FusionSphere云數(shù)據(jù)中心方案建議書

1、 ( DOCPROPERTY ReleaseDate 2012-11-30) DOCPROPERTY PartNumber DOCPROPERTY DocumentName 華為FusionSphere云數(shù)據(jù)中心方案建議書目 錄 TOC o 1-3 u t 標(biāo)題 4,4 1概述 PAGEREF _Toc491980285 h 51.1項(xiàng)目背景 PAGEREF _Toc491980286 h 51.2面臨的風(fēng)險(xiǎn)和挑戰(zhàn) PAGEREF _Toc491980287 h 51.3項(xiàng)目需求 PAGEREF _Toc491980288 h 71.4項(xiàng)目建設(shè)目標(biāo) PAGEREF _Toc491980289

2、h 82總體解決方案設(shè)計(jì) PAGEREF _Toc491980290 h 102.1設(shè)計(jì)原則 PAGEREF _Toc491980291 h 102.1.1統(tǒng)一規(guī)劃和建設(shè) PAGEREF _Toc491980292 h 102.1.2統(tǒng)一平臺 PAGEREF _Toc491980293 h 102.1.3承前與啟后相結(jié)合 PAGEREF _Toc491980294 h 102.1.4技術(shù)的先進(jìn)性和成熟性并重 PAGEREF _Toc491980295 h 102.1.5高可靠性 PAGEREF _Toc491980296 h 102.1.6安全性 PAGEREF _Toc491980297 h

3、 102.1.7靈活性及可擴(kuò)展性 PAGEREF _Toc491980298 h 102.2總體解決方案架構(gòu) PAGEREF _Toc491980299 h 102.2.1云數(shù)據(jù)中心總體架構(gòu) PAGEREF _Toc491980300 h 112.2.2解決方案優(yōu)勢 PAGEREF _Toc491980301 h 123云數(shù)據(jù)中心建設(shè)方案詳細(xì)設(shè)計(jì) PAGEREF _Toc491980302 h 123.1云數(shù)據(jù)中心網(wǎng)絡(luò)方案設(shè)計(jì) PAGEREF _Toc491980303 h 123.1.1云數(shù)據(jù)中心網(wǎng)絡(luò)總體方案 PAGEREF _Toc491980304 h 133.1.2云數(shù)據(jù)中心存儲(chǔ)網(wǎng)絡(luò)方

4、案一(E9000+FusionStorage，可選) PAGEREF _Toc491980305 h 143.1.3云數(shù)據(jù)中心存儲(chǔ)網(wǎng)絡(luò)方案二（可選） PAGEREF _Toc491980306 h 173.1.4網(wǎng)絡(luò)配置 PAGEREF _Toc491980307 h 183.2云平臺系統(tǒng)設(shè)計(jì) PAGEREF _Toc491980308 h 193.2.1虛擬化平臺設(shè)計(jì) PAGEREF _Toc491980309 h 193.2.2資源管理和監(jiān)控 PAGEREF _Toc491980310 h 213.2.3關(guān)鍵特性 PAGEREF _Toc491980311 h 243.3計(jì)算資源方案設(shè)計(jì)

5、PAGEREF _Toc491980312 h 253.3.1服務(wù)器選型規(guī)劃 PAGEREF _Toc491980313 h 253.3.2服務(wù)器利舊分析規(guī)劃 PAGEREF _Toc491980314 h 253.3.3服務(wù)器數(shù)量規(guī)劃 PAGEREF _Toc491980315 h 263.4存儲(chǔ)資源方案設(shè)計(jì) PAGEREF _Toc491980316 h 283.4.1存儲(chǔ)需求 PAGEREF _Toc491980317 h 283.4.2存儲(chǔ)選型 PAGEREF _Toc491980318 h 293.4.3存儲(chǔ)容量規(guī)劃 PAGEREF _Toc491980319 h 313.5可靠性設(shè)

6、計(jì) PAGEREF _Toc491980320 h 323.5.1OpenStack HA PAGEREF _Toc491980321 h 323.5.2虛擬化可靠性 PAGEREF _Toc491980322 h 323.5.3管理可靠性 PAGEREF _Toc491980323 h 333.5.4服務(wù)器可靠性 PAGEREF _Toc491980324 h 333.5.5存儲(chǔ)可靠性設(shè)計(jì) PAGEREF _Toc491980325 h 333.5.6網(wǎng)絡(luò)可靠性設(shè)計(jì) PAGEREF _Toc491980326 h 343.6安全方案設(shè)計(jì)（可選） PAGEREF _Toc491980327 h

7、 343.6.1安全框架 PAGEREF _Toc491980328 h 343.6.2網(wǎng)絡(luò)安全 PAGEREF _Toc491980329 h 363.6.3虛擬化安全 PAGEREF _Toc491980330 h 393.6.4數(shù)據(jù)安全 PAGEREF _Toc491980331 h 403.6.5維護(hù)管理安全 PAGEREF _Toc491980332 h 413.7備份方案設(shè)計(jì)（可選） PAGEREF _Toc491980333 h 423.7.1eBackup備份方案介紹 PAGEREF _Toc491980334 h 423.7.2備份容量設(shè)計(jì) PAGEREF _Toc49198

8、0335 h 453.8異構(gòu)虛擬化管理（可選） PAGEREF _Toc491980336 h 463.9多數(shù)據(jù)中心管理（可選） PAGEREF _Toc491980337 h 474配置清單 PAGEREF _Toc491980338 h 48XXX云數(shù)據(jù)中心技術(shù)建議書Confidentiality Level機(jī)密概述項(xiàng)目背景提示介紹虛擬化數(shù)據(jù)中心項(xiàng)目背景樣例過去幾十年，信息化經(jīng)歷了大型機(jī)時(shí)代的終端-主機(jī)模式（T-S模式），個(gè)人PC時(shí)代的客戶機(jī)-服務(wù)器模式（C-S模式），發(fā)展到互聯(lián)網(wǎng)時(shí)代的瀏覽器-服務(wù)器模式（B-S模式）。在過去的二十年里，互聯(lián)網(wǎng)將全世界的單位與個(gè)人連接了起來，實(shí)現(xiàn)了資源共享

9、，這也深刻地影響著各種業(yè)務(wù)形態(tài)及每個(gè)人的日常生活。新時(shí)代里，用戶對互聯(lián)網(wǎng)內(nèi)容的貢獻(xiàn)和互動(dòng)空前增加，軟件和資源更多地以服務(wù)的形式通過互聯(lián)網(wǎng)被發(fā)布和訪問， “像用水用電一樣使用IT資源”這種新時(shí)代的服務(wù)模式對數(shù)據(jù)中心的建設(shè)有了更高的要求，決定了傳統(tǒng)的數(shù)據(jù)中心建設(shè)模式和方案不再能滿足新時(shí)代創(chuàng)新應(yīng)用的需求，導(dǎo)致了新老技術(shù)的整合、成熟和創(chuàng)新，這就是“云計(jì)算”技術(shù)。云計(jì)算并不是突兀出現(xiàn)的，云計(jì)算是在現(xiàn)有IT技術(shù)和業(yè)務(wù)應(yīng)用基礎(chǔ)上的升華，也是社會(huì)分工的必然。尤其是進(jìn)入20世紀(jì)90年代以來，隨著信息技術(shù)特別是互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息化成為了促進(jìn)社會(huì)發(fā)展的重要因素之一，一些新技術(shù)的應(yīng)用和新學(xué)科的產(chǎn)生，使得應(yīng)用領(lǐng)

10、域更加廣泛和深入，XXX信息化建設(shè)有新的發(fā)展機(jī)遇。時(shí)至今日，XXX領(lǐng)域云計(jì)算技術(shù)已在世界范圍內(nèi)廣泛應(yīng)用，并且發(fā)揮著越來越重要的作用。XXX領(lǐng)域云計(jì)算的發(fā)展已經(jīng)成為當(dāng)代信息化的最重要的領(lǐng)域之一。根據(jù)聯(lián)合國教科文組織在2000年對62個(gè)國家（39個(gè)發(fā)展中國家，23個(gè)發(fā)達(dá)國家）所進(jìn)行的調(diào)查，89%的國家都在不同程度上著手推動(dòng)電子政務(wù)的發(fā)展，并將其列為國家計(jì)劃（以電子政務(wù)為例）。我國電子政務(wù)的發(fā)展是以我國政府信息化的進(jìn)程為背景的，2000年至今，電子政務(wù)發(fā)展是從政府上網(wǎng)走向電子政務(wù)全面建設(shè)。在電子政務(wù)的推進(jìn)過程中，各種問題也漸漸暴露出來，困擾著電子政務(wù)的管理部門，主要表現(xiàn)為：由于缺乏統(tǒng)一規(guī)劃，各部門電

11、子政務(wù)建設(shè)自成一體，因此，不管實(shí)際業(yè)務(wù)需求的多少，業(yè)務(wù)量的大小，功能的強(qiáng)弱，都必須進(jìn)行機(jī)房和配套機(jī)房環(huán)境的建設(shè)，購置網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫等一整套的軟硬件，各部門需要自行管理和維護(hù)這些基礎(chǔ)設(shè)施，這種小而全分散建設(shè)導(dǎo)致資金投入大，資源利用效率低，管理成本高，不利于信息資源開發(fā)利用，制約了電子政務(wù)的發(fā)展?；赬XXX的現(xiàn)狀和存在的問題，華為提出了基于SOA和云計(jì)算理念和技術(shù)的數(shù)據(jù)中心解決方案，引入到XXXX數(shù)據(jù)中心的規(guī)劃和建設(shè)中，解決傳統(tǒng)XXXX數(shù)據(jù)中心運(yùn)維管理成本高、資源利用率低、業(yè)務(wù)部署上線周期長等難點(diǎn)。面臨的風(fēng)險(xiǎn)和挑戰(zhàn)提示介紹當(dāng)前數(shù)據(jù)中心風(fēng)險(xiǎn)和挑戰(zhàn)樣例XXX現(xiàn)有數(shù)據(jù)中心機(jī)房，管理著XX、X

12、X、XX等各種全局性應(yīng)用。由于近幾年信息化要求不斷提高以及信息化建設(shè)投入不斷增加，XXX對各種信息化系統(tǒng)的依賴不斷加強(qiáng)，各項(xiàng)工作的緊迫性和連續(xù)性較高，因此任何情況下，XXX數(shù)據(jù)中心的運(yùn)行都必須保持暢通、不間斷。但目前XXX數(shù)據(jù)中心的狀態(tài)離暢通和不間斷運(yùn)行還有一定差距?；谠械臄?shù)據(jù)中心架構(gòu)和運(yùn)維模式，XXX IT基礎(chǔ)系統(tǒng)的發(fā)展面臨著如下問題：（1）系統(tǒng)建設(shè)周期長、IT投資成本高隨著業(yè)務(wù)的不斷發(fā)展，業(yè)務(wù)系統(tǒng)建設(shè)需求增多，但是基于原有的建設(shè)和運(yùn)維模式，各單位為了滿足自身的信息化建設(shè)需求，各自采購服務(wù)器、存儲(chǔ)、安全等硬件設(shè)備，導(dǎo)致煙囪式建設(shè)現(xiàn)狀，重復(fù)投資造成了極大的資源浪費(fèi)。同時(shí)，各應(yīng)用系統(tǒng)的服務(wù)器

13、工作負(fù)載不一，服務(wù)器資源不能被合理、有效利用。根據(jù)對行業(yè)IT系統(tǒng)情況的調(diào)研發(fā)現(xiàn)，傳統(tǒng)的應(yīng)用系統(tǒng)大多數(shù)采用每一個(gè)應(yīng)用系統(tǒng)配備專屬服務(wù)器，大部分服務(wù)器資源利用率在5-25%左右，大量的IT資源利用率低下，但總擁有成本卻在不斷上升。由于基于原有的硬件部署方式無法對資源進(jìn)行共享和調(diào)配，做到資源合理有效利用，造成了的設(shè)備資源浪費(fèi)，能耗高，占用機(jī)房面積大，管理繁雜并且故障率極高，同時(shí)由此帶來硬件投資成本、部署成本都在不斷上升。（2）空間環(huán)境受到挑戰(zhàn)、運(yùn)維管理成本高由于業(yè)務(wù)系統(tǒng)的不斷發(fā)展，逐漸無法滿足業(yè)務(wù)系統(tǒng)的空間需求、功耗需求、散熱需求；空間投資和管理維護(hù)成本迅速膨脹：服務(wù)器、配件、軟件的不斷購買，機(jī)房擴(kuò)

14、建，制冷系統(tǒng)改造，電費(fèi)持續(xù)升高，IT固定資產(chǎn)日益龐大、硬件種類繁多，IT運(yùn)維管理成本不斷增長，對提倡綠色環(huán)保、低碳經(jīng)濟(jì)、運(yùn)維管理成本控制是一個(gè)巨大的挑戰(zhàn)。（3）業(yè)務(wù)連續(xù)性保障差、數(shù)據(jù)安全性弱XXXX系統(tǒng)的應(yīng)用多是XXXX的基礎(chǔ)信息化工具，經(jīng)過常年的建設(shè)和使用，積累了基于實(shí)戰(zhàn)應(yīng)用的規(guī)范化工作流程和大量豐富完整的數(shù)據(jù)，XXXX工作逐漸形成依托信息化的模式，因此對應(yīng)用系統(tǒng)穩(wěn)定不間斷運(yùn)行和數(shù)據(jù)安全保護(hù)有著極高的需求。但是隨著工作中越來越多的依賴IT系統(tǒng)的協(xié)助，應(yīng)用系統(tǒng)的不間斷持續(xù)運(yùn)轉(zhuǎn)的需求就越來越強(qiáng)烈。硬件和軟件故障、系統(tǒng)單點(diǎn)故障、自然災(zāi)害，甚至計(jì)劃維護(hù)所導(dǎo)致的停機(jī)時(shí)間，都有可能影響到業(yè)務(wù)運(yùn)行和數(shù)據(jù)安

15、全，如何保證業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全性，是當(dāng)前IT系統(tǒng)的一個(gè)巨大的挑戰(zhàn)。（4）業(yè)務(wù)部署流程環(huán)節(jié)多、上線周期長隨著XXXX企業(yè)的發(fā)展，不斷需要上線新的業(yè)務(wù)，就需要購置新的服務(wù)器；購置服務(wù)器和部署業(yè)務(wù)系統(tǒng)需要計(jì)劃部門和采購部門、維護(hù)部門等相關(guān)部門的參與，各個(gè)部門的進(jìn)度和流程不一致，經(jīng)常導(dǎo)致業(yè)務(wù)部署流程環(huán)節(jié)多、上線周期長。通過IT系統(tǒng)基礎(chǔ)設(shè)施逐步云化部署，基于云平臺虛擬化技術(shù)，實(shí)現(xiàn)計(jì)算存儲(chǔ)網(wǎng)絡(luò)的虛擬化、資源共享、靈活分配，實(shí)現(xiàn)業(yè)務(wù)服務(wù)器的整合和調(diào)配，集中化以及基于策略的管理，以適應(yīng)快速發(fā)展的業(yè)務(wù)需求，降低IT總持有成本，聚焦核心業(yè)務(wù)發(fā)展。因此，云平臺建設(shè)勢在必行。項(xiàng)目需求提示描述本期項(xiàng)目具體建設(shè)需求樣例

16、隨著XX業(yè)務(wù)的不斷發(fā)展，不斷需要上線新的業(yè)務(wù)系統(tǒng)，現(xiàn)有的IT支撐系統(tǒng)逐漸不能滿足業(yè)務(wù)快速發(fā)展的需要，暴露出硬件資源利用率低、業(yè)務(wù)上線慢、IT系統(tǒng)維護(hù)投入巨大的問題，所以迫切需要建設(shè)基于云計(jì)算技術(shù)的數(shù)據(jù)中心，重新構(gòu)建IT基礎(chǔ)設(shè)施，以滿足未來業(yè)務(wù)增長對IT支撐的需求。綜合來看，新建設(shè)的云數(shù)據(jù)中心具有以下幾方面的需求：梳理并分析現(xiàn)有服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等硬件設(shè)備，從技術(shù)可行性和性價(jià)比角度篩選出可虛擬化使用的設(shè)備，同時(shí)補(bǔ)充新購一批硬件設(shè)備，構(gòu)建虛擬化資源池，提高硬件設(shè)備整體的利用率；/說明：此條需求需根據(jù)項(xiàng)目實(shí)際情況調(diào)整描述，有些項(xiàng)目沒有設(shè)備利舊或新購；此說明請刪除。實(shí)現(xiàn)物理資源、虛擬資源的池化管理，按

17、需、動(dòng)態(tài)使用；實(shí)現(xiàn)IT資源即時(shí)申請，快速提供；當(dāng)前已有的業(yè)務(wù)系統(tǒng)盡可能平滑遷移到云平臺上，遷移后業(yè)務(wù)邏輯關(guān)系和業(yè)務(wù)能力保持不變，不需要對業(yè)務(wù)系統(tǒng)進(jìn)行軟件改造；后續(xù)新規(guī)劃的業(yè)務(wù)將盡可能直接部署在云數(shù)據(jù)中心，并且滿足業(yè)務(wù)快速部署的要求；云平臺自身應(yīng)該具備良好的可靠性，所有軟、硬件應(yīng)該冗余部署；同時(shí)，云平臺必須對業(yè)務(wù)系統(tǒng)虛擬機(jī)提供良好的可靠性保障，支持虛擬機(jī)HA功能，盡可能減少故障情況下業(yè)務(wù)系統(tǒng)的中斷時(shí)間，并快速自動(dòng)恢復(fù)業(yè)務(wù)系統(tǒng)；云平臺必須具備多重安全保障措施，從硬件層、虛擬化層、網(wǎng)絡(luò)層、傳輸層等各個(gè)層面為業(yè)務(wù)系統(tǒng)提供安全保障；云平臺必須具備統(tǒng)一的維護(hù)管理系統(tǒng)，實(shí)現(xiàn)對物理資源、虛擬資源的統(tǒng)一管理，簡

18、化管理流程，提升管理效率，降低維護(hù)管理開支；云數(shù)據(jù)中心必須具備關(guān)鍵業(yè)務(wù)數(shù)據(jù)備份功能，保障關(guān)鍵業(yè)務(wù)系統(tǒng)出現(xiàn)故障后業(yè)務(wù)數(shù)據(jù)不丟失，并且可以快速恢復(fù)業(yè)務(wù)；/說明：此條需求需根據(jù)項(xiàng)目實(shí)際情況調(diào)整描述，F(xiàn)usionSphere高級版、鉑金版（對應(yīng)運(yùn)營商的運(yùn)營版）自帶虛擬機(jī)的備份功能eBackup，如果客戶的備份軟件或備份設(shè)備需要繼續(xù)使用，也可以修改為具體的備份方式，如采用某某設(shè)備備份等；如果客戶沒有要求備份功能，請刪除此項(xiàng)需求；此說明請刪除。云數(shù)據(jù)中心需要具備容災(zāi)功能；/說明：一般來說虛擬化項(xiàng)目建設(shè)容災(zāi)功能的比較少，如果沒有容災(zāi)功能，請刪除此項(xiàng)需求；如果有容災(zāi)，請補(bǔ)充和客戶確定的具體的容災(zāi)方案，如“兩地

19、三中心”方案，或“生產(chǎn)中心 + 容災(zāi)中心”方案；此說明請刪除。云平臺必須能平滑擴(kuò)縮（擴(kuò)容、減容）、平滑升級，保證擴(kuò)容、減容、升級這些操作不影響已在云平臺上運(yùn)行的業(yè)務(wù)系統(tǒng)；云平臺要具備足夠大的容量，至少滿足本單位未來35年業(yè)務(wù)增長對云平臺資源擴(kuò)展的需求；項(xiàng)目建設(shè)目標(biāo)提示介紹本項(xiàng)目建設(shè)目標(biāo)樣例突破傳統(tǒng)，戰(zhàn)略轉(zhuǎn)型，聚焦公司核心業(yè)務(wù)發(fā)展傳統(tǒng)系統(tǒng)建設(shè)周期長、IT投資成本高，運(yùn)維成本高，通過云平臺建設(shè)，利用云平臺統(tǒng)一設(shè)備管理，低維護(hù)成本，易擴(kuò)展性，資源部署周期短等優(yōu)勢，面向全業(yè)務(wù)競爭，把公司投入到傳統(tǒng)IT建設(shè)與維護(hù)的核心資源釋放出來，聚焦公司主流業(yè)務(wù)。響應(yīng)國家節(jié)能減排，優(yōu)化資源利用，建設(shè)綠色I(xiàn)T云平臺易擴(kuò)

20、展、設(shè)備易替換，提高資源復(fù)用率，避免傳統(tǒng)IT煙囪式發(fā)展，資源利用率低的現(xiàn)狀，能夠有效地實(shí)現(xiàn)節(jié)能減排。精簡IT資源，降低運(yùn)維成本利用云平臺統(tǒng)一資源管理，統(tǒng)一的運(yùn)維管理平臺，降低維護(hù)維護(hù)成本，從降成本中貢獻(xiàn)凈利潤。靈活應(yīng)對業(yè)務(wù)和IT的需要，縮短部署周期云平臺一次規(guī)劃，多次（按需）部署，降低規(guī)劃難度，規(guī)避投資風(fēng)險(xiǎn)，柔性十足，便利的擴(kuò)減容機(jī)制，可隨時(shí)調(diào)整以匹配業(yè)務(wù)或IT的變化等。利用云平臺的高可靠性，確保核心業(yè)務(wù)的連續(xù)性通過云平臺HA、熱遷移功能，能夠有效減少設(shè)備故障時(shí)間，確保核心業(yè)務(wù)的連續(xù)性，避免傳統(tǒng)IT，單點(diǎn)故障導(dǎo)致的業(yè)務(wù)不可用?？傮w解決方案設(shè)計(jì)設(shè)計(jì)原則統(tǒng)一規(guī)劃和建設(shè)統(tǒng)一規(guī)劃云數(shù)據(jù)中心建設(shè)，做好頂

21、層設(shè)計(jì)和規(guī)劃，做好硬件基礎(chǔ)實(shí)施，滿足當(dāng)前業(yè)務(wù)需求和未來發(fā)展需求。統(tǒng)一平臺要求采用先進(jìn)的云計(jì)算技術(shù)，實(shí)現(xiàn)統(tǒng)一的云平臺，承載業(yè)務(wù)系統(tǒng)，解決信息孤島和應(yīng)用孤島問題，實(shí)現(xiàn)資源共享，提高資源利用率。承前與啟后相結(jié)合既要著眼于新系統(tǒng)的建設(shè)，也要關(guān)注已有系統(tǒng)的利用和整合，更要重視技術(shù)系統(tǒng)的可持續(xù)發(fā)展。技術(shù)的先進(jìn)性和成熟性并重采用先進(jìn)的云計(jì)算技術(shù)建設(shè)云數(shù)據(jù)中心，構(gòu)建云資源池，實(shí)現(xiàn)資源彈性，系統(tǒng)建設(shè)應(yīng)考慮技術(shù)系統(tǒng)的持久性、擴(kuò)展性和兼容性，選用先進(jìn)成熟的技術(shù)，充分考慮應(yīng)用的現(xiàn)狀和未來發(fā)展趨勢。高可靠性系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在系統(tǒng)設(shè)計(jì)中選用高可靠性產(chǎn)品，設(shè)備充分考慮冗余、容錯(cuò)能力；設(shè)計(jì)合理架構(gòu)

22、，保證系統(tǒng)具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運(yùn)行。安全性系統(tǒng)設(shè)計(jì)從整體方案上需要考慮端對端的安全，保證安全、綠色的使用資源。靈活性及可擴(kuò)展性根據(jù)未來業(yè)務(wù)的增長和變化，系統(tǒng)可以平滑地?cái)U(kuò)充和升級，最大程度的減少對系統(tǒng)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整?？傮w解決方案架構(gòu)云數(shù)據(jù)中心總體架構(gòu)云數(shù)據(jù)中心總體架構(gòu)主要包括如下功能區(qū)：硬件設(shè)施：主要用于承載XXX業(yè)務(wù)系統(tǒng)和云平臺的物理硬件，主要包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、安全等設(shè)備。云平臺：云平臺主要用于承載XXX業(yè)務(wù)系統(tǒng)的虛擬服務(wù)器和虛擬桌面，實(shí)現(xiàn)資源池化和彈性伸縮，自動(dòng)調(diào)度，按需使用。云平臺主要包括云管理和虛擬化資源池；云管理主要管理虛擬化資源池和硬件設(shè)備。云管理

23、可以管理多個(gè)虛擬化資源池。云平臺可包含多個(gè)虛擬資源池，虛擬資源池管理提供基礎(chǔ)的虛擬化功能，提供服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)的虛擬化功能，并向上對云管理提供接口。每套虛擬資源池管理主要由一對主備管理節(jié)點(diǎn)組成，其對應(yīng)一個(gè)物理集群(或者叫站點(diǎn))。一個(gè)物理集群中可以把多臺服務(wù)器劃分成一個(gè)邏輯集群（又叫HA資源池），支持虛擬機(jī)熱遷移和HA功能。一個(gè)物理集群中可以包含多個(gè)邏輯集群。云管理：實(shí)現(xiàn)云平臺的統(tǒng)一監(jiān)控、告警和運(yùn)維管理等。一體化安全：提供從數(shù)據(jù)中心網(wǎng)絡(luò)接入到云平臺實(shí)現(xiàn)端到端的安全，保障云數(shù)據(jù)中心安全可靠。數(shù)據(jù)中心統(tǒng)一管理【可選】：數(shù)據(jù)中心運(yùn)維管理平臺提供統(tǒng)一的資源管理平臺、管理虛擬資源、物理資源、存儲(chǔ)資源、提

24、供統(tǒng)一監(jiān)控，統(tǒng)一告警，統(tǒng)一門戶，提供和第三方系統(tǒng)對接等能力。業(yè)務(wù)系統(tǒng)：業(yè)務(wù)系統(tǒng)是承載在云數(shù)據(jù)中心的云平臺上，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)整合，可實(shí)現(xiàn)快速部署，彈性伸縮，對外提供穩(wěn)定可靠的業(yè)務(wù)服務(wù)。解決方案優(yōu)勢突破傳統(tǒng)，戰(zhàn)略轉(zhuǎn)型，聚焦核心業(yè)務(wù)發(fā)展傳統(tǒng)系統(tǒng)建設(shè)周期長、IT投資成本高，運(yùn)維成本高，通過云平臺建設(shè)，利用云平臺統(tǒng)一設(shè)備管理，低維護(hù)成本，易擴(kuò)展性，資源部署周期短等優(yōu)勢，滿足業(yè)務(wù)發(fā)展需求。端到端解決方案，便于運(yùn)維和管理提供多種型號的服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、安全等設(shè)備；采用先進(jìn)的、高性能、開放、穩(wěn)定、成熟、自主研發(fā)的云平臺；具有良好的兼容性，便于統(tǒng)一維護(hù)和管理。利用云平臺的高可靠性，確保核心業(yè)務(wù)的連續(xù)性通過云平臺

25、HA、熱遷移功能，能夠有效減少設(shè)備故障時(shí)間，確保核心業(yè)務(wù)的連續(xù)性，避免傳統(tǒng)IT，單點(diǎn)故障導(dǎo)致的業(yè)務(wù)不可用。端到端安全方案為保障數(shù)據(jù)中心安全，采用了從網(wǎng)絡(luò)接入、虛擬化、云平臺、用戶數(shù)據(jù)等全方位、端到端的安全架構(gòu)，避免出現(xiàn)安全真空。開放架構(gòu)支持OpenStack開放架構(gòu)，對第三方開放API接口。支持大規(guī)模、多數(shù)據(jù)中心先進(jìn)開放架構(gòu)，支持大規(guī)模服務(wù)器和虛擬機(jī)部署，支持多數(shù)據(jù)中心管理。云數(shù)據(jù)中心建設(shè)方案詳細(xì)設(shè)計(jì)云數(shù)據(jù)中心網(wǎng)絡(luò)方案設(shè)計(jì)云數(shù)據(jù)中心網(wǎng)絡(luò)總體方案在本項(xiàng)目中，云平臺的組網(wǎng)方案計(jì)劃采用扁平化的二層網(wǎng)絡(luò)架構(gòu)（核心層、接入?yún)R聚層），核心交換機(jī)承擔(dān)著核心層和匯聚層的雙重任務(wù)。扁平化二層架構(gòu)降低了網(wǎng)絡(luò)復(fù)雜度

26、，減少了設(shè)備使用，簡化了網(wǎng)絡(luò)拓?fù)?，提高了轉(zhuǎn)發(fā)效率。二層網(wǎng)絡(luò)架構(gòu)中，采用虛擬集群和堆疊技術(shù)，解決鏈路環(huán)路問題，提高了網(wǎng)絡(luò)可靠性。核心交換機(jī)設(shè)置VLAN的IP地址，接入交換機(jī)劃分VLAN，做二層轉(zhuǎn)發(fā)。下圖是云平臺網(wǎng)絡(luò)的總體方案示意圖：整體網(wǎng)絡(luò)劃分為三層，分別為：接入層服務(wù)器和存儲(chǔ)設(shè)備上行接入到接入層交換機(jī)。服務(wù)器側(cè)建議采用2個(gè)10GE做主備或4網(wǎng)卡（業(yè)務(wù)管理兩網(wǎng)卡、存儲(chǔ)兩網(wǎng)卡）方式進(jìn)行組網(wǎng)，業(yè)務(wù)、管理平面分別通過兩網(wǎng)卡聚合確保鏈路冗余，存儲(chǔ)平面通過多路徑確保鏈路冗余。在接入交換機(jī)劃分VLAN，將管理、業(yè)務(wù)、存儲(chǔ)三個(gè)平面邏輯隔離。為簡化組網(wǎng)提高組網(wǎng)可靠性，建議接入交換機(jī)采用堆疊方式：存儲(chǔ)網(wǎng)絡(luò)：用于承

27、載服務(wù)器和磁盤陣列之間的專用數(shù)據(jù)訪問。存儲(chǔ)網(wǎng)絡(luò)通過多路徑確保鏈路冗余，服務(wù)器與存儲(chǔ)設(shè)備通過存儲(chǔ)網(wǎng)絡(luò)二層直接互通。存儲(chǔ)設(shè)備為虛擬機(jī)提供存儲(chǔ)資源，但不直接與虛擬機(jī)通信，而通過虛擬化平臺轉(zhuǎn)化。業(yè)務(wù)網(wǎng)絡(luò)：為用戶提供業(yè)務(wù)通道，為虛擬機(jī)虛擬網(wǎng)卡的通信平面，對外提供業(yè)務(wù)應(yīng)用。各業(yè)務(wù)部門可以細(xì)分VLAN進(jìn)行訪問隔離。管理網(wǎng)絡(luò)：負(fù)責(zé)整個(gè)云計(jì)算系統(tǒng)的管理、業(yè)務(wù)部署、系統(tǒng)加載等流量的通信。BMC平面主要負(fù)責(zé)服務(wù)器的管理，BMC平面可以和管理平面隔離，也可以不進(jìn)行隔離。服務(wù)器采用戶GE組網(wǎng)，每刀片采用2個(gè)業(yè)務(wù)與管理網(wǎng)口+2個(gè)存儲(chǔ)網(wǎng)口方式進(jìn)行組網(wǎng)，業(yè)務(wù)、管理平面通過兩網(wǎng)口綁定確保鏈路冗余可靠性。服務(wù)器采用戶10GE組網(wǎng)

28、，每刀片出一個(gè)2個(gè)10GE網(wǎng)口，兩網(wǎng)口綁定負(fù)載分擔(dān)確保鏈路冗余可靠性。匯聚層接入交換機(jī)上行到匯聚層交換機(jī)。匯聚交換機(jī)建議采用交換機(jī)集群的方式，接入交換機(jī)采用ETH-TRUNK上行至匯聚交換機(jī)，匯聚交換機(jī)堆疊之后，無需啟用VRRP功能，如果需要匯聚交換機(jī)提供網(wǎng)關(guān)功能，則直接將VLAN IF接口作為用戶網(wǎng)關(guān)地址。核心層匯聚交換機(jī)上行接入核心層交換機(jī)。核心交換機(jī)也建議采用集群的方式。核心交換機(jī)采用OSPF或者靜態(tài)路由的方式同上層設(shè)備進(jìn)行對接：當(dāng)采用OSPF對接時(shí)，OSPF發(fā)布地址包括核心交換機(jī)互聯(lián)地址，直連路由地址以及l(fā)oopback地址。當(dāng)采用靜態(tài)路由方式時(shí),建議核心交換機(jī)同上級設(shè)備采用VRRP地

29、址為網(wǎng)關(guān)地址。云數(shù)據(jù)中心存儲(chǔ)網(wǎng)絡(luò)方案一(E9000+FusionStorage，可選)本小節(jié)主要說明在采用E9000+FusionStorage搭建系統(tǒng)時(shí)的組網(wǎng)方案，如項(xiàng)目建設(shè)模式是傳統(tǒng)架構(gòu)（服務(wù)器 + SAN）方式，請刪除本節(jié)。此說明請刪除。E9000是華為高性能刀片服務(wù)器，在刀片上安裝華為虛擬化軟件平臺FusionSphere，將刀片服務(wù)器能力進(jìn)行虛擬化，對用戶提供虛擬機(jī)服務(wù)。虛擬機(jī)的存儲(chǔ)由E9000刀片自帶的本地硬盤經(jīng)過華為分布式存儲(chǔ)軟件FusionStorage的管理來提供，經(jīng)FusionStorage將刀片服務(wù)器的本地硬盤整合、分割、條帶化管理后，可以實(shí)現(xiàn)和SAN設(shè)備類似的功能，統(tǒng)一

30、向FusionSphere虛擬化平臺提供存儲(chǔ)資源池管理接口，F(xiàn)usionStorage支持多備份，將一份數(shù)據(jù)保存到不同服務(wù)器的硬盤上，可以保證存儲(chǔ)數(shù)據(jù)的高可靠性。同時(shí)，通過每個(gè)刀片服務(wù)器上SSD磁盤作為緩存，可以大大提高數(shù)據(jù)訪問的性能。E9000的刀片機(jī)框上集成了內(nèi)部交換功能和對外交換功能，相當(dāng)于集成了接入?yún)R聚層交換機(jī)，從背板可以直接通過光口連接到核心交換機(jī)上。本項(xiàng)目中計(jì)劃采用E9000刀片服務(wù)器建設(shè)云平臺，其組網(wǎng)如下圖所示：E9000刀片服務(wù)器部署在客戶的數(shù)據(jù)中心機(jī)房中；采用4*10GE上行到客戶核心交換機(jī)。網(wǎng)絡(luò)通信平面劃分為業(yè)務(wù)網(wǎng)、管理網(wǎng)。兩個(gè)網(wǎng)絡(luò)之間通過VLAN是隔離的，保證最終用戶不能

31、破壞基礎(chǔ)平臺。每個(gè)E9000機(jī)框交換背板采用CX310。每塊CX310可出24x10GE光口。兩塊板通過堆疊，對內(nèi)實(shí)現(xiàn)交換功能，對外可上行到匯聚設(shè)備。E9000支持快速多框擴(kuò)容，使用2個(gè)2*10GE的鏈路做trunk實(shí)現(xiàn)級聯(lián)。由基本框與擴(kuò)展框級聯(lián)組成，最大可級聯(lián)6框。每個(gè)擴(kuò)展框上行4x10GE到基本框。存儲(chǔ)采用E9000刀片上的本地存儲(chǔ)。本地存儲(chǔ)通過SAS口直接連接到E9000刀片上。本地存儲(chǔ)通過FusionStorage分布式存儲(chǔ)軟件系統(tǒng)虛擬化成一個(gè)大資源池給用戶使用。內(nèi)部網(wǎng)絡(luò)按照二層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，和客戶網(wǎng)絡(luò)連接可以選擇采用二層模式，子網(wǎng)的網(wǎng)關(guān)配置客戶網(wǎng)絡(luò)，將E9000的交換機(jī)作為接入交換機(jī)

32、。主要應(yīng)用于要求管理與業(yè)務(wù)隔離，用戶可配置不同子網(wǎng)安全隔離。云數(shù)據(jù)中心存儲(chǔ)網(wǎng)絡(luò)方案二（可選）本小節(jié)主要說明在采用傳統(tǒng)架構(gòu)（服務(wù)器 + SAN）搭建系統(tǒng)時(shí)的組網(wǎng)方案，如項(xiàng)目建設(shè)模式是FusionStorage方式，請刪除本節(jié)；此說明請刪除。存儲(chǔ)平面網(wǎng)絡(luò)示意圖每臺服務(wù)器有兩塊存儲(chǔ)網(wǎng)卡，網(wǎng)卡不進(jìn)行綁定。每個(gè)IP SAN存儲(chǔ)的控制有8塊網(wǎng)卡，每兩塊網(wǎng)卡一個(gè)網(wǎng)段，共有4個(gè)存儲(chǔ)網(wǎng)段。服務(wù)器上的每塊物理網(wǎng)卡配置兩個(gè)邏輯的不同網(wǎng)段的IP地址，服務(wù)器共有四個(gè)網(wǎng)段的IP，對應(yīng)IP SAN存儲(chǔ)上的網(wǎng)段。存儲(chǔ)面共提供8條邏輯鏈路（配置存儲(chǔ)多路徑），4條物理鏈路。柜內(nèi)存儲(chǔ)IP SAN采用8路徑負(fù)載分擔(dān)的模式，確保存儲(chǔ)業(yè)

33、務(wù)的可靠性和穩(wěn)定性，8路徑中任意一條路徑故障都不會(huì)中斷業(yè)務(wù)。 IP SAN兩控制器A、B分別41GE接入到柜內(nèi)兩臺存儲(chǔ)S57XX交換機(jī)，采用二層組網(wǎng)，A、B控制器使用4個(gè)IP網(wǎng)段對應(yīng)交換機(jī)4個(gè)VLAN，每臺S57XX交換機(jī)劃分2個(gè)VLAN，與IP SAN互聯(lián)的端口允許2個(gè)VLAN通過，即允許兩個(gè)IP網(wǎng)段通過。 服務(wù)器上需要運(yùn)行多路徑軟件，保證多個(gè)路徑的負(fù)荷分擔(dān)效率和可靠性，每個(gè)服務(wù)器提供2個(gè)網(wǎng)口，每個(gè)網(wǎng)口配置兩個(gè)VLAN子網(wǎng)的IP地址，分別對應(yīng)IP SAN控制器的1個(gè)網(wǎng)段。網(wǎng)絡(luò)配置IP每云平臺管理節(jié)點(diǎn)、BMC、服務(wù)器底層虛擬化 需要一個(gè)管理IP。對于做HA可靠性的兩個(gè)節(jié)點(diǎn)需要多一個(gè)浮動(dòng)IP。每

34、個(gè)虛擬機(jī)至少需要一個(gè)業(yè)務(wù)IP。路由核心交換機(jī)為每一個(gè)子網(wǎng)啟用一個(gè)VLAN IF接口，并將VLAN IF地址作為網(wǎng)關(guān)地址。機(jī)柜內(nèi)的虛擬機(jī)之間通過柜內(nèi)接入交換機(jī)進(jìn)行二層互通。機(jī)柜間虛擬機(jī)通過核心交換機(jī)（如S9312）實(shí)現(xiàn)三層互通，將網(wǎng)關(guān)地址為VLAN IF地址。VLAN總體規(guī)劃/（刪除此行）根據(jù)實(shí)際XX項(xiàng)目進(jìn)行VLAN規(guī)劃，需要與客戶確認(rèn)，是否是統(tǒng)一規(guī)劃的，若是統(tǒng)一規(guī)劃的，請與客戶確認(rèn)VLAN段，特別是業(yè)務(wù)平面管理及BMC平面VLAN：250存儲(chǔ)平面VLAN：51100業(yè)務(wù)平面VLAN：現(xiàn)場商定基本虛擬網(wǎng)卡：101500用戶多網(wǎng)卡自定義VLAN：5011500其他預(yù)留：15014096云平臺系統(tǒng)設(shè)

35、計(jì)虛擬化平臺設(shè)計(jì)本項(xiàng)目采用華為云平臺FusionSphere OpenStack對計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)進(jìn)行虛擬化管理，實(shí)現(xiàn)虛擬化資源池，滿足業(yè)務(wù)彈性伸縮和快速部署。華為云平臺架構(gòu)如下：FusionSphere OpenStack是華為基于OpenStack社區(qū)版本進(jìn)行增強(qiáng)、加固后的企業(yè)版本。Openstack集成FusionCompute作為FusionSphere云數(shù)據(jù)中心解決方案的形態(tài)之一，全面支持Openstack服務(wù)：Keystone, Nova, Cinder, Neutron,Glance, Ceilometer, Heat，Ironic ，能夠端到端提供云數(shù)據(jù)中心的運(yùn)營和運(yùn)維能力。主

36、要包含兩大部分。基礎(chǔ)服務(wù)能力：為FusionSphere OpenStack提供最基礎(chǔ)的安裝部署及運(yùn)維能力，主要包括安裝部署、日志管理、時(shí)間管理、備份恢復(fù)、升級、補(bǔ)丁等基礎(chǔ)能力。OpenStack能力：華為基于原生OpenStack，擴(kuò)展計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)插件，完成計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的虛擬化。同時(shí)通過統(tǒng)一的接口，對這些虛擬資源進(jìn)行集中調(diào)度和管理，降低業(yè)務(wù)的運(yùn)行成本，保證系統(tǒng)的安全性和可靠性，協(xié)助電信運(yùn)營商和企業(yè)用戶構(gòu)筑安全、綠色、節(jié)能的云數(shù)據(jù)中心能力。華為云平臺管理節(jié)點(diǎn)主要由：虛擬化基礎(chǔ)引擎FusionCompute、OpenStack 管理節(jié)點(diǎn)組成。 OpenStack 管理節(jié)點(diǎn)：負(fù)

37、責(zé)擴(kuò)展計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)插件，完成計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的虛擬化，同時(shí)通過統(tǒng)一的接口。FusionManager：負(fù)責(zé)資源接入、配置、監(jiān)控及維護(hù)功能。FusionCompute提供基礎(chǔ)的虛擬化功能，提供服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)的虛擬化功能，并向上對OpenStack提供接口。每套FusionCompute主要由一對主備管理節(jié)點(diǎn)VRM組成。一對VRM對應(yīng)一個(gè)物理集群(或者叫站點(diǎn))。一個(gè)物理集群中可以把多臺服務(wù)器劃分成一個(gè)資源集群（又叫HA資源池），一個(gè)計(jì)算資源池有相同的調(diào)度策略，為了使用熱遷移相關(guān)的調(diào)度策略要求資源池主機(jī)CPU同制。計(jì)算資源池不包括網(wǎng)絡(luò)資源與存儲(chǔ)資源。一個(gè)物理集群中可以包含多個(gè)資源

38、集群。上圖中相關(guān)節(jié)點(diǎn)描述如下：Glance: 用于存儲(chǔ)和恢復(fù)虛擬機(jī)磁盤鏡像。OpenStack分發(fā)實(shí)例時(shí)會(huì)使用該服務(wù)。Cinder: 為運(yùn)行的實(shí)例提供持久塊存儲(chǔ)。其可插拔驅(qū)動(dòng)使創(chuàng)建和管理塊存儲(chǔ)設(shè)備更加便利。Nova：在OpenStack環(huán)境中管理計(jì)算實(shí)例的生命周期，包括批量創(chuàng)建，按需調(diào)度和停止。Neutron：提供用于定義網(wǎng)絡(luò)連通性和尋址的API。VRM：虛擬資源池管理。CNA:計(jì)算節(jié)點(diǎn)代理，主要負(fù)責(zé)計(jì)算資源管理。通過Nova Driver，可以利用FusionCompute上成熟豐富的虛擬化功能特性：熱遷移、HA、DRS、CPU Qos等；通過Cinder Driver，可與任何經(jīng)Fusio

39、nCompute驗(yàn)證兼容的存儲(chǔ)配合使用，提供廣泛的存儲(chǔ)設(shè)備兼容性；同時(shí)通過FusionCompute管理FusionStorage分布式存儲(chǔ)，可以在大規(guī)模云數(shù)據(jù)中心場景提供低成本的存儲(chǔ)解決方案。FusionCompute接入Ceilometer，給Ceilometer上報(bào)VM監(jiān)控?cái)?shù)據(jù)，租戶可以直接使用Ceilometer的監(jiān)控/告警能力，從而支持Heat的彈性伸縮功能。FusionCompute集成OVS Agent，接入Neutron服務(wù)，借助Neutron生態(tài)鏈，與第三方網(wǎng)絡(luò)服務(wù)無縫集成。Nova/Cinder Driver結(jié)合Glance的ByPass機(jī)制，鏡像存儲(chǔ)支持直接對接第三方NF

40、S/S3，提供高并發(fā)、高吞吐的鏡像服務(wù)，避免了Glance成為流量瓶頸。同時(shí)FusionCompute也支持對接原生Glance，通過Glance直接提供鏡像服務(wù)。CPS提供裸機(jī)安裝、OpenStack軟件部署等基礎(chǔ)性服務(wù)，通過圖形界面簡化Openstack的部署和配置。資源管理和監(jiān)控華為通過自研發(fā)的FusionManager完成數(shù)據(jù)中心的資源自管理功能。FusionMananger基于Openstack的北向API提供數(shù)據(jù)中心內(nèi)的豐富的資源池管理功，同時(shí)基于內(nèi)置的硬件管理子模塊提供與虛擬化相關(guān)的硬件的管理能力。FusionManager提供如下功能：External network mana

41、gement外部網(wǎng)絡(luò)管理:Allows users to create, view, and delete external networks connected to OpenStacks.允許用戶創(chuàng)建，查看，刪除外部網(wǎng)絡(luò)連接到OpenStacks。主機(jī)管理:Allows users to view basic and monitoring information about hosts and view host performance curves based on specified period (by day or week).允許用戶查看和監(jiān)控主機(jī),可指定的時(shí)間信息查看性能信息（

42、以一天或一周）。虛擬機(jī)的規(guī)范管理：Allows users to configure, view, and delete VM specifications and specify the VM boot mode (boot from volume or host data store).允許用戶配置、查看、刪除虛擬機(jī)的規(guī)格和指定虛擬機(jī)的啟動(dòng)模式。鏡像管理：Allows users to create, upload, delete, and modify image information and export image.允許用戶創(chuàng)建，上傳，刪除，修改鏡像信息和導(dǎo)出鏡像。FusionMa

43、nager supports a wide variety of image formats, including ISO, RAW, QCOW2, VHD, VMDK, and AMI. It offers support for a wide variety of OSs by specifying the device type of the image file.支持多種鏡像格式，包括ISO，RAW，QCOW2，VMDK，VHD，和AMI。高警管理： Displays all system alarms. An alarm is automatically cleared after

44、the fault is rectified.顯示所有系統(tǒng)高警。告警恢復(fù)后自動(dòng)清除。 Allows users to manually clear or mask alarms and export alarm information.允許用戶手動(dòng)清除高警信息，導(dǎo)出告警信息。 Allows alarm thresholds to be set for alarms of different severities (including critical, major, and minor).允許告警設(shè)置不同級別（包括緊急、重要，一般）。 Allows alarms to be masked an

45、d unmasked. The masked alarms will not be reported.允許設(shè)置高警屏蔽，設(shè)置告警屏蔽的告警產(chǎn)生后將不報(bào)告。 Allows alarms to be transferred to a third-party server through email, short message, or snmp trap.允許告警上報(bào)，通過電子郵件，短信，或SNMP協(xié)議與對第三方系統(tǒng)對接。 Allows alarm statistics by specified dimensions, such as alarmed object, time, and alarm

46、 severity. The alarm statistics are helpful for alarm trend analysis, fault area analysis, and fault prevention.允許高警統(tǒng)計(jì)，可按照多個(gè)維度，如對象，時(shí)間，高警的嚴(yán)重程度。高警統(tǒng)計(jì)有助于高警分析、趨勢分析，故障分析，故障預(yù)防。性能監(jiān)控： Provides performance monitoring information about hosts and VMs.支持主機(jī)和虛擬機(jī)性能監(jiān)控。 Supports performance statics based on the CPU,

47、memory, or storage usage of hosts or VMs.支持主機(jī)和虛擬機(jī)的CPU，內(nèi)存，存儲(chǔ)使用率信息監(jiān)控。報(bào)告： Provides real-time and historical reports about hosts and VMs.提供主機(jī)和虛擬機(jī)實(shí)時(shí)和歷史監(jiān)控報(bào)告。 Allows reports to be generated based on specified conditions (by day, week, or month).允許查詢指定條件下產(chǎn)生的報(bào)告（按天，周，月）。服務(wù)器監(jiān)控信息包括： Alarm statistics告警統(tǒng)計(jì) CPU usa

48、geCPU使用率 Memory usage內(nèi)存使用率 Inbound and outbound network traffic rates入站和出站網(wǎng)絡(luò)流量率 Disk I/O and disk usage磁盤I/O和磁盤使用情況存儲(chǔ)設(shè)備監(jiān)控信息包括： Alarm statistics告警統(tǒng)計(jì) Mounting status狀態(tài) Total size總?cè)萘?Allocated size and available size分配的容量和可用容量網(wǎng)絡(luò)開關(guān)監(jiān)測信息包括： Inbound and outbound network traffic rates流入和流出網(wǎng)絡(luò)流量 Port status端口

49、狀態(tài) Port data traffic端口的網(wǎng)絡(luò)流量虛擬機(jī)監(jiān)控信息包括： VM statusVM狀態(tài) CPU usageCPU使用率 Memory usage內(nèi)存使用率 Inbound and outbound network traffic rates流入和流出網(wǎng)絡(luò)流量 Disk I/O and disk usage磁盤I/O和磁盤使用情況開放的API：FusionSphere提供開放接口為外部系統(tǒng)獲取報(bào)警數(shù)據(jù)。報(bào)警查詢接口(HTTP REST):查詢告警列表和狀態(tài)查詢告警資源警報(bào)訂閱/通知接口：外部系統(tǒng)可采用接口訂閱告警(HTTP REST). 可采用 SNMP協(xié)議實(shí)現(xiàn)告警上報(bào)。關(guān)鍵特性

50、（1）計(jì)算虛擬化服務(wù)器虛擬化采用裸金屬架構(gòu)，對服務(wù)器的計(jì)算資源進(jìn)行虛擬化，一臺服務(wù)器變成多臺相互隔離的虛擬服務(wù)器，提供資源利用率，簡化系統(tǒng)管理。 支持虛擬機(jī)親和性，將多個(gè)虛擬機(jī)按照規(guī)則放置到不同的服務(wù)器上，滿足互助虛擬機(jī)、主備虛擬機(jī)、成本最優(yōu)等的放置要求：位置親和性： 聚集虛擬機(jī)：多個(gè)虛擬機(jī)必須部署在同一主機(jī)上運(yùn)行，一個(gè)虛擬機(jī)只能加入一條聚集虛擬機(jī)規(guī)則中。互斥虛擬機(jī)：多個(gè)虛擬機(jī)必須部署在不同主機(jī)上運(yùn)行，一個(gè)虛擬機(jī)只能加入一條互斥虛擬機(jī)規(guī)則中。虛擬機(jī)到主機(jī)：關(guān)聯(lián)一個(gè)虛擬機(jī)組和主機(jī)組，虛擬機(jī)組中的虛擬機(jī)只能在主機(jī)組內(nèi)的主機(jī)之間進(jìn)行部署和遷移。能力親和性：為提升CPU訪問內(nèi)存效率，物理服務(wù)器上引入了

51、NUMA（Non-Uniform Memory Access）概念，根據(jù)訪問效率將CPU和內(nèi)存分成若干個(gè)節(jié)點(diǎn)，CPU訪問同一節(jié)點(diǎn)內(nèi)的內(nèi)存性能較好。當(dāng)創(chuàng)建虛擬機(jī)時(shí)，F(xiàn)usionSphere會(huì)將虛擬機(jī)所需的CPU、內(nèi)存分配在同一個(gè)節(jié)點(diǎn)內(nèi)，提升虛擬機(jī)性能。虛擬機(jī)資源管理用戶可以通過自定義方式或基于模板創(chuàng)建虛擬機(jī)，并對集群資源進(jìn)行管理，包括資源自行動(dòng)態(tài)調(diào)度、虛擬機(jī)管理（包含創(chuàng)建、刪除、啟動(dòng)、關(guān)閉、重啟、休眠、喚醒虛擬機(jī)）、存儲(chǔ)資源管理（包含普通磁盤和共享磁盤的管理）、虛擬機(jī)安全管理。支持虛擬機(jī)熱遷移和虛擬機(jī)HA。FusionSphere支持虛擬機(jī)資源調(diào)整：vCPU個(gè)數(shù)、內(nèi)存、網(wǎng)卡、磁盤掛載和卸載等。（

52、2）網(wǎng)絡(luò)虛擬化支持網(wǎng)絡(luò)帶寬控制，保證網(wǎng)絡(luò)QoS。支持分布式虛擬交換機(jī)支持SR-IOV，提高網(wǎng)絡(luò)處理性能支持與OpenStack的Neutron網(wǎng)絡(luò)對接（3）存儲(chǔ)虛擬化支持FusionStorage分布式存儲(chǔ)，也支持陣列存儲(chǔ)，如FC SAN、IP SAN等。（4）虛擬數(shù)據(jù)中心管理FusionSphere提供多種模板與規(guī)格，方便快速業(yè)務(wù)發(fā)放。企業(yè)可以在公有云平臺上申請?zhí)摂M私有云，在虛擬私有云中，企業(yè)可以劃分不同的子網(wǎng)和設(shè)置獨(dú)立的IP地址空間，借助物理防火墻ACL（Access Control List）規(guī)則，實(shí)現(xiàn)VPC內(nèi)不同子網(wǎng)、子網(wǎng)和外部網(wǎng)絡(luò)的完全隔離。 用戶可根據(jù)虛擬機(jī)安全需求申請安全組，并為

53、安全組設(shè)置訪問規(guī)則。當(dāng)虛擬機(jī)加入安全組后，即受到該安全組的保護(hù)，以實(shí)現(xiàn)對虛擬機(jī)的安全隔離和訪問控制，增強(qiáng)虛擬機(jī)的安全性。彈性IP功能是指通過將公網(wǎng)IP地址映射為虛擬機(jī)私網(wǎng)IP地址，允許外部用戶使用該公網(wǎng)IP地址訪問映射的虛擬機(jī)。（5）多數(shù)據(jù)中心管理當(dāng)企業(yè)或運(yùn)營商有多個(gè)數(shù)據(jù)中心分布在不同地區(qū)時(shí)，采用OpenStack級聯(lián)技術(shù)實(shí)現(xiàn)多個(gè)數(shù)據(jù)中心統(tǒng)一管理和維護(hù)。計(jì)算資源方案設(shè)計(jì)服務(wù)器選型規(guī)劃本期項(xiàng)目服務(wù)器建議采用X86服務(wù)器進(jìn)行虛擬化平臺設(shè)計(jì)，利用虛擬化整合物理服務(wù)器，形成各自的服務(wù)器計(jì)算池，將業(yè)務(wù)遷移到云平臺上，通過資源共享實(shí)現(xiàn)資源的動(dòng)態(tài)調(diào)度，達(dá)到利用最大化，節(jié)約硬件投資和維護(hù)成本。對于數(shù)據(jù)庫組件可

54、采用物理服務(wù)器部署。服務(wù)器選型需求如下：/（刪除此行）根據(jù)實(shí)際項(xiàng)目選擇服務(wù)器本期項(xiàng)目計(jì)劃采用刀片服務(wù)器，刀片服務(wù)器作為一種新興的服務(wù)器結(jié)構(gòu)，通過統(tǒng)一機(jī)框，集成了服務(wù)器周邊網(wǎng)絡(luò)、管理、供電、散熱等基礎(chǔ)部件及設(shè)施于一體，實(shí)現(xiàn)多臺服務(wù)器的一體化部署，簡化項(xiàng)目的網(wǎng)絡(luò)布線復(fù)雜度。采用四路服務(wù)器（每臺刀片服務(wù)器配置4顆CPU），CPU采用Intel Xeon E5-4620，由于服務(wù)器將用來構(gòu)建虛擬資源池，因此服務(wù)器需要采用大內(nèi)存配置，每臺服務(wù)器內(nèi)存配置不少于128G。服務(wù)器利舊分析規(guī)劃根據(jù)計(jì)劃利舊服務(wù)器的配置進(jìn)行了評估和分析，其分析結(jié)論和規(guī)劃如下：計(jì)劃利舊服務(wù)器規(guī)劃清單序號服務(wù)器型號CPU型號內(nèi)存(G)

55、網(wǎng)口數(shù)量及速率硬盤數(shù)量、容量、類型數(shù)量（臺）可利舊用途規(guī)劃備注1IBM X3650Intel E562048G4個(gè)GE口2塊600G SAS硬盤20是作計(jì)算節(jié)點(diǎn)否物理機(jī)部署XX業(yè)務(wù)系統(tǒng)描述不能利舊原因服務(wù)器數(shù)量規(guī)劃/使用SPECint2006 Rate進(jìn)行折算，SPEC值可在/cgi-bin/osgresults?conf=rint2006查到。對于應(yīng)用系統(tǒng)遷移，按SPEC值估算遷移到過來；對于新業(yè)務(wù)系統(tǒng)，需要估算，詳細(xì)參見Server Consolidation解決方案性能配置計(jì)算指導(dǎo)書v1.0.docx，見鏈接 http:/3/hi/group/8395/wiki_2558457.html

56、。下面給出兩種折算方法，以SPEC總需求進(jìn)行折算，這個(gè)方法比較粗放。以SPEC值折算成vCPU個(gè)數(shù)，再以vCPU個(gè)數(shù)的總數(shù)得到服務(wù)器總數(shù)據(jù)，這種方法比較精細(xì)。方法一：SPEC總需求進(jìn)行折算本計(jì)算方法的原理是將原有應(yīng)用系統(tǒng)的消耗的SPEC值都加起來，得到需要計(jì)算能力總需求。再查詢新服務(wù)器的SPEC值，相除即可得到服務(wù)器的總數(shù)量。舉例：107臺Dell PowerEdge 2950 CPU 2*E5420 2.50GHz, 4 Core(s), 8.00GB的服務(wù)器的實(shí)際平均CPU使用率為20%。查表 HYPERLINK /cgi-bin/osgresults，獲取其SPEC值為118 /cgi-

57、bin/osgresults?conf=rint2006，獲取其SPEC值為118。遷移到RH5885（4顆8核CPU, E7-4820，2GHz），查詢得其SPEC值為775。計(jì)算能力需求=(原服務(wù)器的SPEC*CPU利用率)*(1+冗余因子) =107*118*20%*(1+20%) =3283 注明：冗余因子一般取10%-20%，建議20%。服務(wù)器可分配計(jì)算能力=服務(wù)器SPEC*CPU占有率*(1-UVP超線程數(shù)/總超線程數(shù))=775*70%*(1-2/(4*8*2)=525注明：底層虛擬化消耗的超線程數(shù)值為2；CPU占有率按實(shí)際取50%70%，建議不要超過70%。服務(wù)器總數(shù)量=Roun

58、dup（計(jì)算能力需求/服務(wù)器可分配計(jì)算能力）= Roundup (3283/525)=7臺服務(wù)器。注明：實(shí)際配置服務(wù)器數(shù)量時(shí)，需要考慮冗余資源，對于每個(gè)集群中至少要配置一臺冗余服務(wù)器，做虛擬機(jī)HA使用。采用8G內(nèi)存條，每服務(wù)器的內(nèi)存條數(shù)=(內(nèi)存總數(shù)/服務(wù)器數(shù)量+8G)/8G=(987GB /7個(gè)服務(wù)器+8G(虛擬化消耗) )/8= 19根。注明：實(shí)際配置時(shí)，對于內(nèi)存每臺服務(wù)器建議配置偶數(shù)根內(nèi)存條，同時(shí)內(nèi)存使用率不要超過80%方法二：SPEC值折算成vCPU個(gè)數(shù)理論上影響服務(wù)器數(shù)量的主要是虛擬機(jī)的vCPU與內(nèi)存，將上面業(yè)務(wù)應(yīng)用虛擬機(jī)的vCPU、內(nèi)存總數(shù)來計(jì)算需要服務(wù)器總數(shù)，所以需要從這兩個(gè)維度計(jì)

59、算服務(wù)器的數(shù)量?，F(xiàn)在服務(wù)器的內(nèi)存可以使用戶16G、32G內(nèi)存條，內(nèi)存一般就不是瓶頸了。舉例：107臺Dell PowerEdge 2950 CPU 2*E5420 2.50GHz, 4 Core(s), 8.00GB的服務(wù)器的實(shí)際平均CPU使用率為20%。查表 HYPERLINK /cgi-bin/osgresults，獲取其SPEC值為118 /cgi-bin/osgresults?conf=rint2006，獲取其SPEC值為118。 遷移到RH5885（4顆8核CPU, E7-4820，2GHz），查詢得其SPEC值為775，以SPEC值來推算，服務(wù)器單個(gè)vCPU計(jì)算能力 = 服務(wù)器sp

60、ec cint2006 rates值*CPU使用率/（cpu個(gè)數(shù)*核數(shù)*2-虛擬化消耗的邏輯核）=775*70%/(4*8*2-2)=8.7。那么需要的vCPU個(gè)數(shù)=Roundup(118*20%/8.7)=3， 內(nèi)存需求為8G。虛擬機(jī)資源匯總虛擬機(jī)總數(shù)：107個(gè)虛擬機(jī)vCPU總數(shù)：322個(gè)虛擬機(jī)內(nèi)存總數(shù)：856 GB云平臺服務(wù)器配置計(jì)算方法： 為了保證云平臺上虛擬機(jī)的可靠性，在發(fā)生服務(wù)器異常故障時(shí)，使得故障服務(wù)器上的虛擬機(jī)能在其它服務(wù)器通過云平臺HA功能運(yùn)行起來，盡量減少業(yè)務(wù)的中斷時(shí)間，所以在系統(tǒng)部署時(shí)，代表系統(tǒng)計(jì)算資源的服務(wù)器CPU和內(nèi)存資源要保留20%（按實(shí)際要求更改）的冗余?；谝陨显?/p>