深信服XXX數(shù)據(jù)中心項(xiàng)目aCloud企業(yè)級(jí)云技術(shù)建議書

1、XXX數(shù)據(jù)中心項(xiàng)目深信服aCloud企業(yè)級(jí)云技術(shù)建議書深信服科技有限公司2017年8月18日 DOCPROPERTY Product&Project NameSD-DC2 Solution DOCPROPERTY DocumentName 集成設(shè)計(jì)指導(dǎo)書 STYLEREF Contents 目 錄 深信服企業(yè)云集成設(shè)計(jì)方案 STYLEREF Contents 目 錄深信服科技版權(quán)所有 PAGE v目 錄 TOC h z t 標(biāo)題 1,1,標(biāo)題 2,2,標(biāo)題 3,3, 標(biāo)題 4,4, 標(biāo)題 5,5, 標(biāo)題 7,1, 標(biāo)題 8,2, 標(biāo)題 9,3, Heading1 No Number,1,App

2、endix heading 1,1,Appendix heading 2,2,Appendix heading 3,3,Appendix heading 4,4,Appendix heading 5,5, Heading 1,1,Heading 2,2,Heading 3,3, Heading 4,4, Heading 5,5, Heading 7,1,Heading 8,2,Heading 9,3 HYPERLINK l _Toc493178676 STYLEREF 1 項(xiàng)目需求分析深信服科技版權(quán)所有 STYLEREF 1 整體方案規(guī)劃深信服科技版權(quán)所有PAGE 32項(xiàng)目需求分析背景概述XX

3、X近年在信息化建設(shè)方案取得了較大發(fā)展，多個(gè)業(yè)務(wù)系統(tǒng)已經(jīng)在現(xiàn)有基礎(chǔ)設(shè)施平穩(wěn)運(yùn)行多年，但當(dāng)前信息技術(shù)的發(fā)展可謂一日千里，云計(jì)算、超融合、分布式集群等新的技術(shù)、架構(gòu)、體系都給業(yè)務(wù)業(yè)務(wù)系統(tǒng)帶來巨大的發(fā)展空間。如何更好的把這些新技術(shù)引入各個(gè)業(yè)務(wù)系統(tǒng)，是XXX云平臺(tái)建設(shè)過程中所面臨的挑戰(zhàn)和機(jī)遇。在此過程中，我們認(rèn)為XXX數(shù)據(jù)中心面臨以下挑戰(zhàn)：數(shù)據(jù)中心基礎(chǔ)設(shè)施需要自然更替數(shù)據(jù)中心基礎(chǔ)設(shè)施部分已經(jīng)運(yùn)行了10年以上，部分設(shè)備已經(jīng)老化而進(jìn)入了故障多發(fā)期，例如 BOSS平臺(tái)的部分服務(wù)器、存儲(chǔ)設(shè)備已經(jīng)運(yùn)行810年。即使當(dāng)前已經(jīng)穩(wěn)定運(yùn)行的3-5年的設(shè)備，大多數(shù)設(shè)備原廠商已經(jīng)對(duì)銷售3年以上的產(chǎn)品停止生產(chǎn)。因此一旦這些設(shè)備

4、出現(xiàn)故障則面臨著無法維修或者無法更換合適的配件，設(shè)備停用的風(fēng)險(xiǎn)較大?；A(chǔ)資源需進(jìn)行整合核心應(yīng)用業(yè)務(wù)已經(jīng)在中間件、數(shù)據(jù)庫等層次進(jìn)行了融合，并將部分應(yīng)用部署于小型機(jī)中。其他大量的業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行在獨(dú)立的x86物理平臺(tái)上，沒有進(jìn)行虛擬化整合，導(dǎo)致服務(wù)器、存儲(chǔ)等資源利用不充分，存在忙閑不均的情況，并且普遍資源利用率較低?；A(chǔ)資源嚴(yán)重不足XXX希望建設(shè)統(tǒng)一的互聯(lián)網(wǎng)平臺(tái)，面向業(yè)務(wù)規(guī)劃和多變的用戶需求，業(yè)務(wù)系統(tǒng)上線要求愈發(fā)緊急迫切，但受以前的基礎(chǔ)設(shè)施規(guī)劃約束，目前數(shù)據(jù)中心可使用設(shè)備資源不足，已使用設(shè)備利用率不高，新的業(yè)務(wù)系統(tǒng)上線將面臨無資源使用局面，無法滿足不斷更新的業(yè)務(wù)需求。服務(wù)能力提升乏力根據(jù)信息化發(fā)展

5、的需要，數(shù)據(jù)中心的運(yùn)維理念正在由面向技術(shù)的被動(dòng)運(yùn)維模式向面向服務(wù)的主動(dòng)運(yùn)維模式轉(zhuǎn)變，力求在軟硬件資源上提供“定制服務(wù)”，保證新應(yīng)用快速上線運(yùn)行和良好運(yùn)行。同時(shí)圍繞具體互聯(lián)網(wǎng)應(yīng)用，提供信息資源服務(wù)、軟件開發(fā)、信息安全服務(wù)等服務(wù)功能。很顯然，目前數(shù)據(jù)中心架構(gòu)在環(huán)境支撐和功能設(shè)計(jì)上都嚴(yán)貢制約了數(shù)據(jù)中心服務(wù)能力的提升。近年來隨著應(yīng)用系統(tǒng)的逐步深化和推廣應(yīng)用，現(xiàn)有數(shù)據(jù)中心無論是規(guī)模還是架構(gòu)很難支持現(xiàn)有業(yè)務(wù)的增長和后續(xù)新業(yè)務(wù)應(yīng)用系統(tǒng)的部署實(shí)施。隨著設(shè)備逐步進(jìn)入老舊期，數(shù)據(jù)中心相關(guān)業(yè)務(wù)的服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等設(shè)備需要新舊更替，因此新的數(shù)據(jù)中心服務(wù)模式的建設(shè)是迫在眉睫的任務(wù)。 建設(shè)目標(biāo)本項(xiàng)目著眼XXX信息化的長

6、遠(yuǎn)發(fā)展，以向全公司提供靈活定制的資源服務(wù)、彈性的計(jì)算能力、完全可信的安全保障服務(wù)為基本要求，引進(jìn)成熟先進(jìn)的技術(shù)，調(diào)整優(yōu)化數(shù)據(jù)中心建設(shè)整體框架。力爭在“十三五”期間逐步建立以云計(jì)算為核心的信息化整體架構(gòu)，實(shí)現(xiàn)從以業(yè)務(wù)應(yīng)用為核心的被動(dòng)建設(shè)方式向以服務(wù)為核心的主動(dòng)建設(shè)方式的轉(zhuǎn)型。本次項(xiàng)目主要在打好云計(jì)算的基礎(chǔ)，故項(xiàng)目的建設(shè)目標(biāo)為：基礎(chǔ)設(shè)施面向資源池化轉(zhuǎn)型通過構(gòu)建云計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池、安全資源池等方式，將原有的煙囡式系統(tǒng)建設(shè)模式打破，通過資源池統(tǒng)一對(duì)外提供資源，實(shí)現(xiàn)基礎(chǔ)設(shè)施建設(shè)的技術(shù)轉(zhuǎn)型。 通過云計(jì)算統(tǒng)一提供計(jì)算能力基于超融合技術(shù)實(shí)現(xiàn)以虛擬化為核心的軟件定義數(shù)據(jù)中心的技術(shù)架構(gòu)，使用云計(jì)

7、算技術(shù)對(duì)資源池進(jìn)行統(tǒng)一的調(diào)度管理，實(shí)現(xiàn)高效融合的信息化架構(gòu)，對(duì)全公司業(yè)務(wù)系統(tǒng)建設(shè)提供彈性、敏捷、可靠的云計(jì)算服務(wù)。 構(gòu)建整體運(yùn)維保障監(jiān)控能力。實(shí)現(xiàn)對(duì)云平臺(tái)內(nèi)基礎(chǔ)設(shè)施進(jìn)行監(jiān)管，改變對(duì)自有設(shè)備現(xiàn)狀不清、監(jiān)管不嚴(yán)的運(yùn)維現(xiàn)狀，全面提升在云計(jì)算環(huán)境下對(duì)大型信息化數(shù)據(jù)中心的運(yùn)維保障能力。 提供云計(jì)算環(huán)境的安全保障。通過對(duì)選擇安全、可靠、具備核心技術(shù)自研能力的云計(jì)算平臺(tái)實(shí)現(xiàn)在云計(jì)算層的安全。通過構(gòu)建和規(guī)劃數(shù)據(jù)中心災(zāi)備模式以提供數(shù)據(jù)層的安全保障。 建設(shè)任務(wù)構(gòu)建符合業(yè)務(wù)需求的云計(jì)算超融合資源池。云計(jì)算超融合資源池由網(wǎng)絡(luò)、服務(wù)器等基礎(chǔ)硬件設(shè)備構(gòu)建，通過對(duì)已有設(shè)備的有效整合和新增設(shè)備的采購，結(jié)合虛擬化技術(shù)實(shí)現(xiàn)對(duì)計(jì)算

8、資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源、安全資源的定義，構(gòu)建符合業(yè)務(wù)發(fā)展需求的資源池，使?jié)M足業(yè)務(wù)發(fā)展不斷增長的基礎(chǔ)設(shè)施需求。搭建功能全面的云計(jì)算平臺(tái)云計(jì)算平臺(tái)是項(xiàng)目的核心平臺(tái)，通過云計(jì)算平臺(tái)的構(gòu)建 在計(jì)算資源服務(wù)層面，實(shí)現(xiàn)資源池化能力、虛擬資源管控能力、按需彈性計(jì)算能力、流程化業(yè)務(wù)管理能力、異構(gòu)虛擬化能力； 在安全管控方面，實(shí)現(xiàn)全面的安全保障能力、全面的運(yùn)維監(jiān)控能力，在平臺(tái)性能方面，衙提供企 業(yè)級(jí)高可用能力，確保平臺(tái)的運(yùn)行穩(wěn)定。為云計(jì)算環(huán)境提供運(yùn)維保障平臺(tái)本項(xiàng)目要強(qiáng)化相應(yīng)云計(jì)算平臺(tái)的運(yùn)行維護(hù)管理體系建設(shè)。 云計(jì)算平臺(tái)的各功能組件要成熟、穩(wěn)定、產(chǎn) 品化、易維護(hù)，方便運(yùn)維人員進(jìn)行資源管理、日常巡檢和故障檢測。實(shí)

9、現(xiàn)對(duì)服務(wù)交付和運(yùn)行悄況進(jìn)行監(jiān)管，發(fā)生故障時(shí)能夠根據(jù)云計(jì)算平臺(tái)的智能提示及時(shí)診斷并進(jìn)行正確處置，保證云計(jì)算中心軟硬件系統(tǒng)的正常運(yùn)行。提供數(shù)據(jù)中心的數(shù)據(jù)備份和異地?cái)?shù)據(jù)中心間的數(shù)據(jù)同步能力，規(guī)劃多數(shù)據(jù)中心災(zāi)備能力。需求分析業(yè)務(wù)需求分析云計(jì)算資源池需求分析由于數(shù)據(jù)中心未來主要承擔(dān)互聯(lián)網(wǎng)業(yè)務(wù)，新產(chǎn)品和服務(wù)的快速投產(chǎn)對(duì)基礎(chǔ)設(shè)施的靈活響應(yīng)、快速的部署響應(yīng)及支持能力都有新的和更高的要求，并需要降低對(duì)現(xiàn)有應(yīng)用帶來沖擊。與此同時(shí)業(yè)務(wù)快速發(fā)展帶來的大量數(shù)據(jù)和用戶，要求具有高擴(kuò)展性基礎(chǔ)設(shè)施架構(gòu)架構(gòu)，靈活支持不同類型的數(shù)據(jù)，同時(shí)需要平衡功能和成本，以求能夠在成本有效的前提下，滿足突發(fā)業(yè)務(wù)的傳輸與用戶訪問的需求云計(jì)算資源

10、池包括計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池三個(gè)部分，需能夠滿足XXX集團(tuán)對(duì)計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的需求。同時(shí)，考慮到數(shù)據(jù)中心管理扁平化，未來數(shù)據(jù)中心擴(kuò)容、運(yùn)維的便捷性，以及有效利用服務(wù)器資源，云計(jì)算資源池建設(shè)應(yīng)充分考慮超融合技術(shù)和高性能設(shè)備的選擇，以及對(duì)現(xiàn)有設(shè)備進(jìn)行整合。 為實(shí)現(xiàn)資源的彈性伸縮和按需分配，有效降低單位資源成本，需要新購一批高性能大容量的服務(wù)器用于超融合基礎(chǔ)架構(gòu)構(gòu)建，同時(shí)利舊一部分高性能的服務(wù)器、存儲(chǔ)等設(shè)備，共同組建資源池。 云計(jì)算中心機(jī)房所需計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源包括：1、計(jì)算資源：為支撐所有具備條件的應(yīng)用系統(tǒng)的云化遷移和升級(jí)、新系統(tǒng)的建設(shè)、大數(shù)據(jù)平臺(tái)的接入，需新增和

11、利舊一批x86架構(gòu)服務(wù)器和其他高性能服務(wù)器，進(jìn)行虛擬化，構(gòu)建計(jì)算資源池。 2、存儲(chǔ)資源：為支撐所有具備條件的應(yīng)用系統(tǒng)的云化遷移 和升級(jí)、新系統(tǒng)的建設(shè)、虛擬機(jī)運(yùn)行所需的存儲(chǔ)以及廣電各類數(shù)據(jù)的存儲(chǔ)，需將資源池內(nèi)部署了虛擬化系統(tǒng)的x86標(biāo)準(zhǔn)服務(wù)器。在提供虛擬計(jì)算資源的同時(shí)，服務(wù)器上的空閑磁盤空間被組織起來形成一個(gè)統(tǒng)一的虛擬共享存儲(chǔ)：虛擬存儲(chǔ)系統(tǒng)。虛擬化存儲(chǔ)在功能上與獨(dú)立共享存儲(chǔ)完全一致；同時(shí)由于存儲(chǔ)與計(jì)算完全融合在一個(gè)硬件平臺(tái)上，無需象以往那樣購買連接計(jì)算服務(wù)器和存儲(chǔ)設(shè)備的專用SAN網(wǎng)絡(luò)設(shè)備 3、網(wǎng)絡(luò)資源：為滿足計(jì)算資源池、存儲(chǔ)資源池及云計(jì)算中心的建設(shè)需要，需綜合考慮網(wǎng)絡(luò)資源池的規(guī)模、性能和容量。若

12、當(dāng)前已有的網(wǎng)絡(luò)設(shè)備不能滿足云計(jì)算的需求，則需對(duì)網(wǎng)絡(luò)進(jìn)行擴(kuò)容。同時(shí)，服務(wù)器虛擬化技術(shù)的出現(xiàn)使得計(jì)算服務(wù)提供不再以主機(jī)為基礎(chǔ)，而是以云主機(jī)為單位來提供，同時(shí)為了滿足同一物理服務(wù)器內(nèi)云主機(jī)之間的數(shù)據(jù)交換需求，因此需要在在虛擬機(jī)和物理網(wǎng)絡(luò)之間，提供一整套完整的邏輯網(wǎng)絡(luò)設(shè)備、連接和服務(wù)，包括分布式虛擬交換機(jī)、虛擬路由器、虛擬下一代防火墻、虛擬應(yīng)用交付、等虛擬網(wǎng)絡(luò)、安全設(shè)備，并且需要和物理網(wǎng)絡(luò)的無縫對(duì)接，簡化網(wǎng)絡(luò)的配置管理。云計(jì)算管理平臺(tái)需求分析 需要通過云計(jì)算實(shí)現(xiàn)對(duì)底厚物理資源（計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)）的虛擬融合、按需分配與局效管理，支持與現(xiàn)有設(shè)備和虛擬化軟件的集成。需要能夠?qū)T物理資源，抽象成按需提供的彈

13、性虛擬資源池包括虛擬機(jī)、存儲(chǔ)、網(wǎng)絡(luò)、網(wǎng)絡(luò)安全，以消費(fèi)單元（即組織或虛擬數(shù)據(jù)中心）的形式對(duì)外提供服務(wù)，IT部門能夠通過完全自動(dòng)化的自助服務(wù)訪問，為用戶提供這些消費(fèi)單元以及其它包括虛擬機(jī)和操作系統(tǒng)鏡像等在內(nèi)的基礎(chǔ)架構(gòu)和應(yīng)用服務(wù)模板。真正實(shí)現(xiàn)了業(yè)務(wù)的敏捷性和高效性，提高業(yè)務(wù)的快速創(chuàng)新能力。需要提供簡單易用的自動(dòng)化運(yùn)維手段，通過管理平臺(tái)提供故障定位分析手段，能夠快速分析出問題節(jié)點(diǎn)，并能夠指出具體的原因和修復(fù)的指導(dǎo)。通過平臺(tái)提供的一鍵健康檢測，能夠快速分析出平臺(tái)潛在的業(yè)務(wù)風(fēng)險(xiǎn)，包括各種和資源性能或者容量風(fēng)險(xiǎn)，平臺(tái)管理管理和租戶管理員，可以根據(jù)系統(tǒng)建議，可以選擇手動(dòng)或者自動(dòng)的方式，實(shí)現(xiàn)業(yè)務(wù)的故障排除和資源

14、優(yōu)化。容災(zāi)備份需求分析 目前廣電已經(jīng)建設(shè)了兩個(gè)機(jī)房，桐城南路機(jī)房和金寨南路機(jī)房，因此本期項(xiàng)目建設(shè)在規(guī)劃建設(shè)桐城南路機(jī)房的同時(shí)，需要考慮如何基于這兩個(gè)機(jī)房統(tǒng)一規(guī)劃數(shù)據(jù)中心的災(zāi)備建設(shè)。提供統(tǒng)一的災(zāi)備管理平臺(tái)，實(shí)現(xiàn)兩個(gè)機(jī)房的災(zāi)備管理。本次項(xiàng)目建設(shè)需要金寨南路機(jī)房提供部分存儲(chǔ)空間用以桐城南路機(jī)房的ERP系統(tǒng)數(shù)據(jù)備份。性能需求分析 1、計(jì)算性能需求本次項(xiàng)目重點(diǎn)建設(shè)桐城南路機(jī)房，對(duì)數(shù)據(jù)中心已有設(shè)備摸底調(diào)查，考慮計(jì)算虛擬化的利舊原則，原則上計(jì)算資源池原則上需要提供每核2.2GHZ（物理CPU）以上的計(jì)算能力，并可支持實(shí)際使用需求將物理CPU進(jìn)行虛擬化，梳理出可以利舊的設(shè)備列表如下：設(shè)備型號(hào)配置描述系統(tǒng)描述網(wǎng)

15、卡及電源數(shù)量IBM X3650 M4Intel(R) Xeon(R) CPU E5-2650 v2 2.60GHz 8Core 16G 8*1TB SAS 盤Windows server2008 R26 口千兆網(wǎng)卡, 雙冗余電源5DELL PowerEdgeR720Intel(R) Xeon(R) CPU E5-2670 v2 2.50GHz 2*10Core 16G 5*500GB SAS 盤CentOS 6.54 口千兆網(wǎng)卡, 雙冗余電源11DELL PowerEdgeR720Intel(R) Xeon(R) CPU E5-2609 v3 1.90GHz 2*6Core 16G 4*1TB

16、 SAS 盤CentOS 6.54 口千兆網(wǎng)卡, 單電源3Dell PowerEdgeR720XDIntel(R) Xeon(R) CPU E5-2650 v2 2.60GHz 8Core 64G,2*256G SSD 盤,12*480G SSD 盤CentOS 6.54 口千兆網(wǎng)卡、2 光口, 雙冗余電源3Dell PowerEdgeR720XDIntel(R) Xeon(R) CPU E5-2650 v2 2.60GHz 8Core 64GCentOS 6.54 口千兆網(wǎng)卡、2 光口, 雙冗余電源1DELL PowerEdgeR630Intel(R) Xeon(R) CPU E5-2697

17、 v3 2.60GHz 2*14Core 128G, 2*480GB SSD 盤CentOS 7.16 口千兆網(wǎng)卡, 雙冗余電源3Dell PowerEdgeR720Intel(R) Xeon(R) CPU E5-2670 v2 2.50GHz 2*10Core 16G,3*300GB SAS 盤ubuntu 14.044 口千兆網(wǎng)卡, 雙冗余電源1同時(shí)，考慮互聯(lián)網(wǎng) 推流、時(shí)移回看推流、時(shí)移回看編轉(zhuǎn)碼等三個(gè)系統(tǒng)要求性能、IO 較高、使用專用設(shè)備，建議保留物理機(jī)部署方式，這3個(gè)業(yè)務(wù)占用設(shè)備情況如下：業(yè)務(wù)名稱設(shè)備類型設(shè)備數(shù)量互聯(lián)網(wǎng) 推流Dell PowerEdge R720XD1Dell Powe

18、rEdge R720XD1時(shí)移回看推流Dell PowerEdge R720XD2時(shí)移回看編轉(zhuǎn)碼DELL PowerEdge R6303根據(jù)對(duì)未來業(yè)務(wù)增長情況的預(yù)估，本次項(xiàng)目建設(shè)計(jì)算資源在原有設(shè)備利舊資源基礎(chǔ)上，新增計(jì)算資源池配置性能250GHz CPU 主頻、 600G 內(nèi)存。 2、存儲(chǔ)性能需求目前數(shù)據(jù)中心可利舊存儲(chǔ)情況：設(shè)備型號(hào)設(shè)備描述容量（T）數(shù)量HP P2000 離線存儲(chǔ)磁盤陣列 除系統(tǒng)冗余后,可用剩余為 60T 1HUAWEI S5600T核心存儲(chǔ)磁盤陣列除系統(tǒng)冗余后,可用剩余為 74T 1OceanStor9000分布式文件系統(tǒng) 除系統(tǒng)冗余后,可用剩余為 78T 1根據(jù)對(duì)未來業(yè)務(wù)增

19、長情況的預(yù)估，本次項(xiàng)目建設(shè)計(jì)算資源在原有設(shè)備利舊資源基礎(chǔ)上，新增存儲(chǔ)資源可用容量300T。整體方案規(guī)劃整體架構(gòu)設(shè)計(jì)設(shè)計(jì)原則根據(jù)XXX數(shù)據(jù)中心發(fā)展的現(xiàn)狀，結(jié)合成熟可落地的新興IT技術(shù)，本次力生信息科技云數(shù)據(jù)中心的總體建設(shè)原則如下： 1、穩(wěn)定性應(yīng)采取各種必要技術(shù)措施，保證信息化云服務(wù)平臺(tái)具備有優(yōu)秀的穩(wěn)定性，在保證性能的前提下，為主要業(yè)務(wù)提供持續(xù)的支撐服務(wù)。2、安全性平臺(tái)系統(tǒng)應(yīng)能充分考慮用戶數(shù)據(jù)的安全，避免用戶受到異常攻擊或敏感數(shù)據(jù)竊取。應(yīng)能主動(dòng)評(píng)估業(yè)務(wù)系統(tǒng)的安全狀況及提供彌補(bǔ)措施，并提供各種操作行為的可回溯能力。3、可擴(kuò)展性平臺(tái)應(yīng)具備良好的擴(kuò)展能力，滿足數(shù)據(jù)中心長期發(fā)展的要求。根據(jù)業(yè)務(wù)的發(fā)展預(yù)測，

20、平臺(tái)系統(tǒng)定期按照適度預(yù)留的原則進(jìn)行建設(shè)，能在規(guī)定時(shí)間內(nèi)快速響應(yīng)新的用戶，新的業(yè)務(wù)的新增要求。4、靈活的 IT 基礎(chǔ)架構(gòu)滿足資源的隨時(shí)隨地按需分配，需要建立一個(gè)靈活的硬件基礎(chǔ)架構(gòu)。硬件基礎(chǔ)架構(gòu)通常由虛擬的服務(wù)器池、共享的存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)和硬件管理軟件組成。5、自動(dòng)化資源部署云計(jì)算運(yùn)行管理平臺(tái)的核心功能是自動(dòng)為用戶提供服務(wù)器、存儲(chǔ)以及相關(guān)的系統(tǒng)軟件和應(yīng)用軟件。用戶、管理員和其他人員能通過 Web 界面使用該功能。自動(dòng)化的部署流程不僅能做到“隨需應(yīng)變”，適應(yīng)用戶的需求，而且能夠帶來以下好處：引入技術(shù)和創(chuàng)新的時(shí)間縮短，設(shè)計(jì)、采購和構(gòu)建硬件和軟件平臺(tái)的人力成本降低，以及通過提高現(xiàn)有資源的利用率和復(fù)用率節(jié)省

21、成本。6、端服務(wù)請(qǐng)求管理云計(jì)算運(yùn)行管理平臺(tái)提供一個(gè)統(tǒng)一的管理平臺(tái)來實(shí)現(xiàn)端到端的流程管理，協(xié)調(diào)各個(gè)部門的合作，提高管理效率。同時(shí)該管理平臺(tái)負(fù)責(zé)全部的人工交互界面，權(quán)限控制和用戶管理等功能。7、完善的資源監(jiān)控及故障處理手段云計(jì)算服務(wù)管理平臺(tái)提供資源和服務(wù)的各種運(yùn)維能力，可以監(jiān)控資源的使用情況，對(duì)于平臺(tái)故障提供及時(shí)地預(yù)警報(bào)警，保證云計(jì)算平臺(tái)的穩(wěn)定運(yùn)行。8、有助于建立 IT 管理規(guī)則為了實(shí)現(xiàn)數(shù)據(jù)中心的規(guī)范管理，需要以云計(jì)算運(yùn)行管理平臺(tái)為基礎(chǔ)，有助于為數(shù)據(jù)中心制定一套完整的管理規(guī)則。9、開放性要求各類系統(tǒng)設(shè)計(jì)、產(chǎn)品及網(wǎng)絡(luò)構(gòu)建都要滿足相關(guān)的國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)，提供標(biāo)準(zhǔn)結(jié)構(gòu)及接口?？傮w技術(shù)架構(gòu)伴隨著數(shù)據(jù)與業(yè)

22、務(wù)的集中，傳統(tǒng)數(shù)據(jù)中心的硬件架構(gòu)已經(jīng)無法滿足業(yè)務(wù)的快速上線和靈活的業(yè)務(wù)部署。本次云數(shù)據(jù)中心建設(shè)項(xiàng)目推薦使用深信服企業(yè)級(jí)云方案，即通過“云管平臺(tái) + 超融合架構(gòu)”方案， 基于分布式云數(shù)據(jù)中心架構(gòu)，通過軟件定義的方式實(shí)現(xiàn)全新的IT基礎(chǔ)架構(gòu)，通過服務(wù)器虛擬化將所有X86的計(jì)算資源池化、通過網(wǎng)絡(luò)虛擬化構(gòu)建出適合虛擬機(jī)遷移的大二層環(huán)境、最后通過存儲(chǔ)虛擬化實(shí)現(xiàn)存儲(chǔ)空間的融合?；赩DC實(shí)現(xiàn)多組織/多業(yè)務(wù)共享資源，按需服務(wù)，通過云管平臺(tái)實(shí)現(xiàn)多個(gè)數(shù)據(jù)中心資源的統(tǒng)一管理，同時(shí)提供完整的安全和災(zāi)備方案。邏輯架構(gòu)設(shè)計(jì)邏輯架構(gòu)視圖XXX數(shù)據(jù)中心總體架構(gòu)包括基礎(chǔ)架構(gòu)層、超融合架構(gòu)層、云服務(wù)層和云管層。XXX數(shù)據(jù)中心總體

23、架構(gòu)云服務(wù)和管理運(yùn)營層主要由aCMP組件提供，具體功能如下：1、自主服務(wù)門戶 單點(diǎn)登錄的自服務(wù)門戶,管理員和用戶在各自的門戶視 圖上完成全部操作。用戶發(fā)起資源申請(qǐng),各級(jí)管理員按 照流程做出響應(yīng)。支持管理員自定義流程。 2、異構(gòu)虛擬化管理 能夠統(tǒng)一管理異構(gòu)的虛擬化資源,管理員可在統(tǒng)一的界面 中操作資源申請(qǐng)與分配、資源監(jiān)控和運(yùn)維管理。 3、數(shù)據(jù)庫即服務(wù) 針對(duì) Oracle、SQL Server、MySQL 做專門的性能優(yōu) 化和可靠性優(yōu)化。用戶在云平臺(tái)上通過向?qū)ё灾暾?qǐng)數(shù) 據(jù)庫服務(wù),實(shí)現(xiàn)數(shù)據(jù)庫的快速交付和簡化配置管理工作。 4、資源監(jiān)控 具有豐富的監(jiān)控功能,可監(jiān)控 CPU、內(nèi)存、網(wǎng)絡(luò)流量、磁 盤 I

24、O 等各項(xiàng)性能指標(biāo),幫助管理隨時(shí)掌握資源使用動(dòng)態(tài)。 5、多租戶管理 具有三級(jí)管理權(quán)限,每個(gè)租戶含租戶管理員和租戶的用 戶,避免租戶網(wǎng)絡(luò)安全威脅,支持租戶資源配額。 6、快速備份 具有豐富的自動(dòng)備份策略,能夠?qū)崿F(xiàn)分鐘級(jí)的增量備份。超融合架構(gòu)層包括的主要組件有服務(wù)器虛擬化aSV、存儲(chǔ)虛擬化aSAN、網(wǎng)絡(luò)虛擬化aNET、安全虛擬化aSEC。超融合架構(gòu)層主要組件及其功能模塊主要功能描述服務(wù)器虛擬化 aSV 虛擬機(jī)管理 提供虛擬機(jī)的全生命周期管理,包含創(chuàng)建、刪除、更新配置、備份、掛起、重啟等,并能 全面監(jiān)控虛擬機(jī)狀態(tài),確保虛擬機(jī)正常運(yùn)行。 虛擬機(jī) HA 當(dāng)主機(jī)、網(wǎng)絡(luò)、虛擬機(jī)自身等出現(xiàn)故障時(shí),能將此虛擬機(jī)

25、切換到其他的主機(jī)上重新啟動(dòng)運(yùn)行, 保障虛擬機(jī)上的業(yè)務(wù)正常使用。 虛擬機(jī)熱遷移 支持虛擬機(jī)從一臺(tái)服務(wù)器遷移到另一臺(tái)物理服務(wù)器,業(yè)務(wù)不中斷,數(shù)據(jù)不丟失。降低宕機(jī) 帶來的風(fēng)險(xiǎn)、減少業(yè)務(wù)中斷的時(shí)間。 動(dòng)態(tài)資源調(diào)度 能夠?qū)Y源持續(xù)監(jiān)測,通過負(fù)載均衡機(jī)制,持續(xù)執(zhí)行資源動(dòng)態(tài)平衡,將虛擬機(jī)遷移到有更 多可用資源的主機(jī)上,確保每個(gè)虛擬機(jī)在任何節(jié)點(diǎn)都能及時(shí)地調(diào)用相應(yīng)的資源,降低出現(xiàn) 資源搶占的風(fēng)險(xiǎn)。 動(dòng)態(tài)資源擴(kuò)展 系統(tǒng)能夠監(jiān)控業(yè)務(wù)虛擬機(jī)資源使用率,當(dāng)虛擬機(jī)業(yè)務(wù)資源使用率過高時(shí),可以自動(dòng)給虛擬 機(jī)添加 CPU、內(nèi)存,以保障業(yè)務(wù)的正常運(yùn)行。 存儲(chǔ)虛擬化 aSAN 存儲(chǔ)多副本技術(shù) 通過對(duì)虛擬機(jī)文件在多臺(tái)物理服務(wù)器實(shí)時(shí)寫

26、入,實(shí)現(xiàn)多副本保存,提高了存儲(chǔ)的高可靠性。數(shù)據(jù)保障機(jī)制 在主機(jī)或者磁盤故障后,超過了設(shè)置的超時(shí)時(shí)間依然沒有人工介入處理,aSAN 將會(huì)自動(dòng) 進(jìn)行數(shù)據(jù)重建,以保證數(shù)據(jù)副本數(shù)完備,確保數(shù)據(jù)可靠性。 存儲(chǔ)自動(dòng)精簡配置 通過該技術(shù)只需要提供給虛擬機(jī)實(shí)際使用的存儲(chǔ)空間,而不是配置的,并且未來可以隨時(shí) 擴(kuò)展?？梢燥@著減少已分配但是未使用的存儲(chǔ)空間,提高了資源利用率。 高性能存儲(chǔ) 通過 I/O本地化、混合磁盤模式、讀寫優(yōu)化算法、存儲(chǔ)分層等多項(xiàng)自研存儲(chǔ)技術(shù),為業(yè)務(wù)提 供高 IO、大容量的共享存儲(chǔ)資源。 在線擴(kuò)容 提供在線添加磁盤或主機(jī)功能,在擴(kuò)容過程中業(yè)務(wù)不中斷,能夠解決業(yè)務(wù)增長帶來的資源 不足問題。 網(wǎng)絡(luò)虛

27、擬化 aNet 分布式虛擬交換機(jī) 能夠在多臺(tái)主機(jī)中邏輯上組成一個(gè)分布式交換機(jī),實(shí)現(xiàn)虛擬機(jī)的網(wǎng)絡(luò)管理和實(shí)時(shí)化網(wǎng)絡(luò)監(jiān) 控,并能保證虛擬機(jī)在主機(jī)之間遷移時(shí)網(wǎng)絡(luò)配置的一致性。 虛擬路由器 提供自帶 HA 的虛擬路由器,可解決虛擬化后不同網(wǎng)絡(luò)間路由問題,并能夠?qū)崿F(xiàn) VLAN 子 網(wǎng)口、NAT 規(guī)則、ACL 策略、DHCP 地址池、DNS 代理等傳統(tǒng)路由器的功能。 分布式虛擬防火墻 集成的分布式防火墻,能夠?yàn)槊恳粋€(gè)虛擬主機(jī)提供防火墻保護(hù),實(shí)現(xiàn)虛擬化主機(jī)間的微隔離, 虛擬機(jī)遷移到任何的主機(jī)上,依然保留原有的防火墻策略。并且管理員通過簡單的配置管理, 即可實(shí)現(xiàn)對(duì)防火墻策略的統(tǒng)一下發(fā)。 網(wǎng)絡(luò)探測功能 通過發(fā)送帶

28、有標(biāo)簽的 icmp 報(bào)文并跟蹤記錄該報(bào)文在轉(zhuǎn)發(fā)平面經(jīng)過的每一跳的信息,經(jīng)過匯 總后統(tǒng)一分析,最終得出故障點(diǎn)和故障原因。 業(yè)務(wù)邏輯拓?fù)渌嫾此?管理員可以通過管理平面從資源池中調(diào)取相應(yīng)的資源,并通過拖拉連線等方式,描繪出不 同的拓?fù)浼軜?gòu)。后臺(tái)會(huì)自動(dòng)根據(jù)業(yè)務(wù)邏輯拓?fù)溥M(jìn)行底層真實(shí)的環(huán)境創(chuàng)建,從而屏蔽了底層 的復(fù)雜性。 全網(wǎng)流量可視 通過實(shí)時(shí)記錄每一個(gè)虛擬網(wǎng)絡(luò)設(shè)備的任何端口的流量,從而在業(yè)務(wù)拓?fù)渖闲纬扇W(wǎng)流量可視 , 幫助管理員隨時(shí)掌握網(wǎng)絡(luò)資源使用動(dòng)態(tài)。 安全虛擬化 aSEC vAF vAF 是深信服的下一代防火墻 NFV 功能,能夠提供 L2-L7 層安全可視的全面防護(hù),通過 雙向檢測網(wǎng)絡(luò)流量,有

29、效識(shí)別來自網(wǎng)絡(luò)層和應(yīng)用層的內(nèi)容風(fēng)險(xiǎn)。 vAD vAD 是深信服的應(yīng)用交付 NFV 功能,集服務(wù)器、鏈路、數(shù)據(jù)中心負(fù)載均衡和應(yīng)用性能優(yōu) 化功能于一體,是構(gòu)建高可靠、高效率業(yè)務(wù)架構(gòu)的絕佳選擇。 vSSL vSSL 是可以部署在虛擬化環(huán)境的 IPsec / SSL 二合一 VPN, 具有部署簡單、維護(hù)成本低、 云端適應(yīng)能力強(qiáng)等特點(diǎn) , 具備將云端業(yè)務(wù)輕松完成對(duì)外安全發(fā)布的能力 , 為用戶提供在任何 時(shí)候、任何場所 , 使用任何主流設(shè)備快速接入云端網(wǎng)絡(luò)、運(yùn)行內(nèi)部應(yīng)用的服務(wù)。 vAC vAC 是深信服上網(wǎng)行為管理 NFV 功能,以用戶識(shí)別、終端識(shí)別、應(yīng)用識(shí)別為基礎(chǔ),結(jié)合封堵、 流控、審計(jì)等管理手段,全面

30、應(yīng)對(duì)互聯(lián)網(wǎng)給組織帶來的工作效率下降、帶寬效率下降、泄 密風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)及上網(wǎng)安全風(fēng)險(xiǎn)等挑戰(zhàn)。 vWOC vWOC 是深信服廣域網(wǎng)優(yōu)化 NFV 功能,具有協(xié)議優(yōu)化、緩存、流壓縮、流量整形、鏈 路質(zhì)量優(yōu)化等多種技術(shù) , 能夠幫助用戶加快關(guān)鍵應(yīng)用的響應(yīng)速度 , 為用戶帶來更高的投資 回報(bào)比。 平臺(tái)總體布局/數(shù)據(jù)中心網(wǎng)絡(luò)分區(qū)原則：安全性原則 按照安全等級(jí)丌同,劃分為不同分區(qū) 例如,為互聯(lián)網(wǎng)用戶,合作伙伴服務(wù)的服務(wù)器單獨(dú)分區(qū)信息敏感服務(wù)器單獨(dú)分區(qū)2、高可用布局原則 業(yè)務(wù)關(guān)聯(lián)度高的服務(wù)器部署在同一個(gè)區(qū)域 業(yè)務(wù)關(guān)聯(lián)度低的服務(wù)器拆分成多個(gè)區(qū)域 可用性要求高的業(yè)務(wù)拆分成兩個(gè)對(duì)等區(qū)域。3、容量適度原則 根據(jù)運(yùn)維管

31、理經(jīng)驗(yàn),控制單個(gè)區(qū)域內(nèi)的服務(wù)數(shù)量,例如,500臺(tái)以內(nèi) 未來服務(wù)器數(shù)量增加、區(qū)域間流量增長后可考慮進(jìn)一步拆分 4、獨(dú)立運(yùn)維管理原則 業(yè)務(wù)流量、安全控制、組網(wǎng)協(xié)議方面有特殊要求的服務(wù)器單獨(dú)分區(qū)。XXX數(shù)據(jù)中心根據(jù)功能分區(qū)，劃分為xx專網(wǎng)接入?yún)^(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)、第三方接入?yún)^(qū)、核心交換區(qū)、數(shù)據(jù)庫業(yè)務(wù)區(qū)、內(nèi)部生產(chǎn)業(yè)務(wù)區(qū)、傳統(tǒng)架構(gòu)業(yè)務(wù)區(qū)、開發(fā)測試業(yè)務(wù)區(qū)。專網(wǎng)接入?yún)^(qū)，作為xx專網(wǎng)網(wǎng)訪問系統(tǒng)資源的入口，承載直接面向xx專網(wǎng)用的業(yè)務(wù)接入資源。第三方接入?yún)^(qū)，負(fù)責(zé)銀行、監(jiān)管機(jī)構(gòu)、第三方機(jī)構(gòu)與數(shù)據(jù)中心互聯(lián)，例如使用專線來連接政府、銀行等社會(huì)機(jī)構(gòu)實(shí)現(xiàn)數(shù)據(jù)互聯(lián)?；ヂ?lián)網(wǎng)業(yè)務(wù)區(qū)承載租戶直接面向互聯(lián)網(wǎng)用戶的業(yè)務(wù)系統(tǒng)，包括但不限門

32、戶網(wǎng)站、網(wǎng)上服務(wù)大廳等，通過互聯(lián)網(wǎng)接入?yún)^(qū)實(shí)現(xiàn)與互聯(lián)網(wǎng)網(wǎng)絡(luò)互通。核心交換區(qū)，用于各區(qū)域數(shù)據(jù)的交互、隔離以及負(fù)載均衡。安全管理區(qū)，用戶管理員登陸認(rèn)證、紀(jì)錄操作行為，以及系統(tǒng)和應(yīng)用的狀態(tài)、日志監(jiān)控等，承擔(dān)統(tǒng)一的安全、運(yùn)營運(yùn)維、災(zāi)備等管理系統(tǒng)。數(shù)據(jù)庫區(qū)，為保障性能和可靠性，采用高性能集群部署，利用數(shù)據(jù)庫自身集群技術(shù)（如Oracle RAC，MSSQL AlwaysOn等），實(shí)現(xiàn)數(shù)據(jù)庫高可用性?？紤]到數(shù)據(jù)庫安全性，部署數(shù)據(jù)庫審計(jì)產(chǎn)品，確保合法的數(shù)據(jù)讀取訪問，非法的請(qǐng)求可以做阻斷。內(nèi)部生產(chǎn)業(yè)務(wù)區(qū)，所有的服務(wù)器均在云平臺(tái)下實(shí)現(xiàn)服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化和整體集群的冗余，主要承擔(dān)內(nèi)部生產(chǎn)辦公系統(tǒng)，例

33、如BOSS系統(tǒng)、ERP系統(tǒng)等。傳統(tǒng)架構(gòu)業(yè)務(wù)區(qū)，為保障性能，主要基于傳統(tǒng)服務(wù)器存儲(chǔ)架構(gòu)部署，主要承擔(dān)互聯(lián)網(wǎng)平臺(tái)業(yè)務(wù)中需要采用傳統(tǒng)架構(gòu)部署的業(yè)務(wù)，例如推流、轉(zhuǎn)碼業(yè)務(wù)，該區(qū)域主要利舊原有服務(wù)器和存儲(chǔ)設(shè)備。開發(fā)測試業(yè)務(wù)區(qū)，負(fù)責(zé)前期業(yè)務(wù)系統(tǒng)的測試、開發(fā)、驗(yàn)證等工作。集成虛擬防火墻功能，確保測試區(qū)域與生產(chǎn)環(huán)境做到安全隔離，測試驗(yàn)證過程中不影響到生產(chǎn)環(huán)境。部署架構(gòu)設(shè)計(jì)一期部署架構(gòu)（搭建云平臺(tái)基礎(chǔ)框架）XXX數(shù)據(jù)中心一期部署方式如下：XXX數(shù)據(jù)中心一期部署架構(gòu)核心企業(yè)級(jí)云數(shù)據(jù)中心基礎(chǔ)架構(gòu)搭建完成。將計(jì)劃內(nèi)的老舊單機(jī)服務(wù)器業(yè)務(wù)系統(tǒng)遷移至企業(yè)級(jí)云數(shù)據(jù)中心內(nèi)。將部分非核心業(yè)務(wù)系統(tǒng)遷移至企業(yè)級(jí)云數(shù)據(jù)中心內(nèi)。最大限度施

34、放核心存儲(chǔ)的空間及IO壓力，保證核心業(yè)務(wù)運(yùn)行。數(shù)據(jù)中心內(nèi)多分區(qū)統(tǒng)一管理，資源間安全隔離，根據(jù)業(yè)務(wù)需求的不同，劃分不同的區(qū)域，提供不同的資源能力。由于一期建設(shè)，boss系統(tǒng)、erp系統(tǒng)仍部署于老機(jī)房內(nèi)，因此本階段建設(shè)無需搭建傳統(tǒng)架構(gòu)的內(nèi)部生產(chǎn)業(yè)務(wù)區(qū)。二期部署架構(gòu)（構(gòu)筑安全能力）考慮二期XXX數(shù)據(jù)中心整體部署方式如下：構(gòu)建統(tǒng)一安全資源池，提升數(shù)據(jù)中心安全防御能力。資源不夠可以擴(kuò)充新的X86服務(wù)器作為計(jì)算和空間節(jié)點(diǎn)橫向擴(kuò)容。三期部署架構(gòu)（統(tǒng)一災(zāi)備建設(shè)）考慮三期XXX數(shù)據(jù)中心整體部署方式如下：主備數(shù)據(jù)中心，在單數(shù)據(jù)中心的基礎(chǔ)上擴(kuò)展同城災(zāi)備數(shù)據(jù)中心。兩個(gè)數(shù)據(jù)中心之間統(tǒng)一管理，資源統(tǒng)一監(jiān)控。數(shù)據(jù)層面，兩個(gè)

35、數(shù)據(jù)中心根據(jù)數(shù)據(jù)保護(hù)等級(jí)要求，可以選擇數(shù)據(jù)同步方式，也可以選擇異步方式進(jìn)行同步。數(shù)據(jù)庫層面，配置數(shù)據(jù)庫集群軟件，實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)同步，保證數(shù)據(jù)庫邏輯層面一致性。網(wǎng)絡(luò)層面，兩個(gè)數(shù)據(jù)中心通過裸光纖互聯(lián)，保證高速穩(wěn)定低時(shí)延的數(shù)據(jù)中心互聯(lián)網(wǎng)絡(luò)，數(shù)據(jù)中心從邏輯上分為接入側(cè)和服務(wù)側(cè)，服務(wù)側(cè)內(nèi)部又根據(jù)業(yè)務(wù)單元分為WEB、APP和DB這3個(gè)區(qū)。全局負(fù)載設(shè)備負(fù)責(zé)數(shù)據(jù)中心級(jí)的業(yè)務(wù)流量調(diào)度和切換，各區(qū)的服務(wù)器負(fù)載均衡負(fù)責(zé)本地的服務(wù)器負(fù)載，通過應(yīng)用級(jí)的健康檢查功能實(shí)時(shí)發(fā)現(xiàn)服務(wù)器、鏈路、負(fù)載均衡器的故障，根據(jù)用戶的需求做預(yù)設(shè)的策略，實(shí)現(xiàn)靈活的故障切換，降低業(yè)務(wù)切換風(fēng)險(xiǎn)。對(duì)于業(yè)務(wù)連續(xù)性要求高的業(yè)務(wù)，當(dāng)一個(gè)數(shù)據(jù)中心故障時(shí)，業(yè)

36、務(wù)可以快速接管并持續(xù)提供業(yè)務(wù)。在第三階段，原有機(jī)房的ERP系統(tǒng)、BOSS系統(tǒng)需要遷移至生產(chǎn)機(jī)房，因此可以利舊原有設(shè)備搭建傳統(tǒng)架構(gòu)的業(yè)務(wù)生產(chǎn)區(qū)，支撐業(yè)務(wù)遷移。核心技術(shù)說明服務(wù)器虛擬化技術(shù)服務(wù)器是云計(jì)算平臺(tái)的核心，其承擔(dān)著云計(jì)算平臺(tái)的“計(jì)算”功能。對(duì)于云計(jì)算平臺(tái)上的服務(wù)器，通常都是將相同或者相似類型的服務(wù)器組合在一起，作為資源分配的母體，即所謂的服務(wù)器資源池。在這個(gè)服務(wù)器資源池上，再通過安裝虛擬化軟件，使得其計(jì)算資源能以一種云主機(jī) 的方式被不同的應(yīng)用和不同用戶使用。深信服aSV虛擬化平臺(tái)作為介于硬件和操作系統(tǒng)之間的軟件層，采用裸金屬架構(gòu)的X86虛擬化技術(shù)，實(shí)現(xiàn)對(duì)服務(wù)器物理資源的抽象，將CPU、內(nèi)存

37、、I/O等服務(wù)器物理資源轉(zhuǎn)化為一組可統(tǒng)一管理、調(diào)度和分配的邏輯資源，并基于這些邏輯資源在單個(gè)物理服務(wù)器上構(gòu)建多個(gè)同時(shí)運(yùn)行、相互隔離的虛擬機(jī)執(zhí)行環(huán)境，實(shí)現(xiàn)更高的資源利用率，同時(shí)滿足應(yīng)用更加靈活的資源動(dòng)態(tài)分配需求，譬如提供熱遷移、HA等高可用特性，實(shí)現(xiàn)更低的運(yùn)營成本、更高的靈活性和更快速的業(yè)務(wù)響應(yīng)速度，如下圖所示：存儲(chǔ)虛擬化技術(shù)在本次云數(shù)據(jù)中心建設(shè)方案中，采用分布式存儲(chǔ)技術(shù)構(gòu)建統(tǒng)一的存儲(chǔ)資源池，可以形成可橫向擴(kuò)展（Scale-out）的云計(jì)算基礎(chǔ)架構(gòu)。在業(yè)務(wù)應(yīng)用區(qū)部署深信服aSAN存儲(chǔ)方案，運(yùn)行在這種架構(gòu)上的云主機(jī)不僅能夠象傳統(tǒng)層次架構(gòu)那樣支持vMotion、DRS、快照等，而且數(shù)據(jù)不再經(jīng)過一個(gè)復(fù)

38、雜的網(wǎng)絡(luò)傳遞，性能得到顯著提高。由于不再需要集中共享存儲(chǔ)設(shè)備，整個(gè)云平臺(tái)基礎(chǔ)架構(gòu)得以扁平化，大大簡化了IT運(yùn)維和管理。利用aSAN方案構(gòu)建云平臺(tái)存儲(chǔ)資源池，有效利用服務(wù)器資源，降低能源消耗，幫助企業(yè)實(shí)現(xiàn)IT環(huán)境的節(jié)能減排。aSAN方案的邏輯架構(gòu)如上圖所示。這種架構(gòu)的基本單元是部署了虛擬化系統(tǒng)的x86標(biāo)準(zhǔn)服務(wù)器。在提供虛擬計(jì)算資源的同時(shí)，服務(wù)器上的空閑磁盤空間被組織起來形成一個(gè)統(tǒng)一的虛擬共享存儲(chǔ)：虛擬存儲(chǔ)系統(tǒng)。虛擬化存儲(chǔ)在功能上與獨(dú)立共享存儲(chǔ)完全一致；同時(shí)由于存儲(chǔ)與計(jì)算完全融合在一個(gè)硬件平臺(tái)上，無需象以往那樣購買連接計(jì)算服務(wù)器和存儲(chǔ)設(shè)備的專用SAN網(wǎng)絡(luò)設(shè)備（FC SAN或者iSCSI SAN）。

39、1、橫向、縱向線性按需擴(kuò)展aSAN存儲(chǔ)虛擬化方案可以支持橫向（增加服務(wù)器數(shù)量）、縱向（增加單臺(tái)服務(wù)器的硬盤數(shù)量）等擴(kuò)展方式，擴(kuò)展起來非常簡單，只需要將新的服務(wù)器加入原來的集群就可以實(shí)現(xiàn)擴(kuò)展，擴(kuò)展后可以實(shí)現(xiàn)容量和性能的同步擴(kuò)展，目前最大支持64臺(tái)服務(wù)器組件一個(gè)集群。此外，添加新的服務(wù)器到集群后，不僅存儲(chǔ)空間得到擴(kuò)展，性能也會(huì)得到同步的擴(kuò)展，例如2臺(tái)服務(wù)器擴(kuò)展到4臺(tái)服務(wù)器后，不僅存儲(chǔ)空間得到擴(kuò)展，整體性能也會(huì)擴(kuò)展為原來的2倍。所以，aSAN可以幫助客戶不需要過多地考慮未來的擴(kuò)展，只需要滿足未來36個(gè)月的需求就足夠了，極大降低了初期的投資成本，并避免了傳統(tǒng)FC存儲(chǔ)由于無法平滑擴(kuò)展性能，而需要遷移數(shù)據(jù)

40、存儲(chǔ)所帶的高風(fēng)險(xiǎn)。2、數(shù)據(jù)保護(hù)和高可用性在可靠性方面，虛擬化存儲(chǔ)aSAN沒有采用傳統(tǒng)FC存儲(chǔ)的raid方式，而是把每份數(shù)據(jù)copy成多份副本進(jìn)行多副本存儲(chǔ)，服務(wù)器只需要以常規(guī)手段掛載硬盤，虛擬化存儲(chǔ)平臺(tái)會(huì)把數(shù)據(jù)、在不同的物理服務(wù)器硬盤里創(chuàng)建2個(gè)到3個(gè)一樣的副本。而且，每一次數(shù)據(jù)的變化，都會(huì)通過網(wǎng)絡(luò)，同時(shí)在aSAN中的所有副本里進(jìn)行同步，從而確保數(shù)據(jù)的一致性。這樣做的好處非常明顯，多副本的同步存儲(chǔ)方式，能夠在最大程度上確保數(shù)據(jù)的互備效果，從而低成本的實(shí)現(xiàn)存儲(chǔ)的高可靠。由于aSAN存儲(chǔ)虛擬化采用副本方式保存數(shù)據(jù)，支持2-3份副本。當(dāng)物理硬盤出現(xiàn)故障的時(shí)候，存儲(chǔ)則會(huì)被重新指向另外一個(gè)健康的副本，整個(gè)

41、過程是毫秒級(jí)的切換,對(duì)用戶來講基本是無感知的。如果不幸遇上了物理主機(jī)或者是網(wǎng)絡(luò)故障，整個(gè)虛擬化平臺(tái)可以完成分鐘級(jí)的切換，業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的虛機(jī)可以快速切換到另一臺(tái)服務(wù)器拉起，幾分鐘就能恢復(fù)正常運(yùn)作，而存儲(chǔ)的指向仍然保持了同步，這樣就比傳統(tǒng)方式的業(yè)務(wù)恢復(fù)速度快了很多。 磁盤長期運(yùn)行導(dǎo)致?lián)p壞這是不可避免的。對(duì)于這個(gè)問題，我們會(huì)建議客戶在集群中構(gòu)建一些全局熱備盤，當(dāng)某一塊磁盤或者某幾塊磁盤出現(xiàn)故障，系統(tǒng)可以第一時(shí)間替代故障磁盤，實(shí)現(xiàn)快速的磁盤自動(dòng)化替換，不需要人工操作。降低磁盤故障帶來的風(fēng)險(xiǎn)，提高數(shù)據(jù)的可靠性。3、高性能SSD緩存技術(shù)：由于傳統(tǒng)的sas盤、sata盤的性能只有7200轉(zhuǎn)，iops

42、達(dá)不到眾多應(yīng)用系統(tǒng)的相關(guān)性能要求。所以，深信服的存儲(chǔ)虛擬化aSAN在硬件架構(gòu)上會(huì)要求采用SSD雙緩存方式，讀和寫都使用獨(dú)立的SSD硬盤來實(shí)現(xiàn)，借助于SSD的高效緩存技術(shù)，可以讓用戶以較低的成本獲得非常高的IO性能。此外，通過我們的算法優(yōu)化，業(yè)務(wù)系統(tǒng)所請(qǐng)求的數(shù)據(jù)、絕大部分情況下都會(huì)直接讀取到本地磁盤上的副本，從而使得存儲(chǔ)的響應(yīng)速度大幅提升，明顯提升整體存儲(chǔ)的IOPS性能。網(wǎng)絡(luò)虛擬化技術(shù)服務(wù)器虛擬化技術(shù)的出現(xiàn)使得計(jì)算服務(wù)提供不再以主機(jī)為基礎(chǔ)，而是以云主機(jī)為單位來提供，同時(shí)為了滿足同一物理服務(wù)器內(nèi)云主機(jī)之間的數(shù)據(jù)交換需求，服務(wù)器內(nèi)部引入了網(wǎng)絡(luò)功能部件虛擬交換機(jī)vSwitch（Virtual Swit

43、ch），如下圖所示，虛擬交換機(jī)提供了云主機(jī)之間、云主機(jī)與外部網(wǎng)絡(luò)之間的通訊能力。深信服網(wǎng)絡(luò)虛擬化aNet，通過提供全新的網(wǎng)絡(luò)運(yùn)營方式，解決了傳統(tǒng)硬件網(wǎng)絡(luò)的眾多管理和運(yùn)維難題，并且?guī)椭鷶?shù)據(jù)中心操作員將敏捷性和經(jīng)濟(jì)性提高若干數(shù)量級(jí)。深信服網(wǎng)絡(luò)虛擬化aNet方案通過和服務(wù)器虛擬化aSV相結(jié)合，在虛擬機(jī)和物理網(wǎng)絡(luò)之間，提供了一整套完整的邏輯網(wǎng)絡(luò)設(shè)備、連接和服務(wù)，包括分布式虛擬交換機(jī)aSwitch、虛擬路由器aRouter、虛擬下一代防火墻vNGAF、虛擬應(yīng)用交付vAD、虛擬vSSL VPN、虛擬廣域網(wǎng)優(yōu)化vWOC等虛擬網(wǎng)絡(luò)、安全設(shè)備；然后，還可以支持VXLAN等增強(qiáng)網(wǎng)絡(luò)協(xié)議，實(shí)現(xiàn)和物理網(wǎng)絡(luò)的無縫對(duì)接，

44、簡化網(wǎng)絡(luò)的配置管理；此外，還可以通過虛擬化管理平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)洳渴?、網(wǎng)絡(luò)故障探測等網(wǎng)絡(luò)管理功能。從而，aNet虛擬網(wǎng)絡(luò)可以快速完成不同應(yīng)用系統(tǒng)的網(wǎng)絡(luò)部署，網(wǎng)絡(luò)配置的自動(dòng)化調(diào)整，網(wǎng)絡(luò)故障排查等工作，提升網(wǎng)絡(luò)的管理運(yùn)維效率，提升網(wǎng)絡(luò)就緒、擴(kuò)展速度，降低數(shù)據(jù)中心物理網(wǎng)絡(luò)的建設(shè)成本。1、簡化網(wǎng)絡(luò)結(jié)構(gòu)，節(jié)省硬件網(wǎng)絡(luò)投資在部署了深信服的網(wǎng)絡(luò)虛擬化aNet之后，過去傳統(tǒng)的接入交換、路由器、負(fù)載均衡、防火墻等傳統(tǒng)網(wǎng)絡(luò)、安全硬件設(shè)備，通通變成虛擬化的方式運(yùn)行在服務(wù)器里。以前。串糖葫蘆式的網(wǎng)絡(luò)結(jié)構(gòu)也會(huì)變得非常的扁平，服務(wù)器全部接入到一個(gè)大二層的網(wǎng)絡(luò)，極大的簡化物理連線。此外，硬件交換機(jī)不再需要支持類似TRILL

45、/SPB/FabricPath/VPLS（為了解決服務(wù)器虛擬化部署后的問題，新推出的交換機(jī)特性）等一些列不必要的過渡性網(wǎng)絡(luò)功能，從而只需要普通的交換機(jī)就可以滿足云計(jì)算網(wǎng)絡(luò)的建設(shè)，降低了不必要的網(wǎng)絡(luò)建設(shè)成本。2、簡化網(wǎng)絡(luò)配置，實(shí)現(xiàn)業(yè)務(wù)自動(dòng)化調(diào)整部署了虛擬網(wǎng)絡(luò)aNet后，對(duì)于物理交換機(jī)來說虛擬化環(huán)境中的虛擬機(jī)網(wǎng)絡(luò)流量將會(huì)變得透明，物理交換機(jī)不再需要配置復(fù)雜的網(wǎng)絡(luò)策略，提供簡單的大二層轉(zhuǎn)發(fā)即可。因?yàn)?，所有虛擬機(jī)的VLAN、QoS、ACL等網(wǎng)絡(luò)配置策略，將會(huì)部署aSwitch上。而aSwitch將會(huì)自動(dòng)根據(jù)每臺(tái)虛擬機(jī)遷移、刪除等過程，實(shí)現(xiàn)網(wǎng)絡(luò)策略的自動(dòng)跟隨，實(shí)現(xiàn)網(wǎng)絡(luò)配置的自動(dòng)化調(diào)整，極大的簡化了虛擬機(jī)

46、遷移所帶來復(fù)雜的網(wǎng)絡(luò)運(yùn)維工作。3、高可靠&高性能過去傳統(tǒng)物理網(wǎng)絡(luò)容易因?yàn)榫W(wǎng)絡(luò)設(shè)備的故障而產(chǎn)生問題，解決起來也非常困難，時(shí)間都是以小時(shí)為單位的。所以，深信服的網(wǎng)絡(luò)虛擬化產(chǎn)品，在可靠性方面做了很多的改進(jìn)，首先通過應(yīng)用層協(xié)議棧技術(shù)，我們把數(shù)據(jù)轉(zhuǎn)發(fā)放到了應(yīng)用層，能夠讓設(shè)備永不宕機(jī),而分布式設(shè)計(jì)的虛擬路由和虛擬交換機(jī)，出現(xiàn)故障的時(shí)候能夠?qū)崿F(xiàn)秒級(jí)切換，從而避免虛擬設(shè)備的單點(diǎn)故障，物理設(shè)備和鏈路我們設(shè)計(jì)了集群部署和鏈路聚合，能夠避免物理環(huán)境的單點(diǎn)故障；這樣，我們就實(shí)現(xiàn)了整個(gè)虛擬網(wǎng)絡(luò)環(huán)境的高可靠保障，任意環(huán)節(jié)出現(xiàn)故障，都能被自動(dòng)檢測出來，并快速恢復(fù)業(yè)務(wù)。此外，對(duì)于虛擬化網(wǎng)絡(luò)的性能問題，深信服自主研發(fā)了高性能網(wǎng)

47、絡(luò)轉(zhuǎn)發(fā)引擎，結(jié)合intel最新的DPDK技術(shù)和SR-IOV技術(shù)，aSwitch虛擬設(shè)備可以達(dá)到雙向10G的數(shù)據(jù)轉(zhuǎn)發(fā)，讓虛擬化網(wǎng)絡(luò)能夠以非常低廉的成本擁有和物理網(wǎng)絡(luò)一樣強(qiáng)勁的性能。4、完整專業(yè)的L4-L7網(wǎng)絡(luò)服務(wù)，確保架構(gòu)平滑遷移只把交換機(jī)和路由器虛擬化是不夠的，復(fù)雜的業(yè)務(wù)環(huán)境是必須要配置負(fù)載均衡、VPN、防火墻這樣的L4-L7安全、優(yōu)化功能。所以，深信服將在硬件設(shè)備領(lǐng)域非常具有優(yōu)勢的NGAF、AD、WOC、SSL VPN等設(shè)備也虛擬化了，從而可以幫助用戶將應(yīng)用系統(tǒng)平滑的從物理環(huán)境遷移到虛擬化環(huán)境中，并滿足安全合規(guī)要求。vNGAF、vAD、vWOC、vSSL VPN等虛擬化設(shè)備，保持了和硬件設(shè)備

48、一致的功能特性，并且具備齊全的各種產(chǎn)品資質(zhì)證書，如安全產(chǎn)品銷售許可證等。用戶只需要根據(jù)不同應(yīng)用系統(tǒng)的性能要求，分配1、2、4、8核不同檔次的CPU資源，各種虛擬化設(shè)備就可以提供從百兆到千兆的性能。5、多層次安全策略，無縫安全防護(hù)為了從不同維度提升虛擬化平臺(tái)的安全性，通過隔離的分布式交換機(jī)、ACL訪問控制、NGAF的L2-L7安全防護(hù)技術(shù)、SSL VPN完整的安全接入技術(shù)等方式，可以加固虛擬機(jī)、業(yè)務(wù)系統(tǒng)等不同虛擬化環(huán)境邊界的安全性。尤其是NGAF可以提供包括：狀態(tài)檢測、應(yīng)用訪問控制、漏洞防護(hù)、Web攻擊保護(hù)、防敏感信息泄露、漏洞風(fēng)險(xiǎn)掃描、安全策略聯(lián)動(dòng)、防木馬病毒等完整的L2-L7安全功能，可以幫

49、助用戶簡化安全部署，并滿足合規(guī)要求。云管理技術(shù)深信服企業(yè)云管理平臺(tái)aCloud，將深信服超融合架構(gòu)構(gòu)建的虛擬化的全資源池，和第三方的虛擬化平臺(tái)構(gòu)建的資源池，通過流程化、自動(dòng)化的方式，實(shí)現(xiàn)資源即服務(wù)的交付方式，交付給最終的業(yè)務(wù)部門或者業(yè)務(wù)使用者，并實(shí)現(xiàn)平臺(tái)自動(dòng)化的運(yùn)維。深信服的企業(yè)云管理平臺(tái)，可以實(shí)現(xiàn)對(duì)第三方虛擬化管理，比如Vmware的vCenter等。管理平臺(tái)采用分布式架構(gòu)設(shè)計(jì)，即企業(yè)云架構(gòu)集群中，每個(gè)節(jié)點(diǎn)都可提供相應(yīng)的管理服務(wù)，任何單一節(jié)點(diǎn)故障都不會(huì)引起整個(gè)平臺(tái)的管理中斷。并且平臺(tái)可提供分級(jí)分權(quán)的管理，針對(duì)不同的平臺(tái)用戶，可以各自使用和管理平臺(tái)管理分配給的對(duì)應(yīng)資源，并且針對(duì)每種資源對(duì)象，可

50、以部署更加精細(xì)化的權(quán)限管理和控制，極大了滿足了企業(yè)云平臺(tái)，構(gòu)建云化IT架構(gòu)中，多租戶使用IT資源的靈活性。異構(gòu)資源管理深信服企業(yè)級(jí)云管理aCloud可以同時(shí)兼容VMware、KVM等主流虛擬化平臺(tái)，并支持對(duì)主流的硬件資源實(shí)現(xiàn)統(tǒng)一集中管理，通過云管理平臺(tái)為租戶屏蔽異構(gòu)虛擬化平臺(tái)差異，在多虛擬化平臺(tái)環(huán)境下，能為租戶提供相同的云主機(jī)資源服務(wù)，并實(shí)現(xiàn)對(duì)于異構(gòu)虛擬化平臺(tái)的統(tǒng)一管理。操作流程：在SANGFOR aCMP上接入VMware數(shù)據(jù)中心：這里需要vCenter的IP、用戶名和密碼等信息，添加前請(qǐng)檢查網(wǎng)絡(luò)，確保aCMP主控與vCenter的IP地址可以正常通信。添加成功后，aCMP可正常接管VMwa

51、re數(shù)據(jù)中心，將虛擬機(jī)資源分配給對(duì)應(yīng)組織區(qū)域中的用戶使用：用戶獲得審批后，可以正常使用VMware數(shù)據(jù)中心中的虛擬機(jī)：分級(jí)分權(quán)管理據(jù)企業(yè)云業(yè)務(wù)劃分需求，可以將管理員劃分為多級(jí)進(jìn)行管理，不同的級(jí)別具有不同的管理權(quán)限和訪問權(quán)限。系統(tǒng)管理員：或者稱之為超級(jí)管理員，能夠創(chuàng)建和管理數(shù)據(jù)中心內(nèi)的所有云資源。對(duì)于公有云，系統(tǒng)管理員是運(yùn)營商數(shù)據(jù)中心管理員；對(duì)于私有云，系統(tǒng)管理員是企業(yè)或機(jī)構(gòu)的IT管理員。組織管理員：或者稱之為虛擬數(shù)據(jù)中心（vDC）管理員，擁有對(duì)組織虛擬數(shù)據(jù)中心的管理權(quán)，包括組織內(nèi)部虛擬機(jī)的運(yùn)行管理、鏡像管理、用戶管理以及認(rèn)證策略管理等。組織管理員由系統(tǒng)管理員創(chuàng)建。對(duì)于私有云，組織管理員是內(nèi)部部

52、門的IT管理員。最終用戶：權(quán)限最低，允許最終用戶通過內(nèi)部網(wǎng)絡(luò)訪問自己專屬的虛擬機(jī)，并允許通過自助服務(wù)門戶向組織管理員申請(qǐng)?zhí)摂M資源。最終用戶由組織管理員創(chuàng)建。除此之外，深信服企業(yè)云管理平臺(tái)還提供了管理員分組的概念。管理員分組是多個(gè)管理員的集合，每一個(gè)分組又可以配置多個(gè)子分組，不同的子分組可能具有不同的訪問權(quán)限，但屬于同一個(gè)分組或子分組的管理員具有相同的訪問權(quán)限；同時(shí)支持分組后的的操作員對(duì)應(yīng)資源的資源配額。IT自服務(wù)和流程自助式服務(wù)管理為用戶提供了一個(gè)多租戶的、可自助的IaaS服務(wù)，是一種全新的基礎(chǔ)架構(gòu)交付和使用模式，深信服企業(yè)云管理平臺(tái)提供的虛擬化資源池功能，使IT部門能夠?qū)T物理資源，抽象成

53、按需提供的彈性虛擬資源池包括虛擬機(jī)、存儲(chǔ)、網(wǎng)絡(luò)、網(wǎng)絡(luò)安全，以消費(fèi)單元（即組織或虛擬數(shù)據(jù)中心）的形式對(duì)外提供服務(wù)，IT部門能夠通過完全自動(dòng)化的自助服務(wù)訪問，為用戶提供這些消費(fèi)單元以及其它包括虛擬機(jī)和操作系統(tǒng)鏡像等在內(nèi)的基礎(chǔ)架構(gòu)和應(yīng)用服務(wù)模板。這種自助式的服務(wù)真正實(shí)現(xiàn)了業(yè)務(wù)的敏捷性和高效性，并極大程度地提高了業(yè)務(wù)的快速創(chuàng)新能力。流程簡介：新增組織，同時(shí)指定組織管理員，為組織分配資源配額：新建云管用戶，云管用戶作為最終用戶，具有對(duì)資源的實(shí)際使用權(quán)：用戶使用自助服務(wù)門戶，提交工單申請(qǐng)資源：組織管理員itadmin審批通過，并執(zhí)行工單：工單執(zhí)行后，用戶可以使用申請(qǐng)的虛擬機(jī)資源：自動(dòng)化運(yùn)維深信服企業(yè)云，提

54、供一鍵式的自動(dòng)化運(yùn)維手段，通過平臺(tái)提供的一鍵故障檢測、一鍵健康檢測，通過平臺(tái)提供故障定位分析，能夠快速分析出問題節(jié)點(diǎn)，并能夠指出具體的原因和修復(fù)的指導(dǎo)、而平臺(tái)提供的一鍵健康檢測，能夠快速分析出平臺(tái)潛在的業(yè)務(wù)風(fēng)險(xiǎn)，包括各種和資源性能或者容量風(fēng)險(xiǎn)，平臺(tái)管理管理和租戶管理員，可以根據(jù)系統(tǒng)建議，可以選擇手動(dòng)或者自動(dòng)的方式，實(shí)現(xiàn)業(yè)務(wù)的故障排除和資源優(yōu)化。技術(shù)優(yōu)勢總結(jié)1、使用軟件定義的網(wǎng)絡(luò)、安全、存儲(chǔ)獲得效率和敏捷性擺脫極不靈活的網(wǎng)絡(luò)和安全、存儲(chǔ)體系結(jié)構(gòu)，這種體系結(jié)構(gòu)基于手動(dòng)調(diào)配的VLAN并使用分立管理界面的專用設(shè)備，需要復(fù)雜的LUN、RAID等存儲(chǔ)管理。使用軟件主導(dǎo)型網(wǎng)絡(luò)和安全、存儲(chǔ)虛擬化服務(wù)，獲得云計(jì)

55、算基礎(chǔ)架構(gòu)的全面敏捷性。通過創(chuàng)建能夠適應(yīng)工作負(fù)載并隨工作負(fù)載移動(dòng)的網(wǎng)絡(luò)和安全、存儲(chǔ)結(jié)構(gòu)，根據(jù)業(yè)務(wù)需要快速部署、移動(dòng)、擴(kuò)展和保護(hù)應(yīng)用及數(shù)據(jù)。深信服云平臺(tái)架構(gòu)可使軟件主導(dǎo)型網(wǎng)絡(luò)和安全、存儲(chǔ)與緊密集成到虛擬數(shù)據(jù)中心管理中的基于策略的調(diào)配機(jī)制結(jié)合在一起，提升效率和敏捷性。同時(shí)相比較計(jì)算資源和分布式存儲(chǔ)資源分離部署的方案，全融合架構(gòu)對(duì)資源利用率更高，擴(kuò)容更線性，管理上也不存在割裂的問題。2、簡單易用、自助統(tǒng)一的業(yè)務(wù)交付能力簡單4步，快速部署上線，無需機(jī)房連線操作，設(shè)備的配置界面保持了與硬件設(shè)備一致的風(fēng)格，讓云中心/租戶管理員只需要數(shù)分鐘時(shí)間，就可以快速完成業(yè)務(wù)的上線部署。提供用戶資源的申請(qǐng)、審批到分配部

56、署的智能化資源交付能力，提供對(duì)傳統(tǒng)的物理資源、異構(gòu)虛擬資源統(tǒng)一管理管理，簡化調(diào)配，降低運(yùn)營成本。本期方案詳細(xì)設(shè)計(jì)部署架構(gòu)設(shè)計(jì)根據(jù)平臺(tái)總體布局設(shè)計(jì)，XXX數(shù)據(jù)中心機(jī)房整體部署方式如下：本期項(xiàng)目整體部署架構(gòu)核心企業(yè)級(jí)云數(shù)據(jù)中心基礎(chǔ)架構(gòu)搭建完成。將計(jì)劃內(nèi)的老舊單機(jī)服務(wù)器業(yè)務(wù)系統(tǒng)遷移至企業(yè)級(jí)云數(shù)據(jù)中心內(nèi)。將部分非核心業(yè)務(wù)系統(tǒng)遷移至企業(yè)級(jí)云數(shù)據(jù)中心內(nèi)。最大限度施放核心存儲(chǔ)的空間及IO壓力，保證核心業(yè)務(wù)運(yùn)行。數(shù)據(jù)中心內(nèi)多分區(qū)統(tǒng)一管理，資源間安全隔離，根據(jù)業(yè)務(wù)需求的不同，劃分不同的區(qū)域，提供不同的資源能力。由于一期建設(shè)，boss系統(tǒng)、erp系統(tǒng)仍部署于老機(jī)房內(nèi)，因此本階段建設(shè)無需搭建傳統(tǒng)架構(gòu)的內(nèi)部生產(chǎn)業(yè)務(wù)區(qū)

57、。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)整體說明網(wǎng)絡(luò)設(shè)計(jì)整體說明：數(shù)據(jù)中心采用核心接入二層架構(gòu)。數(shù)據(jù)中心互聯(lián)網(wǎng)接入和第三方接入?yún)^(qū)域，部署兩臺(tái)路由器和聯(lián)通骨干網(wǎng)路互通，同時(shí)部署抗DDOS設(shè)備、下一代防火墻以及流量控制設(shè)備，提供內(nèi)外網(wǎng)安全隔離和防護(hù)功能以及web系統(tǒng)防御。內(nèi)網(wǎng)核心交換采用兩臺(tái)核心核心交換機(jī)，實(shí)現(xiàn)集群功能，并旁掛防火墻實(shí)現(xiàn)安全分區(qū)。配置外聯(lián)接入交換機(jī)，保證未來外部第三方接入可以模塊化擴(kuò)展。應(yīng)用服務(wù)器業(yè)務(wù)區(qū)包含4個(gè)網(wǎng)絡(luò)平面，分別是管理、業(yè)務(wù)、存儲(chǔ)、隧道平面，其中管理、業(yè)務(wù)、隧道交換機(jī)采用千兆交換機(jī)堆疊組網(wǎng)，存儲(chǔ)平面采用萬兆交換機(jī)堆疊組網(wǎng)，管理、業(yè)務(wù)交換機(jī)通過10GE上行鏈接到核心交換機(jī)。數(shù)據(jù)庫區(qū)業(yè)務(wù)交換機(jī)和存儲(chǔ)

58、交換機(jī)堆疊組網(wǎng)，業(yè)務(wù)交換機(jī)通過10GE上行鏈接到核心交換機(jī)，考慮數(shù)據(jù)庫區(qū)存儲(chǔ)獨(dú)立性，建議存儲(chǔ)交換機(jī)不上行鏈接到核心交換機(jī)。管理服務(wù)器以及所有服務(wù)器的BMC口接入到帶外交換機(jī)，然后上行到單獨(dú)的核心交換機(jī)。在應(yīng)用服務(wù)器區(qū)、業(yè)務(wù)托管區(qū)、外部接入?yún)^(qū)內(nèi)的DMZ區(qū)等以超融合技術(shù)構(gòu)建的基礎(chǔ)架構(gòu)業(yè)務(wù)分區(qū)內(nèi)，采用虛擬網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)虛擬機(jī)之前的數(shù)據(jù)交換。物理網(wǎng)絡(luò)部署設(shè)計(jì)核心交換區(qū)核心交換區(qū)的功能主要是完成各服務(wù)功能分區(qū)之間數(shù)據(jù)流量的高速交換，是數(shù)據(jù)中心南北向流量和東西向流量的交匯點(diǎn)。為此，核心交換區(qū)必須具備高速轉(zhuǎn)發(fā)的能力，同時(shí)還需要有很強(qiáng)的擴(kuò)展能力，滿足業(yè)務(wù)未來快速發(fā)展的需求。核心層采用2臺(tái)核心交換機(jī)，采用M-LA

59、G技術(shù)，下行鏈路選擇10G鏈路捆綁技術(shù)與接入交換機(jī)互聯(lián)，增加帶寬的同時(shí)也提高了網(wǎng)絡(luò)鏈路的可靠性；同時(shí)，旁掛兩臺(tái)主備防火墻做網(wǎng)絡(luò)分區(qū)隔離、防病毒功能，配置外聯(lián)接入交換機(jī)，保證未來外部第三方接入可以模塊化擴(kuò)展?；ヂ?lián)網(wǎng)接入?yún)^(qū)設(shè)計(jì)互聯(lián)網(wǎng)接入?yún)^(qū)主要提供數(shù)據(jù)中心內(nèi)業(yè)務(wù)訪問互聯(lián)網(wǎng)的通路以及數(shù)據(jù)中心安全防護(hù)。組網(wǎng)說明：出口兩條主備xxx鏈路，抗DDoS設(shè)備為旁掛部署，提供對(duì)DDoS攻擊的安全服務(wù)全局負(fù)載均衡主備部署，采用路由模式，上行接入網(wǎng)關(guān)路由器設(shè)備，每臺(tái)防火墻與路由器間采用冗余設(shè)計(jì)，保障鏈路可靠性；兩臺(tái)下一代防火墻主主部署，采用透明模式，上行接入全局負(fù)載均衡設(shè)備，采用雙鏈路連接，保障鏈路可靠性；下一代防火

60、墻開啟IPS、實(shí)施漏洞分析、防病毒等功能實(shí)現(xiàn)內(nèi)外網(wǎng)的安全隔離邊界防火墻與核心交換機(jī)間串聯(lián)流量控制設(shè)備，同樣采用雙鏈路連接，提高帶寬使用率；流量控制設(shè)備對(duì)整體網(wǎng)絡(luò)帶寬提供高效利用，出口安全規(guī)劃保證數(shù)據(jù)中心網(wǎng)絡(luò)安全。DMZ業(yè)務(wù)區(qū)設(shè)計(jì)部署二臺(tái)應(yīng)用負(fù)載均衡器，實(shí)現(xiàn)應(yīng)用高可用性并可優(yōu)化web應(yīng)用訪問（如TCP連接復(fù)用、壓縮、緩存、SSL卸載等）。部署WEB防火墻，用于防止WEB層的攻擊；安全分區(qū)防火墻設(shè)計(jì)(可選)安全防火墻組網(wǎng)設(shè)計(jì)防火墻組網(wǎng)說明：兩臺(tái)防火墻旁掛于核心交換機(jī)旁。防火墻工作在AP模式。每臺(tái)防火墻通過2條GE鏈路連接核心交換機(jī)，作為內(nèi)網(wǎng)口，2條GE鏈路連接核心交換機(jī)，作為外網(wǎng)口。在防火墻上將內(nèi)