大型私有云企业办公平台的搭建方案目录

经过十年发展，我国云计算已广泛服务社会经济。 目前，很多大型企业已经逐渐放弃自建IT基础设施，自建私有云，将业务全部迁移到私有云上。 在此背景下，本文提出的企业私有云平台的设计和建设方案正是为了解决企业上云的问题。 1.2 方案设计的意义 随着公司的快速发展，传统企业IT系统面临以下困境： 设备成本高：随着互联网时代的到来，公司员工使用个人电脑进行工作已成为常态，而且公司需要采购的个人电脑数量众多且成本高昂。 管理工具复杂：企业数据中心的计算、存储、网络、安全由多个设备厂商的多种设备组成。 每个厂家针对自己的设备有不同的管理工具； 同时还涉及到数据库、存储、虚拟化等。 以及来自不同制造商的其他软件产品。 各种因素的叠加，造成了企业数据中心管理平台多种多样，给运维人员的管理带来了巨大的挑战。 运维成本高：企业业务快速发展，IT系统规模持续快速增长，数据中心所需的服务器数量和存储容量急剧增加。 同时，IT网络环境越来越复杂，IT维护人员的工作强度、难度、工作时间也不断增加。 为了保证IT系统的正常运行，企业在维护方面投入越来越多的人力、物力成本。 越大。 为了避免企业陷入传统IT系统堆叠式建设方式带来的上述弊端，企业IT系统可以采用IaaS架构，将计算资源、网络资源、存储资源等基础设施进行池化，集中建设。部署方式。 统一的云管理平台提供集中管理，并以服务的形式向业务部门提供IT资源。

从而提高企业IT资源利用率，降低运维成本，降低设备成本，提高IT系统的可管理性、可扩展性和灵活性。 2. 系统相关技术分析 2.1 平台架构概述 提供云部署的操作平台和工具集，最初是与 NASA 联合发起，并作为免费软件和开源项目授权。 它由130多家公司共同维护，并努力提高其易用性和可扩展性。 它主要由七个子项目组成，分别是身份验证组件、图像管理软件、计算管理软件Nova、网络管理软件、用户界面组件、块存储组件和对象存储Swift。 平台各组件之间的逻辑架构图如下 2.1 所示： 图 2.1 逻辑架构 图 2.1.1 Nova 服务平台的大脑——计算组件控制器 Nova，主要负责响应虚拟机创建请求并提供围绕虚拟机的虚拟机创建、运行、迁移、快照等服务。 。 Nova的所有组件都可以与多个服务器通信。 Nova本身不提供任何虚拟化功能。 它使用 API 或第三方虚拟化提供的其他 API 与支持的 API 进行交互。

它支持Xen、KVM等，对外提供REST风格的API，负责管理计算资源和管理实例生命周期。 Nova主要包括以下几个部分： API服务（nova-api）是对外通信的唯一组件。 它使用 Web 服务来调用各种 EC2 API。 然后API服务通过出口消息队列将请求发送到云平台中的目标实现。 用户也可以使用的原生API通常称为“API”。 消息队列（Queue）内部使用消息队列基于AMQP（高级消息队列协议）进行通信。 Nova对请求响应进行异步调用，这是整个项目中通信的核心通道。 计算工作站(nova-)nova-运行在计算节点上，负责管理节点上的实例。 对实例的操作最终由nova-完成。 nova-与nova配合实现实例生命周期管理。 调度程序 (nova-) 调度程序负责向目标传送 nova-API 调用。 调度程序作为名为“nova-”的守护进程运行。 当收到创建实例的请求时，根据主机CPU、内存、磁盘信息以及调度算法，从可用资源池中适当选择一台计算服务器。

以图2.2为例介绍虚拟机创建过程中各组件之间的交互。 图2.2 虚拟机创建流程图 2.1.2 该服务为所有组件提供认证和访问策略服务。 它依托先进的REST（基于API）系统进行工作，主要完成各模块的用户信息管理和认证服务。 它包括以下概念。 用户（User） 用户即用户，指用户，可以是人、服务、系统。 只要访问的对象就可以称为User。 () 是个人或服务拥有的资源的集合。 不同的资源是隔离的。 一个用户中可以有多个用户。 角色（Role） 角色代表一组用户可以访问的资源权限。 用户的Role越高，在租户中的权限越大，在租户中可以访问的相应服务和资源也越大。 ()比如Nova、Swift等服务，都是在该服务上注册的。 () 服务公开的访问点。 如果你需要访问某个服务，你必须知道它并以 URL 的形式显示它。

Token是用来访问资源的令牌，相当于现实中的钥匙。 及时。 以图2.3为例介绍这些概念的具体操作方法。 图2.3 内部工作原理 图2.2 虚拟化技术 在当今云计算技术飞速发展的环境下，虚拟化技术可以说是一项非常重要的技术。 虚拟化是一种IT资源管理技术，将计算机的物理资源，如CPU、内存、硬盘、网络等资源进行抽象、池化，然后统一呈现给外部，实现按需获取资源整合，突破传统IT资源密不可分的状态。 按照传统IT架构模型，虚拟化技术主要分为计算虚拟化、存储虚拟化、网络虚拟化。 计算虚拟化主要依靠CPU厂商的硬件支持，通过软件实现。 存储虚拟化主要依靠分布式技术来抽象底层存储设备池。 网络虚拟化主要以SDN为主。