电信虚拟化实施服务规划预案

1、48/55宁夏电信虚拟化实施服务规划方案二一四年十一月目录 TOC o 1-5 h z u HYPERLINK l _Toc402814053 第一章规划概述 PAGEREF _Toc402814053 h 1 HYPERLINK l _Toc402814054 1.1.整体规划 PAGEREF _Toc402814054 h 1 HYPERLINK l _Toc402814055 1.2.设计目标 PAGEREF _Toc402814055 h 2 HYPERLINK l _Toc402814056 第二章规划设计 PAGEREF _Toc402814056 h 2 HYPERLINK l

2、_Toc402814057 2.1.设计总述 PAGEREF _Toc402814057 h 2 HYPERLINK l _Toc402814058 2.2.硬件配置 PAGEREF _Toc402814058 h 4 HYPERLINK l _Toc402814059 2.2.1.虚拟化ESXi主机物理配置 PAGEREF _Toc402814059 h 4 HYPERLINK l _Toc402814060 2.2.2.共享存储物理配置 PAGEREF _Toc402814060 h 4 HYPERLINK l _Toc402814061 2.3.服务器规划 PAGEREF _Toc402

3、814061 h 5 HYPERLINK l _Toc402814062 2.4.网络规划 PAGEREF _Toc402814062 h 6 HYPERLINK l _Toc402814063 2.4.1.治理网络 PAGEREF _Toc402814063 h 6 HYPERLINK l _Toc402814064 2.4.2.业务数据网络 PAGEREF _Toc402814064 h 6 HYPERLINK l _Toc402814065 2.4.3. ESXi Server网络规划 PAGEREF _Toc402814065 h 7 HYPERLINK l _Toc402814066

4、 2.5.存储规划 PAGEREF _Toc402814066 h 9 HYPERLINK l _Toc402814067 2.5.1.共享存储规划 PAGEREF _Toc402814067 h 9 HYPERLINK l _Toc402814068 2.5.1.1.存储连接方式 PAGEREF _Toc402814068 h 9 HYPERLINK l _Toc402814069 2.5.1.2.存储配置要求 PAGEREF _Toc402814069 h 9 HYPERLINK l _Toc402814070 2.5.1.3.存储路径冗余 PAGEREF _Toc402814070 h

5、10 HYPERLINK l _Toc402814071 2.6.安全规划 PAGEREF _Toc402814071 h 10 HYPERLINK l _Toc402814072 2.6.1.数据安全 PAGEREF _Toc402814072 h 11 HYPERLINK l _Toc402814073 2.6.2.系统安全 PAGEREF _Toc402814073 h 11 HYPERLINK l _Toc402814074 2.6.3.业务区域边界安全 PAGEREF _Toc402814074 h 11 HYPERLINK l _Toc402814075 2.7. VMware v

6、Sphere5.5基础平台规划 PAGEREF _Toc402814075 h 11 HYPERLINK l _Toc402814076 2.7.1. ESXi Server配置 PAGEREF _Toc402814076 h 11 HYPERLINK l _Toc402814077 2.7.1.1. ESXi Server命名规则 PAGEREF _Toc402814077 h 12 HYPERLINK l _Toc402814078 2.7.1.2. ESXi Server时刻配置 PAGEREF _Toc402814078 h 12 HYPERLINK l _Toc402814079 2

7、.7.2. vCenter的配置规划 PAGEREF _Toc402814079 h 12 HYPERLINK l _Toc402814080 2.7.2.1. vCenter虚拟硬件配置 PAGEREF _Toc402814080 h 12 HYPERLINK l _Toc402814081 2.7.2.2.安装操作系统及数据库 PAGEREF _Toc402814081 h 12 HYPERLINK l _Toc402814082 2.7.2.3.数据中心命名 PAGEREF _Toc402814082 h 13 HYPERLINK l _Toc402814083 2.7.3.虚拟机规划

8、PAGEREF _Toc402814083 h 13 HYPERLINK l _Toc402814084 2.7.4. VMware vSphere高级功能规划 PAGEREF _Toc402814084 h 14 HYPERLINK l _Toc402814085 2.8. Oracle数据库迁移规划 PAGEREF _Toc402814085 h 15 HYPERLINK l _Toc402814086 2.8.1数据库迁移概述 PAGEREF _Toc402814086 h 15 HYPERLINK l _Toc402814087 2.8.2 ORACLE数据库迁移 PAGEREF _T

9、oc402814087 h 15 HYPERLINK l _Toc402814088 ORACLE物理迁移 PAGEREF _Toc402814088 h 15 HYPERLINK l _Toc402814089 ORACLE逻辑迁移 PAGEREF _Toc402814089 h 16 HYPERLINK l _Toc402814090 ORACLE 文件迁移 PAGEREF _Toc402814090 h 17 HYPERLINK l _Toc402814091 ORACLE 热迁移 PAGEREF _Toc402814091 h 17 HYPERLINK l _Toc402814092

10、ORACLE数据库迁移小结 PAGEREF _Toc402814092 h 18 HYPERLINK l _Toc402814093 第三章集成服务方案 PAGEREF _Toc402814093 h 19 HYPERLINK l _Toc402814094 3.1 项目治理服务 PAGEREF _Toc402814094 h 19 HYPERLINK l _Toc402814095 3.1.1 项目治理服务概述 PAGEREF _Toc402814095 h 19 HYPERLINK l _Toc402814096 3.2.2项目治理内容 PAGEREF _Toc402814096 h 20

11、 HYPERLINK l _Toc402814097 3.2 云集成规划服务 PAGEREF _Toc402814097 h 20 HYPERLINK l _Toc402814098 3.2.1 集成方案规划服务概述 PAGEREF _Toc402814098 h 20 HYPERLINK l _Toc402814099 3.2.2 集成方案规划服务流程 PAGEREF _Toc402814099 h 21 HYPERLINK l _Toc402814100 3.2.3集成方案规划服务内容 PAGEREF _Toc402814100 h 21 HYPERLINK l _Toc402814101

12、 3.3 云集成方案设计服务 PAGEREF _Toc402814101 h 22 HYPERLINK l _Toc402814102 3.3.1集成设计服务概述 PAGEREF _Toc402814102 h 22 HYPERLINK l _Toc402814103 3.3.2 集成设计服务流程 PAGEREF _Toc402814103 h 24 HYPERLINK l _Toc402814104 3.3.3 集成设计服务内容 PAGEREF _Toc402814104 h 24 HYPERLINK l _Toc402814105 3.4 云集成实施与联调服务 PAGEREF _Toc40

13、2814105 h 25 HYPERLINK l _Toc402814106 3.4.1集成实施服务概述 PAGEREF _Toc402814106 h 25 HYPERLINK l _Toc402814107 3.4.2 集成实施服务流程 PAGEREF _Toc402814107 h 26 HYPERLINK l _Toc402814108 3.4.3集成实施服务内容 PAGEREF _Toc402814108 h 26 HYPERLINK l _Toc402814109 3.5云验收测试服务 PAGEREF _Toc402814109 h 27 HYPERLINK l _Toc40281

14、4110 3.5.1云系统验收测试打算 PAGEREF _Toc402814110 h 27 HYPERLINK l _Toc402814111 3.5.2云系统验收测试用例编写 PAGEREF _Toc402814111 h 27 HYPERLINK l _Toc402814112 3.5.3 云系统验收测试整体验收 PAGEREF _Toc402814112 h 27 HYPERLINK l _Toc402814113 3.5.4 云验收测试交付件 PAGEREF _Toc402814113 h 28 HYPERLINK l _Toc402814114 3.6云业务发放服务 PAGEREF

15、 _Toc402814114 h 28 HYPERLINK l _Toc402814115 3.6.1云业务发放讲明 PAGEREF _Toc402814115 h 28 HYPERLINK l _Toc402814116 3.7云业务数据迁移服务 PAGEREF _Toc402814116 h 28 HYPERLINK l _Toc402814117 3. 7.1数据迁移服务概述 PAGEREF _Toc402814117 h 28 HYPERLINK l _Toc402814118 3.7.2 数据迁移服务流程 PAGEREF _Toc402814118 h 29 HYPERLINK l

16、_Toc402814119 3.7.3数据迁移服务内容 PAGEREF _Toc402814119 h 30 HYPERLINK l _Toc402814120 3.7.4 数据迁移责任矩阵 PAGEREF _Toc402814120 h 30 HYPERLINK l _Toc402814121 第四章公司概况 PAGEREF _Toc402814121 h 31 HYPERLINK l _Toc402814122 4.1 公司介绍 PAGEREF _Toc402814122 h 31 HYPERLINK l _Toc402814123 4.1.1天源迪科简介 PAGEREF _Toc4028

17、14123 h 31 HYPERLINK l _Toc402814124 4.1.2 公司资质 PAGEREF _Toc402814124 h 31 HYPERLINK l _Toc402814125 4.2 组织结构 PAGEREF _Toc402814125 h 31 HYPERLINK l _Toc402814126 4.2.1 项目团队组织架构 PAGEREF _Toc402814126 h 31 HYPERLINK l _Toc402814127 4.2.2 项目经理介绍 PAGEREF _Toc402814127 h 31 HYPERLINK l _Toc402814128 4.2

18、.3 项目成员概况 PAGEREF _Toc402814128 h 32 HYPERLINK l _Toc402814129 4.3 成功案例介绍 PAGEREF _Toc402814129 h 33规划概述整体规划依照前期与各方交流结果，我方依照VMware虚拟化平台规划建议和多年虚拟化及云计算平台实施经验，以及此次现场调研的数据，对宁夏电信虚拟化平台建设及系统迁移提出合理的规划建议。该虚拟化平台属于中型规模，在规划中应从系统的稳定性、高可用性、安全性，高性能以及系统迁移的业务连续性动身，应以业务系统为核心。同时，该规划考虑到宁夏电信以后进展而需要的较强扩展性需求，同时该平台将建成一个开放式

19、架构。稳定性该平台采纳国际知名虚拟化平台厂商VMWARE的vSphere平台作为虚拟化平台唯一平台，其系统的稳定性差不多通过实践证明足以应对复杂的应用环境，关于关键业务的连续性，足以满足业务需求。高可用性该规划中以高可用性为差不多原则，硬件设备、虚拟化平台、网络链路等都将实现系统冗余且故障非人工干预的自动切换。具有高可用性的系统平台将增加业务系统的连续性、降低运维成本、运营风险等。在该规划中建议采纳支持IRF2技术汇聚交换机部署大二层网络，简化网络结构，连接到核心网络。安全性在安全性方面，涉及两个部分，病毒防护和系统数据安全，为此，设计的初期就差不多考虑到这两个方面。关于病毒防护方面采纳虚拟化

20、专用杀毒软件来解决，建议采纳vmwarevshield endpoint技术，支持趋势、symantec等主流的杀毒软件，减少虚拟化的扫描风暴；在数据系统安全方面，将采纳分区域的方式，将所有的底层平台设计为两个大的区域，区域与区域之间进行物理隔离，采纳不同的物理存储，通过IP网络可达的方式，提供一个系统数据安全的方式，在存储方面采纳RAID爱护机制，保证数据的安全，最终实现全方位的安全防护。高性能此次项目实施，目的是为以后项目实施提供一个更加可扩展，性能更佳的一个模板，为此，在性能方面要着重考虑，此次性能要紧关联三部分，第一，主机性能，第二，存储访问性能，第三，网络访问性能。为此，将采纳抛弃业

21、务量的方式，以满足高性能，降低系统瓶颈。业务连续性待新架构的虚拟化平台建设完后，迁移在线系统也是此次项目的重中之重。应依照业务类型、业务连续性和安全性等级不同，制定合理的迁移方案。在迁移过程中我们将围绕业务系统为中心，尽可能提高业务连续性，同时应保证数据安全性。设计目标此次设计的目标明确，确实是要将资源进行整合。整合后的平台为统一架构平台，通过采纳详细的设计，确保应用系统和数据的安全与稳定，确保系统的维护简单，确保应用访问性能的优化，确保在系统出现故障问题时能尽快的回复业务系统。规划设计设计总述通过现有的设备情况，我们将采纳以下的设计思路来完成此次项目的实施。物理上结构上，分为虚拟化区域和数据

22、库区域。虚拟化区域主机采纳刀片机，部署业务的前台应用或者非核心数据系统，该区域存储考虑存储的容量，建议采纳raid5的模式；重点的业务采纳物理服务器，部署数据库系统和应用系统，该区域重点考虑数据的安全性合可靠性，该区域的v7000的建议采纳raid0+1模式。2个区域的数据通信，通过上层的汇聚交换机实现IP互通。业务层面，对所有虚拟化服务器进行一个动态的资源调整，部署一个宁夏电信IT数据中心，对现有的业务区域划分为M/B/O/S等多个业务资源池的架构，各资源池共享IBM v7000存储。安全部署上，各业务区域之间通过虚拟防火墙的模式实现业务区域边界的隔离。虚拟防火墙可采纳物理防火墙虚拟，也能够

23、采纳vmware的vshield部署。整个架构考虑系统的安全性合冗余性，均采纳双中心设置，其中Vcenter采纳虚拟机架构实现容灾。在实施过程中，为了方便与对物理系统和数据系统进行治理维护，我们将采纳vlan的方式对业务数据和治理数据进行隔离，后期，用户考虑监控物理设备状态，建议重新部署一个monitor的监控网络，实现不同业务，不同数据的物理分离。关于虚拟化的vmotion、FT、ESXI治理网络，分不需要独立的VLAN，独立的IP地址段进行配置。并将物理网络与ESXI网络进行一对一模式。方便与日后在主机维护过程中，确认主机故障。整体环境的物理架构如下图硬件配置虚拟化ESXi主机物理配置虚拟

24、化Server 主机平台规格属性规格主机数14服务器型号IBM X240CPU2颗8核内存192GB网卡数网卡速度2个以太网网络端口，2个8Gb的FC本地驱动器数和RAID级不2块300G raid0+1集成交换机2块8Gb单端口FC、2个万兆以太网、2个16GB的FC物理区域Server 主机平台规格属性规格主机数8服务器型号IBM x3850CPU2颗8核内存128GB网卡数网卡速度4*1GE网卡，2*8GE HBA本地驱动器数和RAID级不4*600G raid0+1 (Hostspare)共享存储物理配置关于存储的配置问题，一直是一个重点，在实施过程中，我们要求每个LUN的大小为500

25、G，以实现最优的性能与容量比率。存储的RAID模式是按照v7000的配置模式来进行的，v7000本身关于存储的配置是没有hotspare盘的，实现存储空间的最高利用。型号操纵器容量磁盘爱护用途IBM V7000-1双操纵器96* 600G、32G cache,8个8G前端口Mdisk虚拟化区域IBM V7000-2双操纵器192*600G；10*220G SSD；32G cache,8个8G前端口Mdisk虚拟化区域服务器规划在服务器部署过程中，采纳创建单一集群多个资源池来进行应用部署的模式，其架构如下如图所示，在宁夏电信创建一个宁夏电信IT的资源池数据中心，分不部署MBOSS等不同的资源池，

26、所有的资源池共享物理存储，以确保系统能够独立的运行在不同的主机环境，如此做的优点是能够动态调整每个资源池的大小，而可不能阻碍或改变虚拟机的配置。在集群中，资源池与资源池之间相互独立，除了共用一个集群资源外，没有任何联系。确保系统的独立性与稳定性。网络规划治理网络首先FC SAN网络和业务IP网络得到了物理隔离，双方互不干扰，发挥最大的性能。依照新购的刀片服务器配置，只有两个物理以网卡，无法将治理网络和业务网络在物理上进行隔离。为保证vmotion、FT、ESXI治理网络跟虚拟机生产网络流量分离，使用二层vlan的方式在虚拟化平台内达到相互隔离效果；依照用户环境和VMware运行需求，现将网络规

27、划如下，IP地址可考虑采纳资源池私有网段。如：172.100.1.0/24（例）：选项VlanIP地址池子网掩码网关ESXiMgmtVlan10一个C类VmotionVlan20一个C类FTVlan30一个C类vCenterVlan10一个C类业务数据网络在业务数据网络中，虚拟机通过专用的网络接口与外界进行通讯，通过创建不同的二层虚拟端口组，实现同一物理机运行不同vlan的业务，保证业务之间的二层隔离的安全要求，集成交换机和vswitch交换机到物理汇聚换机之间采纳trunk的配置。关于数据区域的物理服务器，不需要采纳trunk方式，采纳access方式即可。为保证减少二层环路的阻碍，建议刀片

28、交换机的上行汇聚交换机支持IRF2协议或者堆叠协议，减少STP生成树的部署，假如汇聚交换机不支持IRF2技术，所有的物理交换机之间的trunk启用STP协议，幸免二层网络环路。为实现不同业务数据网络的边界隔离，每个业务采纳一个二层vlan，实现业务之间的隔离，业务和业务之间的通信，通过传统三层路由方式，在核心层或者汇聚层实现路由交换。选项VlanIP地址池子网掩码网关App1Vlan100一个C类App2Vlan101一个C类App3Vlan102一个C类App4Vlan103一个C类本次宁夏电信IT资源池建设，为方便部署和治理虚拟机资源，Vwitch交换机采纳分布式交换机部署，试下网络配置的

29、统一下发和治理。如下图：ESXi Server网络规划主机网卡硬件配置每台ESXi Server主机有2个1Gb端口,背板交换机通过与刀片服务器相连，背板交换机通过uplink口通过万兆口连接汇聚交换机。下述配置会确保治理流量和生产虚拟机通过vlan隔离，治理流量和生产流量同时走在两个物理网卡上。VMware ESXi Server 主机平台规格：虚拟交换机物理适配器VLAN连接类型备注vSwitch0/vDsVmnic0,1000 Full Vmnic1,1000 Full Management FTvMotion治理网络VM Network数据网络其基础架构如下图所示需要讲明的是，在配置过

30、程中，关于服务器端的配置方式为vmnic 0 1 将统一的加到同一个vSwitch。取名为vSwitch1。详细的配置方式为，全激活状态，在配置时确认出口基于源端口PORT ID。在汇聚交换机上进行端口绑定，并启用trunk。则能保证交换机的主备模式，同时数据的转发采纳负载均衡的模式。存储规划共享存储规划存储连接方式存储配置要求VMware 的SAN 存储要求是高负载随机访问环境的典型要求。为平衡可治理性、性能和可用性要求，下表提供以下一系列配置准则。在对LUN中存放虚拟机的时候，建议将高IO的虚拟机与低IO的虚拟机混合放置，以降低因为全高IO带来的虚拟机访问过慢问题。关于差不多出现存储告警的

31、LUN，应慎重放置虚拟机。项目做法缘故LUN RAID 5 依照高读写比率，选择了RAID5 来确保可用性。每个LUN 的虚拟机数每个LUN最多10个尽管一个LUN 最多能够同时连接32 个主机，然而最好将访问特定LUN 的活动虚拟机数降至最少，以减少可能导致的I/O 竞争。因为每个虚拟机都能够由不同的服务器来托管，因此主机数能够与虚拟机数相同。此外，还会降低单个LUN 丢失产生的阻碍。每个LUN的大小500G关于每个LUN的大小，应用于最佳实践中，建议为500G大小，但因为IBM V7000存储的特性，能够动态的调整LUN的大小，以满足需求。因此，在项目实施过程中，会以500G为标准，进行浮

32、动。依据业务系统的要求，动态的调整大小。模板/ ISO LUN 独立的LUN 为确保最佳性能，建议将虚拟机文件与其他文件（如模板和具有较高I/O 特征的ISO 文件）分开。最佳做法是将独立的数据存储区/LUN 专用于虚拟机模板和ISO/FLP 文件，与虚拟机分开。存储路径冗余所确定的可能故障点和冗余措施如下：ESXi Server 主机故障点冗余ESXi Server 主机每主机2个HBA卡用于连接存储SAN存储网络交换机2台光纤交换机存储阵列每个存储阵列2个存储处理器安全规划在数据安全方面，要紧进行以下两个方面的考虑，第一，数据安全。第二，系统安全。三、业务区域边界安全，安全总体规划如下：数

33、据安全在数据安全方面的考虑要紧是对数据进行备份操作，保证数据的稳定性。此次实施过程中拟采纳VMWARE vdp来进行数据备份。要紧是因为VMware VDP 为VMware vsphere环境的重要组件，方便与治理，用于备份与恢复虚拟机的。因此VMware VDP的备份容量依旧有待考虑，但就当前环境。采纳VDP进行数据备份是一个不错的选择，在一定程度上能降低虚拟机的故障恢复难度。但考虑到存储空间容量的问题，此方案需要在确定当前虚拟机环境之后，确认实施细节。系统安全在系统本身的安全方面，建议进行防病毒维护，采纳vmwarevshield endpoint与第三方杀毒软件配合，对虚拟机进行杀毒。对

34、本已相互隔离的虚拟机进行二次防护。确保系统的稳定与安全。在补丁治理方面，将不用进行更改，直接使用现有的补丁更新系统。确保各个应用系统都能够及时，安全的进行系统更新。为数据安全加一层保障。业务区域边界安全关于IT系统的边界安全，按照电信集团安全域的要求，实现MBOSS之间的业务安全。本次虚拟化规划中，差不多采纳MBOSS分不建设资源池的规划，为保证个业务区域相互隔离，便于操纵，建议在汇聚层使用支持虚拟化的硬件防火墙实现。每个业务区域分配单独的防火墙，区域之间的横向通信采纳防火墙的操纵实现。假如安全级不需要达到到服务器级不的访问操纵，能够考虑部署vmware的vmwarevshield防火墙来实现

35、。VMware vSphere5.5基础平台规划ESXi Server配置在此项目中我们将采纳VMware最新虚拟化平台VMware vSphere5.5版本。ESXi Server命名规则ESXiServer 主机按照如下规则命名：F6N14-XXX解释：编号：F表示楼层，F6表示六楼。N14代表14排机柜，例如：F6N14-103:表示六楼，14排1号机柜第三台设备。ESXi Server时刻配置在虚拟化环境中，共享文件的计算机之间的时钟是否同步至关重要，因此所有ESXi物理服务器时刻将借助于网络已存在的NTP时刻服务器来同步。因此宁夏电信需提供NTP时刻服务器地址。vCenter的配置规

36、划vCenter虚拟硬件配置结合vCenter需求和实际环境，设计虚拟硬件环境如下：VMware vCenter规格属性规格vCPU数8内存8GB网卡数1硬件容量厚格式100GB（C盘）安装操作系统及数据库由于VMware vSphere5.5的vCenter须运行于64位系统下，因此VC服务器将安装64位Windows 2008 R2操作系统；为了使vCenter能够利用到虚拟化平台的高级功能和节约硬件资源，因此会将其部署在一台虚拟机中；vCenter自带默认安装的SQL 2008 Express版本数据库可支持到50台VM，无法满足此项目的需求。在本项目中建议使用独立的数据库。属性规格服务

37、器名称vCenterDB(内网)版本MS SQL Server2008数据库名称NXDXVDB数据库用户Sa最小表格空间大小1 GB TEMP 表格空间大小512 MB 自动扩展是数据中心命名VMware vCenter将ESXi Server组织成多个数据中心，其包含共享资源的所有环境。数据中心命名为：NXDX_DC关于数据中心的划分，过细则会降低资源整合的优势，过大则会带来治理混乱，为此，在配置过程中，我们建议采纳1个数据中心的模式，通过在不同数据中心建立资源池的模式，将各个业务区进行隔离。资源池的大小能够动态的调整，数据中心的大小也能够动态的调整，当后期出现某个资源池或者数据中心资源不够

38、用时，能够动态的添加而可不能阻碍当前的业务系统。虚拟机规划从物理机转化的虚拟机默认配置1个虚拟CPU；服务器硬件配置情况是每台服务器：2CPU*8核，内存196GB。依照这一情况，我们做出服务器负载的规划。差不多原则如下：P2V到ESXi的VM将依据当前负载设置虚拟硬件配置；假如要在ESXi系统中新创建虚拟机，则依照用户需求配置虚拟硬件；系统资源优化，皆以实际生产环境中观测到的资源利用率为标准来调整虚拟机资源分配；没有专门需求将移除虚拟机中的软驱和串口，关闭其屏保；VMware vSphere高级功能规划VMware 群集命名能够对VMware ESX Server主机进行分组，以便为虚拟机提

39、供VMware HA和 DRS 服务。VMware HA按照如下规则命名：NXDX_CLUSTER开启DRSVMware DRS 可关心您将物理主机的群集作为单个计算资源进行治理。能够将虚拟机分配到群集，DRS 会找到运行该虚拟机的相应主机。DRS 放置虚拟机的方式可确保群集中的负载保持平衡，并强制执行群集范围内的资源分配策略（例如，预留、优先级和限制）。启动虚拟机时，DRS 在主机上执行虚拟机的初始放置。当群集条件更改（例如，负载和可用资源）时，DRS 可依照需要将虚拟机迁移（使用 vMotion）到其他主机。跨资源池动态平衡计算资源基于预先设定的规则智能分配资源在HA配置过程中，针关于当前

40、大容量环境的要求，建议对每个HA环境中虚拟主机可宕机数量由1个升到2。具体意义确实是同意每个集群中可宕机的物理主机的数目为2。为此，在资源分配过程中，需要随时把握虚拟化主机的资源消耗。每台ESXI主机的使用率不能超过70%，如此就有足够的资源进行vmotion。Oracle数据库迁移规划2.8.1数据库迁移概述数据库迁移，是将一个完整的数据库系统，从一个环境搬迁到另外一个环境。迁移方案需要要从几个动身点进行设计：数据的完整性，数据的正确性，备用回退能力，最大停机时刻几个方面等四个方面进行考虑。2.8.2 ORACLE数据库迁移Oracle数据库提供多种方式实现迁移，包括物理迁移，逻辑迁移（导入

41、/导出），文件迁移和异地容灾等方式。每种方式都有适合的场景，我们对每种迁移方式分不进行分析，选择适合当前项目理想的迁移方式。ORACLE物理迁移Oracle数据库物理迁移是将Oracle数据库，在原生产环境执行物理备份，再将备份集传至目标环境，如云平台，最后在云平台进行恢复从而还原数据库的方法实现的。物理迁移采纳的是Oracle自带的备份还原工具，RMAN。物理迁移技术关键点1)在数据库开启归档功能的条件下，能够实现对数据库的在线备份（热备份）。利用数据库的在线热备特性，再配合增量备份，在数据迁移过程中能够大大缩短数据库的停机时刻，对客户应用的阻碍减至最小。2)能够实现对数据库整库的备份，备份

42、集文件包含整库信息，方便传输、恢复。RMAN物理迁移由三个步骤组成：1、源库备份。2、备份集传输。3、目标库还原。1)源库备份。使用RMAN在源库进行数据库的全量备份，RMAN会将当前时刻点数据文件、操纵文件、参数文件、日志文件备份成为备份集文件。2)备份集传输。通过网络，将源库的备份集文件传输至目标主机上。3)目标库还原。在目标主机上，安装好Oracle软件，使用RMAN从备份集中将源数据库恢复还原。物理迁移步骤物理迁移的步骤，首先是通过RMAN将数据库做全量备份，再将全量备份集传输至目标服务器。那个过程中，生产环境无需停机。假如生产库数据库较大，全量备份时刻会比较长，那个期间，数据库会产生

43、新的数据，我们再对新数据进行增量备份，日志备份，最后再停止生产环境，将剩下的增量日志数据传输至目标环境，并启动目标环境对外服务，至此数据库物理迁移全部完成。物理迁移适应的场景要求源端和目标端的环境相同，只是假如数据库是10gR2以后，也能够支持相同字节序的迁移。如前面步骤所述，数据库备份的大部分时刻都无需停机，因此物理迁移的停机时刻，要远远短于逻辑迁移，文件迁移，略长于异地容灾迁移，因此适合于时刻要求高的迁移场景能够实现分钟级不的生产停机迁移。第二次采纳增量备份方式依旧归档日志方式，需要依照实际场景的增量规模，进一步优化。ORACLE逻辑迁移Oracle数据库逻辑迁移是依据Oracle数据库进

44、行逻辑备份，将逻辑备份文件传至目标端服务器，在目标端服务器进行恢复，从而实现数据库的迁移目标。逻辑迁移确实是利用EXPORT等工具对数据库对象(如用户、表、存储过程等)进行导出，并利用IMPORT等工具把逻辑备份文件导入到数据库。逻辑迁移技术关键点1)备份时要数据库要处于运行状态并停止对外服务，防止数据库数据被其他应用修改，导致迁移后的数据不一致。2)一般适用于对数据库对象，如表、表空间、schema对象的备份操作，能够实现跨平台，跨版本的数据迁移恢复。逻辑迁移步骤在源库停止监听，停止对外服务，再在源库使用EXP工具对生产用户的逻辑对象数据进行导出备份。导出后，将逻辑对象备份文件传输至恢复目标

45、服务器。然后，在目标数据库服务器，使用IMP工具将逻辑对象数据库导入目标数据库中。在验证目标成功导入后，在目标数据库开启监听。数据库逻辑迁移正式完成。逻辑迁移适合的场景如前面所述，逻辑迁移过程中，生产库需要停机。然后用工具从源端导出数据，再导入到目标端。而且导出导入期间数据库需要做一定的转换。因此逻辑迁移的时刻，是物理迁移时刻的几十倍，而且生产库数据量越大，时刻差距越明显，因此适合停机时刻要求不高，数据量小的场景然而，由于逻辑迁移能够自动实现转换，因此支持异构数据库迁移，即源端的操作系统和目标端的操作系统能够不同。因此也适合异构环境的数据库迁移。ORACLE 文件迁移文件拷贝迁移技术关键点1)

46、本迁移方式为通过拷贝数据文件的方式完成Oracle数据库迁移，原端停机状态下，将数据文件从原端拷贝到目的端，通过修改数据库配置文件，以及在目的端重新生成数据库操纵文件，将数据库重新启动起来。2)OS层拷贝迁移的原端和目的端的linux版本与oracle版本都必须一致，进行迁移前原端和目的端的oracle数据库处于关闭状态。文件拷贝迁移步骤文件拷贝迁移，是采纳数据库冷备份的模式实现。立即全库停机，然后将所有相关文件拷贝至目标端。实现数据库迁移。因此迁移步骤，首先确认数据库包括哪些文件，分不放的物理位置。再将数据库停机，将所有文件拷贝至目标库，最后启动数据库即可。文件拷贝迁移适合场景文件拷贝适合于

47、源与目标的环境完全一致的情况，能够考虑通过磁盘挂载的方式实现文件迁移，特不快速也安全可靠。而且操作较简单，迁移时刻相对较短。ORACLE 热迁移热迁移的技术关键点数据库热迁移，是指生产环境在几乎不停机的情况下，快速迁移至备点的方式。DATA GUARD是Oracle数据库自带的数据同步功能，差不多原理是将日志文件从原数据库传输到目标数据库，然后在目标数据库上应用（Apply）这些日志文件，从而使目标数据库与源数据库保持同步。DataGuard提供了三种日志传输（Redo Transport）方式，分不是ARCH传输、LGWR同步传输和LGWR异步传输。热迁移步骤数据库热迁移，分成几个步骤。首先

48、是确保源端的数据库是归档模式，为目标端数据库预备好日志文件，初始化文件和操纵文件。配置好相关的数据库网络环境。然后将源端数据库进行全库备份，并在目标端恢复数据，自动实施数据同步。等适当时机，进行数据库切换。DATA GUARD迁移适合的场景热迁移适合生产环境，对停机时刻要求极高的场景。即使是TB级不的数据库，迁移也能够在若干秒内完成。ORACLE数据库迁移小结通过前面的分析，我们明白假如源数据库和目标数据库是异构的，而且数据量不大，能够采纳逻辑迁移，假如对停机时刻要求特不高，建议采纳DATA GUARD，假如源和目标是同构的，数据库又部署在文件系统上，能够采纳文件迁移的方式。假如数据库对停机时

49、刻要求较高，数据量又特不大，建议采纳物理迁移的方式。详细对比如REF _Ref308971504 r h表9-1所示。物理迁移逻辑迁移文件迁移热迁移时刻性专门短，分钟级最长较长，与网速有关极短，秒级不是否支持异构操作系统有限支持支持不支持不支持易用性较易用专门易用专门易用比较复杂支持数据规模较大小较大专门大集成服务方案从项目的整个实施周期划分，天源迪科提供项目治理、集成规划、系统设计、集成实施与集成联调、验收测试、业务发放、数据迁移服务。3.1 项目治理服务3.1.1 项目治理服务概述云计算项目治理服务是在项目实施过程中，结合客户现网的情况,对整个项目周期进行统一的治理，以确保项目的顺利的实施

50、，治理内容要紧包括组织人员治理、质量治理、进度治理、风险治理、文档治理、范围治理等方面，这些内容贯穿于项目的整个生命周期。项目治理服务要紧分为两个步骤，第一步是项目信息收集,包括项目的目标,项目范围等，并进行相应业务治理员、用户研讨会调研需求，在此步骤中，需要客户提供相应的资料或资料猎取途径；第二步是对整个项目治理进行规划，成立项目组，制定项目治理打算,以保障项目按照打算进行实施。项目治理流程图3.2.2项目治理内容项目治理分为几个时期：项目启动时期、规划时期、设计时期、项目实施时期、项目验收时期、数据迁移和业务发放、系统运行时期。项目治理内容表序号项目描述1项目启动时期依照项目的技术建议书、

51、项目的技术规范书、项目合同，明确工作打算、分工界面、责任人。制定项目章程、项目范围、项目组织架构、项目人力资源打算、项目进度安排、项目质量操纵打算、项目风险识不、项目沟通机制等，并完成和客户的确认。组织项目开工会，项目组认命等。2规划时期与客户调研和沟通，了解客户现网信息、云需求等，组织输出客户调研报告和总体设计方案、运维治理、测试打算、和迁移规划等3设计时期依照客户调研报告，分析客户现网信息及行为模型，设计HLD、LLD、DD、物料清单、工程文档、搬迁方案、运维方案，组织与客户完成方案的确认。4项目实施时期依照设计的方案进行实施，协调实施的资源，项目进度跟踪，项目实施中问题协调，项目组内部沟

52、通。5项目验收时期依照HLD/LLD/DD，完成单系统安装调测、系统联合调测、和客户现有系统对接调测，客户验收通过，验收时期要紧包括项目文档交付、项目结果汇报,项目实施成果考核核实、合同协议履行等工作。6数据迁移和业务发放时期依照迁移规划明确迁移的范围和责任，确定迁移的策略，协调迁移资源，保证按打算，顺利完成业务发放。7系统运行时期在系统运行时期培训客户自己的运维团队，进行知识传递，协助推广业务。3.2 云集成规划服务3.2.1 集成方案规划服务概述云系统集成方案规划服务是在差不多明确客户的需求下,结合客户现网的情况,进行云系统的总体方案规划、运维治理体系规划、测试规划和迁移规划，规划出最适合

53、用户的云方案。集成方案规划的开始条件有两个：一是客户差不多完成项目的立项；二是规划设计服务团队差不多建立, 规划服务的详细打算差不多完成。3.2.2 集成方案规划服务流程规划设计服务流程如下：集成规划设计服务流程图3.2.3集成方案规划服务内容序号项目描述1规划设计信息收集服务器性能信息：目前的CPU、内存、硬盘利用率，磁盘IO，网卡吞吐量等；现有网络环境信息网络架构、物理拓扑、逻辑拓扑；带宽利用率、抖动、延迟；IP地址规划；网络访问策略；是否有单独的网管网络等服务器应用列表；应用软件硬件依靠性；应用软件网络依靠性；应用关联分析2云架构规划依照不同的业务特点并结合该业务规划，对（云平台软件Cl

54、uster架构进行规划，并依照以上规划，选择合适的服务器、存储，并确定云平台内部网络、的架构。3Iaas子系统集成规划及与周边子系统接口规划IaaS子系统本身的云平台软件、服务器、存储、网络的需求收集及集成规划，并提供与现有网络、IT等系统的接口规划。4运维子系统集成规划及与周边子系统接口规划运维治理系统集成规划5外部网络子系统集成规划外部网络指的云范畴内的承载网，依照规划时期已收集外部网络信息，规划与云内部网络匹配的外部网络的接入类型，选取合适的路由协议、VPN类型，规划合适的带宽，并视情况辅以QOS、网络访问策略等保证云正常使用。6云安全方案规划依照客户实际情况，设计云平台的安全体系，要紧

55、包括，综合安全防护（网络安全（VLAN、FW、IPS、VPN）、安全加固（防病毒）等。7云备份方案规划依照虚拟机的部署、数量、数据爱护的要求、存储的架构、网络的环境等等来规划云的备份方案（数据备份规划、文件系统备份规划、虚拟机文件备份规划）11云数据迁移规划依照不同的云业务类型，识不用户的使用适应、IT技能、数据重要程度等，推断用户数据类型、以及具体数据量大小，结合用户整体网络架构，选取合适的迁移服务器安放位置，部署数据迁移工具，分析客户网络利用率情况，给出适当的数据迁移规划。3.3 云集成方案设计服务3.3.1集成设计服务概述集成设计服务是在差不多确定的云基础规划的基础上，对云的业务安全，业

56、务备份、IaaS子系统设计等专项设计和云业务集成进行详细的方案设计，最终输出能够实施的云平台详细设计解决方案。集成设计服务的开始条件有两个：一是客户差不多验收了云集成方案规划；二是云集成设计服务团队差不多建立，集成设计服务的详细打算差不多完成。云集成设计要紧分为三个步骤，第一步是收集外设信息，收集应用软件信息，现有外部网络信息和现有运维系统信息等，依照现有周边系统接口方案，在此步骤中，需要客户依照集成设计信息收集清单提供相应的资料或资料猎取途径；第二步是进行云集成设计，包括业务集成设计、专项集成设计，第三步，客户对详细设计方案进审核，确认方案的正确性。在此步骤中，客户需要提供两方面的配合：1）

57、需要客户组织云集成设计服务团队与周边系统提供商之间的沟通渠道，使双方有正常的沟通渠道进行接口方案的讨论和确定；2）在云设计服务内容部分，存在需要客户进行决策的部分内容，客户需要组织决策小组进行相应的决策。云集成设计的输出为云集成详细设计方案，客户对云集成详细设计方案进行验收后输出云集成设计验收报告标志着云集成设计服务的结束。在集成设计服务过程中，客户配合部分：1）为目标服务设计收集必要的信息，我司提供信息收集模板供运营商填写相应的收集信息。2）建立沟通渠道，便于运营商和我司有效沟通，讨论设计方案。3.3.2 集成设计服务流程3.3.3 集成设计服务内容集成规划设计服务内容表序号项目描述1业务集

58、成设计-信息收集网整体网络拓扑，路由策略，VPN策略，业务系统内部组网，防病毒策略，网络访问操纵策略等；2IaaS子系统设计依照Iaas子系统的集成规划，对Iaas系统内部的云软件、服务器、存储、网络的部署进行详细设计。包括（设备命名、网络架构设计、服务器软件部署设计、IP地址规划、与其他子系统的接口设计等）3运维子系统设计4外部网络子系统设计依照外部网络的集成规划、设计外部网络的架构、路由协议、IP地址、QOS、访问策略、流量带宽等5专项集成设计云安全方案设计依照安全规划，进行云系统物理安全、网络安全、虚拟环境安全、应用系统安全、终端安全、操作系统安全、接入认证安全等设计；6专项集成设计云备

59、份方案设计依照云方案中虚拟机的部署地点、数量、数据爱护的要求、存储的架构、机房间网络环境等等来规划云的备份方案（数据备份规划、文件系统备份规划、虚拟机文件备份规划）3.4 云集成实施与联调服务3.4.1集成实施服务概述集成实施服务是在差不多确定的云系统集成方案的规划和设计基础上，对云系统进行集成联调实施。集成实施服务的开始条件有两个：一是客户差不多确认了云系统集成方案的规划和设计；二是集成实施服务团队差不多建立，集成实施服务的详细打算差不多完成。集成实施要紧分为二个步骤，第一步是按照集成实施方案的详细打算进行实施工作，对云系统提供端到端的全业务集成实施，实施过程中需要客户全程配合进行全系统集成

60、实施；第二步是进行系统联调测试，包括单系统测试和全系统测试，并做端到端的联调工作，包括安全、备份专项联调测试。在集成实施服务过程中，客户配合部分：1）建立沟通渠道，便于运营商和我司有效沟通，讨论集成实施与联调；2）需要用户提供必要的实施环境并配合集成工作的实施，直至集成实施完成。3.4.2 集成实施服务流程3.4.3集成实施服务内容序号项目描述1业务集成联调-云业务集成实施与联调依照集成设计方案，对整体系统进行端到端调测，确保具备业务发放条件2专项联调-系统安全实施与联调依照安全方案设计，落实部署和实现安全措施，并实现与云系统的联调4专项联调-系统备份实施与联调依照备份方案设计，实施备份系统，