1  概述

       IT技术自诞生之日就一直服务着人类社会。今天，几乎所有的行业，如金融、医疗、教育、政府、企业、科研、军队等都依赖于IT基础设施进行运转，IT基础设施成为企业或组织发展的强劲助推力，为企业主体业务的发展提供稳定的运行环境和高效的流程支持。然而，由于技术发展本身的限制以及人们认识的不足，当前绝大多数IT基础设施都是基于“烟囱式”框架建设，这种架构的特点基于零散的业务需求采购、建设IT系统，各个业务系统的物理设备相互独立，整个企业的IT基础设施就如同烟囱一样，是一个个独立系统凑起来的。随着企业的发展，企业对IT基础设施的依赖越来越大，企业IT基础设施上承载的信息量急剧增加， 企业在IT设施的维护上投入的人力物力也越来越大，这种“烟囱式”IT基础设施逐渐暴露出一些自身的突出问题：

* 设备采购时基于业务峰值估算硬件配置，硬件设备CAPEX较高，而在绝大多数业务平稳运行时间内，硬件设备利用率普遍不高，如服务器在很多情况下利用率不足20%，大量IT能力被闲置；

* IT系统建设周期长，软、硬件设备一般都需经过规划、立项、招标、选型、采购、建设、测试、业务上线、转维等多个环节，业务上线慢，无法灵活快速响应业务需求变化；

* 业务连续性保障差、数据可靠性弱，有限的主动宕机时间不足以完成系统维护工作；

* 由于IT系统是“烟囱式”堆叠分期建设，各个系统的软、硬件可能是不同厂家提供，这就导致企业在IT系统的维护方面需要投入较大人力、物力资源，整个IT系统的OPEX越来越大，企业在IT基础设施的投入增速会超过业务发展的增速；

* 不同厂家提供软、硬件设备构建的IT系统，导致系统架构、功能复杂化，在维护过程中也增加了维护的难度；

* 单一设备的可靠性差，导致系统的稳定性和可用性低；系统的容灾备份能力有限，冗余资源无法实现共享；

2  方案说明

  2.1  云计算服务模式
      典型云计算环境的三层服务模式
典型的云计算环境通常具有如下图所示的三层服务模式：

这些服务中，PaaS和SaaS都建立在IaaS平台之上，而SaaS可以选择建立在PaaS之上，这取决于SaaS本身的开发模式，以及应用十分需要来自于PaaS的能力。每种云可以直接提供给最终用户使用，也可以只用来支撑上层的服务。

        基础架构即服务---IaaS
基础架构即服务层提供了云计算的基础平台，它能实现硬件资源的虚拟化聚合管理，提供硬件资源池，加上云管理，可以提供自我服务的功能。

        平台即服务---PaaS
平台即服务（PaaS）依托于基础架构即服务（IaaS）的动态基础架构的随需应变的优势，为用户提供丰富的应用运行支持；提供平台能力的运营管理能力；用户可以通过各自角色的自服务门户实现自助服务。

        软件即服务---SaaS
云计算解决方案也提供了SaaS云计算服务能力，用户可以选择从云计算服务提供商订购SaaS服务。云计算服务的运营商可以通过运营支持门户对所有的SaaS服务实现管理和运营。

  2.2  云计算架构
数据中心虚拟化，是基于传统的硬件基础设施，采用虚拟化的软件技术和统一的数据中心管理平台，构建和传统数据中心不一样的云数据中心。

我司提供整体的数据中心虚拟化解决方案，将上述部分应用服务部署到虚拟化的高性能物理服务器上，达到高可靠、自动化运维的目标。众多物理服务器虚拟化成计算资源池（集群），保障云平台上的业务在出现计划外和计划内停机的情况下能够持续运行。在整个项目建设过程中，还可以提供相关的专业咨询和迁移应用迁移服务。

云计算解决方案整体的整体逻辑架构如下图：

云计算解决方案从逻辑上分为产品解决方案和专业服务解决方案，其中产品解决方案又分为硬件部分和软件部分，硬件部分是指解决方案厂商可以提供从数据中心基础层的机房建设、供电、散热方案到数据中心使用的服务器（刀片式&机架式）、存储、网络设备、安全设备等全套硬件产品，当然，也可以基于客户提供的机房现有可用硬件设施建设虚拟化数据中心，同时兼容客户指定的业界主流的硬件产品。软件部分以业界领先的虚拟化软件系统为主体来构建云平台及管理系统，主要包括如下几个逻辑模块：

* 虚拟基础架构层：基于服务器、存储、网络、安全等硬件设备，分别构建出虚拟计算资源池、虚拟存储资源池、虚拟网络资源池、虚拟安全资源池，实现对各类资源的池化管理，由虚拟化软件按用户所需给虚拟机分配资源，释放后的虚拟资源会被重新纳入资源池管理；同时，虚拟化软件基于资源池的统一管理，还实现了虚拟资源基于用户策略的调度管理，提高资源利用率，节能减排。

* 数据中心管理：数据中心管理是云数据中心必不可少的功能，主要提供如下功能：

（1）、资源统一管理：实现对云数据中心中虚拟资源、物理资源的统一管理，包括资源的生命周期管理、资源分配等。

（2）、云监控、告警：提供物理服务器、虚拟机、存储、交换机、物理集群等各个维度各种性能指标的监控功能；提供各种软、硬件设备的不同级别的告警界面呈现、邮件转发、告警短信提示功能；各类物理资源、虚拟资源的拓扑呈现。

（3）、应用弹性伸缩：系统按照管理员设置的应用的资源使用的变更策略，根据应用的负载轻重自动调整应用所需要的虚拟机数量，达到资源按需使用，弹性伸缩。

（4）、基础设施管理：主要包括物理服务器、交换机、存储设备的接入、监控、告警，物理服务器的上、下电控制。

（5）、虚拟负载均衡：用户可以在虚拟管理套件上申请负载均衡器，将业务虚拟机关联到负载均衡器。负载均衡器根据用户设定的负载均衡策略，将业务请求均匀分发到与之关联的虚拟主机上，使得每个业务虚拟机的负载基本均衡，保证业务运行的稳定性和可靠性。

（6）、报表管理：支持将监控数据导出为报表，便于用户进行进一步分析和管理。

（7）、系统管理：包括用户管理、系统配置、定时器设置、设置密码规则等功能。

3  总体方案

      云平台的组网方案计划采用扁平化的二层网络架构（核心层、接入汇聚层）。扁平化二层架构降低了网络复杂度，减少了设备使用，简化了网络拓扑，提高了转发效率。二层网络架构中，采用虚拟集群和堆叠技术，解决链路环路问题，提高了网络可靠性。核心交换机设置VLAN的IP地址，接入交换机划分VLAN，做二层转发。下图是云平台网络的总体方案示意图：

Figure图1     网络总体方案

系统组网中网络各平面说明如下：

存储网络：用于承载服务器和磁盘阵列之间的专用数据访问，是虚拟机访问存储资源的网络路径。存储网络通过多路径确保链路冗余，服务器与存储设备通过存储网络二层直接互通。存储设备为虚拟机提供存储资源，但不直接与虚拟机通信，而通过虚拟化平台转化。一般来说，存储网络不需要上行到核心交换机。

业务网络：为用户提供业务访问通道，为虚拟机虚拟网卡的通信平面，对外提供业务应用。业务网络可按应用系统的要求再细分VLAN进行访问隔离。

管理网络：负责整个云计算系统的管理、监控、业务部署、系统加载等流量的通信。BMC平面主要负责服务器硬件的管理，属于带外的设备管理平面。BMC平面可以和管理平面隔离，也可以不进行隔离。

  3.1  厂商比较
表1 方案比较表

系统容量大，适合大规模部署及管理。

产品安全可控，适合去IOE化及对安全度较高要求的企业及公司。

  产品发布较早，各个行业案例较多。

产品套件齐全，较对细分场景都有好的解决方案。

新发布的功能及插件，较国内厂商有优势。
 
缺点
  产品支持广度不如国外厂商。

技术革新比较一般。
  产品单价昂贵，后期维保费用高。

不提供基于Openstack全开放架构，易导致厂商锁定。

非全开放架构，难以支持企业应用的定制开发和模块化部署

4  客户价值

      构建云平台，在资源的使用和管理上可以为用户带来如下的好处：

* 提供高可用性（HA）的弹性虚拟机，支持热迁移功能，能够有效减少设备故障时间，确保核心业务的连续性，避免传统IT，单点故障导致的业务不可用保障业务系统的连续性与虚拟机的安全隔离。

* 易实现物理设备、虚拟设备、应用系统的集中监控、管理维护自动化与动态化。

* 便于业务的快速发放, 缩短业务上线周期，高度灵活性与可扩充性、提高管理维护效率。

* 利用云计算技术可自动化并简化资源调配，实现分布式动态资源优化，智能地根据应用负载进行资源的弹性伸缩，从而大大提升系统的运作效率，使 IT 资源与业务优先事务能够更好地协调。

* 在数据存储方面，通过共享的SAN存储架构，可以最大化的发挥虚拟架构的优势。

* 提供虚拟机的HA、虚拟机热迁移、存储热迁移技术提高系统的可靠性；提供虚拟机快照备份技术等，而且为以后的数据备份容灾提供扩展性和打下基础。