“云”架構(gòu)、SDN、分布式存儲的相關(guān)技術(shù)調(diào)研

1、一、 去”架構(gòu)31. 公有云和私有云 31.1. 公有云定義31.2. 私有云定義 31.3. 公有玄和私有玄區(qū)另U 42. “云”的組成部分及其作用 52.1. .云計算52.3. 云主機73 Openstack 云架構(gòu)技術(shù) 83.1. Openstack 是什么83.2. 云服務(wù)提供商的概念架構(gòu) 93.3. OpenStack Compute 邏輯架構(gòu)103.4. 概念映射123.5. OpenStackCompute系統(tǒng)架構(gòu)143.6. OpenStackCompute物理架構(gòu)153.7. OpenStackCompute服務(wù)架構(gòu)164 Vmware云架構(gòu)技術(shù) 184.1. VMware

2、是什么 184.2. .VmwareVDI桌面虛擬化架構(gòu) 194.3. 服務(wù)器虛擬化 215 案例245.1. 深圳羅湖區(qū)政府統(tǒng)一電子政務(wù)云平臺 242、 SDN術(shù)271 SDN網(wǎng)絡(luò)介紹271.2 SDN網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)的對比 281.3 SDN網(wǎng)絡(luò)的意義 282 SDN和OPENFLOW. 292.2 OPENFLOW念292.3 OPENFLOW件292.4 Openflow 流量轉(zhuǎn)發(fā)303 VxLAN 介紹313.2 什么是 VXLAN 313.3 VXLAN點313.3.1 應(yīng)用靈活部署 323.3.2 更好的擴展性333.3.3 提高網(wǎng)絡(luò)利用率343.4 VxLAN 需求343.5 V

3、xLAN 術(shù)語353.6 VXLANfef裝353.7 VXLAK據(jù)車t發(fā)373.7.1 控制平面373.7.2 轉(zhuǎn)發(fā)平面 373.7.3 VXLAN ARW求383.7.4 VXLAN數(shù)據(jù)傳輸393.8 補充394 SDN1型架構(gòu)404.2 SDIN系架構(gòu)404.3 SDNW性及作用413、 分布式存儲 431 技術(shù)背景432 分布式存儲的特點 433 與傳統(tǒng)存儲比較的優(yōu)劣 534案例584.1 FusionStorage 助力浙江電信建設(shè) PB級SDS5850云”架構(gòu)1 .公有云和私有云1.1. 公有云定義公有云通常指第三方提供商為用戶提供的能夠使用的云，公有云一般可通過 Internet

4、使用，可能是免費或成本低廉的，公有云的核心屬性是共享資源服務(wù)。這 種云有許多實例，可在當(dāng)今整個開放的公有網(wǎng)絡(luò)中提供服務(wù)，比如我們經(jīng)常使用阿 里云即是一種公有云。公有云被認為是云計算的主要形態(tài)，目前市場上公有云也是占據(jù)了較大的市場 份額的，在國內(nèi)公有云可以分為以下幾類：1、傳統(tǒng)的電信基礎(chǔ)設(shè)施運營商，比如中國移動、中國聯(lián)通中國電信等提供的公 有云服務(wù)。2、一類是政府主導(dǎo)的地方性云計算平臺，也就是常說的政府云。3、互聯(lián)網(wǎng)巨頭打造的公有云平臺，比如阿里云、騰訊云、華為云等等。4、部分IDC運營商，比如世紀互聯(lián)。5、還有部分國外的云計算企業(yè)，比如亞馬遜、AWS、GOOGLE等。1.2. 私有云定義私有云

5、(Private Clouds)是為一個客戶單獨使用而構(gòu)建的，因而提供對數(shù)據(jù)、安 全性和服務(wù)質(zhì)量的最有效控制。私有云的基礎(chǔ)是首先你要擁有基礎(chǔ)設(shè)施并可以控制 在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式。私有云可以部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi),也可以將它們部署在一個安全的主機托管場所，私有云的核心屬性是專有資源。私有云可以搭建在公司的局域網(wǎng)上，與公司內(nèi)部的公司的監(jiān)控系統(tǒng)、資產(chǎn)管理系統(tǒng)等相關(guān)系統(tǒng)進行打通，從而更有利于公司內(nèi)部系統(tǒng)的集成管理。私有云雖然數(shù)據(jù)安全性方面比公有云高，但是維護的成本也相對較大（對于中 小企業(yè)而言），因此一般只有大型的企業(yè)會采用這類的云平臺，因為對于這些企業(yè)而 言，業(yè)務(wù)數(shù)據(jù)這條生命線不能

6、被任何其他的市場主體獲取到，與此同時，一個企業(yè) 尤其是互聯(lián)網(wǎng)企業(yè)發(fā)展到一定程度之后，自身的運維人員以及基礎(chǔ)設(shè)施都已經(jīng)比較 充足完善了，搭建自己的私有云有時候成本反而會比公有云來得低（所謂的規(guī)模經(jīng) 濟）。舉個例子：百度絕對不會使用阿里云，不僅是出于自己的數(shù)據(jù)安全方面的考慮， 成本也是一個比較大的影響因素。1.3. 公有云和私有云區(qū)別從以下幾個方面進行比較。用戶：私有云針對政府和大型企業(yè)；公有云針對創(chuàng)業(yè)公司和個人。業(yè)務(wù)場景：私有云政企內(nèi)部業(yè)務(wù)；公有云對外互聯(lián)網(wǎng)業(yè)務(wù)。技術(shù)架構(gòu)：私有云OpenStack開源架構(gòu)關(guān)注高可用、靈活性；公有云自研架構(gòu)、關(guān)注 分布式、大集群。兼容性：私有云主動兼容和適配自身業(yè)

7、務(wù)；公有云根據(jù)公有云要求來修改自身業(yè)務(wù) 達到適配。安全：私有云網(wǎng)絡(luò)層實現(xiàn)安全隔離；公有云主機層實現(xiàn)安全隔離。定制：私有云靈活定制與現(xiàn)有系統(tǒng)進行集成；公有云非特殊不能定制。成本：私有云初期成本高隨之業(yè)務(wù)量增加后期成本低；公有云初期成本低后期業(yè)務(wù) 量大時成本高。運維：私有云自主運維也可托管給第三方運維；公有云用戶無法自主運維由公有云 服務(wù)商統(tǒng)一運維。但是隨著技術(shù)的發(fā)展與創(chuàng)新，混合云成為了近年來云計算的主要模式和發(fā)展方向。 混合云融合了公有云和私有云，我們已經(jīng)知道私企業(yè)主要是面向企業(yè)用戶，出于安 全考慮，企業(yè)更愿意將數(shù)據(jù)存放在私有云中，但是同時又希望可以獲得公有云的計 算資源，在這種情況下混合云被越

8、來越多的采用，它將公有云和私有云進行混合和 匹配，以獲得最佳的效果，這種個性化的解決方案，達到了既省錢又安全的目的，從而獲得越來越多企業(yè)的青睞2 . “云”的組成部分及其作用云是一種為提供自助服務(wù)而開發(fā)的虛擬環(huán)境。云就是網(wǎng)絡(luò)，由于網(wǎng)絡(luò)拓撲結(jié)構(gòu) 的多樣性，所以通常畫成云。一個大型的網(wǎng)絡(luò)平臺就是云平臺。云，作為未來的發(fā)展趨勢，其核心是：當(dāng)你的計算機作為端口接入云端(接入 網(wǎng)絡(luò))，云內(nèi)的資源全部為云端服務(wù)，計算機只作為窗口，而運算、處理、客戶端全 部放在網(wǎng)絡(luò)服務(wù)器(云平臺)上。如果把云比喻成一個公司的話，那么云計算就是公司的規(guī)章制度、云服務(wù)就是 公司各個部門，而云主機就是公司某部門的一個職員。所以云

9、是由云計算、云服務(wù)、云主機這三個框架構(gòu)成。2.1. .云計算云計算(Cloud Computing )是分布式計算(Distributed Computing )、并行計 算(Parallel Computing )、效用計算(Utility Computing )、網(wǎng)絡(luò)存儲(Network Storage Technologies )、虛擬化(Virtualization )、負載均衡(Load Balance)、 熱備份冗余(High Available )等傳統(tǒng)計算機和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。是基于 互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴 展且經(jīng)常是虛擬

10、化的資源。是一種計算方法，它可以將按需提供的自助服務(wù)匯聚成 高效池，以服務(wù)的形式交付使用。就像你平時使用的自動售貨機，你輸入你的需求， 就能夠得到你想要的，而不需要通過其它任何部門及個人去協(xié)調(diào)處理，這將極大的 提高工作效率。云計算特點如下：? 超大規(guī)?！霸啤本哂邢喈?dāng)?shù)囊?guī)模，Google云計算已經(jīng)擁有100多萬臺服務(wù)器，Amazors 舊M、微軟、Yahoo等的“云”均擁有幾十萬臺服務(wù)器。企業(yè)私有云一般擁有數(shù)百 上千臺服務(wù)器?！霸啤蹦苜x予用戶前所未有的計算能力。? 虛擬化云計算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請求的資源來 自“云”，而不是固定的有形的實體。應(yīng)用在“云”中某處運行，

11、但實際上用戶無 需了解、也不用擔(dān)心應(yīng)用運行的具體位置。只需要一臺筆記本或者一個手機，就 可以通過網(wǎng)絡(luò)服務(wù)來實現(xiàn)我們需要的一切，甚至包括超級計算這樣的任務(wù)。 ? 高可靠性“云”使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)可互換等措施來保障服務(wù)的高可 靠性，使用云計算比使用本地計算機可靠。方法卻無法 ? 通用性云計算不針對特定的應(yīng)用，在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用， 同一個“云”可以同時支撐不同的應(yīng)用運行。卻無法卻無法 ? 高可擴展性“云”的規(guī)模可以動態(tài)伸縮，滿足應(yīng)用和用戶規(guī)模增長的需要。欺負? 按需服務(wù)“云”是一個龐大的資源池，你按需購買；云可以像自來水，電，煤氣那樣計 費。?極其廉價由于“云”

12、的特殊容錯措施可以采用極其廉價的節(jié)點來構(gòu)成云， “云”的自動 化集中式管理使大量企業(yè)無需負擔(dān)日益高昂的數(shù)據(jù)中心管理成本， “云”的通用性 使資源的利用率較之傳統(tǒng)系統(tǒng)大幅提升，因此用戶可以充分享受“云”的低成本優(yōu) 勢，經(jīng)常只要花費幾百美元、幾天時間就能完成以前需要數(shù)萬美元、數(shù)月時間才能 完成的任務(wù)。云計算可以徹底改變?nèi)藗兾磥淼纳睿?但同時也要重視環(huán)境問題，這 樣才能真正為人類進步做貢獻，而不是簡單的技術(shù)提升。2.2. 云服務(wù)云服務(wù)是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián) 網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源。云提供有三種層面的服務(wù)：基礎(chǔ)架構(gòu) 即服務(wù)、平臺即服務(wù)、軟件即服

13、務(wù)。未來將會出現(xiàn)各種各樣的云產(chǎn)品。通常所說的 云服務(wù)，其實就是指云三種層次的服務(wù)中的一種。云服務(wù)特點如下：通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運行將與互聯(lián)網(wǎng)更相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用 上，根據(jù)需求訪問計算機和存儲系統(tǒng)。好比是從古老的單臺發(fā)電機模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計算能 力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最 大的不同在于，它是通過互聯(lián)網(wǎng)進行傳輸?shù)摹?.3. 云主機云主機是云計算在基礎(chǔ)設(shè)施應(yīng)用上的重要組成部分，位于云計算產(chǎn)業(yè)鏈金字塔 底層。云主機是在一組集群主機上虛擬出多個類似獨立

14、主機的部分，集群中每個主 機上都有云主機的一個鏡像，從而大大提高了虛擬主機的安全穩(wěn)定性，除非所有的 集群內(nèi)主機全部出現(xiàn)問題，云主機才會無法訪問。云主機特點如下：? 更優(yōu)價格：品牌服務(wù)器、零首付、零押金、零維護，按月支付按月使用，同 等性能價格更低。?高可靠性：主機服務(wù)支持多級的備份與恢復(fù)，包括備機、系統(tǒng)備份與應(yīng)用備份。? 安全性：從硬件級別上實現(xiàn)故障和安全性的隔離，平臺內(nèi)置ARP攻擊防護能力，分布式和規(guī)?；嵘繢DOSC擊能力。?自助服務(wù)：通過基于瀏覽器的自服務(wù)界面，客戶可遠程安裝操作系統(tǒng)，遠程 集中管理分布在不同數(shù)據(jù)中心的云服務(wù)器，省心省力。? 高性能：主機業(yè)務(wù)單元獨立，獨占硬件資源，提供

15、獨享帶寬，確保高性能。? 快速供應(yīng)：提供多種操作系統(tǒng)和應(yīng)用標準鏡像，需求無論是一臺還是百臺、 Windows還是Linux ,均可實現(xiàn)瞬時供應(yīng)和部署。? SLA基于舊M Tivilo 和NetCool的監(jiān)控和故障報警平臺，24*7的專業(yè)運維 服務(wù)團隊，提供最高等級的SLA? 彈性計算平臺：用戶對配置需求發(fā)生變化時，無需任何對系統(tǒng)、環(huán)境和數(shù)據(jù) 做任何變更，即可實現(xiàn)主機配置的快速擴容。?多節(jié)點可選：云計算節(jié)點覆蓋全國多個城市的電信、網(wǎng)通、BG啜路，各種接 入方式用戶可自主選擇。? 買一臺云主機=擁有海量服務(wù)器！千兆光纖、骨干節(jié)點、BG明能多線機房，智 能免費備份，數(shù)據(jù)隨時恢復(fù)，按需購買，平滑升級，

16、無需停機 ，免費提供正 版系統(tǒng)！云主機比獨立主機更便宜，比VPS更強更穩(wěn)，管理易如虛擬主機！3 Openstack云架構(gòu)技術(shù)3.1. Openstack 是什么OpenStack是一個由NASA（美國國家航空航天局）和 Rackspace合作研發(fā)并發(fā) 起的，以Apache許可證授權(quán)的自由軟件和開放源代碼項目。OpenStack提供開放源碼軟件，建立公共和私有云。OpenStack是一個社區(qū)和一個項目，以及開放源碼軟件，以幫助企業(yè)運行的虛擬計算或者存儲 云。 OpenStackd開源項目由社區(qū)維護，包括 OpenStack計算（代號為 Nova）, OpenStack對象存儲（代號為 SWIFT

17、,并OpenStack鏡像服務(wù)（代號 Glance）的集 合。OpenStack提供了一個操作平臺，或工具包，用于編排云。OpenStack當(dāng)前主要有三個組件：計算，存儲，鏡像。OpenStack計算是一個云控制器，用來啟動一個用戶或一個組的虛擬實例它也用 于配置每個實例或項目中包含多個實例為某個特定項目的聯(lián)網(wǎng)。OpenStack對象存儲是一個在具有內(nèi)置冗余和容錯的大容量系統(tǒng)中存儲對象的系統(tǒng)。 對象存儲有各種應(yīng)用，如備份或存檔數(shù)據(jù)，存儲圖形或視頻（流媒體數(shù)據(jù)傳輸?shù)接?戶的瀏覽器），儲存二級或三級靜態(tài)數(shù)據(jù)，發(fā)展與數(shù)據(jù)存儲集成新的應(yīng)用程序，當(dāng)預(yù) 測存儲容量困難時存儲數(shù)據(jù)，創(chuàng)造彈性和靈活的云存儲We

18、tfi用程序。OpenStack鏡像服務(wù)是一個查找和虛擬機圖像檢索系統(tǒng)。它可以配置三種方式：使用 OpenStack對象存儲來存儲圖像；使用亞馬遜S3直接存儲，或使用S3對象存儲作為 S3訪問中間存儲。三者關(guān)系如下圖：3.2. 云服務(wù)提供商的概念架構(gòu)OpenStack能幫我們建立自己的IaaS ,提供類似AmazonWebService的服務(wù)給客 戶。為實現(xiàn)這一點，我們需要提供幾個高級特性：a）允許應(yīng)用擁有者注冊云服務(wù)，查看運用和計費情況；b）允許Developers/DevOpsfolks 創(chuàng)建和存儲他們應(yīng)用的自定義鏡像；c）允許他們啟動、監(jiān)控和終止實例；d）允許CloudOperator配

19、置和操作基礎(chǔ)架構(gòu)這四點都直擊提供IaaS的核心，現(xiàn)在假設(shè)你同意了這四個特性，現(xiàn)在就可以將 它們放進如下所示的概念架構(gòu)中。OpenStack概念架構(gòu)在此模型中，作者假設(shè)了需要與云交互的四個用戶集： developers,devops,ownersandoperators,并為每類用戶戈U分了他們所需要的功能。該架構(gòu)采用的是非常普通的分層方法（presentation,logicandresources） ,它帶有兩個正交區(qū)域。展示層，組件與用戶交互，接受和呈現(xiàn)信息。Webportals為非開發(fā)者提供圖形界面，為開發(fā)者提供 API端點。如果是更復(fù)雜的結(jié)構(gòu)，負載均衡，控制代理，安全 和名稱服務(wù)也都會

20、在這層。邏輯層為云提供邏輯（intelligence） 和控制功能。這層包括部署（復(fù)雜任務(wù)的工 作流），調(diào)度（作業(yè)到資源的映射），策略（配額等等），鏡像注冊imageregistry（實例 鏡像的元數(shù)據(jù)），日志（事件和計量）。假設(shè)絕大多數(shù)服務(wù)提供者已經(jīng)有客戶身份和計費系統(tǒng)。任何云架構(gòu)都需要整合 這些系統(tǒng)。在任何復(fù)雜的環(huán)境下，我們都將需要一個 management®來操作這個環(huán)境。它應(yīng) 該包括一個API訪問云管理特性以及一些監(jiān)控形式（forms）。很可能，監(jiān)控功能將以 整合的形式加入一個已存在的工具中。當(dāng)前的架構(gòu)中已經(jīng)為我們虛擬的服務(wù)提供商 加入了 monitoring和adminAP

21、I,在更完全的架構(gòu)中，你將見到一系列的支持功能， 比如 provisioning 和 configurationmanagement 。最后，資源層。既然這是一個compute云，我們就需要實際的compute、network 和storage資源，以供應(yīng)給我們的客戶。該層提供這些服務(wù)，無論他們是服務(wù)器， 網(wǎng)絡(luò)交換機，NAS（networkattachedstorage） 還是其他的一些資源。3.3. OpenStack Compute 邏輯架構(gòu)OpenStack Compute邏輯架構(gòu)中，組件中的絕大多數(shù)可分為兩種自定義編寫的 Python 守護進程（custom written pytho

22、n daemons）。a）接收和協(xié)調(diào) API 調(diào)用的 WSG應(yīng)用（nova-api, glance-api, etc）b) 執(zhí)行部署任務(wù)的 Worker 守護進程（nova-compute, nova-network, nova-schedule, etc.)然而，邏輯架構(gòu)中有兩個重要的部分，既不是自定義編寫，也不是基于Python, 它們是消息隊列和數(shù)據(jù)庫。二者簡化了復(fù)雜任務(wù) （通過消息傳遞和信息共享的任務(wù)） 的異步部署。邏輯架構(gòu)圖如下所示:從圖中，我們可以總結(jié)出三點：a）終端用戶（DevOps, Developers和其他的OpenStack組件）通過和nova-api 對話來與OpenS

23、tack Compute交互。c) OpenStack Compute守護進程之間通過隊列（行為）和數(shù)據(jù)庫（信息）來交換信 息，以執(zhí)行API請求。d) OpenStack Glance 基本上是獨立的基礎(chǔ)架構(gòu)，OpenStack Compute通過 Glance API來和它交互。其各個組件的情況如下：e) nova-api 守護進程是 OpenStack Compute的中心。它為所有 API查詢 （OpenStack API或EC2 API）提供端點，初始化絕大多數(shù)部署活動（比如運行實例）， 以及實施一些策略（絕大多數(shù)的配額檢查）。f) nova-compute進程主要是一個創(chuàng)建和終止虛擬

24、機實例的Worker守護進程。其過程相當(dāng)復(fù)雜，但是基本原理很簡單：從隊列中接收行為，然后在更新數(shù)據(jù)庫的 狀態(tài)時，執(zhí)行一系列的系統(tǒng)命令執(zhí)行他們。g) nova-volume管理映射到計算機實例的卷的創(chuàng)建、附加和取消。這些卷可以 來自很多提供商，比如，ISCSI和AoEh) Nova-network worker 守護進程類似于 nova-compute 和 nova-volume。它從 隊列中接收網(wǎng)絡(luò)任務(wù)，然后執(zhí)行任務(wù)以操控網(wǎng)絡(luò)，比如創(chuàng)建bridging interfaces或改變 iptables rules 。i) Queue提供中心hub,為守護進程傳遞消息。當(dāng)前用 RabbitMQ實現(xiàn)。

25、但是理 論上能是python ampqlib支持的任何AMPQ!息隊列。j) SQLdatabase存儲云基礎(chǔ)架構(gòu)中的絕大多數(shù)編譯時和運行時狀態(tài)。這包括了 可用的實例類型，在用的實例，可用的網(wǎng)絡(luò)和項目。理論上， OpenStack Compute能 支持SQL-Alchemy支持的任何數(shù)據(jù)庫，但是當(dāng)前廣泛使用的數(shù)據(jù)庫是sqlite3(僅適合測試和開發(fā)工作)，MySQK PostgreSQL。k) OpenStack Glance ,是一個單獨的項目，它是一個 compute架構(gòu)中可選的部 分，分為三個部分：glance-api, glance-registry and the image st

26、ore.其中,glance-api接受API調(diào)用，glance-registry負責(zé)存儲和檢索鏡像的元數(shù)據(jù)，實際的 Image Blob 存儲在 Image Store 中。Image Store 可以是多種不同的 Object Store , 包括 OpenStack Object Storage (Swift)h)最后，user dashboard 是另一個可選的項目。 OpenStack Dashboard 提供了 一個OpenStack Compute界面來給應(yīng)用開發(fā)者和 devops staff 類似API的功能。當(dāng) 前它是作為Django web Application 來實現(xiàn)的。

27、當(dāng)然，也有其他可用的 WeblfT端。3.4. 概念映射將邏輯架構(gòu)映射到概念架構(gòu)中(如下圖所示)，可以看見我們還缺少什么。這種覆蓋方式并不是唯一的，這里的只是作者的理解。通過覆蓋OpenStackCompute邏輯組件，Glance和Dashboard,來表示功能范圍。對于每一個覆蓋，者B 有相應(yīng)的提供該功能的邏輯組件的名稱。a)在這種覆蓋范圍中，最大的差距是logging 和billing。此刻，OpenStackCompute沒有能協(xié)調(diào)logging事件、記錄日志以及創(chuàng)建/呈現(xiàn)bills的Billing組件。 真正的焦點是logging和Billing的整合。這能通過以下方式來補救。比如代

28、碼擴充， 商業(yè)產(chǎn)品或者服務(wù)或者自定義日志解析的整合。b) Identity 也是未來可能要補充的一點。c) customer portal也是一個整合點。user dashboard( 見運行的實例，啟動新的實例)沒有提供一個界面，來允許應(yīng)用擁有者簽署服務(wù)，跟蹤它們的費用以及聲明 有問題的票據(jù)(lodge trouble tickets)。而且，這很可能對我們設(shè)想的服務(wù)提供商來 說是合適的。d）理想的情況是，Admin API會復(fù)制我們能通過命令行接口做的所有功能。在帶有Admin API work 的Diablo 發(fā)布中會更好。e）云監(jiān)控和操作將是服務(wù)提供商關(guān)注的重點。好操作方法的關(guān)鍵是好的

29、工具。當(dāng)前，OpenStack Compute 提供nova-instancemonitor ,它跟蹤計算結(jié)點使用 情況。未來我們還需要三方工具來監(jiān)控。f） Policy是極其重要的方面，但是會與供應(yīng)商很相關(guān)。從 quotas到QoS ,到 隱私控制都在其管轄內(nèi)。當(dāng)前圖上有部分覆蓋，但是這取決于供應(yīng)商的復(fù)雜需求。 為準確起見，OpenStack Compute 為實例，浮點IP地址以及元數(shù)據(jù)提供配額。g）當(dāng)前，OpenStack Compute 內(nèi)的Scheduling 對于大的安裝來說是相當(dāng)初 步的。調(diào)度器是以插件的方式設(shè)計的，目前支持chance（隨機主機分配），simple（最 少負載）

30、和zone（在一個可用區(qū)域里的隨機結(jié)點。）分布式的調(diào)度器和理解異構(gòu)主機的 調(diào)度器正在開發(fā)之中。如你所見，OpenStack Compute為我們想象的服務(wù)提供商，提供了一個不錯 的基礎(chǔ)，只要服務(wù)提供商愿意做一些整合。3.5 OpenStack Compute 系統(tǒng)架構(gòu)OpenStack Compute由一些主要組件組成?！癈loud controller ”包含很多組件， 它表示全局狀態(tài)，以及與其他組件交互。實際上，它提供的是 Nova-api服務(wù)。它的 功能是：為所有API查詢提供一個端點，初始化絕大多數(shù)的部署活動，以及實施一 些策略。 API 服務(wù)器起 cloud controller w

31、eb Service前端的作用。Computecontroller 提供 compute 月艮務(wù)資源，典型包含 compute service , Object Store component可選地提供存儲服務(wù)。Auth manager提供認證和授權(quán)服務(wù)，Volumecontroller 為compute servers提供快速和持久的塊級別存儲。Network controller 提供虛擬網(wǎng)絡(luò)使compute servers彼此交互以及與公網(wǎng)進行交互。Scheduler選擇最 合適的compute controller 來管理（host） 一個實例。OpenStack Compute建立在

32、無共享、基于消息的架構(gòu)上。 Cloud controller 通 過 HTT臼 internal object store 交互，通過 AMQ和 scheduler、network controller 、 和volume controller 來進行通信。為了避免在等待接收時阻塞每個組件，OpenStack Compute用異步調(diào)用的方式。為了獲得帶有一個組件多個備份的無共享屬性，OpenStack Compute將所有的云系統(tǒng)狀態(tài)保持在分布式的數(shù)據(jù)存儲中。對系統(tǒng)狀態(tài)的更新會寫到這個存儲中，必要 時用質(zhì)子事務(wù)。對系統(tǒng)狀態(tài)的請求會從store中讀出。在少數(shù)情況下，控制器也會短時間緩存 讀取結(jié)果

33、。3.6 OpenStack Compute 物理架構(gòu)OpenStack Compute采用無共享、基于消息的架構(gòu)，非常靈活，我們能安裝每個 nova- service 在單獨的服務(wù)器上，這意味著安裝 OpenStack Compute有多種可能的 方法。可能多結(jié)點部署唯一的聯(lián)合依賴性，是Dashboard必須被安裝在nova-api服務(wù)器。幾種部署架構(gòu)如下：a）單結(jié)點：一臺服務(wù)器運行所有的nova- services ,同時也驅(qū)動虛擬實例。這 種配置只為嘗試OpenStack Compute,或者為了開發(fā)目的；b）雙結(jié)點：一個 cloud controller結(jié)點運行除nova-comput

34、e外的所有nova-services , compute結(jié)點運行 nova-compute。臺客戶計算機很可能需要打包 鏡像，以及和服務(wù)器進行交互，但是并不是必要的。這種配置主要用于概念和開發(fā) 環(huán)境的證明。c）多結(jié)點：通過簡單部署nova-compute在一臺額外的 服務(wù)器以及 拷貝 nova.conf文件到這個新增的結(jié)點，你能在兩結(jié)點的基礎(chǔ)上，添加更多的compute結(jié) 點，形成多結(jié)點部署。在較為復(fù)雜的多結(jié)點部署中，還能增加一個volume controller 和一個network controller 作為額外的結(jié)點。對于運行多個需要大量處理能力的虛 擬機實例，至少是4個結(jié)點是最好的。一

35、個可能的Openstack Compute多服務(wù)器部署（集群中聯(lián)網(wǎng)的虛擬服務(wù)器可能會改變）如下圖所示:Op-sV9tAiLClowdl N > + 3rtad>4*«r-wv K «kn4w。&4fcH MT 141* «n 4WE««Ml iH*4«313，m3 irrhft9A l.ftCMEer-如果你注意到消息隊列中大量的復(fù)制引發(fā)了性能問題，一種可選的架構(gòu)是增加 更多的Messaging服務(wù)器。在這種情形下，除了可以擴展數(shù)據(jù)庫服務(wù)器外，還可以 增加一臺額外的RabbitMQ服務(wù)器。部署中可以在任意服務(wù)器上運

36、行任意 nova-service ,只要nova.conf中配置為指向RabbitMQ服務(wù)器，并且這些服務(wù)器能 發(fā)送消息到它。下圖是另外一種多結(jié)點的部署架構(gòu)。4 Comf>uf« noclvi w rth ditki5f*vrnMu* irryijiwtiCl cud ccunbriller kpwd； Kmt inulAW，n4d. BWtME gilifryF 幅ft噴Qrt5cduMi 5*nww SnEF CbjwMwv n* Of<e 94navr. wing iCLeu w ClQud JWlUiTiW3.7 OpenStack Compute 服務(wù)架構(gòu)因為C

37、ompute有多個服務(wù)，也可能有多種配置，下圖顯示了總體的服務(wù)架構(gòu),以及服務(wù)之間的通信系統(tǒng)C Io Lid u'orsInt cornet EndUc?1 rsUsPFWJ HTYya 爐<13，出1 b y v4rtufli uunffL'LhUv ng Kool嗝 to rrHtniflfCTr VKTlkMl QUWfaUnova-networknovd «><_hiudulL! rwi事")* 1 立U#必lor s q'u«Uor AnE |CSQt, LfSAP of Mkr LtiAP 田際守 MeinStn

38、ova-o&i csto rv I iTTHpivFimt-B, SJiTii- *pr Uhfkrua Fi*« CF I l«tor|i SwmAclrril ni Hi*tWC>rk：LI S*r -11JI h n r i S> rfit i c b nnov-aipiAMQPMir f mirg( P43.|3bi| MUK EVirttjjii gua靠*號unE m U cludnovji-c<arnputnova-woH u me£|gH*d ZtwWz d hi-Kpg-2，4r» hl»w>l

39、<t cw K*nAPI g曲3l quiWPib'hc n*tw<irkD-iftk M，疝 qes2 VlH3I .3.8 OpenStack 的特點OpenStack 是一套框架 一一API ,它有兩個特點：它是一個中間層，可以創(chuàng)建、管理和銷毀虛擬機，但是要完成這些操作需要依 賴于第三方的Hypervisor，通過這個Hypervisor 去完成虛擬化的工作，OpenStack 并不能自己去提供一個虛擬化的運行環(huán)境，OpenStack有個組件叫Cinder （用來提供塊存儲服務(wù)的），但是OpenStack自己并不能進行數(shù)據(jù)的存儲和讀寫，它需要依 賴一個實際的塊存儲設(shè)備

40、的支持，這個設(shè)備可以是一個分布式的存儲系統(tǒng)，比如說 Ceph,也可以是一個存儲設(shè)備，比如說 EMC的SAN,也可以是存儲服務(wù)器的本地硬 盤，但是它必須依賴一個存儲設(shè)備的支持，OpenStack本身并不具備這個功能。OpenStack是一個中間層?？蚣苡幸粋€很重要的特點，那就是它能提供一批 API去支持應(yīng)用的開發(fā)，這也 是我們業(yè)內(nèi)對框架的一個定義，OpenStack當(dāng)然也有這個特點，云計算的愿景就是 讓用戶能夠像用電一樣去使用計算，OpenStack的設(shè)計也是朝著這個愿景去做設(shè)計的，但是實際上我們平時是不能直接用電的，我們需要用的是電冰箱、電腦、電視 等等這些電器。同理，對于云計算來說，提供 A

41、PI去支持開發(fā)應(yīng)用這個事情就合情合理的非常的重要了，具有完備的 API是OpenStack的突出優(yōu)點4 Vmware云架構(gòu)技術(shù)4.1 VMware是什么VMware（中文名威?！?，紐約證券交易所“代碼：VMVV虛擬機軟件，是全球桌 面到數(shù)據(jù)中心虛擬化解決方案的領(lǐng)導(dǎo)廠商。VMware （紐約證交所代碼：VMW在虛擬化和云計算基礎(chǔ)架構(gòu)領(lǐng)域處于全球領(lǐng)先地位，所提供的經(jīng)客戶驗證的解決方案可通 過降低復(fù)雜性以及更靈活、敏捷地交付服務(wù)來提高IT效率。VMware使企業(yè)可以采用 能夠解決其獨有業(yè)務(wù)難題的云計算模式。VMware提供的方法可在保留現(xiàn)有投資并提 高安全性和控制力的同時，加快向云計算的過度。VMw

42、are最著名的產(chǎn)品為ESX安裝在裸服務(wù)器上的強大server ,系列產(chǎn)品升級， 更名為vSphere系列，最新產(chǎn)品為vSphere 5.5。是VMware的企業(yè)級產(chǎn)品，該產(chǎn)品 一直遙遙領(lǐng)先于微軟Hyper-V跟思杰Xen。是構(gòu)建大企業(yè)數(shù)據(jù)中心的不二之選， 中國 很大一部分商業(yè)銀行，保險公司，電信公司以及政府部門都在使用。具架構(gòu)也是云 計算的底層。VMware view是桌面產(chǎn)品，企業(yè)級產(chǎn)品。其次，VMwareH二大產(chǎn)品為：VMwareWorkstation 虛擬機是一個在Windows或 Linux計算機上運行的應(yīng)用程序，它可以模擬一個基于x86的標準PC環(huán)境。這個環(huán)境和真實的計算機一樣，都有

43、芯片組、CPU內(nèi)存、顯卡、聲卡、網(wǎng)卡、軟驅(qū)、硬盤、 光驅(qū)、串口、并口、USBS制器、SCSI控制器等設(shè)備，提供這個應(yīng) 用程序的窗口就 是虛擬機的顯示器。在使用上，這臺虛擬機和真正的物理主機沒有太大的區(qū)別，都需要分區(qū)、格式 化、安裝操作系統(tǒng)、安裝應(yīng)用程序和軟件，總之，一切操作都跟一臺真正的計算機 一樣。4.2 .VmwareVDI桌面虛擬化架構(gòu)4.3 .1 工作原理VMware VDI易于管理，它集成了 VMware Infrastructure 3 和 VMware Virtual Desktop Manager 2 ,通過管理在數(shù)據(jù)中心上運行的多個 PC系統(tǒng)，并進行安全靈活 的分發(fā)給客戶端使

44、用。首先，用戶使用 Vmware VDI需要以下幾個步驟：1、在ESX®務(wù)器上創(chuàng)建一個虛擬機2、安裝VDI代理連接3、在虛擬機上安裝一個桌面操作系統(tǒng)，如 Windows XP或 Windows Vista4、接著在虛擬機上安裝桌面應(yīng)用系統(tǒng)5、允許通過網(wǎng)絡(luò)使用任何一些可能的遠程控制選項去遠程訪問的虛擬桌面系 統(tǒng)典型的VmwareVDI環(huán)境都包括以下幾個組件：VMwareInfrastructure 3、VMware Virtual Desktop Manager、客戶端。止匕外，要運行 VMware Virtual Desktop Manager 軟件，還需要有 Microsoft A

45、ctive Directory 。運行 Vmware VDI的同時，可以使用 VMware Virtual Desktop Manager (VDM), 它是一種企業(yè)級桌面管理服務(wù)器，可安全地將用戶連接到數(shù)據(jù)中心的虛擬桌面，并 提供易于使用的基于 Web的界面來管理集中的環(huán)境。企業(yè)可以在位于中央數(shù)據(jù)中心 的虛擬機內(nèi)部運行桌面。使用VMware Virtual Desktop Manager連接代理，用戶可通過遠程顯示協(xié)議(如RDP)從PC或瘦客戶端遠程訪問這些桌面。如圖顯示 Vmware VDI環(huán)境結(jié)構(gòu)圖：使用Vmware VDI既可以對企業(yè)資產(chǎn)進行嚴格的控制又可以簡化桌面管理。這一 綜合性的

46、桌面虛擬化解決方案可以使用戶通過數(shù)據(jù)中心對虛擬機進行管理，從而取 代傳統(tǒng)的PC機。4.4 .2 Vmware VDI 優(yōu)點Vmware VDI在其官網(wǎng)上稱：可提供支持遠程和分支機構(gòu)的用戶可以訪問設(shè)在數(shù) 據(jù)中心的虛擬臺式機，并可以提高遠程工作者和在家工作者的桌面安全。通過將數(shù) 據(jù)中心的桌面集中在一起，企業(yè)便可從提高的管理和控制能力中獲益。最終用戶從 任何位置均可訪問其熟悉的企業(yè)桌面，這種功能可以使單個最終用戶從中獲益。也就是說，企業(yè)桌面虛擬化在以往基礎(chǔ)上更進一步，除去了桌面上的計算機， 取而代之的是超小型、完全安全的智能網(wǎng)絡(luò)應(yīng)用終端，它們連接到各自位于數(shù)據(jù)中 心的虛擬桌面。通過整合到數(shù)據(jù)中心中的

47、桌面環(huán)境， 企業(yè)可以提供始終可用的安全、 獨立的桌面。從網(wǎng)絡(luò)上的任何位置都可以集中管理和訪問每臺智能網(wǎng)絡(luò)應(yīng)用終端。 從而使IT部門可以：1、減少個人計算機維護成本2、提高安全性3、在中央服務(wù)器上部署完整的個人計算機桌面4、幾分鐘內(nèi)就可以設(shè)置工作組和整個部門VDI是一種基于服務(wù)器的計算技術(shù)，但是與終端服務(wù)或共享應(yīng)用程序解決方案 相比，它能提供一些令人信服的優(yōu)勢：1、與應(yīng)用程序共享技術(shù)不同的是，在集中式服務(wù)器上運行的VMware VDI桌面是完全獨立的，這有助于阻止對桌面映像進行未經(jīng)授權(quán)的訪問，并同時提高可靠 性。2、使用虛擬機模板和自動部署功能可以輕松地部署VMware桌面。而且無需更改應(yīng)用程序

48、，因為用戶只需通過遠程連接即可訪問同一桌面。3、 公司可以利用 VMware Infrastructure 3 組件（如 VMware Consolidated Backup）和共享存儲來提供終端服務(wù)解決方案目前無法提供的桌面災(zāi)難恢復(fù)功能。4、VMwareVDI仍享有基于服務(wù)器的計算技術(shù)所能帶來的一些引人注目的好處， 包括簡化桌面管理以及能夠從中央位置升級和修補系統(tǒng)。VMwareVDI還避免了大多數(shù)刀片PC技術(shù)（另一種基于服務(wù)器的計算技術(shù)）的一 些缺點。未利用VMware虛擬化技術(shù)的刀片PC需要每一個桌面有一個專用的刀片 PC而這需要大量的成本。使用 VMware VDI,公司可以實現(xiàn)桌面虛擬

49、化技術(shù)在整合 和效率方面所能帶來的相同好處，同時仍可以為最終用戶提供可自定義的個人桌面。4.3服務(wù)器虛擬化服務(wù)器虛擬化技術(shù)是指能夠在一臺物理服務(wù)器上運行多臺虛擬服務(wù)器的技術(shù)，并且上述虛擬服務(wù)器在用戶、應(yīng)用軟件甚至操作系統(tǒng)看來，幾乎與物理服務(wù)器沒有 區(qū)別，用戶可以在虛擬服務(wù)器上靈活地安裝任何軟件。除此以外，服務(wù)器虛擬化技 術(shù)還應(yīng)該確保上述多個虛擬服務(wù)器之間的數(shù)據(jù)是隔離的，虛擬服務(wù)器對資源的占用 是可控的。在服務(wù)器虛擬化技術(shù)中，被虛擬出來的服務(wù)器稱為虛擬機（ Virtual Machine VM。運行在虛擬機里的操作系統(tǒng)稱為客戶操作系統(tǒng)，即 Guest OS負責(zé)管理虛擬機 的軟件稱為虛擬機管理器，

50、縮寫為 VMM也稱為Hypervisor。服務(wù)器虛擬化通常有兩種架構(gòu)，分別是寄生架構(gòu)（ Hosted）與裸金屬架構(gòu)（Bare-metal ）。寄生架構(gòu)一般而言，在使用計算機之前，首先要安裝操作系統(tǒng)，該操作系統(tǒng)稱為宿主操作系統(tǒng)，即Host OS如果采用虛擬機技術(shù)，則需要在操作系統(tǒng)之上再安裝一個 VMM 然后利用這個VMM®建并管理虛擬機。這種后裝模式稱為寄生架構(gòu)，因為 VMM1起 來像是“寄生”在操作系統(tǒng)上的。例如，Oracle公司的VirtualBox就是一種寄生架 構(gòu)。裸金屬架構(gòu)。顧名思義，裸金屬架構(gòu)是指將 VMMft接安裝在物理服務(wù)器之上而無須先安裝操 作系統(tǒng)的預(yù)裝模式。在安裝了

51、 VMMt后，再在VMMh安裝其他操作系統(tǒng)（如Windows Linux等）。由于VMM'看起來”是直接安裝在物理計算機上的，所以稱為裸金屬架 構(gòu)，例如 KVM Xen> VMware ESX目前，普遍認為裸金屬架構(gòu)的性能要比寄生架構(gòu)高。很多資料都宣傳說，裸金 屬架構(gòu)是直接運行在物理硬件之上的，無須通過Host OS,所以性能更高。圖1為Xen的工作流程，其中有3個Domain 一開始，很多人會將Domain誤認 為是CPU的一種特殊狀態(tài)，這是因為在很多文檔里會用一些比較模糊的措辭，例如“此時，系統(tǒng)會進入 Domain 0狀態(tài)”，從而讓人產(chǎn)生誤解。其實，Domain在虛擬化 技術(shù)

52、里表示的不是CPUB狀態(tài)，而是“域”，更通俗地說，就是一臺虛擬機。雖然從圖1上看，Xen是運行在硬件之上的，但實際上，Xen嚴重依賴于一個特 殊的Domain,那就是Domain 0。其實，Xen在發(fā)布其裸金屬版本的時候，里面就包 含了一個裁剪過的Linux內(nèi)核，它為Xen提供了除CPUS度和內(nèi)存管理之外的所有 功能，包括硬件驅(qū)動、I/O、網(wǎng)絡(luò)協(xié)議、文件系統(tǒng)、進程通信等所有其他操作系統(tǒng)所 做的事情。這個Linux內(nèi)核就運行在Domain 0里面。這就是為什么當(dāng)啟動裸金屬架 構(gòu)版的Xen時會自動啟動Domain 0。因為沒有這個Linux內(nèi)核，Xen將無法工作。 事實上，基于裸金屬架構(gòu)的 VMW

53、往往包含了一個經(jīng)過修改的 Host OS。因此，裸金屬架構(gòu)其實并不說明 VMMtt夠拋開Host OS在硬件之上運行。如果 我們把圖1中的Domain 0放到與Xen Hypervisor 平級的位置，或者放到XenHypervisor下面，Domain 0就與寄生架構(gòu)沒有區(qū)別了，如圖 2所示。而事實上，即 使是寄生架構(gòu)的產(chǎn)品，例如 VirtualBox，在Host OS里面也會有一個運行于核心的 驅(qū)動程序，它可以直接與物理設(shè)備打交道。如果仔細看圖2,會發(fā)現(xiàn)Domain1和Domain2與Domain。之間還有一些通信。這與傳統(tǒng)的寄生架構(gòu)一樣，Guest OS有時也是需要訪問Host OS的。

54、所以，裸金屬 架構(gòu)本身不會給Guest OS的性能帶來任何提升。5案例5.1深圳羅湖區(qū)政府統(tǒng)一電子政務(wù)云平臺羅湖電子政務(wù)平臺建設(shè)總體思路是：以深化應(yīng)用和注重成效為主線，轉(zhuǎn)變電子 政務(wù)發(fā)展方式，積極推動政府管理與信息化建設(shè)相融合，堅持整合政務(wù)信息資源， 創(chuàng)新信息共享和業(yè)務(wù)協(xié)同模式，充分發(fā)揮云計算在全區(qū)資源共享、支撐能力、創(chuàng)新 建設(shè)和服務(wù)模式等方面的特點。華為虛擬化給我們搭建好了這樣一個平臺。羅湖區(qū)信息中心客戶簡介羅湖，是廣東深圳的一個市轄區(qū)，地處深圳中部，面積 78.36平方公里。目前 下轄10個街道，115個社區(qū)，常住人口為 92.45萬人。羅湖是深圳主要的金融區(qū) 之一和商業(yè)中心區(qū)，著名的羅湖

55、口岸，是中國目前客流量最大的旅客入出境陸路口 岸，也是聯(lián)結(jié)香港和內(nèi)地的“第一口岸”，對外交往的窗口。業(yè)務(wù)需求近年來，世界各國政府紛紛提出轉(zhuǎn)型戰(zhàn)略，加速向“服務(wù)型政府”邁進，以順 應(yīng)時代潮流的變化，希望打造成為開放、融合、高效、透明、綠色、安全的服務(wù)型 智慧政府。在建設(shè)新型智慧政府的過程中，需要信息化技術(shù)的強有力支撐，過去幾 十年來以電子政務(wù)為核心的政府信息化建設(shè)取得了長足發(fā)展，但在發(fā)展過程及新形 勢的要求下，仍存在諸多問題，面臨著嚴峻挑戰(zhàn)。在電子政務(wù)公共平臺建設(shè)探索進行到一定程度，就需要通過建立適應(yīng)電子政務(wù) 應(yīng)用的電子政務(wù)管理體制。以電子政務(wù)平臺推廣和應(yīng)用為基礎(chǔ)，推動流程優(yōu)化和再 造，全面梳理

56、現(xiàn)行制度，將制度與現(xiàn)有的工作流程緊密結(jié)合起來，使兩者的關(guān)系固 化，才能保證電子政務(wù)系統(tǒng)可持續(xù)發(fā)展。為推進電子政務(wù)發(fā)展，促進政府職能轉(zhuǎn)變和管理創(chuàng)新，2013年工信部確定首批基于云計算的電子政務(wù)公共平臺建設(shè)和應(yīng)用試點示范地區(qū)名單，深圳市福田區(qū)和羅 湖區(qū)同時入選首批試點名單。羅湖區(qū)打造電子政府的戰(zhàn)略定位高舉高打，提出基于云計算技術(shù)建設(shè)電子政務(wù)公共平臺和應(yīng)用。羅湖區(qū)虛擬化項目從全區(qū)資源應(yīng)用的角度考慮，依托專業(yè)化、本 地化的企業(yè)產(chǎn)品，建設(shè)全區(qū)統(tǒng)一管理和技術(shù)支撐的虛擬化平臺，并對平臺建設(shè)提出 了思路和需求：以深化應(yīng)用和注重成效為主線，轉(zhuǎn)變電子政務(wù)發(fā)展方式，積極推動政府管理與信息化建設(shè)相融合；堅持整合政務(wù)信

57、息資源，創(chuàng)新信息共享和業(yè)務(wù)協(xié)同模式，充分 發(fā)揮云計算在全區(qū)資源共享、支撐能力、創(chuàng)新建設(shè)和服務(wù)模式等方面的特點；以羅 湖區(qū)協(xié)同辦公平臺為樞紐，整合全區(qū)重要應(yīng)用平臺資源；以羅湖區(qū)協(xié)同辦公平臺工 作流程為總引擎，整合全區(qū)各業(yè)務(wù)應(yīng)用。改變以往以單個項目為主的建設(shè)模式，采 用場地授權(quán)形式，全面提升已有計算資源的利用率。羅湖區(qū)政府信息中心表示，該 項目的實施是羅湖區(qū)基于云計算的區(qū)電子政務(wù)大平臺、大應(yīng)用、大協(xié)同的一次寶貴 嘗試，能夠極大提升羅湖區(qū)協(xié)同辦公平臺云應(yīng)用核心支撐能力。解決方案在建設(shè)過程中，羅湖電子政務(wù)平臺重點突出三大創(chuàng)新：流程創(chuàng)新、提升工作效 率和實現(xiàn)精細化管理，用羅湖信息中心樂知主任的話說就是“流程走起來、業(yè)務(wù)用 起來、過程記下來”。原先的政務(wù)外網(wǎng)規(guī)劃建設(shè)時都按照峰值業(yè)務(wù)進行采購配置，硬件資源利用率低、重復(fù)建設(shè)、無法實現(xiàn)資源和數(shù)據(jù)的集中共享。止匕外，業(yè)務(wù)連續(xù)性可靠性低，安全防 護措施不足；硬件依賴性強，系統(tǒng)上線部署時間長，統(tǒng)一監(jiān)控管理難度大，運維管理成本高。為此，羅湖區(qū)政府電子政務(wù)中心找到華為，希望華為能夠拿出一套切實 可行的基礎(chǔ)設(shè)施解決方案。華為與客戶多次溝通后，提出利