九州云7年守护，只为成就更好的金融云平台( 二 ) 自改革开放以来,这一论断

----九州云7年守护，只为成就更好的金融云平台//----

基础资源池方面,基于KVM技术构建虚拟化资源池,基于Ceph技术构建分布式块存储资源池。在整个分布式存储集群建设中,对于计算存储融合架构的情况下,采用全SSD存储来构建分布式存储池。对于计算存储分离的架构,采用SSD做Journal,大容量SAS/SATA做OSD的方式来构建Ceph存储集群。通过不同的Ceph集群对外提供不同性能、不同容量的块存储能力。在存储管理层,通过OpenStackCinder对下层的Ceph存储进行统一管理。

----九州云7年守护，只为成就更好的金融云平台//----

在云平台网络方面,基于标准OVS技术构建虚拟交换机,支持VLAN/VXLAN网络协议通讯。针对今后提供的金融行业的VPC提供VNF的解决方案,可以让租户独立拥有完整的网络安全解决方案。通过虚拟安全设备和OpenStack深度集成,可以有效的对租户提供安全接入、病毒防护、应用防护等租户内部的网络安全能力。通过VNF自身的高可用解决方案,提供租户内部网元节点生产级的可用性。

----九州云7年守护，只为成就更好的金融云平台//----

针对租户的网元,可以通过OpenStack的编排能力,对租户内部的复杂网络进行独立组网,从而提供对VNF的管理能力。

----九州云7年守护，只为成就更好的金融云平台//----

数据监控方面,通过Zabbix+ELK的方式,对整个云平台从物理设备、基础OpenStack服务、存储服务等多个维度对整个平台的监控状况做一个合理的评估,并通过Grafana为运维人员提供统一的监控展现平台。

----九州云7年守护，只为成就更好的金融云平台//----

在异构平台接入和VPC方面,结合OpenStack的特点,对不同的金融客户的需求进行定制。通过NovaHostAggregate、CinderMultiBackend的方式把对有硬件独立需求的金融客户的VPC业务采用统一的一套OpenStack进行管理,再物理资源上根据客户做了切分,已符合客户安全性的要求。对于不同的金融客户的数据备份进行了统一管理。

整个云平台为IT运维部门提供一整套完整的IT基础设施、基础IT资源的管理、IT运维解决方案,为IT开发人员和第三方解决方案厂商提供云平台服标准接口,为内部业务人员和外部客户提供应用数据服务。整个云平台从架构上需要符合云计算未来建设标准,提供标准的对外接口,提供可扩展能力,提供安全稳定的生产运行环境,具有定期巡检,故障处理,技术支持等可靠保障体系。