智慧公安公安云平台关键技术专项方案

智慧公安: 公安云平台技术方案(图文)

1项目概述

1.1需求分析

现在，XX省公安厅“公安云”平台提供了基于政务应用系统云服务平台，包含政务统一门户平台，信息交互平台，用户自助平台，软件开发平台、数据库服务平台，新应用接口、授权认证平台和运维管理等。

申请云平台主机，没有和数据中心布署VMware虚拟化平台之间实现对接，往往需要管理员依据用户申请和交付单，手动去VCenter上创建虚拟机并布署多种数据库服务器环境、中间件服务器环境、WEB应用服务器环境等，整个公安云平台没有实现应用服务和底层资源之间智能化资源分配和管理，资源分配统计分析数据全部是手动录入采集，

造成现在：

1）多种接入虚拟化资源池全部以独立形式存在，没有打通实现统一管理和按需调度。

2）公安云和基础架构底层资源池也全部未打通，统计数据和统计报表不真实，只能作为参考，没有实现用户自助申请、自动审批，资源自动按需交付。

3）单个虚拟资源池资源满载，无法弹性进行调度，迁移到其它资源池，释放压力。

4）管理压力、业务布署，资源调配等工作全部集中在科信处，没有将权限下放到各个部门，进行分级资源核实管理，没有计量标准。

5）针对不停扩大服务器数量和业务需求，没有一个统一平台入口集中管理，不符合公安信息化建设要求和计划。

在这种情况下，XX省公安厅科技信息处为了确保整个“公安云”平台可用性和功效完整性，在保障平台稳定性前提下，能实现定制化开发和后期扩展，满足公安云后期业务改变需求，同时考虑平台易操作性、方便布署，采取集中化管理方法，整合基础架构底层资源实现互联互通，公安厅计划采取国产可控开源云计算基础架构云平台处理方案，经过云平台提供基础架构所需虚拟化计算资源池、虚拟化网络资源池、虚拟化存放资源池，统一运行管理，为用户资源自助申请提供云服务，从而搭建以省公安厅信息化应用为中心服务型公安系统云平台。

1.2建设目标

XX省公安厅科技信息处前期对云平台市场产品和应用方案多方面考察和多层次筛选，关键考察能够为省公安厅“基础架构云平台”提供定制化功效开发软件厂商，并强调了该项目标定制开发能力，实现和现有“公安云”服务平台对接等，具体目标以下：

1）云平台实现和现有VMWare虚拟化资源池进行对接，经过云平台门户能够申请到VMWare资源池虚拟机，并能够进行远程管理和操作，实现和VMWare虚拟化资源池互联互通。

2）云平台能够实现和公安云对接，将“公安云”云平台门户作为入口，申请云主机，并对接公安内部组织架构和审批步骤（管理审批、查询），资源分配统计分析（图表、报表）。

3）和“公安云”内部权限角色管理对接，实现统一身份认证。

4）经过基础架构云平台，打通底层资源池，将公安厅内部全部硬件资源、虚拟资源、应用资源进行互通和整合，实现对全部基础架构资源统一管理、弹性分配和调度。

5）采取高可用、安全、稳定虚拟化底层架构；采取成熟优异理念、技术和方法，适应发展时尚，考虑扩展性，可适应未来应用改变OpenStack云平台框架，可支撑超出最少500台服务器大规模集群和30000万个虚拟主机规模。

6）云平台提供完善网络和数据安全确保。

1.3建设意义

云计算是能够提供动态资源池、虚拟化和高可用性下一代计算模式。假如把一个计算资源，比如一台服务器，看成一个小水滴，当很多资源汇聚在一起时候，它就形成了计算云，正如我们不关心水滴是怎么产生，用户也不需要关心计算资源在哪台物理服务器上。用户关心是需要什么样计算能力，需要什么时刻拥有这些计算能力。云管理平台能够为用户提供“按需计算”服务。

1）从资源共享方面

在整合XX省公安厅信息中心现有软硬件资源基础上建设云计算平台。充足发挥云计算平台虚拟化计算、按需使用、动态扩展特征，为公安厅各个部门提供计算、存放和信息资源服务，实现软硬件集中布署、统建共用、信息共享，避免反复投资。

基于云计算技术建设公共云服务平台来运行企业正常运行所需要业务，能够将企业运维中共性业务部分进行提炼和归纳，并实现，能够确保共性业务实现规范性、安全性、全方面性和稳定性，也避免了公共功效模块数次开发实现所造成冗余浪费乃至系统不兼容错误。

更关键是公共云服务平台能够提供一系列支撑服务，业务应用子系统在这些支撑服务基础之上进行开发，大大降低了开发难度和成本，使各部门能够愈加专注于其本身综合、深层次、相关联业务需求，而不是基础设施建设，把精力用在企业高效运行和企业创新关键点业务需求上，比传统建设模式愈加好把握业务需求，将会大大提升企业信息化建设效益。

2）从管理工作方面

政府部门工作本质就是为人民服务。假如各部门业务应用子系统全部是根据“云平台”统一标准进行开发实施、注册布署，能够方便对机关各类业务工作进行标准化管理，从统一管理角度对系统进行规范管理，而不是各扫门前雪，在大大降低管理成本同时，也大量节省系统运行成本。

3）从技术实现方面

基于云计算政府公共服务平台能够根据面向服务体系结构松耦合方法来建设，模块间经过标准协议实现相互调用和消息传输，这种技术架构较为成熟，含有很好扩展性，能够确保信息系统技术层面可连续发展，更有利于政府不一样服务业务之间信息共享，提升企业各部门业务之间协同。

4）从标准化实现方面

基于云计算政府公共服务平台能够提供一个标准化建设模式，能够统一制订共性政务业务标准、管理工作实现标准、技术安全标准、保密安全标准、软硬件技术实现标准等，这对企业标准实施和推广含相关键意义

2方案设计

2.1设计标准

XX省公安厅云平台总体设计标准以下：

一、统一规范

因为云计算是一个复杂体系，应在统一框架体系下，参考国际中国各方面标准和规范，严格遵从各项技术要求，做好系统标准化设计和施工。

二、成熟稳定

因为云计算发展改变很快，而本项目建设时间紧，包含面广，应用性强，在设计过程中，应选成熟稳定技术和产品，确保建成公安云平台适应各方需求，同时节省项目施工时间。

三、实用优异

为避免投资浪费，公安云平台体系设计不仅要求能够满足现在业务使用需求，还必需含有一定优异性和发展潜力，使系统含有容量扩充和升级换代可能，方便该项目在尽可能时间内和业务发展和信息技术进步相适应。

四、开放适用

因为云计算平台为各业务应用系统提供支撑，必需充足考虑系统开放性，提供开放标准接口，供开发者、用户使用。

五、安全可靠

本项目包含用户范围广，数量大，实时性强，设计时应加强系统安全防护能力，确保系统运行可靠，业务不中止，数据不丢失。

2.2系统总体框架

整个省公安厅云平台系统架构设计从下至上能够分为三个层次，依次为：基层设施层（IaaS）、平台服务层（PaaS）、数据服务层（DaaS）和软件服务层（SaaS）。

其中IaaS层为PaaS提供基础设施；DaaS层为PaaS提供多种信息资源和数据支撑；PaaS层为SaaS提供给用所需常见运行环境和开发平台；SaaS层处理用户请求为用户提供给用服务；以下图所表示：

IaaS：即基础设施层，管理计算、存放、网络、数据库等基础IT资源，其中计算模块向下连接并适配多个虚拟化平台，抽象出计算资源池，并向上提供统一接口管理虚拟机；

存放模块管理多个后端存放类型，为不一样虚拟化平台提供存放服务，并向上提供统一接口管理存放资源；网络模块管理虚拟和物理网络设备，连通不一样虚拟化平台网络，并向上提供统一接口管理网络资源，实现了网络功效虚拟化和软件定义网络。

DaaS：即数据服务层，经过融合现有地理空间信息、人口信息、法人信息和其它专题信息资源，为省公安厅综合应用系统、管理服务系统及各委办局专业应用系统提供统一、权威数据支撑；

PaaS：即平台服务层，调用IaaS接口在基础IT资源上布署并管理常见平台服务（负载均衡即服务、数据分析即服务、非关系数据库即服务、缓存即服务、分布式消息中间件、网盘等），将复杂平台服务布署和管理工作自动化，简化用户应用服务开发和维护。

SaaS：即软件服务层，使用PaaS平台服务为用户提供多种云应用服务、平台运维服务等，并经过统一云平台认证授权接口对云平台访问进行认证。

3方案具体描述

此次XX省公安厅云平台项目我方采取XX云计算自主开发云平台管理软件，以下将简单介绍XX云平台产品总体处理方案。

3.1方案逻辑拓扑图

XX云管理平台是整个XX公安云后台管理、调度、运维中心。基于Openstack平台商业化云服务平台，在继承原有架构灵活、扩展性强、开放性和兼容度高基础上，产品稳定性和可靠性大大增强。基于租户到应用端到端云服务配置和管理，将用户申请服务组装成独立资源配额，统一管理和配置。

经过对租户分级管理，实现了多级资源分配要求，经过定制个性化审批步骤，使得服务申请更符合公安业务多级审批要求。经过对资源配额健康状态整体监控和评分，对每个租户总体服务质量有全方面把握和管理。

3.2 XX云平台布署架构

整个云平台包含控制节点、网络节点、计算集群、共享存放等4个组成部分，还包含管理网络、数据网络、存放网络、外部网络等4个网络。

控制节点：

控制节点是云平台心脏，是整个云平台调度中心。控制节点单独布署在独立服务器上，服务器需要2块网卡，分别连接管理网络和外部网络，经过管理网络管理其它节点、调度计算集群虚拟机、在计算集群存放资源池中给虚拟机分配块存放、给虚拟机配置L2网络、配置网络节点L3服务。用户能够经过外部网络管理云平台和调用云平台API。

云平台控制节点上运行云平台认证（认证全部API请求）、虚拟化适配器（响应计算API请求，适配不一样虚拟化平台）、网络管理（响应网络API请求，管理虚拟交换机、虚拟路由器、虚拟防火墙等）、存放管理（响应存放API请求，管理云硬盘、对象存放等）、监控（响应监控API请求，监控计算、存放、网络资源状态）、镜像管理（响应镜像API请求，管理用户和管理员创建镜像）等服务。

网络节点：

负责全部负责布署全部网络模块，对外提供网路服务，每个租户网络全部是独立。网络节点服务器要求最少3块网卡，分别连接管理网络、数据网络、外部网络，虚拟机和外部网络通信时，需要经过网络节点做转发，同时网络节点还提供DHCP、虚拟防火墙等功效。云平台网络节点上运行L2代理和L3代理，分别处理二层网络和三层网络配置请求

管理网络：

用于连接控制节点、网络节点、计算集群，是云平台内部API调用通道

数据网络：

用于连接网络节点、计算集群中全部计算节点，是虚拟机和虚拟机之间，和虚拟机和网络节点通信网络

存放网络：

用于连接计算集群中全部计算节点，是虚拟机访问共享存放通道

外部网络：

用于连接控制节点、网络节点、云数据库、公安云门户等，是虚拟机和云平台外部通信，和云平台外部调用云平台

API网络

计算节点：

负责布署虚拟化模块，关键提供资源池，创建虚拟机，提供API用于虚拟机生命周期管理、二层网络接入、虚拟机磁盘挂载等，虚拟层基于KVM架构。

共享存放：

存放虚拟机磁盘文件，使用共享存放虚拟机能够在资源池内部热迁移和HA

3.3硬件推荐配置要求

该配置情况为XX云平台产品安装基础配置要求，以安全、高效为目标，实际应用环境需要合适抬高配置，计算节点为计算池资源，可依据实际情况增加。

注明：1.假如要测试虚拟机迁移，需要满足：使用共享存放，计算节点经过光纤交换机，需要连接到共享存放上计算节点服务器CPU型号必需一样计算节点服务器需要2台

2.假如无法提供共享存放设备，那么数据存放能够选择使用计算节点服务器当地硬盘（PS：无法测试虚拟机迁移功效）。

4 XX云平台技术处理方案

XX云管理平台采取标准框架开发和统一WEB、数据库开发规范，采取采取组件化、模块化设计思想，提供管理和监控功效，当冗灾或发生主备切换时，系统可实现从系统软件到应用软件均能完成自动开启。包含云基础资源平台、云资源管理平台、云运行管理平台和用户自助服务平台，以下图：

云管理平台架构图

4.1基础资源平台

云基础资源平台为XX省公安云平台系统提供所需底层物理资源和虚拟化资源，确保能满足整个云平台应用系统基础运行要求。

4.1.1物理资源池

云数据中心IT基础设施层，是云平台能够正常运行和布署基础条件，关键包含X86服务器、存放、网络等硬件设备，而且能够经过云平台进行统一监控和管理。

4.1.2虚拟化资源池

虚拟化技术是云计算数据中心关键技术，关键包含服务器虚拟化、存放虚拟化和网络虚拟化等，经过虚拟化技术构建虚拟计算资源池、虚拟存放资源池、虚拟网络资源池，并实现对虚拟资源面向业务调度和管控。虚拟化资源层关键

由虚拟化内核和虚拟化管理两大组件组成：

（1）虚拟化内核。

基于主流虚拟化内核，实现CPU、内存、磁盘、网络虚拟化；提供高可用集群、业务迁移和动态资源调整，确保业务应用连续性，支持云主机备份和快照。

（2）虚拟化管理。

对虚拟资源统一配置和调度，包含云主机生命周期管理、云主机镜像文件管理；云主机管理组件提供开放接口，便于上层云服务层进行虚拟资源调用；支持随需自适应弹性计算，能实现业务突发时云主机自动迁移、扩展和负载均衡，和业务空闲时资源自动回收。

虚拟资源池在容量设计上既要满足现有业务需要，又要保留合适冗余。可适应未来应用改变OpenStack云平台框架，可支撑超出最少500台服务器大规模集群和30000万个虚拟主机规模。

4.2虚拟化平台设计

4.2.1物理资源池管理

经过XX云平台能够实现对服务器、存放、网络配置管理、性能监控、日志管理等功效；

4.2.2虚拟资源管理

XX云平台能够提供对云主机、云硬盘、虚拟交换机和虚拟网卡全方位监控；支持面向应用资源调度，经过资源配置下发，将网络切片，实现端到端流量监管、访问控制和质量确保，租户之间完全隔离，如同独享各自服务

另外，云资源管理平台还能够对分配给在部门运资源进行统一监控和管理，出现故障后能够快速从云平台推送原云主机镜像文件快速恢复。同时和市级政务云进行对接，为市级政务云提供共享资源池，实现市级政务云资源备份、扩展和爆发。

4.2.3系统稳定可靠

虚拟机HA：

经过动态迁移，高可用性、负载均衡等自动化服务方法，有效确保了终端业务访问连续性和服务平台运行稳定性。

控制节点HA：

为整个控制中心配置备份控制节点，主控服务器故障，备份节点实时接管，预防单点故障，保障云平台各项服务稳定运行。

4.2.4动态迁移

可将虚拟机业务在正常运行过程中，将虚拟机从一台物理服务器迁移到另一

台物理服务器上。在迁移过程中，虚拟机里操作系统和应用连续运行，不会被中止。

硬件扩容、检修，可迁移虚拟机至其它服务器上，维护工作完成后再迁移回来，消除维护造成长时间停机。

4.2.5负载均衡

业务负载均衡

在业务访问高峰时段，经过应用负载均衡，创建多个虚拟机共同承载并发访问量大业务，并依据虚拟机优先级，让其访问优先取得计算资源，实现高负荷业务负载均衡。

1）高峰期，充足利用多台主机资源支撑一个业务运行计算，降低堵塞和宕机；

2）可提前做好资源评定测试，降低临时超额采购服务器；

3）利用服务器作为负载均衡设备，响应请求。

集群负载均衡

提供数据中心资源动态调度（DynamicResourceScheduler，DRS），经过集群负载均衡，连续平衡主机容量，将虚拟机迁移到有足够资源主机上。

4.2.6弹性扩展

云数据中心硬件设备可无限扩容，更新换代不影响业务运行，适应不停增加改变业务架构，弹性扩展；虚拟机相互隔离特点，使得新老业务兼容，消除“一台服务器一个应用程序”模式。

4.2.7权限管理

云平台能够给依据省公安厅管理规范制订多级管理权限；经过定义用户、角色和权限，控制有权访问主机和资源池用户；不一样用户、组和角色，享受不一样操作权限；管理员可将管理权限下发到各个下级单位；管理权限细分到虚拟机操作权限。

1）信息中心全局计划网络资源、服务器资源、存放资源，设备位置能够分散，资源逻辑上是集中管理。

2）给不一样下级单位和部门授权多个虚拟机资源，各自布署其业务，各自管理维护，数据集中保留在数据中心存放设备中，不再各自保留在当地，提升业务数据安全性。

3）可按管理等级和业务特征授权不一样管理模块，可区分系统管理员、业务管理员、网络管理员等等。

4.2.8数据备份

经过备份一体机（备份服务器+一体化备份软件+备份存放，三合一设备）对主存放上面数据进行实时备份，当主存放发生故障时，能够自动切换到备份一体机上，确保业务访问连续性。

4.2.9资源统计、报表分析

主机资源使用率统计：图表分析主机资源（CPU、内存、磁盘、网络）使用率，进行使用率区间分析排名。

虚拟机业务资源使用率统计：图表分析虚拟机中业务运行所占用资源（CPU、内存、磁盘、网络）使用率，进行使用率区间分析排名。

统计报表：可依据用户需求，按需导出主机使用率具体报表，和虚拟机中业务运行资源具体报表，可导出一个周期内报表数据打印。

4.3云平台管理门户设计

XX云运行管理平台为管理人员提供统一管理门户，从而对整个平台进行平台功效管理、资源管理、资源布署调度、用户管理、用户权限管理、运行监控管理、统计分析和计费管理等功效。

管理门户支持模块定制功效，对不一样等级管理人员提供不一样内容管理模块。运行管理平台管理员能够为不一样等级管理人员分配管理权限，并依据管理权限定制不一样管理门户。

管理门户提供功效以下：

提供对整个运行平台进行管理门户界面，提供对系统全局属性和参数设定和管理，包含全局策略等；

提供资源管理门户界面，支持对主机、存放、网络、软件等多种资源、资源池信息管理，包含添加/删除相关资源、资源操作和资源管理；

提供业务、产品管理门户界面，包含创建/修改/公布产品操作和管理界面；

提供资源布署和调度策略制订、管理界面；

提供对用户申请资源实例、订购关系管理界面；

提供用户/用户组管理界面；

提供系统使用权限管理；

提供对资源使用情况统计分析；

提供制订/修改计费策略，计费报表展现界面；

4.3.1统一管理平台

管理平台逻辑架构图

统一管理平台关键是用于管理、调度和监控每个集群物理资源，实现资源分配自动化，简化资源调配，并经过统一门户对外提供基于浏览器管理平台和基于手机用户终端移动管理平台，同时也提供webserviceAPI接口和命令行操作工具，方便维护及进行后续开发。比如构建PaaS平台和SaaS平台，或是扩展云计算管理平台功效。

作为功效管理模式系统平台，其含有了虚拟机模版制作和布署，虚拟机应用生命周期操作维护，整个云计算服务器运行性能实时监控、资源使用情况实时监控，生成日志信息，实现用户交互接口，配置系统运维信息等操作。

4.3.2资源调度平台

XX云平台资源调度平台关键采取OpenStack关键组件包含Nova、Glance、Cinder、KeyStone、Neutron等。

Nova是整个OpenStack项目里面最关键组件，相对比较复杂。负责计算资源、调度、网络、认证等。

Glance负责镜像文件注册、查询和存放管理。

Cinder负责块存放管理，包含卷创建、删除、快照等。提供类似AmazonEBS功效。

KeyStone服务为运行OpenStackCompute上OpenStack云提供了认证和管理用户、帐号和角色信息服务，并为对象存放提供授权服务。能够作为OpenStack统一认证组件；支持基于数据库认证（SQLite3，MySQL和PostgreSQL）；

支持基于Ldap认证，一样支持windowsActiveDirectory认证。

Neutron提供”网络连接即服务NetworkconnectivityasaService”。许可用户自定义网络，并指定网络接口。和其它OpenStack服务类似，Networking服务也是高度可配置plug-in架构，支持多种插件。这些插件能够适配不一样硬件设备和软件。

OpenStack关键组件架构图以下：

OpenStack关键组件之间逻辑关系以下图：

4.3.3资源按需分配

集中迁移布署：

经过评定省公安厅政务应用系统所需资源情况，数据中心资源管理人员按需创建虚拟机，分配对应资源，将业务迁移并运行；可依据实际运行情况，动态调整资源，合理计划。

省单位各部门按需申请资源：

经过用户自助门户平台按需申请虚拟服务器、存放空间。并按自己需求在对应服务器内搭建各自环境，达成按需分配目标。

定制化资源配额：

依据不一样单位科室应用需求，分配不一样资源（CPU、内存、虚拟交换机、存放容量）配额，单位用户能够在配额范围内灵活创建虚拟机。

4.3.4资源计量分析

能够展示目前物理资源使用情况，包含CPU、内存、存放、公网IP，能够提供数值和图形化展示方法，并依据使用情况显示不一样色彩警示

能够展示目前平台服务状态，包含计算、存放、网络，能够提供数值和图形化展示方法，并依据使用情况显示不一样色彩警示

能够展示目前虚拟资源使用情况，包含虚拟机、虚拟交换机、虚拟路由器、负载均衡、VPN、云硬盘；

能够展示云平台工单处理情况和用户操作日志；

4.3.5平台实时监控

实时监控目前虚拟机资源情况：CPU、内存、硬盘展现平台目前告警策略信息，包含：资源名称、描述、状态、最近告警时间、创建时间能够新建、修改、删除告警策略

4.4用户自助服务平台设计

统一用户自助门户对外提供访问云平台接口，最终用户能够经过浏览器、移动终端和瘦用户端来访问云平台。

4.4.1自助申请资源

（1）用户提供申请云资源、使用云资源、监控云资源门户，用户直接在门户上完成资源申请工单填写和提交。

（2）多租户管理，实现本租户组织内用户管理和权限分配、资源配额、模板管理等。各租户资源相互隔离，每个租户全部拥有各自管理员。

（3）业务流审批。

云业务步骤为：用户申请云资源－>审批员审批－>云平台（供给商）开通云资源－>通知反馈给用户使用云资源。

4.4.2租户资源监控

能够展示该用户资源配额使用情况，包含：

云主机数量、CPU数量、内存大小、公网IP地址、云硬盘个数、云硬盘容量、路由器个数，能够提供数值和图形化展示方法，并依据使用情况显示不一样色彩警示

能够进行配额申请

能够展示该用户账务信息，包含：账户余额、以图形方法展示用户近十二个月消费情况

能够展示用户消费统计，分别展示多种资源消费详情

用户能够进行充值操作

4.4.3性能监控

提供多个Agent供虚拟机安装，用于监控具体性能参数实时监控目前虚拟机资源情况：CPU、内存、硬盘

4.4.4财务管理

消费统计

能够展示用户消费详情，包含多种资源消费情况

支持按月查询历史消费统计

充值

支持主流在线支付方法进行充值

支持经过银行转账方法进行充值

能够进行充值统计查询

发票

支持用户发票管理，能够展示每个月消费金额和发票开具状态

4.4.5资源申请查询

租户能够查看目前用户工单信息，包含：工单标题、描述、回复数、工单状态、创建时间

能够新建和关闭工单

4.5 XX云平台优势

4.5.1高可靠性

云计算管理平台中全部关键系统全部经过负载均衡或双机热备模式消除单点失效故障，全部关键数据全部采取定时备份，确保整个虚拟中心运行平台高可靠性。虚拟计算平台中运行全部虚拟机CPU、内存、磁盘等全部是为每一个虚拟

机所独占，不会产生资源争用和冲突确保有运行稳定、安全、可靠，从而确保整个虚拟化环境稳定。

4.5.2高安全性

经过提供对计算机信息系统硬件和软件资源有效控制，能够为所管理资源提供对应安全保护。它们或是以底层操作系统所提供安全机制为基础全模块，或完替换底层操作系统，目标是为建立安全信息系统提供一个可信安全平台,包含身份、判别、审计安全标识。

4.5.3高可用性

为了提升管理平台高可用性和扩展性，运行管理平台、虚拟计算管理平台和数据库等关键系统全部采取了高可用软件或负载均衡策略，有效消除了各个关键系统单点失效隐患。

伴随虚拟机数量和提供服务数量增加，运行管理平台性能提升将成为必需，经过采取负载均衡方法，将运行管理层负载分摊到两台或多台运行管理服务器上，以达成性能提升，当系统负载过时，经过增加物理服务器能够有效降低整体系统负载。

4.5.4高可扩展性

物理资源动态扩展

物理服务器是负责提供运算能力给应用程序层，所以云物理服务器性能会直接影响到整个云计算平台运算能力，而提升物理服务器层性能将提升云计算平台吞吐量和使用者满意度。

针对怎样提升云物理服务器层性能，整个平台采取模块化、组件式设计思绪，采取了负载均衡设计模式，将负载分摊到全部物理服务器上。假如全体

服务器使用率长时间处于高负载状态（大于70%），那么就需要考虑提升服务器性能，能够经过服务器扩展来轻松实现，只需要添加额外物理服务器到计算资源池即可，这种在线扩展不需要停机和应用。

当添加了新服务器到池里时，虚拟化管理平台会自动将负载分摊到新加物理服务器上，来降低整体负载情况。

存放资源动态扩展

在云存放层，全部虚拟机模板和镜像文件全部放在存放上。伴随使用者数量增加，肯定需要增加磁盘空间；存放架构支持集中式存放和分布式存放。

4.5.5高可维护性

1）系统采取分层技术架构，基于统一WEB、数据库开发规范，易于分析和测试；

2）系统采取标准框架开发平台；

3）系统采取组件化、模块设计思想，系统框架和业务逻辑分离技术思想，使系统易于扩展、新增服务构件时正确其它功效没有影响；

4）系统在各个业务步骤，含有自管理和监控功效，能够实时监控各模块实施；

5）系统支持在冗灾或发生主备切换时，实现从软件到应用均能完成开启。

4.5.6易用性

1）系统架构基于B/S架构，服务器端统一安装，系用户界面为汉字操作界面；

2）系统提供统一、标准业务异常提醒机制，对用户输入错误、提供明确统提醒；

3）系统提供完善联机帮助功效；

4）系统提供经过页面对网络IP、磁盘、系统配置、虚拟机生命周期操作等；

5）系统全部服务均采取服务方法提供；

4.6方案价值特点

4.6.1自主研发

XX云计算管理平台属于国产自主研发产品。

4.6.2采取分布式管理平台架构

云计算管理平台支持分布式架构，各个功效模块能够分布式布署并提供高可用架构。

4.6.3支持按资源使用情况进行计费和计量

云计算管理平台支持针对不一样用户计量和计费功效，经过不一样用户资源使用情况，量化用户资源消耗并根据使用量进行计费。

4.6.4云平台支持云硬盘异地备份

云计算管理平台支持云硬盘异地备份。

4.6.5统一布署

云计算管理平台支持统一布署。

4.6.6存放异构

云计算管理平台支持异构外接存放，统一管理异构设备和多种数据，整合不一样类型存放资源节省成本。

4.6.7API支持

在云计算管理平台API接口方面，支持多种开放二次开发接口，对于后续功效需求和对接有着愈加轻易可靠技术方案。

4.6.8异构虚拟化技术和管理

云计算管理平台支持异构底层虚拟化技术，支持对于VMware、Kvm、XenServer异构管理。

4.6.9用户分级管理机制

云计算管理平台支持用户分级机制，最少包含2用户分级机制；管理员含有对云平台全部资源管理和监控权限。2级用户含有对于授权资源分配、创建、删除、监控等权限。管理员对2级用户资源能够进行授权和资源回收，并可依据实际情况进行资源配额调整控制。