PaaS:即平台服务层,调用IaaS的接口在基础IT资源上部署并管理常用的平台服务(负载均衡即服务、数据分析即服务、非关系数据库即服务、缓存即服务、分布式消息中间件、网盘等),将复杂的平台服务部署和管理工作自动化,简化用户应用服务的开发与维护。
SaaS:即软件服务层,使用PaaS的平台服务为用户提供各种云应用服务、平台运维服务等,并通过统一的云平台认证授权接口对云平台的访问进行认证。
3方案详细描述
本次XX省公安厅云平台项目我方采用XX云计算有限公司自主开发的云平台管理软件,以下将简单介绍XX云平台产品总体解决方案。
3.1方案逻辑拓扑图
XX云管理平台是整个XX公安云后台的管理、调度、运维中心。基于Openstack平台的商业化云服务平台,在继承原有架构灵活、扩展性强、开放性和兼容度高的基础上,产品稳定性和可靠性大大增强。基于租户到应用的端到端的云服务配置和管理,将用户申请的服务组装成独立的资源配额,统一管理和配置。
通过对租户的分级管理,实现了多级资源分配的要求,通过定制个性化的审批流程,使得服务的申请更符合公安业务的多级审批要求。通过对资源配额的健康状态的整体监控和评分,对每个租户的总体服务质量有全面的把握和管理。
3.2 XX云平台部署架构
整个云平台包括控制节点、网络节点、计算集群、共享存储等4个组成部分,还包括管理网络、数据网络、存储网络、外部网络等4个网络。
控制节点:
控制节点是云平台的心脏,是整个云平台的调度中心。控制节点单独部署在独立服务器上,服务器需要2块网卡,分别连接管理网络和外部网络,通过管理网络管理其他节点、调度计算集群的虚拟机、在计算集群的存储资源池中给虚拟机分配块存储、给虚拟机配置L2网络、配置网络节点的L3服务。用户可以通过外部网络管理云平台和调用云平台的API。
云平台控制节点上运行云平台认证(认证所有API的请求)、虚拟化适配器(响应计算API请求,适配不同虚拟化平台)、网络管理(响应网络API请求,管理虚拟交换机、虚拟路由器、虚拟防火墙等)、存储管理(响应存储API请求,管理云硬盘、对象存储等)、监控(响应监控API请求,监控计算、存储、网络资源的状态)、镜像管理(响应镜像API请求,管理用户和管理员创建的镜像)等服务。
网络节点:
负责所有负责部署所有的网络模块,对外提供网路服务,每个租户的网络都是独立。网络节点服务器要求最少3块网卡,分别连接管理网络、数据网络、外部网络,虚拟机和外部网络通信时,需要通过网络节点做转发,同时网络节点还提供DHCP、虚拟防火墙等功能。云平台网络节点上运行L2代理和L3代理,分别处理二层网络和三层网络的配置请求
管理网络:
用于连接控制节点、网络节点、计算集群,是云平台内部的API调用通道
数据网络:
用于连接网络节点、计算集群中的所有计算节点,是虚拟机和虚拟机之间,以及虚拟机和网络节点通信的网络
存储网络:
用于连接计算集群中的所有计算节点,是虚拟机访问共享存储的通道
外部网络:
用于连接控制节点、网络节点、云数据库、公安云门户等,是虚拟机与云平台外部通信,以及云平台外部调用云平台
API的网络
计算节点:
负责部署虚拟化模块,主要提供资源池,创建虚拟机,提供API用于虚拟机生命周期的管理、二层网络接入、虚拟机磁盘挂载等,虚拟层基于KVM架构。
共享存储:
存放虚拟机磁盘文件,使用共享存储的虚拟机可以在资源池内部热迁移和HA
3.3硬件推荐配置要求
该配置情况为XX云平台产品安装的基本配置要求,以安全、高效为目的,实际应用环境需要适当抬高配置,计算节点为计算池资源,可根据实际情况增加。
