云計(jì)算管理平臺(tái)系統(tǒng)建設(shè)方案目錄TOC\o"1-5"\h\z\o"CurrentDocument"目錄 2\o"CurrentDocument"項(xiàng)目概述 3\o"CurrentDocument"建設(shè)背景 3\o"CurrentDocument"1.2建設(shè)目標(biāo) 4\o"CurrentDocument"總體規(guī)劃 5\o"CurrentDocument"2.1建設(shè)原則 5\o"CurrentDocument"2.2建設(shè)思路 6\o"CurrentDocument"一期建設(shè)：完成大數(shù)據(jù)云平臺(tái)基礎(chǔ)架(tAAS)的建設(shè) 6\o"CurrentDocument"2.2.2二期建設(shè)：完成大數(shù)據(jù)處理平臺(tái)部署 8\o"CurrentDocument"2.3總體架構(gòu) 9\o"CurrentDocument"2.4采用的關(guān)鍵技術(shù) 10\o"CurrentDocument"一期建設(shè)方案 12\o"CurrentDocument"3.1建設(shè)目標(biāo) 12\o"CurrentDocument"建設(shè)架構(gòu) 13\o"CurrentDocument"建設(shè)內(nèi)容 15\o"CurrentDocument"3.3.1硬件基礎(chǔ)設(shè)施擴(kuò)容 16\o"CurrentDocument"虛擬化平臺(tái) 17\o"CurrentDocument"3.3.3云管理平臺(tái) 19\o"CurrentDocument"運(yùn)營(yíng)管理系統(tǒng) 23\o"CurrentDocument"云安全服務(wù)體系 24\o"CurrentDocument"3.3.6接口定制及二次開(kāi)發(fā)服務(wù). 24\o"CurrentDocument"3.4建設(shè)價(jià)值 26\o"CurrentDocument"3.5方案整體優(yōu)勢(shì) 27\o"CurrentDocument"售后服務(wù) 291項(xiàng)目概述1.1建設(shè)背景計(jì)算機(jī)學(xué)院數(shù)據(jù)中心（以下簡(jiǎn)稱(chēng)“數(shù)據(jù)中心〃）是國(guó)家重點(diǎn)的水路公路交通安全工程技術(shù)科研機(jī)構(gòu)，承擔(dān)著國(guó)家各類(lèi)科研項(xiàng)目40余項(xiàng)。近幾年，隨著數(shù)據(jù)中心的科研項(xiàng)目越來(lái)越多，科研環(huán)境的要求也越來(lái)越復(fù)雜，當(dāng)前數(shù)據(jù)中心的IT基礎(chǔ)設(shè)施環(huán)境已無(wú)法滿(mǎn)足日益增多的項(xiàng)目需求，主要體現(xiàn)在以下幾個(gè)方面：1） 服務(wù)器與存儲(chǔ)設(shè)備老舊，性能已無(wú)法滿(mǎn)足新的科研環(huán)境要求；2） 服務(wù)器數(shù)量不足，無(wú)法支撐當(dāng)前日益增多的科研項(xiàng)目需求；3） 服務(wù)器資源使用不均衡，有些項(xiàng)目對(duì)資源要求低，有些項(xiàng)目對(duì)資源要求高，但無(wú)法實(shí)現(xiàn)相互資源合理利用和調(diào)度；4） 服務(wù)器分配到某科研項(xiàng)目后，無(wú)法進(jìn)行有效管理和及時(shí)釋放資源；5） 服務(wù)器等設(shè)備采購(gòu)周期長(zhǎng)，影響了新科研項(xiàng)目的開(kāi)展；6） 科研環(huán)境部署時(shí)間長(zhǎng)，尤其是系統(tǒng)環(huán)境占用很長(zhǎng)時(shí)間，導(dǎo)致工作效率低；7） 整個(gè)機(jī)房的管理運(yùn)維困難，無(wú)法對(duì)服務(wù)器資源進(jìn)行集中管理；8） 無(wú)法有效評(píng)估科研項(xiàng)目的資源使用率和帶來(lái)的效益；9） 無(wú)法有效預(yù)測(cè)未來(lái)IT基礎(chǔ)設(shè)施的建設(shè)需求；隨著云計(jì)算、虛擬化、大數(shù)據(jù)分析等先進(jìn)信息化技術(shù)在科研領(lǐng)域的廣泛應(yīng)用，將有效解決了當(dāng)前數(shù)據(jù)中心實(shí)驗(yàn)室信息化建設(shè)面臨的一系列問(wèn)題，通過(guò)采用先進(jìn)的云計(jì)算和虛擬化技術(shù)，構(gòu)建一個(gè)科研資源可按需定制、動(dòng)態(tài)高效、靈活擴(kuò)展、全面管理、穩(wěn)定可靠、可持續(xù)發(fā)展的新一代云計(jì)算IT業(yè)務(wù)部署和服務(wù)交付的“大數(shù)據(jù)云平臺(tái)”，為數(shù)據(jù)中心及各科研項(xiàng)目提供安全可靠、彈性擴(kuò)展的基礎(chǔ)運(yùn)行環(huán)境，可以解決數(shù)據(jù)中心IT基礎(chǔ)設(shè)施資源的整合及合理利用，科研項(xiàng)目資源的快速分配，科研環(huán)境的快速部署，資源的動(dòng)態(tài)擴(kuò)展，業(yè)務(wù)的高可用部署，按需申請(qǐng)資源，并根據(jù)使用量計(jì)費(fèi)，統(tǒng)一管理運(yùn)維等問(wèn)題，從而有效提高了數(shù)據(jù)中心IT基礎(chǔ)設(shè)施的資源利用率，簡(jiǎn)化了管理維護(hù)流程，提升了科研工作效率。1.2建設(shè)目標(biāo)數(shù)據(jù)中心的“大數(shù)據(jù)平臺(tái)〃項(xiàng)目（以下簡(jiǎn)稱(chēng)“大數(shù)據(jù)云平臺(tái)”）是以“服務(wù)科研項(xiàng)目研究工作，推動(dòng)實(shí)驗(yàn)室信息化建設(shè)〃為目標(biāo)。采用先進(jìn)的云計(jì)算、虛擬化、大數(shù)據(jù)等先進(jìn)的信息技術(shù)，與數(shù)據(jù)中心實(shí)際項(xiàng)目需求緊密結(jié)合，為解決即有的技術(shù)問(wèn)題，進(jìn)一步提升實(shí)驗(yàn)室信息化應(yīng)用成效，構(gòu)建一個(gè)基于開(kāi)源的云計(jì)算架構(gòu)大數(shù)據(jù)云平臺(tái)，面向數(shù)據(jù)中心各部門(mén)、各科研項(xiàng)目組等單位提供科研基礎(chǔ)資源服務(wù)，進(jìn)一步推動(dòng)實(shí)驗(yàn)室信息化建設(shè)與深度應(yīng)用，最終構(gòu)建服務(wù)全省的〃智能交通系統(tǒng)大數(shù)據(jù)云平臺(tái)〃信息化服務(wù)體系，將傳統(tǒng)的基于項(xiàng)目型管理模式轉(zhuǎn)化成基于大數(shù)據(jù)平臺(tái)的IT云服務(wù)運(yùn)營(yíng)模式。整個(gè)大數(shù)據(jù)云平臺(tái)項(xiàng)目主要由這幾個(gè)部分組成：虛擬化平臺(tái)（底層虛擬化）、云管理平臺(tái)（本期建設(shè)）和大數(shù)據(jù)分析平臺(tái)（后期規(guī)劃）。各部分的建設(shè)目標(biāo)如下：1） 虛擬化平臺(tái)：在現(xiàn)有數(shù)據(jù)中心建設(shè)的IT基礎(chǔ)環(huán)境之上，新購(gòu)一批硬件基礎(chǔ)設(shè)施，對(duì)數(shù)據(jù)中心口基礎(chǔ)資源進(jìn)行整合，通過(guò)虛擬化技術(shù)形成計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池等基礎(chǔ)資源，搭建穩(wěn)定高可用的IT架構(gòu)，滿(mǎn)足數(shù)據(jù)中心現(xiàn)階段各業(yè)務(wù)系統(tǒng)對(duì)資源的需求，保證業(yè)務(wù)連續(xù)性和穩(wěn)定性，同時(shí)考慮資源的冗余和未來(lái)2~3年的業(yè)務(wù)增長(zhǎng).2） 云管理平臺(tái)：采用先進(jìn)的開(kāi)源云計(jì)算架構(gòu)搭建，實(shí)現(xiàn)對(duì)底層虛擬化資源池集中管理，通過(guò)云管理平臺(tái)，管理員可以將IT資源以服務(wù)的方式交付不同科研項(xiàng)目組或研究員使用，可以實(shí)現(xiàn)用戶(hù)自助申請(qǐng)，流程審批，并根據(jù)資源類(lèi)型和使用時(shí)長(zhǎng)進(jìn)行計(jì)量和計(jì)費(fèi)。所有數(shù)據(jù)中心的研究員都可以向大數(shù)據(jù)云平臺(tái)申請(qǐng)基礎(chǔ)資源云服務(wù)；可以實(shí)現(xiàn)按需、動(dòng)態(tài)的對(duì)底層資源進(jìn)行調(diào)整、分配、回收等操作，大大提升資源使用率，大幅節(jié)省TCO。3） 大數(shù)據(jù)處理平臺(tái)：新購(gòu)一批高性能服務(wù)器及存儲(chǔ)，擴(kuò)容云架構(gòu)，在云計(jì)算平臺(tái)上部署大數(shù)據(jù)分析軟件，引入大數(shù)據(jù)技術(shù)，在數(shù)據(jù)歸集整合的基礎(chǔ)上，為電子卡口、人像庫(kù)、視頻庫(kù)等海量結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)提供存儲(chǔ)、處理和分析能力，為上層應(yīng)用提供數(shù)據(jù)支撐服務(wù)。2總體規(guī)劃2.1建設(shè)原則考慮到云計(jì)算是一個(gè)相對(duì)較新的技術(shù)，且正處于不斷發(fā)展的過(guò)程之中，數(shù)據(jù)中心“大數(shù)據(jù)云平臺(tái)〃項(xiàng)目建設(shè)應(yīng)遵循以下建設(shè)原則：（1） 先進(jìn)性整體大數(shù)據(jù)云平臺(tái)應(yīng)采用技術(shù)先進(jìn)、成熟穩(wěn)定的產(chǎn)品和技術(shù)，同時(shí)要具有良好的兼容性和發(fā)展性，保障資源使用周期最大化。為降低選擇先進(jìn)技術(shù)的技術(shù)風(fēng)險(xiǎn)，應(yīng)采用充分論證及測(cè)試的方式，逐步淘汰不成熟、不可行的技術(shù)，將平臺(tái)建設(shè)成技術(shù)領(lǐng)先的基礎(chǔ)設(shè)施系統(tǒng)。（2） 可擴(kuò)展性結(jié)合目前數(shù)據(jù)中心的長(zhǎng)期規(guī)劃和實(shí)際情況，大數(shù)據(jù)云平臺(tái)基礎(chǔ)架構(gòu)應(yīng)考慮整體技術(shù)的延續(xù)性和擴(kuò)展性，以及現(xiàn)有設(shè)備的高利用性和可維護(hù)性成本，多種異構(gòu)虛擬化技術(shù)構(gòu)建的底層計(jì)算資源池與整個(gè)大數(shù)據(jù)云平臺(tái)的對(duì)接問(wèn)題等。同時(shí)整個(gè)云平臺(tái)基礎(chǔ)資源池能力，可以通過(guò)新增硬件擴(kuò)容達(dá)到平臺(tái)擴(kuò)容的目的，資源可動(dòng)態(tài)伸縮，滿(mǎn)足未來(lái)業(yè)務(wù)系統(tǒng)和用戶(hù)規(guī)模增長(zhǎng)的需要。（3） 通用性首先，云計(jì)算是一個(gè)復(fù)雜的體系，應(yīng)在統(tǒng)一的框架體系下，參考國(guó)際國(guó)內(nèi)各方面的標(biāo)準(zhǔn)與規(guī)范，嚴(yán)格遵從各項(xiàng)技術(shù)規(guī)定，做好系統(tǒng)的標(biāo)準(zhǔn)化設(shè)計(jì)與施工。其次，由于本次大數(shù)據(jù)云平臺(tái)為各業(yè)務(wù)應(yīng)用系統(tǒng)提供支撐，必須考慮產(chǎn)品和技術(shù)的開(kāi)放性，提供開(kāi)放標(biāo)準(zhǔn)接口，供開(kāi)發(fā)者、用戶(hù)使用。（4） 安全性大數(shù)據(jù)云平臺(tái)建設(shè)完成后，要能夠結(jié)合云計(jì)算、虛擬化技術(shù)的特新，引入云計(jì)算安全技術(shù)，如虛擬網(wǎng)絡(luò)安全、虛擬機(jī)主機(jī)安全、加密認(rèn)證等，同時(shí)結(jié)合傳統(tǒng)防火墻、防病毒墻技術(shù)聯(lián)動(dòng)來(lái)保障云平臺(tái)的安全。

2.2建設(shè)思路本次“智能交通系統(tǒng)研究私有云”為項(xiàng)目核心研究，將以解決當(dāng)前實(shí)驗(yàn)室信息化建設(shè)面臨的技術(shù)瓶頸，進(jìn)一步提升科研信息化應(yīng)用成效為出發(fā)點(diǎn)，以云計(jì)算、虛擬化、大數(shù)據(jù)等信息技術(shù)為支撐，以“服務(wù)智能交通系統(tǒng)研究工作，推動(dòng)實(shí)驗(yàn)室信息化建設(shè)”為根本目標(biāo)，建設(shè)一個(gè)面向數(shù)據(jù)中心各部門(mén)、各科研項(xiàng)目組等單位的科研基礎(chǔ)資源服務(wù)大數(shù)據(jù)云平臺(tái)。大數(shù)據(jù)云平臺(tái)建設(shè)分為三期建設(shè)，實(shí)施內(nèi)容:一期建設(shè)二期建設(shè) 三期建設(shè)一期建設(shè)二期建設(shè) 三期建設(shè)2.2.1一期建設(shè)：完成大數(shù)據(jù)云平臺(tái)基礎(chǔ)架構(gòu)（IAAS）的建設(shè)（一）虛擬化平臺(tái)建設(shè)虛擬化平臺(tái)建設(shè)包括計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源等IT基礎(chǔ)設(shè)施，需要能夠滿(mǎn)足數(shù)據(jù)中心對(duì)計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源等基礎(chǔ)設(shè)施的需求，具體要求如下：1） 整合數(shù)據(jù)中心數(shù)據(jù)中心IT基礎(chǔ)資源，對(duì)部分硬件設(shè)備進(jìn)行必要的配置升級(jí)擴(kuò)容，滿(mǎn)足部署虛擬化平臺(tái)的配置要求。2） 新購(gòu)一批高性能服務(wù)器，通過(guò)虛擬化技術(shù)形成計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池等基礎(chǔ)資源，來(lái)滿(mǎn)足數(shù)據(jù)中心現(xiàn)階段各業(yè)務(wù)系統(tǒng)對(duì)資源的基礎(chǔ)需求，提高資源利用率。3） 虛擬化平臺(tái)的計(jì)算和存儲(chǔ)資源應(yīng)考慮20%的冗余和未來(lái)2~3年的業(yè)務(wù)增長(zhǎng)。4） 云管理平臺(tái)能夠與虛擬化平臺(tái)進(jìn)行完美對(duì)接。（二）云管理平臺(tái)建設(shè)云管理平臺(tái)建設(shè)包括實(shí)現(xiàn)資源的自動(dòng)監(jiān)控、資源服務(wù)調(diào)配、故障預(yù)警處置等管理。對(duì)底層物理資源的虛擬融合、按需分配與高效管理，可以顯著提高資源交付的敏捷性和靈活性，提升資源的使用效率，為上層業(yè)務(wù)提供不間斷地資源保障與可伸縮的資源供給，具體要求如下：1） 采用開(kāi)源的云技術(shù)架構(gòu)，具備良好的兼容性和擴(kuò)展性，搭建一個(gè)云計(jì)算基礎(chǔ)架構(gòu)IAAS層的服務(wù)平臺(tái)，通過(guò)遵循統(tǒng)一的互聯(lián)規(guī)范，為各科研項(xiàng)目組或?qū)嶒?yàn)室提供IAAS層的云服務(wù)；2） 云管理平臺(tái)能夠目前市面常見(jiàn)的各類(lèi)虛擬化架構(gòu)資源池進(jìn)行管理，充分保障客戶(hù)既有投資，能將復(fù)雜的虛擬化管理簡(jiǎn)單化，標(biāo)準(zhǔn)化；3） 通過(guò)基礎(chǔ)架構(gòu)云平臺(tái)，打通底層資源池，將數(shù)據(jù)中心所有的硬件資源、虛擬資源、應(yīng)用資源進(jìn)行互通和整合，實(shí)現(xiàn)對(duì)所有基礎(chǔ)架構(gòu)資源的統(tǒng)一管理、彈性分配和調(diào)度；4） 通過(guò)云管理平臺(tái)，用戶(hù)可以將計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源虛擬化后進(jìn)行組織管理，并根據(jù)具體需求定制產(chǎn)品界面，提交給外部用戶(hù)訪問(wèn)、申請(qǐng)和使用。5） 數(shù)據(jù)中心各實(shí)驗(yàn)室或科研項(xiàng)目組能夠通過(guò)自助式資源服務(wù)門(mén)戶(hù)申請(qǐng)業(yè)務(wù)系統(tǒng)所需的各種基礎(chǔ)資源，并管理各自的虛擬化數(shù)據(jù)中心；6） 提供租戶(hù)資源的計(jì)量計(jì)費(fèi)管理，可為項(xiàng)目審計(jì)提供數(shù)據(jù)支撐；7） 實(shí)現(xiàn)動(dòng)態(tài)的對(duì)底層資源進(jìn)行調(diào)整、分配、回收等操作，大大提升資源使用率，大幅節(jié)省TOC。8） 采用高可用、安全、穩(wěn)定的虛擬化底層架構(gòu)，采用成熟先進(jìn)的理念、技術(shù)和方法，適應(yīng)發(fā)展潮流，考慮擴(kuò)展性，可適應(yīng)未來(lái)應(yīng)用變化的OpenStack云平臺(tái)框架，可支撐超過(guò)至少200臺(tái)服務(wù)器的大規(guī)模集群和5000臺(tái)虛擬主機(jī)規(guī)模；9） 提供各種流程審批、計(jì)費(fèi)、單點(diǎn)登錄等接口，能方便在此基礎(chǔ)上二次開(kāi)發(fā)。2.2.2二期建設(shè)：完成大數(shù)據(jù)處理平臺(tái)部署（一）大數(shù)據(jù)處理平臺(tái)建設(shè)1） 在原有大數(shù)據(jù)云平臺(tái)架構(gòu)的基礎(chǔ)上，新購(gòu)一批高性能服務(wù)器和大容量存儲(chǔ)設(shè)備，作為高性能集群資源池，添加到大數(shù)據(jù)云平臺(tái)；2） 利用高性能集群資源池，在云計(jì)算架構(gòu)的平臺(tái)上搭建大數(shù)據(jù)處理計(jì)算平臺(tái)，部署Hadoop/Spark技術(shù)的大數(shù)據(jù)分析軟件，實(shí)現(xiàn)對(duì)為電子卡口、人像庫(kù)、視頻庫(kù)等海量結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)提供存儲(chǔ)、處理和分析；3） 考慮大數(shù)據(jù)處理平臺(tái)是一個(gè)并行計(jì)算框架，可以充分利用現(xiàn)有的老舊服務(wù)器及PC資源，實(shí)現(xiàn)對(duì)大數(shù)據(jù)計(jì)算處理的性能要求；4） 在二期實(shí)際環(huán)境調(diào)研后，可考慮整合中心現(xiàn)有的服務(wù)器、PC機(jī)資源，納入到大數(shù)據(jù)處理平臺(tái)上；5） 充分利用OpenStack自身提供的IaaS層組件及其服務(wù)（如：Nova、Glance和Keystone等組件），充分利用其IaaS層虛擬化的計(jì)算能力以支撐科研項(xiàng)目的運(yùn)算和調(diào)度。2.3總體架構(gòu)用戶(hù)門(mén)戶(hù)一「 蕓中:』廠數(shù)據(jù)中心大數(shù)據(jù)云平臺(tái)總體架構(gòu)為“兩縱四橫”結(jié)構(gòu)，其中四橫為基礎(chǔ)設(shè)施服務(wù)、平臺(tái)服務(wù)、數(shù)據(jù)服務(wù)和軟件服務(wù)四層服務(wù)架構(gòu)，兩縱為云管理和云保障兩大體系。具體邏輯架構(gòu)圖如下：用戶(hù)門(mén)戶(hù)一「 蕓中:』廠就1_.白軟件服舫SAAS}.向用槌 數(shù)據(jù)庠案統(tǒng) 0A聚浣 _.n web版用 ......矛山.，、平削睡層

(PAAS)身的認(rèn)證 中間件敷據(jù)庫(kù)操作耕 開(kāi)吱環(huán)境基睥施6解層

(IAAS)安全W埋悻點(diǎn)平削睡層

(PAAS)身的認(rèn)證 中間件敷據(jù)庫(kù)操作耕 開(kāi)吱環(huán)境基睥施6解層

(IAAS)安全W埋悻點(diǎn)?？诹阃軮T37擇系統(tǒng)j?，其|<".-uIIf.j-| S土=度地S如設(shè)旃+新坪恥擁iE以故據(jù)采更敖握會(huì)析、高性能計(jì)算岫瞬(DAAS)大數(shù)據(jù)云平臺(tái)總體架構(gòu)圖基礎(chǔ)設(shè)施服務(wù)層(IAAS)包括計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池，為上層服務(wù)提供云計(jì)算基礎(chǔ)支撐服務(wù)。平臺(tái)服務(wù)層(PAAS)在云計(jì)算環(huán)境中建立業(yè)務(wù)運(yùn)行、上線測(cè)試、定制開(kāi)發(fā)等環(huán)境，為數(shù)據(jù)服務(wù)層以及應(yīng)用服務(wù)層的運(yùn)行提供平臺(tái)支撐服務(wù)。3） 數(shù)據(jù)服務(wù)層（DAAS）引入大數(shù)據(jù)技術(shù)，在數(shù)據(jù)歸集整合的基礎(chǔ)上，提供數(shù)據(jù)共享、分析、挖掘，為上層應(yīng)用提供數(shù)據(jù)支撐服務(wù)。4） 軟件服務(wù)層（SAAS）將所有遷移到云計(jì)算中心的各科研業(yè)務(wù)應(yīng)用進(jìn)行發(fā)布，并根據(jù)新的業(yè)務(wù)需求，基于平臺(tái)服務(wù)和數(shù)據(jù)服務(wù)開(kāi)發(fā)新的應(yīng)用，供全警使用。云主體由四個(gè)服務(wù)層自下而上共同構(gòu)成，提供包括軟硬件、平臺(tái)、數(shù)據(jù)以及應(yīng)用服務(wù)。5） 云管理體系由云管理和云運(yùn)維管理等內(nèi)容構(gòu)成，確保資源交付的敏捷性和靈活性，提升資源的使用效率；提供全網(wǎng)資源的統(tǒng)一運(yùn)維、自動(dòng)監(jiān)控、故障預(yù)警處置等信息化管理。2.4采用的關(guān)鍵技術(shù)云計(jì)算（CloudComputing）是一種通過(guò)網(wǎng)絡(luò)統(tǒng)一組織和靈活調(diào)用各種IT資源，實(shí)現(xiàn)大規(guī)模計(jì)算的信息處理方式。云計(jì)算利用分布式計(jì)算和虛擬資源管理等技術(shù)，通過(guò)網(wǎng)絡(luò)將分散的IT資源（包括計(jì)算與存儲(chǔ)、應(yīng)用運(yùn)行平臺(tái)、軟件等）集中起來(lái)形成共享的資源池，并以動(dòng)態(tài)按需和可度量的方式向用戶(hù)提供服務(wù)。云計(jì)算的特點(diǎn)有如下四個(gè)層面：1） 硬件和軟件都是資源，通過(guò)網(wǎng)絡(luò)以服務(wù)的方式提供給用戶(hù)。2） 資源都可以根據(jù)需要進(jìn)行動(dòng)態(tài)擴(kuò)展和配置。3） 資源在物理上以集中或分布式的方式存在，為云中的用戶(hù)所共享，但最終在邏輯上以單一整體的形式呈現(xiàn)。4） 用戶(hù)按需使用云中的資源，按實(shí)際使用量付費(fèi)，而不需要對(duì)資源進(jìn)行管理。虛擬化技術(shù)是云計(jì)算的關(guān)鍵技術(shù)。主要分為：服務(wù)器虛擬化技術(shù)、存儲(chǔ)虛擬化技術(shù)、網(wǎng)絡(luò)虛擬化技術(shù)。1）服務(wù)器虛擬化技術(shù)噢易服務(wù)器虛擬化平臺(tái)，采用業(yè)內(nèi)技術(shù)領(lǐng)先的KVM虛擬化技術(shù)，將系統(tǒng)虛擬化技術(shù)應(yīng)用于服務(wù)器上，讓一臺(tái)服務(wù)器變成幾臺(tái)甚至上百臺(tái)相互隔離的虛擬服務(wù)器（虛擬機(jī)），而讓CPU、內(nèi)存、磁盤(pán)、I/O等硬件資源變成可動(dòng)態(tài)管理，每個(gè)虛擬機(jī)可安裝不同的操作系統(tǒng)（windows>Linux、UNIX）和應(yīng)用程序，不再受限于物理設(shè)備限制。通過(guò)噢易虛擬化可以將數(shù)據(jù)中心機(jī)房IT環(huán)境改造成為更加強(qiáng)大、更具彈性、更富有活力的架構(gòu)。通過(guò)把多個(gè)操作系統(tǒng)整合到一個(gè)服務(wù)器集群上，最大化利用硬件平臺(tái)的所有資源，用更少的投入實(shí)現(xiàn)更多的應(yīng)用，還可以簡(jiǎn)化IT架構(gòu)，降低管理資源的難度，避免IT架構(gòu)的非必要擴(kuò)張。2） 云計(jì)算平臺(tái)技術(shù)噢易云管理平臺(tái)（簡(jiǎn)稱(chēng)：OE-Cloud）是基于主流的OpenStack云平臺(tái)框架自主開(kāi)發(fā)，是目前業(yè)內(nèi)最受關(guān)注和支持的一個(gè)開(kāi)源的基礎(chǔ)架構(gòu)即服務(wù)（IaaS）云計(jì)算平臺(tái)框架，它采用分布式、模塊化架構(gòu)設(shè)計(jì)，平臺(tái)具有良好的兼容性和可擴(kuò)展性，兼容多種異構(gòu)虛擬化平臺(tái)，同時(shí)支持功能模塊的按需擴(kuò)展，提供用戶(hù)分級(jí)權(quán)限管理、租戶(hù)管理、鏡像管理、實(shí)例管理等，滿(mǎn)足云數(shù)據(jù)中心IT基礎(chǔ)設(shè)施資源的虛擬化整合，業(yè)務(wù)資源的快速分配、動(dòng)態(tài)擴(kuò)展、自動(dòng)化部署、按需使用量計(jì)費(fèi)、應(yīng)用級(jí)的高可用性部署等要求，從而為實(shí)驗(yàn)室用戶(hù)提供按需定制、動(dòng)態(tài)高效、靈活擴(kuò)展、全面管理、穩(wěn)定可靠的新一代云計(jì)算IT業(yè)務(wù)部署和服務(wù)交付平臺(tái)。3） 存儲(chǔ)虛擬化技術(shù)噢易云管理平臺(tái)的存儲(chǔ)模塊，支持塊存儲(chǔ)（主流的IPSAN、FCSAN）、對(duì)象存儲(chǔ)、分布式存儲(chǔ)等多種方式進(jìn)行存儲(chǔ)，并能夠把主機(jī)本地硬盤(pán)、異構(gòu)SAN存儲(chǔ)、NAS存儲(chǔ)等通過(guò)存儲(chǔ)虛擬化技術(shù)分割成不同的邏輯存儲(chǔ)空間，整合為虛擬存儲(chǔ)池，由統(tǒng)一界面進(jìn)行集中管理，同時(shí)根據(jù)業(yè)務(wù)性能的實(shí)際使用情況來(lái)分配存儲(chǔ)資源和性能，有利于提升存儲(chǔ)空間資源利用率。管理云可以通過(guò)管理門(mén)戶(hù)可以管理所有租戶(hù)的云硬盤(pán)，可以查看云硬盤(pán)的規(guī)格和磁盤(pán)類(lèi)型，將云硬盤(pán)掛載給不同的云主機(jī)使用；通過(guò)對(duì)云硬盤(pán)進(jìn)行快照，可以實(shí)現(xiàn)磁盤(pán)的快速?gòu)?fù)制和復(fù)用，方便快速業(yè)務(wù)部署。4） 網(wǎng)絡(luò)虛擬化技術(shù)噢易云管理平臺(tái)的網(wǎng)絡(luò)模塊，采用SDN技術(shù)，支持虛擬交換機(jī)、路由器、VPN、端口轉(zhuǎn)發(fā)、負(fù)載均衡等部署，管理維護(hù)人員通過(guò)管理門(mén)戶(hù)，實(shí)現(xiàn)對(duì)全局網(wǎng)絡(luò)的規(guī)劃和配置，具體包括以下功能：1） 可以修改和配置所有租戶(hù)的網(wǎng)絡(luò)2） 配置隔離不同的租戶(hù)網(wǎng)絡(luò)，保證每個(gè)租戶(hù)一個(gè)獨(dú)立的網(wǎng)絡(luò)結(jié)構(gòu)3） 管理和配置租戶(hù)與租戶(hù)之前的通信和網(wǎng)絡(luò)訪問(wèn)授權(quán)4） 提供網(wǎng)絡(luò)拓?fù)鋱D，可查看詳細(xì)的網(wǎng)絡(luò)配置5） 實(shí)現(xiàn)虛擬交換機(jī)、虛擬路由、DHCP、VPN、配置共享網(wǎng)絡(luò)等6） 云平臺(tái)支持多種網(wǎng)絡(luò)包括VLAN、VXLAN、GRE等多種網(wǎng)絡(luò)類(lèi)型，滿(mǎn)足大量租戶(hù)的網(wǎng)絡(luò)流量進(jìn)出的并發(fā)，可以支持超過(guò)4096個(gè)VLAN，實(shí)現(xiàn)跨區(qū)域、跨數(shù)據(jù)中心復(fù)雜的網(wǎng)絡(luò)通信。3一期建設(shè)方案數(shù)據(jù)中心大數(shù)據(jù)云平臺(tái)項(xiàng)目的建設(shè)將分期有序推進(jìn)，初步計(jì)劃首先完成云平臺(tái)IT基礎(chǔ)架構(gòu)（IAAS）層的建設(shè)。3.1建設(shè)目標(biāo)（一） 虛擬化平臺(tái)建設(shè)目標(biāo)本期大數(shù)據(jù)云平臺(tái)建設(shè)項(xiàng)目，采購(gòu)一批X86高性能服務(wù)器，通過(guò)虛擬化技術(shù)部署云平臺(tái)基礎(chǔ)資源池，至少要能夠滿(mǎn)足以下建設(shè)要求：構(gòu)建的虛擬化資源池，至少可以創(chuàng)建多臺(tái)配置為4vCPU/8GB內(nèi)存/500GB硬盤(pán)的虛擬機(jī)來(lái)滿(mǎn)足數(shù)據(jù)中心現(xiàn)階段各科研實(shí)驗(yàn)的業(yè)務(wù)系統(tǒng)對(duì)資源的基礎(chǔ)需求；虛擬機(jī)可以通過(guò)標(biāo)準(zhǔn)虛擬機(jī)模板或通過(guò)平臺(tái)功能向?qū)нM(jìn)行創(chuàng)建；虛擬機(jī)之間相互隔離，相互獨(dú)立，可以安裝不同的操作系統(tǒng)（windows、Linux、UNIX）和應(yīng)用程序。（二） 云管理平臺(tái)建設(shè)目標(biāo)＞采用先進(jìn)的云計(jì)算技術(shù)架構(gòu)，結(jié)合創(chuàng)新建設(shè)模式，搭建標(biāo)準(zhǔn)統(tǒng)一、功能完善、系統(tǒng)穩(wěn)定、安全可靠、縱橫互通、集中統(tǒng)一的基礎(chǔ)設(shè)施AAS層大數(shù)據(jù)云平臺(tái)，為各實(shí)驗(yàn)室或科研項(xiàng)目組提供虛擬基礎(chǔ)資源服務(wù)，將原來(lái)部署到物理機(jī)上的業(yè)務(wù)遷移部署到虛擬機(jī)上，并整合多個(gè)業(yè)務(wù)系統(tǒng)；＞通過(guò)基礎(chǔ)架構(gòu)云平臺(tái)，打通底層資源池，將數(shù)據(jù)中心所有的硬件資源、虛擬資源、應(yīng)用資源進(jìn)行互通和整合，實(shí)現(xiàn)對(duì)所有基礎(chǔ)架構(gòu)資源的統(tǒng)一管理、彈性分配和調(diào)度；＞實(shí)現(xiàn)統(tǒng)一的自助式資源服務(wù)門(mén)戶(hù)，新增應(yīng)用能夠快速部署到云計(jì)算平臺(tái)上，縮短新系統(tǒng)上線時(shí)間，預(yù)期將節(jié)省設(shè)備30%，節(jié)約能耗50%；＞解決“信息孤島”，實(shí)現(xiàn)科研信息共享，提高信息安全水平，提升數(shù)據(jù)中心業(yè)務(wù)監(jiān)管能力和響應(yīng)速度，提高工作效率和實(shí)驗(yàn)水平；＞采用高可用、安全、穩(wěn)定的虛擬化底層架構(gòu)；采用成熟先進(jìn)的理念、技術(shù)和方法，適應(yīng)發(fā)展潮流，考慮擴(kuò)展性，可適應(yīng)未來(lái)應(yīng)用變化的OpenStack云平臺(tái)框架，可支撐超過(guò)至少200臺(tái)服務(wù)器的大規(guī)模集群和5000臺(tái)虛擬主機(jī)規(guī)模；＞平臺(tái)提供完善的網(wǎng)絡(luò)和數(shù)據(jù)安全及冗余保證，通過(guò)服務(wù)管理層的擴(kuò)展實(shí)現(xiàn)支持災(zāi)難恢復(fù)架構(gòu)的IT基礎(chǔ)設(shè)施交付能力；＞減少各實(shí)驗(yàn)室信息化建設(shè)的重復(fù)投入，響應(yīng)國(guó)家節(jié)能環(huán)保政策要求。（三） 遷移現(xiàn)有業(yè)務(wù)系統(tǒng)到云平臺(tái)完成大數(shù)據(jù)云平臺(tái)基礎(chǔ)架構(gòu)建設(shè)后，需要把現(xiàn)有各科研組的業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)計(jì)、分類(lèi)、評(píng)估分析后，建立一套嚴(yán)謹(jǐn)?shù)臉I(yè)務(wù)遷移流程，從業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全、業(yè)務(wù)涉密、技術(shù)風(fēng)險(xiǎn)、業(yè)務(wù)影響面、業(yè)務(wù)遷移規(guī)模等進(jìn)行評(píng)估，制定遷移計(jì)劃，從而實(shí)現(xiàn)現(xiàn)有業(yè)務(wù)到大數(shù)據(jù)云平臺(tái)環(huán)境的平滑演進(jìn)。（四） 加強(qiáng)業(yè)務(wù)系統(tǒng)高可用性和安全性根據(jù)科研業(yè)務(wù)系統(tǒng)的重要性，制定運(yùn)行、服務(wù)和管理安全策略，完善業(yè)務(wù)安全管理措施，確保物理主機(jī)、網(wǎng)絡(luò)、虛擬機(jī)、應(yīng)用系統(tǒng)、業(yè)務(wù)數(shù)據(jù)等多個(gè)方面的安全性和可靠性，同時(shí)隨著業(yè)務(wù)增長(zhǎng)，資源可以動(dòng)態(tài)擴(kuò)容，滿(mǎn)足科研業(yè)務(wù)系統(tǒng)的需求，確保大數(shù)據(jù)云平臺(tái)可持續(xù)發(fā)展。3.2建設(shè)架構(gòu)根據(jù)本期項(xiàng)目的建設(shè)目標(biāo)和要求，數(shù)據(jù)中心大數(shù)據(jù)云平臺(tái)項(xiàng)目一期建設(shè)方案的總體邏輯架構(gòu)圖如下圖所示。整個(gè)云管理平臺(tái)架構(gòu)包括基礎(chǔ)設(shè)施虛擬化層、虛擬化管理平臺(tái)、云運(yùn)營(yíng)管理門(mén)戶(hù)和用戶(hù)自助門(mén)戶(hù)組成：研究中心大數(shù)據(jù)云平臺(tái)第一期云管理平臺(tái)OE-Glaud運(yùn)蘊(yùn)首曜門(mén)戶(hù)用戶(hù)自助門(mén)戶(hù)KI機(jī)個(gè)大租戶(hù)口白回CS鋼戶(hù)門(mén)白濟(jì)源槌況 二1吼罟至監(jiān)控管理SEE：.±-云管理平臺(tái)OE-Glaud運(yùn)蘊(yùn)首曜門(mén)戶(hù)用戶(hù)自助門(mén)戶(hù)KI機(jī)個(gè)大租戶(hù)口白回CS鋼戶(hù)門(mén)白濟(jì)源槌況 二1吼罟至監(jiān)控管理SEE：.±-虛趣化骨理平臺(tái)fess斥商『廿筐ST控^告ri存英的年口管理大數(shù)據(jù)云平臺(tái)一期邏輯架構(gòu)基礎(chǔ)設(shè)施S大數(shù)據(jù)云平臺(tái)一期邏輯架構(gòu)基礎(chǔ)設(shè)施S?倡］布關(guān)］供中■引憐］n柜.原嚀］夾防.躍南割1四1）基礎(chǔ)設(shè)施虛擬化層數(shù)據(jù)中心數(shù)據(jù)中心IT基礎(chǔ)設(shè)施；如服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)安全設(shè)備等。2）虛擬化管理平臺(tái)包括基礎(chǔ)設(shè)施的虛擬化系統(tǒng)以及資源的管理和維護(hù)：計(jì)算資源管理、網(wǎng)絡(luò)資源管理、存儲(chǔ)資源管理、監(jiān)控分析、負(fù)載均衡、高可用性策略制定等，平臺(tái)對(duì)下提供精細(xì)化管理，對(duì)上實(shí)現(xiàn)統(tǒng)一界面和業(yè)務(wù)入口。3） 云運(yùn)營(yíng)運(yùn)維門(mén)戶(hù)提供統(tǒng)一的管理運(yùn)維入口，管理員定制、調(diào)整用戶(hù)資源配額、管理審批流程以及資源使用統(tǒng)計(jì)分析，計(jì)費(fèi)計(jì)量，報(bào)表分析、財(cái)務(wù)管理等，同時(shí)可以對(duì)資源（云主機(jī)、云硬盤(pán)、網(wǎng)絡(luò)資源）進(jìn)行集中管理維護(hù)，云主機(jī)、虛擬機(jī)、物理主機(jī)監(jiān)控維護(hù)，審核用戶(hù)訂單、資源分配和調(diào)整、監(jiān)控分析、網(wǎng)絡(luò)配置、報(bào)警異常處理等。4） 用戶(hù)自助門(mén)戶(hù)用戶(hù)可以自助申請(qǐng)資源服務(wù)（云主機(jī)、云硬盤(pán)、網(wǎng)絡(luò)等），并自助管理使用。3.3建設(shè)內(nèi)容本次數(shù)據(jù)中心大數(shù)據(jù)云平臺(tái)項(xiàng)目一期建設(shè)內(nèi)容，是在充分利用現(xiàn)有機(jī)房IT信息化資源的基礎(chǔ)上，采購(gòu)必要的高性能硬件設(shè)備，部署虛擬化軟件和云平臺(tái)管理軟件，共同構(gòu)建功能較為完整的IaaS層大數(shù)據(jù)云基礎(chǔ)服務(wù)平臺(tái)。首先，利用服務(wù)器虛擬技術(shù)把服務(wù)器、光纖交換機(jī)、存儲(chǔ)和虛擬化軟件構(gòu)建虛擬資源池；然后，在物理服務(wù)器構(gòu)建的資源池上創(chuàng)建多個(gè)不同的虛擬機(jī)，可以部署不同的操作系統(tǒng)，部署不同的業(yè)務(wù)應(yīng)用，每個(gè)虛擬機(jī)之間相互隔離；同時(shí)，利用虛擬軟件的容災(zāi)備份、自動(dòng)遷移、動(dòng)態(tài)資源分配等功能，實(shí)現(xiàn)虛擬機(jī)的零宕機(jī)、服務(wù)零中斷、服務(wù)資源的負(fù)載均衡等；最后，利用P2V工具，將之前已經(jīng)建設(shè)的應(yīng)用遷移到虛擬機(jī)上，并保證應(yīng)用正常穩(wěn)定運(yùn)行。本次大數(shù)據(jù)云平臺(tái)項(xiàng)目建設(shè)完成后，能夠?yàn)閿?shù)據(jù)中心各部門(mén)、科研項(xiàng)目組和研究員提供彈性計(jì)算、負(fù)載均衡、動(dòng)態(tài)遷移、按需供給、自動(dòng)化部署等的IT基礎(chǔ)設(shè)施云服務(wù)，具體建設(shè)內(nèi)容包括以下幾部分：采購(gòu)內(nèi)容數(shù)量備注（一）軟件云計(jì)算平臺(tái)軟件1套配置7個(gè)計(jì)算節(jié)點(diǎn)被管理對(duì)象正版授權(quán)許可，以及1套云管理平臺(tái)授權(quán)許可（二）硬件存儲(chǔ)磁盤(pán)陣列2套900G10000轉(zhuǎn)SAS磁盤(pán)x20光纖交換機(jī)1套核心交換機(jī)1套UPS不間斷電源1套防火墻設(shè)備1套機(jī)柜1套（三）集成服務(wù)安裝與集成1項(xiàng)售后服務(wù)1項(xiàng)提供3年免費(fèi)原廠商本地化上門(mén)技術(shù)服務(wù)和支持，7*24在線電話(huà)咨詢(xún)服務(wù)3.3.1硬件基礎(chǔ)設(shè)施擴(kuò)容數(shù)據(jù)中心大數(shù)據(jù)云平臺(tái)項(xiàng)目（一期）計(jì)劃采購(gòu)的高性能硬件設(shè)備，包括多臺(tái)X86高性能服務(wù)器、2臺(tái)統(tǒng)一存儲(chǔ)（一主一備）、1臺(tái)FCSAN光纖交換機(jī)等基礎(chǔ)設(shè)施設(shè)備，配合虛擬化軟件和云平臺(tái)管理軟件共同搭建數(shù)據(jù)中心大數(shù)據(jù)云平臺(tái)，以滿(mǎn)足數(shù)據(jù)中心未來(lái)2~3年科研應(yīng)用的高性能要求。計(jì)算資源池一期新購(gòu)多臺(tái)X86高性能服務(wù)器；作為虛擬化資源平臺(tái)和云計(jì)算管理平臺(tái)；服務(wù)器虛擬化的資源規(guī)劃：考慮20%的計(jì)算和內(nèi)存冗余1） X86構(gòu)架服務(wù)器，采用IntelXeon處理器，支持虛擬化技術(shù)和超線程技術(shù)；2） 每臺(tái)物理服務(wù)器考慮20%資源冗余和高可用部署后，每臺(tái)虛擬機(jī)按照vCPU與內(nèi)存的配比為1:4來(lái)規(guī)劃資源，那么邏輯處理器（vCPU）平均可分配4~5顆，內(nèi)存平均配置16GB~20GB；同時(shí)這些資源可以按業(yè)務(wù)實(shí)際情況動(dòng)態(tài)調(diào)整，從而大大提高資源利用率，降低成本，增強(qiáng)了業(yè)務(wù)系統(tǒng)和應(yīng)用的可用性，提高系統(tǒng)的靈活性和快速響應(yīng)。存儲(chǔ)資源池一期新購(gòu)2套FCSAN共享存儲(chǔ)（一主一備），主存儲(chǔ)用于存放虛擬機(jī)文件、業(yè)務(wù)數(shù)據(jù)、和平臺(tái)數(shù)據(jù)庫(kù)文件、及虛擬機(jī)備份文件等；備份存儲(chǔ)用于當(dāng)主存儲(chǔ)發(fā)生故障時(shí)，應(yīng)能自動(dòng)啟用并接替主存儲(chǔ)的提供數(shù)據(jù)服務(wù)，確保應(yīng)用的零中斷。選用的磁盤(pán)陣列必須保證：>雙控制器統(tǒng)一存儲(chǔ)系統(tǒng)不少于48GB緩存和8個(gè)8GbFC接口；不少于18TB10KSAS存儲(chǔ)可用容量；>支持?jǐn)?shù)據(jù)存儲(chǔ)Mirror技術(shù)；共享存儲(chǔ)資源規(guī)劃：考慮20%冗余1）采用新購(gòu)的一臺(tái)統(tǒng)一存儲(chǔ)設(shè)備，作為虛擬化平臺(tái)的主存儲(chǔ)資源池；另外一臺(tái)統(tǒng)一存儲(chǔ)作為備份存儲(chǔ)，兩個(gè)存儲(chǔ)之間做數(shù)據(jù)同步Mirror配置；2）構(gòu)建FCSAN的存儲(chǔ)網(wǎng)絡(luò)，那么每臺(tái)服務(wù)器都至少配置1塊單口的8GbFCHBA卡與光纖交換機(jī)相連。3） 新購(gòu)1臺(tái)24口FC光纖交換機(jī)，構(gòu)建FCSAN存儲(chǔ)，考慮服務(wù)器和存儲(chǔ)接入端口，至少激活8個(gè)光端口；4） 假設(shè)虛擬化平臺(tái)實(shí)用虛擬機(jī)為25臺(tái)，按照30臺(tái)虛擬機(jī)規(guī)劃，如果每臺(tái)虛擬機(jī)平均分配500GB容量，也可以根據(jù)實(shí)際業(yè)務(wù)應(yīng)用對(duì)硬件的需求，合理分配，那么共享存儲(chǔ)提供至少15TB容量可用存儲(chǔ)容量和20%的冗余空間，總需求容量約18TB；網(wǎng)絡(luò)資源池整個(gè)數(shù)據(jù)中心大數(shù)據(jù)云平臺(tái)的網(wǎng)絡(luò)資源池分為管理網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)、租戶(hù)網(wǎng)絡(luò)和存儲(chǔ)網(wǎng)絡(luò)；所有網(wǎng)絡(luò)物理層設(shè)備均采用安全、高速的設(shè)計(jì)規(guī)劃原則，最大化保障業(yè)務(wù)系統(tǒng)的安全可靠運(yùn)行：管理網(wǎng)絡(luò)：連接所有的節(jié)點(diǎn)服務(wù)器，同時(shí)需要連接到用戶(hù)的管理網(wǎng)絡(luò)中，供管理員訪問(wèn)。業(yè)務(wù)網(wǎng)絡(luò)：一方面需要連接網(wǎng)絡(luò)節(jié)點(diǎn)服務(wù)器，另一方面需要通過(guò)防火墻上連到業(yè)務(wù)網(wǎng)絡(luò)中，如果提供外部服務(wù)，則需要連到Internet。租戶(hù)網(wǎng)絡(luò)：需要連接所有的網(wǎng)絡(luò)節(jié)點(diǎn)服務(wù)器和計(jì)算節(jié)點(diǎn)服務(wù)器。存儲(chǔ)網(wǎng)絡(luò)：用于連接計(jì)算節(jié)點(diǎn)和存儲(chǔ)設(shè)備，建議使用FCSAN存儲(chǔ)網(wǎng)絡(luò)，每臺(tái)計(jì)算節(jié)點(diǎn)使用一塊單口光纖卡通過(guò)光纖交換機(jī)連接到存儲(chǔ)上，可配置多路徑保證了數(shù)據(jù)傳輸安全。3.3.2虛擬化平臺(tái)服務(wù)器虛擬化技術(shù)是整個(gè)大數(shù)據(jù)云平臺(tái)基礎(chǔ)資源平臺(tái)的核心技術(shù)，采用噢易虛擬化軟件，通過(guò)虛擬化技術(shù)對(duì)硬件基礎(chǔ)資源進(jìn)行整合，形成一個(gè)對(duì)外提供對(duì)資源的池化管理（包括網(wǎng)絡(luò)池、服務(wù)器池、存儲(chǔ)池等），同時(shí)通過(guò)云管理平臺(tái)，對(duì)外提供運(yùn)行環(huán)境等基礎(chǔ)服務(wù)，包括對(duì)平臺(tái)所有虛擬資源（平臺(tái)資源和租戶(hù)資源）進(jìn)行全面管控，可以進(jìn)行虛擬機(jī)生命周期管理、鏡像管理、模板管理、存儲(chǔ)資源管理、虛擬網(wǎng)絡(luò)資源管理、虛擬機(jī)的資源調(diào)整、動(dòng)態(tài)遷移、快照恢復(fù)、虛擬機(jī)狀態(tài)

監(jiān)控分析等操作，從而實(shí)現(xiàn)虛擬資源的動(dòng)態(tài)分配、部署和回收，按需彈性資源擴(kuò)展，以及自動(dòng)化管理，改善IT資源的使用效率和管理能力。虛擬化平臺(tái)部署架構(gòu)圖科研項(xiàng)目 科研項(xiàng)目A B_研究中心大敷據(jù)云平臺(tái)用戶(hù)自助服務(wù)門(mén)戶(hù)云計(jì)算管理平臺(tái)X86機(jī)架式服務(wù)器集群計(jì)算資源池虛擬化平臺(tái)部署架構(gòu)圖科研項(xiàng)目 科研項(xiàng)目A B_研究中心大敷據(jù)云平臺(tái)用戶(hù)自助服務(wù)門(mén)戶(hù)云計(jì)算管理平臺(tái)X86機(jī)架式服務(wù)器集群計(jì)算資源池虛擬化平臺(tái)部署架構(gòu)圖資源整合，構(gòu)建虛擬化IT資源池通過(guò)噢易虛擬化技術(shù)，將采用新購(gòu)的服務(wù)器部署虛擬化平臺(tái)，作為虛擬化資源管理平臺(tái)和虛擬化資源（可以創(chuàng)建虛擬機(jī)），至少保證可以虛擬成多臺(tái)虛擬服務(wù)器（虛擬機(jī)），虛擬機(jī)之間互相獨(dú)立，互不影響，每個(gè)虛擬機(jī)可安裝不同的操作系統(tǒng)，包括windows、Linux、Unix系列常用操作系統(tǒng)（如:應(yīng)用服務(wù)器使用windows2003系統(tǒng)），滿(mǎn)足數(shù)據(jù)中心科研應(yīng)用的需求。數(shù)據(jù)庫(kù)甌務(wù)FTP眼昌應(yīng)用成用固用門(mén)戶(hù)網(wǎng)站數(shù)據(jù)庫(kù)甌務(wù)FTP眼昌應(yīng)用成用固用門(mén)戶(hù)網(wǎng)站lg企Em%aA宜用應(yīng)用虛推機(jī)服務(wù)器虛擬化服務(wù)器服務(wù)器根據(jù)科研項(xiàng)目特點(diǎn)按需規(guī)劃分配資源根據(jù)數(shù)據(jù)中心現(xiàn)有科研應(yīng)用系統(tǒng)（如：數(shù)據(jù)庫(kù)服務(wù)、應(yīng)用服務(wù)等）特點(diǎn)，評(píng)估每個(gè)業(yè)務(wù)所需的資源大小，按需規(guī)劃每個(gè)虛擬機(jī)的資源（CPU、內(nèi)存、容量、網(wǎng)絡(luò)），合理劃分資源，將物理服務(wù)器資源利用率最大化。3.3.3云管理平臺(tái)數(shù)據(jù)中心大數(shù)據(jù)云平臺(tái)的云管理平臺(tái)，采用噢易OE-CLOUD云平臺(tái)軟件，通過(guò)整合對(duì)接底層虛擬化平臺(tái)的基礎(chǔ)資源池，為數(shù)據(jù)中心各科研部門(mén)、項(xiàng)目組或研究員提供基礎(chǔ)設(shè)施層（IAAS）的云服務(wù)，通過(guò)云管理平臺(tái)，管理員可以將計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源虛擬化后進(jìn)行組織管理，并根據(jù)具體不同科研項(xiàng)目的需求分配相應(yīng)的基礎(chǔ)資源；租戶(hù)可以通過(guò)自助門(mén)戶(hù)訪問(wèn)、申請(qǐng)和使用分配的虛擬資源。從而可以顯著提高資源交付的敏捷性和靈活性，提升資源的使用效率，為上層業(yè)務(wù)提供不間斷地資源保障與可伸縮的資源供給。云平臺(tái)部署架構(gòu)噢易OE-CLOUD云管理平臺(tái)的部署架構(gòu)，主要包含三個(gè)部分：控制節(jié)點(diǎn)、網(wǎng)絡(luò)節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)，安裝部署的硬件環(huán)境要求至少2臺(tái)獨(dú)立的物理服務(wù)器，本次大數(shù)據(jù)云平臺(tái)項(xiàng)目，云平臺(tái)分配2臺(tái)物理服務(wù)器，其中1臺(tái)物理服務(wù)器部署控制節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn)，1臺(tái)物理服務(wù)器作為云平臺(tái)的虛擬化資源池，與噢易虛擬化資源池共同承載科研應(yīng)用系統(tǒng)的資源需求。云平臺(tái)部署架構(gòu)分別為以下三個(gè)部分：1） 控制節(jié)點(diǎn)：負(fù)責(zé)管理運(yùn)維整個(gè)平臺(tái)，需要部署基礎(chǔ)的認(rèn)證服務(wù)、鏡像服務(wù)、存儲(chǔ)服務(wù)、計(jì)費(fèi)服務(wù)、監(jiān)控服務(wù)，管理平臺(tái)后臺(tái)數(shù)據(jù)庫(kù)，圖形化控制臺(tái)組件（管理員可以通過(guò)“管理門(mén)戶(hù)”管理平臺(tái),用戶(hù)可以通過(guò)“用戶(hù)門(mén)戶(hù)”申請(qǐng)資源）。注明：建議各服務(wù)組件安裝在獨(dú)立的虛擬機(jī)環(huán)境中。2） 網(wǎng)絡(luò)節(jié)點(diǎn)：負(fù)責(zé)部署所有的網(wǎng)絡(luò)模塊，對(duì)外提供網(wǎng)路服務(wù)，每個(gè)租戶(hù)的網(wǎng)絡(luò)都是獨(dú)立。網(wǎng)絡(luò)節(jié)點(diǎn)服務(wù)器要求最少3塊網(wǎng)卡。3） 計(jì)算節(jié)點(diǎn)：負(fù)責(zé)部署虛擬化模塊，主要提供資源池，創(chuàng)建虛擬機(jī)。虛擬層基于KVM架構(gòu)。云平臺(tái)部署拓?fù)涠鄶?shù)據(jù)中心統(tǒng)一管理當(dāng)數(shù)據(jù)中心的下級(jí)單位（或者多個(gè)分管部門(mén)）各自有自己的數(shù)據(jù)中心，需要分開(kāi)管理，有各自獨(dú)立的硬件和網(wǎng)絡(luò)要求，管理員可以選擇部署多個(gè)分級(jí)數(shù)據(jù)中心架構(gòu)，下級(jí)單位可以管理自己區(qū)域的資源，上級(jí)部門(mén)或者主管單位也可集中管理，可以通過(guò)管理門(mén)戶(hù)切換到不同的數(shù)據(jù)中心視圖，實(shí)現(xiàn)多數(shù)據(jù)中心的統(tǒng)一管理。挪分級(jí)數(shù)據(jù)中心1分級(jí)數(shù)據(jù)中心挪分級(jí)數(shù)據(jù)中心1分級(jí)數(shù)據(jù)中心3分級(jí)數(shù)據(jù)中心租戶(hù)的資源監(jiān)控和告警處理管理員可以監(jiān)控到系統(tǒng)內(nèi)所有目標(biāo)的相關(guān)指標(biāo)，并可跟進(jìn)這些指標(biāo)設(shè)定報(bào)警閾值，監(jiān)控范圍包括服務(wù)器硬件、虛擬服務(wù)器、存儲(chǔ)等可以監(jiān)控和查看所有租戶(hù)在周期時(shí)間段內(nèi)，不同資源的使用情況，分析統(tǒng)計(jì)并導(dǎo)出統(tǒng)計(jì)報(bào)告。提供業(yè)務(wù)級(jí)負(fù)載均衡服務(wù)通過(guò)管理門(mén)戶(hù)，可以配置軟負(fù)載均衡策略，將外部訪問(wèn)云主機(jī)業(yè)務(wù)的并發(fā)請(qǐng)求流量負(fù)載均衡到多個(gè)云主機(jī)，由多個(gè)云主機(jī)共同支撐一個(gè)業(yè)務(wù)計(jì)算運(yùn)行。負(fù)載均衡所謂一項(xiàng)服務(wù)可以被提供給不同的租戶(hù)使用，負(fù)載均衡的類(lèi)型包括常見(jiàn)的HTTP、HTTPS、TCP，負(fù)載方式包括：round_ROBin簡(jiǎn)單輪詢(xún)：所有的請(qǐng)求以輪訓(xùn)的方式將外部訪問(wèn)請(qǐng)求平均分擔(dān)給不同的云主機(jī)響應(yīng)LEAST_CONNECTIONS根據(jù)最小連接數(shù)：請(qǐng)求會(huì)優(yōu)先被連接數(shù)最少的云主機(jī)處理Source_IP根據(jù)請(qǐng)求的源IP：請(qǐng)求會(huì)被上次處理的云主機(jī)再次響應(yīng)，不會(huì)被發(fā)送到其它云主機(jī)上；保障租戶(hù)業(yè)務(wù)的安全隔離通過(guò)管理門(mén)戶(hù)，可以配置所有租戶(hù)的云主機(jī)的安全規(guī)則，實(shí)現(xiàn)租戶(hù)內(nèi)部，或者租戶(hù)與租戶(hù)之間訪問(wèn)控制，管理員可以創(chuàng)建安全組，配置訪問(wèn)規(guī)則，包括進(jìn)出口的端口和協(xié)議控制，通過(guò)把安全組規(guī)則綁定給一個(gè)云主機(jī)，實(shí)現(xiàn)該云主機(jī)的訪問(wèn)限制。管理員需要根據(jù)租戶(hù)業(yè)務(wù)特性和訪問(wèn)限制要求，按需定制訪問(wèn)規(guī)則，并授權(quán)給租戶(hù)的不同云主機(jī)。一個(gè)云主機(jī)可以配置多個(gè)安全規(guī)則。提供云主機(jī)的防火墻，通過(guò)配置云主機(jī)防火墻規(guī)則實(shí)現(xiàn)對(duì)云主機(jī)路由級(jí)別的訪問(wèn)控制，如：配置規(guī)則外部網(wǎng)絡(luò)可以通過(guò)公網(wǎng)IP訪問(wèn)某云主機(jī)的22端口，其他端口都不能訪問(wèn)，從而提供外部訪問(wèn)云主機(jī)的安全性，以及云主機(jī)與云主機(jī)之前訪問(wèn)安全。提供兩種用戶(hù)自助門(mén)戶(hù)視圖根據(jù)租租的類(lèi)型和使用云服務(wù)的目的，以及技術(shù)水平，提供了兩種門(mén)戶(hù)視圖：＞團(tuán)體的租戶(hù)門(mén)戶(hù)：可以是一個(gè)科室、單位、或者業(yè)務(wù)相關(guān)聯(lián)的多個(gè)人員組成一個(gè)租戶(hù)團(tuán)體，該類(lèi)型用戶(hù)比較懂技術(shù)，可以自己維護(hù)管理自己的業(yè)務(wù)和資源，該租戶(hù)可以使用一定配額的資源，自己創(chuàng)建虛擬機(jī)、配置網(wǎng)絡(luò)、調(diào)整資源大小，分配虛擬機(jī)給團(tuán)體里面不同的用戶(hù)使用。＞個(gè)人租戶(hù)門(mén)戶(hù)：專(zhuān)門(mén)為單個(gè)個(gè)人用戶(hù)提供的類(lèi)似于小白級(jí)別的門(mén)戶(hù)，用戶(hù)只關(guān)注用多少資源，就申請(qǐng)多少資源，并把使用要求說(shuō)清楚，創(chuàng)建虛擬機(jī)后就可以直接使用，無(wú)需關(guān)注網(wǎng)絡(luò)配置、防火墻配置、操作系統(tǒng)安裝等問(wèn)題。租戶(hù)資源配額申請(qǐng)用戶(hù)可以根據(jù)自己的業(yè)務(wù)特性和資源用途，向云數(shù)據(jù)中心管理員申請(qǐng)資源配額或者擴(kuò)容現(xiàn)有的資源配額，這些資源包括：云主機(jī)、磁盤(pán)容量，IP地址，網(wǎng)絡(luò)等，需說(shuō)明申請(qǐng)使用的云主機(jī)數(shù)量，容量大小等要求，以及資源用途，所有申請(qǐng)都需要通過(guò)云數(shù)據(jù)中心管理員的審批。多租戶(hù)管理多租戶(hù)統(tǒng)一管理：租戶(hù)可以是一個(gè)科室、或者一個(gè)直屬單位，可以是一個(gè)科研團(tuán)隊(duì)，或者某一個(gè)科研人員、老師。3.3.4運(yùn)營(yíng)管理系統(tǒng)資源審批管理管理員集中審批所有個(gè)人租戶(hù)提交的資源配額申請(qǐng)單，可以評(píng)估申請(qǐng)的資源合理以及用途是否成立，可以通過(guò)和拒絕用戶(hù)的申請(qǐng)。審批通過(guò)后，用戶(hù)才能使用資源，創(chuàng)建云主機(jī)和云硬盤(pán)，使用網(wǎng)絡(luò)、鏡像等資源服務(wù)。審批的流程和審批權(quán)限可以根據(jù)組織架構(gòu)內(nèi)角色的權(quán)限進(jìn)行定制化配置和處理，以滿(mǎn)足原來(lái)資源采購(gòu)的流程和體系架構(gòu)。租戶(hù)配額管理運(yùn)營(yíng)人員或者有權(quán)限的管理者，可以修改租戶(hù)的默認(rèn)資源配額，可以根據(jù)租戶(hù)特性或者業(yè)務(wù)需求，為每個(gè)租戶(hù)定制不同的資源配額，隨著業(yè)務(wù)擴(kuò)展需求，可以靈活調(diào)整增加部分資源的配額度，如云主機(jī)最多可以使用20個(gè)，VCPU最多可用80核、內(nèi)存最多可用200G，硬盤(pán)最多可用5T等。計(jì)費(fèi)統(tǒng)計(jì)管理通過(guò)計(jì)費(fèi)統(tǒng)計(jì)模塊，管理員可以全面的了解系統(tǒng)目前的運(yùn)營(yíng)情況，可針對(duì)注冊(cè)個(gè)人租戶(hù)、項(xiàng)目、工作組等不同的角色分別統(tǒng)計(jì)費(fèi)用。并可顯示目標(biāo)全部的消費(fèi)時(shí)間、消費(fèi)內(nèi)容、目前狀態(tài)等信息。運(yùn)營(yíng)管理人員可以設(shè)置不同資源計(jì)量的單位以及定價(jià)模式1）每個(gè)租戶(hù)都是獨(dú)立的資源配額2） 對(duì)資源（云主機(jī)、云硬盤(pán)、IP、路由、帶寬等）進(jìn)行定價(jià)3） 計(jì)量單位：小時(shí)4） 資源X價(jià)格X時(shí)間=費(fèi)用5） 預(yù)存-費(fèi)用二賬戶(hù)余額3.3.5云安全服務(wù)體系根據(jù)大數(shù)據(jù)云平臺(tái)業(yè)務(wù)應(yīng)用特點(diǎn)及平臺(tái)架構(gòu)層的特性，后期需在傳統(tǒng)安全防護(hù)基礎(chǔ)上，采用安全邊界、入侵檢測(cè)、入侵防御、防病毒網(wǎng)關(guān)、數(shù)據(jù)加密、VPN、統(tǒng)一授權(quán)、身份認(rèn)證、安全存儲(chǔ)、虛擬化安全、內(nèi)控審計(jì)、云終端安全防護(hù)等安全技術(shù)，通過(guò)對(duì)以上安全技術(shù)的集成，構(gòu)建面向應(yīng)用的縱深安全防御體系。隨著大數(shù)據(jù)云平臺(tái)推廣利用的深入，需逐步建設(shè)完善覆蓋全平臺(tái)的病毒、攻擊等安全預(yù)警系統(tǒng)，實(shí)現(xiàn)全網(wǎng)監(jiān)測(cè)、預(yù)警，進(jìn)一步加強(qiáng)安全管理機(jī)制。3.3.6接口定制及二次開(kāi)發(fā)服務(wù)噢易云平臺(tái)提供多個(gè)接口，可以靈活的根據(jù)行業(yè)應(yīng)用特性進(jìn)行定制，提供的接口定制如下：序號(hào)接口說(shuō)明接口描述1審批流程接口可以整合對(duì)接行業(yè)用戶(hù)體系內(nèi)部的組織架構(gòu)，遵循內(nèi)部角色的審批流程2統(tǒng)一身份認(rèn)證接口可以結(jié)合組織架構(gòu)角色權(quán)限，實(shí)現(xiàn)行業(yè)內(nèi)所有用戶(hù)通用身份認(rèn)證，所有租戶(hù)就是組織架構(gòu)內(nèi)部的人員3監(jiān)控管理接口提供應(yīng)用監(jiān)控、虛擬機(jī)WEB應(yīng)用監(jiān)控、服務(wù)器監(jiān)控等接口，對(duì)接用戶(hù)現(xiàn)有已有的運(yùn)維監(jiān)控管理平臺(tái)4統(tǒng)計(jì)報(bào)表、圖表接口提供一套資源統(tǒng)計(jì)分析的模板，可按需定制報(bào)表和圖表數(shù)據(jù)展現(xiàn)，可以統(tǒng)計(jì)不同租戶(hù)的資源周期資源使用率，或者核算周期內(nèi)數(shù)據(jù)中心產(chǎn)

生的價(jià)值和效益5接管VMWare資源池可接管VMWareVSphere5.1以上版本，用戶(hù)可以從VM資源池中申請(qǐng)到虛擬機(jī)6接管基于Xen架構(gòu)的資源池＞支持開(kāi)源的Xen支持＞基于Xen開(kāi)發(fā)的第三方虛擬化產(chǎn)品，需提供標(biāo)準(zhǔn)虛擬機(jī)生命周期接口和網(wǎng)絡(luò)接口，以及平臺(tái)調(diào)度接口7接管基于KVM架構(gòu)的資源池基于KVM開(kāi)發(fā)的第三方虛擬化產(chǎn)品，需提供標(biāo)準(zhǔn)虛擬機(jī)生命周期接口和網(wǎng)絡(luò)接口，以及平臺(tái)調(diào)度接口8計(jì)費(fèi)接口按項(xiàng)目需求，提供針對(duì)不同資源（云主機(jī)、云硬盤(pán)、IP地址、帶寬、流量、交換機(jī)、路由器、防火墻等）的計(jì)費(fèi)模板，可選9短信提醒整合單位內(nèi)部的郵件和短息提醒平臺(tái)10一卡通對(duì)接整合一卡通作為賬戶(hù)唯一標(biāo)識(shí)11大數(shù)據(jù)接口提供簡(jiǎn)單的大數(shù)據(jù)工具集群創(chuàng)建和管理服務(wù)3.4建設(shè)價(jià)值1） 從資源共享方面在整合數(shù)據(jù)中心機(jī)房現(xiàn)有軟硬件資源基礎(chǔ)上建設(shè)大數(shù)據(jù)云平臺(tái)。充分發(fā)揮云計(jì)算平臺(tái)虛擬化計(jì)算、按需使用、動(dòng)態(tài)擴(kuò)展的特性，為各個(gè)實(shí)驗(yàn)室、科研項(xiàng)目組或研究員提供計(jì)算、存儲(chǔ)和信息資源服務(wù)，實(shí)現(xiàn)軟硬件集中部署、統(tǒng)建共用、信息共享，避免重復(fù)投資。基于云計(jì)算技術(shù)建設(shè)大數(shù)據(jù)云服務(wù)平臺(tái)，提供各科研應(yīng)用系統(tǒng)運(yùn)行所需要的IT資源，使各實(shí)驗(yàn)室可以更加專(zhuān)注于其本身綜合的、深層次的、相關(guān)聯(lián)的業(yè)務(wù)需求，而不是基礎(chǔ)設(shè)施的建設(shè)，把精力用在科研項(xiàng)目的研究和和業(yè)務(wù)需求上，比傳統(tǒng)的建設(shè)模式更好的把握研究需求，將會(huì)大大提高實(shí)驗(yàn)室信息化的建設(shè)效益。2） 從管理工作方面如果各科研項(xiàng)目的業(yè)務(wù)應(yīng)用系統(tǒng)都是按照“云平臺(tái)”的統(tǒng)一標(biāo)準(zhǔn)進(jìn)行開(kāi)發(fā)實(shí)施、注冊(cè)部署，可以方便的對(duì)各類(lèi)科研工作進(jìn)行標(biāo)準(zhǔn)化管理，從統(tǒng)一管理的角度對(duì)系統(tǒng)進(jìn)行規(guī)范管理，而不是各掃門(mén)前雪，在大大降低管理成本的同時(shí)，也大量的節(jié)約系統(tǒng)的運(yùn)行成本。3） 從技術(shù)實(shí)現(xiàn)方面基于云計(jì)算的公共服務(wù)平臺(tái)可以按照面向服務(wù)的體系結(jié)構(gòu)的松耦合方式來(lái)建設(shè)，模塊間通過(guò)標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)相互調(diào)用和消息傳遞，這種技術(shù)架構(gòu)較為成熟，具有較好的擴(kuò)展性，可以確保信息系統(tǒng)技術(shù)層面可持續(xù)發(fā)展，更有助于不同服務(wù)業(yè)務(wù)之間的信息共享，提高各部門(mén)業(yè)務(wù)之間的協(xié)同。4） 從標(biāo)準(zhǔn)化實(shí)現(xiàn)方面基于云計(jì)算的公共服務(wù)平臺(tái)可