Page|1Confidential云计算解决方案版本1.0Page|2Confidential目录概要(略)...............................................................................................................................3用户需求(略).......................................................................................................................3III.云计算参考架构...................................................................................................................41.云计算概述...................................................................................................................42.云计算参考架构...........................................................................................................72.1虚拟化数据中心参考架构........................................................................................92.2云计算服务门户.....................................................................................................58IV.云计算实现策略..............................................................................................................671.云计算建设步骤.........................................................................................................682.私有云建设差距评估.................................................................................................723.云计算及虚拟化数据中心建设路线图.....................................................................743.1架构虚拟化数据中心和迁移部分应用...................................................................743.2并行虚拟化数据中心建立、一体化管理建立及应用的大规模部署...................783.3私有云的建设..........................................................................................................80V.解决方案说明.....................................................................................................................841.建设方案.....................................................................................................................84Page|3Confidential概要(略)用户需求(略)Page|4ConfidentialIII.云计算参考架构1.云计算概述ESG公司在2010年度针对IT用户目前IT投资的分析报告(图-IT投资目标),我们可以看出,其中有54%的用户和30%的用户都在关注如何减少IT系统的整体运维费用和拥有成本,42%的用户关注对业务流程的支持的改善。体现出随着用户的IT系统建设,如何在降低投资的基础上,更好的满足业务系统的需求成了IT系统构建的重要考核指标,用户现有IT环境必须要做出相应的改变才能符合不断变化和增长的业务发展。图-IT投资目标传统的数据中心建设,所有的应用系统是随着业务的一个又一个请求,孤立的建设出来的。数据中心之中各个应用系统运行环境互相独立,缺乏相应的共享和集中的管理调度系统。当数据中心建设规模扩大到一定阶段,每年Page|5Confidential的IT投资会有约72%的部分需要消耗在对现有应用和基础架构进行维护上,能够用户进行新的应用和设备的部分不到30%,造成投资巨大,但是对业务服务能力的提升却很小的尴尬局面。全球的用户都已经认识到现在面临的问题,并进行着信息系统的转变,通过新技术,新架构和新的IT服务模式来转型传统的数据中心,以满足业务目标,根据BarclaysCapital公司在2010年对CIO的调查显示,其中以虚拟化和云计算成为了用户首选的IT系统转型关键技术(图-转型关键技术)。图-转型关键技术以资源虚拟化为核心技术的云计算提供了一种新的IT资源使用模式,云基础架构的所有计算资源以虚拟化资源池的方式存在,用户可以根据自己业务系统的需求,选择相应的IT服务,云基础架构会以自动化的模式进行资源分配和重组,提供给用户使用,用户可以按照自己业务的资源使用量来进行费用付给。云基础架构计算资源同时拥有者弹性扩展和灵活配置的能力,可以根据用户在各个不同时期对资源需求的不同来进行变化,适应业务的请求,Page|6Confidential其对业务的相应速度相比传统数据中心具有很大的提升。但是,企业级用户在采用云计算时依然需要考虑其它的关键点,传统数据中心拥有的可控,可信,可靠和安全特性,依然是用户在采用云计算时需要关注的问题。所以,能够将云计算的优势和传统数据中心优势结合的私有云成了用户在进行数据中心转型的最佳选择(下图-私有云)。图-私有云私有云能够提供给IT用户最理想的IT资源管理、使用和维护模式,通过从现有物理的、传统的数据中心转换成私有云,用户既保有传统数据中心的,同时又可以利用到云计算带来的价值,包括服务质量(QoS)、性能、可扩展性、安全性和管理优点,私有云有云可以安全的使用内部资源(内部云)、外部资源(通过公共云中的服务提供商提供的外部云)或两者的组合。Page|7Confidential2.云计算参考架构在私有云当中,主要包含以下几个组件:物理基础架构、虚拟化层、服务自动化层、服务门户、安全体系、云API和可集成的其它功能。(如图私有云参考架构)图3.4私有云参考架构a)物理基础架构物理架构的定义是组成私有云的各种计算资源,包括存储、计算服务器、网络,无论是云还是传统的数据中心,都必须基于一定的物理架构才能运行。在私有云参考架构中的物理基础架构其表现形式应当是以资源池模式出现,也就是说,所有的物理基础架构应当是统一被管,且任一设备可以看成是无状态,或者说并不与其它的资源,或者是上层应用存在紧耦合关系,可以被私有云根据最终用户的需求,和预先定制好的策略,对其进行改变。Page|8Confidentialb)虚拟化层虚拟化是实现私有云的前提条件,通过虚拟化的方式,可以让计算资源运行超过以前更多的负载,提升资源利用率。虚拟化让应用和物理设备之间采用松耦合部署,物理资源状态的变更不影响到虚拟化的逻辑计算资源。且可以根据物力基础资源变化而动态调整,提升整体的灵活性。c)服务自动化层服务自动化层实现了对计算资源操作的自动化处理。它可以集中的监控目前整体计算资源的状态,比如性能、可用性、故障、事件汇总等等,并通过预先定义的自动化工作流进行相关的处理。服务自动化层是计算资源与云计算服务门户相关联的重要部件,服务自动化层拥有自动化配置和部署功能,可以进行服务模板的制定,并将服务内容和选择方式在云计算服务门户上注册,用户可以通过服务门户上的服务目录来选择相应的计算资源请求,由服务自动化层实现服务交付。d)云API云应用开发接口提供了一组方法,让云服务门户和不同的服务自动化层进行联系,通过云API,可以在一个私有云当中接入多个不同地方的计算资源池,包括不同架构的计算资源,并通过各自的服务自动化体系去进行服务交互。e)云服务门户云服务门户是用户使用私有云计算资源的接口,云服务门户上提供了所有可用服务的目Page|9Confidential录,并提供了完善的服务申请流程,用户可以执行申请、变更、退回等计算资源使用服务。云服务门户收到最终用户的请求时,将根据预先定义好的策略对该请求进行立刻供应、预留或者排队。不同的用户通过同一个云服务门户当中,将会看到只属于自己的应用、计算资源和服务目录,这是云计算当中的多租户技术,用户使用的资源在后台集中,但是在前端是完全的逻辑分离,有众多的安全保护措施来确保隔离。f)安全体系在私有云当中,具有完整的安全体系,包括物理资源、虚拟化平台、系统安全、应用安全和用户访问安全,每个层次都有相关的安全监控和控制,确保最终用户的应用运行稳定可靠。g)集成私有云当中可以集成其它更多的功能,以达到更好的服务效果。如服务级别管理,提供更好的服务质量。容量管理,为私有云的服务能力和扩展趋势作出建议。计量和收费,真正实现按使用付费。2.1虚拟化数据中心参考架构Page|10Confidential2.1.1虚拟化数据中心蓝图图-虚拟化数据中心如图“图-虚拟化数据中心“所示,在整个虚拟化数据中心当中包括了虚拟化平台,虚拟化数据中心管理,虚拟化数据中心备份,虚拟化数据中心运维,虚拟化数据中心安全,总共5个组成部分。通过对每个组成部分的功能进行详细划分,我们可以得到虚拟化数据中心的参考架构图(图3.8虚拟化数据中心架构图)。Page|11Confidential图-虚拟化数据中心架构图虚拟化平台:虚拟化数据中心的基础和应用运行平台,实现所有计算资源的池化,能够实现共享、动态、集中监控、集中管理、扩展和高可用的特性。虚拟化数据中心管理:虚拟化数据中心的管理平台不但可以实现对底层基础架构的管理,同时也可以实现对虚拟化资源的管理,并且可以在统一的管理平台上实现跨地域,多数据中心的管理。虚拟化数据中心运维:虚拟化数据中心运维平台是确保虚拟化数据中心进行自动化操作的关键平台,也是和未来的有云门户进行接口的平台。虚拟化数据中心备份:通过虚拟化备份平台的建设,对整个数据中心中的应用、数据实现集中的备份和恢复,确保当出现系统故障、误操作等情况下的应用系统可用性和可恢复。虚拟化数据中心安全:集中的虚拟化数据中心安全,根据不同用户、不同管理员的使用权限和角色,对其能够访问的系统,能够执行的操作进行详细的定义。2.1.2虚拟化中心计算平台Page|12Confidential2.1.2.1虚拟化平台组成虚拟化数据中心基础架构平台是面向业务系统以虚拟化技术为核心的一体化架构平台。它主要包含:统一计算资源层:无状态的计算资源节点,各个计算节点能够透明的添加,调配,更改或删除,并且不影响应用系统的正常运行;单个计算节点应具备更好的虚拟化技术支持能力,优化的CPU和MEM配比,充分保证虚拟技术对物理资源的充分利用;多协议支