构建私有云方案

目录

1、项目概述........................................................3

2、项目建设规划....................................................6

2.1、建设原则.......................................................6

2.2、项目建设内容、思绪及技术规划..................................7

2.3、技术架构和路线简介............................................9

2.3.1、资源池化..................................................9

2.3.2、智能化云管理..............................................10

3、私有云总体建设方案.............................................12

3.1、建设原则......................................................12

3.2、总体设计方案.................................................14

3.2.1、逻辑架构..................................................14

3.2.2、网络架构（假设）..........................................15

3.3、云管理平台设计...............................................17

3.3.1、云管理平台系统架构........................................17

3.3.2、云管理平台功能............................................20

3.3.3、云管理平台设计............................................29

3.4、虚拟化设计....................................................35

3.4.1、服务器虚拟化...............................................35

3.4.2、桌面虚拟化................................................36

3.5、安全设计......................................................40

3・6、计算资源池设计...............................................43

3.6・1、计算资源池技术路线........................................43

3.6・2、计算资源池设计............................................45

3.7.存储资源池设计...............................................46

3.7.1、存储资源池技术路线........................................46

3.7.2、存储资源池................................................48

3.8、应用迁移及既有设备利旧......................................50

3.8.1、应用迁移..................................................50

3.8・2、设备利旧..................................................51

1、项目概述

云计算是一种IT资源口勺交付和使用模式，指通过网络（包括互联网Internet

和企业内部网Intranet）以按需、易扩展的方式获得所需的软件、应用平台、及

基础设施等资源。云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带

接入等关键特性。

从布署和应用模式来讲，云计算分为公有云、私有云和混合云等。

云计算从服务模式上来讲重要包括基础设施即服务（laaS）、平台即服务

（PaaS）、软件即服务（SaaS）等内容。

laaS是Infrastructure-as-a-Service（基础设施即服务）『、J建成，云计算中心可

使用laaS的模式将其资源提供应客户，通过虚拟化技术，虚拟数据中心可以将

对应的物理资源虚拟为多种虚拟日勺数据中心，从而在顾客一端看到一种个独立的I，

完整的数据中心（虚拟的），这些虚拟数据中心可以由顾客发起申请和维护，同

步，这些虚拟数据中心还具有不一样的资源占用级别，从而保证不一样日勺顾客具

有不一样样的资源使用优先级。

PaaS是Platfomi-as-a-Service（平台即服务）的简称，PaaS能给客户带来更灵

活、更个性化的服务，这包括但不仅限于中间件作为服务、消息传递作为服务、

集成作为服务、信息作为服务、连接性作为服务等。此处的服务重要是为了支持

应用程序。这些应用程序可以运行在云中，并且可以运行在愈加老式的企业数据

中心中。为了实现云内所需的可扩展性，此处提供的不一样服务常常被虚拟化。

PaaS厂商也吸引软件开发商在PaaS平台上开发、运行并销售在线软件。

。业务应用在碰到性能瓶颈时能动态调整；

令关键业务系统建设较早的设备，在云计算支撑平台上可以得到充足

运用，以满足迅速增长日勺业务需求

2、项目建设规划

2.1、建设原则

项目建设遵照如下几种原则：

（1）自主可控原则

本次的建设提议采用自主可控技术搭建私有云。在产品的选择上尽量选择

国产品牌或者开源可控系统，保障私有云信息安全。

（2）开放原则

云计算的优势是高性价比，其关键是遵照开放技术路线并大量采用通用技

术替代专有技术如Unix,这一点Google、Amazon等云计算供应商已经证明。云

计算建设应遵照开放技术路线，减少投入成本，防止形成对于供应商日勺锁定。

（3）循序渐进原则

云计算的建设不是一蹴而就，应循序渐进。在本次建设中，应当本着符合

使用来控制规模，假如后续仍然有业务系统需要迁移，可以运用云计算日勺课扩展

性，逐渐完毕扩展。

（4）统一规划和分布实行原则

本项目的建设需要通过建设统一的顶层框架，统一规划、统一实行和统一

管理，保证项目按照进度、按计划建设。

（5）先进性原则

本项目的建设，规定技术具有先进性，并保证在未来一段时间内具有先进

性和扩展性。

2.2、项目建设内容、思绪及技术规划

云计算项目日勺建设是一种循序渐进日勺过程，需要按照环节有组织有计划日勺推

进，逐渐实现建设目的。

详细的建设内容包括：

（1）搭建私有云，满足基础设施支撑能力需求

采用云计算的最新技术，包括虚拟化技术、设备资源池化技术、分布式并行

存储技术、存储虚拟化技术、自动运维技术、安全技术，用软件整合、调度硬件

资源，建设具有良好弹性、扩展性、安全性、高可靠、绿色节能、自主可控的私

有云，满足业务系统整合、托管、迁移、运行和运维日勺需求。

•良好的伸缩性，支撑能力随业务变化便捷扩展

云计算架构具有良好的伸缩性，系统的规划可以满足近期业务和资源库

迅速增长的需要，同步云计算中心具有了良好的扩展性能，可以伴随业务的迅速

增长而扩展，可以实现不停机的状况下，在线增长系统的存储、计算资源，变化

基础设施支撑能力有限日勺局面，为业务日勺增长或变化提供迅速响应，实现业务敏

捷。

•运行的易管理和易操作性，减少运维压力

通过云管理平台，可以对云计算中心的服务器设备、存储设备和网络设备以

统一的视图进行管理。云管理平台支持基于方略管理手段，将固定H勺操作以系统

运维方略的方式进行固化管理，首先实现运维欧I规范化，减少人为操作错误日勺发

生，另首先减少运维的压力，使得更少的运维人员保障业务系统日勺持续运行。

•高可用性，故障不再影响业务的持续性

云计算环境下，硬件故障将成为不可防止的现象。因而私有云日勺设计是基于

不可靠硬件保障业务系统的持续性的理念进行设计，也即在硬件发生故障的状况

下，也能保障业务系统口勺持续运转。

■服务器的高可用：虚拟化技术保证虚拟服务器之间的高可用，虽然

服务器发生故障，支撑业务系统运行的虚拟机可以迅速迁移到运转

良好日勺服务器上，保证业务系统不中断。

■存储的高可用：采用热备方式，虽然在一种存储节点发生故障的状

况下，保证业务系统日勺运行不受影响，同步也可以迅速的重建故障

节点。

•业务持续性，保证任何时候业务系统的可用性

业务系统迁移到私有云上，可以充足运用云基础架构的动态负载均衡及高可

用特性保证业务的持续性。首先保证业务系统啊压力动态的分不到不一样的支撑

服务器上，另首先，保障业务系统部分节点在出现故障的状况下，运用高可用特

性保证业务日勺不中断。

•信息系统弹性，减少突发事件的影响

由于突发事件时不确定性，进而会导致业务系统的访问量有突发性特性，这

对基础设施H勺支撑能力提出了更高的规定，否则突发事件往往导致业务系统日勺瘫

痪。将业务系统布署到私有云上，业务系统有突发时高并发访问时:云管理平台

将会自动将闲置H勺计算资源调配给有关业务系统，从而大幅提高业务系统的支撑

能力。

•安全性

私有云系统不仅瓦以接管老式信息系统日勺一切安全设备和措施，并且可以通

过云管理平台进行统一口勺管理。针对云计算中的虚拟化资源，云管理平台通过虚

拟防火墙，VPN,VLAN,负载均衡等技术，有效的保障了虚拟化资源的安全性

2.3、技术架构和路线简介

在私有云建设中基本可以分为三大部分：资源池化、智能化云管理等。

2.3.1、资源池化

资源池化就是将计算资源、存储资源、网络资源通过虚拟化技术，将构成对

应资源的众多物理设备组合成一种整体，形成对应的计算资源池、存储资源池、

网络资源池，提供应上层应用软件。

资源虚拟化是对上层应用屏蔽底层设备或架陶的资源封装手段，是实现云计

算资源池化H勺重要技术基础。

虚拟化技术由来已久，所谓虚拟化是相对于物理实体而言时，即将真实存在

的物理实体，通过切分或（和）聚合的封装手段形成新的体现形态。

聚合封装是将多种物理实体通过技术手段封装为单一虚拟映像/实例，可用

于完毕某个业务＜＞例如SMP、计算集群(Cluster)、负载均衡集群(LoadBalance)、

RAID技术、虚拟存储、端口汇聚(porttrunk)＞互换机堆叠(stack)等。

切分封装是将单个物理实体通过技术手段封装为多种虚拟映像/实例，可用

于执行不一样业务。例如主机虚拟化、存储分区、虚拟局域网(VLAN)等。

虚拟化技术的一种重要成果是减少TT架构中部件之间的依赖关系，以计算

虚拟化为例，集群、主机虚拟化等计算虚拟化技术实现了应用软件与物理基础设

施解耦。最终的效果是分离了应用软件与物理基础设施，解除或弱化了它们之

间H勺耦合，从而也就减弱了各自H勺技术发展所受到的互相限制，拓展了技术发展

的空间和灵活性。

2.3.2、智能化云管理

云计算架构具有laaS、PaaS、SaaS等众多的服务模型，提供计算服务、存

储服务、乃至整合多种资源的综合性服务，其资源的构成愈加复杂、规模意加庞

大。为了提高易用性和可维护性，多种资源构成之间的关系复杂。在本项目中,

重要构建laaS层。为了保证云计算中心的服务质量，对于众多顾客资源配给的

调整也规定更精确的、更及时。这些规定已经不是依托运维人员的能力所能满足

的，需要采用愈加智能化MJ自适应运维管理。

云计算中心运维管理要适应云服务对资源管理所提出的新需求，

・紧耦合的资源管理

云计算中心采用资源综合管理，即将系统中的计算、存储、网络等资源视为

整体系统，实行统一管理，这有助于优化整体性能、精确定位问题、是实现动态

资源调度的重要原因。

•多维度的资源管理

云计算中心H勺资源具有多种视图，例如物理资源视图、虚拟资源视图、虚拟

组织视图，因此，云管理也应当是多维的I。

3、私有云总体建设方案

3.1、建设原则

私有云的建设将遵照如下日勺建设原则:

实

性

S定

性

方

可.

安

保

1）原则化和开放性

系统的原则化和规范化是信息系统建设基本而又关键的一步，要实现信息通

讯与共享，必须规范信息技术原则。采用业务内原则日勺技术体系和设计措施，使

系统最大程度地具有多种层次的平台无关性和兼容性。在使用新技术的同步充足

考虑技术的国际原则化，严格按照国际国内有关原则设计实行。

2）先进性和超前性

在实用可靠H勺前提下，尽量跟踪国内外先进的计算机软硬件技术、信息技术

及网络通信技术，使系统具有较高日勺性能价格比，同步建设方案以实际可接受能

力为尺度，防止盲目追求新技术，导致不必要的挥霍。技术上立足于长远发展,

坚持选用开放性系统，使系统和未来的新技术能平滑过渡。采用先进的体系构造

和技术发展H勺主流产品，保证整个系统高效运行。

3）实用性和以便性

系统建设要以满足需求为首要目日勺，采用稳定可靠日勺成熟技术，保证系统长

期安全运行。系统应用后，确实能为各级业务和管理节点提供一种智能化的I网络

信息环境，以提高管理水平和工作的效率。

4）安全性和保密性

遵照有关信息安全原则，具有切实可行口勺安全保护和保密措施，保证数据永

久安全。系统应提供多方式、多层次、多渠道的安全保密措施，防止多种形式与

途径的非法侵入和机密信息的泄露，保证系统中数据的安全。

5）稳定性和可靠性

系统建成并投入使用后，将成为支撑系统平稳运转日勺运行平台和开发新业务

系统的基础平台，系统瘫痪日勺后果是难以想象的。因此系统必须在成本可以接受

的条件下，从系统构造、设计方案、设备选型、厂商欧I技术服务与维护响应能力，

备件供应能力等方面考虑，使得系统故障发生n勺也许性尽量少，影响尽量小，对

多种也许出现的紧急状况有应急日勺工作方案和对策。

6）跨平台性和可移植性

由于系统建设的复杂性规定，在设计时，要充足考虑系统H勺跨平台、跨系统、

跨应用、跨地区性和在多种操作系统、不一样的中间件平台上可移植。

7）可维护性和可扩展性

要保证系统能在多种操作系统和不一样日勺中间件平台上移植。系统设计做到

信息内容统一，以便后来H勺系统维护。在私有云的设计过程中，充足考虑在未来

若干年内的发展趋势，具有一定的前瞻性，并充足考虑了系统升级、扩容、扩充

和维护日勺可行性。

3.2、总体设计方案

3.2.1、逻辑架构

私有云的系统布.署逻辑架构如下图所示：

逻辑架构图

用于对外提供多种服务日勺多种类型日勺虚拟主机节点的集合构成了计算“资

源池”，其不仅实现了基于服务器口勺CPU、内存、磁盘、I/O等硬件的虚拟化实现

动态管理的“资源池”，同步还可以在各类型虚拟主机所在日勺物理服务器之间进

行动态H勺迁移和变更资源。为此规定将多种类型的物理服务器、存储、网络等设

备统一为一种逻辑意义上H勺”计算资源池”，从而提高资源的运用率，简化系统

管理，实现服务器整合，让IT对业务的变化更具适应力。

云管理平台为顾客提供简朴、统一日勺管理平台，内置丰富的资源管理与交付

功能；云平台将原本静态分派的n基础设施抽象为可管理、易于调度、按需分

派日勺资源；使用云平台可以把资源的能力封装，对外提供按需灵活使用各类IT

资源的服务，满足多种业务H勺运行。

云管理平台重要进行系统资源的服务化、实现资源迅速布署与按需分发。

借助于云管理平台，可以构建易于管理.、动态高效、灵活扩展、稳定可靠、按需

使用的私有云构造。

3.2.2、网络架构（假设）

私有云网络架阂如下图所示：

核心交换机

*管理服务器

虚拟化服务器

管理服务器：用于云管理平台管理节点的安装，负责对私有云的资源池

进行管理、调度和监控。在本期建设中，可以考虑利旧或者是虚拟机来作为管理

服务器节点。

虚拟化服务器：该服务器为若干台服务器构成的集群，形成计算资源池。通

过虚拟化软件将物理服务器安装需求，虚拟出若干台符合应用需求日勺应用虚拟机

作为私有云业务的应用负载服务器。各虚拟化资源通过云管理平台统一调度、

按需分派。假如计算资源池的资源不够使用，可以直接添加服务器，或者采用利

旧日勺方式，无缝扩展资源池。

存储：该存储的重要用于虚拟机H勺数据存储、业务数据存储等。根据业务需

要在本次私有云建设中，采用光纤存储进行通信。本期采用单存储的方式，做到

满足数据和业务需求，后期可以考虑双存储以HA的方式互备，保障了整个私有

云系统日勺数据安全。存储同样属于计算资源池日勺一部分，由云管理平台统一纳管。

光纤互换机：光纤互换机为服务器与存储间的通信互换机，选择8Gb/s的互

换模块，可以有效保障服务器与存储间H勺通信速率。本期采用两台24口8Gb/s

光纤互换机（各激活8个口），以主备方式提供光纤网络通信。

接入互换机：根据既有H勺网络环境和需求，接入互换机选择两个48口日勺

千兆互换机进行通信。以主备的I方式，保障网络安全。

防火墙：接入互换机数据通过防火墙上联到关键互换机，接入关键网络。

3.3、云管理平台设计

3.3.1、云管理平台系统架构

云平台系统日勺整体架构如下图所示，系统分为物理资源层、虚拟资源层、云

平台管理系统层和云计算服务层。

AP联口

业‘工安特系所

云平台

管理系统层运行支持系统（管理,配置，调度）

系统架构图

上文提到的服务器资源和存储资源、网络资源等构成了物理资源层，通过虚

拟化软件形成统一的虚拟化资源，并通过云平台管理系统，将物理设备和系统资

源整合为统一的计算资源池、存储资源池和网络资源池，在此基础上根据顾客的

需求，自动划分资源，在资源管理平台和业务服务管理平台的支持下，为顾客提

供丰富日勺云服务。

云平台从运维、运行与顾客三个层面对私有云进行资源管理和运行管理。

云平台管理架构图

云计算管理平台是一种用来创立云基础架构(laaS)的平台。云计算管理

平台容许企业在企业内部设置一种服务于企业自身的私有云。目前VMWare,

Citrix和Microsoft提供的虚拟化平台重要协助企业的IT人员可以像此前管理

物理机同样管理他们的虚拟机。而云计算管理平台是协助非IT人员可以通过自

服务的方式使用虚拟机服务。

云计算管理平台包括管理服务器以及业界原则的虚拟化软件(如XenServer,

Vsphere,KVM等)的扩展。管理服务器可以布署在一台服务器或一组服务器集

群上。管理服务器对所有节点上的资源进行统一管理并提供web接口给管理员和

顾客，使他们可以对权限内口勺资源进行访问和操作。

云管理平台统将要实现日勺日日勺包拈:

1.对本项目建设物理资源、网络资源和虚拟资源，进行统一H勺管理；

2.由于不一样的应用资源，处在不一样的内网或外网条件下，建设的云管

理平台可以跨网络管理；

3.纳管已经有日勺物理资源和网络资源，本次实行以试验日勺方式，先纳管部

分资源，根据使用状况，逐渐将所有物理资源和网络资源纳管进来；

4.实现对所有信息资源，包括物理计算资源，虚拟技计算资源，物理网络

资源、虚拟网络资源的自动化管理；

5.云管理平台提供可视，可控，可管日勺运维系统。

3.3.2、云管理平台功能

3.3.2.1、云平台服务

云计算管理平台为顾客创立虚拟机实例提供了多种选择：

・计算服务，由管理员定义，提供CPU速度和个数，内存大小和根卷大

小等选择

・存储服务，由管理员定义，提供了数据卷大小的选择

•网络服务，由云计算管理平台定义，描述了顾客通过虚拟路由器或者

外部网络设备可以使用的功能。

•模板和镜像，模板是一种操作系统H勺镜像，顾客可以从这个镜像创立

新日勺虚拟机。所有通用日勺Linux和Windows系统都可以成为模板。管

理员也可以向系统中导入新的模板。

除以上选项之外，尚有一种只对云计算管理平台管理员可见日勺服务类型，用

于配置虚拟机路由器。

3.3.2.2、帐户、顾客和域

云计算管理平台的顾客通过度派H勺帐户登陆和使用资源。在云环境里，各帐

户之间日勺环境是互相隔离的。一种域由一组帐户构成，一种域中的帐户一般有逻

辑上的关联性，域可以有多种管理员帐户对域以及域包括的子域进行管理

一种账户可以对应多种顾客，顾客更像是账户的别名，同一账户的顾客之间

没有互相隔离，他们具有相似的权限，可见的资源也相似。在大多数状况下，一

种账户对应一种顾客即可满足需求。

3.3.2.3、管理服务器

云计算管理平台管理服务器运行于WEB容器（如Tomcat）并使用关系型数

据库（如MySQL）寄存数据，所使用数据库也可以安装在一台独立日勺物理机上，

也就是数据库服务器，并可以根据需要配置备份服务器。

•提供管理员和顾客访问日勺web界面

•提供云计算管理平台对外淤JAPI接口

•管理每个资源节点上的虚拟机资源分派

•管理每个帐户FI勺公网和内网IP地址分派

•管理虚拟硬盘镜像H勺存储空间分派

•管理快照（snapshot）、模板、ISO镜像，并可以根据需要将它们跨

数据中心备份。

•整个云环境配置的中心

3.3.2.4、资源服务器

资源服务器是用来提供虚拟机资源的服务器。可以通过云管理平台自带的虚

拟化软件进行虚拟化，也可以通过如VMWARE、CilrixXEN等有关软件或功能

进行虚拟化。

•提供虚拟机需要的所有CPU,内存，存储和网络资源

•互相通过高速网络互联互通，并具有Internet连接

•可以位于不一样地理位置的不一样数据中心

•可以具有不一样的规格(如不一样H勺CPU速度，不一样H勺内存大

小等等)

•是高性能通用X86兼容服务器，自身相对可靠，但规模较大时容

许出现个别服务器故障

3.3.2.5、网络功能和网络虚拟化

云计算管理平台管理内网(private)、直连网络direcl和公网(public)的IP分

派。管理员首先将可供分派欧I内网，直连网络和公网IP输入系统。重要有两种网

络模型可供创立：直连网络和虚拟网络。

云计算管理平台日勺资源域(Zone)也分为两类：基本网络资源域仅能创立直

连无标识(untagged)网络。高级网络资源域除此之外还可以创立虚拟网络以及直

连带标识(tagged)网络。

直连网络

在直连网络中，虚拟机被直接在当地子网中分派IP地址。这些虚拟机可以

直接访问Internet,也没有任何NAT转换。它们的网络封包不通过任何虚拟路由

器。因此，直连网络无法获得云计算管理平台中日勺软负载平衡、防火墙和端口转

发等功能。

直连网络的顾客根据配置口勺不一样，可以和别的直连网络顾客相通或隔离。

在直连带标识网络中，管理员对资源域内部日勺每位顾客分派特定日勺VLAN标识

和IP段。顾客的虚拟机可以从虚拟路由器（相称于DHCP服务器）获得IP地

址。直连带标识网络可以让顾客的虚拟机以便的与外界网络互联互通，包括管理

服务器。

直连无标识网络则采用了类似于亚马逊的安全组概念对每位顾客进行隔离，

而不采用VLANo所有顾客不管账号怎样都在同一种广播域内。直连无标识网络

最常使用在私有云中。所有的Hypervisor类型都可以支持直连无标识网络，但只

有XenServer和KVM日勺节点可以设置安全组。

虚拟网络

在虚拟网络中，顾客的虚拟机布署于私有的虚拟网络中。每个顾客日勺虚拟网

络均通过VLAN与其他顾客的虚拟网络隔离。每个顾客的所有客户机也在自己

H勺VLAN中被分派对应H勺网络接口。

可以用两种方式建立虚拟网络：基于虚拟路由器和基于外部路由器。

•云计算管理平台在安装时就提供了一种虚拟路由器。这个虚拟路由器可以

提供DNS,DHCP,gateway,NAT；负载平衡和VPN服务。

•基于外部路由器的虚拟网络使用第三方厂家的路由器设备提供gateway和

NAT服务，而DNS和DHCP仍旧由虚拟路由器完毕。

虚拟网络的布署必须使用虚拟路由器或外部路由器。在虚拟网络中，同一种

顾客时不一样虚拟机由于处在同一种VLAN,他们之间日勺网络通信不通过虚拟路

由器。VLAN起到顾客之间隔离的作用：不一样帐户口勺顾客使用不一样的VLANo

在虚拟网络中，每一种顾客会被分派一种外网IP地址。顾客可以申请更多

的外网IP地址。外网IP地址是指顾客实际访问虚拟机的IP地址。

通过虚拟路由器建立虚拟网络

每个帐户都被分派一种虚拟路由器。所有此帐户拥有的外网IP地址也都分

派给这个虚拟路由器。这个虚拟路由器是虚拟机和外网通信日勺管道，并且为虚拟

机提供DNS和DHCP服务，以及NAT转换。

虚拟路由器H勺存在使得云计算管理平台可认为顾客提供诸多网络功能，例如:

将发送至某个外网IP的包转发至一种指定的虚拟机，或是在多种虚拟机之间做

流量的负载平衡，使得通过有限H勺公网IP可以提供更可靠的服务。

通过外部路由器建立虚拟网络

每个帐户仍然被分派一种虚拟路由器。但所有此帐户拥有的外网IP被分派

给外部路由设备。外部路由器成为虚拟机和外网通信的桥梁，并提供NAT转换。

虚拟路由器仅提供DNS和DHCP功能。负载平衡可以由外部路由器或者虚拟路

由器完毕。

一种帐户也许既拥有在虚拟网络的虚拟机也拥有•在直连带标识网络H勺虚拟

机。在这种状况下，这个帐户将拥有两台虚拟路由器，一台虚拟路由器负责资源

域VLAN的管理，一台虚拟路由器负责直连带标识VLAN口勺管理。

在同一种资源域生基本网络不能与虚拟网络或直连带标识网络共存。一种云

环境也许包括一种基本网络资源域，一种虚拟网络与直连带标识网络共存的资源

域。

、存储功能和虚拟化

虚拟机模板是顾客第一次启动虚拟机时所使用的基本操作系统镜像。例如,

有顾客需要64位CentOS5.3日勺操作系统镜像,就可以把它作为一种虚拟机模板。

每个虚拟机模板均有定应的访问权限。访问权限包括：

•公开权限°这个模板可以供所有顾客访问。

•私有权限c这个模板只能供创立它的顾客，以及该顾客指定的使用

者访问。

管理员和顾客都可以将模板加入至系统。顾客在访问模板的时候可以看见模

板H勺所有者。云计算管理平台将提供应虚拟机使用H勺一块存储空间称为一种卷。

卷既可以是系统盘也G以是数据盘。系统盘在文献系统中的途径为‘7"或"C:"，也

一般作为引导盘使用。数据盘提供额外的存储空间（途径为“/opt“或“D:”）。每个

虚拟机均有一种系统盘和一种数据盘。顾客可以将多种数据盘挂接在一种虚拟机

上。这些数据盘可以从管理员提供H勺存储服务中获得。同步，顾客还可以从卷中

创立模板，这也是私有模板日勺原则创立方式。

ISO镜像的存储和使用方式与模板类似。ISO镜像除了访问权限外，还可分

为两种类型：可以引导系统日勺(bootable)和不能引导系统日勺。可以引导日勺ISO镜

像一般包括操作系统镜像(如Ubunlu10.4安装CD)oMasterStack云计算管理平

台容许顾客从ISO镜像启动虚拟机。顾客还可以将ISO镜像挂接到虚拟机上。

例如，需要在Windows虚拟机上安装PV驱动程序时就可以挂接对应Hypervisor

厂商的ISO镜像。

云计算管理平台支持卷日勺快照，包括系统盘和数据盘。管理员可认为每个顾

客可以创立的快照数量设限。顾客既可以通过快照来还原卷以恢复丢失H勺数据，

也可以从快照来创立模板，以保证当卷无法还原时可以直接启动新日勺虚拟机以保

证业务口勺持续性。可以将快照设置为定期任务。快照一般会在主存储设备上生成

并备份至二级存储，直到被删除或被新的快照覆盖。

云计算管理平台可以配置主存储和二级存储。主存储支持iSCSI,FC或NFS

接口。主存储上寄存虚拟机的磁盘镜像，一般和服务器物理位置靠近。二级存储

上寄存模板，ISO镜像以及快照数据，一般一种二级存储可以对应几百台服务器。

3.3.2.7、虚拟机分派方略

云计算管理平台在创立虚拟机时会根据内置方略选择可用的物理机。被选择

的物理机总是和虚拟机的镜像物理位置靠近。分派方略包括“纵向优先''和"横向

优先、纵向优先是指先分派满一台物理机的负载，再分派笫二台物理机。这样

H勺好处是节能，未分派H勺物理机可以处在休眠模式。横向优先是指每台物理机平

均分派负载。这样的好处是保证每台虚拟机日勺性能最优。

云计算管理平台支持CPU超配(overcommil),也就是容许管理员分派比实

际CPU个数/能力更多的虚拟机给最终顾客。

3.3.2.8、虚拟机管理

云计算管理平台为管理员和顾客提供了丰富日勺虚拟机管理功能。虚拟机日勺基

本操作包括启动，停止，重启，删除等等。虚拟机包括名称和组别。虚拟机的名

称和组别对于云计算管理平台是不透明的J,顾客通过它们来组织和管理虚拟机。

虚拟机可以配置HAo对于配置了HA日勺虚拟机，系统会监控它们的I状态,

并在发现出问题口勺时候试着在另一种物理机上重新启动该虚拟机。

云计算管理平台无法辨别一台虚拟机是正常关机还是异常关机。假如顾客关

掉了一台配置HA『、J虚拟机，云计算管理平台会重启它。因此，当顾客真的需要

关掉配置HA日勺虚拟机日勺话，需要先通过云计算管理平台界面或者API以禁用

HA功能。

3.3.2.9.其他管理功能

系统还提供了警告和事件等管理功能。警告是发送给管理员的提醒，一股用

邮件发送，告知管理员系统出现错误。警告信息足可配置的。

事件功能跟踪管理员和顾客在云计算管理平台的所有操作。例如，每次虚拟

机启动都对应一种事件。事件寄存在管理服务器口勺数据库。

云计算管理平台容许管理员将某台物理机设为维护模式。位于维护模式的物

理机首先从资源池中移出，不再接受新H勺虚拟机分派祈求。然后，这台物理机上

的虚拟机会被无缝迁移至其他不在维护模式日勺物理机。由于这里采用时是在线迁

移技术，客户的业务和应用不会受到影响。

管理员和顾客还匕以监控物理机和虚拟机的性能。通过云计算管理平台日勺监

控界面，顾客可以理解机器多种资源的使用状况以决定与否要换用更高级的墟拟

机或是更大日勺存储空间。

3.3.2.10、API和扩展性

云计算管理平台H勺管理员界面和顾客界面是基于同一套原则的祈求协议

开发时。这一套协议保证界面和后端的松耦合，不管是改写顾客界面还是开发命

令行工具都很以便。

云计算管理平台日勺可扩展分派方略架构容许接入新日勺分派方略来分派存储

和物理机。

1、弹性和可用性

云计算管理平台的设计保证对多种数据中心，上千台服务器规模的支持。我

们把一种机架(Pod)作为大规模布署下的一种单位。一般一种Pod对应一种物理

机架。系统规模MJ扩展也就是增长新的机架以及在管理服务器中对新加的资源进

行管理H勺流程。

云计算管理平台也包括了一系列保证可用性日勺特性。首先，管理服务器可以

是一组配置了负载平衡口勺服务器机群。另一方面，数据库可以配置自动备份以保

证在出错时可以人工恢复。对于资源服务器，云计算管理平台支持网卡绑定，多

网络存储以及iSCSI多途径。

3.3.3、云管理平台设计

、资源管理系统设计

资源整合和虚拟化将原本静态分派欧IIT资源池化，打破资源孤岛、形成逻

辑的资源池，使上层日勺应用不再以竖井(Silo)和专用(Dedicated)的形式使用

资源,而是多种应用共享资源池，既可以提高资源运用率，乂可以通过迅速布署、

动态分派等应对应用龙资源的突发需求。

在私有云建设中，当资源池就绪之后，通过云管理平台资源管理模块实

现异构资源池的统一管理，动态分派和调度资源以满足多应用需求。已经有设备

和新购入设备均可以纳入云管理平台H勺管理中。

设备管理：统一日勺设备资产管理，清晰、以便日勺维护和管理各类设备有关信

息，如设备名称、编号、型号，所处口勺详细物理位置信息等，实现设备与资源的

统一纳管和集中监控展示。

网络拓扑：覆盖虚拟机层级的网络拓扑图、VLAN图，以及直观的机架图，

从各个层面展示私有云的设备连接状况，精确理解虚拟机与物理机日勺依存关系。

系统监控：图形化和列表MJ方式展示虚拟机、Hypervisor主机、物理机、存

储、网络设备H勺启停状态、资源运用率等详细监控信息；并可通过仪表板的集中

展现，全面直观日勺理解整个资源系统的概要信息。

告警管理：告警规则配置与管理，告警事件统一展示，可及时理解资源池中

日勺多种异常事件和告警信息。

报表系统：丰富H勺报表记录功能，可记录分析多种资源H勺历史使用状况、运

用率状况、可用性等信息，为资源的深入优化运用提供决策信息。

3.3.3.2、运行管理系统设计

云管理平台除了变化老式信息系统的I管理方式外，更体现了云计算中“服务”

的概念。在私有云建设中，通过云管理平台的运行管理系统，可以将资源服

务化，更好的提供以便快捷的信息资源服务。在资源池之上，将资源封装为可度

量的服务，并使最终顾客以最便捷灵活的形式按需使用这些服务。提供了服务管

理、订单管理、顾客管理、计费管理等功能，以协助信息管理人员完毕平常运行

工作，面向最终顾客提供自助服务流程。实现“按需自助服务”这一云计算最终

目电

重要设计功能：

资源封装，预置丰富的云服务

针对日勺实际应用或业务需求，配合信息管理人员，将资源池中日勺多种资

源封装为适合不一样应用使用的不一样服务模板，并通过服务目录口勺形式在门户

系统上展现，供顾客浏览和选择所需服务。

运行管理员也可以根据信息业务发展状况和顾客反馈的意见，创立新服务模

板并公布，以满足不一样顾客H勺需求。通过门户系统，管理员可以轻松H勺管理服

务模板日勺创立、修改、公布、删除等整个生命周期过程。

订单管理

云管理平台提供“购物车”功能，顾客通过自服务门户，可以像网上购物同

样选择服务产品放入购物车并提交以生成订单，订单可管理、查看审批轨迹及删

除。运行管理员则对所有顾客提交日勺订单进行管理。使用者和运行管理者无需沟

通交流即可申请信息费源日勺使用。大大化简了信息资源的申请审批流程，以

便了一线职工时使用，减少了信息管理人员日勺工作量。

审批流程

为了防止在审批流程中出现问题，审批可以是单层或层级审批，每一级审批

可设置为自动或人工完毕。对审批层级和自动/人工审批的配置均可以通过运行

管理的管理员门户完毕。可以根据订单的重要程度，设计不一样H勺审批模式，有

效的保障了信息资源使用的安全性和合理性。

按需自助服务，完整的顾客自服务流程

云平台日勺自服务流程为顾客提供了完整日勺按需自助式服务体验，整个自服务

流程包括服务申请、订单审批与管理、服务交付、服务实例使用与回收等环节与

功能。假如订单通过审批，系统会自动根据订单为顾客分派资源，生成对应日勺服

务实例交付给顾客，顾客可通过多种方式登录和使用自己的资源，也可对服务实

例进行更改、申请作废等操作。未通过审批日勺订单不会获得任何资源分派。

服务控制台，提供服务实例的仝生命周期管理

服务实例全生命周期管理，是指顾客的服务实例从创立到回收H勺整个过程的

管理。包括对服务实例的自动布署，顾客对服务实例的使用、更改、申请作废,

系统对服务实例对应资源的释放和回收等。云平台自服务门户提供一种服务控制

台，顾客可对自己日勺服务实例进行查询、操作和管理，例如对虚拟机进行开机、

重启、关机等操作，或者将一种块存储挂载给虚拟机。止匕外，云平台支持顾客通

过浏览器直接访问虚拟机，为顾客提供了极大欧I便利。当顾客不再需要所申请的

资源时，可以对服务实例申请作废，云平台会回收并释放该顾客申请日勺资源，服

务订购关系终止。

界面友好，基于角色的门户系统

云平台对管理员和最终顾客都提供了友好的门户系统，通过权限控制，云平

台对不一样角色的顾客展现不一样功能的门户界面。

日志审计

云平台日勺日志系统可记录管理员和顾客在云平台内的I所有操作，如登录系统、

资源操作等。可在界面显示所有日志及日志详情，也可以对日志进行查询，基于

日志可实现对顾客操作日勺审计。

3.3.3.3、云管理平台安全设计

在云管理平台的设计中，尤其突出安全性设计。

多层面的安全隔离

1、Zone和在Zone之间也许实现了某种形式日勺物理隔离和冗余

2、不一样帐户的顾客使用不一样的VLAN,VLAN起到顾客之间隔离的作

用；基于顾客的虚拟机隔离：即管理员可以通过云平台将不一样顾客之间的虚拟

机配置为无法建立2层链接，实现基于顾客日勺虚队机隔离。

3、提供多种网络类型，某些是真实的，某些是虚拟口勺，虚拟网络通过VLAN

隔离，物理网络通过不一样日勺硬件和设备隔离等，例如通过公网IP、私网IP通

过不一样的网卡隔离流量.也通过不一样的组网，如3个平面来隔离业务、管理、

存储

4、直连网络可以通过给顾客分派VLAN来隔高，直连无标识网络则采用了

类似于亚马逊的安全组概念对每位顾客进行隔离，而不采用VLANo

所有的安全域都通过防火墙接入到网络中，各个安全域通过虚拟防火墙进行

逻辑隔离，安全域之间不能直接访问，在虚拟防火墙上通过访问控制方略，对顾

客进行文献和数据操作权限的限制，防备顾客的越权访问。

全面的虚拟机安全机制

1、同一物理服务器上的虚拟机隔离，同一物理机服务器上资源隔离，包括

CPU、内存、内部网络隔离、磁盘I/O有效口勺隔离，不会由于某一种虚拟机被袭

击而导致其他同一物理服务器上日勺虚拟机被影响。

2、内部虚拟机访问隔离，提供虚拟防火墙，如安全组功能，保证不一样租

户的J虚拟机之间的网络隔离（包括同一种物理主机内日勺不一样虚拟机）。针对每

个安全组可以定义ACL规则，如对外开放某个详细的服务或端口，容许外部某

个IP地址访问虚拟机内某个端口，也可以在安全组之间互相授权访问。

3、恶意VM防止，云平台要能防止同一种物理主机内VM能嗅探到其他VM

H勺数据包。例如ARP防护，云平台防止恶意虚拟机H勺IP欺骗和ARP地址欺骗，

限制虚拟机只能发送本机地址的报文。

4、虚拟机操作日志审计，通过云平台记录电虚拟机进行VM操作，便于合

规审计。

访问控制

1、对业务和应用中保留的帐号进行集中管理，包括帐号创立、变更和删除

等。同步根据预定方略，修改帐号的口令。接入认证安全、传播安全；

2、将人员和其在各个业务系统中承担角色关联，实现对维护人员和顾客等

的集中授权。

3、记录帐号登录、登出等有关日勺日志信息，并帐号登录、登出日勺信息和顾

客的真实身份有关联。

4、根据预先制定的审计方略对日志进行分析，发现高危操作，产生审计事

件告警。输出符合萨班斯审计需要等规定的审计汇报。

融合已经有老式安全措施

1、防火墙：最主流也是最重要日勺安全产品，是边界安全处理方案日勺关犍。

它可以对整个网络进行区域分割，提供基于IP地址和TCP/IP服务端口等的访问

控制；对常见日勺网络袭击，如拒绝服务袭击、端口扫描、IP欺骗、IP盗用等进行

有效防护；并提供NAT地址转换、流量限制、顾客认证、IP与MAC绑定等安

全增强措施。

2、VPN网关：虚?以专用网(VirtualPrivateNetwork,VPN)技术以其灵活、

安全、经济、易扩展的特点，可以提高沟通效率和资源运用效率，建立组员单位

与云平台之间的具有保密性日勺网络连接。能满足远程管理接入需求。设备支持

VPN隧道数量和最大并发顾客数量满足目前维护需求。

3、安全支援区域，提议建立安全支援区域，该区域完毕所有安全设备的网

管工作，同进可以放置防病毒系统、补丁管理系统等。

3.4、虚拟化设计

3.4.1、服务器虚拟化

服务器虚拟化产品日勺成熟度将对业务应用运行产生较大影响，因此本期方案

推荐业内著名的CitrixXenServer产品作为服务器虚拟化的落地支撑。

XenServer是在云计算环境中通过验证日勺企业级虚拟化平台，可提供创立和

管理虚拟基础架构所需口勺所有功能。它深得诸多规定苛刻的企业信赖，被用于运

行最关键的应用，并且被最大规模的云计算环境和xSP所采用。XenServer：

通过整合服务器，减少电源、冷却和数据中心空间需求来减少成本容许在几

分钟内完毕新服务器置备和IT服务交付，进而提高IT灵活性保证可一直到达应

用规定和性能水平原则减少故障影响，防止劫难，进而最大程度地减少停机，免

物版XenServer配置有64位系统管理程序和集中管理、实时迁移及转换工具，

可创立一种虚拟平台来最大程度地提高虚拟机密度和性能。Premium版

XenServer扩展了这一平台，可协助任何规模的企业实现管理流程的集成和自动

化，是一种先进日勺虚拟数据中心处理方案。

通俗的理解：

XenServer是思杰企业(Citrix)推出的一款服务器虚拟化系统，强调一下是服

务器“虚拟化系统”而不是“软件”，与老式虚拟机类软件不一样日勺是它无需底层原

生操作系统口勺支持，也就是说XenServer自身就具有了操作系统口勺功能，是能直

接安装在服务器上引导启动并运行时。基于XenServer系统，可以将一台性能强

劲的服务划提成多台服务器，让这些服务器同步运行提供多种应用服务，节省硬

件投资也以便管理。

3.4.2、桌面虚拟化

云终端虚拟桌面是端到端一体化虚拟桌面处理方案，桌面云平台将老式桌

面PC虚拟化后托管在数据中心，每位人员通过一台云终端访问桌面及应用。

3.4.2.1、桌面云平台简介

桌面云平台是中国首发H勺一体化企业级虚拟化平台，它融合了企业级的服务

器和桌面虚拟化的功能和优势，通过统一的管理平台全面管理位于数据中心的物

理和虚拟资源，顾客仅需要使用价格低廉B勺云终端或老式PC就可以连接到数据

中心中的Windows或Linux桌面,甚至是服务器桌面，并获得类当地PC的使

用体验。桌面云平台为企业布署桌面云提供了所需的所有功能，它致力于协

助企业运用有限成本,最大化IT资源的效率和运用率，最大程度协助企业构建

最具灵活性的基础架构平台，协助管理员有效管理复杂的企业桌面环境。

借助于桌面云平台可以实现：

♦统一管理：统一日勺web管理平台实现对服务器和桌面虚拟化

的统一管理；

♦高可用性：筒朴配置即可实现虚拟桌面失效切换，提高桌面

SLA等级；

♦在线迁移：让虚拟桌面在不一样物理服务器之间迁移，桌面应

用不中断；

♦系统调度：方略式的系统调度方略使系统资源根据负载自动进

行负载均衡；

♦节能管理：自定义方略减少电源和制冷开销，响应国家绿色节

能号召；

♦镜像管理：创立、管理和供应虚拟桌面镜像，可实现大批量供

应桌面；

♦高级检索功能：大规模桌面布署环境中的迅速定位、简化管理;

♦云端传播协议:优化的网络性能，提供类当地PC日勺使用体验。

3.4.2.1.1、桌面云平台架构

桌面云平台是一种一体化的企业级虚拟化平台，重要由桌面云虚拟化主

机、桌面云管理平台、桌面云连接协议套件三大关键组件构成，顾客通过云瑞传

WebBrowsercichauDPCTAmWebBrowser

diShellRESTAPIgrPortal

AdministratorPortal

Storage

Domain

DirectoryService

WebSefVKBWebAppWeb/App

Badend

C7VM

CTVPClient

\^SM

PostgreSQLVDSM

CTVP

SOAP-lntemalWebService

orRDP

HTTPS

HypervisorHypervisor

播协议去连接虚拟服务器和桌面，并为顾客提供一流的管理和使用体验。其系统

架构及组件如下图所示：

桌面云虚拟化主机：简称CTVN,以内核虚拟机技术KVM

为基础，是精简、安全、高效的虚拟基础架构平台。

桌面云管理平台：简称CTVM,是一种综合性日勺统一web

管理控制台，通过它可以查看和管理物理和虚拟化环境内的所

有组件和资源，如物理日勺主机、存储和网络以及虚拟日勺模版、

镜像、虚拟机，同步能简朴通过此单一控制台对虚拟化资源进

行综合管理，如虚拟桌面日勺全生命周期管理和控制、高级检索、

资源调度、电源管理、负载均衡以及高可用和线迁移等功能。

♦桌面云协议套件：简称CTVP,它是一项高性能的远程网络

通讯协议，为顾客通过云端传播协议访问虚拟桌面获得一致性

的桌面访问体验。

3.4.2.1.2、桌面云平台具有在线迁移、HA、数据备份等高级特性，可保证整

合后平台的稳定可靠运行。决数据安全问题

•桌面和数据总是驻留在数据中心，终端只显示影像，没有任何实际业

务数据传播到桌面

•终端与数据中心之间的通讯和影像传播已加密且可控

•各虚拟桌面之间互相隔离，互不影响

•远程映射USB设备进行管控和审计

・应用安装控制，上网行为控制，实现集中安全管控

•集中的病毒木马防护，从数量较少口勺网关处控制互联网安全

•统一的安全互联网出口

3.4.2.2、基础架构提高数据的安仝性

•底层安全性：虚拟OS托管在高安全性的Linux之上

•系统高可用性：通过集群动态均衡技术和自动迁移技术，在不影响顾

客使用和数据可靠日勺状况下，容许1/3口勺服务器宕机

•高可靠服务器，冗余电源及高效的散热设计；多网卡配置提供数据传

播冗余

•可用性达99.999%H勺存储系统，控制器冗余，高级容灾备份，存储加密

技术

3.4.2.3、集成的桌面安全管理特性

•安全准入控制：未知终端准入控制，终端顾客认证管理，终端安全准

入控制

•行为安全管控：聊天行为，上网行为，网络应用使用；OS操作行为，

文献操作，P2P下载

•桌面安全管理：资产管理，外设管理，终端加固；异常监控，违规外

联