集团基础设施云平台IaaS详细规划设计

集基础设施云平台laaS

详细规划设计

目录

1前言.........................................................................2

1.1背景.....................................................................2

1.2文档目的.................................................................2

1.3适用范围.................................................................2

1.4参考文档.................................................................2

2设计综述.....................................................................3

2.1设计原则.................................................................3

2.2设计思路.................................................................5

2.2.1物理资源模块化、标准化....................................................................................7

2.2.2资源池化...............................................................................................................7

223统一的资源管控平台............................................................................................8

2.2.4业务连续性保证...................................................................................................9

2.2.5云安全服务...........................................................................................................9

2.2.6运维场景化.........................................................................................................10

2.3建设目标................................................................10

2.3.1建设目标.............................................................................................................10

2.3.2总体建设思路......................................................................................................11

3集团云计算规划..............................................................13

3.1整体架构规划............................................................13

3.21AAS规划...............................................................13

3.2.1基础网络.............................................................................................................14

3.2.2云网络.................................................................................................................75

3.2.3计算.....................................................................................................................85

3.2.4存储.....................................................................................................................97

3.2.5云平台................................................................................................................112

3.2.6安全...................................................................................................................127

3.2.7运维...................................................................................................................155

3.2.8容灾...................................................................................................................178

1前言

1.1背景

集团信息中心中心引入日趋成熟的云计算技术，建设面向全院及国网相关单

位提供云计算服务的电力科研云，支撑全院各个单位的资源供给、数据共享、技

术创新等需求。实现云计算中心资源的统一管理及云计算服务统一提供；完成云

计算中心的模块化设计，逐渐完善云运营、云管理、云运维及云安全等模块的标

准化、流程化、可视化的建设；是本次咨询规划的主要考虑。

1.2文档目的

本文档为集团云计算咨询项目的咨询设计方案，将作为集团信息中心云计算

建设的指导性文件和依据。

1.3适用范围

本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设

计人员、维护人员、工程师等，以便通过参考本文档资料指导集团云计算数据中

心的具体建设。

1.4参考文档

《集团云计算咨询项目访谈纪要》

《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)

《信息系统灾难恢复规范》(GB/T20988-2007)

OpenStackAdministratorGuide》(http:〃/)

OpenStackHighAvailabilityGuide》(http:〃/)

《OpenStackOperationsGuide》(http:〃/)

OpenStackArchitectureDesignGuide》(http:〃/)

2

2设计综述

2.1设计原则

结合集团当前的实际现状及未来三年业务发展需求，此次云计算规划的考虑

原则如下：

1、关注IT能力的快速提升

IT能力包括业务服务能力和运维能力上。业务服务能力上，从技术层面来说,

包括物理硬件资源、云计算资源抽象层、统一的应用平台以及应用软件。运维能

力则包括了人员、流程、工具等各个方面。

业务服务能力

图1IT能力组成示意

对于云计算技术的选择以及运维工具的选择上，在技术对比之外，更应关注

于选择本身是否能给集团带来业务服务能力以及运维能力的快速提升上，并以此

作为评判的基本原则。

2、采用开放的架构

开放本身有两个含义：源代码开放和标准开放。源代码开放，允许集团可以

拥有完全的掌控，可以修改或则增加新的功能满足集团自身的需要；标准开放意

味着集团可以通过各种符合标准的产品构成自己的云计算方案

3

图2开放架构的两方面含义

对于集团而言，标准开放比源代码开放更重要。源代码开放虽然能够让集团

拥有完全的掌控，但由于人力的持续投入，以及业务重心的考虑，所谓的“完全

的掌控”并不一定能够获得；而标准开放可以避免受单个实体控制（使单个实体

受益），这是集团更应关注的。

3、关注资源的弹性

资源的弹性来自于集团的业务需求，也是重要的设计原则。

资源的弹性体现在各个层面。硬件层面更多的表现为资源可以线性扩展，可

以快速部署；IAAS平台层面则需要能够支撑管控规模的线性扩展；云资源层面

则真正实现资源的弹性，可以随着业务量的增多而弹性增加，也可以随着业务量

的萎缩而弹性收缩；应用层面的弹性则更多的体现在灵活的部署上。

4、其他通用原则

除去上述集团应该特别关注的原则外，整个规划设计还需要考虑下述通用原

则：

4

图3其他通用原则汇总

■高可用性：结构的高可用性，资源的冗余部署，逻辑关系的松耦合设计，

不会因为任何一个模块发生故障而影响业务的开展。具体来说，包括物

理网络、云计算资源、云计算平台、业务应用自身等各个层面的高可用。

■安全性：安全区域合理规划，安全策略精细化部署，安全策略进行统一

的管理，能够满足未来业务发展对安全的需求。

■灵活性：满足业务与应用系统灵活多变的资源分配及部署需求。

■可管理性：结构简单、健壮，易于管理和维护，满足监管要求及日常运

维的需求，并提供及时发现和排除故障的能力。

■性能：采用的技术应带来性能的提升，至少本身不会带来性能的大幅下

降。

2.2设计思路

集团云计算的服务对象包括业务及科研体系、运维体系、管理层，未来则可

能面向集团，甚至其他企业提供服务。每个服务对象对云计算的关注和诉求均存

在不同。

具体分析各个对象的需求，可以发现：

■自有业务体系：能够方便、快速的获得所需IT资源，不愿介入IT本身

的管理维护，业务系统不中断；

5

■其他业务体系：对云内隔离的疑虑，对云内安全的需求，对可靠性保证

的担忧；

■管理层：关注投资收益比，能方便的获得投资决策数据，包括业务的经

营数据，IT的运营数据；

■运维体系：平台可靠，易于管理，业务快速自愈能力，弹性扩展能力，

运维工作量低，完善的安全防护；

■建设者：建设者和运维体系可以是一个实体，但基于对象考虑它有其独

特的需求。初始能够快速建设，后续能够快速的扩容，建设周期短，人

员投入少，建设质量有保证；

针对各个对象需求分析总结，云计算的规划思路主要在于标准化模块化、资

源池化、资源服务化、云容量的可视化、运维部署自动化、资源高可用、云安全

服务、运维场景化这些方面，具体分析见下面的表格。

表1针对服务对象的云计算规划思路分析

服务对象分析云计算相关规划思路

自有业务体系关注资源提供的数量及类型、及资源池化、资源服务化、业务连续

时性，自服务能力等，可用性性

其他业务体系可用性、安全隔离云安全服务、业务连续性

管理层资源利用率、业务数据云容量的可视化

建设者可扩展性标准化、模块化

运维体系可维护性、业务连续性、可管理业务连续性、云安全服务、运维部

性、可视化、自动化、安全署自动化，运维场景化

对前面的规划思路进行归纳分类,云计算的规划主要需要考虑下面的六点:

■物理资源的模块化、标准化；

■资源池化；

■统一管理平台（统一平台的资源服务化、云容量的可视化、运维部署自

动化）；

■业务连续性；

■云安全服务;

6

■运维场景化;

后面针对每一点分别进行具体分析。

2.2.1物理资源模块化'标准化

物理资源的模块化、标准化是云计算建设的基础。云计算的最重要的特点之

一就是资源的弹性，弹性的主要表现则是资源的快速扩展和收缩。其中资源的快

速扩展不仅仅是逻辑资源层面的，也是物理资源层面的。物理资源的模块化、标

准化，利于机房的预先规划，利于资源的批量采购，也利于云计算资源运维的自

动化。

集团未来业务规模的扩大，必然需要IT基础设施规模的扩展来支撑。在后续

的设计中，通过物理POD设计、网络划分、分区设计、资源池单位、存储统一

规划等实现基础网络、计算单元、存储单元的标准化规范、模块化的设计，实现

云计算建设的快速扩展

迪循TIA-942A标准规范物理部署采用模块化P0I>ie计分区模块化设计

图4物理资源模块化、标准化建设思路

2.2.2资源池化

资源池是云计算的逻辑构成。具体而言，资源池化主要包含三个方面:

首先是逻辑资源标准化，为上层应用提供统一的资源交付，对底层硬件则通

过软硬件解耦，屏蔽硬件差异；

其次通用化，不针对特定的应用，在云的支撑下可以构造出千变万化的应用，

同一个云可以同时支撑不同的应用运行。无论这种应用是基于Windows,还是

Linux,无论这种应用是计算密集型，还是网络密集型；无论这种应用是针对外

部访问的，还是对内提供服务的，均可以通过这一通用的平台支撑。

最后是资源灵活调配，不受物理部署的限制，实现计算、存储以及网络资源

7

的任意位置流动。池化的一个重要特点就是资源的流动性。只有流动才能使资源

调度整体上处于平衡。

经过多年的发展，云计算的资源池化已不仅仅限于计算的资源池化，还包括

网络、存储甚至安全的资源池化。针对集团的此次资源池规划，将分为计算、存

储、网络三大部分进行分析设计。

2.2.3统一的资源管控平台

资源服务化、云容量的可视化、运维部署自动化，这些均需要统一的云资源

管控平台来实现。将各种资源进行逻辑构建和标准化后，大量资源的运维管理成

为一个急需解决的问题。统一的云平台是解决的这一问题的最好办法。

同时通过云平台的集成，将资源的申请使用变成平台上的自助式服务，云的

容量变成平台上的可视图形，手动的运维变成平台上的自动处理流程，最终实现

云的服务。

针对集团的云资源管控平台，将从平台的选择、平台的架构、服务的构成几

个方面来进行分析。

8

2.2.4业务连续性保证

无论采用何种建设方式，业务连续性保证都是无法回避的问题。通常的业务

连续性保证可以分为数据中心内和数据中心间两个层面。

数据中心内的业务连续性则聚焦于高可用性。对于云计算数据中心内而言,

继续细分则可以分为物理基础设施的高可用、云计算自身的高可用、云为业务提

供的高可用、以及业务自身的高可用。其中云计算自身的高可用和云为业务提供

的高可用，是云计算应具有的可用性保证。

数据中心间的业务连续性则聚焦于灾备。灾备级别可分为数据级容灾及应用

级容灾，通常的手段则是通过多中心建设来实现。

针对集团的此次云数据中心规划，后面讲详细分析云数据中心内的业务连续

性保证，并简单介绍多中心的灾备体系。

2.2.5云安全服务

安全本身自成体系，包括物理、网络、主机、数据、应用等各个层面。在云

计算的建设中，安全所有的这些部分均存在，只是在云环境下，部分的安全防护

方式以及安全手段出现了新的变化。

云环境下由于IT资源变成逻辑的、与物理位置无关的资源，原有的基于物理

边界的安全防护措施变得不再适用。新的基于云环境下的资源隔离手段、资源的

防护措施，是本次规划重点需考虑的地方。同时云的服务化的理念也渗透到安全

的领域，基于云内的安全服务成为未来安全的一个方向。

9

基于集团当前的业务现状以及未来的业务需求，传统安全结合云的安全规划,

是本次项目的安全设计的主要规划方式。

2.2.6运维场景化

通过资源集中管理，云计算为各种自助服务、自动化运维管理提供了基础。

但具体的自动化运维需要明确的场景定义。针对特定的业务场景以及故障场景,

通过自动化的技术手段，满足业务的资源需求，以及实现业务的自愈，是运维场

景化的主要方向。

云环境下的自动化运维，通常包括下面三种常见的场景，此次的规划中也将

具体分析这三种具体场景：

■业务故障的场景。当云环境下的物理服务器故障、VM故障、或者OS异

常等发生时，通过云平台的自动检测切换，保障业务的正常运行，减少

业务中断时间；

■业务对资源质量需求的场景。许多业务运行对CPU占用、内存分配有较

高的要求，而实际运行中这些情况瞬息万变。通过云平台对相关资源的

自动检测，主动将高资源质量要求的应用迁移到资源充裕的位置；

■业务对资源数量需求的场景。当业务运行资源不够导致服务能力不足，

且业务自身支持通过资源数量的增加来提供服务能力时，云平台通过检

测资源的瓶颈并自动增加相关资源来保证业务的服务能力提供。这种场

景很好的体现了云计算资源的弹性。

2.3建设目标

2.3.1建设目标

结合集团IT架构现状和未来业务发展的需求，我们给出的解决建议有采用

标准化硬件基础设施建设；建设云计算高可用架构的统一资源池；建设统一的云

管理平台；构建统一的PaaS平台；构建运维体系、流程和工具；建设基于等保

的安全体系，最终达到IT资源统一云化、科研环境平台化、业务应用服务化、

运维管理自动化的云计算建设目标。

I0

建议

解决

思路

当解决

前

存

在

的

挑

战

联资源

央通交

足

弹性及

而刁m

维

场旅

y

台;。

开发平

行

物联网

”，“

战略

数据

国大

括“中

，包

架构

基础

T的

未来I

经是

算已

云计

目前

作

云计算

都是将

略”

25战

net20

信CT

国电

“中

略”，

25战

造20

国制

“中

领”，

动纲

优”

强三

和“一

电网

智能

推动

技术

信新

息通

了信

发布

电网

国家

撑；

术支

础技

为基

技术

等新

互联

移动

网和

物联

算、

云计

据、

大数

推进

划，

计一

行动

发展

创新

公司

现代

最重

电网

国家

作为

；集团

应用

创新

中的

建设

公司

”现代

三优

“一强

网和

能电

在智

任。

的重

支撑