大型图书馆云计算平台技术方案目录目录 (2)第1章绪论 (3)1.1项目建设原则 (4)1.2 建设内容 (5)第2章云计算平台架构设计 (6)2.1云计算平台总体设计 (7)2.1云计算平台建设 (7)2.1.1功能设计 (8)③虚拟交换机管理 (9)2.1.2虚拟化管理系统 (10)2.1.3功能特点 (14)(一)云主机模板设计 (14)(二)高可用性设计 (14)2.1.4软件架构设计 (17)2.2网络资源池建设 (18)2.2.1网络核心设计 (20)2.2.2服务器区接入层 (25)2.2.3云内安全服务 (27)2.3 计算资源池建设 (28)2.3.1平台计算能力设计 (28)2.3.1计算架构设计 (30)2.3.2统一架构设计 (31)2.3.3数据库服务器设计 (32)2.3.4业务服务器设计 (32)2.3.5管理服务器设计 (33)2.4 存储资源池建设 (34)第3章云桌面方案建设 (35)3.1 建设目标 (35)3.2基础架构服务器设计 (36)3.3扩展考虑 (42)3.4网络设计 (42)3.4.1网络接入层设计 (42)3.4.2存储区域网络设计 (44)3.5存储设计 (44)3.5.1磁盘吞吐量规划 (44)3.5.2磁盘容量规划 (45)3.6云桌面系统安全建设 (45)3.6.1虚拟桌面的认证方式 (45)3.6.2虚拟桌面的维护 (46)3.6.3防病毒软件策略配置建议 (47)3.7高可用性及容灾备份 (48)第4章云管理平台建设 (48)4.1架构设计 (48)4.2管理软件设计 (49)第1章绪论XX图书馆信息化建设采用创新科技的云计算解决方案，解决传统IT建设模型“基础设施利用率低、重复建设严重”存在的问题。

实现整体信息化建设从粗放式、离散化的建设模式向集约化、整体化的可持续发展模式转变，使图书馆管理服务从各自为政、相互封闭的运作方式向跨部门跨区域的协同互动和资源共享转变。

通过云计算技术来整合分散的计算、存储、数据和业务资源模型，从根本上解决应用部署灵活性不高、运维困难等问题。

1.1 项目建设原则XX 图书馆云的总体建设原则如下：一、统一规范由于云计算是一个复杂的体系，应在统一的框架体系下，参考国际国内各方面的标准与规范，严格遵从各项技术规定，做好系统的标准化设计与施工。

二、成熟稳定由于云计算的发展变化很快，而本项目建设时间紧，涉及面广，应用性强，在设计过程中，应选成熟稳定的技术和产品，确保建成的云平台适应各方的需求，同时节约项目施工时间。

三、实用先进为避免投资浪费，云平台体系的设计不仅要求能够满足目前业务使用的需求，还必须具备一定的先进性和发展潜力，使系统具有容量的扩充与升级换代的可能，以便该项目在尽可能的时间内与业务发展和信息技术进步相适应。

四、开放适用由于云计算平台为各业务应用系统提供支撑，必须充分考虑系统的开放性，提供开放标准接口，供开发者、用户使用。

五、安全可靠本项目涉及用户范围广，数量大，实时性强，设计时应加强系统安全防护能力，确保系统运行可靠，业务不中断，数据不丢失。

1.2 建设内容根据XX 图书馆业务发展的需求，遵循“平台化、一体化；共享性、协同性”的设计原则，结合现有的各项资源，采用云计算技术，统一建设并为图书馆各部门提供基础设施、支撑软件、应用功能、信息资源、运行保障和信息安全等服务的云计算数据中心。

XX 图书馆云计算数据中心建设内容，主要包括基础设施的：网络资源池、计算资源池、存储资源池及云技术安全防护系统的建设。

整体分为五大部分：1、物理层物理层包括运行云所需的云计算数据中心机房运行环境，以及计算、存储、网络、安全等设备。

云数据中心的部署按照业务分区设计，主要分为对外业务区、对内业务区、存储区、系统管理区、网络出口区和业务接入区等区域。

2、资源抽象与控制层资源抽象与控制层通过虚拟化技术，负责对底层硬件资源进行抽象，对底层硬件故障进行屏蔽，统一调度计算、存储、网络、安全资源池。

其核心是虚拟化内核，该内核提供主机CPU、内存、IO 的虚拟化，通过共享文件系统保证云主机的迁移、HA 集群和动态资源调度。

同时通过分布式交换机实现业务的虚拟化层的网络隔离。

在存储资源池的构建上，采用分布式存储技术，实现对服务硬盘的虚拟化整合，并通过备份技术保证存储数据的高可靠。

3、云安全防护云安全防护为物理层、资源抽象与控制层、云服务层提供全方位的安全防护，包括防 DDoS 攻击、漏洞扫描、主机防御、网站防御、租户隔离、认证与审计、数据安全等模块。

满足国家安全等级保护3 级的部署要求。

4、云桌面建设提供一种端到端的桌面交付解决方案。

可动态按需产生虚拟桌面，用户每次登录时都能获得一个干净的、个性化的全新桌面——从而确保性能不会下降。

通过分别交付桌面操作系统、应用和用。

户设置，大大简化桌面生命周期管理并显著降低拥有成本。

5、运行监控与维护管理此模块为云平台运维管理员提供设备管理、配置管理、镜像管理、备份管理、日志管理、监控与报表等，满足云平台的日常运营维护需求。

第2章云计算平台架构设计2.1 云计算平台总体设计基础设施服务层是XX 图书馆信息公共平台的“地基”，是构建安全可靠的信息公共平台的重要基础。

其包括云计算平台、云桌面系统建设等，方案通过统一规划建设符合 XX 图书馆业务应用的网络资源池、计算资源池、存储资源池、管理中心等建设，通过建设的云计算平台承载图书馆对内及对外业务应用系统。

本项目建设的云计算平台拓扑：2.1 云计算平台建设XX 图书馆云计算平台以服务器虚拟化为技术手段，构建图书馆专有云内的计算资源池的管理和控制，对上层应用提供自动化服务。

虚拟化管理系统主要实现对云内的计算和存储等资源池的管理和控制，对上层应用提供自动化服务。

平台可以集中管理数千台物理服务器和数万台云主机，通过一个统一的管理平台来对所有相关任务进行集中管理，管理员仅需要键盘和鼠标便可实现云主机的部署、配置和远程访问等操作。

虚拟化管理系统可以实现以下功能：基于集群的集中管理、共享存储管理能力、虚拟交换机管理、资源使用状况监控。

2.1.1 功能设计①基于集群的集中管理；虚拟化管理系统将服务器主机和云主机都组织到集群中，单个集群支持 5000 台以上的物理机，1PB 以上的分布式共享文件系统存储，另外单个集群支持的并行任务调度数量不低于十万级。

提供了清晰的分层结构视图，直观地展示了数据中心、主机池、集群、主机和云主机之间的关系，大大简化了资源管理的工作量。

基于集群进行集中管理的好处在于：利用集中化管理功能，管理员能够通过统一的界面对整个IT 环境进行组织、部署、监控和配置，从而降低管理成本。

由多台独立服务器主机聚合形成的一个具有共享资源池的集群不仅降低了管理的复杂度，而且具有内在的高可用性，通过监控集群下所有的主机，一旦某台主机发生故障，虚拟化管理系统就会立即响应并在集群内另一台主机上重启受影响的云主机，另外支持集群的在线扩容，从而为用户提供一个经济有效的高可用性解决方案。

②共享存储管理虚拟化管理系统中的虚拟机文件系统是一种优化后的高性能集群文件系统，允许多个计算节点同时访问同一虚拟机存储。

由于虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件，通过将这些文件放在SAN 存储阵列上的文件系统中，可以让不同服务器上的虚拟机都可以访问到该文件，从而消除了单点故障。

③虚拟交换机管理虚拟交换机是用软件实现的 IP 报文转发与控制模块。

在物理环境中，物理服务器通过物理交换机连接到网络，在云平台中，云主机通过虚拟交换机连接到网络。

为了让维护人员直观易懂，在虚拟化管理系统里会对虚拟交换机有一个直观易懂的管理界面。

虚拟交换机在设计时将整个虚拟交换机以物理交换机的面板呈现，并通过绿色的，闪烁的端口表示云主机连接虚拟交换机的vNIC，每一个闪烁的绿色端口都表示一个活动的虚拟端口，可以显示端口名称、连接端口的云主机名称、云主机 vNIC 对应的MAC 地址等。

性能状况监测，包括如下监测参数；物理服务器性能状态监测：提供物理服务器CPU 和内存等计算资源的图形化报表及运行于其上的云主机利用率TOP 5 报表，为管理员实施合理的资源规划提供详尽的数据资料。

云主机性能状态监测：提供云主机 CPU、内存、磁盘I/O、网络I/O 等关键资源进行全面的性能监测。

虚拟交换机状态监测：提供虚拟交换机上各个虚端口的流量统计与模拟面板图形化显示。

虚拟网卡性能状态监测：提供进出云主机虚端口流量的图形化实时显示。

2.1.2 虚拟化管理系统主要实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化，形成虚拟资源池，对上层应用提供自动化服务。

其业务范围包括：虚拟计算、虚拟网络、虚拟存储、高可靠性（HA）、动态资源调度（DRS）、云主机容灾与备份、云主机模板管理、集群文件系统、虚拟交换机策略等。

采用虚拟化平台对多台服务器虚拟化后，连接到共享存储，构建成计算资源池，通过网络按需为用户提供计算资源服务。

同一个资源池内的云主机可在资源池内的物理服务器上动态漂移，实现资源的动态调配。

计算资源池的构建可以采用以下四个步骤完成：计算资源池分类设计、主机池设计、集群设计、云主机设计四个部分完成。

1) 计算资源池分类设计在搭建服务器资源池之前，首先应该确定资源池的数量和种类，并对服务器进行归类。

归类的标准通常是根据服务器的CPU 类型、型号、配置、物理位置和用途来决定。

对云计算平台而言，属于同一个资源池的服务器，通常就会将其视为一组可互相替代的资源。

所以，一般都是将相同处理器、相近型号系列并且配置与物理位置接近的服务器——比如相近型号、物理距离不远的机架式服务器。

在做资源池规划的时候，也需要考虑其规模和功用。

如果单个资源池的规模越大，可以给云计算平台提供更大的灵活性和容错性：更多的应用可以部署在上面，并且单个物理服务器的宕机对整个资源池的影响会更小些。

但是同时，太大的规模也会给出口网络吞吐带来更大的压力，各个不同应用之间的干扰也会更大。

初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源，包括那些为搭建云计算平台新购置的服务器、政府内部那些目前闲置着的服务器以及那些现有的并正在运行着业务应用的服务器。

在云计算平台搭建的初期，那些目前正在为业务系统服务的服务器并不会直接被纳入云计算平台的管辖。

但是随着云计算平台的上线和业务系统的逐渐迁移，这些服务器也将逐渐地被并入云计算平台的资源池中。

针对云的需要，我们按照用途将云计算资源池划分为云主机&云存储区资源池、管理和服务区资源池，以便云计算平台项目实施过程以及平台上线以后运维过程中使用。

虚拟化管理平台体系将云计算资源池的物理服务器资源以树形结构进行组织管理，云资源中的被管理对象之间的关系可以用下图描述：图云资源对象关系2) 主机池设计完成在云计算软件体系架构中，主机池是一系列主机和集群的集合体，主机可纳入群集中，也可单独存在。