XXX云计算项目技术方案

XXX云计算平台项目技术方案精版）二〇一年月十二-1-

目

录第1章XXXIT系统状析................................................................................................-第2章XXX云计平建方。建设目标-。建设原则-2.3XXX云算平台建设方案2.3.1云计算平总体架。3.2资源池建设方6。3.3

计算资源池建设方82.3.4

存储资源池建设方10-。35理中-11-。36迁移规12。XXX云算平台分期建设方案.................................................................................-2.4.1建设方案：云计算平台建设阶..............................................................-2.4.1建设方案：私有云数据中心建设14-。4.1设方案：云灾备数心建设阶...................................................-15-第3章XXX云计平优...............................................................................................--第章XXXIT系统现状分析XXXIT系统建设取得了很大的成绩,但是仍然是按照传统模式进行建设建设模式存在以下问题：IT源利用低XXX应用系统与IT资源单独绑定，每个应用都需要按照其峰值业务量进行IT资源的配置，这导致在大分时间许多IT资源都处于闲置状态不仅造成服务器、存储等IT资源利用率较低，造成设备投资的浪费。IT设成本在传统IT建设模式下,随着XXX业务的快速增加服务器网络存储等IT设备数量也会迅速增加，会造成IT设备采购成本的大幅上升。IT务部署慢在传统IT建设模式下,每一次新业务部署都要经历硬件选型、采购、安装、应用软件开发上线等步骤使得新业务的部署非常缓慢难于满足XXX业务快速发展的需求。数据中网络存在单故障-2-

XXX数据中心核心交换机采用单台设,设备如果出现故障会使整个业务系统访问中断同时原有数据中心网络系统已不满足扁平化大二层等云计算网络技术发展趋势.IT设和管分散XXX现有IT系统采用分业务系统建设的模式，各业务系统采用单独的IT设备，各业务系统IT资源无法进行共享和统一管理,造成整个IT系统缺乏弹性和难于管理，无法满足快速变化的业务需要和提高管理的效率.综上所,建用最新云计算技术建设云算平台括服务器、存、网络等资池的建，解决IT源使用率低设成本、业务部缓慢、可靠低、IT源共享统一管理等题.第章XXX云计算平台建设方案2.1建设标以XXX现有数据中心为基础，建设XXX计算平台，主要建设目标有：1.建设高度共享一的云计算资源池IT资源的使用效率,降低投资成本,同时也实现业务的快速部署。2.改造现有数据中心网络,采用扁平化大二层拟机接入等云网络技术建设云网络资源池，同时采用双核心网络设备避免单点故障，提高整个数据中心网络的可靠性。3.在建成共享的云计算资源池上，建设有云，为IT户提供IaaS云计算服务，大大提高IT建设的效率，大大降低整个IT系统TCO成本4.统一规化步建设想为指导,分三年建成XXX私有云数据中心，所有应用系统和数据都集中在省数据中心资源的统一管理和集约化建设；同时建设容灾备份中心，提供统一的灾备服务2.2建设则XXX云计算平台基于如下原则进行建设：-3-

1.先进性XXX云计算平台建设采用的产品和技术具有云技术的先进性保障云平台的使用5年内不落后。2.高可靠性XXX云计算平台作为承载交通业务的重要IT基础设施，承担着稳定运行的重任，云计算平台的建设应从云资源池（计算、存储、网络虚拟化平台、云平台等多个层面充分考虑高可用性,保证业务的连续性。3.可扩展性XXX云计算平台可通过简单的硬件扩容达到系统动态扩容的目的可动态增加云计算资源，满足应用和用户不断增长的需要。4.易管理XXX云平台要实现私有云IaaS服务，云计算资源（计算、存储、网要实现动态调度和分配,从云计算资源的申请、审批到分配部署实现自动化和统一管理。5.开放性XXX云计算平台建设采用开放性原则证符合云计算标准的不同厂商云设备能很好兼容所以设备的选应充分考虑对已有的云计算相关标准的支（如EVB/802.1Qbg等-4-

2.3XXX云计算台建设案2.3.1XXX计算平台总体构根据云计算平台的建设目标和建设原则，云计算总体架构如上图所示,整个云计算平台由以下4部分组成：1、网络资源池2、计算资源池3、存储资源池4、云管理中心-5-

2.3.2网络资源池建设方案如上图所示，XXX原有数据中心网络采用“扁平化、大二层”等云网络技术进行改造核心层交换机直接下联接入层交换机省去了中间汇聚层交换机扁平化大二层云网络架构更容易实现VLAN的大二层互通，满足虚拟机的部署和迁移,相比传统三层架构，扁平化二层架构可以大大简化网络的运维与管理。核心层交换机新增1台H3CS10508数据中心级交换机和原有的中兴组成双核心，避免核心网的单点故障，同时提高整网可靠性。如上图所示,核心层交换机旁挂防火（FW据不同业务的安全需求划分成不同的安全域外部流量及跨域的横向互访流量均需通过防火墙进行安全控制，安全域划分如下：-6-

1、外网业务域：此域内主要部署针对外网业务的只允许外网用户访问2、内网业务域:此域内主要部署针对内网业务的，只允许内网用户访问3、外部域:与XXX广域网互联，非信任区域4、管理域：此域内主要部署云平台管理服务器，只允许云管理人员访问如上图所示,核心层交换机与接入层交换机之间采用二层协议进行互联，实现云计算大二层组网，接入层交换机负责连接计算资源池和存储资源池满足资源池内虚拟机可在任意位置的物理服务器上迁移。资源池接入采用两台云入交换机构建，划分成不同的VLAN接入（业务VLAN存储VLAN管理VLAN负责计算资源池服务器管理服务器、IP存储的网络接入，服务器配置4个千兆接口和2万兆接口，其中两个千兆接口捆绑做业务流接口双网卡采用捆绑双活模式外两个千兆接口捆绑做虚拟机管理流接口卡采用捆绑双活模式,2万兆网口连接万存储。两台5820V2部署IRF2虚拟化技术过跨设备链路捆绑消除二层环路简化管理同时大大缩短设备及链路出现故障快速切换避免网络震荡IRF2互联链路采用2＊10GE捆绑，保证高可靠及横向互访高带宽。设备型号

单台设备端口配置

备注-7-

设备型号H3C

单台设备端口配置固定48个GE端个SFP+端,2

备注云计算接5820V2-54QS，2台

个QSFP+端口

入2.3.3计算资源池建设方案如上图所示，XXX计算资源池由物理主机和虚拟机系统构成：虚拟机系统是由在X86服务器上部署服务器虚拟化软件架设形成虚拟主机系统，服务器虚拟化软件技术参数如下表：指标项技术参数要支持裸金属架构,支持高性能物理器（最多支持核支持器虚拟化软件

大容量虚拟机VM（每虚拟机最大支持32CPU核、1TB虚拟内存)，支持硬件辅助虚拟化，支持高级内存管理支持虚拟机高级资源管理，vSwitch支持VEPA虚拟机云网络标准协议(持QoS、VLAN、IPv6、虚拟网卡等功能)。物理主机主要是X86服务器IBM小型机的虚拟化不考虑，物理主机可以利旧原有服务器或新购高性能服务器：利旧原服务器（方1XXX原有的22台物理服务器可以利旧共30CPU原有服务器intel-8-

cpu型号（XEON列）不支持Intel内存虚拟化技术，所以做虚拟化服务器时性能较差;同时原有服务器内存较少2～4G)，至少扩展到8G才能支持虚拟化软件的运行,原有服务器型号较多，内存扩容实施复杂。同时本方案需要长时间中断业务理服务器需长时间停机才能把服务器上的应用迁移到计算资源池上，具体实施的风险较大。新购服器(方案：新增4台高性能物理服务器（每台配置个8核CPU和64G内存每台服务器可以支持10多个虚拟机(每虚拟机2个CPU核和4G内存，该虚拟机和原有的多数物理服务器性能一样),由4台高性能服务器组成的计算资源池最多支持30个虚拟机,可完全把现有22台X86物理服务器上应用迁移到计算资源池上同时本方案不需要长时间中断业务物理服务器的业务可采用专业工具在很短的时间内逐一迁移到新建的计算资源池上有物理服务器上应用不删除，迁移发现问题时可把应用回退到原有物理服务器上具体实施时风险较小。4高性能X86务器技术参如下表指标项技术参数要类型PC服务器机箱形态2U机架式处理器内存硬盘

IntelC600芯片组，配置2颗IntelXeonE52650QPICPU核2.0GHz,20MB共享三级缓存,95W)最大支持内存≥700GB，大于个DIMM内存插槽，配置GB—1600内存最大内部硬盘容量≥8TB最大支持8个硬盘插槽配置2个300GB6GSAS10KrpmSFF(2.5-inch)硬盘最大支持2GB非易失性阵列缓存，配置1GB易失性阵列缓存，支持阵列控制器DynamicSmart技术：备盘预先激活、ADM逻辑盘高级迁移、阵列修复、在线分割；支持RAID0,1,5网卡

支持主板板载千兆和万兆网卡灵活选配配置4口千兆网络适配器和2端口万兆网络适配器I/O插槽支持≥6个PCIe插槽，可以支持扩展到≥6个网卡硬件集成1个独立管理GE端口实现虚拟介质远程控制台虚拟硬件集成管理功能集成所有系统软件及驱动在主板上无需启动光盘即可直接部署安装服务器电源服务

支持1+1通用接口热插拔高效电源模块，配置个电源模块；配置原厂3年维保,7＊24＊4服务机柜导轨

配置

球轴承导轨利旧服器和新购服器方案较：服务器格

虚拟化件价格

实施风-9-

利旧服务方案1）4万（内存等硬件60万30个CPU高扩容)License）新增服务方案2）28万（4台高性能16万8个CPU低服务器）License)如上表所示，新增服务器服务器(方案2实施风险,同时总体价格44万务器+虚拟化软件利旧服务器方案低(64万务器+虚拟化软件，所以建议计算资源池采用新增高性能物理服务器方案进行构建2.3.4存储资源池建设方案如上图所示，采用VM影像文件存储和数据库数据存储套存储构建存储资源池：数据库据存储：主要用来进行数据库数据的存,数据库业务是实时在线业务，对存储的性能要求较高，本项目可利旧原有的FC存储。VM影像文件存：要用来保存云计算平台中的分配的虚拟机的映像数据文件这些映像是在云计算平台内是透明且可见的确保云计算平台中每个运行的业务都具FailOver(失败切换）功能和按需在线迁移功能。-10-

VM影像文件存储对性能要求一般，建议新增套性价比优的IP存储系统，统一存放新增的虚拟机影像文件，原有IBM存储系统只存放数据库数据无需扩容，避免原有IBM存储扩容和连接VM时业务的中断。2套存储系统可分别满足VM影像文件存（性能要求一般)和数据库数据存储（高性能）的不同性能需求存储资源池建设方案性价比最优，也避免了原有IBM存储扩容时的风险同时2套存储系统可以互为备份大大提高了存储资源池的可靠性：影像文IP存储术参数下表指标项存储架构存储接口可用性特性集群存储集群容量实配容量可管理特性精简配置快照智能克隆存储复制操作系统硬件可靠性维保服务软件配置

技术参要求采用IPSAN存储架构配置2个10GEiSCSI支持热插拔冗余电;冗余风扇；热插拔冗余硬盘、集成存储控制器(带电池支持的DDR2缓存、RAID、6和10、超冗余集群存储、网络（每卷0、10和10+2(多可提供四份数据拷贝，允许在发生电源、网络、磁盘、控制器或节点故障的情况下,保持数据可用性；支持超冗余集群化存储，同一集群最多支持32个控制器，实现跨硬件设备的网络Raid阵列，共享存储资源≥230TB配置12块600GBSAS硬盘，12GB高速内存集中化管理控制台，集成远程管理；支持SAN精简配置；支持SAN应用集成快照；支持SANSmartClone；支持远程复制、具有带宽限制的异步复制带同步复制的多站点/灾难恢复解决方案包；支持UNIX/Linux和Windows操作系统；配置冗余电源,冗余风扇.提供3年维保服务配置群软件许可、网络RAID许可、精简配置许可、snapshot快照许可、异步远程复制许可、同步多站点备份容灾许可。2.3.5云管理中心利旧现有的2台物理服务器，分别部署H3C网管系统(含VCM组件和H3CloudCAS管理软件（含和CIC组件)，H3CCVM现对云计算资源池的统一管理和H3CCASCIC实现私有云业务服务，具体技术参数如下表：-11-

指标项技术参数要由BS架构WEB管平台来一管理持虚拟机生命周期管理(必须提供创建/改/删除/启动/关闭/暂停/恢复重启/下电/查询虚拟机功能)支持灵活创建虚拟机，支持虚拟资源调整，支持虚拟机快照管理，可本机内克隆虚拟机、主机间克隆虚拟,支持虚拟机迁移支持虚拟机克隆或转化为虚拟机模板支持网络策略模板(包括VLAN、QoS）,支持虚拟机性能监管支持直接通过控制台登录到算资源池管虚拟机系统，支持虚拟机远程桌面，支持虚拟机授权，支持虚拟机理操作日志，提P2V迁移工具，支持虚拟机模板管理，支持虚拟机灾备管理、支持虚拟机集群管理（支持高可靠性HA动态资源调整DRS（为了在DRS过程中保障关键业务的运行,可以指定运行于一台物理服务器上的多台虚拟机中的一台虚拟机固定运行于该物理服务器上，不会因任何原因自动迁移该虚拟机而主机上的其他虚拟机可以自动迁移来降低虚拟机对该物理服务器的资源占用等功能)，提供系统管理功能提供私有云多租户组织管理提供虚拟机资源池管理提供云业务工作流管理（系统管理员对云资源的整合与分配组织管理员对组织资源的管理、最终用户对虚拟资源的使用等云业务工作流程）,私有云管理平台

云计算用户自助服务管理（支持云计算门户网站首页布局显示云用户专属的虚拟机、显示云用户的操作日志向云计算组织管理员提交虚拟机申请电子流、查看云用户申请的电子流状态管理员还可审批电子流配置30个VM授权许可,提供7X24维保服务2.3.6应用迁移规划针对IT现状，本次方案建议分以下三个步骤将现有业务应用逐步迁移至云计算平台中，如下图所示：第一步:搭建云计算基础资源池及管理平台云计算平台的最小工作环境，构建网络、计算、存储资源池。第二步业务的迁移主要针对交通厅现有应用系统进行逐步迁移保证迁移过程中不影响其它业务应用表所示把各种业务迁移到不同的安全域-12-

内。应系统名

内网

建时间

使频

迁到

2007年12007年12007年52007年52007年52007年52007年6

2008年62008年62008年82009年5

、IPS、IDS的ESB

2010年12010年62010年62010年62010年62010年82010年8

2011年72011年72011年72011年72011年72011年72011年7

-13-

第三步：资源池的整合与扩展:将已迁移到云平台中的业务应用之前所采用的物理服务器、存储资源逐步整合到云计算资源池中，实现对现有设备的利旧，最大化的保证投资，同时进一步扩大云计算资源池。2.4XXX云计平台分建设方以“统一规化、分步建设”思想为指导分三年建成私有云数据中心和灾备数据中心:2.4.12013年建设方案：云算平台建设阶新建云计算共享资源池(含网络、计算、存储资源池的建设）和私有云管理平台，实现云计算IaaS平台服务，把省数据中心现有物理服务器上的业务逐步迁移到云计算平台上体方案见2.3)2013建设方案预如下表(合：序

名

产配

单（）

数

总（）1

服务器

配置2路8核CPU,64G内，5

4

202

虚拟化软件

4个GE口配置H3CCASCVM服器虚拟14114化（8个License)6IP存

配置IP存储(含12块1TBSAS盘

7177

实施服务

配置私有云和云存储实施服务费

2122.4.12014年建设方案：私云数据中心建阶段如上图所示，按云数据中心架构对现有的XXX据中心进行彻底的改造,建设XX交通厅私有云数据中心,在XXX内开展私有云业务分支单位的业务系统也迁移到私有云数据中心中，实现数据的大集中IT设和管理的大集中,最终大大降低IT建设和运维的总成本(TCO2014建设方案预如下表(合万-14-

序

名

产配

单(）

数

总（）

备1

核心交换机

H3C（FW、LB模块)

502100

新增2台核心交换机替换旧的网络安全设备2

私有云

配置H3CCASCIC私云

20120

建设XXX私云平台

管理平台2.4.12015年建设方案：云备数据中心建阶段如上图所示2014年建成XXX云计算数据中心后省交通厅所有的业务系统都会部署到云计算中心交通厅的所有数据也会实现大集中当灾难或故障发生时,省交通厅云计算中心瘫痪会造成全省交通业务的瘫痪,这时建设容灾备份中心成为当务之急.XXX灾备数据中心在XXX内合适地点进行建设议采用云灾备数据中心技术进行建设，实现应用级灾备切换,当省厅云计算中心灾难或故障发生时，交通关键应用可在线迁移到灾备中心，实现交通关键业务的在线访问和数据的零丢失交通非关键业