私有云xx區(qū)解決方案

建設(shè)背 方案設(shè) 系統(tǒng)高可用低成 彈性伸縮輕松應(yīng)對高并 云數(shù)據(jù)服務(wù)安全穩(wěn) 大數(shù)據(jù)分析體現(xiàn)數(shù)據(jù)價 平臺設(shè) Ceph分布式................................................. 云桌 方案實 技術(shù)規(guī) 系統(tǒng)特 安全特 云端防 安全 云監(jiān) 云掃 云服務(wù)..................................................... 安全評 滲透測 安全加 應(yīng)急響 基于大數(shù)據(jù)的分 3.5.1資源設(shè) 3.5.2資源 管理與....................................................... 實時.......................................................方案建 第設(shè)階 第設(shè)階 優(yōu)勢總 軟硬件系統(tǒng)配置................................................. 模式和方法向全新的方向轉(zhuǎn)變，交互式，輕量化，游戲化、PK競爭等多種促進(jìn)手為了支持這種基于互聯(lián)網(wǎng)+模式下的教育業(yè)務(wù)創(chuàng)新采用傳統(tǒng)的技術(shù)和XXXXXX利用互聯(lián)網(wǎng)技術(shù)與方法，有效的提高工作效率，XX區(qū)教委需要利用互聯(lián)網(wǎng)對現(xiàn)XX 和，調(diào)度系統(tǒng)都實現(xiàn)了自有分支優(yōu)化，并在之上自主開發(fā)了管理平臺體系，自現(xiàn)了技術(shù)，杜絕泄密等風(fēng)險。，虛擬機在5000余臺物理機資源池中，支撐了360殺毒，安全衛(wèi)士，衛(wèi)士，安全游覽器，助手，360云盤，360搜索，360導(dǎo)航等一系列業(yè)務(wù)；僅用3個人員即可管理公司的內(nèi)部業(yè)務(wù)平臺，同時全公司不到20多人運維管理了80,000（TCO3603603一套有效可靠的業(yè)務(wù)體系，360將其擴(kuò)展至互聯(lián)網(wǎng)公用，為互聯(lián)網(wǎng)客戶提供安全有效的云計算平臺同時我們也能有效的將公有云平臺技術(shù)建設(shè)，336010360360系統(tǒng)高可用低成提高資源利用率。利用云平臺本 服務(wù)，用戶無需購 的硬件系統(tǒng)也無需組建運維團(tuán)隊，大大節(jié)約了用戶成本負(fù)載均衡技術(shù)，實現(xiàn)了業(yè)務(wù)上線與更新的無縫,并且在未來業(yè)務(wù)增長與收縮云平臺中，系統(tǒng)采用PC服務(wù)器磁盤系統(tǒng)，可以簡便的通過擴(kuò)展節(jié)點實現(xiàn)容量的擴(kuò)展，每個數(shù)據(jù)均會存留有3個相同的副本，確保不會因為系統(tǒng)設(shè)增加節(jié)點即可實現(xiàn)對容量的擴(kuò)展或故障設(shè)備的更替整體業(yè)務(wù)不需要停頓，用戶無感知。同時，由于采用了PC服務(wù)器作為系統(tǒng)，相應(yīng)業(yè)務(wù)功能均通過軟件實現(xiàn)，因此可以極大的降低系統(tǒng)成本。彈性伸縮并云主機在30秒左右創(chuàng)建完成，10分鐘內(nèi)可啟動或釋放百臺云主機，支持在快速創(chuàng)建與擴(kuò)展業(yè)務(wù)也是360云平臺的一個主要特點通過快速的創(chuàng)建云主完成對應(yīng)的服務(wù)后，可以快速釋放資源，可以將的資源用于其他業(yè)務(wù)中。穩(wěn)（SSD自動備份機制保存多天的備份數(shù)據(jù)以備隨時恢復(fù)同時嚴(yán)格的權(quán)限控制，備份數(shù)據(jù)加密等多種方式最大限度的保護(hù)您的數(shù)據(jù)安全。Openstack+KVM+Ceph量的優(yōu)化工作在此基礎(chǔ)上自主開發(fā)了管理平臺體系自動化運維體系，KVMKVM是開源軟件，全稱是kernel-basedvirtualmachine（基于內(nèi)核的虛擬機。是x86架構(gòu)且硬件支持虛擬化技術(shù)（如inVT或AMD-V）的Linux全虛擬化解決方案。它包含一個為處理器提供底層虛擬化可加載的模塊。KVM使用Linux自身的調(diào)度器進(jìn)行管理，其源碼很少，易于配置和，KVM目KVM能力要求高。360有強大的云主機開發(fā)和運維團(tuán)隊實現(xiàn)了對KVM技術(shù)的應(yīng)用與研即已經(jīng)到硬盤里面的數(shù)據(jù)如OS，配置文件等因為這些數(shù)據(jù)都是保存在后臺的分布式共享里面的，所以實際上可以直接被新的虛擬機主機直接1~2sKVMCentOS能夠支持各版本的Windows系統(tǒng)，同時，所安裝的虛擬平臺也能很好的支持Weblogic、Tomcat、Oracle等應(yīng)用系統(tǒng)。CephCEPHPB（Ceph點故障的容錯功能，它假設(shè)大規(guī)模（PB級）故障是常見現(xiàn)象而不是外情況。因此，360公司在設(shè)計和建設(shè)分布式集群時，每個集群通過萬兆接入層接入，通過更高的交換帶寬進(jìn)行匯聚。每個單元會在三個節(jié)點上進(jìn)行保存。在節(jié)點均采用的是SSD+sata，SSD負(fù)責(zé)對數(shù)據(jù)進(jìn)行高性能的，sata對數(shù)據(jù)進(jìn)行大容量的。同時設(shè)置實施了接點自動心跳，自行判斷IOCEPH集群中移除。管理員將新的接點加入后，會自動的從另外的兩個節(jié)點對數(shù)據(jù)進(jìn)行恢復(fù)。這樣，當(dāng)單一出現(xiàn)故障時，因為數(shù)據(jù)進(jìn)行3份副本保存，，在Openstack的基礎(chǔ)上，360自主開發(fā)了管理平臺體系，自動化運維體系，虛擬機所有管理操作均封裝成API的形式，無資源依賴和耦合，可以方便的和其他管理系統(tǒng)集成。360云主機虛擬化管理層對外提供可集成的API接，管理平集中認(rèn)證和管理API用戶平支持快速虛擬QoS資源安全防御體360虛擬化技術(shù)是對系統(tǒng)中某一節(jié)點進(jìn)行處理的技術(shù)強調(diào)的和原有的業(yè)務(wù)虛擬化，如：服務(wù)器虛擬化，虛擬化，通訊網(wǎng)絡(luò)虛擬化，桌面虛擬化等等；云計算從設(shè)計之初就是一種“基于有保障的服務(wù)”技術(shù)模式，無論是（基礎(chǔ)資源即服務(wù)）PaaS（平臺即服務(wù)）SaaS（軟件即服務(wù)的系統(tǒng)設(shè)計都是以提供“有保障的服務(wù)”為，因此在設(shè)計之初系統(tǒng)構(gòu)架和選PUE1.5SSDIOVLAN，有效解決問360多級用戶管管理平臺支持多級用戶權(quán)限分級.不同用戶差異化權(quán)限.避免發(fā)生管理單點登錄，多點KVM、XEN產(chǎn)品管自定義鏡快照與恢工單管理員日常量。費用管通過給用戶提供使用的資源分配模式，確保用戶對資源的有效使用，及TCO完整使用API可以對一臺或多臺云服務(wù)器進(jìn) 設(shè)置，使開發(fā)使用更加方便安全管透行為進(jìn)行，防止系統(tǒng)中的用戶數(shù)據(jù)泄漏。安全評通過業(yè)內(nèi)的安全評估工具能夠配合云平臺在業(yè)務(wù)開展過程中基礎(chǔ)IT設(shè)備，根據(jù)庫評估高中低風(fēng)險，進(jìn)行有效的加固。與完整性、接入、系統(tǒng)、路由系統(tǒng)的安全，檢測的等。系統(tǒng)層評估：針對各類系統(tǒng)的評估，包括UNIX系列、Linux系列、WindowsNT系列以及操作系統(tǒng)等。安全性問題表現(xiàn)在兩方面：一是操作系統(tǒng)本身的安全檢查服為更好的保障業(yè)務(wù)運行安全360公司提供了專門針對安全的一整套專業(yè)的解決方案和服務(wù)將專門針對受防護(hù)云平臺配備專業(yè)的安全運維職守人定期對重要網(wǎng)絡(luò)與信息系統(tǒng)主機、、網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全巡檢，定期對等，重要服務(wù)器、網(wǎng)絡(luò)設(shè)備等的日志進(jìn)行統(tǒng)一分、對云安全管控平臺在安全巡檢風(fēng)險評估中發(fā)現(xiàn)的安全風(fēng)、關(guān)注國內(nèi)外動態(tài)，分析重大安全對教育云安全管控平定期對云安全管控平臺系統(tǒng)進(jìn)行必要的升級和，確保中心保持應(yīng)急響360析。準(zhǔn)備：基于建立一組合理的防御及控制措施、資源與流程等檢測：確認(rèn)安全狀態(tài)，并開展檢查、分析、評估與備份等操作抑制：基于建立一組合理的防御/控制措施根除：安全被抑制后，找出根源并徹底根除，即根除的原大數(shù)據(jù)平臺各相關(guān)角色的責(zé)任和工作要求形成具體工作崗位的安全工）安全管理要求到業(yè)務(wù)上線前安全檢測，業(yè)務(wù)上線運行安全防御，業(yè)務(wù)運行時安全與審計三個階段。）計算資源池是整個XX區(qū)教委教育云平臺的部分，負(fù)責(zé)為相關(guān)業(yè)務(wù)提供無論對于何種計算機系統(tǒng)，實用性是需要放在首位和著重考慮的。一，、隨著計算機技術(shù)的發(fā)展技術(shù)系統(tǒng)各種傳輸協(xié)議以及與外部系，、注重衡量設(shè)備及產(chǎn)品的優(yōu)劣，不僅應(yīng)以設(shè)備及產(chǎn)品本身的質(zhì)量作為尺度，還應(yīng)充分考慮廠商的。在系統(tǒng)正常使用情況下，軟硬件的及時升級、，因此選擇優(yōu)秀的設(shè)備供應(yīng)商和全面供應(yīng)商的售后服務(wù)情況也是服務(wù)器系統(tǒng)選擇中重要的原則之一。服務(wù)器的處理需要考慮對時業(yè)務(wù)的實時響應(yīng)，考慮云計算業(yè)務(wù)所帶來I/OI/O服務(wù)器系統(tǒng)的計算能力和I/O能力往往是系統(tǒng)性能優(yōu)劣的重要指標(biāo)。目前較為普遍采用的一個衡量服務(wù)器系統(tǒng)處理能力的參數(shù)是SPEC值，SPEC服務(wù)理器的基準(zhǔn)的主要程序，SPEC服務(wù)器應(yīng)用性能測試是目前業(yè)界最標(biāo)準(zhǔn)和權(quán)威的基準(zhǔn)測試之一，SPEC通常情況下，用戶的應(yīng)用每秒鐘會觸發(fā)幾個事物這一基準(zhǔn)數(shù)據(jù)的取值范圍是可以定量計算的但是服務(wù)器SPEC值是通過實驗取得的某系統(tǒng)的值是送檢的特定配置的服務(wù)器硬件+特定配置的操作系統(tǒng)+特定配置的數(shù)據(jù)庫系SPECSPEC的原則選擇服務(wù)器時一般對SPEC值要求要高一些以SPEC上CPU的CPU服務(wù)器資源ECS（主機）服務(wù)所需服務(wù)器配置：24CPU，600GSAS服務(wù)器的管理：基于硬件的管理工具、網(wǎng)絡(luò)操作系統(tǒng)的附加管理功以及第的管理軟件服務(wù)器管理軟件是一套控務(wù)器工作運行、處理硬件、操作系統(tǒng)及應(yīng)用軟件等不同層級的軟件管理及升級和系統(tǒng)的資源管理性能和配置的程有效拓展現(xiàn)有政務(wù)管理環(huán)境使用豐富的安全性能來和管理物理分散的硬件設(shè)備系統(tǒng)管理員可以觀察系統(tǒng)硬件配置的細(xì)節(jié)并關(guān)鍵部件如處理器、單點管理功能，同時發(fā)揮管理軟件的、日程安排、告警、管理和群組管利用服務(wù)器管理軟件對服務(wù)器節(jié)點進(jìn)行狀態(tài)實時和資源管理，為系統(tǒng)率，降低TCO。B/S架構(gòu)：提供web界面，通過瀏覽器控制windows、Linux資源設(shè)。作為基礎(chǔ)架構(gòu)部分，實際就是數(shù)據(jù)的物理介質(zhì)。該層可以被理解為一個超大的分布式網(wǎng)絡(luò)設(shè)備，通過IP網(wǎng)絡(luò)將各個物理或虛擬云平臺上的主機相連，是整個云平臺的基礎(chǔ)，也是部分中所有的技術(shù)實現(xiàn)都層層，所有數(shù)據(jù)的高可靠性、統(tǒng)一可用性、冗余性等。。資源采用分布式服務(wù)器配置：8CPU，SSD300G×3；4TB管理360可提供管理與技術(shù)能夠?qū)M(jìn)行管理與實現(xiàn)以下采用直觀的圖形管理窗口，可對磁盤系統(tǒng)實現(xiàn)全面、靈活的配置與具 擴(kuò)展功能可以多種方式對驅(qū)動器邏輯卷等作數(shù)量與具備式動態(tài)RAID級別遷移功能，可安全地改變卷組RAID級別。具備動態(tài)碎片整理功能可對卷的做有效整理合并卷內(nèi)空閑容量獲得最優(yōu)化的空間使用效能和效能。直觀的診斷和恢復(fù)程序提供了很重要的故障診斷幫助，它能對系統(tǒng)出秉承著這樣的理念設(shè)計的互聯(lián)網(wǎng)產(chǎn)品使得和傳統(tǒng)的企業(yè)級產(chǎn)品相比具有根本性的用戶體驗用戶平UI方便快捷的實時自助式日常管實時況立即通過、郵件告警;對物理機系統(tǒng)內(nèi)服務(wù)進(jìn)行異常，服務(wù)異常立即感知XX對象眾多，服務(wù)了XX區(qū)內(nèi)諸多學(xué)校以及各個相關(guān)單位；二是系統(tǒng)建設(shè)和成本較高，大量的人力資源消耗在不必要的中。圍繞著建立安全靈活的教育云的，按照“統(tǒng)一規(guī)劃，分期實施”的原第設(shè)階XX臺，慕課系統(tǒng)部署至教育云平臺上。平臺內(nèi)容都不單單只有網(wǎng)頁，同時還有各種多教育資源，同時在未來開發(fā)的新型教育模式下，有著高并發(fā)視頻、海量課件、實時有效的課堂互動，依托技術(shù)，能很好的滿足期時的大量用戶的并發(fā)，對于不同業(yè)務(wù)在不同時期對資源的彈性 360 第設(shè)階 PC客戶端PC客戶虛擬主 虛 資源調(diào)系虛擬化技術(shù)是對系統(tǒng)中某一節(jié)點進(jìn)行處理的技術(shù)強調(diào)的和原有的業(yè)務(wù)虛擬化，如：服務(wù)器虛擬化，虛擬化，通訊網(wǎng)絡(luò)虛擬化，桌面虛擬化等等；而云平臺則是一種最接近虛擬化技術(shù)的云平臺技術(shù)，為客戶提供了最小代有技術(shù)的一套云計算平臺，經(jīng)過360公司3年的使用驗證，在大業(yè)務(wù)量和大時因為采用了開源代碼，所有代碼可見，系統(tǒng)自主可控，可審計。技術(shù)，杜絕泄密風(fēng)險，可信度高。通過多個數(shù)據(jù)中心集群橫向擴(kuò)展的方式，可以實現(xiàn)PB乃至EB級的數(shù)據(jù)優(yōu)秀的計算資源能耗管理系統(tǒng)能夠確保資源使用率80%PUE1.5360360性云平臺自身安全就包含了以下相關(guān)項并可以與傳統(tǒng)和360互聯(lián)安全系統(tǒng)相結(jié)合，進(jìn)一步提高業(yè)務(wù)系統(tǒng)的安全性和穩(wěn)定性?？刂疲簐lan，控制主機安全：安全加固（配置、補丁理與運維，大大降低了運維的成本與業(yè)務(wù)系統(tǒng)可能的停機時間，同時也避免360，XX30秒即可完成虛擬機的創(chuàng)建，10100360管理平集中認(rèn)證和管理API用戶平支持快速虛擬QoS資源通過優(yōu)化配置能夠?qū)崿F(xiàn)對現(xiàn)有系統(tǒng)的良好兼容，可以良好的實現(xiàn)以下兼容CentOSwindowsweblogic、tomcat軟件服務(wù)配置名單數(shù)套1套1分布式軟2套12套12套1單合節(jié)處理器：E5-2603v2x內(nèi)存：8Gx硬盤：4TSAS（7200RPM）x300GSSDx臺2HBASSD（160K處理器：E5-2630v2x計算節(jié)點內(nèi)存：16Gx