云計算管理平臺系統(tǒng)建設方案目錄TOC\o"1-5"\h\z\o"CurrentDocument"目錄 2\o"CurrentDocument"項目概述 3\o"CurrentDocument"建設背景 3\o"CurrentDocument"1.2建設目標 4\o"CurrentDocument"總體規(guī)劃 5\o"CurrentDocument"2.1建設原則 5\o"CurrentDocument"2.2建設思路 6\o"CurrentDocument"一期建設：完成大數據云平臺基礎架(tAAS)的建設 6\o"CurrentDocument"2.2.2二期建設：完成大數據處理平臺部署 8\o"CurrentDocument"2.3總體架構 9\o"CurrentDocument"2.4采用的關鍵技術 10\o"CurrentDocument"一期建設方案 12\o"CurrentDocument"3.1建設目標 12\o"CurrentDocument"建設架構 13\o"CurrentDocument"建設內容 15\o"CurrentDocument"3.3.1硬件基礎設施擴容 16\o"CurrentDocument"虛擬化平臺 17\o"CurrentDocument"3.3.3云管理平臺 19\o"CurrentDocument"運營管理系統(tǒng) 23\o"CurrentDocument"云安全服務體系 24\o"CurrentDocument"3.3.6接口定制及二次開發(fā)服務. 24\o"CurrentDocument"3.4建設價值 26\o"CurrentDocument"3.5方案整體優(yōu)勢 27\o"CurrentDocument"售后服務 291項目概述1.1建設背景計算機學院數據中心（以下簡稱“數據中心〃）是國家重點的水路公路交通安全工程技術科研機構，承擔著國家各類科研項目40余項。近幾年，隨著數據中心的科研項目越來越多，科研環(huán)境的要求也越來越復雜，當前數據中心的IT基礎設施環(huán)境已無法滿足日益增多的項目需求，主要體現在以下幾個方面：1） 服務器與存儲設備老舊，性能已無法滿足新的科研環(huán)境要求；2） 服務器數量不足，無法支撐當前日益增多的科研項目需求；3） 服務器資源使用不均衡，有些項目對資源要求低，有些項目對資源要求高，但無法實現相互資源合理利用和調度；4） 服務器分配到某科研項目后，無法進行有效管理和及時釋放資源；5） 服務器等設備采購周期長，影響了新科研項目的開展；6） 科研環(huán)境部署時間長，尤其是系統(tǒng)環(huán)境占用很長時間，導致工作效率低；7） 整個機房的管理運維困難，無法對服務器資源進行集中管理；8） 無法有效評估科研項目的資源使用率和帶來的效益；9） 無法有效預測未來IT基礎設施的建設需求；隨著云計算、虛擬化、大數據分析等先進信息化技術在科研領域的廣泛應用，將有效解決了當前數據中心實驗室信息化建設面臨的一系列問題，通過采用先進的云計算和虛擬化技術，構建一個科研資源可按需定制、動態(tài)高效、靈活擴展、全面管理、穩(wěn)定可靠、可持續(xù)發(fā)展的新一代云計算IT業(yè)務部署和服務交付的“大數據云平臺”，為數據中心及各科研項目提供安全可靠、彈性擴展的基礎運行環(huán)境，可以解決數據中心IT基礎設施資源的整合及合理利用，科研項目資源的快速分配，科研環(huán)境的快速部署，資源的動態(tài)擴展，業(yè)務的高可用部署，按需申請資源，并根據使用量計費，統(tǒng)一管理運維等問題，從而有效提高了數據中心IT基礎設施的資源利用率，簡化了管理維護流程，提升了科研工作效率。1.2建設目標數據中心的“大數據平臺〃項目（以下簡稱“大數據云平臺”）是以“服務科研項目研究工作，推動實驗室信息化建設〃為目標。采用先進的云計算、虛擬化、大數據等先進的信息技術，與數據中心實際項目需求緊密結合，為解決即有的技術問題，進一步提升實驗室信息化應用成效，構建一個基于開源的云計算架構大數據云平臺，面向數據中心各部門、各科研項目組等單位提供科研基礎資源服務，進一步推動實驗室信息化建設與深度應用，最終構建服務全省的〃智能交通系統(tǒng)大數據云平臺〃信息化服務體系，將傳統(tǒng)的基于項目型管理模式轉化成基于大數據平臺的IT云服務運營模式。整個大數據云平臺項目主要由這幾個部分組成：虛擬化平臺（底層虛擬化）、云管理平臺（本期建設）和大數據分析平臺（后期規(guī)劃）。各部分的建設目標如下：1） 虛擬化平臺：在現有數據中心建設的IT基礎環(huán)境之上，新購一批硬件基礎設施，對數據中心口基礎資源進行整合，通過虛擬化技術形成計算資源池、存儲資源池、網絡資源池等基礎資源，搭建穩(wěn)定高可用的IT架構，滿足數據中心現階段各業(yè)務系統(tǒng)對資源的需求，保證業(yè)務連續(xù)性和穩(wěn)定性，同時考慮資源的冗余和未來2~3年的業(yè)務增長.2） 云管理平臺：采用先進的開源云計算架構搭建，實現對底層虛擬化資源池集中管理，通過云管理平臺，管理員可以將IT資源以服務的方式交付不同科研項目組或研究員使用，可以實現用戶自助申請，流程審批，并根據資源類型和使用時長進行計量和計費。所有數據中心的研究員都可以向大數據云平臺申請基礎資源云服務；可以實現按需、動態(tài)的對底層資源進行調整、分配、回收等操作，大大提升資源使用率，大幅節(jié)省TCO。3） 大數據處理平臺：新購一批高性能服務器及存儲，擴容云架構，在云計算平臺上部署大數據分析軟件，引入大數據技術，在數據歸集整合的基礎上，為電子卡口、人像庫、視頻庫等海量結構化和非結構化數據提供存儲、處理和分析能力，為上層應用提供數據支撐服務。2總體規(guī)劃2.1建設原則考慮到云計算是一個相對較新的技術，且正處于不斷發(fā)展的過程之中，數據中心“大數據云平臺〃項目建設應遵循以下建設原則：（1） 先進性整體大數據云平臺應采用技術先進、成熟穩(wěn)定的產品和技術，同時要具有良好的兼容性和發(fā)展性，保障資源使用周期最大化。為降低選擇先進技術的技術風險，應采用充分論證及測試的方式，逐步淘汰不成熟、不可行的技術，將平臺建設成技術領先的基礎設施系統(tǒng)。（2） 可擴展性結合目前數據中心的長期規(guī)劃和實際情況，大數據云平臺基礎架構應考慮整體技術的延續(xù)性和擴展性，以及現有設備的高利用性和可維護性成本，多種異構虛擬化技術構建的底層計算資源池與整個大數據云平臺的對接問題等。同時整個云平臺基礎資源池能力，可以通過新增硬件擴容達到平臺擴容的目的，資源可動態(tài)伸縮，滿足未來業(yè)務系統(tǒng)和用戶規(guī)模增長的需要。（3） 通用性首先，云計算是一個復雜的體系，應在統(tǒng)一的框架體系下，參考國際國內各方面的標準與規(guī)范，嚴格遵從各項技術規(guī)定，做好系統(tǒng)的標準化設計與施工。其次，由于本次大數據云平臺為各業(yè)務應用系統(tǒng)提供支撐，必須考慮產品和技術的開放性，提供開放標準接口，供開發(fā)者、用戶使用。（4） 安全性大數據云平臺建設完成后，要能夠結合云計算、虛擬化技術的特新，引入云計算安全技術，如虛擬網絡安全、虛擬機主機安全、加密認證等，同時結合傳統(tǒng)防火墻、防病毒墻技術聯(lián)動來保障云平臺的安全。

2.2建設思路本次“智能交通系統(tǒng)研究私有云”為項目核心研究，將以解決當前實驗室信息化建設面臨的技術瓶頸，進一步提升科研信息化應用成效為出發(fā)點，以云計算、虛擬化、大數據等信息技術為支撐，以“服務智能交通系統(tǒng)研究工作，推動實驗室信息化建設”為根本目標，建設一個面向數據中心各部門、各科研項目組等單位的科研基礎資源服務大數據云平臺。大數據云平臺建設分為三期建設，實施內容:一期建設二期建設 三期建設一期建設二期建設 三期建設2.2.1一期建設：完成大數據云平臺基礎架構（IAAS）的建設（一）虛擬化平臺建設虛擬化平臺建設包括計算資源、存儲資源、網絡資源等IT基礎設施，需要能夠滿足數據中心對計算資源、存儲資源、網絡資源等基礎設施的需求，具體要求如下：1） 整合數據中心數據中心IT基礎資源，對部分硬件設備進行必要的配置升級擴容，滿足部署虛擬化平臺的配置要求。2） 新購一批高性能服務器，通過虛擬化技術形成計算資源池、存儲資源池、網絡資源池等基礎資源，來滿足數據中心現階段各業(yè)務系統(tǒng)對資源的基礎需求，提高資源利用率。3） 虛擬化平臺的計算和存儲資源應考慮20%的冗余和未來2~3年的業(yè)務增長。4） 云管理平臺能夠與虛擬化平臺進行完美對接。（二）云管理平臺建設云管理平臺建設包括實現資源的自動監(jiān)控、資源服務調配、故障預警處置等管理。對底層物理資源的虛擬融合、按需分配與高效管理，可以顯著提高資源交付的敏捷性和靈活性，提升資源的使用效率，為上層業(yè)務提供不間斷地資源保障與可伸縮的資源供給，具體要求如下：1） 采用開源的云技術架構，具備良好的兼容性和擴展性，搭建一個云計算基礎架構IAAS層的服務平臺，通過遵循統(tǒng)一的互聯(lián)規(guī)范，為各科研項目組或實驗室提供IAAS層的云服務；2） 云管理平臺能夠目前市面常見的各類虛擬化架構資源池進行管理，充分保障客戶既有投資，能將復雜的虛擬化管理簡單化，標準化；3） 通過基礎架構云平臺，打通底層資源池，將數據中心所有的硬件資源、虛擬資源、應用資源進行互通和整合，實現對所有基礎架構資源的統(tǒng)一管理、彈性分配和調度；4） 通過云管理平臺，用戶可以將計算資源、存儲資源、網絡資源虛擬化后進行組織管理，并根據具體需求定制產品界面，提交給外部用戶訪問、申請和使用。5） 數據中心各實驗室或科研項目組能夠通過自助式資源服務門戶申請業(yè)務系統(tǒng)所需的各種基礎資源，并管理各自的虛擬化數據中心；6） 提供租戶資源的計量計費管理，可為項目審計提供數據支撐；7） 實現動態(tài)的對底層資源進行調整、分配、回收等操作，大大提升資源使用率，大幅節(jié)省TOC。8） 采用高可用、安全、穩(wěn)定的虛擬化底層架構，采用成熟先進的理念、技術和方法，適應發(fā)展潮流，考慮擴展性，可適應未來應用變化的OpenStack云平臺框架，可支撐超過至少200臺服務器的大規(guī)模集群和5000臺虛擬主機規(guī)模；9） 提供各種流程審批、計費、單點登錄等接口，能方便在此基礎上二次開發(fā)。2.2.2二期建設：完成大數據處理平臺部署（一）大數據處理平臺建設1） 在原有大數據云平臺架構的基礎上，新購一批高性能服務器和大容量存儲設備，作為高性能集群資源池，添加到大數據云平臺；2） 利用高性能集群資源池，在云計算架構的平臺上搭建大數據處理計算平臺，部署Hadoop/Spark技術的大數據分析軟件，實現對為電子卡口、人像庫、視頻庫等海量結構化和非結構化數據提供存儲、處理和分析；3） 考慮大數據處理平臺是一個并行計算框架，可以充分利用現有的老舊服務器及PC資源，實現對大數據計算處理的性能要求；4） 在二期實際環(huán)境調研后，可考慮整合中心現有的服務器、PC機資源，納入到大數據處理平臺上；5） 充分利用OpenStack自身提供的IaaS層組件及其服務（如：Nova、Glance和Keystone等組件），充分利用其IaaS層虛擬化的計算能力以支撐科研項目的運算和調度。2.3總體架構用戶門戶一「 蕓中:』廠數據中心大數據云平臺總體架構為“兩縱四橫”結構，其中四橫為基礎設施服務、平臺服務、數據服務和軟件服務四層服務架構，兩縱為云管理和云保障兩大體系。具體邏輯架構圖如下：用戶門戶一「 蕓中:』廠就1_.白軟件服舫SAAS}.向用槌 數據庠案統(tǒng) 0A聚浣 _.n web版用 ......矛山.，、平削睡層

(PAAS)身的認證 中間件敷據庫操作耕 開吱環(huán)境基睥施6解層

(IAAS)安全W埋悻點平削睡層

(PAAS)身的認證 中間件敷據庫操作耕 開吱環(huán)境基睥施6解層

(IAAS)安全W埋悻點?？诹阃軮T37擇系統(tǒng)j?，其|<".-uIIf.j-| S土=度地S如設旃+新坪恥擁iE以故據采更敖握會析、高性能計算岫瞬(DAAS)大數據云平臺總體架構圖基礎設施服務層(IAAS)包括計算資源池、存儲資源池、網絡資源池，為上層服務提供云計算基礎支撐服務。平臺服務層(PAAS)在云計算環(huán)境中建立業(yè)務運行、上線測試、定制開發(fā)等環(huán)境，為數據服務層以及應用服務層的運行提供平臺支撐服務。3） 數據服務層（DAAS）引入大數據技術，在數據歸集整合的基礎上，提供數據共享、分析、挖掘，為上層應用提供數據支撐服務。4） 軟件服務層（SAAS）將所有遷移到云計算中心的各科研業(yè)務應用進行發(fā)布，并根據新的業(yè)務需求，基于平臺服務和數據服務開發(fā)新的應用，供全警使用。云主體由四個服務層自下而上共同構成，提供包括軟硬件、平臺、數據以及應用服務。5） 云管理體系由云管理和云運維管理等內容構成，確保資源交付的敏捷性和靈活性，提升資源的使用效率；提供全網資源的統(tǒng)一運維、自動監(jiān)控、故障預警處置等信息化管理。2.4采用的關鍵技術云計算（CloudComputing）是一種通過網絡統(tǒng)一組織和靈活調用各種IT資源，實現大規(guī)模計算的信息處理方式。云計算利用分布式計算和虛擬資源管理等技術，通過網絡將分散的IT資源（包括計算與存儲、應用運行平臺、軟件等）集中起來形成共享的資源池，并以動態(tài)按需和可度量的方式向用戶提供服務。云計算的特點有如下四個層面：1） 硬件和軟件都是資源，通過網絡以服務的方式提供給用戶。2） 資源都可以根據需要進行動態(tài)擴展和配置。3） 資源在物理上以集中或分布式的方式存在，為云中的用戶所共享，但最終在邏輯上以單一整體的形式呈現。4） 用戶按需使用云中的資源，按實際使用量付費，而不需要對資源進行管理。虛擬化技術是云計算的關鍵技術。主要分為：服務器虛擬化技術、存儲虛擬化技術、網絡虛擬化技術。1）服務器虛擬化技術噢易服務器虛擬化平臺，采用業(yè)內技術領先的KVM虛擬化技術，將系統(tǒng)虛擬化技術應用于服務器上，讓一臺服務器變成幾臺甚至上百臺相互隔離的虛擬服務器（虛擬機），而讓CPU、內存、磁盤、I/O等硬件資源變成可動態(tài)管理，每個虛擬機可安裝不同的操作系統(tǒng)（windows>Linux、UNIX）和應用程序，不再受限于物理設備限制。通過噢易虛擬化可以將數據中心機房IT環(huán)境改造成為更加強大、更具彈性、更富有活力的架構。通過把多個操作系統(tǒng)整合到一個服務器集群上，最大化利用硬件平臺的所有資源，用更少的投入實現更多的應用，還可以簡化IT架構，降低管理資源的難度，避免IT架構的非必要擴張。2） 云計算平臺技術噢易云管理平臺（簡稱：OE-Cloud）是基于主流的OpenStack云平臺框架自主開發(fā)，是目前業(yè)內最受關注和支持的一個開源的基礎架構即服務（IaaS）云計算平臺框架，它采用分布式、模塊化架構設計，平臺具有良好的兼容性和可擴展性，兼容多種異構虛擬化平臺，同時支持功能模塊的按需擴展，提供用戶分級權限管理、租戶管理、鏡像管理、實例管理等，滿足云數據中心IT基礎設施資源的虛擬化整合，業(yè)務資源的快速分配、動態(tài)擴展、自動化部署、按需使用量計費、應用級的高可用性部署等要求，從而為實驗室用戶提供按需定制、動態(tài)高效、靈活擴展、全面管理、穩(wěn)定可靠的新一代云計算IT業(yè)務部署和服務交付平臺。3） 存儲虛擬化技術噢易云管理平臺的存儲模塊，支持塊存儲（主流的IPSAN、FCSAN）、對象存儲、分布式存儲等多種方式進行存儲，并能夠把主機本地硬盤、異構SAN存儲、NAS存儲等通過存儲虛擬化技術分割成不同的邏輯存儲空間，整合為虛擬存儲池，由統(tǒng)一界面進行集中管理，同時根據業(yè)務性能的實際使用情況來分配存儲資源和性能，有利于提升存儲空間資源利用率。管理云可以通過管理門戶可以管理所有租戶的云硬盤，可以查看云硬盤的規(guī)格和磁盤類型，將云硬盤掛載給不同的云主機使用；通過對云硬盤進行快照，可以實現磁盤的快速復制和復用，方便快速業(yè)務部署。4） 網絡虛擬化技術噢易云管理平臺的網絡模塊，采用SDN技術，支持虛擬交換機、路由器、VPN、端口轉發(fā)、負載均衡等部署，管理維護人員通過管理門戶，實現對全局網絡的規(guī)劃和配置，具體包括以下功能：1） 可以修改和配置所有租戶的網絡2） 配置隔離不同的租戶網絡，保證每個租戶一個獨立的網絡結構3） 管理和配置租戶與租戶之前的通信和網絡訪問授權4） 提供網絡拓撲圖，可查看詳細的網絡配置5） 實現虛擬交換機、虛擬路由、DHCP、VPN、配置共享網絡等6） 云平臺支持多種網絡包括VLAN、VXLAN、GRE等多種網絡類型，滿足大量租戶的網絡流量進出的并發(fā)，可以支持超過4096個VLAN，實現跨區(qū)域、跨數據中心復雜的網絡通信。3一期建設方案數據中心大數據云平臺項目的建設將分期有序推進，初步計劃首先完成云平臺IT基礎架構（IAAS）層的建設。3.1建設目標（一） 虛擬化平臺建設目標本期大數據云平臺建設項目，采購一批X86高性能服務器，通過虛擬化技術部署云平臺基礎資源池，至少要能夠滿足以下建設要求：構建的虛擬化資源池，至少可以創(chuàng)建多臺配置為4vCPU/8GB內存/500GB硬盤的虛擬機來滿足數據中心現階段各科研實驗的業(yè)務系統(tǒng)對資源的基礎需求；虛擬機可以通過標準虛擬機模板或通過平臺功能向導進行創(chuàng)建；虛擬機之間相互隔離，相互獨立，可以安裝不同的操作系統(tǒng)（windows、Linux、UNIX）和應用程序。（二） 云管理平臺建設目標＞采用先進的云計算技術架構，結合創(chuàng)新建設模式，搭建標準統(tǒng)一、功能完善、系統(tǒng)穩(wěn)定、安全可靠、縱橫互通、集中統(tǒng)一的基礎設施AAS層大數據云平臺，為各實驗室或科研項目組提供虛擬基礎資源服務，將原來部署到物理機上的業(yè)務遷移部署到虛擬機上，并整合多個業(yè)務系統(tǒng)；＞通過基礎架構云平臺，打通底層資源池，將數據中心所有的硬件資源、虛擬資源、應用資源進行互通和整合，實現對所有基礎架構資源的統(tǒng)一管理、彈性分配和調度；＞實現統(tǒng)一的自助式資源服務門戶，新增應用能夠快速部署到云計算平臺上，縮短新系統(tǒng)上線時間，預期將節(jié)省設備30%，節(jié)約能耗50%；＞解決“信息孤島”，實現科研信息共享，提高信息安全水平，提升數據中心業(yè)務監(jiān)管能力和響應速度，提高工作效率和實驗水平；＞采用高可用、安全、穩(wěn)定的虛擬化底層架構；采用成熟先進的理念、技術和方法，適應發(fā)展潮流，考慮擴展性，可適應未來應用變化的OpenStack云平臺框架，可支撐超過至少200臺服務器的大規(guī)模集群和5000臺虛擬主機規(guī)模；＞平臺提供完善的網絡和數據安全及冗余保證，通過服務管理層的擴展實現支持災難恢復架構的IT基礎設施交付能力；＞減少各實驗室信息化建設的重復投入，響應國家節(jié)能環(huán)保政策要求。（三） 遷移現有業(yè)務系統(tǒng)到云平臺完成大數據云平臺基礎架構建設后，需要把現有各科研組的業(yè)務系統(tǒng)進行統(tǒng)計、分類、評估分析后，建立一套嚴謹的業(yè)務遷移流程，從業(yè)務系統(tǒng)的數據安全、業(yè)務涉密、技術風險、業(yè)務影響面、業(yè)務遷移規(guī)模等進行評估，制定遷移計劃，從而實現現有業(yè)務到大數據云平臺環(huán)境的平滑演進。（四） 加強業(yè)務系統(tǒng)高可用性和安全性根據科研業(yè)務系統(tǒng)的重要性，制定運行、服務和管理安全策略，完善業(yè)務安全管理措施，確保物理主機、網絡、虛擬機、應用系統(tǒng)、業(yè)務數據等多個方面的安全性和可靠性，同時隨著業(yè)務增長，資源可以動態(tài)擴容，滿足科研業(yè)務系統(tǒng)的需求，確保大數據云平臺可持續(xù)發(fā)展。3.2建設架構根據本期項目的建設目標和要求，數據中心大數據云平臺項目一期建設方案的總體邏輯架構圖如下圖所示。整個云管理平臺架構包括基礎設施虛擬化層、虛擬化管理平臺、云運營管理門戶和用戶自助門戶組成：研究中心大數據云平臺第一期云管理平臺OE-Glaud運蘊首曜門戶用戶自助門戶KI機個大租戶口白回CS鋼戶門白濟源槌況 二1吼罟至監(jiān)控管理SEE：.±-云管理平臺OE-Glaud運蘊首曜門戶用戶自助門戶KI機個大租戶口白回CS鋼戶門白濟源槌況 二1吼罟至監(jiān)控管理SEE：.±-虛趣化骨理平臺fess斥商『廿筐ST控^告ri存英的年口管理大數據云平臺一期邏輯架構基礎設施S大數據云平臺一期邏輯架構基礎設施S?倡］布關］供中■引憐］n柜.原嚀］夾防.躍南割1四1）基礎設施虛擬化層數據中心數據中心IT基礎設施；如服務器、存儲、網絡安全設備等。2）虛擬化管理平臺包括基礎設施的虛擬化系統(tǒng)以及資源的管理和維護：計算資源管理、網絡資源管理、存儲資源管理、監(jiān)控分析、負載均衡、高可用性策略制定等，平臺對下提供精細化管理，對上實現統(tǒng)一界面和業(yè)務入口。3） 云運營運維門戶提供統(tǒng)一的管理運維入口，管理員定制、調整用戶資源配額、管理審批流程以及資源使用統(tǒng)計分析，計費計量，報表分析、財務管理等，同時可以對資源（云主機、云硬盤、網絡資源）進行集中管理維護，云主機、虛擬機、物理主機監(jiān)控維護，審核用戶訂單、資源分配和調整、監(jiān)控分析、網絡配置、報警異常處理等。4） 用戶自助門戶用戶可以自助申請資源服務（云主機、云硬盤、網絡等），并自助管理使用。3.3建設內容本次數據中心大數據云平臺項目一期建設內容，是在充分利用現有機房IT信息化資源的基礎上，采購必要的高性能硬件設備，部署虛擬化軟件和云平臺管理軟件，共同構建功能較為完整的IaaS層大數據云基礎服務平臺。首先，利用服務器虛擬技術把服務器、光纖交換機、存儲和虛擬化軟件構建虛擬資源池；然后，在物理服務器構建的資源池上創(chuàng)建多個不同的虛擬機，可以部署不同的操作系統(tǒng)，部署不同的業(yè)務應用，每個虛擬機之間相互隔離；同時，利用虛擬軟件的容災備份、自動遷移、動態(tài)資源分配等功能，實現虛擬機的零宕機、服務零中斷、服務資源的負載均衡等；最后，利用P2V工具，將之前已經建設的應用遷移到虛擬機上，并保證應用正常穩(wěn)定運行。本次大數據云平臺項目建設完成后，能夠為數據中心各部門、科研項目組和研究員提供彈性計算、負載均衡、動態(tài)遷移、按需供給、自動化部署等的IT基礎設施云服務，具體建設內容包括以下幾部分：采購內容數量備注（一）軟件云計算平臺軟件1套配置7個計算節(jié)點被管理對象正版授權許可，以及1套云管理平臺授權許可（二）硬件存儲磁盤陣列2套900G10000轉SAS磁盤x20光纖交換機1套核心交換機1套UPS不間斷電源1套防火墻設備1套機柜1套（三）集成服務安裝與集成1項售后服務1項提供3年免費原廠商本地化上門技術服務和支持，7*24在線電話咨詢服務3.3.1硬件基礎設施擴容數據中心大數據云平臺項目（一期）計劃采購的高性能硬件設備，包括多臺X86高性能服務器、2臺統(tǒng)一存儲（一主一備）、1臺FCSAN光纖交換機等基礎設施設備，配合虛擬化軟件和云平臺管理軟件共同搭建數據中心大數據云平臺，以滿足數據中心未來2~3年科研應用的高性能要求。計算資源池一期新購多臺X86高性能服務器；作為虛擬化資源平臺和云計算管理平臺；服務器虛擬化的資源規(guī)劃：考慮20%的計算和內存冗余1） X86構架服務器，采用IntelXeon處理器，支持虛擬化技術和超線程技術；2） 每臺物理服務器考慮20%資源冗余和高可用部署后，每臺虛擬機按照vCPU與內存的配比為1:4來規(guī)劃資源，那么邏輯處理器（vCPU）平均可分配4~5顆，內存平均配置16GB~20GB；同時這些資源可以按業(yè)務實際情況動態(tài)調整，從而大大提高資源利用率，降低成本，增強了業(yè)務系統(tǒng)和應用的可用性，提高系統(tǒng)的靈活性和快速響應。存儲資源池一期新購2套FCSAN共享存儲（一主一備），主存儲用于存放虛擬機文件、業(yè)務數據、和平臺數據庫文件、及虛擬機備份文件等；備份存儲用于當主存儲發(fā)生故障時，應能自動啟用并接替主存儲的提供數據服務，確保應用的零中斷。選用的磁盤陣列必須保證：>雙控制器統(tǒng)一存儲系統(tǒng)不少于48GB緩存和8個8GbFC接口；不少于18TB10KSAS存儲可用容量；>支持數據存儲Mirror技術；共享存儲資源規(guī)劃：考慮20%冗余1）采用新購的一臺統(tǒng)一存儲設備，作為虛擬化平臺的主存儲資源池；另外一臺統(tǒng)一存儲作為備份存儲，兩個存儲之間做數據同步Mirror配置；2）構建FCSAN的存儲網絡，那么每臺服務器都至少配置1塊單口的8GbFCHBA卡與光纖交換機相連。3） 新購1臺24口FC光纖交換機，構建FCSAN存儲，考慮服務器和存儲接入端口，至少激活8個光端口；4） 假設虛擬化平臺實用虛擬機為25臺，按照30臺虛擬機規(guī)劃，如果每臺虛擬機平均分配500GB容量，也可以根據實際業(yè)務應用對硬件的需求，合理分配，那么共享存儲提供至少15TB容量可用存儲容量和20%的冗余空間，總需求容量約18TB；網絡資源池整個數據中心大數據云平臺的網絡資源池分為管理網絡、業(yè)務網絡、租戶網絡和存儲網絡；所有網絡物理層設備均采用安全、高速的設計規(guī)劃原則，最大化保障業(yè)務系統(tǒng)的安全可靠運行：管理網絡：連接所有的節(jié)點服務器，同時需要連接到用戶的管理網絡中，供管理員訪問。業(yè)務網絡：一方面需要連接網絡節(jié)點服務器，另一方面需要通過防火墻上連到業(yè)務網絡中，如果提供外部服務，則需要連到Internet。租戶網絡：需要連接所有的網絡節(jié)點服務器和計算節(jié)點服務器。存儲網絡：用于連接計算節(jié)點和存儲設備，建議使用FCSAN存儲網絡，每臺計算節(jié)點使用一塊單口光纖卡通過光纖交換機連接到存儲上，可配置多路徑保證了數據傳輸安全。3.3.2虛擬化平臺服務器虛擬化技術是整個大數據云平臺基礎資源平臺的核心技術，采用噢易虛擬化軟件，通過虛擬化技術對硬件基礎資源進行整合，形成一個對外提供對資源的池化管理（包括網絡池、服務器池、存儲池等），同時通過云管理平臺，對外提供運行環(huán)境等基礎服務，包括對平臺所有虛擬資源（平臺資源和租戶資源）進行全面管控，可以進行虛擬機生命周期管理、鏡像管理、模板管理、存儲資源管理、虛擬網絡資源管理、虛擬機的資源調整、動態(tài)遷移、快照恢復、虛擬機狀態(tài)

監(jiān)控分析等操作，從而實現虛擬資源的動態(tài)分配、部署和回收，按需彈性資源擴展，以及自動化管理，改善IT資源的使用效率和管理能力。虛擬化平臺部署架構圖科研項目 科研項目A B_研究中心大敷據云平臺用戶自助服務門戶云計算管理平臺X86機架式服務器集群計算資源池虛擬化平臺部署架構圖科研項目 科研項目A B_研究中心大敷據云平臺用戶自助服務門戶云計算管理平臺X86機架式服務器集群計算資源池虛擬化平臺部署架構圖資源整合，構建虛擬化IT資源池通過噢易虛擬化技術，將采用新購的服務器部署虛擬化平臺，作為虛擬化資源管理平臺和虛擬化資源（可以創(chuàng)建虛擬機），至少保證可以虛擬成多臺虛擬服務器（虛擬機），虛擬機之間互相獨立，互不影響，每個虛擬機可安裝不同的操作系統(tǒng)，包括windows、Linux、Unix系列常用操作系統(tǒng)（如:應用服務器使用windows2003系統(tǒng)），滿足數據中心科研應用的需求。數據庫甌務FTP眼昌應用成用固用門戶網站數據庫甌務FTP眼昌應用成用固用門戶網站lg企Em%aA宜用應用虛推機服務器虛擬化服務器服務器根據科研項目特點按需規(guī)劃分配資源根據數據中心現有科研應用系統(tǒng)（如：數據庫服務、應用服務等）特點，評估每個業(yè)務所需的資源大小，按需規(guī)劃每個虛擬機的資源（CPU、內存、容量、網絡），合理劃分資源，將物理服務器資源利用率最大化。3.3.3云管理平臺數據中心大數據云平臺的云管理平臺，采用噢易OE-CLOUD云平臺軟件，通過整合對接底層虛擬化平臺的基礎資源池，為數據中心各科研部門、項目組或研究員提供基礎設施層（IAAS）的云服務，通過云管理平臺，管理員可以將計算資源、存儲資源、網絡資源虛擬化后進行組織管理，并根據具體不同科研項目的需求分配相應的基礎資源；租戶可以通過自助門戶訪問、申請和使用分配的虛擬資源。從而可以顯著提高資源交付的敏捷性和靈活性，提升資源的使用效率，為上層業(yè)務提供不間斷地資源保障與可伸縮的資源供給。云平臺部署架構噢易OE-CLOUD云管理平臺的部署架構，主要包含三個部分：控制節(jié)點、網絡節(jié)點和計算節(jié)點，安裝部署的硬件環(huán)境要求至少2臺獨立的物理服務器，本次大數據云平臺項目，云平臺分配2臺物理服務器，其中1臺物理服務器部署控制節(jié)點和網絡節(jié)點，1臺物理服務器作為云平臺的虛擬化資源池，與噢易虛擬化資源池共同承載科研應用系統(tǒng)的資源需求。云平臺部署架構分別為以下三個部分：1） 控制節(jié)點：負責管理運維整個平臺，需要部署基礎的認證服務、鏡像服務、存儲服務、計費服務、監(jiān)控服務，管理平臺后臺數據庫，圖形化控制臺組件（管理員可以通過“管理門戶”管理平臺,用戶可以通過“用戶門戶”申請資源）。注明：建議各服務組件安裝在獨立的虛擬機環(huán)境中。2） 網絡節(jié)點：負責部署所有的網絡模塊，對外提供網路服務，每個租戶的網絡都是獨立。網絡節(jié)點服務器要求最少3塊網卡。3） 計算節(jié)點：負責部署虛擬化模塊，主要提供資源池，創(chuàng)建虛擬機。虛擬層基于KVM架構。云平臺部署拓撲多數據中心統(tǒng)一管理當數據中心的下級單位（或者多個分管部門）各自有自己的數據中心，需要分開管理，有各自獨立的硬件和網絡要求，管理員可以選擇部署多個分級數據中心架構，下級單位可以管理自己區(qū)域的資源，上級部門或者主管單位也可集中管理，可以通過管理門戶切換到不同的數據中心視圖，實現多數據中心的統(tǒng)一管理。挪分級數據中心1分級數據中心挪分級數據中心1分級數據中心3分級數據中心租戶的資源監(jiān)控和告警處理管理員可以監(jiān)控到系統(tǒng)內所有目標的相關指標，并可跟進這些指標設定報警閾值，監(jiān)控范圍包括服務器硬件、虛擬服務器、存儲等可以監(jiān)控和查看所有租戶在周期時間段內，不同資源的使用情況，分析統(tǒng)計并導出統(tǒng)計報告。提供業(yè)務級負載均衡服務通過管理門戶，可以配置軟負載均衡策略，將外部訪問云主機業(yè)務的并發(fā)請求流量負載均衡到多個云主機，由多個云主機共同支撐一個業(yè)務計算運行。負載均衡所謂一項服務可以被提供給不同的租戶使用，負載均衡的類型包括常見的HTTP、HTTPS、TCP，負載方式包括：round_ROBin簡單輪詢：所有的請求以輪訓的方式將外部訪問請求平均分擔給不同的云主機響應LEAST_CONNECTIONS根據最小連接數：請求會優(yōu)先被連接數最少的云主機處理Source_IP根據請求的源IP：請求會被上次處理的云主機再次響應，不會被發(fā)送到其它云主機上；保障租戶業(yè)務的安全隔離通過管理門戶，可以配置所有租戶的云主機的安全規(guī)則，實現租戶內部，或者租戶與租戶之間訪問控制，管理員可以創(chuàng)建安全組，配置訪問規(guī)則，包括進出口的端口和協(xié)議控制，通過把安全組規(guī)則綁定給一個云主機，實現該云主機的訪問限制。管理員需要根據租戶業(yè)務特性和訪問限制要求，按需定制訪問規(guī)則，并授權給租戶的不同云主機。一個云主機可以配置多個安全規(guī)則。提供云主機的防火墻，通過配置云主機防火墻規(guī)則實現對云主機路由級別的訪問控制，如：配置規(guī)則外部網絡可以通過公網IP訪問某云主機的22端口，其他端口都不能訪問，從而提供外部訪問云主機的安全性，以及云主機與云主機之前訪問安全。提供兩種用戶自助門戶視圖根據租租的類型和使用云服務的目的，以及技術水平，提供了兩種門戶視圖：＞團體的租戶門戶：可以是一個科室、單位、或者業(yè)務相關聯(lián)的多個人員組成一個租戶團體，該類型用戶比較懂技術，可以自己維護管理自己的業(yè)務和資源，該租戶可以使用一定配額的資源，自己創(chuàng)建虛擬機、配置網絡、調整資源大小，分配虛擬機給團體里面不同的用戶使用。＞個人租戶門戶：專門為單個個人用戶提供的類似于小白級別的門戶，用戶只關注用多少資源，就申請多少資源，并把使用要求說清楚，創(chuàng)建虛擬機后就可以直接使用，無需關注網絡配置、防火墻配置、操作系統(tǒng)安裝等問題。租戶資源配額申請用戶可以根據自己的業(yè)務特性和資源用途，向云數據中心管理員申請資源配額或者擴容現有的資源配額，這些資源包括：云主機、磁盤容量，IP地址，網絡等，需說明申請使用的云主機數量，容量大小等要求，以及資源用途，所有申請都需要通過云數據中心管理員的審批。多租戶管理多租戶統(tǒng)一管理：租戶可以是一個科室、或者一個直屬單位，可以是一個科研團隊，或者某一個科研人員、老師。3.3.4運營管理系統(tǒng)資源審批管理管理員集中審批所有個人租戶提交的資源配額申請單，可以評估申請的資源合理以及用途是否成立，可以通過和拒絕用戶的申請。審批通過后，用戶才能使用資源，創(chuàng)建云主機和云硬盤，使用網絡、鏡像等資源服務。審批的流程和審批權限可以根據組織架構內角色的權限進行定制化配置和處理，以滿足原來資源采購的流程和體系架構。租戶配額管理運營人員或者有權限的管理者，可以修改租戶的默認資源配額，可以根據租戶特性或者業(yè)務需求，為每個租戶定制不同的資源配額，隨著業(yè)務擴展需求，可以靈活調整增加部分資源的配額度，如云主機最多可以使用20個，VCPU最多可用80核、內存最多可用200G，硬盤最多可用5T等。計費統(tǒng)計管理通過計費統(tǒng)計模塊，管理員可以全面的了解系統(tǒng)目前的運營情況，可針對注冊個人租戶、項目、工作組等不同的角色分別統(tǒng)計費用。并可顯示目標全部的消費時間、消費內容、目前狀態(tài)等信息。運營管理人員可以設置不同資源計量的單位以及定價模式1）每個租戶都是獨立的資源配額2） 對資源（云主機、云硬盤、IP、路由、帶寬等）進行定價3） 計量單位：小時4） 資源X價格X時間=費用5） 預存-費用二賬戶余額3.3.5云安全服務體系根據大數據云平臺業(yè)務應用特點及平臺架構層的特性，后期需在傳統(tǒng)安全防護基礎上，采用安全邊界、入侵檢測、入侵防御、防病毒網關、數據加密、VPN、統(tǒng)一授權、身份認證、安全存儲、虛擬化安全、內控審計、云終端安全防護等安全技術，通過對以上安全技術的集成，構建面向應用的縱深安全防御體系。隨著大數據云平臺推廣利用的深入，需逐步建設完善覆蓋全平臺的病毒、攻擊等安全預警系統(tǒng)，實現全網監(jiān)測、預警，進一步加強安全管理機制。3.3.6接口定制及二次開發(fā)服務噢易云平臺提供多個接口，可以靈活的根據行業(yè)應用特性進行定制，提供的接口定制如下：序號接口說明接口描述1審批流程接口可以整合對接行業(yè)用戶體系內部的組織架構，遵循內部角色的審批流程2統(tǒng)一身份認證接口可以結合組織架構角色權限，實現行業(yè)內所有用戶通用身份認證，所有租戶就是組織架構內部的人員3監(jiān)控管理接口提供應用監(jiān)控、虛擬機WEB應用監(jiān)控、服務器監(jiān)控等接口，對接用戶現有已有的運維監(jiān)控管理平臺4統(tǒng)計報表、圖表接口提供一套資源統(tǒng)計分析的模板，可按需定制報表和圖表數據展現，可以統(tǒng)計不同租戶的資源周期資源使用率，或者核算周期內數據中心產

生的價值和效益5接管VMWare資源池可接管VMWareVSphere5.1以上版本，用戶可以從VM資源池中申請到虛擬機6接管基于Xen架構的資源池＞支持開源的Xen支持＞基于Xen開發(fā)的第三方虛擬化產品，需提供標準虛擬機生命周期接口和網絡接口，以及平臺調度接口7接管基于KVM架構的資源池基于KVM開發(fā)的第三方虛擬化產品，需提供標準虛擬機生命周期接口和網絡接口，以及平臺調度接口8計費接口按項目需求，提供針對不同資源（云主機、云硬盤、IP地址、帶寬、流量、交換機、路由器、防火墻等）的計費模板，可選9短信提醒整合單位內部的郵件和短息提醒平臺10一卡通對接整合一卡通作為賬戶唯一標識11大數據接口提供簡單的大數據工具集群創(chuàng)建和管理服務3.4建設價值1） 從資源共享方面在整合數據中心機房現有軟硬件資源基礎上建設大數據云平臺。充分發(fā)揮云計算平臺虛擬化計算、按需使用、動態(tài)擴展的特性，為各個實驗室、科研項目組或研究員提供計算、存儲和信息資源服務，實現軟硬件集中部署、統(tǒng)建共用、信息共享，避免重復投資?；谠朴嬎慵夹g建設大數據云服務平臺，提供各科研應用系統(tǒng)運行所需要的IT資源，使各實驗室可以更加專注于其本身綜合的、深層次的、相關聯(lián)的業(yè)務需求，而不是基礎設施的建設，把精力用在科研項目的研究和和業(yè)務需求上，比傳統(tǒng)的建設模式更好的把握研究需求，將會大大提高實驗室信息化的建設效益。2） 從管理工作方面如果各科研項目的業(yè)務應用系統(tǒng)都是按照“云平臺”的統(tǒng)一標準進行開發(fā)實施、注冊部署，可以方便的對各類科研工作進行標準化管理，從統(tǒng)一管理的角度對系統(tǒng)進行規(guī)范管理，而不是各掃門前雪，在大大降低管理成本的同時，也大量的節(jié)約系統(tǒng)的運行成本。3） 從技術實現方面基于云計算的公共服務平臺可以按照面向服務的體系結構的松耦合方式來建設，模塊間通過標準協(xié)議實現相互調用和消息傳遞，這種技術架構較為成熟，具有較好的擴展性，可以確保信息系統(tǒng)技術層面可持續(xù)發(fā)展，更有助于不同服務業(yè)務之間的信息共享，提高各部門業(yè)務之間的協(xié)同。4） 從標準化實現方面基于云計算的公共服務平臺可