工业领域企业私有云数据中心方案 工业领域企业私有云数据中心方案 虚拟化云计算数据中心方案 上海海得控制系统股份有限公司 系统业务/技术服务部 海得控制系统业务/技术服务部 工业领域企业私有云数据中心方案 1总体要求 工业领域企业数据中心业务分为生产执行管控与企业经营管理，因此 IT基 础架构云平台承担两部分功能。 企业经营管理接入到集团公司网络，并设有因特网出口，与因特网设置隔离。 办公网的用户除了日常办公、管理业务外，还需要掌握生产执行情况，因此，生 产执行管控与企业经营管理需要网络互联。 为了实现生产执行管控与企业经营管理的信息共享，需要将生产执行管控与 企业经营管理进行物理或逻辑隔离，通过生产执行管控向企业经营管理单向推送 信息的方式实现信息共享。 企业私有云架构数据中心方案包括云计算平台软件，虚拟化软件，容错服务 器，云计算服务器，分布式存储服务器，集中式存储系统，网络与安全系统、数 据灾备系统等。 2 XX企业私有云数据中心方案设计： 海得控制 indusCloud云平台是以国际主流基础架构即服务(IaaS)技术为标准， 以最具影响力的数据中心云计算软件 Openstack开放源代码为核心，基于它提供 的计算资源管理、存储管理、网络管理、镜像管理、认证管理、计量管理和其他 模块进行一定的二次开发和功能优化而形成的。indusCloud兼容异构虚拟化软 件、服务器设备、存储设备和网络设备，同时结合存储计算融合的架构，基于分 布式存储，构建一个符合主流技术的、易于扩展的、高可用的、具备国产自主可 控的云计算虚拟化软件方案。 indusCloud云平台系统的总体架构将由服务器、交换机、防火墙、存储、核 心的云计算管理模块、云计算服务管理模块和云计算前台组成，总体设计图如下： 海得控制系统业务/技术服务部 工业领域企业私有云数据中心方案 数据中心虚拟化 企业私用云计算 应用虚拟化 桌面虚拟化 ... PAD 手机 移动PC 客户端 …… Internet 千兆网 服务器虚拟化 （计算资源池） 交换网络 （网络资源池） 分布式存储 （存储资源池） 集中式存储 （存储资源池） 灾备（分布式或集中式） （存储资源池） 网络安全 千兆业务、管理网 云计算/虚拟化 管理平台 数据库、关键应用 服务器群 分布式存储 网络 万兆级存储网 云计算数据中心用户可以分为三类： a)企业用户：从内部网络或者外网访问系统，需要提供业务的交互界面，并设 置相应的网络规则和安全措施。云平台将通过公网浮动 IP或者 VLAN子网的 分配来限定内外网隔离和访问规则，同时结合防火墙规则做好防护工作。 b)业务系统管理员：业务系统管理员需要对业务系统所需资源进行配置和操 作，根据云计算的多租户原则，通过 Keystone结合已有的企业网 AD域控制 器实现逻辑隔离和权限控制。 c)云管理员：云计算平台超级管理员，负责云计算平台整体架构、用户管理、 资源分配和系统运维工作，保障系统的稳定性，处理系统出现的各类问题。 2.1云计算平台交互层： a)二次开发接口：indusCloud提供丰富的API供和现有以及未来系统调用使用。 b)自助式用户访问界面：云计算企业用户可以访问自己的应用底层操作系统， 同时可以管理计算、存储和网络资源。 海得控制系统业务/技术服务部 工业领域企业私有云数据中心方案 c)云管理员界面：提供界面和命令行两种方式供管理员进行整体云平台的资源 调配、监控、用户配置、模板配置和其他操作选项。 2.2云计算平台核心层： 1) indusCloud核心模块：组建软件定义数据中心的核心框架，包含经过一定优 化的源 Openstack云计算软件的 KeyStone认证模块、Nova计算（虚拟化）、 Horizon管理模块、Cinder存储管理模块、Neutron网络管理模块、Glance镜 像管理模块和 Heat自动化运维模块等。 2)审批流程引擎、资源监控、认证集成、安全策略，计量管理等辅助模块 3)和存储集成的存储插件，整合异构存储 4)和网络集成的网络驱动，整合异构网络 2.3云计算平台硬件基础架构： 1)服务器和虚拟化：每个物理机节点上将部署虚拟化软件，实现统一计算资源 池。 2)万兆网络：组建万兆网络环境，满足分布式存储网络、计算网络和虚拟机网 络需求。 3)存储虚拟化：分布式存储软件模块可以抽象底层 X86服务器的硬盘资源，组 成一个分布式的存储资源池，提供镜像存储和文件存储。 3系统设计方案 3.1云计算管理平台设计 云计算管理平台，配置经过一定优化的 Openstack云计算管理软件，代号为 indusCloud。部署虚拟化管理、分布式存储管理、软件定义网络管理、数