金融云行業(yè)設(shè)計(jì)指南課件

1、金融云行業(yè)設(shè)計(jì)指南課件金融云行業(yè)設(shè)計(jì)指南課件目錄金融云方案概述項(xiàng)目概要項(xiàng)目背景客戶需求BOQ規(guī)劃設(shè)計(jì)整體架構(gòu)設(shè)計(jì)網(wǎng)絡(luò)規(guī)劃資源池設(shè)計(jì)SC規(guī)劃設(shè)計(jì)目錄金融云方案概述金融云方案應(yīng)用域服 務(wù) 域基礎(chǔ)設(shè)施資 源 池IaaS+IaaS服務(wù)平臺(tái)計(jì)算服務(wù)彈性計(jì)算裸金屬服務(wù)網(wǎng)絡(luò)服務(wù)VPCvFWvLBvRouter資源SLA標(biāo)準(zhǔn)API資源調(diào)度VDC存儲(chǔ)服務(wù)彈性塊存儲(chǔ)(包括分布式塊存儲(chǔ)）計(jì)量服務(wù)服務(wù)編排VDC服務(wù)服務(wù)目錄管 理自運(yùn)維互聯(lián)網(wǎng)小額貸電子銀行移動(dòng)支付災(zāi)備服務(wù)備份即服務(wù)容災(zāi)即服務(wù)直銷銀行互聯(lián)網(wǎng)理財(cái)運(yùn)營(yíng)管理運(yùn)維管理災(zāi)備管理容災(zāi)服務(wù)備份服務(wù)性能管理告警呈現(xiàn)資源管理拓?fù)涔芾?DCI服務(wù)器 存儲(chǔ)網(wǎng)絡(luò)/安全OpenS

2、tack災(zāi)備容災(zāi)服務(wù)器 存儲(chǔ)網(wǎng)絡(luò)/安全OpenStack開(kāi)發(fā)測(cè)試服務(wù)器 存儲(chǔ)網(wǎng)絡(luò)/安全OpenStack生產(chǎn)、準(zhǔn)生產(chǎn) DCI服務(wù)器 存儲(chǔ)網(wǎng)絡(luò)/安全存 儲(chǔ) 資 源 池虛 擬 機(jī) 資 源 池物 理 機(jī) 資 源 池網(wǎng) 絡(luò) 資 源 池OpenStack托管虛存 擬儲(chǔ) 機(jī)資 資源 源池 池物 理 機(jī) 資 源 池網(wǎng) 絡(luò) 資 源 池存 儲(chǔ) 資 源 池虛 擬 機(jī) 資 源 池物 理 機(jī) 資 源 池網(wǎng) 絡(luò) 資 源 池存 儲(chǔ) 資 源 池虛 擬 機(jī) 資 源 池物 理 機(jī) 資 源 池網(wǎng) 絡(luò) 資 源 池用戶管理資源管理服務(wù)目錄資源編排/調(diào)度計(jì)量統(tǒng)計(jì)大數(shù)據(jù)服務(wù)批處理服務(wù)離線分析服務(wù)內(nèi)存計(jì)算服務(wù)設(shè)備管理管理域 渠道類系統(tǒng)綜合

3、前置中間業(yè)務(wù)同平臺(tái)豐富服務(wù)目錄助力業(yè)務(wù)敏捷上線計(jì)算服務(wù)目錄大數(shù)據(jù)服務(wù)目錄災(zāi)備服務(wù)目錄多資源協(xié)同發(fā)布，實(shí)現(xiàn)快速部署計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源協(xié)同自動(dòng) 化發(fā)布物理機(jī)資源發(fā)布支撐高可靠數(shù)據(jù) 庫(kù)部署安全容災(zāi)保障AD級(jí)業(yè)務(wù)合規(guī)多種安全容災(zāi)方案實(shí)現(xiàn)業(yè)務(wù)逐級(jí) 匹配多DC統(tǒng)一管理，實(shí)現(xiàn)簡(jiǎn)易運(yùn)維多DC統(tǒng)一管理，實(shí)現(xiàn)跨DC統(tǒng)一運(yùn)維主要特點(diǎn)支撐銀行前臺(tái)&中臺(tái)系統(tǒng)云化金融云方案應(yīng)用域服 務(wù) 域基礎(chǔ)資 源 池IaaS+IaaS服目錄金融云方案概述項(xiàng)目概要項(xiàng)目背景客戶需求BOQ規(guī)劃設(shè)計(jì)整體架構(gòu)設(shè)計(jì)網(wǎng)絡(luò)規(guī)劃資源池設(shè)計(jì)SC規(guī)劃設(shè)計(jì)目錄金融云方案概述項(xiàng)目簡(jiǎn)介-部署架構(gòu)云平臺(tái)總體架構(gòu)示意圖如下：億利數(shù)據(jù)中心網(wǎng)絡(luò)資源池存儲(chǔ)資源池計(jì)算資源

4、池億利DC資源池網(wǎng)絡(luò)資源池存儲(chǔ)資源池計(jì)算資源池通聯(lián)DC資源池VM VMVMVMVMVMVM服務(wù)層應(yīng)用層基礎(chǔ)設(shè)施層虛擬化層數(shù)據(jù)中心構(gòu)建實(shí)現(xiàn)資源池化虛擬計(jì)算資源池虛擬存儲(chǔ)資源池虛擬網(wǎng)絡(luò)資源池2個(gè)數(shù)據(jù)中心：億利數(shù)據(jù)中心、通聯(lián)數(shù)據(jù)中心云服務(wù)：VDC、云主機(jī)、云磁盤虛擬化環(huán)境：開(kāi)發(fā)測(cè)試環(huán)境、生產(chǎn)環(huán)境億利數(shù)據(jù)中心開(kāi)發(fā)測(cè)試環(huán)境生產(chǎn)環(huán)境1通聯(lián)數(shù)據(jù)中心虛擬機(jī)服務(wù) 云磁盤服務(wù)VDC服務(wù)億利數(shù)據(jù)中心通聯(lián)數(shù)據(jù)中心虛擬機(jī)服務(wù) 云磁盤服務(wù)VDC服務(wù)通聯(lián)數(shù)據(jù)中心生產(chǎn)環(huán)境2虛擬機(jī)服務(wù) 云磁盤服務(wù)VDC服務(wù)基礎(chǔ)服務(wù)VDC渠道VDCLB 外聯(lián)服務(wù)VDCESB VDCLBLBVM應(yīng)用層服務(wù)層虛擬化層基礎(chǔ)設(shè)施層提供多個(gè)業(yè)務(wù)VDCVD

5、C管理多種應(yīng)用：支持證通業(yè)務(wù)能 力、運(yùn)維平臺(tái)、安全應(yīng)用等項(xiàng)目簡(jiǎn)介-部署架構(gòu)云平臺(tái)總體架構(gòu)示意圖如下：億利數(shù)據(jù)中心網(wǎng)絡(luò)目錄金融云方案概述項(xiàng)目概要項(xiàng)目背景客戶需求BOQ規(guī)劃設(shè)計(jì)整體架構(gòu)設(shè)計(jì)網(wǎng)絡(luò)規(guī)劃資源池設(shè)計(jì)SC規(guī)劃設(shè)計(jì)目錄金融云方案概述主要業(yè)務(wù)需求1數(shù)據(jù)中心資源統(tǒng)一管理VDC可以從物理數(shù)據(jù)中心的資源池中獲取資源。數(shù)據(jù)中心采用Available Zone（AZ）方式提供資源池，選擇不同的AZ也就選擇了數(shù)據(jù) 中心的不同資源池。在VDC創(chuàng)建時(shí)，管理員會(huì)根據(jù)需求從AZ列表中選擇需要的AZ，后續(xù)VDC用戶申請(qǐng)資源時(shí)將根據(jù)用戶需求從這些 AZ中獲取資源VDC間的隔離VDC之間提供管理、網(wǎng)絡(luò)和資源隔離能力。管理

6、隔離：VDC有管理員和用戶等角色。用戶登錄VDC后，可以申請(qǐng)VDC提供的服務(wù)，由VDC管理員審批后使用。每個(gè)VDC內(nèi) 部有獨(dú)立的用戶管理、服務(wù)管理、模板管理、服務(wù)目錄、容量管理、運(yùn)維管理和審批流程等管理能力。不同VDC之間的這些管 理能力是互相獨(dú)立的。每個(gè)VDC的管理員負(fù)責(zé)本VDC的管理職責(zé)，互不干擾，從而保證VDC管理上的隔離。網(wǎng)絡(luò)隔離：VDC內(nèi)部的網(wǎng)絡(luò)拓?fù)淇梢宰灾鞫x，包含多個(gè)安全區(qū)。每個(gè)安全區(qū)采用VLAN / VxLAN等方式互相隔離。虛擬資源（如虛擬機(jī)等）包含在這些安全區(qū)內(nèi)。資源隔離：每個(gè)VDC都獨(dú)立管理自己的資源，不存在VDC共享資源情況。針對(duì)某資源的查看及操作（例如：開(kāi)機(jī)、關(guān)機(jī)、擴(kuò)

7、 容），僅能由資源擁有用戶在VDC內(nèi)完成。其他VDC是無(wú)法查看和操作該資源的。資源包括虛擬化資源（比如虛擬機(jī)，虛擬磁 盤），服務(wù)模板，軟件庫(kù)等被管理的資源。配額管理VDC支持對(duì)使用的資源進(jìn)行配額控制。配額的數(shù)量可以在創(chuàng)建VDC時(shí)由申請(qǐng)者指定，然后管理員審批通過(guò)，也可以由管理員創(chuàng)建VDC 時(shí)直接指定。配額種類包括：VCPU個(gè)數(shù)，內(nèi)存大小，VLAN個(gè)數(shù)，VPC個(gè)數(shù)，子網(wǎng)個(gè)數(shù)，VM個(gè)數(shù)，網(wǎng)絡(luò)帶寬等。對(duì)于超過(guò)VDC配額 后的資源申請(qǐng)，VDC將自動(dòng)拒絕。VDC可以顯示當(dāng)前配額使用的數(shù)量，方便管理員控制容量。用戶管理每個(gè)VDC支持獨(dú)立的用戶管理能力。VDC管理員可以授權(quán)某用戶訪問(wèn)VDC的權(quán)限。在獲得授權(quán)后

8、，用戶可以登錄該VDC并申請(qǐng)?jiān)揤DC的服務(wù)。一個(gè)用戶可以獲得多個(gè)VDC的授權(quán)，從而成為多個(gè)VDC的用戶。主要業(yè)務(wù)需求1數(shù)據(jù)中心資源統(tǒng)一管理主要業(yè)務(wù)需求2服務(wù)管理VDC管理員可以對(duì)服務(wù)目錄和服務(wù)生命周期進(jìn)行管理。VDC管理員可以定義服務(wù)目錄，服務(wù)目錄包含當(dāng)前已經(jīng)發(fā)布并可以訂購(gòu)的服 務(wù)列表。VDC管理員首先需要定義服務(wù)，包括服務(wù)名稱、描述和規(guī)格屬性等，然后可以發(fā)布到服務(wù)目錄中。然后，VDC用戶就可以 瀏覽服務(wù)目錄并訂購(gòu)其中的服務(wù)。對(duì)于不再提供的服務(wù)，管理員也可以對(duì)服務(wù)取消發(fā)布。取消發(fā)布的服務(wù)不再呈現(xiàn)在服務(wù)目錄中， 用戶也就無(wú)法訂購(gòu)了。模板管理VDC內(nèi)支持多種服務(wù)模板，服務(wù)模板可以幫助快速定義新服務(wù)

9、。服務(wù)模板中可以定義服務(wù)的配置規(guī)格項(xiàng)和缺省值等。VDC支持的服 務(wù)模板包括：VM模板，VAPP模板。這些模板可以幫助管理員實(shí)現(xiàn)服務(wù)快速創(chuàng)建部署。支持全局模板和局部模板，全局模板所有 VDC可見(jiàn)，局部模板僅本VDC可見(jiàn)。業(yè)務(wù)用戶也可以不使用模板，直接基于圖形化界面，直觀的拖放畫布快速創(chuàng)建完整的部署藍(lán)本（可視部署拓?fù)洌?，并可輕松部署到 混合云環(huán)境中，并提供完整的應(yīng)用生命周期管理，用于簡(jiǎn)化包括治理、開(kāi)發(fā)和維護(hù)在內(nèi)的應(yīng)用部署流程，該服務(wù)基于強(qiáng)大的流程編 排引擎，實(shí)現(xiàn)應(yīng)用拓?fù)涞慕?，?yīng)資源的分發(fā)，軟件的安裝，網(wǎng)絡(luò)配置，實(shí)現(xiàn)完全的服務(wù)自動(dòng)化。VAPP彈性伸縮對(duì)于每小時(shí)、每天或每周使用率都不同的應(yīng)用系統(tǒng)，分

10、布式云數(shù)據(jù)中心提供了應(yīng)用彈性伸縮服務(wù)，可以根據(jù)用戶預(yù)先設(shè)定的策略自 動(dòng)調(diào)整應(yīng)用占用的資源，可以確保占用的資源數(shù)量與業(yè)務(wù)需求保持同步，以最大程度降低成本。用戶可以在應(yīng)用中創(chuàng)建彈性伸縮組，并針對(duì)彈性伸縮組設(shè)置彈性伸縮策略。彈性伸縮組是一組適用于相同伸縮策略的虛擬機(jī)的集合。 系統(tǒng)會(huì)根據(jù)自定義的彈性伸縮策略，通過(guò)對(duì)虛擬機(jī)的CPU、內(nèi)存占用率等指標(biāo)監(jiān)控，實(shí)現(xiàn)彈性伸縮組的伸縮控制。伸就是對(duì)虛擬機(jī)進(jìn) 行創(chuàng)建，啟動(dòng)，喚醒等操作，縮就是對(duì)虛擬機(jī)進(jìn)行刪除，關(guān)機(jī)，休眠等操作。其實(shí)際目的就是通過(guò)對(duì)虛擬機(jī)的資源的控制，達(dá)到對(duì) 伸縮組所使用資源的控制，進(jìn)而到達(dá)對(duì)應(yīng)用所占資源的控制。主要業(yè)務(wù)需求2服務(wù)管理業(yè)務(wù)TOP需求總結(jié)

11、安全可靠，遵從合規(guī)根據(jù)銀監(jiān)會(huì)要求， DMZ區(qū)，APP區(qū)，認(rèn)證區(qū)，銀行接入?yún)^(qū)，DB區(qū)等分區(qū)物理隔離根據(jù)銀監(jiān)會(huì)要求，管理網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)隔離業(yè)務(wù)特性（租憑）要求，不同租憑公司網(wǎng)絡(luò)隔離需要有簡(jiǎn)單易用，界面化的備份系統(tǒng)快速交付，至簡(jiǎn)運(yùn)維XX公司由2-3人運(yùn)營(yíng)/運(yùn)維，期望提供簡(jiǎn)單，統(tǒng)一運(yùn)營(yíng)/運(yùn)維平臺(tái)XX公司軟件更新速度為兩周一小版本，期望提供業(yè)務(wù)快速上線快速更新能力業(yè)務(wù)彈性，智能擴(kuò)展在類似雙十一的突發(fā)業(yè)務(wù)高峰期，實(shí)現(xiàn)應(yīng)用自動(dòng)化部署和擴(kuò)展業(yè)務(wù)TOP需求總結(jié)安全可靠，遵從合規(guī)目錄金融云方案概述項(xiàng)目概要項(xiàng)目背景客戶需求BOQ規(guī)劃設(shè)計(jì)整體架構(gòu)設(shè)計(jì)網(wǎng)絡(luò)規(guī)劃資源池設(shè)計(jì)SC規(guī)劃設(shè)計(jì)目錄金融云方案概述版本信息解決方案部件

12、子部件交付版本DC 1.2版本（分布式云數(shù)據(jù)中心1.2版本 ）FusionSphereFusionComputeV100R005C10SPC700FusionManagerV100R005C10SPC700ManageOneServiceCenterV100R002C30SPC200OceanStor BackupBackupV100R002C00SPC200交換機(jī)CE12804SV100R005CE6851-48S6Q-HIV100R003C00SPC600S5720-36C-EI-ACV100R007C00SPC500S5720-36PC-EI-ACV100R007C00SPC500S57

13、20-56C-EI-ACV100R007C00SPC500S5720-56PC-EI-ACV100R007C00SPC500防火墻USG6550V100R001路由器NE20E-S8V800R007AR2220V800R007服務(wù)器RH2288 V3V100R003C00存儲(chǔ)OceanStor SNS2248V100R002OceanStor 5500 V3V300R001OceanStor 5300 V3V300R001版本信息解決方案部件子部件交付版本FusionSphereF目錄金融云方案概述項(xiàng)目概要項(xiàng)目背景客戶需求BOQ規(guī)劃設(shè)計(jì)整體架構(gòu)設(shè)計(jì)網(wǎng)絡(luò)規(guī)劃資源池設(shè)計(jì)SC規(guī)劃設(shè)計(jì)目錄金融云方案概

14、述整體架構(gòu)設(shè)計(jì)整體架構(gòu)設(shè)計(jì)整體架構(gòu)設(shè)計(jì)功能架構(gòu)服務(wù)中心（Service Center）服務(wù)自助管理（VNC,云監(jiān) 控、云資源容量管理等）計(jì)算虛擬化FusionCompute存儲(chǔ)虛擬化網(wǎng)絡(luò)虛擬化多資源池調(diào)度和全局模版/映像共享VDC資源服務(wù)編排Portal專有云服務(wù)管理（服務(wù)定義/目錄/審批流程/請(qǐng)求）FusionComputeVRMCNA基礎(chǔ)OM身份認(rèn)證計(jì)量模板和鏡像管理資源管理 FusionManagerFusionManager系統(tǒng)功能架構(gòu)說(shuō)明：服務(wù)中心是資源池的資源生命周期管理和資源申請(qǐng)審批的模塊，主要包含的功能模塊有：用戶管理：提供業(yè)務(wù)使用者的管理。訂單管理：用戶已經(jīng)申請(qǐng)的訂單管理，用

15、 戶可以取消已發(fā)放訂單。服務(wù)目錄管理：管理員可以定義服務(wù)目錄和系統(tǒng)提供給用戶的服務(wù)。服務(wù)請(qǐng)求與服務(wù)審批：用戶可以提交服務(wù) 申請(qǐng)，由領(lǐng)導(dǎo)和管理員審批后自動(dòng)實(shí)施。自服務(wù)管理：用戶通過(guò)自服務(wù)門戶登陸后， 可以遠(yuǎn)程管理屬于自己名下的虛擬機(jī)，包 括開(kāi)關(guān)機(jī)、重啟、VNC登陸等資源管理是通過(guò)FusionManager對(duì)虛擬化資源、 物理資源的統(tǒng)一管理，以及容量管理、故障管 理等。整體架構(gòu)設(shè)計(jì)功能架構(gòu)服務(wù)中心（Service Cente資源部署目標(biāo)視圖開(kāi)發(fā)測(cè)試區(qū)外聯(lián)區(qū)互聯(lián)區(qū)運(yùn)管區(qū)核心區(qū)務(wù)培發(fā)訓(xùn)展部部VVDDCC安 全 V D C運(yùn) 維 V D C根據(jù)前述云化部署 原則確定云化部署 目標(biāo)視圖，包括 VDC和AZ

16、的劃分 以及對(duì)應(yīng)關(guān)系核心AZ1/AZ2外聯(lián)AZ互聯(lián)AZ運(yùn)管AZ開(kāi)發(fā)測(cè)試AZ業(yè)性能測(cè)試信 AZ息 科 技 部 VDC網(wǎng)絡(luò)安全區(qū)域億利數(shù)據(jù)中心部署目標(biāo)視圖，對(duì)于通聯(lián)數(shù)據(jù)中心做類似規(guī)劃。外聯(lián)前置VDC互聯(lián)網(wǎng)前置VDC業(yè)業(yè)務(wù)務(wù)VDVCDC資源部署目標(biāo)視圖開(kāi)發(fā)測(cè)試區(qū)外聯(lián)區(qū)互聯(lián)區(qū)運(yùn)管區(qū)核心區(qū)務(wù)培安 資源部署目標(biāo)架構(gòu)根據(jù)應(yīng)用分類進(jìn)行VDC的劃分如果生產(chǎn)環(huán)境VDC按照應(yīng)用分類劃分，在豎井?dāng)U容的場(chǎng)景下，需要登錄到每個(gè)VDC中進(jìn)行擴(kuò)容，操作復(fù)雜，劃分一個(gè)VDC可能是更好的選擇（說(shuō)明：該規(guī)劃將核心生產(chǎn)區(qū)將三個(gè)機(jī)柜組成一個(gè)網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)資源的故障隔離域）資源部署目標(biāo)架構(gòu)根據(jù)應(yīng)用分類進(jìn)行VDC的劃分如果生產(chǎn)環(huán)境資源部

17、署目標(biāo)架構(gòu)考慮到信息科技部中存在非高消耗應(yīng)用以及高耗應(yīng)用的部署和測(cè)試，將虛擬化資源規(guī)劃兩個(gè)集群，VDC管理員根據(jù) 不同的應(yīng)用部署到不同的測(cè)試AZ.區(qū)AZ集群性能測(cè)試AZ性能測(cè)試集群業(yè)務(wù)發(fā) 展部 VDC培訓(xùn)部VDC信息科 技部 VDC資源部署目標(biāo)架構(gòu)考慮到信息科技部中存在非高消耗應(yīng)用以及高耗應(yīng)資源部署優(yōu)化考慮到云化部署之后，數(shù)據(jù)中心內(nèi)基礎(chǔ)設(shè)施資源在多個(gè)應(yīng)用之間共享，對(duì)于資源消耗嚴(yán)重的應(yīng)用， 應(yīng)該從基礎(chǔ)設(shè)施資源層面進(jìn)行隔離，避免對(duì)其他應(yīng)用的性能產(chǎn)生影響。按照前述云化部署原則和 資源模型，應(yīng)該在為需要隔離的基礎(chǔ)設(shè)施資源劃分獨(dú)立的AZ（Cluster），如下將性能測(cè)試部分單 獨(dú)規(guī)劃到性能測(cè)試AZ。如右

18、圖，信息科技 部VDC關(guān)聯(lián)2個(gè)AZ， 將開(kāi)發(fā)、系統(tǒng)測(cè)試 主機(jī)發(fā)放到開(kāi)發(fā)測(cè) 試AZ，將性能測(cè)試 主機(jī)發(fā)放到性能測(cè) 試AZ。后續(xù)新增VDC仍然關(guān)聯(lián)開(kāi)發(fā)測(cè)試AZ。開(kāi)發(fā)測(cè)試區(qū)開(kāi)發(fā)測(cè)試AZ開(kāi)發(fā)測(cè)試集群性能測(cè)試AZ性能測(cè)試集群業(yè)務(wù)發(fā) 展部 VDC培訓(xùn)部VDC信息科 技部 VDC非高耗應(yīng)用共享計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源高耗應(yīng)用獨(dú)占計(jì)算、 存儲(chǔ)、網(wǎng)絡(luò)資源其他VDC根據(jù)需求 規(guī)劃新增資源部署優(yōu)化考慮到云化部署之后，數(shù)據(jù)中心內(nèi)基礎(chǔ)設(shè)施資源在多個(gè)目錄金融云方案概述項(xiàng)目概要項(xiàng)目背景客戶需求BOQ規(guī)劃設(shè)計(jì)整體架構(gòu)設(shè)計(jì)網(wǎng)絡(luò)規(guī)劃資源池設(shè)計(jì)SC規(guī)劃設(shè)計(jì)目錄金融云方案概述網(wǎng)絡(luò)規(guī)劃網(wǎng)絡(luò)規(guī)劃整體網(wǎng)絡(luò)規(guī)劃圖核心交換機(jī)銀行接入?yún)^(qū)監(jiān)控區(qū)Int

19、ernet互聯(lián)網(wǎng)接入?yún)^(qū)信安負(fù)載均衡local測(cè)試區(qū)域Internet電信聯(lián)通監(jiān)控服務(wù)器虛擬化連接千兆日志服務(wù)器SMS-APP短信服務(wù)器SMS-web管理區(qū)DBAPP數(shù)據(jù)庫(kù)WEB虛擬化集群內(nèi)管虛擬化集群認(rèn)證區(qū)動(dòng)態(tài)口令2臺(tái)驗(yàn)簽服務(wù)器2臺(tái)RA服務(wù)器認(rèn)證服務(wù)器動(dòng)態(tài)口令路由器簽名驗(yàn)簽IAAS應(yīng)用虛擬化集群數(shù)據(jù)庫(kù)虛擬化集群應(yīng)用虛擬化集群數(shù)據(jù)庫(kù)虛擬化集群應(yīng)用虛擬化集群數(shù)據(jù)庫(kù)虛擬化集群VPN啟明IDSTOR應(yīng)用虛擬化集群數(shù)據(jù)庫(kù)虛擬化集群TORDMZ區(qū)域2臺(tái)千兆2臺(tái)千兆2臺(tái)千兆36C4臺(tái)萬(wàn)兆4臺(tái)萬(wàn)兆2臺(tái)萬(wàn)兆2臺(tái)萬(wàn)兆2臺(tái)千兆安全防火墻一體機(jī)負(fù)載均衡SSL網(wǎng)關(guān)2臺(tái)千兆啟明IDS北斗NTP啟明 IDSIDSVlan

20、800IDS華為防火墻華為防火墻啟明WAFF5山石防火墻省略Internet省略核心交換區(qū)Page 22HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential整體網(wǎng)絡(luò)規(guī)劃圖核心交換機(jī)銀行接入?yún)^(qū)監(jiān)控區(qū)Internet互聯(lián)設(shè)備拓?fù)?生產(chǎn)證通應(yīng)用云平臺(tái)部署兩個(gè)數(shù)據(jù)中心，分別為億利生產(chǎn)數(shù)據(jù)中心和通聯(lián)容災(zāi)數(shù)據(jù)中心，通過(guò)波分構(gòu)建二層互 聯(lián)。兩個(gè)數(shù)據(jù)中心為業(yè)務(wù)雙活設(shè)計(jì)，業(yè)務(wù)分別部署在兩個(gè)數(shù)據(jù)中心，通過(guò)F5對(duì)兩個(gè)數(shù)據(jù)中心的業(yè)務(wù)做全局負(fù) 載均衡。每個(gè)數(shù)據(jù)中心部署3個(gè)站點(diǎn)，分別為核心生產(chǎn)區(qū)站點(diǎn)、外聯(lián)生產(chǎn)區(qū)站點(diǎn)和互聯(lián)生產(chǎn)區(qū)站點(diǎn)，每個(gè)站點(diǎn)部署一套FC+FS云平臺(tái)。億利生產(chǎn)數(shù)據(jù)

21、中心內(nèi)部署運(yùn)行管理區(qū)站點(diǎn)，用于ECC監(jiān)控部署。設(shè)備拓?fù)?生產(chǎn)證通應(yīng)用云平臺(tái)部署兩個(gè)數(shù)據(jù)中心，分別為億利生產(chǎn)目錄金融云方案概述項(xiàng)目概要項(xiàng)目背景客戶需求BOQ規(guī)劃設(shè)計(jì)整體架構(gòu)設(shè)計(jì)網(wǎng)絡(luò)規(guī)劃資源池設(shè)計(jì)SC規(guī)劃設(shè)計(jì)目錄金融云方案概述資源池設(shè)計(jì)資源池設(shè)計(jì)資源部署原則業(yè)務(wù)應(yīng)用資源分配原則按照業(yè)務(wù)應(yīng)用分類來(lái)分配資源，避免過(guò)多的業(yè)務(wù)爭(zhēng)搶資源按照業(yè)務(wù)應(yīng)用分類來(lái)維護(hù)和監(jiān)控資源使用情況，提高資源利用效率業(yè)務(wù)應(yīng)用資源運(yùn)維原則生產(chǎn)區(qū)應(yīng)用所需要的外聯(lián)、互聯(lián)、核心網(wǎng)絡(luò)域的資源由業(yè)務(wù)應(yīng)用責(zé)任人統(tǒng)一管理開(kāi)發(fā)測(cè)試區(qū)和運(yùn)管區(qū)應(yīng)用的資源按照資源使用目的來(lái)劃分維護(hù)責(zé)任人業(yè)務(wù)應(yīng)用資源共享原則基礎(chǔ)設(shè)施資源按照網(wǎng)絡(luò)域來(lái)管理，不同網(wǎng)絡(luò)域的資源互

22、相獨(dú)立網(wǎng)絡(luò)區(qū)內(nèi)資源統(tǒng)一管理并且盡可能的在應(yīng)用間共享，避免資源碎片為了滿足業(yè)務(wù)應(yīng)用的云資源需求和提高云平臺(tái)的運(yùn)維效率，根據(jù)當(dāng)前已知的對(duì)證通業(yè)務(wù)應(yīng)用的分析情況，對(duì)于應(yīng)用云平臺(tái)資源提出如下分配原則：123資源部署原則業(yè)務(wù)應(yīng)用資源分配原則業(yè)務(wù)應(yīng)用資源運(yùn)維原則業(yè)務(wù)應(yīng)用邏輯層VDC是云資源服務(wù)的范圍，用于給一個(gè) 或者多個(gè)應(yīng)用提高IAAS資源，一個(gè)VDC 可以包含多個(gè)AZ的資源VPC是VDC中劃分的虛擬網(wǎng)絡(luò)，每個(gè) VPC映射到匯聚交換機(jī)上的VLAN資源AZ是IAAS資源的范圍，一個(gè)AZ中的計(jì) 算資源共享存儲(chǔ)和網(wǎng)絡(luò)，一個(gè)AZ的資源可以提供個(gè)多個(gè)VDC使用；在證通當(dāng)前 云環(huán)境下，推薦AZ和Cluster一一對(duì)應(yīng)

23、。物理層Cluster是IAAS資源故障域的范圍，一個(gè) Cluster的故障不影響另外的Cluster，并 且Cluster內(nèi)虛擬機(jī)可以自動(dòng)在Cluster內(nèi) 物理機(jī)上自由漂移Stie是一套FusionCompute虛擬化環(huán)境， 集群資源來(lái)源于Site；ZONE是一組匯聚交換機(jī)下的所有計(jì)算存 儲(chǔ)網(wǎng)絡(luò)資源；地域用來(lái)區(qū)分不同的數(shù)據(jù)中心，在同一 個(gè)數(shù)據(jù)中心的虛擬化環(huán)境屬于同一地域；VDC1Cluster3Cluster4Site1Site31Cluster13AZ1 2AZ3AZ4Cluster2Site2AZ2邏 輯 層物 理 層ZONE1ZONE2VPC1VDC2VPC1VPC2VPC2VPC2

24、vApp 1vApp 2vApp 3vApp 4億利數(shù)據(jù)中心（地域1）通聯(lián)數(shù)據(jù)中心（地域2）模型約束：一個(gè)集群不能關(guān)聯(lián)到多個(gè)不同的AZ；一個(gè)AZ所包含的集群（Cluster）資源必須滿足如下條件：必須連接到同一個(gè)匯聚交換機(jī)； 必須來(lái) 源于同一個(gè)虛擬化環(huán)境（Site）；必須共享存儲(chǔ)；所有資源集群中的DVS上所關(guān)聯(lián)的VLAN必須是相同的。一個(gè)Site下的Fusionstorage存儲(chǔ)可以共享，也可以根據(jù)不同集群規(guī)劃使用不同的Fusionstorage存儲(chǔ)池。計(jì)算存儲(chǔ)資源模型資源管理設(shè)計(jì)邏輯層物理層VDC1Cluster3Cluster4Site資源管理設(shè)計(jì)模型約束一個(gè)VDC可以配置多VPC。VPC

25、屬于AZ資源，可以配置多個(gè)網(wǎng)絡(luò)（即VLAN和子網(wǎng)資源）。證通使用直連網(wǎng)絡(luò)，即VPC可以配置多個(gè)直連網(wǎng)絡(luò)。對(duì)于證通開(kāi)發(fā)測(cè)試環(huán)境，建議每個(gè)測(cè)試區(qū)域（目前規(guī)劃8個(gè)區(qū)域）分配一個(gè)VPC，每個(gè)VPC下分配1至多個(gè)直連網(wǎng)絡(luò)，每個(gè)直連網(wǎng)絡(luò)對(duì)應(yīng)一個(gè)IP資源分配完畢后，再新申請(qǐng)一個(gè)直連網(wǎng)絡(luò)。建議不同區(qū)域VPC規(guī)劃使用不同的直連網(wǎng)絡(luò)，管理員選擇指定，以避免不同的測(cè)試區(qū)域占用相同的網(wǎng)段資源，方便問(wèn)題定位和分析。對(duì)于證通生產(chǎn)環(huán)境，建議每個(gè)網(wǎng)絡(luò)區(qū)域（外聯(lián)區(qū)、互聯(lián)區(qū)、核心生產(chǎn)區(qū)）分配一個(gè)VPC，在每個(gè)VPC下分配1只多個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)對(duì)應(yīng)一個(gè)子網(wǎng)和VLAN。網(wǎng)絡(luò)可以配置多種IP地址分配方式，內(nèi)部DHCP分配，靜態(tài)注入和手

26、動(dòng)配置，證通局點(diǎn)采用靜態(tài)注入方式。云主機(jī)eth0和eth1的虛擬網(wǎng)卡分別選擇對(duì)應(yīng)區(qū)域VPC的管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)資源。默認(rèn)路由配置在管理網(wǎng)絡(luò)的虛擬網(wǎng)卡上。建議預(yù)留特殊的網(wǎng)絡(luò)資源給特殊需求的應(yīng)用使用，例如組播。需要在對(duì)應(yīng)的交換機(jī)上開(kāi)啟IGMP Snooping。外聯(lián)區(qū)云主機(jī)VM1外聯(lián)區(qū)業(yè)務(wù)匯聚交換機(jī)互聯(lián)區(qū)業(yè)務(wù)匯聚交換機(jī)生產(chǎn)區(qū)業(yè)務(wù)匯聚交換機(jī)eth0eth1互聯(lián)區(qū)云主機(jī)VM2eth0eth1核心生產(chǎn)區(qū)云主機(jī)VM3eth0eth1渠道服務(wù)VDC業(yè)務(wù) 網(wǎng)絡(luò)VPC1業(yè)務(wù) 網(wǎng)絡(luò)VPC2管理 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)外聯(lián)區(qū)管理匯 聚交換機(jī)互聯(lián)區(qū)管理 匯聚交換機(jī)生產(chǎn)區(qū)管理匯 聚交換機(jī)直連網(wǎng)絡(luò)1直連網(wǎng)絡(luò)2直連網(wǎng)絡(luò)3

27、直連 網(wǎng)絡(luò)4直連 網(wǎng)絡(luò)5業(yè)務(wù) 網(wǎng)絡(luò)VPC3直連網(wǎng)絡(luò)6網(wǎng)絡(luò)資源模型資源管理設(shè)計(jì)模型約束外聯(lián)區(qū)云主機(jī)VM1外聯(lián)區(qū)業(yè)務(wù)匯互聯(lián)區(qū)業(yè)務(wù)資源納管如上圖，云平臺(tái)分為開(kāi)發(fā)測(cè)試區(qū)和核心生產(chǎn)區(qū)兩套，分別納入開(kāi)發(fā)測(cè)試環(huán)境資源和核心生產(chǎn)環(huán)境資源。開(kāi)發(fā)測(cè)試區(qū)云平臺(tái)納入1套FusionManger，1套Fusioncompute，計(jì)算主機(jī)30臺(tái)，計(jì)算存儲(chǔ)融合主機(jī)30臺(tái)。網(wǎng)絡(luò)VLAN池60個(gè)，其中業(yè)務(wù)VLAN池30個(gè)，管理VLAN30個(gè)。核心生產(chǎn)云平臺(tái)納入3套FusionManager，生產(chǎn)環(huán)境兩個(gè)機(jī)房的納管資源數(shù)一致，分別是1套FusionManager，3 套FusionCompute（分別用于核心生產(chǎn)、外聯(lián)、互聯(lián)的資

28、源納管）。運(yùn)管區(qū)納管1套FusionManager和1套FusionCompute。具體納管資源請(qǐng)參考附件表格。FusionManage1FusionCompute1（開(kāi)發(fā)測(cè)試）計(jì)算主機(jī)計(jì)算存儲(chǔ)融合主機(jī)網(wǎng)絡(luò)VLAN池億利數(shù)據(jù)中心機(jī)房（開(kāi)發(fā)測(cè)試環(huán)境）開(kāi)發(fā)測(cè)試區(qū)Service Center核心生產(chǎn)區(qū)Service CenterFusionManager1FusionCompute1（核心生產(chǎn)）FuionsCompute2（外聯(lián)）FusionCompute3（互聯(lián)）計(jì)算主機(jī)計(jì)算存儲(chǔ)融合主機(jī)網(wǎng)絡(luò)VLAN池億利數(shù)據(jù)中心機(jī)房（生產(chǎn)環(huán)境1）FusionManager2FusionCompute1（核心生產(chǎn)）

29、FuionsCompute2（外聯(lián)）FusionCompute3（互聯(lián)）計(jì)算主機(jī)計(jì)算存儲(chǔ)融合主機(jī)網(wǎng)絡(luò)VLAN池通聯(lián)數(shù)據(jù)中心機(jī)房（生產(chǎn)環(huán)境2）FusionManage3FusionCompute1（運(yùn)管）計(jì)算主機(jī)計(jì)算存儲(chǔ)融合主機(jī)網(wǎng)絡(luò)VLAN池億利數(shù)據(jù)中心機(jī)房（運(yùn)管區(qū)環(huán)境）資源納管如上圖，云平臺(tái)分為開(kāi)發(fā)測(cè)試區(qū)和核心生產(chǎn)區(qū)兩套，分別納目錄金融云方案概述項(xiàng)目概要項(xiàng)目背景客戶需求BOQ規(guī)劃設(shè)計(jì)整體架構(gòu)設(shè)計(jì)網(wǎng)絡(luò)規(guī)劃資源池設(shè)計(jì)SC規(guī)劃設(shè)計(jì)目錄金融云方案概述SC規(guī)劃設(shè)計(jì)SC規(guī)劃設(shè)計(jì)云服務(wù)管理證通云平臺(tái)提供云服務(wù)為基礎(chǔ)的服務(wù)管理流程，為各種業(yè)務(wù)應(yīng)用提供規(guī)范化標(biāo)準(zhǔn)化的云基礎(chǔ)設(shè)施服務(wù)。服務(wù)識(shí)別應(yīng)用需求分析管理需求分

30、析服務(wù)制作標(biāo)準(zhǔn)化服務(wù)目錄標(biāo)準(zhǔn)化服務(wù)模版標(biāo)準(zhǔn)化服務(wù)角色服務(wù)申請(qǐng)標(biāo)準(zhǔn)化VDC申請(qǐng)標(biāo)準(zhǔn)化IaaS資源申請(qǐng)服務(wù)變更標(biāo)準(zhǔn)化VDC變更標(biāo)準(zhǔn)化IaaS資源變更業(yè)務(wù)應(yīng)用主管云平臺(tái)管理員提出業(yè)務(wù)應(yīng)用需求提出業(yè)務(wù)應(yīng)用需求總結(jié)和規(guī)范化應(yīng)用對(duì)IAAS資源的需求定義服務(wù)模版和對(duì)應(yīng)的資源模版申請(qǐng)擴(kuò)展業(yè)務(wù)VDC資源申請(qǐng)擴(kuò)展業(yè)務(wù)IAAS資源申請(qǐng)業(yè)VDC資源申請(qǐng)業(yè)務(wù)IAAS資源 業(yè)務(wù)應(yīng)用維護(hù)人員發(fā)布VDC服務(wù)和相應(yīng)的IAAS服務(wù)到VDC中審批業(yè)務(wù)VDC資源申請(qǐng)審批業(yè)務(wù)VDC資源擴(kuò)展申請(qǐng)?jiān)品?wù)管理證通云平臺(tái)提供云服務(wù)為基礎(chǔ)的服務(wù)管理流程，為各種業(yè)云服務(wù)識(shí)別基于目前調(diào)研獲得的各個(gè)應(yīng)用項(xiàng)目組的需求，結(jié)合已有的項(xiàng)目經(jīng)驗(yàn)以及最佳實(shí)踐，在

31、證通云平臺(tái)定義三類云 服務(wù)，為各個(gè)應(yīng)用提供基礎(chǔ)設(shè)施資源，以期獲得對(duì)基礎(chǔ)設(shè)施資源有效的利用，并提供業(yè)務(wù)應(yīng)用上線可靠保障。VDC服務(wù)提供基礎(chǔ)設(shè)施資源的基本配額 保障，按照48種應(yīng)用分類和 目的將基礎(chǔ)設(shè)施資源劃分為 3+7+2共12個(gè)VDC按照應(yīng)用需求在VDC內(nèi)提供獨(dú) 立的VPC虛擬網(wǎng)絡(luò)和VLB能力， 保證應(yīng)用內(nèi)部各部件網(wǎng)絡(luò)互聯(lián) 的需求獨(dú)立的服務(wù)目錄，滿足應(yīng)用所 需要的云主機(jī)、云磁盤的申請(qǐng) 和分配需求云主機(jī)服務(wù)分析48種應(yīng)用，歸納給出有 限的虛擬機(jī)規(guī)格需求，定義規(guī)范化的虛擬機(jī)模版和服務(wù)模版， 在滿足應(yīng)用需求的前提下減少 后期運(yùn)維的復(fù)雜度規(guī)范化的云主機(jī)服務(wù)規(guī)格便于 規(guī)劃云平臺(tái)的擴(kuò)容估算云磁盤服務(wù)分析4

32、8種應(yīng)用，歸納給出有 限的應(yīng)用所需的數(shù)據(jù)存儲(chǔ)的規(guī) 格需求，定義規(guī)范化的數(shù)據(jù)存 儲(chǔ)模版和服務(wù)模版，在滿足應(yīng) 用需求的前提下減少后期運(yùn)維 的復(fù)雜度規(guī)范化的云磁盤服務(wù)規(guī)格便于 規(guī)劃云平臺(tái)的擴(kuò)容估算HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential云服務(wù)識(shí)別基于目前調(diào)研獲得的各個(gè)應(yīng)用項(xiàng)目組的需求，結(jié)合已有的云服務(wù)制作VDC名稱關(guān)聯(lián)AZvCPU配額內(nèi)存配額存儲(chǔ)配額VPC個(gè)數(shù)VM個(gè)數(shù)VDC管理員VDC業(yè)務(wù)員外聯(lián)服務(wù)VDC2+2（注）待定待定待定待定待定11名稱關(guān)聯(lián)AZVM模板CPU規(guī)格內(nèi)存規(guī)格磁盤規(guī)格網(wǎng)卡和網(wǎng)絡(luò)IP分配方式所屬VDC所屬業(yè)務(wù)PSB_VM_1AZ1CentOS 6.664位8C16G待定待定靜態(tài)注入PSBVDCPSB名稱關(guān)聯(lián)AZ磁盤規(guī)格類型配置模式SLA所屬VDCPSB_DISK_1AZ11