數(shù)據(jù)中心架構(gòu)資源池改造方案

數(shù)據(jù)中心架構(gòu)資源池改造方案數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第1頁(yè)。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第1頁(yè)。數(shù)據(jù)中心架構(gòu)aCloud資源池改造方案模板數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第2頁(yè)。 目錄TOC\o"1-4"數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第2頁(yè)。1 項(xiàng)目背景 51.1 需求背景介紹 51.2 項(xiàng)目概述 51.3 客戶現(xiàn)有系統(tǒng)架構(gòu)拓?fù)鋱D 51.4 需求分析 61.5 業(yè)務(wù)現(xiàn)狀梳理 11.5.1 應(yīng)用調(diào)研(調(diào)研高峰期) 11.5.2 服務(wù)器調(diào)研（精確到規(guī)格） 11.5.3 存儲(chǔ)調(diào)研（數(shù)量及規(guī)格） 11.5.4 網(wǎng)絡(luò)架構(gòu)環(huán)境調(diào)研（22表示使用的，48表示總共的） 21.5.5 現(xiàn)有虛擬化環(huán)境調(diào)研（包含軟件版本） 21.5.6 其他調(diào)研 21.6 現(xiàn)有問(wèn)題及描述 11.6.1 現(xiàn)有系統(tǒng)環(huán)境描述 11.6.2 總體網(wǎng)絡(luò)環(huán)境拓?fù)鋱D 21.6.3 現(xiàn)存問(wèn)題描述 基礎(chǔ)架構(gòu)無(wú)序增長(zhǎng) 運(yùn)維管理異常復(fù)雜 機(jī)房投入越來(lái)越高 業(yè)務(wù)數(shù)據(jù)沒(méi)有保護(hù) 32 深信服超融合建設(shè)方案概述 42.1 方案設(shè)計(jì)原則 42.1.1 統(tǒng)一規(guī)范 42.1.2 成熟穩(wěn)定 42.1.3 實(shí)用先進(jìn) 42.1.4 安全可靠 42.2 方案建設(shè)目標(biāo) 42.2.1 構(gòu)建IaaS層aCloud資源池 42.2.2 高效的智能運(yùn)維和管理能力 62.2.3 多維度立體的安全防護(hù)能力 62.3 構(gòu)建xx用戶資源池平臺(tái)的深遠(yuǎn)意義 72.3.1 TCO成本的考慮 7數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第3頁(yè)。2.3.2 業(yè)務(wù)賦能的考慮 8數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第3頁(yè)。3 深信服超融合方案設(shè)計(jì)建議書(shū) 93.1 方案拓?fù)浼胺桨附榻B 93.1.1 資源池平臺(tái)整體建設(shè)架構(gòu)介紹 系統(tǒng)拓?fù)鋱D 方案簡(jiǎn)述 103.1.2 基礎(chǔ)架構(gòu)建設(shè)介紹 系統(tǒng)拓?fù)鋱D 資源池平臺(tái)的系統(tǒng)架構(gòu)特性 133.2 方案部署最佳實(shí)踐建議 133.3 超融合資源池技術(shù)介紹 173.3.1 計(jì)算資源池功能介紹 計(jì)算資源池具備的功能 虛擬化平臺(tái)業(yè)務(wù)應(yīng)用類型劃分 虛擬化軟件具備的功能 193.3.2 存儲(chǔ)資源池功能介紹 平臺(tái)架構(gòu)設(shè)計(jì)與規(guī)劃 存儲(chǔ)資源按需擴(kuò)展 系統(tǒng)性能線性增加 數(shù)據(jù)多副本機(jī)制 高可用性功能 潮汐應(yīng)用需求 數(shù)據(jù)分片與條帶化技術(shù) 數(shù)據(jù)再平衡與故障重建機(jī)制 273.4 方案優(yōu)勢(shì) 13.4.1 基礎(chǔ)架構(gòu)有序增長(zhǎng) 13.4.2 運(yùn)維管理簡(jiǎn)單便捷 23.4.3 機(jī)房投入成本降低 43.4.4 業(yè)務(wù)數(shù)據(jù)得到保護(hù) 53.5 超融合配置 73.5.1 深信服超融合一體機(jī)配置 73.5.2 深信服超融合軟件配置 13.5.3 深信服NFV配置清單 14 深信服超融合遷移方案 34.1 方案概述 3數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第4頁(yè)。4.2 通用方案遷移前準(zhǔn)備 3數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第4頁(yè)。4.2.1 超融合平臺(tái)搭建 34.2.2 網(wǎng)絡(luò)、存儲(chǔ)配置 34.2.3 業(yè)務(wù)系統(tǒng)準(zhǔn)備 44.2.4 預(yù)估遷移時(shí)間 44.3 遷移實(shí)施 54.3.1 使用P2V遷移步驟（支持） 54.3.2 遷移步驟 54.3.3 使用iso引導(dǎo)遷移步驟 64.3.4 遷移步驟 74.4 遷移后備份 124.5 突發(fā)情況應(yīng)對(duì)措施 124.5.1 遷移過(guò)程故障 124.5.2 遷移后運(yùn)行虛擬機(jī)發(fā)生故障 12數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第5頁(yè)。項(xiàng)目背景數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第5頁(yè)。需求背景介紹備注說(shuō)明：如下是以某客戶的需求背景為模板，進(jìn)行介紹，此部分需要一線使用的過(guò)程中，結(jié)合客戶的實(shí)際情況做修改和添加。近年來(lái)，隨著我國(guó)國(guó)民經(jīng)濟(jì)的持續(xù)健康發(fā)展，中小企業(yè)融資需求和新農(nóng)村建設(shè)需要的不斷增強(qiáng)，中小銀行紛紛成立，為地方經(jīng)濟(jì)建設(shè)提供了強(qiáng)有力的金融支持。與此同時(shí)，中小銀行自身信息化建設(shè)能力面臨很大挑戰(zhàn)，在資金和人員有限的情況下，在風(fēng)險(xiǎn)必須可控的前提下，又快又好地建設(shè)銀行業(yè)務(wù)全系統(tǒng)和基礎(chǔ)設(shè)施成為中小銀行發(fā)展亟需解決的掣肘。云計(jì)算作為信息技術(shù)創(chuàng)新服務(wù)模式的集中體現(xiàn)，已經(jīng)成為支撐各行業(yè)發(fā)展的關(guān)鍵信息基礎(chǔ)設(shè)施，是金融行業(yè)分布式架構(gòu)轉(zhuǎn)型的助燃劑，為中小銀行快速部署銀行業(yè)務(wù)系統(tǒng)提供了有力的信息化支撐，能夠促進(jìn)中小銀行提高信息化管理能力，有效增強(qiáng)業(yè)務(wù)競(jìng)爭(zhēng)能力。xxxx有限公司，作為集團(tuán)公司和兄弟單位的支撐單位，提供有關(guān)財(cái)務(wù)結(jié)算、支付、交易等業(yè)務(wù)系統(tǒng)，并且xxxx有限公司也是由銀監(jiān)會(huì)直接監(jiān)管的單位，IT信息化建設(shè)也是按照銀監(jiān)會(huì)相關(guān)規(guī)定進(jìn)行建設(shè)的，未來(lái)云平臺(tái)建設(shè)的參考要求同樣按照銀監(jiān)會(huì)十三五規(guī)劃與中國(guó)人民銀行十三五規(guī)劃作為重要依據(jù)和支撐。項(xiàng)目概述隨著XX用戶信息化的不斷深入，基礎(chǔ)架構(gòu)變得過(guò)于復(fù)雜和脆弱。目前，70%以上的IT投資主要用于運(yùn)維方面，而支撐戰(zhàn)略性及創(chuàng)新型的項(xiàng)目的預(yù)算變得極為緊促。隨著業(yè)務(wù)變化速度的加快，IT對(duì)業(yè)務(wù)的響應(yīng)要求越來(lái)越高，信息部門(mén)需要一種更好的策略來(lái)支撐業(yè)務(wù)的發(fā)展。備注：每個(gè)項(xiàng)目的描述肯定不一樣，所以這個(gè)需要一線的兄弟自行修改客戶現(xiàn)有系統(tǒng)架構(gòu)拓?fù)鋱D備注：每個(gè)客戶的情況由于都不一樣，需要一線人員主動(dòng)找客戶要或者根據(jù)客戶的描述畫(huà)出來(lái)，然后粘貼到此處。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第6頁(yè)。需求分析數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第6頁(yè)。xxx公司對(duì)新建云平臺(tái)的訴求有更新、更高、更好的要求，采用應(yīng)用成熟、適度先進(jìn)的技術(shù)，構(gòu)建新型數(shù)據(jù)中心，并整合現(xiàn)有的資源，建立基于IaaS層的基礎(chǔ)軟、硬件資源池，并進(jìn)行動(dòng)態(tài)調(diào)度、自動(dòng)管控和共享使用，為集團(tuán)和分、子公司各類業(yè)務(wù)應(yīng)用提供標(biāo)準(zhǔn)化、可定制化的運(yùn)行環(huán)境，提高整體運(yùn)營(yíng)效率和IT設(shè)施的可靠性、安全性，并有效降低運(yùn)營(yíng)成本，促進(jìn)企業(yè)信息化的跨越式發(fā)展。同時(shí)，滿足未來(lái)一定范圍內(nèi)多數(shù)據(jù)中心之間資源共享、統(tǒng)一管控的要求。建立高效靈活的IT架構(gòu)，實(shí)現(xiàn)IT資源對(duì)業(yè)務(wù)變化的快速響應(yīng)。在業(yè)務(wù)場(chǎng)景變化時(shí)能夠自動(dòng)化的實(shí)現(xiàn)IT資源的調(diào)度，縮短業(yè)務(wù)系統(tǒng)的建設(shè)周期，提高業(yè)務(wù)系統(tǒng)的使用體驗(yàn)用戶滿意度。通過(guò)統(tǒng)一化管理、統(tǒng)一運(yùn)維，以及標(biāo)準(zhǔn)化的運(yùn)維流程和智能化的監(jiān)控與事件分析，提高運(yùn)維效率、降低運(yùn)維成本。綜合考慮信息安全等級(jí)保護(hù)3級(jí)要求和業(yè)務(wù)應(yīng)用的實(shí)際需求，提供事前防御、事中控制、事后審計(jì)全方位保障，提高信息安全防護(hù)能力?？紤]包括亦莊IDC托管機(jī)房數(shù)據(jù)中心、集團(tuán)本部七層數(shù)據(jù)中心在內(nèi)的多數(shù)據(jù)中心統(tǒng)一安全管理、數(shù)據(jù)中心雙活的建設(shè)。采用桌面虛擬化技術(shù)，實(shí)現(xiàn)業(yè)務(wù)辦公的半自動(dòng)化，實(shí)現(xiàn)辦公人員系統(tǒng)的統(tǒng)一管控、統(tǒng)一運(yùn)維和監(jiān)管，實(shí)現(xiàn)故障的一鍵定位，實(shí)現(xiàn)桌面的安全、整潔、準(zhǔn)入機(jī)制完善的辦公環(huán)境。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第7頁(yè)。業(yè)務(wù)現(xiàn)狀梳理數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第7頁(yè)。應(yīng)用調(diào)研(調(diào)研高峰期)調(diào)研xx用戶每個(gè)系統(tǒng)的應(yīng)用負(fù)載情況，有助于后續(xù)的方案設(shè)計(jì)。實(shí)例如下所示：應(yīng)用cpu內(nèi)存吞吐量I/O尺標(biāo)高峰期段EMR系統(tǒng)20%30%20MB/S16K9:00-11:00ERP系統(tǒng)20%30%20MB/S16K9:00-11:00服務(wù)器調(diào)研（精確到規(guī)格）調(diào)研用戶的每種服務(wù)器或者每個(gè)業(yè)務(wù)應(yīng)用服務(wù)器集群的負(fù)載情況，有助于硬件選型及利舊方案的設(shè)計(jì)。實(shí)例如下所示：Server內(nèi)存CPUPCI光纖卡網(wǎng)卡IBM3650M464G2*E52620v32.4/8c8個(gè)2*單口8Gb/s4*1Gb/s存儲(chǔ)調(diào)研（數(shù)量及規(guī)格）調(diào)研客戶現(xiàn)有集中式存儲(chǔ)的硬件情況，有助于后續(xù)的方案設(shè)計(jì)。實(shí)例如下：StorageCacheSSDSASSATAEMCVNX540032G4*200G8*900G/10k/2.58*2TB/3.5網(wǎng)絡(luò)架構(gòu)環(huán)境調(diào)研（22表示使用的，48表示總共的）Storage千兆口萬(wàn)兆口SFP模塊堆疊板卡數(shù)備注數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第8頁(yè)。H3C58000-56c數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第8頁(yè)。22/480/44支持4現(xiàn)有虛擬化環(huán)境調(diào)研（包含軟件版本）應(yīng)用VC版本ESXI版本備注EMR系統(tǒng)5.5標(biāo)準(zhǔn)版5.5企業(yè)版開(kāi)啟了FT其他調(diào)研備注備注1備注2備注3機(jī)柜空間是否充足UPS供電情況是否充足數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第9頁(yè)。現(xiàn)有問(wèn)題及描述數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第9頁(yè)。備注：此部分需要一線自行修改和添加現(xiàn)有系統(tǒng)環(huán)境描述xxxx有限公司現(xiàn)有全系統(tǒng)共計(jì)42個(gè)機(jī)房，機(jī)柜165個(gè)，使用面積1328平方米，x86架構(gòu)服務(wù)器264臺(tái)，小型機(jī)26臺(tái)，本次的方案設(shè)計(jì)并不涉及到所有的xxxx有限公司機(jī)房中心，主要針對(duì)xxxx有限公司機(jī)房進(jìn)行私有云平臺(tái)所需內(nèi)容的梳理和建設(shè)。xxxx有限公司總部機(jī)房1個(gè)，分為機(jī)房一、機(jī)房二、機(jī)房三。目前機(jī)柜27個(gè)，使用面積335平方米，x86架構(gòu)服務(wù)器100多臺(tái)，小型機(jī)11臺(tái)左右。xxxx有限公司目前詳細(xì)情況如下所示：已經(jīng)全部采用了VMwarevSphere虛擬化做了業(yè)務(wù)系統(tǒng)的改造和集中整合，版本從4.1到6.7，而vSphere4.1版本已經(jīng)在逐步淘汰中，全部慢慢切換到6.7版本中；底層采用了包括戴爾、HPE、原有IBM的x86服務(wù)器作為虛擬化的承載使用；部分業(yè)務(wù)系統(tǒng)已經(jīng)通過(guò)VMwarevSphere+VSAN的方式形成了分布式計(jì)算資源池、分布式存儲(chǔ)，并且又通過(guò)了EMCVxRail超融合產(chǎn)品實(shí)現(xiàn)了另外的分布式資源池系統(tǒng)。單純的vSphere虛擬化平臺(tái)、裸機(jī)服務(wù)器業(yè)務(wù)系統(tǒng)，全部通過(guò)光纖交換機(jī)，直連到包括IBMV3000、V5000、V7000等幾個(gè)型號(hào)存儲(chǔ)、EMC集中式存儲(chǔ)、HPE3PAR存儲(chǔ)上，通過(guò)EMCDD備份做整體數(shù)據(jù)平臺(tái)的集中式備份使用；已經(jīng)計(jì)劃采用華為的硬件網(wǎng)絡(luò)SDN技術(shù)實(shí)現(xiàn)整體網(wǎng)絡(luò)的整合，已經(jīng)購(gòu)買了華為的節(jié)點(diǎn)交換機(jī)（Leaf節(jié)點(diǎn)），后面計(jì)劃采購(gòu)華為控制端交換機(jī)（Spin節(jié)點(diǎn)），通過(guò)SDN技術(shù)實(shí)現(xiàn)整體網(wǎng)絡(luò)環(huán)境的集中式部署和控制，簡(jiǎn)化網(wǎng)絡(luò)環(huán)境的操作。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第10頁(yè)?？傮w網(wǎng)絡(luò)環(huán)境拓?fù)鋱D數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第10頁(yè)?，F(xiàn)存問(wèn)題描述基礎(chǔ)架構(gòu)無(wú)序增長(zhǎng)x86服務(wù)器的使用獨(dú)立、分散，系統(tǒng)資源使用很不均衡，而且服務(wù)器配置不太合理，無(wú)法實(shí)現(xiàn)有效的資源共享。大量硬件堆積導(dǎo)致標(biāo)簽貼錯(cuò)、飛線的情況越來(lái)越多維護(hù)難度越來(lái)越大數(shù)據(jù)中心基礎(chǔ)架構(gòu)和系統(tǒng)相對(duì)封閉，沒(méi)有擴(kuò)展性，無(wú)法及時(shí)針對(duì)業(yè)務(wù)變化進(jìn)行快速調(diào)整和部署，無(wú)序的增長(zhǎng)導(dǎo)致機(jī)房混亂不堪。對(duì)外業(yè)務(wù)隨著用戶使用量逐年的增加，在業(yè)務(wù)高峰期系統(tǒng)存在嚴(yán)重性能瓶頸，業(yè)務(wù)辦理響應(yīng)時(shí)間變長(zhǎng)，而且業(yè)務(wù)的可用性、可靠性降低等一系列的問(wèn)題。網(wǎng)絡(luò)及安全層面存在不合理的規(guī)劃和安全隱患，急需在架構(gòu)層面改善。業(yè)務(wù)系統(tǒng)缺乏有效的高可用方案，難以應(yīng)付突發(fā)性事件。存儲(chǔ)陣列的容量及性能擴(kuò)展性差，無(wú)法滿足業(yè)務(wù)數(shù)據(jù)快速增長(zhǎng)的需求。一部分的交換機(jī)、服務(wù)器、甚至存儲(chǔ)處于閑置并沒(méi)有進(jìn)行規(guī)劃使用。運(yùn)維管理異常復(fù)雜缺少統(tǒng)一而有效的監(jiān)控平臺(tái)，無(wú)法實(shí)現(xiàn)全面的、一體化的運(yùn)維監(jiān)控管理；數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第11頁(yè)。運(yùn)維人員需要熟悉多種軟、硬件的操作，在學(xué)習(xí)的周期上投入越來(lái)越大。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第11頁(yè)。運(yùn)維管理專業(yè)化程度低，運(yùn)行維護(hù)工作嚴(yán)重依賴集成商或服務(wù)商；運(yùn)維團(tuán)隊(duì)龐大，且責(zé)任割裂，系統(tǒng)運(yùn)維、網(wǎng)絡(luò)、存儲(chǔ)等各司其職；缺少專業(yè)化運(yùn)維管理人員，維護(hù)復(fù)雜業(yè)務(wù)系統(tǒng)比較困難等；一旦出現(xiàn)問(wèn)題牽扯到多個(gè)廠家多個(gè)產(chǎn)品，所以很難精確定位故障業(yè)務(wù)部門(mén)要求上線時(shí)間很短，短時(shí)間內(nèi)很難響應(yīng)業(yè)務(wù)部門(mén)的需求數(shù)據(jù)中心產(chǎn)品過(guò)多，很難精確定位故障點(diǎn)；大部分應(yīng)用都是單機(jī)模式，如果某臺(tái)服務(wù)器出現(xiàn)故障，相對(duì)應(yīng)的業(yè)務(wù)也將中斷，造成的影響和損失將難以估量。每次增加新設(shè)備需要做網(wǎng)絡(luò)的變更，需要有計(jì)劃內(nèi)的停機(jī)時(shí)間，對(duì)敏感業(yè)務(wù)部門(mén)影響會(huì)比較大機(jī)房投入越來(lái)越高隨著設(shè)備增加對(duì)機(jī)房的空間、空調(diào)制冷、UPS等都提出更高的標(biāo)準(zhǔn)。當(dāng)硬件設(shè)備過(guò)保后不得不購(gòu)買高價(jià)的原廠質(zhì)保，而且時(shí)間越久費(fèi)用越高。無(wú)論選擇任何方式的傳統(tǒng)存儲(chǔ)方案都需要高昂的投資和后續(xù)維護(hù)保障。有些老舊硬件設(shè)備一旦進(jìn)行重啟很有可能永久的起不來(lái)，導(dǎo)致數(shù)據(jù)丟失業(yè)務(wù)數(shù)據(jù)沒(méi)有保護(hù)如果選擇備份和容災(zāi)方案則需要購(gòu)買更多的設(shè)備，需要增加各項(xiàng)成本。如果由于誤操作導(dǎo)致數(shù)據(jù)的邏輯錯(cuò)誤、邏輯刪除是沒(méi)有辦法恢復(fù)的。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第12頁(yè)。深信服超融合建設(shè)方案概述數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第12頁(yè)。方案設(shè)計(jì)原則統(tǒng)一規(guī)范超融合數(shù)據(jù)中心應(yīng)該在統(tǒng)一的框架體系下，參考國(guó)際國(guó)內(nèi)各方面的標(biāo)準(zhǔn)與規(guī)范，嚴(yán)格遵從各項(xiàng)技術(shù)規(guī)定，做好系統(tǒng)的標(biāo)準(zhǔn)化設(shè)計(jì)與施工。成熟穩(wěn)定超融合數(shù)據(jù)中心應(yīng)是熟穩(wěn)定的技術(shù)和產(chǎn)品，確保能夠適應(yīng)各方面的需求，并滿足未來(lái)業(yè)務(wù)增長(zhǎng)及變化的需求。實(shí)用先進(jìn)為避免投資浪費(fèi)，超融合架構(gòu)的設(shè)計(jì)不僅要求能夠滿足目前業(yè)務(wù)使用的需求，還必須具備一定的先進(jìn)性和發(fā)展?jié)摿?，具備縱向擴(kuò)增以及平滑橫向擴(kuò)展的能力，以便IT基礎(chǔ)架構(gòu)在盡可能短的時(shí)間內(nèi)與業(yè)務(wù)發(fā)展相適應(yīng)。安全可靠超融合數(shù)據(jù)中心設(shè)計(jì)時(shí)應(yīng)加強(qiáng)系統(tǒng)安全防護(hù)能力，確保業(yè)務(wù)和數(shù)據(jù)的穩(wěn)定可靠，保障業(yè)務(wù)連續(xù)性。方案建設(shè)目標(biāo)備注：此部分需要一線自行修改和添加構(gòu)建IaaS層aCloud資源池通過(guò)不斷完善和優(yōu)化現(xiàn)有IT系統(tǒng)的基礎(chǔ)設(shè)施和環(huán)境，不斷提供IT系統(tǒng)的建設(shè)程度，在現(xiàn)有IT信息系統(tǒng)之上，擁抱行業(yè)內(nèi)新技術(shù)和建設(shè)新思路，并且保證現(xiàn)有業(yè)務(wù)系統(tǒng)的穩(wěn)定性的大前提，做好上云基礎(chǔ)，未來(lái)實(shí)現(xiàn)資源池化的目標(biāo)，并且能夠?qū)崿F(xiàn)更加可靠的系統(tǒng)運(yùn)行，實(shí)現(xiàn)彈性、靈活、高效的資源使用，實(shí)現(xiàn)統(tǒng)一化、智能化、靈活化的運(yùn)維手段，具體內(nèi)容如下：物理資源完善與整合：私有云aCloud資源池平臺(tái)將現(xiàn)有硬件平臺(tái)進(jìn)一步數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第13頁(yè)。整合，對(duì)上層應(yīng)用軟件來(lái)說(shuō)，屏蔽對(duì)底層硬件資源的可見(jiàn)性，直接為使用者以服務(wù)目錄的方式分配虛擬機(jī)、虛擬網(wǎng)絡(luò)、分布式存儲(chǔ)、安全資源、鏡像資源等，通過(guò)統(tǒng)一的自服務(wù)申請(qǐng)與審批、計(jì)量計(jì)費(fèi)、權(quán)限管理、日志審計(jì)、桌面虛擬化的行為審計(jì)和管控等；數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第13頁(yè)。虛擬資源池：通過(guò)服務(wù)器虛擬化、分布式存儲(chǔ)、虛擬機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)功能虛擬化技術(shù)，真正形成計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全的的建設(shè)，資源對(duì)上層都是可見(jiàn)的，并且可以劃分成更細(xì)小的服務(wù)單元，可以按照組織、部分、租戶等不同維度進(jìn)行資源的使用，私有云平臺(tái)可以想使用者提供包括云主機(jī)、云存儲(chǔ)（塊、文件、對(duì)象）、網(wǎng)絡(luò)、安全、系統(tǒng)鏡像、自動(dòng)化部署安裝、故障重建、統(tǒng)一化管理等功能，并通過(guò)管理平臺(tái)將這些資源進(jìn)行系統(tǒng)的認(rèn)證和鑒權(quán)、調(diào)度、分配和分發(fā)部署等；虛擬數(shù)據(jù)中心VDC：可為租戶/部門(mén)以云平臺(tái)內(nèi)部邏輯數(shù)據(jù)中心的方式提供批量的虛擬計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等資源的集合。虛擬分區(qū)資源VPC：可以為用戶提供基于資源層的網(wǎng)絡(luò)隔離的資源中心和網(wǎng)絡(luò)拓?fù)洌梢圆捎肰LAN、VXLAN等技術(shù)，保證云上用戶資源的使用保障，通過(guò)網(wǎng)絡(luò)隔離的方式、底層分布式存儲(chǔ)、集中邊界安全等實(shí)現(xiàn)用戶安全。PaaS資源平臺(tái)的支持：對(duì)于中遠(yuǎn)海運(yùn)物流公司來(lái)說(shuō)，現(xiàn)有的資源新平臺(tái)不足以支撐前端開(kāi)發(fā)公司對(duì)業(yè)務(wù)軟件架構(gòu)上的重塑，比如解耦、重構(gòu)、試運(yùn)行、發(fā)現(xiàn)bug并修改、再上線驗(yàn)證、在修改等，更無(wú)法實(shí)現(xiàn)想象中的軟件快速上線、版本穩(wěn)定迭代等；具備開(kāi)發(fā)實(shí)力的企業(yè)，應(yīng)該采用更好的軟件開(kāi)發(fā)語(yǔ)言（如C、Java、Phtyon等）實(shí)現(xiàn)原有軟件系統(tǒng)的解耦，并能夠?qū)崿F(xiàn)軟件系統(tǒng)的多層架構(gòu)部署，所以，通過(guò)建設(shè)的云平臺(tái)，可以很好的支持并融合Docker、Kubernetes等PaaS層平臺(tái)，全新技術(shù)理念的提升和建設(shè)，可以進(jìn)一步助力研發(fā)的去發(fā)現(xiàn)產(chǎn)品的不穩(wěn)定因素、迭代產(chǎn)品的速度，更好的服務(wù)于企業(yè)本身。構(gòu)建的PaaS平臺(tái)，可以引入多類型數(shù)據(jù)庫(kù)服務(wù)、消息隊(duì)列（MQ）、緩存（Redis）等應(yīng)用組件（由于基于分布式架構(gòu)的應(yīng)用本身非標(biāo)準(zhǔn)化應(yīng)用，一般性情況下都是由應(yīng)用軟件系統(tǒng)開(kāi)發(fā)商結(jié)合自身業(yè)務(wù)特點(diǎn)，選用并搭建相關(guān)環(huán)境，無(wú)法在沒(méi)有具體需求時(shí)提前搭建，故本次數(shù)據(jù)中心設(shè)計(jì)方案不包含具體的分布式應(yīng)用供給，僅考慮提供系統(tǒng)所需的物理機(jī)/虛擬機(jī)、傳統(tǒng)SAN或分布式存儲(chǔ)，并通過(guò)云平臺(tái)實(shí)現(xiàn)基礎(chǔ)設(shè)施層面的統(tǒng)一管理）。高效的智能運(yùn)維和管理能力業(yè)務(wù)系統(tǒng)的自動(dòng)化部署。將特定規(guī)格的虛擬機(jī)、存儲(chǔ)、數(shù)據(jù)庫(kù)、中間件等事先編排成模板，用戶可以通過(guò)自助菜單申請(qǐng)應(yīng)用資源環(huán)境，實(shí)現(xiàn)應(yīng)用的快速部署。更加穩(wěn)定性的云平臺(tái)能力。提供虛擬機(jī)VM的Vmotion、HA、FT等不同級(jí)別的穩(wěn)定保數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第14頁(yè)。障機(jī)制，還在整個(gè)虛擬化平臺(tái)內(nèi)部實(shí)現(xiàn)備份功能，實(shí)現(xiàn)虛擬主機(jī)的高可用。另外，分布式存儲(chǔ)可以形成2-3份數(shù)據(jù)的保存，保證數(shù)據(jù)安全性；還可以根據(jù)自身的需求，實(shí)現(xiàn)底層數(shù)據(jù)的條帶化功能，提高每個(gè)集群的性能。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第14頁(yè)。結(jié)合集團(tuán)公司情況完善云容災(zāi)和雙活能力。在兩個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)打通的前提下，支持基于用戶視角實(shí)現(xiàn)單個(gè)業(yè)務(wù)的多數(shù)據(jù)中心的容災(zāi)、雙活建設(shè)。高效運(yùn)維能力。通過(guò)對(duì)基礎(chǔ)資源（主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)）、應(yīng)用組件（數(shù)據(jù)庫(kù)、中間件、web服務(wù)等）統(tǒng)一監(jiān)控以及日志分析，及時(shí)發(fā)現(xiàn)故障隱患、性能瓶頸，實(shí)現(xiàn)業(yè)務(wù)穩(wěn)定運(yùn)行。服務(wù)開(kāi)通時(shí)間：0.5天（不包括審批流程）故障恢復(fù)時(shí)間：對(duì)于硬件設(shè)備故障：5分鐘以內(nèi)對(duì)于系統(tǒng)軟件環(huán)境故障：20分鐘對(duì)于數(shù)據(jù)來(lái)類故障：依賴業(yè)務(wù)數(shù)據(jù)量和恢復(fù)速度?；旌显频膶?shí)現(xiàn)。中運(yùn)海運(yùn)物流公司總部實(shí)現(xiàn)了本地私有云平臺(tái)的建設(shè)之后，可以結(jié)合集團(tuán)方面云平臺(tái)的建設(shè)情況，實(shí)現(xiàn)本地私有云+集團(tuán)云平臺(tái)的內(nèi)部混合云對(duì)接，通過(guò)中運(yùn)海運(yùn)物流公司總部的私有云就可以同時(shí)管理本部自己和集團(tuán)云上自己的資源，拉通整個(gè)網(wǎng)絡(luò)，可以隨時(shí)查看兩邊的資源使用情況等。多維度立體的安全防護(hù)能力實(shí)現(xiàn)私有云平臺(tái)系統(tǒng)的統(tǒng)一登錄認(rèn)證、攻擊防御、數(shù)據(jù)傳輸、存儲(chǔ)保護(hù)、日志審計(jì)等全過(guò)程管理行為，并配合邊界隔離（硬件或軟件）、病毒檢測(cè)、實(shí)時(shí)監(jiān)控等安全運(yùn)維措施，實(shí)現(xiàn)端到端的安全運(yùn)維體系，具體如下所示：登錄安全：采用CA認(rèn)證、堡壘機(jī)、遠(yuǎn)程登錄SSL等方式登錄統(tǒng)一私有云平臺(tái)，確保身份可信，并對(duì)登錄人員賬號(hào)進(jìn)行權(quán)限管理。傳輸安全：外部登錄數(shù)據(jù)傳輸采用VPN隧道方式接入，對(duì)明文數(shù)據(jù)進(jìn)行SSL加密。邊界安全：根據(jù)安全級(jí)別對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行安全區(qū)域劃分，不同分區(qū)間采用防火墻進(jìn)行安全隔離；在互聯(lián)網(wǎng)出口處部署入侵檢測(cè)防御、病毒檢測(cè)防御、抗DDOS攻擊設(shè)備等安全措施個(gè)區(qū)域邊界進(jìn)出數(shù)據(jù)和流量的安全。主機(jī)安全：采用系統(tǒng)安全加固、防病毒軟件手段保證業(yè)務(wù)主機(jī)安全。數(shù)據(jù)安全：采用數(shù)據(jù)加密存儲(chǔ)、介質(zhì)冗余、存儲(chǔ)雙活、定時(shí)備份等措施，確保數(shù)據(jù)安全。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第15頁(yè)。運(yùn)維安全：利用日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的或潛在的威脅，并通過(guò)監(jiān)控實(shí)時(shí)發(fā)現(xiàn)異常情況以及時(shí)處理。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第15頁(yè)。云安全：利用VLAN和VxLAN等網(wǎng)絡(luò)標(biāo)簽隔離技術(shù)、安全組策略、VDC、VPC等不同維度的隔離方式，結(jié)合邊界防火墻共同部署構(gòu)筑“南北+東西”向流量安全防護(hù)機(jī)制，并對(duì)云平臺(tái)、API接口進(jìn)行安全加固，確保云平臺(tái)自身的安全。移動(dòng)辦公安全：利用“移動(dòng)數(shù)據(jù)安全平臺(tái)”可以實(shí)現(xiàn)從傳輸安全、落地?cái)?shù)據(jù)安全和數(shù)據(jù)丟失管理的維度確保端到端的數(shù)據(jù)管控。其中傳輸數(shù)據(jù)安全由隧道加密傳輸保障，數(shù)據(jù)落地安全通過(guò)移動(dòng)安全沙箱來(lái)保護(hù)，數(shù)據(jù)丟失管理通過(guò)MDM的遠(yuǎn)程鎖定和擦除來(lái)保障。構(gòu)建xx用戶資源池平臺(tái)的深遠(yuǎn)意義備注：此部分需要一線自行修改和添加TCO成本的考慮正如前文所述，xxxx有限公司從私有云平臺(tái)平臺(tái)建設(shè)整體角度出發(fā)，并且綜合考慮公司運(yùn)維人員數(shù)量、運(yùn)營(yíng)成本等多因素，建議采用能夠滿足自身需要、符合集團(tuán)公司要求的云服務(wù)建設(shè)發(fā)展模式，構(gòu)建私有云平臺(tái)也需要考慮到目前市場(chǎng)上主流的技術(shù)和路線，比如主流的OpenStack開(kāi)源云管理平臺(tái)框架，考慮到私有云平臺(tái)建設(shè)之后在很多層面的優(yōu)勢(shì)，私有云平臺(tái)的建設(shè)未來(lái)是xxxx有限公司比較適合的選擇之一。從投資方面來(lái)看，xxxx有限公司從節(jié)省設(shè)備投入資金和TCO成本的角度考慮，采用諸如軟件定義數(shù)據(jù)中心的方式來(lái)建設(shè)云平臺(tái)是最好的選擇，現(xiàn)有的數(shù)據(jù)中心中已經(jīng)采用了諸如VMwarevSphere、VSAN等商業(yè)軟件，這是好的技術(shù)路線和方向，但還存有大量的諸如EMC、HPE、IBM原有的存儲(chǔ)設(shè)備，可以采用現(xiàn)有的IBMSVC虛擬網(wǎng)關(guān)進(jìn)行統(tǒng)一整合和存儲(chǔ)管理，但還需要能夠和云管理平臺(tái)進(jìn)行對(duì)接，未來(lái)希望可以通過(guò)云管平臺(tái)統(tǒng)一調(diào)度起來(lái)集中式存儲(chǔ)資源、分布式存儲(chǔ)資源等，這塊是未來(lái)的難點(diǎn)。業(yè)務(wù)賦能的考慮不同云計(jì)算部署模型對(duì)于業(yè)務(wù)本身的提升效果也存在區(qū)別，建設(shè)屬于中遠(yuǎn)海運(yùn)物流公司的行業(yè)云這一優(yōu)勢(shì)就會(huì)較為明顯了。原因如下：第一，面向自身行業(yè)的資源池平臺(tái)業(yè)務(wù)產(chǎn)品更加有針對(duì)性，能夠有為物流業(yè)務(wù)定制資源配比、針對(duì)市場(chǎng)需求優(yōu)化物流類產(chǎn)品和服務(wù)；數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第16頁(yè)。第二，業(yè)務(wù)軟件部署周期縮短，直接提升業(yè)務(wù)上線速度，縮短了業(yè)務(wù)對(duì)接周期，不在需要漫長(zhǎng)的開(kāi)發(fā)周期來(lái)完善其業(yè)務(wù)軟件、采購(gòu)軟件，只要從云計(jì)算平臺(tái)上獲得相應(yīng)的硬件資源、模板資源、安全資源即可，并且對(duì)于運(yùn)維人員、管理者來(lái)說(shuō)，可以通過(guò)統(tǒng)一的管理平臺(tái)，實(shí)現(xiàn)這些資源的實(shí)際分配情況、使用情況、存在問(wèn)題、告警情況等多方面進(jìn)行查看和管理，保證所有的資源都可以發(fā)揮最大化；數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第16頁(yè)。第三，xxxx有限公司私有云平臺(tái)aCloud資源池可以滿足集團(tuán)公司的發(fā)展戰(zhàn)略，強(qiáng)化信息化建設(shè)，降低總體投入，產(chǎn)生最大化效率和效益，貼合公司的業(yè)務(wù)戰(zhàn)略，作為信息化的基石。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第17頁(yè)。深信服超融合方案設(shè)計(jì)建議書(shū)數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第17頁(yè)。方案拓?fù)浼胺桨附榻B備注：根據(jù)實(shí)際情況自行設(shè)計(jì)，如下拓?fù)鋱D根據(jù)需要一線自行根據(jù)需求設(shè)計(jì)。資源池平臺(tái)整體建設(shè)架構(gòu)介紹系統(tǒng)拓?fù)鋱D根據(jù)第一章的需求分析，中遠(yuǎn)海運(yùn)物流公司私有云平臺(tái)規(guī)劃邏輯拓?fù)鋱D如下：圖1.物流云三層規(guī)劃藍(lán)圖數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第18頁(yè)。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第18頁(yè)。圖.aCloud資源池平臺(tái)統(tǒng)一化管理規(guī)劃方案簡(jiǎn)述針對(duì)于xxx公司現(xiàn)有數(shù)據(jù)中心信息化現(xiàn)狀的理解和認(rèn)識(shí)、未來(lái)信息化發(fā)展目標(biāo)，中遠(yuǎn)海運(yùn)物流公司私有云平臺(tái)，應(yīng)該重點(diǎn)抓住如下幾個(gè)重點(diǎn)：關(guān)鍵業(yè)務(wù)、非核心業(yè)務(wù)應(yīng)該是繼續(xù)以x86虛擬化為基礎(chǔ)，做集中部署、以主流的應(yīng)用開(kāi)發(fā)框架對(duì)業(yè)務(wù)做支撐；以彈性數(shù)據(jù)分析是為完善業(yè)務(wù)手段；以應(yīng)用服務(wù)為導(dǎo)向；以最終用戶為物流云平臺(tái)的交付對(duì)象；以實(shí)現(xiàn)自動(dòng)化故障轉(zhuǎn)移和可靠的災(zāi)后恢復(fù)為目標(biāo)。滿足xxxx有限公司業(yè)務(wù)的快速發(fā)展需要，優(yōu)化軟、硬件資源，降低總體運(yùn)營(yíng)成本（即降低TCO）。同時(shí)，也可以為集團(tuán)業(yè)務(wù)和物流公司本部大數(shù)據(jù)應(yīng)用做準(zhǔn)備，借助本次私有云平臺(tái)的規(guī)劃、建設(shè)和實(shí)施，xxxx有限公司aCloud資源池也可以為全國(guó)下屬公司或公司、其它行業(yè)領(lǐng)域的專屬型信息系統(tǒng)平臺(tái)建設(shè)提供成功經(jīng)驗(yàn)，還可以按照每個(gè)租戶的方式提供云服務(wù)。xxxx有限公司本部數(shù)據(jù)中心物流資源池平臺(tái)的建設(shè)，實(shí)現(xiàn)統(tǒng)一登錄、監(jiān)控、管理，本部、各業(yè)務(wù)部門(mén)均通過(guò)登錄自助服務(wù)界面的方式申請(qǐng)?zhí)摂M數(shù)據(jù)中心資源，這些資源涵蓋了計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全、操作系統(tǒng)鏡像、數(shù)據(jù)庫(kù)鏡像、中間件鏡像、補(bǔ)丁包鏡像、業(yè)務(wù)軟件模板、大數(shù)據(jù)軟件資源、Docker資源等，主要說(shuō)明如下：借助通過(guò)x86服務(wù)器，并做虛擬化，形成公司本部統(tǒng)一的vCPU資源池、Memory內(nèi)存資源池、高速磁盤(pán)資源池、低速磁盤(pán)資源池、備份資源池等，做到資源共享和數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第19頁(yè)。彈性調(diào)配，提升系統(tǒng)資源的使用率，通過(guò)分布式存儲(chǔ)可以有效的減少集中式存儲(chǔ)的數(shù)量，節(jié)約機(jī)房空間、節(jié)省用電成本、空調(diào)制冷消耗量大，建設(shè)滿足要求的綠色數(shù)據(jù)中心。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第19頁(yè)。采用服務(wù)器虛擬化技術(shù)，獲得系統(tǒng)級(jí)高可用、系統(tǒng)級(jí)容錯(cuò)、應(yīng)用級(jí)高可用、虛擬機(jī)在線遷移、資源動(dòng)態(tài)負(fù)載均衡等能力，使得業(yè)務(wù)系統(tǒng)在可靠性、可用性、可服務(wù)性等方面得到提升，全年業(yè)務(wù)系統(tǒng)可用性達(dá)99.999%以上，真正滿足業(yè)務(wù)的7*24小時(shí)服務(wù)。實(shí)施存儲(chǔ)虛擬化能力，整合現(xiàn)有不同品牌的集中式存儲(chǔ)，按照業(yè)務(wù)系統(tǒng)對(duì)于SLA的要求提供不同的IOPS性能、存儲(chǔ)容量，并且集中式存儲(chǔ)也需要能夠配合云管理平臺(tái)實(shí)現(xiàn)動(dòng)態(tài)資源調(diào)配。當(dāng)前存儲(chǔ)性能和容量不能滿足現(xiàn)有業(yè)務(wù)系統(tǒng)的情況下，采用存儲(chǔ)在線遷移技術(shù)，完整系統(tǒng)存儲(chǔ)的熱遷移，實(shí)現(xiàn)與分布式存儲(chǔ)系統(tǒng)之間的靈活調(diào)配。繼續(xù)加大實(shí)施現(xiàn)有的分布式存儲(chǔ)系統(tǒng)，并實(shí)現(xiàn)通過(guò)aCMP云管理平臺(tái)統(tǒng)一化管理和調(diào)度，能夠?qū)崿F(xiàn)集中式存儲(chǔ)、分布式存儲(chǔ)系統(tǒng)的調(diào)度和資源對(duì)應(yīng)用的分配，做到真正的融合使用。在私有云中心內(nèi)，采用網(wǎng)絡(luò)虛擬化技術(shù)，形成獨(dú)立的虛擬路由器、虛擬分布式交換機(jī)、分布式防火墻、集中式防火墻、虛擬負(fù)載均衡、虛擬上網(wǎng)行為管理、虛擬VPN等網(wǎng)絡(luò)設(shè)備虛擬化功能，通過(guò)網(wǎng)絡(luò)虛擬化、NFV可以更加靈活的設(shè)計(jì)和規(guī)劃網(wǎng)絡(luò)資源池、IP地址段，實(shí)現(xiàn)可擴(kuò)展的多租戶網(wǎng)絡(luò)，降低虛擬機(jī)在線遷移技術(shù)對(duì)于三層網(wǎng)絡(luò)的依賴，更可以隨時(shí)實(shí)現(xiàn)跨數(shù)據(jù)中心的業(yè)務(wù)遷移，并可以很快的完成一些復(fù)雜網(wǎng)絡(luò)部署的自動(dòng)化交付。在虛擬數(shù)據(jù)中心內(nèi)，網(wǎng)絡(luò)訪問(wèn)由原來(lái)的物理網(wǎng)絡(luò)或物理端口變?yōu)樘摂M網(wǎng)絡(luò)和虛擬端口，其安全管理邊界將發(fā)生變化，因此必須要采用虛擬化的安全技術(shù)，實(shí)現(xiàn)路由、地址切換、負(fù)載均衡、動(dòng)態(tài)地址分配及VPN等邊界網(wǎng)關(guān)服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)/主機(jī)/應(yīng)用防火墻的能力，實(shí)現(xiàn)輕代理甚至無(wú)代理防病毒能力，實(shí)現(xiàn)數(shù)據(jù)敏感性保護(hù)服務(wù)等。監(jiān)控管理是數(shù)據(jù)中心的重要支撐體系，從服務(wù)器、集中式存儲(chǔ)、SDN網(wǎng)絡(luò)等硬件，在到虛擬化軟件、分布式存儲(chǔ)軟件、網(wǎng)絡(luò)組件、操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、應(yīng)用及虛擬桌面，都需要統(tǒng)一納入到監(jiān)控體系內(nèi)考慮，借助健康情況指標(biāo)、潛在風(fēng)險(xiǎn)指標(biāo)預(yù)警、效率指標(biāo)分析、使用趨勢(shì)分析等運(yùn)行的幾個(gè)關(guān)鍵指標(biāo)狀況，根據(jù)現(xiàn)有平臺(tái)資源使用走向規(guī)劃未來(lái)擴(kuò)展情況、可以根據(jù)性能曲線判斷系統(tǒng)的性能趨勢(shì)、收集各種事件判斷未來(lái)可能會(huì)出現(xiàn)的問(wèn)題。用戶還需要將數(shù)據(jù)中心的監(jiān)控指標(biāo)按數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第20頁(yè)。時(shí)間區(qū)間以報(bào)表的方式呈現(xiàn)，詳細(xì)了解業(yè)務(wù)系統(tǒng)的運(yùn)行成本，優(yōu)化數(shù)據(jù)中心的效能。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第20頁(yè)。為了可以將整個(gè)系統(tǒng)規(guī)劃前期做好，將現(xiàn)有的設(shè)備和資源能夠在未來(lái)進(jìn)行融合起來(lái)使用，前期設(shè)計(jì)的方案必須要滿足靈活的擴(kuò)展性，為將來(lái)做資源擴(kuò)展預(yù)留，并且非常容易形成大的資源池，整個(gè)資源池的使用性能并且是呈直線上升的。基礎(chǔ)架構(gòu)建設(shè)介紹系統(tǒng)拓?fù)鋱DIT系統(tǒng)基礎(chǔ)架構(gòu)網(wǎng)絡(luò)系統(tǒng)建設(shè)邏輯拓?fù)鋱D如下所示：資源池平臺(tái)的系統(tǒng)架構(gòu)特性高彈性數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第21頁(yè)。云計(jì)算平臺(tái)應(yīng)具備資源彈性伸縮能力。在業(yè)務(wù)高峰期，云計(jì)算平臺(tái)資源能夠快速擴(kuò)容支持大流量、高并發(fā)的金融交易場(chǎng)景；在業(yè)務(wù)低谷期，云計(jì)算平臺(tái)資源能夠合理收縮，避免資源過(guò)度配置。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第21頁(yè)。開(kāi)放性云計(jì)算平臺(tái)應(yīng)采用開(kāi)放的架構(gòu)體系，不與某個(gè)特定的云服務(wù)提供者綁定。在云服務(wù)使用者中止或變更服務(wù)時(shí)，云計(jì)算平臺(tái)應(yīng)支持應(yīng)用和數(shù)據(jù)在不同云計(jì)算平臺(tái)間、用戶信息系統(tǒng)與云計(jì)算平臺(tái)之間進(jìn)行快速便捷的遷移?；ネㄐ栽朴?jì)算平臺(tái)應(yīng)支持通用、規(guī)范的通信接口，同一云計(jì)算平臺(tái)內(nèi)或不同云計(jì)算平臺(tái)間的云服務(wù)應(yīng)能夠按需進(jìn)行安全便捷的信息交互。高可用性云計(jì)算平臺(tái)應(yīng)具備軟件、主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)節(jié)點(diǎn)、數(shù)據(jù)中心等層面的高可用保障能力，能夠從嚴(yán)重故障或錯(cuò)誤中快速恢復(fù)，保障應(yīng)用系統(tǒng)的連續(xù)正常運(yùn)行，滿足金融領(lǐng)域業(yè)務(wù)連續(xù)性要求。數(shù)據(jù)安全性云計(jì)算平臺(tái)應(yīng)在架構(gòu)層面保障端到端的數(shù)據(jù)安全，對(duì)用戶數(shù)據(jù)進(jìn)行全生命周期的嚴(yán)格保護(hù)，保證數(shù)據(jù)在產(chǎn)生、使用、傳輸和存儲(chǔ)等過(guò)程中的完整性和一致性，避免數(shù)據(jù)的錯(cuò)誤、丟失和泄露。方案部署最佳實(shí)踐建議最新版本HCI_5.8.6網(wǎng)口數(shù)量1個(gè)做集群管理口2個(gè)萬(wàn)兆口做存儲(chǔ)通信口2個(gè)做業(yè)務(wù)口（根據(jù)業(yè)務(wù)量考慮千兆、萬(wàn)兆）2個(gè)做vxlan通信口（根據(jù)業(yè)務(wù)量考慮千兆、萬(wàn)兆）注意：1、存儲(chǔ)口必須做聚合。網(wǎng)口數(shù)量不足時(shí)，可考慮業(yè)務(wù)口、vxlan口不聚合。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第22頁(yè)。2、生產(chǎn)環(huán)境建議配足網(wǎng)口。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第22頁(yè)。網(wǎng)線長(zhǎng)線、短線，根據(jù)網(wǎng)口數(shù)自行計(jì)算。IP分配每個(gè)物理主機(jī)一個(gè)管理IP，集群IP。注意：虛擬存儲(chǔ)、vxlan口都需要配置私有網(wǎng)絡(luò)，并給一個(gè)獨(dú)立的IP段，只需不沖突即可。交換機(jī)網(wǎng)口1、須確認(rèn)四種網(wǎng)口是否共用交換機(jī)，建議存儲(chǔ)單獨(dú)使用一個(gè)交換機(jī)。2、交換機(jī)網(wǎng)口數(shù)>=每臺(tái)主機(jī)網(wǎng)口數(shù)*主機(jī)數(shù)。硬盤(pán)數(shù)量aSAN容量估算：aSAN實(shí)際可用空間估算方式（服務(wù)器硬盤(pán)完全同構(gòu)下）可用空間=（單個(gè)HDD硬盤(pán)容量*（HDD總個(gè)數(shù)-副本數(shù)個(gè)熱備盤(pán)）/副本數(shù)）*85%注意：?jiǎn)蝹€(gè)HDD硬盤(pán)容量應(yīng)以系統(tǒng)內(nèi)1024進(jìn)制的實(shí)際容量為準(zhǔn)。原因是硬盤(pán)廠商的標(biāo)稱容量是1000進(jìn)制的，而系統(tǒng)內(nèi)則是按1024進(jìn)制計(jì)算的；即硬盤(pán)廠商標(biāo)稱為2T的硬盤(pán)，系統(tǒng)內(nèi)實(shí)際約為1.82T，SSD硬盤(pán)和其它容量的硬盤(pán)都以此類推。SSD緩存盤(pán)1、建議機(jī)械盤(pán)與SSD盤(pán)的比例為3：1，推薦使用Intel的SSD。2、若機(jī)械盤(pán)用3T、4T的大盤(pán)，SSD則用480G容量的。CPU簡(jiǎn)單的判斷方法是看年限，早幾年的基本不能滿足。不確認(rèn)的可與研發(fā)確認(rèn)。內(nèi)存根據(jù)在跑業(yè)務(wù)系統(tǒng)進(jìn)行估算，要留有足夠的內(nèi)存給系統(tǒng)使用（3G）備份存儲(chǔ)（異地）生產(chǎn)環(huán)境：建議準(zhǔn)備外置存儲(chǔ)，保障數(shù)據(jù)穩(wěn)定更有效。測(cè)試環(huán)境：1、有外置存儲(chǔ)。支持iscsi、FC協(xié)議的外置存儲(chǔ)接入，接入后在【實(shí)體機(jī)】--【存儲(chǔ)】頁(yè)面內(nèi)配置后即可使用。2、有共享NFS存儲(chǔ)，同樣在【實(shí)體機(jī)】--【存儲(chǔ)】頁(yè)面配置添加后使用。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第23頁(yè)。3、沒(méi)有準(zhǔn)備有存儲(chǔ)。可安裝Freenas或者windows共享進(jìn)行備份。（性能很差，不建議使用）數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第23頁(yè)。輔助工具筆記本：用來(lái)登錄管理平臺(tái)，配置網(wǎng)絡(luò)等相關(guān)參數(shù)key：測(cè)試、演示用。實(shí)施時(shí)要帶購(gòu)買的key安裝U盤(pán)：刻錄最新版iso遷移工具：Sangfor_aSV_Converter.exe、aSV4.2.09_R1(2016xxxx).iso要記得帶模版和開(kāi)通序列號(hào)。1、官方推薦raid配置JBOS、non-raid模式。2、若raid卡不支持這兩種模式，建議更換。raid0模式不支持熱插拔超融合場(chǎng)景的aSAN網(wǎng)卡統(tǒng)一推薦使用萬(wàn)兆網(wǎng)卡+萬(wàn)兆交換機(jī)，集群管理口與vs口不能共用最好存儲(chǔ)能用私網(wǎng)，與集群不共用同組交換機(jī)網(wǎng)絡(luò)。1、要先組好集群，再初始化虛擬存儲(chǔ)2、不能用一臺(tái)主機(jī)初始化集群后再添加主機(jī)。（會(huì)變得很麻煩）3、每次添加的主機(jī)數(shù)，要和虛擬存儲(chǔ)的副本數(shù)一致。（更高效）擴(kuò)容時(shí)，每次添加的主機(jī)數(shù)，要與虛擬存儲(chǔ)副本數(shù)一致，或者是它的倍數(shù)。如2副本環(huán)境，一次擴(kuò)容擴(kuò)2臺(tái)、4臺(tái)主機(jī)。（避免擴(kuò)容單臺(tái)主機(jī)時(shí)需要大量的舊數(shù)據(jù)搬遷）1、提升出口帶寬，并且有冗余功能。存儲(chǔ)口必須配置，vxlan、物理出口建議配置。2、萬(wàn)兆口更佳。鏈路聚合都不需要在交換機(jī)對(duì)應(yīng)網(wǎng)口進(jìn)行聚合配置，用普通交換口就可以。開(kāi)啟后性能更好1、我們默認(rèn)按照最小的干的，根據(jù)實(shí)際的網(wǎng)絡(luò)壓力，可以調(diào)整為高性能模式。2、可以聯(lián)系研發(fā)一起確認(rèn)。1、重要業(yè)務(wù)部署前，首先確認(rèn)是否預(yù)備有異地備份所需存儲(chǔ)。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第24頁(yè)。2、最好能在遷移業(yè)務(wù)后就能開(kāi)啟備份。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第24頁(yè)。1、部署好平臺(tái)，先別忙高興，可先測(cè)試一下HA、存儲(chǔ)速度、網(wǎng)絡(luò)速度類功能。2、如果沒(méi)問(wèn)題，再遷移業(yè)務(wù)。vAD、vAF的配置只能配高，不能配低，配高之后調(diào)不回來(lái)的。AF跨主機(jī)通訊通過(guò)配置保證連通性超融合平臺(tái)不建議用快虛。1、若不是有特別高的業(yè)務(wù)需求，虛擬機(jī)核心數(shù)配16個(gè)性能更佳。2、若有特別的業(yè)務(wù)需求，要跟研發(fā)確認(rèn)。不可超過(guò)單個(gè)物理主機(jī)的總數(shù)據(jù)盤(pán)空間大小的80%頁(yè)面上可觀察拓?fù)鋱D流量走向，若流量長(zhǎng)時(shí)間過(guò)高，可聯(lián)系研發(fā)確認(rèn)CPU長(zhǎng)時(shí)間占高，內(nèi)存充足的條件下，可關(guān)閉虛擬機(jī)高級(jí)選項(xiàng)中的內(nèi)存回收機(jī)制。pmap導(dǎo)致大內(nèi)存虛擬機(jī)性能下降，主要表現(xiàn)在磁盤(pán)IO能力下降。若出現(xiàn)虛擬機(jī)IO上不去，可聯(lián)系研發(fā)確認(rèn)鼠標(biāo)動(dòng)不了鍵盤(pán)能動(dòng)，可以在虛擬機(jī)編輯頁(yè)面，將鼠標(biāo)接口改成PS/2的方式。（推薦用USB）卡頓操作系統(tǒng)及軟件升級(jí)到最新的補(bǔ)丁包，如windowsserver2003升級(jí)到SP3，可解決部分使用卡頓的問(wèn)題（必須確認(rèn)升級(jí)，并做好備份的前提下才能進(jìn)行升級(jí)）性能在安裝了SQLServer的環(huán)境，拷貝文件進(jìn)去系統(tǒng)會(huì)自動(dòng)限速。性能SQLServer升級(jí)到SP2，可解決部分使用卡頓的問(wèn)題（必須確認(rèn)升級(jí)，并做好備份的前提下才能進(jìn)行升級(jí)）性能測(cè)試需要配置ASM，這個(gè)會(huì)影響性能。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第25頁(yè)。超融合資源池技術(shù)介紹數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第25頁(yè)。計(jì)算資源池功能介紹計(jì)算資源池具備的功能服務(wù)器是虛擬化平臺(tái)的核心，其承擔(dān)著虛擬化平臺(tái)的“計(jì)算”功能。對(duì)于虛擬化平臺(tái)上的服務(wù)器，通常都是將相同或者相似類型的服務(wù)器組合在一起，作為資源分配的母體，即所謂的服務(wù)器資源池。在這個(gè)服務(wù)器資源池上，再通過(guò)安裝虛擬化軟件，使得其計(jì)算資源能以一種虛機(jī)的方式被不同的應(yīng)用和不同用戶使用。深信服aSV虛擬化平臺(tái)作為介于硬件和操作系統(tǒng)之間的軟件層，采用裸金屬架構(gòu)的X86虛擬化技術(shù)，實(shí)現(xiàn)對(duì)服務(wù)器物理資源的抽象，將CPU、內(nèi)存、I/O等服務(wù)器物理資源轉(zhuǎn)化為一組可統(tǒng)一管理、調(diào)度和分配的邏輯資源，并基于這些邏輯資源在單個(gè)物理服務(wù)器上構(gòu)建多個(gè)同時(shí)運(yùn)行、相互隔離的虛擬機(jī)執(zhí)行環(huán)境，實(shí)現(xiàn)更高的資源利用率，同時(shí)滿足應(yīng)用更加靈活的資源動(dòng)態(tài)分配需求，譬如提供熱遷移、HA等高可用特性，實(shí)現(xiàn)更低的運(yùn)營(yíng)成本、更高的靈活性和更快速的業(yè)務(wù)響應(yīng)速度，如下圖所示：計(jì)算資源池的構(gòu)建可以采用以下四個(gè)步驟完成：計(jì)算資源池分類設(shè)計(jì)、集群設(shè)計(jì)、主機(jī)池設(shè)計(jì)、虛機(jī)設(shè)計(jì)四個(gè)部分完成。虛擬化平臺(tái)業(yè)務(wù)應(yīng)用類型劃分在搭建服務(wù)器資源池之前，首先確定資源池的數(shù)量和種類，并對(duì)服務(wù)器進(jìn)行歸類。歸類的標(biāo)準(zhǔn)通常是根據(jù)服務(wù)器的CPU類型、型號(hào)、配置、物理位置和用途來(lái)決定，必要時(shí)也可以參考內(nèi)存、I/O和存儲(chǔ)容量。對(duì)虛擬化平臺(tái)而言，屬于同一個(gè)資源池的服務(wù)器，通常就會(huì)將其視為一組可互相替代的資源。所以，一般都是將相同處理器、相近型號(hào)系列并且配置與物理位置接近的服數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第26頁(yè)。務(wù)器：比如相近型號(hào)、物理距離不遠(yuǎn)的機(jī)架式服務(wù)器。在做資源池規(guī)劃的時(shí)候，也需要考慮其規(guī)模和功用。如果單個(gè)資源池的規(guī)模越大，可以給虛擬化平臺(tái)提供更大的靈活性和容錯(cuò)性：更多的應(yīng)用可以部署在上面，并且單個(gè)物理服務(wù)器的宕機(jī)對(duì)整個(gè)資源池的影響會(huì)更小些。但是同時(shí)，太大的規(guī)模也會(huì)給出口網(wǎng)絡(luò)吞吐帶來(lái)更大的壓力，各個(gè)不同應(yīng)用之間的干擾也會(huì)更大。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第26頁(yè)。所以，初期的計(jì)算資源池規(guī)劃應(yīng)該包括所有可能被納管到虛擬化平臺(tái)的所有服務(wù)器資源，例如：為搭建虛擬化平臺(tái)新購(gòu)置的服務(wù)器、單位內(nèi)部目前閑置的類似配置的服務(wù)器以及現(xiàn)有的并正在運(yùn)行著業(yè)務(wù)應(yīng)用的服務(wù)器。在虛擬化平臺(tái)搭建的初期，正在為業(yè)務(wù)系統(tǒng)服務(wù)的服務(wù)器并不會(huì)直接被納入虛擬化平臺(tái)的管轄。但是隨著虛擬化平臺(tái)的上線和業(yè)務(wù)系統(tǒng)的逐漸遷移，在后期，這些服務(wù)器也將逐漸地被并入虛擬化平臺(tái)的資源池中。在計(jì)算資源池上，按照業(yè)務(wù)規(guī)模、業(yè)務(wù)邏輯或者業(yè)務(wù)屬性，規(guī)劃出一個(gè)個(gè)不同的集群，所有的主機(jī)均可以納入集群進(jìn)行管理，也可以獨(dú)立存在，若有部分沒(méi)有加入集群的主機(jī)需要通過(guò)虛擬化平臺(tái)集中管理的時(shí)候，規(guī)劃主機(jī)池便顯得非常必要。主機(jī)池就是是一系列主機(jī)和集群的集合體，沒(méi)有加入集群的主機(jī)全部在主機(jī)池中進(jìn)行管理，主機(jī)池既可以管理主機(jī)，也可以管理集群。虛擬化軟件具備的功能計(jì)算資源主要包括物理機(jī)和虛擬機(jī)兩大類，所有計(jì)算資源應(yīng)按照資源池進(jìn)行管理，計(jì)算虛擬化技術(shù)和計(jì)算資源管理是構(gòu)建計(jì)算資源池的重要基礎(chǔ)。計(jì)算虛擬化技術(shù)能夠利用虛擬化軟件從計(jì)算資源池中虛擬出一臺(tái)或多臺(tái)虛擬機(jī)。虛擬化軟件的功能要求如下：支持單物理服務(wù)器上多虛擬機(jī)管理與配置；支持不同虛擬機(jī)之間資源邏輯隔離；支持虛擬機(jī)對(duì)CPU和內(nèi)存等資源的使用進(jìn)行QoS配置；支持設(shè)置CPU和內(nèi)存使用的上限和下限；支持動(dòng)態(tài)調(diào)整虛擬機(jī)CPU、內(nèi)存的配置，滿足業(yè)務(wù)運(yùn)行需求；計(jì)算資源管理將各類計(jì)算資源統(tǒng)一管理并提供服務(wù)。計(jì)算資源管理的功能如下：支持計(jì)算資源池化，提供可動(dòng)態(tài)調(diào)整的CPU、內(nèi)存、I/O設(shè)備等資源；支持物理機(jī)和虛擬機(jī)的生命周期管理；支持鏡像的生命周期管理；數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第27頁(yè)。支持虛擬機(jī)的克隆、快照和備份管理；數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第27頁(yè)。支持按網(wǎng)絡(luò)結(jié)構(gòu)、資源池規(guī)劃、管理粒度、資源種類等靈活劃分資源池；支持計(jì)算資源靈活調(diào)配的功能；支持根據(jù)資源使用情況自動(dòng)伸縮資源；支持運(yùn)行狀態(tài)下的虛擬機(jī)動(dòng)態(tài)遷移，并維持業(yè)務(wù)正常運(yùn)行。支持屏蔽相同架構(gòu)類型下不同硬件的實(shí)現(xiàn)差異；支持虛擬機(jī)的故障恢復(fù)功能；存儲(chǔ)資源池功能介紹平臺(tái)架構(gòu)設(shè)計(jì)與規(guī)劃存儲(chǔ)資源池邏輯拓?fù)鋱D在本次中遠(yuǎn)海運(yùn)物流公司私有云平臺(tái)建設(shè)方案中，存儲(chǔ)資源池的設(shè)計(jì)推薦采用“軟件定義存儲(chǔ)+傳統(tǒng)集中式存儲(chǔ)”相結(jié)合的方案，現(xiàn)有的業(yè)務(wù)系統(tǒng)中有很多無(wú)法直接遷移到分布式存儲(chǔ)資源池中，并且有一些業(yè)務(wù)是負(fù)載較高、吞吐IOPS要求高，所以建議繼續(xù)利用已有集中式存儲(chǔ)進(jìn)行承載，除此以外其它的業(yè)務(wù)系統(tǒng)的存儲(chǔ)采用深信服超融合上的aSAN分布式存儲(chǔ)系統(tǒng)、VMwareVSAN分布式存儲(chǔ)承載，整體存儲(chǔ)資源池規(guī)劃如下所示：數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第28頁(yè)。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第28頁(yè)。未來(lái)通過(guò)分布式存儲(chǔ)、集中式存儲(chǔ)系統(tǒng)，可以通過(guò)統(tǒng)一的私有云管平臺(tái)做統(tǒng)一調(diào)度、存儲(chǔ)資源合適分配、數(shù)據(jù)盤(pán)掛載、格式化等簡(jiǎn)單操作，存儲(chǔ)系統(tǒng)架構(gòu)將會(huì)采用包括塊存儲(chǔ)、文件存儲(chǔ)、對(duì)象存儲(chǔ)三種類型，以滿足不同用戶的數(shù)據(jù)格式要求，并且將三種存儲(chǔ)類型是分開(kāi)的，這樣每種類型的數(shù)據(jù)格式都會(huì)有相應(yīng)的接口直接對(duì)接云管理平臺(tái)，方便統(tǒng)一管理和調(diào)度。本次建設(shè)方案中，我們目前提供塊存儲(chǔ)、文件存儲(chǔ)兩種類型，后續(xù)看需求在穩(wěn)步建設(shè)對(duì)象存儲(chǔ)類型以滿足需求。方案描述分布式存儲(chǔ)系統(tǒng)，通過(guò)2或3副本的方式進(jìn)行數(shù)據(jù)的可靠性保障。通過(guò)分布式存儲(chǔ)，可以形成可橫向擴(kuò)展（Scale-out）的虛擬化基礎(chǔ)架構(gòu)。在業(yè)務(wù)應(yīng)用區(qū)部署分布式存儲(chǔ)方案，運(yùn)行在這種架構(gòu)上的虛機(jī)不僅能夠像傳統(tǒng)SAN架構(gòu)那樣獲得相應(yīng)的功能，而且數(shù)據(jù)不再經(jīng)過(guò)一個(gè)復(fù)雜的中間網(wǎng)絡(luò)傳輸，性能完全可以得到一樣的帶寬或IOPS。由于集中存儲(chǔ)設(shè)備只是作為輔助存儲(chǔ)池，整個(gè)存儲(chǔ)虛擬化平臺(tái)基礎(chǔ)架構(gòu)得以弱化，對(duì)外接口可以通過(guò)分布式存儲(chǔ)或者存儲(chǔ)網(wǎng)關(guān)進(jìn)行發(fā)布，大大簡(jiǎn)化了操作、運(yùn)維和管理。另外，利用深信服aSAN分布式存儲(chǔ)軟件構(gòu)建虛擬化存儲(chǔ)資源池，同樣有效利用x86服務(wù)器各種硬盤(pán)資源，降低能源消耗，幫助企業(yè)實(shí)現(xiàn)IT環(huán)境的節(jié)能。存儲(chǔ)資源按需擴(kuò)展數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第29頁(yè)。相比應(yīng)用部署性能瓶頸時(shí)，“替換式”的更新模式，深信服私有云實(shí)現(xiàn)了資源的橫向按需擴(kuò)展，只需要通過(guò)簡(jiǎn)單的服務(wù)器數(shù)量增加，即可實(shí)現(xiàn)業(yè)務(wù)計(jì)算性能、存儲(chǔ)容量的線性提升，無(wú)需經(jīng)歷架構(gòu)調(diào)整和業(yè)務(wù)中斷風(fēng)險(xiǎn)，保障業(yè)務(wù)穩(wěn)定性。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第29頁(yè)。aSAN方案的邏輯架構(gòu)如上圖所示。這種架構(gòu)的基本單元是部署了虛擬化系統(tǒng)的x86標(biāo)準(zhǔn)服務(wù)器。在提供虛擬計(jì)算資源的同時(shí)，服務(wù)器上的空閑磁盤(pán)空間被組織起來(lái)形成一個(gè)統(tǒng)一的虛擬共享存儲(chǔ)：虛擬存儲(chǔ)系統(tǒng)。虛擬化存儲(chǔ)在功能上與獨(dú)立共享存儲(chǔ)完全一致；同時(shí)由于存儲(chǔ)與計(jì)算完全融合在一個(gè)硬件平臺(tái)上，無(wú)需象以往那樣購(gòu)買連接計(jì)算服務(wù)器和存儲(chǔ)設(shè)備的專用SAN網(wǎng)絡(luò)設(shè)備（FCSAN或者iSCSISAN）。系統(tǒng)性能線性增加aSAN存儲(chǔ)虛擬化方案可以支持橫向（增加服務(wù)器數(shù)量）、縱向（增加單臺(tái)服務(wù)器的硬盤(pán)數(shù)量）等擴(kuò)展方式，擴(kuò)展起來(lái)非常簡(jiǎn)單，只需要將新的服務(wù)器加入原來(lái)的集群就可以實(shí)現(xiàn)擴(kuò)展，擴(kuò)展后可以實(shí)現(xiàn)容量和性能的同步擴(kuò)展，目前最大支持64臺(tái)服務(wù)器組件一個(gè)集群。此外，添加新的服務(wù)器到集群后，不僅存儲(chǔ)空間得到擴(kuò)展，性能也會(huì)得到同步的擴(kuò)展，例如2臺(tái)服務(wù)器擴(kuò)展到4臺(tái)服務(wù)器后，不僅存儲(chǔ)空間得到擴(kuò)展，整體性能也會(huì)擴(kuò)展為原來(lái)的2倍。所以，aSAN可以幫助客戶不需要過(guò)多地考慮未來(lái)的擴(kuò)展，只需要滿足未來(lái)3~6個(gè)月的需求就足夠了，極大降低了初期的投資成本，并避免了傳統(tǒng)FC存儲(chǔ)由于無(wú)法平滑擴(kuò)展性能，而需要遷移數(shù)據(jù)存儲(chǔ)所帶的高風(fēng)險(xiǎn)。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第30頁(yè)。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第30頁(yè)。數(shù)據(jù)多副本機(jī)制在可靠性方面，虛擬化存儲(chǔ)aSAN沒(méi)有采用傳統(tǒng)FC存儲(chǔ)的raid方式，而是把每份數(shù)據(jù)copy成多份副本進(jìn)行多副本存儲(chǔ)，服務(wù)器只需要以常規(guī)手段掛載硬盤(pán)，虛擬化存儲(chǔ)平臺(tái)會(huì)把數(shù)據(jù)、在不同的物理服務(wù)器硬盤(pán)里創(chuàng)建2個(gè)到3個(gè)一樣的副本。而且，每一次數(shù)據(jù)的變化，都會(huì)通過(guò)網(wǎng)絡(luò)，同時(shí)在aSAN中的所有副本里進(jìn)行同步，從而確保數(shù)據(jù)的一致性。這樣做的好處非常明顯，多副本的同步存儲(chǔ)方式，能夠在最大程度上確保數(shù)據(jù)的互備效果，從而低成本的實(shí)現(xiàn)存儲(chǔ)的高可靠。高可用性功能由于aSAN存儲(chǔ)虛擬化采用副本方式保存數(shù)據(jù)，支持2-3份副本。當(dāng)物理硬盤(pán)出現(xiàn)故障的時(shí)候，存儲(chǔ)則會(huì)被重新指向另外一個(gè)健康的副本，整個(gè)過(guò)程是毫秒級(jí)的切換,對(duì)用戶來(lái)講基本是無(wú)感知的。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第31頁(yè)。如果不幸遇上了物理主機(jī)或者是網(wǎng)絡(luò)故障，整個(gè)虛擬化平臺(tái)可以完成分鐘級(jí)的切換，業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的虛機(jī)可以快速切換到另一臺(tái)服務(wù)器拉起，幾分鐘就能恢復(fù)正常運(yùn)作，而存儲(chǔ)的指向仍然保持了同步，這樣就比傳統(tǒng)方式的業(yè)務(wù)恢復(fù)速度快了很多。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第31頁(yè)。磁盤(pán)長(zhǎng)期運(yùn)行導(dǎo)致?lián)p壞這是不可避免的。對(duì)于這個(gè)問(wèn)題，我們會(huì)建議客戶在集群中構(gòu)建一些全局熱備盤(pán)，當(dāng)某一塊磁盤(pán)或者某幾塊磁盤(pán)出現(xiàn)故障，系統(tǒng)可以第一時(shí)間替代故障磁盤(pán)，實(shí)現(xiàn)快速的磁盤(pán)自動(dòng)化替換，不需要人工操作。降低磁盤(pán)故障帶來(lái)的風(fēng)險(xiǎn)，提高數(shù)據(jù)的可靠性。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第32頁(yè)。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第32頁(yè)。潮汐應(yīng)用需求由于傳統(tǒng)的數(shù)據(jù)存儲(chǔ)的SAS盤(pán)、SATA盤(pán)的性能只有7200轉(zhuǎn)，IOPS達(dá)不到眾多應(yīng)用系統(tǒng)的相關(guān)性能要求。所以，深信服的存儲(chǔ)虛擬化aSAN在硬件架構(gòu)上會(huì)要求采用SSD雙緩存方式，讀和寫(xiě)都使用獨(dú)立的SSD硬盤(pán)來(lái)實(shí)現(xiàn)，借助于SSD的高效緩存技術(shù)，可以讓用戶以較低的成本獲得非常高的IO性能。此外，通過(guò)我們的算法優(yōu)化，業(yè)務(wù)系統(tǒng)所請(qǐng)求的數(shù)據(jù)、絕大部分情況下都會(huì)直接讀取到本地磁盤(pán)上的副本，從而使得存儲(chǔ)的響應(yīng)速度大幅提升，明顯提升整體存儲(chǔ)的IOPS性能。數(shù)據(jù)分片與條帶化技術(shù)數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第33頁(yè)。數(shù)據(jù)分片技術(shù)數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第33頁(yè)。一個(gè)虛擬磁盤(pán)對(duì)應(yīng)aSAN的一個(gè)qcow2文件。而虛擬磁盤(pán)的大小是不固定的，可以小到幾個(gè)G，大到幾十T。為了能夠更靈活地存放和處理這些數(shù)據(jù)，aSAN通過(guò)數(shù)據(jù)分片技術(shù)對(duì)單個(gè)qcow2文件按照固定單位大?。ㄈ鏰SAN3.0版本默認(rèn)大小為4G）進(jìn)行切分成若干個(gè)顆粒度更小的分片。aSAN的諸多存儲(chǔ)策略都是基于顆粒度更小的分片進(jìn)行的，讓數(shù)據(jù)在存儲(chǔ)卷中分布更加地均衡，數(shù)據(jù)管理更加靈活。以數(shù)據(jù)平衡任務(wù)為例，當(dāng)數(shù)據(jù)平衡在過(guò)程中出現(xiàn)物理主機(jī)掉電后重啟，平衡任務(wù)重新啟動(dòng)，此時(shí)只要從掉電前的一個(gè)分片接著繼續(xù)平衡剩余分片即可，即斷點(diǎn)續(xù)修，無(wú)需從頭將整個(gè)qcow2文件進(jìn)行平衡。包括后面章節(jié)介紹的數(shù)據(jù)條帶化分布、數(shù)據(jù)重建、數(shù)據(jù)差異修復(fù)等機(jī)制和策略都是以分片為最小單位進(jìn)行的。并且，分片后qcow2文件的大小不會(huì)局限于某臺(tái)或某幾臺(tái)物理主機(jī)的存儲(chǔ)空間，理論上單個(gè)qcow2文件（即單個(gè)虛擬磁盤(pán)）的大小可達(dá)到整個(gè)存儲(chǔ)卷的可用容量大小。數(shù)據(jù)條帶化技術(shù)條帶化是傳統(tǒng)的RAID0模式采用的一種實(shí)現(xiàn)技術(shù)。條帶化技術(shù)的普遍定義是將一塊連續(xù)的數(shù)據(jù)切分成很多個(gè)小的數(shù)據(jù)塊，然后并發(fā)地存儲(chǔ)到不同物理硬盤(pán)上，實(shí)現(xiàn)對(duì)數(shù)據(jù)進(jìn)行寫(xiě)入或讀取時(shí)可以獲得最大程度上的I/O并發(fā)能力，從而獲得優(yōu)異的性能。如下圖所示，經(jīng)過(guò)條帶化處理的數(shù)據(jù)可以并發(fā)地寫(xiě)入到三塊磁盤(pán)，而未經(jīng)條帶化處理的數(shù)據(jù)每次只能寫(xiě)入到一塊磁盤(pán)中，因此數(shù)據(jù)經(jīng)過(guò)條帶化后的寫(xiě)入性能則是未經(jīng)條帶化的寫(xiě)入性能的3倍。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第34頁(yè)。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第34頁(yè)。數(shù)據(jù)再平衡與故障重建機(jī)制實(shí)現(xiàn)的目標(biāo)aSAN通過(guò)數(shù)據(jù)平衡來(lái)保證在任何情況下，數(shù)據(jù)在存儲(chǔ)卷內(nèi)的各個(gè)組件內(nèi)盡可能地分布均衡，避免產(chǎn)生極端的數(shù)據(jù)熱點(diǎn)以及盡快地利用上新增組件的空間和性能，保證各組件的資源得到合理利用。數(shù)據(jù)平衡所實(shí)現(xiàn)的目標(biāo)：1.使得整個(gè)存儲(chǔ)卷內(nèi)最高和最低的磁盤(pán)容量使用率之差盡可能??；2.避免發(fā)生存儲(chǔ)卷內(nèi)某塊磁盤(pán)的空間已用滿，而其他磁盤(pán)仍有可用空間的情況。因此存儲(chǔ)卷是否已經(jīng)達(dá)到平衡是以磁盤(pán)為單位進(jìn)行定義的，通過(guò)保證磁盤(pán)間的均衡同時(shí)可以達(dá)到主機(jī)之間的容量盡可能均衡。觸發(fā)條件計(jì)劃內(nèi)平衡計(jì)劃內(nèi)平衡是在用戶所計(jì)劃的時(shí)間范圍發(fā)起的數(shù)據(jù)平衡（如下圖所示）。當(dāng)存儲(chǔ)卷內(nèi)不同硬盤(pán)的容量使用率差異較大時(shí)，將對(duì)使用率較高的硬盤(pán)執(zhí)行數(shù)據(jù)平衡，遷移部分?jǐn)?shù)據(jù)到容量使用率較低的硬盤(pán)上。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第35頁(yè)。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第35頁(yè)。在用戶所計(jì)劃的時(shí)間范圍內(nèi)，aSAN的數(shù)據(jù)平衡模塊會(huì)對(duì)存儲(chǔ)卷內(nèi)的所有磁盤(pán)進(jìn)行掃描，若當(dāng)發(fā)現(xiàn)卷內(nèi)最高和最低的磁盤(pán)容量使用率之差超過(guò)一定閾值時(shí)（默認(rèn)是30%）即觸發(fā)平衡，直至卷內(nèi)任意兩塊硬盤(pán)的使用率不超過(guò)一定閾值（默認(rèn)是20%）。例如，用戶對(duì)存儲(chǔ)卷進(jìn)行擴(kuò)容后，在用戶所設(shè)的數(shù)據(jù)平衡計(jì)劃時(shí)間內(nèi)，就會(huì)觸發(fā)平衡將數(shù)據(jù)遷移至新增的磁盤(pán)上。自動(dòng)平衡自動(dòng)平衡是無(wú)需用戶進(jìn)行干預(yù)，由系統(tǒng)自動(dòng)發(fā)起的數(shù)據(jù)平衡。是為了避免存儲(chǔ)卷內(nèi)某塊磁盤(pán)的空間已用滿，而其他磁盤(pán)仍有可用空間，即2.5.2章節(jié)中的目標(biāo)2。當(dāng)存儲(chǔ)卷內(nèi)存在某塊磁盤(pán)空間使用率已超過(guò)風(fēng)險(xiǎn)閾值時(shí)（默認(rèn)是90%）即觸發(fā)自動(dòng)平衡，直至卷內(nèi)卷內(nèi)最高和最低的磁盤(pán)容量使用率小于一定閾值（默認(rèn)是3%）。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第36頁(yè)。方案優(yōu)勢(shì)數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第36頁(yè)?；A(chǔ)架構(gòu)有序增長(zhǎng)簡(jiǎn)化存儲(chǔ)結(jié)構(gòu)aSAN存儲(chǔ)虛擬化方案可以支持橫向（增加服務(wù)器數(shù)量）、縱向（增加單臺(tái)服務(wù)器的硬盤(pán)數(shù)量）等擴(kuò)展方式，擴(kuò)展起來(lái)非常簡(jiǎn)單，只需要將新的服務(wù)器加入原來(lái)的集群就可以實(shí)現(xiàn)擴(kuò)展，擴(kuò)展后可以實(shí)現(xiàn)容量和性能的同步擴(kuò)展，目前最大支持64臺(tái)服務(wù)器組件一個(gè)集群。此外，添加新的服務(wù)器到集群后，不僅存儲(chǔ)空間得到擴(kuò)展，性能也會(huì)得到同步的擴(kuò)展，例如2臺(tái)服務(wù)器擴(kuò)展到4臺(tái)服務(wù)器后，不僅存儲(chǔ)空間得到擴(kuò)展，整體性能也會(huì)擴(kuò)展為原來(lái)的2倍。所以，aSAN可以幫助客戶不需要過(guò)多地考慮未來(lái)的擴(kuò)展，只需要滿足未來(lái)3~6個(gè)月的需求就足夠了，極大降低了初期的投資成本，并避免了傳統(tǒng)FC存儲(chǔ)由于無(wú)法平滑擴(kuò)展性能，而需要遷移數(shù)據(jù)存儲(chǔ)所帶的高風(fēng)險(xiǎn)。。簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)在部署了深信服的網(wǎng)絡(luò)虛擬化aNet之后，過(guò)去傳統(tǒng)的接入交換、路由器、負(fù)載均衡、防火墻等傳統(tǒng)網(wǎng)絡(luò)、安全硬件設(shè)備，通通變成虛擬化的方式運(yùn)行在服務(wù)器里。以前。串糖葫蘆式的網(wǎng)絡(luò)結(jié)構(gòu)也會(huì)變得非常的扁平，服務(wù)器全部接入到一個(gè)大二層的網(wǎng)絡(luò)，極大的簡(jiǎn)化物理連線。此外，硬件交換機(jī)不再需要支持類似TRILL/SPB/FabricPath/VPLS（為了解決服務(wù)器虛擬化部署后的問(wèn)題，新推出的交換機(jī)特性）等一些列不必要的過(guò)渡性網(wǎng)絡(luò)功數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第37頁(yè)。能，從而只需要普通的交換機(jī)就可以滿足云計(jì)算網(wǎng)絡(luò)的建設(shè)，降低了不必要的網(wǎng)絡(luò)建設(shè)成本。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第37頁(yè)。運(yùn)維管理簡(jiǎn)單便捷簡(jiǎn)化網(wǎng)絡(luò)配置部署了虛擬網(wǎng)絡(luò)aNet后，對(duì)于物理交換機(jī)來(lái)說(shuō)虛擬化環(huán)境中的虛擬機(jī)網(wǎng)絡(luò)流量將會(huì)變得透明，物理交換機(jī)不再需要配置復(fù)雜的網(wǎng)絡(luò)策略，提供簡(jiǎn)單的大二層轉(zhuǎn)發(fā)即可。因?yàn)?，所有虛擬機(jī)的VLAN、QoS、ACL等網(wǎng)絡(luò)配置策略，將會(huì)部署aSwitch上。而aSwitch將會(huì)自動(dòng)根據(jù)每臺(tái)虛擬機(jī)遷移、刪除等過(guò)程，實(shí)現(xiàn)網(wǎng)絡(luò)策略的自動(dòng)跟隨，實(shí)現(xiàn)網(wǎng)絡(luò)配置的自動(dòng)化調(diào)整，極大的簡(jiǎn)化了虛擬機(jī)遷移所帶來(lái)復(fù)雜的網(wǎng)絡(luò)運(yùn)維工作。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第38頁(yè)。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第38頁(yè)。確保架構(gòu)平滑遷移只把交換機(jī)和路由器虛擬化是不夠的，復(fù)雜的業(yè)務(wù)環(huán)境是必須要配置負(fù)載均衡、VPN、防火墻這樣的L4-L7安全、優(yōu)化功能。所以，深信服將在硬件設(shè)備領(lǐng)域非常具有優(yōu)勢(shì)的NGAF、AD、WOC、SSLVPN等設(shè)備也虛擬化了，從而可以幫助用戶將應(yīng)用系統(tǒng)平滑的從物理環(huán)境遷移到虛擬化環(huán)境中，并滿足安全合規(guī)要求。vNGAF、vAD、vWOC、vSSLVPN等虛擬化設(shè)備，保持了和硬件設(shè)備一致的功能特性，并且具備齊全的各種產(chǎn)品資質(zhì)證書(shū)，如安全產(chǎn)品銷售許可證等。用戶只需要根據(jù)不同應(yīng)用系統(tǒng)的性能要求，分配1、2、4、8核不同檔次的CPU資源，各種虛擬化設(shè)備就可以提供從百兆到千兆的性能。深信服虛擬化管理平臺(tái)VMP是一個(gè)針對(duì)超融合架構(gòu)進(jìn)行IT資源進(jìn)行全面管理、調(diào)度的管理系統(tǒng)?？梢葬槍?duì)物理主機(jī)、服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化等設(shè)備和組件進(jìn)行資源負(fù)載監(jiān)控、虛擬資源配置和調(diào)度、網(wǎng)絡(luò)拓?fù)洳渴?、網(wǎng)絡(luò)設(shè)備策略配數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第39頁(yè)。置、網(wǎng)絡(luò)故障排查、存儲(chǔ)資源管理、數(shù)據(jù)備份管理等。尤其是網(wǎng)絡(luò)拓?fù)洳渴鸸δ?，管理員只需要在界面上畫(huà)出所需要的網(wǎng)絡(luò)、安全、虛機(jī)的組網(wǎng)拓?fù)?，只需?shù)分鐘就可以實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的就緒，做到“所畫(huà)即所得”。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第39頁(yè)。此外，還可以針對(duì)管理員進(jìn)行權(quán)限的管理和劃分，后續(xù)通過(guò)升級(jí)可以支持多租戶業(yè)務(wù)場(chǎng)景的管理。從而，只需要一個(gè)管理界面，就可以幫助運(yùn)維人員高效、簡(jiǎn)便的實(shí)現(xiàn)云計(jì)算中心IT資源的部署、運(yùn)維、排障。機(jī)房投入成本降低利舊設(shè)備搭建容災(zāi)資源池利舊服務(wù)器內(nèi)存處理器硬盤(pán)萬(wàn)兆卡數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第40頁(yè)。高性能SSD緩存技術(shù)：數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第40頁(yè)。由于傳統(tǒng)的sas盤(pán)、sata盤(pán)的性能只有7200轉(zhuǎn)，iops達(dá)不到眾多應(yīng)用系統(tǒng)的相關(guān)性能要求。所以，深信服的存儲(chǔ)虛擬化aSAN在硬件架構(gòu)上會(huì)要求采用SSD雙緩存方式，讀和寫(xiě)都使用獨(dú)立的SSD硬盤(pán)來(lái)實(shí)現(xiàn)，借助于SSD的高效緩存技術(shù)，可以讓用戶以較低的成本獲得非常高的IO性能。此外，通過(guò)我們的算法優(yōu)化，業(yè)務(wù)系統(tǒng)所請(qǐng)求的數(shù)據(jù)、絕大部分情況下都會(huì)直接讀取到本地磁盤(pán)上的副本，從而使得存儲(chǔ)的響應(yīng)速度大幅提升，明顯提升整體存儲(chǔ)的IOPS性能。業(yè)務(wù)數(shù)據(jù)得到保護(hù)多副本技術(shù)在可靠性方面，虛擬化存儲(chǔ)aSAN沒(méi)有采用傳統(tǒng)FC存儲(chǔ)的raid方式，而是把每份數(shù)據(jù)copy成多份副本進(jìn)行多副本存儲(chǔ)，服務(wù)器只需要以常規(guī)手段掛載硬盤(pán)，虛擬化存儲(chǔ)平臺(tái)會(huì)把數(shù)據(jù)、在不同的物理服務(wù)器硬盤(pán)里創(chuàng)建2個(gè)到3個(gè)一樣的副本。而且，每一次數(shù)據(jù)的變化，都會(huì)通過(guò)網(wǎng)絡(luò)，同時(shí)在aSAN中的所有副本里進(jìn)行同步，從而確保數(shù)據(jù)的一致性。這樣做的好處非常明顯，多副本的同步存儲(chǔ)方式，能夠在最大程數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第41頁(yè)。度上確保數(shù)據(jù)的互備效果，從而低成本的實(shí)現(xiàn)存儲(chǔ)的高可靠。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第41頁(yè)。高可靠&高性能過(guò)去傳統(tǒng)物理網(wǎng)絡(luò)容易因?yàn)榫W(wǎng)絡(luò)設(shè)備的故障而產(chǎn)生問(wèn)題，解決起來(lái)也非常困難，時(shí)間都是以小時(shí)為單位的。所以，深信服的網(wǎng)絡(luò)虛擬化產(chǎn)品，在可靠性方面做了很多的改進(jìn)，首先通過(guò)應(yīng)用層協(xié)議棧技術(shù)，我們把數(shù)據(jù)轉(zhuǎn)發(fā)放到了應(yīng)用層，能夠讓設(shè)備永不宕機(jī),而分布式設(shè)計(jì)的虛擬路由和虛擬交換機(jī)，出現(xiàn)故障的時(shí)候能夠?qū)崿F(xiàn)秒級(jí)切換，從而避免虛擬設(shè)備的單點(diǎn)故障，物理設(shè)備和鏈路我們?cè)O(shè)計(jì)了集群部署和鏈路聚合，能夠避免物理環(huán)境的單點(diǎn)故障；這樣，我們就實(shí)現(xiàn)了整個(gè)虛擬網(wǎng)絡(luò)環(huán)境的高可靠保障，任意環(huán)節(jié)出現(xiàn)故障，都能被自動(dòng)檢測(cè)出來(lái)，并快速恢復(fù)業(yè)務(wù)。此外，對(duì)于虛擬化網(wǎng)絡(luò)的性能問(wèn)題，深信服自主研發(fā)了高性能網(wǎng)絡(luò)轉(zhuǎn)發(fā)引擎，結(jié)合intel最新的DPDK技術(shù)和SR-IOV技術(shù)，aSwitch虛擬設(shè)備可以達(dá)到雙向10G的數(shù)據(jù)轉(zhuǎn)發(fā)，讓虛擬化網(wǎng)絡(luò)能夠以非常低廉的成本擁有和物理網(wǎng)絡(luò)一樣強(qiáng)勁的性能。多層次安全策略，無(wú)縫安全防護(hù)為了從不同維度提升虛擬化平臺(tái)的安全性，通過(guò)隔離的分布式交換機(jī)、ACL訪問(wèn)控制、NGAF的L2-L7安全防護(hù)技術(shù)、SSLVPN完整的安全接入技術(shù)等方式，可以加固虛擬機(jī)、業(yè)務(wù)系統(tǒng)等不同虛擬化環(huán)境邊界的安全性。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第42頁(yè)。尤其是NGAF可以提供包括：狀態(tài)檢測(cè)、應(yīng)用訪問(wèn)控制、漏洞防護(hù)、Web攻擊保護(hù)、防敏感信息泄露、漏洞風(fēng)險(xiǎn)掃描、安全策略聯(lián)動(dòng)、防木馬病毒等完整的L2-L7安全功能，可以幫助用戶簡(jiǎn)化安全部署，并滿足合規(guī)要求。數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第42頁(yè)。超融合配置深信服超融合一體機(jī)配置型號(hào)配置aServer-2000（不含數(shù)據(jù)盤(pán)）CPUE5-2620*2V4,96G內(nèi)存，8*SATA/SAS盤(pán)位，默認(rèn)128G系統(tǒng)盤(pán)，1*240GSSD緩存盤(pán)，6個(gè)GE接口，無(wú)磁盤(pán)aServer-2100（不含數(shù)據(jù)盤(pán)）CPUE5-2630*2V3,128G內(nèi)存，8*SATA/SAS盤(pán)位，默認(rèn)128G系統(tǒng)盤(pán)，1*240GSSD緩存盤(pán)，6個(gè)GE接口，無(wú)磁盤(pán)aServer-2200（不含數(shù)據(jù)盤(pán)）CPUE5-2660*2V4,128G內(nèi)存，8*SATA/SAS盤(pán)位，默認(rèn)128G系統(tǒng)盤(pán)，1*480GSSD緩存盤(pán)，6個(gè)GE接口，2個(gè)萬(wàn)兆光口，無(wú)磁盤(pán)aServer-2300（不含數(shù)據(jù)盤(pán)）CPUE5-2680*2V4,128G內(nèi)存，8*SATA/SAS盤(pán)位，默認(rèn)128G系統(tǒng)盤(pán)，1*480GSSD緩存盤(pán)，6個(gè)GE接口,2個(gè)萬(wàn)兆光口，無(wú)磁盤(pán)數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第43頁(yè)。aServer-2005（不含數(shù)據(jù)盤(pán)）數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第43頁(yè)。CPUE5-2620*2V4,96G內(nèi)存，12*SATA/SAS盤(pán)位，默認(rèn)128G系統(tǒng)盤(pán)，1*480GSSD緩存盤(pán)，6個(gè)GE接口，無(wú)磁盤(pán)aServer-2105（不含數(shù)據(jù)盤(pán)）CPUE5-2630*2V4,128G內(nèi)存，12*SATA/SAS盤(pán)位，默認(rèn)128G系統(tǒng)盤(pán)，1*480GSSD緩存盤(pán)，6個(gè)GE接口,無(wú)磁盤(pán)aServer-2205（不含數(shù)據(jù)盤(pán)）CPUE5-2660*2V4,128G內(nèi)存，12*SATA/SAS盤(pán)位，默認(rèn)128G系統(tǒng)盤(pán)，1*480GSSD緩存盤(pán)，6個(gè)GE接口，2個(gè)萬(wàn)兆光口，無(wú)磁盤(pán)aServer-2305（不含數(shù)據(jù)盤(pán)）CPUE5-2680*2V4,128G內(nèi)存，12*SATA/SAS盤(pán)位，默認(rèn)128G系統(tǒng)盤(pán)，1*480GSSD緩存盤(pán)，6個(gè)GE接口，2個(gè)萬(wàn)兆光口，無(wú)磁盤(pán)數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第44頁(yè)。深信服超融合軟件配置數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第44頁(yè)。產(chǎn)品型號(hào)產(chǎn)品描述產(chǎn)品型號(hào)aSV服務(wù)器虛擬化授權(quán)深信服超融合平臺(tái)軟件-服務(wù)器虛擬化，HA高可用，虛擬機(jī)備份，應(yīng)用故障檢測(cè)，安全補(bǔ)丁更新，虛擬機(jī)優(yōu)先級(jí)控制，產(chǎn)品特性功能更新模塊以實(shí)際發(fā)布版本為主aNet網(wǎng)絡(luò)虛擬化授權(quán)深信服超融合平臺(tái)軟件-網(wǎng)絡(luò)虛擬化，所畫(huà)即所得的快速網(wǎng)絡(luò)部署，虛擬交換機(jī)，虛擬路由器，軟件平臺(tái)升級(jí)更新以實(shí)際發(fā)布版本為主aSAN存儲(chǔ)虛擬化授權(quán)深信服超融合平臺(tái)軟件-存儲(chǔ)虛擬化，存儲(chǔ)多副本，高性能讀寫(xiě)緩存，存儲(chǔ)彈性擴(kuò)展，數(shù)據(jù)故障切換，磁盤(pán)故障告警，軟件平臺(tái)升級(jí)更新以實(shí)際發(fā)布版本為主其中aSV為超融合操作系統(tǒng)的底層架構(gòu)，為必配軟件，aNET和aSAN可以根據(jù)具體的需求二選一或者全選。超融合操作系統(tǒng)的配置方式為：aSV+aNETaSV+aSANaSV+aNET+aSAN深信服NFV配置清單產(chǎn)品型號(hào)產(chǎn)品描述虛擬應(yīng)用交付vAD-100占用1vCPU,2G內(nèi)存；四層1G吞吐，七層500M吞吐，20萬(wàn)并發(fā)連接虛擬應(yīng)用交付vAD-200占用2vCPU,4G內(nèi)存；四層1.5G吞吐，七層1G吞吐，100萬(wàn)并發(fā)連接數(shù)據(jù)中心架構(gòu)資源池改造方案全文共55頁(yè)，當(dāng)前為第45頁(yè)。虛擬應(yīng)用交付vAD-400數(shù)據(jù)中心架構(gòu)資源