私有云平台方案V1.1

私有云平台方案（V1.1）

目录

第一章背景和需求分析 (4)

1.1项目背景 (4)

1.2私有云平台需求 (4)

1.3云服务需求 (6)

1.4信息网络安全防护需求 (6)

第二章平台设计原则和建设目标 (8)

2.1私有云平台设计原则 (8)

2.2私有云平台建设目标 (9)

第三章私有云介绍 (11)

3.1什么是云计算 (11)

3.2云计算优势 (12)

3.3腾讯私有云概述 (13)

3.4腾讯私有云优势 (14)

第四章xXx私有云平台方案 (17)

4.1云平台总体架构 (17)

4.1.1平台逻辑和网络拓扑 (18)

4.1.2业务高可用性设计 (23)

4.1.3数据持久性设计 (25)

4.2云管理平台 (26)

4.2.1终端用户功能设计 (27)

4.2.2平台管理功能设计 (32)

4.2.3平台运维功能设计 (41)

4.3云服务 (49)

4.3.1云主机服务 (50)

4.3.2资源迁移 (50)

4.3.3冗余备份 (51)

4.3.4快照服务 (52)

4.3.5镜像服务 (52)

4.3.6灾备系统 (53)

4.3.7业务应用运维服务 (54)

4.4安全防护 (55)

4.4.1设计原则 (55)

4.4.2设计参考标准与规 (55)

4.4.3私有云平台防护设计分析 (56)

4.4.4设计方案 (56)

第五章设备清单 (74)

第六章建设与服务模式 ............................... 错误!未定义书签。

6.1建设与服务模式选择.......................... 错误!未定义书签。

6.1.1自建私有云 .............................. 错误!未定义书签。

6.1.2自建私有云、租用运维服务 ................ 错误!未定义书签。

6.1.3自建机房、租用私有云及运维服务 .......... 错误!未定义书签。

6.1.4租用私有云及运维服务 .................... 错误!未定义书签。

6.2四种建设与服务模式对比...................... 错误!未定义书签。第七章方案优势总结 (92)

第一章背景和需求分析

1.1项目背景

xXx酒业服务平台（以下简称xXx）系面向线下餐饮行业实体商家提供基于移动销售解决方案的O2O运营服务商。

随着服务用户的增加、服务商家的增加、交易额的增加，xXx对于安全可靠的网络、稳定高可用的数据中心的要求越来越高，同时海量的交易数据需要专业的管理和维护，满足安全、易用、高效的要求，为将来进行大数据应用打下扎实的基础。

鉴于此，xXx目前计划提升平台的信息技术骨干基础设施水平，采用私有云技术打造xXx的IT基础平台，同时充分考虑未来的发展，为平台留有充分的可扩展空间。

1.2私有云平台需求

公司自建私有云平台需要更为便捷的管理界面，对于自动化的运营维护要求更高，为了便于应用服务器的虚拟化系统运维管理，满足日常维护、监控的要求，虚拟化管理需要提供以下功能：

1.基本功能

支持包括资源管理、动态调配、资源迁移、系统配置、用户管理、逻辑拓扑监控、系统监控、操作日志查询和License 信息管理等功能。

2.运维及运营管理

需要基于长期的云运维、运营管理经验，改善专业的服务器、业务服务的运维能力，从而保障业务健康运行降低运营成本。云平台需要统一的运维及运营管理平台，具备计费系统、账单系统、预警系统、兑换码系统、BI（商业智能）、在线商店系统，运维审计系统、流程工单、资源动态调配等功能。支持应用自动化部署，用户可以通过已发布的模板进行应用的自动部署，系统支持一键式部署。

3.资源的高效供给能力

计算、存储、网络等资源能灵活、快速地提供，满足快速开展的系统建设或翻新进度要求，提升企业市场竞争力。

4.云主机管理

支持云主机包括电源管理、重置、终止、启动控制台、制作快照、制作镜像、禁用、数据磁盘迁移、更改配置。

5.权限管理

云平台需要支持多租户，支持管理员分权分域的管理。分权限组角色管理限制，管理员只能在允许的域进行允许的操作。

6.拓扑管理

支持统一拓扑图，提供一个拓扑界面呈现全系统的所有资源信息。可以了解计算、存储、网络以及虚拟资源的逻辑视图。获取硬件资源、应用部署情况、虚拟机属性。拓扑节点支持与告警关联，支持呈现对象当前的监控状态。

7.监控管理

监控管理支持对云资源使用情况以及当前状态进行集中全面监控，收集、分析、展示日志事件信息，自动发布设备日志报告。SNMP监控告警，基于Hypervisor RRD监控管理；支持SMS、Email告警等多种告警通知形式。

8.开放接口

虚拟化软件须提供开放的 API 接口，包括短信接口、支付接口、微信接口等，封装底层云资源的统一操作，便于上层管理平台统一调度管理。

云平台能支持在微信客户端直接使用云平台服务。

9.兼容性

支持主流的 X86 架构的操作系统，包括Windows Server 2003/2008 R2及以上版本服务器操作系统，Windows XP、Windows 7操作系统， Redhat、SUSE、CentOS、Ubuntu、Fedora 等多个发行版本的 Linux 操作系统。

10.硬件自动发现

服务器与运维管理系统连通后，虚拟化软件支持自动发现服务器的配置信息，包括：名称，位置，管理 IP，BIOS，CPU 主频、个数，存大小，硬盘容量，网卡个数，网口个数。

11.网络架构需求

严格实行管理、业务、存储三网分离的冗余链路设计。其中，管理流量类型分为IPMI 服务器带外管理、交换机带宽管理、服务器管理流量；存储流量类型分为存储对外访问、存储部集群网络流量；业务为Trunk mod，根据不同的业务类型，划分Vlan。业务与存