2.2 平台支撑服务(PaaS)
平台支撑服务提供云中间件与云应用的自动化部署、弹性调度、服务化管理、运行监控等功能。主要实现功能包括基础环境适配、分布式集群管理、基于底层IaaS环境接口封装的基础服务、基于云计算和分布式技术的中间件服务以及服务开放接口。平台支撑服务为各种规模和各种类型的云应用,提供松耦合、高可用、可伸展、安全可靠的应用支撑环境。
1)
基础环境适配
基础环境适配通过对IaaS层服务的调用,实现资源的伸缩和调度,为服务的安装部署和运行提供更合理的资源分配,从而确保服务的高可用。底层基础设施可以适配多种不同的IaaS资源,比如VMware、OpenStack等,也可以直接适配物理机,来满足一些IO密集型服务需求。应用和服务将以容器(VM或Docker)的封装方式在所有IaaS层间移植,以屏蔽IaaS层的差异。
基础环境适配对接入的基础设施层进行管理,并为上层服务提供必要的计算、存储、网络等资源。
2)
分布式集群管理
分布式集群管理能够管理多个集群。使用优化的策略分配各种计算所资源,将程序运行的载体调度到合理的服务器上,自动化部署安装集群,版本化配置更新,通过规格升级持续满足用户需求,结合监控告警实现集群自动伸缩,跟踪集群发生的变化和用户操作,服务于集群的整个生命周期。
分布式集群管理降低了集群安装部署的复杂性,屏蔽了异构的软硬件带来的基础设施问题,使集群运维像使用单独的软件一样简单,能够极大的提高工作效率。
3)
基础服务
基础服务是平台提供的基础服务能力,为应用和其他服务提供基础的计算和存储能力。基础服务包括弹性云主机服务、对象存储服务、负载均衡服务。
?
弹性云主机服务:弹性云主机服务可提供一种获取方式简单高效、处理能力弹性可伸缩的
计算服务。可以实现根据期望的硬件配置、操作系统和网络配置,创建一台或多台云主机,帮助用户快速搭建安全稳定的应用环境,提升运维效率,降低IT成本,从而更专注于业务的开发和创新。云主机服务提供弹性虚拟计算环境,可灵活定义服务规
格,支持基于负载的水平扩展,真正实现云主机全生命周期的管控。
?
对象存储服务:对象存储服务提供了一种海量、安全和高可靠的对象存储服务,支持存
储容量和吞吐能力的弹性扩展,适用于海量非结构化数据存储、备份等业务场景。云存储服务提供服务使用、管理、恢复、容灾的全套解决方案,免去用户采购、部署、优化、维护专用存储设备的成本。
?
负载均衡服务:负载均衡服务提供负载均衡,是对多台云服务器进行流量分发的负载均
衡服务。负载均衡服务可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性,提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
4)
中间件服务
中间件服务是基于云计算、分布式技术的开放式处理中间件、服务中间件等中间件服务的集合,主要包括分布式应用服务、关系数据库服务、云搜索服务、分布式缓存服务和分布式消息队列服务。
?
分布式应用服务:分布式应用服务可以实现快速的部署和管理应用程序,可降低管理的复
杂性,分布式应用服务自动处理有关容量预配置、负载均衡、扩展和应用程序运行状况监控的部署细节。 ?
关系数据库服务:关系数据库服务可提供一种稳定可靠、可弹性伸缩的在线数据库服务。
可以使用户摆脱数据库管理和运维的繁琐工作,实现在云环境中轻松设置、操作和扩展关系数据库,从而专注于应用程序和业务。关系数据库服务支持MySQL(MariaDB)等多种数据库引擎,提供了数据库使用、管理、监控、备份、恢复、容灾等方面的全套解决方案。 ?
云搜索服务:云搜索服务可提供一种稳定可靠、弹性伸缩、开箱即用的全文搜索服务,
使用户不必了解底层技术实现即可在云环境中轻松使用、扩展和监控搜索引擎服务,从而专注于应用程序和业务的设计。云搜索服务支持SolrCloud搜索引擎,提供了自动安装部署、组件功能扩展、监控、备份、恢复、容灾等方面的全套解决方案。 ?
分布式缓存服务:分布式缓存服务可为用户提供分布式、高性能、高可用的
Key-Value
缓存服务,用于缓解对后端关系型数据库的访问压力,增强业务的并发处理性能。同
时,分布式缓存服务也提供数据持久化功能,在保障高性能的同时兼顾用户的数据安全。分布式缓存服务还提供了数据、管理、监控、备份、恢复、伸缩、容灾等方面的全套解决方案,方便用户对服务实例进行使用和维护。
?
分布式消息队列服务:分布式消息总线服务可提供一种高吞吐量、可容错、分布式、弹性
伸缩的消息总线服务,具备成为全局统一数据管道的能力,各个业务系统都可以向其发送数据或者从中获取数据。可以支撑海量的、活跃的流式数据场景,可以为实时应用程序提供低延时数据传输,可以对数据进行缓冲或持久化。分布式消息总线服务提供了消息总线环境准备、使用、管理、监控等方面的全套解决方案。
5)
大数据服务
大数据服务主要提供大数据处理和存储的服务。可以快速搭建大数据处理环境,降低大数据使用的门槛。大数据服务主要包括大数据HD服务、流式计算服务、分布式消息服务和KV数据库服务。
?
大数据HD服务:大数据
HD服务可提供一种针对海量(TB/PB级)数据、实时性要求不
高的分布式处理服务。可以使用户能够轻松跨越大数据分布式计算环境搭建、运维的技术门槛和繁琐工作,直接专注于数据分析、数据挖掘、商业智能等应用场景。HD包含了大数据非实时处理的主流技术组件,如Hadoop、HBase、Spark、Hive、Pig、Oozie、Hue等,提供了从自动化部署运维、性能优化、资源隔离、资源调度、数据计算任务执行及跟踪等全套解决方案。
?
流式计算服务:流式计算服务可提供一种分布式的、可靠的、容错的针对大规模流式数
据处理的服务。可以使用户可以从各种数据来源中连续捕获和存储TB级以上数据,进行实时分析、在线机器学习、信息流处理、连续性的计算、分布式RPC(通过网络调用远程计算任务)、ETL(数据抽取、转换和加载)等各种操作。流式计算服务提供了计算任务分解、执行、管理、监控、优化等全套解决方案。
?
KV数据库服务:Key-Value NoSQL
数据库服务是一种完全托管的 NoSQL 数据库服务,
提供海量结构化数据的存储和实时访问。作为名开发人员,可以使用Key-ValueNoSQL数据库服务创建数据库表,并可在表中存储和检索任意数量的数据和处理任何级别的请求流量。Key-Value NoSQL数据库服务可自动将表的数据和
流量分布到足够多的服务器中,以处理客户指定的请求容量和数据存储量,同时保持一致的性能和高效的访问。作为数据库管理员,则可通过管理控制台创建新的 Key-Value NoSQL数据库表、扩展或缩小表的请求容量而不导致停机或性能降低,还能查看资源使用率与性能指标。
2.3 云平台安全保障
云安全保障建设,包括云安全、云运维、云标准、云机制四个部分: ? ? ? ?
云安全:完善安全技术设施,健全安全规章制度,提升安全监管能力。 云运维:不断强化云基础、云平台、云数据、云应用等运维工作。 云标准:采用国际、国家和部门行业已发布的标准,申报制定新标准。
云机制:加强组织领导和队伍建设、加强制度建设、加强技术创新和科学实施、考核和监督等工作规范。
通过云安全、云运维、云标准、云机制建设,形成基础稳固、平台健壮、应用繁荣、安全可靠的云保障体系。依据云平台统一安全规划需求,规划设计云平台安全架构,以安全服务为核心,构建安全保障体系:
客户端接入安全应用程序安全数字签名信任模型加密解密浏览器安全攻击防护终端安全传输安全标安全API接口准身传访安、DaaS安全开发环境份输问全安全政认安控证全制数据库安全策、PaaS中间件安全法安全律、虚拟机监控器安全虚拟机生命周期管理法虚拟化规安全虚拟机隔离虚拟机漏洞虚拟机监控、合规基础设备安全系统安全网络安全性IaaS安全SaaS安全服务安全数据安全密钥管理安管平台全局策略管理身份和访问管理应用程序监控隐私保护数据安全管理安全设备管理SSO网络安全管理资源安全管理服务安全管理安全应急响应安全事件管理安全审计管理DOS容侵容灾备份冗余物理隔离主机加固可信计算防御入侵检测云安全取证配置管理硬件:计算、存储、网络统计分析 云安全架构通过构建安全池,以安全服务的形式保障云平台环境的安全可靠运行;对机房、
基础设施、云平台(包括IaaS、PaaS、SaaS)、终端、接入、安全管理6大类对象,提供针对性的安全防护措施,并对云平台进行安全评估。通过云安全管理与运维,形成纵深防御的云安全保障体系。
?
物理安全:私有云平台的物理接入需进行严格的控制,只有授权的人员才能够进入。机
房内安装监控设备,方便事后审计。
?
基础安全:私有云整个云计算环境中使用了大量
OS、DB、Web等通用软件,很容易遭
受病毒入侵、漏洞攻击、木马、拒绝服务等安全威胁。云平台基础的安全能力可主要通过系统加固、防病毒和安全补丁这三方面措施来提供。
?
虚拟化安全:云计算在带来资源共用的好处的同时,也带来新的安全风险。首先是虚拟
化层能真正地把虚拟机和物理主机、不同部门、不同公司的虚拟机和虚拟机之间安全地隔离开来,这一点正是保障虚拟机安全性的根本。另外,预防云内部虚拟机之间的恶意攻击,传统在网络出口提供防火墙、IDS设备已经不能完全满足要求,需部署一些基于主机的虚拟防火墙/IDS/IPS。
?
网络安全:为了抵御数据中心网络可能遭受的各种类型的
DOS攻击和用户数据遭窃听和
篡改等安全威胁,可从“网络隔离、攻击防护、传输安全”等多个角度考虑。通过子网划分、网络隔离手段实现计算、存储、管理、接入等域的隔离,管理面单独物理组网,保证网络安全性,避免网络风暴等问题扩散。
3. 资源需求
云平台建设初期,建议只搭建IaaS基础平台和Paas基础平台的基础服务和中间服务部分,大数据平台可以考虑后期建设,因此整个云平台建设资源需求如下表:
项目 类型 主要配置 数量 备注
烟草行业私有云平台规划方案
