私有云平台方案v.doc

-
. z
私有云平台方案
〔〕
目录
第一章背景和需求分析3

*86 架构的操作系统，包括Windows Server 2003/2008 R2及以上版本效劳器操作系统，Windows *P、Windows 7操作系统， Redhat、SUSE、CentOS、Ubuntu、Fedora 等多个发行版本的 Linu* 操作系统。
硬件自动发现
效劳器与运维管理系统连通后，虚拟化软件支持自动发现效劳器的配置信息，包括：名称，位置，管理 IP，BIOS，CPU 主频、个数，存大小，硬盘容量，网卡个数，网口个数。
网络架构需求
严格实行管理、业务、存储三网别离的冗余链路设计。其中，管理流量类型分为IPMI效劳器带外管理、交换机带宽管理、效劳器管理流量；存储流量类型分为存储对外访问、存储部集群网络流量；业务为Trunk mod，根据不同的业务类型，划分Vlan。业务与存储部集群、外部访问链路均为双冗余链路，无论是单一交换机、网卡、网线的异常，均不对运行中的存储效劳产生根本影响。硬件完全双冗余架构。网络链路的三类根本原则：一个网口仅用于一个种类的流量；同一类流量均有两个以上网口、网线支持；同一设备同一类流量的冗余网线，需连接到不同交换机构建全三副本备份分布式存储。
网络连通性需求
云平台网络需要具有良好的扩容、开放能力。能提供建立企业与云平台、云平台与异地机房、云平台与多网络接入运营商、云平台与腾讯微信平台之间的互联网BGP出口、直连专线等连接能力，提供多类型高效网络连通性，以降低网络延迟，提供高质量快速的业务效劳。
-
. z
云效劳需求
云效劳作为企业私有云平台业务应用的根底承载效劳，需要满足快照、镜像、冷热迁移、分布式防御系统、多节点全网覆盖平安稳定的网络加速效劳、高性能可伸缩面向列的分布式存储系统、以PaaS和SaaS形式提供根底运维无人值守、对多台效劳器进展流量分发的负载均衡效劳、提供时间同步NTP等。
周全的云效劳是优秀的企业自建私有云平台的根底需求，并且需具备强大的扩展能力，随时升级支持更多的云效劳。
信息网络平安防护需求
***涉足移动支付，拥有大量高度敏感的金融数据和隐私数据，对于企业私有云平台的核心需求就是数据和信息平安，所以，网络平安防护、系统冗余设计、数据灾备都是本方案设计重点。
本方案严格参照安标准，要求网络平安防护系统，能够免受来自外部有组织的团体(如一个商业情报组织或犯罪组织等)，拥有较为丰富资源(包括人员能力、计算能力等)的威胁源发起的恶意攻击、较为严重的自然灾难以及其他相当危害程度的威胁〔部人员的恶意威胁，设备较为严重的故障〕所造成的主要资源损害。
平安管理需求
为了云平台系统网络在日常维护和处理事件时能做到全面、直观、及时，能够对网络进展统一的管理需满足：
威胁事件收集；
脆弱性漏洞统一管理；
基于大数据平安智能的关联分析；
全面、高效、可定制的综合风险报告；
平安风险可视化监控仪表盘；
网络管理需求
边界平安措施是任何一个信息系统的根本平安措施，所以也是保障云平台网络系统平安的第一步。网络边界防护采用下一代防火墙实现。
支持多种检测方法；
支持多种检测方式；
-
. z
支持多种反响、防御方式；
具备集中管理功能；
系统监视及警告功能；
应用平安需求
云计算效劳在大局部时候都是通过Web方式交付的，因此恶意攻击也大量聚焦于Web应用，因此针对Web效劳器的防御是云计算数据中心平安建立的重中之重。 WEB应用平安防护采用WEB应用防火墙实现。
可信赖WEB应用平安；
WEB应用加速；
细粒度应用层访问控制；
智能的协议验证；
WEB应用防护功能多样化；
超级的处理性能；
卓越的稳定性；
方便的管理系统；
SSL 加速；
数据平安需求
数据处理的平安是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丧失现象，*些敏感或的数据可能不具备资格的人员或操作员阅读，而造成数据泄密等后果。
漏洞检查；
适用对象；
未声明功能检测；
多网段扫描；
升级机制；
平台设计原则和建立目标