云平台建设方案简介.docxVIP

云平台建设方案简介 云平台建设方案简介 2015 年 11 月 目 录 云平台总体设计 1 总体设计方案 1 设计原则 1 支撑平台技术架构设计 2 支撑平台网络拓扑设计 3 通过云操作系统实现云计算中心运营管理 4 层次清晰的云计算中心部署架构设计 6 项目技术路线 7 系统架构 7 资源池化 10 弹性扩展 12 智能化云管理 14 充分考虑利旧 15 云项目建设成功案例 16 中国银联离线交易数据处理云平台 16 新疆公安云 17 国家中医药数据中心云平台 18 云平台总体设计 总体设计方案 设计原则 先进性 云中心的建设采用业界主流的云计算理念，广泛采用虚拟化、分布式存储、 分布式计算等先进技术与应用模式，并与银行具体业务相结合，确保先进技术与模式应用的有效与适用。 可扩展性 云中心的计算、存储、网络等基础资源需要根据业务应用工作负荷的需求 进行伸缩。在系统进行容量扩展时，只需增加相应数量的硬件设备，并在其上 部署、配置相应的资源调度管理软件和业务应用软件，即可实现系统扩展。 成熟性 云中心建设，要考虑采用成熟各种技术手段，实现各种功能，保证云计算 中心的良好运行，满足业务需要。 开放性与兼容性 云平台采用开放性架构体系，能够兼容业界通用的设备及主流的操作系统、虚拟化软件、应用程序，从而使得云平台大大降低开发、运营、维护等成 本。 可靠性 云平台需提供可靠的计算、存储、网络等资源。系统需要在硬件、网络、 软件等方面考虑适当冗余，避免单点故障，保证云平台的可靠运行。 安全性 云平台根据业务需求与多个网络分别连接，必须防范网络入侵攻击、病毒 感染；同时，云平台资源共享给不同的系统使用，必须保证它们之间不会发生 数据泄漏。因此，云平台应该在各个层面进行完善的安全防护，确保信息的安 全和私密性。 多业务性 云平台在最初的规划设计中，充分考虑了需要支撑多用户、多业务的特征， 保证基础资源在不同的应用和用户间根据需求自动动态调度的同时，使得不同的业务能够彼此隔离，保证多种业务的同时良好运行。 自主可控 云平台建设在产品选型中，优先选择自主可控的软硬件产品，一方面保证 整个云计算中心的安全，另一方面也能够促进本地信息化产业链的发展。 支撑平台技术架构设计 图 支撑平台技术架构 支撑平台总体技术架构设计如上，整个架构从下往上包括云计算基础设施 层、云计算平台资源层、云计算业务数据层、云计算管理层和云计算服务层。 其中： 云计算基础设施层：主要包括云计算中心的物理机房环境； 云计算平台资源层：在云计算中心安全的物理环境基础上，采用虚拟化、分布式存储等云计算技术，实现服务器、网络、存储的虚拟化，构建计算资源池、 存储资源池和网络资源池，实现基础设施即服务。 云计算业务数据层：主要为实现业务数据的安全存储，同时针对云平台的各个虚拟机镜像数据和模板数据进行共享存储，支持虚拟机的动态迁移和数据的迁 移；实现部门间数据共享与交换；实现业务应用接入。 云计算管理层：通过自主可控的云计算操作系统，实现云计算中心的服务管理 及业务管理的协调统一，提高运维及运营的效率。 云计算服务层：是云计算中心与最终用于交互的接口和平台，通过该平台能够实现云计算中心统一对外提供服务，为客户人员提供整体的云应用和服务。支 撑平台通过统一的云服务平台对外提供服务。 支撑平台网络拓扑设计 图 云计算中心拓扑架构图 支撑平台建设基于以物理分区为基本单元的设计理念，整个云计算中心可 分为：核心交换区、管理区、DMZ 区、业务应用区以及云存储区。其中： 核心交换区：负责核心网络交换； 管理区：对云计算平台进行整体管理，单独建设一套管理网络； DMZ 区：考虑云计算中心整体安全性，设置专门的 DMZ 区，承载各业务部门的业务应用系统的 WEB 发布，同时支撑云计算中心互联网的接入，该区可采用全虚拟机进行支撑或者采用虚拟机和物理服务器共同支撑； 业务应用区包括两部分：数据库逻辑分区和应用系统逻辑分区。其中：数 据库逻辑分区用高端八路物理机支撑；应用系统逻辑分区采用虚拟化和物理服 务器支撑，根据具体的业务应用特点决定支撑平台选用虚拟机还是物理服务器。 数据库分区：主要建设支撑各应用系统的结构化数据数据库，考虑到数据 库数据量的庞大和系统对数据的访问 I/O 吞吐，该区建议采用高端物理机进行支撑； 业务应用逻辑分区：主要根据业务部门的不同业务需求及业务部门对平台 安全级别要求的不同，采用虚拟机和物理服务器共同支撑。 未来，随着云计算中心业务量的增加和复杂度的增加，可以按照相同的架 构进行节点的扩展，达到整个云计算平台的可扩展性和很好的伸缩性。 通过云操作系统实现云计算中心运营管理 图 云计算中心逻辑架构图 图 云计算中心逻辑架