云平台上线方案计划书V2.0

1、XX云平台上线方案 计划书 1. 云平台建设概述 1.1. 系统建设背景 根据訂前我公司的业务发展和产品开发计划，已将一部分服务产品系统提到 了发布日程上，为了适应产品系统的服务模式和公司未来的业务运营模式，计划 将未来以服务方式提供的产品和系统部署在云平台上，作为产品服务门户提供给 相应的服务机构使用。 1.2. 系统建设标准 根据LI前云计算的发展技术，并结合我公司的产品和服务，从规划到实施都 应该遵从相应的标准，其中在云平台规划过程中，应该符合以下儿个标准： 1. 计算资源按需提供：需要时增加、不需要时释放； 2. 硬件设备动态增减：硬件设备可动态增减而非一次性硬件投入; 3. 应用服务

2、弹性计算：负载高时提供更多的标准化应用，负载少时 减少使用数量，释放汁算资源； 4. 计算资源可定制服务：计算资源能够通过定制的方式进行使用； 5. 计量服务：对云平台上的计算资源进行计量使用，能够有效的统 一产品运行过程中的各项成本投入； 6. 应用程序可定制化：通过配置好的应用程序模板，用户能够快速 的定制所需要的应用程序，最终拼接成产品解决方案； 7. 提供量化的可视监控报表：能够根据系统运行的累加时间，和系 统使用的讣算资源量进行查询； 1.3. 云平台逻辑结构 根据我公司的未来的产品服务特性、业务提供模式以及对用户提供的服务场 景，按照用户的对服务产品的使用容量，整个云平台结构应该分

3、为以下三个结构。 1. 软件服务层（SaaS）：应用软件安装在自建云平台或者云服务供 应商平台上，用户可以通过网络连接来使用这些应用程序服务，比如系 统查询应用程序，相关的数据变更应用程序等，这种服务提供方式具有 高度的灵活性、和可幕的支持服务、强大的可扩展性，因此能够降低产 品的维护和投入成本和维护运营成本。 2. 中间服务层（PaaS）：用来安装产品服务系统所需的操作系统平 台，和开发人员所需的应用程序测试系统。我们的服务产品将被部署到 这层上，为软件应用层提供良好应用平台，开发人员也可以使用这个平 台建立新的产品开发和测试系统，能够快速有效的扩展将来的产品业务 服务。 3. 基础结构层（

4、“晶）：用来运行云平台和服务产品所需的服务器、 网络交换机、存储、网络带宽等硬件设备。或者通过互联网提供的基础 架构硬件服务器、磁盘存储、数据库等资源，按照“弹性”服务模式为 我公司产品和服务所需的操作系统、应用程序、服务产品提供良好硬件 保障。 1.4. 云平台服务资质 根据我公司的业务类别和对外提供的服务，服务类别将被定为在SaaS层面, 所以需要相关的互联网资质方可对外提供SaaS服务，下图为各个每个层面对外 服务的相关资质和描述 开展云计算业务提供商需要一系列相关牌照 相关牌照的障碍联取方法 相关牌照 作用 IDC IDC牌照指的星互联网数据 中心业务牌照 确保计算中心合法 IaaS

5、ISP ISP牌照指的是互联网接入 服务业务牌照 确保接入互联网合法 VPN VPN牌照指的是国内互联 网虚拟专用网业务牌照 提供公有云服务的时候, 此牌照为可选 向言户提供私有云服务 (非自用)的情况下.斋 要此牌照 SaaS ICP ICP备 确保合法提供互联网 内容和信息 不同云计算业务所焉牌照 简述 全国3000多家企4W队 【DC分为跨地区的牌照和本省牌 照：跨地区牌照流程复杂，需 要工信部审批，可能需要接入 工信部的安全和备秦系统,还 需要购买一些工信部和规格的 通比较领先 上图中需要我公司提供SddS内容的中资质，即ICP或ICP备案资质，方可 提供对外SaaS服务。 1.5.云

6、平台服务能力 鉴于云平台应用需求的满足是一个渐进的过程，建设云平台或是租用云平台 中的服务，应该遵循合理规划、循序渐进实施的原则，根据前面所述的云平台结 构中提到的三层结构，我公司的云平台最终在每层结构上应该具备以下服务能 力： 1. 软件应用服务(SaaS) 多用户接口能力：多个用户使用网络连接到服务门户中, 可以选择相对应的服务产品中的应用程序或接口，在应用程序中查 询和使用提供的服务； 服务和产品定制能力：通过开发统一的接口平台或者其 他方式，为第三方用户或开发人员提供可定制自定义的服务产品解 决方案，开发人员或第三方用户能够通过后台可定制的接口，完成 开发任务，笫三方产品公司能够使用接

7、口来进行测试或定制其他产 品解决方案； 2. 中间服务层(PaaS) 产品和服务部署能力：选用高性能的操作系统模板，能 够在需要部署新产品或者其他系统服务时，无需人为干预的快速交 付一个配置好的底层系统； 软件和模块交付能力：在部署新产品服务时，往往需要 先部署所需的应用程序和软件模块，云平台应该具备自动部署应用 程序和模块，产品部署人员和开发人员只需要稍微调整相关的配置 后，测试环境和产品即可上线使用； 高可用和冗余性：为软件应用服务曾提供操作系统高可 用性，使用多个配置相同的操作系统为产品服务门户提供流量负载 分流，当系统在发生故障后能够在允许的时间的范围内快速恢复系 统运转； 安全结构：

8、能够提供操作系统和网络层面的安全机制， 每个系统既可以在独立的网络环境下运行，也能够分组运行，被隔 离的系统和系统组成员将不能互相通讯，保证系统的安全； 弹性计算：能够按需提供产品系统运行中所需的软、硬 件汁算资源，当流量和系统资源耗尽或过大时，能够动态按需增减 计算资源，使系统性能始终运行在合理的范围内，有效节省讣算资 源； 数据完整和保障服务：能够提供高可用的后台数据库服 务，建立多个数据集群，自动分载数据存储和读写流量，云平台能 够动态调整数据群集配置和数据库数量； 数据存储大小调整服务：云平台能够调整服务产品、开 发系统、测试系统所需要的硕盘大小配置，当需要大容量存储时， 云平台能够从

9、硕件存储中分配容量给需要的系统配置； 数据备份和恢复：对数据应该能够自动按汁划备份，并 可以快速恢复； 计算资源自助服务：云平台能为开发人员或服务产品部 署人员按需提供限量范用之内汁算资源（CPU、内存、网络流量等）, 并山他们按服务产品和开发系统所需的资源要求，自主分配和调整 计算资源； 计算资源申请和审批服务：云平台能够提供给开发人员 和部署人员或者最终用户申请计算资源的门户，他们能够自主按需 申请云平台上的计算资源，可以按人员流程进行审批，也可按财务 计算方式进行审批，资源审批通过后，云平台自动将审批后的计算 资源和所需的系统服务提供给申请人或相关人员使用； 计算资源计量服务：云平台应该

10、能够提供计算资源使用 量统讣，并通过后台计费系统，对服务产品和开发系统所使用的讣 算资源进行量化，方便财务或相关人员进行每月或每年的成本计 算； 自动化任务处理服务：自动化服务应该能够减轻云平台 上部分需要人为才能完成系统管理任务或部署任务； 3. 基础结构层（IaaS） 硬件资源整合服务：将多个服务器硬件上的CPU、内存、 显卡等，以及所有可用网络带宽、硬盘容量、每个电源负荷等多个 硬件资源整合在一起，成为资源池并动态增减按需提供给服务层 （PaaS）使用； 硬件资源冗余服务：每个硬件设备都可以提供冗余性， 而多个硬件设备乂能够相互协工作，当某一个硬件设备（服务器、 交换机、存储、网络带宽、

11、电源设备）发生故障后，系统能够检测 到故障原因，并将服务自动平均分配到其他多个设备上，曲其他设 备分担故障点上的服务； 硬件资源自助增减服务：当所有服务器上硬件资源（CPU、 内存等）不够用时，通过向现有硬件阵列中增加硬件设备后，系统 会自动将硬件设备添加到阵列中并自动配置为阵列的成员，随之在 此设备上CPU和内存自动整合到现有资源池中； 集中管理服务：云平台应该配备多个可管理模块，并集 中在一个管理接口中，其中包含，计算资源分配接口、数据库管理 接口、资源使用量监控接口、计量计费调整接口、网络流量调整接 口、存储管理分配接口等，管理员能够从统一的管理窗接口中，观 测并实施每个管理任务。 2.

12、 云平台部署方案选型 2.1. 云平台选型规范 在H前的互联网领域中，云计算平台技术层次不齐、各有利弊。而每种技术 多多少均包含云讣算的技术特点，云平台技术的成熟度和稳定性将会直接影响到 我公司产品和服务的可用能力、管理能力、维护能力以及稳定性能力的好坏，所 以需要从中找出符合我公司产品和服务特点的云平台，并且在技术选型上需要遵 循以下儿个规范： 统一的技术平台：云平台的各个模块应在统一的技术范围内进行 实施，这样能够为提高每个模块之间的相互协调和集成能力； 平衡的系统可用性：在保证产品服务的安全性前提下，尽量使用 成熟的云技术平台，能够在安全、弹性计算、高可用之间保持良好的运 行状态； 技术

13、接口开放能力：能够符合云平台模块的最大化可扩展能力， 为云平台将来在功能和我公司的产品和对外服务上不受限制； 规范的管理和维护性：符合云计算平台的每个可管理范围和深 度，以便为快速有效地维护和管理奠定基础； 较强的服务能力：选用第三方成熟度较高的云平台解决方案和服 务，能够为整个云平台从技术支持到应急响应做保障； 2. 2.云平台选型考虑因素 类别 企业类型 云平台考虑因素 公有云 中小型企业 由丁没有历史旧设备，业务可全部部署在公有云上， 减少IT设备投资及运维的成本 中小型互联网 企业 公有云提供的部署灵活性可以满足快速增长的业务 量或高峰时段需要计算资源的快速扩容 初创企业 能够避免IT

14、基础设施投入带來的早期财务圧力 口建云 政府 保护核心敏感数据、继续使用无法迁移到公有云环 境的历史遗留设备和应用 传统大型企业 企业内部拥有较多的内部服务平台，将服务平台部 署到自建云，能够减少企业在硕件设备上投资成本 大型互联网企 业 拥有高速和高性能的现有设备，能够将口建云变成 对外公有云服务并向自有客户提供互联网服务 2. 3.云平台服务能力对比 我公司的产品和相应服务可以部署在公有云和私有云平台上，对于这两种平 台在技术上并无太大差别，但在管理、功能实现和部署投入成本上确各有利弊， 以下将这两种云平台从前面提到的我公司云平台服务能力上和使用成本投入上 做相应比较。 对比项目 公有云

15、自建云 软件应用服务层（SaaS） 多用户接口能力 公有云可为开发人 员提供便捷的工具，利用 现有的服务为多用户接 口访问模式提供保障 需要开发人员在产 品和所提供的私有云平 台上做代码级约束，以便 符合私有云对外提供应 用程序使用模式 产品服务定制能力 公有云能够为部署 产品的开发商和开发人 员提供独立的门户，产品 第三方开发商和产品使 用者即可在独立空间里 使用提供的工具开发或 者快速定制自己的产品 解决方案，例如我公司的 产品开发人员需要 单独在云模块中对产品 做开发修改，来符合云模 块对外开放的用户接口 对比项目 公有云 自建云 开发平台的对外服务 中间服务层（Paas） 软件和开发所

16、需系统 交付能力 公有云提供较多的 操作系统模块和所需的 云平台管理模块、产品开 发模块，能够快速部署操 作系统上的软件和开发 模块并交付给开发或产 品部署人员使用 需要按企业需求定 制操作系统模块部署方 式和流程，并使用技术手 段与私有云快速交付模 块作连接 高可用和冗余性 无需关心云平台硬 件冗余机制，可使用提供 的负载均衡服务或者高 可用机制提高部署产品 的高可用 需要按企业需求规 划云平台系统高可用服 务，并按产品部署特性部 署高可用服务 系统安全性结构 网络安全性无需单 独规划和部署，所有数据 加密服务可由公有云提 供商后台自动完成。 需要规划网络安全 和系统数据安全性 计算资源（C

17、PU、内存 等）弹性服务 按需提供产品部署 所需的硬件资源（CPU、 内存、网络流量和带宽 等），并能够自动调整系 统产品所需的计算资源 大小 需要云平台管理员 手动调整资源使用大小， 不能按实际使用量自动 增减部署产品的计算资 源，如需自动增减计算资 源需要单独对私有云平 台相关模块做代码链接。 计算资源（CPU、内存 等）自助服务 部分公有云提供上 能够为企业中，某个人或 部门提供单独的资源管 需要前期规划或者 定制并修改晕资源自助 使用门户，来满足对自助 对比项目公有云自建云 理门户，其中包含资源可 视化使用和资源计量服 务 资源门户的使用要求 计算资源（CPU、内存 等）申请和审批服务

18、 不提供，但可以在企 业中部署计算资源审批 门户，并与公有云服务做 连线 需要按照企业需求 单独开发审批流程，并结 合相应的资源审批人做 流程定制，最终完成资源 审批动作 计算资源（CPU、内存 等）计量服务 公有云服务能够提 供可量化的资源使用悄 况报表和单独的计费系 统 需要对私有云平台 相关模块按企业需求定 制开发，方可完成 自动化产品部署任务 服务 部分公有云提供商 能够提供自动化的系统 软件安装和部署，为开发 人员或产品部署人员交 付完整的系统 自动化部署服务需 要第三方云开发商按企 业需求定制开发 数据完整和保障服务 无需规划和部署就 可以提供数据库高可用 服务 需要按数据库高可

19、用机制，作前期规划和后 期部署 限定范围内的故障恢 复时间和恢复能力（SLA） 公有云提供国际标 准的SLA恢复技术，并且 符合SLA标准，能够在允 许的时间范围内快速恢 复系统 需要针对机房或关 键性应用制定不同的SLA 标准，购买恢复硕件，数 据存储等设备，编写应急 响应标准 基础结构层（IaaS） 硬件资源整合服务 无需购买昂贵的服 务器、网络、云管理系统 按需购买物理设备 和所需的资源，其中包含 模块、网络带宽、机房、 存储等设备，只需要按产 品部署要求购买公有云 上的计算资源，便可将产 品快速部署上线。 云第三方云管理模块的 授权、网络带宽、机房、 设备维护点、电力等多， 按前期规划

20、部署和实施 整个云平台 硬件设备冗余服务 无需购买两套硕件 设备，即可提供硬件冗余 服务 需要按企业云平台 高可用规划方案，部署和 实施产品高可用性服务 硬件设备自助增减服 务 无需关心机房设备 资源情况，只需按需购买 相应服务即可扩展网络 带宽、增大系统所需的硬 件资源 需要前期对硬件设 备的使用量作详细规划， 在设备服务能力不够时 需要额外购买硬件设备 和网络带宽等，并按照云 平台资源整个能力，自助 添加 云平台集中管理服务 公有云提供集中的 管理接口，其中包含系统 性能监控、计算资源分 配、可视化使用量等系统 管理服务 没有集中的管理门 户，私有云中的每一项管 理任务，需要在私有云每 个

21、模块中单独完成，如果 需要集中管理门户，需要 单独简单开发 云平台维护服务 公有云服务商拥有 专业团队，提供7x24的 整个公有云服务后台监 控和维护 需要单独的人员对 私有云平台中，每一项模 块做单独调整，云平台性 能监控、资源使用情况、 资源报表定制、数据备 份、网络服务等管理任 务，并且大规模的私有云 对比项目 公有云 自建云 需要多人维护和管理 3. 实施成本和部署计划 以上我们对公有云和自建云在服务能力上做了相应对比，如果按照我公司前 面对云平台逻辑结构的定位，新的产品和服务可以部署在公有云和自建云上。 3.1. 自建云平台实施流程 山于自建云平台需要按我公司需求询期做详细的规划方案

22、，其中包含云平台 软件产品模块、硬件设备投入、机房建设或租用、云结构和功能实现等多个环节 的步骤，所以需要按讣划分步骤循序渐进的实施，并可以按照以下步骤进行。 1. 商务立项：正式决定和选择自建云平台，并按照独立的项目流程 进行开展； 2. 需求调研：按我公司的产品部署规模和对云平台服务能力的定 位，进行需求整理，其中包含需要额外开发的云模块和功能 3. 选择云模块产品：定位云平台底层技术框架，尽量选用高性能和 贴近我公司云平台服务能力的集成云模块； 4. 择选云产品供应商：与供应商技术交流后，择优选择适合的云产 品供应商； 5. 合同签订：与云产品提供商或者云开发商签订商务合同； 6. 制定

23、部署计划：制定部署和开发自建云过程中需要的项LHI划或 开发计划、测试时间、上线时间等； 7. 实施部署：按自建云方案中的硬件设备要求，购买服务器和所有 需要的硬件设备以及互联网环境，待硬件上架后，这期间云产品部署和 云功能开发进度可以同步进行实施； 8. 云平台试运行：提出试运行计划，其中包含试运行的时间范围和 云功能，可以按照我公司开发和测试环境需要的条件，对云平台进行试 运行； 9. 出具上线和验收标准：按照我公司对云服务能力的定位，出具安 全性、功能性、可用性等多个方面的验收标准； 10. 项目验收：与云开发商和产品提供商实施功能演示，对验收 标准和方案中所有功能模块和案例进行系统的演

24、示操作。 11. 上线通知：全公司通告云平台建设并满足上线标准，按照合 同与云产品提供商和开发商完成商务部分的其他协议内容。 3. 2.自建云成本投入 以下为选择自建云后，所需要的硕件设备，其中云模块部分需要开发才能满 足服务要求，所以云产品和功能模块开发部分的投入成本LI前还无法估算，只能 先计算硬件设备的投入成本 3- 2. 1.服务器设备 服 务 标准 配置 内存数 量 硬盘容 量 网 卡 参 考价格 量 合计 金额 业 务系统 虚拟化 主机（双 节点） IBM System 3650 M4 32 纳米、 三级缓存 ECC 8G SAS 1X300G 4x1 000M 网 卡，支持 捆绑

25、技 术 275 00 2 台 54000 云 模块主 机，双节 点 IBM System 3650 M5 22 纳米、 三级缓存 ECC 8G SAS 1X300G 4x1 000M 网 卡，支持 捆绑技 术 180 00 2 Zx 36000 合 90000 计 Y 3. 2. 2.数据存储设备 存储型号 量 节点数 标准配 置 说明 参考 价格 3PAR 4节 SAS 表数据上涨率 9000 StoreServ 7200 占 八 硬盘 20%计算 0 3x500G 索引表上涨率 RAID 5 30%计算 SSD 数据仓库增长率 硬盘500G 为%计算 数据保留时间. 合计 900 00 服

26、务器设备和存储设备的总合计参考价格为180000Y 323其他设备投入 角色 设备类型 数量 提供方式 机房 由IDC供应商提 供 1 租赁 网络带宽流量 由IDC供应商提 供 独享 100M 租赁 光纤交换机 Etl IDC供应商提 供 1 租赁 机柜 由IDC供应商提 供 1 租赁 KVM屏幕切换 由IDC供应商提 1 租赁 器 供 UPS 由IDC供应商提 供 1 租赁 接入交换机 由IDC供应商提 供 1 租赁 流量清洗设备 由IDC供应商提 供 1 租赁 防火墙 由IDC供应商提 供 1 租赁 ISP接入交换 机 由IDC供应商提 供 1 租赁 核心交换机 由IDC供应商提 供 1

27、租赁 ISP接入路由 器 由IDC供应商提 供 1个 公网地址 租赁 入侵防御系统 (IPS) 由IDC供应商提 供 1 租赁 324.云产品模块和云功能开发投入 自建云平台的底层技术可以选用以下三个模块中的一个作为基础平台 云模块 名称 产品 定性 底层 平台 现有技术可 用度 1 定制功能开发成本(财力和 时间) CloudS tack 开源 Linux Ubuntu CentOS 满足多节点 虚拟化技术、没 有云管理资源管 理接口和各项管 理模块 根据定制需求而变化 OpenSt ack 开源 Linux Ubuntu CentOS 满足多节点 虚拟化技术、云 资源整合技术， 没有云管理

28、接口 和部分管理模块 根据定制需求而变化 System Center 2012 R2 微软 Window s Server 2012 R2 满足高可用 虚拟化主机技 术、云资源整合 技术，各项云资 源管理技术，但 不满足各项动态 调整资源和自动 化技术 根据定制需求而变化 3. 3.公有云使用部署流程 公有云平台提供基于虚机托管的IaaS服务与支持新的云计算应用开发部 署的PaaS平台，用户可以动态调整实际IT资源大小用户按照实际的IT资源使用 量进行付费。按以下流程进行： 1. 商务立项：正式决定和选择公有云平台，并按照独立的项LI流程 进行开展； 2. 需求调研：按我公司的产品部署规模和对

29、云平台服务能力的定 位，进行需求整理，并以此评估大致的使用资源量； 3. 选择公有云服务商：与服务商技术交流后，择优选择适合的服务 商； 4. 合同签订：与公有云服务商签订商务合同； 5. 规划设计：根据需求调研编写产品部署架构设计方案、项LI实施 计划、测试时间、上线时间等； 6. 实施部署：根据项U实施计划和产品部署方案架构进行产品的部 署； 7. 云平台试运行：提出试运行计划，其中包含试运行的时间范围和 功能，可以按照我公司开发和测试环境需要的条件，对公有云平台进行 试运行，调整公有云服务使用方式； 8. 上线通知：全公司通告产品正式上线到云端，按照合同与服务商 完成商务部分的其他协议内容。 3. 4.公有云成本投入 山于公有云按我公司对产品服务的定位和访问量的标准，可分为两种部署方 案和参考报价： 1. 笫一个配置为40家机构，每家按20个用户访问量计算，即800 个用户； 2. 第二配置为1000家机构，每家按20个用户访问量计算，即20000 个用户； 3. 公有云计算资源使用按实际的使用量计算，以下报价为估算价 格，实际资源使用越少则投入成本越低 3. 4. 1. 40家机构800个用户的访问量计算所用到 服务和参考价 服务 数 量 应用 标准配置 计费 标准 r计 费时 长 合 计金额 Linux 镜 像 2 Xlll 刖端应 用服务