联想ThinkCloud OpenStack方案建议书

1、 方案白皮书：联想云教室解决方案联想ThinkCloud OpenStack方案建议书 目录 TOC o 1-3 h z u HYPERLINK l _Toc498460345 一.项目概述 PAGEREF _Toc498460345 h 3 HYPERLINK l _Toc498460346 1.1 项目背景 PAGEREF _Toc498460346 h 3 HYPERLINK l _Toc498460347 1.2 建设目标 PAGEREF _Toc498460347 h 4 HYPERLINK l _Toc498460386 1.3 建设原则 PAGEREF _Toc498460386

2、 h 5 HYPERLINK l _Toc498460387 1.4 建设任务和愿景分析 PAGEREF _Toc498460387 h 6 HYPERLINK l _Toc498460388 二.系统总体架构设计 PAGEREF _Toc498460388 h 9 HYPERLINK l _Toc498460389 2.1IaaS（基础设施服务层） PAGEREF _Toc498460389 h 10 HYPERLINK l _Toc498460390 2.2PaaS（支撑软件服务层） PAGEREF _Toc498460390 h 11 HYPERLINK l _Toc498460391

3、2.3SaaS（应用功能服务层） PAGEREF _Toc498460391 h 12 HYPERLINK l _Toc498460392 2.4整体拓扑规划 PAGEREF _Toc498460392 h 13 HYPERLINK l _Toc498460393 2.5云平台建设思路 PAGEREF _Toc498460393 h 15 HYPERLINK l _Toc498460394 三.系统总体方案设计 PAGEREF _Toc498460394 h 19 HYPERLINK l _Toc498460395 3.1计算平台方案 PAGEREF _Toc498460395 h 21 HY

4、PERLINK l _Toc498460396 3.2存储方案 PAGEREF _Toc498460396 h 22 HYPERLINK l _Toc498460397 3.3虚拟化和云计算平台方案 PAGEREF _Toc498460397 h 22 HYPERLINK l _Toc498460398 3.4网络方案 PAGEREF _Toc498460398 h 23 HYPERLINK l _Toc498460399 3.5数据中心管理软件方案 PAGEREF _Toc498460399 h 23 HYPERLINK l _Toc498460400 四.详细方案设计 PAGEREF _T

5、oc498460400 h 24 HYPERLINK l _Toc498460401 4.1IaaS平台架构设计 PAGEREF _Toc498460401 h 24 HYPERLINK l _Toc498460402 4.2IaaS云平台拓扑和扩展性设计 PAGEREF _Toc498460402 h 26 HYPERLINK l _Toc498460403 4.3网络设计方案 PAGEREF _Toc498460403 h 27 HYPERLINK l _Toc498460404 4.4服务器、存储和资源池设计方案 PAGEREF _Toc498460404 h 41 HYPERLINK

6、l _Toc498460405 4.5基础设施虚拟化规划 PAGEREF _Toc498460405 h 45 HYPERLINK l _Toc498460406 4.6云平台物理架构设计方案 PAGEREF _Toc498460406 h 53 HYPERLINK l _Toc498460407 4.7云管理平台设计方案 PAGEREF _Toc498460407 h 55 HYPERLINK l _Toc498460408 4.8云平台高可靠性设计方案 PAGEREF _Toc498460408 h 87 HYPERLINK l _Toc498460409 4.9数据库资源池设计方案 PA

7、GEREF _Toc498460409 h 89 HYPERLINK l _Toc498460410 4.10云平台安全设计方案 PAGEREF _Toc498460410 h 90 HYPERLINK l _Toc498460411 4.11云基础平台解决方案特点 PAGEREF _Toc498460411 h 94 HYPERLINK l _Toc498460412 4.12云基础平台核心价值 PAGEREF _Toc498460412 h 96 HYPERLINK l _Toc498460413 五. ThinkCloud OpenStack咨询实施服务 PAGEREF _Toc4984

8、60413 h 100 HYPERLINK l _Toc498460414 5.1.1咨询实施服务介绍： PAGEREF _Toc498460414 h 100 HYPERLINK l _Toc498460415 六成功案例参考 PAGEREF _Toc498460415 h 102 HYPERLINK l _Toc498460416 七云平台配置清单 PAGEREF _Toc498460416 h 103 HYPERLINK l _Toc498460417 八 运行维护系统建设 PAGEREF _Toc498460417 h 104 HYPERLINK l _Toc498460418 8.1

9、.1保障体系建设 PAGEREF _Toc498460418 h 104 HYPERLINK l _Toc498460419 8.1.2 项目技术维护 PAGEREF _Toc498460419 h 106 HYPERLINK l _Toc498460420 8.1.3年度推进计划 PAGEREF _Toc498460420 h 119 一.项目概述1.1 项目背景随着信息化的深入，传统的IT架构面临以下几个方面的问题：应用部署慢。应用的上线部署流程长，审批复杂，效率低，难以适应业务快速部署的要求，建设及扩容周期冗长。资源利用率低。由于各业务系统或部门都各自占用服务器和存储资源，造成了硬件资源

10、的条块分割，无法弹性调度和灵活配置，硬件资源的利用率不高，往往只有5%到15%，一方面造成了成本居高不下，另一方面也造成了大量的资源浪费。异构环境难以整合。信息化建设是一个长期、持续的工程，在整个建设过程中，由于各种原因采购、获取到不同技术、不同厂商、不同型号的硬件资源难以避免，在传统模式下，这些资源之间缺乏良好的互通机制，缺乏信息共享与集成，对进一步提升信息化服务水平和资源利用效率都造成了阻碍。运维难度大。由于资源难以弹性调度，使得各业务系统的维护难度越来越大，无论是部署新业务系统，还是进行现有业务系统的升级和迁移，或者进行机房扩容，都存在着运维难度大的问题，稍有不慎便可能造成业务服务中断。

11、因此，希望通过利用最新的云计算方式来建设新的IT架构，以满足业务的发展需求。“云计算”是一种计算模式，在这种模式下，应用、数据以及计算存储资源以服务的方式通过网络提供给用户使用。“云计算”也是一种基础架构管理的方法论，大量同构或者异构的计算、存储、网络资源组成IT资源池，用于动态创建高度虚拟化的资源提供用户使用。使用“云计算”的服务按需分配、按量计费，IT业将这种方式比喻为“像使用水电一样使用IT基础设施”，从而提高了系统灵活性，提升了资源使用率，减轻了运维复杂度，降低了总体拥有成本。1.2 建设目标结合用户的需求，建设一个利用最新软硬件技术的云数据中心，希望达到以下建设目标：建设云计算平台。

12、根据业务需要自动部署计算、存储、网络资源，以服务的方式提供给最终用户使用，初步实现依托云计算特点的实时基础设施（RTI）的运营模式。资源全面池化。将计算、存储、网络资源整合成为可以统一管理、弹性调度、灵活分配的资源池，每个业务系统不再占用独立的物理服务器、存储和网络资源，而是与其他业务系统一起，共享云中的资源，以虚拟机的形式独占其中的一部分逻辑资源。提供标准化的资源服务。合理划分计算存储资源，针对各类业务需求提供标准化且可按需调整的环境配置套餐，进行环境的自动化部署和维护，快速提供标准、安全和稳定的资源服务。统一管理各种存储，并根据存储资源的类别，制定不同级别的存储资源池，从而提供不同服务级别

13、的存储服务。随需分配和回收资源。未来新建业务系统或扩容、迁移业务系统，只需要根据需求从资源池中直接获取资源即可快速完成，而不必额外申请购买。在业务系统生命周期完结后，也可释放资源回到资源池。这样既提升了业务部署效率，又提升了资源利用率，降低了总体拥有成本。弹性扩展资源。云计算平台满足各种应用系统对计算存储资源的需求请求，实现硬件能力对应用的按需分配与快速部署上线，在资源不足时，可在线弹性扩展资源，以满足业务需要，确保服务级别 .满足业务部门快捷访问。将业务系统及其信息和数据整合到云中，使用者无论属于哪个部门，或身在何处，都可以快速、迅捷地访问自己所需要的信息资源和业务系统，享受云带来的便利。1

14、.3 建设原则云计算平台建设需做到合理化、规范化和科学化，以应用为先导、统一规划，集中管理，在满足应用系统架构设计需求和业务数据对计算存储资源功能和性能需求的前提下，通过资源的统一分配和部署，结合云计算技术，最大化的提高资源的灵活性和利用率，满足应用业务需求扩充与资源部署变更的发展需要。系统建设须遵循以下设计原则：统筹兼顾，统一平台。按照信息化建设的要求，对云计算平台进行统一规划，结合现有业务需求，在新的统一云平台上重新构筑新的科学有序的信息化管理系统。充分前瞻，利于拓展。充分考虑需求的潜在变化，尽可能在系统实现方式上做前瞻处理，同时要预留各种扩展接口，为进一步发展和完善留有余地。高度可用，稳

15、定可靠。云计算平台是一个服务平台，系统出现任何宕机、停机或者响应速度下降都会影响到整体的服务品质。因此，必须在在计算、存储、网络、管理上充分利用冗余、镜像、集群等技术，建立整个云平台的高可靠、高可用、高持续服务能力。 高度开放，资源共享。云平台建设应充分考虑开放性和兼容性，建立资源共享和监控体系，最大限度实现资源共享，为综合调度和智能化服务创造条件。操作简便，运维高效。简化操作流程，降低操作难度，用便捷的流程，实现预期的目标。经济投入，绿色节能。在整体设计上，建设成本应充分考虑提高资源综合利用率的方案，减少因为系统瓶颈造成的无效投入，让计算、存储、网络资源协调工作，匹配一致，充分发挥效率。1.

16、4 建设任务和愿景分析云平台项目的建设任务是基于云计算技术构建IaaS服务模式的云服务平台，主要向客户服务平台应用系统提供计算资源、存储资源、网络资源、信息资源和信息安全资源，建立一个公共的、安全的、灵活的、供各系统广泛接入和使用的平台系统架构。云平台能极大的提高信息部门各个服务器的使用率，解决自有的计算力在高峰时期不足而在低谷时期又过剩的矛盾，提升信息系统的容错性，并最终在规模化的基础上产生的更好的成本效应。可以预见，建成后的云基础架构平台将具有以下特性：有效整合资源，提升IT资源的使用率通过云计算技术，即使在不添加新的计算资源的前提下，也能有效地提高物理服务器的利用率。内部应用的计算资源分

17、布通常都不十分均衡，不同应用在不同时段对计算力的需求也会 经常波动。在传统的IT架构下，各部分计算资源被固定地分配给了固定的应用。计算资源的灵活 调度实现起来非常困难，也经常会出现某个应用计算力不足，而某些应用的计算能力经常过剩的情况。如果每个应用都按照最大的计算力配臵，又会造成极大的投资浪费。结合虚拟化技术，通过云管理平台的统一管理和调度，可有效的提省现有 IT基础设施的利用率，从而降低对物理主机数量的需求，进而降低了对机房容量和电力制冷的需求。 统一管理、简化运维通过云计算的统一整合，转变了原来IT管理一对多的手工管理模式，实现了把物理资源池化的机制，通过云平台的统一引擎调度，从而实现了统

18、一的管理入口，实现了简单统一的管理模式，大大较少工作运维量。更廉价的容错性和高可靠性同样，在传统的IT架构的模式下，对业务系统的高可用保障，通常都是通过基于本业务系统的高可用机制（双机HA、备份等）来实现容错，没有从全局的角度考虑，从造成了大量的物理计算力的冗余。而现在的基础设施云技术已经具备了各种高可用性方案，使得容错可以被放在虚拟机级别。在相同的容错级别下，后者实现容错的代价要小很多。或花相同的代价，基础设施云所能够实现的容错级别可大大提高。弹性及智能化根据业务负荷，动态分配计算、存储等相关资源，并发挥分布式网络的优势，满足客户公共服务平台应用、数据挖掘、智能分析、信息搜索等关键业务要求。

19、更高的灵活性和扩展性云计算的核心模式是“按需”。采用云计算的数据中心通常会比传统IT架构的数据中心更能够适应业务的变化和扩展。虽然在理论上，采用基础设施私有云的客户通常都要储备一些剩余的计算力，但是在业务对客户的IT系统计算力提出增长需求的时候，客户用户可以通过自助服务，可以很迅速地从这部分计算力中找到资源，投入实际的业务中。这肯定会比传统模式下走硬件采购等繁琐流程简便、迅速得多。同理，在业务模式出现变化的时候，对基础设施云上资源的回收和再利用也必然比对传统物理机资源的相应操作要容易得多。对某些需要走开发-测试-生产流程的应用来说，采用基础设施云的架构，还能更迅速、方便地完成应用在不同阶段之间

20、的切换，为客户提供更大的灵活性。而且云平台技术的特性能够根据业务不断深入发展的需要，扩大设备容量和提高用户的数量和质量。具备支持多种网络传输、多种物理接口的能力，提供技术升级、设备更新的灵活性。并且能够在保证初期业务的前提下，预留充分的扩展空间，保证将来各种新业务的开展。系统还可以实现可预见的平滑升级，能够确保在系统不做大的变更前提下，平滑升级到更高的层次。以服务为中心 充分调动计算机的资源，可以为用户提供远远超过单台服务器处理能力的运算能力，完成用户的各种业务要求；同时，用户可以方便地与合作者共同规划并执行各项任务，并随时随地进行有效的交流和沟通。 绿色数据中心，实现节能减排 建设满足公共服

21、务平台需求的数据中心，电力能源消耗是必须考虑的因素，在国家节能减排的大背景下，云计算数据中心借助云管理平台实现了服务器能耗的智能调节，有效降低数据中心的整体功耗。最终可实现以最优的性能价格比构建机房，使资金的产出投入比达到最大值。以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。增值的社会效应云计算使多用户共享共同资源成为现实，有效避免现有数据中心初期投入过大而造成的计算资源浪费。现有基础设施云上还有成熟的技术，能根据系统总体负荷，灵活地实现对系统资源的启停，在不影响业务应用的前提条件下，有效地实现数据中心的节能环保，在为客户省下电费的同时又实现了客户对社会的环保责任。二.系统总

22、体架构设计云平台总体架构设计遵循面向业务需求的设计思路，基于模块化的设计方法，实现客户数据中心IT基础架构模块与业务模块松耦合，保证数据中心业务动态扩展和新业务快速上线。中心云基础平台的核心是建设统一的云管理平台、集中所有业务应用资源，构建统一的资源池、进行资源的集中管理、动态分配、数据共享、应用共享，最大幅度的降低人力、财力的投入以及运维成本。中心云基础平台就是运用云计算技术，统筹利用已有的计算资源、存储资源、网络资源、信息资源、应用支撑等资源和条件，统一建设并为所有业务提供基础设施、运行保障和信息安全等服务的综合性服务平台。作为在建的各业务应用提供技术环境和服务支撑平台。云计算中心云平台的

23、建设是一个大型、复杂、系统化的工程，应立足于较高的建设目标，系统的规划与设计必须站在全局的高度来看，充分考虑系统的内部整合、资源灵活应用、调配、高可用、多种类型资源和多虚拟化平台的统一管理、数据中心能耗管控等业务需求。根据中心云基础平台的建设原则以及应用规划，以云平台项目的需求为基础，以OpenStack云技术为核心，以Lenovo ThinkCloud OpenStack为平台，搭建IaaS云平台系统。具体建设内容如下：基于Lenovo ThinkCloud OpenStack云平台管理软件、ThinkServer和System x服务器、智能网络交换设备、分布式文件系统等先进的IT软硬件技

24、术建立自动高效、管理简单、安全可靠、伸缩自如、融合开放、统一运维、按需使用的云计算IaaS环境，涵盖云服务管理、虚拟化云主机、分布式云存储、网络虚拟化、自动化部署等功能。实现自服务门户， IT资源的使用者通过登录自服务页面，选择满足自己需求的服务模板进行申请，信息管理部门审批后，系统自动配置其所需资源。通过虚拟机技术实现计算资源池，可满足运行大规模虚拟机的要求。通过分布式文件系统技术实现存储资源池，满足不小于100TB可用容量的要求。实现快速部署平台，通过极少用户输入快速安装，全自动快速配置计算资源池，降低安装部署风险，避免人为误操作，提高运维质量。平台提供可编程API，实现与第三方软件对接。

25、IaaS（基础设施服务层）本项目的基础设施服务是指通过云平台获取计算资源、存储资源、网络资源等基础设施支撑的服务。中心云基础平台的建设和运行需要基于广泛接入的互联互通网络进行。根据目前中心的发展现状，围绕区域和行业应用发展的需要，需采用能满足客户公共服务平台各应用所需的互连互通网络，构建网络资源服务。中心云基础平台整合软硬件资源，进行资源池化设计，通过中心云基础平台为客户公共服务平台动态提供虚拟化的资源，这些资源包括虚拟机、存储、负载均衡、虚拟网络等。由各应用的业务和系统需要，云基础架构平台为其提供所需的虚拟化计算资源、网络资源和存储资源，来满足各个系统的正常运行。云平台服务器需要大量的数据进

26、行服务器间的交互，选择高性能、高带宽的网络交换设备是必然选择，也是对运行在其上的各应用系统的重要保证。将服务器、存储设备池化通过云管理平台形成IaaS资源，最终以整体资源的形式对应用系统提供稳定、高效的计算、存储支撑，针对不同应用对于计算资源的需求大小提供相应的资源，支撑云平台系统上的所有应用，同时为各种应用之间数据、图像等各种信息提供高速可靠的传输通道。PaaS（支撑软件服务层）PaaS支撑软件服务是指用户可使用公共平台上提供的操作系统、中间件、数据库和开发工具等应用支撑软件，进行业务应用开发和部署的服务。虚拟桌面操作系统。可提供微软系列的Win7、Win8、WinXP和Linux系列的红旗

27、、红帽子、Debian、SuSE、ubuntu等的桌面版。虚拟服务器操作系统。可提供Windows 2008 Server，或者Linux系列的红帽子、Debian、SuSE、ubuntu服务器版。中间件。数据库中间件（DM，Database Middleware）。远程过程调用中间件（RPC，Remote Procedure Call）。面向消息中间件（MOM，Message Oriented Middleware）。基于对象请求代理的中间件（ORB，Object Request Broker）。事务处理中间件（TPM，Transaction Processing Monitor）。数据库软

28、件。根据需要可提供ORACLE、MS SQLServer、MYSQL等。应用开发支撑软件。如JavaEE平台开发框架中间件Struts2、Hibernate、Spring，以及其集成开发工具MyEclipse等。为了方便地部署、运行和管理各个业务应用系统，需要以Java EE技术路线的WEB的底层技术为基础，规划一个整体的应用支撑框架，提供相应的应用支撑，作为业务应用的基础软件运行环境。用户可以在基础软件开发运行环境下创建自己业务应用，而且可以直接在云平台的运行环境中上运营自己的业务，为云平台系统中的各类应用提供开发和测试已经运行的软件平台支持。SaaS（应用功能服务层）应用功能服务是指用户直

29、接使用客户公共服务平台上提供的各种应用服务软件，快速实现业务应用的服务。具体而言，就是提供面向公众和内部服务的业务系统支持以及服务门户，主要由中心云平台统一规划、设计、开发和部署各类应用系统软件组成。在设计中应考虑应用功能服务的升级更新，保持接口一致性和应用的高度可用性。设计应用服务软件的使用权限管理，使各租户按照一定的授权进行部署使用。中心云基础平台将采用面向服务的体系结构（service-oriented architecture，SOA）提供应用服务。SOA是一个组件模型，它将应用程序的不同功能单元（称为服务）通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的，

30、它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一和通用的方式进行交互。总之，通过各个层面的建设，最终在总体上实现以上业务处理的电子化、网络化，可提高业务工作效率，构建协同工作的环境，并逐步实现整个信息系统的一体化管理。本期项目主要建设整个云平台的IaaS平台层，兼顾能与上层的PaaS平台和SaaS平台预留对接的接口。整体拓扑规划根据需求分析和系统设计原则，我们对云数据中心整体系统结构的拓扑进行了如下图所示的整体设计。如上图的拓扑所示，整个云平台系统由云平台管理节点、云计算资源池（包括系统管理资源池、数据库资源池和应用系统资源池）、云存储系统以及以

31、太网交换机、安全系统等组成，各组成部分说明如下：云平台管理节点：主要用于对云平台资源域的资源池进行统一的调度和管理。管理软件可以部署在一台服务器或一组服务器集群上，考虑到系统管理的稳定性，云平台管理软件部署在两台服务器来提高管理系统的可靠性。管理软件可对资源域中所有节点上的资源进行统一管理并提供web接口给管理员和用户，使他们可以对权限内的资源进行访问和操作。云计算资源池资源节点：主要用于提供计算资源承载业务应用。云计算资源节点的层次化系统结构分为主机(Host)集群(Cluster)机架(Pod)资源域(Zone)四个层次。在针对云平台资源域部署设计时，主要根据云平台的层次化系统结构以机架(

32、Pod)为单位进行部署。整个云资源池按照机架（Pod）的方式进行扩充或者删减，充分体现了云平台的按需动态扩展的思路。核心交换机构成数据中心网络的高速内核；且提供数量充足的千兆电口和万兆光端口，实现和Internet，Intranet或Extranet等其他网络的连接。核心交换机防火墙设备，支持虚拟防火墙功能，隔离数据中心内部和外部网络，同时对数据中心内部关键业务提供安全防护。核心交换机旁挂负载均衡设备，为内部业务提应用负载均衡服务；本次项目通过云计算虚拟化技术对服务器资源进行池化，将业务部署在虚拟机上；云存储：为负载计算节点提供主存储，用于存放虚拟机的系统卷以及用户数据卷等经常操作的数据；业务

33、服务器和NAS存储，均通过10G以太网络接入到核心交换机，保证数据中心内部高速交换；NAS存储用于存放非结构化数据，为客户提供文件存储服务，同时NAS存储也作为整个系统的备份介质；在业务应用部署在虚拟机器服务器之后，每台物理服务器上会运行多台虚拟机器服务器，物理服务器的存储器消耗比较大，要求物理服务器配置规格较高的阵列存储器，为了保证虚拟机的使用效果，使用IP-SAN构建存储网络，同时也保证了存储系统的可扩展性；使用云平台管理软件监控虚拟机的运行状态，完成虚拟机的生成、分发、删除等管理操作；对于数据库等结构化数据，使用备份软件将数据备份到NAS存储上。对于非结构化数据，考虑简化备份手段，通过定

34、时作业的方式将数据和文件拷贝到NAS存储上，进行数据备份；提供数据中心管理平台软件，监控网络、服务器、存储等各个系统的运行状况。云平台建设思路按照上述云平台系统技术整体架构规划的建设思路，可以参考下图所示的云平台系统建设路线进行：先对IT资源进行资源整合和虚拟化来打破资源孤岛，通过虚拟化软件将资源整合和共享起来，提供一个就绪的IT资源池，从而能提高这些物理资源的利用率和增加运维管理的灵活性。建设IaaS基础架构云平台。这个层面是利用IaaS云管理平台在形成的资源池之上按照业务应用的需要进行资源管理和资源调度。通过该平台可以决定资源怎么用，以什么形式，分配给哪种业务。IaaS云平台是连接应用和资

35、源池之间的桥梁，由它来匹配资源的需求和供给。选用的IaaS云管理平台时主要要求能支持异构资源管理， 既包括对不同物理机的异构资源管理，也包括对不同虚拟平台的异构资源管理；也要求IaaS云管理平台能提供自动化的能力和资源交付时能以服务的方式对外提供。PaaS和SaaS应用的部署。众所周知，云平台的最终目标是为各种应用提供统一的管理和服务平台，所以在实现IaaS云计算平台的建设后，可以根据用户业务发展需要，考虑给开发人员和测试人员提供PaaS平台层的应用，通过引入外部开发创新力量和提供开发与运行环境、数据库、各类开发服务能力，从而形成开发人员和测试人员所需要进行开发测试工作的运行环境。而SaaS层

36、的应用，可以通过建立与业务应用相关的模版，将业务应用逐步部署到云计算平台上，从而满足业务应用和管理的需要。复杂多应用优化阶段。在使用了云平台系统部署SaaS业务后，同时伴随着在云平台上部署更多的新业务后，需要对云平台系统进行优化，从而来满足复杂多业务平台的弹性，例如做到系统的自动化管理，定义自助式服务请求，准实时部署、能源的动态优化和服务的细化等扩展能力。基于上述分析，建议本项目的构建思路分为概念验证运行阶段、局域生产环境运行阶段、跨地域生产环境运行阶段等三个阶段。概念验证运行阶段重点关注基础设置资源的整合，以及前后端虚拟化的集成，为局域生产阶段运行提供基础设施层验证和支撑。局域生产环境运行阶

37、段基 于概念验证阶段的成果，进行云平台关键的特性实现，重点关注整合后的资源的弹性供给和调度、业务负载均衡、数据中心能耗管理等核心功能。跨地域生产环境运行阶段主要是面向未来提供异地多个云集数据中心的统一管理和资源调度，建设满足最高性能要求、合理调度分配使用资源、资源统一监控管理的大型分布式应用管理云平台。考虑到云平台数据中心的服务生命周期和一个用户计算资源的服务周期，基本可如下图所示进行操作。最终，通过完成整个云平台系统的三步建设，可为服务平台达到云计算实现如下图所示的所有功能点。依上所述，根据云基础架构建设项目的要求，本期项目重点是完成整个云平台系统建设中最重要的IaaS层（云计算基础架构平台

38、）的建设，因此本方案中重点从基础架构平台的设计、建设和部署方面进行云计算平台的架构设计，方案暂不大篇幅涉及PaaS层及SaaS的具体建设内容。三.系统总体方案设计根据本项目的要求，本项目重点是完成整个云平台系统建设中最重要的IaaS层（云计算基础架构平台）的建设。Lenovo ThinkCloud OpenStack企业级云平台以OpenStack技术为基础，采用业界广泛使用的IaaS云平台三层架构模式设计，已经有大量成功案例和最佳实践，可以保证本项目的可行和成功。以下内容将按照IaaS层的要求进行总体方案设计。图：IaaS三层架构图IaaS三层架构分别包括物理资源层、资源虚拟化层和云服务管理

39、层。物理资源层：物理资源层包括服务器、存储和网络的物理资源。针对本项目，在服务器资源方面建议选择计算型配置的ThinkServer产品，提供计算能力来运行大量虚拟机；在存储资源方面选择存储型配置的ThinkServer产品，每个节点配置大量的本地硬盘，通过分布式文件系统技术来实现分布式存储系统；网络资源方面在业务数据方面使用10Gb网络架构，管理网络方面使用1Gb网络架构。资源虚拟化层：虚拟化是云计算平台的核心技术之一，本方案建议实现全面虚拟化，即包含服务器虚拟化技术、分布式存储系统技术和网络虚拟化技术，这样才能从底层更好的支持上层云服务。计算虚拟化采用Linux系统下开源的KVM技术来实现；

40、分布式存储系统采用Ceph分布式文件系统技术，把存储服务器的本地存储能力整合起来，形成分布式的共享存储资源池；网络虚拟化采用万兆网络加VLAN的模式。云服务管理层：三层架构里最核心、最重要的就是第三层，即云资源管理层。Lenovo ThinkCloud OpenStack云计算平台可以自动管理和动态分配、部署、配置、重新配置以及回收资源，也可以自动安装应用。平台可以向用户提供虚拟基础架构，用户也可以自己定义虚拟基础架构的构成，如服务器配置、数量，存储类型和大小，网络配置等等。云平台使用者可通过自服务界面提交请求，每个请求的生命周期由云平台维护。云资源管理层管理的对象是数据中心的基础资源，主要包

41、括服务器，存储以及网络设备，IaaS实现资源的高度共享、集中管理以及动态扩展，从而可以提高资源的利用率，满足上层业务对资源的需求，从而有效的节省成本，提高资源管理的整体水平。对现有的资源进行整合，通过虚拟化技术和自动化技术，实现硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份，打破传统上应用系统对资源的独占。Lenovo ThinkCloud OpenStack云计算平台是基于OpenStack社区版的企业级实现，其底层的云基础架构服务主要以OpenStack社区版为主，通过Host HA等技术极大增强了KVM虚拟机的高可用性。在应用层，Lenovo ThinkCloud

42、OpenStack标准版重点以企业客户的需求为中心，大量增加了物理、虚拟资源监控和用户自服务的功能。在对外服务层，Lenovo ThinkCloud OpenStack标准版增强了大量API，用于与企业客户其他环境对接，更有利用户使用于自建云的复杂环境。计算平台方案传统的数据中心计算资源表现为一台台独立的物理服务器，基于传统物理服务器的部署方式会导致计算资源利用率严重不足，增加了运营与运维的成本；引入云计算的的架构以后，数据中心的计算资源被统一管理和分配，以资源池的形式展现，打破了传统的IT架构中各物理设备间的隔离，提升了计算资源的利用率，简化了管理和运维手段，降低了运营成本。数据中心需要支持

43、根据业务应用的不同特点（大计算量应用系统、高I/O访问应用系统、高并发访问应用系统以及对资源要求一般的应用系统）采用高性能的物理服务器或虚拟机，能根据业务应用的特点对服务器进行配置满足应用对计算的需要（CPU、内存、网络I/O、存储I/O）；云计算平台需要和IT管理平台联动实现对虚拟计算资源的自动部署和分配。根据客户数据中心解决方案的总体架构以及网络架构设计中对功能区的划分原则，将计算平台总体架构划分为两个层面，分别对应业务层和计算平台层。业务层中，功能区域的划分一般都是根据安全和管理需求进行划分，数据中心中一般有DMZ区、运行管理区、业务生产区、OA区、开发测试区等功能区域，实际划分可以根据

44、业务情况进行调整，总的原则是在满足安全的前提下尽量统一管理。计算平台层主要考虑三层架构部署，即表现层（WEB服务器群）、应用层（应用服务器群）和数据层（数据库服务器群）；同时考虑物理和虚拟部署，即针对业务应用的不同特点，在表现层和应用层可以同时部署物理服务器和虚拟机服务器，在数据层一般需要部署物理服务器。存储方案数据中心应根据业务应用的不同特点如高I/O访问、高并发访问、大文件共享访问、小文件随机读写等，选择相应的存储架构如SAN、NAS、存储虚拟化、云存储或海量存储等架构，以及相应的网络或存储连接技术如GE、10GE、4G/8G光纤连接等，并对存储设备进行适当的配置以满足应用对存储的个性化需

45、求（存储I/O处理能力、带宽等）。云存储系统提供联想公司的分集群文件存储解决方案，通过单一设备能够同时提供IP SAN、FC SAN和NAS服务，满足各种业务对存储的架构需求。虚拟化和云计算平台方案虚拟化由服务器、存储、网络等基础设施的虚拟化组成。本方案基础设施虚拟化通过对硬件资源的虚拟化，实现虚拟资源、业务资源、用户资源的调度和集中管理，并且向上提供统一的业务接口和运维接口，用于支持上层不同的应用。云基础设施虚拟化采用分层架构提供虚拟化及其资源管理、云基础服务能力。虚拟化功能包括：计算虚拟化、存储虚拟化、网络虚拟化和资源调度管理。云基础服务主要提供安全组、VPC和LB（Load Balanc

46、e）能力，对外提供接口，供管理平台或其他第三方调用。云管理平台管理硬件资源、虚拟化资源、云基础服务，并提供服务管理等功能。云计算平台管理采用联想ThinkCloud OpenStack云管理平台软件涵盖了集成资源管理和服务自动化两个部分。云管理的功能核心就是资源管理和自动资源发放。云管理系统将整个云系统中对用户可见的资源抽取出来纳入统一的资源池管理，为用户提供一体化的资源管理体验。自动资源发放为用户提供方便的获取资源的途径，用户可以通过在服务目录自动化的获取资源并在资源上部署用户需要的应用。网络方案网络架构设计采用“分区+分层+分平面”的设计思路：根据数据中心不同业务功能区域之间的隔离需求，将

47、数据中心的核心网络按照功能的不同分成多个业务区域，各业务区域之间实现网络的逻辑隔离；根据数据中心的网络系统动态扩展和高效交换的需求，将数据中心的核心网络分为核心层与接入层，实现扁平化的二层网络架构；根据数据中心网络高效交换的需求，将数据中心网络分为管理平面、业务平面和存储平面，不同平面间进行逻辑隔离；单个平面故障不会影响其它网络平面的正常工作。数据中心管理软件方案构建新一代的数据中心，关键以虚拟化为基础，实现管理以及业务的集中，对数据中心资源进行动态调整和分配，重点满足客户关键应用向云迁移对于资源高性能、高可靠、安全性和高可适应性上的要求，同时提高基础架构的自动化管理水平，确保满足基础设施快速

48、适应业务的商业敏捷诉求，更进一步减少IT整体投入。联想数据中心管理解决方案，为适应新一代数据中心管理需求，在管理方面有如下的特点：统一的业务运营和运维管理自动化的流程编排及资源分配、应用部署多虚拟化平台的异构管理支持多种硬件设备、软件的集成服务服务器、网络、存储、数据库、中间件等的监控管理四.详细方案设计根据本项目的要求，项目重点是完成整个云平台系统建设中最重要的IaaS层（云计算基础架构平台）的建设。以下内容将按照IaaS层的要求进行详细的设计。IaaS平台架构设计本次推荐的是联想ThinkCloud OpenStack云管理平台解决方案，它是以联想自主研发的绿色、节能云服务器为基础而构建，

49、通过将计算、存储、网络等IT基础资源整合在机柜中进行池化管理，实现计算资源的弹性分配、按需供给，是构建新一代云计算数据中心的理想平台。下图是以联想ThinkCloud OpenStack云管理平台构建的IaaS云平台架构图。IaaS层（云计算基础架构平台）是将物理硬件资源进行统一整合、虚拟化，构建出包括计算资源池、存储资源池、网络资源池、数据资源池、软件资源池的平台。如图所示，IaaS层包括底层物理资源层、虚拟资源层以及云管理平台层，在整个IaaS云平台层架构设计中，各层设计主要如下：物理资源层。物理资源包括服务器、存储、网络设备等资源。整个基础硬件物理资源都是为虚拟层提供物理硬件基础，并为计

50、算资源、存储资源和网络资源奠定最底层的物理介质基础。一个实际的基于云计算平台的数据中心，可按照安全防护保密等级被划分为若干个安全域，每个安全域可以按资源池划分，也可以在资源池内部进行划分。因此对于物理资源的管理应考虑安全域属性，相同或不同等级安全域之间的物理资源按照策略进行管理。详细设计见后续的IaaS层拓扑设计和具体各个部分资源的具体规划。虚拟资源层。结合上层的SaaS应用考虑各种应用的虚拟机数量、每台虚拟机的CPU、内存、存储、IP/Vlan等相关资源的规划。在虚拟化层是通过虚拟化软件（如KVM）对物理层的硬件设施进行虚拟化处理，形成的Hypervisor虚拟层面的资源池系统。采用虚拟化软

51、件将物理设备资源形成一个或多个虚拟出来的资源池，提供了计算能力、网络功能和存储能力。该资源池系统可提供用户传统使用基础IT资源计算能力、网络功能和存储能力。该资源池系统可根据需要动态改变资源分配的规模，快速适应不同应用的扩容需求，实现“弹性”资源的分配能力。云管理服务：包括虚拟机管理、网络管理、存储管理、镜像管理、策略管理和硬件管理，Lenovo ThinkCloud OpenStack标准版在OpenStack社区版的基础上对虚拟机管理、网络管理、存储管理了增强，使之更符合企业客户高可靠和易用性的要求。云运营管理平台：主要负责云资源的运营和自主交付。 此部分主要能提高最终使用服务器资源的用户

52、的资源获取能力。云统一监控平台：主要负责云资源的运行监控和运维方面。云基础架构服务：包括虚拟服务器部署和业务计算模块NOVA，实现对KVM虚拟化的管理；包括网络管理模块Neutron，提供云计算环境下的虚拟网络功能，可同时支持多种物理网络类型，支持防火墙服务、节点间VPN服务等；包括统一存储管理模块Cinder，可以支持分布式存储、集中式存储等多种存储架构，支持文件存储、对象存储和块存储等各种存储服务模式。监控/计量：Lenovo ThinkCloud OpenStack标准版提供包括硬件监控、虚拟监控、存储监控、网络监控、服务监控和资源计量的功能，其中大部分是OpenStack社区版不具备的

53、。自服务：Lenovo ThinkCloud OpenStack标准版提供网络拓扑管理、安装管理、升级管理、日志管理、通知管理和事件管理功能，大部分是OpenStack社区版不具备的企业客户必须的需要的功能。云访问服务：提供Dashboard和CLI两种访问模式，Lenovo ThinkCloud OpenStack标准版在Dashboard上做了增强和改进，使之更符合中国人的习惯。API服务：Lenovo ThinkCloud OpenStack标准版提供基础架构管理API、监控API、远程管理API、安装部署API，使整个云计算平台可以与企业内部的其他应用、运维、监控、管理软件对接。安全：

54、提供认证、权限、审计功能。IaaS云平台拓扑和扩展性设计根据整体规划的需求分析和系统设计，整体系统结构的拓扑如下图所示。整个云平台分为两层网络结构，两大区域：核心层用于部署两台三层核心交换机（后续可根据考虑部署多台接入交换机）和多功能高性能安全网关。核心交换机用于计算资源节点、管理节点和存储设备的接入使用，并实现管理VLAN、业务VLAN、存储VLAN等直接的数据交换和同一VLAN之间的数据交换。一台用于连接管理VLAN和存储VLAN，另外一台用于连接业务VLAN，可以针对重要业务进行冗余部署。安全网关和其他安全产品用于将云计算平台环境和外部网络的隔离，主要防御来自外部网络的攻击，同时也能防御

55、云计算平台对外部网络的攻击。按照业务可靠性设计，建议条件允许的前提下，采用双机热备的方式来提高系统的稳定性和可靠性。资源层分为两大区域具体如下：云平台管理平台域属于管理区域，主要用于部署云平台管理服务器集群、云监控管理集群。资源域用于部署公共服务平台应用系统的集群服务器。业务应用集群可以共用一套或多套存储交换机和主存储设备，或者直接使用服务器分布式集群存储系统存储资源：部署存储（集中存储或者分布式集群存储）和备份存储。网络设计方案数据中心网络架构设计原则数据中心网络的设计需要遵循以下设计原则：模块化应考虑到业务的调整及发展，网络结构和系统结构要模块化、易于扩展。高可靠网络设计中采用冗余网络设计

56、，实现关键设备、链路冗余；关键设备选用高可靠性产品，实现电源冗余；减少网络层级，简化网络结构，从组网架构上提高可靠性。安全隔离数据中心网络应具备有效的安全控制。按业务、按权限进行分区逻辑隔离，对特别重要的业务采取物理隔离。以服务器为中心的业务、IP存储备份、管理网络等多个网络进行逻辑隔离。可管理性和可维护性网络应当具有良好的可管理性。为了便于维护，应尽可能选取集成度高、模块可通用的产品。数据中心逻辑架构数据中心的逻辑架构包括如下几部分。核心网络区是数据中心网络的核心，连接内部各个服务器区域、内部网络、合作单位的网络、灾备中心和外部用户接入的网络等。服务器区域部署服务器和应用系统的区域。按照功能

57、分区和模块化原则进行设计，网络架构按照功能的不同，分为外联区（包括Internet接入区和远程接入区）、客户办公网接入区和内部核心区；内部核心区包括网络服务区、业务生产区（包括高安全业务生产区与一般业务生产区）、OA区、运行管理区、开发测试区等功能模块。存储区域包括FC SAN、IP SAN、FCoE的存储设备和NAS文件存储的网络。互联网络区域是把客户内部用户和外部用户接入到数据中心的区域。出于安全和扩展性的考虑，根据互联的用户类型分为：内部互联网络，合作单位互联网络，Internet互联网络。本项目中，分区设计以内部分区为主。运维管理区对网络、安全、服务器、应用系统、存储管理的区域。包括故

58、障管理，配置管理，性能管理，安全管理，告警管理，日志管理等。数据中心物理架构对应逻辑架构，数据中心的物理架构如图所示。这个模块化数据中心的架构，具有如下特点：整体架构可扩展分区独立（核心区、服务器区、存储区和管理区），各个区域独立扩展以核心节点为“根”的星型拓扑核心区域：流量的枢纽采用大容量，高性能的核心交换机采用高密度的万兆接口服务器区域/管理区域多个业务区独立扩展以服务器为中心的数据、管理、存储网络独立扩展数据中心扁平化二层架构传统数据中心的网络架构采用核心层、汇聚层和接入层的三层网络架构，存在以下几个方面的问题：网络的层次较多，导致数据处理效率低，增加了处理时延和线路时延，同时也增加了部

59、署成本和设备故障的几率；由于汇聚层面设备一般存在处理性能和上行带宽的收敛比，在数据中心规模不断扩大的情况下，汇聚设备会成为整个网络的瓶颈，导致出现拥塞、丢包等问题；网络设备之间的STP、LAG、路由处理、安全等相互之间的交互信息，随着设备数量的增加，会成几何级数激增；随着数据中心虚拟化的部署，新的数据中心流量模型中，大多数的流量是在内部服务器之间进行通信，甚至能够达到整体流量的75%，这种部署架构会导致服务器之间流量需要通过汇聚层甚至核心层设备转发，效率低下，且性能很差。为了解决上述存在的问题，数据中心核心网络建议采用核心层和接入层的的二层扁平化网络架构，二层扁平化的网络架构可以实现：简化网络

60、管理，降低投资成本，降低维护管理成本；简化网络拓扑，降低网络复杂度，提高网络的性能，支撑高性能的服务器流量；提高网络利用率，支撑云计算技术的资源池动态调度；提高网络可靠性。二层网络结构，可以结合虚拟集群和堆叠技术，解决链路环路问题，减少网络的故障收敛时间，从而提高网络可靠性；绿色环保。 简化的二层网络能降低数据中心对电力和冷却的需求。数据中心的二层网络结构示意图如图示：集群核心交换机接入交换机集群注：接入层10G上联核心层二层网络架构设计图在实际的项目组网中，需要根据各业务的规模以及业务发展趋势进行评估：对于数据中心的规模比较的大的情况，需要采用三层架构扩展更多的端口来实现大规模服务器和终端的