云計算管理平臺系統(tǒng)建設(shè)方案

云計算管理平臺系統(tǒng)建設(shè)方案目錄TOC\o"1-5"\h\z\o"CurrentDocument"目錄 2\o"CurrentDocument"項目概述 3\o"CurrentDocument"建設(shè)背景 3\o"CurrentDocument"1.2建設(shè)目標(biāo) 4\o"CurrentDocument"總體規(guī)劃 5\o"CurrentDocument"2.1建設(shè)原則 5\o"CurrentDocument"2.2建設(shè)思路 6\o"CurrentDocument"一期建設(shè)：完成大數(shù)據(jù)云平臺基礎(chǔ)架(tAAS)的建設(shè) 6\o"CurrentDocument"2.2.2二期建設(shè)：完成大數(shù)據(jù)處理平臺部署 8\o"CurrentDocument"2.3總體架構(gòu) 9\o"CurrentDocument"2.4采用的關(guān)鍵技術(shù) 10\o"CurrentDocument"一期建設(shè)方案 12\o"CurrentDocument"3.1建設(shè)目標(biāo) 12\o"CurrentDocument"建設(shè)架構(gòu) 13\o"CurrentDocument"建設(shè)內(nèi)容 15\o"CurrentDocument"3.3.1硬件基礎(chǔ)設(shè)施擴容 16\o"CurrentDocument"虛擬化平臺 17\o"CurrentDocument"3.3.3云管理平臺 19\o"CurrentDocument"運營管理系統(tǒng) 23\o"CurrentDocument"云安全服務(wù)體系 24\o"CurrentDocument"3.3.6接口定制及二次開發(fā)服務(wù). 24\o"CurrentDocument"3.4建設(shè)價值 26\o"CurrentDocument"3.5方案整體優(yōu)勢 27\o"CurrentDocument"售后服務(wù) 291項目概述1.1建設(shè)背景計算機學(xué)院數(shù)據(jù)中心（以下簡稱“數(shù)據(jù)中心〃）是國家重點的水路公路交通安全工程技術(shù)科研機構(gòu)，承擔(dān)著國家各類科研項目40余項。近幾年，隨著數(shù)據(jù)中心的科研項目越來越多，科研環(huán)境的要求也越來越復(fù)雜，當(dāng)前數(shù)據(jù)中心的IT基礎(chǔ)設(shè)施環(huán)境已無法滿足日益增多的項目需求，主要體現(xiàn)在以下幾個方面：1） 服務(wù)器與存儲設(shè)備老舊，性能已無法滿足新的科研環(huán)境要求；2） 服務(wù)器數(shù)量不足，無法支撐當(dāng)前日益增多的科研項目需求；3） 服務(wù)器資源使用不均衡，有些項目對資源要求低，有些項目對資源要求高，但無法實現(xiàn)相互資源合理利用和調(diào)度；4） 服務(wù)器分配到某科研項目后，無法進(jìn)行有效管理和及時釋放資源；5） 服務(wù)器等設(shè)備采購周期長，影響了新科研項目的開展；6） 科研環(huán)境部署時間長，尤其是系統(tǒng)環(huán)境占用很長時間，導(dǎo)致工作效率低；7） 整個機房的管理運維困難，無法對服務(wù)器資源進(jìn)行集中管理；8） 無法有效評估科研項目的資源使用率和帶來的效益；9） 無法有效預(yù)測未來IT基礎(chǔ)設(shè)施的建設(shè)需求；隨著云計算、虛擬化、大數(shù)據(jù)分析等先進(jìn)信息化技術(shù)在科研領(lǐng)域的廣泛應(yīng)用，將有效解決了當(dāng)前數(shù)據(jù)中心實驗室信息化建設(shè)面臨的一系列問題，通過采用先進(jìn)的云計算和虛擬化技術(shù)，構(gòu)建一個科研資源可按需定制、動態(tài)高效、靈活擴展、全面管理、穩(wěn)定可靠、可持續(xù)發(fā)展的新一代云計算IT業(yè)務(wù)部署和服務(wù)交付的“大數(shù)據(jù)云平臺”，為數(shù)據(jù)中心及各科研項目提供安全可靠、彈性擴展的基礎(chǔ)運行環(huán)境，可以解決數(shù)據(jù)中心IT基礎(chǔ)設(shè)施資源的整合及合理利用，科研項目資源的快速分配，科研環(huán)境的快速部署，資源的動態(tài)擴展，業(yè)務(wù)的高可用部署，按需申請資源，并根據(jù)使用量計費，統(tǒng)一管理運維等問題，從而有效提高了數(shù)據(jù)中心IT基礎(chǔ)設(shè)施的資源利用率，簡化了管理維護(hù)流程，提升了科研工作效率。1.2建設(shè)目標(biāo)數(shù)據(jù)中心的“大數(shù)據(jù)平臺〃項目（以下簡稱“大數(shù)據(jù)云平臺”）是以“服務(wù)科研項目研究工作，推動實驗室信息化建設(shè)〃為目標(biāo)。采用先進(jìn)的云計算、虛擬化、大數(shù)據(jù)等先進(jìn)的信息技術(shù)，與數(shù)據(jù)中心實際項目需求緊密結(jié)合，為解決即有的技術(shù)問題，進(jìn)一步提升實驗室信息化應(yīng)用成效，構(gòu)建一個基于開源的云計算架構(gòu)大數(shù)據(jù)云平臺，面向數(shù)據(jù)中心各部門、各科研項目組等單位提供科研基礎(chǔ)資源服務(wù)，進(jìn)一步推動實驗室信息化建設(shè)與深度應(yīng)用，最終構(gòu)建服務(wù)全省的〃智能交通系統(tǒng)大數(shù)據(jù)云平臺〃信息化服務(wù)體系，將傳統(tǒng)的基于項目型管理模式轉(zhuǎn)化成基于大數(shù)據(jù)平臺的IT云服務(wù)運營模式。整個大數(shù)據(jù)云平臺項目主要由這幾個部分組成：虛擬化平臺（底層虛擬化）、云管理平臺（本期建設(shè)）和大數(shù)據(jù)分析平臺（后期規(guī)劃）。各部分的建設(shè)目標(biāo)如下：1） 虛擬化平臺：在現(xiàn)有數(shù)據(jù)中心建設(shè)的IT基礎(chǔ)環(huán)境之上，新購一批硬件基礎(chǔ)設(shè)施，對數(shù)據(jù)中心口基礎(chǔ)資源進(jìn)行整合，通過虛擬化技術(shù)形成計算資源池、存儲資源池、網(wǎng)絡(luò)資源池等基礎(chǔ)資源，搭建穩(wěn)定高可用的IT架構(gòu)，滿足數(shù)據(jù)中心現(xiàn)階段各業(yè)務(wù)系統(tǒng)對資源的需求，保證業(yè)務(wù)連續(xù)性和穩(wěn)定性，同時考慮資源的冗余和未來2~3年的業(yè)務(wù)增長.2） 云管理平臺：采用先進(jìn)的開源云計算架構(gòu)搭建，實現(xiàn)對底層虛擬化資源池集中管理，通過云管理平臺，管理員可以將IT資源以服務(wù)的方式交付不同科研項目組或研究員使用，可以實現(xiàn)用戶自助申請，流程審批，并根據(jù)資源類型和使用時長進(jìn)行計量和計費。所有數(shù)據(jù)中心的研究員都可以向大數(shù)據(jù)云平臺申請基礎(chǔ)資源云服務(wù)；可以實現(xiàn)按需、動態(tài)的對底層資源進(jìn)行調(diào)整、分配、回收等操作，大大提升資源使用率，大幅節(jié)省TCO。3） 大數(shù)據(jù)處理平臺：新購一批高性能服務(wù)器及存儲，擴容云架構(gòu)，在云計算平臺上部署大數(shù)據(jù)分析軟件，引入大數(shù)據(jù)技術(shù)，在數(shù)據(jù)歸集整合的基礎(chǔ)上，為電子卡口、人像庫、視頻庫等海量結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)提供存儲、處理和分析能力，為上層應(yīng)用提供數(shù)據(jù)支撐服務(wù)。2總體規(guī)劃2.1建設(shè)原則考慮到云計算是一個相對較新的技術(shù)，且正處于不斷發(fā)展的過程之中，數(shù)據(jù)中心“大數(shù)據(jù)云平臺〃項目建設(shè)應(yīng)遵循以下建設(shè)原則：（1） 先進(jìn)性整體大數(shù)據(jù)云平臺應(yīng)采用技術(shù)先進(jìn)、成熟穩(wěn)定的產(chǎn)品和技術(shù)，同時要具有良好的兼容性和發(fā)展性，保障資源使用周期最大化。為降低選擇先進(jìn)技術(shù)的技術(shù)風(fēng)險，應(yīng)采用充分論證及測試的方式，逐步淘汰不成熟、不可行的技術(shù)，將平臺建設(shè)成技術(shù)領(lǐng)先的基礎(chǔ)設(shè)施系統(tǒng)。（2） 可擴展性結(jié)合目前數(shù)據(jù)中心的長期規(guī)劃和實際情況，大數(shù)據(jù)云平臺基礎(chǔ)架構(gòu)應(yīng)考慮整體技術(shù)的延續(xù)性和擴展性，以及現(xiàn)有設(shè)備的高利用性和可維護(hù)性成本，多種異構(gòu)虛擬化技術(shù)構(gòu)建的底層計算資源池與整個大數(shù)據(jù)云平臺的對接問題等。同時整個云平臺基礎(chǔ)資源池能力，可以通過新增硬件擴容達(dá)到平臺擴容的目的，資源可動態(tài)伸縮，滿足未來業(yè)務(wù)系統(tǒng)和用戶規(guī)模增長的需要。（3） 通用性首先，云計算是一個復(fù)雜的體系，應(yīng)在統(tǒng)一的框架體系下，參考國際國內(nèi)各方面的標(biāo)準(zhǔn)與規(guī)范，嚴(yán)格遵從各項技術(shù)規(guī)定，做好系統(tǒng)的標(biāo)準(zhǔn)化設(shè)計與施工。其次，由于本次大數(shù)據(jù)云平臺為各業(yè)務(wù)應(yīng)用系統(tǒng)提供支撐，必須考慮產(chǎn)品和技術(shù)的開放性，提供開放標(biāo)準(zhǔn)接口，供開發(fā)者、用戶使用。（4） 安全性大數(shù)據(jù)云平臺建設(shè)完成后，要能夠結(jié)合云計算、虛擬化技術(shù)的特新，引入云計算安全技術(shù)，如虛擬網(wǎng)絡(luò)安全、虛擬機主機安全、加密認(rèn)證等，同時結(jié)合傳統(tǒng)防火墻、防病毒墻技術(shù)聯(lián)動來保障云平臺的安全。

2.2建設(shè)思路本次“智能交通系統(tǒng)研究私有云”為項目核心研究，將以解決當(dāng)前實驗室信息化建設(shè)面臨的技術(shù)瓶頸，進(jìn)一步提升科研信息化應(yīng)用成效為出發(fā)點，以云計算、虛擬化、大數(shù)據(jù)等信息技術(shù)為支撐，以“服務(wù)智能交通系統(tǒng)研究工作，推動實驗室信息化建設(shè)”為根本目標(biāo)，建設(shè)一個面向數(shù)據(jù)中心各部門、各科研項目組等單位的科研基礎(chǔ)資源服務(wù)大數(shù)據(jù)云平臺。大數(shù)據(jù)云平臺建設(shè)分為三期建設(shè)，實施內(nèi)容:一期建設(shè)二期建設(shè) 三期建設(shè)一期建設(shè)二期建設(shè) 三期建設(shè)2.2.1一期建設(shè)：完成大數(shù)據(jù)云平臺基礎(chǔ)架構(gòu)（IAAS）的建設(shè)（一）虛擬化平臺建設(shè)虛擬化平臺建設(shè)包括計算資源、存儲資源、網(wǎng)絡(luò)資源等IT基礎(chǔ)設(shè)施，需要能夠滿足數(shù)據(jù)中心對計算資源、存儲資源、網(wǎng)絡(luò)資源等基礎(chǔ)設(shè)施的需求，具體要求如下：1） 整合數(shù)據(jù)中心數(shù)據(jù)中心IT基礎(chǔ)資源，對部分硬件設(shè)備進(jìn)行必要的配置升級擴容，滿足部署虛擬化平臺的配置要求。2） 新購一批高性能服務(wù)器，通過虛擬化技術(shù)形成計算資源池、存儲資源池、網(wǎng)絡(luò)資源池等基礎(chǔ)資源，來滿足數(shù)據(jù)中心現(xiàn)階段各業(yè)務(wù)系統(tǒng)對資源的基礎(chǔ)需求，提高資源利用率。3） 虛擬化平臺的計算和存儲資源應(yīng)考慮20%的冗余和未來2~3年的業(yè)務(wù)增長。4） 云管理平臺能夠與虛擬化平臺進(jìn)行完美對接。（二）云管理平臺建設(shè)云管理平臺建設(shè)包括實現(xiàn)資源的自動監(jiān)控、資源服務(wù)調(diào)配、故障預(yù)警處置等管理。對底層物理資源的虛擬融合、按需分配與高效管理，可以顯著提高資源交付的敏捷性和靈活性，提升資源的使用效率，為上層業(yè)務(wù)提供不間斷地資源保障與可伸縮的資源供給，具體要求如下：1） 采用開源的云技術(shù)架構(gòu)，具備良好的兼容性和擴展性，搭建一個云計算基礎(chǔ)架構(gòu)IAAS層的服務(wù)平臺，通過遵循統(tǒng)一的互聯(lián)規(guī)范，為各科研項目組或?qū)嶒炇姨峁㊣AAS層的云服務(wù)；2） 云管理平臺能夠目前市面常見的各類虛擬化架構(gòu)資源池進(jìn)行管理，充分保障客戶既有投資，能將復(fù)雜的虛擬化管理簡單化，標(biāo)準(zhǔn)化；3） 通過基礎(chǔ)架構(gòu)云平臺，打通底層資源池，將數(shù)據(jù)中心所有的硬件資源、虛擬資源、應(yīng)用資源進(jìn)行互通和整合，實現(xiàn)對所有基礎(chǔ)架構(gòu)資源的統(tǒng)一管理、彈性分配和調(diào)度；4） 通過云管理平臺，用戶可以將計算資源、存儲資源、網(wǎng)絡(luò)資源虛擬化后進(jìn)行組織管理，并根據(jù)具體需求定制產(chǎn)品界面，提交給外部用戶訪問、申請和使用。5） 數(shù)據(jù)中心各實驗室或科研項目組能夠通過自助式資源服務(wù)門戶申請業(yè)務(wù)系統(tǒng)所需的各種基礎(chǔ)資源，并管理各自的虛擬化數(shù)據(jù)中心；6） 提供租戶資源的計量計費管理，可為項目審計提供數(shù)據(jù)支撐；7） 實現(xiàn)動態(tài)的對底層資源進(jìn)行調(diào)整、分配、回收等操作，大大提升資源使用率，大幅節(jié)省TOC。8） 采用高可用、安全、穩(wěn)定的虛擬化底層架構(gòu)，采用成熟先進(jìn)的理念、技術(shù)和方法，適應(yīng)發(fā)展潮流，考慮擴展性，可適應(yīng)未來應(yīng)用變化的OpenStack云平臺框架，可支撐超過至少200臺服務(wù)器的大規(guī)模集群和5000臺虛擬主機規(guī)模；9） 提供各種流程審批、計費、單點登錄等接口，能方便在此基礎(chǔ)上二次開發(fā)。2.2.2二期建設(shè)：完成大數(shù)據(jù)處理平臺部署（一）大數(shù)據(jù)處理平臺建設(shè)1） 在原有大數(shù)據(jù)云平臺架構(gòu)的基礎(chǔ)上，新購一批高性能服務(wù)器和大容量存儲設(shè)備，作為高性能集群資源池，添加到大數(shù)據(jù)云平臺；2） 利用高性能集群資源池，在云計算架構(gòu)的平臺上搭建大數(shù)據(jù)處理計算平臺，部署Hadoop/Spark技術(shù)的大數(shù)據(jù)分析軟件，實現(xiàn)對為電子卡口、人像庫、視頻庫等海量結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)提供存儲、處理和分析；3） 考慮大數(shù)據(jù)處理平臺是一個并行計算框架，可以充分利用現(xiàn)有的老舊服務(wù)器及PC資源，實現(xiàn)對大數(shù)據(jù)計算處理的性能要求；4） 在二期實際環(huán)境調(diào)研后，可考慮整合中心現(xiàn)有的服務(wù)器、PC機資源，納入到大數(shù)據(jù)處理平臺上；5） 充分利用OpenStack自身提供的IaaS層組件及其服務(wù)（如：Nova、Glance和Keystone等組件），充分利用其IaaS層虛擬化的計算能力以支撐科研項目的運算和調(diào)度。2.3總體架構(gòu)用戶門戶一「 蕓中:』廠數(shù)據(jù)中心大數(shù)據(jù)云平臺總體架構(gòu)為“兩縱四橫”結(jié)構(gòu)，其中四橫為基礎(chǔ)設(shè)施服務(wù)、平臺服務(wù)、數(shù)據(jù)服務(wù)和軟件服務(wù)四層服務(wù)架構(gòu)，兩縱為云管理和云保障兩大體系。具體邏輯架構(gòu)圖如下：用戶門戶一「 蕓中:』廠就1_.白軟件服舫SAAS}.向用槌 數(shù)據(jù)庠案統(tǒng) 0A聚浣 _.n web版用 ......矛山.，、平削睡層

(PAAS)身的認(rèn)證 中間件敷據(jù)庫操作耕 開吱環(huán)境基睥施6解層

(IAAS)安全W埋悻點平削睡層

(PAAS)身的認(rèn)證 中間件敷據(jù)庫操作耕 開吱環(huán)境基睥施6解層

(IAAS)安全W埋悻點?？诹阃軮T37擇系統(tǒng)j?，其|<".-uIIf.j-| S土=度地S如設(shè)旃+新坪恥擁iE以故據(jù)采更敖握會析、高性能計算岫瞬(DAAS)大數(shù)據(jù)云平臺總體架構(gòu)圖基礎(chǔ)設(shè)施服務(wù)層(IAAS)包括計算資源池、存儲資源池、網(wǎng)絡(luò)資源池，為上層服務(wù)提供云計算基礎(chǔ)支撐服務(wù)。平臺服務(wù)層(PAAS)在云計算環(huán)境中建立業(yè)務(wù)運行、上線測試、定制開發(fā)等環(huán)境，為數(shù)據(jù)服務(wù)層以及應(yīng)用服務(wù)層的運行提供平臺支撐服務(wù)。3） 數(shù)據(jù)服務(wù)層（DAAS）引入大數(shù)據(jù)技術(shù)，在數(shù)據(jù)歸集整合的基礎(chǔ)上，提供數(shù)據(jù)共享、分析、挖掘，為上層應(yīng)用提供數(shù)據(jù)支撐服務(wù)。4） 軟件服務(wù)層（SAAS）將所有遷移到云計算中心的各科研業(yè)務(wù)應(yīng)用進(jìn)行發(fā)布，并根據(jù)新的業(yè)務(wù)需求，基于平臺服務(wù)和數(shù)據(jù)服務(wù)開發(fā)新的應(yīng)用，供全警使用。云主體由四個服務(wù)層自下而上共同構(gòu)成，提供包括軟硬件、平臺、數(shù)據(jù)以及應(yīng)用服務(wù)。5） 云管理體系由云管理和云運維管理等內(nèi)容構(gòu)成，確保資源交付的敏捷性和靈活性，提升資源的使用效率；提供全網(wǎng)資源的統(tǒng)一運維、自動監(jiān)控、故障預(yù)警處置等信息化管理。2.4采用的關(guān)鍵技術(shù)云計算（CloudComputing）是一種通過網(wǎng)絡(luò)統(tǒng)一組織和靈活調(diào)用各種IT資源，實現(xiàn)大規(guī)模計算的信息處理方式。云計算利用分布式計算和虛擬資源管理等技術(shù)，通過網(wǎng)絡(luò)將分散的IT資源（包括計算與存儲、應(yīng)用運行平臺、軟件等）集中起來形成共享的資源池，并以動態(tài)按需和可度量的方式向用戶提供服務(wù)。云計算的特點有如下四個層面：1） 硬件和軟件都是資源，通過網(wǎng)絡(luò)以服務(wù)的方式提供給用戶。2） 資源都可以根據(jù)需要進(jìn)行動態(tài)擴展和配置。3） 資源在物理上以集中或分布式的方式存在，為云中的用戶所共享，但最終在邏輯上以單一整體的形式呈現(xiàn)。4） 用戶按需使用云中的資源，按實際使用量付費，而不需要對資源進(jìn)行管理。虛擬化技術(shù)是云計算的關(guān)鍵技術(shù)。主要分為：服務(wù)器虛擬化技術(shù)、存儲虛擬化技術(shù)、網(wǎng)絡(luò)虛擬化技術(shù)。1）服務(wù)器虛擬化技術(shù)噢易服務(wù)器虛擬化平臺，采用業(yè)內(nèi)技術(shù)領(lǐng)先的KVM虛擬化技術(shù)，將系統(tǒng)虛擬化技術(shù)應(yīng)用于服務(wù)器上，讓一臺服務(wù)器變成幾臺甚至上百臺相互隔離的虛擬服務(wù)器（虛擬機），而讓CPU、內(nèi)存、磁盤、I/O等硬件資源變成可動態(tài)管理，每個虛擬機可安裝不同的操作系統(tǒng)（windows>Linux、UNIX）和應(yīng)用程序，不再受限于物理設(shè)備限制。通過噢易虛擬化可以將數(shù)據(jù)中心機房IT環(huán)境改造成為更加強大、更具彈性、更富有活力的架構(gòu)。通過把多個操作系統(tǒng)整合到一個服務(wù)器集群上，最大化利用硬件平臺的所有資源，用更少的投入實現(xiàn)更多的應(yīng)用，還可以簡化IT架構(gòu)，降低管理資源的難度，避免IT架構(gòu)的非必要擴張。2） 云計算平臺技術(shù)噢易云管理平臺（簡稱：OE-Cloud）是基于主流的OpenStack云平臺框架自主開發(fā)，是目前業(yè)內(nèi)最受關(guān)注和支持的一個開源的基礎(chǔ)架構(gòu)即服務(wù)（IaaS）云計算平臺框架，它采用分布式、模塊化架構(gòu)設(shè)計，平臺具有良好的兼容性和可擴展性，兼容多種異構(gòu)虛擬化平臺，同時支持功能模塊的按需擴展，提供用戶分級權(quán)限管理、租戶管理、鏡像管理、實例管理等，滿足云數(shù)據(jù)中心IT基礎(chǔ)設(shè)施資源的虛擬化整合，業(yè)務(wù)資源的快速分配、動態(tài)擴展、自動化部署、按需使用量計費、應(yīng)用級的高可用性部署等要求，從而為實驗室用戶提供按需定制、動態(tài)高效、靈活擴展、全面管理、穩(wěn)定可靠的新一代云計算IT業(yè)務(wù)部署和服務(wù)交付平臺。3） 存儲虛擬化技術(shù)噢易云管理平臺的存儲模塊，支持塊存儲（主流的IPSAN、FCSAN）、對象存儲、分布式存儲等多種方式進(jìn)行存儲，并能夠把主機本地硬盤、異構(gòu)SAN存儲、NAS存儲等通過存儲虛擬化技術(shù)分割成不同的邏輯存儲空間，整合為虛擬存儲池，由統(tǒng)一界面進(jìn)行集中管理，同時根據(jù)業(yè)務(wù)性能的實際使用情況來分配存儲資源和性能，有利于提升存儲空間資源利用率。管理云可以通過管理門戶可以管理所有租戶的云硬盤，可以查看云硬盤的規(guī)格和磁盤類型，將云硬盤掛載給不同的云主機使用；通過對云硬盤進(jìn)行快照，可以實現(xiàn)磁盤的快速復(fù)制和復(fù)用，方便快速業(yè)務(wù)部署。4） 網(wǎng)絡(luò)虛擬化技術(shù)噢易云管理平臺的網(wǎng)絡(luò)模塊，采用SDN技術(shù)，支持虛擬交換機、路由器、VPN、端口轉(zhuǎn)發(fā)、負(fù)載均衡等部署，管理維護(hù)人員通過管理門戶，實現(xiàn)對全局網(wǎng)絡(luò)的規(guī)劃和配置，具體包括以下功能：1） 可以修改和配置所有租戶的網(wǎng)絡(luò)2） 配置隔離不同的租戶網(wǎng)絡(luò)，保證每個租戶一個獨立的網(wǎng)絡(luò)結(jié)構(gòu)3） 管理和配置租戶與租戶之前的通信和網(wǎng)絡(luò)訪問授權(quán)4） 提供網(wǎng)絡(luò)拓?fù)鋱D，可查看詳細(xì)的網(wǎng)絡(luò)配置5） 實現(xiàn)虛擬交換機、虛擬路由、DHCP、VPN、配置共享網(wǎng)絡(luò)等6） 云平臺支持多種網(wǎng)絡(luò)包括VLAN、VXLAN、GRE等多種網(wǎng)絡(luò)類型，滿足大量租戶的網(wǎng)絡(luò)流量進(jìn)出的并發(fā)，可以支持超過4096個VLAN，實現(xiàn)跨區(qū)域、跨數(shù)據(jù)中心復(fù)雜的網(wǎng)絡(luò)通信。3一期建設(shè)方案數(shù)據(jù)中心大數(shù)據(jù)云平臺項目的建設(shè)將分期有序推進(jìn)，初步計劃首先完成云平臺IT基礎(chǔ)架構(gòu)（IAAS）層的建設(shè)。3.1建設(shè)目標(biāo)（一） 虛擬化平臺建設(shè)目標(biāo)本期大數(shù)據(jù)云平臺建設(shè)項目，采購一批X86高性能服務(wù)器，通過虛擬化技術(shù)部署云平臺基礎(chǔ)資源池，至少要能夠滿足以下建設(shè)要求：構(gòu)建的虛擬化資源池，至少可以創(chuàng)建多臺配置為4vCPU/8GB內(nèi)存/500GB硬盤的虛擬機來滿足數(shù)據(jù)中心現(xiàn)階段各科研實驗的業(yè)務(wù)系統(tǒng)對資源的基礎(chǔ)需求；虛擬機可以通過標(biāo)準(zhǔn)虛擬機模板或通過平臺功能向?qū)нM(jìn)行創(chuàng)建；虛擬機之間相互隔離，相互獨立，可以安裝不同的操作系統(tǒng)（windows、Linux、UNIX）和應(yīng)用程序。（二） 云管理平臺建設(shè)目標(biāo)＞采用先進(jìn)的云計算技術(shù)架構(gòu)，結(jié)合創(chuàng)新建設(shè)模式，搭建標(biāo)準(zhǔn)統(tǒng)一、功能完善、系統(tǒng)穩(wěn)定、安全可靠、縱橫互通、集中統(tǒng)一的基礎(chǔ)設(shè)施AAS層大數(shù)據(jù)云平臺，為各實驗室或科研項目組提供虛擬基礎(chǔ)資源服務(wù)，將原來部署到物理機上的業(yè)務(wù)遷移部署到虛擬機上，并整合多個業(yè)務(wù)系統(tǒng)；＞通過基礎(chǔ)架構(gòu)云平臺，打通底層資源池，將數(shù)據(jù)中心所有的硬件資源、虛擬資源、應(yīng)用資源進(jìn)行互通和整合，實現(xiàn)對所有基礎(chǔ)架構(gòu)資源的統(tǒng)一管理、彈性分配和調(diào)度；＞實現(xiàn)統(tǒng)一的自助式資源服務(wù)門戶，新增應(yīng)用能夠快速部署到云計算平臺上，縮短新系統(tǒng)上線時間，預(yù)期將節(jié)省設(shè)備30%，節(jié)約能耗50%；＞解決“信息孤島”，實現(xiàn)科研信息共享，提高信息安全水平，提升數(shù)據(jù)中心業(yè)務(wù)監(jiān)管能力和響應(yīng)速度，提高工作效率和實驗水平；＞采用高可用、安全、穩(wěn)定的虛擬化底層架構(gòu)；采用成熟先進(jìn)的理念、技術(shù)和方法，適應(yīng)發(fā)展潮流，考慮擴展性，可適應(yīng)未來應(yīng)用變化的OpenStack云平臺框架，可支撐超過至少200臺服務(wù)器的大規(guī)模集群和5000臺虛擬主機規(guī)模；＞平臺提供完善的網(wǎng)絡(luò)和數(shù)據(jù)安全及冗余保證，通過服務(wù)管理層的擴展實現(xiàn)支持災(zāi)難恢復(fù)架構(gòu)的IT基礎(chǔ)設(shè)施交付能力；＞減少各實驗室信息化建設(shè)的重復(fù)投入，響應(yīng)國家節(jié)能環(huán)保政策要求。（三） 遷移現(xiàn)有業(yè)務(wù)系統(tǒng)到云平臺完成大數(shù)據(jù)云平臺基礎(chǔ)架構(gòu)建設(shè)后，需要把現(xiàn)有各科研組的業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)計、分類、評估分析后，建立一套嚴(yán)謹(jǐn)?shù)臉I(yè)務(wù)遷移流程，從業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全、業(yè)務(wù)涉密、技術(shù)風(fēng)險、業(yè)務(wù)影響面、業(yè)務(wù)遷移規(guī)模等進(jìn)行評估，制定遷移計劃，從而實現(xiàn)現(xiàn)有業(yè)務(wù)到大數(shù)據(jù)云平臺環(huán)境的平滑演進(jìn)。（四） 加強業(yè)務(wù)系統(tǒng)高可用性和安全性根據(jù)科研業(yè)務(wù)系統(tǒng)的重要性，制定運行、服務(wù)和管理安全策略，完善業(yè)務(wù)安全管理措施，確保物理主機、網(wǎng)絡(luò)、虛擬機、應(yīng)用系統(tǒng)、業(yè)務(wù)數(shù)據(jù)等多個方面的安全性和可靠性，同時隨著業(yè)務(wù)增長，資源可以動態(tài)擴容，滿足科研業(yè)務(wù)系統(tǒng)的需求，確保大數(shù)據(jù)云平臺可持續(xù)發(fā)展。3.2建設(shè)架構(gòu)根據(jù)本期項目的建設(shè)目標(biāo)和要求，數(shù)據(jù)中心大數(shù)據(jù)云平臺項目一期建設(shè)方案的總體邏輯架構(gòu)圖如下圖所示。整個云管理平臺架構(gòu)包括基礎(chǔ)設(shè)施虛擬化層、虛擬化管理平臺、云運營管理門戶和用戶自助門戶組成：研究中心大數(shù)據(jù)云平臺第一期云管理平臺OE-Glaud運蘊首曜門戶用戶自助門戶KI機個大租戶口白回CS鋼戶門白濟源槌況 二1吼罟至監(jiān)控管理SEE：.±-云管理平臺OE-Glaud運蘊首曜門戶用戶自助門戶KI機個大租戶口白回CS鋼戶門白濟源槌況 二1吼罟至監(jiān)控管理SEE：.±-虛趣化骨理平臺fess斥商『廿筐ST控^告ri存英的年口管理大數(shù)據(jù)云平臺一期邏輯架構(gòu)基礎(chǔ)設(shè)施S大數(shù)據(jù)云平臺一期邏輯架構(gòu)基礎(chǔ)設(shè)施S?倡］布關(guān)］供中■引憐］n柜.原嚀］夾防.躍南割1四1）基礎(chǔ)設(shè)施虛擬化層數(shù)據(jù)中心數(shù)據(jù)中心IT基礎(chǔ)設(shè)施；如服務(wù)器、存儲、網(wǎng)絡(luò)安全設(shè)備等。2）虛擬化管理平臺包括基礎(chǔ)設(shè)施的虛擬化系統(tǒng)以及資源的管理和維護(hù)：計算資源管理、網(wǎng)絡(luò)資源管理、存儲資源管理、監(jiān)控分析、負(fù)載均衡、高可用性策略制定等，平臺對下提供精細(xì)化管理，對上實現(xiàn)統(tǒng)一界面和業(yè)務(wù)入口。3） 云運營運維門戶提供統(tǒng)一的管理運維入口，管理員定制、調(diào)整用戶資源配額、管理審批流程以及資源使用統(tǒng)計分析，計費計量，報表分析、財務(wù)管理等，同時可以對資源（云主機、云硬盤、網(wǎng)絡(luò)資源）進(jìn)行集中管理維護(hù)，云主機、虛擬機、物理主機監(jiān)控維護(hù)，審核用戶訂單、資源分配和調(diào)整、監(jiān)控分析、網(wǎng)絡(luò)配置、報警異常處理等。4） 用戶自助門戶用戶可以自助申請資源服務(wù)（云主機、云硬盤、網(wǎng)絡(luò)等），并自助管理使用。3.3建設(shè)內(nèi)容本次數(shù)據(jù)中心大數(shù)據(jù)云平臺項目一期建設(shè)內(nèi)容，是在充分利用現(xiàn)有機房IT信息化資源的基礎(chǔ)上，采購必要的高性能硬件設(shè)備，部署虛擬化軟件和云平臺管理軟件，共同構(gòu)建功能較為完整的IaaS層大數(shù)據(jù)云基礎(chǔ)服務(wù)平臺。首先，利用服務(wù)器虛擬技術(shù)把服務(wù)器、光纖交換機、存儲和虛擬化軟件構(gòu)建虛擬資源池；然后，在物理服務(wù)器構(gòu)建的資源池上創(chuàng)建多個不同的虛擬機，可以部署不同的操作系統(tǒng)，部署不同的業(yè)務(wù)應(yīng)用，每個虛擬機之間相互隔離；同時，利用虛擬軟件的容災(zāi)備份、自動遷移、動態(tài)資源分配等功能，實現(xiàn)虛擬機的零宕機、服務(wù)零中斷、服務(wù)資源的負(fù)載均衡等；最后，利用P2V工具，將之前已經(jīng)建設(shè)的應(yīng)用遷移到虛擬機上，并保證應(yīng)用正常穩(wěn)定運行。本次大數(shù)據(jù)云平臺項目建設(shè)完成后，能夠為數(shù)據(jù)中心各部門、科研項目組和研究員提供彈性計算、負(fù)載均衡、動態(tài)遷移、按需供給、自動化部署等的IT基礎(chǔ)設(shè)施云服務(wù)，具體建設(shè)內(nèi)容包括以下幾部分：采購內(nèi)容數(shù)量備注（一）軟件云計算平臺軟件1套配置7個計算節(jié)點被管理對象正版授權(quán)許可，以及1套云管理平臺授權(quán)許可（二）硬件存儲磁盤陣列2套900G10000轉(zhuǎn)SAS磁盤x20光纖交換機1套核心交換機1套UPS不間斷電源1套防火墻設(shè)備1套機柜1套（三）集成服務(wù)安裝與集成1項售后服務(wù)1項提供3年免費原廠商本地化上門技術(shù)服務(wù)和支持，7*24在線電話咨詢服務(wù)3.3.1硬件基礎(chǔ)設(shè)施擴容數(shù)據(jù)中心大數(shù)據(jù)云平臺項目（一期）計劃采購的高性能硬件設(shè)備，包括多臺X86高性能服務(wù)器、2臺統(tǒng)一存儲（一主一備）、1臺FCSAN光纖交換機等基礎(chǔ)設(shè)施設(shè)備，配合虛擬化軟件和云平臺管理軟件共同搭建數(shù)據(jù)中心大數(shù)據(jù)云平臺，以滿足數(shù)據(jù)中心未來2~3年科研應(yīng)用的高性能要求。計算資源池一期新購多臺X86高性能服務(wù)器；作為虛擬化資源平臺和云計算管理平臺；服務(wù)器虛擬化的資源規(guī)劃：考慮20%的計算和內(nèi)存冗余1） X86構(gòu)架服務(wù)器，采用IntelXeon處理器，支持虛擬化技術(shù)和超線程技術(shù)；2） 每臺物理服務(wù)器考慮20%資源冗余和高可用部署后，每臺虛擬機按照vCPU與內(nèi)存的配比為1:4來規(guī)劃資源，那么邏輯處理器（vCPU）平均可分配4~5顆，內(nèi)存平均配置16GB~20GB；同時這些資源可以按業(yè)務(wù)實際情況動態(tài)調(diào)整，從而大大提高資源利用率，降低成本，增強了業(yè)務(wù)系統(tǒng)和應(yīng)用的可用性，提高系統(tǒng)的靈活性和快速響應(yīng)。存儲資源池一期新購2套FCSAN共享存儲（一主一備），主存儲用于存放虛擬機文件、業(yè)務(wù)數(shù)據(jù)、和平臺數(shù)據(jù)庫文件、及虛擬機備份文件等；備份存儲用于當(dāng)主存儲發(fā)生故障時，應(yīng)能自動啟用并接替主存儲的提供數(shù)據(jù)服務(wù)，確保應(yīng)用的零中斷。選用的磁盤陣列必須保證：>雙控制器統(tǒng)一存儲系統(tǒng)不少于48GB緩存和8個8GbFC接口；不少于18TB10KSAS存儲可用容量；>支持?jǐn)?shù)據(jù)存儲Mirror技術(shù)；共享存儲資源規(guī)劃：考慮20%冗余1）采用新購的一臺統(tǒng)一存儲設(shè)備，作為虛擬化平臺的主存儲資源池；另外一臺統(tǒng)一存儲作為備份存儲，兩個存儲之間做數(shù)據(jù)同步Mirror配置；2）構(gòu)建FCSAN的存儲網(wǎng)絡(luò)，那么每臺服務(wù)器都至少配置1塊單口的8GbFCHBA卡與光纖交換機相連。3） 新購1臺24口FC光纖交換機，構(gòu)建FCSAN存儲，考慮服務(wù)器和存儲接入端口，至少激活8個光端口；4） 假設(shè)虛擬化平臺實用虛擬機為25臺，按照30臺虛擬機規(guī)劃，如果每臺虛擬機平均分配500GB容量，也可以根據(jù)實際業(yè)務(wù)應(yīng)用對硬件的需求，合理分配，那么共享存儲提供至少15TB容量可用存儲容量和20%的冗余空間，總需求容量約18TB；網(wǎng)絡(luò)資源池整個數(shù)據(jù)中心大數(shù)據(jù)云平臺的網(wǎng)絡(luò)資源池分為管理網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)、租戶網(wǎng)絡(luò)和存儲網(wǎng)絡(luò)；所有網(wǎng)絡(luò)物理層設(shè)備均采用安全、高速的設(shè)計規(guī)劃原則，最大化保障業(yè)務(wù)系統(tǒng)的安全可靠運行：管理網(wǎng)絡(luò)：連接所有的節(jié)點服務(wù)器，同時需要連接到用戶的管理網(wǎng)絡(luò)中，供管理員訪問。業(yè)務(wù)網(wǎng)絡(luò)：一方面需要連接網(wǎng)絡(luò)節(jié)點服務(wù)器，另一方面需要通過防火墻上連到業(yè)務(wù)網(wǎng)絡(luò)中，如果提供外部服務(wù)，則需要連到Internet。租戶網(wǎng)絡(luò)：需要連接所有的網(wǎng)絡(luò)節(jié)點服務(wù)器和計算節(jié)點服務(wù)器。存儲網(wǎng)絡(luò)：用于連接計算節(jié)點和存儲設(shè)備，建議使用FCSAN存儲網(wǎng)絡(luò)，每臺計算節(jié)點使用一塊單口光纖卡通過光纖交換機連接到存儲上，可配置多路徑保證了數(shù)據(jù)傳輸安全。3.3.2虛擬化平臺服務(wù)器虛擬化技術(shù)是整個大數(shù)據(jù)云平臺基礎(chǔ)資源平臺的核心技術(shù)，采用噢易虛擬化軟件，通過虛擬化技術(shù)對硬件基礎(chǔ)資源進(jìn)行整合，形成一個對外提供對資源的池化管理（包括網(wǎng)絡(luò)池、服務(wù)器池、存儲池等），同時通過云管理平臺，對外提供運行環(huán)境等基礎(chǔ)服務(wù)，包括對平臺所有虛擬資源（平臺資源和租戶資源）進(jìn)行全面管控，可以進(jìn)行虛擬機生命周期管理、鏡像管理、模板管理、存儲資源管理、虛擬網(wǎng)絡(luò)資源管理、虛擬機的資源調(diào)整、動態(tài)遷移、快照恢復(fù)、虛擬機狀態(tài)

監(jiān)控分析等操作，從而實現(xiàn)虛擬資源的動態(tài)分配、部署和回收，按需彈性資源擴展，以及自動化管理，改善IT資源的使用效率和管理能力。虛擬化平臺部署架構(gòu)圖科研項目 科研項目A B_研究中心大敷據(jù)云平臺用戶自助服務(wù)門戶云計算管理平臺X86機架式服務(wù)器集群計算資源池虛擬化平臺部署架構(gòu)圖科研項目 科研項目A B_研究中心大敷據(jù)云平臺用戶自助服務(wù)門戶云計算管理平臺X86機架式服務(wù)器集群計算資源池虛擬化平臺部署架構(gòu)圖資源整合，構(gòu)建虛擬化IT資源池通過噢易虛擬化技術(shù)，將采用新購的服務(wù)器部署虛擬化平臺，作為虛擬化資源管理平臺和虛擬化資源（可以創(chuàng)建虛擬機），至少保證可以虛擬成多臺虛擬服務(wù)器（虛擬機），虛擬機之間互相獨立，互不影響，每個虛擬機可安裝不同的操作系統(tǒng)，包括windows、Linux、Unix系列常用操作系統(tǒng)（如:應(yīng)用服務(wù)器使用windows2003系統(tǒng)），滿足數(shù)據(jù)中心科研應(yīng)用的需求。數(shù)據(jù)庫甌務(wù)FTP眼昌應(yīng)用成用固用門戶網(wǎng)站數(shù)據(jù)庫甌務(wù)FTP眼昌應(yīng)用成用固用門戶網(wǎng)站lg企Em%aA宜用應(yīng)用虛推機服務(wù)器虛擬化服務(wù)器服務(wù)器根據(jù)科研項目特點按需規(guī)劃分配資源根據(jù)數(shù)據(jù)中心現(xiàn)有科研應(yīng)用系統(tǒng)（如：數(shù)據(jù)庫服務(wù)、應(yīng)用服務(wù)等）特點，評估每個業(yè)務(wù)所需的資源大小，按需規(guī)劃每個虛擬機的資源（CPU、內(nèi)存、容量、網(wǎng)絡(luò)），合理劃分資源，將物理服務(wù)器資源利用率最大化。3.3.3云管理平臺數(shù)據(jù)中心大數(shù)據(jù)云平臺的云管理平臺，采用噢易OE-CLOUD云平臺軟件，通過整合對接底層虛擬化平臺的基礎(chǔ)資源池，為數(shù)據(jù)中心各科研部門、項目組或研究員提供基礎(chǔ)設(shè)施層（IAAS）的云服務(wù)，通過云管理平臺，管理員可以將計算資源、存儲資源、網(wǎng)絡(luò)資源虛擬化后進(jìn)行組織管理，并根據(jù)具體不同科研項目的需求分配相應(yīng)的基礎(chǔ)資源；租戶可以通過自助門戶訪問、申請和使用分配的虛擬資源。從而可以顯著提高資源交付的敏捷性和靈活性，提升資源的使用效率，為上層業(yè)務(wù)提供不間斷地資源保障與可伸縮的資源供給。云平臺部署架構(gòu)噢易OE-CLOUD云管理平臺的部署架構(gòu)，主要包含三個部分：控制節(jié)點、網(wǎng)絡(luò)節(jié)點和計算節(jié)點，安裝部署的硬件環(huán)境要求至少2臺獨立的物理服務(wù)器，本次大數(shù)據(jù)云平臺項目，云平臺分配2臺物理服務(wù)器，其中1臺物理服務(wù)器部署控制節(jié)點和網(wǎng)絡(luò)節(jié)點，1臺物理服務(wù)器作為云平臺的虛擬化資源池，與噢易虛擬化資源池共同承載科研應(yīng)用系統(tǒng)的資源需求。云平臺部署架構(gòu)分別為以下三個部分：1） 控制節(jié)點：負(fù)責(zé)管理運維整個平臺，需要部署基礎(chǔ)的認(rèn)證服務(wù)、鏡像服務(wù)、存儲服務(wù)、計費服務(wù)、監(jiān)控服務(wù)，管理平臺后臺數(shù)據(jù)庫，圖形化控制臺組件（管理員可以通過“管理門戶”管理平臺,用戶可以通過“用戶門戶”申請資源）。注明：建議各服務(wù)組件安裝在獨立的虛擬機環(huán)境中。2） 網(wǎng)絡(luò)節(jié)點：負(fù)責(zé)部署所有的網(wǎng)絡(luò)模塊，對外提供網(wǎng)路服務(wù)，每個租戶的網(wǎng)絡(luò)都是獨立。網(wǎng)絡(luò)節(jié)點服務(wù)器要求最少3塊網(wǎng)卡。3） 計算節(jié)點：負(fù)責(zé)部署虛擬化模塊，主要提供資源池，創(chuàng)建虛擬機。虛擬層基于KVM架構(gòu)。云平臺部署拓?fù)涠鄶?shù)據(jù)中心統(tǒng)一管理當(dāng)數(shù)據(jù)中心的下級單位（或者多個分管部門）各自有自己的數(shù)據(jù)中心，需要分開管理，有各自獨立的硬件和網(wǎng)絡(luò)要求，管理員可以選擇部署多個分級數(shù)據(jù)中心架構(gòu)，下級單位可以管理自己區(qū)域的資源，上級部門或者主管單位也可集中管理，可以通過管理門戶切換到不同的數(shù)據(jù)中心視圖，實現(xiàn)多數(shù)據(jù)中心的統(tǒng)一管理。挪分級數(shù)據(jù)中心1分級數(shù)據(jù)中心挪分級數(shù)據(jù)中心1分級數(shù)據(jù)中心3分級數(shù)據(jù)中心租戶的資源監(jiān)控和告警處理管理員可以監(jiān)控到系統(tǒng)內(nèi)所有目標(biāo)的相關(guān)指標(biāo)，并可跟進(jìn)這些指標(biāo)設(shè)定報警閾值，監(jiān)控范圍包括服務(wù)器硬件、虛擬服務(wù)器、存儲等可以監(jiān)控和查看所有租戶在周期時間段內(nèi)，不同資源的使用情況，分析統(tǒng)計并導(dǎo)出統(tǒng)計報告。提供業(yè)務(wù)級負(fù)載均衡服務(wù)通過管理門戶，可以配置軟負(fù)載均衡策略，將外部訪問云主機業(yè)務(wù)的并發(fā)請求流量負(fù)載均衡到多個云主機，由多個云主機共同支撐一個業(yè)務(wù)計算運行。負(fù)載均衡所謂一項服務(wù)可以被提供給不同的租戶使用，負(fù)載均衡的類型包括常見的HTTP、HTTPS、TCP，負(fù)載方式包括：round_ROBin簡單輪詢：所有的請求以輪訓(xùn)的方式將外部訪問請求平均分擔(dān)給不同的云主機響應(yīng)LEAST_CONNECTIONS根據(jù)最小連接數(shù)：請求會優(yōu)先被連接數(shù)最少的云主機處理Source_IP根據(jù)請求的源IP：請求會被上次處理的云主機再次響應(yīng)，不會被發(fā)送到其它云主機上；保障租戶業(yè)務(wù)的安全隔離通過管理門戶，可以配置所有租戶的云主機的安全規(guī)則，實現(xiàn)租戶內(nèi)部，或者租戶與租戶之間訪問控制，管理員可以創(chuàng)建安全組，配置訪問規(guī)則，包括進(jìn)出口的端口和協(xié)議控制，通過把安全組規(guī)則綁定給一個云主機，實現(xiàn)該云主機的訪問限制。管理員需要根據(jù)租戶業(yè)務(wù)特性和訪問限制要求，按需定制訪問規(guī)則，并授權(quán)給租戶的不同云主機。一個云主機可以配置多個安全規(guī)則。提供云主機的防火墻，通過配置云主機防火墻規(guī)則實現(xiàn)對云主機路由級別的訪問控制，如：配置規(guī)則外部網(wǎng)絡(luò)可以通過公網(wǎng)IP訪問某云主機的22端口，其他端口都不能訪問，從而提供外部訪問云主機的安全性，以及云主機與云主機之前訪問安全。提供兩種用戶自助門戶視圖根據(jù)租租的類型和使用云服務(wù)的目的，以及技術(shù)水平，提供了兩種門戶視圖：＞團(tuán)體的租戶門戶：可以是一個科室、單位、或者業(yè)務(wù)相關(guān)聯(lián)的多個人員組成一個租戶團(tuán)體，該類型用戶比較懂技術(shù)，可以自己維護(hù)管理自己的業(yè)務(wù)和資源，該租戶可以使用一定配額的資源，自己創(chuàng)建虛擬機、配置網(wǎng)絡(luò)、調(diào)整資源大小，分配虛擬機給團(tuán)體里面不同的用戶使用。＞個人租戶門戶：專門為單個個人用戶提供的類似于小白級別的門戶，用戶只關(guān)注用多少資源，就申請多少資源，并把使用要求說清楚，創(chuàng)建虛擬機后就可以直接使用，無需關(guān)注網(wǎng)絡(luò)配置、防火墻配置、操作系統(tǒng)安裝等問題。租戶資源配額申請用戶可以根據(jù)自己的業(yè)務(wù)特性和資源用途，向云數(shù)據(jù)中心管理員申請資源配額或者擴容現(xiàn)有的資源配額，這些資源包括：云主機、磁盤容量，IP地址，網(wǎng)絡(luò)等，需說明申請使用的云主機數(shù)量，容量大小等要求，以及資源用途，所有申請都需要通過云數(shù)據(jù)中心管理員的審批。多租戶管理多租戶統(tǒng)一管理：租戶可以是一個科室、或者一個直屬單位，可以是一個科研團(tuán)隊，或者某一個科研人員、老師。3.3.4運營管理系統(tǒng)資源審批管理管理員集中審批所有個人租戶提交的資源配額申請單，可以評估申請的資源合理以及用途是否成立，可以通過和拒絕用戶的申請。審批通過后，用戶才能使用資源，創(chuàng)建云主機和云硬盤，使用網(wǎng)絡(luò)、鏡像等資源服務(wù)。審批的流程和審批權(quán)限可以根據(jù)組織架構(gòu)內(nèi)角色的權(quán)限進(jìn)行定制化配置和處理，以滿足原來資源采購的流程和體系架構(gòu)。租戶配額管理運營人員或者有權(quán)限的管理者，可以修改租戶的默認(rèn)資源配額，可以根據(jù)租戶特性或者業(yè)務(wù)需求，為每個租戶定制不同的資源配額，隨著業(yè)務(wù)擴展需求，可以靈活調(diào)整增加部分資源的配額度，如云主機最多可以使用20個，VCPU最多可用80核、內(nèi)存最多可用200G，硬盤最多可用5T等。計費統(tǒng)計管理通過計費統(tǒng)計模塊，管理員可以全面的了解系統(tǒng)目前的運營情況，可針對注冊個人租戶、項目、工作組等不同的角色分別統(tǒng)計費用。并可顯示目標(biāo)全部的消費時間、消費內(nèi)容、目前狀態(tài)等信息。運營管理人員可以設(shè)置不同資源計量的單位以及定價模式1）每個租戶都是獨立的資源配額2） 對資源（云主機、云硬盤、IP、路由、帶寬等）進(jìn)行定價3） 計量單位：小時4） 資源X價格X時間=費用5） 預(yù)存-費用二賬戶余額3.3.5云安全服務(wù)體系根據(jù)大數(shù)據(jù)云平臺業(yè)務(wù)應(yīng)用特點及平臺架構(gòu)層的特性，后期需在傳統(tǒng)安全防護(hù)基礎(chǔ)上，采用安全邊界、入侵檢測、入侵防御、防病毒網(wǎng)關(guān)、數(shù)據(jù)加密、VPN、統(tǒng)一授權(quán)、身份認(rèn)證、安全存儲、虛擬化安全、內(nèi)控審計、云終端安全防護(hù)等安全技術(shù)，通過對以上安全技術(shù)的集成，構(gòu)建面向應(yīng)用的縱深安全防御體系。隨著大數(shù)據(jù)云平臺推廣利用的深入，需逐步建設(shè)完善覆蓋全平臺的病毒、攻擊等安全預(yù)警系統(tǒng)，實現(xiàn)全網(wǎng)監(jiān)測、預(yù)警，進(jìn)一步加強安全管理機制。3.3.6接口定制及二次開發(fā)服務(wù)噢易云平臺提供多個接口，可以靈活的根據(jù)行業(yè)應(yīng)用特性進(jìn)行定制，提供的接口定制如下：序號接口說明接口描述1審批流程接口可以整合對接行業(yè)用戶體系內(nèi)部的組織架構(gòu)，遵循內(nèi)部角色的審批流程2統(tǒng)一身份認(rèn)證接口可以結(jié)合組織架構(gòu)角色權(quán)限，實現(xiàn)行業(yè)內(nèi)所有用戶通用身份認(rèn)證，所有租戶就是組織架構(gòu)內(nèi)部的人員3監(jiān)控管理接口提供應(yīng)用監(jiān)控、虛擬機WEB應(yīng)用監(jiān)控、服務(wù)器監(jiān)控等接口，對接用戶現(xiàn)有已有的運維監(jiān)控管理平臺4統(tǒng)計報表、圖表接口提供一套資源統(tǒng)計分析的模板，可按需定制報表和圖表數(shù)據(jù)展現(xiàn)，可以統(tǒng)計不同租戶的資源周期資源使用率，或者核算周期內(nèi)數(shù)據(jù)中心產(chǎn)

生的價值和效益5接管VMWare資源池可接管VMWareVSphere5.1以上版本，用戶可以從VM資源池中申請到虛擬機6接管基于Xen架構(gòu)的資源池＞支持開源的Xen支持＞基于Xen開發(fā)的第三方虛擬化產(chǎn)品，需提供標(biāo)準(zhǔn)虛擬機生命周期接口和網(wǎng)絡(luò)接口，以及平臺調(diào)度接口7接管基于KVM架構(gòu)的資源池基于KVM開發(fā)的第三方虛擬化產(chǎn)品，需提供標(biāo)準(zhǔn)虛擬機生命周期接口和網(wǎng)絡(luò)接口，以及平臺調(diào)度接口8計費接口按項目需求，提供針對不同資源（云主機、云硬盤、IP地址、帶寬、流量、交換機、路由器、防火墻等）的計費模板，可選9短信提醒整合單位內(nèi)部的郵件和短息提醒平臺10一卡通對接整合一卡通作為賬戶唯一標(biāo)識11大數(shù)據(jù)接口提供簡單的大數(shù)據(jù)工具集群創(chuàng)建和管理服務(wù)3.4建設(shè)價值1） 從資源共享方面在整合數(shù)據(jù)中心機房現(xiàn)有軟硬件資源基礎(chǔ)上建設(shè)大數(shù)據(jù)云平臺。充分發(fā)揮云計算平臺虛擬化計算、按需使用、動態(tài)擴展的特性，為各個實驗室、科研項目組或研究員提供計算、存儲和信息資源服務(wù)，實現(xiàn)軟硬件集中部署、統(tǒng)建共用、信息共享，避免重復(fù)投資?；谠朴嬎慵夹g(shù)建設(shè)大數(shù)據(jù)云服務(wù)平臺，提供各科研應(yīng)用系統(tǒng)運行所需要的IT資源，使各實驗室可以更加專注于其本身綜合的、深層次的、相關(guān)聯(lián)的業(yè)務(wù)需求，而不是基礎(chǔ)設(shè)施的建設(shè)，把精力用在科研項目的研究和和業(yè)務(wù)需求上，比傳統(tǒng)的建設(shè)模式更好的把握研究需求，將會大大提高實驗室信息化的建設(shè)效益。2） 從管理工作方面如果各科研項目的業(yè)務(wù)應(yīng)用系統(tǒng)都是按照“云平臺”的統(tǒng)一標(biāo)準(zhǔn)進(jìn)行開發(fā)實施、注冊部署，可以方便的對各類科研工作進(jìn)行標(biāo)準(zhǔn)化管理，從統(tǒng)一管理的角度對系統(tǒng)進(jìn)行規(guī)范管理，而不是各掃門前雪，在大大降低管理成本的同時，也大量的節(jié)約系統(tǒng)的運行成本。3） 從技術(shù)實現(xiàn)方面基于云計算的公共服務(wù)平臺可以按照面向服務(wù)的體系結(jié)構(gòu)的松耦合方式來建設(shè)，模塊間通過標(biāo)準(zhǔn)協(xié)議實現(xiàn)相互調(diào)用和消息傳遞，這種技術(shù)架構(gòu)較為成熟，具有較好的擴展性，可以確保信息系統(tǒng)技術(shù)層面可持續(xù)發(fā)展，更有助于不同服務(wù)業(yè)務(wù)之間的信息共享，提高各部門業(yè)務(wù)之間的協(xié)同。4） 從標(biāo)準(zhǔn)化實現(xiàn)方面基于云計算的公共服務(wù)平臺可