83000字Word版智慧校園云平臺(tái)建設(shè)方案

第第頁(yè)

項(xiàng)目概況項(xiàng)目背景以教育信息化帶動(dòng)教育現(xiàn)代化，破解制約教育發(fā)展的難題，促進(jìn)教育的創(chuàng)新與變革，是加快從教育大國(guó)（市）向教育強(qiáng)國(guó)（市）邁進(jìn)的重大戰(zhàn)略抉擇。教育信息化充分發(fā)揮現(xiàn)代信息技術(shù)優(yōu)勢(shì)，注重信息技術(shù)與教育的全面深度融合，全面提升高等院校智慧校園建設(shè)水平，構(gòu)建多元協(xié)同、開(kāi)放共享、服務(wù)及時(shí)的高等教育云服務(wù)體系。本項(xiàng)目依據(jù)國(guó)家各項(xiàng)云計(jì)算相關(guān)標(biāo)準(zhǔn)和要求，基于XX學(xué)院建設(shè)聯(lián)網(wǎng)應(yīng)用項(xiàng)目需求分析，采用云計(jì)算各項(xiàng)技術(shù)，對(duì)智慧校園資源云平臺(tái)進(jìn)行總體目標(biāo)架構(gòu)規(guī)和本期系統(tǒng)架構(gòu)設(shè)計(jì)。同時(shí)對(duì)智慧校園數(shù)據(jù)資源云平臺(tái)建設(shè)給出詳細(xì)設(shè)計(jì)方案和系統(tǒng)規(guī)劃建設(shè)方案。整體設(shè)計(jì)方案和建設(shè)方案中，利用中國(guó)聯(lián)通在本地的網(wǎng)絡(luò)、數(shù)據(jù)中心以及聯(lián)通云建設(shè)、運(yùn)營(yíng)等方面的顯著能力及優(yōu)勢(shì)，建設(shè)高速連接、資源統(tǒng)一管理的智慧校園云平臺(tái)，同時(shí)配套安全可靠的云平臺(tái)安保系統(tǒng)以及運(yùn)維管控體系；順應(yīng)學(xué)院信息化的時(shí)代潮流，構(gòu)建數(shù)字學(xué)院，促進(jìn)學(xué)院各種職能的轉(zhuǎn)變、節(jié)約行政成本、提高行政效率、增加行政管理服務(wù)的透明度等能力起到積極的作用。需求分析隨著物聯(lián)網(wǎng)、5G、大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)的不斷涌現(xiàn)，推動(dòng)著學(xué)校信息化朝著智慧化的方向變革。從全國(guó)各級(jí)政府、大型企業(yè)的信息化云化進(jìn)程來(lái)看，單位信息化云化是必然趨勢(shì)，信息化云化不僅僅在辦公自動(dòng)化方面發(fā)揮作用，在數(shù)據(jù)保護(hù)、數(shù)據(jù)挖掘、流程重構(gòu)、業(yè)務(wù)創(chuàng)新、管理變革方面的作用越來(lái)越顯著，因此只有加速高校數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型，才能切實(shí)提高高校管理水平和綜合競(jìng)爭(zhēng)力。本次數(shù)據(jù)中心云平臺(tái)規(guī)劃將預(yù)滿足后期業(yè)務(wù)擴(kuò)展需求提供適量冗余的計(jì)算資源與存儲(chǔ)，支撐業(yè)務(wù)應(yīng)用層、平臺(tái)服務(wù)層、數(shù)據(jù)服務(wù)層等所有業(yè)務(wù)所需資源供給，滿足現(xiàn)有應(yīng)用遷移上云需求；通過(guò)對(duì)IT基礎(chǔ)資源的云化管理，實(shí)現(xiàn)資源的彈性伸縮和按需分配，滿足各類業(yè)務(wù)和數(shù)據(jù)的計(jì)算資源需求。云平臺(tái)需要支持根據(jù)業(yè)務(wù)應(yīng)用的不同特點(diǎn)分配不同的計(jì)算資源，包括采用合理的物理服務(wù)器。能根據(jù)業(yè)務(wù)應(yīng)用的特點(diǎn)對(duì)服務(wù)器或存儲(chǔ)進(jìn)行配置滿足應(yīng)用對(duì)計(jì)算和存儲(chǔ)的需要（CPU、內(nèi)存、網(wǎng)絡(luò)I/O、存儲(chǔ)I/O）。計(jì)算平臺(tái)需要和管理平臺(tái)聯(lián)動(dòng)實(shí)現(xiàn)對(duì)虛擬計(jì)算資源的部署和分配，以提升新業(yè)務(wù)上線速度、提高服務(wù)器資源利用率、提高業(yè)務(wù)系統(tǒng)計(jì)算資源橫向擴(kuò)展能力、提高業(yè)務(wù)系統(tǒng)可靠性。云平臺(tái)功能要求1.云平臺(tái)基礎(chǔ)為XX學(xué)院應(yīng)用提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等基礎(chǔ)資源服務(wù)，為應(yīng)用系統(tǒng)提供穩(wěn)定、可靠的運(yùn)行環(huán)境。2.云主機(jī)服務(wù)服務(wù)描述：為用戶提供的云主機(jī)（虛擬機(jī)）服務(wù)?？筛鶕?jù)用戶的實(shí)際需求，對(duì)虛擬機(jī)的CPU、內(nèi)存、網(wǎng)絡(luò)帶寬、硬盤性能及空間進(jìn)行定制配置。并通過(guò)平臺(tái)可對(duì)虛擬機(jī)進(jìn)行創(chuàng)建、啟動(dòng)、停止、刪除、快照、備份、恢復(fù)等。穩(wěn)定性：支持云服務(wù)器遷移、系統(tǒng)性能報(bào)警。安全性：支持網(wǎng)絡(luò)訪問(wèn)控制策略、彈性IP綁定。自由彈性：5分鐘內(nèi)升/降級(jí)CPU和內(nèi)存。多種部署架構(gòu)，滿足各類可用性要求易用性：支持批量創(chuàng)建操作，同一鏡像可以一鍵創(chuàng)建多臺(tái)云服務(wù)器；創(chuàng)建時(shí)自由選擇硬盤；支持Windows和Linux多種鏡像。靈活性：可以自由創(chuàng)建自定義鏡像，并由其創(chuàng)建云服務(wù)器。監(jiān)控：可實(shí)現(xiàn)對(duì)云服務(wù)器的鏡像及實(shí)例管理，并監(jiān)控云主機(jī)運(yùn)行狀態(tài)。3．云存儲(chǔ)服務(wù)將數(shù)據(jù)通路（數(shù)據(jù)讀或?qū)懀┖涂刂仆罚ㄔ獢?shù)據(jù)）分離，并且基于對(duì)象存儲(chǔ)設(shè)備構(gòu)建存儲(chǔ)系統(tǒng)，每個(gè)對(duì)象存儲(chǔ)設(shè)備具有一定的智能，能夠自動(dòng)管理其上的數(shù)據(jù)分布。兼顧對(duì)象存儲(chǔ)同兼具SAN高速直接訪問(wèn)磁盤特點(diǎn)及NAS的分布式共享特點(diǎn)。云存儲(chǔ)分為對(duì)象、對(duì)象存儲(chǔ)設(shè)備、元數(shù)據(jù)服務(wù)器、對(duì)象存儲(chǔ)系統(tǒng)的客戶端（或者瀏覽器）這幾部分。云存儲(chǔ)服務(wù)是在云中的、可無(wú)縫擴(kuò)容的、高可靠而廉價(jià)的存儲(chǔ)服務(wù)。它能讓不用關(guān)心底層的存儲(chǔ)技術(shù)，也不用關(guān)心存儲(chǔ)資源擴(kuò)容問(wèn)題，直接通過(guò)對(duì)象存儲(chǔ)調(diào)用海量的存儲(chǔ)資源，存儲(chǔ)應(yīng)用數(shù)據(jù)。平臺(tái)為用戶提供不同性能的塊存儲(chǔ)、對(duì)象存儲(chǔ)以及文件存儲(chǔ)服務(wù)、用戶可根據(jù)業(yè)務(wù)需求，配置不同性能、不同種類的云存儲(chǔ)服務(wù)對(duì)象存儲(chǔ)把對(duì)文件的管理依托于空間（Bucket）進(jìn)行，空間是存放文件的容器，也是用戶上傳、下載、分享文件的載體。在空間概況中，用戶可以查看當(dāng)前的空間信息。信息包含：空間的數(shù)量與名稱，空間當(dāng)前的存儲(chǔ)量大小，空間內(nèi)文件下載產(chǎn)生的流量，API請(qǐng)求數(shù)；空間流量的統(tǒng)計(jì)圖。同時(shí)，為用戶提供了依據(jù)空間名的查詢功能。云管理平臺(tái)要求云管理平臺(tái)應(yīng)能夠提供云計(jì)算平臺(tái)軟硬件的配置、調(diào)度、管理、運(yùn)維等功能;統(tǒng)一資源管理，集中統(tǒng)一管理所有的托管物理服務(wù)器、虛擬資源，實(shí)現(xiàn)資源（包括CPU個(gè)數(shù)、內(nèi)存大小、磁盤容量等）動(dòng)態(tài)調(diào)配和分配，支持批量處理。云平臺(tái)安全防護(hù)要求云平臺(tái)滿足國(guó)標(biāo)GB/T31168-2014《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》，達(dá)到提供云計(jì)算服務(wù)的基本安全能力，實(shí)現(xiàn)信息安全等級(jí)保護(hù)第三級(jí)的防護(hù)要求。云平臺(tái)災(zāi)備能力要求基于客戶行業(yè)的容災(zāi)備份需求，并結(jié)合XX學(xué)院的實(shí)際情況，通過(guò)利用災(zāi)備軟件，設(shè)計(jì)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的實(shí)時(shí)保護(hù)方案，為用戶提供數(shù)據(jù)庫(kù)、文件、應(yīng)用以及虛擬機(jī)等數(shù)據(jù)的備份服務(wù)。云原生能力要求基于云原生需求，提供基于Kubernetes的容器集群，提供高性能可伸縮的容器應(yīng)用管理能力，支持企業(yè)級(jí)Kubernetes容器化應(yīng)用的全生命周期管理。支持通過(guò)云控制臺(tái)一鍵創(chuàng)建集群，提供容器集群專用的ISO鏡像，提供穩(wěn)定的Kubernetes和Docker版本，省去搭建、維護(hù)容器集群的麻煩。混合多云管理能力要求提供異構(gòu)混合云管理能力，靈活配置，實(shí)現(xiàn)對(duì)主流公有云、私有云、虛擬化、容器等基礎(chǔ)設(shè)施的全面對(duì)接及資源整合，幫助單位構(gòu)建云環(huán)境，實(shí)現(xiàn)混合云或異構(gòu)云的統(tǒng)一管理、自動(dòng)化部署與運(yùn)維、持續(xù)集成與交付，滿足大規(guī)模的云資源管控要求。高性能計(jì)算能力要求高性能計(jì)算服務(wù)提供GPU云服務(wù)器、GPU裸金屬服務(wù)器兩種算力資源以及訓(xùn)練算力服務(wù)、推理算力服務(wù)，用戶在平臺(tái)可使用這兩類算力服務(wù)形式。

整體解決方案系統(tǒng)總體設(shè)計(jì)思路及技術(shù)架構(gòu)設(shè)計(jì)原則科學(xué)性系統(tǒng)設(shè)計(jì)既要采用科學(xué)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿Γ鼙ＷC在未來(lái)若干年內(nèi)占主導(dǎo)地位。合理性云平臺(tái)建設(shè)應(yīng)當(dāng)嚴(yán)格遵循國(guó)家和行業(yè)有關(guān)法律法規(guī)和技術(shù)規(guī)范的要求，從業(yè)務(wù)、技術(shù)、運(yùn)行管理等方面對(duì)項(xiàng)目的整體建設(shè)和實(shí)施進(jìn)行設(shè)計(jì)，充分體現(xiàn)標(biāo)準(zhǔn)化和規(guī)范化等合理性要求。靈活性為了滿足系統(tǒng)所選用的技術(shù)和設(shè)備的協(xié)同運(yùn)行能力，系統(tǒng)投資的長(zhǎng)期效應(yīng)以及系統(tǒng)功能不斷擴(kuò)展的需求，必須追求系統(tǒng)的開(kāi)放性和靈活性。高可靠性在考慮技術(shù)先進(jìn)性和開(kāi)放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最合適的平均無(wú)故障時(shí)間。實(shí)用性和經(jīng)濟(jì)性系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則。安全性和保密性在系統(tǒng)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。可擴(kuò)展性和易維護(hù)性為了適應(yīng)系統(tǒng)變化的要求，必須充分考慮以最簡(jiǎn)便的方法、最低的投資，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)。設(shè)計(jì)依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)體系框架》（GAT708-2007）《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》（GB17859-1999）《信息安全技術(shù)信息系統(tǒng)安全管理要求》（GBT20269-2006）《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（GBT20271-2006）《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GBT20272-2006）《信息安全技術(shù)網(wǎng)絡(luò)和終端設(shè)備隔高部件安全技術(shù)要求》（GBT20279-2006）《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（GBT20282-2006）《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GBT20984-2007）《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GBT20988-2007）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GBT22239-2008）《信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級(jí)保護(hù)定級(jí)指南》（GBT22240-2008）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（GBT25058-2010）《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GBT25070-2010）《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》（GBT_20273-2006）《信息安全技術(shù)+信息安全事件分類分級(jí)指南》（GBZ20986-2007）《計(jì)算站場(chǎng)地安全要求》(GB9361-88)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》(GB50174-2008)《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》（GB/T2887-2000）《電子信息系統(tǒng)機(jī)房施工及驗(yàn)收規(guī)范》(GB50462-2008)設(shè)計(jì)思路本次基于OPenStack+kubernetes雙引擎技術(shù)路線搭建XX學(xué)院信息化云平臺(tái)，自主可控，使用Nova模塊進(jìn)行計(jì)算虛擬化管理，用Glance模塊進(jìn)行虛擬機(jī)鏡像管理，用Neutron進(jìn)行虛擬化網(wǎng)絡(luò)管理，用OpenVswitch提供虛擬交換機(jī)功能，使用Cinder進(jìn)行存儲(chǔ)管理，使用Keystone進(jìn)行認(rèn)證管理。通過(guò)Nova模塊，通過(guò)virt-manager管理KVM虛擬機(jī)。云平臺(tái)總體架構(gòu)如圖本次采用成熟先進(jìn)的SDN+VxLAN技術(shù)，實(shí)現(xiàn)云平臺(tái)的“云+網(wǎng)+端”的云網(wǎng)一體化管理和運(yùn)維，通過(guò)核心網(wǎng)絡(luò)旁掛VPN、網(wǎng)絡(luò)鏈路負(fù)載均衡等相關(guān)網(wǎng)絡(luò)設(shè)備，以及邊界防火墻、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等安全設(shè)備，實(shí)現(xiàn)動(dòng)態(tài)的網(wǎng)絡(luò)資源調(diào)配和隔離。IAAS層：基于OpenStack+kubernetes雙引擎架構(gòu)，本次搭建的XX學(xué)院云平臺(tái)計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池和安全資源池，以及可提供基本的云計(jì)算服務(wù)。其中，計(jì)算資源池可提供高可用的彈性云主機(jī)和裸金屬服務(wù)，基于分布式存儲(chǔ)技術(shù)的存儲(chǔ)資源池，可提供滿足DAS、NAS和SAN等架構(gòu)的存儲(chǔ)解決方案，全面支持SCSI、FC，iSCSI，NFS、CIFS等存儲(chǔ)協(xié)議，對(duì)外可提供塊存儲(chǔ)、文件存儲(chǔ)和對(duì)象存儲(chǔ)服務(wù)。網(wǎng)絡(luò)資源池是對(duì)網(wǎng)絡(luò)設(shè)備的虛擬化，可對(duì)外提供虛擬交換機(jī)、彈性負(fù)載均衡和虛擬路由器。這些虛擬化設(shè)備通過(guò)開(kāi)放的基于OpenStack的云平臺(tái)管理平臺(tái)進(jìn)行管理調(diào)度，對(duì)外提供計(jì)算（NOVA）、網(wǎng)絡(luò)(NEUTRON)和存儲(chǔ)（Cinder）服務(wù)，打造新型的基礎(chǔ)設(shè)施資源。PaaS層：包括云平臺(tái)的支撐層服務(wù)，通過(guò)對(duì)數(shù)據(jù)庫(kù)、中間件和大數(shù)據(jù)服務(wù)進(jìn)行整合，可以對(duì)外提供數(shù)據(jù)庫(kù)使用實(shí)例、業(yè)務(wù)系統(tǒng)開(kāi)發(fā)平臺(tái)以及大數(shù)據(jù)分析服務(wù)等PaaS服務(wù)。本次建設(shè)內(nèi)容包括云平臺(tái)的微服務(wù)支撐平臺(tái)（彈性運(yùn)行環(huán)境、云原生應(yīng)用管理、微服務(wù)治理、云上軟件開(kāi)發(fā)平臺(tái)）、基礎(chǔ)支撐平臺(tái)（基于云計(jì)算、分布式技術(shù)的開(kāi)放式數(shù)據(jù)中間件、處理中間件、服務(wù)中間件、開(kāi)發(fā)工具包等中間件服務(wù)）、數(shù)據(jù)庫(kù)服務(wù)（支持MySQL、基于NewSQL數(shù)據(jù)庫(kù)服務(wù)、源期提供國(guó)產(chǎn)數(shù)據(jù)庫(kù)服務(wù)）、軟件開(kāi)發(fā)服務(wù)及其他支撐平臺(tái)建設(shè)。此外，本項(xiàng)目云平臺(tái)建設(shè)完成后，可對(duì)外提供數(shù)據(jù)庫(kù)使用實(shí)例、業(yè)務(wù)系統(tǒng)開(kāi)發(fā)平臺(tái)以及大數(shù)據(jù)分析服務(wù)等PaaS服務(wù)。云管理平臺(tái)：多云管理平臺(tái)（靈云CMP）是聯(lián)通云在管理數(shù)百異構(gòu)云池、數(shù)百萬(wàn)核vCPU的技術(shù)實(shí)踐基礎(chǔ)之上，通過(guò)業(yè)內(nèi)最大規(guī)模的異構(gòu)云管理實(shí)踐，自主研發(fā)打造出的功能全面的云管理平臺(tái)，旨在實(shí)現(xiàn)混合云或異構(gòu)云的統(tǒng)一管理、自動(dòng)化部署與運(yùn)維、持續(xù)集成與交付。本次將基于OpenStack技術(shù)建設(shè)統(tǒng)一的云管理平臺(tái)，將所有X86的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源池化，實(shí)現(xiàn)統(tǒng)一管理、按需分配、彈性使用，將云資源、云適配、云運(yùn)維、云成本等各項(xiàng)管理模塊進(jìn)行集成，為應(yīng)用系統(tǒng)部署提供高效安全穩(wěn)定的云化環(huán)境，實(shí)現(xiàn)對(duì)云平臺(tái)各項(xiàng)資源以及運(yùn)行情況的統(tǒng)計(jì)和監(jiān)控，同時(shí)支持報(bào)表功能。向上開(kāi)放標(biāo)準(zhǔn)的API接口，接受統(tǒng)一監(jiān)管平臺(tái)的納管對(duì)接。統(tǒng)一的運(yùn)維管理平臺(tái)：參照ITIL的標(biāo)準(zhǔn)，本次建設(shè)云平臺(tái)全面的統(tǒng)一監(jiān)控管理平臺(tái)，對(duì)機(jī)房服務(wù)器、網(wǎng)絡(luò)設(shè)備、中間件、數(shù)據(jù)庫(kù)、存儲(chǔ)設(shè)備等全面無(wú)縫監(jiān)控，消除監(jiān)控死角。結(jié)合現(xiàn)狀，對(duì)云平臺(tái)服務(wù)臺(tái)、知識(shí)庫(kù)、CMDB、事件管理、問(wèn)題管理等流程的統(tǒng)一運(yùn)維管理平臺(tái)，全面地呈現(xiàn)網(wǎng)絡(luò)系統(tǒng)的設(shè)備資源、告警統(tǒng)計(jì)、系統(tǒng)運(yùn)行狀況等，實(shí)現(xiàn)疫情防控云平臺(tái)運(yùn)維管理的標(biāo)準(zhǔn)化、規(guī)范化、數(shù)字化。遷移服務(wù)：項(xiàng)目建成后，可提供云平臺(tái)的云上部署咨詢服務(wù)及云上部署實(shí)施服務(wù)，包括云基礎(chǔ)設(shè)施管理、云服務(wù)運(yùn)行保障、云平臺(tái)運(yùn)維管理等。安全保障體系：云平臺(tái)按照《網(wǎng)絡(luò)安全法》、《密碼法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》及網(wǎng)絡(luò)安全主管部門發(fā)布的相關(guān)標(biāo)準(zhǔn)規(guī)范實(shí)施建設(shè)和運(yùn)維，滿足《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）第三級(jí)安全測(cè)評(píng)通用要求和云計(jì)算安全擴(kuò)展要求、《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》（GB/T31168-2014）增強(qiáng)級(jí)要求等要求，提供保障平臺(tái)基礎(chǔ)安全和信息系統(tǒng)安全的完整服務(wù)內(nèi)容?？傮w架構(gòu)根據(jù)智慧校園平臺(tái)總體建設(shè)目標(biāo)，棗莊聯(lián)通為智慧校園數(shù)據(jù)資源云平臺(tái)規(guī)劃統(tǒng)一的數(shù)據(jù)中心，提供數(shù)據(jù)匯聚、資源共享和容災(zāi)備份的服務(wù)能力，滿足業(yè)務(wù)應(yīng)用系統(tǒng)的需求，實(shí)現(xiàn)業(yè)務(wù)的統(tǒng)一管理，統(tǒng)一運(yùn)營(yíng)，推進(jìn)大數(shù)據(jù)應(yīng)用的建設(shè)需求。為了滿足棗莊市智慧校園數(shù)據(jù)資源云平臺(tái)容災(zāi)備份能力，規(guī)劃分別在XX學(xué)院雙數(shù)據(jù)中心構(gòu)建雙活云服務(wù)節(jié)點(diǎn)，在魯南云數(shù)據(jù)中心構(gòu)建同城災(zāi)備中心，通過(guò)數(shù)據(jù)同步及數(shù)據(jù)備份技術(shù)手段實(shí)現(xiàn)應(yīng)用高可用和同城災(zāi)備。云服務(wù)平臺(tái)的資源池分別通過(guò)雙光纖鏈路匯聚到云統(tǒng)一網(wǎng)絡(luò)出口后，分別接入核心交換機(jī)的教育網(wǎng)VLAN和互聯(lián)網(wǎng)VLAN，在出口配置匯聚和網(wǎng)絡(luò)安全設(shè)備，統(tǒng)一完成出口的安全管控。平臺(tái)總體架構(gòu)本項(xiàng)目中棗莊聯(lián)通將按照相關(guān)標(biāo)準(zhǔn)和規(guī)范體系建設(shè)XX學(xué)院云平臺(tái)，通過(guò)提供云服務(wù)方式構(gòu)建起支撐XX學(xué)院各部門業(yè)務(wù)的云平臺(tái)。云平臺(tái)通過(guò)虛擬化技術(shù)將主機(jī)資源、網(wǎng)絡(luò)資源和存儲(chǔ)資源進(jìn)行池化，按需分配相關(guān)資源,提供基礎(chǔ)類和擴(kuò)展類云服務(wù)。還將使用聯(lián)通云云平臺(tái)管理軟件，建設(shè)獨(dú)立的云管理平臺(tái)供XX學(xué)院使用。云平臺(tái)管理軟件是基于KVM/OpenStack架構(gòu)自主研發(fā)，具備自主知識(shí)產(chǎn)權(quán)的云資源管理與調(diào)度軟件?？蓪?shí)現(xiàn)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全、備份等各類資源的管理和調(diào)度，按照業(yè)務(wù)需求自主構(gòu)建應(yīng)用系統(tǒng)IT基礎(chǔ)設(shè)施。云平臺(tái)的設(shè)計(jì)架構(gòu)可以概括為“一個(gè)平臺(tái)，三個(gè)體系”，一個(gè)平臺(tái)即云平臺(tái)，三個(gè)體系即信息安全保障體系，運(yùn)行管理體系和云標(biāo)準(zhǔn)和規(guī)范體系。云平臺(tái)是支撐XX學(xué)院各項(xiàng)業(yè)務(wù)的基本運(yùn)行平臺(tái)，它包括:基礎(chǔ)設(shè)施層，設(shè)備資源層，統(tǒng)一云管理層和各類服務(wù)層。其中，基礎(chǔ)設(shè)施層主要包括機(jī)房運(yùn)行環(huán)境和計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等基本物理硬件。設(shè)備資源層主要包括各類主流硬件：計(jì)算與存儲(chǔ)一體的超融合架構(gòu)的服務(wù)器，網(wǎng)絡(luò)設(shè)備，高性能計(jì)算機(jī)和安全設(shè)備等。統(tǒng)一云管理層是對(duì)下層物理資源和上層虛擬服務(wù)資源的運(yùn)維管理。各類服務(wù)層主要包括計(jì)算服務(wù)、存儲(chǔ)服務(wù)、網(wǎng)絡(luò)虛擬化服務(wù)、安全虛擬化服務(wù)等。信息安全保障體系為云服務(wù)提供滿足等級(jí)保護(hù)三級(jí)要求的安全服務(wù)是整個(gè)云計(jì)算的業(yè)務(wù)安全可靠運(yùn)營(yíng)的基礎(chǔ)。云標(biāo)準(zhǔn)和規(guī)范體系能夠促進(jìn)各類資源進(jìn)行有序整合，使之服從于統(tǒng)一的標(biāo)準(zhǔn)和規(guī)則，從而實(shí)現(xiàn)規(guī)范化和標(biāo)準(zhǔn)化，便于各種辦公業(yè)務(wù)資源在信息系統(tǒng)中有效傳遞，以最大限度地實(shí)現(xiàn)資源共享。網(wǎng)絡(luò)總體架構(gòu)根據(jù)本次智慧校園云平臺(tái)的建設(shè)要求，設(shè)置互聯(lián)網(wǎng)及教育網(wǎng)出口，同時(shí)整體網(wǎng)絡(luò)能夠規(guī)劃滿足安全域建設(shè)要求，總體網(wǎng)絡(luò)拓?fù)鋱D如下：平臺(tái)網(wǎng)絡(luò)總體架構(gòu)根據(jù)建設(shè)需求，本期云平臺(tái)網(wǎng)絡(luò)各安全域規(guī)劃如下：1.接入?yún)^(qū)：通過(guò)雙鏈路上聯(lián)至互聯(lián)網(wǎng)區(qū)和教育網(wǎng)區(qū)，為互聯(lián)網(wǎng)業(yè)務(wù)服務(wù)器訪問(wèn)互聯(lián)網(wǎng)提供安全出口，部署防火墻、防病毒、防入侵、安全審計(jì)等滿足等保三級(jí)要求的安全防護(hù)設(shè)施，提供互聯(lián)網(wǎng)業(yè)務(wù)訪問(wèn)能力；通過(guò)鏈路上聯(lián)至教育網(wǎng)實(shí)現(xiàn)與各教育系統(tǒng)的數(shù)據(jù)交互，并通過(guò)邊界防火墻進(jìn)行必要的網(wǎng)絡(luò)防護(hù)。2.核心區(qū)網(wǎng)絡(luò)核心區(qū)主要部署云平臺(tái)核心交換機(jī)，網(wǎng)絡(luò)核心區(qū)是整個(gè)網(wǎng)絡(luò)的流量匯集地，來(lái)自外部網(wǎng)絡(luò)以及服務(wù)器集群的流量全部要經(jīng)過(guò)網(wǎng)絡(luò)核心區(qū)。網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)雙歸屬連接核心交換機(jī)對(duì)網(wǎng)絡(luò)及數(shù)據(jù)庫(kù)流量做日志審計(jì)。部署安全隔離防火墻用于內(nèi)外網(wǎng)數(shù)據(jù)交換，雙歸屬連接核心交換機(jī)，提供教育網(wǎng)與互聯(lián)網(wǎng)之間的邏輯隔離與數(shù)據(jù)交換服務(wù)。3.管理區(qū)管理區(qū)主要完成網(wǎng)絡(luò)、安全和云平臺(tái)的管理功能。部署云管理平臺(tái)、網(wǎng)絡(luò)管理平臺(tái)、安全管理平臺(tái)、虛擬化管理平臺(tái)等管理服務(wù)器，通過(guò)對(duì)云管理平臺(tái)、網(wǎng)絡(luò)管理平臺(tái)、虛擬化管理平臺(tái)等軟件的部署，實(shí)現(xiàn)對(duì)底層資源的合理管控，保障業(yè)務(wù)運(yùn)行的可靠性、可用性，合理的分配資源，通過(guò)自動(dòng)化的運(yùn)維管理，提升客戶IT人員的運(yùn)維管理效率。4.通用性能計(jì)算區(qū)通用性能計(jì)算區(qū)主要部署需要虛擬化的計(jì)算資源，對(duì)外提供云主機(jī)服務(wù)。通常情況下虛擬化比較適合Web服務(wù)器、App服務(wù)器和輕量級(jí)數(shù)據(jù)庫(kù)服務(wù)。5.高性能計(jì)算區(qū)高性能計(jì)算區(qū)主要用于承載通用性能計(jì)算區(qū)無(wú)法承載的業(yè)務(wù)應(yīng)用，如對(duì)服務(wù)器運(yùn)算性能要求特別高，在單個(gè)物理服務(wù)器上配置最大計(jì)算能力的虛擬機(jī)依然不能滿足業(yè)務(wù)應(yīng)用的計(jì)算能力要求等情況。6.備份區(qū)備份區(qū)主要部署云服務(wù)平臺(tái)本地?cái)?shù)據(jù)備份系統(tǒng)和備份介質(zhì)。對(duì)文件、數(shù)據(jù)庫(kù)（Oracle、SQL、Mysql等）、虛擬機(jī)等進(jìn)行備份。7.存儲(chǔ)區(qū)存儲(chǔ)區(qū)主要部署存儲(chǔ)資源池，存儲(chǔ)資源主要使用分布式存儲(chǔ)架構(gòu)。分布式存儲(chǔ)提供支持對(duì)象存儲(chǔ)、文件存儲(chǔ)，塊存儲(chǔ)類型，主要用來(lái)承載如虛擬機(jī)系統(tǒng)、虛擬機(jī)鏡像、ISO、虛擬機(jī)的模板文件、非結(jié)構(gòu)化數(shù)據(jù)、大文件等。

安全總體架構(gòu)根據(jù)云平臺(tái)要滿足等保三級(jí)安全要求，從信息系統(tǒng)安全管理、信息系統(tǒng)安全技術(shù)和信息系統(tǒng)安全運(yùn)維三個(gè)方面構(gòu)建的云服務(wù)平臺(tái)的總體安全架構(gòu)。建立終端、云端、網(wǎng)端三位一體的綜合協(xié)同聯(lián)防的安全防御模型。聯(lián)通云服務(wù)平臺(tái)安全體系結(jié)構(gòu)圖云服務(wù)平臺(tái)從安全域的角度，可以分為安全計(jì)算域、安全管理域、安全網(wǎng)絡(luò)域和終端接入域。安全計(jì)算域是相同安全保護(hù)等級(jí)的物理主機(jī)/服務(wù)器的集合，安全網(wǎng)絡(luò)域是由通信網(wǎng)絡(luò)和接入網(wǎng)絡(luò)構(gòu)成。安全管理域是對(duì)整體云計(jì)算中安全事件收集與管控報(bào)警的系統(tǒng)平臺(tái)。終端接入域是安全生產(chǎn)監(jiān)管信息系統(tǒng)最終用戶的集合。各安全域之間通過(guò)邊界防護(hù)設(shè)備進(jìn)行相應(yīng)的隔離，在各安全域內(nèi)部，根據(jù)地理位置、功能和重要程度又劃分為不同的安全區(qū)域，各區(qū)域之間通過(guò)ACL進(jìn)行相應(yīng)的隔離。云網(wǎng)一體化設(shè)計(jì)在傳統(tǒng)的云計(jì)算體系架構(gòu)設(shè)計(jì)中，資源池內(nèi)部的資源調(diào)度、資源池之間的資源調(diào)度、用戶至云平臺(tái)之間的網(wǎng)絡(luò)連接這三者是互相分離，沒(méi)有關(guān)聯(lián)的。云計(jì)算資源池內(nèi)部的各種計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源可由云管理平臺(tái)進(jìn)行統(tǒng)一的管理和調(diào)度，實(shí)現(xiàn)用戶IT資源在云平臺(tái)內(nèi)部的快速開(kāi)通、業(yè)務(wù)的快速部署以及靈活的變更。不同資源池之間雖然可以實(shí)現(xiàn)網(wǎng)絡(luò)的互通，但無(wú)法做到計(jì)算和存儲(chǔ)資源在不同資源池之間的任意遷移和調(diào)度。在用戶接入云平臺(tái)方面，一般通過(guò)互聯(lián)網(wǎng)或?qū)＞€接入；對(duì)于教育網(wǎng)應(yīng)用，從安全性的考慮，一般使用專線接入云資源池，利用云平臺(tái)與用戶內(nèi)部網(wǎng)絡(luò)組成混合云實(shí)現(xiàn)業(yè)務(wù)的互訪。此時(shí)的專線開(kāi)通需要繁瑣的流程和大量的手工配置，且?guī)挷荒芨鶕?jù)業(yè)務(wù)的需要靈活調(diào)整。為了解決以上問(wèn)題，我們采用云網(wǎng)一體化的設(shè)計(jì)思想，將云資源池內(nèi)部的網(wǎng)絡(luò)、資源池之間的網(wǎng)絡(luò)以及資源池到用戶端的網(wǎng)絡(luò)全部納入云管理平臺(tái)進(jìn)行統(tǒng)一的管理，實(shí)現(xiàn)對(duì)計(jì)算資源、存儲(chǔ)資源和各種網(wǎng)絡(luò)資源的集中配置和調(diào)度，對(duì)業(yè)務(wù)自動(dòng)部署、硬件設(shè)備可視化管理，實(shí)現(xiàn)端到端的網(wǎng)絡(luò)運(yùn)維和QoS偵測(cè)，為多租戶快速開(kāi)通業(yè)務(wù)。云網(wǎng)一體化優(yōu)勢(shì)體現(xiàn)：基礎(chǔ)網(wǎng)絡(luò)與云平臺(tái)結(jié)合，統(tǒng)一管理，統(tǒng)一調(diào)度末端網(wǎng)絡(luò)自動(dòng)開(kāi)通用戶按需帶寬調(diào)配SDN集中控制業(yè)務(wù)端到端管理運(yùn)維，實(shí)現(xiàn)集約化管理系統(tǒng)功能結(jié)構(gòu)及描述計(jì)算資源服務(wù)設(shè)計(jì)虛擬化計(jì)算資源池通過(guò)服務(wù)器虛擬化軟件部署在X86服務(wù)器之上實(shí)現(xiàn)。通過(guò)服務(wù)器虛擬化軟件的部署可實(shí)現(xiàn)數(shù)據(jù)中心云化建設(shè),為保證虛擬化平臺(tái)具備良好的維護(hù)性，能夠隨著Linux版本的升級(jí)而升級(jí)，部署時(shí)無(wú)需綁定安裝OpenStack相關(guān)組件，虛擬化軟件基于KVM開(kāi)發(fā)。為確保底層計(jì)算資源池功能以及性能的完善，虛擬化軟件提供基礎(chǔ)的功能和特性，其中包括：1.磁盤空間占用量小，因此可以縮小受攻擊面并減少補(bǔ)丁程序數(shù)量2.具備高級(jí)內(nèi)存管理功能，能夠消除重復(fù)內(nèi)存頁(yè)或壓縮內(nèi)存頁(yè)3.通過(guò)集成式的集群文件系統(tǒng)提供高級(jí)存儲(chǔ)管理功能4.高I/O可擴(kuò)展性可消除I/O瓶頸虛擬機(jī)計(jì)算性能 CPU虛擬化虛擬化軟件的CPU虛擬化技術(shù)能夠使多個(gè)操作系統(tǒng)實(shí)例同時(shí)運(yùn)行在一臺(tái)物理服務(wù)器之上，通過(guò)整合服務(wù)器充分利用CPU資源，可以給本次項(xiàng)目帶來(lái)極大的資源集約以及管理便利。內(nèi)核在調(diào)度vCPU的時(shí)候采用“插槽-核心-線程”的拓?fù)溥壿嫛！安宀邸敝柑幚砥鲉蝹€(gè)封裝件，該封裝件可以具有一個(gè)或多個(gè)處理器內(nèi)核且每個(gè)內(nèi)核具有一個(gè)或多個(gè)邏輯處理器。當(dāng)vCPU需要運(yùn)行時(shí)，內(nèi)核會(huì)將一個(gè)vCPU映射到處理器調(diào)度一個(gè)執(zhí)行線程的能力，它對(duì)應(yīng)于一個(gè)CPU核心或一個(gè)超線程（如果CPU支持超線程）。超線程或多核CPU提供兩個(gè)或多個(gè)調(diào)度vCPU運(yùn)行的硬件基礎(chǔ)。處理器管理從客戶操作系統(tǒng)vCPU發(fā)往CVK內(nèi)核的指令被VMM攔截。在固定時(shí)間間隔內(nèi)，內(nèi)核動(dòng)態(tài)地在服務(wù)器和不同處理器（或多核處理器的內(nèi)核）中分配VM工作負(fù)載。因此，VM指令根據(jù)每個(gè)處理器的工作負(fù)載從一個(gè)處理器（或內(nèi)核）轉(zhuǎn)移到另一個(gè)處理器。多內(nèi)核和虛擬化多核處理器為執(zhí)行虛擬機(jī)多任務(wù)的主機(jī)提供了很多優(yōu)勢(shì)。Intel和AMD均已開(kāi)發(fā)了將兩個(gè)或兩個(gè)以上處理器內(nèi)核組合到單個(gè)集成電路（通常稱為封裝件或插槽）的處理器。雙核處理器通過(guò)允許同時(shí)執(zhí)行兩個(gè)虛擬CPU，可以提供幾乎是單核處理器兩倍的性能。同一處理器中的內(nèi)核通常配備由所有內(nèi)核使用的最低級(jí)別的共享緩存，這有可能會(huì)減少訪問(wèn)較慢主內(nèi)存的必要性。如果運(yùn)行在邏輯處理器上的虛擬機(jī)正運(yùn)行爭(zhēng)用相同內(nèi)存總線資源且占用大量?jī)?nèi)存的工作負(fù)載，則將物理處理器連接到主內(nèi)存的共享內(nèi)存總線可能會(huì)限制其邏輯處理器的性能。使用多核心可以導(dǎo)致可觀的耗電下降，并提供良好的性能。虛擬化能充分利用多內(nèi)核提供的高性能的技術(shù)，采用CVK能夠像管理物理處理器一樣地管理核心。對(duì)稱多處理器虛擬化軟件虛擬對(duì)稱多處理技術(shù)(VirtualSMP)可以使單個(gè)虛擬機(jī)同時(shí)使用多個(gè)物理處理器，并能夠在處理器之間均衡負(fù)載。必須具有虛擬SMP，才能打開(kāi)多處理器虛擬機(jī)電源。一些關(guān)鍵業(yè)務(wù)，比如數(shù)據(jù)庫(kù)類應(yīng)用（MicrosoftSQL、Oracle、IBMDB2、SAP）和商業(yè)、科研應(yīng)用，在開(kāi)發(fā)的的時(shí)候會(huì)充分考慮并行執(zhí)行任務(wù)的需求，具有多個(gè)物理處理器的服務(wù)器就能利用SMP。超線程超線程是在一個(gè)物理處理器或者內(nèi)核上創(chuàng)建兩個(gè)邏輯內(nèi)核實(shí)例，從而在核心中并行執(zhí)行任務(wù)，提高效率。在虛擬機(jī)的處理器分配中，一個(gè)超線程可以對(duì)應(yīng)一個(gè)vCPU。虛擬機(jī)全生命周期·虛擬化平臺(tái)軟件，支持基于統(tǒng)一界面對(duì)虛擬機(jī)的全生命周期管理。包括：創(chuàng)建、修改、啟動(dòng)、暫停、重啟、關(guān)閉、斷電、休眠、備份、快照、遷移、克隆、模板、刪除等。并且支持通過(guò)圖形化界面設(shè)定虛擬機(jī)的開(kāi)關(guān)機(jī)策略，定時(shí)開(kāi)啟或關(guān)閉指定的虛擬機(jī)。云主機(jī)為用戶提供的基于X86的云主機(jī)（虛擬機(jī)）服務(wù)?？筛鶕?jù)用戶的實(shí)際需求，對(duì)虛擬機(jī)的CPU、內(nèi)存、網(wǎng)絡(luò)帶寬、硬盤性能及空間進(jìn)行定制配置。并通過(guò)平臺(tái)可對(duì)虛擬機(jī)進(jìn)行創(chuàng)建、啟動(dòng)、停止、刪除、快照、備份、恢復(fù)等。云主機(jī)服務(wù)應(yīng)允許用戶自由選擇不同標(biāo)準(zhǔn)規(guī)格的云主機(jī)，用戶可根據(jù)需要選擇操作系統(tǒng)種類、VCPU數(shù)量、內(nèi)存容量、系統(tǒng)盤容量，實(shí)現(xiàn)對(duì)云主機(jī)的靈活定制和動(dòng)態(tài)創(chuàng)建；用戶應(yīng)可以通過(guò)Web控制臺(tái)對(duì)云主機(jī)進(jìn)行創(chuàng)建、開(kāi)機(jī)、關(guān)機(jī)、重啟、續(xù)訂、退訂等操作；允許用戶根據(jù)需要對(duì)云主機(jī)彈性擴(kuò)展內(nèi)存和系統(tǒng)盤容量；用戶可實(shí)時(shí)查看VCPU使用率、內(nèi)存使用率、磁盤讀寫、網(wǎng)絡(luò)流量等云主機(jī)重點(diǎn)性能指標(biāo)情況1.支持多種操作系統(tǒng)云主機(jī)支持主流的Windows和Linux操作系統(tǒng)，包括但不僅限于WindowsServer2008、WindowsServer2012、Redhatlinux、Suselinux、Linux、CentOS、國(guó)產(chǎn)操作系統(tǒng)等。同時(shí)允許用戶自定義個(gè)性化模板。2.支持多種規(guī)格云主機(jī)規(guī)格為虛擬機(jī)的配置模板，配置模板定義了虛擬機(jī)的CPU數(shù)量、內(nèi)存容量、磁盤容量等服務(wù)器的必要參數(shù)。云主機(jī)允許用戶根據(jù)不同需求選擇標(biāo)準(zhǔn)配置或自定義配置，動(dòng)態(tài)升級(jí)vCPU和內(nèi)存配置。也允許用戶從兩個(gè)維度擴(kuò)展業(yè)務(wù)服務(wù)能力，一個(gè)維度是在現(xiàn)有云主機(jī)上擴(kuò)展vCPU、內(nèi)存、磁盤，支持對(duì)CPU和內(nèi)存的升級(jí)與降級(jí)操作，支持增加、減少磁盤和帶寬，另一個(gè)維度是在彈性負(fù)載均衡支持下按現(xiàn)有云主機(jī)規(guī)格擴(kuò)展云主機(jī)數(shù)量，可以通過(guò)API和控制臺(tái)創(chuàng)建、銷毀云主機(jī)實(shí)例?？焖偬嵘龢I(yè)務(wù)服務(wù)能力，數(shù)據(jù)盤通過(guò)分配塊存儲(chǔ)服務(wù)綁定到云主機(jī)，為云主機(jī)提供存儲(chǔ)資源。每個(gè)云主機(jī)可綁定多個(gè)塊存儲(chǔ)。用戶可以在云平臺(tái)的控制臺(tái)上通過(guò)可視化的圖形界面進(jìn)行云主機(jī)規(guī)格的選擇和定制。3.支持快照功能快照用于捕捉硬盤在某一個(gè)時(shí)刻的狀態(tài)，未來(lái)可以隨時(shí)恢復(fù)到這個(gè)狀態(tài)。用戶可以采用快照方式備份當(dāng)前使用的云主機(jī)。提供云主機(jī)的動(dòng)態(tài)升級(jí)、快照備份、性能監(jiān)測(cè)分析、異常告警、日志管理等功能。支持對(duì)運(yùn)行或停止?fàn)顟B(tài)的云主機(jī)生成快照，應(yīng)提供分鐘級(jí)別快照回滾功能。備份方式支持全量快照和增量快照，同時(shí)還支持用戶定義周期性自動(dòng)快照。4.支持自定義鏡像通過(guò)創(chuàng)建自定義鏡像，用戶可以將一臺(tái)虛擬機(jī)的操作系統(tǒng)、數(shù)據(jù)制作成自定義鏡像，再通過(guò)自定義鏡像創(chuàng)建多臺(tái)虛擬機(jī)，快速?gòu)?fù)制系統(tǒng)環(huán)境。用戶可以將本地鏡像上傳并制作成自定義鏡像，便于現(xiàn)有工作環(huán)境向云主機(jī)環(huán)境進(jìn)行遷移。自定義鏡像可幫助用戶快速獲得已部署運(yùn)行環(huán)境或軟件應(yīng)用的虛擬機(jī)，滿足建站、應(yīng)用開(kāi)發(fā)、可視化管理等個(gè)性化需求，讓虛擬機(jī)即開(kāi)即用，省時(shí)方便。5.支持配置動(dòng)態(tài)伸縮平臺(tái)支持對(duì)云主機(jī)配置的動(dòng)態(tài)伸縮，通過(guò)修改云主機(jī)初始的規(guī)格來(lái)修改云主機(jī)的當(dāng)前配置，可以修改的主要項(xiàng)包括：內(nèi)存容量（可增減）、cpu數(shù)量（可增減）、磁盤容量（僅增）。動(dòng)態(tài)升級(jí)時(shí)先關(guān)閉虛擬機(jī)，之后在啟動(dòng)時(shí)將應(yīng)用新的規(guī)格作為配置模板。6.支持故障切換當(dāng)一個(gè)計(jì)算節(jié)點(diǎn)發(fā)生故障時(shí)，系統(tǒng)支持將故障主機(jī)上的虛擬機(jī)資源自動(dòng)/手動(dòng)遷移至正常運(yùn)行的安全計(jì)算節(jié)點(diǎn)上。故障切換是指虛擬機(jī)在宿主機(jī)崩潰時(shí)，可以將虛擬機(jī)在安全節(jié)點(diǎn)重新啟動(dòng)并恢復(fù)。7.支持在線遷移允許運(yùn)維管理員登陸運(yùn)維管理平臺(tái)，針對(duì)用戶的虛擬機(jī)執(zhí)行遷移操作。遷移是在線熱遷移，遷移中不需要關(guān)閉用戶業(yè)務(wù)云主機(jī)，保證了用戶業(yè)務(wù)連續(xù)不中斷。在遷移過(guò)程中，目的主機(jī)會(huì)與源主機(jī)建立通信通道，用于接收源主機(jī)發(fā)送過(guò)來(lái)的數(shù)據(jù)；而虛擬機(jī)處于共享存儲(chǔ)之中，這樣就使虛擬機(jī)在遷移時(shí)不需要關(guān)閉電源而使業(yè)務(wù)不必中斷。8.支持網(wǎng)絡(luò)組隔離云平臺(tái)支持通過(guò)VLAN技術(shù)對(duì)用戶的網(wǎng)絡(luò)進(jìn)行隔離，保證了用戶云平臺(tái)資源和數(shù)據(jù)的隔離和安全。VLAN劃分通過(guò)建立不同的虛機(jī)子網(wǎng)，同一個(gè)子網(wǎng)中的數(shù)據(jù)交互被封裝在同一個(gè)隧道中進(jìn)行相互通信，從而實(shí)現(xiàn)了各個(gè)網(wǎng)絡(luò)之間的隔離。9.支持安全組功能安全組是一種針對(duì)云主機(jī)的虛擬網(wǎng)卡上行和下行流量的安全防護(hù)功能。云主機(jī)的所有數(shù)據(jù)流量都是通過(guò)虛擬網(wǎng)卡進(jìn)出的，安全組包含一組白名單安全組規(guī)則，一個(gè)安全組規(guī)則允許某一特定數(shù)據(jù)包流入、流出虛擬網(wǎng)卡。而且與一般的云平臺(tái)不同，這里的安全組針對(duì)的是某一個(gè)虛擬網(wǎng)卡，而不是一個(gè)云主機(jī)，云主機(jī)如果有多個(gè)虛擬網(wǎng)卡，可以針對(duì)每個(gè)虛擬網(wǎng)卡來(lái)設(shè)置安全組，這樣可以實(shí)現(xiàn)更加細(xì)粒度控制安全。云原生云原生平臺(tái)是基于容器和Kubernetes容器編排技術(shù)，采用微服務(wù)架構(gòu)，兼容X86、Power、ARM等多架構(gòu)CPU，以應(yīng)用為中心，提供包括容器集群管理、DevOps、服務(wù)網(wǎng)格、組件管理、運(yùn)維管理等云平臺(tái)產(chǎn)品，涵蓋研發(fā)、測(cè)試、生產(chǎn)、運(yùn)維、監(jiān)控、安全等全維度，全力實(shí)現(xiàn)研發(fā)資源、過(guò)程、效能統(tǒng)一管理。依托于IaaS層的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等資源池，利用HostK8s統(tǒng)一調(diào)度IaaS資源，為應(yīng)用提供運(yùn)行時(shí)資源和中間件、數(shù)據(jù)庫(kù)產(chǎn)品，通過(guò)DevOps研發(fā)過(guò)程管理實(shí)現(xiàn)持續(xù)集成、持續(xù)交付，利用微服務(wù)技術(shù)解耦應(yīng)用，為應(yīng)用提供全生命周期管理。云平臺(tái)可以提供云中間件與云應(yīng)用的自動(dòng)化部署、彈性調(diào)度、服務(wù)化管理、運(yùn)行監(jiān)控以及開(kāi)發(fā)交付等功能?？梢灾纹髽I(yè)產(chǎn)業(yè)數(shù)據(jù)處理和應(yīng)用創(chuàng)新。能夠?yàn)楦鞣N規(guī)模和各種類型的應(yīng)用，提供松耦合、高效和高可用、高度可伸展、安全可靠等特性的應(yīng)用支撐環(huán)境。1.容器服務(wù)設(shè)計(jì)容器配置主要提供以下功能：容器生命周期管理：提供便捷操作容器服務(wù)圖形化界面，包括編輯容器信息，可以啟動(dòng)、刪除、克隆容器。容器狀態(tài)和性能管理：提供圖形界面查看容器關(guān)鍵性能和配置信息，包括查看標(biāo)簽、存儲(chǔ)卷、端口映射、實(shí)時(shí)監(jiān)控信等關(guān)鍵信息。容器日志管理：提供管理平臺(tái)圖形化界面日志查看，包括展示容器日志信息，并實(shí)時(shí)刷新。容器應(yīng)用堆棧管理提供使用應(yīng)用模板一鍵創(chuàng)建容器應(yīng)用棧，包括從應(yīng)用集合，服務(wù)集合的角度對(duì)容器進(jìn)行集中的管理和配置。多集群服務(wù)應(yīng)用部署及服務(wù)化管理：提供多集群應(yīng)用部署及服務(wù)化管理，包括統(tǒng)一界面管理、更新、回滾等。應(yīng)用服務(wù)化管理視圖：提供以不同方式查看、展現(xiàn)應(yīng)用容器，包括根據(jù)命令空間Namespace、應(yīng)用分類、容器運(yùn)行節(jié)點(diǎn)、列表等方式展示容器列表。項(xiàng)目管理：提供項(xiàng)目層級(jí)配額管理，包括配置該項(xiàng)目的CPU，內(nèi)存，存儲(chǔ)，Pod數(shù)量等的配額。容器服務(wù)健康檢查：提供內(nèi)置容器服務(wù)的健康檢查管理，包括設(shè)定基于HTTP的健康檢查、基于TCP的健康檢查、基于命令行命令的健康檢查以及健康檢查的顆粒度，如檢查次數(shù)、間隔、超時(shí)時(shí)間等。容器服務(wù)伸縮管理：提供容器服務(wù)擴(kuò)容和收縮管理，包括手動(dòng)進(jìn)行容器擴(kuò)容和收縮和基于CPU等資源使用率狀態(tài)數(shù)值觸發(fā)的自動(dòng)擴(kuò)容縮容。容器升級(jí)和回滾管理：提供容器的升級(jí)和回滾操作管理，包括新舊容器啟停順序、批量大小、最小就緒時(shí)間等。2.微服務(wù)設(shè)計(jì)微服務(wù)平臺(tái)可充分利用云基礎(chǔ)設(shè)施的分布部署、彈性擴(kuò)展、集中調(diào)度等優(yōu)勢(shì)，提供統(tǒng)一的dashboard展示頁(yè)面，可以基于租戶實(shí)現(xiàn)項(xiàng)目管理、開(kāi)發(fā)服務(wù)管理、項(xiàng)目微服務(wù)管理、開(kāi)發(fā)框架管理等，能夠?qū)I(yè)務(wù)應(yīng)用進(jìn)行再深挖、能力再整合、服務(wù)再優(yōu)化，提煉出應(yīng)用的共性功能，供上層應(yīng)用服務(wù)按需統(tǒng)一編排調(diào)用。并且微服務(wù)支撐平臺(tái)還具有監(jiān)控告警功能，可以實(shí)現(xiàn)基于不同維度的監(jiān)控告警信息的統(tǒng)一呈現(xiàn)，幫助用戶快速了解系統(tǒng)使用情況，快速定位故障等。目前微服務(wù)支撐平臺(tái)可以支持主流的微服務(wù)框架，能夠提供比較完整的微服務(wù)架構(gòu)，其中包括灰度發(fā)布、藍(lán)綠發(fā)布和滾動(dòng)發(fā)布，服務(wù)發(fā)現(xiàn)的配置管理能夠兼容多種RPC框架，負(fù)載均衡框架，流量控制框架，APM系統(tǒng)等微服務(wù)平臺(tái)及治理功能，還擁有DevOps和容器化能力（1）服務(wù)治理根據(jù)已注冊(cè)微服務(wù)的運(yùn)行情況，治理微服務(wù)項(xiàng)目，對(duì)服務(wù)進(jìn)行跟蹤治理管理，包括服務(wù)跟蹤查詢、部署和查看等功能，其中查看功能中可查看服務(wù)整條調(diào)用鏈跟蹤監(jiān)控信息，也可以通過(guò)配置微服務(wù)的容錯(cuò)、熔斷、降級(jí)、限流等以及服務(wù)鏈路跟蹤對(duì)服務(wù)進(jìn)行深度治理。提供了分布式系統(tǒng)跟蹤的解決方案。服務(wù)追蹤系統(tǒng)部署提供一鍵部署服務(wù)追蹤系統(tǒng)實(shí)例，定制化選擇部署內(nèi)存性或持久性服務(wù)追蹤系統(tǒng)類型，在部署過(guò)程中可以自定義環(huán)境變量定制化優(yōu)化斷路器的配置。（2）服務(wù)網(wǎng)關(guān)服務(wù)網(wǎng)關(guān)可以提供查詢租戶下各項(xiàng)目網(wǎng)關(guān)列表、部署網(wǎng)關(guān)、查詢網(wǎng)關(guān)配置信息，能夠?yàn)槲⒎?wù)提供統(tǒng)一的入口/出口管理，可以通過(guò)服務(wù)路由配置，對(duì)現(xiàn)有網(wǎng)關(guān)信息進(jìn)行配置管理，可以為HTTP/TCP提供流程配置負(fù)載均衡器等。能夠跨多個(gè)應(yīng)用對(duì)微服務(wù)進(jìn)行路由規(guī)則配置，能夠反向代理后端的微服務(wù)，暴露統(tǒng)一的域名訪問(wèn)方式。網(wǎng)關(guān)部署方面可以提供一鍵部署網(wǎng)關(guān)實(shí)例，實(shí)現(xiàn)網(wǎng)關(guān)彈性伸縮，自動(dòng)化刷新各個(gè)實(shí)例配置和路由信息。服務(wù)的網(wǎng)關(guān)配置信息動(dòng)態(tài)設(shè)定，如服務(wù)間的路由信息、微服務(wù)外部的路由信息，全局請(qǐng)求頭配置、忽略請(qǐng)求頭配置等。網(wǎng)關(guān)配置可以實(shí)現(xiàn)網(wǎng)關(guān)實(shí)例個(gè)數(shù)伸縮、網(wǎng)關(guān)環(huán)境變量配置功能。存儲(chǔ)資源服務(wù)設(shè)計(jì)分布式存儲(chǔ)是通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能。分布式存儲(chǔ)支持虛擬化平臺(tái)，支持配置多副本（3副本及以上），分布式存儲(chǔ)支持容量無(wú)縫擴(kuò)展，具有高可靠性和容錯(cuò)性。不同的存儲(chǔ)分別為對(duì)IO要求不同的應(yīng)用系統(tǒng)提供存儲(chǔ)空間。分布式存儲(chǔ)數(shù)據(jù)可靠性為99.95%以上。對(duì)于有特殊需求或數(shù)據(jù)庫(kù)高IO場(chǎng)景的應(yīng)用可以使用集中存儲(chǔ)提升空間。云平臺(tái)為用戶提供不同性能的塊存儲(chǔ)、對(duì)象存儲(chǔ)以及文件存儲(chǔ)服務(wù)、用戶可根據(jù)業(yè)務(wù)需求，配置不同性能、不同種類的云存儲(chǔ)服務(wù)。高可靠性要求滿足，采用分布式多副本技術(shù)，數(shù)據(jù)自動(dòng)多重冗余備份，數(shù)據(jù)零丟失；高安全性要求滿足，企業(yè)級(jí)多層次安全防護(hù)與隔離機(jī)制，保障數(shù)據(jù)的安全存儲(chǔ)；靈活性要求滿足，根據(jù)實(shí)際需求提供多種使用場(chǎng)景，提供多種服務(wù)的存儲(chǔ)產(chǎn)品；塊存儲(chǔ)塊存儲(chǔ)提供持久化的、獨(dú)立于主機(jī)生命周期的、高可用的塊存儲(chǔ)管理服務(wù)，塊存儲(chǔ)可以掛載在任意一個(gè)運(yùn)行中的主機(jī)上，塊存儲(chǔ)結(jié)合彈性云主機(jī)使用，使數(shù)據(jù)的使用更安全、更靈活，適用于需要建立數(shù)據(jù)庫(kù)、文件系統(tǒng)或可訪問(wèn)原始數(shù)據(jù)塊級(jí)存儲(chǔ)的應(yīng)用，可提供不同存儲(chǔ)性能的塊存儲(chǔ)。塊存儲(chǔ)提供了塊設(shè)備存儲(chǔ)的接口，用戶需要把塊存儲(chǔ)卷附加到虛擬機(jī)(或者裸機(jī))上后才可以與其交互。塊存儲(chǔ)用于向云主機(jī)提供塊級(jí)存儲(chǔ)卷以持久化數(shù)據(jù)，塊存儲(chǔ)掛載進(jìn)云主機(jī)后的使用方式與現(xiàn)有普通硬盤的使用方式完全一致。塊存儲(chǔ)可以通過(guò)利用控制臺(tái)、開(kāi)放API、命令行等工具來(lái)管理塊存儲(chǔ)，掛載到任意一臺(tái)云主機(jī)上，使數(shù)據(jù)更安全、更具靈活性。其功能如下：查詢：查詢用戶申請(qǐng)的塊存儲(chǔ)信息；查詢彈塊操作記錄?；静僮鳎簤K的創(chuàng)建、名稱修改；加載到主機(jī)、從主機(jī)卸載。銷毀、擴(kuò)容：塊銷毀；塊擴(kuò)容。靈活部署：創(chuàng)建后即可對(duì)塊存儲(chǔ)進(jìn)行掛載實(shí)現(xiàn)快速部署，每塊塊存儲(chǔ)可以掛載到任意一臺(tái)云主機(jī)上，兩者具有不同的生命周期。當(dāng)云主機(jī)被刪除時(shí)，塊存儲(chǔ)數(shù)據(jù)仍然存在，并可以掛載到其它的云主機(jī)上繼續(xù)使用。按需使用：客戶可申請(qǐng)多個(gè)塊存儲(chǔ)，每塊塊存儲(chǔ)申請(qǐng)的最大空間可至20T?？蛻艨梢噪S著業(yè)務(wù)的增大對(duì)塊存儲(chǔ)彈性擴(kuò)展存儲(chǔ)空間，也可以為云主機(jī)掛載更多的塊存儲(chǔ)，不再使用時(shí)可通過(guò)簡(jiǎn)單的web操作進(jìn)行刪除。對(duì)象存儲(chǔ)將數(shù)據(jù)通路（數(shù)據(jù)讀或?qū)懀┖涂刂仆罚ㄔ獢?shù)據(jù)）分離，并且基于對(duì)象存儲(chǔ)設(shè)備構(gòu)建存儲(chǔ)系統(tǒng)，每個(gè)對(duì)象存儲(chǔ)設(shè)備具有一定的智能，能夠自動(dòng)管理其上的數(shù)據(jù)分布。兼顧對(duì)象存儲(chǔ)同兼具SAN高速直接訪問(wèn)磁盤特點(diǎn)及NAS的分布式共享特點(diǎn)。云存儲(chǔ)分為對(duì)象、對(duì)象存儲(chǔ)設(shè)備、元數(shù)據(jù)服務(wù)器、對(duì)象存儲(chǔ)系統(tǒng)的客戶端（或者瀏覽器）這幾部分。云存儲(chǔ)服務(wù)是在云中的、可無(wú)縫擴(kuò)容的、高可靠而廉價(jià)的存儲(chǔ)服務(wù)。它能讓不用關(guān)心底層的存儲(chǔ)技術(shù)，也不用關(guān)心存儲(chǔ)資源擴(kuò)容問(wèn)題，直接通過(guò)對(duì)象存儲(chǔ)調(diào)用海量的存儲(chǔ)資源，存儲(chǔ)應(yīng)用數(shù)據(jù)。對(duì)象存儲(chǔ)把對(duì)文件的管理依托于空間（Bucket）進(jìn)行，空間是存放文件的容器，也是用戶上傳、下載、分享文件的載體。在空間概況中，用戶可以查看當(dāng)前的空間信息。信息包含：空間的數(shù)量與名稱，空間當(dāng)前的存儲(chǔ)量大小，空間內(nèi)文件下載產(chǎn)生的流量，API請(qǐng)求數(shù)；空間流量的統(tǒng)計(jì)圖。同時(shí)，為用戶提供了依據(jù)空間名的查詢功能。采用三副本的校驗(yàn)機(jī)制，為計(jì)算節(jié)點(diǎn)提供對(duì)象存儲(chǔ)服務(wù)，采用restAPI對(duì)接應(yīng)用，也提供基于Web的訪問(wèn)。采用糾刪碼的校驗(yàn)機(jī)制，為計(jì)算節(jié)點(diǎn)提供對(duì)象存儲(chǔ)服務(wù)，采用restAPI對(duì)接應(yīng)用，也提供基于Web的訪問(wèn)，適用于對(duì)接備份、視頻等應(yīng)用。網(wǎng)絡(luò)資源服務(wù)設(shè)計(jì)基礎(chǔ)網(wǎng)絡(luò)服務(wù)核心網(wǎng)絡(luò)設(shè)計(jì)核心網(wǎng)絡(luò)負(fù)責(zé)全網(wǎng)數(shù)據(jù)流的交換及轉(zhuǎn)發(fā)，所有分區(qū)均同核心交換區(qū)相連。因此核心交換區(qū)需要重點(diǎn)關(guān)注傳輸性能和效率。核心交換區(qū)選用的數(shù)據(jù)中心級(jí)交換機(jī)具有獨(dú)立的交換網(wǎng)板和處理引擎，實(shí)現(xiàn)了控制層面和轉(zhuǎn)發(fā)層面的物理分離，這種架構(gòu)對(duì)核心交換區(qū)高可靠性也提供了保證。核心交換所有關(guān)鍵器件，如引擎、電源、風(fēng)扇等均采用冗余設(shè)計(jì)；所有單板和電源模塊支持熱插拔功能，并且對(duì)其它單板上運(yùn)行的業(yè)務(wù)無(wú)影響。兩臺(tái)核心交換機(jī)通過(guò)虛擬化技術(shù)組建網(wǎng)絡(luò)集群，達(dá)到2N冗余高可用效果，任何一臺(tái)核心交換機(jī)出現(xiàn)故障，不影響現(xiàn)有網(wǎng)絡(luò)的正常運(yùn)行。核心網(wǎng)絡(luò)向上經(jīng)綜合安全網(wǎng)關(guān)設(shè)備接入現(xiàn)有運(yùn)營(yíng)商網(wǎng)絡(luò)，向下連接多個(gè)業(yè)務(wù)區(qū)介入交換機(jī)。核心區(qū)由兩臺(tái)高端三層交換機(jī)構(gòu)成，兩臺(tái)核心交換機(jī)之間通過(guò)4條40G鏈路三層互聯(lián)。核心區(qū)與leaf之間為三層路由互聯(lián)，為保證功能子區(qū)的可靠性要求，接入層的每臺(tái)Leaf設(shè)備通過(guò)雙鏈路連接到核心交換機(jī)。核心交換區(qū)鏈路要求：核心交換區(qū)承載所有跨區(qū)域的網(wǎng)絡(luò)通訊，數(shù)據(jù)流量密集，網(wǎng)絡(luò)鏈路與接入層連接最低為40G等級(jí)。核心交換機(jī)與業(yè)務(wù)資源區(qū)域通過(guò)多條40G進(jìn)行連接，后期可升級(jí)為100G端口連接。管理互聯(lián)，與管理區(qū)的匯聚設(shè)備管理通過(guò)10G鏈路互聯(lián)。接入網(wǎng)絡(luò)設(shè)計(jì)接入交換兩臺(tái)物理設(shè)備虛擬成一臺(tái)邏輯設(shè)備，使用擴(kuò)展接口卡上的兩條線路捆綁做虛擬化鏈路。核心交換機(jī)和接入交換機(jī)之間使用4條鏈路Fullmesh方式連接，4條鏈路捆綁到一個(gè)聚合組里面，管理交換機(jī)與核心交換機(jī)之間的鏈路一樣。服務(wù)器根據(jù)部署需求連接到接入交換機(jī)，實(shí)現(xiàn)業(yè)務(wù)互通訪問(wèn)。接入交換兩臺(tái)物理設(shè)備虛擬成一臺(tái)邏輯設(shè)備，使用擴(kuò)展接口卡上的兩條線路捆綁做虛擬化鏈路。核心交換機(jī)和接入交換機(jī)之間使用4條鏈路連接，4條鏈路捆綁到一個(gè)聚合組里面，管理交換機(jī)與核心交換機(jī)之間的鏈路一樣。服務(wù)器根據(jù)部署需求連接到接入交換機(jī)，實(shí)現(xiàn)業(yè)務(wù)互通訪問(wèn)。業(yè)務(wù)網(wǎng)絡(luò)設(shè)計(jì)業(yè)務(wù)網(wǎng)絡(luò)主要傳輸各應(yīng)用業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)，具備50GE的網(wǎng)絡(luò)吞吐能力，網(wǎng)絡(luò)采用接入層和核心層兩層扁平化架構(gòu)。各分區(qū)節(jié)點(diǎn)通過(guò)兩條25GE鏈路連接至接入層交換機(jī)，接入層交換機(jī)通過(guò)四條40GE鏈路上聯(lián)核心層交換機(jī)。接入層交換機(jī)與核心層交換機(jī)采用兩兩堆疊的方式部署，保障網(wǎng)絡(luò)高可靠性。3.管理網(wǎng)絡(luò)設(shè)計(jì)管理網(wǎng)絡(luò)分為兩部分IPMI管理和OpenStack服務(wù)管理。由于吞吐量不高，因此具備1Gb通訊能力即可滿足需要。管理網(wǎng)絡(luò)采用接入層和核心層兩層扁平化架構(gòu)。每臺(tái)計(jì)算節(jié)點(diǎn)的OpenStack服務(wù)管理網(wǎng)絡(luò)采用兩條1GE鏈路上聯(lián)接入層交換機(jī)，所有服務(wù)器的IPMI管理網(wǎng)絡(luò)均采用一條1GE鏈路上聯(lián)接入層交換機(jī)。接入層交換機(jī)采用兩條10GE鏈路上聯(lián)核心交換機(jī)。接入層交換機(jī)與核心層交換機(jī)采用兩兩堆疊的方式部署，保障網(wǎng)絡(luò)高可靠性。虛擬網(wǎng)絡(luò)服務(wù)云平臺(tái)支持通過(guò)VLAN和VxLAN技術(shù)對(duì)用戶的網(wǎng)絡(luò)進(jìn)行隔離，保證了用戶云平臺(tái)資源和數(shù)據(jù)的隔離和安全。其中，VxLAN技術(shù)突破了vlan4096的數(shù)量限制，并通過(guò)建立不同的虛機(jī)子網(wǎng)，同一個(gè)子網(wǎng)中的數(shù)據(jù)交互被封裝在同一個(gè)隧道中進(jìn)行相互通信，從而實(shí)現(xiàn)了各個(gè)網(wǎng)絡(luò)之間的隔離。云網(wǎng)絡(luò)服務(wù)是通過(guò)各種網(wǎng)絡(luò)虛擬化技術(shù)，在多租戶環(huán)境下提供給每個(gè)租戶獨(dú)立的網(wǎng)絡(luò)環(huán)境。云的網(wǎng)絡(luò)服務(wù)是一個(gè)可以被用戶創(chuàng)建的對(duì)象，類似物理環(huán)境中的交換機(jī)，但可以擁有無(wú)限多個(gè)動(dòng)態(tài)可創(chuàng)建和銷毀的虛擬端口。支持虛擬路由、虛擬交換機(jī)和彈性IP，用戶可自定義虛擬主機(jī)的網(wǎng)絡(luò)拓?fù)浜虸P。虛擬交換機(jī)：云IaaS系統(tǒng)中的虛擬交換機(jī)通過(guò)分布在各物理服務(wù)器的虛擬交換，提供虛擬機(jī)的二層相互通信、隔離、QoS的能力。虛擬交換機(jī)功能包括：支持VLAN，F(xiàn)LAT協(xié)議；支持萬(wàn)兆虛擬網(wǎng)絡(luò)端口；支持QoS；支持OpenFlow，可外接SDN控制器。虛擬路由器:云IaaS系統(tǒng)中的虛擬路由器為分布在虛擬網(wǎng)絡(luò)中的虛擬機(jī)提供三層路由，網(wǎng)絡(luò)地址轉(zhuǎn)換，和VPN等功能。虛擬路由器功能包括：支持三層路由轉(zhuǎn)發(fā)；支持IP或IP+PORT的網(wǎng)絡(luò)地址轉(zhuǎn)換；支持QoS；支持VPN；虛擬防火墻:云IaaS系統(tǒng)為虛擬網(wǎng)絡(luò)中虛擬機(jī)提供安全防護(hù)；通過(guò)安全組和安全規(guī)則能夠快速靈活的為虛擬機(jī)部署虛擬防火墻，從而能夠?qū)崿F(xiàn)虛擬機(jī)之間的訪問(wèn)控制，虛擬機(jī)的安全防護(hù)，虛擬機(jī)到外網(wǎng)的訪問(wèn)控制。一個(gè)用戶可以創(chuàng)建多個(gè)防火墻，防火墻的網(wǎng)絡(luò)映射都是單向授權(quán)（除IP協(xié)議），防火墻規(guī)則隨虛擬機(jī)啟動(dòng)而生效，虛擬機(jī)遷移不影響規(guī)則。IP地址管理:云IaaS系統(tǒng)允許用戶根據(jù)業(yè)務(wù)需要靈活管理外部IP地址，虛擬網(wǎng)絡(luò)子網(wǎng)，以及網(wǎng)關(guān)等信息。IP地址管理功能包括：支持外部IP地址池；支持虛擬網(wǎng)絡(luò)自定義子網(wǎng)；支持虛擬網(wǎng)絡(luò)自定義網(wǎng)關(guān)；支持虛擬機(jī)指定IP地址；支持DHCP自動(dòng)分配IP地址。支持彈性IP，能夠在云主機(jī)、網(wǎng)絡(luò)設(shè)備等進(jìn)行任意綁定與解綁，支持多個(gè)彈性IP共享帶寬。支持內(nèi)網(wǎng)域IP與DNS映射。虛擬機(jī)集群內(nèi)各虛擬機(jī)之間的網(wǎng)絡(luò)策略及端口可由用戶自主定義虛擬網(wǎng)絡(luò)I/O控制:云IaaS系統(tǒng)使用網(wǎng)絡(luò)QoS策略提供上行和下行的帶寬配置控制能力。虛擬網(wǎng)絡(luò)I/O控制功能包括：基于虛擬路由器的帶寬控制，提供基于L3層的帶寬控制功能，可以保證各個(gè)網(wǎng)絡(luò)平面的流量擁塞不影響其他網(wǎng)絡(luò)?；谔摂M網(wǎng)卡的帶寬控制；提供基于虛擬網(wǎng)卡的帶寬保證、上限帶寬、上限帶寬，保證虛擬機(jī)的網(wǎng)絡(luò)通信質(zhì)量，同時(shí)避免不同虛擬機(jī)之間的擁塞互相影響。負(fù)載均衡服務(wù)負(fù)載均衡是對(duì)多臺(tái)云服務(wù)器間實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)流量的自動(dòng)分配服務(wù)，云負(fù)載均衡可以通過(guò)流量分發(fā)，整個(gè)系統(tǒng)的處理能力并提供應(yīng)用程序容錯(cuò)的能力，消除由于單臺(tái)云服務(wù)器的故障對(duì)系統(tǒng)的影響，從而提升整個(gè)系統(tǒng)服務(wù)的可用性，提高資源利用率。負(fù)載均衡服務(wù)包括鏈路負(fù)載均衡服務(wù)、服務(wù)器負(fù)載服務(wù)和云彈性負(fù)載均衡服務(wù)。服務(wù)器負(fù)載均衡服務(wù)就是對(duì)一組服務(wù)器提供負(fù)載均衡業(yè)務(wù)。服務(wù)器負(fù)載均衡分為四層（L4）服務(wù)器負(fù)載均衡和七層（L7）服務(wù)器負(fù)載均衡兩種。支持加權(quán)輪詢(WeightedRoundRobin)、加權(quán)最小連接數(shù)調(diào)度(WeightedLeast-ConnectionScheduling)等流量分發(fā)策略。彈性負(fù)載均衡器是將業(yè)務(wù)訪問(wèn)流量分發(fā)到多臺(tái)后端主機(jī)上的服務(wù)，可對(duì)虛擬主機(jī)提供TCP和HTTP協(xié)議的負(fù)載均衡服務(wù)，提供多種轉(zhuǎn)發(fā)規(guī)則，提供SSL加速、壓縮和緩存功能；為web應(yīng)用提供負(fù)載均衡服務(wù)，支持web服務(wù)、web壓縮功能，縮短下載和更短響應(yīng)時(shí)間；支持通過(guò)卸載服務(wù)器的TCP連接處理以及服務(wù)器內(nèi)容的重復(fù)性獲取，降低響應(yīng)時(shí)間；支持通過(guò)從本地緩存中獲取內(nèi)容，從而降低服務(wù)器負(fù)載；支持中間件、數(shù)據(jù)庫(kù)以及其它各種網(wǎng)絡(luò)服務(wù)，滿足不同業(yè)務(wù)場(chǎng)景的要求，可用性達(dá)到99.99%，故障響應(yīng)時(shí)間小于30分鐘。安全資源服務(wù)設(shè)計(jì)安全通信網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)的安全是網(wǎng)絡(luò)安全的前提和基礎(chǔ)，選用主要網(wǎng)絡(luò)設(shè)備時(shí)需要考慮業(yè)務(wù)處理能力的高峰數(shù)據(jù)流量，要考慮冗余空間滿足業(yè)務(wù)高峰期需要；網(wǎng)絡(luò)各個(gè)部分的帶寬要保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)滿足業(yè)務(wù)高峰期需要；按照業(yè)務(wù)系統(tǒng)服務(wù)的重要次序定義帶寬分配的優(yōu)先級(jí)，在網(wǎng)絡(luò)擁堵時(shí)優(yōu)先保障重要主機(jī)；合理規(guī)劃路由，業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間建立安全路徑；繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的網(wǎng)段或VLAN。保存有重要業(yè)務(wù)系統(tǒng)及數(shù)據(jù)的重要網(wǎng)段不能直接與外部系統(tǒng)連接，需要和其他網(wǎng)段隔離，單獨(dú)劃分區(qū)域。2、網(wǎng)絡(luò)設(shè)備防護(hù)為提高網(wǎng)絡(luò)設(shè)備的自身安全性，保障各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行，對(duì)網(wǎng)絡(luò)設(shè)備需要進(jìn)行一系列的加固措施，包括：對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別，用戶名必須唯一；對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；身份鑒別信息具有不易被冒用的特點(diǎn)，口令設(shè)置需3種以上字符、長(zhǎng)度不少于8位，并定期更換；具有登錄失敗處理功能，失敗后采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施；啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽(tīng)。對(duì)于鑒別手段，三級(jí)要求采用兩種或兩種以上組合的鑒別技術(shù)，因此需采用USBkey+密碼進(jìn)行身份鑒別，保證對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理維護(hù)的合法性。3、通信完整性信息的完整性設(shè)計(jì)包括信息傳輸?shù)耐暾孕ｒ?yàn)以及信息存儲(chǔ)的完整性校驗(yàn)。對(duì)于信息傳輸和存儲(chǔ)的完整性校驗(yàn)可以采用的技術(shù)包括校驗(yàn)碼技術(shù)、消息鑒別碼、密碼校驗(yàn)函數(shù)、散列函數(shù)、數(shù)字簽名等。對(duì)于信息傳輸?shù)耐暾孕ｒ?yàn)應(yīng)由傳輸加密系統(tǒng)完成。4、通信保密性應(yīng)用層的通信保密性主要由應(yīng)用系統(tǒng)完成。在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；并對(duì)通信過(guò)程中的敏感信息字段進(jìn)行加密。對(duì)于信息傳輸?shù)耐ㄐ疟Ｃ苄詰?yīng)由傳輸加密系統(tǒng)完成。5、網(wǎng)絡(luò)和通信安全密碼應(yīng)用要求在通信前基于密碼技術(shù)對(duì)通信雙方進(jìn)行身份驗(yàn)證，使用密碼技術(shù)的機(jī)密性和真實(shí)性功能來(lái)實(shí)現(xiàn)防截獲、防假冒和防重用，保證傳輸過(guò)程中鑒別信息的機(jī)密性和網(wǎng)絡(luò)設(shè)備褓身份的真實(shí)性；使用密碼技術(shù)的完整性功能來(lái)保證網(wǎng)絡(luò)邊界和系統(tǒng)資源訪問(wèn)控制信息的完整性；采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性；采用密碼技術(shù)保證通信過(guò)程中敏感信息字段或整個(gè)報(bào)文的機(jī)密性；采用密碼技術(shù)建立一條安全的信息傳輸通道，對(duì)網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行集中管理；采用符合GM/T0028的三級(jí)及以上密碼模塊或通過(guò)國(guó)家密碼管理部門核準(zhǔn)的硬件密碼產(chǎn)品實(shí)現(xiàn)密碼運(yùn)算和密鑰管理。6、VPN遠(yuǎn)程安全訪問(wèn)本次方案設(shè)計(jì)云平臺(tái)的通信安全應(yīng)部署VPN服務(wù)，以便和遠(yuǎn)程接入設(shè)備建立安全連接，建立加密通道保障通信過(guò)程中的數(shù)據(jù)安全，并建立身份驗(yàn)證機(jī)制，實(shí)現(xiàn)接入認(rèn)證。安全計(jì)算環(huán)境設(shè)計(jì)1、東西向訪問(wèn)控制與網(wǎng)絡(luò)隔離通過(guò)防火墻與SDN控制器的深度融合，形成東西向安全服務(wù)鏈?？蓪?duì)VPC內(nèi)部業(yè)務(wù)進(jìn)行區(qū)域劃分和網(wǎng)絡(luò)隔離，同時(shí)東西向防火墻具備入侵檢測(cè)和病毒檢測(cè)的功能，可對(duì)東西向業(yè)務(wù)流量進(jìn)行安全防護(hù)。2、主機(jī)級(jí)入侵檢測(cè)增加主機(jī)測(cè)檢測(cè)維度，填補(bǔ)僅流量檢測(cè)的空白，主機(jī)層面與流量層面的聯(lián)合監(jiān)控，高精準(zhǔn)，低誤報(bào)；將檢測(cè)的點(diǎn)覆蓋到每一臺(tái)服務(wù)器，由點(diǎn)到面展開(kāi)，可有效檢測(cè)內(nèi)部橫向蔓延；自內(nèi)而外基于真實(shí)環(huán)境的惡意行為檢測(cè)，比沙箱檢測(cè)更有效3、主機(jī)側(cè)風(fēng)險(xiǎn)感知主機(jī)安全解決方案會(huì)主動(dòng)、持續(xù)性地監(jiān)控所有主機(jī)上的軟件漏洞、弱密碼、應(yīng)用風(fēng)險(xiǎn)、資產(chǎn)暴露性風(fēng)險(xiǎn)等，并結(jié)合資產(chǎn)的重要程度進(jìn)行風(fēng)險(xiǎn)分析，準(zhǔn)確定位最急需處理的風(fēng)險(xiǎn)。全決策者動(dòng)態(tài)展示主機(jī)安全指標(biāo)變化、安全走勢(shì)分析，使安全狀況的改進(jìn)清晰可衡量；為安全運(yùn)維人員實(shí)時(shí)展示風(fēng)險(xiǎn)分析結(jié)果、風(fēng)險(xiǎn)處理進(jìn)度，提供專業(yè)可視化的風(fēng)險(xiǎn)分析報(bào)告，使安全管理人員的工作價(jià)值得到可視化呈現(xiàn)。主機(jī)安全解決方案將視角從了解黑客的攻擊方式，轉(zhuǎn)化成對(duì)內(nèi)在指標(biāo)的持續(xù)監(jiān)控和分析，無(wú)論多么高級(jí)的黑客其攻擊行為都會(huì)觸發(fā)內(nèi)部的異常變化，從而被迅速發(fā)現(xiàn)并處理。4、主機(jī)安全基線主機(jī)安全基線管理解決方案通過(guò)自動(dòng)化檢查，節(jié)省傳統(tǒng)的手動(dòng)單點(diǎn)安全配置檢查的時(shí)間，并避免傳統(tǒng)人工檢查方式所帶來(lái)的失誤風(fēng)險(xiǎn)，同時(shí)能夠出具詳細(xì)的檢測(cè)報(bào)告。支持自定義基線配置，可靈活添加系統(tǒng)基線或應(yīng)用基線；支持基線一鍵檢測(cè)可用于等級(jí)保護(hù)等合規(guī)性檢查：在等級(jí)保護(hù)檢查、測(cè)評(píng)、整改工作過(guò)程中，對(duì)服務(wù)器系統(tǒng)進(jìn)行對(duì)應(yīng)級(jí)別的安全風(fēng)險(xiǎn)檢查是運(yùn)營(yíng)人員的必要工作。安全專家對(duì)國(guó)家等級(jí)保護(hù)規(guī)范進(jìn)行了細(xì)化整理，把相關(guān)技術(shù)要求落實(shí)到合規(guī)基線（等保合規(guī)）模塊中，可進(jìn)行對(duì)應(yīng)級(jí)別的安全配置檢查，對(duì)合規(guī)情況進(jìn)行等保符合性報(bào)告，保證系統(tǒng)建設(shè)符合等保要求、促使等保監(jiān)督檢查工作高效執(zhí)行。安全服務(wù)設(shè)計(jì)根據(jù)2019年12月1日實(shí)施的GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》要求，第三級(jí)安全要求主要包括以下方面：(1)安全通用要求包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理。安全物理環(huán)境：包括物理位置選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁保護(hù)。安全通信網(wǎng)絡(luò)：包括網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證。安全區(qū)域邊界：包括邊界防護(hù)、訪問(wèn)控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計(jì)、可信驗(yàn)證。安全計(jì)算環(huán)境：包括身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)。安全管理中心：包括系統(tǒng)管理、審計(jì)管理、安全管理、集中管控。安全管理制度：包括安全策略、管理制度、制定和發(fā)布、評(píng)審和修訂。安全管理機(jī)構(gòu)：包括崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查。安全管理人員：包括人員錄用、人員離崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問(wèn)管理。安全建設(shè)管理：包括定級(jí)和備案、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)和使用、自行軟件開(kāi)發(fā)、外包軟件開(kāi)發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)、服務(wù)供應(yīng)商選擇。安全運(yùn)維管理：包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理。(2)云計(jì)算安全擴(kuò)展要求包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全建設(shè)管理、安全運(yùn)維管理。安全物理環(huán)境：包括基礎(chǔ)設(shè)施位置。安全通信網(wǎng)絡(luò)：包括網(wǎng)絡(luò)架構(gòu)。安全區(qū)域邊界：包括訪問(wèn)控制、入侵防范、安全審計(jì)。安全計(jì)算環(huán)境：包括身份鑒別、訪問(wèn)控制、入侵防范、鏡像和快照保護(hù)、數(shù)據(jù)完整性和保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)。安全管理中心：包括集中管控。安全建設(shè)管理：包括云服務(wù)商選擇、供應(yīng)鏈管理。安全運(yùn)維管理：包括云計(jì)算環(huán)境管理。接口服務(wù)設(shè)計(jì)我方提供的云平臺(tái)開(kāi)放底層接口，能夠?qū)崟r(shí)查看云資源利用率、設(shè)備運(yùn)行和使用狀態(tài)，按時(shí)提交運(yùn)行報(bào)告。通過(guò)調(diào)用云服務(wù)平臺(tái)符合要求的的API接口對(duì)云資源進(jìn)行管理，各類資源的接口，實(shí)現(xiàn)與云服務(wù)平臺(tái)資源池的對(duì)接，并實(shí)現(xiàn)對(duì)云服務(wù)平臺(tái)資源池的統(tǒng)一調(diào)度、管理。接口對(duì)接原則：優(yōu)先使用OpenStack框架的原生接口進(jìn)行對(duì)接，若OpenStack無(wú)對(duì)應(yīng)功能的接口，需要定制開(kāi)發(fā)的，由相關(guān)云管理方組織，并與供應(yīng)商協(xié)商制定接口對(duì)接規(guī)范，雙方按照此規(guī)范進(jìn)行接口對(duì)接工作?；诮涌谝?guī)范提供南向接口標(biāo)準(zhǔn)，云服務(wù)商按照南向接口標(biāo)準(zhǔn)和參數(shù)要求適配對(duì)接。接口規(guī)范如下表。指標(biāo)項(xiàng)指標(biāo)要求接口URI云資源管理中心調(diào)用供應(yīng)商接口訪問(wèn)地址兼容性接口須兼容OpenStack框架https數(shù)據(jù)傳輸需采用SSL保護(hù)，啟用接口認(rèn)證地址/端口供應(yīng)商采用統(tǒng)一的入口地址和端口標(biāo)準(zhǔn)規(guī)范應(yīng)遵循restful規(guī)范應(yīng)遵循國(guó)家標(biāo)準(zhǔn)、省市云平臺(tái)相關(guān)的規(guī)范體系第三方業(yè)務(wù)系統(tǒng)可以通過(guò)接口層從云平臺(tái)獲取數(shù)據(jù)。第三方業(yè)務(wù)系統(tǒng)需要請(qǐng)求的外部接口需要在接口層注冊(cè)，并生成配置文件；每次訪問(wèn)都會(huì)被有效地記錄，實(shí)行監(jiān)管。云管理平臺(tái)基于OpenStack開(kāi)放云平臺(tái)架構(gòu)，模塊化開(kāi)發(fā)，支持各模塊功能的平滑升級(jí)，提供標(biāo)準(zhǔn)的對(duì)內(nèi)對(duì)外接口。在北向接口為上層軟件及特定租戶提供一個(gè)歸一化、標(biāo)準(zhǔn)化的基礎(chǔ)設(shè)施服務(wù)（IaaS）API服務(wù)接口。在面向云運(yùn)營(yíng)和管理者的接口之上，除了面向租戶的基礎(chǔ)設(shè)施資源生命周期管理API之外，還包括一些云租戶API無(wú)法覆蓋的，面向基礎(chǔ)設(shè)施資源日常OAM的操作運(yùn)維管理API接口。接口中關(guān)于云租戶感知的基礎(chǔ)設(shè)施資源生命周期管理API的典型形態(tài)為WebRESTFUL接口。南向接口為業(yè)務(wù)應(yīng)用執(zhí)行平面的x86指令，以及基礎(chǔ)設(shè)施硬件特有的、運(yùn)行在物理主機(jī)特定類型OS中的管理Agent，基于SSL承載的OS命令行的管理連接。北向接口中的OAMAPI則往往采用傳統(tǒng)IT和電信網(wǎng)管中被廣泛采用的WebRESTFUL、SNMP等接口。云監(jiān)管系統(tǒng)和其他云服務(wù)商可以通過(guò)北向接口連接運(yùn)維管理平臺(tái)獲得資源池情況，實(shí)現(xiàn)工作狀態(tài)數(shù)據(jù)上報(bào)給運(yùn)維管理平臺(tái)，包括主機(jī)，虛擬機(jī)，存儲(chǔ)，網(wǎng)絡(luò)設(shè)備，操作系統(tǒng)等計(jì)量統(tǒng)計(jì)數(shù)據(jù)的獲取，通過(guò)資源操作接口，實(shí)現(xiàn)對(duì)資源生命周期內(nèi)的各種操作，包括資源的創(chuàng)建，操作，掛起，恢復(fù)，刪除，狀態(tài)查詢等。資源種類需涵蓋運(yùn)營(yíng)平臺(tái)開(kāi)通的所有資源服務(wù)內(nèi)容，比如：主機(jī)租賃，資源租用，虛擬主機(jī)，彈性主機(jī)，云存儲(chǔ)，負(fù)載均衡，防火墻等行為進(jìn)行監(jiān)管或直接進(jìn)行操作。本項(xiàng)目采用云網(wǎng)一體化設(shè)計(jì)思路，在云平臺(tái)的網(wǎng)絡(luò)邊界部署支持SDN與VxLAN功能的網(wǎng)絡(luò)設(shè)備作為網(wǎng)絡(luò)功能虛擬化的邊界設(shè)備（NVE，NetworkVisualizationEdge），對(duì)于未來(lái)有接入需求云服務(wù)留有接口，云網(wǎng)一體化設(shè)計(jì)可保證用戶端至云端的自動(dòng)化接入，同步開(kāi)通網(wǎng)絡(luò)資源與云資源，并且可以根據(jù)需要?jiǎng)討B(tài)進(jìn)行帶寬分配，實(shí)現(xiàn)用戶端和云端均能實(shí)現(xiàn)靈活互訪。確保后續(xù)與購(gòu)買的云服務(wù)實(shí)現(xiàn)互聯(lián)互通。容災(zāi)備份服務(wù)設(shè)計(jì)災(zāi)備中心的設(shè)計(jì)災(zāi)備中心的處理能力受到幾方面的制約：●運(yùn)行與災(zāi)備中心的關(guān)鍵應(yīng)用系統(tǒng)的數(shù)量●災(zāi)備中心運(yùn)行時(shí)的聯(lián)機(jī)系統(tǒng)用戶的數(shù)量●災(zāi)備中心運(yùn)行時(shí)能夠提供的應(yīng)用系統(tǒng)響應(yīng)速度所以災(zāi)備中心的容量必須等到業(yè)務(wù)影響分析完成后才能明確。災(zāi)備中心的設(shè)備要與數(shù)據(jù)中心的設(shè)備兼容，具體配置通過(guò)下述述手段獲得：1.根據(jù)對(duì)處理性能的要求并參照數(shù)據(jù)中心的配置給出初步建議2.搭建測(cè)試環(huán)境進(jìn)行測(cè)試（兼容性測(cè)試和壓力測(cè)試）3.對(duì)初步建議進(jìn)行調(diào)整，給出最終建議災(zāi)備技術(shù)的設(shè)計(jì)災(zāi)備技術(shù)的選擇，是一個(gè)以業(yè)務(wù)災(zāi)備需求為核心，多種因素綜合權(quán)衡的過(guò)程。災(zāi)備技術(shù)選擇所需考慮的因素如下：●業(yè)務(wù)分析結(jié)果：災(zāi)備系統(tǒng)建設(shè)應(yīng)根據(jù)業(yè)務(wù)分析結(jié)果選擇合適的災(zāi)備技術(shù)并確定具體的實(shí)現(xiàn)策略，以滿足業(yè)務(wù)恢復(fù)時(shí)相應(yīng)的RTO、RPO指標(biāo)?！駱I(yè)務(wù)關(guān)聯(lián)程度：在進(jìn)行災(zāi)備技術(shù)選擇時(shí)，需要考慮到系統(tǒng)各種業(yè)務(wù)之間的關(guān)聯(lián)關(guān)系。業(yè)務(wù)關(guān)聯(lián)緊密，數(shù)據(jù)的耦合程度高，可能會(huì)造成所有關(guān)聯(lián)的業(yè)務(wù)都要采用同一種災(zāi)備技術(shù)；業(yè)務(wù)關(guān)聯(lián)松散，數(shù)據(jù)的耦合程度低，可能會(huì)針對(duì)不同的業(yè)務(wù)要求進(jìn)行區(qū)分，分別采用不同的災(zāi)備技術(shù)?！裣到y(tǒng)現(xiàn)狀：災(zāi)備技術(shù)必須充分考慮與現(xiàn)有系統(tǒng)的配合。現(xiàn)有系統(tǒng)的應(yīng)用分布、應(yīng)用的實(shí)現(xiàn)方式、硬件設(shè)備平臺(tái)的種類、存儲(chǔ)數(shù)據(jù)量的大小、IO吞吐量的大小等，都會(huì)對(duì)災(zāi)備技術(shù)的選擇產(chǎn)生影響?！窦夹g(shù)成熟度：災(zāi)備系統(tǒng)必須采用成熟可靠的技術(shù)，保證系統(tǒng)持續(xù)、穩(wěn)定的運(yùn)行。該技術(shù)應(yīng)具有類似于電信業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)災(zāi)備建設(shè)的成功案例，不能由于技術(shù)手段的不成熟或不穩(wěn)定而增加系統(tǒng)新的風(fēng)險(xiǎn)?！駷?zāi)備系統(tǒng)環(huán)境：災(zāi)備技術(shù)必須考慮生產(chǎn)中心與災(zāi)備中心之間的距離、網(wǎng)絡(luò)環(huán)境等因素，不同的技術(shù)對(duì)距離、網(wǎng)絡(luò)帶寬的要求會(huì)有所不同?！窆芾砭S護(hù)難度：不同的災(zāi)備技術(shù)對(duì)管理維護(hù)的要求各不相同，在同等條件下，應(yīng)采用易于管理和維護(hù)的災(zāi)備技術(shù)?！癯杀痉治觯翰煌臑?zāi)備技術(shù)對(duì)軟硬件投資、實(shí)施維護(hù)成本的要求各不相同，在同等條件下，應(yīng)采用總體成本最小的災(zāi)備技術(shù)。在分析用戶的業(yè)務(wù)災(zāi)備需求和數(shù)據(jù)處理需求后，我們要設(shè)計(jì)一個(gè)滿足用戶需求的解決方案，對(duì)此，從用戶需求出發(fā)，根據(jù)災(zāi)備技術(shù)提供災(zāi)備解決方案。高性能計(jì)算服務(wù)設(shè)計(jì)本期項(xiàng)目將提供一個(gè)集約化的人工智能算力平臺(tái)，算力平臺(tái)服務(wù)基于聯(lián)通云雙引擎基座部署，即在私有云部署架構(gòu)基礎(chǔ)上，增加高性能存儲(chǔ)資源池和AI算力資源池。云服務(wù)器，ECS是為用戶提供的穩(wěn)定可靠、性能優(yōu)異、靈活伸縮的彈性計(jì)算服務(wù)。用戶可以根據(jù)不同的業(yè)務(wù)需要，隨時(shí)創(chuàng)建并使用云服務(wù)器ECS，相對(duì)于IT硬件節(jié)約了大量時(shí)間和成本，同時(shí)簡(jiǎn)化IT采購(gòu)、部署、實(shí)施、運(yùn)維等工作。幫助用戶從繁瑣的傳統(tǒng)IT建設(shè)上解脫，更加專注于業(yè)務(wù)發(fā)展。裸金屬服務(wù)器，為用戶提供獨(dú)占的物理服務(wù)器的計(jì)算資源，無(wú)虛擬化性能開(kāi)銷和特性損失，同時(shí)提供硬盤備份能力，充分滿足對(duì)高性能、穩(wěn)定性以及數(shù)據(jù)安全的業(yè)務(wù)訴求。容器實(shí)例，敏捷的容器化彈性計(jì)算服務(wù)，具有敏捷、安全的特性。無(wú)需關(guān)心底層IaaS資源，只要有打包好的鏡像即可運(yùn)行容器，適用于在線業(yè)務(wù)托管、業(yè)務(wù)彈性擴(kuò)容等場(chǎng)景。在算力平臺(tái)用戶可創(chuàng)建云服務(wù)器、裸金屬服務(wù)器、容器實(shí)例，創(chuàng)建時(shí)可選擇實(shí)例規(guī)格、操作系統(tǒng)、系統(tǒng)盤、數(shù)據(jù)盤、專有網(wǎng)絡(luò)VPC、安全組、彈性公網(wǎng)IP、IPv6帶寬以及設(shè)置云服務(wù)器的登錄方式，登錄方式支持密碼、密鑰對(duì)。支持對(duì)創(chuàng)建的云服務(wù)器ECS進(jìn)行查看、管理、搜索及刷新，以及開(kāi)機(jī)、關(guān)機(jī)、重啟、重置密碼、規(guī)格變更、銷毀等全生命周期的管理操作。對(duì)象存儲(chǔ)服務(wù)，是彈性、高可用、低成本的云存儲(chǔ)服務(wù)，滿足EB級(jí)存儲(chǔ)規(guī)模需求，適合存儲(chǔ)各種類型的數(shù)據(jù)，用于存儲(chǔ)原始數(shù)據(jù)以及數(shù)據(jù)分析結(jié)果。訓(xùn)練算力，支持Tensorflow和PyTorch等多種深度學(xué)習(xí)框架；支持掛載基于IB網(wǎng)絡(luò)的高性能文件系統(tǒng)，提升訓(xùn)練速度。推理算力，推理是將深度學(xué)習(xí)訓(xùn)練成果投入使用的過(guò)程，支持部署訓(xùn)練好的模型，提供在線服務(wù)。模型開(kāi)發(fā)，提供Notebook交互式建模開(kāi)發(fā)工具，提供數(shù)據(jù)處理、算法調(diào)試和模型訓(xùn)練等支持。

云平臺(tái)管理系統(tǒng)解決方案云管理平臺(tái)總體規(guī)劃我司提供的云管理平臺(tái)是基于KVM虛擬化技術(shù)和OpenStack云架構(gòu)技術(shù)研發(fā)，完全具有源代碼，可對(duì)多種異構(gòu)資源實(shí)現(xiàn)統(tǒng)一管理的云系統(tǒng)軟件，能夠?yàn)橛脩籼峁┖?jiǎn)單、統(tǒng)一的管理平臺(tái)，內(nèi)置豐富的資源管理與交付功能，可以對(duì)原本靜態(tài)的IT基礎(chǔ)設(shè)施進(jìn)行管理、調(diào)度和按需分配，可實(shí)現(xiàn)基于策略的調(diào)度，并且易于集成，滿足用戶對(duì)應(yīng)用自動(dòng)化部署、服務(wù)器動(dòng)態(tài)擴(kuò)展、軟硬件資源池化、應(yīng)用自動(dòng)化部署、故障自動(dòng)遷移、負(fù)載均衡服務(wù)、虛擬私有云等需求。虛擬機(jī)熱遷移、虛擬機(jī)高可用以及按照策略調(diào)整運(yùn)行資源和資源自助管理服務(wù)界面。云管平臺(tái)基礎(chǔ)管理功能智能運(yùn)營(yíng)涉及到運(yùn)營(yíng)生產(chǎn)的多個(gè)工作環(huán)節(jié)，無(wú)法通過(guò)單一的工具平臺(tái)完成，智能運(yùn)營(yíng)統(tǒng)一門戶對(duì)智能監(jiān)控、ITOM系統(tǒng)等子系統(tǒng)的資源進(jìn)行了數(shù)據(jù)整合，將最關(guān)鍵的信息在門戶進(jìn)行展示，同時(shí)實(shí)現(xiàn)了對(duì)各子平臺(tái)的單點(diǎn)登錄，省去了用戶多次登錄的繁瑣操作，是實(shí)現(xiàn)IT運(yùn)營(yíng)維護(hù)統(tǒng)一調(diào)度和集中管控，降本增效的關(guān)鍵系統(tǒng)之一?？梢暬笃琳故靖鶕?jù)不同客戶的需求，提供全面豐富的平臺(tái)運(yùn)行狀況數(shù)據(jù)、視圖展示，定制化的解決方案，為保障系統(tǒng)平穩(wěn)運(yùn)行提供強(qiáng)有力的視圖支撐。門戶具備單點(diǎn)登錄功能，即用戶在門戶頁(yè)面輸入用戶名密碼之后從門戶頁(yè)面點(diǎn)擊鏈接跳轉(zhuǎn)到其他子平臺(tái)時(shí)無(wú)需再次登錄，該功能使得用戶無(wú)需多次登錄系統(tǒng)，簡(jiǎn)化了操作步驟，節(jié)約了用戶操作的時(shí)間成本。用戶管理門戶具備用戶管理功能，在門戶上點(diǎn)擊用戶管理可跳轉(zhuǎn)到用戶列表頁(yè)面，在用戶列表頁(yè)面，管理員用戶可對(duì)用戶信息進(jìn)行增刪改查的操作，并且可對(duì)用戶可以訪問(wèn)的系統(tǒng)進(jìn)行配置，普通用戶必須被授權(quán)才可從門戶登錄到子系統(tǒng)中。普通用戶則可對(duì)自己的用戶信息進(jìn)行修改。產(chǎn)品管理1）屬性分類屬性分類中，可為父節(jié)點(diǎn)云計(jì)算、云專享、云存儲(chǔ)、VPC、網(wǎng)絡(luò)類添加新的屬性分類，如在云計(jì)算下添加虛擬機(jī)、云主機(jī)鏡像、快照、物理機(jī)、負(fù)載均衡等。還可以通過(guò)點(diǎn)擊屬性分類的名稱，修改屬性分類。2）屬性管理屬性管理是對(duì)屬性分類中屬性的細(xì)化，如屬性分類父節(jié)點(diǎn)包括虛擬機(jī)，而虛擬機(jī)又包括CPU數(shù)量、內(nèi)存大小、系統(tǒng)盤容量等屬性。添加：點(diǎn)擊【添加】按鈕可以添加新的屬性。修改：點(diǎn)擊屬性管理列表中的屬性名稱，可以對(duì)其進(jìn)行修改。刪除：選擇列表中的一個(gè)屬性，點(diǎn)擊【刪除】可以刪除列表中的屬性。3）產(chǎn)品配置產(chǎn)品配置中，可以添加新的產(chǎn)品，也可以修改列表中已有的產(chǎn)品。其中，所屬分類下拉列表為屬性分類中添加的分類，規(guī)格項(xiàng)目為屬性管理中添加的屬性。添加產(chǎn)品：點(diǎn)擊【添加產(chǎn)品】按鈕，填寫必填項(xiàng)信息，完成產(chǎn)品的添加。修改產(chǎn)品：點(diǎn)擊產(chǎn)品名稱，可以對(duì)產(chǎn)品進(jìn)行修改。支持多種操作系統(tǒng)聯(lián)通云提供硬件和軟件基礎(chǔ)設(shè)施服務(wù)。具體應(yīng)包括：云服務(wù)器，操作系統(tǒng)，海量結(jié)構(gòu)化數(shù)據(jù)，以及大數(shù)據(jù)計(jì)算等服務(wù)。云主機(jī)支持主流的Windows和Linux操作系統(tǒng)，允許用戶自定義個(gè)性化模板，部分操作系統(tǒng)列表如圖所示：云主機(jī)操作系統(tǒng)支持多種規(guī)格云主機(jī)規(guī)格為虛擬機(jī)的配置模板，定義了虛擬機(jī)的CPU數(shù)量（vCPUs）、內(nèi)存容量（Memory_MB）、磁盤容量（Disk）及臨時(shí)磁盤（Ephemeral）、Swap分區(qū)等一些參數(shù)。云主機(jī)允許用戶根據(jù)不同需求選擇標(biāo)準(zhǔn)配置或自定義配置，動(dòng)態(tài)升級(jí)vCPU和內(nèi)存配置。也允許用戶從兩個(gè)維度擴(kuò)展業(yè)務(wù)服務(wù)能力，一個(gè)維度是在現(xiàn)有云主機(jī)上擴(kuò)展vCPU、內(nèi)存、磁盤，支持對(duì)CPU和內(nèi)存的升級(jí)與降級(jí)操作，支持增加、減少磁盤和帶寬，另一個(gè)維度是在彈性負(fù)載均衡支持下按現(xiàn)有云主機(jī)規(guī)格擴(kuò)展云主機(jī)數(shù)量，可以通過(guò)API和控制臺(tái)創(chuàng)建、銷毀云主機(jī)實(shí)例?？焖偬嵘龢I(yè)務(wù)服務(wù)能力。云主機(jī)可提供32vCPU，128G內(nèi)存，數(shù)據(jù)盤通過(guò)分配的快存儲(chǔ)服務(wù)綁定到云主機(jī)，通過(guò)分布式文件系統(tǒng)實(shí)現(xiàn)支持百PB級(jí)的塊存儲(chǔ)、文件存儲(chǔ)和對(duì)象存儲(chǔ)服務(wù)，為云主機(jī)提供存儲(chǔ)資源，彈性塊存儲(chǔ)最大2T，每個(gè)云主機(jī)可綁定多個(gè)塊存儲(chǔ)。每個(gè)計(jì)算節(jié)點(diǎn)的業(yè)務(wù)網(wǎng)絡(luò)可達(dá)到20G帶寬，且承載最大多不超過(guò)80臺(tái)云主機(jī)，因此單臺(tái)云主機(jī)業(yè)務(wù)網(wǎng)絡(luò)帶寬至少可達(dá)250M。云主機(jī)可提供從1VCPU到32VCPU,內(nèi)存可以配置從0.5G到128G。塊存儲(chǔ)可以從20G到2TB進(jìn)行配置?？梢耘渲枚鄠€(gè)塊存儲(chǔ)。用戶可以在web控制臺(tái)上可以通過(guò)下圖所示界面進(jìn)行云主機(jī)規(guī)格的選擇和定制：云主機(jī)規(guī)格選擇界面支持Oracle、MSSQL等常用數(shù)據(jù)庫(kù)的部署和使用。支持快照功能快照用于捕捉硬盤在某一個(gè)時(shí)刻的狀態(tài)，未來(lái)可以隨時(shí)恢復(fù)到這個(gè)狀態(tài)。用戶可以采用快照方式備份當(dāng)前使用的云主機(jī)。提供云主機(jī)的動(dòng)態(tài)升級(jí)、快照備份、性能監(jiān)測(cè)分析、異常告警、日志管理等功能。支持對(duì)運(yùn)行或停止?fàn)顟B(tài)的云主機(jī)生成快照，應(yīng)提供分鐘級(jí)別快照回滾功能。備份方式支持全量快照和增量快照，同時(shí)還支持用戶定義周期性自動(dòng)快照。1）快照功能原理：底層在創(chuàng)建虛擬機(jī)時(shí)，會(huì)根據(jù)其選用的鏡像，創(chuàng)建一個(gè)基礎(chǔ)緩存鏡像文件，以便于讓所有使用同一鏡像的虛擬機(jī)不必多次全量拷貝源鏡像；之后在基礎(chǔ)緩存鏡像文件的基礎(chǔ)上，創(chuàng)建增量鏡像文件，即虛擬機(jī)的系統(tǒng)磁盤。2）增量快照：通過(guò)對(duì)增量鏡像文件做快照及備份，即完成了對(duì)虛擬機(jī)的增量快照及備份，因?yàn)樵隽跨R像文件相對(duì)源鏡像文件要小得多，所以增量快照功能完成的速度較快，但是不可獨(dú)立恢復(fù)?？煺展δ苋靠煺眨簩⒃隽靠煺占皞浞菖c基礎(chǔ)緩存鏡像文件轉(zhuǎn)換合并起來(lái)，就完成了對(duì)虛擬機(jī)的全量快照及備份，因?yàn)榛A(chǔ)緩存鏡像文件較大，所以全量快照功能完成的速度較慢，但是可以獨(dú)立恢復(fù)。支持自定義鏡像鏡像，是指云主機(jī)所使用的根分區(qū)或系統(tǒng)盤，可以快速地通過(guò)鏡像復(fù)制出一臺(tái)云主機(jī)，免除傳統(tǒng)冗長(zhǎng)的裝機(jī)過(guò)程。同時(shí)還支持制作鏡像快照，對(duì)云主機(jī)進(jìn)行備份快照，該快照還能像普通鏡像一樣隨時(shí)創(chuàng)建新的虛機(jī)使用。云平臺(tái)允許用戶自行制作標(biāo)準(zhǔn)格式的系統(tǒng)鏡像，上傳到云平臺(tái)后，經(jīng)過(guò)簡(jiǎn)單配置即可以展示在網(wǎng)站上供用戶選擇創(chuàng)建基于自定義個(gè)性化模板的云主機(jī)。目前支持的鏡像格式有iso、qcow2、qcow、raw、vmdk等多種模式，常用為qcow2格式的鏡像。當(dāng)鏡像制作完成后，將上傳到鏡像庫(kù)中，由鏡像管理服務(wù)模塊來(lái)管理所有的鏡像。每臺(tái)物理服務(wù)器的云主機(jī)在線遷移并發(fā)數(shù)量至少可以達(dá)到8個(gè)?？蓪?shí)現(xiàn)以云主機(jī)為中心的鏡像,鏡像保留時(shí)間不低于48小時(shí)且可自定義鏡像平率。磁盤快照。需要提供云服務(wù)器任一時(shí)刻的磁盤鏡像功能，含鏡像制作，鏡像回滾，鏡像恢復(fù)等。支持配置動(dòng)態(tài)伸縮平臺(tái)支持對(duì)云主機(jī)配置的動(dòng)態(tài)伸縮，通過(guò)修改云主機(jī)初始的規(guī)格來(lái)修改云主機(jī)的當(dāng)前配置，可以修改的主要項(xiàng)包括：內(nèi)存容量（可增減）、cpu數(shù)量（可增減）、磁盤容量（僅增）。動(dòng)態(tài)升級(jí)時(shí)先關(guān)閉虛擬機(jī)，之后在啟動(dòng)時(shí)將應(yīng)用新的規(guī)格作為配置模板。支持故障切換系統(tǒng)支持當(dāng)一個(gè)計(jì)算節(jié)點(diǎn)發(fā)生故障時(shí)，將其上的虛擬機(jī)資源自動(dòng)/手動(dòng)遷移至安全的計(jì)算節(jié)點(diǎn)上。故障切換是虛擬機(jī)在宿主機(jī)崩潰時(shí)，因?yàn)槭褂玫姆植际酱鎯?chǔ)，虛擬機(jī)的跟分區(qū)/系統(tǒng)盤及塊存儲(chǔ)設(shè)備在安全的節(jié)點(diǎn)可用，可以將虛擬機(jī)在安全節(jié)點(diǎn)重新啟動(dòng)并恢復(fù)。虛擬機(jī)故障遷移示意圖支持在線遷移允許運(yùn)維管理員登陸運(yùn)維管理平臺(tái)，針對(duì)用戶的虛擬機(jī)執(zhí)行遷移操作。遷移是在線熱遷移，遷移中不需要關(guān)閉用戶業(yè)務(wù)云主機(jī)，保證了用戶業(yè)務(wù)連續(xù)不中斷，為用戶帶來(lái)良好體驗(yàn)。在遷移過(guò)程中，目的主機(jī)會(huì)與源主機(jī)建立通信通道，用于接收源主機(jī)發(fā)送過(guò)來(lái)的數(shù)據(jù)；而虛擬機(jī)處于共享存儲(chǔ)之中，這樣就使虛擬機(jī)在遷移時(shí)不需要關(guān)閉電源而使業(yè)務(wù)不必中斷。支持網(wǎng)絡(luò)組隔離云平臺(tái)支持通過(guò)VLAN和VxLAN技術(shù)對(duì)用戶的網(wǎng)絡(luò)進(jìn)行隔離，保證了用戶云平臺(tái)資源和數(shù)據(jù)的隔離和安全。其中，VxLAN技術(shù)突破了vlan4096的數(shù)量限制，并通過(guò)建立不同的虛機(jī)子網(wǎng)，同一個(gè)子網(wǎng)中的數(shù)據(jù)交互被封裝在同一個(gè)隧道中進(jìn)行相互通信，從而實(shí)現(xiàn)了各個(gè)網(wǎng)絡(luò)之間的隔離。支持防火墻功能云平臺(tái)基于安全組規(guī)則實(shí)現(xiàn)虛擬防火墻的功能。安全組是云主機(jī)的虛擬網(wǎng)卡上行和下行流量的防火墻，如下圖所示，表示虛擬網(wǎng)卡的上行安全組規(guī)則。云主機(jī)的所有數(shù)據(jù)流量都是通過(guò)虛擬網(wǎng)卡進(jìn)出的，安全組包含一組白名單安全組規(guī)則，一個(gè)安全組規(guī)則允許某一特定數(shù)據(jù)包流入、流出虛擬網(wǎng)卡，從而實(shí)現(xiàn)了類似傳統(tǒng)防火墻的功能。而且與一般的云平臺(tái)不同，這里的安全組作為一個(gè)防火墻針對(duì)的是某一個(gè)虛擬網(wǎng)卡，而不是一個(gè)云主機(jī)，云主機(jī)如果有多個(gè)虛擬網(wǎng)卡，可以針對(duì)每個(gè)虛擬網(wǎng)卡來(lái)設(shè)置安全組，這樣可以實(shí)現(xiàn)更加細(xì)粒度控制安全。虛擬防火墻示意圖云存儲(chǔ)服務(wù)針對(duì)不同應(yīng)用對(duì)存儲(chǔ)性能的需求，云平臺(tái)將提供兩種存儲(chǔ)服務(wù)分布式存儲(chǔ)服務(wù)和高性能存儲(chǔ)服務(wù)來(lái)提供云存儲(chǔ)服務(wù)。分布式存儲(chǔ)服務(wù)云平臺(tái)分布式云存儲(chǔ)系統(tǒng)采用先進(jìn)的分布式對(duì)象存儲(chǔ)設(shè)計(jì)，同時(shí)整合文件存儲(chǔ)、塊存儲(chǔ)和對(duì)象存儲(chǔ)三種技術(shù)，為各種不同類型的客戶應(yīng)用提供適合其需求的存儲(chǔ)服務(wù)。分布式對(duì)象存儲(chǔ)系統(tǒng)提供多種類型的接口，包括S3存儲(chǔ)接口、iSCSI/FC接口、NFS/CIFS、NAS等接口?？梢愿鶕?jù)需要使用任意一種進(jìn)行訪問(wèn)，方便客戶和原有存儲(chǔ)系統(tǒng)的對(duì)接和管理。支持策略管理，如分發(fā)、QoS和存儲(chǔ)分層，提供豐富的管理分發(fā)功能，包括提供詳盡的監(jiān)控和報(bào)告；支持海量存儲(chǔ)，文件數(shù)量無(wú)限制，容量按用戶需求擴(kuò)展；數(shù)據(jù)監(jiān)控和自動(dòng)修復(fù)功能；根據(jù)策略進(jìn)行對(duì)象分發(fā)、對(duì)象復(fù)制和對(duì)象再平衡。分布式云存儲(chǔ)系統(tǒng)采用多層級(jí)的可用性設(shè)計(jì)。每臺(tái)節(jié)點(diǎn)均可支持RAID陣列，確保節(jié)點(diǎn)內(nèi)部數(shù)據(jù)安全和高可用。同時(shí)分布式存儲(chǔ)集群支持實(shí)時(shí)多副本功能。數(shù)據(jù)在集群中實(shí)時(shí)保存n份副本，可確保任意(n-1)臺(tái)節(jié)點(diǎn)出現(xiàn)故障，數(shù)據(jù)依舊安全且可訪問(wèn)。多數(shù)據(jù)中心的不同云存儲(chǔ)集群間支持?jǐn)?shù)據(jù)互備互援，確保發(fā)生人力不可控的災(zāi)難時(shí)，數(shù)據(jù)依舊安全。支持大規(guī)模非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)，如文檔、音頻、視頻等對(duì)象，故障響應(yīng)時(shí)間小于10分鐘。高性能存儲(chǔ)服務(wù)云平臺(tái)的高性能存儲(chǔ)服務(wù)將根據(jù)客戶對(duì)存儲(chǔ)的IOPS需求，采用傳統(tǒng)的SAN存儲(chǔ)或者云平臺(tái)的塊存儲(chǔ)來(lái)滿足客戶對(duì)于存儲(chǔ)的需求。高性能存儲(chǔ)一般采用FC存儲(chǔ)，通過(guò)光纖線鏈接組建成SAN網(wǎng)絡(luò)。SAN存儲(chǔ)結(jié)構(gòu)具有，傳輸效率高、安全性高、傳輸延遲極小、占用主機(jī)資源小、技術(shù)成熟等特點(diǎn)，主要用于延遲要求非常低的高端應(yīng)用，如大型數(shù)據(jù)庫(kù)應(yīng)用（如：Oracle、DB2、Sybase），集群部署的數(shù)據(jù)庫(kù)應(yīng)用和容災(zāi)系統(tǒng)。在實(shí)際選擇中可以根據(jù)業(yè)務(wù)提出存儲(chǔ)資源的需求后，需要對(duì)設(shè)備的IOPS、存儲(chǔ)容量、存儲(chǔ)帶寬進(jìn)行計(jì)算。存儲(chǔ)產(chǎn)品的選擇通常是根據(jù)存儲(chǔ)性能指標(biāo)，即IOPS值進(jìn)行選型。云網(wǎng)絡(luò)服務(wù)云網(wǎng)絡(luò)服務(wù)是通過(guò)各種網(wǎng)絡(luò)虛擬化技術(shù)，在多租戶環(huán)境下提供給每個(gè)租戶獨(dú)立的網(wǎng)