私有云數(shù)據(jù)中心項目

私有云數(shù)據(jù)中心項目-方案建議書XX公司-私有云搭建實施項目-方案建議書XX公司私有云項目方案建議書10月■文檔編號■密級商業(yè)機密■版本編號V1.0■日期來業(yè)務(wù)飛速發(fā)展，不斷增長且集中的業(yè)務(wù)對IT部門的要求越來越高，所以數(shù)據(jù)中心需要更為快速的提供所需能力，提供可靠性的同時，簡化IT運維管理。在傳統(tǒng)IT基礎(chǔ)架構(gòu)環(huán)境中，煙囪式的部署架構(gòu)，隨著業(yè)務(wù)迅速發(fā)展給IT帶來很大壓力，服務(wù)器需求不斷增多，機房空間、電力成為瓶頸，導(dǎo)致應(yīng)用所需服務(wù)器資源緊張，正常項目開展受到限制。系統(tǒng)管理人員日常忙于救火和新的部署工作，無精力開展管理提升工作，技術(shù)復(fù)雜性，使得部署時間越來越長，導(dǎo)致應(yīng)用上線時間延長。為了應(yīng)對這些壓力，人們開始尋求新的技術(shù)和管理解決方案。云計算的概念首先是從業(yè)務(wù)管理角度被人們接受，節(jié)省投資、需求快速部署、按需使用，這些特性得到企業(yè)業(yè)務(wù)管理層認可后而使云計算迅速擴展，并成為真正落地的解決方案。云計算通過資源池技術(shù)，實現(xiàn)應(yīng)用服務(wù)器和硬件服務(wù)器隔離，使硬件資源切片使用，提供邏輯虛擬服務(wù)器為應(yīng)用提供服務(wù)，這樣不但物理資源得到充分利用，而且機房壓力減少，整體投資下降。虛擬化技術(shù)把虛擬服務(wù)器保存成文件，通過復(fù)制文件為快速部署提供可能。由于云計算的這些技術(shù)和管理的先進理念在IT界已廣泛被接受，企業(yè)也像接受水管里的“水”一樣開始構(gòu)建“云”和使用“云”。在這種環(huán)境下，云計算和虛擬化技術(shù)就體現(xiàn)了整合優(yōu)勢。應(yīng)用在IT的不同層面，從邏輯層將物理層抽象出來意味著邏輯組件會得到更一致的管理。從安全監(jiān)督來看，云計算和虛擬化技術(shù)提升了X86服務(wù)器的可靠性、可用性，從基礎(chǔ)架構(gòu)層面獲得了原先單機系統(tǒng)無法想象的功能，大大提高了業(yè)務(wù)連續(xù)性的級別，降低了故障率、減少了系統(tǒng)宕機的時間。從服務(wù)器的角度來看，云計算和虛擬化技術(shù)讓每臺設(shè)備都能托管多種操作系統(tǒng)，最大化了利用率，降低了服務(wù)器數(shù)量。從存儲的角度來看，云計算和虛擬化技術(shù)可網(wǎng)絡(luò)化、整合磁盤設(shè)備，并讓多個服務(wù)器共享磁盤設(shè)備，從而提高了利用率。從應(yīng)用的角度來看，云計算和虛擬化技術(shù)將應(yīng)用計算從用戶設(shè)備中分離出來，并在數(shù)據(jù)中心對應(yīng)用及相關(guān)數(shù)據(jù)進行整合，通過集中化技術(shù)改善了管理和系統(tǒng)安全性。XX公司在信息化建設(shè)不斷發(fā)展的今天，目前信息化網(wǎng)絡(luò)以信息中心為運營維護單位，覆蓋多套業(yè)務(wù)系統(tǒng)，服務(wù)器資源需求較大。目前托管機房空間面臨升級改造，當前物理服務(wù)器的部署模式已經(jīng)遠遠不能滿足各種業(yè)務(wù)對其數(shù)據(jù)中心的新需求，公司需要從國家信息安全等級保護制度與信息安全等級保護工作要求出發(fā)，從主機安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)四個層面為公司提供融合化的業(yè)務(wù)運行解決方案，出于經(jīng)濟效益和管理安全性等方面的考慮，完成私有云平臺建設(shè)是一件勢在必行的大事。1.2.項目目標在總體方案框架內(nèi)，完成和實現(xiàn)本期項目確定的建設(shè)內(nèi)容。主要包括如下：1.私有云軟硬件設(shè)備的采購、安裝部署、調(diào)試、實施運行2.保障公司業(yè)務(wù)系統(tǒng)運行的穩(wěn)定性和安全性3.利用該套方案，確保系統(tǒng)架構(gòu)的合理性與安全性整體設(shè)計方案需具有先進的體系結(jié)構(gòu)，合理的數(shù)據(jù)結(jié)構(gòu)和充分的升級空間，要考慮到未來需求的變化。IT基礎(chǔ)設(shè)施方面，需要充分利用虛擬化技術(shù)作出硬件規(guī)劃與部署。對數(shù)據(jù)中心建設(shè)考慮采用虛擬化技術(shù)給出硬件規(guī)劃與部署方案。2.私有云平臺建設(shè)方案2.1.方案設(shè)計原則XX公司私有云平臺方案旨在通過虛擬化、云計算計算、高可用等目前業(yè)界最先進的云計算技術(shù)為用戶構(gòu)建新一代的私有云數(shù)據(jù)中心資源平臺，助力用戶實現(xiàn)一個高效開放、按需分配、動態(tài)調(diào)整、靈活擴展的智慧信息化平臺，該方案在設(shè)計時遵循了以下設(shè)計原則：完整性原則提供整體的解決方案，包含軟件和硬件的詳細配置，方案交付的內(nèi)容與流程，并對相關(guān)環(huán)境提出具體需求。安全可靠原則整個系統(tǒng)從優(yōu)先考慮角度出發(fā)，具有很高的安全性和可靠性保證，在系統(tǒng)設(shè)計中我們考慮了完善的高可用方案，數(shù)據(jù)備份方案，以及應(yīng)急故障處理切換方案。在設(shè)備選型上我們選擇了同類設(shè)備中性能優(yōu)良的設(shè)備，是擁有咼標準，咼質(zhì)量，咼性能的產(chǎn)品。標準化原則在系統(tǒng)結(jié)構(gòu)設(shè)計時，基于國家頒布的有關(guān)標準，包括各計算機局域網(wǎng)、信息化安全等級保護要求標準，堅持統(tǒng)一規(guī)范的原則，從而為未來的業(yè)務(wù)發(fā)展、設(shè)備增容奠定基礎(chǔ)。能夠隨著國內(nèi)技術(shù)標準化進程而同步進行，在自由版權(quán)技術(shù)不斷涌現(xiàn)的同時，系統(tǒng)可以保證符合國際和兼容相關(guān)技術(shù)，并擁有自己的版權(quán)。先進性原則系統(tǒng)設(shè)計和設(shè)備規(guī)格符合相應(yīng)的國際和國內(nèi)的標準和規(guī)范，擁有比較成熟的技術(shù)，并保證系統(tǒng)能夠在業(yè)界具有領(lǐng)先的地位，系統(tǒng)所選設(shè)備在領(lǐng)域內(nèi)具備先進性，適應(yīng)IT技術(shù)發(fā)展的要求。可擴展性原則系統(tǒng)應(yīng)具有極強的可擴展性，在保證初期業(yè)務(wù)的前提下，預(yù)留充分的擴展空間，保證將來各種新業(yè)務(wù)的開展?？缮壭栽瓌t系統(tǒng)能夠?qū)崿F(xiàn)可預(yù)見的平滑升級，能夠確保系統(tǒng)在不做較大變更的前提下，平滑升級到更高的層次。實用性原則以最優(yōu)的性能價格比構(gòu)建數(shù)據(jù)中心，使資金的產(chǎn)出投入比達到最大值。能夠以較低的成本、較少的人員投入來維持系統(tǒng)運轉(zhuǎn)，提供高效能與高效益。綠色環(huán)保原則采用先進的設(shè)計理念和產(chǎn)品以實現(xiàn)環(huán)保、節(jié)能的人口監(jiān)控信息化環(huán)境，并且擁有良好的低碳環(huán)保性能。2.2.平臺總體架構(gòu)從當前平臺承載業(yè)務(wù)系統(tǒng)需求上出發(fā)，設(shè)計過程中參考服務(wù)器、網(wǎng)絡(luò)、存儲配置及資源使用情況，并結(jié)合整體IT規(guī)劃，本次設(shè)計滿足第一階段IT基礎(chǔ)架構(gòu)建設(shè)的需求，也參照虛擬化產(chǎn)品特點，在滿足IT業(yè)務(wù)需求的情況下，規(guī)劃了總體架構(gòu)。總體架構(gòu)滿足x86系統(tǒng)的IT資源需求，并充分利用已有的硬件資源設(shè)計總體架構(gòu)和集群。本章節(jié)將主要針對以上的架構(gòu)，進行詳細闡述。221.系統(tǒng)拓撲私有云平臺采用自下而上的邏輯功能分層架構(gòu)設(shè)計，總體邏輯架構(gòu)包括了如下三層：0IT物理架構(gòu)層：提供底層的基礎(chǔ)架構(gòu)服務(wù)器、存儲、網(wǎng)絡(luò)等硬件環(huán)境資源。0虛擬化實現(xiàn)層：提供對硬件資源的虛擬化和池化能力，包括對服務(wù)器、存儲和網(wǎng)絡(luò)的虛擬化資源交付能力。采用業(yè)界成熟穩(wěn)定的VMWarevSphere虛擬化軟件作為虛擬化平臺實現(xiàn)層。0云計算平臺層（含應(yīng)用部署）：提供應(yīng)用系統(tǒng)的部署托管，以及對云平臺的整體運維管理功能，為上層業(yè)務(wù)平臺支撐。圖示：私有云平臺邏輯功能架構(gòu)圖同時，本期平臺的物理部署架構(gòu)圖如下：圖示：私有云平臺物理拓撲圖虛擬化技術(shù)的引入，不會對現(xiàn)有的網(wǎng)絡(luò)架構(gòu)做本質(zhì)上的顛覆，原先的架構(gòu)仍然是延續(xù)的，只是在數(shù)據(jù)中心的基礎(chǔ)設(shè)施方面，大大減少了需要維護和管理的設(shè)備，如服務(wù)器、交換機、機架、網(wǎng)線、UPS、空調(diào)等等。原先設(shè)備可以根據(jù)制度進行折舊報廢、或者利舊更新，使得IT管理人員有了更多的選擇。物理服務(wù)器通過千兆以太網(wǎng)口，與上層業(yè)務(wù)交換機互聯(lián)。同時，采用FCSAN協(xié)議，連接底層的SAN交換機，實現(xiàn)與存儲設(shè)備的連接通訊。對于虛擬化服務(wù)器，搭建了虛擬化集群，并進行統(tǒng)一管理。原有的服務(wù)器設(shè)備仍可以正常運行，并且與虛擬化服務(wù)器融合在一起，從網(wǎng)絡(luò)層面構(gòu)建VLAN、數(shù)據(jù)共享、業(yè)務(wù)隔離等，都可以延續(xù)原來的網(wǎng)絡(luò)管理模式。隨著虛擬化的不斷應(yīng)用，可以不斷動態(tài)地增加虛擬化集群的規(guī)模，搭建更健康的IT體系架構(gòu)?？蛻舳朔矫?，延續(xù)了原先的訪問模式，對于虛擬服務(wù)器的數(shù)據(jù)交互等操作，等同于原先傳統(tǒng)物理服務(wù)器的網(wǎng)絡(luò)v-LAN訪問模式，不會對業(yè)務(wù)系統(tǒng)造成任何影響。硬件基礎(chǔ)設(shè)施層設(shè)計222.1.物理服務(wù)器本方案采用x86機架式服務(wù)器，包括4臺計算資源池服務(wù)器和1臺管理服務(wù)器，具體型號和規(guī)格配置參考平臺軟硬件配置清單。存儲設(shè)備X86服務(wù)器虛擬化架構(gòu)高效運行同時取決于高度靈活和高效的存儲基礎(chǔ)設(shè)施。本方案采用了功能強大的HP3ParStoreServ8000系列存儲陣列，在降低整體成本的同時，與vSphere的整合能力提升了服務(wù)器虛擬化所帶來的核心效益。3PAR公用存儲將高度虛擬化和動態(tài)分層的3PARStoreServ存儲服務(wù)器與3PARIn?軟件先進的內(nèi)部虛擬化功能結(jié)合起來，以提高管理效率、系統(tǒng)利用率和存儲性能。如果與VMware的服務(wù)器虛擬化共同部署,3PAR公用存儲可以使用戶提高整合的性能、簡化管理，并最大程度地節(jié)省成本，從而提高VMwarevSphere的投資回報率。圖示：3PARStoreServ8000系列存儲陣列設(shè)備技術(shù)規(guī)格如下表：規(guī)格說明硬盤說明24個SFFSAS，支持通過SFF（2.5英寸）2U和LFF（3.5英寸）4U驅(qū)動器機箱，可擴展至共240塊SAS驅(qū)動器。主機接口16個4Gb/秒光纖通道端口，包括可選擇在陣列中增加8個16Gb/sFC端口或4個10GbEiSCSI/FCoE端口或8個lGb/s以太網(wǎng)端口（僅限FilePersona）或4個10Gb/s以太網(wǎng)端口（僅限FilePersona）可用性特性冗余電源和風扇最少支持兩個冗余控制器，最多支持兩個控制器用于增加的冗余RAID1、RAID5和RAID6用于數(shù)據(jù)保護。高速緩存64GB作為便利、高效、穩(wěn)固和能夠長期使用的存儲平臺，3PARStoreServ為用戶帶來優(yōu)化的性能，同時支持基于閃存的介質(zhì)和旋轉(zhuǎn)介質(zhì)，還可通過擴展?jié)M足整個中高端服務(wù)平臺的需求。整個平臺共享同一個通用操作系統(tǒng)、整合的用戶界面以及同一套豐富的數(shù)據(jù)服務(wù)3PARInSpire?架構(gòu)特有的性能和可靠性優(yōu)勢，可以使VMwarevSphere環(huán)境中的虛擬機密度加倍，且不會影響整合應(yīng)用的可用性。因此，用戶可以減少50%以上的物理服務(wù)器采購，來實現(xiàn)高性能、高可靠性的虛擬化服務(wù)器部署。就所有的存儲平臺管理而言，3PAR公用存儲平臺的管理最為簡單，可讓您減少多達90%的存儲管理時間。除了精簡配置，3PAR還具有的幾個獨特優(yōu)勢，可以提高對存儲資源的監(jiān)控力度，并提供對快照和快速在線恢復(fù)更佳的粒度和控制，從而簡化VMwarevSphere環(huán)境的管理。2.223.網(wǎng)絡(luò)設(shè)備1)SAN存儲網(wǎng)絡(luò)交換機圖示：Brocade310光纖交換機Brocade310光纖交換機就為當前私有云平臺系統(tǒng)提供了可簡化管理基礎(chǔ)設(shè)施、改善系統(tǒng)性能、最大實現(xiàn)虛擬服務(wù)器部署價值并降低整體存儲成本的SAN連接。Brocade310基于8Gbit/sec光纖通道技術(shù)，是一款適用于新SAN和現(xiàn)有SAN網(wǎng)絡(luò)的簡單且可承受的單交換機解決方案：提高效率，管理業(yè)務(wù)增長Brocade310可顯著提高入門級SAN網(wǎng)絡(luò)的性能和功能。它基于第6代技術(shù)的設(shè)計，擁有自動感應(yīng)1、2、4和8Gbit/sec接口速率以及可大大增強fabric操作的各種特性。其漸進式設(shè)計在提供這些功能的同時還使得每端口所耗電量不到2.5瓦，實現(xiàn)了額外的電源和散熱效率?？赏瑫r享有低成本設(shè)備連接與強大功能兩大優(yōu)勢，使得SAN技術(shù)具有咼可訪問性和咼承受能力。此外，更快速的軟件功能開通、系統(tǒng)軟件升級和維護還可減少系統(tǒng)的被迫停機，最大程度提升業(yè)務(wù)連續(xù)性?！坝枚嗌儋I多少”的可擴展性Brocade310集成了所有創(chuàng)新性軟硬件特性，使其不僅易于部署和管理，同時還可輕松集成進廣泛的IT環(huán)境中。它所擁有的更為靈活的強大功能，如：按需增加端口可擴展性可以8端口的增量從8個端口擴展至16或24個端口——讓用戶能以不間斷方式創(chuàng)建或升級小型存儲網(wǎng)絡(luò)。向前向后兼容性Brocade310可通過到BrocadeFabricOS(FOS)或M-EnterpriseOS(M-EOS)環(huán)境中的原生E_Port連接，實現(xiàn)與現(xiàn)有Brocade310交換機的無縫操作。此外，它還可根據(jù)業(yè)務(wù)需要來實施到較大型核心-邊緣網(wǎng)絡(luò)架構(gòu)的無縫擴展。Brocade310可輕松地集成進部署vSphere虛擬服務(wù)器環(huán)境中,部署十分便利。最終，所有這些功能讓Brocade310成為了虛擬服務(wù)器部署、LAN-free備份以及服務(wù)器和存儲整合等SAN解決方案的理想選擇。以更好的方式提高運營管理SAN環(huán)境的主要優(yōu)勢之一就是硬件資源的整合。這種集中化方案可幫助提高運營效率和員工生產(chǎn)效率，而這二者正是中小型企業(yè)的關(guān)鍵需求。由于只有較少物理資源需管理，企業(yè)員工可將更多精力用于處理其它業(yè)務(wù)增長問題上，還可集中精力于其它戰(zhàn)略方案上。高性能8Gbit/sec光纖通道功能可加速數(shù)據(jù)傳輸，幫助保持數(shù)據(jù)的暢通與應(yīng)用的運行。例如，它使得各機構(gòu)可顯著改善分布式電子郵件環(huán)境中存儲利用率。此外，基于SAN的架構(gòu)還實現(xiàn)了LAN-free備份和更高效的數(shù)據(jù)中心資源管理，從而可提高整體系統(tǒng)性能和生產(chǎn)力。卓越的網(wǎng)絡(luò)性能Brocade310提供所有端口1、2、4和8Gbit/sec(全雙工)運行的高性能，實現(xiàn)最高達408Gbit/sec的無擁塞吞吐量。數(shù)據(jù)流量的自動感應(yīng)和速率匹配為用戶提供了與之前1、2和4Gbit/sec設(shè)備的互操作性。而為了提供更具針對性的性能，增強的交換機間鏈路(ISL)干線合并功能還可將2臺Brocade310交換機間最多8條ISL整合成為單條高速邏輯干線，其吞吐量最高可達68Gbit/sec。簡化管理Brocade310交換機采用智能BrocadeFabricOS來形成高可靠性可擴展性環(huán)境。各機構(gòu)可采用命令行界面、BrocadeWebTools工具以及BrocadeEnterpriseFabricConnectivityManager（EFCM） 和FabricManager等更廣泛的Brocade管理工具來管理其交換機配置。我公司Brocade300E還提供了一個USB端口以便于固件升級和系統(tǒng)日志下載，從而提高了可服務(wù)性和錯誤日志功能。適應(yīng)性網(wǎng)絡(luò)服務(wù)Brocade310采用適應(yīng)性網(wǎng)絡(luò)服務(wù)，一套可優(yōu)化fabric行為并確保關(guān)鍵業(yè)務(wù)應(yīng)用帶寬充足的工具，這些工具目前包括：QoS、入站速率限制、流量隔離和最高用量者。通過為各區(qū)分配一個高、中或低優(yōu)先級，QoS可在擁塞發(fā)生時分配帶寬以讓高優(yōu)先級流量先行通過，保持所有通訊流的暢通。入站速率限制可通過事先調(diào)整帶寬來限制來自比較不重要主機的數(shù)據(jù)流。流量隔離可分配高帶寬數(shù)據(jù)流到特定ISL上。最高用量者可實時調(diào)整特定物理和虛擬設(shè)備以及整個fabric架構(gòu)端到端中占用最高帶寬的流量。產(chǎn)品技術(shù)規(guī)格如下：系統(tǒng)架構(gòu)光纖通道端口交換機模式（默認）：24個物理端口，默認開通8個端口，可通過按需增強端口許可（POD），以8端口的增量增加為16和24個通用（E、F、M、FL或N）端口接入網(wǎng)關(guān)默認端口映射：16個F_Port、8個N_Port可擴展性默認不可支持級聯(lián)，通過軟件許可升級可支持完全Fabric架構(gòu)，最多可239臺交換機標準最大支持數(shù)單一BrocadeFOSfabric：56個域、19個躍點單一BrocadeM-EOSfabric：31個域、3個躍點較大型Fabric可按需配置；有關(guān)配置細節(jié)，請參考Brocade或OEMSAN設(shè)計文件性能1.063Gbit/sec線速、全雙工；2.125Gbit/sec線速、全雙工；4.25Gbit/sec線速、全雙工；8.5Gbit/sec線速、全雙工；1、2、4和8Gbit/sec端口速率自動感應(yīng)；可選擇性編程為固定端口速率；1、2、4和8Gbit/sec端口速率匹配ISL干線合并基于幀的干線合并，在可選許可下每條ISL干線最多8個8Gbit/sec端口，每條ISL干線速率最高68Gbit/sec（8端口x8.5Gbit/sec［線速］）運用FabricOS中所包括的DPS，實現(xiàn)基于交換的跨ISL負載平衡，集合帶寬408Gbit/sec:24端口x8.5Gbit/sec（線速）x2（全雙工）最大Fabric延遲8Gbit/sec速率下采用無爭用、直通路由時為700納米最大幀2112字節(jié)凈負荷幀緩沖可動態(tài)分配700幀，每端口最多為484幀服務(wù)級別Class2,Class3,ClassF（交換機間幀）端口類型FL_Port、F_Port、M_Port（鏡像端口）和E_Port;基于交換機類型的自我發(fā)現(xiàn)（U_Port）;BrocadeAccessGateway模式中的可選端口類型控制:F_Port和使用NPIV技術(shù)的N_Port數(shù)據(jù)流量類型Fabric交換機支持單播、多播（255組）和廣播介質(zhì)類型8Gbit/sec:要求我公司Brocade可熱插拔SFP+、LC連接器；短波激光（SWL）;最大距離取決于光纜和端口速率USB1個USB端口，適用于固件下載、支持保存、配置上傳/下載Fabric服務(wù)簡單名稱服務(wù)器（SNS）;注冊狀態(tài)變更通知（RSCN）;NTPv3;ReliableCommitService（RCS）;動態(tài)路徑選擇（DPS）;Brocade高級分區(qū)（默認分區(qū)、端口/WWN分區(qū)、廣播分區(qū)）;NPIV;N_Port干線合并；FDMI;管理服務(wù)器;FSPF;Fabricwatch;ExtendedFabrics;ISL干線合并;高級性能監(jiān)控;適應(yīng)性網(wǎng)絡(luò)（按數(shù)據(jù)流QoS、入站速率限制、流量隔離、最高用量者許可變化）;IPoFc，幀重定向;PortFencing;BBcredit恢復(fù)選項機架安裝導(dǎo)軌套件（固定式、滑動式、mid-mount）管理管理Telnet、HTTP、SNMPvl/v3（FEMIB,FCManagementMIB）;審核、系統(tǒng)日志、變更管理追蹤；EZSwitchSetup向?qū)?；BrocadeAdvancedWeb工具;BrocadeEFCM標準版/企業(yè)版9.x（可選）;BrocadeFabricManager（可選:僅FOS環(huán)境）;符合SMI-S標準,SMI-S腳本工具集、管理域；面向選定的插件功能的試用版許可證安全SSL、SShv2、HTTPS、LDAP、RADIUS、基于角色的訪問控制（RBAC）、DH-CHAP（交換機和終端設(shè)備間）、端口綁定、交換機綁定、安全 RPC、Securecopy（SCP）、TrustedSwitch、IPSec、IP過濾管理訪問10/100以太網(wǎng)（RJ-45）、通過光纖通道的帶內(nèi)管理；串口（RJ-45）;USB;可通過BrocadeEFCM和BrocadeFabricManager實現(xiàn)的call-home集成診斷POST和內(nèi)嵌式在線/離線診斷，包括RAStrace日志、環(huán)境監(jiān)控、不間斷daemon重啟、Fcping和Pathinfo（FCtraceroute）、端口鏡像（SPAN端口）2）以太網(wǎng)絡(luò)交換機華為S5700系列以太網(wǎng)交換機，是為滿足大帶寬接入和以太多業(yè)務(wù)匯聚而推出的新一代綠色節(jié)能的全千兆高性能以太交換機。它基于新一代高性能硬件和VRP（VersatileRoutingPlat）平臺,具備大容量、高可靠（雙電源插槽和硬件級以太OAM）、高密度千兆端口，可提供萬兆上行，支持EEE能效以太網(wǎng)和iStack智能堆疊，充分滿足私有云平臺接入、匯聚、千兆接入的應(yīng)用場景。圖示：華為S5700S-28P-LIAC以太網(wǎng)交換機S5700系列交換機提供豐富的終端安全管理特性，支持PoE、VoiceVLAN、Qos等功能，可以輕松的提供多樣化的桌面接入功能，實現(xiàn)千兆到桌面的高性能網(wǎng)絡(luò)。提供豐富的安全特性，在接入設(shè)備上實現(xiàn)ARP安全、IP安全、IP源防攻擊等安全措施，支持NAC、ACL等用戶訪問控制策略,將用戶安全控制在網(wǎng)絡(luò)終端。提供鏈路聚合特性，支持LACP協(xié)議，可以為服務(wù)器提供多條鏈路接入，實現(xiàn)鏈路帶寬提升和鏈路備份。支持EasyOperation、U盤開局等部署特性，可以快速部署設(shè)備，方便管理。S5700S-28P-LIAC產(chǎn)品支持的規(guī)格參數(shù)如下：基本參數(shù)產(chǎn)品型號S5700-28P-LI-AC產(chǎn)品類型千兆以太網(wǎng)應(yīng)用層級二層包轉(zhuǎn)發(fā)率78Mpps硬件參數(shù)接口類型24個10/100/1000Base-TX,4個100/1000Base-XSFP接口數(shù)目28口傳輸速率10M/100M/1000Mbps端口結(jié)構(gòu)非模塊化堆疊支持可堆疊網(wǎng)絡(luò)與軟件VLAN支持支持VLAN功能網(wǎng)管功能支持端口鏡像和RSPAN（遠程端口鏡像）MAC地址表16K其他性能基于五元組、IP優(yōu)先級、TOS、DSCP、IP協(xié)議類型、ICMP類型、TCP源端口、VLAN、以太網(wǎng)幀協(xié)議類型、CoS等信息，實現(xiàn)復(fù)雜流分類功能。S5700支持基于流的雙速三色限速功能，每端口支持8個優(yōu)先級隊列，支持WRR、DRR、SP、WRR+SP、DRR+SP多種隊列調(diào)度算法，有效地保證話音、視頻和數(shù)據(jù)業(yè)務(wù)質(zhì)量。提供多種安全保護功能。支持DoS(DenialofService)類防攻擊、網(wǎng)絡(luò)的防攻擊、用戶的防攻擊等功能。其中DoS類防攻擊主要包括SYNFlood、Land、Smurf、ICMPFlood。網(wǎng)絡(luò)的防攻擊主要是指STP的BPDU/Root攻擊。用戶的防攻擊涉及DHCP仿冒攻擊、中間人攻擊、IP/MACSpoofing攻擊、DHCPrequestflood、改變CHADDR值的DoS攻擊等等。支持通過建立和維護DHCPSnooping綁定表，偵聽接入用戶的MAC/IP地址、租用期、VLAN-ID、接口等信息，解決DHCP用戶的IP和端口跟蹤定位問題。同時，對不符合綁定表項的非法報文(ARP欺騙報文、擅自修改IP地址等)直接丟棄。2.2.3.虛擬化層設(shè)計1).基于vSphere的虛擬數(shù)據(jù)中心基礎(chǔ)架構(gòu)vSphere可加快現(xiàn)有數(shù)據(jù)中心向云計算的轉(zhuǎn)變，同時還支持兼容的公有云服務(wù)，從而為業(yè)界唯一的混合云模式奠定了基礎(chǔ)。vSphere，許多群體稱之為“ESXi”即底層虛擬化管理程序體系結(jié)構(gòu)的名稱，這是一種采用尖端技術(shù)的裸機虛擬化管理程序。vSphere是市場上最先進的虛擬化管理程序，具有許多獨特的功能和特性，其中包括：u磁盤空間占用量小，因此可以縮小受攻擊面并減少補丁程序數(shù)量u不依賴操作系統(tǒng)，并采用加強型驅(qū)動程序u具備高級內(nèi)存管理功能，能夠消除重復(fù)內(nèi)存頁或壓縮內(nèi)存頁u通過集成式的集群文件系統(tǒng)提供高級存儲管理功能u高I/O可擴展性可消除I/O瓶頸基于VMwarevSphere的虛擬數(shù)據(jù)中心由基本物理構(gòu)建塊（例如x86虛擬化服務(wù)器、存儲器網(wǎng)絡(luò)和陣列、IP網(wǎng)絡(luò)、管理服務(wù)器和桌面客戶端）組成。圖：vSphere數(shù)據(jù)中心的物理拓撲vSphere數(shù)據(jù)中心拓撲包括下列組件:0計算服務(wù)器在裸機上運行ESXi的業(yè)界標準x86服務(wù)方器。ESXi軟件為虛擬機提供資源，并運行虛擬機。每臺計算服務(wù)器在虛擬環(huán)境中均稱為獨立主機。可以將許多配置相似的x86服務(wù)器組合在一起，并與相同的網(wǎng)絡(luò)和存儲子系統(tǒng)連接，以便提供虛擬環(huán)境中的資源集合（稱為群集）。0存儲網(wǎng)絡(luò)和陣列光纖通道SAN陣列、iSCSISAN陣列和NAS陣列是廣泛應(yīng)用的存儲技術(shù)，VMwarevSphere支持這些技術(shù)以滿足不同數(shù)據(jù)中心的存儲需求。本方案中，采用SAN陣列的接入方式。存儲陣列通過存儲區(qū)域網(wǎng)絡(luò)連接到服務(wù)器組并在服務(wù)器組之間共享。此安排可實現(xiàn)存儲資源的聚合，并在將這些資源置備給虛擬機時使資源存儲更具靈活性。0IP網(wǎng)絡(luò)每臺計算服務(wù)器都可以有多個物理網(wǎng)絡(luò)適配器，為整個VMwarevSphere數(shù)據(jù)中心提供高帶寬和可靠的網(wǎng)絡(luò)連接。0vCenterServervCenterServer為數(shù)據(jù)中心提供一個單一控制點。它提供基本的數(shù)據(jù)中心服務(wù)，如訪問控制、性能監(jiān)控和配置功能。它將各臺計算服務(wù)器中的資源統(tǒng)一在一起，使這些資源在整個數(shù)據(jù)中心中的虛擬機之間共享。其原理是：根據(jù)系統(tǒng)管理員設(shè)置的策略，管理虛擬機到計算服務(wù)器的分配，以及資源到給定計算服務(wù)器內(nèi)虛擬機的分配。在vCenterServer無法訪問（例如，網(wǎng)絡(luò)斷開）的情況下（這種情況極少出現(xiàn)），計算服務(wù)器仍能繼續(xù)工作。服務(wù)器可單獨管理，并根據(jù)上次設(shè)置的資源分配繼續(xù)運行分配給它們的虛擬機。在vCenterServer的連接恢復(fù)后，它就能重新管理整個數(shù)據(jù)中心。0管理客戶端VMwarevSphere為數(shù)據(jù)中心管理和虛擬機訪問提供多種界面。這些界面包括VMwarevSphereClient（vSphereClient）、vSphereWebClient（用于通過Web瀏覽器訪問）或vSphereCommand-Linelnterface（vSphereCLI）。2）.資源分配方式可以在非集群（獨立式）vSphere主機和集群中配置CPU和內(nèi)存資源池。主機、群集和資源池提供了靈活而動態(tài)的方法，來組織虛擬環(huán)境中聚合的計算和內(nèi)存資源，并將其鏈接回基礎(chǔ)物理資源。主機表示x86物理服務(wù)器的聚合計算和內(nèi)存資源。例如，如果x86物理服務(wù)器具有四個雙核CPU（每個以4GHz速度運行）和32GB的系統(tǒng)內(nèi)存，主機將提供32GHz計算能力和32GB內(nèi)存來運行分配給它的虛擬機。群集可作為單個實體發(fā)揮作用和進行管理。它表示共享相同網(wǎng)絡(luò)和存儲陣列的x86物理服務(wù)器組的聚合計算及內(nèi)存資源。例如,如果服務(wù)器組中包含8臺服務(wù)器,每臺服務(wù)器有四個雙核CPU（每個CPU以4GHz的速度運行）和32GB內(nèi)存，群集將聚合256GHz的計算能力和256GB的內(nèi)存來運行虛擬機。資源池是單個主機或群集的計算及內(nèi)存資源的分區(qū)。資源池可以是分層的，也可以是嵌套的。您可以將任何資源池劃分為較小的資源池，以進一步劃分資源并將其分配給不同的組或用于各種不同的目的。借助資源池，您可以根據(jù)業(yè)務(wù)需要分層次地劃分并分配CPU和內(nèi)存資源。劃分并分配CPU和內(nèi)存資源的原因包括維護行政界限、執(zhí)行收費政策，或者適應(yīng)地域或部門劃分。資源池還用于向其他用戶和組委派權(quán)限。圖：資源池vSphere使用份額、限制和預(yù)留來確保主機上（或集群中）一起運行的虛擬機能夠獲得足夠的資源，如CPU、內(nèi)存、網(wǎng)絡(luò)和存儲。0份額份額可以保證為虛擬機提供資源（CPU、RAM、網(wǎng)絡(luò)或存儲I/O）的特定百分比。默認情況下，每個虛擬機將能夠訪問相同比例的資源。例如，如果vSphere主機上運行4個虛擬機，則每個虛擬機可以訪問25%的可用CPU資源。如果有多余的容量可用，則虛擬機可以利用更多。份額指定虛擬機（或資源池）的相對重要性。如果某個虛擬機的資源份額是另一個虛擬機的兩倍，則在這兩個虛擬機爭用資源時，第一個虛擬機有權(quán)消耗兩倍于第二個虛擬機的資源。份額通常指定為高、正常或低，這些值將分別按4:2:1的比例指定份額值。還可以選擇自定義為各虛擬機分配特定的份額值（表示比例權(quán)重）。指定份額僅對同級虛擬機或資源池(即在資源池層次結(jié)構(gòu)中具有相同父級的虛擬機或資源池)有意義。同級將根據(jù)其相對份額值共享資源，該份額值受預(yù)留和限制的約束。為虛擬機分配份額時，始終會相對于其他已打開電源的虛擬機來為該虛擬機指定優(yōu)先級。0限制限制則可以為資源分配提供硬性上限。即使有更多CPU容量可用，也可以將虛擬機可獲得的虛擬CPU頻率設(shè)置為不超過1GHz。限制通常會在客戶支付資源使用費的共享基礎(chǔ)架構(gòu)配置中使用。限制功能為可以分配到虛擬機的CPU、內(nèi)存或存儲I/O資源指定上限。服務(wù)器分配給虛擬機的資源可大于預(yù)留，但決不可大于限制,即使系統(tǒng)上有未使用的資源也是如此。限制用具體單位(兆赫茲(GHz)或兆字節(jié)(MB)或每秒I/O操作數(shù))表示。CPU、內(nèi)存和存儲I/O資源限制默認為無限制。如果內(nèi)存無限制，則在創(chuàng)建虛擬機時為該虛擬機配置的內(nèi)存量將成為其有效限制因素。0預(yù)留預(yù)留指定保證為虛擬機分配的最少資源量。僅在有足夠的未預(yù)留資源滿足虛擬機的預(yù)留時，vCenterServer或ESXi才允許打開虛擬機電源。即使物理服務(wù)器負載較重，服務(wù)器也會確保該資源量。預(yù)留用具體單位(兆赫茲(GHz)或兆字節(jié)(MB))表示。例如,假定有2GHz可用，并且為VM1和VM2各指定了1GHz的預(yù)留量?，F(xiàn)在每個虛擬機都能保證在需要時獲得1GHz。但是，如果VM1只用了500MHz，則VM2可使用1.5GHz。預(yù)留默認為0?？梢灾付A(yù)留以保證虛擬機始終可使用最少的必要CPU或內(nèi)存量。2.2.4