政企云平台项目方案建议书

政企云平台建设项目方案建议书

1.项目综述

1.1.工程建设目标

本期政企云平台主要依托用户政企云平台现有的硬件资源，可以响应视频云、医疗云等业务实际需求，新建一个具备开放性兼容性的一站式云平台，可以实现弹性伸缩、网络虚拟化、对象存储等能力，同时完善云平台整体安全架构及服务支撑体系，提升政企云品牌竞争力。

本期的政企云平台可以为用户提升运营管理能力，丰富相关能力，新建的政企云平台，包括政企云运营管理平台、SDN网络能力、软件定义存储SDS软件、计算虚拟化软件、PAAS层产品能力。

1.2.工程建设原则

政企云平台遵循以下原则：

（1）架构领先原则：规划面向未来的统一企业级数据大平台和应用发展体系，根据技术和需求的发展迭代优化，按需分阶段融入现有数据。

（2）应用驱动原则：以价值体现作为关键驱动力，以应用需求指导数据源引入、数据共享能力建设的规模和节奏，以创新应用和增值拓展为平台初期主要建设目标，保障项目有实效、可发展。

（3）安全性原则：系统应实现对敏感数据与应用访问的权限控制和轨迹跟踪，加

强对客户隐私数据的管控，确保系统数据安全。

（4）开放性原则：系统中的各种网络协议、硬件接口和数据接口等应符合业界开放式标准。应逐步通过数据封装开放系统数据内容和应用功能，全面支持市场经营工作以及其它IT系统的数据和应用需求，提升市场应用的广度和深度。

（5）实用性原则：系统应用建设应满足使用人员业务需求，能够解决不同层次使用人员的实际问题。应用开发设计符合使用人员的工作场景，能够对其实际工作进行指导，提高其工作效率。

（6）易用性原则：系统应实现用户可接受的查询效率与响应时间，有良好易用的人机接口界面与灵活多样的展现方式。

1.3.政企云平台涉及建设内容

本规范书涉及的建设内容主要是新建一个政企云平台，新建的政企云平台包括：运营管理平台、SDN网络、软件定义存储、计算虚拟化、PAAS层能力五部分建设内容以及集成实施服务，具体内容如下：

（1）新建运营管理平台：替换现有华为运营和运维管理平台，管理内容涵盖省市两级政企云平台的所有资源，实现全省资源的统一管控，包括资源的申请、审批、部署、交付都由平台集中处理，支持IaaS、PaaS服务的自动开通、部署和统一监控，实现资源/服务的全生命周期管理。

（2）新建SDN网络：实现虚拟交换机，虚拟路由器等网络虚拟化能力；虚拟防火墙、多租户隔离、负载均衡等云安全服务；以及面向客户的自动化服务能力和面向运维人员的网络资源自动化管理。

（3）新建软件定义存储：新建SDS软件定义存储500T规模，满足应用按需并自动化部署，存储利用率最大化。

（4）新增计算虚拟化：新增60台物理机的计算虚拟化软件，遵循OpenStack架构，实现云计算服务中的云主机、主机镜像、主机快照等服务，实现对对虚拟资源、业务资源、用户资源的集中管理，支持上层不同的业务调度与应用部署，满足用户多样性需求。

（5）新建PAAS层能力：依托开源技术，新建PAAS层云应用服务、数据库及大数据服务，提升政企云产品能力。

（6）集成实施：负责完成底层硬件资源与政企云平台（含运营管理平台、PAAS、SDS、计算虚拟化、SDN等）的集成与实施工作。

1.4.整体建设方案

本期需建设政企云运营管理平台（含资源管理、运营管理、运维管理、资源调度等核心功能）、PAAS层以及底层的虚拟化软件（存储虚拟化SDS，网络虚拟化SDN、计算虚拟化等），因此本期政企云平台体系架构如下图所示：

同时由于远期目标公司将建设统一的云资源管理平台，对公司资源池的所有底层硬件资源实现统一的资源管理、资源调度、运维等管理功能。因此远期目标政企云运营管理平台的资源管理、运维管理、资源调度等功能将在统一资源管理平台上实现。我公司承诺本期政企云运营管理平台的具备与统一云资源管理平台的开放接口，能为远期目标实现对接。

其中由我公司自主开发的BC-OP负责系统管理、自服务门户、综合接口管理、运营管理、资源接口管理模块；BC-CLM负责运维管理模块；BC-EC负责计算虚拟化模块；BC-EBS、BC-oNest、BC-NFS负责存储虚拟化模块；BC-VN负责SDN模块；

BC-DCOS负责PAAS模块；BC-Linux负责物理机操作系统。

本期建设平台所涉及我公司数量：BC-OP 1套；BC-CLM 1套；BC-EC 60节点；BC-EBS、BC-oNest、BC-NFS 10节点；BC-VN 1套；BC-DCOS 1套；BC-Linux 70 节点。

2.软件模块组成

2.1.BC-OP大云运营管理平台

BC-OP（大云运营管理平台)可以为客户提供一体化的资源管理和服务平台，具备友好的用户自服务能力，用户可以通过在线操作灵活快速的完成资源的部署、管理和应用的上线；管理员可以通过运营管理平台实现对资源订单的审批、权限的分配等操作，实现对客户、资源的便捷管理。

BC-OP具备异构多资源池管理能力，可支持基于OpenStack架构和VMware架构建设的资源池的统一纳管，面向用户提供云主机、块存储、云网络、云存储等基础资源服务。

2.1.1.产品特点

● 灵活的一站式管理：BC-OP面向用户和管理员提供了服务门户，提供云计算资

源的申请、审批、操作使用、资源删除与回收等全流程服务，为用户和管理员提供简单易用的使用界面。

● 多资源池的统一管理：BC-OP具备集成对接多个资源池的能力，能够纳管多个

资源池，对多个资源池提供统一运营服务。

● 异构资源池管理：BC-OP支持对OpenStack资源池和VMware资源池进行纳

管。

● 多重的可靠保证：采用集群和HA设计，不存在单点故障，保障系统的健壮性。

支持数据备份管理，保证系统数据的可靠性。