1、云计算产品选型方案公有云和私有云产品选型方案公有云产品 选型原则公有云适用范围轻资产型创业公司无IT运维能力的企业非IT类公司,不单独设立机房或数据中心个人用户公有云产品 特点零 IT硬件成本投入云 设 施零 维护 工作量本地无能源消耗,低碳 环 保直接在互 联 网上就能 访问公有云产品 选型原则如果使用公有云产品,对我们来说 将现有业务迁移到公有云中,可将物理服务器从机房中解放出来,节省设备和空间。 无需投入服务器和存储等硬 件 不用担心硬件会发生问题,省去了因硬件问题带来的额外工作量和 成本 标准化的操作页面,不需要 IT运维人员掌握专业技能,降低学习 成本 不需要专门投入人力对云端设备进
2、行维护,降低用人 成本 不需要额外建设网络,无需考虑南北互通互联问题,无需额外申请公网 IP我们理想的公有云产品特征为 具备常用的虚拟机管理功能, 操作流程简便 界面友好,本地化程度高 支持虚拟机存储快照功能 支持故障转移与负载均衡 支持多种网络线路,保证网络稳定 支持虚拟 /专用网络设置 支持 API接口,以便和其他系统对接,方便 管理主流公有云产品选型阿里云、微软云、亚马逊云产品功能比较主流公有云计算产品选型虚拟机创建与 管理 阿里云:界面简洁,功能简单 亚马逊云:界面配置专业性强,可选项及可配置项丰富,功能丰富 微软云:界面美观,功能 丰富 电信运营商: 电信天翼云:已经投入使用,功能处
3、于初级阶段 联通沃云:平台处于公测阶段主流公有云计算产品选型虚拟机快 照 阿里云:功能单一 亚马逊云:功能丰富,可创建多个快照,并且可以将快照添加进磁盘和作为新系统镜像 使用 微软云:功能丰富,可创建镜像,也 可上传镜像 电信天翼云:成都节点可支持,上海节点不支 联通沃云:不支持主流公有云计算产品选型异地多线路: 阿里云:国内数据中心,青岛、杭州 亚马逊云:世界 9个数据中心,但中国没有机房 微软云: 6个,有一个在 香港 电信天翼云:成都和上海 2个节点 联通沃云:仅一个节点主流公有云计算产品选型虚拟 /专用网络虚拟专用网络可以划分 VLAN,可在虚拟机之间做隔离 阿里云:不支持 亚马逊云:
4、支持,配置丰富 微软云:支持,配置 丰富 电信天翼云:不支持 联通沃云:不支持主流公有云计算产品选型资源动态调整、负载 均衡可根据业务负载,动态调整资源 阿里云: 不支持 亚马逊云: 支持 微软云: 支持 电信天翼云:不支持 联通沃云:不支持主流公有云计算产品选型API接口可通过 API接口进行二次开发,满足现有组织内的 IT管理架构需求 阿里云: 不支持 亚马逊云: 支持,接口丰富 微软云: 支持,提供常用接口 功能 电信天翼云:不支持 联通沃云:不支持主流公有云计算产品选型PtoV迁移提供 PtoV迁移方 案 ,帮助用户将物理服务器迁移到虚拟服务器中 阿里云: 不支持 亚马逊云: 支持,提
5、供完整方案 微软云: 不 支持 电信天翼云:不支持 联通沃云:不支持主流公有云计算产品选型总结上述产品 ,满足短期应用需求可以选择阿里云,考虑到微软、亚马逊等云提供商即将进入中国,满足长期需求建议选择亚马逊云 。服 务 商 虚 拟 机管理 虚 拟 机存储 快照 异地多 线 路 虚 拟 /专 用网 络资 源 动态调 整 /负载均衡API 接口 PtoV迁移工具阿里云 支持 支持 支持 不支持 不支持 支持 不支持微 软 云 支持 支持 支持 不支持 不支持 支持 不支持亚马逊 云 支持 支持 支持 支持 支持 支持 支持 电 信天翼云 支持 部分支持 支持 不支持 不支持 不支持 不支持联 通沃
6、云 支持 不支持 不支持 不支持 不支持 不支持 不支持私 有云产品 选型原则私 有云适用范围轻资产型IT类创业公司中小型IT类企业,具备独立机房互联网数据中心(IDC)大型公司,有IT投入或建设了机房和信息中心大专院校等教育机构政府或事业单位军工或科研部门私 有云 产品特点可 节 省或整合 IT硬件投入减少 IT维护 工作量和成本私有云网 络 可 选择 不 对 外开放运 营 模式可以与公有云互 换可 针对 需求 进 行 产 品定制比 传统 模式更 节 能私 有云 产品选型原则如果使用私有云产品,对我们来说 将现有业务迁移到私有云中,可整合机房中的服务器,将物理服务器升级为云服务器,并组 成集
7、群 可整合现有存储设备,提高存储利用率 云集群下不用担心因硬件故障或升级而带来的业务中断风险,无需寻找时机,随时升级、随时 修理 友好的操作界面,不需要 IT运维人员掌握专业技能,降低学习 成本 少量的投入人力对云端设备进行维护,降低用人 成本 可整合现有网络链路和带宽资源, 将网络资源充分利用起来我们理想的私有云产品特征为 灵活性好,可支持现有不同软硬件 配置的服务器 可扩展性好,随时可以添加或删除硬件节点 可靠性高,支持在线故障迁移、负载均衡、存储高可靠,不会因为硬件故障、满载而造成业务系统中断或失去响应 适用性广,云平台即能作为私有云在内部进行使用,又能作为公有云对外运营, 不 仅 要最
8、大化利用硬件资源 , 也可以让硬件资源产生附加价值 安全性高,支持通讯加密、分区部署,可抵御一般性网络攻击 支持计划任务,可将常用管理操作定时完成,减少维护人员工作量 支持多租户管理方式,可基于用户、角色的功能权限进行 控制 支持资源生命周期管理,资源超过其使用期限后自动释放, 杜绝浪费 如考虑后续转化为 公有云运营,须支持多种计费模式和支付功 能私有云产品选型Vmware、 OpenStack、 Cloudstack、 zsCloud云产品功能比较私有 云计算产品选型国外厂商我们选择 VMWare、开源平台 OpenStack和 Redhat、 国 内场上我们选择中数云 产品 zsCloud
9、进行比较功能组 描述 VMWare vShpere与 vCloud OpenStack Redhat zsCloud方案灵活性 多类型 X86CPU支持在一个管理界面下,支持不同品牌不同型号 CPU的服务器VMWare推荐使用同一型号 CPU支持不同型号 CPU放在同一共享资源池内进行管理支持不同型号 CPU放在同一共享资源池内进行管理支持不同型号 CPU放在同一共享资源池内进行管理同时能够允许不同生产年代的服务器一同运 行在云中 , 甚至服务器利旧支持各类存储支持 DAS、 NAS、SAN和 DFS等各类存储不支持开 源的分布式存储IT管理员可以在vShpere上直接挂载NAS、 iscsi
10、和 SAN存储。支持各类存储支持 DAS、 NAS、SAN和 DFS等各类存储支持各类存储支持 DAS、 NAS、SAN和 DFS等各类存储可以持各种类型的存储,共享类型的存储能够支持虚拟机的 HA和在线迁移等功能。可完美支持各种分布式存储支持以太网链路 聚合 VMWare支持以太网链路聚合功能。支持 支持 vmServer服务器可以支持 2个以上千兆以太网的链路聚合功能,以实现负载均衡和更 高的带宽支持多种组网方式支持互联网、局域网模式,也可以支持保密局域网部署 模式VMWare支持多种部署模式和组网方式。支持 需要手动在 RHEL系统里面设置才可 支持 ,使用比较复杂。支持灵活的组网方式,
11、以满足不同用户的安全等级需 求方案灵 活性 选型私 有云计算产品选型可扩展性 选型功能组 描述 VMWare vShpere与vCloud OpenStack Redhat zsCloud可扩展性 计算节点灵活扩展可以随时添加计算节点至云中可以随时添加计算节点手动添加计算节点模式可以随时添加计算节点手动添加计算节点模式可以随时添加计算节点手动添加计算节点模式支持随时增加服务器节点自动加入到管理 平台中存储节点灵活扩展可以随时增加存储节点,而无需停机或中断服务在线增加存储节点需要SAN存储才可支持。在线增加存储节点需要SAN或分布式集群 存储才可支持在线增加存储节点需要SAN或分布式集群 存储才
12、可支持支持存储的任意扩展,vDFS分布式存储组件支持在线随时增加磁盘 容量网络扩展性可以随时从千兆网络升级至万兆网络,不会引起服务中断VMWare EXSi主机仅支持兼容性认证 的网卡型号不支持服务器维护模式 支持服务器进入维护模式,物理机将自动关机并可升级硬件设备支持服务器进入维护模式,物理机将自动关机并可升级硬件设备私有 云计算产品选型可靠性选型功能组 描述 VMWare vShpere与 vCloud OpenStack Redhat zsCloud方案可靠性 支持高可靠支持计算 节 点宕 机后,虚拟机可自动迁移至其他节点并自动启动运 行仅支持物理服务器宕机情况下的 HA,并且宕机检测需
13、要大约5分钟时间。需虚拟化环境支持 支持 支持物理机宕机或存储故障条件下的HA,自动将故障物理机上的虚拟 机全部迁移至正常物理机之上支持在线迁移支持虚拟机在计算节点间不中断业务的实时在线迁移支持单一在线迁移功能支持 支持 支持单台在线迁移和批量迁移 2种 模式支持负载均衡支持计算节点的资源负载均衡,以平衡计算节点的CPU和 IO负载VMWare的负载均衡通过检测 CPU负载实现不支持 IO和带宽等负载数据检测需虚拟化环境 支持 不支持 支持 CPU和 IO的负载均衡,支持存储的负载 均衡支持存储高可靠支持存储节点宕机后,存储服务可正常运行,且不会影响虚拟机的正常运行。需要存储专用高可靠软件 才
14、可 实现VMWare的存储高可靠需存储环境支持 需存储环境支持 zsCloud的 vDFS分布式存储组件支持用户无需购买额外存储高可用软件条件下,实现存储的高可用私有 云计算产品选型适用性选型功能组 描述 VMWare vShpere与vCloudOpenStack Redhat zsCloud方案的适用性适用于私有云同一解决方案可以搭建私有云需要升级到vCloud才 支持企业级私有云不支持企业部门管理、部门资源配额管理等功能。不支持企业部门管理、部门资源配额管理等功能。支持企业级私有云适用于公有云同一解决方案可以搭建公有云,并支持云计算资源的可运营。需要升级到vCloud才 支持公有云服务如
15、需支持需二次开发如需支持需二次开发支持私有云和公共云 的 统 一 管理适用于混合云同一解决方案可以支持私有云,且可以支持第三方公有云服务需要升级到vCloud才 可以有限 支持第三方公共云服务支持 不支持 zsCloud目前 不支持第三方公共云服务私有 云计算产品选型安全性选型功能组 描述 VMWare vShpere与vCloudOpenStack Redhat zsCloud方案的安全性 支持分区部署解决方案可以按照不同安全等级创建不同的安全域vCloud不支持依照不同服务创建不同的服务域,无法满足不同的用户对服务的要求。不支持 不支持 支持服务域,不同服务域由一组计算资源、网络资源和存储
16、资源构建。支持 TLS通讯加密客户端通讯支持TSL或 SSL加密vCloud支持加密方式用户远程访问虚拟机支持 支持 支持用户通过VNC TLS加密方式访问虚拟机终端支持 一般的DDos攻击整个云解决方案可以支持一般性的 DDos攻击不支持 不支持 不支持 支持抵御字典攻击 , TCP Syn flood, port scan和 ping death等攻击手段。支持主动防御功能云方案可以主动防御来自互联网或内部的攻击。不支持 不支持 不支持 虚拟机可以帮助Windows系统用户加固其操作系统,并避免入侵者篡改任何文件。用户行为审计 有限支持 不支持 不支持 分角色、分用户的行为审计私有 云计算
17、产品选型负载均衡选型功能组 描述 VMWare vShpere与vCloudOpenStack Redhat zsCloud负载均衡 物理服务器负载均衡可基于物理机和虚拟机的历史负载数据,通过人工智能自学习其变化规律,形成知识库只依据 CPU负载进行负载 均衡作不支持 不支持 可基于物理机和虚拟机的历史负载数据,通过人工智能自学习其变化规律,形成知识库存储负载均衡 ,系统可以将虚拟 机在创建时均衡的分布在多个存储上仅 支持存储的负载均衡不支持 不支持 支持数量均衡和IO均衡的 VM创建 模式私有 云计算产品选型动态资源分配选型功能组 描述 VMWare vShpere与vCloudOpenSt
18、ack Redhat zsCloud动态资源分配 基于业务或应用的动态资源分配除了针对单台虚拟机进行动态资源分配外, 还可以依据业务或应用对一组虚拟机做资源调配支持资源池功能,并支持虚拟机动态分配CPU和内存等资源不支持 不支持 支持按照资源池、虚拟机分组、业务和应用设定弹性资源,并将这些资源动态分配给负载高的虚拟 机私有 云计算产品选型计划任务功能选型功能组 描述 VMWare vShpere与vCloudOpenStack Redhat zsCloud计划任务 基于业务或应用的资源操作计划任务用户或管理员可以基于业务、应用或其他分组模式设置计划任务支持计划任务功能不支持 不支持 支持按照资
19、源池、虚拟机分组、业务和应用设定计划任务,可设定计划任务组合私有 云计算产品选型企业管控功能选型功能组 描述VMWare vShpere与vCloudOpenStack Redhat zsCloud企业管控 基于部门的资源池管理管理员可以将资源分配给各级部门支持按部门进行资源分配如需支持需二次开发如需支持需二次开发可将总资源 池的资源分配给各个部门 ; 部门亦可以将本部门资源分配给下级部门资源容量预警与使用预测系统可以预测剩余资源还可继续使用多长时间,当剩余资源低于系统设定的阈值时,系统触发告警,提供 IT部门进行扩 容不支持 如需支持需二次开发如需支持需二次开发基于移动加权平均算法计算出剩余
20、资源的可用时间,当低于系统设 定的告警阈值时可触发告警资源池容量动态调整系统可支持部门资源池的按比例动态调整,以动态满足各部门的需要支持 如需支持需二次开发如需支持需二次开发允许管理员设置自动分配资源功能,可以设定资源分配比例, 系统会按照此比例动态调整资源资源使用报告 :系统能够 向管理者按时提供资源使用报告,提供整个资源池分配数据、 使用数据和使用效率数据支持 如需支持需二次开发如需支持需二次开发按照管理员设定时间,自动生成资源使用报告和资源成本报告并发送给用户的邮箱 。并可以按照部门进行费用结算,满足更精细化的 IT成本管理要求工作流 内置工作流,申请、审批、交付、结算、到期回收不支持
21、不支持 不支持 内置工作流引擎,支持虚拟机全生命周期管理私有 云计算产品选型多租户管理功能选型功能组 描述 VMWare vShpere与vCloudOpenStack Redhat zsCloud多租户管理 基于用户、角色的功能权限控制系统支持基于角色的权限控制,不同角色可以自由分配不同的功 能vCloud支持 RBAC模型的功能权限控制,无数据权限 控制支持 不支持 基于用户、角色和岗位的功能权限和数据权限模型,更灵活的做到数据及权限 控制三权分离 管理权、审批权、使用权分离不支持 不支持 不支持 支持私有 云计算产品选型生命周期管理选型功能组 描述 VMWare vShpere与vClo
22、udOpenStack Redhat zsCloud生命周期管理 虚拟机生命周期管理系统可以自动依照用户的需求创建虚拟机,并依据到期时间自动关闭虚拟机并回收计算资源, 虚拟机过期后会自动回收存储资源并 非完全自动化管理不会为用户保留虚拟磁盘数据不支持 不支持 支持全自动化的生命周期管理无需管理员手动创建或删除虚拟 机虚拟机资源预留用户订购虚拟机时,为了保证资源不会被其他订单占用,会对资源池和物理资源做资源预留,以避免因无法创建带来的订单处理异 常不支持 不支持 不支持 为每个申请资源或虚拟 机的用户做资源预留支持磁盘与虚拟机的分离管理虚拟机的磁盘与虚拟机管理分离,可实现虚拟磁盘的数据保留并重新挂载到新的虚拟 机支持 支持 支持 支持单独订购虚拟磁盘,并使用此磁盘创建虚拟机。磁盘包括系统盘、数据盘和备份盘 3类
