私有云解决方案_v2.1

UnitedStack有云私有云解决方案

UnitedStack有云UnitedStack（北京）科技有限公司

目录

UnitedStack有云 ....................................................................................... 错误!未定义书签。私有云解决方案 .. (1)

1. 项目需求 (1)

1.1 架构需求 (1)

1.2 规模需求 (1)

1.3 技术需求 (1)

1.3.1 云主机需求（SDC） (1)

1.3.2 存储需求（SDS） (2)

1.3.3 网络需求（SDN） (2)

2.平台架构介绍 (3)

2.1 WEB门户 (3)

2.1.1 用户门户 (3)

2.1.2 管理门户 (4)

2.2 计算构架 (5)

2.3 存储构架 (6)

2.4 网络构架 (9)

2.4.1 虚拟网卡 (12)

2.4.2 公网IP (12)

2.4.3 路由器 (13)

2.4.4 安全组 (13)

2.4.5 负载均衡器 (13)

2.4.6 网络拓扑 (13)

3. 解决方案 (14)

3.1 物理架构介绍 (14)

3.2 硬件规划 (14)

3.2.1 硬件规划原则 (15)

3.2.2 物理服务器规划 (15)

3.3 网络规划 (17)

3.3.1 UnitedStack SDN介绍 (17)

3.3.2 网络设备及其它设备配置要求 (19)

3.3.3 网络设备推荐 (20)

3.3.4 网路拓扑结构 (20)

2.3.5 逻辑拓扑结构图 (21)

3.4 存储规划 (22)

3.4.1 性能型存储 (23)

3.4.2 容量型存储 (23)

3.5 软件规划 (23)

3.6 方案实施流程 (24)

3.6.1 设计规划阶段 (24)

3.6.2 实施阶段 (24)

3.6.3 运维阶段 (24)

4. 关键技术 (25)

4.1 统一存储架构 (25)

4.2高扩展性 (25)

4.2.1 计算扩展性 (26)

4.2.2 存储扩展性 (26)

4.2.3 网络扩展性 (26)

4.3计费服务 (26)

4.4高可用性（HA） (26)

4.4.1 网络节点 (27)

4.4.2 计算节点 (27)

4.4.3 容量型存储节点 (27)

4.4.4 数据库 (28)

4.4.5 消息列队的HA (28)

4.5多区域管理 (28)

4.6QoS (28)

4.6.1 云主机网络 (28)

4.6.2 云硬盘性能 (29)

4.6.3 云硬盘性能 (29)

4.6.4 其他方面 (29)

4.7优化升级 (29)

4.8测试 (30)

4.9安全 (30)

4.10监控 (31)

4.11云主机监控高性能I/O (32)

4.12SDN网络 (32)

4.13用户协作 (35)

5. 优势及功能特性 (35)

5.1 UnitedStack有云私有云的优势 (35)

5.1.1 自主控制和独享资源 (35)

5.1.2 服务及运维 (36)

5.1.3 基于开源避免厂商锁定 (36)

5.1.4 经过实践检验的云计算平台 (36)

5.1.5 与社区同步，永不落伍 (37)

5.1.6 收益最大化 (37)

6. 项目案例 (38)

6.1云南天成 (38)

6.2上海银行 (38)

6.3森浦资讯 (38)

6.4棹融股份 (39)

6.5哈药集团有限公司 (39)

6.6OPPO (40)

1. 项目需求

1.1 架构需求

云计算平台基于OpenStack Juno版开源框架和开发标准构建，Hypervisor 使用KVM，操作系统使用CentOS 6.5，支持虚拟机操作系统镜像运行在开源分布式存储之上（例如Ceph），涵盖在线扩容、多份冗余（三副本）、快照、备份恢复等分布式存储特性。支持虚拟机热迁移，支持物理机HA功能，支持虚拟机的快速创建以及批量创建，支持一个虚拟机多网口。

API接口需要100%支持OpenStack原生API，需要有官方的互操作性认证，避免厂商锁定，保证API的可用性和敏捷的二次开发。

1.2 规模需求

一期规模为30台物理服务器，依据云平台集群架构上的3机柜对称部署要求，规划为3台控制节点、3台网络节点、18台计算超融合节点、6台存储节点。为保证平台的稳定性及可靠性，最终的硬件规划方案，可能需要根据实际情况，进行一定的调整。比如：节点数量、内存、网卡、RAID卡、硬盘等。

1.3 技术需求

1.3.1 云主机需求（SDC）

1.虚拟机要求：支持开源的X86虚拟化技术，虚拟机相对于同规格物理机，

性能损耗应小于8%；

2.快速部署：云主机秒级创建和批量部署、丰富镜像支持、自定义vCPU

和内存配置组合、自定义云主机密码、支持Linux密钥方式登陆等；

3.异构利旧设备支持：能支持异构计算节点、支持不同型号主机的热迁移

（CPU型号相同）和冷迁移（CPU型号不同），支持利旧服务器设备接

入云平台，实现新旧设备的统一融合；

4.高可用：能动态在线扩容计算节点，支持云主机IO设备的热插拔（网

卡、硬盘等），具备虚拟机疏散和动态均衡能力（即在宿主机宕机的情

况下，对虚拟主机执行自动迁移，在新宿主机上启动和恢复）；

5.虚机套餐方面要求支持1C、2C、4C、8C、16C等，标准CPU内存比为

1:2、1:4等，套餐需要支持定制化，比如CPU内存比、套餐类型等。

1.3.2 存储需求（SDS）

1.软件定义存储（Server SAN分布式存储架构，）：基于x86通用服务器硬

件的分布式存储，一套存储系统能同时提供块存储、对象存储和文件共

享存储（支持文件共享，能提供多个节点同时访问同一个文件系统），

能提供单盘不低于6000 IOPS及170MB/s吞吐率的IO性能。

2.高可用数据保护：分布式存储能动态在线扩容存储节点，存储架构具备

多副本冗余保护，并具备自修复能力（能够确保在一定数量物理硬盘损

坏的情况下，故障硬盘自动被隔离，数据的冗余保护级别得到恢复）；

实现如克隆、快照等本地数据保护功能，并提供秒级备份恢复功能。

1.3.3 网络需求（SDN）

1.虚拟网络拓扑：具备可视化虚拟网络操作能力（路由器/交换机相关操

作），自动绘制基础网络和私有网络拓扑图。

2.虚拟主机网卡须实现如下功能：在线创建虚拟网卡、修改网卡所属安全

组、自定义网卡IP 地址、自定义网卡所属子网、在线绑定网卡到虚拟

主机、在线网卡卸载、修改网卡名称、删除网卡等。

3.虚拟路由需实现如下功能：创建及删除路由器、关闭及开启网关、绑定

及解除公网IP、自定义路由器关联子网、自定义路由器端口转发、自定

义VPN 服务等。

2.平台架构介绍

2.1 WEB门户

2.1.1用户门户

用户门户用于云平台最终用户。最终用户主要用来申请和使用云平台的各类资源。在用户门户下，系统提供如下功能：

虚机管理

主要提供对虚机的管理

虚拟存储管理

对虚机的附加虚拟存储的管理

备份管理

对虚机和存储备份的管理功能

虚拟网络管理

对虚拟网络的管理功能

监控报警管理

对虚机等资源的监控报警的管理

消费管理

租户的消费管理