《企業(yè)云數(shù)據(jù)中心技術(shù)方案》由會(huì)員分享，可在線閱讀，更多相關(guān)《企業(yè)云數(shù)據(jù)中心技術(shù)方案（65頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、XXXX云數(shù)據(jù)中心技術(shù)方案 Copyright ? 2012 杭州華三通信技術(shù)有限公司 版權(quán)所有，保留一切權(quán)利。 非經(jīng)本公司書面許可，任何單位和個(gè)人不得擅自摘抄、復(fù)制本文檔內(nèi)容的部分或全部, 并不得以任何形式傳播。本文檔中的信息可能變動(dòng)，恕不另行通知。 1需求分析 1 1.1現(xiàn)狀分析 1 2云計(jì)算技術(shù)的優(yōu)勢(shì) 3 2.1 傳統(tǒng)IT面臨的困境 S 3 2.2 云計(jì)算概述 4 2.2.1 什么是云計(jì)算 4 2.2.2 云計(jì)算的特征 5 2.2.3 云計(jì)算的價(jià)值 6 2.3 H3Cloud 云計(jì)算解決方案特色 7 2.3.1 H3Cloud 云計(jì)算解決方案組件

2、8 2.3.2 H3Cloud 云計(jì)算解決方案亮點(diǎn) 11 3 整體方案設(shè)計(jì) 15 3.1 設(shè)計(jì)原則 15 3.2 建設(shè)思路 16 3.3 整體解決方案拓?fù)? 17 3.4 云計(jì)算平臺(tái)的搭建 18 3.4.1 計(jì)算資源池設(shè)計(jì) 18 3.4.2 基礎(chǔ)網(wǎng)絡(luò)平臺(tái)設(shè)計(jì) 24 3.4.3 虛擬機(jī)交換網(wǎng)絡(luò) 30 3.4.4 安全設(shè)計(jì) 34 3.4.5 存儲(chǔ)設(shè)計(jì) 38 3.5 云計(jì)算業(yè)務(wù)部署 46 3.5.1 虛擬機(jī)部署 46 3.5.2 虛擬桌面部署 50 3.5.3 HA功能部署 52 3.5.4 動(dòng)態(tài)資源調(diào)整 53 3.5.5 虛擬機(jī)備份 5

3、4 3.5.6 云業(yè)務(wù)工作流設(shè)計(jì) 55 3.6 應(yīng)用系統(tǒng)遷移 56 3.6.1 應(yīng)用遷移規(guī)劃 56 3.6.2 物理機(jī)虛擬化遷移 （P2V） 56 4設(shè)備配置與選型 57 1 需求分析 （具體內(nèi)容，根據(jù)實(shí)際項(xiàng)目修改 ） 1.1 現(xiàn)狀分析 安慶石化數(shù)據(jù)中心在基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)方面取得了很大的成績(jī)，但是在其建設(shè)當(dāng)中，辦公網(wǎng) 和生產(chǎn)網(wǎng)的資源部署方式仍然是按照應(yīng)用進(jìn)行物理的劃分，這種部署方式可能存在以下風(fēng)險(xiǎn)和挑戰(zhàn)： ? 資源利用率低 由于應(yīng)用與資源綁定，每個(gè)應(yīng)用都需要按照其峰值業(yè)務(wù)量進(jìn)行資源的配置，這導(dǎo)致在大部分時(shí)間許 多資源都處于閑置狀態(tài)，不僅造成服務(wù)器的資源利

4、用率較低，而且對(duì)資源的共享、數(shù)據(jù)的共享造成 了天然的障礙。 ? 運(yùn)維成本高 隨著安慶石化企業(yè)內(nèi)部生產(chǎn)網(wǎng)和辦公網(wǎng)業(yè)務(wù)的增加，服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)的設(shè)備數(shù)量也會(huì)出現(xiàn)迅速 的膨脹，在傳統(tǒng)的數(shù)據(jù)中心建設(shè)模式下，會(huì)造成占地空間、電力供應(yīng)、散熱制冷和維護(hù)成本的急劇 上升，為企業(yè)長(zhǎng)遠(yuǎn)的 IT 投入和運(yùn)維帶來挑戰(zhàn)。 ? 業(yè)務(wù)部署緩慢 在傳統(tǒng)的模式下，企業(yè)的各個(gè)部門如果要部署新的業(yè)務(wù)，那么在提交變更請(qǐng)求與進(jìn)行運(yùn)營(yíng)變更之間 存在較大延遲，每一次的業(yè)務(wù)部署都要經(jīng)歷硬件選型、采購(gòu)、上架安裝、操作系統(tǒng)和應(yīng)用程序安裝 以及網(wǎng)絡(luò)配置等操作，使得業(yè)務(wù)的部署極為緩慢。 ? 管理策略分散 當(dāng)前的生產(chǎn)網(wǎng)和辦公網(wǎng)

5、的運(yùn)維管理缺乏統(tǒng)計(jì)的集中化 IT 構(gòu)建策略， 無(wú)法對(duì)企業(yè)內(nèi)網(wǎng)的基礎(chǔ)設(shè)施進(jìn)行 監(jiān)控、管理、報(bào)告和遠(yuǎn)程訪問， IT 管理策略分散。 安慶石化的云數(shù)據(jù)中心建設(shè)作為企業(yè)運(yùn)行關(guān)鍵業(yè)務(wù)運(yùn)行平臺(tái)和進(jìn)一步發(fā)展的基石，必須擁有更強(qiáng)的 IT 服務(wù)能力，保持高效穩(wěn)定的運(yùn)行，數(shù)據(jù)中心的升級(jí)建設(shè)勢(shì)在必行。 另外，隨著安慶石化企業(yè) IT 建設(shè)的迅速開展，云數(shù)據(jù)中心承載著企業(yè)內(nèi)部的關(guān)鍵業(yè)務(wù)、核心應(yīng)用， 對(duì)于信息數(shù)據(jù)的完整性、業(yè)務(wù)運(yùn)行的可靠性、網(wǎng)絡(luò)系統(tǒng)的可用性的要求越來越重要。 目前 IT 信息技術(shù)已經(jīng)延伸到企業(yè)的各個(gè)層面， 從企業(yè)角度看， 云計(jì)算有利于整合信息資源， 實(shí)現(xiàn)信 息共享，促進(jìn)企業(yè)信息化的發(fā)展。從用戶

6、角度看，利用云計(jì)算可以獨(dú)立實(shí)現(xiàn)或享受某一項(xiàng)具體的業(yè) 務(wù)和服務(wù)。因此云計(jì)算將在企業(yè)的IT政策和戰(zhàn)略中正扮演越來越重要的角色。 安慶石化云數(shù)據(jù)中心 的建設(shè)，未來的核心業(yè)務(wù)涵蓋如下范圍： ? 以“統(tǒng)規(guī)、統(tǒng)建、統(tǒng)維”思想為指導(dǎo)，以豐富的云基礎(chǔ)設(shè)施，云存儲(chǔ)，云安全和各類云服務(wù)共 同構(gòu)建安慶石化云數(shù)據(jù)中心，服務(wù)于各部門的生產(chǎn)網(wǎng)和辦公網(wǎng)。 ? 數(shù)據(jù)處理：海量數(shù)據(jù)的處理和分析。 ? 為安慶石化各部門集中提供基礎(chǔ)的信息處理能力， 承接企業(yè)各部門的應(yīng)用系統(tǒng)遷移和部署， 實(shí) 現(xiàn)相關(guān)云數(shù)據(jù)中心的資源整合、集中部署與統(tǒng)一管理。 項(xiàng)目建設(shè)應(yīng)從安慶石化云數(shù)據(jù)中心信息化發(fā)展方向以及發(fā)展現(xiàn)狀出發(fā)，加強(qiáng)綜合協(xié)調(diào)和

7、統(tǒng)籌規(guī)劃， 借助現(xiàn)代、前沿的信息化技術(shù)，形成集成能力強(qiáng)、運(yùn)作效率高和具有可持續(xù)發(fā)展能力的云數(shù)據(jù)中心 多業(yè)務(wù)應(yīng)用平臺(tái)，真正為安慶石化提供找得著、 用得好、有保證的信息化服務(wù)。 具體建設(shè)思路如下： ? 統(tǒng)籌規(guī)劃，分步建設(shè) ? 資源共享、協(xié)同服務(wù) ? 因地制宜，突出重點(diǎn) ? 基于云計(jì)算，創(chuàng)新服務(wù)模式 本方案將云數(shù)據(jù)中心 “IT基礎(chǔ)設(shè)施”的“按需使用”以及“自動(dòng)化管理和調(diào)度”作為云計(jì)算的實(shí)踐， 形成可落地實(shí)施的、可持續(xù)發(fā)展的云計(jì)算平臺(tái)，即 IaaS云計(jì)算平臺(tái)。 安慶石化云數(shù)據(jù)中心的建設(shè)目標(biāo)建議如下: ? 統(tǒng)一管理 通過最新的云計(jì)算核心技術(shù)之一虛擬化技術(shù)， 整合現(xiàn)有所有應(yīng)用

8、，整合內(nèi)容包括 WEB、MAIL、FTP、 域控管理、OA系統(tǒng)、后臺(tái)數(shù)據(jù)庫(kù)等應(yīng)用，將整個(gè)業(yè)務(wù)系統(tǒng)作統(tǒng)一的規(guī)劃和部署，統(tǒng)一數(shù)據(jù)備份， 從而形成自上向下的有效 IT管理架構(gòu)。 強(qiáng)調(diào)整體方案的可擴(kuò)展性、高可用性、易用性和易管理性 采用最新的2路多核服務(wù)器，保證整個(gè)硬件系統(tǒng)的可靠性和可用性，為用戶的應(yīng)用提供可靠的硬件 保障；建設(shè)云計(jì)算平臺(tái)，發(fā)揮云計(jì)算平臺(tái)的優(yōu)越性，為用戶提供 HA功能，保證用戶業(yè)務(wù)系統(tǒng)的連 續(xù)性和高可用性，讓用戶的業(yè)務(wù)實(shí)現(xiàn)零宕機(jī)風(fēng)險(xiǎn)；提供專業(yè)的管理軟件，保證硬件系統(tǒng)和軟件系統(tǒng) 的可管理性，為用戶節(jié)省管理投資成本。 2云計(jì)算技術(shù)的優(yōu)勢(shì) 2.1 傳統(tǒng)IT面臨的困境 自從上

9、世紀(jì)90年代開始，IT行業(yè)在全球范圍內(nèi)得到了迅猛的發(fā)展， IT平臺(tái)的規(guī)模和復(fù)雜程度出現(xiàn) 了大幅度的提升，與此同時(shí)，很多企業(yè)的IT機(jī)構(gòu)卻因?yàn)檫@種提升而面臨著一種新的困境： 高昂的硬 件成本和管理運(yùn)營(yíng)成本、緩慢的業(yè)務(wù)部署速度以及缺乏統(tǒng)一管理的基礎(chǔ)架構(gòu)。 高期的成本支出 圖1傳統(tǒng)IT面臨的困境 ? 高昂的成本支出 隨著IT規(guī)模的不斷膨脹，數(shù)據(jù)中心內(nèi)的服務(wù)器數(shù)量、 網(wǎng)絡(luò)復(fù)雜程度以及存儲(chǔ)容量急劇增長(zhǎng)， 隨之帶 來的是高昂的硬件成本支出以及運(yùn)營(yíng)成本支出（電力、制冷、占地空間、管理人員等） 。 基礎(chǔ)結(jié)構(gòu)成本：托管、冷卻、連接服務(wù)器以及為服務(wù)器提供電源都會(huì)隨著服務(wù)器數(shù)量的增 長(zhǎng)而導(dǎo)致

10、成本大量增加。 僅服務(wù)器電力需求一項(xiàng)就占總成本一大塊， 估計(jì)數(shù)據(jù)中心的1000 臺(tái)服務(wù)器的電力成本每年都在 45,000美元以上。 硬件成本：每年服務(wù)器在容量和計(jì)算能力上都呈增長(zhǎng)趨勢(shì)。隨著服務(wù)器變得越來越強(qiáng)大， 最大化的利用這些超強(qiáng)資源也變得愈加困難。 IT組織和應(yīng)用服務(wù)用戶習(xí)慣為每個(gè)應(yīng)用服務(wù) 部署一臺(tái)獨(dú)立服務(wù)器以確保完全控制該應(yīng)用服務(wù)。幾乎在所有情況下，部署這些功能強(qiáng)大 臺(tái)獨(dú)立服務(wù)器以確保完全控制該應(yīng)用服務(wù)。幾乎在所有情況下，部署這些功能強(qiáng)大 的服務(wù)器將會(huì)使服務(wù)器過剩 50-500% 。 軟件成本 ：通常服務(wù)器需要從操作系統(tǒng)或應(yīng)用軟件廠商那里獲取許可證與支持。 管理成本 ：迄

11、今為止，管理成本是服務(wù)器成本中最大的一個(gè)部分，分析專家估計(jì)管理成本 占服務(wù)器總擁有成本的 50-70% 。 IT 技術(shù) 人員不得不對(duì)軟硬件進(jìn)行升級(jí)、打補(bǔ)丁、備份以 及修復(fù)，部署新的服務(wù)器及應(yīng)用，維護(hù)用戶賬戶并執(zhí)行許多其他任務(wù)。隨著服務(wù)器數(shù)量的 增長(zhǎng)， IT 部門發(fā)現(xiàn)他們面臨著滿足相關(guān)服務(wù)器管理需求的挑戰(zhàn)。 ? 緩慢的業(yè)務(wù)部署速度 新的服務(wù)器、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備的部署周期較長(zhǎng)，整個(gè)過程包括硬件選型、采購(gòu)、上架安裝、操 作系統(tǒng)安裝、應(yīng)用軟件安裝、網(wǎng)絡(luò)配置等。一般情況下，這個(gè)過程需要的工作量在 20?40小時(shí)， 交付周期為4?6周。 ? 分散的管理策略 數(shù)據(jù)中心內(nèi)的 IT 基礎(chǔ)設(shè)施

12、處于分散的管理狀態(tài)，具體表現(xiàn)為： 機(jī)房管理員遵循“根據(jù)最壞情況下的工作負(fù)載來確定所有服務(wù)器的配置”這一策略導(dǎo)致服 務(wù)器的配置普遍過高。 容易出現(xiàn)大量“只安裝一個(gè)應(yīng)用程序”而未得到充分利用的 x86 服務(wù)器。 提交變更請(qǐng)求與進(jìn)行運(yùn)營(yíng)變更之間存在較長(zhǎng)的延遲。 缺少統(tǒng)一的集中化 IT 構(gòu)建策略，無(wú)法對(duì)數(shù)據(jù)中心內(nèi)的基礎(chǔ)設(shè)施進(jìn)行監(jiān)控、管理、報(bào)告和遠(yuǎn) 程訪問。 2.2 云計(jì)算概述 2.2.1 什么是云計(jì)算 云計(jì)算是一種基于網(wǎng)絡(luò)的計(jì)算服務(wù)供給方式，它以跨越異構(gòu)、動(dòng)態(tài)流轉(zhuǎn)的資源池為基礎(chǔ)提供給客戶 可自治的服務(wù)，實(shí)現(xiàn)資源的按需分配、按量計(jì)費(fèi)。云計(jì)算導(dǎo)致資源規(guī)模化、集中化，促進(jìn) IT 產(chǎn)業(yè)的

13、 進(jìn)一步分工， 讓 IT 系統(tǒng)的建設(shè)和運(yùn)維統(tǒng)一集中到云計(jì)算運(yùn)營(yíng)商處， 普通用戶都更加關(guān)注于自己的業(yè) 務(wù)，從而提高了信息化建設(shè)的效率和彈性，促進(jìn)社會(huì)和國(guó)家生產(chǎn)生活的集約化水平。 云計(jì)算主要包含兩個(gè)層次的含義：一是從被服務(wù)的客戶端看：在云計(jì)算環(huán)境下，用戶無(wú)需自建基礎(chǔ) 系統(tǒng)，可以更加專注于自己的業(yè)務(wù)。用戶可按需獲取網(wǎng)絡(luò)上的資源，并按使用量付費(fèi)。如同打開電 燈用電，打開水龍頭用水一樣， 而無(wú)需考慮是電從哪里來， 水是哪家水廠的。二是從云計(jì)算后臺(tái)看: 云計(jì)算實(shí)現(xiàn)資源的集中化、規(guī)?；?。能夠?qū)崿F(xiàn)對(duì)各類異構(gòu)軟硬件基礎(chǔ)資源的兼容，如電網(wǎng)支持水電 廠、火電廠、風(fēng)電廠、核電廠等異構(gòu)電廠并網(wǎng)；還能夠?qū)崿F(xiàn)資源

14、的動(dòng)態(tài)流轉(zhuǎn)，如西電東送，西氣東 輸、南水北調(diào)等。支持異構(gòu)資源和實(shí)現(xiàn)資源的動(dòng)態(tài)流轉(zhuǎn)，可以更好的利用資源，降低基礎(chǔ)資源供應(yīng) 商的成本。 2.2.2 云計(jì)算的特征 ■于網(wǎng)姐 I 克納舞構(gòu)m吩配 I蜀觸第通K 指■計(jì)修 itw 芟■道湎 定格海? 動(dòng)電擴(kuò)腰 _ J 他意處避 支持導(dǎo)構(gòu) 一^7 I多業(yè)翁體I W察 圖2云計(jì)算的特征 ? 基于網(wǎng)絡(luò) 云計(jì)算是從互聯(lián)網(wǎng)演變而來，云計(jì)算本質(zhì)通過網(wǎng)絡(luò)將計(jì)算力進(jìn)行集中，并且通過網(wǎng)絡(luò)進(jìn)行服務(wù)，如 果沒有網(wǎng)絡(luò)，計(jì)算力集中規(guī)模、服務(wù)的種類和可獲得性就會(huì)受到極大的限制，如集群計(jì)算雖然也是 基于網(wǎng)絡(luò)的計(jì)算模式，但是不能提供基于網(wǎng)絡(luò)的服務(wù)，還不能稱之為云

15、計(jì)算。 ? 支持異構(gòu)基礎(chǔ)資源 云計(jì)算可以構(gòu)建在不同的基礎(chǔ)平臺(tái)之上，即可以有效兼容各種不同種類的硬件和軟件基礎(chǔ)資源。硬 件基礎(chǔ)資源，主要包括網(wǎng)絡(luò)環(huán)境下的三大類設(shè)備，即：計(jì)算（服務(wù)器） 、存儲(chǔ)（存儲(chǔ)設(shè)備）和網(wǎng)絡(luò) （交換機(jī)、路由器等設(shè)備）；軟件基礎(chǔ)資源，則包括單機(jī)操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等。從橫向維 度考慮，支持異構(gòu)資源，意味著在同一時(shí)期內(nèi)，可以采購(gòu)不同廠商的軟硬件。對(duì)云計(jì)算平臺(tái)的構(gòu)建 者而言，這種形式更為靈活；而從縱向維度考慮，意味著云計(jì)算平臺(tái)既可以兼容當(dāng)下采購(gòu)的新設(shè)備， 也可以兼容以前的老設(shè)備，既可以兼容當(dāng)前的新軟件系統(tǒng)，也可以兼容以前遺留的老軟件系統(tǒng)。支 持異構(gòu)的基礎(chǔ)資源這一特性，

16、在有效利用老資源的同時(shí)，也保證了新老資源的平滑過渡。 ? 支持資源動(dòng)態(tài)擴(kuò)展 支持資源動(dòng)態(tài)伸縮，實(shí)現(xiàn)基礎(chǔ)資源的網(wǎng)絡(luò)冗余，意味著添加、刪除、修改云計(jì)算環(huán)境的任一資源節(jié) 點(diǎn)，亦或任一資源節(jié)點(diǎn)異常宕機(jī)，都不會(huì)導(dǎo)致云環(huán)境中的各類業(yè)務(wù)的中斷，也不會(huì)導(dǎo)致用戶數(shù)據(jù)的 丟失。這里的資源節(jié)點(diǎn)可以是計(jì)算節(jié)點(diǎn)、存儲(chǔ)節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn)。而資源動(dòng)態(tài)流轉(zhuǎn)，則意味著在云計(jì) 算平臺(tái)下實(shí)現(xiàn)資源調(diào)度機(jī)制，資源可以流轉(zhuǎn)到需要的地方。如在系統(tǒng)業(yè)務(wù)整體升高情況下，可以啟 動(dòng)閑置資源，納入系統(tǒng)中，提高整個(gè)云平臺(tái)的承載能力。而在整個(gè)系統(tǒng)業(yè)務(wù)負(fù)載低的情況下，則可 以將業(yè)務(wù)集中起來，而將其他閑置的資源轉(zhuǎn)入節(jié)能模式，從而在提高部分資源利

17、用率的情況下，達(dá) 到其他資源綠色、低碳的應(yīng)用效果。 ? 支持異構(gòu)多業(yè)務(wù)體系 在云計(jì)算平臺(tái)上，可以同時(shí)運(yùn)行多個(gè)不同類型的業(yè)務(wù)。異構(gòu)，表示該業(yè)務(wù)不是同一的，不是已有的 或事先定義好的，而應(yīng)該是用戶可以自己創(chuàng)建并定義的服務(wù)。這也是云計(jì)算與網(wǎng)格計(jì)算的一個(gè)重要 差異。 ? 支持海量信息處理 云計(jì)算，在底層，需要面對(duì)各類眾多的基礎(chǔ)軟硬件資源；在上層，需要能夠同時(shí)支持各類眾多的異 構(gòu)的業(yè)務(wù)；而具體到某一業(yè)務(wù)，往往也需要面對(duì)大量的用戶。由此，云計(jì)算必然需要面對(duì)海量信息 交互，需要有高效、穩(wěn)定的海量數(shù)據(jù)通信 /存儲(chǔ)系統(tǒng)作支撐。 ? 按需分配，按量計(jì)費(fèi) 按需分配，是云計(jì)算平臺(tái)支持資源動(dòng)態(tài)流轉(zhuǎn)

18、的外部特征表現(xiàn)。云計(jì)算平臺(tái)通過虛擬分拆技術(shù)，可以 實(shí)現(xiàn)計(jì)算資源的同構(gòu)化和可度量化，可以提供小到一臺(tái)計(jì)算機(jī)，多到千臺(tái)計(jì)算機(jī)的計(jì)算能力。按量 計(jì)費(fèi)起源于效用計(jì)算，在云計(jì)算平臺(tái)實(shí)現(xiàn)按需分配后，按量計(jì)費(fèi)也成為云計(jì)算平臺(tái)向外提供服務(wù)時(shí) 的有效收費(fèi)形式。 2.2.3 云計(jì)算的價(jià)值 云計(jì)算是能夠提供動(dòng)態(tài)資源池、虛擬化和高可用性的下一代計(jì)算模式。如果把一個(gè)計(jì)算的資源，比 如一臺(tái)服務(wù)器，看成一個(gè)小水滴，當(dāng)很多資源匯聚在一起的時(shí)候，它就形成了計(jì)算的云，正如我們 不關(guān)心水滴是怎么產(chǎn)生的，用戶也不需要關(guān)心計(jì)算資源位于哪臺(tái)物理的服務(wù)器上。用戶關(guān)心的是需 要什么樣的計(jì)算能力，需要什么時(shí)刻擁有這些計(jì)算能力。

19、云計(jì)算管理平臺(tái)可以為用戶提供“按需計(jì) 算”服務(wù)。 ? 從資源共享方面 在整合貴單位信息中心現(xiàn)有軟硬件資源基礎(chǔ)上建設(shè)云計(jì)算平臺(tái)。充分發(fā)揮云計(jì)算平臺(tái)虛擬化計(jì)算、 按需使用、動(dòng)態(tài)擴(kuò)展的特性，為 貴單位 各個(gè)部門提供計(jì)算、存儲(chǔ)和信息資源服務(wù)，實(shí)現(xiàn)軟硬件集中 部署、統(tǒng)建共用、信息共享，避免重復(fù)投資。 基于云計(jì)算技術(shù)建設(shè)公共的云服務(wù)平臺(tái)來運(yùn)行企業(yè)正常運(yùn)行所需要的業(yè)務(wù)，可以將企業(yè)運(yùn)維中共性 的業(yè)務(wù)部分進(jìn)行提煉和歸納， 并實(shí)現(xiàn)， 可以保證共性業(yè)務(wù)實(shí)現(xiàn)的規(guī)范性、 安全性、 全面性和穩(wěn)定性， 也避免了公共功能模塊的多次開發(fā)實(shí)現(xiàn)所造成的冗余浪費(fèi)乃至系統(tǒng)不兼容錯(cuò)誤。更重要的是公共的 云服務(wù)平臺(tái)可以提

20、供一系列支撐服務(wù)，業(yè)務(wù)應(yīng)用子系統(tǒng)在這些支撐服務(wù)的基礎(chǔ)之上進(jìn)行開發(fā)，大大 降低了開發(fā)難度和成本，使各部門可以更加專注于其本身綜合的、深層次的、相關(guān)聯(lián)的業(yè)務(wù)需求， 而不是基礎(chǔ)設(shè)施的建設(shè)，把精力用在企業(yè)高效運(yùn)行和企業(yè)創(chuàng)新的關(guān)鍵點(diǎn)業(yè)務(wù)需求上，比傳統(tǒng)的建設(shè) 模式更好的把握業(yè)務(wù)需求，將會(huì)大大提高企業(yè)信息化的建設(shè)效益。 ? 從管理工作方面 IT 部門工作的本質(zhì)就是服務(wù)。如果各部門的業(yè)務(wù)應(yīng)用子系統(tǒng)都是按照“云數(shù)據(jù)中心”的統(tǒng)一標(biāo)準(zhǔn)進(jìn) 行開發(fā)實(shí)施、注冊(cè)部署，可以方便的對(duì)企業(yè)各類業(yè)務(wù)工作進(jìn)行標(biāo)準(zhǔn)化管理，從統(tǒng)一管理的的角度對(duì) 系統(tǒng)進(jìn)行規(guī)范管理，而不是各掃門前雪，在大大降低管理成本的同時(shí)，也大量的節(jié)約系統(tǒng)

21、的運(yùn)行成 本。 ? 從技術(shù)實(shí)現(xiàn)方面 基于云計(jì)算的企業(yè)公共服務(wù)平臺(tái)可以按照 SOA 的松耦合方式來建設(shè)，模塊間通過標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)相 互調(diào)用和消息傳遞，這種技術(shù)架構(gòu)較為成熟，具有較好的擴(kuò)展性，可以確保信息系統(tǒng)技術(shù)層面可持 續(xù)發(fā)展，更有助于企業(yè)不同服務(wù)業(yè)務(wù)之間的信息共享，提高企業(yè)各部門業(yè)務(wù)之間的協(xié)同。 ? 從標(biāo)準(zhǔn)化實(shí)現(xiàn)方面 基于云計(jì)算的企業(yè)公共服務(wù)平臺(tái)可以提供一種標(biāo)準(zhǔn)化的建設(shè)模式，可以統(tǒng)一制定共性辦公業(yè)務(wù)標(biāo)準(zhǔn)、 管理工作實(shí)現(xiàn)標(biāo)準(zhǔn)、技術(shù)安全標(biāo)準(zhǔn)、保密安全標(biāo)準(zhǔn)、軟硬件技術(shù)實(shí)現(xiàn)標(biāo)準(zhǔn)等，這對(duì)云數(shù)據(jù)中心建設(shè) 標(biāo)準(zhǔn)的實(shí)施和推廣具有重要意義。 2.3 H3Cloud 云計(jì)算解決方案特色 H3C

22、 公司依托強(qiáng)大的研發(fā)實(shí)力、廣泛的市場(chǎng)應(yīng)用和技術(shù)理解，以客戶需求為導(dǎo)向，為企業(yè)新一代云 計(jì)算數(shù)據(jù)中心基礎(chǔ)架構(gòu)提供一體化的云計(jì)算平臺(tái)解決方案，幫助用戶實(shí)現(xiàn)快速、可靠的虛擬化數(shù)據(jù) 中心和云業(yè)務(wù)應(yīng)用部署。 H3Cloud 云計(jì)算解決方案包含統(tǒng)一的計(jì)算資源池、統(tǒng)一的網(wǎng)絡(luò)資源池、統(tǒng) 一的存儲(chǔ)資源池，并提供了一體化的監(jiān)控和部署工具進(jìn)行統(tǒng)一的虛擬化與云業(yè)務(wù)管理，通過簡(jiǎn)潔的 不僅能提高管理員的管控能力、 管理界面，輕松地統(tǒng)一管理數(shù)據(jù)中心內(nèi)所有的物理資源和虛擬資源, 簡(jiǎn)化日常例行工作，更可降低 IT環(huán)境的復(fù)雜度和管理成本。 2.3.1 H3Cloud云計(jì)算解決方案組件 H3Cloud云計(jì)算解決方

23、案面向于私有云 IaaS （基礎(chǔ)設(shè)施即服務(wù)），主要包含以下幾個(gè)部分: 云計(jì)算平臺(tái) 現(xiàn)有的企業(yè)計(jì)算環(huán)境通常是 x86平臺(tái)，H3Cloud可以通過服務(wù)器的虛擬化進(jìn)行計(jì)算資源的整合與靈 活利用，進(jìn)行服務(wù)器計(jì)算資源的整合、動(dòng)態(tài)調(diào)整、遷移。 H3C FlexServer服務(wù)器系列定義了下一代 2U雙插槽機(jī)架式服務(wù)器的標(biāo)準(zhǔn)。借助可維護(hù)性方面的改 進(jìn)、無(wú)與倫比的性能、強(qiáng)大的配置靈活性和受用戶啟發(fā)的設(shè)計(jì)模式， H3C FlexServer所提供的完美 解決方案能滿足當(dāng)今不斷擴(kuò)展的數(shù)據(jù)中心所需的動(dòng)態(tài)計(jì)算機(jī)要求。 H3C FlexServer服務(wù)器支持iLO 管理引擎，這是一套全面的嵌入

24、式管理特性，可支持服務(wù)器的完整生命周期（從初始部署到運(yùn)行管 理、再到服務(wù)警報(bào)和遠(yuǎn)程支持）。 ? 云存儲(chǔ)平臺(tái) 實(shí)現(xiàn)IaaS的一個(gè)重要組成部分是云存儲(chǔ)，一個(gè)云計(jì)算的基礎(chǔ)設(shè)施要服務(wù)于很多個(gè)不同的業(yè)務(wù)系統(tǒng) 或者應(yīng)用，每個(gè)業(yè)務(wù)系統(tǒng)或應(yīng)用都會(huì)有不同的存儲(chǔ)需求， H3Cloud可以通過存儲(chǔ)虛擬化管理，進(jìn)行 存儲(chǔ)需求的整合，靈活的容量控制。 H3Cloud云計(jì)算解決方案中的存儲(chǔ)組件提供了經(jīng)濟(jì)實(shí)惠的企業(yè)功能，并具有全面的功能集，簡(jiǎn)化了 對(duì)所有位置的集中管理，是具有各種虛擬服務(wù)器、客戶端虛擬化、數(shù)據(jù)庫(kù)、電子郵件和業(yè)務(wù)應(yīng)用程 序的環(huán)境的理想選擇。 存儲(chǔ)組件中集成了各種出色的應(yīng)用程序可用性和災(zāi)難恢復(fù)

25、功能，在任何情況下都可進(jìn)行自動(dòng)故障轉(zhuǎn) 移/故障恢復(fù)，并針對(duì)虛擬化環(huán)境進(jìn)行了優(yōu)化，并為用戶和應(yīng)用程序提供了即時(shí)滿足需求的連續(xù)數(shù) 據(jù)可用性。 虛擬化網(wǎng)絡(luò)基礎(chǔ)平臺(tái) 隨著云計(jì)算環(huán)境下虛擬化技術(shù)的大規(guī)模部署，傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)將面臨著很多新的挑戰(zhàn)，包括規(guī)格與 性能、虛擬機(jī)接入與控制、大二層網(wǎng)絡(luò)部署、流量突發(fā)與擁塞等等，如下圖所示： H3c虛擬網(wǎng)絡(luò)方案通過數(shù)據(jù)中心級(jí)設(shè)備、網(wǎng)絡(luò)虛擬化及虛擬機(jī)網(wǎng)絡(luò)接入新標(biāo)準(zhǔn)（ EVB ）等產(chǎn)品與技 術(shù)的創(chuàng)新，可以實(shí)現(xiàn)網(wǎng)絡(luò)基礎(chǔ)平臺(tái)對(duì)云計(jì)算虛擬化環(huán)境的良好支撐， 同時(shí)大大簡(jiǎn)化網(wǎng)絡(luò)的運(yùn)維管理。 ? CAS云計(jì)算管理平臺(tái) 服務(wù)器虛擬化、存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化只是構(gòu)成云

26、計(jì)算基礎(chǔ)設(shè)施的硬件資源池， 在云計(jì)算環(huán)境中， 最重要的一點(diǎn)是實(shí)現(xiàn)資源池的自動(dòng)化，避免人力對(duì)于基礎(chǔ)設(shè)施的過多干預(yù)。 H3C CAS （Cloud Automation System ）通過自動(dòng)化的管理平臺(tái)和手段，幫助用戶實(shí)現(xiàn)對(duì)云硬件資源和業(yè)務(wù)流程的快 速部署與自動(dòng)化維護(hù)和管理。 H3C CAS云計(jì)算管理平臺(tái)由三個(gè)組件構(gòu)成： CVK : Cloud Virtualization Kernel ,虛擬化內(nèi)核平臺(tái) 運(yùn)行在基礎(chǔ)設(shè)施層和上層客戶操作系統(tǒng)之間的虛擬化內(nèi)核軟件。針對(duì)上層客戶操作系統(tǒng)對(duì) 底層硬件資源的訪問， CVK用于屏蔽底層異構(gòu)硬件之間的差異性，消除上層客戶操作系統(tǒng) 對(duì)硬件設(shè)備以

27、及驅(qū)動(dòng)的依賴，同時(shí)增強(qiáng)了虛擬化運(yùn)行環(huán)境中的硬件兼容性、高可靠性、高 可用性、可擴(kuò)展性、性能優(yōu)化等功能。 CVM : Cloud Virtualization Manager ,虛擬化管理系統(tǒng) 主要實(shí)現(xiàn)對(duì)數(shù)據(jù)中心內(nèi)的計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)等硬件資源的軟件虛擬化管理，對(duì)上層應(yīng)用提 供自動(dòng)化服務(wù)。其業(yè)務(wù)范圍包括：虛擬計(jì)算、虛擬網(wǎng)絡(luò)、虛擬存儲(chǔ)、高可用性（ HA）、動(dòng)態(tài)資源調(diào)度（DRS ）、虛擬機(jī)容災(zāi)與備份、虛擬機(jī)模板管理、集群文件系統(tǒng)、虛擬交換機(jī) 策略等。 CIC : Cloud Intelligence Center ,云業(yè)務(wù)管理中心 組織/虛擬數(shù)據(jù)中心 自助服務(wù)門戶 云業(yè)務(wù)工作流 由一系

28、列云基礎(chǔ)業(yè)務(wù)模塊組成，通過將基礎(chǔ)架構(gòu)資源（包括計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)）及其相關(guān) 策略整合成虛擬數(shù)據(jù)中心資源池，并允許用戶按需消費(fèi)這些資源，從而構(gòu)建安全的多租戶 混合云。其業(yè)務(wù)范圍包括：組織（虛擬數(shù)據(jù)中心）、多租戶數(shù)據(jù)和業(yè)務(wù)安全、云業(yè)務(wù)工作 流、自助式服務(wù)門戶、兼容 OpenStack的REST API接口等。 C 管理層 虛擬機(jī)生命周期管理li 鏡像文件管理 多租戶安全管理 策略配置管理 M ” V 自動(dòng)化服務(wù)層 彈性計(jì)算服務(wù) 容災(zāi)備份服務(wù) 彈性負(fù)載均衡服務(wù) 虛擬機(jī)模板服務(wù) 虛擬化層 K C 虛擬計(jì)算資源池 虛擬存儲(chǔ)資源池 虛擬網(wǎng)絡(luò)資源池 ■ 硬件基礎(chǔ)設(shè)施層 計(jì)算 存儲(chǔ) 網(wǎng)絡(luò)

29、 從邏輯架構(gòu)上，H3c CAS云計(jì)算管理平臺(tái)包括虛擬化層、自動(dòng)化服務(wù)層、管理層、業(yè)務(wù)編排層、 API 層： 虛擬化層 利用CVK提供的底層虛擬化能力和上層 CVM提供的管理能力，屏蔽底層物理硬件基礎(chǔ)設(shè) 施的異構(gòu)性和復(fù)雜度，對(duì)外以虛擬資源池的形式呈現(xiàn)。 自動(dòng)化服務(wù)層 強(qiáng)調(diào)業(yè)務(wù)運(yùn)行的高可用性和可擴(kuò)展性，并未業(yè)務(wù)提供自動(dòng)的容災(zāi)備份與資源調(diào)度能力。 管理層 AM■ llnu ,丸I - -1 0fHM ： *WJ(HKM/J IMXiJ oVU Q 。= u*JR 0耳聞J W M EBH帕 * ^J*wwir ? ItEltfi 野 J.r [ ： ： Ll 注三： 對(duì)

30、虛擬化資源及云運(yùn)營(yíng)要素進(jìn)行管理，如虛擬機(jī)生命周期的管理、虛擬機(jī)鏡像文件和配置 文件的管理、多租戶的安全隔離、網(wǎng)絡(luò)策略配置的管理等。 業(yè)務(wù)編排層 對(duì)云計(jì)算資源進(jìn)行可運(yùn)營(yíng)性管理，包括對(duì)虛擬資源池的編排、最終用戶的自助服務(wù)門戶、 業(yè)務(wù)的申請(qǐng)、審批與開通、用戶帳務(wù)的管理與報(bào)表輸出等。 API層 為第三方云運(yùn)營(yíng)管理平臺(tái)提供 RESTful的API接口。 2.3.2 H3Cloud云計(jì)算解決方案亮點(diǎn) 1.直觀的配置與管理 ? 完全基于B/S架構(gòu)的管理控制臺(tái)，不僅讓數(shù)據(jù)中心輕松組織和快速部署整個(gè) IT環(huán)境，而且還 能對(duì)包括CPU、內(nèi)存、磁盤I/O、網(wǎng)絡(luò)I/O等重要資源在內(nèi)的關(guān)鍵元件進(jìn)行全面

31、的性能監(jiān)測(cè)， 為管理員實(shí)施合理的資源規(guī)劃提供詳盡的數(shù)據(jù)資料。 3. 支持 IEEE 802.1Qbg 標(biāo)準(zhǔn)草案 ? 支持 IEEE 802.1Qbg （VEPA） 協(xié)議標(biāo)準(zhǔn)草案， 與 H3C S5820V2/S5830V2 交換機(jī)及 iMC VCM 網(wǎng)管組件配合，能夠?qū)崿F(xiàn)對(duì)虛擬機(jī)流量的全面監(jiān)控。 4. 快速業(yè)務(wù)部署能力 ? 支持虛擬機(jī)的快速克隆功能， 所有鏈接到主鏡像文件的虛擬桌面都可以通過更新主鏡像文件來 修補(bǔ)或更新， 而不會(huì)影響用戶的設(shè)置、 數(shù)據(jù)或應(yīng)用程序， 大幅簡(jiǎn)化了桌面的管理， 同時(shí)極大地 減少存儲(chǔ)空間的浪費(fèi)和縮短了部署虛擬桌面的時(shí)間。 ? 支持虛擬機(jī)系統(tǒng)的增量備份功能

32、，僅備份上一次完全 / 增量備份后發(fā)生變化的文件，極大地減 少了每次備份文件的數(shù)量和備份的時(shí)間，提高了備份效率。 5. 自助式云業(yè)務(wù)電子流 自助式服務(wù)管理為用戶提供了一個(gè)安全的、 多租戶的、 可自助服務(wù)的 IaaS ， 是一種全新的基礎(chǔ)架構(gòu) 交付和使用模式。通過 H3Cloud 云計(jì)算軟件提供的虛擬化資源池功能，使 IT 部門能夠?qū)⒂?jì)算、存 儲(chǔ)和網(wǎng)絡(luò)等物理資源抽象成按需提供的彈性虛擬資源池，以消費(fèi)單元（即組織或虛擬數(shù)據(jù)中心）的 形式對(duì)外提供服務(wù)， IT 部門能夠通過完全自動(dòng)化的自助服務(wù)訪問，為用戶提供這些消費(fèi)單元以及其 它包括虛擬機(jī)和操作系統(tǒng)鏡像等在內(nèi)的基礎(chǔ)架構(gòu)和應(yīng)用服務(wù)模板。這

33、種自助式的服務(wù)真正實(shí)現(xiàn)了云 計(jì)算的敏捷性、可控性和高效性，并極大程度地提高了業(yè)務(wù)的響應(yīng)能力。 云資源 云服務(wù) 云用戶 系統(tǒng)管理員 組織管理員 最終用戶 6.多租戶業(yè)務(wù)安全 通過用戶數(shù)據(jù)安全隔離與網(wǎng)絡(luò)安全策略模板, 確保虛擬化、多租戶環(huán)境下的用戶隱私信息及數(shù) 據(jù)的安全。 虛擬化資源位置信息的唯一標(biāo)識(shí)，避免了虛擬化技術(shù)引起的物理邊界模糊可能導(dǎo)致的司法取證 問題。 通過用戶權(quán)限的精細(xì)化控制、 管理帳號(hào)的分級(jí)管理以及詳細(xì)的操作訪問日志, 避免權(quán)限濫用問 題。  系統(tǒng)管理員 最終用戶 云服務(wù) 系統(tǒng)管理 用戶自助服務(wù)門戶 虛擬機(jī)模板 虛擬網(wǎng)絡(luò)

34、 云資源 用戶組管理 權(quán)限管理 日志管理 系統(tǒng)配置管理 物理資源 虛擬資源 計(jì)算資源存儲(chǔ)資源 網(wǎng)絡(luò)資源 虛擬機(jī) 虛擬機(jī)模板 License 管理 7 .為高性能、高效率和輕松訪問而構(gòu)建的云計(jì)算服務(wù)器 ? 符合能源之星標(biāo)準(zhǔn)的 H3c FlexServer服務(wù)器配置充分體現(xiàn)了 H3c 一貫的幫助客戶節(jié)省能源、 降低成本的宗旨。 ? 借助通用免工具的新型滑軌，可以快速安裝 H3C FlexServer，快速釋放桿可實(shí)現(xiàn)快速服務(wù)器 訪問。非常靈巧的電纜管理支架選項(xiàng)， 可實(shí)現(xiàn)靈活布線和出色的布線管理， 讓您可以快速訪問 該服務(wù)器。 ? 率先推出的3D陣列溫度傳感器可精確控制

35、服務(wù)器風(fēng)扇直接散熱， 從而避免了不必要的風(fēng)扇功 耗。 8 .存儲(chǔ)組件確保出色的應(yīng)用可用性和災(zāi)難恢復(fù)能力 ? H3Cloud云計(jì)算解決方案中的存儲(chǔ)組件可跨存儲(chǔ)節(jié)點(diǎn)集群分割和保護(hù)多份數(shù)據(jù)副本，并消除 SAN中的單點(diǎn)故障。 應(yīng)用程序在發(fā)生電源、網(wǎng)絡(luò)、磁盤、控制器、存儲(chǔ)節(jié)點(diǎn)或站點(diǎn)故障的情 況下，具有連續(xù)的數(shù)據(jù)可用性。 H3Cloud云計(jì)算解決方案中的存儲(chǔ)組件高可用性架構(gòu)的優(yōu)點(diǎn)是，一個(gè)單一的存儲(chǔ)集群可托管 不同網(wǎng)絡(luò)RAID級(jí)別的卷，每個(gè)卷的可用性和 /或性能水平依應(yīng)用的需求而異。 ? H3Cloud 云計(jì)算解決方案中的存儲(chǔ)組件具備集成復(fù)制功能，通過自動(dòng)化和透明的故障轉(zhuǎn)移與 故障恢復(fù)簡(jiǎn)化

36、管理。 如果有一個(gè)存儲(chǔ)節(jié)點(diǎn)脫機(jī)，它就會(huì)從脫機(jī)時(shí)間開始跟蹤數(shù)據(jù)變化；當(dāng)節(jié) 點(diǎn)重新聯(lián)機(jī)時(shí)，變更的數(shù)據(jù)塊就會(huì)恢復(fù)到當(dāng)前水平。 9 . 經(jīng)濟(jì)實(shí)惠的企業(yè)級(jí)存儲(chǔ)功能和全面的特性集 ? 橫向擴(kuò)展存儲(chǔ)集群允許將多個(gè)存儲(chǔ)節(jié)點(diǎn)整合到共享存儲(chǔ)池中。 匯聚所有可用的容量和性能， 用于集群中的每個(gè)卷。 隨著存儲(chǔ)需求的增長(zhǎng)，存儲(chǔ)組件可在線橫向擴(kuò)展性能和容量。 ? 網(wǎng)絡(luò) RAID 可跨存儲(chǔ)節(jié)點(diǎn)集群分割和保護(hù)多份數(shù)據(jù)副本， 從而消除存儲(chǔ)組件中的任何單點(diǎn)故障。 應(yīng)用程序在發(fā)生電源、網(wǎng)絡(luò)、磁盤、控制器、存儲(chǔ)節(jié)點(diǎn)或站點(diǎn)故障的情況下，具有連續(xù)的數(shù)據(jù) 可用性。 ? 多站點(diǎn) SAN 可用性使存儲(chǔ)組件能夠?qū)⒓褐械拇鎯?chǔ)節(jié)點(diǎn)

37、分配到不同的地點(diǎn)（機(jī)架、機(jī)房、建 筑和城市） ，并提供無(wú)縫的應(yīng)用高可用性，跨不同地點(diǎn)自動(dòng)實(shí)現(xiàn)故障轉(zhuǎn)移 /故障恢復(fù)。 ? 無(wú)須預(yù)留快照， 實(shí)現(xiàn)精簡(jiǎn)配置， 只分配寫入數(shù)據(jù)所需的空間， 無(wú)需預(yù)分配存儲(chǔ)容量， 從而提高 存儲(chǔ)組件的整體利用率和效率。 3 整體方案設(shè)計(jì) 3.1 設(shè)計(jì)原則 ? 兼容與互通 當(dāng)前階段云計(jì)算整個(gè)產(chǎn)業(yè)化還不夠成熟，相關(guān)標(biāo)準(zhǔn)還不完善。為保證多廠商的良好兼容性，避免廠 商技術(shù)鎖定， 方案的設(shè)計(jì)充分保證與第三方廠商設(shè)備保持良好的對(duì)接。 此外， 為保證方案的前瞻性， 設(shè)備的選型應(yīng)充分考慮對(duì)已有的云計(jì)算相關(guān)標(biāo)準(zhǔn)（如 EVB/802.1Qbg 等）的擴(kuò)展支持能力，保證良 好

38、的先進(jìn)性，以適應(yīng)未來的技術(shù)發(fā)展。 ? 業(yè)務(wù)高可用 云計(jì)算平臺(tái)作為承載未來企業(yè)應(yīng)用的重要 IT 基礎(chǔ)設(shè)施， 承擔(dān)著穩(wěn)定運(yùn)行和業(yè)務(wù)創(chuàng)新的重任。 伴隨著 數(shù)據(jù)與業(yè)務(wù)的集中，云計(jì)算平臺(tái)的建設(shè)及運(yùn)維給信息部門帶來了巨大的壓力，因此平臺(tái)的建設(shè)從基 礎(chǔ)資源池（計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)） 、虛擬化平臺(tái)、云平臺(tái)等多個(gè)層面充分考慮業(yè)務(wù)的高可用，基礎(chǔ)單 元出現(xiàn)故障后業(yè)務(wù)應(yīng)用能夠迅速進(jìn)行切換與遷移，用戶無(wú)感知，保證業(yè)務(wù)的連續(xù)性。 ? 統(tǒng)一管理與自動(dòng)化 云計(jì)算的最終目標(biāo)是要實(shí)現(xiàn)系統(tǒng)的按需運(yùn)營(yíng)，多種服務(wù)的開通，而這依賴于對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資 源的調(diào)度和分配，同時(shí)提供用戶管理、組織管理、工作流管理、自助 Porta

39、l 界面等。從用戶資源的 申請(qǐng)、 審批到分配部署的智能化。 管理系統(tǒng)不僅要實(shí)現(xiàn)對(duì)傳統(tǒng)的物理資源和新的虛擬資源進(jìn)行管理， 還要從全局而非割裂地管理資源，因此統(tǒng)一管理與自動(dòng)化將成為必然趨勢(shì)。 ? 開放接口 傳統(tǒng)的管理系統(tǒng)與上層系統(tǒng)對(duì)接，注重故障的上報(bào)和信息的查詢。而云計(jì)算的管理系統(tǒng)更關(guān)注如何 實(shí)現(xiàn)自動(dòng)化的部署，在接口方面更關(guān)注資源調(diào)度和分配，這就需要管理系統(tǒng)在業(yè)務(wù)調(diào)度方面實(shí)現(xiàn)開 放。為保證服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等資源能夠被云計(jì)算運(yùn)營(yíng)平臺(tái)良好的調(diào)度與管理，要求系統(tǒng)提供開 放的 API 接口，云計(jì)算運(yùn)營(yíng)管理平臺(tái)能夠通過 API 接口、命令行腳本實(shí)現(xiàn)對(duì)設(shè)備的配置與策略下發(fā) 聯(lián)動(dòng)。同時(shí)云平臺(tái)也

40、提供開放的 API 接口，未來可以在這些接口的基礎(chǔ)上進(jìn)行二次定制開放，實(shí)現(xiàn) 面向云計(jì)算的數(shù)據(jù)中心管理平臺(tái)。 3.2 建設(shè)思路 ? 初期小規(guī)模試點(diǎn)，逐步遷移 考慮到企業(yè)內(nèi)部應(yīng)用的重要性，以及各部門數(shù)據(jù)交互的復(fù)雜性，本次云計(jì)算項(xiàng)目建設(shè)的初期重在搭 建基礎(chǔ)平臺(tái)，業(yè)務(wù)應(yīng)用只針對(duì)安慶石化辦公網(wǎng)內(nèi)的部分應(yīng)用，后續(xù)會(huì)逐步完成整合與業(yè)務(wù)的遷移。 基礎(chǔ)云平臺(tái)的搭建中，網(wǎng)絡(luò)作為最基礎(chǔ)的支撐，對(duì)后續(xù)業(yè)務(wù)的擴(kuò)展與整合影響最大，而且對(duì)網(wǎng)絡(luò)核 心的改造將會(huì)影響到整個(gè)數(shù)據(jù)中心的業(yè)務(wù)運(yùn)行。因此本次建設(shè)需要明確網(wǎng)絡(luò)整體架構(gòu)，同時(shí)確定核 心設(shè)備的選型， 避免后續(xù)業(yè)務(wù)遷移和擴(kuò)容時(shí)更換核心設(shè)備， 將遷移和擴(kuò)容的工作量

41、及風(fēng)險(xiǎn)降到最低。 對(duì)于云平臺(tái)中的服務(wù)器、存儲(chǔ)資源池構(gòu)建，本次方案采用最小建設(shè)的思路，即滿足 3~5 個(gè)業(yè)務(wù)應(yīng)用 的最小配置要求來選擇設(shè)備，重點(diǎn)傾向于虛擬化平臺(tái)、云平臺(tái)的建設(shè)。后續(xù)逐步通過現(xiàn)有服務(wù)器上 業(yè)務(wù)應(yīng)用的 P2V 遷移， 對(duì)現(xiàn)有服務(wù)器進(jìn)行利舊與整合， 逐步將現(xiàn)有服務(wù)器、 存儲(chǔ)設(shè)備整合到資源池 中，保證最佳的 TCO （總體擁有成本） 。 ? 以基礎(chǔ)設(shè)施即服務(wù)（ IaaS ）為基礎(chǔ)，逐步完善 PaaS 和 SaaS 建設(shè) 云計(jì)算 IaaS ， 通常是基于虛擬化技術(shù) （特別是硬件級(jí)虛擬化技術(shù)） 實(shí)現(xiàn)了物理資源和應(yīng)用系統(tǒng)的松 耦合，從而體現(xiàn)物理資源池的理念。然而基于虛擬化技術(shù)僅僅

42、是形成一個(gè)資源池，為了給上層應(yīng)用 系統(tǒng)提供彈性的按需分配的物理資源，對(duì)于這個(gè)資源池我們?nèi)孕枰M(jìn)行統(tǒng)一的調(diào)度與管理，從而為 這個(gè)資源池賦予更多的智能以滿足業(yè)務(wù)的需求。 近兩年來，IaaS 一直國(guó)內(nèi)云計(jì)算服務(wù)發(fā)展的基礎(chǔ)， 該服務(wù)模式與上層應(yīng)用耦合度最低，部署相對(duì)自 由、靈活，相應(yīng)的解決方案產(chǎn)品比較成熟，無(wú)需針對(duì)業(yè)務(wù)進(jìn)行復(fù)雜的二次定制開發(fā)，部署和運(yùn)維成 本都較低，而且IaaS的部署對(duì)最終用戶來說是透明的，不改變最終用戶的使用習(xí)慣。 本次方案的建設(shè)中，考慮到 安慶石化 云數(shù)據(jù)中心建設(shè)的實(shí)際情況，我們建議初期以提供 IaaS服務(wù) 為基礎(chǔ)，包括虛擬主機(jī)、虛擬存儲(chǔ)、虛擬桌面等服務(wù)，保證對(duì)現(xiàn)有應(yīng)

43、用系統(tǒng)和用戶影響最低的前提 下，逐步完成向應(yīng)用向云中的遷移。 對(duì)于PaaS和SaaS的建設(shè)，待IaaS平臺(tái)日益完善，數(shù)據(jù)格式、 中間件、數(shù)據(jù)庫(kù)形成標(biāo)準(zhǔn)、統(tǒng)一之后再逐步進(jìn)行建設(shè)。 3.3 整體解決方案拓?fù)? H3CCVK 打先光圻 「魂電II 根據(jù)本期工程的需求和建設(shè)目標(biāo)云計(jì)算平臺(tái)總體邏輯拓?fù)浣Y(jié)構(gòu)如上圖所示。整個(gè)平臺(tái)由網(wǎng)絡(luò)資源池、 計(jì)算資源池、存儲(chǔ)資源池、管理中心以及利舊服務(wù)器區(qū)五部分組成。 ? 網(wǎng)絡(luò)資源池（根據(jù)實(shí)際配置撰寫） 采用業(yè)界主流的“核心 +接入"扁平化組網(wǎng)，核心交換機(jī)采用 2臺(tái)H3c S12508設(shè)備，部署IRF2 虛擬化技術(shù)，并在機(jī)框內(nèi)部署負(fù)載均衡

44、（ LB）和防火墻（FW）插卡，實(shí)現(xiàn)業(yè)務(wù)的流量監(jiān)控和負(fù)載 均衡；計(jì)算資源池的接入交換機(jī)采用 2臺(tái)H3C S5830V2設(shè)備，部署IRF2虛擬化技術(shù)；利舊服務(wù) 器區(qū)采用2臺(tái)S5120設(shè)備，部署IRF2虛擬化技術(shù)；H3C管理產(chǎn)品通過 S5120設(shè)備管理各類網(wǎng)絡(luò) 資源以及計(jì)算資源池。 計(jì)算資源池（根據(jù)實(shí)際配置撰寫） 采用 H3Cloud 云計(jì)算操作系統(tǒng)軟件，將多臺(tái) H3C FlexServer R390 機(jī)架服務(wù)器組建 HA 集群，在 虛擬機(jī)上部署企業(yè)業(yè)務(wù)應(yīng)用，并配合 HA 和動(dòng)態(tài)負(fù)載均衡等高級(jí)功能，實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性，減少計(jì) 劃內(nèi)宕機(jī)時(shí)間，提高資源利用率。 ? 存儲(chǔ)資源池 根據(jù)實(shí)際需求

45、采用多臺(tái) H3C FlexStorage P4500 iSCSI 存儲(chǔ)陣列， 統(tǒng)一存放虛擬機(jī)鏡像文件和業(yè)務(wù) 系統(tǒng)數(shù)據(jù)，這樣做不會(huì)在運(yùn)行虛擬機(jī)的云計(jì)算計(jì)算節(jié)點(diǎn)主機(jī)上引起任何額外的負(fù)載。 ? 管理中心 采用 2 臺(tái) H3C FlexServer R390 機(jī)架服務(wù)器，分別部署 H3C iMC DCM 數(shù)據(jù)中心管理套件和 H3Cloud 軟件套件（含 CVK 、 CVM 和 CIC ） ，實(shí)現(xiàn)對(duì)云計(jì)算資源池的統(tǒng)一管理及調(diào)度。 3.4 云計(jì)算平臺(tái)的搭建 3.4.1 計(jì)算資源池設(shè)計(jì) 服務(wù)器是云計(jì)算平臺(tái)的核心，其承擔(dān)著云計(jì)算平臺(tái)的“計(jì)算”功能。對(duì)于云計(jì)算平臺(tái)上的服務(wù)器， 通常都是將相同或者

46、相似類型的服務(wù)器組合在一起， 作為資源分配的母體， 即所謂的服務(wù)器資源池。 在這個(gè)服務(wù)器資源池上，再通過安裝虛擬化軟件，使得其計(jì)算資源能以一種虛擬服務(wù)器的方式被不 同的應(yīng)用使用。這里所提到的虛擬服務(wù)器，是一種邏輯概念。對(duì)不同處理器架構(gòu)的服務(wù)器以及不同 的虛擬化平臺(tái)軟件，其實(shí)現(xiàn)的具體方式不同。在 x86 系列的芯片上，其主要是以常規(guī)意義上的 VMware 虛擬機(jī)或者 H3Cloud 虛擬機(jī)的形式存在。 H3CCVK 機(jī)架照務(wù)黑 刀片服務(wù)器 1.資源池分類設(shè)計(jì) 在搭建服務(wù)器資源池之前，首先應(yīng)該確定資源池的數(shù)量和種類，并對(duì)服務(wù)器進(jìn)行歸類。歸類的標(biāo) 準(zhǔn)通常是根據(jù)服務(wù)器的

47、 CPU類型、型號(hào)、配置、物理位置來決定。對(duì)云計(jì)算平臺(tái)而言，屬于同一 個(gè)資源池的服務(wù)器，通常就會(huì)將其視為一組可互相替代的資源。所以，一般都是將相同處理器、相 近型號(hào)系列并且配置與物理位置接近的服務(wù)器一一比如相近型號(hào)、物理距離不遠(yuǎn)的機(jī)架式服務(wù)器或 者刀片服務(wù)器。在做資源池規(guī)劃的時(shí)候，也需要考慮其規(guī)模和功用。如果單個(gè)資源池的規(guī)模越大， 可以給云計(jì)算平臺(tái)提供更大的靈活性和容錯(cuò)性：更多的應(yīng)用可以部署在上面，并且單個(gè)物理服務(wù)器 的宕機(jī)對(duì)整個(gè)資源池的影響會(huì)更小些。 但是同時(shí)，太大的規(guī)模也會(huì)給出口網(wǎng)絡(luò)吞吐帶來更大的壓力, 各個(gè)不同應(yīng)用之間的干擾也會(huì)更大。如果有條件的話，通常推薦先審視一下企業(yè)自身的業(yè)務(wù)應(yīng)用

48、。 可以考慮將應(yīng)用分級(jí)，將某些級(jí)別高的應(yīng)用盡可能地放在某些獨(dú)立而規(guī)模較小的資源池內(nèi)，輔以較 高級(jí)別的存儲(chǔ)設(shè)備，并配備高級(jí)別的運(yùn)維值守。而那些級(jí)別比較低的應(yīng)用，則可以被放在那些規(guī)模 較大的公用資源池（群）中。 初期的資源池規(guī)劃應(yīng)該涵蓋所有可能被納管到云計(jì)算平臺(tái)的所有服務(wù)器資源，包括那些為搭建云計(jì) 算平臺(tái)新購(gòu)置的服務(wù)器、企業(yè)內(nèi)部那些目前閑置著的服務(wù)器以及那些現(xiàn)有的并正在運(yùn)行著業(yè)務(wù)應(yīng)用 的服務(wù)器。在云計(jì)算平臺(tái)搭建的初期，那些目前正在為業(yè)務(wù)系統(tǒng)服務(wù)的服務(wù)器并不會(huì)直接被納入云 計(jì)算平臺(tái)的管轄。但是隨著云計(jì)算平臺(tái)的上線和業(yè)務(wù)系統(tǒng)的逐漸遷移，這些服務(wù)器也將逐漸地被并 入云計(jì)算平臺(tái)的資源池中。 對(duì)于x8

49、6系列的服務(wù)器，除了用于生產(chǎn)系統(tǒng)的資源池以外，還需要專門搭建一個(gè)測(cè)試用資源池，以 便云計(jì)算平臺(tái)項(xiàng)目實(shí)施過程以及平臺(tái)上線以后運(yùn)維過程中使用。 在云計(jì)算平臺(tái)搭建完畢以后，企業(yè)的服務(wù)器資源池可以如下圖所示: 在云計(jì)算平臺(tái)上線以后，原有非云計(jì)算平臺(tái)上的應(yīng)用會(huì)逐步向云計(jì)算平臺(tái)遷移，空出的服務(wù)器資源 生立用 池也會(huì)逐漸并入云計(jì)算平臺(tái)的資源池中。其狀態(tài)可以用下圖所示： 生產(chǎn)JP 資源范 獷產(chǎn)用 資力馳 新建生產(chǎn) 誨源地 新建生產(chǎn) 施源也 史,系統(tǒng) CVM虛擬化管理平臺(tái)體系將 IT數(shù)據(jù)中心的物理服務(wù)器資源以樹形結(jié)構(gòu)進(jìn)行組織管理，統(tǒng)一稱之為 云資源。 云資源是H3Cl

50、oud云計(jì)算軟件分層管理模型的核心節(jié)點(diǎn)之一， 用來統(tǒng)一管理數(shù)據(jù)中心內(nèi)所有的、 復(fù) 雜的硬件基礎(chǔ)設(shè)施，不僅包括基本的 IT基礎(chǔ)設(shè)施（如硬件服務(wù)器系統(tǒng)），還包括其它與之配套的設(shè) 備（如網(wǎng)絡(luò)和存儲(chǔ)系統(tǒng)）。默認(rèn)情況下，H3Cloud云計(jì)算管理平臺(tái)出廠配置中已經(jīng)添加了一個(gè)名為 “云資源”的根節(jié)點(diǎn)，準(zhǔn)備使用H3Cloud云計(jì)算軟件進(jìn)行管理的所有物理資源都需要手工逐一添加 到該節(jié)點(diǎn)下進(jìn)行統(tǒng)一的管理。 云資源中的被管理對(duì)象之間的關(guān)系可以用下圖描述: 虎用機(jī) 主機(jī) ；■.機(jī)通摳工 成黑口痕帆 + 丁機(jī) 右機(jī)未加人集群 Jfeff + E.tHA 口1座損機(jī)克隆地H版加 成.燃的線使W

51、 2 .主機(jī)池設(shè)計(jì) 在H3Cloud云計(jì)算軟件體系架構(gòu)中，主機(jī)池是一系列主機(jī)和集群的集合體， 主機(jī)有可能已加入到集 群中，也可能沒有。沒有加入集群的主機(jī)全部在主機(jī)池中進(jìn)行管理。 在H3Cloud云計(jì)算管理平臺(tái)主界面導(dǎo)航菜單窗口中點(diǎn)擊“云資源” ，在快捷工具欄中選擇〈增加主 機(jī)池 ＞按鈕。 中心 ?ffE嘔］*褊好電H( 或者右鍵單擊“云資源”，在彈出的上下文菜單中選擇〈增加主機(jī)池 ＞子菜單。 在彈出的增加主機(jī)池對(duì)話框中，輸入主機(jī)池名稱后，單擊 〈確定〉按鈕完成主機(jī)池的添加。 3 .集群設(shè)計(jì) 集群是H3Cloud云計(jì)算軟件中的一個(gè)新概念

52、， 其目的是使用戶可以像管理單個(gè)實(shí)體一樣輕松地管理 多個(gè)主機(jī)和虛擬機(jī)，從而降低管理的復(fù)雜度，同時(shí)，通過定時(shí)對(duì)集群內(nèi)的主機(jī)和虛擬機(jī)狀態(tài)進(jìn)行監(jiān) 測(cè)，如果一臺(tái)服務(wù)器主機(jī)出現(xiàn)故障，運(yùn)行于這臺(tái)主機(jī)上的所有虛擬機(jī)都可以在集群中的其它主機(jī)上 重新啟動(dòng)，保證了數(shù)據(jù)中心業(yè)務(wù)的連續(xù)性。 在H3Cloud云計(jì)算管理平臺(tái)主界面導(dǎo)航菜單窗口中點(diǎn)擊需要增加集群的主機(jī)池， 在快捷工具欄中選 擇〈增加集群 〉按鈕。 主II訕 * l 1唔M不 *電將省電三機(jī).訪I;可I聒H■小王N * 或者右鍵單擊需要增加集群的主機(jī)池，在彈出的上下文菜單中選擇 〈增加集群 ＞子菜單。 在H3Cloud云計(jì)算管理平

53、臺(tái)中，向主機(jī)池中增加集群操作以向?qū)У姆绞揭徊揭徊酵瓿伞? 4 .主機(jī)設(shè)計(jì) 集群創(chuàng)建成功之后，沒有任何主機(jī)或虛擬機(jī)包含于其中，為了基于將主機(jī)和虛擬機(jī)基于集群進(jìn)行管 理，首先需要將主機(jī)添加到集群。 在H3Cloud云計(jì)算管理平臺(tái)主界面導(dǎo)航菜單窗口中點(diǎn)擊需要增加主機(jī)的集群， 在快捷工具欄中選擇 ＜增加主機(jī) 〉 按鈕。 ＜增加主機(jī) ＞子菜單。 ［三詞:TIT砌］口 —十|+*力 丁 ?曲目 ?三國(guó)鬼號(hào) 匚荒赤?旗g* 或者右鍵單擊需要增加主機(jī)的集群，在彈出的上下文菜單中選擇 在彈出的增加主機(jī)對(duì)話框中，輸入需要被添加到集群的主機(jī)的 IP地址、通過SSH協(xié)議訪問主機(jī)的 用戶帳號(hào)及密

54、碼后，單擊〈確定〉按鈕完成主機(jī)池的添加。 5.虛擬機(jī)設(shè)計(jì) 虛擬機(jī)與物理服務(wù)器類似，它們主要的區(qū)別在于虛擬機(jī)并不是由電子元器件件組成的，而是由一組 文件構(gòu)成的。每臺(tái)虛擬機(jī)都是一個(gè)完整的系統(tǒng)， 它具有CPU、內(nèi)存、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備和BIOS, 因此操作系統(tǒng)和應(yīng)用程序在虛擬機(jī)中的運(yùn)行方式與它們?cè)谖锢矸?wù)器上的運(yùn)行方式?jīng)]有任何區(qū)別。 與物理服務(wù)器相比，虛擬機(jī)具有如下優(yōu)勢(shì)： ? 在標(biāo)準(zhǔn)的x86物理服務(wù)器上運(yùn)行。 ? 可訪問物理服務(wù)器的所有資源（如 CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)設(shè)備和外圍設(shè)備），任何應(yīng)用程序 都可以在虛擬機(jī)中運(yùn)行。 ? 默認(rèn)情況，虛擬機(jī)之間完全隔離，從而實(shí)現(xiàn)安全

55、的數(shù)據(jù)處理、網(wǎng)絡(luò)連接和數(shù)據(jù)存儲(chǔ)。 ? 可與其它虛擬機(jī)共存于同一臺(tái)物理服務(wù)器，從而達(dá)到充分利用硬件資源的目的。 ? 虛擬機(jī)鏡像文件與應(yīng)用程序都封裝于文件之中，通過簡(jiǎn)單的文件復(fù)制便可實(shí)現(xiàn)虛擬機(jī)的部署、 備份以及還原。 ? 具有可移動(dòng)的靈巧特點(diǎn)，可以便捷地將整個(gè)虛擬機(jī)系統(tǒng)（包括虛擬硬件、操作系統(tǒng)和配置好的 甚至還可以在虛擬機(jī)正在運(yùn)行的情況下進(jìn)行遷 應(yīng)用程序）在不同的物理服務(wù)器之間進(jìn)行遷移， 移。 ? 可將分布式資源管理與高可用性結(jié)合到一起， 從而為應(yīng)用程序提供比靜態(tài)物理基礎(chǔ)架構(gòu)更高的 服務(wù)優(yōu)先級(jí)別。 ? 可作為即插即用的虛擬工具（包含整套虛擬硬件、操作系統(tǒng)和配置好的應(yīng)用程序） 進(jìn)行

56、構(gòu)建和 分發(fā)，從而實(shí)現(xiàn)快速部署。 在H3Cloud云計(jì)算管理平臺(tái)主界面導(dǎo)航菜單窗口中點(diǎn)擊需要增加虛擬機(jī)的主機(jī)， 在快捷工具欄中選 擇〈增加虛擬機(jī) ＞按鈕。 r* ? & r端堆】富 6*除工稅#殲蕭匚利［用元由Fl疝］ 口工吊好口由孤仇-根磯 工亍州用TMM ,卡片叫忖增 百卡17M 或者右鍵單擊需要增加虛擬機(jī)的主機(jī)，在彈出的上下文菜單中選擇 〈增加虛擬機(jī) ＞子菜單。 在H3Cloud云計(jì)算管理平臺(tái)中，增加虛擬機(jī)的操作以向?qū)У姆绞揭徊揭徊酵瓿伞? 3.4.2基礎(chǔ)網(wǎng)絡(luò)平臺(tái)設(shè)計(jì) 1 .網(wǎng)絡(luò)設(shè)計(jì)要點(diǎn) 云計(jì)算數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)是云業(yè)務(wù)數(shù)據(jù)的傳輸通道，將數(shù)據(jù)的計(jì)算和數(shù)據(jù)存儲(chǔ)有機(jī)的結(jié)

57、合在一起。 為保證云業(yè)務(wù)的高可用、易擴(kuò)展、易管理，云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)關(guān)注重點(diǎn)如下： ? 高可用性 網(wǎng)絡(luò)的高可用是業(yè)務(wù)高可用的基本保證，在網(wǎng)絡(luò)整體設(shè)計(jì)和設(shè)備配置上均是按照雙備份要求設(shè)計(jì)的。 在網(wǎng)絡(luò)連接上消除單點(diǎn)故障，提供關(guān)鍵設(shè)備的故障切換。關(guān)鍵網(wǎng)絡(luò)設(shè)備之間的物理鏈路采用雙路冗 余連接，按照負(fù)載均衡方式或 active-active方式工作。關(guān)鍵主機(jī)可采用雙路網(wǎng)卡來增加可靠性。全 冗余的方式使系統(tǒng)達(dá)到 99.999%的電信級(jí)可靠性。 基礎(chǔ)網(wǎng)絡(luò)從核心層到接入層均部署 H3c的IRF2技術(shù)，可以實(shí)現(xiàn)數(shù)據(jù)中心級(jí)交換機(jī)的虛擬化，不僅 網(wǎng)絡(luò)容量可以平滑擴(kuò)展，更可以簡(jiǎn)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，大

58、大提高整網(wǎng)的可靠性，使得整網(wǎng)的保護(hù)倒換 時(shí)間從原來的5~10秒縮短到50ms以內(nèi)，達(dá)到電信級(jí)的可靠性要求。 作為未來網(wǎng)絡(luò)的核心，要求核心交換區(qū)設(shè)備具有高可靠性，優(yōu)先選用采用交換引擎與路由引擎物理 分離設(shè)計(jì)的設(shè)備，從而在硬件的體系結(jié)構(gòu)上達(dá)到數(shù)據(jù)中心級(jí)的高可靠性。本次項(xiàng)目核心設(shè)備采用 H3C S12500數(shù)據(jù)中心級(jí)核心交換機(jī)、接入設(shè)備采用 H3C S5830V2數(shù)據(jù)中心級(jí)接入交換機(jī)，設(shè)備 組件層面充分保證高可靠。如下圖所示： 王^由板 配置卜7快 機(jī)宿身風(fēng)口- 也與樟塊 最零覺告6塊 最多配置版 可源出風(fēng)口 一風(fēng)扇框 最多配置唯 風(fēng)扇爬 ?控制平面與我發(fā)平面物理分碑

59、，主控板與交操同板物旌分品 電源進(jìn)注陰快 機(jī)宿出風(fēng)口 ? 大二層網(wǎng)絡(luò)部署 云計(jì)算數(shù)據(jù)中心內(nèi)服務(wù)器虛擬化已是一種趨勢(shì)，而虛擬機(jī)的遷移則是一種必然，目前業(yè)內(nèi)的幾種虛 擬化軟件要做到熱遷移時(shí)都是均需要二層網(wǎng)絡(luò)的支撐，隨著未來計(jì)算資源池的不斷擴(kuò)展，二層網(wǎng)絡(luò) 的范圍也將同步擴(kuò)大，甚至需要跨數(shù)據(jù)中心部署大二層網(wǎng)絡(luò)。大規(guī)模部暑二層網(wǎng)絡(luò)則帶來一個(gè)必然 的問題就是二層環(huán)路問題，而傳統(tǒng)解決二層網(wǎng)絡(luò)環(huán)路問題的 STP協(xié)議無(wú)法滿足云計(jì)算數(shù)據(jù)中心所要 求的快收斂，同時(shí)會(huì)帶來協(xié)議部署及運(yùn)維管理的復(fù)雜度增加。 本次方案中通過部署 H3C IRF2虛擬化技術(shù)實(shí)現(xiàn)兩臺(tái)或多臺(tái)同一層物理交換機(jī)虛擬成一臺(tái)邏輯設(shè)備

60、， 通過跨設(shè)備鏈路捆綁實(shí)現(xiàn)核心和接入的點(diǎn)對(duì)點(diǎn)互聯(lián)，消除二層網(wǎng)絡(luò)的環(huán)路，這樣就直接避免了在網(wǎng) 絡(luò)中部暑STP,同時(shí)對(duì)于核心的兩臺(tái)設(shè)備虛擬化為一臺(tái)邏輯設(shè)備之后，網(wǎng)關(guān)也將變成一個(gè)，無(wú)需部 署傳統(tǒng)的VRRP協(xié)議。在管理層面，通IRF2多虛一之后，管理的設(shè)備數(shù)量減少一半以上，對(duì)于本 項(xiàng)目，管理點(diǎn)只有核心和接入兩臺(tái)設(shè)備，網(wǎng)絡(luò)管理大幅度簡(jiǎn)化。如下圖所示： 恃統(tǒng)組網(wǎng) 部署IRF2后 網(wǎng)絡(luò)安全融合 云計(jì)算將所有資源進(jìn)行虛擬化，從物理上存在多個(gè)用戶訪問同一個(gè)物理資源的問題，那么如何保證 用戶訪問以及后臺(tái)物理資源的安全隔離就成為了一個(gè)必須考慮的問題。另一方面由于網(wǎng)絡(luò)變成了一 個(gè)大的二層網(wǎng)絡(luò)；以前的各個(gè)

61、業(yè)務(wù)系統(tǒng)分而治之，各個(gè)業(yè)務(wù)系統(tǒng)都是在硬件方面進(jìn)行了隔離，在每 個(gè)系統(tǒng)之間做安全的防護(hù)可以保證安全的訪問。所以在云計(jì)算環(huán)境下，所有的業(yè)務(wù)和用戶的資源在 物理上是融合的，這樣就需要通過在網(wǎng)關(guān)層部署防火墻的設(shè)備，同時(shí)開啟虛擬防火墻的功能，為每 個(gè)業(yè)務(wù)進(jìn)行安全的隔離和策略的部署。 在傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)安全部署時(shí)，往往是網(wǎng)絡(luò)與安全各自為戰(zhàn)，在網(wǎng)絡(luò)邊界或關(guān)鍵節(jié)點(diǎn)串接安全 設(shè)備（如FW、IPS、LB等）。隨著數(shù)據(jù)中心部署的安全設(shè)備的種類和數(shù)量也越來越多，這將導(dǎo)致數(shù) 據(jù)中心機(jī)房布線、空間、能耗、運(yùn)維管理等成本越來越高。本次方案中采用了 H3c SecBlade安全 插卡可直接插在 H3C交換機(jī)的業(yè)務(wù)槽位，

62、通過交換機(jī)背板互連實(shí)現(xiàn)流量轉(zhuǎn)發(fā)，共用交換機(jī)電源、 風(fēng)扇等基礎(chǔ)部件。融合部署除了簡(jiǎn)化機(jī)房布線、節(jié)省機(jī)架空間、簡(jiǎn)化管理之外，還具備以下優(yōu)點(diǎn)： 互連帶寬高。SecBlade系列安全插卡采用背板總線與交換機(jī)進(jìn)行互連， 背板總線帶寬一般 可超過40Gbps ,相比傳統(tǒng)的獨(dú)立安全設(shè)備采用普通千兆以太網(wǎng)接口進(jìn)行互連，在互連帶 寬上有了很大的提升，而且無(wú)需增加布線、光纖和光模塊成本。 業(yè)務(wù)接口靈活。SecBlade系列安全插卡上不對(duì)外提供業(yè)務(wù)接口（僅提供配置管理接口） ， 當(dāng)交換機(jī)上插有 SecBlade安全插卡時(shí)，交換機(jī)上原有的所有業(yè)務(wù)接口均可配置為安全業(yè) 務(wù)接口。此時(shí)再也無(wú)需擔(dān)心安全業(yè)務(wù)接口不夠

63、而帶來網(wǎng)絡(luò)安全部署的局限性。 性能平滑擴(kuò)展。當(dāng)一臺(tái)交換機(jī)上的一塊 SecBlade安全插卡的性能不夠時(shí)，可以再插入一 塊或多塊SecBlade插卡實(shí)現(xiàn)性能的平滑疊加。 而且所有SecBlade插卡均支持熱插拔，在 進(jìn)行擴(kuò)展時(shí)無(wú)需停機(jī)中斷現(xiàn)有的業(yè)務(wù)。 流量清洗 防火墻 入侵防御 負(fù)載均衡 一無(wú)16靠 me 流量清洗 防火墻 入侵防御 負(fù)載均衡 2 .基礎(chǔ)網(wǎng)絡(luò)整體設(shè)計(jì) 本次項(xiàng)目基礎(chǔ)網(wǎng)絡(luò)采用“扁平化”設(shè)計(jì)，核心層直接下聯(lián)接入層，省去了中間匯聚層。隨著網(wǎng)絡(luò)交 換技術(shù)的不斷發(fā)展，交換機(jī)的端口接入密度也越來越高， “扁平化”組網(wǎng)的擴(kuò)展性和密度已經(jīng)能夠 很好的滿足安慶

64、石化云數(shù)據(jù)中心服務(wù)器接入的要求。同時(shí)在服務(wù)器虛擬化技術(shù)應(yīng)用越來越廣泛的趨 勢(shì)下，扁平化二層架構(gòu)更容易實(shí)現(xiàn) VLAN的大二層互通，滿足虛擬機(jī)的部署和遷移。相比傳統(tǒng)三層 架構(gòu)，扁平化二層架構(gòu)可以大大簡(jiǎn)化網(wǎng)絡(luò)的運(yùn)維與管理。 基礎(chǔ)網(wǎng)絡(luò)平臺(tái)組織結(jié)構(gòu)如下圖所示： 管理|廠計(jì)算、,存儲(chǔ) 中心 資源池 \資源池 網(wǎng)絡(luò)的二、三層邊界在核心層，安全部署在核心層; ? 核心與接入層之間采用二層進(jìn)行互聯(lián)， 實(shí)現(xiàn)大二層組網(wǎng)，在接入層構(gòu)建計(jì)算和存儲(chǔ)資源池， 滿 足資源池內(nèi)虛擬機(jī)可在任意位置的物理服務(wù)器上遷移與集群。 實(shí)際組網(wǎng)拓?fù)淙缦聢D所示：（本部分根據(jù)項(xiàng)目實(shí)際情況） IMCDCM售件 割舊服務(wù)

65、器 新建賬號(hào)揩 H3C FlexSer/er RM90 采用2臺(tái)S12508構(gòu)建核心層，分別通過10GE鏈路與接入層、管理網(wǎng)交換機(jī)、出口路由器互 連，未來此核心層將逐步演變成整網(wǎng)大核心，兩臺(tái)核心交換機(jī)部署 IRF虛擬化。 接入層采用2臺(tái)S5830V2-24S ,每臺(tái)接入交換機(jī)與核心交換機(jī)采用 10GE鏈路交叉互連，兩 臺(tái)接入交換機(jī)部署IRF虛擬化，與核心交換機(jī)實(shí)現(xiàn)跨設(shè)備鏈路捆綁，消除二層環(huán)路，并實(shí)現(xiàn) 鏈路負(fù)載分擔(dān)。 ? 利舊服務(wù)器區(qū)接入層采用 2臺(tái)S5120-52C-EI ,每臺(tái)接入交換機(jī)與核心交換機(jī)采用 10GE鏈路 交叉互連，兩臺(tái)接入交換機(jī)部署 IRF虛擬化，與核心交

66、換機(jī)實(shí)現(xiàn)跨設(shè)備鏈路捆綁，消除二層 環(huán)路，并實(shí)現(xiàn)鏈路負(fù)載分擔(dān)。同時(shí)分別連接 H3C FlexServer R390 服務(wù)器的iLO接口實(shí)現(xiàn)服 務(wù)器的帶外管理，并與 iMC網(wǎng)管服務(wù)器、云平臺(tái)管理服務(wù)器互連。 分層分區(qū)設(shè)計(jì)思路：根據(jù)業(yè)務(wù)進(jìn)行分區(qū)，分成計(jì)算區(qū)、存儲(chǔ)區(qū)和管理區(qū)。計(jì)算、存儲(chǔ)區(qū)域內(nèi)二層互 通，區(qū)域間VLAN隔離；根據(jù)每層工作特點(diǎn)分為核心層和接入層，網(wǎng)關(guān)部署在核心層。 3 .核心層設(shè)計(jì) 核心層由兩臺(tái)H3C S12508構(gòu)建，負(fù)責(zé)整個(gè)云計(jì)算平臺(tái)上應(yīng)用業(yè)務(wù)數(shù)據(jù)的高速交換。兩臺(tái)核心交換 機(jī)S12508分別與兩臺(tái)服務(wù)器接入?yún)^(qū)交換機(jī)間呈“三角形”型連接，與現(xiàn)網(wǎng)出口區(qū)路由器呈“口” 字型連接，一臺(tái)管理區(qū)接入交換機(jī)雙上行分別與兩臺(tái)核心交換機(jī)連接。核心交換機(jī)間及與服務(wù)器接 入交換機(jī)、管理區(qū)接入交換機(jī)、現(xiàn)網(wǎng)核心路由器間均采用萬(wàn)兆接口捆綁互聯(lián)。核心交換機(jī)上部署防 火墻插卡和網(wǎng)流分析插卡，實(shí)現(xiàn)云計(jì)算業(yè)務(wù)的安全防護(hù)與流量分析。 兩臺(tái)S12508部署IRF2虛擬化技術(shù)，簡(jiǎn)化路由協(xié)議運(yùn)行狀態(tài)與運(yùn)維管理，同時(shí)大大縮短設(shè)備及鏈 路出現(xiàn)故障快速切換，避免網(wǎng)絡(luò)震蕩。IRF2互聯(lián)鏈路采用2*10