云计算综合项目关键技术专项方案详细版

XXX云计算平台项目技术方案V1.0

4月11日

目录TOC\o"1-3"\h\z第1章建设云计算平台关键意义 -3-1.1传统IT面临困境 -3-1.2云计算概述 -5-1.2.1什么是云计算 -5-1.2.2云计算价值 -7-1.3H3Cloud云计算处理方案特色 -8-1.3.1H3Cloud云计算处理方案组件 -9-1.3.2H3Cloud云计算处理方案亮点 -13-第2章需求分析 -18-2.1项目背景 -18-2.2需求分析 -18-2.3建设目标 -19-2.4建设要求 -19-第3章总体设计 -21-3.1建设目标 -21-3.2建设内容 -22-3.3建设标准 -22-3.4建设思绪 -24-第4章建设方案 -27-4.1系统总体架构 -27-4.2计算资源池 -30-4.3存放资源池 -48-4.4网络资源池 -56-4.4.1网络设计关键点 -56-4.4.2网络资源池设计 -59-4.4.3虚拟机交换网络 -63-4.4.4安全设计 -67-4.5云层设计 -73-4.5.1自助式云业务工作流 -74-4.5.2详尽用户分级管理 -76-4.5.3数据集中保护和审核 -77-4.6虚拟桌面布署 -78-4.7应用系统迁移 -80-4.7.1应用系统迁移计划 -80-4.7.2物理机虚拟化迁移（P2V） -82-

建设云计算平台关键意义传统IT面临困境自从上世纪90年代开始，IT行业在全球范围内得到了迅猛发展，IT平台规模和复杂程度出现了大幅度提升，和此同时，很多企业IT机构却因为这种提升而面临着一个新困境：高昂硬件成本和管理运行成本、缓慢业务布署速度和缺乏统一管理基础架构。高昂成本支出伴随IT规模不停膨胀，数据中心内服务器数量、网络复杂程度和存放容量急剧增加，随之带来是高昂硬件成本支出和运行成本支出（电力、制冷、占地空间、管理人员等）。基础结组成本：托管、冷却、连接服务器和为服务器提供电源全部会伴随服务器数量增加而造成成本大量增加。仅服务器电力需求一项就占总成本一大块，估量数据中心1000台服务器电力成本每十二个月全部在45,000美元以上。硬件成本：每十二个月服务器在容量和计算能力上全部呈增加趋势。伴随服务器变得越来越强大，最大化利用这些超强资源也变得愈加困难。IT组织和应用服务用户习惯为每个应用服务布署一台独立服务器以确保完全控制该应用服务。几乎在全部情况下，布署这些功效强大服务器将会使服务器过剩50-500%。软件成本：通常服务器需要从操作系统或应用软件厂商那里获取许可证和支持。管理成本：迄今为止，管理成本是服务器成本中最大一个部分，分析教授估量管理成本占服务器总拥有成本50-70%。IT技术人员不得不对软硬件进行升级、打补丁、备份和修复，布署新服务器及应用，维护用户账户并实施很多其它任务。伴随服务器数量增加，IT部门发觉她们面临着满足相关服务器管理需求挑战。缓慢业务布署速度新服务器、存放设备和网络设备布署周期较长，整个过程包含硬件选型、采购、上架安装、操作系统安装、应用软件安装、网络配置等。通常情况下，这个过程需要工作量在20～40小时，交付周期为4～6周。分散管理策略数据中心内IT基础设施处于分散管理状态，具体表现为：机房管理员遵照“依据最坏情况下工作负载来确定全部服务器配置”这一策略造成服务器配置普遍过高。轻易出现大量“只安装一个应用程序”而未得到充足利用x86服务器。提交变更请求和进行运行变更之间存在较长延迟。缺乏统一集中化IT构建策略，无法对数据中心内基础设施进行监控、管理、汇报和远程访问。云计算概述什么是云计算云计算是一个基于网络计算服务供给方法，它以跨越异构、动态流转资源池为基础提供给用户可自治服务，实现资源按需分配、按量计费。云计算造成资源规模化、集中化，促进IT产业深入分工，让IT系统建设和运维统一集中到云计算运行商处，一般用户全部愈加关注于自己业务，从而提升了信息化建设效率和弹性，促进社会和国家生产生活集约化水平。云计算关键包含两个层次含义：一是从被服务用户端看：在云计算环境下，用户无需自建基础系统，能够愈加专注于自己业务。用户可按需获取网络上资源，并按使用量付费。如同打开电灯用电，打开水龙头用水一样，而无需考虑是电从哪里来，水是哪家水厂。二是从云计算后台看：云计算实现资源集中化、规模化。能够实现对各类异构软硬件基础资源兼容，如电网支持水电厂、火电厂、风电厂、核电厂等异构电厂并网；还能够实现资源动态流转，如西电东送，西气东输、南水北调等。支持异构资源和实现资源动态流转，能够愈加好利用资源，降低基础资源供给商成本。云计算特征基于网络云计算是从互联网演变而来，云计算本质经过网络将计算力进行集中，而且经过网络进行服务，假如没有网络，计算力集中规模、服务种类和可取得性就会受到极大限制，如集群计算即使也是基于网络计算模式，不过不能提供基于网络服务，还不能称之为云计算。支持异构基础资源云计算能够构建在不一样基础平台之上，即能够有效兼容多种不一样种类硬件和软件基础资源。硬件基础资源，关键包含网络环境下三大类设备，即：计算（服务器）、存放（存放设备）和网络（交换机、路由器等设备）；软件基础资源，则包含单机操作系统、中间件、数据库等。从横向维度考虑，支持异构资源，意味着在同一时期内，能够采购不一样厂商软硬件。对云计算平台构建者而言，这种形式更为灵活；而从纵向维度考虑，意味着云计算平台既能够兼容当下采购新设备，也能够兼容以前老设备，既能够兼容目前新软件系统，也能够兼容以前遗留老软件系统。支持异构基础资源这一特征，在有效利用老资源同时，也确保了新老资源平滑过渡。支持资源动态扩展支持资源动态伸缩，实现基础资源网络冗余，意味着添加、删除、修改云计算环境任一资源节点，亦或任一资源节点异常宕机，全部不会造成云环境中各类业务中止，也不会造成用户数据丢失。这里资源节点能够是计算节点、存放节点和网络节点。而资源动态流转，则意味着在云计算平台下实现资源调度机制，资源能够流转到需要地方。如在系统业务整体升高情况下，能够开启闲置资源，纳入系统中，提升整个云平台承载能力。而在整个系统业务负载低情况下，则能够将业务集中起来，而将其它闲置资源转入节能模式，从而在提升部分资源利用率情况下，达成其它资源绿色、低碳应用效果。支持异构多业务体系在云计算平台上，能够同时运行多个不一样类型业务。异构，表示该业务不是同一，不是已经有或事先定义好，而应该是用户能够自己创建并定义服务。这也是云计算和网格计算一个关键差异。支持海量信息处理云计算，在底层，需要面对各类众多基础软硬件资源；在上层，需要能够同时支持各类众多异构业务；而具体到某一业务，往往也需要面对大量用户。由此，云计算肯定需要面对海量信息交互，需要有高效、稳定海量数据通信/存放系统作支撑。按需分配，按量计费按需分配，是云计算平台支持资源动态流转外部特征表现。云计算平台经过虚拟分拆技术，能够实现计算资源同构化和可度量化，能够提供小到一台计算机，多到千台计算机计算能力。按量计费起源于效用计算，在云计算平台实现按需分配后，按量计费也成为云计算平台向外提供服务时有效收费形式。云计算价值云计算是能够提供动态资源池、虚拟化和高可用性下一代计算模式。假如把一个计算资源，比如一台服务器，看成一个小水滴，当很多资源汇聚在一起时候，它就形成了计算云，正如我们不关心水滴是怎么产生，用户也不需要关心计算资源在哪台物理服务器上。用户关心是需要什么样计算能力，需要什么时刻拥有这些计算能力。云计算管理平台能够为用户提供“按需计算”服务。从资源共享方面在整合XXX信息中心现有软硬件资源基础上建设云计算平台。充足发挥云计算平台虚拟化计算、按需使用、动态扩展特征，为XXX各个部门提供计算、存放和信息资源服务，实现软硬件集中布署、统建共用、信息共享，避免反复投资。基于云计算技术建设公共云服务平台来运行企业正常运行所需要业务，能够将企业运维中共性业务部分进行提炼和归纳，并实现，能够确保共性业务实现规范性、安全性、全方面性和稳定性，也避免了公共功效模块数次开发实现所造成冗余浪费乃至系统不兼容错误。更关键是公共云服务平台能够提供一系列支撑服务，业务应用子系统在这些支撑服务基础之上进行开发，大大降低了开发难度和成本，使各部门能够愈加专注于其本身综合、深层次、相关联业务需求，而不是基础设施建设，把精力用在企业高效运行和企业创新关键点业务需求上，比传统建设模式愈加好把握业务需求，将会大大提升企业信息化建设效益。从管理工作方面企业工作本质就是服务。假如各部门业务应用子系统全部是根据“企业云计算”统一标准进行开发实施、注册布署，能够方便对机关各类业务工作进行标准化管理，从统一管理角度对系统进行规范管理，而不是各扫门前雪，在大大降低管理成本同时，也大量节省系统运行成本。从技术实现方面基于云计算企业公共服务平台能够根据SOA松耦合方法来建设，模块间经过标准协议实现相互调用和消息传输，这种技术架构较为成熟，含有很好扩展性，能够确保信息系统技术层面可连续发展，更有利于企业不一样服务业务之间信息共享，提升企业各部门业务之间协同。从标准化实现方面基于云计算企业公共服务平台能够提供一个标准化建设模式，能够统一制订共性办公业务标准、管理工作实现标准、技术安全标准、保密安全标准、软硬件技术实现标准等，这对企业标准实施和推广含相关键意义。H3Cloud云计算处理方案特色H3C企业依靠强大研发实力、广泛市场应用和技术了解，以用户需求为导向，为企业新一代云计算数据中心基础架构提供一体化云计算平台处理方案，帮助用户实现快速、可靠虚拟化数据中心和云业务应用布署。H3Cloud云计算处理方案包含统一计算资源池、统一网络资源池、统一存放资源池，并提供了一体化监控和布署工具进行统一虚拟化和云业务管理，经过简练管理界面，轻松地统一管理数据中心内全部物理资源和虚拟资源，不仅能提升管理员管控能力、简化日常例行工作，更可降低IT环境复杂度和管理成本。H3Cloud云计算处理方案组件H3Cloud云计算处理方案面向于私有云IaaS（基础设施即服务），关键包含以下多个部分：云计算平台现有企业计算环境通常是x86平台，H3Cloud能够经过服务器虚拟化进行计算资源整合和灵活利用，进行服务器计算资源整合、动态调整、迁移。H3CFlexServer服务器系列定义了下一代2U双插槽机架式服务器标准。借助可维护性方面改善、无和伦比性能、强大配置灵活性和受用户启发设计模式，H3CFlexServer所提供完美处理方案能满足当今不停扩展数据中心所需动态计算机要求。H3CFlexServer服务器支持iLO管理引擎，这是一套全方面嵌入式管理特征，可支持服务器完整生命周期（从初始布署到运行管理、再到服务警报和远程支持）。云存放平台实现IaaS一个关键组成部分是云存放，一个云计算基础设施要服务于很多个不一样业务系统或应用，每个业务系统或应用全部会有不一样存放需求，H3Cloud能够经过存放虚拟化管理，进行存放需求整合，灵活容量控制。H3Cloud云计算处理方案中存放组件提供了经济实惠企业功效，并含有全方面功效集，简化了对全部位置集中管理，是含有多种虚拟服务器、用户端虚拟化、数据库、电子邮件和业务应用程序环境理想选择。存放组件中集成了多种出色应用程序可用性和灾难恢复功效，在任何情况下全部可进行自动故障转移/故障恢复，并针对虚拟化环境进行了优化，并为用户和应用程序提供了即时满足需求连续数据可用性。虚拟化网络基础平台伴随云计算环境下虚拟化技术大规模布署，传统网络架构将面临着很多新挑战，包含规格和性能、虚拟机接入和控制、大二层网络布署、流量突发和拥塞等等，以下图所表示：H3C虚拟网络方案经过数据中心级设备、网络虚拟化及虚拟机网络接入新标准（EVB）等产品和技术创新，能够实现网络基础平台对云计算虚拟化环境良好支撑，同时大大简化网络运维管理。云管理平台服务器虚拟化、存放虚拟化和网络虚拟化只是组成云计算基础设施硬件资源池，在云计算环境中，最关键一点是实现资源池自动化，避免人力对于基础设施过多干预。H3Cloud经过自动化管理平台和手段，帮助用户实现对云硬件资源和业务步骤快速布署和自动化维护和管理。H3Cloud云管理平台由CloudVirtualizationKernel（CVK）、CloudVirtualizationManager(CVM)和CloudIntelligenceCenter(CIC)三个组件完成：CloudVirtualizationKernel（CVK）：虚拟化内核和管理代理运行在基础设施层和上层操作系统之间“元”操作系统，用于协调上层操作系统对底层硬件资源访问，减轻软件对硬件设备和驱动依靠性，同时对虚拟化运行环境中硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等问题进行加固处理。CloudVirtualizationManager(CVM)：虚拟化管理软件包关键实现对数据中心内计算、网络和存放等硬件资源软件虚拟化，形成虚拟资源池，对上层应用提供自动化服务。其业务范围包含：虚拟计算、虚拟网络、虚拟存放、高可靠性（HA）、动态资源调度（DRS）、虚拟机容灾和备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。CloudIntelligenceCenter(CIC)：云业务运行软件包由一系列云基础业务模块组成，经过将基础架构资源（包含计算、存放和网络）及其相关策略整合成虚拟数据中心资源池，并许可用户按需消费这些资源，从而构建安全多租户混合云。其业务范围包含：组织（虚拟数据中心）、多租户数据和业务安全、云业务工作流、自助式服务门户、兼容OpenStackRESTAPI接口等。从逻辑架构上，H3Cloud云管理平台包含虚拟化层、自动化服务层、管理层、业务编排层、API层：虚拟化层利用CloudVirtualizationKernel（CVK）提供底层虚拟化能力和上层CloudVirtualizationManager(CVM)提供管理能力，屏蔽底层物理硬件基础设施异构性和复杂度，对外以虚拟资源池形式展现。自动化服务层强调业务运行高可用性和可扩展性，并未业务提供自动容灾备份和资源调度能力。管理层对虚拟化资源及云运行要素进行管理，如虚拟机生命周期管理、虚拟机镜像文件和配置文件管理、多租户安全隔离、网络策略配置管理等。业务编排层对云计算资源进行可运行性管理，包含对虚拟资源池编排、最终用户自助服务门户、业务申请、审批和开通、用户帐务管理和报表输出等。API层为第三方云运行管理平台提供RESTfulAPI接口。H3Cloud云计算处理方案亮点直观配置和管理完全基于B/S架构管理控制台，不仅让您轻松组织和快速布署整个IT环境，而且还能对包含CPU、内存、磁盘I/O、网络I/O等关键资源在内关键元件进行全方面性能监测，为管理员实施合理资源计划提供详尽数据资料。智能化资源自动优化配置H3Cloud云计算软件为虚拟机中运行应用程序提供简单易用、成本效益高高可用性功效。硬件故障造成服务器或虚拟机宕机再也不会造成灾难性后果，H3Cloud提供资源智能调度能力会为这些服务器或虚拟机自动选择最好重新运行位置。支持IEEE802.1Qbg标准草案支持IEEE802.1Qbg（VEPA）协议标准草案，和H3C5820V2交换机及iMCVCM网管组件配合，能够实现对虚拟机流量全方面监控。快速业务布署能力支持虚拟机快速克隆功效，全部链接到主镜像文件虚拟桌面全部能够经过更新主镜像文件来修补或更新，而不会影响用户设置、数据或应用程序，大幅简化了桌面管理，同时极大地降低存放空间浪费和缩短了布署虚拟桌面时间。支持虚拟机系统增量备份功效，仅备份上一次完全/增量备份后发生改变文件，极大地降低了每次备份文件数量和备份时间，提升了备份效率。自助式云业务电子流自助式服务管理为用户提供了一个安全、多租户、可自助服务IaaS，是一个全新基础架构交付和使用模式。经过H3Cloud云计算软件提供虚拟化资源池功效，使IT部门能够将计算、存放和网络等物理资源抽象成按需提供弹性虚拟资源池，以消费单元（即组织或虚拟数据中心）形式对外提供服务，IT部门能够经过完全自动化自助服务访问，为用户提供这些消费单元和其它包含虚拟机和操作系统镜像等在内基础架构和应用服务模板。这种自助式服务真正实现了云计算灵敏性、可控性和高效性，并极大程度地提升了业务响应能力。多租户业务安全经过用户数据安全隔离和网络安全策略模板，确保虚拟化、多租户环境下用户隐私信息及数据安全。虚拟化资源位置信息唯一标识，避免了虚拟化技术引发物理边界模糊可能造成司法取证问题。经过用户权限精细化控制、管理帐号分级管理和具体操作访问日志，避免权限滥用问题。为高性能、高效率和轻松访问而构建云计算服务器符合能源之星标准H3CFlexServer服务器配置充足表现了H3C一贯帮助用户节市能源、降低成本宗旨。借助通用免工具新型滑轨，能够快速安装H3CFlexServer，快速释放杆可实现快速服务器访问。很灵巧电缆管理支架选项，可实现灵活布线和出色布线管理，让您能够快速访问该服务器。率先推出3D阵列温度传感器可正确控制服务器风扇直接散热，从而避免了无须要风扇功耗。存放组件确保出色应用可用性和灾难恢复能力H3Cloud云计算处理方案中存放组件可跨存放节点集群分割和保护多份数据副本，并消除SAN中单点故障。应用程序在发生电源、网络、磁盘、控制器、存放节点或站点故障情况下，含有连续数据可用性。H3Cloud云计算处理方案中存放组件高可用性架构优点是，一个单一存放集群可托管不一样网络RAID等级卷，每个卷可用性和/或性能水平依应用需求而异。H3Cloud云计算处理方案中存放组件含有集成复制功效，经过自动化和透明故障转移和故障恢复简化管理。假如有一个存放节点脱机，它就会从脱机时间开始跟踪数据改变；当节点重新联机时，变更数据块就会恢复到目前水平。经济实惠企业级存放功效和全方面特征集横向扩展存放集群许可将多个存放节点整合到共享存放池中。汇聚全部可用容量和性能，用于集群中每个卷。伴随存放需求增加，存放组件可在线横向扩展性能和容量。网络RAID可跨存放节点集群分割和保护多份数据副本，从而消除存放组件中任何单点故障。应用程序在发生电源、网络、磁盘、控制器、存放节点或站点故障情况下，含有连续数据可用性。多站点SAN可用性使存放组件能够将集群中存放节点分配到不一样地点（机架、机房、建筑和城市），并提供无缝应用高可用性，跨不一样地点自动实现故障转移/故障恢复。无须预留快照，实现精简配置，只分配写入数据所需空间，无需预分配存放容量，从而提升存放组件整体利用率和效率。需求分析项目背景为推进XXX信息化发展，XXX致力于私有云服务平台建设。本项目将依据“加速成长、优势互补、资源汇聚、连续发展、创新增值”标准，有效地整合和配置企业公共服务资源，提供IT基础架构及应用完整支撑和公共服务处理方案。本项目建成后不仅将支撑企业在信息建设工作中普遍需求，提供共性技术和服务，而且会针对不一样行业对于信息应用特殊需求，提供面向特定行业领域技术和服务。依据“资源共享、业务合作、优势互补、可连续发展”标准，有效地整合和配置企业公共服务资源，提供软件研发及应用完整支撑和公共服务处理方案。在充足依靠现有资源基础上，关键建设数据中心及云计算公共服务中心等服务模块。需求分析对于数据中心建设，云计算是多个概念和技术并行发展，融合过程中逐步形成一个多层次，多模式，多维度复合概念，不一样企业应用能够选择使用不一样云计算技术来构建。云计算不仅有利于提升资源利用率，节省成本，还能大幅度提升应用程序从设计开发到业务布署速度，并有利于加紧创新步伐，发明更大业务成效。针对此次项目标需求，经过分析，认为此次项目标方案架构也应该从面向云服务和云计算角度出发，搭建含有优异性方案架构。云服务含有5个特征：（1）面向服务（2）含有可扩展性，是一个弹性框架（3）是共享平台（4）按需计量（5）云服务是基于互联网技术“云计算”平台为企业提供共享计算、共享存放、开发环境平台搭建、支撑服务软件等内容公共技术服务。建设内容包含：中心机房、服务器设备、存放设备、网络设备、安全设备、支撑软件、业务软件等模块。建设目标数据中心及云计算服务中心依靠优异技术，能统一管理标准，确保平台保密性、安全性、稳定性和可扩展性。统一标准平台降低了IT维护成本，提升了对需求响应速度，从而达成以下目标：充足利用现有硬件、软件资源；支持计算、存放资源共享能力；为企业提供业务支撑服务。平台不管从系统安全、可靠性、大容量，还是可扩充性等很多方面，全部应给很全方面考虑：经济性可靠性,避免单点故障大容量,可扩展性安全性，实现安全域划分分级网管建设要求在此次项目标设计和建设中，需严格遵照以下标准：（1）稳定性应采取多种必需技术方法，确保公共服务平台含有有优异稳定性，在确保性能前提下，为关键业务提供7x二十四小时连续支撑服务。（2）安全性平台系统应能充足考虑用户数据安全，避免用户受到异常攻击或敏感数据窃取。应能主动评定业务系统安全情况及提供填补方法，并提供多种操作行为可回溯能力。同时，应能提供独立机房、专用门禁及专享运行管理团体，确保机房及公共服务平台运行安全。（3）可扩展性各平台应含有良好扩展能力，满足数据中心长久发展要求。依据业务发展估计，平台系统定时根据适度预留标准进行建设，能在要求时间内快速响应新用户，新业务新增要求。（4）灵活IT基础架构满足资源随时随地按需分配，需要建立一个灵活硬件基础架构。硬件基础架构通常由虚拟服务器池、共享存放系统、网络和硬件管理软件组成。（5）自动化资源布署云计算运行管理平台关键功效是自动为用户提供服务器、存放和相关系统软件和应用软件。用户、管理员和其它人员能经过Web界面使用该功效。要实现资源自动布署，必需做到：首先，建立一个中心数据库来管理数据中心硬件资源；其次，要规范化资源使用，包含标准化操作系统、数据库软件、中间件软件种类和版本。自动化布署步骤不仅能做到“随需应变”，适应用户需求，而且能够带来以下好处：引入技术和创新时间缩短，设计、采购和构建硬件和软件平台人力成本降低，和经过提升现有资源利用率和复用率节省成本。（6）完善资源监控及故障处理手段云计算服务管理平台提供资源和服务多种运维能力，能够监控资源使用情况，对于平台故障提供立即地预警报警，确保云计算平台稳定运行。（7）有利于建立IT管理规则为了实现数据中心规范管理，需要以云计算运行管理平台为基础，有利于为数据中心制订一套完整管理规则。（8）开放性要求各类系统设计、产品及网络构建全部要满足相关国际标准和国家标准，提供标准结构及接口，有效地兼容多种品牌、厂商、电子运行商系统和网络，实现多系统、多平台互联互通。总体设计建设目标现在IT信息技术已经延伸到企业各个层面，从企业角度看，云计算有利于整合信息资源，实现信息共享，促进企业信息化发展。从用户角度看，利用云计算能够独立实现或享受某一项具体业务和服务。所以云计算将在企业IT政策和战略中正饰演越来越关键角色。企业云计算中心建设，未来关键业务涵盖以下范围：以“统规、统建、统维”思想为指导，以丰富云基础设施，云存放，云安全和各类云服务构件共同构建XXX云服务平台，服务于：为XXX企业提供计算环境，降低企业IT硬件投资为XXX内部应用提供基于云计算平台办公应用、生产经营运行监控。为XXX企业提供通用企业管理软件，为企业建立低成本管理系统为XXX企业提供基于云计算平台开发测试环境为XXX企业提供IaaS/PaaS/SaaS平台，为企业向云计算转型服务优化投资环境，节省企业IT软硬件投入和开发环境投入，吸引企业加紧企业本身信息化发展。本方案将云数据中心“IT基础设施”“按需使用”和”自动化管理和调度”作为云计算实践，形成可落地实施、可连续发展云计算平台，即IaaS云计算平台。作为XXX云计算实践，云计算数据中心建设提议达成以下目标：统一管理经过最新云计算关键技术之一虚拟化技术，整合现有全部应用，整合内容包含WEB、MAIL、FTP、域控管理、OA系统、后台数据库等应用，将整个业务系统作统一计划和布署，统一数据备份，从而形成自上向下有效IT管理架构。强调整体方案可扩展性、高可用性、易用性和易管理性采取最新2路双核服务器，确保整个硬件系统可靠性和可用性，为用户应用提供可靠硬件保障；建设云计算平台，发挥云计算平台优越性，为用户提供HA高可用，确保用户业务系统连续性和高可用性，让用户业务实现零宕机风险；专业管理软件，确保硬件系统和软件系统可管理性，为用户节市管理投资成本。建设内容云计算平台建设关键包含以下建设内容：1、资源池化系统（服务器、存放、网络资源池）2、云平台管理及运行系统3、云计算安全支撑系统建设标准本项目建设遵照以下建设标准：优异性基础设施平台建设采取产品和技术含有云平台特征及技术优异性，保障平台资源使用周期最大化。但采取优异技术也有一定风险，即可能存在技术不成熟问题。我们采取充足论证及测试方法，在选择优异技术时，把技术风险降低。并经过平台小规模运行实践，逐步淘汰不成熟、不可行技术，将整个平台建设成技术领先基础设施系统。高可靠性云计算平台作为承载未来企业应用关键IT基础设施，负担着稳定运行和业务创新重担。伴伴随数据和业务集中，云计算平台建设及运维给信息部门带来了巨大压力，所以平台建设从基础资源池（计算、存放、网络）、虚拟化平台、云平台等多个层面充足考虑业务高可用，基础单元出现故障后业务应用能够快速进行切换和迁移，用户无感知，确保业务连续性。可扩展性可实现经过简单硬件扩容达成系统动态扩容目标，可动态伸缩，满足应用和用户规模增加需要。易管理云计算最终目标是要实现系统按需运行，多个服务开通，而这依靠于对计算、存放、网络资源调度和分配，同时提供用户管理、组织管理、工作流管理、自助Portal界面等。从用户资源申请、审批到分配布署智能化。管理系统不仅要实现对传统物理资源和新虚拟资源进行管理，还要从全局而非割裂地管理资源，所以统一管理和自动化将成为肯定趋势。开放性目前阶段云计算整个产业化还不够成熟，相关标准还不完善。为确保多厂商良好兼容性，避免厂商技术锁定，方案设计充足确保和第三方厂商设备保持良好对接。另外，为确保方案前瞻性，设备选型应充足考虑对已经有云计算相关标准（如EVB/802.1Qbg等）扩展支持能力，确保良好优异性，以适应未来技术发展。传统管理系统和上层系统对接，重视故障上报和信息查询。而云计算管理系统更关注怎样实现自动化布署，在接口方面更关注资源调度和分配，这就需要管理系统在业务调度方面实现开放。为确保服务器、存放、网络等资源能够被云计算运行平台良好调度和管理，要求系统提供开放API接口，云计算运行管理平台能够经过API接口、命令行脚本实现对设备配置和策略下发联动。同时云平台也提供开放API接口，未来能够基础这些接口进行二次定制开放，将云管理平台和企业应用相融合，实现面向云计算企业应用管理平台。建设思绪伴随XXX信息化深入，数据大集中和信息交换要求很高计算能力。传统企业数据中心建设和运维成本（包含电力成本、空间成本、维护成本等）在不停上升。简单经过设备叠加和设备性能增强已经难以适应上述要求。所以，当XXX数据中心建设关键需求为在IT建设模式上进行转变。改变传统“竖井式”IT建设模式而引入云计算建设模式来整合优化目前信息中心内硬件资源，提升数据中心资源弹性、运行效率、交付能力和扩展能力，并从根本上降低数据中心建设成本，以下图所表示。云计算架构下IT建设模式并没有完全颠覆传统IT建设方法，在硬件资源大集中前提下，先完成计算、存放、网络资源集中化，同时增加虚拟化层和云层处理硬件统一整合和资源按需分配问题。有别于传统建设模式单机单用情况，虚拟化层经过在裸金属服务器上加装虚拟化内核Hypervisor这一层从而实现单个物理计算节点能够虚拟出多个逻辑隔离计算节点即虚拟机方法来承载多个应用，经过虚拟化层集中管理能够为企业带来以下好处：提升现有资源利用率，传统单机单用业务布署模式对硬件资源独占无法共享，而大部分时间硬件资源利用率全部较低部分业务甚至不足3%，虚拟化层可经过一虚多方法，充足利用每一个计算服务器资源，提升现有资源利用率；降低数据中心成本，传统建设模式业务布署或扩容更多全部是硬件设备追加，经过虚拟化层能够利用现有服务器进行业务整合，未来新建布署业务系统也能够经过虚拟机承载方法快速布署，建设硬件成本追加，同时硬件设备数量降低也能够带来数据中心空间成本节省和数据中心耗电节省；提升业务连续性，基于虚拟化迁移、集群、负载均衡等技术，任何虚拟机或承载于虚拟机上业务系统并不依靠于某一个硬件节点存在，所以对于整个数据中心计算资源池节点，单个物理节点出现问题并不会出现业务服务中止，在不追加任何冗余设备技术上日高了业务本身连续性；假如说虚拟化层处理是资源整合管理技术问题，那么云层处理就是资源按需申请分配管理问题，系统管理员能够经过云层资源编排功效把后台资源经过模板方法行程服务公布出来，而使用者能够经过云层自主Portal方法按需申请资源，真正实现使用者资源管理者间步骤自动化。需要强调是，转变现有建设模式而引入云计算架构并不是根本推翻现有IT系统进行重建，建设中需要充足考虑对现有业务系统兼容和平滑升级，在方案部分也会关键从虚拟化层和云层这两个方面具体描述。建设方案系统总体架构本项目标总体架构以下图所表示：依据本期工程需求和建设目标云计算平台总体逻辑拓扑结构如上图所表示。整个平台由网络资源池、计算资源池、存放资源池、管理中心四部分组成，网络出口和XXX广域网相连。网络资源池采取业界主流“关键+接入”扁平化组网，关键交换机采取2台H3CS10508数据中心级交换机，布署IRF2虚拟化技术，并在机框内布署入侵检测（IPS）和防火墙（FW）插卡，实现业务入侵防御和安全隔离防护，外联至2台广域网出口路由器SR6602X，实现和XXX各单位互通；接入交换机采取2台H3C5820V2设备，布署IRF2虚拟化技术，经过10G链路和2台关键交换机相连。管理网交换机采取1台H3CS5100EI设备，和服务器、存放设备管理接口互联。IPSAN交换机采取2台H3C5820X设备，布署IRF2虚拟化技术，1套H3CP4500存放经过10G链路和X台H3CR390服务器相连。计算资源池采取H3Cloud云计算操作系统软件，将X台h3CR390机架服务器组建HA集群，在虚拟机上布署企业业务应用，并配合HA和动态负载均衡等高级功效，实现业务连续性，降低计划内宕机时间，提升资源利用率。H3CFlexServerR390机架式服务器H3CFlexServerR390机架服务器系列定义了下一代2U双插槽机架式服务器标准。借助可维护性方面改善、无和伦比性能、强大配置灵活性和受用户启发设计模式，H3CFlexServerR390所提供完美处理方案能满足当今不停扩展数据中心所需动态计算机要求。H3CFlexServerR390服务器支持iLO管理引擎，这是一套全方面嵌入式管理特征，可支持服务器完整生命周期（从初始布署到运行管理、再到服务警报和远程支持）。H3CFlexServerR390处理器英特尔至强E5-2620（6核、2GHz、15MB）处理器数2内存64GB内存类型DDR3网络控制器1个1Gb331FLR以太网适配器（4端口）存放控制器1个智能阵列P420i/1GBFBWC电源类型2个460瓦通用插槽金级热插拔电源存放资源池采取1套H3Cp4500存放阵列，统一存放虚拟机镜像文件和业务系统数据，这么做不会在运行虚拟机云计算计算节点主机上引发任何额外负载。H3CFlexStorageP4500SAS存放系统H3Cloud云计算处理方案中存放组件提供了经济实惠企业功效，并含有全方面功效集，简化了对全部位置集中管理，是含有多种虚拟服务器、用户端虚拟化、数据库、电子邮件和业务应用程序环境理想选择。存放组件中集成了多种出色应用程序可用性和灾难恢复功效，在任何情况下全部可进行自动故障转移/故障恢复，并针对虚拟化环境进行了优化，并为用户和应用程序提供了即时满足需求连续数据可用性。对虚拟环境来说，FlexStorageP450014.4TBSAS虚拟化SAN提供了优化共享存放，可确保实现经济高效高可用性、可扩展性能和无中止配置变更。硬盘说明支持24块LFFSAS硬盘硬盘类型600GB6G15KLFF双端口ENTSAS硬盘；附带24块容量最小14.4TB最大230.4TB存放扩展选件使用存放集群能力，并向SAN环境逐步添加FlexStorageP4500存放系统，以扩展存放容量：H3CFlexStorageP45007.2TBSAS存放系统。主机接口1GbEiSCSI（4）端口可升级到10GbEiSCSI（4）端口支持操作系统AppleOSXCitrixXenServerHP-UXIBMAIXMicrosoftWindowsMicrosoftWindowsNovellNetWareOracleEnterpriseLinuxRedHatLinuxSUNSolarisSUSELinuxVMware基于SAN/IQ全方面企业级特征超冗余集群存放冗余、热插拔电源；冗余风扇；冗余、热插拔硬盘；集成存放控制器（带电池支持DDR2高速缓存）；磁盘RAID5、6和10；超冗余集群存放；网络RAID等级（每卷）0、5、6、10、10+1和10+2最多支持4个数据拷贝，即使在电源、网络、磁盘、控制器、存放节点或站点出现故障时，您数据将仍然可用。精简配置功效集成应用快照远程复制。异步复制和带宽遏制；多站点/灾难恢复处理方案包和同时复制。SmartClone集中管理控制——H3CIntegratedLights-Out2RemoteManagement、BaseboardManagementControllerIPMI2.0保修三年部件、三年人工、三年现场、下一工作日管理中心采取2台H3CR390机架服务器，分别布署H3CiMCDCM数据中心管理套件和H3CloudCAS（含CVM、CIC），实现对云计算资源池统一管理及调度。计算资源池服务器是云计算平台关键，其负担着云计算平台“计算”功效。对于云计算平台上服务器，通常全部是将相同或相同类型服务器组合在一起，作为资源分配母体，即所谓服务器资源池。在这个服务器资源池上，再经过安装虚拟化软件，使得其计算资源能以一个虚拟服务器方法被不一样应用使用。这里所提到虚拟服务器，是一个逻辑概念。对不一样处理器架构服务器和不一样虚拟化平台软件，其实现具体方法不一样。在x86系列芯片上，其关键是以常规意义上VMware虚拟机或H3Cloud虚拟机形式存在。资源池分类设计在搭建服务器资源池之前，首先应该确定资源池数量和种类，并对服务器进行归类。归类标准通常是依据服务器CPU类型、型号、配置、物理位置来决定。对云计算平台而言，属于同一个资源池服务器，通常就会将其视为一组可相互替换资源。所以，通常全部是将相同处理器、相近型号系列而且配置和物理位置靠近服务器——比如相近型号、物理距离不远机架式服务器或刀片服务器。在做资源池计划时候，也需要考虑其规模和功用。假如单个资源池规模越大，能够给云计算平台提供更大灵活性和容错性：更多应用能够布署在上面，而且单个物理服务器宕机对整个资源池影响会更小些。不过同时，太大规模也会给出口网络吞吐带来更大压力，各个不一样应用之间干扰也会更大。假如有条件话，通常推荐先审阅一下企业本身业务应用。能够考虑将应用分级，将一些等级高应用尽可能地放在一些独立而规模较小资源池内，辅以较高等级存放设备，并配置高等级运维值守。而那些等级比较低应用，则能够被放在那些规模较大公用资源池（群）中。早期资源池计划应该涵盖全部可能被纳管到云计算平台全部服务器资源，包含那些为搭建云计算平台新购置服务器、企业内部那些现在闲置着服务器和那些现有并正在运行着业务应用服务器。在云计算平台搭建早期，那些现在正在为业务系统服务服务器并不会直接被纳入云计算平台管辖。不过伴随云计算平台上线和业务系统逐步迁移，这些服务器也将逐步地被并入云计算平台资源池中。对于x86系列服务器，除了用于生产系统资源池以外，还需要专门搭建一个测试用资源池，方便云计算平台项目实施过程和平台上线以后运维过程中使用。在云计算平台搭建完成以后，企业服务器资源池能够以下图所表示：在云计算平台上线以后，原有非云计算平台上应用会逐步向云计算平台迁移，空出服务器资源池也会逐步并入云计算平台资源池中。其状态能够用下图所表示：H3CloudCVM虚拟化管理平台体系将IT数据中心物理服务器资源以树形结构进行组织管理，统一称之为云资源。云资源是H3Cloud云计算软件分层管理模型关键节点之一，用来统一管理数据中心内全部、复杂硬件基础设施，不仅包含基础IT基础设施（如硬件服务器系统），还包含其它和之配套设备（如网络和存放系统）。默认情况下，H3Cloud云计算管理平台出厂配置中已经添加了一个名为“云资源”根节点，准备使用H3Cloud云计算软件进行管理全部物理资源全部需要手工逐一添加到该节点下进行统一管理。云资源中被管理对象之间关系能够用下图描述：主机池设计在H3Cloud云计算软件体系架构中，主机池是一系列主机和集群集合体，主机有可能已加入到集群中，也可能没有。没有加入集群主机全部在主机池中进行管理。在H3Cloud云计算管理平台主界面导航菜单窗口中点击“云资源”，在快捷工具栏中选择<增加主机池>按钮。或右键单击“云资源”，在弹出上下文菜单中选择<增加主机池>子菜单。在弹出增加主机池对话框中，输入主机池名称后，单击<确定>按钮完成主机池添加。HA集群设计传统数据中心内服务器高可靠性保障通常会选择依靠于集群技术布署。而云计算平台将计算资源虚拟化以后，能够利用虚拟服务器本身虚拟化特点实现传统物理服务器上无法实现高可靠性。为了提升云业务系统可靠性，在云计算平台计算资源池建设时，能够将多个物理主机合并为一个含有共享资源池集群。CVMHA功效会监控该集群下全部主机和物理主机内运行虚拟主机。当物理主机发生故障，出现宕机时，HA功效组件会立即响应并在集群内另一台主机上重启该物理主机内运行虚拟机。当某一虚拟服务器发生故障时，HA功效也会自动将该虚拟机重新开启来恢复中止业务。具体操作以下图所表示：除了对集群中物理服务器节点进行连续检测之外，H3CCASHA软件模块还对运行于物理服务器节点之上虚拟机进行连续检测。在每台服务器节点上全部运行了一个LRMd（LocalResourceManagerdaemon，当地资源管理器守护进程），它是HA软件模块中直接操作所管理多种资源一个子模块，负责对当地虚拟化资源进行状态检测，并经过shell脚本调用方法实现对资源多种操作。当LRMd守护进程检测到本机某台虚拟机出现通信故障时，首先将事件通知给DC，由DC统一将该虚拟机状态通知集群内全部物理服务器节点，并根据一定策略算法，为该故障虚拟机选择一个空闲服务器节点，在该节点上重启该虚拟机。使用H3CCAS云计算软件HA特征进行虚拟机故障切换H3CCASHA技术有效处理了现在其它高可用性处理方案面临问题：当物理服务器发生硬件故障时，全部运行于该服务器虚拟机能够自动切换到其它可用服务器上，相对传统双机容错方案，H3CCASHA能够最大程度降低因硬件故障造成服务器故障和服务中止时间。不一样于其它HA双机热备方法，全部参与HA物理服务器全部在运行生产系统，充足利用现有硬件资源。同时，对众多操作系统和应用程序，H3CCAS提供统一HA处理方案，避免了针对不一样操作系统或应用，采取不一样HA方案带来额外开销和复杂性。经过H3CCASHA，IT部门能够：为没有容错功效应用提供冗余保护传统意义上HA实现很复杂而且价格昂贵，多用于关键性服务或应用，而H3CCASHA为全部应用程序提供了高性价比HA处理方案。为整个IT环境提供“第一条安全防线”不一样于其它基于操作系统和应用HA实现方法，H3CCASHA为IT系统提供了更统一、更易于管理高可用性处理方案。H3CCAS用最少成本和最简单管理方法为所用应用提供了最基础冗余保护功效。总而言之，H3CCASHA处理方案技术特点总结以下：1.自动侦测物理服务器和虚拟机失效H3CCAS会自动监测物理服务器和虚拟机运行状态，假如发觉服务器或虚拟机出现故障，会在其它服务器上重新开启故障机上全部虚拟机，这个过程无需任何人为干预。2.资源预留H3CCAS永远会确保资源池里有足够资源提供给虚拟机，当物理服务器宕机后，这部分资源能够确保虚拟机能够顺利重新开启。3.虚拟机自动重新开启经过在其它物理服务器上重新开启虚拟机，HA能够保护任何应用程序不会因为硬件失效而中止服务。4.智能选择物理服务器当和H3CCAS动态负载均衡功效共同使用时，H3CCASHA能够依据资源使用情况，为失效物理服务器上虚拟机选择能取得最好运行效果物理服务器。HA功效给企业云计算平台带来价值以下：简便设置和开启：使用“新建集群”向导来进行初始设置，使用H3CCVM虚拟化管理平台添加主机和新虚拟机。降低硬件成本和设置：在传统集群处理方案中，必需有反复软硬件，而且各个组件必需正确连接和配置。使用CVM集群时，只要确保有足够资源容纳要确保其故障切换主机数量，就可方便捷自动地完成主机故障切换。不管硬件和操作系统平台怎样，CVMHA全部经过为应用程序提供可用、经济高可靠性，而使其更“大众化”。主机设计集群创建成功以后，没有任何主机或虚拟机包含于其中，为了基于将主机和虚拟机基于集群进行管理，首先需要将主机添加到集群。在H3Cloud云计算管理平台主界面导航菜单窗口中点击需要增加主机集群，在快捷工具栏中选择<增加主机>按钮。或右键单击需要增加主机集群，在弹出上下文菜单中选择<增加主机>子菜单。在弹出增加主机对话框中，输入需要被添加到集群主机IP地址、经过SSH协议访问主机用户帐号及密码后，单击<确定>按钮完成主机池添加。虚拟机生命周期管理传统虚拟机生命周期是指虚拟机从创建到删除所经历各个阶段，最常见划分为“创建、运行、终止”三个阶段。在IaaS架构中，虚拟机作为最为关键IT基础设施，它生命周期供贯穿于整个云业务服务步骤之中，并直接关系着云计算平台资源利用情况。所以，为了愈加好将虚拟机生命周期管理和云业务及资源平台管理结合在一起，在H3Cloud云计算处理方案中，将虚拟机生命周期外延为“计划、创建、运行、调整、终止”五个阶段。在云处理方案中，虚拟机生命周期管理除了关注虚拟机正常生命阶段以外，还需要关注虚拟机两个外延属性——业务和资源。计划虚拟机计划是IT架构关键设计范围。在这个阶段需要将业务需求转化为IT需求，并落实到业务和资源两个方面计划设计中来。着重考虑两个方面内容：业务梳理和评定经过对业务梳理，评定数据中心平台各业务部门对虚拟机类型和规模需求定义各部门组织和给组织划分其所属虚拟资源，包含计算资源，网络资源，存放资源和虚拟机模板等。实际操作步骤以下图所表示：创建虚拟机创建是虚拟机实体诞生并提供给用户业务开始。H3Cloud云方案提供了多个方法来创建虚拟机：从模板生成，自定义参数，克隆等。虚拟机创建时需要考虑硬件资源（CPU数量（核数）&CPU调度优先级，IO资源：存放资源&IO优先级。内存大小，网络资源等）和系统和应用（操作系统等））两方面内容。这些原因在H3C云管理平台中虚拟机创建步骤中全部会有包含，具体操作界面以下图所表示：运行虚拟机运行能够实现完整传统物理机运行状态。而且依靠虚拟化技术实现愈加灵活虚拟机使用模式：开启、休眠、关闭、暂停、恢复、重启。用户能够依靠H3C云管理平台简单实现上述虚拟机状态切换，具体以下图所表示：调整虚拟机调整是云业务管理员依据虚拟机所承载业务改变需求对现有虚拟机所占资源主动行为。这种调整能够是因为业务扩展带来虚拟机硬件资源扩张，也可能是业务收缩后对多出资源释放。虚拟机调整是云计算业务资源弹性最直观表现，也是云计算技术给业务开展带来灵敏性根本所在。H3C云计算平台能够在线调整虚拟机所占用系统资源，实际操作以下图所表示：终止以下图所表示，虚拟机在云计算管理平台上被删除，即意味着虚拟机生命周期终止。在虚拟机生命周期终止时要关注虚拟机所占用系统资源回收。H3C云管理平台在虚拟删除后，会自动回收CPU和内存等资源，为了确保虚拟机数据安全其所占用存放资源不会自动回收。DRS动态资源调度CVM提供动态资源调整功效能够连续不停地监控计算资源池各物理主机利用率，并能够依据用户业务实际需要，智能地在计算资源池各物理主机间给虚拟机分配所需计算资源。经过自动动态分配和平衡计算资源，动态资源调整特征能够：整合服务器，降低IT成本，增强灵活性；降低停机时间，保持业务连续性和稳定性；降低需要运行服务器数量，提升能源利用率。伴随业务量增加，虚拟机对计算资源需求会对应快速增加。此时其所在物理主机可用资源可能就不能再满足其上承载虚拟机计算需要。CVM动态资源调整功效组件能够自动并连续地平衡计算资源池中容量，能够动态将虚拟机迁移到有更多可用计算资源主机上，以满足虚拟机对计算资源需求。即便大量运行SQLServer虚拟机，只要开启了动态资源调整功效，就无须再对CPU和内存瓶颈进行一一监测。全自动化资源分配和负载平衡功效，也能够显著地提升数据中心内计算资源利用效率，降低数据中心成本和运行费用。如上图所表示，动态资源调整功效经过心跳机制，定时监测集群内主机CPU利用率，并依据用户自定义规则来判定是否需要为该主机在集群内寻求有更多可用资源主机，以将该主机上虚拟机迁移到另外一台含有更多适宜资源服务器上。具体操作以下图所表示：除了定时检测和动态迁移之外，H3CCAS还充足考虑了虚拟机对物理服务器主机亲和性原因，即衡量虚拟机对目前物理主机依靠程度。比如，用户可能期望一些虚拟应用系统只许可在固定物理主机上运行，而不许可其动态迁移。此时，只需要在H3CCAS云计算管理平台上，去勾选虚拟机自动迁移属性即可（虚拟机自动迁移属性配置）。动态资源调整技术特色总结依据业务需求自动调整资源H3CCAS动态资源调度功效将物理服务器主机资源聚合到集群中，经过监控CPU和内存等关键计算资源利用率连续优化虚拟机跨物理主机分发，将这些资源动态自动分发到各虚拟机中。自动平衡计算容量H3CCAS动态资源调度功效会不间断地平衡资源池内计算容量，提升服务等级并确保每个虚拟机能随时访问对应资源，满足虚拟应用程序高可用性。虚拟机资源限额默认情况下，H3CCAS给每台物理服务器主机上虚拟机分配数量相同CPU、内存和磁盘I/O资源。不过，并不是全部虚拟机工作负载天生相同，比如，SQL服务器和Web服务器访问需求就不尽相同，所以，手动调整分配给每个虚拟机资源就显得很关键。H3CCAS经过资源限额方法来为虚拟机指定资源调度优先级。有三种预设限额分配方法：高、中、低，调度优先级权重分别为4:2:1，反应到份额上数值以下表所表示：高中低优先级权重421CPU调度优先级数值20481024512CPU调度优先级百分比57.1%28.6%14.3%磁盘I/O调度优先级数值800500300磁盘I/O调度优先级百分比50.0%31.2%18.8%比如，一台物理服务器主机上分配了5个虚拟机，CPU调度优先级分别为高、中、中、低、低，那么，高优先级虚拟机最少能够取得4/(4+2+2+1+1)=40%CPU资源，中优先级虚拟机最少能够取得20%CPU资源，而低优先级虚拟机最少能够取得10%CPU资源。需要强调是，虚拟机资源限额机制真正目标是为了确保每个虚拟机对资源调度下限，假如物理服务器上没有发生虚拟机资源抢占行为，那么，即使是低优先级虚拟机也有可能独享该物理服务器上绝大部分资源。当全部虚拟机全部处于满负载运行情况下，CPU资源严格根据4:2:1权重百分比进行调度，以确保全部虚拟机全部能抢占到一定数量资源，确保业务可用性。一旦某个虚拟机负载回落到权重百分比之下，那么，其它虚拟机能够抢占本属于该虚拟机资源，以最大程度地利用物理资源利用率，确保应用程序运行效率。虚拟机备份伴随云平台对IT信息化系统依靠加深，业务系统备份是必不可少组件。对应，在云计算平台中，针对计算资源池中虚拟机备份也至关关键。H3CloudVirtualizationManager实现了透明定时备份和即时备份功效，会在暂停虚拟机中应用程序以后，为正在运行虚拟机创建快照，从而对备份工作进行集中处理，以确保文件系统一致性。以下图所表示：H3CloudVirtualizationManager备份特征是一个高效而低成本灾难恢复特征，它将给用户带来以下价值：基于磁盘备份功效，为虚拟机提供快速、简单数据保护无需额外代理备份，简化了布署复杂度支持全自动定时备份和手工干预即时备份，满足不一样应用要求完善性能状态监控基于物理服务器性能监控提供物理服务器CPU和内存等计算资源图形化报表及其运行于其上虚拟机利用率TOP5报表，为管理员实施合理资源计划提供详尽数据资料。物理服务器性能图形报表基于虚拟机性能监控提供虚拟机CPU、内存、磁盘I/O、网络I/O等关键资源在内关键元件进行全方面性能监测。虚拟机性能图形报表基于虚拟交换机性能监控提供虚拟机交换机上各个虚端口流量统计和模拟面板图形化显示。虚拟交换机情况监测基于虚拟网卡性能监控提供进出虚拟机虚端口流量图形化实时显示。虚拟网卡性能情况监测存放资源池现在主流存放架构包含DAS、NAS、SAN，下面针对3种主流应用系统做架构分析。直连方法存放（DirectAttachedStorage-DAS）。顾名思义，在这种方法中，存放设备是经过电缆（通常是SCSI接口电缆）直接到服务器。I/O请求直接发送到存放设备。存放区域网络（StorageAreaNetwork-SAN）。存放设备组成单独网络，大多利用光纤连接，服务器和存放设备间能够任意连接。I/O请求也是直接发送到存放设备。假如SAN是基于TCP/IP网络，则经过iSCSI技术，实现IP-SAN网络。网络连接存放（NetworkAttachedStorage-NAS）。NAS设备通常是集成了处理器和磁盘/磁盘柜，连接到TCP/IP网络上（能够经过LAN或WAN），经过文件存取协议（比如NFS，CIFS等）存取数据。NAS将文件存取请求转换为内部I/O请求。上述多个存放方法优劣势分析：DAS费用低；适合于单独服务器连接主机扩展性受到限制，主机和存放连接距离受到限制，只能实现网络备份，对业务网络压力较大SAN高性能，高扩展性；光纤连接距离远；可连接多个磁盘阵列或磁带库组成存放池，易于管理；经过备份软件，能够做到Server-Free和LAN-Free备份，减轻服务器和网络负担。成本较高NAS安装过程简单；易于管理；利用现有网络实现文件共享；高扩展性。不支持数据库应用经过以上对比能够看出SAN含有以下优点：关键任务数据库应用，其中可估计响应时间、可用性和可扩展性是基础要素；SAN含有出色可扩展性；SAN克服了传统上和SCSI相连线缆限制，极大地拓展了服务器和存放之间距离，从而增加了更多连接可能性；改善扩展性还简化了服务器布署和升级，保护了原有硬件设备投资。集中存放备份，其中性能、数据一致性和可靠性能够确保关键数据安全；高可用性和故障切换环境能够确保更低成本、更高应用水平；可扩展存放虚拟化，可使存放和直接主机连接相分离，并确保动态存放分区；改善灾难容错特征，在主机服务器及其连接设备之间提供光纤通道高性能和扩展距离。考虑到IPSAN扩展性比FCSAN愈加出色。我们能够在IPSAN中使用SCSI、FC、SATA、SAS等多个磁盘阵列来扩展IPSAN容量，我们推荐使用IP-SAN存放架构。为了达成系统故障快速切换，本方案中配置后端共享存放，以实现动态HA和迁移，我们配置一台IP-SAN存放，这么能够将云计算平台中每个虚拟机文件系统创建在共享SAN集中存放阵列上。H3Cloud虚拟机文件系统是一个优化后高性能集群文件系统，允很多个云计算计算节点同时访问同一虚拟机存放。因为虚拟架构系统中虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件，经过将这些文件放在SAN存放阵列上文件系统中，能够让不一样服务器上虚拟机全部能够访问到该文件，从而消除了单点故障。系统支持一台故障后，快速切换到另一台功效，切换时间大约在0-10分钟以内。存放是指虚拟机文件（含数据文件和配置文件）保留地方。根据存放位置能够划分为两类：当地磁盘存放和经过网络存放在远端服务器上。当地存放包含：当地目录文件、LVM逻辑存放卷、SCSI/FC存放；网络存放则包含：iSCSI网络存放、NFS网络文件系统、共享文件系统和Windows系统共享目录。这里我们选择比较经典三种应用配置来说明：当地目录文件、iSCSI存放和共享文件系统。当地存放设计服务器当地存放用于安装虚拟化平台（如H3CloudCVK和CVM）和保留资源池元数据。当地存放提议配置两块SAS硬盘，设置为RAID-1，经过镜像（Mirror）方法放置当地磁盘出现单点故障，以提升H3Cloud本身可用性。H3Cloud云计算管理平台初始安装后，会默认创建一个当地默认存放：defaultpool，在/vms/images目录下。先选择“主机”，在右面页签中选择“存放”，选择“增加”按钮，能够手工增加当地文件目录类型存放池；配置挂接目录：iSCSI远端共享存放设计远端共享存放用于保留全部虚拟机镜像文件以支持动态迁移、HA和动态负载均衡等高级功效。共享存放LUN容量计划公式以下：LUN容量=（Z×（X+Y）×1.2）Z=每LUN上驻留虚拟机个数X=虚拟磁盘文件容量Y=内存大小假设每个LUN上驻留10个虚拟机，虚拟磁盘文件容量需求平均为40GB，内存容量在4～8GB之间，考虑到未来业务扩展性，内存交换文件按8GB空间估算，整体冗余20%，那么：LUN容量=（10×（8+40）×1.2）≈600GB存放总容量=业务数(按满足64个业务估算)×LUN容量=38.4TiSCSI存放是将虚拟机存放在iSCSI存放设备上。通常是先修改物理主机上iSCSI配置，使其能够访问iSCSI存放。iSCSI存放是作为一个块设备使用，即iSCSI上配置了对应target后，则在vManager上使用该存放池时，是全部占用，类似于裸设备使用。选择“iSCSI网络存放”类型：若物理主机还没有设置Initiator节点名称，则需要先设置Initiator节点。配置Initiator节点名称：注意：Initiator名称需要和iSCSI上配置名称一致如Initiator节点名称.debian:01:4，需要配置和iSCSI存放上一致。iSCSI存放上target对应Initiators配置：设置物理机上和iSCSI服务器联通使用网络地址：配置iSCSI存放地址后，选择对应target：选择target最为存放池：选择结束后，点击“完成”即可。共享文件系统对于iSCSI或FC提供裸设备作为存放池，一个最大缺点是一个虚拟机占用了全部存放空间。针对这种情况，CVM在iSCSI和FC基础上提供了共享文件系统，即基于iSCSI和FC裸设备，采取共享文件系统格式化，从而能够让iSCSI同一个target能够同时容纳多个虚拟机同时使用，从而大大提升了设备利用效率。共享文件系统是多个主机之间能够共享使用，全部其配置是在主机属性上配置。主机池属性页签，配置共享文件系统。增加一个共享文件系统：基于iSCSI，对应iSCSI配置请参考iSCSI存放部分配置。物理主机上增加存放池：在物理主机上直接引用已经配置好“共享文件系统”类型存放池即可。网络资源池网络设计关键点云计算数据中心基础网络是云业务数据传输通道，将数据计算和数据存放有机结合在一起。为确保云业务高可用、易扩展、易管理，云计算数据中心网络架构设计关重视点以下：高可用性网络高可用是业务高可用基础确保，在网络整体设计和设备配置上均是根据双备份要求设计。在网络连接上消除单点故障，提供关键设备故障切换。关键网络设备之间物理链路采取双路冗余连接，根据负载均衡方法或active-active方法工作。关键主机可采取双路网卡来增加可靠性。全冗余方法使系统达成99.999%电信级可靠性。基础网络从关键层到接入层均布署H3CIRF2技术，能够实现数据中心级交换机虚拟化，不仅网络容量能够平滑扩展，更能够简化网络拓扑结构，大大提升整网可靠性，使得整网保护倒换时间从原来5~10秒缩短到50ms以内，达成电信级可靠性要求。作为未来网络关键，要求关键交换区设备含有高可靠性，优先选择采取交换引擎和路由引擎物理分离设计设备，从而在硬件体系结构上达成数据中心级高可靠性。此次项目关键设备采取2台H3CS10508数据中心级关键交换机、接入设备采取H3C5820V2数据中心级接入交换机，设备组件层面充足确保高可靠。大二层网络布署云计算数据中心内服务器虚拟化已是一个趋势，而虚拟机迁移则是一个肯定，现在业内多个虚拟化软件要做到热迁移时全部是均需要二层网络支撑，伴随未来计算资源池不停扩展，二层网络范围也将同时扩大，甚至需要跨数据中心布署大二层网络。大规模部暑二层网络则带来一个肯定问题就是二层环路问题，而传统处理二层网络环路问题STP协议无法满足云计算数据中心所要求快收敛，同时会带来协议布署及运维管理复杂度增加。此次方案中经过布署H3CIRF2虚拟化技术实现两台或多台同一层物理交换机虚拟成一台逻辑设备，经过跨设备链路捆绑实现关键和接入点对点互联，消除二层网络环路，这么就直接避免了在网络中部暑STP，同时对于关键两台设备虚拟化为一台逻辑设备以后，网关也将变成一个，无需布署传统VRRP协议。在管理层面，通IRF2多虚一以后，管理设备数量降低二分之一以上，对于本项目，管理点只相关键和接入两台设备，网络管理大幅度简化。以下图所表示：网络安全融合云计算将全部资源进行虚拟化，从物理上存在多个用户访问同一个物理资源问题，那么怎样确保用户访问和后台物理资源安全隔离就成为了一个必需考虑问题。其次因为网络变成了一个大二层网络；以前各个业务系统分而治之，各个业务系统全部是在硬件方面进行了隔离，在每个系统之间做安全防护能够确保安全访问。所以在云计算环境下，全部业务和用户资源在物理上是融合，这么就需要经过在网关层布署防火墙设备，同时开启虚拟防火墙功效，为每个业务进行安全隔离和策略布署。在传统数据中心网络安全布署时，往往是网络和安全各自为战，在网络边界或关键节点串接安全设备(如FW、IPS、LB等)。伴随数据中心布署安全设备种类和数量也越来越多，这将造成数据中心机房布线、空间、能耗、运维管理等成本越来越高。此次方案中采取了H3CSecBlade安全插卡可直接插在H3C交换机业务槽位，经过交换机背板互连实现流量转发，共用交换机电源、风扇等基础部件。融合布署除了简化机房布线、节市机架空间、简化管理之外，还含有以下优点：互连带宽高。SecBlade系列安全插卡采取背板总线和交换机进行互连，背板总线带宽通常可超出40Gbps，相比传统独立安全设备采取一般千兆以太网接口进行互连，在互连带宽上有了很大提升，而且无需增加布线、光纤和光模块成本。业务接口灵活。SecBlade系列安全插卡上不对外提供业务接口（仅提供配置管理接口），当交换机上插有SecBlade安全插卡时，交换机上原有全部业务接口均可配置为安全业务接口。此时再也无需担心安全业务接口不够而带来网络安全布署不足。性能平滑扩展。当一台交换机上一块SecBlade安全插卡性能不够时，能够再插入一块或多块SecBlade插卡实现性能平滑叠加。而且全部SecBlade插卡均支持热插拔，在进行扩展时无需停机中止现有业务。网络资源池设计此次项目基础网络采取“扁平化”设计，关键层直接下联接入层，市去了中间汇聚层。伴随网络交换技术不停发展，交换机端口接入密度也越来越高，“扁平化”组网扩展性和密度已经能够很好XXX数据中心服务器接入要求。同时在服务器虚拟化技术应用越来越广泛趋势下，扁平化二层架构更轻易实现VLAN大二层互通，满足虚拟机布署和迁移。相比传统三层架构，扁平化二层架构能够大大简化网络运维和管理。基础网络平台组织结构以下图所表示：网络二、三层边界在关键层，安全布署在关键层；关键和接入层之间采取二层进行互联，实现大二层组网，在接入层构建计算和存放资源池，满足资源池内虚拟机可在任意位置物理服务器上迁移和集群。实际组网拓扑以下图所表示：2台S10508构建关键层，分别经过10GE链路和接入层交换机S5820V2、GE链路和管理网交换机和出口路由器互连，未来此关键层将逐步演变成整网大关键，两台关键交换机布署IRF虚拟化。接入层采取2台5820V2，每台接入交换机和关键交换机采取10GE链路交叉互连，两台接入交换机布署IRF虚拟化，和关键交换机实现跨设备链路捆绑，消除二层环路，并实现链路负载分担。管理网交换机采取1台S5120SI，分别连接R390服务器iLO接口实现服务器带外管理。同时和iMC网管服务器、云平台管理服务器互连。上行采取2*GE链路和两台关键交换机互连，并实现链路捆绑。分层分区设计思绪：依据业务进行分区，分成计算区、存放区和管理区。计算、存放区域内二层互通，区域间VLAN隔离；依据每层工作特点分为关键层和接入层，网关布署在关键层。分层网络设计关键层关键层2台H3CS10508构建，负责整个云计算平台上应用业务数据高速交换。两台关键交换机S10508分别和两台服务器接入区交换机间呈“三角形”型连接，和现网出口区路由器呈“口”字型连接，一台管理区接入交换机双上行分别和两台关键交换机连接。关键交换机间及和服务器接入交换机、管理区接入交换机、现网关键路由器间均采取万兆接口捆绑互联。关键交换机上布署防火墙插卡和网流分析插卡，实现云计算业务安全防护和流量分析。两台S10508布署IRF2虚拟化技术，简化路由协议运行状态和运维管理，同时大大缩短设备及链路出现故障快速切换，避免网络震荡。IRF2互联链路采取2*10GE捆绑，确保高可靠及横向互访高带宽。组网拓扑以下图所表示：设备型号单台设备端口配置备注H3CS10508，2台新增16端口10GE接口板，1块线速板卡新增SecBladeFW插卡，1块新增SecBladeIPS插卡，1块接入层接入层分为计算资源池、存放资源池和管理区接入三大部分：计算资源池接入：采取两台5820V2云接入交换机构建，负责x86服务器网络接入，服务器配置4个千兆接口，其中两个千兆接口捆绑做业务流接口，双网卡采取捆绑双活模式；另外两个千兆接口捆绑做虚拟机管理流接口，双网卡采取捆绑双活模式。两台5820V2布署IRF2虚拟化技术，经过跨设备链路捆绑消除二层环路、简化管理，同时大大缩短设备及链路出现故障快速切换，避免网络震荡。IRF2互联链路采取2*10GE捆绑，确保高可靠及横向互访高带宽。存放资源池接入：采取两台5820V2云接入交换机构建，负责x86服务器网络接入，服务器配置4个千兆接口，其中两个千兆接口捆绑做业务流接口，双网卡采取捆绑双活模式；另外两个千兆接口捆绑做虚拟机管理流接口，双网卡采取捆绑双活模式。两台5820X布署IRF2虚拟化技术，经过跨设备链路捆绑消除二层环路、简化管理，同时大大缩短设备及链路出现故障快速切换，避免网络震荡。IRF2互联链路采取2*10GE捆绑，确保高可靠及横向互访高带宽。管理区接入：采取一台S5120SI千兆交换机，和x86服务器R390iLO口和自带千兆网卡口互连，同时和iMC网管服务器、云平台服务器互连，上行接口采取两个GE链路分别和两台关键交换机互连。接入层组网拓扑以下图所表示：设备型号单台设备端口配置备注H3C5820V-54QS，2台固定48个GE端口,4个SFP+端口,2个QSFP+端口计算资源池接入H3CS5820X-26S，2台固定24端口万兆SFP+接口和2个千兆电口存放资源池接入H3CS5120-28P-SI，1台24个10/100/1000BASE-T,4个S