大數(shù)據(jù)云平臺項目建設(shè)方案

“大數(shù)據(jù)云平臺”項目（一

期）建設(shè)方案

目錄

目錄.......................................................2

1項目概述...............................................4

1.1建設(shè)背景..........................................................4

1.2建設(shè)目標..........................................................5

2總體規(guī)劃...............................................6

2.1建設(shè)原則..........................................................6

2.2建設(shè)思路..........................................................7

2.2.1一期建設(shè):完成大數(shù)據(jù)云平臺基礎(chǔ)架構(gòu)(IAAS)的建設(shè)...........7

2.2.2二期建設(shè):完成大數(shù)據(jù)處理平臺和0A系統(tǒng)部署...............9

2.3總體架構(gòu).........................................................10

2.4采用的關(guān)鍵技術(shù)..................................................11

3一期建設(shè)方案..........................................13

3.1建設(shè)目標.........................................................13

3.2建設(shè)架構(gòu).........................................................16

3.3建設(shè)內(nèi)容.........................................................17

3.3.1硬件基礎(chǔ)設(shè)施擴容..........................................18

3.3.2虛擬化平臺................................................20

3.3.3云管理平臺................................................26

3.3.4運營計費系統(tǒng)..............................................30

3.3.5云安全服務體系............................................31

3.3.6數(shù)據(jù)容災備份系統(tǒng).........................................31

3.3.7接口定制及二次開發(fā)服務...................................32

3.4建設(shè)價值.........................................................34

3.5方案整體優(yōu)勢....................................................35

4一期方案配置清單......................................37

第2頁/共47頁

5云平臺技術(shù)要求........................................39

5.1服務器虛擬化軟件............................................39

5.1.1虛擬化軟件功能要求....................................39

5.2云管理平臺軟件..............................................43

5.2.1云平臺軟件功能要求....................................43

6售后服務.............................................47

第3頁/共47頁

1項目概述

1.1建設(shè)背景

XXXX水運安全工程技術(shù)研究中心（以下簡稱“研究中心"）是國家重點的水路

公路交通安全工程技術(shù)科研機構(gòu)，承擔著國家各類科研項目40余項。近幾年，隨

著研究中心的科研項目越來越多，科研環(huán)境的要求也越來越復雜，當前數(shù)據(jù)中心

的IT基礎(chǔ)設(shè)施環(huán)境已無法滿足日益增多的項目需求，主要體現(xiàn)在以下幾個方面：

1）服務器與存儲設(shè)備老舊，性能已無法滿足新的科研環(huán)境要求；

2）服務器數(shù)量不足，無法支撐當前日益增多的科研項目需求；

3）服務器資源使用不均衡，有些項目對資源要求低，有些項目對資源要求高,

但無法實現(xiàn)相互資源合理利用和調(diào)度；

4）服務器分配到某科研項目后，無法進行有效管理和及時釋放資源；

5）服務器等設(shè)備采購周期長，影響了新科研項目的開展；

6）科研環(huán)境部署時間長，尤其是系統(tǒng)環(huán)境占用很長時間，導致工作效率低;

7）整個機房的管理運維困難，無法對服務器資源進行集中管理；

8）無法有效評估科研項目的資源使用率和帶來的效益；

9）無法有效預測未來IT基礎(chǔ)設(shè)施的建設(shè)需求；

隨著云計算、虛擬化、大數(shù)據(jù)分析等先進信息化技術(shù)在科研領(lǐng)域的廣泛應用，

將有效解決了當前研究中心實驗室信息化建設(shè)面臨的一系列問題，通過采用先進

的云計算和虛擬化技術(shù)，構(gòu)建一個科研資源可按需定制、動態(tài)高效、靈活擴展、

全面管理、穩(wěn)定可靠、可持續(xù)發(fā)展的新一代云計算IT業(yè)務部署和服務交付的“大

數(shù)據(jù)云平臺”，為研究中心及各科研項目提供安全可靠、彈性擴展的基礎(chǔ)運行環(huán)境,

可以解決數(shù)據(jù)中心IT基礎(chǔ)設(shè)施資源的整合及合理利用，科研項目資源的快速分配,

科研環(huán)境的快速部署，資源的動態(tài)擴展，業(yè)務的高可用部署，按需申請資源，并

根據(jù)使用量計費，統(tǒng)一管理運維等問題，從而有效提高了研究中心IT基礎(chǔ)設(shè)施的

資源利用率，簡化了管理維護流程，提升了科研工作效率。

第4頁/共47頁

1.2建設(shè)目標

研究中心的“大數(shù)據(jù)云平臺”項目（以下簡稱“大數(shù)據(jù)云平臺”）是以“服務科

研項目研究工作，推動實驗室信息化建設(shè)"為目標。采用先進的云計算、虛擬化、

大數(shù)據(jù)等先進的信息技術(shù)，與研究中心實際項目需求緊密結(jié)合，為解決即有的技

術(shù)問題，進一步提升實驗室信息化應用成效，構(gòu)建一個基于開源的云計算架構(gòu)大

數(shù)據(jù)云平臺，面向研究中心各部門、各科研項目組等單位提供科研基礎(chǔ)資源服務，

進一步推動實驗室信息化建設(shè)與深度應用，最終構(gòu)建服務全省的"智能交通系統(tǒng)大

數(shù)據(jù)云平臺"信息化服務體系，將傳統(tǒng)的基于項目型管理模式轉(zhuǎn)化成基于大數(shù)據(jù)云

平臺的IT云服務運營模式。

整個大數(shù)據(jù)云平臺項目主要由四部分組成：虛擬化平臺、云管理平臺、大數(shù)

據(jù)分析平臺和自動化辦公系統(tǒng)。各部分的建設(shè)目標如下：

1）虛擬化平臺：在現(xiàn)有數(shù)據(jù)中心建設(shè)的n■基礎(chǔ)環(huán)境之上，新購一批硬件基礎(chǔ)設(shè)

施，對數(shù)據(jù)中心IT基礎(chǔ)資源進行整合，通過虛擬化技術(shù)形成計算資源池、存

儲資源池、網(wǎng)絡(luò)資源池等基礎(chǔ)資源，搭建穩(wěn)定高可用的IT架構(gòu)，滿足研究中

心現(xiàn)階段各業(yè)務系統(tǒng)對資源的需求，保證業(yè)務連續(xù)性和穩(wěn)定性，同時考慮資

源的冗余和未來2~3年的業(yè)務增長.

2）云管理平臺：采用先進的開源云計算架構(gòu)搭建，實現(xiàn)對底層虛擬化資源池集

中管理，通過云管理平臺，管理員可以將IT資源以服務的方式交付不同科研

項目組或研究員使用，可以實現(xiàn)用戶自助申請，流程審批，并根據(jù)資源類型

和使用時長進行計量和計費。所有研究中心的研究員都可以向大數(shù)據(jù)云平臺

申請基礎(chǔ)資源云服務；可以實現(xiàn)按需、動態(tài)的對底層資源進行調(diào)整、分配、

回收等操作，大大提升資源使用率，大幅節(jié)省TC。。

3）大數(shù)據(jù)處理平臺：新購一批高性能服務器及存儲，擴容云架構(gòu)，在云計算平

臺上部署大數(shù)據(jù)分析軟件，引入大數(shù)據(jù)技術(shù)，在數(shù)據(jù)歸集整合的基礎(chǔ)上，為

電子卡口、人像庫、視頻庫等海量結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)提供存儲、處理和

分析能力，為上層應用提供數(shù)據(jù)支撐服務。

4）辦公自動化（0A）系統(tǒng)：在云平臺的基礎(chǔ)上部署研究中心0A自動化辦公系

統(tǒng)，根據(jù)辦公應用實際需求，規(guī)范辦公環(huán)境管理，提供辦公效率。

第5頁/共47頁

2總體規(guī)劃

2.1建設(shè)原則

考慮到云計算是一個相對較新的技術(shù)，且正處于不斷發(fā)展的過程之中，研究

中心“大數(shù)據(jù)云平臺"項目建設(shè)應遵循以下建設(shè)原則：

(1)先進性

整體大數(shù)據(jù)云平臺應采用技術(shù)先進、成熟穩(wěn)定的產(chǎn)品和技術(shù)，同時要具有良

好的兼容性和發(fā)展性，保障資源使用周期最大化。為降低選擇先進技術(shù)的技術(shù)風

險，應采用充分論證及測試的方式，逐步淘汰不成熟、不可行的技術(shù)，將平臺建

設(shè)成技術(shù)領(lǐng)先的基礎(chǔ)設(shè)施系統(tǒng)。

(2)可擴展性

結(jié)合目前研究中心的長期規(guī)劃和實際情況，大數(shù)據(jù)云平臺基礎(chǔ)架構(gòu)應考慮整

體技術(shù)的延續(xù)性和擴展性，以及現(xiàn)有設(shè)備的高利用性和可維護性成本，多種異構(gòu)

虛擬化技術(shù)構(gòu)建的底層計算資源池與整個大數(shù)據(jù)云平臺的對接問題等。同時整個

云平臺基礎(chǔ)資源池能力，可以通過新增硬件擴容達到平臺擴容的目的，資源可動

態(tài)伸縮，滿足未來業(yè)務系統(tǒng)和用戶規(guī)模增長的需要。

(3)通用性

首先，云計算是一個復雜的體系，應在統(tǒng)一的框架體系下，參考國際國內(nèi)各

方面的標準與規(guī)范，嚴格遵從各項技術(shù)規(guī)定，做好系統(tǒng)的標準化設(shè)計與施工。

其次，由于本次大數(shù)據(jù)云平臺為各業(yè)務應用系統(tǒng)提供支撐，必須考慮產(chǎn)品和

技術(shù)的開放性，提供開放標準接口，供開發(fā)者、用戶使用。

(4)安全性

大數(shù)據(jù)云平臺建設(shè)完成后，要能夠結(jié)合云計算、虛擬化技術(shù)的特新，引入云

計算安全技術(shù)，如虛擬網(wǎng)絡(luò)安全、虛擬機主機安全、加密認證等，同時結(jié)合傳統(tǒng)

防火墻、防病毒墻技術(shù)聯(lián)動來保障云平臺的安全。

第6頁/共47頁

2.2建設(shè)思路

本次“智能交通系統(tǒng)研究私有云”為項目核心研究，將以解決當前實驗室信

息化建設(shè)面臨的技術(shù)瓶頸，進一步提升科研信息化應用成效為出發(fā)點，以云計算、

虛擬化、大數(shù)據(jù)等信息技術(shù)為支撐，以“服務智能交通系統(tǒng)研究工作，推動實驗

室信息化建設(shè)”為根本目標，建設(shè)一個面向研究中心各部門、各科研項目組等單

位的科研基礎(chǔ)資源服務大數(shù)據(jù)云平臺。

大數(shù)據(jù)云平臺建設(shè)分為三期建設(shè),實施內(nèi)容:

辦公自動化0A系統(tǒng)

大數(shù)據(jù)處理平臺完善云平皿系

大數(shù)據(jù)支撐硬件擴容云平臺軟硬的廣容

一期建設(shè)二期建設(shè)三期建設(shè)

2.2.1一期建設(shè)：完成大數(shù)據(jù)云平臺基礎(chǔ)架構(gòu)（IAAS）的建設(shè)

（一）虛擬化平臺建設(shè)

虛擬化平臺建設(shè)包括計算資源、存儲資源、網(wǎng)絡(luò)資源等IT基礎(chǔ)設(shè)施，需要能

夠滿足研究中心對計算資源、存儲資源、網(wǎng)絡(luò)資源等基礎(chǔ)設(shè)施的需求，具體要求

如下：

1）整合研究中心數(shù)據(jù)中心IT基礎(chǔ)資源，對部分硬件設(shè)備進行必要的配置升

級擴容，滿足部署虛擬化平臺的配置要求。

2）新購一批高性能服務器和存儲設(shè)備，通過虛擬化技術(shù)形成計算資源池、存

儲資源池、網(wǎng)絡(luò)資源池等基礎(chǔ)資源，來滿足研究中心現(xiàn)階段各業(yè)務系統(tǒng)對

資源的基礎(chǔ)需求，提高資源利用率。

第7頁/共47頁

3）將現(xiàn)有物理環(huán)境下的科研應用與業(yè)務系統(tǒng)遷移到虛擬化環(huán)境，根據(jù)業(yè)務實

際按需調(diào)配資源，實現(xiàn)資源的彈性伸縮和按需分配，量化業(yè)務應用使用資

源，有效降低單位資源成本；

4）虛擬化平臺實現(xiàn)對業(yè)務系統(tǒng)的進行集中管理、高可用性、負載均衡、安全

備份策略的部署，增強業(yè)務系統(tǒng)的安全性和連續(xù)性。

5）根據(jù)科研項目組不同業(yè)務系統(tǒng)的差異化需求，可將計算資源細分為多個不

同能力的特性資源池，如WEB應用資源池、高性能計算資源池等；

6）虛擬化平臺的計算和存儲資源應考慮20%的冗余和未來2~3年的業(yè)務增長。

7）為確保系統(tǒng)先進性，滿足未來3~5年技術(shù)演進，采用擴展性強的IT技術(shù)

架構(gòu)。

8）云管理平臺能夠與虛擬化平臺進行完美對接。

（二）云管理平臺建設(shè)

云管理平臺建設(shè)包括實現(xiàn)資源的自動監(jiān)控、資源服務調(diào)配、故障預警處置等

管理。對底層物理資源的虛擬融合、按需分配與高效管理，可以顯著提高資源交

付的敏捷性和靈活性，提升資源的使用效率，為上層業(yè)務提供不間斷地資源保障

與可伸縮的資源供給，具體要求如下：

1）采用開源的云技術(shù)架構(gòu)，具備良好的兼容性和擴展性，搭建一個云計算基

礎(chǔ)架構(gòu)IAAS層的服務平臺，通過遵循統(tǒng)一的互聯(lián)規(guī)范，為各科研項目組

或?qū)嶒炇姨峁㊣AAS層的云服務；

2）云管理平臺能夠目前市面常見的各類虛擬化架構(gòu)資源池進行管理，充分保

障客戶既有投資，能將復雜的虛擬化管理簡單化，標準化；

3）通過基礎(chǔ)架構(gòu)云平臺，打通底層資源池，將研究中心所有的硬件資源、虛

擬資源、應用資源進行互通和整合，實現(xiàn)對所有基礎(chǔ)架構(gòu)資源的統(tǒng)一管理、

彈性分配和調(diào)度；

4）通過云管理平臺，用戶可以將計算資源、存儲資源、網(wǎng)絡(luò)資源虛擬化后進

行組織管理，并根據(jù)具體需求定制產(chǎn)品界面，提交給外部用戶訪問、申請

和使用。

5）研究中心各實驗室或科研項目組能夠通過自助式資源服務門戶申請業(yè)務

系統(tǒng)所需的各種基礎(chǔ)資源，并管理各自的虛擬化數(shù)據(jù)中心；

第8頁/共47頁

6）提供租戶資源的計量計費管理，可為項目審計提供數(shù)據(jù)支撐；

7）實現(xiàn)動態(tài)的對底層資源進行調(diào)整、分配、回收等操作，大大提升資源使用

率，大幅節(jié)省TOC。

8）采用高可用、安全、穩(wěn)定的虛擬化底層架構(gòu)，采用成熟先進的理念、技術(shù)

和方法，適應發(fā)展潮流，考慮擴展性，可適應未來應用變化的OpenStack

云平臺框架，可支撐超過至少200臺服務器的大規(guī)模集群和5000臺虛擬

主機規(guī)模；

9）提供各種流程審批、計費、單點登錄等接口，能方便在此基礎(chǔ)上二次開發(fā)。

2.2.2二期建設(shè)：完成大數(shù)據(jù)處理平臺和0A系統(tǒng)部署

（一）大數(shù)據(jù)處理平臺建設(shè)

1）在原有大數(shù)據(jù)云平臺架構(gòu)的基礎(chǔ)上，新購一批高性能服務器和大容量存儲設(shè)

備，作為高性能集群資源池，添加到大數(shù)據(jù)云平臺；

2）利用高性能集群資源池，在云計算架構(gòu)的平臺上搭建大數(shù)據(jù)處理計算平臺，

部署Hadoop/Spark技術(shù)的大數(shù)據(jù)分析軟件，實現(xiàn)對為電子卡口、人像庫、視頻庫

等海量結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)提供存儲、處理和分析；

3）考慮大數(shù)據(jù)處理平臺是一個并行計算框架，可以充分利用現(xiàn)有的老舊服務

器及PC資源，實現(xiàn)對大數(shù)據(jù)計算處理的性能要求；

4）在二期實際環(huán)境調(diào)研后，可考慮整合中心現(xiàn)有的服務器、PC機資源，納入

到大數(shù)據(jù)處理平臺上；

5）充分利用OpenStack自身提供的laaS層組件及其服務（如：Nova、Glance

和Keystone等組件），充分利用其laaS層虛擬化的計算能力以支撐科研項目的運算

和調(diào)度。

（二）辦公自動化（0A）系統(tǒng)部署

1）在大數(shù)據(jù)云平臺上，創(chuàng)建虛擬化服務器，部署研究中心OA系統(tǒng)；

2）通過OA系統(tǒng)上線，實現(xiàn)內(nèi)部辦公規(guī)范管理，提升工作效率；

第9頁/共47頁

2.3總體架構(gòu)

研究中心大數(shù)據(jù)云平臺總體架構(gòu)為“兩縱四橫”結(jié)構(gòu)，其中四橫為基礎(chǔ)設(shè)施

服務、平臺服務、數(shù)據(jù)服務和軟件服務四層服務架構(gòu)，兩縱為云管理和云保障兩

大體系。具體邏輯架構(gòu)圖如下：

用戶門戶運營二戶■與維管堆門戶

軟件服者層

SAAS)

應用層數(shù)據(jù)庫系統(tǒng)0A系統(tǒng)信息門戶web應用一桌面云

數(shù)據(jù)服者層

(DAAS)

平臺服務層

身份認證中間件數(shù)據(jù)庫操作系統(tǒng)開發(fā)環(huán)境

(PAAS)

云管理平臺(OE-CIoud)

安

全

接IT

支

管

服務流程管理配額管理口

撐

理

管

系

體

基礎(chǔ)設(shè)施服務層理

統(tǒng)

網(wǎng)絡(luò)虛擬化用戶管理系

(IAAS)

統(tǒng)計報表日志報警

虛擬化管理平臺(OECIoud)

基

礎(chǔ)

設(shè)

施

X86服務器存儲設(shè)備網(wǎng)絡(luò)、安全設(shè)備

云

機供電|制冷|機柜］監(jiān)控［消防］防雷接地

房

大數(shù)據(jù)云平臺總體架構(gòu)圖

1)基礎(chǔ)設(shè)施服務層(IAAS)

包括計算資源池、存儲資源池、網(wǎng)絡(luò)資源池，為上層服務提供云計算基礎(chǔ)支

撐服務。

2)平臺服務層(PAAS)

在云計算環(huán)境中建立業(yè)務運行、上線測試、定制開發(fā)等環(huán)境，為數(shù)據(jù)服務層

以及應用服務層的運行提供平臺支撐服務。

第10頁/共47頁

3）數(shù)據(jù)服務層（DAAS）

引入大數(shù)據(jù)技術(shù)，在數(shù)據(jù)歸集整合的基礎(chǔ)上，提供數(shù)據(jù)共享、分析、挖掘，

為上層應用提供數(shù)據(jù)支撐服務。

4）軟件服務層（SAAS）

將所有遷移到云計算中心的各科研業(yè)務應用進行發(fā)布，并根據(jù)新的業(yè)務需求，

基于平臺服務和數(shù)據(jù)服務開發(fā)新的應用，供全警使用。

云主體由四個服務層自下而上共同構(gòu)成，提供包括軟硬件、平臺、數(shù)據(jù)以及

應用服務。

5）云管理體系

由云管理和云運維管理等內(nèi)容構(gòu)成，確保資源交付的敏捷性和靈活性，提升

資源的使用效率；提供全網(wǎng)資源的統(tǒng)一運維、自動監(jiān)控、故障預警處置等信息化

管理。

2.4采用的關(guān)鍵技術(shù)

云計算（CloudComputing）是一種通過網(wǎng)絡(luò)統(tǒng)一組織和靈活調(diào)用各種IT資源,

實現(xiàn)大規(guī)模計算的信息處理方式。云計算利用分布式計算和虛擬資源管理等技術(shù)，

通過網(wǎng)絡(luò)將分散的IT資源（包括計算與存儲、應用運行平臺、軟件等）集中起來

形成共享的資源池，并以動態(tài)按需和可度量的方式向用戶提供服務。

云計算的特點有如下四個層面：

1）硬件和軟件都是資源，通過網(wǎng)絡(luò)以服務的方式提供給用戶。

2）資源都可以根據(jù)需要進行動態(tài)擴展和配置。

3）資源在物理上以集中或分布式的方式存在，為云中的用戶所共享，但最終

在邏輯上以單一整體的形式呈現(xiàn)。

4）用戶按需使用云中的資源，按實際使用量付費，而不需要對資源進行管理。

虛擬化技術(shù)是云計算的關(guān)鍵技術(shù)。主要分為：服務器虛擬化技術(shù)、存儲虛擬

化技術(shù)、網(wǎng)絡(luò)虛擬化技術(shù)。

1）服務器虛擬化技術(shù)

噢易服務器虛擬化Vserver平臺，采用業(yè)內(nèi)技術(shù)領(lǐng)先的KVM虛擬化技術(shù)，將

系統(tǒng)虛擬化技術(shù)應用于服務器上，讓一臺服務器變成幾臺甚至上百臺相互隔離的

第11頁/共47頁

虛擬服務器（虛擬機），而讓CPU、內(nèi)存、磁盤、I/O等硬件資源變成可動態(tài)管理，

每個虛擬機可安裝不同的操作系統(tǒng)（windows、Linux、UNIX）和應用程序，不再

受限于物理設(shè)備限制。

通過噢易虛擬化Vserver可以將研究中心機房IT環(huán)境改造成為更加強大、更具

彈性、更富有活力的架構(gòu)。通過把多個操作系統(tǒng)整合到一個服務器集群上，最大

化利用硬件平臺的所有資源，用更少的投入實現(xiàn)更多的應用，還可以簡化IT架構(gòu)，

降低管理資源的難度，避免IT架構(gòu)的非必要擴張。

2）云計算平臺技術(shù)

噢易云管理平臺（簡稱：OE-Cloud）是基于主流的OpenStack云平臺框架自主

開發(fā)，是目前業(yè)內(nèi)最受關(guān)注和支持的一個開源的基礎(chǔ)架構(gòu)即服務（laaS）云計算平

臺框架，它采用分布式、模塊化架構(gòu)設(shè)計，平臺具有良好的兼容性和可擴展性，

兼容多種異構(gòu)虛擬化平臺，同時支持功能模塊的按需擴展，提供用戶分級權(quán)限管

理、租戶管理、鏡像管理、實例管理等，滿足云數(shù)據(jù)中心IT基礎(chǔ)設(shè)施資源的虛擬

化整合，業(yè)務資源的快速分配、動態(tài)擴展、自動化部署、按需使用量計費、應用

級的高可用性部署等要求，從而為科研云用戶提供按需定制、動態(tài)高效、靈活擴

展、全面管理、穩(wěn)定可靠的新一代云計算IT業(yè)務部署和服務交付平臺。

3）存儲虛擬化技術(shù)

噢易云管理平臺的存儲模塊，支持塊存儲（主流的IPSAN、FCSAN）、對象

存儲、分布式存儲等多種方式進行存儲，并能夠把主機本地硬盤、異構(gòu)SAN存儲、

NAS存儲等通過存儲虛擬化技術(shù)分割成不同的邏輯存儲空間，整合為虛擬存儲池,

由統(tǒng)一界面進行集中管理，同時根據(jù)業(yè)務性能的實際使用情況來分配存儲資源和

性能，有利于提升存儲空間資源利用率。

管理云可以通過管理門戶可以管理所有租戶的云硬盤，可以查看云硬盤的規(guī)

格和磁盤類型，將云硬盤掛載給不同的云主機使用；通過對云硬盤進行快照，可

以實現(xiàn)磁盤的快速復制和復用，方便快速業(yè)務部署。

4）網(wǎng)絡(luò)虛擬化技術(shù)

噢易云管理平臺的網(wǎng)絡(luò)模塊，采用SDN技術(shù)，支持虛擬交換機、路由器、VPN、

端口轉(zhuǎn)發(fā)、負載均衡等部署，管理維護人員通過管理門戶，實現(xiàn)對全局網(wǎng)絡(luò)的規(guī)

劃和配置，具體包括以下功能：

第12頁/共47頁

1）可以修改和配置所有租戶的網(wǎng)絡(luò)

2）配置隔離不同的租戶網(wǎng)絡(luò)，保證每個租戶一個獨立的網(wǎng)絡(luò)結(jié)構(gòu)

3）管理和配置租戶與租戶之前的通信和網(wǎng)絡(luò)訪問授權(quán)

4）提供網(wǎng)絡(luò)拓撲圖，可查看詳細的網(wǎng)絡(luò)配置

5）實現(xiàn)虛擬交換機、虛擬路由、DHCP、VPN、配置共享網(wǎng)絡(luò)等

6）云平臺支持多種網(wǎng)絡(luò)包括VLAN、VXLAN、GRE等多種網(wǎng)絡(luò)類型，滿足大量

租戶的網(wǎng)絡(luò)流量進出的并發(fā)，可以支持超過4096個VLAN,實現(xiàn)跨區(qū)域、跨數(shù)

據(jù)中心復雜的網(wǎng)絡(luò)通信。

3一期建設(shè)方案

研究中心大數(shù)據(jù)云平臺項目的建設(shè)將分期有序推進，初步計劃首先完成云平

臺IT基礎(chǔ)架構(gòu)（IAAS）層的建設(shè)。

3.1建設(shè)目標

（一）虛擬化平臺建設(shè)目標

本期大數(shù)據(jù)云平臺建設(shè)項目，采購一批高性能服務器，通過虛擬化技術(shù)部署

云平臺基礎(chǔ)資源池，要能夠滿足以下建設(shè)要求：

1、創(chuàng)建不少于25臺虛擬機

虛擬化資源池，至少可以創(chuàng)建25臺配置為4VCPU/8GB內(nèi)存/500GB硬盤的虛

擬機；虛擬機可以通過標準虛擬機模板或通過平臺功能向?qū)нM行創(chuàng)建；虛擬機之

間相互隔離，相互獨立，可以安裝不同的操作系統(tǒng)（windows、Linux、UNIX）和

應用程序。

2、圖形化和動態(tài)的虛擬網(wǎng)絡(luò)管理

現(xiàn)有應用系統(tǒng)遷移到虛擬化環(huán)境后，要求部署在相同的VLAN內(nèi)；虛擬化遷移

后，不改變原有物理主機的IP地址等配置；虛擬化平臺內(nèi)的虛擬交換機可以進行

VLAN、NAT、DHCP等配置，與物理網(wǎng)絡(luò)環(huán)境部署方式一致；可以跨物理服務器虛

擬交換機配置VLAN；同一物理主機上虛擬機之間的網(wǎng)絡(luò)隔離（支持Vian）,確保

應用系統(tǒng)相關(guān)的虛擬機可以劃分到同一個VLAN；虛擬機可以配置多塊虛擬網(wǎng)卡,

第13頁/共47頁

部署在不同的VLAN和分配不同網(wǎng)段IP地址;

3、虛擬機的動態(tài)遷移

虛擬化平臺提供虛擬機的自動遷移功能，實現(xiàn)在計劃內(nèi)的進行服務器維護或

跨物理主機的虛擬機實時遷移時，不需要為這些活動安排應用服務器的停機，避

免了服務中斷。

4、虛擬機的高可用性

當虛擬化平臺服務器集群內(nèi)某一臺物理主機發(fā)生故障時，運行在該物理主機

上的虛擬機能夠在短時間內(nèi)遷移到集群內(nèi)其他物理主機上，并使用其他物理主機

上的資源自動重啟。

5、資源的動態(tài)負載平衡和彈性分配

提供虛擬化平臺內(nèi)服務器集群資源的動態(tài)負載平衡，當某物理主機的負載達

到一定程度后，自動將高負載物理服務器上運行的虛擬機遷移到其它比較空閑的

物理服務器上。同時可以根據(jù)業(yè)務和服務特點，實現(xiàn)虛擬資源彈性分配和釋放，

滿足業(yè)務系統(tǒng)發(fā)展對性能的需求。

6、資源整合，節(jié)省能耗

虛擬化平臺可以把原先多臺應用服務器進行虛擬化整合，一方面減少了服務

器數(shù)量，節(jié)省了機房空間、制冷、能耗等，另一方面減少了管理維護工作量，同

時提升了業(yè)務應用的穩(wěn)定性和連續(xù)性；有效地降低了管理運維成本。

7、P2V遷移功能（原有已建項目遷移）

虛擬化平臺能夠把原先運行在物理服務器上的應用系統(tǒng)，遷移到虛擬化環(huán)境

中，并能夠選擇虛擬機的資源配置、重新分配新的磁盤空間等。

8、虛擬化管理控制功能（WEB監(jiān)控，便于管理）

整個虛擬化平臺能夠提供整體的性能監(jiān)控功能，對物理服務器、虛擬機、虛

擬機中應用資源（CPU、網(wǎng)絡(luò)、磁盤）使用率等指標的實時數(shù)據(jù)統(tǒng)計，并能反映目

前物理機、虛擬機、應用進程的資源瓶頸，方便管理員運維和管理；

提供虛擬機資產(chǎn)管理功能，可查詢虛擬機中安裝的應用詳情（應用名稱、版

本、安裝時間等）以及應用升級、新增、卸載、操作系統(tǒng)補丁變更記錄，并可統(tǒng)

計虛擬機應用數(shù)量，便于用戶進行長期的統(tǒng)計分析；

提供多屏集中監(jiān)控虛擬機中WEB應用畫面，并周期刷新，應用運行故障實時

第14頁/共47頁

發(fā)現(xiàn)，支持全屏查看監(jiān)控web應用界面，便于故障及時定位；同時提供及時報警

工具，可集中查看報警事件，支持故障報警通過短信方式傳達給管理員；

9、存儲故障轉(zhuǎn)移功能

虛擬化存儲資源池采用兩臺高性能存儲進行高可用部署，即一主一備，當主

存儲發(fā)生故障時，應能自動啟用備用存儲，確保應用的零中斷。

10、其他功能

其他保證虛擬機正常穩(wěn)定運行，實現(xiàn)零宕機、零中斷服務功能。

（二）云管理平臺建設(shè)目標

＞采用先進的云計算技術(shù)架構(gòu)，結(jié)合創(chuàng)新建設(shè)模式，搭建標準統(tǒng)一、功能完

善、系統(tǒng)穩(wěn)定、安全可靠、縱橫互通、集中統(tǒng)一的基礎(chǔ)設(shè)施IAAS層大數(shù)據(jù)

云平臺，為各實驗室或科研項目組提供虛擬基礎(chǔ)資源服務，將原來部署到

物理機上的業(yè)務遷移部署到虛擬機上，并整合多個業(yè)務系統(tǒng)；

＞通過基礎(chǔ)架構(gòu)云平臺，打通底層資源池，將研究中心所有的硬件資源、虛

擬資源、應用資源進行互通和整合，實現(xiàn)對所有基礎(chǔ)架構(gòu)資源的統(tǒng)一管理、

彈性分配和調(diào)度；

＞實現(xiàn)統(tǒng)一的自助式資源服務門戶，新增應用能夠快速部署到云計算平臺上,

縮短新系統(tǒng)上線時間，預期將節(jié)省設(shè)備30%,節(jié)約能耗50%；

＞解決“信息孤島”，實現(xiàn)科研信息共享，提高信息安全水平，提升數(shù)據(jù)中

心業(yè)務監(jiān)管能力和響應速度，提高工作效率和實驗水平；

＞采用高可用、安全、穩(wěn)定的虛擬化底層架構(gòu)；采用成熟先進的理念、技術(shù)

和方法，適應發(fā)展潮流，考慮擴展性，可適應未來應用變化的OpenStack

云平臺框架，可支撐超過至少200臺服務器的大規(guī)模集群和5000臺虛擬

主機規(guī)模；

＞平臺提供完善的網(wǎng)絡(luò)和數(shù)據(jù)安全及冗余保證，通過服務管理層的擴展實現(xiàn)

支持災難恢復架構(gòu)的IT基礎(chǔ)設(shè)施交付能力；

＞減少各實驗室信息化建設(shè)的重復投入，響應國家節(jié)能環(huán)保政策要求。

（三）遷移現(xiàn)有業(yè)務系統(tǒng)到云平臺

完成大數(shù)據(jù)云平臺基礎(chǔ)架構(gòu)建設(shè)后，需要把現(xiàn)有各科研組的業(yè)務系統(tǒng)進行統(tǒng)

計、分類、評估分析后，建立一套嚴謹?shù)臉I(yè)務遷移流程，從業(yè)務系統(tǒng)的數(shù)據(jù)安全、

第15頁/共47頁

業(yè)務涉密、技術(shù)風險、業(yè)務影響面、業(yè)務遷移規(guī)模等進行評估，制定遷移計劃，

從而實現(xiàn)現(xiàn)有業(yè)務到大數(shù)據(jù)云平臺環(huán)境的平滑演進。

（四）加強業(yè)務系統(tǒng)高可用性和安全性

根據(jù)科研業(yè)務系統(tǒng)的重要性，制定運行、服務和管理安全策略，完善業(yè)務安

全管理措施，確保物理主機、網(wǎng)絡(luò)、虛擬機、應用系統(tǒng)、業(yè)務數(shù)據(jù)等多個方面的

安全性和可靠性，同時隨著業(yè)務增長，資源可以動態(tài)擴容，滿足科研業(yè)務系統(tǒng)的

需求，確保大數(shù)據(jù)云平臺可持續(xù)發(fā)展。

3.2建設(shè)架構(gòu)

根據(jù)本期項目的建設(shè)目標和要求，研究中心大數(shù)據(jù)云平臺項目一期建設(shè)方案

的總體邏輯架構(gòu)圖如下圖所示。整個科研云管理平臺架構(gòu)包括基礎(chǔ)設(shè)施虛擬化層、

虛擬化管理平臺、云運營管理門戶和用戶自助門戶組成：

研究中心大數(shù)據(jù)云平臺第一期

運營人員科研人員組織機構(gòu)

I

云

管

安

理

全

接

rr支

防

口

平

撐

管

護

臺

系

理

體

統(tǒng)

系

OE-CIO

基

存儲資源池網(wǎng)絡(luò)資源池

礎(chǔ)

設(shè)

施____1irr1

層

存儲設(shè)備網(wǎng)絡(luò)、安全設(shè)備

云機房I裝修I布線I供電I制冷I機柜I監(jiān)控］消防I防雷接地

大數(shù)據(jù)云平臺一期邏輯架構(gòu)

1）基礎(chǔ)設(shè)施虛擬化層

第16頁/共47頁

研究中心數(shù)據(jù)中心IT基礎(chǔ)設(shè)施；如服務器、存儲、網(wǎng)絡(luò)安全設(shè)備等。

2）虛擬化管理平臺

包括基礎(chǔ)設(shè)施的虛擬化系統(tǒng)以及資源的管理和維護：計算資源管理、網(wǎng)絡(luò)資

源管理、存儲資源管理、監(jiān)控分析、負載均衡、高可用性策略制定等，平臺對下

提供精細化管理，對上實現(xiàn)統(tǒng)一界面和業(yè)務入口。

3）云運營運維門戶

提供統(tǒng)一的管理運維入口，管理員定制、調(diào)整用戶資源配額、管理審批流程

以及資源使用統(tǒng)計分析，計費計量，報表分析、財務管理等，同時可以對資源（云

主機、云硬盤、網(wǎng)絡(luò)資源）進行集中管理維護，云主機、虛擬機、物理主機監(jiān)控

維護，審核用戶訂單、資源分配和調(diào)整、監(jiān)控分析、網(wǎng)絡(luò)配置、報警異常處理等。

4）用戶自助門戶

用戶可以自助申請資源服務（云主機、云硬盤、網(wǎng)絡(luò)等），并自助管理使用。

3.3建設(shè)內(nèi)容

本次研究中心大數(shù)據(jù)云平臺項目一期建設(shè)內(nèi)容，是在充分利用現(xiàn)有機房IT信

息化資源的基礎(chǔ)上，采購必要的高性能硬件設(shè)備，部署虛擬化軟件和云平臺管理

軟件，共同構(gòu)建功能較為完整的laaS層科研云基礎(chǔ)服務平臺。

首先，利用服務器虛擬技術(shù)把服務器、光纖交換機、存儲和虛擬化軟件構(gòu)建

虛擬資源池；然后，在物理服務器構(gòu)建的資源池上創(chuàng)建多個不同的虛擬機，可以

部署不同的操作系統(tǒng)，部署不同的業(yè)務應用，每個虛擬機之間相互隔離；同時，

利用虛擬軟件的容災備份、自動遷移、動態(tài)資源分配等功能，實現(xiàn)虛擬機的零宕

機、服務零中斷、服務資源的負載均衡等；最后，利用P2V工具，將之前已經(jīng)建

設(shè)的應用遷移到虛擬機上，并保證應用正常穩(wěn)定運行。

本次大數(shù)據(jù)云平臺項目建設(shè)完成后，能夠為研究中心各部門、科研項目組和

研究員提供彈性計算、負載均衡、動態(tài)遷移、按需供給、自動化部署等的IT基礎(chǔ)

設(shè)施云服務，具體建設(shè)內(nèi)容包括以下幾部分：

采購內(nèi)容數(shù)量備注

機房建設(shè)1套包含空調(diào)、機柜等設(shè)備

高性能服務器4臺提供針對本項目的唯一授權(quán)

第17頁/共47頁

光纖交換機1臺建議購買

與服務器同一品牌，提供針對本項目

存儲1臺

的唯一授權(quán)

操作系統(tǒng)1套根據(jù)實際需求配套。

云計算虛擬化

1套

數(shù)據(jù)中心套件

軟硬件設(shè)備安裝與集成1項

應用系統(tǒng)遷移1項根據(jù)實際需求配套。

贈送一年運維服務1套

3.3.1硬件基礎(chǔ)設(shè)施擴容

研究中心大數(shù)據(jù)云平臺項目（一期）計劃采購的高性能硬件設(shè)備，包括4臺

X86高性能服務器、2臺統(tǒng)一存儲（一主一備）、1臺FCSAN光纖交換機等基礎(chǔ)設(shè)

施設(shè)備，配合虛擬化軟件和云管理軟件共同搭建研究中心大數(shù)據(jù)云平臺，以滿足

研究中心未來2~3年科研應用的高性能要求。

3.3.1.1計算資源池

一期新購4臺4路8核CPU服務器256GB內(nèi)存高可靠性X86服務器；其中3

臺服務器作為虛擬化資源平臺，1臺部署云計算管理平臺；新購的高性能物理服務

器必須保證以下條件：

>4路8核以上高可靠性X86服務器；

>CPU支持虛擬化技術(shù)和超線程技術(shù)；

>256GB內(nèi)存以上；

>2塊以上300GBi0000轉(zhuǎn)SAS熱插拔硬盤；

>4個以上千兆網(wǎng)絡(luò)口；

>2塊8GB單口FCHBA卡；

服務器虛擬化后的資源規(guī)劃：考慮20%的冗余

1）X86構(gòu)架服務器，IntelXeon支持虛擬化技術(shù)和超線程技術(shù)；

第18頁/共47頁

2）每臺服務器虛擬化后可用的邏輯處理器vCPU數(shù)量為3*8*2=48顆邏輯處理

器，3臺服務器實際共可用38*3=115顆vCPU；

3）每臺物理服務器如果按照1:10做虛擬化，3臺服務器可以虛擬出進30臺

虛擬服務器，實用25臺左右虛擬機（考慮20%冗余和高可用部署），每臺虛擬機

平均可分配4~5顆邏輯處理器（vCPU）；

4）如果每臺虛擬機平均配置16GB內(nèi)存，那么每臺物理服務器內(nèi)存（考慮30%

冗余）可以支持179GB/16GB=11臺虛擬機的內(nèi)存需求；

那么以上3臺虛擬化服務器基礎(chǔ)上（考慮20%資源冗余和高可用部署后），可

以運行25臺左右的虛擬機，每臺虛擬機的平均配置為4vCPU,16G內(nèi)存左右，可

以部署25個左右的應用系統(tǒng)，同時這些資源可以按業(yè)務實際情況動態(tài)調(diào)整，從而

大大提高資源利用率，降低成本，增強了業(yè)務系統(tǒng)和應用的可用性，提高系統(tǒng)的

靈活性和快速響應。

3.3.1.2存儲資源池

一期新購2套FCSAN共享存儲（一主一備），主存儲用于存放虛擬機文件、業(yè)

務數(shù)據(jù)、和平臺數(shù)據(jù)庫文件、及虛擬機備份文件等；備份存儲用于當主存儲發(fā)生

故障時，應能自動啟用并接替主存儲的提供數(shù)據(jù)服務，確保應用的零中斷。選用

的磁盤陣列必須保證：

>雙控制器統(tǒng)一存儲系統(tǒng)

>不少于64GB緩存和8個8GbFC接口；

>不少于18TBi0KSAS存儲可用容量；

>支持數(shù)據(jù)存儲Mirror技術(shù)；

共享存儲資源規(guī)劃：考慮20%冗余

1）采用新購的一臺統(tǒng)一存儲設(shè)備，作為虛擬化平臺的主存儲資源池；另外一

臺統(tǒng)一存儲作為備份存儲，兩個存儲之間做數(shù)據(jù)同步Mirror配置；

2）構(gòu)建FCSAN的存儲網(wǎng)絡(luò),那么每臺服務器都至少配置1塊單口的8GbFCHBA

卡與光纖交換機相連。

3）新購1臺24口FC光纖交換機，構(gòu)建FCSAN存儲，考慮服務器和存儲接入

端口，至少激活8個光端口；

第19頁/共47頁

4）虛擬化平臺實用虛擬機為25臺，按照30臺虛擬機規(guī)劃，如果每臺虛擬機

平均分配500GB容量，也可以根據(jù)實際業(yè)務應用對硬件的需求，合理分配，那么

共享存儲提供至少15TB容量可用存儲容量和20%的冗余空間，總需求容量約18TB；

3.3.1.3網(wǎng)絡(luò)資源池

整個研究中心大數(shù)據(jù)云平臺的網(wǎng)絡(luò)資源池分為管理網(wǎng)絡(luò)、業(yè)務網(wǎng)絡(luò)、租戶網(wǎng)

絡(luò)和存儲網(wǎng)絡(luò)；所有網(wǎng)絡(luò)物理層設(shè)備均采用安全、高速的設(shè)計規(guī)劃原則，最大化

保障業(yè)務系統(tǒng)的安全可靠運行：

＞管理網(wǎng)絡(luò)：連接所有的節(jié)點服務器，同時需要連接到用戶的管理網(wǎng)絡(luò)中，

供管理員訪問。

＞業(yè)務網(wǎng)絡(luò)：一方面需要連接網(wǎng)絡(luò)節(jié)點服務器，另一方面需要通過防火墻上

連到業(yè)務網(wǎng)絡(luò)中，如果提供外部服務，則需要連到Internet。

＞租戶網(wǎng)絡(luò)：需要連接所有的網(wǎng)絡(luò)節(jié)點服務器和計算節(jié)點服務器。

＞存儲網(wǎng)絡(luò)：用于連接計算節(jié)點和存儲設(shè)備，建議使用FCSAN存儲網(wǎng)絡(luò)，每

臺計算節(jié)點使用一塊單口光纖卡通過光纖交換機連接到存儲上，可配置多

路徑保證了數(shù)據(jù)傳輸安全。

3.3.2虛擬化平臺

服務器虛擬化技術(shù)是整個大數(shù)據(jù)云平臺基礎(chǔ)資源平臺的核心技術(shù)，采用噢易

VServer虛擬化軟件，通過虛擬化技術(shù)對硬件基礎(chǔ)資源進行整合，形成一個對外提

供對資源的池化管理（包括網(wǎng)絡(luò)池、服務器池、存儲池等），同時通過云管理平臺，

對外提供運行環(huán)境等基礎(chǔ)服務，包括對平臺所有虛擬資源（平臺資源和租戶資源）

進行全面管控，可以進行虛擬機生命周期管理、鏡像管理、模板管理、存儲資源

管理、虛擬網(wǎng)絡(luò)資源管理、虛擬機的資源調(diào)整、動態(tài)遷移、快照恢復、虛擬機狀

態(tài)監(jiān)控分析等操作，從而實現(xiàn)虛擬資源的動態(tài)分配、部署和回收，按需彈性資源

擴展，以及自動化管理，改善n■資源的使用效率和管理能力。

第20頁/共47頁

3.3.2.1虛擬化平臺部署架構(gòu)圖

主存儲備份存儲

虛擬化平臺部署架構(gòu)圖

332.2資源整合，構(gòu)建虛擬化IT資源池

通過噢易Vserver服務器虛擬化技術(shù)，將采用新購的2臺服務器部署虛擬化平

臺，其中1臺做虛擬化資源管理平臺（可以創(chuàng)建虛擬機），1臺作為虛擬化資源，

另外考慮與云平臺的1臺服務器資源進行整合，這3臺物理服務器虛擬成25個左

右的虛擬服務器（虛擬機），虛擬機之間互相獨立，互不影響，每個虛擬機可安裝

不同的操作系統(tǒng)，包括windows、Linux、Unix系列常用操作系統(tǒng)（如：應用服務

器使用windows2003系統(tǒng)），滿足研究中心科研應用的需求。

第21頁/共47頁

根據(jù)科研項目特點按需規(guī)劃分配資源

根據(jù)研究中心現(xiàn)有科研應用系統(tǒng)（如：數(shù)據(jù)庫服務、應用服務等）特點，評

估每個業(yè)務所需的資源大小，按需規(guī)劃每個虛擬機的資源（CPU、內(nèi)存、容量、網(wǎng)

絡(luò)），合理劃分資源，將物理服務器資源利用率最大化。

數(shù)據(jù)集中存儲，保障應用數(shù)據(jù)安全

虛擬化平臺中，所有虛擬機中的應用數(shù)據(jù)都保存在共享存儲設(shè)備中，支持ISCSK

FC、NFS、CIFS多種存儲設(shè)備，兼容主流廠商的各類存儲設(shè)備；

數(shù)據(jù)的集中存儲，確保了數(shù)據(jù)的安全穩(wěn)定，也方便故障遷移，無需再為每個

業(yè)務做雙控模式災備，減少了服務器資源，只需集中備份存儲設(shè)備即可；

統(tǒng)一存儲資源池，支持數(shù)據(jù)分層處理功能，針對虛擬機部署的業(yè)務特點和性

能要求，可以分配不同的磁盤介質(zhì)類型（如SSD數(shù)據(jù)緩存、SAS熱數(shù)據(jù)盤、NL-SAS

近線數(shù)據(jù)盤、SATA備份盤等）和設(shè)置磁盤I。大小值，從而提高業(yè)務集中的請響應

速度。

全中文、圖形化的遠程集中管理門戶

為管理員提供全中文的、圖形化的集中統(tǒng)一WEB管理門戶，界面功能清晰直

觀、操作簡單、無需專業(yè)知識和技能培訓，就可實現(xiàn)數(shù)據(jù)中心虛擬資源的集中管

理和日常維護等操作，包括動態(tài)調(diào)度所有資源，包括服務器管理、虛擬機生命周

第22頁/共47頁

期管理、存儲管理、網(wǎng)絡(luò)管理，以及平臺監(jiān)控策略、報警策略，事件告警等，不

用去機房也能實現(xiàn)遠程的運維。

3.3.Z.6根據(jù)角色劃分相應的管理和資源使用權(quán)限

虛擬化平臺支持多管理員，可以通過權(quán)限控制，將數(shù)據(jù)中心的管理權(quán)限下發(fā)

到各個下級單位。

1）超級管理員可以管理多個用戶（管理員用戶）；

2）可以根據(jù)其崗位定制可以管理的資源池、主機、虛擬機業(yè)務范圍，不同區(qū)

域管理員只能看見自己管轄范圍內(nèi)的資源；

3）可以定制不同區(qū)域管理員能執(zhí)行的操作，例如全部網(wǎng)絡(luò)規(guī)劃授權(quán)給“網(wǎng)絡(luò)

管理員”、高可用性的策略配置只能給超級管理員執(zhí)行等；

4）管理和維護應用系統(tǒng)的人員，可以授權(quán)只讓看見他有權(quán)限操作的虛擬機,

即使多個人員所屬一個資源池，一臺主機，互相也不能看見對方的業(yè)務，更不能

操作，管理和操作權(quán)限細化到虛擬機粒度。

3.3.2.7可視化全局網(wǎng)絡(luò)拓撲圖

動態(tài)發(fā)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)拓撲圖，可查看詳細的網(wǎng)絡(luò)配置（IP地址、VLAN、網(wǎng)

段）和連接狀態(tài)，以及網(wǎng)絡(luò)連接關(guān)系

一級：物理網(wǎng)絡(luò)拓撲；

二級：單個節(jié)點內(nèi)虛擬網(wǎng)絡(luò)拓撲圖；

能夠快速查看全局網(wǎng)絡(luò)拓撲圖和網(wǎng)絡(luò)配置；及排查虛擬數(shù)據(jù)中心網(wǎng)絡(luò)故障，

定位分析。

3.3.2.8虛擬機可以實現(xiàn)動態(tài)遷移

虛擬化平臺支持將虛擬機業(yè)務在正常運行過程中，將虛擬機從一臺物理服務

器遷移到另一臺物理服務器上。在遷移過程中，虛擬機里的操作系統(tǒng)以及應用持

續(xù)運行，不會被中斷。

第23頁/共47頁

3.329業(yè)務高可用性、連續(xù)性保障

物理服務器故障（硬件損壞、異常報錯、無法啟動等），可在線實時將虛擬機

遷移到另一臺服務器上，不中斷虛擬機中運行的業(yè)務，保證訪問應用的連續(xù)性。

硬件擴容、檢修，可遷移虛擬機至其它服務器上，維護工作完成后再遷移回

來，消除維護導致的長時間停機。

0高峰期業(yè)務和資源負載均衡

高峰期，充分利用多臺主機資源支撐一個業(yè)務運行計算，減少堵塞和宕機

在業(yè)務訪問高峰時段，通過應用負載均衡，創(chuàng)建多個虛擬機共同承載并發(fā)訪

問量大的業(yè)務（如：某WEB服務），并根據(jù)虛擬機優(yōu)先級，讓其訪問優(yōu)先獲得計算

資源，實現(xiàn)高負荷業(yè)務的負載均衡。

提供數(shù)據(jù)中心資源動態(tài)調(diào)度（DynamicResourceScheduler,DRS）,通過集群負

載均衡，持續(xù)的平衡主機容量，將虛擬機遷移到有足夠資源的主機上。

1WEB應用監(jiān)控

多級監(jiān)控：提供物理服務器監(jiān)控、虛擬機監(jiān)控，以及應用層3級別監(jiān)控，可

實時分析單個虛擬機中運行業(yè)務和系統(tǒng)所耗掉的資源（CPU、內(nèi)存等）比例，方便

管理員定位分析能耗占用高的業(yè)務，并進行針對性優(yōu)化（如：優(yōu)化配置、數(shù)據(jù)庫

打補丁、內(nèi)存釋放等），從而釋放服務器性能來提升業(yè)務運行和響應時間。

WEB應用畫面監(jiān)控：多屏集中監(jiān)控虛擬機中WEB應用畫面，并周期刷新，應

用運行故障實時發(fā)現(xiàn)，支持單個web應用界面全屏查看。

2應用P2V遷移

P2V指將物理服務器上業(yè)務遷移至虛擬機中運行o一般需要借助P2V遷移工具

完成，可以遷移windows和Linux操作系統(tǒng)。在遷移過程中需要注意物理機磁盤大

小、個數(shù)、分區(qū)使用情況，以及磁盤類型一致性等問題。

一般常用的windowsP2V流程如下：

第24頁/共47頁

在物理服務器上安■!使用工具將所有磁行黑：賺成日聯(lián)翦1制靛皤靛

裝P2V遷移工具R盤數(shù)據(jù)備份成鏡像qcow/，恒風上m工說［家原中■虛擬機

3虛擬機備份和恢復

通過復制虛擬機、保存操作系統(tǒng)和應用的鏡像模板、快照等多種方式備份虛

擬機；針對一臺服務器運行多個應用系統(tǒng)，可能會出現(xiàn)服務器宕機導致的業(yè)務中

斷問題，虛擬環(huán)境中的業(yè)務可以做到快速備份與恢復，保障系統(tǒng)安全。

可以遠程虛擬機在線創(chuàng)建快照,備份辦公業(yè)務系統(tǒng)正常運行數(shù)據(jù)；當虛擬服務

器報錯影響業(yè)務正常運行時，可快速恢復，避免系統(tǒng)故障帶來的辦公業(yè)務中斷。

4應用資產(chǎn)管理和統(tǒng)計

資源匯總：匯總統(tǒng)計數(shù)據(jù)中心所有服務器的CPU、內(nèi)存、存儲的總體個數(shù)容

量和使用詳細，采用圖表統(tǒng)計分析。

運行狀態(tài)匯總：匯總統(tǒng)計數(shù)據(jù)中心所有服務器（運行、離線）、所有虛擬機運

行的狀態(tài)（運行、停止、異常等），以及存儲的連接狀態(tài)，采用圖表分析。

運行組件和服務統(tǒng)計：統(tǒng)計數(shù)據(jù)中心資源池、服務器、虛擬機、快照、應用

程序、鏡像、存儲、網(wǎng)絡(luò)配置（VLAN、虛擬機交換機、NAT等）、負載均衡等各個

運行服務和組件的個數(shù)，可鏈接查看詳細。

應用資產(chǎn)管理：可集中查詢每個虛擬機中運行業(yè)務的詳細和變更記錄，方便

IT管理員針對不同單位部署和托管的業(yè)務和網(wǎng)站服務，進行統(tǒng)一跟蹤，服務器上

無需再貼標簽來區(qū)分搭建的業(yè)務。

5安全管理和審計

在虛擬機級別，提供隔離保護，每一個虛擬機發(fā)生故障，網(wǎng)絡(luò)受到攻擊無法

訪問，不會影響同一個物理機上的其它虛擬機正常運行；

提供對“系統(tǒng)管理程序”（Hypervisor）安全性保護機制，管理員通過制定的增

強訪問控制策略管理訪問，強制訪問控制通過對系統(tǒng)所有對象進行安全敏感性標

記，每個程序僅能按預定義的規(guī)則，對特定的資源進行操作。由于用戶不能直接

第25頁/共47頁

改變強制訪問控制屬性，提供了更強的安全保護層，防止某個應用遭攻擊后，對

系統(tǒng)其它程序造成進一步的破壞；分類統(tǒng)計攔截的訪問次數(shù)。

6事件日志、故障報警

＞操作記錄：記錄所有管理員操作平臺的詳細記錄，包括對存儲、主機、虛擬機

管理、業(yè)務的部署、網(wǎng)絡(luò)的配置、策略的配置、系統(tǒng)的設(shè)置等所有功能操作都

可查詢。

＞告警記錄：記錄平臺所有服務和運行組件的異常告警和錯誤日志。

＞登錄記錄：記錄所有管理員的登錄平臺的時間的退出時間，可將維護管理記錄

歸屬到人。

＞平臺運行記錄：記錄平臺的系統(tǒng)（如：服務、主機）運行日志，系統(tǒng)故障可定

位分析。

＞故障報警：系統(tǒng)故障、業(yè)務故障可以配置以郵件方式、或者手機短信方式發(fā)送

到管理員手機，過濾重要消息進行推送，方便管理員第一時間進行處理。

3.3.3云管理平臺

研究中心大數(shù)據(jù)云平臺的云管理平