这是我参与8月更文挑战的第21天,活动详情查看:8月更文挑战”
云平台整体架构设计包括IaaS基础服务、数据服务、应用服务、云管理平台以及在此基础上构建的运营、运维、多云管理等能力。为确保产品质量和运行的稳定性,整体架构应遵循以下几点设计原则:
可靠性
云平台系统的可靠性是指云平台在容错、容灾、故障、攻击等场景下,能够提供正常云服务或数据不丢失的能力。从内容上讲包括整体系统可靠性、管理面数据或租户面数据的可靠性以及单一设备可靠性三个方面。云平台通过集群方式实现管理面数据的实时同步,从而确保了管理数据一致性;租户侧使用分布式架构,从整体系统上提高可靠性;在单台设备上降低系统对单设备可靠性的要求,并提供容灾备份等能力和相应系统故障后的监控告警等能力,从而将故障影响减小到最低限度。
可用性
云平台系统的可用性是通过冗余、高可用集群、应用与底层设备松耦合等特性来体现,从硬件设备冗余、链路冗余、应用容错等方面充分保证整体系统的可用性,来实现系统在故障或攻击时服务的正常使用或服务降级时的核心服务确保一定的服务能力。通过云计算的技术,能够快速恢复故障应用系统,确保业务的连续性。
安全性
遵循行业安全规范,开放设计,权限分离,最小化公共化安全防护保证客户数据中心安全。除系统安全以外,租户业务安全性方面,提供安全组、虚拟防火墙、云防火墙、安全态势感知、漏洞扫描等,以重点保障网络安全、主机安全、虚拟化安全、数据保护等。
稳定性
云平台系统采用经过大规模商用实践检验的架构方案和软硬件产品选型,采用符合ITIL规范的IT管理方案,保障方案的成熟性。
先进性
合理利用云计算的技术先进性和理念先进性,突出云计算给客户带来的价值。采用虚拟化、容器、资源动态部署、大数据等先进技术与模式,并与业务相结合,确保先进技术与模式应用的有效与适用。
可扩展性
支撑数据中心的资源需要根据业务应用工作负荷需求进行弹性伸缩,IT基础架构应与业务系统松耦合,这样,在业务系统进行容量扩展时,只需增加相应数量的IT硬件设备,即可实现系统的灵活扩展。客户可以在初期跟进所需部署小规模测试验证云平台,测试验证相关业务的能力后再在生成云平台系统进行部署,并且云平台自身可以从小规模到大规模进行平滑增容。
开放性
云平台技术的开源、开放,可充分融入行业生态,实现硬件、软件厂商无关性,最大限度的保证资源池建设投资。
标准化
通过对IT资源需求、申请、部署和运维流程的标准化和规范化,从被动响应的状态转为主动服务,方便快捷的为用户信息化构建所需的信息服务。
