智慧城市云平臺建設(shè)方案

智慧智慧

目錄一、 項目背景 2二、 工程概述 2三、 云計算平臺系統(tǒng)設(shè)計 4（一） 資源池設(shè)計 41、 計算資源池架構(gòu)設(shè)計 42、 存儲資源池設(shè)計 43、 資源池部署設(shè)計 54、 設(shè)備選型 7（二） 云計算資源管理系統(tǒng) 91、 云計算資源管理系統(tǒng)設(shè)計概述 92、 云計算資源管理系統(tǒng)設(shè)計思路 103、 云計算資源管理系統(tǒng)框架設(shè)計 114、 云計算資源管理系統(tǒng)功能設(shè)計 15（三） 云存儲資源管理系統(tǒng)設(shè)計 171、 云存儲資源管理系統(tǒng)設(shè)計概述 172、 云存儲資源管理系統(tǒng)設(shè)計思路 183、 云存儲資源管理系統(tǒng)框架設(shè)計 204、 云存儲資源管理系統(tǒng)功能設(shè)計 20（四） 云平臺運(yùn)行監(jiān)控系統(tǒng)設(shè)計 21（五） 云平臺運(yùn)維管理系統(tǒng)設(shè)計 22（六） 云平臺管理支撐系統(tǒng)設(shè)計 231、 資源設(shè)備管理 242、 資源基本管理 253、 資源綜合管理 254、 資源功耗管理 25（七） 云平臺運(yùn)營管理系統(tǒng)設(shè)計 26（八） 云應(yīng)用服務(wù)平臺（PaaS）設(shè)計 271、 云路由 272、 云負(fù)載 283、 云代理節(jié)點(diǎn) 28項目背景根據(jù)區(qū)委、區(qū)政府主要領(lǐng)導(dǎo)批示，2014年11月我區(qū)啟動了智慧城市戰(zhàn)略發(fā)展頂層設(shè)計與規(guī)劃工作。經(jīng)過幾個月的努力，通過一系列調(diào)研、分析、設(shè)計與研討，《智慧城市建設(shè)總體規(guī)劃與三年行動計劃》文稿形成（以下簡稱“《規(guī)劃》”），并與相關(guān)部門進(jìn)行了若干次的專題討論。根據(jù)各方意見修改后，《規(guī)劃》于2015年4月中旬經(jīng)區(qū)長辦公會研究原則通過。《規(guī)劃》中指出“新建智慧城市云平臺，與現(xiàn)有的“智慧華明”云平臺共同支撐智慧應(yīng)用系統(tǒng)建設(shè)。按照“集約建設(shè)、集中部署”的原則，將新建的智慧應(yīng)用系統(tǒng)直接部署在云平臺，將各部門已建的非涉密業(yè)務(wù)系統(tǒng)和公共服務(wù)類應(yīng)用系統(tǒng)逐步遷移至云平臺，實現(xiàn)智慧應(yīng)用在基礎(chǔ)層面集中共享、信息層面協(xié)同整合、運(yùn)行維護(hù)層面統(tǒng)一保障，有利于充分整合和利用信息化資源。”根據(jù)《規(guī)劃》中的目標(biāo)和原則，在“智慧城市”首期項目中與城市運(yùn)行管理指揮中心同步進(jìn)行云計算數(shù)據(jù)中心工程建設(shè)，數(shù)據(jù)中心為智慧城市的總體建設(shè)提供基于云計算技術(shù)的信息化基礎(chǔ)設(shè)施，為智慧城市的各類業(yè)務(wù)應(yīng)用提供穩(wěn)定可靠的運(yùn)行環(huán)境。工程概述云計算數(shù)據(jù)中心與城市運(yùn)行管理指揮中心選址為同一地點(diǎn)，位于城市開發(fā)區(qū)津塘路與五經(jīng)路交口處的“帝達(dá)東谷國際—東谷中心2號樓2層”，位于該層西北側(cè)區(qū)域，總共占用面積接近350平方米。其中包含主機(jī)房、配電間、消防間、控制室等區(qū)域。圖SEQ圖\*ARABIC1數(shù)據(jù)中心平面圖云計算數(shù)據(jù)中心是“智慧城市”的信息技術(shù)基礎(chǔ)設(shè)施，不僅承載智慧城市首期項目的三個主要應(yīng)用，還將為日后城市區(qū)的各類信息化應(yīng)用提供穩(wěn)定可靠高效的計算、存儲、網(wǎng)絡(luò)資源，以實現(xiàn)全區(qū)信息化基礎(chǔ)資源的集中建設(shè)、集中管理、集約使用。數(shù)據(jù)中心的網(wǎng)絡(luò)連接包括互聯(lián)網(wǎng)、政務(wù)網(wǎng)、其他專網(wǎng)，接入?yún)^(qū)文廣局的光纖路由，以及三大運(yùn)營商提供的固網(wǎng)和移動網(wǎng)絡(luò)。智慧城市云計算數(shù)據(jù)中心建設(shè)包括數(shù)據(jù)中心網(wǎng)絡(luò)、云計算平臺、安全系統(tǒng)、機(jī)房工程等部分，后續(xù)章節(jié)分項闡述。云計算平臺系統(tǒng)設(shè)計資源池設(shè)計計算資源池架構(gòu)設(shè)計服務(wù)器虛擬化技術(shù)是云計算資源架構(gòu)設(shè)計的核心技術(shù)，直接決定了整個云計算資源體系對應(yīng)用系統(tǒng)的承載能力、運(yùn)行效率以及可靠性。該云計算資源架構(gòu)設(shè)計如下圖所示：圖SEQ圖\*ARABIC3云計算資源池架構(gòu)圖存儲資源池設(shè)計根據(jù)對本次智慧城市云平臺建設(shè)項目的需求，云平臺規(guī)劃集中式存儲容量150TB，分布式存儲容量200TB。圖云存儲資源池系統(tǒng)示意圖互聯(lián)網(wǎng)資源服務(wù)區(qū)集中式存儲配置50塊2.5寸900G10kSAS硬盤，35塊3.5寸3TB7.2kSATA硬盤，分布式存儲配置60塊4TB7.2kSATA硬盤；內(nèi)網(wǎng)資源服務(wù)區(qū)集中式存儲配置20塊2.5寸900G10kSAS硬盤，15塊3.5寸3TB7.2kSATA硬盤，分布式存儲配置36塊4TB7.2kSATA硬盤。專網(wǎng)資源服務(wù)區(qū)集中式存儲配置20塊2.5寸900G10kSAS硬盤，15塊3.5寸3TB7.2kSATA硬盤，分布式存儲配置36塊4TB7.2kSATA硬盤。資源池部署設(shè)計應(yīng)用服務(wù)器部署計算資源服務(wù)器可部署虛擬機(jī)系統(tǒng)（VM）或直接使用物理PC服務(wù)器。當(dāng)應(yīng)用負(fù)載接近單臺物理服務(wù)器性能時，可直接部署于物理服務(wù)器，一般應(yīng)用部署在計算資源服務(wù)器上的虛擬機(jī)。根據(jù)應(yīng)用系統(tǒng)的可用性要求等級不同，在虛擬機(jī)上實現(xiàn)高可用的方式有以下三種，虛擬機(jī)熱遷移，虛擬機(jī)HA，物理機(jī)HA。虛擬機(jī)熱遷移用于滿足計劃內(nèi)停機(jī)維護(hù)操作。當(dāng)服務(wù)器需要停機(jī)執(zhí)行維護(hù)操作時，可通過虛擬機(jī)熱遷移功能，將某一物理服務(wù)器上的虛擬機(jī)動態(tài)遷移至另一物理服務(wù)器。動態(tài)遷移過程，業(yè)務(wù)不中斷，不影響用戶的正常訪問。虛擬機(jī)HA用于滿足一般應(yīng)用服務(wù)器計劃外宕機(jī)。當(dāng)發(fā)生服務(wù)器故障時，通過虛擬機(jī)HA，虛擬機(jī)可在其他的物理服務(wù)器上自動重啟，實現(xiàn)故障轉(zhuǎn)移。此過程會引起短暫業(yè)務(wù)中斷，業(yè)務(wù)中斷時間由虛擬機(jī)操作系統(tǒng)在另一物理服務(wù)器上啟動的時間及應(yīng)用系統(tǒng)啟動的時間決定。通過虛擬機(jī)HA比傳統(tǒng)群集較少一半的服務(wù)器數(shù)量，在保證了一定高可用的同時提高資源利用率。對于直接部署在物理服務(wù)器的應(yīng)用系統(tǒng)，可通過高可用群集軟件提供可用性保證。在windows系統(tǒng)可配置MSCS群集，在redhatLinux操作系統(tǒng)可配置VCS群集。通過部署高可用群集，在確保在物理服務(wù)器故障或應(yīng)用故障時，進(jìn)行快速的故障轉(zhuǎn)移，減小并消除業(yè)務(wù)中斷帶來的負(fù)面影響。為了能夠提供具有更高可擴(kuò)展性和可靠性的應(yīng)用平臺，并能夠在服務(wù)器集群中智能地分配負(fù)載，從而確保客戶最大限度地發(fā)揮其應(yīng)用服務(wù)器投資價值，結(jié)合硬件負(fù)載均衡設(shè)備，為部署在應(yīng)用服務(wù)器上的服務(wù)和應(yīng)用提供最佳的可擴(kuò)展性和性能。數(shù)據(jù)庫服務(wù)器部署數(shù)據(jù)庫服務(wù)器作為業(yè)務(wù)系統(tǒng)的數(shù)據(jù)處理平臺，對服務(wù)器的I/O處理能力、內(nèi)存、CPU等有較高要求的，建議采用高性能機(jī)架式服務(wù)器部署，不同的業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫可通過多實例進(jìn)行共享同一物理服務(wù)器群集。對服務(wù)器性能要求一般的數(shù)據(jù)庫管理系統(tǒng)可部署在虛擬機(jī)上。數(shù)據(jù)庫服務(wù)器做業(yè)務(wù)系統(tǒng)的核心節(jié)點(diǎn)，為了保障其的高可用性，建議至少使用2臺物理服務(wù)器或2臺虛擬機(jī)做HA。部署于虛擬機(jī)上的數(shù)據(jù)庫管理系統(tǒng)可通過HA技術(shù)保證其高可用；部署于物理服務(wù)器的數(shù)據(jù)庫管理系統(tǒng)通過數(shù)據(jù)庫管理系統(tǒng)自帶群集軟件(RAC)實現(xiàn)其高可用。根據(jù)應(yīng)用類型和規(guī)模的不同，數(shù)據(jù)庫對于服務(wù)器的性能和安全性要求也不一樣?？傮w上采用在物理服務(wù)器和虛擬機(jī)相結(jié)合的部署方式。設(shè)備選型機(jī)架式服務(wù)器實際上是工業(yè)標(biāo)準(zhǔn)化下的產(chǎn)品，其外觀按照統(tǒng)一標(biāo)準(zhǔn)來設(shè)計，配合機(jī)柜統(tǒng)一使用，以滿足服務(wù)器密集部署需求。機(jī)架服務(wù)器的主要作用是為節(jié)省空間，由于能夠?qū)⒍嗯_服務(wù)器裝到一個機(jī)柜上，不僅可以占用更小的空間，而且也便于統(tǒng)一管理。機(jī)架服務(wù)器的寬度為19英寸，高度以U為單位（1U=1.75英寸=44.45毫米），通常有1U，2U，3U，4U，5U，7U幾種標(biāo)準(zhǔn)的服務(wù)器。主板擴(kuò)展性較強(qiáng)，插槽也很多，而且塔式服務(wù)器的機(jī)箱內(nèi)部往往會預(yù)留很多空間，以便進(jìn)行硬盤，電源等的冗余擴(kuò)展。這種服務(wù)器無需額外設(shè)備，對放置空間沒多少要求，并且具有良好的可擴(kuò)展性，配置也能夠很高。刀片式服務(wù)是專門為特殊應(yīng)用行業(yè)和高密度計算機(jī)環(huán)境設(shè)計的，其主要結(jié)構(gòu)為一大型主體機(jī)箱，內(nèi)部可插上許多“刀片”，其中每一塊刀片實際上就是一塊系統(tǒng)母板，類似于一個個獨(dú)立的服務(wù)器，它們可以通過本地硬盤啟動自己的操作系統(tǒng)。每一塊刀片可以運(yùn)行自己的系統(tǒng)，服務(wù)于指定的不同用戶群，相互之間沒有關(guān)聯(lián)。而且，也可以用系統(tǒng)軟件將這些主板集合成一個服務(wù)器集群。在集群模式下，所有的刀片可以連接起來提供高速的網(wǎng)絡(luò)環(huán)境，共享資源，為相同的用戶群服務(wù)。在集群中插入新的刀片，就可以提高整體性能。而由于每塊刀片都是熱插拔的，所以，系統(tǒng)可以輕松地進(jìn)行替換，并且將維護(hù)時間減少到最小。刀片服務(wù)器比機(jī)架式服務(wù)器更節(jié)省空間，同時，散熱問題也更突出，往往要在機(jī)箱內(nèi)裝上大型強(qiáng)力風(fēng)扇來散熱。此型服務(wù)器雖然空間較節(jié)省，但是其機(jī)柜與刀片價格都不低。綜合服務(wù)器設(shè)備的可擴(kuò)展性、高可用性、散熱性和性價比，我們設(shè)計采用機(jī)架式四路服務(wù)器作為數(shù)據(jù)庫服務(wù)器和虛擬化計算資源服務(wù)器，采用機(jī)架式兩路服務(wù)器作為管理服務(wù)器、分布式存儲管理節(jié)點(diǎn)和分布式存儲存儲節(jié)點(diǎn)。云計算資源管理系統(tǒng)云計算資源管理系統(tǒng)設(shè)計概述云計算資源管理系統(tǒng)是提供全面的運(yùn)行管理功能，支持底層異構(gòu)的虛擬機(jī)架構(gòu)，完善的API和參考文檔可供二次開發(fā)，高效的管理監(jiān)控，解決了用戶虛擬機(jī)過多管理繁瑣、多廠家Hypervisor無法管理、運(yùn)維復(fù)雜、云平臺建設(shè)費(fèi)用昂貴等問題，更符合用戶使用云計算高性價比、更方便與更簡單的主流思維。可滿足2000臺以上物理機(jī)的資源管理。支持Vmware、KVM、XEN等虛擬軟件。主要實現(xiàn)以下功能：結(jié)合云數(shù)據(jù)中心的整體信息化環(huán)境及管理人員使用習(xí)慣，實現(xiàn)管理人員對計算及存儲資源的按需即用，隨需擴(kuò)展的需求，實現(xiàn)資源的動態(tài)按需分配；基于虛擬化技術(shù)，用于構(gòu)建IT資源池，支持現(xiàn)有業(yè)務(wù)的部署、運(yùn)行和管理，以及新的科研環(huán)境建設(shè)，也為未來電子政務(wù)應(yīng)用用戶環(huán)境改造建設(shè)打下基礎(chǔ)；基于資源池，實現(xiàn)計算資源的統(tǒng)一規(guī)劃部署和實施，實現(xiàn)覆蓋其全系統(tǒng)范圍內(nèi)的計算資源共享系統(tǒng)；提高系統(tǒng)可靠性，在基礎(chǔ)設(shè)施層面提高系統(tǒng)可靠性，為用戶應(yīng)用系統(tǒng)提供高可用、連續(xù)服務(wù)的基礎(chǔ)設(shè)施平臺。云計算資源管理系統(tǒng)設(shè)計思路統(tǒng)一管理，整體部署，提高部署和管理效率通過虛擬機(jī)資源管理平臺可以實現(xiàn)對不同虛擬化軟件虛擬的服務(wù)器并進(jìn)行統(tǒng)一管理，從而實現(xiàn)：對每臺用戶所需要的服務(wù)器資源進(jìn)行統(tǒng)一部署，將執(zhí)行部署的時間大大可縮短50-70%；從中央位置可管理資源池內(nèi)所有虛擬機(jī)，資源池內(nèi)的虛擬服務(wù)器出現(xiàn)故障時通過HA或集群或負(fù)載均衡等方式可從中央管理平臺自己管理維護(hù)，提高整體的管理效率；統(tǒng)一監(jiān)控資源池內(nèi)所有虛擬機(jī)及構(gòu)建資源池基礎(chǔ)的所有物理主機(jī)的性能及資源利用率；在不修改應(yīng)用不提供硬件成本的同時可提供更高可用性的基礎(chǔ)架構(gòu)。靈活的資源供給，彈性部署，便于擴(kuò)展云資源管理平臺靈活的管理特性提供了靈活的資源供給管理，并按照云計算的思路提供了彈性的部署方式和動態(tài)化的擴(kuò)展能力，主要如下：整個共享資源池可根據(jù)用戶的需求在線增加或減少物理服務(wù)器節(jié)點(diǎn)及存儲節(jié)點(diǎn)，滿足用戶對于資源的動態(tài)調(diào)配，實現(xiàn)根據(jù)需要靈活地供給和恢復(fù)IT資源，并根據(jù)使用量進(jìn)行計量；對于虛擬機(jī)而言，可以根據(jù)用戶的需求在線增加或刪除虛擬服務(wù)器。同時，還可根據(jù)用戶對虛擬服務(wù)器的資源的需求，手動將服務(wù)器部署在共享資源池的某個物理節(jié)點(diǎn)；通過云平臺，用戶可以在避免服務(wù)器和存儲硬件過量供給的情況下，使得峰時和閑時工作量的資源利用都保持在合理水平，從而實現(xiàn)低本高效的IT運(yùn)營模式。易于集成的開放平臺作為開放平臺，云計算資源管理平臺提供了標(biāo)準(zhǔn)的網(wǎng)絡(luò)服務(wù)API，易于與用戶現(xiàn)有的應(yīng)用和框架進(jìn)行集成。同時，云平臺開放的RESTAPI，可以在軟件開發(fā)和新服務(wù)實施方面，實現(xiàn)無縫的協(xié)同工作和業(yè)務(wù)的高靈活性。主要經(jīng)濟(jì)效益云資源平臺將給用戶帶來很好的經(jīng)濟(jì)效益：提高IT效率。充分使用資源和現(xiàn)有硬件投資，節(jié)約成本，提高IT效率；低的總擁有成本。減少額外的存儲硬件購買，借助通用硬件平臺實現(xiàn)低的總體擁有成本；實現(xiàn)更大的商務(wù)靈活性，以快速調(diào)整客戶服務(wù)內(nèi)容和資源分配，來應(yīng)對多變的市場需求。云計算資源管理系統(tǒng)框架設(shè)計虛擬化層是通過虛擬化軟件（如VMwareESXi、Xen、KVM）對物理層的硬件設(shè)施進(jìn)行虛擬化處理，形成的Hypervisor虛擬層面的資源池系統(tǒng)。采用虛擬化軟件將物理設(shè)備資源形成一個或多個虛擬出來的資源池，提供了計算能力、網(wǎng)絡(luò)功能和存儲能力。該資源池系統(tǒng)可提供用戶傳統(tǒng)使用基礎(chǔ)IT資源——計算能力、網(wǎng)絡(luò)功能和存儲能力。該資源池系統(tǒng)可根據(jù)需要動態(tài)改變資源分配的規(guī)模，快速適應(yīng)不同應(yīng)用的擴(kuò)容需求，實現(xiàn)“彈性”資源的分配能力。云計算資源管理系統(tǒng)是通過云資源管理平臺來實現(xiàn)資源統(tǒng)一管理和業(yè)務(wù)統(tǒng)一管控的自動化系統(tǒng)。云資源管理平臺作為資源管理系統(tǒng)，主要是管理資源池系統(tǒng)及資源池系統(tǒng)中的各種資源的調(diào)度、分配和調(diào)整。虛擬化層虛擬化層就是通過各種虛擬化技術(shù)把如路由器、防火墻、負(fù)載均衡器等多種網(wǎng)絡(luò)設(shè)備，多種平臺類型的服務(wù)器和多種級別的存儲系統(tǒng)，有效地組織起來，形成多種功能和屬性的資源池。虛擬化層主要包括以下幾個層面：1）服務(wù)器虛擬化服務(wù)器虛擬化系統(tǒng)的總體技術(shù)架構(gòu)主要包括以下幾個部分：物理服務(wù)器本方案中指標(biāo)準(zhǔn)機(jī)架式服務(wù)器，一般CPU采用通用多核的CPU。Hypervisor運(yùn)行于虛擬化服務(wù)器之上的軟件層，管理其上的虛擬機(jī)，幫助虛擬機(jī)分享虛擬化服務(wù)器的硬件資源。虛擬服務(wù)器指對通過各種虛擬化技術(shù)，為用戶提供的與原有物理服務(wù)器相同的操作系統(tǒng)和應(yīng)用程序運(yùn)行環(huán)境的統(tǒng)稱。虛擬服務(wù)器通常使用物理服務(wù)器的部分資源，在用戶看來它與物理服務(wù)器的使用完全相同。2）網(wǎng)絡(luò)虛擬化伴隨著虛擬化系統(tǒng)的不斷應(yīng)用,企業(yè)的服務(wù)器系統(tǒng)得到了最大限度的性能發(fā)揮和靈活的管理，對傳統(tǒng)企業(yè)IT系統(tǒng)重要組成部分的網(wǎng)絡(luò)系統(tǒng)提出新的要求：性能需求由于CPU的利用率以及性能的提升，對于服務(wù)器間數(shù)據(jù)傳輸?shù)囊筮M(jìn)一步的提高，要求與服務(wù)器相關(guān)的網(wǎng)絡(luò)系統(tǒng)具有高帶寬、低時延和全線速的傳輸能力。這是保證服務(wù)器I/O的最基本要求。應(yīng)用功能需求隨著IT技術(shù)的不斷發(fā)展，應(yīng)用系統(tǒng)出現(xiàn)了不斷整合以及統(tǒng)一的趨勢，作為網(wǎng)絡(luò)設(shè)備，出現(xiàn)了數(shù)據(jù)交換網(wǎng)絡(luò)與存儲網(wǎng)絡(luò)以及管理網(wǎng)絡(luò)整合的趨勢，這樣要求在選擇數(shù)據(jù)中心交換機(jī)的時候具有良好的數(shù)據(jù)整合能力。以滿足用戶數(shù)據(jù)中心不斷提高的應(yīng)用需求。網(wǎng)絡(luò)控制需求隨著網(wǎng)絡(luò)中各種邏輯劃分的不斷多樣化，要求用戶的網(wǎng)絡(luò)設(shè)備也能夠根據(jù)用戶的要求作出靈活的調(diào)整，以滿足企業(yè)應(yīng)用的部署的需求。云資源管理平臺可以很好的解決網(wǎng)絡(luò)虛擬化以及對虛擬系統(tǒng)支持的問題,保證了用戶虛擬系統(tǒng)的靈活特性，并且有效的降低了用戶管理維護(hù)成本,保障了用戶虛擬化系統(tǒng)的正?？煽窟\(yùn)行。云資源管理平臺由運(yùn)行在虛擬化管理服務(wù)器上的管理軟件和對應(yīng)的管理客戶端、外部Web門戶等部分構(gòu)成。對系統(tǒng)中的各類資源和應(yīng)用系統(tǒng)進(jìn)行統(tǒng)一管理。服務(wù)平臺相關(guān)的業(yè)務(wù)與應(yīng)用系統(tǒng)，各類業(yè)務(wù)應(yīng)用的物理節(jié)點(diǎn)，包括Web服務(wù)器、應(yīng)用服務(wù)器等均架構(gòu)在虛擬化架構(gòu)上，用虛擬化方式承載。使用硬件虛擬化技術(shù)，將一臺物理服務(wù)器的資源（包括CPU、內(nèi)存、硬盤、網(wǎng)卡等）劃分成多份。每一份資源相互獨(dú)立，像多個虛擬的服務(wù)器，與使用物理服務(wù)器一樣，用戶可以獨(dú)立安裝操作系統(tǒng)、應(yīng)用程序等。同時虛擬化架構(gòu)可以實現(xiàn)虛擬機(jī)資源池，通過虛擬機(jī)的動態(tài)遷移，保證物理機(jī)與虛擬機(jī)兩個層面的高可用性，同時提供整個資源池的資源動態(tài)分配功能。使用虛擬化技術(shù)，在高性能的服務(wù)器上劃分虛擬機(jī)，將業(yè)務(wù)及應(yīng)用程序平滑的部署在虛擬機(jī)上。整個方案需提供統(tǒng)一的虛擬機(jī)集群管理功能，擁有自動資源調(diào)配，虛擬機(jī)動態(tài)遷移，共享網(wǎng)絡(luò)連接與集中存儲等功能，可以增強(qiáng)資源管理的敏捷性，提高系統(tǒng)運(yùn)行效率，降低單個系統(tǒng)故障的損失。云計算資源管理系統(tǒng)功能設(shè)計虛擬化層管理平臺支持異構(gòu)及網(wǎng)絡(luò)：計算虛擬化支持Xen、Vmware、KVM；存儲支持：LocalDisk、Iscsi、FibreChannel、NFS、Swift；網(wǎng)絡(luò)支持：TC、VLAN、Firewall、LB、VPN、S/DNAT。資源管理通過云資源管理平臺可以整合物理機(jī)和虛擬機(jī)計算資源，可創(chuàng)建一個共享的計算架構(gòu)，同時可以實現(xiàn)在不同的應(yīng)用中共享計算資源；多業(yè)務(wù)系統(tǒng)資源池共享模式；根據(jù)系統(tǒng)當(dāng)前負(fù)載、系統(tǒng)資源的使用情況，有序的運(yùn)行應(yīng)用程序?；谠瀑Y源管理平臺和資源池，云平臺可提供各類云業(yè)務(wù)，包括：虛擬機(jī)根據(jù)組織結(jié)構(gòu)分配業(yè)務(wù)、資源計量管理、資源監(jiān)控、資源調(diào)度管理、設(shè)備能耗計量管理、資源分配等。動態(tài)負(fù)荷管理云資源管理平臺在創(chuàng)建虛擬機(jī)時會根據(jù)內(nèi)置策略選用虛擬機(jī)所在的物理服務(wù)器。被選擇的物理機(jī)總是和虛擬機(jī)的鏡像物理位置接近。云資源管理平臺管理平臺提供的這兩種選擇方案供用戶根據(jù)實際需要，進(jìn)行靈活部署，從而實現(xiàn)動態(tài)的載荷管理，從而取得更大的能耗節(jié)約或者最優(yōu)化的虛擬機(jī)性能。鏡像庫管理云資源管理平臺管理平臺軟件提供了虛擬機(jī)模板管理功能，可以進(jìn)行屬性編輯、模板復(fù)制、模板下載備份和模板刪除。所有這些功能都非常方便管理員的操作和云平臺中虛擬機(jī)的維護(hù)。同時，提供了非常高效的虛擬機(jī)管理：例如，利用虛擬機(jī)模板功能，對于采用同樣操作系統(tǒng)和同樣應(yīng)用軟件的虛擬機(jī)而言，通過此功能可在2-5分鐘內(nèi)實現(xiàn)需在物理機(jī)上0.5-3個小時的部署時間，可大大節(jié)省管理員部署業(yè)務(wù)應(yīng)用的時間。用戶管理云平臺管理軟件可以提供多樣化的分級管理、完美的用戶體驗和適合管理員運(yùn)維的監(jiān)控和統(tǒng)計管理。接口云計算資源管理系統(tǒng)可以基于標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)提供了一套完善的開放的API接口。這種API接口易于與用戶現(xiàn)有的應(yīng)用和框架進(jìn)行集成。此外，平臺開放的RESTAPI和支持AWS，可以供用戶在軟件開發(fā)和新服務(wù)實施方面，實現(xiàn)無縫的協(xié)同工作和業(yè)務(wù)的高靈活性。云存儲資源管理系統(tǒng)設(shè)計云存儲資源管理系統(tǒng)設(shè)計概述云存儲資源管理系統(tǒng)為本次智慧城市云平臺存儲資源池建設(shè)解決方案的一部分，主要針對海量的數(shù)據(jù)及其它各類數(shù)據(jù)的集中存儲與共享，建立一套具有高可靠、可在線彈性伸縮，滿足高吞吐量并發(fā)訪問需求的云存儲平臺，為虛擬機(jī)、電子政務(wù)數(shù)據(jù)存儲提供便捷、統(tǒng)一管理和高效應(yīng)用的基礎(chǔ)平臺支撐。云存儲資源管理系統(tǒng)設(shè)計思路針對本次項目的實際情況，充分考慮系統(tǒng)建設(shè)的建設(shè)發(fā)展需求，以實現(xiàn)系統(tǒng)統(tǒng)一管理、高效應(yīng)用、平滑擴(kuò)展為目標(biāo)，以“先進(jìn)、安全、成熟、開放、經(jīng)濟(jì)”為設(shè)計原則。先進(jìn)性原則在系統(tǒng)總體方案設(shè)計時采用業(yè)界先進(jìn)的方案和技術(shù)，以確保一定時間內(nèi)不落后。選擇實用性強(qiáng)產(chǎn)品，模塊化結(jié)構(gòu)設(shè)計，既可滿足當(dāng)前的需要又可實現(xiàn)今后系統(tǒng)發(fā)展平滑擴(kuò)展。安全性原則數(shù)據(jù)是業(yè)務(wù)系統(tǒng)核心應(yīng)用的最終保障，不但要保證整套系統(tǒng)能夠7x24運(yùn)行，而且云存儲資源管理系統(tǒng)必須有高可用性，以保證應(yīng)用系統(tǒng)對數(shù)據(jù)的隨時存取。同時配置安全的備份系統(tǒng)，對應(yīng)用數(shù)據(jù)進(jìn)行更加安全的數(shù)據(jù)保護(hù)，降低人為操作失誤或病毒襲擊給系統(tǒng)造成的數(shù)據(jù)丟失。在進(jìn)行系統(tǒng)設(shè)計時，充分考慮數(shù)據(jù)高可靠存儲，采用高度可靠的軟硬件容錯設(shè)計，進(jìn)行有效的安全訪問控制，實現(xiàn)故障屏蔽、自動冗余重建等智能化安全可靠措施，提供統(tǒng)一的系統(tǒng)管理和監(jiān)控平臺，進(jìn)行有效的故障定位、預(yù)警。成熟性原則為確保整個系統(tǒng)能夠穩(wěn)定工作，軟件平臺將使用先進(jìn)、完善、易于管理和穩(wěn)定可靠的云存儲資源管理系統(tǒng)，對于與應(yīng)用的集成接口，提供統(tǒng)一的通用穩(wěn)定訪問接口。開放性原則系統(tǒng)設(shè)計具有開放性的標(biāo)準(zhǔn)體系，提供符合POSIX標(biāo)準(zhǔn)的通用文件系統(tǒng)訪問接口，開放的應(yīng)用API編程接口，提供人性化的應(yīng)用和管理界面，以滿足用戶需求。遵循規(guī)范的通用接口標(biāo)準(zhǔn)，使全系統(tǒng)中的硬件、通信、軟件、操作平臺之間的互聯(lián)共享。充分考慮系統(tǒng)的升級和維護(hù)問題，維護(hù)采用在線式的，即在系統(tǒng)不停止工作的情況下，可以更換單元備件。系統(tǒng)的維護(hù)和升級操作由系統(tǒng)管理員即可完成。經(jīng)濟(jì)性原則現(xiàn)有業(yè)務(wù)系統(tǒng)存儲數(shù)據(jù)量較大，且數(shù)據(jù)的增長速度較快。因此在設(shè)計云存儲資源管理系統(tǒng)架構(gòu)時，應(yīng)從長遠(yuǎn)的角度考慮，設(shè)計一個長期的存儲架構(gòu)，除了可以應(yīng)對存儲硬件設(shè)備的升級速度外，還必須考慮到對前期存儲設(shè)備的投資保護(hù)，在保證不斷提供功能和性能提高的同時，存儲架構(gòu)在較長的時間內(nèi)能夠保持相對穩(wěn)定。結(jié)合先進(jìn)的云平臺技術(shù)架構(gòu)優(yōu)勢，根據(jù)本次項目的實際容量需求設(shè)計，同時充分考慮應(yīng)用發(fā)展需求，實現(xiàn)系統(tǒng)可彈性在線平滑升級。通過軟件實現(xiàn)在較廉價普通服務(wù)器上實現(xiàn)高度容錯，同時能夠在較低冗余度的情況下實現(xiàn)高度可靠容錯，大大節(jié)約和降低系統(tǒng)建設(shè)的硬件成本。云存儲資源管理系統(tǒng)框架設(shè)計云存儲資源管理系統(tǒng)采用通用X86架構(gòu)或ARM架構(gòu)存儲服務(wù)器作為硬件載體，通過在其上部署自身的分布式軟件以實現(xiàn)分布式云存儲的功能。云存儲資源管理平臺軟件支持通過X86架構(gòu)或者ARM架構(gòu)的硬件。云存儲資源管理系統(tǒng)支持多種主流的操作系統(tǒng)，支持主流的Linux平臺，如CentOS、RedHat、Ubuntu、FreeBSD等。客戶端支持上述主流的Linux平臺，以及Windows、蘋果MacOSX等主流操作系統(tǒng)；支持智能手機(jī)、移動終端等移動設(shè)備。云存儲資源管理系統(tǒng)功能設(shè)計在云存儲資源管理系統(tǒng)中，具備以下功能：元數(shù)據(jù)管理模塊，塊數(shù)據(jù)（chunkserver）管理模塊，卷管理模塊、副本管理模塊、客戶端模塊、管理監(jiān)控中心模塊等。其整體功能結(jié)構(gòu)如下圖所示：圖SEQ圖\*ARABIC4云存儲資源管理系統(tǒng)結(jié)構(gòu)圖云平臺運(yùn)行監(jiān)控系統(tǒng)設(shè)計云平臺運(yùn)行監(jiān)控系統(tǒng)為智慧城市云平臺的日常運(yùn)行維護(hù)提供運(yùn)行支撐，系統(tǒng)采用B/S結(jié)構(gòu)實現(xiàn)，全中文界面操作，可以實現(xiàn)外網(wǎng)200個節(jié)點(diǎn)、內(nèi)網(wǎng)50個節(jié)點(diǎn)的監(jiān)控管理。云平臺運(yùn)行監(jiān)控提供對云平臺硬件設(shè)備資源和軟件資源的動態(tài)管理，包括對主機(jī)、網(wǎng)絡(luò)、存儲、備份、數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)、應(yīng)用系統(tǒng)的運(yùn)行監(jiān)控，圍繞平臺性能、平臺故障、平臺告警的三類管理，通過云平臺運(yùn)維閉環(huán)管理流程和完善的運(yùn)維功能，為云平臺的健康可持續(xù)運(yùn)營提供技術(shù)支撐保障。云平臺運(yùn)行監(jiān)控支持非常靈活的全局搜索功能和強(qiáng)大的批量修改功能。全局搜索功能支持匹配設(shè)備組、設(shè)備或指標(biāo)的標(biāo)簽中的任意關(guān)鍵字；支持IP地址搜索；支持按當(dāng)前狀態(tài)搜索（狀態(tài)包括：正常、禁用狀態(tài)、失敗狀態(tài)、忽略狀態(tài)）通過這些全局搜索能夠快速準(zhǔn)確的從海量監(jiān)測指標(biāo)中找到需要修改的對象。批量修改操作功能支持對任意全局搜索結(jié)果的批量修改，包括：批量修改標(biāo)簽、批量修改輪詢間隔、批量修改告警閥值規(guī)則、批量暫時禁用/忽略監(jiān)測采集、批量啟用監(jiān)測采集、批量刪除、批量修改目標(biāo)IP地址等。云平臺運(yùn)維管理系統(tǒng)設(shè)計云平臺運(yùn)維管理系統(tǒng)為智慧城市云平臺的日常運(yùn)行維護(hù)提供運(yùn)維保障，系統(tǒng)采用B/S結(jié)構(gòu)實現(xiàn)，全中文界面操作。云計算運(yùn)維管理提供閉環(huán)式運(yùn)維管理流程，作為運(yùn)維事件的入口，能及時處理相關(guān)事件請求，可跟蹤反饋運(yùn)維事件處理過程及結(jié)果，包括事件管理、問題管理等。云計算運(yùn)維管理遵循行業(yè)標(biāo)準(zhǔn)ITIL，將整個體系劃分為服務(wù)臺、事件管理、問題管理、變更管理、發(fā)布管理、知識庫等模塊，建立閉環(huán)式運(yùn)維管理流程。服務(wù)臺是云計算中心和IDC運(yùn)維事件的統(tǒng)一入口，用于請求和事故的受理；事件管理按照運(yùn)維事件管理流程快速處理事件，跟蹤事件處理過程；問題管理著力于找出事故產(chǎn)生的根源，解決問題的同時提出預(yù)防措施；變更管理為基礎(chǔ)架構(gòu)和服務(wù)的變更提供標(biāo)準(zhǔn)的實施方法和步驟；發(fā)布管理嚴(yán)格地遵照ITIL發(fā)布的有關(guān)流程來進(jìn)行軟件發(fā)布的管理。知識庫提供運(yùn)維類信息的存儲和搜索功能，實現(xiàn)運(yùn)維經(jīng)驗共享。除上述功能外，運(yùn)維管理系統(tǒng)還包括登錄短信驗證、公告管理、值班管理、備份管理和密碼管理等功能。登錄短信驗證加強(qiáng)運(yùn)維人員使用系統(tǒng)的身份驗證，要求登錄系統(tǒng)時輸入剛剛收到的短信驗證碼，公告管理實現(xiàn)通知和公告的發(fā)布、審核，值班管理實現(xiàn)云計算中心節(jié)假日或重大事項保障時的值班任務(wù)的管理，備份管理實現(xiàn)手動備份和按照備份策略自動備份應(yīng)用系統(tǒng)和數(shù)據(jù)庫的數(shù)據(jù)，密碼管理實現(xiàn)密碼手動輸入、自動生成、密碼查詢查看和更改提醒等功能。圖SEQ圖\*ARABIC5運(yùn)維管理流程示意圖云平臺管理支撐系統(tǒng)設(shè)計云平臺管理支撐系統(tǒng)是面向云平臺業(yè)務(wù)資源需求的一套管理支撐系統(tǒng)。系統(tǒng)包含了資源基本管理、資源綜合管理、資源設(shè)備管理、資源功耗管理功能，采用了先進(jìn)框架及SOA總線技術(shù)。不僅滿足當(dāng)前業(yè)務(wù)需要，而且適應(yīng)未來發(fā)展深化，同時面向多元化用戶需求，可適應(yīng)個性化的管理及服務(wù)體系。圖SEQ圖\*ARABIC6管理支撐系統(tǒng)架構(gòu)云平臺管理支撐系統(tǒng)是把云平臺內(nèi)的IT基礎(chǔ)設(shè)施資源(包括硬件、軟件等)進(jìn)行統(tǒng)一記錄、整合，使資源的管理成為一個完整的生命周期，最終達(dá)到將這些資源按需分配的方式分配給客戶租賃使用。云平臺管理支撐系統(tǒng)支撐云平臺SaaS、PaaS、IaaS服務(wù)的后臺服務(wù)、網(wǎng)絡(luò)、設(shè)備運(yùn)維工作的有序進(jìn)行。資源設(shè)備管理資源設(shè)備管理為云平臺各類硬件設(shè)備信息、軟件信息以及其他相關(guān)信息等提供維護(hù)與管理。資源設(shè)備管理提供對云平臺中的硬件、軟件資源等的管理（采集如主機(jī)的設(shè)備型號、CPU/內(nèi)存配置、硬盤配置等信息）。通過對資源當(dāng)前情況的了解，指導(dǎo)云平臺的升級、改造。系統(tǒng)應(yīng)提供資源數(shù)據(jù)的自動和手工輸入并進(jìn)行合法性檢查等功能，并對歷史配置數(shù)據(jù)進(jìn)行管理。系統(tǒng)提供對資源信息維護(hù)的功能，運(yùn)維人員可以在系統(tǒng)中對相應(yīng)資源的配置項具有編輯等功能。資源基本管理資源基本管理為云平臺運(yùn)營的資源提供資源的定義、維護(hù)和管理，并可進(jìn)行資源池的劃分，還能夠設(shè)定資源的基本價格等。包括資源類型管理，資源類型有硬件類、軟件類和其他三種；資源定義，維護(hù)管理支撐系統(tǒng)中有哪些資源可以銷售以及資源的基本資費(fèi)，為運(yùn)營支撐系統(tǒng)中的服務(wù)價格定義提供了定價依據(jù)，運(yùn)營支撐系統(tǒng)通過管理支撐系統(tǒng)提供的接口來獲得資源定義；資源池管理，資源池分為物理資源池和虛擬資源池兩種類型。資源綜合管理資源綜合管理主要是資源的全生命周期管理，并提供對資源目前的使用情況進(jìn)行分析等。包括資源占用管理，資源分配管理，資源變更管理，資源回收管理，資源報廢管理，虛擬機(jī)管理，資源監(jiān)控分析。資源綜合管理還包含了與云操作系統(tǒng)和虛擬化軟件、云平臺基礎(chǔ)支撐系統(tǒng)、流控軟件等系統(tǒng)的接口，將后臺的一些資源操作流程進(jìn)行了自動化流程處理。資源功耗管理資源功耗管理監(jiān)控和管理云平臺服務(wù)器的功耗，并可根據(jù)服務(wù)器的功耗設(shè)置服務(wù)器功耗管理策略，降低云平臺的服務(wù)器的整體功耗，為云平臺的節(jié)能環(huán)保提供支撐。資源功耗管理監(jiān)控服務(wù)器物理特征，包括集電源管理、功耗溫度管理、電壓管理、服務(wù)器監(jiān)控配置、告警閥值設(shè)置、遠(yuǎn)程開關(guān)機(jī)功能、策略管理。通過資源功耗管理，IT管理員將可以充分發(fā)揮現(xiàn)有機(jī)架空間的價值和性能，同時通過更好地管理電源和散熱運(yùn)營成本來降低總體擁有成本。通過動態(tài)控制功耗避免系統(tǒng)過度冷卻、減少停機(jī)時間和支持關(guān)鍵任務(wù)在功耗和散熱需求高峰時仍可繼續(xù)運(yùn)行，管理員能夠提高業(yè)務(wù)連續(xù)性。他們還能夠根據(jù)何處最需要電源或散熱來動態(tài)地將電源從數(shù)據(jù)中心的一個部分遷移到另一部分，實現(xiàn)資源的平衡利用。云平臺運(yùn)營管理系統(tǒng)設(shè)計云平臺運(yùn)營管理系統(tǒng)是面向云計算中心業(yè)務(wù)需求誕生的一套綜合支撐系統(tǒng)。系統(tǒng)包含了兩大門戶、三大應(yīng)用支撐、多套組件及數(shù)據(jù)庫，采用了先進(jìn)框架及SOA總線技術(shù)。不僅滿足當(dāng)前業(yè)務(wù)需要，而且適應(yīng)未來發(fā)展深化，同時面向多元化用戶需求，可適應(yīng)個性化的管理及服務(wù)體系。圖SEQ圖\*ARABIC7云平臺運(yùn)營管理系統(tǒng)架構(gòu)云平臺業(yè)務(wù)運(yùn)營管理系統(tǒng)支撐云平臺SaaS、PaaS、IaaS服務(wù)前臺業(yè)務(wù)的日常運(yùn)營，保障后臺服務(wù)、網(wǎng)絡(luò)、設(shè)備運(yùn)維工作的有序進(jìn)行。同時對云計算資源能夠?qū)崟r監(jiān)控，定制打造的符合云平臺未來發(fā)展的一整套業(yè)務(wù)解決方案。云應(yīng)用服務(wù)平臺（PaaS）設(shè)計云應(yīng)用服務(wù)平臺是智慧城市云平臺實現(xiàn)資源更高層次的彈性與動態(tài)伸縮能的業(yè)務(wù)系統(tǒng)。應(yīng)用服務(wù)平臺具備：應(yīng)用自動化部署和升級能力、面向服務(wù)的集成能力、統(tǒng)一的運(yùn)行托管環(huán)境、一體化開發(fā)環(huán)境SDK、與本項目IAAS適配和集成、基于容器的應(yīng)用隔離機(jī)制、支持SOA架構(gòu)的企業(yè)級應(yīng)用開發(fā)。云路由云路由（CloudRouter）的功能包括負(fù)載均衡、路由、流水記錄等。Router可分為三個層次：1、適配框架：提供靈活的服務(wù)適配引擎，可以編排服務(wù)執(zhí)行流程，并能方便地新增服務(wù)類型。2、基礎(chǔ)服務(wù)：提供服務(wù)路由、負(fù)載均衡、流量統(tǒng)計、訪問控制、異常處理、流水服務(wù)等基礎(chǔ)服務(wù)；還提供針對特殊請求的定時任務(wù)基礎(chǔ)服務(wù)。