1.  云平台逻辑架构

银河麒麟云平台会包括多个子系统：资源配置子系统、资源管理子系统、应用支持子系统和安全管理子系统、自动化运维平台等。各个子系统根据用户实际需求进行组合与交互，最终形成一个云化数据中心的整体系统。

各子系统功能和包括模块如下描述：

1) 资源配置子系统：将物理分散的计算、存储、网络设备纳入逻辑统一资源池，供上层业务按需调度。提供计算资源服务、存储资源服务和网络资源服务。

2) 资源管理子系统：云平台核心子系统，主要是对虚拟资源进行调度和管理。主要包括资源编排模块、平台管理模块、用户管理模块、资源运维监控模块和高可用支撑模块等。

3) 应用支撑子系统：应用支撑平台，利用平台特殊自有机制支撑不同业务系统。主要包括组播支撑模块、时间同步模块、双工管理模块。

4) 安全管理子系统：云平台的安全管控系统，主要任务是防御各种网络攻击和入侵，保护用户应用和数据的安全性和可靠性。

5) 自动化运维平台：主要负责云平台的日常部署、管理、监控、运维，保证云平台正常运行，降低维护工作量，提高管理效率。

2.  云平台物理架构

银河麒麟云平台包括如下类型的节点：控制节点、计算节点、存储节点、部署节点，其中部署节点一般采用一台控制节点服务器来复用提供系统部署服务。

（1）控制节点

控制节点对计算资源池、存储资源池、网络进行统一管理及配置，完成虚拟桌面及虚拟服务器的创建及动态调整。控制节点单独部署于奇数台（3、5、7等）飞腾平台物理服务器，同时保障高性能及高可用。

（2）计算资源

通过银河麒麟云平台计算节点服务器进行虚拟化处理，将计算资源池化，再按照业务实际需要分配出每台虚拟桌面或虚拟服务器的计算资源，包括CPU资源，内存资源。

（3）存储资源

云平台采用分布式存储，存储介质采用计算节点服务器本地硬盘。针对某些高性能要求数据库服务器根据实际性能及容量需求可配备单独的商用集中存储。

业务网络：

用于虚拟机虚拟网卡的通信网络。在实际业务应用当中可以根据需要细分VLAN进行网络访问隔离。云平台将通过节点服务器中的两块万兆（或千兆）端口冗余连接实现高速、高可用业务的网络。

存储网络：

用于构建分布式存储系统，以及承载计算节点和存储系统之间的数据访问。通常为了减轻业务网络压力及提高存储系统性能，单独建立存储网络。可以通过计算节点服务器中的两块万兆端口冗余连接和链路绑定实现高速、高可用的存储网络。

管理网络：

为云平台系统的管理、业务部署、系统加载等提供网络支撑，此网段的安全性要求较高，只有授权用户才能访问该网段。系统所有硬件节点均与管理网络互联互通。一般通过所有节点服务器中的一块千兆端口实现高安全的管理网络。

云主机资源池

通过KVM等虚拟化技术创建的计算资源池，可以提供高性能的FT虚拟机、鲲鹏虚拟机资源，并能在各自架构的资源池内实现迁移等功能。

容器化应用资源池

通过Docker、LXC等虚拟化技术创建的计算资源池，可以提供应用容器化环境，可以承载应用容器，并提供系统安全、稳定、高效地运行以及更新升级的支持，平台满足先进性、经济性、前瞻性、开放性、稳定性、安全性、可拓展性、可运营性、可维护性和自主可控等原则。

容器化应用具有良好的开放性，能与内、外第三方信息系统进行无缝对接。可以建立在成熟稳定的国产化和通用架构的硬件环境基础上，具备完善的备份恢复策略、安全控制机制、运行管理监控和故障处理手段来保障系统的安全、稳定。

物理机资源池

通过裸金属管理技术，云平台内的物理机资源池能够像申请虚拟机一样，通过预设镜像快速批量创建操作系统实例。其他虚拟化类型的资源池也能通过统一的云管理界面进行调度使用。

关键应用系统通常需要较高的服务等级和持续的服务能力。云平台从如下三个不同的层次对网络化环境中业务系统展开高可用保障，确保平台和服务的高可用性。

通过设计可扩展的分层监控结构以及带内、带外管理相结合的全方位监控方法，能够全面地监控系统状态，对多维、全方位的数据进行监控和采集。同时实现灵活的监控配置管理，针对不同级别的用户生成、展现不同的监控、操作管理界面，在保证系统好用的前提下，确保系统的安全性。同时，支持对集群中的机柜、各类节点的布局和监控能力进行配置，包括：增加/删除集群的机柜、增加/删除服务节点、禁止/开放对服务节点的监控、节点列表、恢复默认节点等功能。

设计良好的报警机制，通过对软硬件的故障进行预测分析，会在问题发生之前提出警告，而不是在问题发生之后，最大限度的保证所承载业务应用的高可靠性，发出警告的手段可以按需设置，包括短信、邮件、声音等方式。