云计算项目iaas项目可行性分析报告

1、IaaS云计算项目项目可行性研究报告目录一、项目概述3项目名称3项目建设单位3项目可行性报告编制单位3项目背景3可行性研究的依据4可行性研究的范围4项目建设规模4项目投资估算4主要结论和建议5二、工程建设的必要性和可行性6发展基础云业务的比较优势6工程建设的必要性6工程建设的可行性7三、市场及业务需求分析9四、工程建设方案12总体技术架构及路线12总体业务实现模式12平台硬件架构16 HYPERLINK l _TOC_250005 平台软件架构24平台主要工作界面33五、项目组织机构585.1项目实施机构 .5 8.5.2运行维护机构 .5 9.5.3技术力量和人员配置.5 9六、项目资金规划

2、及其经济效益596.1平台建设、运营投资计划.5 96.2平台资金使用计划.6 06.3经济效益预测 .6 1.6.4项目盈亏平衡分析.6 4 HYPERLINK l _TOC_250004 七、项目社会效益分析67 HYPERLINK l _TOC_250003 八、环境影响分析698.1 项目建设和生产运营对环境的影响6.98.2 环保措施 .7 1. HYPERLINK l _TOC_250002 九、劳动安全及卫生72 HYPERLINK l _TOC_250001 十、项目风险与风险管理73项目存在的风险 风险防范对策 .7 3. HYPERLINK l _TOC_

3、250000 十一、可行性研究结论75）项目概述）项目名称互联基础云服务（ Iaas）项目）项目建设单位市* 互联科技有限公司）项目可行性报告编制单位）项目背景近年来， 云计算产业在发展迅猛。相关统计资料表明，2010 年全球云计算服务总收入达到700 亿美元， 预计 2013 年将突破1500 亿美元， 2015 年有望突破1800 亿美元。在我国，云计算虽处于商业导入阶段，但已被认为是未来信息产业发展的战略方向和推动经济增长的重要引擎。它不仅为信息产业自身的变革和创新提供新的动力，也为传统产业升级改造和新兴产业的 发展提供巨大机遇。随着数据中心市场产品和技术的发展，虚拟化、云计算 等新技术

4、日渐普及，基于云计算等先进技术的新型IDC 成为行业发展趋势。互联基础云服务（Iaas ）项目是互联针对目前国内IDC 市场服务单一、增值业务开发不足的现状，而打造的基于云计算的下一代数据中心，提升行 业高端增值业务为目的的项目。同时该项目也是云泰互联通过直接采购、订 制开发及自主研发等多种形式，引入国际先进技术并结合我国市场的特点，打造以云主机、云存储为代表的Iaas服务平台。3）可行性研究的依据中华人民共和国国民经济和社会发展第十二个五年(2011 2015年) 规划纲要、国务院关于进一步促进内蒙古经济社会又好又快发展的若干意见、内蒙古自治区国民经济和社会发展第十二个五年规划纲要，自治区“

5、十二五” 信息化规划、 自治区“十二五” 通信业发展规划、 自治区“十二五”高技术发展规划等相关政策文件。）可行性研究的范围）项目建设规模作为云计算数据中心的首期 Iaas业务，云泰互联将采用 4 个集装箱式数据中心模块， 搭载 912 台 2U 服务器及 304 台 3U 存储设备，打造内蒙古自治区首个 Iaas平台，为全国用户提供云主机、云存储及云硬盘服务。）项目投资估算云泰互联对Iaas项目投入近2800 万，分类投资估算如下表。已完成采购 :4 个集装箱式数据中心模块，计1440 万元；4 个集装箱式数据中心模块综合布线，计34 万元；30 个网络辅助机柜及PDU，计 31 万元； 综

6、合内容监管系统，计44 万元；负载均衡系统，计119 万元； 正在采购：912 台 2U 服务器、 304 套 3U 存储设备及对应软件，约1100 万元；4）主要结论和建议主要结论通过本报告的研究论证，本项目的建设能够推进社会信息化应用，提升社会信息化能力和传统产业核心竞争力，促进区域经济转型和经济增长，本项目财务、国民评价及环评可行，本工程的建设是必要的、合理的、可行的。建议鄂尔多斯市政府尽早安排建设。问题与建议本期项目建设进度安排周期较短，建议项目承担单位尽快办理好有关报批手续，积极筹措资金，争取项目早日上马、按时投产并尽早发挥效益；与项目有利益相关的供电、供水、交通、电信等部门，建议鄂

7、尔多斯市政府及有关部门协调动员他们积极参与配合，以缓解项目建设的压力；建议项目的承建单位、设备制造商、设计单位、施工单位及监理单位等相关部门密切合作、精心组织，在确保项目进度的同时严把质量关。5工程建设的必要性和可行性）鄂尔多斯发展基础云业务的比较优势同国内其他区域比较，在鄂尔多斯市发展Iaas 业务具有以下优势：）地理优势。鄂尔多斯地壳结构稳定，历史上没有发生过3 级以上地震。同时， 鄂尔多斯无台风、洪水等自然灾害记录，也非国家政治、军事重点地区，能够保障大型数据中心的稳定运行，是自治区乃至全国都是建设IDC 基地的首选。）气候优势。鄂尔多斯平均海拨1400 米，属于温带大陆性气候，受西北环

8、流与极地冷空气的影响， 年平均气温仅3.5，呼和浩特为6.7，包头为 8.5，北京为 11.6。据相关资料数据中心能源消耗中70%以上的能耗是用于制冷，鄂尔多斯凉爽的气候条件可以有效降低数据中心运维耗能。在鄂尔多斯建设数据中心PUE 值 可达1.4，目前国内其它地区数据中心平均PUE 值为 2.5，对于推动国家、地区节能减排具有重要意义。直供电优势。数据中心对供电稳定性要求极高，需要多电源的电力保障。鄂尔多斯可利用丰富的煤炭资源和充足的风能、太阳能发电，可实现多电源供电、近距离传输，在保障用电安全的前提下，降低企业运营成本。）应用优势。 2009 年实施 “数字鄂尔多斯 ”以来，东胜率先在自治

9、区范围内实施市民卡、数字城管、电子政务等信息工程，建成全国煤炭电子交易中心，带动了“数字准格尔”、“数字康巴什 ”、“数字伊金霍洛 ”等信息化工程的建设。同时，现代物流等信息相关产业快速应用，奠定了信息产业发展基础，积累了宝贵经验。）工程建设的必要性）积极响应区政府和市政府十二五规划，建设 “智慧鄂尔多斯 ”的需要“智慧鄂尔多斯”是以互联网、物联网、电信网以及云计算平台网络的多样化有机组合为基础，通过广泛深入推进基础性与应用型信息系统开发建设和各类信息资源综合开发利用，建设技术集成、综合应用、高端发展的网络化、信息化、智能化现代社会综合管理和服务保障体系。 Iaas业务将成为鄂尔多斯的 “智慧

10、心脏 ”。）促进鄂尔多斯城市转型的需要受环境、产业、人才等约束，鄂尔多斯经济和城市发展面临转型提升的迫切要求，6同时还面临提升公共管理和服务的要求。Iaas项目将充分发挥鄂尔多斯信息化建设的后发优势，以目前的资源优势换取未来的产业制高点，为城市的持续、健康发展创造条件， 奠定基础。促进传统产业升级改造的需要本项目将开展的云计算模式，将给客户提供更多更大的价值，以及更自由的选择， 企业既可以从云中获取服务，也可以自己构建IT系统，这将提高企业信息化的深度和广度，也将改变企业的业务模式，极大的提高企业劳动生产率。同时利用本地电网的优势资源，将大大的带动地区经济的发展。提升鄂尔多斯作为中西部信息中心

11、地位的需要此项目建成后将改变鄂尔多斯目前信息高速公路狭窄网络通道模式，建成后辐射陕西、山西、宁夏等周边省份，使之成为中西部信息交换、存储的全国区域性数据枢纽。中远期将力争成为国际离岸云计算数据中心，覆盖蒙古、俄罗斯的远东地区。）工程建设的可行性经济及经营环境可行性（1）2010 年鄂尔多斯地区生产总值达到2643 亿元，数量众多传统企业经营业绩优良，现金流充足，人均GDP 达到 20800 美元，财政总收入538.2 亿元，为本项目奠定了坚实的发展基础。鄂尔多斯市政府提出了 “转型升级、富民强市” 的发展战略， 东胜区提出了 “以现有资源优势换取未来产业优势”的发展策略，规划了10 平方公里用

12、于云计算等高科技园区，并进驻的高科技企业提供九通一平的基础环境。相关统计资料表明， 2010 年全球云计算服务总收入达到700 亿美元，预计 2013年将突破1500 亿美元， 2015 年有望突破1800 亿美元。在我国，云计算虽处于商业导入阶段，但已被认为是未来信息产业发展的战略方向和推动经济增长的重要引擎。它不仅 为信息产业自身的变革和创新提供新的动力，也为传统产业升级改造和新兴产业的发展 提供巨大机遇。随着数据中心市场产品和技术的发展，虚拟化、云计算等新技术日渐普 及，基于云计算等先进技术的新型IDC 成为行业发展趋势。云泰互联基础云服务 （ Iaas）项目是云泰互联针对目前国内IDC

13、 市场服务单一、 增值7业务开发不足的现状，而打造的基于云计算的下一代数据中心，提升行业高端增值业务为目的的项目。同时该项目也是云泰互联通过直接采购、订制开发及自主研发等多种形式，引入国际先进技术并结合我国市场的特点，打造以云主机、云存储为代表的Iaas 服务平台。所以，本工程在经济上是可行的。）技术可行性） Iaas业务的底层支撑技术X86 服务器虚拟化技术已完全成熟。） Iaas业务的灵魂 Iaas管理系统目前已逐渐形成主流国际标准，各大技术流派已趋于统一，在开源版本基础上进行二次开发以达到商用标准也变得越来越容易。（ 3）最终用户向设备代工厂订制服务器、网络设备（OEM、ODM ）已成为

14、业界新的潮流。因此，本系统的建设在技术上是可行的。8（ 26）市场及业务需求分析缺乏成熟的云计算供应商和成功案例，被认为是阻碍中国云计算发展的重要因素。云计算供应商的乐观与用户的理性将有一段长时间的博弈过程。国内缺少成熟的云服务商及成功案例58.4%国内用户对云计算理解有限53.6%网络带宽与费用限制46.4%受传统IT应用模式和观念所限制45.4%云计算缺乏统一标准41.5%对安全性和风险的顾虑38.2%虚拟化技术应用尚未普及相关政策法规有待完善24.3%33.1%不清楚3.4%0%10%20%30%40%50%60%70%大中小型企业普遍认为私有云数据中心的最大挑战是“原有业务的整合/迁移

15、的可行性”，其次是“数据安全与关键业务连续性”。9原有业务的整合 / 迁移的可行性数据安全与关键业务连续性与原有环境的性价比优势IaaS部署周期 / 云计算中心改造周期18.6%12.6%26.5%40.9%其它1.4%0%5% 10%15% 20% 25%30% 35%40% 45%安全性方面的担忧和认知障碍成阻碍云存储普及的两大主要障碍： 53.8%的受访对象表示出于“对技术安全性方面的担忧”阻碍其迁移到云存储平台， 49.8%的受访对象表示“对云存储本身不太了解”阻碍其向云存储迁移。技术安全性方面的担忧53.8%对云存储本身并不太了解49.8%缺乏成功案例42.3%资金投入方面的担忧没有

16、云存储需求28.1%37.7%不了解如何选择云存储供应商23.1%0%10%20%30%40%50%60%对于云安全未来的发展趋势，调查显示，81.1%的用户表示充满信心，其中51.1%10的用户认为随着云计算的发展成熟，能够进一步增强信息安全，30.2%的用户认为任何一项新技术都存在安全问题，迟早会得到解决，不必过于担忧。但还有13.3%的用户认为， 云计算的普及应用会增加信息安全风险，甚至导致更大的灾难，5.4%的用户表示不太清楚云安全的发展趋势。Iaas市场发展主要趋势预测如下：11工程建设方案）总体技术架构及路线在第一阶段，云泰互联计划部署912 台服务器和相应的云主机服务软件系统，组

17、成一个服务器群组，形成了一个大型的计算能力的资源池，可用于 提供云主机服务。同时部署304 套 3U 存储设备和存储虚拟化软件系统，每台存储设备容量 16TB，共计 4.8PB，形成了一个存储资源池，可用于给有灾备需求或远程存储需求的客户提供云存储及云硬盘业务。项目的主营业务主要着眼于云计算技术中Iaas层的应用，具体提供的业务主要包括 云主机、云存储和云硬盘三项业务。）总体业务实现模式在云主机业务方面，通过由虚拟化层、虚拟化管理层和基础构架服务层组成的三层架构来实现。通过虚拟化技术，将每台虚拟机拥有独立的处理器、内存、硬盘和网络 接口进行集群调度、 分布使用。使用虚拟化技术能够提高硬件资源的

18、利用率， 使得多个应用能够运行在同一台物理机上但是彼此隔离，各自拥有独立的操 作系统和其他运行环境。虚拟化管理系统主要包括以下功能功能：通过资源池的方式对物理资源进行重新组织；）虚拟机生命周期管理，例如创建、启动、休眠、唤醒、关闭、迁12移、销毁虚拟机；（ 3）将常用的运行环境保存为虚拟机模板，可以方便地创建一系列相同或者是相似的运行环境；（ 4）在计算资源允许的情况下提供高可用性、动态负载均衡、备份与恢复；（ 5）对所有的物理机和虚拟机进行监控，生成报表并在必要的情况下发出预警。虚拟化管理软件的用户，通常是运维人员， 也就是管理服务器、 交换机、存储和数据中心的工程师。而真正可交付的虚拟基础

19、资源池，需要能够让用户，而非数据中心运维人员，自己完成创建、启动、休眠、唤醒、关闭、迁移、销毁等虚拟机生命周期管理任务。为了满足这样的需求，就出现了终端用户通过浏览器自助式申请、开通、管理计算资源的解决方案，以及通过Web Service API将虚拟机生命周期管理操作暴露给第三方应用的解决方案。终端用户绕过了运维工程师，以自助服务的方式申请、开通、管理计算资源，以上功能由基础构架服务层完成。云主机业务主要技术结构图：13云硬盘是一种虚拟的块设备，可以像U 盘一样挂载到云主机上。一块云硬盘在同一时刻只能挂载到一台主机上。如果有多台主机需要同时访问同一 块云硬盘，则需要通过NFS等手段进行共享。

20、终端用户需要经过云主机才能够访问到云硬盘上的数据。云硬盘主要业务结构图：云硬盘主要技术实现方式：14云存储则是一种Key/Value数据存储服务，用户通过API 进行数据存取操作，也可以通过S3FS 等手段将云存储作为虚拟硬盘同时挂载在多台云主机上。终端用户访问云存储的数据，不需要经过云主机。云存储主要业务结构图：云存储主要技术结构图：15）平台硬件架构云泰互联Iaas平台主要由硬件及软件两部分构成。云泰互联Iaas平台的硬件主要由集装箱式数据中心模块（云箱）、服务器、存储设备、路由/ 交换设备、带外网管设备（KVM）组成。集装箱式数据中心（云箱）该部分根据云泰互联对高密度机房的要求设计制造。

21、单个云箱总体供电功率 250KW，内设19 个 42U标准机柜，因此，单机柜平均功率为13.1KW。服务器目前国际主流的机架式服务器主要有刀片式服务器、1U 服务器和2U 服务器。云泰Iaas平台的服务器选型主要从功能、采购和维护难度方面进行 考虑。1U 机架式服务器内一般能装3 个硬盘，它的优势在于其采用的是标准服务器设计技术，标准外设，标准接口，具有RAID 功能、冗余功能，可独立16运行并承担任务。 如前所述， 1U服务器最大的优点就是体积小，占用空间较少，可以有效节约珍贵的机房空间。1U 服务器虽然具有较高的性价比，不会占用太多的放置空间；而且具有较高的集成性。但不可否认的是，此类服务

22、器产品因空间的限制，使其扩充 性较受限制，通常1U 服务器大都只有1 到 2 个 PCI 扩充槽；这对日后的扩展升级会带来不少的麻烦。另外， 1U的高度有限，所以它对一些配件有着特殊要求，电源、风扇、散热器、内存、甚至是光驱必须采用小号薄型，这不但增加整体硬件的成本，也增加了配件筛选上的难度。1U 服务器以其空间优势换来了很多弊端，而且对日后扩展所带来的隐患都是难以解决的。其较适合的一些网络需求不高，能完成最基本的服务器功能的网络环境。2U 服务器可以提供8 至 9 台硬盘。相比于 1U服务器产品， 2U高度适中， 扩展性（硬盘存储数量、扩展槽、电源）有了明显的增强。其散热也得到了更一步的改善

23、。另外， 为了保证系统的稳定性，2U服务器使用两个电源供应模块，每个模块都可以独立支撑系统的运行并使用独立的电缆连接端口，防止突发意外。2U服务器在散热系统上不仅能够提供更多的风扇，而且在冗余设计上更具有发挥的余地。2U 服务器产品不管是从扩展性、散热性以及存储性能上，应该说2U 产品都优于1U。刀片服务器允许更多的处理能力塞入到更小的空间里，从而简化了布17线、存储和维护。刀片服务器经常用于网格计算。刀片服务器的优点不仅仅在于，一个“机柜”可以放置共享电源及其他组件的多台服务器，还在于可以把存储和网络设备等相关资源合并到比普通服务器组成的集群更小巧的 架构中。刀片服务器常常配备一个界面，用于

24、集中管理机箱里面的每一台服务器。服务器合并和资源集中也简化了服务器的部署和管理工作。虽然刀片服务器有较之传统服务器的种种优势，单同样有它自身的一些问题：首先，刀片服务器配置成本高昂。虽然一旦系统运行起来，把一块新的服务器刀片插入到刀片服务器很容易，但是在复杂的应用环境下，初始的配置费力又费钱。其次，面临厂商锁定问题。不同厂商之间的刀片系统不一样。一旦你花了 50000 美元从某一家厂商购买了刀片服务器，由于维修协议，又由于竞争对手不可能拥有与你原来的设备厂商同样的专长，改用另一家厂商的刀片服 务器并非总是易事。从理论上来说，你可以在另一家竞争厂商的刀片机箱里 面使用服务器刀片，但是实际上刀片机

25、箱并不是标准化的。IBM 刀片系统不可能与戴尔和惠普的刀片系统共享机箱。它们的刀片产品之所以很独特，全 在于机箱。服务器刀片常常设计成只能在某家厂商自己的机箱里面运行。最重要的一点是，根据云泰互联Iaas平台的设计，云主机的模板镜像以及其他有可能被频繁调用的文件将进行本地存储。而目前市场上主流的刀片服务器，仅配备2 块 600G SAS硬盘，如果2 块硬盘还需做Raid 1保护的话，实际可用空间无法满足技术需求。18综上考虑，云泰互联 Iaas 平台的服务器类型将考虑 2U 机架式服务器。得益于虚拟化技术的成熟，未来 Iaas 平台的服务器设备可随时根据技术 / 市场形势变化，无缝切换到新的硬

26、件架构，或在多种类型的服务器架构中混合运行。在影响服务器性能的最关键要素-CPU 方面，由于目前Intel和 AMD 的服务器CPU均支持硬件虚拟化（VT），但如果云主机需要在支持Intel-VT 和 AMD-VT的 CPU之间进行漂移时，无法做到热漂移（源主机需关机方可将运行任务漂移至目标主机），因此，在CPU选型上，需尽可能使用同一品牌（最好是同一型号或同一系列的CPU）。服务器具体配置为：处理器英特尔?至强?E5-2630 （ 6核、 2.3 GHz、15 MB、95瓦） 处理器数2内存（标配）16GB(4x4GB)RDIMM可用的处理器核数12内存插槽24个 DIMM插槽内存类型2R

27、x4 PC3L-10600R-9扩展槽3 个 PCIe网络控制器1个1Gb以太网适配器，四端口控制器；支持的硬盘热插拔 SFF2.5 英寸 SAS；热插拔SFF2.5 英寸 SATA；热插拔 LFF 3.5 英寸 SAS；热插拔 3.5 英寸 SATA；热插拔2.5 英 寸 SSD显卡支持两个 150瓦单倍宽或一个225瓦双倍宽主动冷却19式 GPGPU存储控制器1个智能阵列电源类型1个460瓦通用插槽顶级白金热插拔电源套件处理器高速缓存15 MB三级高速缓存外形（完全配置）2U存储设备考虑到云计算应用中海量数据的存储及高I/O 吞吐量的特点，如果通过采用传统高性能SAN/NAS集群架构来实现

28、云硬盘及云存储功能，企业将付出高昂的成本，无法实现经济效益。因此，云泰互联在考虑相关存储设备时， 采用 DAS存储设备辅以经过自主优化的开源存储软件实现虚拟化块存储（云硬盘）和面向对象的分布式存储（云存储）功能，以保证技术上的弹性可扩 展和经济效益的最大化。DAS存储设备的主要配置如下：驱动器最高可扩展至二十四(24) 个 2.5 英寸 7200、10K、15K RPM热插拔 SAS硬盘驱动器 (HDD)和 SAS固态硬盘 (SSD)2.5 英 寸 SAS HDD15,000RPM6Gb/s SAS驱动器，容量规格为73 GB 和 146 GB10,000 RPM 6Gb/s SAS 驱动器，

29、容量规格为146 GB 和300 GB7,200 RPM（近线） 6Gb/s SAS驱动器，容量规格为500GB2.5 英 寸 SAS SSD3Gb/s SSD，容量规格为150 GB最大 容量（ 每 盘柜）12 TB，使用二十四 (24) 个 500 GB 7200 RPM 6Gb/s SAS硬盘驱动器扩展功能每个端口 4 个盘柜，共8 个盘柜204.4 4 路由/ 交换设备考虑到云计算中的高I/O要求，机柜架顶交换机均采用24 口万兆 L3 交换设备。4.4.5带外网管设备（KVM）带外网管是指通过专门的网管通道实现对网络的管理，将网管数据与业务数据分开，为网管数据建立独立通道。在这个通道

30、中， 只传输管理数据、 统计信息、计费信息等，网管数据与业务数据分离，可以提高网管的效率与可靠性，也有利于提高网管数据的安全性。带内管理使得网络中的网管数据和业务数据在相同的链路中传输，当管理数据（包括SNM，P Netflow ，Radius ，计费等）较多时，将会影响到整个网络的性能；管理数据的流量较少，对整个网络的性能影响不明显，可采用带内管理。从技术的角度，网络管理可分为带外管理（out-of-band）和带内管理（ in-band ）两种管理模式。所谓带内管理，是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送；而在带外管理模式中，网21络的管理控制信息与用户网络的

31、承载业务信息在不同的逻辑信道传送。带外网管系统的构成：控制台服务器、KVM服务器、智能电源管理器、带外网管Manager等组成。数字式KVM交换机：通过KVM OVER IP技术你能从网络的任意地点，通过你的显示器、键盘鼠标来控制远端的服务器。智能电源管理器：通过智能电源管理器，可以远程开关设备电源。集中管理平台：将以上所有带外网管设备统一管理平台。带外网管能够减少运营成本、提高运营效率、减少宕机时间、提高服务质量。带外网管有以下几种主要功能：控制台服务器具有所有功能、KVM具备前两种功能。 1、设备紧急访问通道2、集中访问控制、分级授权管理3、操作日志记录 4、故障告警。设备紧急访问通道：所

32、有可以使用命令行进行配置的设备（网络设备、存储设备、 unix服务器、 linux服务器、 win2003服务器、甚至PBX）都有 console口或 RS-232串口，通过这些管理接口可以直接使用命令控制设备。控制台服务器连接到设备console或串口，在任何情况下只要能够通过网络或者拨号方式访问到控制台服务器就可以对设备进行操作。KVM服务器连接到设备的鼠标接口、键盘接口、视频输出接口。KVM OVER IP使用户可以用自己的鼠标、键盘远程控制设备，同时视频输出到用户本地的显示器上。使 用控制台服务器KVM组合，可以解决所有设备的非硬件故障。集中访问控制：由于带外网管提供了访问设备的通道，

33、因此可以把通过网络访问设备（ Telnet等方式）方式进行严格限制， 可以降低网络安全隐患。22比如限定特定的IP 地址才可以通过Telnet访问设备。大部分的访问均通过带外网管系统进行，可以把整个IT 环境设备的访问统一到带外网管系统。与传统的设备管理各自为政不同，通过带外网管可以很容易做到不同用户名 登录对应不同设备管理权限，一个IT TEAM可以根据各个人员职责不同进行授权。操作行为审计：通过控制台服务器访问设备，所有的命令及结果都会被以文件方式记录下来。这样所有对于设备进行的操作均有迹可寻，这种级别的 IT 审计对于日后纠正错误操作和发现非法操作有非常大的贡献。尤其是在美国上市的公司要

34、求IT 审计的级别非常高，带外网管可以很好的满足这个要求。故障告警：控制台服务器连接设备的 console 接口时，设备出现故障将会通过 console 接口发出相应的信息。所有通过 console 接口发出的告警信息经过过滤后可以发给用户运维人员，作为带内网管告警的补充。控制台服务器有若干个 RS232接口（最多 48个），通过普通 CAT5网线转换头连接到不同设备的console接口或串口。KVM服务器上有若干个RJ45的接口， 通过 CAT5网线与服务器连接， 网线服务器端接一个转换头。转换头带有鼠标接头和键盘接头、视频接头与服务器相连，用户通过访问KVM服务器就可以控制相应的设备。智能

35、电源管理器上有直流或交流电源接口与设备的电源插头连接。智能电源管理器的console接口与控制台服务器连接。通过控制台服务器控制智能电源管理器的任何一个电源单元的开关。集中管理平台是所有带外网管设备的网管平台。集中管理平台只要能够23访问到所有的带外网管设备即可。所有通过对单个带外网管设备的访问集中到集中管理平台上，只通过集中管理平台就可以访问所有网络中的被管理的设备。同时集中管理平台存储所有带外网管设备的日志。平台软件架构云泰互联Iaas 平台主要由硬件及软件两部分构成。负载均衡设备负载均衡设备实际是一个软、硬结合的设备。 该网元主要完成如下功能：L4-7 高级负载均衡采用了业内最广泛的负载

36、均衡技术，包括健康状况监控、会话保持、网络集成和内容交换。全局负载均衡可以有效地管理全球多个数据中心间的应用流量，确保可将地理上分散的用户的请求路由到最近或性能最好的数据中心。SQL数据库负载均衡可以智能地分配Microsoft SQL Server和 Oracle MySQL 基础架构的数据库查询请求。应用级缓存可以在负载均衡设备的内存中直接保存静态或动态生成的应用内容，如HTML页面、图像、报告和 Web对象。用户经常请求的内容被直接交付给客户24端，进而卸载繁忙的Web服务器，减少往返次数，来大幅度提高Web应用的性能。（ 35）应用级压缩可通过先进的HTTP压缩技术改进Web应用性能所

37、有商用Web浏览器都支持这些技术。可减小从服务器发送到客户端浏览器的HTTP和HTTPS 响应消息的大小，然后再将它们发送出去。通过减少发送到应用客户端的数据量，可大大加快大多数Web应用的响应速度，降低网络带宽需求。可以压缩大多数类型的静态和动态内容，包括HTML和 XML以及 MIME类型的内容，如 text/rtf、text/CSS及常用生产率工具（如 MicrosoftOffice） 使用的文档等应用数据。可同时支持GZIP 和 DEFLATE压缩算法，而且可自动检查与客户端浏览器的兼容性，来确保浏览器可支持所使用的算法，以确保透明的用户体验。 所有 AppCompress配置任务都在

38、单一NetScaler策略管理器中完成，因此部署非常简单。（ 36）TCP优化可提供多种先进技术来优化TCP协议行为，来提高基础网络基础架构的效率，同时确保与所有客户端的全面互操作性。包括：发送限制 发送限制算法允许发送方在收到两条重复确认消息后发送更多数据包，因此可在发送端帮助避免代价高昂的超时。在发送方未收到重复的3条确认消息，导致不能适用快速重新发送算法的情况下，这尤其有用在25发送方的拥塞窗口非常小（如发送方的拥塞窗口为3个分段而一个数据包丢失时将导致超时）或一个窗口中有大量数据包丢失时经常出现这种情况。拥塞控制 实施了几项RFC3742增强功能来改进TCP拥塞管理机制。当检测到当前的

39、发送有可能导致链路出现拥塞时，它会对拥塞窗口的增加和给定时间 内发送的数据包数量进行额外的限制。这样就可以减少数据流传输过程中网 络拥塞导致的数据包丢失，同时提高吞吐量。通过智能数据包重新发送提高链路利用率如果接收到乱序的TCP数据包， 它会自动推断这是丢包导致的还是重新排序导致的。检测到是重新排序时，它会假设随着缺失的数据包的到达，缺口将快速补齐。这样就可以防止发送重复的确认消息，进而大大减少发送的数据包数量，更好地优化并利用容量有限的 WAN链路。加速动态移动、 Web和 SaaS应用： 随着应用变得日益动态不定，越来越多的用户请求必须发送到位于企业内的数据中心，使云交付网络（CDN）Po

40、P和数据中心之间的网络链路成了“关键路径（critical path）”。使用对称性TCP优化、数据压缩和重复数据删除技术来缩短数据中心和CDN PoP之间的延时，将应用响应时间加快最多5倍。降低网络带宽要求：用于缩短延时、加快响应时间的这些技术还可以大大减少离开数据中心的数据量。可以将带宽需求降低95%，即使在处理动态生成的内容时也不例外。确保安全性： 对于安全性和私密性至关重要的应用，可在CDNPoP和数据中心之间对数据进行全程加密。充分利用云的优势，同时确保数据安全：它可以为企业数据中心和云之间传26输的数据提供内置安全性。它还可以在两个方向上防止未授权的流量。此外， 由于云托管的应用可

41、以访问存储设备和数据库等企业资源，所以保密数据可以安全地保存在企业数据中心内。大幅度降低将应用迁移到云中的成本和复杂性：再也不必重新设计应用或将应用从现有数据中心环境中剥离开来。它们可以继续使用企业数据中心内托 管的通用应用服务，而且不要求对企业网络进行大规模重新配置或重新布线。高效而一致地利用相同的工具、流程和人员：使云托管应用看起来就像是在企业网络中，因此可使用相同的工具来进行管理。由于可以使用集中化管理功能，所以可以继续使用相同的流程和人员。这样还可以减少对云专用API及门户的投资，避免云孤岛的形成。内容监管设备该设备主要完成如下功能：（ 37）防止带宽资源滥用通过基于应用类型、网站类别

42、、文件类型、用户/ 用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽，保障 OA、ERP等办公应用获得足够的带宽支持，提升上网速度和网络办公应用的使用效率。（ 38）防止无关网络行为影响工作效率可基于用户 / 用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为，并可根据各组织不同要求进行授权的灵活调 整，包括基于不同用户身份差异化授权、智能提醒等。27记录上网轨迹满足法规要求可以帮助组织详尽记录用户的上网轨迹，做到网络行为有据可查，满足组织对网络行为记录的相关要求、规避可能的法规风险。管控外发信息，降低泄密风险充分考虑网络使用中的

43、主动泄密、被动泄密行为，从事前防范、事中告警、事后追踪等多方面防范泄密，为组织保护信息资产安全，降低网络风险。掌握组织动态、优化员工管理通过风险智能报表来自动发现存在离职风险或有工作效率问题的员 工，并通过关键字报表和热贴报表来反映员工思想动态。风险智能报表能够自动提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险， 而关键字报表和热贴排行等报表将有助于组织深入了解员工的思想动态，并以此为基础实施组织文化建设、制度改进等针对性措施，从而提高员工管理水平。为网络管理与优化提供决策依据提供了丰富的网络可视化报表，能够提供详细报告让管理者清晰掌握互联网流量的使用情况，找到造成网络故障的原因

44、和网络瓶颈所在，从而对精细化管理网络并持续加以优化提供了有效依据。防止病毒木马等网络风险通过部署，利用其内置的危险插件和恶意脚本过滤等创新技术过滤挂马 网站的访问、封堵不良网站等，从源头上切断病毒、木马的潜入，再结合终 端安全强度检查与网络准入、DOS防御、 ARP欺骗防护等多种安全手段，实28现立体式安全护航，确保组织安全上网。（ 44）低成本且有效推行IT 制 度能够实现用户网络权限的细致分配以及带宽的优化管理，通过事前精细规范、事中智能提醒、事后报表呈现等手段实现有效管理；通过将是否具备上网权限与用户对IT制度的遵从情况进行绑定，强制要求用户遵从组织IT制度里的各项细则规定（如必须安装指

45、定的杀毒软件或桌面管理软件等），并且可以根据组织要求进行各种智能提醒，通过创新技术的应用，让IT管理制度融入每位用户的日常工作中。服务器虚拟化软件在服务器虚拟化方面，主要采用Xen-server,ESX和 Hyper-V 这三种技术：XenServer是一款基于Xen hypervisor的开源虚拟化产品，它为客户提供了一个开放性架构，允许客户按照与自身物理和虚拟服务器环境相同的方法来进行存储管理，其管理工具 CUI 是其最大的亮点。同时， XenCenter 是一种虚拟化图形接口管理工具，可在同一界面，管理多台的 XenServer 服务器。管理上，通常会先在 XenCenter 建立一个服

46、务器群组（ Pool ），然后将位于同一机房内的 XenServer 服务器加入。和大多数服务器半虚拟化产品相同的是，当数台XenServer 服务器连接到同一台共享磁盘驱动器， 且将虚拟档案放置于此的前提下， 可以通过Xen-Motion这项功能，将虚拟机以手动方式在线转移到其它的XenServer 服务器，从事主机的维护，或者降低硬件资源的消耗。hypervisor最早用于Linux服务器，所以 XenServer 与 Linux保持了高29度的集成性， XenServer 最大价值的体现也是围绕Linux服务器的，所以如果用户主要使用的是Linux服务器的话，尝试使用XenServer

47、会更好一些。微软的服务器虚拟化软件Hyper-V 是微软提出的一种系统管理程序虚拟化技术，是微软第一个采用类似Vmware 和Citrix开源Xen 一样的基于hypervisor的技术。 Hyper-V 设计的目的是为广泛的用户提供更为熟悉以及成本效益更高的虚拟化基础设施软件，这样可以降低运作成本、提高硬件利 用率、优化基础设施并提高服务器的可用性。由于 Hyper-V 采用 Hyperisor内核架构， Hyper-V 可以提供高效的分区间通信机制，并在此基础上创建高性能的虚拟I/O架构，并且充分利用Windows驱动模型， 以便提供广泛的硬件支持，因为 Hypervisor可以把单个服务

48、器分割为多个CPU和内存的容器。目前，大多数潜在的子操作系统都还没有意识到虚拟化。它们以为是直接在服务器硬件上运行，因此需要使用hypervisor提供的硬件模拟。Hyper-V的重要特性是多处理器的虚机。Hyper-V 支 持 4 CPU 的 WindowsServer 2008虚机和2 CPU 的 Windows Server 2003虚机。如果服务器工作负载需要很高的性能，我们可以考虑用2 CPU或者 4 CPU的 Hyper-V 虚机对其进行虚拟化。当然，只有当工作负载确实需要的时候，才应该使用多处理器虚机，因为拥有更多的处理器会带来一些额外的开销。我们对 Hypervisor进行了优

49、化设计，包括调度程序和内存虚拟化逻辑， 以使它们在大多数临界区中都不会锁定，从而确保多处理器系统能够获得很 好的延展性。VMware的服务器虚拟化软件ESX Server是在通用环境下分区和整合系30统的虚拟主机软件，同时也是一个具有高级资源管理功能高效，灵活的虚拟主机平台。ESXServer可以直接安装在裸机上，并允许多个未经修改的操作系统及其应用程序在共享物理资源的虚拟机中运行，进而经过生产实践的虚拟层， 它将处理器、内存、存储和网络资源抽象为虚拟机，在硬件和操作系统之间形成一个虚拟化层。ESXServer将一台物理服务器划分为多个可移植的虚拟机环境。ESX的特点是完全包裹硬件，不允许程序

50、直接访问硬件。虚拟机与主机和其他虚拟机完全隔离。如果一个虚拟机崩溃，所有其他虚拟机不会受到影响虚拟机之间不会泄露数据，而且应用程序只能通过配置的网络连接进行通信封装：完整的虚拟机环境保存为单个文件；便于进行备份、移动和复制为应用程序提供标准化的虚拟硬件，可保证兼容性。另外， VMwareESXServer能提供完全动态的资源可测量控制，适合各种要求严格的应用程序的需要，同时可以实现服务器部署整合，为企业未来成长所需扩展空间。同时VMware ESX Server 也提供储存虚拟化的能力。除可因兼并服务器减少设备购买及维护成本外，亦可因效能的尖峰离峰需求，以 VMotion 技术在各服务器或刀片

51、服务器之刀板间弹性动态迁移系统平台，让 IT 人员做更有效的资源调度，并获得更好且安全周密的防护，当系统发生灾难时，可以在最短时间，迅速复原系统的运作。存储虚拟化及分布式存储软件根据云泰 Iaas 平台的存储规划，存储资源被划分为一级存储和二级存储两个资源池，以便在实现云存储和云硬盘这两大产品的同时，充分保障低31成本和市场可行性。在一级存储中，云泰互联主要对开源的Openfiler进行优化，以达到对普通DAS存储设备的虚拟化，并以逻辑块存储设备的形式， 裸露给云主机，为用户提供高性能云硬盘应用：存储虚拟化 (Storage Virtualization)，简单来说就是通过对底层的存储硬件资源

52、进行抽象化，而展现出来的一种逻辑表现。它通过将实体存储空间（例如硬盘）进行逻辑的分隔，组成不同的逻辑存储空间。它通过一个逻辑存储实体代表底层复杂的物理驱动器，屏蔽掉了单个存储设备的容量、速度等物理特性，而且也屏蔽了底层驱动器的复杂性以及存储系统后端拓扑结构的多样性，从而很大的增强了数据的存储能力，可恢复性和性能表现。通过存储虚拟化技术，对服务器和应用程序来说，无论后端的物理存储是什么，面对它们的是存储设备的逻辑映像；对于用户来说，他们所面对的是一种物理磁盘的抽象，他们与存储资源中大量的物理特性隔离开来。用户不必去关心实际的后端存储，只需要去专注于管理存储空间本身，用户所看到的逻辑存储单元和本地

53、的硬盘没有什么差别。因此，存储虚拟化技术与传统技术相比，它具有更少的运营费用和更低的复杂性。它简化了物理存储设备的配置和管理任务，同时还能够充分利用现有的物理存储资源，避免了存储资源的浪费。Openfiler是一个定制化的操作系统，它是一个基于Web方式进行存储管理的网络存储操作系统。Openfiler在单一框架中提供了基于文件的网络附加存储（ Network-AttachedStorage ）和基于块的存储区域网络（Storage Area Network ）存储解决方案。Openfiler是基于rPath Linux的分发，它是由GNU General Public License ver

54、sion 2进行授权的一种自由软件。32同时，它的软件接口是基于使用开放源码的第三方软件（例如 Apache、Samba、 LVM2、ext3 、Linux NFS和iSCSI Enterprise Target等等）。 Openfiler 通过将这些开源技术整合到一个统一的架构体系架构中，以一个基于Web方式的功能强大的管理界面来提供虚拟存储功能。Openfiler的强大之处在于其提供了对多种网络协议的支持，这些网络协议包括： NFS，iSCSI ， SMB/CIFS，FTP和 HTTP/WebDA等V ；对于网络目录的支持， Openfiler包括了 NIS，ActiveDirectory

55、，LDAP，基于 WindowsNT的域控制器和Hesiod；对于认证协议的支持，它支持Kerberos 5的认证协议；对于分区技术的支持，Openfiler支持基于卷的分区技术，如本地文件 系统的 ext3 、XFS和 JFS 格式，以及实时快照和相应的磁盘配额管理。它通 过统一标准的接口，使基于各种网络文件系统协议的共享资源分配变得更容易、快捷与高效。在二级存储方面，主要对开源版Openstack-Swift进行优化，以实现低廉的海量存储：OpenStack Object Storage（ Swift）是OpenStack 开源云计算项目的子项目之一。 Swift使用普通的服务器来构建冗余

56、的、可扩展的分布式对象 存储集群，存储容量可达PB级。（ -984438750 ）平台主要工作界面总体云泰互联Iaas平台使用多平台API（ Application ProgrammingInterface,应用程序编程接口）技术，实现云计算资源池的平台搭建及各项33管理、监控、分析等功能。同时提供业务平台、运维平台、客服平台等功能模块，将用户管理、业务开设、售后运维、技术支持、客户管理等相关操作进行整合，实现用户、分销商一站登入、全面管控。同时本系统开放 WebService 接口，为第三方软件开放商提供研发平台，以增加多元产品，使多种特色、多种应用的软件搭载成为可能，为最终用户及分销商最大

57、化丰富使用感受，创造 IT 粘合度和软件使用新模式。云泰 Iaas 云服务器管理平台，采用B/S 架构对底层云服务器进行管理。软、硬件部署示意图云泰 Iaas 云服务器管理平台，WEB端采用 PHP语言进行开发，后台数据库采用 MySQ，L 具有良好的跨平台特性。并实现了程序、模板、语言包三者分离。底层管理服务根据管理Hypervisor不同，分别使用了C#、C+、C、Delphi进行开发。34云泰 Iaas 云服务器管理平台，使用模块化设计，能够很方便的进行扩展。目前提供的模块有：用户管理，财务管理，客户关系管理，客服中心，用户自服务系统，权限控制，产品管理，云计算物理节点管理，备案系统企业

58、端，违规信息监控， 备案情况监控， SMS短信接口，身份证查询接口，系统设置，新闻管理等，涵盖用户管理、业务管理、运维管理等全维度。同时，底层的兼容性保证新增模块的多样性和快速添加。主要业务功能用户管理通过后台登陆账号，用户可以对自身业务及相关情况实现远程、即时、 全面的管理。包括产品试用、在线充值购买、自助开停机操作、在线升级资 源配置、挂载云存储磁盘、实时监控云服务器性能、查看CPU/磁盘/ 内存/ 网络资源等记录分析图表等现有功能。注册用户用户在云泰互联注册页面填写相关信息，注册用户名。用户名为本系统35进行身份识别的名称。（-984438749 ）用户注册成功以后，需通过短信验证并绑定

59、手机用户管理用户通过用户管理功能， 对资料进行补充和修改。 该管理功能向上开放， 普通用户只可以对自己资料进行管理，管理员账号可以对全部向下用户进行管理。36（ -984438748）管理员使用用户管理功能管理用户资料：添加、删除、修改（ -984438747）业务人员使用用户管理功能查看与自己绑定的用户信息。权限管理管理员可通过系统后台修改用户权限，选择对其开放或关闭功能组、单一功能。37（-984438746 ）通过钩选，配置用户权限。4 6.5 用户组管理为便于运营及管理，本系统支持用户组管理功能。管理员可通过系统后台用户组管理功能，设置常用用户组，并根据需要随时调整组权限，实现对用户组

60、权限的管理。（-984438745 ）设置常用用户组，并为用户组分配权限（个人权限大于用户组权限）代理级别管理38本系统支持多级代理制度，具有业务支持及产品结算等相关功能。可通过后台代理级别管理功能进行产品价格设置、调整，也可对现有级别进行增加、调整。（ -984438744）设置代理级别，用于定义产品价格。财务管理本系统拥有完善的财务管理功能，可查看财务流水、进行财务核算、查看指定账户摘要、实现入款扣款、进行财务审核、完成在线支付，并对发票的申请及管理进行操作审核。财务流水实时提供财务流水，对绑定订单的财务状态进行综合显示。39财务核算作为运营管理需要，系统可根据输入计算法则，自动对指定业务