XX设计院私有云设计方案-20170615

XX设计院私有云规划方案

目录

1 云计算数据中心的建设意义 (3)

1.1 企业信息化面临的挑战 (3)

1.2 云计算数据的建设价值 (3)

2 云计算数据中心技术路线 (4)

2.1 计算虚拟化技术选择 (5)

2.2 云管理平台技术选择 (7)

2.3 云基础资源技术选择 (8)

2.4 云网络和云安全技术选择 (10)

3 云计算数据中心建设规划 (11)

3.1 云计算平台整体架构 (11)

3.2 云计算平台建设内容 (12)

4 云计算数据中心解决方案 (15)

4.1 计算虚拟化平台 (15)

4.2 云管理平台建设规划 (18)

4.3 云融合架构资源池 (22)

4.4 共享云存储规划 (24)

4.5 云网安整体规划 (26)

4.5.1 虚机迁移时网络和安全属性的自动迁移 (26)

4.5.2 云计算服务与传统业务进行互通 (28)

4.5.3 不同租户的差异化安全需求部署 (29)

4.5.4 资源池服务器与机房物理位置无关 (29)

4.6 云资源自动化管理 (31)

4.7 面向业务的云运维平台 (33)

4.7.1 高效运维系统架构设计 (33)

4.7.2 面向业务运维监控设计 (34)

4.7.3 业务故障影响及投资分析 (35)

4.7.4 智能化网络拓扑和设备管理 (36)

1 云计算数据中心的建设意义

1.1 企业信息化面临的挑战

在企业的信息化建设过程中，基本上都按照“按需、逐个、独立”的建设原则，每一个应用系统都使用独立的服务器、独立的安全和管理标准、独立的数据库和独立的展现层，即烟囱式的孤岛架构。

孤岛架构的缺点主要存在两大问题：1、高投入、难管理、低效率、高能耗、单点资源利用低；2、可靠性低，当任意一台服务器出现硬件故障或者软件故障时，则与本服务器相关的应用系统都不能使用，造成应用系统瘫痪。

1.2 云计算数据中心的建设价值

云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算模式，同时通过统一的云管理平台，可以对企业各级单位和用户提供“按需计算”服务。结合十三五规划，云计算数据中心在企业将有极其重要的应用价值：企业资源的优化整合

对目前企业信息化的各种资源进行整合开发利用，充分挖掘潜力，提高资源的利用率。首先将分散在不同地域的企业园区的软硬件资源进行整合，提高其重复利用率，杜绝闲置和浪费现象，达到数据的标准统一、管理统一、维护统一，逐渐将企业网内各个分校、各个应用系统的数据动态及时地互联互通，彻底消除企业信息化中的信息孤岛，实现信息分散、动态采集，集中安全管理，共享应用。通过服务器虚拟化技术，将各种硬件及软件资源虚拟化成一个或多个资源池，并通过系统管理平台对这些虚拟资源进行智能的、自动化的管理和分配。

企业资源的服务提供

通过多层次的自助服务门户为企业用户提供数据及应用服务，企业用户可以通过自助服务门户浏览和申请使用企业资源，并可以按自己的需要对资源进行下载、重新整合和展现。同时，企业应用开发商或企业资源提供者也可以通过自助服务门户上载企业应用或资源到企业私有云服务平台上，而网络中心可以通过该自助服务门户对用户、资源、计费进行统一管理。

存储资源网络资源计算资源App

OS App OS App OS App OS App OS App OS App OS App OS App OS App OS App OS

用户

管理员多租户安全管理策略配置管理服务目录管理组织资源管理

自助服务门户HTTP/HTTPS HTTP/HTTPS

弹性计算服务

高可靠性服务容灾备份服务弹性负载均衡服务虚拟网络服务企业云平台框架图

首先，通过运行在服务器上的虚拟化内核软件，屏蔽底层异构硬件之间的差异性，消除上层客户操作系统对硬件设备及底层驱动的依赖，同时增强虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等功能。

其次，通过虚拟化管理软件形成云计算资源管理平台，实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化管理，对上层应用提供自动化服务。其业务范围包括：虚拟计算、虚拟网络、虚拟存储、高可用性（High Availability ，HA ）、动态资源调度（Dynamic Resource Scheduling ，DRS ）、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。

最后，通过云业务管理中心，将基础架构资源（包括计算、存储和网络）及其相关策略整合成虚拟数据中心资源池，并允许用户按需消费这些资源，从而构建安全的多租户混合云。其业务范围包括：组织（虚拟数据中心）、多租户数据和业务安全、云业务工作流、自助式服务门户、兼容OpenStack 的REST API 接口等。

2 云计算数据中心技术路线

云计算数据中心从技术层面包含计算虚拟化、云管理平台、服务器、存储、网络和云安全几大方面。以下将结合国内外主流技术，针对各个方面进行技术梳理，为企业云计算数据中心的建设提供参考和论证基础。

2.1 私有云or 公有云

2.2 计算虚拟化技术选择

目前除了VMware的vSphere以及微软的Hyper-V外，KVM和Xen都是主流的Hypervisor层技术，其他各大厂家的虚拟化软件基本上以KVM或Xen为基础，综合国内外虚拟技术的发展，Hypervisor层采用KVM技术的虚拟化软件逐渐成为主流，能够看到KVM相比Xen的优势相当明显。

（1）KVM与Linux紧密结合

Linux一直以安全稳定而著称，在服务器操作系统市场占有率上仅次于windows。KVM是Kernel-based Virtual Machine的缩写，2007年9月就成为了Linux内核的一部分，可以随Linux版本的升级而升级，其进程管理、内存调度等机制都可以依赖于Linux，而不需要重写，所以对CPU而言，负载会非常小，当然对于KVM而言，也就可以做得更小、更易用、更高的性能；相较而言Xen 开始是一个需要单独安装的组件包，只是在2013年4月被动的加入Linux内核，以寻求更多的资源支持。

（2）KVM是首个使用硬件辅助虚拟化技术的产品

硬件辅助虚拟化技术出现于2006年，在这之前VMware于1998年成立，Xen 于2002年发布，而KVM则是在2007年出现的，KVM一出来就使用了硬件辅助虚拟化技术，这一技术由于芯片厂商在CPU级别的支持，能够大大降低虚拟化对硬件资源的损耗，而VMware和Xen因为需要向前兼容，正所谓“船大掉头难”，没有“历史包袱”使得具有后发优势的KVM，架构上反而更优。

（3）国外第三方测试报告KVM相比XEN性能更好， KVM完胜

Phoronix是业内知名的BenchMark机构，受到Linux官方认可，Phoronix Test Suite是Phoronix Midea旗下的linux平台测试套件,Phoronix使用该软件在不同虚拟化平台及裸机下测试Ubuntu系统性能结果显示KVM指标处于绝对领先地位。

（4）开放虚拟化联盟（OVA）为KVM护航

2011年5月，IBM、Red Hat、HP、Intel、AMD、Dell等重量级厂商一起成立开放虚拟化联盟(Open Virtualization Alliance, OVA)，该联盟的宗旨在于促进KVM开放虚拟化技术的应用，加速KVM投入市场的速度目前联盟成员已经超过300家。

2.3 云管理平台技术选择

OpenStack创建的虚拟机默认为KVM：在OpenStack 安装后默认使用的是KVM (–libvirt_type=kvm)，不需要特别配置。只有在因为特殊原因需要其他虚拟化方式（如XEN）时，才会替换为其他虚拟机，需要对OpenStack配置文件做改动。

OpenStack对KVM支持特性最丰富：OpenStack对不同虚拟化平台的支撑能