云计算平台方案设计设计方案平台架构设计XX高新区云计算平台将服务器等关键设备根据需要实现功效划分为两个层面，分别对应业务层和计算平台层。业务层中，功效区域划分通常全部是依据安全和管理需求进行划分，各个部门可能有所不一样，云数据中心中通常有公共信息服务区(DMZ区)、运行管理区、等保二级业务区、等保三级业务区、开发测试区等功效区域，实际划分能够依据业务情况进行调整，总标准是在满足安全前提下尽可能统一管理。计算平台层中分为计算服务区和存放服务区，其中计算服务区为三层架构。计算服务区布署关键考虑三层架构，即表现层、应用层和数据层，同时考虑物理和虚拟布署。存放服务区关键分为IPSAN、FCSAN、NAS和虚拟化存放。云计算平台中计算和存放支持功效分区以下图所表示：图云计算平台整体架构图平台分层架构基础架构即服务：包含硬件基础实施层、虚拟化&资源池化层、资源调度和管理自动化层。硬件基础实施层：包含主机、存放、网络及其它硬件在内硬件设备，她们是实现云服务最基础资源。虚拟化&资源池化层：经过虚拟化技术进行整合，形成一个对外提供资源池化管理（包含内存池、服务器池、存放池等），同时经过云管理平台，对外提供运行环境等基础服务。资源调度层：在对资源（物理资源和虚拟资源）进行有效监控管理基础上，经过对服务模型抽取，提供弹性计算、负载均衡、动态迁移、按需供给和自动化布署等功效，是提供云服务关键所在。平台即服务：关键在IaaS基础上提供统一平台化系统软件支撑服务，包含统一身份认证服务、访问控制服务、工作量引擎服务、通用报表、决议支持等。这一层不一样于传统方法平台服务，这些平台服务也要满足云架构布署方法，经过虚拟化、集群和负载均衡等技术提供云状态服务，能够依据需要随时定制功效及对应扩展。软件即服务：对外提供终端服务，能够分为基础服务和专业服务。基础服务提供统一门户、公共认证、统一通讯等，专业服务关键指多种业务应用。经过应用布署模式底层稍微改变，全部能够在云计算架构下实现灵活扩展和管理。按需服务是SaaS应用关键理念，能够满足不一样用户个性化需求，如经过负载均衡满足大并发量用户服务访问等。信息安全管理体系，针对云计算平台建设以高性能高可靠网络安全一体化防护体系、虚拟化为技术支撑安全防护体系、集中安全服务中心应对无边界安全防护、利用云安全模式加强云端和用户端关联耦合和采取非技术手段补充等保障云计算平台安全。运行管理体系，保障云计算平台正常运行，提供故障管理、计费管理、性能管理、配置管理和安全管理等。图平台网络结构图网络负载均衡设计链路负载均衡器将多条互联网线路进行虚拟化处理，保障用户仍最好线路访问内外部资源。任意一条ISP线路中止，全部不会对服务造成仸何影响。经过链路负载均衡器可实现ISP接入线路无缝扩展。1)OutBound流量负载均衡访问互联网流量抵达链路负载均衡器时，将经过链路负载均衡器多个链路状态检测结果选择最好出口链路，提升用户体验。2)InBound流量负载均衡为使用户经过不一样互联网链路访问互联网接入区应用系统，链路负载均衡器智能DNS解析功效将不一样用户访问域名解析成不一样公网IP地址，加速应用访问，提升用户体验。资源计划云服务计划50台弹性云服务器（ElasticCloudServer）承载XX高新区市园区智慧服务业务系统。50T云硬盘服务（ElasticVolumeService）做为50台云服务器存放。400T对象存放服务(OBS,ObjectStorageService)用于视频监控、GIS数据存放等。Anti-DDoS流量清洗服务（Anti-DDoSService）防护50台云服务器流量攻击安全。资源配置50台弹性云服务器（ElasticCloudServer），每台云服务器4VCPU，16GB内存，80G系统盘，弹性IP服务，保障因网络不通，业务正常运行，租用年限2年。50T云硬盘给50台云主机做存放使用，每台云主机分配云硬盘1T，租用年限2年。400T对象存放用于视频监控、GIS数据存放使用，下行流量50G，保障正常高清视频接入带宽，租用年限2年。Anti-DDoS流量清洗服务防护上述全部云服务资源。云服务计算服务云主机弹性云服务器是由CPU、内存、镜像、云硬盘组成一个可随时获取、弹性可扩展计算服务器，同时它能够结合VPC、虚拟防火墙、数据多副本保留等能力，打造一个高效、可靠、安全计算环境，确保服务持久稳定运行。弹性云主机基于OpenStackOpenStackNova、Cinder和Neutron服务进行编排。经过实现OpenStack原生API、自动API和组合API（基于多个自动API组合）为管理员和云服务控制台在云平台上提供弹性计算服务和运行新云应用。云服务资源主机含有以下功效：安全：弹性云服务器利用资源隔离，网络隔离，安