目錄

1項目概述......................................................1

1.1項目背景.................................................1

1.2集團發(fā)展目標(biāo).............................................3

1.3集團信息化現(xiàn)狀的制約.....................................4

1.4建設(shè)目標(biāo).................................................4

2現(xiàn)狀分析.....................................................6

2.1使用現(xiàn)狀.................................................6

2.2痛點分析.................................................6

3方案設(shè)計概述.................................................7

3.1總體設(shè)計原則.............................................7

3.2總體設(shè)計目標(biāo).............................................7

3.2.1資源復(fù)用..............................................7

3.2.2統(tǒng)一管理..............................................7

3.2.3智能調(diào)度..............................................8

3.2.4應(yīng)用工具化............................................8

3.3方案概述.................................................9

3.3.1設(shè)計方法論............................................9

3.3.2laaS基礎(chǔ)資源云的定位..................................10

3.3.3laaS基礎(chǔ)資源云平臺的周邊交互關(guān)系......................12

3.4需求分析................................................14

3.4.1總體需求分析.........................................14

3.4.2網(wǎng)絡(luò)需求分析.........................................14

3.4.3計算需求分析........................................15

3.4.4存儲需求分析........................................15

I

3.4.5TanS層云管理系統(tǒng)需求分析..............................15

3.4.6laaS基礎(chǔ)資源層安全需求分析............................16

3.5IAAS基礎(chǔ)資源云息體設(shè)計....................................17

3.5.1網(wǎng)絡(luò)虛擬化的云網(wǎng)融合設(shè)計...........................17

3.5.2安全隔離與基礎(chǔ)資源動態(tài)調(diào)度設(shè)計......................17

3.5.3智慧運維設(shè)計.........................................17

3.5.4動態(tài)云安全體系設(shè)計...................................18

3.5.5基于VDI的云非編資源池設(shè)計...........................18

3.5.6多類型虛擬化融合基礎(chǔ)云平臺設(shè)計......................18

3.5.7統(tǒng)一平臺管理.........................................18

4分階段模塊設(shè)計..............................................19

4.1方案設(shè)計總體框架........................................19

4.2總體方案設(shè)計............................................20

4.2.1xx中心IT整體架構(gòu)規(guī)劃設(shè)計...........................20

4.2.2集團網(wǎng)絡(luò)總蘇規(guī)劃設(shè)計.................................20

4.2.3云平臺與全臺網(wǎng)互聯(lián)設(shè)計..............................24

4.2.4計算整體規(guī)劃設(shè)計.....................................24

4.2.5laaS基礎(chǔ)資源管理系統(tǒng)總體設(shè)計........................26

4.2.6云平臺安全方案總體設(shè)計...............................27

4.2.7云計算平臺物理拓?fù)?..................................28

4.2.8設(shè)計子模塊...........................................33

4.2.9多租戶模式...........................................34

4.2.10虛擬私有云(VPC：VirtualPrivateCloud)..........34

4.2.11VPC與公共服務(wù)互通模型................................37

4.3第一階段設(shè)計............................................38

4.3.1計算平臺.............................................38

4.3.2云桌面平臺...........................................68

II

4.3.3存儲平臺.............................................87

4.3.4網(wǎng)絡(luò)平臺............................................113

4.3.5laaS基礎(chǔ)資源管理系統(tǒng)詳細設(shè)計........................156

III

1項目概述

1.1項目背景

隨著三網(wǎng)融合在全國的快速推動，以及人民群眾信息接收方式的重大轉(zhuǎn)變，新

媒體傳播已成為現(xiàn)階段的主流傳播方式，這一轉(zhuǎn)變引起了黨和政府的極大關(guān)注；

從國家政策的角度看，推動傳統(tǒng)媒體和新興媒體融合發(fā)展，要遵循新聞傳播規(guī)

律和新興媒體發(fā)展規(guī)律，強化互聯(lián)網(wǎng)思維，堅持傳統(tǒng)媒體和新興媒體優(yōu)勢互補、一

體發(fā)展，堅持先進技術(shù)為支撐、內(nèi)容建設(shè)為根本，推動傳統(tǒng)媒體和新興媒體在內(nèi)容、

渠道、平臺、經(jīng)營、管理等方面的深度融合，著力打造一批形態(tài)多樣、手段先進、

具有競爭力的新型主流媒體，建成幾家擁有強大實力和傳播力、公信力、影響力的

新型媒體集團，形成立體多樣、融合發(fā)展的現(xiàn)代傳播體系。要一手抓融合，一手抓

管理，確保融合發(fā)展沿著正確方向推進。

正是在此背景下，隨著云計算技術(shù)的日臻成熟，各大媒體集團已經(jīng)將云計算技

術(shù)作為改變信息產(chǎn)業(yè)競爭格局的重要手段。包括深圳電視臺基于私有云計算架構(gòu)建

設(shè)融合新聞中心系統(tǒng)項目、北京電視臺啟動“智慧媒體”項目、百事通和東方明珠

重新整合明確融資十億人民幣用于云平臺建設(shè)，支撐IPTV、OTT、互動游戲等核心

新媒體生產(chǎn)業(yè)務(wù)等等。浙江省政府、省宣傳部、省廣電總局都密切關(guān)注著浙江省的

融合媒體整體發(fā)展?fàn)顩r。

浙江廣播電視集團更是高度重視，把新媒體列為集團“四大戰(zhàn)略”之一，并專

門成立課題調(diào)研小組，歷時數(shù)月，起草制訂了《浙江廣電集團新媒體融合發(fā)展實施

方案》。

集團著力構(gòu)建“一云”、“兩網(wǎng)”、“三集群”、“四平臺”，共10項新舉措，確保

集團與新興媒體加快砸合發(fā)展。

建設(shè)“一云”：集團云媒資庫。在XX中心新建集團大型“云媒資庫”，并與集團

“全臺網(wǎng)”無縫銜接，實現(xiàn)真正的云采集、云存儲、云制作、云分發(fā)。逐步探索組

建協(xié)同、集約、開放的全媒體虛擬新聞中心、融媒體內(nèi)容生產(chǎn)體系。

辦好“兩網(wǎng)”：做強新藍網(wǎng)、創(chuàng)辦藍天視頻網(wǎng)。集團現(xiàn)有門戶網(wǎng)站“新藍網(wǎng)”，

堅持“聚合為主，自采為輔”，立足集團優(yōu)質(zhì)新聞內(nèi)容資源，打造國內(nèi)一流的綜合視

頻新聞網(wǎng)站。整合各頻道網(wǎng)站創(chuàng)辦“藍天視頻網(wǎng)”，依托集團內(nèi)容節(jié)目版權(quán)，打造視

頻特色網(wǎng)站，實現(xiàn)“新聞網(wǎng)站和特色網(wǎng)站兩輪驅(qū)動”。力爭經(jīng)過3年培育，藍天視頻

網(wǎng)與新藍網(wǎng)日均流量突破5000萬。

培育“三集群”：打造新興媒體集群、壯大電視媒體集群、提升廣播媒體集群。

按照“升級、研發(fā)、集成”三個維度，部署集團新媒體集群，漕強浙江廣電新媒體

傳播的主動性和影響力。充分運用新技術(shù)新應(yīng)用，創(chuàng)新廣播電視傳播方式，鞏固電

視媒體在新的傳播格局中的“第一媒體”強勢地位，增強廣播媒體競爭實力和傳播

能力，搶占新興媒體輿論陣地。

打造“四平臺”：開發(fā)4G等新型信源平臺、拓展市縣云媒體聯(lián)動平臺、構(gòu)筑跨

媒體宣傳協(xié)作平臺、共建IPTV及OTT傳播平臺。依托全省市縣廣播電視媒體采編力

量，聯(lián)合公安、消防、交通、醫(yī)療等系統(tǒng)資源，借助4G技術(shù)，構(gòu)建融媒體報道機制。

繼續(xù)推進全省廣播電視“云媒體平臺”建設(shè)，密切與國內(nèi)主流新聞網(wǎng)站、大型視頻

網(wǎng)站等的看效對接、深度聯(lián)動，拓展IPTV宣傳及增值業(yè)務(wù)、加快依托浙江華數(shù)的“客

廳革命”步伐，壯大我省主流媒體網(wǎng)上傳播聲勢，擴大集團傳播的全國輻射力，形

成多平臺、立體化的輿論引導(dǎo)聲勢和效果。

-2-

1.2集團發(fā)展目標(biāo)

目前基于電視的傳統(tǒng)媒體發(fā)展面臨眾多調(diào)整，電視傳統(tǒng)媒體在近年的變革中做

了相應(yīng)探索，總體說來可大致分為三個階段：

?第一個階段

廣電辦網(wǎng)絡(luò)電視臺的模式，截止目前，相應(yīng)的影響力沒有達到預(yù)期目標(biāo)；

?第二個階段

臺網(wǎng)互動階段，通過一些技術(shù)手段支持傳統(tǒng)媒體的技術(shù)發(fā)展，力爭保持和發(fā)展

電視用戶群；

?第三個階段

臺網(wǎng)融合階段，大力發(fā)展新媒體，在資金、技術(shù)和人才方面投入；

隨著云計算技術(shù)的日臻成熟，各大媒體集團己經(jīng)將云計算技術(shù)作為改變信息產(chǎn)

業(yè)競爭格局的重要手段。包括深圳電視臺基于私有云計算架構(gòu)建設(shè)融合新聞中心系

統(tǒng)項目、北京電視臺啟動“智慧媒體”項目、百事通和東方明珠重新整合明確融資

十億人民幣用于云平臺建設(shè)，支撐IPTV、on、互動游戲等核心新媒體生產(chǎn)業(yè)務(wù)等

等。

目前各大媒體集團要解決的問題都是傳統(tǒng)媒體和新媒體融合發(fā)展的問題，傳統(tǒng)

信息島式的架構(gòu)無法滿足新業(yè)務(wù)層面需求，云計算技術(shù)已經(jīng)成為各媒體集團整合新

媒體業(yè)務(wù)，促進傳統(tǒng)業(yè)務(wù)和新媒體業(yè)務(wù)融合發(fā)展的唯一技術(shù)選擇。

正是在此背景下，浙江廣播電視集團提出了適合集團融合媒體發(fā)展的決策。

利用集團優(yōu)勢資源，運用新技術(shù)變革傳播方式，實現(xiàn)廣播電視與新媒體在內(nèi)容、

渠道、平臺、終端、管理等方面的深度融合，構(gòu)建輿論宣傳傳播的新格局，新技術(shù)

的發(fā)展思路。

-3-

1.3集團信息化現(xiàn)狀的制約

集團目前離散的技術(shù)系統(tǒng)存在硬件資源利用率過低、業(yè)務(wù)及系統(tǒng)繁雜，系統(tǒng)維

護成本較高、業(yè)務(wù)系統(tǒng)的平臺升級面臨困難、新系統(tǒng)建設(shè)周期過長等諸多問題，按

現(xiàn)有技術(shù)條件推進傳統(tǒng)媒體和新媒體融合生產(chǎn)難度極大，根據(jù)我們對xx中心進駐的

各單位應(yīng)用系統(tǒng)和硬件的調(diào)研情況統(tǒng)計，服務(wù)器數(shù)量預(yù)估超過1000臺、存儲預(yù)計超

過2pb、交換機幾百臺、有應(yīng)用系統(tǒng)上百個。

集團蕭山國際影視中心的建設(shè)為業(yè)務(wù)和系統(tǒng)整合提供了一個契機。新藍網(wǎng)、好

易購、IPTV新媒體公司等具有互聯(lián)網(wǎng)基因的新媒體部門的集中辦公，可考慮以云計

算架構(gòu)建設(shè)對1T設(shè)備和業(yè)務(wù)系統(tǒng)采取集中運營、統(tǒng)一管理，可有效降低投入和運維

成本。

1.4建設(shè)目標(biāo)

根據(jù)目前集團對云平臺業(yè)務(wù)需求的實際需要，云平臺建設(shè)需要達成以下目標(biāo)：

1、滿足統(tǒng)一平臺，共平臺生產(chǎn)要求

在融合的過程中，媒體能否提供優(yōu)質(zhì)內(nèi)容自當(dāng)成為成功與否的關(guān)鍵。生產(chǎn)優(yōu)質(zhì)

的媒體內(nèi)容，需要調(diào)高節(jié)目的精細化制作能力、采用全媒體演播互動新制作形式、

建立更加廣泛的內(nèi)容匯聚方式、注重對用戶信息與輿情信息的收集與互動等，全方

位保證內(nèi)容的競爭力。本項目以云媒資為支撐建設(shè)業(yè)務(wù)支撐平臺，可有效支持新媒

體業(yè)務(wù)（新藍網(wǎng)、藍天視頻）好易購、IPTV等新媒體業(yè)務(wù)融合發(fā)展。

共平臺生產(chǎn)必然涉及到平臺統(tǒng)一規(guī)劃建設(shè)、多業(yè)務(wù)并行，而云計算平臺可以方

便的進行資源的靈活調(diào)配，統(tǒng)一管理。同時將新媒體發(fā)展所需的業(yè)務(wù)資源統(tǒng)一部署，

額外的可實現(xiàn)全臺級的集中式全媒體內(nèi)容匯聚與分發(fā)，輕量級工具共平臺生產(chǎn)以及

-4-

利用右桌面技術(shù)改善臺內(nèi)各生產(chǎn)網(wǎng)的彈性擴展。

2、滿足互聯(lián)網(wǎng)緊密結(jié)合要求

新興媒體本身就是具有互聯(lián)網(wǎng)屬性，同時電視臺新興媒體發(fā)展本質(zhì)上是圍繞電

視臺的內(nèi)容進行（在同一平臺下實現(xiàn)電視臺內(nèi)容生產(chǎn)與互聯(lián)網(wǎng)內(nèi)容生產(chǎn)），這就需要

融合電視臺與互聯(lián)網(wǎng)的界限，真正實現(xiàn)“臺網(wǎng)（互聯(lián)網(wǎng)）合一”，而利用云計算技術(shù)

可以適應(yīng)這一要求，利用私有云進行精細化生產(chǎn)、公有云作為互聯(lián)網(wǎng)匯聚和發(fā)布的

高效對接，可有效對傳統(tǒng)媒體和新興媒體融合發(fā)展起到推動作用。

3、滿足多來源匯聚對接要求

一方面，云計算平臺建設(shè)有利于集團分支機構(gòu)（如記者站、兩會外延系統(tǒng)等）

和省內(nèi)區(qū)市縣合作媒體統(tǒng)一接入，利用平臺和內(nèi)容優(yōu)勢共平臺生產(chǎn)、共平臺發(fā)展。

另一方面，為生產(chǎn)優(yōu)質(zhì)內(nèi)容，就不能按傳統(tǒng)的自采自產(chǎn)方式，應(yīng)以多來源內(nèi)容

匯聚為重點，互聯(lián)網(wǎng)內(nèi)容、輿情的收集反饋等應(yīng)用本身就具有互聯(lián)網(wǎng)基因，公有云

具有資源充足、服務(wù)覆蓋廣泛、服務(wù)穩(wěn)定有保障等諸多特點，采用公有云部署涉及

到主流網(wǎng)站內(nèi)容、微博、微信、節(jié)目點播業(yè)務(wù)統(tǒng)計、觀眾反饋等數(shù)據(jù)信息挖掘的應(yīng)

用是較佳方案。

4、滿足敏捷節(jié)目形態(tài)響應(yīng)要求

傳統(tǒng)媒體生產(chǎn)業(yè)務(wù)規(guī)模是可以科學(xué)預(yù)測，而新媒體業(yè)務(wù)業(yè)務(wù)間交互需求多，交

互復(fù)雜，新興媒體生產(chǎn)節(jié)目形態(tài)變化極快，具有難以準(zhǔn)確預(yù)測性和靈活多變的特征。

為適應(yīng)這種敏捷節(jié)目形態(tài)響應(yīng)。按傳統(tǒng)技術(shù)系統(tǒng)信息島的建設(shè)模式是無法適應(yīng)新業(yè)

務(wù)靈活多變的彈性。蕭山云可采用混合云架構(gòu)的靈活方案，私有云部署云媒資及相

關(guān)業(yè)務(wù)做支撐，統(tǒng)一技術(shù)平臺運營、新藍網(wǎng)、藍天視頻等互聯(lián)網(wǎng)緊密結(jié)合和高并發(fā)

訪問的應(yīng)用可租用公有云實現(xiàn)，實現(xiàn)成本和效率之間的平衡。

-5-

2現(xiàn)狀分析

2.1使用現(xiàn)狀

根據(jù)對xx中心進駐的各單位應(yīng)用系統(tǒng)和硬件的使用情況初步統(tǒng)計:

序號單位系統(tǒng)數(shù)量［套）數(shù)據(jù)庫（套）服務(wù)器量（臺）存儲容量（TB）

1好易購16830415

2新藍網(wǎng)262224100

3IPTV10370800

4廣播8155824

5總計60146531739

2.2痛點分析

通過調(diào)研和對上表多個維度的分析，感受如下痛點：

?資源利用率低（孤島）：系統(tǒng)數(shù)量龐雜，大部分的計算資源使用率平均不到

10%,部分媒體加工業(yè)務(wù)內(nèi)存使用較高，但是CPU缺使用率低，而且系統(tǒng)都

是孤立的，而隨著業(yè)務(wù)的發(fā)展，如果按照這種模式繼續(xù)發(fā)展，只會越來越多，

直到無法承受；

?系統(tǒng)多，維護困難：數(shù)據(jù)庫及應(yīng)用后臺構(gòu)建過多，相互之間無關(guān)聯(lián)，都需要

專門的管理和維護，造成了很大的使用和維護的困擾；

?人工管理海量設(shè)備：物理設(shè)備過多，服務(wù)器近七百臺，既有X86服務(wù)器，也

有Unix的小型機，存儲既有本地盤，也有集中式存儲，涵蓋多個廠家，達

到PB級的規(guī)模;

-6-

3方案設(shè)計概述

3.1總體設(shè)計原則

?融合性：能夠開放的連接、容納其他先進的第三方技術(shù)、服務(wù)、資源及第三

方云；

?媒體性：能夠適配廣電應(yīng)用對資源和應(yīng)用后臺的需要；

?企業(yè)性：能夠提供廣電級的資源及應(yīng)用后臺；

3.2總體設(shè)計目標(biāo)

3.2.1資源復(fù)用

1.把IT基礎(chǔ)設(shè)施池化，在其之上為每套應(yīng)用提供虛擬獨享的IT設(shè)施；

可更加靈活的配合系統(tǒng)的成長，系統(tǒng)按需增刪基礎(chǔ)IT資源，確保這些應(yīng)用與服

務(wù)能夠高效運行。

2.把可能復(fù)用的軟件抽象出來形成服務(wù)，為前端應(yīng)用提供虛擬的后臺支撐；

系統(tǒng)建設(shè)時，要盡量減少那些開銷很大的系統(tǒng)資源的創(chuàng)建和銷毀，比如數(shù)據(jù)庫、

媒資、轉(zhuǎn)碼等通用服務(wù)等。這樣讓每套系統(tǒng)的后臺成為輕量級后端，通用應(yīng)用形成

多套具有統(tǒng)一運維，統(tǒng)一運維的服務(wù)提供給每套系統(tǒng)前端，使業(yè)務(wù)系統(tǒng)后臺資源復(fù)

用，并且比獨立的子系統(tǒng)更安全、敏捷、合規(guī)化、經(jīng)濟。

3.2.2統(tǒng)一管理

1.無論基礎(chǔ)設(shè)施還是應(yīng)用后臺都可能來自不同廠商或不同技術(shù)體系，因此必須

透過一層開放的中間件方可統(tǒng)一管理;

2.開放的中間件應(yīng)由臺方主導(dǎo)具規(guī)范；

各個廠家提供開放的，使得集團云計算平臺能夠不斷演進。換而言之，各個基

礎(chǔ)設(shè)施組件是松耦合可替換的，降低設(shè)備更新、更換和技術(shù)演進的成本。

3.2.3智能調(diào)度

統(tǒng)一管理的目標(biāo)是能夠自動化甚至智能化的創(chuàng)建、伸縮、運轉(zhuǎn)維護應(yīng)用所需基

礎(chǔ)設(shè)施及后臺服務(wù)；

傳統(tǒng)智能系統(tǒng)在建設(shè)上存在重復(fù)建設(shè)、管理效率低、數(shù)據(jù)閉塞等問題,無法滿足

現(xiàn)今媒體領(lǐng)域的發(fā)展需求。通過將云計算領(lǐng)域技術(shù)應(yīng)用于媒體領(lǐng)域來打造一個統(tǒng)一

的交通云生態(tài)圈環(huán)境。通過云平臺充分發(fā)揮云計算技術(shù)特長,幫助各個業(yè)務(wù)擺脫系統(tǒng)

設(shè)計實現(xiàn)過程中計算機領(lǐng)域的細節(jié)問題,從而減少重復(fù)性勞動,專心于業(yè)務(wù)領(lǐng)域事業(yè)

規(guī)劃與發(fā)展,實現(xiàn)進一步細化職責(zé)分工與資源重分配,提高資源利用率。

智能調(diào)度平臺提供可編排、自動化、智能化的引擎實現(xiàn)該能力；

3.2.4應(yīng)用工具化

將應(yīng)用中各功能間的耦合消除，應(yīng)用就會工具化。比如采集應(yīng)用可工具化為素

材上、下載工具和云端素材庫服務(wù);編輯應(yīng)用可工具化為Premiere編輯工具、Davchi

包裝工具等等；

應(yīng)用工具化能夠粒度化的展現(xiàn)產(chǎn)品的功能和應(yīng)用場景，使得應(yīng)用能夠更高效的

適配使用者的需求。

工具以商品的形式在電商平臺中供用戶選擇使用，運營方根據(jù)運營情況控制工

具數(shù)量及價格；由于應(yīng)用工具化可以更粒度化的展現(xiàn)各個應(yīng)用的投入產(chǎn)出比，使運

-8-

營控制工具數(shù)量及價格后更可靠的參考依據(jù)。

3.3方案概述

3.3.1設(shè)計方法論

為達成以上的設(shè)計目標(biāo)，需要以下手段：

1.資源和后臺服務(wù)的池化：幫助用戶復(fù)用資源及后臺服務(wù)；

資源池的構(gòu)建在實現(xiàn)云計算基礎(chǔ)架構(gòu)的過程中顯得尤為重要，構(gòu)建了合理的資

源池，以實現(xiàn)云計算的最終目的一一按需動態(tài)分配資源。

后臺服務(wù)的池化，可靈活高效的復(fù)用通用服務(wù)。

2.資源的統(tǒng)一管理：降低資源和應(yīng)用后臺的使用、維護成本；

它可將各個廠家、型號的資源及公有云整合起來，提高系統(tǒng)建設(shè)及擴初效率。

最大限度降低資源和應(yīng)用后臺的使用、維護成本；

3.資源的自動化、智能化調(diào)度：提升效率；

在資源和應(yīng)用池化前提下，系統(tǒng)的各個組件是可以動態(tài)和松耦合的，資源的池

化、智能調(diào)度就增加了系統(tǒng)的敏捷性性，更降低了運營和運維難度。

這些手段需要通過具體的技術(shù)來實現(xiàn)，其本質(zhì)是服務(wù)化'工具化：

1.計算服務(wù)化存儲服務(wù)化網(wǎng)絡(luò)服務(wù)化（基礎(chǔ)資源平臺）

2.應(yīng)用后臺（數(shù)據(jù)庫、中間件等）服務(wù)化（應(yīng)用服務(wù)平臺）

3.應(yīng)用（非編、媒資）工具化［軟件服務(wù)平臺（工具商城）］

云計算是一種標(biāo)準(zhǔn)化的IT能力，將軟件、應(yīng)用平臺、基礎(chǔ)設(shè)施整合建立起來

一個系統(tǒng)，通過Internet技術(shù)以按需和自助的方式提供服務(wù)。目前，云計算服務(wù)有

SaaS（軟件即服務(wù)）、PaaS（平臺即服務(wù)）、laaS（基礎(chǔ)設(shè)施即服務(wù)）三種模式；除了這

-9-

二種模式，又?jǐn)U展出Saab（安全即服務(wù)）、DaaS（數(shù)據(jù)即服務(wù)）等新的服務(wù)。所以說

云計算技術(shù)可以滿足設(shè)計上工具和服務(wù)化的技術(shù)需要。

3.3.2laaS基礎(chǔ)資源云的定位

從云計算服務(wù)平臺建設(shè)實現(xiàn)的角度來看，XX中心云計算服務(wù)平臺系統(tǒng)實現(xiàn)的總

體架構(gòu)如下圖所示:

文稿應(yīng)用非毋應(yīng)用轉(zhuǎn)碼應(yīng)用合成應(yīng)用|遷移應(yīng)用

運

][W8CT|（技術(shù)審查|（資卸W用）[

營

管

應(yīng)用、服務(wù)運行接口對接理

大數(shù)據(jù)支撐平臺中間件支護平臺工作淙支探平臺數(shù)據(jù)庫平臺

laa汪礎(chǔ)資源接口對接

權(quán)

資源虛______________________限______________________________________________________________

計算資源池網(wǎng)絡(luò)冤源池安全奧源池存儲資源池數(shù)據(jù)胭池管

理

■

資

源

監(jiān)

控

遵循云計算技術(shù)思想，整體的云服務(wù)平臺，可由三類子平臺管理支撐系統(tǒng)構(gòu)成，

分別是IT基礎(chǔ)資源云平臺（laaS）、公共服務(wù)支撐云平臺（PaaS）、媒體工具云平臺

（SaaS）,并具備統(tǒng)一的面向用戶交付的云服務(wù)管理支撐系統(tǒng)。

各組成部分定位如下：

3.3.2.1媒體工具云平臺（SaaS）

提供媒體融合業(yè)務(wù)所需要的相關(guān)各種系統(tǒng)類軟件與工具類軟件，相關(guān)軟件系統(tǒng)

需注冊到公共服務(wù)云平臺（PaaS）上，以成為工作流引擎中的有效工具或應(yīng)用系統(tǒng)

而被用戶使用。

-10-

媒體工具女平臺(SaaS)的開發(fā)建設(shè)，應(yīng)以過程數(shù)據(jù)標(biāo)準(zhǔn)化、_L具部署快速靈

活、用戶使用權(quán)限管理以及用于計費的基礎(chǔ)數(shù)據(jù)記錄為核心內(nèi)容。

在整體云服務(wù)平臺中，媒體工具云平臺(SaaS),可以是一個也可以是多個。

例如，某廠商的內(nèi)容匯聚、內(nèi)容庫管理、非編工具、轉(zhuǎn)碼工具等多個工具應(yīng)用

或系統(tǒng)應(yīng)用可以組成一個SaaS云，整體成為xx中心云計算服務(wù)平臺的組成部分。

SaaS云內(nèi)的相關(guān)工具或系統(tǒng)，在被使用時需要分別注冊到公共服務(wù)支撐平臺(PaaS)

上，成為某一工作流程中的有效工具或系統(tǒng)，并需要與其它廠商SaaS云中的工具或

系統(tǒng)在同一工作流程中協(xié)同工作，即工具或系統(tǒng)間的過程數(shù)據(jù)要求標(biāo)準(zhǔn)化。一個SaaS

云內(nèi)的工具或系統(tǒng)的用戶權(quán)限管理、資源需求管理、計費數(shù)據(jù)生成及管理、注冊提

交及狀態(tài)維護等由SaaS云自身的管理系統(tǒng)完成，并通過SaaS云管理系統(tǒng)與PaaS云

管理系統(tǒng)、laaS云管理系統(tǒng)、云服務(wù)管理支撐系統(tǒng)對接交互。

3.3.2.2公共服務(wù)支撐云平臺(PaaS)

提供各類應(yīng)用系統(tǒng)運行的公共支撐環(huán)境，包括工作流定義與生成、工具系統(tǒng)注

冊、基于大數(shù)據(jù)的基礎(chǔ)分析、中間件公共運行環(huán)境、數(shù)據(jù)庫支撐、通過與laaS層的

適配接口申請基礎(chǔ)資源調(diào)度等等。

公共服務(wù)支撐云平臺(PaaS)的開發(fā)建設(shè)，應(yīng)以工作流定義與重構(gòu)的靈活性、

工具系統(tǒng)注冊的適配性、過程數(shù)據(jù)標(biāo)準(zhǔn)化管理、公共支撐數(shù)據(jù)的維護管理、平臺自

身的開放性以及二次開發(fā)支撐能力為核心內(nèi)容。

在整體云服務(wù)平臺中，公共服務(wù)云平臺(PaaS),應(yīng)是一個統(tǒng)一的運行平臺，其

自身應(yīng)具有良好的開放性和由第三方二次開發(fā)的支持能力。

-11-

3.3.2.3基礎(chǔ)資源云平臺(laaS)

提供計算、存儲、網(wǎng)絡(luò)、安全等IT基礎(chǔ)資源，以滿足承載云服務(wù)平臺自身運行、

用戶服務(wù)交付運行的需要。

基礎(chǔ)資源云平臺(laaS)的開發(fā)建設(shè)，應(yīng)以基礎(chǔ)資源的虛擬化運行管理能力、

以業(yè)務(wù)或用戶維度交付各類虛擬化資源的融合適配能力、各類資源面向不同用戶的

安全交付能力、業(yè)務(wù)負(fù)載變化中的資源動態(tài)擴展能力等方面為核心內(nèi)容。

在整體云服務(wù)平臺中，基礎(chǔ)資源云平臺(laaS),可以是一個，也可以是多個。

一個基礎(chǔ)資源云平臺，要能夠?qū)ζ涔芾矸秶鷥?nèi)的各類計算、存儲、網(wǎng)絡(luò)等基礎(chǔ)

資源做統(tǒng)一管理調(diào)度，并具備良好的異構(gòu)資源管理調(diào)度能力。例如，管理不同廠商

的計算虛擬化，或適配不同廠商的網(wǎng)絡(luò)虛擬化，實現(xiàn)協(xié)同調(diào)度管理。

3.3.2.4云管系統(tǒng)

提供面向用戶的統(tǒng)一服務(wù)界面、統(tǒng)一認(rèn)證管理、統(tǒng)一計費管理、維護整體云服

務(wù)平臺的全局性資源屬性數(shù)據(jù)、集中呈現(xiàn)云服務(wù)平臺不同組成部分的運行狀態(tài)、具

備統(tǒng)一的運維過程管理。

云管系統(tǒng)，可以在PaaS層或SaaS層復(fù)用形成，也可以由第三方獨立開發(fā)部署。

在整體云服務(wù)平臺中，應(yīng)該具有一個統(tǒng)一的云管系統(tǒng)。

3.3.3IaaS基礎(chǔ)資源平臺的周邊交互關(guān)系

基礎(chǔ)資源云平臺(laaS)層,作為xx中心云計算服務(wù)平臺的基礎(chǔ)資源層，與云

計算服務(wù)平臺中的媒體工具云平臺(SaaS)層、公共服務(wù)支撐云平臺(PaaS)層、

云服務(wù)管理支撐系統(tǒng)或直接用戶的交互可以分為兩大類。一類是，用戶使用承載在

-12-

基礎(chǔ)資源上的女服務(wù)，這與用戶對傳統(tǒng)數(shù)據(jù)中心應(yīng)用系統(tǒng)訪問方式相同，不涉及對

基礎(chǔ)資源調(diào)度管理的交互問題。另一類是，接受SaaS/PaaS等其它各層云平臺，或

云服務(wù)支撐管理系統(tǒng)，或直接用戶的資源調(diào)度申請、監(jiān)控管理請求，完成資源管理

調(diào)度并返回結(jié)果，這是laaS云平臺周邊交互關(guān)系的重點。

基礎(chǔ)資源云平臺(laaS)層需要接受來自SaaS/PaaS云平臺或云服務(wù)管理支撐

系統(tǒng)的調(diào)度請求，完成基礎(chǔ)資源的生成、釋放、運行管理等任務(wù)，并反饋執(zhí)行結(jié)果。

基礎(chǔ)資源云平臺(laaS)層需要能夠依據(jù)SaaS/PaaS云平臺或云服務(wù)管理系統(tǒng)

提交資源申請的用戶屬性，轉(zhuǎn)換形成資源屬性，據(jù)此生成相關(guān)資源，并且適配其它

相關(guān)資源后交付給用戶，返回調(diào)度結(jié)果。例如，接受管理支撐系統(tǒng)有關(guān)某用戶增加

某類型非編站點的資源申請，則能夠生成指定類型的虛擬非編工作站，并附加對應(yīng)

該用戶在用系統(tǒng)的網(wǎng)段地址，將虛擬非編工作站加入該用戶的VPC,如需要與其它系

統(tǒng)協(xié)同工作的，則完成與其它系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)聯(lián)通后，交付最終結(jié)果。

基礎(chǔ)資源云平臺(laaS)層需要能夠?qū)⒆陨磉\行狀態(tài)數(shù)據(jù)、資源使用計費基礎(chǔ)

數(shù)據(jù)傳送云服務(wù)管理支撐系統(tǒng)，用于統(tǒng)一計費管理及運維監(jiān)控管理。

基礎(chǔ)資源云平臺(laaS)層需要能夠接受用戶的直接資源申請，完成資源調(diào)度

并交付結(jié)果。

xx中心云計算服務(wù)平臺將是分階段逐步建設(shè)的過程，基礎(chǔ)資源云平臺(laaS)

是最基礎(chǔ)的資源承載平臺，必然先行建設(shè)。在其它各部分子平臺尚未完成建設(shè)，尚

不具備完善的云服務(wù)申請、交付、計費、管理能力前，需要基殆資源云平臺(laaS)

具備基礎(chǔ)的用戶自助服務(wù)能力，包括資源申請、審批、資源組合適配交付、基本計

費及運維管理能力。如此實現(xiàn)分步驟建設(shè)、分部分投入使用的目的，降低整體建設(shè)

的項目風(fēng)險。

-13-

3.4需求分析

3.4.1總體需求分析

本次項目在蕭山新基地建設(shè)XX中心云平臺以及XX中心新大樓辦公網(wǎng)絡(luò)。重點

為XX中心云平臺的設(shè)計規(guī)劃。

XX中心云計算服務(wù)平臺承載集團，好易購、新藍網(wǎng)、新媒體公司、廣播電視、

等集團下屬單位的生產(chǎn)網(wǎng)和辦公網(wǎng)業(yè)務(wù)。

XX中心laaS云平臺承載不同單位的不同業(yè)務(wù)，基于多租戶的管理機制與技術(shù)手

段，實現(xiàn)不同網(wǎng)絡(luò)、不同業(yè)務(wù)之間的隔離和安全控制，同時通過云平臺實現(xiàn)資源池

基礎(chǔ)資源在不同租戶之間的靈活動態(tài)調(diào)度。

好易購、新藍網(wǎng)、新媒體公司、廣播電視等業(yè)務(wù)單位的部分業(yè)務(wù)無法遷移到云

平臺，繼續(xù)保留在原址，因此云平臺的租戶網(wǎng)絡(luò)具備與各業(yè)務(wù)單位安全互聯(lián)的能力。

3.4.2網(wǎng)絡(luò)需求分析

由于新數(shù)據(jù)中心基于云計算架構(gòu)，新數(shù)據(jù)中心網(wǎng)絡(luò)需要支持云網(wǎng)融合，支持大

二層網(wǎng)絡(luò)，支持租戶網(wǎng)絡(luò)隔離。

基于上述，可以將網(wǎng)絡(luò)需求分為如下幾個方面：

?區(qū)域互聯(lián)互通

?端到端的接入

?多租戶網(wǎng)絡(luò)(VPC)

?動態(tài)網(wǎng)絡(luò)邊界重構(gòu)

?云網(wǎng)融合，資源統(tǒng)一管理

-14-

?支持組播業(yè)務(wù)

?設(shè)備利舊

?網(wǎng)絡(luò)高安全性、高性能、可靠、可擴展

3.4.3計算需求分析

XX中心的計算需求可按以下維度進行分類：

?承載業(yè)務(wù)類型：辦公類業(yè)務(wù)，生產(chǎn)類業(yè)務(wù)。

?業(yè)務(wù)需求單位：好易購、新藍網(wǎng)、廣播電視、新媒體公司等業(yè)務(wù)單位

?部署環(huán)境：虛擬化環(huán)境，物理機環(huán)境。

虛擬化資源層通過對虛擬化平臺統(tǒng)一管理調(diào)度，對計算資源進行池化，抽象成

可管理、可調(diào)度的邏輯資源。

采用目前市場主流的虛擬化技術(shù)，具備統(tǒng)一的管理調(diào)度平臺，并提供相應(yīng)的部

署保障服務(wù)。

虛擬化平臺支持調(diào)用GPU資源，滿足GPU計算需求。

3.4.4存儲需求分析

我們采取分析客戶實際業(yè)務(wù)使用設(shè)備資源狀況、未來需求情況進行數(shù)據(jù)調(diào)研與

分析，以獲取應(yīng)用對磁盤的利用情況。

3.4.5IaaS層云管理系統(tǒng)需求分析

基礎(chǔ)資源管理系統(tǒng)是IT基礎(chǔ)資源的統(tǒng)?管理、調(diào)度平臺，是面向上層業(yè)務(wù)平臺

的IT資源交付平臺，主要需求如下:

-15-

IT基礎(chǔ)資源的融合管埋和統(tǒng)一調(diào)度

?多租戶VPC交付

?計費計量

?審批流程自定義

?資源監(jiān)控

?虛擬化異構(gòu)兼容性

?北向接口要求

3.4.6laaS基礎(chǔ)資源層安全需求分析

xx中心云計算服務(wù)平臺的云安全設(shè)計通過界定各系統(tǒng)的重要性和安全風(fēng)險等

級，然后根據(jù)不同的保護等級，從網(wǎng)絡(luò)、主機、應(yīng)用系統(tǒng)不同層面相應(yīng)的逐步建設(shè)

由網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施（如防火墻、入侵防御、防病毒、賬號管理以及相應(yīng)的

控制端等）、安全集中管理系統(tǒng)或者它們的一部分構(gòu)成的多層立體防護體系，提高對

網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)失竊密的防范能力，防止有害信息傳播，保證業(yè)務(wù)網(wǎng)絡(luò)

和支撐系統(tǒng)的安全運行。

整個云計算的安全體系設(shè)計由被動防御與主動防御兩部分組成，涵蓋基礎(chǔ)層安

全、服務(wù)層安全、應(yīng)用層安全以及統(tǒng)一安全管理。

laaS安全系統(tǒng)應(yīng)統(tǒng)籌于xx中心云計算服務(wù)平臺的統(tǒng)一安全規(guī)劃（詳見《xx中

心云計算服務(wù)平臺方案設(shè)計一統(tǒng)一安全規(guī)劃部分》），相關(guān)各層面的安全設(shè)計與部署,

都會在基礎(chǔ)資源層（laaS）有所體現(xiàn)。因此laaS層安全設(shè)計，需要考慮等保要求和

實際業(yè)務(wù)需求，兼顧云邊界安全和內(nèi)部安全。

-16-

3.5IaaS基礎(chǔ)資源云總體設(shè)計

3.5.1網(wǎng)絡(luò)虛擬化的云網(wǎng)融合設(shè)計

云計算數(shù)據(jù)中心引入服務(wù)器虛擬化技術(shù)后，要求網(wǎng)絡(luò)基于大二層設(shè)計，基于傳

統(tǒng)的VLAN技術(shù)設(shè)計云化數(shù)據(jù)中心網(wǎng)絡(luò)存在種種限制。

隨著以VXLAN技術(shù)為代表的新一代Overlay網(wǎng)絡(luò)方案的提出，有了一種新的解

決思路，即通過在現(xiàn)有網(wǎng)絡(luò)上疊加一個軟件定義的邏輯網(wǎng)絡(luò)，原有網(wǎng)絡(luò)盡量不做改

造，通過定義其上的謖輯網(wǎng)絡(luò)，實現(xiàn)、業(yè)務(wù)邏輯，從而解決原有數(shù)據(jù)中心的網(wǎng)絡(luò)問題，

極大的節(jié)省傳統(tǒng)用戶投資。

3.5.2安全隔離與基礎(chǔ)資源動態(tài)調(diào)度設(shè)計

xx中心私有云平臺綜合承載集團、新藍網(wǎng)、好易購、、廣播電視、新媒體公司

等業(yè)務(wù)單位的生產(chǎn)網(wǎng)與辦公網(wǎng)業(yè)務(wù)，各部門、各類網(wǎng)絡(luò)之間有網(wǎng)絡(luò)隔離的需要。但

是虛擬化和云的引入，形成計算、存儲、網(wǎng)絡(luò)及安全資源池，資源池化后網(wǎng)絡(luò)邊界

模糊，需要引入新的技術(shù)解決虛擬化環(huán)境的隔離能力，并且能夠?qū)崿F(xiàn)資源池的基礎(chǔ)

資源能夠在不同租戶間的動態(tài)調(diào)度能力。

3.5.3智慧運維設(shè)計

xx中心云平臺服務(wù)于多個部門、多個業(yè)務(wù)系統(tǒng)。云平臺運維必須符合浙江廣電

集團的組織架構(gòu)。

組織架構(gòu)定義是云平臺的基礎(chǔ),幾乎所有的云平臺需求都涉及用戶和組織關(guān)系,

這里牽涉到適應(yīng)浙江廣電集團特定的定制需求。

-17-

3.5.4動態(tài)云安全體系設(shè)計

由于虛機的位置是動態(tài)變化的，傳統(tǒng)的安全邊界消失了，即虛擬化模糊了安全

邊界;同時計算資源需要在租戶間動態(tài)分配,因此虛擬化環(huán)境的安全邊界是動態(tài)的。

3.5.5基于VDI的云非編資源池設(shè)計

傳統(tǒng)的非編基于工作站按照制作島模式建設(shè),一般來說基于業(yè)務(wù)高峰需求設(shè)計,

各個制作島之間資源很難共享，造成資源利用率低，整體建設(shè)運維成本高。

本次項目基于服務(wù)器服虛擬化、GPU虛擬化、桌面云等技術(shù)實現(xiàn)非編站點的池

化，形成非編資源池，通過云平臺實現(xiàn)非編資源的在各個業(yè)務(wù)部門、頻道、欄目組

為動態(tài)分配與調(diào)度?；谠品蔷庂Y源池設(shè)計可以大大提高資源利用率、實現(xiàn)協(xié)同共

享、降低運維成本。

通過云平臺的動態(tài)調(diào)度能力，實現(xiàn)GPU資源在云非編、合成、轉(zhuǎn)碼不同工具間

的靈活轉(zhuǎn)換，實現(xiàn)GPU資源的最大利用，更好的滿足業(yè)務(wù)需求。

3.5.6多類型虛擬化融合基礎(chǔ)云平臺設(shè)計

云平臺是面向集團生產(chǎn)、辦公業(yè)務(wù)系統(tǒng)的融合與統(tǒng)一管理的平臺，因此云平臺

設(shè)計必須基于開放標(biāo)準(zhǔn)構(gòu)建，建議基于架構(gòu)靈活、擴展性強、開放性和兼容性高的

技術(shù)架構(gòu)。

3.5.7統(tǒng)一平臺管理

目前對基礎(chǔ)設(shè)施的管理是由工程師通過分散的眾多系統(tǒng)或應(yīng)用進行管理，因此

玦乏一個能對基礎(chǔ)設(shè)施進行統(tǒng)一管理的平臺。

-18-

作為實現(xiàn)以上功能的前提，需要提供各個服務(wù)層的中間件統(tǒng)一接口，使具能根

據(jù)接收的參數(shù)實現(xiàn)自動化管理，減少人工操作，提高工作效率。

中間件統(tǒng)一接口中的每個接口只做一件事，開發(fā)者可結(jié)合統(tǒng)一接口結(jié)合自己的

業(yè)務(wù)邏輯進行開發(fā)，即不同平臺可通過中間件統(tǒng)一接口組成自己的功能模塊。

4分階段模塊設(shè)計

本次設(shè)計分為5個階段：

第一階段；基礎(chǔ)資源平臺設(shè)計（計算平臺、2、云桌面平臺、3、存儲平臺、4、

SDN網(wǎng)絡(luò)平臺、5、云管理系統(tǒng)（基礎(chǔ)資源部分）），完成時間5月31日；

第二階段：應(yīng)用服務(wù)平臺設(shè)計（通用服務(wù)平臺、專用服務(wù)平臺成時間6月15

日；

第三階段：統(tǒng)一安全平臺、統(tǒng)一監(jiān)控平臺，完成時間6月30日；

第四階段：業(yè)務(wù)設(shè)計與運營管理平臺；

第五階段：電商平臺；

4.1方案設(shè)計總體框架

業(yè)

務(wù)

設(shè)

計

與

運

■

管

理

平

臺

-19-

4.2總體方案設(shè)計

4.2.1xx中心IT整體架構(gòu)規(guī)劃設(shè)計

本次xx中心云平臺項目建設(shè)完成后，形成浙江廣電集團整體IT架構(gòu)。集團整

體1T架構(gòu)形成數(shù)據(jù)中心域和辦公域,兩者之間通過高安全區(qū)實現(xiàn)互聯(lián)互通與安全控

制。

4.2.1.1xx中心數(shù)據(jù)中心區(qū)域規(guī)劃

數(shù)據(jù)中心內(nèi)業(yè)務(wù)區(qū)域規(guī)劃：各個業(yè)務(wù)區(qū)通過核心交換區(qū)連接在一起，上面為外

我接入部分，下面為數(shù)據(jù)中心內(nèi)部的區(qū)域。

外聯(lián)接入?yún)^(qū)的接入對象分為四類，每類的安全風(fēng)險不同，安全技術(shù)和策略有所

區(qū)別。

數(shù)據(jù)中心內(nèi)部，各區(qū)域通過核心交換區(qū)互聯(lián)互通，包含：生產(chǎn)區(qū)、辦公區(qū)、存

儲服務(wù)區(qū)、數(shù)據(jù)庫服務(wù)區(qū)、租戶業(yè)務(wù)區(qū)、高安全區(qū)和管理控制區(qū)。

4.2.1.2xx中心數(shù)據(jù)中心云基礎(chǔ)資源規(guī)劃

xx中心數(shù)據(jù)中心云基礎(chǔ)資源規(guī)劃，整體按照虛擬化計算資源區(qū)、物理計算資源

區(qū)、托管服務(wù)器業(yè)務(wù)區(qū)、大數(shù)據(jù)區(qū)、鏡像存儲區(qū)、業(yè)務(wù)存儲區(qū)和數(shù)據(jù)庫區(qū)、安全控

制區(qū)和管理控制區(qū)進行規(guī)劃設(shè)計，各云資源區(qū)通過核心交換區(qū)實現(xiàn)互聯(lián)互通。

4.2.2集團網(wǎng)絡(luò)總體規(guī)劃設(shè)計

基于成熟廣泛的項目經(jīng)驗，結(jié)合本項目需求,建議網(wǎng)絡(luò)方案設(shè)計遵循以下原則：

-20-

1、網(wǎng)絡(luò)適應(yīng)云環(huán)境原則

網(wǎng)絡(luò)的設(shè)計要適應(yīng)當(dāng)前的云平臺資源要求，在計算及存儲實現(xiàn)池化的基礎(chǔ)上，

屏蔽基礎(chǔ)網(wǎng)絡(luò)差異，實現(xiàn)網(wǎng)絡(luò)資源的池化，適配新藍網(wǎng)、好易購和辦公業(yè)務(wù)對新老

基地資源拉通的需求；根據(jù)業(yè)務(wù)自動按需分配網(wǎng)絡(luò)資源，有效增強業(yè)務(wù)系統(tǒng)的靈活

性、安全性，降低業(yè)務(wù)系統(tǒng)部署實施周期和運維成本。

2、追求架構(gòu)先進，可靠性強原則

項目設(shè)計中所采用的網(wǎng)絡(luò)技術(shù)架構(gòu)，需要放眼長遠，采用先進的網(wǎng)絡(luò)技術(shù)，順

應(yīng)當(dāng)前云網(wǎng)絡(luò)發(fā)展方向，使系統(tǒng)建設(shè)項目具有較長的生命周期，順應(yīng)智慧媒體業(yè)務(wù)

的長遠發(fā)展。同時保證網(wǎng)絡(luò)系統(tǒng)的可靠性，實現(xiàn)關(guān)鍵業(yè)務(wù)的雙活需求。

3、標(biāo)準(zhǔn)化與開放性

遵循已有的國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，選用符合標(biāo)準(zhǔn)的開放性技術(shù)與產(chǎn)

品，采用開放的系統(tǒng)架構(gòu)，支持未來技術(shù)與應(yīng)用的發(fā)展，盡量避免依賴專有軟件、

設(shè)備和器材，考慮對不同地域技術(shù)條件、不同受眾用戶、不同終端的技術(shù)適用性。

最終設(shè)計方案盡量避免排它性和明顯傾向性的描述。

4、兼容連通性

云平臺不是一個孤立的系統(tǒng)，需要與集團內(nèi)部系統(tǒng)和互聯(lián)網(wǎng)資源等進行互聯(lián)互

通。所以云平臺應(yīng)該充分考慮聯(lián)通性，能夠與現(xiàn)有新藍網(wǎng)、好易購、IPTV業(yè)務(wù)網(wǎng)絡(luò)

及辦公網(wǎng)、全臺網(wǎng)等進行無縫連接，而且日后能夠承載上述和其它業(yè)務(wù)網(wǎng)絡(luò)。

5、適應(yīng)業(yè)務(wù)發(fā)展戰(zhàn)略

按照媒體組織化建設(shè)和集團化運作、互聯(lián)互通、資源共享的大技術(shù)平臺設(shè)計理

念，引入先進的技術(shù)和企業(yè)管理模式，建立能夠全面支撐新媒體和傳統(tǒng)媒體綜合制

作發(fā)布的生產(chǎn)及管理平臺、網(wǎng)絡(luò)覆蓋及傳輸平臺、系統(tǒng)支撐及運營平臺等核心技術(shù)

-21-

平臺，支持集團未來數(shù)年的業(yè)務(wù)發(fā)展和戰(zhàn)略目標(biāo)的達成。

6、先進性與實用性

要保證系統(tǒng)的先進性和持續(xù)發(fā)展能力,積極采用先進的技術(shù)和設(shè)備，注重系統(tǒng)的

實用性，采用成熟可靠的技術(shù)，力求達到較高性價比?？紤]系統(tǒng)目前的應(yīng)用規(guī)模和

擴展速度，部分設(shè)備采用配置逐步擴展的設(shè)計方案，同時整個系統(tǒng)能夠充分利用現(xiàn)

有技術(shù)資源，最大程度地保護與節(jié)省投資。

7、安全性與可靠性

遵循國家和行業(yè)制定的信息安全標(biāo)準(zhǔn)，在系統(tǒng)設(shè)計中充分考慮整體信息安全，

系統(tǒng)要有完備的安全防護、認(rèn)證及加密和管理的措施，具有抵御外部和內(nèi)部攻擊的

能力，并能夠?qū)ο到y(tǒng)整體提供有效的管理。

8、靈活性與擴展性

系統(tǒng)的架構(gòu)和規(guī)?？紤]未來業(yè)務(wù)發(fā)展的需要，便于系統(tǒng)的擴展和升級，充分考

慮與現(xiàn)有設(shè)備和業(yè)務(wù)系統(tǒng)的兼容性。柔性的架構(gòu)、標(biāo)準(zhǔn)的接口和松散耦合的互連模

式可以適配今后激增的多媒體衍生業(yè)務(wù)和靈活多樣的管理模式，去介質(zhì)化。

基于上述原則，集團網(wǎng)絡(luò)總體規(guī)劃設(shè)計如下圖所示：

EI際影視中心核心集團現(xiàn)址生產(chǎn)核C集團現(xiàn)址辦公核心

田1上E二]C。，。卜的1

"7「GJGJ?全臺網(wǎng)

浙江國3

=)1sw][sw\

鱉魚汆品品

Jt國際影視靶'辦公網(wǎng)J

本次項目新建一個以云網(wǎng)融合為基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)，以SDNoverlay網(wǎng)絡(luò)設(shè)計核

-22-

心的數(shù)據(jù)中心，數(shù)據(jù)中心內(nèi)部需要考慮通過SDNYPC技術(shù)為多個業(yè)務(wù)單位劃分自己

的租戶網(wǎng)絡(luò)，形成一個多租戶的云平臺網(wǎng)絡(luò)。

4.2.2.1xx中心云平臺數(shù)據(jù)中心規(guī)劃設(shè)計

XX中心云平臺將成為浙江廣電集團核心業(yè)務(wù)的承載節(jié)點，業(yè)務(wù)復(fù)雜多樣，且具

備鮮明的廣電行業(yè)特點，既要滿足當(dāng)前業(yè)務(wù)承載需要，又要充分考慮未來業(yè)務(wù)發(fā)展

需求，云平臺基礎(chǔ)架構(gòu)的設(shè)計必須具有先進性和擴展性。

XX中心云平臺總體規(guī)劃設(shè)計思路如下：

綜合承載辦公桌面、辦公支撐業(yè)務(wù)、生產(chǎn)系統(tǒng)的融合數(shù)據(jù)中心設(shè)計。

保證數(shù)據(jù)中心基礎(chǔ)資源向多租戶交付且具備邊界隔離控制的vpc網(wǎng)絡(luò)設(shè)計。

自動化部署、簡易運維的SDN集中控制網(wǎng)絡(luò)設(shè)計。

4.2.2.2xx中心辦公網(wǎng)規(guī)劃設(shè)計

浙江影視國際中心辦公網(wǎng)絡(luò)，將成為xx中心整棟大樓辦公業(yè)務(wù)的核心承載網(wǎng)絡(luò),

需要具備高效、安全、便捷的統(tǒng)一辦公接入需求，滿足當(dāng)前各業(yè)務(wù)單位辦公人員隨

時隨地都可以接入高速辦公網(wǎng)絡(luò)，全面提升接入終端安全和網(wǎng)絡(luò)安全，以及提供多

樣化的終端接入需求。

新建辦公網(wǎng)絡(luò)和新建數(shù)據(jù)中心網(wǎng)絡(luò)集中控制，集中資源調(diào)度，集中運維（網(wǎng)管

統(tǒng)一管理所有網(wǎng)絡(luò)設(shè)備），統(tǒng)一融合成為整個浙江廣電集團的核心節(jié)點，既要滿足當(dāng)

前多樣復(fù)雜的辦公接入需求，又要滿足未來日益增長的辦公人員需要，辦公網(wǎng)絡(luò)的

基礎(chǔ)架構(gòu)的設(shè)計必須具有先進性和擴展性。

-23-

4.2.3云平臺與全臺網(wǎng)互聯(lián)設(shè)計

云平臺與全臺網(wǎng)之間的互聯(lián)至少需要滿足以下三種場景的需要：

xx中心云平臺規(guī)劃有為全臺網(wǎng)專屬使用的的vPC資源區(qū)，包括計算資源、網(wǎng)絡(luò)

資產(chǎn)、存儲資源。

集團現(xiàn)址全臺網(wǎng)需要能夠接入到該vPC資源區(qū)，并安全使用專屬WC資源，支

持XX中心的用戶或者是系統(tǒng)平臺，訪問全臺網(wǎng)的需求。

支持全臺網(wǎng)的維護管理人員，訪問XX中心云平臺管理系統(tǒng)。

4.2.3.1云平臺與全臺網(wǎng)互聯(lián)方案設(shè)計

在云平臺數(shù)據(jù)中心內(nèi)，部署兩臺互聯(lián)交換機，作為全臺網(wǎng)的接入網(wǎng)關(guān)設(shè)備，并

且兩臺互聯(lián)交換機通過橫向虛擬化技術(shù)虛擬化成一臺邏輯設(shè)備，消除單點故障、提

升可靠性和可用性。

云平臺核心交換機和全臺網(wǎng)S12518之間通過40G或者多個萬兆進行互聯(lián)，作為

云平臺核心和S12518之間的互栽通道。在國際影視中心數(shù)據(jù)中心2臺出口防火墻,

也作為該互聯(lián)通道的安全網(wǎng)關(guān)設(shè)備。

4.2.4計算整體規(guī)劃設(shè)計

4.2.4.1計算資源分類

根據(jù)xx中心內(nèi)不同對業(yè)務(wù)應(yīng)用對計算資源的實際使用需求。云平臺計算資源整

體可分為以下幾類：

通用計算資源

-24-

基于標(biāo)準(zhǔn)的X86架構(gòu)服務(wù)器，部署虛擬化技術(shù)，構(gòu)建起虛擬機間相互隔離、可

靈活調(diào)度、可統(tǒng)一管理的虛擬機資源池。

GPU計算資源

基于GPU虛擬化技術(shù)，將物理GPU共享給幾個虛擬機，使虛擬機能夠完全擁有

物理GPU的資源與性能，用于集團內(nèi)非編、轉(zhuǎn)碼等對高性能圖形化計算有特殊需求

的業(yè)務(wù)系統(tǒng)。

物理計算資源

在物理服務(wù)器上直接部署業(yè)務(wù)系統(tǒng)，用于滿足集團內(nèi)對特殊I/O板卡需求的生

產(chǎn)系統(tǒng)及部分業(yè)務(wù)單位獨立托管業(yè)務(wù)。

4.2.4.2計算資源區(qū)劃

從物理設(shè)備層面分類，計算資源可分為3個區(qū)域：

?虛擬化計算資源區(qū)

?物理計算資源區(qū)

?數(shù)據(jù)庫資源區(qū)

4.2.4.3計算虛擬化設(shè)計要點

高性能

虛擬化計算資源是計算資源中主要構(gòu)成，虛擬化系統(tǒng)上生成虛擬機應(yīng)具備與同

等配置物理機相接近的性能，減少IT基礎(chǔ)資源投入，保證業(yè)務(wù)系統(tǒng)的平滑遷移。

高效率

虛擬化系統(tǒng)應(yīng)具備DRS等集群優(yōu)化功能，保證虛擬計算資源集群內(nèi)各主機的高

-25-

效調(diào)度。

虛擬化系統(tǒng)應(yīng)具備虛擬機模板、配置二次修改等功能，滿足使用過程中快速部

署、靈活變更的需求。

虛擬交換機支持VxLan及SDNController集中控制

虛擬化系統(tǒng)中的虛擬交換機應(yīng)支持VxLan及SDNController集中控制，實現(xiàn)

xx中心內(nèi)整體VxLan網(wǎng)絡(luò)方案的部署。

硬件兼容性

虛擬化系統(tǒng)應(yīng)兼容主流廠商的X86架構(gòu)服務(wù)器，保障現(xiàn)有IT基礎(chǔ)資源投資，滿

足未來靈活擴展的需求。

可集成

虛擬化系統(tǒng)應(yīng)具備被主流云平臺OpenStack集成、管理、調(diào)度的特性,OpenStack

通過計算功能模塊完成對虛擬機生命周期的完整管理。

高可靠性

虛擬化系統(tǒng)應(yīng)提供HA等功能特性，實現(xiàn)在虛擬機、物理機出現(xiàn)故障時的自動遷

移，保證業(yè)務(wù)在虛擬化環(huán)境下的高可靠性。

支持GPU資源調(diào)用

虛擬化系統(tǒng)應(yīng)支持給相應(yīng)虛擬機配置GPU資源，滿足非編、轉(zhuǎn)碼等業(yè)務(wù)的GPU

計算需求。

4.2.5laaS基礎(chǔ)資源管理系統(tǒng)總體設(shè)計

?基于主流開放架構(gòu)

?IT基礎(chǔ)資源融合管理

-26-

?基于VPC的租戶交付方式

?自定義的資源審批流程

?基于ServiceChain的安全模式

?云資源自定義計費計量

?可視化自動化編排

?兼容主流虛擬化平臺

?面向上層業(yè)務(wù)平臺提供統(tǒng)一的交付接口

4.2.6云平臺安全方案總體設(shè)計

xx中心云平臺建設(shè)項目安全設(shè)計以國家等級保護相關(guān)政策和技術(shù)標(biāo)準(zhǔn)要求為

依據(jù)，管理與技術(shù)并重，以自主知識產(chǎn)權(quán)和國產(chǎn)化信息設(shè)備為基礎(chǔ)，建成“分區(qū)分

域、多層防護”的具有云安全特色的信息安全等級保護防御體系。

云平臺承載多個單位多種業(yè)務(wù)，各種業(yè)務(wù)安全等級不同；辦公網(wǎng)與生產(chǎn)網(wǎng)相互

交互、私有云與公有云相互交互、辦公網(wǎng)與互聯(lián)網(wǎng)相互交互，不同部門之間相互交

互，數(shù)據(jù)中心存在多個安全邊界，因此本次項目基于動態(tài)邊界安全重構(gòu)技術(shù)構(gòu)建數(shù)

據(jù)中心的云安全體系進行設(shè)計。

-27-

4.2.7云計算平臺物理拓?fù)?/p>

第三方安全平臺

--ZL-------

------------------

lOGbttMRmxWW

------------------10GMHi?tt±fi?f8

------------------UXMT11陽⑼

一一一一用交即讓刁

yufsgOPH.

------------------flUMUhfMltlB

**AA

------------------SSDS5D

>V(?>->>、

、,《訪y、F66▼

酗”

4.2.7.1傳統(tǒng)網(wǎng)絡(luò)的結(jié)構(gòu)與葉脊結(jié)構(gòu)