云计算平台建设方案详细

云计算平台方案设计

1.1设计方案

1.1.1平台架构设计

XX高新区云计算平台将服务器等关键设备按照需要实现的功能划分为两个层面，分别对应业务层和计算平台层。

业务层中，功能区域的划分一般都是根据安全和管理需求进行划分，各个部门可能有所不同，云数据中心中一般有公共信息服务区(DMZ区)、运行管理区、等保二级业务区、等保三级业务区、开发测试区等功能区域，实际划分可以根据业务情况进行调整，总的原则是在满足安全的前提下尽量统一管理。

计算平台层中分为计算服务区和存储服务区，其中计算服务区为三层架构。计算服务区部署主要考虑三层架构，即表现层、应用层和数据层，同时考虑物理和虚拟部署。存储服务区主要分为IPSAN、FCSAN、NAS和虚拟化存储。

云计算平台中计算和存储支持的功能分区如下图所示：

图云计算平台整体架构

图 平台分层架构

基础架构即服务：包括硬件基础实施层、虚拟化&资源池化层、资源调度与管理自动化层。

硬件基础实施层：包括主机、存储、网络及其他硬件在的硬件设备，他们是实现云服务的最基础资源。

虚拟化&资源池化层：通过虚拟化技术进行整合，形成一个对外提供资源的池化管理（包括存池、服务器池、存储池等），同时通过云管理平台，对外提供运行环境等基础服务。

资源调度层：在对资源（物理资源和虚拟资源）进行有效监控管理的基础上，通过对服务模型的抽取，提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能，是提供云服务的关键所在。

平台即服务：主要在IaaS 基础上提供统一的平台化系统软件支撑服务，包括统一身份认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。这一层不同于传统方式的平台服务，这些平台服务也要满足云架构的部署方式，通过虚

拟化、集群和负载均衡等技术提供云状态服务，可以根据需要随时定制功能及相应的扩展。

软件即服务：对外提供终端服务，可以分为基础服务和专业服务。基础服务提供统一门户、公共认证、统一通讯等，专业服务主要指各种业务应用。通过应用部署模式底层的稍微变化，都可以在云计算架构下实现灵活的扩展和管理。

按需服务是SaaS应用的核心理念，可以满足不同用户的个性化需求，如通过负载均衡满足大并发量用户服务访问等。

信息安全管理体系，针对云计算平台建设以高性能高可靠的网络安全一体化防护体系、虚拟化为技术支撑的安全防护体系、集中的安全服务中心应对无边界的安全防护、利用云安全模式加强云端和用户端的关联耦合和采用非技术手段补充等保障云计算平台的安全。

运营管理体系，保障云计算平台的正常运行，提供故障管理、计费管理、性能管理、配置管理和安全管理等。

云服务

图平台网络结构图

网络负载均衡设计

链路负载均衡器将多条互联网线路进行虚拟化处理，保障用户仍最好的线路访问外部资源。任意一条ISP线路中断，都不会对服务造成仸何影响。通过链路负载均衡器可实现ISP接入线路的无缝扩展。

1) OutBound流量负载均衡

访问互联网的流量到达链路负载均衡器时，将通过链路负载均衡器多种链路状态检测结果选择最佳出口链路，提升用户体验。

2) InBound流量负载均衡

为使用户通过不同互联网链路访问互联网接入区应用系统，链路负载均衡器的智能DNS解析功能将不同用户访问的域名解析成不同的公网IP地址，加速应用访问，提升用户体验。

1.1.2资源规划

（1）云服务规划

50台弹性云服务器（Elastic Cloud Server ）承载XX高新区市园区智慧服务业务系统。

50T云硬盘服务（Elastic Volume Service）做为50台云服务器的存储。

400T对象存储服务 (OBS, Object Storage Service)用于视频监控、GIS数据存储等。

Anti-DDoS流量清洗服务（Anti-DDoS Service）防护50台云服务器的流量攻击安全。

（2）资源配置

50台弹性云服务器（Elastic Cloud Server ），每台云服务器4 VCPU，16GB存，80G系统盘，弹性IP服务，保障因网络不通，业务正常运行，租用年限2年。

50T云硬盘给50台云主机做存储使用，每台云主机分配云硬盘1T，租用年限2年。

400T对象存储用于视频监控、GIS数据存储使用，下行流量50G，保障正常高清视频的接入带宽，租用年限2年。

Anti-DDoS流量清洗服务防护上述所有云服务资源。

1.1.3云服务

（1）计算服务

➢云主机

弹性云服务器是由CPU、存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器，同时它可以结合VPC、虚拟防火墙、数据多副本保存等能力，打造一个高效、可靠、安全的计算环境，确保服务的持久稳定运行。

弹性云主机基于OpenStack的OpenStack Nova、Cinder和Neutron服务进行编排。通过实现OpenStack 原生API、自动API和组合API（基于多种自动API的组合）为管理员和云服务控制台在云平台上提供弹性计算服务和运行新的云应用。

云服务资源主机具备以下功能：

安全：弹性云服务器利用资源隔离，网络隔离，安全组规格，Anti-DDos流量清洗、Web应用防火墙、Web漏洞扫描提供多维度防护去提供一个安全的环境。

可靠：故障自动迁移，服务可用性达99.95%，保障业务连续；数据多副本，数据持久性达99.99995%，保障数据不丢失。

灵活：支持随时调整主机规格和带宽，高效匹配业务要求、节省成本；支持“云服务器+物理机”的混合组网模式，提供卓越计算性能+灵活组网方式。

易用：产品种类全面，提供通用型，计算密集型，高存型，高计算，存储密集型，GPU等多种类型的弹性云服务器，可满足不同的使用场景，统一管理控制台，一站式开通部署。

利用弹性云服务器，用户可以轻松获得各种功能。

支持多类型，多规格云服务器的选择和变更。提供多种类型的弹性云服务器，可满足不同的使用场景；每种类型的弹性云服务器包含多种规格，同时支持规格变更。

混合组网，支持物理设备租赁/托管。支持“云服务器+物理机”混合组网模式；提供卓越的计算性能、灵活的组网方式。

海量存储，弹性扩容，支持备份与恢复，让数据更加安全。支持多种性能的云硬盘，提供超高IO，高IO，普通IO三种性能规格供用户选择；支持云硬盘的扩容，当磁盘空间不足时，可以通过扩容原有磁盘空间满足需求；支持云硬盘备份，在磁盘故障或数据错误时可快速恢复，使您的数据更加安全可靠。