易讯通云管理平台解决方案北京易讯通信息技术股份有限公司2016年5月北京易讯通信息技术股份有限公司I目录1总论................................................................................................31.1概述.............................................................................................................31.2建设背景.....................................................................................................32需求分析.........................................................................................32.1客户现状.....................................................................................................32.2客户需求.....................................................................................................33建设方案.........................................................................................53.1设计原则.....................................................................错误!未定义书签。3.1.1安全可靠.....................................................错误!未定义书签。3.1.2标准化.........................................................错误!未定义书签。3.1.3弹性原则.....................................................错误!未定义书签。3.1.4高可用.........................................................错误!未定义书签。3.1.5良好的扩展性.............................................错误!未定义书签。3.1.6虚拟化.........................................................错误!未定义书签。3.1.7高性能.........................................................错误!未定义书签。3.1.8开放接口.....................................................错误!未定义书签。3.1.9绿色节能.....................................................错误!未定义书签。3.2总体架构及组成.........................................................................................53.2.1系统架构图.................................................................................63.2.2存储架构设计.............................................................................73.2.3网络架构设计...........................................................................133.2.4部署架构设计...........................................................................203.3功能设计...................................................................................................213.3.1异构资源管理...........................................................................223.3.2用户管理...................................................................................223.3.3监控告警...................................................................................22北京易讯通信息技术股份有限公司II3.3.4存储管理...................................................................................223.3.5应用管理...................................................................................223.3.6流程管理...................................................................................233.3.7资源调度管理...........................................................................234建设方案亮点...............................................................................234.1规模化的虚拟化数据中心.......................................................................234.2兼容异构的虚拟化...................................................................................234.3灵活的管理方式.......................................................................................244.4可靠的安全保障.......................................................................................254.5自动化的运维...........................................................................................264.6健壮的运维保障.......................................................................................264.7强大的大数据平台支撑能力.....................................错误!未定义书签。北京易讯通信息技术股份有限公司31总论1.1概述1.2建设背景2需求分析2.1客户现状2.2客户需求1)提高运维管理效率,降低成本目前管理维护人员都是进入机房,在机架旁操作服务器,但由于各主机都有自己的维护界面,造成系统维护人员需要逐个进行维护管理,显然这种单点式的维护需要耗费大量的人员成本,且效率很低。2)提升数据中心安全性通常在出现问题的情况下,可能进入机房进行查看与维护,而由于各系统的数量及种类在不断增加,以往单一的管理模式已经不能满足数据中心发展的需求,需要一个统一的管理门户来对数据中心进行管理维护,且在整个过程中,保证公安系统的安全,做到一站式的授权、认证,操作,审计。3)业务保密性、可用性,稳定性公安系统相关涉密系统都需要特别管理,对其上所载的业务需要做到安全、稳定,可用。尤其在在特殊服务器出现宕机等情况下,不能及时的连接或查看相关故障,延误了时间,可能会造成损失,这就需要做到服务器主机的高可用,高北京易讯通信息技术股份有限公司4稳定,高安全。4)提升整体办公及运维安全性在公安系统中,内外电脑用于各种日常办公业务的开展,外网电脑用于信息资料的采集,从内部管理上,严格禁止“一机两用”,且在运维管理上,由于大多采用的是传统的PC电脑形式,有些可能已经服役较长年限,如何保障日常办公的正常开展,以及内外网的专网专用,提升整体办公水平以及运维安全。5)专网专用,在安全的前提下满足业务和管理需求一机一用,禁止“一机两用”,从根本上杜绝可能发生的数据风险。通常,安全来自外部或内部的侵袭,而来自内部的数据损坏,更需要我们采用更加有效的手段来规避,在保证安全的前提上,满足公安系统人员的办公和业务需求。6)信息安全、可控性随着国家将信息化和信息安全作为国家发展的最高战略方向,作为公安系统,建设“安全可控”的业务系统安全体系,有着非常重要的战略意义,尤其是在涉密网,保证数据的绝对安全。为了避免潜在的安全隐患,使用自主可控的国产软硬件产品和服务,把信息安全掌握在自己手中,确保信息安全,打造一个安全可信的计算机环境。7)虚拟桌面的高可用性,满足业务持续性。在硬件服务器或虚机桌面发生意外的情况下,通过高可用功能,在无人工干预情况下,自动将发生故障的服务器或虚机系统在其他服务器上重新启动,保证员工工作的持续性。在零客户端发生意外故障的情况下,只需在短时间内更换一台零客户端即可恢复业务操作。北京易讯通信息技术股份有限公司53建设方案3.1总体架构及组成本次方案设计采用易讯通拥有完全自有知识产权的云产品——ECloud云管理平台。ECloud云管理平台以高性价比实现云计算的完整解决方案(即IaaS、PaaS服务),对虚拟机、主机集群、存储、网络等资源及上层应用系统进行统一的自动部署、监控和资源调度、统一分配管理。不仅降低系统复杂度与成本,实现资源的最大化利用与服务的最快交付,也改善了IT资源的使用效率和管理能力以及最终用户获取IT资源的能力。ECloud云管理平台从服务的角度出发,关注如何满足上层业务应用的需要以及如何将资源封装为可度量的服务,内置丰富的资源管理与交付功能,为用户提供简单、统一的集中管理平台。使用ECloud云管理平台将原本静态分配的IT基础设施抽象为可管理、易调度、按需分配的资源;把资源的能力封装对外提供按需灵活使用各类IT资源的服务,并提供运营管理等功能,帮助运营者完成日常运营工作,面向最终用户提供自助服务流程,使最终用户以最便捷灵活的形式按北京易讯通信息技术股份有限公司6需使用这些服务,满足安徽移动统一业务生产环境管理平台的运营。3.1.1系统架构图ECloud云管理平台由资源池层、适配层、控制层、