云平台解决方案

　　引言

　　随着IT技术的演进，基础架构方面也在推陈出新，伴随虚拟化技术的不断成熟，云计算也发展到了新的阶段。作为IT技术最为前沿的技术，云计算对IT未来发展有着举足轻重的重要意义。云计算不但改变了企业的业务架构，还将改变企业的运营模式，转型为云计算服务运营商开展IaaS、PaaS、SaaS模式的云计算应用服务。伴随着全球云计算的发展契机，如何实现新型的、基于云计算基础架构的云IDC，将理论联系实际，使业务驱动最终转变为技术实现，进而推动IT业务的发展，是中兴通讯的愿景、也是中兴通讯为之努力的动力。

　　传统IT建设模式存在的弊端

　　・各业务平台独立建设，均由相应的服务器资源、存储资源、网络资源等构成，各业务平台重复建设以上设备，导致CAPEX较高。

　　・新业务部署成本高、周期长。由于新的业务部署在新的硬件平台，各业务硬件设备共享不足，导致部署新业务时经历采购、运输、安装、调测等一个完整建设周期，致使新业务部署时间比较长。

　　・由于技术选型的需要，存在不同的设备需求(IBM/ SUN/ HP，UNIX/ LINUX/ WINDOWS/AIX，Oracle/ SYBASE/SQL等)和运维手段(B/S, C/S)统一，导致OPEX较高。

　　・据统计数据分析表明，服务器日常运行中负荷不均，平均硬件利用率大概在15%左右。大量的计算、存储、网络设备的空闲是一种资源的浪费，维持所需要的机房、供电、制冷等OPEX较高。

　　・一方面为部署新业务不断的增加新的服务器计算资源、存储资源、网络资源，另一方面各种设备资源能力的过剩、利用率过低导致资源的浪费，两种矛盾的现象并存。需要一种模式来平衡业务建设需求与资源利用率的提升。

　　云IDC模式的优势

　　・提高资源利用率，降低能耗：通过引入虚拟化等技术手段，细化物理资源分配单元，提高系统分布密度，提高系统使用效率，降低对物理设备的需求，进一步降低IT设备投入，降低能耗。

　　・更快速的资源管理。在传统模式下，如果一个IT需要提供新的运算能力，预算周期耗时很长，需要先得到预算的批准，需要讨论具体的实施细节，比如存储、网络和服务器群等各个方面，将会需要大量的文档工作。这在私有云系统中，扩展流程将会得到简化，实施部署细节变得简单，决策周期大为缩短，预算的重点也将落在根据业务需求而基础架构扩展单元数目上。

　　・私有云带来的自助式服务和业务流程自动化将减少IT的人工投入：传统IT环境和私有云的另外一个很大的不同是IT流程，这些流程也许会因为私有云而改头换面，减少人工投入，变得更加简单而高效。

　　・“按需而用”的更快速的部署，将把IT和业务目标结合得更加紧密，同时让业务部门变得更加敏捷。相较于如何帮助IT经理实现更方便的基础架构管理，对于业务部门来说，私有云的重点更侧重于实现资源更快速的供给。

　　・更敏捷的业务规划：按需使用的的资源池让业务部门可以根据需要获得刚好够用的资源

　　・预算更加可控：按照使用率付费和某一时间内单位价格固定让业务部门的预算更加容易预测，同时可以提高资源的利用率。

　　・效率增加：私有云往往提供快照和模板等一些功能，提供了很多好的更好的回滚性，这让某些业务(如开发测试、培训和客户沟通)上效率大为增加。

　　云平台方案

　　云平台由云计算管理平台和各种资源相关系统或设备以及连接上述设备的网络组成。在管理网络中重点为管理门户、管理控制节点以及网管维护节点组成的云管理平台。各种资源本身分布在业务网络和存储网络。管理网络中仅为资源池管理相关的模块。

　　中兴云管理平台包括管理门户、管理控制节点以及网管维护节点部署在物理机上。

　　资源池系统对外提供各类IT资源，包括计算资源、网络资源、存储资源。计算资源由虚拟机资源、物理机资源组成;存储资源主要由磁盘阵列提供;网络资源包括公网IP资源、带宽资源、虚拟防火墙资源、负载均衡资源等，由NAT设备、路由器/交换机、防火墙、负载均衡器等设备提供。计算资源、存储资源、网络资源、本地备份资源之间相互协作对外提供完整的资源使用环境。

　　ZXCLOUD iROS云管理平台可根据不同的管理服务要求和安全等级，将其中的IT基础设施资源划分为不同的子集合，并在安全、网络、服务等方面进行必要的物理或逻辑隔离，形成资源分区。资源分区的生命周期管理由运营管理平台完成，包括创建、分配、监控、回收;资源分区的部署、监控、回收等具体操作由资源池系统管理平台ZXCLOUD iROS负责。支持数据访问控制和数据隔离，保证数据安全。

　　云平台系统架构

　　图2‑2云平台架构图

　　中兴的云管理平台基于Openstack架构，采用分层、模块化设计。

　　在最上层提供了用户自服务门户，用于用户的登录、资源的自助申请、订单查看、计费信息查看等;运营管理门户，主要给运营管理员使用，主要是对对外运营产品的设计、资源的查看、订单的审批、用户的管理等。同时对外还提供兼容EC2等API，用户可以不用登陆门户直接对资源进行操作。

　　云管理平台的核心是基于Openstack的资源管理层。包括用户管理、身份认证的keystone;用于虚拟机镜像管理、查询、检索的glance;中兴自己研发的CSS3000对象存储节点，保持和swift一样的接口，并提供电信级的可靠性，并有大规模成熟商用;用于计算资源管理的nova节点，并通过libvert接口或者插件对虚拟化资源进行控制和管理;存储管理节点cinder通过插件可以对磁阵进行管理;网络管理节点Quantum通过原厂提供的网络设备的插件对网络设备进行管理。