2022年深信服集团数据中心方案规划模板

1、xxx集团云数据中心规划方案汇报May 12, 2018深信服科技股份有限公司目录业界趋势基础设施融合应用系统A应用系统NWEBAPPDBWEBAPPDB计算设备存储设备网络设备计算设备存储设备网络设备应用集群A应用集群N云平台（云操作系统）计算资源池存储资源池网络资源池超融合基础架构计算：弹性调度负载均衡存储：分布式软件定义存储网络：分布式软件定义网络特征：分布式化、软件定义业界趋势数据库融合AppAppNOracleOracleX86小型机SAN/NASSAN/NAS传统企业应用AppAAppNOracle RACOracle RACX86X86超融合基础架构创新企业应用App1AppKX

2、86X86HADOOP/OLTP Cluster/ 传统企业应用在数据库不变的前提下，采用基于X86架构的超融合基础架构（以分布式存储为核心）实现小型机和传统存储替换，解决数据库高可用、扩展性、易管理与并发处理瓶颈问题；针对企业创新应用则直接基于Hadoop和No SQL数据库中间件平台进行开发。业界趋势企业IT向混合云形态演进Gartner在2014年提出了“双模IT”的理念，用于帮助CIO们保证企业的正常运营的同时，支持和引领企业的数字化转型：Model-1业务：追求安全、可靠、稳定，通常是核心业务；Model-2业务：创新型、快速获得快速开发的业务。混合云的出现源自两方面需求：一方面是私

3、有云用户向公有云需求的延伸；另一方面是公有云用户向私有云需求的延伸。 或者说，单纯的公有云或私有云已经不能满足现有业务需求，企业需要多种云环境并存来适应新的业务发展。将企业IT运营模式由基础架构为核心转变为以应用为核心，使得IT可以结合本地传统数据中心和云服务来找到部署应用程序的“最佳执行地点”。业界趋势数据中心向软件定义演进 3软件定义、混合云 硬件化设备独立硬件孤岛管理割裂厂商异构横向扩展管理统一传统数据中心虚拟化数据中心1 2资源池化以软件定义为核心的分布式云化数据中心虚拟化三方兼容云交互云爆发云迁移云备份SDDC ： 简化基础架构、灵活调度资源、数据安全可靠、降低总体成本0110011

4、1100010101100010100100110001010101100010100011001111001001010101100010100011001111001001110001010001100010110001010001100001001011000101000111111001101100100011001111001001001010010100集团分支机构分支机构分支机构网络虚化易于管理存储虚化自动部署数据中心基础架构设计的挑战存储视角性能下降存储控制器存在I/O瓶颈；阵列中的固态硬盘（SSD），其性能难以被充分利用。管理复杂需要iSCSI、FC、NFS等专业技能；众多各

5、自为政的管理工具。扩展困难按照峰值容量规划购买，重资产投入；纵向扩展，性能随容量增加而下降。成本高昂存储原厂服务价格居高不下；硬件绑定，议价能力弱。VMVMVMVMVM大量I/O请求I/O模型数据中心基础架构设计的挑战网络视角虚拟化技术带来的挑战传统数据中心组网方式，一般二层只到接入或汇聚交换机，虚拟机的迁移只能局限 一个二层区域内。如果需要跨二层区域迁移，需要更改VM的IP地址，应用会中断。 传统二层技术，生成树类（STP/RSTP/PVST/PVST+/MST等）部署繁琐、网络规模有限、收敛时间较长，网络虚拟化技术（VPC/IRF/CSS等）厂商私有协议、难以互通，大规模二层技术（TRIL

6、L/SPB/OTV/EVB等）需要专业设备、成本较高。SDN技术带来的挑战传统的网络资源物理隔离，SDN要求资源虚拟化；传统的VLAN层技术很难符合SDN的 要求,，因为业务端到端路径的各个节点都需要通过逐个的VLAN配置串联起来。 vlan 100vlan 200数据中心基础架构设计的挑战安全视角2014年9月，黑客通过暴力破解和网络钓鱼攻击了苹果iCloud云存储服务账户，导致100多位好莱坞明星私密照片视频泄露。2017年12月，青岛某单位的VMware虚拟化的数据中心，遭遇勒索病毒入侵，门户网站大面积遭勒索2017年，埃森哲因为云上的服务器配置不当，导致其企业云平台中包括API数据、身

7、份验证凭证等敏感信息可以被随意下载，影响数百家财富世界500强企业。数据中心云化，传统安全边界消失云内不可视，攻击者进入后一马平川传统堆叠物理设备的纵深防护体系无法适配云的特点 大型央企深圳24,427人418亿人民币行业总部员工人数年收入企业概况IT环境vSphere With Operation Management 5.5、6.0400+ VMIBM刀片EMC VNX StorageOracle RAC with VMwareEBS财务系统行业案例参考华侨城混合云落地架构DDoS高防CDN专属云集团私有云安全区应用区1应用区2灾备云欢乐海岸甘坑小镇重庆欢乐谷VPN企业专线云管理平台业务数

8、据流灾备数据流管理控制流建设要求实现IT建设标准化，降低运维管理难度能够实现园区票务系统等核心系统的快速上线能够支撑园区运营系统7*24小时的稳定运行不用更改应用系统配置的情况下完成原有VMware虚机迁移能够支撑混合云架构落地完成效果实现欢乐海岸、东部华侨城、重庆欢乐谷在内的7个园区的标准化IT建设（基于超融合架构），支撑所有园区运营系统稳定运行各园区比预期平均提前1个月完成平台部署交付VMware迁移过程未发生任何数据丢失或应用异常的情况集团数据中心主要需求与应对策略（1） 集团IT大集中后，数据中心设备数量和种类增多，IT整体运维难度加大。因此本次私有云规划，结合当前盾安集团的总体需求，

9、参考业界趋势与传统数据中心设计方面的弊端，主要从以下几个方面进行规划设计：1、建设目标是建立标准化的IT体系架构，减少设备数量和种类，通过标准化模块式设计，降低后期运维管理难度。2、引入存储虚拟化和网络虚拟化能力，构建可弹性扩展的云资源池。3、引入统一云管能力，建立统一监控系统（从应用到基础架构），增强运维有效性。4、引入自动化的资源自服务申请流程和自动化部署能力，提升IT治理水平，建立新的云环境下的IT治理流程。5、构建私有云的整体数据、网络、业务安全保障体系。目标避免单点故障，降低安全运维复杂度。集团数据中心主要需求与应对策略（2）应用云化建立云化资源池应用迁移与升级资源管理和调度机制数据

10、中心治理统一监控快速调度服务端到端监控机制业务容灾与安全数据备份机制业务可靠性与容灾网络安全旧有设备更替设备与系统现状梳理统一硬件准入标准设备采购更替方案应用系统的分类梳理，形成对应的应用云化方案。在规划指引下建成统一“云平台”，提升管理的成熟度水平。建立业务数据统一备份平台，提供分等级的备份服务SLA建立多活数据中心的容灾保护机制，提供分等级的容灾服务完善网络安全分区分域和安全态势感知设计，提升平台安全防护水平等级。构建多数据中心实时业务时图。建立高效标准化的云计算运营平台，并匹配IT的组织架构，自动化部署和快速业务发放。建立业务状态感知和用户体验的统一监控机制。加强快速定位问题和性能监控。

11、降低旧有过保设备故障对生产环境的影响；针对设备繁多、运维复杂进行设备清单梳理，基于超融合架构统一硬件准入标准；设备与应用系统关联度梳理，提供替换升级分析设备采购，更替实施方案。目录数据中心逻辑分区计算、存储、网络、完全、管理，承载完整的数据中心功能1关键业务、外部业务等分区隔离2统一管理和运维监控3符合等保要求、全方位安全防护4产业资源区集团资源区数据中心/超融合基础设施/服务器/存储数据备份网络安全运维监控互联网出口前置业务区合作网络出口传统架构业务区核心交换创新资源区整体网络拓扑规划下一代防火墙互联网接入区下一代防火墙负载均衡负载均衡internetISP2ISP1核心交换区外联汇聚交换机

12、业务管理VxLAN交换机存储备份交换机产业资源集群业务管理VxLAN交换机存储备份交换机集团业务资源集群业务管理VxLAN交换机存储备份交换机互联网创新业务资源集群分支接入区WOC分支机构下一代防火墙下一代防火墙VPC1VPCN小型机业务集群说明：带外管理未体现在网络拓扑内，管理核心和业务核心可以合并同一套设备，也可以管理核心独立一套设备建设阶段说明下一代防火墙互联网接入区下一代防火墙负载均衡负载均衡internetISP2ISP1核心交换区外联汇聚交换机业务管理VxLAN交换机存储备份交换机产业资源集群业务管理VxLAN交换机存储备份交换机集团业务资源集群业务管理VxLAN交换机存储备份交换

13、机互联网创新业务资源集群分支接入区WOC分支机构下一代防火墙下一代防火墙VPC1VPCN小型机业务集群阶段一：基于深信服aCloud超融合架构构建面向下属产业的云计算资源集群，通过统一云管平台实现下属产业自服务资源申请流程，简化运维管理复杂度，同时纳管当前生产环境的VMWARE集群，保护原有投资。阶段二：逐步迁移现有传统架构上的业务到新的云资源池内，减少设备种类，构建统一的IT技术架构。阶段三：基于企业应用架构的发展现状，通过PAAS能力构建互联网/创新资源池。或将来以公有云方式进行承载和应用资源管理模型设计DC1DCn高性能集群高安全集群大容量集群VMWARE集群资源分区1计算资源池存储资源

14、池网络资源池安全资源池资源分区2计算资源池存储资源池网络资源池安全资源池资源分区N计算资源池存储资源池网络资源池安全资源池业务业务业务业务业务业务业务业务业务业务业务业务子公司子公司子公司子公司管理域1管理域2管理域4集群管理资源管理组织管理业务系统管理域5管理域3资源分区具体设计业务目标：满集团业务增长需求；方案架构：采用超融合架构(虚拟化+分布式存储+虚拟网络+云管理)基准要求：数据可靠性：超融合双副本存储应用可用性：HA、应用集群部署链路可靠性：所有链路冗余配置网络安全：防火墙和业务区微隔离管理维护：带外统一管理资源弹性 ：虚拟机自动增加vCPU、vMEM。每增加一个集群硬件，约300个

15、VM规划配置：根据深信服最佳实践，建议10台一个集群。服务器配置：CPU 2* E5-2682 V4（16核32线程 主频2.5G），256G内存， 8*SATA/SAS盘位，128G系统盘，2*480G SSD缓存盘，6*4T SATA数据盘，4个10GE接口业务交换机存储交换机超融合服务器云管理交换机集群一业务交换机云管理交换机存储交换机集群二业务交换机云管理交换机存储交换机集群N业务核心交换机管理核心交换机资源分区部署设计19功率需求：每台服务器最大运行功率约400w每交换机约100w，每机柜200w每机柜可放置15台服务器机柜需求：一组2个 机柜，7000w供电，每机柜放置服务器15台

16、，交换机2台、理线架2个A、B机柜各放置2台万兆交换机。服务器的存储网双网口和业务网双网口分别接入万兆交换机每机柜放置1台48口千兆交换机，每机柜划分2个VLAN，其中VLAN X 至少30个端口，接入超融合的云管理口。VLAN Y 18个端口接入服务器和交换机的IPMI管理口。机柜配置2路冗余电源接入交换机配置：16个48口万兆交换机8个48口千兆交换机超融合集群配置：为减少故障点，每10台服务器配置为一个集群。每对机柜配置三个集群，如图。服务器管理网接入TOR A2-10G核心/汇聚核心/汇聚管理网核心TOR B2-10G40G10G管理网核心管理网接入每台服务器1个IPMI 网口，2个云

17、管理网口接入到管理网服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器集群1集群2集群3TOR A1-10GTOR B1-10G云服务目录管理与流程设计：分权分域、自服务虚拟机资源存储资源VMVMVMvDSwitchvRouter/ vDRouter网络资源vDFW存储资源计算资源网络资源最终用户资源申请资源审批租户管理员平台管理员配额管理备份资源运维监控设计：集成监控中心安全整体设计重塑安全边界重塑网络边界安全，缩小攻击面保障业务安全基于人工智能、大数据分析技术，加强主

18、机、应用于与数据安全，增加业务安全性全局可视及安全治理基于安全可视技术，提高安全治理能力安全域隔离安全域隔离 流量控制安全域隔离安全域隔离入侵防护全网安全感知VPN接入 负载均衡软件定义业务安全边界端点保护端点保护端点保护端点保护云端保护安全运维私有云安全设计：虚拟机微隔离传统数据中心的业务安全隔离传统数据中心业务之间是物理分离的，利用防火墙即可实现业务间的隔离云数据中心业务分布在各物理设备上，再加上业务动态迁移、虚机IP灵活变动，需要更灵活的微隔离进行适配，以满足东西向流量的保护。ERPERPERPOAOAOAOAWEBWEBWEB云数据中心的微隔离分布式防火墙ERPOAOAWEBOAERP

19、WEBERPWEBOA私有云安全设计：软件定义网络边界应用安全接入安全关键核心业务内部业务vNGAFvSSLvWOCvSSLvNGAFvNGAF对外业务灵活配置基于NFV技术，将网络安全功能虚拟化，根据不同业务配置不同的安全保护策略，适配云数据中心灵活弹性的特点；灵活的编排管理界面使得软件定义安全高效易用。说明：需要根据集团私有云内租户VPC数量规划，确定所需要的NFV安全组件个数。数据备份架构设计aSV（Hypervisor）aSV（Hypervisor）VM变更块备份VM变更块恢复aStor第三方存储设备aSV（Hypervisor）aSV（Hypervisor）IO LogIO Mirr

20、oraStor第三方存储设备虚拟机定时备份一般应用 核心应用 虚拟机CDP持续数据保护备份成本 （低）数据安全性（高）目录主要组件清单硬件产品产品名称及型号简单描述单价数量总价超融合一体机aServer-2400CPU 2* E5-2682 V4（16核32线程 主频2.5G），256G内存， 8*SATA/SAS盘位，128G系统盘，2*480G SSD缓存盘，6*4T SATA数据盘,4个10GE接口；三年质保配件光模块OM-SFP+-万兆-多模(SDDC)深信服交换机aSW1100-32X三层交换机，32个10G SFP+ 以太网端口，交换容量256Gbps，包转发率480Mpps，1U深信服超融合一体机软件部分软件授权(每物理CPU)深信服云计算管理软件V5.0深信服企业级云平台软件-云管平台，含工单审批，多租户管理，自服务页