集團PaaS云服務平臺詳細規(guī)劃設計

［集團PaaS云服務平臺詳細規(guī)劃設計］目錄TOC\o"1-3"\h\z\u1前言21.1背景21.2文檔目的21.3適用范圍21.4參考文檔22設計綜述32.1設計原則32.2建設目標5建設目標5總體建設思路63集團云計算規(guī)劃7整體架構規(guī)劃7PaaS規(guī)劃7PaaS建設目的7PaaS選型8PaaS路線規(guī)劃9前言背景集團信息中心中心引入日趨成熟的云計算技術，建設面向全院及國網相關單位提供云計算服務的電力科研云，支撐全院各個單位的資源供給、數據共享、技術創(chuàng)新等需求。實現云計算中心資源的統(tǒng)一管理及云計算服務統(tǒng)一提供；完成云計算中心的模塊化設計，逐漸完善云運營、云管理、云運維及云安全等模塊的標準化、流程化、可視化的建設；是本次咨詢規(guī)劃的主要考慮。文檔目的本文檔為集團云計算咨詢項目的咨詢設計方案，將作為集團信息中心云計算建設的指導性文件和依據。適用范圍參考文檔《集團云計算咨詢項目訪談紀要》《信息安全技術信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2022）口《信息系統(tǒng)災難恢復規(guī)范》（GB/T20988—2007）口《OpenStackAdminitratorGuide》（/）《OpenStackHighAvailabilityGuide》（/）《OpenStackOperationGuide》（/）《OpenStackArchitectureDeignGuide》（/）設計綜述設計原則結合集團當前的實際現狀及未來三年業(yè)務發(fā)展需求，此次云計算規(guī)劃的考慮原則如下：關注IT能力的快速提升口IT能力包括業(yè)務服務能力和運維能力上。業(yè)務服務能力上，從技術層面來說，包括物理硬件資源、云計算資源抽象層、統(tǒng)一的應用平臺以及應用軟件。運維能力則包括了人員、流程、工具等各個方面。IT能力組成示意口對于云計算技術的選擇以及運維工具的選擇上，在技術對比之外，更應關注于選擇本身是否能給集團帶來業(yè)務服務能力以及運維能力的快速提升上，并以此作為評判的基本原則。采用開放的架構開放本身有兩個含義：源代碼開放和標準開放。源代碼開放，允許集團可以擁有完全的掌控，可以修改或則增加新的功能滿足集團自身的需要；標準開放意味著集團可以通過各種符合標準的產品構成自己的云計算方案開放架構的兩方面含義對于集團而言，標準開放比源代碼開放更重要。源代碼開放雖然能夠讓集團擁有完全的掌控，但由于人力的持續(xù)投入，以及業(yè)務重心的考慮，所謂的“完全的掌控”并不一定能夠獲得；而標準開放可以避免受單個實體控制（使單個實體受益），這是集團更應關注的。其他通用原則除去上述集團應該特別關注的原則外，整個規(guī)劃設計還需要考慮下述通用原則：其他通用原則匯總高可用性：結構的高可用性，資源的冗余部署，邏輯關系的松耦合設計，不會因為任何一個模塊發(fā)生故障而影響業(yè)務的開展。具體來說，包括物理網絡、云計算資源、云計算平臺、業(yè)務應用自身等各個層面的高可用。安全性：安全區(qū)域合理規(guī)劃，安全策略精細化部署，安全策略進行統(tǒng)一的管理，能夠滿足未來業(yè)務發(fā)展對安全的需求。靈活性：滿足業(yè)務與應用系統(tǒng)靈活多變的資源分配及部署需求?？晒芾硇裕航Y構簡單、健壯，易于管理和維護，滿足監(jiān)管要求及日常運維的需求，并提供及時發(fā)現和排除故障的能力。性能：采用的技術應帶來性能的提升，至少本身不會帶來性能的大幅下降。建設目標建設目標結合集團IT架構現狀和未來業(yè)務發(fā)展的需求，我們給出的解決建議有采用標準化硬件基礎設施建設；建設云計算高可用架構的統(tǒng)一資源池；建設統(tǒng)一的云管理平臺；構建統(tǒng)一的PaaS平臺；構建運維體系、流程和工具；建設基于等保的安全體系，最終達到IT資源統(tǒng)一云化、科研環(huán)境平臺化、業(yè)務應用服務化、運維管理自動化的云計算建設目標。目前云計算已經是未來IT的基礎架構，包括“中國大數據戰(zhàn)略”，“物聯網行動綱領”，“中國制造2025戰(zhàn)略”，“中國電信CTnet2025戰(zhàn)略”都是將云計算作為基礎技術支撐；國家電網發(fā)布了信息通信新技術推動智能電網和“一強三優(yōu)”現代公司創(chuàng)新發(fā)展行動計劃，推進大數據、云計算、物聯網和移動互聯等新技術在智能電網和“一強三優(yōu)”現代公司建設中的創(chuàng)新應用；集團作為國家電網最重要的核心科研機構，集團擔負著促進科學進步、為行業(yè)提供技術支撐的重任。結合宏觀和微觀的需求，本次集團云計算項目建設的終極目標是構建國際一流的科研云?？傮w建設思路集團本次云計算項目基于統(tǒng)一的云計算架構，構建集團科研信息化平臺，建立面向行業(yè)的科研云，對外提供云增值服務，支撐集團成為“國際一流的科研和技術服務機構”，總體建設思路如下：科研環(huán)境平臺化:通過構建PaaS科研平臺，科研DevOp一體化環(huán)境，最終實現業(yè)務應用微服務化，實現集團科研信息化平臺，建立統(tǒng)一的PaaS科研開發(fā)環(huán)境，支持集團創(chuàng)新提升?？诩瘓F云計算規(guī)劃整體架構規(guī)劃日前，集團發(fā)布信息通信新技術推動智能電網和“一強三優(yōu)”現代公司創(chuàng)新發(fā)展行動計劃（以下簡稱行動計劃），推進大數據、云計算、物聯網和移動互聯等新技術在智能電網和“一強三優(yōu)”現代公司建設中的創(chuàng)新應用。集團未來三年云計算整體藍圖，需要構建多中心的“科研云”，全面提升集團未來的業(yè)務創(chuàng)新能力，保障業(yè)務快速安全交付。整個云平臺提供完整的云計算服務；同時科院云是符合等保三級和集團合規(guī)要求的安全可靠的云；同時建設統(tǒng)一的運營、運維管理體系貫穿整個科研云各個層面；構建集團統(tǒng)一的云服務門戶，通過云服務門戶統(tǒng)一對內對外提供云服務，支持科研各應用領域：PaaS規(guī)劃口PaaS建設目的快捷供給業(yè)務系統(tǒng)所需平臺資源口快速進行應用平臺部署和升級提高應用開發(fā)和團隊溝通效率統(tǒng)一開發(fā)和生產環(huán)境平臺配置統(tǒng)一平臺監(jiān)測和運維PaaS選型口容器是趨勢但尚不夠成熟未來的云將主要是容器（L某C、Docker）的PaaS世界，并逐漸在部分應用環(huán)境替代以KVM虛擬化為代表的IaaS虛擬化架構。集團PaaS平臺應關注Docker的發(fā)展，為未來的Docker應用保留發(fā)展的空間?？贒ocker當前仍然存在發(fā)展問題：口標準碎片化專有代碼和虛假開放源ContainerwahingDocker仍然存在具體的技術問題：口container的o只能和hot一樣口隔離性不好，一個容器kernelpanic，其它容器也出問題，類似的也有一些安全方面的擔憂不能熱遷移。因此負載均衡，按性能彈性計費等都有問題資源調度、集群管理功能欠缺，大部分只能通過命令行執(zhí)行網絡/存儲支持不夠完善Docker目前主要應用于互聯網公司，集團需要大量的定制開發(fā)才能將Docker應用于生產。口PaaS路線規(guī)劃口階段一：基于應用部署平臺進行落地應用部署平臺既能夠支持傳統(tǒng)的虛擬機PaaS部署形式，滿足集團不同業(yè)務應用對于PaaS平臺的需求，主要優(yōu)點如下：口應用一鍵快速部署,免去應用軟件安裝的復雜步驟，滿足集團近期的SG-UAP開發(fā)平臺、D5000、數據庫服務、中間件等應用的部署和托管運維口基于傳統(tǒng)的部署架構，租戶仍然按照VM分配，天然兼容當前VPC模型，提供豐富的服務目錄，同時滿足了應用的輕量化部署要求通過構建應用模板，實現復雜應用一鍵部署。如：自助申請的SG-UAP開發(fā)測試平臺口階段二：基于容器服務平臺進行擴展容器服務平臺支持Docker的輕量化PaaS部署形式，滿足集團不同業(yè)務應用對于PaaS平臺的需求，主要優(yōu)點如下：口容器技術相比傳統(tǒng)的基于虛機的業(yè)務部署，具有輕量化、速度快、可以承載更大容量、微服務等的特性基于容器鏡像對業(yè)務應用及優(yōu)化配置等