智慧校园数据中心方案

智慧校园数据中心

方案建议书

目录

1相关项目概述................................................................3

1.1学院数据中心ITsystem建设需求.......................................................3

1.2学院教育信息化云数据中心平台建设的目标.............................................3

2方案总体设计................................................................4

2.1设计依据............................................................................4

2.2设计原则............................................................................4

3数据中心基础设施设计.......................................................6

3.1方案整体规划........................................................................6

3.2网络平台设计方案...................................................................10

3.2.1防火墙特性描述.................................................................10

3.2.2数据中心交换机特性描述........................................................11

3.3服务器平台设计方案.................................................................12

3.3.1机架服务器技术介绍............................................................12

3.3.2服务器平台配置规划............................................................13

3.3.3服务器虚拟化方案..............................................................13

3.4存储平台架构设计方案...............................................................14

3.4.1存储需求分析..................................................................14

3.4.2存储平台规划..................................................................15

3.4.3存储可靠性设计................................................................16

3.4.4存储高效率设计................................................................17

3.4.5存储网络设计..................................................................19

3.4.6异构存储的融合................................................................19

3.4.7存储双活详尽设计..............................................................20

3.5华为云平台技术方案.................................................................28

3.5.1华为云平台简介................................................................28

3.5.2云数据中心管控................................................................29

3.5.3华为桌面云及应用虚拟化........................................................31

4配置参数...................................................................33

相关项目概述

1.1学院数据中心ITsystem建设需求

本次数据中心云平台的主要应用场景是“学院数字化校园云数据中心”，主要承

载学院数字化校园数据中心平台，服务全院约2万余师生，建成之后的云平台除了承

载学院数字化校园业务，未来可将现有多业务system整合并统一纳入该平台，形成学

院统一规划、管控的云数据中心。

1.2学院教育信息化云数据中心平台建设的目标

（一）构建学院统一云数据中心平台，承接数字化校园业务，并且将学院现有数据中心

硬件设备整合，通过云计算形成一个物理上分散但逻辑上集中的统一云数据平台,

为学院信息化各种应用system顺利运行提供硬件环境的支撑。

（二）构建统一的、符合教育部教育信息化行业标准及相关教育资源建设标准（SCORM、

LOM、CELTS—42,CELTS—41.1等）的数据库基础平台。

（三）建设学院统一认证体系，为云平台提供统一的用户身份管控、权限配置管控、资

源配置管控、身份同步服务等及各应用system基础信息（用户信息、权限信息、

配置信息、认证信息、授权信息等）的统一管控与服务。

（四）构建符合学院教育需求、体现学院特色、具备创新应用的、功能完备的，为全院2

万余师生，提供教育管控、教育科研、教学应用的教育信息化公共服务平台。

方案总体设计

2.1设计依据

《国家中长期教育改革和发展规划纲要》

《教育信息化十年发展规划（2011-2020年）》

《国家教育事业发展第十二个五年规划》

《教育行业用户需求及发展策略研究报告》

2.2设计原则

X开放和利旧原则

考虑到学院现有硬件设备及未来扩展，此次云平台system开放接口、可全面融合现有

硬件（利用高可靠虚拟化技术池化计算、存储资源），具有可充分利旧、全面开放的规

划特点。

工先进原则

采用前瞻、主流且成熟的技术手段，利用虚拟化技术及存储双活、业务高可用性等技

术保证云平台数据中心架构合理、可靠并具有一定前瞻性。

X实用原则

在system交互界面提供简单、直观的中文交互界面，便于使用及后期维护，并且整个

system设计具有按需分配特点，是具有弹性的资源整合平台，system具有高效率，高

实用的特点。

上稳定原则

system架构设计成熟、并在高校有广泛应用，具有高可靠、高稳定特点，满足教师、

学生、管控者正常的使用要求。

数据中心基础设施设计

3.1方案整体规划

本方案采用高校云平台建设最成熟并最有广泛性的架构构成整个硬件平台的搭

建。学院共有900余名教职工和接近2万的在校学生，本次system旨在满足校内师生

各类数据业务。

根据学校数字化校园业务system规划及参考其他院校建设建设经验，方案建议：

•虚机资源：至少可承载200个虚机应用；

•存储资源：至少100TB可用空间（老师900人*30GB,学生20000人

*3GB）；

•I/O资源：新增服务器与存储之间的数据流交互用16GbFC、与网络之间采

用10Gb,老旧服务器采用1Gb连接。

具体配置方案如下：

/网络平台采用华为2台S7706万兆敏捷交换机（每台配置8个万兆

电口和48个GE电口的设备，其中，万兆用于本次的6台服务器接入，千兆

用于老旧服务器的接入）作为服务器区的数据交换，两台设备之间做堆叠，

增强设备可靠性，2台USG6650高性能防火墙确保全网安全；

/数据库服务器采用2台华为RH5885HV3高性能高可靠4路服务

器：RH5885HV3的RAS特性值高达53项，完全可以满足对数据库业务的

支撑。

/虚拟化软件和云平台管控软件用华为的FusionSphere软件，服务器

采用4台4路服务器RH5885HV3,每台物理服务器配置4颗14核处理

器，512GBDDR4内存，可提供224个Core和2048GB内存空间，去除部

分冗余（其上部署虚拟化软件，实现硬件资源云化），可支持200个以上虚机

应用，其中轻载虚机占50%（100个，配置为1C+4G）、中载虚机40%（80

个,配置为2c+8G）、重载10%（20个，配置为8c+32G）。可将现有计算资源

统一纳入云平台system以整合资源，统一管控。

/服务器利旧，充分利用虚拟化技术的先进性，将现网30余台两路

x86服务器云化，与新增的服务器形成统一的云计算资源池，统一管控运维，

给学校提供云化的服务。

/底层存储用OceanStorV3系列的双活存储，采用一套用于本地双

活的阵列双活软件，可组成严格意义上RPO为零的本地双活存储system。可

将原有存储利旧，形成存储system资源池化，在充分利旧的基础上，实现数

据的高可靠。单台存储配置10块600GBSSD硬盘和26块6TB7200

RPMNLSAS硬盘，组成混合型硬盘的存储资源池，SSD硬盘可承载低时

延、高10并发的业务，NLSAS硬盘承载大容量的业务，10块600GBSSD

硬盘做RAID10（可用存储：RAID冗余：热备空间比例为4：4：2）可提供

4TB的可用存储空间，26块6TBNLSAS硬盘做RAID6（可用存储：RAID

冗余：热备空间比例为16：8：2）,可提供96TB的可用存储空间，总可用空

间为100TB。

图3.1学院数据中心平台

ME60ME60

IT系统解决方案拓扑图

USG6650USG6650

S7706S7706

利旧现有设备

FCSAN

物理服务器:数据库服务器

：RH5885HV3虚拟化服务器

RH5885HV3

|L-----,■

SNS2224SNS2224

I

数据双活IP组网

FC组网

存储双活数据流

存储足构虚拟化

现有存储A现有存储B[[OceanStor5500V3OceanStor5500V3

上图是本方案设计的整体架构示意图：

•主机应用system采用高性价比、易扩展的4路14核512GDDR4机架服务

•存储采用SAN+NAS集群双活存储架构，支持异构虚拟化，实现system数据

的高效率与高可靠性的存取，采用scale-out的架构可以做到system容量与性

能的线性增长，减轻业务system的整体压力，高可靠性的磁盘阵列可以帮助

客户的业务数据长期保存在阵列中，保护用户数据投资；而学校的办公

system需要简单，易用，提供亲和用户界面与智能智慧维护管控界面，并且

system应具体平滑扩容的能力，良好的对system的各子system问题具备综合

定位分析及故障恢复能力，从而降低对业务的影响，针对本相关项目提供了

端到端的高可靠虚拟化解决方案级产品：产品主要部件（服务器、存储、虚

拟化平台、用户终端）均可提供华为自研产品，整体交付，专业维护团队支

撑，兼容性好。两台OceanStor5500V3之间既可以形成双活存储system,

又可以对原有两台存储进行异构虚拟接管，与新建存储system形成新的统一

存储资源池，可以提升资源利用率，降低客户总体TCO。

•云平台采用华为FusionManager对计算、存储、网络进行虚拟化管控，华为云

平台操作system由虚拟基础设施套件和云基础服务套件组成，并支持将现有

30余台2路老旧服务虚拟化并纳入统一资源池，同时可为桌面云提供计算、

存储资源。

(-)打造”智慧校园云平台”

工开放平台，支撑多种教学应用与创新

X统一平台，园区内教学资源协同与共享

(-)高效运行与统一维护

工跨域资源管控：多个校区共享计算与存储资源，实现资源的统一调度；

X统一的平台与网络助力教育资源的快捷共享，各校区的学生经过授权可访问数据

中心的资源；

工统一的管控维护最大程度降低维护成本；

工支持平滑扩展，保证业务快速上线；

X智能智慧管控，支持软件自动化分发、故障隔离与修复

本数据中心的IT业务平台主要用于支撑业务数据计算与存储应用system,它由服

务器平台、存储平台与云计算等几部分组成。

根据学院的业务模式可将业务分为如下若干个system：

10A办公平台

2统一信息门户平台

3统一身份认证平台

4数字化校园平台

5网站公开平台

我们可将这些system的应用服务器部署到云平台上，虚拟化服务器通过FCSAN

交换机与存储system连接，底层采用两套存储通过FCSAN交换机相连，组成主备

模式的存储system,保证数据零丢失。

3.2网络平台设计方案

3.2.1防火墙特性描述

T级性能、多合一、高可靠的网络安全防护：

>全面一体化防护

一机多能，集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管控、上网

行为管控等功能于一身，简化管控。精细化带宽管控，可基于应用、网站分类制定

QoS优先级，确保关键业务带宽并优先转发。联动沙箱，高效发现未知威胁，，有效防

范零日攻击。

>精准的访问控制

通过应用、相关内容、时间、用户、威胁和位置六个维度的组合，感知日益增多的应

用层威胁。准确识别6000+应用，精细地进行访问控制和业务加速。丰富的报表

system,将业务状态、网络环境、安全态势、用户行为全方位可视化呈现，帮助用户全

面掌控网络安全。

>简单的安全管控

内置常用场景防护策略模板，使用者无需过多经验也可快速部署策略。遵循最小权限

控制原则，根据网络中的实际流量和应用的风险，自动化生成策略优化建议。智能智

慧发现长期未使用的冗余、失效策略，有效控制策略规模，简化管控。

>最高的性能体验

统一的应用识别和威胁描述语言，一次性完成报文解析。IAE单次解析引擎，感知应

用信息后，多重防护并行处理。专用相关内容检测硬件加速，提升应用层防护效率，

保障多重防护下的最佳性能。

3.2.2数据中心交换机特性描述

弹性、虚拟、敏捷、高品质数据中心核心交换机：

>高密度千兆接入，容量超群

S7706提供16个全线速10GE接口、48个全线速GE接口，高密的万兆/千兆接入

满足云时代数据中心服务器规模不断增长的需求；S7706通过不同的板卡选型，灵

活适用于不同服务器密度的机架，满足数据中心机房的各类布线需求，本次配置16口

万兆和48口千兆板卡。

>CSS简化数据中心网络管控

通过业界领先的CSS(ClusterSwitchSystem)技术可以把多台物理核心交换机

虚拟成一台逻辑交换机，简化网络管控且提升可靠性；

支持专用的堆叠信令端口，控制通道和业务通道物理隔离，增强可靠性；

采用业务口集群技术，最大可支持80KM超远距离集群；

>强大的业务处理能力，提升网络架构扩展性

背板具备良好的扩展性，可平滑扩展至更高带宽，支持单端口速率40G、100G平

滑升级，同时完美兼容现网板卡，保护初始投资。

超高万兆端口密度，支持2*100GE高密线速板卡，单台设备最大支持480个

10GE端口，24个100GE端口，充分满足数据访问等大带宽应用需求。

>运营级高可靠性设计，可视化故障诊断

S7706具备超越5个9的高可靠性，主控、电源、风扇框等关键部件采用冗余设

计，所有模块均支持热插拔。

专用的故障检测定位子卡，提供硬件BFD,提供3.3ms高精度硬件级以太OAM

功能，802.3ah,802.1ag和ITU-Y.1731标准协议，网络故障发生时能够在第一时间检

测所有终端Session联通性，图形化网管故障诊断界面，设备节点、链路自动化遍历，

实现网络快速故障检测与定位。

冗余控制引擎间主备无缝切换，设备优雅重启实现NSF无中断转发。支持ISSU

业务运行中软件升级，设备软件升级过程中确保关键业务和服务不中断。

>高性能IPv6业务能力，IPv4到IPv6平滑升级

S7700软硬件平台均支持IPv6,取得工信部IPv6入网认证和IPv6Ready第二阶

段金色认证。

支持IPv4/IPv6双协议栈，支持多种隧道技术，支持IPv6静态路由、RIPng、

0SPFv3、BGP+、IS-ISv6、IPv6组播，满足IPv6独立组网和IPv4/IPv6混合组网要

求。

>创新节能芯片，智能智慧功耗控制

创新节能芯片，实现按流量动态调整功率，支持端口休眠，无流量不耗电。

支持IEEE802.3az能效以太网标准，线卡收发器具备低功率闲置模式，支持正

常工作与低功率状态快速转换，低流量低功耗。

3.3服务器平台设计方案

3.3.1机架服务器技术介绍

信息化建设不仅需要考虑业务平台的快速部署和持续扩展，同时也需要考虑信息

化建设过程中为学校带来的竞争成本开销。信息化建设的成本不仅包括了设备采购的

成本，还应考虑运营成本。包括：能源消耗、人力成本、管控成本等因素。信息化建

设还应考虑和关注system的集中管控维护、节能减排以及空间利用率等因素。结合这

些因素，信息化建设中的通用服务器选型建议采用X86服务器架构。本方案推荐华为

新一代高新能机架服务器RH5885HV3,该型号服务器具备如下优势。

>领先的计算性能：

•采用Intel®Xeon®IvyBridge-EX(E7-4800V3)高性能CPU,单处理器最

大的内核数量14个。

•syslemDIMM数量最大支持48DIMM,内存数量和容量提升50%,可以支持更

大的数据库和更多的虚拟机。

>system高RAS特性，提升system运行稳定性及实现故障快速恢复：

•实现和移植了Intel安腾(小型机)的高级RAS特性，高达40几项硬件RAS特

性。

•风扇免开盖热插拔维护（业界服务器大多风扇内置，需要开盖维护）。

•LED诊断面板，故障定位信息更加全面和准确，现场操作，使故障得到快速定位

和恢复。

•支持高温40度长期稳定运行（不配置SSD等大功耗卡时）。

3.3.2服务器平台配置规划

综上所述，在校园信息化建设中服务器平台的设备选型和配置规划如下：

>虚拟化服务器：

推荐配置4台华为TecalRH5885V3机架服务器作为虚拟化服务器，用于数字化校园业务计算

应用。

建议配置4路服务器，4CPU型号为E7-4850V3（14核），配置冗余电源、风扇、4端口以太网交

换模块；512GB以上DDR4内存，2块300GB10KSAS磁盘，RAID卡支持RAID0/1/10。

>服务器虚拟化软件：推荐采用华为FusionSphere软件。

3.3.3服务器虚拟化方案

服务器虚拟化使用hypervisor的软件应用程序来创建多个相互隔离的虚拟环境，称

为虚拟机（VM）,每个VM可以传统意义的物理服务器应用。服务器虚拟化后，服务

器内部的虚拟化软件具有二层交换能力成为vSwitch。当前服务器虚拟化软件很多，比

如：华为FusionSphere、vmWare>Xen。

图3-2虚拟机（VM）示意图

虚拟机热迁移特性是指在使用同一共享存储的主机之间将处于运行态的虚拟机由

当前所在的主机迁移到另一台主机上，在迁移的过程中不影响虚拟机对外服务。HA

（HighAvailability）指的是通过尽量缩短因硬件故障引起的非计划性停机所导致的停

机时间，以提升system和应用的可用性。它与被认为是不间断操作的容错技术有所不

同。HAsystem是目前企业防止核心计算机system因故障停机的最有效手段。

虚拟防火墙一种是指将物理的防火墙，虚拟成多个独立的防火墙，这是物理防火

墙的功能；每个虚拟防火墙system都可以被看成是一台完全独立的防火墙设备，可拥

有独立的system资源、管控员、安全策略、用户认证数据库等。虚拟防火墙是硬件防

火墙的特性，虚拟防火墙作用：防火墙通过在同一台物理防火墙设备上划分多个逻

辑的防火墙实例来实现对业务或部门独立安全策略的部署，虚拟防火墙极大的减少了

用户投入的资本。华为数据中心虚拟化解决方案在选择硬件防火墙时，可以选择支持

此特性的硬件防火墙。

华为服务器虚拟化解决方案支持基于共享存储虚拟化方式方法（VIMS）的VM增

量快照、全量快照和快照恢复，也支持VM的备份和恢复。VM备份支持全量备份和

增量备份，需要与FusionSphereHyperDP—起配合使用。HyperDP可以提供按照指

定策略：周期性，一次性的备份和恢复的策略配置。VIMS（VirtualImageManage

System,虚拟镜像管控system）是一种高性能的集群文件system,使用时先将数据存

储先格式化成VIMS格式，然后挂载到CNA上进行使用。

3.4存储平台架构设计方案

3.4.1存储需求分析

通过上一节对各业务system的数据存储需求分析可以看出，当前system的数据存

储主要是基于数据库应用类型的结构化数据。数据库数据以结构化方式方法存储，其

数据存取类型为小I/O随机读写，通常采用延时更低、存取效率更高的FCSAN存储

设备，存储介质通常也建议采用更高性能、更高可靠性的SSD或者NLSAS磁盘，既

能够提文件数据的正常存取，同时也能数据存储的大容量、高扩展性存储并降低数据

存储成本。综上所述，在公司的信息化建设过程中，基于各业务system的统一部署和

规划，所需的存储平台应具备以下几方面的因素：

1、能够同时支持数据库应用、服务器虚拟化应用、业务应用的数据存取，即

同时提供FCSAN、IPSAN、NAS存储服务的统一存储设备。

2、为保障核心业务system的高可用性和业务连续性，存储平台应具备system

级冗余架构，同时保障关键应用的数据具备system级镜像保护。即能够保

障存储平台发生system级单点故障时，数据无丢失、损坏，业务不中断。

3、做为高效率的基础数据存储平台，它应具备业务高扩展能力，不仅是支持

多业务差异化的存储需求，同时从容量、性能、带宽各方面也应具备良好

的扩展性，从而满足未来业务持续的扩展能力以及对当前的投资提供有效

保护。

3.4.2存储平台规划

存储平台采用两台华为Oceanstor5500V3统一存储设备（以下简称5500）作

为双活存储，对于应用业务system数据，数据量大约在100TB左右。所以，此次

5500存储配置128GB缓存，配置10块600GSSD硬盘，配置26块6000GB7200

KRPMNLSAS硬盘，划分同一个存储池，总裸容量为150TB,存储总的可用容量大

约在100TB左右。

同时，为了提升整个存储system的资源利用率，采用“按需分配”的智能智慧存

储空间分配策略。利用自动化精简配置软件可创建比物理容量大的逻辑卷，客户可为

应用主机配置超出实际物理容量的虚拟存储容量，降低客户的初始购置成本。区别于

普通的精简配置技术，华为自动化精简配置可实现更加精细化的空间管控，分配粒度

低至8KB。同时支持空间回收技术，进一步提升了存储资源利用率。当容量不足时，

精简配置LUN支持在线扩容，业务不受影响。精简卷的创建过程非常简单.客户只需

配置精简卷的名称和大小，存储system可自动化将存储空间划分成小块，自动化创建

逻辑卷。

存储system镜像技术可以实现同一阵列之间的镜像，镜像方式方法下，镜像数据严

格保持一致，提供了数据高可靠的保障。当一套存储单元故障时，system仍然可以对外

提供业务，保证了业务的365X7X24小时持续访问。通过文件镜像功能，可以进一步

保证业务system数据的可靠性保护。

存储system动态分级存储技术可以自动化将不同活跃度的数据和不同特点的存储

介质动态匹配，提升存储system性能并降低用户成本。应用在存储动态分级中不会中断

现有业务，不会影响数据读写。

对于数据存储平台建议采用双活存储平台规划，对于非关键业务system可采用冷

备或按需恢复的机制部署，而对于核心的关键业务则可通过双存储卷镜像的机制保障核

心关键业务system的存储平台高可用，从而避免单system失效带来的业务中断或数据

丢失。双存储镜像的解决方案既可以依赖于独立的存储虚拟化网关VIS6600T来实现，

也可以依赖存储system自身的同步镜像或复制功能实现，两者的区别主要是在于故障

恢复时间点目标（RTO）不完全相同。基于存储部署双活存储软件可以真正实现双存储

同时在线，单system故障无缝切换和恢复，业务完全不中断，数据也不会有任何损坏，

具备最严格意义的RTO为0的高可用双存储平台。

为满足2套阵列之间关键业务存储空间的同步镜像部署要求，消除设备层面的单点

故障，确保业务system7*24小时在线运行，采用OceanStorV3存储阵列双活软件。

它可实现的功能包括：①异构品牌存储设备资源整合与统一管控；②双存储或多存储设

备间数据卷同步镜像功能；③异构品牌存储设备统一远程容灾功能。

3.4.3存储可靠性设计

设备层面可靠性

部件冗余system的控制器、电源、风扇、电池、交换矩阵、链路等均

通过冗余备份保证可靠性，硬盘通过RAID保证可靠性。单个

引擎内部，供电均采用1+1备份保证可靠性。

硬盘RAID保护支持RAID10/RAID5/RAID6等多种RAID保护方式方法

硬盘故障重构硬盘故障后，通过重构将该盘的数据重新生成并写入其他的

多个硬盘上，当在线更换硬盘后，system内部会在存储池范

围内自动化均衡；

硬盘防误拔硬盘被误拔出并重新接入后，如果时间不超过2分钟，硬盘

自动化恢复并提供业务，system自动化根据日志记录将拔出

后写过的区域的数据重新写入硬盘；如果超过2分钟才接入

原来的硬盘，则system自动化从全盘重构转为根据日志记录

重写，以减小重构数据量加速恢复过程；

FRU在线更换引擎内前端接口卡、后端接口卡、管控卡、控制器、风扇、

电源、电池均支持热更换；

掉电保护system异常掉电后，通过电池供电将Cache内的脏数据写入

保险箱，提供永久的掉电数据保护

DIF校验提供从主机-＞阵列-＞硬盘的1/0全路径、端到端DIF机制保

证数据的正确性

3.4.4存储高效率设计

存储为上层所有的业务system提供数据存储和数据管控服务，为了提升存储

system的访问效率，所以本次存储system通过采取以下技术手段可以大幅度提升整个

存储方案的使用效率：

>动态分级存储：随着大规模数据集中存储的实现，如何解决数据集中伴生的

复杂度增加、效率降低、管控成本上升的问题成为客户面临的又一大难题。

动态分级存储根据信息在不同的阶段对于业务的价值是不同，通过智能智慧

的I/。热度统计，可以精确发掘数据内在价值，从而将数据进行合理的分布。

将高Value的数据自动化分布到高级别的存储介质上，而将低Value的数据自

动化迁移到更加廉价的介质上。而这一切都在业务未曾感知的情况下自动化

完成。

>自动化精简配置：虚拟存储精简置备是一种通过灵活的按需分配存储空间来

优化存储利用率的方法。精简置备可以为用户虚拟出比实际物理存储更大的

虚拟存储空间，只有写入数据的虚拟存储空间才会为之真正分配物理存储，

未写入的虚拟存储空间不占用物理存储资源，从而提升存储利用率。

>RAID2.0+技术：华为存储system采用RAID2.0+技术，将硬盘切成MB级别的块

大小(Chunk),以Chunk为粒度进行硬盘的资源管控。不同于传统RAID固定成

员盘盘的做法，阵列内所有的硬盘被划分为固定大小的CHUNK,system自动

化随机选择多个硬盘的多个CHUNK按照RAID算法组成CKG,CKG被划分为固

定大小的数据块(Extent)分配给不同的Volume使用。

如下图所示:

StoragePool(HUNKCKGVolume

RAID2.0+块虚拟化技术RAID2.0+块虚拟化技术相比传统RAID,有效提升system

整体性能，主要性能优势：

•快速重构，每个物理硬盘的CHUNK会和多个硬盘的CHUNK组成RAID,单个

硬盘故障后参与重构的硬盘比传统方式方法多很多，可以极大提升重构速度，最

快可以达到每TB重构30分钟完成。

•硬盘自动化负载均衡，Volume的数据被均匀分布到阵列内所有的硬盘上，可以防

止局部硬盘过热，提升可靠性。在参与业务读写过程中，阵列内硬盘参与度高，

有效提升system性能：

・最大化硬盘资源利用率：1）性能一一在RAID2.0+环境中，LUN基于资源池

（Pool）创建，不再受限于RAID组磁盘数量，单个LUN的性能可得到大大提升；

2）容量一一由于资源池中的磁盘数量不受限于RAID级别，免除传统卷管控技术

环境下有些RAID组空间利用率高而有些RAID组空间利用率低的状况，并借助

LUN动态扩容，从而提升磁盘的容量利用率；

•提升存储管控效率：无需花费过多的时间做存储预规划，只需简单地将多个硬盘

组合成存储池，设置存储池的分层策略，从存储池划分空间（卷）即可；当需要扩容

存储池，只需插入新的硬盘，system会自动化的调整数据分布，让数据均衡的分

布到各个硬盘上；当需要扩容卷时，只需输入想要扩容的卷大小，system会自动

化从存储池中划分所需的空间，并自动化调整卷的数据分布，使得卷数据更加均

衡的分布到所有的硬盘上；

3.4.5存储网络设计

结合本次建设需要，光纤交换机是必不可少的，用于备份组网的以太网交换机可

以根据实际业务情况选择性的建设，或者也可以与局域网交换机混合使用。为保障学

院信息化持续建设和业务扩展的能力，光纤交换机采用主流16Gb端口速率的型号，同

时端口数量也应具有可持续扩展的能力，建设初期应至少提供至少24个端口/台，后续

可随业务扩展动态扩容，能够通过堆叠的方式方法快速增加、扩展光纤端口的数量，

达到数十个甚至上百个业务端口。结合以上业务规划，建议采用2台24端口的FC

交换机。

3.4.6异构存储的融合

OceanStor5500V3融合存储system为异构设备提供丰富的异构虚拟化功能

SmartVirtualization,该功能可以适用于业界主流厂商的存储阵列，对于客户现网老旧

的存储阵列。通过异构接管功能降低用户管控不同异构阵列的复杂度并提升异构LUN

性能；通过提供异构LUN在线迁移实现在不断业务的情况下实现异构LUN之间数据

平滑的迁移；通过提供异构远程复制技术实现异构LUN间的容灾；通过提供异构快照

技术实现异构LUN的快速备份。

异构虚拟化化可以满足各种场景的需求：

＞异构阵列接管

用户的数据中心通过长期的建设，数据中心可能存在来自不同异构厂商的存储阵

歹人如何很好的管控和应用好来自不同厂商的异构阵列给存储管控员提出了很高的技

术耍求。存储管控员可通过异构虚拟化接管功能，可大大降低对管控异构阵列的技术

难度和复杂度。存储管控员只需要管控好华为阵列就能达到管控好所有异构阵列的目

标方向，从而减轻了存储管控员的工作负担。其场景特点就是简化用户管控。

＞异构数据搬迁

用户数据中心可能存在大量的存量异构设备，有些设备可能即将过保或性能不能

再满足业务要求，在购买华为OceanStorV3存储后，客户可能希望把存量LUN上的

业务迁移到新购阵列中。客户可通过异构虚拟化LUN在线迁移功能，在线迁移异构

LUN数据到新购阵列中，数据迁移过程中，主机业务正常运行，但在进行数据迁移

前，需要对异构LUN进行接管。其场景特点就是异构LUN数据搬迁过程中，主机业

务不中断。

＞异构容灾

如果客户业务数据分散在不同的站点，且对业务的持续性要求较高时，需要各业

务站点的数据互为备份和业务切换。当灾难发生时，能够通过互为备份的站点进行

业务数据的接管和数据恢复。但是，可能由于数据站点的阵列来自于不同的异构厂

商，导致异构阵列间的数据无法做到互为备份。异构虚拟化提供的异构同步和异步复

制功能，可以使异构阵列间的LUN数据做到互相备份，做到站点间的数据容灾。

＞异构数据保护

客户异构阵列上的LUN数据可能受到病毒或其他原因导致LUN数据受到破坏。

异构虚拟化提供异构快照技术可为异构LUN提供快照备份，快照瞬间完成，当数据被

破坏后，可通过快照迅速的回滚到指定的快照时间点的数据，迅速恢复数据。

3.4.7存储双活详尽设计

存储双活作为整个system的核心基础架构平台，主要解决以下两个核心问题。一是如

何在两个数据中心间实现数据实时同步，从而保证异常情况下，零数据丢失

（RPO=0）o二是如何实现存储资源的虚拟化，提供可同时被两个数据中心主机访问的

存储共享卷，从而实现主机应用集群的跨站点部署，保证异常情况下，应用的自动化

切换（RTOM）。

业界存储双活技术路线

当前，存储业务通常有多种实现存储双活方案的架构。

按照物理形态分类，一种是基于存储网关来实现；一种是基于磁盘阵列来实现；按照

业务能力分类，一种是A/A模式双活，双活的两端都能提供服务；一种是A/P模式双

活，只有一端提供服务，只有提供服务的一端故障时另一端才能提供服务。

上述分类可以两两组合成不同的双活方案，在方案可靠性、业务连续性以及可扩展性

方面都存在一定差异。

存储双活架构对比

方案可靠性

按照物理形态分类。基于存储网关的双活方案：除了需要在每个站点部署磁盘阵列

外，还需在每个站点新增一台或多台存储网关设备，由存储网关组成一个跨站点的集

群，存储网关导致组网复杂，增加故障节点；基于磁盘阵列的双活方案，只需要将每

个站点的一台或多台全冗余架构的磁盘阵列组成一个跨站点的集群，实现自动化故障

切换，不需要网关，降低组网复杂度，提升方案可靠性。

此外还要集群的架构，有些集群实际上采用的是Stretched架构，即将一台阵列的两个

控制器部署在两个站点，每站点内部只有一个控制器，存在单点故障风险，可靠性

低。

数据实时同步技术及性能影响

按照物理形态分类。基于存储网关的双活方案除了需要在每个站点部署磁盘阵列外，

还需在每个站点新增一台或多台存储网关设备，10路径为主机-网关-磁盘阵列，相比

磁盘阵列方案，因为10路径需要经过额外网关，比磁盘阵列方案至少多0.5ms的10

处理时间。

按照业务能力分类。A/A模式双活采用卷镜像技术实现两站点间的数据实时同步。两

台存储设备上的LUN被虚拟化为一个虚拟的卷，主机写操作通过卷虚拟化镜像技术同

时写入这两个存储设备，保持数据实时一致。其中任何一个存储设备故障，虚拟卷仍

能提供正常的10读写能力，主机业务不受影响。待存储设备恢复正常后，存储虚拟化

设备将增量数据后台同步到修复的存储设备，整个过程对主机“透明”，不会影响主机

业务。A/A模式双活采用de同步复制技术是通过建立主存储设备复制到从存储设备

的同步复制关系，在从存储设备生成一个实时一致的数据副本来实现的。同步复制对

上层主机而言，两个数据中心的存储体现为两个不同的LUN。由于同步复制的从存储

设备不能被主机访问，因此，需要跨站点访问主设备，IO处理时延增加。

无论哪种类型方案，为了保证两个数据中心存储的数据实时一致，同步复制与虚拟化

卷镜像的写操作都需要等待两端存储同时写成功之后再返回给主机“写成功因此，

两种架构都将对10写操作带来一定的时延增加，必须提供低时延的同城网络，以减小

对写时延的影响。

存储卷的双活访问特性

A/A模式双活：提供可供两数据中心主机同时进行读写访问的共享存储卷。主机访问

请求由本数据中心所在的存储网关或磁盘阵列响应，无需跨越同城网络访问另一数据

中心的存储网关或磁盘阵列。

A/P模式双活：将一台存储网关或磁盘阵列的控制器部署在两个数据中心，且控制器

处于主备模式，备控制器无法被主机访问，只能提供一条备用的存储路径，不是真正

的双活。两个数据中心的主机都只能通过访问其中一个控制器来进行K）读写，不仅增

长了主机10的路径，而且增加了主控制器的业务压力，影响system性能。

根据上面的技术对比，经过可靠性，性能等因数评估，本方案选用磁盘阵列实现A/A

模式双活。

存储层双活方案采用OceanStor系列产品，实现存储双活架构，为两个数据中心存储同

时提供读写服务，且整个存储system架构全冗余，任意数据中心故障时，另外一个数

据中心有一份存储设备和相同数据可用，最大化提升了业务连续性。

•跨站点