集团云计算中心建设项目咨询报告

1、PAGE 集团云计算中心建设项目咨询报告目录 TOC o 1-3 h z u HYPERLINK l _Toc47452767 1前言 PAGEREF _Toc47452767 h 2 HYPERLINK l _Toc47452768 1.1背景 PAGEREF _Toc47452768 h 2 HYPERLINK l _Toc47452769 1.2文档目的 PAGEREF _Toc47452769 h 2 HYPERLINK l _Toc47452770 1.3适用范围 PAGEREF _Toc47452770 h 2 HYPERLINK l _Toc47452771 1.4参考文档 PA

2、GEREF _Toc47452771 h 2 HYPERLINK l _Toc47452772 2现状及需求分析 PAGEREF _Toc47452772 h 3 HYPERLINK l _Toc47452773 2.1现状分析 PAGEREF _Toc47452773 h 3 HYPERLINK l _Toc47452774 2.2需求分析 PAGEREF _Toc47452774 h 11 HYPERLINK l _Toc47452775 3设计综述 PAGEREF _Toc47452775 h 16 HYPERLINK l _Toc47452776 3.1设计原则 PAGEREF _To

3、c47452776 h 16 HYPERLINK l _Toc47452777 3.2设计思路 PAGEREF _Toc47452777 h 18 HYPERLINK l _Toc47452778 3.2.1物理资源模块化、标准化 PAGEREF _Toc47452778 h 20 HYPERLINK l _Toc47452779 3.2.2资源池化 PAGEREF _Toc47452779 h 20 HYPERLINK l _Toc47452780 3.2.3统一的资源管控平台 PAGEREF _Toc47452780 h 21 HYPERLINK l _Toc47452781 3.2.4业

4、务连续性保证 PAGEREF _Toc47452781 h 22 HYPERLINK l _Toc47452782 3.2.5云安全服务 PAGEREF _Toc47452782 h 22 HYPERLINK l _Toc47452783 3.2.6运维场景化 PAGEREF _Toc47452783 h 23 HYPERLINK l _Toc47452784 3.3建设目标 PAGEREF _Toc47452784 h 23 HYPERLINK l _Toc47452785 3.3.1建设目标 PAGEREF _Toc47452785 h 23 HYPERLINK l _Toc4745278

5、6 3.3.2总体建设思路 PAGEREF _Toc47452786 h 24 HYPERLINK l _Toc47452787 4集团云计算规划 PAGEREF _Toc47452787 h 26 HYPERLINK l _Toc47452788 4.1整体架构规划 PAGEREF _Toc47452788 h 26 HYPERLINK l _Toc47452789 4.2集团IaaS设计思路 PAGEREF _Toc47452789 h 26 HYPERLINK l _Toc47452790 4.3集团PaaS设计思路 PAGEREF _Toc47452790 h 27 HYPERLINK

6、 l _Toc47452791 4.4集团SaaS设计思路 PAGEREF _Toc47452791 h 28 HYPERLINK l _Toc47452792 5整体路线图 PAGEREF _Toc47452792 h 30 HYPERLINK l _Toc47452793 5.1第一阶段（2017年）：统一IT资源化 PAGEREF _Toc47452793 h 31 HYPERLINK l _Toc47452794 5.2第二阶段（2018年）：科研环境平台化 PAGEREF _Toc47452794 h 32 HYPERLINK l _Toc47452795 5.3第三阶段（2019年

7、）：业务应用服务化 PAGEREF _Toc47452795 h 33 HYPERLINK l _Toc47452796 5.4集团云计算建设预期效果与意义 PAGEREF _Toc47452796 h 34前言背景集团信息中心中心引入日趋成熟的云计算技术，建设面向全院及国网相关单位提供云计算服务的电力科研云，支撑全院各个单位的资源供给、数据共享、技术创新等需求。规划完成IaaS、PaaS、SaaS的统一设计与建设路线设计,实现云计算中心资源的统一管理及云计算服务统一提供；完成云计算中心的模块化设计，逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设；是本次咨询规划的主

8、要考虑。文档目的本文档为集团云计算建设设计咨询报告，将作为集团信息中心云计算建设的指导性文件和依据。适用范围本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等，以便通过参考本文档资料指导集团云计算数据中心的具体建设。参考文档集团云计算咨询项目访谈纪要信息安全技术信息系统安全等级保护基本要求（GB/T 22239-2008）信息系统灾难恢复规范（GB/T20988-2007）OpenStack Administrator Guide（ HYPERLINK / /）OpenStack High Availability Guide（ HYPERLINK /

9、 /）OpenStack Operations Guide（ HYPERLINK / /）OpenStack Architecture Design Guide（ HYPERLINK / /）现状及需求分析现状分析集团承载着行业多学科、综合性的科研工作，其信息化建设起步较早，但当前并行存在多套具有各自架构特点的平台，孤岛式建设导致资源不能重用，阻碍信息和业务的进一步深度集成和共享。集团当前IT开发平台不统一，各系统独立部署，形成资源孤岛，业务故障无法快速排除；架构上多套系统架构完全不同，没有统一的可靠性/可用性/安全性的软件架构设计，导致系统的可用性低，出现故障难以快速恢复。在机房建设方面，集

10、团现有北京、南京、武汉三地四个数据中心机房，实现了应用的本地化部署，同时个数据中心之间通过专线连接，链路质量有保障，为异地容灾提供了基础。但是四个中心没有规划灾备体系，数据中心没有明确的职能划分，数据中心之间的链路大多是单线，存在单点故障，且链路带宽已经不能满足现有集团业务发现的需求。(1)网络现状集团的网络分为信息内网和信息外网，信息内网与信息外网之间物理隔离，通过网闸进数据摆渡。信息内网承载全院用户访问自建业务系统和国网统推业务系统的内网流量；信息外网承载全院用户访问Inernet及对公网用户提供服务的流量；信息内网和信息外网的网络拓扑都采用星型，全网都采用静态路由实现互通目前网络运行基本

11、正常，关键节点的设备和链路（清河核心、南京院区、武汉院区）采用冗余部署，具备一定的可用性；在网络出口部署防火墙对集团信息内网进行整体安全防护，专门的DMZ区对外提供服务，并部署WAF进行WEB安全防护但随着IT环境的日益复杂，规模日益增长，网络系统局部存在问题仍有待改善：设备、链路、服务器接入有较多的单点，缺少冗余，可用性不高；网络架构层次不清晰，数据中心和办公网未有效隔离，数据中心没有进行功能区域划分；二层广播域跨越双中心，出现广播风暴会导致整网不可用；数据中心没有进行功能区域划分，缺少统一的安全策略；安全防护手段比较单一，缺乏安全纵深；网络设备配置存在安全薄弱环节，业务流量的监控和分析手段

12、不足；大数据相关业务的网络都为千兆，存在带宽瓶颈；带外管理网不完备，运维管理效率不高；网络基础服务没有统一的管理（DHCP、DNS、NTP等）（2）服务器现状集团目前已有729台服务器，其中小型机1台，X86服务器488台，刀片服务器240台，大部分服务器采用的是开发的X86架构，具有标准化的基础。目前全院正在逐步将服务器集中管理，由信息中心统一运维和规划，并且已经采用虚拟化的方式提供IT基础服务，避免了竖井式建设的资源浪费。但是集团大部分服务器服务年限过长，已经过保，存在严重的隐患；同时服务器的CPU和内存利用率普遍过低；大部分的服务器只配置了单网卡，存在链路单点问题，大部分服务器部署了一张

13、网络平面，随着业务的发展和架构的演进，该网络平面将要同时承载业务、管理和存储三种类型的流量，将会相互影响和冲突；没有根据服务器承载的业务或者功能进行有效的划分。目前集团采用华为虚拟化平台构建计算资源池，在提高了资源利用率，节能减排、业务快速部署上取得了明显的效果；正逐步将业务系统迁移至虚拟化平台上，完成了部分业务的云化工作。但是集群规模不统一，有3台一个集群，6台一个集群，且未进行规划，未来扩展不方便；划分的存储LUN也不统一，3T10几T不等，LUN的命名也不规范；资源严重超配，已经超过集群规模的150%，集群已无法正常启动HA机制；对于是否适合虚拟化未进行严格的评估，大数据部署在虚拟化平台

14、上，资源争用严重；虚拟化管理平台单机部署，存在单点故障。（3）存储现状在存储方面，已有的15套FC SAN存储IOPS指标较高，采用的多控制器架构支持高可用性，可良好的满足已有业务的运行；SAN存储作为共享存储和虚拟化平台结合，为当前多台单机部署的业务提供了高可用性。但是未建立完整的存储分层架构设计，全部采用FC存储，存储成本很高；无完善的统一存储网络导致SAN孤岛现状，影响存储资源池的建设；业务和服务的RTO和RPO数值不明确，数据也未采用任何容灾备份架构或本地高可用架构，数据安全性较低；由于无存储监控软件，当前存储的运维复杂度较高，依靠人工每天定时三次登陆存储设备一一排查。（4）安全现状安

15、全方面集团目前沿用传统安全组织架构。由集团领导层担任信息安全决策层，由集团信息中心担任知悉层，各部门和其他院所配有安全专职。组织架构清晰，职责分工明确；有比较完善的ISO 27001三级文档；部署有部分安全产品，对云平台起一定的安全防护作用。但是信息中心负责集团的信息安全执行，在人员配备上存在不足；缺失云安全相关的安全制度；网络安全、主机安全、应用安全和数据安全的防护能力不足，在现网中缺失安全技术点，存在安全产品配置不合理的情况。（5）运维现状在运维方面院领导已对运维管理的规划性和流程体系的建设非常重视，并希望通过此项目在运维体系建设方面有所成果；目前已具备有服务请求、问题、变更等流程，并正在

16、使用中，相关流程的配套文档也在逐步完善。但是运维缺乏统一规划，建设完成后转维困难；目前运维工作以被动响应为主，缺乏主动防范；监控系统仅覆盖了网络，云平台、应用的监控尚在测试中；SLA尚未发布，无法对各院所提供明确的SLA承诺，缺乏提供云服务的基本条件；缺乏专业的运维工具来支撑，运维工作的进度及效果很难得到管控，神码工单系统目前处于测试阶段，尚不能支撑，目前通过纸件、邮件、电话方式来处理日常运维工作的流转；运维人员配备和知识结构有待改进；运维流程不够全面，需要结合云运维来补充和完善。需求分析多中心建设需求集团未来需要构建三地四中心的灾备体系，满足集团同城双活、异地容灾的云计算数据中心的规划设计，

17、不同中心的资源池统一管理，构建集团电力科研云。网络建设需求IT基础设施建设需求集团在IT基础设施上需要提高运维效率和质量，实现运维自动化和可视化，基础设施资源池化；实现资源的弹性调度，提高资源利用率；缩短业务系统上线周期，适应业务快速发展需求。云运营建设需求需要构建集团云统一服务门户，实现集团云业务统一申请入口，一切即服务。应用系统对云计算的需求数据备份：希望通过统一的备份方案对重要数据进行备份和恢复，加强数据安全管理；可靠计算：通过云平台的高可靠机制，消除应用系统的单点故障，为计算资源赋予高可靠性机制，需考虑虚拟机HA、应用HA、FT等容错和数据保护机制；弹性计算：一些科研系统计算资源存在峰

18、谷现象，平时资源闲置，忙时又没有足够的资源，严重制约科研进展，计算资源池应具有弹性伸缩/扩展和自动均衡计算容量的功能 如DRS（Dynamic Resource Scheduler，动态资源调度）或DRX（ Dynamic Resource extensions，动态资源扩展）等计算特性；存储建设需求分布式存储建设：分布式存储经济、高可用、近线性扩展，构建分布式存储资源池，降低存储整体使用成本；统一FC存储网：将现有各独立的FC存储打通，构建FC存储网络，提升FC存储的共享和扩展性；充分共享：形成存储资源池，不仅仅用于云计算，而是满足全院各业务系统对存储的需求；云安全建设需求构建符合等保三级要

19、求和国网要求的安全体系。运维建设需求运维方式转变：由当前的被动服务方式逐步转化为未来主动运维方式。运维工具建设：建立统一的监控平台，实现数据中心所有资源统一监控；构建监控告警和告警分级；完成运维流程工具建设，实现核心流程电子化和自动化。运维流程梳理：梳理现有流程及相关文档，与流程工具整合，实现核心流程电子化和自动化。运维团队建设：提供运维人员岗位及技能建议，提供运维流程中的角色及职责建议。PaaS建设需求DevOps一体化流程，建设开发-测试-发布一体化的平台；基于微服务的科研云环境；Cloud Native的业务云化；标准的开发测试环境，统一开发架构，减少软件平台的类型和版本，降低运维难度；

20、设计综述设计原则结合集团当前的实际现状及未来三年业务发展需求，此次云计算规划的考虑原则如下：关注IT能力的快速提升IT能力包括业务服务能力和运维能力上。业务服务能力上，从技术层面来说，包括物理硬件资源、云计算资源抽象层、统一的应用平台以及应用软件。运维能力则包括了人员、流程、工具等各个方面。IT能力组成示意对于云计算技术的选择以及运维工具的选择上，在技术对比之外，更应关注于选择本身是否能给集团带来业务服务能力以及运维能力的快速提升，并以此作为评判的基本原则。采用开放的架构开放本身有两个含义：源代码开放和标准开放。源代码开放，允许集团可以拥有完全的掌控，可以修改或者增加新的功能满足集团自身的需要

21、；标准开放意味着集团可以通过各种符合标准的产品构成自己的云计算方案。开放架构的两方面含义对于集团而言，标准开放比源代码开放更重要。源代码开放虽然能够让集团拥有完全的掌控，但由于人力的持续投入，以及业务重心的考虑，所谓的“完全的掌控”并不一定能够获得；而标准开放可以避免受单个实体控制（使单个实体受益），这是集团更应关注的。关注资源的弹性资源的弹性来自于集团的业务需求，也是重要的设计原则。资源的弹性体现在各个层面。硬件层面更多的表现为资源可以线性扩展，可以快速部署；IAAS平台层面则需要能够支撑管控规模的线性扩展；云资源层面则真正实现资源的弹性，可以随着业务量的增多而弹性增加，也可以随着业务量的萎

22、缩而弹性收缩；应用层面的弹性则更多的体现在灵活的部署上。其他通用原则除去上述集团应该特别关注的原则外，整个规划设计还需要考虑下述通用原则：其他通用原则汇总高可用性：结构的高可用性，资源的冗余部署，逻辑关系的松耦合设计，不会因为任何一个模块发生故障而影响业务的开展。具体来说，包括网络资源、计算资源、存储资源、云管理平台、业务应用自身等各个层面的高可用。安全性：安全区域合理规划，安全策略精细化部署，安全策略进行统一的管理，能够满足未来业务发展对安全的需求。灵活性：满足业务与应用系统灵活多变的资源分配及部署需求。可管理性：结构简单、健壮，易于管理和维护，满足监管要求及日常运维的需求，并提供及时发现和

23、排除故障的能力。性能：采用的技术应带来性能的提升，至少本身不会带来性能的大幅下降。设计思路集团云计算的服务对象包括业务及科研体系、运维体系、管理层，未来则可能面向国网，甚至其他电力企业提供服务。每个服务对象对云计算的关注和诉求均存在不同。具体分析各个对象的需求，可以发现：自有业务体系：能够方便、快速的获得所需IT资源，不愿介入IT本身的管理维护，业务系统不中断；其他业务体系：对云内隔离的疑虑，对云内安全的需求，对可靠性保证的担忧；管理层：关注投资收益比，能方便的获得投资决策数据，包括业务的经营数据，IT的运营数据；运维体系：平台可靠，易于管理，业务快速自愈能力，弹性扩展能力，运维工作量低，完善

24、的安全防护；建设者：建设者和运维体系可以是一个实体，但基于对象考虑它有其独特的需求。初始能够快速建设，后续能够快速的扩容，建设周期短，人员投入少，建设质量有保证；针对各个对象需求分析总结，云计算的规划思路主要在于标准化、模块化、资源池化、资源服务化、云容量可视化、运维部署自动化、资源高可用、云安全服务、运维场景化这些方面，具体分析见下面的表格。针对服务对象的云计算规划思路分析服务对象分析云计算相关规划思路自有业务体系关注资源提供的数量及类型、及时性、可用性、自服务能力等 资源池化、资源服务化、业务连续性其他业务体系可用性、安全隔离云安全服务、业务连续性管理层资源利用率、业务数据云容量的可视化建

25、设者可扩展性标准化、模块化运维体系可维护性、业务连续性、可管理性、可视化、自动化、安全业务连续性、云安全服务、运维部署自动化，运维场景化对前面的规划思路进行归纳分类，云计算的规划主要需要考虑下面的六点：物理资源的模块化、标准化；资源池化；统一管理平台（统一平台的资源服务化、云容量的可视化、运维部署自动化）；业务连续性；云安全服务；运维场景化；后面针对每一点分别进行具体分析。物理资源模块化、标准化物理资源的模块化、标准化是云计算建设的基础。云计算的最重要的特点之一就是资源的弹性，弹性的主要表现则是资源的快速扩展和收缩。其中资源的快速扩展不仅仅是逻辑资源层面的，也是物理资源层面的。物理资源的模块化

26、、标准化，利于机房的预先规划，利于资源的批量采购，也利于云计算资源运维的自动化。集团未来业务规模的扩大，必然需要IT基础设施规模的扩展来支撑。在后续的设计中，通过物理POD设计、网络划分、分区设计、资源池单位、存储统一规划，实现基础网络、计算单元、存储单元建设的标准化、规范化、模块化，实现云计算资源建设的快速扩展。物理资源模块化、标准化建设思路资源池化资源池是云计算的逻辑构成。具体而言，资源池化主要包含三个方面：首先是逻辑资源标准化，为上层应用提供统一的资源交付，对底层硬件则通过软硬件解耦，屏蔽硬件差异；其次通用化，不针对特定的应用，在云的支撑下可以构造出千变万化的应用，同一个云可以同时支撑不

27、同的应用运行。无论这种应用是基于Windows，还是Linux，无论这种应用是计算密集型，还是网络密集型；无论这种应用是针对外部访问的，还是对内提供服务的，均可以通过这一通用的平台支撑。最后是资源灵活调配，不受物理部署的限制，实现计算、存储以及网络资源的任意位置流动。池化的一个重要特点就是资源的流动性。只有流动才能使资源调度整体上处于平衡。经过多年的发展，云计算的资源池化已不仅仅限于计算的资源池化，还包括网络、存储甚至安全的资源池化。针对集团的此次资源池规划，将分为计算、存储、网络三大部分进行分析设计。统一的资源管控平台资源服务化、云容量的可视化、运维部署自动化，这些均需要统一的云资源管控平台

28、来实现。将各种资源进行逻辑构建和标准化后，大量资源的运维管理成为一个急需解决的问题。统一的云平台是解决的这一问题的最好办法。同时通过云平台的集成，将资源的申请使用变成平台上的自助式服务，云的容量变成平台上的可视图形，手动的运维变成平台上的自动处理流程，最终实现云的服务。针对集团的云资源管控平台，将从平台的选择、平台的架构、服务的构成几个方面来进行分析。业务连续性保证无论采用何种建设方式，业务连续性保证都是无法回避的问题。通常的业务连续性保证可以分为数据中心内和数据中心间两个层面。数据中心内的业务连续性则聚焦于高可用性。对于云计算数据中心内而言，继续细分则可以分为物理基础设施的高可用、云计算自身

29、的高可用、云为业务提供的高可用、以及业务自身的高可用。其中云计算自身的高可用和云为业务提供的高可用，是云计算应具有的可用性保证。数据中心间的业务连续性则聚焦于灾备。灾备级别可分为数据级容灾及应用级容灾，通常的手段则是通过多中心建设来实现。针对集团的此次云数据中心规划，后面讲详细分析云数据中心内的业务连续性保证，并简单介绍多中心的灾备体系。云安全服务安全本身自成体系，包括物理、网络、主机、数据、应用等各个层面。在云计算的建设中，安全所有的这些部分均存在，只是在云环境下，部分的安全防护方式以及安全手段出现了新的变化。云环境下由于IT资源变成逻辑的、与物理位置无关的资源，原有的基于物理边界的安全防护

30、措施变得不再适用。新的基于云环境下的资源隔离手段、资源的防护措施，是本次规划重点需考虑的地方。同时云的服务化的理念也渗透到安全的领域，基于云内的安全服务成为未来安全的一个方向。基于集团当前的业务现状以及未来的业务需求，传统安全结合云的安全规划，是本次项目的安全设计的主要规划方式。运维场景化通过资源集中管理，云计算为各种自助服务、自动化运维管理提供了基础。但具体的自动化运维需要明确的场景定义。针对特定的业务场景以及故障场景，通过自动化的技术手段，满足业务的资源需求，以及实现业务的自愈，是运维场景化的主要方向。云环境下的自动化运维，通常包括下面三种常见的场景，此次的规划中也将具体分析这三种具体场景

31、：业务故障的场景。当云环境下的物理服务器故障、VM故障、或者OS异常等发生时，通过云平台的自动检测切换，保障业务的正常运行，减少业务中断时间；业务对资源质量需求的场景。许多业务运行对CPU占用、内存分配有较高的要求，而实际运行中这些情况瞬息万变。通过云平台对相关资源的自动检测，主动将对资源质量有较高要求的应用迁移到资源充裕的位置；业务对资源数量需求的场景。当业务运行资源不够导致服务能力不足，且业务自身支持通过资源数量的增加来提高服务能力时，云平台通过检测资源的瓶颈并自动增加相关资源来保证业务的服务能力提供。这种场景很好的体现了云计算资源的弹性。建设目标建设目标结合集团IT架构现状和未来业务发展

32、的需求，我们给出的解决建议有采用标准化硬件基础设施建设；建设云计算高可用架构的统一资源池；建设统一的云管理平台；构建统一的PaaS平台；构建运维体系、流程和工具；建设基于等保的安全体系，最终达到IT资源统一云化、科研环境平台化、业务应用服务化、运维管理自动化的云计算建设目标。目前云计算已经是未来IT的基础架构，包括“中国大数据战略”，“物联网行动纲领”，“中国制造2025战略”，“中国电信CTnet2025战略”都是将云计算作为基础技术支撑；集团发布了信息通信新技术推动智能电网和“一强三优”现代公司创新发展行动计划，推进大数据、云计算、物联网和移动互联等新技术在智能电网和“一强三优”现代公司建

33、设中的创新应用；集团作为集团最重要的核心科研机构，集团担负着促进电力科学进步、为电力行业提供技术支撑的重任。 结合宏观和微观的需求，本次集团云计算项目建设的终极目标是构建国际一流的电力科研云。总体建设思路集团本次云计算项目基于统一的云计算架构，构建集团科研信息化平台，建立面向电力行业的科研云，对外提供云增值服务，支撑集团成为“国际一流的电力科研和技术服务机构”，总体建设思路如下：IT资源统一云化：对全院IT资源整合，提供云化的IT资源统一管理和自助服务，达到统一的资源池、统一的资源池管理和统一的资源交付；科研环境平台化:通过构建PaaS科研平台，科研DevOps一体化环境，最终实现业务应用微服

34、务化，实现集团科研信息化平台，建立统一的PaaS科研开发环境，支持集团创新提升。业务应用服务化：通过建设电力科研云统一门户和应用商店，提供云增值服务，对内对外提供大数据分析、数据仿真等电力云增值服务，支撑集团成为“国际一流的电力科研和技术服务机构”，加快推进成果转化。集团云计算规划整体架构规划日前，集团发布信息通信新技术推动智能电网和“一强三优”现代公司创新发展行动计划（以下简称行动计划），推进大数据、云计算、物联网和移动互联等新技术在智能电网和“一强三优”现代公司建设中的创新应用。集团未来三年云计算整体蓝图，需要构建多中心的“电力科研云”，全面提升集团未来的业务创新能力，保障业务快速安全交付

35、。对于其中同城云数据中心内的建设，则可以划分为物理资源层、虚拟化平台层、云服务层，以及贯穿各个层面的运维管理层整个电力科研云涵盖IaaS、PaaS、SaaS服务，提供完整的云计算服务；同时电力科院云是符合等保三级和国网合规要求的安全可靠的云；同时建设统一的运营、运维管理体系贯穿整个电力科研云各个层面；构建集团统一的云服务门户，通过云服务门户统一对内对外提供云服务，支持电力科研各应用领域：集团IaaS设计思路当前OpenStack已经成为业界云计算领域的事实标准，集团IaaS设计思路：基于OpenStack的云计算架构建设统一的IaaS基础资源层，架构的优势主要有：Openstack是业界发展最

36、快的开源技术，社区活跃度最高；众多重量级公司支持，功能不断丰富增强，Openstack的生态圈是业界最完善的；Openstack是一个标准开放的体系架构，每个组件之间是松耦合的，通过标准接口对接，易于定制开发和灵活组合；基于Openstack构建一个开源的商用体系架构，既能够享受到长期跟踪开源版本平滑演进带来的功能增强，也能够保证集团定制化和客户化的优化继续沿用，确保在现网环境的稳定商用。IaaS层的建设目标是统一资源池化、统一资源管理、统一资源交付，架构如下所示：集团PaaS设计思路针对集团开发平台不统一，开发语言和开发架构众多的问题，从业界来看没有一种普遍适用的方案，建议采用混合型PaaS

37、架构：混合型PaaS架构的核心思路是基于统一的PaaS框架，提供适合不同业务需求的PaaS开发环境；针对无法改造的业务，提供VM模板和应用模板两种PaaS服务，让传统业务可以平滑迁移到云上；针对传统数据库和大数据两种数据类型的功能，提供数据即服务的PaaS服务；针对传统应用架构但可以优化改造的系统，可以采用CloudFoundry的PaaS服务；针对新开发的应用，采用基于Docker容器的微服务PaaS服务，作为后续演进的统一的PaaS架构集团PaaS层架构如下所示：集团SaaS设计思路集团SaaS平台的建设目标是业务服务化，通过建立面向电力行业的电力科研云，提供云增值服务，加快集团成为国际一流的科研和技术服务机构：电力科研云的SaaS服务采用信息中心和各院所合作的方式建设，信息中心提供电力科研云基础架构和云服务门户，各院所提供电力科研云增值应用，通过统一门户为电力行业的外部用户提供包括IaaS,PaaS和SaaS的整体科研云服务SaaS的应用领域可以包括发电，输电，配电，变电，用