云安全管理平台DCloud-Easy-Manager白皮书

云安全管理平台DCloudEasyManager白皮书神州数码(中国)有限公司2011年目录1.概述........................................................................................................11.1建设云平台的意义.........................................................................................11.2建设目标..........................................................................................................22.云平台建设原则.......................................................................................32.1建设原则..........................................................................................................32.2建成效果..........................................................................................................63.云平台系统方案.......................................................................................73.1系统逻辑图说明.............................................................................................73.2系统架构图和说明.........................................................................................93.3云管理............................................................................................................103.4云监控............................................................................................................493.5云安全............................................................................................................514.案例......................................................................................................5711.概述1.1建设云平台的意义随着信息技术尤其是互联网技术的发展，各项电子应用业务呈井喷式发展，信息量和新业务以几何级数增长，使得对信息计算和存储的需求进一步扩大，同时对存储安全、节能和管理等方面也提出了新的要求。在此背景下，传统的将数据计算、存储与有形的硬件设备相结合的模式正面临巨大挑战，因为硬件配置的更新终究不能超过信息量的飞速飙升。云计算作为一种新兴的共享基础架构的方法，可以将巨大的系统池连接在一起以提供各种IT服务，被称之为“革命性的计算模型”。在此模式下，从用户现有业务和信息环境来看，利用强大的网络能力和云计算技术，将数据的处理过程从个人计算机或服务器移到计算机集群中。通过云计算，不仅可以使用户便捷使用各种计算、存储资源，也可以集中资源处理一些单机无法处理的大型数据及程序，而且整个云计算资源非常容易随着业务需求进行扩展。本项目将提供计算环境，降低用户IT硬件投资,提供基于云计算平台的应用、开发测试、研究及演示环境。当云平台构建成功后，不仅对云计算的研发有重要作用，而且可以提供应用、测试、调试、加工等技术支撑与服务，并向用户提供一个共享服务平台，实现各单位在此平台上的进行应用系统搭建、软件开发、计算及存储资源的动态使用以及资源共享等各种服务。可见在用户构建云计算平台不仅有助于提高资源利用率和灵活性，节约运营成本，还能大幅度提高应用程序从设计开发到业务部署的速度，并有助于加快创新步伐，创造更大的业务成效。在此大的背景下，神州数码设计与开发了以虚拟化管理平台为核心的云计算安全管理平台。神州数码虚拟化管理平台将主要针对大多数虚拟环境多样性的现实而设计，让客户可自由灵活地创建和管理目前市场上各种2主要云计算系统、操作系统和硬件平台的云。用户可通过登录使用本综合云管理平台页面，进行营业受理提交后、后台系统将自动（或通过工作流审核）对相关虚拟资源进行申请、审核、分配、计费、最后自动开通业务提供IT可视度和成本透明度，节省成本和高效管理的目的。本系统支持业界主要的虚拟化系统管理程序和操作系统，包括VmwarevSphere,Citrix和RedHatEnterpriseLinux。避免不同厂商的限制、可跨广泛系列的技术互操作的解决方案。所有相关者------部门领导、应用团队和IT管理层都可通过使用本产品对IT服务进行申请、批准、管理和报表。1.2建设目标本项目旨在通过虚拟化、分布式计算等目前业界最先进的云计算技术为用户构建新一代的数据中心，满足用户日常工作、研究以及演示方面的需求，主要达到以下几个方面的目标：...............................................................................................通过配置、整合一系列软、硬件设备为客户构建计算、存储资源池以及相应服务平台，使用户可以按需、弹性获取计算及存储资源。...............................................................................................系统管理员通过云平台管理系统对整个云计算平台进行集中管理，实现对云平台的软、硬件资源进行统一分配和管理。...............................................................................................构建虚拟服务器，部署电子业务系统接收平台。通过云平台能对应用系统计算资源的动态调配。32.云平台建设原则云平台的出现有效解决了日益增长的计算业务的规模需要和节能减排、低成本高效率的信息化系统之间的矛盾。那如何来构建一个高效开放、按需分配、动态调整、随时扩展的云计算平台？神州数码公司的EasyManager是国内当前业内最好的、可实现云支持的软件管理平台，在整合资源、动态扩展和优化计算服务的提交方面，可使用户的IT平台来满足当今日益增长的动态业务需求。通过EasyManager，可快速建立高效的IT基础设施平台，以更高的可扩展性和更低的总体拥有成本，实现灵活的计算和存储资源管理。通过EasyManager结合虚拟化技术形成这种动态数据中心技术，能够让用户自己动态管理自己的IT基础设施(包括物理与虚拟的服务器、网络和存储等)，而用户应用时可从自助服务Web门户或管理Web门户接入。其核心价值在于，它可以帮助用户提高IT基础设施资源的利用效率，提升基础设施的应用和管理水平，实现计算资源的动态优化。通过EasyManager提供构建云计算基础架构即服务（Iaas）的核心解决方案，企业可以基于该方案快速构建面向内部使用的私有云平台；服务提供商也可以基于该方案在短时间内搭建云计算服务平台对外提供服务。2.1建设原则在云平台建设时需要遵循以下设计原则：...............................................................................................设计方案的完整性提供整体的设计方案，包含软件和硬件的详细需求。并在相关设备上提出了技术需求。...............................................................................................实用4性和先进性云计算功能服务平台其基础设施采用先进的技术，通过使用先进的技术来确保其可用性。云计算平台建设采用先进成熟的技术和设备，满足当前的需求，兼顾未来的业务需求。在系统设计中我们考虑了完善的应急方案。在设备选型上我们选择了同类设备中性能优良的设备，是拥有高标准，高质量，高性能的产品。在操作上简单方便，安全可靠，并且拥有良好的低碳环保性能。而且系统的设计和设备选型符合中国国情，充分考虑了云系统在计算与存储上的需要和市场情况，采用了性能价格比最佳的系统。...............................................................................................安全可靠性具有高可靠性，不出现单点故障。对架构设计、功能需求、日常维护等各个方面进行可靠性的设计和建设。在关键设备采用备份、冗余等可靠性技术的基础上，采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施提高云计算平台的安全性。...............................................................................................灵活性与可扩展性具有良好的灵活性与可扩展性，能够根据业务不断深入发展的需要，扩大设备容量和提高用户的数量和质量。具备支持多种网络传输、多种物理接口的能力，提供技术升级、设备更新的灵活性。并且能够在保证初期业务的前提下，预留充分的扩展空间，保证将来各种新业务的开展。系统还可以实现可预见的平滑升级，能够确保在系统不做大的变更前提下，平滑升级到更高的层次。5...............................................................................................标准化在系统结构设计时，基于国家颁布的有关标准，包括各计算机局域网、广域网标准，坚持统一规范的原则，从而为未来的业务发展、设备增容奠定基础。能够随着国内技术标准化进程而同步进行，在自由版权技术不断涌现的同时，系统可以保证符合国际和兼容相关技术，并拥有自己的版权。...............................................................................................经济性/投资保护以最优的性能价格比构建机房，使资金的产出投入比达到最大值。以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。...............................................................................................可管理性建立了一套全面、完善的云计算功能服务平台的管理系统。所选用的软件具有智能化，可管理的功能