20150201-智慧媒体方案汇报tangjiahe-V1.0

联通IDC老台资源池移动IDC。。。。外网IDC汇聚新台资源池新制播云主干平台新建IDC……数据中心架构图DMZ智慧媒体网络接入服务区IPTV新建安全交换通道办公业务智慧媒体业务智慧媒体业务高安全区基于云计算的统一数据中心多类型虚拟化融合基础资源平台基于动态边界重构的云计算安全体系支撑关键业务分层次双活部署总体设计原则门户网站老台新媒体数据中心IPTV接入服务区新台办公支撑平台移动IDC……数据中心架构图DMZ联通IDC……工作站刀箱刀箱物理服务器虚拟化老台办公网新台办公网S105S10565091200C300门户网站老台新媒体数据中心IPTV接入服务区新台办公支撑平台移动IDC……数据中心架构图DMZ联通IDC……工作站刀箱刀箱物理服务器虚拟化老台办公网新台办公网S10565091200S125S7506S105C300S68。。。。。新台数据中心门户网站老台数据中心IPTV接入服务区移动IDC……数据中心架构图DMZ联通IDC……工作站刀箱刀箱物理服务器虚拟化老台办公网新台办公网新增刀箱新增刀箱S10565091200S125S7506S105C300S68。。。。。北京台网络拓扑图7

播控区智慧媒体网络安全、监控与运维管理区安全边界

安全边界IPTV播控区安全边界门户网站安全边界APP安全边界中国移动中国联通中国电信IDC出口用户接入网制播网全媒体演播室精编终端区

安全边界上下载终端区管理终端区快编终端区高安全交换通道老台云计算大数据云存储安全边界苏州桥大望路门户网站APP、云桥新媒体应用安全边界专线接入区云存储外部接入域公有云专线Internet用户接入网数据处理域用户接入域业务发布域办公新台云计算生产智慧媒体系统结构图VmwareXenKVMVmwareH3CCAS老台虚拟化新台虚拟化虚拟化管理虚拟化方案设计－计算异构VNCServerVMVMESXiVNCServerVMVMCVKVNCServerVMVMXenServervCenterCVKXenCenterVmwareDriverCASDriverCitrixDriverRedHatDriverVNCServerVMVM虚拟化资源管理系统APISDNVxlan虚拟化设计－多类型虚拟化融合平台服务器网络安全存储VMwareH3CCASKVMH3C虚拟化管理平台/OpenStackPaaS云管理平台Nova计算组件Neutron网络安全组件Cinder块存储组件H3C提供Plugin第三方虚拟化软件H3C网络/安全第三方提供Plugin第三方网络

+H3C网关H3C提供Plugin上层业务申请资源各部门业务业务VM申请存储申请数据库申请负载均衡申请防火墙申请网络申请创建vDCvNet\SubnetvRouter(L3)创建VM选择vDC选择Subnet创建存储选择vDC选择Subnet挂接VM创建DB选择vDC选择Subnet创建vLB选择vDC选择Subnet选择VM创建vFW选择vDC选择SubnetvDCVMVXLANVXLANVMVMvRoutervLBvFWStorageStorageStorageIP地址池IP地址池IP地址池vDCVXLANVMStorageIP地址池vRoutervLBvFW资源自动编排DB云平台资源编排处理制播云桌面IAAS平台业务分解H3CIAAS虚拟化管理平台业务交付流程

CSM（CloudServiceManagement）组件OpenStackNovaComputerAPINeutronNetworkAPICinderStorageAPICVMPlug-inVCFControllerPlug-inCVMPlug-in虚拟机接口存储接口网络接口物理机接口一、调用方式H3C虚拟化管理系统提供的接口类型为RESTful模式类型的标准接口，用户可以通过标准HTTP协议实现GET、PUT、POST和DELETE等调用，完成计算、存储、网络资源的管理。二、接口类型1、虚拟机管理接口：支持虚拟机的创建、开机、关机、重启、删除、迁移等功能支持可查看每个虚拟机的详细信息、告警信息、性能监控信息、事件信息和宿主机信息支持对虚拟硬盘进行创建、删除、在虚拟机上挂载和解挂虚拟硬盘支持查看每个虚拟硬盘的详细信息2、物理机管理接口：支持物理机的状态查看及vswitch的配置3、存储管理接口：支持存储空间申请支持分配磁盘空间给vm支持存储空间使用率查看

4、网络管理接口：支持网络的配置、vxlan、vlan、acl等支持网络的监控和告警支持网络的整个拓扑查看支持网络性能查看

支持防火墙的创建、删除、修改、定义规则、监控等支持负载均衡设备的创建、删除、修改、定义规则、监控等支持把上层调用自动编排统一下发到计算、存储、网络资源，把所有的网络打通、当虚拟机迁移时、网络策略自动跟随H3CIAAS虚拟化管理与云管理平台接口关系1、业务需求调研，智慧媒体业务分部情况老台：云桥、内容生产（部分）新台：内容生产、运营、智能决策、生产外延系统、办公业务等2、业务部署位置和虚拟化的关系

最小化的生产环境部署在同一集群内部

剩余业务部署在其他虚拟化环境3、虚拟化集群设计集群设计越大越好，资源足够弹性，同时考虑安全边界控制、维护风险防范抑制4、基于虚拟化的虚拟数据中心设计采用vDC的方式构建智慧媒体一个vDC，原有办公支撑平台一个vDC，测试专区一个vDC虚拟化方案设计－业务部署规划建议基于动态边界重构的云计算安全体系基于动态边界重构的云计算安全体系智慧媒体日志审计及安全管理中心（新购）新媒体安全管理平台公有云日志审计（新购）配置日志转发，将收集到的日志数据转发到办公网日志审计设备智慧媒体数据中心新老网络安全设备IDC资源池DMZ新资源池公有云联通IDC移动DCS12510-XS7506E-S智慧媒体数据中心DMZ汇聚FW插卡IPS插卡FW插卡外部用户至DMZ区流量路径内部资源区至DMZ资源池流量路径图示：外部用户访问内部业务访问DMZ区原有启明WAFDMZ区原有服务器DMZ区安全访问路径新台数据中心门户网站老台数据中心IPTV接入服务区移动IDC……数据中心架构图DMZ联通IDC……工作站刀箱刀箱物理服务器虚拟化老台办公网新台办公网新增刀箱新增刀箱S10565091200S125S7506S105C300S68。。。。。业务双活资源池支撑核心业务系统的基础平台，按全双活方式设计。主要系统包括：SOA消息总线、50台虚机资源池部分重要业务系统所依赖的基础环境，按半双活方式设计。其他业务系统不实现双活，仅在一地提供业务运行环境。例如：IPTV，收录内容中心成品库、网站、云桥DNA识别、办公网传统业务、生产网外延等。1、基础资源对存储灾备的支持：系统存储双活：对于系统存储建议双活，需要老台和新台同时部署EMCvplex，通过跨新老台的裸光纤实现存储数据实时同步，当上层应用写存储数据时，会同时写到新老台两份存储上，实现存储的双活。当其中一个中心存储出现故障时，另外一个中心的存储可以连续提供存储服务，不会产生对业务访问存储中断的情况，提供了高可靠的存储级别的双活服务。业务存储主备：对于业务存储建议主备，通过跨新老台的二层可达的高速网络实现业务存储数据的异步复制，当其中一个中心存储出现故障时，可以手工切换使用另外一个中心的存储，提供了高可靠的业务存储级别的灾备服务。2、基础资源对主机灾备的支持：通过部署H3C虚拟化管理系统，实现对不同虚拟化资源vmware、xen、kvm的统一管理。通过提供两中心的二层可达的高速网络，vm可以实现跨中心的HA部署，当老台的vm出现故障时，vm控制器会探测到这种错误，自动在新台启动相同类型的vm，以支持业务不中断运行，提供高可靠的计算资源的运行环境。3、基础资源对数据库灾备的支持：数据库双活：对于关键业务的数据库，通过提供跨中心的二层高速连通网络，老台的数据库和新台数据做跨中心的集群，如Oraclerac，通过跨中心的数据实时同步，完成数据库的双活。当老台数据库出现故障时，新台的数据库会自动接管上层的请求，完成数据库的读写服务，提供高可靠的数据库级别双活服务。数据库主备：对于重要业务的数据库，通过提供跨中心的二层高速连通网络实现数据库的主备，如SQLserver，通过跨中心的数据同步，完成数据库的备份。当老台数据库出现故障时，需要手工切换由新台的数据库