云計算項目技術(shù)方案(詳細(xì)版)

1、- - PAGE 60 -云計算平臺項目V1.02013411目錄第1 章 建設(shè)云計算平臺的重要意義.- 3 -1.1 IT - 3 -1.2 云計算概述 - 4 -121 - 4 -12.2 - 6 -1.3 H3CLOUD 8 -1.31 H3Cloud - 8 -13.2 H3Cloud - 12 -2 章 需求分析- 16 -2.1 項目背景 - 16 -2。2 需求分析 - 16 -2.3 建設(shè)目標(biāo) - 17 -2.4 建設(shè)要求 - 17 -3 章 總體設(shè)計- 19 -3。1 建設(shè)目標(biāo) - 19 -3.2 建設(shè)內(nèi)容 - 20 -3.3 建設(shè)原則 - 20 -3.4 建設(shè)思路 - 21

2、 -4 章 建設(shè)方案- 24 -4。1 - 24 -4.2 計算資源池 - 27 -4。3 存儲資源池 - 35 -4。4 網(wǎng)絡(luò)資源池 - 39 -4.4.1 - 39 -4.4.2 - 41 -44.3 - 45 -444 - 48 -4。5 云層設(shè)計 - 52 -4.5.1 - 53 -45.2 - 53 -4.53 - 54 -4.6 虛擬桌面部署 - 54 -4。7 - 55 -4.71 - 55 -4.72 (P2V）- 56 -第1章 建設(shè)云計算平臺的重要意義傳統(tǒng)面臨的困境90 年代開始,IT 行業(yè)在全球范圍內(nèi)得到了迅猛的發(fā)展，IT IT 部署速度以及缺乏統(tǒng)一管理的基礎(chǔ)架構(gòu).高昂的

3、成本支出IT ,（冷、占地空間、管理人員等）.基礎(chǔ)結(jié)構(gòu)成本：托管、冷卻、連接服務(wù)器以及為服務(wù)器提供電源都會隨著1000 45,000 美元以上。硬件成本：每年服務(wù)器在容量和計算能力上都呈增長趨勢。隨著服務(wù)器變.IT 50-500。軟件成本：通常服務(wù)器需要從操作系統(tǒng)或應(yīng)用軟件廠商那里獲取許可證與支持。管理成本:,50-70%IT 升級、打補丁、備份以及修復(fù)，部署新的服務(wù)器及應(yīng)用,維護用戶賬戶并執(zhí)行許,IT 理需求的挑戰(zhàn)。緩慢的業(yè)務(wù)部署速度,2040 46 周.分散的管理策略數(shù)據(jù)中心內(nèi)的 IT 基礎(chǔ)設(shè)施處于分散的管理狀態(tài),具體表現(xiàn)為：一策略導(dǎo)致服務(wù)器的配置普遍過高。容易出現(xiàn)大量“只安裝一個應(yīng)用程序

4、x86 提交變更請求與進行運營變更之間存在較長的延遲。缺少統(tǒng)一的集中化 IT 構(gòu)建策略，無法對數(shù)據(jù)中心內(nèi)的基礎(chǔ)設(shè)施進行監(jiān)控、管理、報告和遠(yuǎn)程訪問。云計算概述什么是云計算導(dǎo)致資源規(guī)?；⒓谢?IT IT 系統(tǒng)的建設(shè)和運維統(tǒng)一集中到云計算運營商處,普通用戶都更加關(guān)注于自己的業(yè)務(wù),從而提高了信息化建設(shè)的效率和彈性，促進社會和國家生產(chǎn)生活的集約化水平.下,用戶無需自建基礎(chǔ)系統(tǒng)，可以更加專注于自己的業(yè)務(wù)。用戶可按需獲取網(wǎng)絡(luò)上的資源,并按使用量付費.慮是電從哪里來,:云計算實現(xiàn)資源的集中云計算的特征基于網(wǎng)絡(luò)會受到極大的限制，如集群計算雖然也是基于網(wǎng)絡(luò)的計算模式,但是不能提供基于網(wǎng)絡(luò)的服務(wù),還不能稱之為云

5、計算。支持異構(gòu)基礎(chǔ)資源、存儲（存儲設(shè)備）和網(wǎng)絡(luò)（交換機、路由器等設(shè)備；軟件基礎(chǔ)資.,也可以兼容支持資源動態(tài)擴展支持資源動態(tài)伸縮,實現(xiàn)基礎(chǔ)資源的網(wǎng)絡(luò)冗余，意味著添加、刪除、修改云計算環(huán)境的任一資源節(jié)點,亦或任一資源節(jié)點異常宕機，都不會導(dǎo)致云環(huán)境中的.存儲節(jié)點和網(wǎng)絡(luò)節(jié)點.而資源動態(tài)流轉(zhuǎn)，則意味著在云計算平臺下實現(xiàn)資源調(diào)度機制,資源可以流轉(zhuǎn)到需要的地方。如在系統(tǒng)業(yè)務(wù)整體升高情況下，可以啟動閑高部分資源利用率的情況下，達(dá)到其他資源綠色、低碳的應(yīng)用效果。支持異構(gòu)多業(yè)務(wù)體系在云計算平臺上,可以同時運行多個不同類型的業(yè)務(wù)。異構(gòu)，表示該業(yè)務(wù)不務(wù)。這也是云計算與網(wǎng)格計算的一個重要差異.支持海量信息處理戶.由此,

6、云計算必然需要面對海量信息交互,需要有高效、穩(wěn)定的海量數(shù)據(jù)通信/ 存儲系統(tǒng)作支撐.按需分配按量計費現(xiàn)按需分配后，按量計費也成為云計算平臺向外提供服務(wù)時的有效收費形式。云計算的價值,比如一臺服務(wù)器，看成一個小水滴，當(dāng)很多資源匯聚在一起 需要什么時刻擁有這些計算能力.云計算管理平臺可以為用戶提供“按需計算” 服務(wù)。從資源共享方面XXX 信息中心現(xiàn)有軟硬件資源基礎(chǔ)上建設(shè)云計算平臺。充分發(fā)揮云XXX 各個部門提供計算、資。.更重要的是公共的云服務(wù)平臺可以提供一系列支撐服務(wù)，業(yè)務(wù)應(yīng)用子系統(tǒng)在這些支撐服務(wù)的基礎(chǔ)之上進行開發(fā),大大,而不是基礎(chǔ)設(shè)施的建設(shè)，把精力用在企業(yè)高效運行和企業(yè)創(chuàng)新從管理工作方面行標(biāo)準(zhǔn)化

7、管理,從統(tǒng)一管理的的角度對系統(tǒng)進行規(guī)范管理，而不是各掃門前雪， 在大大降低管理成本的同時，也大量的節(jié)約系統(tǒng)的運行成本。從技術(shù)實現(xiàn)方面SOA ,可以確保信息系統(tǒng)技術(shù)層面可持續(xù)發(fā)展，更有助于企業(yè)不同服務(wù)業(yè)務(wù)之間的信息共享,提高企業(yè)各部門業(yè)務(wù)之間的協(xié)同.從標(biāo)準(zhǔn)化實現(xiàn)方面硬件技術(shù)實現(xiàn)標(biāo)準(zhǔn)等,這對企業(yè)標(biāo)準(zhǔn)的實施和推廣具有重要意義。H3Cloud云計算解決方案特色H3C 公司依托強大的研發(fā)實力、廣泛的市場應(yīng)用和技術(shù)理解，以客戶需求H3Cloud ,不僅能提高IT 環(huán)境的復(fù)雜度和管理成本。H3Cloud云計算解決方案組件H3Cloud 基礎(chǔ)設(shè)施即服務(wù)云計算平臺x86 平臺，H3Cloud 可以通過服務(wù)器的虛

8、擬化H3C FlexServer 2U 雙插槽機架式服務(wù)器的標(biāo)準(zhǔn)。 FlexServer 所提供的完美解決方案能滿足當(dāng)今不斷擴展的數(shù)據(jù)中心所需的動態(tài)計算機要求。H3C FlexServer iLO 管理引擎，這是（從初始部署到運行管理、再到服務(wù)警報和遠(yuǎn)程支持。云存儲平臺IaaS 很多個不同的業(yè)務(wù)系統(tǒng)或者應(yīng)用,每個業(yè)務(wù)系統(tǒng)或應(yīng)用都會有不同的存儲需求， H3Cloud 可以通過存儲虛擬化管理，進行存儲需求的整合，靈活的容量控制。H3Cloud 云計算解決方案中的存儲組件提供了經(jīng)濟實惠的企業(yè)功能，并具端虛擬化、數(shù)據(jù)庫、電子郵件和業(yè)務(wù)應(yīng)用程序的環(huán)境的理想選擇.存儲組件中集成了各種出色的應(yīng)用程序可用性和

9、災(zāi)難恢復(fù)功能,在任何情況下都可進行自動故障轉(zhuǎn)移/和應(yīng)用程序提供了即時滿足需求的連續(xù)數(shù)據(jù)可用性。虛擬化網(wǎng)絡(luò)基礎(chǔ)平臺擁塞等等，如下圖所示：H3C 標(biāo)準(zhǔn)(EVB）等產(chǎn)品與技術(shù)的創(chuàng)新，可以實現(xiàn)網(wǎng)絡(luò)基礎(chǔ)平臺對云計算虛擬化環(huán)境的良好支撐,同時大大簡化網(wǎng)絡(luò)的運維管理。云管理平臺礎(chǔ)設(shè)施的過多干預(yù)。H3Cloud 通過自動化的管理平臺和手段，幫助用戶實現(xiàn)對云硬件資源和業(yè)務(wù)流程的快速部署與自動化維護和管理。H3Cloud 云管理平臺由 Cloud Virtualization Kernel （CVK 、Cloud Virtualization Manager（CVM）Cloud Intelligence Cent

10、er（CIC）三個組件完成:dnl（：虛擬化內(nèi)核與管理代理問題進行加固處理。Cloud Virtualization Manager(CVM)：虛擬化管理軟件包絡(luò)、虛擬存儲、高可靠性（、動態(tài)資源調(diào)度（、虛擬機容災(zāi)與備份、虛擬機模板管理、集群文件系統(tǒng)、虛擬交換機策略等。deC：云業(yè)務(wù)運營軟件包（從而構(gòu)建安全的多租戶混合云。其業(yè)務(wù)范圍包括：組織（虛擬數(shù)據(jù)中心、多租OpenStack REST API 接口等。從邏輯架構(gòu)上,H3Cloud 業(yè)務(wù)編排層、API 層：虛擬化層利用 Cloud Virtualization Kernel（CVK）提供的底層虛擬化能力和上層Cloud Virtualizat

11、ion Manager(CVM)自動化服務(wù)層調(diào)度能力。管理層對虛擬化資源及云運營要素進行管理，如虛擬機生命周期的管理、虛擬機鏡像文件和配置文件的管理、多租戶的安全隔離、網(wǎng)絡(luò)策略配置的管理等。業(yè)務(wù)編排層助服務(wù)門戶、業(yè)務(wù)的申請、審批與開通、用戶帳務(wù)的管理與報表輸出等.API 層為第三方云運營管理平臺提供 RESTful 的 API 接口.H3Cloud云計算解決方案亮點直觀的配置與管理B/S IT CPU、內(nèi)存、磁盤I/OI/O 等重要資源在內(nèi)的關(guān)鍵元件進行全面的性能監(jiān)測，為管理員實施合理的資源規(guī)劃提供詳盡的數(shù)據(jù)資料.智能化的資源自動優(yōu)化配置H3Cloud 云計算軟件為虛擬機中運行的應(yīng)用程序提供簡

12、單易用、成本效益后果,H3Cloud 的重新運行位置。IEEE802。1Qbg標(biāo)準(zhǔn)草案IEEE 協(xié)議標(biāo)準(zhǔn)草案H3C 5820V2 iMC VCM 網(wǎng)管組件配合，能夠?qū)崿F(xiàn)對虛擬機流量的全面監(jiān)控.快速業(yè)務(wù)部署能力支持虛擬機的快速克隆功能，所有鏈接到主鏡像文件的虛擬桌面都可以通過間。支持虛擬機系統(tǒng)的增量備份功能，僅備份上一次完全/增量備份后發(fā)生變化的文件，極大地減少了每次備份文件的數(shù)量和備份的時間,提高了備份效率。自助式云業(yè)務(wù)電子流是一種全新的基礎(chǔ)架構(gòu)交付和使用模式.通過H3Cloud云計算軟件提供的虛擬化資源池功能,IT部門能夠通過完全自動化的自助服務(wù)訪問,為用戶提供這些消費單元以及其它包能力。多

13、租戶業(yè)務(wù)安全通過用戶數(shù)據(jù)安全隔離與網(wǎng)絡(luò)安全策略模板,確保虛擬化、多租戶環(huán)境下的用戶隱私信息及數(shù)據(jù)的安全。能導(dǎo)致的司法取證問題.避免權(quán)限濫用問題.為高性能、高效率和輕松訪問而構(gòu)建的云計算服務(wù)器H3C FlexServer H3C 一貫的幫助客戶節(jié)市能源、降低成本的宗旨。H3C FlexServer，快速釋放桿可實現(xiàn)快速服務(wù)器訪問.非常靈巧的電纜管理支架選項，可實現(xiàn)靈活布線和出色的布線管理，讓您可以快速訪問該服務(wù)器。3D 了不必要的風(fēng)扇功耗.存儲組件確保出色的應(yīng)用可用性和災(zāi)難恢復(fù)能力H3Cloud 云計算解決方案中的存儲組件可跨存儲節(jié)點集群分割和保護多份SAN 控制器、存儲節(jié)點或站點故障的情況下，

14、具有連續(xù)的數(shù)據(jù)可用性.H3Cloud 云計算解決方案中的存儲組件高可用性架構(gòu)的優(yōu)點是，一個單一RAID 級別的卷,每個卷的可用性和/用的需求而異.H3Cloud 云計算解決方案中的存儲組件具備集成復(fù)制功能，通過自動化和平。經(jīng)濟實惠的企業(yè)級存儲功能和全面的特性集橫向擴展存儲集群允許將多個存儲節(jié)點整合到共享存儲池中 . 匯聚所有可用的容量和性能,用于集群中的每個卷。 隨著存儲需求的增長,存儲組件可在線橫向擴展性能和容量。RAID . 點故障的情況下,具有連續(xù)的數(shù)據(jù)可用性。多站點 SAN 可用性使存儲組件能夠?qū)⒓褐械拇鎯?jié)點分配到不同的地點（機架、機房、建筑和城市現(xiàn)故障轉(zhuǎn)移/故障恢復(fù)。無須預(yù)留快照

15、,實現(xiàn)精簡配置，只分配寫入數(shù)據(jù)所需的空間，無需預(yù)分配存儲容量，從而提高存儲組件的整體利用率和效率。第2章 需求分析XXX信息化的發(fā)展，XXX致力于私有云服務(wù)平臺的建設(shè)。本項目將依據(jù)“加速成長、優(yōu)勢互補、資源匯聚、持續(xù)發(fā)展、創(chuàng)新增值”的IT提供面向特定行業(yè)領(lǐng)域的技術(shù)和服務(wù)。依據(jù)“資源共享、業(yè)務(wù)合作、優(yōu)勢互補、可持續(xù)發(fā)展”原則，有效地整合和需求分析針對本次項目的需求，通過分析,認(rèn)為此次項目的方案架構(gòu)也應(yīng)該從面向云服務(wù)和云計算的角度出發(fā),搭建具有先進性的方案架構(gòu)。云服務(wù)具有 5 個特征：面向服務(wù)的具有可擴展性,是一個彈性的框架是共享的平臺（4)按需計量的（5）云服務(wù)是基于互聯(lián)網(wǎng)技術(shù)的 儲設(shè)備、網(wǎng)絡(luò)設(shè)

16、備、安全設(shè)備、支撐軟件、業(yè)務(wù)軟件等模塊。建設(shè)目標(biāo)數(shù)據(jù)中心及云計算服務(wù)中心依托先進技術(shù),能統(tǒng)一管理標(biāo)準(zhǔn)，確保平臺的保IT持計算、存儲資源共享能力；為企業(yè)提供業(yè)務(wù)支撐服務(wù)。平臺不管從系統(tǒng)安全、可靠性、大容量，還是可擴充性等諸多方面，都應(yīng)給予非常全面的考慮：經(jīng)濟性可靠性，避免單點故障大容量，可擴展性安全性，實現(xiàn)安全域劃分分級網(wǎng)管建設(shè)要求在本次項目的設(shè)計和建設(shè)中,需嚴(yán)格遵循以下原則： (1）穩(wěn)定性應(yīng)采取各種必要技術(shù)措施,保證公共服務(wù)平臺具備有優(yōu)秀的穩(wěn)定性，在保證性能的前提下，為主要業(yè)務(wù)提供 7x24 小時持續(xù)的支撐服務(wù)。（2)安全性確保機房及公共服務(wù)平臺運行的安全。（3)可擴展性各平臺應(yīng)具備良好的擴展

17、能力,滿足數(shù)據(jù)中心長期發(fā)展的要求。根據(jù)業(yè)務(wù)的發(fā)展預(yù)測,平臺系統(tǒng)定期按照適度預(yù)留的原則進行建設(shè)，能在規(guī)定時間內(nèi)快速響應(yīng)新的用戶,新的業(yè)務(wù)的新增要求.（4）靈活的 IT 基礎(chǔ)架構(gòu)礎(chǔ)架構(gòu)通常由虛擬的服務(wù)器池、共享的存儲系統(tǒng)、網(wǎng)絡(luò)和硬件管理軟件組成.(5）自動化資源部署系統(tǒng)軟件和應(yīng)用軟件。用戶、管理員和其他人員能通過 Web要實現(xiàn)資源的自動部署，必須做到：首先，建立一個中心數(shù)據(jù)庫來管理數(shù)據(jù)中心的硬件資源；其次，要規(guī)范化資源的使用，包括標(biāo)準(zhǔn)化操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件軟件的種類和版本。自動化的部署流程不僅能做到“隨需應(yīng)變，適應(yīng)用戶的需求，而且能夠帶人力成本降低，以及通過提高現(xiàn)有資源的利用率和復(fù)用率節(jié)省

18、成本。完善的資源監(jiān)控及故障處理手段情況，對于平臺故障提供及時地預(yù)警報警，保證云計算平臺的穩(wěn)定運行。IT為了實現(xiàn)數(shù)據(jù)中心的規(guī)范管理，需要以云計算運行管理平臺為基礎(chǔ)，有助于為數(shù)據(jù)中心制定一套完整的管理規(guī)則。開放性要求各類系統(tǒng)設(shè)計、產(chǎn)品及網(wǎng)絡(luò)構(gòu)建都要滿足相關(guān)的國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)， 提供標(biāo)準(zhǔn)結(jié)構(gòu)及接口，有效地兼容各種品牌、廠商、電子運營商的系統(tǒng)和網(wǎng)絡(luò)， 實現(xiàn)多系統(tǒng)、多平臺的互聯(lián)互通.第3章 總體設(shè)計IT云計算可以獨立實現(xiàn)或享受某一項具體的業(yè)務(wù)和服務(wù) .因此云計算將在企業(yè)的ITXXX云服務(wù)平臺,服務(wù)于：XXXITXXX內(nèi)部應(yīng)用提供基于云計算平臺辦公應(yīng)用、生產(chǎn)經(jīng)營運行監(jiān)控。XXX企業(yè)提供通用企業(yè)管理軟件，

19、為企業(yè)建立低成本的管理系統(tǒng)XXX企業(yè)提供基于云計算平臺的開發(fā)測試環(huán)境XXXIaaS/PaaS/ SaaSIT快企業(yè)自身信息化發(fā)展。本方案將云數(shù)據(jù)中心“IT云計算平臺.XXX統(tǒng)一管理通過最新的云計算核心技術(shù)之一虛擬化技術(shù) ,整合現(xiàn)有所有應(yīng)用,整合內(nèi)容WEB、MAIL、FTP、域控管理、OAIT強調(diào)整體方案的可擴展性、高可用性、易用性和易管理性2HA宕機風(fēng)險；專業(yè)的管理軟件,保證硬件系統(tǒng)和軟件系統(tǒng)的可管理性，為用戶節(jié)市管理投資成本.建設(shè)內(nèi)容云計算平臺建設(shè)主要包括以下建設(shè)內(nèi)容：1、資源池化系統(tǒng)（服務(wù)器、存儲、網(wǎng)絡(luò)資源池）2、云平臺管理及運營系統(tǒng)3、云計算安全支撐系統(tǒng)建設(shè)原則本項目建設(shè)遵循以下建設(shè)原則

20、：先進性基礎(chǔ)設(shè)施平臺建設(shè)采用的產(chǎn)品和技術(shù)具有云平臺的特征及技術(shù)的先進性,保整個平臺建設(shè)成技術(shù)領(lǐng)先的基礎(chǔ)設(shè)施系統(tǒng).高可靠性IT門帶來了巨大的壓力，因此平臺的建設(shè)從基礎(chǔ)資源池（計算、存儲、網(wǎng)絡(luò)應(yīng)用能夠迅速進行切換與遷移,用戶無感知，保證業(yè)務(wù)的連續(xù)性?？蓴U展性可實現(xiàn)通過簡單的硬件擴容達(dá)到系統(tǒng)動態(tài)擴容的目的 ,可動態(tài)伸縮,滿足應(yīng)用和用戶規(guī)模增長的需要。易管理云計算的最終目標(biāo)是要實現(xiàn)系統(tǒng)的按需運營，多種服務(wù)的開通,而這依賴于Portal開放性良好的對接。此外，為保證方案的前瞻性,設(shè)備的選型應(yīng)充分考慮對已有的云計算相關(guān)標(biāo)準(zhǔn)（EVB/802.1Qbg）應(yīng)未來的技術(shù)發(fā)展。APIAPIAPI建設(shè)思路XXX傳統(tǒng)企

21、業(yè)數(shù)據(jù)中心建設(shè)和運維的成本（此,當(dāng)XXX數(shù)據(jù)中心建設(shè)的核心需求為在IT井式”IT低數(shù)據(jù)中心的建設(shè)成本，如下圖所示.ITIT與云層解決硬件統(tǒng)一整合以及資源按需分配的問題。Hypervisor為企業(yè)帶來如下好處：,傳統(tǒng)單機單用的業(yè)務(wù)部署模式對硬件資源獨占無法共享，而大部分時間硬件資源利用率都較低部分業(yè)務(wù)甚至不足 虛擬化層可通過一虛多的方式，充分利用每一個計算服務(wù)器的資源，提高現(xiàn)有資源的利用率；,傳統(tǒng)建設(shè)模式業(yè)務(wù)部署或擴容更多的都是硬件設(shè)備及數(shù)據(jù)中心耗電的節(jié)?。惶岣?業(yè)務(wù)連續(xù)性，基于虛擬化遷移、集群、負(fù)載均衡等技術(shù)，任何虛出現(xiàn)業(yè)務(wù)服務(wù)的中斷,在不追加任何冗余設(shè)備的技術(shù)上日高了業(yè)務(wù)本身的連續(xù)性；源按需

22、申請分配的管理問題,系統(tǒng)管理員能夠通過云層資源編排的功能把后臺的Portal方式按需申請資源，真正實現(xiàn)使用者-資源-管理者間的流程自動化。IT方案部分也會重點從虛擬化層以及云層這兩個方面詳細(xì)描述。第4章 建設(shè)方案本項目的總體架構(gòu)如下圖所示：XXX廣域網(wǎng)相連。網(wǎng)絡(luò)資源池2H3CS10508 IRF2(IPS）和防火墻（FW)2SR6602X，XXX2H3C IRF210G21H3CS5100EIIP2H3C5820XIRF2,1H3C P450010GXH3C R390計算資源池H3CloudXh3C R390HA實現(xiàn)業(yè)務(wù)的連續(xù)性,減少計劃內(nèi)宕機時間，提高資源利用率。H3C FlexServer

23、 R390 機架式服務(wù)器H3C FlexServer R3902U 所提供的完美解決方案能滿足當(dāng)今不斷擴展的數(shù)據(jù)中心所需的動態(tài)計算機要求。H3C FlexServer R390服務(wù)器支持iLOH3C FlexServer R390處理器處理器數(shù)內(nèi)存內(nèi)存類型 H3C FlexServer R390處理器處理器數(shù)內(nèi)存內(nèi)存類型 存儲控制器電源類型E52620（6核、2 GHz、15 MB） 264GB DDR31 個 1 Gb 331FLR 以 太網(wǎng)適配器(4 端口）個智能陣列P420i/1GB FBWC460 級熱插拔電源存儲資源池1H3C p4500這樣做不會在運行虛擬機的云計算計算節(jié)點主機上引

24、起任何額外的負(fù)載.H3C FlexStorage P4500 SAS 存儲系統(tǒng)H3Cloud擬化、數(shù)據(jù)庫、電子郵件和業(yè)務(wù)應(yīng)用程序的環(huán)境的理想選擇。下都可進行自動故障轉(zhuǎn)移/和應(yīng)用程序提供了即時滿足需求的連續(xù)數(shù)據(jù)可用性.對虛擬環(huán)境來說，F(xiàn)lexStorage P4500 14。4TB SAS 虛擬化 SAN 提供了優(yōu)化的共享存儲,可確保實現(xiàn)經(jīng)濟高效的高可用性、可擴展的性能以及無中斷的配置變更.硬盤說明硬盤類型容量存儲擴展選件主機接口支持的操作系統(tǒng)SAN/IQ面的企業(yè)級特性支持 24 塊 LFF SAS 硬盤600GB 6G 15K LFF 雙端口 ENT SAS 硬盤;附帶 24 塊最小 14。4

25、TB最大 230。4TBSAN FlexStorage P4500 存儲系統(tǒng)，以擴展存儲容量：H3C FlexStorage P4500 7。2TB SAS 存儲系統(tǒng).1GbE iSCSI （4)端口10GbE iSCSI （4）端口Apple OS X Citrix XenServer HP-UXIBM AIXMicrosoft Windows 2003Microsoft Windows 2008 Novell NetWareOracle Enterprise Linux Red Hat LinuxSUN Solaris SUSE Linux VMware超冗余集群存儲集成的存儲控制器（2

26、高速緩存D 、6 0D 級別（每卷0、5、6、10、10+1 10+2 4 個數(shù)據(jù)拷貝，即使在電源、網(wǎng)絡(luò)、磁盤、控制器、存儲節(jié)點或站點出現(xiàn)故障時您的數(shù)據(jù)將仍然可用.精簡配置功能 遠(yuǎn)程復(fù)制。異步復(fù)制和帶寬遏制；多站點/災(zāi)難恢復(fù)解決方案包和同步復(fù)制。SmartClone集中的管理控制-H3C Integrated Lights-Out 2 Remote Management、Baseboard Management Controller IPMI 2.0保修三年部件、三年人工、三年現(xiàn)場、下一工作日管理中心2H3C R390H3C iMC DCMH3Cloud CAS(CVM、CIC，實現(xiàn)對云計算資

27、源池的統(tǒng)一管理及調(diào)度.計算資源池服務(wù)器是云計算平臺的核心,其承擔(dān)著云計算平臺的“計算”功能。對于云所提到的虛擬服務(wù)器,是一種邏輯概念.對不同處理器架構(gòu)的服務(wù)器以及不同的x86VMwareH3Cloud資源池分類設(shè)計在搭建服務(wù)器資源池之前，首先應(yīng)該確定資源池的數(shù)量和種類,并對服務(wù)器CPU初期的資源池規(guī)劃應(yīng)該涵蓋所有可能被納管到云計算平臺的所有服務(wù)器資x86使用.在云計算平臺搭建完畢以后，企業(yè)的服務(wù)器資源池可以如下圖所示：圖所示：H3Cloud CVMIT結(jié)構(gòu)進行組織管理，統(tǒng)一稱之為云資源。H3CloudIT（件服務(wù)器系統(tǒng)）H3Cloud到該節(jié)點下進行統(tǒng)一的管理。云資源中的被管理對象之間的關(guān)系可以

28、用下圖描述:主機池設(shè)計H3Cloud進行管理。H3Cloud工具欄中選擇增加主機池按鈕。單。在彈出的增加主機池對話框中，輸入主機池名稱后，單擊確定按鈕完成主機池的添加。HA集群設(shè)計傳統(tǒng)數(shù)據(jù)中心內(nèi)的服務(wù)器高可靠性保障通常會選擇依賴于集群技術(shù)的部署。而云計算平臺將計算資源虛擬化以后，可以利用虛擬服務(wù)器自身虛擬化的特點實現(xiàn)傳統(tǒng)物理服務(wù)器上無法實現(xiàn)的高可靠性。為了提升云業(yè)務(wù)系統(tǒng)的可靠性，在云計算平臺的計算資源池建設(shè)時，可以將多個物理 CVM HA 功能也會自動的將該虛擬機重新啟動來恢復(fù)中斷的業(yè)務(wù).具體操作如下圖所示： CAS HA物理服務(wù)器節(jié)點之上的虛擬機進行持續(xù)檢測。在每臺服務(wù)器節(jié)點上都運行了一個L

29、RMd（Local Resource Manager 管理器守護進程），它是HA地的虛擬化資源進行狀態(tài)檢測，并通過shell當(dāng) LRMdDCH3C CASHA CAS HA當(dāng)物理服務(wù)器發(fā)生硬件故障時，所有運行于該服務(wù)器的虛擬機可以自動切換到其它的可用服務(wù)器上,相對傳統(tǒng)的雙機容錯方案，H3C CAS HA以最大程度減少因硬件故障造成的服務(wù)器故障和服務(wù)中斷時間.HAHACASHAHA通過 H3C CAS HA,IT 部門可以:為沒有容錯功能的應(yīng)用提供冗余保護傳統(tǒng)意義上HA 實現(xiàn)很復(fù)雜并且價格昂貴，多用于關(guān)鍵性的服務(wù)或應(yīng)用，而H3C CAS HA 為所有的應(yīng)用程序提供了高性價比的HA 解決方案。為整

30、個 IT 環(huán)境提供“第一條安全防線”不同于其它基于操作系統(tǒng)和應(yīng)用的HAH3C CAS HAITH3C CAS的管理方式為所用的應(yīng)用提供了最基本的冗余保護功能。綜上所述，H3C CAS HA1。自動偵測物理服務(wù)器和虛擬機失效H3C CAS 會自動的監(jiān)測物理服務(wù)器和虛擬機的運行狀態(tài)，如果發(fā)現(xiàn)服務(wù)器或虛擬機出現(xiàn)故障，會在其它的服務(wù)器上重新啟動故障機上所有虛擬機,這個過程無需任何人為干預(yù).資源預(yù)留H3C CAS分資源可以保證虛擬機能夠順利的重新啟動。虛擬機自動重新啟動通過在其它的物理服務(wù)器上重新啟動虛擬機， HA 可以保護任何應(yīng)用程序不會因為硬件失效而中斷服務(wù)。智能選擇物理服務(wù)器H3C CAS CAS

31、 HAHA 功能給企業(yè)云計算平臺帶來的價值如下：簡便的設(shè)置和啟動：使用“新建集群”向?qū)磉M行初始設(shè)置，使用 H3C CVM 虛擬化管理平臺添加主機和新的虛擬機。件必須正確連接和配置.使用CVM 集群時，只要保證有足夠的資源容納要確保其故障切換的主機的數(shù)量,就可以便捷自動地完成主機故障切換.,CVMHA靠性，而使其更“大眾化主機設(shè)計集群創(chuàng)建成功之后,沒有任何主機或虛擬機包含于其中，為了基于將主機和虛擬機基于集群進行管理，首先需要將主機添加到集群.在 H3Cloud 云計算管理平臺主界面導(dǎo)航菜單窗口中點擊需要增加主機的集群，在快捷工具欄中選擇增加主機按鈕。子菜單.IPSSH虛擬機Th命周期管理傳統(tǒng)

32、的虛擬機生命周期是指虛擬機從創(chuàng)建到刪除所經(jīng)歷的各個階段，最常見的劃分為 IaaSIT規(guī)劃虛擬機的規(guī)劃是IT 架構(gòu)的關(guān)鍵設(shè)計范疇。在這個階段需要將業(yè)務(wù)需求轉(zhuǎn)化為IT 需求， 并落實到業(yè)務(wù)和資源兩個方面的規(guī)劃設(shè)計中來。著重考慮兩個方面的內(nèi)容:業(yè)務(wù)梳理和評估通過對業(yè)務(wù)的梳理，評估數(shù)據(jù)中心平臺各業(yè)務(wù)部門對虛擬機類型和規(guī)模的需求 資源以及虛擬機模板等.實際操作流程如下圖所示：創(chuàng)建虛擬機的創(chuàng)建是虛擬機實體誕生并提供給用戶業(yè)務(wù)的開始。H3Cloud 云方案提供了多種方式來創(chuàng)建虛擬機:從模板生成,自定義參數(shù),克隆等。(CPU（核數(shù) 調(diào)度優(yōu)先級 ,IO 優(yōu)先級 。內(nèi)存大小 ，網(wǎng)絡(luò)資源 等）和系統(tǒng)和應(yīng)用( 操作系

33、統(tǒng)等）容。 這些因素在H3C示:運行H3C 云管理平調(diào)整虛擬機的調(diào)整是云業(yè)務(wù)管理員根據(jù)虛擬機所承載的業(yè)務(wù)的變化需求對現(xiàn)有虛擬機所占 資源的主動行為。這種調(diào)整可以是由于業(yè)務(wù)擴展帶來的虛擬機硬件資源擴張，也可能是業(yè) H3C 云計算平臺可以在線的調(diào)整虛擬機所占用的終結(jié)H3C 云管理平臺在虛擬刪除后， 會自動回收CPU收。DRS動態(tài)資源調(diào)度CVM并能夠根據(jù)用戶業(yè)務(wù)的實際需要，智能地在計算資源池各物理主機間給虛擬機分配所需的 計算資源。通過自動的動態(tài)分配和平衡計算資源，動態(tài)資源調(diào)整特性能夠：整合服務(wù)器,降低 IT 成本，增強靈活性；減少停機時間，保持業(yè)務(wù)的持續(xù)性和穩(wěn)定性;減少需要運行服務(wù)器的數(shù)量，提高能

34、源的利用率。CVM 動態(tài)資源調(diào)整功能組件可以自動并持續(xù)地平衡計算資源池中的容量，可以動態(tài)的將虛擬機遷移到有更多可用計算資源 的主機上，以滿足虛擬機對計算資源的需求。即便大量運行SQL ServerCPU 和內(nèi)存的瓶頸進行一一監(jiān)測。全自動化的資源分 配和負(fù)載平衡功能，也可以顯著地提升數(shù)據(jù)中心內(nèi)計算資源的利用效率，降低數(shù)據(jù)中心的 成本與運營費用。如上圖所示，動態(tài)資源調(diào)整功能通過心跳機制，定時監(jiān)測集群內(nèi)主機的CPU 利用率， ,H3C CAS性因素，即衡量虛擬機對當(dāng)前物理主機的依賴程度。例如，用戶可能希望某些虛擬應(yīng)用系 H3C CAS管理平臺上，去勾選虛擬機的自動遷移屬性即可（虛擬機自動遷移屬性配置

35、動態(tài)資源調(diào)整技術(shù)特色總結(jié)根據(jù)業(yè)務(wù)需求自動調(diào)整資源H3C CAS自動平衡計算容量H3C CAS虛擬機資源限額默認(rèn)情況下，H3C CAS 給每臺物理服務(wù)器主機上的虛擬機分配數(shù)量相同的CPU、內(nèi)存以及磁盤I/O 資源.但是，并不是所有虛擬機工作負(fù)載天生相同，例如,SQL 服務(wù)器和Web 服務(wù)器的訪問需求就不盡相同,因此，手動調(diào)整分配給每個虛擬機的資源就顯得非常重要.H3C CAS 通過資源限額方式來為虛擬機指定資源調(diào)度的優(yōu)先級。有三種預(yù)設(shè)的限額分配方式：高、中、低,調(diào)度優(yōu)先級權(quán)重分別為 4：2:1，反映到份額上的數(shù)值如下表所示：優(yōu)先級權(quán)重4高2中1低CPU 調(diào)度優(yōu)先級數(shù)值20481024512CPU

36、 調(diào)度優(yōu)先級百分比57。1%28。6%14.3磁盤 I/O 調(diào)度優(yōu)先級數(shù)值800500300磁盤 I/O 調(diào)度優(yōu)先級百分比50.031.2%18.8比如，一臺物理服務(wù)器主機上分配了5 個虛擬機,CPU 調(diào)度優(yōu)先級分別為高、中、中、低、低，那么,高優(yōu)先級的虛擬機至少可以獲得4/（4+2+2+1+1)=40%的 CPU 資源，中優(yōu)先級的虛擬機至少可以獲得 20%的CPU 資源,而低優(yōu)先級的虛擬機至少可以獲得10%的CPU 資源.需要強調(diào)的是，虛擬機資源限額機制的真正目的是為了確保每個虛擬機對資源的調(diào)度 以最大限度地利用物理資源的利用率，保證應(yīng)用程序的運行效率。虛擬機備份隨著云平臺對 IT 信息化系

37、統(tǒng)的依賴加深，業(yè)務(wù)系統(tǒng)備份是必不可少的組件。相應(yīng)的， 在云計算平臺中,針對計算資源池中虛擬機備份也至關(guān)重要。H3Cloud Virtualization Manager以確保文件系統(tǒng)的一致性。如下圖所示：H3Cloud Virtualization Manager基于磁盤的備份功能，為虛擬機提供快速、簡單的數(shù)據(jù)保護無需額外代理的備份，簡化了部署復(fù)雜度支持全自動的定時備份和手工干預(yù)的即時備份，滿足不同的應(yīng)用要求完善的性能狀態(tài)監(jiān)控基于物理服務(wù)器的性能監(jiān)控提供物理服務(wù)器CPU 和內(nèi)存等計算資源的圖形化報表及其運行于其上的虛擬機利用率TOP 5 報表，為管理員實施合理的資源規(guī)劃提供詳盡的數(shù)據(jù)資料。物理

38、服務(wù)器性能圖形報表基于虛擬機的性能監(jiān)控提供虛擬機CPU、內(nèi)存、磁盤I/O、網(wǎng)絡(luò)I/O 等重要資源在內(nèi)的關(guān)鍵元件進行全面的性能監(jiān)測。虛擬機性能圖形報表基于虛擬交換機的性能監(jiān)控提供虛擬機交換機上各個虛端口的流量統(tǒng)計與模擬面板圖形化顯示。虛擬交換機狀況監(jiān)測基于虛擬網(wǎng)卡的性能監(jiān)控提供進出虛擬機虛端口的流量的圖形化實時顯示.虛擬網(wǎng)卡性能狀況監(jiān)測DASNASSAN，下面針對3架構(gòu)分析。直連方式存儲（Direct Attached Storage - DA中，存儲設(shè)備是通過電纜（通常是SCSII/O發(fā)送到存儲設(shè)備。（StorageAreaNetworkSA大多利用光纖連接，服務(wù)器和存儲設(shè)備間可以任意連接.I

39、/O到存儲設(shè)備。如果SANTCP/IPiSCSI網(wǎng)絡(luò).網(wǎng)絡(luò)連接存儲(Network Attached Storage - NAS/TCP/IP（LANWAN（NFS,CIFSNAS請求.上述幾種存儲方式的優(yōu)劣勢分析:主機的擴展性受到限制，主機和DAS費用低；適合于單獨的服務(wù)器連接儲的連接距離受到限制,只能實現(xiàn)網(wǎng)絡(luò)備份,對業(yè)務(wù)網(wǎng)絡(luò)的壓力較大高性能，高擴展性；光纖連接距離遠(yuǎn)； 可連接多個磁盤陣列或磁帶庫組成存儲池，SAN 易于管理; 通過備份軟件， 可以做到ServerFree 和 LANFree 備份，減輕服務(wù)器和網(wǎng)絡(luò)負(fù)擔(dān).成本較高安裝過程簡單；易于管理；利用現(xiàn)有的NAS不支持?jǐn)?shù)據(jù)庫應(yīng)用網(wǎng)絡(luò)實現(xiàn)

40、文件共享；高擴展性。通過以上對比可以看出 SAN 具有如下優(yōu)點：關(guān)鍵任務(wù)數(shù)據(jù)庫應(yīng)用,其中可預(yù)計的響應(yīng)時間、可用性和可擴展性是基本要素；SAN 具有出色的可擴展性;SANSCSI的距離，從而增加了更多連接的可能性；改進的擴展性還簡化了服務(wù)器的部署和升級,保護了原有硬件設(shè)備的投資。虛擬化，可使存儲與直接主機連接相分離，并確保動態(tài)存儲分區(qū)；改進的災(zāi)難容錯特性,在主機服務(wù)器及其連接設(shè)備之間提供光纖通道高性能和擴展的距離。考慮到IPSANFCSANIPSANSCSI、FC、SATA、SASIPSANIP-SAN儲架構(gòu)。為了達(dá)到系統(tǒng)的故障快速切換，本方案中配置后端共享存儲，以實現(xiàn)動態(tài)HAIP-SANSAN

41、H3Cloud虛擬機文件系統(tǒng)是一種優(yōu)化后的高性能集群文件系統(tǒng)允許多個云計算計算節(jié)點同時訪問同一虛擬機存儲由于虛擬架構(gòu)系統(tǒng)中的虛擬機實際上是被封裝成了一個檔案文件和若干相關(guān)環(huán)境配置文件，通過將這些文件放在SAN 存儲陣列上的文件系統(tǒng)中，可以讓不同服務(wù)器上的虛擬機都可以訪問到該文件從而消除了單點故障系統(tǒng)支持一臺故障后快速切換到另一臺的功能切換時間大概在010分鐘以內(nèi).存儲是指虛擬機文件（含數(shù)據(jù)文件和配置文件)保存的地方。按照存儲的位置可以劃分為兩類：本地磁盤存儲和通過網(wǎng)絡(luò)存儲在遠(yuǎn)端服務(wù)器上.本地存儲包LVMSCSI/FC:iSCSINFSWindowsiSCSI本地存儲設(shè)計服務(wù)器本地存儲用于安裝虛

42、擬化平臺（H3CloudCVKCVM）SASRAID-1H3CloudH3Cloud 云計算管理平臺初始安裝后，會默認(rèn)創(chuàng)建一個本地的默認(rèn)存儲： defaultpool，位于/vms/images 目錄下.先選擇“主機加本地文件目錄類型的存儲池；配置掛接的目錄：iSCSI遠(yuǎn)端共享存儲設(shè)計遠(yuǎn)端共享存儲用于保存所有虛擬機的鏡像文件以支持動態(tài)遷移、HA 和動態(tài)LUNLUN（Z （X + Y） 1。2)ZLUNX = 虛擬磁盤文件容量Y = 內(nèi)存大小LUN1040GB，48GB8GB20,那么:LUN 容量 = （10 (8 + 40） 1.2) 600GB存儲總?cè)萘?業(yè)務(wù)數(shù)（按滿足 64 個業(yè)務(wù)估算）

43、LUN 容量=38.4TiSCSIiSCSI的iSCSIiSCSIiSCSIiSCSItargetvManager占用的,類似于裸設(shè)備的使用。選擇“iSCSI 網(wǎng)絡(luò)存儲”類型：InitiatorInitiator點。配置 Initiator 節(jié)點名稱：注意：Initiator 名稱需要和 iSCSI 上配置的名稱一致Idebian：01:192168000004iSCSIiSCSI 存儲上 target 對應(yīng)的 Initiators 配置：iSCSIiSCSItarget：選擇 target 最為存儲池:選擇結(jié)束后，點擊“完成”即可。共享文件系統(tǒng)對于iSCSIFC,CVMiSCSIFCiSCS

44、IFCtarget用效率。配置的。主機池的屬性頁簽，配置共享文件系統(tǒng)。增加一個共享文件系統(tǒng)：iSCSI,iSCSIiSCSI物理主機上增加存儲池：在物理主機上直接引用已經(jīng)配置好的“共享文件系統(tǒng)”類型的存儲池即可。網(wǎng)絡(luò)資源池網(wǎng)絡(luò)設(shè)計要點心網(wǎng)絡(luò)架構(gòu)設(shè)計關(guān)注重點如下：高可用性關(guān)鍵網(wǎng)絡(luò)設(shè)備之間的物理鏈路采用雙路冗余連接，按照負(fù)載均衡方式或activeactive99。999的電信級可靠性。H3CIRF251050ms達(dá)到電信級的可靠性要求。作為未來網(wǎng)絡(luò)的核心,要求核心交換區(qū)設(shè)備具有高可靠性，優(yōu)先選用采用交2H3CS10508H3C 5820V2靠。大二層網(wǎng)絡(luò)部署然,目前業(yè)內(nèi)的幾種虛擬化軟件要做到熱遷移

45、時都是均需要二層網(wǎng)絡(luò)的支撐，隨STP的快收斂,同時會帶來協(xié)議部署及運維管理的復(fù)雜度增加。H3C IRF2STP，同時對于核心的兩臺設(shè)VRRPIRF2網(wǎng)絡(luò)安全融合云計算將所有資源進行虛擬化,從物理上存在多個用戶訪問同一個物理資源理上是融合的,這樣就需要通過在網(wǎng)關(guān)層部署防火墻的設(shè)備，同時開啟虛擬防火墻的功能，為每個業(yè)務(wù)進行安全的隔離和策略的部署。FWIPSLBH3C SecBladeH3C互連帶寬高。SecBlade 系列安全插卡采用背板總線與交換機進行互連，背板總線帶寬一般可超過 40Gbps，塊成本。業(yè)務(wù)接口靈活。SecBlade 系列安全插卡上不對外提供業(yè)務(wù)接口（置管理接口SecBlade安

46、全部署的局限性.SecBladeSecBladeSecBlade 插卡均支持熱插拔，在進行擴展時無需停機中斷現(xiàn)有的業(yè)務(wù)。網(wǎng)絡(luò)資源池設(shè)計本次項目基礎(chǔ)網(wǎng)絡(luò)采用“扁平化設(shè)計，核心層直接下聯(lián)接入層，市去了中 間匯聚層。隨著網(wǎng)絡(luò)交換技術(shù)的不斷發(fā)展，交換機的端口接入密度也越來越高， XXX 的大二層互通，滿足虛擬機的部署和遷移。相比傳統(tǒng)三層架構(gòu)，扁平化二層架構(gòu)可以大大簡化網(wǎng)絡(luò)的運維與管理?；A(chǔ)網(wǎng)絡(luò)平臺組織結(jié)構(gòu)如下圖所示：網(wǎng)絡(luò)的二、三層邊界在核心層，安全部署在核心層；和存儲資源池,滿足資源池內(nèi)虛擬機可在任意位置的物理服務(wù)器上遷移與集群。實際組網(wǎng)拓?fù)淙缦聢D所示：2S1050810GES5820V2、GE IR

47、F210GEIRF除二層環(huán)路，并實現(xiàn)鏈路負(fù)載分擔(dān)。1S5120SI,分別連接R390iLOiMC2*GE 鏈路與兩臺核心交換機互連，并實現(xiàn)鏈路捆綁。VLAN接入層，網(wǎng)關(guān)部署在核心層。分層網(wǎng)絡(luò)設(shè)計核心層2H3CS10508S10508卡和網(wǎng)流分析插卡，實現(xiàn)云計算業(yè)務(wù)的安全防護與流量分析。S10508IRF2時大大縮短設(shè)備及鏈路出現(xiàn)故障快速切換，避免網(wǎng)絡(luò)震蕩。IRF22*10GE組網(wǎng)拓?fù)淙缦聢D所示：設(shè)備型號單臺設(shè)備端口配置備注H3C S10508，21610GE,1SecBlade FW線速板卡設(shè)備型號設(shè)備型號單臺設(shè)備端口配置備注SecBlade IPS,1接入層接入層分為計算資源池、存儲資源池和

48、管理區(qū)接入三大部分:計算資源池接入5820V2x864用捆綁雙活模式.5820V2IRF2化管理，同時大大縮短設(shè)備及鏈路出現(xiàn)故障快速切換，避免網(wǎng)絡(luò)震蕩。IRF22*10GE存儲資源池接入5820V2x8645820XIRF2化管理,同時大大縮短設(shè)備及鏈路出現(xiàn)故障快速切換，避免網(wǎng)絡(luò)震蕩.IRF22*10GE管理區(qū)接入：采用一臺S5120SIx86R390iLO以及自帶的千兆網(wǎng)卡口互連,同時與 iMCGE接入層組網(wǎng)拓?fù)淙缦聢D所示：設(shè)備型號H3C5820V54QS，2H3C 2 臺單臺設(shè)備端口配置48 個GESFP2QSFP+端口固定 24 端口萬兆SFP+接口和2 個千兆電口備注池接入池接入H3C

49、S51202410/100/1000BASE-T,4管 理 區(qū) 交28P-SI，1臺換機虛擬機交換網(wǎng)絡(luò)網(wǎng)絡(luò)功能部件虛擬交換機vSwitch（Virtual Switch），IEEE802.1 Ethernet VEB，或稱vSwitch。虛擬機交換網(wǎng)絡(luò)架構(gòu)vSwitch 的引入,給云計算數(shù)據(jù)中心的運行帶來了以下兩大問題: 網(wǎng)絡(luò)界面的模糊主機內(nèi)分布著大量的網(wǎng)絡(luò)功能部件vSwitch，這些 vSwitch 的運行、部署為主機操作與維護人員增加了巨大的額外工作量，在云計算數(shù)據(jù)中心通常由主機操作人員執(zhí)行，這形成 了專業(yè)技能支撐的不足，而網(wǎng)絡(luò)操作人員一般只能管理物理網(wǎng)絡(luò)設(shè)備、無法操作主機內(nèi)vSwitch

50、，這就使得大量vSwicth虛擬機之間的數(shù)據(jù)交換，在vSwitch 內(nèi)有限執(zhí)行，外部網(wǎng)絡(luò)不可見,不論在流量監(jiān)管、策略控制還是安全等級都無法依賴完備的外部硬件功能實現(xiàn)，這就使得數(shù)據(jù)交換界面進入主機 后因為vSwitch虛擬機的不可感知性但總體而言目前的虛擬機交換網(wǎng)絡(luò)架構(gòu)無法滿足虛擬化技術(shù)對網(wǎng)絡(luò)服務(wù)提出的要求。為了解決上述問題， 本次項目H3C交換機，此時因為所有的流量均經(jīng)過物理交換機，因此與虛擬機相關(guān)的流量監(jiān)控、訪問控 EVB802.1Qbg Edge Virtual IEEE 802.1主要用于解決vSwtich服務(wù)器相連的物理交換機進行處理，即使同一臺物理服務(wù)器虛擬機間的流量，也將發(fā)往外 1

51、80EVB 標(biāo)準(zhǔn)具有如下的技術(shù)特點：借助發(fā)卡彎轉(zhuǎn)發(fā)機制將外網(wǎng)交換機上的眾多網(wǎng)絡(luò)控制策略和流量監(jiān)管特 ASICCPU 的開銷；充分利用外部交換機既有的控制策略特性（ACL、QOS、端口安全等）實現(xiàn)整網(wǎng)端到端的策略統(tǒng)一部署；充分利用外部交換機的既有特性增強了虛擬機流量監(jiān)管能力，如各種端口流量統(tǒng)計,Netstream、端口鏡像等。EVBCVM 產(chǎn)品是H3C通過將數(shù)據(jù)中心IT的,而且能簡化勞動密集型和資源密集型IT 操作，顯著提高系統(tǒng)管理員的工作效率。下面以CVMH3C ）產(chǎn)品為例簡單描述使用EVB使用 EVB 創(chuàng)建虛擬機的過程如上圖所示使用EVB 標(biāo)準(zhǔn)后,虛擬機創(chuàng)建過程可以大致分為如下五步：網(wǎng)絡(luò)管理

52、員將可用的網(wǎng)絡(luò)資源通過H3CiMCiMCCVM,CVMRESTAPI 接口查詢 iMC 中可用的網(wǎng)絡(luò)資源；CVMCPUCVMvSwitch；vSwitchEVBVDP（VSI Discovery and Configuration Protocol接入交換機將根據(jù)網(wǎng)絡(luò)資源的編號向iMC,iMC機的創(chuàng)建過程。通過上述過程,虛擬機不但擁有了CPU系統(tǒng)會在遷移之前的接入交換機上刪除該虛擬機的相關(guān)網(wǎng)絡(luò)配置，從而達(dá)到 “網(wǎng)絡(luò)配置跟隨”的目的。（Multi ChannelVDPARPDHCP 等標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議一樣為云計算數(shù)據(jù)中心IT 基礎(chǔ)設(shè)施CVM 上對虛擬交換網(wǎng)絡(luò)的管理實現(xiàn)如下圖所示：安全設(shè)計重保護：具

53、有豐富安全特性的交換機構(gòu)成數(shù)據(jù)中心網(wǎng)絡(luò)的第一重保護;IPS二重保護；憑借高性能硬件防火墻構(gòu)成的數(shù)據(jù)中心網(wǎng)絡(luò)邊界,對數(shù)據(jù)中心網(wǎng)絡(luò)做第三重保護；IPS 是國家的警察，隨時準(zhǔn)備捉拿雖然擁有合法身份,但仍在從事違法亂紀(jì)活動的商客（蠕蟲、病毒）造成的破壞（STP。DDOSIPS進行有效管理，從而達(dá)到對網(wǎng)絡(luò)應(yīng)用層的保護.L2L4 層安全L2L4 層安全防護由防火墻完成，本次項目防火墻插卡設(shè)備雖然部署在交10GE2之間的三層部署方式與傳統(tǒng)盒式設(shè)備類似.FWOSPF供動態(tài)的路由機制.如果防火墻部署在服務(wù)器區(qū)域，可以將防火墻設(shè)計為服務(wù)器可以提供區(qū)域內(nèi)部服務(wù)器之間訪問的安全性。安全域劃分：如下圖所示：的用戶訪問；

54、許相應(yīng)的用戶訪問；iSCSINAS允許外部用戶訪問。XXX安全控制策略：允許通過，全部拒絕以保證安全；IP病毒的傳播,保護數(shù)據(jù)業(yè)務(wù)網(wǎng)的核心數(shù)據(jù)信息資產(chǎn)；DOS/DDOSLandSmurfFragglePingofDeathTear Drop、SYN Flood、ICMP Flood、UDP Flood以實現(xiàn)對各種拒絕服務(wù)攻擊的有效防范，保證網(wǎng)絡(luò)帶寬；ARPARPTCPICMP/ICMPTracertIPL4L7 層安全防火墻工作在 L2L4 層上,無法“看”到 L4 層以上的安全威脅,而傳統(tǒng)的 IDS（入侵檢測系統(tǒng)）IPS（入侵防御系統(tǒng)）L4L7惡意網(wǎng)頁蠕蟲病毒后門木馬間諜軟件DoS/DDoS垃圾郵件網(wǎng)絡(luò)釣魚系統(tǒng)漏洞網(wǎng)頁篡改H3CSecBladeIPSL4L7深層檢測應(yīng)用層數(shù)據(jù)包的技術(shù)，H3C SecBlade IPS 可以分辨出合法與有害的封包內(nèi)容.最新型的攻擊可以透過偽裝成合法應(yīng)用的技術(shù)，輕易的穿透防火墻。而H3C SecBlade IPSTCP合法與惡意的數(shù)據(jù)流.大部分的入侵防御系統(tǒng)都是針對已知的攻擊進行防御，然H3C SecBlade