云計(jì)算架構(gòu)設(shè)計(jì)精簡(jiǎn)版

ZZ互聯(lián)網(wǎng)為互聯(lián)網(wǎng)而生2016年1月云計(jì)算方案——匯報(bào)1、項(xiàng)目總體架構(gòu)描述——系統(tǒng)現(xiàn)狀分析WEB前端服務(wù)器易耗CPU，內(nèi)存需求小，對(duì)磁盤大小及性能要求不高緩存服務(wù)器除了對(duì)內(nèi)存需求較大，對(duì)其他資源需要不多中間件服務(wù)器對(duì)cpu要求不高，內(nèi)存需要偏大，對(duì)磁盤空間及性能要求不高應(yīng)用服務(wù)器通常對(duì)cpu，內(nèi)存，磁盤沒有特別需求，需求可大可小，對(duì)磁盤性能要求不高提供全面快捷的資源服務(wù)新華網(wǎng)云數(shù)據(jù)中心技術(shù)支撐類基礎(chǔ)業(yè)務(wù)類報(bào)道支撐類社交應(yīng)用類數(shù)據(jù)中心運(yùn)營(yíng)服務(wù)類數(shù)據(jù)庫(kù)服務(wù)器對(duì)cpu、內(nèi)存、磁盤性能、網(wǎng)卡性能都需要較多資源。對(duì)磁盤大小需求不多存儲(chǔ)服務(wù)器需要多組服務(wù)器做分布式存儲(chǔ)，用于NAS、對(duì)象存儲(chǔ)負(fù)載均衡器F5，A10等第三方硬件；外圍邊界軟硬件設(shè)備應(yīng)急制定類基礎(chǔ)設(shè)施類大數(shù)據(jù)業(yè)務(wù)類1、項(xiàng)目總體架構(gòu)描述——系統(tǒng)總體需求業(yè)務(wù)需求技術(shù)支撐類基礎(chǔ)業(yè)務(wù)類報(bào)道支撐類社交應(yīng)用類運(yùn)營(yíng)服務(wù)類應(yīng)急定制開發(fā)基礎(chǔ)設(shè)施類大數(shù)據(jù)業(yè)務(wù)類功能需求架構(gòu)及虛擬化功能需求管理功能需求兼容性與擴(kuò)展性功能需求可靠性功能需求性能需求虛擬機(jī)性能要求存儲(chǔ)性能要求網(wǎng)絡(luò)性能要求關(guān)鍵技術(shù)需求利舊與兼容需求云平臺(tái)管理私有云和公有云支持多租戶統(tǒng)一運(yùn)維運(yùn)營(yíng)管理平臺(tái)擴(kuò)容機(jī)制系統(tǒng)總體需求跟蹤安全需求云平臺(tái)外層防護(hù)需求云平臺(tái)內(nèi)部防護(hù)需求云安全應(yīng)用需求2、需求分析需求分析計(jì)算資源分析存儲(chǔ)資源分析資源管理分析PAAS平臺(tái)分析大數(shù)據(jù)分析安全分析現(xiàn)有設(shè)備分析虛擬化環(huán)境資源統(tǒng)計(jì)存儲(chǔ)容量和性能分析運(yùn)維自動(dòng)化服務(wù)編排封閉開發(fā)架構(gòu)缺乏支撐能力安全隱患未整合數(shù)據(jù)采集東西向安全南北向安全根據(jù)實(shí)際業(yè)務(wù)增加相應(yīng)部件升級(jí)2、需求分析——安全分析隨著云計(jì)算的迅速崛起，云安全也越來越備受業(yè)界的重視。云安全聯(lián)盟CSA發(fā)布的《十二大云安全威脅》報(bào)告給出了十二種云安全的嚴(yán)重威脅：數(shù)據(jù)泄露、憑證被盜和身份驗(yàn)證如同虛設(shè)、界面和API被黑、系統(tǒng)漏洞利用、賬戶劫持、惡意內(nèi)部人士、APT寄生蟲、永久的數(shù)據(jù)丟失、調(diào)查不足、云服務(wù)濫用、拒絕服務(wù)（Dos）攻擊、共享技術(shù)，共享危險(xiǎn)。公司硬件資源總體情況新華網(wǎng)安全現(xiàn)狀云外層基礎(chǔ)建設(shè)云平臺(tái)內(nèi)部需求分析云安全應(yīng)用與運(yùn)維公有云與私有云銜接安全分保安全需求涉密信息系統(tǒng)也按照秘密、機(jī)密、絕密三級(jí)進(jìn)行分級(jí)管理等保安全需求對(duì)物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層、管理層多個(gè)維度進(jìn)行防護(hù)企業(yè)安全要求保護(hù)自己的資產(chǎn)業(yè)務(wù)流不受攻擊傳統(tǒng)安全挑戰(zhàn)一：租戶安全挑戰(zhàn)二：虛擬化安全挑戰(zhàn)三：運(yùn)維管理安全新增挑戰(zhàn)云安全3、總體方案設(shè)計(jì)——建設(shè)目標(biāo)總體建設(shè)目標(biāo)統(tǒng)籌規(guī)劃、整合現(xiàn)在技術(shù)系統(tǒng)資源，全面打造可持續(xù)提供基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用三種服務(wù)形式的云計(jì)算平臺(tái)。實(shí)現(xiàn)資源的按需分配、按需擴(kuò)展，實(shí)現(xiàn)系統(tǒng)從粗放型分散建設(shè)向集約型云計(jì)算模式轉(zhuǎn)變，最終形成統(tǒng)一的以“信息集成、資源共享”為特色的云計(jì)算管理平臺(tái)和云計(jì)算服務(wù)平臺(tái)?？傮w建設(shè)內(nèi)容1、可以實(shí)現(xiàn)將新華網(wǎng)的硬件資源重新進(jìn)行統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一運(yùn)維。實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)硬件資源的一鍵式分配，縮短系統(tǒng)搭建周期。2、完成云平臺(tái)的分區(qū)分層分級(jí)設(shè)計(jì)和建設(shè)，實(shí)現(xiàn)不同區(qū)域資源規(guī)劃和安全隔離，實(shí)現(xiàn)云運(yùn)營(yíng)、云管理、云運(yùn)維、云安全、云應(yīng)用等模塊的標(biāo)準(zhǔn)化、流程化、可視化。3、實(shí)現(xiàn)自建云計(jì)算平臺(tái)與公有云的資源共享和融合，通過對(duì)自建云計(jì)算平臺(tái)和公有云進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)資源和服務(wù)之間的互通、動(dòng)態(tài)調(diào)度、必要數(shù)據(jù)的相互備份等。3、總體方案設(shè)計(jì)——建設(shè)原則總體策略實(shí)用性、先進(jìn)及成熟型、高可用及高可靠性、用戶體驗(yàn)及可維護(hù)型、經(jīng)濟(jì)性、兼容及擴(kuò)展性、開發(fā)性、安全性融合計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用資源安全可信、可靠按需擴(kuò)展伸縮兼容開放綠色節(jié)能可用性先進(jìn)性可維護(hù)性實(shí)用性經(jīng)濟(jì)性激發(fā)創(chuàng)新、循環(huán)生態(tài)安全性擴(kuò)展性3、總體方案設(shè)計(jì)——總體架構(gòu)設(shè)計(jì)總體架構(gòu)設(shè)計(jì)拓?fù)?、總體方案設(shè)計(jì)——總體功能設(shè)計(jì)功能架構(gòu)圖3、總體方案設(shè)計(jì)——資源池分區(qū)規(guī)劃資源池分區(qū)邏輯架構(gòu)新華網(wǎng)云計(jì)算數(shù)據(jù)中心邏輯架構(gòu)分為基礎(chǔ)設(shè)施層、虛擬資源池、物理資源池、Docker資源池、安全管理區(qū)和運(yùn)維管理區(qū)組成。邏輯架構(gòu)圖如下圖所示：3、總體方案設(shè)計(jì)——資源池分區(qū)規(guī)劃容量性能測(cè)算按照虛擬CPU與物理CPU的整合比為1:1，每臺(tái)物理服務(wù)器CPU可用量為80%計(jì)算，內(nèi)存整合比也為1:1，可用容量為80%。物理服務(wù)器內(nèi)存（GB）=虛擬內(nèi)存（GB）/0.8物理服務(wù)器總CPU=vCPU*虛擬機(jī)數(shù)量/0.8IT資源類型建議云虛擬環(huán)境虛機(jī)需求數(shù)量物理服務(wù)器資源總量vCPU內(nèi)存(G）本地磁盤(G)CPU內(nèi)存(G）存儲(chǔ)容量WEB前端區(qū)10101001722150215017200緩存服務(wù)區(qū)432100168840672016800中間件區(qū)6162004303225860086000應(yīng)用服務(wù)區(qū)4820082241108220164400數(shù)據(jù)庫(kù)1型區(qū)83220027827801112055600數(shù)據(jù)庫(kù)2型區(qū)43220031015501240062000虛機(jī)資源匯總

000所需物理機(jī)數(shù)量預(yù)估218

3、總體方案設(shè)計(jì)——計(jì)算資源規(guī)劃設(shè)計(jì)計(jì)算資源池化設(shè)計(jì)3、總體方案設(shè)計(jì)——計(jì)算資源規(guī)劃設(shè)計(jì)計(jì)算資源分析IT資源類型主機(jī)資源需求特點(diǎn)虛擬機(jī)數(shù)量集群數(shù)量物理服務(wù)器WEB前端區(qū)整體資源消耗不高，對(duì)于CPU和網(wǎng)絡(luò)有中度需求，內(nèi)存需求較小，對(duì)于磁盤容量和IO要求很小。17222緩存服務(wù)區(qū)CPU需求較低，內(nèi)存容量需求較高，對(duì)網(wǎng)絡(luò)小包轉(zhuǎn)發(fā)能力要求較高。16821中間件區(qū)整體資源消耗適中，對(duì)于CPU、網(wǎng)絡(luò)要求不高，對(duì)內(nèi)存要求高，對(duì)于磁盤容量和IO要求很小。43027應(yīng)用服務(wù)區(qū)各方面資源比較均衡82252數(shù)據(jù)庫(kù)1型區(qū)CPU和內(nèi)存需求相對(duì)較高，需要非常好的磁盤IO性能。27835數(shù)據(jù)庫(kù)2型區(qū)CPU需求較低，內(nèi)存容量需求較高，對(duì)網(wǎng)絡(luò)小包轉(zhuǎn)發(fā)能力要求較高。31020大數(shù)據(jù)區(qū)CPU要求低，需要大內(nèi)存，對(duì)磁盤存儲(chǔ)空間要求較高，但對(duì)磁盤的隨機(jī)IO能力要求不高。100PAAS平臺(tái)區(qū)各方面資源比較均衡16運(yùn)營(yíng)運(yùn)維管理區(qū)對(duì)CPU、內(nèi)存要求較高，對(duì)于磁盤容量有要求，網(wǎng)絡(luò)要求適中1計(jì)算+網(wǎng)絡(luò)密集型計(jì)算密集型計(jì)算密集型+順序I/O計(jì)算密集型+隨機(jī)I/O計(jì)算密集型計(jì)算密集型計(jì)算密集型3、總體方案設(shè)計(jì)——計(jì)算資源規(guī)劃設(shè)計(jì)計(jì)算資源部署設(shè)計(jì)命名規(guī)范虛擬數(shù)據(jù)中心命名規(guī)范集群命名規(guī)范物理主機(jī)命名規(guī)范虛擬主機(jī)命名規(guī)范虛擬主機(jī)規(guī)劃整體規(guī)劃虛擬主機(jī)配置規(guī)劃虛擬機(jī)管理虛擬機(jī)創(chuàng)建虛擬機(jī)配置虛擬機(jī)遷移虛擬機(jī)擴(kuò)容物理主機(jī)規(guī)劃集群架構(gòu)設(shè)計(jì)集群設(shè)計(jì)原則資源需求原則物理服務(wù)器管理BIOS設(shè)置內(nèi)存設(shè)置I/O設(shè)置3、總體方案設(shè)計(jì)——計(jì)算資源規(guī)劃設(shè)計(jì)服務(wù)器利舊分析服務(wù)器型號(hào)配置利用原則HPDL380Gien92*E52630V3/16GB/300GBSAS10K/4端口千兆網(wǎng)卡/500W電源可用于WEB服務(wù)器、緩存服務(wù)器使用HPDL380Gien92*E52630V3/16GB/480GBSATASSD+1TB12GSAS7.2K2.5/4端口千兆網(wǎng)卡/500W電源可用于數(shù)據(jù)庫(kù)1型區(qū)使用DELLR7302U機(jī)架式服務(wù)器，帶可調(diào)節(jié)機(jī)架安裝導(dǎo)軌，2顆

IntelXeonE5-2630v3CPU,6塊熱插拔2.5寸1T7.2KSAS希捷硬盤和2塊2.5寸480G固態(tài)硬盤；128GB（8×16GB）DDR42133MHzRDIMMsECC內(nèi)存,PERCH730PRAID卡2GB緩存,4端口千兆Inteli350網(wǎng)卡,熱插拔冗余電源，單電源功率495,內(nèi)置iDRACExpress設(shè)備遠(yuǎn)程管理控制卡1塊,整件產(chǎn)品5年原廠售后服務(wù)?？捎糜跀?shù)據(jù)庫(kù)1型區(qū)使用DELLR7302U機(jī)架式服務(wù)器，帶可調(diào)節(jié)機(jī)架安裝導(dǎo)軌，2顆

IntelXeonE5-2630v3CPU,8塊熱插拔2.5寸300G10KSAS希捷硬盤；128GB（8×16GB）

DDR42133MHzRDIMMsECC內(nèi)存,PERCH730PRAID卡2GB緩存,4端口千兆Inteli350網(wǎng)卡,熱插拔冗余電源，單電源功率495,內(nèi)置iDRACExpress設(shè)備遠(yuǎn)程管理控制卡1塊,整件產(chǎn)品6年原廠售后服務(wù)。WEB服務(wù)器、緩存服務(wù)器使用DELLR7302U機(jī)架式服務(wù)器，帶可調(diào)節(jié)機(jī)架安裝導(dǎo)軌，2顆

IntelXeonE5-2630v3CPU,8塊熱插拔3.5寸4T7.2KSAS希捷硬盤,2塊7.2K2.5寸

SAS1TB；128GB（8×16GB）DDR42133MHzRDIMMsECC內(nèi)存,PERCH730PRAID卡2GB緩存,4端口千兆Inteli350網(wǎng)卡,熱插拔冗余電源，單電源功率495,內(nèi)置iDRACExpress設(shè)備遠(yuǎn)程管理控制卡1塊,整件產(chǎn)品7年原廠售后服務(wù)。開發(fā)測(cè)試類使用DELLR7302U機(jī)架式服務(wù)器，帶可調(diào)節(jié)機(jī)架安裝導(dǎo)軌，2顆

IntelXeonE5-2630v3CPU,12塊熱插拔3.5寸4T7.2KSAS希捷硬盤和2塊2.5寸1tb后置；128GB（8×16GB）DDR42133MHzRDIMMsECC內(nèi)存,PERCH730PRAID卡2GB緩存,4端口千兆Inteli350網(wǎng)卡,熱插拔冗余電源，單電源功率495,內(nèi)置iDRACExpress設(shè)備遠(yuǎn)程管理控制卡1塊,整件產(chǎn)品8年原廠售后服務(wù)。分布式存儲(chǔ)、大數(shù)據(jù)使用DELLR7302U機(jī)架式服務(wù)器，帶可調(diào)節(jié)機(jī)架安裝導(dǎo)軌，2顆

IntelXeonE5-2630v3CPU,12塊熱插拔3.5寸4T7.2KSAS希捷硬盤和2塊2.5寸1TB后置；128GB（8×16GB）DDR42133MHzRDIMMsECC內(nèi)存,PERCH730PRAID卡2GB緩存,4端口千兆新華網(wǎng)云計(jì)算平臺(tái)需求22Inteli350網(wǎng)卡,SFP+萬(wàn)兆Intel網(wǎng)卡，熱插拔冗余電源，單電源功率495,內(nèi)置iDRACExpress設(shè)備遠(yuǎn)程管理控制卡1塊,整件產(chǎn)品9年原廠售后服務(wù)。分布式存儲(chǔ)、大數(shù)據(jù)使用所有利舊設(shè)備都需要增減配部件3、總體方案設(shè)計(jì)——存儲(chǔ)資源規(guī)劃設(shè)計(jì)根據(jù)目前新華網(wǎng)需求情況，針對(duì)現(xiàn)有環(huán)境，本次新華網(wǎng)云計(jì)算平臺(tái)將采用專業(yè)分布式存儲(chǔ)系統(tǒng)作為新平臺(tái)建設(shè)的NAS、對(duì)象池使用，結(jié)合多副本、糾刪碼保護(hù)方式，客戶端、標(biāo)準(zhǔn)NAS、對(duì)象、HDFS、S3、Swift等多協(xié)議支持方式，提供完善的數(shù)據(jù)存儲(chǔ)服務(wù)。存儲(chǔ)系統(tǒng)的拓?fù)浼軜?gòu)新改造后的系統(tǒng)架構(gòu)3、總體方案設(shè)計(jì)——存儲(chǔ)資源規(guī)劃設(shè)計(jì)全新分布式對(duì)稱架構(gòu)選用8臺(tái)4U36盤位節(jié)點(diǎn)組成集群，每個(gè)節(jié)點(diǎn)SSD作為分層加速磁盤，其余35塊選用4TBNL-SAS磁盤，整體裸容量達(dá)到4TB*35*8*0.93=1041.6TB≈1PB裸容量，如果是雙副本情況下，容量將達(dá)到500TB左右實(shí)際有效可用空間；對(duì)于糾刪碼保護(hù)方式，采用4+2的節(jié)點(diǎn)故障域計(jì)算方式，可用容量將達(dá)到66%，可用容量達(dá)到687.06TB，并且可以保證兩個(gè)節(jié)點(diǎn)損壞數(shù)據(jù)不丟失，業(yè)務(wù)不中斷，單節(jié)點(diǎn)內(nèi)磁盤損壞直接自動(dòng)修復(fù)（只要有剩余空間）。根據(jù)目前市場(chǎng)主流分布式存儲(chǔ)產(chǎn)品性能對(duì)比，整體分布式存儲(chǔ)系統(tǒng)在連續(xù)讀寫場(chǎng)景下，單節(jié)點(diǎn)最高性能應(yīng)達(dá)到1GB/s以上，8節(jié)點(diǎn)整體性能可達(dá)到5GB/s以上帶寬，近線性提升。3、總體方案設(shè)計(jì)——存儲(chǔ)資源規(guī)劃設(shè)計(jì)按需擴(kuò)展，按需購(gòu)買性能容量按需擴(kuò)展，按需購(gòu)買線性增長(zhǎng)，可預(yù)期，可獲得數(shù)據(jù)均衡分布，消除熱點(diǎn)堆疊擴(kuò)展，3分鐘完成單節(jié)點(diǎn)擴(kuò)容性能容量3、總體方案設(shè)計(jì)——存儲(chǔ)資源規(guī)劃設(shè)計(jì)數(shù)據(jù)冗余保護(hù)糾刪碼技術(shù)針對(duì)近線存儲(chǔ)數(shù)據(jù)池中非常有效。存儲(chǔ)系統(tǒng)還支持糾刪碼K+2:1規(guī)則設(shè)置。即可以支持2塊硬盤故障或者1個(gè)節(jié)點(diǎn)故障。這種保護(hù)方式在節(jié)點(diǎn)數(shù)量少于K+2的小容量系統(tǒng)中非常有效。例如，三個(gè)節(jié)點(diǎn)的集群，可以配置2+1的糾刪。但是不可以配置4+2的糾刪，因?yàn)?+2>3（且4+2<=2*節(jié)點(diǎn)數(shù)）個(gè)節(jié)點(diǎn)數(shù)。此種場(chǎng)景下，可以配置4+2:1的糾刪。4+2:1的糾刪冗余可以支持單個(gè)節(jié)點(diǎn)故障，或者任意兩個(gè)節(jié)點(diǎn)同時(shí)各壞一塊磁盤的故障。3、總體方案設(shè)計(jì)——存儲(chǔ)資源規(guī)劃設(shè)計(jì)疑問存儲(chǔ)：ZZ存儲(chǔ)是自研的還是用的誰(shuí)家的（例如哪家開源的產(chǎn)品）在存儲(chǔ)這里沒有寫如何利舊，希望得到一個(gè)總體的拓?fù)鋱D將利舊和新購(gòu)?fù)瑫r(shí)畫在圖里3、總體方案設(shè)計(jì)——資源管理規(guī)劃設(shè)計(jì)云平臺(tái)部署用戶環(huán)境分為內(nèi)網(wǎng)區(qū)和DMZ區(qū)，為保證內(nèi)部數(shù)據(jù)安全，本次方案中租戶端節(jié)點(diǎn)部署在DMZ區(qū)，方便AD用戶直接訪問租戶端，進(jìn)行業(yè)務(wù)的申請(qǐng)及資源調(diào)用，考慮到雙網(wǎng)隔離，租戶端建議部署在物理機(jī)上，物理機(jī)配置如下：ISM節(jié)點(diǎn)詳細(xì)說明服務(wù)器硬件處理器隨部署拓?fù)錄Q定，至少4核網(wǎng)卡至少2塊網(wǎng)卡硬盤無要求內(nèi)存隨部署拓?fù)錄Q定，至少4G內(nèi)存網(wǎng)絡(luò)管理網(wǎng)、業(yè)務(wù)網(wǎng)主控節(jié)點(diǎn)部署在內(nèi)網(wǎng)區(qū)，本次方案中部署在虛擬機(jī)上，主機(jī)配置如下：主控節(jié)點(diǎn)配置詳細(xì)說明硬件配置處理器隨部署拓?fù)錄Q定，至少8核網(wǎng)卡至少2塊網(wǎng)卡硬盤大容量，最好上TB內(nèi)存隨部署拓?fù)錄Q定，至少16GB內(nèi)存網(wǎng)絡(luò)管理網(wǎng)3、總體方案設(shè)計(jì)——資源管理規(guī)劃設(shè)計(jì)虛擬化對(duì)接物理機(jī)對(duì)接新華網(wǎng)前期已部署KVM虛擬化，采用煙囪式管理方式，給后期的運(yùn)維管理帶來困難，本次新增虛擬化設(shè)備，包括web前端服務(wù)區(qū)、緩存服務(wù)區(qū)、中間件服務(wù)區(qū)、應(yīng)用服務(wù)區(qū)以及數(shù)據(jù)庫(kù)服務(wù)區(qū)，大量虛擬化設(shè)備以及不同的虛擬化平臺(tái)需要統(tǒng)一管理。用戶先期采購(gòu)大量物理設(shè)備，包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)和安全等，設(shè)備廠商不一，包括Dell、華為和ZZ等，本次方案建設(shè)將所有物理設(shè)備進(jìn)行統(tǒng)一管理。3、總體方案設(shè)計(jì)——資源管理規(guī)劃設(shè)計(jì)Ceph對(duì)接AD域?qū)?、總體方案設(shè)計(jì)——PAAS平臺(tái)方案設(shè)計(jì)平臺(tái)服務(wù)應(yīng)提供云中間件與云應(yīng)用的自動(dòng)化部署、彈性調(diào)度、服務(wù)化管理、運(yùn)行監(jiān)控以及開發(fā)交付等功能，支撐新華網(wǎng)應(yīng)用整合及創(chuàng)新。平臺(tái)服務(wù)應(yīng)包括彈性運(yùn)行環(huán)境、基于云計(jì)算和分布式技術(shù)的中間件服務(wù)以及開放服務(wù)接口，為各種規(guī)模和各種類型的云應(yīng)用，提供松耦合、高效和高可用、高度可伸展、安全可靠等特性的應(yīng)用支撐環(huán)境。3、總體方案設(shè)計(jì)——PAAS平臺(tái)方案設(shè)計(jì)3、總體方案設(shè)計(jì)——PAAS平臺(tái)方案設(shè)計(jì)大數(shù)據(jù)處理平臺(tái)面臨業(yè)務(wù)的復(fù)雜性、多樣性、數(shù)據(jù)量大、以及各種業(yè)務(wù)數(shù)據(jù)處理時(shí)間要求的不一致性，僅靠單一的產(chǎn)品無法滿足業(yè)務(wù)需求，組合使用，效果更佳3、總體方案設(shè)計(jì)——大數(shù)據(jù)方案設(shè)計(jì)3、總體方案設(shè)計(jì)——包含大數(shù)據(jù)服務(wù)的新華網(wǎng)PAAS平臺(tái)搭建IaaSPaaS物理資源SaaS統(tǒng)一服務(wù)交付MPP數(shù)據(jù)庫(kù)內(nèi)存數(shù)據(jù)庫(kù)軟件定義計(jì)算軟件定義存儲(chǔ)軟件定義網(wǎng)絡(luò)Hadoop開放架構(gòu)應(yīng)用商店應(yīng)用平臺(tái)云管理平臺(tái)容器即服務(wù)Web應(yīng)用關(guān)系數(shù)據(jù)庫(kù)對(duì)象存儲(chǔ)消息隊(duì)列流程類應(yīng)用交易類應(yīng)用分析類應(yīng)用創(chuàng)新應(yīng)用…3、總體方案設(shè)計(jì)——大數(shù)據(jù)方案設(shè)計(jì)疑問大數(shù)據(jù)需要為客戶詳細(xì)寫出：總體架構(gòu)圖拓?fù)鋱D邏輯什么哪些是用過云來實(shí)現(xiàn)，那些是通過裸機(jī)來實(shí)現(xiàn)PASS平臺(tái)能實(shí)現(xiàn)那些功能，如何實(shí)現(xiàn)，這些功能是二次開發(fā)還是購(gòu)買一些組件攢的？還是兩者都有。需要詳細(xì)給出3、總體方案設(shè)計(jì)——安全方案設(shè)計(jì)ZZ云安全解決方案VM間通信安全虛擬機(jī)防病毒終端/租戶安全應(yīng)用安全數(shù)據(jù)安全虛擬化平臺(tái)安全系統(tǒng)安全物理與環(huán)境安全網(wǎng)絡(luò)安全虛擬機(jī)鏡像安全北南西東信息流數(shù)據(jù)庫(kù)安全審計(jì)加固系統(tǒng)（ZZSDP）主機(jī)安全加固系統(tǒng)（ZZSSR）安全應(yīng)用交付系統(tǒng)（ZZSSA）——負(fù)載均衡安全運(yùn)維管控系統(tǒng)（ZZSSC）——堡壘機(jī)云形態(tài)下，所有的物理資源均資源池化，用戶共享計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源，那么需要在硬件上安裝虛擬化等系列軟件，對(duì)黑客來說多了層攻擊的面，及虛擬化平臺(tái)安全虛擬化安全？云環(huán)境下，租戶隨時(shí)隨地均可接入訪問資源，那么接入租戶的身份認(rèn)證及訪問資源是否有合法權(quán)限Hypervisor安全VM安全ZZ的產(chǎn)品定位Hypervisor安全（SSR-V加固，業(yè)內(nèi)唯一）VM加固3、總體方案設(shè)計(jì)——安全方案設(shè)計(jì)物理安全系統(tǒng)安全虛擬化安全數(shù)據(jù)安全應(yīng)用安全租戶安全ZZInCloudSecurity系統(tǒng)架構(gòu)機(jī)房監(jiān)控物理資源服務(wù)器監(jiān)控檢查主機(jī)系統(tǒng)加固（SSR-P）主機(jī)病毒防護(hù)Hypervisor強(qiáng)制訪問控制虛擬機(jī)加固虛擬機(jī)防病毒管理數(shù)據(jù)庫(kù)加固數(shù)據(jù)防泄密應(yīng)用審計(jì)/防火墻抗DDOS攻擊應(yīng)用業(yè)務(wù)監(jiān)控租戶身份認(rèn)證租戶隔離云應(yīng)用交付說明：ZZ安全產(chǎn)品全面云化ZZ安全產(chǎn)品已融合到InCoudManager里，各安全產(chǎn)品作為ICM的安全Option選件ZZ產(chǎn)品合作伙伴產(chǎn)品InCloudManager安全運(yùn)維ZZ云安全體系3、總體方案設(shè)計(jì)——安全方案設(shè)計(jì)疑問安全部分主要解決哪些問題安全功能是買的還是ZZ自行開發(fā)的如何實(shí)現(xiàn)這些功能5、運(yùn)維方案設(shè)計(jì)系統(tǒng)管理資源管理混合云管理業(yè)務(wù)管理智能監(jiān)控運(yùn)維管理安全管理5、運(yùn)維方案設(shè)計(jì)——核心價(jià)值云主機(jī)云硬盤云物理機(jī)云盤云負(fù)載均衡云桌面云備份云防火墻云服務(wù)交付業(yè)務(wù)支撐管理運(yùn)維全面監(jiān)控展示拓?fù)湫阅芄芾砣罩緢?bào)表部署管理系統(tǒng)配置組織劃分業(yè)務(wù)流程資源計(jì)量計(jì)價(jià)計(jì)費(fèi)資源管理資源審批InCloudManager5、運(yùn)維方案設(shè)計(jì)疑問：6、運(yùn)營(yíng)管理方案設(shè)計(jì)——云服務(wù)交付云服務(wù)器

即租即用、彈性擴(kuò)展的主機(jī)服務(wù)，提供豐富硬件配置和操作系統(tǒng)云桌面自服務(wù)模式申請(qǐng)?jiān)谱烂姝h(huán)境，提供可移動(dòng)的辦公環(huán)境云盤提供文件的網(wǎng)絡(luò)備份、同步和分享，空間大、速度快,并提供多終端訪問負(fù)載均衡提供安全的鏈路負(fù)載服務(wù)，提升業(yè)務(wù)的訪問效率物理云主機(jī)

提供最卓越的計(jì)算性能，滿足高性能場(chǎng)景，可與云產(chǎn)品靈活結(jié)合使用服務(wù)目錄：資本能力+資源能力+成熟云產(chǎn)品操作系統(tǒng)agent應(yīng)用應(yīng)用模板創(chuàng)建虛擬機(jī)選擇應(yīng)用模板及軟件列表…6、運(yùn)營(yíng)管理方案設(shè)計(jì)——計(jì)費(fèi)管理在計(jì)費(fèi)管理模塊設(shè)計(jì)中，管理端和用戶端有不同的交互界面。管理端可進(jìn)行資源單價(jià)、計(jì)費(fèi)等級(jí)、組織余額等信息進(jìn)行查詢?cè)O(shè)置，另可設(shè)置欠費(fèi)提醒方式及余額提醒等人性化服務(wù)：計(jì)費(fèi)管理設(shè)計(jì)需要實(shí)現(xiàn)的體系結(jié)構(gòu)分為業(yè)務(wù)邏輯層、業(yè)務(wù)支撐層與數(shù)據(jù)支撐層。7、產(chǎn)品選型——服務(wù)器選型資源均衡型WEB、緩存、中間件業(yè)界頂級(jí)水平SA5212M4IO密集型數(shù)據(jù)庫(kù)1型、Oracle業(yè)界頂級(jí)水平SA5212M4存儲(chǔ)容量型大數(shù)據(jù)、分布式存儲(chǔ)業(yè)界頂級(jí)水平SA5212M47、產(chǎn)品選型——服務(wù)器選型推薦方案利舊方案推薦配置7、產(chǎn)品選型——存儲(chǔ)選型分布式存儲(chǔ)系統(tǒng)配置表選型依據(jù)：新華網(wǎng)目前存儲(chǔ)數(shù)據(jù)較大，對(duì)功耗、空間都有較高要求，故本次存儲(chǔ)系統(tǒng)采用較高密度的4U36盤位存儲(chǔ)節(jié)點(diǎn)。節(jié)點(diǎn)間內(nèi)部互聯(lián)選用萬(wàn)兆光口交換機(jī)，對(duì)外提供服務(wù)依然采用新華網(wǎng)現(xiàn)有千兆網(wǎng)絡(luò)。7、產(chǎn)品選型——安全設(shè)備選型ZZSSA：安全應(yīng)用交付系統(tǒng)Internet數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)系統(tǒng)MicrosoftLinuxUnixSolarisWebSphere應(yīng)用服務(wù)器安全管理安全審計(jì)運(yùn)維管理中心開發(fā)、第三方運(yùn)維人員ZZSSC：運(yùn)維安全管控系統(tǒng)ZZSSR：主機(jī)安全增強(qiáng)系統(tǒng)ZZSDP：數(shù)據(jù)庫(kù)審計(jì)安全加固系統(tǒng)7、產(chǎn)品選型——虛擬化選型Hypervisor高效穩(wěn)定的虛擬化計(jì)算Efficiency&StableSDCVMVMVMVMVM高性能高可靠易用性單物理機(jī)整合比200–1000內(nèi)存預(yù)讀，VM啟動(dòng)提升5倍vGPU圖形運(yùn)算加速管理節(jié)點(diǎn)高可用主機(jī)宕機(jī)保護(hù)：高可用HA業(yè)務(wù)連續(xù)：FT容錯(cuò)保障分鐘級(jí)單物理機(jī)部署DRS實(shí)現(xiàn)資源智能自動(dòng)調(diào)度安全性Hypervisor加固，VMM可信主動(dòng)安全策略，鏈路加密專業(yè)的第三方災(zāi)備和安全集成企業(yè)級(jí)軟件定義計(jì)算

7、產(chǎn)品選型——虛擬化選型功能豐富，提供最佳用戶體驗(yàn)HAvMotionStoragevMotion管理節(jié)點(diǎn)高可用虛擬機(jī)快照虛擬機(jī)備份網(wǎng)卡多鏈路業(yè)務(wù)連續(xù)性vCPU綁定DRSvAPPNUMA巨型虛擬機(jī)存儲(chǔ)QoS網(wǎng)卡QoS分布式交換機(jī)鏈接克隆高效性CPU、內(nèi)存、磁盤熱添加一鍵安裝部署角色權(quán)限管理全VM生命周期管理性能監(jiān)控和趨勢(shì)分析易用性P2VV2V標(biāo)準(zhǔn)OVF支持多版本操作系統(tǒng)支持OpenStack、CloudStack支持開放性7、產(chǎn)品選型——云管理平臺(tái)選型PrivateCloudPublicCloud開放融合的云服務(wù)與混合云管理Open&FusionManagerInCloud?ManagerInCloudOpenStack高性能單一數(shù)據(jù)中心，5k+物理機(jī)，20K+VMs，任務(wù)并發(fā)10K量級(jí)多數(shù)據(jù)中心，20k+物理機(jī)

，10+數(shù)據(jù)中心7大類資源監(jiān)控：服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、業(yè)務(wù)應(yīng)用20,000項(xiàng)監(jiān)控項(xiàng)：數(shù)據(jù)中心全面監(jiān)控高可靠微服務(wù)架構(gòu)，分布式擴(kuò)展無狀態(tài)設(shè)計(jì)，與成熟災(zāi)備方案無縫兼容99.99%可用性易用BS架構(gòu)，web客戶端接入服務(wù)編排與服務(wù)器自動(dòng)化，自動(dòng)化管理多種客戶端支持，隨時(shí)隨地管理企業(yè)級(jí)的云管理平臺(tái)-InCloudManager異構(gòu)的硬件、虛擬化、系統(tǒng)，和應(yīng)用，業(yè)界最完整的異構(gòu)資源管理客戶價(jià)值避免廠商鎖定，提高客戶議價(jià)空間利舊已有虛擬化基礎(chǔ)設(shè)施，降低整體采購(gòu)成本監(jiān)控運(yùn)維效率的提升，帶來人力成本的下降異構(gòu)管理統(tǒng)一云化硬件兼容異構(gòu)虛擬化全面監(jiān)控既有虛擬化環(huán)境平滑遷移服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、安全設(shè)備、中間件、數(shù)據(jù)庫(kù)等ZZ和其它主流廠商服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等InCloudSphere、vShpere、XenServer、KVM、PowerVMSDDC資源統(tǒng)一管理企業(yè)級(jí)的云管理平臺(tái)-InCloudManager7、產(chǎn)品選型——云管理平臺(tái)選型數(shù)據(jù)中心無人值守，業(yè)界領(lǐng)先的自動(dòng)化運(yùn)維狀態(tài)監(jiān)控全數(shù)據(jù)中心覆蓋：服務(wù)器，存儲(chǔ)網(wǎng)絡(luò)、安全、中間件、數(shù)據(jù)庫(kù)、WEB服務(wù)等狀態(tài)展示拓?fù)鋱D、故障分布圖、實(shí)時(shí)監(jiān)控告警管理自定義告警多種告警方式軟件倉(cāng)庫(kù)軟件批量部署和自動(dòng)分發(fā)部署管理應(yīng)用軟件部署管理遠(yuǎn)程運(yùn)維遠(yuǎn)程命令和任務(wù)執(zhí)行巡檢服務(wù)巡檢計(jì)劃、巡檢任務(wù)、巡檢報(bào)告客戶價(jià)值智能的運(yùn)維，快速定位系統(tǒng)問題，提高運(yùn)維管理效率實(shí)時(shí)了解IT系統(tǒng)運(yùn)行情況，異常情況預(yù)先告警，有效降低業(yè)務(wù)宕機(jī)風(fēng)險(xiǎn)軟件簡(jiǎn)單易用降低系統(tǒng)使用復(fù)雜度，節(jié)省人力資源投入配置管理應(yīng)用配置管理導(dǎo)入導(dǎo)出自動(dòng)運(yùn)維智能監(jiān)控分析告警便捷運(yùn)維軟件部署故障分析應(yīng)用軟件部署管理告警管理自定義告警多告警方式企業(yè)級(jí)的云管理平臺(tái)-InCloudManager7、產(chǎn)品選型——云管理平臺(tái)選型面向客戶業(yè)務(wù)，提供業(yè)界最靈活服務(wù)交付客戶價(jià)值提供與業(yè)務(wù)匹配的組織和管理，提高審批效率，提升IT系統(tǒng)服務(wù)水平幫助數(shù)據(jù)中心實(shí)現(xiàn)由成本中心向價(jià)值中心的轉(zhuǎn)變服務(wù)交付業(yè)務(wù)交付資源交付資源管理計(jì)量計(jì)費(fèi)業(yè)務(wù)上線業(yè)務(wù)快速上線：應(yīng)用服務(wù)、模板庫(kù)靈活服務(wù)異構(gòu)資源、負(fù)載均衡資源計(jì)量資源的量化和設(shè)置計(jì)費(fèi)管理

租戶資源使用計(jì)價(jià)計(jì)費(fèi)報(bào)表管理豐富多樣的展現(xiàn)形式資源服務(wù)虛擬機(jī)、云硬盤、云網(wǎng)絡(luò)、防火墻等審批管理自定義審批節(jié)點(diǎn)組織管理組織、部門、資源角色關(guān)系企業(yè)級(jí)的云管理平臺(tái)-InCloudManager7、產(chǎn)品選型——云管理平臺(tái)選型異構(gòu)資源池面向客戶業(yè)務(wù)，提供可伸縮彈性云服務(wù)客戶價(jià)值應(yīng)對(duì)業(yè)務(wù)突發(fā)資源峰值需求資源合理調(diào)度和分配，資源價(jià)值最大化節(jié)省投資資源彈性VDC集群虛擬機(jī)負(fù)載均衡vCenterServerIncloudSphereIBMPowerVMXenServerOpenstackInCloudManager組織AVDC1VDC2VDC3組織BVDC1VDC2VDC3自動(dòng)化編排及抽象服務(wù)基于業(yè)務(wù)感知的調(diào)度服務(wù)資源等