1、集團(tuán)云計(jì)算咨詢規(guī)劃設(shè)計(jì) 匯報(bào)版2總目錄1現(xiàn)狀評估與需求分析云計(jì)算規(guī)劃3路線圖規(guī)劃2.1整體架構(gòu)規(guī)劃2.2IaaS規(guī)劃2.3PaaS規(guī)劃2.4SaaS規(guī)劃22目錄1現(xiàn)狀評估與需求分析云計(jì)算規(guī)劃3路線圖規(guī)劃3IT現(xiàn)狀問題分析總結(jié)：IT架構(gòu)優(yōu)化已迫在眉睫4存儲(chǔ)存儲(chǔ)備份：沒有規(guī)劃備份機(jī)制，存在數(shù)據(jù)丟失的風(fēng)險(xiǎn)，包括財(cái)務(wù)核算，檢驗(yàn)等重要數(shù)據(jù)存儲(chǔ)容量：由于大數(shù)據(jù)等業(yè)務(wù)發(fā)展非?？?， 存儲(chǔ)沒有統(tǒng)一復(fù)用，現(xiàn)有存儲(chǔ)容量和性能已經(jīng)無法滿足要求運(yùn)維SLA服務(wù)標(biāo)準(zhǔn)：當(dāng)前沒有發(fā)布云計(jì)算服務(wù)SLA目標(biāo)和測評標(biāo)準(zhǔn)，不能滿足遷移到云上的業(yè)務(wù)連續(xù)性要求運(yùn)維工具：當(dāng)前有網(wǎng)絡(luò)/資產(chǎn)/ITIL的運(yùn)維工具，但缺乏服務(wù)器，存儲(chǔ)和應(yīng)用的運(yùn)維工

2、具，沒有主動(dòng)告警和故障快速恢復(fù)機(jī)制網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)：網(wǎng)絡(luò)中存在大量的單點(diǎn)故障，一旦鏈路或者設(shè)備故障，會(huì)嚴(yán)重影響到的業(yè)務(wù)網(wǎng)絡(luò)設(shè)計(jì)：網(wǎng)絡(luò)設(shè)計(jì)層次不清晰，二層廣播域過大，一旦出現(xiàn)廣播風(fēng)暴，會(huì)導(dǎo)致整網(wǎng)癱瘓計(jì)算物理服務(wù)器：服務(wù)器年限過長，一旦出現(xiàn)硬件故障，會(huì)導(dǎo)致對應(yīng)業(yè)務(wù)中斷虛擬化：虛擬化，集群超配嚴(yán)重,導(dǎo)致HA無法正常工作，一旦故障會(huì)導(dǎo)致大面積的業(yè)務(wù)癱瘓安全安全技術(shù)：安全防御手段不足（IDS/WAF沒有充分利用），容易被黑客攻擊，存在科研數(shù)據(jù)泄露的風(fēng)險(xiǎn)安全制度：安全制度無法滿足國網(wǎng)等保三級要求，會(huì)影響到后續(xù)業(yè)務(wù)向云上遷移的安全合規(guī)要求業(yè)務(wù)開發(fā)平臺(tái)：當(dāng)前IT開發(fā)平臺(tái)不統(tǒng)一，各系統(tǒng)獨(dú)立部署，形成資源孤島，業(yè)務(wù)故

3、障無法快速排除系統(tǒng)架構(gòu)：多套系統(tǒng)架構(gòu)完全不同，沒有統(tǒng)一的可靠性/可用性/安全性的軟件架構(gòu)設(shè)計(jì)，導(dǎo)致系統(tǒng)的可用性低，出現(xiàn)故障難以快速恢復(fù)建設(shè)先進(jìn)，滿足未來35年信息化發(fā)展需求的IT基礎(chǔ)架構(gòu)；各單位IT業(yè)務(wù)發(fā)展迅速，軟硬件采購的周期又較長，迫切需要一個(gè)平臺(tái)能夠快捷地提供IT基礎(chǔ)環(huán)境。云計(jì)算技術(shù)能夠通過虛擬化和服務(wù)編排有效提高資源利用率，同時(shí)降低能耗，同時(shí)可以靈活地進(jìn)行擴(kuò)展需要建立統(tǒng)一的運(yùn)維模式，分擔(dān)各研究所面臨的信息運(yùn)維工作壓力，能夠?qū)⒏嗳肆Y源投入到科研工作中。為各單位提供統(tǒng)一的軟件開發(fā)、測試、仿真調(diào)試、培訓(xùn)環(huán)境；未來可以統(tǒng)一開展專業(yè)運(yùn)維，實(shí)現(xiàn)計(jì)算資源的快速分配；同時(shí)有助于統(tǒng)籌全院的IT基礎(chǔ)設(shè)

4、施建設(shè)與管理。過技術(shù)手段消除業(yè)務(wù)運(yùn)行單點(diǎn)隱患，統(tǒng)一數(shù)據(jù)管理，統(tǒng)一安全策略。建立容災(zāi)體系架構(gòu)先進(jìn)和便捷節(jié)約投資和彈性擴(kuò)展提升業(yè)務(wù)可靠性和數(shù)據(jù)安全性統(tǒng)一運(yùn)維提供專業(yè)化服務(wù)需求分析總結(jié)：云計(jì)算是IT技術(shù)改造的首選5云計(jì)算咨詢規(guī)劃思路行業(yè)先進(jìn)經(jīng)驗(yàn)現(xiàn)有技術(shù)特征行業(yè)與技術(shù)趨勢IT現(xiàn)狀業(yè)務(wù)戰(zhàn)略現(xiàn)狀分析IT戰(zhàn)略定位差距分析改進(jìn)機(jī)會(huì) 云計(jì)算架 構(gòu)及設(shè)計(jì) 改進(jìn)建議原則及整體考慮項(xiàng)目組合建設(shè)方案現(xiàn)狀及需求分析規(guī)劃設(shè)計(jì)建設(shè)實(shí)施 規(guī)劃思路充分結(jié)合IT建設(shè)現(xiàn)狀以業(yè)界最前沿的云計(jì)算技術(shù)構(gòu)建滿足未來長期發(fā)展的IT架構(gòu)打造國際一流的企業(yè)云支撐成為國際一流的科研服務(wù)機(jī)構(gòu)6構(gòu)建國際一流的科研云IT資源統(tǒng)一云化科研環(huán)境平臺(tái)化業(yè)務(wù)應(yīng)用

5、服務(wù)化運(yùn)維管理自動(dòng)化微觀宏觀業(yè)界趨勢云計(jì)算已經(jīng)是未來IT的基礎(chǔ)架構(gòu)，包括“中國大數(shù)據(jù)戰(zhàn)略”，“物聯(lián)網(wǎng)行動(dòng)綱領(lǐng)”，“中國制造2025戰(zhàn)略”，“中國電信CTnet2025戰(zhàn)略”都是將云計(jì)算作為基礎(chǔ)技術(shù)支撐集團(tuán)戰(zhàn)略發(fā)布了信息通信新技術(shù)推動(dòng)智能化和“一強(qiáng)三優(yōu)”現(xiàn)代公司創(chuàng)新發(fā)展行動(dòng)計(jì)劃，推進(jìn)大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)等新技術(shù)在智能電網(wǎng)和“一強(qiáng)三優(yōu)”現(xiàn)代公司建設(shè)中的創(chuàng)新應(yīng)用。作為最重要的核心科研機(jī)構(gòu)，擔(dān)負(fù)著促進(jìn)科學(xué)進(jìn)步、為行業(yè)提供技術(shù)支撐的重任7云計(jì)算建設(shè)目標(biāo)建設(shè)目標(biāo)構(gòu)建國際一流的科研云2目錄1現(xiàn)狀評估與需求分析云計(jì)算規(guī)劃3路線圖規(guī)劃2.1整體架構(gòu)規(guī)劃2.2IaaS規(guī)劃2.3PaaS規(guī)劃2.4Saa

6、S規(guī)劃8第一階段（2019）第二階段（2020）第三階段（2021）IaaS:IT資源整合PaaS:業(yè)務(wù)上云SaaS:提供統(tǒng)一門戶服務(wù)IaaS:提供容器云服務(wù)PaaS:提供混合型PaaS開發(fā)平臺(tái)SaaS:建立云應(yīng)用商店，提供更豐富的云增值服務(wù)IaaS:提供超大規(guī)模的云計(jì)算資源池能力PaaS:建立基于Cloud Native的統(tǒng)一PaaS架構(gòu)SaaS:建立完善的科研云時(shí)間云計(jì)算服務(wù)能力第一階段主要實(shí)現(xiàn)IT資源統(tǒng)一云化，第二階段主要實(shí)現(xiàn)科研環(huán)境平臺(tái)化，第三階段重點(diǎn)是業(yè)務(wù)應(yīng)用服務(wù)化，運(yùn)維管理自動(dòng)化則會(huì)貫穿所有的三個(gè)階段9云計(jì)算實(shí)施步驟規(guī)劃統(tǒng)一IaaS架構(gòu)統(tǒng)一PaaS平臺(tái)統(tǒng)一云門戶硬件基礎(chǔ)設(shè)施服務(wù)器（

7、機(jī)架/刀片/超融合）網(wǎng)絡(luò)設(shè)備(硬件/VSWITCH/NFV)存儲(chǔ)（FC/IP/ServerSAN）科研云PaaS服務(wù)SaaS服務(wù)云開發(fā)服務(wù)云應(yīng)用商店大數(shù)據(jù)服務(wù)IaaS服務(wù)資源自助服務(wù)資源靈活編排計(jì)算資源管理存儲(chǔ)資源管理網(wǎng)絡(luò)資源管理資源智能調(diào)度資源編排層發(fā)電調(diào)度采購計(jì)算虛擬化存儲(chǔ)虛擬化網(wǎng)絡(luò)虛擬化科研應(yīng)用領(lǐng)域輸電變電配電用電仿真服務(wù)資源管理層虛擬化層云測試服務(wù)云安全管理組織架構(gòu)安全制度安全技術(shù)CMDB服務(wù)臺(tái)服務(wù)請求管理變更管理事件管理問題管理統(tǒng)一運(yùn)營、運(yùn)維管理容量監(jiān)控系統(tǒng)監(jiān)控報(bào)表監(jiān)控資源模板資源調(diào)度資源計(jì)量資源部署故障監(jiān)控服務(wù)目錄計(jì)費(fèi)管理知識庫配置管理服務(wù)SLA管理統(tǒng)一云服務(wù)門戶開發(fā)平臺(tái)測試平臺(tái)仿

8、真平臺(tái)大數(shù)據(jù)平臺(tái)軟件管理服務(wù)D5000服務(wù)SGUAP服務(wù)中間件服務(wù)數(shù)據(jù)庫服務(wù)10云計(jì)算總體架構(gòu)圖2目錄1現(xiàn)狀評估與需求分析云計(jì)算規(guī)劃3路線圖規(guī)劃2.1整體架構(gòu)規(guī)劃2.3IaaS規(guī)劃2.4PaaS規(guī)劃2.5SaaS規(guī)劃11設(shè)計(jì)目標(biāo)：統(tǒng)一資源池化、統(tǒng)一資源管理、統(tǒng)一資源交付基礎(chǔ)網(wǎng)絡(luò)構(gòu)建高可用、可擴(kuò)展、靈活性、安全性的標(biāo)準(zhǔn)化基礎(chǔ)網(wǎng)絡(luò)架構(gòu)云平臺(tái)基于Openstack統(tǒng)一云管理平臺(tái)，實(shí)現(xiàn)對IT資源的統(tǒng)一管理，自助服務(wù)，靈活編排云網(wǎng)絡(luò)基于SDN的面向云計(jì)算的虛擬網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)DC內(nèi)和DC間的網(wǎng)絡(luò)資源統(tǒng)一池化和業(yè)務(wù)自動(dòng)發(fā)放計(jì)算兼容虛擬化、裸金屬、大數(shù)據(jù)、高性能計(jì)算的統(tǒng)一資源池，根據(jù)業(yè)務(wù)需求的親和性，資源靈活

9、調(diào)度存儲(chǔ)構(gòu)建完善存儲(chǔ)網(wǎng)絡(luò)，實(shí)現(xiàn)存儲(chǔ)的分層設(shè)計(jì)，實(shí)現(xiàn)存儲(chǔ)的統(tǒng)一池化安全基于等保三級標(biāo)準(zhǔn)和要求，實(shí)現(xiàn)可主動(dòng)防御，高合規(guī)的云計(jì)算安全體系運(yùn)維完善監(jiān)控和流程工具建設(shè)，提升云服務(wù)SLA，實(shí)現(xiàn)自動(dòng)化統(tǒng)一運(yùn)維容災(zāi)建立三地四中心的云計(jì)算災(zāi)備體系，提升業(yè)務(wù)連續(xù)性和可用性12IaaS架構(gòu)規(guī)劃技術(shù)路線2目錄云計(jì)算規(guī)劃2.1整體架構(gòu)規(guī)劃2.2IaaS規(guī)劃基礎(chǔ)網(wǎng)絡(luò)規(guī)劃2.2.1云網(wǎng)絡(luò)規(guī)劃2.2.2計(jì)算規(guī)劃2.2.3存儲(chǔ)規(guī)劃2.2.4云平臺(tái)規(guī)劃2.2.5云安全規(guī)劃2.2.6云運(yùn)維規(guī)劃2.2.7容災(zāi)規(guī)劃2.2.813核心網(wǎng)架構(gòu)前端網(wǎng)絡(luò)后端網(wǎng)絡(luò)前后端網(wǎng)絡(luò)分離接入?yún)R聚核心網(wǎng)絡(luò)松耦合DCDCDCWNWNWNWNBRBRBR標(biāo)準(zhǔn)化

10、部署連接方式標(biāo)準(zhǔn)化協(xié)議部署標(biāo)準(zhǔn)化物理部署標(biāo)準(zhǔn)化模塊化分區(qū)網(wǎng)絡(luò)分層設(shè)計(jì)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)思路15企業(yè)網(wǎng)絡(luò)分為信息內(nèi)網(wǎng)、信息外網(wǎng)和科研網(wǎng)，信息內(nèi)網(wǎng)承載全院用戶訪問自建業(yè)務(wù)系統(tǒng)和外部業(yè)務(wù)系統(tǒng)的內(nèi)網(wǎng)流量；信息外網(wǎng)承載全院用戶訪問Internet及對公網(wǎng)用戶提供服務(wù)的流量；科研網(wǎng)承載各院所實(shí)驗(yàn)室的科研流量。三張網(wǎng)絡(luò)物理上相互獨(dú)立，互訪需要經(jīng)過隔離裝置進(jìn)行數(shù)據(jù)擺渡。網(wǎng)絡(luò)總體規(guī)劃信息外網(wǎng)規(guī)劃信息內(nèi)網(wǎng)規(guī)劃科研網(wǎng)承載各院所實(shí)驗(yàn)室的科研流量，提供Internet專線、衛(wèi)星、4G/LTE/APN等多種廣域網(wǎng)接入方式。18科研網(wǎng)網(wǎng)絡(luò)規(guī)劃2目錄云計(jì)算規(guī)劃2.1整體架構(gòu)規(guī)劃2.2IaaS規(guī)劃基礎(chǔ)網(wǎng)絡(luò)規(guī)劃2.2.1云網(wǎng)絡(luò)規(guī)劃2.

11、2.2計(jì)算規(guī)劃2.2.3存儲(chǔ)規(guī)劃2.2.4云平臺(tái)規(guī)劃2.2.5云安全規(guī)劃2.2.6云運(yùn)維規(guī)劃2.2.7容災(zāi)規(guī)劃2.2.819IT資源虛擬化管理部署自動(dòng)化業(yè)務(wù)感知和按需分配數(shù)據(jù)中心IT設(shè)施問題IT設(shè)施資源利用率低下，能耗高啟IT設(shè)施伸縮困難，擴(kuò)容部署周期長網(wǎng)絡(luò)設(shè)施變革的價(jià)值提高資源利用效率，降低采購成本提高資源自動(dòng)化程度，降低運(yùn)維成本提高資源對業(yè)務(wù)的響應(yīng)能力，提升企業(yè)競爭力資源智能變革網(wǎng)絡(luò)動(dòng)態(tài)感知應(yīng)用，隨需而動(dòng)運(yùn)維管理復(fù)雜，新業(yè)務(wù)疊加部署困難IT資源整合集中集中互聯(lián)/容災(zāi)海量多租戶承載每租戶獨(dú)立IT資源負(fù)載與資源自動(dòng)化調(diào)度提供優(yōu)化彈性服務(wù)需求20網(wǎng)絡(luò)是云計(jì)算的基礎(chǔ)載體，是基礎(chǔ)設(shè)施架構(gòu)里面的重要組

12、成部分。新的IT形勢和需求，要求建設(shè)適應(yīng)云計(jì)算需求的新型智能網(wǎng)絡(luò),云網(wǎng)絡(luò)必須具備一種支持多租戶隔離，自動(dòng)化部署，位置解耦的架構(gòu)云網(wǎng)絡(luò)建設(shè)目標(biāo)21通過SDN+VxLAN組網(wǎng)來實(shí)現(xiàn)云網(wǎng)絡(luò)網(wǎng)關(guān)網(wǎng)關(guān)VMVMVMvSwitchFW網(wǎng)絡(luò)接入網(wǎng)絡(luò)接入網(wǎng)絡(luò)接入邏輯網(wǎng)絡(luò)InternetVMVMVMvSwitch數(shù)據(jù)庫大數(shù)據(jù)云計(jì)算資源區(qū)物理資源區(qū)SDN ControllerCluster引入SDN控制器，為后續(xù)建設(shè)打好基礎(chǔ)SDN控制器接管網(wǎng)絡(luò)，為云管理平臺(tái)屏蔽異構(gòu)、多類型設(shè)備的差異實(shí)現(xiàn)對網(wǎng)絡(luò)和安全設(shè)備的分租戶、自動(dòng)部署SDN控制器指導(dǎo)Overlay網(wǎng)絡(luò)轉(zhuǎn)發(fā)HypervisorPhysical Host vSwit

13、chVMVMVMVM00VMVMVMVMVirtual Network053VxLAN轉(zhuǎn)發(fā)規(guī)劃在和機(jī)房建設(shè)容災(zāi)體系，虛擬機(jī)跨機(jī)房飄移時(shí)網(wǎng)絡(luò)和安全策略能夠自動(dòng)跟隨，因此需要跨中心構(gòu)建大二層網(wǎng)絡(luò)；同時(shí)需要消除跨中心的二層廣播域，建議采用VxLAN技術(shù)，基于物理三層網(wǎng)絡(luò)構(gòu)建虛擬的大二層網(wǎng)絡(luò) SDN+VxLAN帶來的好處消除網(wǎng)絡(luò)限制大二層限制4K VLAN限制虛機(jī)任意遷移單中心遷移跨中心遷移IP地址靈活分配業(yè)務(wù)IP地址與物理網(wǎng)絡(luò)解耦,業(yè)務(wù)變動(dòng)，無需改動(dòng)物理網(wǎng)絡(luò)地址可重疊多租戶業(yè)務(wù)、用戶多租戶多租戶間安全隔離自動(dòng)化網(wǎng)絡(luò)資源自動(dòng)化分配安全資源自動(dòng)化分配主機(jī)主機(jī)主機(jī)物理網(wǎng)絡(luò)Overlay虛擬網(wǎng)絡(luò)underl

14、ay業(yè)務(wù)接入與物理位置綁定VLAN 4K限制接入設(shè)備MAC、ARP表項(xiàng)壓力大業(yè)務(wù)遷移時(shí)網(wǎng)絡(luò)策略如何自動(dòng)跟隨A網(wǎng)段B網(wǎng)段C網(wǎng)段D網(wǎng)段D網(wǎng)段D網(wǎng)段D1D2D1D2A1B1D1D222采用SDN+VxLAN網(wǎng)絡(luò)虛擬化的收益現(xiàn)網(wǎng)實(shí)現(xiàn)VXLAN需要一定的改造。需要VXLAN的邊緣設(shè)備（標(biāo)藍(lán)色模塊）支持對VXLAN報(bào)文的識別與處理架構(gòu)概述：Underlay(物理)網(wǎng)絡(luò)采用三層架構(gòu)，底層網(wǎng)絡(luò)是一個(gè)穩(wěn)定的三層網(wǎng)絡(luò)，無ARP廣播，無環(huán)路由SDN控制器實(shí)現(xiàn)對整個(gè)Overlay網(wǎng)絡(luò)的管理和控制，SDN控制器與云平臺(tái)集成，在云服務(wù)門戶實(shí)現(xiàn)網(wǎng)絡(luò)的自助和自動(dòng)化服務(wù)；網(wǎng)關(guān)設(shè)備主要提供VxLAN網(wǎng)關(guān)功能，支持VxLAN報(bào)文的

15、封裝與解封裝，支持VxLAN和傳統(tǒng)網(wǎng)絡(luò)之間的互通；vSwitch主要提供虛擬化VxLAN的隧道封裝功能，支持VM接入到VxLAN網(wǎng)絡(luò)，此時(shí)vSwitch連接的物理交換機(jī)無需支持VxLAN功能；由VxLAN GW實(shí)現(xiàn)服務(wù)器到VxLAN網(wǎng)絡(luò)的接入，同時(shí)實(shí)現(xiàn)vSwitch不支持VxLAN封裝的虛擬化平臺(tái)的VM接入網(wǎng)關(guān)網(wǎng)關(guān)VMMVMVMVM接入接入VMMVMVMVMSDN ControllerOpenFlow + OVS-DB非虛擬化服務(wù)器接入vSwitchvSwitch接入CASVMVMVMvSwitch接入vmwareVMVMVMvSwitchVXLAN IP getawayVXLAN L2 ge

16、taway 物理三層網(wǎng)絡(luò)overlay 大二層網(wǎng)絡(luò)REST/PluginSDN+OverlayServiceCloud Platform23網(wǎng)絡(luò)虛擬化改造方案第一階段網(wǎng)絡(luò)業(yè)務(wù)發(fā)放自動(dòng)化第二階段安全業(yè)務(wù)發(fā)放自動(dòng)化第三階段更加豐富的SDN功能內(nèi)網(wǎng)：VxLAN大二層網(wǎng)絡(luò)內(nèi)網(wǎng)單中心SDN網(wǎng)絡(luò)網(wǎng)絡(luò)自動(dòng)化內(nèi)網(wǎng)：內(nèi)網(wǎng)跨中心SDN集群安全自動(dòng)化外網(wǎng)VxLAN大二層網(wǎng)絡(luò)網(wǎng)絡(luò)自動(dòng)化安全自動(dòng)化基于云服務(wù)門戶提供完善SDN服務(wù)1、構(gòu)建VxLAN大二層網(wǎng)絡(luò)2、SDN控制器單中心部署3、實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化和自動(dòng)化配置第一階段完成1、SDN控制器跨中心集群部署，實(shí)現(xiàn)虛擬網(wǎng)絡(luò)雙活2、實(shí)現(xiàn)安全虛擬化和自動(dòng)化配置第二階段完成1、完善

17、SDN網(wǎng)絡(luò)功能，實(shí)現(xiàn)更多網(wǎng)絡(luò)和安全的虛擬化和自動(dòng)化配置功能；第三階段完成24云網(wǎng)絡(luò)規(guī)劃路線2目錄云計(jì)算規(guī)劃2.1整體架構(gòu)規(guī)劃2.2IaaS規(guī)劃基礎(chǔ)架構(gòu)規(guī)劃2.2.1云網(wǎng)絡(luò)規(guī)劃2.2.2計(jì)算規(guī)劃2.2.3存儲(chǔ)規(guī)劃2.2.4云平臺(tái)規(guī)劃2.2.5云安全規(guī)劃2.2.6云運(yùn)維規(guī)劃2.2.7容災(zāi)規(guī)劃2.2.82526計(jì)算資源池建設(shè)目標(biāo)Host1Host 2Host n裸金屬統(tǒng)一計(jì)算資源池大數(shù)據(jù)大數(shù)據(jù)資源池裸金屬資源池將虛擬化、裸金屬、高性能計(jì)算、大數(shù)據(jù)資源的統(tǒng)一池化，通過統(tǒng)一的云平臺(tái)，實(shí)現(xiàn)對各種異構(gòu)資源的統(tǒng)一整合管理，同時(shí)針對不同的業(yè)務(wù)需求，實(shí)現(xiàn)親和性的多資源池智能調(diào)度其他資源池其他虛擬化資源池VM 1V

18、M 2VM n虛擬化HPC1HPC2HPC n高性能計(jì)算高性能計(jì)算資源池HapdoopStormSpark虛擬化管理平臺(tái)ActiveStandbyVIP心跳報(bào)文主管理節(jié)點(diǎn)備管理節(jié)點(diǎn)數(shù)據(jù)同步虛擬化集群1擴(kuò)展集群2主機(jī)池1虛擬化集群架構(gòu)設(shè)計(jì)：虛擬化管理平臺(tái)管理平臺(tái)應(yīng)部署雙機(jī)集群，支持高可用性,作為全局虛擬化的管理中心；主機(jī)池在內(nèi)網(wǎng)二級、三級業(yè)務(wù)、開發(fā)測試區(qū)和外網(wǎng)的二級系統(tǒng)區(qū)分別構(gòu)建資源池，同一個(gè)二層網(wǎng)絡(luò)的主機(jī)應(yīng)規(guī)劃在同一個(gè)主機(jī)池中；集群從主機(jī)池中選擇適當(dāng)數(shù)量的服務(wù)器（建議1420臺(tái)服務(wù)器），組成一個(gè)集群，如業(yè)務(wù)集群1 ，同一個(gè)集群具有HA的屬性。同一集群的主機(jī)應(yīng)該在同一個(gè)POD里面，因此建議4U服

19、務(wù)器15臺(tái)組成一個(gè)集群；每個(gè)集群符合N+1原則，更具可靠性；同時(shí)避免只有2臺(tái)物理機(jī)的資源池的相關(guān)可能潛在的問題；網(wǎng)絡(luò)從安全隔離、性能和可靠性角度，網(wǎng)絡(luò)可根據(jù)承載流量的不同，按功能劃分為業(yè)務(wù)、管理和存儲(chǔ)網(wǎng)絡(luò)，并獨(dú)立部署;存儲(chǔ)對物理層提供的存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一的整合與池化，為虛擬機(jī)提供統(tǒng)一的存儲(chǔ)資源池，是高可用、資源彈性調(diào)度等特性的基礎(chǔ);建議每個(gè)LUN大小在1215T,但不能超過虛擬化平臺(tái)支持的最大值；共享存儲(chǔ)網(wǎng)絡(luò)計(jì)算節(jié)點(diǎn)虛擬機(jī)管理網(wǎng)存儲(chǔ)網(wǎng)業(yè)務(wù)網(wǎng)27計(jì)算規(guī)劃-虛擬化資源池在二、三級系統(tǒng)區(qū)規(guī)劃部分裸金屬服務(wù)器用于部署數(shù)據(jù)庫等不適合虛擬化的系統(tǒng)，裸金屬資源池規(guī)劃目標(biāo)：自動(dòng)化批量部署高性能物理服務(wù)器，運(yùn)維管

20、理便捷服務(wù)器與云內(nèi)其它虛擬機(jī)、容器等資源互連互通，融合管理可以通過云平臺(tái)定制開發(fā)實(shí)現(xiàn)物理服務(wù)器的管理，如通過OpenStack ironic組件來實(shí)現(xiàn)，但要注意服務(wù)器的兼容性28計(jì)算規(guī)劃-裸金屬資源池29計(jì)算規(guī)劃-高性能計(jì)算資源池40G網(wǎng)絡(luò)數(shù)據(jù)中心核心Computing Rack (2路)Computing Rack (4路)高性能存儲(chǔ)VVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVV小型機(jī)HPC高性能計(jì)算區(qū)在高性能計(jì)算區(qū)規(guī)劃2U、4U、帶GPU的物理服務(wù)器，用來部署大數(shù)據(jù)、GIG等系統(tǒng)，并且建設(shè)HPC池滿足高性能計(jì)

21、算的業(yè)務(wù)要求；高性能計(jì)算區(qū)采用40G互聯(lián)網(wǎng)絡(luò)，保證東西向內(nèi)部互訪的需求；與云平臺(tái)集成，統(tǒng)一管理；30計(jì)算規(guī)劃-大數(shù)據(jù)資源池推薦集群規(guī)劃 Hadoop集群建議20臺(tái)及以上物理服務(wù)器，Hadoop集群管理節(jié)點(diǎn)和數(shù)據(jù)節(jié)點(diǎn)使用不同的物理服務(wù)器但是建議根據(jù)未來業(yè)務(wù)發(fā)展情況進(jìn)行提前規(guī)劃，避免后期擴(kuò)容需要平衡數(shù)據(jù)；MPP集群建議選擇3個(gè)節(jié)點(diǎn)為1個(gè)safegroup，推薦配置6臺(tái)及以上服務(wù)器IRF業(yè)務(wù)網(wǎng)交換機(jī)管理網(wǎng)交換機(jī)服務(wù)器服務(wù)器Hadoop集群MPP集群IRF管理節(jié)點(diǎn)配置要求數(shù)據(jù)節(jié)點(diǎn)配置處理器4顆14核E7-4850 v3 2.20GHz2顆8核E5-2640V3 2.6GHz內(nèi)存512GB或更多 128

22、GB 或更多硬盤SAS 10k rpm，1TB *4SAS 10k rpm，1TB及以上，數(shù)量建議滿配網(wǎng)卡2塊萬兆網(wǎng)卡做聚合2塊萬兆網(wǎng)卡做聚合服務(wù)組件管理節(jié)點(diǎn)數(shù)據(jù)節(jié)點(diǎn)主機(jī)一主機(jī)二主機(jī)三主機(jī)四主機(jī)五主機(jī)六主機(jī)N管理平臺(tái)管理門戶ZooKeeperZooKeeper ServerZooKeeper Client HDFSNameNodeZKFailoverController DataNode JournalNodeYarn ResourceManager App Timeline Server NodeManager MapReduce2HistoryServer MR2SparkSparkSQL

23、第一階段業(yè)務(wù)資源池建設(shè)第二階段高性能計(jì)算資源池建設(shè)第三階段資源池?cái)U(kuò)容內(nèi)網(wǎng)：三級系統(tǒng)資源池二級系統(tǒng)資源池大數(shù)據(jù)遷移至物理服務(wù)器外網(wǎng)：僅做虛擬化的擴(kuò)容內(nèi)網(wǎng)：三級系統(tǒng)資源池?cái)U(kuò)容二級系統(tǒng)資源池?cái)U(kuò)容高性能計(jì)算資源池外網(wǎng)：二級系統(tǒng)資源池內(nèi)網(wǎng)：開發(fā)測試資源池資源池?cái)U(kuò)容外網(wǎng)：資源池?cái)U(kuò)容1、根據(jù)業(yè)務(wù)等保要求構(gòu)建不同的資源池；2、大數(shù)據(jù)遷移至物理服務(wù)器上形成資源池；第一階段完成1、構(gòu)建完善的高性能計(jì)算資源池；第二階段完成1、構(gòu)建開發(fā)測試資源池；第三階段完成31計(jì)算規(guī)劃路線2目錄云計(jì)算規(guī)劃2.1整體架構(gòu)規(guī)劃2.2IaaS規(guī)劃基礎(chǔ)架構(gòu)規(guī)劃2.2.1云網(wǎng)絡(luò)規(guī)劃2.2.2計(jì)算規(guī)劃2.2.3存儲(chǔ)規(guī)劃2.2.4云平臺(tái)規(guī)劃2.

24、2.5云安全規(guī)劃2.2.6云運(yùn)維規(guī)劃2.2.7容災(zāi)規(guī)劃2.2.832根據(jù)業(yè)務(wù)需求完成存儲(chǔ)分層設(shè)計(jì)1.依據(jù)現(xiàn)有的華為（新）&宏杉（新）&EMC(舊)SAN存儲(chǔ),虛擬帶庫設(shè)備和計(jì)劃新購的分布式存儲(chǔ)來設(shè)計(jì)生產(chǎn)存儲(chǔ)層，容災(zāi)存儲(chǔ)層，一級歸檔和二級歸檔存儲(chǔ)層。2.按照可用性，IOPS,延遲要求等因素，將業(yè)務(wù)和服務(wù)匹配到不同的存儲(chǔ)層構(gòu)建分布式存儲(chǔ)，滿足未來存儲(chǔ)高速擴(kuò)容的需求1.分布式存儲(chǔ)使用標(biāo)準(zhǔn)X86服務(wù)器及硬盤，可標(biāo)準(zhǔn)化存儲(chǔ)架構(gòu)，簡化運(yùn)維復(fù)雜性。它的可擴(kuò)展性強(qiáng)且價(jià)格較低時(shí)未來存儲(chǔ)的首選。2.CEPH是OpenStack開源社區(qū)推薦的后端存儲(chǔ)架構(gòu)，和OpenStack平臺(tái)的兼容性最好。它可以提供快存儲(chǔ)，對象

25、存儲(chǔ)等統(tǒng)一存儲(chǔ)服務(wù)，是未來云儲(chǔ)存的優(yōu)選架構(gòu)。構(gòu)建三地四中心的數(shù)據(jù)存儲(chǔ)容災(zāi)架構(gòu)1.構(gòu)建存儲(chǔ)本地高可用架構(gòu)，通過存儲(chǔ)級同步數(shù)據(jù)復(fù)制技術(shù)實(shí)施備份生產(chǎn)數(shù)據(jù)，以滿足本地存儲(chǔ)宕機(jī)時(shí)的業(yè)務(wù)切換需求。2.結(jié)合三地四中心的三點(diǎn)架構(gòu)和本地高可用架構(gòu)形成san存儲(chǔ)四點(diǎn)架構(gòu)。構(gòu)建完善的存儲(chǔ)網(wǎng)絡(luò)，消除SAN孤島1.增加FC交換機(jī)，與現(xiàn)有FC交換機(jī)進(jìn)行級聯(lián)，連接華為，EMC，宏杉存儲(chǔ) 建立完整的存儲(chǔ)網(wǎng)絡(luò)平面，消除San孤島和單點(diǎn)故障。2.新增IP SAN網(wǎng)絡(luò)，滿足未來對Server SAN的建設(shè)。33存儲(chǔ)資源池建設(shè)目標(biāo)34存儲(chǔ)分類共享存儲(chǔ)集中式存儲(chǔ)SANNAS分布式存儲(chǔ)Server SAN集群存儲(chǔ)獨(dú)立存儲(chǔ)本地磁盤DAS磁

26、帶庫FC SANIP SANServer SAN接口技術(shù)FC通道IP網(wǎng)絡(luò)IP網(wǎng)絡(luò)連接方式可根據(jù)應(yīng)用需求選擇不同鏈接方式，如點(diǎn)對點(diǎn)、仲裁環(huán)、全交換實(shí)質(zhì)上都為總線拓?fù)浞绞綄?shí)質(zhì)上都為總線拓?fù)浞绞絺鬏斝手髁鳛?GB主流采用10GB組網(wǎng)，但正常IP網(wǎng)絡(luò)利用率不足50%主流采用10GB組網(wǎng)，但正常IP網(wǎng)絡(luò)利用率不足50%傳輸時(shí)延小不穩(wěn)定不穩(wěn)定穩(wěn)定性高較高較高安全性高TCP/IP易引起網(wǎng)絡(luò)攻擊TCP/IP易引起網(wǎng)絡(luò)攻擊數(shù)據(jù)完整性使用RAID技術(shù)，及成熟的存儲(chǔ)管理軟件保障使用RAID技術(shù)，及成熟的存儲(chǔ)管理軟件保障使用數(shù)據(jù)多副本技術(shù)，有一定隨機(jī)性設(shè)備利用率RAID技術(shù)最高為75%RAID技術(shù)最高為75%多副本

27、技術(shù)最高為50%傳輸距離遠(yuǎn)距離遠(yuǎn)距離遠(yuǎn)距離部署成本高，需使用光纖交換機(jī)較高一般，減少專用的存儲(chǔ)設(shè)備占用主機(jī)資源少一般（對于普通網(wǎng)卡不帶TOE功能）較高適用場景云數(shù)據(jù)庫等對效率、穩(wěn)定性要求較高的使用場景穩(wěn)定性要求較高、存儲(chǔ)容量要求較大的的使用場景云主機(jī)模板、云數(shù)據(jù)盤等存儲(chǔ)容量要求較大的使用場景主流存儲(chǔ)架構(gòu)的對比分析推薦推薦FC存儲(chǔ)改造規(guī)劃35SAN交換機(jī)業(yè)務(wù)服務(wù)器SAN存儲(chǔ)孤島SAN交換機(jī)業(yè)務(wù)服務(wù)器SAN存儲(chǔ)孤島核心交換機(jī)現(xiàn)有擴(kuò)容存儲(chǔ)復(fù)制123采用核心邊緣模式消除FC存儲(chǔ)的孤島和單點(diǎn)，提高存儲(chǔ)的可靠性易于后續(xù)擴(kuò)展各業(yè)務(wù)系統(tǒng)之間充分共享存儲(chǔ)資源存儲(chǔ)容災(zāi)是數(shù)據(jù)中心容災(zāi)的基礎(chǔ)，結(jié)合現(xiàn)狀和業(yè)務(wù)系統(tǒng)對容災(zāi)

28、的要求，建議采用FC存儲(chǔ)的遠(yuǎn)程復(fù)制功能來實(shí)現(xiàn)存儲(chǔ)的容災(zāi)存儲(chǔ)遠(yuǎn)程復(fù)制需要在同品牌的存儲(chǔ)中配置，和內(nèi)網(wǎng)均有宏杉存儲(chǔ)，可以用來配置跨中心的存儲(chǔ)復(fù)制；后續(xù)需要雙活數(shù)據(jù)中心時(shí)，再根據(jù)方案擴(kuò)展存儲(chǔ)雙活網(wǎng)關(guān)；3536分布式存儲(chǔ)建設(shè)規(guī)劃存儲(chǔ)網(wǎng)絡(luò)接入交換機(jī)存儲(chǔ)網(wǎng)絡(luò)內(nèi)部互聯(lián)交換機(jī)管理網(wǎng)絡(luò)接入交換機(jī)應(yīng)用客戶端10GEGEGE虛擬化&存儲(chǔ)管理平臺(tái)網(wǎng)絡(luò)平面承載業(yè)務(wù)組網(wǎng)方式帶寬鏈路存儲(chǔ)網(wǎng)絡(luò)承載MON管理集群、OSD前端心跳報(bào)文，業(yè)務(wù)數(shù)據(jù)交互獨(dú)立組網(wǎng)萬兆雙鏈路聚合存儲(chǔ)內(nèi)部互聯(lián)網(wǎng)絡(luò)承載數(shù)據(jù)副本復(fù)制、硬盤或節(jié)點(diǎn)故障時(shí)數(shù)據(jù)重構(gòu)、OSD后端心跳獨(dú)立組網(wǎng)萬兆雙鏈路聚合管理網(wǎng)絡(luò)存儲(chǔ)集群管理和監(jiān)控獨(dú)立組網(wǎng)千兆雙鏈路聚合計(jì)算&存儲(chǔ)一體化架

29、構(gòu)組網(wǎng)規(guī)劃集群部署模式建議 生產(chǎn)環(huán)境采用獨(dú)立部署，測試環(huán)境采用計(jì)算存儲(chǔ)一體化模式 需要構(gòu)建3個(gè)分布式存儲(chǔ)資源池，分別為內(nèi)網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)分布式存儲(chǔ)資源池，分兩期建設(shè)；存儲(chǔ)集群節(jié)點(diǎn)要求建議1020臺(tái)物理服務(wù)器構(gòu)建一個(gè)集群，推薦15臺(tái)一個(gè)集群；管理與監(jiān)控節(jié)點(diǎn)分開部署，且與存儲(chǔ)節(jié)點(diǎn)一起部署，監(jiān)控節(jié)點(diǎn)至少3個(gè)（奇數(shù)）；網(wǎng)絡(luò)平面規(guī)劃至少三張網(wǎng)絡(luò)平面，分別是存儲(chǔ)網(wǎng)、存儲(chǔ)內(nèi)部互聯(lián)網(wǎng)和管理網(wǎng)存儲(chǔ)集群節(jié)點(diǎn)配置推薦2GRAID卡，配置緩存電池做掉電保護(hù)；2塊300G15K RPM SAS盤做系統(tǒng)盤，做RAID1，用于安裝分布式系統(tǒng)軟件；至少8塊10K以上 SAS盤做數(shù)據(jù)盤，單盤做RAID0；為了提高讀寫性能，配置S

30、SD提供讀寫緩存加速，SSD與機(jī)械硬盤數(shù)量比1:4配置；每OSD硬盤1GHz的CPU處理能力，每TB數(shù)據(jù)1G內(nèi)存，因此建議采用低端服務(wù)器；存儲(chǔ)節(jié)點(diǎn)關(guān)鍵任務(wù)數(shù)據(jù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)可在線訪問的數(shù)據(jù)一級歸檔數(shù)據(jù)：近線數(shù)據(jù)二級歸檔數(shù)據(jù)：離線數(shù)據(jù)最高性能和可用性（5 個(gè) 9）、接近零停機(jī)、成本最高良好的性能和可用性（5 個(gè) 9）、恢復(fù)時(shí)間短于 8 小時(shí)、成本適中 在線性能、良好的可用性（4 個(gè) 9）、恢復(fù)時(shí)間短于 8 小時(shí)、成本較低 大型卷、受保護(hù)的數(shù)據(jù)（3 個(gè) 9）、自動(dòng)檢索時(shí)間少于 1 小時(shí)、注重成本 與備份或合規(guī)性相關(guān)的存檔數(shù)據(jù)、檢索時(shí)間少于72 小時(shí)、非常注重成本關(guān)鍵任務(wù)數(shù)據(jù) 對于匹配關(guān)鍵任務(wù)數(shù)據(jù)的存

31、儲(chǔ)類型業(yè)務(wù)（大型數(shù)據(jù)庫、ORACLE數(shù)據(jù)庫、OLTP實(shí)時(shí)交易型業(yè)務(wù)、對存儲(chǔ)時(shí)延要求很高的應(yīng)用），仍然建議使用高端的FC存儲(chǔ)提供超低延遲，高并發(fā)鏈接，高穩(wěn)定性的數(shù)據(jù)讀寫服務(wù)。關(guān)鍵業(yè)務(wù)數(shù)據(jù) 目前的普通業(yè)務(wù)如應(yīng)用服務(wù)器-數(shù)據(jù)庫架構(gòu)的檢測系統(tǒng)，統(tǒng)一門戶網(wǎng)站等業(yè)務(wù)可匹配關(guān)鍵業(yè)務(wù)數(shù)據(jù)層，建議使用server SAN，以提供良好的性能并兼顧成本?？稍诰€訪問數(shù)據(jù) 如文件服務(wù)器，F(xiàn)TP服務(wù)器等在線共享數(shù)據(jù)服務(wù)，推薦采用Server SAN存儲(chǔ)提供服務(wù)使用高端FC存儲(chǔ)使用Server SAN存儲(chǔ)使用Server SAN存儲(chǔ)利舊SAN存儲(chǔ)，如EMC CX480利舊磁帶庫或者Server SAN歸檔數(shù)據(jù)近線數(shù)據(jù) 利舊

32、高端存儲(chǔ)EMC CX480作為近線歸檔存儲(chǔ)，將仍有訪問頻率或響應(yīng) 時(shí)間要求的數(shù)據(jù)歸檔至近線歸檔存儲(chǔ)，并通過服務(wù)器連接保證此數(shù)據(jù)仍可對外提供訪問服務(wù)。離線數(shù)據(jù) 使用具有重復(fù)數(shù)據(jù)刪除功能的虛擬帶庫或具有防篡改等安全功能的內(nèi)容尋址存儲(chǔ)作為離線歸檔，將訪問頻率低且響應(yīng)時(shí)間要求低的數(shù)據(jù)歸檔至離線歸檔存存儲(chǔ)，提供長期保持。37存儲(chǔ)分層規(guī)劃第一階段統(tǒng)一存儲(chǔ)資源池第二階段全面推廣分布式存儲(chǔ)第三階段增強(qiáng)存儲(chǔ)的容災(zāi)內(nèi)網(wǎng)：FC存儲(chǔ)網(wǎng)絡(luò)優(yōu)化構(gòu)建IP存儲(chǔ)網(wǎng)分布式存儲(chǔ)資源池外網(wǎng)：FC存儲(chǔ)網(wǎng)絡(luò)優(yōu)化內(nèi)網(wǎng)：分布式存儲(chǔ)資源池實(shí)現(xiàn)FC存儲(chǔ)容災(zāi)外網(wǎng)：構(gòu)建IP存儲(chǔ)網(wǎng)分布式存儲(chǔ)資源池內(nèi)網(wǎng)：存儲(chǔ)雙活1、構(gòu)建IP存儲(chǔ)網(wǎng)，優(yōu)化FC存儲(chǔ)網(wǎng)絡(luò)，消

33、除存儲(chǔ)孤島2、在內(nèi)網(wǎng)構(gòu)建分布式存儲(chǔ)資源池第一階段完成1、全面推廣分布式存儲(chǔ)；2、實(shí)現(xiàn)存儲(chǔ)的異地容災(zāi)功能；第二階段完成1、實(shí)現(xiàn)存儲(chǔ)雙活，支持雙活數(shù)據(jù)中心的建設(shè)；第三階段完成38存儲(chǔ)規(guī)劃路線2目錄云計(jì)算規(guī)劃2.1整體架構(gòu)規(guī)劃2.2IaaS規(guī)劃基礎(chǔ)架構(gòu)規(guī)劃2.2.1云網(wǎng)絡(luò)規(guī)劃2.2.2計(jì)算規(guī)劃2.2.3存儲(chǔ)規(guī)劃2.2.4云平臺(tái)規(guī)劃2.2.5云安全規(guī)劃2.2.6云運(yùn)維規(guī)劃2.2.7容災(zāi)規(guī)劃2.2.839傳統(tǒng)IT：IT資源分散建設(shè)資源手工交付多個(gè)管理界面新IT：IT資源服務(wù)化管理界面統(tǒng)一40云平臺(tái)建設(shè)目標(biāo)以云服務(wù)平臺(tái)作為企業(yè)云業(yè)務(wù)統(tǒng)一入口，提供IT資源服務(wù)化的整合引擎，實(shí)現(xiàn)資源服務(wù)化、運(yùn)維部署自動(dòng)化外網(wǎng)

34、云資源池資源池武漢資源池南京資源池內(nèi)網(wǎng)云資源池資源池武漢資源池南京資源池專線云服務(wù)門戶計(jì)算資源池存儲(chǔ)資源池?cái)?shù)據(jù)中心計(jì)算資源池存儲(chǔ)資源池?cái)?shù)據(jù)中心存儲(chǔ)資源池計(jì)算資源池資源池存儲(chǔ)資源池計(jì)算資源池資源池南京武漢41云平臺(tái)規(guī)劃內(nèi)外兩朵云構(gòu)建內(nèi)外網(wǎng)2朵私有云，云與云之間物理隔離，每朵云有4個(gè)資源池，由云門戶統(tǒng)一提供云計(jì)算服務(wù)統(tǒng)一云服務(wù)門戶物理服務(wù)器IaaS/PaaS云管理平臺(tái)服務(wù)編排計(jì)算管理存儲(chǔ)管理網(wǎng)絡(luò)管理安全管理其他管理虛擬化云桌面SG-ISC權(quán)限平臺(tái)SG-BPM流程平臺(tái)SSO單點(diǎn)登錄分布式存儲(chǔ)應(yīng)用模板/數(shù)據(jù)庫流程管理計(jì)量/計(jì)費(fèi)計(jì)算資源存儲(chǔ)資源網(wǎng)絡(luò)/安全資源運(yùn)營統(tǒng)計(jì)NFV網(wǎng)絡(luò)功能虛擬化SDN軟件定義網(wǎng)絡(luò)

35、硬件防護(hù)墻硬件負(fù)載均衡大數(shù)據(jù)平臺(tái)Docker 容 器代碼管理持續(xù)集成開發(fā)環(huán)境運(yùn)行環(huán)境認(rèn)證/權(quán)限管理流程管理云主機(jī)（虛擬/物理）云桌面云存儲(chǔ)負(fù)載均衡 防火墻關(guān)系數(shù)據(jù)庫大數(shù)據(jù)服務(wù) 云網(wǎng)絡(luò)計(jì)量/計(jì)費(fèi)運(yùn)營統(tǒng)計(jì)訂單管理告警管理測試服務(wù)VDC編排高性能計(jì)算仿真服務(wù)其他服務(wù)42云平臺(tái)邏輯架構(gòu)43云服務(wù)目錄交付模式信息中心不斷完善和編排的云服務(wù)目錄；信息中心根據(jù)各業(yè)務(wù)部門的需求負(fù)責(zé)分配資源配額；業(yè)務(wù)部門通過自服務(wù)流程獲取云資源，并將服務(wù)的審批流程下放給業(yè)務(wù)部門；通過定期的服務(wù)報(bào)告來統(tǒng)計(jì)云平臺(tái)的使用情況和信息中心為各院所提供的服務(wù)；將信息中心有限的人力資源解放出來，關(guān)注云的基礎(chǔ)設(shè)施運(yùn)維和整體容量規(guī)劃；第一階段內(nèi)

36、網(wǎng)云第二階段外網(wǎng)云第三階段完整的云服務(wù)構(gòu)建統(tǒng)一的云平臺(tái)與門戶集成計(jì)算自服務(wù)網(wǎng)絡(luò)自服務(wù)存儲(chǔ)自服務(wù)計(jì)費(fèi)服務(wù)流程安全自服務(wù)PaaS自服務(wù)開發(fā)測試服務(wù)大數(shù)據(jù)服務(wù)集成容器服務(wù)仿真服務(wù)高性能計(jì)算服務(wù)1、構(gòu)建統(tǒng)一云平臺(tái)，實(shí)現(xiàn)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)的自服務(wù)2、云服務(wù)自助申請流程3、云服務(wù)計(jì)費(fèi)功能第一階段完成1、安全自服務(wù)；2、大數(shù)據(jù)服務(wù)；3、開發(fā)測試服務(wù)第二階段完成1、仿真、高性能計(jì)算等服務(wù)集成第三階段完成44云平臺(tái)規(guī)劃路線2目錄云計(jì)算規(guī)劃2.1整體架構(gòu)規(guī)劃2.2IaaS規(guī)劃基礎(chǔ)架構(gòu)規(guī)劃2.2.1云網(wǎng)絡(luò)規(guī)劃2.2.2計(jì)算規(guī)劃2.2.3存儲(chǔ)規(guī)劃2.2.4云平臺(tái)規(guī)劃2.2.5云安全規(guī)劃2.2.6云運(yùn)維規(guī)劃2.2.7容災(zāi)

37、規(guī)劃2.2.845基本要求（第一分冊）物理安全技術(shù)要求管理要求云計(jì)算安全技術(shù)要求（第二分冊）網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理機(jī)構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理物理安全全部參照基本要求說明：云計(jì)算安全技術(shù)要求中，安全技術(shù)要求條款在基本要求中已涵蓋的內(nèi)容，直接依據(jù)基本要求中適用的條款執(zhí)行。 保證云平臺(tái)管理流量與云租戶業(yè)務(wù)流量分離；根據(jù)云租戶的業(yè)務(wù)需求自定義安全訪問路徑；依據(jù)安全策略控制虛擬機(jī)間的訪問；能識別、監(jiān)控虛擬機(jī)之間、虛擬機(jī)與物理機(jī)之間、虛擬機(jī)與宿主機(jī)之間的流量；根據(jù)云服務(wù)方和云租戶的職責(zé)劃分，實(shí)現(xiàn)各自控制部分的集中審計(jì)；虛擬化層的漏洞掃描、安全加固及防病毒；虛機(jī)的

38、數(shù)據(jù)備份等。云安全規(guī)劃目標(biāo)滿足等保三級的安全體系46云安全規(guī)劃架構(gòu)48南北向安全防御規(guī)劃霸州/張北/良鄉(xiāng)華亨院區(qū)/院區(qū)武漢數(shù)據(jù)中心南京數(shù)據(jù)中心廣域網(wǎng)核心交換WAFIPSFW異構(gòu)FWDMZ區(qū)接入交換鏈路接入交換匯聚交換Internet接入交換上網(wǎng)行為管理DDOS攻擊防護(hù)開發(fā)測試區(qū)二級系統(tǒng)區(qū)SDNVPNNFV設(shè)備安全加固物理服務(wù)區(qū)（測試及分布存儲(chǔ)區(qū)）存儲(chǔ)及備份區(qū)vswitchVMVMVMvswitchVMVMVM三級等保業(yè)務(wù)區(qū)核心交換機(jī)vswitchVMVMVMvswitchVMVMVM二級等保業(yè)務(wù)區(qū)大數(shù)據(jù)區(qū)（VDI區(qū)） VxLAN虛擬化管理備份軟件云平臺(tái)管理區(qū)廣域網(wǎng)安全組安全監(jiān)管平臺(tái)殺毒軟件VP

39、C通道VPC通道主機(jī)系統(tǒng)、數(shù)據(jù)庫安全加固WAF網(wǎng)頁防篡改監(jiān)聽端網(wǎng)頁防篡改監(jiān)聽端代碼審計(jì)服務(wù)網(wǎng)頁防篡改漏洞掃描平臺(tái)業(yè)務(wù)區(qū) 東西向安全防御規(guī)劃4950云安全規(guī)劃路線1、利用現(xiàn)有的資源對主機(jī)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行安全加固。2、利用現(xiàn)有的資源對現(xiàn)網(wǎng)內(nèi)的代碼進(jìn)行安全審計(jì)。3.利用現(xiàn)有的資源對備份數(shù)據(jù)進(jìn)行恢復(fù)演練。4、利用現(xiàn)有的資源完善安全制度。5、利用現(xiàn)有的資源完善邊界策略。第一階段完成1、利用IPS、WAF、網(wǎng)頁防篡改、殺毒軟件、漏掃平臺(tái)、安全監(jiān)管平臺(tái)等安全產(chǎn)品及服務(wù)保證來自于外部的安全威脅。第二階段完成1、利用NFV服務(wù)鏈、安全組、銷毀虛擬機(jī)、虛擬機(jī)遷移等安全產(chǎn)品及服務(wù)保證來自于內(nèi)部的安全威脅。2

40、、利用數(shù)據(jù)庫審計(jì)系統(tǒng)和堡壘機(jī)來保證安全事故后的追溯。第三階段完成第三階段增強(qiáng)內(nèi)部安全防御邊界防火墻代碼審計(jì)服務(wù)安全制度完善數(shù)據(jù)備份恢復(fù)演練主機(jī)安全加固服務(wù)網(wǎng)絡(luò)設(shè)備安全加固服務(wù)安全監(jiān)管平臺(tái)入侵防御系統(tǒng)漏洞掃描系統(tǒng)網(wǎng)頁防篡改系統(tǒng)無代理殺毒系統(tǒng)統(tǒng)一日志服務(wù)平臺(tái)WEB應(yīng)用防火墻系統(tǒng)NFV服務(wù)鏈安全組服務(wù)數(shù)據(jù)庫審計(jì)系統(tǒng)徹底銷毀虛擬機(jī)服務(wù)虛擬機(jī)遷移數(shù)據(jù)保證服務(wù)運(yùn)維審計(jì)系統(tǒng)第一階段基本安全防護(hù)第二階段增強(qiáng)外部安全防御2目錄云計(jì)算規(guī)劃2.1整體架構(gòu)規(guī)劃2.2IaaS規(guī)劃基礎(chǔ)架構(gòu)規(guī)劃2.2.1云網(wǎng)絡(luò)規(guī)劃2.2.2計(jì)算規(guī)劃2.2.3存儲(chǔ)規(guī)劃2.2.4云平臺(tái)規(guī)劃2.2.5云安全規(guī)劃2.2.6云運(yùn)維規(guī)劃2.2.7容災(zāi)

41、規(guī)劃2.2.851運(yùn)維支撐逐漸向運(yùn)維一體化，流程、操作規(guī)范化，進(jìn)而往運(yùn)維自動(dòng)化發(fā)展、最終向運(yùn)維智能化的目標(biāo)演進(jìn)運(yùn)維方式轉(zhuǎn)變：由當(dāng)前的被動(dòng)服務(wù)方式逐步轉(zhuǎn)化位未來主動(dòng)防范的運(yùn)維方式；運(yùn)維工具建設(shè)：建立統(tǒng)一的監(jiān)控平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)中心所有資源統(tǒng)一監(jiān)控，運(yùn)維與云服務(wù)統(tǒng)一，運(yùn)營信息和運(yùn)維信息統(tǒng)一大屏顯示；構(gòu)建監(jiān)控告警和告警分級，運(yùn)維團(tuán)隊(duì)能夠及時(shí)掌握告警信息；完成運(yùn)維流程工具建設(shè)，實(shí)現(xiàn)核心流程電子化和自動(dòng)化；運(yùn)維流程梳理：梳理現(xiàn)有流程，將云運(yùn)維與現(xiàn)有運(yùn)維流程整合，并補(bǔ)充和完善各種運(yùn)維文檔；實(shí)現(xiàn)自助資源申請，資源開通自動(dòng)化，核心運(yùn)維流程電子化；運(yùn)維團(tuán)隊(duì)建設(shè)：提供運(yùn)維人員崗位及技能建議，提供運(yùn)維流程中的角色及職責(zé)

42、建議。多活和云計(jì)算環(huán)境故障管理發(fā)布變更監(jiān)控管理日常作業(yè)服務(wù)請求服務(wù)請求統(tǒng)一運(yùn)行監(jiān)控服務(wù)管理中心統(tǒng)一資源管理云數(shù)據(jù)中心機(jī)房-I機(jī)房-II機(jī)房-III機(jī)房-IV52云運(yùn)維建設(shè)目標(biāo)運(yùn)維目標(biāo)：理清云平臺(tái)運(yùn)維與傳統(tǒng)運(yùn)維之間的關(guān)系，建立統(tǒng)一的運(yùn)維體系和運(yùn)維標(biāo)準(zhǔn)，完善運(yùn)維 工具建設(shè)，通過運(yùn)維提升云服務(wù)的可用性和各院所滿意度，運(yùn)維關(guān)注焦點(diǎn)如下：云服務(wù)門戶云資源申請運(yùn)維服務(wù)請求運(yùn)行狀態(tài)總覽統(tǒng)一身份驗(yàn)證運(yùn)維統(tǒng)一工作臺(tái)配置建模配置收集和維護(hù)配置消費(fèi)配置管理庫CMDB監(jiān)控工具網(wǎng)絡(luò)監(jiān)控業(yè)務(wù)監(jiān)控應(yīng)用監(jiān)控云監(jiān)控其他工具集成動(dòng)環(huán)監(jiān)控運(yùn)營管理中心容量管理計(jì)費(fèi)管理自助服務(wù)服務(wù)目錄從云平臺(tái)逐步發(fā)展至運(yùn)營管理中心系統(tǒng)外部集成接口 短

43、信/微信告警等監(jiān)控中心統(tǒng)一性能管理統(tǒng)一事件平臺(tái)監(jiān)控策略管理可視化展示監(jiān)控信息匯聚接口計(jì)量分析中心信息中心綜合報(bào)表/報(bào)告容量管理分析運(yùn)行分析資源使用分析業(yè)務(wù)運(yùn)行分析云運(yùn)維整體框架通過提升云計(jì)算架可靠性和增加必要的運(yùn)維工具，實(shí)現(xiàn)云平臺(tái)統(tǒng)一運(yùn)維，不出問題、少出問題，出了問題能夠快速解決的運(yùn)維目標(biāo)，達(dá)到可運(yùn)營的云服務(wù)級別承諾運(yùn)維管理中心運(yùn)維流程引擎事件管理問題管理變更管理知識庫大屏綜合展示第一階段通過工具輔助運(yùn)維，云服務(wù)SLA達(dá)到99.9%第二階段通過自動(dòng)化運(yùn)維，云服務(wù)SLA達(dá)到99.95% 8.8小時(shí) 4.4小時(shí)安之源動(dòng)環(huán)管理神碼U位管理神碼資產(chǎn)管理H3C iMC、智能巡檢管家、北塔、CactiEZ

44、短信、微信告警定制開發(fā)華為虛擬化平臺(tái)H3C云管理平臺(tái)H3C APM、Zabbix、聽云H3C BSM、Zabbix、聽云在建工單系統(tǒng)云運(yùn)維流程管理、自動(dòng)化工具在建云管理平臺(tái)報(bào)表服務(wù)工具監(jiān)控平臺(tái)工具CMDB工具53電話2786運(yùn)維服務(wù)交付流程框架圖1423自助資源申請?jiān)核鈶敉ㄟ^云服務(wù)門戶發(fā)起資源申請流程，電子流程審批完成后下達(dá)指令給云平臺(tái)自動(dòng)處理分配資源云用戶故障申報(bào)院所租戶通過云服務(wù)門戶或電話、郵件向服務(wù)臺(tái)發(fā)起故障事件、需求、投訴和咨詢等請求主動(dòng)告警同意監(jiān)控平臺(tái)發(fā)現(xiàn)各種告警信息直接觸發(fā)事件，同時(shí)短信、微信通知運(yùn)維人員云運(yùn)維工作臺(tái)運(yùn)維人員通過云服務(wù)門戶登錄，查看個(gè)人工作臺(tái)，進(jìn)行日常工作處理，需

45、要結(jié)合額外工具進(jìn)行處理處理問題神碼工單管理系統(tǒng)開發(fā)設(shè)計(jì)對象為運(yùn)維團(tuán)隊(duì)內(nèi)部使用，沒有過多考慮云運(yùn)維環(huán)境，無法支持云運(yùn)維需求，需要于其他工具或平臺(tái)對接運(yùn)云運(yùn)維流程與現(xiàn)有運(yùn)維流程對接2786服務(wù)臺(tái)在建工單系統(tǒng)支撐用戶1 2 3 4 5 6 7 8 9 0業(yè)務(wù)系統(tǒng)保持現(xiàn)狀云服務(wù)門戶云計(jì)算信息中心運(yùn)維報(bào)表云計(jì)算報(bào)表資源申請故障申報(bào)及問題處理 從云服務(wù)目錄申請資源資源審批通過后自動(dòng)開通云計(jì)算運(yùn)維坐席硬件操作系統(tǒng)匯總數(shù)據(jù)庫手工建單運(yùn)維人員個(gè)人工作臺(tái)運(yùn)維支持流程統(tǒng)一接口工單統(tǒng)一統(tǒng)計(jì)信息中心統(tǒng)一運(yùn)維報(bào)表現(xiàn)有運(yùn)維流程工單信息同步云運(yùn)維流程工具CMDB工具云服務(wù)門戶云管理平臺(tái)云運(yùn)維流程工具云服務(wù)及資源申請個(gè)人工作臺(tái)

46、工作處理數(shù)據(jù)中心內(nèi)日常運(yùn)維云計(jì)算運(yùn)維報(bào)表云運(yùn)維規(guī)劃路線運(yùn)維人員補(bǔ)充運(yùn)維流程整合構(gòu)建云管理平臺(tái)網(wǎng)絡(luò)監(jiān)控可靠性演進(jìn)部署應(yīng)用監(jiān)控（APM）部署業(yè)務(wù)監(jiān)控（BSM）統(tǒng)一身份驗(yàn)證改造主動(dòng)告警定制開發(fā)CMDB建設(shè)準(zhǔn)備CMDB建設(shè)大范圍應(yīng)用和業(yè)務(wù)監(jiān)控大屏展示自動(dòng)化巡檢運(yùn)維流程工具整合運(yùn)維定制開發(fā)大數(shù)據(jù)輔助運(yùn)維決策完成現(xiàn)有運(yùn)維體系和運(yùn)維工具整合，實(shí)現(xiàn)資源統(tǒng)一監(jiān)控和核心運(yùn)維管理流程電子化，為云服務(wù)提供基本運(yùn)維支撐，準(zhǔn)備CMDB建設(shè)和統(tǒng)一資源大屏展示工作第一階段完成構(gòu)建統(tǒng)一的CMDB，并進(jìn)一步優(yōu)化和完善已有流程，實(shí)現(xiàn)全部運(yùn)維管理流程電子化，基本實(shí)現(xiàn)運(yùn)維自動(dòng)化第二階段完成第一階段工具輔助運(yùn)維第二階段自動(dòng)化運(yùn)維第一階段

47、云服務(wù)SLA達(dá)到99.9%第二階段云服務(wù)SLA達(dá)到99.95%562目錄云計(jì)算規(guī)劃2.1整體架構(gòu)規(guī)劃2.2IaaS規(guī)劃基礎(chǔ)架構(gòu)規(guī)劃2.2.1云網(wǎng)絡(luò)規(guī)劃2.2.2計(jì)算規(guī)劃2.2.3存儲(chǔ)規(guī)劃2.2.4云平臺(tái)規(guī)劃2.2.5云安全規(guī)劃2.2.6云運(yùn)維規(guī)劃2.2.7容災(zāi)規(guī)劃2.2.857兩地三中心雙活+災(zāi)備中心模式多活中心模式分布式數(shù)據(jù)中心模式(理想狀態(tài))異地災(zāi)備中心主數(shù)據(jù)中心同城數(shù)據(jù)備份中心異地災(zāi)備中心主數(shù)據(jù)中心同城數(shù)據(jù)中心異地多功能中心(災(zāi)備、研發(fā)和部分生產(chǎn)應(yīng)用)主數(shù)據(jù)中心同城數(shù)據(jù)中心數(shù)據(jù)中心C數(shù)據(jù)中心A數(shù)據(jù)中心B在同城部署核心、重要業(yè)務(wù)等較多業(yè)務(wù)的主備架構(gòu)(為主)，在異地部署核心業(yè)務(wù)的主要架構(gòu)及較

48、多系統(tǒng)的數(shù)據(jù)備份；僅在同城的兩個(gè)中心都無法執(zhí)行任務(wù)時(shí)，才啟用異地容災(zāi)中心；以犧牲資源效率為代價(jià)滿足災(zāi)備要求；國內(nèi)大部分金融機(jī)構(gòu)普遍采用該模式根據(jù)應(yīng)用特征進(jìn)行同城部署，以充分利用資源，通常要求業(yè)務(wù)數(shù)據(jù)讀寫分離，例如：數(shù)據(jù)中心A處理某應(yīng)用的正常業(yè)務(wù)，而數(shù)據(jù)中心B完成該應(yīng)用以讀為主的業(yè)務(wù)；同城數(shù)據(jù)中心保留一定的資源冗余，以保證在災(zāi)難狀況下一定的服務(wù)質(zhì)量；典型案例：四大行等國內(nèi)大型金融機(jī)構(gòu)陸續(xù)采用該模式與“雙活+災(zāi)備中心模式”不同之處在于：部分關(guān)鍵應(yīng)用實(shí)現(xiàn)同城的讀寫同步，同時(shí)實(shí)現(xiàn)不同應(yīng)用部署異地的兩個(gè)中心；各技術(shù)層面均有較成熟的解決方案，但缺乏整體應(yīng)用的成熟案例各數(shù)據(jù)中心完全對等，支持所有業(yè)務(wù)應(yīng)用的分

49、布式部署(可同時(shí)讀寫)；實(shí)現(xiàn)前提是形成數(shù)據(jù)存儲(chǔ)在任意時(shí)刻、任意地點(diǎn)的單一視圖，而目前尚存在克服異地時(shí)延的技術(shù)障礙資源效率技術(shù)難度與管理要求58應(yīng)先建立災(zāi)備中心，再逐步推進(jìn)到雙活北京主中心南京數(shù)據(jù)中心武漢數(shù)據(jù)中心北京備中心北京做為作為的同城災(zāi)備中心，武漢、南京2個(gè)資源池?cái)?shù)據(jù)備份到中心；南京作為北京異地災(zāi)備中心； 災(zāi)備中心和生產(chǎn)中心在資源的投入上基本上是0.X：1，災(zāi)備中的資源要小于生產(chǎn)中心。只有當(dāng)生產(chǎn)中心不可用時(shí)，災(zāi)備中心臨時(shí)接管生產(chǎn)業(yè)務(wù)，當(dāng)生產(chǎn)中心恢復(fù)后，生產(chǎn)業(yè)務(wù)從災(zāi)備中心回切到生產(chǎn)中心；未來發(fā)展至雙活數(shù)據(jù)中心時(shí)，部分需要雙活的業(yè)務(wù)可以在和跨中心雙活部署；南京和武漢需要在本地備份數(shù)據(jù)，當(dāng)本地?zé)o

50、法恢復(fù)業(yè)務(wù)時(shí)，才考慮在北京接管業(yè)務(wù)；59三地四中心規(guī)劃IntranetInternet網(wǎng)絡(luò)調(diào)度Web/App平臺(tái)數(shù)據(jù)庫服務(wù)網(wǎng)絡(luò)負(fù)載均衡應(yīng)用負(fù)載均衡靈活調(diào)度數(shù)據(jù)庫雙活NASFC SAN中心中心存儲(chǔ)服務(wù)存儲(chǔ)雙活同時(shí)讀寫零數(shù)據(jù)丟失用戶接入技術(shù)層面服務(wù)器/虛擬機(jī)之間的集群協(xié)同數(shù)據(jù)的復(fù)制與同步兩地網(wǎng)絡(luò)互聯(lián)互通分支/Internet用戶對DC的訪問、鏈路雙歸屬網(wǎng)絡(luò)訪問控制策略的遷移，業(yè)務(wù)分流網(wǎng)絡(luò)帶寬與服務(wù)質(zhì)量的要求IP地址設(shè)置、路由發(fā)布控制、網(wǎng)關(guān)設(shè)計(jì)、防火墻狀態(tài)會(huì)話、流量路徑規(guī)劃及迂回控制等技術(shù)非技術(shù)層面宏觀角度考慮業(yè)務(wù)系統(tǒng)的分布式部署對應(yīng)用與軟件系統(tǒng)的流程再造與開發(fā)運(yùn)維協(xié)同操作系統(tǒng)業(yè)務(wù)系統(tǒng)操作系統(tǒng)業(yè)務(wù)系

51、統(tǒng)操作系統(tǒng)業(yè)務(wù)系統(tǒng)虛級化雙活虛機(jī)服務(wù)操作系統(tǒng)業(yè)務(wù)系統(tǒng)操作系統(tǒng)業(yè)務(wù)系統(tǒng)操作系統(tǒng)業(yè)務(wù)系統(tǒng)NASFC SAN云portal云portal管理區(qū)雙活云服務(wù)60容災(zāi)規(guī)劃方案第一階段備份機(jī)制第二階段同城災(zāi)備第三階段同城雙活異地容災(zāi)本地備份同時(shí)備份數(shù)據(jù)傳到備數(shù)據(jù)中心內(nèi)網(wǎng)和實(shí)現(xiàn)同城主備數(shù)據(jù)異地備份到南京數(shù)據(jù)中心進(jìn)行異地容災(zāi)內(nèi)網(wǎng)數(shù)據(jù)中心雙活61容災(zāi)規(guī)劃路線2目錄1現(xiàn)狀評估與需求分析云計(jì)算規(guī)劃3路線圖規(guī)劃2.1整體架構(gòu)規(guī)劃2.2IaaS規(guī)劃2.3PaaS規(guī)劃2.4SaaS規(guī)劃62快捷供給業(yè)務(wù)系統(tǒng)所需平臺(tái)資源快速進(jìn)行應(yīng)用平臺(tái)部署和升級提高應(yīng)用開發(fā)和團(tuán)隊(duì)溝通效率統(tǒng)一開發(fā)和生產(chǎn)環(huán)境平臺(tái)配置統(tǒng)一平臺(tái)監(jiān)測和運(yùn)維快速構(gòu)建開發(fā)

52、和運(yùn)行環(huán)境無需關(guān)注底層細(xì)節(jié)應(yīng)用上云，構(gòu)建科研測試云環(huán)境和配置的一致性打包和可移植性模塊化微服務(wù)應(yīng)用容器化，構(gòu)建科研開發(fā)云支持云原生應(yīng)用（cloud Native）,構(gòu)建科研服務(wù)云兼容Docker兼容傳統(tǒng)應(yīng)用提供簡單應(yīng)用的快速交付提供豐富的自動(dòng)化能力PaaS v1PaaS v2PaaS v363PaaS路線規(guī)劃64PaaS選型：容器是趨勢但尚不夠成熟Docker當(dāng)前仍然存在發(fā)展問題：標(biāo)準(zhǔn)碎片化專有代碼和虛假開放源Container washingDocker仍然存在具體的技術(shù)問題：container的os只能和host一樣隔離性不好，一個(gè)容器kernel panic，其它容器也出問題，類似的也有

53、一些安全方面的擔(dān)憂不能熱遷移。因此負(fù)載均衡，按性能彈性計(jì)費(fèi)等都有問題資源調(diào)度、集群管理功能欠缺，大部分只能通過命令行執(zhí)行網(wǎng)絡(luò)/存儲(chǔ)支持不夠完善PaaS層面未來的云將主要是容器（LXC、Docker）的PaaS世界，并逐漸在部分應(yīng)用環(huán)境替代以KVM虛擬化為代表的IaaS虛擬化架構(gòu)。PaaS平臺(tái)應(yīng)關(guān)注Docker的發(fā)展，為未來的Docker應(yīng)用保留發(fā)展的空間Docker目前主要應(yīng)用于互聯(lián)網(wǎng)公司，需要大量的定制開發(fā)才能將Docker應(yīng)用于生產(chǎn)。應(yīng)用部署平臺(tái)既能夠支持傳統(tǒng)的虛擬機(jī)PaaS部署形式，滿足不同業(yè)務(wù)應(yīng)用對于PaaS平臺(tái)的需求,主要優(yōu)點(diǎn)如下：應(yīng)用一鍵快速部署, 免去應(yīng)用軟件安裝的復(fù)雜步驟，滿足

54、近期的SG-UAP開發(fā)平臺(tái)、D5000、數(shù)據(jù)庫服務(wù)、中間件等應(yīng)用的部署和托管運(yùn)維基于傳統(tǒng)的部署架構(gòu)，租戶仍然按照VM分配，天然兼容當(dāng)前VPC模型，提供豐富的服務(wù)目錄，同時(shí)滿足了應(yīng)用的輕量化部署要求65PaaS階段一：先基于應(yīng)用部署平臺(tái)進(jìn)行落地應(yīng)用上云，構(gòu)建科研測試云66PaaS階段一落地項(xiàng)目：自助申請的SG-UAP開發(fā)測試平臺(tái)XX應(yīng)用模板原理：通過構(gòu)建應(yīng)用模板，實(shí)現(xiàn)復(fù)雜應(yīng)用一鍵部署。典型的三層應(yīng)用模板，包含虛擬機(jī)、以及在虛擬機(jī)內(nèi)部安裝的SG-UAP平臺(tái)框架、Apache Web服務(wù)器、Tomcat應(yīng)用服務(wù)器、MySQL數(shù)據(jù)庫等軟件，不同虛擬機(jī)之間的負(fù)載均衡及網(wǎng)絡(luò)關(guān)系。VMWebVMWebVMT

55、omcatVMMySQL網(wǎng)絡(luò)安裝的應(yīng)用負(fù)載均衡虛擬機(jī)應(yīng)用一鍵快速部署免去應(yīng)用軟件安裝的復(fù)雜步驟應(yīng)用模板發(fā)布用戶申請自動(dòng)部署67PaaS階段一：功能描述需求性質(zhì)需求詳細(xì)描述關(guān)系數(shù)據(jù)庫服務(wù)化云數(shù)據(jù)庫服務(wù)能力： 1）類型：Oracle、MySQL、SQL Server 2）部署方式：虛擬化/物理主機(jī)3）相關(guān)參數(shù)：內(nèi)存大小、表空間、權(quán)限信息、并發(fā)連接數(shù)、是否備份等主流中間件服務(wù)化主流中間件服務(wù)能力：1）JavaEE應(yīng)用服務(wù)器：Tomcat、WebSphere、WebLogic2)Web服務(wù)器：Apache、Nginx、 3）消息中間件：RabbitMQ、Websphere MQ、TonglinkQ 4

56、）緩存中間件：Redis、Memcached 5）負(fù)載均衡器：軟件（LVS、HaProxy）、對接硬件（F5）應(yīng)用部署和監(jiān)控服務(wù)1）支持創(chuàng)建和修改應(yīng)用及描述信息；2）支持應(yīng)用軟件上傳和應(yīng)用綁定；3）支持運(yùn)行環(huán)境申請及自運(yùn)維能力；4）支持應(yīng)用發(fā)布服務(wù)，用戶可以選擇運(yùn)行環(huán)境以及部署參數(shù)，系統(tǒng)自動(dòng)完成相關(guān)配置，完成應(yīng)用部署發(fā)布和驗(yàn)證；5）支持系統(tǒng)管理員監(jiān)控和運(yùn)維能力，支持租戶自運(yùn)維；容器服務(wù)平臺(tái)支持Docker的輕量化PaaS部署形式,滿足不同業(yè)務(wù)應(yīng)用對于PaaS平臺(tái)的需求,主要優(yōu)點(diǎn)如下：容器技術(shù)相比傳統(tǒng)的基于虛機(jī)的業(yè)務(wù)部署，具有輕量化、速度快、可以承載更大容量、微服務(wù)等的特性基于容器鏡像對業(yè)務(wù)應(yīng)用

57、及優(yōu)化配置等最佳實(shí)踐經(jīng)驗(yàn)固化，可以推廣到整個(gè)國網(wǎng)內(nèi)部68PaaS階段二：基于容器服務(wù)平臺(tái)進(jìn)行擴(kuò)展應(yīng)用容器化，構(gòu)建科研開發(fā)云69PaaS階段三：基于DevOps的持續(xù)集成與交付流程開發(fā)者只需照常提交應(yīng)用包，無需了解和配置Docker或Dockerfile等不只發(fā)布到Docker倉庫，而是直接自動(dòng)（按照策略）發(fā)布到目標(biāo)主機(jī)微服務(wù)中多個(gè)模塊聯(lián)合發(fā)布、統(tǒng)籌管理代碼庫與鏡像版本關(guān)聯(lián)RepositoryRegistryMachineBuildDockerizer支持云原生應(yīng)用（cloud Native）,構(gòu)建科研服務(wù)云70PaaS階段三：應(yīng)用生命周期全流程管理應(yīng)用創(chuàng)建在系統(tǒng)中創(chuàng)建應(yīng)用，完善應(yīng)用名稱、應(yīng)用描

58、述、使用部門、開發(fā)語言等基礎(chǔ)信息。應(yīng)用部署上傳代碼/應(yīng)用包到已經(jīng)創(chuàng)建好的應(yīng)用實(shí)例，選擇已經(jīng)申請的部署資源，完善應(yīng)用在部署過程的關(guān)鍵參數(shù)（如根名、應(yīng)用路徑等）， 要求應(yīng)用發(fā)布過程中系統(tǒng)不停機(jī)應(yīng)用擴(kuò)容在系統(tǒng)容量不夠時(shí)，提供彈性擴(kuò)容能力應(yīng)用回滾在最新的應(yīng)用發(fā)布包存在問題時(shí)，回滾應(yīng)用到之前發(fā)布的版本應(yīng)用啟動(dòng)啟動(dòng)應(yīng)用實(shí)例，支持批量啟動(dòng)應(yīng)用實(shí)例和單臺(tái)應(yīng)用實(shí)例啟動(dòng)應(yīng)用停止停止應(yīng)用實(shí)例，支持全量應(yīng)用實(shí)例停止和單臺(tái)應(yīng)用實(shí)例停止應(yīng)用下線應(yīng)用下線，刪除應(yīng)用實(shí)例，清空所有的數(shù)據(jù)應(yīng)用 創(chuàng)建應(yīng)用部署應(yīng)用 擴(kuò)容應(yīng)用回滾應(yīng)用啟動(dòng)應(yīng)用 停止應(yīng)用下線應(yīng)用全生命 周期管理支持云原生應(yīng)用（cloud Native）,構(gòu)建科研服務(wù)云7

59、1PaaS階段三：統(tǒng)一的PaaS平臺(tái)應(yīng)用 創(chuàng)建中間件集群數(shù)據(jù)庫集群緩存集群安全服務(wù)大數(shù)據(jù)集群公共服務(wù)集群容器服務(wù)PaaS基礎(chǔ)平臺(tái)統(tǒng)一云服務(wù)門戶認(rèn)證/權(quán)限管理流程管理云主機(jī)（虛擬/物理）云桌面云存儲(chǔ)負(fù)載均衡 防火墻關(guān)系數(shù)據(jù)庫大數(shù)據(jù)服務(wù) 云網(wǎng)絡(luò)計(jì)量/計(jì)費(fèi)運(yùn)營統(tǒng)計(jì)訂單管理告警管理測試服務(wù)VDC編排仿真服務(wù)其他服務(wù)PaaS基礎(chǔ)服務(wù)運(yùn)行環(huán)境開發(fā)環(huán)境PaaS開發(fā)平臺(tái)代碼管理智能運(yùn)維服務(wù)編排計(jì)算管理存儲(chǔ)管理網(wǎng)絡(luò)管理安全管理其他管理2目錄1現(xiàn)狀評估與需求分析云計(jì)算規(guī)劃3路線圖規(guī)劃2.1整體架構(gòu)規(guī)劃2.2IaaS規(guī)劃2.3PaaS規(guī)劃2.4SaaS規(guī)劃72SaaS平臺(tái)的建設(shè)目標(biāo)是業(yè)務(wù)服務(wù)化，通過建立面向行業(yè)的科

60、研云，提供云增值服務(wù)，加快電科院成為國際一流的科研和技術(shù)服務(wù)機(jī)構(gòu)。規(guī)劃技術(shù)路線：階段一：基于云平臺(tái)統(tǒng)一門戶，對外提供現(xiàn)有業(yè)務(wù)的云增值服務(wù)。階段二：建立云應(yīng)用商店，對外逐步提供更多的科研的增值服務(wù)。階段三：建立面向行業(yè)的科研云，讓成為“國際一流的科研和技術(shù)服務(wù)機(jī)構(gòu)”。73SaaS規(guī)劃技術(shù)路線云服務(wù)門戶是提供基礎(chǔ)設(shè)施、平臺(tái)和服務(wù)等資源的申請、使用和管理的統(tǒng)一Web服務(wù)門戶，同國網(wǎng)系統(tǒng)其它服務(wù)門戶使用相同的集成平臺(tái)，登錄和使用云服務(wù)門戶的用戶賬號信息基于國電系統(tǒng)統(tǒng)一的賬號和權(quán)限管理，資源申請和管理流程在國電系統(tǒng)的待辦事項(xiàng)中通知展示。通過從統(tǒng)一的數(shù)據(jù)源獲取數(shù)用戶信息，將內(nèi)部和外部各種相對分散獨(dú)立的信息