XX云计算平台建设方案

1、 精编范文 XX云计算平台建设方案温馨提示：本文是笔者精心整理编制而成，有很强的的实用性和参考性，下载完成后可以直接编辑，并根据自己的需求进行修改套用。XX云计算平台建设方案 本文简介：XX云计算平台技术方案第一版目录第1章总述5第2章XX数据中心网络建设需求62.1传统架构存在的问题62.2XX数据中心目标架构72.3XX数据中心设计目标82.4XX数据中心技术需求92.4.1整合能力92.4.2虚拟化能力92.4.3自动化能力102.4.4绿色数据中心要求10第3章XX数据中心XX云计算平台建设方案 本文内容：XX云计算平台技术方案第一版目录第1章总述5第2章XX数据中心网络建设需求62.

2、1传统架构存在的问题62.2XX数据中心目标架构72.3XX数据中心设计目标82.4XX数据中心技术需求92.4.1整合能力92.4.2虚拟化能力92.4.3自动化能力102.4.4绿色数据中心要求10第3章XX数据中心技术实现113.1整合能力113.1.1一体化交换技术113.1.2无丢弃以太网技术123.1.3性能支撑能力133.1.4智能服务的整合能力133.2虚拟化能力143.2.1虚拟交换技术143.2.2网络服务虚拟化163.2.3服务器虚拟化163.3自动化173.4绿色数据中心18第4章XX云计算平台网络设计194.1总体网络结构194.1.1层次化结构的优势194.1.2标

3、准的网络分层结构194.1.3XX云计算平台数据中心网络结构204.2数据中心核心层设计214.3数据中心分布层设计224.3.1数据中心分布层虚拟交换机224.3.2数据中心分布层智能服务机箱224.4数据中心接入层设计24第5章应用服务控制与负载均衡设计285.1功能介绍285.1.1基本功能285.1.2应用特点295.2应用优化和负载均衡设计335.2.1智能服务机箱设计335.2.2应用负载均衡的设计365.2.3安全功能的设计395.2.4SSL分流设计415.2.5扩展性设计425.2.6高可用性设计43第6章网络安全设计466.1网络安全部署思路466.1.1网络安全整体架构4

4、66.1.2网络平台建设所必须考虑的安全问题476.2网络设备级安全486.2.1防蠕虫病毒的等Dos攻击486.2.2防VLAN的脆弱性配置496.2.3防止DHCP相关攻击506.3网络级安全506.3.1安全域的划分516.3.2防火墙部署设计516.3.3防火墙策略设计536.3.4防火墙性能和扩展性设计536.4网络的智能主动防御546.4.1网络准入控制556.4.2桌面安全管理566.4.3智能的监控、分析和威胁响应系统586.4.4分布式威胁抑制系统61第7章服务质量保证设计647.1服务质量保证设计分类647.2数据中心服务质量设计647.2.1带宽及设备吞吐量设计647.2

5、.2低延迟设计667.2.3无丢弃设计67第8章网络管理和业务调度自动化698.1MARS安全管理自动化698.2VFrame业务部署自动化69第9章服务器（UCS）组件及高可用性709.1思科统一计算系统（UCS）简介709.2云计算的基础-思科UCSManager简介729.3云计算的扩展-数据中心的横向扩展759.4云计算的安全-纯硬件级的容错76第10章两种数据中心技术方案的综合对比7910.1技术方案对比7910.1.1传统技术领域对比7910.1.2下一代数据中心技术能力比较8010.2技术服务对比8210.3商务对比8310.4总结83第11章附录：新一代数据中心产品介绍8411

6、.1CiscoNexus7000系列10插槽交换机介绍8411.2CiscoNexus5000/2000系列交换机介绍8511.3CiscoNX-OS数据中心级操作系统简介87第1章总述为了进一步提升客户满意度, 为用户提供更多增值服务, 增强用户的产品忠诚度, 需要为XX包括电视机的客户在内提供多样增值应用服务, 首期考虑提供视频点播服务, 未来可提供电子商务等多样化应用。考虑到潜在客户数较大, 需要有一个健壮、有弹性和符合未来趋势变化的新一代系统架构。XX电视机销售量20年保持国内市场第一, 尤其是网络电视稳居第一, 潜在用户数在数十_大型网站采用的方案。第2章XX数据中心网络建设需求2.

7、1传统架构存在的问题XX现有数据中心网络采用传统以太网技术构建, 随着各类业务应用对IT需求的深入发展, 业务部门对资源的需求正以几何级数增长, 传统的IT基础架构方式给管理员和未来业务的扩展带来巨大挑战。具体而言存在如下问题：l维护管理难：在传统构架的网络中进行业务扩容、迁移或增加新的服务功能越来越困难, 每一次变更都将牵涉相互关联的、不同时期按不同初衷建设的多种物理设施, 涉及多个不同领域、不同服务方向, 工作繁琐、维护困难, 而且容易出现漏洞和差错。比如数据中心新增加一个业务类型, 需要调整新的应用访问控制需求, 此时管理员不仅要了解新业务的逻辑访问策略, 还要精通物理的防火墙实体的部署

8、、连接、安装, 要考虑是增加新的防火墙端口、还是需要添置新的防火墙设备, 要考虑如何以及何处接入, 有没有相应的接口, 如何跳线, 以及随之而来的VLAN、路由等等, 如果网络中还有诸如地址转换、7层交换等等服务与之相关联, 那将是非常繁杂的任务。当这样的IT资源需求在短期内累积, 将极易在使得系统维护的质量和稳定性下降, 同时反过来减慢新业务的部署, 进而阻碍公司业务的推进和发展。l资源利用率低：传统架构方式对底层资源的投入与在上层业务所收到的效果很难得到同比发展, 最普遍的现象就是忙的设备不堪重负, 闲的设备资源储备过多, 二者相互之间又无法借用和共用。这是由于对底层网络建设是以功能单元为

9、中心进行建设的, 并不考虑上层业务对底层资源调用的优化, 这使得对网络的投入往往无法取得同样的业务应用效果的改善, 反而浪费了较多的资源和维护成本。l服务策略不一致：传统架构最严重的问题是这种以孤立的设备功能为中心的设计思路无法真正从整个系统角度制订统一的服务策略, 比如安全策略、高可用性策略、业务优化策略等等, 造成跨平台策略的不一致性, 从而难以将所投入的产品能力形成合力为上层业务提供强大的服务支撑。因此, 按传统底层基础设施所提供的服务能力已无法适应当前业务急剧扩展所需的资源要求, 本次数据中心建设必须从根本上改变传统思路, 遵照一种崭新的体系结构思路来构造新的数据中心IT基础架构。2.

10、2XX数据中心目标架构面向服务的设计思想已经成为Web2.0下解决来自业务变更、业务急剧发展所带来的资源和成本压力的最佳途径。从业务层面上主流的IT厂商如IBM、BEA等就提出了摒弃传统的“面向组件（Component）”的开发方式, 而转向“面向服务”的开发方式, 即应用软件应当看起来是由相互独立、松耦合的服务构成, 而不是对接口要求严格、变更复杂、复用性差的紧耦合组件构成, 这样可以以最小的变动、最佳的需求沟通方式来适应不断变化的业务需求增长。鉴于此, XX数据中心业务应用正在朝“面向服务的架构ServiceOrientedArchitecture（SOA）”转型。与业务的SOA相适应,

11、XX提出支撑业务运行的底层基础设施也应当向“面向服务”的设计思想转变, 构造“面向服务的数据中心”（ServiceOrientedDataCenter, SODC）。传统组网观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建企业网络的, 这非常类似于传统软件开发的组件堆砌, 被已经证明为是一种较低效率的资源调用方式, 而如果能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调度的“服务”组成, 那么业务层面的变更、物理资源的复用都将是轻而易举的事情。SODC就是要求当SOA架构下业务的变更, 导致软件部分的服务模块的组合变化时, 松耦合的网络服务也能根据应用的变化自

12、动实现重组以适配业务变更所带来的资源要求的变化, 而尽可能少的减少复杂硬件的相关性, 从运行维护、资源复用效率和策略一致性上彻底解决传统设计带来的顽疾。具体而言SODC应形成这样的资源调用方式：底层资源对于上层应用就象由服务构成的“资源池”, 需要什么服务就自动的会由网络调用相关物理资源来实现, 管理员和业务用户不需要或几乎可以看不见物理设备的相互架构关系以及具体存在方式。SODC的框架原型应如下所示：在图中, 隔在物理架构和用户之间的“交互服务层”实现了向上提供服务、向下屏蔽复杂的物理结构的作用, 使得网络使用者看到的网络不是由复杂的基础物理功能实体构成的, 而是一个个智能服务安全服务、移动

13、服务、计算服务、存储服务等等, 至于这些服务是由哪些实际存在的物理资源所提供, 管理员和上层业务都无需关心, 交互服务层解决了一切资源的调度和高效复用问题。SODC和SOA构成的数据中心IT架构必将是整个数据中心未来发展的趋势, 虽然实现真正理想的SODC和SOA融合的架构将是一个长期的历程, 但在向该融合框架迈进的每一步实际上都将会形成对网络灵活性、网络维护、资源利用效率、投资效益等等方面的巨大改善。因此XX本次数据中心的网络建设, 要求尽可能的遵循如上所述的新一代面向服务的数据中心设计框架。2.3XX数据中心设计目标在基于SODC的设计框架下, XX新一代数据中心应实现如下设计目标：l简化

14、管理：使上层业务的变更作用于物理设施的复杂度降低, 能够最低限度的减少了物理资源的直接调度, 使维护管理的难度和成本大大降低。l高效复用：使得物理资源可以按需调度, 物理资源得以最大限度的重用, 减少建设成本, 提高使用效率。即能够实现总硬件资源占用量降低了, 而每个业务得到的服务反而更有充分的资源保证了。l策略一致：降低具体设备个体的策略复杂性, 最大程度的在设备层面以上建立统一、抽象的服务, 每一个被充分抽象的服务都按找上层调用的目标进行统一的规范和策略化, 这样整个IT将可以达到理想的服务规则和策略的一致性。2.4XX数据中心技术需求SODC架构是一种资源调度的全新方式, 资源被调用方式

15、是面向服务而非象以前一样面向复杂的物理底层设施进行设计的, 而其中交互服务层是基于服务调用的关键环节。交互服务层的形成是由网络智能化进一步发展而实现的, 它是底层的物理网络通过其内在的智能服务功能, 使得其上的业务层面看不到底层复杂的结构, 不用关心资源的物理调度, 从而最大化的实现资源的共享和复用。要形成SODC要求的交互服务层, 必须对网络提出以下要求：2.4.1整合能力SODC要求将数据中心所需的各种资源实现基于网络的整合, 这是后续上层业务能看到底层网络提供各类SODC服务的基础。整合的概念不是简单的功能增多, 虽然整合化的一个体现是很多独立设备的功能被以特殊硬件的方式整合到网络设备中

16、, 但其真正的核心思想是将资源尽可能集中化以便于跨平台的调用, 而物理存在方式则可自由的根据需要而定。数据中心网络所必须提供的资源包括：l智能业务网络所必须的智能功能, 比如服务质量保证、安全访问控制、设备智能管理等等；l数据中心的三大资源网络：高性能计算网络；存储交换网络；数据应用网络。这两类资源的整合将是检验新一代数据中心网络SODC能力的重要标准。2.4.2虚拟化能力虚拟化其实就是把已整合的资源以一种与物理位置、物理存在、物理状态等无关的方式进行调用, 是从物理资源到服务形态的质变过程。虚拟化是实现物理资源复用、降低管理维护复杂度、提高设备利用率的关键, 同时也是为未来自动实现资源协调和

17、配置打下基础。新一代数据中心网络要求能够提供多种方式的虚拟化能力, 不仅仅是传统的网络虚拟化（比如VLAN、VPN等）, 还必须做到：l交换虚拟化l智能服务虚拟化l服务器虚拟化2.4.3自动化能力自动化是SODC架构中上层自动优化的实现服务调用必须条件。在高度整合化和虚拟化的基础上, 服务的部署完全不需要物理上的动作, 资源在虚拟化平台上可以与物理设施无关的进行分配和整合, 这样我们只需要将一定的业务策略输入给智能网络的策略服务器, 一切的工作都可以按系统自身最优化的方式进行计算、评估、决策和调配实现。这部分需要做到两方面的自动化：l网络管理的自动化l业务部署的自动化2.4.4绿色数据中心要求

18、当前的能源日趋紧张, 能源的价格也飞扬直上；绿地（GreenField）是我们每个人都关心的议题。如何最大限度的利用能源、降低功耗, 以最有效率方式实现高性能、高稳定性的服务是新一代的数据中心必须考虑的问题。第3章XX数据中心技术实现根据以上新一代数据中心网络的技术要求, 必须对传统数据中心所使用的常规以太网技术进行革新, 数据中心级以太网（DataCenterEthernet, 简称DCE）技术由此诞生。DCE之前也被一些厂商称为汇聚型增强以太网技术（ConvergedEnhancedEthernet, 简称CEE）, 是兼容传统以太网协议并按新一代数据中心的传输要求, 对其进行全面革新的一系列标准和技术的总称。因此, 为达到XX的新一代数据中心的建设目标, 必须摒弃传统以太网技术, 而采用新一代的DCE（CEE）技术进行组网。具体而言, 本次XX数据中心所采用的DCE技术, 可以达到以下的技术目标。3.1整合能力3.1.1一体化交换技术DCE技术的重要目标是实现传统数据中心最大程度的资源整合, 从而实现面向服务的数据中心SO