甘肃省轻工研究院云计算平台方案建议书

1、甘肃省轻工开发测试环境云计算平台方案建议书1引言7文档目的7项目背景7术语定义72需求分析9需求总体概述9应用规模估计103总体建设方案11方案设计原则11系统可用性11系统可靠性和性11系统可维护性11系统灵活性要求12系统开放性和兼容性要求12系统先进性12系统易用性要求12安全性要求13系统整体架构13系统技术架构17技术选型原则17技术架构概述18路线描述J2EE 体系结构20Spring20XML 语言20MyBatis20工作流21RabbitMQ21部署架构22平台管理集群22资源池集群23硬

2、件配置建议23硬件配置建议23平台配置建议24网络流量配置建议25容量配置建议2应用系统容量估算26资源池共享设计27高可用性设计28应用系统高可用28第2页共79页甘肃省轻工开发测试环境云计算平台方案建议书主机高可用28数据库高可用28应用系统备份方案29数据库备份方案29数据库备份恢复方案制定29应用服务器文件系统数据备份恢复30运维. 30管理30故障处理304系统功能设计31用户门户31用户中心3用户登录31中心32用户管理32日志管理32中心32服务申请34.1.2.

3、资源台33配置管理35台36任务管理37运营中心3项目管理37预算需求管理38服务目录3服务目录展示39服务请求39运营管理39项目管理3项目管理40项目项目. 40. 40服务目录管理40管理40实例管理40目录管理41销售品管理41销售品目录管理42销售品计量管理42预算需求管理4预算需求查看42预算需求审核42第3页共79页甘肃省轻工开发测试环

4、境云计算平台方案建议书服务级别管理4新建服务等级43服务等级维护43服务等级. 43统计报表分析4项目行为分析43云服务运营分析44资源需求分析44服务申请44运维管理45台4资产管理总体功能45云主机云磁盘快照 模板网络台45台45台45台45台45负载均衡台45台46资源池管理4主机资源池46资源池46网络资源池47配置管理44.3

5、.3.2配置类型管理48属性实例管理48任务管理4定时任务管理48批量任务管理48管理49对象49. 49统计50容量管理50服务编排50服务编排流程设计51适配连接器51可视化异常处理51角色的. 51审核日志51部署管理51部署任务管理5创建部署服务52部署服务52第4页共79页甘肃省轻工开发测试环境云计算平台方案建议书修改部署服务52删除部署服务52创建部署服务组52应用部署服务、部署服务组53介质库管理53部署平台管理534.5.

6、.修改部署平台53部署平台53Agent 管理53用户中心54用户. 54日志管理54消息管理54系统配置55基础. 55角色管理55UI 设置55日志设置55存量虚拟机纳管55已有虚拟机纳管56虚拟机状态及配置反向同步56外部接口设计57需要与浦发已对接接口5认证接口57CMDB 接口57邮件发送接口57变更系统接口57云计算平台对外开放接口5虚拟机运维管理接口57项目组资源接口58EC2 兼容接口58流程类接口585数据模型设计59（CLOUD

7、STACK）ER 图60门户及门户ER 图62流程引擎 ER 图63统计报表模块 ER 图656安全性设计66数据安全66接入安全6用户认证66管理67安全审计67第5页共79页甘肃省轻工开发测试环境云计算平台方案建议书7实施方案67实施方式67候选情况67Citrix CloudPlatform67Citrix CloudPortal71立云科技 App Platform72开发工作量72软硬件软硬件. 73. 73开发测试环境所需. 74项目实施管理75指导原则75工程实施的项目管理77.

8、..7时间管理75资源管理76管理76质量管理76风险管理77变更管理77版本管理77售后服务方式788的方式79第6页共79页甘肃省轻工开发测试环境云计算平台方案建议书1 引言文档目的我公司及合作伙伴电信集成公司，就甘肃省轻工开发测试云计算平台项目进行了为期 3 周的该项目的 POC 测试及充分交流，充分了解了浦发现有环境及未来的业务需求，在此基础上编写该项目的总体建设实施方案。项目背景新一代系统建设之开发测试云项目是在现有的 x86 虚拟化平台之上，构建甘肃省轻工开发测试台，充分结合甘肃省轻工现有的业务流程，实现开发测试资源的申请、审批、交付的自动化，交付自

9、动化，PaaS 交付自动化以及在此之上实现未来的 SaaS 交付自动化；实现对可扩展、高可用、灵活、的开发测试环境，并为未来的生产环境云打下坚实的基础。术语定义第7页共79页项目项目组，指使用云服务的组织用户指云服务的最终用户。分为管理员和普通用户门户云业务向项目/用户提供的统一自助服务界面，用户门户和管理员门户。云数据中心通常指采用云计算技术部署的 IDC 数据中心。云资源池指采用虚拟化技术将计算、网络等 IT 基础资源虚拟化成相应的逻辑资源池。云资源池可基于独享或共享的物理资源。物理机广义上指云主机业务相关的物理资源（计算资源、资源、负载均衡和等网络资源）；狭义上指计算资源，即服务器。中，

10、物理机为狭义意义上的物理资源。虚拟机中指对通过各种虚拟化技术，为用户提供的与原有 PC 服务器不同的操作系统和应用程序运行环境的统称。虚拟机通常使用 PC 服务器的部分资源，在用户看来它与 PC 服务器的使用完全相同。专业管理层指位于云资源池的专业厂商的虚拟化管理、管理、网络管理等。虚拟化管理对计算虚拟化资源（cpu、内存）及虚拟机的 和网络配置等进行管理，实现对虚拟机的全面管理和对计算虚拟化资源的动态调度管理。甘肃省轻工开发测试环境云计算平台方案建议书第8页共79页管理指厂商的专业管理，实现对的全面配置管理。网络管理指专业平台，实现对网络和环境的综合管理。VMM虚拟机监视器，又称 Hyper

11、visor，将一台物理计算 虚拟化为一台或多 拟计算机，为每个虚拟机提供一个 的虚拟机执行环境的虚拟化层。VM虚拟机，是通过 VMM（虚拟机监视器）提供的，具有完整硬件系统功能的计算。HOST宿主机，承载 VMM（虚拟机监视器），向上提供 VM（虚拟机）的物理机。Guest OS客户机操作系统，VM 中运行的操作系统。Cluster集群，是由多台物理机组成的一个群组，作为一个整体提供一定的计算资源。Template模板，是对虚拟机的一种格式化描述，虚拟机的各项软硬件资源配置参数。Image虚拟机镜像，以虚机为粒度将各虚拟硬件等封装成一个文件。NASNetwork Attached Storag

12、e，网络附属 。一种特殊的 数据存储服务器， 器件和内嵌系统 ，可提供跨平台文件共享功能。HTTP RESTHTTP 表象化状态转变HTTPS超文本传输协议安全NFS网络文件系统CIFS通用国际文件系统ACL权限列表HypervisorHypervisor，运行于虚拟化服务器之上的层，管理其上的虚拟机，帮助虚拟机虚拟化服务器的硬件资源iSCSIInternet Small Computer System Interface，Internet 小型计算接口。将现有 SCSI 接口与以太网络(Ethernet)技术结合，使服务器可与使用 IP 网络的储存装置互相交换资料的技术。Live Migra

13、tion热迁移或在线迁移，指虚拟机在不中断运行的情况下，从一个 PC 服务器迁移到另外一台 PC 服务器Partition分区，对服务器资源的划分。见“虚拟机”PXEPreboot Execute Environment，通过网络启动引导安装SANStorage Area Network，局域网络，通过光纤将不同的数据连接到服务器的快速、专门的网络。VLANVirtual Local Area Network，虚拟局域网，是一种将局域网从逻辑上划分成一个个网段，从而实现虚拟工作组的技术API应用编程接口HTTPS超文本加密传输协议KVM基于 kernl 的虚拟机NAT网络地址转换基础架构即服务

14、PaaS平台即服务云计算平台云门户、云门户、平台等的总称，各部分一定的关联。又名甘肃省轻工开发测试环境云计算平台方案建议书2 需求分析需求总体概述甘肃省轻工开发测试环境云计算平台以面向开发测试环境为出发点，通过架构、流程和工具创新来构建一套可应用于开发、测试的云计算平台。台力求实现快速交付、简化流程、自助服务、自动扩展、按使用量实现管控等基本功能，同时通过维护更大的资源池和更彻底的虚拟化来提升资源利用率，降低基础设施的复杂度。1、构建云门户及云门户管理模块，提供云服务的自助供应，作为项目用户申请资源的唯一，同时也提供管理员实现云服务运营和运维的管理；2、提供服务目录管理、云资源台、部署平台、配

15、置管理、容量管理、服务编排、介质库管理、统计报表、年度需求收集等功能满足管理的统一管理，云服务供应，运维支持需求；3、提供级资源管理支持，：·基于浦发目前的现状，平台支持 x86 虚拟化计算资源部署、调整、回收； x86 计算资源启动、停止； x86 虚拟机的高可用；x86 资源池的横向扩展；·考虑到未来业务的需要多虚拟化的，平台应该支持 x86 平台的不同虚拟化，如 VMWare、KVM，Hyper-V 等；且可支持甘肃省轻工现有的 Power VM 平台的统一纳管。4、提供 PaaS 级资源管理支持，：·实现数据库平台的自动化供给及配置实现 oracle、DB

16、2、SQL Server等数据库；·实现中间件平台的自动化供给及配置weblogic、tuxedo 等中间件。5、平台具有良架构设计，采用松耦合方式，除满足本期平台集成第9页共79页云管平台。甘肃省轻工开发测试环境云计算平台方案建议书能力，也支持扩展兼容主流的台，提供灵活的业务逻辑及流程。对和 PaaS 的集成，采用于的外部组件运行模式，仅对和 PaaS施加、接口调用、时才，在时间特性上要求（同步调用）响应用户请求且第一时间发起调用。非实时调用的功能要求能实现异步回写。6、支持和甘肃省轻工现如统一认证系统、变更系统、CMDB 系统进行整合，可以很满足浦发现在及未来的业务发展需要；7、

17、系统具备良高可用、性能特性，满足浦发未来纳管资源扩容和用户规模发展的需求，提供的具体技术指标如下：···支持单数据中心纳管物理机虚拟资源数量可以达到 10000 台/套；用户数量支持 10000；平台承载的 CPU 忙时利用率平均不超过 75%，内存忙时利用率平均不超过 75%；磁盘利用率不超过 75%；·系统应支持双机热备或负载分担部署，双机热备切换时间小于 10 秒，平台在切换过应保证已经处理过的业务正常运行；··对于大数据量的统计，应能保证在夜间（4 小时内）完成；普通用户能根据云管平台 UI 的提示自助完成所需操作，相关词汇符

18、合ITIL 的名词定义，符合用户使用习惯；·各类管理资源的管理最小粒度支持：üüü的最小计量为 GB。内存的最小计量为 MB。CPU 的最小计量为 Core，主频最小计量为 1MHz，使用率精确度 0.01。ü带宽的最小计量为 Mb，使用率精确到 0.001Mb；应用规模估计基本预估假设：§其中按照类业务操作并发数 5%，IT 资源运维操作类型业务并发数0.5%；第10页共79页甘肃省轻工开发测试环境云计算平台方案建议书§§浦发本期预计纳管物理主机 300 台，按照 1:5 至 1:10 配比部署虚拟机。本期使用系

19、统用户数量 500；应用规模按照如下公式预估：§§1）应用规模=用户数量*133%2）并发用户数=预估应用规模*5.5%计算结果：§§应用规模=500*133%=665并发用户数=665*5.5%40根据以上估算和假设。按三年业务发展翻倍来作为系统计算硬件、设计和配置的假设。3 总体建设方案方案设计原则系统可用性系统的可靠性和性进行设计和实施，避免单一或节点的故障导致系统失效，从而满足整体系统可用性的要求。系统可靠性和性系统支持高可靠性和性。1)关键具备可靠性保护能力、容错能力、故障恢复能力。2)采用故障检查、告警和处理机制，保证数据不因意外情况丢失或损

20、坏。3)支持长时间不间断运行，系统具备良文件和数据库备份机制，可实现对系统的定期备份，并在系统数据丢失的情况下提供数据恢复。系统可维护性1)对某一个业务系统模块的修改，不影响其他系统模块的正常运行。第11页共79页甘肃省轻工开发测试环境云计算平台方案建议书2)系统具有很可维护性，具有灵活的系统参数、业务参数配置能力。3)系统提供统一的管理维护界面，可通过统一的维护界面对各种资源最大限度的进行统一管理和维护。4)系统具备统一的视图框架，管理员可以通过用户权限，划分定义各种用户视图界面。5)系统易于分析和测试、易于发现和定位故障，并通过良系统设计保证故障的。6)系统中的硬件具备可监测性，可通过系统

21、管理实时查看各的运行状态、所承载的业务使用状况、以及资源的使用状况。系统灵活性要求根据业务的需求实现灵活的业务配置和部署。具备二次开发接口。系统开放性和兼容性要求1)系统提供接口与其他相统连接；2)系统为开放系统，系统提供开放 API 接口。3)可兼容多种台及不同虚拟化系统先进性系统采用业界领先的技术和体系结构，确的先进性。系统间的接口的设计应该具备先进性，一方面，对于遵循不同规范的系统接口设计先进性应满足采用可配置接入的方式减少开发工作量，另一方面，对于遵循相同接口规范的系统接口设计先进性应满足采用可配置接入的方式接入不增加开发工作量。系统易用性要求1) 系统易用性强；第12页共79页甘肃省

22、轻工开发测试环境云计算平台方案建议书2)系统易于安装和使用；3)系统提供友统一的管理操作界面，提供完整的用户手册；4)系统提供友风格一致的，统一框架的管理界面和用户界面，管理员可根据用户角色、权限区分展示视图。安全性要求1)系统提供有效的安全保护措施，确和数据资源的安全；2)系统具备联机的数据备份能力，保证数据的完整性和有效性；3)不同的操作员具有不同的数据权限和功能操作权限，系统管理员可对各操作员的权限进行配置和管理；系统管理员可以定义用户角色，并且同一操作可以由系统管理员同时赋予不同角色权限。4)系统支持项目视图架构，系统管理员视图可以涵盖整个系统，项目管理员查看项目级别功能及数据视图。系

23、统整体架构统一接口用户门户管理门户认证接口接口服务编排业务流程编排部署工单编排配置管理编排变更系统接口邮件短信接口 适配连接器PaaS 部署平台基础架构资源模版 资源池 资源部署 资源管理虚拟机 | 块| 虚拟桌面 |数据库 | 中间件IT资源层服务器 | 网络 | 托管云计算平台整体架构是提供一个敏捷的 IT 环境支撑运营运维平台，支撑 IT第13页共79页CMDB运维管理台配置管理资源池管理任务管理管理容量管理运营管理项目管理服务目录预算需求服务申请服务等级统计分析甘肃省轻工开发测试环境云计算平台方案建议书基础设施的业务运营和运维，提供高质量、高效率的资源供给平台，整个平台由门户、运营管理

24、、运维管理、服务编排、适配连接器，、PaaS 和部署管理平台、统一接口等逻辑组件组成：门户：提供租户和云管理员等所有自助操作、管理操作的交互界面，由用户门户和管理门户组成，门户不任何业务逻辑，以提供界面展示和交互为任务，避免系统整体的耦合度。运营管理：提供云服务所需项目管理、服务目录、预算需求、服务申请、服务等级及运营统计分析等各项功能，采用模块化架构，运营流程简洁化，运营管理提供了上层门户运营类操作的支持和管理职能，将各类 IT 资源服务化，体现云服务化的模型能力。运维管理：提供对各类 IT 资源运维管理，了资源台、资源配置管理、部署管理、任务管理、管理、容量管理。运维是运营与资源之间的融合

25、模块，将运营服务化的最终为 IT 资源的操作、管理和配置能力。服务编排：服务编排是平台服务化的模块之一，提供运营、运维与底层和 PaaS 之间的融合对接，通过集成工作流，实现业务流程和化流程的合二为一，支持 BPEL、WFSL 等协议，整合业务流程、交付流程的基础上实现业务流程的和管理，提升业务流程整体的服务质量。服务编排设计、整合和编排三大部分，同时支持三个层次的编排。§业务流程编排，主要提供业务管理流程的支持，支持定制化流程，并可将业务流程与资源的生命周期，管理状态实现共享；§部署工单编排：主要提供将用户的服务申请转化为部署蓝图，支持定制化蓝图设计，提供编排依赖、编排顺

26、序，异常处理逻辑、状态监测等能力；§配置管理编排：配置是实现各类基础资源自动化部署和自动化运维的基础数据，通过与部署工单的关联，可以、更新、变更各类资源的配置，并通过统一编排接口提供给其它编排服务、管理功能使用。适配连接器：采用插件化的方式适配各类底层平台、PaaS 平台和部署管理模块，功能和接口上的差异性，保持上层模块的。接收上层操作指令，转发到下层资源类平台，并将下层资源的状态上报到上层模块系统。第14页共79页甘肃省轻工开发测试环境云计算平台方案建议书部署平台：云主机或物理主机上的安装及运维任务进行管理，实现快速的部署及大规模的管理，达到自动化运维。范围中间件、数据库和自定义应

27、用。部署平台是实现应用环境配置、安装部署和运维的管理模块，通过上层的服务编排，可以实现与主流和 PaaS 平台配合。统一接口：与外部系统接口，采用统一的接口模式，外部接口提供方式差异，认证接口、CMDB 接口、变更系统接口、邮件接口等。台各部分必须构建为融合整体，保证相互之间的松耦合：1)台能支持同时管理生产云、开发测试云等多套环境；2)台适配连接器模块通过 API 直接管理底层的、PaaS、部署平台模块；3)台需要将用户的服务申请通过和自动编排，实现过程化，分布式的部署过程；4)台的用户和项目来源于浦发认证系统；5)台的邮件通知功能可调用浦发现有的邮件发送网关；台的服务编排支持基于工作流的可

28、定制化能力。6)整个浦发云计算平台从两个视图提供对云资源的管理需求，云管理员视图为云管理员提供对资源池物理资源的统一管理、统一调度视图。从规划、运维方面对物理资源的使用情况、使用效果、项目组对资源的使用情况进行评估。开发测试项目组视图按照开发、功能测试、性能测试对资源使用需求的不同，工作管理的职能和流程等特点，按照租户的理念，定义单独的资源管理视图。第15页共79页甘肃省轻工开发测试环境云计算平台方案建议书项目组视图：在此视图下，按照开发测试对资源使用需求的不同，工作管理的职能、流程等特点，按照租户的理念，定义单独的资源使用视图。在项目组视图下，项目组可以对完成项目所负责的业务系统所需 IT

29、基础资源进行管理，：(1) 虚拟资源的全生命周期管理，对虚拟机、虚拟磁盘、快照、模版镜像、网络配置（业务网 ip）、应用等；(2) 资源使用流程管理，基于工作流，实现对资源开通、销毁的流程管理。流程管理对象支持对项目组整体及虚拟机、应用细粒度资源分别进行流程管控。(3) 操作日志管理，支持对所管辖虚拟资源的所有操作审计(4) 资源使用情况统计，实现对所管辖虚拟资源使用量、使用性能、健康状态进行统计分析，为开发测试工作提供指导。(5) 申报年度资源需求，查看当前资源使用情况和年度预算剩余情况等。云管理员视图：此视图下，云管理员对数据中心内的物理资源、业务系统项目组进行统一管理、统一调度。从规划、

30、运行方面对物理资源的使用情况，第16页共79页甘肃省轻工开发测试环境云计算平台方案建议书使用效果，项目组对资源的使用情况等进行评估，合理优化资源使用策略：(1) 对数据中心主机、和网络资源进行统一纳管，物理资源的运行状态，日常维护。(2) 管理项目组，创建、销毁项目组，指定项目组管理员，定义项目组资源使用(3)项目组资源使用情况，采用虚拟成本方式对项目组所使用虚拟资源情况进行定期评估，提出资源使用优化建议等(4) 共享资源的管理，对综合测试环境中的共享资源（如共享数据库、备份服务器、共享文件池等）进行管理，分配权限等(5) 业务流程的编排管理，对项目组的资源使用申请等进行审核和跟踪。系统技术架

31、构技术选型原则在本建设项目中，从系统设计、选型，到业务应用开发、系统部署实施，自始至终完全按照下列的技术要求来完成项目的建设。1.采用先进的网络计算架构与 J2EE架构，以业务驱动服务，以服务驱动技术，使各项功能更好地服务于业务。并提供对其它已的集成机制。2.采用敏捷开发的理念，以人为、迭代、循序渐进的开发，采取极限编程和精益等敏捷开发。3.系统建设采用 J2EE 架构实现，采用 B/S 模式进行部署J2EE架构的技术特点进行分析、设计。4.全面采用 Web Services、REST 和消息中间件技术，降低系统框架结构的复杂性，实现功能和应用之间松散耦合性。5.采用基于 XML 的配置技术，

32、各种业务都要求可定制，可配置。对于大多数表现多样、要求各异的相似系统，采取配置的方式以实现多样化的表现形式。支持模板技术。6.支持数据的密传，密存。支家认可的技术。第17页共79页甘肃省轻工开发测试环境云计算平台方案建议书技术架构概述系统设计遵循分层设计规范，避免局部修改对整体影响，从而减少调试和纠错的工作量，使整个系统易于维护，增加整体灵活性：1)业务逻辑和职能分隔在不同的组件中，如用户界面与业务逻辑分离，业务逻辑与数据库或资源调度及维护分离，提高系统的可维护性和可伸缩性。2)发小组和运维团队可处理各类开发和运维问题，减少对其他团队的依赖，并能够定义明确的接口展开工作。3)组件实现一定的重用

33、性。4)各组件或模块保持内聚性。第18页共79页甘肃省轻工开发测试环境云计算平台方案建议书5)无关组件保持松散耦合。6)使得应用系统即安全又可，需要将应用程序分布在多个物理级，必要不同部分设定部署策略。7)要确保高性能和可靠性，并是可测试的。8)除非特殊需要不跨层调用，每一层与相邻层进行通信。9)各层封装的实现，向上一层提供接口。10) 各层支持分布式部署。基于以上分层思想和原则，的总体技术架构分为三层：展示/接口层-负责向用户提供图形化操作界面和向第提供调用接口，其中页面展示和通讯协议；业务逻辑层-负责定义系统管理模型，其中用到各种中间件和基础编程技术；资源管理-负责管理计算、网络的资源管理

34、，其中底层物理资源的管理。具体技术说明如下：l显示层：JSP、PHP-搭建页面框架；HTML、Jquery-页面逻辑和服务器通信；CSS-页面展示效果的实现；SSL-页面安全加密；JSON、XML-接互格式；Rest、Web Service-系统的通信协议；l业务管理层：nginx -HTTP 和反向服务器；JMX-组件的管理和；SMTP -邮件发送告警；Activiti -工作流引擎和服务编排；RabbitMQ-消息处理；Spring-动态的组件加载管理；hibernate-数据库的和数据到对象的转化；Multi-Th-异步任务执行和任务并行处理； Log4j 日志管理；MD5、 RSA-安

35、全加密；java、shell-编程语言；l资源管理层：SSH-在物理上执行命令和程序；NFS-提供共享；Haproxy-提供高可用性、负载均衡以及基于 TCP 和 HTTP 应用的；Traffic Sentinel-公网流量；xL2tp、IPSec-实现；SNMP-实现网络管理； vmware、Powervm-底层虚拟化，mysql 作为应用系统数据库承载；第19页共79页甘肃省轻工开发测试环境云计算平台方案建议书路线描述J2EE 体系结构J2EE 是 Java 2 Enterprise Edition 的，首先继承了 Java 平台无关性的特点。也就是说，用户不必将捆绑在某一种

36、硬件或操作系统上，可以根据自身的情况选择合适的硬件、操作系统、数据库。J2EE 是一种功能完备、可靠、安全快速的企业级计算平台。SpringSpring 是为了解决企业应用程序开发复杂性而创建的一个开源框架,Spring 框架的功能可以用在任何 J2EE 服务器中，大多数功能也适用于不受管理的环境。Spring 的要点是：支持不绑定到特定 J2EE 服务的可重用业务和数据对象。框架的主要优势之一就是其分层架构，分层架构您选择使用哪一个组件，同时为 J2EE 应用程序开发提供集成的框架。Spring 的分层架构由 7个模块组成。组成 Spring 框架的每个模块（或组件）都可以单独

37、存在，或者与其他一个或多个模块联合实现。XML 语言XML 作为一种元语言，能够在数据中包含自身相关的，使应用程序能够理解并处理来自其他系统的数据，有利于消除从一种应用程序的私有格式到另一种格式的大量数据转换工作。由于 XML 技术可以在多个层面上实现系统集成，采用 XML 技术，有利于实现系统的与功能复用等功能。MyBatisMyBatis 是支持普通 SQL，过程和高级的优秀持久层框架，消除了几乎所有的代码和参数的手工设置以及结果集的检索。它对 SQL 进第20页共79页甘肃省轻工开发测试环境云计算平台方案建议书行了封装和外部化，使 SQL 从应用程序代码中分离

38、出来，使用简单的 XML 或注解用于配置和原始，将接口和 Java 的 POJOs（Plain Old Java Objects，普通的 Java 对象）成数据库中的。为如和数据库间建立带来了更大的灵活性，同时也更好地了数据库设计和应用程序中使用的对象模型。工作流工作流（Workflow）就是工作流程的计算模型，即将工作流的工作如何前后组织在一起的逻辑和规则在计算机中以恰当的模型进行表示并对其实施计算。工作流要解决的主要问题是：为实现某个业务目标，在多个参与者之间，利用计算机，按某种预定规则自动传递文档、或者任务。工作流管理系统（Workflow Management Syste

39、m，WFMS）的主要功能是通过计算机技术的支持去定义、执行和管理工作流，协调工作流执行过工作之间以及群体成员之间的交互。工作流需要依靠工作流管理系统来实现。工作流技术提供成熟的流程定制和流程追踪的功能，支持系统提供灵活可变的业务流程。流程定制功能可以方便系统根据需要，定制流程，现今大多数工作流系统都提供可视化的流程定制工具，方便创建、修改和管理业务流程；同时，工作流系统还提供了流程追踪的功能，参与流转的各种文档，在各自流程上所处的位置和状态，都在案，可以方便相关用户及时了解工作进展状况。RabbitMQRabbitMQ 是一个在 AMQP 基础上完整的，可复用的企业消息系统。应用

40、程序通过读写出入队列的消息（应用程序的数据）来通信，而无需连接来链接它们。消息传递使得程序之间通过在消息中发送数据进行通信，而不是通过直接调用彼此来通信，通过引入消息服务，可使得各模块之间实现松耦合。第21页共79页甘肃省轻工开发测试环境云计算平台方案建议书部署架构根据平台整体架构规划，物理架构如上图。主要由两部分。平台管理集群平台管理集群承载云计算平台应用系统，主要由云门户及云门户、平台数据库、平台、VCenter、二级五组服务器组成。1) 云门户及云门户服务器组：承载用户门户、管理门户、Nginx 反向、运营管理、运维管理、服务编排、消息服务、部署平台等模块，a)用户认证是由浦发统一认证系

41、统提供；b)Nginx 实现业务逻辑服务的集群部署，并可提供七层路由，实现后台模块的横向功能分区；c)运营管理：承载运营相关功能，服务目录，服务请求，预算额度的核算等功能；d)服务编排：承载服务编排模块，根据服务请求单结合配置参数，服务请求部署工单，并启动编排流程，调用运维管理模块，实现自动部署过程；e)运维管理：根据部署工单，动态生成部署脚本和配置，调用对应的适配第22页共79页FW1FW2LB1LB2心跳心跳SW-C14×10GESW-C2管理集群SW-ANSW-A1云资源池资源池集群N资源集群1门户及门户数据库VCenter二级甘肃省轻工开发测试环境云计算平台方案建议书连接器，

42、执行部署过程；f)部署平台：提供应用级的部署、环境配置和运维操作功能；g)MQ 消息服务：提供消息服务，实现各模块的异步通讯。2)台数据库服务器组：采用 mysql 主备集群，作为门户及门户、平台的数据持久服务器；3)平台服务器组：承载平台。4)VCenter 服务器：提供对 vmware 资源池的虚拟化管理，如果本期纳管资源已提供 VCenter 管理服务器，可不配置此服务器，直接在已有 VCenter 中提供供平台的账号作为 API 调用使用。5)二级服务器：二级服务提供对平台所管理的模版、镜像、磁盘快照等静态文件数据的二级池，建议直接采用 Linux 操作系统自带的 NFS 搭建。平台本

43、身支持二级集群模式（负载分担），可随业务发展情况动态在线添加新 NFS 服务来支持。如果要提高二级性能和性，也可采用NAS来代替 NFS。资源池集群平台所纳管计算、和网络资源池，可x86 和 power 集群。硬件配置建议硬件配置建议本期项目所需硬件配置采用参考电信天翼公有云项目方式进行初步估算，参考依据了天翼公有云管理的资源池规模和台硬件配置，其中天翼公有云一期总计纳管广州、上海、成都三地数据中心，纳管物理主机总计300 台作为资源池承载，并预期纳管内蒙、两个云基地，物理机总数扩容到5000 台规模以上，物理主机配置如下：HP580G7：4*E7-4830192GB2*300GB8*GE2*

44、HBAiLO，设计容量按照物理机与虚拟机 1:10 配比。天翼公有台硬件配置如下：第23页共79页甘肃省轻工开发测试环境云计算平台方案建议书根据天翼公有云配置及运营 2 年来的情况，同时结合本期浦发项目实际情况，承载云计算平台服务器配置可使用虚拟机，相应配置等比例降低，后期浦规模发展后，可在虚拟机上可进行配置升级，因而本期云计算平台硬件配置建议如下：·门户及门户服务器组建议配置 2 台 4 Core +8G 内存的虚拟机，部署门户、门户、部署管理、Nginx 等组件，采用基于 Nginx 实现负载均衡集群；·库服务器组建议配置 2 台 8 Core +16G 内存的虚拟机，

45、部署数据库 MySQL 主备集群模式；·平台服务器组建议配置 2 台 4 Core +8G 内存的虚拟机，基于 Nginx实现负载均衡集群；··二级服务服务器建议配置 1 台 4 Core +8G 内存的虚拟机；VCenter 服务器建议配置 1 台 4 Core +8G 内存的虚拟机；平台配置建议l型数据库根据云计算平台对数据库的使用要求，建议采用 mysql，并两组主备集第24页共79页名称数量组网方式硬件配置配置云主机自服务门户服务器2集群2 路 6 核 CPU，64G 内存，模型 4linux 企业版 6（RHEL 6）,带集群云主机服务管理服务器2集群2

46、 路 6 核 CPU，64G 内存，模型 4linux 企业版 6（RHEL 6）,带集群云主机资源管理服务器2集群2 路 6 核 CPU，64G 内存，模型 4linux 企业版 6（RHEL 6）,带集群云主机服务管理数据库2主备双机4 路 8 核 CPU，128G内存，模型 8oracle linux,带集群/双机，数据库：MYSQL 企业版云主机资源管理数据库2主备双机4 路 8 核 CPU，128G内存，模型 8oracle linux,带集群/双机，带集群，数据库：MYSQL 企业版负载均衡器2主备双机至少 4 个电口，4GE 流量2主备双机4 光 4 电，4GE 流量KVM2单机16 个服务器端接口，2 个千兆网口甘肃省轻工开发测试环境云计算平台方案建议书群，分别承载平台、门户和管理模块。最终使用版本为 5.1/5.5 64位版本。lWeb 中间件根据系统整体架构设计，该系统采用 JAVA 平台，所有业务应用采用 REST方式提供服务支持，应用承载在 Tomcat 容器内。l操作系统系统