框架描述
整個(gè)云平臺(tái)由基于intel Xeon物理服務(wù)器和網(wǎng)絡(luò)設(shè)備構(gòu)成,采用去中心全對(duì)稱分布式架構(gòu)設(shè)計(jì),不區(qū)分單獨(dú)的管理節(jié)點(diǎn)、計(jì)算節(jié)點(diǎn)和存儲(chǔ)節(jié)點(diǎn),每個(gè)節(jié)點(diǎn)服務(wù)器既可以做管理,也提供計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源,充分發(fā)揮每臺(tái)服務(wù)器的硬件能力。底層物理服務(wù)器提供各項(xiàng)資源,通過上層互為主備的交換機(jī)實(shí)現(xiàn)各組網(wǎng)絡(luò)互聯(lián),再向上接入市級(jí)衛(wèi)生系統(tǒng)網(wǎng)絡(luò)。
云平臺(tái)節(jié)點(diǎn)的網(wǎng)絡(luò)分為集群網(wǎng)、管理網(wǎng)、業(yè)務(wù)網(wǎng)、存儲(chǔ)網(wǎng)和租戶網(wǎng):
集群網(wǎng):用于各節(jié)點(diǎn)之間的API通訊;
管理網(wǎng):用于對(duì)云平臺(tái)的管理;
業(yè)務(wù)網(wǎng):用于承載虛擬機(jī)的業(yè)務(wù)流量,可與管理網(wǎng)共用;
存儲(chǔ)網(wǎng):占用于承載的業(yè)務(wù)系統(tǒng)對(duì)存儲(chǔ)的訪問和數(shù)據(jù)平衡;
租戶網(wǎng):用于虛擬機(jī)之間東西向的流量;
為保障網(wǎng)絡(luò)安全性,所有網(wǎng)卡和交換機(jī)均做冗余設(shè)計(jì)。拓?fù)鋱D中連接服務(wù)器的彩色實(shí)線為主鏈路,彩色虛線為備鏈路,分別代表集群網(wǎng)、存儲(chǔ)網(wǎng)、租戶網(wǎng)、管理網(wǎng)(業(yè)務(wù)網(wǎng))。
信息安全(國(guó)密,加密芯片,軍工)