版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、PAGE 集團PaaS云服務平臺詳細規(guī)劃設(shè)計目錄 TOC o 1-3 h z u HYPERLINK l _Toc47298082 1前言 PAGEREF _Toc47298082 h 2 HYPERLINK l _Toc47298083 1.1背景 PAGEREF _Toc47298083 h 2 HYPERLINK l _Toc47298084 1.2文檔目的 PAGEREF _Toc47298084 h 2 HYPERLINK l _Toc47298085 1.3適用范圍 PAGEREF _Toc47298085 h 2 HYPERLINK l _Toc47298086 1.4參考文檔
2、PAGEREF _Toc47298086 h 2 HYPERLINK l _Toc47298087 2設(shè)計綜述 PAGEREF _Toc47298087 h 3 HYPERLINK l _Toc47298088 2.1設(shè)計原則 PAGEREF _Toc47298088 h 3 HYPERLINK l _Toc47298089 2.2建設(shè)目標 PAGEREF _Toc47298089 h 5 HYPERLINK l _Toc47298090 2.2.1建設(shè)目標 PAGEREF _Toc47298090 h 5 HYPERLINK l _Toc47298091 2.2.2總體建設(shè)思路 PAGERE
3、F _Toc47298091 h 6 HYPERLINK l _Toc47298092 3集團云計算規(guī)劃 PAGEREF _Toc47298092 h 7 HYPERLINK l _Toc47298093 3.1整體架構(gòu)規(guī)劃 PAGEREF _Toc47298093 h 7 HYPERLINK l _Toc47298094 3.2PaaS規(guī)劃 PAGEREF _Toc47298094 h 7 HYPERLINK l _Toc47298095 3.2.1PaaS建設(shè)目的 PAGEREF _Toc47298095 h 7 HYPERLINK l _Toc47298096 3.2.2PaaS選型 P
4、AGEREF _Toc47298096 h 8 HYPERLINK l _Toc47298097 3.2.3PaaS路線規(guī)劃 PAGEREF _Toc47298097 h 9前言背景集團信息中心中心引入日趨成熟的云計算技術(shù),建設(shè)面向全院及國網(wǎng)相關(guān)單位提供云計算服務的電力科研云,支撐全院各個單位的資源供給、數(shù)據(jù)共享、技術(shù)創(chuàng)新等需求。實現(xiàn)云計算中心資源的統(tǒng)一管理及云計算服務統(tǒng)一提供;完成云計算中心的模塊化設(shè)計,逐漸完善云運營、云管理、云運維及云安全等模塊的標準化、流程化、可視化的建設(shè);是本次咨詢規(guī)劃的主要考慮。文檔目的本文檔為集團云計算咨詢項目的咨詢設(shè)計方案,將作為集團信息中心云計算建設(shè)的指導性文
5、件和依據(jù)。適用范圍本文檔資料主要面向負責集團信息中心云計算建設(shè)的負責人、項目經(jīng)理、設(shè)計人員、維護人員、工程師等,以便通過參考本文檔資料指導集團云計算數(shù)據(jù)中心的具體建設(shè)。參考文檔集團云計算咨詢項目訪談紀要信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求(GB/T 22239-2008)信息系統(tǒng)災難恢復規(guī)范(GB/T20988-2007)OpenStack Administrator Guide( HYPERLINK / /)OpenStack High Availability Guide( HYPERLINK / /)OpenStack Operations Guide( HYPERLINK / /)
6、OpenStack Architecture Design Guide( HYPERLINK / /)設(shè)計綜述設(shè)計原則結(jié)合集團當前的實際現(xiàn)狀及未來三年業(yè)務發(fā)展需求,此次云計算規(guī)劃的考慮原則如下:關(guān)注IT能力的快速提升IT能力包括業(yè)務服務能力和運維能力上。業(yè)務服務能力上,從技術(shù)層面來說,包括物理硬件資源、云計算資源抽象層、統(tǒng)一的應用平臺以及應用軟件。運維能力則包括了人員、流程、工具等各個方面。IT能力組成示意對于云計算技術(shù)的選擇以及運維工具的選擇上,在技術(shù)對比之外,更應關(guān)注于選擇本身是否能給集團帶來業(yè)務服務能力以及運維能力的快速提升上,并以此作為評判的基本原則。采用開放的架構(gòu)開放本身有兩個含義:
7、源代碼開放和標準開放。源代碼開放,允許集團可以擁有完全的掌控,可以修改或則增加新的功能滿足集團自身的需要;標準開放意味著集團可以通過各種符合標準的產(chǎn)品構(gòu)成自己的云計算方案開放架構(gòu)的兩方面含義對于集團而言,標準開放比源代碼開放更重要。源代碼開放雖然能夠讓集團擁有完全的掌控,但由于人力的持續(xù)投入,以及業(yè)務重心的考慮,所謂的“完全的掌控”并不一定能夠獲得;而標準開放可以避免受單個實體控制(使單個實體受益),這是集團更應關(guān)注的。其他通用原則除去上述集團應該特別關(guān)注的原則外,整個規(guī)劃設(shè)計還需要考慮下述通用原則:其他通用原則匯總高可用性:結(jié)構(gòu)的高可用性,資源的冗余部署,邏輯關(guān)系的松耦合設(shè)計,不會因為任何一
8、個模塊發(fā)生故障而影響業(yè)務的開展。具體來說,包括物理網(wǎng)絡(luò)、云計算資源、云計算平臺、業(yè)務應用自身等各個層面的高可用。安全性:安全區(qū)域合理規(guī)劃,安全策略精細化部署,安全策略進行統(tǒng)一的管理,能夠滿足未來業(yè)務發(fā)展對安全的需求。靈活性:滿足業(yè)務與應用系統(tǒng)靈活多變的資源分配及部署需求。可管理性:結(jié)構(gòu)簡單、健壯,易于管理和維護,滿足監(jiān)管要求及日常運維的需求,并提供及時發(fā)現(xiàn)和排除故障的能力。性能:采用的技術(shù)應帶來性能的提升,至少本身不會帶來性能的大幅下降。建設(shè)目標建設(shè)目標結(jié)合集團IT架構(gòu)現(xiàn)狀和未來業(yè)務發(fā)展的需求,我們給出的解決建議有采用標準化硬件基礎(chǔ)設(shè)施建設(shè);建設(shè)云計算高可用架構(gòu)的統(tǒng)一資源池;建設(shè)統(tǒng)一的云管理平
9、臺;構(gòu)建統(tǒng)一的PaaS平臺;構(gòu)建運維體系、流程和工具;建設(shè)基于等保的安全體系,最終達到IT資源統(tǒng)一云化、科研環(huán)境平臺化、業(yè)務應用服務化、運維管理自動化的云計算建設(shè)目標。目前云計算已經(jīng)是未來IT的基礎(chǔ)架構(gòu),包括“中國大數(shù)據(jù)戰(zhàn)略”,“物聯(lián)網(wǎng)行動綱領(lǐng)”,“中國制造2025戰(zhàn)略”,“中國電信CTnet2025戰(zhàn)略”都是將云計算作為基礎(chǔ)技術(shù)支撐;國家電網(wǎng)發(fā)布了信息通信新技術(shù)推動智能電網(wǎng)和“一強三優(yōu)”現(xiàn)代公司創(chuàng)新發(fā)展行動計劃,推進大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)和移動互聯(lián)等新技術(shù)在智能電網(wǎng)和“一強三優(yōu)”現(xiàn)代公司建設(shè)中的創(chuàng)新應用;集團作為國家電網(wǎng)最重要的核心科研機構(gòu),集團擔負著促進科學進步、為行業(yè)提供技術(shù)支撐的重任。
10、 結(jié)合宏觀和微觀的需求,本次集團云計算項目建設(shè)的終極目標是構(gòu)建國際一流的科研云。總體建設(shè)思路集團本次云計算項目基于統(tǒng)一的云計算架構(gòu),構(gòu)建集團科研信息化平臺,建立面向行業(yè)的科研云,對外提供云增值服務,支撐集團成為“國際一流的科研和技術(shù)服務機構(gòu)”,總體建設(shè)思路如下:科研環(huán)境平臺化:通過構(gòu)建PaaS科研平臺,科研DevOps一體化環(huán)境,最終實現(xiàn)業(yè)務應用微服務化,實現(xiàn)集團科研信息化平臺,建立統(tǒng)一的PaaS科研開發(fā)環(huán)境,支持集團創(chuàng)新提升。集團云計算規(guī)劃整體架構(gòu)規(guī)劃日前,集團發(fā)布信息通信新技術(shù)推動智能電網(wǎng)和“一強三優(yōu)”現(xiàn)代公司創(chuàng)新發(fā)展行動計劃(以下簡稱行動計劃),推進大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)和移動互聯(lián)等新技
11、術(shù)在智能電網(wǎng)和“一強三優(yōu)”現(xiàn)代公司建設(shè)中的創(chuàng)新應用。集團未來三年云計算整體藍圖,需要構(gòu)建多中心的“科研云”,全面提升集團未來的業(yè)務創(chuàng)新能力,保障業(yè)務快速安全交付。整個云平臺提供完整的云計算服務;同時科院云是符合等保三級和集團合規(guī)要求的安全可靠的云;同時建設(shè)統(tǒng)一的運營、運維管理體系貫穿整個科研云各個層面;構(gòu)建集團統(tǒng)一的云服務門戶,通過云服務門戶統(tǒng)一對內(nèi)對外提供云服務,支持科研各應用領(lǐng)域:PaaS規(guī)劃PaaS建設(shè)目的快捷供給業(yè)務系統(tǒng)所需平臺資源快速進行應用平臺部署和升級提高應用開發(fā)和團隊溝通效率統(tǒng)一開發(fā)和生產(chǎn)環(huán)境平臺配置統(tǒng)一平臺監(jiān)測和運維PaaS選型容器是趨勢但尚不夠成熟未來的云將主要是容器(LX
12、C、Docker)的PaaS世界,并逐漸在部分應用環(huán)境替代以KVM虛擬化為代表的IaaS虛擬化架構(gòu)。集團PaaS平臺應關(guān)注Docker的發(fā)展,為未來的Docker應用保留發(fā)展的空間。Docker當前仍然存在發(fā)展問題: 標準碎片化專有代碼和虛假開放源Container washing Docker仍然存在具體的技術(shù)問題: container的os只能和host一樣 隔離性不好,一個容器kernel panic,其它容器也出問題,類似的也有一些安全方面的擔憂 不能熱遷移。因此負載均衡,按性能彈性計費等都有問題 資源調(diào)度、集群管理功能欠缺,大部分只能通過命令行執(zhí)行 網(wǎng)絡(luò)/存儲支持不夠完善Docker
13、目前主要應用于互聯(lián)網(wǎng)公司,集團需要大量的定制開發(fā)才能將Docker應用于生產(chǎn)。PaaS路線規(guī)劃階段一:基于應用部署平臺進行落地應用部署平臺既能夠支持傳統(tǒng)的虛擬機PaaS部署形式,滿足集團不同業(yè)務應用對于PaaS平臺的需求,主要優(yōu)點如下: 應用一鍵快速部署, 免去應用軟件安裝的復雜步驟,滿足集團近期的SG-UAP開發(fā)平臺、D5000、數(shù)據(jù)庫服務、中間件等應用的部署和托管運維 基于傳統(tǒng)的部署架構(gòu),租戶仍然按照VM分配,天然兼容當前VPC模型,提供豐富的服務目錄,同時滿足了應用的輕量化部署要求 通過構(gòu)建應用模板,實現(xiàn)復雜應用一鍵部署。如:自助申請的SG-UAP開發(fā)測試平臺階段二:基于容器服務平臺進行擴展容器服務平臺支持Docker的輕量化PaaS部署形式,滿足集團不同業(yè)務應用對于PaaS平臺的需求,主要優(yōu)點如下: 容器技術(shù)相比傳統(tǒng)的基于虛機的業(yè)務部
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度房屋租賃權(quán)典當借款合同3篇
- 2024年度環(huán)保合同:廢棄物處理服務協(xié)議
- 2024年度凍豬肉儲備政府集中采購合同信息安全保護協(xié)議3篇
- 2024版國有企業(yè)高管任期聘用合同實施細則3篇
- 2024年度株洲房產(chǎn)保險合同3篇
- 2024年度企業(yè)應收賬款保理合同3篇
- 2024版叉車租賃及司機培訓服務承包合同3篇
- 2024版房地產(chǎn)開發(fā)項目資本金監(jiān)管與市場拓展合同3篇
- 2024版房地產(chǎn)銷售代理與電商平臺合作服務合同3篇
- 2024版房地產(chǎn)居間服務合同-科技園區(qū)項目專項版3篇
- 【MOOC】融合新聞:通往未來新聞之路-暨南大學 中國大學慕課MOOC答案
- JGJT46-2024《施工現(xiàn)場臨時用電安全技術(shù)標準》條文解讀
- 江蘇省環(huán)保集團有限公司招聘筆試題庫2024
- 預應力混凝土管樁(L21G404)
- 辦公耗材采購服務方案(技術(shù)方案)
- 西方思想經(jīng)典導讀智慧樹知到期末考試答案章節(jié)答案2024年湖南師范大學
- (高清版)TDT 1013-2013 土地整治項目驗收規(guī)程
- 駕照體檢表完整版本
- 《內(nèi)科護理學》病例分析(完整版)
- 精神衛(wèi)生??漆t(yī)院建筑設(shè)計參考圖集及精神??漆t(yī)院建設(shè)標準
- 勾股定理 (2)
評論
0/150
提交評論