云计算平台建设项目技术方案1目录1.术语定义 (6)1.1.IaaS (6)1.2.PaaS (6)1.3.SaaS (7)1.4.云OS (7)1.5.OpenStack (7)1.6.CloudStack (8)1.7.Hyper-V (8)1.8.VMWare (8)1.9.KVM (8)2.项目概述 (9)2.1.项目名称 (9)2.2.项目背景 (9)2.3.项目目标 (9)2.4.项目需求 (10)2.4.1.云平台总体架构要求 (10)2.4.2.云服务门户 (10)2.4.3.资源管理门户 (11)2.4.4.云服务目录 (12)2.4.5.流程编排 (12)2.4.6.统一适配接口层 (13)2.4.7.自动化引擎 (13)2.4.8.周边系统集成 (13)2.4.9.其他要求 (14)2.4.10.潜在需求 (14)3.建设方案 (15)3.1.系统建设原则 (15)13.1.1.先进性原则 (15)3.1.2.实用性原则 (16)3.1.3.安全性原则 (16)3.1.4.可靠性原则 (17)3.1.5.可操作性 (17)3.1.6.灵活性原则 (17)3.1.7.信息准确和及时性 (17)3.1.8.开放性原则 (18)3.1.9.可扩展性与可移植性 (19)3.1.10.系统性原则 (19)3.1.11.成熟性原则 (19)3.2.建设思路 (19)3.2.1.标准云平台产品 (20)3.2.2.建设方法 (22)3.3.建设内容 (23)3.3.1.云服务门户 (23)3.3.2.资源管理门户 (25)3.3.3.云服务目录管理 (26)3.3.4.流程编排能力 (26)3.3.5.统一适配能力 (27)3.3.6.自动化部署能力 (27)3.3.7.周边系统集成能力 (28)3.3.8.安全防护体系 (28)4.总体架构 (30)4.1.云服务门户 (32)4.1.1.用户 (33)4.1.2.服务管理员 (40)4.2.资源管理门户 (47)4.3.服务总线 (52)14.4.云服务目录 (54)4.5.流程编排 (55)4.6.统一适配接口层 (56)4.7.资源管理引擎 (58)4.8.自动化引擎 (60)4.9.监控系统 (63)5.关键技术方案 (66)5.1.产品技术方案 (67)5.1.1.华云基础设施管理平台技术方案 (67)5.1.2.产品规格 (83)5.1.3.产品扩展性方案 (86)5.1.4.产品高可用方案 (88)5.2.定制功能技术方案 (101)5.2.1.服务依赖关系 (101)5.2.2.工作流程引擎 (104)5.2.3.申请、审批、执行的可编排性 (108)5.2.4.统计报表 (110)5.2.5.周边系统对接 (115)5.2.6.松耦合可替换的关键技术 (124)5.2.7.门户规格 (127)5.2.8.高可用方案 (128)5.3.关键特性 (130)5.3.1.松耦合 (130)5.3.2.兼容性 (131)5.3.3.健壮性 (140)5.3.4.隔离性 (141)5.3.5.稳定性 (142)6.系统运行环境 (143)6.1.网络拓扑 (143)16.2.硬件环境 (144)6.2.1.服务器要求 (145)6.3.软件环境 (146)11.术语定义1.1.IaaSIaaS(Infrastructure as a Service),即基础设施即服务。
消费者通过网络可以从完善的计算机基础设施获得服务。
这类服务称为基础设施即服务(Infrastructure as a Service,IaaS)。
基于网络的服务(如存储和数据库)是 IaaS的一部分,提供给消费者的服务是对所有设施的利用,包括处理、存储、网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序。
消费者不管理或控制任何云计算基础设施,但能控制操作系统的选择、储存空间、部署的应用,也有可能获得有限制的网络组件(例如,防火墙,负载均衡器等)的控制。
其他类型的服务包括平台即服务(Platform as a Service,PaaS)和软件即服务(Software as a Service,SaaS)。
PaaS提供了用户可以访问的完整或部分的应用程序开发,SaaS则提供了完整的可直接使用的应用程序,比如通过网络管理企业资源。
1.2.PaaSPaaS(Platform-as-a-Service),即平台即服务。
是指面向应用所有者和开发者提供的应用开发、测试、部署、托管、运维的服务的总和,和IaaS、SaaS一起组成云计算服务的三种主要形态。
PaaS 平台是云计算技术中最关键的技术层,在整个云计算体系中起着支撑的作用,尽管IaaS用虚拟化硬件或虚拟运行引擎的方式,为用户提供了可伸缩的计算能力和存储能力,但IaaS仅仅起到的是云计算的基础设施的作用,就好比传统应用中的硬件设施一样。
而PaaS就相当于系统软件的作用,可以为上层提供丰富的API,以开发各种各样的SaaS应用。
PaaS的主要能力是能将现有各种业务和资源能力以应用为服务对象进行整合,如基础设施资源(计算、网络、存储等),运行环境资源(如操作系1统、应用服务器、数据库等)以及服务能力资源(如工作流、消息、短信、检索以及SaaS应用的处理能力等)。
PaaS向下根据业务能力需要整合基础服务能力,通过IaaS提供的API调用基础资源,向上提供业务应用的调度服务,实时监控平台的各种资源,并将这些资源通过API开放给SaaS用户。
PaaS的出现可以加快SaaS的发展,尤其是加快SaaS应用的开发速度。
它能够提供企业进行定制化研发的中间件平台,同时涵盖数据库和应用服务器等。
PAAS可以提高在Web平台上利用的资源数量。
例如,可通过远程Web 服务使用数据即服务(Data-as-a-Service:数据即服务),还可以使用可视化的API。
用户或者厂商基于PaaS平台可以快速开发自己所需要的应用和产品。
同时,PaaS平台开发的应用能更好地搭建基于SOA架构的企业应用。
1.3.SaaSSaaS(Software as a Service),即软件即服务。
通过网络进行程序提供的服务称之为SaaS,它与“on-demand software”(按需软件),the application service provider(ASP,应用服务提供商),hosted software(托管软件)所具有相似的含义。
用户不用再购买和安装软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,软件厂商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务。
1.4.云OS云计算中心操作系统,又称云计算操作系统,简称云OS。
通常是指构架于服务器、存储、网络等基础硬件资源和单机操作系统、中间件、数据库等基础软件之上的,用于管理海量的基础硬件、软件资源的综合管理系统。
11.5.OpenStackOpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。
它的社区拥有超过130家企业及1350位开发者,这些机构与个人都将OpenStack作为基础设施即服务(简称IaaS)资源的通用前端。
OpenStack 项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。
本文希望通过提供必要的指导信息,帮助大家利用OpenStack前端来设置及管理自己的公共云或私有云。
1.6.CloudStackCloudStack是一个开源的具有高可用性及扩展性的云计算平台。
可以加速高伸缩性的公共和私有云(IaaS)的部署、管理、配置。
使用CloudStack 作为基础,数据中心操作者可以快速方便的通过现存基础架构创建云服务。
1.7.Hyper-VHyper-V是微软提出的一种系统管理程序虚拟化技术,其设计的目的是为广泛的用户提供更为熟悉以及成本效益更高的虚拟化基础设施软件,这样可以降低运作成本、提高硬件利用率、优化基础设施并提高服务器的可用性。
1.8.VMWareVMware虚拟机软件,是全球数据中心虚拟化解决方案的领导厂商。
可通过降低复杂性以及更灵活、敏捷地交付服务来提高IT效率。
VMware使企业可以采用能够解决其独有业务难题的云计算模式。
VMware提供的方法可在保留现有投资并提高安全性和控制力的同时,加快向云计算的过度。
1.9.KVMKVM 是 kernel-based Virtual Machine 的简称,是一个开源的系统虚1拟化模块,自Linux 2.6.20之后集成在Linux的各个主要发行版本中。
它使用Linux自身的调度器进行管理,所以相对于Xen,其核心源码很少。
KVM 目前已成为学术界的主流虚拟化监视器之一。
KVM的虚拟化需要硬件支持(如Intel VT技术或者AMD V技术),是基于硬件的完全虚拟化。
KVM在x86硬件平台上的全功能虚拟化解决方案,包含一个可加载的内核模块kvm.ko提供和虚拟化核心架构和处理器规范模块。
使用KVM,可允许运行多个虚拟机,包括Linux和Windows操作系统。
每个虚拟机有私有的硬件,包括网卡、磁盘以及图形适配卡等。
2.项目概述2.1.项目名称项目名称:2.2.项目背景为了进一步提升自动化水平,提高资源供应效率并降低人力资源及管理成本投入,云计算平台建设项目(以下简称本项目)拟立足于提升IT基础设施自动化管理水平,并充分吸取业界云计算平台研发思路,想大做小,在未来可以以本项目交付成果(即云计算平台,简称云平台)为基础持续建设PaaS 和SaaS的前提下,完成支持IT基础设施资源的弹性供应和自动化部署,支持服务申请自助化、服务内容目录化、服务供应自动化的云平台的设计、规划和实施工作。
2.3.项目目标通过服务门户和管理门户,实现服务目录管理、自助式服务申请和服务按需自动化交付,包含审批流程和多维度统计报表功能,通过资源弹性供应及自动化部署支撑业务需求,缩短IT基础资源的交付周期等需求,提升整1体服务水平。
同时,结合测试环境执行机资源池资源横向、纵向弹性伸缩的需求对云平台弹性供应能力进行验证。
通上述项目建设过程,能够在技术层面积累云计算平台的建设和运维经验,使IT运维团队具备云计算平台的设计规划能力。
同时在业务层面为未来扩展云计算技术应用到其他核心业务进积累管理、使用最佳实践。
2.4.项目需求2.4.1.云平台总体架构要求1)松耦合:为使IaaS层避免受到不同种类PaaS/SaaS的影响,IaaS需要保持与上层架构的松耦合特性,仅向上层架构提供标准化接口,而不是与上层架构紧密结合;2)兼容性:未来的PaaS/SaaS可能与特定云OS产品绑定,这就要求建立的云平台需要具备容纳多种云OS产品(如OpenStack、CloudStack等)的能力。