云平台上线方案计划书V2.0

.xx云平台上线方案计划书1. 云平台建设概述1.1. 系统建设背景根据目前我公司的业务发展和产品开发计划，已将一部分服务产品系统提到了发布日程上，为了适应产品系统的服务模式和公司未来的业务运营模式，计划将未来以服务方式提供的产品和系统部署在云平台上，作为产品服务门户提供给相应的服务机构使用。1.2. 系统建设标准根据目前云计算的发展技术，并结合我公司的产品和服务，从规划到实施都应该遵从相应的标准，其中在云平台规划过程中，应该符合以下几个标准：1. 计算资源按需提供：需要时增加、不需要时释放；2. 硬件设备动态增减：硬件设备可动态增减而非一次性硬件投入；3. 应用服务弹性计算：负载高时提供更多的标准化应用，负载少时减少使用数量，释放计算资源；4. 计算资源可定制服务：计算资源能够通过定制的方式进行使用；5. 计量服务：对云平台上的计算资源进行计量使用，能够有效的统一产品运行过程中的各项成本投入；6. 应用程序可定制化：通过配置好的应用程序模板，用户能够快速的定制所需要的应用程序，最终拼接成产品解决方案；7. 提供量化的可视监控报表：能够根据系统运行的累加时间，和系统使用的计算资源量进行查询；1.3. 云平台逻辑结构根据我公司的未来的产品服务特性、业务提供模式以及对用户提供的服务场景，按照用户的对服务产品的使用容量，整个云平台结构应该分为以下三个结构。1. 软件服务层（SaaS）：应用软件安装在自建云平台或者云服务供应商平台上，用户可以通过网络连接来使用这些应用程序服务，比如系统查询应用程序，相关的数据变更应用程序等，这种服务提供方式具有高度的灵活性、和可靠的支持服务、强大的可扩展性，因此能够降低产品的维护和投入成本和维护运营成本。2. 中间服务层（PaaS）：用来安装产品服务系统所需的操作系统平台，和开发人员所需的应用程序测试系统。我们的服务产品将被部署到这层上，为软件应用层提供良好应用平台，开发人员也可以使用这个平台建立新的产品开发和测试系统，能够快速有效的扩展将来的产品业务服务。3. 基础结构层（IaaS）：用来运行云平台和服务产品所需的服务器、网络交换机、存储、网络带宽等硬件设备。或者通过互联网提供的基础架构硬件服务器、磁盘存储、数据库等资源，按照“弹性”服务模式为我公司产品和服务所需的操作系统、应用程序、服务产品提供良好硬件保障。1.4. 云平台服务资质根据我公司的业务类别和对外提供的服务，服务类别将被定为在SaaS层面，所以需要相关的互联网资质方可对外提供SaaS服务，下图为各个每个层面对外服务的相关资质和描述上图中需要我公司提供SaaS内容的中资质，即ICP或ICP备案资质，方可提供对外SaaS服务。1.5. 云平台服务能力鉴于云平台应用需求的满足是一个渐进的过程，建设云平台或是租用云平台中的服务，应该遵循合理规划、循序渐进实施的原则，根据前面所述的云平台结构中提到的三层结构，我公司的云平台最终在每层结构上应该具备以下服务能力：1. 软件应用服务（SaaS）l 多用户接口能力：多个用户使用网络连接到服务门户中，可以选择相对应的服务产品中的应用程序或接口，在应用程序中查询和使用提供的服务；l 服务和产品定制能力：通过开发统一的接口平台或者其他方式，为第三方用户或开发人员提供可定制自定义的服务产品解决方案，开发人员或第三方用户能够通过后台可定制的接口，完成开发任务，第三方产品公司能够使用接口来进行测试或定制其他产品解决方案；2. 中间服务层（PaaS）l 产品和服务部署能力：选用高性能的操作系统模板，能够在需要部署新产品或者其他系统服务时，无需人为干预的快速交付一个配置好的底层系统；l 软件和模块交付能力：在部署新产品服务时，往往需要先部署所需的应用程序和软件模块，云平台应该具备自动部署应用程序和模块，产品部署人员和开发人员只需要稍微调整相关的配置后，测试环境和产品即可上线使用；l 高可用和冗余性：为软件应用服务曾提供操作系统高可用性，使用多个配置相同的操作系统为产品服务门户提供流量负载分流，当系统在发生故障后能够在允许的时间的范围内快速恢复系统运转；l 安全结构：能够提供操作系统和网络层面的安全机制，每个系统既可以在独立的网络环境下运行，也能够分组运行，被隔离的系统和系统组成员将不能互相通讯，保证系统的安全；l 弹性计算：能够按需提供产品系统运行中所需的软、硬件计算资源，当流量和系统资源耗尽或过大时，能够动态按需增减计算资源，使系统性能始终运行在合理的范围内，有效节省计算资源； l 数据完整和保障服务：能够提供高可用的后台数据库服务，建立多个数据集群，自动分载数据存储和读写流量，云平台能够动态调整数据群集配置和数据库数量；l 数据存储大小调整服务：云平台能够调整服务产品、开发系统、测试系统所需要的硬盘大小配置，当需要大容量存储时，云平台能够从硬件存储中分配容量给需要的系统配置；l 数据备份和恢复：对数据应该能够自动按计划备份，并可以快速恢复；l 计算资源自助服务：云平台能为开发人员或服务产品部署人员按需提供限量范围之内计算资源（CPU、内存、网络流量等），并由他们按服务产品和开发系统所需的资源要求，自主分配和调整计算资源；l 计算资源申请和审批服务：云平台能够提供给开发人员和部署人员或者最终用户申请计算资源的门户，他们能够自主按需申请云平台上的计算资源，可以按人员流程进行审批，也可按财务计算方式进行审批，资源审批通过后，云平台自动将审批后的计算资源和所需的系统服务提供给申请人或相关人员使用；l 计算资源计量服务：云平台应该能够提供计算资源使用量统计，并通过后台计费系统，对服务产品和开发系统所使用的计算资源进行量化，方便财务或相关人员进行每月或每年的成本计算；l 自动化任务处理服务：自动化服务应该能够减轻云平台上部分需要人为才能完成系统管理任务或部署任务；3. 基础结构层（IaaS）l 硬件资源整合服务：将多个服务器硬件上的CPU、内存、显卡等，以及所有可用网络带宽、硬盘容量、每个电源负荷等多个硬件资源整合在一起，成为资源池并动态增减按需提供给服务层（PaaS）使用；l 硬件资源冗余服务：每个硬件设备都可以提供冗余性，而多个硬件设备又能够相互协工作，当某一个硬件设备（服务器、交换机、存储、网络带宽、电源设备）发生故障后，系统能够检测到故障原因，并将服务自动平均分配到其他多个设备上，由其他设备分担故障点上的服务；l 硬件资源自助增减服务：当所有服务器上硬件资源（CPU、内存等）不够用时，通过向现有硬件阵列中增加硬件设备后，系统会自动将硬件设备添加到阵列中并自动配置为阵列的成员，随之在此设备上CPU和内存自动整合到现有资源池中；l 集中管理服务：云平台应该配备多个可管理模块，并集中在一个管理接口中，其中包含，计算资源分配接口、数据库管理接口、资源使用量监控接口、计量计费调整接口、网络流量调整接口、存储管理分配接口等，管理员能够从统一的管理窗接口中，观测并实施每个管理任务。2. 云平台部署方案选型2.1. 云平台选型规范在目前的互联网领域中，云计算平台技术层次不齐、各有利弊。而每种技术多多少均包含云计算的技术特点，云平台技术的成熟度和稳定性将会直接影响到我公司产品和服务的可用能力、管理能力、维护能力以及稳定性能力的好坏，所以需要从中找出符合我公司产品和服务特点的云平台，并且在技术选型上需要遵循以下几个规范：l 统一的技术平台：云平台的各个模块应在统一的技术范围内进行实施，这样能够为提高每个模块之间的相互协调和集成能力；l 平衡的系统可用性：在保证产品服务的安全性前提下，尽量使用成熟的云技术平台，能够在安全、弹性计算、高可用之间保持良好的运行状态；l 技术接口开放能力：能够符合云平台模块的最大化可扩展能力，为云平台将来在功能和我公司的产品和对外服务上不受限制；l 规范的管理和维护性：符合云计算平台的每个可管理范围和深度，以便为快速有效地维护和管理奠定基础；l 较强的服务能力：选用第三方成熟度较高的云平台解决方案和服务，能够为整个云平台从技术支持到应急响应做保障；2.2. 云平台选型考虑因素平台类别企业类型云平台考虑因素公有云中小型企业由于没有历史旧设备，业务可全部部署在公有云上，减少IT设备投资及运维的成本中小型互联网企业公有云提供的部署灵活性可以满足快速增长的业务量或高峰时段需要计算资源的快速扩容初创企业能够避免IT基础设施投入带来的早期财务压力自建云政府保护核心敏感数据、继续使用无法迁移到公有云环境的历史遗留设备和应用传统大型企业企业内部拥有较多的内部服务平台，将服务平台部署到自建云，能够减少企业在硬件设备上投资成本大型互联网企业拥有高速和高性能的现有设备，能够将自建云变成对外公有云服务并向自有客户提供互联网服务2.3. 云平台服务能力对比我公司的产品和相应服务可以部署在公有云和私有云平台上，对于这两种平台在技术上并无太大差别，但在管理、功能实现和部署投入成本上确各有利弊，以下将这两种云平台从前面提到的我公司云平台服务能力上和使用成本投入上做相应比较。对比项目公有云自建云软件应用服务层（SaaS）多用户接口能力公有云可为开发人员提供便捷的工具，利用现有的服务为多用户接口访问模式提供保障需要开发人员在产品和所提供的私有云平台上做代码级约束，以便符合私有云对外提供应用程序使用模式产品服务定制能力公有云能够为部署产品的开发商和开发人员提供独立的门户，产品第三方开发商和产品使用者即可在独立空间里使用提供的工具开发或者快速定制自己的产品解决方案，例如我公司的开发平台的对外服务产品开发人员需要单独在云模块中对产品做开发修改，来符合云模块对外开放的用户接口中间服务层（Paas）软件和开发所需系统交付能力公有云提供较多的操作系统模块和所需的云平台管理模块、产品开发模块，能够快速部署操作系统上的软件和开发模块并交付给开发或产品部署人员使用需要按企业需求定制操作系统模块部署方式和流程，并使用技术手段与私有云快速交付模块作连接高可用和冗余性无需关心云平台硬件冗余机制，可使用提供的负载均衡服务或者高可用机制提高部署产品的高可用需要按企业需求规划云平台系统高可用服务，并按产品部署特性部署高可用服务系统安全性结构网络安全性无需单独规划和部署，所有数据加密服务可由公有云提供商后台自动完成。需要规划网络安全和系统数据安全性 计算资源（CPU、内存等）弹性服务按需提供产品部署所需的硬件资源（CPU、内存、网络流量和带宽等），并能够自动调整系统产品所需的计算资源大小需要云平台管理员手动调整资源使用大小，不能按实际使用量自动增减部署产品的计算资源，如需自动增减计算资源需要单独对私有云平台相关模块做代码链接。计算资源(CPU、内存等)自助服务部分公有云提供上能够为企业中，某个人或部门提供单独的资源管理门户，其中包含资源可视化使用和资源计量服务需要前期规划或者定制并修改晕资源自助使用门户，来满足对自助资源门户的使用要求计算资源（CPU、内存等）申请和审批服务不提供，但可以在企业中部署计算资源审批门户，并与公有云服务做连线需要按照企业需求单独开发审批流程，并结合相应的资源审批人做流程定制，最终完成资源审批动作计算资源（CPU、内存等）计量服务公有云服务能够提供可量化的资源使用情况报表和单独的计费系统需要对私有云平台相关模块按企业需求定制开发，方可完成自动化产品部署任务服务部分公有云提供商能够提供自动化的系统软件安装和部署，为开发人员或产品部署人员交付完整的系统自动化部署服务需要第三方云开发商按企业需求定制开发数据完整和保障服务无需规划和部署就可以提供数据库高可用服务需要按数据库高可用机制，作前期规划和后期部署限定范围内的故障恢复时间和恢复能力（SLA）公有云提供国际标准的SLA恢复技术，并且符合SLA标准，能够在允许的时间范围内快速恢复系统需要针对机房或关键性应用制定不同的SLA标准，购买恢复硬件，数据存储等设备，编写应急响应标准基础结构层（IaaS）硬件资源整合服务无需购买昂贵的服务器、网络、云管理系统模块、网络带宽、机房、存储等设备，只需要按产品部署要求购买公有云上的计算资源，便可将产品快速部署上线 。按需购买物理设备和所需的资源，其中包含云第三方云管理模块的授权、网络带宽、机房、设备维护点、电力等多，按前期规划部署和实施整个云平台硬件设备冗余服务无需购买两套硬件设备，即可提供硬件冗余服务需要按企业云平台高可用规划方案，部署和实施产品高可用性服务硬件设备自助增减服务无需关心机房设备资源情况，只需按需购买相应服务即可扩展网络带宽、增大系统所需的硬件资源需要前期对硬件设备的使用量作详细规划，在设备服务能力不够时需要额外购买硬件设备和网络带宽等，并按照云平台资源整个能力，自助添加云平台集中管理服务公有云提供集中的管理接口，其中包含系统性能监控、计算资源分配、可视化使用量等系统管理服务没有集中的管理门户，私有云中的每一项管理任务，需要在私有云每个模块中单独完成，如果需要集中管理门户，需要单独简单开发云平台维护服务公有云服务商拥有专业团队，提供7x24的整个公有云服务后台监控和维护 需要单独的人员对私有云平台中，每一项模块做单独调整，云平台性能监控、资源使用情况、资源报表定制、数据备份、网络服务等管理任务，并且大规模的私有云需要多人维护和管理3. 实施成本和部署计划以上我们对公有云和自建云在服务能力上做了相应对比，如果按照我公司前面对云平台逻辑结构的定位，新的产品和服务可以部署在公有云和自建云上。3.1. 自建云平台实施流程由于自建云平台需要按我公司需求前期做详细的规划方案，其中包含云平台软件产品模块、硬件设备投入、机房建设或租用、云结构和功能实现等多个环节的步骤，所以需要按计划分步骤循序渐进的实施，并可以按照以下步骤进行。1. 商务立项：正式决定和选择自建云平台，并按照独立的项目流程进行开展；2. 需求调研：按我公司的产品部署规模和对云平台服务能力的定位，进行需求整理，其中包含需要额外开发的云模块和功能3. 选择云模块产品：定位云平台底层技术框架，尽量选用高性能和贴近我公司云平台服务能力的集成云模块；4. 择选云产品供应商：与供应商技术交流后，择优选择适合的云产品供应商；5. 合同签订：与云产品提供商或者云开发商签订商务合同；6. 制定部署计划：制定部署和开发自建云过程中需要的项目计划或开发计划、测试时间、上线时间等；7. 实施部署：按自建云方案中的硬件设备要求，购买服务器和所有需要的硬件设备以及互联网环境，待硬件上架后，这期间云产品部署和云功能开发进度可以同步进行实施；8. 云平台试运行：提出试运行计划，其中包含试运行的时间范围和云功能，可以按照我公司开发和测试环境需要的条件，对云平台进行试运行；9. 出具上线和验收标准：按照我公司对云服务能力的定位，出具安全性、功能性、可用性等多个方面的验收标准；10. 项目验收：与云开发商和产品提供商实施功能演示，对验收标准和方案中所有功能模块和案例进行系统的演示操作。11. 上线通知：全公司通告云平台建设并满足上线标准，按照合同与云产品提供商和开发商完成商务部分的其他协议内容。3.2. 自建云成本投入以下为选择自建云后，所需要的硬件设备，其中云模块部分需要开发才能满足服务要求，所以云产品和功能模块开发部分的投入成本目前还无法估算，只能先计算硬件设备的投入成本3.2.1. 服务器设备服务标准配置内存数量硬盘容量网卡参考价格数量合计金额业务系统虚拟化主机（双节点）IBM System 3650 M4 32纳米 2.2G 、三级缓存ECC 8GSAS 1x300G 4x1000M网卡，支持捆绑技术27500￥2台54000￥云模块主机，双节点IBM System 3650 M5 22纳米 2.2G 、三级缓存ECC 8GSAS 1x300G 4x1000M网卡，支持捆绑技术18000￥2台36000￥合计90000￥3.2.2. 数据存储设备存储型号节点数量标准配置说明参考价格3PAR StoreServ 72004节点SAS硬盘3x500G RAID 5SSD硬盘500G表数据上涨率20%计算索引表上涨率30%计算数据仓库增长率为1.5%计算数据保留时间.2.590000￥合计90000￥服务器设备和存储设备的总合计参考价格为180000￥3.2.3. 其他设备投入角色设备类型数量提供方式机房由IDC 供应商提供1租赁网络带宽流量由IDC 供应商提供独享100M租赁光纤交换机由IDC 供应商提供1租赁机柜由IDC 供应商提供1租赁KVM屏幕切换器由IDC 供应商提供1租赁UPS由IDC 供应商提供1租赁接入交换机由IDC 供应商提供1租赁流量清洗设备由IDC 供应商提供1租赁防火墙由IDC 供应商提供1租赁ISP接入交换机由IDC 供应商提供1租赁核心交换机由IDC 供应商提供1租赁ISP接入路由器由IDC 供应商提供4个公网地址租赁入侵防御系统（IPS）由IDC 供应商提供1租赁3.2.4. 云产品模块和云功能开发投入自建云平台的底层技术可以选用以下三个模块中的一个作为基础平台云模块名称产品定性底层平台现有技术可用度定制功能开发成本（财力和时间）CloudStack开源LinuxUbuntuCentOS满足多节点虚拟化技术、没有云管理资源管理接口和各项管理模块根据定制需求而变化OpenStack开源LinuxUbuntuCentOS满足多节点虚拟化技术、云资源整合技术，没有云管理接口和部分管理模块根据定制需求而变化System Center 2012 R2微软Windows Server 2012 R2满足高可用虚拟化主机技术、云资源整合技术，各项云资源管理技术，但不满足各项动态调整资源和自动化技术根据定制需求而变化3.3. 公有云使用部署流程公有云平台提供基于虚机托管的IaaS服务与支持新的云计算应用开发部署的PaaS平台，用户可以动态调整实际IT资源大小用户按照实际的IT资源使用量进行付费。按以下流程进行：1. 商务立项：正式决定和选择公有云平台，并按照独立的项目流程进行开展；2. 需求调研：按我公司的产品部署规模和对云平台服务能力的定位，进行需求整理，并以此评估大致的使用资源量；3. 选择公有云服务商：与服务商技术交流后，择优选择适合的服务商；4. 合同签订：与公有云服务商签订商务合同；5. 规划设计：根据需求调研编写产品部署架构设计方案、项目实施计划、测试时间、上线时间等；6. 实施部署：根据项目实施计划和产品部署方案架构进行产品的部署；7. 云平台试运行：提出试运行计划，其中包含试运行的时间范围和功能，可以按照我公司开发和测试环境需要的条件，对公有云平台进行试运行，调整公有云服务使用方式；8. 上线通知：全公司通告产品正式上线到云端，按照合同与服务商完成商务部分的其他协议内容。3.4. 公有云成本投入由于公有云按我公司对产品服务的定位和访问量的标准，可分为两种部署方案和参考报价：1. 第一个配置为40家机构，每家按20个用户访问量计算，即800个用户；2. 第二配置为1000家机构，每家按20个用户访问量计算，即20000个用户；3. 公有云计算资源使用按实际的使用量计