陕煤集团数据中心及通讯中心建设方案.doc

数据管理平台及网络通信平台数据管理平台及网络通信平台 建设方案建设方案 二二一二年一二年 陕煤化集团数据中心及通讯中心建设方案 目 录 第一章第一章 陕煤化集团数据管理平台建设的必要性陕煤化集团数据管理平台建设的必要性.14 1.11.1、陕煤化集团、陕煤化集团 ITIT 系统现状和问题系统现状和问题 14 1.21.2、实施云计算渐进思路、实施云计算渐进思路35 第二章第二章 数据管理平台基础架构设计数据管理平台基础架构设计58 2.12.1、基础架构、基础架构58 2.1.1、设计方案58 2.1.2、方案的价值1013 2.22.2、方案组成部分和功能、方案组成部分和功能1114 2.2.1、物理资源层1114 2.2.2、虚拟化层1215 2.2.3、云平台管理1721 2.32.3、数据管理平台系统安全设计、数据管理平台系统安全设计3943 2.3.1 概述 .3943 2.3.2 安全方案设计思想4045 2.3.3 证书管理平台解决方案4448 2.3.4 应用安全解决方案4954 2.3.5 安全平台产品5155 2.42.4、投资预算、投资预算5459 2.4.1 数据管理平台配置及投资预算5660 2.4.2 数据管理平台系统安全方案投资预算6064 第三章第三章 网络通信平台基础架构设计网络通信平台基础架构设计6265 3.13.1、概况、概况6265 3.23.2、现状及需求、现状及需求6266 3.2.1 现状6266 陕煤化集团数据中心及通讯中心建设方案 3.2.2 需求分析6366 3.33.3、建设目标及原则、建设目标及原则6367 3.3.1 建设目标6367 3.3.2 建设原则6367 3.43.4、设计原则及规范、设计原则及规范6468 3.4.1 设计原则6468 3.4.2 设计参考的标准、规范及有关技术文件6569 3.53.5、系统方案设计、系统方案设计6670 3.5.1 网络通信平台总体拓扑6670 3.5.2 总体设计6771 3.5.3 整体解决方案6872 3.63.6 网络通信平台投资预算网络通信平台投资预算.7983 陕煤化集团数据中心及通讯中心建设方案 陕煤化集团数据中心及通讯中心建设方案 第 1 页 共 83 页 第一章第一章 陕煤化集团陕煤化集团 数据管理平台建设数据管理平台建设项项 目建设目建设的必要性的必要性 1.11.1、陕煤化集团、陕煤化集团 ITIT 系统现状和问题系统现状和问题 陕煤化集团于 2004 年 2 月 21 日创立，是省委、省政府为落实西 部开发战略，充分发挥煤炭资源优势和行业整体优势，调整煤炭经 济结构，培育壮大以煤炭开采、煤炭转化为主的能源化工支柱产业 而成立的直属国有大型独资企业。 陕煤化集团坚持以科学发展观统领全局，抓住我国经济、能源工 业快速发展的机遇。通过“十一五”期间的努力，实现了陕煤化集 团从纯煤炭企业向能源化工企业转型，从粗放型管理向精细化、科 学化管理转型，从劳动密集型企业向技术密集型、资金密集型企业 转型，从国有独资企业向股份制企业转型，各项经济指标跻身陕西 工业企业和全国煤炭行业前列，成为国内一流、国际知名的特大型 煤业化工企业。 随着业务的发展壮大，陕煤化集团信息化应用系统也逐步发展丰 富，但是长期以来由于技术的原因，IT 支撑系统采用各业务系统相 对独立的建设方式，这种方式虽然可以保障每个业务系统的相对独 立和稳定，但随着业务的发展和应用系统的不断增多，陕煤化集团 正临着前所未有的压力和挑战，主要表现在以下方面： 设备数量膨胀，、型号繁杂，管理和维护成本不断增加。 陕煤化集团数据中心及通讯中心建设方案 第 2 页 共 83 页 系统资源不能共享，设备利用率低下，大量资源浪费，而系 统峰值处理能力却不能得到充分保障。陕煤化集团经常为系统资源 不够而苦恼。 业务系统建设周期长、部署慢，不能适应激烈的市场竞争和 业务快速发展的需求。 IT 架构复杂度不断增加，维护和管理效率低下，负担重。 业务创新、部署上迟缓和滞后，大大影响企业的竞争力。 现有的 IT 架构和支撑系统的工作模式，严重影响了陕煤化集团 信息化建设的进一步发展，制约了陕煤化集团的快速市场的反应能 力。如何对现有 IT 基础架构进行改造，并实现 IT 服务模式的创新， 成为一项十分紧迫的任务。 云计算技术的出现对陕煤化集团是一个重要的发展契机，借助云 计算技术完成 IT 支撑系统的技术转型，通过整合现有的 IT 资源， 构建统一的基于云计算的人、财、物管控与支撑系统基础架构，从 而能够有效提升 IT 支撑系统的响应能力，降低 IT 的投入成本，同 陕煤化集团数据中心及通讯中心建设方案 第 3 页 共 83 页 时能够加快新业务创新、孵化和部署的速度，降低新业务的投入和 运维成本，从而进一步提升陕煤化集团的核心竞争力。 1.21.2、实施云计算、实施云计算总体总体渐进渐进思路思路 根据云计算的特点和发展现状，、以及考虑实施云计算实施的最 佳实践的经验和陕煤化集团的实际状况，陕煤化集团实施云计算平 台的总体思路为：从基础架构云（IaaS）层面着手这个层面切入云 计算，利用云计算技术逐渐重塑 IT 支撑系统，构建动态基础架构构 建基于虚拟化的动态 IT 基础架构，并不断积累建设和使用云计算的 经验，验证云计算的技术价值和业务价值，逐步实现涵盖更多业务 和提供更全面云服务的云计算支撑平台。 目前阶段，考虑从如下层面引入云平台： 利用云计算技术逐渐重塑 IT 支撑系统，构建动态基础架构 目前，陕煤化集团业务的迅猛增长使得其 IT 支撑系统变得越来 越庞大和复杂，也越来越重要。但是，长期以来按照项目独立建设 IT 支撑系统的模式必然导致了 IT 资源相互隔离，难以共享，资源 利用率低，标准化和自动化程度差，建设和扩容成本不断攀升。云 计算技术正是解决这些问题的良好途经。通过采用先进的虚拟化技 术，实现系统间物理层面的融合，以“资源池”的形式提供计算能 力和存储空间，提高设备利用率，从而可以大大节约 IT 系统的采购 和建设费用，降低企业运营成本。同时也能够更加灵活、高效地推 出各类创新型服务，提升陕煤化集团的市场竞争力。 陕煤化集团数据中心及通讯中心建设方案 第 4 页 共 83 页 现阶段陕煤化集团基础架构云的建设可以需要考虑以下资源类型 和相关的业务层面： 1) 建立云计算的数据管理平台基础架构： x86 云：部署集团管控人、财、物系统核心应用中间件、数 据库、基于 windows 平台部署前端应用等； 存储云：利用存储虚拟化技术创建统一的存储访问和管理系 统，结合 x86 云构建完整的基础架构云平台。 建立云计算技术的网络通信平台基础架构 a) 新园区（都市之门）将入住集团下属的四个子公司，由于 传统四个子公司均有各自独立的网络，所以需要考虑在新园区中实 现 4 个子公司业务系统在网络层面逻辑隔离，保证之间互不影响； b) 未来数据平台作为整个集团对外的统一出口和广域网核心 节点，需要考虑云计算数据管理平台出口设计以及和下属单位的广 域网接入平台设计； c) 新园区（都市之门）都市之门需要通过链路与数据平台进 行互联，因此需要考虑新园区（都市之门）都市之门的网络接入； d) 服务器上存在虚拟化软件的部署，需要考虑虚拟化 软件的部署情况下网络的接入需求； e) 在互联网、广域网、数据平台汇聚、园区汇聚和新园区 （都市之门）都市之门等多处存在安全边界，需要进行边界防护的 设计；。 陕煤化集团数据中心及通讯中心建设方案 第 5 页 共 83 页 陕煤化集团数据中心及通讯中心建设方案 第 6 页 共 83 页 第二章第二章 数据管理平台基础架构设计数据管理平台基础架构设计 2.12.1、基础架构、基础架构 2.1.12.1.1、设计方案、设计方案 云计算是一种新型的计算模式和使用者体验，能够把 IT 资源、 数据、应用作为服务，按照标准组件的方式通过公共或私有网络提 供给最终使用者，并且实现了灵活的计价和收费模式。同时，云计 算也是一种新的基础架构管理方法，能够把大量的、高度虚拟化的 资源高效地管理起来，组成一个庞大的资源池，并通过具有弹性和 可扩展的方式统一提供服务。 云计算的目标是将计算资源集中起来，并由软件实现自动管理， 动态创建高度虚拟化的资源提供给使用者使用。云计算数据管理平 台的计算资源可以自动地管理和动态地分配、配置、部署、重新配 置以及回收，也可以动态安装软件和应用。 在云计算模式下，使用者只需要连入互联网或企业内联网，就可 以灵活使用系统资源、开发平台、中间件软件以及应用服务等。使 用者无需关心如何部署或维护这些资源，在使用者看来，“云”中 的资源可以灵活扩展或改变，可以随时获取、按需使用并按使用付 费。“云”就像是一个发电厂，只是它提供的不是电力，而是虚拟 计算资源，包括计算服务器、存储服务器、宽带资源，以及软件、 数据和应用等。 云计算按照运营模式可以分为三种，即公共云、私有云和混合云。 陕煤化集团数据中心及通讯中心建设方案 第 7 页 共 83 页 公共云：以Internet服务提供商为代表，通过自己的基础架 构直接向使用者提供服务。使用者通过互联网访问服务，自己并不 拥有云计算资源。 私有云：企业搭建的基于“云”的数据平台基础架构，面向 内部使用者或外部客户提供云计算服务。企业拥有基础架构的自主 权，并且可以基于自己的需求改进服务，进行自主创新。 混合云：同时具备公共云和私有云特征，既有自已的云计算 基础架构，也使用外部公共云提供的服务。 通常，“云”的资源可从三个层面以服务的方式提供给使用者。 首先是基础架构服务（Infrastructure as a Service 或简称 IaaS），提供的是虚拟化服务器、存储服务器及网络资源；其次是 软件平台服务（Platform as a Service 或简称 PaaS），提供的是 优化的中间件，包括应用服务器、数据库服务器、portal 服务器等； 最后一种为软件即服务（Software as a Service 或简称 SaaS）， 陕煤化集团数据中心及通讯中心建设方案 第 8 页 共 83 页 把业务应用软件变为服务方式，按需提供给最终使用者使用并进行 计费。 如果按照云资源类型划分，可以把云分成计算云和存储云。计算 云的资源以服务器为主，为 UNIX , Linux, Windows 等应用提供计 算资源的服务；存储云的资源则以存储设备为主，为云使用者提供 块存储及文件存储等服务。 陕煤化集团本解决方案为基于 IBM Starter Kit for Cloud (简 称 SKC)的基础架构云解决方案。SKC 是 IBM 根据云计算的特点和客 户的实际需求而优化的 IaaS 云计算解决方案，能够提供 x86 服务器 和存储在内的多平台资源管理和云计算服务。SKC 拥有丰富的云计 算服务和管理功能，同时能够帮助客户实现云计算的快速落地和上 线，充分验证云计算的价值，是企业切入和逐步深化云计算的极佳 选择。 总体方案的逻辑架构如下图所示： 陕煤化集团数据中心及通讯中心建设方案 第 9 页 共 83 页 SKC 基础架构云解决方案主要包括四部分：物理资源层、虚拟化 层、云平台管理和云服务管理。 1) 物理资源层 物理资源层提供支撑云平台的硬件设备，包括 x86 服务器、存储 设备和网络设备等。 2) 虚拟化层 虚拟化是云平台的基石，通过虚拟化技术，将物理资源（x86、 存储和网络）转换成虚拟资源，形成虚拟化资源池，从而实现资源 的动态共享和按需分配，为使用者业务应用的承载提供所需的计算 资源。 陕煤化集团数据中心及通讯中心建设方案 第 10 页 共 83 页 SKC 虚拟化平台目前支持的功能包括 x86 虚拟化 VMware，存储虚 拟化 IBM SAN Volume Controller（SVC），网络虚拟化 VLAN 等。 3) 云平台管理 SKC 云平台管理采用 IBM Systems Director VMControl 跨平台 虚拟化管理解决方案，能够对云环境中的 x86 系统虚拟引擎、存储 虚拟引擎等进行统一的管理和监控，包括映像的捕获、部署、虚拟 机生命周期管理、系统池管理等，能够实现动态的资源调度，虚拟 机自动迁移等功能。 VMControl 平台管理不仅支持资源的快速部署，而且满足了云计 算对标准化和自动化的要求，这是基础架构云十分重要的特性。 4) 云服务管理 SKC 云服务管理包括 IBM 实验室针对基础架构云特别开发的一组 云服务模块和 API，功能涵盖了资源申请、批复、管理、配置、部 署、状态查询、使用者管理、审计管理、按量计费等常用功能。同 时，SKC 支持使用者和 ISV 利用开放的 REST 接口开发和定制更多的 云服务功能。 5) 云中间件平台管理 IBM Workload Deployer (IWD)不但能对云计算环境中的资源进 行管理. 还能通过虚拟系统的拓扑模式提高云计算环境的效率,降低 成本. 使用 WAS Hypervisor 版本的智能部件包能提供资源利用率, 资源搞可用性,和应用服务级别管理。 6) D2D2T 备份 陕煤化集团数据中心及通讯中心建设方案 第 11 页 共 83 页 通过 D2D2T 的备份方式，数据将经由高性能统一存储 XIV 备份到 企业级 DS5020 SATA 盘，以提高运行效率，有效地缩短备份窗口(时 间)，待备份窗口关闭后再由 SATA 盘自动将资料复制到自动磁带库 上。通过建立这样一个存储流程，不但可以实现较高的备份效率， 在恢复时还具有更好的灵活性，比如根据运行速度或恢复时间限制， 从磁盘或磁带恢复数据。 从具体操作流程来说，D2D2T 的应用分为三个步骤， 1-从 XIV 高性能 SAS 磁盘(一级盘)将数据读出 2-备份到 DS5020 SATA 磁盘(二级盘) 3-从 SATA 磁盘(二级盘)到磁带库系统 2.1.22.1.2、方案的价值、方案的价值 IBM SKC 基础架构云解决方案具有如下的价值： 使用较少的组件和较低的投资迅速构建完整的基础架构云平 台，助力陕煤化集团实现云计算的快速落地； 支持资源的自动部署和业务的快速上线，能够快速形成新的 业务模式或运营模式，验证云计算的价值； 具备云计算资源（x86 服务器和存储）统一管理和服务功能， 提供通用的虚拟化、标准化、自动化能力，支持动态扩展功能； 提供丰富的服务管理功能，是十分实用的云计算服务平台； 基于 REST API 开放接口，支持客户和 ISV 定制各种云服务管 理流程和任务； 奠定坚实基础向更加深层和完善的云计算平台发展。 陕煤化集团数据中心及通讯中心建设方案 第 12 页 共 83 页 2.22.2、方案组成部分和功能、方案组成部分和功能 根据总体设计架构，本方案的组成部分包括物理资源层、虚拟化 层、平台管理和云服务管理，这四部分相互衔接在一起，构成了一 个整体的基础架构云计算环境，为使用者提供云计算服务。 2.2.12.2.1、物理资源层、物理资源层 根据基础架构云平台的建设思路，本方案物理资源层涉及的硬件 设备包括 x86 服务器、存储、网络等设备。 x86 服务器 初步在 IDC 和 VAS 系统中构建 x86 云计算平台。，x86 服务器硬 件可以采用利旧和新购相结合的方式。 存储 使用 IBM 统一云存储解决方案 XIV，能够充分保障云计算平台的 多个业务系统对存储的自管理、自适应功能。，最大化的降低云平 台的存储管理成本。 网络设备 网络层主要包含网络交换机、路由器等设备，同时要求这些设备 具备网络虚拟化的功能，支持 802.1Q VLAN 协议，与服务器 VLAN 网 络配合组建云计算虚拟网络系统。 SAN 设备 按照云主机平台和云存储平台的规模，配置 2 台中高端的 SAN 交 换机。 陕煤化集团数据中心及通讯中心建设方案 第 13 页 共 83 页 2.2.22.2.2、虚拟化层、虚拟化层 虚拟化层的主要功能是将云计算环境中的物理资源进行虚拟化转 换，形成虚拟资源池，从而实现资源的高效共享和动态的分配。 2.2.2.1、x86 服务器虚拟化 目前， x86 平台主流的虚拟化技术主要有四种，分别是 VMware、RedHat 提供的 KVM、Citrix 提供的 Xen 和微软提供的 Hyper-V。从底层虚拟化软件的技术成熟度和提供的功能来看， VMware、KVM、XEN 基本相当，Hyper-V 还有待进一步努力相对较差。 在操作系统方面，各个厂家的 Hypervisor 之间尚不能相互兼容，虽 然其管理平台都提供自己的 API 接口，但是都只能管理各自的 Hypervisor，不能管理其它厂家的 Hypervisor。 从市场占有率和客户接受度来看，VMware 以 70-80%的占有率成 为目前占主导地位的 x86 平台虚拟化技术。IBM 基础架构云解决方 案中平台管理层的核心软件 VMControl 在 x86 虚拟化方面也对 VMware 开发出丰富的功能。本方案中陕煤化集团使用 VMware 作为 x86 平台的虚拟化产品。 VMware vSphere 是 VMware 虚拟化的核心，VMware vSphere 为 数据平台管理和优化套件，它通过虚拟化来优化和管理业界标准的 IT 环境，提供了内置的管理、资源优化、应用程序可用性和操作自 动化功能，针对广泛的硬件、操作系统和软件应用程序进行了充分 优化、严格测试和认证，适用于高响应能力的数据平台，具有动态， 、高效，、可用的特点。VMware vSphere 是部署范围的软件套件， 陕煤化集团数据中心及通讯中心建设方案 第 14 页 共 83 页 它通过虚拟化来优化和管理业界标准的 IT 环境。此套件针对广泛 的硬件、操作系统和软件应用程序进行了充分优化、严格测试和认 证。 VMware vSphere 提供了内置的管理、资源优化、应用程序可 用性和操作自动化功能。 VMware vSphere 虚拟化并聚合了业界标准服务器及其统一的资 源池，包括将操作系统和应用程序在内的完整的环境封装在独立于 硬件的虚拟机中，为 IT 环境带来灵活性、可维护性和效率： 集中管理和监控虚拟机可自动化并简化资源调配。 分布式资源优化动态、智能地在多个虚拟机之间分配可用的 资源，从而大大提高了硬件利用率，使 IT 资源与业务优先事务能 够更好地协调。 易于使用的高可用性比静态、物理基础结构更低的成本为应 用程序提供了更高的服务级别。 VMware vSphere 未绑定到任何操作系统，可以扩展以支持任何 规模的 IT 环境，因而客户能够自由选择操作系统和软件应用程序。 VMware vSphere 可以扩展以支持任何规模的 IT 环境。 VMware vSphere 的组件主要包括：VMware ESX Server，VMFS， Virtual SMP，vCenter Server，DRS，vMotion，VMware HA 等。 2.2.2.2、存储虚拟化 在本方案中，云计算平台及虚拟服务器均需要灵活存储空间的支 持，并能提供块存储或文件系统给不同类型的应用，因此需要构建 一个虚拟化云存储环境。 陕煤化集团数据中心及通讯中心建设方案 第 15 页 共 83 页 为此，陕煤化集团使用 IBM 云存储 XIV 解决方案，通过 XIV 的高 可靠、高性能来和主机云环境协同工作。 XIV 技术具有以下技术特点要点： 创新的非分层企业级存储架构，旨在降低分层存储管理与信 息生命周期管理的复杂性。 近乎即时且能高效利用空间的快照可提供数据的时间点副本， 而时间点副本占用的存储容量仅取决有更改的内容，而且能够保持 极高的性能。 系统虚拟化可通过在系统资源范围内自动分配数据，无需手 动调节即可避免热点，从而可极大地简化 IT 运行并优化性能。 以独一无二的自修复功能保证高度可靠性，使系统能够在 30 分钟或更少时间内重建 1 TB 的磁盘驱动器，而对性能几乎无任何 影响。 系统通过大规模并行、极高的磁盘利用率与独特的缓存算法 提供优化、一致的性能。 超直观的用户界面与系统虚拟化大大地简化了存储配置与管 理。 内置自动精简配置允许用户仅安装实际写入数据所需的容量， 并随着时间的推移以最少的管理工作量慢慢增加，从而帮助您降低 直接和间接成本。 通过大容量 SATA 驱动器和优化的磁盘容量使用率，实现更 绿色的能耗，以及优异的每 TB 能耗效率，而不会牺牲性能。 陕煤化集团数据中心及通讯中心建设方案 第 16 页 共 83 页 突破性的企业级网格架构突破性的企业级网格架构 IBM XIV 存储系统是一款创新的高端开放式磁盘系统，旨在支 持当前与未来关键业务对高度可用的信息基础结构的要求。设计采 用各种标准Intel/Linux 组件，这些组件使用千兆以太网采用任 意点对点拓扑技术连接这一突破性的架构提供杰出的性能、可扩展 性与可靠性。它是IBM 信息基础结构的核心组件之一，能够帮助客 户解决对可用性、安全性、合规性与信息保留的需要。 准瞬时自修复准瞬时自修复 以创新的重建程序提供对磁盘故障的保护，几分钟内就能将系 统还原至完全冗余。XIV 系统将自修复功能提高到一个新的水平： 发生故障后，不仅能恢复磁盘冗余，还能恢复组件冗余。 丰富的快照功能丰富的快照功能 XIV 系统这一独特的快照技术克服了已知的传统缺点，提供几 乎无数的差异快照。无论创建多少快照都不会对性能有任何明显的 影响。 即时的快照创建、复制与恢复即时的快照创建、复制与恢复 XIV 系统可几乎以零时间差来创建快照，提供即时可用性。 远程镜像远程镜像 远程镜像在整个站点发生故障情况下仍能够提供保护。 易于管理易于管理, ,真正的系统虚拟化真正的系统虚拟化 虚拟化是XIV 独特设计采用的基本理念。物理驱动器位置与数 据放置对用户不可见。它显著简化了存储配置，让系统能以最佳的 陕煤化集团数据中心及通讯中心建设方案 第 17 页 共 83 页 方式配置用户的卷。 简单的图形化界面简单的图形化界面 简单直观的图形化界面让管理员几乎不用培训即可轻松管理和 监控所有系统方面。易于管理，提供强大的直观管理员环境。 超强的性能超强的性能 大规模并行XIV 系统的大规模并行架构、系统组件（包括磁盘、 CPU 和交换机）的优化利用率，以及独特的缓存架构，这一切都是 对卓越性能的诠释。无热点独特的系统组件内数据平衡可避免热点 的产生。所有组件均以相同的负载量运行，实现非凡的性能与可靠 性。 企业级企业级 SATASATA 驱动器驱动器 XIV 系统采用SATA 磁盘驱动器，利用SATA 的最新技术，提供 超大容量、高密度与低能耗。它利用XIV 独特的架构与缓存方案提 供甚至比基于磁盘的FC 系统更优越的高性能。 可扩展性可扩展性 XIV 技术旨在所有关键方面都具有可扩展性，包括存储、界面、 缓存、CPU 功率与内部带宽。该架构支持各方面的独立增长，是在 容量和性能两方面同时可扩展的系统。 总的可靠性总的可靠性 XIV 平台提供无与伦比的数据保护与可用性。所有磁盘驱动器、 模块、交换机与UPS 装置均采用N+1 主动/主动方式完全冗余，从而 确保提供卓越的性能与高度可靠性。 陕煤化集团数据中心及通讯中心建设方案 第 18 页 共 83 页 磁盘空间：更少空间，更大容量磁盘空间：更少空间，更大容量 经济实用的 SATA 驱动器，XIV 系统可优化每个磁盘、模块与模 块间的数据分配，彻底消除孤立空间。差异快照进一步节约了磁盘 空间。最终结果是更好的磁盘容量利用率，以及具备比传统系统使 用更少空间满足相同需要的能力。 需求量减少的自动精简配置需求量减少的自动精简配置 XIV 系统的自动精简配置能力使逻辑卷能够超过其实际容量，后 者仅可容纳其实际写入的数据。这一灵活性与 XIV 技术的可扩展性 大幅节省了存储、能耗与存放空间的成本，是一种渐进式、符合预 算的物理容量扩容的方式。 自调整自调整 XIV 的数据完全虚拟化能力在任何时间都能在主要硬件组件内实 现自动的“幕后”数据分配。这大大地减少了管理工作，且系统通 过更改容量、配置或应用行为获得了更好的调整。 最少的能耗与空间占用最少的能耗与空间占用 通过采用 SATA 驱动器优化磁盘容量的使用，XIV 系统实现了卓 越的每 TB 能耗效率，同时，同样容量下所占用的物理空间更少。 更低的总拥有成本（更低的总拥有成本（TCOTCO） XIV 系统实现了磁盘驱动器技术的一次飞跃 不牺牲性能 或可靠性。陕煤化集团的底线是可为陕煤化集团提供永远运行的、 大容量、高密度，且相当节省能耗、散热与占地空间的系统。 2.2.2.4、网络虚拟化 陕煤化集团数据中心及通讯中心建设方案 第 19 页 共 83 页 网络设备必须支持 VLAN 网络虚拟化标准 802.1Q，配合服务器中 的 VLAN 功能，组建虚拟网络，有效地对不同 VLAN 进行隔离，提高 网络的安全性，同时防止网络风暴地产生。 2.2.32.2.3、云平台管理、云平台管理 2.2.3.1、概述 云平台管理系统由 IBM Systems Director 基础系统，VMControl 虚拟化管理组件，Storage Control 存储虚拟化管理组件，DNS 服务 器, Storage SMI-S agent / Switch SMI-S agent 和 TPC(可选)等 组成。 本方案云平台管理使用 IBM Systems Director VMControl 进行 X86 服务器虚拟引擎管理和存储系统虚拟引擎管理，实现虚拟资源 的供给、部署和管理功能。服务器虚拟化支持 PowerVM、VMware 等 虚拟引擎。通过 Systems Director Storage Control 进行存储的管 理和配置，形成存储池，配合 VMControl 为虚拟机提供存储资源。 云平台管理层为上层 SKC 云服务管理层提供支持和接口。 云平台管理逻辑图如下所示： 陕煤化集团数据中心及通讯中心建设方案 第 20 页 共 83 页 2.2.3.2、IBM Systems Director IBM Systems Director 是一套平台管理软件，可以实现跨异类 异构环境对物理和虚拟系统进行管理。通过使用行业标准，Systems Director 在 IBM 和非 IBM 平台上支持多种操作系统和虚拟化技术。 Systems Director 通过单一使用者界面为所管理的虚拟系统提供一 致的视图，可以判断这些系统的相互关系和识别它们的状态，从而 有助于根据业务需求调整技术资源。Systems Director 可以被云管 理软件所调用，使数据平台成为“云技术就绪型”设施。 IBM Systems Director 管理系统包括资产管理，硬件状态监控， 服务运行监控，日志信息收集等功能模块。这些基本的管理功能可 以解决绝大多数的客户管理需求。同时，其开放的设计架构具有良 好的可扩展性，以及与商业管理软件的兼容性，特别适合初次部署 管理系统的 IT 环境。 2.2.3.3、IBM Systems Director VMControl 陕煤化集团数据中心及通讯中心建设方案 第 21 页 共 83 页 VMControl 概要 IBM Systems Director VMControl 是 Systems Director 一个 高级插件，它提供了对物理服务器、虚拟服务器和系统映像的端对 端的可视化、可控化及自动化管理功能。 VMControl 是 IBM 的突破性技术，特别针对云平台管理而设计。 VMControl 从以往的以硬件为平台的虚拟化管理策略过渡到以使用 者的工作负载（即 workload，是指操作系统和其上的应用程序的组 合）为平台的虚拟化管理策略，以使用者实际工作负载为对象提供 管理功能（例如，抓取工作负载，重新部署工作负载等），尽量对 最终使用者屏蔽后端的虚拟化技术细节，简化了使用者操作步骤， 降低了对使用者虚拟化知识的要求，极大地提高了数据平台应用部 署和管理效率。 VMControl 将所有的平台作为一个统一的平台进行管理，从而 简化了由种类繁多的系统、工作负载和应用组成的数据平台的管理 流程，并且能够自动执行管理任务。 VMControl 提供了先进的物理机和虚拟机管理资源管理，提供 了物理服务器和虚拟服务器资源池管理，并允许发现和管理虚拟机、 存储设备。IBM Systems Director VMControl 可以被用来管理大型 机 System z，IBM Power 服务器和 x86 服务器。 VMControl 对陕煤化集团的价值： VMControl 系统软件能够简化流程并且自动执行任务 陕煤化集团数据中心及通讯中心建设方案 第 22 页 共 83 页 将类似的服务器、存储器和网络硬件汇聚到一个的群集中 可提高系统利用率，大大降低电力需求和冷却成本，构建 “绿色” IT VMControl 系统软件能够简化系统配置、运行和监控流程 能够降低 IT 管理的成本 减小管理工具的数量，从而避免对管理工具进行管理 将创造价值的时间从几周缩短为几分钟 标准化 IT 基础架构，以便简化管理工作 将虚拟化技术作为工具实现系统整合，提高基础架构的效 率 VMControl 分为以下三个版本： IBM Systems Director VMControl 分为三个版本，易捷版、标 准版和企业版。 VMControl 易捷版是个免费的插件，提供了简单的管理虚拟 机的方法； VMControl 标准版增加了管理整个虚拟映像的功能； VMControl 企业版可以创建和管理“系统池”，即用于支持 多个同时运行的虚拟映像与计算资源的动态集合。 下表是 VMControl 三个版本及其特性的对照： IBMIBM SystemsSystems DirectorDirector VMControlVMControl 版本及其特性版本及其特性 特性特性易捷版易捷版 标准版标准版 企业版企业版 创建、管理虚拟机 陕煤化集团数据中心及通讯中心建设方案 第 23 页 共 83 页 IBMIBM SystemsSystems DirectorDirector VMControlVMControl 版本及其特性版本及其特性 特性特性易捷版易捷版 标准版标准版 企业版企业版 重新部署虚拟机 导入、编辑、创建和删除虚拟映像 配置虚拟映像 维护储藏室中的虚拟映像 管理系统池中虚拟机工作负载 本方案中，陕煤化集团使用具备系统资源池功能的 VMControl 企业版。 VMControl 虚拟机管理 虚拟机管理是 VMControl 平台管理的重要环节，对于实现云计 算中资源的标准化和部署的自动化等具有重要的意义。 VMControl 虚拟机管理中的几个概念： 工作负载，是指包含了操作系统和其上的应用程序集合的 存储映像。 虚拟服务器（虚拟机），是指已经分配了虚拟资源的工作 负载，是一个已经实例化的运行系统。 虚拟设备，虽然具有与虚拟服务器相似的定义，却是一个 抽象的还未具体化的系统。它是 VMControl 的核心概念，包含工作 负载以及描述虚拟服务器的元数据（metadata）。其中，元数据描 述了： 工作负载所需的系统资源：如处理器个数、CPU 模式（独占 陕煤化集团数据中心及通讯中心建设方案 第 24 页 共 83 页 还是共享）、内存大小、I/O 设备和网络设备等； 工作负载的性能指标、可靠性指标、安全性方面的描述； 操作系统的配置参数，如 IP 地址； 应用软件的配置参数等 虚拟机管理的主要操作和功能如下： a) 发现和导入导出虚拟设备 - 发现网络中位于各个不同平台上、异构的映像库，并统 一地组织起来 - 利用映像库进行虚拟设备存储和组织，从存储库中导入 和导出虚拟设备 b) 捕捉虚拟服务器 VMControl 可以把虚拟服务器上的操作系统和应用捕捉成虚拟 设备，并将其操作系统、上层的应用软件以及元数据作为一个虚拟 陕煤化集团数据中心及通讯中心建设方案 第 25 页 共 83 页 设备已经存储在映像库中。如下图所示： c) 部署虚拟设备 VMControl 可以将虚拟设备部署到已有的虚拟服务器或者新的 虚拟服务器。整个部署过程由 VMControl 自动完成，步骤如下： 首先，VMControl 根据映像库中的虚拟设备元数据的定义， 创建新的虚拟服务器并分配物理资源（处理器、内存和 I/O 设备）。 VMcontrol 把虚拟设备的工作负载（操作系统以及应用软件） 复制到物理机器的磁盘中并使新创建的虚拟服务器能够访问该磁盘 新建虚拟服务器可以从该磁盘中引导并加载运行工作负载。 执行以上操作后，一个新的虚拟服务器就创建完成并运行起来 陕煤化集团数据中心及通讯中心建设方案 第 26 页 共 83 页 了。 VMControl 虚拟机管理提供了虚拟映像的导入、导出、捕获和 部署等功能，能够实现虚拟机映像的管理和快速部署，这样就达到 了虚拟映像和虚拟机管理标准化的目的，因为操作系统和应用程序 只要在标准化的映像库中选择和获取即可，而且使用了标准化的方 式。虚拟映像的部署由 VMControl 自动部署，无需人工再选择硬件 设备、安装操作系统和应用程序等，减少了系统管理的负担，降低 出错率，大大加快了业务部署的速度。 VMControl 系统池（System Pools） 系统池是 VMControl 的一项十分重要的功能，它特别为云计算 的需求而提供。VMControl 将同类资源组合成系统池，将池中的资 源作为一个逻辑的整体进行管理。 系统池包括服务器系统池和存储系统池。通常 VMControl 将服 务器系统池与存储系统池配合使用，此时需要首先创建存储系统池， 陕煤化集团数据中心及通讯中心建设方案 第 27 页 共 83 页 然后创建服务器资源池，并选择存储池作为服务器系统池的共享存 储。 对系统池的管理操作主要包括：创建、删除系统池；向系统池 中添加资源或从系统池中删除资源等。 存储系统池，服务器系统池和虚拟机在线迁移功能如下： 存储系统池 存储系统池将类似的存储资源当作一个实体进行管理和使用。 存储系统池实现了存储资源选择和部署的自动化，从而简化了工作 负载部署等管理操作。 当部署一个虚拟机到服务器系统池时，存储池将会自动部署相 应的存储，完成虚拟机的快速创建。同样，当虚拟机从一台服务器 迁移到另一台服务器时，该虚拟机所连接的存储池能够同时进行存 储的迁移，从而保证虚拟机迁移后业务负载的持续运行。 服务器系统池 服务器系统池将同类服务器组以单一的逻辑实体进行管理，从 陕煤化集团数据中心及通讯中心建设方案 第 28 页 共 83 页 而可以达到优化资源使用，提高系统利用率，提高业务负载的弹性 等目的。 服务器系统池包括物理服务器、虚拟机、共享存储设备等。系 统池使得新负载的部署更加方便和快捷。同时，系统池中的虚拟服 务器能够在线迁移，提高系统的高可用和负载均衡能力，实现绿色 节能。 系统资源池仪表盘能够显示整个系统池的状态、资源利用以及 所部署的工作负载等信息。 系统池虚拟机在线迁移 虚拟机在线迁移功能是云计算环境资源高可用的重要保障。 VMControl 支持将系统池中的虚拟机从一台服务器迁移到另一台服 务器中，而不会中断虚拟机中运行的业务。 VMControl 支持以下三种虚拟机在线迁移方式： 管理员为了负载均衡、系统维护或升级的目的，选择手工将 虚拟机在池中进行迁移； 当出现潜在的硬件故障时，包括 CPU，内存，电源，存储等 陕煤化集团数据中心及通讯中心建设方案 第 29 页 共 83 页 故障，VMControl 能够执行在线迁移的操作。管理员可以设置成自 动迁移，或者在迁移之前需要获得管理员的标准。 管理员可以设定自动迁移计划，比如设定 CPU 利用率的上限 阀值，当超越该阀值时就自动在系统池中进行虚拟机的迁移。 2.2.3.4、云存储管理 IBM SystemDirector Storage Control Storage Control 是 IBM Systems Director 的高级插件。 Storage Control 支持使用单一管理平台来管理系统和存储器。它 与 IBM Systems Director 和 VMControl 环境紧密集成，通过单一 的使用者界面提供集成的物理和虚拟服务器和存储器管理。Storage Control 能够实现跨服务器和存储器的管理任务。 Storage Control 可统一物理和虚拟服务器和存储器资源的管 理，以实现集成的端到端的生命周期管理，这包括：配置、发现、 运行状况、容量、库存、供应、拓扑、更新、警报和报废等。 Storage Control 的特性： 扩展 IBM Systems Director 和 VMControl 的存储器管理， 以涵盖多种 IBM 和非 IBM 存储系统 在集成的物理和逻辑拓扑视图中发现并覆盖存储设备 显示存储器与服务器资源之间的关系 能够进行物理和逻辑设备的配置 能够查看控制器和卷的状态并设置通知警报 单个管理服务器部署 陕煤化集团数据中心及通讯中心建设方案 第 30 页 共 83 页 与 VMControl 进行集成，具有以下附加功能： 存储器供应，用于映像创建、部署和克隆 能够管理存储系统池的生命周期、在池中采取组操作，以及 基于策略的存储器放置、供应及克隆操作 在本方案中，陕煤化集团使用 Storage Control 来管理和配置 SVC 及存储设备。Storage Control 也可以管理 SAN 交换机。 2.2.3.5、云服务管理 IBM SKC 1.概要 本方案云服务管理由 IBM SKC (Starter Kit for Cloud)基本 功能模块和客户定制功能实现。 SKC 是基于 IBM Systems Director VMControl 核心功能 (虚拟 化管理，系统池，映像管理与部署)开发的一系列云服务管理和扩展 功能，包括自助服务、项目管理、流程管理、计量计费、审计日志 等。SKC 能够构建一套满足 IT 基础架构云管理流程的云服务管理系 统。同时，SKC 提供标准 REST API 开放接口，供 IBM 客户和合作伙 伴进行定制化云服务的开发。 SKC 隐藏了 VMControl 及其底层的云计算平台的复杂性。对于 使用者而言，底层的硬件设备和云计算基础设施是透明的，使用者 不需要熟悉和管理或控制底层的硬件、虚拟化、平台管理等云计算 基础设施的细节，只需使用云服务管理平台提供的自助服务门户即 可轻松获取需要的计算资源，并快速部署好指定的操作系统和应用。 陕煤化集团数据中心及通讯中心建设方案 第 31 页 共 83 页 SKC 基本功能示意图如下： 2.SKC 功能介绍 下面简要介绍 SKC 云计算服务管理平台的基本功能，使用者可 以根据实际业务的需求，基于 REST API 开放接口进一步定制云服 务管理的功能。 SKC 云计算服务包括使用者界面和管理员界面。使用者界面为 云服务使用者提供云计算服务的自助门户服务，例如：申请账户， 申请资源，查看状态等；而管理员界面供云计算服务管理员进行服 务管理的操作，例如：申请的批复，虚拟机的部署等。 SKC 服务管理界面 SKC 云服务管理能够提供基础架构云所需的各项服务，SKC 管理 界面及其功能示例如下： 陕煤化集团数据中心及通讯中心建设方案 第 32 页 共 83 页 使用者和角色管理 任何一个访问云计算服务的使用者都需要一个账户，这个账户 由使用者通过自助门户申请，云计算管理员创建。 SKC 支持使用者角色管理功能，可以提供基于角色的访问控制 （目前支持角色包括：user 和 admin），不同的角色被授予不同的 管理权限。一个使用者能够拥有多个角色，以执行需要的云计算访 问和操作。 陕煤化集团数据中心及通讯中心建设方案 第 33 页 共 83 页 资源申请 使用者可以通过云服务浏览器界面完成服务开通的全部流程， 快速获得云计算平台服务管理系统的服务。使用者使用自服务门户 登录到云计算管理平台，输入所需的系统资源信息，提交申请。 以下是虚拟资源申请的过程举例： (a)选择虚拟映像 首先从映像库列表中选择所需要的虚拟机映像类型，包括操作 系统类型，应用软件，编程语言等。 陕煤化集团数据中心及通讯中心建设方案 第 34 页 共 83 页 (b)创建项目 可以为虚拟机创建一个新项目，或者使用已有的项目。 (c)设定项目和虚拟机资源配置信息 选择项目的名称和结束日期，并根据项目的需要，填写所需要 资源的详细信息，如下图所示： 陕煤化集团数据中心及通讯中心建设方案 第 35 页 共 83 页 。 (d)确认并提交申请 使用者在提交申请前，需要确认项目和虚拟机的信息，确认无 误后，点击“提交”： (e)查看申请状态 使用者可以查看项目和虚拟机申请状态，可能的状态为：待审 核、部署中、活动、错误等 陕煤化集团数据中心及通讯中心建设方案 第 36 页 共 83 页 (f)申请批复和资源部署 云计算管理员通过邮件或短信收到关于使用者项目申请的通知 后，于是管理员可在云服务管理员界面执行系统资源监控和项目审 批的操作： 对于批复的项目申请，管理员通过云服务管理平台进行资源的 陕煤化集团数据中心及通讯中心建设方案 第 37 页 共 83 页 自动部署，包括虚拟机的创建、指定操作系统和应用软件的安装等 工作。 (g)部署成功 虚拟机部署完成后，系统会自动发邮件给申请人，通知项目和 虚拟机申请成功，部署完毕，并告知虚拟机的 IP 地址，登录密码等 信息。 至此， 使用者通过云服务自服务门户成功获得所需的系统资源。 此时，虚拟机的状态改变为活动。 审计和报告 审计和报告功能可以对云计算服务的各种活动进行跟踪、记录 和审计，比如使用者和帐号的改变，虚拟机资源的变化，以及其它 的系统活动等，并将结果写入数据库保存，也可以根据需要产生报 告。 按使用量计费 按照资源的实际使用量计费是云计算重要的功能之一。SKC 包 含了完善的计费引擎，能够提供多种灵活的计费方式，满足不同使 用者的需求。SKC 计费功能支持按实际使用量计费和预付费两种模 式。 SKC 能够产生详细的系统资源使用信息，即 UDR（Usage Details Records，包括 CPU、内存和磁盘空间的使用信息）。UDR 准确表示了虚拟机中的虚拟资源的使用情况，资源的变化和虚拟机 的生命周期变化等信息。基于 UDR 的数据信息和使用者定义的费率 陕煤化集团数据中心及通讯中心建设