云平台云平台建设原则 标准化当前云服务在整个信息产业中还不够成熟，相关的标准还没有完善。为保障方案的 前瞻性，在设备选型上力求充分考虑对云服务相关标准的扩展支持能力，保证良好的先 进性，以适应未来的信息产业化发展。 高可用为保证数据业务网的核心业务的不中断运行互联网+云平台建设，在网络整体设计和设备配置上都是按 照双备份要求设计的。在网络连接上消除单点故障，提供关键设备的故障切换。关键设 备之间的物理链路采用双路冗余连接，按照负载均衡方式或 active-active 方式工作。关 键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网 络具有设备/链中故障毫秒的保护倒换能力。 具有良好扩展性，网络建设完毕并网后应可以进行大规模改造、服务器集群、软件 功能模块应可以不断扩展。 良好的易用性。简化系统结构，降低维护量。对突发数据的吸附，缓解端口拥塞压 力，能保证业务的流畅性等。 增强二级网络云平台下，虚拟机迁移与集群式两种典型的应用模型，这两种模型均需要二层网络 支持。随着云计算资源池的不断扩大，二层网络的范围正在逐步扩大，甚至扩展到多个 数据中心内，大规模部署二层网络则带来一个必然的问题就是二层环路问题。

采用传统 STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等 诸多问题，因此网络方案的设计需要重点考虑增强二级网络技术（如IRF/VSS、TRILL 虚拟化虚拟资源池化是网络发展的重要趋势，将可以大大提高资源利用率，降低运营成本。 应有效开展服务器、存储的虚拟资源池技术建设，网络设备的虚拟化也应进行设计实现。 服务器、存储器、网络及安全设备应具备虚拟化功能。 高性能由于云服务网络中的流量模型发生了变化，随着整个云平台相关业务的开展，业务 都分布在各个服务器上，流量模型从纵向流量转换成复杂的多维度混合的方式，整个系 统具有较高的吞吐能力和处理能力，满足 PB 级别的数据处理请求，具备对突发流量的 承受能力。 开放接口为保证服务器、存储、网络等资源能够被云平台良好的调度与管理，要求系统提供开放 的API 接口，云计算运行管理平台能够通过API 接口、命令行脚本实现对设备的配置与 策略下发。 绿色节能节能减排是目前网络建设的重要系统工程之一，从网络机房的整体能耗来看，IT 设备运 占到30%，空调等制冷系统约占45%，UPS、照明等辅助系统约占25%。所以作为IT 备的节能，不仅要考虑本身能耗比较低，而且要考虑其热量对空调散热系统的影响。

应采用低功耗的绿色网络设备，采用多种方式降低系统功耗。 云平台建设目标 支持PB级数据存储，保障访问高速、安全 部署CDN云平台建设思路 云计算主要分为三种服务模式：SaaS、PaaS、IaaS。SaaS 主要将应用作为服务提供给客 户，IaaS 是主要是将虚拟机等资源作为服务提供给用户,Paas 以服务形式提供给开发人员应 用程序开发及部署平台。 1)SaaS（Software-as-a-service，软件即服务） Saas 是最为成熟、最出名，也是得到最广泛应用的一种云计算。可以将它理解为一种 软件分布模式，在这种模式下，应用软件安装在厂商或者服务供应商那里，用户可以通过某个网络来使用这些软件，通常使用的网络是互联网。这种模式通常也被称为"随需应变（on demand）"软件，这是最成熟的云计算模式，因为这种模式具有高度的灵活性、已经证明可 靠的支持服务、强大的可扩展性，因此能够降低客户的维护成本和投入，而且由于这种模式 的多宗旨式的基础架构，运营成本也得以降低。 2)PaaS（Platform-as-a-Service：平台即服务） PaaS 提供了基础架构，软件开发者可以在这个基础架构之上建设新的应用，或者扩展 已有的应用，同时却不必购买开发、质量控制或生产服务器。

我们自主研发的 App PaaS Structure 可以在此基础上很方便的扩展服务模块。 3)IaaS（Infrastructure-as-a-service：基础架构即服务） IaaS 通过互联网提供了数据中心、基础架构硬件和软件资源。IaaS 可以提供服务器、操 作系统、磁盘存储、数据库和/或信息资源。IaaS 的主要用户是系统管理员。最高端IaaS 代表产品是亚马逊的AWS（ElasticCompute Cloud），不过IBM、Vmware 和惠普以及其他一 些传统IT 厂商也提供这类的服务。IaaS 通常会按照"弹性云"的模式引入其他的使用和计价模 式，也就是在任何一个特定的时间，都只使用需要的服务，并且只为之付费。 鉴于云计算平台应用需求的满足是一个渐进的过程，云平台建设是一项复杂的系统工程， 建议云平台建设遵循长期规划、分布实施的原则，前期立足于满足 IaaS 层，后续根据实际 需求逐步支持PaaS 和SaaS 的实现。 总体拓扑结构 云平台总体拓扑结构 虚拟服务器虚拟存储 虚拟网络 物理设备 SMP服务器 刀片 存储服务器 存储 网络 虚拟资源 虚拟化平台 映像管理 部署 性能监控 Backup/Re cover Security 计量 应用服务 CDN CA认证 移动端/PC用户 VPN 云服务平台 外围系统 智慧城市 企业门户 其他数据中心 云服务总体拓扑结构 云平台分层架构 服务器存储 网络 基础硬件设施 虚拟化/资源池化 服务器虚拟化 存储虚拟化 网络虚拟化 资源调度 弹性计算 负载均衡 动态迁移 按需供给 IaaS CA认证 访问控制 工作流引擎 BI 决策支持 SaaS 信息管理 业务支撑 安全保障 企业门户 云服务分层架构基础架构即服务：包括硬件基础实施层、虚拟化&资源池化层、资源调度与管理自动化 硬件基础实施层：包括主机、存储、网络及其他硬件在内的硬件设备，他们是实现云服务的最基础资源。

虚拟化&资源池化层：通过虚拟化技术进行整合，形成一个对外提供资源的池化管理（包 括内存池、服务器池、存储池等），同时通过云管理平台，对外提供运行环境等基础服务。 资源调度层：在对资源（物理资源和虚拟资源）进行有效监控管理的基础上，通过对服 务模型的抽取，提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能，是提 供云服务的关键所在。 平台即服务：主要在 IaaS 基础上提供统一的平台化系统软件支撑服务，包括统一身份 认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。这一层不同于传统方 式的平台服务，这些平台服务也要满足云架构的部署方式，通过虚拟化、集群和负载均衡等 技术提供云状态服务，可以根据需要随时定制功能及相应的扩展。 软件即服务：对外提供终端服务，可以分为基础服务和专业服务。基础服务提供统一门户、公共认证、统一通讯等，专业服务主要指各种业务应用。通过应用部署模式底层的稍微 变化，都可以在云计算架构下实现灵活的扩展和管理。 按需服务是 SaaS 应用的核心理念，可以满足不同用户的个性化需求，如通过负载均衡 满足大并发量用户服务访问等。 信息安全管理体系，针对云计算平台建设以高性能高可靠的网络安全一体化防护体系、 虚拟化为技术支撑的安全防护体系、集中的安全服务中心应对无边界的安全防护、利用云安 全模式加强云端和用户端的关联耦合和采用非技术手段补充等保障云计算平台的安全。

运营管理体系，保障云计算平台的正常运行，提供故障管理、计费管理、性能管理、配 置管理和安全管理等。 组网物理拓扑图 Internet 链路负载均衡器 企业Intranet CDNs 光伏电站 光伏电站 光伏电站 CDNs 其他数据中心 智慧城市 虚拟资源池 物理设备 云服务 网络负载均衡设计链路负载均衡器将多条互联网线路进行虚拟化处理，保障用户仍最好的线路访问内外部 资源。任意一条ISP 线路中断，都不会对服务造成仸何影响。通过链路负载均衡器可实现ISP 接入线路的无缝扩展。 OutBound流量负载均衡 访问互联网的流量到达链路负载均衡器时，将通过链路负载均衡器多种链路状态检测结果选 择最佳出口链路互联网+云平台建设，提升用户体验。 InBound流量负载均衡 为使用户通过不同互联网链路访问互联网接入区应用系统，链路负载均衡器的智能 DNS 析功能将不同用户访问的域名解析成不同的公网IP地址，加速应用访问，提升用户体验。 云平台技术选型 硬件设备 主机：刀片服务器/机架式服务器 存储： SAN 存储、NAS 存储、IP 存储、虚拟带库、异构存储控制系统、SAN 交换机 网络设备：路由器、光纤交换机、负载均衡、VPN 网关 安全设备及配套：防火墙、入侵防御设备、运维安全审计系统、数据库安全审计系统、 漏洞扫描系统 系统级软件 物理服务器和虚拟服务器操作系统：Linux操作系统 云平台管理软件：包括网络管理、资源管理、用户管理、统计报表、监控、告警等管理功能。

机房配套设备 云资源管理整个复杂的计算机架构中，必项通过一个强大的管理平台来实现对硬件资源的整合和虚 拟化对功能服务器的模板制作不部署，对计算机资源进行启动、停止、删除、回收等，对整 个计算机平台运行性能进行实时监控和日志报告等功能；同时还实现用户交换接口，用户可 以方便地登录到计算机平台，申请各种硬件资源和中间件资源启动、停止自己功能服务器功 能。这样打破了业务应用对资源的独占的方式，实现硬件资源和软件资源的统一管理、统一 分配、统一部署、统一监控和统一备份。 云资源管理功能结构图 云资源管理系统架构需要实现功能： 设备管理提供物理对物理设备接入和管理功能，包括设备发现展示、配置部署、告警上报等。 虚拟适配层提供不同虚拟层（VMM）,的适配、集成能力。如VMware、Xen、KVM、Hyper-V 云适配层提供对不同云资源的适应能力 实现公有云和私有云资源的统一管理能力。 虚拟化资源池管理实现计算、存储和网络的虚拟化和资源统一管理。 资源池调度提供资源动态分配、动态耗能管理、调度策略管理、资源池高可用性和备份恢复等功能。 资源池服务对外提供基础资源池服务能力，如动态伸缩、负载均衡等。 对外接口对外提供标准的接口和能力，供上层业务或解决方案集成。 管理平台云资源池的统一管理维护功能，如用户管理、日志管理、告警和性能监控。