PaaS：即平臺服務(wù)層，調(diào)用IaaS的接口在基礎(chǔ)IT資源上部署并管理常用的平臺服務(wù)(負(fù)載均衡即服務(wù)、數(shù)據(jù)分析即服務(wù)、非關(guān)系數(shù)據(jù)庫即服務(wù)、緩存即服務(wù)、分布式消息中間件、網(wǎng)盤等)，將復(fù)雜的平臺服務(wù)部署和管理工作自動化，簡化用戶應(yīng)用服務(wù)的開發(fā)與維護。

　　SaaS：即軟件服務(wù)層，使用PaaS的平臺服務(wù)為用戶提供各種云應(yīng)用服務(wù)、平臺運維服務(wù)等，并通過統(tǒng)一的云平臺認(rèn)證授權(quán)接口對云平臺的訪問進行認(rèn)證。

　　3方案詳細描述

　　本次XX省公安廳云平臺項目我方采用XX云計算有限公司自主開發(fā)的云平臺管理軟件，以下將簡單介紹XX云平臺產(chǎn)品總體解決方案。

　　3.1方案邏輯拓?fù)鋱D

　　XX云管理平臺是整個XX公安云后臺的管理、調(diào)度、運維中心。基于Openstack平臺的商業(yè)化云服務(wù)平臺，在繼承原有架構(gòu)靈活、擴展性強、開放性和兼容度高的基礎(chǔ)上，產(chǎn)品穩(wěn)定性和可靠性大大增強?；谧鈶舻綉?yīng)用的端到端的云服務(wù)配置和管理，將用戶申請的服務(wù)組裝成獨立的資源配額，統(tǒng)一管理和配置。

　　通過對租戶的分級管理，實現(xiàn)了多級資源分配的要求，通過定制個性化的審批流程，使得服務(wù)的申請更符合公安業(yè)務(wù)的多級審批要求。通過對資源配額的健康狀態(tài)的整體監(jiān)控和評分，對每個租戶的總體服務(wù)質(zhì)量有全面的把握和管理。

　　3.2 XX云平臺部署架構(gòu)

　　整個云平臺包括控制節(jié)點、網(wǎng)絡(luò)節(jié)點、計算集群、共享存儲等4個組成部分，還包括管理網(wǎng)絡(luò)、數(shù)據(jù)網(wǎng)絡(luò)、存儲網(wǎng)絡(luò)、外部網(wǎng)絡(luò)等4個網(wǎng)絡(luò)。

　　控制節(jié)點：

　　控制節(jié)點是云平臺的心臟，是整個云平臺的調(diào)度中心?？刂乒?jié)點單獨部署在獨立服務(wù)器上，服務(wù)器需要2塊網(wǎng)卡，分別連接管理網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，通過管理網(wǎng)絡(luò)管理其他節(jié)點、調(diào)度計算集群的虛擬機、在計算集群的存儲資源池中給虛擬機分配塊存儲、給虛擬機配置L2網(wǎng)絡(luò)、配置網(wǎng)絡(luò)節(jié)點的L3服務(wù)。用戶可以通過外部網(wǎng)絡(luò)管理云平臺和調(diào)用云平臺的API。

　　云平臺控制節(jié)點上運行云平臺認(rèn)證(認(rèn)證所有API的請求)、虛擬化適配器(響應(yīng)計算API請求，適配不同虛擬化平臺)、網(wǎng)絡(luò)管理(響應(yīng)網(wǎng)絡(luò)API請求，管理虛擬交換機、虛擬路由器、虛擬防火墻等)、存儲管理(響應(yīng)存儲API請求，管理云硬盤、對象存儲等)、監(jiān)控(響應(yīng)監(jiān)控API請求，監(jiān)控計算、存儲、網(wǎng)絡(luò)資源的狀態(tài))、鏡像管理(響應(yīng)鏡像API請求，管理用戶和管理員創(chuàng)建的鏡像)等服務(wù)。

　　網(wǎng)絡(luò)節(jié)點：

　　負(fù)責(zé)所有負(fù)責(zé)部署所有的網(wǎng)絡(luò)模塊，對外提供網(wǎng)路服務(wù)，每個租戶的網(wǎng)絡(luò)都是獨立。網(wǎng)絡(luò)節(jié)點服務(wù)器要求最少3塊網(wǎng)卡，分別連接管理網(wǎng)絡(luò)、數(shù)據(jù)網(wǎng)絡(luò)、外部網(wǎng)絡(luò)，虛擬機和外部網(wǎng)絡(luò)通信時，需要通過網(wǎng)絡(luò)節(jié)點做轉(zhuǎn)發(fā)，同時網(wǎng)絡(luò)節(jié)點還提供DHCP、虛擬防火墻等功能。云平臺網(wǎng)絡(luò)節(jié)點上運行L2代理和L3代理，分別處理二層網(wǎng)絡(luò)和三層網(wǎng)絡(luò)的配置請求

　　管理網(wǎng)絡(luò)：

　　用于連接控制節(jié)點、網(wǎng)絡(luò)節(jié)點、計算集群，是云平臺內(nèi)部的API調(diào)用通道

　　數(shù)據(jù)網(wǎng)絡(luò)：

　　用于連接網(wǎng)絡(luò)節(jié)點、計算集群中的所有計算節(jié)點，是虛擬機和虛擬機之間，以及虛擬機和網(wǎng)絡(luò)節(jié)點通信的網(wǎng)絡(luò)

　　存儲網(wǎng)絡(luò)：

　　用于連接計算集群中的所有計算節(jié)點，是虛擬機訪問共享存儲的通道

　　外部網(wǎng)絡(luò)：

　　用于連接控制節(jié)點、網(wǎng)絡(luò)節(jié)點、云數(shù)據(jù)庫、公安云門戶等，是虛擬機與云平臺外部通信，以及云平臺外部調(diào)用云平臺

　　API的網(wǎng)絡(luò)

　　計算節(jié)點：

　　負(fù)責(zé)部署虛擬化模塊，主要提供資源池，創(chuàng)建虛擬機，提供API用于虛擬機生命周期的管理、二層網(wǎng)絡(luò)接入、虛擬機磁盤掛載等，虛擬層基于KVM架構(gòu)。

　　共享存儲：

　　存放虛擬機磁盤文件，使用共享存儲的虛擬機可以在資源池內(nèi)部熱遷移和HA

　　3.3硬件推薦配置要求

　　該配置情況為XX云平臺產(chǎn)品安裝的基本配置要求，以安全、高效為目的，實際應(yīng)用環(huán)境需要適當(dāng)抬高配置，計算節(jié)點為計算池資源，可根據(jù)實際情況增加。

 3/4   首頁 上一頁 1 2 3 4 下一頁 尾頁