1、 企業(yè)云平臺詳細(xì)建設(shè)方案目錄1. 云解決方案理論篇2. 云解決方案落地篇云計算的六大驅(qū)動力云計算參考架構(gòu)CCRA-參考架構(gòu), 提供云計算建設(shè)的參考指導(dǎo)標(biāo)準(zhǔn)治理安全性，靈活性，性能和易用性云計算服務(wù)開發(fā)者云計算服務(wù)運營者云計算服務(wù)消費者云計算服務(wù)業(yè)務(wù)流程即服務(wù)BPaaS通用云管理平臺OSS 運維支撐系統(tǒng)BSS 業(yè)務(wù)支撐系統(tǒng)訂閱管理計量和計費管理授權(quán)管理使用率管理評價管理賬單和結(jié)算合作伙伴管理應(yīng)付賬款管理應(yīng)收賬款管理客戶賬戶管理業(yè)務(wù)目錄提供服務(wù)提供管理合同和協(xié)議管理業(yè)務(wù)申請管理訂單管理服務(wù)過渡經(jīng)理部署架構(gòu)師運營經(jīng)理服務(wù)管理門戶/API基礎(chǔ)架構(gòu)/資源池：計算、存儲、網(wǎng)絡(luò)安全和風(fēng)險經(jīng)理客服經(jīng)理運營經(jīng)理

2、業(yè)務(wù)經(jīng)理服務(wù)消費門戶/API服務(wù)開發(fā)門戶/API已有服務(wù)，第三方服務(wù)，合作伙伴環(huán)境服務(wù)開發(fā)工具可用性和性能監(jiān)控變更和配置管理事件和問題管理服務(wù)自動化管理服務(wù)目錄和請求管理IT運維流程管理用戶和權(quán)限管理故障響應(yīng)自動化部署IT許可證和補丁管理容量和性能管理產(chǎn)品管理工具云計算服務(wù)集成工具用戶終端設(shè)備（瀏覽器/應(yīng)用）消費者自有 IT流程和應(yīng)用資源池管理虛擬環(huán)境管理鏡像生命周期管理業(yè)務(wù)流程即服務(wù)BPaaS軟件即服務(wù)SaaS平臺即服務(wù)PaaS基礎(chǔ)架構(gòu)即服務(wù)IaaS公有云/私有云演進(jìn)趨勢 傳統(tǒng)數(shù)據(jù)中心向云架構(gòu)的轉(zhuǎn)變計算虛擬化業(yè)務(wù)多租戶基礎(chǔ)資源服務(wù)服務(wù)形態(tài)VM自動遷移混搭式組合業(yè)務(wù)存儲虛擬化網(wǎng)絡(luò)虛擬化業(yè)務(wù)托管

3、業(yè)務(wù)彈性伸縮業(yè)務(wù)模版化部署IaaSPaaSSaaS服務(wù)內(nèi)容虛擬化自動化智能化運維自動化流程軟件自動部署VM HA跨云業(yè)務(wù)雙活分布式文件/對象存儲虛擬防火墻/虛擬負(fù)載均衡器多租戶數(shù)據(jù)庫大數(shù)據(jù)平臺業(yè)務(wù)安全隔離集群應(yīng)用平臺虛擬私有云軟件/業(yè)務(wù)集市多語言支持傳統(tǒng)數(shù)據(jù)中心跨云數(shù)據(jù)復(fù)制和備份網(wǎng)絡(luò)自動配置混合云技術(shù)特點目標(biāo)客戶云功能功能價格范圍參考案例企業(yè)級Smart Cloud Orchestration(SCO)500強大企業(yè)整合云平臺套件，成熟可視化UI，功能模板定制套件，完整的IaaS,PaaS功能整合，BPM流程支持，IWD混合云，Tivoli自動化運維支持，支持OpenStack API500K

4、以上北京聯(lián)通,山東移動定制級TCloud(OpenStack EE中小企業(yè)定制化OpenStack EE實現(xiàn)，根據(jù)客戶需求定制UI模型及可裁剪IaaS,PaaS功能實現(xiàn),根據(jù)OpenStack規(guī)范提供增值云功能服務(wù)150K500K中國移動（南方基地）上海農(nóng)商行更新中入門級PowerVC/Vmware,KVM小微企業(yè)提供兩種基本入門級具有PowerVC和VMware的虛擬化云平臺。提供標(biāo)準(zhǔn)化云管理平臺150K以下大量中小企業(yè)為什么要使用基于云計算的IT系統(tǒng)架構(gòu)內(nèi)部因素進(jìn)一步提升IT資源利用率/降低IT運維成本應(yīng)用/軟件/硬件一體化自動化部署/運維能力通過軟件定義理念和DevOps實踐快速實現(xiàn)云數(shù)

5、據(jù)中心行業(yè)因素對于中國500強企業(yè)大部分有計劃實現(xiàn)企業(yè)級私有云，提升IT在企業(yè)內(nèi)的定位對于中小企業(yè)通過定制化私有云，提升IT資源利用率，減少開發(fā)運維成本對于廣大小微企業(yè)通過入門級私有云實現(xiàn)資源虛擬化/應(yīng)用伸縮，盡可能少的IT投入下，保證服務(wù)質(zhì)量IT趨勢工信部和國家發(fā)改委聯(lián)合下發(fā)了關(guān)于做好云計算服務(wù)創(chuàng)新發(fā)展試點示范工作的通知，確定在北京、上海、深圳、杭州、無錫等五個城市先行開展云計算服務(wù)創(chuàng)新發(fā)展試點示范工作。美國硅谷目前已經(jīng)有150家涉及云計算的企業(yè)，新的商業(yè)模式層出不窮，微軟、谷歌、亞馬遜、以及業(yè)界領(lǐng)軍人物Salesforce等IT巨頭宣布進(jìn)入或支持云計算相關(guān)技術(shù)的開發(fā)。各行業(yè)企業(yè)積極開展云計

6、算實踐加快項目布局，并計劃在最短的時間內(nèi)打造新的云數(shù)據(jù)中心。新一代云平臺(基于OpenStack )支持多廠商混搭硬件架構(gòu)支持/HP等小型機支持/HP/EMC存儲支持X86架構(gòu)的服務(wù)器支持Cisco/Huawei等網(wǎng)絡(luò)設(shè)備支持所有主流操作系統(tǒng)虛擬化AIX/HP-UX/Linux/WindowsVMware/Hyper-VKVM/PowerVM/Xen軟件定義的開放平臺架構(gòu)軟件定義存儲(SDS)軟件定義網(wǎng)絡(luò)(SDN)軟件定義機房(Chef/Puppet)靈活的按需定制化功能虛機生命周期管理中間件自動化部署業(yè)務(wù)流程整合(BPM)異構(gòu)軟硬件整合視圖自動化運維支撐(補丁/變更/監(jiān)控)統(tǒng)一計費業(yè)務(wù)管理云

7、平臺的解決方案云計算平臺建設(shè)基本原則采用“開放，全面，智能，靈活，自主，協(xié)同”的建設(shè)策略基本思路一：該云管理平臺系統(tǒng)考慮是一個開放非閉環(huán)架構(gòu)，可以支持多種硬件軟件產(chǎn)品的接入管理整合，可以包含現(xiàn)有的IT資產(chǎn)投資保護的能力基本思路二：該云管理平臺系統(tǒng)需要盡可能多的支持多種類多數(shù)量的硬件軟件產(chǎn)品的運維管理能力，以支持現(xiàn)在大數(shù)量級的系統(tǒng)節(jié)點基本思路三：該云管理平臺系統(tǒng)必須考慮具備IT基礎(chǔ)架構(gòu)和中間件層面的自動化智能部署和運維的能力基本思路四：該云管理平臺系統(tǒng)提供太保的業(yè)務(wù)支撐能力，可以按照客戶需求提供持續(xù)優(yōu)化，整合，擴展的系統(tǒng)?；舅悸肺澹涸撛乒芾砥脚_系統(tǒng)支持二次定制開發(fā)能力，保證未來有一定的自主研發(fā)

8、，優(yōu)化調(diào)整的系統(tǒng)。甲方乙方協(xié)同開發(fā)的能力?；舅悸妨涸撛乒芾砥脚_系統(tǒng)需要為將來雙數(shù)據(jù)中心運營，實現(xiàn)數(shù)據(jù)中心的多地協(xié)同辦公提供有效支撐的能力定制級云服務(wù)平臺架構(gòu)和產(chǎn)品映射關(guān)系（可選購云服務(wù)平臺產(chǎn)品）IaaSPaaSPower硬件資源PowerAIXPowerLinuxX86硬件資源BladeStandAlone存儲硬件資源網(wǎng)絡(luò)硬件資源硬件一體機PureFlexEMC SAN CiscoCiscoPowerBladePowerVC/Vcenter/KVM 提供彈性計算，彈性存儲，彈性網(wǎng)絡(luò)WASMQDB2OracleDBWeblogicTuxedoJBOSSApacheTomcatSmartClo

9、ud Chef EE企業(yè)版，提供中間件自動化部署服務(wù)管理門戶開發(fā)服務(wù)管理門戶定制開發(fā)OSS運維支撐系統(tǒng)服務(wù)自動化管理自動化補丁容量和性能鏡像生命周期管理BSS業(yè)務(wù)支撐系統(tǒng)SC OpenStack EE / Dev-Ops資源池管理SmartCloud EndPoint自動化配置管理SmartCloud ADDM用戶和權(quán)限管理SmartCloud AM/IM監(jiān)控故障響應(yīng)SmartCloud ITM/NetCool事件和問題管理Customization客戶賬戶管理計量和計費管理合作伙伴管理使用率管理合同和協(xié)議管理訂單管理賬單結(jié)算管理服務(wù)目錄管理自動化基線管理開發(fā)測試自動化發(fā)布可用性和性能監(jiān)控服務(wù)

10、目錄和請求管理虛擬環(huán)境管理云服務(wù)平臺的所帶來的價值分別對于IT基礎(chǔ)架構(gòu)部門和應(yīng)用開發(fā)部門IT基礎(chǔ)架構(gòu)部門：節(jié)省資源，有效利用，快速提供IT基礎(chǔ)架構(gòu)，性能測試（快），虛擬化，部署時間快IT基礎(chǔ)架構(gòu)部門：自動化部署多種OS，中間件的模版多樣性IT基礎(chǔ)架構(gòu)部門：虛擬數(shù)據(jù)中心，充分利用物理設(shè)備，利舊IT基礎(chǔ)架構(gòu)部門：配置變更管理，為半自動化上線提供支撐IT基礎(chǔ)架構(gòu)部門：補丁變更管理，為半自動化上線提供支撐IT基礎(chǔ)架構(gòu)部門：用更少的人運維更多IT基礎(chǔ)架構(gòu)（高效性）開發(fā)測試部門：不再受限于硬件采購，軟硬件部署的時間要求。隨時申請，隨時使用。（快速）開發(fā)測試部門：仿真專家系統(tǒng)，參照生產(chǎn)部署拓?fù)?，通過虛擬網(wǎng)絡(luò)

11、（IP，交換機，路由，流量，安全），虛擬機，虛擬存儲，通過軟件定義IT基礎(chǔ)架構(gòu)（省錢）云服務(wù)平臺的所帶來的價值（節(jié)省資源，節(jié)省時間）現(xiàn)狀：共需10個工作日（需要網(wǎng)絡(luò)、服務(wù)器管理員、DBA、產(chǎn)品專家共同參與）協(xié)調(diào)硬件服務(wù)器（0.5天）布線（光纖線 +網(wǎng)絡(luò)線：1天）指定和配置存儲設(shè)備 （0.5天）協(xié)調(diào)并配置網(wǎng)絡(luò)（1）部署AIX操作系統(tǒng)并安裝更新補丁 （1天）部署數(shù)據(jù)庫并更新補?。?天）部署應(yīng)用軟件并更新補?。?天）應(yīng)用環(huán)境整體調(diào)試（4天）開發(fā)測試云： 1個工作日（僅需要“云計算”平臺管理員） 項目組提交環(huán)境申請管理員審核并確認(rèn)請求從技術(shù)中心選擇最佳匹配模式的系統(tǒng)進(jìn)行捕獲或?qū)胍褎?chuàng)建好的虛擬映像。（

12、5分鐘）部署捕獲的虛擬映像至目標(biāo)系統(tǒng)。該虛擬映像包含AIX操作系統(tǒng)，并且安裝了所有所需的中間件、應(yīng)用軟件及補丁包。（20-60分鐘）提高研發(fā)環(huán)境部署效率，減少了參與人員和工作任務(wù)，使用戶更加專注于部署符合業(yè)務(wù)需求的工作負(fù)載池化資源簡化系統(tǒng)架構(gòu)，提高了系統(tǒng)可維護性，從而提升系統(tǒng)的整體可靠性和可擴展性提高研發(fā)設(shè)備資源利用率開發(fā)測試云：研發(fā)環(huán)境的投入在云計算環(huán)境下，不需要分配獨立分區(qū)，按需分配虛擬機，一個普通應(yīng)用系統(tǒng)的CPU期望值通常為3c，因此一臺16c的小型機可以支持5臺虛擬機。為滿足中心的要求，18個項目，三套環(huán)境的需求，僅需占用：18 3 5=11小型機現(xiàn)狀：當(dāng)前中心有18個在研發(fā)的項目，三

13、套環(huán)境（開發(fā)、測試、驗證）的需求。在舊環(huán)境下每個版本分配一個獨立的LPAR分區(qū)，共需要占用1832=27臺小型機云服務(wù)平臺的所帶來的價值（運維效率化）應(yīng)用獨立建設(shè)，獨立維護：應(yīng)用分散在多個維護單位（或部門），應(yīng)用集中維護和分散維護方式共存；硬件（服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備等）和軟件（操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用軟件等）的維護崗位分設(shè)。 云計算的運維模式將從原來的煙囪式的縱向管理模式改為平臺式的橫向管理模式減少了原來以系統(tǒng)為單位的，IT基礎(chǔ)架構(gòu)和中間件維護人員，原來每人10+臺服務(wù)器數(shù)量，變成每人1001000臺的服務(wù)器/存儲/網(wǎng)絡(luò)的維護梳理資源池統(tǒng)一規(guī)劃部署，各應(yīng)用共享使用：硬件層面（服務(wù)器、共

14、享存儲、網(wǎng)絡(luò)設(shè)備等）和虛擬化層面（虛擬化軟件、云管理平臺等）的維護可以做到集中維護資源池上承載的虛擬機（虛機操作系統(tǒng)及其上安裝的數(shù)據(jù)庫、中間件、應(yīng)用軟件等），則基本可延用現(xiàn)有應(yīng)用維護機制。云服務(wù)平臺的所帶來的價值（流程化，標(biāo)準(zhǔn)化）案例：通過云計算簡化、標(biāo)準(zhǔn)化設(shè)備申請流程，實施監(jiān)控設(shè)備的使用狀態(tài)，提高有效提高開發(fā)測試的效率云計算平臺 報表1.2 注冊開發(fā)測試項目，申請計算資源開發(fā)測試項目組云平臺管理員中心管理者 2.1 收到申請2.1 審批項目請求，給出虛擬機資源配置3.啟用資源，開始開發(fā)測試任務(wù) 資產(chǎn)使用情況報表1. 申請資源3. 使用資源2. 審批資源調(diào)用1.1 登錄云平臺管理門戶開發(fā)測試生

15、命周期所需的服務(wù)設(shè)備及軟件：服務(wù)器、存儲、網(wǎng)絡(luò)、操作系統(tǒng)、基礎(chǔ)軟件目錄1. 云解決方案理論篇2. 云解決方案落地篇 SmartCloud -TCloud云平臺的應(yīng)用架構(gòu) 完整的應(yīng)用架構(gòu)，支撐TCloud的功能整合，靈活擴展已經(jīng)IT基礎(chǔ)架構(gòu)的對接 SmartCloud -TCloud云平臺的特點采用目前最有價值的OpenStack云平臺管理引擎采用目前業(yè)界領(lǐng)先的SDN設(shè)備進(jìn)行虛擬化網(wǎng)絡(luò)規(guī)劃支持Power小型機和X86服務(wù)器接入的云平臺的管理符合運維用戶操作體驗的UI界面，并支持客戶化定制需求采用Chef進(jìn)行部署、配置、變更管理，支持中間件及應(yīng)用的自動化智能管理采用DevOps理念的自動應(yīng)用發(fā)布，

16、對開發(fā)測試及生產(chǎn)環(huán)境各階段一體化管理ServerWASDBDeployCaptureManageWeb Server- TCloudStorageNetwork EnterpriseOpenStack SmartCloud -TCloud云平臺的功能概述 SmartCloud -TCloud云平臺的功能概述（續(xù)） SmartCloud -TCloud云平臺的功能模塊Power and X86 SystemsStorage and 3rd PartyNetwork and 3rd PartyTCloud 云平臺(BSS業(yè)務(wù)支撐，OSS運維支持)AMQPDBMSOpenStack企業(yè)版APISec

17、urity (KeyStone) SchedulerImagesFlavorsAPI AdditionsMonitoringVM MgmtPlatform ProjectsQuotasNeutronNetwork DriversCinderStorage DriversNovaPower DriverKVM DriverVMware DriverHyper Driver自動化部署Chef應(yīng)用生命周期管理TAppOpsMQM消息隊列管理流程管理ITSM監(jiān)控平臺管理TMon認(rèn)證安全管理IAMOpenStack, Platform Computing and other Value Added Co

18、mponents統(tǒng)一用戶管理操作系統(tǒng)符合傳統(tǒng)行業(yè)運維操作體驗的界面面向普通IT運維人員可進(jìn)一步深度定制的UI模塊化設(shè)計理念企業(yè)級IT整合服務(wù)平臺適配接口整合現(xiàn)有IT管理平臺基于中間件模板的自動化部署一體化應(yīng)用發(fā)布管理系統(tǒng)標(biāo)準(zhǔn)消息隊列管理機制OpenStack云引擎插件式可擴展模塊標(biāo)準(zhǔn)Rest API接口規(guī)范云平臺標(biāo)準(zhǔn)架構(gòu)體系多虛擬化平臺支持多廠商硬件產(chǎn)品兼容軟件定義環(huán)境SDE應(yīng)用伸縮功能TScaling SmartCloud - TCloud云平臺的異構(gòu)虛擬化平臺模式（詳細(xì)介紹）VMvwareOSKVMOSPowerOSHyper-VTCloud1234 OpenStack + Hyper-V

19、優(yōu)點：基于開源的云平臺，開放性、擴展性和異構(gòu)支持好缺點：功能相對較少，缺虛擬機高可用決策點：對微軟的Hyper-V情有獨鐘 OpenStack + KVM優(yōu)點：全開源，開源云平臺和開源虛擬化軟件缺點：功能少，客戶技術(shù)適應(yīng)周期長決策點：未來擴展性要求高，對軟件成本控制很嚴(yán) OpenStack + PowerVC優(yōu)點：開源的虛擬化技術(shù)可以降低成本，PowerVC企業(yè)級特性較強缺點：價格比較X86來說較高決策點：考慮繼續(xù)Power小型機，并提供更好的使用效率 OpenStack + Vmware優(yōu)點：功能最全，企業(yè)級特性最強，客戶接受度最高缺點：價格太高，封閉決策點：兼容現(xiàn)有IT虛擬化產(chǎn)品TClou

20、d 管理UI界面OpenStack EEPower資源X86資源PowerVCVMwareX86資源KVMX86資源Hyper-VTCloud 管理UI界面OpenStackEEPower資源X86資源PowerVCVMwareX86資源KVMX86資源Hyper-VOpenStackEEOpenStackEEOpenStackEE單一OpenStack引擎架構(gòu)：通過一個引擎同時管理多個虛擬機節(jié)點，該架構(gòu)只需要一個云管理節(jié)點，便于管理多OpenStack引擎架構(gòu)：通過一個引擎一種虛擬機管理虛擬機節(jié)點，該架構(gòu)相對管理功能清晰，不會互相影響，但需要多個物理服務(wù)器支持TCloud云平臺中的分布式存儲

21、（GPFS）模塊GPFS (General Parallel File System) 分布式虛擬存儲介紹GPFS 是一個并行的磁盤文件系統(tǒng)，它保證在資源組內(nèi)的所有節(jié)點可以并行訪問整個文件系統(tǒng)。而且針對此文件系統(tǒng)的服務(wù)操作，可以同時安全地在使用此文件系統(tǒng)的多個 節(jié)點上實現(xiàn)。 GPFS 允許客戶共享文件，而這些文件可能分布在不同節(jié)點的不同硬盤上。GPFS 提供的文件系統(tǒng)操作服務(wù)可以支持并行應(yīng)用和串行應(yīng)用，它允許任何節(jié)點（這些節(jié)點屬于同一個節(jié)點組）上的并行應(yīng)用同時訪問同一個文件或者不同的文件。GPFS在TCloud云平臺的使用在TCloud云平臺中，使用GPFS作為整體分布式虛擬存儲架構(gòu)，該架構(gòu)如

22、下：虛擬機Instance虛擬機Instance虛擬機Instance虛擬機Instance虛擬機InstanceTCloud云管理平臺（OpenStack）GPFS分布式虛擬存儲(高可用存儲架構(gòu))網(wǎng)絡(luò)共享磁盤(Network Share Disk)Disk Group1Disk Group2Disk Group3Disk Group4Disk Group5Disk Group1Disk Group2Disk Group3Disk Group4Disk Group5Disk Group1Disk Group2Disk Group3Disk Group4Disk Group5Disk Group

23、61.在線磁盤添加2.數(shù)據(jù)動態(tài)平衡Disk Group6數(shù)據(jù)容錯恢復(fù)GPFS分布式存儲的優(yōu)勢1.采用無中心節(jié)點的全對稱架構(gòu)，無單點故障，存儲容量和性能可線性擴展（可擴展性）2.新增節(jié)點通過簡單配置可自動加入，數(shù)據(jù)自動實現(xiàn)負(fù)載均衡；節(jié)點故障時，數(shù)據(jù)可自動恢復(fù)；（高可用性）3. GPFS 文件系統(tǒng)集群可采用2N+1 個（N 是指數(shù)量），也即數(shù)量為奇數(shù)，來獲得系統(tǒng)最大使用率（高可用前提）4. GPFS 允許同時訪問（并發(fā)，讀寫）同一個文件。通過將節(jié)點內(nèi)讀寫操作分布到多個磁盤上，大大增加了文件系統(tǒng)的帶寬，通過整個系統(tǒng)的負(fù)載均衡避免了某個磁盤過大的讀寫。（高性能）5. GPFS 支持在一個集群內(nèi)加入異構(gòu)

24、的平臺Power,X86架構(gòu)（跨平臺設(shè)計）CinderTCloud云平臺的多數(shù)據(jù)中心管理&SDN虛擬網(wǎng)絡(luò)（詳細(xì)介紹）云平臺管理引擎（節(jié)點1-站點1）云平臺管理引擎（節(jié)點2-站點1）云平臺管理引擎（節(jié)點3-站點1）云平臺管理引擎（節(jié)點1-站點2）云平臺管理引擎（節(jié)點1-站點3）云平臺管理引擎（節(jié)點1-站點4）SDN軟件定義網(wǎng)絡(luò)SDN研發(fā)方向支持OpenStack及其他云平臺標(biāo)準(zhǔn)接口協(xié)議支持硬件加速及大規(guī)模分布式交換機方式解決方案支持傳統(tǒng)網(wǎng)絡(luò)和SDN網(wǎng)絡(luò)數(shù)據(jù)交換兼容致力于減少昂貴網(wǎng)絡(luò)設(shè)備投資致力于軟件定義數(shù)據(jù)中心的支持目前主要廠商 SDN-VECISCO UCS/NexusNEC OpenFlow

25、VMware NSXTCloud云管理平臺（OpenStack）多站點管理模塊（站點管理，站點選擇，單站點/多站點顯示切換）虛擬網(wǎng)絡(luò)連接模塊（通過SDN，對站點-站點之間進(jìn)行虛擬網(wǎng)絡(luò)規(guī)劃）SDN概要軟件定義網(wǎng)絡(luò)（Software Defined Network, SDN ），是一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)，其核心技術(shù)是通過將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開來，從而實現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，為核心 網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新提供了良好的平臺。通過一個通用計算(CPU)節(jié)點配合軟件程序來代替?zhèn)鹘y(tǒng)網(wǎng)絡(luò)設(shè)備的功能，從而實現(xiàn)在虛擬網(wǎng)絡(luò)的能力。通過SDN可以實現(xiàn)大規(guī)模分布式虛擬網(wǎng)絡(luò)部署。SDN的出現(xiàn)將更豐富云環(huán)境中的業(yè)務(wù)場景。

26、NeutronSDN在TCloud中的應(yīng)用采用OpenStack Neutron接口對SDN的擴展支持多數(shù)據(jù)中心下分布式網(wǎng)絡(luò)環(huán)境虛擬數(shù)據(jù)中心系統(tǒng)及網(wǎng)絡(luò)IP漂移實現(xiàn)數(shù)據(jù)中心建設(shè)的軟件可配置SDN的功能分布式網(wǎng)絡(luò)虛擬化軟件定義負(fù)載均衡(Load Balance)軟件定義防火墻(Firewall)軟件定義路由器(Router)軟件定義服務(wù)質(zhì)量(QoS)軟件定義流量監(jiān)控(Flow)軟件定義訪問控制(ACL)SDN架構(gòu)方式純SDN軟件定義方式 - 完全不依賴于網(wǎng)絡(luò)設(shè)備來實現(xiàn)虛擬化網(wǎng)絡(luò)環(huán)境SDN軟件+SDN交換機方式 通過SDN交換機進(jìn)行硬件加速，在大規(guī)模云環(huán)境進(jìn)行分布式虛擬網(wǎng)絡(luò)環(huán)境部署TCloud云平臺

27、的多數(shù)據(jù)中心管理&SDN虛擬網(wǎng)絡(luò)（詳細(xì)介紹）HypervisorPhysical HostSDNVMHypervisorPhysical HostSDNVMVMVM192.168.2.10VMVMVMVMVirtual Network10.35.188.8010.34.71.253TCloud云平臺中的中間件自動化部署模塊TCloud中實現(xiàn)Chef自動化部署的三種操作模式服務(wù)端主動Push模式功能(Positive) ：通過Chef服務(wù)器端，發(fā)現(xiàn)Chef客戶端（云環(huán)境創(chuàng)建的實例）之后，通過TCloud云平臺一鍵式進(jìn)行中間件創(chuàng)建，并通過TCloud豐富的操作界面，進(jìn)行中間件相關(guān)參數(shù)配置客戶端被動

28、Pull模式功能(Negative)：通過對于Chef客戶端的配置，由創(chuàng)建出來的云實例，全自動完全不用人工干預(yù)的，Chef服務(wù)端通過三種配置策略（Role，Environment，Policy）靜默自動安裝，并且自動發(fā)現(xiàn)配置信息混合推送模式功能(Push & Pull)：根據(jù)輕量級常規(guī)工具配置和重量級中間件的部署用戶體驗，可選中間件自動部署模式，已滿足不同配置的智能需求Chef服務(wù)器TCloud云引擎(OpenStack)創(chuàng)建創(chuàng)建創(chuàng)建中間件模板注冊Instance實例Instance實例Instance實例Chef模板塊(Repository)中間件模板根據(jù)策略在實例中部署模板資源Push模式

29、功能Pull模式功能混合推送模式功能 Chef自動化部署模塊TCloud云平臺的可適配運維管管理流程模塊監(jiān)控和事件平臺對接監(jiān)控和事件平臺是保證云環(huán)境中實例正常運行的重要功能，它可以輔助企業(yè)運維管理。另一方面，它也對實例的自動伸縮，負(fù)載均衡，系統(tǒng)遷移等高級云平臺功能，有著非常關(guān)鍵的驅(qū)動作用。在TCloud針對于監(jiān)控和事件管理進(jìn)行了深度定制，保證大規(guī)模實例部署的時候云運維對業(yè)務(wù)的高效支撐。同時采用Chef客戶端被動Pull模式功能，實現(xiàn)監(jiān)控策略的自適應(yīng)模式。支持各廠商監(jiān)控平臺插件（接口適配型） ITM運維管理（產(chǎn)品對接型）BMC Patrol運維管理平臺（產(chǎn)品對接型）開源監(jiān)控產(chǎn)品Nagios/Ga

30、nglia（產(chǎn)品對接型）支持各廠商的NonAgent,SSH,Agent的監(jiān)控探針主機/數(shù)據(jù)庫/中間件/應(yīng)用等管理網(wǎng)絡(luò)管理存儲監(jiān)控管理集中監(jiān)控管理TCloud Monitoring網(wǎng)絡(luò)/主機/DB/應(yīng)用/安全事件告警數(shù)據(jù)處理層告警壓縮/關(guān)聯(lián)/Impact匯聚集成與分析管理虛擬機Instance虛擬機Instance虛擬機Instance虛擬機Instance虛擬機InstanceTCloud云管理平臺（OpenStack）監(jiān)控平臺管理 Chef自動化部署模塊Rest接口數(shù)據(jù)提供監(jiān)控策略和事件管理的自動化部署Chef客戶端被動Pull模式功能TCloud云平臺的可適配ITSM管理流程模塊服務(wù)請求

31、問題管理事件管理服務(wù)級別服務(wù)目錄配置管理變更管理CMDB發(fā)布管理資產(chǎn)合同TCloud ITSM知識庫配置自動采集TADDM虛擬機Instance虛擬機Instance虛擬機Instance虛擬機Instance虛擬機InstanceTCloud云管理平臺（OpenStack）ITSM流程管理Rest接口數(shù)據(jù)提供各廠商ITSM管理平臺插件IT Admin應(yīng)用程序接口靈活和可擴展的 ITSM功能對接提供事件管理整合，問題和錯誤整合，配置管理數(shù)據(jù)庫整合，服務(wù)流程管理整合，同時在整合過程通過TADDM進(jìn)行配置信息比對和保證對虛擬機中重要配置的CMDB同步管理。TCloud云管理平臺為開發(fā)測試生產(chǎn)應(yīng)用自

32、動化部署提供配置驗證保證系統(tǒng)部署的100%配置比對正確驗證。支持各廠商ITIL管理平臺插件（接口適配型） ITSM運維管理（產(chǎn)品對接型）BMC Remedy運維管理平臺（產(chǎn)品對接型）HP Opsware運維管理平臺（產(chǎn)品對接型）BPM流程管理平臺（自定義開發(fā)型）TCloud云平臺的可適配安全管理模塊訪問策略ManagerActive Directory訪問控制數(shù)據(jù)庫用戶注冊(LDAP)TAM Policy Server1. 用戶登錄請求2. 訪問WebSEAL統(tǒng)一認(rèn)證入口提交認(rèn)證元素3. 驗證用戶身份與訪問控制權(quán)限4. 返回用戶認(rèn)證結(jié)果6. 用戶單點登錄進(jìn)入有權(quán)限的應(yīng)用系統(tǒng)5. 訪問控制單點登入SSO虛擬機Instance虛擬機Instance虛擬機Instance虛擬機Instance虛擬機InstanceTCloud云管理平臺（OpenStack）可適配安全管理企業(yè)會有成熟的統(tǒng)一身份認(rèn)證的IT基礎(chǔ)架構(gòu)，譬如LDAP，AD域控，SSO單點登入用于管理對內(nèi)對外的用戶和名密碼，來優(yōu)化管理系統(tǒng)身份管理，保證對云