云计算管理平台技术方案

云计算管理平台技术方案

目录

一、背景介绍 (4)

二、云计算管理平台整体架构 (4)

2.1物理层总体设计 (6)

2.1.1云平台的互联网出口介绍 (8)

2.1.2业务应用区 (8)

2.1.3管理和服务区 (9)

2.1.4云数据库区 (11)

2.1.5备份存储区 (11)

2.1.6核心交换区 (13)

2.1.7云安全访问控制区 (14)

2.1.8物理设备选型原则 (15)

2.2资源抽象和控制层 (16)

2.2.1计算资源池设计 (16)

2.2.2存储资源池构建 (22)

2.2.3网络资源池构建 (25)

2.2.4虚拟化管理平台 (28)

2.3云服务层 (33)

2.3.1 IaaS服务 (33)

2.3.2多租户组织架构 (34)

2.3.3虚拟数据中心 (35)

2.3.4云服务使用流程 (41)

2.3.5云服务的申请与审批 (42)

2.3.6云服务交付 (44)

2.3.7云安全服务交付 (56)

2.3.8云负载均衡服务交付 (57)

2.3.9云数据库服务交付 (59)

2.4云运维层 (64)

2.4.1云运维平台整体架构 (64)

2.4.2云平台分级管理 (66)

2.4.3设备管理 (67)

2.4.4资源管理 (83)

2.4.5资源编排 (95)

2.4.6资源监控 (101)

2.4.7用户管理 (108)

2.4.8流程管理 (111)

2.4.9日志管理 (115)

2.4.10报表管理 (115)

2.4.11计费策略管理 (119)

2.5云安全层 (120)

2.5.1云安全需求及边界划分 (120)

2.5.2云边界安全防护需求 (121)

2.5.3云内部安全防护需求 (121)

2.5.4云安全体系架构 (122)

2.6云备份方案 (125)

2.6.1备份架构设计 (125)

2.6.2存储备份 (126)

2.6.3云数据备份 (129)

2.6.4云主机备份 (134)

2.6.5云数据库备份 (138)

2.6.6备份策略 (144)

一、背景介绍

云计算是计算机科学和互联网技术进一步融合发展的产物，也是引领未来信息产业创新的关键战略性技术和手段。云计算在教育领域应用前景广阔，未来将在促进教育公平、降低教育成本、变革教学活动方式、提高管理效率和助推终身教育等五个方面对教育产生深远影响。

云计算本质是将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。微软把云计算定义在云+端、软件+服务上；谷歌(Googe)认为，云计算就是以公开的标准和服务为基础，以互联网为中心，提供安全、快速、便捷的数据存储和网络计算服务；IBM则认为云计算是一个虚拟化的计算机资源池，一种新的IT资源提供模式。虽然他们对云计算的定义不同，但认识较一致的地方是：云计算即“按需服务”，将数据存储和计算能力作为可以通过互联网来获取的“服务”向客户提供。

二、云计算管理平台整体架构

云计算管理平台整体架构图如下图所示：

图1.云管理平台整体架构图

整体分为六大部分：

1、物理层

物理层包括运行云管理平台运行所需的云数据中心机房运行环境，以及计算、存储、网络、安全等设备。云中心机房的部署按照分区设计，主要分为数据库区、业务应用区、存储区、系统管理区、网络出口区和安全缓冲区等区域。

2、资源抽象与控制层

资源抽象与控制层通过虚拟化技术，负责对底层硬件资源进行抽象，对底层硬件故障进行屏蔽，统一调度计算、存储、网络、安全资源池。其核心是虚拟化内核，该内核提供主机CPU、内存、IO的虚拟化，通过共享文件系统保证云主机的迁移、HA集群和动态资源调度。同时通过分布式交换机实现多租户的虚拟化层的网络隔离。在存储资源池的构建上，采用分布式存储技术，实现对服务硬盘的虚拟化整合，并通过多副本（3-5份）技术保证存储数据的高可靠。

3、云服务层

云服务层提供IaaS层云服务：

IaaS服务：包括云主机、云存储（云数据盘、对象存储）、云数据库服务、云防火墙、云负载均衡和云网络（租户子网/IP/域名等）。IaaS层服务向PaaS层、SaaS层提供开放API接口调用。

云服务通过自助服务门户，向租户提供自助的线上全流程自动化交付。用户可以在自助服务门户上进行服务的申请，完成审批后相应的云资源将会交付给用户远程控制使用。

4、云安全防护

云安全防护为物理层、资源抽象与控制层、云服务层提供全方位的安全防护，包括防DDoS攻击、漏洞扫描、主机防御、网站防御、租户隔离、认证与审计、数据安全等模块。

5、云运维层

此模块为云平台运维管理员提供设备管理、配置管理、镜像管理、备份管理、日志管理、监控与报表等，满足云平台的日常运营维护需求。

6、云服务管理

此模块主要面向云管理员，对云平台提供给租户的云服务进行配置与管理，包括服务目录的发布，组织架构的定义，租户管理、云业务流程定制设计以及资源的配额与计费策略定义等。

2.1物理层总体设计

基础设施层拓扑如下：

图云计算数据中心拓扑图

物理资源层应包括运行云平台所需的机房运行环境，以及计算、存储和网络等设备。主要分为业务应用区、云数据库区、备份存储区、管理和服务区、核心交换区和云安全访问控制区。物理组网示意图，如下图所示：

图表物理组网示意图

实际组网拓扑如下图所示：