• 1. 天云软件 2014年8月亚信私有云建设方案
  • 2. 提纲亚信私有云建设背景 1.1 研发中心IT资源现状 1.2 私有云建设目的 亚信私有云建设目标 整体架构设计 资源池建设方案 云管理平台方案 私有云安全 私有云典型流程 软件硬件配置清单内部资料,注意保密2
  • 3. 内部资料,注意保密3资源现状: 各个研发中心分别采购、建设IT系统,资源分散,无法有效共享 资源采购成本高,运营维护成本高,对需求响应缓慢 管理现状: IT管理员手工处理各个业务部门的资源申请,手工管理和部署资源,自动化程度低 粗放式管理,被动式响应,对分配给业务部门的资源缺乏持续管控能力 使用现状: 各业务部门分散式、独占式使用资源,很难进行资源动态调配和共享,资源利用率低 资源分配和使用粒度以物理机为主,开发/测试环境与硬件紧耦合 1.1 研发中心IT资源现状开发/测试环境业务部门1开发/测试环境业务部门2开发/测试环境业务部门N
  • 4. 内部资料,注意保密4资源使用优化: 资源整合,提高利用率、降低成本 资源共享,动态分配和调度,更快的响应业务需求 管理能力提升: 统一化、集中化管理,实现资源统筹规划 自动化、智能化、精细化管理 向IT服务化转型: IT资源标准化、服务化、流程化 建立完善的IT服务体系与标准,提升IT服务能力,使IT成为企业生产力1.2 私有云建设目的云管理平台资源池自服务门户业务部门1业务部门2业务部门N开发/测试环境业务部门1开发/测试环境业务部门2开发/测试环境业务部门N
  • 5. 提纲亚信私有云建设背景 亚信私有云建设目标 2.1 私有云总体目标 2.2 演进路线 整体架构设计 资源池建设方案 云管理平台方案 私有云安全 私有云典型流程 软件硬件配置清单内部资料,注意保密5
  • 6. 2.1 私有云总体目标对内打造亚信“AWS”,实现“IT as a Service”面向各应用研发部门提供丰富的AWS式IT服务 资源集约式规划和采购,在管理、分配、监控、运维、运营各层面实现集中化、统一化 实现IT资源的端到端自助式服务对外提供hosting service与SaaS服务,向混合云过渡构建“亚信私有云 + AWS”的混合云环境,实现应用在内部开发/测试环境和AWS环境的互相迁移 为海外客户提供hosting service 为中小客户提供SaaS服务:从license销售向服务销售转型
  • 7. 内部资料,注意保密7私有云将改变现有的系统建设和采购模式 云资源池独立进行采购、建设、配置,建设与扩容需求不再与具体的业务捆绑 应用系统所需IT资源和环境向资源池申请,不再按峰值需求为应用系统配置资源,通过云资源池统一动态分配,可按需增加或减少资源,快速满足业务发展需求2.1 私有云总体目标 [系统建设与采购模式的变化]现有系统建设:自上而下 根据应用需求,进行系统软硬件采购和建设 应用需求先于系统建设 形成“烟囱式”系统1. 应用系统需求2. 软硬件采购3. 系统建设部署私有云的系统建设:自下而上 私有云的建设先于应用系统需求,并不再与具体的业务捆绑 应用系统所需IT资源和环境向资源池申请,可按需动态增加或减少2. 应用系统需求3. 应用系统部署1. 私有云建设云计算平台 通用部署接口
  • 8. 内部资料,注意保密82.1 私有云总体目标 [资源管理模式的变化]传统模式: 管理员分散、独立的维护每个应用系统,包括底层硬件、系统软件、操作系统 自动化、智能化程度低,对维护能力要求高、维护强度大 没有统一的管理工具和视图,管理被动云管理平台自动化引擎智能化策略标准化模板统一化视图云 资 源 池………私有云模式: 管理员通过云平台统一管理资源池,资源在各应用系统间动态共享 实现资源的自动化部署、智能化调度,减少管理员手工操作和重复工作 提供统一的管理工具和视图,了解资源实时状态和历史情况,实现主动管理与维护
  • 9. 内部资料,注意保密92.1 私有云总体目标 [资源申请模式的变化]1、打报告申请立项2、项目资金申请、审批4、设备采购、到货流程申请审批流程5、硬件设备到货 实施、安装、调试、验收6、应用环境安装、配置、调试传统模式:建设流程低效冗长,1-2个月3、项目招投标7、开发/测试环境就绪
  • 10. 内部资料,注意保密102.1 私有云总体目标 [资源申请模式的变化]私有云模式:建设流程快速成本低:1-2天亚信私有云管理平台侧用户侧 进入自服务门户1选择需要的服务2自服务门户申请表单3通过审批流程45实例开通交付安装、使用、测试6 资源交付7亚信私有云用户亚信私有云 管理平台
  • 11. 内部资料,注意保密112.2 亚信私有云演进路线 [总体]一期: 完成云资源池初步建设,提供常用的IaaS服务,实现资源统一管理和自动化分配部署,对内提供端到端的自助式IT服务三期: 向混合云过渡,对外提供hosting service与SaaS服务二期: 提供更全面的IaaS服务和PaaS服务,形成IT部署、管理、运维的最佳实践与流程,实现与AWS的兼容
  • 12. 内部资料,注意保密122.2 演进路线 [AWS服务一览]SaaS类服务PaaS类服务IaaS类服务计算服务 Amazon EC2 计算服务 Auto Sclaing 计算服务 Amazon Workspaces 存储服务 Amazon S3 存储服务 Amazon EBS 存储服务 Amazon Glacier 数据库服务 Amazon RDS 数据库服务 Amazon DynamoDB 网络服务 Amazon VPC 网络服务 Elastic Load Balancing 网络服务 AWS Direct Connet 监控服务 AWS CloudWatch ……消息队列服务 Amazon SQS 内容分发服务 Amazon CloudFront 通知服务 Amazon SNS Hadoop服务 Elastic MapReduce 实时数据分析服务 AWS Data Pipeline 邮件发送服务 Amazon SES 工作流服务 Amazon SWF AWS命令行接口 AWS CLI 应用管理服务 AWS OpsWorks 配置模板服务 AWS CloudFormation ……依托Marketplace,聚集众多合作伙伴,向客户提供各类软件服务: 基础设施软件(1120+) 操作系统、数据库和缓存等 商业软件(730+) 商业智能、协作、CRM等 开发人员工具(200+) 问题和缺陷跟踪、源代码控制、测试等
  • 13. 内部资料,注意保密13IaaS类服务PaaS类服务SaaS类服务虚拟机服务物理机服务虚拟机备份服务虚拟磁盘服务虚拟负载均衡服务虚拟防火墙服务块存储服务对象存储服务云监控服务VPC服务应用环境部署服务AWS CLI接口服务Marketplace服务 (依托Marketplace提供各类SaaS服务,如CRM、BI)一期√√√√√√√√二期√√√√√√√√√√√√三期√√√√√√√√√√√√√2.2 演进路线 [服务能力演进]
  • 14. 内部资料,注意保密142.2 演进路线 [管理能力演进]资源管理类运维运营类虚拟机管理物理机管理存储设备管理网络设备管理资源模板管理资源实例管理监控管理安全管理多数据中心管理应用环境管理AWS对接告警管理资源报表设备资产管理事件管理(ITIL)工单/订单管理服务管理用户管理自服务Marketplace应用管理一期√√√√√√√√√√√√√√√二期√√√√√√√√√√√√√√√√√√√三期√√√√√√√√√√√√√√√√√√√√
  • 15. 提纲亚信私有云建设背景 亚信私有云建设目标 整体架构设计 3.1 网络架构(唐旭) 3.2 功能架构 3.3 多资源池管理方案 资源池建设方案 云管理平台方案 私有云安全 私有云典型流程 软件硬件配置清单内部资料,注意保密15
  • 16. 内部资料,注意保密163.1 整体网络架构
  • 17. 内部资料,注意保密173.2 整体功能架构 内部 资源池虚拟机物理机计算资源网络资源存储资源软件资源负载均衡路由器NAS存储对象存储块存储防火墙交换机操作系统应用软件中间件数据库 外部 资源池AWS资源 管理虚拟机管理运营 运维 管理门户物理机管理网络资源管理存储资源管理AWS对接模板与镜像管理资源实例管理资源管理 (业务视角)监控管理多数据中心管理软件资源管理应用环境配置与部署告警管理用户管理事件管理资源报表设备资产管理服务模板管理服务控制台审批管理订单管理自服务流程安全管理计量计费管理系统参数管理管理员门户用户自服务门户用户管理员与外部系统的接口邮件其他OAAD
  • 18. 183.3 多数据中心管理方案云管理平台对多个数据中心的资源进行统一管理 统一资源池管理(每个数据中心的不同类型的资源池) 统一监控视图 统一资产配置信息管理 统一资源模板管理 统一资源申请、审批、开通管理 统一资源实例管理数据中心A数据中心B云管理平台数据中心CIP专网内部资料,注意保密
  • 19. 内部资料,注意保密19数据中心相关信息定义3.3 多数据中心管理方案 [续]数据中心机房机架信息资源池、资源关联数据中心分配资源时可选择数据中心资源池
  • 20. 提纲亚信私有云建设背景 亚信私有云建设目标 整体架构设计 资源池建设方案(唐旭) 4.1 服务器规划 4.2 网络规划 4.3 存储规划 4.4 资源池总体架构 云管理平台方案 私有云安全 私有云典型流程 软件硬件配置清单内部资料,注意保密20
  • 21. 内部资料,注意保密21x86服务器选型 R6240-G9超云服务器(单台服务器含4个物理节点) 数量: 24台2U4节点服务器(共96节点,根据需要分配虚拟化主机和物理机的节点数量) 其中80个节点为以太网网络,14个节点为Infiniband网络 虚拟化软件采用VMware和KVM两种;VMware利用现有license,承载稳定性、性能要求高的应用,KVM先小范围测试试点后推广 服务器空间要求: 48U 机架分配: 建议部署5个42U标准机柜,逻辑对应5个研发中心的需求(以集群为单位进行逻辑划分) 码放方式: 机架式 耗电: 单台4节点服务器共享双电源,最大功率:1400W,运行时功率:600W4.1 服务器规划 [计算资源池]
  • 22. 内部资料,注意保密22存储容量: 私有云资源池一期,可用容量100 T 分布式存储软件按2份拷贝计算,需要物理容量300 T,其中 30 T物理容量采用SSD硬盘提供;(1节点,4U36盘位,单盘800G) 270 T物理容量采用SATA硬盘提供;(3节点,4U24盘位,单盘4T) 存储选型: 基于x86物理服务器的分布式存储设备,通过分布式存储软件统一管理,对外提供存储能力 存储服务器型号:R5410-G9(4U) 数量: 共4个节点 服务器空间要求: 16U 存储协议: iSCSI、NFS4.1 服务器规划 [存储服务器]
  • 23. 内部资料,注意保密23私有云资源池核心层: 采用H3C高端路由交换机S7500E系列 支持LB板卡、FW板卡,热插拔 私有云资源池接入层: 计算资源接入:采用H3C接入层交换机S5500系列(千兆) 存储资源接入:采用H3C S6300系列数据中心万兆接入交换机 4.2 网络规划 [网络硬件设备]
  • 24. 内部资料,注意保密24私有云平台逻辑VLAN规划: 管理网络:云平台管理服务器、数据库服务器、与hypervisor集群之间的通信,根据实际规模使用一个VLAN对应C类IP地址;(通过网络掩码设置,预留后期规模增加,所需IP资源) 终端用户网络:根据各个研发中心下部门的组织结构进行VLAN资源划分,通过交换机,配置网络的互通和隔离; 存储网络:存储资源池与hypervisor 集群之间的互联互通流量; 4.2 网络规划 [逻辑VLAN资源规划]
  • 25. 内部资料,注意保密25根据终端用户的使用场景和需求对存储进行分级、分类 通过分布式存储创建对应SSD硬盘和SATA硬盘的LUN; 划分volume(iSCSI、NFS),根据实际场景,挂载到不同应用场景hypervisor集群; 云平台通过对volume标识不同存储标签,区分高IOPS和低IOPS使用场景;4.3 存储资源规划
  • 26. 提纲亚信私有云建设背景 亚信私有云建设目标 整体架构设计 资源池建设方案 云管理平台方案 5.1 资源管理 5.2 运维监控 5.3 云服务管理与交付 5.4 与外部系统的集成 私有云安全 私有云典型流程 软件硬件配置清单内部资料,注意保密26
  • 27. 内部资料,注意保密275.1 资源管理异构资源 管理 计算资源 网络资源 存储资源 软件资源 x86物理机 x86虚拟机 小型机 路由器 交换机 负载均衡 防火墙 块存储 对象存储 文件存储 操作系统 虚拟机模板/镜像 中间件 数据库
  • 28. 内部资料,注意保密285.1 资源管理 [现有资源纳管]VMVMVMVMVMVM集群集群VMVMVMVMVM正常创建纳管单台虚拟机纳管集群中所有虚拟机使用Hypervisor工具或者第三方工具创建的虚拟机已经存在hypervisor集群,集群中已经有虚拟机SkyForm云平台小型机分区ParPar物理机纳管小型机分区纳管物理机已经存在小型机分区已经存在被使用的物理机
  • 29. 5.1 资源管理 [虚拟化系统管理]统一纳管各种异构的虚拟化系统计算存储网络 vCenter VMware ESXi虚 拟 化 资 源 池……计算存储网络 Citrix XenServer计算存储网络 SCVMM MS Hyper-V计算存储网络 Red Hat KVM计算存储网络 BigCloud BC-EC虚拟化系统管理虚拟化适配层:屏蔽不同虚拟化系统的差异镜像管理 模板管理虚拟机管理与操作策略调度管理虚拟机生命周期管理监控管理内部资料,注意保密29
  • 30. 内部资料,注意保密305.1 资源管理 [虚拟机管理与操作]按照用户的需要灵活控制和管理实现用户计算资源的按需调整在线虚拟机远程控制自动部署和迁移虚拟机备份虚拟机高可靠性(HA)支持命名、分组、分域虚拟机 管理与操作
  • 31. 5.1 资源管理 [物理机管理]X86物理机管理自动化部署远程控制监控与告警绑定其他模块的功能公网IP防火墙负载均衡块存储文件存储物理机纳管内部资料,注意保密31
  • 32. 5.1 资源管理 [物理机自动化部署]分配主机分配IP生成应答文件IPMI 设置目标机器为网络启动PXE安装过程仅在部署的时候网络启动,部署后启动顺序按照BIOS设置启动。物理机资源申请指定IP指定硬件信息 物理裸机分配 订单指定模板的CPU核数、CPU频率、硬盘个数、硬盘大小和内存大小和已有的物理机参数必须一致,否则提示“物理机资源不足” 物理机IP分配: 指定IP分配: 可以指定某个VLAN下的空闲IP 系统自动分配: 如果没有指定IP,系统将根据预先设好的默认IP分配策略(如:只设置生产网的IP地址)来分配。 内部资料,注意保密32
  • 33. 网络设备纳管 支持交换机、路由器设备管理信息的录入 网络设备监控管理 设备静态配置和动态配置管理、 设备状态、性能信息管理 设备告警管理 5.1 资源管理 [网络设备管理]内部资料,注意保密33
  • 34. 存储设备纳管 设备管理信息批量导入及录入 存储设备监控管理 设备静态配置和动态业务(如LUN)配置管理 设备状态、性能信息管理 设备告警管理 5.1 资源管理 [存储设备管理]内部资料,注意保密34
  • 35. 5.1 资源管理 [软件资源管理]操作系统光盘库在应用平台注册需要的操作系统自动构建操作系统对应的软件源安装、升级程序不再需要手工配置软件源VM模板库自动同步资源池中的模板。创建VM时,自动适配合适的模板。用户只需考虑OS、资源规格。软件仓库自动安装的软件统一打包、统一管理上传、下载、更新功能软件主动推送功能内部资料,注意保密35
  • 36. 5.1 资源管理 [业务视角]业务配置 业务基本属性, 如名称、用户、联系信息 业务网络配置信息 业务资源配置信息 业务视角的资源管理 物理资源、虚拟资源关联业务 资源的申请、分配过程中指定所属业务 各业务申请/分配/实际使用资源情况展示 业务视角的资源统计 按业务统计计算、存储、网络资源使用情况 按业务统计资源利用率情况内部资料,注意保密36
  • 37. 内部资料,注意保密375.2 运维监控 [资源监控]对资源池中各类资源的监控,包括运行状态、资源利用率等物理机Hypervisor主机系统存储设备设置告警阈值,一旦触发即告警。比如:CPU负载90%, 内存负载85%, 存储剩余可用空间30%资源池虚拟机网络设备通过IPMI获取服务器CPU的温度、风扇的转速等信息CPU利用率、CPU负载、内存使用率、网络I/O、磁盘I/O、系统状态、虚拟机创建、停用的数量等运行状态、总容量、使用情况等设备运行状态、CPU负载、内存使用率, 网络I/O等运行状态、 vCPU利用率、 vCPU负载、内存使用率、网络I/O等CPU利用率、CPU负载、内存使用率、网络I/O、磁盘I/O、系统状态等
  • 38. 告警管理 告警阀值的配置、告警展示 告警的处理规则 支持物理机设备告警上报 (Trap)5.2 运维监控 [告警管理]内部资料,注意保密38
  • 39. 系统配置事件 用户管理事件 配置变更事件 资源管理事件 资源申请、审批及开通事件 资源变更事件 资源操作事件 虚拟机管理操作事件 物理机管理操作事件 5.2 运维监控 [系统事件]内部资料,注意保密39
  • 40. 5.2 运维监控 [界面展示]内部资料,注意保密40多数据中心拓扑图实时性能监控视图资源分配与使用情况图告警策略配置告警事件管理
  • 41. 内部资料,注意保密41服务模板管理 云平台根据最终用户的实际应用和业务需求,将资源池中的各种资源封装为可用的服务模板,并通过服务目录分类的形式在门户系统上展现,供用户浏览和选择所需服务 通过管理门户,管理员可以轻松的管理服务模板的创建、修改、发布、下线、删除等整个生命周期过程 5.3 云服务管理与交付 [服务模板管理]服务模板管理界面服务模板发布后,可通过自服务门户进行服务申请
  • 42. 内部资料,注意保密425.3 云服务管理与交付 [服务申请审批]用户在线申请资源生成订单 生成的订单进入审批流程 审批基于角色岗位设置通过订单的有效审批流转实现网上协同办公实现运营管理和工作一体化 审批流程可与OA集成资源申请,订单流转多级审批,支持自定义审批流程
  • 43. 内部资料,注意保密43虚拟机申请和开通流程5.3 云服务管理与交付 [自服务流程]1、进入自服务门户2、选择虚拟机产品,提交服务请求3、申请审批7、后续 挂载块存储 配置弹性公网IP 设置带宽4、审批通过5、拆分工单,实例开通交付6、虚拟机操作及远程控制台
  • 44. 内部资料,注意保密44J2EE开发环境申请与开通流程5.3 云服务管理与交付 [自服务流程]1、进入自服务门户2、选择J2EE开发服务 高端开发J2EE服务模板 中端开发J2EE服务模板 ……3、订单管理与审批流程服务模板(J2EE)4、J2EE开发环境部署、配置5、服务实例操作、开发环境使用资源申请订单
  • 45. 内部资料,注意保密45云平台在自服务门户上提供服务控制台,用户可以方面的对自己申请的资源进行管理和操作,例如 通过服务控制台进行虚拟机的启动、重启、停止操作,创建虚拟机备份 通过服务控制台将申请的块存储实例挂载至虚拟机,作为虚拟机的数据盘使用 通过服务控制台将弹性公网IP与某个虚拟机进行绑定5.3 云服务管理与交付 [服务控制台]
  • 46. 内部资料,注意保密465.3 云服务管理与交付 [资源使用计量]云平台按照设定的计量方式及计量粒度,提供汇聚的资源使用记录配置使用集成开始运行时间 运行次数及时间段提取 汇总 提供原始计量数据 支持与外部计费系统集成云计算基本特征之一计量对象和方式: vCPU、内存、存储空间、带宽大小,按使用时长计量、按资源数量计量、……
  • 47. 内部资料,注意保密47** 若本期完成与AD的集成,审批可实现基于AD账号和角色进行;建议暂不与OA集成,私有云所有流程均通过私有云平台完成5.4 与外部系统的集成 目的:实现从home.asiainfo到私有云平台的单点登录单点登录 目的:实现私有云相关流程与OA流程的统一,例如通过OA进行云服务申请的审批流程 目的:实现从私有云平台向管理员或最终用户发送邮件,完成如异常告警或资源就绪等事件的通知 目的:实现私有云使用人员通过办公的域用户账户登录私有云平台,以及基于AD角色的审批管理邮件系统与AD集成与OA集成
  • 48. 提纲亚信私有云建设背景 亚信私有云建设目标 整体架构设计 资源池建设方案 云管理平台方案 私有云安全 私有云典型流程 软件硬件配置清单内部资料,注意保密48
  • 49. 6. 私有云安全管理体系私有云安全管理体系多层面的安全隔离全面的虚拟机安全机制数据安全访问控制- 资源域隔离 - 帐户隔离 - 多种网络类型 - VLAN隔离 - 虚拟防火墙或安全组的方式隔离 - 虚拟私网VPC- 同一主机上虚拟机隔离 - 数据中心内部虚拟机访问隔离 - 恶意虚拟机预防 - 虚拟机操作事件日志、合规审计 - 虚拟机防护- 帐号进行集中管理 - 关联角色,- 统一认证授权 - 事件日志 - 合规审计- 严格控制业务数据的直接访问 - 定期内部备份或备份到外部存储器等- 防火墙 - IDS - IPS - 漏洞扫描 - VPN - 防病毒 …传统 安全措施内部资料,注意保密49
  • 50. 内部资料,注意保密50虚拟化环境面临的安全问题和解决方案6. 私有云安全 [虚拟机安全机制] 虚拟机之间攻击/防护盲点3 虚拟机数量庞大,管理复杂4 资源争夺,防病毒风暴1 随时启动的防护间隙,快照/还原的威胁2解决方案:无代理安全具备虚拟环境感知能力,基于虚拟器整体资源所分发的安全任务有效避免资源争夺解决方案:基于虚拟器部署的安全虚拟机实时使用最新威胁特征库解决方案:与虚拟化平台所集成的虚拟环境感知安全解决方案解决方案:与虚拟环境管理平台集成,自动侦测安全层级不足的虚拟器
  • 51. 内部资料,注意保密51虚拟机安全实现方式6. 私有云安全 [虚拟机安全机制]虚拟安全 防护杀毒模块系统监控入侵防护防火墙应用保护虚拟补丁和虚拟环境直接集成
  • 52. 内部资料,注意保密526. 私有云安全 [资源隔离]云管理平台、存储资源、计算资源所在基础设施物理隔离 不同业务之间VLAN隔离 异地研发中心或外网通过专线或VPN访问私有云资源 私有云与公网之间通过防火墙隔离计算资源存储资源云管理 私有云数据中心部门A部门B部门C外网异地研发中心VLAN隔离VPN访问基础设施物理隔离VPN专线VLAN100VLAN200VLAN300端到端网络隔离保证私有云的安全
  • 53. 内部资料,注意保密53云平台提供内置的用户账号管理、角色/权限管理和基于角色的访问控制(RBAC) 与亚信内部系统集成后,由现有系统和机制实现统一的账号/权限管理访问控制 云平台记录平台内发生的各类事件日志,包括系统配置事件、资源操作事件、资源管理事件等 后期将覆盖更广泛的事件日志,满足审计等要求6. 私有云安全 [访问控制]
  • 54. 内部资料,注意保密546. 私有云安全 [数据备份]根据备份需求,至少每天备份一次到异地数据中心 可使用第三方备份软件采用DDT(Disk-Disk-Tape)备份模式对以下备份资源进行备份 虚拟机镜像直接备份至虚拟带库 数据库直接备份至物理带库 操作系统直接备份至虚拟带库 其它文件采用重复数据删除功能备份至虚拟带库后转存至物理磁带库,或直接备份至物理磁带库
  • 55. 提纲亚信私有云建设背景 亚信私有云建设目标 整体架构设计 资源池建设方案 云管理平台方案 私有云安全 私有云典型流程 软件硬件配置清单内部资料,注意保密55
  • 56. 内部资料,注意保密567 私有云典型流程 [资源池统一管理] 资源池统一管理服务创建与发布用户自服务1、资源池创建:统一管理各类异构的资源池2、资源模板创建与管理:根据需求创建资源模板3、资源实例全生命周期管理 例如:虚拟机启动、停止、重启、访问、修改、删除4、资源的监控与告警
  • 57. 内部资料,注意保密577 私有云典型流程 [服务创建与发布] 资源池统一管理服务创建与发布用户自服务1、服务创建:根据业务需求定义服务模板2、服务审核:通过审核的服务可发布3、服务发布:发布后的服务展现在用户自服务门户5、服务下线和删除:下线的服务不再展现和提供申请4、服务展现:用户可浏览订购已发布的服务
  • 58. 内部资料,注意保密587 私有云典型流程 [用户自服务] 资源池统一管理服务创建与发布用户自服务1、服务申请:选择服务填写参数3、订单审核:管理员审核订单,自动/手动审核,支持层级审核2、提交服务申请,生成服务请求单4、服务实例开通:审核通过,系统自动部署实例接下页
  • 59. 内部资料,注意保密597 私有云典型流程 [用户自服务] 资源池统一管理服务创建与发布用户自服务接上页5、服务实例使用:针对不同类型的资源提供不同操作 例如:虚拟机的启动、停止、重启、快照 弹性块存储挂载至虚拟机6、订单退订: 手工申请退订,或订单到期自动退订8、服务实例回收: 订单退订后服务实例相关资源全部回收,重新进入资源池
  • 60. 提纲亚信私有云建设背景 亚信私有云建设目标 整体架构设计 资源池建设方案 云管理平台方案 私有云安全 私有云典型流程 软件硬件配置清单内部资料,注意保密60
  • 61. 内部资料,注意保密61硬件配置清单产品名称产品选型描述单位数量单价(元)总价(元)计算服务器 SuperCloud R6240-G9 构成计算资源池的x86服务器,以太网网络 台 20112,947 2,258,945 SuperCloud R6240-G9构成计算资源池的x86服务器,Infiniband网络 台 4133,031 532,123存储服务器 SuperCloud R5410-G9(4U) 构成存储资源池的x86服务器,SATA盘(270TB) 台 3 85,966 257,899 SuperCloud R5410-G9(4U) 构成存储资源池的x86服务器,SSD盘(28.8TB) 台 1 300,236 300,236机柜42U SuperCloud 标准42U机柜 机柜 个 2 5,845 11,691核心交换机 H3C S7500E系列 资源池核心交换机,支持LB/FW板卡 台 2 H3C S7500E系列LB板卡 提供负载均衡功能 块 2 H3C S7500E系列FW板卡 提供防火墙功能 块 2接入交换机 H3C S5500系列(千兆) 资源池接入交换机 台 5存储交换机 H3C S6300系列(万兆) 资源池存储交换机 台 2IDS 资源池入侵检测设备 台 1IPS 资源池入侵防御设备 台 1硬件合计:
  • 62. 内部资料,注意保密62软件配置清单产品名称产品选型描述单位数量单价总价云管理平台 天云SkyForm 实现资源管理、运维运营管理、用户自服务等功能服务器100虚拟化软件 VMware vShpere 商用虚拟化软件(利用现有licence)CPU--- KVM 开源虚拟化软件----虚拟化安全软件 趋势DeepSecurity 虚拟机防病毒、漏洞扫描等安全功能服务器100分布式存储管理软件 BigTera 实现存储服务器的统一管理和整合,提供私有云所需的共享存储资源TB (裸容量)300备份软件 ?? 实现私有云的异地备份能力??软件合计: 软硬件合计:
  • 63. (本页无文本内容)