云数据中心建设方案

XX网云数据中心建设方案PAGEPAGE39XX（北京）电子信息产业有限公司XX网云数据中心建设方案-v1.0

目录1. 项目背景 31.1. 建设背景 31.2. 需求分析 31.3. 建设目标 31.4. 建设范围 31.5. 建设目的 32. 云计算平台总体技术架构 32.1. 云数据中心建设意义 32.2. 云计算运行平台技术框架 42.2.1. IaaS层设计 52.3. 云计算管理平台技术框架 62.3.1. 安全管理设计 62.3.2. 运维服务设计 73. XX解决方案实力 74. XX云数据中心IaaS层解决方案 144.1. 云数据中心基础设施运营平台框架和拓扑图 144.2. 云数据中心资源池建设 154.2.1. 资源池是云数据中心的基础 154.2.2. 计算资源池化 164.2.3. 存储资源池化 174.2.4. 网络资源池化 174.2.5. XX资源池解决方案 184.2.6. 资源池建设优势 224.3. 云数据中心运营管理建设 224.3.1. 云数据中心运营管理体系 224.3.2. 资源监控与管理 244.3.3. 业务与流程管理 264.3.4. 可视化管理与分析 284.3.5. 安全管理与接入 294.4. 云数据中心服务交付建设 314.4.1. 云主机交付 315. 详细设计 325.1. 方案拓扑 325.2. 计算资源设计 335.3. 网络资源设计 335.4. 存储资源设计 335.5. 配置列表 336. 效益分析 337. 总结 33项目背景建设背景XX网当前部服务系统包括数据库服务器、应用服务器、大数据服务器、前置机等系统。目前应用系统的部署方式仍是使用传统的基于物理服务器的部署架构。一方面，随着XX网信息化建设的快速发展，每当新的应用系统需要上线时，都需要增加服务器数量来满足新的资源需求，更多的服务器会带来运维成本和运维复杂度的上升。但另一方面，绝大多数的服务器上运行单个应用，资源利用率普遍偏低，大量的资源被闲置。同时，现有部署方式下应用系统直接与硬件绑定，缺乏适应变化的能力，无法做到“随需而动”。且在这种部署方式下每次硬件停机必然会导致应用的中断，要解决质疑问题通常只能通过硬件冗余的方式给应用提供业务连续性保障，成本过高。此外，现有部署方式下每个新应用的上线都需要先准备硬件环境，部署周期较长，难以满足信息化建设快速发展的需求。为此，XX网在对目前信息技术发展趋势和主流先进技术的深入研究与考察基础上，准备新建一套云计算测试平台，模拟传统架构在云计算环境下的可用性。以逐步完成虚拟化资源池化平台建设为基础，未来构建具有弹性资源架构、以服务为中心随需而动的云计算基础架构管理平台，以良好支撑并满足信息中心各项业务随着环境变化的快速发展。需求分析目前XX网主要以传统数据中心支撑现有业务的运行，结合XX网目前的云计算发展目标，考虑建设一套以云计算架构为基础的业务测试环境，以虚拟化技术为基础模拟XX网传统业务的运行情况。同时为未来一段时间内的发展提供充足的资源预留。建设目标按照规划，XX网建设虚拟化架构需要能满足现有物理服务器上运行的15个业务系统的资源需求，并满足未来一段时间的扩展需求。虚拟化架构基础平台应满足以下几点需求：整合现有IT架构，提供统一管理的手段；提高服务器资源利用率，大幅提高信息化平台的性能；为各系统各业务提供连续性和高可用性保障；改善业务部署模式，实现动态架构；建设范围主要以IaaS平台为主要建设目标，结合云管理平台提供统一运维管理支撑。云计算平台总体技术架构云数据中心建设意义提高数据中心资源的使用率，降低运维管理成本。在传统数据中心建设模式，用户一般自行建设机房，导致大量硬件设备的利用率不高，各部门累计的运行维护费居高不下。如果建设统一的数据中心，根据各部门业务量统一采购服务器、交换机等硬件设备，统一进行运行维护，可以大大提高硬件设备的利用率，降低硬件设备的运行维护成本，并便于管理。通过引入虚拟化技术、云计算技术，可以使数据中心成为云计算中心。此外，以前每个单位的机房都要配备一定数量的人员，而采用基于云计算的统一机房建设模式，可以减少机房工作人员数量。许多大型数据中心已进入数据大集中阶段，云计算在建设统一机房或数据中心方面可以发挥其技术优势。加快业务部署速度，提高即时响应能力传统数据中心模式下，业务一般都是单机部署，如需上线新业务，需要重新采购服务器，部署网络，业务上线时间长达数天甚至数周。云数据中心能够对用户业务系统提出的建设需求做到快速响应、快速部署，部署更新工作只需几分钟即可完成。如果总资源池中硬件资源告急，只需要添加相应的物理服务器，简单的将新购置的服务器部署到资源池集群中，云数据中心会根据整体资源池的动态资源平衡策略来自动分配新增加的计算资源给应用程序，真正实现新服务器的即插即用。促进数据中心的信息安全建设传统数据中心的业务应用会面临网络威胁、恶意攻击、信息被恶意删除或篡改等问题，既然安全问题如此突出，云数据中心中会不会同样面临此问题，答案是云数据中心的安全性要高于传统数据中心模式。采用基于云计算技术的建设模式，可以促进信息安全从单部门的分散管理走向所有部门的集中管理。统一规划和配置网络安全软硬件设备及防火墙、防病毒等信息安全软件，而且降低保障信息安全所需成本。因此，反而是那些独立运维系统将面临更严峻的安全问题，一旦系统出现了安全问题后，恢复起来也更困难。实现数据中心的统一建设、统一管理、统一运维传统数据中心模式下，业务系统分散建设、分散管理、分散运维，暴露出很多问题，如重复建设、信息孤岛、高投入低效益等。采用基于云计算技术的模式，统一采购软硬件设备，对信息系统进行统一管理、统一运维，不但可以减少投入，而且便于信息资源整合，发挥云计算的整体效益。随着云计算技术的广泛应用，传统分散的数据中心管理体制已经不适应新形势，必须向集中管理方向发展。云计算运行平台技术框架XX经过多年的云数据中心建设实践，认为完整的云数据中心解决方案应该由以下五部分构成：IaaS层PaaS层SaaS层安全管理体系运维服务体系IaaS层是整个云数据中心的基础，为云数据中心提供所需的计算、存储、网络等基础设施资源；PaaS层是支撑平台层，充分利用IaaS层的弹性资源优势，为应用运行和数据分析提供可靠的、弹性的、动态的资源访问；SaaS层是业务服务层，为用户提供行业应用，用户可以通过传统PC机的浏览器，或者通过移动设备、Pad等使用业务系统。在安全管控中必须要保证网络安全、系统安全、应用安全和数据安全，同时对于用户的统一认证和授权进行管理。运维服务体系涵盖了自动化交付、统一的监控和云平台的运维管理。IaaS层设计IaaS(Infrastructure-as-a-Service)：基础设施即服务。消费者通过Internet可以从完善的计算机基础设施获得服务。IaaS层在云数据中心解决方案中提供的是底层基础设施运营平台，通过虚拟化技术将计算、存储、网络资源池化，为上层平台和应用提供所需的资源。在此基础之上，通过云数据中心管理平台实现对整个IaaS层的监控、管理、资源调度、计量计费等功能。IaaS层具有以下几大功能：资源抽象：使用资源抽象的方法(比如，资源池)能更好地调度和管理物理资源。资源监控：通过对资源的监控，能够保证基础设施高效率的运行。负载管理：通过负载管理，不仅能使部署在基础设施上的应用能更好地应对突发情况，而且还能更好地利用系统资源。数据管理：对云计算而言，数据的完整性，可靠性和可管理性是对IaaS的基本要求。资源部署：也就是将整个资源从创建到使用的流程自动化。安全管理：IaaS的安全管理的主要目标是保证基础设施和其提供的资源能被合法地访问和使用。计费管理：通过细致的计费管理能使用户更灵活地使用资源。云计算管理平台技术框架云计算管理平台应同时满足对IT和业务的管理需求，管理人员可以从最终用户的视角了解应用运行状况，然后根据业务需求提供服务水平。管理人员可以通过管理平台了解基础构架和业务数据的变更将如何影响应用，并采用恰当的手段确保应用的性能和可用性。最重要的是，云计算管理平台从所有这些相关的地方收集数据，直接确认问题的根本原因，并用最快的方法解决问题，从而保持业务的平稳运行。安全管理设计通过部署云计算安全解决方案，可以帮助用户建立起一个既能充分利用云计算优势，同时又不牺牲安全性、控制力和遵从性的环境。能够为数据中心和云计算环境提供支持虚拟化的保护，同时，提供用户认证、访问控制等功能，使用户可以加强应用程序和数据安全，提高可见性和控制力。安全管理体系有以下几大特点：保护虚拟数据中心边缘的网关解决方案，具有DHCP、网址转换、防火墙、负载平衡、站点间VPN、端口组隔离等功能，可帮助政府在不同的部门之间保持适当的分隔。保护虚拟数据中心内的应用程序免受网络威胁的侵扰。可以创建和管理更智能的策略，加强与业务的相关性，并深入了解虚拟机之间的网络通信，以及通过安全组细化实施。为虚拟数据中心提供针对网络威胁的基础防护，利用基本流量信息（例如源/目标IP地址/端口），并基于管理员定义的“分区”，为应用程序提供防火墙保护和策略管理提供基于主机的防病毒和恶意软件防护。可以降低性能延迟和省去在每个虚拟机内维护个别安全代理的工作，从而在简化安全管理的同时尽可能降低感染恶意软件的风险。提供了云计算数据中心的统一安全控制点，用于管理、部署、报告、记录和集成第三方安全服务。通过与虚拟化管理曾配合，还支持基于角色的访问控制和管理委派，以作为管理虚拟安全的统一框架的一部分。运维服务设计为整个云数据中心搭建一套长期运维管理的体系，为云数据中心的长期有效运行提供保障。云计算运维管理体系包括交付、监控、运维体系等多个层面的内容，采用云计算技术手段和云计算管理制度结合的方式保障整个云数据中心的平稳运行。自动化的运维体系一般包括以下几个方面：定义服务，包括完整的虚拟应用程序堆栈以及单台服务器（应用程序、Web服务器、数据库服务器）和介质（操作系统、软件、数据库、应用服务器等）。设置服务级别：可用性（正常运行时间）保证、资源访问、存储速度、网络带宽、计算资源份额、存储IO保证、备份频率和灾难恢复要求。设置自动实现负载平衡和优化资源的规则，使应用程序从动态资源调度、正常运行时间保证和灾难恢复故障切换规则中受益。根据应用程序和业务优先级对服务级别分层，并制定用于自助式访问应用程序和资源的策略，从而允许用户在私有云中进行无缝管理。创建这些服务的类别，可允许以自助方式访问和概括用于访问、创建和修改这些服务的策略和权限（用户权限），包括预构建、直接部署虚拟机、vApp、介质和软件。将这些自动化规则应用于云计算基础架构，可以高效地实现零接触式基础架构，其中IT可以作为服务提供(ITaaS)。IT将能够使用可保持政府所需安全性、控制力和遵从性的云计算方法更好地管理风险。XX云数据中心IaaS层解决方案云数据中心基础设施运营平台框架和拓扑图根据本次云数据中心建设项目需求，XX提供IaaS层基础设施运营整体解决方案，以下是整体平台框架设计图：云数据中心整体架构分为四个建设层次，分别是基础设施、云资源，运营管理，服务交付，整个框架按照解耦和模块化设计，各层次可以按需提供。基础设施提供硬件设施和硬件运行环境；云资源是将下层的物理资源抽象形成计算资源池、存储资源池和网络资源池；运营管理主要负责更好的管理和调度池化的资源，资源在这一层能够动态流转、按需分配给用户，同时能够根据业务负载智能感知业务需求，并将资源进行可视化运维和生命周期管理。通过基于多租户的资源计量和计费，平台可以更好地运营管理；服务交付主要负责将可管理的资源以服务的模式交付给最终用户，如政府各部门、委办局等，用户无需关心底层资源管理和运维可以直接使用具有APP的应用主机或桌面。根据IaaS框架，XX能够提供端到端的整体解决方案，以下是方案落地拓扑示意图：云数据中心资源池建设资源池是云数据中心的基础云数据中心建设目标是能够建设一个以智能化管理、按需服务交付为基础的智能化数据中心。云数据中心的实质为资源的集合，通过对资源的细粒度化的管理与调配，实现资源的智能化管理，服务的按需交付。云资源是数据中心的基石，也是上层服务的基础，为了实现服务的灵活交付，真正实现以用户及应用需求为中心的服务交付，云资源的建设不能再以传统的以纯硬件的形式进行资源的建设，而是要将计算、存储、网络等硬件资源进行逻辑化、资源池化，形成不同属性的资源池。资源池是采用池化的办法，把服务器、存储、网络等资源按照不同的标准组织成不同的资源池。通过资源池的管理模式，云计算管理员无需去考虑具体的服务器、存储和网络配置。传统资源池的建设认为数据中心的资源池是集合计算、存储、网络为一体的大集中式的资源池。但随着技术的发展，用户需求的不断丰富，集中式的资源池不能满足用户的个性化需求。传统的资源交付模式多以封装形式的虚拟机为主，包含计算、存储、网络资源。现在用户的需求不再是单一的计算实例的需求，同时也有单独的存储资源或者单独的网络资源的需求，如个人网盘、VPN等。同时用户对每部分资源的性能及组织形式更为个性化与多样化。由于用户需求的不断丰富，构建单一形式的资源池已不能满足用户对资源需求在性能及组织形式上多样化的需求，因此需要构建计算资源池、存储资源池、网络资源池，以分别提供不同性能的计算资源、存储资源、网络资源；或者通过对不同性能及形式的计算资源、存储资源、网络资源进行个性化组合，整体提交用户。因此在云数据中心建设中，资源池的建设是整个云数据中心建设的基础。进行云数据中心建设的第一步就是分别建立计算资源池、存储资源池、网络资源池，从而实现云数据中心的资源的细粒度化管理，并能从不同的资源池中获取不同性能的资源，组合成不同性能、不同级别的服务交付给用户，实现云数据中心的智能管理和按需交付。计算资源池化这块为什么标黄？有什么建议？这块为什么标黄？有什么建议？计算资源池化主要是针对x86系统的虚拟化技术，它可以将x86系统转变成通用的共享硬件基础架构，原先多台服务器完成的工作可以整合到少数服务器完成。摆脱了竖井式的结构，服务器物理硬件、操作系统和应用以松耦合的方式联结，实现计算资源的重新组合与交付。进行计算资源池的建设主要通过服务器虚拟化技术来实现，虚拟化通过把服务器计算资源抽象化、池化和自动化来实现资源的自由调配和充分利用，它可以使资源充分利用，并按需调配。当数据中心的服务器需要升级或维护的时候，通过虚拟机迁移技术可以把服务器上的虚拟机在工作状态迁移到另一个主机，始终保持业务的连续性。服务器虚拟化大大增加了数据中心的灵活性和IT的敏捷性，减少管理的复杂度和IT响应时间。虚拟化技术的诞生已经有将近30年的历史。它曾经用于一些大规模的、预算充足的单位，而如今已经应用于计算机的方方面面，包括硬件、软件、通信等等方面。当今最常见的虚拟化形式都聚焦于服务器硬件平台的虚拟化，而这项技术的实现及其实现目标其实对数据中心中关键而昂贵的组件也很有意义，例如存储和网络基础设施。虚拟化技术能够允许在一台计算机上同时运行多个操作系统实例。每个操作系统实例都共享了同一物理硬件上的一定量的资源，基于服务器虚拟化技术实现计算资源池化，使数据中心的计算资源重新合理的分配，实现了计算资源的高效利用，智能调度。存储资源池化存储资源池化要不要写？存储资源池化要不要写？存储资源池是通过对异构存储资源进行抽象化处理，实现存储在逻辑上的池化、复制和按需分发。并以应用为中心进行消费和管理，并实现基于策略的自动化。通过对存储的资源池化，可实现对存储的更为细粒度化的管理与交付，可通过策略设置可对存储资源的类型、性能等进行控制，如磁盘类型、IOPS等。存储资源池的建设的主要关键点在于：简化存储的管理、降低总拥有成本、实现端到端的SLA交付。在存储资源池建设中，目前最好的建设模式是通过软件定义的存储的方式，例如通过VSAN技术，它把应用于服务器的先进技术运用于存储领域。通过软件定义的存储，可以动态满足虚拟机存储要求，而无需重新调整LUN或卷。虚拟机工作负载可能会随着时间的推移有所变化，而底层存储可以随时适应工作负载。软件定义的存储的一个关键因素是基于存储策略的管理(SPBM)。使用SPBM，底层存储技术会呈现一个抽象化的存储空间池，为管理员提供用于虚拟机调配的各种功能。这些功能可能与性能、可用性或存储服务(例如ThinProvisioning)有关。然后，管理员即可使用虚拟机上运行的应用所需的部分功能创建虚拟机存储策略。在部署时，管理员可根据虚拟机的需要选择恰当的虚拟机存储策略。SPBM会将要求向下推送至存储层。这时将启用多种数据存储以供选择，这些数据存储可提供虚拟机存储策略中包括的各种功能。这意味着系统将始终根据虚拟机存储策略中设置的要求，在恰当的底层存储上创建虚拟机实例。如果虚拟机的工作负载随时间推移发生变化，只需将具有能够反映新工作负载的最新要求的策略应用于虚拟机即可。软件定义的存储通过纯软件实现了存储相关的三个层面的功能：通过策略自动化消费存储资源：以虚拟机为中心的安置、保护和性能策略基于虚拟化的不依赖于硬件的数据服务：以虚拟机为中心的快照、克隆、复制、备份通过虚拟化管理程序提取出存储抽象层：以数据存储和虚拟磁盘形式使用的异构存储网络资源池化这块还要不要写？这块还要不要写？网络资源池是在二层网络设备的基础上，实现网络资源的池化，创建一个包含二层到七层的网络服务，通过创建软件驱动型抽象层将网络连接与安全组件与底层物理网络基础架构完全分离，因此它可以确保硬件独立性，使得网络连接与安全服务摆脱与硬件绑定的限制。实现网络资源的灵活控制，可进行网络资源的灵活管理与交付在网络资源池建设方面，目前主流的技术为网络虚拟化技术。网络虚拟化技术就像服务器虚拟化可以通过编程方式创建、删除和还原基于软件的虚拟机(VM)以及拍摄其快照一样，网络虚拟化也对基于软件的虚拟网络实现这些同样的功能。不仅使数据中心管理人员能够将敏捷性和经济性提高多个数量级，而且还能大大简化底层物理网络的运营模式。实现网络虚拟化后，与“网络虚拟化管理程序”等效的功能可在软件中重现第2层到第7层的一整套网络服务。因此，可通过编程方式以任意组合来组合这些服务，只需短短数秒，即可生成独一无二的隔离式虚拟网络。此外，网络虚拟化的软件实现还提供了网络虚拟机运营模式，以转变数据中心的运营模式和经济性。它以编程方式创建、调配、拍摄快照、删除和还原复杂网络，所有这一切均可在软件中完成。网络虚拟化的软件实现突破了当前物理网络障碍，使数据中心操作员得以将速度、经济性和选择性提高若干数量级。以软件的方式提供2-7层的整体网络和安全模式，实现与底层网络硬件的解耦，它可以充分利用公司现有网络基础架构而无需做出改变，从而提高服务交付的速度和敏捷性，并降低成本。就像服务器虚拟化将虚拟机从底层X86服务器硬件分离出来以改变计算运营模式一样，网络虚拟化将基于软件的虚拟网络从底层网络硬件分离出来，以便支持新的网络运营模式。网络虚拟化将网络和安全服务绑定到每一个虚拟机，并随虚拟机迁移，这样无需人工干预即可大量添加或转移工作负载，因此可扩展性和移动性都得到了增强。XX资源池解决方案在资源池的建设方案中，XX主要集中于计算资源池的建设，以下为XX云数据中心以计算资源池为核心的资源池解决方案。在计算资源池内，通常可以包括CPU资源、内存资源、存储空间、网络端口等，这样，在一个资源池中我们就可以为某一个应用系统提供它所需要的所有计算资源。通过云计算数据中心里的自动化功能，数据中心的管理员可以方便、快速的在资源池中定制化的选择应用系统需要的计算资源数目。云计算数据中心资源池示意图在云数据中心里，计算资源是云数据中心的核心资源。对计算资源和存储资源的合理估算和配置，是建设先进、高效云平台的必要条件。根据资源池建设的原则，建设后的资源池将具有如下特性和优势：（1）多实例通过服务器虚拟化，在一个物理服务器上可以运行多个虚拟服务器，即可以支持多个客户操作系统。服务器虚拟化将服务器的逻辑整合到虚拟机中，而物理系统的资源，如CPU，内存，硬盘和网络等，是以可控方式分配给虚拟机的。（2）隔离性在多实例的服务器虚拟化中，一个虚拟机与其他虚拟机完全隔离。通过隔离机制，即便其中的一个或者多个虚拟机崩溃，其他的虚拟机也不会受到影响，虚拟机之间也不会泄露数据。如果多个虚拟机内的进程或者应用程序之间想互相访问，只能通过所配置的网络进行通信，就如同采用虚拟化之前的几个独立的物理服务器之间需要通过网络来访问一样。（3）封装性即相对硬件独立性。在采用了服务器虚拟化智慧，一个完整的虚拟机环境对外表现为一个单一的实体（例如一个虚拟机文件、一个逻辑分区），这样的实体非常便于再不同的硬件间备份、移动和复制等。同时，服务器虚拟化将物理机的硬件封装为标准化的虚拟硬件设备，提供给虚拟机内的操作系统和应用程序，保证了虚拟机的兼容性。（4）高性能与之间在物理机上运行的系统相比，虚拟机与硬件之间多了一个虚拟化抽象层。虚拟化抽象层通过虚拟机监视器VMM或者虚拟化平台来实现，并会产生一定的开销。这些开销为服务器虚拟化的性能损耗。服务器虚拟化的高性能是指虚拟机监视器VMM的开销要被控制在可承受的范围之内。（5）兼容性随着技术的不断推进，新的服务器无法运行原来比较古老的操作系统，例如，某客户很久之前在某个服务器上安装了win2000的操作系统，应用的开发团队因为某些原因解散了，因而用户失去了应用升级的支持。随着时间的发展，原来的服务器已经损耗非常严重，用户希望对服务器进行升级。在没有做相应新的驱动开发的情况下，无法在新的服务器上安装win2000。通过虚拟化技术可以虚拟出一个标准的虚拟硬件设备，兼容稍微陈旧的操作系统。这样就能实现用户应用运行在原有的系统环境中，但是支持用户应用系统是最新架构的、性能强劲的新的服务器。在云数据中心建设中，XX将采用XX虚拟化软件IncloudSphere进行计算资源池建设，构建统一的数据系统中心，实现物理资源池的动态共享，提高资源利用率；减少物理资源的数量，简化IT架构的物理分布，虚拟化平台管理平台同时管理物理环境和虚拟环境，简化管理员日常运维工作，降低管理成本；能够根据不断变化的业务发展的需求，快速的部署资源，灵活的响应新业务的资源请求；通过虚拟服务器高可用性，在物理服务器发生故障的情况下，能够保证业务系统可持续的提供服务。本方案采用的XX虚拟化软件IncloudSphere具有如下功能：1、兼容异构的软硬件平台，支持当前主流厂商的x86服务器产品。兼容现有市场上X86服务器上能够运行的主流操作系统提供，尤其包括以下操作系统：WindowsNT、WinXP、windowsVista、Win2000、Win2003、windows2008、ReahatLinux、Suselinux、Solarisx86、Novell、Trubolinux、FreeBSD、Ubuntu、Debian、MacOS等等。2、支持计算、存储和网络的全面虚拟化，支持虚拟机、虚拟磁盘和虚拟网络的全生命周期管理，提供包括虚拟机配置在线变更和虚拟内网等在内的多种高级功能。3、支持多资源池的管理和调度，支持计算集群的构建，可以针对不同的资源池设置不同的调度方式，提供灵活的负载均衡和HA策略。4、支持单点登录（SSO）和多种认证方式，可以使用包括LDAP和WindowsAD在内的多种信息存储方式。5、支持虚拟集群的构建,允许将多个虚拟机组织成为一个虚拟集群，并以虚拟集群为单位进行管理，提供开启、关闭、复制和模板制作等多种功能。6、具有合理的内存调度机制，能够实现内存的过量使用（如共享页面技术等），保障内存资源的充分利用。7、支持将多个物理机组成集群，同时支持动态资源分配功能，可以实现VM所拥有的资源（尤其是内存、存储等）可以自动地进行再分配，保障业务系统的服务水平。8、提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其他主机上自动重启。当虚拟机的客户操作系统出现故障时，可以自动重启该虚拟机客户操作系统，保障业务连续性。9、提供虚拟机的备份功能，支持将虚拟机备份到指定的存储池，并可完成虚拟机归档按需恢复。10、支持虚拟CPU超额分配，主机上vCPU总数可超过物理CPU总核数；支持虚拟机CPU的Qos设置，实现计算资源优先级分配；支持虚拟机CPU和物理CPU绑定，实现计算资源独享。11、支持虚拟机零宕机FT（FaultTolerance），保证关键应用不间断运行。12、支持自定资源负载均衡策略，可配置主机与虚拟机的亲和性策略，可是下虚拟机之间的关联性调度13、支持分布式虚拟交换机，可实现虚拟网络配置的动态迁移。14、具有智能的电源管理功能，可以将集群内的物理机自行下电，支持节能减排的政策性要求。15、提供防火墙能力，可以对端口（Port）配置基于IP的访问控制；16、提供整合备份功能，能够利用重复删除技术对VM进行快速备份（全备份或增量备份）和恢复份）；同时提供备份接口，能够与第三方备份软件无缝兼容。17、具有共享数据文件系统，支持逻辑卷的动态调整，可以聚合多个异构逻辑卷（LUN）,并实现在线进行存储容量的增长。18、具有存储精简配置能力（ThinProvisioning），减少存储容量的需求。19、支持以分布式方式进行部署，可基于本地磁盘构建VSAN，充分利用计算节点的本地存储资源，并提供等同于集中式存储设备的各项功能特性。20、支持热添加CPU和内存功能，在不对用户造成中断的情况下，根据需要为虚拟机部署更多CPU和内存。21、提供开放的存储阵列接口规范，支持主流的存储厂商可以将存储软件与虚拟化平台更好的整合。22、提供统一的图形界面管理软件，可以在一个地点完成所有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时支持WebClient和命令行管理功能。23、提供拓扑管理，直观显示数据中心、集群、计算节点、虚拟机和存储系统之间的关系，方便运维和管理，并给予拓扑图可实现虚拟机生命周期的基本管理。资源池建设优势通过对计算资源池、存储资源池、网络资源池的分别建设，可以实现以下价值，带给云数据中心全新的管理和交付体验，总体来说，通过资源池的建设，可保障云数据中心实现以下价值：将资源与硬件的剥离，实现资源的逻辑化通过服务器虚拟化、存储虚拟化、网络虚拟化等技术，将原本的硬件资源逻辑化，资源组织形式不再是单纯的物理资源，资源组织形式将以虚拟资源为主。通过资源池的建设，可轻松实现对资源的弹性扩展资源进行池化后，在进行数据中心扩建时，可通过直接添加物理资源，然后将物理资源逻辑化后重新融入到已经建好的资源池中即可。通过资源池的建设，可实现对资源的细粒度化管理在对计算资源、存储资源、网络资源进行池化后，资源的最小单位由单台的服务器、存储、交换机变为更为细粒度化的cpu、磁盘大小、等资源，用户的管理不再是针对某台虚拟化，而是可实现对cpu利用率、IOPS、I/O等更为精细的资源参数的管理通过资源池的建设，服务交付可根据用户需求实现以用户为中心的需求更为细致的服务交付通过资源池的建设，数据中心中分别建立了计算资源池、存储资源池、网络资源池，实现了对资源的细粒度化交付，同时通过资源的SLA，用户在申请资源服务时，不再是申请固定配置的服务器、存储、网络等纯硬件资源，而是可以具体到cpu、内存、IOPS、I/O等具体的资源和指标云数据中心运营管理建设云数据中心运营管理体系运营管理体系的建设是实现云数据中心智能化的有效保障，传统数据中心在运营管理建设中会选择进行部分运营管理功能的建设，但是建设却不完善。传统的数据中心在运营管理方面多以人工运营维护为主，需要投入大量的人力物力。但在运维时，多是在故障发生一段时间后才能进行响应，不能及时有效的排除运维故障，而且故障的定位以及解决也需要花费大量的时间。这些问题极大的增加了运维管理的难度，同时这些运维问题的不能及时有效的解决，将严重影响业务的有效运行，造成巨大的事故。作为云数据中心调度和控制层，运营管理将下层的基础设施和资源池合理的分配和调度，就像整个数据中心的大脑一样帮助数据中心进行统一的管理和运维，让云数据中心的资源可以更好的为租户提供可视化、智能化服务。以下是本次方案的XX云海OS运营管理体系，整个体系包含四大模块：资源监控与管理业务与流程管理可视化管理与分析安全管理与接入XX云海∙云数据中心操作系统是云数据中心管理软件，秉承开放、模块化、标准化的设计理念，支持多种异构虚拟化平台，实现云数据中心的智能化运维，实现基础设施的服务化。云海OS融合计算、存储、网络三大物理资源成为一个有机的整体，进行统一、智能、灵活的管理、分配、调度，是实现云数据中心的资源管理及服务交付的云数据中心管理平台，帮助政府客户构建自己的私有云、行业云，实现IaaS层的资源和租户管理。图云海OS在云计算架构中的定位XX云海OS，可兼容XX服务器虚拟化软件iVirtual、VMWarevSphere、XenServer、IBMPowerVM等第三方虚拟化软件，可直接管理物理设备（包括服务器、存储设备、网络设备、IBM小型机、关键应用主机XXK1等）及其上的操作系统、数据库、Web应用，实现数据中心各类软硬件资源的管理及监控，可将虚拟资源作为服务提供给用户使用，实现资源使用精准的计量计费。云海OS对外提供所有功能组件的RESTAPI接口，可与客户原有系统做集成，第三方厂商可基于此做定制化开发。云海OS为B/S架构，支持在主流Windows、Linux客户端上通过IE9以上版本浏览器、FireFox、Chrome浏览器访问。资源监控与管理XX云海OS运营管理体系的资源监控与管理模块是整个云运营管理的核心功能，主要是提供硬件基础设施所提供的监控与管理功能，通过基础架构管理实现对硬件基础架构的自动部署，实时监控，故障预警等功能。异构资源管理：针对目前数据中心内多种异构资源开发的融合引擎，将架构各异的服务器、存储、网络、系统软件等资源融合为抽象的统一资源，资源对上层按照计算、存储、网络划分，管理者或使用着无需关心底层硬件架构，只需按照一定规则部署资源以满足应用需求。实现异构基础设施的统一的生命周期管理。无缝接管现有数据中心资源，包括异构x86服务器、存储、网络、IBM小型机、关键应用主机XXK1等，异构虚拟资源包括XX服务器虚拟化软件InCloudSphere、VMWarevSphere、XenServer、IBMPowerVM管理异构资源，包括资源创建、删除、修改、回收、开启、关闭、迁移等操作，其中资源包括CPU、内存、磁盘空间、交换机、路由、DNS、IP地址等资源，资源的集合可能是一个虚拟机，也可能是一个物理机。模板管理，提供各种常用操作系统、应用、数据库等系统软件模板，也提供用户自定义的OS和APP的静默安装，快速满足业务快速上线资源调度管理：资源调度管理根据数据中心内各种资源使用情况，利用分布式监控器并协调异构资源管理引擎执行资源重分配、资源QoS、负载均衡、失效转移等操作，整个过程是自动化的并且可以根据用户进行定制化调度服务。资源动态调度，提供微调包括CPU和内存的动态资源调度、磁盘IO调度和网络IO调度，提供资源集合调度包括虚拟机动态迁移、存储动态迁移负载均衡器，包括网络流量负载均衡提供4层（TCP协议）和7层（HTTP协议）的负载均衡服务HA，提供虚拟机HA、FT和应用级HA，覆盖用户大多数应用DPM，提供动态电源管理，在不影响业务的情况下将负载低的设备进行休眠或关闭，降低数据中心能耗。全方位监控和查看：云海OS针对目前数据中心内多种类型多个区域的服务器、存储、网络、操作系统、数据库、中间件等资源，智能的部署不同功能的分布式监控器节点，每个节点采集和处理实时监控数据。这种分布式的监控架构，在保证监控性能的基础上，最大化地提高了可扩展性。监控信息可以提供智能运维、资源管理、资源调度提供实时的数据支撑和分析决策。支持硬件、软件六大类，150多个监控项大规模、细粒度、高精度的监控系统。大规模监控数据处理和分布式监控，可管理数千台服务器，数万个监控器，延时不到1分钟监控项目包括：（1）服务器、小型机可查看基本信息，包括名称、IP地址、型号、厂商、序列号、CPU、内存、风扇等（2）存储设备：查看存储设备的基本信息，实现对存储设备容量等关键指标的性能监测（3）网络设备：查看主流网络设备的基本信息，包括名称、IP地址、型号、厂商；主流网络设备的运行状态、CPU、内存使用情况和端口信息（4）数据库：可查看数据库的基本信息，包括名称、IP地址、数据库类型、数据库的状态、空间利用率、CPU利用率、连接响应和连接用户数（5）Web服务：可查看Web服务的基本信息，包括名称、IP地址、类型、CPU利用率、内存利用率、连接响应和请求数（6）操作系统：可查看操作系统的名称、IP地址、类型、CPU利用率、CPU负载、物理内存利用率、虚拟内存利用率、磁盘资源使用情况、网络接口流量和系统进程（7）虚拟资源：可查看虚拟资源的名称、IP地址、类型、CPU利用率、内存利用率、网络使用情况和IO速率业务与流程管理云海OS运营管理平台的业务与流程管理模块为资源的使用、分配提供资源审批机制，实现资源申请、审批、发放、计费的一套电子流程。灵活的逻辑业务流：基于整个云架构的处理逻辑和对云资源调配中各种业务逻辑的抽象概括，实现业务审批模块的工作流元模型，包括审批流程节点、节点类型和角色类型及其之间相互联系的自定义逻辑处理。该元模型实现了一个完善强大的引擎内核，可完美的执行定义的工作流配置，鉴于其灵活性，其能把现有的组织，角色等信息进行集成，扩展系统现有的工作流规则配置，根据现实业务的变化简单灵活的扩展业务逻辑实现，自动化驱动流程处理的资源对象的状态变化。业务流程管理：审批流程引擎实现资源审批流程的自定义。业务申请：用户发起各种资源的申请，申请人可查看审批进度。自定义业务审批：审批流程自动跳转，审批流程上的节点用户依次审批，可修改申请内容，也可打回申请到申请人。待审批流程到达最后一个节点，审批通过，资源即在后台被自动创建。审批过程中，以邮件、短信提醒下一审批节点用户。并可查询审批历史记录。完整的用户角色体系：主要是针对服务交付的用户、角色定义管理、资源全生命周期管理的一系列的管理功能组合。围绕服务交付实现以用户需求为中心的服务交付。具体包含功能如下：业务流程管理组织管理：组织是用户的集合，是虚拟数据中心（vDC）及VM的所有者，也是资源使用费用的承担者。组织管理功能包括添加组织、编辑、启用、禁用、删除等操作，可指定某LDAP用户目录作为组织的用户来源。用户管理：用户是资源的管理者和使用者。包括添加新用户、从LDAP导入用户，修改用户基本信息、重置密码、启用、禁用、解锁、删除等操作。角色管理：角色是系统操作的集合，界定了相同角色的用户拥有的操作权限范围。支持系统内置角色的用户及自定义角色用户的添加、修改、删除、密码重置、启用、禁用、解锁、赋权等操作。自助服务台：包括业务处室自助服务台、云平台服务商自助服务台、监管服务台和云服务门户。域管理：通过对域认证方式的管理，实现租户用户账户的管理，实现对租户和用户权限的管理。完善的计费管理：计费管理是数据中心实现运营的重要手段，计费管理是对租户或用户使用服务或资源的计量与计费，租户或用户可根据计费计量账单来对来实现成本控制，未来服务资源用量预估等与运营成本相关的指导与分析。计费管理部分主要包含以下内容：计费设置：设置用户帐户余额的提醒周期及提醒方式（邮件、短信）；定义资源单价（元/资源度量单位/小时）；欠费处理方式等；设置资源等级折扣率、组织等级及组织等级折扣率，为不同用户使用不同等级的资源定义不同的优惠策略资源计量：统计系统及组织的CPU、内存、存储、网络的实时使用量及历史使用量组织账户管理：包括组织账户的充值、余额的查询及账单的查询。计费报表：查看并导出系统及组织的计费数据。可视化管理与分析云海OS运营管理平台为降低数据中心运维人员的人工干预和频繁的手工操作，运营管理模块提供大量的可视化和分析工具帮助云数据中心管理运维人员，如各种资源使用视图、资源利用率视图、故障和预警视图、数据中心拓扑视图、资产分布视图、资源运营报表、性能报表、故障报表等。告警统计：按告警级别、资源类别、时间段统计当前系统中告警分布情况；自定义设置告警阈值；统计告警最多的设备；告警详情查看、告警确认及告警列表导出。告警以短信、邮件的形式通知联系人，可查看告警通知详情、删除告警通知。资产视图：对数据中心各类资产按照区域、建筑、机房、机柜的层次进行管理，包括资产的新增及批量导入、查询、统计、修改、删除、导出、查看详情等功能拓扑视图：逻辑拓扑：展示资源组、资源之间的逻辑关系，拓扑图上动态显示资源的实时监控信息业务拓扑：支持自定义某个业务相关对象（服务器、交换机、路由器、虚拟机）之间的拓扑关系，支持拓扑图的嵌套，拓扑图上动态显示被添加对象的实时监控信息智能运维和分析：为运维人员提供实时直观的运维信息，并为以后的运维决策提供可靠的分析支撑。运维人员可通过智能运维服务进行批量的部署与维护，极大的减少了运维人员的工作强度。运维建议报告，针对之前资源运行情况进行分析形成有效的运维建议报告，为后期的运维服务提供决策参考可进行远程批量的运维服务，对批量节点远程执行常用的系统管理命令，软件自动部署，如操作系统上的软件的自动部署日志管理，保存形同运行日志和用户操作日志，为运维分析提供线索。安全管理与接入一般来说，云数据中心对安全要求较为苛刻，任何内部信息都不希望被泄露出去，也不希望任何应用存在安全漏洞和系统风险，为保证运管管理的安全性，XX云海OS运营管理设计了多维度安全体系，并通过公安部计算机信息系统安全产品质量监督检验中心检测，符合《信息安全技术云操作系统安全检验要求》，除此之外也可以结合虚拟化自带的防火墙和杀毒引擎等做好全面保护。本次设计的多维度安全模型，主要包括八大模块：接入安全、访问控制、数据安全、物理资源安全、虚拟资源安全、通信安全、审计和系统安全，模块间相互控制和配合，从而形成一个完整高效的安全模型，如下图所示：多维度安全体系接入安全：云计算是一种基于Web的服务模式，同时相关管理工作也通过Web方式来管理。云海OSWeb防护层包括Web应用系统本身的安全和web内容安全。一是防止利用Web应用漏洞（如SQL注入、跨站脚本漏洞、目录遍历漏洞、敏感信息泄露等漏洞）获取用户信息、损害应用程序，以及得到Web服务器的控制权限等；二是内容安全，云海OS接入安全模块可以防止利用漏洞篡改网页内容，植入恶意代码，传播不正当内容等一系列问题。访问控制：云海OS的资源访问控制技术是保证资源被合法授权访问的重要安全机制，按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。安全管理提供用户锁定与解锁：可设置允许用户连续登录失败次数及锁定时长；错误登录次数到达允许的最大值时，用户被锁定，超过锁定时长，用户被自动解锁。在锁定时间内，上级用户可为下级用户解锁。另外，登陆IP黑名单管理：可添加、删除、修改、查询登录客户端IP黑名单，在IP黑名单中的客户端无法登录系统。数据安全：云海OS数据安全指数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。数据安全风险贯穿于数据的创建、存储、使用、共享、归档、销毁等阶段。安全管理对系统的关键信息，比如用户名、密码、邮箱账号等进行了加密传输及存储；对虚拟机镜像或模板文件等重要数据进行文件完整性检测；对用户会话的持续时间进行限制。物理设备安全：主要指主机服务器、维护终端在内的所有计算机设备在操作系统和数据库的层面安全性。存储安全主要指提供存储资源的物理设施及存储网络，确保存储资源的可用性，可靠性等目标。网络安全主要指网络架构、网络设备、安全设备方面的安全性，主要体现网络拓扑安全、安全域的划分及边界防护、网络资源的访问控制、远程接入的安全，路由系统的安全、入侵检测的手段、网络设施防病毒等方面。XX云海OS在网络层，除了进行物理隔离外，还提供Vlan隔离，VDC隔离，虚拟防火墙等。虚拟化平台层安全：指虚拟化相关软件的安全风险，各种虚拟化软件引入了新的攻击界面，如服务器虚拟化软件的Hypervisor和其它管理模块。虚拟资源层安全指资源被虚拟化为虚拟资源的安全风险。云海OS可以兼容地城虚拟化平台的杀毒引擎。通信安全：云海OS为虚拟机控制台提供信道安全。传统的传输协议（VPN）并无加密，对信道安全产生极大威胁。云海OS通过采用采用数据加密、VPN等技术保障虚拟机控制台访问的信道安全。审计安全：云海OS设置专门的日志审计管理员，其职责主要包括日志管理（各个子系统的管理日志、审计日志），保证各用户的操作可追溯性。系统安全：云海OS可以结合XX操作系统加固解决方案SSR，帮助客户重要应用实现三权分立的OS级加固。另外云海OS本身具备主备模式部署，可以保证整个平台的业务连续性。云数据中心服务交付建设云主机交付主机交付主要适用于政府各分支机构、委办局搭建办公应用系统，为用户的各部门提供了可供安装大型应用可对外提供服务的稳定的高可用高性能的虚拟机。各部门、各机构可通过主机交付服务申请获取适用于不同场景、不同需求、不同性能的虚拟机，用来部署各种对内或对外服务的应用。主机交付服务所交付的虚拟机具有以下特点和优势：按需获取主机交付服务所提供的虚拟机均为较高性能，可承载较大规模应用的虚拟机，用户可通过已经制定好的服务蓝本来获取特定规模的虚拟机服务，也可通过自己的需求获取不同性能的虚拟机。高可用由于底层以软件的形式构建的资源池，主机交付服务所提供的虚拟机资源均提供后台高可用的安全策略，用户无需关心所获取的虚拟资源的具体运行环境以及运行的稳定性，用户所获取主机资源可平稳持续的对外提供服务，而不需要担心因为意外宕机而出现的服务中断的情况。资源弹性扩展当之前部门或机构申请的资源不能满足用户现有需求时，用户可直接进行资源扩展的申请，可申请扩展具体数量级性能cpu、内存、存储空间等资源，可实现实时在线的扩展。详细设计方案拓扑采用虚拟化技术对PC服务器进行整合根据用户的需求情况，对于XX网现有15个业务系统，建议配置3台高性能服务器，通过XX数据中心虚拟化软件InCloudSphere4.0旗舰版,实现单个物理服务器实体上运行多个虚拟服务器，而每一个虚拟服务器，从功能、性能和操作方式上，等同于传统的单台物理服务器，从而大大提高资源利用率，降低成本，增强了系统和应用的可用性，提高系统的灵活性和快速响应，完美的实现了服务器虚拟架构的整合。为了实现数据的集中存储、集中备份以及充分利用InCloudSphere4.0虚拟架构中虚拟机可动态在线从一台物理服务器迁移到另一台物理服务器上的特性等，建议配置一套SA5300存储阵列，同时配置冗余的光纤交换机，组成标准的SAN集中存储架构，由InCloudSphere4.0虚拟架构套件生产出来的虚拟机的封装文件都存放在SAN存储阵列上。通过共享的SAN存储架构，可以最大化的发挥虚拟架构的优势，进行在线地迁移正在运行的虚拟机，进行动态的资源管理（DRS），和集中的基于虚拟机快照技术的整合备份等，而且为以后的容灾提供扩展性和打下基础。配置集中管理和监控虚拟机工具iCenter，实现自动化以及简化资源调配，对安装iNode的物理服务器及其上的虚拟服务器进行统一的管理。采用云管理平台对整个资源进行统一管理XX云海OSV4.0的架构秉承模块化设计理念，结合XX对云数据中心客户需求的理解，以超越用户所想，提供超值的用户体验而完成的系统设计。XX云海OSV4.0是XX自主设计的系统架构，自主研发的国产云资源管理平台，支持底层VMWarevSphere平台、IBMPowerVM平台及XX自研虚拟化产品InCloudSphere的异构虚拟资源池，对已部署的vSphere、PowerVM环境无需停机即可被云海OS接管，实现对现有vSphere、PowerVM环境的无缝兼容，实现安全可控。云海OS接管现有虚拟化环境实现了虚拟资源管理，除此之外，通过各种标准协议（如SNMP、IPMI、SSH）和模拟访问还可以帮助用户实现对异构物理设备和上层软件的管理监控，包括服务器、存储、网络、操作系统、数据库、web应用等。接管资源后，云海OS通过多租户机制、计量计费管理、自动化运维等功能为用户数据中心基础资源实现统一的管理和维护，并且实现了资源以服务的形式提供，即IaaS云数据中心。同时提供对外的服务目录，能够满足企业内部以及外部的用户对资源的申请，访问。提供的人性化的交付界面，简单易用，并且功能齐全。服务目录的使用是真正云计算资源交付的体现。计算资源设计根据前期调研数据分析，目前一共有15台虚拟机模拟XX网现有业务的整体架构。每台虚拟机的配置为2颗虚拟CPU，4G内存资源。日常负载情况不是特别高，但是如果出现业务峰值时会出现内存不够使用的问题。所以本方案建议采用2颗CPU、8G内存的方案配置业务虚拟机。硬件所需资源为CPU:2*15=30核心已经改为2颗vCPU已经改为2颗vCPU内存：8G*15=120G本方案配置三台服务器这块去掉了服务器型号，考虑每台服务器的冗余资源，虚拟机可用资源为70%。所以配置2颗2620V3CPU,开启超线程可以使用12*2=24核心完全满足业务需求；每台服务器配置16*6G=96GB内存。为了集群高可用要求，建议多配置一台服务器用于资源失效切换使用，所以整个计算资源池需要3台SA5112M4服务器。这块去掉了服务器型号网络资源设计考虑到业务的安全及运维方面的因素，采用三网分离的模式建设，分别为业务网、管理网、存储网。业务网主要用于运行各种业务系统的虚拟机使用，能有效保障网络的带宽和安全管控；管理网用于对整个云计算平台的管理使用，可以有效保障管理与业务的隔离性；存储网络采用SAN网络实现，帮助用户提高对于存储资源的有效访问能力。管理网配置双千兆提供管理网络能力，业务网配置双万兆提供业务虚机使用，上链交换机采用交叉连接，保障网络链路的冗余性。这部分还是按照这个方式配置，如果客户那环境不满足这部分还是按照这个方式配置，如果客户那环境不满足，可以将双万兆改为双千兆所有网络分属不同的IP网段，建设前期要对网络进行规划设计。存储资源设计容量要求：从调研数据得知，目前客户需求2T存储空间用于虚拟机的配置，但是考虑数据备份方面的因素建议使用4T存储容量。在存储设计的时候，建议采用SA5300提改为5300供存储阵列服务，考虑XX网业务的吞吐量要求，可以使用SAS盘提供存储容量和性能的支持。可以完全满足用户的业务需求。改为5300存储链路设计：每台服务器配置2块FCHBA卡用于连接SAN存储，配置成光纤通道多路径方式提供存储链路冗余。配置列表硬件配置列表服务器配置我将服务器型号去掉了我将服务器型号去掉了配置型号数量备注CPUE52620V3*23内存16GB*6磁盘300GBSAS*2网络双千兆+双万兆+2个HBA卡AS5300存储配置存储改为5300，具体配置，到时候下单再定存储改为5300，具体配置，到时候下单再定项目配置描述数量备注主机光纤存储系统；标配2个控制器，标配超级电容+Flash，标配多路径、快照，卷复制，自动精简功能；（双控）标配4个1GbiSCSI主机接口，可扩展FC、万兆主机接口；（双控）标配64GB缓存；1SAN主机接口选件硬盘8个8GbFC主机接口11.2TB，10000转，SAS盘，2.5寸6服务基础安装服务B1软件配置列表项目配置描述数量备注InCloudSphereV4.0iNode旗舰版6虚拟机生命周期管理，HA和DRS等功能InCloudSphere4.0iCenter旗舰版1服务器虚拟化管理软件InCloudManager4.0基本版1满足日常管理需求网络设备建议利旧方案优势方案中虚拟化软件采用XX云海InCloudSphere虚拟化技术，云管理平台部分采用XX云海InCloudManager云管理平台，全自主知识产权，突破了云数据中心资源管理、调度、多资源池融合等多项核心技术，实现了真正的安全可控。1.运营效率提升通过云海OSV4.0实现系统的搭建与部署，大大提高运营效率。其工作效率的提升不是以百分之多少来衡量的，而是几倍甚至数十倍的提升。传统的一个操作系统的准备物理环境可能需要几个小时甚至几天，而虚拟化的环境只需要十几分钟。事实上，只需要人工的几个鼠标点击。其余的时间都是系统自动工作而不需要人工的干预。最快的时候，搭建一个数百操作系统的应用人工也只需要配置十几分钟。虚拟层会自动的根据模版生成你需要的工作环境。2.服务水平提高云计算环境可以很容易的帮助企业建立业务和IT资源之间的关系，使各种应用和企业的苛刻的业务条件能一一对应。从整个数据中心的视图来看，云数据中心管理平台可以将所有的物理服务器作为一个大的资源池进行统一的管理，并可以按需的自动进行所有运算资源的人工或自动调度。因为所有的硬件资源与客户的应用及操作系统隔离，今后不论是物理主机的更换还是存储的升级，均可以实现应用的零宕机。也许以前的维护需要几天甚至几周的时间变更管理准备。但现在这个时间被大大的缩减甚至不需要了，我们所有的资源都可以无中断的按需扩容。3.实现数据中心的绿色节能云海OSV4.0的节能控制功能，能够根据业务负载，自动调整虚拟资源在物理资源上的分布，实现物理资源的动态伸缩，有效降低数据中心的能耗，实现数据中心的绿色低碳和节能环保。4.分工细化使得终端用户只需专注自身业务云海OSV4.0使得普通用户无需自行构建数据中心，即可在线申请并使用数据中心的资源，减少了固定资产的投资，使其专注于自身业务，确保企业的核心竞争力。5．降低总体拥有成本(TCO)许多应用均在未得到资源充分利用的独立物理服务器上运行，造成投资浪费。借助XX虚拟化解决方案，一个硬件平台可以运行不同操作系统的多个任务，其中每个任务均在自己的隔离区(VM)内运行，并共享对硬件资源的访问。采用桌面虚拟化技术，用户可以将自己的多个应用系统整合至一个硬件平台中，大大降低需要投入的软件、硬件、维护等成本。6.可靠性提高虚拟化技术将大大提高了业务及桌面端系统的服务可用性。在实施虚拟化技术之前，如果桌面端发生硬件故障，通常要停用1~2天的时间，来进行硬件更换。如果运行虚拟系统的服务器发生硬件故障，我们只需要将备份好的虚拟桌面的配置文件和虚拟硬盘镜像文件还原到新的服务器上，并恢复最近一次数据备份，就可以恢复桌面端系统的正常使用。7.性能强大本方案中涉及的设备和配件全部是当前最高端的选型，拥有强大的计算性能、I/O性能、和存储性能。SA5112M4服务器采用2颗IntelE5-2650（十核）2.4GHz处理器，提供96GDDR4内存，充分满足关键应用对内存带宽和性能需求；同时，内存的镜像功能，让内存板上的对应内存形成良好的备份，确保内存数据的可靠。8.扩展性好本方案充分考虑用户对未来业务扩展的需求，从性能和容量等方面预留充分的扩展空间。9.可管理性通过将整个系统作统一的规划和部署，通过有效的服务器，实现服务器的远程管理、故障预警和状态监控，降低管理工作强度，提升管理效率。采用服务器高级管理模块，搭配服务器套件，提供全面的远程系统监测、维护、管理、控制功能，确保系统管理轻松自如，降低高昂的IT架构维护成本。10.系统升级、迁移，平滑过度一些用户以前的桌面环境逐渐无法适应信息技术及应用软件的发展，无法满足桌面端多样化的应用需求，希望新购的桌面硬件来替换老旧系统，这样就会造成硬件的采购成本居高不下。使用桌面虚拟化解决方案，能够在体会新一代服务器硬件优越性能的同时，低成本、高效率地满足大量桌面系统部署和应用整合，并实现原有系统和应用系统到新系统体系的平滑迁移。XX解决方案实力XX是中国领先的云计算整体解决方案供应商和云服务商，已经形成涵盖IaaS、PaaS、SaaS三个层面的整体解决方案服务能力，凭借XX高端服务器、海量存储、云操作系统、信息安全技术为客户打造领先的云计算基础架构平台，基于XX政府、企业、行业信息化软件、终端产品和解决方案，全面支撑智慧政府、企业云、垂直行业云建设。XX集团拥有XX信息、XX软件、XX国际三家上市公司，业务涵盖系统与技术、软件与服务、半导体三大产业群组，为全球五十多个国家和地区提供IT产品和服务，全方位满足政府与企业信息化需求，位列2014年中国电子信息产业百强第10位，综合实力位居中国IT企业前两位、中国自主品牌软件厂商第一位、中国自主品牌IT服务商第二位、中国大企业集团竞争力500强第三位，是全国四家拥有计算机信息系统集成特一级资质的企业之一，先后获得"云计算创新典范企业奖"、"云计算客户示范应用示范奖"以及"信息产业云计算突出贡献奖"等重要荣誉。XX服务器销量全球第五、中国第一，XX存储连续10年蝉联国有品牌销量第一；XX集团管理软件连续11年市场占有率第一。多年来，XX始终以超前的技术和独特的软硬件综合实力，在中国IT品牌中独树一帜，并在中国信息产业发展的关键阶段，引领中国信息产业的发展。XX是中国最早的IT品牌之一。上世纪六十年代，XX的前身——山东电子设备厂在开始生产计算机外围设备和低频大功率电子管。1970年，中国第一颗人造卫星"东方红1号"就采用了XX生产的晶体管作为电子元件。由此，XX开始了40余年以技术创新为本的IT征程。XX历程一直秉承创新的理念，数次在中国信息产业发展的重要历史阶段，以极具前瞻性的技术突破引领中国IT产业的发展。在XX的不断发展中，获得了以下重大荣誉：中国电子信息百强IT企业综合实力前两位中国云计算创新典范企业国家“十一五”“863计划”信息技术领域重大专项——“XX天梭高端容错计算系统研制与应用推广”项目承担单位国家“十一五”“863计划”信息技术领域重大专项“XX海量信息存储系统及应用示范”项目承担单位国家首批创新型企业国家520家重点企业之一国家重点高新技术企业首批认定的国家级企业技术中心高效能服务器和存储技术国家重点实验室国家级博士后流动工作站XX被国家商标局认定为中国驰名商标首批认定的一级计算机信息系统集成资质智能建筑专项工程设计甲级资质企业通过ISO9001、ISO14001、18000三项认证的企业国家“863”服务器成果转化基地国家服务器产业化基地XX服务器、计算机被国家质检总局认定为中国名牌产品软件产业通过CMML5认证“中国软件欧美出口工程”A级示范企业首批国家规划布局内的重点软件企业XX“适合中国国情的ERP软件”列入国家863计划XXERP、SCM、CRM三个项目全部入选国家863计划Gartner公布的最新数据显示，2014年第四季度全球服务器出货量同比增长4.8％，收入同比上升2.2％。其中，亚太地区出货量增长达9.1％，收入增长达7.5％，成为全球服务器市场增长的主要来源。2014年第四季度中国X86服务器销售额达到112.6亿元，同比增速24.4%，XX以19.5%的份额位居市场第一。2014年XX已经亮度获得市场第一。互联网在中国和全球市场的增长中发挥了不可替代的作用。XX在互联网运营商的采购中依然保持最大份额，超过30%。通过为运营商提供定制化的产品以及相关解决方案，以及满足互联网运营商苛刻的供货和服务需求，XX逐步扩大了在互联网行业的出货规模，与阿里巴巴和百度都建立了稳定的战略合作伙伴关系。XX云计算实力作为国产服务器的龙头企业，XX公司希望抓住云计算带来的战略发展机遇，以XX云计算操作系统、大服务器、集装箱数据中心等作为突破重点，抢占云计算领域的制高点，进一步扩大公司产业规模，巩固公司服务器国产品牌龙头地位。X