FusionSphere云數(shù)據(jù)中心方案建議書2

1、 STYLEREF Heading1 no Number About This Document DOCPROPERTY Product&Project Name DC Integration Solution DOCPROPERTY DocumentName 基礎(chǔ)設(shè)施虛擬化解決方案集成設(shè)計(jì)模板 FusionSphere 云數(shù)據(jù)中心方案建議書 STYLEREF Contents Contents DOCPROPERTY Product&Project Name DC Integration Solution DOCPROPERTY DocumentName 基礎(chǔ)設(shè)施虛擬化解決方案集成設(shè)計(jì)模板目

2、 錄 TOC h z t heading 1,1, heading 2,2, heading 3,3, heading 7,1, heading 8,2, heading 9,3,Heading1 No Number,1 HYPERLINK l _Toc523588474 1 概述 PAGEREF _Toc523588474 h 6 HYPERLINK l _Toc523588475 1.1 目的 PAGEREF _Toc523588475 h 6 HYPERLINK l _Toc523588476 1.2 范圍 PAGEREF _Toc523588476 h 6 HYPERLINK l _T

3、oc523588477 1.3 約束 PAGEREF _Toc523588477 h 6 HYPERLINK l _Toc523588478 2 項(xiàng)目總體概述 PAGEREF _Toc523588478 h 8 HYPERLINK l _Toc523588479 2.1 項(xiàng)目背景概述 PAGEREF _Toc523588479 h 8 HYPERLINK l _Toc523588480 2.2 項(xiàng)目需求概述 PAGEREF _Toc523588480 h 8 HYPERLINK l _Toc523588481 2.3 項(xiàng)目物料概述 PAGEREF _Toc523588481 h 8 HYPER

4、LINK l _Toc523588482 3 技術(shù)方案概要設(shè)計(jì) PAGEREF _Toc523588482 h 10 HYPERLINK l _Toc523588483 3.1 系統(tǒng)總體概要設(shè)計(jì) PAGEREF _Toc523588483 h 10 HYPERLINK l _Toc523588484 3.1.1 總體方案設(shè)計(jì) PAGEREF _Toc523588484 h 10 HYPERLINK l _Toc523588485 3.1.2 物理機(jī)柜部署 PAGEREF _Toc523588485 h 13 HYPERLINK l _Toc523588486 3.1.3 命名規(guī)則 PAGERE

5、F _Toc523588486 h 14 HYPERLINK l _Toc523588487 3.2 OpenStack管理節(jié)點(diǎn)設(shè)計(jì) PAGEREF _Toc523588487 h 15 HYPERLINK l _Toc523588488 3.2.1 OpenStack 角色部署設(shè)計(jì) PAGEREF _Toc523588488 h 15 HYPERLINK l _Toc523588489 3.2.2 OpenStack管理節(jié)點(diǎn)存儲(chǔ)分區(qū)規(guī)劃 PAGEREF _Toc523588489 h 17 HYPERLINK l _Toc523588490 3.3 FusionCompute系統(tǒng)設(shè)計(jì) PAG

6、EREF _Toc523588490 h 18 HYPERLINK l _Toc523588491 3.3.1 集群概要設(shè)計(jì) PAGEREF _Toc523588491 h 18 HYPERLINK l _Toc523588492 3.3.2 主機(jī)概要設(shè)計(jì) PAGEREF _Toc523588492 h 18 HYPERLINK l _Toc523588493 3.3.3 VM概要設(shè)計(jì) PAGEREF _Toc523588493 h 19 HYPERLINK l _Toc523588494 3.4 網(wǎng)絡(luò)子系統(tǒng)概要設(shè)計(jì) PAGEREF _Toc523588494 h 20 HYPERLINK l

7、 _Toc523588495 3.4.1 網(wǎng)絡(luò)拓?fù)涓乓O(shè)計(jì) PAGEREF _Toc523588495 h 20 HYPERLINK l _Toc523588496 3.4.2 網(wǎng)絡(luò)地址概要設(shè)計(jì) PAGEREF _Toc523588496 h 23 HYPERLINK l _Toc523588497 3.4.3 網(wǎng)絡(luò)帶寬概要設(shè)計(jì) PAGEREF _Toc523588497 h 27 HYPERLINK l _Toc523588498 3.4.4 虛擬網(wǎng)絡(luò)服務(wù)概要設(shè)計(jì) PAGEREF _Toc523588498 h 28 HYPERLINK l _Toc523588499 3.4.5 虛擬網(wǎng)絡(luò)概

8、要設(shè)計(jì) PAGEREF _Toc523588499 h 28 HYPERLINK l _Toc523588500 3.5 SAN 存儲(chǔ)子系統(tǒng)概要設(shè)計(jì) PAGEREF _Toc523588500 h 29 HYPERLINK l _Toc523588501 3.5.1 存儲(chǔ)容量設(shè)計(jì) PAGEREF _Toc523588501 h 29 HYPERLINK l _Toc523588502 3.5.2 存儲(chǔ)方案 PAGEREF _Toc523588502 h 29 HYPERLINK l _Toc523588503 3.6 FusionStorage子系統(tǒng)概要設(shè)計(jì) PAGEREF _Toc52358

9、8503 h 30 HYPERLINK l _Toc523588504 3.6.1 系統(tǒng)部署概要設(shè)計(jì) PAGEREF _Toc523588504 h 30 HYPERLINK l _Toc523588505 3.6.2 部署方案概要設(shè)計(jì) PAGEREF _Toc523588505 h 31 HYPERLINK l _Toc523588506 3.6.3 存儲(chǔ)資源概要設(shè)計(jì) PAGEREF _Toc523588506 h 32 HYPERLINK l _Toc523588507 3.7 安全性概要設(shè)計(jì) PAGEREF _Toc523588507 h 33 HYPERLINK l _Toc52358

10、8508 3.7.1 網(wǎng)絡(luò)安全性 PAGEREF _Toc523588508 h 33 HYPERLINK l _Toc523588509 3.7.2 賬號(hào)安全概要設(shè)計(jì) PAGEREF _Toc523588509 h 35 HYPERLINK l _Toc523588510 3.8 高可用性概要設(shè)計(jì) PAGEREF _Toc523588510 h 35 HYPERLINK l _Toc523588511 3.8.1 設(shè)備高可用性分析 PAGEREF _Toc523588511 h 35 HYPERLINK l _Toc523588512 3.8.2 網(wǎng)絡(luò)高可用性分析 PAGEREF _Toc5

11、23588512 h 36 HYPERLINK l _Toc523588513 3.8.3 業(yè)務(wù)高可用性概要設(shè)計(jì) PAGEREF _Toc523588513 h 37 HYPERLINK l _Toc523588514 3.8.4 系統(tǒng)配置備份概要設(shè)計(jì) PAGEREF _Toc523588514 h 39 HYPERLINK l _Toc523588515 3.9 時(shí)間同步概要設(shè)計(jì) PAGEREF _Toc523588515 h 39 HYPERLINK l _Toc523588516 3.10 FusionCare概要設(shè)計(jì) PAGEREF _Toc523588516 h 40 HYPERLI

12、NK l _Toc523588517 4 容災(zāi)與備份 PAGEREF _Toc523588517 h 42 HYPERLINK l _Toc523588518 4.1 備份概要設(shè)計(jì) PAGEREF _Toc523588518 h 42 HYPERLINK l _Toc523588519 4.1.1 備份系統(tǒng)設(shè)計(jì) PAGEREF _Toc523588519 h 42 HYPERLINK l _Toc523588520 4.1.2 備份組網(wǎng)規(guī)劃 PAGEREF _Toc523588520 h 42 HYPERLINK l _Toc523588521 5 縮略語 PAGEREF _Toc523588

13、521 h 43概述目的【提示】描述本文檔編寫的目的支撐?！緲永勘疚臋n描述FusionSphere云數(shù)據(jù)中心解決方案IaaS平臺(tái)的技術(shù)實(shí)現(xiàn)方案，組網(wǎng)方案，提出系統(tǒng)實(shí)施的資源需求，并指導(dǎo)項(xiàng)目實(shí)施。范圍【提示】本章節(jié)描述文檔編寫范圍?！緲永勘疚臋n支撐云數(shù)據(jù)中心解決方案的計(jì)算子系統(tǒng)、網(wǎng)絡(luò)子系統(tǒng)、SAN存儲(chǔ)子系統(tǒng)等模塊的概要設(shè)計(jì)，并指導(dǎo)渠道工程師、服務(wù)器工程師進(jìn)行項(xiàng)目實(shí)施。約束【提示】描述設(shè)計(jì)文檔編寫所需的依賴文檔?！緲永勘驹O(shè)計(jì)文檔依賴于以下文檔提供的信息并假設(shè)所提供的信息準(zhǔn)確無誤。輸入文檔列表序號(hào)文檔名稱備注1FusionSphere 云數(shù)據(jù)中心解決方案集成設(shè)計(jì)指導(dǎo)書服務(wù)輸出2FusionSp

14、here 云數(shù)據(jù)中心技術(shù)建議書售前輸出3客戶詳細(xì)需求客戶需求詳細(xì)清單4項(xiàng)目總體概述項(xiàng)目背景概述【提示】描述FusionSphere 云數(shù)據(jù)中心項(xiàng)目的背景，并簡要介紹客戶建立該云平臺(tái)項(xiàng)目的目的和用途。【樣例】云計(jì)算是XX客戶發(fā)展及戰(zhàn)略轉(zhuǎn)型中的一個(gè)重要契機(jī)。傳統(tǒng)的業(yè)務(wù)主要是以網(wǎng)絡(luò)基礎(chǔ)設(shè)施為主要工作，而未來業(yè)務(wù)將以應(yīng)用的基礎(chǔ)設(shè)施為主要建設(shè)目標(biāo)，而這恰恰可以用云計(jì)算來實(shí)現(xiàn)。XX客戶擁有強(qiáng)大的用戶群，網(wǎng)上的信息資源更是如此豐富，需要將計(jì)算能力和信息存儲(chǔ)能力結(jié)合起來，提供有效的個(gè)性化服務(wù)；XX客戶對(duì)云計(jì)算寄予了極大的熱情，并積極進(jìn)行研發(fā)跟進(jìn)。在試點(diǎn)成果的基礎(chǔ)上，XX公司決策啟動(dòng)云計(jì)算的規(guī)模應(yīng)用，包括在XX

15、公司的內(nèi)部應(yīng)用和外部用戶的試用。項(xiàng)目需求概述項(xiàng)目中大概需要XX臺(tái)虛擬機(jī)，XXT存儲(chǔ)，XX帶寬，滿足XX1、XX2等業(yè)務(wù)訴求。項(xiàng)目物料概述項(xiàng)目中涉及到的物料信息，建議以表格形式給出服務(wù)器設(shè)備華為云計(jì)算項(xiàng)目中服務(wù)器設(shè)備信息如下所示：序號(hào)廠家&型號(hào)數(shù)量備注1Huawei E90001框CH222刀片，CX311交換板234存儲(chǔ)設(shè)備華為云計(jì)算項(xiàng)目中存儲(chǔ)設(shè)備信息如下所示：序號(hào)廠家&型號(hào)數(shù)量備注1Huawei S6800T V31套1拖2234網(wǎng)絡(luò)設(shè)備華為云計(jì)算項(xiàng)目中網(wǎng)絡(luò)設(shè)備信息如下所示：序號(hào)廠家&型號(hào)數(shù)量備注1S57001套接入交換機(jī)2S93121套匯聚交換機(jī)3技術(shù)方案概要設(shè)計(jì)系統(tǒng)總體概要設(shè)計(jì)總體方案設(shè)

16、計(jì)【提示】本章節(jié)描述IaaS總體組網(wǎng)拓?fù)湟约罢f明?！緲永靠傮w組網(wǎng)方案組網(wǎng)說明：系統(tǒng)總體設(shè)計(jì)包括計(jì)算子系統(tǒng)、存儲(chǔ)子系統(tǒng)、網(wǎng)絡(luò)子系統(tǒng)。計(jì)算子系統(tǒng)劃分為2個(gè)集群。一個(gè)集群的服務(wù)器不帶HBA卡，直接使用iscsi連接，一個(gè)集群使用HBA卡，使用FC連接。管理節(jié)點(diǎn)全部使用虛擬化部署，部署在帶HBA卡的服務(wù)器上。存儲(chǔ)子系統(tǒng)包括一套存儲(chǔ)，分別配置ISCSI和FC接口。創(chuàng)建LUN后分別映射到2個(gè)主機(jī)，每個(gè)主機(jī)對(duì)應(yīng)一個(gè)計(jì)算集群。網(wǎng)絡(luò)子系統(tǒng)按照“三層三面”架構(gòu)，“三層”為核心層、匯聚層、接入層；“三面”分別為業(yè)務(wù)平面、存儲(chǔ)平面和管理平面。系統(tǒng)概要方案項(xiàng)目系統(tǒng)概要設(shè)計(jì)如下圖所示：系統(tǒng)總體設(shè)計(jì)說明：FusionCo

17、mpute設(shè)計(jì)：包括VRM設(shè)計(jì)，Dom0，用戶虛擬機(jī)的設(shè)計(jì)；OpenStack控制節(jié)點(diǎn)設(shè)計(jì)：管理虛擬機(jī)設(shè)計(jì)：包括FusionStorageManager， FusionManger等虛擬機(jī)設(shè)計(jì)關(guān)鍵角色部署方式設(shè)計(jì)：包括MongoDB、rabbitMQ、neutron-server、fc-nova-compute等關(guān)鍵角色關(guān)鍵參數(shù)設(shè)計(jì)、存儲(chǔ)空間設(shè)計(jì)非功能特性設(shè)計(jì)：可靠性、性能、安全、備份設(shè)計(jì)、DNS規(guī)劃，時(shí)鐘同步方案規(guī)劃物理機(jī)柜部署機(jī)房基礎(chǔ)信息【提示】機(jī)房的基礎(chǔ)信息，規(guī)劃后續(xù)部署模型。【樣例】類別說明機(jī)柜尺寸長*寬*高，U數(shù)等機(jī)柜功率額定功率、最大功率等機(jī)柜電源電源線接口和電壓機(jī)柜數(shù)量可用機(jī)柜數(shù)

18、量機(jī)柜承重機(jī)柜承重情況機(jī)柜UPS情況UPS可用時(shí)間機(jī)柜部署【提示】可以根據(jù)機(jī)柜情況給出計(jì)算節(jié)點(diǎn)、網(wǎng)絡(luò)節(jié)點(diǎn)、存儲(chǔ)設(shè)備等物理環(huán)境的部署圖。【樣例】機(jī)房云數(shù)據(jù)中心系統(tǒng)機(jī)架部署規(guī)劃每機(jī)柜頂放置兩臺(tái)接入交換機(jī)，做堆疊。上行連接核心交換機(jī)。每機(jī)柜放置XX臺(tái)服務(wù)器，其中藍(lán)色標(biāo)識(shí)不帶HBA的服務(wù)器，黃色標(biāo)識(shí)帶HBA的服務(wù)器。每機(jī)柜放置XX臺(tái)存儲(chǔ)服務(wù)器，如紅色標(biāo)識(shí)，上行鏈接存儲(chǔ)柜接入交換機(jī)。命名規(guī)則【提示】本章節(jié)描述FusionSphere 云數(shù)據(jù)中心平臺(tái)各組件的的命名規(guī)則，以下命名規(guī)則僅作為參考，如客戶有自由命名規(guī)范，則與客戶一起確定命名規(guī)則?！菊f明】FusionSphere系統(tǒng)中每個(gè)設(shè)備包含兩個(gè)屬性：物理屬

19、性和邏輯屬性。物理屬性包括：機(jī)架編號(hào)、物理設(shè)備類型、槽位編號(hào)。邏輯屬性包括：類別命名關(guān)注點(diǎn)備注物理節(jié)點(diǎn)節(jié)點(diǎn)邏輯類型、節(jié)點(diǎn)編號(hào)、主備標(biāo)識(shí)管理節(jié)點(diǎn)所屬站點(diǎn)、節(jié)點(diǎn)名稱集群名稱所屬站點(diǎn)、集群名稱數(shù)據(jù)存儲(chǔ)所屬集群、數(shù)據(jù)存儲(chǔ)名稱分布式交換機(jī)所屬集群、虛擬交換機(jī)名稱資源分區(qū)資源使用，資源名稱VLB、VLAN池、分區(qū)名稱虛擬機(jī)業(yè)務(wù)類型，虛擬機(jī)名稱業(yè)務(wù)虛擬機(jī)虛擬機(jī)模板OS類型，模板名稱虛擬機(jī)快照所屬虛擬機(jī)，快照名稱【示例】類別命名規(guī)則舉例備注物理屬性命名“機(jī)房縮寫”+“_”+“機(jī)柜編號(hào)”+“_”+“設(shè)備類型”+“_”+“設(shè)備數(shù)量編號(hào)”+“_”+“服務(wù)器節(jié)點(diǎn)槽位”。SD_A20_RH2285_06SD機(jī)房A20機(jī)

20、柜的第6個(gè)RH2285服務(wù)器SD_A16_S5352_01SD機(jī)房A16機(jī)柜的第1個(gè)S5352交換邏輯屬性命名1)“機(jī)柜編號(hào)”+“_”+“節(jié)點(diǎn)邏輯類型”+“編號(hào)”+“_”+“硬件型號(hào)”+“_”+“硬件節(jié)點(diǎn)槽位”A02_CNA01_X6000_S1第1個(gè)CNA節(jié)設(shè)備類型為X6000的第1個(gè)刀片A01_LSW01_S5352第1個(gè)接入交換機(jī)設(shè)備類型為S53522)“所屬站點(diǎn)”+“_”+“節(jié)點(diǎn)名稱”SD_VRM01SD站點(diǎn)VRM01SD_VSAM01SD站點(diǎn)VSAM01OpenStack管理節(jié)點(diǎn)設(shè)計(jì)OpenStack 角色部署設(shè)計(jì)【提示】OpenStack的角色部署隨著和項(xiàng)目規(guī)模相關(guān)，本章節(jié)描述Fu

21、sionSphere OpenStack管理節(jié)點(diǎn)設(shè)計(jì)時(shí)的角色部署說明，詳細(xì)如下所示。【說明】使用三個(gè)服務(wù)器作為OpenStack管理節(jié)點(diǎn)部署相關(guān)的角色及管理虛擬機(jī)，詳細(xì)設(shè)計(jì)如下表格所示OpenStack管理節(jié)點(diǎn)存儲(chǔ)分區(qū)規(guī)劃【提示】OpenStack的控制節(jié)點(diǎn)所需存儲(chǔ)空間，除固定的系統(tǒng)部署空間之外，鏡像及監(jiān)控所需的存儲(chǔ)空間需根據(jù)客戶需求進(jìn)行準(zhǔn)確計(jì)算。本章節(jié)描述FusionSphere OpenStack存儲(chǔ)空間的設(shè)計(jì)，詳細(xì)如下所示。關(guān)鍵角色的存儲(chǔ)分區(qū)即可以部署在遠(yuǎn)端FC SAN里面，也可以部署在本地磁盤里面，請(qǐng)根據(jù)項(xiàng)目實(shí)際情況進(jìn)行部署?！菊f明】客戶共需制作的鏡像約在20個(gè)左右，單個(gè)鏡像大小約在8

22、G左右;項(xiàng)目共20個(gè)CAN節(jié)點(diǎn)，虛擬化比為4，共計(jì)發(fā)放虛擬機(jī)400個(gè)左右。項(xiàng)目使用Swift分區(qū)作為Glance服務(wù)，Swift分區(qū)所需空間=50G +鏡像文件數(shù)量*鏡像文件大小*130%=50+20*8*1.3=258G。 Ceiliometer空間 = 5G + 0.1G*虛擬機(jī)數(shù)量*監(jiān)控?cái)?shù)據(jù)保留天數(shù)=5+0.1*400*7=285G。 Image分區(qū)包含image-cache分區(qū)(創(chuàng)建虛擬機(jī)時(shí)所使用的臨時(shí)緩存空間)和管理節(jié)點(diǎn)虛擬機(jī)所需空間；Image-cache空間=虛擬機(jī)鏡像文件平均大小*并發(fā)創(chuàng)建比*130%=8*10*1.3=104G;管理節(jié)點(diǎn)虛擬機(jī)= FusionSphere Op

23、enStack OM硬盤大小+FusionStorage Manager硬盤大小+ VRM硬盤大小=80+100+80=260G;故Image空間總大小=104G+260G=364G故項(xiàng)目的存儲(chǔ)分區(qū)規(guī)劃如下：ServerComponentCapacity (GB)LocacationController01mongodb285GB/7days1*SSD400GBLocal Diskimage,compute364GB4*SAS RAID10300 GBLocal Diskswift258GB4*SAS RAID10900GBLocal DiskSystem OS120GB2*SAS RAID1

24、300 GBLocal DiskController02mongodb285GB/7days1*SSD400GBLocal Diskimage,compute364GB4*SAS RAID10300 GBLocal Diskswift258GB4*SAS RAID10900GBLocal DiskSystem OS120GB2*SAS RAID1300 GBLocal DiskController03mongodb285GB/7days1*SSD400GBLocal Diskimage,compute364GB4*SAS RAID10300 GBLocal Diskswift258GB4*SA

25、S RAID10900GBLocal DiskSystem OS120GB2*SAS RAID1300 GBLocal DiskFusionCompute系統(tǒng)設(shè)計(jì)集群概要設(shè)計(jì)【提示】本章節(jié)描述FusionSphere集群概要規(guī)劃的基礎(chǔ)要求，詳細(xì)如下所示。【說明】類別管理集群用戶集群節(jié)點(diǎn)數(shù)量（個(gè)）XXXXX虛擬機(jī)數(shù)量（個(gè)）XXXXXX存儲(chǔ)容量（TB）XXXXXX存儲(chǔ)類型如是否需要使用FusionStorage存儲(chǔ)如是否需要使用FusionStorage存儲(chǔ)遷移域要求是否需要跨集群遷移是否需要跨集群遷移是否需要存儲(chǔ)虛擬化是/否是/否DRS屬性XXXXXX資源預(yù)留要求XXXXXX異構(gòu)遷移要求XXXX

26、內(nèi)存復(fù)用XXXXXX主機(jī)概要設(shè)計(jì)【提示】本章節(jié)描述FusionSphere軟件部署時(shí)主機(jī)的概要設(shè)計(jì)說明，詳細(xì)如下所示?！菊f明】類別配置說明備注服務(wù)器型號(hào)XXX如Huawei RH2288 V3服務(wù)器規(guī)格XXX硬盤、CPU、內(nèi)存服務(wù)器網(wǎng)卡XXX網(wǎng)卡型號(hào)服務(wù)器RAID卡XXXRADI卡型號(hào)VM概要設(shè)計(jì)【提示】本章節(jié)描述FusionSphere虛擬機(jī)的概要說明，詳細(xì)如下所示?！菊f明】類別數(shù)量說明備注管理虛擬機(jī)數(shù)量XXX含VRM、FM等。規(guī)格1（xxUxxC）用戶虛擬機(jī)數(shù)量XXX如頻繁寫業(yè)務(wù)高IO業(yè)務(wù)VM規(guī)格2（xxUxxC）用戶虛擬機(jī)數(shù)量XXX如網(wǎng)絡(luò)轉(zhuǎn)發(fā)高網(wǎng)絡(luò)業(yè)務(wù)VM規(guī)格3（xxUxxC）用戶虛擬機(jī)

27、數(shù)量XXX如視頻轉(zhuǎn)碼高計(jì)算業(yè)務(wù)VM規(guī)格4（xxUxxC）用戶虛擬機(jī)數(shù)量XXX如存儲(chǔ)直通業(yè)務(wù)VM虛擬機(jī)模板數(shù)量XXXXXX網(wǎng)絡(luò)子系統(tǒng)概要設(shè)計(jì)網(wǎng)絡(luò)拓?fù)涓乓O(shè)計(jì)交換機(jī)組網(wǎng)設(shè)計(jì)講解從DVS、服務(wù)器的網(wǎng)卡，到背板或接入交換機(jī)，到客戶的匯聚交換機(jī)這段組網(wǎng)方案，包含存儲(chǔ)、業(yè)務(wù)、管理三個(gè)平面；包括采用的堆疊，主備，VRRP，Smartlink等技術(shù)方案描述。在項(xiàng)目規(guī)模大的情況下，可考慮分別對(duì)存儲(chǔ)、業(yè)務(wù)、管理三個(gè)不同的平面組網(wǎng)分開進(jìn)行講解?！咎崾尽勘菊鹿?jié)介紹整體組網(wǎng)組成?！緲永縓X整體組網(wǎng)規(guī)劃網(wǎng)絡(luò)子系統(tǒng)分為“四層四面”，“四層”分別是虛擬層、接入層、匯聚層、核心層；“三面”分別為業(yè)務(wù)平面、存儲(chǔ)平面、管理平面、

28、BMC平面。虛擬網(wǎng)絡(luò)：對(duì)虛擬機(jī)提供各種網(wǎng)絡(luò)服務(wù)；接入層網(wǎng)絡(luò)：實(shí)現(xiàn)服務(wù)器/存儲(chǔ)和接入交換機(jī)連通；匯聚層網(wǎng)絡(luò)：實(shí)現(xiàn)多接入交換機(jī)的互通；核心層網(wǎng)絡(luò)：實(shí)現(xiàn)所有網(wǎng)絡(luò)設(shè)備間的消息轉(zhuǎn)發(fā)。業(yè)務(wù)平面：用來承載用戶側(cè)到VM的流量以及VM之間的流量；管理平面：用來承載云計(jì)算系統(tǒng)設(shè)備之間的管理消息交互和云計(jì)算系統(tǒng)的維護(hù)和監(jiān)控流量；存儲(chǔ)平面：用來承載計(jì)算子系統(tǒng)和存儲(chǔ)子系統(tǒng)之間的存儲(chǔ)流量。服務(wù)器連線設(shè)計(jì)服務(wù)器推薦使用6個(gè)網(wǎng)口方案，不同平面流量物理上隔離，相互隔離?！咎崾尽吭破脚_(tái)管理、計(jì)算業(yè)務(wù)使用RH2288H服務(wù)器，存儲(chǔ)采用S5500T，以下描述所涉及到的各種服務(wù)器的接入連線示意?！緲永宽?xiàng)目所涉及的服務(wù)器連線情況如下圖

29、所示（如下為6網(wǎng)口場景）：存儲(chǔ)連線設(shè)計(jì)【提示】采用SAN存儲(chǔ)，以下描述所涉及到的各種存儲(chǔ)的接入連線示意，如現(xiàn)網(wǎng)使用的是IPSAN鏈路?！緲永縄PSAN鏈路存儲(chǔ)接入連線圖如下所示：以上示例以Huawei S5500T SAN存儲(chǔ)進(jìn)行說明。每套SAN存儲(chǔ)，走IP協(xié)議，A控、B控各4個(gè)存儲(chǔ)口，一個(gè)管理口。 在FCSAN組網(wǎng)情況下，存儲(chǔ)鏈路走FC鏈路，只需要規(guī)劃A控、B控的IP即可，需注意：為避免FCHBA 卡損壞后的干擾和擴(kuò)容時(shí)對(duì)原有組網(wǎng)的沖擊，推薦采用“劃小zone 方式”。即：一個(gè)服務(wù)器的兩塊不同的HBA卡建議做到ZONE隔離，便于RSCN報(bào)文的隔離。為防止光纖交換機(jī)之間Domain ID沖突

30、及方便后續(xù)擴(kuò)展，光纖交換機(jī)和光纖交換背板的Domain ID全部獨(dú)。博科光纖交換機(jī)和Qlogic的光纖交換機(jī)在對(duì)接時(shí)，需啟用AG或TR模式進(jìn)行對(duì)接。網(wǎng)絡(luò)地址概要設(shè)計(jì)包含管理虛擬機(jī)，服務(wù)器，SAN存儲(chǔ)等網(wǎng)絡(luò)相關(guān)系統(tǒng)設(shè)計(jì)。接入層網(wǎng)絡(luò)概要設(shè)計(jì)網(wǎng)絡(luò)設(shè)備管理IP地址需求【提示】本章描述接入、匯聚、防火墻、負(fù)載均衡服務(wù)器等資源概要設(shè)計(jì)?！緲永烤W(wǎng)絡(luò)設(shè)備項(xiàng)目網(wǎng)絡(luò)設(shè)備臺(tái)數(shù)備注接入交換機(jī)6如S5700等匯聚交換機(jī)8如S9306等防火墻2兩個(gè)固定IP，加上一個(gè)VRRP浮動(dòng)地址負(fù)載均衡2F5等匯總VLAN&IP信息設(shè)計(jì)項(xiàng)目VLAN段規(guī)劃IP地址Internet外部用戶413416對(duì)應(yīng)4個(gè)C類IP地址段匯聚交換機(jī)40

31、1-核心交換機(jī)417-接入交換機(jī)418業(yè)務(wù)VLAN419公網(wǎng)地址420預(yù)留業(yè)務(wù)VLAN421500-接入層：接入層部署在存儲(chǔ)機(jī)柜和計(jì)算機(jī)柜中，對(duì)服務(wù)器、存儲(chǔ)提供高可靠的接入。匯聚層：匯聚層部署在網(wǎng)絡(luò)機(jī)柜，采用1個(gè)S9306作為匯聚交換機(jī)。存儲(chǔ)相關(guān)網(wǎng)絡(luò)概要設(shè)計(jì)【提示】本章節(jié)描述SAN存儲(chǔ)相關(guān)網(wǎng)絡(luò)系統(tǒng)概要設(shè)計(jì)。【樣例】存儲(chǔ)設(shè)備存儲(chǔ)口分別使用8個(gè)GE電口或8個(gè)FC接口上行，分別接服務(wù)器ISCSI口或HBA卡服務(wù)器集群。IPSAN存儲(chǔ)平面IP規(guī)劃及VLAN劃分參考如下：項(xiàng)目分類VLAN規(guī)劃IP規(guī)劃存儲(chǔ)1VLAN 101104XX.XXX.XXX.XXX存儲(chǔ)2VLAN 101104XXX.XXX.XXX

32、.XXX存儲(chǔ)網(wǎng)絡(luò)示意圖：IPSAN存儲(chǔ)平面IP數(shù)目和主機(jī)數(shù)目、存儲(chǔ)數(shù)量強(qiáng)相關(guān)，可根據(jù)所需要的IP數(shù)目，靈活配置掩碼。FCSAN場景下不涉及存儲(chǔ)IP地址規(guī)劃。服務(wù)器及虛擬網(wǎng)絡(luò)概要設(shè)計(jì)【提示】本章節(jié)描述FusionSphere 云數(shù)據(jù)中心解決整體所需管理網(wǎng)絡(luò)信息概要設(shè)計(jì)。【樣例】虛擬化層網(wǎng)絡(luò)概要設(shè)計(jì)清單：子類數(shù)量BMC管理IP地址數(shù)管理IP地址數(shù)浮動(dòng)管理IP地址數(shù)備注CNA353535-VRM-21FM-21SAN1-16-FSM可選VSAM-可選VSA-可選FusionCare可選FusionSphere SOI可選匯總37614OpenStack層網(wǎng)絡(luò)概要設(shè)計(jì)清單：子類數(shù)量External_a

33、pi IP地址數(shù) External_om IP地址數(shù)備注VRM-3FM-33FSM3可選FusionCare1可選匯總用戶業(yè)務(wù)網(wǎng)絡(luò)資源概要設(shè)計(jì)【提示】本節(jié)描述用戶虛擬機(jī)網(wǎng)絡(luò)概要設(shè)計(jì)?！緲永坑脩艟W(wǎng)絡(luò)概要設(shè)計(jì)如下所示：項(xiàng)目VLAN掩碼位數(shù)內(nèi)網(wǎng)地址集群13624內(nèi)網(wǎng)地址1124內(nèi)網(wǎng)地址集群21224內(nèi)網(wǎng)地址1324內(nèi)網(wǎng)地址集群1申請(qǐng)兩個(gè)VLAN，用來給虛擬機(jī)分配內(nèi)網(wǎng)地址。集群2申請(qǐng)兩個(gè)VLAN，用來給虛擬機(jī)分配內(nèi)網(wǎng)地址。彈性（公網(wǎng)）IP地址需求清單項(xiàng)目IP地址池總共個(gè)數(shù)備注彈性IP4,-926終結(jié)在防火墻上，為虛擬機(jī)彈性IPXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX網(wǎng)絡(luò)帶寬概要設(shè)

34、計(jì)【提示】1、管理帶寬管理平面主要負(fù)責(zé)整個(gè)系統(tǒng)的監(jiān)控、操作維護(hù)（系統(tǒng)配置、系統(tǒng)加載、告警上報(bào)）和虛擬機(jī)管理（創(chuàng)建/刪除虛擬機(jī)、虛擬機(jī)調(diào)度）等。其中，VM熱遷移、模板導(dǎo)入虛擬機(jī)、導(dǎo)出模板、VNC訪問虛擬機(jī)以及虛擬機(jī)掛載光驅(qū)等操作會(huì)通過管理平面?zhèn)鬏敂?shù)據(jù)，占用一定的管理帶寬。管理平面帶寬設(shè)計(jì)需考慮系統(tǒng)內(nèi)主機(jī)和VM數(shù)量，以及各種系統(tǒng)維護(hù)操作的并發(fā)量，建議至少1Gb。2、業(yè)務(wù)帶寬業(yè)務(wù)平面為虛擬機(jī)的虛擬網(wǎng)卡對(duì)外通信的網(wǎng)絡(luò)平面。業(yè)務(wù)平面帶寬設(shè)計(jì)須了解VM上承載的各種業(yè)務(wù)對(duì)帶寬的需求，根據(jù)現(xiàn)網(wǎng)前期的信息采集帶寬(要采集到帶寬高峰值和低峰值)進(jìn)行設(shè)計(jì)，并預(yù)留一定冗余。如是新業(yè)務(wù)，沒有業(yè)務(wù)采樣數(shù)據(jù)，建議按照平臺(tái)出

35、口上行的最大配置來進(jìn)行設(shè)計(jì)。在可以采集或預(yù)估VM帶寬的情況下，結(jié)合VM的數(shù)量以及VM上業(yè)務(wù)的并發(fā)度與業(yè)務(wù)出口帶寬的峰值比（=正常帶寬/峰值帶寬）進(jìn)行設(shè)計(jì)，可估算出業(yè)務(wù)帶寬。參考公式如下如下：業(yè)務(wù)帶寬=（VM的帶寬/VM數(shù)量）*VM數(shù)量*并發(fā)度/峰值比為保證帶寬可擴(kuò)展，建議所有網(wǎng)絡(luò)設(shè)備之間連接均使用Eth-Trunk，后續(xù)增加帶寬設(shè)備間帶寬，只需要往Eth-Trunk中增加端口鏈路即可。【樣例】云平臺(tái)管理帶寬設(shè)計(jì)集群服務(wù)器接入交換機(jī)接入交換機(jī)匯聚交換機(jī)匯聚交換機(jī)承載備注集群1GE電口2GE電口2GE光口8NA集群2GE電口2GE電口2云平臺(tái)業(yè)務(wù)帶寬設(shè)計(jì)集群服務(wù)器接入交換機(jī)接入交換機(jī)匯聚交換機(jī)匯聚

36、交換機(jī)承載業(yè)務(wù)匯聚EthTrunk后級(jí)聯(lián)集群1GE電口2GE電口2GE光口8GE電口8集群2GE電口2GE電口2云平臺(tái)存儲(chǔ)帶寬設(shè)計(jì)集群服務(wù)器接入交換機(jī)接入交換機(jī)匯聚交換機(jī)CNAGE電口10GE光口IPSANGE電口10GE光口如使用FCSAN，存儲(chǔ)帶寬設(shè)計(jì)需要根據(jù)實(shí)際業(yè)務(wù)訴求給出。虛擬網(wǎng)絡(luò)服務(wù)概要設(shè)計(jì)【提示】現(xiàn)網(wǎng)各種虛擬網(wǎng)絡(luò)服務(wù)的概要設(shè)計(jì)?！緲永扛鞣N網(wǎng)絡(luò)服務(wù)概要設(shè)計(jì)示例：網(wǎng)絡(luò)服務(wù)具體要求備注DHCP子網(wǎng)數(shù)量XX虛擬機(jī)部署VFWVFW帶寬XX,VFW最大會(huì)話數(shù)XXVFW最大新建會(huì)話數(shù)XX物理部署VGWTCP帶寬XXUDP帶寬XX物理部署Vroute路由數(shù)XXX物理部署虛擬網(wǎng)絡(luò)概要設(shè)計(jì)【提示】現(xiàn)

37、網(wǎng)虛擬網(wǎng)絡(luò)相關(guān)參數(shù)的概要設(shè)計(jì)【樣例】各種虛擬網(wǎng)絡(luò)概要設(shè)計(jì)示例：虛擬網(wǎng)絡(luò)具體要求備注單DVS須管理的server數(shù)單服務(wù)器規(guī)劃的虛擬端口數(shù)單VDSwtich規(guī)劃的ProtaGroup數(shù)SAN 存儲(chǔ)子系統(tǒng)概要設(shè)計(jì)存儲(chǔ)容量設(shè)計(jì)【提示】現(xiàn)網(wǎng)業(yè)務(wù)需要的存儲(chǔ)容量概要設(shè)計(jì)?！臼纠考杭捍鎯?chǔ)需求（GB）集群IOPS需求備注管理集群SAN存儲(chǔ)非虛擬化：XXX本地存儲(chǔ)虛擬化：XXXXXX用戶集群1SAN存儲(chǔ)非：XXXSAN存儲(chǔ)虛擬化：XXXXXX用戶集群2SAN存儲(chǔ)非虛擬化：XXXSAN存儲(chǔ)虛擬化：XXXXXX存儲(chǔ)方案【提示】現(xiàn)網(wǎng)業(yè)務(wù)需要的存儲(chǔ)方案概要設(shè)計(jì)?！臼纠縍AID相關(guān)概要設(shè)計(jì)類別說明備注RAID類型

38、要求XXXRAID5 or RAID6單RAID最小容量XXX（TB）單RAID最大容量XXX（TB）熱備數(shù)量XXX（TB）存儲(chǔ)規(guī)劃建議遵循以下原則：至少采用RAID5確保用戶數(shù)據(jù)安全可靠和讀寫性能。同一RAID組中的硬盤類型、容量和轉(zhuǎn)速要求相同。每套SAN配置6塊熱備盤，每框硬盤部署兩塊熱備盤。實(shí)際可用的容量須減去校驗(yàn)位硬盤的容量。同一個(gè)RAID盡量在同一框硬盤。數(shù)據(jù)存儲(chǔ)概要設(shè)計(jì)類別說明備注數(shù)據(jù)存儲(chǔ)與RAID組關(guān)系XXX最小數(shù)據(jù)存儲(chǔ)XXX最大數(shù)據(jù)存儲(chǔ)XXX單數(shù)據(jù)存儲(chǔ)映射主機(jī)數(shù)XXXFusionStorage子系統(tǒng)概要設(shè)計(jì)系統(tǒng)部署概要設(shè)計(jì)【提示】本章節(jié)描述FusionStorage子系統(tǒng)的概要

39、設(shè)計(jì)說明，至少包括：說明FusionStorage存儲(chǔ)部署的資源池?cái)?shù)量,服務(wù)器數(shù)量,采用副本數(shù)等。融合/分離部署方案說明存儲(chǔ)容量概要設(shè)計(jì)說明 XXX PBFusionStorage存儲(chǔ)IP，F(xiàn)usionStorage存儲(chǔ)VLAN信息概要設(shè)計(jì)?！緲永宽?xiàng)目FusionStorage存儲(chǔ)子系統(tǒng)概要設(shè)計(jì)說明：項(xiàng)目配置規(guī)格主機(jī)數(shù)量FSM管理的FusionStorage主機(jī)數(shù)量集群數(shù)量單FusionStorage集群數(shù)量主存設(shè)計(jì)SAS/SATA等緩存設(shè)計(jì)SSD，200GB*2硬盤數(shù)72（126）數(shù)量存儲(chǔ)IOPS單資源池所需IOPS存儲(chǔ)容量概要設(shè)計(jì)1）用戶所需空間：兩副本 OR 三副本72/2*900/(

40、1.024*1.024*1.024)=30,174GOR 72/3*900/(1.024*1.024*1.024)=20,116G2）預(yù)留空間說明：整體預(yù)留XX%空間。部署方案融合 or 分離部署存儲(chǔ)網(wǎng)絡(luò)10GE*4,or IB網(wǎng)絡(luò)*2+10GE*2網(wǎng)絡(luò)概要設(shè)計(jì)VLAN信息：XXX1XXX2IP信息：XXX.XXX.XXX.XXXYYY.YYY.YYY.YYY部署方案概要設(shè)計(jì)在FusionSphere解決方案中，每套FusionStorage均需單獨(dú)部署管理集群和業(yè)務(wù)集群。部署FusionStorage時(shí)，主機(jī)Domain 0規(guī)格須增加FusionStorage額外增加比方惡魔，否則Fusio

41、nStorage無法使用。由于Domain 0規(guī)格中對(duì)內(nèi)存要求較大，因此需要確認(rèn)主機(jī)的剩余內(nèi)存可供搭建FusionCompute、FusionSphere OpenStack OM及FusionStorage的管理節(jié)點(diǎn)。詳細(xì)請(qǐng)參見FusionStorage的產(chǎn)品文檔。【提示】本章節(jié)描述FusionStorage子系統(tǒng)的部署方案?！緲永糠蛛x部署場景類別部署說明備注服務(wù)器型號(hào)，如RH2288H副本說明，三副本/兩副本集群數(shù)量共XX集群管理節(jié)點(diǎn)節(jié)點(diǎn)數(shù)量XX存儲(chǔ)節(jié)點(diǎn)存儲(chǔ)容量XX包含cache類型計(jì)算節(jié)點(diǎn)節(jié)點(diǎn)數(shù)量XX拓?fù)涫纠缦拢喝诤喜渴饒鼍邦悇e部署說明備注服務(wù)器型號(hào)，如RH2288H副本說明，三副本

42、/兩副本集群數(shù)量共XX集群管理+存儲(chǔ)節(jié)點(diǎn)存儲(chǔ)容量XX包含cache類型計(jì)算節(jié)點(diǎn)節(jié)點(diǎn)數(shù)量XX存儲(chǔ)資源概要設(shè)計(jì)【提示】本章節(jié)詳細(xì)描述存儲(chǔ)資源的需求和存儲(chǔ)資源的部署?！緲永看鎯?chǔ)資源計(jì)算原則如下：在2副本情況下，每刀片有12塊盤(900G)SAS盤作為FusionStorage的存儲(chǔ)池硬盤，共6個(gè)刀片，故總存儲(chǔ)容量為12*6/2*900/(1.024*1.024*1.024)=30,174G。在2副本情況下，每刀片有12塊盤(900G)SAS盤作為FusionStorage的存儲(chǔ)池硬盤，共6個(gè)刀片，故總存儲(chǔ)容量為12*6/3*900/(1.024*1.024*1.024)=20,116G。存儲(chǔ)的詳細(xì)

43、部署參考數(shù)據(jù)規(guī)劃表，實(shí)際存儲(chǔ)容量分配集群名稱存儲(chǔ)容量需求（GB）實(shí)際分配存儲(chǔ)容量（GB）集群177208010集群22000025340安全性概要設(shè)計(jì)網(wǎng)絡(luò)安全性網(wǎng)絡(luò)平面安全【提示】從平面隔離角度分析網(wǎng)絡(luò)安全性?！緲永縁usionSphere系統(tǒng)的通信平面主要包括業(yè)務(wù)平面（包括內(nèi)部業(yè)務(wù)平面）、管理平面和存儲(chǔ)平面。從網(wǎng)絡(luò)安全性的角度考慮，各個(gè)平面需要隔離，本節(jié)需要根據(jù)項(xiàng)目實(shí)際情況，描述項(xiàng)目中所采用的平面隔離方案。XXX云計(jì)算項(xiàng)目隔離方案如下：核心層：物理隔離。匯聚層：物理隔離。接入層：VLAN隔離。防火墻安全【提示】防火墻安全策略部署?！緲永縓XXX項(xiàng)目提供XXX虛擬機(jī)作為外部用戶體驗(yàn)使用，獨(dú)

44、立提供一個(gè)業(yè)務(wù)集群供外部用戶使用，XXX項(xiàng)目平臺(tái)業(yè)務(wù)平面通過一對(duì)S5328作為外部業(yè)務(wù)匯聚，匯聚后通過一對(duì)Eudemon1000E對(duì)接公網(wǎng)網(wǎng)絡(luò)出口，防火墻對(duì)接公網(wǎng)網(wǎng)絡(luò)出口方案見外部用戶系統(tǒng)承載對(duì)接，防火墻業(yè)務(wù)對(duì)接詳見外部用戶業(yè)務(wù)對(duì)接方案章節(jié)，防火墻詳細(xì)配置如下圖所示：防火墻端口配置示意圖。工作模式：防火墻分別旁掛在核心交換機(jī)兩側(cè)，工作在路由模式下。安全區(qū)域：將防火墻接內(nèi)網(wǎng)子接口加入到Trust域，接公網(wǎng)的子接口配置為untrust區(qū)域，兩臺(tái)防火墻之間的互聯(lián)接口定義為DMZ區(qū)域。ACL包過濾：防火墻主要連接Outside區(qū)域和Inside區(qū)域，在這兩個(gè)不同安全區(qū)域之間為了實(shí)現(xiàn)包過濾，需要通過AC

45、L定義一系列的過濾規(guī)則，然后將ACL規(guī)則應(yīng)用于防火墻的不同安全區(qū)域之間。防火墻轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，會(huì)將數(shù)據(jù)包的信息（例如源地址/目的地址、源端口/目的端口和上層協(xié)議等）與設(shè)定的ACL規(guī)則進(jìn)行比較，根據(jù)比較的結(jié)果決定對(duì)該數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)還是丟棄處理。NAT地址映像：防火墻上配置一個(gè)公網(wǎng)地址， 作為FM的浮動(dòng)IP的地址映像。攻擊防范：開啟相關(guān)防攻擊策略，如中間人攻擊、泛洪攻擊、Ping to death、IP碎片攻擊、syn_泛洪攻擊、udp_泛洪攻擊、icmp泛洪攻擊等。如圖防火墻的GE1與GE2均需分別配置IP，并且需要配置相應(yīng)的靜態(tài)路由。兩臺(tái)防火墻的GE3接口之間啟用VRRP組，用于防火墻的狀態(tài)流同

46、步。備份協(xié)議HRP在GE3接口傳輸。防火墻A的GE1接口與GE3接口加入到同一link group組，防火墻B的GE1接口與GE3接口加入到同一link group組，使得任意一條鏈路發(fā)生故障時(shí)防火墻主備關(guān)系發(fā)生切換；對(duì)于平臺(tái)內(nèi)部不需要進(jìn)行NAT和進(jìn)行安全過濾就出公網(wǎng)的網(wǎng)段，可以在在核心交換機(jī)上配置策略路由直接上行，繞過防火墻。賬號(hào)安全概要設(shè)計(jì)【提示】與安全相關(guān)的建議?！緲永繛榱吮ＷC賬號(hào)安全，要求系統(tǒng)中各賬號(hào)的密碼要求采用一定復(fù)雜度的密碼：序號(hào)帳號(hào)&密碼備注1全局管理員XX個(gè)至少有2個(gè)，相互備份2監(jiān)控管理員XX個(gè)3操作管理員XX個(gè)使用英文大小寫，數(shù)字和符號(hào)的組合作為密碼。密碼位數(shù)超過8位。密

47、碼不包含賬號(hào)名稱。定期修改密碼，且不和前五次密碼相同。不同運(yùn)維組織使用不同的登錄帳號(hào)和密碼。高可用性概要設(shè)計(jì)設(shè)備高可用性分析【提示】從設(shè)備以及設(shè)備選型角度分析高可用性，例如管理服務(wù)器選型、計(jì)算服務(wù)器選型等等?！緲永咳虏渴鹉Ｊ叫璋凑战鉀Q方案典型部署要求考慮設(shè)備的高可用性：類別高可用性設(shè)計(jì)說明備注服務(wù)器2網(wǎng)卡（類型和數(shù)量）雙電源硬盤組RAID1存儲(chǔ)系統(tǒng)雙控制器多路徑雙電源網(wǎng)絡(luò)高可用性分析業(yè)務(wù)網(wǎng)絡(luò)高可用性【提示】結(jié)合業(yè)務(wù)流以及網(wǎng)絡(luò)設(shè)備部署和配置進(jìn)行高可用性概要設(shè)計(jì)?！緲永克泄?jié)點(diǎn)都是用雙節(jié)點(diǎn)和雙鏈路模式，不存在單點(diǎn)或者單鏈路故障導(dǎo)致系統(tǒng)全部失效的的情況，業(yè)務(wù)平面組網(wǎng)方案如下：類別高可用性設(shè)計(jì)說

48、明備注服務(wù)器業(yè)務(wù)面雙網(wǎng)口，網(wǎng)口主備模式。接入層1、接入交換機(jī)采用堆疊模式2、接入交換機(jī)上行連接到匯聚交換機(jī)的兩條鏈路配置SmartLink組匯聚層匯聚交換機(jī)配置VRRP為服務(wù)器提供冗余網(wǎng)關(guān)。匯聚層與核心層通過OSPF或者靜態(tài)路由協(xié)議對(duì)接。管理網(wǎng)絡(luò)高可用性【提示】結(jié)合管理流以及網(wǎng)絡(luò)設(shè)備部署和配置分析高可用性。【樣例】管理平面組網(wǎng)為接入層堆疊匯聚層VRRP+核心層VRRP，管理流高可用性分析參考業(yè)務(wù)流高可用性分析。存儲(chǔ)網(wǎng)絡(luò)高可用性【提示】結(jié)合存儲(chǔ)流以及網(wǎng)絡(luò)設(shè)備部署和配置分析高可用性，存儲(chǔ)多路徑?！緲永看鎯?chǔ)網(wǎng)絡(luò)高可用性分析存儲(chǔ)網(wǎng)絡(luò)的每個(gè)網(wǎng)卡，每個(gè)交換機(jī)，每個(gè)鏈路都處于主用狀態(tài)，同時(shí)工作。存儲(chǔ)網(wǎng)絡(luò)不

49、存在任何單點(diǎn)故障。任何一個(gè)單點(diǎn)發(fā)生故障，均可以確保存儲(chǔ)消息流的正常轉(zhuǎn)發(fā)。業(yè)務(wù)高可用性概要設(shè)計(jì)管理節(jié)點(diǎn)【提示】列出組網(wǎng)中所涉及的所有雙機(jī)服務(wù)器并進(jìn)行分析?！緲永抗芾砉?jié)點(diǎn)部署為主備模式，正常情況下，主節(jié)點(diǎn)正常運(yùn)行對(duì)外提供業(yè)務(wù)；備節(jié)點(diǎn)處于空閑狀態(tài)，只運(yùn)行基本功能并定時(shí)同步主節(jié)點(diǎn)的數(shù)據(jù)。當(dāng)主節(jié)點(diǎn)的關(guān)鍵資源故障時(shí)，雙機(jī)自動(dòng)倒換，原備節(jié)點(diǎn)變?yōu)橹饔脿顟B(tài)對(duì)外提供業(yè)務(wù)，原主用機(jī)變?yōu)閭溆每臻e狀態(tài)。XX項(xiàng)目中，以下節(jié)點(diǎn)采用高可用部署模式：節(jié)點(diǎn)名稱之類高可用性設(shè)計(jì)說明VRM主備模式存儲(chǔ)空間與主機(jī)關(guān)系主備部署，使用不同RAID組的存儲(chǔ)空間和主機(jī)綁定FM主備模式存儲(chǔ)空間HA模式主備部署使用不同RAID組的存儲(chǔ)空間啟用H

50、AVSAM主備模式存儲(chǔ)空間HA模式主備部署使用不同RAID組的存儲(chǔ)空間啟用HAFSM主備模式存儲(chǔ)空間HA模式主備部署使用不同RAID組的存儲(chǔ)空間啟用HA虛擬機(jī)HA【提示】虛擬機(jī)HA策略配置?！緲永縓X項(xiàng)目中，以下節(jié)點(diǎn)采用高可用部署模式：節(jié)點(diǎn)名稱子類高可用性設(shè)計(jì)說明集群1資源預(yù)留HA屬性1）CPU資源、內(nèi)存資源網(wǎng)絡(luò)資源預(yù)留20% 2）集群中配置HA屬性集群2資源預(yù)留HA屬性1）CPU資源、內(nèi)存資源網(wǎng)絡(luò)資源預(yù)留20% 2）集群中配置HA屬性虛擬機(jī)遷移流程如下圖所示：同一集群中的虛擬機(jī)可以進(jìn)行遷移，遷移包括自動(dòng)遷移和手動(dòng)遷移兩種。若VRM無法收集到某臺(tái)虛擬機(jī)信息時(shí)，認(rèn)為虛擬機(jī)故障，VRM選擇CNA

51、重建虛擬機(jī)，即將故障虛擬機(jī)重建到選擇的CNA上。當(dāng)某CNA節(jié)點(diǎn)故障時(shí)，VRM在其它CNA節(jié)點(diǎn)上重建該CNA上的虛擬機(jī)。虛擬機(jī)目標(biāo)CNA必須滿足該虛擬機(jī)需要的CPU和內(nèi)存資源。虛擬機(jī)遷移只能在同一個(gè)遷移域中進(jìn)行。系統(tǒng)配置備份概要設(shè)計(jì)【提示】系統(tǒng)備份概要設(shè)計(jì)，確保系統(tǒng)配置和管理數(shù)據(jù)及時(shí)在第三方進(jìn)行備份【樣例】XX項(xiàng)目中，系統(tǒng)配置采用高可用部署模式：序號(hào)之類高可用性設(shè)計(jì)說明1系統(tǒng)配置上傳第三方備份服務(wù)器2系統(tǒng)管理數(shù)據(jù)上傳第三方備份服務(wù)器3系統(tǒng)日志上傳第三方備份服務(wù)器時(shí)間同步概要設(shè)計(jì)【提示】時(shí)間同步概要設(shè)計(jì)，確保系統(tǒng)時(shí)間正常同步?！緲永啃蛱?hào)設(shè)計(jì)類別概要設(shè)計(jì)1外部時(shí)鐘源時(shí)鐘源地址(IP地址，域名)，同

52、步周期：64ms物理時(shí)鐘源。2FusionCompute同步客戶外部時(shí)鐘，3FusionSphere OpenStack OM同步客戶外部時(shí)鐘，4eBackup備份備份管理服務(wù)器：外部NTP時(shí)鐘源向備份管理服務(wù)器同步時(shí)間。備份處理服務(wù)器：備份管理服務(wù)器向備份處理服務(wù)器同步時(shí)間。5應(yīng)用虛擬機(jī)自由時(shí)鐘策略：用戶自行配置虛擬機(jī)時(shí)間同步策略，虛擬機(jī)時(shí)間不受FusionSphere系統(tǒng)時(shí)間影響。創(chuàng)建虛擬機(jī)模板時(shí)設(shè)置時(shí)鐘策略為不與主機(jī)時(shí)間同步。FusionSphere云數(shù)據(jù)中心解決方案時(shí)鐘同步方案參考如下示意圖。時(shí)鐘同步方案概述：FusionSphere OpenStack在控制節(jié)點(diǎn)上，選擇兩臺(tái)主機(jī)部署N

53、TP Server，并通過NTP Server向外部NTP時(shí)鐘源主動(dòng)同步時(shí)間。FusionSphere OpenStack的其他主機(jī)部署NTP Client，向本FusionSphere OpenStack內(nèi)的NTP Server主動(dòng)同步時(shí)間。FusionSphere OpenStack OM、FusionStorage虛擬機(jī)由用戶自行配置時(shí)間同步策略，可以配置從主機(jī)主動(dòng)同步時(shí)間，也可以配置從外部NTP時(shí)鐘源同步時(shí)間。推薦配置為從FusionSphere OpenStack相同的外部NTP時(shí)鐘源同步時(shí)間。FusionCompute中集群主機(jī)以及VRM主機(jī)，均需從外部NTP時(shí)鐘源同步時(shí)間。當(dāng)解決

54、方案中需要使用其他外接部件，需要自行向外部NTP時(shí)鐘源進(jìn)行時(shí)間同步。外接部件由用戶自行配置時(shí)間同步策略FusionCare概要設(shè)計(jì)【提示】FusionCare概要設(shè)計(jì)，確保日志收集、健康檢查業(yè)務(wù)正常進(jìn)行?！緲永啃蛱?hào)FusionCare概要設(shè)計(jì)備注1部署OSWin7_64bit OS，客戶PC機(jī)2單次收集信息量XXX GB3巡檢頻率XXX次/周容災(zāi)與備份備份概要設(shè)計(jì)備份系統(tǒng)設(shè)計(jì)【提示】FusionSphere 備份方案概要設(shè)計(jì)，確定備份系統(tǒng)相關(guān)設(shè)計(jì)指標(biāo)?！緲永啃蛱?hào)子類FusionSphere備份方案概要設(shè)計(jì)1規(guī)劃待部署備份服務(wù)器數(shù)量XXX個(gè)2規(guī)劃待備份虛擬機(jī)數(shù)量XXX個(gè)3規(guī)劃單次并發(fā)備份/恢復(fù)任務(wù)XXX個(gè)4規(guī)劃每日最大備份數(shù)量分組備份場景 XXX數(shù)據(jù)量不分組備份場景 XXX數(shù)據(jù)量5備份保留時(shí)間XX天6備份存儲(chǔ)類型