1、IaaS云計算項目項目可行性研究報告目錄一、項目概述3項目名稱3項目建設單位3項目可行性報告編制單位3項目背景3可行性研究的依據4可行性研究的范圍4項目建設規模4項目投資估算4主要結論和建議5二、工程建設的必要性和可行性6發展基礎云業務的比較優勢6工程建設的必要性6工程建設的可行性7三、市場及業務需求分析9四、工程建設方案12總體技術架構及路線12總體業務實現模式12平臺硬件架構16 HYPERLINK l _TOC_250005 平臺軟件架構24平臺主要工作界面33五、項目組織機構585.1項目實施機構 .5 8.5.2運行維護機構 .5 9.5.3技術力量和人員配置.5 9六、項目資金規劃

2、及其經濟效益596.1平臺建設、運營投資計劃.5 96.2平臺資金使用計劃.6 06.3經濟效益預測 .6 1.6.4項目盈虧平衡分析.6 4 HYPERLINK l _TOC_250004 七、項目社會效益分析67 HYPERLINK l _TOC_250003 八、環境影響分析698.1 項目建設和生產運營對環境的影響6.98.2 環保措施 .7 1. HYPERLINK l _TOC_250002 九、勞動安全及衛生72 HYPERLINK l _TOC_250001 十、項目風險與風險管理73項目存在的風險 風險防范對策 .7 3. HYPERLINK l _TOC_

3、250000 十一、可行性研究結論75）項目概述）項目名稱互聯基礎云服務（ Iaas）項目）項目建設單位市* 互聯科技有限公司）項目可行性報告編制單位）項目背景近年來， 云計算產業在發展迅猛。相關統計資料表明，2010 年全球云計算服務總收入達到700 億美元， 預計 2013 年將突破1500 億美元， 2015 年有望突破1800 億美元。在我國，云計算雖處于商業導入階段，但已被認為是未來信息產業發展的戰略方向和推動經濟增長的重要引擎。它不僅為信息產業自身的變革和創新提供新的動力，也為傳統產業升級改造和新興產業的 發展提供巨大機遇。隨著數據中心市場產品和技術的發展，虛擬化、云計算 等新技術

4、日漸普及，基于云計算等先進技術的新型IDC 成為行業發展趨勢?；ヂ摶A云服務（Iaas ）項目是互聯針對目前國內IDC 市場服務單一、增值業務開發不足的現狀，而打造的基于云計算的下一代數據中心，提升行 業高端增值業務為目的的項目。同時該項目也是云泰互聯通過直接采購、訂 制開發及自主研發等多種形式，引入國際先進技術并結合我國市場的特點，打造以云主機、云存儲為代表的Iaas服務平臺。3）可行性研究的依據中華人民共和國國民經濟和社會發展第十二個五年(2011 2015年) 規劃綱要、國務院關于進一步促進內蒙古經濟社會又好又快發展的若干意見、內蒙古自治區國民經濟和社會發展第十二個五年規劃綱要，自治區“

5、十二五” 信息化規劃、 自治區“十二五” 通信業發展規劃、 自治區“十二五”高技術發展規劃等相關政策文件。）可行性研究的范圍）項目建設規模作為云計算數據中心的首期 Iaas業務，云泰互聯將采用 4 個集裝箱式數據中心模塊， 搭載 912 臺 2U 服務器及 304 臺 3U 存儲設備，打造內蒙古自治區首個 Iaas平臺，為全國用戶提供云主機、云存儲及云硬盤服務。）項目投資估算云泰互聯對Iaas項目投入近2800 萬，分類投資估算如下表。已完成采購 :4 個集裝箱式數據中心模塊，計1440 萬元；4 個集裝箱式數據中心模塊綜合布線，計34 萬元；30 個網絡輔助機柜及PDU，計 31 萬元； 綜

6、合內容監管系統，計44 萬元；負載均衡系統，計119 萬元； 正在采購：912 臺 2U 服務器、 304 套 3U 存儲設備及對應軟件，約1100 萬元；4）主要結論和建議主要結論通過本報告的研究論證，本項目的建設能夠推進社會信息化應用，提升社會信息化能力和傳統產業核心競爭力，促進區域經濟轉型和經濟增長，本項目財務、國民評價及環評可行，本工程的建設是必要的、合理的、可行的。建議鄂爾多斯市政府盡早安排建設。問題與建議本期項目建設進度安排周期較短，建議項目承擔單位盡快辦理好有關報批手續，積極籌措資金，爭取項目早日上馬、按時投產并盡早發揮效益；與項目有利益相關的供電、供水、交通、電信等部門，建議鄂

7、爾多斯市政府及有關部門協調動員他們積極參與配合，以緩解項目建設的壓力；建議項目的承建單位、設備制造商、設計單位、施工單位及監理單位等相關部門密切合作、精心組織，在確保項目進度的同時嚴把質量關。5工程建設的必要性和可行性）鄂爾多斯發展基礎云業務的比較優勢同國內其他區域比較，在鄂爾多斯市發展Iaas 業務具有以下優勢：）地理優勢。鄂爾多斯地殼結構穩定，歷史上沒有發生過3 級以上地震。同時， 鄂爾多斯無臺風、洪水等自然災害記錄，也非國家政治、軍事重點地區，能夠保障大型數據中心的穩定運行，是自治區乃至全國都是建設IDC 基地的首選。）氣候優勢。鄂爾多斯平均海撥1400 米，屬于溫帶大陸性氣候，受西北環

8、流與極地冷空氣的影響， 年平均氣溫僅3.5，呼和浩特為6.7，包頭為 8.5，北京為 11.6。據相關資料數據中心能源消耗中70%以上的能耗是用于制冷，鄂爾多斯涼爽的氣候條件可以有效降低數據中心運維耗能。在鄂爾多斯建設數據中心PUE 值 可達1.4，目前國內其它地區數據中心平均PUE 值為 2.5，對于推動國家、地區節能減排具有重要意義。直供電優勢。數據中心對供電穩定性要求極高，需要多電源的電力保障。鄂爾多斯可利用豐富的煤炭資源和充足的風能、太陽能發電，可實現多電源供電、近距離傳輸，在保障用電安全的前提下，降低企業運營成本。）應用優勢。 2009 年實施 “數字鄂爾多斯 ”以來，東勝率先在自治

9、區范圍內實施市民卡、數字城管、電子政務等信息工程，建成全國煤炭電子交易中心，帶動了“數字準格爾”、“數字康巴什 ”、“數字伊金霍洛 ”等信息化工程的建設。同時，現代物流等信息相關產業快速應用，奠定了信息產業發展基礎，積累了寶貴經驗。）工程建設的必要性）積極響應區政府和市政府十二五規劃，建設 “智慧鄂爾多斯 ”的需要“智慧鄂爾多斯”是以互聯網、物聯網、電信網以及云計算平臺網絡的多樣化有機組合為基礎，通過廣泛深入推進基礎性與應用型信息系統開發建設和各類信息資源綜合開發利用，建設技術集成、綜合應用、高端發展的網絡化、信息化、智能化現代社會綜合管理和服務保障體系。 Iaas業務將成為鄂爾多斯的 “智慧

10、心臟 ”。）促進鄂爾多斯城市轉型的需要受環境、產業、人才等約束，鄂爾多斯經濟和城市發展面臨轉型提升的迫切要求，6同時還面臨提升公共管理和服務的要求。Iaas項目將充分發揮鄂爾多斯信息化建設的后發優勢，以目前的資源優勢換取未來的產業制高點，為城市的持續、健康發展創造條件， 奠定基礎。促進傳統產業升級改造的需要本項目將開展的云計算模式，將給客戶提供更多更大的價值，以及更自由的選擇， 企業既可以從云中獲取服務，也可以自己構建IT系統，這將提高企業信息化的深度和廣度，也將改變企業的業務模式，極大的提高企業勞動生產率。同時利用本地電網的優勢資源，將大大的帶動地區經濟的發展。提升鄂爾多斯作為中西部信息中心

11、地位的需要此項目建成后將改變鄂爾多斯目前信息高速公路狹窄網絡通道模式，建成后輻射陜西、山西、寧夏等周邊省份，使之成為中西部信息交換、存儲的全國區域性數據樞紐。中遠期將力爭成為國際離岸云計算數據中心，覆蓋蒙古、俄羅斯的遠東地區。）工程建設的可行性經濟及經營環境可行性（1）2010 年鄂爾多斯地區生產總值達到2643 億元，數量眾多傳統企業經營業績優良，現金流充足，人均GDP 達到 20800 美元，財政總收入538.2 億元，為本項目奠定了堅實的發展基礎。鄂爾多斯市政府提出了 “轉型升級、富民強市” 的發展戰略， 東勝區提出了 “以現有資源優勢換取未來產業優勢”的發展策略，規劃了10 平方公里用

12、于云計算等高科技園區，并進駐的高科技企業提供九通一平的基礎環境。相關統計資料表明， 2010 年全球云計算服務總收入達到700 億美元，預計 2013年將突破1500 億美元， 2015 年有望突破1800 億美元。在我國，云計算雖處于商業導入階段，但已被認為是未來信息產業發展的戰略方向和推動經濟增長的重要引擎。它不僅 為信息產業自身的變革和創新提供新的動力，也為傳統產業升級改造和新興產業的發展 提供巨大機遇。隨著數據中心市場產品和技術的發展，虛擬化、云計算等新技術日漸普 及，基于云計算等先進技術的新型IDC 成為行業發展趨勢。云泰互聯基礎云服務 （ Iaas）項目是云泰互聯針對目前國內IDC

13、 市場服務單一、 增值7業務開發不足的現狀，而打造的基于云計算的下一代數據中心，提升行業高端增值業務為目的的項目。同時該項目也是云泰互聯通過直接采購、訂制開發及自主研發等多種形式，引入國際先進技術并結合我國市場的特點，打造以云主機、云存儲為代表的Iaas 服務平臺。所以，本工程在經濟上是可行的。）技術可行性） Iaas業務的底層支撐技術X86 服務器虛擬化技術已完全成熟。） Iaas業務的靈魂 Iaas管理系統目前已逐漸形成主流國際標準，各大技術流派已趨于統一，在開源版本基礎上進行二次開發以達到商用標準也變得越來越容易。（ 3）最終用戶向設備代工廠訂制服務器、網絡設備（OEM、ODM ）已成為

14、業界新的潮流。因此，本系統的建設在技術上是可行的。8（ 26）市場及業務需求分析缺乏成熟的云計算供應商和成功案例，被認為是阻礙中國云計算發展的重要因素。云計算供應商的樂觀與用戶的理性將有一段長時間的博弈過程。國內缺少成熟的云服務商及成功案例58.4%國內用戶對云計算理解有限53.6%網絡帶寬與費用限制46.4%受傳統IT應用模式和觀念所限制45.4%云計算缺乏統一標準41.5%對安全性和風險的顧慮38.2%虛擬化技術應用尚未普及相關政策法規有待完善24.3%33.1%不清楚3.4%0%10%20%30%40%50%60%70%大中小型企業普遍認為私有云數據中心的最大挑戰是“原有業務的整合/遷移

15、的可行性”，其次是“數據安全與關鍵業務連續性”。9原有業務的整合 / 遷移的可行性數據安全與關鍵業務連續性與原有環境的性價比優勢IaaS部署周期 / 云計算中心改造周期18.6%12.6%26.5%40.9%其它1.4%0%5% 10%15% 20% 25%30% 35%40% 45%安全性方面的擔憂和認知障礙成阻礙云存儲普及的兩大主要障礙： 53.8%的受訪對象表示出于“對技術安全性方面的擔憂”阻礙其遷移到云存儲平臺， 49.8%的受訪對象表示“對云存儲本身不太了解”阻礙其向云存儲遷移。技術安全性方面的擔憂53.8%對云存儲本身并不太了解49.8%缺乏成功案例42.3%資金投入方面的擔憂沒有

16、云存儲需求28.1%37.7%不了解如何選擇云存儲供應商23.1%0%10%20%30%40%50%60%對于云安全未來的發展趨勢，調查顯示，81.1%的用戶表示充滿信心，其中51.1%10的用戶認為隨著云計算的發展成熟，能夠進一步增強信息安全，30.2%的用戶認為任何一項新技術都存在安全問題，遲早會得到解決，不必過于擔憂。但還有13.3%的用戶認為， 云計算的普及應用會增加信息安全風險，甚至導致更大的災難，5.4%的用戶表示不太清楚云安全的發展趨勢。Iaas市場發展主要趨勢預測如下：11工程建設方案）總體技術架構及路線在第一階段，云泰互聯計劃部署912 臺服務器和相應的云主機服務軟件系統，組

17、成一個服務器群組，形成了一個大型的計算能力的資源池，可用于 提供云主機服務。同時部署304 套 3U 存儲設備和存儲虛擬化軟件系統，每臺存儲設備容量 16TB，共計 4.8PB，形成了一個存儲資源池，可用于給有災備需求或遠程存儲需求的客戶提供云存儲及云硬盤業務。項目的主營業務主要著眼于云計算技術中Iaas層的應用，具體提供的業務主要包括 云主機、云存儲和云硬盤三項業務。）總體業務實現模式在云主機業務方面，通過由虛擬化層、虛擬化管理層和基礎構架服務層組成的三層架構來實現。通過虛擬化技術，將每臺虛擬機擁有獨立的處理器、內存、硬盤和網絡 接口進行集群調度、 分布使用。使用虛擬化技術能夠提高硬件資源的

18、利用率， 使得多個應用能夠運行在同一臺物理機上但是彼此隔離，各自擁有獨立的操 作系統和其他運行環境。虛擬化管理系統主要包括以下功能功能：通過資源池的方式對物理資源進行重新組織；）虛擬機生命周期管理，例如創建、啟動、休眠、喚醒、關閉、遷12移、銷毀虛擬機；（ 3）將常用的運行環境保存為虛擬機模板，可以方便地創建一系列相同或者是相似的運行環境；（ 4）在計算資源允許的情況下提供高可用性、動態負載均衡、備份與恢復；（ 5）對所有的物理機和虛擬機進行監控，生成報表并在必要的情況下發出預警。虛擬化管理軟件的用戶，通常是運維人員， 也就是管理服務器、 交換機、存儲和數據中心的工程師。而真正可交付的虛擬基礎

19、資源池，需要能夠讓用戶，而非數據中心運維人員，自己完成創建、啟動、休眠、喚醒、關閉、遷移、銷毀等虛擬機生命周期管理任務。為了滿足這樣的需求，就出現了終端用戶通過瀏覽器自助式申請、開通、管理計算資源的解決方案，以及通過Web Service API將虛擬機生命周期管理操作暴露給第三方應用的解決方案。終端用戶繞過了運維工程師，以自助服務的方式申請、開通、管理計算資源，以上功能由基礎構架服務層完成。云主機業務主要技術結構圖：13云硬盤是一種虛擬的塊設備，可以像U 盤一樣掛載到云主機上。一塊云硬盤在同一時刻只能掛載到一臺主機上。如果有多臺主機需要同時訪問同一 塊云硬盤，則需要通過NFS等手段進行共享。

20、終端用戶需要經過云主機才能夠訪問到云硬盤上的數據。云硬盤主要業務結構圖：云硬盤主要技術實現方式：14云存儲則是一種Key/Value數據存儲服務，用戶通過API 進行數據存取操作，也可以通過S3FS 等手段將云存儲作為虛擬硬盤同時掛載在多臺云主機上。終端用戶訪問云存儲的數據，不需要經過云主機。云存儲主要業務結構圖：云存儲主要技術結構圖：15）平臺硬件架構云泰互聯Iaas平臺主要由硬件及軟件兩部分構成。云泰互聯Iaas平臺的硬件主要由集裝箱式數據中心模塊（云箱）、服務器、存儲設備、路由/ 交換設備、帶外網管設備（KVM）組成。集裝箱式數據中心（云箱）該部分根據云泰互聯對高密度機房的要求設計制造。

21、單個云箱總體供電功率 250KW，內設19 個 42U標準機柜，因此，單機柜平均功率為13.1KW。服務器目前國際主流的機架式服務器主要有刀片式服務器、1U 服務器和2U 服務器。云泰Iaas平臺的服務器選型主要從功能、采購和維護難度方面進行 考慮。1U 機架式服務器內一般能裝3 個硬盤，它的優勢在于其采用的是標準服務器設計技術，標準外設，標準接口，具有RAID 功能、冗余功能，可獨立16運行并承擔任務。 如前所述， 1U服務器最大的優點就是體積小，占用空間較少，可以有效節約珍貴的機房空間。1U 服務器雖然具有較高的性價比，不會占用太多的放置空間；而且具有較高的集成性。但不可否認的是，此類服務

22、器產品因空間的限制，使其擴充 性較受限制，通常1U 服務器大都只有1 到 2 個 PCI 擴充槽；這對日后的擴展升級會帶來不少的麻煩。另外， 1U的高度有限，所以它對一些配件有著特殊要求，電源、風扇、散熱器、內存、甚至是光驅必須采用小號薄型，這不但增加整體硬件的成本，也增加了配件篩選上的難度。1U 服務器以其空間優勢換來了很多弊端，而且對日后擴展所帶來的隱患都是難以解決的。其較適合的一些網絡需求不高，能完成最基本的服務器功能的網絡環境。2U 服務器可以提供8 至 9 臺硬盤。相比于 1U服務器產品， 2U高度適中， 擴展性（硬盤存儲數量、擴展槽、電源）有了明顯的增強。其散熱也得到了更一步的改善

23、。另外， 為了保證系統的穩定性，2U服務器使用兩個電源供應模塊，每個模塊都可以獨立支撐系統的運行并使用獨立的電纜連接端口，防止突發意外。2U服務器在散熱系統上不僅能夠提供更多的風扇，而且在冗余設計上更具有發揮的余地。2U 服務器產品不管是從擴展性、散熱性以及存儲性能上，應該說2U 產品都優于1U。刀片服務器允許更多的處理能力塞入到更小的空間里，從而簡化了布17線、存儲和維護。刀片服務器經常用于網格計算。刀片服務器的優點不僅僅在于，一個“機柜”可以放置共享電源及其他組件的多臺服務器，還在于可以把存儲和網絡設備等相關資源合并到比普通服務器組成的集群更小巧的 架構中。刀片服務器常常配備一個界面，用于

24、集中管理機箱里面的每一臺服務器。服務器合并和資源集中也簡化了服務器的部署和管理工作。雖然刀片服務器有較之傳統服務器的種種優勢，單同樣有它自身的一些問題：首先，刀片服務器配置成本高昂。雖然一旦系統運行起來，把一塊新的服務器刀片插入到刀片服務器很容易，但是在復雜的應用環境下，初始的配置費力又費錢。其次，面臨廠商鎖定問題。不同廠商之間的刀片系統不一樣。一旦你花了 50000 美元從某一家廠商購買了刀片服務器，由于維修協議，又由于競爭對手不可能擁有與你原來的設備廠商同樣的專長，改用另一家廠商的刀片服 務器并非總是易事。從理論上來說，你可以在另一家競爭廠商的刀片機箱里 面使用服務器刀片，但是實際上刀片機

25、箱并不是標準化的。IBM 刀片系統不可能與戴爾和惠普的刀片系統共享機箱。它們的刀片產品之所以很獨特，全 在于機箱。服務器刀片常常設計成只能在某家廠商自己的機箱里面運行。最重要的一點是，根據云泰互聯Iaas平臺的設計，云主機的模板鏡像以及其他有可能被頻繁調用的文件將進行本地存儲。而目前市場上主流的刀片服務器，僅配備2 塊 600G SAS硬盤，如果2 塊硬盤還需做Raid 1保護的話，實際可用空間無法滿足技術需求。18綜上考慮，云泰互聯 Iaas 平臺的服務器類型將考慮 2U 機架式服務器。得益于虛擬化技術的成熟，未來 Iaas 平臺的服務器設備可隨時根據技術 / 市場形勢變化，無縫切換到新的硬

26、件架構，或在多種類型的服務器架構中混合運行。在影響服務器性能的最關鍵要素-CPU 方面，由于目前Intel和 AMD 的服務器CPU均支持硬件虛擬化（VT），但如果云主機需要在支持Intel-VT 和 AMD-VT的 CPU之間進行漂移時，無法做到熱漂移（源主機需關機方可將運行任務漂移至目標主機），因此，在CPU選型上，需盡可能使用同一品牌（最好是同一型號或同一系列的CPU）。服務器具體配置為：處理器英特爾?至強?E5-2630 （ 6核、 2.3 GHz、15 MB、95瓦） 處理器數2內存（標配）16GB(4x4GB)RDIMM可用的處理器核數12內存插槽24個 DIMM插槽內存類型2R

27、x4 PC3L-10600R-9擴展槽3 個 PCIe網絡控制器1個1Gb以太網適配器，四端口控制器；支持的硬盤熱插拔 SFF2.5 英寸 SAS；熱插拔SFF2.5 英寸 SATA；熱插拔 LFF 3.5 英寸 SAS；熱插拔 3.5 英寸 SATA；熱插拔2.5 英 寸 SSD顯卡支持兩個 150瓦單倍寬或一個225瓦雙倍寬主動冷卻19式 GPGPU存儲控制器1個智能陣列電源類型1個460瓦通用插槽頂級白金熱插拔電源套件處理器高速緩存15 MB三級高速緩存外形（完全配置）2U存儲設備考慮到云計算應用中海量數據的存儲及高I/O 吞吐量的特點，如果通過采用傳統高性能SAN/NAS集群架構來實現

28、云硬盤及云存儲功能，企業將付出高昂的成本，無法實現經濟效益。因此，云泰互聯在考慮相關存儲設備時， 采用 DAS存儲設備輔以經過自主優化的開源存儲軟件實現虛擬化塊存儲（云硬盤）和面向對象的分布式存儲（云存儲）功能，以保證技術上的彈性可擴 展和經濟效益的最大化。DAS存儲設備的主要配置如下：驅動器最高可擴展至二十四(24) 個 2.5 英寸 7200、10K、15K RPM熱插拔 SAS硬盤驅動器 (HDD)和 SAS固態硬盤 (SSD)2.5 英 寸 SAS HDD15,000RPM6Gb/s SAS驅動器，容量規格為73 GB 和 146 GB10,000 RPM 6Gb/s SAS 驅動器，

29、容量規格為146 GB 和300 GB7,200 RPM（近線） 6Gb/s SAS驅動器，容量規格為500GB2.5 英 寸 SAS SSD3Gb/s SSD，容量規格為150 GB最大 容量（ 每 盤柜）12 TB，使用二十四 (24) 個 500 GB 7200 RPM 6Gb/s SAS硬盤驅動器擴展功能每個端口 4 個盤柜，共8 個盤柜204.4 4 路由/ 交換設備考慮到云計算中的高I/O要求，機柜架頂交換機均采用24 口萬兆 L3 交換設備。4.4.5帶外網管設備（KVM）帶外網管是指通過專門的網管通道實現對網絡的管理，將網管數據與業務數據分開，為網管數據建立獨立通道。在這個通道

30、中， 只傳輸管理數據、 統計信息、計費信息等，網管數據與業務數據分離，可以提高網管的效率與可靠性，也有利于提高網管數據的安全性。帶內管理使得網絡中的網管數據和業務數據在相同的鏈路中傳輸，當管理數據（包括SNM，P Netflow ，Radius ，計費等）較多時，將會影響到整個網絡的性能；管理數據的流量較少，對整個網絡的性能影響不明顯，可采用帶內管理。從技術的角度，網絡管理可分為帶外管理（out-of-band）和帶內管理（ in-band ）兩種管理模式。所謂帶內管理，是指網絡的管理控制信息與用戶網絡的承載業務信息通過同一個邏輯信道傳送；而在帶外管理模式中，網21絡的管理控制信息與用戶網絡的

31、承載業務信息在不同的邏輯信道傳送。帶外網管系統的構成：控制臺服務器、KVM服務器、智能電源管理器、帶外網管Manager等組成。數字式KVM交換機：通過KVM OVER IP技術你能從網絡的任意地點，通過你的顯示器、鍵盤鼠標來控制遠端的服務器。智能電源管理器：通過智能電源管理器，可以遠程開關設備電源。集中管理平臺：將以上所有帶外網管設備統一管理平臺。帶外網管能夠減少運營成本、提高運營效率、減少宕機時間、提高服務質量。帶外網管有以下幾種主要功能：控制臺服務器具有所有功能、KVM具備前兩種功能。 1、設備緊急訪問通道2、集中訪問控制、分級授權管理3、操作日志記錄 4、故障告警。設備緊急訪問通道：所

32、有可以使用命令行進行配置的設備（網絡設備、存儲設備、 unix服務器、 linux服務器、 win2003服務器、甚至PBX）都有 console口或 RS-232串口，通過這些管理接口可以直接使用命令控制設備。控制臺服務器連接到設備console或串口，在任何情況下只要能夠通過網絡或者撥號方式訪問到控制臺服務器就可以對設備進行操作。KVM服務器連接到設備的鼠標接口、鍵盤接口、視頻輸出接口。KVM OVER IP使用戶可以用自己的鼠標、鍵盤遠程控制設備，同時視頻輸出到用戶本地的顯示器上。使 用控制臺服務器KVM組合，可以解決所有設備的非硬件故障。集中訪問控制：由于帶外網管提供了訪問設備的通道，

33、因此可以把通過網絡訪問設備（ Telnet等方式）方式進行嚴格限制， 可以降低網絡安全隱患。22比如限定特定的IP 地址才可以通過Telnet訪問設備。大部分的訪問均通過帶外網管系統進行，可以把整個IT 環境設備的訪問統一到帶外網管系統。與傳統的設備管理各自為政不同，通過帶外網管可以很容易做到不同用戶名 登錄對應不同設備管理權限，一個IT TEAM可以根據各個人員職責不同進行授權。操作行為審計：通過控制臺服務器訪問設備，所有的命令及結果都會被以文件方式記錄下來。這樣所有對于設備進行的操作均有跡可尋，這種級別的 IT 審計對于日后糾正錯誤操作和發現非法操作有非常大的貢獻。尤其是在美國上市的公司要

34、求IT 審計的級別非常高，帶外網管可以很好的滿足這個要求。故障告警：控制臺服務器連接設備的 console 接口時，設備出現故障將會通過 console 接口發出相應的信息。所有通過 console 接口發出的告警信息經過過濾后可以發給用戶運維人員，作為帶內網管告警的補充。控制臺服務器有若干個 RS232接口（最多 48個），通過普通 CAT5網線轉換頭連接到不同設備的console接口或串口。KVM服務器上有若干個RJ45的接口， 通過 CAT5網線與服務器連接， 網線服務器端接一個轉換頭。轉換頭帶有鼠標接頭和鍵盤接頭、視頻接頭與服務器相連，用戶通過訪問KVM服務器就可以控制相應的設備。智能

35、電源管理器上有直流或交流電源接口與設備的電源插頭連接。智能電源管理器的console接口與控制臺服務器連接。通過控制臺服務器控制智能電源管理器的任何一個電源單元的開關。集中管理平臺是所有帶外網管設備的網管平臺。集中管理平臺只要能夠23訪問到所有的帶外網管設備即可。所有通過對單個帶外網管設備的訪問集中到集中管理平臺上，只通過集中管理平臺就可以訪問所有網絡中的被管理的設備。同時集中管理平臺存儲所有帶外網管設備的日志。平臺軟件架構云泰互聯Iaas 平臺主要由硬件及軟件兩部分構成。負載均衡設備負載均衡設備實際是一個軟、硬結合的設備。 該網元主要完成如下功能：L4-7 高級負載均衡采用了業內最廣泛的負載

36、均衡技術，包括健康狀況監控、會話保持、網絡集成和內容交換。全局負載均衡可以有效地管理全球多個數據中心間的應用流量，確?？蓪⒌乩砩戏稚⒌挠脩舻恼埱舐酚傻阶罱蛐阅茏詈玫臄祿行摹QL數據庫負載均衡可以智能地分配Microsoft SQL Server和 Oracle MySQL 基礎架構的數據庫查詢請求。應用級緩存可以在負載均衡設備的內存中直接保存靜態或動態生成的應用內容，如HTML頁面、圖像、報告和 Web對象。用戶經常請求的內容被直接交付給客戶24端，進而卸載繁忙的Web服務器，減少往返次數，來大幅度提高Web應用的性能。（ 35）應用級壓縮可通過先進的HTTP壓縮技術改進Web應用性能所

37、有商用Web瀏覽器都支持這些技術。可減小從服務器發送到客戶端瀏覽器的HTTP和HTTPS 響應消息的大小，然后再將它們發送出去。通過減少發送到應用客戶端的數據量，可大大加快大多數Web應用的響應速度，降低網絡帶寬需求?？梢詨嚎s大多數類型的靜態和動態內容，包括HTML和 XML以及 MIME類型的內容，如 text/rtf、text/CSS及常用生產率工具（如 MicrosoftOffice） 使用的文檔等應用數據?？赏瑫r支持GZIP 和 DEFLATE壓縮算法，而且可自動檢查與客戶端瀏覽器的兼容性，來確保瀏覽器可支持所使用的算法，以確保透明的用戶體驗。 所有 AppCompress配置任務都在

38、單一NetScaler策略管理器中完成，因此部署非常簡單。（ 36）TCP優化可提供多種先進技術來優化TCP協議行為，來提高基礎網絡基礎架構的效率，同時確保與所有客戶端的全面互操作性。包括：發送限制 發送限制算法允許發送方在收到兩條重復確認消息后發送更多數據包，因此可在發送端幫助避免代價高昂的超時。在發送方未收到重復的3條確認消息，導致不能適用快速重新發送算法的情況下，這尤其有用在25發送方的擁塞窗口非常?。ㄈ绨l送方的擁塞窗口為3個分段而一個數據包丟失時將導致超時）或一個窗口中有大量數據包丟失時經常出現這種情況。擁塞控制 實施了幾項RFC3742增強功能來改進TCP擁塞管理機制。當檢測到當前的

39、發送有可能導致鏈路出現擁塞時，它會對擁塞窗口的增加和給定時間 內發送的數據包數量進行額外的限制。這樣就可以減少數據流傳輸過程中網 絡擁塞導致的數據包丟失，同時提高吞吐量。通過智能數據包重新發送提高鏈路利用率如果接收到亂序的TCP數據包， 它會自動推斷這是丟包導致的還是重新排序導致的。檢測到是重新排序時，它會假設隨著缺失的數據包的到達，缺口將快速補齊。這樣就可以防止發送重復的確認消息，進而大大減少發送的數據包數量，更好地優化并利用容量有限的 WAN鏈路。加速動態移動、 Web和 SaaS應用： 隨著應用變得日益動態不定，越來越多的用戶請求必須發送到位于企業內的數據中心，使云交付網絡（CDN）Po

40、P和數據中心之間的網絡鏈路成了“關鍵路徑（critical path）”。使用對稱性TCP優化、數據壓縮和重復數據刪除技術來縮短數據中心和CDN PoP之間的延時，將應用響應時間加快最多5倍。降低網絡帶寬要求：用于縮短延時、加快響應時間的這些技術還可以大大減少離開數據中心的數據量?？梢詫捫枨蠼档?5%，即使在處理動態生成的內容時也不例外。確保安全性： 對于安全性和私密性至關重要的應用，可在CDNPoP和數據中心之間對數據進行全程加密。充分利用云的優勢，同時確保數據安全：它可以為企業數據中心和云之間傳26輸的數據提供內置安全性。它還可以在兩個方向上防止未授權的流量。此外， 由于云托管的應用可

41、以訪問存儲設備和數據庫等企業資源，所以保密數據可以安全地保存在企業數據中心內。大幅度降低將應用遷移到云中的成本和復雜性：再也不必重新設計應用或將應用從現有數據中心環境中剝離開來。它們可以繼續使用企業數據中心內托 管的通用應用服務，而且不要求對企業網絡進行大規模重新配置或重新布線。高效而一致地利用相同的工具、流程和人員：使云托管應用看起來就像是在企業網絡中，因此可使用相同的工具來進行管理。由于可以使用集中化管理功能，所以可以繼續使用相同的流程和人員。這樣還可以減少對云專用API及門戶的投資，避免云孤島的形成。內容監管設備該設備主要完成如下功能：（ 37）防止帶寬資源濫用通過基于應用類型、網站類別

42、、文件類型、用戶/ 用戶組、時間段等的細致帶寬分配策略限制P2P、在線視頻、大文件下載等不良應用所占用的帶寬，保障 OA、ERP等辦公應用獲得足夠的帶寬支持，提升上網速度和網絡辦公應用的使用效率。（ 38）防止無關網絡行為影響工作效率可基于用戶 / 用戶組、應用、時間等條件的上網授權策略可以精細管控所有與工作無關的網絡行為，并可根據各組織不同要求進行授權的靈活調 整，包括基于不同用戶身份差異化授權、智能提醒等。27記錄上網軌跡滿足法規要求可以幫助組織詳盡記錄用戶的上網軌跡，做到網絡行為有據可查，滿足組織對網絡行為記錄的相關要求、規避可能的法規風險。管控外發信息，降低泄密風險充分考慮網絡使用中的

43、主動泄密、被動泄密行為，從事前防范、事中告警、事后追蹤等多方面防范泄密，為組織保護信息資產安全，降低網絡風險。掌握組織動態、優化員工管理通過風險智能報表來自動發現存在離職風險或有工作效率問題的員 工，并通過關鍵字報表和熱貼報表來反映員工思想動態。風險智能報表能夠自動提示管理者關注離職傾向、泄密風險、工作效率降低等員工管理風險， 而關鍵字報表和熱貼排行等報表將有助于組織深入了解員工的思想動態，并以此為基礎實施組織文化建設、制度改進等針對性措施，從而提高員工管理水平。為網絡管理與優化提供決策依據提供了豐富的網絡可視化報表，能夠提供詳細報告讓管理者清晰掌握互聯網流量的使用情況，找到造成網絡故障的原因

44、和網絡瓶頸所在，從而對精細化管理網絡并持續加以優化提供了有效依據。防止病毒木馬等網絡風險通過部署，利用其內置的危險插件和惡意腳本過濾等創新技術過濾掛馬 網站的訪問、封堵不良網站等，從源頭上切斷病毒、木馬的潛入，再結合終 端安全強度檢查與網絡準入、DOS防御、 ARP欺騙防護等多種安全手段，實28現立體式安全護航，確保組織安全上網。（ 44）低成本且有效推行IT 制 度能夠實現用戶網絡權限的細致分配以及帶寬的優化管理，通過事前精細規范、事中智能提醒、事后報表呈現等手段實現有效管理；通過將是否具備上網權限與用戶對IT制度的遵從情況進行綁定，強制要求用戶遵從組織IT制度里的各項細則規定（如必須安裝指

45、定的殺毒軟件或桌面管理軟件等），并且可以根據組織要求進行各種智能提醒，通過創新技術的應用，讓IT管理制度融入每位用戶的日常工作中。服務器虛擬化軟件在服務器虛擬化方面，主要采用Xen-server,ESX和 Hyper-V 這三種技術：XenServer是一款基于Xen hypervisor的開源虛擬化產品，它為客戶提供了一個開放性架構，允許客戶按照與自身物理和虛擬服務器環境相同的方法來進行存儲管理，其管理工具 CUI 是其最大的亮點。同時， XenCenter 是一種虛擬化圖形接口管理工具，可在同一界面，管理多臺的 XenServer 服務器。管理上，通常會先在 XenCenter 建立一個服

46、務器群組（ Pool ），然后將位于同一機房內的 XenServer 服務器加入。和大多數服務器半虛擬化產品相同的是，當數臺XenServer 服務器連接到同一臺共享磁盤驅動器， 且將虛擬檔案放置于此的前提下， 可以通過Xen-Motion這項功能，將虛擬機以手動方式在線轉移到其它的XenServer 服務器，從事主機的維護，或者降低硬件資源的消耗。hypervisor最早用于Linux服務器，所以 XenServer 與 Linux保持了高29度的集成性， XenServer 最大價值的體現也是圍繞Linux服務器的，所以如果用戶主要使用的是Linux服務器的話，嘗試使用XenServer

47、會更好一些。微軟的服務器虛擬化軟件Hyper-V 是微軟提出的一種系統管理程序虛擬化技術，是微軟第一個采用類似Vmware 和Citrix開源Xen 一樣的基于hypervisor的技術。 Hyper-V 設計的目的是為廣泛的用戶提供更為熟悉以及成本效益更高的虛擬化基礎設施軟件，這樣可以降低運作成本、提高硬件利 用率、優化基礎設施并提高服務器的可用性。由于 Hyper-V 采用 Hyperisor內核架構， Hyper-V 可以提供高效的分區間通信機制，并在此基礎上創建高性能的虛擬I/O架構，并且充分利用Windows驅動模型， 以便提供廣泛的硬件支持，因為 Hypervisor可以把單個服務

48、器分割為多個CPU和內存的容器。目前，大多數潛在的子操作系統都還沒有意識到虛擬化。它們以為是直接在服務器硬件上運行，因此需要使用hypervisor提供的硬件模擬。Hyper-V的重要特性是多處理器的虛機。Hyper-V 支 持 4 CPU 的 WindowsServer 2008虛機和2 CPU 的 Windows Server 2003虛機。如果服務器工作負載需要很高的性能，我們可以考慮用2 CPU或者 4 CPU的 Hyper-V 虛機對其進行虛擬化。當然，只有當工作負載確實需要的時候，才應該使用多處理器虛機，因為擁有更多的處理器會帶來一些額外的開銷。我們對 Hypervisor進行了優

49、化設計，包括調度程序和內存虛擬化邏輯， 以使它們在大多數臨界區中都不會鎖定，從而確保多處理器系統能夠獲得很 好的延展性。VMware的服務器虛擬化軟件ESX Server是在通用環境下分區和整合系30統的虛擬主機軟件，同時也是一個具有高級資源管理功能高效，靈活的虛擬主機平臺。ESXServer可以直接安裝在裸機上，并允許多個未經修改的操作系統及其應用程序在共享物理資源的虛擬機中運行，進而經過生產實踐的虛擬層， 它將處理器、內存、存儲和網絡資源抽象為虛擬機，在硬件和操作系統之間形成一個虛擬化層。ESXServer將一臺物理服務器劃分為多個可移植的虛擬機環境。ESX的特點是完全包裹硬件，不允許程序

50、直接訪問硬件。虛擬機與主機和其他虛擬機完全隔離。如果一個虛擬機崩潰，所有其他虛擬機不會受到影響虛擬機之間不會泄露數據，而且應用程序只能通過配置的網絡連接進行通信封裝：完整的虛擬機環境保存為單個文件；便于進行備份、移動和復制為應用程序提供標準化的虛擬硬件，可保證兼容性。另外， VMwareESXServer能提供完全動態的資源可測量控制，適合各種要求嚴格的應用程序的需要，同時可以實現服務器部署整合，為企業未來成長所需擴展空間。同時VMware ESX Server 也提供儲存虛擬化的能力。除可因兼并服務器減少設備購買及維護成本外，亦可因效能的尖峰離峰需求，以 VMotion 技術在各服務器或刀片

51、服務器之刀板間彈性動態遷移系統平臺，讓 IT 人員做更有效的資源調度，并獲得更好且安全周密的防護，當系統發生災難時，可以在最短時間，迅速復原系統的運作。存儲虛擬化及分布式存儲軟件根據云泰 Iaas 平臺的存儲規劃，存儲資源被劃分為一級存儲和二級存儲兩個資源池，以便在實現云存儲和云硬盤這兩大產品的同時，充分保障低31成本和市場可行性。在一級存儲中，云泰互聯主要對開源的Openfiler進行優化，以達到對普通DAS存儲設備的虛擬化，并以邏輯塊存儲設備的形式， 裸露給云主機，為用戶提供高性能云硬盤應用：存儲虛擬化 (Storage Virtualization)，簡單來說就是通過對底層的存儲硬件資源

52、進行抽象化，而展現出來的一種邏輯表現。它通過將實體存儲空間（例如硬盤）進行邏輯的分隔，組成不同的邏輯存儲空間。它通過一個邏輯存儲實體代表底層復雜的物理驅動器，屏蔽掉了單個存儲設備的容量、速度等物理特性，而且也屏蔽了底層驅動器的復雜性以及存儲系統后端拓撲結構的多樣性，從而很大的增強了數據的存儲能力，可恢復性和性能表現。通過存儲虛擬化技術，對服務器和應用程序來說，無論后端的物理存儲是什么，面對它們的是存儲設備的邏輯映像；對于用戶來說，他們所面對的是一種物理磁盤的抽象，他們與存儲資源中大量的物理特性隔離開來。用戶不必去關心實際的后端存儲，只需要去專注于管理存儲空間本身，用戶所看到的邏輯存儲單元和本地

53、的硬盤沒有什么差別。因此，存儲虛擬化技術與傳統技術相比，它具有更少的運營費用和更低的復雜性。它簡化了物理存儲設備的配置和管理任務，同時還能夠充分利用現有的物理存儲資源，避免了存儲資源的浪費。Openfiler是一個定制化的操作系統，它是一個基于Web方式進行存儲管理的網絡存儲操作系統。Openfiler在單一框架中提供了基于文件的網絡附加存儲（ Network-AttachedStorage ）和基于塊的存儲區域網絡（Storage Area Network ）存儲解決方案。Openfiler是基于rPath Linux的分發，它是由GNU General Public License ver

54、sion 2進行授權的一種自由軟件。32同時，它的軟件接口是基于使用開放源碼的第三方軟件（例如 Apache、Samba、 LVM2、ext3 、Linux NFS和iSCSI Enterprise Target等等）。 Openfiler 通過將這些開源技術整合到一個統一的架構體系架構中，以一個基于Web方式的功能強大的管理界面來提供虛擬存儲功能。Openfiler的強大之處在于其提供了對多種網絡協議的支持，這些網絡協議包括： NFS，iSCSI ， SMB/CIFS，FTP和 HTTP/WebDA等V ；對于網絡目錄的支持， Openfiler包括了 NIS，ActiveDirectory

55、，LDAP，基于 WindowsNT的域控制器和Hesiod；對于認證協議的支持，它支持Kerberos 5的認證協議；對于分區技術的支持，Openfiler支持基于卷的分區技術，如本地文件 系統的 ext3 、XFS和 JFS 格式，以及實時快照和相應的磁盤配額管理。它通 過統一標準的接口，使基于各種網絡文件系統協議的共享資源分配變得更容易、快捷與高效。在二級存儲方面，主要對開源版Openstack-Swift進行優化，以實現低廉的海量存儲：OpenStack Object Storage（ Swift）是OpenStack 開源云計算項目的子項目之一。 Swift使用普通的服務器來構建冗余

56、的、可擴展的分布式對象 存儲集群，存儲容量可達PB級。（ -984438750 ）平臺主要工作界面總體云泰互聯Iaas平臺使用多平臺API（ Application ProgrammingInterface,應用程序編程接口）技術，實現云計算資源池的平臺搭建及各項33管理、監控、分析等功能。同時提供業務平臺、運維平臺、客服平臺等功能模塊，將用戶管理、業務開設、售后運維、技術支持、客戶管理等相關操作進行整合，實現用戶、分銷商一站登入、全面管控。同時本系統開放 WebService 接口，為第三方軟件開放商提供研發平臺，以增加多元產品，使多種特色、多種應用的軟件搭載成為可能，為最終用戶及分銷商最大

57、化豐富使用感受，創造 IT 粘合度和軟件使用新模式。云泰 Iaas 云服務器管理平臺，采用B/S 架構對底層云服務器進行管理。軟、硬件部署示意圖云泰 Iaas 云服務器管理平臺，WEB端采用 PHP語言進行開發，后臺數據庫采用 MySQ，L 具有良好的跨平臺特性。并實現了程序、模板、語言包三者分離。底層管理服務根據管理Hypervisor不同，分別使用了C#、C+、C、Delphi進行開發。34云泰 Iaas 云服務器管理平臺，使用模塊化設計，能夠很方便的進行擴展。目前提供的模塊有：用戶管理，財務管理，客戶關系管理，客服中心，用戶自服務系統，權限控制，產品管理，云計算物理節點管理，備案系統企業

58、端，違規信息監控， 備案情況監控， SMS短信接口，身份證查詢接口，系統設置，新聞管理等，涵蓋用戶管理、業務管理、運維管理等全維度。同時，底層的兼容性保證新增模塊的多樣性和快速添加。主要業務功能用戶管理通過后臺登陸賬號，用戶可以對自身業務及相關情況實現遠程、即時、 全面的管理。包括產品試用、在線充值購買、自助開停機操作、在線升級資 源配置、掛載云存儲磁盤、實時監控云服務器性能、查看CPU/磁盤/ 內存/ 網絡資源等記錄分析圖表等現有功能。注冊用戶用戶在云泰互聯注冊頁面填寫相關信息，注冊用戶名。用戶名為本系統35進行身份識別的名稱。（-984438749 ）用戶注冊成功以后，需通過短信驗證并綁定

59、手機用戶管理用戶通過用戶管理功能， 對資料進行補充和修改。 該管理功能向上開放， 普通用戶只可以對自己資料進行管理，管理員賬號可以對全部向下用戶進行管理。36（ -984438748）管理員使用用戶管理功能管理用戶資料：添加、刪除、修改（ -984438747）業務人員使用用戶管理功能查看與自己綁定的用戶信息。權限管理管理員可通過系統后臺修改用戶權限，選擇對其開放或關閉功能組、單一功能。37（-984438746 ）通過鉤選，配置用戶權限。4 6.5 用戶組管理為便于運營及管理，本系統支持用戶組管理功能。管理員可通過系統后臺用戶組管理功能，設置常用用戶組，并根據需要隨時調整組權限，實現對用戶組

60、權限的管理。（-984438745 ）設置常用用戶組，并為用戶組分配權限（個人權限大于用戶組權限）代理級別管理38本系統支持多級代理制度，具有業務支持及產品結算等相關功能?？赏ㄟ^后臺代理級別管理功能進行產品價格設置、調整，也可對現有級別進行增加、調整。（ -984438744）設置代理級別，用于定義產品價格。財務管理本系統擁有完善的財務管理功能，可查看財務流水、進行財務核算、查看指定賬戶摘要、實現入款扣款、進行財務審核、完成在線支付，并對發票的申請及管理進行操作審核。財務流水實時提供財務流水，對綁定訂單的財務狀態進行綜合顯示。39財務核算作為運營管理需要，系統可根據輸入計算法則，自動對指定業務