PaaS云建设方案.docx

xxxxxxxx云业务平台建设方案书目录第一章.概述4一、项目背景4二、需求提出5三、需求分析9第二章.总体设计10一、建设原则10二、遵循标准11三、建设思路12四、技术架构14五、应用架构14第三章.业务支撑平台16一、应用背景16二、SIXCloud云平台概述22（1）平台定位22（2）技术路线22（3）总体架构22（4）设计理念25（5）应用价值25三、SIXCloud云平台特性26（1）功能强大的PaaS平台26（2）融合IaaS平台的所有功能，是一个全面云管理平台28（3）支持最新的DOCKER容器技术，提供容器服务29（4）功能强大的运营管理能力31四、SIXCloud云平台技术32五、SIXCloud云平台功能35（1）OpenStack云操作系统37（2）Docker应用容器引擎38（3）SIXCloud租户管理控制台44（4）SIXCloud云管理控制台53六、系统部署62第四章.云基础设施建设65第五章.网络系统设计68一、传统网络68二、SDN69三、Neutron构建网络71（1）OpenStack nova-network 网络模型71（2）OpenStack Neutron 网络模型72（3）Neutron 网络创建过程75（4）OpenStack 网络类型76（5）Neutron 服务网络管理的三种模式76（6）Neutron 总结79第六章.安全设计80第七章.硬件系统设计82第八章.应用迁移85第九章.统一门户集成87一、用户统一管理87二、统一身份认证88三、单点登录89四、统一审计91第十章.项目实施94一、总体进度计划94二、工程组织实施94三、系统的实施步骤96四、项目沟通管理98五、系统测试100第一章. 概述一、 项目背景近年来随着云计算技术的发展，对整个IT产业带来了颠覆性的变化。各家IT企业纷纷建设自己的私有云，带来了大量的经济和社会效益。主要带来如下好处：一、更加便利如果你的工作需要经常出差，或者有重要的事情需要及时得到处理，那么云计算就会给你提供一个全球随时访问的机会，无论你在什么地方，只要登录自己的云账户，都可以随时处理公司的文件或亲人的信件。你可以安全的访问公司的所有数据，而不至于仅限U盘中有限的存储空间，能让人随时随地的享受跟公司一样的处理文件的环境。二、节约硬件成本云计算可将硬件成本降低一个数量级。对于的云计算能节省多少钱会根据公司的不同所节省的钱会有差别。但是云计算能节省企业硬件成本已经是个不争的事实，企业 可以使公司的硬件的利用率达到最大化，从而使公司支出进一步缩小。三、节约软件成本公司利用云技术将不必为每一个员工都购买正版使用权，当你使用云计算的时候，只需要为公司购买少量的正版使用权就可以了，所有员工可以依靠云计算技术共同使用该软件。软件即服务（SaaS）现在已经得到越来越多的人的认可，随着它的发展，云计算节省软件成本的好处将会越来越被体现。四、节省物理空间云计算再也不需要你购买大量的硬件，同时存放服务器和电脑的空间也被节省出来，在日前房屋价格不断上涨的时间，节省企业物理空间无疑会给企业节省更多的费用，大大提升了企业的利润。五、实时监控员工可以在全国各地进行办公，只需要一个移动设备就能满足，而通过手机电话等方式可以对员工的具体情况进行监控，可以对公司的情况进一步了解，在提升员工的工作积极性的同时使员工的效率达到最大化。六、企业更大的灵活性云计算提供给企业更多的灵活性，企业可以跟据自己的业务情况来决定是否需要增加服务，企业也可以从小做起，用最少的投资来满足你的现状，而当企业的业务增长到需要增加服务的时候，可以根据自己情况对服务进行选择性增加，使企业的业务利用性最大化。七、减少IT支持成本简化硬件的数量，消除组织网络和计算机操作系统配置步骤，可以减少企业对IT维护人员数量需求，从而使企业的支持成本达到最小化。使企业工作人员达到最佳状态，省去之前庞大的IT维护人员需要的支持成本无疑就是提升了企业的利润。八、企业安全云计算能给企业数据带来更安全的保证，可能很多人并不同意这个观点，但是云计算能给企业带来的安全是真实存在的。在我国，IT人员极其缺乏，网络安全人员 更是少之又少，在一些企业，很难对没台计算机的安全做到固若金汤，而云计算则能够很好的解决此类问题，服务提供商能够给企业提供最完善、最专业的解决方案，使企业数据安全得到最大保证。九、数据共享大家不妨想一想，以前我们的电话号码是怎样保存的，是不是手机里面存一百多个，然后电话薄上还会存放很多，电脑里面也会存一些，当有了云计算，在云计算网络应用模式中，数据只要一份，保存在云的另一端，你的所有电子设备只要连接到互联网，就可以同时访问和使用同一数据。十、使生活更精彩以前我们存储数据很多情况下是记录在笔记本或者电脑硬盘中的，而现在，可以把所有的数据保存在网上。而当你驾车在外面的时候，你只要自己登录所在地区的卫星地图上就能了解实时路况，可以快速查询实时路线，还可以 把自己随时拍下的照片传到网络上保存，实时发表你的亲身感受等等，可以说云计算带来的好处是非常多的，使我们的生活更多彩。xxxx提出了建设自己的云计算中心，用来支撑xxxx的业务运营，同时为xxxx的各个学院提供灵活的云基础设施服务和云应用管理服务，支撑日常管理、教育教学等各种软件业务。二、 需求提出xxxx的现有业务包括三块，一块是日常管理的IT需求，另一块是教育教学管理应用。通过建设云业务平台，来为整个学院搭建一个统一的基础设施平台环境。云业务平台是整个学院IT的基础设施，提供海量的存储和可伸缩的计算能力。与IT相关的三大块业务都部署在云业务平台，通过云计算，极大地提升资源的利用率和工作效率。xxxx方面提出建设公司云业务平台，通过此云业务平台，来承载的日常管理业务和教育教学等各种云服务。主要包括以下几个方面的需求：（1） 硬件基础设施前期通过购买云平台所需的服务器和网络硬件，搭建一个基础的云业务平台，满足办公和项目开发方面的需求。现有公司管理业务系统所运行的服务器在云业务平台建设完成，并将业务系统迁移过去后，可以进行重新利用，作为云业务平台的计算节点，纳入云平台，作为资源基础设施。云业务平台基础设施需要满足现有系统的稳定运行，同时充实一些新的服务器，统一梳理服务器、存储、网络等各种硬件资源，构建一个健壮的云业务平台。本次对于云业务平台的投资并非一个全新的投资项目，可通过整合企业当前现有IT基础设施来达到最终目的，把现有的存储、服务器、网络等硬件捆绑在一起进行兼容性问题测试。需要能提供融合基础架构的解决方案。让xxxx在IT的每一部分受益，包括应用程序、基础架构和管理的战略性方法。通过优化解决方案，提升整合的I/O流量的性能，并改善融合数据中心的经济性，同时简化运营和管理。本次项目要实现高度的资源共享。实现高度资源共享是一件很难的事情，这不仅仅关系到技术方面的问题，还跟IT架构密切相关。一般来说，高度的虚拟化能够带来高度的资源共享。这时虚拟化不仅仅体现在服务器虚拟化上，还包括网络虚拟化、存储虚拟化和桌面虚拟化等。需要考虑是否具备了高度虚拟化、高度资源共享的IT架构、技术储备、人员条件和基础环境。提供专用的工具，可以帮助您简化设置和迁移、自动完成工作负载管理以及实施替代灾难恢复策略等等。使用当前开放软件技术，通过主流的云操作系统来实施本项目。确保云业务平台基础支撑软件可持续优化和无障碍的系统级升级。确保整个云业务平台的开放、稳定、安全地运行。（2） 统一基础软件服务将整个xxxx的所有公用的基础软件，进行归类整理，迁移到云业务平台，实现统一管理和统一维护，在后期可以立项实现统一门户管理，打通各个应用之间的接口，实现应用的集成。基础软件是公司运营需要的通用支撑应用软件，包括：邮件服务软件、门户网站、即时消息系统、办公系统等。（3） 大数据支撑当前，数据已经成为企业的核心资产，所以云数据中心的构建很大程度上就是基于对数据的整合。几乎任何与企业业务相关的都可以数据化。这些数据呈现了复杂的、异构的的特点，怎样将这些数据集中地放在云平台上，就需要对其做数据挖掘、分析、归档、重复数据删除等各种处理，从而把有效的数据提取出来。本次项目仅仅完成云数据存储环境搭建，做到数据的有效管理和存储。对于大数据的应用，包括数据挖掘、分析，需要根据企业信息化的需求去建立数据模，从能搜索到的所有数据抽象出来自己的关键数据，实现企业将IT转成产能。（4） 应用迁移xxxx现有的应用系统包括：业务系统应用情况编号应用系统涉及业务使用部门购买年份1奥龙教务系统教务管理教务处20072用友财务系统财务管理财务处20083金盘图书管理系统图书管理图书馆20094超星电子图书学习资源库图书馆20095万方知识服务平台学习资源库图书馆20116门户网站对外宣传宣传部20077一卡通充值系统食堂就餐、交网费财务20078海湾水电计费系统清华联水电计费系统京泉水电计费系统华特利达水电计费系统后勤管理财务20079资产登记系统后勤管理财务200810城市热点网络计费系统网络运营管理网络中心、财务200911一卡通圈存系统网络运营管理网络中心、财务200712招生系统招生管理招生办新业务系统应用情况编号应用系统涉及业务使用部门1三大平台2学生工作管理系统3协同办公系统（OA）4人事综合管理系统5邮件系统6移动微哨平台7迎新管理系统8就业管理系统9离校管理系统10宿舍管理系统11资产管理系统12后勤管理系统13科研系统14移动应用平台15在线教学16一卡通系统平台将所有应用迁移到云业务平台时，要保证应用的安全性，确保敏感数据的安全可靠，同时，由于网络环境发生变化，各种配置项的兼容性。对于要考虑应用的兼容性，确保在云环境的不同的基础设施下，应用的正常运行。对于关键应用，通过负载均衡，来实现应用的高可用。由于应用的运行环境千差万别，各种应用软件的兼容性也有差异，在进行迁移前，需要制定详细的迁移方案，并进行反复地测试，来确保平稳迁移。（5） 灾难备份提供硬件级别和软件级别两种方式，进行云业务平台的数据备份。在硬件层面，采用磁盘RAID冗余，在某个硬盘出现时，系统能够正常运行。对于应用系统的关键数据，通过备份软件，进行定时增量备份。三、 需求分析云计算最本质的特点之一是帮助企业用户实现即需即用、灵活高效的使用IT资源。因此对于部署云计算平台来说，就必须考虑对弹性空间和可扩展性的真实需求。因为目前无论在服务器还是存储方面，许多企业现有的产品架构都无法具备良好的扩展性，能够很好地满足云业务平台对扩展空间的弹性需求。因此，真实评估弹性化需求，是实现按需添加或减少IT资源的一个重要考虑。为了更好地应对复杂的企业应用需求，必须在基础架构和总体设计上进行针对性的优化，建立一个开放的基础设施环境，满足云业务平台大规模部署的需求。在云操作系统方面，我们选择了当前最主流的云操作系统OpenStack来作为本次项目的基础平台。在早期的云业务平台建设过程中，一般仅仅局限于建设一个云基础设施环境，即IaaS，对于xxxx这样的软件企业，应用系统繁多，应用开发所对云业务平台的要求也比较高，如果考虑到将来用户应用的云SaaS方式部署运行，需要增强对软件运行的支撑。即采用AppEngine产品来满足当前以及将来业务的扩展。开发的云平台产品SIXCloud云平台是一个标准的AppEngine产品，本次项目是用SIXCloud云平台来进行xxxx云业务平台的全面管理和运营支撑。SIXCloud云平台是一个基于PaaS技术实现的AppEngine软件，不仅可以管理云基础设施，还能进行各种应用运行环境的快速构建，提供Java、Ruby、Python、PHP、Node.js多语言、弹性的服务端运行环境，能帮助开发者快速编译部署应用，让开发者专心于应用开发。开发人员只需要按照规则上传应用，不需要维护任何服务器，就能够提供应用访问服务。SIXCloud平台能够提供运行容器级别的服务，通过一系列的辅助工具和模块，快速地将应用进行部署提交运行。同时SIXCloud平台提供一个强大的应用管理、监控、部署、版本控制功能，为应用的运行维护提供了高效的工具。第二章. 总体设计一、 建设原则根据xxxx云业务平台的需求，本次项目的设计、建设必须考虑如下原则：n 系统工程原则严格按系统工程和软件工程的思想和方法进行系统设计和实现。在项目设施过程中按ISO9000质量管理体系/CMMI的要求进行项目实施管理。n 先进性原则当前各种技术发展日新月异，为了保证现有技术的先进性，适应计算机与通讯技术未来的发展，应当采用先进的计算机和通讯技术，以保证当别的设计能够满足未来十年的技术发展要求，不至于系统刚建成就被淘汰。所谓系统设计的先进性，是将信息系统看成一个系统工程，不但设计其产生，还要设计其发展和未来，将着眼点放在目前的应用系统及现有的技术上，并考虑以最小的代价来适应信息技术的不断发展，使现有的系统能够与业务需求同步增长，当系统规模在急骤扩张中亦不需要重新进行系统规划与设计。n 可维护、可扩展性原则综合考虑系统软、硬件结构，保证系统维护灵活、扩展方便，便于移植。保证系统在建成之后维护管理简单方便，在考虑设计余量的前提下系统的软硬件功能可扩展。n 安全、可靠性原则针对系统的应用需求，具有高安全性的特点和要求。可靠性是系统设计中所必须保证的，要求系统动态适应能力强，有适当的权限控制功能。要使系统投入运行过程中抗干扰能力强，应具备容错、检错、纠错能力，信息恢复和系统重建能力；保证系统核心功能可以724小时连续运行。n 使用成熟的技术原则基于J2EE平台上的信息管理平台支持现有流行的各种国内外的J2EE应用服务器。系统的可靠性、稳定性、安全性、扩展性等各种指标都得到了极大的提高，其各方面的性能已经达到了国内先进水平。n 权衡原则系统设计中要在先进性、实用性、可靠性、安全性、可扩展性，可管理性等诸多方面进行权衡，综合分析考虑。n 易用性原则系统设计基于B/S体系结构，充分考虑操作者的特点，采用人性化设计，方便易用。n 可管理性原则一个容易管理的系统不但可大大降低系统管理员的负担，而且能够在系统发生任何问题的时候都能够很容易地进行诊断，并采取有效措施，确保系统处在良好运行的状态。按照上述原则建设xxxx云业务平台，采用SIXCloud云平台，保证今后应用系统具有稳定、健壮的基础架构。二、 遵循标准采用多层架构的B/S结构；采用JAVA语言，基于J2EE的分布式计算技术进行系统架构设计和系统开发；支持MYSQL数据库；支持Windows、UNIX以及Linux等操作系统；支持BEA Weblogic、IBM websphere5.0、Oracle Application Server、JBOSS Application Server 等多种主流应用服务器；利用XML作为系统接口的数据交换标准，进行信息资源整合；应用开发中间件是基于SOA架构。通过Web Service实现SOA服务，可以将服务发布于前端。采用高性能中间件技术，如消息处理中间件、数据访问中间件、事务处理中间件、安全控制中间件等；建立信任与授权服务平台、基于底层的PKI/PMI证书服务机制和PKI基础安全服务机制，提供符合J2EE规范的可信Web计算平台，该平台提供基于安全XML技术的PKI基础安全服务和PKI/PMI证书服务的统一调用接口。采用OpenStack进行应用基础设施的搭建。采用KVM进行虚拟机的虚拟化技术。采用RabbitMQ消息总线技术进行消息传递和订阅服务。三、 建设思路针对xxxx需求充分理解的基础上，基于当前云业务平台建设的经验总结和最新的技术成果，本项目的总体建设思路包括三个方面： n 使用OpenStack作为云操作系统进行云基础设施建设。控制性：开源的平台意味着不会被某个特定的厂商绑定和限制，而且模块化的设计能把遗留的和第三方的技术进行集成，从而来满足自身业务需要。OpenStack项目所提供的云计算，让IT团队可以成为自己的云计算服务厂商，虽然构建和维护一个开源私有云计算并不适合每一家公司；但是如果拥有基础设施和开发人员，OpenStack将是很好的选择。兼容性：OpenStack公共云的兼容性可以使企业在将来很容易的将数据和应用迁移到基于安全策略的、经济的和其他关键商业标准的公共云中。使用亚马逊网络服务及其他云服务的企业，抱怨最多的就是“用户被绑架，无法轻易转移数据”。在云计算社区，有一个流行的概念，即数据是有重量的，一旦将数据存在某个云计算提供商那里，它就变得繁重而难以迁移，作为企业最重要的资源，如果在迁移的过程中不能保护好数据安全，很有可能会给企业带来灭顶之灾，相信没有公司愿意承担这个风险。可扩展性：目前主流的Linux操作系统，包括Fedora、SUSE等都将支持OpenStack。OpenStack在大规模部署公有云时，在可扩展性上有优势，而且也可用于私有云，一些企业特性也在逐步完善中。随着Ubuntu 12.04 LTS正式全面将Eucalyptus替换成OpenStack，OpenStack将超过Eucalyptus成为云平台基础的第一选择。灵活性：灵活性是OpenStack最大的优点之一，用户可以根据自己的需要建立基础设施，也可以轻松地为自己的集群增加规模。主要用Python编写的OpenStack代码质量相当高，很容易遵循，带有一个完全文档的API，用户可以使用JSON或者XML消息格式的不同组件的代码，这相当有利于项目的发展壮大。此外，OpenStack项目的代码将在极为宽松自由的Apache 2许可下发布，这意味着任何第三方都可以重新发布这些代码，在其基础上开发私有软件并按照新的许可发布，给众多的云计算企业，留下了的更大的发展空间。行业标准：来自全球十多个国家的60多家领军企业，包括HP、Cisco、Dell、Intel以及微软都参与到了OpenStack的项目中，并且在全球使用OpenStack技术的云平台在不断的上线。云计算领军企业的加入，会无形透露出一个信息，就是OpenStack未来可能会成为一个行业标准，而且OpenStack项目研发的初衷就是制定一套开源软件标准。实践检验：实践是检验真理的唯一标准，OpenStack的云操作系统，已被全球正在运营的大型公有云和私有云技术所验证过，比如，Dell公司已经推出了OpenStack安装程序Crowbar，不仅如此，OpenStack在中国的发展趋势也是非常之好，包括物联网用户、国内高校以及部分大小企业，都开始利用OpenStack建立云计算环境，整合企业架构以及治理公司内部的IT基础架构。n 使用SIXCloud云平台，从以建设PaaS平台为核心，实现从IaaS到PaaS再到SaaS的三层全线贯通。现有的主流的云计算建设方案基本上都是各自为阵，通过一系列软件集成和组合，来完成云业务平台的各个功能。比如IaaS层的建设基本上都是使用OpenStack来完成，但是OpenStack的管理功能太弱，完全无法适应企业级的云平台的运营需要。SIXCloud云平台开发了大量的辅助管理工具，不仅包括服务器的管理、机房管理、网络管理、存储管理等硬件的管理，还包括对IaaS层基础设施的全面管理和控制，以及日常运营所需要的各种监控、控制、计费、告警等模块。同时SIXCloud云平台还提供PaaS层的所有功能和服务，为应用的快速部署和运行提供了全面的支撑服务。使用SIXCloud的PaaS服务，能够非常方便地进行应用的迁移和应用的管控。SIXCloud提供了从IaaS到PaaS再到SaaS的全方位的服务支撑，同时涵盖各种云业务平台需要的日常管理的运营服务，本项目将以SIXCloud云平台为核心，来构建xxxx云业务平台。n 提供强大的云业务平台运营管理系统，提高云业务平台的管理效率。SIXCloud云平台提供强大的运营管理功能，具体包括租户管理、资源监控、路由管理、日志管理、虚拟机管理等一系列管理模块，完全能够满足云业务的运营管理需求。在使用SIXCloud云平台进行应用迁移后，所有云业务系统的硬件、基础设施资源以及应用都可以在SIXCloud云平台中进行管理。四、 技术架构本项目的总体技术构架如下图所示：OpenStack作为云控制器，进行资源的统一管理。云管理平台对VM、各种服务、网关、Docker容器进行管理。所有VM和应用之间适用MQ消息总线来进行通讯。在外部访问时，通过Router路由来对请求进行路由和转发，将外部请求接入到特定VM的特定端口。整个系统还提供管理控制台和租户控制台，供云业务平台进行运营服务。当然也包括计费等各种功能。五、 应用架构在应用架构上，可以分为五层，如下图所示：各层相互关联，相互依存。n 资源层资源层包括各种云操作系统所管理的云基础设施和各种资源。n 服务层为应用提供各种服务的软件系统。包括数据库系统、服务软件、消息中间件等。n 容器层包括各种应用的运行容器。n 应用层部署在应用容器中的各种软件系统。n 用户层最终用户使用的浏览器和App等终端页面。第三章. 业务支撑平台本次项目的实施使用开发的云平台SIXCloud来完成。SIXCloud平台融合当前最新的云计算的技术成果，是一个专门用于进行各种公有云和私有云建设的云计算管控平台，本次项目使用SIXCloud云平台进行底层的业务支撑，来完成管理、监控、运营等工作。下面将详细介绍SIXCloud云平台的各项技术和功能。一、 应用背景n 云计算的发展阶段从云计算概念的提出，一直到现在云计算的发展，云计算渐渐的成熟起来，云计算的发展主要经过了四个阶段，这四个阶段依次是电厂模式、效应计算、网格计算和云计算。电厂模式阶段：网上的比喻很好，网上说电厂模式就好比利用电厂的规模效应，来降低电力的价格，并让用户使用起来方便，且无需维护和购买任何发电设备。我觉得云计算就是这样一种规模，将大量的分散资源集中在一起，进行规模化管理，降低成本，方便用户的一种模式。效应计算阶段：在1960年左右，由于计算机设备的价格非常的昂贵，远非一般的企业、学校和机构所能承受，于是很多IT界的精英们就有了共享计算机资源的想法。在1961年，人工智能之父麦肯锡在在一次会议上提出来“效应计算”这个概念，其核心就是借鉴了电厂模式，具体的目标是整合分散在各地的服务器，存储系统以及应用程序来共享给多个用户，让人们使用计算机资源就像使用电力资源一样方便，并且根据用户使用量来付费。可惜的是当时的IT界还处于发展的初期，很多强大的技术还没有诞生，比如互联网等等。虽然有想法，但是由于技术的原因还是停留在那里。网格计算阶段：网格计算说穿了就是化大为小的一种计算，研究的是如何把一个需要非常巨大的计算能力才能解决的问题分成许多小部分，然后把这些部分分配给许多低性能的计算机来处理，最后把这些结果综合起来解决大问题。可惜的是，由于网格计算在商业模式、技术和安全性方面的不足，使得其并没有在工程界和商业界取得预期的成功。云计算阶段：云计算的核心与效用计算和网格计算非常类似，也是希望IT技术能像使用电力那样方便，并且成本低廉。但与效用计算和网格计算不同的是，现在在需求方面已经有了一定的规模，同时在技术方面也已经基本成熟了。n 云计算定义云计算（Cloud computing），是一种新兴的共享基础架构的方法，可以将巨大的系统池连接在一起以提供各种IT服务。很多因素推动了对这类环境的需求，其中包括连接设备、实时数据流、SOA的采用以及搜索、开放协作、社会网络和移动商务等这样的Web2.0应用的急剧增长。另外，数字元器件性能的提升也使IT环境的规模大幅度提高，从而进一步加强了对一个由统一的云进行管理的需求。云计算被它的吹捧者视为“革命性的计算模型”，因为它使得超级计算能力通过互联网自由流通成为了可能。企业与个人用户无需再投入昂贵的硬件购置成本，只需要通过互联网来购买租赁计算力，“把你的计算机当做接入口，一切都交给互联网吧”。狭义云计算是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源（硬件、平台、软件）。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。这种特性经常被称为像水电一样使用IT基础设施。广义云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的，也可以使任意其他的服务。云计算的特点：(1) 超大规模。“云”具有相当的规模，Google云计算已经拥有100多万台服务器， Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。(2) 虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。(3) 高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。(4) 通用性。云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。 (5) 高可扩展性。“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。(6) 按需服务。“云”是一个庞大的资源池，你按需购买；云可以象自来水，电，煤气那样计费。(7) 极其廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势，经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。n 云计算的服务形式基础设施即服务(Iaas)，平台即服务（PaaS）和软件即服务（SaaS）。IaaS：基础设施即服务IaaS (Infrastructure-as-a- Service)：基础设施即服务。消费者通过Internet可以从完善的计算机基础设施获得服务。PaaS：平台即服务PaaS (Platform-as-a- Service)：平台即服务。PaaS实际上是指将研发的平台作为一种服务，以SaaS的模式提交给用户。因此，PaaS也是SaaS模式软件的一种应用。但是，PaaS的出现可以加快SaaS的发展，尤其是加快SaaS应用的开发速度。SaaS：软件即服务SaaS (Software-as-a- Service)：软件即服务。它是一种通过Internet提供软件的模式，用户无需购买软件，而是向提供商租用基于Web的软件，来管理企业经营活动。n 云操作系统云操作系统是以云计算、云存储技术作为支撑的操作系统，是云计算后台数据中心的整体管理运营系统（也有人认为云计算系统包括云终端操作系统，例如现在流行的各类手机操作系统，这与先行的单机操作系统区别不大，在此不做讨论），它是指构架于服务器、存储、网络等基础硬件资源和单机操作系统、中间件、数据库等基础软件之上的、管理海量的基础硬件、软件资源的云平台综合管理系统。云操作系统通常包含以下几个模块：大规模基础软硬件管理、虚拟计算管理、分布式文件系统、业务/资源调度管理、安全管理控制等几大模块组成。简单来讲，云操作系统有以下几个作用，一是治众如治寡，能管理和驱动海量服务器、存储等基础硬件，将一个数据中心的硬件资源逻辑上整合成一台服务器；二是为云应用软件提供统一、标准的接口；三是管理海量的计算任务以及资源调配；云操作系统是实现云计算的关键一步，从前端看，云计算用户能够通过网络按需获取资源，并按使用量付费，如同打开电灯用电，打开水龙头用水一样，接入即用；从后台看，云计算能够实现对各类异构软硬件基础资源的兼容，更要实现资源的动态流转，如西电东送，西气东输等。将静态、固定的硬件资源进行调度，形成资源池，云计算的两大基本功能就是云计算中心操作系统实现的，但是操作系统的重要作用远不止于此。云操作系统能够根据应用软件（如搜索网站的后台服务软件）的需求，调度多台电脑的运算资源进行分布计算，再将计算结果汇聚整合后返回给应用软件。相对于单台电脑的计算耗时，通过云操作系统能够节省大量的计算时间。云操作系统还能够根据数据的特征，将不同特征的数据分别存储在不同的存储设备中，并对他们进行统一管理。当云操作系统根据应用软件的需求，调度多台电脑的运算资源进行分布计算时，每台电脑可以根据计算需要，从不同的存储设备中快速地获取自己所需的数据。云操作系统与普通电脑中运行的操作系统相比，就好像高效协作的团队与个人一样。个人在接受用户的任务后，只能一步一步地逐个完成任务涉及的众多事项。而高效协作的团队则是由管理员在接收到用户提出的任务后，将任务拆分为多个小任务，再把每个小任务分派给团队的不同成员；所有参与此任务的团队成员，在完成分派给自己的小任务后，将处理结果反馈给团队管理员，再由管理员进行汇聚整合后，交付给用户。n OpenStack云操作系统OpenStack是一个由NASA（美国国家航空航天局）和Rackspace合作研发并发起的，以Apache许可证授权的自由软件和开放源代码项目。OpenStack是一个开源的云计算管理平台项目，由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境，项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务（IaaS）的解决方案，每个服务提供API以进行集成。OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者，这些机构与个人都将OpenStack作为基础设施即服务（IaaS）资源的通用前端。OpenStack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。本文希望通过提供必要的指导信息，帮助大家利用OpenStack前端来设置及管理自己的公共云或私有云。n 云计算PaaS平台PaaS是Platform-as-a-Service的缩写，意思是平台即服务。把服务器平台作为一种服务提供的商业模式。通过网络进行程序提供的服务称之为SaaS(Software as a Service)，而云计算时代相应的服务器平台或者开发环境作为服务进行提供就成为了PaaS(Platform as a Service)。所谓PaaS实际上是指将软件研发的平台作为一种服务，以SaaS的模式提交给用户。因此，PaaS也是SaaS模式的一种应用。PaaS能将现有各种业务能力进行整合，具体可以归类为应用服务器、业务能力接入、业务引擎、业务开放平台，向下根据业务能力需要测算基础服务能力，通过IaaS提供的API调用硬件资源，向上提供业务调度中心服务，实时监控平台的各种资源，并将这些资源通过API开放给SaaS用户。n 云计算实施现状普通意义上的云计算只提供IaaS层的各种服务，对于最终的租户，只提供一个虚拟机级别的帐号，通过SSH或浏览器进行虚拟机的管理。由于OpenStack云操作系统已经越来越普及，其开放性已经得到了业界的普遍认可，已经成为了事实上的云计算操作系统，各个大型的云计算专业厂家都使用OpenStack来构建公有云和私有云。OpenStack作为一个开源的云操作系统，在进行公有云和私有云建设过程中，偏向于通用的核心功能，在云运营管理和监控控制等方面的功能相对薄弱，各个厂家在此基础上进行自己的功能修改和扩展，推出了自己的解决方案。对于OpenStack的定制扩展所衍生出来的一系列产品，都是围绕完善IaaS管理来进行的，基本上都是IaaS类的产品。市场上的PaaS产品近年来也开始出现，主要作为小规模的应用的运行容器或者辅助开发人员进行应用的快速部署。当前主流的PaaS平台基本上都是依靠提供应用服务而运营的，作为企业私有云，其运行环境千差万别，现有的PaaS平台很难承载企业应用的云部署，大多数的PaaS平台对现行的企业应用帮助很少，基本上用不上。在实际云业务平台运营期间，存在大量的运行和运维工作，包括硬件设备的维护、监控、维修、安装等，同时包括机房的大量日常工作。现有的云平台基本上都没有相应的管理模块，无法进行日常的管理。n SIXCloud云平台SIXCloud云平台是一个贯通IaaS和PaaS的综合性的管理平台。其功能不但包括所有IaaS平台的功能，还包含了PaaS平台的所有功能，同时还涵盖了运营管理的各种功能。SIXCloud平台以租户和应用为中心，开发了大量的实用工具和功能模块，极大地提升了整个云业务平台的管控水平，真正做到了一站式的管理，是企业私有云和公有云建设的强有力的业务支撑平台。SIXCloud平台使用分层管理的思路，针对不同类型的业务群的需求，进行开发。总体业务分三层： 硬件设备层硬件设备层主要关联的机房管理和运维部门的业务，包括各种硬件设备的维修维护，以及故障处理和设备状态监控等。 基础设施资源层基础设施资源层是使用云操作系统对硬件资源进行”池”化后，所虚拟出来的虚拟资源。这层相关的是运营部门以及租户。包括各种虚拟资源的管理、监控、分配，以及租户控制台相关的各种管理工具。 应用层包括云业务平台所能提供的各种业务服务以及租户进行应用部署时，提供的各种应用容器以及与应用相关的各种服务，包括数据库服务、缓冲服务、日志服务、路由服务、监控服务等。公有云和私有云的建设是一个复杂的系统工程，整个云平台横跨服务器、网络、存储、操作系统、安全、业务应用等，跨越多种技术，实现云平台的安全可靠运行，需要大量高端的技术力量和跨专业的技术人才，使用SIXCloud云平台来实施云业务平台的建设，能够最大限度地降低整个云平台运营的技术要求，通过一系列的可视化的工具来轻松实现各种复杂的调度和管理，是云业务平台高效、安全、稳定运行的基础。在实际运营过程中，提供了大量的技术资料，并且需要培训专门的运营人员，以确保云业务平台的稳定运行。在实际运行过程中，提供各种管理规则模板，为各种复杂的应用提供丰富的经验参数，确保应用的可靠运行。同时，每个云业务平台的建设必须针对云平台的需求给出量身定做的方案，考虑到硬件的规模、网络带宽、存储的分配、应用的规模以及后续的发展等要素，进行全面的评估，设计最佳的建设方案。二、 SIXCloud云平台概述SIXCloud云平台是一个用于构建私有云和公有云的管理平台，提供从硬件环境到基础设施资源再到应用运行容器的全面管理，围绕业务应用提供各种应用服务。（1） 平台定位SIXCloud云平台的定位是一个云计算的建设工具。适用的应用场景包括：n 大规模公有云系统建设包括全套的可运营的公有云的建设，包括运营过程中需要的各种业务支撑系统，如：计费系统、结算系统、运维系统等。n 私有云系统建设提供私有云系统的全套管控工具和业务支撑系统。包括安全、存储、网络、备份等一系列辅助支撑工具。（2） 技术路线OpenStack云操作系统加上自主开发的云管理支撑系统来建设云业务平台。（3） 总体架构SIXCloud云平台的总体架构如下图所示：整个平台分两大部分，贯穿四层。第一部分是运营管理控制台，另一部分是租户控制台。系统贯穿了IT硬件环境、IaaS、PaaS和SaaS四层。u 运营管理控制台运营管理控制台提供整个云平台的日常运营、运维、服务支持等工作的管理工具。使用人员包括：日常运营人员、机房运维人员、客户服务和支持人员、财务费用管理人员。本系统是内部管理系统，外部租户无法访问。人员配置根据云平台的职能进行。运营管理控制台包括如下模块： 资源中心提供对基础设备进行管理，包括机房、服务器、存储、网络等进行管理，同时包括维修、安装、升级等日常过程进行管理和记录。从运维人员的主要职能出发，提供机房运维的所有相关的管理模块。 租户管理提供对云业务平台租户的管理，包括注册、审核、改密码、租户信息维护、安全设置、费用结算、租户资源、访问安全管理、日志审计等。从运营管理的角度，对租户的各种信息和资源进行管理，特别是对使用运行过程中，对租户资源的监控，帐号的启用、停用等进行管理。 服务管理提供与应用运行相关的各种服务，包括：工具镜像、应用服务、数据存储、存储与CDN、应用服务等。租户可以选择的服务，在这里进行统一进行管理，根据需要和请求的容量，响应各种租户应用的服务请求。其功能类似服务总管的角色，对于不同的服务请求可以进行按时或按量来计费。 计费管理提供租户使用虚拟资源的费用计算，可以进行按时按量进行计费，包括帐户充值、费用月结、费用告警、欠费停止服务等功能。 运维管理提供设备监控和运行维护功能。u 租户控制台租户控制台提供租户使用云业务平台进行各种资源管理、资源申请、虚拟机操作、应用管理、监控、日常管理等功能，租户的所有操作都是通过租户控制台来进行操作。租户控制台包括： IaaS服务提供VM实例管理、弹性实例管理、存储管理、快照管理、镜像管理，为租户提供基础设施资源服务。 Docker服务提供容器服务，包括：容器实例、弹性实例、存储管理、镜像管理。 PaaS服务提供以应用为中心的各种应用服务，包括：应用管理、应用路由、代码服务、数据库服务、缓存服务、存储服务。其中应用管理提供对每个租户部署的应用的相关内容进行支撑。 监控中心监控中心用于监控跟虚拟机或应用有关的各种状态信息，包括：CPU、存储、网络三大块。包括的模块有：应用监控、服务监控、报警管理。 日常管理提供给租户进行日常管理功能的子系统。包括：个人信息、安全设置、密钥管理、我的帐单、订单管理、计费管理、域名管理、技术支持。（4） 设计理念以应用为中心，打通云计算的各个环节，为租户提供一个管理应用全生命周期的云业务平台。（5） 应用价值SIXCloud云平台是一个创建和管理云的综合平台，已经经历了多个项目的检验，能够极大地提升云业务平台的管理和运营能力，提升了管理的效率。还带来了如下的应用价值： 快速构建大规模的公有云和私有云通过SIXCloud云平台，可以快速地构建大规模的公有云和私有云。使用SIXCloud云平台能够囊括所有云管理的各个层面，成倍地提升管理能力和效率。 以应用为中心，全面提升云平台的管理效率SIXCloud云平台能够管理应用的全生命周期，包括应用部署、应用的版本、代码、运行环境、运行日志、数据库环境等。实际使用时，开发人员只需要上传应用，SIXCloud平台就会对应用进行自动部署，并且可以非常简单地进行大规模部署，同时实现应用的负载均衡。 商业运营服务能力SIXCloud云平台提供强大的运营管理功能，能够有力地支撑公有云的商业运营。从租户管理到租户账户管理到计费结算再到技术支持，平台都面面俱到，非常适合公有云的日常运营管理。 构建大型云应用系统的能力通过SIXCloud云平台能够支撑各种大型的云应用系统，包括批量的应用部署、高并发访问的应用、应用出租、SaaS服务等。 大数据应用支撑能力通过发挥云计算技术的天然优势，构建大数据应用。大数据伴随着物联网、移动互联网、数字家庭、社会化网络等新一代信息技术应用不断增长，未来在智慧城市、电信、金融、卫生以及电子政务等领域将是大数据技术应用的最佳行业沃土。特别是在智慧城市、电信和金融行业，随着行业信息化的深入开展，大数据应用热潮已经掀开了新的一页。对大数据的处理和分析成为新一代信息技术的融合发展的核心支撑，而云计算则为这些海量的、多样化的大数据提供存储和运算的支撑平台。三、 SIXCloud云平台特性SIXCloud云平台作为一个综合的云业务管理平台，融合了当前最新的云计算领域的科技成果，围绕云应用的生命周期管理进行功能开发，贯穿硬件、虚拟机、DOCKER容器，实现了商业运营需要的各种管理需求，为简化云业务平台的管理，提供了一个有力的工具。SIXCloud云平台的主要特性如下：（1） 功能强大的PaaS平台n 完整的开放平台提供了完整的开放API接口，涵盖了SIXCloud平台提供的所有功能，开发者可以通过这些API，灵活的实现对应用的配置、管理、调度等任务，轻松地掌控自己的应用。作为一个开放平台，给予开发者最开放的资源，开发者可以利用开放API进行增值服务的开发，并接入到开放平台，为其他开发者去提供服务。n 自由定制运行环境具备很强的扩展性，除了提供一套标准的Java、PHP、Python、Ruby、Lua、Node.js等语言环境外，还可以方便的扩展以支持更多开发语言。除了提供一套标准运行环境外，还允许开发者根据自己的需要去灵活定制自己的运行环境，满足您的个性化需求。同时支持Web和Worker两种应用类型，开发者不仅可以将Web应用托管在平台上，还可以利用Worker去实现后台运行的任务。n 平滑迁移，自由掌控为