私有云平台专项方案.doc

《私有云平台专项方案.doc》由会员分享，可在线阅读，更多相关《私有云平台专项方案.doc（97页珍藏版）》请在咨信网上搜索。

私有云平台方案 （V1.1） 目 录 第一章 背景和需求分析 4 1.1 项目背景 4 1.2 私有云平台需求 4 1.3 云服务需求 6 1.4 信息网络安全防护需求 6 第二章 平台设计原则和建设目标 8 2.1 私有云平台设计原则 8 2.2 私有云平台建设目标 9 第三章 私有云介绍 10 3.1 什么是云计算 10 3.2 云计算优势 12 3.3 腾讯私有云概述 13 3.4 腾讯私有云优势 14 第四章 xXx私有云平台方案 17 4.1 云平台总体架构 17 4.1.1 平台逻辑和网络拓扑 17 4.1.2 业务高可用性设计 21 4.1.3 数据持久性设计 23 4.2 云管理平台 24 4.2.1 终端用户功能设计 25 4.2.2 平台管理功能设计 30 4.2.3 平台运维功能设计 39 4.3 云服务 46 4.3.1 云主机服务 47 4.3.2 资源迁移 47 4.3.3 冗余备份 48 4.3.4 快照服务 49 4.3.5 镜像服务 50 4.3.6 灾备系统 50 4.3.7 业务应用运维服务 51 4.4 安全防护 52 4.4.1 设计原则 53 4.4.2 设计参考标准与规范 53 4.4.3 私有云平台防护设计分析 54 4.4.4 设计方案 54 第五章 设备清单 72 第六章 建设与服务模式 72 6.1 建设与服务模式选择 72 6.1.1 自建私有云 72 6.1.2 自建私有云、租用运维服务 72 6.1.3 自建机房、租用私有云及运维服务 73 6.1.4 租用私有云及运维服务 73 6.2 四种建设与服务模式对比 74 第七章 方案优势总结 74 第一章 背景和需求分析 1.1 项目背景 xXx酒业服务平台（如下简称xXx）系面向线下餐饮行业实体商家提供基于移动销售解决方案O2O运营服务商。 随着服务顾客增长、服务商家增长、交易额增长，xXx对于安全可靠网络、稳定高可用数据中心规定越来越高，同步海量交易数据需要专业管理和维护，满足安全、易用、高效规定，为将来进行大数据应用打下夯实基本。 鉴于此，xXx当前筹划提高平台信息技术骨干基本设施水平，采用私有云技术打造xXxIT基本平台，同步充分考虑将来发展，为平台留有充分可扩展空间。 1.2 私有云平台需求 公司自建私有云平台需要更为便捷管理界面，对于自动化运营维护规定更高，为了便于应用服务器虚拟化系统运维管理，满足寻常维护、监控规定，虚拟化管理需要提供如下功能： 1. 基本功能 支持涉及资源管理、动态调配、资源迁移、系统配备、顾客管理、逻辑拓扑监控、系统监控、操作日记查询和License 信息管理等功能。 2. 运维及运营管理 需要基于长期云运维、运营管理经验，改进专业服务器、业务服务运维能力，从而保障业务健康运营减少运营成本。云平台需要统一运维及运营管理平台，具备计费系统、账单系统、邮件预警系统、兑换码系统、BI（商业智能）、在线商店系统，运维审计系统、流程工单、资源动态调配等功能。支持应用自动化布置，顾客可以通过已发布模板进行应用自动布置，系统支持一键式布置。 3. 资源高效供应能力 计算、存储、网络等资源能灵活、迅速地提供，满足迅速开展系统建设或翻新进度规定，提高公司市场竞争力。 4. 云主机管理 支持云主机涉及电源管理、重置、终结、启动控制台、制作快照、制作镜像、禁用、数据磁盘迁移、更改配备。 5. 权限管理 云平台需要支持多租户，支持管理员分权分域管理。分权限组角色管理限制，管理员只能在容许域内进行容许操作。 6. 拓扑管理 支持统一拓扑图，提供一种拓扑界面呈现全系统所有资源信息。可以理解计算、存储、网络以及虚拟资源逻辑视图。获取硬件资源、应用布置状况、虚拟机属性。拓扑节点支持与告警关联，支持呈现对象当前监控状态。 7. 监控管理 监控管理支持对云资源使用状况以及当前状态进行集中全面监控，收集、分析、展示日记事件信息，自动发布设备日记报告。SNMP监控告警，基于Hypervisor RRD监控管理；支持SMS、Email告警等各种告警告知形式。 8. 开放接口 虚拟化软件须提供开放 API 接口，涉及短信接口、支付接口、微信接口等，封装底层云资源统一操作，便于上层管理平台统一调度管理。 云平台能支持在微信客户端直接使用云平台服务。 9. 兼容性 支持主流 X86 架构操作系统，涉及Windows Server / R2及以上版本服务器操作系统，Windows XP、Windows 7操作系统， Redhat、SUSE、CentOS、Ubuntu、Fedora 等各种发行版本 Linux 操作系统。 10. 硬件自动发现 服务器与运维管理系统连通后，虚拟化软件支持自动发现服务器配备信息，涉及：名称，位置，管理 IP，BIOS，CPU 主频、个数，内存大小，硬盘容量，网卡个数，网口个数。 11. 网络架构需求 严格实行管理、业务、存储三网分离冗余链路设计。其中，管理流量类型分为IPMI服务器带外管理、互换机带宽管理、服务器管理流量；存储流量类型分为存储对外访问、存储内部集群网络流量；业务为Trunk mod，依照不同业务类型，划分Vlan。业务与存储内部集群、外部访问链路均为双冗余链路， 无论是单一互换机、网卡、网线异常，均不对运营中存储服务产生主线影响。硬件完全双冗余架构。网络链路三类基本原则：一种网口仅用于一种种类流量；同一类流量均有两个以上网口、网线支持；同一设备同一类流量冗余网线，需连接到不同互换机构建全三副本备份分布式存储。 12. 网络连通性需求 云平台网络需要具备良好扩容、开放能力。能提供建立公司与云平台、云平台与异地机房、云平台与多网络接入运营商、云平台与腾讯微信平台之间互联网BGP出口、直连专线等连接能力，提供多类型高效网络连通性，以减少网络延迟，提供高质量迅速业务服务。 1.3 云服务需求 云服务作为公司私有云平台业务应用基本承载服务，需要满足快照、镜像、冷热迁移、分布式防御系统、多节点全网覆盖安全稳定网络加速服务、高性能可伸缩面向列分布式存储系统、以PaaS和SaaS形式提供基本运维无人值守、对多台服务器进行流量分发负载均衡服务、提供时间同步NTP等。 周全云服务是先进公司自建私有云平台基本需求，并且需具备强大扩展能力，随时升级支持更多云服务。 1.4 信息网络安全防护需求 xXx涉足移动支付，拥有大量高度敏感机密金融数据和隐私数据，对于公司私有云平台核心需求就是数据和信息安全，因此，网络安全防护、系统冗余设计、数据灾备都是本方案设计重点。 本方案严格参照国家颁布“等保三级”安全原则，规定网络安全防护系统，可以免受来自外部有组织团队(如一种商业情报组织或犯罪组织等)，拥有较为丰富资源(涉及人员能力、计算能力等)威胁源发起恶意袭击、较为严重自然劫难以及其她相称危害限度威胁（内部人员恶意威胁，设备较为严重故障）所导致重要资源损害。 1. 安全管理需求 为了云平台系统网络在寻常维护和解决事件时能做到全面、直观、及时，可以对网络进行统一管理需满足： 1) 威胁事件收集； 2) 脆弱性漏洞统一管理； 3) 基于大数据安全智能关联分析； 4) 全面、高效、可定制综合风险报告； 5) 安全风险可视化监控仪表盘； 2. 网络管理需求 边界安全办法是任何一种信息系统基本安全办法，因此也是保障云平台网络系统安全第一步。网络边界防护采用下一代防火墙实现。 1) 支持各种检测办法； 2) 支持各种检测方式； 3) 支持各种反映、防御方式； 4) 具备集中管理功能； 5) 系统监视及警告功能； 3. 应用安全需求 云计算服务在大某些时候都是通过Web方式交付，因而恶意袭击也大量聚焦于Web应用，因而针对Web服务器防御是云计算数据中心安全建设重中之重。 WEB应用安全防护采用WEB应用防火墙实现。 1) 可信赖WEB应用安全； 2) WEB应用加速； 3) 细粒度应用层访问控制； 4) 智能HTTP合同验证； 5) WEB应用防护功能多样化； 6) 超级解决性能； 7) 卓越稳定性； 8) 以便管理系统； 9) SSL 加速； 4. 数据安全需求 数据解决安全是指如何有效防止数据在录入、解决、记录或打印中由于硬件故障、断电、死机、人为误操作、程序缺陷、病毒或黑客等导致数据库损坏或数据丢失现象，某些敏感或保密数据也许不具备资格人员或操作员阅读，而导致数据泄密等后果。 1) 漏洞检查； 2) 合用对象； 3) 未声明功能检测； 4) 多网段扫描； 5) 升级机制； 第二章 平台设计原则和建设目的 2.1 私有云平台设计原则 基于实际需求，本着科学、经济合理完毕本次项目任务，并满足长远规划规定，在本方案总体设计中，必要充分考虑和遵循如下原则： 1. 实用性 私有云平台建设满足项目实际需求，符合业界及公司 IT 战略规划。通过该私有云平台建设，以期实现对 IT 资源整合与云化，提高 IT 资源管理能力与 IT 服务能力，更好地支撑公司业务运营与将来发展。 2. 运营管理智能化 通过账单系统、计费系统、商业智能报表、兑换码实现私有云平台运营管理。 3. 先进及成熟性 云计算平台应采用成熟、具备国内外先进水平，并符合云计算发展趋势技术、软件、设备及服务。同步，积极吸纳业界先进成熟科技成果，可以及时更新、升级，保证平台能力和应用能力与时俱进，以保证系统平台具备较长生命力和扩展能力。 4. 高可用及高可靠性 云计算平台应支持容错、自恢复、高可扩展，容许应用系统从不可避免硬件、软件错误中恢复，保证应用系统正常运营和数据存储高可靠。云计算平台应提供远程、跨节点容灾机制，保证业务持续性。 5. 顾客体验及可维护性 应具备一种统一良好运营流程及功能。具备例如多租户管理、成本分摊、运营管理、分析记录等运营流程功能。 应具备良好顾客体验，系统在设计上要充分考虑到顾客直观感受，保证给顾客带来良好使用体验与观看体验。 云平台设计应做到流程合理，功能完善，操作简朴直观，维护管理以便。其工作流程和操作环节应直观、简洁，工作实际需求高度结合，切实提高工作效率，提高顾客体验，减少运营成本。 6. 经济性 合理性能价格比是系统设计中应当考虑重要内容。因而，系统产品在兼顾良好功能性能基本上应要考虑经济性，既要考虑系统当前初建成本，也应考虑系统将来长期运营成本，避免将来投入巨大，或者推到重来更大成本。 7. 兼容及扩展性 云计算平台应兼容业界通用服务器，主流操作系统，第三方存储，虚拟化软件，以及应用程序。云计算平台资源可以迅速、弹性和自动化地供应，从而提供持续云服务能力。云计算平台应提供大规模、分布式集群管控能力，通过增长物理设备，实现总体网络资源、计算/存储资源、内存资源和数据库资源自动扩展。 云计算平台应考虑到业务将来发展需要，提供良好地横向扩展能力，即依照业务、管理规定，跨机房、跨地区增长云计算节点，可以较好解决技术或者法律允许限制。 8. 开放性 应用支撑平台和应用系统在设计时，考虑将来各个系统（已建，正建和将建系统）可以在云平台上进行互联互通，可以灵活迁移，保证系统能与其他系统进行迅速、顺利信息互换，便于系统扩展和升级。系统应提供开放式和原则化 API 接口，可便捷和第三方系统对接 。 9. 安全性 严格参照国家颁布“等保三级”安全原则，涉及安全管理、网络安全、应用安全、数据安全。 2.2 私有云平台建设目的 综上所述，依照调研归纳，本次私有云平台建设需求及目的概括如下： 统筹规划、整合当前技术系统资源，全面打造可持续提供基本设施、平台和应用三种服务形式私有云计算平台。实现资源按需分派、按需扩展，智能运营，实现系统从粗放型分散建设向集约型云计算模式转变，最后形成统一以“信息集成、资源共享”为特色云计算管理平台、云计算服务平台、云计算服务运营平台。 1. 建设开放性接入网络。建设更好设备接入网络，提高连接效率和网络开放性，使平台在将来能更好连通不同网络设备。 2. 建设云数据库平台。基于底层云平台，建设云数据库服务平台，提供高可靠数据管理能力。 3. 可以通过硬件F5、NetScaler系列负载均衡设备或基于开源HAProxy负载均衡软件方式，建设可以承载百万并发访问祈求负载均衡网络。 4. 建设跨平台云计算连通方案。提供通过微信、网页等各种方式，连接云平台，进行产品购买、BI分析等操作。 5. 建设稳定、支持大数据分析平台。通过实际运营后，能通过运营数据，进行广告智能投放、精准营销、产品定向开发等有关大数据分析工作。 6. 建设一种支持消息推送平台。能通过度析数据，将有关信息精准送达定向客户，并与顾客进行持续和谐互动。大幅提高顾客活跃度、留存率等。 7. 可以实现将xXxIT硬件资源重新进行统一管理、统一分派、统一布置、统一监控和统一运维。实现业务系统硬件资源一键式分派，缩短系统搭建周期。 8. 完毕云平台分区别层分级设计和建设，实现不同区域资源规划和安全隔离，实现云运营、云管理、云运维、云安全、云应用等模块原则化、流程化、可视化。 9. 实现xXx分级管理机制云计算运营平台，提供强大资源管理、财务、记录报表、云主机管理、顾客分级管理、兑换码、邮件提示系统等功能，通过这些功能可轻松实现云主机管理，对云主机资源使用状况进行监控，同步完毕xXx分级管理和财务结算。 10. 实现云平台所涉及资源使用数据，通过抽取、转换和装载（ETL），合并到一种公司级数据仓库里，通过商业智能分析，将资源使用状况从决策者角度呈现出来，决策者依照通过提炼成果，做出对的判断，采用对的应对办法。例如：总公司分派给子公司资源，通过BI分析后，发现使用率非常低，总公司可以考虑回收某些资源，给出合理资源配备，从而达到资源使用最大化，使用成本最小化。 第三章 私有云简介 3.1 什么是云计算 “云计算”是建立在虚拟化技术之上一种高档IT基本架构平台实现，通过众多工业原则服务器及其他组件作为其重要硬件计算平台，以软件虚拟化技术为基本形成虚拟化计算资源池，实现一种新型共享基本架构办法。 云计算并不是老式数据中心复制，而是一种全新IT服务提供模式，它颠覆了老式顾客使用计算资源方式，通过简朴顾客交互门户，实现IT资源自主申请，系统自动化布置；同步可以提供足够按需可扩展计算容量资源和能力；通过虚拟化技术实现全新应用服务。 同步云计算对普通使用者而言又是简朴而以便，通过B／S访问方式获取资源，无需任何专门技术培训，可用服务又是多样，不需要单独购买所需硬件及软件，不需要系统管理与维护，可以直接从云平台中获得服务（应用）。 从外部看，云计算只是将计算和存储资源从原有服务器迁出，并迁入到云中。顾客定义资源（系统、网络、存储、应用等）需求，云计算从它基本设施中虚拟地装配这些组件形成特定应用。 从狭义上看，云计算是指IT基本设施交付和使用模式，顾客可以通过网络以按需、易扩展方式获得所需资源 （硬件、平台、软件）。 提供资源网络环境被称为“云计算”。“云计算”中资源在使用者看来是可以无限扩展，并且可以随时获取，按需使用，随时扩展，按使用付费。这就好比是从古老单台发电机模式转向了电厂集中供电模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电同样，取用以便，费用低廉。最大不同在于，它是通过互联网进行传播。 从广义上看，云计算是指服务交付和使用模式，顾客可以通过网络以按需、易扩展方式获得所需服务。这种服务可以是IT资源和软件、互联网有关，也可以是任意其她服务。 NIST（美国国标及技术研究所）已经给出了云计算概念和重要特性及布置形式，按NIST定义，云计算应当涉及五个特性，三种服务模式，四种布置形式。 五个特性涉及： l 按需自服务特性 顾客可以按需自己布置计算资源（服务器、网络、存储等），而不需要服务提供者干预。 l 足够网络访问能力 具备足够网络访问带宽能力，支持广泛终端类型（如PC、无盘工作站、手持终端等）。 l 共享资源池 服务提供者把计算资源形成资源池服务于各种顾客及各种服务模式，物理资源和虚拟资源可以动态分派和共享及再分派。顾客不用关怀详细使用资源物理位置。 l 弹性迅速布置特性 不像老式应用安装方式，云计算可以实现灵活迅速布置应用特性，以硬件模板、系统模板、应用模板等方式任意组合为应用需求，并且在几分钟内完毕资源布置。 l 服务可计量特性 云计算系统可以控制并测量顾客使用服务有关信息，如顾客使用硬件大小，软件、应用类型、网络流量及使用时间等，从而可计算出顾客使用资源状况记录。 四种布置形式： l 私有云（单一组织私有） l 社区云（各种组织或社区共享） l 公共云（单一组织创立，服务于公众） l 混合云（上面三种云组合） 3.2 云计算优势 l 超大规模：“云”具备相称规模，公司私有云普通拥有数百上千台服务器。“云”能赋予顾客前所未有计算能力。 l 扩展性：可以将复杂工作负载分解成小块工作，并将工作分派到可逐渐扩展云计算中心；而需要增长管理费用几乎为零。云规模可以动态伸缩，可以满足顾客不断增长应用和顾客需求。 l 自动性：“云”计算平台具备自动化管理功能，顾客可以通过顾客门户，自主申请计算资源和应用，按需要建立自己资源环境，而整个过程是不需云平台管理员干预，云平台只需自动记录顾客使用资源有关信息（如硬件大小、软件信息、应用信息等）和使用资源时间等。 l 有效性：基于服务为导向架构，可以动态地分派和布置共享计算资源。 l 灵活性：可以支持各种计算机应用类型，在云支撑下，可以支持并实现各种应用。 l 高可靠性：“云”使用了数据多副本容错、计算节点同构可互换等办法来保障服务高可靠性，使用云计算比使用本地计算机更可靠。 l 动态性：可以监控计算资源，并依照已定义规则自动地平衡资源分派。 l 虚拟性：顾客从“云”中获取计算资源，申请资源不是固定、有形实体，计算资源物理位置及底层基本架构对于顾客来说是透明和不有关，顾客通过简朴界面使用资源，并感觉自己独享资源。 云计算平台，对于提供信息服务、减少IT管理复杂性、增进创新，实现绿色IT，节约能源消耗，提供SLA、QoS以及通过实时工作负载均衡来提高响应能力而言，是一种经济有效模型。它能迅速发布应用程序，也能随需扩展应用程序，使得瞬间在成千上万台服务器上扩展应用程序成为也许。此外，云计算平台大量采用虚拟机技术，可以在几分钟内迅速完毕系统和应用布置。具备无比优越性和先进性。 3.3 腾讯私有云概述 随着云计算技术热点浮现及其给数据中心带来具大优势与资源灵活应用与整合特点，越来越多数据中心都在向云计算方向改造和发展，针对集团顾客，咱们建议使用腾讯私有云（单一组织私有）。 通过腾讯私有云，既可以实现整体平台硬件与应用整合，又能适应将来新硬件扩展与应用增长，达到一种无限大统一硬件资源池（服务器、网络、存储等），在资源池中灵活分派和调度应用资源需求，满足应用SLA服务质量保证。同步还可以节约大量软、硬件投资成本，提高管理效率，增长应用灵活性。 典型私有云平台涉及云计算服务器集群（核心应用系统）、云计算存储集群、云计算平台管理平台。 云计算服务器集群（核心应用系统）：是腾讯私有云平台中重要运营虚拟机及应用核心计算资源构成，它是由一组物理服务器构成，形成统一资源池，涉及cpu、内存、网络资源池，配合存储系统某些存储池，构成一种统一可配备资源池，顾客核心应用及将来应用都会从资源池中获得资源分派并运营在其上，通过其高档功能资源平衡调度、虚拟机高可用性、虚拟机在线迁移、电源节约等可以更有效地、灵活地分派和调节应用资源，实现高效、可靠、稳定、灵活、迅速、以便、易扩展等特点。 云计算存储集群：是腾讯私有云平台中重要应用数据和虚拟机存储池统称，是实现服务器集群核心数据支撑系统。 云计算平台管理平台（腾讯BOSS平台）：实现对整个云计算平台管理，重要完毕数据中心、网络、虚拟主机及集群管理、计算资源管理、虚拟机分派、资源调度、高可用性集群管理、虚拟机在线迁移、虚拟主机维护、存储池管理、电源管理等高档特性，重要完毕云计算平台功能核心管理，完毕不同顾客资源使用监控、记录、报表与云资源申请等功能。 腾讯私有云平台典型拓扑图 3.4 腾讯私有云优势 私有云平台作为公司业务应用基本承载系统，其可靠性和安全性变得尤为重要。作为领先云服务提供商咱们始终非常注重和公司如何在保证业务正常运营前提下减少IT支出成本，使客户更专注于业务自身。国内外公司在过去几年时间里纷纷选取高品质腾讯云平台解决方案，这已经成为公司顾客云平台建设主流选型。 技术先进、成功案例、全面解决方案、服务商生命力、售后服务支持能力是顾客选型需要考虑重要因素，除了公司重要核心业务应用需要运营在高品质健壮云平台上这个因素之外，腾讯还具备如下优势，为公司顾客提供更好服务： Ø 可定制特性需求 Ø 云平台建设征询服务 Ø 全面解决方案 Ø 与合伙伙伴提供整体方案 Ø 腾讯是业界专注于云平台且具备很强生命力服务商，可觉得公司顾客提供持续不断技术支持、技术升级和售后服务 Ø 腾讯拥有强大研发能力 Ø 腾讯高效服务体系 腾讯私有云在行业中优势还体当前如下几种业内领先系统和服务： 1、腾讯技术自主研发运营支撑管理系统（BOSS系统）可实现对在线运营云主机进行管理、维护及计费，对云主机运营状况进行记录分析。同步腾讯独创收集器和控制器独立组网方案，对接云主机专用服务器管理接口，可以将管理数据流和业务数据流分离，保障业务繁忙时依然可实时对云主机进行管理、控制和运营状况分析。 顾客可通过腾讯技术自主研发顾客自主管理系统管理自己云主机，对云主机进行启停操作、快照管理、日记管理、记录查询以及弹性扩容等。 腾讯BOSS系统软件界面 2、云灾备整体服务：可以提供本地和异地时时、定期灾备，增量、差别灾备等。面对服务器、办公电脑、个人电脑提供文献、数据库、整机（数据+业务软件+操作系统）不同级别灾备服务 。 3、云桌面：云桌面又可以称之为虚拟桌面，通过服务器虚拟化技术，将服务器资源虚拟成各种独立操作系统可辨认虚拟主机。再使用专有网络合同，通过云终端设备连接到相应虚拟主机桌面，使用体验与PC相似。从而达到减少桌面成本、简化桌面管理、提高业务持续性、增强安全性、让公司IT更绿色节能。 4、网络安全服务：网络安全防护方案将可以及时发现安全漏洞和安全事件并进行防护，对如下安全威胁和风险可以进行有效防护：最新网络安全威胁技术—“高档逃避袭击”、APT、缓冲溢出、蠕虫、特洛伊木马、后门袭击、DoS/DDoS、端口扫描、非法越权、WEB袭击、P2P袭击、VoIP 袭击、SQL注入、目录穿越。 5、腾讯产品符合可信云及等保云规定，也可协助客户私有云申请可信云、并且可以按照国家颁布“等保三级”原则规定提供“云中心”安全方案。 6、依托腾讯私有云强大资源管理能力，结合腾讯私有云BI、兑换码、动态计费、财务功能，可以将公司对云计算资源管理提高为运营高度，做到前期各个项目云资源分派公平性，后期各个项目云资源使用把控，从而真正实现云计算价值。 第四章 xXx私有云平台方案 4.1 云平台总体架构 xXx私有云将在公司自建机房内搭建，在符合规定机房内架设机柜、服务器、存储设备、网络设备、安全设备等，安装腾讯私有云管理平台，实现公司私有云迅速建设和使用。 4.1.1 平台逻辑和网络拓扑 4.1.1.1 平台逻辑示意图 4.1.1.2 网络拓扑图 严格实行管理、业务、存储三网分离冗余链路设计。 其中，管理流量类型分为IPMI服务器带外管理、互换机带宽管理、服务器管理流量；存储流量类型分为存储对外访问、存储内部集群网络流量；业务为Trunk mod，依照不同业务类型，划分Vlan。 4.1.1.3 网络连通性 支持各种类型ISP链路接入，例如专线、多运营BGP互联网出口等，并且可以实现链路负载均衡。支持各种类型连接介质，如光纤、RJ45线缆等。支持私有云连接腾讯云专线/VPN链路，能高效连接腾讯云网路，例如：腾讯公有云，腾讯微信平台等。能提供各种方式，高效连通了公司私有云与异地数据中心之间、私有云与腾讯云生态之间、私有云与公司办公大厦之间网络。网络连通多样性、开放性、可靠性，能保障客户业务服务，更加高效、灵活、稳定。 4.1.1.4 防火墙网络拓扑 4.1.1.5 存储网络拓扑 存储内部集群、外部访问链路均为双冗余链路。无论是单一互换机、网卡、网线异常，均不对运营中存储服务产生主线影响。 存储网络集群连接方式如图： 4.1.1.6 业务网络拓扑 业务网络与存储访问网络类似，均采用双冗余交叉链路。 业务网络互换集群设备堆叠方式如图： 4.1.2 业务高可用性设计 4.1.2.1 高可用设计理念 高可用性在计算机系统架构设计中，是必要考虑重要一环。任何单点故障，均有也许导致业务无法持续运营，对业务中断导致附加损失更是不可预计。 网络、网线、互换机、防火墙等物料，均采用2N架构，极大减少故障对业务可用性影响。网络链路2N架构原则： 1. 一种网口仅用于一种种类流量； 2. 同一类流量均有两个以上网口、网线支持； 3. 同一设备同一类流量冗余网线，需连接到不同互换机； 4. 防火墙采用桥接透传双链路，主备方式布置，以防止设备硬件故障影响可用性； 推算节点服务器实行按一种资源池一种组，每组约10至16台服务器，拥有至少1台冗余服务器原则布置。当运营中服务器需要检修时，可将其云服务器所有Live Migrate搬迁至冗余服务器中，检修期间不影响云服务器正常运营。 4.1.2.2 重要软硬件高可用推算方式 依照高可用行设计后，所有组件都需存在科学冗余组件。若单一组件故障率若为F，其双冗余资源组高可用性均为1-(1-F)(1-F)。 硬件完全双冗余架构，可用性推算公式为： P = ∏<n> [1 - ( 1 – Fn)²] 注：Fn为双冗余架构中，所有影响业务运营串联设备中，第n类设备。 单一设备可用率=设备平均修复时间÷(平均无端障事件+平均修复时间)。云主机整体运营环境可用性为： 冗余推算服务器可用率X 冗余存储服务器可用率 X 冗余业务互换机可用率 X冗余存储互换机可用率X冗余虚拟化软件可用率X 冗余下一代防火墙可用率 X冗余入侵检测防火墙可用率 X冗余WEB安全防火墙可用率。 4.1.2.3 重要软硬件高可用推算过程 硬件单一平均无端障时间(MTBF)列表如下： 设备类型 MTBF大体时间 平均修复时间 推算服务器 148500小时 2 小时 存储服务器 148500小时 2 小时 业务互换机 196496小时 2 小时 存储互换机 196496小时 2 小时 防火墙设备 65789 小时 2 小时 虚拟化软件 29711 小时 0.5小时 注：软件可用性通过历史实测运营数据记录。 单一设备推算、存储服务器故障率约为： F1 = 2÷(148500 + 2) ≈ 0.83732205 冗余设备推算、存储服务器可用率约为： 1 – (1-F1)² ≈ 0. 单一业务、存储互换机故障率约为： F2 = 2÷(196496 + 2) ≈ 0.99906360 冗余业务、存储互换机可用率约为： 1 – (1-F2)² ≈ 0.98798979 单一虚拟化软件故障率约为： F3 = 0.5÷(29711 + 0.5) ≈ 0. 46386079 冗余业务、存储互换机可用率约为： 1 – (1-F2)² ≈ 0. 单一防火墙设备可用率约为： F4 = 2÷(65789 + 2) ≈ 0.73636215 冗余防火墙可用率约为： 1 – (1-F2)² ≈ 0. 云主机运营环境总可用性： 冗余推算服务器可用率X 冗余存储服务器可用率 X 冗余业务互换机可用率 X冗余存储互换机可用率X冗余虚拟化软件可用率X 冗余下一代防火墙可用率 X冗余入侵检测防火墙可用率 X冗余WEB安全防火墙可用率，推算成果约为： 99.8641656 % 注：此可用性为云平台可用性保障成果，不含机房基本设施部件(机柜承重、空调系统、电力系统、核心网络)。 4.1.3 数据持久性设计 4.1.3.1 数据持久性设计理念 数据丢失，常被以为是计算机系统最严重事故之一。持久性存储就是某种形式非易失性存储，这种存储在重启计算机或设备时也不会丢失。对普通计算机来说，数据持久性保障就是保证硬盘中存储数据不被丢失。在数据持久性设计方面，咱们常用技术有Raid技术、纠删码校验技术、全副本技术。 Raid技术通过近年应用，以良好性能、较强稳定性、较低使用成本，被广泛使用。在浮现硬盘故障，Raid降级时，其存储性能往往非常低效，恢复过程中硬盘校验带来压力，使Raid恢复时间较长。 纠删码技术为编码容错新秀技术，其提供较好性能同步，对存储空间运用率带来很大提高。纠删码缺陷也比较明显，引入额外编码、解码运算，分布式系统推算能力和网络均有一定额外规定，并且稳定性尚有待时间考验。 完全副本技术，在引入数据块分布存储后，得到重新运用。完全三副本技术以极强稳定性、高效恢复速度、强一致性被广泛使用。其缺陷明显，随着副本数递增，对成本规定较大。完全三副本技术合用于对数据持久性规定很高云平台中。 咱们以构建完全三副本备份分布式存储为例阐明，阐明分布式完全三副本存储为咱们提供数据持久性保障。此处数据重要考虑存储服务器硬盘中数据，推算数据不丢失概率。 4.1.3.2 数据持久性计推算方式 完全三副本备份时，前提条件为： 1. 每个数据分块有n 个副本，此处n=3； 2. 单个副本所在磁盘月故障率为u； 3. 磁盘恢复时间为 w 小时； 数据持久性概率推算公式为：P = 1 – u * {[w*u/(30*24)]}n-1 4.1.3.3 数据持久性推算过程 依照SSD硬盘工业原则，磁盘平均无端障时间为： SSD硬盘MBTF约为：000小时 对于SSD，监控告警、发现、替代硬盘时间约为0.5小时，6T 硬盘恢复数据时间近3小时。平均故障修复时间约为w=3.5小时。月故障率约为： u = 平均修复时间÷（平均无端障时间+平均修复时间）≈ 0.00000175 Pssd = 1 – u * {[w*u/(30*24)]}n-1 = 1 – 0. 00000175 *{[3.5*0. 00000175/(30*24)]}2 = 0.35581838 依照SATA硬盘工业原则，磁盘平均无端障时间为： SATA硬盘MBTF约为：100小时 对于SATA，监控告警、发现、替代硬盘时间约为0.5小时，1T 硬盘恢复数据时间近0.5小时。平均故障修复时间约为w=1小时。月故障率约为： u = 平均修复时间÷（平均无端障时间+平均修复时间）≈ 0. 00000833 Psata = 1 – u * {[w*u/(30*24)]}n-1 = 1 – 0. 00000833*{[1*0. 00000833/(30*24)]}2 = 0.01246721 由于数据块既有也许在SSD，也有也许在SATA硬盘中，而Pssd >Psata，故取最小值得到数据持久性概率： P=min(Psata ,Pssd)=99.246721% 4.2 云管理平台 提供高稳定性业务运营云主机管理平台，平台建设从xXx需求出发，跨越平台归属、功能服务、顾客权限、项目规划等维度，集成多模块设计，具备管理权限管控、节点地区规划、资源量管理监控、项目权限、服务权限、顾客权限、计费系统等属性。 系统以服务、业务运营和管理为核心，以核心性事务操作（服务和计费为重点）作为系统重要功能，为xXx提供一种综合业务运营和管理平台。 通过平台系统管理，顾客可随时调配及按需求去使用自己需要服务，而系统亦会按使用资源量及使用时间去计费，最小可细微至小时级计费。 因平台具备以上属性，从运营支持功能角度出发，可实现三个维度功能设筹划分： 4.2.1 终端顾客功能设计 终端顾客即为云主机服务最后使用方，可以是子公司、部门、事业部、项目组、外部合伙伙伴等，xXx内部资源使用或将资源分派至外部使用，都会用到此某些功能，实现多顾客管控自动化。终端顾客在平台上创立账号、购买开通资源、调节弹性配备、账单结算等，均实现全程系统自动化无后台手工操作，并可全权管理、监控自属账户及资源用量。xXx总部可以自由定价，以实现对计算资源合理分派和按需节约使用。 一、 自助购买系统 终端顾客可在云管理平台自行注册账号。 账号审核通过后，可在云管理平台在线商店界面自助下单购买云主机服务。虚拟数据中心地点、云主机配备、系统模板、计费周期均为自主选取项目，可自由组合。 二、 云主机管理 终端顾客可在云管理平台云中心界面实时查看已开成功开通云主机列表，并能实现开、关机等基本操作。 顾客可自助重置云主机并更换已预装系统。 顾客可以随时在原资源配备基本上增长弹性配备，弹性某些计费精准到小时级别。 三、 资源使用状况监控 顾客可实时查看相应云主机服务各项资源使用率报表。 四、 账单系统： 终端顾客拥有自己账单系统，可查看月度账单和当月资源购买耗费详单。 五、 子账户管理 每个终端顾客可自行开通使用云主机，每个顾客注册时使用账户信息即为本账户管理员，管理员有权限设立子账号查看此账户下云主机状况，并依照子账号角色定义其权限内容。 六、 邮件预警系统 终端顾客账号内发生任意状态变更，均会收到系统自动发出预警邮件，欠费停机告知会提前7、3、1天各发一次。 七、 账单系统 系统自动记录终端顾客资源使用清单，依照平台管理员设定资源单价，生成月度账单，可作为平台与顾客间结算根据。xXx可运用此功能，分账号查看对外资源使用状况及资费信息。 4.2.2 平台管理功能设计 平台管理功能针对私有云平台拥有者开发设计，为xXx定制化集成了在线商店系统、终端顾客管理、角色权限管理、兑换码系统等功能模块。可满足xXx全局管理私有云平台资源，实现对内分派资源自用，对外分派资源使用。同步满足平台内部不同层级间账务结算。 一、 分级管理系统 管理平台设计为多层级管理模式，总控平台下可设定层级平台，每个平台独立存在，分别个性化定制。总控平台归属于xXx总部进行全局管理，每个项目、合伙伙伴均可拥有自己层级平台，自行管理资源使用和计费系统。每一种项目、合伙伙伴使用资源结算价格及方式可按照公司需求设定。 二、 个性化定制平台 总控和下级两个层级拥有平台定制功能，分别享有独立管理平台系统，总控平台可以监管下级平台，同层级平台除了结算关系，不能互相干扰。平台均可个性化设立，每个平台使用一套独立在线商店模板，语言、界面排版、结算货币等均可自主设立。 三、 在线商店系统 云管理平台集成了在线商店模板，平台管理者可使用模板调节各项设定，完毕定制化云服务商店。公司总部商店为内部自用资源取用途径，可设立相相应资源组合及计费周期模式，也可将价格设立为“0”。虽然无计费产生，内部使用资源状况还是可以在平台中以各种形式呈现。 四、 终端顾客管理 管理员可浏览并管理平台下所有终端客户账户，也可在管理端直接为终端客户创立账户，免除客户自行注册账号环节。 五、 角色权限管理 除超级管理员外尚有针对不同职位账号角色可供选取，管理员有权限