FusionSphere云數(shù)據(jù)中心方案建議書(shū)

1、 ( DOCPROPERTY ReleaseDate 2012-11-30) DOCPROPERTY PartNumber DOCPROPERTY DocumentName 華為FusionSphere云數(shù)據(jù)中心方案建議書(shū)目 錄 TOC o 1-3 u t 標(biāo)題 4,4 1概述 PAGEREF _Toc491980285 h 51.1項(xiàng)目背景 PAGEREF _Toc491980286 h 51.2面臨的風(fēng)險(xiǎn)和挑戰(zhàn) PAGEREF _Toc491980287 h 51.3項(xiàng)目需求 PAGEREF _Toc491980288 h 71.4項(xiàng)目建設(shè)目標(biāo) PAGEREF _Toc491980289

2、h 82總體解決方案設(shè)計(jì) PAGEREF _Toc491980290 h 102.1設(shè)計(jì)原則 PAGEREF _Toc491980291 h 102.1.1統(tǒng)一規(guī)劃和建設(shè) PAGEREF _Toc491980292 h 102.1.2統(tǒng)一平臺(tái) PAGEREF _Toc491980293 h 102.1.3承前與啟后相結(jié)合 PAGEREF _Toc491980294 h 102.1.4技術(shù)的先進(jìn)性和成熟性并重 PAGEREF _Toc491980295 h 102.1.5高可靠性 PAGEREF _Toc491980296 h 102.1.6安全性 PAGEREF _Toc491980297 h

3、 102.1.7靈活性及可擴(kuò)展性 PAGEREF _Toc491980298 h 102.2總體解決方案架構(gòu) PAGEREF _Toc491980299 h 102.2.1云數(shù)據(jù)中心總體架構(gòu) PAGEREF _Toc491980300 h 112.2.2解決方案優(yōu)勢(shì) PAGEREF _Toc491980301 h 123云數(shù)據(jù)中心建設(shè)方案詳細(xì)設(shè)計(jì) PAGEREF _Toc491980302 h 123.1云數(shù)據(jù)中心網(wǎng)絡(luò)方案設(shè)計(jì) PAGEREF _Toc491980303 h 123.1.1云數(shù)據(jù)中心網(wǎng)絡(luò)總體方案 PAGEREF _Toc491980304 h 133.1.2云數(shù)據(jù)中心存儲(chǔ)網(wǎng)絡(luò)方

4、案一(E9000+FusionStorage，可選) PAGEREF _Toc491980305 h 143.1.3云數(shù)據(jù)中心存儲(chǔ)網(wǎng)絡(luò)方案二（可選） PAGEREF _Toc491980306 h 173.1.4網(wǎng)絡(luò)配置 PAGEREF _Toc491980307 h 183.2云平臺(tái)系統(tǒng)設(shè)計(jì) PAGEREF _Toc491980308 h 193.2.1虛擬化平臺(tái)設(shè)計(jì) PAGEREF _Toc491980309 h 193.2.2資源管理和監(jiān)控 PAGEREF _Toc491980310 h 213.2.3關(guān)鍵特性 PAGEREF _Toc491980311 h 243.3計(jì)算資源方案設(shè)計(jì)

5、PAGEREF _Toc491980312 h 253.3.1服務(wù)器選型規(guī)劃 PAGEREF _Toc491980313 h 253.3.2服務(wù)器利舊分析規(guī)劃 PAGEREF _Toc491980314 h 253.3.3服務(wù)器數(shù)量規(guī)劃 PAGEREF _Toc491980315 h 263.4存儲(chǔ)資源方案設(shè)計(jì) PAGEREF _Toc491980316 h 283.4.1存儲(chǔ)需求 PAGEREF _Toc491980317 h 283.4.2存儲(chǔ)選型 PAGEREF _Toc491980318 h 293.4.3存儲(chǔ)容量規(guī)劃 PAGEREF _Toc491980319 h 313.5可靠性設(shè)

6、計(jì) PAGEREF _Toc491980320 h 323.5.1OpenStack HA PAGEREF _Toc491980321 h 323.5.2虛擬化可靠性 PAGEREF _Toc491980322 h 323.5.3管理可靠性 PAGEREF _Toc491980323 h 333.5.4服務(wù)器可靠性 PAGEREF _Toc491980324 h 333.5.5存儲(chǔ)可靠性設(shè)計(jì) PAGEREF _Toc491980325 h 333.5.6網(wǎng)絡(luò)可靠性設(shè)計(jì) PAGEREF _Toc491980326 h 343.6安全方案設(shè)計(jì)（可選） PAGEREF _Toc491980327 h

7、 343.6.1安全框架 PAGEREF _Toc491980328 h 343.6.2網(wǎng)絡(luò)安全 PAGEREF _Toc491980329 h 363.6.3虛擬化安全 PAGEREF _Toc491980330 h 393.6.4數(shù)據(jù)安全 PAGEREF _Toc491980331 h 403.6.5維護(hù)管理安全 PAGEREF _Toc491980332 h 413.7備份方案設(shè)計(jì)（可選） PAGEREF _Toc491980333 h 423.7.1eBackup備份方案介紹 PAGEREF _Toc491980334 h 423.7.2備份容量設(shè)計(jì) PAGEREF _Toc49198

8、0335 h 453.8異構(gòu)虛擬化管理（可選） PAGEREF _Toc491980336 h 463.9多數(shù)據(jù)中心管理（可選） PAGEREF _Toc491980337 h 474配置清單 PAGEREF _Toc491980338 h 48XXX云數(shù)據(jù)中心技術(shù)建議書(shū)Confidentiality Level機(jī)密概述項(xiàng)目背景提示介紹虛擬化數(shù)據(jù)中心項(xiàng)目背景樣例過(guò)去幾十年，信息化經(jīng)歷了大型機(jī)時(shí)代的終端-主機(jī)模式（T-S模式），個(gè)人PC時(shí)代的客戶(hù)機(jī)-服務(wù)器模式（C-S模式），發(fā)展到互聯(lián)網(wǎng)時(shí)代的瀏覽器-服務(wù)器模式（B-S模式）。在過(guò)去的二十年里，互聯(lián)網(wǎng)將全世界的單位與個(gè)人連接了起來(lái)，實(shí)現(xiàn)了資源共享

9、，這也深刻地影響著各種業(yè)務(wù)形態(tài)及每個(gè)人的日常生活。新時(shí)代里，用戶(hù)對(duì)互聯(lián)網(wǎng)內(nèi)容的貢獻(xiàn)和互動(dòng)空前增加，軟件和資源更多地以服務(wù)的形式通過(guò)互聯(lián)網(wǎng)被發(fā)布和訪問(wèn)， “像用水用電一樣使用IT資源”這種新時(shí)代的服務(wù)模式對(duì)數(shù)據(jù)中心的建設(shè)有了更高的要求，決定了傳統(tǒng)的數(shù)據(jù)中心建設(shè)模式和方案不再能滿(mǎn)足新時(shí)代創(chuàng)新應(yīng)用的需求，導(dǎo)致了新老技術(shù)的整合、成熟和創(chuàng)新，這就是“云計(jì)算”技術(shù)。云計(jì)算并不是突兀出現(xiàn)的，云計(jì)算是在現(xiàn)有IT技術(shù)和業(yè)務(wù)應(yīng)用基礎(chǔ)上的升華，也是社會(huì)分工的必然。尤其是進(jìn)入20世紀(jì)90年代以來(lái)，隨著信息技術(shù)特別是互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息化成為了促進(jìn)社會(huì)發(fā)展的重要因素之一，一些新技術(shù)的應(yīng)用和新學(xué)科的產(chǎn)生，使得應(yīng)用領(lǐng)

10、域更加廣泛和深入，XXX信息化建設(shè)有新的發(fā)展機(jī)遇。時(shí)至今日，XXX領(lǐng)域云計(jì)算技術(shù)已在世界范圍內(nèi)廣泛應(yīng)用，并且發(fā)揮著越來(lái)越重要的作用。XXX領(lǐng)域云計(jì)算的發(fā)展已經(jīng)成為當(dāng)代信息化的最重要的領(lǐng)域之一。根據(jù)聯(lián)合國(guó)教科文組織在2000年對(duì)62個(gè)國(guó)家（39個(gè)發(fā)展中國(guó)家，23個(gè)發(fā)達(dá)國(guó)家）所進(jìn)行的調(diào)查，89%的國(guó)家都在不同程度上著手推動(dòng)電子政務(wù)的發(fā)展，并將其列為國(guó)家計(jì)劃（以電子政務(wù)為例）。我國(guó)電子政務(wù)的發(fā)展是以我國(guó)政府信息化的進(jìn)程為背景的，2000年至今，電子政務(wù)發(fā)展是從政府上網(wǎng)走向電子政務(wù)全面建設(shè)。在電子政務(wù)的推進(jìn)過(guò)程中，各種問(wèn)題也漸漸暴露出來(lái)，困擾著電子政務(wù)的管理部門(mén)，主要表現(xiàn)為：由于缺乏統(tǒng)一規(guī)劃，各部門(mén)電

11、子政務(wù)建設(shè)自成一體，因此，不管實(shí)際業(yè)務(wù)需求的多少，業(yè)務(wù)量的大小，功能的強(qiáng)弱，都必須進(jìn)行機(jī)房和配套機(jī)房環(huán)境的建設(shè)，購(gòu)置網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)等一整套的軟硬件，各部門(mén)需要自行管理和維護(hù)這些基礎(chǔ)設(shè)施，這種小而全分散建設(shè)導(dǎo)致資金投入大，資源利用效率低，管理成本高，不利于信息資源開(kāi)發(fā)利用，制約了電子政務(wù)的發(fā)展?；赬XXX的現(xiàn)狀和存在的問(wèn)題，華為提出了基于SOA和云計(jì)算理念和技術(shù)的數(shù)據(jù)中心解決方案，引入到XXXX數(shù)據(jù)中心的規(guī)劃和建設(shè)中，解決傳統(tǒng)XXXX數(shù)據(jù)中心運(yùn)維管理成本高、資源利用率低、業(yè)務(wù)部署上線周期長(zhǎng)等難點(diǎn)。面臨的風(fēng)險(xiǎn)和挑戰(zhàn)提示介紹當(dāng)前數(shù)據(jù)中心風(fēng)險(xiǎn)和挑戰(zhàn)樣例XXX現(xiàn)有數(shù)據(jù)中心機(jī)房，管理著XX、X

12、X、XX等各種全局性應(yīng)用。由于近幾年信息化要求不斷提高以及信息化建設(shè)投入不斷增加，XXX對(duì)各種信息化系統(tǒng)的依賴(lài)不斷加強(qiáng)，各項(xiàng)工作的緊迫性和連續(xù)性較高，因此任何情況下，XXX數(shù)據(jù)中心的運(yùn)行都必須保持暢通、不間斷。但目前XXX數(shù)據(jù)中心的狀態(tài)離暢通和不間斷運(yùn)行還有一定差距?；谠械臄?shù)據(jù)中心架構(gòu)和運(yùn)維模式，XXX IT基礎(chǔ)系統(tǒng)的發(fā)展面臨著如下問(wèn)題：（1）系統(tǒng)建設(shè)周期長(zhǎng)、IT投資成本高隨著業(yè)務(wù)的不斷發(fā)展，業(yè)務(wù)系統(tǒng)建設(shè)需求增多，但是基于原有的建設(shè)和運(yùn)維模式，各單位為了滿(mǎn)足自身的信息化建設(shè)需求，各自采購(gòu)服務(wù)器、存儲(chǔ)、安全等硬件設(shè)備，導(dǎo)致煙囪式建設(shè)現(xiàn)狀，重復(fù)投資造成了極大的資源浪費(fèi)。同時(shí)，各應(yīng)用系統(tǒng)的服務(wù)器

13、工作負(fù)載不一，服務(wù)器資源不能被合理、有效利用。根據(jù)對(duì)行業(yè)IT系統(tǒng)情況的調(diào)研發(fā)現(xiàn)，傳統(tǒng)的應(yīng)用系統(tǒng)大多數(shù)采用每一個(gè)應(yīng)用系統(tǒng)配備專(zhuān)屬服務(wù)器，大部分服務(wù)器資源利用率在5-25%左右，大量的IT資源利用率低下，但總擁有成本卻在不斷上升。由于基于原有的硬件部署方式無(wú)法對(duì)資源進(jìn)行共享和調(diào)配，做到資源合理有效利用，造成了的設(shè)備資源浪費(fèi)，能耗高，占用機(jī)房面積大，管理繁雜并且故障率極高，同時(shí)由此帶來(lái)硬件投資成本、部署成本都在不斷上升。（2）空間環(huán)境受到挑戰(zhàn)、運(yùn)維管理成本高由于業(yè)務(wù)系統(tǒng)的不斷發(fā)展，逐漸無(wú)法滿(mǎn)足業(yè)務(wù)系統(tǒng)的空間需求、功耗需求、散熱需求；空間投資和管理維護(hù)成本迅速膨脹：服務(wù)器、配件、軟件的不斷購(gòu)買(mǎi)，機(jī)房擴(kuò)

14、建，制冷系統(tǒng)改造，電費(fèi)持續(xù)升高，IT固定資產(chǎn)日益龐大、硬件種類(lèi)繁多，IT運(yùn)維管理成本不斷增長(zhǎng)，對(duì)提倡綠色環(huán)保、低碳經(jīng)濟(jì)、運(yùn)維管理成本控制是一個(gè)巨大的挑戰(zhàn)。（3）業(yè)務(wù)連續(xù)性保障差、數(shù)據(jù)安全性弱XXXX系統(tǒng)的應(yīng)用多是XXXX的基礎(chǔ)信息化工具，經(jīng)過(guò)常年的建設(shè)和使用，積累了基于實(shí)戰(zhàn)應(yīng)用的規(guī)范化工作流程和大量豐富完整的數(shù)據(jù)，XXXX工作逐漸形成依托信息化的模式，因此對(duì)應(yīng)用系統(tǒng)穩(wěn)定不間斷運(yùn)行和數(shù)據(jù)安全保護(hù)有著極高的需求。但是隨著工作中越來(lái)越多的依賴(lài)IT系統(tǒng)的協(xié)助，應(yīng)用系統(tǒng)的不間斷持續(xù)運(yùn)轉(zhuǎn)的需求就越來(lái)越強(qiáng)烈。硬件和軟件故障、系統(tǒng)單點(diǎn)故障、自然災(zāi)害，甚至計(jì)劃維護(hù)所導(dǎo)致的停機(jī)時(shí)間，都有可能影響到業(yè)務(wù)運(yùn)行和數(shù)據(jù)安

15、全，如何保證業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全性，是當(dāng)前IT系統(tǒng)的一個(gè)巨大的挑戰(zhàn)。（4）業(yè)務(wù)部署流程環(huán)節(jié)多、上線周期長(zhǎng)隨著XXXX企業(yè)的發(fā)展，不斷需要上線新的業(yè)務(wù)，就需要購(gòu)置新的服務(wù)器；購(gòu)置服務(wù)器和部署業(yè)務(wù)系統(tǒng)需要計(jì)劃部門(mén)和采購(gòu)部門(mén)、維護(hù)部門(mén)等相關(guān)部門(mén)的參與，各個(gè)部門(mén)的進(jìn)度和流程不一致，經(jīng)常導(dǎo)致業(yè)務(wù)部署流程環(huán)節(jié)多、上線周期長(zhǎng)。通過(guò)IT系統(tǒng)基礎(chǔ)設(shè)施逐步云化部署，基于云平臺(tái)虛擬化技術(shù)，實(shí)現(xiàn)計(jì)算存儲(chǔ)網(wǎng)絡(luò)的虛擬化、資源共享、靈活分配，實(shí)現(xiàn)業(yè)務(wù)服務(wù)器的整合和調(diào)配，集中化以及基于策略的管理，以適應(yīng)快速發(fā)展的業(yè)務(wù)需求，降低IT總持有成本，聚焦核心業(yè)務(wù)發(fā)展。因此，云平臺(tái)建設(shè)勢(shì)在必行。項(xiàng)目需求提示描述本期項(xiàng)目具體建設(shè)需求樣例

16、隨著XX業(yè)務(wù)的不斷發(fā)展，不斷需要上線新的業(yè)務(wù)系統(tǒng)，現(xiàn)有的IT支撐系統(tǒng)逐漸不能滿(mǎn)足業(yè)務(wù)快速發(fā)展的需要，暴露出硬件資源利用率低、業(yè)務(wù)上線慢、IT系統(tǒng)維護(hù)投入巨大的問(wèn)題，所以迫切需要建設(shè)基于云計(jì)算技術(shù)的數(shù)據(jù)中心，重新構(gòu)建IT基礎(chǔ)設(shè)施，以滿(mǎn)足未來(lái)業(yè)務(wù)增長(zhǎng)對(duì)IT支撐的需求。綜合來(lái)看，新建設(shè)的云數(shù)據(jù)中心具有以下幾方面的需求：梳理并分析現(xiàn)有服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等硬件設(shè)備，從技術(shù)可行性和性?xún)r(jià)比角度篩選出可虛擬化使用的設(shè)備，同時(shí)補(bǔ)充新購(gòu)一批硬件設(shè)備，構(gòu)建虛擬化資源池，提高硬件設(shè)備整體的利用率；/說(shuō)明：此條需求需根據(jù)項(xiàng)目實(shí)際情況調(diào)整描述，有些項(xiàng)目沒(méi)有設(shè)備利舊或新購(gòu)；此說(shuō)明請(qǐng)刪除。實(shí)現(xiàn)物理資源、虛擬資源的池化管理，按

17、需、動(dòng)態(tài)使用；實(shí)現(xiàn)IT資源即時(shí)申請(qǐng)，快速提供；當(dāng)前已有的業(yè)務(wù)系統(tǒng)盡可能平滑遷移到云平臺(tái)上，遷移后業(yè)務(wù)邏輯關(guān)系和業(yè)務(wù)能力保持不變，不需要對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行軟件改造；后續(xù)新規(guī)劃的業(yè)務(wù)將盡可能直接部署在云數(shù)據(jù)中心，并且滿(mǎn)足業(yè)務(wù)快速部署的要求；云平臺(tái)自身應(yīng)該具備良好的可靠性，所有軟、硬件應(yīng)該冗余部署；同時(shí)，云平臺(tái)必須對(duì)業(yè)務(wù)系統(tǒng)虛擬機(jī)提供良好的可靠性保障，支持虛擬機(jī)HA功能，盡可能減少故障情況下業(yè)務(wù)系統(tǒng)的中斷時(shí)間，并快速自動(dòng)恢復(fù)業(yè)務(wù)系統(tǒng)；云平臺(tái)必須具備多重安全保障措施，從硬件層、虛擬化層、網(wǎng)絡(luò)層、傳輸層等各個(gè)層面為業(yè)務(wù)系統(tǒng)提供安全保障；云平臺(tái)必須具備統(tǒng)一的維護(hù)管理系統(tǒng)，實(shí)現(xiàn)對(duì)物理資源、虛擬資源的統(tǒng)一管理，簡(jiǎn)

18、化管理流程，提升管理效率，降低維護(hù)管理開(kāi)支；云數(shù)據(jù)中心必須具備關(guān)鍵業(yè)務(wù)數(shù)據(jù)備份功能，保障關(guān)鍵業(yè)務(wù)系統(tǒng)出現(xiàn)故障后業(yè)務(wù)數(shù)據(jù)不丟失，并且可以快速恢復(fù)業(yè)務(wù)；/說(shuō)明：此條需求需根據(jù)項(xiàng)目實(shí)際情況調(diào)整描述，F(xiàn)usionSphere高級(jí)版、鉑金版（對(duì)應(yīng)運(yùn)營(yíng)商的運(yùn)營(yíng)版）自帶虛擬機(jī)的備份功能eBackup，如果客戶(hù)的備份軟件或備份設(shè)備需要繼續(xù)使用，也可以修改為具體的備份方式，如采用某某設(shè)備備份等；如果客戶(hù)沒(méi)有要求備份功能，請(qǐng)刪除此項(xiàng)需求；此說(shuō)明請(qǐng)刪除。云數(shù)據(jù)中心需要具備容災(zāi)功能；/說(shuō)明：一般來(lái)說(shuō)虛擬化項(xiàng)目建設(shè)容災(zāi)功能的比較少，如果沒(méi)有容災(zāi)功能，請(qǐng)刪除此項(xiàng)需求；如果有容災(zāi)，請(qǐng)補(bǔ)充和客戶(hù)確定的具體的容災(zāi)方案，如“兩地

19、三中心”方案，或“生產(chǎn)中心 + 容災(zāi)中心”方案；此說(shuō)明請(qǐng)刪除。云平臺(tái)必須能平滑擴(kuò)縮（擴(kuò)容、減容）、平滑升級(jí)，保證擴(kuò)容、減容、升級(jí)這些操作不影響已在云平臺(tái)上運(yùn)行的業(yè)務(wù)系統(tǒng)；云平臺(tái)要具備足夠大的容量，至少滿(mǎn)足本單位未來(lái)35年業(yè)務(wù)增長(zhǎng)對(duì)云平臺(tái)資源擴(kuò)展的需求；項(xiàng)目建設(shè)目標(biāo)提示介紹本項(xiàng)目建設(shè)目標(biāo)樣例突破傳統(tǒng)，戰(zhàn)略轉(zhuǎn)型，聚焦公司核心業(yè)務(wù)發(fā)展傳統(tǒng)系統(tǒng)建設(shè)周期長(zhǎng)、IT投資成本高，運(yùn)維成本高，通過(guò)云平臺(tái)建設(shè)，利用云平臺(tái)統(tǒng)一設(shè)備管理，低維護(hù)成本，易擴(kuò)展性，資源部署周期短等優(yōu)勢(shì)，面向全業(yè)務(wù)競(jìng)爭(zhēng)，把公司投入到傳統(tǒng)IT建設(shè)與維護(hù)的核心資源釋放出來(lái)，聚焦公司主流業(yè)務(wù)。響應(yīng)國(guó)家節(jié)能減排，優(yōu)化資源利用，建設(shè)綠色I(xiàn)T云平臺(tái)易擴(kuò)

20、展、設(shè)備易替換，提高資源復(fù)用率，避免傳統(tǒng)IT煙囪式發(fā)展，資源利用率低的現(xiàn)狀，能夠有效地實(shí)現(xiàn)節(jié)能減排。精簡(jiǎn)IT資源，降低運(yùn)維成本利用云平臺(tái)統(tǒng)一資源管理，統(tǒng)一的運(yùn)維管理平臺(tái)，降低維護(hù)維護(hù)成本，從降成本中貢獻(xiàn)凈利潤(rùn)。靈活應(yīng)對(duì)業(yè)務(wù)和IT的需要，縮短部署周期云平臺(tái)一次規(guī)劃，多次（按需）部署，降低規(guī)劃難度，規(guī)避投資風(fēng)險(xiǎn)，柔性十足，便利的擴(kuò)減容機(jī)制，可隨時(shí)調(diào)整以匹配業(yè)務(wù)或IT的變化等。利用云平臺(tái)的高可靠性，確保核心業(yè)務(wù)的連續(xù)性通過(guò)云平臺(tái)HA、熱遷移功能，能夠有效減少設(shè)備故障時(shí)間，確保核心業(yè)務(wù)的連續(xù)性，避免傳統(tǒng)IT，單點(diǎn)故障導(dǎo)致的業(yè)務(wù)不可用?？傮w解決方案設(shè)計(jì)設(shè)計(jì)原則統(tǒng)一規(guī)劃和建設(shè)統(tǒng)一規(guī)劃云數(shù)據(jù)中心建設(shè)，做好頂

21、層設(shè)計(jì)和規(guī)劃，做好硬件基礎(chǔ)實(shí)施，滿(mǎn)足當(dāng)前業(yè)務(wù)需求和未來(lái)發(fā)展需求。統(tǒng)一平臺(tái)要求采用先進(jìn)的云計(jì)算技術(shù)，實(shí)現(xiàn)統(tǒng)一的云平臺(tái)，承載業(yè)務(wù)系統(tǒng)，解決信息孤島和應(yīng)用孤島問(wèn)題，實(shí)現(xiàn)資源共享，提高資源利用率。承前與啟后相結(jié)合既要著眼于新系統(tǒng)的建設(shè)，也要關(guān)注已有系統(tǒng)的利用和整合，更要重視技術(shù)系統(tǒng)的可持續(xù)發(fā)展。技術(shù)的先進(jìn)性和成熟性并重采用先進(jìn)的云計(jì)算技術(shù)建設(shè)云數(shù)據(jù)中心，構(gòu)建云資源池，實(shí)現(xiàn)資源彈性，系統(tǒng)建設(shè)應(yīng)考慮技術(shù)系統(tǒng)的持久性、擴(kuò)展性和兼容性，選用先進(jìn)成熟的技術(shù)，充分考慮應(yīng)用的現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)。高可靠性系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在系統(tǒng)設(shè)計(jì)中選用高可靠性產(chǎn)品，設(shè)備充分考慮冗余、容錯(cuò)能力；設(shè)計(jì)合理架構(gòu)

22、，保證系統(tǒng)具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運(yùn)行。安全性系統(tǒng)設(shè)計(jì)從整體方案上需要考慮端對(duì)端的安全，保證安全、綠色的使用資源。靈活性及可擴(kuò)展性根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化，系統(tǒng)可以平滑地?cái)U(kuò)充和升級(jí)，最大程度的減少對(duì)系統(tǒng)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整?？傮w解決方案架構(gòu)云數(shù)據(jù)中心總體架構(gòu)云數(shù)據(jù)中心總體架構(gòu)主要包括如下功能區(qū)：硬件設(shè)施：主要用于承載XXX業(yè)務(wù)系統(tǒng)和云平臺(tái)的物理硬件，主要包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、安全等設(shè)備。云平臺(tái)：云平臺(tái)主要用于承載XXX業(yè)務(wù)系統(tǒng)的虛擬服務(wù)器和虛擬桌面，實(shí)現(xiàn)資源池化和彈性伸縮，自動(dòng)調(diào)度，按需使用。云平臺(tái)主要包括云管理和虛擬化資源池；云管理主要管理虛擬化資源池和硬件設(shè)備。云管理

23、可以管理多個(gè)虛擬化資源池。云平臺(tái)可包含多個(gè)虛擬資源池，虛擬資源池管理提供基礎(chǔ)的虛擬化功能，提供服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)的虛擬化功能，并向上對(duì)云管理提供接口。每套虛擬資源池管理主要由一對(duì)主備管理節(jié)點(diǎn)組成，其對(duì)應(yīng)一個(gè)物理集群(或者叫站點(diǎn))。一個(gè)物理集群中可以把多臺(tái)服務(wù)器劃分成一個(gè)邏輯集群（又叫HA資源池），支持虛擬機(jī)熱遷移和HA功能。一個(gè)物理集群中可以包含多個(gè)邏輯集群。云管理：實(shí)現(xiàn)云平臺(tái)的統(tǒng)一監(jiān)控、告警和運(yùn)維管理等。一體化安全：提供從數(shù)據(jù)中心網(wǎng)絡(luò)接入到云平臺(tái)實(shí)現(xiàn)端到端的安全，保障云數(shù)據(jù)中心安全可靠。數(shù)據(jù)中心統(tǒng)一管理【可選】：數(shù)據(jù)中心運(yùn)維管理平臺(tái)提供統(tǒng)一的資源管理平臺(tái)、管理虛擬資源、物理資源、存儲(chǔ)資源、提

24、供統(tǒng)一監(jiān)控，統(tǒng)一告警，統(tǒng)一門(mén)戶(hù)，提供和第三方系統(tǒng)對(duì)接等能力。業(yè)務(wù)系統(tǒng)：業(yè)務(wù)系統(tǒng)是承載在云數(shù)據(jù)中心的云平臺(tái)上，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)整合，可實(shí)現(xiàn)快速部署，彈性伸縮，對(duì)外提供穩(wěn)定可靠的業(yè)務(wù)服務(wù)。解決方案優(yōu)勢(shì)突破傳統(tǒng)，戰(zhàn)略轉(zhuǎn)型，聚焦核心業(yè)務(wù)發(fā)展傳統(tǒng)系統(tǒng)建設(shè)周期長(zhǎng)、IT投資成本高，運(yùn)維成本高，通過(guò)云平臺(tái)建設(shè)，利用云平臺(tái)統(tǒng)一設(shè)備管理，低維護(hù)成本，易擴(kuò)展性，資源部署周期短等優(yōu)勢(shì)，滿(mǎn)足業(yè)務(wù)發(fā)展需求。端到端解決方案，便于運(yùn)維和管理提供多種型號(hào)的服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、安全等設(shè)備；采用先進(jìn)的、高性能、開(kāi)放、穩(wěn)定、成熟、自主研發(fā)的云平臺(tái)；具有良好的兼容性，便于統(tǒng)一維護(hù)和管理。利用云平臺(tái)的高可靠性，確保核心業(yè)務(wù)的連續(xù)性通過(guò)云平臺(tái)

25、HA、熱遷移功能，能夠有效減少設(shè)備故障時(shí)間，確保核心業(yè)務(wù)的連續(xù)性，避免傳統(tǒng)IT，單點(diǎn)故障導(dǎo)致的業(yè)務(wù)不可用。端到端安全方案為保障數(shù)據(jù)中心安全，采用了從網(wǎng)絡(luò)接入、虛擬化、云平臺(tái)、用戶(hù)數(shù)據(jù)等全方位、端到端的安全架構(gòu)，避免出現(xiàn)安全真空。開(kāi)放架構(gòu)支持OpenStack開(kāi)放架構(gòu)，對(duì)第三方開(kāi)放API接口。支持大規(guī)模、多數(shù)據(jù)中心先進(jìn)開(kāi)放架構(gòu)，支持大規(guī)模服務(wù)器和虛擬機(jī)部署，支持多數(shù)據(jù)中心管理。云數(shù)據(jù)中心建設(shè)方案詳細(xì)設(shè)計(jì)云數(shù)據(jù)中心網(wǎng)絡(luò)方案設(shè)計(jì)云數(shù)據(jù)中心網(wǎng)絡(luò)總體方案在本項(xiàng)目中，云平臺(tái)的組網(wǎng)方案計(jì)劃采用扁平化的二層網(wǎng)絡(luò)架構(gòu)（核心層、接入?yún)R聚層），核心交換機(jī)承擔(dān)著核心層和匯聚層的雙重任務(wù)。扁平化二層架構(gòu)降低了網(wǎng)絡(luò)復(fù)雜度

26、，減少了設(shè)備使用，簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)?，提高了轉(zhuǎn)發(fā)效率。二層網(wǎng)絡(luò)架構(gòu)中，采用虛擬集群和堆疊技術(shù)，解決鏈路環(huán)路問(wèn)題，提高了網(wǎng)絡(luò)可靠性。核心交換機(jī)設(shè)置VLAN的IP地址，接入交換機(jī)劃分VLAN，做二層轉(zhuǎn)發(fā)。下圖是云平臺(tái)網(wǎng)絡(luò)的總體方案示意圖：整體網(wǎng)絡(luò)劃分為三層，分別為：接入層服務(wù)器和存儲(chǔ)設(shè)備上行接入到接入層交換機(jī)。服務(wù)器側(cè)建議采用2個(gè)10GE做主備或4網(wǎng)卡（業(yè)務(wù)管理兩網(wǎng)卡、存儲(chǔ)兩網(wǎng)卡）方式進(jìn)行組網(wǎng)，業(yè)務(wù)、管理平面分別通過(guò)兩網(wǎng)卡聚合確保鏈路冗余，存儲(chǔ)平面通過(guò)多路徑確保鏈路冗余。在接入交換機(jī)劃分VLAN，將管理、業(yè)務(wù)、存儲(chǔ)三個(gè)平面邏輯隔離。為簡(jiǎn)化組網(wǎng)提高組網(wǎng)可靠性，建議接入交換機(jī)采用堆疊方式：存儲(chǔ)網(wǎng)絡(luò)：用于承

27、載服務(wù)器和磁盤(pán)陣列之間的專(zhuān)用數(shù)據(jù)訪問(wèn)。存儲(chǔ)網(wǎng)絡(luò)通過(guò)多路徑確保鏈路冗余，服務(wù)器與存儲(chǔ)設(shè)備通過(guò)存儲(chǔ)網(wǎng)絡(luò)二層直接互通。存儲(chǔ)設(shè)備為虛擬機(jī)提供存儲(chǔ)資源，但不直接與虛擬機(jī)通信，而通過(guò)虛擬化平臺(tái)轉(zhuǎn)化。業(yè)務(wù)網(wǎng)絡(luò)：為用戶(hù)提供業(yè)務(wù)通道，為虛擬機(jī)虛擬網(wǎng)卡的通信平面，對(duì)外提供業(yè)務(wù)應(yīng)用。各業(yè)務(wù)部門(mén)可以細(xì)分VLAN進(jìn)行訪問(wèn)隔離。管理網(wǎng)絡(luò)：負(fù)責(zé)整個(gè)云計(jì)算系統(tǒng)的管理、業(yè)務(wù)部署、系統(tǒng)加載等流量的通信。BMC平面主要負(fù)責(zé)服務(wù)器的管理，BMC平面可以和管理平面隔離，也可以不進(jìn)行隔離。服務(wù)器采用戶(hù)GE組網(wǎng)，每刀片采用2個(gè)業(yè)務(wù)與管理網(wǎng)口+2個(gè)存儲(chǔ)網(wǎng)口方式進(jìn)行組網(wǎng)，業(yè)務(wù)、管理平面通過(guò)兩網(wǎng)口綁定確保鏈路冗余可靠性。服務(wù)器采用戶(hù)10GE組網(wǎng)

28、，每刀片出一個(gè)2個(gè)10GE網(wǎng)口，兩網(wǎng)口綁定負(fù)載分擔(dān)確保鏈路冗余可靠性。匯聚層接入交換機(jī)上行到匯聚層交換機(jī)。匯聚交換機(jī)建議采用交換機(jī)集群的方式，接入交換機(jī)采用ETH-TRUNK上行至匯聚交換機(jī)，匯聚交換機(jī)堆疊之后，無(wú)需啟用VRRP功能，如果需要匯聚交換機(jī)提供網(wǎng)關(guān)功能，則直接將VLAN IF接口作為用戶(hù)網(wǎng)關(guān)地址。核心層匯聚交換機(jī)上行接入核心層交換機(jī)。核心交換機(jī)也建議采用集群的方式。核心交換機(jī)采用OSPF或者靜態(tài)路由的方式同上層設(shè)備進(jìn)行對(duì)接：當(dāng)采用OSPF對(duì)接時(shí)，OSPF發(fā)布地址包括核心交換機(jī)互聯(lián)地址，直連路由地址以及l(fā)oopback地址。當(dāng)采用靜態(tài)路由方式時(shí),建議核心交換機(jī)同上級(jí)設(shè)備采用VRRP地

29、址為網(wǎng)關(guān)地址。云數(shù)據(jù)中心存儲(chǔ)網(wǎng)絡(luò)方案一(E9000+FusionStorage，可選)本小節(jié)主要說(shuō)明在采用E9000+FusionStorage搭建系統(tǒng)時(shí)的組網(wǎng)方案，如項(xiàng)目建設(shè)模式是傳統(tǒng)架構(gòu)（服務(wù)器 + SAN）方式，請(qǐng)刪除本節(jié)。此說(shuō)明請(qǐng)刪除。E9000是華為高性能刀片服務(wù)器，在刀片上安裝華為虛擬化軟件平臺(tái)FusionSphere，將刀片服務(wù)器能力進(jìn)行虛擬化，對(duì)用戶(hù)提供虛擬機(jī)服務(wù)。虛擬機(jī)的存儲(chǔ)由E9000刀片自帶的本地硬盤(pán)經(jīng)過(guò)華為分布式存儲(chǔ)軟件FusionStorage的管理來(lái)提供，經(jīng)FusionStorage將刀片服務(wù)器的本地硬盤(pán)整合、分割、條帶化管理后，可以實(shí)現(xiàn)和SAN設(shè)備類(lèi)似的功能，統(tǒng)一

30、向FusionSphere虛擬化平臺(tái)提供存儲(chǔ)資源池管理接口，F(xiàn)usionStorage支持多備份，將一份數(shù)據(jù)保存到不同服務(wù)器的硬盤(pán)上，可以保證存儲(chǔ)數(shù)據(jù)的高可靠性。同時(shí)，通過(guò)每個(gè)刀片服務(wù)器上SSD磁盤(pán)作為緩存，可以大大提高數(shù)據(jù)訪問(wèn)的性能。E9000的刀片機(jī)框上集成了內(nèi)部交換功能和對(duì)外交換功能，相當(dāng)于集成了接入?yún)R聚層交換機(jī)，從背板可以直接通過(guò)光口連接到核心交換機(jī)上。本項(xiàng)目中計(jì)劃采用E9000刀片服務(wù)器建設(shè)云平臺(tái)，其組網(wǎng)如下圖所示：E9000刀片服務(wù)器部署在客戶(hù)的數(shù)據(jù)中心機(jī)房中；采用4*10GE上行到客戶(hù)核心交換機(jī)。網(wǎng)絡(luò)通信平面劃分為業(yè)務(wù)網(wǎng)、管理網(wǎng)。兩個(gè)網(wǎng)絡(luò)之間通過(guò)VLAN是隔離的，保證最終用戶(hù)不能

31、破壞基礎(chǔ)平臺(tái)。每個(gè)E9000機(jī)框交換背板采用CX310。每塊CX310可出24x10GE光口。兩塊板通過(guò)堆疊，對(duì)內(nèi)實(shí)現(xiàn)交換功能，對(duì)外可上行到匯聚設(shè)備。E9000支持快速多框擴(kuò)容，使用2個(gè)2*10GE的鏈路做trunk實(shí)現(xiàn)級(jí)聯(lián)。由基本框與擴(kuò)展框級(jí)聯(lián)組成，最大可級(jí)聯(lián)6框。每個(gè)擴(kuò)展框上行4x10GE到基本框。存儲(chǔ)采用E9000刀片上的本地存儲(chǔ)。本地存儲(chǔ)通過(guò)SAS口直接連接到E9000刀片上。本地存儲(chǔ)通過(guò)FusionStorage分布式存儲(chǔ)軟件系統(tǒng)虛擬化成一個(gè)大資源池給用戶(hù)使用。內(nèi)部網(wǎng)絡(luò)按照二層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，和客戶(hù)網(wǎng)絡(luò)連接可以選擇采用二層模式，子網(wǎng)的網(wǎng)關(guān)配置客戶(hù)網(wǎng)絡(luò)，將E9000的交換機(jī)作為接入交換機(jī)

32、。主要應(yīng)用于要求管理與業(yè)務(wù)隔離，用戶(hù)可配置不同子網(wǎng)安全隔離。云數(shù)據(jù)中心存儲(chǔ)網(wǎng)絡(luò)方案二（可選）本小節(jié)主要說(shuō)明在采用傳統(tǒng)架構(gòu)（服務(wù)器 + SAN）搭建系統(tǒng)時(shí)的組網(wǎng)方案，如項(xiàng)目建設(shè)模式是FusionStorage方式，請(qǐng)刪除本節(jié)；此說(shuō)明請(qǐng)刪除。存儲(chǔ)平面網(wǎng)絡(luò)示意圖每臺(tái)服務(wù)器有兩塊存儲(chǔ)網(wǎng)卡，網(wǎng)卡不進(jìn)行綁定。每個(gè)IP SAN存儲(chǔ)的控制有8塊網(wǎng)卡，每?jī)蓧K網(wǎng)卡一個(gè)網(wǎng)段，共有4個(gè)存儲(chǔ)網(wǎng)段。服務(wù)器上的每塊物理網(wǎng)卡配置兩個(gè)邏輯的不同網(wǎng)段的IP地址，服務(wù)器共有四個(gè)網(wǎng)段的IP，對(duì)應(yīng)IP SAN存儲(chǔ)上的網(wǎng)段。存儲(chǔ)面共提供8條邏輯鏈路（配置存儲(chǔ)多路徑），4條物理鏈路。柜內(nèi)存儲(chǔ)IP SAN采用8路徑負(fù)載分擔(dān)的模式，確保存儲(chǔ)業(yè)

33、務(wù)的可靠性和穩(wěn)定性，8路徑中任意一條路徑故障都不會(huì)中斷業(yè)務(wù)。 IP SAN兩控制器A、B分別41GE接入到柜內(nèi)兩臺(tái)存儲(chǔ)S57XX交換機(jī)，采用二層組網(wǎng)，A、B控制器使用4個(gè)IP網(wǎng)段對(duì)應(yīng)交換機(jī)4個(gè)VLAN，每臺(tái)S57XX交換機(jī)劃分2個(gè)VLAN，與IP SAN互聯(lián)的端口允許2個(gè)VLAN通過(guò)，即允許兩個(gè)IP網(wǎng)段通過(guò)。 服務(wù)器上需要運(yùn)行多路徑軟件，保證多個(gè)路徑的負(fù)荷分擔(dān)效率和可靠性，每個(gè)服務(wù)器提供2個(gè)網(wǎng)口，每個(gè)網(wǎng)口配置兩個(gè)VLAN子網(wǎng)的IP地址，分別對(duì)應(yīng)IP SAN控制器的1個(gè)網(wǎng)段。網(wǎng)絡(luò)配置IP每云平臺(tái)管理節(jié)點(diǎn)、BMC、服務(wù)器底層虛擬化 需要一個(gè)管理IP。對(duì)于做HA可靠性的兩個(gè)節(jié)點(diǎn)需要多一個(gè)浮動(dòng)IP。每

34、個(gè)虛擬機(jī)至少需要一個(gè)業(yè)務(wù)IP。路由核心交換機(jī)為每一個(gè)子網(wǎng)啟用一個(gè)VLAN IF接口，并將VLAN IF地址作為網(wǎng)關(guān)地址。機(jī)柜內(nèi)的虛擬機(jī)之間通過(guò)柜內(nèi)接入交換機(jī)進(jìn)行二層互通。機(jī)柜間虛擬機(jī)通過(guò)核心交換機(jī)（如S9312）實(shí)現(xiàn)三層互通，將網(wǎng)關(guān)地址為VLAN IF地址。VLAN總體規(guī)劃/（刪除此行）根據(jù)實(shí)際XX項(xiàng)目進(jìn)行VLAN規(guī)劃，需要與客戶(hù)確認(rèn)，是否是統(tǒng)一規(guī)劃的，若是統(tǒng)一規(guī)劃的，請(qǐng)與客戶(hù)確認(rèn)VLAN段，特別是業(yè)務(wù)平面管理及BMC平面VLAN：250存儲(chǔ)平面VLAN：51100業(yè)務(wù)平面VLAN：現(xiàn)場(chǎng)商定基本虛擬網(wǎng)卡：101500用戶(hù)多網(wǎng)卡自定義VLAN：5011500其他預(yù)留：15014096云平臺(tái)系統(tǒng)設(shè)

35、計(jì)虛擬化平臺(tái)設(shè)計(jì)本項(xiàng)目采用華為云平臺(tái)FusionSphere OpenStack對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)進(jìn)行虛擬化管理，實(shí)現(xiàn)虛擬化資源池，滿(mǎn)足業(yè)務(wù)彈性伸縮和快速部署。華為云平臺(tái)架構(gòu)如下：FusionSphere OpenStack是華為基于OpenStack社區(qū)版本進(jìn)行增強(qiáng)、加固后的企業(yè)版本。Openstack集成FusionCompute作為FusionSphere云數(shù)據(jù)中心解決方案的形態(tài)之一，全面支持Openstack服務(wù)：Keystone, Nova, Cinder, Neutron,Glance, Ceilometer, Heat，Ironic ，能夠端到端提供云數(shù)據(jù)中心的運(yùn)營(yíng)和運(yùn)維能力。主

36、要包含兩大部分?；A(chǔ)服務(wù)能力：為FusionSphere OpenStack提供最基礎(chǔ)的安裝部署及運(yùn)維能力，主要包括安裝部署、日志管理、時(shí)間管理、備份恢復(fù)、升級(jí)、補(bǔ)丁等基礎(chǔ)能力。OpenStack能力：華為基于原生OpenStack，擴(kuò)展計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)插件，完成計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的虛擬化。同時(shí)通過(guò)統(tǒng)一的接口，對(duì)這些虛擬資源進(jìn)行集中調(diào)度和管理，降低業(yè)務(wù)的運(yùn)行成本，保證系統(tǒng)的安全性和可靠性，協(xié)助電信運(yùn)營(yíng)商和企業(yè)用戶(hù)構(gòu)筑安全、綠色、節(jié)能的云數(shù)據(jù)中心能力。華為云平臺(tái)管理節(jié)點(diǎn)主要由：虛擬化基礎(chǔ)引擎FusionCompute、OpenStack 管理節(jié)點(diǎn)組成。 OpenStack 管理節(jié)點(diǎn)：負(fù)

37、責(zé)擴(kuò)展計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)插件，完成計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的虛擬化，同時(shí)通過(guò)統(tǒng)一的接口。FusionManager：負(fù)責(zé)資源接入、配置、監(jiān)控及維護(hù)功能。FusionCompute提供基礎(chǔ)的虛擬化功能，提供服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)的虛擬化功能，并向上對(duì)OpenStack提供接口。每套FusionCompute主要由一對(duì)主備管理節(jié)點(diǎn)VRM組成。一對(duì)VRM對(duì)應(yīng)一個(gè)物理集群(或者叫站點(diǎn))。一個(gè)物理集群中可以把多臺(tái)服務(wù)器劃分成一個(gè)資源集群（又叫HA資源池），一個(gè)計(jì)算資源池有相同的調(diào)度策略，為了使用熱遷移相關(guān)的調(diào)度策略要求資源池主機(jī)CPU同制。計(jì)算資源池不包括網(wǎng)絡(luò)資源與存儲(chǔ)資源。一個(gè)物理集群中可以包含多個(gè)資源

38、集群。上圖中相關(guān)節(jié)點(diǎn)描述如下：Glance: 用于存儲(chǔ)和恢復(fù)虛擬機(jī)磁盤(pán)鏡像。OpenStack分發(fā)實(shí)例時(shí)會(huì)使用該服務(wù)。Cinder: 為運(yùn)行的實(shí)例提供持久塊存儲(chǔ)。其可插拔驅(qū)動(dòng)使創(chuàng)建和管理塊存儲(chǔ)設(shè)備更加便利。Nova：在OpenStack環(huán)境中管理計(jì)算實(shí)例的生命周期，包括批量創(chuàng)建，按需調(diào)度和停止。Neutron：提供用于定義網(wǎng)絡(luò)連通性和尋址的API。VRM：虛擬資源池管理。CNA:計(jì)算節(jié)點(diǎn)代理，主要負(fù)責(zé)計(jì)算資源管理。通過(guò)Nova Driver，可以利用FusionCompute上成熟豐富的虛擬化功能特性：熱遷移、HA、DRS、CPU Qos等；通過(guò)Cinder Driver，可與任何經(jīng)Fusio

39、nCompute驗(yàn)證兼容的存儲(chǔ)配合使用，提供廣泛的存儲(chǔ)設(shè)備兼容性；同時(shí)通過(guò)FusionCompute管理FusionStorage分布式存儲(chǔ)，可以在大規(guī)模云數(shù)據(jù)中心場(chǎng)景提供低成本的存儲(chǔ)解決方案。FusionCompute接入Ceilometer，給Ceilometer上報(bào)VM監(jiān)控?cái)?shù)據(jù)，租戶(hù)可以直接使用Ceilometer的監(jiān)控/告警能力，從而支持Heat的彈性伸縮功能。FusionCompute集成OVS Agent，接入Neutron服務(wù)，借助Neutron生態(tài)鏈，與第三方網(wǎng)絡(luò)服務(wù)無(wú)縫集成。Nova/Cinder Driver結(jié)合Glance的ByPass機(jī)制，鏡像存儲(chǔ)支持直接對(duì)接第三方NF

40、S/S3，提供高并發(fā)、高吞吐的鏡像服務(wù)，避免了Glance成為流量瓶頸。同時(shí)FusionCompute也支持對(duì)接原生Glance，通過(guò)Glance直接提供鏡像服務(wù)。CPS提供裸機(jī)安裝、OpenStack軟件部署等基礎(chǔ)性服務(wù)，通過(guò)圖形界面簡(jiǎn)化Openstack的部署和配置。資源管理和監(jiān)控華為通過(guò)自研發(fā)的FusionManager完成數(shù)據(jù)中心的資源自管理功能。FusionMananger基于Openstack的北向API提供數(shù)據(jù)中心內(nèi)的豐富的資源池管理功，同時(shí)基于內(nèi)置的硬件管理子模塊提供與虛擬化相關(guān)的硬件的管理能力。FusionManager提供如下功能：External network mana

41、gement外部網(wǎng)絡(luò)管理:Allows users to create, view, and delete external networks connected to OpenStacks.允許用戶(hù)創(chuàng)建，查看，刪除外部網(wǎng)絡(luò)連接到OpenStacks。主機(jī)管理:Allows users to view basic and monitoring information about hosts and view host performance curves based on specified period (by day or week).允許用戶(hù)查看和監(jiān)控主機(jī),可指定的時(shí)間信息查看性能信息（

42、以一天或一周）。虛擬機(jī)的規(guī)范管理：Allows users to configure, view, and delete VM specifications and specify the VM boot mode (boot from volume or host data store).允許用戶(hù)配置、查看、刪除虛擬機(jī)的規(guī)格和指定虛擬機(jī)的啟動(dòng)模式。鏡像管理：Allows users to create, upload, delete, and modify image information and export image.允許用戶(hù)創(chuàng)建，上傳，刪除，修改鏡像信息和導(dǎo)出鏡像。FusionMa

43、nager supports a wide variety of image formats, including ISO, RAW, QCOW2, VHD, VMDK, and AMI. It offers support for a wide variety of OSs by specifying the device type of the image file.支持多種鏡像格式，包括ISO，RAW，QCOW2，VMDK，VHD，和AMI。高警管理： Displays all system alarms. An alarm is automatically cleared after

44、the fault is rectified.顯示所有系統(tǒng)高警。告警恢復(fù)后自動(dòng)清除。 Allows users to manually clear or mask alarms and export alarm information.允許用戶(hù)手動(dòng)清除高警信息，導(dǎo)出告警信息。 Allows alarm thresholds to be set for alarms of different severities (including critical, major, and minor).允許告警設(shè)置不同級(jí)別（包括緊急、重要，一般）。 Allows alarms to be masked an

45、d unmasked. The masked alarms will not be reported.允許設(shè)置高警屏蔽，設(shè)置告警屏蔽的告警產(chǎn)生后將不報(bào)告。 Allows alarms to be transferred to a third-party server through email, short message, or snmp trap.允許告警上報(bào)，通過(guò)電子郵件，短信，或SNMP協(xié)議與對(duì)第三方系統(tǒng)對(duì)接。 Allows alarm statistics by specified dimensions, such as alarmed object, time, and alarm

46、 severity. The alarm statistics are helpful for alarm trend analysis, fault area analysis, and fault prevention.允許高警統(tǒng)計(jì)，可按照多個(gè)維度，如對(duì)象，時(shí)間，高警的嚴(yán)重程度。高警統(tǒng)計(jì)有助于高警分析、趨勢(shì)分析，故障分析，故障預(yù)防。性能監(jiān)控： Provides performance monitoring information about hosts and VMs.支持主機(jī)和虛擬機(jī)性能監(jiān)控。 Supports performance statics based on the CPU,

47、memory, or storage usage of hosts or VMs.支持主機(jī)和虛擬機(jī)的CPU，內(nèi)存，存儲(chǔ)使用率信息監(jiān)控。報(bào)告： Provides real-time and historical reports about hosts and VMs.提供主機(jī)和虛擬機(jī)實(shí)時(shí)和歷史監(jiān)控報(bào)告。 Allows reports to be generated based on specified conditions (by day, week, or month).允許查詢(xún)指定條件下產(chǎn)生的報(bào)告（按天，周，月）。服務(wù)器監(jiān)控信息包括： Alarm statistics告警統(tǒng)計(jì) CPU usa

48、geCPU使用率 Memory usage內(nèi)存使用率 Inbound and outbound network traffic rates入站和出站網(wǎng)絡(luò)流量率 Disk I/O and disk usage磁盤(pán)I/O和磁盤(pán)使用情況存儲(chǔ)設(shè)備監(jiān)控信息包括： Alarm statistics告警統(tǒng)計(jì) Mounting status狀態(tài) Total size總?cè)萘?Allocated size and available size分配的容量和可用容量網(wǎng)絡(luò)開(kāi)關(guān)監(jiān)測(cè)信息包括： Inbound and outbound network traffic rates流入和流出網(wǎng)絡(luò)流量 Port status端口

49、狀態(tài) Port data traffic端口的網(wǎng)絡(luò)流量虛擬機(jī)監(jiān)控信息包括： VM statusVM狀態(tài) CPU usageCPU使用率 Memory usage內(nèi)存使用率 Inbound and outbound network traffic rates流入和流出網(wǎng)絡(luò)流量 Disk I/O and disk usage磁盤(pán)I/O和磁盤(pán)使用情況開(kāi)放的API：FusionSphere提供開(kāi)放接口為外部系統(tǒng)獲取報(bào)警數(shù)據(jù)。報(bào)警查詢(xún)接口(HTTP REST):查詢(xún)告警列表和狀態(tài)查詢(xún)告警資源警報(bào)訂閱/通知接口：外部系統(tǒng)可采用接口訂閱告警(HTTP REST). 可采用 SNMP協(xié)議實(shí)現(xiàn)告警上報(bào)。關(guān)鍵特性

50、（1）計(jì)算虛擬化服務(wù)器虛擬化采用裸金屬架構(gòu)，對(duì)服務(wù)器的計(jì)算資源進(jìn)行虛擬化，一臺(tái)服務(wù)器變成多臺(tái)相互隔離的虛擬服務(wù)器，提供資源利用率，簡(jiǎn)化系統(tǒng)管理。 支持虛擬機(jī)親和性，將多個(gè)虛擬機(jī)按照規(guī)則放置到不同的服務(wù)器上，滿(mǎn)足互助虛擬機(jī)、主備虛擬機(jī)、成本最優(yōu)等的放置要求：位置親和性： 聚集虛擬機(jī)：多個(gè)虛擬機(jī)必須部署在同一主機(jī)上運(yùn)行，一個(gè)虛擬機(jī)只能加入一條聚集虛擬機(jī)規(guī)則中?；コ馓摂M機(jī)：多個(gè)虛擬機(jī)必須部署在不同主機(jī)上運(yùn)行，一個(gè)虛擬機(jī)只能加入一條互斥虛擬機(jī)規(guī)則中。虛擬機(jī)到主機(jī)：關(guān)聯(lián)一個(gè)虛擬機(jī)組和主機(jī)組，虛擬機(jī)組中的虛擬機(jī)只能在主機(jī)組內(nèi)的主機(jī)之間進(jìn)行部署和遷移。能力親和性：為提升CPU訪問(wèn)內(nèi)存效率，物理服務(wù)器上引入了

51、NUMA（Non-Uniform Memory Access）概念，根據(jù)訪問(wèn)效率將CPU和內(nèi)存分成若干個(gè)節(jié)點(diǎn)，CPU訪問(wèn)同一節(jié)點(diǎn)內(nèi)的內(nèi)存性能較好。當(dāng)創(chuàng)建虛擬機(jī)時(shí)，F(xiàn)usionSphere會(huì)將虛擬機(jī)所需的CPU、內(nèi)存分配在同一個(gè)節(jié)點(diǎn)內(nèi)，提升虛擬機(jī)性能。虛擬機(jī)資源管理用戶(hù)可以通過(guò)自定義方式或基于模板創(chuàng)建虛擬機(jī)，并對(duì)集群資源進(jìn)行管理，包括資源自行動(dòng)態(tài)調(diào)度、虛擬機(jī)管理（包含創(chuàng)建、刪除、啟動(dòng)、關(guān)閉、重啟、休眠、喚醒虛擬機(jī)）、存儲(chǔ)資源管理（包含普通磁盤(pán)和共享磁盤(pán)的管理）、虛擬機(jī)安全管理。支持虛擬機(jī)熱遷移和虛擬機(jī)HA。FusionSphere支持虛擬機(jī)資源調(diào)整：vCPU個(gè)數(shù)、內(nèi)存、網(wǎng)卡、磁盤(pán)掛載和卸載等。（

52、2）網(wǎng)絡(luò)虛擬化支持網(wǎng)絡(luò)帶寬控制，保證網(wǎng)絡(luò)QoS。支持分布式虛擬交換機(jī)支持SR-IOV，提高網(wǎng)絡(luò)處理性能支持與OpenStack的Neutron網(wǎng)絡(luò)對(duì)接（3）存儲(chǔ)虛擬化支持FusionStorage分布式存儲(chǔ)，也支持陣列存儲(chǔ)，如FC SAN、IP SAN等。（4）虛擬數(shù)據(jù)中心管理FusionSphere提供多種模板與規(guī)格，方便快速業(yè)務(wù)發(fā)放。企業(yè)可以在公有云平臺(tái)上申請(qǐng)?zhí)摂M私有云，在虛擬私有云中，企業(yè)可以劃分不同的子網(wǎng)和設(shè)置獨(dú)立的IP地址空間，借助物理防火墻ACL（Access Control List）規(guī)則，實(shí)現(xiàn)VPC內(nèi)不同子網(wǎng)、子網(wǎng)和外部網(wǎng)絡(luò)的完全隔離。 用戶(hù)可根據(jù)虛擬機(jī)安全需求申請(qǐng)安全組，并為

53、安全組設(shè)置訪問(wèn)規(guī)則。當(dāng)虛擬機(jī)加入安全組后，即受到該安全組的保護(hù)，以實(shí)現(xiàn)對(duì)虛擬機(jī)的安全隔離和訪問(wèn)控制，增強(qiáng)虛擬機(jī)的安全性。彈性IP功能是指通過(guò)將公網(wǎng)IP地址映射為虛擬機(jī)私網(wǎng)IP地址，允許外部用戶(hù)使用該公網(wǎng)IP地址訪問(wèn)映射的虛擬機(jī)。（5）多數(shù)據(jù)中心管理當(dāng)企業(yè)或運(yùn)營(yíng)商有多個(gè)數(shù)據(jù)中心分布在不同地區(qū)時(shí)，采用OpenStack級(jí)聯(lián)技術(shù)實(shí)現(xiàn)多個(gè)數(shù)據(jù)中心統(tǒng)一管理和維護(hù)。計(jì)算資源方案設(shè)計(jì)服務(wù)器選型規(guī)劃本期項(xiàng)目服務(wù)器建議采用X86服務(wù)器進(jìn)行虛擬化平臺(tái)設(shè)計(jì)，利用虛擬化整合物理服務(wù)器，形成各自的服務(wù)器計(jì)算池，將業(yè)務(wù)遷移到云平臺(tái)上，通過(guò)資源共享實(shí)現(xiàn)資源的動(dòng)態(tài)調(diào)度，達(dá)到利用最大化，節(jié)約硬件投資和維護(hù)成本。對(duì)于數(shù)據(jù)庫(kù)組件可

54、采用物理服務(wù)器部署。服務(wù)器選型需求如下：/（刪除此行）根據(jù)實(shí)際項(xiàng)目選擇服務(wù)器本期項(xiàng)目計(jì)劃采用刀片服務(wù)器，刀片服務(wù)器作為一種新興的服務(wù)器結(jié)構(gòu)，通過(guò)統(tǒng)一機(jī)框，集成了服務(wù)器周邊網(wǎng)絡(luò)、管理、供電、散熱等基礎(chǔ)部件及設(shè)施于一體，實(shí)現(xiàn)多臺(tái)服務(wù)器的一體化部署，簡(jiǎn)化項(xiàng)目的網(wǎng)絡(luò)布線復(fù)雜度。采用四路服務(wù)器（每臺(tái)刀片服務(wù)器配置4顆CPU），CPU采用Intel Xeon E5-4620，由于服務(wù)器將用來(lái)構(gòu)建虛擬資源池，因此服務(wù)器需要采用大內(nèi)存配置，每臺(tái)服務(wù)器內(nèi)存配置不少于128G。服務(wù)器利舊分析規(guī)劃根據(jù)計(jì)劃利舊服務(wù)器的配置進(jìn)行了評(píng)估和分析，其分析結(jié)論和規(guī)劃如下：計(jì)劃利舊服務(wù)器規(guī)劃清單序號(hào)服務(wù)器型號(hào)CPU型號(hào)內(nèi)存(G)

55、網(wǎng)口數(shù)量及速率硬盤(pán)數(shù)量、容量、類(lèi)型數(shù)量（臺(tái)）可利舊用途規(guī)劃備注1IBM X3650Intel E562048G4個(gè)GE口2塊600G SAS硬盤(pán)20是作計(jì)算節(jié)點(diǎn)否物理機(jī)部署XX業(yè)務(wù)系統(tǒng)描述不能利舊原因服務(wù)器數(shù)量規(guī)劃/使用SPECint2006 Rate進(jìn)行折算，SPEC值可在/cgi-bin/osgresults?conf=rint2006查到。對(duì)于應(yīng)用系統(tǒng)遷移，按SPEC值估算遷移到過(guò)來(lái)；對(duì)于新業(yè)務(wù)系統(tǒng)，需要估算，詳細(xì)參見(jiàn)Server Consolidation解決方案性能配置計(jì)算指導(dǎo)書(shū)v1.0.docx，見(jiàn)鏈接 http:/3/hi/group/8395/wiki_2558457.html

56、。下面給出兩種折算方法，以SPEC總需求進(jìn)行折算，這個(gè)方法比較粗放。以SPEC值折算成vCPU個(gè)數(shù)，再以vCPU個(gè)數(shù)的總數(shù)得到服務(wù)器總數(shù)據(jù)，這種方法比較精細(xì)。方法一：SPEC總需求進(jìn)行折算本計(jì)算方法的原理是將原有應(yīng)用系統(tǒng)的消耗的SPEC值都加起來(lái)，得到需要計(jì)算能力總需求。再查詢(xún)新服務(wù)器的SPEC值，相除即可得到服務(wù)器的總數(shù)量。舉例：107臺(tái)Dell PowerEdge 2950 CPU 2*E5420 2.50GHz, 4 Core(s), 8.00GB的服務(wù)器的實(shí)際平均CPU使用率為20%。查表 HYPERLINK /cgi-bin/osgresults，獲取其SPEC值為118 /cgi-

57、bin/osgresults?conf=rint2006，獲取其SPEC值為118。遷移到RH5885（4顆8核CPU, E7-4820，2GHz），查詢(xún)得其SPEC值為775。計(jì)算能力需求=(原服務(wù)器的SPEC*CPU利用率)*(1+冗余因子) =107*118*20%*(1+20%) =3283 注明：冗余因子一般取10%-20%，建議20%。服務(wù)器可分配計(jì)算能力=服務(wù)器SPEC*CPU占有率*(1-UVP超線程數(shù)/總超線程數(shù))=775*70%*(1-2/(4*8*2)=525注明：底層虛擬化消耗的超線程數(shù)值為2；CPU占有率按實(shí)際取50%70%，建議不要超過(guò)70%。服務(wù)器總數(shù)量=Roun

58、dup（計(jì)算能力需求/服務(wù)器可分配計(jì)算能力）= Roundup (3283/525)=7臺(tái)服務(wù)器。注明：實(shí)際配置服務(wù)器數(shù)量時(shí)，需要考慮冗余資源，對(duì)于每個(gè)集群中至少要配置一臺(tái)冗余服務(wù)器，做虛擬機(jī)HA使用。采用8G內(nèi)存條，每服務(wù)器的內(nèi)存條數(shù)=(內(nèi)存總數(shù)/服務(wù)器數(shù)量+8G)/8G=(987GB /7個(gè)服務(wù)器+8G(虛擬化消耗) )/8= 19根。注明：實(shí)際配置時(shí)，對(duì)于內(nèi)存每臺(tái)服務(wù)器建議配置偶數(shù)根內(nèi)存條，同時(shí)內(nèi)存使用率不要超過(guò)80%方法二：SPEC值折算成vCPU個(gè)數(shù)理論上影響服務(wù)器數(shù)量的主要是虛擬機(jī)的vCPU與內(nèi)存，將上面業(yè)務(wù)應(yīng)用虛擬機(jī)的vCPU、內(nèi)存總數(shù)來(lái)計(jì)算需要服務(wù)器總數(shù)，所以需要從這兩個(gè)維度計(jì)

59、算服務(wù)器的數(shù)量?，F(xiàn)在服務(wù)器的內(nèi)存可以使用戶(hù)16G、32G內(nèi)存條，內(nèi)存一般就不是瓶頸了。舉例：107臺(tái)Dell PowerEdge 2950 CPU 2*E5420 2.50GHz, 4 Core(s), 8.00GB的服務(wù)器的實(shí)際平均CPU使用率為20%。查表 HYPERLINK /cgi-bin/osgresults，獲取其SPEC值為118 /cgi-bin/osgresults?conf=rint2006，獲取其SPEC值為118。 遷移到RH5885（4顆8核CPU, E7-4820，2GHz），查詢(xún)得其SPEC值為775，以SPEC值來(lái)推算，服務(wù)器單個(gè)vCPU計(jì)算能力 = 服務(wù)器sp

60、ec cint2006 rates值*CPU使用率/（cpu個(gè)數(shù)*核數(shù)*2-虛擬化消耗的邏輯核）=775*70%/(4*8*2-2)=8.7。那么需要的vCPU個(gè)數(shù)=Roundup(118*20%/8.7)=3， 內(nèi)存需求為8G。虛擬機(jī)資源匯總虛擬機(jī)總數(shù)：107個(gè)虛擬機(jī)vCPU總數(shù)：322個(gè)虛擬機(jī)內(nèi)存總數(shù)：856 GB云平臺(tái)服務(wù)器配置計(jì)算方法： 為了保證云平臺(tái)上虛擬機(jī)的可靠性，在發(fā)生服務(wù)器異常故障時(shí)，使得故障服務(wù)器上的虛擬機(jī)能在其它服務(wù)器通過(guò)云平臺(tái)HA功能運(yùn)行起來(lái)，盡量減少業(yè)務(wù)的中斷時(shí)間，所以在系統(tǒng)部署時(shí)，代表系統(tǒng)計(jì)算資源的服務(wù)器CPU和內(nèi)存資源要保留20%（按實(shí)際要求更改）的冗余?；谝陨显?/p>