XX设计院私有云规划方案目录1 云计算数据中心的建设意义 (3)1.1 企业信息化面临的挑战 (3)1.2 云计算数据的建设价值 (3)2 云计算数据中心技术路线 (4)2.1 计算虚拟化技术选择 (5)2.2 云管理平台技术选择 (7)2.3 云基础资源技术选择 (8)2.4 云网络和云安全技术选择 (10)3 云计算数据中心建设规划 (11)3.1 云计算平台整体架构 (11)3.2 云计算平台建设内容 (12)4 云计算数据中心解决方案 (15)4.1 计算虚拟化平台 (15)4.2 云管理平台建设规划 (18)4.3 云融合架构资源池 (22)4.4 共享云存储规划 (24)4.5 云网安整体规划 (26)4.5.1 虚机迁移时网络和安全属性的自动迁移 (26)4.5.2 云计算服务与传统业务进行互通 (28)4.5.3 不同租户的差异化安全需求部署 (29)4.5.4 资源池服务器与机房物理位置无关 (29)4.6 云资源自动化管理 (31)4.7 面向业务的云运维平台 (33)4.7.1 高效运维系统架构设计 (33)4.7.2 面向业务运维监控设计 (34)4.7.3 业务故障影响及投资分析 (35)4.7.4 智能化网络拓扑和设备管理 (36)1 云计算数据中心的建设意义1.1 企业信息化面临的挑战在企业的信息化建设过程中，基本上都按照“按需、逐个、独立”的建设原则，每一个应用系统都使用独立的服务器、独立的安全和管理标准、独立的数据库和独立的展现层，即烟囱式的孤岛架构。

孤岛架构的缺点主要存在两大问题：1、高投入、难管理、低效率、高能耗、单点资源利用低；2、可靠性低，当任意一台服务器出现硬件故障或者软件故障时，则与本服务器相关的应用系统都不能使用，造成应用系统瘫痪。

1.2 云计算数据中心的建设价值云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算模式，同时通过统一的云管理平台，可以对企业各级单位和用户提供“按需计算”服务。

结合十三五规划，云计算数据中心在企业将有极其重要的应用价值：企业资源的优化整合对目前企业信息化的各种资源进行整合开发利用，充分挖掘潜力，提高资源的利用率。

首先将分散在不同地域的企业园区的软硬件资源进行整合，提高其重复利用率，杜绝闲置和浪费现象，达到数据的标准统一、管理统一、维护统一，逐渐将企业网内各个分校、各个应用系统的数据动态及时地互联互通，彻底消除企业信息化中的信息孤岛，实现信息分散、动态采集，集中安全管理，共享应用。

通过服务器虚拟化技术，将各种硬件及软件资源虚拟化成一个或多个资源池，并通过系统管理平台对这些虚拟资源进行智能的、自动化的管理和分配。

企业资源的服务提供通过多层次的自助服务门户为企业用户提供数据及应用服务，企业用户可以通过自助服务门户浏览和申请使用企业资源，并可以按自己的需要对资源进行下载、重新整合和展现。

同时，企业应用开发商或企业资源提供者也可以通过自助服务门户上载企业应用或资源到企业私有云服务平台上，而网络中心可以通过该自助服务门户对用户、资源、计费进行统一管理。

存储资源网络资源计算资源AppOS App OS App OS App OS App OS App OS App OS App OS App OS App OS App OS用户管理员多租户安全管理策略配置管理服务目录管理组织资源管理自助服务门户HTTP/HTTPS HTTP/HTTPS弹性计算服务高可靠性服务容灾备份服务弹性负载均衡服务虚拟网络服务企业云平台框架图首先，通过运行在服务器上的虚拟化内核软件，屏蔽底层异构硬件之间的差异性，消除上层客户操作系统对硬件设备及底层驱动的依赖，同时增强虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等功能。

其次，通过虚拟化管理软件形成云计算资源管理平台，实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化管理，对上层应用提供自动化服务。

其业务范围包括：虚拟计算、虚拟网络、虚拟存储、高可用性（High Availability ，HA ）、动态资源调度（Dynamic Resource Scheduling ，DRS ）、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。

最后，通过云业务管理中心，将基础架构资源（包括计算、存储和网络）及其相关策略整合成虚拟数据中心资源池，并允许用户按需消费这些资源，从而构建安全的多租户混合云。

其业务范围包括：组织（虚拟数据中心）、多租户数据和业务安全、云业务工作流、自助式服务门户、兼容OpenStack 的REST API 接口等。

2 云计算数据中心技术路线云计算数据中心从技术层面包含计算虚拟化、云管理平台、服务器、存储、网络和云安全几大方面。

以下将结合国内外主流技术，针对各个方面进行技术梳理，为企业云计算数据中心的建设提供参考和论证基础。

2.1 私有云or 公有云2.2 计算虚拟化技术选择目前除了VMware的vSphere以及微软的Hyper-V外，KVM和Xen都是主流的Hypervisor层技术，其他各大厂家的虚拟化软件基本上以KVM或Xen为基础，综合国内外虚拟技术的发展，Hypervisor层采用KVM技术的虚拟化软件逐渐成为主流，能够看到KVM相比Xen的优势相当明显。

（1）KVM与Linux紧密结合Linux一直以安全稳定而著称，在服务器操作系统市场占有率上仅次于windows。

KVM是Kernel-based Virtual Machine的缩写，2007年9月就成为了Linux内核的一部分，可以随Linux版本的升级而升级，其进程管理、内存调度等机制都可以依赖于Linux，而不需要重写，所以对CPU而言，负载会非常小，当然对于KVM而言，也就可以做得更小、更易用、更高的性能；相较而言Xen 开始是一个需要单独安装的组件包，只是在2013年4月被动的加入Linux内核，以寻求更多的资源支持。

（2）KVM是首个使用硬件辅助虚拟化技术的产品硬件辅助虚拟化技术出现于2006年，在这之前VMware于1998年成立，Xen 于2002年发布，而KVM则是在2007年出现的，KVM一出来就使用了硬件辅助虚拟化技术，这一技术由于芯片厂商在CPU级别的支持，能够大大降低虚拟化对硬件资源的损耗，而VMware和Xen因为需要向前兼容，正所谓“船大掉头难”，没有“历史包袱”使得具有后发优势的KVM，架构上反而更优。

（3）国外第三方测试报告KVM相比XEN性能更好， KVM完胜Phoronix是业内知名的BenchMark机构，受到Linux官方认可，Phoronix Test Suite是Phoronix Midea旗下的linux平台测试套件,Phoronix使用该软件在不同虚拟化平台及裸机下测试Ubuntu系统性能结果显示KVM指标处于绝对领先地位。

（4）开放虚拟化联盟（OVA）为KVM护航2011年5月，IBM、Red Hat、HP、Intel、AMD、Dell等重量级厂商一起成立开放虚拟化联盟(Open Virtualization Alliance, OVA)，该联盟的宗旨在于促进KVM开放虚拟化技术的应用，加速KVM投入市场的速度目前联盟成员已经超过300家。

2.3 云管理平台技术选择OpenStack创建的虚拟机默认为KVM：在OpenStack 安装后默认使用的是KVM (–libvirt_type=kvm)，不需要特别配置。

只有在因为特殊原因需要其他虚拟化方式（如XEN）时，才会替换为其他虚拟机，需要对OpenStack配置文件做改动。

OpenStack对KVM支持特性最丰富：OpenStack对不同虚拟化平台的支撑能力见下表，KVM作为原生支持的虚拟化技术，特性支持最完善，而开源XEN平台支持较差。

从目前国内外主流虚拟化软件厂商以及高效云技术数据中心建设情况来看，KVM + OpenStack 是最成熟，商用最多，案例最丰富的组合。

同时，OpenStack 社区非常活跃，版本每半年更新一次，迭代很快，能够适应将来业务发展的需求。

所以，在本期企业云计算数据中心建设也要采用KVM + OpenStack这种架构。

而且底层的虚拟化软件能够支持标准的OpenStack接口，兼容不同厂商开发的云管理平台。

2.4 云基础资源技术选择云基础资源包含了服务器和存储设备。

一方面，服务器以小型机和X86架构的服务器为主。

而X86架构的服务器因为价格低廉，扩展性高，采购方便，已经成为企业数据中心的主流设备。

此外，x86服务器又分为传统机架式设备和超融合设备。

另一方面，通过调研，现在流行的存储有IP SAN存储，FC SAN存储，NAS存储，分布式存储等几种产品形态。

考究现在云计算数据中心的主流技术，国内外企业以采用超融合架构或者超融合架构+SAN存储为最普遍的方案。

刀片服务器具有低功耗、空间小、单机售价低等特点，同时它还继承发扬了传统服务器的一些技术指标，比如把热插拔和冗余技术运用到刀片服务器之中，这些设计满足了密集计算环境对服务器性能的需求；还可以通过负载均衡技术，有效地提高服务器的稳定性和核心网络性能。

相比于传统构建云计算基础架构平台时，硬件平台、虚拟化软件和云管理软件分阶段部署，或者是使用多厂商产品拼凑统一为用户交付，统一的基础架构系统可以实现一框即云，为用户提供一站式交付和运维。

采用来自统一厂商品牌的融合基础架构系统还可以实现了可定制化的云计算IaaS层的整体交付，并对软硬件设备的性能全面优化，用户不必考虑软、硬件基础设施之间的兼容性问题，同时也解决了多厂商之间服务协调难度大，响应速度慢等问题，使用户从繁琐的设备选型、采购等环节中解放出来，从而把更多的精力投入自身业务的规划当中。

一框即云的特性，更是为用户部署实现云计算提供了跨越式发展，大大缩短业务上线速度。

2.5 云网络和云安全技术选择云计算中心的网络层面。

虚拟机故障、动态资源调整、服务器主机故障或计划内停机等都会造成虚拟机迁移动作的发生。

虚拟机的迁移，需要保证迁移虚拟机和其他虚拟机之间的业务不能中断，虚拟机对应的网络策略和安全策略也必须同步迁移。

传统模式下业务和网络存在紧耦合关系，服务器边界与网络边界通常固定，虚拟机迁移需要交换机做相应的配置调整，以及需要修改安全设备上的策略，配置修改的工作量比较大，容易导致业务长时间故障无法恢复。

云计算中心的安全层面。

不同业务部署在不同的虚拟机上，同一租户内各虚拟机之间会存在流量交换，也就是东西向流量，这种情况下外部的安全防护设备无法对其流量进行必要的安全检查，将所有的东西向流量全部引流到外部的安全防火墙也是不现实的，因此，如何在云数据中心环境下，满足不同租户的南北向流量以及东西向流量的差异化安全部署需求，传统的网络往往无法解决。