ThinkCloud OpenStack云平臺技術(shù)方案

a

openstack

ClOUOSOFIW*>[

ThinkCloudOpenStack云管理平臺

數(shù)據(jù)中心方案建議書

聯(lián)想（北京）有限公司

2015年7月

目錄

一.項目概述.......................................................................4

1.1項目背景.....................................................................4

1.2建設(shè)目標(biāo).....................................................................5

1.3建設(shè)原則.....................................................................6

1.4建設(shè)任務(wù)和愿景分析..........................................................6

二.系統(tǒng)總體架構(gòu)設(shè)計...............................................................9

2.1laaS（基礎(chǔ)設(shè)施服務(wù)層）.....................................................10

2.2PaaS（支撐軟件服務(wù)層）.....................................................11

2.3SaaS（應(yīng)用功能服務(wù)層）.....................................................12

2.4整體拓?fù)湟?guī)劃...............................................................13

2.5云平臺建設(shè)思路.............................................................15

三.系統(tǒng)總體方案設(shè)計..............................................................18

3.1計算平臺方案................................................................19

3.2存儲方案...................................................................20

3.3虛擬化和云計算平臺方案.....................................................20

3.4網(wǎng)絡(luò)方案...................................................................21

3.5數(shù)據(jù)中心管理軟件方案.......................................................21

四.詳細(xì)方案設(shè)計..................................................................22

4.1laaS平臺架構(gòu)設(shè)計...........................................................22

4.2laaS云平臺拓?fù)浜蛿U展性設(shè)計.................................................25

4.3網(wǎng)絡(luò)設(shè)計方案...............................................................25

4.4服務(wù)器、存儲和資源池設(shè)計方案...............................................39

4.5基礎(chǔ)設(shè)施虛擬化規(guī)劃.........................................................42

4.6云平臺物理架構(gòu)設(shè)計方案.....................................................49

4.7云管理平臺設(shè)計方案.........................................................51

4.8云平臺高可靠性設(shè)計方案.....................................................77

4.9數(shù)據(jù)庫資源池設(shè)計方案.......................................................78

4.10云平臺安全設(shè)計方案.........................................................80

4.11云基礎(chǔ)平臺解決方案特點.....................................................83

4.12云基礎(chǔ)平臺核心價值.........................................................85

五.THINKCLOUDOPENSTACK咨詢實施服務(wù)...........................................88

5.1.1咨詢實施服務(wù)介紹:........................................................88

六.成功案例參考.................................................................90

七.云平臺配置清單...............................................................91

八.運行維護系統(tǒng)建設(shè)............................................................92

8.1.1保障體系建設(shè)..............................................................92

8.1.2項目技術(shù)維護..............................................................94

8.1.3年度推進(jìn)計劃.............................................................105

一.項目概述

1.1項目背景

隨著信息化的深入，傳統(tǒng)的IT架構(gòu)面臨以下幾個方面的問題：

1.應(yīng)用部署慢。應(yīng)用的上線部署流程長，審批復(fù)雜，效率低，難以適應(yīng)業(yè)務(wù)快速部署的要求,

建設(shè)及擴容周期冗長。

2.資源利用率低。由于各業(yè)務(wù)系統(tǒng)或部門都各自占用服務(wù)器和存儲資源，造成了硬件資源的條

塊分割，無法彈性調(diào)度和靈活配置，硬件資源的利用率不高，往往只有5%到15%,一方面

造成了成本居高不下，另一方面也造成了大量的資源浪費。

3.異構(gòu)環(huán)境難以整合。信息化建設(shè)是一個長期、持續(xù)的工程，在整個建設(shè)過程中，由于各種原

因采購、獲取到不同技術(shù)、不同廠商、不同型號的硬件資源難以避免，在傳統(tǒng)模式下，這些

資源之間缺乏良好的互通機制，缺乏信息共享與集成，對進(jìn)一步提升信息化服務(wù)水平和資源

利用效率都造成了阻礙。

4.運維難度大。由于資源難以彈性調(diào)度，使得各業(yè)務(wù)系統(tǒng)的維護難度越來越大，無論是部署新

業(yè)務(wù)系統(tǒng)，還是進(jìn)行現(xiàn)有業(yè)務(wù)系統(tǒng)的升級和遷移，或者進(jìn)行機房擴容，都存在著運維難度大

的問題，稍有不慎便可能造成業(yè)務(wù)服務(wù)中斷。

因此，希望通過利用最新的云計算方式來建設(shè)新的IT架構(gòu)，以滿足業(yè)務(wù)的發(fā)展需求。"云計算"

是一種計算模式，在這種模式下，應(yīng)用、數(shù)據(jù)以及計算存儲資源以服務(wù)的方式通過網(wǎng)絡(luò)提供給用戶使

用。"云計算”也是一種基礎(chǔ)架構(gòu)管理的方法論，大量同構(gòu)或者異構(gòu)的計算、存儲、網(wǎng)絡(luò)資源組成IT

資源池，用于動態(tài)創(chuàng)建高度虛擬化的資源提供用戶使用。使用"云計算”的服務(wù)按需分配、按量計費，

IT業(yè)將這種方式比喻為"像使用水電一樣使用IT基礎(chǔ)設(shè)施"，從而提高了系統(tǒng)靈活性，提升了資源使

用率，減輕了運維復(fù)雜度，降低了總體擁有成本。

1.2建設(shè)目標(biāo)

結(jié)合用戶的需求，建設(shè)一個利用最新軟硬件技術(shù)的云數(shù)據(jù)中心，希望達(dá)到以下建設(shè)目標(biāo)：

＞建設(shè)云計算平臺。根據(jù)業(yè)務(wù)需要自動部署計算、存儲、網(wǎng)絡(luò)資源，以服務(wù)的方式提供給最終

用戶使用，初步實現(xiàn)依托云計算特點的實時基礎(chǔ)設(shè)施（RTI）的運營模式。

＞資源全面池化。將計算、存儲、網(wǎng)絡(luò)資源整合成為可以統(tǒng)一管理、彈性調(diào)度、靈活分配的資

源池，每個業(yè)務(wù)系統(tǒng)不再占用獨立的物理服務(wù)器、存儲和網(wǎng)絡(luò)資源，而是與其他業(yè)務(wù)系統(tǒng)一

起，共享云中的資源，以虛擬機的形式獨占其中的一部分邏輯資源。

＞提供標(biāo)準(zhǔn)化的資源服務(wù)。合理劃分計算存儲資源，針對各類業(yè)務(wù)需求提供標(biāo)準(zhǔn)化且可按需調(diào)

整的環(huán)境配置套餐，進(jìn)行環(huán)境的自動化部署和維護，快速提供標(biāo)準(zhǔn)、安全和穩(wěn)定的資源服務(wù)。

統(tǒng)一管理各種存儲，并根據(jù)存儲資源的類別，制定不同級別的存儲資源池，從而提供不同服

務(wù)級別的存儲服務(wù)。

＞隨需分配和回收資源。未來新建業(yè)務(wù)系統(tǒng)或擴容、遷移業(yè)務(wù)系統(tǒng)，只需要根據(jù)需求從資源池

中直接獲取資源即可快速完成，而不必額外申請購買。在業(yè)務(wù)系統(tǒng)生命周期完結(jié)后，也可釋

放資源回到資源池。這樣既提升了業(yè)務(wù)部署效率，又提升了資源利用率，降低了總體擁有成

本。

＞彈性擴展資源。云計算平臺滿足各種應(yīng)用系統(tǒng)對計算存儲資源的需求請求，實現(xiàn)硬件能力對

應(yīng)用的按需分配與快速部署上線，在資源不足時，可在線彈性擴展資源，以滿足業(yè)務(wù)需要，

確保服務(wù)級別.

＞滿足業(yè)務(wù)部門快捷訪問。將業(yè)務(wù)系統(tǒng)及其信息和數(shù)據(jù)整合到云中，使用者無論屬于哪個部門，

或身在何處，都可以快速、迅捷地訪問自己所需要的信息資源和業(yè)務(wù)系統(tǒng)，享受云帶來的便

利。

13建設(shè)原則

云計算平臺建設(shè)需做到合理化、規(guī)范化和科學(xué)化，以應(yīng)用為先導(dǎo)、統(tǒng)一規(guī)劃，集中管理，在滿足

應(yīng)用系統(tǒng)架構(gòu)設(shè)計需求和業(yè)務(wù)數(shù)據(jù)對計算存儲資源功能和性能需求的前提下，通過資源的統(tǒng)一分配和

部署，結(jié)合云計算技術(shù)，最大化的提高資源的靈活性和利用率，滿足應(yīng)用業(yè)務(wù)需求擴充與資源部署變

更的發(fā)展需要。

系統(tǒng)建設(shè)須遵循以下設(shè)計原則：

＞統(tǒng)籌兼顧，統(tǒng)一平臺。按照信息化建設(shè)的要求，對云計算平臺進(jìn)行統(tǒng)一規(guī)劃，結(jié)合現(xiàn)有業(yè)務(wù)

需求，在新的統(tǒng)一云平臺上重新構(gòu)筑新的科學(xué)有序的信息化管理系統(tǒng)。

＞充分前瞻，利于拓展。充分考慮需求的潛在變化，盡可能在系統(tǒng)實現(xiàn)方式上做前瞻處理，同

時要預(yù)留各種擴展接口，為進(jìn)一步發(fā)展和完善留有余地。

＞高度可用，穩(wěn)定可靠。云計算平臺是一個服務(wù)平臺，系統(tǒng)出現(xiàn)任何宕機、停機或者響應(yīng)速度

下降都會影響到整體的服務(wù)品質(zhì)。因此，必須在在計算、存儲、網(wǎng)絡(luò)、管理上充分利用冗余、

鏡像、集群等技術(shù)，建立整個云平臺的高可靠、高可用、高持續(xù)服務(wù)能力。

＞高度開放，資源共享。云平臺建設(shè)應(yīng)充分考慮開放性和兼容性，建立資源共享和監(jiān)控體系，

最大限度實現(xiàn)資源共享，為綜合調(diào)度和智能化服務(wù)創(chuàng)造條件。

＞操作簡便，運維高效。簡化操作流程，降低操作難度，用便捷的流程，實現(xiàn)預(yù)期的目標(biāo)。

＞經(jīng)濟投入，綠色節(jié)能。在整體設(shè)計上，建設(shè)成本應(yīng)充分考慮提高資源綜合利用率的方案，減

少因為系統(tǒng)瓶頸造成的無效投入，讓計算、存儲、網(wǎng)絡(luò)資源協(xié)調(diào)工作，匹配一致，充分發(fā)揮

效率。

1.4建設(shè)任務(wù)和愿景分析

云平臺項目的建設(shè)任務(wù)是基于云計算技術(shù)構(gòu)建laaS服務(wù)模式的云服務(wù)平臺，主要向客戶服務(wù)平

臺應(yīng)用系統(tǒng)提供計算資源、存儲資源、網(wǎng)絡(luò)資源、信息資源和信息安全資源，建立一個公共的、安全

的、靈活的、供各系統(tǒng)廣泛接入和使用的平臺系統(tǒng)架構(gòu)。

云平臺能極大的提高信息部門各個服務(wù)器的使用率，解決自有的計算力在高峰時期不足而在低谷

時期又過剩的矛盾，提升信息系統(tǒng)的容錯性，并最終在規(guī)模化的基礎(chǔ)上產(chǎn)生的更好的成本效應(yīng)。可以

預(yù)見，建成后的云基礎(chǔ)架構(gòu)平臺將具有以下特性：

(1)有效整合資源，提升IT資源的使用率

通過云計算技術(shù)，即使在不添加新的計算資源的前提下，也能有效地提高物理服務(wù)器的利用率。

內(nèi)部應(yīng)用的計算資源分布通常都不十分均衡，不同應(yīng)用在不同時段對計算力的需求也會經(jīng)常波動。

在傳統(tǒng)的IT架構(gòu)下，各部分計算資源被固定地分配給了固定的應(yīng)用。計算資源的靈活調(diào)度實現(xiàn)起來

非常困難，也經(jīng)常會出現(xiàn)某個應(yīng)用計算力不足，而某些應(yīng)用的計算能力經(jīng)常過剩的情況。如果每個應(yīng)

用都按照最大的計算力配輅，又會造成極大的投資浪費。結(jié)合虛擬化技術(shù)，通過云管理平臺的統(tǒng)一管

理和調(diào)度，可有效的提省現(xiàn)有IT基礎(chǔ)設(shè)施的利用率，從而降低對物理主機數(shù)量的需求，進(jìn)而降低了

對機房容量和電力制冷的需求。

1、提高服務(wù)器利用率，優(yōu)化資源調(diào)度

2、更高的可靠性為業(yè)務(wù)保駕護航

ZS

37簡化管理、統(tǒng)一管理「易于擴展

4、隔離運行程序，避免沖突

5、實現(xiàn)n■服務(wù)的快速部署

6、節(jié)約資金和能源、有利環(huán)保

7、延長服務(wù)器及PC的使用期

8、為n■的集中式管理提供契機

(2)統(tǒng)一管理、簡化運維

通過云計算的統(tǒng)一整合，轉(zhuǎn)變了原來IT管理一對多的手工管理模式，實現(xiàn)了把物理資源池化的

機制，通過云平臺的統(tǒng)一引擎調(diào)度，從而實現(xiàn)了統(tǒng)一的管理入口，實現(xiàn)了簡單統(tǒng)一的管理模式，大大

較少工作運維量。

(3)更廉價的容錯性和高可靠性

同樣，在傳統(tǒng)的IT架構(gòu)的模式下，對業(yè)務(wù)系統(tǒng)的高可用保障，通常都是通過基于本業(yè)務(wù)系統(tǒng)的

高可用機制(雙機HA、備份等)來實現(xiàn)容錯，沒有從全局的角度考慮，從造成了大量的物理計算力

的冗余。而現(xiàn)在的基礎(chǔ)設(shè)施云技術(shù)已經(jīng)具備了各種高可用性方案，使得容錯可以被放在虛擬機級別。

在相同的容錯級別下，后者實現(xiàn)容錯的代價要小很多。或花相同的代價，基礎(chǔ)設(shè)施云所能夠?qū)崿F(xiàn)的容

錯級別可大大提局I。

(4)彈性及智能化

根據(jù)業(yè)務(wù)負(fù)荷，動態(tài)分配計算、存儲等相關(guān)資源，并發(fā)揮分布式網(wǎng)絡(luò)的優(yōu)勢，滿足客戶公共服務(wù)

平臺應(yīng)用、數(shù)據(jù)挖掘、智能分析、信息搜索等關(guān)鍵業(yè)務(wù)要求。

(5)更高的靈活性和擴展性

云計算的核心模式是"按需"。采用云計算的數(shù)據(jù)中心通常會比傳統(tǒng)口架構(gòu)的數(shù)據(jù)中心更能夠適

應(yīng)業(yè)務(wù)的變化和擴展。雖然在理論上，采用基礎(chǔ)設(shè)施私有云的客戶通常都要儲備一些剩余的計算力，

但是在業(yè)務(wù)對客戶的IT系統(tǒng)計算力提出增長需求的時候，客戶用戶可以通過自助服務(wù)，可以很迅速

地從這部分計算力中找到資源，投入實際的業(yè)務(wù)中。這肯定會比傳統(tǒng)模式下走硬件采購等繁瑣流程簡

便、迅速得多。同理，在業(yè)務(wù)模式出現(xiàn)變化的時候，對基礎(chǔ)設(shè)施云上資源的回收和再利用也必然比對

傳統(tǒng)物理機資源的相應(yīng)操作要容易得多。對某些需要走開發(fā)-測試-生產(chǎn)流程的應(yīng)用來說，采用基礎(chǔ)設(shè)

施云的架構(gòu)，還能更迅速、方便地完成應(yīng)用在不同階段之間的切換，為客戶提供更大的靈活性。

而且云平臺技術(shù)的特性能夠根據(jù)業(yè)務(wù)不斷深入發(fā)展的需要，擴大設(shè)備容量和提高用戶的數(shù)量和質(zhì)

量。具備支持多種網(wǎng)絡(luò)傳輸、多種物理接口的能力，提供技術(shù)升級、設(shè)備更新的靈活性。并且能夠在

保證初期業(yè)務(wù)的前提下，預(yù)留充分的擴展空間，保證將來各種新業(yè)務(wù)的開展。系統(tǒng)還可以實現(xiàn)可預(yù)見

的平滑升級，能夠確保在系統(tǒng)不做大的變更前提下，平滑升級到更高的層次。

(6)以服務(wù)為中心

充分調(diào)動計算機的資源，可以為用戶提供遠(yuǎn)遠(yuǎn)超過單臺服務(wù)器處理能力的運算能力，完成用戶的

各種業(yè)務(wù)要求；同時，用戶可以方便地與合作者共同規(guī)劃并執(zhí)行各項任務(wù)，并隨時隨地進(jìn)行有效的交

流和溝通。

(7)綠色數(shù)據(jù)中心，實現(xiàn)節(jié)能減排

建設(shè)滿足公共服務(wù)平臺需求的數(shù)據(jù)中心，電力能源消耗是必須考慮的因素，在國家節(jié)能減排的大

背景下，云計算數(shù)據(jù)中心借助云管理平臺實現(xiàn)了服務(wù)器能耗的智能調(diào)節(jié)，有效降低數(shù)據(jù)中心的整體功

耗。最終可實現(xiàn)以最優(yōu)的性能價格比構(gòu)建機房，使資金的產(chǎn)出投入比達(dá)到最大值。以較低的成本、較

少的人員投入來維持系統(tǒng)運轉(zhuǎn)，提供高效能與高效益。

(8)增值的社會效應(yīng)

云計算使多用戶共享共同資源成為現(xiàn)實，有效避免現(xiàn)有數(shù)據(jù)中心初期投入過大而造成的計算資源

浪費。現(xiàn)有基礎(chǔ)設(shè)施云上還有成熟的技術(shù)，能根據(jù)系統(tǒng)總體負(fù)荷，靈活地實現(xiàn)對系統(tǒng)資源的啟停，在

不影響業(yè)務(wù)應(yīng)用的前提條件下，有效地實現(xiàn)數(shù)據(jù)中心的節(jié)能環(huán)保，在為客戶省下電費的同時又實現(xiàn)了

客戶對社會的環(huán)保責(zé)任。

二.系統(tǒng)總體架構(gòu)設(shè)計

云平臺總體架構(gòu)設(shè)計遵循面向業(yè)務(wù)需求的設(shè)計思路，基于模塊化的設(shè)計方法，實現(xiàn)客戶數(shù)據(jù)中心

IT基礎(chǔ)架構(gòu)模塊與業(yè)務(wù)模塊松耦合，保證數(shù)據(jù)中心業(yè)務(wù)動態(tài)擴展和新業(yè)務(wù)快速上線。

中心云基礎(chǔ)平臺的核心是建設(shè)統(tǒng)一的云管理平臺、集中所有業(yè)務(wù)應(yīng)用資源，構(gòu)建統(tǒng)一的資源池、

進(jìn)行資源的集中管理、動態(tài)分配、數(shù)據(jù)共享、應(yīng)用共享，最大幅度的降低人力、財力的投入以及運維

成本。

中心云基礎(chǔ)平臺就是運用云計算技術(shù)，統(tǒng)籌利用已有的計算資源、存儲資源、網(wǎng)絡(luò)資源、信息資

源、應(yīng)用支撐等資源和條件，統(tǒng)一建設(shè)并為所有業(yè)務(wù)提供基礎(chǔ)設(shè)施、運行保障和信息安全等服務(wù)的綜

合性服務(wù)平臺。作為在建的各業(yè)務(wù)應(yīng)用提供技術(shù)環(huán)境和服務(wù)支撐平臺。

云計算中心云平臺的建設(shè)是一個大型、復(fù)雜、系統(tǒng)化的工程，應(yīng)立足于較高的建設(shè)目標(biāo)，系統(tǒng)的

規(guī)劃與設(shè)計必須站在全局的高度來看，充分考慮系統(tǒng)的內(nèi)部整合、資源靈活應(yīng)用、調(diào)配、高可用、多

種類型資源和多虛擬化平臺的統(tǒng)一管理、數(shù)據(jù)中心能耗管控等業(yè)務(wù)需求。

根據(jù)中心云基礎(chǔ)平臺的建設(shè)原則以及應(yīng)用規(guī)劃，以云平臺項目的需求為基礎(chǔ)，以O(shè)penStack云

技術(shù)為核心，以LenovoThinkCloudOpenStack企業(yè)版為平臺，搭建laaS云平臺系統(tǒng)。

具體建設(shè)內(nèi)容如下：

＞基于LenovoThinkCloudOpenStack云平臺管理軟彳牛、ThinkServer和Systemx月員務(wù)器、智

能網(wǎng)絡(luò)交換設(shè)備、分布式文件系統(tǒng)等先進(jìn)的IT軟硬件技術(shù)建立自動高效、管理簡單、安全可靠、

伸縮自如、融合開放、統(tǒng)一運維、按需使用的云計算laaS環(huán)境，涵蓋云服務(wù)管理、虛擬化云主

機、分布式云存儲、網(wǎng)絡(luò)虛擬化、自動化部署等功能。

＞實現(xiàn)自服務(wù)門戶，IT資源的使用者通過登錄自服務(wù)頁面，選擇滿足自己需求的服務(wù)模板進(jìn)行申

請，信息管理部門審批后，系統(tǒng)自動配置其所需資源。

＞通過虛擬機技術(shù)實現(xiàn)計算資源池，可滿足運行大規(guī)模虛擬機的要求。

＞通過分布式文件系統(tǒng)技術(shù)實現(xiàn)存儲資源池，滿足不小于100TB可用容量的要求。

＞實現(xiàn)快速部署平臺，通過極少用戶輸入快速安裝，全自動快速配置計算資源池，降低安裝部署風(fēng)

險，避免人為誤操作，提高運維質(zhì)量。

＞平臺提供可編程API,實現(xiàn)與第三方軟件對接。

2.1laaS（基礎(chǔ)設(shè)施服務(wù)層）

本項目的基礎(chǔ)設(shè)施服務(wù)是指通過云平臺獲取計算資源、存儲資源、網(wǎng)絡(luò)資源等基礎(chǔ)設(shè)施支撐的服

務(wù)。

中心云基礎(chǔ)平臺的建設(shè)和運行需要基于廣泛接入的互聯(lián)互通網(wǎng)絡(luò)進(jìn)行。根據(jù)目前中心的發(fā)展現(xiàn)狀,

圍繞區(qū)域和行業(yè)應(yīng)用發(fā)展的需要，需采用能滿足客戶公共服務(wù)平臺各應(yīng)用所需的互連互通網(wǎng)絡(luò)，構(gòu)建

網(wǎng)絡(luò)資源服務(wù)。

中心云基礎(chǔ)平臺整合軟硬件資源，進(jìn)行資源池化設(shè)計，通過中心云基礎(chǔ)平臺為客戶公共服務(wù)平臺

動態(tài)提供虛擬化的資源，這些資源包括虛擬機、存儲、負(fù)載均衡、虛擬網(wǎng)絡(luò)等。

由各應(yīng)用的業(yè)務(wù)和系統(tǒng)需要，云基礎(chǔ)架構(gòu)平臺為其提供所需的虛擬化計算資源、網(wǎng)絡(luò)資源和存儲

資源，來滿足各個系統(tǒng)的正常運行。

云平臺服務(wù)器需要大量的數(shù)據(jù)進(jìn)行服務(wù)器間的交互，選擇高性能、高帶寬的網(wǎng)絡(luò)交換設(shè)備是必然

選擇，也是對運行在其上的各應(yīng)用系統(tǒng)的重要保證。

將服務(wù)器、存儲設(shè)備池化通過云管理平臺形成laaS資源，最終以整體資源的形式對應(yīng)用系統(tǒng)提

供穩(wěn)定、高效的計算、存儲支撐，針對不同應(yīng)用對于計算資源的需求大小提供相應(yīng)的資源，支撐云平

臺系統(tǒng)上的所有應(yīng)用，同時為各種應(yīng)用之間數(shù)據(jù)、圖像等各種信息提供高速可靠的傳輸通道。

2.2PaaS(支撐軟件服務(wù)層)

PaaS支撐軟件服務(wù)是指用戶可使用公共平臺上提供的操作系統(tǒng)、中間件、數(shù)據(jù)庫和開發(fā)工具等

應(yīng)用支撐軟件，進(jìn)行業(yè)務(wù)應(yīng)用開發(fā)和部署的服務(wù)。

(1)虛擬桌面操作系統(tǒng)。可提供微軟系列的W\n7、Win8、WinXP和Linux系列的紅旗、紅帽

子、Debian、SuSE、ubuntu等的桌面版。

(2)虛擬服務(wù)器操作系統(tǒng)?？商峁￤indows2008Server,或者Linux系列的紅帽子、Debian、

SuSE、ubuntu月艮務(wù)器版。

(3)中間件。

?數(shù)據(jù)庫中間件(DM,DatabaseMiddleware\

?遠(yuǎn)程過程調(diào)用中間件（RPC,RemoteProcedureCall\

?面向消息中間件（MOM,MessageOrientedMiddleware\

?基于對象請求代理的中間件（ORB,ObjectRequestBrokerX

?事務(wù)處理中間件（TPM,TransactionProcessingMonitor\

（4）數(shù)據(jù)庫軟件。根據(jù)需要可提供ORACLE、MSSQLServer.MYSQL等。

（5）應(yīng)用開發(fā)支撐軟件。如JavaEE平臺開發(fā)框架中間件Struts2,Hibernate.Spring,以及其

集成開發(fā)工具M(jìn)yEclipse等。

為了方便地部署、運行和管理各個業(yè)務(wù)應(yīng)用系統(tǒng)，需要以JavaEE技術(shù)路線的WEB的底層技術(shù)

為基礎(chǔ)，規(guī)劃一個整體的應(yīng)用支撐框架，提供相應(yīng)的應(yīng)用支撐，作為業(yè)務(wù)應(yīng)用的基礎(chǔ)軟件運行環(huán)境。

用戶可以在基礎(chǔ)軟件開發(fā)運行環(huán)境下創(chuàng)建自己業(yè)務(wù)應(yīng)用，而且可以直接在云平臺的運行環(huán)境中上運營

自己的業(yè)務(wù)，為云平臺系統(tǒng)中的各類應(yīng)用提供開發(fā)和測試已經(jīng)運行的軟件平臺支持。

2.3SaaS（應(yīng)用功能服務(wù)層）

應(yīng)用功能服務(wù)是指用戶直接使用客戶公共服務(wù)平臺上提供的各種應(yīng)用服務(wù)軟件，快速實現(xiàn)業(yè)務(wù)

應(yīng)用的服務(wù)。具體而言，就是提供面向公眾和內(nèi)部服務(wù)的業(yè)務(wù)系統(tǒng)支持以及服務(wù)門戶，主要由中心云

平臺統(tǒng)一規(guī)劃、設(shè)計、開發(fā)和部署各類應(yīng)用系統(tǒng)軟件組成。

在設(shè)計中應(yīng)考慮應(yīng)用功能服務(wù)的升級更新，保持接口一致性和應(yīng)用的高度可用性。設(shè)計應(yīng)用服

務(wù)軟件的使用權(quán)限管理，使各租戶按照一定的授權(quán)進(jìn)行部署使用。

中心云基礎(chǔ)平臺將采用面向服務(wù)的體系結(jié)構(gòu)（service-orientedarchitecture,SOA）提供應(yīng)

用服務(wù)。SOA是一個組件模型，它將應(yīng)用程序的不同功能單元（稱為服務(wù)）通過這些服務(wù)之間定義

良好的接口和契約聯(lián)系起來。接口是采用中立的方式進(jìn)行定義的，它獨立于實現(xiàn)服務(wù)的硬件平臺、操

作系統(tǒng)和編程語言。這使得構(gòu)建在各種這樣的系統(tǒng)中的服務(wù)可以以一種統(tǒng)一和通用的方式進(jìn)行交互。

總之，通過各個層面的建設(shè)，最終在總體上實現(xiàn)以上業(yè)務(wù)處理的電子化、網(wǎng)絡(luò)化，可提高業(yè)務(wù)

工作效率，構(gòu)建協(xié)同工作的環(huán)境，并逐步實現(xiàn)整個信息系統(tǒng)的一體化管理。本期項目主要建設(shè)整個云

平臺的laaS平臺層，兼顧能與上層的PaaS平臺和SaaS平臺預(yù)留對接的接口。

2.4整體拓?fù)湟?guī)劃

根據(jù)需求分析和系統(tǒng)設(shè)計原則，我們對云數(shù)據(jù)中心整體系統(tǒng)結(jié)構(gòu)的拓?fù)溥M(jìn)行了如下圖所示的整

體設(shè)計。

Web應(yīng)用墻負(fù)載均衡

如上圖的拓?fù)渌?，整個云平臺系統(tǒng)由云平臺管理節(jié)點、云計算資源池(包括系統(tǒng)管理資源池、

數(shù)據(jù)庫資源池和應(yīng)用系統(tǒng)資源池\云存儲系統(tǒng)以及以太網(wǎng)交換機、安全系統(tǒng)等組成，各組成部分說

明如下：

?云平臺管理節(jié)點：主要用于對云平臺資源域的資源池進(jìn)行統(tǒng)一的調(diào)度和管理。管理軟件可以部

署在一臺服務(wù)器或一組服務(wù)器集群上，考慮到系統(tǒng)管理的穩(wěn)定性，云平臺管理軟件部署在兩臺

服務(wù)器來提高管理系統(tǒng)的可靠性。管理軟件可對資源域中所有節(jié)點上的資源進(jìn)行統(tǒng)一管理并提

供web接口給管理員和用戶，使他們可以對權(quán)限內(nèi)的資源進(jìn)行訪問和操作。

?云計算資源池資源節(jié)點：主要用于提供計算資源承載業(yè)務(wù)應(yīng)用。云計算資源節(jié)點的層次化系統(tǒng)

結(jié)構(gòu)分為主機(Host)一集群(Cluster)一機架(Pod)-資源域(Zone)四個層次。在針對云平臺資

源域部署設(shè)計時，主要根據(jù)云平臺的層次化系統(tǒng)結(jié)構(gòu)以機架(Pod)為單位進(jìn)行部署。整個云資

源池按照機架(Pod)的方式進(jìn)行擴充或者刪減，充分體現(xiàn)了云平臺的按需動態(tài)擴展的思路。

?核心交換機構(gòu)成數(shù)據(jù)中心網(wǎng)絡(luò)的高速內(nèi)核；且提供數(shù)量充足的千兆電口和萬兆光端口，實現(xiàn)和

Internet,Intranet或Extranet等其他網(wǎng)絡(luò)的連接。

?核心交換機防火墻設(shè)備，支持虛擬防火墻功能，隔離數(shù)據(jù)中心內(nèi)部和外部網(wǎng)絡(luò)，同時對數(shù)據(jù)中

心內(nèi)部關(guān)鍵業(yè)務(wù)提供安全防護。

?核心交換機旁掛負(fù)載均衡設(shè)備，為內(nèi)部業(yè)務(wù)提應(yīng)用負(fù)載均衡服務(wù)；

?本次項目通過云計算虛擬化技術(shù)對服務(wù)器資源進(jìn)行池化，將業(yè)務(wù)部署在虛擬機上；

?云存儲：為負(fù)載計算節(jié)點提供主存儲，用于存放虛擬機的系統(tǒng)卷以及用戶數(shù)據(jù)卷等經(jīng)常操作的

數(shù)據(jù)；

■業(yè)務(wù)服務(wù)器和NAS存儲，均通過10G以太網(wǎng)絡(luò)接入到核心交換機，保證數(shù)據(jù)中心內(nèi)部高速

交換；

■NAS存儲用于存放非結(jié)構(gòu)化數(shù)據(jù)，為客戶提供文件存儲服務(wù)，同時NAS存儲也作為整個系

統(tǒng)的備份介質(zhì)；

■在業(yè)務(wù)應(yīng)用部署在虛擬機器服務(wù)器之后，每臺物理服務(wù)器上會運行多臺虛擬機器服務(wù)器，物

理服務(wù)器的存儲器消耗比較大，要求物理服務(wù)器配置規(guī)格較高的陣列存儲器，為了保證虛擬

機的使用效果，使用IP-SAN構(gòu)建存儲網(wǎng)絡(luò)，同時也保證了存儲系統(tǒng)的可擴展性；

?使用云平臺管理軟件監(jiān)控虛擬機的運行狀態(tài)，完成虛擬機的生成、分發(fā)、刪除等管理操作；

?對于數(shù)據(jù)庫等結(jié)構(gòu)化數(shù)據(jù)，使用備份軟件將數(shù)據(jù)備份到NAS存儲上。對于非結(jié)構(gòu)化數(shù)據(jù)，考

慮簡化備份手段，通過定時作業(yè)的方式將數(shù)據(jù)和文件拷貝到NAS存儲上，進(jìn)行數(shù)據(jù)備份；

?提供數(shù)據(jù)中心管理平臺軟件，監(jiān)控網(wǎng)絡(luò)、服務(wù)器、存儲等各個系統(tǒng)的運行狀況。

2.5云平臺建設(shè)思路

按照上述云平臺系統(tǒng)技術(shù)整體架構(gòu)規(guī)劃的建設(shè)思路，可以參考下圖所示的云平臺系統(tǒng)建設(shè)路線進(jìn)

行：

云平臺系統(tǒng)建設(shè)路線

業(yè)務(wù)和應(yīng)用系統(tǒng)的自

動、半自動部署

1、異構(gòu)資源管理■

2、自動化部署

3、資源轉(zhuǎn)化為服務(wù)并交付Multi-LOB

PaaS.SaaS復(fù)雜多應(yīng)用環(huán)境

laaS應(yīng)用部署

提高利用率

增加靈活性基礎(chǔ)架構(gòu)云平臺

虛擬化

資源池豚模將懸5云平臺是連接應(yīng)用和資源池之間的橋梁，由它來

匹配資源的需求和供給

費源整合

卜05云平臺的最終目標(biāo)是為各種應(yīng)用提供統(tǒng)一的管理

和服務(wù)平臺

?先對IT資源進(jìn)行資源整合和虛擬化來打破資源孤島，通過虛擬化軟件將資源整合和共享起來,

提供一個就緒的IT資源池，從而能提高這些物理資源的利用率和增加運維管理的靈活性。

?建設(shè)laaS基礎(chǔ)架構(gòu)云平臺。這個層面是利用laaS云管理平臺在形成的資源池之上按照業(yè)務(wù)應(yīng)

用的需要進(jìn)行資源管理和資源調(diào)度。通過該平臺可以決定資源怎么用，以什么形式，分配給哪

種業(yè)務(wù)。laaS云平臺是連接應(yīng)用和資源池之間的橋梁，由它來匹配資源的需求和供給。選用

的laaS云管理平臺時主要要求能支持異構(gòu)資源管理，既包括對不同物理機的異構(gòu)資源管理,

也包括對不同虛擬平臺的異構(gòu)資源管理；也要求laaS云管理平臺能提供自動化的能力和資源

交付時能以服務(wù)的方式對外提供。

?PaaS和SaaS應(yīng)用的部署。眾所周知，云平臺的最終目標(biāo)是為各種應(yīng)用提供統(tǒng)一的管理和服

務(wù)平臺，所以在實現(xiàn)laaS云計算平臺的建設(shè)后，可以根據(jù)用戶業(yè)務(wù)發(fā)展需要，考慮給開發(fā)人

員和測試人員提供PaaS平臺層的應(yīng)用，通過引入外部開發(fā)創(chuàng)新力量和提供開發(fā)與運行環(huán)境、

數(shù)據(jù)庫、各類開發(fā)服務(wù)能力，從而形成開發(fā)人員和測試人員所需要進(jìn)行開發(fā)測試工作的運行環(huán)

境。而SaaS層的應(yīng)用，可以通過建立與業(yè)務(wù)應(yīng)用相關(guān)的模版，將業(yè)務(wù)應(yīng)用逐步部署到云計算

平臺上，從而滿足業(yè)務(wù)應(yīng)用和管理的需要。

?復(fù)雜多應(yīng)用優(yōu)化階段。在使用了云平臺系統(tǒng)部署SaaS業(yè)務(wù)后，同時伴隨著在云平臺上部署更

多的新業(yè)務(wù)后，需要對云平臺系統(tǒng)進(jìn)行優(yōu)化，從而來滿足復(fù)雜多業(yè)務(wù)平臺的彈性，例如做到系

統(tǒng)的自動化管理，定義自助式服務(wù)請求，準(zhǔn)實時部署、能源的動態(tài)優(yōu)化和服務(wù)的細(xì)化等擴展能

力。

基于上述分析，建議本項目的構(gòu)建思路分為概念驗證運行階段、局域生產(chǎn)環(huán)境運行階段、跨地域

生產(chǎn)環(huán)境運行階段等三個階段。概念驗證運行階段重點關(guān)注基礎(chǔ)設(shè)置資源的整合，以及前后端虛擬化

的集成，為局域生產(chǎn)階段運行提供基礎(chǔ)設(shè)施層驗證和支撐。局域生產(chǎn)環(huán)境運行階段基于概念驗證階

段的成果，進(jìn)行云平臺關(guān)鍵的特性實現(xiàn)，重點關(guān)注整合后的資源的彈性供給和調(diào)度、業(yè)務(wù)負(fù)載均衡、

數(shù)據(jù)中心能耗管理等核心功能?？绲赜蛏a(chǎn)環(huán)境運行階段主要是面向未來提供異地多個云集數(shù)據(jù)中心

的統(tǒng)一管理和資源調(diào)度，建設(shè)滿足最高性能要求、合理調(diào)度分配使用資源、資源統(tǒng)一監(jiān)控管理的大型

分布式應(yīng)用管理云平臺。

局域生產(chǎn)環(huán)境跨地域生產(chǎn)環(huán)境

運行階段運行階段

?重點關(guān)注?重點關(guān)注?重點關(guān)注

?基礎(chǔ)設(shè)施資源整合?資源彈性供給和調(diào)度?異地數(shù)據(jù)中心集中管

?前后端虛擬化集成?業(yè)務(wù)系統(tǒng)負(fù)載均衡控

?達(dá)成目標(biāo)?數(shù)據(jù)中心能耗管理?應(yīng)用錯峰運行

?整合原有的和新采購?達(dá)成目標(biāo)?達(dá)成目標(biāo)

的基礎(chǔ)設(shè)施資源，合?實現(xiàn)基礎(chǔ)設(shè)施資源的?保證跨地域場景下業(yè)

理劃分物理資源池動態(tài)彈性分配和使用務(wù)應(yīng)用及數(shù)據(jù)訪問安

全，在不影響業(yè)務(wù)運

?建設(shè)局域生產(chǎn)環(huán)境的?滿足業(yè)務(wù)系統(tǒng)功能及

所需的服務(wù)器虛擬化性能要求行的前提下進(jìn)行資源

和虛擬桌面支撐環(huán)境調(diào)度、能耗控制，并滿

足最高上限的性能要

求。

考慮到云平臺數(shù)據(jù)中心的服務(wù)生命周期和一個用戶計算資源的服務(wù)周期，基本可如下圖所示進(jìn)行

操作。

找控管理

安全管理

性^管理

期量管理

籍籍管理

網(wǎng)是管理

事件管理

故說管理

最終，通過完成整個云平臺系統(tǒng)的三步建設(shè)，可為服務(wù)平臺達(dá)到云計算實現(xiàn)如下圖所示的所有功

能點。

依上所述，根據(jù)云基礎(chǔ)架構(gòu)建設(shè)項目的要求，本期項目重點是完成整個云平臺系統(tǒng)建設(shè)中最重要

的laaS層（云計算基礎(chǔ)架構(gòu)平臺）的建設(shè)，因此本方案中重點從基礎(chǔ)架構(gòu)平臺的設(shè)計.建設(shè)和部署

方面進(jìn)行云計算平臺的架構(gòu)設(shè)計，方案暫不大篇幅涉及PaaS層及SaaS的具體建設(shè)內(nèi)容。

三.系統(tǒng)總體方案設(shè)計

根據(jù)本項目的要求，本項目重點是完成整個云平臺系統(tǒng)建設(shè)中最重要的laaS層（云計算基礎(chǔ)架

構(gòu)平臺）的建設(shè)。LenovoThinkCloudOpenStack企業(yè)級云平臺以O(shè)penStack技術(shù)為基礎(chǔ)，采用

業(yè)界廣泛使用的laaS云平臺三層架構(gòu)模式設(shè)計，已經(jīng)有大量成功案例和最佳實踐，可以保證本項目

的可行和成功。以下內(nèi)容將按照laaS層的要求進(jìn)行總體方案設(shè)計。

業(yè)務(wù)用戶自服務(wù)門戶IT管理員管理門戶

云服務(wù)管理層

資源管理資源監(jiān)控動態(tài)適配自動化部署

資源分區(qū)虛機高可用I資源動態(tài)調(diào)整I負(fù)載均衡［金擬管理；

資源虛擬化層

服務(wù)器虛擬化存儲虛擬化網(wǎng)絡(luò)虛擬化

物理資源層

圖：laaS三層架構(gòu)圖

laaS三層架構(gòu)分別包括物理資源層、資源虛擬化層和云服務(wù)管理層。

?物理資源層：物理資源層包括服務(wù)器、存儲和網(wǎng)絡(luò)的物理資源。針對本項目，在服務(wù)器資源

方面建議選擇計算型配置的ThinkServer產(chǎn)品，提供計算能力來運行大量虛擬機;在存儲資

源方面選擇存儲型配置的ThinkServer產(chǎn)品，每個節(jié)點配置大量的本地硬盤,通過分布式文

件系統(tǒng)技術(shù)來實現(xiàn)分布式存儲系統(tǒng)；網(wǎng)絡(luò)資源方面在業(yè)務(wù)數(shù)據(jù)方面使用10Gb網(wǎng)絡(luò)架構(gòu)，管

理網(wǎng)絡(luò)方面使用1Gb網(wǎng)絡(luò)架構(gòu)。

?資源虛擬化層：虛擬化是云計算平臺的核心技術(shù)之一，本方案建議實現(xiàn)全面虛擬化，即包含

服務(wù)器虛擬化技術(shù)、分布式存儲系統(tǒng)技術(shù)和網(wǎng)絡(luò)虛擬化技術(shù)，這樣才能從底層更好的支持上

層云服務(wù)。計算虛擬化采用Linux系統(tǒng)下開源的KVM技術(shù)來實現(xiàn)分布式存儲系統(tǒng)采用Ceph

分布式文件系統(tǒng)技術(shù)，把存儲服務(wù)器的本地存儲能力整合起來，形成分布式的共享存儲資源

池；網(wǎng)絡(luò)虛擬化采用萬兆網(wǎng)絡(luò)加VLAN的模式。

?云服務(wù)管理層：三層架構(gòu)里最核心、最重要的就是第三層，即云資源管理層。Lenovo

ThinkCloudOpenStack云計算平臺可以自動管理和動態(tài)分配、部署、配置、重新配置以及

回收資源，也可以自動安裝應(yīng)用。平臺可以向用戶提供虛擬基礎(chǔ)架構(gòu)，用戶也可以自己定義

虛擬基礎(chǔ)架構(gòu)的構(gòu)成，如服務(wù)器配置、數(shù)量，存儲類型和大小，網(wǎng)絡(luò)配置等等。云平臺使用

者可通過自服務(wù)界面提交請求，每個請求的生命周期由云平臺維護。

云資源管理層管理的對象是數(shù)據(jù)中心的基礎(chǔ)資源，主要包括服務(wù)器，存儲以及網(wǎng)絡(luò)設(shè)備，laaS

實現(xiàn)資源的高度共享、集中管理以及動態(tài)擴展，從而可以提高資源的利用率，滿足上層業(yè)務(wù)對資源的

需求，從而有效的節(jié)省成本，提高資源管理的整體水平。對現(xiàn)有的資源進(jìn)行整合，通過虛擬化技術(shù)和

自動化技術(shù)，實現(xiàn)硬件資源和軟件資源的統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一備份，打

破傳統(tǒng)上應(yīng)用系統(tǒng)對資源的獨占。

LenovoThinkCloudOpenStack云計算平臺是基于OpenStack社區(qū)版的企業(yè)級實現(xiàn)，其底層

的云基礎(chǔ)架構(gòu)服務(wù)主要以O(shè)penStack社區(qū)版為主，通過HostHA等技術(shù)極大增強了KVM虛擬機的

高可用性。在應(yīng)用層，LenovoThinkCloudOpenStack企業(yè)版重點以企業(yè)客戶的需求為中心，大量

增加了物理、虛擬資源監(jiān)控和用戶自服務(wù)的功能。在對外服務(wù)層，LenovoThinkCloudOpenStack

企業(yè)版增強了大量API,用于與企業(yè)客戶其他環(huán)境對接，更有利用戶使用于自建云的復(fù)雜環(huán)境。

3.1計算平臺方案

傳統(tǒng)的數(shù)據(jù)中心計算資源表現(xiàn)為一臺臺獨立的物理服務(wù)器，基于傳統(tǒng)物理服務(wù)器的部署方式會導(dǎo)

致計算資源利用率嚴(yán)重不足，增加了運營與運維的成本；引入云計算的的架構(gòu)以后，數(shù)據(jù)中心的計算

資源被統(tǒng)一管理和分配，以資源池的形式展現(xiàn)，打破了傳統(tǒng)的IT架構(gòu)中各物理設(shè)備間的隔離，提升

了計算資源的利用率，簡化了管理和運維手段，降低了運營成本。

數(shù)據(jù)中心需要支持根據(jù)業(yè)務(wù)應(yīng)用的不同特點（大計算量應(yīng)用系統(tǒng)、高I/。訪問應(yīng)用系統(tǒng)、高并發(fā)

訪問應(yīng)用系統(tǒng)以及對資源要求一般的應(yīng)用系統(tǒng)）采用高性能的物理服務(wù)器或虛擬機，能根據(jù)業(yè)務(wù)應(yīng)用

的特點對服務(wù)器進(jìn)行配置滿足應(yīng)用對計算的需要（CPU、內(nèi)存、網(wǎng)絡(luò)I/O、存儲I/。）；云計算平臺需

要和IT管理平臺聯(lián)動實現(xiàn)對虛擬計算資源的自動部署和分配。

根據(jù)客戶數(shù)據(jù)中心解決方案的總體架構(gòu)以及網(wǎng)絡(luò)架構(gòu)設(shè)計中對功能區(qū)的劃分原則，將計算平臺總

體架構(gòu)劃分為兩個層面，分別對應(yīng)業(yè)務(wù)層和計算平臺層。

業(yè)務(wù)層中，功能區(qū)域的劃分一般都是根據(jù)安全和管理需求進(jìn)行劃分，數(shù)據(jù)中心中一般有DMZ區(qū)、

運行管理區(qū)、業(yè)務(wù)生產(chǎn)區(qū)、0A區(qū)、開發(fā)測試區(qū)等功能區(qū)域，實際劃分可以根據(jù)業(yè)務(wù)情況進(jìn)行調(diào)整，

總的原則是在滿足安全的前提下盡量統(tǒng)一管理。

計算平臺層主要考慮三層架構(gòu)部署，即表現(xiàn)層（WEB服務(wù)器群1應(yīng)用層（應(yīng)用服務(wù)器群）和數(shù)

據(jù)層（數(shù)據(jù)庫服務(wù)器群）；同時考慮物理和虛擬部署，即針對業(yè)務(wù)應(yīng)用的不同特點，在表現(xiàn)層和應(yīng)用

層可以同時部署物理服務(wù)器和虛擬機服務(wù)器，在數(shù)據(jù)層一般需要部署物理服務(wù)器。

3.2存儲方案

數(shù)據(jù)中心應(yīng)根據(jù)業(yè)務(wù)應(yīng)用的不同特點如高I/。訪問、高并發(fā)訪問、大文件共享訪問、小文件隨機

讀寫等，選擇相應(yīng)的存儲架構(gòu)如SAN、NAS、存儲虛擬化、云存儲或海量存儲等架構(gòu)，以及相應(yīng)的

網(wǎng)絡(luò)或存儲連接技術(shù)如GE、10GE.4G/8G光纖連接等，并對存儲設(shè)備進(jìn)行適當(dāng)?shù)呐渲靡詽M足應(yīng)用

對存儲的個性化需求（存儲I/O處理能力、帶寬等1

云存儲系統(tǒng)提供聯(lián)想公司的分集群文件存儲解決方案，通過單一設(shè)備能夠同時提供IPSAN、FC

SAN和NAS服務(wù)，滿足各種業(yè)務(wù)對存儲的架構(gòu)需求。

3.3虛擬化和云計算平臺方案

虛擬化由服務(wù)器、存儲、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的虛擬化組成。本方案基礎(chǔ)設(shè)施虛擬化通過對硬件資源

的虛擬化，實現(xiàn)虛擬資源、業(yè)務(wù)資源、用戶資源的調(diào)度和集中管理，并且向上提供統(tǒng)一的業(yè)務(wù)接口和

運維接口，用于支持上層不同的應(yīng)用。

云基礎(chǔ)設(shè)施虛擬化采用分層架構(gòu)提供虛擬化及其資源管理、云基礎(chǔ)服務(wù)能力。虛擬化功能包括:

計算虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化和資源調(diào)度管理。

云基礎(chǔ)服務(wù)主要提供安全組、VPC和LB(LoadBalance)能力，對外提供接口，供管理平臺或

其他第三方調(diào)用。云管理平臺管理硬件資源、虛擬化資源、云基礎(chǔ)服務(wù)，并提供服務(wù)管理等功能。

云計算平臺管理采用聯(lián)想ThinkCloudOpenStack云管理平臺軟件涵蓋了集成資源管理和服務(wù)

自動化兩個部分。云管理的功能核心就是資源管理和自動資源發(fā)放。云管理系統(tǒng)將整個云系統(tǒng)中對用

戶可見的資源抽取出來納入統(tǒng)一的資源池管理，為用戶提供一體化的資源管理體驗。自動資源發(fā)放為

用戶提供方便的獲取資源的途徑，用戶可以通過在服務(wù)目錄自動化的獲取資源并在資源上部署用戶需

要的應(yīng)用。

3.4網(wǎng)絡(luò)方案

網(wǎng)絡(luò)架構(gòu)設(shè)計采用"分區(qū)+分層+分平面”的設(shè)計思路：

根據(jù)數(shù)據(jù)中心不同業(yè)務(wù)功能區(qū)域之間的隔離需求，將數(shù)據(jù)中心的核心網(wǎng)絡(luò)按照功能的不同分成多

個業(yè)務(wù)區(qū)域，各業(yè)務(wù)區(qū)域之間實現(xiàn)網(wǎng)絡(luò)的邏輯隔離；

根據(jù)數(shù)據(jù)中心的網(wǎng)絡(luò)系統(tǒng)動態(tài)擴展和高效交換的需求，將數(shù)據(jù)中心的核心網(wǎng)絡(luò)分為核心層與接入

層，實現(xiàn)扁平化的二層網(wǎng)絡(luò)架構(gòu)；

根據(jù)數(shù)據(jù)中心網(wǎng)絡(luò)高效交換的需求，將數(shù)據(jù)中心網(wǎng)絡(luò)分為管理平面、業(yè)務(wù)平面和存儲平面，不同

平面間進(jìn)行邏輯隔離；單個平面故障不會影響其它網(wǎng)絡(luò)平面的正常工作。

3.5數(shù)據(jù)中心管理軟件方案

構(gòu)建新一代的數(shù)據(jù)中心，關(guān)鍵以虛擬化為基礎(chǔ)，實現(xiàn)管理以及業(yè)務(wù)的集中，對數(shù)據(jù)中心資源進(jìn)行

動態(tài)調(diào)整和分配，重點滿足客戶關(guān)鍵應(yīng)用向云遷移對于資源高性能、高可靠、安全性和高可適應(yīng)性上

的要求，同時提高基礎(chǔ)架構(gòu)的自動化管理水平，確保滿足基礎(chǔ)設(shè)施快速適應(yīng)業(yè)務(wù)的商業(yè)敏捷訴求，更

進(jìn)一步減少n■整體投入。

聯(lián)想數(shù)據(jù)中心管理解決方案，為適應(yīng)新一代數(shù)據(jù)中心管理需求，在管理方面有如下的特點：

＞統(tǒng)一的業(yè)務(wù)運營和運維管理

＞自動化的流程編排及資源分配、應(yīng)用部署

＞多虛擬化平臺的異構(gòu)管理

＞支持多種硬件設(shè)備、軟件的集成服務(wù)

＞服務(wù)器、網(wǎng)絡(luò)、存儲、數(shù)據(jù)庫、中間件等的監(jiān)控管理

四.詳細(xì)方案設(shè)計

根據(jù)本項目的要求，項目重點是完成整個云平臺系統(tǒng)建設(shè)中最重要的laaS層（云計算基礎(chǔ)架構(gòu)

平臺）的建設(shè)。以下內(nèi)容將按照laaS層的要求進(jìn)行詳細(xì)的設(shè)計。

4.1laaS平臺架構(gòu)設(shè)計

本次推薦的是聯(lián)想ThinkCloudOpenStack云管理平臺解決方案，它是以聯(lián)想自主研發(fā)的綠色、

節(jié)能云服務(wù)器為基礎(chǔ)而構(gòu)建，通過將計算、存儲、網(wǎng)絡(luò)等IT基礎(chǔ)資源整合在機柜中進(jìn)行池化管理，

實現(xiàn)計算資源的彈性分配、按需供給，是構(gòu)建新一代云計算數(shù)據(jù)中心的理想平臺。下圖是以聯(lián)想

ThinkCloudOpenStack云管理平臺構(gòu)建的laaS云平臺架構(gòu)圖。

認(rèn)證號理

窗械瓣

等II

00x4尿喝初奧Le詠艇懶Lenwolimft?lenovo

laaS層（云計算基礎(chǔ)架構(gòu)平臺）是將物理硬件資源進(jìn)行統(tǒng)一整合、虛擬化，構(gòu)建出包括計算資源

池、存儲資源池、網(wǎng)絡(luò)資源池、數(shù)據(jù)資源池、軟件資源池的平臺。如圖所示，laaS層包括底層物理

資源層、虛擬資源層以及云管理平臺層，在整個laaS云平臺層架構(gòu)設(shè)計中，各層設(shè)計主要如下：

?物理資源層。物理資源包括服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備等資源。整個基礎(chǔ)硬件物理資源都是為虛

擬層提供物理硬件基礎(chǔ)，并為計算資源、存儲資源和網(wǎng)絡(luò)資源奠定最底層的物理介質(zhì)基礎(chǔ)。一

個實際的基于云計算平臺的數(shù)據(jù)中心，可按照安全防護保密等級被劃分為若干個安全域，每個

安全域可以按資源池劃分，也可以在資源池內(nèi)部進(jìn)行劃分。因此對于物理資源的管理應(yīng)考慮安

全域?qū)傩?，相同或不同等級安全域之間的物理資源按照策略進(jìn)行管理。詳細(xì)設(shè)計見后續(xù)的laaS

層拓?fù)湓O(shè)計和具體各個部分資源的具體規(guī)劃。

?虛擬資源層。結(jié)合上層的SaaS應(yīng)用考慮各種應(yīng)用的虛擬機數(shù)量、每臺虛擬機的CPU、內(nèi)存、

存儲、IP/Vlan等相關(guān)資源的規(guī)劃。在虛擬化層是通過虛擬化軟件（如KVM）對物理層的硬

件設(shè)施進(jìn)行虛擬化處理，形成的Hypervisor虛擬層面的資源池系統(tǒng)。采用虛擬化軟件將物理

設(shè)備資源形成一個或多個虛擬出來的資源池，提供了計算能力、網(wǎng)絡(luò)功能和存儲能力。該資源

池系統(tǒng)可提供用戶傳統(tǒng)使用基礎(chǔ)IT資源——計算能力、網(wǎng)絡(luò)功能和存儲能力。該資源池系統(tǒng)

可根據(jù)需要動態(tài)改變資源分配的規(guī)模，快速適應(yīng)不同應(yīng)用的擴容需求，實現(xiàn)“彈性”資源的分

配能力。

?云管理服務(wù)：包括虛擬機管理、網(wǎng)絡(luò)管理、存儲管理、鏡像管理、策略管理和硬件管理,Lenovo

ThinkCloudOpenStack企業(yè)版在OpenStack社區(qū)版的基礎(chǔ)上對虛擬機管理、網(wǎng)絡(luò)管理、存

儲管理了增強，使之更符合企業(yè)客戶高可靠和易用性的要求。

?云運營管理平臺：主要負(fù)責(zé)云資源的運營和自主交付。此部分主要能提高最終使用服務(wù)器資

源的用戶的資源獲取能力。

?云統(tǒng)一監(jiān)控平臺：主要負(fù)責(zé)云資源的運行監(jiān)控和運維方面。

?云基礎(chǔ)架構(gòu)服務(wù)：包括虛擬服務(wù)器部署和業(yè)務(wù)計算模塊NOVA,實現(xiàn)對KVM虛擬化的管理;

包括網(wǎng)絡(luò)管理模塊Neutron,提供云計算環(huán)境下的虛擬網(wǎng)絡(luò)功能，可同時支持多種物理網(wǎng)絡(luò)

類型，支持防火墻服務(wù)、節(jié)點間VPN服務(wù)等；包括統(tǒng)一存儲管理模塊Cinder,可以支持分布

式存儲、集中式存儲等多種存儲架構(gòu)，支持文件存儲、對象存儲和塊存儲等各種存儲服務(wù)模式。

?監(jiān)控/計量：LenovoThinkCloudOpenStack企業(yè)版提供包括硬件監(jiān)控、虛擬監(jiān)控、存儲監(jiān)

控、網(wǎng)絡(luò)監(jiān)控、服務(wù)監(jiān)控和資源計量的功能，其中大部分是OpenStack社區(qū)版不具備的。

?自服務(wù)：LenovoThinkCloudOpenStack企業(yè)版提供網(wǎng)絡(luò)拓?fù)涔芾?、安裝管理、升級管理、

日志管理、通知管理和事件管理功能，大部分是OpenStack