云数据中心规划设计方案
某大学云数据中心建设方案
某大学云数据中心建设方案某大学云数据中心建设方案1. 引言1.1 背景1.2 目标2. 项目概述2.1 项目目标2.2 项目范围2.3 需求分析3. 技术架构3.1 云计算架构3.1.1 公有云3.1.2 私有云3.2 虚拟化技术3.2.1 虚拟机3.2.2 容器化3.3 网络架构3.3.1 内部网络 3.3.2 外部网络 3.4 存储架构3.4.1 分布式存储3.4.2 对象存储4. 硬件设施规划4.1 服务器配置4.2 存储设备规划4.3 网络设备规划5. 软件服务规划5.1 虚拟化平台5.2 数据库服务5.3 容器化平台5.4 网络安全服务6. 数据备份与恢复策略6.1 数据备份方案6.2 数据恢复方案6.3 灾难恢复计划7. 安全方案7.1 网络安全7.1.1 防火墙7.1.2 入侵检测系统 7.1.3 数据加密7.2 访问控制7.2.1 用户权限管理7.2.2 身份认证8. 运维管理8.1 运维团队8.1.1 岗位职责8.1.2 人员培训8.2 监控与故障处理8.3 更新与升级9. 项目实施计划9.1 时间安排9.2 人力资源需求9.3 风险评估10. 成本估算10.1 硬件设备成本10.2 软件服务费用10.3 运维人员成本附件:附件1:项目需求文档附件2:技术架构图附件3:硬件设备清单附件4:软件服务许可证法律名词及注释:1. 云计算:指通过网络以服务的形式提供计算资源的模式。
2. 虚拟化技术:将物理资源划分为多个虚拟资源的技术。
3. 分布式存储:将数据分散存储于多个存储节点上的技术。
4. 对象存储:将数据以对象的形式进行存储的技术。
5. 防火墙:用于保护网络安全的设备,通过控制网络流量进行访问控制。
6. 入侵检测系统:用于检测网络中的异常行为并采取相应措施的系统。
7. 数据加密:对数据进行加密处理,保护数据的安全性。
8. 用户权限管理:对用户进行身份验证,并根据其角色分配相应的权限。
云数据中心规划方案
资 源 调 度 层
(服务编排;资源调度、监控、计量等)
资源调度平台
云资源管理平台
基 础 架 构 层
基础架构资源池 IaaS PaaS
云平台架构
云平台Portal
SSO 工单系统 报表统计 服务开通管理 堡垒机 CMDB 特权账户 监控系统 网管系统 公有云 自服务门户 管理门户
业务支撑平台
服务计量管理 服务报告管理 服务目录管理
基础架构
企业级业务系统特点
烟囱式业务系统
系统环境混杂:包含各
种设备、系统,软件开 发经历不同历史时期 系统角色多样(托管、
业务系统 中间件 数据库 操作系统
业务系统
中间件 数据库 操作系统 虚拟机
业务系统 中间件 数据库 操作系统
业务系统 中间件 数据库 操作系统 虚拟机
出租、自用)
缺乏有效的监控机制; 运维体系不健全
SSO 工单系统 报表统计 堡垒机
B云数据中心 统一资源池
云平台Portal 运 营 层 运 维 层
可扩 展接 口
任务分解 – 运维流程规划设计 (咨询服务) – 搭建云平台 – 定制开发 • 统一门户 • 功能定制 – 集成周边系统
(服务开通、自服务。。。)
业务支撑平台
运维支撑平台
CMDB
特权账户 监控系统 网管系统 公有云
云数据中心规划方案
目录
1 2 3
云计算实践背景
云计算定位
业务推广
项目总体目标
A数据中心: 分散资源块
CPIC统一Portal 运 营 层 运 维 层 资 源 调 度 层 Remedy CPIC业务支撑平台
B云数据中心: 统一资源池
云服务数据中心建设方案
云服务数据中心建设方案云服务数据中心建设方案一、项目背景随着云计算和大数据等技术的发展,云服务数据中心作为信息技术基础设施的核心,承载着各类企业和个人的数据存储、计算和应用需求。
为了满足日益增长的云服务市场需求,需要建设一个高效、安全、可靠的数据中心。
二、项目目标1. 提供高速、稳定、可靠的云计算和存储服务;2. 提供灵活的计算和存储容量扩展能力;3. 提供安全可控的数据管理和访问控制;4. 提供多层次的备份和容灾机制,确保业务连续性。
三、数据中心规模与布局1. 规模:建设一个总面积为5000平方米的数据中心,预计容纳10000台服务器;2. 布局:采用楼层布置,每层面积为1000平方米,每层容纳2000台服务器;3. 电力规划:每层配备3个独立的供电系统,确保稳定的电力供应;4. 网络规划:每层配备多条高速网络链路,建立冗余网络设备,保证数据传输的高速和可靠性。
四、硬件设施1. 服务器:采用高密度机架式服务器,每台服务器配备高性能的多核CPU和大容量存储设备;2. 存储系统:采用分层存储架构,包括高速闪存、硬盘阵列和磁带库,提供快速的数据读写和备份能力;3. 网络设备:采用高性能交换机和路由器,支持快速和安全的数据传输;4. 电力设备:配备UPS供电系统和发电设备,确保连续的电力供应;5. 空调设备:配备精密空调系统,确保数据中心的恒温恒湿环境。
五、安全防护1. 防火墙:配置多层次的防火墙设备,对进出数据中心的流量进行实时监控和过滤;2. 入侵检测:通过安装入侵检测系统和安全监控摄像头,实时监测数据中心的安全状态;3. 出入口控制:设置严格的出入口管理控制,采用双因素认证技术,监控和记录数据中心的所有物理和网络访问活动。
六、备份和容灾1. 数据备份:采用多层次的数据备份策略,包括本地备份和异地备份,确保数据的安全可恢复性;2. 容灾设施:建立灾备数据中心,实现业务的灾备和故障切换,确保业务连续性;3. 网络冗余:配置多条电信运营商的网络链路,实现网络冗余和故障切换。
IT行业云计算数据中心建设规划方案
IT行业云计算数据中心建设规划方案第一章云计算数据中心概述 (2)1.1 云计算数据中心定义 (2)1.2 云计算数据中心特点 (3)1.2.1 资源共享 (3)1.2.2 弹性扩展 (3)1.2.3 自动化管理 (3)1.2.4 安全可靠 (3)1.2.5 灵活部署 (3)1.3 云计算数据中心发展趋势 (3)1.3.1 资源池化程度不断提高 (3)1.3.2 绿色节能成为关注焦点 (3)1.3.3 边缘计算逐渐兴起 (3)1.3.4 安全技术不断升级 (4)1.3.5 行业应用逐步拓展 (4)第二章项目背景与目标 (4)2.1 项目背景 (4)2.2 项目目标 (4)2.3 项目意义 (5)第三章需求分析与规划 (5)3.1 业务需求分析 (5)3.2 技术需求分析 (5)3.3 可行性分析 (6)3.4 规划设计原则 (6)第四章网络架构设计 (7)4.1 网络架构总体设计 (7)4.2 核心网络设计 (7)4.3 边缘网络设计 (7)4.4 网络安全设计 (8)第五章硬件资源规划 (8)5.1 服务器资源规划 (8)5.2 存储资源规划 (9)5.3 网络设备规划 (9)5.4 辅助设备规划 (10)第六章软件资源规划 (10)6.1 操作系统选型 (10)6.2 数据库选型 (10)6.3 虚拟化技术选型 (11)6.4 云计算平台选型 (11)第七章数据中心基础设施设计 (11)7.1 供电系统设计 (11)7.2 温湿度控制系统设计 (12)7.3 安全防护系统设计 (12)7.4 灾难恢复系统设计 (12)第八章运维管理规划 (13)8.1 运维管理体系设计 (13)8.1.1 组织架构 (13)8.1.2 工作流程 (13)8.1.3 制度建设 (13)8.1.4 技术支持 (13)8.2 监控系统设计 (13)8.2.1 监控范围 (13)8.2.2 监控工具 (13)8.2.3 监控策略 (13)8.2.4 数据分析 (13)8.3 故障处理机制 (14)8.3.1 故障分类 (14)8.3.2 故障响应 (14)8.3.3 故障处理流程 (14)8.3.4 故障统计分析 (14)8.4 安全管理制度 (14)8.4.1 安全策略 (14)8.4.2 安全防护措施 (14)8.4.3 安全培训与考核 (14)8.4.4 安全事件处理 (14)第九章项目实施与进度安排 (14)9.1 项目实施步骤 (14)9.2 项目关键节点 (15)9.3 项目进度安排 (16)9.4 项目验收标准 (16)第十章项目评估与优化 (16)10.1 项目评估指标 (16)10.2 项目评估方法 (17)10.3 项目优化策略 (17)10.4 项目后期维护与升级 (17)第一章云计算数据中心概述1.1 云计算数据中心定义云计算数据中心是指通过云计算技术,将大量服务器、存储设备、网络设备等硬件资源以及相关的软件资源集中整合,通过虚拟化、自动化管理、高效调度等手段,为用户提供弹性、按需分配的计算、存储、网络等服务的一种新型数据中心。
学院云数据中心规划设计方案
学院云数据中心规划设计方案XXX 学院云数据中心规划设计方案目录第一章项目概述......................................................... (4)1.1 背景需求分析.................................................... (4)1.1.1 华为虚拟化平台迁移至云平台.................................................41.1.2 以项目管理的思想循环利用资源 (4)1.1.3 利用等级保护安全守护学校资产 (5)1.1.4 云安全体系全面巩固安全壁垒.................................................51.1.5 高可用服务安全交付能力 ................................................ (5)1.1.6 云平台带外管理能力 ................................................ (5)1.2 项目建设的规范.................................................... (6)1.2.1 云平台建设应该兼容中立 ................................................ (6)1.2.2 产品要国产自主安全可控 ................................................ (6)1.2.3 计算存储一体化架构节省成本.................................................71.2.4 云平台建设应该标准化................................................. (7)第二章项目建设目标......................................................... (8)第三章项目建设内容......................................................... (9)3.1 平台设计概览.................................................... (9)3.1.1 基础架构云平台 ................................................ (10)3.1.2 自助云服务门户平台 ................................................ (11)3.1.3 云运维管理平台 ................................................ (12)3.2 部署规划.................................................... (14)3.3 基础架构云平台(第 1、2 阶段) (15)3.3.1 计算资源池设计 ................................................ (15)3.3.2 存储资源池设计 ................................................ (32)3.3.3 网络资源池设计 ................................................ (38)3.3.4 云安全体系设计 ................................................ (42)3.3.5 云平台扩容 ................................................ (56)3.4 自助服务门户平台(第 1、2 阶段) (56)3.4.1 核心功能 ................................................ (58)3.5 云运维管理平台(第 3 阶段).................................................. (80)3.5.1 核心功能 ................................................ (80)第四章项目设备清单........................................................ (103)4.1 主要硬件产品清单列表 .................................................... (103)4.2 主要软件产品清单列表 .................................................... (104)第五章云数据中心建设收益....................................................... .. (105)5.1 提升利用率、降低运营及采购成本 (105)5.2 统一高效管理各类IT 资源,降本增效 (105)5.3 减轻运维工作量,提升工作效率 (105)5.4 充分利旧,提高原有资产利用率 (106)5.5 提升统管全校IT 资源的能力 (106)5.6 从成本中心转型服务中心.................................................... (106)5.7 全校师生海量文件协同与云盘存储能力底层 (107)5.8 提供个性化、安全的开发测试环境 (107)5.9 降低科研门槛,提升校内学术研究氛围 (107)第六章品高云产品解决方案的优势 ....................................................... (109)6.1 全面安全保障.................................................... (109)6.2 一体化解决方案.................................................... (109)6.3 产品功能深度整合、兼容性良好 (109)6.4 云平台商用时间久,大规模实际案例验证 (109)第一章项目概述1.1 背景需求分析xxx 学院当前有10台2路 CPU 的机架式服务器、和一套的集中式存储构建华为虚拟化平台,虚拟化平台承载着全校的数据中心应用系统。
云计算中的数据中心设计和规划
存储类型:包括SAN、NAS、 DAS等
存储容量:根据业务需求进行 规划,考虑未来扩展性
数据备份:采用冗余备份、异 地备份等方式保证数据安全
存储性能:考虑I/O性能、延 迟、吞吐量等因素,选择合适 的存储设备
电力安全:备用电源、不间 断电源、电力监控等
网络安全:防火墙、入侵检 测系统、数据加密等
响应时间
添加标题
挑战:能源消耗大, 需要降低能耗
添加标题
解决方案:采用绿色 数据中心技术,如自 然冷却、节能服务器 等
添加标题
挑战:数据安全风险 高,需要加强数据保 护
添加标题
解决方案:采用数据 加密、数据备份等技 术,加强数据安全防 护
添加标题
挑战:运维管理难度 大,需要提高运维效 率
添加标题
解决方案:采用自动 化运维工具,提高运 维效率和准确性
添加标题
挑战:数据中心规模 不断扩大,需要优化 资源配置
添加标题
解决方案:采用虚拟 化、云计算等技术, 提高资源利用率和灵 活性
云计算:数据中心将 更加依赖于云计算技 术,提供更加灵活、 高效的服务。
大数据:数据中心将 面临大数据带来的挑 战,需要更加强大的 数据处理和分析能力。
绿色环保:数据中心 将更加注重绿色环保, 采用更加节能、环保 的技术和设备。
网络设备等
电力资源:电源、 UPS、发电机等
空间资源:机房 面积、机柜数量、
布线空间等
网络资源:带宽、 网络拓扑、网络 安全等
人力资源:运维 人员、管理人员、
技术支持等
成本预算:设备 采购、建设费用、
运维费用等
模块化设计:便于扩展和升级
灵活性设计:适应不同的业务需求
某大学云数据中心建设方案
某大学云数据中心建设方案某大学云数据中心建设方案1:引言1.1 编写目的本文档旨在全面介绍某大学云数据中心的建设方案,包括设计方案、基础设施建设、软硬件需求、安全保障措施等内容,供相关人员参考和实施。
1.2 背景信息某大学作为一所综合性高校,拥有庞大的学生和教职工群体,各类数据的产生和存储量巨大。
为了更好地管理和利用这些数据,提高数据存储和分析的效率,决定建设云数据中心。
2:设计方案2.1 结构设计- 云数据中心将采取多层次、分布式的结构设计,以提高稳定性和可伸缩性。
- 采用冗余设计,包括服务器冗余、网络冗余等,以确保数据中心的高可用性和容错能力。
2.2 机房布局设计- 机房将按照模块化设计,每个模块包括机柜、空调、UPS电源等设施,便于管理和维护。
- 机房安全措施包括视频监控、门禁系统、消防设施等。
2.3 硬件设施需求- 服务器:根据预测的数据量和分析需求,确定所需服务器数量和规格。
- 存储设备:采用高性能存储设备,包括硬盘阵列、磁带库等。
- 网络设备:包括交换机、路由器、防火墙等,确保数据中心的网络连接稳定和安全。
3:基础设施建设3.1 电力供应- 云数据中心将与电力供应商进行合作,确保稳定的电力供应。
- 设备采用双路供电设计,保障电源的可靠性。
3.2 网络基础设施- 建设高速网络,保障数据中心的网络连接能力。
- 设备配备多条上网线路,确保网络的稳定和可用性。
3.3 空调系统- 采用冷热分离的空调系统,提供稳定的温度和湿度环境。
- 设备采用N+1冗余设计,保障空调系统的可用性。
4:软件需求4.1 数据管理系统- 云数据中心将采用先进的数据管理系统,实现数据的分类、存储、备份和恢复等功能。
- 数据管理系统必须具备高速数据处理能力和可扩展性。
4.2 安全防护软件- 云数据中心将安装防火墙、入侵检测系统等安全防护软件,对数据进行保护和监控。
- 安全软件必须具备实时监控和自动应对攻击的功能。
4.3 数据分析软件- 为了更好地利用数据,云数据中心将配备数据分析软件,支持数据挖掘、统计分析等功能。
2023-云数据中心规划设计方案-1
云数据中心规划设计方案随着大数据时代的到来,云计算和云数据中心成为了一个不可或缺的环节。
那么,如何规划和设计一个高效、安全的云数据中心呢?一、确定云数据中心的定位和需求首先,我们需要明确云数据中心的定位和需求,根据不同的定位和需求来制定不同的设计方案。
定位和需求主要包括:云数据中心的应用场景、服务方向、规模大小、业务类型、用户定位等。
二、设计云数据中心的整体架构根据云数据中心的定位和需求,设计整体架构。
整体架构应该考虑如下因素:网络拓扑、数据中心硬件设施、运维管理、数据安全、备份和恢复、服务质量等。
三、部署高效可靠的硬件基础设施云数据中心的硬件基础设施是保障服务质量和数据安全的基石。
硬件基础设施包括:服务器、存储系统、网络设备等。
选用高品质、高可靠、易维护的硬件基础设施,可以有效提升数据中心的安全性、稳定性与性能。
四、设计合理的网络拓扑和架构网络拓扑和架构设计关乎到数据的传输速度以及数据中心的安全性和稳定性。
合理的网络拓扑和架构应该考虑如下因素:可靠性、拓扑连接、网络划分等。
五、实施科学高效的运维管理高效、科学的运维管理是保障云数据中心可靠稳定运行的保证。
在实施过程中,我们应该注重预防性维护、成本控制、纠错机制、故障处理等方面。
六、加强数据安全管理数据中心的安全性是云数据中心设计最为关注的问题。
如何保障数据的安全呢?数据中心的安全策略应该考虑如下问题:数据安全策略、数据备份和恢复、权限管理、物理安全等。
七、制定合理的数据备份和恢复方案数据备份和恢复方案是云数据中心的重要保险,是数据安全、业务连续性和可靠性的保证。
制定合理的备份和恢复方案应该注意诸如:数据备份频率、备份设备、备份存储设备等。
八、实现高水平的服务质量与用户满意度服务质量和用户满意度是衡量云数据中心性质的重要评判指标。
如何实现高水平的服务质量和用户满意度?设计人员应该考虑到诸如服务的可靠性、服务的质量、系统的响应速度、用户界面设计等等因素来打造高水平的服务质量与用户满意度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云数据中心规划设计方案目录第1章云平台建设解决方案 (4)2.1.整体架构设计 (4)2.2.云数据中心解决方案 (5)2.2.1.概述 (5)2.2.2.数据中心一期建设规划 (7)2.2.3.服务门户 (7)用户分级管理 (9)管理员分组 (10)2.2.4.云服务目录(一期) (11)2.2.5.流程管理 (12)多租户组织架构 (12)云服务使用流程 (13)云服务的申请与审批 (14)云主机申请 (16)2.2.6.资源管理 (18)兼容主流虚拟化平台 (18)云平台资源池管理 (19)资产发现和管理 (20)云系统的管理 (21)2.2.7.自动化管理 (21)镜像和介质管理 (21)资源生命周期管理 (27)应用软件自动化部署 (28)2.2.8.数据中心二期建设规划 (43)云服务目录(二期) (43)虚拟数据中心 (44)平台监控 (45)资源容量分析 (46)容量规划过程方法 (47)计量计费管理 (49)统计报表 (50)2.2.9.数据中心三期建设规划 (54)基于vXlan实现VPC (54)虚拟私有云(VPC)架构的特点 (55)虚拟私有云的实现方式 (55)VPC网络的部署设计 (57)数据中心容灾设计 (59)架构设计 (59)技术路线 (60)数据中心备份设计 (70)架构设计 (70)技术路线 (71)第1章云平台建设解决方案2.1.整体架构设计此次项目主要满足企业云平台服务交付和运维管理的实际需求,实现基于云门户的基础设施即服务IaaS、数据中心的运维监控管理平台,为未来实现平台即服务PaaS 功能提供技术支撑。
IaaS平台采用OpenStack 技术架构,实现计算、存储等资源的自动化管理和快速部署,搭建云平台的服务门户,提供标准服务器资源、数据库、中间件等自助申请等服务,实现资源统计报表和计量计费等功能。
企业OS云操作系统融入业界先进的OpenStack协议框架,基于H3C融合管理架构,提供业界领先的云操作系统,通过面向客户灵活可扩展的运维架构和运维流程,提供功能完备的云业务服务台,并通过统一门户便于用户通过各种方式接入访问;企业云操作系统实现全面的IaaS服务并提供对PaaS、SaaS、DBaaS等业务支撑,通过完备的资源管理和面向应用的自动化编排和服务管理能力,全面支撑云业务运维。
以IaaS层作为基础架构的平台,向上提供标准计算虚拟化资源、数据库和中间件等自助申请服务,实现多服务目录体系,同时实现资源统计报表和计量计费等功能。
PaaS层基于IaaS层之上,为应用开发者提供中间件及运行环境,同时管理应用的部署和扩展等生命周期。
2.2.云数据中心解决方案2.2.1.概述企业云管理平台IaaS层是基于业界主流的OpenStack平台开发,针对OpenStack Nova(计算)、Cinder(块存储)、Swift(对象存储)、Neutron(网络)、Glance (镜像)等核心组件进行大量深度地优化和开发。
同时,融入H3C对客户需求的深刻理解,赋予云平台更多贴合用户需求的功能,为用户带来更好的云计算体验。
企业可提供的云服务目录:图企业云服务目录为了降低企业项目实施的风险,结合用户的实际需求,我们在规划本次项目时采取了渐进的建设模式,通过三期项目把企业现运行的服务器虚拟化数据中心建设为适合用户的云数据中心。
数据中心三部走:(1)采用企业OS云平台管理软件,将企业现行VMware vSphere虚拟化环境纳入云平台的计算资源。
将虚拟化资源通过云门户交付给最终用户。
通过云平台大幅降低管理员的工作量,简化最终用户申请云主机的工作流程,提高用户满意度。
(2)在企业OS成功上线后,通过部署SDN控制器和安全产品,丰富云平台的服务目录,如vFW、vLB等;通过部署运维管理平台软件,增加云平台的监管运维能力。
(3)将主数据中心和容灾数据中心及二级数据中心的网络大二层打通,实现多个数据中心的容灾备份,实现云数据中心基于vXlan的VDC。
2.2.2.数据中心一期建设规划2.2.3.服务门户在“IT即服务”的云计算平台系统中,IT服务的自助式提供和业务自动化部署是云计算业务的关键特点。
而上述特点均依赖于云业务部署流程的合理管理和业务自动化部署的结合。
通过云业务工作流程的管理,可以将云计算平台中各功能模块有机的结合起来。
从而实现云计算平台业务快速和自动化开展实施。
服务门户分为用户服务门户和服务管理门户。
用户服务门户主要用户对服务目录申请的登入入口;管理门户主要用于组织架构的管理、用户权限的分配、后台资源的管理和监控。
云业务工作流作为一个公共基础系统贯穿了云平台业务过程,最终实现IT服务的对业务部门的自助式交付。
H3C 云计算解决方案基于Web全中文页面提供了完整的端到端云业务工作流程管理。
其业务工作流程如下图所示:1)用户访问自助门户完成身份认证和权鉴,云平台集成认证EIA认证系统,能够实现与企业LDAP、MSAD对接。
实现单点登入。
2)服务目录根据用户身份(所属部门)组织对应的服务目录,并推送到用户自助门户3)用户在自己对应的服务目录中选择申请所需的云服务,从而启动工作流4)管理员审批用户的服务自助申请。
审批通过后,启动业务开启流程,将服务申请下发到编排系统5)编排系统根据用户所选的服务获取对应的资源属性,自动调用云资源管理平台接口开通所需的计算、网络、存储资源,创建出用户所申请的虚拟机6)虚拟机创建成功后,编排系统通知用户自助门户更新状态用户正常使用虚拟机资源(删除虚拟机亦参照此流程)。
自助式服务管理为用户提供了一个安全的、多租户的、可自助服务的IaaS,是一种全新的基础架构交付和使用模式。
用户IT部门通过企业云平台调用虚拟化计算、存储和网络资源,以消费单元(即组织或虚拟数据中心)的形式对外提供服务。
用户IT 部门能够通过完全自动化的自助服务访问,为用户提供这些消费单元以及其它包括虚拟机和操作系统镜像等在内的基础架构和应用服务模板。
这种自助式的服务真正实现了云计算的敏捷性、可控性和高效性,并极大程度地提高了业务的响应能力。
根据数据中心云业务划分需求,可以将管理员划分为多级进行管理,不同的级别具有不同的管理权限和访问权限。
创建和管理数据中心内所有云计算资源用户分级管理系统管理员:或者称之为超级管理员,能够创建和管理数据中心内的所有云资源。
在企业私有云的管理体系中,系统管理员用户的IT管理员。
组织管理员:或者称之为虚拟数据中心(vDC)管理员,拥有对组织虚拟数据中心的管理权,包括组织内部虚拟机的运行管理、镜像管理、用户管理以及认证策略管理等。
组织管理员由系统管理员创建。
对于企业私有云,组织管理员是内部部门或合作伙伴的IT 管理员。
管理员分组不同分组/子分组的操作员登录到企业云管理平台之后,默认只能查看和操作本分组/子分组内的资源。
2.2.4.云服务目录(一期)企业云管理平台具有丰富的云服务目录,其中具有强大的资源抽象和提供能力,能够将数据中心中IT资源以云服务的方式向用户提供,企业云管理平台可以将传统数据中心中计算、网络、存储、安全、应用等资源作为云资源向用户发布,可以向用户提供的云主机、云硬盘、云防火墙、云负载均衡、云网络、云数据库、公网IP等云资源服务,这些云资源使用起来和物理设备没有差别。
在完成一期项目后可提供的云服务目录:1)云主机和云硬盘服务云主机功能上支持主流的服务器操作系统,如Windows Server系列和主要Linux发行版,支持在线交付、在线管理、远程登陆、快照管理、在线迁移等功能。
云主机根据业务系统的负载量可提供不同的配置模板,如基础型云主机(1个vCPU,2G内存)可部署桌面级应用及基础架构类应用,如Word、浏览器、DNS、MS AD等;标准型云主机(2个vCPU,4G内存)可部署Web Server,文件服务等;大内存型(4个vCPU,8G或12G 内存)云主机可部署邮件系统、应用服务器、轻量级数据库应用等;高计算型云主机(8个vCPU,16G内存)可部署高性能数据库、数据仓库等。
除了以上标准配置以外,还支持用户根据业务性能要求自定制配置。
云主机通过集群技术保障高可用,当云主机所在的物理服务器故障时,可快速切换到其他状态正常的服务器上。
通过动态资源调度技术自动进行负载均衡,云主机可在线自动迁移到其他物理服务器上,期间应用不会产生任何影响。
2)云存储服务支持集群技术和分布式文件系统,提供对象存储服务。
对于对象存储来讲,不光是解决了数据存储的问题,同时它还解决了数据安全性的问题。
存储通常已经依赖于客户端和私有网络的认证来保护系统的安全性,不管在文件服务器内用的是FC SAN或SCSI阵列。
对象存储体系结构在每一个级别上都提供了安全性:存储系统对存储设备的认证;存储系统对计算节点的认证;存储系统对计算节点命令的认证;所有命令都经CRC的完整性检查;数据和命令经由IP的私有性。
这样的安全水平使得租户可以用更经济高效,可管理并容易访问的IP网络,作为存储的传输工具,同时还提高了整个存储体系的安全性。
3)云数据库服务提供基于物理服务器的高性能云数据库服务,自动化云数据库部署方案,提供HA高可用保障。
支持Oracle、SQL Server、MySQL三种数据库,租户通过Portal自助申请数据库服务,后续工作包括安装Oracle、SQL Server、MySQL程序、创建数据实例、分配、邮件通知等全部自动化完成。
4)应用编排应用编排为云管理员提供一个拖拽式的、可视化的将用户所需的主机资源、网络资源和软件资源组合在一起而形成的可快速部署应用的能力,云操作系统提供内置的MySQL、Apache等软件,同时支持用户自定义软件的上传安装,管理员可以通过拖拽的方式编排自己的主机、网络和软件,编排完成后保存为模版,为后续的应用实例化提供极大方便。
2.2.5.流程管理多租户组织架构组织架构定义是云平台的基础,几乎所有的云平台需求都涉及用户和组织关系,这里牵涉到适应企业不同版块租户不同的定制需求。
云平台支持定制多级组织嵌套,每级组织都会划分自己的资源(CPU、内存、存储、网络等)和用户。
提供了多种用户的角色,功能视角也不同。
运维管理人员专注于对池化资源的部署分发、服务编排、应用监控,定制流程和计费模板。
企业的领导或者IT主管作为私有云(或私有云下某个组织)的管理员,关注云容量的规划、服务的质量评价、计费营账报表以及绩效考核等。
对于终端用户,更关心vDC(虚拟数据中心)服务的申请、流程审批、工单问答以及实时账单等。
用户通过网络进行二层隔离,每个网络都设定了V(x)LAN标识和IP地址池规划。
用户可以使用多个网络以支持不同场景的业务和隔离需求。