企業(yè)云數(shù)據(jù)中心技術(shù)方案

《企業(yè)云數(shù)據(jù)中心技術(shù)方案》由會員分享，可在線閱讀，更多相關(guān)《企業(yè)云數(shù)據(jù)中心技術(shù)方案（65頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、XXXX云數(shù)據(jù)中心技術(shù)方案 Copyright ? 2012 杭州華三通信技術(shù)有限公司 版權(quán)所有，保留一切權(quán)利。 非經(jīng)本公司書面許可，任何單位和個人不得擅自摘抄、復制本文檔內(nèi)容的部分或全部, 并不得以任何形式傳播。本文檔中的信息可能變動，恕不另行通知。 1需求分析 1 1.1現(xiàn)狀分析 1 2云計算技術(shù)的優(yōu)勢 3 2.1 傳統(tǒng)IT面臨的困境 S 3 2.2 云計算概述 4 2.2.1 什么是云計算 4 2.2.2 云計算的特征 5 2.2.3 云計算的價值 6 2.3 H3Cloud 云計算解決方案特色 7 2.3.1 H3Cloud 云計算解決方案組件

2、8 2.3.2 H3Cloud 云計算解決方案亮點 11 3 整體方案設(shè)計 15 3.1 設(shè)計原則 15 3.2 建設(shè)思路 16 3.3 整體解決方案拓撲 17 3.4 云計算平臺的搭建 18 3.4.1 計算資源池設(shè)計 18 3.4.2 基礎(chǔ)網(wǎng)絡(luò)平臺設(shè)計 24 3.4.3 虛擬機交換網(wǎng)絡(luò) 30 3.4.4 安全設(shè)計 34 3.4.5 存儲設(shè)計 38 3.5 云計算業(yè)務(wù)部署 46 3.5.1 虛擬機部署 46 3.5.2 虛擬桌面部署 50 3.5.3 HA功能部署 52 3.5.4 動態(tài)資源調(diào)整 53 3.5.5 虛擬機備份 5

3、4 3.5.6 云業(yè)務(wù)工作流設(shè)計 55 3.6 應(yīng)用系統(tǒng)遷移 56 3.6.1 應(yīng)用遷移規(guī)劃 56 3.6.2 物理機虛擬化遷移 （P2V） 56 4設(shè)備配置與選型 57 1 需求分析 （具體內(nèi)容，根據(jù)實際項目修改 ） 1.1 現(xiàn)狀分析 安慶石化數(shù)據(jù)中心在基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)方面取得了很大的成績，但是在其建設(shè)當中，辦公網(wǎng) 和生產(chǎn)網(wǎng)的資源部署方式仍然是按照應(yīng)用進行物理的劃分，這種部署方式可能存在以下風險和挑戰(zhàn)： ? 資源利用率低 由于應(yīng)用與資源綁定，每個應(yīng)用都需要按照其峰值業(yè)務(wù)量進行資源的配置，這導致在大部分時間許 多資源都處于閑置狀態(tài)，不僅造成服務(wù)器的資源利

4、用率較低，而且對資源的共享、數(shù)據(jù)的共享造成 了天然的障礙。 ? 運維成本高 隨著安慶石化企業(yè)內(nèi)部生產(chǎn)網(wǎng)和辦公網(wǎng)業(yè)務(wù)的增加，服務(wù)器、網(wǎng)絡(luò)和存儲的設(shè)備數(shù)量也會出現(xiàn)迅速 的膨脹，在傳統(tǒng)的數(shù)據(jù)中心建設(shè)模式下，會造成占地空間、電力供應(yīng)、散熱制冷和維護成本的急劇 上升，為企業(yè)長遠的 IT 投入和運維帶來挑戰(zhàn)。 ? 業(yè)務(wù)部署緩慢 在傳統(tǒng)的模式下，企業(yè)的各個部門如果要部署新的業(yè)務(wù)，那么在提交變更請求與進行運營變更之間 存在較大延遲，每一次的業(yè)務(wù)部署都要經(jīng)歷硬件選型、采購、上架安裝、操作系統(tǒng)和應(yīng)用程序安裝 以及網(wǎng)絡(luò)配置等操作，使得業(yè)務(wù)的部署極為緩慢。 ? 管理策略分散 當前的生產(chǎn)網(wǎng)和辦公網(wǎng)

5、的運維管理缺乏統(tǒng)計的集中化 IT 構(gòu)建策略， 無法對企業(yè)內(nèi)網(wǎng)的基礎(chǔ)設(shè)施進行 監(jiān)控、管理、報告和遠程訪問， IT 管理策略分散。 安慶石化的云數(shù)據(jù)中心建設(shè)作為企業(yè)運行關(guān)鍵業(yè)務(wù)運行平臺和進一步發(fā)展的基石，必須擁有更強的 IT 服務(wù)能力，保持高效穩(wěn)定的運行，數(shù)據(jù)中心的升級建設(shè)勢在必行。 另外，隨著安慶石化企業(yè) IT 建設(shè)的迅速開展，云數(shù)據(jù)中心承載著企業(yè)內(nèi)部的關(guān)鍵業(yè)務(wù)、核心應(yīng)用， 對于信息數(shù)據(jù)的完整性、業(yè)務(wù)運行的可靠性、網(wǎng)絡(luò)系統(tǒng)的可用性的要求越來越重要。 目前 IT 信息技術(shù)已經(jīng)延伸到企業(yè)的各個層面， 從企業(yè)角度看， 云計算有利于整合信息資源， 實現(xiàn)信 息共享，促進企業(yè)信息化的發(fā)展。從用戶

6、角度看，利用云計算可以獨立實現(xiàn)或享受某一項具體的業(yè) 務(wù)和服務(wù)。因此云計算將在企業(yè)的IT政策和戰(zhàn)略中正扮演越來越重要的角色。 安慶石化云數(shù)據(jù)中心 的建設(shè)，未來的核心業(yè)務(wù)涵蓋如下范圍： ? 以“統(tǒng)規(guī)、統(tǒng)建、統(tǒng)維”思想為指導，以豐富的云基礎(chǔ)設(shè)施，云存儲，云安全和各類云服務(wù)共 同構(gòu)建安慶石化云數(shù)據(jù)中心，服務(wù)于各部門的生產(chǎn)網(wǎng)和辦公網(wǎng)。 ? 數(shù)據(jù)處理：海量數(shù)據(jù)的處理和分析。 ? 為安慶石化各部門集中提供基礎(chǔ)的信息處理能力， 承接企業(yè)各部門的應(yīng)用系統(tǒng)遷移和部署， 實 現(xiàn)相關(guān)云數(shù)據(jù)中心的資源整合、集中部署與統(tǒng)一管理。 項目建設(shè)應(yīng)從安慶石化云數(shù)據(jù)中心信息化發(fā)展方向以及發(fā)展現(xiàn)狀出發(fā)，加強綜合協(xié)調(diào)和

7、統(tǒng)籌規(guī)劃， 借助現(xiàn)代、前沿的信息化技術(shù)，形成集成能力強、運作效率高和具有可持續(xù)發(fā)展能力的云數(shù)據(jù)中心 多業(yè)務(wù)應(yīng)用平臺，真正為安慶石化提供找得著、 用得好、有保證的信息化服務(wù)。 具體建設(shè)思路如下： ? 統(tǒng)籌規(guī)劃，分步建設(shè) ? 資源共享、協(xié)同服務(wù) ? 因地制宜，突出重點 ? 基于云計算，創(chuàng)新服務(wù)模式 本方案將云數(shù)據(jù)中心 “IT基礎(chǔ)設(shè)施”的“按需使用”以及“自動化管理和調(diào)度”作為云計算的實踐， 形成可落地實施的、可持續(xù)發(fā)展的云計算平臺，即 IaaS云計算平臺。 安慶石化云數(shù)據(jù)中心的建設(shè)目標建議如下: ? 統(tǒng)一管理 通過最新的云計算核心技術(shù)之一虛擬化技術(shù)， 整合現(xiàn)有所有應(yīng)用

8、，整合內(nèi)容包括 WEB、MAIL、FTP、 域控管理、OA系統(tǒng)、后臺數(shù)據(jù)庫等應(yīng)用，將整個業(yè)務(wù)系統(tǒng)作統(tǒng)一的規(guī)劃和部署，統(tǒng)一數(shù)據(jù)備份， 從而形成自上向下的有效 IT管理架構(gòu)。 強調(diào)整體方案的可擴展性、高可用性、易用性和易管理性 采用最新的2路多核服務(wù)器，保證整個硬件系統(tǒng)的可靠性和可用性，為用戶的應(yīng)用提供可靠的硬件 保障；建設(shè)云計算平臺，發(fā)揮云計算平臺的優(yōu)越性，為用戶提供 HA功能，保證用戶業(yè)務(wù)系統(tǒng)的連 續(xù)性和高可用性，讓用戶的業(yè)務(wù)實現(xiàn)零宕機風險；提供專業(yè)的管理軟件，保證硬件系統(tǒng)和軟件系統(tǒng) 的可管理性，為用戶節(jié)省管理投資成本。 2云計算技術(shù)的優(yōu)勢 2.1 傳統(tǒng)IT面臨的困境 自從上

9、世紀90年代開始，IT行業(yè)在全球范圍內(nèi)得到了迅猛的發(fā)展， IT平臺的規(guī)模和復雜程度出現(xiàn) 了大幅度的提升，與此同時，很多企業(yè)的IT機構(gòu)卻因為這種提升而面臨著一種新的困境： 高昂的硬 件成本和管理運營成本、緩慢的業(yè)務(wù)部署速度以及缺乏統(tǒng)一管理的基礎(chǔ)架構(gòu)。 高期的成本支出 圖1傳統(tǒng)IT面臨的困境 ? 高昂的成本支出 隨著IT規(guī)模的不斷膨脹，數(shù)據(jù)中心內(nèi)的服務(wù)器數(shù)量、 網(wǎng)絡(luò)復雜程度以及存儲容量急劇增長， 隨之帶 來的是高昂的硬件成本支出以及運營成本支出（電力、制冷、占地空間、管理人員等） 。 基礎(chǔ)結(jié)構(gòu)成本：托管、冷卻、連接服務(wù)器以及為服務(wù)器提供電源都會隨著服務(wù)器數(shù)量的增 長而導致

10、成本大量增加。 僅服務(wù)器電力需求一項就占總成本一大塊， 估計數(shù)據(jù)中心的1000 臺服務(wù)器的電力成本每年都在 45,000美元以上。 硬件成本：每年服務(wù)器在容量和計算能力上都呈增長趨勢。隨著服務(wù)器變得越來越強大， 最大化的利用這些超強資源也變得愈加困難。 IT組織和應(yīng)用服務(wù)用戶習慣為每個應(yīng)用服務(wù) 部署一臺獨立服務(wù)器以確保完全控制該應(yīng)用服務(wù)。幾乎在所有情況下，部署這些功能強大 臺獨立服務(wù)器以確保完全控制該應(yīng)用服務(wù)。幾乎在所有情況下，部署這些功能強大 的服務(wù)器將會使服務(wù)器過剩 50-500% 。 軟件成本 ：通常服務(wù)器需要從操作系統(tǒng)或應(yīng)用軟件廠商那里獲取許可證與支持。 管理成本 ：迄

11、今為止，管理成本是服務(wù)器成本中最大的一個部分，分析專家估計管理成本 占服務(wù)器總擁有成本的 50-70% 。 IT 技術(shù) 人員不得不對軟硬件進行升級、打補丁、備份以 及修復，部署新的服務(wù)器及應(yīng)用，維護用戶賬戶并執(zhí)行許多其他任務(wù)。隨著服務(wù)器數(shù)量的 增長， IT 部門發(fā)現(xiàn)他們面臨著滿足相關(guān)服務(wù)器管理需求的挑戰(zhàn)。 ? 緩慢的業(yè)務(wù)部署速度 新的服務(wù)器、存儲設(shè)備和網(wǎng)絡(luò)設(shè)備的部署周期較長，整個過程包括硬件選型、采購、上架安裝、操 作系統(tǒng)安裝、應(yīng)用軟件安裝、網(wǎng)絡(luò)配置等。一般情況下，這個過程需要的工作量在 20?40小時， 交付周期為4?6周。 ? 分散的管理策略 數(shù)據(jù)中心內(nèi)的 IT 基礎(chǔ)設(shè)施

12、處于分散的管理狀態(tài)，具體表現(xiàn)為： 機房管理員遵循“根據(jù)最壞情況下的工作負載來確定所有服務(wù)器的配置”這一策略導致服 務(wù)器的配置普遍過高。 容易出現(xiàn)大量“只安裝一個應(yīng)用程序”而未得到充分利用的 x86 服務(wù)器。 提交變更請求與進行運營變更之間存在較長的延遲。 缺少統(tǒng)一的集中化 IT 構(gòu)建策略，無法對數(shù)據(jù)中心內(nèi)的基礎(chǔ)設(shè)施進行監(jiān)控、管理、報告和遠 程訪問。 2.2 云計算概述 2.2.1 什么是云計算 云計算是一種基于網(wǎng)絡(luò)的計算服務(wù)供給方式，它以跨越異構(gòu)、動態(tài)流轉(zhuǎn)的資源池為基礎(chǔ)提供給客戶 可自治的服務(wù)，實現(xiàn)資源的按需分配、按量計費。云計算導致資源規(guī)?；?、集中化，促進 IT 產(chǎn)業(yè)的

13、 進一步分工， 讓 IT 系統(tǒng)的建設(shè)和運維統(tǒng)一集中到云計算運營商處， 普通用戶都更加關(guān)注于自己的業(yè) 務(wù)，從而提高了信息化建設(shè)的效率和彈性，促進社會和國家生產(chǎn)生活的集約化水平。 云計算主要包含兩個層次的含義：一是從被服務(wù)的客戶端看：在云計算環(huán)境下，用戶無需自建基礎(chǔ) 系統(tǒng)，可以更加專注于自己的業(yè)務(wù)。用戶可按需獲取網(wǎng)絡(luò)上的資源，并按使用量付費。如同打開電 燈用電，打開水龍頭用水一樣， 而無需考慮是電從哪里來， 水是哪家水廠的。二是從云計算后臺看: 云計算實現(xiàn)資源的集中化、規(guī)?；?。能夠?qū)崿F(xiàn)對各類異構(gòu)軟硬件基礎(chǔ)資源的兼容，如電網(wǎng)支持水電 廠、火電廠、風電廠、核電廠等異構(gòu)電廠并網(wǎng)；還能夠?qū)崿F(xiàn)資源

14、的動態(tài)流轉(zhuǎn)，如西電東送，西氣東 輸、南水北調(diào)等。支持異構(gòu)資源和實現(xiàn)資源的動態(tài)流轉(zhuǎn)，可以更好的利用資源，降低基礎(chǔ)資源供應(yīng) 商的成本。 2.2.2 云計算的特征 ■于網(wǎng)姐 I 克納舞構(gòu)m吩配 I蜀觸第通K 指■計修 itw 芟■道湎 定格海? 動電擴腰 _ J 他意處避 支持導構(gòu) 一^7 I多業(yè)翁體I W察 圖2云計算的特征 ? 基于網(wǎng)絡(luò) 云計算是從互聯(lián)網(wǎng)演變而來，云計算本質(zhì)通過網(wǎng)絡(luò)將計算力進行集中，并且通過網(wǎng)絡(luò)進行服務(wù)，如 果沒有網(wǎng)絡(luò)，計算力集中規(guī)模、服務(wù)的種類和可獲得性就會受到極大的限制，如集群計算雖然也是 基于網(wǎng)絡(luò)的計算模式，但是不能提供基于網(wǎng)絡(luò)的服務(wù)，還不能稱之為云

15、計算。 ? 支持異構(gòu)基礎(chǔ)資源 云計算可以構(gòu)建在不同的基礎(chǔ)平臺之上，即可以有效兼容各種不同種類的硬件和軟件基礎(chǔ)資源。硬 件基礎(chǔ)資源，主要包括網(wǎng)絡(luò)環(huán)境下的三大類設(shè)備，即：計算（服務(wù)器） 、存儲（存儲設(shè)備）和網(wǎng)絡(luò) （交換機、路由器等設(shè)備）；軟件基礎(chǔ)資源，則包括單機操作系統(tǒng)、中間件、數(shù)據(jù)庫等。從橫向維 度考慮，支持異構(gòu)資源，意味著在同一時期內(nèi)，可以采購不同廠商的軟硬件。對云計算平臺的構(gòu)建 者而言，這種形式更為靈活；而從縱向維度考慮，意味著云計算平臺既可以兼容當下采購的新設(shè)備， 也可以兼容以前的老設(shè)備，既可以兼容當前的新軟件系統(tǒng)，也可以兼容以前遺留的老軟件系統(tǒng)。支 持異構(gòu)的基礎(chǔ)資源這一特性，

16、在有效利用老資源的同時，也保證了新老資源的平滑過渡。 ? 支持資源動態(tài)擴展 支持資源動態(tài)伸縮，實現(xiàn)基礎(chǔ)資源的網(wǎng)絡(luò)冗余，意味著添加、刪除、修改云計算環(huán)境的任一資源節(jié) 點，亦或任一資源節(jié)點異常宕機，都不會導致云環(huán)境中的各類業(yè)務(wù)的中斷，也不會導致用戶數(shù)據(jù)的 丟失。這里的資源節(jié)點可以是計算節(jié)點、存儲節(jié)點和網(wǎng)絡(luò)節(jié)點。而資源動態(tài)流轉(zhuǎn)，則意味著在云計 算平臺下實現(xiàn)資源調(diào)度機制，資源可以流轉(zhuǎn)到需要的地方。如在系統(tǒng)業(yè)務(wù)整體升高情況下，可以啟 動閑置資源，納入系統(tǒng)中，提高整個云平臺的承載能力。而在整個系統(tǒng)業(yè)務(wù)負載低的情況下，則可 以將業(yè)務(wù)集中起來，而將其他閑置的資源轉(zhuǎn)入節(jié)能模式，從而在提高部分資源利

17、用率的情況下，達 到其他資源綠色、低碳的應(yīng)用效果。 ? 支持異構(gòu)多業(yè)務(wù)體系 在云計算平臺上，可以同時運行多個不同類型的業(yè)務(wù)。異構(gòu)，表示該業(yè)務(wù)不是同一的，不是已有的 或事先定義好的，而應(yīng)該是用戶可以自己創(chuàng)建并定義的服務(wù)。這也是云計算與網(wǎng)格計算的一個重要 差異。 ? 支持海量信息處理 云計算，在底層，需要面對各類眾多的基礎(chǔ)軟硬件資源；在上層，需要能夠同時支持各類眾多的異 構(gòu)的業(yè)務(wù)；而具體到某一業(yè)務(wù)，往往也需要面對大量的用戶。由此，云計算必然需要面對海量信息 交互，需要有高效、穩(wěn)定的海量數(shù)據(jù)通信 /存儲系統(tǒng)作支撐。 ? 按需分配，按量計費 按需分配，是云計算平臺支持資源動態(tài)流轉(zhuǎn)

18、的外部特征表現(xiàn)。云計算平臺通過虛擬分拆技術(shù)，可以 實現(xiàn)計算資源的同構(gòu)化和可度量化，可以提供小到一臺計算機，多到千臺計算機的計算能力。按量 計費起源于效用計算，在云計算平臺實現(xiàn)按需分配后，按量計費也成為云計算平臺向外提供服務(wù)時 的有效收費形式。 2.2.3 云計算的價值 云計算是能夠提供動態(tài)資源池、虛擬化和高可用性的下一代計算模式。如果把一個計算的資源，比 如一臺服務(wù)器，看成一個小水滴，當很多資源匯聚在一起的時候，它就形成了計算的云，正如我們 不關(guān)心水滴是怎么產(chǎn)生的，用戶也不需要關(guān)心計算資源位于哪臺物理的服務(wù)器上。用戶關(guān)心的是需 要什么樣的計算能力，需要什么時刻擁有這些計算能力。

19、云計算管理平臺可以為用戶提供“按需計 算”服務(wù)。 ? 從資源共享方面 在整合貴單位信息中心現(xiàn)有軟硬件資源基礎(chǔ)上建設(shè)云計算平臺。充分發(fā)揮云計算平臺虛擬化計算、 按需使用、動態(tài)擴展的特性，為 貴單位 各個部門提供計算、存儲和信息資源服務(wù)，實現(xiàn)軟硬件集中 部署、統(tǒng)建共用、信息共享，避免重復投資。 基于云計算技術(shù)建設(shè)公共的云服務(wù)平臺來運行企業(yè)正常運行所需要的業(yè)務(wù)，可以將企業(yè)運維中共性 的業(yè)務(wù)部分進行提煉和歸納， 并實現(xiàn)， 可以保證共性業(yè)務(wù)實現(xiàn)的規(guī)范性、 安全性、 全面性和穩(wěn)定性， 也避免了公共功能模塊的多次開發(fā)實現(xiàn)所造成的冗余浪費乃至系統(tǒng)不兼容錯誤。更重要的是公共的 云服務(wù)平臺可以提

20、供一系列支撐服務(wù)，業(yè)務(wù)應(yīng)用子系統(tǒng)在這些支撐服務(wù)的基礎(chǔ)之上進行開發(fā)，大大 降低了開發(fā)難度和成本，使各部門可以更加專注于其本身綜合的、深層次的、相關(guān)聯(lián)的業(yè)務(wù)需求， 而不是基礎(chǔ)設(shè)施的建設(shè)，把精力用在企業(yè)高效運行和企業(yè)創(chuàng)新的關(guān)鍵點業(yè)務(wù)需求上，比傳統(tǒng)的建設(shè) 模式更好的把握業(yè)務(wù)需求，將會大大提高企業(yè)信息化的建設(shè)效益。 ? 從管理工作方面 IT 部門工作的本質(zhì)就是服務(wù)。如果各部門的業(yè)務(wù)應(yīng)用子系統(tǒng)都是按照“云數(shù)據(jù)中心”的統(tǒng)一標準進 行開發(fā)實施、注冊部署，可以方便的對企業(yè)各類業(yè)務(wù)工作進行標準化管理，從統(tǒng)一管理的的角度對 系統(tǒng)進行規(guī)范管理，而不是各掃門前雪，在大大降低管理成本的同時，也大量的節(jié)約系統(tǒng)

21、的運行成 本。 ? 從技術(shù)實現(xiàn)方面 基于云計算的企業(yè)公共服務(wù)平臺可以按照 SOA 的松耦合方式來建設(shè)，模塊間通過標準協(xié)議實現(xiàn)相 互調(diào)用和消息傳遞，這種技術(shù)架構(gòu)較為成熟，具有較好的擴展性，可以確保信息系統(tǒng)技術(shù)層面可持 續(xù)發(fā)展，更有助于企業(yè)不同服務(wù)業(yè)務(wù)之間的信息共享，提高企業(yè)各部門業(yè)務(wù)之間的協(xié)同。 ? 從標準化實現(xiàn)方面 基于云計算的企業(yè)公共服務(wù)平臺可以提供一種標準化的建設(shè)模式，可以統(tǒng)一制定共性辦公業(yè)務(wù)標準、 管理工作實現(xiàn)標準、技術(shù)安全標準、保密安全標準、軟硬件技術(shù)實現(xiàn)標準等，這對云數(shù)據(jù)中心建設(shè) 標準的實施和推廣具有重要意義。 2.3 H3Cloud 云計算解決方案特色 H3C

22、 公司依托強大的研發(fā)實力、廣泛的市場應(yīng)用和技術(shù)理解，以客戶需求為導向，為企業(yè)新一代云 計算數(shù)據(jù)中心基礎(chǔ)架構(gòu)提供一體化的云計算平臺解決方案，幫助用戶實現(xiàn)快速、可靠的虛擬化數(shù)據(jù) 中心和云業(yè)務(wù)應(yīng)用部署。 H3Cloud 云計算解決方案包含統(tǒng)一的計算資源池、統(tǒng)一的網(wǎng)絡(luò)資源池、統(tǒng) 一的存儲資源池，并提供了一體化的監(jiān)控和部署工具進行統(tǒng)一的虛擬化與云業(yè)務(wù)管理，通過簡潔的 不僅能提高管理員的管控能力、 管理界面，輕松地統(tǒng)一管理數(shù)據(jù)中心內(nèi)所有的物理資源和虛擬資源, 簡化日常例行工作，更可降低 IT環(huán)境的復雜度和管理成本。 2.3.1 H3Cloud云計算解決方案組件 H3Cloud云計算解決方

23、案面向于私有云 IaaS （基礎(chǔ)設(shè)施即服務(wù)），主要包含以下幾個部分: 云計算平臺 現(xiàn)有的企業(yè)計算環(huán)境通常是 x86平臺，H3Cloud可以通過服務(wù)器的虛擬化進行計算資源的整合與靈 活利用，進行服務(wù)器計算資源的整合、動態(tài)調(diào)整、遷移。 H3C FlexServer服務(wù)器系列定義了下一代 2U雙插槽機架式服務(wù)器的標準。借助可維護性方面的改 進、無與倫比的性能、強大的配置靈活性和受用戶啟發(fā)的設(shè)計模式， H3C FlexServer所提供的完美 解決方案能滿足當今不斷擴展的數(shù)據(jù)中心所需的動態(tài)計算機要求。 H3C FlexServer服務(wù)器支持iLO 管理引擎，這是一套全面的嵌入

24、式管理特性，可支持服務(wù)器的完整生命周期（從初始部署到運行管 理、再到服務(wù)警報和遠程支持）。 ? 云存儲平臺 實現(xiàn)IaaS的一個重要組成部分是云存儲，一個云計算的基礎(chǔ)設(shè)施要服務(wù)于很多個不同的業(yè)務(wù)系統(tǒng) 或者應(yīng)用，每個業(yè)務(wù)系統(tǒng)或應(yīng)用都會有不同的存儲需求， H3Cloud可以通過存儲虛擬化管理，進行 存儲需求的整合，靈活的容量控制。 H3Cloud云計算解決方案中的存儲組件提供了經(jīng)濟實惠的企業(yè)功能，并具有全面的功能集，簡化了 對所有位置的集中管理，是具有各種虛擬服務(wù)器、客戶端虛擬化、數(shù)據(jù)庫、電子郵件和業(yè)務(wù)應(yīng)用程 序的環(huán)境的理想選擇。 存儲組件中集成了各種出色的應(yīng)用程序可用性和災(zāi)難恢復

25、功能，在任何情況下都可進行自動故障轉(zhuǎn) 移/故障恢復，并針對虛擬化環(huán)境進行了優(yōu)化，并為用戶和應(yīng)用程序提供了即時滿足需求的連續(xù)數(shù) 據(jù)可用性。 虛擬化網(wǎng)絡(luò)基礎(chǔ)平臺 隨著云計算環(huán)境下虛擬化技術(shù)的大規(guī)模部署，傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)將面臨著很多新的挑戰(zhàn)，包括規(guī)格與 性能、虛擬機接入與控制、大二層網(wǎng)絡(luò)部署、流量突發(fā)與擁塞等等，如下圖所示： H3c虛擬網(wǎng)絡(luò)方案通過數(shù)據(jù)中心級設(shè)備、網(wǎng)絡(luò)虛擬化及虛擬機網(wǎng)絡(luò)接入新標準（ EVB ）等產(chǎn)品與技 術(shù)的創(chuàng)新，可以實現(xiàn)網(wǎng)絡(luò)基礎(chǔ)平臺對云計算虛擬化環(huán)境的良好支撐， 同時大大簡化網(wǎng)絡(luò)的運維管理。 ? CAS云計算管理平臺 服務(wù)器虛擬化、存儲虛擬化和網(wǎng)絡(luò)虛擬化只是構(gòu)成云

26、計算基礎(chǔ)設(shè)施的硬件資源池， 在云計算環(huán)境中， 最重要的一點是實現(xiàn)資源池的自動化，避免人力對于基礎(chǔ)設(shè)施的過多干預(yù)。 H3C CAS （Cloud Automation System ）通過自動化的管理平臺和手段，幫助用戶實現(xiàn)對云硬件資源和業(yè)務(wù)流程的快 速部署與自動化維護和管理。 H3C CAS云計算管理平臺由三個組件構(gòu)成： CVK : Cloud Virtualization Kernel ,虛擬化內(nèi)核平臺 運行在基礎(chǔ)設(shè)施層和上層客戶操作系統(tǒng)之間的虛擬化內(nèi)核軟件。針對上層客戶操作系統(tǒng)對 底層硬件資源的訪問， CVK用于屏蔽底層異構(gòu)硬件之間的差異性，消除上層客戶操作系統(tǒng) 對硬件設(shè)備以

27、及驅(qū)動的依賴，同時增強了虛擬化運行環(huán)境中的硬件兼容性、高可靠性、高 可用性、可擴展性、性能優(yōu)化等功能。 CVM : Cloud Virtualization Manager ,虛擬化管理系統(tǒng) 主要實現(xiàn)對數(shù)據(jù)中心內(nèi)的計算、網(wǎng)絡(luò)和存儲等硬件資源的軟件虛擬化管理，對上層應(yīng)用提 供自動化服務(wù)。其業(yè)務(wù)范圍包括：虛擬計算、虛擬網(wǎng)絡(luò)、虛擬存儲、高可用性（ HA）、動態(tài)資源調(diào)度（DRS ）、虛擬機容災(zāi)與備份、虛擬機模板管理、集群文件系統(tǒng)、虛擬交換機 策略等。 CIC : Cloud Intelligence Center ,云業(yè)務(wù)管理中心 組織/虛擬數(shù)據(jù)中心 自助服務(wù)門戶 云業(yè)務(wù)工作流 由一系

28、列云基礎(chǔ)業(yè)務(wù)模塊組成，通過將基礎(chǔ)架構(gòu)資源（包括計算、存儲和網(wǎng)絡(luò)）及其相關(guān) 策略整合成虛擬數(shù)據(jù)中心資源池，并允許用戶按需消費這些資源，從而構(gòu)建安全的多租戶 混合云。其業(yè)務(wù)范圍包括：組織（虛擬數(shù)據(jù)中心）、多租戶數(shù)據(jù)和業(yè)務(wù)安全、云業(yè)務(wù)工作 流、自助式服務(wù)門戶、兼容 OpenStack的REST API接口等。 C 管理層 虛擬機生命周期管理li 鏡像文件管理 多租戶安全管理 策略配置管理 M ” V 自動化服務(wù)層 彈性計算服務(wù) 容災(zāi)備份服務(wù) 彈性負載均衡服務(wù) 虛擬機模板服務(wù) 虛擬化層 K C 虛擬計算資源池 虛擬存儲資源池 虛擬網(wǎng)絡(luò)資源池 ■ 硬件基礎(chǔ)設(shè)施層 計算 存儲 網(wǎng)絡(luò)

29、 從邏輯架構(gòu)上，H3c CAS云計算管理平臺包括虛擬化層、自動化服務(wù)層、管理層、業(yè)務(wù)編排層、 API 層： 虛擬化層 利用CVK提供的底層虛擬化能力和上層 CVM提供的管理能力，屏蔽底層物理硬件基礎(chǔ)設(shè) 施的異構(gòu)性和復雜度，對外以虛擬資源池的形式呈現(xiàn)。 自動化服務(wù)層 強調(diào)業(yè)務(wù)運行的高可用性和可擴展性，并未業(yè)務(wù)提供自動的容災(zāi)備份與資源調(diào)度能力。 管理層 AM■ llnu ,丸I - -1 0fHM ： *WJ(HKM/J IMXiJ oVU Q 。= u*JR 0耳聞J W M EBH帕 * ^J*wwir ? ItEltfi 野 J.r [ ： ： Ll 注三： 對

30、虛擬化資源及云運營要素進行管理，如虛擬機生命周期的管理、虛擬機鏡像文件和配置 文件的管理、多租戶的安全隔離、網(wǎng)絡(luò)策略配置的管理等。 業(yè)務(wù)編排層 對云計算資源進行可運營性管理，包括對虛擬資源池的編排、最終用戶的自助服務(wù)門戶、 業(yè)務(wù)的申請、審批與開通、用戶帳務(wù)的管理與報表輸出等。 API層 為第三方云運營管理平臺提供 RESTful的API接口。 2.3.2 H3Cloud云計算解決方案亮點 1.直觀的配置與管理 ? 完全基于B/S架構(gòu)的管理控制臺，不僅讓數(shù)據(jù)中心輕松組織和快速部署整個 IT環(huán)境，而且還 能對包括CPU、內(nèi)存、磁盤I/O、網(wǎng)絡(luò)I/O等重要資源在內(nèi)的關(guān)鍵元件進行全面

31、的性能監(jiān)測， 為管理員實施合理的資源規(guī)劃提供詳盡的數(shù)據(jù)資料。 3. 支持 IEEE 802.1Qbg 標準草案 ? 支持 IEEE 802.1Qbg （VEPA） 協(xié)議標準草案， 與 H3C S5820V2/S5830V2 交換機及 iMC VCM 網(wǎng)管組件配合，能夠?qū)崿F(xiàn)對虛擬機流量的全面監(jiān)控。 4. 快速業(yè)務(wù)部署能力 ? 支持虛擬機的快速克隆功能， 所有鏈接到主鏡像文件的虛擬桌面都可以通過更新主鏡像文件來 修補或更新， 而不會影響用戶的設(shè)置、 數(shù)據(jù)或應(yīng)用程序， 大幅簡化了桌面的管理， 同時極大地 減少存儲空間的浪費和縮短了部署虛擬桌面的時間。 ? 支持虛擬機系統(tǒng)的增量備份功能

32、，僅備份上一次完全 / 增量備份后發(fā)生變化的文件，極大地減 少了每次備份文件的數(shù)量和備份的時間，提高了備份效率。 5. 自助式云業(yè)務(wù)電子流 自助式服務(wù)管理為用戶提供了一個安全的、 多租戶的、 可自助服務(wù)的 IaaS ， 是一種全新的基礎(chǔ)架構(gòu) 交付和使用模式。通過 H3Cloud 云計算軟件提供的虛擬化資源池功能，使 IT 部門能夠?qū)⒂嬎?、? 儲和網(wǎng)絡(luò)等物理資源抽象成按需提供的彈性虛擬資源池，以消費單元（即組織或虛擬數(shù)據(jù)中心）的 形式對外提供服務(wù)， IT 部門能夠通過完全自動化的自助服務(wù)訪問，為用戶提供這些消費單元以及其 它包括虛擬機和操作系統(tǒng)鏡像等在內(nèi)的基礎(chǔ)架構(gòu)和應(yīng)用服務(wù)模板。這

33、種自助式的服務(wù)真正實現(xiàn)了云 計算的敏捷性、可控性和高效性，并極大程度地提高了業(yè)務(wù)的響應(yīng)能力。 云資源 云服務(wù) 云用戶 系統(tǒng)管理員 組織管理員 最終用戶 6.多租戶業(yè)務(wù)安全 通過用戶數(shù)據(jù)安全隔離與網(wǎng)絡(luò)安全策略模板, 確保虛擬化、多租戶環(huán)境下的用戶隱私信息及數(shù) 據(jù)的安全。 虛擬化資源位置信息的唯一標識，避免了虛擬化技術(shù)引起的物理邊界模糊可能導致的司法取證 問題。 通過用戶權(quán)限的精細化控制、 管理帳號的分級管理以及詳細的操作訪問日志, 避免權(quán)限濫用問 題。  系統(tǒng)管理員 最終用戶 云服務(wù) 系統(tǒng)管理 用戶自助服務(wù)門戶 虛擬機模板 虛擬網(wǎng)絡(luò)

34、 云資源 用戶組管理 權(quán)限管理 日志管理 系統(tǒng)配置管理 物理資源 虛擬資源 計算資源存儲資源 網(wǎng)絡(luò)資源 虛擬機 虛擬機模板 License 管理 7 .為高性能、高效率和輕松訪問而構(gòu)建的云計算服務(wù)器 ? 符合能源之星標準的 H3c FlexServer服務(wù)器配置充分體現(xiàn)了 H3c 一貫的幫助客戶節(jié)省能源、 降低成本的宗旨。 ? 借助通用免工具的新型滑軌，可以快速安裝 H3C FlexServer，快速釋放桿可實現(xiàn)快速服務(wù)器 訪問。非常靈巧的電纜管理支架選項， 可實現(xiàn)靈活布線和出色的布線管理， 讓您可以快速訪問 該服務(wù)器。 ? 率先推出的3D陣列溫度傳感器可精確控制

35、服務(wù)器風扇直接散熱， 從而避免了不必要的風扇功 耗。 8 .存儲組件確保出色的應(yīng)用可用性和災(zāi)難恢復能力 ? H3Cloud云計算解決方案中的存儲組件可跨存儲節(jié)點集群分割和保護多份數(shù)據(jù)副本，并消除 SAN中的單點故障。 應(yīng)用程序在發(fā)生電源、網(wǎng)絡(luò)、磁盤、控制器、存儲節(jié)點或站點故障的情 況下，具有連續(xù)的數(shù)據(jù)可用性。 H3Cloud云計算解決方案中的存儲組件高可用性架構(gòu)的優(yōu)點是，一個單一的存儲集群可托管 不同網(wǎng)絡(luò)RAID級別的卷，每個卷的可用性和 /或性能水平依應(yīng)用的需求而異。 ? H3Cloud 云計算解決方案中的存儲組件具備集成復制功能，通過自動化和透明的故障轉(zhuǎn)移與 故障恢復簡化

36、管理。 如果有一個存儲節(jié)點脫機，它就會從脫機時間開始跟蹤數(shù)據(jù)變化；當節(jié) 點重新聯(lián)機時，變更的數(shù)據(jù)塊就會恢復到當前水平。 9 . 經(jīng)濟實惠的企業(yè)級存儲功能和全面的特性集 ? 橫向擴展存儲集群允許將多個存儲節(jié)點整合到共享存儲池中。 匯聚所有可用的容量和性能， 用于集群中的每個卷。 隨著存儲需求的增長，存儲組件可在線橫向擴展性能和容量。 ? 網(wǎng)絡(luò) RAID 可跨存儲節(jié)點集群分割和保護多份數(shù)據(jù)副本， 從而消除存儲組件中的任何單點故障。 應(yīng)用程序在發(fā)生電源、網(wǎng)絡(luò)、磁盤、控制器、存儲節(jié)點或站點故障的情況下，具有連續(xù)的數(shù)據(jù) 可用性。 ? 多站點 SAN 可用性使存儲組件能夠?qū)⒓褐械拇鎯?jié)點

37、分配到不同的地點（機架、機房、建 筑和城市） ，并提供無縫的應(yīng)用高可用性，跨不同地點自動實現(xiàn)故障轉(zhuǎn)移 /故障恢復。 ? 無須預(yù)留快照， 實現(xiàn)精簡配置， 只分配寫入數(shù)據(jù)所需的空間， 無需預(yù)分配存儲容量， 從而提高 存儲組件的整體利用率和效率。 3 整體方案設(shè)計 3.1 設(shè)計原則 ? 兼容與互通 當前階段云計算整個產(chǎn)業(yè)化還不夠成熟，相關(guān)標準還不完善。為保證多廠商的良好兼容性，避免廠 商技術(shù)鎖定， 方案的設(shè)計充分保證與第三方廠商設(shè)備保持良好的對接。 此外， 為保證方案的前瞻性， 設(shè)備的選型應(yīng)充分考慮對已有的云計算相關(guān)標準（如 EVB/802.1Qbg 等）的擴展支持能力，保證良 好

38、的先進性，以適應(yīng)未來的技術(shù)發(fā)展。 ? 業(yè)務(wù)高可用 云計算平臺作為承載未來企業(yè)應(yīng)用的重要 IT 基礎(chǔ)設(shè)施， 承擔著穩(wěn)定運行和業(yè)務(wù)創(chuàng)新的重任。 伴隨著 數(shù)據(jù)與業(yè)務(wù)的集中，云計算平臺的建設(shè)及運維給信息部門帶來了巨大的壓力，因此平臺的建設(shè)從基 礎(chǔ)資源池（計算、存儲、網(wǎng)絡(luò)） 、虛擬化平臺、云平臺等多個層面充分考慮業(yè)務(wù)的高可用，基礎(chǔ)單 元出現(xiàn)故障后業(yè)務(wù)應(yīng)用能夠迅速進行切換與遷移，用戶無感知，保證業(yè)務(wù)的連續(xù)性。 ? 統(tǒng)一管理與自動化 云計算的最終目標是要實現(xiàn)系統(tǒng)的按需運營，多種服務(wù)的開通，而這依賴于對計算、存儲、網(wǎng)絡(luò)資 源的調(diào)度和分配，同時提供用戶管理、組織管理、工作流管理、自助 Porta

39、l 界面等。從用戶資源的 申請、 審批到分配部署的智能化。 管理系統(tǒng)不僅要實現(xiàn)對傳統(tǒng)的物理資源和新的虛擬資源進行管理， 還要從全局而非割裂地管理資源，因此統(tǒng)一管理與自動化將成為必然趨勢。 ? 開放接口 傳統(tǒng)的管理系統(tǒng)與上層系統(tǒng)對接，注重故障的上報和信息的查詢。而云計算的管理系統(tǒng)更關(guān)注如何 實現(xiàn)自動化的部署，在接口方面更關(guān)注資源調(diào)度和分配，這就需要管理系統(tǒng)在業(yè)務(wù)調(diào)度方面實現(xiàn)開 放。為保證服務(wù)器、存儲、網(wǎng)絡(luò)等資源能夠被云計算運營平臺良好的調(diào)度與管理，要求系統(tǒng)提供開 放的 API 接口，云計算運營管理平臺能夠通過 API 接口、命令行腳本實現(xiàn)對設(shè)備的配置與策略下發(fā) 聯(lián)動。同時云平臺也

40、提供開放的 API 接口，未來可以在這些接口的基礎(chǔ)上進行二次定制開放，實現(xiàn) 面向云計算的數(shù)據(jù)中心管理平臺。 3.2 建設(shè)思路 ? 初期小規(guī)模試點，逐步遷移 考慮到企業(yè)內(nèi)部應(yīng)用的重要性，以及各部門數(shù)據(jù)交互的復雜性，本次云計算項目建設(shè)的初期重在搭 建基礎(chǔ)平臺，業(yè)務(wù)應(yīng)用只針對安慶石化辦公網(wǎng)內(nèi)的部分應(yīng)用，后續(xù)會逐步完成整合與業(yè)務(wù)的遷移。 基礎(chǔ)云平臺的搭建中，網(wǎng)絡(luò)作為最基礎(chǔ)的支撐，對后續(xù)業(yè)務(wù)的擴展與整合影響最大，而且對網(wǎng)絡(luò)核 心的改造將會影響到整個數(shù)據(jù)中心的業(yè)務(wù)運行。因此本次建設(shè)需要明確網(wǎng)絡(luò)整體架構(gòu)，同時確定核 心設(shè)備的選型， 避免后續(xù)業(yè)務(wù)遷移和擴容時更換核心設(shè)備， 將遷移和擴容的工作量

41、及風險降到最低。 對于云平臺中的服務(wù)器、存儲資源池構(gòu)建，本次方案采用最小建設(shè)的思路，即滿足 3~5 個業(yè)務(wù)應(yīng)用 的最小配置要求來選擇設(shè)備，重點傾向于虛擬化平臺、云平臺的建設(shè)。后續(xù)逐步通過現(xiàn)有服務(wù)器上 業(yè)務(wù)應(yīng)用的 P2V 遷移， 對現(xiàn)有服務(wù)器進行利舊與整合， 逐步將現(xiàn)有服務(wù)器、 存儲設(shè)備整合到資源池 中，保證最佳的 TCO （總體擁有成本） 。 ? 以基礎(chǔ)設(shè)施即服務(wù)（ IaaS ）為基礎(chǔ)，逐步完善 PaaS 和 SaaS 建設(shè) 云計算 IaaS ， 通常是基于虛擬化技術(shù) （特別是硬件級虛擬化技術(shù)） 實現(xiàn)了物理資源和應(yīng)用系統(tǒng)的松 耦合，從而體現(xiàn)物理資源池的理念。然而基于虛擬化技術(shù)僅僅

42、是形成一個資源池，為了給上層應(yīng)用 系統(tǒng)提供彈性的按需分配的物理資源，對于這個資源池我們?nèi)孕枰M行統(tǒng)一的調(diào)度與管理，從而為 這個資源池賦予更多的智能以滿足業(yè)務(wù)的需求。 近兩年來，IaaS 一直國內(nèi)云計算服務(wù)發(fā)展的基礎(chǔ)， 該服務(wù)模式與上層應(yīng)用耦合度最低，部署相對自 由、靈活，相應(yīng)的解決方案產(chǎn)品比較成熟，無需針對業(yè)務(wù)進行復雜的二次定制開發(fā)，部署和運維成 本都較低，而且IaaS的部署對最終用戶來說是透明的，不改變最終用戶的使用習慣。 本次方案的建設(shè)中，考慮到 安慶石化 云數(shù)據(jù)中心建設(shè)的實際情況，我們建議初期以提供 IaaS服務(wù) 為基礎(chǔ)，包括虛擬主機、虛擬存儲、虛擬桌面等服務(wù)，保證對現(xiàn)有應(yīng)

43、用系統(tǒng)和用戶影響最低的前提 下，逐步完成向應(yīng)用向云中的遷移。 對于PaaS和SaaS的建設(shè)，待IaaS平臺日益完善，數(shù)據(jù)格式、 中間件、數(shù)據(jù)庫形成標準、統(tǒng)一之后再逐步進行建設(shè)。 3.3 整體解決方案拓撲 H3CCVK 打先光圻 「魂電II 根據(jù)本期工程的需求和建設(shè)目標云計算平臺總體邏輯拓撲結(jié)構(gòu)如上圖所示。整個平臺由網(wǎng)絡(luò)資源池、 計算資源池、存儲資源池、管理中心以及利舊服務(wù)器區(qū)五部分組成。 ? 網(wǎng)絡(luò)資源池（根據(jù)實際配置撰寫） 采用業(yè)界主流的“核心 +接入"扁平化組網(wǎng)，核心交換機采用 2臺H3c S12508設(shè)備，部署IRF2 虛擬化技術(shù)，并在機框內(nèi)部署負載均衡

44、（ LB）和防火墻（FW）插卡，實現(xiàn)業(yè)務(wù)的流量監(jiān)控和負載 均衡；計算資源池的接入交換機采用 2臺H3C S5830V2設(shè)備，部署IRF2虛擬化技術(shù)；利舊服務(wù) 器區(qū)采用2臺S5120設(shè)備，部署IRF2虛擬化技術(shù)；H3C管理產(chǎn)品通過 S5120設(shè)備管理各類網(wǎng)絡(luò) 資源以及計算資源池。 計算資源池（根據(jù)實際配置撰寫） 采用 H3Cloud 云計算操作系統(tǒng)軟件，將多臺 H3C FlexServer R390 機架服務(wù)器組建 HA 集群，在 虛擬機上部署企業(yè)業(yè)務(wù)應(yīng)用，并配合 HA 和動態(tài)負載均衡等高級功能，實現(xiàn)業(yè)務(wù)的連續(xù)性，減少計 劃內(nèi)宕機時間，提高資源利用率。 ? 存儲資源池 根據(jù)實際需求

45、采用多臺 H3C FlexStorage P4500 iSCSI 存儲陣列， 統(tǒng)一存放虛擬機鏡像文件和業(yè)務(wù) 系統(tǒng)數(shù)據(jù)，這樣做不會在運行虛擬機的云計算計算節(jié)點主機上引起任何額外的負載。 ? 管理中心 采用 2 臺 H3C FlexServer R390 機架服務(wù)器，分別部署 H3C iMC DCM 數(shù)據(jù)中心管理套件和 H3Cloud 軟件套件（含 CVK 、 CVM 和 CIC ） ，實現(xiàn)對云計算資源池的統(tǒng)一管理及調(diào)度。 3.4 云計算平臺的搭建 3.4.1 計算資源池設(shè)計 服務(wù)器是云計算平臺的核心，其承擔著云計算平臺的“計算”功能。對于云計算平臺上的服務(wù)器， 通常都是將相同或者

46、相似類型的服務(wù)器組合在一起， 作為資源分配的母體， 即所謂的服務(wù)器資源池。 在這個服務(wù)器資源池上，再通過安裝虛擬化軟件，使得其計算資源能以一種虛擬服務(wù)器的方式被不 同的應(yīng)用使用。這里所提到的虛擬服務(wù)器，是一種邏輯概念。對不同處理器架構(gòu)的服務(wù)器以及不同 的虛擬化平臺軟件，其實現(xiàn)的具體方式不同。在 x86 系列的芯片上，其主要是以常規(guī)意義上的 VMware 虛擬機或者 H3Cloud 虛擬機的形式存在。 H3CCVK 機架照務(wù)黑 刀片服務(wù)器 1.資源池分類設(shè)計 在搭建服務(wù)器資源池之前，首先應(yīng)該確定資源池的數(shù)量和種類，并對服務(wù)器進行歸類。歸類的標 準通常是根據(jù)服務(wù)器的

47、 CPU類型、型號、配置、物理位置來決定。對云計算平臺而言，屬于同一 個資源池的服務(wù)器，通常就會將其視為一組可互相替代的資源。所以，一般都是將相同處理器、相 近型號系列并且配置與物理位置接近的服務(wù)器一一比如相近型號、物理距離不遠的機架式服務(wù)器或 者刀片服務(wù)器。在做資源池規(guī)劃的時候，也需要考慮其規(guī)模和功用。如果單個資源池的規(guī)模越大， 可以給云計算平臺提供更大的靈活性和容錯性：更多的應(yīng)用可以部署在上面，并且單個物理服務(wù)器 的宕機對整個資源池的影響會更小些。 但是同時，太大的規(guī)模也會給出口網(wǎng)絡(luò)吞吐帶來更大的壓力, 各個不同應(yīng)用之間的干擾也會更大。如果有條件的話，通常推薦先審視一下企業(yè)自身的業(yè)務(wù)應(yīng)用

48、。 可以考慮將應(yīng)用分級，將某些級別高的應(yīng)用盡可能地放在某些獨立而規(guī)模較小的資源池內(nèi)，輔以較 高級別的存儲設(shè)備，并配備高級別的運維值守。而那些級別比較低的應(yīng)用，則可以被放在那些規(guī)模 較大的公用資源池（群）中。 初期的資源池規(guī)劃應(yīng)該涵蓋所有可能被納管到云計算平臺的所有服務(wù)器資源，包括那些為搭建云計 算平臺新購置的服務(wù)器、企業(yè)內(nèi)部那些目前閑置著的服務(wù)器以及那些現(xiàn)有的并正在運行著業(yè)務(wù)應(yīng)用 的服務(wù)器。在云計算平臺搭建的初期，那些目前正在為業(yè)務(wù)系統(tǒng)服務(wù)的服務(wù)器并不會直接被納入云 計算平臺的管轄。但是隨著云計算平臺的上線和業(yè)務(wù)系統(tǒng)的逐漸遷移，這些服務(wù)器也將逐漸地被并 入云計算平臺的資源池中。 對于x8

49、6系列的服務(wù)器，除了用于生產(chǎn)系統(tǒng)的資源池以外，還需要專門搭建一個測試用資源池，以 便云計算平臺項目實施過程以及平臺上線以后運維過程中使用。 在云計算平臺搭建完畢以后，企業(yè)的服務(wù)器資源池可以如下圖所示: 在云計算平臺上線以后，原有非云計算平臺上的應(yīng)用會逐步向云計算平臺遷移，空出的服務(wù)器資源 生立用 池也會逐漸并入云計算平臺的資源池中。其狀態(tài)可以用下圖所示： 生產(chǎn)JP 資源范 獷產(chǎn)用 資力馳 新建生產(chǎn) 誨源地 新建生產(chǎn) 施源也 史,系統(tǒng) CVM虛擬化管理平臺體系將 IT數(shù)據(jù)中心的物理服務(wù)器資源以樹形結(jié)構(gòu)進行組織管理，統(tǒng)一稱之為 云資源。 云資源是H3Cl

50、oud云計算軟件分層管理模型的核心節(jié)點之一， 用來統(tǒng)一管理數(shù)據(jù)中心內(nèi)所有的、 復 雜的硬件基礎(chǔ)設(shè)施，不僅包括基本的 IT基礎(chǔ)設(shè)施（如硬件服務(wù)器系統(tǒng)），還包括其它與之配套的設(shè) 備（如網(wǎng)絡(luò)和存儲系統(tǒng)）。默認情況下，H3Cloud云計算管理平臺出廠配置中已經(jīng)添加了一個名為 “云資源”的根節(jié)點，準備使用H3Cloud云計算軟件進行管理的所有物理資源都需要手工逐一添加 到該節(jié)點下進行統(tǒng)一的管理。 云資源中的被管理對象之間的關(guān)系可以用下圖描述: 虎用機 主機 ；■.機通摳工 成黑口痕帆 + 丁機 右機未加人集群 Jfeff + E.tHA 口1座損機克隆地H版加 成.燃的線使W

51、 2 .主機池設(shè)計 在H3Cloud云計算軟件體系架構(gòu)中，主機池是一系列主機和集群的集合體， 主機有可能已加入到集 群中，也可能沒有。沒有加入集群的主機全部在主機池中進行管理。 在H3Cloud云計算管理平臺主界面導航菜單窗口中點擊“云資源” ，在快捷工具欄中選擇〈增加主 機池 ＞按鈕。 中心 ?ffE嘔］*褊好電H( 或者右鍵單擊“云資源”，在彈出的上下文菜單中選擇〈增加主機池 ＞子菜單。 在彈出的增加主機池對話框中，輸入主機池名稱后，單擊 〈確定〉按鈕完成主機池的添加。 3 .集群設(shè)計 集群是H3Cloud云計算軟件中的一個新概念

52、， 其目的是使用戶可以像管理單個實體一樣輕松地管理 多個主機和虛擬機，從而降低管理的復雜度，同時，通過定時對集群內(nèi)的主機和虛擬機狀態(tài)進行監(jiān) 測，如果一臺服務(wù)器主機出現(xiàn)故障，運行于這臺主機上的所有虛擬機都可以在集群中的其它主機上 重新啟動，保證了數(shù)據(jù)中心業(yè)務(wù)的連續(xù)性。 在H3Cloud云計算管理平臺主界面導航菜單窗口中點擊需要增加集群的主機池， 在快捷工具欄中選 擇〈增加集群 〉按鈕。 主II訕 * l 1唔M不 *電將省電三機.訪I;可I聒H■小王N * 或者右鍵單擊需要增加集群的主機池，在彈出的上下文菜單中選擇 〈增加集群 ＞子菜單。 在H3Cloud云計算管理平

53、臺中，向主機池中增加集群操作以向?qū)У姆绞揭徊揭徊酵瓿伞? 4 .主機設(shè)計 集群創(chuàng)建成功之后，沒有任何主機或虛擬機包含于其中，為了基于將主機和虛擬機基于集群進行管 理，首先需要將主機添加到集群。 在H3Cloud云計算管理平臺主界面導航菜單窗口中點擊需要增加主機的集群， 在快捷工具欄中選擇 ＜增加主機 〉 按鈕。 ＜增加主機 ＞子菜單。 ［三詞:TIT砌］口 —十|+*力 丁 ?曲目 ?三國鬼號 匚荒赤?旗g* 或者右鍵單擊需要增加主機的集群，在彈出的上下文菜單中選擇 在彈出的增加主機對話框中，輸入需要被添加到集群的主機的 IP地址、通過SSH協(xié)議訪問主機的 用戶帳號及密

54、碼后，單擊〈確定〉按鈕完成主機池的添加。 5.虛擬機設(shè)計 虛擬機與物理服務(wù)器類似，它們主要的區(qū)別在于虛擬機并不是由電子元器件件組成的，而是由一組 文件構(gòu)成的。每臺虛擬機都是一個完整的系統(tǒng)， 它具有CPU、內(nèi)存、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備和BIOS, 因此操作系統(tǒng)和應(yīng)用程序在虛擬機中的運行方式與它們在物理服務(wù)器上的運行方式?jīng)]有任何區(qū)別。 與物理服務(wù)器相比，虛擬機具有如下優(yōu)勢： ? 在標準的x86物理服務(wù)器上運行。 ? 可訪問物理服務(wù)器的所有資源（如 CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)設(shè)備和外圍設(shè)備），任何應(yīng)用程序 都可以在虛擬機中運行。 ? 默認情況，虛擬機之間完全隔離，從而實現(xiàn)安全

55、的數(shù)據(jù)處理、網(wǎng)絡(luò)連接和數(shù)據(jù)存儲。 ? 可與其它虛擬機共存于同一臺物理服務(wù)器，從而達到充分利用硬件資源的目的。 ? 虛擬機鏡像文件與應(yīng)用程序都封裝于文件之中，通過簡單的文件復制便可實現(xiàn)虛擬機的部署、 備份以及還原。 ? 具有可移動的靈巧特點，可以便捷地將整個虛擬機系統(tǒng)（包括虛擬硬件、操作系統(tǒng)和配置好的 甚至還可以在虛擬機正在運行的情況下進行遷 應(yīng)用程序）在不同的物理服務(wù)器之間進行遷移， 移。 ? 可將分布式資源管理與高可用性結(jié)合到一起， 從而為應(yīng)用程序提供比靜態(tài)物理基礎(chǔ)架構(gòu)更高的 服務(wù)優(yōu)先級別。 ? 可作為即插即用的虛擬工具（包含整套虛擬硬件、操作系統(tǒng)和配置好的應(yīng)用程序） 進行

56、構(gòu)建和 分發(fā)，從而實現(xiàn)快速部署。 在H3Cloud云計算管理平臺主界面導航菜單窗口中點擊需要增加虛擬機的主機， 在快捷工具欄中選 擇〈增加虛擬機 ＞按鈕。 r* ? & r端堆】富 6*除工稅#殲蕭匚利［用元由Fl疝］ 口工吊好口由孤仇-根磯 工亍州用TMM ,卡片叫忖增 百卡17M 或者右鍵單擊需要增加虛擬機的主機，在彈出的上下文菜單中選擇 〈增加虛擬機 ＞子菜單。 在H3Cloud云計算管理平臺中，增加虛擬機的操作以向?qū)У姆绞揭徊揭徊酵瓿伞? 3.4.2基礎(chǔ)網(wǎng)絡(luò)平臺設(shè)計 1 .網(wǎng)絡(luò)設(shè)計要點 云計算數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)是云業(yè)務(wù)數(shù)據(jù)的傳輸通道，將數(shù)據(jù)的計算和數(shù)據(jù)存儲有機的結(jié)

57、合在一起。 為保證云業(yè)務(wù)的高可用、易擴展、易管理，云計算數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計關(guān)注重點如下： ? 高可用性 網(wǎng)絡(luò)的高可用是業(yè)務(wù)高可用的基本保證，在網(wǎng)絡(luò)整體設(shè)計和設(shè)備配置上均是按照雙備份要求設(shè)計的。 在網(wǎng)絡(luò)連接上消除單點故障，提供關(guān)鍵設(shè)備的故障切換。關(guān)鍵網(wǎng)絡(luò)設(shè)備之間的物理鏈路采用雙路冗 余連接，按照負載均衡方式或 active-active方式工作。關(guān)鍵主機可采用雙路網(wǎng)卡來增加可靠性。全 冗余的方式使系統(tǒng)達到 99.999%的電信級可靠性。 基礎(chǔ)網(wǎng)絡(luò)從核心層到接入層均部署 H3c的IRF2技術(shù)，可以實現(xiàn)數(shù)據(jù)中心級交換機的虛擬化，不僅 網(wǎng)絡(luò)容量可以平滑擴展，更可以簡化網(wǎng)絡(luò)拓撲結(jié)構(gòu)，大

58、大提高整網(wǎng)的可靠性，使得整網(wǎng)的保護倒換 時間從原來的5~10秒縮短到50ms以內(nèi)，達到電信級的可靠性要求。 作為未來網(wǎng)絡(luò)的核心，要求核心交換區(qū)設(shè)備具有高可靠性，優(yōu)先選用采用交換引擎與路由引擎物理 分離設(shè)計的設(shè)備，從而在硬件的體系結(jié)構(gòu)上達到數(shù)據(jù)中心級的高可靠性。本次項目核心設(shè)備采用 H3C S12500數(shù)據(jù)中心級核心交換機、接入設(shè)備采用 H3C S5830V2數(shù)據(jù)中心級接入交換機，設(shè)備 組件層面充分保證高可靠。如下圖所示： 王^由板 配置卜7快 機宿身風口- 也與樟塊 最零覺告6塊 最多配置版 可源出風口 一風扇框 最多配置唯 風扇爬 ?控制平面與我發(fā)平面物理分碑

59、，主控板與交操同板物旌分品 電源進注陰快 機宿出風口 ? 大二層網(wǎng)絡(luò)部署 云計算數(shù)據(jù)中心內(nèi)服務(wù)器虛擬化已是一種趨勢，而虛擬機的遷移則是一種必然，目前業(yè)內(nèi)的幾種虛 擬化軟件要做到熱遷移時都是均需要二層網(wǎng)絡(luò)的支撐，隨著未來計算資源池的不斷擴展，二層網(wǎng)絡(luò) 的范圍也將同步擴大，甚至需要跨數(shù)據(jù)中心部署大二層網(wǎng)絡(luò)。大規(guī)模部暑二層網(wǎng)絡(luò)則帶來一個必然 的問題就是二層環(huán)路問題，而傳統(tǒng)解決二層網(wǎng)絡(luò)環(huán)路問題的 STP協(xié)議無法滿足云計算數(shù)據(jù)中心所要 求的快收斂，同時會帶來協(xié)議部署及運維管理的復雜度增加。 本次方案中通過部署 H3C IRF2虛擬化技術(shù)實現(xiàn)兩臺或多臺同一層物理交換機虛擬成一臺邏輯設(shè)備

60、， 通過跨設(shè)備鏈路捆綁實現(xiàn)核心和接入的點對點互聯(lián)，消除二層網(wǎng)絡(luò)的環(huán)路，這樣就直接避免了在網(wǎng) 絡(luò)中部暑STP,同時對于核心的兩臺設(shè)備虛擬化為一臺邏輯設(shè)備之后，網(wǎng)關(guān)也將變成一個，無需部 署傳統(tǒng)的VRRP協(xié)議。在管理層面，通IRF2多虛一之后，管理的設(shè)備數(shù)量減少一半以上，對于本 項目，管理點只有核心和接入兩臺設(shè)備，網(wǎng)絡(luò)管理大幅度簡化。如下圖所示： 恃統(tǒng)組網(wǎng) 部署IRF2后 網(wǎng)絡(luò)安全融合 云計算將所有資源進行虛擬化，從物理上存在多個用戶訪問同一個物理資源的問題，那么如何保證 用戶訪問以及后臺物理資源的安全隔離就成為了一個必須考慮的問題。另一方面由于網(wǎng)絡(luò)變成了一 個大的二層網(wǎng)絡(luò)；以前的各個

61、業(yè)務(wù)系統(tǒng)分而治之，各個業(yè)務(wù)系統(tǒng)都是在硬件方面進行了隔離，在每 個系統(tǒng)之間做安全的防護可以保證安全的訪問。所以在云計算環(huán)境下，所有的業(yè)務(wù)和用戶的資源在 物理上是融合的，這樣就需要通過在網(wǎng)關(guān)層部署防火墻的設(shè)備，同時開啟虛擬防火墻的功能，為每 個業(yè)務(wù)進行安全的隔離和策略的部署。 在傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)安全部署時，往往是網(wǎng)絡(luò)與安全各自為戰(zhàn)，在網(wǎng)絡(luò)邊界或關(guān)鍵節(jié)點串接安全 設(shè)備（如FW、IPS、LB等）。隨著數(shù)據(jù)中心部署的安全設(shè)備的種類和數(shù)量也越來越多，這將導致數(shù) 據(jù)中心機房布線、空間、能耗、運維管理等成本越來越高。本次方案中采用了 H3c SecBlade安全 插卡可直接插在 H3C交換機的業(yè)務(wù)槽位，

62、通過交換機背板互連實現(xiàn)流量轉(zhuǎn)發(fā)，共用交換機電源、 風扇等基礎(chǔ)部件。融合部署除了簡化機房布線、節(jié)省機架空間、簡化管理之外，還具備以下優(yōu)點： 互連帶寬高。SecBlade系列安全插卡采用背板總線與交換機進行互連， 背板總線帶寬一般 可超過40Gbps ,相比傳統(tǒng)的獨立安全設(shè)備采用普通千兆以太網(wǎng)接口進行互連，在互連帶 寬上有了很大的提升，而且無需增加布線、光纖和光模塊成本。 業(yè)務(wù)接口靈活。SecBlade系列安全插卡上不對外提供業(yè)務(wù)接口（僅提供配置管理接口） ， 當交換機上插有 SecBlade安全插卡時，交換機上原有的所有業(yè)務(wù)接口均可配置為安全業(yè) 務(wù)接口。此時再也無需擔心安全業(yè)務(wù)接口不夠

63、而帶來網(wǎng)絡(luò)安全部署的局限性。 性能平滑擴展。當一臺交換機上的一塊 SecBlade安全插卡的性能不夠時，可以再插入一 塊或多塊SecBlade插卡實現(xiàn)性能的平滑疊加。 而且所有SecBlade插卡均支持熱插拔，在 進行擴展時無需停機中斷現(xiàn)有的業(yè)務(wù)。 流量清洗 防火墻 入侵防御 負載均衡 一無16靠 me 流量清洗 防火墻 入侵防御 負載均衡 2 .基礎(chǔ)網(wǎng)絡(luò)整體設(shè)計 本次項目基礎(chǔ)網(wǎng)絡(luò)采用“扁平化”設(shè)計，核心層直接下聯(lián)接入層，省去了中間匯聚層。隨著網(wǎng)絡(luò)交 換技術(shù)的不斷發(fā)展，交換機的端口接入密度也越來越高， “扁平化”組網(wǎng)的擴展性和密度已經(jīng)能夠 很好的滿足安慶

64、石化云數(shù)據(jù)中心服務(wù)器接入的要求。同時在服務(wù)器虛擬化技術(shù)應(yīng)用越來越廣泛的趨 勢下，扁平化二層架構(gòu)更容易實現(xiàn) VLAN的大二層互通，滿足虛擬機的部署和遷移。相比傳統(tǒng)三層 架構(gòu)，扁平化二層架構(gòu)可以大大簡化網(wǎng)絡(luò)的運維與管理。 基礎(chǔ)網(wǎng)絡(luò)平臺組織結(jié)構(gòu)如下圖所示： 管理|廠計算、,存儲 中心 資源池 \資源池 網(wǎng)絡(luò)的二、三層邊界在核心層，安全部署在核心層; ? 核心與接入層之間采用二層進行互聯(lián)， 實現(xiàn)大二層組網(wǎng)，在接入層構(gòu)建計算和存儲資源池， 滿 足資源池內(nèi)虛擬機可在任意位置的物理服務(wù)器上遷移與集群。 實際組網(wǎng)拓撲如下圖所示：（本部分根據(jù)項目實際情況） IMCDCM售件 割舊服務(wù)

65、器 新建賬號揩 H3C FlexSer/er RM90 采用2臺S12508構(gòu)建核心層，分別通過10GE鏈路與接入層、管理網(wǎng)交換機、出口路由器互 連，未來此核心層將逐步演變成整網(wǎng)大核心，兩臺核心交換機部署 IRF虛擬化。 接入層采用2臺S5830V2-24S ,每臺接入交換機與核心交換機采用 10GE鏈路交叉互連，兩 臺接入交換機部署IRF虛擬化，與核心交換機實現(xiàn)跨設(shè)備鏈路捆綁，消除二層環(huán)路，并實現(xiàn) 鏈路負載分擔。 ? 利舊服務(wù)器區(qū)接入層采用 2臺S5120-52C-EI ,每臺接入交換機與核心交換機采用 10GE鏈路 交叉互連，兩臺接入交換機部署 IRF虛擬化，與核心交

66、換機實現(xiàn)跨設(shè)備鏈路捆綁，消除二層 環(huán)路，并實現(xiàn)鏈路負載分擔。同時分別連接 H3C FlexServer R390 服務(wù)器的iLO接口實現(xiàn)服 務(wù)器的帶外管理，并與 iMC網(wǎng)管服務(wù)器、云平臺管理服務(wù)器互連。 分層分區(qū)設(shè)計思路：根據(jù)業(yè)務(wù)進行分區(qū)，分成計算區(qū)、存儲區(qū)和管理區(qū)。計算、存儲區(qū)域內(nèi)二層互 通，區(qū)域間VLAN隔離；根據(jù)每層工作特點分為核心層和接入層，網(wǎng)關(guān)部署在核心層。 3 .核心層設(shè)計 核心層由兩臺H3C S12508構(gòu)建，負責整個云計算平臺上應(yīng)用業(yè)務(wù)數(shù)據(jù)的高速交換。兩臺核心交換 機S12508分別與兩臺服務(wù)器接入?yún)^(qū)交換機間呈“三角形”型連接，與現(xiàn)網(wǎng)出口區(qū)路由器呈“口” 字型連接，一臺管理區(qū)接入交換機雙上行分別與兩臺核心交換機連接。核心交換機間及與服務(wù)器接 入交換機、管理區(qū)接入交換機、現(xiàn)網(wǎng)核心路由器間均采用萬兆接口捆綁互聯(lián)。核心交換機上部署防 火墻插卡和網(wǎng)流分析插卡，實現(xiàn)云計算業(yè)務(wù)的安全防護與流量分析。 兩臺S12508部署IRF2虛擬化技術(shù)，簡化路由協(xié)議運行狀態(tài)與運維管理，同時大大縮短設(shè)備及鏈 路出現(xiàn)故障快速切換，避免網(wǎng)絡(luò)震蕩。IRF2互聯(lián)鏈路采用2*10