云平臺建設方案簡介

2024年3月28日發(作者：保安條例)

云平臺建設方案簡介

2015年11月

目 錄

1. 云平臺總體設計

1.1 總體設計方案

1.1.1 設計原則

1.1.2 支撐平臺技術架構設計

1.1.3 支撐平臺網絡拓撲設計

1.1.4 通過云操作系統實現云計算中心運營管理

1.1.5 層次清晰的云計算中心部署架構設計

1.2 項目技術路線

1.2.1 X86系統架構

1.2.2 資源池化

1.2.3 彈性擴展

1.2.4 智能化云管理

1.2.5 充分考慮利舊

1.3 云項目建設成功案例

1.3.1 中國銀聯離線交易數據處理云平臺

1.3.2 新疆公安云

1.3.3 國家中醫藥數據中心云平臺

云平臺總體設計

總體設計方案

設計原則

? 先進性

云中心的建設采用業界主流的云計算理念，廣泛采用虛擬化、分布式存儲、分布式

計算等先進技術與應用模式，并與銀行具體業務相結合，確保先進技術與模式應用的有

效與適用。

? 可擴展性

云中心的計算、存儲、網絡等基礎資源需要根據業務應用工作負荷的需求進行伸縮。

在系統進行容量擴展時，只需增加相應數量的硬件設備，并在其上部署、配置相應的資

源調度管理軟件和業務應用軟件，即可實現系統擴展。

? 成熟性

云中心建設，要考慮采用成熟各種技術手段，實現各種功能，保證云計算中心的良

好運行，滿足業務需要。

? 開放性與兼容性

云平臺采用開放性架構體系，能夠兼容業界通用的設備及主流的操作系統、虛擬化

軟件、應用程序，從而使得云平臺大大降低開發、運營、維護等成本。

? 可靠性

云平臺需提供可靠的計算、存儲、網絡等資源。系統需要在硬件、網絡、軟件等方

面考慮適當冗余，避免單點故障，保證云平臺的可靠運行。

? 安全性

云平臺根據業務需求與多個網絡分別連接，必須防范網絡入侵攻擊、病毒感染；同

時，云平臺資源共享給不同的系統使用，必須保證它們之間不會發生數據泄漏。因此，

云平臺應該在各個層面進行完善的安全防護，確保信息的安全和私密性。

? 多業務性

云平臺在最初的規劃設計中，充分考慮了需要支撐多用戶、多業務的特征，保證基

礎資源在不同的應用和用戶間根據需求自動動態調度的同時，使得不同的業務能夠彼此

隔離，保證多種業務的同時良好運行。

? 自主可控

云平臺建設在產品選型中，優先選擇自主可控的軟硬件產品，一方面保證整個云計

算中心的安全，另一方面也能夠促進本地信息化產業鏈的發展。

支撐平臺技術架構設計

圖 支撐平臺技術架構

支撐平臺總體技術架構設計如上，整個架構從下往上包括云計算基礎設施層、云計

算平臺資源層、云計算業務數據層、云計算管理層和云計算服務層。其中：

? 云計算基礎設施層：主要包括云計算中心的物理機房環境；

? 云計算平臺資源層：在云計算中心安全的物理環境基礎上，采用虛擬化、分布

式存儲等云計算技術，實現服務器、網絡、存儲的虛擬化，構建計算資源池、

存儲資源池和網絡資源池，實現基礎設施即服務。

? 云計算業務數據層：主要為實現業務數據的安全存儲，同時針對云平臺的各個

虛擬機鏡像數據和模板數據進行共享存儲，支持虛擬機的動態遷移和數據的遷

移；實現部門間數據共享與交換；實現業務應用接入。

? 云計算管理層：通過自主可控的云計算操作系統，實現云計算中心的服務管理

及業務管理的協調統一，提高運維及運營的效率。

? 云計算服務層：是云計算中心與最終用于交互的接口和平臺，通過該平臺能夠

實現云計算中心統一對外提供服務，為客戶人員提供整體的云應用和服務。支

撐平臺通過統一的云服務平臺對外提供服務。

支撐平臺網絡拓撲設計

圖 云計算中心拓撲架構圖

支撐平臺建設基于以物理分區為基本單元的設計理念，整個云計算中心可分為：核

心交換區、管理區、DMZ區、業務應用區以及云存儲區。其中：

核心交換區：負責核心網絡交換；

管理區：對云計算平臺進行整體管理，單獨建設一套管理網絡；

DMZ區：考慮云計算中心整體安全性，設置專門的DMZ區，承載各業務部門的業

務應用系統的WEB發布，同時支撐云計算中心互聯網的接入，該區可采用全虛擬機進

行支撐或者采用虛擬機和物理服務器共同支撐；

業務應用區包括兩部分：數據庫邏輯分區和應用系統邏輯分區。其中：數據庫邏輯

分區用高端八路物理機支撐；應用系統邏輯分區采用虛擬化和物理服務器支撐，根據具

體的業務應用特點決定支撐平臺選用虛擬機還是物理服務器。

數據庫分區：主要建設支撐各應用系統的結構化數據數據庫，考慮到數據庫數據量

的龐大和系統對數據的訪問I/O吞吐，該區建議采用高端物理機進行支撐；

業務應用邏輯分區：主要根據業務部門的不同業務需求及業務部門對平臺安全級別

要求的不同，采用虛擬機和物理服務器共同支撐。

未來，隨著云計算中心業務量的增加和復雜度的增加，可以按照相同的架構進行節

點的擴展，達到整個云計算平臺的可擴展性和很好的伸縮性。

通過云操作系統實現云計算中心運營管理

圖 云計算中心邏輯架構圖

整個云計算中心設計采用業務區域的理念。業務區域（即以服務器集群為核心的物

理資源區域，不同的業務區域設備配置可以不同）是系統的基本硬件組成單元，整個系

統共包括若干個業務區域。系統規模的擴大可以通過增加業務區域方式，使得整個系統

具有很好的可擴展性。業務區域的業務網絡交換機通過萬兆方式上聯到核心交換區，通

過核心交換區與其他業務區域和域外系統互聯。

在每個業務區域內，通過云資源管理平臺的云計算運營中心節點實現在X86業務節

點上部署Hypervisor，并形成一個或多個獨立的邏輯資源池，提供給應用使用；通過云

計算虛擬化管理中心在邏輯資源池內可實現資源的共享和動態分配。

每個業務區域包括：云計算虛擬化管理中心節點、業務節點、業務網絡、管理網絡、

心跳網絡、本地鏡像存儲；業務區域根據各自的業務需要訪問FC存儲或并行存儲等業

務數據存儲區域。

云計算平臺配置多臺云計算服務門戶節點，為最終用戶的系統管理員提供自助門戶

服務。

采用以上設計理念，使得整個系統具有超高的可擴展性，可使整個系統擴展到上千

臺物理服務器規模。

層次清晰的云計算中心部署架構設計

圖 云計算中心部署架構圖

依據云計算中心建設的總體需求，勾畫整個項目的部署架構，指導項目整體建設。

云計算中心部署主要包括幾個層面：計算資源池的構建、業務數據的分區規劃、共

享存儲的設計等。從整個部署架構來看：

計算資源池的構建主要采用高端多核心X86服務器作為服務器基礎支撐，通過虛擬

化技術實現底層物理資源的虛擬化，通過云資源管理平臺進行虛擬機的創建、動態分配、

遷移及管理，形成統一的計算資源池。

考慮到云計算的安全性、可靠性及重要性，在本方案中數據庫分區采用物理機支撐，

以夠保證整個數據庫的穩定、高I/O吞吐和訪問，主要通過高端X86高性能服務器通過

集群技術進行部署，支撐相關業務數據的存儲和管理。

共享存儲設計的存儲數據主要包括重要業務數據和虛擬機鏡像數據，其中：重要業

務數據主要通過Oracle/DB2/SQL Server/MySQL等數據庫進行數據管理，結構化數據存儲

利用高端私有云存儲設備來支撐，在未來需要對存儲容量進行擴展時可方便的橫向縱向

擴展；虛擬機鏡像數據主要存放在共享存儲部分，通過共享存儲設備來支撐虛擬機鏡像

數據的存放，共享存儲建議使用并行存儲系統來支撐。

項目技術路線

本項目建設云計算中心的基本技術路線主要包括： X86系統架構、資源池化、彈性

擴展、智能化云管理以及充分考慮利舊。

X86系統架構

基于X86平臺的服務器使用Intel Xeon或者AMD Opteron作為處理器，也就是通常

所說的PC服務器。近年來，Intel Xeon和AMD Opteron的性能獲得巨大的提高，大量的

先進技術和工藝先后被Intel/AMD引人其處理器的設計和制造中，比如，64位計算、直

連結構、內嵌內存控制器、多核（目前，Intel Xeon最多可以做到10核；AMD Opteron

可以做到16核）、硬件輔助虛擬化技術（Intel VT、AMD-V）、32nm等等。在國際權威

測試機構TPC組織發布的結果中，采用X86架構服務器價格/性能比最佳。

X86服務器主要優勢表現在界面友好，系統安裝、網絡裝置、客戶機設置簡易，設

置、管理系統直觀、方便，系統擴展靈活等優點，對構建大型應用集群具有較好的優勢。

同時，基于X86架構的服務器因為其開放的架構，開放的生態系統，使其具有較低的運

維成本，這也是傳統小型機等封閉系統所不能比擬的。此外，從可靠性的角度，在云計

算環境下，通常大量采用虛擬化、分布式、并行計算等模式，有力的保證了計算系統的

可靠性。

同時，基于X86架構的服務器因為其開放的架構，開放的生態系統，使其具有較低

的運維成本，這也是傳統小型機等封閉系統所不能比擬的。此外，從可靠性的角度，在

云計算環境下，通常大量采用虛擬化、分布式、并行計算等模式，有力的保證了計算系

統的可靠性。國內外幾大互聯網巨頭，Google、Amazon、百度、阿里巴巴等，無不大量

采用X86架構的設備，支撐海量的互聯網檢索和訪問。X86架構的服務器已經成為構建

云計算中心虛擬化平臺的最佳選擇。

X86服務器相對于小型機的優勢如下表所示：

表 X86服務器與RISC架構小型機的區別

特性

軟件層 操作系統

小型機 X86服務器

Unix為Unix、Linux、windows全部

主 支持

很多

32位、64位全部支持

較低

是

支持應用的數量

操作數大小

可管理性 管理成本

較少

64位

很高

是否支持易購買的否

零部件

故障排除難度 高 低

很多 是否有國產廠商提很少

供

可靠性 是否能夠提供冗余 是

高

很高

低

很少

是

高

較低

高

絕大多數

性能價格性能

比和可擴

價格

展性

可擴展性

top500中的數量

總之，X86服務器相對于RISC架構的小型機其優勢如下：

? 性能價格比高

X86服務器目前已經成為高性能計算機的發展方向，世界上top500排行榜的高性能

計算機系統絕大多數是由性價比更好的X86服務器組成的集群系統，小型機系統則很少。

? 可擴展性好

X86服務器可以通過原有預留的擴展接口進行無縫的擴展，且相關擴展接口都是業

界通用的，非專用接口，這是小型機系統所無法做到的。

X86服務器組成的集群系統擴展成本更低，可以實現按需擴展。

? 可管理性好

X86服務器復雜度小于小型機，通常管理一個X86服務器組成的集群系統要比管理

一個小型機系統要簡單得多，這也同時意味著培養一個小型機的管理人才將耗費大量的

費用和支出。

? 維護與升級更容易

X86服務器都是采用了標準的硬件設備，那就意味著這些設備可以輕松地拿到，在

關鍵時候客戶即使沒有硬件廠商的提供也可以自行配置出臨時的解決辦法，使用通用的

X86架構服務器不會輕易受制于服務器制造商；然而，小型機的每個配件都是專用的，

那就意味著用戶在一些關鍵的業務上需要等待小型機廠商的服務響應時間，受制于小型

機設備制造商，將自己的工作帶向了被動。

? 對應用系統的更多的支持

小型機系統只能支持相對較少的操作系統和64位軟件，而X86服務器可以支持大

部分主流操作系統并且可以支持同時存在多種操作系統，也支持32位和64位的軟件系

統，在X86服務器上可運行的軟件是小型機系統的成百上千倍。

資源池化

資源池化就是將計算資源、存儲資源、網絡資源通過虛擬化技術，將構成相應資源

的眾多物理設備組合成一個整體，形成相應的計算資源池、存儲資源池、網絡資源池，

提供給上層應用軟件。

資源虛擬化是對上層應用屏蔽底層設備或架構的資源封裝手段，是實現云計算資源

池化的重要技術基礎。

虛擬化技術由來已久，所謂虛擬化是相對于物理實體而言的，即將真實存在的物理

實體，通過切分或（和）聚合的封裝手段形成新的表現形態。

聚合封裝是將多個物理實體通過技術手段封裝為單一虛擬映像/實例，可用于完成

某個業務。例如SMP、計算集群（Cluster）、負載均衡集群（Load Balance）、RAID技

術、虛擬存儲、端口匯聚（port trunk）、交換機堆疊（stack）等。

切分封裝是將單個物理實體通過技術手段封裝為多個虛擬映像/實例，可用于執行

不同業務。例如主機虛擬化、存儲分區、虛擬局域網（VLAN）等。其中：

? SMP、計算集群、負載均衡、主機虛擬化等屬于計算虛擬化的范疇；

? 存儲分區、RAID技術、虛擬存儲等屬于存儲虛擬化的范疇；

? 虛擬局域網（VLAN）、交換機堆疊、端口匯聚等則屬于網絡虛擬化的范疇。

對于虛擬化技術也可以組合使用，以靈活地滿足各種應用環境。例如：

? 存儲分區可以是對單個磁盤，也可以是針對RAID磁盤組；

? 虛擬化主機通過負載均衡又可以實現應用單一映像。

虛擬化技術的一個重要結果是降低IT架構中部件之間的依賴關系，以計算虛擬化為

例，集群、主機虛擬化等計算虛擬化技術實現了應用軟件與物理基礎設施解耦合，這個

過程類似與從C/S架構到B/S架構，繼而發展為多層體系結構的發展，都是由于原有的

體系發展出現瓶頸或問題而出現的。

C/S架構到B/S架構是通過應用計算與客戶端的解耦合，在客戶端與數據庫之間增

加了web rver這樣的中間層，減少了客戶端和數據庫的處理壓力。

圖 C/S架構到B/S架構轉化圖

B/S結構到多層體系結構是通過數據處理與web rver的解耦，在web rver之間

增加application rver，減少了web rver的處理壓力。

圖 B/S結構到多層體系結構轉化圖

C/S結構到B/S多層體系結構的發展，優化了應用處理的過程，提高了應用系統的

處理能力，而且也解決了應用系統的擴展能力，使大規模應用處理成為可能。

云計算平臺的計算虛擬化技術形式眾多，所要解決的問題也各不相同。例如：

? 集群技術使得應用處理獲得了更大的處理能力；

? 主機虛擬化技術則是提高服務器處理能力的利用率。

圖 集群技術及主機虛擬技術優勢圖

但是從最終的效果而言都是分離了應用軟件與物理基礎設施，解除或弱化了它們之

間的耦合，從而也就削弱了各自的技術發展所受到的相互限制，拓展了技術發展的空間

和靈活性。

圖 傳統數據中心向云計算中心遷移示意圖

彈性擴展

云計算中心要實現所提供服務的質量，動態的資源調度是必不可少的。

現有數據中心的IT基礎架構采用固態配置，靈活性很差，當業務發展超出預期時，

無法及時根據業務需求調整資源供給，難以滿足業務快速增長的需求。而且系統資源擴

展需要一定的周期，在此過程中，業務系統將處于高危運行狀態，造成服務質量下降。

而為了應用峰值而擴展的資源在正常情況下，將處于低負荷狀態，造成資源浪費。

而云計算中心要避免這樣的情況出現，就必須要實現動態的資源調度，實現業務系

統資源配備的按需調整，結合管理系統的資源監控，根據業務負載等情況，調整業務資

源配給，保障業務系統的資源供給，滿足其運行需要，也就保障了業務的服務質量。

云計算中心弱化了應用軟件與底層物理資源依賴關系，使得物理資源能夠更加靈活

地向優化系統性能、提高可靠性、提高易用性、提高運維效率等方面發展，使得動態資

源調度成為可能，從而為上層的應用軟件提供更好的服務質量。而提高底層的計算、存

儲、網絡等物理資源的耦合性，對于解決上述問題具有關鍵作用。

首先通過對計算資源、存儲資源、網絡資源進行優化配給，提高資源能力的耦合性，

則可以更好地提高云計算平臺的整體性能。

然后智能化地根據用戶需要封裝、分配資源，形成虛擬應用平臺，用戶在簡單地部

署自己的應用或數據后，應用系統即可投入使用。

利用整合了計算、存儲、網絡等方面資源的運維專家系統，只需基于虛擬應用平臺

對物理資源的使用分析，即可動態地對其所用物理資源進行優化調整，以提高用戶應用

的運行效率和服務質量。

在云計算中心，運維人員無需過分關心上層應用的情況，只需基于虛擬應用平臺對

物理資源的使用分析，進行資源優化調整，保證云計算中心的穩定高效即可。

圖 云計算中心彈性擴展示例圖

智能化云管理

云計算中心具有IaaS、PaaS、SaaS等眾多的服務模型，提供計算服務、存儲服務、

乃至整合各種資源的綜合性服務，其資源的構成更加復雜、規模更加龐大。為了提高易

用性和可維護性，各種資源構成之間的關系復雜。為了保證云計算中心的服務質量，對

于眾多用戶資源配給的調整也要求更精準的、更及時。

這些要求已經不是依靠運維人員的能力所能滿足的，需要采用更加智能化的自適應

運維管理。

云計算中心運維管理要適應云服務對資源管理所提出的新需求：

? 緊耦合的資源管理

云計算中心采用資源綜合管理，即將系統中的計算、存儲、網絡等資源視為整體系

統，實施統一管理，這有利于優化整體性能、精確定位問題、是實現動態資源調度的重

要因素。

? 多維度的資源管理

云計算中心的資源具有多種視圖，例如物理資源視圖、虛擬資源視圖、虛擬組織視

圖，因此，云管理也應該是多維的。

充分考慮利舊

項目建設應充分考慮利舊，建設新系統并將業務系統遷移至新系統之后，先前采購

的設備應繼續利用，避免浪費已有投資。主要包括以下幾個方面：

? 服務器設備：經過性能和穩定性衡量之后，可以用來做對性能要求較低的前置

機或者在云計算分區中添加一個利舊服務器組成的云區域，承擔重要性稍差的

業務系統；

? 存儲設備：可以用來做容災，以充實存儲空間；

? 網絡設備：經過性能和穩定性衡量之后，可以用來和新購網絡設備一起組成云

計算中心的網絡體系。

云項目建設成功案例

中國銀聯國家示范云計算平臺—‘聯云’

新疆公安云

國家中醫藥數據中心云平臺