云计算管理平台系统建设方案

云计算管理平台系统建设方案

目录

目录.......................................................2

1项目概述...............................................3

1.1建设背景.......................................................3

1.2建设目标.......................................................4

2总体规划...............................................5

2.1建设原则..............................................5

2.2建设思路.......................................................6

2.2.1一期建设：完成大数据云平台基础架构(IAAS)的建设..........6

2.2.2二期建设:完成大数据处理平台部署........................8

2.3总、体架构.......................................................9

2.4采用的关键技术................................................10

3一期建设方案..........................................12

3.1建设目标......................................................12

3.2建设架构......................................................13

3.3建设内容......................................................15

3.3.1硬件基础设施扩容........................................16

3.3.2虚拟化平台..............................................17

3.3.3云管理平台..............................................19

3.3.4运营管理系统............................................23

3.3.5云安全服务体系..........................................24

3.3.6接口定制及二次开发服务.................................24

3.4建设价值......................................................26

3.5方案整体优势..........................................27

4售后服务..............................................29

第2页/共29页

1项目概述

1.1建设背景

计算机学院数据中心（以下简称〃数据中心〃）是国家重点的水路公路交通安全

工程技术科研机构，承担着国家各类科研项目40余项。近几年，随着数据中心的

科研项目越来越多，科研环境的要求也越来越复杂，当前数据中心的IT基础设施

环境已无法满足日益增多的项目需求，主要体现在以下几个方面：

1）服务器与存储设备老旧，性能已无法满足新的科研环境要求；

2）服务器数量不足，无法支撑当前日益增多的科研项目需求；

3）服务器资源使用不均衡，有些项目对资源要求低，有些项目对资源要求高,

但无法实现相互资源合理利用和调度；

4）服务器分配到某科研项目后，无法进行有效管理和及时释放资源；

5）服务器等设备采购周期长，影响了新科研项目的开展；

6）科研环境部署时间长，尤其是系统环境占用很长时间，导致工作效率低;

7）整个机房的管理运维困难，无法对服务器资源进行集中管理；

8）无法有效评估科研项目的资源使用率和带来的效益：

9）无法有效预测未来IT基础设施的建设需求；

随着云计算、虚拟化、大数据分析等先进信息化技术在科研领域的广泛应用，

将有效解决了当前数据中心实验室信息化建设面临的一系列问题，通过采用先进

的云计算和虚拟化技术，构建一个科研资源可按需定制、动态高效、灵活扩展、

全面管理、稳定可靠、可持续发展的新一代云计算IT业务部署和服务交付的“大

数据云平台”，为数据中心及各科研项目提供安全可靠、弹性扩展的基础运行环境,

可以解决数据中心1T基础设施资源的整合及合理利用，科研项目资源的快速分配,

科研环境的快速部署，资源的动态扩展，业务的高可用部署，按需申请资源，并

根据使用量计费，统一管理运维等问题，从而有效提高了数据中心IT基础设施的

资源利用率，简化了管理维护流程，提升了科研工作效率。

第3页/共29页

1.2建设目标

数据中心的“大数据平台〃项目（以下简称“大数据云平台”）是以“服先科研

项目研究工作，推动实验室信息化建设〃为目标。采用先进的云计算、虚拟化、大

数据等先进的信息技术，与数据中心实际项目需求紧密结合，为解决即有的技术

问题，进一步提升实验室信息化应用成效，构建一个基于开源的云计算架构大数

据云平台，面向数据中心各部门、各科研项目组等单位提供科研基础资源服务，

进一步推动实验室信息化建设与深度应用，最终构建服务全省的〃智能交通系统大

数据云平台〃信息化服务体系，将传统的基于项目型管理模式转化成基于大数据平

台的IT云服务运营模式。

整个大数据云平台项目主要由这几个部分组成：虚拟化平台（底层虚拟化）、

云管理平台（本期建设）和大数据分析平台（后期规划）。各部分的建设目标如下：

1）虚拟化平台：在现有数据中心建设的IT基础环境之上，新购一批硬件基础设

施，对数据中心IT基础资源进行整合，通过虚拟化技术形成计算资源泡、存

储资源池、网络资源池等基础资源，搭建稳定高可用的IT架构，满足数据中

心现阶段各业务系统对资源的需求，保证业务连续性和稳定性，同时考虑资

源的冗余和未来2~3年的业务增长.

2）云管理平台：采用先进的开源云计算架构搭建,实现对底层虚拟化资源池集

中管理，通过云管理平台，管理员可以将IT资源以服务的方式交付不同科研

项目组或研究员使用，可以实现用户自助申请，流程审批，并根据资源类型

和使用时长进行计量和计费。所有数据中心的研究员都可以向大数据云平台

申请基础资源云服务；可以实现按需、动态的对底层资源进行调整、分配、

回收等操作，大大提升资源使用率，大幅节省TCO。

3）大数据处理平台：新购一批高性能服务器及存储，扩容云架构，在云计算平

台上部署大数据分析软件，引入大数据技术，在数据归集整合的基础上，为

电子卡口、人像库、视频库等海量结构化和非结构化数据提供存储、处理和

分析能力，为上层应用提供数据支撑服务。

第4页/共29页

2总体规划

2.1建设原则

考虑到云计算是一个相对较新的技术，且正处于不断发展的过程之中，数据

中心“大数据云平台〃项目建设应遵循以下建设原则：

(1)先进性

整体大数据云平台应采用技术先进、成熟稳定的产品和技术，同时要具有良

好的兼容性和发展性，保障资源使用周期最大化。为降低选择先进技术的技术风

险，应采用充分论证及测试的方式，逐步淘汰不成熟、不可行的技术，将平台建

设成技术领先的基础设施系统。

(2)可扩展性

结合目前数据中心的长期规划和实际情况，大数据云平台基础架构应考虑整

体技术的延续性和扩展性，以及现有设备的高利用性和可维护性成本，多种异构

虚拟化技术构建的底层计算资源池与整个大数据云平台的对接问题等。同时整个

云平台基础资源池能力，可以通过新增硬件扩容达到平台扩容的目的，资源可动

态伸缩，满足未来业务系统和用户规模增长的需要。

(3)通用性

首先，云计算是一个复杂的体系，应在统一的框架体系下，参考国际国内各

方面的标准与规范，严格遵从各项技术规定，做好系统的标准化设计与施工，

其次，由于本次大数据云平台为各业务应用系统提供支撑，必须考虑产品和

技术的开放性，提供开放标准接口，供开发者、用户使用。

(4)安全性

大数据云平台建设完成后，要能够结合云计算、虚拟化技术的特新，弓入云

计算安全技术，如虚拟网络安全、虚拟机主机安全、加密认证等，同时结合传统

防火墙、防病毒墙技术装动来保障云平台的安全。

第5页/共29页

2.2建设思路

本次“智能交通系统研究私有云”为项目核心研究，将以解决当前实验室信

息化建设面临的技术瓶颈，进一步提升科研信息化应用成效为出发点，以云计算、

虚拟化、大数据等信息技术为支撑，以“服务智能交通系统研究工作，推动实验

室信息化建设”为根本目标，建设一个面向数据中心各部门、各科研项目组等单

位的科研基础资源服务大数据云平台。

大数据云平台建设分为三期建设，实施内容：

完善云平台体系

云平台软硬件扩容

一期建设二期建设三期建设

2.2.1一期建设：完成大数据云平台基础架构（IAAS）的建设

（一）虚拟化平台建设

虚拟化平台建设包括计算资源、存储资源、网络资源等IT基础设施，需要能

够满足数据中心对计算资源、存储资源、网络资源等基础设施的需求，具体要求

如下：

1）整合数据中心数据中心IT基础资源，对部分硬件设备进行必要的配置升

级扩容，满足部署虚拟化平台的配置要求。

2）新购一批高性能服务器，通过虚拟化技术形成计算资源池、存储资源池、

网络资源池等基础资源，来满足数据中心现阶段各业务系统对资源的基础

需求，提高资源利用率。

第6页/共29页

3）虚拟化平台的计算和存储资源应考虑20%的冗余和未来2~3年的业务增长。

4）云管理平台能够与虚拟化平台进行完美对接。

（二）云管理平台建设

云管理平台建设包括实现资源的自动监控、资源服务调配、故障预警处置等

管理。对底层物理资源的虚拟融合、按需分配与高效管理，可以显著提高资源交

付的敏捷性和灵活性，提升资源的使用效率，为上层业务提供不间断地资源保障

与可伸缩的资源供给，具体要求如下：

1）采用开源的云技术架构，具备良好的兼容性和扩展性，搭建一个云计算基

础架构IAAS层的服务平台，通过遵循统一的互联规范，为各科研项目组

或实验室提供IAAS层的云服务；

2）云管理平台能够目前市面常见的各类虚拟化架构资源池进行管理，充分保

障客户既有投资，能将复杂的虚拟化管理简单化，标准化：

3）通过基础架构云平台，打通底层资源池，将数据中心所有的硬件资源、虚

拟资源、应用资源进行互通和整合，实现对所有基础架构资源的统一管理、

弹性分配和调度；

4）通过云管理平台，用户可以将计算资源、存储资源、网络资源虚拟化后进

行组织管理，并根据具体需求定制产品界面，提交给外部用户访问、申请

和使用。

5）数据中心各实验室或科研项目组能够通过自助式资源服务门户申请业务

系统所需的各种基础资源，并管理各自的虚拟化数据中心；

6）提供租户资源的计量计费管理，可为项目审计提供数据支撑；

7）实现动态的对底层资源进行调整、分配、回收等操作，大大提升资源使用

率，大幅节省TOC。

8）采用高可用、安全、稳定的虚拟化底层架构，采用成熟先进的理念、技术

和方法，适应发展潮流，考虑扩展性，可适应未来应用变化的OpenStack

云平台框架，可支撑超过至少200台服务器的大规模集群和5000台虚拟

主机规模；

9）提供各种流程审批、计费、单点登录等接匚，能方便在此基础上二次开发。

第7页/共29页

2.2.2二期建设：完成大数据处理平台部署

（一）大数据处理平台建设

1）在原有大数据云平台架构的基础上，新购一枇高性能服务器和大容量存储设

备，作为高性能集群资源池，添加到大数据云平台；

2）利用高性能集群资源池，在云计算架构的平台上搭建大数据处理计算平台，

部署Hadoop/Spark技术的大数据分析软件，实现对为电子卡口、人像库、视频库

等海量结构化和非结构化数据提供存储、处理和分析；

3）考虑大数据处理平台是一个并行计算框架，可以充分利用现有的老旧服务

器及PC资源，实现对大数据计算处理的性能要求；

4）在二期实际环境调研后，可考虑整合中心现有的服务器、PC机资源，纳入

到大数据处理平台上；

5）充分利用OpenStack自身提供的laaS层组件及其服务（如：Nova、Glance

和Keystone等组件），充分利用其laaS层虚拟化的计算能力以支撑科研项目的运算

和调度。

第8页/共29页

2.3总体架构

数据中心大数据云平台总体架构为“两纵四横”结构，其中四横为基础设施

服务、平台服务、数据服务和软件服务四层服务架构，两纵为云管理和云保障两

大体系。具体逻辑架构用如下：

统一门户用户门户运营门户运维管理门户

软件服务层

SAAS)

应用层数据库系统OA系统信息门户web应用一桌面云

数据服务层

(DAAS)

平台服身层

身份认证中间件数据库操作系统开发环境

(PAAS)

厂

支

撑

基础设施服芬层系

统

(IAAS)

虚拟化管理平台(OECIoud)

基

础

设悍I引引引;

施

X86服务部安全设省

云

机装修■布线■供电■制冷■机柜■监控■消历■防雷接地

房

大数据云平台总体架构图

1)基础设施服务层(IAAS)

包括计算资源池、存储资源池、网络资源池，为上层服务提供云计算基础支

撑服务。

2)平台服务层(PAAS)

在云计算环境中建立业务运行、上线测试、定制开发等环境，为数据服务层

以及应用服务层的运行提供平台支撑服务。

第9页/共29页

3）数据服务层（DAAS）

引入大数据技术，在数据归集整合的基础上，提供数据共享、分析、挖掘,

为上层应用提供数据支撑服务。

4）软件服务层（SAAS）

将所有迁移到云计算中心的各科研业务应用进行发布，并根据新的业务需求，

基于平台服务和数据服务开发新的应用，供全警使用。

云主体由四个服务层自下而上共同构成，提供包括软硬件、平台、数据以及

应用服务。

5）云管理体系

由云管理和云运维管理等内容构成，确保资源交付的敏捷性和灵活性，提升

资源的使用效率；提供全网资源的统一运维、自动监控、故障预警处置等信息化

管理C

2.4采用的关键技术

云计算（CloudComputing）是一种通过网络统一组织和灵活调用各种IT资源,

实现大规模计算的信息处理方式。云计算利用分布式计算和虚拟资源管理等技术，

通过网络将分散的IT资源（包括计算与存储、应用运行平台、软件等）集中起来

形成共享的资源池，并以动态按需和可度量的方式向用户提供服务。

云计算的特点有如下四个层面：

1）硬件和软件都是资源，通过网络以服务的方式提供给用户。

2）资源都可以根据需要进行动态扩展和配置。

3）资源在物理上以集中或分布式的方式存在，为云中的用户所共享，但最终

在逻辑上以单一整体的形式呈现。

4）用户按需使用云中的资源，按实际使用量对费，而不需要对资源进行管理。

虚拟化技术是云计算的关键技术。主要分为：服务器虚拟化技术、存储虚拟

化技术、网络虚拟化技术。

1）服务器虚拟化技术

噢易服务器虚拟化平台，采用业内技术领先的KVM虚拟化技术，将系统虚拟

化技术应用于服务器上，让一台服务器变成几台甚至上百台相互隔离的虚拟服务

第10页/共29页

器（虚拟机），而让CPU、内存、磁盘、I/O等硬件资源变成可动态管理，每个虚

拟机可安装不同的操作系统（windows、Linux、UNIX）和应用程序，不再受限于

物理设备限制。

通过噢易虚拟化可以将数据中心机房IT环境改造成为更加强大、更具弹性、

更富有活力的架构。通过把多个操作系统整合到一个服务器集群上，最大化利用

硬件平台的所有资源，用更少的投入实现更多的应用，还可以简化IT架构，降低

管理资源的难度，避免IT架构的非必要扩张。

2）云计算平台技术

噢易云管理平台（简称：OE-Cloud）是基于主流的OpenStack云平台框架自主

开发，是目前业内最受关注和支持的一个开源的基础架构即服务（laaS）云计算平

台框架，它采用分布式、模块化架构设计，平台具有良好的兼容性和可扩展性，

兼容多种异构虚拟化平台，同时支持功能模块的按需扩展，提供用户分级权限管

理、租户管理、镜像管理、实例管理等，满足云数据中心IT基础设施资源的虚拟

化整合，业务资源的快速分配、动态扩展、自动化部署、按需使用量计费、应用

级的高可用性部署等要求，从而为实验室用户提供按需定制、动态高效、灵活扩

展、全面管理、稳定可靠的新一代云计算IT业务部署和服务交付平台。

3）存储虚拟化技术

噢易云管理平台的存储模块，支持块存储（主流的IPSAN、FCSAN）.对象

存储、分布式存储等多种方式进行存储，并能够把主机本地硬盘、异构SAN存储、

NAS存储等通过存储虚拟化技术分割成不同的逻辑存储空间，整合为虚拟存储池,

由统一界面进行集中管理，同时根据业务性能的实际使用情况来分配存储资源和

性能，有利于提升存储空间资源利用率。

管理云可以通过管理门户可以管理所有租户的云硬盘，可以查看云硬盘的规

格和磁盘类型，将区硬盘挂载给不同的公主机使用；通过对工硬盘进行快照，可

以实现磁盘的快速复制和复用，方便快速业务部署。

4）网络虚拟化技术

噢易云管理平台的网络模块，采用SDN技术，支持虚拟交换机、路由器、VPN、

端口转发、负载均衡等部署，管理维护人员通过管理门户，实现对全局网络的规

划和配置，具体包括以下功能：

第11页/共29页

1）可以修改和配置所有租户的网络

2）配置隔离不同的租户网络，保证每个租户一个独立的网络结构

3）管理和配置租户与租户之前的通信和网络访问授权

4）提供网络拓扑图，可查看详细的网络配置

5）实现虚拟交换机、虚拟路由、DHCP、VPN、配置共享网络等

6）云平台支持多种网络包括VLAN、VXLAN、GRE等多种网络类型，满足大量

租户的网络流量进出的并发，可以支持超过4096个VLAN,实现跨区域、跨数

据中心复杂的网络通信。

3一期建设方案

数据中心大数据云平台项目的建设将分期有序推进，初步计划首先完成云平

台H■基础架构（IAAS）层的建设。

3.1建设目标

（一）虚拟化平台建设目标

本期大数据云平台建设项目，采购一批X86高性能服务器，通过虚拟化技术

部署云平台基础资源池，至少要能够满足以下建设要求：

构建的虚拟化资源池，至少可以创建多台配置为4vCPU/8GB内存/500GB硬盘

的虚拟机来满足数据中心现阶段各科研实验的业务系统对资源的基础需求；虚拟

机可以通过标准虚拟机模板或通过平台功能向导进行创建；虚拟机之间相互隔离,

相互独立，可以安装不同的操作系统（windows、LinuxUNIX）和应用程序。

（二）云管理平台建设目标

＞采用先进的云计算技术架构，结合创新建设模式，搭建标准统一、功能完

善、系统稳定、安全可靠、纵横互通、集中统一的基础设施IAAS层大数据

云平台，为各实验室或科研项目组提供虚拟基础资源服务，将原来部署到

物理机上的业务迁移部署到虚拟机上，并整合多个业务系统；

＞通过基础架构云平台，打通底层资源池，将数据中心所有的硬件资源、虚

拟资源、应用资源进行互通和整合，实现对所有基础架构资源的统一管理、

第12页/共29页

弹性分配和调度;

＞实现统一的自助式资源服务门户，新增应用能够快速部署到云计算平台上,

缩短新系统上线时间，预期将节省设备30%,节约能耗50%；

＞解决“信息孤岛”，实现科研信息共享，提高信息安全水平，提升数据中

心业务监管能力和响应速度，提高工作效率和实验水平；

＞采用高可用、安全、稳定的虚拟化底层架构；采用成熟先进的理念、技术

和方法，适应发展潮流，考虑扩展性，可适应未来应用变化的OpenStack

云平台框架，可支撑超过至少200台服务器的大规模集群和5000台虚拟

主机规模；

＞平台提供完善的网络和数据安全及冗余保证，通过服务管理层的扩展实现

支持灾难恢复架构的IT基础设施交付能力；

＞减少各实验室信息化建设的重复投入，响应国家节能环保政策要求C

（三）迁移现有业务系统到云平台

完成大数据云平台基础架构建设后，需要把现有各科研组的业务系统进行统

计、分类、评估分析后，建立一套严谨的业务迁移流程，从业务系统的数据安全、

业务涉密、技术风险、业务影响面、业务迁移规模等进行评估，制定迁移计划，

从而实现现有业务到大数据云平台环境的平滑演进。

（四）加强业务系统高可用性和安全性

根据科研业务系统的重要性，制定运行、服务和管理安全策略，完善业务安

全管理措施，确保物理主机、网络、虚拟机、应用系统、业务数据等多个方面的

安全性和可靠性，同时随着业务增长，资源可以动态扩容，满足科研业务系统的

需求，确保大数据云平台可持续发展。

3.2建设架构

根据本期项目的建设目标和要求，数据中心大数据云平台项目一期建设方案

的总体逻辑架构图如下图所示。整个云管理平台架构包括基础设施虚拟化层、虚

拟化管理平台、云运营管理门户和用户自助门户组成：

第13页/共29页

研究中心大数据云平台第一期

运管人员笆图维护人员科耕人员科空，部门蛆织机构

个人租户门户团体相户门户

运芸管理门户I

云用户自助门户

管

安

仃

全

资源概况云主机智理云硬盘管理个人资源概况云主机接

理

支

口

防

平®

管

镜像营理安全&防护监控管理云硬盘镜像告理控制台护

系

理

台

体

统

E系

-CIO网络白话和户篌理告警日志监控管理用户信息

负我均衡配额国能计费'计星

基

础

设

施

层

大数据云平台一期逻辑架构

1）基础设施虚拟化层

数据中心数据中心IT基础设施；如服务器、存储、网络安全设备等。

2）虚拟化管理平台

包括基础设施的虚拟化系统以及资源的管理和维护：计算资源管理、网络资

源管理、存储资源管理、监控分析、负载均衡、高可用性策略制定等，平台对下

提供精细化管理，对上实现统一界面和业务入口。

3）云运营运维门户

提供统一的管理运维入口，管理员定制、调整用户资源配额、管理审批流程

以及资源使用统计分析，计费计量，报表分析、财务管理等，同时可以对资源（云

主机、云硬盘、网络资源）进行集中管理维护，云主机、虚拟机、物理主机监控

维护，审核用户订单、资源分配和调整、监控分析、网络配置、报警异常处理等。

4）用户自助门户

用户可以自助申请资源服务（云主机、云硬盘、网络等），并自助管理使用。

第14页/共29页

3.3建设内容

本次数据中心大数据云平台项目一期建设内容，是在充分利用现有机房IT信

息化资源的基础上，采购必要的高性能硬件设备，部署虚拟化软件和云平台管理

软件，共同构建功能较为完整的laaS层大数据云基础服务平台。

首先，利用服务器虚拟技术把服务器、光纤交换机、存储和虚拟化软件构建

虚拟资源池；然后，在物理服务器构建的资源池上创建多个不同的虚拟机，可以

部署不同的操作系统，部署不同的业务应用，每个虚拟机之间相互隔离；同时，

利用虚拟软件的容灾备份、自动迁移、动态资源分配等功能，实现虚拟机的零宕

机、服务零中断、服务资源的负载均衡等；最后，利用P2V工具，将之前已经建

设的应用迁移到虚拟机上，并保证应用正常稳定运行。

本次大数据云平台项目建设完成后，能够为数据中心各部门、科研项目组和

研窕员提供弹性计算、负载均衡、动态迁移、按需供给、自动化部署等的IT基础

设施云服务，具体建设内容包括以下儿部分：

采购内容数量备注

（一）软件

配置7个计算节点被管理对象正版授权许可，以及1套

云计算平台软件1套

云管理平台授权许可

（二）硬件

存储磁盘阵列2套900G10000转SAS磁盘x20

光纤交换机1套

核心交换机1套

UPS不间断电源1套

防火墙设备1套

机柜1套

（三）集成服务

安装与集成1项

提供3年免费原厂商本地化上门技术服务和支持，7*24

售后服务1项

在线电话咨询服务

第15页/共29页

3.3.1硬件基础设施扩容

数据中心大数据云平台项目（一期）计划采购的高性能硬件设备，包括多台

X86高性能服务器、2台统一存储（一主一备）、1台FCSAN光纤交换机等基础设

施设备，配合虚拟化软件和云平台管理软件共同搭建数据中心大数据云平台，以

满足数据中心未来2~3年科研应用的高性能要求。

3.3.1.1计算资源池

一期新购多台X86高性能服务器；作为虚拟化资源平台和云计算管理平台；

服务器虚拟化的资源规划：考虑20%的计算和内存冗余

1）X86构架服务器，采用IntelXeon处理器，支持虚拟化技术和超线程技术;

2）每台物理服务器考虑20%资源冗余和高可用部署后，每台虚拟机按照vCPU

与内存的配比为1:4来规划资源，那么逻辑处理器（vCPU）平均可分配4~5颗，

内存平均配置16GB~20GB；同时这些资源可以按业务实际情况动态调整，从而大

大提高资源利用率，降低成本，增强了业务系统和应用的可用性，提高系统的灵

活性和快速响应。

3.3.1.2存储资源池

一期新购2套FCSAN共享存储（一主一备），主存储用于存放虚拟机文件、业

务数据、和平台数据库文件、及虚拟机备份文件等；备份存储用于当主存储发生

故障时，应能自动启用并接替主存储的提供数据服务，确保应用的零中断。选用

的磁盘阵列必须保证：

>双控制器统一存储系统

>不少于48GB缓存和8个8GbFC接口；

>不少于18TB10KSAS存储可用容量；

>支持数据存储Mirror技术；

共享存储资源规划：考虑20%冗余

1）采用新购的一台统一存储设备，作为虚拟化平台的主存储资源池；另外一

台统一存储作为备份存储，两个存储之间做数据同步Mirror配置；

第16页/共29页

2）构建FCSAN的存储网络,那么每台服务器都至少配置1块单口的8GbFCHBA

卡与光纤交换机相连。

3）新购1台24口FC光纤交换机，构建FCSAN存储，考虑服务器和存储接入

端口，至少激活8个光端口；

4）假设虚拟化平台实用虚拟机为25台，按照30台虚拟机规划，如果每台虚

拟机平均分配500GB容量，也可以根据实际业务应用对硬件的需求，合理分配，

那么共享存储提供至少15TB容量可用存储容量和20%的冗余空间，总需求容量约

18TB；

3.3.1.3网络资源池

整个数据中心大数据云平台的网络资源池分为管理网络、业务网络、租户网

络和存储网络；所有网络物理层设备均采用安全、高速的设计规划原则，最人化

保障业务系统的安全可靠运行：

＞管理网络：连接所有的节点服务器，同时需要连接到用户的管理网络中，

供管理员访问。

＞业务网络：一方面需要连接网络节点服务器，另一方面需要通过防火墙上

连到业务网络中，如果提供外部服务，则需要连到Internet。

＞租户网络：需要连接所有的网络节点服务器和计算节点服务器。

＞存储网络：用于连接计算节点和存储设备，建议使用FCSAN存储网络，每

台计算节点使用一块单口光纤卡通过光纤交换机连接到存储上，可配置多

路径保证了数据传输安全。

3.3.2虚拟化平台

服务器虚拟化技术是整个大数据云平台基础资源平台的核心技术，采用噢易

虚拟化软件，通过虚拟化技术对硬件基础资源进行整合，形成一个对外提供对资

源的池化管理（包括网络池、服务器池、存储池笔），同时通过云管理平台，对外

提供运行环境等基础服务，包括对平台所有虚拟资源（平台资源和租户资源）进

行全面管控，可以进行虚拟机生命周期管理、镜像管理、模板管理、存储资源管

理、虚拟网络资源管理、虚拟机的资源调整、动态迁移、快照恢复、虚拟机状态

第17页/共29页

监控分析等操作，从而实现虚拟货源的动态分配、部署和回收，按需弹性资源扩

展，以及自动化管理，改善IT资源的使用效率和管理能力。

虚拟化平台部署架构图

管理运营门户

云计算管台

虚拟机

主存储备份存储

虚拟化平台部署架构图

资源整合，构建虚拟化IT资源池

通过噢易虚拟化技术，将采用新购的服务器部署虚拟化平台，作为虚拟化资

源管理平台和虚拟化资源（可以创建虚拟机），至少保证可以虚拟成多台虚拟服务

器（虚拟机），虚拟机之间互相独立，互不影响，每个虚拟机可安装不同的操作系

统，包括windows、Linux、Unix系列常用操作系统（女」：应用服务器使用windows2003

系统），满足数据中心科研应用的需求。

第18页/共29页

OPRM■■■■■FTPBS■用・■M■■

CrCC\AA、、

o

3.3.2.3根据科研项目特点按需规划分配资源

根据数据中心现有科研应用系统（如：数据库服务、应用服务等）特点，评

估每个业务所需的资源人小，按需规划每个虚拟机的资源（CPU、内存、容量、M

络），合理划分资源，将物理服务器资源利用率最大化。

3.3.3云管理平台

数据中心大数据云平台的云管理平台，采用噢易OE-CLOUD云平台软件，通过

整合对接底层虚拟化平台的基础资源池，为数据中心各科研部门、项目组或研究

员提供基础设施层HAAS）的云服务，通过云管理平台，管理员可以将计算资源、存

储资源、网络资源虚拟化后进行组织管理，并根据具体不同科研项目的需求分配

相应的基础资源；租户可以通过自助门户访问、申请和使用分配的虚拟资源。从

而可以显著提高资源交付的敏捷性和灵活性，提升资源的使用效率，为上层业务

提供不间断地资源保障与可伸缩的资源供给。

3.3.3.1云平台部署架构

噢易OE-CLOUD云管理平台的部署架构，主要包含三个部分：控制节点、网络

节点和计算节点，安装部署的硬件环境要求至少2台独立的物理服务器，

本次大数据云平台项目，云平台分配2台物理服务器，其中1台物理服务器

部署控制节点和网络节点，1台物理服务器作为云平台的虚拟化资源池，与噢易虚

拟化资源池共同承载科研应用系统的资源需求。云平台部署架构分别为以下三个

第19页/共29页

部分：

1）控制节点：负责管理运维整个平台，需要部署基础的认证服务、镜像服务、

存储服务、计费服务、监控服务，管理平台后台数据库，图形化控制台组件（管

理员可以通过“管理门户”管理平台,用户可以通过“用户门户”申请资源）。注明：

建议各服务组件安装在独立的虚拟机环境中。

2）网络节点：负责部署所有的网络模块，对外提供网路服务，每个租户的网

络都是独立。网络节点服务器要求最少3块网卡。

3）计算节点：负责部署虚拟化模块，主要提供资源池，创建虚拟机。虚拟层

基于KVM架构。

光纤行1诸

云平台部署拓扑

333.2多数据中心统一管理

当数据中心的下级单位（或者多个分管部门）各自有自己的数据中心，需要

分开管理，有各自独立的硬件和网络要求，管理员可以选择部署多个分级数据中

心架构，下级单位可以管理自己区域的资源，上级部门或者主管单位也可集中管

理，可以通过管理门户切换到不同的数据中心视图，实现多数据中心的统一管理。

第20页/共29页

分级数据中心1分级数据中心2分级数据中心3

3.3.3.3租户的资源监控和告警处理

管理员可以监控到系统内所有目标的相关指标，并可跟进这些指标设定报警

阈值，监控范围包括服务器硬件、虚拟服务器、存储等

可以监控和查看所有租户在周期时间段内，不同资源的使用情况，分析统计

并导出统计报告。

3.3.3.4提供业务级负载均衡服务

通过管理门户，可以配置软负载均衡策略，将外部访问云主机业务的并发请

求流量负载均衡到多个云主机，由多个云主机共同支撑一个业务计算运行。

负载均衡所谓一项服务可以被提供给不同的租户使用，负载均衡的类型包括

常见的HTTP、HTTPS、TCP,负载方式包括：

1)round_ROBin简单轮询：所有的请求以轮训的方式将外部访问请求平均分

担给不同的云主机响应

2)LEASTJ20NNECTI0NS根据最小连接数：请求会优先被连接数最少的云主机

处理

3)Source」P根据请求的源IP：请求会被上次处理的云主机再次响应，不会被

发送到其它云主机上；

3.3.3.5保障租户业务的安全隔离

通过管理门户，可以配置所有租户的云主机的安全规则，实现租户内部，或

者租户与租户之间访问控制，管理员可以创建安全组，配置访问规则，包括进出

口的端口和协议控制，通过把安全组规则绑定给一个云主机，实现该云主机的访

问限制。管理员需要根据租户业务特性和访问限制要求，按需定制访问规则，并

第21页/共29页

授权给租户的不同云主机。一个云主机可以配置多个安全规则。

提供云主机的防火墙，通过配置云主机防火墙规则实现对云主机路由级别的

访问控制，如：配置规则外部网络可以通过公网IP访问某云主机的22端口，其他

端口都不能访问，从而提供外部访问云主机的安全性，以及云主机与云主机之前

访问安全。

3.3.3.6提供两种用户自助门户视图

根据租租的类型和使用云服务的目的，以及技术水平，提供了两种门户视图：

＞团体的租户门户：可以是一个科室、单位、或者业务相关联的多个人员组

成一个租户团体，该类型用户比较懂技术，可以自己维护管理自己的业务

和资源，该租户可以使用一定配额的资源，自己创建虚拟机、配置网络、

调整资源人小，分配虚拟机给团体里面不同的用户使用。

＞个人租户门户：专门为单个个人用户提供的类似于小白级别的门户，用户

只关注用多少资源，就申请多少资源，并把使用要求说清楚，创建虚拟机

后就可以直接使用，无需关注网络配置、防火墙配置、操作系统安装等问

题。

3.S.3.7租户资源配额申请

用户可以根据自己的业务特性和资源用途，向云数据中心管理员申请资源配

额或者扩容现有的资源配额，这些资源包括：云主机、磁盘容量，IP地址，网络

等，需说明申请使用的云主机数量，容量大小等要求，以及资源用途，所有申请

都需要通过云数据中心管理员的审批。

3.3.3.8多租户管理

多租户统一管理：租户可以是一个科室、或者一个直属单位，可以是一个科

研团队，或者某一个科研人员、老师。

第22页/共29页

租户1租户2租户3租户4

3.3.4运营管理系统

3.3.4.1资源审批管理

管理员集中审批所有个人租户提交的资源配额申请单，可以评估申请的资源

合理以及用途是否成立，可以通过和拒绝用户的申请。

审批通过后，用户才能使用资源，创建云主机和云硬盘，使用网络、镜像等

资源服务。

审批的流程和审批权限可以根据组织架构内角色的权限进行定制化配置和处

理，以满足原来资源采购的流程和体系架构。

33.4.2租户配额管理

运营人员或者有权限的管理者，可以修改租户的默认资源配额，可以根据租

户特性或者'业务需求，为每个租户定制不同的资源配额，随着业务扩展需求，可

以灵活调整增加部分资源的配额度，如云主机最多可以使用20个，VCPU最多可

用80核、内存最多可用200G,硬盘最多可用5T等。

33.4.3计费统计管理

通过计费统计模块，管理员可以全面的了解系统目前的运营情况，可针对注

册个人租户、项目、工作组等不同的角色分别统计费用。并可显示目标全部的消

费时间、消费内容、目前状态等信息。

运营管理人员可以设置不同资源计量的单位以及定价模式

1）每个租户都是独立的资源配额

第23页/共29页

2）对资源（云主机、云硬盘、IP、路由、带宽等）进行定价

3）计量单位：小时

4）资源X价格X时间:费用

5）预存-费用;账户余额

3.3.5云安全服务体系

根据大数据云平台业务应用特点及平台架构层的特性，后期需在传统安全防

护基础上，采用安全边界、入侵检测、入侵防御、防病毒网关、数据加密、VPN、

统一授权、身份认证、安全存储、虚拟化安全、内控审计、云终端安全防护等安

全技术，通过对以上安全技术的集成，构建面向应用的纵深安全防御体系。

随着大数据云平台推广利用的深入，需逐步建设完善覆盖全平台的病毒、攻

击等安全预警系统，实现全网监测、预警，进一步加强安全管理机制。

3.3.6接口定制及二次开发服务

噢易云平台提供多个接口，可以灵活的根据行业应用特性进行定制，提供的

接口定制如下：

序号接口说明接口描述

可以整合对接行业用户体系内部的组织

1审批流程接口

架构，遵循内部角色的审批流程

可以结合组织架构角色权限，实现行业内所有

2统一身份认证接口用户通用身份认证，所有租户就是组织架构内

部的人员

提供应用监控、虚拟机WEB应用监控、服务器

3监控管理接口监控等接口，对接用户现有已有的运维监控管

理平台

提供一套资源统计分析的模板，可按需定制报

4统计报表、图表接口表和图表数据展现，可以统计不同租户的资源

周期资源使用率，或者核算周期内数据中心产

第24页/共29页

生的价值和效益

可接管VMWareVSphere5.1以上版本，用户可

5接管VMWare资源池

以从VM资源池中申请到虚拟机

＞支持开源的Xen支持

＞基于Xen开发的第三方虚拟化产品，

6接管基于Xen架构的资源池

需提供标准虚拟机生命周期接口和网络接

口，以及平台调度接口

基于KVM开发的第三方虚拟化产品，需提供标

7接管基于KVM架构的资源池准虚拟机生命周期接口和网络接口，以及平台

调度接口

按项目需求，提供针对不同资源（云主机、云

8计费接口硬盘、IP地址、带宽、流量、交换机、路由器、

防火墙等）的计费模板，可选

9短信提醒整合单位内部的邮件和短息提醒平台

10一卡通对接整合一卡通作为账户唯一标识

11大数据接口提供简单的大数据工具集群创建和管理服务

第25页/共29页

3.