银行业信息化丛书 商业银行私有云设计与实现作者: 金磐石等编著出版时间:2016丛编项: 银行业信息化丛书内容简介 云计算的本质就是ITIL服务管理和自动化的融合。建行ITIL和自动化项目的实施,为向云数据中心的转型奠定了理论和技术基础。在此背景下,2012年建行启动了新一代IT服务管理云管理平台项目,在参考云计算新技术趋势、国内外先进的云数据中心建设理念和实践经验的基础上,结合建行新一代的业务需求和研究成果,构建了以云管理平台为核心的一体化管理体系,完成了云计算数据中心一期的建设。目录总序前言基础篇第1章云计算概述21.1云计算背景21.1.1云计算国际背景21.1.2云计算国内行业背景21.1.3商业银行数据中心面临的问题和挑战31.1.4商业银行私有云应用研究背景41.2云计算的基础概念41.2.1云计算定义41.2.2虚拟化技术51.2.3资源池定义及特点61.2.4云计算服务模式71.2.5云计算部署模式91.3云计算产业应用91.3.1国外云计算应用101.3.1.1亚马逊云计算服务101.3.1.2微软云计算服务121.3.2国内云计算应用161.3.2.1腾讯云计算服务161.3.2.2阿里云计算服务181.3.2.3青云云计算服务22第2章云计算相关理论和参考模型262.1ITIL最佳实践262.1.1ITIL理论发展历程262.1.2ITIL V2理论282.1.2.1IT服务管理的基本理念282.1.2.2ITIL V2体系介绍282.1.2.3服务提供292.1.2.4服务交付302.1.3ITIL V3理论312.1.3.1ITIL V3特性312.1.3.2ITIL V3框架322.1.4ITIL V3与ITIL V2的特征比较332.1.5云计算对ITIL产生的影响342.2IBM CCRA342.2.1IBM CCRA概述342.2.2资源池的定义和目标362.2.3云服务的定义和目标362.2.4云管理的定义和目标372.2.5云管理的主要功能组件382.3DevOps理论382.3.1DevOps理论概述382.3.1.1DevOps含义382.3.1.2DevOps应用模式392.3.1.3DevOps价值402.3.2DevOps各类管理工具412.3.2.1Jenkins432.3.2.2Puppet与MCollective442.3.2.3Selenium442.3.2.4Docker452.3.3DevOps在企业私有云中的应用前景452.4安全管理模型462.4.1CSA云安全管理模型462.4.2ENISA云安全管理模型47第3章商业云计算产品483.1IBM私有云解决方案483.1.1IBM虚拟化技术483.1.1.1服务器虚拟化技术493.1.1.2IBM 存储虚拟化技术493.1.1.3IBM软件定义解决方案543.1.2IBM 云管理技术特性和应用场景563.2VMware 私有云解决方案653.2.1VMware 虚拟化技术653.2.1.1基于vSphere的虚拟数据中心基础架构653.2.1.2计算资源虚拟化技术673.2.1.3虚拟机性能723.2.2VMware云管理方案723.2.2.1运维管理723.2.2.2服务调配743.2.3VMware的SDDC773.2.3.1软件定义的计算783.2.3.2软件定义的存储793.2.3.3软件定义的网络803.2.3.4软件定义运维管理与服务调配823.3华为私有云解决方案823.3.1整体架构823.3.2虚拟化软件系统843.3.2.1虚拟化计算843.3.2.2虚拟化网络853.3.2.3虚拟化存储863.3.3虚拟化系统特性863.3.3.1兼容性863.3.3.2可用性863.3.3.3安全性873.3.4云管理系统873.4青云解决方案893.4.1虚拟化技术893.4.1.1计算893.4.1.2存储893.4.1.3网络903.4.2云管理方案923.4.2.1资源安置923.4.2.2故障预测933.4.2.3故障处置94第4章开源云计算框架954.1云计算领域开源软件概述954.1.1基础设施即服务(IaaS)954.1.2平台即服务(PaaS)974.1.3软件即服务(SaaS)974.2Cloud OS开源软件974.2.1OpenStack架构974.2.1.1总体架构984.2.1.2计算组件994.2.1.3存储组件1014.2.1.4网络服务1094.2.1.5OpenStack其他组件1104.2.2CloudStack架构1134.2.2.1总体架构1134.2.2.2计算架构1174.2.2.3网络架构1174.2.2.4存储架构1184.3PaaS 开源软件1194.3.1Cloud Foundry架构1194.3.2OpenShift架构1224.3.2.1基本功能单元1224.3.2.2系统资源与应用容器1234.3.2.3OpenShift 应用1234.4大数据技术1264.4.1Hadoop1264.4.2MapR1274.4.3Storm1284.5其他开源软件解决方案1294.5.1Docker(开源应用容器引擎)1294.5.2Solum1314.5.3Libcloud1314.5.4Jclouds132设计篇第5章商业银行私有云整体架构1345.1私有云技术路线的选择1345.1.1虚拟化技术1345.1.2软件定义数据中心1355.1.3IT运维管理技术1365.1.4私有云建设技术的选择1385.2私有云总体架构设计1405.2.1设计思路1405.2.2架构概览140第6章云基础设施设计1426.1机房环境资源规划与设计1426.1.1云计算对机房环境资源的要求1426.1.2云计算机房规划设计要点1436.1.2.1机房资源信息管理1436.1.2.2设备管理1436.1.2.3机房制冷1446.1.2.4模块化数据中心1446.1.2.5动环监控1446.2计算资源规划设计1446.2.1资源池组成1446.2.2资源池分区1456.2.3资源池部署规划1456.2.4部署单元规划1466.3网络资源规划设计1476.3.1网络虚拟化关键技术1476.3.1.1网络设备虚拟化1476.3.1.2虚拟机支持1486.3.1.3自动路由感知1486.3.1.4自动资源供给1496.3.2资源池网络设计1496.3.2.1X86虚拟资源池1496.3.2.2AIX虚拟资源池1506.3.2.3HP物理资源池1506.3.3数据中心网络设计1516.3.3.1设计原则1516.3.3.2网络区域划分1526.4存储资源规划设计1576.4.1存储服务级别设计1576.4.2存储资源池设计1586.4.3存储服务级别使用1596.4.3.1存储服务级别决策1596.4.3.2性能规划160第7章私有云服务设计1637.1云服务设计思路1637.1.1云服务定义及设计原则1637.1.2云服务与云管理平台的关系1647.1.3云服务描述模型1647.1.3.1业务定义1647.1.3.2结构模型1647.1.3.3操作模型1667.1.4云服务发布1677.2云服务开发过程1677.2.1开发过程中的角色定义1677.2.2云服务开发过程1687.2.2.1业务定义设计1687.2.2.2结构模型开发1697.2.2.3操作模型开发1697.2.2.4云服务测试1707.2.2.5云服务发布170第8章云管理平台设计1728.1设计原则及思路1728.1.1设计原则1728.1.2建设思路1738.1.3服务质量1738.1.3.1可靠性1738.1.3.2应用适应性1748.1.3.3可管理性1748.1.3.4安全性1748.2架构设计1748.2.1架构描述1748.2.2逻辑架构设计1758.2.3功能架构设计1778.2.4部署架构设计1788.3功能描述1798.3.1云服务管理1798.3.1.1自助服务门户1798.3.1.2服务请求管理1798.3.1.3服务目录1798.3.1.4部署模式1808.3.2云资源管理1818.3.2.1资源池化及纳管1818.3.2.2资源部署1848.3.2.3资源分配层1868.3.3配置管理1868.3.4流程管理1878.3.5监控管理1878.3.6容量管理1898.3.7用户设计1898.3.8接口设计1918.3.8.1管理服务接口1918.3.8.2资源供给接口1918.3.8.3触发外部调用接口191第9章私有云安全设计1929.1安全架构设计1929.1.1安全分析1929.1.2安全架构1939.2安全评估1959.2.1安全管理价值1959.2.2安全评估方法1969.3安全防护1989.3.1网络安全1989.3.2系统安全1999.3.3操作安全2019.3.4安全事件监控和处置202应用与探索篇第10章中国建设银行私有云建设实例20510.1资源全生命周期管理20510.1.1资源管理生命周期20510.1.2资源信息库20610.1.3资源管理流程20710.1.4采集库20810.2弹性伸缩21010.2.1云服务管理21010.2.1.1镜像管理21010.2.1.2脚本管理21110.2.1.3云服务定义21210.2.2云服务部署21310.2.3资源池管理21310.2.3.1计算资源池21310.2.3.2存储资源池21510.2.4资源动态分配21610.2.5资源自动化管理21810.2.5.1物理服务器自动化安装21810.2.5.2虚拟化服务器自动化管理22010.2.5.3网络自动化管理22010.2.5.4存储自动化管理22210.2.5.5工作流功能架构22310.3发布及变更22810.3.1变更管理设计及实现22810.3.2应用发布管理设计及实现23110.4运维大数据分析23210.4.1大数据技术23310.4.1.1数据采集技术23310.4.1.2全文检索技术23310.4.1.3数据分析技术23410.4.2大数据应用23610.4.2.1运维中的大数据23610.4.2.2日志采集与分析23710.4.2.3应用质量分析23710.4.2.4性能管理23810.4.2.5容量评估及预测23910.4.3数据可视化23910.5监控智能处置体系24010.5.1规划设计24110.5.2体系构建24410.5.3实现技术24410.5.4应用场景24510.6私有云实施收益24610.7私有云实施难点和建议247第11章中国邮政储蓄银行开发测试云建设24911.1开发测试云建设背景24911.2银行开发测试环境现状分析25011.2.1硬件及机房现状25011.2.2操作系统及应用系统现状25111.2.3人员及管理现状25111.3基于云技术的开发测试环境探索25111.3.1新一代开发测试环境探索25111.3.2云计算助力企业运维管理25211.3.3探索的创新与意义25311.4开发测试云建设过程25411.4.1开发测试云的建设需求25411.4.1.1业务支撑层需求25411.4.1.2运营支撑层需求25511.4.2开发测试云建设过程25511.4.2.1建设目标与原则25511.4.2.2云平台建设要点25611.4.2.3计算资源池构建25711.4.2.4存储资源池构建25911.4.2.5网络资源池构建26211.4.2.6虚拟化管理平台26411.5开发测试云部署方案26711.5.1概述26711.5.2云平台总体部署架构26811.5.3资源统一管理26911.5.4全面监控27011.5.5应用软件部署27111.5.6资产台账和统一报表27111.6开发测试云给银行带来的价值272第12章浙江省农村信用社联合社私有云的应用27412.1在互联网金融上的创新27412.1.1建设背景27412.1.2建设目标27512.1.3整体架构27612.2私有云在互联网金融中的定位27612.2.1传统模式建立互联网金融所遇到的问题27612.2.2以私有云为基础的全新的互联网金融服务系统27712.3私有云建设方案27712.3.1私有云的部署架构27712.3.2私有云总体架构27912.3.3云计算融合基础设施28012.3.4分布式存储28112.3.5私有云运维管理28212.3.6私有云安全管理28412.3.7私有云可靠性设计28512.4私有云效益289 上一篇: 信息科学与技术丛书 操作系统实现之路 下一篇: 深入剖析Linux内核与设备驱动 董峰编