寧夏電信虛擬化實(shí)施服務(wù)項(xiàng)目實(shí)施方案v2

1、寧夏電信虛擬化實(shí)施服務(wù)規(guī)劃方案二一四年十一月目錄- 頁共23頁規(guī)劃概述整體規(guī)劃根據(jù)前期與各方交流結(jié)果，我方根據(jù)VMware虛擬化平臺(tái)規(guī)劃建議和多年虛擬化及云計(jì)算平臺(tái)實(shí)施經(jīng)驗(yàn)，以及此次現(xiàn)場調(diào)研的數(shù)據(jù)，對(duì)寧夏電信虛擬化平臺(tái)建設(shè)及系統(tǒng)遷移提出合理的規(guī)劃建議。該虛擬化平臺(tái)屬于中型規(guī)模，在規(guī)劃中應(yīng)從系統(tǒng)的穩(wěn)定性、高可用性、安全性，高性能以及系統(tǒng)遷移的業(yè)務(wù)連續(xù)性出發(fā)，應(yīng)以業(yè)務(wù)系統(tǒng)為核心。同時(shí)，該規(guī)劃考慮到寧夏電信未來發(fā)展而需要的較強(qiáng)擴(kuò)展性需求，并且該平臺(tái)將建成一個(gè)開放式架構(gòu)。穩(wěn)定性該平臺(tái)采用國際知名虛擬化平臺(tái)廠商VMWARE的vSphere平臺(tái)作為虛擬化平臺(tái)唯一平臺(tái)，其系統(tǒng)的穩(wěn)定性已經(jīng)經(jīng)過實(shí)踐證明足以應(yīng)對(duì)

2、復(fù)雜的應(yīng)用環(huán)境，對(duì)于關(guān)鍵業(yè)務(wù)的連續(xù)性，足以滿足業(yè)務(wù)需求。高可用性該規(guī)劃中以高可用性為基本原則，硬件設(shè)備、虛擬化平臺(tái)、網(wǎng)絡(luò)鏈路等都將實(shí)現(xiàn)系統(tǒng)冗余且故障非人工干預(yù)的自動(dòng)切換。具有高可用性的系統(tǒng)平臺(tái)將增加業(yè)務(wù)系統(tǒng)的連續(xù)性、降低運(yùn)維成本、運(yùn)營風(fēng)險(xiǎn)等。在該規(guī)劃中建議采用支持IRF2技術(shù)匯聚交換機(jī)部署大二層網(wǎng)絡(luò)，簡化網(wǎng)絡(luò)結(jié)構(gòu)，連接到核心網(wǎng)絡(luò)。安全性在安全性方面，涉及兩個(gè)部分，病毒防護(hù)和系統(tǒng)數(shù)據(jù)安全，為此，設(shè)計(jì)的初期就已經(jīng)考慮到這兩個(gè)方面。對(duì)于病毒防護(hù)方面采用虛擬化專用殺毒軟件來解決，建議采用vmwarevshield endpoint技術(shù)，支持趨勢、symantec等主流的殺毒軟件，減少虛擬化的掃描風(fēng)暴；

3、在數(shù)據(jù)系統(tǒng)安全方面，將采用分區(qū)域的方式，將所有的底層平臺(tái)設(shè)計(jì)為兩個(gè)大的區(qū)域，區(qū)域與區(qū)域之間進(jìn)行物理隔離，采用不同的物理存儲(chǔ)，通過IP網(wǎng)絡(luò)可達(dá)的方式，提供一個(gè)系統(tǒng)數(shù)據(jù)安全的方式，在存儲(chǔ)方面采用RAID保護(hù)機(jī)制，保證數(shù)據(jù)的安全，最終實(shí)現(xiàn)全方位的安全防護(hù)。高性能此次項(xiàng)目實(shí)施，目的是為以后項(xiàng)目實(shí)施提供一個(gè)更加可擴(kuò)展，性能更佳的一個(gè)模板，為此，在性能方面要著重考慮，此次性能主要關(guān)聯(lián)三部分，第一，主機(jī)性能，第二，存儲(chǔ)訪問性能，第三，網(wǎng)絡(luò)訪問性能。為此，將采用拋棄業(yè)務(wù)量的方式，以滿足高性能，降低系統(tǒng)瓶頸。業(yè)務(wù)連續(xù)性待新架構(gòu)的虛擬化平臺(tái)建設(shè)完后，遷移在線系統(tǒng)也是此次項(xiàng)目的重中之重。應(yīng)根據(jù)業(yè)務(wù)類型、業(yè)務(wù)連續(xù)性和

4、安全性等級(jí)不同，制定合理的遷移方案。在遷移過程中我們將圍繞業(yè)務(wù)系統(tǒng)為中心，盡可能提高業(yè)務(wù)連續(xù)性，并且應(yīng)保證數(shù)據(jù)安全性。設(shè)計(jì)目標(biāo)此次設(shè)計(jì)的目標(biāo)明確，就是要將資源進(jìn)行整合。整合后的平臺(tái)為統(tǒng)一架構(gòu)平臺(tái)，通過采用詳細(xì)的設(shè)計(jì)，確保應(yīng)用系統(tǒng)和數(shù)據(jù)的安全與穩(wěn)定，確保系統(tǒng)的維護(hù)簡單，確保應(yīng)用訪問性能的優(yōu)化，確保在系統(tǒng)出現(xiàn)故障問題時(shí)能盡快的回復(fù)業(yè)務(wù)系統(tǒng)。規(guī)劃設(shè)計(jì)設(shè)計(jì)總述通過現(xiàn)有的設(shè)備情況，我們將采用以下的設(shè)計(jì)思路來完成此次項(xiàng)目的實(shí)施。物理上結(jié)構(gòu)上，分為虛擬化區(qū)域和數(shù)據(jù)庫區(qū)域。虛擬化區(qū)域主機(jī)采用刀片機(jī)，部署業(yè)務(wù)的前臺(tái)應(yīng)用或者非核心數(shù)據(jù)系統(tǒng)，該區(qū)域存儲(chǔ)考慮存儲(chǔ)的容量，建議采用raid5的模式；重點(diǎn)的業(yè)務(wù)采用物理服務(wù)

5、器，部署數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)，該區(qū)域重點(diǎn)考慮數(shù)據(jù)的安全性合可靠性，該區(qū)域的v7000的建議采用raid0+1模式。2個(gè)區(qū)域的數(shù)據(jù)通信，通過上層的匯聚交換機(jī)實(shí)現(xiàn)IP互通。業(yè)務(wù)層面，對(duì)所有虛擬化服務(wù)器進(jìn)行一個(gè)動(dòng)態(tài)的資源調(diào)整，部署一個(gè)寧夏電信IT數(shù)據(jù)中心，對(duì)現(xiàn)有的業(yè)務(wù)區(qū)域劃分為M/B/O/S等多個(gè)業(yè)務(wù)資源池的架構(gòu)，各資源池共享IBM v7000存儲(chǔ)。安全部署上，各業(yè)務(wù)區(qū)域之間通過虛擬防火墻的模式實(shí)現(xiàn)業(yè)務(wù)區(qū)域邊界的隔離。虛擬防火墻可采用物理防火墻虛擬，也可以采用vmware的vshield部署。整個(gè)架構(gòu)考慮系統(tǒng)的安全性合冗余性，均采用雙中心設(shè)置，其中Vcenter采用虛擬機(jī)架構(gòu)實(shí)現(xiàn)容災(zāi)。在實(shí)施過程中，

6、為了方便與對(duì)物理系統(tǒng)和數(shù)據(jù)系統(tǒng)進(jìn)行管理維護(hù)，我們將采用vlan的方式對(duì)業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)進(jìn)行隔離，后期，用戶考慮監(jiān)控物理設(shè)備狀態(tài)，建議重新部署一個(gè)monitor的監(jiān)控網(wǎng)絡(luò)，實(shí)現(xiàn)不同業(yè)務(wù)，不同數(shù)據(jù)的物理分離。對(duì)于虛擬化的vmotion、FT、ESXI管理網(wǎng)絡(luò)，分別需要獨(dú)立的VLAN，獨(dú)立的IP地址段進(jìn)行配置。并將物理網(wǎng)絡(luò)與ESXI網(wǎng)絡(luò)進(jìn)行一對(duì)一模式。方便與日后在主機(jī)維護(hù)過程中，確認(rèn)主機(jī)故障。整體環(huán)境的物理架構(gòu)如下圖硬件配置虛擬化ESXi主機(jī)物理配置主機(jī)數(shù)14服務(wù)器型號(hào)IBM X240CPU2顆8核內(nèi)存192GB網(wǎng)卡數(shù)網(wǎng)卡速度2個(gè)以太網(wǎng)網(wǎng)絡(luò)端口，2個(gè)8Gb的FC本地驅(qū)動(dòng)器數(shù)和RAID級(jí)別2塊300

7、G raid0+1集成交換機(jī)2塊8Gb單端口FC、2個(gè)萬兆以太網(wǎng)、2個(gè)16GB的FC主機(jī)數(shù)8服務(wù)器型號(hào)IBM x3850CPU2顆8核內(nèi)存128GB網(wǎng)卡數(shù)網(wǎng)卡速度4*1GE網(wǎng)卡，2*8GE HBA本地驅(qū)動(dòng)器數(shù)和RAID級(jí)別4*600G raid0+1 (Hostspare)共享存儲(chǔ)物理配置對(duì)于存儲(chǔ)的配置問題，一直是一個(gè)重點(diǎn)，在實(shí)施過程中，我們要求每個(gè)LUN的大小為500G，以實(shí)現(xiàn)最優(yōu)的性能與容量比率。存儲(chǔ)的RAID模式是按照v7000的配置模式來進(jìn)行的，v7000本身對(duì)于存儲(chǔ)的配置是沒有hotspare盤的，實(shí)現(xiàn)存儲(chǔ)空間的最高利用。IBM V7000-1雙控制器96* 600G、32G cac

8、he,8個(gè)8G前端口Mdisk虛擬化區(qū)域IBM V7000-2雙控制器192*600G；10*220G SSD；32G cache,8個(gè)8G前端口Mdisk虛擬化區(qū)域服務(wù)器規(guī)劃在服務(wù)器部署過程中，采用創(chuàng)建單一集群多個(gè)資源池來進(jìn)行應(yīng)用部署的模式，其架構(gòu)如下如圖所示，在寧夏電信創(chuàng)建一個(gè)寧夏電信IT的資源池?cái)?shù)據(jù)中心，分別部署MBOSS等不同的資源池，所有的資源池共享物理存儲(chǔ)，以確保系統(tǒng)能夠獨(dú)立的運(yùn)行在不同的主機(jī)環(huán)境，這樣做的優(yōu)點(diǎn)是可以動(dòng)態(tài)調(diào)整每個(gè)資源池的大小，而不會(huì)影響或改變虛擬機(jī)的配置。在集群中，資源池與資源池之間相互獨(dú)立，除了共用一個(gè)集群資源外，沒有任何聯(lián)系。確保系統(tǒng)的獨(dú)立性與穩(wěn)定性。網(wǎng)絡(luò)規(guī)劃管

9、理網(wǎng)絡(luò)首先FC SAN網(wǎng)絡(luò)和業(yè)務(wù)IP網(wǎng)絡(luò)得到了物理隔離，雙方互不干擾，發(fā)揮最大的性能。根據(jù)新購的刀片服務(wù)器配置，只有兩個(gè)物理以網(wǎng)卡，無法將管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)在物理上進(jìn)行隔離。為保證vmotion、FT、ESXI管理網(wǎng)絡(luò)跟虛擬機(jī)生產(chǎn)網(wǎng)絡(luò)流量分離，使用二層vlan的方式在虛擬化平臺(tái)內(nèi)達(dá)到相互隔離效果；根據(jù)用戶環(huán)境和VMware運(yùn)行需求，現(xiàn)將網(wǎng)絡(luò)規(guī)劃如下，IP地址可考慮采用資源池私有網(wǎng)段。如：172.100.1.0/24（例）：ESXiMgmtVlan10一個(gè)C類VmotionVlan20一個(gè)C類FTVlan30一個(gè)C類vCenterVlan10一個(gè)C類業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)在業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)中，虛擬機(jī)通過專用的

10、網(wǎng)絡(luò)接口與外界進(jìn)行通訊，通過創(chuàng)建不同的二層虛擬端口組，實(shí)現(xiàn)同一物理機(jī)運(yùn)行不同vlan的業(yè)務(wù)，保證業(yè)務(wù)之間的二層隔離的安全要求，集成交換機(jī)和vswitch交換機(jī)到物理匯聚換機(jī)之間采用trunk的配置。對(duì)于數(shù)據(jù)區(qū)域的物理服務(wù)器，不需要采用trunk方式，采用access方式即可。為保證減少二層環(huán)路的影響，建議刀片交換機(jī)的上行匯聚交換機(jī)支持IRF2協(xié)議或者堆疊協(xié)議，減少STP生成樹的部署，如果匯聚交換機(jī)不支持IRF2技術(shù)，所有的物理交換機(jī)之間的trunk啟用STP協(xié)議，避免二層網(wǎng)絡(luò)環(huán)路。為實(shí)現(xiàn)不同業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)的邊界隔離，每個(gè)業(yè)務(wù)采用一個(gè)二層vlan，實(shí)現(xiàn)業(yè)務(wù)之間的隔離，業(yè)務(wù)和業(yè)務(wù)之間的通信，通過傳統(tǒng)

11、三層路由方式，在核心層或者匯聚層實(shí)現(xiàn)路由交換。App1Vlan100一個(gè)C類App2Vlan101一個(gè)C類App3Vlan102一個(gè)C類App4Vlan103一個(gè)C類本次寧夏電信IT資源池建設(shè)，為方便部署和管理虛擬機(jī)資源，Vwitch交換機(jī)采用分布式交換機(jī)部署，試下網(wǎng)絡(luò)配置的統(tǒng)一下發(fā)和管理。如下圖：ESXi Server網(wǎng)絡(luò)規(guī)劃主機(jī)網(wǎng)卡硬件配置每臺(tái)ESXi Server主機(jī)有2個(gè)1Gb端口,背板交換機(jī)通過與刀片服務(wù)器相連，背板交換機(jī)通過uplink口通過萬兆口連接匯聚交換機(jī)。下述配置會(huì)確保管理流量和生產(chǎn)虛擬機(jī)通過vlan隔離，管理流量和生產(chǎn)流量同時(shí)走在兩個(gè)物理網(wǎng)卡上。VMware ESXi S

12、erver 主機(jī)平臺(tái)規(guī)格：vSwitch0/vDsVmnic0,1000 Full Vmnic1,1000 Full Management FTvMotion管理網(wǎng)絡(luò)VM Network數(shù)據(jù)網(wǎng)絡(luò)其基礎(chǔ)架構(gòu)如下圖所示需要說明的是，在配置過程中，對(duì)于服務(wù)器端的配置方式為vmnic 0 1 將統(tǒng)一的加到同一個(gè)vSwitch。取名為vSwitch1。詳細(xì)的配置方式為，全激活狀態(tài)，在配置時(shí)確認(rèn)出口基于源端口PORT ID。在匯聚交換機(jī)上進(jìn)行端口綁定，并啟用trunk。則能保證交換機(jī)的主備模式，并且數(shù)據(jù)的轉(zhuǎn)發(fā)采用負(fù)載均衡的模式。存儲(chǔ)規(guī)劃共享存儲(chǔ)規(guī)劃存儲(chǔ)連接方式存儲(chǔ)配置要求VMware 的SAN 存儲(chǔ)要求是

13、高負(fù)載隨機(jī)訪問環(huán)境的典型要求。為平衡可管理性、性能和可用性要求，下表提供以下一系列配置準(zhǔn)則。在對(duì)LUN中存放虛擬機(jī)的時(shí)候，建議將高IO的虛擬機(jī)與低IO的虛擬機(jī)混合放置，以降低因?yàn)槿逫O帶來的虛擬機(jī)訪問過慢問題。對(duì)于已經(jīng)出現(xiàn)存儲(chǔ)告警的LUN，應(yīng)謹(jǐn)慎放置虛擬機(jī)。LUN RAID 5 根據(jù)高讀寫比率，選擇了RAID5 來確?？捎眯?。每個(gè)LUN 的虛擬機(jī)數(shù)每個(gè)LUN最多10個(gè)雖然一個(gè)LUN 最多可以同時(shí)連接32 個(gè)主機(jī)，但是最好將訪問特定LUN 的活動(dòng)虛擬機(jī)數(shù)降至最少，以減少可能導(dǎo)致的I/O 競爭。因?yàn)槊總€(gè)虛擬機(jī)都可以由不同的服務(wù)器來托管，所以主機(jī)數(shù)可以與虛擬機(jī)數(shù)相同。此外，還會(huì)降低單個(gè)LUN 丟失

14、產(chǎn)生的影響。每個(gè)LUN的大小500G對(duì)于每個(gè)LUN的大小，應(yīng)用于最佳實(shí)踐中，建議為500G大小，但因?yàn)镮BM V7000存儲(chǔ)的特性，可以動(dòng)態(tài)的調(diào)整LUN的大小，以滿足需求。因此，在項(xiàng)目實(shí)施過程中，會(huì)以500G為標(biāo)準(zhǔn)，進(jìn)行浮動(dòng)。依據(jù)業(yè)務(wù)系統(tǒng)的要求，動(dòng)態(tài)的調(diào)整大小。模板/ ISO LUN 獨(dú)立的LUN 為確保最佳性能，建議將虛擬機(jī)文件與其他文件（如模板和具有較高I/O 特征的ISO 文件）分開。最佳做法是將獨(dú)立的數(shù)據(jù)存儲(chǔ)區(qū)/LUN 專用于虛擬機(jī)模板和ISO/FLP 文件，與虛擬機(jī)分開。存儲(chǔ)路徑冗余所確定的可能故障點(diǎn)和冗余措施如下：ESXi Server 主機(jī)每主機(jī)2個(gè)HBA卡用于連接存儲(chǔ)SAN存儲(chǔ)

15、網(wǎng)絡(luò)交換機(jī)2臺(tái)光纖交換機(jī)存儲(chǔ)陣列每個(gè)存儲(chǔ)陣列2個(gè)存儲(chǔ)處理器安全規(guī)劃在數(shù)據(jù)安全方面，主要進(jìn)行以下兩個(gè)方面的考慮，第一，數(shù)據(jù)安全。第二，系統(tǒng)安全。三、業(yè)務(wù)區(qū)域邊界安全，安全總體規(guī)劃如下：數(shù)據(jù)安全在數(shù)據(jù)安全方面的考慮主要是對(duì)數(shù)據(jù)進(jìn)行備份操作，保證數(shù)據(jù)的穩(wěn)定性。此次實(shí)施過程中擬采用VMWARE vdp來進(jìn)行數(shù)據(jù)備份。主要是因?yàn)閂Mware VDP 為VMware vsphere環(huán)境的重要組件，方便與管理，用于備份與恢復(fù)虛擬機(jī)的。當(dāng)然VMware VDP的備份容量還是有待考慮，但就當(dāng)前環(huán)境。采用VDP進(jìn)行數(shù)據(jù)備份是一個(gè)不錯(cuò)的選擇，在一定程度上能降低虛擬機(jī)的故障恢復(fù)難度。但考慮到存儲(chǔ)空間容量的問題，此方案

16、需要在確定當(dāng)前虛擬機(jī)環(huán)境之后，確認(rèn)實(shí)施細(xì)節(jié)。系統(tǒng)安全在系統(tǒng)本身的安全方面，建議進(jìn)行防病毒維護(hù)，采用vmwarevshield endpoint與第三方殺毒軟件配合，對(duì)虛擬機(jī)進(jìn)行殺毒。對(duì)本已相互隔離的虛擬機(jī)進(jìn)行二次防護(hù)。確保系統(tǒng)的穩(wěn)定與安全。在補(bǔ)丁管理方面，將不用進(jìn)行更改，直接使用現(xiàn)有的補(bǔ)丁更新系統(tǒng)。確保各個(gè)應(yīng)用系統(tǒng)都能夠及時(shí)，安全的進(jìn)行系統(tǒng)更新。為數(shù)據(jù)安全加一層保障。業(yè)務(wù)區(qū)域邊界安全對(duì)于IT系統(tǒng)的邊界安全，按照電信集團(tuán)安全域的要求，實(shí)現(xiàn)MBOSS之間的業(yè)務(wù)安全。本次虛擬化規(guī)劃中，已經(jīng)采用MBOSS分別建設(shè)資源池的規(guī)劃，為保證個(gè)業(yè)務(wù)區(qū)域相互隔離，便于控制，建議在匯聚層使用支持虛擬化的硬件防火墻實(shí)

17、現(xiàn)。每個(gè)業(yè)務(wù)區(qū)域分配單獨(dú)的防火墻，區(qū)域之間的橫向通信采用防火墻的控制實(shí)現(xiàn)。如果安全級(jí)別需要達(dá)到到服務(wù)器級(jí)別的訪問控制，可以考慮部署vmware的vmwarevshield防火墻來實(shí)現(xiàn)。VMware vSphere5.5基礎(chǔ)平臺(tái)規(guī)劃ESXi Server配置在此項(xiàng)目中我們將采用VMware最新虛擬化平臺(tái)VMware vSphere5.5版本。ESXi Server命名規(guī)則ESXiServer 主機(jī)按照如下規(guī)則命名：F6N14-XXX解釋：編號(hào)：F表示樓層，F(xiàn)6表示六樓。N14代表14排機(jī)柜，例如：F6N14-103:表示六樓，14排1號(hào)機(jī)柜第三臺(tái)設(shè)備。ESXi Server時(shí)間配置在虛擬化環(huán)境中

18、，共享文件的計(jì)算機(jī)之間的時(shí)鐘是否同步至關(guān)重要，因此所有ESXi物理服務(wù)器時(shí)間將借助于網(wǎng)絡(luò)已存在的NTP時(shí)間服務(wù)器來同步。所以寧夏電信需提供NTP時(shí)間服務(wù)器地址。vCenter的配置規(guī)劃vCenter虛擬硬件配置結(jié)合vCenter需求和實(shí)際環(huán)境，設(shè)計(jì)虛擬硬件環(huán)境如下：vCPU數(shù)8內(nèi)存8GB網(wǎng)卡數(shù)1硬件容量厚格式100GB（C盤）安裝操作系統(tǒng)及數(shù)據(jù)庫由于VMware vSphere5.5的vCenter須運(yùn)行于64位系統(tǒng)下，因此VC服務(wù)器將安裝64位Windows 2008 R2操作系統(tǒng)；為了使vCenter可以利用到虛擬化平臺(tái)的高級(jí)功能和節(jié)省硬件資源，因此會(huì)將其部署在一臺(tái)虛擬機(jī)中；vCenter

19、自帶默認(rèn)安裝的SQL 2008 Express版本數(shù)據(jù)庫可支持到50臺(tái)VM，無法滿足此項(xiàng)目的需求。在本項(xiàng)目中建議使用獨(dú)立的數(shù)據(jù)庫。屬性規(guī)格服務(wù)器名稱vCenterDB(內(nèi)網(wǎng))版本MS SQL Server2008數(shù)據(jù)庫名稱NXDXVDB數(shù)據(jù)庫用戶Sa最小表格空間大小1 GB TEMP 表格空間大小512 MB 自動(dòng)擴(kuò)展是數(shù)據(jù)中心命名VMware vCenter將ESXi Server組織成多個(gè)數(shù)據(jù)中心，其包含共享資源的所有環(huán)境。數(shù)據(jù)中心命名為：NXDX_DC對(duì)于數(shù)據(jù)中心的劃分，過細(xì)則會(huì)降低資源整合的優(yōu)勢，過大則會(huì)帶來管理混亂，為此，在配置過程中，我們建議采用1個(gè)數(shù)據(jù)中心的模式，通過在不同數(shù)據(jù)中

20、心建立資源池的模式，將各個(gè)業(yè)務(wù)區(qū)進(jìn)行隔離。資源池的大小可以動(dòng)態(tài)的調(diào)整，數(shù)據(jù)中心的大小也可以動(dòng)態(tài)的調(diào)整，當(dāng)后期出現(xiàn)某個(gè)資源池或者數(shù)據(jù)中心資源不夠用時(shí)，可以動(dòng)態(tài)的添加而不會(huì)影響當(dāng)前的業(yè)務(wù)系統(tǒng)。虛擬機(jī)規(guī)劃從物理機(jī)轉(zhuǎn)化的虛擬機(jī)默認(rèn)配置1個(gè)虛擬CPU；服務(wù)器硬件配置情況是每臺(tái)服務(wù)器：2CPU*8核，內(nèi)存196GB。根據(jù)這一情況，我們做出服務(wù)器負(fù)載的規(guī)劃?；驹瓌t如下：P2V到ESXi的VM將依據(jù)當(dāng)前負(fù)載設(shè)置虛擬硬件配置；如果要在ESXi系統(tǒng)中新創(chuàng)建虛擬機(jī)，則根據(jù)用戶需求配置虛擬硬件；系統(tǒng)資源優(yōu)化，皆以實(shí)際生產(chǎn)環(huán)境中觀測到的資源利用率為標(biāo)準(zhǔn)來調(diào)整虛擬機(jī)資源分配；沒有特殊需求將移除虛擬機(jī)中的軟驅(qū)和串口，關(guān)閉

21、其屏保；VMware vSphere高級(jí)功能規(guī)劃VMware 群集命名可以對(duì)VMware ESX Server主機(jī)進(jìn)行分組，以便為虛擬機(jī)提供VMware HA和 DRS 服務(wù)。VMware HA按照如下規(guī)則命名：NXDX_CLUSTER開啟DRSVMware DRS 可幫助您將物理主機(jī)的群集作為單個(gè)計(jì)算資源進(jìn)行管理?？梢詫⑻摂M機(jī)分配到群集，DRS 會(huì)找到運(yùn)行該虛擬機(jī)的相應(yīng)主機(jī)。DRS 放置虛擬機(jī)的方式可確保群集中的負(fù)載保持平衡，并強(qiáng)制執(zhí)行群集范圍內(nèi)的資源分配策略（例如，預(yù)留、優(yōu)先級(jí)和限制）。啟動(dòng)虛擬機(jī)時(shí)，DRS 在主機(jī)上執(zhí)行虛擬機(jī)的初始放置。當(dāng)群集條件更改（例如，負(fù)載和可用資源）時(shí)，DRS 可

22、根據(jù)需要將虛擬機(jī)遷移（使用 vMotion）到其他主機(jī)。跨資源池動(dòng)態(tài)平衡計(jì)算資源基于預(yù)先設(shè)定的規(guī)則智能分配資源在HA配置過程中，針對(duì)于當(dāng)前大容量環(huán)境的要求，建議對(duì)每個(gè)HA環(huán)境中虛擬主機(jī)可宕機(jī)數(shù)量由1個(gè)升到2。具體意義就是允許每個(gè)集群中可宕機(jī)的物理主機(jī)的數(shù)目為2。為此，在資源分配過程中，需要隨時(shí)把握虛擬化主機(jī)的資源消耗。每臺(tái)ESXI主機(jī)的使用率不能超過70%，這樣就有足夠的資源進(jìn)行vmotion。Oracle數(shù)據(jù)庫遷移規(guī)劃2.8.1數(shù)據(jù)庫遷移概述數(shù)據(jù)庫遷移，是將一個(gè)完整的數(shù)據(jù)庫系統(tǒng)，從一個(gè)環(huán)境搬遷到另外一個(gè)環(huán)境。遷移方案需要要從幾個(gè)出發(fā)點(diǎn)進(jìn)行設(shè)計(jì)：數(shù)據(jù)的完整性，數(shù)據(jù)的正確性，備用回退能力，最大停

23、機(jī)時(shí)間幾個(gè)方面等四個(gè)方面進(jìn)行考慮。2.8.2 ORACLE數(shù)據(jù)庫遷移Oracle數(shù)據(jù)庫提供多種方式實(shí)現(xiàn)遷移，包括物理遷移，邏輯遷移（導(dǎo)入/導(dǎo)出），文件遷移和異地容災(zāi)等方式。每種方式都有適合的場景，我們對(duì)每種遷移方式分別進(jìn)行分析，選擇適合當(dāng)前項(xiàng)目理想的遷移方式。ORACLE物理遷移Oracle數(shù)據(jù)庫物理遷移是將Oracle數(shù)據(jù)庫，在原生產(chǎn)環(huán)境執(zhí)行物理備份，再將備份集傳至目標(biāo)環(huán)境，如云平臺(tái)，最后在云平臺(tái)進(jìn)行恢復(fù)從而還原數(shù)據(jù)庫的方法實(shí)現(xiàn)的。物理遷移采用的是Oracle自帶的備份還原工具，RMAN。物理遷移技術(shù)關(guān)鍵點(diǎn)1)在數(shù)據(jù)庫開啟歸檔功能的條件下，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的在線備份（熱備份）。利用數(shù)據(jù)庫的在

24、線熱備特性，再配合增量備份，在數(shù)據(jù)遷移過程中可以大大縮短數(shù)據(jù)庫的停機(jī)時(shí)間，對(duì)客戶應(yīng)用的影響減至最小。2)可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫整庫的備份，備份集文件包含整庫信息，方便傳輸、恢復(fù)。RMAN物理遷移由三個(gè)步驟組成：1、源庫備份。2、備份集傳輸。3、目標(biāo)庫還原。1)源庫備份。使用RMAN在源庫進(jìn)行數(shù)據(jù)庫的全量備份，RMAN會(huì)將當(dāng)前時(shí)間點(diǎn)數(shù)據(jù)文件、控制文件、參數(shù)文件、日志文件備份成為備份集文件。2)備份集傳輸。通過網(wǎng)絡(luò)，將源庫的備份集文件傳輸至目標(biāo)主機(jī)上。3)目標(biāo)庫還原。在目標(biāo)主機(jī)上，安裝好Oracle軟件，使用RMAN從備份集中將源數(shù)據(jù)庫恢復(fù)還原。物理遷移步驟物理遷移的步驟，首先是通過RMAN將數(shù)據(jù)庫做全

25、量備份，再將全量備份集傳輸至目標(biāo)服務(wù)器。這個(gè)過程中，生產(chǎn)環(huán)境無需停機(jī)。如果生產(chǎn)庫數(shù)據(jù)庫較大，全量備份時(shí)間會(huì)比較長，這個(gè)期間，數(shù)據(jù)庫會(huì)產(chǎn)生新的數(shù)據(jù)，我們再對(duì)新數(shù)據(jù)進(jìn)行增量備份，日志備份，最后再停止生產(chǎn)環(huán)境，將剩下的增量日志數(shù)據(jù)傳輸至目標(biāo)環(huán)境，并啟動(dòng)目標(biāo)環(huán)境對(duì)外服務(wù)，至此數(shù)據(jù)庫物理遷移全部完成。物理遷移適應(yīng)的場景要求源端和目標(biāo)端的環(huán)境相同，不過如果數(shù)據(jù)庫是10gR2以后，也可以支持相同字節(jié)序的遷移。如前面步驟所述，數(shù)據(jù)庫備份的大部分時(shí)間都無需停機(jī)，所以物理遷移的停機(jī)時(shí)間，要遠(yuǎn)遠(yuǎn)短于邏輯遷移，文件遷移，略長于異地容災(zāi)遷移，所以適合于時(shí)間要求高的遷移場景可以實(shí)現(xiàn)分鐘級(jí)別的生產(chǎn)停機(jī)遷移。第二次采用增量備

26、份方式還是歸檔日志方式，需要根據(jù)實(shí)際場景的增量規(guī)模，進(jìn)一步優(yōu)化。ORACLE邏輯遷移Oracle數(shù)據(jù)庫邏輯遷移是依據(jù)Oracle數(shù)據(jù)庫進(jìn)行邏輯備份，將邏輯備份文件傳至目標(biāo)端服務(wù)器，在目標(biāo)端服務(wù)器進(jìn)行恢復(fù)，從而實(shí)現(xiàn)數(shù)據(jù)庫的遷移目標(biāo)。邏輯遷移就是利用EXPORT等工具對(duì)數(shù)據(jù)庫對(duì)象(如用戶、表、存儲(chǔ)過程等)進(jìn)行導(dǎo)出，并利用IMPORT等工具把邏輯備份文件導(dǎo)入到數(shù)據(jù)庫。邏輯遷移技術(shù)關(guān)鍵點(diǎn)1)備份時(shí)要數(shù)據(jù)庫要處于運(yùn)行狀態(tài)并停止對(duì)外服務(wù)，防止數(shù)據(jù)庫數(shù)據(jù)被其他應(yīng)用修改，導(dǎo)致遷移后的數(shù)據(jù)不一致。2)一般適用于對(duì)數(shù)據(jù)庫對(duì)象，如表、表空間、schema對(duì)象的備份操作，可以實(shí)現(xiàn)跨平臺(tái)，跨版本的數(shù)據(jù)遷移恢復(fù)。邏輯遷移

27、步驟在源庫停止監(jiān)聽，停止對(duì)外服務(wù)，再在源庫使用EXP工具對(duì)生產(chǎn)用戶的邏輯對(duì)象數(shù)據(jù)進(jìn)行導(dǎo)出備份。導(dǎo)出后，將邏輯對(duì)象備份文件傳輸至恢復(fù)目標(biāo)服務(wù)器。然后，在目標(biāo)數(shù)據(jù)庫服務(wù)器，使用IMP工具將邏輯對(duì)象數(shù)據(jù)庫導(dǎo)入目標(biāo)數(shù)據(jù)庫中。在驗(yàn)證目標(biāo)成功導(dǎo)入后，在目標(biāo)數(shù)據(jù)庫開啟監(jiān)聽。數(shù)據(jù)庫邏輯遷移正式完成。邏輯遷移適合的場景如前面所述，邏輯遷移過程中，生產(chǎn)庫需要停機(jī)。然后用工具從源端導(dǎo)出數(shù)據(jù)，再導(dǎo)入到目標(biāo)端。而且導(dǎo)出導(dǎo)入期間數(shù)據(jù)庫需要做一定的轉(zhuǎn)換。所以邏輯遷移的時(shí)間，是物理遷移時(shí)間的幾十倍，而且生產(chǎn)庫數(shù)據(jù)量越大，時(shí)間差距越明顯，所以適合停機(jī)時(shí)間要求不高，數(shù)據(jù)量小的場景但是，由于邏輯遷移可以自動(dòng)實(shí)現(xiàn)轉(zhuǎn)換，所以支持異構(gòu)數(shù)

28、據(jù)庫遷移，即源端的操作系統(tǒng)和目標(biāo)端的操作系統(tǒng)可以不同。所以也適合異構(gòu)環(huán)境的數(shù)據(jù)庫遷移。ORACLE 文件遷移文件拷貝遷移技術(shù)關(guān)鍵點(diǎn)1)本遷移方式為通過拷貝數(shù)據(jù)文件的方式完成Oracle數(shù)據(jù)庫遷移，原端停機(jī)狀態(tài)下，將數(shù)據(jù)文件從原端拷貝到目的端，通過修改數(shù)據(jù)庫配置文件，以及在目的端重新生成數(shù)據(jù)庫控制文件，將數(shù)據(jù)庫重新啟動(dòng)起來。2)OS層拷貝遷移的原端和目的端的linux版本與oracle版本都必須一致，進(jìn)行遷移前原端和目的端的oracle數(shù)據(jù)庫處于關(guān)閉狀態(tài)。文件拷貝遷移步驟文件拷貝遷移，是采用數(shù)據(jù)庫冷備份的模式實(shí)現(xiàn)。即將全庫停機(jī)，然后將所有相關(guān)文件拷貝至目標(biāo)端。實(shí)現(xiàn)數(shù)據(jù)庫遷移。所以遷移步驟，首先確

29、認(rèn)數(shù)據(jù)庫包括哪些文件，分別放的物理位置。再將數(shù)據(jù)庫停機(jī)，將所有文件拷貝至目標(biāo)庫，最后啟動(dòng)數(shù)據(jù)庫即可。文件拷貝遷移適合場景文件拷貝適合于源與目標(biāo)的環(huán)境完全一致的情況，可以考慮通過磁盤掛載的方式實(shí)現(xiàn)文件遷移，非?？焖僖舶踩煽?。而且操作較簡單，遷移時(shí)間相對(duì)較短。ORACLE 熱遷移熱遷移的技術(shù)關(guān)鍵點(diǎn)數(shù)據(jù)庫熱遷移，是指生產(chǎn)環(huán)境在幾乎不停機(jī)的情況下，快速遷移至備點(diǎn)的方式。DATA GUARD是Oracle數(shù)據(jù)庫自帶的數(shù)據(jù)同步功能，基本原理是將日志文件從原數(shù)據(jù)庫傳輸?shù)侥繕?biāo)數(shù)據(jù)庫，然后在目標(biāo)數(shù)據(jù)庫上應(yīng)用（Apply）這些日志文件，從而使目標(biāo)數(shù)據(jù)庫與源數(shù)據(jù)庫保持同步。DataGuard提供了三種日志傳輸（R

30、edo Transport）方式，分別是ARCH傳輸、LGWR同步傳輸和LGWR異步傳輸。熱遷移步驟數(shù)據(jù)庫熱遷移，分成幾個(gè)步驟。首先是確保源端的數(shù)據(jù)庫是歸檔模式，為目標(biāo)端數(shù)據(jù)庫準(zhǔn)備好日志文件，初始化文件和控制文件。配置好相關(guān)的數(shù)據(jù)庫網(wǎng)絡(luò)環(huán)境。然后將源端數(shù)據(jù)庫進(jìn)行全庫備份，并在目標(biāo)端恢復(fù)數(shù)據(jù)，自動(dòng)實(shí)施數(shù)據(jù)同步。等適當(dāng)時(shí)機(jī)，進(jìn)行數(shù)據(jù)庫切換。DATA GUARD遷移適合的場景熱遷移適合生產(chǎn)環(huán)境，對(duì)停機(jī)時(shí)間要求極高的場景。即使是TB級(jí)別的數(shù)據(jù)庫，遷移也可以在若干秒內(nèi)完成。ORACLE數(shù)據(jù)庫遷移小結(jié)通過前面的分析，我們知道如果源數(shù)據(jù)庫和目標(biāo)數(shù)據(jù)庫是異構(gòu)的，而且數(shù)據(jù)量不大，可以采用邏輯遷移，如果對(duì)停機(jī)時(shí)間

31、要求非常高，建議采用DATA GUARD，如果源和目標(biāo)是同構(gòu)的，數(shù)據(jù)庫又部署在文件系統(tǒng)上，可以采用文件遷移的方式。如果數(shù)據(jù)庫對(duì)停機(jī)時(shí)間要求較高，數(shù)據(jù)量又非常大，建議采用物理遷移的方式。詳細(xì)對(duì)比如REF _Ref308971504 r h表9-1所示。物理遷移邏輯遷移文件遷移熱遷移時(shí)間性很短，分鐘級(jí)最長較長，與網(wǎng)速有關(guān)極短，秒級(jí)別是否支持異構(gòu)操作系統(tǒng)有限支持支持不支持不支持易用性較易用很易用很易用比較復(fù)雜支持?jǐn)?shù)據(jù)規(guī)模較大小較大很大集成服務(wù)方案從項(xiàng)目的整個(gè)實(shí)施周期劃分，天源迪科提供項(xiàng)目管理、集成規(guī)劃、系統(tǒng)設(shè)計(jì)、集成實(shí)施與集成聯(lián)調(diào)、驗(yàn)收測試、業(yè)務(wù)發(fā)放、數(shù)據(jù)遷移服務(wù)。3.1 項(xiàng)目管理服務(wù)3.1.1 項(xiàng)

32、目管理服務(wù)概述云計(jì)算項(xiàng)目管理服務(wù)是在項(xiàng)目實(shí)施過程中，結(jié)合客戶現(xiàn)網(wǎng)的情況,對(duì)整個(gè)項(xiàng)目周期進(jìn)行統(tǒng)一的管理，以確保項(xiàng)目的順利的實(shí)施，管理內(nèi)容主要包括組織人員管理、質(zhì)量管理、進(jìn)度管理、風(fēng)險(xiǎn)管理、文檔管理、范圍管理等方面，這些內(nèi)容貫穿于項(xiàng)目的整個(gè)生命周期。項(xiàng)目管理服務(wù)主要分為兩個(gè)步驟，第一步是項(xiàng)目信息收集,包括項(xiàng)目的目標(biāo),項(xiàng)目范圍等，并進(jìn)行相應(yīng)業(yè)務(wù)管理員、用戶研討會(huì)調(diào)研需求，在此步驟中，需要客戶提供相應(yīng)的資料或資料獲取途徑；第二步是對(duì)整個(gè)項(xiàng)目管理進(jìn)行規(guī)劃，成立項(xiàng)目組，制定項(xiàng)目管理計(jì)劃,以保障項(xiàng)目按照計(jì)劃進(jìn)行實(shí)施。項(xiàng)目管理流程圖3.2.2項(xiàng)目管理內(nèi)容項(xiàng)目管理分為幾個(gè)階段：項(xiàng)目啟動(dòng)階段、規(guī)劃階段、設(shè)計(jì)階段、

33、項(xiàng)目實(shí)施階段、項(xiàng)目驗(yàn)收階段、數(shù)據(jù)遷移和業(yè)務(wù)發(fā)放、系統(tǒng)運(yùn)行階段。項(xiàng)目管理內(nèi)容表序號(hào)項(xiàng)目描述1項(xiàng)目啟動(dòng)階段根據(jù)項(xiàng)目的技術(shù)建議書、項(xiàng)目的技術(shù)規(guī)范書、項(xiàng)目合同，明確工作計(jì)劃、分工界面、責(zé)任人。制定項(xiàng)目章程、項(xiàng)目范圍、項(xiàng)目組織架構(gòu)、項(xiàng)目人力資源計(jì)劃、項(xiàng)目進(jìn)度安排、項(xiàng)目質(zhì)量控制計(jì)劃、項(xiàng)目風(fēng)險(xiǎn)識(shí)別、項(xiàng)目溝通機(jī)制等，并完成和客戶的確認(rèn)。組織項(xiàng)目開工會(huì)，項(xiàng)目組認(rèn)命等。2規(guī)劃階段與客戶調(diào)研和溝通，了解客戶現(xiàn)網(wǎng)信息、云需求等，組織輸出客戶調(diào)研報(bào)告和總體設(shè)計(jì)方案、運(yùn)維管理、測試計(jì)劃、和遷移規(guī)劃等3設(shè)計(jì)階段根據(jù)客戶調(diào)研報(bào)告，分析客戶現(xiàn)網(wǎng)信息及行為模型，設(shè)計(jì)HLD、LLD、DD、物料清單、工程文檔、搬遷方案、運(yùn)維方案，組

34、織與客戶完成方案的確認(rèn)。4項(xiàng)目實(shí)施階段根據(jù)設(shè)計(jì)的方案進(jìn)行實(shí)施，協(xié)調(diào)實(shí)施的資源，項(xiàng)目進(jìn)度跟蹤，項(xiàng)目實(shí)施中問題協(xié)調(diào)，項(xiàng)目組內(nèi)部溝通。5項(xiàng)目驗(yàn)收階段根據(jù)HLD/LLD/DD，完成單系統(tǒng)安裝調(diào)測、系統(tǒng)聯(lián)合調(diào)測、和客戶現(xiàn)有系統(tǒng)對(duì)接調(diào)測，客戶驗(yàn)收通過，驗(yàn)收階段主要包括項(xiàng)目文檔交付、項(xiàng)目結(jié)果匯報(bào),項(xiàng)目實(shí)施成果考核核實(shí)、合同協(xié)議履行等工作。6數(shù)據(jù)遷移和業(yè)務(wù)發(fā)放階段根據(jù)遷移規(guī)劃明確遷移的范圍和責(zé)任，確定遷移的策略，協(xié)調(diào)遷移資源，保證按計(jì)劃，順利完成業(yè)務(wù)發(fā)放。7系統(tǒng)運(yùn)行階段在系統(tǒng)運(yùn)行階段培訓(xùn)客戶自己的運(yùn)維團(tuán)隊(duì)，進(jìn)行知識(shí)傳遞，協(xié)助推廣業(yè)務(wù)。3.2 云集成規(guī)劃服務(wù)3.2.1 集成方案規(guī)劃服務(wù)概述云系統(tǒng)集成方案規(guī)劃服務(wù)

35、是在已經(jīng)明確客戶的需求下,結(jié)合客戶現(xiàn)網(wǎng)的情況,進(jìn)行云系統(tǒng)的總體方案規(guī)劃、運(yùn)維管理體系規(guī)劃、測試規(guī)劃和遷移規(guī)劃，規(guī)劃出最適合用戶的云方案。集成方案規(guī)劃的開始條件有兩個(gè)：一是客戶已經(jīng)完成項(xiàng)目的立項(xiàng)；二是規(guī)劃設(shè)計(jì)服務(wù)團(tuán)隊(duì)已經(jīng)建立, 規(guī)劃服務(wù)的詳細(xì)計(jì)劃已經(jīng)完成。3.2.2 集成方案規(guī)劃服務(wù)流程規(guī)劃設(shè)計(jì)服務(wù)流程如下：集成規(guī)劃設(shè)計(jì)服務(wù)流程圖3.2.3集成方案規(guī)劃服務(wù)內(nèi)容序號(hào)項(xiàng)目描述1規(guī)劃設(shè)計(jì)信息收集服務(wù)器性能信息：目前的CPU、內(nèi)存、硬盤利用率，磁盤IO，網(wǎng)卡吞吐量等；現(xiàn)有網(wǎng)絡(luò)環(huán)境信息網(wǎng)絡(luò)架構(gòu)、物理拓?fù)洹⑦壿嬐負(fù)?；帶寬利用率、抖?dòng)、延遲；IP地址規(guī)劃；網(wǎng)絡(luò)訪問策略；是否有單獨(dú)的網(wǎng)管網(wǎng)絡(luò)等服務(wù)器應(yīng)用列表；應(yīng)

36、用軟件硬件依賴性；應(yīng)用軟件網(wǎng)絡(luò)依賴性；應(yīng)用關(guān)聯(lián)分析2云架構(gòu)規(guī)劃根據(jù)不同的業(yè)務(wù)特點(diǎn)并結(jié)合該業(yè)務(wù)規(guī)劃，對(duì)（云平臺(tái)軟件Cluster架構(gòu)進(jìn)行規(guī)劃，并根據(jù)以上規(guī)劃，選擇合適的服務(wù)器、存儲(chǔ)，并確定云平臺(tái)內(nèi)部網(wǎng)絡(luò)、的架構(gòu)。3Iaas子系統(tǒng)集成規(guī)劃及與周邊子系統(tǒng)接口規(guī)劃IaaS子系統(tǒng)本身的云平臺(tái)軟件、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)的需求收集及集成規(guī)劃，并提供與現(xiàn)有網(wǎng)絡(luò)、IT等系統(tǒng)的接口規(guī)劃。4運(yùn)維子系統(tǒng)集成規(guī)劃及與周邊子系統(tǒng)接口規(guī)劃運(yùn)維管理系統(tǒng)集成規(guī)劃5外部網(wǎng)絡(luò)子系統(tǒng)集成規(guī)劃外部網(wǎng)絡(luò)指的云范疇內(nèi)的承載網(wǎng)，根據(jù)規(guī)劃階段已收集外部網(wǎng)絡(luò)信息，規(guī)劃與云內(nèi)部網(wǎng)絡(luò)匹配的外部網(wǎng)絡(luò)的接入類型，選取合適的路由協(xié)議、VPN類型，規(guī)劃合適的

37、帶寬，并視情況輔以QOS、網(wǎng)絡(luò)訪問策略等保證云正常使用。6云安全方案規(guī)劃根據(jù)客戶實(shí)際情況，設(shè)計(jì)云平臺(tái)的安全體系，主要包括，綜合安全防護(hù)（網(wǎng)絡(luò)安全（VLAN、FW、IPS、VPN）、安全加固（防病毒）等。7云備份方案規(guī)劃根據(jù)虛擬機(jī)的部署、數(shù)量、數(shù)據(jù)保護(hù)的要求、存儲(chǔ)的架構(gòu)、網(wǎng)絡(luò)的環(huán)境等等來規(guī)劃云的備份方案（數(shù)據(jù)備份規(guī)劃、文件系統(tǒng)備份規(guī)劃、虛擬機(jī)文件備份規(guī)劃）11云數(shù)據(jù)遷移規(guī)劃根據(jù)不同的云業(yè)務(wù)類型，識(shí)別用戶的使用習(xí)慣、IT技能、數(shù)據(jù)重要程度等，判斷用戶數(shù)據(jù)類型、以及具體數(shù)據(jù)量大小，結(jié)合用戶整體網(wǎng)絡(luò)架構(gòu)，選取合適的遷移服務(wù)器安放位置，部署數(shù)據(jù)遷移工具，分析客戶網(wǎng)絡(luò)利用率情況，給出適當(dāng)?shù)臄?shù)據(jù)遷移規(guī)劃。3

38、.3 云集成方案設(shè)計(jì)服務(wù)3.3.1集成設(shè)計(jì)服務(wù)概述集成設(shè)計(jì)服務(wù)是在已經(jīng)確定的云基礎(chǔ)規(guī)劃的基礎(chǔ)上，對(duì)云的業(yè)務(wù)安全，業(yè)務(wù)備份、IaaS子系統(tǒng)設(shè)計(jì)等專項(xiàng)設(shè)計(jì)和云業(yè)務(wù)集成進(jìn)行詳細(xì)的方案設(shè)計(jì)，最終輸出可以實(shí)施的云平臺(tái)詳細(xì)設(shè)計(jì)解決方案。集成設(shè)計(jì)服務(wù)的開始條件有兩個(gè)：一是客戶已經(jīng)驗(yàn)收了云集成方案規(guī)劃；二是云集成設(shè)計(jì)服務(wù)團(tuán)隊(duì)已經(jīng)建立，集成設(shè)計(jì)服務(wù)的詳細(xì)計(jì)劃已經(jīng)完成。云集成設(shè)計(jì)主要分為三個(gè)步驟，第一步是收集外設(shè)信息，收集應(yīng)用軟件信息，現(xiàn)有外部網(wǎng)絡(luò)信息和現(xiàn)有運(yùn)維系統(tǒng)信息等，根據(jù)現(xiàn)有周邊系統(tǒng)接口方案，在此步驟中，需要客戶根據(jù)集成設(shè)計(jì)信息收集清單提供相應(yīng)的資料或資料獲取途徑；第二步是進(jìn)行云集成設(shè)計(jì)，包括業(yè)務(wù)集成設(shè)計(jì)、

39、專項(xiàng)集成設(shè)計(jì)，第三步，客戶對(duì)詳細(xì)設(shè)計(jì)方案進(jìn)審核，確認(rèn)方案的正確性。在此步驟中，客戶需要提供兩方面的配合：1）需要客戶組織云集成設(shè)計(jì)服務(wù)團(tuán)隊(duì)與周邊系統(tǒng)提供商之間的溝通渠道，使雙方有正常的溝通渠道進(jìn)行接口方案的討論和確定；2）在云設(shè)計(jì)服務(wù)內(nèi)容部分，存在需要客戶進(jìn)行決策的部分內(nèi)容，客戶需要組織決策小組進(jìn)行相應(yīng)的決策。云集成設(shè)計(jì)的輸出為云集成詳細(xì)設(shè)計(jì)方案，客戶對(duì)云集成詳細(xì)設(shè)計(jì)方案進(jìn)行驗(yàn)收后輸出云集成設(shè)計(jì)驗(yàn)收?qǐng)?bào)告標(biāo)志著云集成設(shè)計(jì)服務(wù)的結(jié)束。在集成設(shè)計(jì)服務(wù)過程中，客戶配合部分：1）為目標(biāo)服務(wù)設(shè)計(jì)收集必要的信息，我司提供信息收集模板供運(yùn)營商填寫相應(yīng)的收集信息。2）建立溝通渠道，便于運(yùn)營商和我司有效溝通，討論

40、設(shè)計(jì)方案。3.3.2 集成設(shè)計(jì)服務(wù)流程3.3.3 集成設(shè)計(jì)服務(wù)內(nèi)容集成規(guī)劃設(shè)計(jì)服務(wù)內(nèi)容表序號(hào)項(xiàng)目描述1業(yè)務(wù)集成設(shè)計(jì)-信息收集網(wǎng)整體網(wǎng)絡(luò)拓?fù)洌酚刹呗?，VPN策略，業(yè)務(wù)系統(tǒng)內(nèi)部組網(wǎng)，防病毒策略，網(wǎng)絡(luò)訪問控制策略等；2IaaS子系統(tǒng)設(shè)計(jì)根據(jù)Iaas子系統(tǒng)的集成規(guī)劃，對(duì)Iaas系統(tǒng)內(nèi)部的云軟件、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)的部署進(jìn)行詳細(xì)設(shè)計(jì)。包括（設(shè)備命名、網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、服務(wù)器軟件部署設(shè)計(jì)、IP地址規(guī)劃、與其他子系統(tǒng)的接口設(shè)計(jì)等）3運(yùn)維子系統(tǒng)設(shè)計(jì)4外部網(wǎng)絡(luò)子系統(tǒng)設(shè)計(jì)根據(jù)外部網(wǎng)絡(luò)的集成規(guī)劃、設(shè)計(jì)外部網(wǎng)絡(luò)的架構(gòu)、路由協(xié)議、IP地址、QOS、訪問策略、流量帶寬等5專項(xiàng)集成設(shè)計(jì)云安全方案設(shè)計(jì)根據(jù)安全規(guī)劃，進(jìn)行云系統(tǒng)物

41、理安全、網(wǎng)絡(luò)安全、虛擬環(huán)境安全、應(yīng)用系統(tǒng)安全、終端安全、操作系統(tǒng)安全、接入認(rèn)證安全等設(shè)計(jì)；6專項(xiàng)集成設(shè)計(jì)云備份方案設(shè)計(jì)根據(jù)云方案中虛擬機(jī)的部署地點(diǎn)、數(shù)量、數(shù)據(jù)保護(hù)的要求、存儲(chǔ)的架構(gòu)、機(jī)房間網(wǎng)絡(luò)環(huán)境等等來規(guī)劃云的備份方案（數(shù)據(jù)備份規(guī)劃、文件系統(tǒng)備份規(guī)劃、虛擬機(jī)文件備份規(guī)劃）3.4 云集成實(shí)施與聯(lián)調(diào)服務(wù)3.4.1集成實(shí)施服務(wù)概述集成實(shí)施服務(wù)是在已經(jīng)確定的云系統(tǒng)集成方案的規(guī)劃和設(shè)計(jì)基礎(chǔ)上，對(duì)云系統(tǒng)進(jìn)行集成聯(lián)調(diào)實(shí)施。集成實(shí)施服務(wù)的開始條件有兩個(gè)：一是客戶已經(jīng)確認(rèn)了云系統(tǒng)集成方案的規(guī)劃和設(shè)計(jì)；二是集成實(shí)施服務(wù)團(tuán)隊(duì)已經(jīng)建立，集成實(shí)施服務(wù)的詳細(xì)計(jì)劃已經(jīng)完成。集成實(shí)施主要分為二個(gè)步驟，第一步是按照集成實(shí)施方案

42、的詳細(xì)計(jì)劃進(jìn)行實(shí)施工作，對(duì)云系統(tǒng)提供端到端的全業(yè)務(wù)集成實(shí)施，實(shí)施過程中需要客戶全程配合進(jìn)行全系統(tǒng)集成實(shí)施；第二步是進(jìn)行系統(tǒng)聯(lián)調(diào)測試，包括單系統(tǒng)測試和全系統(tǒng)測試，并做端到端的聯(lián)調(diào)工作，包括安全、備份專項(xiàng)聯(lián)調(diào)測試。在集成實(shí)施服務(wù)過程中，客戶配合部分：1）建立溝通渠道，便于運(yùn)營商和我司有效溝通，討論集成實(shí)施與聯(lián)調(diào)；2）需要用戶提供必要的實(shí)施環(huán)境并配合集成工作的實(shí)施，直至集成實(shí)施完成。3.4.2 集成實(shí)施服務(wù)流程3.4.3集成實(shí)施服務(wù)內(nèi)容序號(hào)項(xiàng)目描述1業(yè)務(wù)集成聯(lián)調(diào)-云業(yè)務(wù)集成實(shí)施與聯(lián)調(diào)根據(jù)集成設(shè)計(jì)方案，對(duì)整體系統(tǒng)進(jìn)行端到端調(diào)測，確保具備業(yè)務(wù)發(fā)放條件2專項(xiàng)聯(lián)調(diào)-系統(tǒng)安全實(shí)施與聯(lián)調(diào)根據(jù)安全方案設(shè)計(jì)，落實(shí)部

43、署和實(shí)現(xiàn)安全措施，并實(shí)現(xiàn)與云系統(tǒng)的聯(lián)調(diào)4專項(xiàng)聯(lián)調(diào)-系統(tǒng)備份實(shí)施與聯(lián)調(diào)根據(jù)備份方案設(shè)計(jì)，實(shí)施備份系統(tǒng)，并實(shí)現(xiàn)與云系統(tǒng)的聯(lián)調(diào)3.5云驗(yàn)收測試服務(wù)云業(yè)務(wù)驗(yàn)收測試服務(wù)是在已經(jīng)確定的云系統(tǒng)集成方案的規(guī)劃和設(shè)計(jì)基礎(chǔ)上，對(duì)云系統(tǒng)進(jìn)行驗(yàn)證測試。驗(yàn)收服務(wù)包含驗(yàn)收計(jì)劃、業(yè)務(wù)驗(yàn)收測試用例編寫、整體驗(yàn)收測試、驗(yàn)收交付件等四個(gè)部分。3.5.1云系統(tǒng)驗(yàn)收測試計(jì)劃驗(yàn)收測試計(jì)劃在項(xiàng)目驗(yàn)收中，是一個(gè)非常重要的環(huán)節(jié)，直接影響到后續(xù)測試工作的開展，此過程需要客戶同天源迪科的工程師共同參與制定，天源迪科會(huì)嚴(yán)格遵循測試用例-兼容性測試-整體驗(yàn)收-交付件確認(rèn)的流程。3.5.2云系統(tǒng)驗(yàn)收測試用例編寫天源迪科會(huì)針對(duì)主要功能進(jìn)行測試用例測試，

44、所以需要編寫測試用例進(jìn)行測試。天源迪科在多年的項(xiàng)目中積累了豐富的測試經(jīng)驗(yàn)，所以會(huì)從專業(yè)角度挑選并編寫測試用例。這個(gè)過程需要客戶全程參與討論和測試，使客戶對(duì)項(xiàng)目各個(gè)難點(diǎn)加以掌握，降低驗(yàn)收后運(yùn)維的難度。3.5.3 云系統(tǒng)驗(yàn)收測試整體驗(yàn)收云子系統(tǒng)主要包括網(wǎng)管維護(hù)驗(yàn)收、系統(tǒng)安全驗(yàn)收、系統(tǒng)備份驗(yàn)收等幾個(gè)方面。子系統(tǒng)驗(yàn)收的流程為：1.驗(yàn)收方案制作-2.用戶審核-3.驗(yàn)收測試-4.用戶簽署驗(yàn)收?qǐng)?bào)告。驗(yàn)收的的各項(xiàng)內(nèi)容如下表所示：云系統(tǒng)驗(yàn)收內(nèi)容表序號(hào)項(xiàng)目描述1網(wǎng)管維護(hù)驗(yàn)收和客戶一起制定驗(yàn)收方案，跟據(jù)驗(yàn)收用例對(duì)云系統(tǒng)進(jìn)行驗(yàn)收測試和出具驗(yàn)收?qǐng)?bào)告；2系統(tǒng)安全驗(yàn)收和客戶一起制定安全驗(yàn)收方案，根據(jù)驗(yàn)收方案對(duì)安全系統(tǒng)進(jìn)行驗(yàn)收測試和出具驗(yàn)收?qǐng)?bào)告；3系統(tǒng)備份驗(yàn)收和客戶一起制定備份驗(yàn)收方案，跟據(jù)驗(yàn)收用例對(duì)云備份系統(tǒng)進(jìn)行驗(yàn)收測試和出具驗(yàn)收?qǐng)?bào)告；3.5.4 云驗(yàn)收測試交付件鑒于上述的驗(yàn)收內(nèi)容，天源迪科提供的驗(yàn)收測試交付件包