FusionSphere虛擬化數(shù)據(jù)中心方案建議書

1、 DOCPROPERTY DocumentName 虛擬數(shù)據(jù)中心技術(shù)白皮書華為專有和保密信息 版權(quán)所有 華為技術(shù)有限公司文檔版本 DOCPROPERTY DocumentVersion V1.0 ( DOCPROPERTY ReleaseDate 2014-09-05)華為FusionSphere虛擬化數(shù)據(jù)中心方案建議書Page 前 言概述本文檔介紹數(shù)據(jù)中心虛擬化解決方案技術(shù)建議。讀者對象本文檔主要適用于以下工程師：數(shù)據(jù)中心虛擬化解決方案工程師中使用符號約定在本文中可能出現(xiàn)下列標(biāo)志，它們所代表的含義如下。符號說明用于警示緊急的危險情形，若不避免，將會導(dǎo)致人員死亡或嚴(yán)重的人身傷害。用于警示潛在的

2、危險情形，若不避免，可能會導(dǎo)致人員死亡或嚴(yán)重的人身傷害。用于警示潛在的危險情形，若不避免，可能會導(dǎo)致中度或輕微的人身傷害。用于傳遞設(shè)備或環(huán)境安全警示信息，若不避免，可能會導(dǎo)致設(shè)備損壞、數(shù)據(jù)丟失、設(shè)備性能降低或其它不可預(yù)知的結(jié)果?！白⒁狻辈簧婕叭松韨ΑＳ糜谕怀鲋匾?關(guān)鍵信息、最佳實踐和小竅門等?！罢f明”不是安全警示信息，不涉及人身、設(shè)備及環(huán)境傷害信息。 STYLEREF Contents 目 錄 DOCPROPERTY DocumentName 虛擬數(shù)據(jù)中心技術(shù)白皮書目 錄 TOC o 1-1 h z t 標(biāo)題 2,2,標(biāo)題 3,3,Appendix heading 2,2,Appendix

3、heading 3,3 HYPERLINK l _Toc491980614 1.前 言 錯誤！文檔中沒有指定樣式的文字。 STYLEREF 7 錯誤！文檔中沒有指定樣式的文字。 DOCPROPERTY Product&Project Name DOCPROPERTY DocumentName 虛擬數(shù)據(jù)中心技術(shù)白皮書項目概述項目背景提示介紹虛擬化數(shù)據(jù)中心項目背景樣例過去幾十年，信息化經(jīng)歷了大型機時代的終端-主機模式（T-S模式），個人PC時代的客戶機-服務(wù)器模式（C-S模式），發(fā)展到互聯(lián)網(wǎng)時代的瀏覽器-服務(wù)器模式（B-S模式）。在過去的二十年里，互聯(lián)網(wǎng)將全世界的單位與個人連接了起來，實現(xiàn)了資源共

4、享，這也深刻地影響著各種業(yè)務(wù)形態(tài)及每個人的日常生活。新時代里，用戶對互聯(lián)網(wǎng)內(nèi)容的貢獻和互動空前增加，軟件和資源更多地以服務(wù)的形式通過互聯(lián)網(wǎng)被發(fā)布和訪問， “像用水用電一樣使用IT資源”這種新時代的服務(wù)模式對數(shù)據(jù)中心的建設(shè)有了更高的要求，決定了傳統(tǒng)的數(shù)據(jù)中心建設(shè)模式和方案不再能滿足新時代創(chuàng)新應(yīng)用的需求，導(dǎo)致了新老技術(shù)的整合、成熟和創(chuàng)新，這就是“云計算”技術(shù)。云計算并不是突兀出現(xiàn)的，云計算是在現(xiàn)有IT技術(shù)和業(yè)務(wù)應(yīng)用基礎(chǔ)上的升華，也是社會分工的必然。尤其是進入20世紀(jì)90年代以來，隨著信息技術(shù)特別是互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息化成為了促進社會發(fā)展的重要因素之一，一些新技術(shù)的應(yīng)用和新學(xué)科的產(chǎn)生，使得應(yīng)用

5、領(lǐng)域更加廣泛和深入，XXX信息化建設(shè)有新的發(fā)展機遇。時至今日，XXX領(lǐng)域云計算技術(shù)已在世界范圍內(nèi)廣泛應(yīng)用，并且發(fā)揮著越來越重要的作用。XXX領(lǐng)域云計算的發(fā)展已經(jīng)成為當(dāng)代信息化的最重要的領(lǐng)域之一。根據(jù)聯(lián)合國教科文組織在2000年對62個國家（39個發(fā)展中國家，23個發(fā)達國家）所進行的調(diào)查，89%的國家都在不同程度上著手推動電子政務(wù)的發(fā)展，并將其列為國家計劃（以電子政務(wù)為例）。我國電子政務(wù)的發(fā)展是以我國政府信息化的進程為背景的，2000年至今，電子政務(wù)發(fā)展是從政府上網(wǎng)走向電子政務(wù)全面建設(shè)。在電子政務(wù)的推進過程中，各種問題也漸漸暴露出來，困擾著電子政務(wù)的管理部門，主要表現(xiàn)為：由于缺乏統(tǒng)一規(guī)劃，各部門

6、電子政務(wù)建設(shè)自成一體，因此，不管實際業(yè)務(wù)需求的多少，業(yè)務(wù)量的大小，功能的強弱，都必須進行機房和配套機房環(huán)境的建設(shè)，購置網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫等一整套的軟硬件，各部門需要自行管理和維護這些基礎(chǔ)設(shè)施，這種小而全分散建設(shè)導(dǎo)致資金投入大，資源利用效率低，管理成本高，不利于信息資源開發(fā)利用，制約了電子政務(wù)的發(fā)展?；赬XXX的現(xiàn)狀和存在的問題，華為提出了基于SOA和云計算理念和技術(shù)的數(shù)據(jù)中心解決方案，引入到XXXX數(shù)據(jù)中心的規(guī)劃和建設(shè)中，解決傳統(tǒng)XXXX數(shù)據(jù)中心運維管理成本高、資源利用率低、業(yè)務(wù)部署上線周期長等難點。面臨的風(fēng)險和挑戰(zhàn)提示介紹當(dāng)前數(shù)據(jù)中心風(fēng)險和挑戰(zhàn)樣例XXX現(xiàn)有數(shù)據(jù)中心機房，管理著XX、

7、XX、XX等各種全局性應(yīng)用。由于近幾年信息化要求不斷提高以及信息化建設(shè)投入不斷增加，XXX對各種信息化系統(tǒng)的依賴不斷加強，各項工作的緊迫性和連續(xù)性較高，因此任何情況下，XXX數(shù)據(jù)中心的運行都必須保持暢通、不間斷。但目前XXX數(shù)據(jù)中心的狀態(tài)離暢通和不間斷運行還有一定差距。基于原有的數(shù)據(jù)中心架構(gòu)和運維模式，XXX IT基礎(chǔ)系統(tǒng)的發(fā)展面臨著如下問題：（1）系統(tǒng)建設(shè)周期長、IT投資成本高隨著業(yè)務(wù)的不斷發(fā)展，業(yè)務(wù)系統(tǒng)建設(shè)需求增多，但是基于原有的建設(shè)和運維模式，各單位為了滿足自身的信息化建設(shè)需求，各自采購服務(wù)器、存儲、安全等硬件設(shè)備，導(dǎo)致煙囪式建設(shè)現(xiàn)狀，重復(fù)投資造成了極大的資源浪費。同時，各應(yīng)用系統(tǒng)的服務(wù)

8、器工作負載不一，服務(wù)器資源不能被合理、有效利用。根據(jù)對行業(yè)IT系統(tǒng)情況的調(diào)研發(fā)現(xiàn)，傳統(tǒng)的應(yīng)用系統(tǒng)大多數(shù)采用每一個應(yīng)用系統(tǒng)配備專屬服務(wù)器，大部分服務(wù)器資源利用率在5-25%左右，大量的IT資源利用率低下，但總擁有成本卻在不斷上升。由于基于原有的硬件部署方式無法對資源進行共享和調(diào)配，做到資源合理有效利用，造成了的設(shè)備資源浪費，能耗高，占用機房面積大，管理繁雜并且故障率極高，同時由此帶來硬件投資成本、部署成本都在不斷上升。（2）空間環(huán)境受到挑戰(zhàn)、運維管理成本高由于業(yè)務(wù)系統(tǒng)的不斷發(fā)展，逐漸無法滿足業(yè)務(wù)系統(tǒng)的空間需求、功耗需求、散熱需求；空間投資和管理維護成本迅速膨脹：服務(wù)器、配件、軟件的不斷購買，機房

9、擴建，制冷系統(tǒng)改造，電費持續(xù)升高，IT固定資產(chǎn)日益龐大、硬件種類繁多，IT運維管理成本不斷增長，對提倡綠色環(huán)保、低碳經(jīng)濟、運維管理成本控制是一個巨大的挑戰(zhàn)。（3）業(yè)務(wù)連續(xù)性保障差、數(shù)據(jù)安全性弱XXXX系統(tǒng)的應(yīng)用多是XXXX的基礎(chǔ)信息化工具，經(jīng)過常年的建設(shè)和使用，積累了基于實戰(zhàn)應(yīng)用的規(guī)范化工作流程和大量豐富完整的數(shù)據(jù)，XXXX工作逐漸形成依托信息化的模式，因此對應(yīng)用系統(tǒng)穩(wěn)定不間斷運行和數(shù)據(jù)安全保護有著極高的需求。但是隨著工作中越來越多的依賴IT系統(tǒng)的協(xié)助，應(yīng)用系統(tǒng)的不間斷持續(xù)運轉(zhuǎn)的需求就越來越強烈。硬件和軟件故障、系統(tǒng)單點故障、自然災(zāi)害，甚至計劃維護所導(dǎo)致的停機時間，都有可能影響到業(yè)務(wù)運行和數(shù)據(jù)

10、安全，如何保證業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全性，是當(dāng)前IT系統(tǒng)的一個巨大的挑戰(zhàn)。（4）業(yè)務(wù)部署流程環(huán)節(jié)多、上線周期長隨著XXXX企業(yè)的發(fā)展，不斷需要上線新的業(yè)務(wù)，就需要購置新的服務(wù)器；購置服務(wù)器和部署業(yè)務(wù)系統(tǒng)需要計劃部門和采購部門、維護部門等相關(guān)部門的參與，各個部門的進度和流程不一致，經(jīng)常導(dǎo)致業(yè)務(wù)部署流程環(huán)節(jié)多、上線周期長。通過IT系統(tǒng)基礎(chǔ)設(shè)施逐步云化部署，基于云平臺虛擬化技術(shù)，實現(xiàn)計算存儲網(wǎng)絡(luò)的虛擬化、資源共享、靈活分配，實現(xiàn)業(yè)務(wù)服務(wù)器的整合和調(diào)配，集中化以及基于策略的管理，以適應(yīng)快速發(fā)展的業(yè)務(wù)需求，降低IT總持有成本，聚焦核心業(yè)務(wù)發(fā)展。因此，云平臺建設(shè)勢在必行。項目方案設(shè)計原則提示介紹該方案的設(shè)計原

11、則樣例可靠性及可用性系統(tǒng)的可靠性包括整體可靠性、數(shù)據(jù)可靠性和單一設(shè)備可靠性三個方面。云平臺的分布式架構(gòu)，從整體系統(tǒng)上提高可靠性，降低系統(tǒng)對單設(shè)備可靠性的要求。系統(tǒng)的可用性是通過冗余、高可用集群、應(yīng)用與底層設(shè)備松耦合等特性來體現(xiàn)，從硬件設(shè)備冗余、鏈路冗余、應(yīng)用容錯等方面充分保證整體系統(tǒng)的可用性。安全性遵循國家電子政務(wù)安全等保標(biāo)準(zhǔn)，設(shè)計安全防護體系保證電子政務(wù)數(shù)據(jù)中心安全。保障網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)保安全、安全管理。成熟性從架構(gòu)設(shè)計、軟硬件選型和IT管理三個方面設(shè)計電子政務(wù)數(shù)據(jù)中心解決方案，采用經(jīng)過大規(guī)模商用實踐檢驗的架構(gòu)方案和軟硬件產(chǎn)品選型，采用符合ITIL規(guī)范的IT管理方案，保障方

12、案的成熟性。先進性合理利用云計算的技術(shù)先進性和理念先進性，突出云計算給客戶帶來的價值。采用虛擬化、資源動態(tài)部署等先進技術(shù)與模式，并與電子政務(wù)業(yè)務(wù)相結(jié)合，確保先進技術(shù)與模式應(yīng)用的有效與適用。可擴展性支撐數(shù)據(jù)中心的資源需要根據(jù)業(yè)務(wù)應(yīng)用工作負荷需求進行彈性伸縮，IT基礎(chǔ)架構(gòu)應(yīng)與業(yè)務(wù)系統(tǒng)松耦合，這樣，在業(yè)務(wù)系統(tǒng)進行容量擴展時，只需增加相應(yīng)數(shù)量的IT硬件設(shè)備，即可實現(xiàn)系統(tǒng)的靈活擴展。給客戶帶來的價值提示介紹該方案的設(shè)計原則樣例突破傳統(tǒng)，戰(zhàn)略轉(zhuǎn)型，聚焦公司核心業(yè)務(wù)發(fā)展傳統(tǒng)系統(tǒng)建設(shè)周期長、IT投資成本高，運維成本高，通過云平臺建設(shè)，利用云平臺統(tǒng)一設(shè)備管理，低維護成本，易擴展性，資源部署周期短等優(yōu)勢，面向全業(yè)

13、務(wù)競爭，把公司投入到傳統(tǒng)IT建設(shè)與維護的核心資源釋放出來，聚焦公司主流業(yè)務(wù)。響應(yīng)國家節(jié)能減排，優(yōu)化資源利用，建設(shè)綠色IT云平臺易擴展、設(shè)備易替換，提高資源復(fù)用率，避免傳統(tǒng)IT煙囪式發(fā)展，資源利用率低的現(xiàn)狀，能夠有效地實現(xiàn)節(jié)能減排。精簡IT資源，降低運維成本利用云平臺統(tǒng)一資源管理，統(tǒng)一的運維管理平臺，降低維護維護成本，從降成本中貢獻凈利潤。靈活應(yīng)對業(yè)務(wù)和IT的需要，縮短部署周期云平臺一次規(guī)劃，多次（按需）部署，降低規(guī)劃難度，規(guī)避投資風(fēng)險，柔性十足，便利的擴減容機制，可隨時調(diào)整以匹配業(yè)務(wù)或IT的變化等。利用云平臺的高可靠性，確保核心業(yè)務(wù)的連續(xù)性通過云平臺HA、熱遷移功能，能夠有效減少設(shè)備故障時間，

14、確保核心業(yè)務(wù)的連續(xù)性，避免傳統(tǒng)IT，單點故障導(dǎo)致的業(yè)務(wù)不可用。項目需求分析項目現(xiàn)狀分析目前，XXXX的業(yè)務(wù)規(guī)模已經(jīng)發(fā)展得非常龐大，信息化平臺已日益變成業(yè)務(wù)運營與管理的重要支撐平臺。在信息化平臺建設(shè)的過程中，各個應(yīng)用系統(tǒng)的業(yè)務(wù)之間的聯(lián)系非常緊密，流程自動化程度非常高。因此在信息化高速發(fā)展的形勢下，急需形成統(tǒng)一完備的綜合技術(shù)集成體系，能提供一體化的數(shù)據(jù)存儲共享，應(yīng)用集成和統(tǒng)一展現(xiàn)能力。隨著信息化建設(shè)和應(yīng)用工作的進一步深入，對信息網(wǎng)絡(luò)傳輸能力，數(shù)據(jù)中心存儲能力和處理能力提出了更高要求，為支撐流程集成和業(yè)務(wù)應(yīng)用的深入融合，需要提供統(tǒng)一高效的流程處理能力，消息轉(zhuǎn)換能力以及數(shù)據(jù)交換能力；需要建立和完善我局

15、統(tǒng)一的綜合技術(shù)平臺體系，涵蓋數(shù)據(jù)采集，存儲，共享，交互和展現(xiàn)能力。各大應(yīng)用系統(tǒng)也都存在不同的技術(shù)標(biāo)準(zhǔn)，沒有建立標(biāo)準(zhǔn)的統(tǒng)一編程模型，系統(tǒng)尚存在功能單一，開放性與擴展性較弱的特點。通過對服務(wù)器硬件的現(xiàn)狀了解，目前應(yīng)用系統(tǒng)服務(wù)器表現(xiàn)為品牌及型號繁多，且購置年代和配置都存在一定的差異。隨著業(yè)務(wù)規(guī)模的發(fā)展，應(yīng)用系統(tǒng)的數(shù)量不斷增加，硬件設(shè)備也在不斷增加，機房建設(shè)、相應(yīng)配套設(shè)施成本在不斷增加，系統(tǒng)升級、硬件維護等運維管理的工作量和難度逐步加大。而且，應(yīng)用系統(tǒng)與底層硬件之間形成了“煙囪”結(jié)構(gòu)，軟硬件之間的緊耦合關(guān)系導(dǎo)致資源利用率和效率降低，無法滿足業(yè)務(wù)快速增長所需的高可靠性。通過對應(yīng)用情況調(diào)研結(jié)果的分析，發(fā)現(xiàn)

16、現(xiàn)有PC服務(wù)器CPU和內(nèi)存的使用率不高，空余的資源得不到釋放，并且故障率高，系統(tǒng)得不到有力的保障。存在的主要問題可以歸納為：服務(wù)器的物理分布不集中，各個部門都有自己獨立運行的服務(wù)器。服務(wù)器系統(tǒng)的環(huán)境比較復(fù)雜，表現(xiàn)為設(shè)備數(shù)量多，故障點多，產(chǎn)品不統(tǒng)一，缺乏規(guī)范性，運維管理的工作量和難度大。各個系統(tǒng)重復(fù)投資和建設(shè)，建設(shè)成本高，技術(shù)上沒有統(tǒng)一規(guī)范和標(biāo)準(zhǔn)。沒有實現(xiàn)資源共享，服務(wù)器資源使用率低，難以集中管理和使用。不能根據(jù)實際需要和業(yè)務(wù)變化動態(tài)調(diào)整資源和快速擴展，系統(tǒng)的靈活性和擴展性差。部分服務(wù)器存在單點故障隱患。有些服務(wù)器的高可用性配置不合理，造成資源閑置狀態(tài)和成本過高。高性能服務(wù)器占大部分，有極小部分

17、服務(wù)器處于淘汰的邊緣。機房建設(shè)，UPS等相應(yīng)配套設(shè)施，服務(wù)器耗電，機房制冷等費用不斷增加。通過調(diào)研發(fā)現(xiàn)現(xiàn)階段的設(shè)備采購?fù)ǔＪ怯蓸I(yè)務(wù)系統(tǒng)提出相應(yīng)的需求，以業(yè)務(wù)系統(tǒng)為核心進行項目建設(shè)過程中完成硬件設(shè)備采購，此類采購方式存在以下缺陷：1.業(yè)務(wù)開發(fā)人員通常難以準(zhǔn)確預(yù)估實際的負載增長率及突發(fā)情況，為保守起見通常都會在硬件資源申報的過程中留有較高的裕量勢必會造成資源浪費。2.硬件采購跟隨各業(yè)務(wù)系統(tǒng)的上線或變更，呈離散狀態(tài)遞增，難以實現(xiàn)統(tǒng)一規(guī)劃與管理。總體需求分析虛擬化數(shù)據(jù)中心計算需求XXXX數(shù)據(jù)中心需要支持異構(gòu)的計算和存儲環(huán)境，以及虛擬化平臺，包括華為和業(yè)界主流廠商的服務(wù)器和存儲設(shè)備、華為云操作系統(tǒng)Fus

18、ionSphere和其它虛擬化平臺（VMware）。XXXX數(shù)據(jù)中心需要支持根據(jù)業(yè)務(wù)應(yīng)用的不同特點（大計算量應(yīng)用系統(tǒng)、高I/O訪問應(yīng)用系統(tǒng)、高并發(fā)訪問應(yīng)用系統(tǒng)以及對資源要求一般的應(yīng)用系統(tǒng)）采用合理的物理服務(wù)器（2路、4路X86服務(wù)器或UNIX服務(wù)器）、虛擬機、SAN/NAS存儲，能根據(jù)業(yè)務(wù)應(yīng)用的特點對服務(wù)器或存儲進行配置滿足應(yīng)用對計算和存儲的需要（CPU、內(nèi)存、網(wǎng)絡(luò)I/O、存儲I/O）；計算平臺需要和IT管理平臺聯(lián)動實現(xiàn)對虛擬計算資源的自動部署和分配。虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)需求在構(gòu)建XXXX企業(yè)虛擬化數(shù)據(jù)中心時需要搭建三張物理隔離的網(wǎng)絡(luò)，分別是管理平面網(wǎng)絡(luò)、存儲平面網(wǎng)絡(luò)和業(yè)務(wù)平面網(wǎng)絡(luò)。這三張網(wǎng)絡(luò)平

19、面可以承載在相同或者不同的網(wǎng)卡之上，三張網(wǎng)之間的數(shù)據(jù)交互必須通過VLAN或其它數(shù)據(jù)交換硬件設(shè)備（網(wǎng)卡）來保證內(nèi)網(wǎng)的安全性及數(shù)據(jù)交換的管理和控制。XXXX企業(yè)內(nèi)、外網(wǎng)需根據(jù)國家信息安全等級保護管理辦法、涉及國家秘密的計算機信息系統(tǒng)分級保護技術(shù)要求、電子政務(wù)信息安全等級保護實施指南（試行）的要求進行安全域的劃分，XXXX企業(yè)內(nèi)外網(wǎng)需劃分二級、三級安全域，各安全域能根據(jù)業(yè)務(wù)需求靈活劃分業(yè)務(wù)功能域。不同級別安全域之間需根據(jù)安全等級保護要求進行邏輯隔離或物理隔離，不能互訪。由于數(shù)據(jù)中心需要支持IT服務(wù)、企業(yè)服務(wù)和公共服務(wù)，因此數(shù)據(jù)中心網(wǎng)絡(luò)需要支持如下多種類型的接入用戶：互聯(lián)網(wǎng)用戶：主要是個人用戶和企業(yè)人

20、員通過互聯(lián)網(wǎng)訪問數(shù)據(jù)中心來獲取公共服務(wù)；XXXX企業(yè)用戶（包括辦公網(wǎng)用戶、遠程辦公用戶、移動用戶）：通過訪問數(shù)據(jù)中心內(nèi)網(wǎng)核心區(qū)業(yè)務(wù)的終端用戶數(shù)據(jù)中心運維管理人員：主要負責(zé)數(shù)據(jù)中心運行維護管理的人員，如系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、存儲管理員、業(yè)務(wù)應(yīng)用管理員等。由于數(shù)據(jù)中心需要支持各種用戶的各種方式的接入，因而需要數(shù)據(jù)中心網(wǎng)絡(luò)需要支持IPsec VPN、SSL VPN、MPLS VPN等多種安全訪問方式，從而保證數(shù)據(jù)中心的高安全性。數(shù)據(jù)中心網(wǎng)絡(luò)需要具備快速收斂、高轉(zhuǎn)發(fā)性能、易維護、易管理和節(jié)能環(huán)保等特性，這就需要簡化網(wǎng)絡(luò)架構(gòu)，降低網(wǎng)絡(luò)復(fù)雜度。數(shù)據(jù)中心網(wǎng)絡(luò)需要具備高可靠性、高可用性。網(wǎng)絡(luò)設(shè)

21、計能有效的避免單點故障，在設(shè)備的選擇和關(guān)鍵設(shè)備的互聯(lián)時，應(yīng)提供充分的關(guān)鍵設(shè)備冗余、重要業(yè)務(wù)模塊冗余和鏈路冗余，骨干網(wǎng)絡(luò)應(yīng)當(dāng)達到電信級可靠性。數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)和設(shè)備選型方面需要具備高擴展性，不僅滿足當(dāng)前需要，也能滿足未來業(yè)務(wù)擴展需求。 網(wǎng)絡(luò)虛擬化：減少設(shè)備節(jié)點，簡化配置。網(wǎng)絡(luò)服務(wù)虛擬化：需要實現(xiàn)獨立的安全管理界限劃分和故障隔離域。流出流量負載均衡：辦公人員訪問互聯(lián)網(wǎng)的流量到達鏈路負載均衡器時，通過鏈路負載均衡器多種鏈路狀態(tài)檢測結(jié)果選擇最佳出口鏈路，提升用戶體驗。流入流量負載均衡：鏈路負載均衡器的智能DNS解析功能將不同用戶訪問的域名解析成不同的公網(wǎng)IP地址，加速應(yīng)用訪問，提升用戶體驗。本地負載均

22、衡：本地負載均衡器可以保障內(nèi)部資源的容錯性，內(nèi)部任何一個應(yīng)用節(jié)點出現(xiàn)問題都不會對用戶造成任何的影響，本地負載均衡器能夠自動的屏蔽有問題的應(yīng)用節(jié)點，讓其停止對外服務(wù)，同時把該故障節(jié)點上的用戶遷移到其他正常的節(jié)點上去。本地負載均衡器可以虛擬成為多個設(shè)備，滿足政務(wù)外網(wǎng)不同分區(qū)的安全隔離要求。通過HTTP壓縮的方式來節(jié)省帶寬以及提高訪問速度。本地負載均衡器開放的API接口可以實現(xiàn)和云計算管理平臺的集成。虛擬化數(shù)據(jù)中心存儲需求在XXX企業(yè)數(shù)據(jù)中心目前存儲環(huán)境中，存儲品牌、型號繁多，各應(yīng)用系統(tǒng)對存儲空間占用量較大，缺少一種有效的手段對存儲內(nèi)的資源進行監(jiān)控、回收及優(yōu)化。從部署存儲部署架構(gòu)看來，雖然在鏈路上可

23、以提供冗余保障，但是就存儲本身而言，仍然存在單點故障問題，所以虛擬化數(shù)據(jù)中心存儲管理需要滿足以下需求：融合統(tǒng)一存儲架構(gòu)，提升存儲中心的靈活性和可靠性，并且提升對存儲資源用量的監(jiān)控和生命周期管理。將原有的孤立的存儲設(shè)備納入統(tǒng)一的存儲網(wǎng)絡(luò)環(huán)境中，使網(wǎng)絡(luò)內(nèi)所有服務(wù)器都能平等的共享存儲資源，實現(xiàn)存儲系統(tǒng)的最大化利用率。采用分布式共享存儲體系（FusionStorage），所有網(wǎng)絡(luò)存儲資源均可以被網(wǎng)絡(luò)內(nèi)的計算結(jié)點共享，當(dāng)存儲資源不足時，僅需要添加存儲節(jié)點到存儲網(wǎng)絡(luò)中，所有的計算結(jié)點就能夠快速的識別并使用新添加的存儲空間，滿足業(yè)務(wù)擴展需求。現(xiàn)有業(yè)務(wù)遷移需求提示現(xiàn)有業(yè)務(wù)遷移需求，如果是新建，可刪除樣例根據(jù)前

24、期調(diào)研，XXXX如下業(yè)務(wù)需要遷移到新建云平臺上，在業(yè)務(wù)遷移到云平臺上時，需要確保業(yè)務(wù)的連續(xù)性?，F(xiàn)網(wǎng)目前的應(yīng)用服務(wù)器清單見下表。公司目前的應(yīng)用服務(wù)器清單列表序號系統(tǒng)名稱服務(wù)器名稱服務(wù)器類型服務(wù)器型號服務(wù)器廠商操作系統(tǒng)應(yīng)用類型應(yīng)用軟件版本特殊硬件數(shù)量(臺)虛擬化數(shù)據(jù)中心新業(yè)務(wù)需求提示新業(yè)務(wù)需求，一般都需要。這個是按照虛擬機承載的業(yè)務(wù)來統(tǒng)計。樣例對新業(yè)務(wù)系統(tǒng)計劃直接部署到云平臺上，具體的業(yè)務(wù)系統(tǒng)如下：新業(yè)務(wù)系統(tǒng)需求清單序號系統(tǒng)名稱服務(wù)器名稱CPU內(nèi)存(G)磁盤(G)操作系統(tǒng)應(yīng)用類型應(yīng)用軟件版本特殊硬件數(shù)量(臺)業(yè)務(wù)數(shù)據(jù)備份需求提示介紹該方案的設(shè)計原則樣例XXX備份目的存儲類型請按實際要求更改，本地或

25、異地備份請按實際要求修改。是否需要備份虛機的系統(tǒng)卷。為減小備份存儲容量，建議只備數(shù)據(jù)卷。為了保證數(shù)據(jù)的安全性，對于重要的業(yè)務(wù)系統(tǒng)數(shù)據(jù)進行備份，具體備份需求如下。備份目的存儲類型采用SAN或者NAS，備份到本地。業(yè)務(wù)系統(tǒng)數(shù)據(jù)備份需求清單序號系統(tǒng)名稱服務(wù)器名稱系統(tǒng)類型需要備份目錄目前數(shù)據(jù)量大小(G)全備周期增備周期備份時間窗口備份數(shù)據(jù)保留周期備注業(yè)務(wù)數(shù)據(jù)容災(zāi)需求提示介紹該方案的設(shè)計原則樣例虛擬化數(shù)據(jù)中心安全需求XXXX數(shù)據(jù)中心由于自身對安全的高要求，因此數(shù)據(jù)中心需進行內(nèi)外網(wǎng)隔離、安全域劃分，需對不同安全域按安全等級要求進行安全管理、用戶與身份、數(shù)據(jù)安全、應(yīng)用安全、IT基礎(chǔ)設(shè)施安全（包括網(wǎng)絡(luò)安全與主

26、機安全）、物理安全等安全防護。1.安全管理需建立起包含安全治理、風(fēng)險管理和合規(guī)性管理的數(shù)據(jù)中心安全管理體系，制訂安全策略、安全計劃和流程，支撐數(shù)據(jù)中心安全運維的執(zhí)行和檢查，滿足安全合規(guī)性要求。2.用戶與身份需確保合法用戶在恰當(dāng)?shù)臅r間能夠訪問到正確的資產(chǎn)，包括基礎(chǔ)設(shè)施、數(shù)據(jù)、信息和服務(wù)。建立集中的用戶庫，記錄用戶的身份信息，并生成用戶標(biāo)識；提供口令和其它強認證信任憑證，提供信任憑證從生成、分發(fā)、保存、使用到刪除全生命周期內(nèi)的安全保護；建立與用戶管理相結(jié)合的訪問控制系統(tǒng)，在用戶訪問資源時進行認證與鑒權(quán)，防范非法用戶或合法用戶的非法訪問；對數(shù)據(jù)中心各類系統(tǒng)運維使用的管理員特權(quán)帳號進行管理，監(jiān)控和記錄

27、特權(quán)帳號的各項操作。3.數(shù)據(jù)安全需保護政府所定義敏感數(shù)據(jù)在其生命周期中的機密性、完整性和可用性。識別所涉及的敏感數(shù)據(jù)，并建立和維護敏感數(shù)據(jù)的目錄，明確對應(yīng)的保護策略和機制；提供安全通信機制，保障通過互聯(lián)網(wǎng)所傳遞敏感數(shù)據(jù)的機密性和完整性；提供安全機制，對保存有敏感數(shù)據(jù)的數(shù)據(jù)庫、文件、存儲依照策略應(yīng)用加密、訪問控制、監(jiān)控與審計等保護措施。5.IT基礎(chǔ)設(shè)施安全需保護構(gòu)建IT系統(tǒng)的各個基礎(chǔ)設(shè)施組件的安全，防范所面臨威脅。需具備數(shù)據(jù)中心外部網(wǎng)絡(luò)邊界的綜合安全防護能力，防范來自Internet的各類安全威脅；需針對數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)進行安全域劃分，對于安全域邊界進行網(wǎng)絡(luò)隔離，定義網(wǎng)絡(luò)訪問控制策略；需提供內(nèi)服

28、務(wù)器系統(tǒng)、終端的安全防護能力，及時發(fā)現(xiàn)所存在的安全弱點并進行糾正；需提供云計算平臺內(nèi)虛擬化基礎(chǔ)設(shè)施的安全保護能力，確保VM的隔離，特定VM間通訊的監(jiān)控以及VM自身系統(tǒng)的安全性。抵御病毒、惡意代碼等對信息系統(tǒng)發(fā)起的惡意破壞和攻擊，保障網(wǎng)絡(luò)系統(tǒng)硬件、軟件穩(wěn)定運行。虛擬化數(shù)據(jù)中心管理需求為了維護數(shù)據(jù)中心各種系統(tǒng)和應(yīng)用的平穩(wěn)、高效運行，數(shù)據(jù)中心管理平臺應(yīng)當(dāng)滿足如下需求：實現(xiàn)對虛擬化環(huán)境和物理環(huán)境的集中管理；實現(xiàn)對操作系統(tǒng)、中間件、數(shù)據(jù)庫、計算、存儲及網(wǎng)絡(luò)設(shè)備的綜合監(jiān)控管理；實現(xiàn)對虛擬化環(huán)境的資源部署管理；建立IT服務(wù)管理流程體系，需要實現(xiàn)如下流程和功能：服務(wù)臺、事件管理（服務(wù)請求管理）、問題管理、配置

29、管理、變更管理（發(fā)布管理）、服務(wù)級別管理；需要建立報表系統(tǒng)，實現(xiàn)對服務(wù)管理平臺中各種信息的分析和呈現(xiàn)。項目建設(shè)規(guī)模提示介紹該方案的設(shè)計原則樣例本期項目中新建虛擬化數(shù)據(jù)中心所需資源規(guī)模如下：/（刪除此內(nèi)容）XXX建設(shè)規(guī)模分為2個維度，一個是基于業(yè)務(wù)維度，一個是基于云平臺維度的，基于業(yè)務(wù)維度是指基于客戶的業(yè)務(wù)系統(tǒng)進行預(yù)估的建設(shè)規(guī)模，適合用戶給出具體需要遷移的服務(wù)器數(shù)量和新建業(yè)務(wù)系統(tǒng)數(shù)量確定建設(shè)規(guī)模?；谠破脚_維度是指客戶不基于業(yè)務(wù)維度，適合直接指定云平臺的建設(shè)規(guī)模，請根據(jù)實際項目情況從用戶角度進行描述，選擇其中一個。本項目建設(shè)規(guī)模序號項目需求描述備注1云平臺設(shè)備資源規(guī)模/基于業(yè)務(wù)維度（可選）現(xiàn)有物

30、理服務(wù)器XXX臺，約XXX個核CPU（每核CPU相當(dāng)于2.4Ghz的物理核） XXX T內(nèi)存，XXX T存儲。計劃新上線的業(yè)務(wù)服務(wù)器XXX臺等。性能說明：服務(wù)器最高IOPS為XXXX。CPU平均利用率低于xxx % 。滿足公司現(xiàn)有業(yè)務(wù)部署到云數(shù)據(jù)中心，根據(jù)公司業(yè)務(wù)發(fā)展規(guī)劃，設(shè)備資源要滿足后期5%的增長需求/基于云平臺維度（可選）需要XXX臺虛擬機，約XXX個虛擬CPU， XXXT內(nèi)存，XXXT存儲容量。2網(wǎng)絡(luò)設(shè)備規(guī)模數(shù)據(jù)中心網(wǎng)絡(luò)新建，需要設(shè)計為三層網(wǎng)絡(luò)結(jié)構(gòu)，外部連接通過已有路由設(shè)備。安全需要考慮配置防火墻、負載均衡，VPN專有設(shè)備等。3容災(zāi)規(guī)模對XXX臺業(yè)務(wù)系統(tǒng)進行業(yè)務(wù)容災(zāi)。4備份規(guī)模對XXX

31、臺業(yè)務(wù)系統(tǒng)的數(shù)據(jù)進行備份，備份策略為1周全備，保留一月份全備數(shù)據(jù)，7天增量備份。5業(yè)務(wù)遷移規(guī)模XXX臺業(yè)務(wù)系統(tǒng)服務(wù)器采用業(yè)務(wù)遷移工具進行遷移部署，其中采用P2V 方式XXX臺，V2V方式XXX臺。XXX臺業(yè)務(wù)服務(wù)器采用重新安裝方式進行部署?？傮w技術(shù)方案單數(shù)據(jù)中心方案（可選）單數(shù)據(jù)中心包含云管理、計算資源池、存儲資源池，備份系統(tǒng)為可選。單數(shù)據(jù)中心方案拓撲單個數(shù)據(jù)中心架構(gòu)分為：接入控制：用于對終端的接入訪問進行有效控制，包括接入網(wǎng)關(guān)，防火墻等設(shè)備。接入控制設(shè)備不是解決方案所必須的組成部分，可以根據(jù)客戶的實際需求進行裁減。虛擬化資源池：通過在計算服務(wù)器上安裝虛擬化平臺軟件，然后在其上創(chuàng)建虛擬機。存儲

32、用于向虛擬機提供系統(tǒng)盤、數(shù)據(jù)盤等存儲資源。資源管理：云資源管理及調(diào)度，主要是對各種云物理資源和虛擬資源進行管理。創(chuàng)建虛擬機時，為虛擬機分配相應(yīng)的虛擬資源。包括云管理服務(wù)器、集群管理服務(wù)器、安裝服務(wù)器等。硬件資源：服務(wù)器、存儲、交換機。雙數(shù)據(jù)中心方案（可選）雙數(shù)據(jù)中心方案拓撲（下圖根據(jù)XXX客戶實際要求修改，補充為雙數(shù)據(jù)中心）隨著云計算的蓬勃發(fā)展，越來越多重要的計算機信息系統(tǒng)出現(xiàn)在云計算中。由于各行業(yè)的用戶和企業(yè)對網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)信息的依賴日益強烈。每年成百上千的全球數(shù)據(jù)中心遭遇突發(fā)性災(zāi)難，比如火災(zāi)、洪水、地震、區(qū)域電力中斷或者人為破壞，這對整個企業(yè)的數(shù)據(jù)和業(yè)務(wù)生產(chǎn)會造成重大影響，如重要信息丟失、

33、服務(wù)中斷、經(jīng)濟損失、客戶流失等。因此，為了保證云計算中計算機信息系統(tǒng)的業(yè)務(wù)連續(xù)性和數(shù)據(jù)可靠性，華為提供了針對云計算的容災(zāi)解決方案，保證災(zāi)難發(fā)生時關(guān)鍵數(shù)據(jù)不丟失，系統(tǒng)服務(wù)盡快恢復(fù)運行。成功的業(yè)務(wù)連續(xù)性策略元素包含：包含監(jiān)控和平臺冗余的預(yù)防措施數(shù)據(jù)保護災(zāi)難恢復(fù)策略有效的人員計劃使用華為的FusionSphere虛擬構(gòu)架，IT管理員能改進業(yè)務(wù)連續(xù)性的所有方面，例如：由于主備服務(wù)器之間的硬件獨立性，使得災(zāi)難恢復(fù)更快而花費不多排除計劃內(nèi)的硬件當(dāng)機，并明顯的減少計劃內(nèi)的軟件當(dāng)機管理所有虛擬機和監(jiān)控宿主機的控制技術(shù)災(zāi)難的自動恢復(fù)，或快速手動恢復(fù)根據(jù)XXX數(shù)據(jù)中心現(xiàn)狀和業(yè)務(wù)的發(fā)展趨勢，以及對容災(zāi)系統(tǒng)的建設(shè)需求

34、和目標(biāo)，華為提供了基于存儲鏡像技術(shù)的FusionCloud云平臺容災(zāi)方案（根據(jù)實際項目選擇）。雙數(shù)據(jù)中心架構(gòu)分為：接入控制：用于對終端的接入訪問進行有效控制，包括接入網(wǎng)關(guān)，防火墻等設(shè)備。接入控制設(shè)備不是解決方案所必須的組成部分，可以根據(jù)客戶的實際需求進行裁減。虛擬化資源池：通過在計算服務(wù)器上安裝虛擬化平臺軟件，然后在其上創(chuàng)建虛擬機。存儲用于向虛擬機提供系統(tǒng)盤、數(shù)據(jù)盤等存儲資源。資源管理：云資源管理及調(diào)度，主要是對各種云物理資源和虛擬資源進行管理。創(chuàng)建虛擬機時，為虛擬機分配相應(yīng)的虛擬資源。包括云管理服務(wù)器、集群管理服務(wù)器、安裝服務(wù)器等。硬件資源：服務(wù)器、存儲、交換機。雙數(shù)據(jù)中心之間通過數(shù)據(jù)專網(wǎng)連

35、接，進行存儲鏡像數(shù)據(jù)，管理數(shù)據(jù)的同步。兩地三中心方案（可選）兩地三中心方案拓撲（下圖根據(jù)XXX客戶實際要求修改，補充為兩地三中心數(shù)據(jù)中心）根據(jù)項目需求，在XXX城市建立兩個數(shù)據(jù)中心，互為容災(zāi)，本地進行備份；在XXX地建立異地備份中心，保留客戶關(guān)鍵業(yè)務(wù)數(shù)據(jù)，做歷史數(shù)據(jù)備份。采用 “同城災(zāi)備異地災(zāi)備”的兩地三中心整體災(zāi)難恢復(fù)解決方案，可以滿足不同災(zāi)難場景下的業(yè)務(wù)連續(xù)性要求。同城災(zāi)備中心主要是用于防范生產(chǎn)中心機房或樓宇發(fā)生的災(zāi)難，異地災(zāi)備中心用于防范大規(guī)模區(qū)域性災(zāi)難。同城災(zāi)備中心由于其與生產(chǎn)中心處于同一個城市，可采用較好的網(wǎng)絡(luò)線路如光纖與生產(chǎn)中心進行連接，因此數(shù)據(jù)復(fù)制和應(yīng)用切換比較容易實現(xiàn)，可實現(xiàn)生

36、產(chǎn)與災(zāi)備中心之間數(shù)據(jù)的實時復(fù)制和應(yīng)用的快速切換。異地災(zāi)備中心由于其與生產(chǎn)中心不在同一城市，災(zāi)備端與生產(chǎn)端連接的網(wǎng)絡(luò)線路帶寬和質(zhì)量存在一定的限制，一般適合于數(shù)據(jù)的異步復(fù)制，應(yīng)用系統(tǒng)的切換也需要一定的時間，因此異地災(zāi)備中心可以實現(xiàn)在業(yè)務(wù)限定的時間內(nèi)進行恢復(fù)和可容忍丟失范圍內(nèi)的數(shù)據(jù)恢復(fù)?！巴菫?zāi)備異地災(zāi)備”的兩地三中心解決方案包含了災(zāi)備咨詢、實施建設(shè)、演練、運營的服務(wù)內(nèi)容。云平臺設(shè)計方案本項目通過華為云平臺FusionSphere提供服務(wù)器整合資源，對計算、存儲、網(wǎng)絡(luò)進行虛擬化管理，形成統(tǒng)一的云計算信息系統(tǒng)平臺。計算虛擬化方案設(shè)計在虛擬化數(shù)據(jù)中心，所有資源整合后在邏輯上以單一整體的形式呈現(xiàn)，這些資源

37、根據(jù)需要進行動態(tài)擴展和配置，XXXX企業(yè)信息系統(tǒng)業(yè)務(wù)按需使用資源。通過虛擬化技術(shù)，增強數(shù)據(jù)中心的可管理性，提高應(yīng)用的兼容性和可用性，加速應(yīng)用的部署，提升硬件資源的利用率，降低能源消耗。虛擬化是云計算的基礎(chǔ)，在虛擬化數(shù)據(jù)中心，通過虛擬化技術(shù)將物理服務(wù)器進行虛擬化，具體為CPU虛擬化、內(nèi)存虛擬化、設(shè)備I/O虛擬化等，實現(xiàn)在單一物理服務(wù)器上運行多個虛擬服務(wù)器（虛擬機），把應(yīng)用程序?qū)Φ讓拥南到y(tǒng)和硬件的依賴抽象出來，從而解除應(yīng)用與操作系統(tǒng)和硬件的耦合關(guān)系，使得物理設(shè)備的差異性與兼容性與上層應(yīng)用透明，不同的虛擬機之間相互隔離、互不影響，可以運行不同的操作系統(tǒng)，并提供不同的應(yīng)用服務(wù)。華為云平臺FusionS

38、phere由虛擬基礎(chǔ)設(shè)施套件和云基礎(chǔ)服務(wù)套件組成。系統(tǒng)邏輯架構(gòu)圖如下：華為云平臺FusionSphere邏輯架構(gòu)華為云平臺管理節(jié)點主要由：虛擬化基礎(chǔ)引擎FusionCompute和云管理FusionManager。一套云平臺部署一對FusionManager主備節(jié)點，F(xiàn)usionManager通過自動發(fā)現(xiàn)功能發(fā)現(xiàn)其管轄下的物理設(shè)備資源（包括機框、服務(wù)器、刀片、存儲設(shè)備、交互機）以及他們的組網(wǎng)關(guān)系；提供虛擬資源與物理資源管理功能（統(tǒng)一拓撲、統(tǒng)一告警、統(tǒng)一監(jiān)控、容量管理、用量計費、性能報表、關(guān)聯(lián)分析，生命周期），并且對外提供統(tǒng)一的管理Portal。FusionCompute提供基礎(chǔ)的虛擬化功能，提

39、供服務(wù)器、存儲、網(wǎng)絡(luò)的虛擬化功能，并向上對FusionManager提供接口。每套FusionCompute主要由一對主備管理節(jié)點VRM組成。一對VRM對應(yīng)一個物理集群(或者叫站點)。一個物理集群中可以把多臺服務(wù)器劃分成一個資源集群（又叫HA資源池），一個計算資源池有相同的調(diào)度策略，為了使用熱遷移相關(guān)的調(diào)度策略要求資源池主機CPU同制。計算資源池不包括網(wǎng)絡(luò)資源與存儲資源。一個物理集群中可以包含多個資源集群。業(yè)務(wù)虛擬化評估XXXX企業(yè)業(yè)務(wù)系統(tǒng)中，可以按照如下原則進行業(yè)務(wù)虛擬化改造，如果某些應(yīng)用不能進行虛擬化，可以把能虛擬化的業(yè)務(wù)進行虛擬化改造，不能進行虛擬化的業(yè)務(wù)，保持不變或采用物理機部署，由F

40、usionSphere統(tǒng)一管理。適合虛擬化平臺的業(yè)務(wù)：業(yè)務(wù)對資源有快速部署、標(biāo)準(zhǔn)化（X86架構(gòu)）的需求；系統(tǒng)和應(yīng)用不依賴于特殊的、無法虛擬化的硬件；系統(tǒng)資源平均利用率較低；業(yè)務(wù)增長快，導(dǎo)致平臺頻繁擴容；需要用較低成本來提高系統(tǒng)可用性和可靠性。不適合虛擬化業(yè)務(wù)：應(yīng)用廠商明確表示不支持虛擬化，不建議虛擬化；應(yīng)用軟件廠商表示不提供在虛擬化平臺上運行的技術(shù)支撐，請慎重考慮，建議請華為評估；業(yè)務(wù)對實時性要求非常高的系統(tǒng)，如要求毫秒級響應(yīng)，建議暫緩或請華為評估；數(shù)據(jù)庫雙機或數(shù)據(jù)庫集群，如Oracle RAC等，暫緩虛擬化，采用物理機部署；非X86平臺系統(tǒng)，如小型機，暫緩虛擬化，如果可遷移到X86系統(tǒng)，則評

41、估是否可采用高端X86服務(wù)器物理部署；依賴特殊的外設(shè)(EVDO卡，特殊的語音板卡、加密卡等PCI卡)或?qū)Ｓ迷O(shè)備(排隊機、LNS設(shè)備、工控機)的系統(tǒng)，暫緩虛擬化；系統(tǒng)本地I/O或網(wǎng)絡(luò)吞吐非常繁忙，如大型數(shù)據(jù)庫IO要求非常高，會導(dǎo)致整個集群資源產(chǎn)生瓶頸，影響整個集群性能，建議不要進行平臺化部署。如數(shù)據(jù)庫IOPS平均值大于1500時 ，會占用過多共享存儲資源，可能會導(dǎo)致其他虛擬機變慢，不建議采用虛擬化部署，采用物理機部署；Hadoop等分布式存儲方面的應(yīng)用，對一份數(shù)據(jù)會進行3份以上的備份，如果評估對存儲壓力較大，建議不進行虛擬化部署。如果無法評估，建議聯(lián)系華為工程師評估；虛擬化資源池設(shè)計服務(wù)器是虛擬

42、化數(shù)據(jù)中心的核心，其承擔(dān)著數(shù)據(jù)中心“計算”功能。對于虛擬化數(shù)據(jù)中心中的服務(wù)器，通常都是將相同或者相似類型的服務(wù)器組合在一起，安裝云操作系統(tǒng)（FusionSphere），使其計算資源能以一種虛擬服務(wù)器的方式被不同的應(yīng)用使用，即所謂的虛擬化資源池。這里所提到的虛擬服務(wù)器，是一種邏輯概念。對不同處理器架構(gòu)的服務(wù)器以及不同的虛擬化平臺軟件，其實現(xiàn)的具體方式不同。在搭建虛擬化資源池之前，首先應(yīng)該確定資源池的數(shù)量和種類，并對服務(wù)器進行歸類。歸類的標(biāo)準(zhǔn)通常是根據(jù)服務(wù)器的CPU類型、型號、配置、物理位置來決定。對虛擬化數(shù)據(jù)中心而言，屬于同一個資源池的服務(wù)器，通常就會將其視為一組可互相替代的資源。所以，一般都是

43、將相同處理器、相近型號系列并且配置與物理位置接近的服務(wù)器比如相近型號、物理距離不遠的機架式服務(wù)器或者刀片服務(wù)器。在做資源池規(guī)劃的時候，也需要考慮其規(guī)模和功用。如果單個資源池的規(guī)模越大，可以給虛擬化平臺提供更大的靈活性和容錯性：更多的應(yīng)用可以部署在上面，并且單個物理服務(wù)器的宕機對整個資源池的影響會更小些。如果有條件的話，通常推薦先審視一下企業(yè)自身的業(yè)務(wù)應(yīng)用?？梢钥紤]將應(yīng)用分級，將某些級別高的應(yīng)用盡可能地放在某些獨立而規(guī)模較小的資源池內(nèi)，輔以較高級別的存儲設(shè)備，并配備高級別的運維值守。而那些級別比較低的應(yīng)用，則可以被放在那些規(guī)模較大的公用資源池（群）中。對于x86系列的服務(wù)器，除了用于生產(chǎn)系統(tǒng)的資

44、源池以外，還需要專門搭建一個測試用資源池，以便云計算平臺項目實施過程以及平臺上線以后運維過程中使用。在云計算平臺上線以后，原有非云計算平臺上的應(yīng)用會逐步向云計算平臺遷移，空出的服務(wù)器資源池也會逐漸并入云計算平臺的資源池中。虛擬化資源池服務(wù)器利舊根據(jù)計劃利舊服務(wù)器的配置進行了評估和分析，其分析結(jié)論和規(guī)劃如下：計劃利舊服務(wù)器清單序號服務(wù)器型號廠商類型（X86/小型機）CPU型號CPU個數(shù)及核數(shù)內(nèi)存網(wǎng)口數(shù)量級速率硬盤容量數(shù)量是否可利舊用途規(guī)劃虛擬化資源池服務(wù)器規(guī)劃/使用SPECint2006 Rate進行折算，SPEC值可在/cgi-bin/osgresults?conf=rint2006查到。對于

45、應(yīng)用系統(tǒng)遷移，按SPEC值估算遷移到過來；對于新業(yè)務(wù)系統(tǒng)，需要估算，詳細參見Server Consolidation解決方案性能配置計算指導(dǎo)書v1.0.docx，見鏈接 http:/3/hi/group/8395/wiki_2558457.html。下面給出兩種折算方法，以SPEC總需求進行折算，這個方法比較粗放。以SPEC值折算成vCPU個數(shù)，再以vCPU個數(shù)的總數(shù)得到服務(wù)器總數(shù)據(jù)，這種方法比較精細。方法一：SPEC總需求進行折算本計算方法的原理是將原有應(yīng)用系統(tǒng)的消耗的SPEC值都加起來，得到需要計算能力總需求。再查詢新服務(wù)器的SPEC值，相除即可得到服務(wù)器的總數(shù)量。舉例：107臺Dell

46、PowerEdge 2950 CPU 2*E5420 2.50GHz, 4 Core(s), 8.00GB的服務(wù)器的實際平均CPU使用率為20%。查表 HYPERLINK /cgi-bin/osgresults，獲取其SPEC值為118 /cgi-bin/osgresults?conf=rint2006，獲取其SPEC值為118。遷移到RH5885（4顆8核CPU, E7-4820，2GHz），查詢得其SPEC值為775。計算能力需求=(原服務(wù)器的SPEC*CPU利用率)*(1+冗余因子) =107*118*20%*(1+20%) =3283 注明：冗余因子一般取10%-20%，建議20%。服

47、務(wù)器可分配計算能力=服務(wù)器SPEC*CPU占有率*(1-UVP超線程數(shù)/總超線程數(shù))=775*70%*(1-2/(4*8*2)=525注明：底層虛擬化消耗的超線程數(shù)在R3版本值為2；CPU占有率按實際取50%70%，建議不要超過70%。服務(wù)器總數(shù)量=Roundup（計算能力需求/服務(wù)器可分配計算能力）= Roundup (3283/525)=7臺服務(wù)器。注明：實際配置服務(wù)器數(shù)量時，需要考慮冗余資源，對于每個集群中至少要配置一臺冗余服務(wù)器，做虛擬機HA使用。采用8G內(nèi)存條，每服務(wù)器的內(nèi)存條數(shù)=(內(nèi)存總數(shù)/服務(wù)器數(shù)量+8G)/8G=(987GB /7個服務(wù)器+8G(虛擬化消耗) )/8= 19根。

48、注明：實際配置時，對于內(nèi)存每臺服務(wù)器建議配置偶數(shù)根內(nèi)存條，同時內(nèi)存使用率不要超過80%方法二：SPEC值折算成vCPU個數(shù)理論上影響服務(wù)器數(shù)量的主要是虛擬機的vCPU與內(nèi)存，將上面業(yè)務(wù)應(yīng)用虛擬機的vCPU、內(nèi)存總數(shù)來計算需要服務(wù)器總數(shù)，所以需要從這兩個維度計算服務(wù)器的數(shù)量。現(xiàn)在服務(wù)器的內(nèi)存可以使用戶16G、32G內(nèi)存條，內(nèi)存一般就不是瓶頸了。舉例：Dell PowerEdge 2950 CPU 2*E5420 2.50GHz, 4 Core(s), 8.00GB的服務(wù)器的實際平均CPU使用率為20%。查表 HYPERLINK /cgi-bin/osgresults，獲取其SPEC值為118 /

49、cgi-bin/osgresults?conf=rint2006，獲取其SPEC值為118。 遷移到RH5885（4顆8核CPU, E7-4820，2GHz），查詢得其SPEC值為775，以SPEC值來推算，服務(wù)器單個vCPU計算能力 = 服務(wù)器spec cint2006 rates值*CPU使用率/（cpu個數(shù)*核數(shù)*2-虛擬化消耗的邏輯核）=775*70%/(4*8*2-2)=8.7。那么需要的vCPU個數(shù)=Roundup(118*20%/8.7)=3， 內(nèi)存需求為8G。虛擬機資源匯總虛擬機總數(shù)：107個虛擬機vCPU總數(shù)：322個虛擬機內(nèi)存總數(shù)：856 GB云平臺服務(wù)器配置計算方法： 為

50、了保證云平臺上虛擬機的可靠性，在發(fā)生服務(wù)器異常故障時，使得故障服務(wù)器上的虛擬機能在其它服務(wù)器通過云平臺HA功能運行起來，盡量減少業(yè)務(wù)的中斷時間，所以在系統(tǒng)部署時，代表系統(tǒng)計算資源的服務(wù)器CPU和內(nèi)存資源要保留20%（按實際要求更改）的冗余。虛擬機的網(wǎng)卡是共享服務(wù)器上的物理網(wǎng)卡的帶寬的，而且可以虛擬機創(chuàng)建好后繼續(xù)添加虛擬網(wǎng)卡，所以虛擬網(wǎng)卡的數(shù)量不構(gòu)成計算資源的約束?；谝陨显瓌t，系統(tǒng)實際需要承載的計算資源數(shù)量為：系統(tǒng)實際承載的vCPU總數(shù)：322 * 120% = 387 個。系統(tǒng)實際承載的虛擬機內(nèi)存總數(shù)：856 GB * 120% = 1028GB。根據(jù)30%的配置冗余原則以及服務(wù)器選型（4顆

51、8核），服務(wù)器數(shù)量及配置計算方法如下：從vCPU角度計算服務(wù)器數(shù)量=vCPU總數(shù)/(CPU個數(shù)*CPU核數(shù)*2-2)=取整（387個VCPU /(4*8*2-2）= 7 臺服務(wù)器采用8G內(nèi)存條，每服務(wù)器的內(nèi)存條數(shù)=(內(nèi)存總數(shù)/服務(wù)器數(shù)量+8G)/8G=(1028GB /7個服務(wù)器+8G(虛擬化消耗) )/8= 20根虛擬化資源池部署規(guī)劃/（刪除此行）本章主要介紹管理節(jié)點，業(yè)務(wù)遷移過來的虛擬機，新業(yè)務(wù)虛擬機的部署規(guī)格。請根據(jù)具體產(chǎn)品版本進行適當(dāng)?shù)男薷?。請按照項目?guī)模選擇管理節(jié)點虛機規(guī)格。在一些可靠性要求不高的場景，管理節(jié)點可以單主部署。一對VRM支持VM個數(shù)最大為5000個。/對于常用的系統(tǒng)。如

52、WEB系統(tǒng)Sharepoint，Mail系統(tǒng)Exchange，數(shù)據(jù)庫系統(tǒng)Microsoft SQL Server，Oracle 11g。性能部已經(jīng)有規(guī)劃文檔，可參見相應(yīng)的文檔。/集群的劃分一般根據(jù)部門（如生產(chǎn)、測試、研發(fā)、行政）、網(wǎng)絡(luò)隔離要求（如外部網(wǎng)絡(luò)、DMZ區(qū)、內(nèi)部網(wǎng)絡(luò)），應(yīng)用分布等要求來劃分，請與客戶了解后再做規(guī)劃。/請根據(jù)實際項目中服務(wù)器、存儲選擇相應(yīng)的部署形態(tài)。本項目根據(jù)客戶的實際需求，預(yù)計發(fā)放XXX臺虛擬機。云平臺在XXX個數(shù)據(jù)中心進行部署，數(shù)據(jù)中心1部署XXX個物理集群，XXX個邏輯集群。數(shù)據(jù)中心2部署XXX個邏輯集群。管理節(jié)點部署規(guī)劃管理節(jié)點部署圖管理節(jié)點FusionManag

53、er(FM)、VRM(FusionCompute)部署在虛擬機上，需要占用2臺物理服務(wù)器做主備。其中FusionManager、UHM合部在同一臺虛機中，VRM部署一臺虛機中，都是主備部署。管理服務(wù)器命名為MCNA節(jié)點，其余為提供計算資源的服務(wù)器命名為CNA。管理節(jié)點使用兩塊本地硬盤做RAID1做管理節(jié)點虛機的存儲。管理節(jié)點主備占用兩臺服務(wù)器，管理服務(wù)器剩下的計算資源可以給業(yè)務(wù)虛機使用。根據(jù)業(yè)務(wù)規(guī)模，管理節(jié)點服務(wù)器虛擬機的規(guī)格不同。管理節(jié)點服務(wù)器虛擬機配置如下表所示：云平臺部署的管理節(jié)點規(guī)格節(jié)點類型虛擬機規(guī)格虛擬機數(shù)量（臺）說明CPU 核（預(yù)留）內(nèi)存(GB)磁盤空間FusionManager4

54、8802臺（主備）300個虛擬機412802臺（主備）1000個虛擬機616802臺（主備）3000個虛擬機816802臺（主備）5000個虛擬機VRM24802臺(主備)200個虛擬機，20臺物理主機48802臺(主備)1000個虛擬機，50臺物理主機88802臺(主備)3000個虛擬機，100臺物理主機1216802臺(主備)5000個虛擬機，200臺物理主機注：可根據(jù)業(yè)務(wù)虛擬機數(shù)量調(diào)節(jié)管理虛機規(guī)格大小，提高管理節(jié)點性能。管理節(jié)點部署規(guī)劃( (E9000+FusionStorage) 一體機形態(tài))E9000+FusionStorage軟硬件部署圖FusionCube虛擬化一體機采用E900

55、0+FusionStorage，管理節(jié)點部署如下。FusionManager：負責(zé)云平臺資源管理、彈性調(diào)度以及操作維護等綜合管理功能，是云平臺管理的核心，提供基于web的統(tǒng)一維護界面；整個系統(tǒng)的業(yè)務(wù)通過云管理FusionManager呈現(xiàn)，諸如用戶管理、集群管理、業(yè)務(wù)模板管理、虛擬機管理、統(tǒng)一硬件管理、告警、監(jiān)控等功能均由FusionManager對外提供。FusionCompute：負責(zé)云平臺計算資源虛擬化和資源分配，包括VRM和CNA兩部分。VRM: Virtual Resource Management虛擬資源管理軟件，負責(zé)虛擬資源的管理，可管理多個邏輯集群；將物理資源(計算、存儲、內(nèi)存

56、等)轉(zhuǎn)換成可動態(tài)調(diào)整的虛擬資源，供虛擬機使用；CNA：計算節(jié)點代理，在每個需要虛擬化的刀片上物理部署，提供虛擬化功能；FusionStorage：分布式云存儲，包括FusionStorage Manager和FusionStorage Agent兩部分。FusionStorage Manager：存儲管理軟件，F(xiàn)usionCube使用分布式云存儲技術(shù)，通過合理有序組織刀片服務(wù)器的本地硬盤，提供高性能高可靠的塊存儲業(yè)務(wù)。FusionStorage Agent:存儲節(jié)點代理，在每個需要虛擬化的刀片上物理部署，用于訪問FusionStorage分布式存儲池資源的代理；管理節(jié)點FusionManage

57、r、VRM、FusionStorage Manager部署在不同虛擬機上，需要占用2個E9000全寬刀片做主備部署，管理節(jié)點使用兩塊本地硬盤做RAID1做管理節(jié)點虛擬機的存儲。其他本地硬盤在FusionStorage軟件組織下，提供分布式存儲池，用于業(yè)務(wù)虛擬機。一套FusionCube系統(tǒng)中至少需部署3塊全寬刀片，所有全寬刀片的本地硬盤都可組成分布式存儲池，非管理節(jié)點刀片可用于部署應(yīng)用虛擬機，應(yīng)用虛擬機使用FusionStorage分布式存儲池資源。另外，F(xiàn)usionCube支持虛擬化的軟件CNA部署在物理機上，E9000+FusionStorage場景下，每個刀片上需要額外占用2個CPU物理

58、核，28G內(nèi)存。云平臺部署的管理節(jié)點規(guī)格節(jié)點類型虛擬機規(guī)格虛擬機數(shù)量（臺）說明VM數(shù)量vCPU 核內(nèi)存(GB)磁盤空間（GB）FusionManager2002162802主備虛擬機200VM10004162802主備虛擬機1000VM30006162802主備虛擬機VRM20048502主備虛擬機200VM100048502主備虛擬機1000VM300068502主備虛擬機FusionStorage Manager無18502主備虛擬機注：一體機FusionCube預(yù)安裝時，對管理節(jié)點的資源規(guī)格是按最大支持3000VM的規(guī)格來進行設(shè)置的，客戶可靈活根據(jù)局點的虛擬機規(guī)模大小將管理刀片上剩下的資

59、源用于部署客戶虛擬機，建議不要在管理刀片上部署重要客戶虛擬機。網(wǎng)絡(luò)方案設(shè)計網(wǎng)絡(luò)總體方案網(wǎng)絡(luò)總體方案示意圖（單數(shù)據(jù)中心）整體網(wǎng)絡(luò)劃分為三層，分別為：接入層服務(wù)器和存儲設(shè)備上行接入到接入層交換機。服務(wù)器側(cè)建議采用4網(wǎng)卡（業(yè)務(wù)管理兩網(wǎng)卡、存儲兩網(wǎng)卡）方式進行組網(wǎng)，業(yè)務(wù)、管理平面分別通過兩網(wǎng)卡聚合確保鏈路冗余，存儲平面通過多路徑確保鏈路冗余。在接入交換機劃分VLAN，將管理、業(yè)務(wù)、存儲三個平面邏輯隔離。為簡化組網(wǎng)提高組網(wǎng)可靠性，建議接入交換機采用堆疊方式：存儲網(wǎng)絡(luò)：用于承載服務(wù)器和磁盤陣列之間的專用數(shù)據(jù)訪問。存儲網(wǎng)絡(luò)通過多路徑確保鏈路冗余，服務(wù)器與存儲設(shè)備通過存儲網(wǎng)絡(luò)二層直接互通。存儲設(shè)備為虛擬機提供

60、存儲資源，但不直接與虛擬機通信，而通過虛擬化平臺轉(zhuǎn)化。業(yè)務(wù)網(wǎng)絡(luò)：為用戶提供業(yè)務(wù)通道，為虛擬機虛擬網(wǎng)卡的通信平面，對外提供業(yè)務(wù)應(yīng)用。各業(yè)務(wù)部門可以細分VLAN進行訪問隔離。管理網(wǎng)絡(luò)：負責(zé)整個云計算系統(tǒng)的管理、業(yè)務(wù)部署、系統(tǒng)加載等流量的通信。BMC平面主要負責(zé)服務(wù)器的管理，BMC平面可以和管理平面隔離，也可以不進行隔離。服務(wù)器采用戶GE組網(wǎng)，每刀片采用2個業(yè)務(wù)與管理網(wǎng)口+2個存儲網(wǎng)口方式進行組網(wǎng)，業(yè)務(wù)、管理平面通過兩網(wǎng)口綁定確保鏈路冗余可靠性。服務(wù)器采用戶10GE組網(wǎng)，每刀片出一個2個10GE網(wǎng)口，兩網(wǎng)口綁定負載分擔(dān)確保鏈路冗余可靠性。匯聚層接入交換機上行到匯聚層交換機。匯聚交換機建議采用交換機集