FusionSphere云数据中心方案建议书

1、 ( DOCPROPERTY ReleaseDate 2012-11-30) DOCPROPERTY PartNumber DOCPROPERTY DocumentName 华为FusionSphere云数据中心方案建议书目 录 TOC o 1-3 u t 标题 4,4 1概述 PAGEREF _Toc491980285 h 51.1项目背景 PAGEREF _Toc491980286 h 51.2面临的风险和挑战 PAGEREF _Toc491980287 h 51.3项目需求 PAGEREF _Toc491980288 h 71.4项目建设目标 PAGEREF _Toc491980289

2、h 82总体解决方案设计 PAGEREF _Toc491980290 h 102.1设计原则 PAGEREF _Toc491980291 h 102.1.1统一规划和建设 PAGEREF _Toc491980292 h 102.1.2统一平台 PAGEREF _Toc491980293 h 102.1.3承前与启后相结合 PAGEREF _Toc491980294 h 102.1.4技术的先进性和成熟性并重 PAGEREF _Toc491980295 h 102.1.5高可靠性 PAGEREF _Toc491980296 h 102.1.6安全性 PAGEREF _Toc491980297 h

3、 102.1.7灵活性及可扩展性 PAGEREF _Toc491980298 h 102.2总体解决方案架构 PAGEREF _Toc491980299 h 102.2.1云数据中心总体架构 PAGEREF _Toc491980300 h 112.2.2解决方案优势 PAGEREF _Toc491980301 h 123云数据中心建设方案详细设计 PAGEREF _Toc491980302 h 123.1云数据中心网络方案设计 PAGEREF _Toc491980303 h 123.1.1云数据中心网络总体方案 PAGEREF _Toc491980304 h 133.1.2云数据中心存储网络方

4、案一(E9000+FusionStorage，可选) PAGEREF _Toc491980305 h 143.1.3云数据中心存储网络方案二（可选） PAGEREF _Toc491980306 h 173.1.4网络配置 PAGEREF _Toc491980307 h 183.2云平台系统设计 PAGEREF _Toc491980308 h 193.2.1虚拟化平台设计 PAGEREF _Toc491980309 h 193.2.2资源管理和监控 PAGEREF _Toc491980310 h 213.2.3关键特性 PAGEREF _Toc491980311 h 243.3计算资源方案设计

5、PAGEREF _Toc491980312 h 253.3.1服务器选型规划 PAGEREF _Toc491980313 h 253.3.2服务器利旧分析规划 PAGEREF _Toc491980314 h 253.3.3服务器数量规划 PAGEREF _Toc491980315 h 263.4存储资源方案设计 PAGEREF _Toc491980316 h 283.4.1存储需求 PAGEREF _Toc491980317 h 283.4.2存储选型 PAGEREF _Toc491980318 h 293.4.3存储容量规划 PAGEREF _Toc491980319 h 313.5可靠性设

6、计 PAGEREF _Toc491980320 h 323.5.1OpenStack HA PAGEREF _Toc491980321 h 323.5.2虚拟化可靠性 PAGEREF _Toc491980322 h 323.5.3管理可靠性 PAGEREF _Toc491980323 h 333.5.4服务器可靠性 PAGEREF _Toc491980324 h 333.5.5存储可靠性设计 PAGEREF _Toc491980325 h 333.5.6网络可靠性设计 PAGEREF _Toc491980326 h 343.6安全方案设计（可选） PAGEREF _Toc491980327 h

7、 343.6.1安全框架 PAGEREF _Toc491980328 h 343.6.2网络安全 PAGEREF _Toc491980329 h 363.6.3虚拟化安全 PAGEREF _Toc491980330 h 393.6.4数据安全 PAGEREF _Toc491980331 h 403.6.5维护管理安全 PAGEREF _Toc491980332 h 413.7备份方案设计（可选） PAGEREF _Toc491980333 h 423.7.1eBackup备份方案介绍 PAGEREF _Toc491980334 h 423.7.2备份容量设计 PAGEREF _Toc49198

8、0335 h 453.8异构虚拟化管理（可选） PAGEREF _Toc491980336 h 463.9多数据中心管理（可选） PAGEREF _Toc491980337 h 474配置清单 PAGEREF _Toc491980338 h 48XXX云数据中心技术建议书Confidentiality Level机密概述项目背景提示介绍虚拟化数据中心项目背景样例过去几十年，信息化经历了大型机时代的终端-主机模式（T-S模式），个人PC时代的客户机-服务器模式（C-S模式），发展到互联网时代的浏览器-服务器模式（B-S模式）。在过去的二十年里，互联网将全世界的单位与个人连接了起来，实现了资源共享

9、，这也深刻地影响着各种业务形态及每个人的日常生活。新时代里，用户对互联网内容的贡献和互动空前增加，软件和资源更多地以服务的形式通过互联网被发布和访问， “像用水用电一样使用IT资源”这种新时代的服务模式对数据中心的建设有了更高的要求，决定了传统的数据中心建设模式和方案不再能满足新时代创新应用的需求，导致了新老技术的整合、成熟和创新，这就是“云计算”技术。云计算并不是突兀出现的，云计算是在现有IT技术和业务应用基础上的升华，也是社会分工的必然。尤其是进入20世纪90年代以来，随着信息技术特别是互联网技术的飞速发展，信息化成为了促进社会发展的重要因素之一，一些新技术的应用和新学科的产生，使得应用领

10、域更加广泛和深入，XXX信息化建设有新的发展机遇。时至今日，XXX领域云计算技术已在世界范围内广泛应用，并且发挥着越来越重要的作用。XXX领域云计算的发展已经成为当代信息化的最重要的领域之一。根据联合国教科文组织在2000年对62个国家（39个发展中国家，23个发达国家）所进行的调查，89%的国家都在不同程度上着手推动电子政务的发展，并将其列为国家计划（以电子政务为例）。我国电子政务的发展是以我国政府信息化的进程为背景的，2000年至今，电子政务发展是从政府上网走向电子政务全面建设。在电子政务的推进过程中，各种问题也渐渐暴露出来，困扰着电子政务的管理部门，主要表现为：由于缺乏统一规划，各部门电

11、子政务建设自成一体，因此，不管实际业务需求的多少，业务量的大小，功能的强弱，都必须进行机房和配套机房环境的建设，购置网络设备、服务器、数据库等一整套的软硬件，各部门需要自行管理和维护这些基础设施，这种小而全分散建设导致资金投入大，资源利用效率低，管理成本高，不利于信息资源开发利用，制约了电子政务的发展。基于XXXX的现状和存在的问题，华为提出了基于SOA和云计算理念和技术的数据中心解决方案，引入到XXXX数据中心的规划和建设中，解决传统XXXX数据中心运维管理成本高、资源利用率低、业务部署上线周期长等难点。面临的风险和挑战提示介绍当前数据中心风险和挑战样例XXX现有数据中心机房，管理着XX、X

12、X、XX等各种全局性应用。由于近几年信息化要求不断提高以及信息化建设投入不断增加，XXX对各种信息化系统的依赖不断加强，各项工作的紧迫性和连续性较高，因此任何情况下，XXX数据中心的运行都必须保持畅通、不间断。但目前XXX数据中心的状态离畅通和不间断运行还有一定差距。基于原有的数据中心架构和运维模式，XXX IT基础系统的发展面临着如下问题：（1）系统建设周期长、IT投资成本高随着业务的不断发展，业务系统建设需求增多，但是基于原有的建设和运维模式，各单位为了满足自身的信息化建设需求，各自采购服务器、存储、安全等硬件设备，导致烟囱式建设现状，重复投资造成了极大的资源浪费。同时，各应用系统的服务器

13、工作负载不一，服务器资源不能被合理、有效利用。根据对行业IT系统情况的调研发现，传统的应用系统大多数采用每一个应用系统配备专属服务器，大部分服务器资源利用率在5-25%左右，大量的IT资源利用率低下，但总拥有成本却在不断上升。由于基于原有的硬件部署方式无法对资源进行共享和调配，做到资源合理有效利用，造成了的设备资源浪费，能耗高，占用机房面积大，管理繁杂并且故障率极高，同时由此带来硬件投资成本、部署成本都在不断上升。（2）空间环境受到挑战、运维管理成本高由于业务系统的不断发展，逐渐无法满足业务系统的空间需求、功耗需求、散热需求；空间投资和管理维护成本迅速膨胀：服务器、配件、软件的不断购买，机房扩

14、建，制冷系统改造，电费持续升高，IT固定资产日益庞大、硬件种类繁多，IT运维管理成本不断增长，对提倡绿色环保、低碳经济、运维管理成本控制是一个巨大的挑战。（3）业务连续性保障差、数据安全性弱XXXX系统的应用多是XXXX的基础信息化工具，经过常年的建设和使用，积累了基于实战应用的规范化工作流程和大量丰富完整的数据，XXXX工作逐渐形成依托信息化的模式，因此对应用系统稳定不间断运行和数据安全保护有着极高的需求。但是随着工作中越来越多的依赖IT系统的协助，应用系统的不间断持续运转的需求就越来越强烈。硬件和软件故障、系统单点故障、自然灾害，甚至计划维护所导致的停机时间，都有可能影响到业务运行和数据安

15、全，如何保证业务连续性和数据安全性，是当前IT系统的一个巨大的挑战。（4）业务部署流程环节多、上线周期长随着XXXX企业的发展，不断需要上线新的业务，就需要购置新的服务器；购置服务器和部署业务系统需要计划部门和采购部门、维护部门等相关部门的参与，各个部门的进度和流程不一致，经常导致业务部署流程环节多、上线周期长。通过IT系统基础设施逐步云化部署，基于云平台虚拟化技术，实现计算存储网络的虚拟化、资源共享、灵活分配，实现业务服务器的整合和调配，集中化以及基于策略的管理，以适应快速发展的业务需求，降低IT总持有成本，聚焦核心业务发展。因此，云平台建设势在必行。项目需求提示描述本期项目具体建设需求样例

16、随着XX业务的不断发展，不断需要上线新的业务系统，现有的IT支撑系统逐渐不能满足业务快速发展的需要，暴露出硬件资源利用率低、业务上线慢、IT系统维护投入巨大的问题，所以迫切需要建设基于云计算技术的数据中心，重新构建IT基础设施，以满足未来业务增长对IT支撑的需求。综合来看，新建设的云数据中心具有以下几方面的需求：梳理并分析现有服务器、存储、网络等硬件设备，从技术可行性和性价比角度筛选出可虚拟化使用的设备，同时补充新购一批硬件设备，构建虚拟化资源池，提高硬件设备整体的利用率；/说明：此条需求需根据项目实际情况调整描述，有些项目没有设备利旧或新购；此说明请删除。实现物理资源、虚拟资源的池化管理，按

17、需、动态使用；实现IT资源即时申请，快速提供；当前已有的业务系统尽可能平滑迁移到云平台上，迁移后业务逻辑关系和业务能力保持不变，不需要对业务系统进行软件改造；后续新规划的业务将尽可能直接部署在云数据中心，并且满足业务快速部署的要求；云平台自身应该具备良好的可靠性，所有软、硬件应该冗余部署；同时，云平台必须对业务系统虚拟机提供良好的可靠性保障，支持虚拟机HA功能，尽可能减少故障情况下业务系统的中断时间，并快速自动恢复业务系统；云平台必须具备多重安全保障措施，从硬件层、虚拟化层、网络层、传输层等各个层面为业务系统提供安全保障；云平台必须具备统一的维护管理系统，实现对物理资源、虚拟资源的统一管理，简

18、化管理流程，提升管理效率，降低维护管理开支；云数据中心必须具备关键业务数据备份功能，保障关键业务系统出现故障后业务数据不丢失，并且可以快速恢复业务；/说明：此条需求需根据项目实际情况调整描述，FusionSphere高级版、铂金版（对应运营商的运营版）自带虚拟机的备份功能eBackup，如果客户的备份软件或备份设备需要继续使用，也可以修改为具体的备份方式，如采用某某设备备份等；如果客户没有要求备份功能，请删除此项需求；此说明请删除。云数据中心需要具备容灾功能；/说明：一般来说虚拟化项目建设容灾功能的比较少，如果没有容灾功能，请删除此项需求；如果有容灾，请补充和客户确定的具体的容灾方案，如“两地

19、三中心”方案，或“生产中心 + 容灾中心”方案；此说明请删除。云平台必须能平滑扩缩（扩容、减容）、平滑升级，保证扩容、减容、升级这些操作不影响已在云平台上运行的业务系统；云平台要具备足够大的容量，至少满足本单位未来35年业务增长对云平台资源扩展的需求；项目建设目标提示介绍本项目建设目标样例突破传统，战略转型，聚焦公司核心业务发展传统系统建设周期长、IT投资成本高，运维成本高，通过云平台建设，利用云平台统一设备管理，低维护成本，易扩展性，资源部署周期短等优势，面向全业务竞争，把公司投入到传统IT建设与维护的核心资源释放出来，聚焦公司主流业务。响应国家节能减排，优化资源利用，建设绿色IT云平台易扩

20、展、设备易替换，提高资源复用率，避免传统IT烟囱式发展，资源利用率低的现状，能够有效地实现节能减排。精简IT资源，降低运维成本利用云平台统一资源管理，统一的运维管理平台，降低维护维护成本，从降成本中贡献净利润。灵活应对业务和IT的需要，缩短部署周期云平台一次规划，多次（按需）部署，降低规划难度，规避投资风险，柔性十足，便利的扩减容机制，可随时调整以匹配业务或IT的变化等。利用云平台的高可靠性，确保核心业务的连续性通过云平台HA、热迁移功能，能够有效减少设备故障时间，确保核心业务的连续性，避免传统IT，单点故障导致的业务不可用。总体解决方案设计设计原则统一规划和建设统一规划云数据中心建设，做好顶

21、层设计和规划，做好硬件基础实施，满足当前业务需求和未来发展需求。统一平台要求采用先进的云计算技术，实现统一的云平台，承载业务系统，解决信息孤岛和应用孤岛问题，实现资源共享，提高资源利用率。承前与启后相结合既要着眼于新系统的建设，也要关注已有系统的利用和整合，更要重视技术系统的可持续发展。技术的先进性和成熟性并重采用先进的云计算技术建设云数据中心，构建云资源池，实现资源弹性，系统建设应考虑技术系统的持久性、扩展性和兼容性，选用先进成熟的技术，充分考虑应用的现状和未来发展趋势。高可靠性系统的稳定可靠是应用系统正常运行的关键保证，在系统设计中选用高可靠性产品，设备充分考虑冗余、容错能力；设计合理架构

22、，保证系统具有故障自愈的能力，最大限度地支持系统的正常运行。安全性系统设计从整体方案上需要考虑端对端的安全，保证安全、绿色的使用资源。灵活性及可扩展性根据未来业务的增长和变化，系统可以平滑地扩充和升级，最大程度的减少对系统架构和现有设备的调整。总体解决方案架构云数据中心总体架构云数据中心总体架构主要包括如下功能区：硬件设施：主要用于承载XXX业务系统和云平台的物理硬件，主要包括服务器、存储、网络、安全等设备。云平台：云平台主要用于承载XXX业务系统的虚拟服务器和虚拟桌面，实现资源池化和弹性伸缩，自动调度，按需使用。云平台主要包括云管理和虚拟化资源池；云管理主要管理虚拟化资源池和硬件设备。云管理

23、可以管理多个虚拟化资源池。云平台可包含多个虚拟资源池，虚拟资源池管理提供基础的虚拟化功能，提供服务器、存储、网络的虚拟化功能，并向上对云管理提供接口。每套虚拟资源池管理主要由一对主备管理节点组成，其对应一个物理集群(或者叫站点)。一个物理集群中可以把多台服务器划分成一个逻辑集群（又叫HA资源池），支持虚拟机热迁移和HA功能。一个物理集群中可以包含多个逻辑集群。云管理：实现云平台的统一监控、告警和运维管理等。一体化安全：提供从数据中心网络接入到云平台实现端到端的安全，保障云数据中心安全可靠。数据中心统一管理【可选】：数据中心运维管理平台提供统一的资源管理平台、管理虚拟资源、物理资源、存储资源、提

24、供统一监控，统一告警，统一门户，提供和第三方系统对接等能力。业务系统：业务系统是承载在云数据中心的云平台上，实现业务系统整合，可实现快速部署，弹性伸缩，对外提供稳定可靠的业务服务。解决方案优势突破传统，战略转型，聚焦核心业务发展传统系统建设周期长、IT投资成本高，运维成本高，通过云平台建设，利用云平台统一设备管理，低维护成本，易扩展性，资源部署周期短等优势，满足业务发展需求。端到端解决方案，便于运维和管理提供多种型号的服务器、存储、网络、安全等设备；采用先进的、高性能、开放、稳定、成熟、自主研发的云平台；具有良好的兼容性，便于统一维护和管理。利用云平台的高可靠性，确保核心业务的连续性通过云平台

25、HA、热迁移功能，能够有效减少设备故障时间，确保核心业务的连续性，避免传统IT，单点故障导致的业务不可用。端到端安全方案为保障数据中心安全，采用了从网络接入、虚拟化、云平台、用户数据等全方位、端到端的安全架构，避免出现安全真空。开放架构支持OpenStack开放架构，对第三方开放API接口。支持大规模、多数据中心先进开放架构，支持大规模服务器和虚拟机部署，支持多数据中心管理。云数据中心建设方案详细设计云数据中心网络方案设计云数据中心网络总体方案在本项目中，云平台的组网方案计划采用扁平化的二层网络架构（核心层、接入汇聚层），核心交换机承担着核心层和汇聚层的双重任务。扁平化二层架构降低了网络复杂度

26、，减少了设备使用，简化了网络拓扑，提高了转发效率。二层网络架构中，采用虚拟集群和堆叠技术，解决链路环路问题，提高了网络可靠性。核心交换机设置VLAN的IP地址，接入交换机划分VLAN，做二层转发。下图是云平台网络的总体方案示意图：整体网络划分为三层，分别为：接入层服务器和存储设备上行接入到接入层交换机。服务器侧建议采用2个10GE做主备或4网卡（业务管理两网卡、存储两网卡）方式进行组网，业务、管理平面分别通过两网卡聚合确保链路冗余，存储平面通过多路径确保链路冗余。在接入交换机划分VLAN，将管理、业务、存储三个平面逻辑隔离。为简化组网提高组网可靠性，建议接入交换机采用堆叠方式：存储网络：用于承

27、载服务器和磁盘阵列之间的专用数据访问。存储网络通过多路径确保链路冗余，服务器与存储设备通过存储网络二层直接互通。存储设备为虚拟机提供存储资源，但不直接与虚拟机通信，而通过虚拟化平台转化。业务网络：为用户提供业务通道，为虚拟机虚拟网卡的通信平面，对外提供业务应用。各业务部门可以细分VLAN进行访问隔离。管理网络：负责整个云计算系统的管理、业务部署、系统加载等流量的通信。BMC平面主要负责服务器的管理，BMC平面可以和管理平面隔离，也可以不进行隔离。服务器采用户GE组网，每刀片采用2个业务与管理网口+2个存储网口方式进行组网，业务、管理平面通过两网口绑定确保链路冗余可靠性。服务器采用户10GE组网

28、，每刀片出一个2个10GE网口，两网口绑定负载分担确保链路冗余可靠性。汇聚层接入交换机上行到汇聚层交换机。汇聚交换机建议采用交换机集群的方式，接入交换机采用ETH-TRUNK上行至汇聚交换机，汇聚交换机堆叠之后，无需启用VRRP功能，如果需要汇聚交换机提供网关功能，则直接将VLAN IF接口作为用户网关地址。核心层汇聚交换机上行接入核心层交换机。核心交换机也建议采用集群的方式。核心交换机采用OSPF或者静态路由的方式同上层设备进行对接：当采用OSPF对接时，OSPF发布地址包括核心交换机互联地址，直连路由地址以及loopback地址。当采用静态路由方式时,建议核心交换机同上级设备采用VRRP地

29、址为网关地址。云数据中心存储网络方案一(E9000+FusionStorage，可选)本小节主要说明在采用E9000+FusionStorage搭建系统时的组网方案，如项目建设模式是传统架构（服务器 + SAN）方式，请删除本节。此说明请删除。E9000是华为高性能刀片服务器，在刀片上安装华为虚拟化软件平台FusionSphere，将刀片服务器能力进行虚拟化，对用户提供虚拟机服务。虚拟机的存储由E9000刀片自带的本地硬盘经过华为分布式存储软件FusionStorage的管理来提供，经FusionStorage将刀片服务器的本地硬盘整合、分割、条带化管理后，可以实现和SAN设备类似的功能，统一

30、向FusionSphere虚拟化平台提供存储资源池管理接口，FusionStorage支持多备份，将一份数据保存到不同服务器的硬盘上，可以保证存储数据的高可靠性。同时，通过每个刀片服务器上SSD磁盘作为缓存，可以大大提高数据访问的性能。E9000的刀片机框上集成了内部交换功能和对外交换功能，相当于集成了接入汇聚层交换机，从背板可以直接通过光口连接到核心交换机上。本项目中计划采用E9000刀片服务器建设云平台，其组网如下图所示：E9000刀片服务器部署在客户的数据中心机房中；采用4*10GE上行到客户核心交换机。网络通信平面划分为业务网、管理网。两个网络之间通过VLAN是隔离的，保证最终用户不能

31、破坏基础平台。每个E9000机框交换背板采用CX310。每块CX310可出24x10GE光口。两块板通过堆叠，对内实现交换功能，对外可上行到汇聚设备。E9000支持快速多框扩容，使用2个2*10GE的链路做trunk实现级联。由基本框与扩展框级联组成，最大可级联6框。每个扩展框上行4x10GE到基本框。存储采用E9000刀片上的本地存储。本地存储通过SAS口直接连接到E9000刀片上。本地存储通过FusionStorage分布式存储软件系统虚拟化成一个大资源池给用户使用。内部网络按照二层网络架构设计，和客户网络连接可以选择采用二层模式，子网的网关配置客户网络，将E9000的交换机作为接入交换机

32、。主要应用于要求管理与业务隔离，用户可配置不同子网安全隔离。云数据中心存储网络方案二（可选）本小节主要说明在采用传统架构（服务器 + SAN）搭建系统时的组网方案，如项目建设模式是FusionStorage方式，请删除本节；此说明请删除。存储平面网络示意图每台服务器有两块存储网卡，网卡不进行绑定。每个IP SAN存储的控制有8块网卡，每两块网卡一个网段，共有4个存储网段。服务器上的每块物理网卡配置两个逻辑的不同网段的IP地址，服务器共有四个网段的IP，对应IP SAN存储上的网段。存储面共提供8条逻辑链路（配置存储多路径），4条物理链路。柜内存储IP SAN采用8路径负载分担的模式，确保存储业

33、务的可靠性和稳定性，8路径中任意一条路径故障都不会中断业务。 IP SAN两控制器A、B分别41GE接入到柜内两台存储S57XX交换机，采用二层组网，A、B控制器使用4个IP网段对应交换机4个VLAN，每台S57XX交换机划分2个VLAN，与IP SAN互联的端口允许2个VLAN通过，即允许两个IP网段通过。 服务器上需要运行多路径软件，保证多个路径的负荷分担效率和可靠性，每个服务器提供2个网口，每个网口配置两个VLAN子网的IP地址，分别对应IP SAN控制器的1个网段。网络配置IP每云平台管理节点、BMC、服务器底层虚拟化 需要一个管理IP。对于做HA可靠性的两个节点需要多一个浮动IP。每

34、个虚拟机至少需要一个业务IP。路由核心交换机为每一个子网启用一个VLAN IF接口，并将VLAN IF地址作为网关地址。机柜内的虚拟机之间通过柜内接入交换机进行二层互通。机柜间虚拟机通过核心交换机（如S9312）实现三层互通，将网关地址为VLAN IF地址。VLAN总体规划/（删除此行）根据实际XX项目进行VLAN规划，需要与客户确认，是否是统一规划的，若是统一规划的，请与客户确认VLAN段，特别是业务平面管理及BMC平面VLAN：250存储平面VLAN：51100业务平面VLAN：现场商定基本虚拟网卡：101500用户多网卡自定义VLAN：5011500其他预留：15014096云平台系统设

35、计虚拟化平台设计本项目采用华为云平台FusionSphere OpenStack对计算、存储、网络进行虚拟化管理，实现虚拟化资源池，满足业务弹性伸缩和快速部署。华为云平台架构如下：FusionSphere OpenStack是华为基于OpenStack社区版本进行增强、加固后的企业版本。Openstack集成FusionCompute作为FusionSphere云数据中心解决方案的形态之一，全面支持Openstack服务：Keystone, Nova, Cinder, Neutron,Glance, Ceilometer, Heat，Ironic ，能够端到端提供云数据中心的运营和运维能力。主

36、要包含两大部分。基础服务能力：为FusionSphere OpenStack提供最基础的安装部署及运维能力，主要包括安装部署、日志管理、时间管理、备份恢复、升级、补丁等基础能力。OpenStack能力：华为基于原生OpenStack，扩展计算、存储、网络插件，完成计算资源、存储资源、网络资源的虚拟化。同时通过统一的接口，对这些虚拟资源进行集中调度和管理，降低业务的运行成本，保证系统的安全性和可靠性，协助电信运营商和企业用户构筑安全、绿色、节能的云数据中心能力。华为云平台管理节点主要由：虚拟化基础引擎FusionCompute、OpenStack 管理节点组成。 OpenStack 管理节点：负

37、责扩展计算、存储、网络插件，完成计算资源、存储资源、网络资源的虚拟化，同时通过统一的接口。FusionManager：负责资源接入、配置、监控及维护功能。FusionCompute提供基础的虚拟化功能，提供服务器、存储、网络的虚拟化功能，并向上对OpenStack提供接口。每套FusionCompute主要由一对主备管理节点VRM组成。一对VRM对应一个物理集群(或者叫站点)。一个物理集群中可以把多台服务器划分成一个资源集群（又叫HA资源池），一个计算资源池有相同的调度策略，为了使用热迁移相关的调度策略要求资源池主机CPU同制。计算资源池不包括网络资源与存储资源。一个物理集群中可以包含多个资源

38、集群。上图中相关节点描述如下：Glance: 用于存储和恢复虚拟机磁盘镜像。OpenStack分发实例时会使用该服务。Cinder: 为运行的实例提供持久块存储。其可插拔驱动使创建和管理块存储设备更加便利。Nova：在OpenStack环境中管理计算实例的生命周期，包括批量创建，按需调度和停止。Neutron：提供用于定义网络连通性和寻址的API。VRM：虚拟资源池管理。CNA:计算节点代理，主要负责计算资源管理。通过Nova Driver，可以利用FusionCompute上成熟丰富的虚拟化功能特性：热迁移、HA、DRS、CPU Qos等；通过Cinder Driver，可与任何经Fusio

39、nCompute验证兼容的存储配合使用，提供广泛的存储设备兼容性；同时通过FusionCompute管理FusionStorage分布式存储，可以在大规模云数据中心场景提供低成本的存储解决方案。FusionCompute接入Ceilometer，给Ceilometer上报VM监控数据，租户可以直接使用Ceilometer的监控/告警能力，从而支持Heat的弹性伸缩功能。FusionCompute集成OVS Agent，接入Neutron服务，借助Neutron生态链，与第三方网络服务无缝集成。Nova/Cinder Driver结合Glance的ByPass机制，镜像存储支持直接对接第三方NF

40、S/S3，提供高并发、高吞吐的镜像服务，避免了Glance成为流量瓶颈。同时FusionCompute也支持对接原生Glance，通过Glance直接提供镜像服务。CPS提供裸机安装、OpenStack软件部署等基础性服务，通过图形界面简化Openstack的部署和配置。资源管理和监控华为通过自研发的FusionManager完成数据中心的资源自管理功能。FusionMananger基于Openstack的北向API提供数据中心内的丰富的资源池管理功，同时基于内置的硬件管理子模块提供与虚拟化相关的硬件的管理能力。FusionManager提供如下功能：External network mana

41、gement外部网络管理:Allows users to create, view, and delete external networks connected to OpenStacks.允许用户创建，查看，删除外部网络连接到OpenStacks。主机管理:Allows users to view basic and monitoring information about hosts and view host performance curves based on specified period (by day or week).允许用户查看和监控主机,可指定的时间信息查看性能信息（

42、以一天或一周）。虚拟机的规范管理：Allows users to configure, view, and delete VM specifications and specify the VM boot mode (boot from volume or host data store).允许用户配置、查看、删除虚拟机的规格和指定虚拟机的启动模式。镜像管理：Allows users to create, upload, delete, and modify image information and export image.允许用户创建，上传，删除，修改镜像信息和导出镜像。FusionMa

43、nager supports a wide variety of image formats, including ISO, RAW, QCOW2, VHD, VMDK, and AMI. It offers support for a wide variety of OSs by specifying the device type of the image file.支持多种镜像格式，包括ISO，RAW，QCOW2，VMDK，VHD，和AMI。高警管理： Displays all system alarms. An alarm is automatically cleared after

44、the fault is rectified.显示所有系统高警。告警恢复后自动清除。 Allows users to manually clear or mask alarms and export alarm information.允许用户手动清除高警信息，导出告警信息。 Allows alarm thresholds to be set for alarms of different severities (including critical, major, and minor).允许告警设置不同级别（包括紧急、重要，一般）。 Allows alarms to be masked an

45、d unmasked. The masked alarms will not be reported.允许设置高警屏蔽，设置告警屏蔽的告警产生后将不报告。 Allows alarms to be transferred to a third-party server through email, short message, or snmp trap.允许告警上报，通过电子邮件，短信，或SNMP协议与对第三方系统对接。 Allows alarm statistics by specified dimensions, such as alarmed object, time, and alarm

46、 severity. The alarm statistics are helpful for alarm trend analysis, fault area analysis, and fault prevention.允许高警统计，可按照多个维度，如对象，时间，高警的严重程度。高警统计有助于高警分析、趋势分析，故障分析，故障预防。性能监控： Provides performance monitoring information about hosts and VMs.支持主机和虚拟机性能监控。 Supports performance statics based on the CPU,

47、memory, or storage usage of hosts or VMs.支持主机和虚拟机的CPU，内存，存储使用率信息监控。报告： Provides real-time and historical reports about hosts and VMs.提供主机和虚拟机实时和历史监控报告。 Allows reports to be generated based on specified conditions (by day, week, or month).允许查询指定条件下产生的报告（按天，周，月）。服务器监控信息包括： Alarm statistics告警统计 CPU usa

48、geCPU使用率 Memory usage内存使用率 Inbound and outbound network traffic rates入站和出站网络流量率 Disk I/O and disk usage磁盘I/O和磁盘使用情况存储设备监控信息包括： Alarm statistics告警统计 Mounting status状态 Total size总容量 Allocated size and available size分配的容量和可用容量网络开关监测信息包括： Inbound and outbound network traffic rates流入和流出网络流量 Port status端口

49、状态 Port data traffic端口的网络流量虚拟机监控信息包括： VM statusVM状态 CPU usageCPU使用率 Memory usage内存使用率 Inbound and outbound network traffic rates流入和流出网络流量 Disk I/O and disk usage磁盘I/O和磁盘使用情况开放的API：FusionSphere提供开放接口为外部系统获取报警数据。报警查询接口(HTTP REST):查询告警列表和状态查询告警资源警报订阅/通知接口：外部系统可采用接口订阅告警(HTTP REST). 可采用 SNMP协议实现告警上报。关键特性

50、（1）计算虚拟化服务器虚拟化采用裸金属架构，对服务器的计算资源进行虚拟化，一台服务器变成多台相互隔离的虚拟服务器，提供资源利用率，简化系统管理。 支持虚拟机亲和性，将多个虚拟机按照规则放置到不同的服务器上，满足互助虚拟机、主备虚拟机、成本最优等的放置要求：位置亲和性： 聚集虚拟机：多个虚拟机必须部署在同一主机上运行，一个虚拟机只能加入一条聚集虚拟机规则中。互斥虚拟机：多个虚拟机必须部署在不同主机上运行，一个虚拟机只能加入一条互斥虚拟机规则中。虚拟机到主机：关联一个虚拟机组和主机组，虚拟机组中的虚拟机只能在主机组内的主机之间进行部署和迁移。能力亲和性：为提升CPU访问内存效率，物理服务器上引入了

51、NUMA（Non-Uniform Memory Access）概念，根据访问效率将CPU和内存分成若干个节点，CPU访问同一节点内的内存性能较好。当创建虚拟机时，FusionSphere会将虚拟机所需的CPU、内存分配在同一个节点内，提升虚拟机性能。虚拟机资源管理用户可以通过自定义方式或基于模板创建虚拟机，并对集群资源进行管理，包括资源自行动态调度、虚拟机管理（包含创建、删除、启动、关闭、重启、休眠、唤醒虚拟机）、存储资源管理（包含普通磁盘和共享磁盘的管理）、虚拟机安全管理。支持虚拟机热迁移和虚拟机HA。FusionSphere支持虚拟机资源调整：vCPU个数、内存、网卡、磁盘挂载和卸载等。（

52、2）网络虚拟化支持网络带宽控制，保证网络QoS。支持分布式虚拟交换机支持SR-IOV，提高网络处理性能支持与OpenStack的Neutron网络对接（3）存储虚拟化支持FusionStorage分布式存储，也支持阵列存储，如FC SAN、IP SAN等。（4）虚拟数据中心管理FusionSphere提供多种模板与规格，方便快速业务发放。企业可以在公有云平台上申请虚拟私有云，在虚拟私有云中，企业可以划分不同的子网和设置独立的IP地址空间，借助物理防火墙ACL（Access Control List）规则，实现VPC内不同子网、子网和外部网络的完全隔离。 用户可根据虚拟机安全需求申请安全组，并为

53、安全组设置访问规则。当虚拟机加入安全组后，即受到该安全组的保护，以实现对虚拟机的安全隔离和访问控制，增强虚拟机的安全性。弹性IP功能是指通过将公网IP地址映射为虚拟机私网IP地址，允许外部用户使用该公网IP地址访问映射的虚拟机。（5）多数据中心管理当企业或运营商有多个数据中心分布在不同地区时，采用OpenStack级联技术实现多个数据中心统一管理和维护。计算资源方案设计服务器选型规划本期项目服务器建议采用X86服务器进行虚拟化平台设计，利用虚拟化整合物理服务器，形成各自的服务器计算池，将业务迁移到云平台上，通过资源共享实现资源的动态调度，达到利用最大化，节约硬件投资和维护成本。对于数据库组件可

54、采用物理服务器部署。服务器选型需求如下：/（删除此行）根据实际项目选择服务器本期项目计划采用刀片服务器，刀片服务器作为一种新兴的服务器结构，通过统一机框，集成了服务器周边网络、管理、供电、散热等基础部件及设施于一体，实现多台服务器的一体化部署，简化项目的网络布线复杂度。采用四路服务器（每台刀片服务器配置4颗CPU），CPU采用Intel Xeon E5-4620，由于服务器将用来构建虚拟资源池，因此服务器需要采用大内存配置，每台服务器内存配置不少于128G。服务器利旧分析规划根据计划利旧服务器的配置进行了评估和分析，其分析结论和规划如下：计划利旧服务器规划清单序号服务器型号CPU型号内存(G)

55、网口数量及速率硬盘数量、容量、类型数量（台）可利旧用途规划备注1IBM X3650Intel E562048G4个GE口2块600G SAS硬盘20是作计算节点否物理机部署XX业务系统描述不能利旧原因服务器数量规划/使用SPECint2006 Rate进行折算，SPEC值可在/cgi-bin/osgresults?conf=rint2006查到。对于应用系统迁移，按SPEC值估算迁移到过来；对于新业务系统，需要估算，详细参见Server Consolidation解决方案性能配置计算指导书v1.0.docx，见链接 http:/3/hi/group/8395/wiki_2558457.html

56、。下面给出两种折算方法，以SPEC总需求进行折算，这个方法比较粗放。以SPEC值折算成vCPU个数，再以vCPU个数的总数得到服务器总数据，这种方法比较精细。方法一：SPEC总需求进行折算本计算方法的原理是将原有应用系统的消耗的SPEC值都加起来，得到需要计算能力总需求。再查询新服务器的SPEC值，相除即可得到服务器的总数量。举例：107台Dell PowerEdge 2950 CPU 2*E5420 2.50GHz, 4 Core(s), 8.00GB的服务器的实际平均CPU使用率为20%。查表 HYPERLINK /cgi-bin/osgresults，获取其SPEC值为118 /cgi-

57、bin/osgresults?conf=rint2006，获取其SPEC值为118。迁移到RH5885（4颗8核CPU, E7-4820，2GHz），查询得其SPEC值为775。计算能力需求=(原服务器的SPEC*CPU利用率)*(1+冗余因子) =107*118*20%*(1+20%) =3283 注明：冗余因子一般取10%-20%，建议20%。服务器可分配计算能力=服务器SPEC*CPU占有率*(1-UVP超线程数/总超线程数)=775*70%*(1-2/(4*8*2)=525注明：底层虚拟化消耗的超线程数值为2；CPU占有率按实际取50%70%，建议不要超过70%。服务器总数量=Roun

58、dup（计算能力需求/服务器可分配计算能力）= Roundup (3283/525)=7台服务器。注明：实际配置服务器数量时，需要考虑冗余资源，对于每个集群中至少要配置一台冗余服务器，做虚拟机HA使用。采用8G内存条，每服务器的内存条数=(内存总数/服务器数量+8G)/8G=(987GB /7个服务器+8G(虚拟化消耗) )/8= 19根。注明：实际配置时，对于内存每台服务器建议配置偶数根内存条，同时内存使用率不要超过80%方法二：SPEC值折算成vCPU个数理论上影响服务器数量的主要是虚拟机的vCPU与内存，将上面业务应用虚拟机的vCPU、内存总数来计算需要服务器总数，所以需要从这两个维度计

59、算服务器的数量。现在服务器的内存可以使用户16G、32G内存条，内存一般就不是瓶颈了。举例：107台Dell PowerEdge 2950 CPU 2*E5420 2.50GHz, 4 Core(s), 8.00GB的服务器的实际平均CPU使用率为20%。查表 HYPERLINK /cgi-bin/osgresults，获取其SPEC值为118 /cgi-bin/osgresults?conf=rint2006，获取其SPEC值为118。 迁移到RH5885（4颗8核CPU, E7-4820，2GHz），查询得其SPEC值为775，以SPEC值来推算，服务器单个vCPU计算能力 = 服务器sp

60、ec cint2006 rates值*CPU使用率/（cpu个数*核数*2-虚拟化消耗的逻辑核）=775*70%/(4*8*2-2)=8.7。那么需要的vCPU个数=Roundup(118*20%/8.7)=3， 内存需求为8G。虚拟机资源汇总虚拟机总数：107个虚拟机vCPU总数：322个虚拟机内存总数：856 GB云平台服务器配置计算方法： 为了保证云平台上虚拟机的可靠性，在发生服务器异常故障时，使得故障服务器上的虚拟机能在其它服务器通过云平台HA功能运行起来，尽量减少业务的中断时间，所以在系统部署时，代表系统计算资源的服务器CPU和内存资源要保留20%（按实际要求更改）的冗余。基于以上原