私有云解決方法-v2.1

UnitedStack有云私有云解決方案UnitedStack有云UnitedStack（北京）科技有限公司目錄UnitedStack有云 1私有云解決方案 11.項目需求 11.1架構(gòu)需求 11.2規(guī)模需求 11.3技術(shù)需求 11.3.1云主機(jī)需求（SDC） 11.3.2存儲需求（SDS） 21.3.3網(wǎng)絡(luò)需求（SDN） 22.平臺架構(gòu)介紹 32.1WEB門戶 32.1.1用戶門戶 32.1.2管理門戶 42.2計算構(gòu)架 52.3存儲構(gòu)架 62.4網(wǎng)絡(luò)構(gòu)架 92.4.1 虛擬網(wǎng)卡 122.4.2 公網(wǎng)IP 122.4.3 路由器 132.4.4 安全組 132.4.5 負(fù)載均衡器 132.4.6 網(wǎng)絡(luò)拓?fù)?143.解決方案 143.1物理架構(gòu)介紹 143.2硬件規(guī)劃 153.2.1硬件規(guī)劃原則 153.2.2物理服務(wù)器規(guī)劃 153.3網(wǎng)絡(luò)規(guī)劃 173.3.1UnitedStackSDN介紹 173.3.2網(wǎng)絡(luò)設(shè)備及其它設(shè)備配置要求 193.3.3網(wǎng)絡(luò)設(shè)備推薦 203.3.4網(wǎng)路拓?fù)浣Y(jié)構(gòu) 202.3.5邏輯拓?fù)浣Y(jié)構(gòu)圖 213.4存儲規(guī)劃 223.4.1性能型存儲 233.4.2容量型存儲 233.5軟件規(guī)劃 233.6方案實施流程 243.6.1設(shè)計規(guī)劃階段 243.6.2實施階段 243.6.3運維階段 244.關(guān)鍵技術(shù) 254.1統(tǒng)一存儲架構(gòu) 254.2 高擴(kuò)展性 254.2.1 計算擴(kuò)展性 264.2.2 存儲擴(kuò)展性 264.2.3 網(wǎng)絡(luò)擴(kuò)展性 264.3 計費服務(wù) 264.4 高可用性（HA） 274.4.1 網(wǎng)絡(luò)節(jié)點 274.4.2 計算節(jié)點 274.4.3 容量型存儲節(jié)點 284.4.4 數(shù)據(jù)庫 284.4.5 消息列隊的HA 284.5 多區(qū)域管理 284.6 QoS 294.6.1 云主機(jī)網(wǎng)絡(luò) 294.6.2 云硬盤性能 294.6.3 云硬盤性能 294.6.4 其他方面 304.7 優(yōu)化升級 304.8 測試 304.9 安全 304.10 監(jiān)控 324.11 云主機(jī)監(jiān)控高性能I/O 324.12 SDN網(wǎng)絡(luò) 334.13 用戶協(xié)作 355.優(yōu)勢及功能特性 365.1UnitedStack有云私有云的優(yōu)勢 365.1.1自主控制和獨享資源 365.1.2 服務(wù)及運維 365.1.3基于開源避免廠商鎖定 365.1.4 經(jīng)過實踐檢驗的云計算平臺 375.1.5與社區(qū)同步，永不落伍 375.1.6收益最大化 376.項目案例 396.1 云南天成 396.2 上海銀行 396.3 森浦資訊 396.4 棹融股份 406.5 哈藥集團(tuán)有限公司 406.6 OPPO 411.項目需求1.1架構(gòu)需求云計算平臺基于OpenStackJuno版開源框架和開發(fā)標(biāo)準(zhǔn)構(gòu)建，Hypervisor使用KVM，操作系統(tǒng)使用CentOS6.5，支持虛擬機(jī)操作系統(tǒng)鏡像運行在開源分布式存儲之上（例如Ceph），涵蓋在線擴(kuò)容、多份冗余（三副本）、快照、備份恢復(fù)等分布式存儲特性。支持虛擬機(jī)熱遷移，支持物理機(jī)HA功能，支持虛擬機(jī)的快速創(chuàng)建以及批量創(chuàng)建，支持一個虛擬機(jī)多網(wǎng)口。API接口需要100%支持OpenStack原生API，需要有官方的互操作性認(rèn)證，避免廠商鎖定，保證API的可用性和敏捷的二次開發(fā)。1.2規(guī)模需求一期規(guī)模為30臺物理服務(wù)器，依據(jù)云平臺集群架構(gòu)上的3機(jī)柜對稱部署要求，規(guī)劃為3臺控制節(jié)點、3臺網(wǎng)絡(luò)節(jié)點、18臺計算超融合節(jié)點、6臺存儲節(jié)點。為保證平臺的穩(wěn)定性及可靠性，最終的硬件規(guī)劃方案，可能需要根據(jù)實際情況，進(jìn)行一定的調(diào)整。比如：節(jié)點數(shù)量、內(nèi)存、網(wǎng)卡、RAID卡、硬盤等。1.3技術(shù)需求1.3.1云主機(jī)需求（SDC）虛擬機(jī)要求：支持開源的X86虛擬化技術(shù)，虛擬機(jī)相對于同規(guī)格物理機(jī)，性能損耗應(yīng)小于8%；快速部署：云主機(jī)秒級創(chuàng)建和批量部署、豐富鏡像支持、自定義vCPU和內(nèi)存配置組合、自定義云主機(jī)密碼、支持Linux密鑰方式登陸等；異構(gòu)利舊設(shè)備支持：能支持異構(gòu)計算節(jié)點、支持不同型號主機(jī)的熱遷移（CPU型號相同）和冷遷移（CPU型號不同），支持利舊服務(wù)器設(shè)備接入云平臺，實現(xiàn)新舊設(shè)備的統(tǒng)一融合；高可用：能動態(tài)在線擴(kuò)容計算節(jié)點，支持云主機(jī)IO設(shè)備的熱插拔（網(wǎng)卡、硬盤等），具備虛擬機(jī)疏散和動態(tài)均衡能力（即在宿主機(jī)宕機(jī)的情況下，對虛擬主機(jī)執(zhí)行自動遷移，在新宿主機(jī)上啟動和恢復(fù)）；虛機(jī)套餐方面要求支持1C、2C、4C、8C、16C等，標(biāo)準(zhǔn)CPU內(nèi)存比為1:2、1:4等，套餐需要支持定制化，比如CPU內(nèi)存比、套餐類型等。1.3.2存儲需求（SDS）軟件定義存儲（ServerSAN分布式存儲架構(gòu)，）：基于x86通用服務(wù)器硬件的分布式存儲，一套存儲系統(tǒng)能同時提供塊存儲、對象存儲和文件共享存儲（支持文件共享，能提供多個節(jié)點同時訪問同一個文件系統(tǒng)），能提供單盤不低于6000IOPS及170MB/s吞吐率的IO性能。高可用數(shù)據(jù)保護(hù)：分布式存儲能動態(tài)在線擴(kuò)容存儲節(jié)點，存儲架構(gòu)具備多副本冗余保護(hù)，并具備自修復(fù)能力（能夠確保在一定數(shù)量物理硬盤損壞的情況下，故障硬盤自動被隔離，數(shù)據(jù)的冗余保護(hù)級別得到恢復(fù)）；實現(xiàn)如克隆、快照等本地數(shù)據(jù)保護(hù)功能，并提供秒級備份恢復(fù)功能。1.3.3網(wǎng)絡(luò)需求（SDN）虛擬網(wǎng)絡(luò)拓?fù)洌壕邆淇梢暬摂M網(wǎng)絡(luò)操作能力（路由器/交換機(jī)相關(guān)操作），自動繪制基礎(chǔ)網(wǎng)絡(luò)和私有網(wǎng)絡(luò)拓?fù)鋱D。虛擬主機(jī)網(wǎng)卡須實現(xiàn)如下功能：在線創(chuàng)建虛擬網(wǎng)卡、修改網(wǎng)卡所屬安全組、自定義網(wǎng)卡IP地址、自定義網(wǎng)卡所屬子網(wǎng)、在線綁定網(wǎng)卡到虛擬主機(jī)、在線網(wǎng)卡卸載、修改網(wǎng)卡名稱、刪除網(wǎng)卡等。虛擬路由需實現(xiàn)如下功能：創(chuàng)建及刪除路由器、關(guān)閉及開啟網(wǎng)關(guān)、綁定及解除公網(wǎng)IP、自定義路由器關(guān)聯(lián)子網(wǎng)、自定義路由器端口轉(zhuǎn)發(fā)、自定義VPN服務(wù)等。2.平臺架構(gòu)介紹2.1WEB門戶2.1.1用戶門戶用戶門戶用于云平臺最終用戶。最終用戶主要用來申請和使用云平臺的各類資源。在用戶門戶下，系統(tǒng)提供如下功能：虛機(jī)管理主要提供對虛機(jī)的管理虛擬存儲管理對虛機(jī)的附加虛擬存儲的管理備份管理對虛機(jī)和存儲備份的管理功能虛擬網(wǎng)絡(luò)管理對虛擬網(wǎng)絡(luò)的管理功能監(jiān)控報警管理對虛機(jī)等資源的監(jiān)控報警的管理消費管理租戶的消費管理2.1.2管理門戶UnitedStack管理門戶是采用B/S結(jié)構(gòu)，用于系統(tǒng)管理員，管理員擁有系統(tǒng)的所有權(quán)限，管理員能夠進(jìn)行系統(tǒng)的所有操作。提供的功能：認(rèn)證管理用戶管理：管理平臺中所有的用戶，包括修改用戶配額、激活用戶、賬戶充值、啟用/禁用用戶等。項目管理：管理平臺所有項目，包括刪除項目、刪除項目資源功能。配置管理對平臺中的各種配置進(jìn)行設(shè)置，包括：系統(tǒng)配置：系統(tǒng)中各種功能開關(guān)，以及參數(shù)調(diào)整。配置定義：修改用戶控制臺、運營平臺、消息服務(wù)、注冊頁面的配置定義，包括消息信息、消息名稱等各種關(guān)鍵參數(shù)的調(diào)整。產(chǎn)品定價：修改云資源計費中的定價資源管理監(jiān)控云平臺中計算資源、網(wǎng)絡(luò)資源和存儲資源的使用情況，以及平臺節(jié)點狀態(tài)計算資源：查看VCPU和內(nèi)存的使用情況，宿主機(jī)的使用情況和云主機(jī)的相關(guān)信息。存儲資源：查看云硬盤總數(shù)和容量、云硬盤信息、容量型和性能型云硬盤快照信息網(wǎng)絡(luò)資源：查看網(wǎng)絡(luò)資源的使用情況，包括：各種代理的運轉(zhuǎn)情況、公網(wǎng)IP、私有網(wǎng)絡(luò)、路由器、子網(wǎng)、虛擬網(wǎng)卡等信息。財務(wù)管理對于計費信息進(jìn)行統(tǒng)一管理，包括消費與充值管理充值管理：對賬戶進(jìn)行充值，以及產(chǎn)看充值記錄和導(dǎo)出充值記錄功能消費管理：產(chǎn)看平臺各種資源的消費信息2.2計算構(gòu)架UnitedStack私有云底層采用KVM虛擬化技術(shù)，由于計算節(jié)點采用超融合的構(gòu)架，所以既提供計算能力，也提供存儲資源。UnitedStack云平臺的計算節(jié)點均采用HA架構(gòu)，最大保障虛機(jī)業(yè)務(wù)的連續(xù)性。同時，UnitedStack云平臺計算節(jié)點的負(fù)載平衡，虛機(jī)創(chuàng)建會自動根絕服務(wù)器的負(fù)載進(jìn)行分配，保障不會出現(xiàn)負(fù)載的熱點服務(wù)器，同時平臺也會根據(jù)計算服務(wù)器的負(fù)載，自動的將虛機(jī)進(jìn)行遷移，實現(xiàn)負(fù)載的再平衡。2.3存儲構(gòu)架為了滿足底層對于數(shù)據(jù)可靠性、高性能以及可擴(kuò)展的需要，系統(tǒng)采用統(tǒng)一的CEPH分布式存儲系統(tǒng)。CEPH分布式統(tǒng)一存儲系統(tǒng)，可以同時提供用戶所需的塊存儲、對象存儲、文件存儲，一套存儲系統(tǒng)即可滿足所有存儲使用場景，而無需購買多套昂貴的商業(yè)存儲。CEPH分布式統(tǒng)一存儲系統(tǒng)，是由CEPH社區(qū)統(tǒng)一維護(hù)的開源項目，可避免技術(shù)黑盒、廠商鎖定等非開源問題，實現(xiàn)自主可控。計算節(jié)點自帶SSD形成高性能的存儲池，構(gòu)建存儲計算超融合節(jié)點。使用單獨的服務(wù)器掛載SATA磁盤，構(gòu)建大容量的存儲池。池的劃分使用Ceph內(nèi)建的pool的概念實現(xiàn)。在產(chǎn)品上，新建云磁盤時可選擇創(chuàng)建容量型或性能型，選擇不同類型云磁盤會對應(yīng)不同pool進(jìn)行資源的創(chuàng)建和使用，從物理層面上做了安全的隔離和性能保護(hù)。經(jīng)過大量驗證，采用3副本+強(qiáng)一致性驗證的方式，保障數(shù)據(jù)安全性的同時，還可以保障極高性能。在進(jìn)行QoS（配額限制）的情況下，單塊性能型云硬盤可以提供6000的IOPS，以及170MB/S的吞吐量，滿足性能敏感型的業(yè)務(wù)系統(tǒng)需求。CEPH分布式統(tǒng)一存儲的架構(gòu)如下圖所示：分布式統(tǒng)一存儲架構(gòu)示意圖（請放大至200%查看）部署需求：SATA硬盤無容量類型要求，SSD采用IntelDC3500480GSSD硬盤控制節(jié)點需要2塊SATA做RAID1，6塊SSD做RAID1+0網(wǎng)絡(luò)節(jié)點只需兩塊SATA做RAID1計算節(jié)點需要2塊SATA做RAID1，3塊SSD（不需要RAID支持）為了保障整體性能，CEPH存儲的硬盤必須采用SSD硬盤CEPH存儲采用10G存儲網(wǎng)絡(luò)為了保障不丟失數(shù)據(jù)，部署時節(jié)點數(shù)和機(jī)柜數(shù)必須是3的整數(shù)倍數(shù)據(jù)分布所有節(jié)點的系統(tǒng)都安裝在本機(jī)的RAID1管理后臺安裝在控制節(jié)點的RAID1+0虛機(jī)存儲在CEPH分布式存儲SDN網(wǎng)絡(luò)功能只使用網(wǎng)絡(luò)節(jié)點的RAID1CEPH的優(yōu)勢3副本全部真實寫入完成才返回寫入成功機(jī)柜感知技術(shù)，保證3副本會分別寫入不同的機(jī)柜硬盤、物理機(jī)故障后，CEPH系統(tǒng)會自動遷移數(shù)據(jù)，保障數(shù)據(jù)數(shù)據(jù)始終保持3副本Nova、Glance、Cinder統(tǒng)一采用CEPH，避免了3者間的數(shù)據(jù)傳輸，實現(xiàn)了虛擬機(jī)秒級創(chuàng)建分布式存儲輕松實現(xiàn)整體平臺存儲容量和吞吐量的擴(kuò)展數(shù)據(jù)可靠性控制節(jié)點：2塊SAS或SATA硬盤RAID1和有6塊SSD做RAID1+0，單塊硬盤故障后不影響系統(tǒng)運行網(wǎng)絡(luò)節(jié)點：2塊SAS或SATA硬盤RAID1，單塊硬盤故障后不影響系統(tǒng)運行計算節(jié)點：2塊SAS或SATA硬盤RAID1，單塊硬盤故障后不影響系統(tǒng)運行；標(biāo)準(zhǔn)配置至少3塊SSD硬盤用于CEPH分布式存儲，UStack私有云CEPH分布式存儲采用3副本機(jī)制+機(jī)柜感知技術(shù)，如果單塊硬盤或單機(jī)柜多塊硬盤損壞不影響整個分布式存儲系統(tǒng)的運行。性能參數(shù)忽略QoS，單云盤的最高IOPS可達(dá)20,000+，吞吐率可達(dá)500+MB/SBurst特性允許云盤短時間內(nèi)突破QoS，更符合實際應(yīng)用的需要

資源的性能隔離，是為了從根本上避免云平臺租戶間的資源爭搶。基于QoS的限制，我們以1TB性能型云硬盤為例，性能的SLA（服務(wù)水平）如下：I/O類型塊大小隊列深度IOPS95%的響應(yīng)時間吞吐率隨機(jī)讀4KB86000<2ms

-隨機(jī)讀8KB86000<2ms

-隨機(jī)讀16KB86000<2ms

-隨機(jī)寫4KB326000<12ms

-隨機(jī)寫8KB326000<12ms

-隨機(jī)寫16KB326000<12ms

-隨機(jī)寫32KB326000<12ms

-順序讀1MB1170<12ms170MB/S順序?qū)?MB1170<20ms/S2.4網(wǎng)絡(luò)構(gòu)架UnitedStack私有云網(wǎng)絡(luò)設(shè)計充分考慮了網(wǎng)絡(luò)的擴(kuò)展性、可用性和網(wǎng)絡(luò)性能，在滿足用戶業(yè)務(wù)需求的同時，有效降低了用戶的網(wǎng)絡(luò)投入。云計算平臺網(wǎng)絡(luò)采用了SDN（軟件定義網(wǎng)絡(luò)）網(wǎng)絡(luò)技術(shù)，用戶的虛機(jī)網(wǎng)絡(luò)不再是一個扁平化、無法自定義的固定的網(wǎng)絡(luò)結(jié)構(gòu)，而是一個可以提供豐富的網(wǎng)絡(luò)功能并能夠靈活配置的網(wǎng)絡(luò)?；贜eutron、OVS、VXLAN、NameSpace等技術(shù)，該項目中將所有物理世界的網(wǎng)絡(luò)設(shè)備都被設(shè)計成了可操作的網(wǎng)絡(luò)對象。只需要在云平臺管理面板，就可以根據(jù)業(yè)務(wù)需要靈活快速地構(gòu)建復(fù)雜的網(wǎng)絡(luò)環(huán)境，使網(wǎng)絡(luò)管理更加智能。云計算平臺實現(xiàn)了常見的網(wǎng)絡(luò)設(shè)備的功能，將所有功能抽象為平臺中的組件，用戶只需簡單操作即可完成對復(fù)雜網(wǎng)絡(luò)環(huán)境的構(gòu)建。虛擬網(wǎng)卡對應(yīng)物理世界的真實網(wǎng)卡，實現(xiàn)虛機(jī)的數(shù)據(jù)傳輸。支持綁定到虛機(jī)或從虛機(jī)解綁支持自動獲取綁定內(nèi)網(wǎng)IP地址、網(wǎng)管等信息支持可以加入私有網(wǎng)絡(luò)并制定內(nèi)網(wǎng)IP虛機(jī)可以綁定多個虛擬網(wǎng)卡支持直接綁定公網(wǎng)IP公網(wǎng)IP對應(yīng)用戶擁有的公網(wǎng)IP資源，通過公網(wǎng)IP綁定方式，實現(xiàn)外網(wǎng)對內(nèi)部云資源的訪問?？山壎ǖ教摂M網(wǎng)卡、路由器、負(fù)載均衡器支持帶寬流量限制支持最高8.5G的帶寬流量路由器對應(yīng)物理世界的路由器，提供多種網(wǎng)絡(luò)功能，可綁定公網(wǎng)IP。子網(wǎng)路由：可關(guān)聯(lián)多個子網(wǎng)，實現(xiàn)關(guān)聯(lián)的子網(wǎng)間相互通信端口轉(zhuǎn)發(fā)：實現(xiàn)對關(guān)聯(lián)子網(wǎng)中的虛機(jī)的端口轉(zhuǎn)發(fā)，用戶可自定義轉(zhuǎn)發(fā)規(guī)則VPN服務(wù)：提供基于PPTP的VPN服務(wù)，用戶可直接撥入連接路由器管理子網(wǎng)，實現(xiàn)安全訪問安全組實現(xiàn)虛機(jī)的防火墻功能。支持上下行雙方向規(guī)則支持CIDR源IP規(guī)則提供常用規(guī)則選項端口范圍定義負(fù)載均衡器實現(xiàn)高性能的負(fù)載均衡功能，最大支持40000并發(fā)連接?？申P(guān)聯(lián)基礎(chǔ)網(wǎng)絡(luò)和私有網(wǎng)絡(luò)支持輪詢、最小連接數(shù)等多種負(fù)載方式支持后端資源健康檢查自動故障節(jié)點隔離支持7層會話保持網(wǎng)絡(luò)拓?fù)渲С志W(wǎng)絡(luò)拓?fù)淇梢暬僮?用戶可以畫出自己的網(wǎng)絡(luò)結(jié)構(gòu)。直觀的了解網(wǎng)絡(luò)所見即所得的快速網(wǎng)絡(luò)操作3.解決方案3.1物理架構(gòu)介紹物理架構(gòu)圖（請放大至200%查看）方案中共涉及4種角色服務(wù)器，分別是Hyper節(jié)點（控制節(jié)點）、Network節(jié)點（網(wǎng)絡(luò)節(jié)點）、Compute節(jié)點（計算超融合節(jié)點）、Storage節(jié)點（存儲節(jié)點）。4種角色服務(wù)器結(jié)合必要的網(wǎng)絡(luò)設(shè)備、存儲資源共同構(gòu)成云平臺。Hyper節(jié)點：對整個云平臺進(jìn)行控制與資源調(diào)度、運算。包括對CPU、內(nèi)存、網(wǎng)絡(luò)、磁盤等資源的控制和管理。需要強(qiáng)勁的CPU處理能力，及較高的磁盤IO能力。因此，控制節(jié)點會配置6塊SSD。Network節(jié)點：提供云平臺所需的網(wǎng)絡(luò)資源，包括基礎(chǔ)網(wǎng)絡(luò)、私有網(wǎng)絡(luò)、虛擬路由器、負(fù)載均衡，以及其他網(wǎng)絡(luò)功能。Compute節(jié)點：計算/性能型存儲融合節(jié)點。用于運行客戶創(chuàng)建的云主機(jī)（虛擬機(jī)）；同時，提供高性能云硬盤的存儲空間。Storage節(jié)點：提供容量型存儲資源，具備很高的性價比。主要用于對IOPS要求不敏感，對存儲空間需求突出的業(yè)務(wù)場景。3.2硬件規(guī)劃硬件方面，您可以根據(jù)自身情況進(jìn)行采購，我們對于服務(wù)器、交換機(jī)的品牌沒有任何要求，只要硬件配置、芯片參數(shù)能夠滿足要求即可。對于一些芯片及配件，我們會有品牌的指定，這是出于穩(wěn)定性、兼容性的考慮。我們對市面上的主流硬件設(shè)備都進(jìn)行了對比測試，我們所做的要求，來源于實際測試分析，目的是確保您的UnitedStack有云私有云能夠達(dá)到與我們的公有云相同的品質(zhì)。3.2.1硬件規(guī)劃原則UnitedStack有云私有云使用基于Ceph的分布式統(tǒng)一存儲系統(tǒng)，因此，不需要采購傳統(tǒng)的商業(yè)存儲由于計算存儲融合，單臺機(jī)器需要較為強(qiáng)勁的CPU每臺機(jī)器需要1塊2端口千兆網(wǎng)卡和1塊2端口萬兆網(wǎng)卡接入交換機(jī)部分，每個機(jī)柜需要1臺帶4口40G全線速的48口全萬兆L2交換機(jī)和1個帶2口10G全線速的48口全千兆L2交換機(jī)（單機(jī)柜機(jī)器數(shù)量小于10，且不考慮后續(xù)擴(kuò)容，否則可用24口）核心交換機(jī)需支持堆疊技術(shù)（高可用），如華為CSS，思科vPC，華三IRF2，F(xiàn)orce10VLT等，另外核心交換機(jī)需要全40GL3交換機(jī)如果要實現(xiàn)機(jī)柜級冗余（容許單機(jī)柜掉電或TOR失效），我們需要服務(wù)器在每三個機(jī)柜中對稱部署對于交換機(jī)、服務(wù)器的品牌并不限制，只要能達(dá)到我們提出的技術(shù)指標(biāo)即可，沒提到的技術(shù)指標(biāo)如電源功率，機(jī)箱規(guī)格，萬兆連接方式均不作限制。3.2.2物理服務(wù)器規(guī)劃我們以當(dāng)前所掌握的硬件資源情況為前提，進(jìn)行服務(wù)器規(guī)劃。結(jié)合客戶對性能型及容量型存儲的實際需求，后期可能需要進(jìn)行一定的調(diào)整。目標(biāo)是確保此規(guī)劃既可滿足用戶對存儲的需求，又可以滿足業(yè)務(wù)服務(wù)器對計算性能、計算資源的需求。且架構(gòu)上充分考慮擴(kuò)展能力，在任何節(jié)點負(fù)載達(dá)到閾值時，都可以實現(xiàn)橫向無縫擴(kuò)展。根據(jù)實踐經(jīng)驗，內(nèi)存復(fù)用比默認(rèn)值設(shè)置為1:2。CPU每個物理核心的資源復(fù)用比默認(rèn)為1:16，當(dāng)然也可以根據(jù)實際負(fù)載進(jìn)行修改。高復(fù)用比配置，可以讓集群創(chuàng)建出更多的云主機(jī)，提升資源利用率。在負(fù)載較輕時，非常適合。若業(yè)務(wù)量持續(xù)提升，CPU壓力較高（50%以上），可以將此參數(shù)調(diào)低，降低可創(chuàng)建的云主機(jī)數(shù)量，從而提供更強(qiáng)的計算能力。通常情況下，推薦的默認(rèn)配置足以支撐業(yè)務(wù)使用場景。依據(jù)客戶對云主機(jī)的實際需求，套餐方面可以支持1C、2C、4C、8C、16C等，CPU內(nèi)存比為1:2，1:4等。每臺設(shè)備開啟HT后為40個線程，扣除系統(tǒng)及Ceph存儲的開銷，按照4C（4vCPU+8GBMem）的標(biāo)準(zhǔn)套餐，且每臺云主機(jī)都是80%以上高負(fù)荷的狀態(tài)時，每臺物理機(jī)約可以承載8臺云主機(jī)；若按照40%的實際負(fù)載計算（實際生產(chǎn)環(huán)境中往往低于這個值），每臺物理機(jī)可以承載約16臺4C標(biāo)準(zhǔn)配置的云主機(jī)。存儲容量規(guī)劃方面，18臺計算存儲超融合節(jié)點，提供的性能性存儲空間約為：0.48TB*3*18/3=8.64TB；容量型存儲節(jié)點提供的容量型存儲空間約為：6TB*10*6/3=120TB。此方案，即可滿足云主機(jī)系統(tǒng)以及對性能敏感的業(yè)務(wù)的使用需求，又可以滿足容量型的數(shù)據(jù)存儲需求。詳細(xì)的硬件配置規(guī)劃推薦如下：設(shè)備配置說明品牌數(shù)量（臺）Hyper節(jié)點物理服務(wù)器架構(gòu)：1/2U；雙電源；8/12盤位（SSD盤直接用托盤）；CPU：E5-2660v3（2.6GHz/10C/25MCache）*2；內(nèi)存：96GB（16*6）；系統(tǒng)盤：SAS/SATA硬盤*2；硬盤：IntelDCS3510480GBSSD硬盤*6；千兆網(wǎng)卡：Intel芯片千兆網(wǎng)卡（兩端口）*1；遠(yuǎn)程管理卡：支持IPMP，基于IP的遠(yuǎn)程管理卡；-3Network節(jié)點物理服務(wù)器架構(gòu)：1/2U；雙電源；8/12盤位；CPU：E5-2660v3（2.6GHz/10C/25MCache）*2；內(nèi)存：96GB（16*6）；系統(tǒng)盤：SAS/SATA硬盤*2；萬兆網(wǎng)卡：Intel82599ES芯片萬兆網(wǎng)卡（兩端口）*1；千兆網(wǎng)卡：Intel芯片千兆網(wǎng)卡（兩端口）*1；遠(yuǎn)程管理卡：支持IPMP，基于IP的遠(yuǎn)程管理卡；-3Compute超融合節(jié)點物理服務(wù)器架構(gòu)：1/2U；雙電源；8/12盤位（SSD盤直接用托盤）；CPU：E5-2660v3（2.6GHz/10C/25MCache）*2；內(nèi)存：96GB（16*6）；系統(tǒng)盤：SAS/SATA硬盤*2；硬盤：IntelDCS3510480GBSSD硬盤*3；RAID卡：支持RAID1和RAID10，支持“直穿”功能（或Non-RAID模式）萬兆網(wǎng)卡：Intel82599ES芯片萬兆網(wǎng)卡（兩端口）*1；千兆網(wǎng)卡：Intel芯片千兆網(wǎng)卡（兩端口）*1；遠(yuǎn)程管理卡：支持IPMP，基于IP的遠(yuǎn)程管理卡；-12Storage節(jié)點物理服務(wù)器架構(gòu)：2U；雙電源；8/12盤位；CPU：E5-2660v3（2.6GHz/10C/25MCache）*2；內(nèi)存：96GB（16*6）；系統(tǒng)盤：SAS/SATA硬盤*2；硬盤：SATA硬盤/6TB/3.5寸/7200PRM企業(yè)級/*10；RAID卡：支持RAID1和RAID10，支持“直穿”功能（或Non-RAID模式）萬兆網(wǎng)卡：Intel82599ES芯片萬兆網(wǎng)卡（兩端口）*1；千兆網(wǎng)卡：Intel芯片千兆網(wǎng)卡（兩端口）*1；遠(yuǎn)程管理卡：支持IPMP，基于IP的遠(yuǎn)程管理卡；-6合計--24臺硬件資源的配置可根據(jù)實際的業(yè)務(wù)負(fù)載及需求進(jìn)行調(diào)整，若有任何疑問，可隨時進(jìn)行溝通。3.3網(wǎng)絡(luò)規(guī)劃3.3.1UnitedStackSDN介紹與傳統(tǒng)解決方案不同，UnitedStack有云的SDN（軟件定義網(wǎng)絡(luò)）網(wǎng)絡(luò)使用戶的虛機(jī)的網(wǎng)絡(luò)不再是一個扁平化、無法自定義的固定的網(wǎng)絡(luò)結(jié)構(gòu)，而是一個可以提供豐富的網(wǎng)絡(luò)功能并能夠靈活配置的網(wǎng)絡(luò)?；贜eutron、OVS、VXLAN、NameSpace等技術(shù)，SDN網(wǎng)絡(luò)將所有物理世界的網(wǎng)絡(luò)設(shè)備都被設(shè)計成了可操作的網(wǎng)絡(luò)對象。只需要在管理面板點擊配置，就可以根據(jù)業(yè)務(wù)需要靈活快速地構(gòu)建復(fù)雜的網(wǎng)絡(luò)環(huán)境，使網(wǎng)絡(luò)管理更加智能，僅僅使用傳統(tǒng)交換機(jī)等網(wǎng)絡(luò)設(shè)備，而無需網(wǎng)絡(luò)設(shè)備支持SDN，支撐了更靈活便捷的網(wǎng)絡(luò)擴(kuò)展。UnitedStack有云SDN提供所見即所得的VDC網(wǎng)絡(luò)環(huán)境。VDC網(wǎng)絡(luò)是一個獨立的虛擬私有數(shù)據(jù)中心，其內(nèi)部的網(wǎng)絡(luò)劃分，如網(wǎng)絡(luò)子網(wǎng)及IP等都與外部網(wǎng)絡(luò)及其他VDC相互獨立，網(wǎng)絡(luò)劃分只需按照用戶需要進(jìn)行，幾乎無需考慮其他因素。VDC示意圖如下：UnitedStack有云SDN的具體架構(gòu)圖示意圖如下：從上圖可以看到，UnitedStack有云SDN的架構(gòu)有幾個重要特點：1)集中控制UnitedStack有云SDN將網(wǎng)絡(luò)設(shè)備上的控制權(quán)分離出來，由集中的控制器管理，無須依賴底層網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻），屏蔽了來自底層網(wǎng)絡(luò)設(shè)備的差異。而控制權(quán)是完全開放的，可以自定義任何想實現(xiàn)的網(wǎng)絡(luò)路由和傳輸規(guī)則策略，從而更加靈活和智能。2)控制轉(zhuǎn)發(fā)分離UnitedStack有云SDN控制層通過向轉(zhuǎn)發(fā)層下發(fā)流表來指導(dǎo)最終流量的轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)層作為與控制層松耦合的底層轉(zhuǎn)發(fā)組件，只需根據(jù)自身流表轉(zhuǎn)發(fā)流量即可，無需關(guān)心控制層是如何計算轉(zhuǎn)發(fā)表。同時，在使用中無需對網(wǎng)絡(luò)中每個網(wǎng)絡(luò)設(shè)備反復(fù)進(jìn)行配置，網(wǎng)絡(luò)中的設(shè)備本身就是自動化連通的，只需要在使用時定義好簡單的網(wǎng)絡(luò)規(guī)則即可。在需要更高靈活性和高度自動化網(wǎng)絡(luò)控制時，可以通過界面操作或者編程的方式對SDN網(wǎng)絡(luò)其進(jìn)行配置，以實現(xiàn)更便捷的數(shù)據(jù)交換。3)開放的可編程接口UnitedStack有云SDN作為一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)，基于Neutron實現(xiàn)。借助核心技術(shù)OpenFlow將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開來，從而實現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，為核心網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新提供了良好的平臺。在此同時，UnitedStack有云的SDN提供了符合OpenStack社區(qū)開源標(biāo)準(zhǔn)的API，用戶可以開發(fā)應(yīng)用程序靈活的控制自己的SDN網(wǎng)絡(luò)，極大的方便了用戶定制自己需要的網(wǎng)絡(luò)及其策略。3.3.2網(wǎng)絡(luò)設(shè)備及其它設(shè)備配置要求最少部署于3個機(jī)柜，每個機(jī)柜最少部署4臺服務(wù)器核心交換機(jī)，需要2臺帶4口40G全線速的48口全萬兆L3交換機(jī)，采用堆疊方式（或其他高可用方式）接入交換機(jī)部分，每個機(jī)柜需1個帶2口10G全線速的48口全千兆L2交換機(jī)為實現(xiàn)機(jī)柜級冗余（容許單機(jī)柜掉電或TOR失效），需要服務(wù)器在每3個機(jī)柜拓?fù)渲袑ΨQ部署3.3.3網(wǎng)絡(luò)設(shè)備推薦設(shè)備配置說明數(shù)量（臺）備注核心交換機(jī)32口全40Gb端口L3交換機(jī)2已考慮后續(xù)擴(kuò)展性萬兆交換機(jī)48口全萬兆L3交換機(jī)；4個40G全線速端口機(jī)柜數(shù)*3已考慮后續(xù)擴(kuò)展性千兆交換機(jī)48口全千兆L2交換機(jī)；2個10G上行端口機(jī)柜數(shù)*1已考慮后續(xù)擴(kuò)展性對于硬件規(guī)劃方面，如有任何疑問，可以進(jìn)行具體溝通。3.3.4網(wǎng)路拓?fù)浣Y(jié)構(gòu)XE為萬兆網(wǎng)卡，GE為千兆網(wǎng)卡。拓?fù)渲袃蓚€千兆的Switch在物理上可以是1個千兆交換機(jī)用VLAN劃分，同理萬兆交換機(jī)也是如此。圖中3種角色：HyperNodes、ComputeNodes、NetworkNodes的硬件需求接近。細(xì)微區(qū)別為NetworkNodes不需要SSD磁盤，HyperNodes需要6塊SSD；Hypernodes不需要萬兆網(wǎng)卡。2.3.5邏輯拓?fù)浣Y(jié)構(gòu)圖具體規(guī)劃如下：虛擬機(jī)通信均由虛擬化網(wǎng)絡(luò)SDN組件提供，NAT能力由物理拓?fù)渲械木W(wǎng)絡(luò)節(jié)點提供。3.4存儲規(guī)劃UnitedStack有云存儲使用基于Ceph的分布式存儲系統(tǒng)提供存儲服務(wù)。分布式存儲系統(tǒng)直接部署在X86服務(wù)器上，因此省去購買價格昂貴的商業(yè)存儲，其成本遠(yuǎn)低于傳統(tǒng)的商業(yè)存儲方案。Ceph分布式存儲系統(tǒng)的核心優(yōu)勢是，一套存儲可以同時提供塊存儲、對象存儲和文件存儲。一套存儲系統(tǒng)就可以滿足所有類型的存儲需求。在部署上，計算節(jié)點自帶SSD形成高性能的存儲池，構(gòu)建計算存儲超融合節(jié)點；使用單獨的服務(wù)器掛載SATA磁盤，構(gòu)建大容量的存儲池。池的劃分使用Ceph內(nèi)建的pool概念實現(xiàn)，支持在線橫向擴(kuò)展。架構(gòu)圖如下：在產(chǎn)品上，新建云磁盤時可選擇創(chuàng)建容量型或性能性，選擇不同類型云磁盤會對應(yīng)不同pool進(jìn)行資源的創(chuàng)建和使用，從物理層面上做了安全的隔離和性能保護(hù)。性能型存儲池及容量型存儲池的存儲空間與最終的實際硬件規(guī)劃直接相關(guān)，分布式存儲系統(tǒng)采用三副本機(jī)制，因此最終的總可用容量為裸容量的1/3。擴(kuò)展方面，兩種類型的存儲池都支持在線橫向擴(kuò)展，這是分布式架構(gòu)的先天優(yōu)勢。三副本機(jī)制及跨機(jī)柜冗余機(jī)制要求擴(kuò)展時，物理服務(wù)器需要以3的倍數(shù)作為1個基本的擴(kuò)展單位，對稱部署在3個機(jī)柜中。3.4.1性能型存儲性能型存儲，即性能比較高的存儲。用來承載對IOPS和吞吐量要求較高的業(yè)務(wù)。推薦的硬件配置：每臺計算節(jié)點配置3塊480GBSSD硬盤，考慮到使用3副本機(jī)制，15個計算節(jié)點可以提供的性能型存儲容量：0.48TB*3(塊)*15(節(jié)點)/3(副本數(shù))=8.64TB3.4.2容量型存儲容量型存儲，即數(shù)據(jù)量較大，性能要求不是非常高的場景。執(zhí)法儀視頻采集、超級情報系統(tǒng)可以使用容量型存儲。容量型存儲需要根據(jù)自己對于存儲的需要規(guī)劃。根據(jù)OpenStack推薦配置，每臺存儲節(jié)點插10塊6T容量的硬盤，考慮到3副本機(jī)制，6臺存儲節(jié)點可以提供的總?cè)萘浚?TB*10(塊)*6(臺)/3(副本數(shù))=120TB3.5軟件規(guī)劃軟件均采用經(jīng)公有云驗證的穩(wěn)定版本，確保私有云平臺穩(wěn)定性及可靠性。操作系統(tǒng)當(dāng)前操作系統(tǒng)OS采用定制的CentOS6.5。根據(jù)UOS功能及性能需求對CentOS6.5進(jìn)行定制：定制linux-kernel為3.1.2，定制seabios為1.7.5，定制libvirt為等。OpenStackOpenStack版本目前為Juno版本，線上版本會隨著社區(qū)的版本升級每6-8個月升級一次。Ceph當(dāng)前Ceph版本為0.80.75（會隨著產(chǎn)品研發(fā)，不斷迭代升級）KVMQEMU-KVM版本為2.1.2（會隨著產(chǎn)品研發(fā)，不斷迭代升級）3.6方案實施流程整體項目我們將分為3個階段，設(shè)計規(guī)劃階段、實施階段、托管運維階段。3.6.1設(shè)計規(guī)劃階段我們將詳細(xì)了解用戶需求，掌握用戶現(xiàn)有資源及環(huán)境，為用戶制定符合其實際情況的私有云方案。3.6.2實施階段雙方按照既定的方案及流程，完成各自負(fù)責(zé)的工作，直至私有云上線運行。3.6.3運維階段由UnitedStack有云的專業(yè)運維服務(wù)團(tuán)隊進(jìn)行云平臺的運維工作。有云或經(jīng)有云認(rèn)證的合作伙伴已可為客戶提供企業(yè)級本地化運維支持服務(wù)。條件允許的情況下，我們建議您選擇托管運維（代維），這可以用更低的成本，獲得實時的監(jiān)控及運維。遠(yuǎn)程托管運維模式，提供7*24*365的實時監(jiān)控及運維服務(wù)。將云平臺的基礎(chǔ)運維工作交由廠商直接負(fù)責(zé)，您的運維團(tuán)隊就可以專注于響應(yīng)業(yè)務(wù)需求，進(jìn)行全局的資源管理、分配等工作。4.關(guān)鍵技術(shù)4.1統(tǒng)一存儲架構(gòu)改變傳統(tǒng)的OpenStack存儲架構(gòu)，將Ceph統(tǒng)一作為Nova/Glance/Cinder的存儲后端，同時后續(xù)的產(chǎn)品功能包括文件共享、對象存儲、數(shù)據(jù)庫服務(wù)等也都將使用CEPH作為存儲后端。充分利用了存儲池中的存儲資源，實現(xiàn)靈活擴(kuò)展單一存儲池，簡化了存儲管理的復(fù)雜度避免了三者間的數(shù)據(jù)傳輸，實現(xiàn)了虛擬機(jī)秒級創(chuàng)建，加快了虛機(jī)的部署速度。高擴(kuò)展性UnitedStack云平臺設(shè)計充分考慮了平臺的擴(kuò)展性，保證后續(xù)平臺能夠根據(jù)業(yè)務(wù)的需求靈活伸縮。計算擴(kuò)展性當(dāng)計算資源不足時，可以通過增加計算節(jié)點數(shù)量即可實現(xiàn)對計算資源的擴(kuò)展，由于Unitedstack使用了存儲計算超融合的存儲構(gòu)架，增加了計算節(jié)點的數(shù)量也就擴(kuò)充了整體的性能型存儲容量。存儲擴(kuò)展性通過存儲計算超融合的存儲構(gòu)架，只需要增加計算節(jié)點就可以實現(xiàn)對整體存儲容量的擴(kuò)容。分布式存儲的架構(gòu)，可以在擴(kuò)展容量的同時，擴(kuò)展存儲整體的I\O吞吐量。網(wǎng)絡(luò)擴(kuò)展性通過良好的網(wǎng)絡(luò)規(guī)劃，平臺可以靈活的實現(xiàn)對于網(wǎng)絡(luò)的擴(kuò)容，同時保證平臺整體性能的擴(kuò)展。計費服務(wù)UnitedStack針對云平臺在Ceilometer的基礎(chǔ)上開發(fā)了計費服務(wù)，平臺中所有占用實際資源的對象均需要計費，通過計費信息我們可以直觀的了解到租戶的資源使用情況，避免上線云平臺后，過度申請資源導(dǎo)致的的資源浪費問題。高可用性（HA）UnitedStack有云的私有云平臺中所有計算和網(wǎng)絡(luò)節(jié)點均采用HA模式，支持跨機(jī)柜容災(zāi)。同時，UnitedStack有云托管運維中心會持續(xù)監(jiān)控服務(wù)器硬件（基于IPMI）和系統(tǒng)狀態(tài)，當(dāng)發(fā)現(xiàn)異常時，快速定位并解決。網(wǎng)絡(luò)節(jié)點UnitedStack有云為計算節(jié)點專門開發(fā)了故障檢測程序，來判斷硬件和系統(tǒng)異常，當(dāng)發(fā)生故障時，該節(jié)點會自動被自動屏蔽，數(shù)據(jù)流量自動引流到其他網(wǎng)絡(luò)節(jié)點。計算節(jié)點故障檢測程序檢測到計算節(jié)點發(fā)生故障時，會自動將節(jié)點上的虛機(jī)和配置遷移到其他虛機(jī)。容量型存儲節(jié)點UnitedStack有云的私有云采用CEPH分布式多副本存儲，當(dāng)有單一節(jié)點故障時，不會影響平臺穩(wěn)定性。UnitedStack有云運維團(tuán)隊會第一時間通過監(jiān)控了解服務(wù)器故障并處理。API的HA:使用七層負(fù)載均衡做健康檢查策略，保障每個HTTP請求均由健康的API節(jié)點提供服務(wù)，七層負(fù)載均衡使用VRRP保持服務(wù)IP的故障自動化遷移，保障API的HA。數(shù)據(jù)庫DB的HA使用MySQLReplication保障，通過DNS切換避免主庫故障。消息列隊的HA消息列隊的HA使用了RabbitMQ內(nèi)建的Cluster機(jī)制：構(gòu)建一個集群:為了構(gòu)建一個高可用的集群,尤其是減小和避免網(wǎng)絡(luò)分區(qū)帶來的影響,集群至少要有三個節(jié)點。隊列鏡像：默認(rèn)情況下,集群中所有的節(jié)點共享隊列信息,但是不會同步隊列中的消息.為了保證消息的可用性及服務(wù)器的對等行,我們需要配置隊列鏡像來同步隊列中的消息。對OpenStackMessage客戶端改造，使得所有消息均支持持久化，保障消息數(shù)據(jù)不會丟失。多區(qū)域管理UnitedStack有云提供多區(qū)域管理功能，可以將多套UnitedStack有云私有云平臺統(tǒng)一使用一套管理平臺，與UnitedStack有云私有云的多區(qū)域管理模式相同。QoS對于資源，提供網(wǎng)絡(luò)和存儲資源的QoS，保障性能穩(wěn)定并不被隨機(jī)搶占：云主機(jī)網(wǎng)絡(luò)云主機(jī)網(wǎng)絡(luò)類型帶寬（Mbps)基礎(chǔ)網(wǎng)絡(luò)1000同一虛擬網(wǎng)絡(luò)子網(wǎng)600不同虛擬網(wǎng)絡(luò)子網(wǎng)通過路由器互聯(lián)500云硬盤性能云硬盤容量IOPS吞吐率10~100GB150080MB/s101~999GB每10GB增加50IOPS每10GB增加1MB/S吞吐率1000GB6000170MB/s注：由于使用分布式存儲，大容量云硬盤的性能跟容量大小成線性關(guān)系。若對IO性能有強(qiáng)烈需求，可考慮擴(kuò)容云硬盤。云硬盤性能以1TB性能性云硬盤為例，詳細(xì)參數(shù)見下表：I/O類型塊大小隊列深度IOPS95%的響應(yīng)時間吞吐率隨機(jī)讀4KB86000<2ms-隨機(jī)讀8KB86000<2ms-隨機(jī)讀16KB86000<2ms-隨機(jī)寫4KB326000<12ms-隨機(jī)寫8KB326000<12ms-隨機(jī)寫16KB326000<12ms-隨機(jī)寫32KB326000<12ms-順序讀1MB1170<12ms170MB/S順序?qū)?MB1170<20ms170MB/S其他方面對于User、Tenant維度的QoS，UnitedStack有云私有云采用quota限制，對每個用戶可創(chuàng)建的最大資源數(shù)進(jìn)行限制，保障用戶對平臺資源的占用比例控制。優(yōu)化升級UnitedStack有云的研發(fā)工程師，在不斷針對CEPH存儲、SDN網(wǎng)絡(luò)、OpenStack組件、平臺面板進(jìn)行優(yōu)化，并針對市場和用戶普遍需求，開發(fā)出新的特性。這些優(yōu)化和特性，經(jīng)過公司內(nèi)部測試和公有云平臺嚴(yán)格測試后，會逐步更新用戶的私有云平臺。UnitedStack有云升級過程會與客戶溝通具體升級時間，做好預(yù)案，最大程度上減少對用戶業(yè)務(wù)的影響。測試我們針對UnitedStack有云私有云平臺開發(fā)了一套Doctor自動化測試檢測程序，可以自動對平臺中所有的功能進(jìn)行檢測，檢測平臺修改對平臺性能穩(wěn)定性產(chǎn)生的影響，并生成報告。測試流程如下：開發(fā)人員在開發(fā)過程中會進(jìn)行嚴(yán)格的單元測試然后會將代碼放到開發(fā)平臺，運行Doctor檢測云平臺，完成功能測試上線到內(nèi)部測試平臺，運行Doctor檢測云平臺，完成功能測試，并由測試人員配合做整體測試將功能后端代碼上線到生產(chǎn)平臺，運行Doctor檢測云平臺，完成功能測試前端上線，并由測試人員配合做整體測試安全私有網(wǎng)絡(luò)隔離：提供用戶自定義的私有網(wǎng)絡(luò)，可以將用戶多個業(yè)務(wù)隔離到不同的私有網(wǎng)絡(luò)，保障業(yè)務(wù)的安全性。路由器端口映射：UnitedStack有云私有云的路由器提供端口映射方式，通過該功能虛機(jī)可以只對公網(wǎng)暴露業(yè)務(wù)端口，提高系統(tǒng)的安全性。負(fù)載均衡器后端資源池：負(fù)載均衡的資源池，可以將業(yè)務(wù)云主機(jī)池化，只對外提供特定的端口服務(wù)，在提高業(yè)務(wù)吞吐能力的前提下保障系統(tǒng)安全。安全組網(wǎng)卡統(tǒng)一安全策略：在UnitedStack有云私有云中，所有的網(wǎng)卡必須加載安全組，用戶可以定義自己的安全組策略，實現(xiàn)對訪問的控制。路由器VPN安全撥入管理：支持VPN加密隧道撥入的方式對云主機(jī)進(jìn)行管理，無需對云主機(jī)暴露管理端口。詳盡的操作日志：UnitedStack有云私有云平臺為用戶提供了詳盡的平臺操作日志，用于跟蹤用戶操作，實現(xiàn)安全審計。監(jiān)控報警：UnitedStack有云私有云提供虛機(jī)的CPU、內(nèi)存、云硬盤、網(wǎng)絡(luò)的監(jiān)控信息，用戶可以通過監(jiān)控，判斷系統(tǒng)異常，從而對入侵行為進(jìn)行判斷。配額機(jī)制：UnitedStack有云私有云中，所有資源都有明確的配額限制，即便用戶信息泄露，也不會對平臺整體的造成影響。UnitedStack有云私有云的維護(hù)方式采用托管運維，由我方專業(yè)團(tuán)隊提供遠(yuǎn)程安全通道接入的統(tǒng)一運維，為您的平臺保駕護(hù)航。7x24的專業(yè)運維團(tuán)隊：UnitedStack有云私有云運維團(tuán)隊同時維護(hù)著UnitedStack有云共有云，以UnitedStack有云公有云的標(biāo)準(zhǔn)為您提供7x24小時的運維服務(wù)。全面的監(jiān)控報警：UnitedStack有云私有云提供了全面的云平臺監(jiān)控，運維團(tuán)隊可以第一時間了解平臺的問題，快速做出響應(yīng)。規(guī)范化的管理流程：UnitedStack有云私有云團(tuán)隊完全按照UnitedStack有云公有云的運維規(guī)范來維護(hù)您的平臺，保障操作的專業(yè)性。持續(xù)產(chǎn)品更新：UnitedStack有云私有云提供持續(xù)的產(chǎn)品的更新，不斷提升私有云平臺的安全性；同時還提供新產(chǎn)品功能，滿足用戶未來需要。API授權(quán)的合法性、API設(shè)計的強(qiáng)壯性dns作為數(shù)據(jù)的第一層交互，必須有良好的安全體系，直接使用DNSPOD第三方成熟平臺規(guī)避攻擊及風(fēng)險入口分布，入口大，入口可協(xié)商配置，負(fù)載均衡有強(qiáng)大的包分析能力和策略實現(xiàn)能力保護(hù)系統(tǒng)信息不被泄露，減少系統(tǒng)阻塞點負(fù)載均衡功能的完善性，加強(qiáng)日志審查分析報警能力，加強(qiáng)指標(biāo)抖動報警能力擁有數(shù)據(jù)包抽查機(jī)制，iptables擴(kuò)展攔截機(jī)制監(jiān)控物理主機(jī)監(jiān)控UnitedStack有云運維中心通過VPN接入的方式連接到管理網(wǎng)絡(luò)，監(jiān)控平臺采集云服務(wù)器的硬件、性能等信息，主要用于私有云運維。物理資源服務(wù)運行狀態(tài)、進(jìn)程數(shù)量、CPU每核使用率、內(nèi)存使用率、網(wǎng)卡收發(fā)包數(shù)量、網(wǎng)卡收發(fā)速率、TCP連接數(shù)、UDP連接數(shù)、TCP連接狀態(tài)、磁盤數(shù)量、磁盤SMART健康狀態(tài)等物理服務(wù)器各個方面。對于物理資源的監(jiān)控，使用定制的Zabbix提供監(jiān)控服務(wù)，主要用于私有云運維。云資源監(jiān)控UOS提供多維度的監(jiān)控，包括虛擬資源：云主機(jī)CPU、內(nèi)存、磁盤讀寫次數(shù)/速率、網(wǎng)卡收發(fā)速率/包量等。針對虛機(jī)的監(jiān)控主要采用ceilometer，并修改監(jiān)控的底層構(gòu)架，優(yōu)化了存儲。提供云主機(jī)CPU、內(nèi)存、磁盤性能和網(wǎng)絡(luò)性能的監(jiān)控，并支持實時監(jiān)控。云主機(jī)監(jiān)控高性能I/OUnitedStack有云私有云采用分布式CEPH存儲，為虛機(jī)提供基于SSD硬盤存儲集群的性能盤和基于SATA硬盤存儲集群的容量盤兩種附加存儲類型。性能盤：單盤最高6000IOPS和170MB/sI/O吞吐量。經(jīng)過UnitedStack有云公有云實踐，可以滿足普通的數(shù)據(jù)庫業(yè)務(wù)需求。容量盤：提供500IOPS和48MB/sI/O吞吐量。UnitedStack有云私有云將Nova、Glance、Cinder的原生存儲統(tǒng)一到SSD硬盤CEPH集群，這樣就避免了三者間的數(shù)據(jù)傳輸，實現(xiàn)了虛擬機(jī)秒級創(chuàng)建。SDN網(wǎng)絡(luò)UnitedStack有云私有云的采用了SDN（軟件定義網(wǎng)絡(luò)）網(wǎng)絡(luò)技術(shù)，用戶的虛機(jī)的網(wǎng)絡(luò)不再是一個扁平化、無法自定義的固定的網(wǎng)絡(luò)結(jié)構(gòu)，而是一個可以提供豐富的網(wǎng)絡(luò)功能并能夠靈活配置的網(wǎng)絡(luò)?；贜eutron、OVS、VXLAN、NameSpace等技術(shù)，UnitedStack有云私有云將所有物理世界的網(wǎng)絡(luò)設(shè)備都被設(shè)計成了可操作的網(wǎng)絡(luò)對象。只需要在UnitedStack有云私有云管理面板，就可以根據(jù)業(yè)務(wù)需要靈活快速地構(gòu)建復(fù)雜的網(wǎng)絡(luò)環(huán)境，使網(wǎng)絡(luò)管理更加智能。UnitedStack有云私有云提供了兩種類型的網(wǎng)絡(luò)：基礎(chǔ)網(wǎng)絡(luò)：通過VLAN直接通訊，提供超高的網(wǎng)絡(luò)吞吐量，可以達(dá)到最高9Gb/s以上。為了保證云計算平臺網(wǎng)絡(luò)的穩(wěn)定性，我們對虛機(jī)的帶寬進(jìn)行了限制，虛機(jī)最高達(dá)到1Gb/s的流量。私有網(wǎng)絡(luò)：采用VXLAN協(xié)議，虛機(jī)網(wǎng)絡(luò)可相互隔離，提高了租戶網(wǎng)絡(luò)的安全性?？商峁﹩翁摍C(jī)4Gb/s的帶寬流量，目前我們也對私有網(wǎng)絡(luò)的帶寬流量進(jìn)行了限制。UnitedStack有云私有云平臺實現(xiàn)了常見的網(wǎng)絡(luò)設(shè)備的功能，將所有功能抽象為平臺中的組件，用戶只需簡單操作即可完成對復(fù)雜網(wǎng)絡(luò)環(huán)境的構(gòu)建。虛擬網(wǎng)卡對應(yīng)物理世界的真實網(wǎng)卡，實現(xiàn)虛機(jī)的數(shù)據(jù)傳輸。支持綁定到虛機(jī)或從虛機(jī)解綁支持自動獲取綁定內(nèi)網(wǎng)IP地址、網(wǎng)管等信息支持可以加入私有網(wǎng)絡(luò)并制定內(nèi)網(wǎng)IP虛機(jī)可以綁定多個虛擬網(wǎng)卡支持直接綁定公網(wǎng)IP支持最高內(nèi)網(wǎng)10G帶寬流量公網(wǎng)IP對應(yīng)用戶擁有的公網(wǎng)IP資源，通過公網(wǎng)IP綁定方式，實現(xiàn)外網(wǎng)對內(nèi)部云資源的訪問?？山壎ǖ教摂M網(wǎng)卡、路由器、負(fù)載均衡器支持帶寬流量限制支持最高8.5G的帶寬流量路由器對應(yīng)物理世界的路由器，提供多種網(wǎng)絡(luò)功能，可綁定公網(wǎng)IP。子網(wǎng)路由：可關(guān)聯(lián)多個子網(wǎng)，實現(xiàn)關(guān)聯(lián)的子網(wǎng)間相互通信端口轉(zhuǎn)發(fā)：實現(xiàn)對關(guān)聯(lián)子網(wǎng)中的虛機(jī)的端口轉(zhuǎn)發(fā)，用戶可自定義轉(zhuǎn)發(fā)規(guī)則VPN服務(wù)：提供基于PPTP的VPN服務(wù)，用戶可直接撥入連接路由器管理子網(wǎng)，實現(xiàn)安全訪問安全組實現(xiàn)虛機(jī)的防火墻功能。支持上下行雙方向規(guī)則支持CIDR源IP規(guī)則提供常用規(guī)則選項端口范圍定義負(fù)載均衡器實現(xiàn)高性能的負(fù)載均衡功能，最大支持40000并發(fā)連接.可關(guān)聯(lián)基礎(chǔ)網(wǎng)絡(luò)和私有網(wǎng)絡(luò)支持輪詢、最小連接數(shù)等多種負(fù)載方式支持后端資源健康檢查自動故障節(jié)點隔離支持7層會話保持網(wǎng)絡(luò)拓?fù)渲С志W(wǎng)絡(luò)拓?fù)淇梢暬僮?用戶可以畫出自己的網(wǎng)絡(luò)結(jié)構(gòu)。直觀的了解網(wǎng)絡(luò)所見即所得的快速網(wǎng)絡(luò)操作用戶協(xié)作UnitedStack有云私有云提供用戶協(xié)作功能，用戶可以在云平臺上發(fā)出邀請，共同管理項目。5.優(yōu)勢及功能特性5.1UnitedStack有云私有云的優(yōu)勢5.1.1自主控制和獨享資源UnitedStack有云私有云運行在您自有的數(shù)據(jù)中心機(jī)房或托管的IDC，您將擁有一套與UnitedStack有云公有云完全相同的私有云計算平臺。根據(jù)您的業(yè)務(wù)需求對云平臺進(jìn)行恰當(dāng)?shù)膬?yōu)化和調(diào)整，保證最合乎您的業(yè)務(wù)運行要求。5.1.2 服務(wù)及運維您的UnitedStack有云私有云完全依照UNITEDSTACK有云私有云的嚴(yán)格標(biāo)準(zhǔn)來建設(shè)，并且由有云提供遠(yuǎn)程的7x24小時監(jiān)控和維護(hù)，同時結(jié)合UnitedStack的遠(yuǎn)程服務(wù)支持，智能化運維模式防范于未然，在您發(fā)現(xiàn)問題之前我們已將其解決，保證提供與UNITEDSTACK有云公有云相同的可靠性和SLA（服務(wù)水平）。根據(jù)您的安全需求，也可選擇由有云或經(jīng)有云認(rèn)證的合作伙伴提供企業(yè)級本地化運維支持，來滿足您的行業(yè)特性或等級保護(hù)要求等。5.1.3基于開源避免廠商鎖定UnitedStack是國內(nèi)唯一通過OpenStack官方互操作性認(rèn)證的云服務(wù)廠商，全球僅14家。UnitedStack有云私有云完全采用OpenStack開源平臺和開發(fā)標(biāo)準(zhǔn)構(gòu)建，100%完整支持原生OpenStackAPI，您完全可以自主二次開發(fā)，充分利用成熟的OpenStack生態(tài)系統(tǒng)的所有資源。與此同時，為保證UnitedStack的二次開發(fā)成果在未來的OpenStack版本中穩(wěn)定延續(xù)，所有源代碼都會提交到OpenStack開源社區(qū)，保證所有代碼開源可靠。5.1.4 經(jīng)過實踐檢驗的云計算平臺UnitedStack的公有云是目前國內(nèi)唯一提供開放性注冊（面向大眾）的OpenStack公有云平臺。有云私有云云計算平臺與UnitedStack公有云平臺（）采用相同的軟件系統(tǒng)、硬件要求和網(wǎng)絡(luò)配置。為用戶提供與公有云相同的品質(zhì)和用戶體驗。超過2年的公有云的實際運營及運維，UnitedStack積累大量的運維經(jīng)驗和客戶需求，不斷的將經(jīng)驗和需求轉(zhuǎn)變?yōu)楫a(chǎn)品功能，持續(xù)優(yōu)化產(chǎn)品的使用體驗。5.1.5與社區(qū)同步，永不落伍OpenStack是由全球頂尖開發(fā)者和IT巨頭共同維護(hù)的云計算開源項目，上游社區(qū)每6個月發(fā)布一個新版本，對大量Bug進(jìn)行修復(fù)，并提升穩(wěn)定性和性能，UnitedStack技術(shù)團(tuán)隊積極參與社區(qū)開發(fā)，并且保證在每個新版本發(fā)布之后3個月內(nèi)完成UnitedStack有云云服務(wù)平臺更新，并且保證UnitedStack有云公有云和UnitedStack有云私有云順利安全地在線升級，確保不中斷業(yè)務(wù)。5.1.6收益最大化云平臺的開發(fā)及運維需要巨大的投入，且必須擁有優(yōu)秀的研發(fā)及運維團(tuán)隊才能保障其架構(gòu)合理、真正可用，以及安全、穩(wěn)定、可靠。采用UnitedStack有云私有云方案，您不