云计算基础平台总体建设方案.pdfVIP

1总体设计思路

1）基于SDN+Overlay网络虚拟化的云网融合设计

传统的VLAN技术设计云化数据中心网络存在种种限制：大二层网络基于静态

VLAN技术，必须Trunk到核心，带来巨大的广播风暴风险。任何一个VLAN出

现广播风暴，将会导致网络不可用；VLAN基于静态配置，无法实现动态感知虚

机位置和虚机vMotion，导致计算资源池和网络资源池的管理割裂，无法实现动

态、自动化实现数据中心硬件资源的动态调度。

随着以VXLAN技术为代表的新一代Overlay网络方案的提出，上述典型问

题有了一种新的解决思路，即通过在现有网络上叠加一个软件定义的逻辑网络，

原有网络尽量不做改造，通过定义其上的逻辑网络，实现业务逻辑，从而解决原

有数据中心的网络问题，极大的节省传统用户投资。

SDN+Overlay网络虚拟化利用标准的OpenFlow协议，通过SDN控制器与

OpenFlow交换机来捕获云计算环境中新上线虚拟机所发出的报文，再根据捕

获到的报文特征来感知虚拟机启动或迁移事件与虚拟机接入位置。基于这一技

术，可以将获取到的虚拟机位置信息通知SDN控制器，SDN控制器进而在网

络设备上自动下发虚拟机相关的网络策略，实现网络自动配置，让虚拟机上的

业务能够被正确地访问，由于这一过程全部是自动化处理的，从而保证了网络

配置的正确性与快速下发，从而实现网络动态感知虚机迁移，从而实现网络策

）基于SDNVPC的安全隔离与基础资源动态调度设计

虚拟化和云的引入，形成计算、存储、网络及安全资源池，资源池化后网络

边界模糊，需要引入新的技术解决虚拟化环境的隔离能力，并且能够实现资源池

的基础资源能够在不同租户间的动态调度能力。

基于SDNVPC技术，通过将计算资源、存储资源、网络及安全资源分配给不

同租户，构成虚拟云平台，虚拟云平台之间可以实现有效的、安全的隔离，使之

符合电视台安全等保的要求；并且通过云管理平台能够实现基础资源在不同的虚

拟数据中心间灵活调度，真正实现云计算数据中心资源的动态、按需的分配/调

度和提供资源。

3）基于VPC技术的智慧运维设计

组织架构定义是云平台的基础，几乎所有的云平台需求都涉及用户和组织关

系，这里牵涉到适应特定的定制需求。云平台支持定制多级组织嵌套，每级组织

都会划分自己的资源（CPU、内存、存储、网络等）和用户。

云平台必须具备多租户管理能力，云管理员将IT管理权限下发至租户管理

员；租户管理员可以像独立的数据中心一样，维护自己的虚拟云平台vPC，实现

对计算、网络、存储、安全等基础资源的部署分发、服务编排、应用监控，定制

流程和计费模板。运维领导作为云平台（或云平台下某个组织）的管理员，关注

云容量的规划、服务的质量评价、计费营账报表以及绩效考核等。对于业务部门，

更关心vPC服务的申请、流程审批、工单问答以及实时账单等。

总体架构设计

设计出能够支撑政务未来3-

5年业务发展需要的IT架构，具体如下图所示：

整体架构分为如下四大部分：

1)物理资源层

物理层包括运行云平台所需的云数据中心机房运行环境，以及计算、存

储、网络、安全等设备。云中心机房的部署按照分区设计，主要分为数据库

区、业务应用区、存储区、系统管理区、网络出口区和安全防护区等区域。

2)虚拟化层

资源抽象与控制层通过虚拟化技术，负责对底层硬件资源进行抽象，对底

层硬件故障进行屏蔽，统一调度计算、存储、网络、安全资源池。

3)云服务层

云服务层提供IaaS、PaaS和SaaS三层云服务：

IaaS服务：包括云主机、云存储（云数据盘、对象存储）、云数据库服务、

/IP/域名等）。IaaS层服务向PaaS

层提供开放API接口调用。

PaaS层服务：PaaS层基于IaaS层之上，主要提供云应用、云数据库、缓

存及中间件及开发运行环境，同时管理应用的部署和扩展等生命周期。

SaaS层服务：SaaS层主要是一些电科院及分公司具体的应用或系统，如检

测系统、研发系统。

平台服务层