汽車行業(yè)綠色虛擬數(shù)據(jù)中心解決方案

汽車行業(yè)綠色虛擬數(shù)據(jù)中心解決方案思科2012年9月9日版本記錄標(biāo)題汽車行業(yè)綠色虛擬數(shù)據(jù)中心解決方案項(xiàng)目名稱摘要本文檔是汽車行業(yè)綠色虛擬數(shù)據(jù)中心解決方案當(dāng)前版本1.0創(chuàng)建日期2012-09-09文檔作者思科汽車項(xiàng)目組修改記錄日期修改人審閱人摘要V2.02012-09-09ZhiYongZhang初稿目錄新一代數(shù)據(jù)中心的發(fā)展趨勢(shì)

汽車行業(yè)數(shù)據(jù)中心總體設(shè)計(jì)原則及總體架構(gòu)描述

汽車集團(tuán)數(shù)據(jù)中心設(shè)計(jì)專題

–建立IaaS能力數(shù)據(jù)中心分區(qū)POD設(shè)計(jì)多租戶云服務(wù)數(shù)據(jù)中心設(shè)計(jì)數(shù)據(jù)中心核心網(wǎng)云服務(wù)數(shù)據(jù)中心互聯(lián)云服務(wù)流程編排設(shè)計(jì)架構(gòu)–建立云上漫游能力實(shí)施路線圖汽車行業(yè)數(shù)據(jù)中心案例新一代數(shù)據(jù)中心的發(fā)展趨勢(shì)運(yùn)營(yíng)限制數(shù)據(jù)中心向云架構(gòu)轉(zhuǎn)型的驅(qū)動(dòng)力不斷增長(zhǎng)的業(yè)務(wù)要求業(yè)務(wù)連續(xù)動(dòng)態(tài)容量保證支持各種設(shè)備快速上線靈活擴(kuò)展電源，空調(diào)，承重運(yùn)維利用效率安全可用性規(guī)模龐大快速交付成本優(yōu)化數(shù)據(jù)中心的壓力在不斷增長(zhǎng)數(shù)據(jù)中心基礎(chǔ)設(shè)施適應(yīng)內(nèi)部IT設(shè)施的發(fā)展要求可擴(kuò)展性Scalability成本要求Cost行業(yè)特性Business應(yīng)用計(jì)算資源存儲(chǔ)網(wǎng)絡(luò)基礎(chǔ)設(shè)施系統(tǒng)安全系統(tǒng)管理運(yùn)維體系業(yè)務(wù)連續(xù)性新一代數(shù)據(jù)中心的定義數(shù)據(jù)中心的系統(tǒng)組成:

建筑、園區(qū)工程建筑結(jié)構(gòu)動(dòng)力給排水道路綠化市政生活輔助機(jī)房工藝工程各子系統(tǒng)名字沒有變，但復(fù)雜了。部分系統(tǒng)的工藝有質(zhì)的變化。特點(diǎn)：獨(dú)棟，集中，長(zhǎng)遠(yuǎn)，復(fù)雜思科云時(shí)代數(shù)據(jù)中心領(lǐng)先技術(shù)UCSNexusMDS運(yùn)維MVDSLights-OutPurposeBuilt友好Toursanddisplays等級(jí)TierIII效率PUE1.35Air-sideeconomizersRotaryUPSLEDlighting靈活ExpandableMultitenantAllen,Texas思科Allen數(shù)據(jù)中心ImpressionAllenDC是思科最新的數(shù)據(jù)中心（Tier3生產(chǎn)中心），采用了最成熟但不一定是最新的技術(shù)。數(shù)據(jù)中心機(jī)房規(guī)劃：選址/供電防范自然災(zāi)害（如龍卷風(fēng)）數(shù)據(jù)中心機(jī)房設(shè)施：綠色節(jié)能PUE=1.35GoldcertificationbyLeadershipinEnergyandEnvironmentalDesign(LEED).

風(fēng)冷卻系統(tǒng)飛輪UPS冷熱通道靈活的布線系統(tǒng)（取消raisingfloor)RFID（設(shè)備板卡上均有部署）數(shù)據(jù)中心IT架構(gòu)設(shè)計(jì)：雙活數(shù)據(jù)中心數(shù)據(jù)中心設(shè)備部署：Nexus、UCS、FCoE、etc思科具備豐富的汽車行業(yè)實(shí)踐經(jīng)驗(yàn)，愿意進(jìn)行經(jīng)驗(yàn)分享：思科具備完善的網(wǎng)絡(luò)規(guī)劃、計(jì)算規(guī)劃、存儲(chǔ)規(guī)劃的設(shè)計(jì)經(jīng)驗(yàn)，并且在云計(jì)算的設(shè)計(jì)和應(yīng)用方面處于業(yè)內(nèi)領(lǐng)先地位。思科成功實(shí)施過大型企業(yè)的數(shù)據(jù)中心架構(gòu)設(shè)計(jì)經(jīng)驗(yàn)、并且了解行業(yè)最佳實(shí)踐；思科自身擁有幾個(gè)極具規(guī)模的基于云計(jì)算的數(shù)據(jù)中心，具備云計(jì)算的數(shù)據(jù)中心設(shè)計(jì)、運(yùn)維、管理的經(jīng)驗(yàn)。愿意結(jié)合現(xiàn)有實(shí)際情況，推薦一個(gè)優(yōu)化合理的數(shù)據(jù)中心架構(gòu)規(guī)劃。項(xiàng)目規(guī)劃步驟及方法論設(shè)計(jì)思路需求總結(jié)領(lǐng)域高層設(shè)計(jì)架構(gòu)設(shè)計(jì)各架構(gòu)域規(guī)劃專題技術(shù)發(fā)展趨勢(shì)技術(shù)趨勢(shì)應(yīng)用架構(gòu)需求業(yè)務(wù)架構(gòu)需求基礎(chǔ)架構(gòu)需求需求目標(biāo)設(shè)計(jì)運(yùn)行需求IT治理架構(gòu)需求安全需求架構(gòu)發(fā)展趨勢(shì)及最佳實(shí)踐采用基于TOGAF的企業(yè)架構(gòu)，從集團(tuán)的業(yè)務(wù)架構(gòu)入手，分析信息系統(tǒng)架構(gòu)和技術(shù)架構(gòu)，進(jìn)而為集團(tuán)提出未來數(shù)據(jù)中心的建設(shè)建議。汽車行業(yè)數(shù)據(jù)中心總體設(shè)計(jì)原則和總體架構(gòu)描述汽車行業(yè)的業(yè)務(wù)需求和IT發(fā)展重點(diǎn)關(guān)注重點(diǎn)提升經(jīng)營(yíng)規(guī)模完善戰(zhàn)略布局提升研發(fā)能力支撐業(yè)務(wù)量增長(zhǎng)和快速部署業(yè)務(wù)不間斷運(yùn)行支撐4S網(wǎng)點(diǎn)新型應(yīng)用發(fā)展虛擬化、易管理的綠色基礎(chǔ)架構(gòu)設(shè)施支持多數(shù)據(jù)中心在全國(guó)的靈活部署及容災(zāi)支撐4S店業(yè)務(wù)業(yè)務(wù)需求IT重點(diǎn)在各地建立生產(chǎn)基地建立戰(zhàn)略合作伙伴建設(shè)覆蓋各個(gè)基地和技術(shù)中心的廣域網(wǎng)絡(luò)及基礎(chǔ)設(shè)施通過云服務(wù)平臺(tái)靈活按需支援應(yīng)用靈活部署協(xié)同辦公應(yīng)用完善全球研發(fā)體系框架，持續(xù)提高公司技術(shù)創(chuàng)新能力的“中國(guó)制造”到“中國(guó)創(chuàng)造”建立完善的災(zāi)備體系架構(gòu)，加強(qiáng)IT風(fēng)險(xiǎn)防控能力通過云服務(wù)平臺(tái)靈活按需支援應(yīng)用靈活部署協(xié)同研發(fā)應(yīng)用汽車集團(tuán)數(shù)據(jù)中心面對(duì)的挑戰(zhàn)業(yè)務(wù)系統(tǒng)方面上線系統(tǒng)越來越多，客戶要求越來越高；未來的數(shù)據(jù)中心要能快速恢復(fù)故障，支持業(yè)務(wù)永續(xù)要求；業(yè)務(wù)應(yīng)用需要從端到端的服務(wù)角度來審視系統(tǒng)的運(yùn)行，即縱向地跨應(yīng)用、軟件平臺(tái)、系統(tǒng)軟件、服務(wù)器和網(wǎng)絡(luò)等。數(shù)據(jù)中心架構(gòu)要求高可用和可擴(kuò)展的架構(gòu)，滿足和適應(yīng)未來發(fā)展支持基礎(chǔ)設(shè)施對(duì)應(yīng)用上云的可用性和靈活部署

保障數(shù)據(jù)中心基礎(chǔ)設(shè)施和信息的安全數(shù)據(jù)中心內(nèi)部系統(tǒng)平臺(tái)的監(jiān)控比較散亂，針對(duì)不同的系統(tǒng)，有部分的監(jiān)控。但是對(duì)于這些監(jiān)控平臺(tái)的應(yīng)用水平?jīng)]有把握，可能存在監(jiān)控不全面，監(jiān)控參數(shù)選擇不準(zhǔn)確和遺漏的情況，必須提高運(yùn)維的響應(yīng)能力；人員頻繁進(jìn)出機(jī)房容易造成設(shè)備損壞，設(shè)備進(jìn)機(jī)房前沒有經(jīng)過完整的冷試和熱試，對(duì)機(jī)房運(yùn)行造成隱患。希望未來有緩沖區(qū),可以讓新機(jī)器上電，裝好機(jī)才進(jìn)場(chǎng)，嚴(yán)防意外事故；對(duì)于自動(dòng)化管理和分配，目前在流程上有欠缺；未來的應(yīng)用是虛擬化應(yīng)用占主流，必須加強(qiáng)管理平臺(tái)的建設(shè)標(biāo)準(zhǔn)化問題：通過ITIL項(xiàng)目，對(duì)常規(guī)、重復(fù)性業(yè)務(wù)的控制流程和規(guī)范。綠色，提高功效，降低能耗業(yè)務(wù)需求和技術(shù)趨勢(shì)所帶來的挑戰(zhàn)希望數(shù)據(jù)可以業(yè)界領(lǐng)先的企業(yè)一樣，有實(shí)時(shí)的數(shù)據(jù)備份，最多不丟一刻鐘的數(shù)據(jù)IT基礎(chǔ)架構(gòu)的前瞻性，IT系統(tǒng)能否適應(yīng)未來業(yè)務(wù)的發(fā)展，下層基礎(chǔ)架構(gòu)如何為上層業(yè)務(wù)提供靈活的支撐；虛擬化技術(shù)、云計(jì)算的應(yīng)用趨勢(shì)：目前開放平臺(tái)的虛擬化已經(jīng)取得一定成果。如何從網(wǎng)絡(luò)、存儲(chǔ)虛擬化的角度為業(yè)務(wù)發(fā)展提供支持手段，如何通過云計(jì)算技術(shù)如資源池自動(dòng)化管理技術(shù)提升IT的服務(wù)水平。

通往以服務(wù)導(dǎo)向的基礎(chǔ)架構(gòu)之路

Gartner基礎(chǔ)設(shè)施成熟度模型目標(biāo)變更的靈活性成本的控制力業(yè)務(wù)保障資源的利用率組織架構(gòu)IT管理流程價(jià)值型,按策略管理服務(wù)型,端到端服務(wù)管理主動(dòng)可預(yù)測(cè),動(dòng)態(tài)的處理能力主動(dòng)的,成熟的故障管理部分主動(dòng),生命周期管理無序的被動(dòng)響應(yīng),無計(jì)劃性業(yè)務(wù)導(dǎo)向服務(wù)導(dǎo)向共享資源的擁有者已整合集中控制分散基于策略的共享基于服務(wù)的資源池資源池合理化清楚的不清楚的按業(yè)務(wù)的SLA端到端的SLA靈活的SLA分級(jí)的SLA分級(jí)的SLA沒有SLA按業(yè)務(wù)分?jǐn)偝杀景词褂梅謹(jǐn)偝杀竟潭ü蚕沓杀鞠陆?固定成本固定成本沒有,無計(jì)劃性秒分鐘小時(shí)天周月被動(dòng)響應(yīng)模式降低復(fù)雜度經(jīng)濟(jì)性的擴(kuò)展靈活性,可降低成本服務(wù)級(jí)別提供業(yè)務(wù)靈活性基本標(biāo)準(zhǔn)化合理化虛擬化基于服務(wù)基于策略/價(jià)值不協(xié)調(diào)的基礎(chǔ)架構(gòu)標(biāo)準(zhǔn)資源配置整合,數(shù)量減少基礎(chǔ)架構(gòu),資源可集中服務(wù)化,可全盤管理動(dòng)態(tài)可優(yōu)化,滿足業(yè)務(wù)的SLA來源：Gartner現(xiàn)狀目標(biāo)汽車集團(tuán)數(shù)據(jù)中心需求支持基礎(chǔ)設(shè)施對(duì)應(yīng)用上云的可用性和靈活部署

，支持業(yè)務(wù)快速上線和部署要求高可用和可擴(kuò)展的架構(gòu)，滿足和適應(yīng)未來發(fā)展保障數(shù)據(jù)中心基礎(chǔ)設(shè)施和信息的安全未來的數(shù)據(jù)中心要能快速恢復(fù)故障，實(shí)時(shí)的數(shù)據(jù)備份,支持業(yè)務(wù)永續(xù)要求實(shí)現(xiàn)自動(dòng)化管理和服務(wù)流程編排，為用戶提供類似套餐的配置實(shí)現(xiàn)對(duì)重復(fù)性業(yè)務(wù)的控制流程的規(guī)范化、標(biāo)準(zhǔn)化IT基礎(chǔ)架構(gòu)的前瞻性，通過虛擬化技術(shù)、云計(jì)算等技術(shù)，實(shí)現(xiàn)資源優(yōu)化使用，提高效率，業(yè)務(wù)應(yīng)用需要從端到端的服務(wù)角度來審視系統(tǒng)的運(yùn)行，提高運(yùn)維的響應(yīng)能力；綠色，提高功效，降低能耗，能耗希望可達(dá)PUE1.8的標(biāo)準(zhǔn)新一代數(shù)據(jù)中心架構(gòu)設(shè)計(jì)分析現(xiàn)有數(shù)據(jù)中心架構(gòu)新一代數(shù)據(jù)中心架構(gòu)業(yè)務(wù)的連續(xù)性要求不能滿足業(yè)務(wù)連續(xù)性要求需要復(fù)雜的操作流程或?qū)ΜF(xiàn)有環(huán)境進(jìn)行重大變更靈活性-滿足業(yè)務(wù)連續(xù)性要求變更可控或降至最低數(shù)據(jù)中心和服務(wù)器的整合和資源虛擬化物理隔離，設(shè)備不能復(fù)用邏輯隔離，可建立資源池來構(gòu)建虛擬化服務(wù)布線系統(tǒng)的簡(jiǎn)化及成本控制布線系統(tǒng)使用率低，線路過于復(fù)雜，難以管理提高資源的利用率，節(jié)省布線系統(tǒng)的復(fù)雜度和成本，提高物理線路的可用性及可管理性統(tǒng)一計(jì)算(UnifiedComputingSystem)需求計(jì)算平臺(tái)松散，不能建立統(tǒng)一計(jì)算平臺(tái)利用統(tǒng)一計(jì)算平臺(tái)建立快速應(yīng)用部署模式數(shù)據(jù)中心網(wǎng)絡(luò)和應(yīng)用的安全簡(jiǎn)單的防火墻及訪問控制安全策略可建立深度防御策略在接入層進(jìn)行標(biāo)記分類存儲(chǔ)和SAN的整合存儲(chǔ)網(wǎng)絡(luò)與以太網(wǎng)是獨(dú)立的兩套網(wǎng)利用新技術(shù)FCoE,DCE,vPC來實(shí)現(xiàn)整合的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)應(yīng)用和基礎(chǔ)架構(gòu)的靈活性缺乏靈活性現(xiàn)有的帶寬及處理能力滿足業(yè)務(wù)量的增長(zhǎng)要求存在疑問具備靈活性，以支持業(yè)務(wù)擴(kuò)展高帶寬，高性能，滿足未來業(yè)務(wù)量的大幅增長(zhǎng)的要求IaaS云服務(wù)的支持不支持支持云服務(wù)開通，云服務(wù)套餐，云服務(wù)生命周期，云服務(wù)流程自動(dòng)編排綠色和節(jié)能沒有通盤考慮具備綠色節(jié)能考慮，節(jié)省運(yùn)營(yíng)費(fèi)用，體現(xiàn)可持續(xù)發(fā)展的環(huán)保概念。數(shù)據(jù)中心總體架構(gòu)設(shè)計(jì)目標(biāo)根據(jù)集團(tuán)汽車的業(yè)務(wù)發(fā)展戰(zhàn)略和信息系統(tǒng)建設(shè)戰(zhàn)略規(guī)劃，結(jié)合網(wǎng)絡(luò)和云計(jì)算技術(shù)發(fā)展方向，進(jìn)行新一代數(shù)據(jù)中心總體架構(gòu)規(guī)劃及各個(gè)相關(guān)技術(shù)領(lǐng)域的架構(gòu)設(shè)計(jì)，使IT基礎(chǔ)架構(gòu)能夠：滿足多數(shù)據(jù)中心，支持集團(tuán)多業(yè)務(wù)承載的架構(gòu)趨勢(shì)；體現(xiàn)業(yè)務(wù)價(jià)值，提高對(duì)業(yè)務(wù)應(yīng)用支持能力；具有前瞻性，能夠迅速適應(yīng)變化；簡(jiǎn)化管理，容易維護(hù)，資源按需、彈性提供；實(shí)現(xiàn)減排節(jié)能，綠色環(huán)保；支持業(yè)務(wù)永續(xù)，加強(qiáng)安全保障，降低營(yíng)運(yùn)風(fēng)險(xiǎn)；降低總體擁有成本2012/2013–建立基礎(chǔ)設(shè)施即服務(wù)(IaaS)及業(yè)務(wù)延續(xù)能力2013/2014–建立平臺(tái)即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)的能力2014/2015–建立云上漫游能力(HybridCloud/Inter-Cloud)建立靈活的、高可用的、自動(dòng)化的、具前瞻性的基礎(chǔ)架構(gòu)，提高IT服務(wù)品質(zhì)和優(yōu)化成本結(jié)構(gòu)，為將來的快速增長(zhǎng)打下基礎(chǔ)主要成果:新一代數(shù)據(jù)中心及標(biāo)準(zhǔn)化，端到端基礎(chǔ)設(shè)施服務(wù)及虛擬化,資源自動(dòng)化按需提供，多活數(shù)據(jù)中心，業(yè)務(wù)永續(xù)和安全

通過有效地對(duì)上下游企業(yè)云服務(wù)的整合，加強(qiáng)IT科技支持業(yè)務(wù)上下游供應(yīng)鏈的管理，提高企業(yè)的競(jìng)爭(zhēng)力和增長(zhǎng)，提升IT科技的價(jià)值主要成果:汽車行業(yè)汽車上下游關(guān)聯(lián)企業(yè)云互聯(lián)，汽車行業(yè)社區(qū)云節(jié)點(diǎn)整合的戰(zhàn)略云服務(wù)平臺(tái)將成為集團(tuán)IT科技和業(yè)務(wù)的主要組成部分，以支持整個(gè)集團(tuán)業(yè)務(wù)的整合和一致性主要成果:集團(tuán)戰(zhàn)略云服務(wù)平臺(tái)，企業(yè)級(jí)應(yīng)用云上部署，云服務(wù)交換平臺(tái)，自助開通云服務(wù)門戶網(wǎng)站，智能園區(qū)云服務(wù)部署我們的使命:

支持集團(tuán)IT團(tuán)隊(duì)在未來3年內(nèi)進(jìn)一步落實(shí)集團(tuán)汽車信息系統(tǒng)建設(shè)戰(zhàn)略規(guī)劃，使集團(tuán)信息化建設(shè)達(dá)到國(guó)際同業(yè)先進(jìn)水平全集團(tuán)的云服務(wù)戰(zhàn)略平臺(tái)模型視圖（Active/Active)核心互連網(wǎng)ECC云服務(wù)數(shù)據(jù)中心一鏡像集團(tuán)數(shù)據(jù)中心一云服務(wù)數(shù)據(jù)中心二鏡像集團(tuán)數(shù)據(jù)中心二集團(tuán)總部大廈工廠一辦公大樓對(duì)IT基礎(chǔ)設(shè)施和服務(wù)提供方式進(jìn)行分析和梳理，通過戰(zhàn)略云服務(wù)平臺(tái)對(duì)全集團(tuán)IT資源進(jìn)行整合，打造滿足應(yīng)用和業(yè)務(wù)高速發(fā)展變化的穩(wěn)固的IT平臺(tái)商用車ECC研發(fā)中心銷售公司集團(tuán)子公司集團(tuán)子公司集團(tuán)子公司集團(tuán)子公司集團(tuán)子公司集團(tuán)子公司集團(tuán)子公司核心成員協(xié)作成員園區(qū)一園區(qū)二集團(tuán)戰(zhàn)略云服務(wù)基礎(chǔ)平臺(tái)參考架構(gòu)基礎(chǔ)設(shè)施及建云技術(shù)資源自動(dòng)編排（Orchestration)O/S按需自動(dòng)供應(yīng)智能互聯(lián)應(yīng)用設(shè)施管理電子商務(wù)能源管理園區(qū)

運(yùn)營(yíng)應(yīng)急指揮調(diào)度安全

管理網(wǎng)絡(luò)

運(yùn)營(yíng)呼叫

中心分析交換注入決策優(yōu)化聯(lián)動(dòng)行業(yè)服務(wù)產(chǎn)品開發(fā)采購(gòu)管理生產(chǎn)制造物流市場(chǎng)營(yíng)銷銷售管理售后服務(wù)經(jīng)銷網(wǎng)絡(luò)統(tǒng)一通信移動(dòng)通信數(shù)字媒體視頻監(jiān)控傳感器/網(wǎng)網(wǎng)真基礎(chǔ)平臺(tái)服務(wù)樓宇管控?cái)?shù)字證書定位戰(zhàn)略云服務(wù)平臺(tái)基礎(chǔ)設(shè)施服務(wù)(IaaS)行業(yè)服務(wù)

互聯(lián)

(SaaS)服務(wù)交換

(PaaS)統(tǒng)一自助開通門戶網(wǎng)站動(dòng)態(tài)資源管理驗(yàn)證計(jì)量審計(jì)訪問控制收費(fèi)/財(cái)會(huì)服務(wù)水平監(jiān)控按需開通服務(wù)交換平臺(tái)治理云API信息交換接口互聯(lián)應(yīng)用接口基礎(chǔ)平臺(tái)接口策略管理客戶集團(tuán)子公司員工任何用戶在任何時(shí)間、地點(diǎn)透過任何設(shè)備訪問任何信息伙伴ITIL/OSS/BSS系統(tǒng)接口虛機(jī)按需自動(dòng)供應(yīng)存儲(chǔ)按需自動(dòng)供應(yīng)IaaS自助服務(wù)門戶網(wǎng)站網(wǎng)絡(luò)按需自動(dòng)供應(yīng)IaaS服務(wù)目錄IaaS服務(wù)按量計(jì)費(fèi)SLA金銀銅分層服務(wù)虛擬資源生命周期管理多租戶安全分隔汽車集團(tuán)數(shù)據(jù)中心設(shè)計(jì)專題

建立IaaS能力新一代數(shù)據(jù)中心標(biāo)準(zhǔn)和特色提高網(wǎng)絡(luò)運(yùn)營(yíng)安全性，靈活性，更好地利用資源虛擬化網(wǎng)絡(luò)不丟幀的以太網(wǎng)規(guī)模更廣泛的以太網(wǎng)數(shù)據(jù)中心以太網(wǎng)LANN5000Active-ActiveMAC

BMAC

A整合網(wǎng)絡(luò)資源高性價(jià)比節(jié)省電力和制冷系統(tǒng)

FCoEN5000EcoSystemPartners高性能,低延時(shí)，

高性價(jià)比10GE接入線速10GEL2接入LANAccessLayerN5000標(biāo)準(zhǔn)公用化自動(dòng)化虛擬化整合化市場(chǎng)化數(shù)據(jù)中心基礎(chǔ)架構(gòu)的上云之路優(yōu)良系統(tǒng)商業(yè)價(jià)值優(yōu)質(zhì)方案創(chuàng)新技術(shù)云上漫游企業(yè)私有云統(tǒng)一計(jì)算統(tǒng)一交換數(shù)據(jù)中心網(wǎng)絡(luò)存儲(chǔ)整合網(wǎng)絡(luò)虛擬化應(yīng)用虛擬化半自動(dòng)的資源分配

數(shù)據(jù)中心整合動(dòng)態(tài)服務(wù)自動(dòng)化存儲(chǔ)虛擬化

服務(wù)器虛擬化靜態(tài)的資源分配服務(wù)器整合服務(wù)自助開通服務(wù)流程編排服務(wù)計(jì)量計(jì)費(fèi)Block1Block2Block3POD架構(gòu)實(shí)踐參考數(shù)據(jù)中心普遍采用層次化網(wǎng)絡(luò)結(jié)構(gòu)，通過交換核心實(shí)現(xiàn)各區(qū)域之間的互連，保障交換核心高可用性。普遍采用層次化和模塊化POD結(jié)構(gòu)設(shè)計(jì)交換核心加區(qū)域的方式實(shí)現(xiàn)POD設(shè)計(jì)，部分采用雙核心等冗余設(shè)計(jì)，保障交換核心高可用性各區(qū)域內(nèi)部采用標(biāo)準(zhǔn)化設(shè)計(jì)，提供服務(wù)器的接入及負(fù)載均衡、防火墻安全隔離等功能。技術(shù)運(yùn)用典型的數(shù)據(jù)中心有5000~25000臺(tái)服務(wù)器，逐步運(yùn)用服務(wù)器虛擬化技術(shù)，未來存在整合的趨勢(shì)普遍運(yùn)用萬兆高密度網(wǎng)絡(luò)設(shè)備，開始使用FCoE技術(shù)進(jìn)行存儲(chǔ)網(wǎng)和IP網(wǎng)的融合數(shù)據(jù)中心架構(gòu)的最佳實(shí)踐智能供應(yīng)設(shè)計(jì)統(tǒng)計(jì)、匯報(bào)及按需應(yīng)對(duì)變化標(biāo)準(zhǔn)的服務(wù)提供點(diǎn)（POD）設(shè)計(jì)服務(wù)器，虛機(jī):核比例，復(fù)用比率，服務(wù)類別，空氣流向，布線，供電，冷卻多租戶設(shè)計(jì)差異化服務(wù)，安全及擴(kuò)展云特性設(shè)計(jì)按需提供服務(wù)，靈活而有彈性，資源重新分配使用，負(fù)荷的快速移動(dòng)標(biāo)準(zhǔn)化，可復(fù)制的層次化云架構(gòu)設(shè)計(jì)支持自動(dòng)化及服務(wù)流程編排數(shù)據(jù)中心架構(gòu)設(shè)計(jì)原則數(shù)據(jù)中心詳細(xì)設(shè)計(jì)部分

-數(shù)據(jù)中心分區(qū)數(shù)據(jù)中心分區(qū)現(xiàn)狀分區(qū)現(xiàn)狀-生產(chǎn)網(wǎng)分區(qū)相關(guān)功能區(qū)訪問關(guān)系描述生產(chǎn)區(qū)工廠生產(chǎn)區(qū)接受工廠生產(chǎn)對(duì)核心生產(chǎn)系統(tǒng)的生產(chǎn)訪問；下級(jí)分公司接受分公司的生產(chǎn)訪問；災(zāi)備中心與災(zāi)備中心進(jìn)行數(shù)據(jù)通信；MIS服務(wù)區(qū)接受MIS服務(wù)區(qū)中服務(wù)器提取數(shù)據(jù)的請(qǐng)求；生產(chǎn)外聯(lián)區(qū)接受來自業(yè)務(wù)合作伙伴如4S店，外聯(lián)區(qū)DMZ區(qū)的訪問；中間業(yè)務(wù)代理服務(wù)器、通信前置機(jī)通過外聯(lián)區(qū)與合作伙伴的服務(wù)器進(jìn)行通信；辦公/開發(fā)/培訓(xùn)服務(wù)區(qū)接受來自辦公/開發(fā)/培訓(xùn)服務(wù)區(qū)中服務(wù)器在辦公接入?yún)^(qū)的控制下，對(duì)生產(chǎn)區(qū)服務(wù)器進(jìn)行訪問；運(yùn)行管理區(qū)提交系統(tǒng)管理信息，接收運(yùn)行管理區(qū)的管理、維護(hù)。為什么需要在數(shù)據(jù)中心里進(jìn)行應(yīng)用分區(qū)設(shè)計(jì)?原來狀況：應(yīng)用孤島的環(huán)境獨(dú)占專用的設(shè)備獨(dú)占專用的資源資源利用率不高沒有差異性的

SLA

保障難以擴(kuò)展無法支持基于云服務(wù)的應(yīng)用架構(gòu)和部署改變?yōu)椋赫系幕A(chǔ)架構(gòu)整合的服務(wù)模塊共享及可靈活分配的資源可提高資源的利用率按不同業(yè)務(wù)需求保障不同的服務(wù)水平加強(qiáng)資源規(guī)劃配置能力通過實(shí)現(xiàn)基礎(chǔ)設(shè)施即服務(wù)(IaaS),建立面向服務(wù)的基礎(chǔ)架構(gòu)(SOI)，支持

應(yīng)用云上部署分區(qū)設(shè)計(jì)是數(shù)據(jù)中心實(shí)現(xiàn)整合化，標(biāo)準(zhǔn)化，自動(dòng)化的基礎(chǔ)分區(qū)建立的原則原則上不會(huì)為單一的應(yīng)用建立獨(dú)立的分區(qū)環(huán)境。分區(qū)建立按照新一代應(yīng)用架構(gòu)的分層架構(gòu)來進(jìn)行劃分，即每個(gè)應(yīng)用的Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器將分配在對(duì)應(yīng)不同的分區(qū)，分配不同的IP地址段。以分區(qū)為組單位建立安全策略、訪問策略、路由策略、QoS策略在分區(qū)的定義中，應(yīng)對(duì)誰可以訪問(Who)、如何訪問(How)、何時(shí)訪問(When)、從哪里訪問(Where)進(jìn)行清晰的說明其他需要的說明：分區(qū)的擴(kuò)展性、所定義的網(wǎng)絡(luò)服務(wù)*分區(qū)的維度

*不包括測(cè)試區(qū)分區(qū)定義的設(shè)計(jì)規(guī)范（1）應(yīng)用架構(gòu)：區(qū)域劃分要考慮應(yīng)用數(shù)據(jù)流向。對(duì)于相互緊耦合的應(yīng)用，應(yīng)考慮部署在一個(gè)區(qū)域，盡量減少區(qū)域間互訪數(shù)據(jù)流的復(fù)雜度，從而減少區(qū)域互訪控制安全策略的復(fù)雜度；對(duì)于相互松耦合的應(yīng)用，可以拆分部署在多個(gè)區(qū)域，減少單個(gè)區(qū)域的可用性風(fēng)險(xiǎn)。應(yīng)用部署平臺(tái)：對(duì)于主機(jī)應(yīng)用，應(yīng)部署在獨(dú)立的物理區(qū)域，以便進(jìn)行高等級(jí)的可用性設(shè)計(jì)和運(yùn)維。安全隔離：風(fēng)險(xiǎn)等級(jí)不同的服務(wù)器應(yīng)部署在不同的物理區(qū)域，從風(fēng)險(xiǎn)等級(jí)高的區(qū)域訪問風(fēng)險(xiǎn)等級(jí)低的區(qū)域需要經(jīng)過防火墻進(jìn)行安全隔離；風(fēng)險(xiǎn)等級(jí)相同的服務(wù)器區(qū)域之間，還要考慮進(jìn)行安全隔離，控制非授權(quán)訪問，同時(shí)避免局部安全問題影響多個(gè)應(yīng)用共享服務(wù)：對(duì)于服務(wù)于多個(gè)應(yīng)用多個(gè)區(qū)域的共享服務(wù)，如難以拆分的接入/集成應(yīng)用，DNS服務(wù)等，服務(wù)等級(jí)要求高，應(yīng)部署在獨(dú)立的物理區(qū)域，以便進(jìn)行高等級(jí)的可用性設(shè)計(jì)和運(yùn)維。高可用要求：對(duì)于在應(yīng)用層面實(shí)現(xiàn)高可用性的應(yīng)用（可利用智能DNS或者多IP進(jìn)行單中心多點(diǎn)接入），服務(wù)器應(yīng)分拆在兩個(gè)物理區(qū)域部署，以提高可用性多時(shí)區(qū)需求：為了適應(yīng)跨時(shí)區(qū)海外業(yè)務(wù)運(yùn)維的需求,可以按時(shí)區(qū)拆分分區(qū)定義的設(shè)計(jì)規(guī)范（2）分區(qū)是用于把處于相同或類似位置的服務(wù)器或設(shè)備組成一組，以組為基本單位進(jìn)行配置、策略、安全控制、訪問控制等等，減少對(duì)每臺(tái)設(shè)備進(jìn)行單獨(dú)的設(shè)置。這樣，我們就可以按照組為單位進(jìn)行修改和管理，從而大大地簡(jiǎn)化了管理上的復(fù)雜度。例如：

把所有的數(shù)據(jù)庫(kù)服務(wù)器放置在數(shù)據(jù)庫(kù)分區(qū)，禁止從數(shù)據(jù)中心外面的客戶端對(duì)這些數(shù)據(jù)庫(kù)服務(wù)器的直接訪問，僅開放本地或其他數(shù)據(jù)中心的應(yīng)用服務(wù)器的訪問權(quán)限。分區(qū)內(nèi)還可以根據(jù)需要定義子分區(qū)，形成層次化的分組策略，令配置、策略、安全控制、訪問控制等的組管理更為清晰化。沒有必要定義太多的分區(qū)，過多的分區(qū)也會(huì)導(dǎo)致管理的復(fù)雜化。而極端地把所有不同層次的服務(wù)器或設(shè)備都放置在一個(gè)分區(qū)是沒有意義的。分區(qū)之間的通信是需要并經(jīng)過每個(gè)分區(qū)的邊界安全控制點(diǎn)授權(quán)的。如果跨分區(qū)服務(wù)器的訪問性能是一個(gè)關(guān)鍵的考量，則可以考慮把這些服務(wù)器合并到相同的分區(qū)里，減少了跨分區(qū)的安全訪問檢查，可提高性能。這是在處理性能和安全控制之間取得平衡的例子。分區(qū)內(nèi)部的通信可設(shè)為開放或私有訪問策略，性能則由2層交換或3層交換的設(shè)計(jì)來保證。分區(qū)設(shè)計(jì)的主要?jiǎng)澐志S度按照應(yīng)用架構(gòu)來劃分：對(duì)于B/S的應(yīng)用架構(gòu)：分Web/App/DB對(duì)于C/S的應(yīng)用架構(gòu)：分App/DB按照應(yīng)用關(guān)鍵程度來劃分：關(guān)鍵應(yīng)用/非關(guān)鍵應(yīng)用交易類應(yīng)用/管理類應(yīng)用按照硬件平臺(tái)來劃分：主機(jī)/UNIX/Linux/Windows按照數(shù)據(jù)類型來劃分：傳統(tǒng)數(shù)據(jù)類/多媒體數(shù)據(jù)類按照外連來劃分：外連類/非外連類分區(qū)設(shè)計(jì)的方法論以分區(qū)維度數(shù)形方式來劃分從擁有最少值的維度開始來劃分（樹形從上而下比較簡(jiǎn)單）在分出來的每一結(jié)點(diǎn)，以下一維沒有用過的維度再區(qū)分并檢查，是否已經(jīng)違反分區(qū)的原則與規(guī)范。（也是以擁有最少值的維度開始，次序不重要）最后，加上最佳實(shí)踐來作歸類，作最終的簡(jiǎn)化管理類Web內(nèi)部Web交易類Web分區(qū)劃分樹形分析圖（舉例）分區(qū)分區(qū)多媒體數(shù)據(jù)類型傳統(tǒng)數(shù)據(jù)多媒體傳統(tǒng)數(shù)據(jù)交易類App管理類App內(nèi)部App-x86平臺(tái)交易類管理類應(yīng)用關(guān)鍵程度交易類管理類關(guān)鍵非關(guān)鍵外連非關(guān)鍵關(guān)鍵外連外連非外連非外連生產(chǎn)核心應(yīng)用架構(gòu)主機(jī)C/SB/S主機(jī)B/SC/SC/SB/SC/SB/S外部Web外部App外部DB內(nèi)部App-開放平臺(tái)管理類App交易類AppMESWeb硬件平臺(tái)開放平臺(tái)x86平臺(tái)主機(jī)WebAppDBWebAppWebAppDBDB(多媒體)(傳統(tǒng)數(shù)據(jù),交易,關(guān)鍵,外連)(傳統(tǒng)數(shù)據(jù),交易,關(guān)鍵,非外連,主機(jī))(傳統(tǒng)數(shù)據(jù),交易,關(guān)鍵,非外連,B/S,Web)(傳統(tǒng)數(shù)據(jù),交易,關(guān)鍵,非外連,B/S,DB)(傳統(tǒng)數(shù)據(jù),管理,---,DB)(傳統(tǒng)數(shù)據(jù),交易,非關(guān)鍵,B/S,Web)(傳統(tǒng)數(shù)據(jù),交易,非關(guān)鍵,---,App)(傳統(tǒng)數(shù)據(jù),交易,非關(guān)鍵,---,DB)(傳統(tǒng)數(shù)據(jù),交易,關(guān)鍵,非外連,B/S,App)DBDB數(shù)據(jù)庫(kù)區(qū)分區(qū)劃分方案應(yīng)用系統(tǒng)的安全等級(jí)劃分，是要制定按應(yīng)用服務(wù)器的分區(qū)和不同的安全級(jí)別的相關(guān)管控策略。對(duì)于生產(chǎn)核心區(qū)域，可定為4級(jí)安全級(jí)別。對(duì)于數(shù)據(jù)庫(kù)分區(qū)，不管應(yīng)用系統(tǒng)是三級(jí)還是二級(jí)，數(shù)據(jù)的管理都應(yīng)該更為嚴(yán)格，歸為3級(jí)安全級(jí)別。內(nèi)部Web分區(qū)，作為各個(gè)應(yīng)用系統(tǒng)的入口(C/S架構(gòu)除外)，主要提供應(yīng)用鏈接及外圍控制功能，可以定為2級(jí)安全級(jí)別。應(yīng)用服務(wù)器分區(qū)，是各個(gè)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)處理邏輯的運(yùn)行區(qū)域，本方案的建議為：根據(jù)應(yīng)用系統(tǒng)的安全級(jí)別，把3級(jí)安全級(jí)別的應(yīng)用服務(wù)器作為3級(jí)安全子分區(qū)和2級(jí)安全級(jí)別的應(yīng)用服務(wù)器作為2級(jí)安全子分區(qū)存在于應(yīng)用服務(wù)器分區(qū)中，兩個(gè)子分區(qū)制定不同的安全策略。(C/S架構(gòu)的應(yīng)用服務(wù)器要考慮開放客戶端訪問的端口號(hào))外聯(lián)分區(qū)中，根據(jù)交易類和管理類來劃分兩個(gè)安全子分區(qū)，把屬于交易類的外聯(lián)系統(tǒng)定為3級(jí)，管理類的外聯(lián)系統(tǒng)定為2級(jí)(這樣3級(jí)的定義與上頁相比有所增加，如供應(yīng)商接口等)WhoCanAccess?誰可以訪問該分區(qū)HowtheyAccess?訪問方式Whentheyaccess?在什么時(shí)間訪問AccessfromWhere?從哪里發(fā)起訪問生產(chǎn)核心分區(qū)內(nèi)部人員生產(chǎn)核心分區(qū)不允許用戶直接對(duì)系統(tǒng)的訪問，只能通過終端系統(tǒng)或其他應(yīng)用服務(wù)器對(duì)核心系統(tǒng)發(fā)起訪問請(qǐng)求24x7現(xiàn)存系統(tǒng)分區(qū)開放平臺(tái)應(yīng)用分區(qū)X86應(yīng)用分區(qū)數(shù)據(jù)庫(kù)分區(qū)MIS服務(wù)分區(qū)內(nèi)部人員客戶端對(duì)該分區(qū)內(nèi)現(xiàn)有系統(tǒng)的訪問方式均保留不變24x7設(shè)計(jì)中心、辦公大樓內(nèi)部Web分區(qū)內(nèi)部人員HTTP80/HTTPS/44310x5設(shè)計(jì)中心、辦公大樓VPN開放平臺(tái)應(yīng)用分區(qū)(3級(jí)/2級(jí)分區(qū)或子分區(qū))內(nèi)部人員(使用C/S架構(gòu)的系統(tǒng))內(nèi)部Web分區(qū)的系統(tǒng)C/S架構(gòu)的系統(tǒng)采用制定端口號(hào)通訊B/S架構(gòu)的系統(tǒng)采用Web服務(wù)模式24x7設(shè)計(jì)中心、辦公大樓VPN內(nèi)部Web分區(qū)X86應(yīng)用分區(qū)(3級(jí)/2級(jí)分區(qū)或子分區(qū))內(nèi)部人員(使用C/S架構(gòu)的系統(tǒng))C/S架構(gòu)的系統(tǒng)采用制定端口號(hào)通訊B/S架構(gòu)的系統(tǒng)采用Web服務(wù)模式24x7設(shè)計(jì)中心、辦公大樓VPN內(nèi)部Web分區(qū)數(shù)據(jù)庫(kù)分區(qū)開放平臺(tái)及X86應(yīng)用分區(qū)的系統(tǒng)SQL命令JDBC/ODBC24x7開放平臺(tái)應(yīng)用分區(qū)X86應(yīng)用分區(qū)分區(qū)屬性說明需按實(shí)際情況調(diào)整數(shù)據(jù)中心詳細(xì)設(shè)計(jì)部分

-POD設(shè)計(jì)引入POD的根源POD是英文(PointofDelivery)的縮寫，是指如何構(gòu)建標(biāo)準(zhǔn)模塊化的交付單元，是從數(shù)據(jù)中心的建設(shè)角度來定義的。數(shù)據(jù)中心的建設(shè)，以往是按照樓層、區(qū)間等不同的方式來分布建設(shè)，但在樓層、區(qū)間內(nèi)的建設(shè)則沒有標(biāo)準(zhǔn)，是根據(jù)需求就部署設(shè)備，往往在區(qū)間內(nèi)的部署結(jié)果造成服務(wù)器及存儲(chǔ)設(shè)備、布線、供電分配、冷卻分配都十分混亂，不能整齊劃一的進(jìn)行管控。TIA-942參考了運(yùn)營(yíng)商IDC的建設(shè)經(jīng)驗(yàn)(IDC里主要是x86的機(jī)架式服務(wù)器)，對(duì)POD概念進(jìn)行深化，旨在對(duì)數(shù)據(jù)中心的環(huán)境建設(shè)能夠更加標(biāo)準(zhǔn)化。POD不只是網(wǎng)絡(luò)上的概念，更多的是從環(huán)境(供電、空調(diào)、布線、空氣流向)的角度來提高各種設(shè)備部署中對(duì)環(huán)境提出的需求能夠以模塊化的指標(biāo)來體現(xiàn)，同時(shí)網(wǎng)絡(luò)上能夠?qū)崿F(xiàn)更為靈活的部署方式及拓?fù)浣Y(jié)構(gòu)。相比較按照樓層、分區(qū)來建設(shè)數(shù)據(jù)中心，POD的顆粒度是適中的。后面兩頁是詳細(xì)的特性比較。針對(duì)大型、多數(shù)據(jù)中心的企業(yè)，POD的理念是適用的，并可成為其數(shù)據(jù)中心建設(shè)的標(biāo)準(zhǔn)化模板。數(shù)據(jù)中心部署設(shè)計(jì)上的不同顆粒度考慮(一)按區(qū)間按一排機(jī)架按每個(gè)機(jī)架按POD顆粒度粗細(xì)過細(xì)適中對(duì)供電/冷卻的要求每個(gè)區(qū)間可單獨(dú)考慮供電能力及冷卻設(shè)計(jì)，擴(kuò)充能力差每排機(jī)架可提出不同的電力要求機(jī)架安照冷/熱通道放置總量不能超過區(qū)間設(shè)計(jì)能力每個(gè)機(jī)架的電力要求不固定每個(gè)機(jī)架的冷卻要求不固定在POD標(biāo)準(zhǔn)中需要考慮不同電力需求，不同的冷卻需求，方便進(jìn)行統(tǒng)一的電力和冷卻規(guī)劃，避免熱點(diǎn)產(chǎn)生總量不能超過區(qū)間設(shè)計(jì)能力對(duì)空間劃分的要求空間固定安裝區(qū)間大小劃分出機(jī)架排的數(shù)量不同設(shè)備對(duì)機(jī)架空間要求均不一樣在POD標(biāo)準(zhǔn)中需要考慮不同設(shè)備的空間要求，形成標(biāo)準(zhǔn)化對(duì)布線的要求每個(gè)區(qū)間的垂直布線及水平布線可一起實(shí)施到達(dá)機(jī)架排頭柜的垂直布線預(yù)先部署好，水平布線則在機(jī)架部署時(shí)才實(shí)施垂直布線多，每排的帶寬充裕如果每個(gè)機(jī)架的布線預(yù)先實(shí)施，則大量浪費(fèi)布線資源到達(dá)POD的垂直布線也不需要預(yù)先部署，水平布線則在POD部署時(shí)才實(shí)施垂直布線可按照不同POD的帶寬要求靈活分配對(duì)網(wǎng)絡(luò)架構(gòu)的要求每個(gè)區(qū)間按照匯聚-接入兩層設(shè)計(jì)，連接至核心層機(jī)架排頭柜為匯聚層或接入層根據(jù)接入設(shè)備數(shù)量及上層區(qū)間來決定每個(gè)機(jī)架大多為接入層，需要考慮匯聚點(diǎn)每個(gè)POD為匯聚點(diǎn)，在POD內(nèi)則接入不同設(shè)備，POD上聯(lián)至核心層數(shù)據(jù)中心部署設(shè)計(jì)上的不同顆粒度考慮(二)按區(qū)間按一排機(jī)架按每個(gè)機(jī)架按POD對(duì)不同服務(wù)器的適應(yīng)區(qū)間內(nèi)根據(jù)需要部署不同的服務(wù)器，可按照設(shè)備型號(hào)分排無標(biāo)準(zhǔn)化每排機(jī)架按照不同服務(wù)器類型劃分可形成每排機(jī)架放置服務(wù)器的數(shù)量標(biāo)準(zhǔn)除了機(jī)架頂?shù)倪B接外，無標(biāo)準(zhǔn)按照服務(wù)器類型建立不同的POD標(biāo)準(zhǔn)，方便建立統(tǒng)一的計(jì)算資源池：服務(wù)器數(shù)量及標(biāo)準(zhǔn)配置服務(wù)器接入帶寬及布線標(biāo)準(zhǔn)服務(wù)器電力/冷卻要求對(duì)存儲(chǔ)設(shè)備的適應(yīng)區(qū)間內(nèi)根據(jù)需要部署不同的存儲(chǔ)設(shè)備無標(biāo)準(zhǔn)化與服務(wù)器相比，存儲(chǔ)系統(tǒng)形成自己的機(jī)架排無標(biāo)準(zhǔn)可建立面向存儲(chǔ)系統(tǒng)的POD,方便建立統(tǒng)一的存儲(chǔ)資源池：-存儲(chǔ)系統(tǒng)數(shù)量及配置存儲(chǔ)系統(tǒng)接入帶寬及布線標(biāo)準(zhǔn)存儲(chǔ)系統(tǒng)的電力/冷卻要求對(duì)網(wǎng)絡(luò)服務(wù)的適應(yīng)區(qū)間內(nèi)根據(jù)需要部署不同的網(wǎng)絡(luò)服務(wù)設(shè)備或模塊無標(biāo)準(zhǔn)化網(wǎng)絡(luò)服務(wù)設(shè)備或模塊盡量放置在排頭柜屬于接入層，無法形成網(wǎng)絡(luò)服務(wù)設(shè)備或模塊的標(biāo)準(zhǔn)在每個(gè)POD可建立網(wǎng)絡(luò)服務(wù)標(biāo)準(zhǔn),在POD中配置標(biāo)準(zhǔn)的網(wǎng)絡(luò)服務(wù)設(shè)備或模塊也可以在有需要的時(shí)候建立單獨(dú)的網(wǎng)絡(luò)服務(wù)POD擴(kuò)展性及標(biāo)準(zhǔn)化模式數(shù)據(jù)中心的區(qū)間數(shù)量基本確定不同區(qū)間的設(shè)計(jì)會(huì)有所差異，只能形成粗線條的標(biāo)準(zhǔn)框架可根據(jù)不同設(shè)備建立每排機(jī)架的標(biāo)準(zhǔn)模板，可復(fù)制可預(yù)測(cè)單一機(jī)架的標(biāo)準(zhǔn)模板意義不大不可預(yù)測(cè)形成標(biāo)準(zhǔn)模板，可復(fù)制可預(yù)測(cè)建立數(shù)據(jù)中心的POD標(biāo)準(zhǔn)的原則POD是模塊化的、物理及邏輯的數(shù)據(jù)中心功能模塊，根據(jù)需要部署的不同設(shè)備：可預(yù)測(cè)并可控的基礎(chǔ)設(shè)施的需求，如電力需求、冷卻需求、布線設(shè)計(jì)以及空氣流向等?？深A(yù)測(cè)的網(wǎng)絡(luò)擴(kuò)展需求?？擅鞔_的功能及服務(wù)需求。適中的、可重復(fù)的、標(biāo)準(zhǔn)化的模塊化顆粒度?？蓪?shí)現(xiàn)成本管理及部署管理流程的實(shí)施模板，并可成為數(shù)據(jù)中心建設(shè)的標(biāo)準(zhǔn)化文檔。針對(duì)自己的POD的建設(shè)標(biāo)準(zhǔn)，可以先做概念驗(yàn)證，然後慢慢在工作中摸索總結(jié)。可以先建立網(wǎng)絡(luò)上的標(biāo)準(zhǔn)，然后再加入服務(wù)器及存儲(chǔ)設(shè)備的標(biāo)準(zhǔn)，在這些面向不同設(shè)備的POD模板確定后，就可以逐步完善各項(xiàng)環(huán)境指標(biāo)，并考慮如何在機(jī)房環(huán)境建設(shè)中參考POD的各項(xiàng)指標(biāo)來進(jìn)行環(huán)境優(yōu)化，最終實(shí)現(xiàn)節(jié)能環(huán)保的“綠色”數(shù)據(jù)中心的LEED標(biāo)準(zhǔn)。數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)設(shè)施目標(biāo)架構(gòu)示意圖UNIX主機(jī)業(yè)務(wù)服務(wù)平臺(tái)不可以池化平臺(tái)（專有平臺(tái)）數(shù)據(jù)中心網(wǎng)絡(luò)交換平臺(tái)廣域骨干網(wǎng)和容災(zāi)模塊服務(wù)區(qū)N服務(wù)區(qū)1…服務(wù)邏輯服務(wù)邏輯網(wǎng)絡(luò)服務(wù)功能區(qū)服務(wù)區(qū)服務(wù)邏輯服務(wù)區(qū)…業(yè)務(wù)服務(wù)區(qū)A1業(yè)務(wù)服務(wù)區(qū)N集成交換集成交換……服務(wù)邏輯服務(wù)邏輯服務(wù)邏輯服務(wù)邏輯網(wǎng)絡(luò)服務(wù)平臺(tái)

開放業(yè)務(wù)模塊服務(wù)平臺(tái)-POD設(shè)計(jì)理念可池化虛擬平臺(tái)系統(tǒng)（開放平臺(tái)）服務(wù)區(qū)服務(wù)邏輯服務(wù)區(qū)…業(yè)務(wù)服務(wù)區(qū)B1業(yè)務(wù)服務(wù)區(qū)N集成交換集成交換……服務(wù)邏輯服務(wù)邏輯服務(wù)邏輯服務(wù)邏輯網(wǎng)絡(luò)服務(wù)平臺(tái)

服務(wù)區(qū)服務(wù)邏輯服務(wù)區(qū)…業(yè)務(wù)服務(wù)區(qū)C1業(yè)務(wù)服務(wù)區(qū)N集成交換集成交換……服務(wù)邏輯服務(wù)邏輯服務(wù)邏輯服務(wù)邏輯網(wǎng)絡(luò)服務(wù)功能區(qū)

企業(yè)邊界服務(wù)平臺(tái)基礎(chǔ)業(yè)務(wù)、管理模塊

POD的標(biāo)準(zhǔn)設(shè)計(jì)BasePOD........NASSANUCS61xxNASSANUCS61xx

PODnPOD是建設(shè)模塊：由計(jì)算，存儲(chǔ)，網(wǎng)絡(luò)資源組成。

POD的標(biāo)準(zhǔn)設(shè)計(jì)

Pod的大小的考量網(wǎng)絡(luò)流量吞吐租戶數(shù)量(VRFs),VLANs復(fù)用參數(shù)高可用(冗余鏈路)

端口及線卡/機(jī)箱密度平臺(tái)擴(kuò)展(VRFs,VLANs,接口)服務(wù)類別的比例(金Gold:銀Silver:銅Bronze)安全及L4–7服務(wù)服務(wù)模塊或應(yīng)用設(shè)備服務(wù)種類及數(shù)量虛擬實(shí)體（模塊）數(shù)量對(duì)應(yīng)與服務(wù)模塊的VLANs數(shù)量應(yīng)用的吞吐計(jì)算每個(gè)VLAN，每個(gè)租戶的虛機(jī)VMsVM與CPU核的比率。

每個(gè)虛機(jī)VM內(nèi)存大小鏈路的數(shù)量，復(fù)用的比例服務(wù)類別的比例(金Gold:銀Silver:銅Bronze)在一個(gè)UCS集群中Blade服務(wù)器數(shù)量一個(gè)ESX集群中Blade服務(wù)器數(shù)量Numberofblades每一POD，每一集群，每一Blade服務(wù)器數(shù)量中虛機(jī)VM數(shù)量Vcenter中對(duì)VM服務(wù)器,DataStores,端口的限制存儲(chǔ)SAN/NAS端口/鏈路存儲(chǔ)吞吐，復(fù)用，IOPSVSAN數(shù)量,Zones

磁盤陣列密度(磁盤，端口)分布或集中存儲(chǔ)POD的標(biāo)準(zhǔn)設(shè)計(jì)

緊湊型PodNASSANUCS61xxAccessNexus502064servers64serverPODCharacteristics2UCSclusters,eachof32blades64xB200Bladeserver@96GBRAM512Cores

512Gold

VMs1vCoreperVM(1:1)ov1024Silver

VMs0.50vCoreperVM(2:1)ov2048Bronze

VMs0.25vCoreperVM(4:1)ov

5-8VMs/VLANCPU核數(shù)VM虛機(jī)數(shù)

金Gold,20%102102(1:1ov)銀Silver,30%154308(2:1ov)銅Bronze,50%2561024(4:1ov)所以3個(gè)服務(wù)類別集中在一個(gè)

POD總計(jì)虛機(jī)VMs1434512serverPODCharacteristics8x8-chassisUCSsystems(VblockType2Max)8blades/ESXcluster512xB200Bladeserver@96GBRAM4,096Cores816LargeVMs1vCoreperVM(1:1)ov2,464Med.VMs0.50vCoreperVM(2:1)ov8,192Sm.VMs0.25vCoreperVM(4:1)ov5-9VMs/VLANinlab(1/8thofapodinlab)500-1000tenants=12-23VMs/VLANCPU核數(shù)虛機(jī)數(shù)

VMs

大Large,20%816816(1:1ov)中Medium,30%1,2322,464(2:1ov)小Small,50%2,0488,192(4:1ov)3個(gè)負(fù)荷類別合并在一個(gè)

POD11,472總計(jì)虛機(jī)VMsNASSANUCS61xx512serversAccessNexus7000POD的標(biāo)準(zhǔn)設(shè)計(jì)

大型

Pod數(shù)據(jù)中心功能服務(wù)器區(qū)POD物理布局設(shè)計(jì)建議ServerRackNetworkRackZoneDCPodStorageRackCOLDAIASLEHOTAISLEEoRAccessPODEoRBladePODToR/N2kRackToRPODMixedRowsBladeRack4PODsPODs4PODsPODPOD機(jī)房物理布局時(shí)以POD為單元進(jìn)行設(shè)計(jì)，POD可以快速?gòu)?fù)用的機(jī)房的任意位置常見POD格局包括：列頭（EoR）、架頂（ToR）及混合（EoR+ToR）設(shè)計(jì)列頭設(shè)計(jì)：一排機(jī)柜或幾排機(jī)柜共用一套網(wǎng)絡(luò)設(shè)備，二層半徑小，管理簡(jiǎn)單，跳線復(fù)雜，通過配置高性能、高可用網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)連接；適用于單個(gè)機(jī)架設(shè)備端口密度較低的情景架頂設(shè)計(jì)：一個(gè)機(jī)架或幾個(gè)機(jī)架共用一套網(wǎng)絡(luò)設(shè)備，二層半徑大，管理復(fù)雜，跳線簡(jiǎn)單，通過配置中等性能設(shè)備實(shí)現(xiàn)連接；適用于單個(gè)機(jī)架設(shè)備端口密度較高的情景混合設(shè)計(jì)：結(jié)合列頭設(shè)計(jì)和架頂設(shè)計(jì)的優(yōu)勢(shì)，架頂設(shè)備作為列頭設(shè)備的延伸，即減小二層半徑，保證管理簡(jiǎn)單、又降低跳線密度布線的擴(kuò)展性ServerRoom布局（TIA-942DataCenter）MDAHDAHDAHDAHDAMDA區(qū)部署在每層serverroom的中心位置HDA以POD為單位分布在serverroom中HDA到MDA的連接為OM3MMMDA區(qū)部署匯聚層交換機(jī)和接入層存儲(chǔ)交換機(jī)MDA區(qū)交叉配線架連接B座中心MDAMDA區(qū)的size取決于POD的數(shù)量和選擇的交換設(shè)備數(shù)量數(shù)據(jù)中心詳細(xì)設(shè)計(jì)部分

-多租戶云服務(wù)數(shù)據(jù)中心設(shè)計(jì)

集團(tuán)私有企業(yè)云TenantManagedInternalVDCLargeITManagedInternalVDCJumboMediumMedium集團(tuán)子公司

X集團(tuán)子公司

Y乘用車120VMCapacity360VMCapacityTenantManagedInternalVDCMiniMediumMini45VMCapacityValueAddsValueAddsValueAddsTenantdefinesVDC(s)basedonserviceandsupportneedsCurrentCapacity;Tenantcanincreasebyaddingadditionalbuildingblocks集團(tuán)多租戶云服務(wù)數(shù)據(jù)中心

支持多租戶靈活配置，快速?gòu)椥蕴峁┵Y源ITManagedDMZVDCSmall25VMCapacityValueAdds云服務(wù)數(shù)據(jù)中心架構(gòu)框架dcPOD集成計(jì)算堆DataCenterInterconnect業(yè)務(wù)流程編排BMCCiscoIACTidal/NewScaleEcoSysPartner…應(yīng)用CollaborationWebInfraBusinessProcessingDataCenterPODVblockFlexPodFutureoffers網(wǎng)絡(luò)及服務(wù)接入?yún)R聚核心LAN,SAN,HPC,HFT:PhysicalandVirtual共享資源池的建設(shè)構(gòu)件租戶安全服務(wù)靈活VIC虛擬接口卡

鏈路隔離安全隔離差異化網(wǎng)絡(luò)服務(wù)基于應(yīng)用的SLA服務(wù)質(zhì)量

園區(qū)/廣域網(wǎng)QoS服務(wù)保障VIC虛擬接口卡QoS保障

SLA服務(wù)質(zhì)量端到端的高可靠架構(gòu)單播收斂

集成集成集成網(wǎng)絡(luò)存儲(chǔ)NAS高可用虛擬多租戶數(shù)據(jù)中心架構(gòu)基于Pod的架構(gòu)

32租戶每個(gè)匯聚區(qū)多個(gè)podsPod可擴(kuò)展

數(shù)據(jù)中心容器架構(gòu)ContainerArchitecture簡(jiǎn)潔的架構(gòu)服務(wù)建立在標(biāo)準(zhǔn)的設(shè)計(jì)

(Core/Agghandoff)企業(yè)中心服務(wù)集成企業(yè)多租戶的服務(wù)質(zhì)量（SLA，QoS）與企業(yè)廣域網(wǎng)、園區(qū)網(wǎng)中的QoS對(duì)應(yīng)多租戶中集成實(shí)用的組播集成Nexus1010，網(wǎng)絡(luò)分析能力JumboMTU支持及驗(yàn)證計(jì)算及存儲(chǔ)的部件UCSBlade服務(wù)器VIC(PALO)集成Nexus1010VMWare4.1vFiler–NAS網(wǎng)絡(luò)存儲(chǔ)vPCtoN5KNAS存儲(chǔ)

核心CoreCiscoNexus70004x10GE4x10GE4x10GE4x10GE計(jì)算ComputeCiscoUCS6100FabricInterconnectUCS5100BladeServerVMwarevSphereNexus1010VMwarevCenter接入AccessCiscoNexus5000CiscoNexus7000vPC匯聚Aggregation服務(wù)Services匯聚層可用性冗余網(wǎng)關(guān)冗余管理模塊冗余鏈路接入層可用性冗余節(jié)點(diǎn)冗余鏈路邊緣層可用性統(tǒng)一技術(shù)平臺(tái)冗余交換核心冗余控制平面冗余轉(zhuǎn)發(fā)通道(CNA)Nexus1010冗余管理冗余上行鏈路網(wǎng)絡(luò)高可用沒有生成樹的鏈路冗余虛擬節(jié)點(diǎn)冗余數(shù)據(jù)與控制平面L2，L3冗余存儲(chǔ)控制冗余單一個(gè)邏輯鏈路到匯聚VM#4VM#3VM#2Nexus1010VSMRedundancy交換核心冗余VEMMCEC

上行鏈路冗余

NASSAN虛擬匯聚VirtualizedAggregation接入Access虛擬化邊緣VirtualizedAccessEdge核心Core網(wǎng)絡(luò)可擴(kuò)展虛擬匯聚VirtualizedAggregationVirtualizedEdge(Access)虛擬接入VirtualizedAccess核心CoreNAS網(wǎng)絡(luò)存儲(chǔ)AS/Area邊界及/或MPLSEdgeCampus/WAN連接L2/L3邊界L3服務(wù):defaultGW,DCHPRelay,ACLsRouteSummarizationL2服務(wù):root,loop-freefeaturesAccessLayerConnectivityPoint服務(wù)器接入點(diǎn)虛擬到物理機(jī)映射L2服務(wù):Edgeprotocol虛擬機(jī)接入點(diǎn)接入服務(wù)的虛擬擴(kuò)展網(wǎng)絡(luò)策略加強(qiáng)點(diǎn)網(wǎng)絡(luò)及統(tǒng)一計(jì)算平臺(tái)的可用性Nexus1010SupervisorAvailability

(VSM)ForwardingPath

Availability(VEM)統(tǒng)一計(jì)算平臺(tái)UCS交換核心可用控制平面可用轉(zhuǎn)發(fā)通道可用Blade刀片服務(wù)器通道可用x4x4x4x4x4x4x4x4x4x4x4x4x4x4x4x4AABBUCS1匯聚層AggregationLayerUCS2VSMActiveVEMNexus1010VSMStandbyvPCAccessLayer接入層vPCvPCvPCvPC主機(jī)模式加端口匯聚

Port-Channel增強(qiáng)擴(kuò)展有效處理包RPFanddeja-vu檢查思科統(tǒng)一計(jì)算系統(tǒng)新數(shù)據(jù)中心展示思科頂尖的融合網(wǎng)絡(luò)、統(tǒng)一交換、統(tǒng)一計(jì)算及其他高端的技術(shù)，減少布線及碳足跡，簡(jiǎn)化設(shè)計(jì)、部署及管理傳統(tǒng)的服務(wù)器統(tǒng)一計(jì)算系統(tǒng)模塊化的數(shù)據(jù)中心架構(gòu)接入Pod:計(jì)算節(jié)點(diǎn)及一對(duì)交換機(jī)提供的網(wǎng)絡(luò)接口的集合計(jì)算Pod:一個(gè)管理域或HA域的計(jì)算節(jié)點(diǎn)Pod:可重復(fù)物理部件，計(jì)算及含L2/L3邊界設(shè)備的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。Pod是L2工作區(qū)考慮點(diǎn)…每個(gè)pod類提供了高擴(kuò)展性Pod-to-pod連接是三層的L3數(shù)據(jù)中心的高效率及虛擬化要求更多的靈活性4x10GE4x10GE4x10GE4x10GEComputeCiscoUCS6100FabricInterconnectUCS5100BladeServerVMwarevSphereNexus1010VMwarevCenter多租戶隔離模型端到端隔離網(wǎng)絡(luò)–VRFbased服務(wù)–VSSandAppliance計(jì)算、存儲(chǔ)–VIC/Nexus1010andvFilerVRF–保護(hù)及非保護(hù)對(duì)多層應(yīng)用的靈活Zoning按租戶定義服務(wù)服務(wù)與DSN及或appliance集成服務(wù)與M1-F1集成計(jì)算/存儲(chǔ)分離應(yīng)用流量分離–User/back-end/VMotion/ManagementESX及VM分離數(shù)據(jù)流VIC虛擬接口卡上連分離基于vFiler的租戶租戶CvFilerMulti-storeStorageTenant1IPSpaceTenant3IPSpaceTenant2IPSpace租戶A租戶B標(biāo)準(zhǔn)化的POD服務(wù)類型VM

比率4:1,

隊(duì)列帶寬-20%(專用vlanandVRF)VM

比率2:1,ACE,隊(duì)列帶寬–30%(專用vlan,VRF,及服務(wù)器負(fù)載均衡

，本地?cái)?shù)據(jù)保護(hù)（用Snap），遠(yuǎn)程復(fù)制到災(zāi)備中心銅銀金VM

比率1:1,ACE及

FWSM,隊(duì)列帶寬–40%,(高安全，專用vlan,VRF,及服務(wù)器負(fù)載均衡,100%本地?cái)?shù)據(jù)保護(hù)及用克隆恢復(fù)(完整復(fù)制).遠(yuǎn)程復(fù)制到災(zāi)備中心標(biāo)準(zhǔn)化POD設(shè)計(jì)的服務(wù)類型每個(gè)客戶一個(gè)

VRF

及多個(gè)

VLANsSLB&SSLoffloadVPNOffloadFirewallVMFSLUN/datastoreVMDKVMDKVMDK專用VMFS

Datastore及

100%

數(shù)據(jù)保護(hù)及用克隆恢復(fù)ApplicationDatabaseWeb金每個(gè)客戶一個(gè)

VRF及多個(gè)

VLANsSLB&SSLoffloadVMFSLUN/datastoreVMDKVMDKVMDK專用VMFSdatastore及數(shù)據(jù)保護(hù)

恢復(fù)用SnapshotingApplicationDatabaseWeb銀i每個(gè)客戶一個(gè)

VRF及VLANVMFSLUN/datastoreVMDKVMDKVMDK共享VMFSdatastore及沒有數(shù)據(jù)保護(hù)ApplicationDatabaseWeb銅數(shù)據(jù)中心詳細(xì)設(shè)計(jì)部分

-數(shù)據(jù)中心核心網(wǎng)

數(shù)據(jù)中心核心區(qū)域互聯(lián)分析優(yōu)點(diǎn)可擴(kuò)展性強(qiáng)，在增加新的網(wǎng)絡(luò)區(qū)域時(shí)非常靈活簡(jiǎn)化安全策略的設(shè)置管理方便劣勢(shì)風(fēng)險(xiǎn)集中在交換核心上，需要采用高可用性的設(shè)計(jì)和設(shè)備優(yōu)點(diǎn)跨區(qū)數(shù)據(jù)流量跳數(shù)少劣勢(shì)物理分離的區(qū)域多，連線復(fù)雜。隨著應(yīng)用發(fā)展，需要增加新的網(wǎng)絡(luò)區(qū)域時(shí)，區(qū)域互聯(lián)關(guān)系將會(huì)更加復(fù)雜。多對(duì)多連接，安全策略復(fù)雜管理復(fù)雜將各個(gè)網(wǎng)絡(luò)區(qū)域進(jìn)行互聯(lián)，通常有兩種方式，網(wǎng)狀互聯(lián)和通過交換核心互聯(lián)。隨著技術(shù)演進(jìn)和發(fā)展，目前普遍采用的通過交換核心進(jìn)行區(qū)域互聯(lián)的方式。符合通行的層次化模塊化網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)理念網(wǎng)狀互聯(lián)交換核心互聯(lián)交換核心圖例網(wǎng)絡(luò)區(qū)域安全控制

建議采用交換核心互聯(lián)方式數(shù)據(jù)中心核心層設(shè)計(jì)說明EnterpriseNetworkDCSB數(shù)據(jù)中心交換總線DataCenter

SwitchBus核心層說明:數(shù)據(jù)中心核心層連接各個(gè)功能模塊是網(wǎng)絡(luò)的核心樞紐,我們稱之為數(shù)據(jù)中心交換總線DatacenterSwitchBus(DCSB),類似企業(yè)服務(wù)總線(ESB).核心交換區(qū)域特性要求：高性能快速轉(zhuǎn)發(fā);高密度10GE連接高可靠性/可用性超載比盡可能小可擴(kuò)展性高較高的穩(wěn)定性3層互連但要考慮DCB/FCoE技術(shù)的發(fā)展?jié)M足數(shù)據(jù)中心數(shù)據(jù)和存儲(chǔ)業(yè)務(wù)的發(fā)展10GE10GEDatacenterSwitchBUS分區(qū)N分區(qū)1數(shù)據(jù)中心局域網(wǎng)設(shè)計(jì)-層次化架構(gòu)設(shè)計(jì)層次化架構(gòu)優(yōu)點(diǎn)可擴(kuò)展性強(qiáng)，與模塊化結(jié)合可以容易地?cái)U(kuò)展網(wǎng)絡(luò)；加強(qiáng)故障隔離與排除能力；便于路由、安全、流量策略的設(shè)置容易管理在整個(gè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)層次化劃分符合最佳實(shí)踐原則，將整個(gè)網(wǎng)絡(luò)劃分為核心層、分布層及接入層三個(gè)層次。各層次功能核心層：快速的數(shù)據(jù)交換，高可靠性和快速的路由收斂分布層：匯聚來自接入層的流量，執(zhí)行策略，路由匯聚及路由負(fù)載均衡，快速收斂，網(wǎng)絡(luò)智能服務(wù)，包括安全控制、應(yīng)用優(yōu)化等智能功能接入層：服務(wù)器、用戶終端、存儲(chǔ)設(shè)施接入，網(wǎng)絡(luò)智能服務(wù)初始分類（如安全標(biāo)桿、QOS分類）路由匯聚核心路由設(shè)備接入

分布層核心層接入層高速數(shù)據(jù)交換與處理路由匯聚安全控制QOS控制負(fù)載均衡防DOS攻擊終端接入安全控制數(shù)據(jù)中心詳細(xì)設(shè)計(jì)部分

-云服務(wù)數(shù)據(jù)中心互聯(lián)數(shù)據(jù)中心高可靠冗余等級(jí)TieringTierIIIIIIIV核心部件ComponentsNeedonly(N)N+1N+12(N+1)供應(yīng)通道DeliveryPathsOneonlyOneonlyOneactive

OnepassiveTwoactive單點(diǎn)故障SinglePoints

ofFailureYesYesYesNo在線維護(hù)ConcurrentlyMaintainableNoComponentsonlyYesYes可用性ProjectedAvailability/

DowntimeperYear99.671%

28.8hours99.749%

22.0hours99.982%

1.6hours99.995%

0.4hoursSource:TheUptimeInstitute容災(zāi)恢復(fù)點(diǎn)/時(shí)間vs.成本的平衡SmallerRPO/RTOHigher$$$,Replication,HotstandbyLargerRPO/RTOLower$$$,Tapebackup/restore,ColdstandbytimeDisaster

strikestimet1timet2系統(tǒng)恢復(fù)運(yùn)行Systemsrecovered

andoperational恢復(fù)時(shí)間RecoverytimeExtended

ClusterManual

MigrationTape

Restoresecsminshoursdaysweeks$$$Increasingcost恢復(fù)點(diǎn)RecoverypointSynchronous

ReplicationsecsminshoursdaysAsynchronous

ReplicationPeriodic

ReplicationTape

backuptimet0$$$Increasingcost關(guān)鍵數(shù)據(jù)恢復(fù)Criticaldatais

recovered業(yè)務(wù)延續(xù)參數(shù)NRO-網(wǎng)絡(luò)恢復(fù)目標(biāo)

發(fā)生災(zāi)難后的網(wǎng)絡(luò)恢復(fù)時(shí)間RPO-恢復(fù)點(diǎn)目標(biāo)

發(fā)生災(zāi)難前最后一次備份的時(shí)間（數(shù)據(jù)丟失）RTO-時(shí)間恢復(fù)目標(biāo)

發(fā)生災(zāi)難后恢復(fù)物理系統(tǒng)環(huán)境的時(shí)間（例如服務(wù)器重啟、數(shù)據(jù)庫(kù)重啟、沒有數(shù)據(jù)被破壞、應(yīng)用正常運(yùn)行）RAO-訪問恢復(fù)目標(biāo)

驗(yàn)證應(yīng)用功能是否正常運(yùn)行的時(shí)間

（邏輯上），在向客戶和最終用戶發(fā)布災(zāi)難恢復(fù)環(huán)境可以恢復(fù)服務(wù)/運(yùn)作之前，IT服務(wù)支持人員可以像用戶那樣登錄和正確執(zhí)行交易國(guó)際標(biāo)準(zhǔn)

1992年國(guó)際標(biāo)準(zhǔn)SHARE78的定義，災(zāi)難恢復(fù)解決方案可根據(jù)以下的主要方面所達(dá)到的程度而分為七級(jí)，即從低到高有七種不同層次的災(zāi)難恢復(fù)解決方案?？梢愿鶕?jù)企業(yè)數(shù)據(jù)的重要性以及您需要恢復(fù)的速度和程度，來設(shè)計(jì)選擇并實(shí)現(xiàn)您的災(zāi)難恢復(fù)計(jì)劃。

國(guó)內(nèi)標(biāo)準(zhǔn)2007年，國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988-2007）正式發(fā)布。該指南和國(guó)家標(biāo)準(zhǔn)最大的意義在于：對(duì)災(zāi)難備份、災(zāi)難恢復(fù)相關(guān)術(shù)語進(jìn)行了規(guī)范和梳理，指明了災(zāi)難恢復(fù)工作的流程，明確了災(zāi)難恢復(fù)的等級(jí)和相關(guān)要素，制訂了災(zāi)難恢復(fù)工作的主要環(huán)節(jié)及各環(huán)節(jié)具體工作，其中包括災(zāi)難恢復(fù)的管理，需求的確定，策略的制訂和實(shí)現(xiàn)，預(yù)案的制訂、落實(shí)和管理，預(yù)案框架等。數(shù)據(jù)中心容災(zāi)主要標(biāo)準(zhǔn)

數(shù)據(jù)災(zāi)難備份設(shè)計(jì)目標(biāo)SHARE78國(guó)際標(biāo)準(zhǔn)GB/T20988－2007《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》災(zāi)備層次Tier-0無異地備份數(shù)據(jù)1級(jí)基本級(jí)。備份介質(zhì)場(chǎng)外存，安全保管、定期驗(yàn)證數(shù)據(jù)級(jí)Tier-1有數(shù)據(jù)備份，無備用系統(tǒng)Tier-2有數(shù)據(jù)備份，有備用系統(tǒng)2級(jí)備份場(chǎng)地支持。網(wǎng)絡(luò)和業(yè)務(wù)處理系統(tǒng)可在預(yù)定時(shí)間內(nèi)調(diào)配到備份中心Tier-3電子鏈接3級(jí)電子傳輸和部分設(shè)備支持。災(zāi)備中心配備部分業(yè)務(wù)處理和網(wǎng)絡(luò)設(shè)備，具備部分通訊鏈路Tier-4使用快照技術(shù)拷貝數(shù)據(jù)4級(jí)電子傳輸和完整設(shè)備支持。數(shù)據(jù)定時(shí)批量傳送，網(wǎng)絡(luò)/系統(tǒng)始終就緒。溫備中心模式。應(yīng)用級(jí)Tier-5交易的完整性5級(jí)實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持。采用遠(yuǎn)程復(fù)制技術(shù)，實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)復(fù)制，網(wǎng)絡(luò)具備自動(dòng)或集中切換能力，業(yè)務(wù)處理系統(tǒng)就緒或運(yùn)行中。Tier-6少量或無數(shù)據(jù)丟失6級(jí)數(shù)據(jù)零丟失和遠(yuǎn)程集群支持。數(shù)據(jù)實(shí)時(shí)備份，零丟失，系統(tǒng)/應(yīng)用遠(yuǎn)程集群，可自動(dòng)切換，用戶同時(shí)接入主備中心業(yè)務(wù)級(jí)集團(tuán)應(yīng)用業(yè)務(wù)延續(xù)的時(shí)間要求和數(shù)據(jù)要求

（參考）應(yīng)用RPORTOMES6hours4hoursSAP2hours8hoursDMS6hours2hoursTCE12hours6hours雙活/容災(zāi)數(shù)據(jù)中心技術(shù)架構(gòu)總體需求整合及虛擬化的數(shù)據(jù)中心基礎(chǔ)架構(gòu)及資源

部署整合的網(wǎng)絡(luò)服務(wù)以增強(qiáng)應(yīng)用

系統(tǒng)的可用度及健壯性應(yīng)用負(fù)載均衡應(yīng)用優(yōu)化及加速

同城數(shù)據(jù)中心的高可靠性設(shè)計(jì)虛擬化的整合資源–計(jì)算,存儲(chǔ),網(wǎng)絡(luò)波分互連跨數(shù)據(jù)中心的L2/L3網(wǎng)絡(luò)連接長(zhǎng)途數(shù)據(jù)中心的容災(zāi)設(shè)計(jì)FCoverIP流控技術(shù)

客戶端訪問應(yīng)用GlobalSiteSelection站點(diǎn)選擇服務(wù)RoutingHealthInjection注入健康路由DNS服務(wù)

新技術(shù)發(fā)展方向SAN擴(kuò)展的加速與優(yōu)化網(wǎng)絡(luò)加速的無服務(wù)器備份新的CDP架構(gòu)存儲(chǔ)的虛擬化云服務(wù)自動(dòng)編排，配置數(shù)據(jù)中心的業(yè)務(wù)連續(xù)高層模式

兩地三中心兩地三中心是指在主生產(chǎn)中心建立同城范圍的兩個(gè)站點(diǎn)形成高可靠運(yùn)營(yíng)模式，在另外一個(gè)地方建立一個(gè)異地容災(zāi)中心。出于位置、成本和技術(shù)考慮，將使用兩套不同的業(yè)務(wù)保障參數(shù)，一套用于同城高可靠中心，一套用于異地容災(zāi)中心。只有在同城的兩個(gè)中心都無法執(zhí)行任務(wù)時(shí)，才啟用異地容災(zāi)中心。該中心是關(guān)鍵應(yīng)用的暖備份中心。對(duì)于關(guān)鍵應(yīng)用，同城中心應(yīng)該沒有任何性能降低，異地容災(zāi)中心的性能降低率不能超過20%。同城高可靠雙中心應(yīng)能夠支持關(guān)鍵應(yīng)用的靈活切換。異地容災(zāi)中心作為主數(shù)據(jù)中心及同城中心的暖備份中心。異地容災(zāi)中心用戶同城生產(chǎn)

中心1同城生產(chǎn)

中心2云服務(wù)數(shù)據(jù)中心集群架構(gòu)

--同城高可用的雙活廣域網(wǎng)骨干Fiber同城高可用數(shù)據(jù)中心一同城高可用數(shù)據(jù)中心二服務(wù)數(shù)據(jù)中心的多活設(shè)計(jì)架構(gòu)廣域網(wǎng)骨干地點(diǎn)保護(hù):SiteRecoveryManager網(wǎng)絡(luò):lowlatency,QoSguaranteednetworkinfrastructuresupport服務(wù)器保護(hù):vMotion,Shareredundancy,VMwareHA,DataBackup,De-duplication網(wǎng)絡(luò):Singlesiteserverclustering,PhysicalServerfailover應(yīng)用高可用性:VMwareHA網(wǎng)絡(luò):multi-siteserverclustering數(shù)據(jù)保護(hù):EMCSRDFfamily,MirrorView,CelerraReplicator,andRecoverPoint網(wǎng)絡(luò):VirtualSANacrossDWDM/IPnetwork,VirtualCircuit,VirtualPortChannel

用戶準(zhǔn)入:GlobalSiteSelection,RHISONET/SDHIPNetwork數(shù)據(jù)中心一數(shù)據(jù)中心二

支持云服務(wù)漂移的特性

PODL2InterconnectwithOTVEthernettrafficbetweensitesisencapsulatedinIP:“MACinIP”DynamicencapsulationbasedonMACroutingtableCommunicationbetweenMAC1(site1)andMAC2(site2)MACIFMAC1Eth1MAC2IPBMAC3IPB........NASSAN

POD2UCS61xxNASSANPOD1UCS61xxAccess/AggregationNexus7018Access/AggregationNexus7018OTVOTVOTVServer1MAC1Server2MAC2EncapDecapMAC1MAC2IPAIPBMAC1MAC2MAC1MAC2

在各數(shù)據(jù)中心中的工作任務(wù)漂移采用OTV二層擴(kuò)展，可以將虛機(jī)從一個(gè)數(shù)據(jù)中心的POD漂移的另一數(shù)據(jù)中心的POD，只要IP可以達(dá)的相應(yīng)的帶寬典型應(yīng)用案例:工作任務(wù)漂移災(zāi)難恢復(fù)VMware

vCenterDataCenter1DataCenter2DataCenterInterconnect

vSphereNexus1000V

vSphereNexus1000VOTVIP/MPLSCorewithGETVPN網(wǎng)絡(luò)如何幫助開放平臺(tái)應(yīng)用的業(yè)務(wù)延續(xù)Cisco

解決方案雙活熱備份

暖備份WebAppDBSANWebAppDBSANWebAppDBSANDWDMFCIPSDHL2crosssitenetworkL3crossnetworkInfrastructureHALoadBalancingGSSRHIDNS數(shù)據(jù)中心詳細(xì)設(shè)計(jì)部分

-云服務(wù)流程編排設(shè)計(jì)集團(tuán)云服務(wù)流程編排示意圖LifecycleManagementPolicies&GovernanceTenantApprovals&ControlsStandardizedITOfferingsDefineandPublishStandardOptions集團(tuán)ITasServiceProviderManagementClientCustomizedOfferings/ImagesviaImageStoreFrontEntitledClientSelf-Service

DevelopersSelf-ServiceITStorefrontReportConsumptionTrackingforPay-Per-UseChargeback84SecurityOpsDRNetworkStorageOrchestrateDeliveryProcessCoordinationandDeliveryAutomation云服務(wù)流程編排架構(gòu)Infra-SpecificManagementCommonMgtN1KVN5K&N7KCat6K

(FW,SLB,SIA)ESXiUCSN1kVSNComputeNetworkFiles/NASBlock/SANStorageResourceMgrsServiceCatalog&OrchestratorServiceAssuranceBillingEngineImageManagementCMDBvCloudDirectorNetworkManagementNewscaleServiceCatalogandTidalProvisioningEnginePublicCloud(SP)云服務(wù)門戶訪問

CloudStorageAPIAnalytics&ReportingvCenter->ESXiUCSM/VNMC->UCSVNMC->N1KVSNDCNM->N5,7k/MDSVNMC->N1kv

VSNANM/Build->ACE/SLBCSM/VNMC->ASA/VSGPartnerResourceManagers(RMs)+BuildintegrationOverdrive云服務(wù)流程編排優(yōu)勢(shì)分析從被動(dòng)到主動(dòng)模式演進(jìn)對(duì)業(yè)務(wù)服務(wù)提供可視性IT成為其他部門的業(yè)務(wù)伙伴將IT按商業(yè)一樣運(yùn)作流程編排支持集成SAP及非SAP最佳實(shí)踐到運(yùn)維中，降低TCO定義及可衡量的管理:高質(zhì)量入口,批準(zhǔn)的工作流，全審計(jì)及計(jì)費(fèi)減少救火系統(tǒng)的問題被發(fā)現(xiàn)并解決高層的自動(dòng)化降低操作錯(cuò)誤重置價(jià)值資源面向“商業(yè)價(jià)值”的業(yè)務(wù)在客戶化的，快速變化的，異構(gòu)的系統(tǒng)環(huán)境下，增強(qiáng)軟件質(zhì)量及可靠性IT做的更多更快CIO投資者CEO/CFO降低運(yùn)營(yíng)費(fèi)用IT可以提供商業(yè)價(jià)值業(yè)務(wù)與

IT集成提供更多的創(chuàng)新給投資者端到端

IT流程IT戰(zhàn)略->實(shí)施->運(yùn)營(yíng)加速

ITIL導(dǎo)入集成最佳實(shí)踐及部門知識(shí)庫(kù)將IT的各團(tuán)隊(duì)協(xié)同起來業(yè)務(wù)戰(zhàn)略IT戰(zhàn)略系統(tǒng)管理技術(shù)監(jiān)控任務(wù)調(diào)度商業(yè)智能加速IT測(cè)試及質(zhì)量保證IT開發(fā)IT生產(chǎn)

集團(tuán)信息化建設(shè)推動(dòng)IT部門轉(zhuǎn)型

提供IT即服務(wù)（ITAsaServiceOrganization）主動(dòng)建議前臺(tái)創(chuàng)新帶領(lǐng)業(yè)務(wù)需求高效的流程整合式的方法信任的顧問被動(dòng)響應(yīng)后臺(tái)支持跟從業(yè)務(wù)需求低效的流程孤島式的方法接收命令者計(jì)量計(jì)費(fèi)業(yè)務(wù)協(xié)同與協(xié)作主導(dǎo)發(fā)展提高生產(chǎn)力業(yè)務(wù)創(chuàng)新快