3
云平台建设目标
建设目标 平台架构 技术选型 建设内容 高可靠设计
路线
以云服务平台作为企业云业务统一入口，提供IT资源服务化的整合引擎，实现资源服务化、运维部署自动化
新IT： ✓ IT资源服务化 ✓ 管理界面统一
传统IT： ✓ IT资源分散建设 ✓ 资源手工交付 ✓ 多个管理界面
4
云计算总体架构图
安全问题 ➢ 当前对安全防护及隔离考虑较少，而系统安全性格外重要， 必须严格遵守集团对信息安全等级保护的要求；业务安全隔 离也尤为重要
自动化及运维问题 ➢ 仍然存在很多手工配置的内容和纸件办公。随着后续IT 资源 规模不断扩大，服务模式转型会使得业务需求更具多样化， 系统升级扩容将更加频繁，容易产生人为操作错误的问题， 且不易维护
• SLA服务标准：当前 没有发布云计算服务 SLA目标和测评标 准，不能满足迁移到 云上的业务连续性要 求
• 安全制度：安全制度 无法满足等保三级要 求，会影响到后续业 务向云上迁移的安全 合规要求
• 运维工具：当前有网 络/资产/ITIL的运维 工具，但缺乏服务 器，存储和应用的运 维工具，没有主动告 警和故障快速恢复机 制
➢ Openstack是一个标准开放的体系架构，每个组件之 间是松耦合的，通过标准接对接，易于定制开发和灵 活组合
➢ 基于Openstack构建一个基于的开源的商用体系架 构，既能够享受到长期跟踪开源版本平滑演进带来的 功能增强，也能够保证定制化和客户化的优化继续沿 用，确保在现网环境的稳定商用
6
PaaS设计思路：构建混合型PaaS架构
Storm
MPP
测试/开发平台
大数据平台
混合PaaS架构
SVN
Git
版本控制
VM模板
应用模板
数据即服务
CloudFoundry
Docker
混合型PaaS架构
➢ 针对开发平台不统一，开发语言和开发架 构众多的问题，从业界来看没有一种普遍 适用的方案，建议采用混合型PaaS架构
➢ 混合型PaaS架构的核心思路是基于统一的 PaaS框架，提供适合不同业务需求的PaaS 开发环境
• 网络设计：网络设计 层次不清晰，二层广 播域过大，一旦出现 广播风暴，会导致整 网瘫痪
• 存储备份：没有规划 备份机制，存在数据 丢失的风险，包括财 务核算，检验等重要 数据
• 存储容量：由于大数 据等业务发展非常 快， 存储没有统一 复用，现有存储容量 和性能已经无法满足 要求
• 安全技术：安全防御 手段不足 （IDS/WAF没有充 分利用），容易被黑 客攻击，存在科研数 据泄露的风险
发电
输电
云安全管理
变电
配电 科研应用领域
用电
统一云服务门户
SaaS服务
调度
信通
…
统一运营、运维管理
组织架构 安全制度 安全技术
科研 云
云应用商店
数据 库服
务
中间 件服
务
云开发服务
大数据服务 PaaS服务
仿真服务
SGUAP
服务
D5000
服务
软件 管理 服务
大数 据平 台
仿真 平台
云测试服务
开发 平台
测试 平台
服务台
事件管理
服务请求 管理
知识库
变更管理 问题管理 配置管理
资源调度 资源部署 容量监控 报表监控 资源模板 资源计量 系统监控 故障监控
CMDB
5
IaaS设计思路：基于Openstack的云计算机构
统一云服务门户
云计算架构
自助服务&运营&运维 资源编排/资源调度/资源自助服务
资源统一 服务运营 应用交付 服务流程 运营支撑 计费营帐 云安全
• 开发平台：当前IT开 发平台不统一，各系 统独立部署，形成资 源孤岛，业务故障无 法快速排除
• 系统架构：多套系统 架构完全不同，没有 统一的可靠性/可用 性/安全性的软件架 构设计，导致系统的 可用性低，出现故障 难以快速恢复
171 334
43
当年 1-3年 4-6年 7年以上
2
应用系统现状
➢ 针对无法改造的业务，提供VM模板和应用 模板两种PaaS服务，让传统业务可以平滑 迁移到云上
➢ 针对传统数据库和大数据两种数据类型的 功能，提供数据即服务的PaaS服务
➢ 针对传统应用架构但可以优化改造的系 统，可以采用CloudFoundry的PaaS服务
信息化建设起步较早，但当前并行存在多套具有各自架构特点的平台，孤岛式建设导致资源不能重用，阻碍信息和业务的进一步 深度集成和共享。
测试系统 一卡通
员工报销
信息中心
档案管理 …
统一支撑管理平台
大数据平台
系统仿真平台 天气预报平台
容灾问题 ➢ 当前对容灾备份暂无考虑，数据可靠性和容灾能力较差
资源利用问题 ➢ 某些阶段性应用，在相当长时期内或者永久不再需要，但是 该资源不能被及时、方便的释放或回收，以供新系统使用， 造成空闲资源的浪费
管理
管理
管理
管理
管理
管理
管理
计算/存储/网络虚拟化
计算
OpenStack
网络
商业组件
存储
安全
Openstack已成为业界云计算领域的事实标准
Openstack
CloudStack
Eucalyptus
基于Openstack的体系架构
➢ Openstack是业界发展最快的开源技术，社区活跃度 最高
➢ 众多重量级公司支持，功能不断丰富增强,Openstack 的生态圈是业界最完善的
资源编排层 资源管理层 虚拟化层
服务器（机架/刀片/超融合）
资源自助服务
IaaS服务 资源灵活编排
计算资源管理
存储资源管理
计算虚拟化
存储虚拟化
硬件基础设施 存储（FC/IP/ServerSAN）
资源智能调度 网络资源管理
网络虚拟化
网络设备(硬件/VSWITCH/NFV)
服务目录 计费管理 服务SLA管理
企业云管理平台规划方案
IT现状问题分析总结：IT架构优化已迫在眉睫
计算
网络
存储
安全
运维
业务
• 物理服务器：服务器 年限过长，一旦出现 硬件故障，会导致对 应业务中断
• 虚拟化：虚拟化，集 群超配严重,导致HA 无法正常工作，一旦 故障会导致大面积的 业务瘫痪
33
• 网络架构：网络中存 在大量的单点故障， 一旦链路或者设备故 障，会严重影响到的 业务
PaaS服务
并行 计算
Matlab
仿真平台
BPM
ISC
SG-UAP
D5000 基础 平台
达梦
金仓
D5000
国产OS
Oracle
My SQL
Postgre sql
数据库服务
MongDB
Tomcat
Weblogic
Jboss
中间件服务
Apad runner
基础 环境
Hadoop
Spark