云网络架构解决方案.docx

一、云管理平台是对云计算资源、虚拟机资源、物理机资源以及网络资源的适配、调度与编排等能力的平台；计算、存储、网络、安全资源和部分利旧安全设施，搭建基础资源池，新建云管理平台（云引擎、IaaS 层、PaaS 层）。 支持云主机、裸机、容器的统一管理； 有一整套的云安全体系，虚拟化安全加固、病毒查杀、租户隔离以及安全访问控制等； 提供弹性计算能力以及 IaaS 层资源池的扩缩容； 提供统一的标准接口，包含但不限于虚拟化平台、运营管理平台、运维管理平台、服务产品等标准接口， 具备与云监管部门和第三方平台对接的能力； 基于 OpenStack+Kubernetes 主流架构实现。 1、生产中心。包含计算、存储、网络、平台安全、租户安全、RDS 服务器、数据库服务器、大数据平台服务器、云平台软件、My SQL 云数据库服务、基于 NewSQL 的数据库服务、软件开发服务、微服务支撑平台等； 2、应用容灾中心。包含计算、存储、网络、平台安全、租户安全、RDS 服务器、数据库服务器、云平台软件、My SQL 云数据库服务、基于 NewSQL 的数据库服务、软件开发服务、微服务支撑平台、应用容灾等； 3、异地灾备中心。包含本地和异地数据备份、机柜空间租赁费、运营商专线费（1G 带宽）。 二、统一运维运营平台软件基于 ITIL 的标准形成一套结合服务台、知识库、CMDB、事件管理、问题管理等流程的统一运维管理平台，和监控系统（机房动环监控、基础设施监控）、OA 系统做无缝衔接，实现茅台运维管理标准化、规范化。针对系统宕机、磁盘空间使用率超过 95%、数据库不可用、应用不可用等重大故障或隐患能一键生成故障单，并生成 OA 系统中的工单,并能自动把完成处理结果反馈给 OA 系统，并收集 OA 反馈情况。 三、业务应用迁移：机房升级改造过程中的机房资产搬迁、上架、部署，以及云平台建成后将现有业务应用及数据迁移，后期新业务上云。 四、驻场运维服务：1、包含但不限于对本次建设的云平台及涵盖的云管平台、服务器、存储、网络、安全、动环等提供运维运营服务。安全需要结合整体环境，从安全标准、安全技术、安全管理三个维度，提供物理安全、主机安全、系统安全、数据安全、应用安全等，在体系建设上建设网络防御体系、主机防御体系、安全运营体系，达到国家安全等级保护要求。2、云服务商驻场提供日常监控和维护服务。提供 7*24 小时驻场值班服务，提供工作日 8 小时驻场值班+重要保障日的 7*24 小时驻场服务（如两会、护网行动等期间）。 五、其它：1、项目实施相关费用。2、认证培训（RHCE 红帽认证工程师或 RHCA 红帽认证架构师 4 名；ITIL 4 或 IT4IT 认证 4 名；TOGAF 认证 4 名；云管平台/DevOps 相关认证 3 名；CDCP 认证或特种作业人员操作证 2 名）；K8S 培训 3 名；论文成果，协助提交云平台相关的论文 2 篇，其中中文核心期刊论文 1 篇。 从物理环境、资源管理、安全体系、业务系统、运维管理等几个方面展开分析 服务器资源、存储资源、虚拟化平台资源 ---------------------------------------------------------------- 一、IaaS层基础资源池：计算、存储、网络、安全资源，搭建基础资源池。 （一）计算资源池 1.灾备资源池：（异地）利旧原虚拟化平台资源用于测试环境和灾备。 2.服务器资源池 2.1虚拟主机服务：国产操作系统的弹性管理，高可用服务，低成本的绿色计算资源 2.2物理主机服务：虚拟主机无法满足的特殊需求，由物理主机提供服务 2.3主机高可用服务：公共平台计算资源通过软件或硬件负载均衡设备，提供高可用、高负载计算服务 2.4虚拟私有云服务：允许在云平台中预配置出一个采用逻辑隔离的部分，让各业务部门可以根据自己的业务划分自定义的虚拟网络，包括选择自有的IP地址范围、创建子网，以及配置路由表和网关 3.服务器监控 4.弹性伸缩计算资源池：x86系统的虚拟化技术，转变成通用的共享硬件基础架构。云服务器、容器引擎、容器镜像。 （二）存储资源池 存储资源池存储用途：计算虚拟化、数据库空间、备份介质 存储资源池存储形式：集中式SAN存储、分布式存储 云平台存储类型：云硬盘/块存储、文件存储和对象存储三种。 （三）网络资源池 1.核心网 2.接入网 3.业务网： 4.管理网 5.带外网： （1）带外管理网络用于设备控制、监控使用； （2）带内管理网络承担了PXE和运维人员登录的功能，分别用于部署期间与运维期间的操作； （3）控制网用于访问云平台云操作系统API的网络，承担了云平台集群内部组件之间的调用，包括数据库访问、消息队列访问、监控数据采集等等。此网络仅用于集群内部，一般