云计算数据中心方案建议书.doc

此文档收集于网络，仅供学习与交流，如有侵权请联系网站删除XXXXXX云计算数据中心技术方案V3.0XXXXXX云计算平台技术方案目录第 1 章 项目概述 . 41.1. 建设背景 . 41.2. 面临的风险和挑战 . 51.3. 建设目标 . 61.4. 建设原则 . 71.5. 云计算平台优势 . 8第 2 章 需求分析 . 102.1. 现状分析 . 102.2. 总体建设需求 . 112.2.1. 网络系统. 122.2.2. 运维监控管理与安全防护 . 122.2.3. 应用主机及资源分配. 132.2.4. 数据存储. 132.2.5. 应用级容灾. 14第 3 章 XXXXXX 云计算平台总体规划 . 153.1. 云计算平台整体建设思想 . 153.2. 云计算平台整体系统结构 . 163.3. 云计算平台总体管理架构 . 193.4. 计算资源和存储资源配置估算 . 203.4.1. 计算资源需求估算.错误！未定义书签。3.4.2. 存储资源需求估算.错误！未定义书签。第 4 章 云计算资源层设计 . 214.1. 云计算基础架构体系 . 214.1.1. 设计原则. 214.1.2. 系统总体架构. 224.1.3. 虚拟化拓扑的结构. 244.2. 云计算中心虚拟化组件 . 244.3. 云计算中心的设计 . 284.3.1. 存储网络架构. 304.3.2. 数据保护. 304.3.3. 网络规划. 304.3.4. 高效防病毒.错误！未定义书签。4.3.5. 云计算资源统一管理平台 . 324.3.6. 业务子云系统系统架构 . 34第 5 章 云计算中心网络层设计 . 36-第 1页 -学习资料云计算平台技术方案5.1. 设计思路 . 365.1.1. XXX 云平台网络建设需求 . 365.1.2. 云平台网络建设原则 . 365.2. 云平台网络系统整体架构 . 385.2.1. 整体架构设计思想. 385.2.2. 云平台整体架构规划设计 . 405.2.3. 云平台内网网络系统设计 . 425.2.4. 云平台外网网络系统设计 . 525.2.5. 云平台图像专网网络系统设计 . 555.2.6. 云计算数据中心示意图 .错误！未定义书签。5.2.7. XX 业务专网云平台网络系统设计 . 575.2.8. 云平台网络关键技术支撑 . 58第 6 章 云计算中心安全层设计 . 636.1. 云平台安全建设需求 . 636.2. 云平台安全建设思路 . 646.3. 云平台安全系统总体设计 . 666.4. 云平台安全防护详细设计 . 676.4.1.平台层安全. 686.4.2.主机层安全. 776.4.3.数据层安全. 80第 7 章 业务系统应用迁移 . 967.1. P2V 迁移的选择介绍 .错误！未定义书签。7.2. 系统迁移工具简介 .错误！未定义书签。7.2.1. 为什么要迁移服务器 .错误！未定义书签。7.2.2. 虚拟迁移的性能指标 .错误！未定义书签。7.3. 迁移的步骤 .错误！未定义书签。7.4. 基于 VMWARE CONVERTER 的 P2V 迁移 .错误！未定义书签。7.5. 迁移前的准备工作 .错误！未定义书签。7.6. 迁移详细方法 .错误！未定义书签。7.7. 业务迁移安排 .错误！未定义书签。7.8. 迁移后的测试和验证 .错误！未定义书签。7.9. 迁移后的优化 .错误！未定义书签。7.10. 业务迁移应急处理方法 .错误！未定义书签。7.11. 机房搬迁概述 . 1067.12. 搬迁规划 . 1067.13. 详细实施方案 . 107-第 2页 -云计算平台技术方案7.14. 设备关机搬迁前准备工作 . 108第 8 章 云计算中心的容灾设计 . 1098.1. 数据备份 . 1158.2. 备份设计保护 . 1178.3. 数据容灾 . 119第 9 章 云中心一期建设规划 .错误！未定义书签。9.1. 一期建设内容 .错误！未定义书签。9.2. 计算资源与存储资源需求估算 .错误！未定义书签。9.2.1. 计算资源需求估算.错误！未定义书签。9.2.2. 存储需求估算.错误！未定义书签。9.3. 云平台一期部署架构 .错误！未定义书签。9.4. 一期系统配置清单 .错误！未定义书签。-第 3页 -云计算平台技术方案第 1章 项目概述1.1. 建设背景过去几十年，信息化经历了大型机时代的终端-主机模式（T-S 模式），个人PC 时代的客户机-服务器模式（C-S 模式），发展到互联网时代的浏览器-服务器模式（B-S 模式）。在过去的二十年里，互联网将全世界的单位与个人连接了起来，实现了资源共享，这也深刻地影响着各种业务形态及每个人的日常生活。新时代里，用户对互联网内容的贡献和互动空前增加，软件和资源更多地以服务的形式通过互联网被发布和访问， “像用水用电一样使用 IT 资源”这种新时代的服务模式对数据中心的建设有了更高的要求，决定了传统的数据中心建设模式和方案不再能满足新时代创新应用的需求，导致了新老技术的整合、成熟和创新，这就是“云计算”技术。云计算并不是突兀出现的，云计算是在现有 IT 技术和业务应用基础上的升华，也是社会分工的必然。中央关于推进信息化与工业化融合、加快信息化建设等重大战略决策的贯彻落实，为云计算技术发展创造了良好的环境。同时，云计算技术正进入新的发展时期，展示了云计算技术与应用发展的广阔前景。根据 XXX 部、省厅对 XXX科技信息化发展部署要求，下一代的 XXX 数据中心要以云平台为核心技术，响应国家节能减排号召，减少 XXX 科技信息化硬件重复投资，增强数据中心的运维安全管理，建成高科技、高可用的新一代数据中心。随着 XXXXXX 东迁以及新指挥大楼建设，和当前打防管控工作的需要，我们越来越迫切的需要一个采用云计算架构的数据中心，以实现全局 IT 资源的大整合，实现各 XX 数据中心的大集中，实现管理人才的合理利用。同时充分利用云计算的高性能、高可用、高扩展的优势，为打防管控核心应用数据仓库和一网控图综平台提供强大的硬件基础设施，将为全市 XXX 业务工作的开展提供更加有力的支持和保障。-第 4页 -云计算平台技术方案1.2. 面临的风险和挑战XXXXXX 现有数据中心机房，管理着全市综合查询、执法办案、移动警务等各种全局性应用。由于近几年信息化要求不断提高以及信息化建设投入不断增加，XXX 工作对各种信息化系统的依赖不断加强，各项工作的紧迫性和连续性较高，因此任何情况下，XXX 系统数据中心的运行都必须保持畅通、不间断。但目前 XXXXXX 数据中心的状态离畅通和不间断运行还有一定差距。基于原有的数据中心架构和运维模式，使得要实现以上两个基本要求需要投入大量的建设和维护资金，主要表现在以下几个方面：（1）资源浪费严重基于原有的建设和运维模式，各单位为了满足自身的信息化建设需求，各自采购服务器、存储、安全等硬件设备，但是由于自身的应用和硬件提前量的储备等原因，造成设备的处理能力留有很大余地，重复投资造成了极大的资源浪费。同时，各应用系统的服务器工作负载不一，服务器资源不能被合理、有效利用，多数服务器工作负载较轻，只有极少数服务器负载较高，由于基于原有的硬件部署方式无法对资源进行共享和调配，做到资源合理有效利用，造成了的设备资源浪费，能耗高，占用机房面积大，管理繁杂并且故障率极高。（2）面对需求部署响应缓慢目前 XXX 信息化进度非常迅速，对应用系统的部署及对时间和灵活性要求越来越高，系统越早日投入运行越能尽早发挥其效力，但原有的硬件资源部署方式沿用按需采购，随用随买的方式，需要复杂的审批流程，面临各种不确定因素；硬件到位后还需要进行安装、调试、系统部署等工作，整体过程复杂，重复劳动大大降低了系统部署效率。（3）应用和数据没有安全保障XXX 系统的应用多是基层民警、各业务部门进行 XXX 工作的基础信息化工具，经过常年的建设和使用，积累了基于实战应用的规范化工作流程和大量丰富-第 5页 -云计算平台技术方案完整的数据，XXX 工作逐渐形成依托信息化的模式，因此对应用系统稳定不间断运行和数据安全保护有着极高的需求。但目前的建设方式中由于资金和原有建设模式的限制，各种应用系统的服务器等都缺乏基于应用的备份机制，所部属的服务器等硬件一旦发生故障需要维护时，应用系统都要进行停机维护，无法保证关键业务的不间断运行，还要承担数据丢失的风险。（4）数据中心迁移需要周密的解决方案目前市局新办公大楼在建，数据中心即将面临东迁，大量的数据、应用、网络需要重新部署。由于近几年所使用的软硬件产品多，涉及到的供应商也很多，重新部署所有的应用技术难度很高，既要保证业务的连续性又要保证数据的安全性，还有很多不可预见的因素，这些问题都需要提前做出评估并且提出解决方案。随着 XXXXXX 东迁日期的临近，局里的所有信息系统的迁移也提上了日程。另外 XXXXXX 面还没有灾备中心，如果中心机房发生长时间停电等意外事故，那么上述应用系统就停止服务，进而影响济南市 XXX 系统业务的正常开展。XXXXXX 的信息化平台必须实现应用与硬件的松耦合、资源动态配置和扩展、自动化管理、高可用和数据安全，而云计算技术正是实现这一共享硬件平台的必要的和可行的技术和工具。因此，云计算平台建设势在必行。1.3. 建设目标依托云计算技术，对 XXX 业务系统实行统一规划和建设。所有资源整合后在逻辑上以单一整体的形式呈现，并可按需进行动态扩展和配置。按照分阶段可升级的标准要求，为多级单位提供应用支撑基础平台服务和数据存储、容灾、交换等服务，实现基础软硬件资源的统一管理、按需分配、综合利用，增强数据中心的可管理性，提高应用的兼容性和可用性，加速业务系统的部署，提升硬件资源的利用率，降低各级单位系统建设成本和日常运行维护成本，降低能源消耗，逐步形成以“XXX 内网、Internet 互联网、图像专网、XX 业务专网”四网为基础；以“存储平台、网络平台、安全平台、应用平台、管理平台”五平台为依托；等-第 6页 -云计算平台技术方案各部门业务应用为重点；以“满足数据中心基础设施 15 年规划和应用系统规模增长 3 年需求”为目标的四维 XXX 云计算平台，为济南市 XXX 工作提供全面、合理、快捷的服务。1.4. 建设原则结合本项目的实际应用和发展要求，在进行云计算平台方案设计过程中，应始终坚持以下原则：（1）可扩展性原则为了保护已有的投资以及不断增长的业务需求，系统必须具有灵活的结构并留有合理的扩充余地，以便根据需要进行适当的变动和扩充；主要业务平台系统应采用开放的结构，符合国际标准、工业标准和行业标准，适应技术的发展和变化。由于本次市局信息系统整体东迁，相当于系统重新规划和建设，所以我们把主要精力放在满足现有业务需求和对未来的系统扩展的支持性上，也就是需要设计成一个便于扩展的系统架构，系统应具备良好的扩展能力并能够便捷地进行扩展。（2）合理性原则在一定的资金条件下，以适当的投入，建立性能价格比高的、先进的、完善的业务系统。所有软硬件的选型和配置要坚持性能价格比最优原则，同时兼顾与市局已有设备和系统的互联互通能力，以及与目前操作系统和应用系统的兼容性。在满足系统性能、功能以及考虑到在可预见的未来不失去先进性的条件下，尽量取得整个系统的投入合理性，以构成一个性能价格比优化的应用系统。系统架构的设计应尽可能地运用虚拟化、云计算等新技术，以符合未来的技术发展方向。这种设计方法可以最大化地利用投资，并在利用率、管理、能源等各方面提高用户投资的效率，降低总体拥有成本，减少浪费的发生。结合新技术的运用，也可以让各应用系统更好地融入未来整体 IT 建设规划中，避免发生推到重建的现象，从而更好地保护市局在信息系统上的投入。（3）可靠性原则系统要具有高可靠性及强大的容错能力。该系统必须保证 724 全天候不间-第 7页 -云计算平台技术方案断地工作，核心设备比如数据库服务器和存储设备具有全容错结构，并具有热插拔功能，可带电修复有关故障而不影响整个系统的工作，设计应保持一定数量的冗余以保证整体系统的高可靠性和高可用性。即便是在系统建设初期也要着重考虑系统可用性、可靠性问题，防止出现系统停顿等问题造成信息系统的中断服务。通过结合云计算等新技术，可以更好地提高系统的可靠性和可用性。（4）可管理性原则选择基于国际标准和开放的技术，采用标准化、规范化设计；同时采用先进的设备，易于日后扩展，便于向更新技术的升级与衔接，实现系统较长的生命力；保证市局在系统上进行有效的开发和使用，并为今后的发展提供一个良好的环境；在设计、组建中心机房系统时，采用先进的、标准的设备；在选购服务器、存储和连接设备时，选用同一家公司的系列产品，确保系统部件间的严密配合和无缝联接，并获得良好的售后服务和技术支持；整个系统建成后按照整理一套完整的文档资料，以便提高整个系统的可管理性与可维护性。（5）安全性原则严格按照国家关于信息安全的规定和要求，规划和部署中心机房的业务系统和灾备系统；采用防火墙、安全服务器、内外网隔离系统、系统备份还原系统、业务数据备份系统、容灾系统来防止内外部的网络安全威协和数据丢失窃取威胁等；监视网络病毒的活动，防止病毒和木马的破坏。安全产品必须通过国家安全机构认证，确保系统和数据的安全。1.5. 云计算平台优势通过建立 XXX 云计算平台，通过服务的方式交付对物理硬件的需求，代替传统硬件设备跟随着应有系统的增加而增加的模式，对现有应用系统进行整合，实现 IT 服务的快速交付，节能响应国家号召，提升业务系统安全。1、合理利用硬件资源，减少运行消耗云计算平台可将服务器物理资源转换成池化的可动态分配的计算单元，从XXX 业务具体需求出发，在资源池中划分出适合具体业务需要的服务计算单元，不再受限于物理上的界限，从而提高资源的利用率，简化系统管理，让信息化建-第 8页 -云计算平台技术方案设对 XXX 业务工作的变化更具适应力，从而构建出信息系统平台的基础。云平台建成后，可减少物理服务器数量至原有数量的一半以上，机房空间占用面积大大减少，机房相应配套设施建设也可能够相应减少，在实际工作中预计可节省能源达到 70%以上，响应国家节能减排的要求。2、增强业务部署速度，提高即时响应能力云平台能够对 XXX 业务系统提出的建设需求做到快速响应、快速部署，部署更新工作时间由原来数天或数星期缩短为只需几分钟即可完成。如果总资源池中的硬件计算资源告急，只需要添加相应的物理服务器，简单的将新购的服务器部署到资源池集群中，云平台会根据整体资源池的动态资源平衡来自动分配新增加的计算资源给应用程序，真正的实现新服务器的即插即用。3、完善应急安全机制云平台可以自动监控资源池中计算单元和应用单元的可用性，检测物理服务器故障，如果检测到故障，可重新在资源池中其他物理服务器上重新启动相关业务，整个过程无需人工干预。通过专线光纤将同城异地的两个云平台连接起来，既可形成一个稳定的基于云平台技术的容灾系统。可以实现应用级数据备份和业务系统的应用级容灾，容灾系统切换时间可以实现分钟级，并且能进行容灾演练操作。4、提供便捷的管理运维方式。云平台可以通过一个统一的管理平台，来进行对平台中运行的各项 XXX 业务设立不同权限的管理账号，根据工作需要设置不同的管理权限，并可通过其管理日志追溯操作过程。还可以通过在平台上安装第三方安全软件的方式，一次性解决平台内所有计算单元的病毒防护、木马查杀、补丁升级等工作。-第 9页 -云计算平台技术方案第 2章 需求分析2.1. 现状分析目前，市局的业务规模已经发展得非常庞大，信息化平台已日益变成业务运营与管理的重要支撑平台。在信息化平台建设的过程中，各个应用系统的业务之间的联系非常紧密，流程自动化程度非常高。因此在信息化高速发展的形势下，急需形成统一完备的综合技术集成体系，能提供一体化的数据存储共享，应用集成和统一展现能力。随着信息化建设和应用工作的进一步深入，对信息网络传输能力，数据中心存储能力和处理能力提出了更高要求，为支撑流程集成和业务应用的深入融合，需要提供统一高效的流程处理能力，消息转换能力以及数据交换能力；需要建立和完善我局统一的综合技术平台体系，涵盖数据采集，存储，共享，交互和展现能力。各大应用系统也都存在不同的技术标准，没有建立标准的统一编程模型，系统尚存在功能单一，开放性与扩展性较弱的特点。通过对服务器硬件的现状了解，目前应用系统服务器表现为品牌及型号繁多，且购置年代和配置都存在一定的差异。随着业务规模的发展，应用系统的数量不断增加，硬件设备也在不断增加，机房建设、相应配套设施成本在不断增加，系统升级、硬件维护等运维管理的工作量和难度逐步加大。而且，应用系统与底层硬件之间形成了“竖井”结构，软硬件之间的紧耦合关系导致资源利用率和效率降低，无法满足业务快速增长所需的高可靠性。通过对应用情况调研结果的分析，发现现有 PC 服务器 CPU 和内存的使用率不高，空余的资源得不到释放，并且故障率高，系统得不到有力的保障。存在的主要问题可以归纳为： 服务器的物理分布不集中，各个部门科室都有自己独立运行的服务器。 服务器系统的环境比较复杂，表现为设备数量多，故障点多，产品不统一，缺乏规范性，运维管理的工作量和难度大。 各个系统重复投资和建设，建设成本高，技术上没有统一规范和标准。 没有实现资源共享，服务器资源使用率低，难以集中管理和使用。-第 10页 -云计算平台技术方案 不能根据实际需要和业务变化动态调整资源和快速扩展，系统的灵活性和扩展性差。 部分服务器存在单点故障隐患。有些服务器的高可用性配置不合理，造成资源闲置状态和成本过高。 高性能服务器占大部分，有极小部分服务器处于淘汰的边缘。 机房建设，UPS 等相应配套设施，服务器耗电，机房制冷等费用不断增加。通过调研发现现阶段的设备采购通常是由业务系统提出相应的需求，以业务系统为核心进行项目建设过程中完成硬件设备采购，此类采购方式存在以下缺陷：1.业务开发人员通常难以准确预估实际的负载增长率及突发情况，为保守起见通常都会在硬件资源申报的过程中留有较高的裕量势必会造成资源浪费。2.硬件采购跟随各业务系统的上线或变更，呈离散状态递增，难以实现统一规划与管理。2.2. 总体建设需求针对现有应用系统与底层硬件之间存在的“竖井式”结构，需要根据海量数据处理、实现应用弹性、构建多活数据中心等关键技术的发展，渐进式的对基础架构进行全方位规划。市局现有的服务器、网络、存储、终端需要根据云计算平台的发展需求，对硬件资源进行动态的统筹划分，充分发挥了现有硬件的整体效能，以满足云计算平台的发展需要。目前市局的基础架构包括了传统的物理服务器平台和部分虚拟化平台，从调研结果分析来看，在过渡到云计算平台时，传统的基础架构已不能完全满足业务发展需求，急需建立一套先进的云计算平台，以提升应用系统灵活、快速适应管理变革和流程化的能力，提高信息展现能力。XXXXXX 云平台将根据 XXX 行业的特殊性，按照业务划分将整个网络体系架构分为四个子网（XXX 内网、图像专网、互联网、业务 XX 专网）。在四个完全物理隔离的子网之上划分了四个子云，各子云间利用管理网将各子云进行-第 11页 -云计算平台技术方案统一的管理。云计算平台建设完成后，业务系统将作为云中的资源使用者，在出现新业务上线或资源瓶颈时，只需提供相关需求和申请即可在较短时间内获取相应资源，而无需复杂的硬件采购流程。而云资源的整体管控、审批则有专门的团队予以负责，配合相应的云资源调度及仿真系统，最大限度提升 IT 敏捷性。2.2.1. 网络系统数据中心建设是信息化的核