智慧金融云解決方案與應(yīng)用

1、技術(shù)創(chuàng)新，變革未來智慧金融云解決方案與應(yīng)用方案背景1目錄案例介紹方案規(guī)劃 方案設(shè)計(jì)24金融行業(yè)業(yè)務(wù)發(fā)展趨勢(shì)和挑戰(zhàn)傳統(tǒng)金融業(yè)務(wù)發(fā)展確保傳統(tǒng)業(yè)務(wù)安全、穩(wěn)定增長(zhǎng)，守住已有優(yōu)勢(shì)。存款、貸款投資、理財(cái)渠道業(yè)務(wù)核心業(yè)務(wù)互聯(lián)網(wǎng)金融推出新產(chǎn)品和服務(wù)，抓住稍縱即逝的巨大商機(jī)。移動(dòng)銀行微信銀行直銷銀行小額貸互聯(lián)網(wǎng)金融利率市場(chǎng)化移動(dòng)化碎片時(shí)間利用，并發(fā)數(shù)量大，彈性特征明顯渠道創(chuàng)新，4K人臉、指紋識(shí) 別等要求具備大規(guī)模計(jì)算能力“殺手锏”應(yīng)用，快速開發(fā)、 快速上線、快速試錯(cuò)競(jìng)爭(zhēng)激烈，需要提供更豐富的產(chǎn)品和便捷的服務(wù)渠道產(chǎn)品生命周期變短，產(chǎn)品快速 開發(fā)、快速上線網(wǎng)絡(luò)活動(dòng)多，波峰波谷交替成 為新常態(tài)，需要IT架構(gòu)靈活彈性競(jìng)

2、爭(zhēng)加劇，混業(yè)經(jīng)營(yíng)成為趨勢(shì)以豐富的產(chǎn)品和低成本服務(wù)渠 道創(chuàng)新留客、獲客營(yíng)銷計(jì)算和風(fēng)險(xiǎn)計(jì)算增加，針對(duì)不同客戶定價(jià)、風(fēng)控和營(yíng)銷政策變化銀監(jiān)會(huì)39號(hào)文對(duì)于銀行自主可控持 續(xù)創(chuàng)新和風(fēng)險(xiǎn)管控能力提出更高的 要求銀監(jiān)會(huì)十三五規(guī)劃要求積極開展云 計(jì)算架構(gòu)規(guī)劃，制定云計(jì)算標(biāo)準(zhǔn)， 聯(lián)合建立行業(yè)云平臺(tái)，主動(dòng)實(shí)施架 構(gòu)轉(zhuǎn)型；3當(dāng)前建設(shè)CloudBased的架構(gòu)支持往分布式應(yīng)用的CloudNative架構(gòu)演進(jìn)的能力生產(chǎn)災(zāi)備托管過去節(jié)省成本服務(wù)器虛擬化Cloud Native以應(yīng)用為中心的基礎(chǔ)設(shè)施交付基礎(chǔ)設(shè)施快速交付跨數(shù)據(jù)中心統(tǒng)一監(jiān)控虛擬化現(xiàn)在網(wǎng)上銀行手機(jī)銀行VMwareFusionCompute存儲(chǔ)SANServerS

3、AN虛擬化X86物理 機(jī)開發(fā) 測(cè)試VMWare FusionSphere網(wǎng)絡(luò)FWSwitchLB綜合前置信貸理財(cái)移動(dòng)支付災(zāi)備存儲(chǔ)SANServerSANX86物理 機(jī)開發(fā) 測(cè)試生產(chǎn)虛擬化VMWare FusionSphere托管網(wǎng)絡(luò)FWSwitchLB移動(dòng)支付綜合前置信貸理財(cái)搶紅包PaaS（容器、中間件、微服務(wù)）IaaS網(wǎng)絡(luò)服務(wù)云管平臺(tái)災(zāi)備服務(wù)云操作系統(tǒng) FusionSphere OpenStack網(wǎng)絡(luò)服務(wù)VDC服務(wù)計(jì)算服務(wù)存儲(chǔ)服務(wù)將來4云平臺(tái)技術(shù)趨勢(shì)1. 云平臺(tái)轉(zhuǎn)向開放化、開源化架構(gòu)IBM/HP等公司放棄私有云管理平臺(tái)，轉(zhuǎn)向開放架構(gòu)各大主流云計(jì)算廠商都轉(zhuǎn)向支持Openstack，獲取廣 泛的

4、生態(tài)支持支持廣泛的虛擬化平臺(tái)：KVM 、Xen、Vmware、Hyper-V支持多種的網(wǎng)絡(luò)設(shè)備接入：思科、H3C、博科支持多種存儲(chǔ)設(shè)備接入：HDS、EMC、IBM已經(jīng)通過Magnum項(xiàng)目支持容器2. OpenStack云平臺(tái)有廣泛的兼容性和 架構(gòu)演進(jìn)能力私有到開放：云平臺(tái)從私有平臺(tái)逐步過渡到開放平臺(tái)，容器編排和管理平臺(tái)發(fā)展迅速簡(jiǎn)單到高級(jí)：云平臺(tái)服務(wù)從基礎(chǔ)的計(jì)算、塊存儲(chǔ)服務(wù)演進(jìn)到彈性計(jì)算、應(yīng)用部署服務(wù)、對(duì)象存儲(chǔ)、容器服務(wù)等更高級(jí)的服務(wù) 廣泛生態(tài)支持：Openstack聚集所有IT和云計(jì)算巨頭，獲得廣泛的支持，成為開源云平臺(tái)的事實(shí)標(biāo)準(zhǔn)Google開放Kubernetes，具有較成熟的容器管理能 力

5、，能夠簡(jiǎn)單并快速的啟動(dòng)、移植并擴(kuò)展集群Apache Mesos也是主流的容器編排和管理系統(tǒng)3. 容器編排和管理平臺(tái)發(fā)展迅速社區(qū)活躍度kubernetesMesosDocker Swarm開源社區(qū)持續(xù)貢獻(xiàn)：源于開源、優(yōu)于開源、回饋開源Kubenetes & CNCF社區(qū)全球TOP4、國(guó)內(nèi)TOP1貢獻(xiàn)： commits 400+主導(dǎo)核心設(shè)計(jì)：主導(dǎo)設(shè)計(jì)集群聯(lián)邦，支持多調(diào)度器 框架、親和性調(diào)度策略， 集群部署、運(yùn)維監(jiān)控增 強(qiáng) ，安全加固CNCF(云原生計(jì)算基金會(huì))初創(chuàng)成員Docker & OCI社區(qū)全球TOP4、國(guó)內(nèi)TOP1貢獻(xiàn)： commits 800+主導(dǎo)核心設(shè)計(jì)：動(dòng)態(tài)資源調(diào)整，各種安全加固措施，

6、增強(qiáng)各種資源限制，增加ARM64支持，運(yùn)維增強(qiáng)，容器重啟策略O(shè)CI(開放容器倡議)項(xiàng)目初創(chuàng)成員6方案背景1目錄案例介紹方案規(guī)劃 方案設(shè)計(jì)74目錄總體規(guī)劃建存量基礎(chǔ)設(shè)施公有云接入基礎(chǔ)設(shè)施平臺(tái)PaaS應(yīng)用平臺(tái)安全合規(guī)容災(zāi)備份高可用用統(tǒng)一運(yùn)營(yíng)資源服務(wù)化應(yīng)用上云管統(tǒng)一運(yùn)維8金融云需求場(chǎng)景域（機(jī)房1）新建機(jī)房1虛擬化資源池物理資源池?cái)?shù)據(jù)/網(wǎng)絡(luò)安全等G3/F3合規(guī)等建：安全合規(guī)建：基礎(chǔ)設(shè)施平臺(tái)支持多地域、多機(jī)房、資源池化共享多計(jì)算資源池（物理機(jī)、虛擬化）SDN網(wǎng)絡(luò)自動(dòng)化，網(wǎng)絡(luò)虛擬化SDS存儲(chǔ)自動(dòng)化，分布式存儲(chǔ)池具備本地備份和跨地域容災(zāi)能力建：容災(zāi)備份高可用建設(shè)兩地三中心資源池7、 用：統(tǒng)一運(yùn)營(yíng)管理租戶用戶

7、資源配額及隔離資源SLA及池化分級(jí)資源服務(wù)化：自動(dòng)化編排能力資源使用計(jì)量計(jì)費(fèi)10、 管： 統(tǒng)一運(yùn)維管理對(duì)跨地域、跨機(jī)房、跨網(wǎng)絡(luò)的異構(gòu)資源（物理設(shè)備和虛機(jī)）統(tǒng)一拓?fù)涑尸F(xiàn)、告警監(jiān) 控、運(yùn)維報(bào)表現(xiàn)有第三方集成聯(lián)動(dòng)(ITSM、CMDB等)9、 用：應(yīng)用上云存量業(yè)務(wù)遷移新業(yè)務(wù)上云規(guī)劃虛擬化SDN/SDS虛擬機(jī)化資源池1虛擬化SDN/SDS虛擬機(jī)化資源池2公有云/行業(yè)托管云 建：存量基礎(chǔ)設(shè)施存量虛擬化資源(如VMware)IBM Power小機(jī)災(zāi)備機(jī)房虛擬資源池物理資源池資源編排統(tǒng)一運(yùn)營(yíng)8、用：資源服務(wù)化自服務(wù)能力服務(wù)申請(qǐng)審批 、建：公有云接入公有云(AWS/HWS等)接入納管混合云資源規(guī)劃建：PaaS應(yīng)

8、用平臺(tái)基于容器和微服務(wù)的PaaS應(yīng)用云平臺(tái)構(gòu)建應(yīng)用服務(wù)平臺(tái)統(tǒng)一運(yùn)維9總體規(guī)劃：金融行業(yè)云數(shù)據(jù)中心業(yè)務(wù)架構(gòu)IaaS計(jì)算虛擬化存儲(chǔ)虛擬化網(wǎng)絡(luò)虛擬化PaaSSaaSDB大數(shù)據(jù)CAE開發(fā)云 桌面云3rdPortal訂單 Console運(yùn)營(yíng)平臺(tái)運(yùn)維平臺(tái)運(yùn)維Console安全基礎(chǔ) 防護(hù)IaaS consl1e自助服務(wù)Console框架1PaaS consle2SaaS consle2 應(yīng)用超市210服務(wù)器存儲(chǔ)網(wǎng)絡(luò)防火墻構(gòu)建基礎(chǔ)云平臺(tái)滿足自身內(nèi)部業(yè)務(wù)需求：基礎(chǔ)設(shè)施資源和應(yīng)用服務(wù)自助供給能力，先行滿足內(nèi)部業(yè)務(wù)需求建設(shè)運(yùn)營(yíng)運(yùn)維和行業(yè)應(yīng)用生態(tài)，監(jiān)管合規(guī)體系，支持行業(yè)云服務(wù)輸出能力建立面向行業(yè)內(nèi)的SAAS應(yīng)用開發(fā)及

9、管理的運(yùn)營(yíng)運(yùn)維平臺(tái)及體系(計(jì)量計(jì)費(fèi)、運(yùn)維邊界)，具備行業(yè)服務(wù)輸出能力重點(diǎn)應(yīng)對(duì)銀監(jiān)會(huì)/證監(jiān)會(huì)等監(jiān)管機(jī)構(gòu)檢查要求，在機(jī)房條件、物理空間、資源隔離方面要滿足安全可靠審計(jì)等方面的監(jiān)管要求金融云數(shù)據(jù)中心邏輯架構(gòu)應(yīng)用層服 務(wù) 層基 礎(chǔ) 設(shè) 施資 源 池管理域運(yùn)維管理運(yùn)營(yíng)管理服務(wù)目錄資源編排用戶管理資源計(jì)量資源管理資源調(diào)度性能管理告警呈現(xiàn)資源管理拓?fù)涑尸F(xiàn)設(shè)備管理SAN存儲(chǔ)資源池物理機(jī)集群虛擬機(jī)集群DBWebApp分布式存儲(chǔ)資源池安全管理VPC安全組VFWVPN接入安全控制運(yùn)維安全災(zāi)備管理備份管理容災(zāi)管理XX應(yīng)用可視化管理OpenStackDCI虛擬主機(jī)物理機(jī)塊存儲(chǔ)服務(wù)網(wǎng)絡(luò)服務(wù)VPCLB（硬）安全服務(wù)VFWL

10、B（硬）災(zāi)備服務(wù)主機(jī)備份主備容災(zāi)主數(shù)據(jù)中心備數(shù)據(jù)中心應(yīng)用節(jié)點(diǎn)自動(dòng)化編排計(jì)算服務(wù)存儲(chǔ)服務(wù)OpenStackDB物理機(jī)發(fā)放Web/App VM發(fā)放對(duì)象存儲(chǔ)服務(wù)容災(zāi)流程編排網(wǎng)絡(luò)設(shè)備X86服務(wù)器存儲(chǔ)設(shè)備SDNControllerSDS ControllerSAN存儲(chǔ)資源池物理機(jī)集群虛擬機(jī)集群WebAppDB分布式存儲(chǔ)資源池網(wǎng)絡(luò)設(shè)備X86服務(wù)器存儲(chǔ)設(shè)備SDNControllerSDS ControllerPaaS平臺(tái)存儲(chǔ)自動(dòng)化高可靠網(wǎng)絡(luò)自動(dòng)化XX應(yīng)用數(shù)據(jù)服務(wù)大數(shù)據(jù)RDSPAAS服務(wù)11微服務(wù)框架Docker目錄總體規(guī)劃建存量基礎(chǔ)設(shè)施公有云接入基礎(chǔ)設(shè)施平臺(tái)PaaS應(yīng)用平臺(tái)安全合規(guī)容災(zāi)備份高可用用統(tǒng)一運(yùn)營(yíng)資

11、源服務(wù)化應(yīng)用上云管統(tǒng)一運(yùn)維12云管平臺(tái)資 源 層 云 管 平 臺(tái)云管平臺(tái)公有云VMwareFusionSphereOpenStackIT管理與運(yùn)維配置 管理（CMDB）自動(dòng)化運(yùn)維項(xiàng)目管理監(jiān)控管理認(rèn)證管理存儲(chǔ)管理用戶Portal管理員Portal界面Portal適配層服務(wù)目錄文件鏡像管理用戶管理自動(dòng)化運(yùn)維變更管理性能管理系統(tǒng)管理容量管理資源管理服務(wù)管理調(diào)度(如SLA、地域等)申請(qǐng)審批管理 計(jì)量計(jì)費(fèi)配置管理(CMDB)資源統(tǒng)一集成管理云內(nèi)資源生命周期管理服務(wù)目錄定義及編排自動(dòng)化運(yùn)維靈活分權(quán)分域支持計(jì)量計(jì)費(fèi)管理與現(xiàn)有ITSM及其它系統(tǒng)快速集成架構(gòu)開放支持靈活二次定制開發(fā) (HWS、AWS)需適配現(xiàn)有

12、業(yè)務(wù)流程深度持續(xù)定制開發(fā)小型機(jī)13統(tǒng)一納管異構(gòu)虛擬化-WMwareOpenStack通過VC-Driver對(duì)接vCenter ，實(shí)現(xiàn)對(duì)VMware虛擬機(jī)管理。網(wǎng)絡(luò)資源通過VC-agent對(duì)接VMware的 VDS,實(shí)現(xiàn)對(duì)虛機(jī)的網(wǎng)絡(luò)管理。同時(shí)通過 Neutron對(duì)接SDN控制器，實(shí)現(xiàn)物理網(wǎng)絡(luò) 的自動(dòng)化配置。通過Cinder-Driver對(duì)接DataStore實(shí)現(xiàn)存 儲(chǔ)管理。技術(shù)點(diǎn)客戶價(jià)值新建云平臺(tái)或云平臺(tái)改造后，客戶需求虛擬化 資源統(tǒng)一管理，保留已有業(yè)務(wù)虛機(jī)，平滑演進(jìn)， 保護(hù)歷史投資。物 理 服 務(wù) 器華 為 虛 擬 化ESXi存儲(chǔ)資源池傳 統(tǒng) 存 儲(chǔ)Server SAN網(wǎng)絡(luò)資源池虛 擬 網(wǎng) 絡(luò)

13、物 理 網(wǎng) 絡(luò)計(jì)算資源池計(jì)算存儲(chǔ)網(wǎng)絡(luò)NovaIronicCinderSDN控制器GlanceESXiVDS物 理 服 務(wù) 器TORvCenterNova-APINova-SchedulerCompute-Node VC-DriverCompute-Node VC-DrivervCenterESX集群vCenterESX集群Cinder-Volume Cinder-DriverDataStoreVC-agentCinder-API Neutron14云管平臺(tái) FusionSphere OpenStack支持小機(jī)自動(dòng)化管理，一鍵發(fā)放小機(jī)應(yīng)用對(duì)服務(wù)器的自動(dòng)發(fā)現(xiàn)，用戶可以一鍵添加主機(jī)可以對(duì)主機(jī)的物理資

14、源進(jìn)行統(tǒng)一的管理和分配可以對(duì)資源使用狀態(tài)實(shí)時(shí)監(jiān)控，并提供負(fù)載報(bào)警功能提供對(duì)Power虛擬機(jī)的一鍵創(chuàng)建、刪除功能，實(shí)現(xiàn)了虛擬機(jī)資源的動(dòng)態(tài)管理查詢虛擬機(jī)資源的使用情況技術(shù)點(diǎn)客戶價(jià)值小機(jī)與服務(wù)平臺(tái)有機(jī)的融合，實(shí)現(xiàn)統(tǒng)一的云資源調(diào)度和管理。實(shí)現(xiàn)小機(jī)應(yīng)用的一鍵發(fā)放減少小機(jī)的維護(hù)成本計(jì)算服務(wù)服務(wù)平臺(tái)存儲(chǔ)服務(wù)網(wǎng)絡(luò)服務(wù)PowerVMcli適配器HMCLparPowerVM 集群Lpar15混合云總體架構(gòu)第三方運(yùn)營(yíng)運(yùn)維ManageOne運(yùn)營(yíng)運(yùn)維云服務(wù) API云服務(wù)層OpenStack APIFusionSphere 多云資源協(xié)同層CloudGWOTCCloudGW專屬云CloudGWHECCloudGWAWS政務(wù)

15、/警務(wù)德電 私有云專屬云企業(yè)云公有云技術(shù)點(diǎn)嵌入式混合云架構(gòu)，可以方便地接入同構(gòu)云（華 為承建的專屬云、HEC、OTC）與異構(gòu)云（AWS 等）FusionSphere多云資源協(xié)同層從資源層面拉通 不同的云資源，形成邏輯上統(tǒng)一的多云資源，北 向提供標(biāo)準(zhǔn)的OpenStack API。具備跨云統(tǒng)一鏡 像管理、跨云統(tǒng)一安全組、跨云部署、跨云備份 恢復(fù)、跨云網(wǎng)絡(luò)三層互通能力。不同云資源在邏輯上等同于私有云架構(gòu)中的資源 池AZ，上層可以通過AZ名區(qū)分不同云資源，在 用戶使用體驗(yàn)上同私有云。云管(ManageOne或第三方云管)對(duì)接云服務(wù)層， 實(shí)現(xiàn)混合云運(yùn)營(yíng)運(yùn)維第三方運(yùn)營(yíng)運(yùn)維可分別對(duì)接云服務(wù)層或 Fusion

16、Sphere多云資源協(xié)同層北向 OpenStackAPI私有云側(cè)提供DC2 6.0基線所有服務(wù)，公有云側(cè) 提供如下云服務(wù)：IMS、ECS、EVS、VPC、EIP 等異構(gòu)AWS混合云實(shí)現(xiàn)架構(gòu)AWS公有云企業(yè)從AWS公有云申請(qǐng)一個(gè)賬號(hào)（共享給所有租戶使用），混合云通 過Cloud Broker把從AWS申請(qǐng)賬號(hào) 內(nèi)的虛擬資源以及企業(yè)私有云的資源 統(tǒng)一管理，形成邏輯上統(tǒng)一的多云資 源池AWS賬號(hào)內(nèi)的虛擬資源池通過注入的Cloud Gateway與Cloud Broker 協(xié)同實(shí)現(xiàn)統(tǒng)一管理；實(shí)現(xiàn)統(tǒng)一鏡像管理、統(tǒng)一安全組、跨云網(wǎng)絡(luò)三層互通。租戶界面可以看到所有的云服務(wù)，但 是在AWS上目前僅支持 IMG

17、/ECS/EVS/VPC/EIP等服務(wù)混合云租戶可以創(chuàng)建跨云的VPC，在VPC內(nèi)創(chuàng)建不垮云的子網(wǎng)；在發(fā)放業(yè)務(wù)時(shí)可以選擇發(fā)放到公有云側(cè)或私有 云側(cè)。企業(yè)私有云EVSVPCFusionSphere OpenStack Cascading（Cloud Broker）ECS混合云管理平臺(tái)FusionSphere OpenStack CascadedFusionSphere OpenStack Cascaded跨云部署限制：1、混合云僅支持純軟SDN架構(gòu)2、暫不支持跨云彈性伸縮、跨云遷移、跨云網(wǎng)絡(luò)大二層、跨云備份/恢復(fù)3、在公有云側(cè)僅支持混合云支持的服務(wù)，在私有云側(cè)支持6.0基線能力的所有服務(wù)4、在公有

18、云側(cè)暫不支持Windows guest OS5、在混合云公有云側(cè)的運(yùn)維，只能看到虛擬資源這一層，看不到虛擬資源之下的物理資源的運(yùn)維信息IMGEIPVBSSBSKVM資源池VRM資源池FusionSphereOpenStack Cascaded物理機(jī) 資源池FusionSphere Cloud GatewayAgentVM02AgentVM01VM20從AWS公有云申請(qǐng)的資源（VPC賬號(hào)）AgentBMS17目錄總體規(guī)劃建存量基礎(chǔ)設(shè)施公有云接入基礎(chǔ)設(shè)施平臺(tái)PaaS應(yīng)用平臺(tái)安全合規(guī)容災(zāi)備份高可用用統(tǒng)一運(yùn)營(yíng)資源服務(wù)化應(yīng)用上云管統(tǒng)一運(yùn)維18功能層次說明【資源池管理】金融客戶現(xiàn)網(wǎng)具有多個(gè)網(wǎng)絡(luò)數(shù)據(jù)中心，每

19、個(gè)數(shù)據(jù)中心都具有多種不同的虛擬化資 源池，針對(duì)不同的虛擬化資源池需要有統(tǒng)一的服 務(wù)平臺(tái)進(jìn)行統(tǒng)一管理?！臼找妗恐С侄鄶?shù)據(jù)中心集中管理，數(shù)據(jù)中心支 持多種虛擬化技術(shù)統(tǒng)一管理；云服務(wù)定義、資源 分配靈活、可擴(kuò)展。 多數(shù)據(jù)中心統(tǒng)一管理，多資源池統(tǒng)一管理計(jì)算服務(wù)服務(wù)平臺(tái)存儲(chǔ)服務(wù)網(wǎng)絡(luò)服務(wù)VMWare適配器OpenStack適配器PowerVMcli適配器生產(chǎn)數(shù)據(jù)中心服務(wù)器存儲(chǔ) 網(wǎng)絡(luò)/安全Vmware 集 群Openstack 集 群PowerVM集群災(zāi)備數(shù)據(jù)中心服務(wù)器存儲(chǔ) 網(wǎng)絡(luò)/安全Vmware 集 群Openstack 集 群PowerVM 集群測(cè)試數(shù)據(jù)中心服務(wù)器存儲(chǔ) 網(wǎng)絡(luò)/安全Vmware 集 群Op

20、enstack 集 群PowerVM 集群特性描述19多數(shù)據(jù)中心支持服務(wù)平臺(tái)統(tǒng)一管理，多個(gè)物理數(shù)據(jù)中心當(dāng)一個(gè)管，同時(shí)支持一個(gè)物理數(shù)據(jù)中 心當(dāng)多個(gè)虛擬數(shù)據(jù)中心用。異構(gòu)資源池統(tǒng)一管理，數(shù)據(jù)中心具有多個(gè)異構(gòu)虛擬化平臺(tái)需要統(tǒng)一管理。功能層次說明數(shù)據(jù)中 心A數(shù) 據(jù) 中 心 B基礎(chǔ)設(shè)施層流程調(diào)度引擎 系統(tǒng)管理 服務(wù)定義 資源管理運(yùn)維管理運(yùn)營(yíng)管理 服務(wù)使用云管平臺(tái)層ServerSAN存儲(chǔ)資源池FC存儲(chǔ)KVML2L7網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)資源池計(jì)算資源池vCenter資源池層物理裸機(jī)2存儲(chǔ)調(diào)度網(wǎng)絡(luò)調(diào)度計(jì)算調(diào)度公共服務(wù)資源調(diào)度層1OpenStackOpenStack API資源調(diào)度層作為基礎(chǔ)設(shè)施資源的控制面，采 用開放框

21、架，負(fù)責(zé)異構(gòu)資源的統(tǒng) 一入云與靈活調(diào)度；解耦底層資 源與上層云管平臺(tái)。資源池層作為基礎(chǔ)設(shè)施資源的數(shù)據(jù)面，采 用軟件定義技術(shù)，將計(jì)算、存儲(chǔ)、 網(wǎng)絡(luò)資源優(yōu)化整合，為調(diào)度層提 供標(biāo)準(zhǔn)化、高可用、彈性擴(kuò)展的 基礎(chǔ)資源。20資源規(guī)劃功能層次優(yōu)勢(shì)：化繁為簡(jiǎn)(復(fù)雜變標(biāo)準(zhǔn)，方便對(duì)接)解耦(例：與KVM可獨(dú)立升級(jí))擴(kuò)展(支持大規(guī)模靈活擴(kuò)展)標(biāo)準(zhǔn)API網(wǎng)絡(luò)對(duì)于數(shù)據(jù)中心規(guī)模大、 資源類別多、品牌多的 場(chǎng)景。需要一個(gè)開放的平臺(tái)， 快速接入異構(gòu)資源、統(tǒng) 一調(diào)度和管理。計(jì)算存儲(chǔ)定位：連接云內(nèi)基礎(chǔ)設(shè)施資源與云管平臺(tái)唯一通道云管平臺(tái)標(biāo)準(zhǔn)APIOpenStack定位21ServerSAN存儲(chǔ)資源池FC存儲(chǔ)VRML2L7網(wǎng)絡(luò)服務(wù)

22、網(wǎng)絡(luò)資源池vCenter資源池層物理裸機(jī)池化共享分級(jí)分類自動(dòng)化對(duì)具備不同能力和適用范圍的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源進(jìn)行分級(jí)分類；實(shí)現(xiàn)資源合理利用和標(biāo)準(zhǔn)化管理。對(duì)基礎(chǔ)資源池化并盡可能大范圍共享，提升利 用效率、擴(kuò)展能力。計(jì)算/存儲(chǔ)資源池化共享災(zāi)備與測(cè)試復(fù)用（計(jì)算、網(wǎng)絡(luò)共享)部署、分配、管理自動(dòng)化，提升發(fā)放和運(yùn)維效率。服務(wù)器自動(dòng)化存儲(chǔ)自動(dòng)化網(wǎng)絡(luò)自動(dòng)化計(jì)算資源池KVM22資源池規(guī)劃思路業(yè)務(wù)場(chǎng)景性能分級(jí)存儲(chǔ)備注VM性能要求不高的場(chǎng)景普通性能虛擬機(jī)分布式存儲(chǔ)（ServerSAN）通過規(guī)格大小區(qū)分普通性能虛擬機(jī)和高性能虛擬機(jī)。相同部署形態(tài)的服務(wù)器規(guī)格 盡量歸一化。VM性能要求較高的場(chǎng)景高性能虛擬機(jī)分布式存儲(chǔ)（S

23、erverSAN）大數(shù)據(jù)、數(shù)據(jù)庫物理機(jī)FC存儲(chǔ)（SSD/SAS）計(jì)算資源池分類劃分維度按部署形態(tài)：物理資源池和虛擬資源池按網(wǎng)絡(luò)分區(qū)：生產(chǎn)資源池和開發(fā)測(cè)試資源池通過對(duì)計(jì)算資源進(jìn)行分級(jí)分類，實(shí)現(xiàn)計(jì)算資源發(fā)放與管理的規(guī)范標(biāo)準(zhǔn)化，匹配不同業(yè)務(wù)需求。云計(jì)算云存儲(chǔ)云網(wǎng)絡(luò)計(jì)算資源分級(jí)分類數(shù)據(jù)中心KVM 資源池AZ1:KVM 資源池VMware 資源池AZ2:VMware 資源池Sub POD2AZ3:VRM資源池VRM資源池Sub POD2AZ4:裸機(jī)資源池 物理機(jī)資源池小機(jī)及其它小機(jī)及其它特殊環(huán)境特殊環(huán)境DMZ-互聯(lián)網(wǎng)/外聯(lián)網(wǎng)內(nèi)網(wǎng)-業(yè)務(wù)分區(qū)技術(shù)點(diǎn)異構(gòu)物理和虛擬資源統(tǒng)一云化調(diào)度管理物理機(jī)通過API接入Iro

24、nicVMware/虛擬化通過廠商Driver接入Nova小機(jī)及其它特殊環(huán)境歸云管理平臺(tái)直接管理兩種資源部署模式單OpenStack多AZ，支持不同計(jì)算資源池單OpenStack單一種類的計(jì)算資源客戶價(jià)值。統(tǒng)一標(biāo)準(zhǔn)化、池化管理異構(gòu)計(jì)算資源，簡(jiǎn)化 IT架構(gòu)，降低運(yùn)維復(fù)雜度，提升資源利用率兼容傳統(tǒng)的小機(jī)以及物理機(jī)，保護(hù)客戶已有投資。云計(jì)算云存儲(chǔ)云網(wǎng)絡(luò)統(tǒng)一納管異構(gòu)計(jì)算資源并實(shí)現(xiàn)自動(dòng)化供給交付Oracle DB物理機(jī)資源時(shí)長(zhǎng)從最多1個(gè)月縮短至1天云平臺(tái)自動(dòng)化步驟客戶自動(dòng)化實(shí)現(xiàn)步驟人工操作步驟物理服務(wù)器華 為 虛 擬 化VMware存儲(chǔ)資源池傳 統(tǒng) 存 儲(chǔ)Server SAN虛 擬 網(wǎng) 絡(luò)物 理 網(wǎng) 絡(luò)

25、計(jì)算資源池計(jì)算存儲(chǔ)網(wǎng)絡(luò)NovaCinderIronicNeutron網(wǎng)絡(luò)資源池ACGlanceTOROSPXE DriverIPMI Driver通過Openstack的Ironic實(shí)現(xiàn)對(duì)物理機(jī)的池化管理。通過PXE實(shí)現(xiàn)物理機(jī)鏡像的自動(dòng)加載，利用 IMPI Driver實(shí)現(xiàn)對(duì)物理機(jī)上、下電以及重 啟等操作。通過SDS控制器實(shí)現(xiàn)自動(dòng)化的存儲(chǔ)劃ZONE 以及掛卷等操作。技術(shù)點(diǎn)客戶價(jià)值DB數(shù)據(jù)庫仍需物理機(jī)承載，物理機(jī)自動(dòng)化 可以實(shí)現(xiàn)應(yīng)用系統(tǒng)的端到端自動(dòng)化部署，應(yīng) 用快速上線。大數(shù)據(jù)業(yè)務(wù)部署時(shí)需要并行發(fā)放大量物理機(jī)，自動(dòng)化管理可以減少大量重復(fù)勞動(dòng)，快速發(fā)放業(yè)務(wù)。SDS云管平臺(tái)FusionSphere

26、OpenStack云計(jì)算云存儲(chǔ)云網(wǎng)絡(luò)物理機(jī)納管及自動(dòng)化發(fā)放X86虛擬化平臺(tái)IP網(wǎng)絡(luò)SAN網(wǎng)絡(luò)FC SAN（金級(jí)/銀級(jí)/銅級(jí)）ServerSAN數(shù)據(jù)庫服務(wù)器區(qū)FC存儲(chǔ)適用場(chǎng)景對(duì)可靠性、穩(wěn)定性要求高技術(shù)成熟，已被廣泛驗(yàn)證ServerSAN適用場(chǎng)景快速?gòu)椥陨炜s通用x86、IP組網(wǎng)，降低成本云管平臺(tái)FusionSphere OpenStackCinderCinder-VolumeVolume-DriverSDS控制器技術(shù)點(diǎn)X86虛擬化場(chǎng)景使用ServerSAN承載虛機(jī)鏡像等數(shù)據(jù)，支撐高并發(fā)、彈性擴(kuò)展業(yè)務(wù)數(shù)據(jù)庫DB服務(wù)器場(chǎng)景使用FC SAN承載數(shù)據(jù)庫數(shù)據(jù)，保障業(yè)務(wù) 的穩(wěn)定性和可靠性。通過各個(gè)存儲(chǔ)廠商的D

27、river統(tǒng)一接入OpenStack客戶價(jià)值異構(gòu)存儲(chǔ)統(tǒng)一管理，簡(jiǎn)化運(yùn)維兼容傳統(tǒng)集中式存儲(chǔ)設(shè)備，保護(hù)客戶投 資使用通用X86構(gòu)建分布式存儲(chǔ)，降低成 本，彈性擴(kuò)容云計(jì)算云存儲(chǔ)云網(wǎng)絡(luò)統(tǒng)一納管異構(gòu)存儲(chǔ)資源存儲(chǔ)管理自動(dòng)化1、配置自動(dòng)化相比存儲(chǔ)傳統(tǒng)手工配置，可自動(dòng) 實(shí)現(xiàn)陣列，交換機(jī)，主機(jī)側(cè)的相 關(guān)配置2、虛擬資源池異構(gòu)存儲(chǔ)虛擬化，實(shí)現(xiàn)存儲(chǔ)按服 務(wù)等級(jí)統(tǒng)一分配3 、算法調(diào)度通過端口調(diào)度算法，實(shí)現(xiàn)陣列負(fù) 載均衡，通過物理池調(diào)度算法（親和性/抗碎片等），滿足存儲(chǔ)分配特定需求。云管平臺(tái)SDS 控制器服務(wù)等級(jí)2服務(wù)等級(jí)3服務(wù)等級(jí)1物理機(jī)存儲(chǔ)交換機(jī)存儲(chǔ)陣列傳統(tǒng)手工配置算 法 調(diào) 度虛擬資源池虛擬資源池虛擬資源池自動(dòng)掛

28、卷自動(dòng)劃Zone等自動(dòng)創(chuàng)建LUN, LUN組,主機(jī)組,映射視圖等云計(jì)算云存儲(chǔ)云網(wǎng)絡(luò)存儲(chǔ)自動(dòng)化安全隔離：根據(jù)不同安全等 級(jí)劃分為外網(wǎng)、開發(fā)測(cè)試和 內(nèi)網(wǎng)生產(chǎn)3類網(wǎng)絡(luò)資源池。靈活部署：基于VxLAN技術(shù)， 網(wǎng)絡(luò)架構(gòu)采用Spine-Leaf， 實(shí)現(xiàn)服務(wù)器接入與物理位置 無關(guān)。彈性擴(kuò)展：同一類資源池內(nèi) 計(jì)算資源共享接入交換機(jī)， 針對(duì)不同安全等級(jí)業(yè)務(wù)構(gòu)建 多個(gè)網(wǎng)關(guān)組，三層互訪物理 隔離。傳統(tǒng)網(wǎng)絡(luò)上云：傳統(tǒng)網(wǎng)絡(luò)手 工預(yù)配置，通過云平臺(tái)控制 計(jì)算自動(dòng)下發(fā)?？刂破髟乒芷脚_(tái)開發(fā)測(cè)試區(qū)VxLAN 外網(wǎng)區(qū)VxLAN 生產(chǎn)區(qū)1VxLAN網(wǎng)關(guān)組1網(wǎng)關(guān)組2網(wǎng)關(guān)組1網(wǎng)關(guān)組2網(wǎng)關(guān)組1網(wǎng)關(guān)組2 生產(chǎn)區(qū)2VLAN 網(wǎng)關(guān)組1網(wǎng)關(guān)組2

29、OpenStackOpenStack控制器控制器OpenStackOpenStackOpenStack云計(jì)算云存儲(chǔ)網(wǎng)絡(luò)資源分級(jí)分類云網(wǎng)絡(luò)網(wǎng)絡(luò)資源規(guī)劃FusionSphereOpenStackNeutron云管理平臺(tái)基礎(chǔ)網(wǎng)絡(luò)管理防火墻管理負(fù)載均衡管理LB PluginCore/ServicePluginSDN控制器Leaf交換機(jī)Spine交換機(jī)網(wǎng)關(guān)交換機(jī)防火墻負(fù)載均衡VXLAN由SDN控制器管理交換機(jī)以及防火墻， 實(shí)現(xiàn)VXLAN網(wǎng)絡(luò)自動(dòng)化配置，北向與 OpenStack對(duì)接。通過不同的插件實(shí)現(xiàn)OpenStack統(tǒng)一管理交換機(jī)、防火墻以及負(fù)載均衡設(shè)備。云管平臺(tái)南向?qū)覰eutron API，北向提

30、供統(tǒng)一的網(wǎng)絡(luò)配置及管理服務(wù)。技術(shù)點(diǎn)異構(gòu)網(wǎng)絡(luò)設(shè)備統(tǒng)一管理，簡(jiǎn)化運(yùn)維。通過SDN實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)化配置。通過VXLAN技術(shù)實(shí)現(xiàn)大二層，擴(kuò)大資源池，提升資源共享率?？蛻魞r(jià)值云計(jì)算云存儲(chǔ)云網(wǎng)絡(luò)統(tǒng)一納管異構(gòu)網(wǎng)絡(luò)資源OpenStack匯聚交換機(jī)（網(wǎng)關(guān)）SDN控制器VM1接入交換機(jī)（VTEP）NeutronVMnOVSLB（F5）FWVM1VMnOVSNovaPlugin/Agent技術(shù)點(diǎn)計(jì)算資源上線/遷移/卸載時(shí)，OpenStack實(shí)現(xiàn)通過Nova和Neutron 的信息交互實(shí)現(xiàn)計(jì)算、網(wǎng)絡(luò)信息交換， 下發(fā)相關(guān)的網(wǎng)絡(luò)配置。通過SDN控制器實(shí)現(xiàn)對(duì)接入以及網(wǎng)關(guān)交換機(jī)自動(dòng)下發(fā)L2L3配置。通過SDN控制器實(shí)現(xiàn)對(duì)防火墻

31、策略配置和自動(dòng)化發(fā)放(FWaaS)F5提供OpenStack 插件，通過云管平 臺(tái)配置參數(shù)，控制器接收OpenStack協(xié) 同消息進(jìn)行網(wǎng)絡(luò)配置?？蛻魞r(jià)值端到端網(wǎng)絡(luò)配置自動(dòng)化，支撐業(yè)務(wù)快速上線及調(diào)整。云計(jì)算云存儲(chǔ)云網(wǎng)絡(luò)1234OVS:Open vSwitch實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)化部署目錄總體規(guī)劃建存量基礎(chǔ)設(shè)施公有云接入基礎(chǔ)設(shè)施平臺(tái)PaaS應(yīng)用平臺(tái)安全合規(guī)容災(zāi)備份高可用用統(tǒng)一運(yùn)營(yíng)資源服務(wù)化應(yīng)用上云管統(tǒng)一運(yùn)維31FusionStage總體架構(gòu)PaaS功能定義微服務(wù)治理框架：為應(yīng)用提供自動(dòng)注冊(cè)、發(fā)現(xiàn)、治理、隔離、調(diào)用分析等一系列分布式/微服務(wù)治理能力，屏蔽分布式系統(tǒng)的復(fù)雜度。應(yīng)用調(diào)度與資源管理框架：打通從應(yīng)用

32、建模、編排部署到資源調(diào)度、彈性伸縮、監(jiān)控自愈的生命周期管理自動(dòng)化。應(yīng)用開發(fā)流水線框架：打通從編寫代碼提交到自動(dòng)編譯打包、持續(xù)集成、自動(dòng)部署上線的一系列CI/CD全流程自動(dòng)化。云中間件服務(wù)：應(yīng)用云化所需的數(shù)據(jù)庫、大數(shù)據(jù)、通信和應(yīng)用中間件服務(wù)；通過服務(wù)集成管控可集成傳統(tǒng)非云化的中間件能力。虛擬化應(yīng)用微服務(wù) 運(yùn)行與治理框架IaaS（FusionSphere、OpenStack、Vmware等）PaaS云管理系統(tǒng)云中間 件服務(wù)RDS-PostgreSQLSparkRDS-MySQL分布式緩存MemcachedHadoop/MR云化應(yīng)用遺留應(yīng)用ERP網(wǎng)銀CRM電商WebEmailRDS-Oracle數(shù)據(jù)

33、庫服務(wù)大數(shù)據(jù)服務(wù)分布式消息彈性負(fù)載均衡API管理應(yīng)用中間件服務(wù)“管理面”“數(shù)據(jù)面”WebsphereWeblogicTomcatJavaGoC/C+輕量級(jí)通信服務(wù)注冊(cè)服務(wù)發(fā)現(xiàn)服務(wù)治理故障隔離調(diào)用分析代碼版本管理IDE持續(xù)集成應(yīng)用開發(fā)流 水線框架編譯打包監(jiān)控 & 自愈混合編排部署應(yīng)用調(diào)度與資 服務(wù)集成管控源管理框架應(yīng)用資源調(diào)度跨云適配自動(dòng)彈性伸縮33目錄總體規(guī)劃建存量基礎(chǔ)設(shè)施公有云接入基礎(chǔ)設(shè)施平臺(tái)PaaS應(yīng)用平臺(tái)安全合規(guī)容災(zāi)備份高可用用統(tǒng)一運(yùn)營(yíng)資源服務(wù)化應(yīng)用上云管統(tǒng)一運(yùn)維34云平臺(tái)安全：自身安全無漏洞，對(duì)接滿足G3&F3合規(guī)等 保 安 全 合 規(guī)虛擬資源隔離安全組云平臺(tái)安全加固VPCVDC主機(jī)入

34、侵防護(hù)防病毒軟件軟件白名單終端管理軟件主機(jī)安 全 服 務(wù)終端防病毒軟件主機(jī)入侵防護(hù)主機(jī)防火墻網(wǎng)絡(luò)安全交換平臺(tái)入侵防御防火墻VPNAntiDDOS應(yīng)用層安全沙箱數(shù)據(jù)層虛擬化WAF容災(zāi)備份方案數(shù)據(jù)安全擦除數(shù)據(jù)庫審計(jì)堡壘機(jī)雙因素認(rèn)證VPN網(wǎng)關(guān)弱點(diǎn)管理大數(shù)據(jù)分析平臺(tái)網(wǎng)頁防篡改35金融云高高可用設(shè)計(jì)基礎(chǔ)設(shè)施系統(tǒng)無單點(diǎn)故障資源域Fabric資源域Fabric計(jì)算資源池KV MKVM FusionStorageFusionStorage存儲(chǔ)資源池網(wǎng)絡(luò)資源池（Fabric）資源域計(jì)算資源池KVMKVFusionStorageM FusionStorage存儲(chǔ)資源池資源域計(jì)算資源池FC SAN存儲(chǔ)資源池裸機(jī)裸機(jī)

35、資源域網(wǎng)絡(luò)資源池（Fabric）OpenStack 控制節(jié)點(diǎn)DJAC ControllerAC Controller管理平臺(tái)互聯(lián)網(wǎng)安全域外聯(lián)網(wǎng)安全域內(nèi)網(wǎng)安全域數(shù)據(jù)庫安全域管理高可用Openstack控制節(jié)點(diǎn)高可用 FusionStorage管理高可用 AC Controller管理高可用 DJ管理高可用設(shè)備/鏈路高可用服務(wù)器接入高可用 網(wǎng)絡(luò)設(shè)備間高可用網(wǎng)絡(luò)鏈路高可用計(jì)算高可用虛擬機(jī)高可用OpenStack 控制節(jié)點(diǎn)FSMOpenStack 控制節(jié)點(diǎn) FSM36云平臺(tái)可靠性設(shè)計(jì)VMVM管理層資源層網(wǎng)絡(luò)可靠性計(jì)算可靠性存儲(chǔ)可靠性存儲(chǔ)池VMVMVMVM管理可靠性全局時(shí)間同步管理管理節(jié)點(diǎn)全冗余架構(gòu)管理

36、數(shù)據(jù)備份與恢復(fù)管理層系統(tǒng)統(tǒng)一監(jiān)控告警管理數(shù)據(jù)一致性校驗(yàn)機(jī)制虛擬機(jī)HA網(wǎng)絡(luò)路徑全冗余存儲(chǔ)多路徑，數(shù)據(jù)多副本網(wǎng)絡(luò)分平面設(shè)計(jì)虛擬化網(wǎng)絡(luò)流量控制 網(wǎng)卡負(fù)荷分擔(dān)基于快照的備份與恢復(fù) 虛擬機(jī)計(jì)劃內(nèi)存儲(chǔ)熱遷移虛擬機(jī)計(jì)劃內(nèi)熱遷移 虛擬機(jī)OS故障檢測(cè) 黑匣子健康檢查工具計(jì)算池37網(wǎng)絡(luò)池云部署方案：部署模型與原則Region：四川成都 四川成都DC成都上海Region：上海寶山上海寶山DCRegion：上海田林 上海田林DC兩地三中心場(chǎng)景，一個(gè)Region對(duì)應(yīng)一個(gè)DC全部數(shù)據(jù)中心 (兩地三中心數(shù)據(jù)中心及其他機(jī)房)計(jì)算節(jié)點(diǎn)(服務(wù)器)機(jī)架存儲(chǔ)節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備單數(shù)據(jù)中心 (成都DC，上海田林DC，上海寶山DC等)機(jī)房模塊

37、(可獨(dú)立交付的機(jī)房模塊,有完整的供電制冷)資源域 (KVM虛擬化、物理機(jī))資源池（普通/高性能資源池、高可用資源池）38基礎(chǔ)設(shè)施云平臺(tái)OpenStackhost（計(jì)算集群）+數(shù)據(jù)存儲(chǔ)主機(jī)組（ Host Aggregate）業(yè)務(wù)分區(qū)部署單元物 理 模 型邏 輯 部 署 模 型云部署方案：部署單元設(shè)計(jì)A-1B-1C-1D-1S-1A1-16A2-16B1-16B2-16S-16A1-15A2-15B1-15B2-15S-15A1-14A2-14B1-14B2-14S-14A1-13A2-13B1-13B2-13S-13A1-12A2-12B1-12B2-12S-12A1-11A2-11B1-11B

38、2-11S-11A1-10A2-10B1-10B2-10S-10A1-9A2-9B1-9B2-9S-9A1-8A2-8B1-8B2-8S-8A1-7A2-7B1-7B2-7S-7A1-6A2-6B1-6B2-6S-6A1-5A2-5B1-5B2-5S-5A1-4A2-4B1-4B2-4S-4A1-3A2-3B1-3B2-3S-3A1-2A2-2B1-2B2-2S-2SA-20B-20C-20D-20S-20A-19B-19C-19D-19S-19A-18B-18C-18D-18S-18A-17B-17C-17D-17S-17A-16B-16C-16D-16S-16A-15B-15C-15D-1

39、5S-15A-14B-14C-14D-14S-14A-13B-13C-13D-13S-13A-12B-12C-12D-12S-12A-11B-11C-11D-11S-11A-10B-10C-10D-10S-10A-9B-9C-9D-9S-9A-8B-8C-8D-8S-8A-7B-7C-7D-7S-7A-6B-6C-6D-6S-6A-5B-5C-5D-5S-5A-4B-4C-4D-4S-4A-3B-3C-3D-3S-3A-2B-2C-2D-2S-2服務(wù)器機(jī)柜erverSAN 機(jī)柜開發(fā) 測(cè)試 環(huán)境生產(chǎn)環(huán)境描述標(biāo)準(zhǔn)化應(yīng)用對(duì)計(jì)算、存儲(chǔ)要求配比標(biāo)準(zhǔn) 化：針對(duì)虛擬化資源池設(shè)計(jì)；依據(jù)資源池發(fā)放虛機(jī)平均規(guī)格，

40、 確定虛擬化比，虛機(jī)數(shù)量依據(jù)虛機(jī)平均規(guī)格及虛機(jī)數(shù)量， 確定ServerSAN服務(wù)器數(shù)量可用性生產(chǎn)環(huán)境設(shè)計(jì)為2節(jié)點(diǎn)高可用計(jì)算 集群；開發(fā)測(cè)試設(shè)計(jì)為集群內(nèi)高 可用。1個(gè)計(jì)算集群對(duì)應(yīng)1個(gè)計(jì)算機(jī)柜和1個(gè)存儲(chǔ)pool單存儲(chǔ)池最少配置4臺(tái)服務(wù)器適用性根據(jù)供電條件確定每柜服務(wù)器數(shù) 量，生產(chǎn)環(huán)境供電比開發(fā)測(cè)試環(huán) 境供電低。設(shè)計(jì)考慮要素機(jī)房規(guī)劃高可用集群高可用集群資源規(guī)劃模塊化標(biāo)準(zhǔn)化快速交付生產(chǎn)開發(fā)測(cè)試每柜服務(wù)器數(shù)量1620機(jī)柜數(shù)量21Server SAN服務(wù)器 最小數(shù)量84部署單元示例云部署方案：云管平臺(tái)數(shù)據(jù)中心部署部署原則在同一個(gè)園區(qū)內(nèi)，可劃分多個(gè)POD，每個(gè)POD部署一個(gè)或多個(gè)OpenStack將園區(qū)劃分

41、為多個(gè)故障隔離區(qū)域（POD），便于實(shí)現(xiàn)園區(qū)高可用。網(wǎng)絡(luò)以POD為核心進(jìn)行物理網(wǎng)絡(luò)設(shè)計(jì)。默認(rèn)情況下POD以機(jī)房為單位進(jìn)行劃分，一個(gè)POD為一個(gè)機(jī)房一個(gè)POD部署一套物理獨(dú)立的網(wǎng)絡(luò)Fabric，還包括了其承載的一組或多組計(jì)算和存儲(chǔ)資源一個(gè)Sub POD對(duì)應(yīng)一套OpenStack，包含了計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源云管平臺(tái)運(yùn)維管理區(qū)FusionSphere OpenStack園區(qū): 上海寶山FusionSphere OpenStack云管平臺(tái)園區(qū): 上海田林FusionSphere OpenStackFusionSphere OpenStack園區(qū): 四川成都FusionSphere OpenStackFu

42、sionSphere OpenStackPODSub PODPODSub PODPODSub PODSub PODSub PODSub PODPODPODPODFusionSphere OpenStackPOD(外網(wǎng))Sub PODFusionSphere OpenStackPOD(開發(fā)測(cè)試)Sub PODFusionSphere OpenStack40POD(生產(chǎn))Sub POD數(shù)據(jù)中心園區(qū)運(yùn)管區(qū)單中心部署多中心部署資源安全隔離應(yīng)用系統(tǒng)在遷入云技術(shù)平臺(tái)后，自身的信息安全等級(jí)不會(huì)改變。應(yīng)用系統(tǒng)在應(yīng)用用戶身份鑒別，應(yīng)用數(shù)據(jù)完整性和保密性保護(hù)，應(yīng)用信息審計(jì)，應(yīng)用軟件容錯(cuò)碼等要求不變。但主機(jī)安全、網(wǎng)

43、絡(luò)安全層面可與云平臺(tái)進(jìn)行結(jié)合。安全設(shè)計(jì)原則：安全設(shè)計(jì)在充分利用數(shù)據(jù)中心網(wǎng)絡(luò)邊界安全、終端安全管控、運(yùn)維安全審計(jì)等項(xiàng)目的基礎(chǔ)上，重點(diǎn)考慮云平臺(tái)內(nèi)部的虛擬化平臺(tái)安全、數(shù)據(jù)和資源 隔離等信息安全等級(jí)保護(hù)的要求。安全適度原則：金融云的保護(hù)與部署的應(yīng)用系統(tǒng)安全要求相匹配。最佳實(shí)踐：參考業(yè)界最佳實(shí)踐就高原則、安全優(yōu)先原則：2、生產(chǎn)云DMZ區(qū)：DMZ區(qū)與內(nèi)網(wǎng)區(qū)計(jì)算和存儲(chǔ)資源物理 隔離。網(wǎng)絡(luò)資源物理隔離，只在業(yè)務(wù)平面與內(nèi)網(wǎng)互通， 管理平面不互通，滿足網(wǎng)絡(luò)安全隔離的要求。3、生產(chǎn)云數(shù)據(jù)庫區(qū)：保存關(guān)鍵業(yè)務(wù)數(shù)據(jù)，需要與其他區(qū)域采取必要訪問控制措施，一直部署在專屬機(jī)房。生產(chǎn)云 數(shù)據(jù)庫區(qū)計(jì)算和存儲(chǔ)資源與其他區(qū)域隔離，網(wǎng)

44、絡(luò)在業(yè)務(wù) 平面與內(nèi)網(wǎng)互通，管理平面不互通，滿足網(wǎng)絡(luò)安全隔離 的要求。生產(chǎn)云測(cè)試云DMZ區(qū)內(nèi)網(wǎng)區(qū) （標(biāo)準(zhǔn)資源域） （標(biāo)準(zhǔn)資源域）12數(shù)據(jù)庫區(qū)（數(shù)據(jù)庫資源域）31、生產(chǎn)云與測(cè)試云物 理隔離，按兩朵云 建設(shè)。4、測(cè)試云DMZ區(qū)/內(nèi)網(wǎng)區(qū)：DMZ區(qū)與內(nèi)網(wǎng)區(qū)都是 VM部署，采用一個(gè)標(biāo)準(zhǔn)資源域。網(wǎng)絡(luò)平面與內(nèi)網(wǎng) 區(qū)做邏輯隔離。5、測(cè)試云數(shù)據(jù)庫區(qū)：部署與生產(chǎn)云保持一致。DMZ區(qū)、內(nèi)網(wǎng)區(qū) （標(biāo)準(zhǔn)資源域）4數(shù)據(jù)庫區(qū)（數(shù)據(jù)庫資源域）541資源安全可控-部署架構(gòu)云網(wǎng)絡(luò)區(qū)域包括4個(gè)安全域：互聯(lián)網(wǎng)安全域、外聯(lián)網(wǎng)安全域、內(nèi)網(wǎng)安全域、 數(shù)據(jù)庫安全域。互聯(lián)網(wǎng)安全域、外聯(lián)網(wǎng)安全域易受攻擊，部署獨(dú)立的Openstack。內(nèi)網(wǎng)區(qū)安全域

45、、數(shù)據(jù)庫安全域的安全級(jí)別不同，分別部署單獨(dú)的 Openstack。安全域劃分與生產(chǎn)云保持一致互聯(lián)網(wǎng)安全域、外聯(lián)網(wǎng)安全域、內(nèi)網(wǎng)區(qū)安全域都是提供虛擬機(jī)，采用一個(gè)Openstack部署。數(shù)據(jù)庫安全域部署單獨(dú)的Openstack?；ヂ?lián)網(wǎng)安全域Fusionsphere OpenstackFusionsphere Openstack裸機(jī)集群KVM集群外聯(lián)網(wǎng)安全域內(nèi)網(wǎng)安全域數(shù)據(jù)庫安全域Fusionsphere OpenstackKVM集群DMZ區(qū)標(biāo)準(zhǔn)資源域內(nèi)網(wǎng)區(qū)標(biāo)準(zhǔn)資源域數(shù)據(jù)庫區(qū)數(shù)據(jù)庫資源域互聯(lián)網(wǎng)安全域DMZ區(qū)/內(nèi)網(wǎng)區(qū)標(biāo)準(zhǔn)資源域數(shù)據(jù)庫區(qū)數(shù)據(jù)庫資源域FusionSphere OpenStackFusionSp

46、here OpenStack裸機(jī)集群KVM集群外聯(lián)網(wǎng)安全域內(nèi)網(wǎng)安全域數(shù)據(jù)庫安全域根據(jù)前述云化部署原則確定云化部署目標(biāo)視圖，包括安全域劃分、安全域與Openstack集群對(duì)應(yīng)關(guān)系生產(chǎn)云開發(fā)測(cè)試云FusionStorageFusionStorageFC SANFusionStorag eFC SAN42資源安全可控-物理網(wǎng)絡(luò)架構(gòu)規(guī)劃ECC管 理 區(qū)原有互 聯(lián)區(qū)骨干核心區(qū)交換核心（Intranet）數(shù)據(jù)庫Fabric1內(nèi)網(wǎng)業(yè)務(wù)原有業(yè)務(wù)區(qū)3原有業(yè) 務(wù)區(qū)2原有業(yè)務(wù)區(qū)1數(shù)據(jù)庫Fabric1內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)庫資域Fabri源c1數(shù)據(jù)庫業(yè)務(wù)主 機(jī) 區(qū)原有外 聯(lián)區(qū)InternetIntranet區(qū)離區(qū)離區(qū)業(yè)務(wù)網(wǎng)隔網(wǎng)

47、隔內(nèi)網(wǎng)外聯(lián)互聯(lián)cNibraF標(biāo)準(zhǔn)標(biāo)準(zhǔn)資源域Fabric1內(nèi)網(wǎng) 業(yè)務(wù) 區(qū)外聯(lián) 網(wǎng)隔 離區(qū)互聯(lián) 網(wǎng)隔 離區(qū)IntranetInternet廣 域 網(wǎng) 接 入 區(qū)用 戶 接 入 區(qū)原有網(wǎng)絡(luò)區(qū)域新增云網(wǎng)絡(luò)區(qū)域43方案：新增云網(wǎng)絡(luò)區(qū)域，接入到交換核心，與其 他原有區(qū)域互通。新增云網(wǎng)絡(luò)區(qū)域的物理分區(qū)采用Fabric架構(gòu)， 一個(gè)物理分區(qū)可以承載多個(gè)邏輯業(yè)務(wù)分區(qū)。 業(yè)務(wù)分區(qū)之間物理資源共享，VPN邏輯隔離。云物理分區(qū)的Fabric有兩種類型：標(biāo)準(zhǔn)資源 域的Fabric（部署KVM虛擬化，提供應(yīng)用 的web/app節(jié)點(diǎn)）、數(shù)據(jù)庫資源域的 Fabric（部署數(shù)據(jù)庫，提供應(yīng)用的DB節(jié)點(diǎn)）。資源安全可控-部署架構(gòu)LE

48、AFVTEPLEAFSPINESPINEVTEPLEAFVTEPLEAFVTEPGW1（VS1）GW2（VS1）GW1 (VS0)GW2 (VS0)DMZ網(wǎng)關(guān)組FW（主）FW（備）LB（主）LB（備）Leaf-1Leaf-N.LEAFVTEPLEAFSPINESPINEVTEPLEAFVTEPLEAFVTEPLeaf-1Leaf-N.GW1（VS1）GW2（VS1）GW1 (VS0)GW2 (VS0)數(shù)據(jù)庫網(wǎng)關(guān)組FW（主）FW（備）LB（主）LB（備）CORECORECORECORE交換核心FW（主）FW（備）LB（主）LB（備）GW1（VS1）GW2（VS1）GW1 (VS0)GW2 (VS

49、0)內(nèi)網(wǎng)網(wǎng)關(guān)組數(shù)據(jù)庫資源域Fabric44標(biāo)準(zhǔn)資源域FabricFabric架構(gòu)組件：Fabric：對(duì)應(yīng)一個(gè)交換網(wǎng)絡(luò)，由一對(duì)或多對(duì)網(wǎng)關(guān)組，加上一個(gè)Spine- Leaf網(wǎng)絡(luò)組成。網(wǎng)關(guān)組：由一對(duì)網(wǎng)關(guān)交換機(jī)，加一對(duì)或多對(duì)防火墻，加一對(duì)或多對(duì)負(fù)載均衡設(shè)備構(gòu)成。Spine交換機(jī)：骨干交換機(jī)，北向與網(wǎng)關(guān)組交換機(jī)全互聯(lián)，南向與所有Leaf交換機(jī)全互聯(lián)，Spine交換機(jī)之間不互聯(lián)。Leaf交換機(jī)：葉子交換機(jī)，南向連接服務(wù)器，北向連接Spine交換機(jī)。服 務(wù)器雙歸連接到兩臺(tái)Leaf交換機(jī)，這兩臺(tái)Leaf交換機(jī)堆疊部署或M-LAG 方式部署。兩種Fabric類型：1、標(biāo)準(zhǔn)Fabric：DMZ與內(nèi)網(wǎng)區(qū)，采用不同的

50、網(wǎng)關(guān)組物理隔離、獨(dú) 立部署；DMZ區(qū)域中：互聯(lián)網(wǎng)DMZ和外聯(lián)DMZ對(duì)應(yīng)網(wǎng)關(guān) 組邏輯隔離；共享二層網(wǎng)絡(luò)接入，三層以上服務(wù)（網(wǎng)關(guān)、FW、 LB）通過邏輯隔離方式（VPN、獨(dú)立設(shè)備）2、數(shù)據(jù)庫Fabric：網(wǎng)關(guān)組由一對(duì)網(wǎng)關(guān)交換機(jī) +一對(duì)防火墻+一對(duì)負(fù)載均衡設(shè)備。場(chǎng)景：跨DC大二層滿足雙活業(yè)務(wù)快速恢復(fù)DC1DC2Web/AppDBDB虛擬IP網(wǎng)絡(luò)大二層LB主LB備GSLB統(tǒng)一安全組ACL策略實(shí)時(shí)復(fù)制Web/AppWeb/AppWeb/AppSDN控制器SDN控制器跨DC大二層網(wǎng)絡(luò)：兩個(gè)DC數(shù)據(jù)庫的集群要求大二層網(wǎng)絡(luò)，同時(shí)通過SDN控制器控制兩個(gè)DC的網(wǎng)絡(luò)設(shè)備滿足雙活業(yè)務(wù)的快速恢復(fù)；45目錄總體規(guī)劃建存

51、量基礎(chǔ)設(shè)施公有云接入基礎(chǔ)設(shè)施平臺(tái)PaaS應(yīng)用平臺(tái)安全合規(guī)容災(zāi)備份高可用用統(tǒng)一運(yùn)營(yíng)資源服務(wù)化應(yīng)用上云管統(tǒng)一運(yùn)維46云服務(wù)目錄整體設(shè)計(jì)災(zāi)備中心1資源整合：多數(shù)據(jù)中心統(tǒng)一邏輯資源池主數(shù)據(jù)中心災(zāi)備中心2統(tǒng)一資源池物理數(shù)據(jù)中心計(jì)算池存儲(chǔ)池網(wǎng)絡(luò)池計(jì)算服務(wù)網(wǎng)絡(luò)服務(wù)存儲(chǔ)服務(wù)APP服務(wù)VM服務(wù)X86物理服務(wù)器EBS彈性IPVPCvRoutervFW應(yīng)用模板快速部署彈性伸縮47IaaS服務(wù)目錄實(shí)現(xiàn)應(yīng)用級(jí)資源編排調(diào)度及彈性擴(kuò)容Openstack API創(chuàng)絡(luò) 安全建組網(wǎng)載虛 機(jī) 創(chuàng) 建鏡像查詢模板查詢存儲(chǔ)存創(chuàng)儲(chǔ)均創(chuàng) 建掛衡建載組負(fù)加載 均衡入組負(fù)虛 機(jī) 啟 動(dòng).裝中間&配件監(jiān) 控 工 具 安 裝應(yīng)裝&置安配用置安第三

52、方工具 Cloudinit/Puppet應(yīng)用運(yùn)維 人員計(jì)算網(wǎng)絡(luò)存儲(chǔ)FusionspherOpenstack服務(wù)目錄模板FusionMangerIaaS服務(wù)目錄參數(shù)配置軟件安裝配置腳本HeatESB信貸網(wǎng)銀應(yīng)用應(yīng)用節(jié)點(diǎn)組安裝數(shù)據(jù)庫節(jié)點(diǎn)組安裝應(yīng)用節(jié)點(diǎn)組擴(kuò)容特性描述48基于金融應(yīng)用實(shí)現(xiàn)資源編排調(diào)度面向金融應(yīng)用的服務(wù)目錄針對(duì)應(yīng)用安裝及擴(kuò)容的服務(wù)目錄模板，可以外掛 軟件安裝配置腳本服務(wù)目錄內(nèi)部實(shí)現(xiàn)對(duì)大量復(fù)雜的OpenStack API進(jìn)行調(diào)度編排。實(shí)現(xiàn)應(yīng)用級(jí)資源彈性擴(kuò)容能夠靈活設(shè)置擴(kuò)容策略，監(jiān)控虛機(jī)狀態(tài)，滿足擴(kuò)容 策略條件時(shí)自動(dòng)擴(kuò)容擴(kuò)容的時(shí)候會(huì)根據(jù)應(yīng)用模板進(jìn)行基礎(chǔ)設(shè)施資源以及應(yīng)用的自動(dòng)化安裝配置屏蔽Op

53、enStack的大量復(fù)雜API，易于集成。應(yīng)用級(jí)的自動(dòng)化編排，應(yīng)用上線時(shí)間由月縮短到天?？梢愿鶕?jù)業(yè)務(wù)需求快速擴(kuò)容，應(yīng)對(duì)突發(fā)業(yè)務(wù)壓力應(yīng)用級(jí)資源擴(kuò)容，實(shí)現(xiàn)端到端的自動(dòng)化部署配置主要價(jià)值IaaS服務(wù)目錄實(shí)現(xiàn)應(yīng)用級(jí)資源編排調(diào)度及彈性擴(kuò)容全行統(tǒng)一服務(wù)目錄視圖，提供標(biāo)準(zhǔn)化和自定義的服務(wù)目錄，實(shí)現(xiàn)多種資源快速發(fā)放供給標(biāo)準(zhǔn)化的服務(wù)發(fā)放管理流程，提升資源供給的效率和規(guī)范化通過選擇平臺(tái)提供的服務(wù)，實(shí)現(xiàn)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)與基礎(chǔ)軟件資源的自動(dòng)化聯(lián)動(dòng)供給資源受理人登錄云管平臺(tái)，通過VDC的服務(wù)目錄實(shí)現(xiàn)跨地域多數(shù)據(jù)中心資源的發(fā)放管理。虛機(jī)發(fā)放成功后，從就近的屬地文件倉(cāng)庫下載基礎(chǔ)軟件實(shí)現(xiàn)自動(dòng)安裝部署。OpenStackOpe

54、nStackOpenStackOpenStackOpenStackA中心B中心資源受理人A資源受理人B軟件倉(cāng)庫ORACLEJDK WAS軟件倉(cāng)庫ORACLEJDKWAS1生產(chǎn)VDC開發(fā)測(cè)試VDC云管平臺(tái)服務(wù)目錄監(jiān)控、計(jì)量22334412SuseLinuxSuseLinuxWindows34按金融應(yīng)用級(jí)別對(duì)云資源池和應(yīng)用中間件自動(dòng)化部署，編排滿足應(yīng)用開發(fā)、測(cè)試上線的業(yè)務(wù)流程：應(yīng)用人員通過自助平臺(tái)申請(qǐng)XX應(yīng)用，填寫應(yīng)用的參數(shù)（應(yīng)用名稱、版本、規(guī)模等）；參數(shù)進(jìn)入到服務(wù)引擎中，服務(wù)引擎服務(wù)整 體業(yè)務(wù)的部署流程管理；服務(wù)引擎從配置管理中獲取xx應(yīng)用的詳細(xì) 信息（AZ、物理區(qū)域、網(wǎng)絡(luò)、OS、計(jì)算 規(guī)格、存

55、儲(chǔ)、軟件類型等）；服務(wù)引擎調(diào)用OpenStack接口創(chuàng)建基礎(chǔ)資 源（虛擬機(jī)、物理機(jī)、存儲(chǔ)、網(wǎng)絡(luò)IP資源）服務(wù)引擎從生成的節(jié)點(diǎn)中的IP等參數(shù)，結(jié) 合網(wǎng)絡(luò)策略，實(shí)現(xiàn)DNS部署、負(fù)載均衡策 略和防火墻策略調(diào)用OpenStack接口，并 通過AC完成網(wǎng)絡(luò)設(shè)備自動(dòng)化配置；自動(dòng)進(jìn)行系統(tǒng)配置和一些通用軟件配置；安裝應(yīng)用軟件實(shí)例。業(yè)務(wù)發(fā)放應(yīng)用服務(wù)目錄服 務(wù) 引 擎配置管理（物理機(jī)資源域）VAIM網(wǎng)絡(luò)環(huán)境WEB/APP VMAgent 應(yīng)用軟件操作系統(tǒng)IPDiskDB物理機(jī)Agent 應(yīng)用軟件操作系統(tǒng)IPDiskDNS負(fù)載均衡策略防火墻安全訪問策略1申請(qǐng)XX應(yīng)用2XX應(yīng)用申請(qǐng)的 業(yè)務(wù)參數(shù)應(yīng)用模板數(shù)據(jù)獲取和更新3

56、發(fā)放WEB/APP 虛擬機(jī)節(jié)點(diǎn)4FusionSphere OpenStack（虛擬化資源域）發(fā)放DB4供應(yīng)虛擬機(jī)供應(yīng)物理機(jī) FusionSphere OpenStack + DJ 物理機(jī)節(jié)點(diǎn)配置網(wǎng)絡(luò)： DNS、FW和LB策略系統(tǒng)配置和軟件部署FusionSphere OpenStack +AC6Agent客戶端應(yīng)用版本安裝 和配置7550裸金屬（物理機(jī)）原子服務(wù)需求評(píng)估確定（會(huì)議） 數(shù)據(jù)庫 環(huán)境搭建存儲(chǔ)劃分LUN監(jiān)控、工具類 軟件安裝配置申請(qǐng)人員審批流程 各專業(yè)評(píng)估人員 系統(tǒng)維護(hù)系統(tǒng)維護(hù)（數(shù)據(jù)庫、自動(dòng)化）啟動(dòng)搭建虛擬機(jī)發(fā)放環(huán)境部署設(shè)備上架、上需求電、KVM安裝操作系統(tǒng)設(shè)備信息錄入IP地址配置c

57、mdb 網(wǎng)絡(luò)IP分配、 布線、連通存儲(chǔ)光纖布 防火墻開通 線 中間件 安裝特權(quán)用戶上收 安全軟件安裝漏洞掃描、安 全檢查切換IP至生產(chǎn) 區(qū)預(yù)投產(chǎn)區(qū)應(yīng)用 系統(tǒng)部署生產(chǎn)區(qū)應(yīng)用系 統(tǒng)部署應(yīng)用系統(tǒng)上線應(yīng)用信息 錄入cmdb安全人員 設(shè)備運(yùn)維人員存儲(chǔ)運(yùn)維人員網(wǎng)絡(luò)運(yùn)維人員應(yīng)用節(jié)點(diǎn)信息 錄入CMDB應(yīng)用維護(hù)環(huán)境如果不涉及物理機(jī)則可省略物理機(jī)虛擬機(jī)負(fù)載均衡 配置網(wǎng)絡(luò)運(yùn)維人員防火墻開通應(yīng)用安裝上線存儲(chǔ)LUN掛載以網(wǎng)銀為例：數(shù)據(jù)庫Oracle需部署在Linux物理機(jī)環(huán)境，Web與App需承載在虛擬機(jī)環(huán)境Bare Metal Service鏡像制作、安裝自動(dòng)化外部共享卷掛載與存儲(chǔ)配置自動(dòng)化網(wǎng)絡(luò)配置自動(dòng)化4. 物理機(jī)

58、全生命周期管理（創(chuàng)建、刪除、查詢、啟動(dòng)、 關(guān)閉、重啟）資源池構(gòu)建階段實(shí)現(xiàn)51云設(shè)施實(shí)現(xiàn)云管平臺(tái)實(shí)現(xiàn)統(tǒng)計(jì)應(yīng)用中，80%數(shù)據(jù)庫和10%應(yīng)用只支持物理機(jī)部署，新興大數(shù)據(jù)應(yīng)用需支持要物理機(jī)部署服務(wù)流程-資源發(fā)放及交付申請(qǐng)資源準(zhǔn)備資源發(fā)放部署需求投產(chǎn)會(huì)匯報(bào)采購(gòu)基礎(chǔ)環(huán)境準(zhǔn)備存儲(chǔ)規(guī)劃、網(wǎng)絡(luò)及存 儲(chǔ)布線、交換機(jī)配置、 服務(wù)器上架、F5負(fù)載評(píng)估、存儲(chǔ)配置OS安裝基礎(chǔ)系統(tǒng)安裝 投產(chǎn)用戶F5配置防火墻設(shè)置監(jiān)控軟件安裝接入安全審計(jì)應(yīng)用測(cè)試及上線申請(qǐng)資源池構(gòu)建資源交付資源池(Server SAN/FC 存儲(chǔ)/IP地址池)審批及配額更新虛擬機(jī)/物理機(jī)CMDB (OS+卷+IP+網(wǎng)絡(luò)更新基礎(chǔ)網(wǎng)絡(luò)/物理服務(wù)器/FC存儲(chǔ)自動(dòng)化

59、/計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)自動(dòng)聯(lián)動(dòng)部署應(yīng)用應(yīng)用測(cè)試及上線資源發(fā)放資源交付更新CMDB部署應(yīng)用基礎(chǔ)軟件(DB/中間件)及監(jiān)CMDB 控軟件自動(dòng)部署Windows加域配置)(防火墻/F5設(shè)置)云平臺(tái)建成后現(xiàn)在SAN識(shí)別/掛載52SLA、計(jì)量計(jì)費(fèi)等云內(nèi)資源生命周期管理云內(nèi)資源配置項(xiàng)、資源變動(dòng)（新建、變更、回收等）信息 數(shù)據(jù)自動(dòng)更新和記錄，便于后 續(xù)實(shí)現(xiàn)云內(nèi)資源的變動(dòng)情況追 溯和統(tǒng)計(jì)分析系統(tǒng)提供按部門、申請(qǐng)項(xiàng)目、申請(qǐng)人、受理人等多維度輸出 統(tǒng)計(jì)結(jié)果，實(shí)現(xiàn)資源監(jiān)控管理、 統(tǒng)計(jì)分析等多種靈活管理要求新建規(guī)格建立時(shí)間申請(qǐng)信息部署資源池發(fā)放人員受理 人員資源信息全記錄規(guī)格變更變更人員節(jié)點(diǎn)變更變更時(shí)間回收時(shí)間釋放資源回

60、收人員剩余資源自定義屬性字段自定義查詢創(chuàng)建變更回收資源受理人申請(qǐng)/變更/刪除/回收服務(wù)目錄虛機(jī)WAS集群數(shù)據(jù)庫負(fù)載均衡更新記錄VM資源全生命周期信息記錄與查詢53云遷移-私有云場(chǎng)景自研遷移工具Rainbow支持在線塊級(jí)、在線文件級(jí)遷移支持基于FusionSphere云平臺(tái)的P2V和V2V業(yè)務(wù)遷移操作支持x86架構(gòu)主流物理服務(wù)器、虛擬化平臺(tái)和Linux、Windows等操作系統(tǒng)源端服務(wù)器/VMRainbow sAgentRainbow ServerFusionSphereVM數(shù)據(jù)傳輸遷移命令Rainbow dAgentRainbow Server：工具控制端軟件Rainbow sAgent：遷移