云数据中心规划设计

1、云数据中心规划设计目 录 TOC o 1-3 h z u HYPERLINK l _Toc7724098 第1章 项目背景与整体架构设计 PAGEREF _Toc7724098 h 3 HYPERLINK l _Toc7724101 1.1.整体架构设计 PAGEREF _Toc7724101 h 3 HYPERLINK l _Toc7724102 第2章 云平台建设解决方案 PAGEREF _Toc7724102 h 5 HYPERLINK l _Toc7724103 1.2.云数据中心解决方案 PAGEREF _Toc7724103 h 5 HYPERLINK l _Toc7724108

2、2.2.1.概述 PAGEREF _Toc7724108 h 5 HYPERLINK l _Toc7724109 2.2.2.数据中心一期建设规划 PAGEREF _Toc7724109 h 6 HYPERLINK l _Toc7724110 2.2.3.服务门户 PAGEREF _Toc7724110 h 6 HYPERLINK l _Toc7724114 2.2.4.云服务目录（一期） PAGEREF _Toc7724114 h 9 HYPERLINK l _Toc7724115 2.2.5.流程管理 PAGEREF _Toc7724115 h 11 HYPERLINK l _Toc772

3、4118 2.2.6.资源管理 PAGEREF _Toc7724118 h 15 HYPERLINK l _Toc7724120 2.2.7.自动化管理 PAGEREF _Toc7724120 h 19 HYPERLINK l _Toc7724139 2.2.8.数据中心二期建设规划 PAGEREF _Toc7724139 h 38 HYPERLINK l _Toc7724140 2.2.9.数据中心三期建设规划 PAGEREF _Toc7724140 h 48项目背景与整体架构设计整体架构设计此次项目主要满足云平台服务交付和运维管理的实际需求，实现基于云门户的基础设施即服务IaaS、数据中心

4、的运维监控管理平台，为未来实现平台即服务PaaS 功能提供技术支撑。IaaS平台采用OpenStack 技术架构，实现计算、存储等资源的自动化管理和快速部署，搭建云平台的服务门户，提供标准服务器资源、数据库、中间件等自助申请等服务，实现资源统计报表和计量计费等功能。H3Cloud OS云操作系统融入业界先进的OpenStack协议框架，基于H3C融合管理架构，提供业界领先的云操作系统，通过面向客户灵活可扩展的运维架构和运维流程，提供功能完备的云业务服务台，并通过统一门户便于用户通过各种方式接入访问；H3Cloud 云操作系统实现全面的IaaS服务并提供对PaaS、SaaS、DBaaS等业务支撑

5、，通过完备的资源管理和面向应用的自动化编排和服务管理能力，全面支撑云业务运维。以IaaS层作为基础架构的平台，向上提供标准计算虚拟化资源、数据库和中间件等自助申请服务，实现多服务目录体系，同时实现资源统计报表和计量计费等功能。PaaS层基于IaaS层之上，为应用开发者提供中间件及运行环境，同时管理应用的部署和扩展等生命周期。云平台建设解决方案云数据中心解决方案概述H3Cloud云管理平台IaaS层是基于业界主流的OpenStack平台开发，针对OpenStack Nova（计算）、Cinder（块存储）、Swift（对象存储）、Neutron（网络）、Glance（镜像）等核心组件进行大量深度

6、地优化和开发。同时，融入H3C对客户需求的深刻理解，赋予云平台更多贴合用户需求的功能，为用户带来更好的云计算体验。H3Cloud可提供的云服务目录：图 H3Cloud云服务目录为了降低云计算项目实施的风险，结合用户的实际需求，我们在规划本次项目时采取了渐进的建设模式，通过三期项目把云计算现运行的服务器虚拟化数据中心建设为适合用户的云数据中心。数据中心三部走：采用H3CloudOS云平台管理软件，将云计算现行VMware vSphere虚拟化环境纳入云平台的计算资源。将虚拟化资源通过云门户交付给最终用户。通过云平台大幅降低管理员的工作量，简化最终用户申请云主机的工作流程，提高用户满意度。在H3C

7、loudOS成功上线后，通过部署SDN控制器和安全产品，丰富云平台的服务目录，如vFW、vLB等；通过部署运维管理平台软件，增加云平台的监管运维能力。将主数据中心和容灾数据中心及二级数据中心的网络大二层打通，实现多个数据中心的容灾备份，实现云数据中心基于vXlan的VDC。数据中心一期建设规划服务门户在“IT即服务”的云计算平台系统中， IT服务的自助式提供和业务自动化部署是云计算业务的关键特点。而上述特点均依赖于云业务部署流程的合理管理和业务自动化部署的结合。通过云业务工作流程的管理，可以将云计算平台中各功能模块有机的结合起来。从而实现云计算平台业务快速和自动化开展实施。服务门户分为用户服务

8、门户和服务管理门户。用户服务门户主要用户对服务目录申请的登入入口；管理门户主要用于组织架构的管理、用户权限的分配、后台资源的管理和监控。云业务工作流作为一个公共基础系统贯穿了云平台业务过程，最终实现IT服务的对业务部门的自助式交付。H3C 云计算解决方案基于Web全中文页面提供了完整的端到端云业务工作流程管理。其业务工作流程如下图所示：用户访问自助门户完成身份认证和权鉴,云平台集成认证EIA认证系统，能够实现与云计算LDAP、MSAD对接。实现单点登入。服务目录根据用户身份（所属部门）组织对应的服务目录，并推送到用户自助门户用户在自己对应的服务目录中选择申请所需的云服务，从而启动工作流管理员审

9、批用户的服务自助申请。审批通过后，启动业务开启流程，将服务申请下发到编排系统编排系统根据用户所选的服务获取对应的资源属性，自动调用云资源管理平台接口开通所需的计算、网络、存储资源，创建出用户所申请的虚拟机虚拟机创建成功后，编排系统通知用户自助门户更新状态用户正常使用虚拟机资源（删除虚拟机亦参照此流程）。自助式服务管理为用户提供了一个安全的、多租户的、可自助服务的IaaS，是一种全新的基础架构交付和使用模式。用户IT部门通过H3Cloud云平台调用虚拟化计算、存储和网络资源，以消费单元（即组织或虚拟数据中心）的形式对外提供服务。用户IT部门能够通过完全自动化的自助服务访问，为用户提供这些消费单元

10、以及其它包括虚拟机和操作系统镜像等在内的基础架构和应用服务模板。这种自助式的服务真正实现了云计算的敏捷性、可控性和高效性，并极大程度地提高了业务的响应能力。根据数据中心云业务划分需求，可以将管理员划分为多级进行管理，不同的级别具有不同的管理权限和访问权限。用户分级管理 系统管理员：或者称之为超级管理员，能够创建和管理数据中心内的所有云资源。在云计算私有云的管理体系中，系统管理员用户的IT管理员。组织管理员：或者称之为虚拟数据中心（vDC）管理员，拥有对组织虚拟数据中心的管理权，包括组织内部虚拟机的运行管理、镜像管理、用户管理以及认证策略管理等。组织管理员由系统管理员创建。对于云计算私有云，组织

11、管理员是内部部门或合作伙伴的IT管理员。管理员分组不同分组/子分组的操作员登录到H3Cloud云管理平台之后，默认只能查看和操作本分组/子分组内的资源。 云服务目录（一期）H3Cloud云管理平台具有丰富的云服务目录，其中具有强大的资源抽象和提供能力，能够将数据中心中IT资源以云服务的方式向用户提供，H3Cloud云管理平台可以将传统数据中心中计算、网络、存储、安全、应用等资源作为云资源向用户发布，可以向用户提供的云主机、云硬盘、云防火墙、云负载均衡、云网络、云数据库、公网IP等云资源服务，这些云资源使用起来和物理设备没有差别。在完成一期项目后可提供的云服务目录：云主机和云硬盘服务云主机功能上

12、支持主流的服务器操作系统，如Windows Server系列和主要Linux发行版，支持在线交付、在线管理、远程登陆、快照管理、在线迁移等功能。云主机根据业务系统的负载量可提供不同的配置模板，如基础型云主机（1个vCPU，2G内存）可部署桌面级应用及基础架构类应用，如Word、浏览器、DNS、MS AD等；标准型云主机（2个vCPU，4G内存）可部署Web Server，文件服务等；大内存型（4个vCPU，8G或12G内存）云主机可部署邮件系统、应用服务器、轻量级数据库应用等；高计算型云主机（8个vCPU，16G内存）可部署高性能数据库、数据仓库等。除了以上标准配置以外，还支持用户根据业务性能

13、要求自定制配置。云主机通过集群技术保障高可用，当云主机所在的物理服务器故障时，可快速切换到其他状态正常的服务器上。通过动态资源调度技术自动进行负载均衡，云主机可在线自动迁移到其他物理服务器上，期间应用不会产生任何影响。云存储服务支持集群技术和分布式文件系统，提供对象存储服务。对于对象存储来讲，不光是解决了 HYPERLINK /search?word=%E6%95%B0%E6%8D%AE%E5%AD%98%E5%82%A8&fr=qb_search_exp&ie=utf8 t _blank 数据存储的问题，同时它还解决了 HYPERLINK /search?word=%E6%95%B0%E6%

14、8D%AE%E5%AE%89%E5%85%A8&fr=qb_search_exp&ie=utf8 t _blank 数据安全性的问题。存储通常已经依赖于客户端和私有网络的认证来保护系统的安全性，不管在文件服务器内用的是FC SAN或SCSI阵列。对象存储体系结构在每一个级别上都提供了安全性： HYPERLINK /search?word=%E5%AD%98%E5%82%A8%E7%B3%BB%E7%BB%9F&fr=qb_search_exp&ie=utf8 t _blank 存储系统对存储设备的认证； HYPERLINK /search?word=%E5%AD%98%E5%82%A8%E7%

15、B3%BB%E7%BB%9F&fr=qb_search_exp&ie=utf8 t _blank 存储系统对计算节点的认证； HYPERLINK /search?word=%E5%AD%98%E5%82%A8%E7%B3%BB%E7%BB%9F&fr=qb_search_exp&ie=utf8 t _blank 存储系统对计算节点命令的认证；所有命令都经CRC的完整性检查；数据和命令经由IP的私有性。这样的安全水平使得租户可以用更经济高效，可管理并容易访问的IP网络，作为存储的传输工具，同时还提高了整个存储体系的安全性。云数据库服务提供基于物理服务器的高性能云数据库服务，自动化云数据库部署方案

16、，提供HA高可用保障。支持Oracle、SQL Server、MySQL三种数据库，租户通过Portal自助申请数据库服务，后续工作包括安装Oracle、SQL Server、MySQL程序、创建数据实例、分配、邮件通知等全部自动化完成。应用编排应用编排为云管理员提供一个拖拽式的、可视化的将用户所需的主机资源、网络资源和软件资源组合在一起而形成的可快速部署应用的能力，云操作系统提供内置的MySQL、Apache等软件，同时支持用户自定义软件的上传安装，管理员可以通过拖拽的方式编排自己的主机、网络和软件，编排完成后保存为模版，为后续的应用实例化提供极大方便。流程管理多租户组织架构组织架构定义是云

17、平台的基础，几乎所有的云平台需求都涉及用户和组织关系，这里牵涉到适应云计算不同版块租户不同的定制需求。云平台支持定制多级组织嵌套，每级组织都会划分自己的资源（CPU、内存、存储、网络等）和用户。提供了多种用户的角色，功能视角也不同。运维管理人员专注于对池化资源的部署分发、服务编排、应用监控，定制流程和计费模板。云计算的领导或者IT主管作为私有云（或私有云下某个组织）的管理员，关注云容量的规划、服务的质量评价、计费营账报表以及绩效考核等。对于终端用户，更关心vDC（虚拟数据中心）服务的申请、流程审批、工单问答以及实时账单等。用户通过网络进行二层隔离，每个网络都设定了V(x)LAN标识和IP地址池

18、规划。用户可以使用多个网络以支持不同场景的业务和隔离需求。例如在SAP中，我们定义生产流程为4个阶段：开发、测试、预生产和正式运行。用户可以将处在不同阶段的应用部署在不同的隔离网络中，通过应用迁移实现阶段和环境的推进。 云服务使用流程H3Cloud云平台重点体现的是定制vDC服务。通过服务编排打通端网云，生成以应用为中心的虚拟数据中心服务模板，用户仿佛置身于完全属于自己的机房中，对服务的生命周期进行管理。云计算用户可以定制（IaaS层）主机、存储服务，通过关联vLB来实现负载均衡；申请（PaaS层）不同型号的数据库服务，与主机对接；同时选择云平台提供的应用蓝本定制需要的（SaaS层）软件/应用

19、服务。在网络安全方面，用户可以自主的规划私网网段，设定vFW的域间策略实现防火墙安全隔离，甚至可以为应用申请公网IP，支持互联网外对服务的使用。用户无须关心如何打通网络（云平台会自动部署），只需关注服务本身，通过云平台统一界面实现服务的操作和访问；甚至还能从云平台获取服务的监控统计数据，时刻关注服务的质量。云服务的申请与审批审批是所有企业云最常见的流程，同时也是个性化最强的业务，需要让云平台服务申请的审批能适应云计算不同部门的需要。智能SOM服务流程管理工具将审批定义为包含多个有序任务的流。可以定制不同的流程模板，模板支持多级审批，可以定制个性化的审批页面，最大程度满足用户的定制化需求。用户可

20、以将模板与对应的审批流程绑定，不同的审批可以绑定不同的定制流程。支持与邮件系统对接，通过邮件方式给与组织管理和云管理进行云服务目录申请。由下图所示，由testuser申请的测试区主机审批走到了组织管理员，由管理员审批。管理员直接点击审批中，即可进入SOM审批平台，无须再次登录。支持多级审批。审批通过后，即可创建相关云服务及资源。，H3C 云管理平台支持流程定制功能，提供研发团队支撑，可根据云计算实际的组织架构进定制开发。云主机申请云主机服务是云计算在基础设施应用上的重要组成部分。云计算主机服务可让租户完全控制计算资源，当租户的计算资源需求发生改变时，可以通过门户随时进行计算资源的调整。云主机服

21、务整合了常用的管理功能，通过云平台门户租户可以看到他所租用的云主机的配置信息，而且可以对云主机服务执行重启、关机、启动、销毁、调整配置、远程连接等操作。支持随时查看最近八小时、最近一天、最近两周、最近一月和最近半年云主机服务的监控信息，监控信息包括：CPU利用率、内存利用率、磁盘IO和网络流量。云主机是整合了计算、存储与网络资源的IT基础设施能力租用服务，能提供基于云计算模式的按需使用和按需付费能力的服务器租用服务。客户可以通过web界面的自助服务平台，部署所需的服务器环境。云主机是一种可随需获取的弹性计算资源，可以视为一台预配好的服务器，包含了硬件配置、操作系统以及网络配置。基于主机资源，可

22、构建各种应用服务。云主机的功能包括：租户的云主机列表、创建云主机、云主机的操作列表、云主机的监控信息和费用报告。云主机的列表：租户以Web方式登录H3Cloud云服务管理平台后，可以查看所有自己管理的主机列表，查看云主机信息包括：所属用户、名称、状态、内网IP、镜像模板、规格类型、网络、运行时间和远程登录主机；资源管理兼容主流虚拟化平台H3Cloud OS采用开放OpenStack架构，与底层基础设施的通信均通过标准OpenStack接口，能够兼容业界主流的虚拟化平台如H3C CAS、VMware、Citrix、KVM等。云计算主要使用Vmware实现对物理机的虚拟化管理，在本项目中能够整合并

23、管理同类云资源能力，并开展相应的实验验证。H3Cloud OS统一管理Vmware虚拟化平台和H3C CAS虚拟化平台的逻辑架构如下图所示：在本项目中，为了验证H3Cloud OS兼容Vmware的能力，在云计算私有云环境下设计如下实验场景：利用两台服务器安装Vmware构建Vmware虚拟化计算资源池其他服务器安装H3C CAS构建计算资源池部署完毕以后，以普通租户的身份测试Vmware 云主机的申请、登录和管控。云平台资源池管理登录云管理平台，在资源模块选择服务模块，进入服务管理视图，通过该视图可以完成日常服务管理的在线操作。H3Cloud云管理平台：实现了对OpenStack 的调用，完

24、成了对网络、存储、计算、安全、业务等资源的运维管理，以及在此之上的业务自动化编排，实现了计费、流程、日志、应用交付的运营功能，最终通过自助服务门户和运维门户向最终用户和管理员提供相应的服务。OpenStack：H3Cloud云管理平台的“中间层”，通过OpenStack平台实现了计算、存储、网络资源的统一调度，利用OpenStack良好的兼容性和开放性，实现了对异构平台和设备的支持。资产发现和管理云平台基础模板库由最基础的IT资源基本要素组成，与云数据中心中的计算、存储、网络三大IT物理资源对应，基础模板库中的模板包括虚拟计算资源模板（即虚拟机模板）、虚拟存储资源模板和虚拟网络资源模板三部分，

25、除此之外还包括对这三类基础模板进行排列组合后形成的组合模板，这三大类模板其中虚拟网络资源相对比较复杂，又可以分为：虚拟网络、虚拟连接、虚拟路由器、虚拟防火墙和虚拟负载均衡设备，为了和现实世界中的场景保持一致，虚拟连接也可以称之为“虚拟网线”。对于上述模板可对计算、存储、网络设备的添加和移除，支持预定义的模板对加入的资源进行配置。云系统的管理H3Cloud OS云平台支持操作系统的管理，包括操作系统的合规检查和补丁自动化部署，如：支持对Windows注册表项的检测，支持系统特定文件监控、终端流量监控、终端操作系统弱密码检测、共享目录监控，确保终端的运行环境符合企业安全策略标准。自动化管理镜像和介

26、质管理镜像是一个包含了软件及必要配置的机器模版。作为基础软件，操作系统是必须的，还可以根据自己的需求将任何应用软件（比如，数据库、中间件等）放入镜像中。镜像分为两类，其一是系统提供的，称之为“系统镜像”， 包括了各种 Linux、Windows 等操作系统， 各系统镜像的初始本地终端用户名和密码均可在各镜像的详情描述中找到。 其二是用户通过捕获一个主机来自行创建的，称之为“自有镜像”。 系统镜像全局可见可用，自有镜像只有用户本人可见可用。H3Cloud云平台管理系统可帮助云计算一次性开通多台已完全拷贝相同操作系统及环境数据等的云服务器，以便满足云计算弹性扩容的业务需求。虚拟机镜像可以创建任意数

27、量的云主机。在创建主机时，需指明 CPU 和内存的配置。 CPU、内存的数量可以选择， 也允许在主机创建之后随时再行调整。云主机的功能包括：租户的云主机列表、创建云主机、云主机的操作列表、云主机的监控信息和费用报告。租户（云计算内各组织管理员）登录H3Cloud云服务管理平台后，可以查看所有自己管理的主机列表，查看云主机信息包括：所属用户、名称、状态、内网IP、镜像模板、规格类型、网络、运行时间和远程登录主机；创建云主机：根据镜像的分类选择镜像，镜像列表包括镜像名称和描述；创建云主机：选择规格，规格内容包括规格类型、CPU、内存和系统盘；配置详情包括每小时和每天的总价：创建云主机：设置网络，选

28、择云主机接入的网络；创建云主机：基本配置，需要输入云主机名称、云主机数量和描述；云主机操作列表，用户可以管理所有的主机操作，操作包括刷新、新建、启动、关机、重启、修改等；帮助用户查看云主机的监控信息，并可以查看包括所有的费用总统计和明细、资源总统计和明细，应用统计和性能统计。自定义镜像创建主机时可以从镜像模板中选择；镜像模板列表，包含两部分，一部分为系统自定义的，不能修改和删除，另一部分为自由的镜像模板，可以创建、修改和删除。创建镜像：只能从自由列表中创建镜像模板，包括名称、描述、类型、格式化、最小磁盘和最小内存等。镜像管理特点多种性能规格，可以自定义按小时计费快速部署资源池并内置多种操作系统

29、和应用标准镜像，需求无论是一台还是百台、Windows还是Linux，均可实现瞬时供应和部署。高可用国际品牌企业级服务器的高性能和可靠性，内置的监控、备机、快照、数据备份等服务确保故障的快速恢复。提供智能备份功能，将数据风险降到最低。同时具备虚拟机迁移和高可用等技术提高可用性。弹性扩展配合H3C专利技术DRX可以实现资源的弹性扩展，满足应用的突发需求。一键部署提供了虚拟机蓝本及虚拟机和应用的组合操作，完成一键部署。资源生命周期管理传统的平台资源生命周期是指网络、计算、存储从创建到删除所经历的各个阶段，最常见的划分为“创建、运行、终结”三个阶段。在IaaS架构中，虚拟机作为最为重要的IT基础设施

30、，它的生命周期供贯穿于整个云业务服务的流程之中，并直接关系着云计算平台的资源利用状况。因此，为了更好的将虚拟机的生命周期管理和云业务及资源平台管理结合在一起，在H3Cloud 云管理平台中，将生命周期外延为“规划、创建、运行、调整、终结”五个阶段。在H3Cloud 云管理平台中，虚拟机生命周期的管理除了关注正常的生命阶段以外，还需要关注两个外延属性业务和资源。通过H3Cloud云平台NOVA组件调度虚拟化平台实现虚拟机的创建、修改、启动、暂停、恢复、休眠、重启、关闭、下电、克隆、迁移、快照等常用功能，同时支持通过管理界面的控制台远程连接到虚拟机。所有的操作全部基于图形化配置界面。H3Cloud

31、云管理台可以对Vmware虚拟机的生命周期操作包括启动、重启、关闭、休眠、下电、删除、分配给组织内的用户/用户组等。应用软件自动化部署应用软件自动化平台云服务自动化平台是云服务中间人，所有异构云服务的统一管理。通过云管理平台，用户从一个门户访问所有云服务-购买cloud services、管理 cloud services。管理员使用单一工具管理所有云服务，将多个云环境的云服务发布到一个单一的目录，管理云上的设备。云服务自动化平台是开放的，灵活的，可扩展的体系结构。流程自动化引擎流程自动化引擎是工作流驱动的可扩展性和灵活的可视化IT流程自动化平台。其提供如下技术实现：提高流程质量 创建可预测和

32、可重复的自动化过程降低运营成本 自动化手动，重复和容易出错的任务，使IT人员可以专注于战略计划调整协调变更降低了人工交接的低效，复杂和风险性提高服务质量 通过自动化的事件和事件分流，降低你的升级和诊断和解决平均修复时间（MTTR）平台云 允许通过编排传统和云基础架构流程以降低成本提高业务灵活性 可以通过减少时间更迅速地响应不断变化的业务需求来部署新的基础设施和终端到终端的业务服务可审计的流程 可以记录和执行ITIL兼容的，标准化的流程增加时间实现价值 允许根据最佳实践和集成到华三和第三方系统管理工具使用的开箱即用的内容便于工作流的创建允许通过减少需要的专门研发资源，以减少管理复杂性自动化实现平

33、台基于此技术平台，按需供应HA数据库实例。主动模式对数据库服务器进行群集后会有两台虚拟数据库服务器，如果群集中的某一个节点出现故作，控制故障转移，这使另一个正常的节点需要承受两个节点的服务。图 MYSQL高可用数据库服务单点写入主主同步的高可用方案采用LVS+Keepalived+MySQL方案，可实现遇如下问题时，服务器之间自动切换：网络问题；MySQL问题；服务器宕机；Keepalived服务停止；数据库自动化部署云数据库服务基于按需即供的设计思路，通过实现数据库自动化部署向云应用提供关系型数据库服务，包括MySQL、MS SQL Server、ORACLE等。功能上支持数据库的创建和访问

34、，数据库的管理、备份和恢复，支持用户使用客户端软件进行数据库管理。云数据库服务设计具有以下产品功能：服务基于高效的调度系统，备份系统，HA控制系统，监控系统；服务可随着用户数和访问量的变化，可以灵活地调整数据库的规格，包含内存、连接数、存储容量等；服务提供99.95%的高可用性（提供有效服务时间与总时间之比），每份数据都保留两份并可实时切换；服务平台数据库自身的管理和维护，用户可专注于其的业务功能。云数据库服务使用流程云数据库服务便捷易用，一键搞定; 多维度监控，全方位保证安全;性能卓越，专业团队承诺。云数据库服务使用主要涉及以下流程：服务申请服务使用服务管理服务监控云数据库服务申请：登录云服

35、务平台，在资源模块选择数据库服务，进入数据库服务管理视图。进入创建数据库入口，录入用户需求数据库的相应规格参数，提交申请云平台管理员审批用户资源申请，触发云数据库服务交付。云数据库管理平台控制面板管理所有订购信息。通过云数据库服务平台管理视图，可以查看申请实例的明细信息。云数据库服务使用：选择已申请的数据库实例，查看数据库服务实例配置信息登录云服务器，在云服务器上使用下面标准MYSQL语句登录云数据库（云数据库的帐号默认为 root）。mysql -h 云数据库IP -P 云数据库端口号 uroot -p云数据库密码或者使用MYSQL客户端使用IP和PORT登录使用云数据库服务管理云数据库支持

36、在线无缝升级，数据库访问不间断,可灵活扩容。云数据库服务管理支持在线启停实例云数据库服务管理支持随时退订业务，保证用户的利益最大化。此外云数据库服务扩展工具还支持但不限于以下功能:自动备份从备份文件创建临时实例从备份文件恢复到实例数据导入导出工具API接口SDK开发包文档说明数据库操作日志管理数据库管理账户管理云数据库服务安全性支持IP授权访问，通过指定特定IP访问提高访问客户端的合法性，降低受攻击风险。提供数据库数据存储加密保护，系统采用数据项级存储加密，即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密，并辅以校验措施，以保证数据库数据存储的保密性和完整性，防止数据的非授权访问和

37、修改。提供用户加密身份验证，通过数据库权限控制提供不同的访问权限控制。云数据库服务监控通过平台监控功能实现对实例级别在不同时间粒度完成对磁盘空间、连接数、CPU、内存、网络流量等参数的监控数据展示云数据库服务技术架构云数据库服务交付基于CSA+OO+SA（如下图所示）真正实现全过程的标准化、自动化。云数据库服务的交付将Cloud+Automation技术紧密结合，为用户真正提供高效和切实的云数据库资源交付使用。中间件自动化部署云中间件服务云平台可以提供用户申请和开通，如WebLogic中间件服务的能力。用户在自助界面中操作进行WebLogic中间件服务申请后，云平台在对应规划资源区域内进行中间

38、件软件部署、业务配置及网络连通，开通相关服务将相关信息反馈给申请人。WebLogic中间件服务申请可以配置CPU核数、内存容量、存储空间容量、域名、管理员账号密码、域启动模式（开发模式/生产模式）、JDK类型（Oracle JRockit JDK/Java SE Development Kit）、JDK语言版本（1.6/1.7/1.8）等。应用蓝本云平台可以可视化托拽各类基础服务制作完整应用蓝本模板，包括选择应用所需要的网络安全环境、虚拟机、操作系统、数据库以及中间件等，打包为一个针对某特定项目开发的vAPP，能够正常部署、启动，并且可以发布到服务目录供其他部门或者云平台下的组织使用，具体流程

39、包含如下：初始化软件上传，把需要自动化部署的操作系统、中间件、应用的基础软件上传云平台后续选择。应用模板创建，按照用户可按照所需应用要求通过图形化拖拽方式选择所需资源以及所部署的软件等；应用模板发布，待模板创建完毕可选择模板发布共其他部门或用户使用；创建应用实例，用户可按照需求自行选择相关模板部署为应用，部署成功后可通过云平台直接查看状态；数据中心二期建设规划云服务目录（二期）云网络云网络支持虚拟交换网络，支持子网划分，支持通过专线或者虚拟专网连接，提供配置管理界面。虚拟交换网络能够监控云主机的流量、针对云主机下发网络策略，且云主机迁移时网络策略能够自动化同步跟随。云负载均衡云负载均衡支持将网

40、络请求动态分流到多个云服务器上，支持四层、七层负载均衡，支持对云主机的健康检查，支持用户自行申请开通配置。云安全服务提供云防火墙、云防病毒、云IPS功能，能够支持组建安全组或安全域，对其访问权限进行控制，支持用户自主申请防火墙并灵活配置访问策略。此外，还提供安全增值服务：如防DDOS攻击和入侵防御以及日志审计。VDC虚拟数据中心VDC虚拟数据中心为租户带来一个集中的、可视化的、所见即所得的编排、部署、监控自己的私有数据中心网络和云业务服务的能力。用户可以通过拖拽的方式编排自己的网络，然后进行批量统一部署，直观、快捷；全局监控，一目了然。虚拟数据中心云计算集团可根据自己的组网架构，在云平台建立物

41、理共享逻辑专属的数据中心，按照公司的组织架构建设组织资源结构。虚拟数据中心(VDC)为租户提供了专属的虚拟网络。VDC之间可以实现安全隔离和灵活互通，满足多租户同时部署的业务场景。在VDC内部，租户可以灵活的部署自己的业务应用，就像部署在自己的专属数据中心内部，拥有计算、存储和网络虚拟实例完整的使用权和管理权。在自己的VDC中，租户可以定制主机、存储服务，通过关联VLB来实现服业务的负载均衡。在网络安全方面，用户可以自主规划私网网段，有效解决不同租户之间的IP地址重复问题。同时，通过设定VFW的域间策略实现安全隔离。另外，租户还可以为应用申请公网IP，支持互联网外对服务的使用。在虚拟私有云的网

42、络环境下，云计算用户无须关心如何打通基础网络(云平台会自动化部署网络)，而只需关注服务本身，通过云平台统一界面实现服务的操作和访问。另外，还能从云平台获取服务的监控统计数据，时刻关注服务的质量。平台监控为了帮助用户实现对各类资源和各种业务的监控管理需求而，H3Cloud云平台管理系统提供了强大的系统与应用监控管理能力，可以对不同的业务系统、应用和网络服务（如服务器、操作系统、数据库、Web服务、中间件、邮件、其他关键应用等），进行远程监控和管理，从而充分满足云计算IT管理人员对各种关键业务和数据中心的监控管理需求。平台提供了自动发现应用、应用监视、主机监视、分类监视、应用分组等模块，同时拥有报

43、表功能。当被监视的资源或应用出现异常时，应用管理就会产生告警，通过这些告警，可以鉴别出问题的根本原因。 H3Cloud业务服务管理功能是定位于从业务视角来管理IT，对业务和支持业务的IT基础设施和技术进行监控、汇报和治理的解决方案。从业务的入手，统一管理网络、服务器、存储、应用资源，通过内置业务健康评价机制，动态展示业务整体运行情况，基于智能分析量化业务健康水平，通过业务拓扑实现业务故障的快速定位，融合视角同步时间轴技术让管理员提前预知业务风险和瓶颈，综合容量报表让IT管理者了解业务资源占用走势，提前规划系统容量，为IT投资决策提供清晰的建议。除了基本的硬件指标如CPU、内存、网络等性能指标外

44、，能够基于业务的健康度和繁忙度进行分析及监控，能够自定义性能指标的阀值。并可以产生自动告警及发送邮件或者短信方式通知相关运维人员。资源容量分析云计算的IT资源越来越复杂，资源超配、僵尸虚拟机以及各类资源碎片将给IT运维带来未知的风险。同时，业务负载的上升在传统管理中也缺乏预警手段。H3C 云平台的提供业务负载情况及增长趋势曲线，定位系统性能瓶颈，为管理者提供容量预警及扩容建议。对于各类资源使用的风险，也可提前预知，为IT投资提供量化依据。容量规划过程方法容量规划是一个不断优化的过程，主要包括：需求分析分析和统计各个业务系统所需的网络、存储、计算的物理资源和虚拟资源；得到业务的承载量，冗余量，增

45、长比率；规划设计根据需求分析和统计得到的物理和虚拟化资源以及业务与数据增长趋势，规划和设计一定时期内的设备资源投入；生产应用按照设计规划采购和定期采购设备资源，采取分步建设，逐步投入生产环境使用；定期检查对于设备资源的使用情况及利用率应定期进行统计和检查；并结合当前业务和数据增长情况，调整和优化设计； 通过以上的方法能够对资源的历史使用情况进行容量预测，并可以通过模拟扩容来提前获知对现有情况的改善效果（如下图）。计量计费管理针对云平台到各板块数据中心，以及板块虚拟数据中心到内部终端用户的分级计费统计，针对服务类型和服务时间提供灵活的计费方式。两个策略可以不同。计费策略自定义，基于云服务(主机、

46、存储、数据库、应用)对资产进行数据采集、计量、预处理，提供账单、结算报表。计费策略可以定制结算周期，最小计费单位等。整个私有云有一个基本使用费用（类似月租费），然后加上各个资源申请使用的单个计费。各个计费资源，例如CPU，也有初始基本费用和后续递增费用。统计报表H3Cloud云平台分析报表解决方案基于B/S架构，将报表分析和报表展示能力与设备管理体系无缝集成，实现从数据提取、数据转换和数据展示等功能，可为云计算提供有效报表系统解决方案。开放数据源H3Cloud云平台开放的数据源是自定义报表的基础，涵盖了H3Cloud云平台预定义报表使用的几乎所有数据源，对于自定义报表开发来讲是完备的。iMC平

47、台开放的是基础网管的数据，包括资源、性能、告警模块，每个业务组件也会根据自己的设计开放完备的数据源。ETL分析能力H3Cloud云平台报表平台同时内嵌的ETL模块（数据提取、转换、加载），提供强大的智能分析能力，作为有力的数据分析工具，在iMC开放的原始数据源和对应复杂报表需求的内部用户自定义报表数据源之间搭建起了一个桥梁。预定义报表模板平台和各业务组件提供了丰富的预定义报表模板，对于大部分内部用户，已经完全能够满足日常的报表需求。报表设计功能业界领先的报表设计器，提供可视化的自动义报表设计环境。设计环境用户操作融合云平台报表平台提供数据源配置的导出功能，简化了报表设计过程中的数据源建立过程。

48、而对于内部用户来讲，数据库连接和数据源的建立往往是最不容易完成的操作。从而使报表设计工作轻松上手。云平台目前支持Oracle、SqlServer两种数据库，并使用JDBC来连接数据库，导出的数据源配置就是这两种数据库的JDBC连接。如内部用户只是对已有报表的部分细节不满意；这时可以将预定义报表直接导出为报表设计工程文件，在报表设计器中进行调整后，再导回到报表平台中使用。如下，选择RPT格式即可导出报表设计工程文件。使用报表设计器设计出来的自定义报表模板的发布操作非常简单，只需要在报表平台上执行一个增加操作，即可将新的自定义报表模板等同于原有的预定义模板使用。报表展示如下为云平台提供的一个预定义

49、报表实例。周期性报表机制在报表平台中，可以使用报表模板创建各类周期的报表，包括天报表、周报表、月报表、季度报表、半年报表、年报表。可以设定周期性报表的开始时间、失效时间。完成一次性配置后，就可以自动化的产生周期性的报表结果。对所有的报表模板，都可以使用立即报表的操作查看实时的报表数据，而不必等到每个周期结束时。有助于实时的发现定位问题。报表分发对于自动化生成的周期性报表，可以根据需要发送给不同角色的内部用户，比如决策人、云管理员、组织管理员等。如果采用手工的操作，将是一件繁重的工作，云平台报表方案提供了向用户自动化的Email发放报表方式。数据中心三期建设规划基于vXlan实现VPC图 vXl

50、an组网拓扑将数据中心实现大二层互联，每个租户通过SDN和NFV技术，实现租户基于vXlan的VPC。虚拟私有云(VPC)架构的特点虚拟私有云(VPC)为租户提供了专属的虚拟网络。VPC之间可以实现安全隔离和灵活互通，满足多租户同时部署的业务场景。在VPC内部，租户可以灵活的部署自己的业务应用，就像部署在自己的专属数据中心内部，拥有计算、存储和网络虚拟实例完整的使用权和管理权。在自己的VPC中，租户可以定制主机、存储服务，通过关联VLB来实现服业务的负载均衡。在网络安全方面，用户可以自主规划私网网段，有效解决不同租户之间的IP地址重复问题。同时，通过设定VFW的域间策略实现安全隔离。另外，租户

51、还可以为应用申请公网IP，支持互联网外对服务的使用。在虚拟私有云的网络环境下，用户无须关心如何打通基础网络(云平台会自动化部署网络)，而只需关注服务本身，通过云平台统一界面实现服务的操作和访问。另外，还能从云平台获取服务的监控统计数据，时刻关注服务的质量。虚拟私有云的实现方式虚拟私有云(VPC)网络模型基于Openstack逻辑架构，如下图所示：vRouter对应OpenStack内的vRouter，代表逻辑三层网关/网络vNet对应OpenStack内的Network，代表逻辑二层网络Subnet对应OpenStack内的Subnet，代表某个子网网段每个vNet对应一个VLAN（或VxLA

52、N），vNet内多个Subnet代表该VLAN（或VxLAN）覆盖多个子网网段隔离原理：业务核心、防火墙、负载均衡将基于不同vPC用户虚拟出不同的虚拟设备（如VRF vRouter、vFW、vLB），每个设备用类似VRF Index来唯一区分标识某vPC用户的业务接入区每个vPC用户的一个或者多个业务用一个或者多个VxLAN ID进行标识区分在业务核心将同一个vPC用户的VxLAN ID的interface与其VRF绑定，业务报文在业务核心、防火墙、LB虚拟设备之间传递时将通过同一个VRF Index进行区分，并且一个VRF空间内转发反之，不同vPC用户采用不同VRF index进行区分、并在

53、不同VRF空间内转发管理网存在与所有VRF内的主机互通的需求，需要在管理核心针对每个vPC创建VRF，在出口将内部IP通过NAT转化为外部IP云数据中心内的物理网络资源(核心交换机、接入交换机等)，以及通过主机虚拟化软件的OVS均可以提供SDN、VxLAN功能，组成虚拟网络资源池。不同租户可通过基于Openstack的云平台来调度云数据中心内的网络资源池、计算资源池、存储资源池以及安全资源池的资源，组成自己的虚拟网络(VPC)。VPC内的安全防控，通过使用Service Chain的方式调用安全资源池的虚拟化安全组件(NFV)来实现，为不同用户提供27层的安全隔离。VPC网络的部署设计租户通过

54、互联网接入到VPC内部的逻辑结构，如图所示：VPC网络构造的方式如下：通过SDN 控制器分配不同的VNI号将不同的租户分配到不同的VxLAN网络中，实现多租户网络之间的隔离；通过SDN控制器生产不同的NFV虚拟设备节点，为不同的租户提供安全防控服务。在VPC内部，租户的流量定义如下图所示：通过Openstack 云平台管理SDN Controller实现对于SDN Fabric、NFV设备、vSwitch的统一控制；SDN Controller提供服务链功能，根据租户需求自定义业务流量编排。通过服务链的方式，业务流量一开始就严格按照控制器的编排顺序，经过这组抽象业务功能节点，完成对应业务功能的

55、处理。数据中心容灾设计架构设计容灾架构的设计应遵循适用性、合理性、实用性原则，既要考虑业务的容灾需求，又要兼顾投资回报率，要尽可能的让灾备发挥作用，使灾备数据中心的资源也“活”起来。基于此设计思路，初步设计云计算的容灾架构如下：图3-1： 云计算容灾架构设计广域网/互联网接入层：该层是数据中心的访问入口或出口，通过在网络边界部署全局负载均衡设备GSLB实现数据中心的智能选路和切换。双活模式Web/App层：基于该层应用的特点，利用虚拟化技术实现资源的池化，并通过服务器负载均衡SLB构建应用集群，实现应用在集群各节点间动态负载分担。本地通过构建HA集群，可以实现虚拟机故障迁移Vmotion、动态

56、资源扩展DRX、动态资源调度DRS等功能。双活模式DB层：基于DB的重要程度及对性能的苛刻要求（低延时、高IO等），在两个数据中心间的距离较远的场景下，该层不建议构建跨站点的集群，可以采用本地集群部署的方式，保证本地的高可靠和稳定性。主备模式容灾数据层面：可以通过基于数据库日志复制技术实现的数据同步，也可以通过基于存储层面的数据同步。同步模式，建议基于存储同步复制技术实现。技术路线广域网/互联网接入层本项目根据客户应用实际建议采用基于域名的网络双活系统部署模式，该模式具有部署和使用相对简便、灵活的技术特点。DNS技术简介：企业数据中心DNS典型部署 数据中心A和数据中心B分别使用VIP-A和V

57、IP-B对外提供服务，当用户请求域名时，GSLB根据设定的权值给不同用户返回VIP-A或VIP-B。SLB实现HA Cluster后，可以根据将不同的业务IP划分到不同的Traffic Group，HA的切换是基于Traffic Group实现的，以VIP-A对应的 Traffic Group-1为例。Traffic Group-1的缺省设备是数据中心A中的SLB，VIP-A在该SLB上生效，当 Traffic Group-1发生HA切换后，VIP-A将在数据中心B中的SLB上生效。SLB对数据中心A和数据中心B内的服务器都进行健康检查，负载分担算法设置本数据中心内的优先级较高，当有业务需要处

58、理时，会优先选择本数据中心的服务器进行处理，当本数据中心的服务器都发生故障后，将由远端数据中心的服务器处理业务，同时触发Traffic Group的HA切换。GSLB会对LTM的健康状态进行检查，当发现LTM故障后，将触发DNS的切换，从而实现全局路径的优化。如此，即可将客户端访问数据中心的流量实现有效的负载分担，使双中心的利用率最高。如果数据中心A的SLB故障后，如图所示。因为两个数据中心的SLB跨中心部署HA Cluster，服务器跨数据中心部署负载均衡集群。当数据中心A的SLB发生故障时，Traffic Group-1将发生HA切换，VIP-A在数据中心B的SLB上生效，用户访问服务器的

59、流量将经过二层LAN扩展网络到达数据中心B的SLB，经过处理后再发送至数据中心A中的服务器进行处理。因此，实现故障切换过程客户无感知。当数据中心A的SLB发生故障后，GSLB还是会探测本中心的SLB，在探测超时后对故障进行感知，触发DNS切换，此时用户访问 HYPERLINK / 时，该域名将被解析为VIP-B，解决业务流量次优路径的问题。如果数据中心A的SLB故障后，如图所示。当数据中心A的服务器都发生故障时，Traffic Group-1将发生HA切换，VIP-A在数据中心B的SLB上生效，用户访问服务器的流量将经过二层LAN扩展网络到达数据中心B的SLB，服务器返回的流量经过二层LAN经

60、过二层LAN扩展网络到达数据中心A，实现业务切换无流量丢失。Web/App层方案设计通过服务器负载均衡SLB构建应用集群，实现应用在集群各节点间动态负载分担。本地通过构建HA集群，可以实现虚拟机故障迁移Vmotion、动态资源扩展DRX、动态资源调度DRS等功能。 SLB即服务器负载均衡设备，又名LTM，主要用来完成本地流量的管理，实现服务器集群的负载分担，同时通过多种算法探测服务器健康状态，给业务切换提供依据与触发条件。 如下图所示。LTM设备能够支持四台跨数据中心集群，实现SLB 的LOCAL CLUSTER的功能，提高了LTM本身的稳定性与可靠性，同时实现多业务的负载分担。DB层方案设计