云計(jì)算云機(jī)房技術(shù)方案

XXXXXX云計(jì)算云機(jī)房建設(shè)技術(shù)方案V3.0XXXXXX云計(jì)算平臺技術(shù)方案云計(jì)算平臺技術(shù)方案-第1-第1頁-目錄TOC\o"1-5"\h\z\o"CurrentDocument"第1章項(xiàng)目概述 4\o"CurrentDocument"建設(shè)背景 4\o"CurrentDocument"面臨的風(fēng)險(xiǎn)和挑戰(zhàn) 5\o"CurrentDocument"建設(shè)目標(biāo) 6\o"CurrentDocument"建設(shè)原則 7\o"CurrentDocument"云計(jì)算平臺優(yōu)勢 8\o"CurrentDocument"第2章需求分析 10\o"CurrentDocument"現(xiàn)狀分析 10\o"CurrentDocument"總體建設(shè)需求 11網(wǎng)絡(luò)系統(tǒng) 12\o"CurrentDocument"運(yùn)維監(jiān)控管理與安全防護(hù) 12\o"CurrentDocument"應(yīng)用主機(jī)及資源分配 13數(shù)據(jù)存儲 13應(yīng)用級容災(zāi) 14\o"CurrentDocument"第3章XXXXXX 云計(jì)算平臺總體規(guī)劃 15\o"CurrentDocument"云計(jì)算平臺整體建設(shè)思想 15\o"CurrentDocument"云計(jì)算平臺整體系統(tǒng)結(jié)構(gòu) 16\o"CurrentDocument"云計(jì)算平臺總體管理架構(gòu) 19\o"CurrentDocument"計(jì)算資源和存儲資源配置估算 20計(jì)算資源需求估算 錯(cuò)誤！未定義書簽。存儲資源需求估算 錯(cuò)誤！未定義書簽。\o"CurrentDocument"第4章云計(jì)算資源層設(shè)計(jì) 21\o"CurrentDocument"云計(jì)算基礎(chǔ)架構(gòu)體系 21設(shè)計(jì)原則 21\o"CurrentDocument"系統(tǒng)總體架構(gòu) 22\o"CurrentDocument"虛擬化拓?fù)涞慕Y(jié)構(gòu) 24\o"CurrentDocument"云計(jì)算中心虛擬化組件 24\o"CurrentDocument"云計(jì)算中心的設(shè)計(jì) 28\o"CurrentDocument"存儲網(wǎng)絡(luò)架構(gòu) 30數(shù)據(jù)保護(hù) 30網(wǎng)絡(luò)規(guī)劃 30高效防病毒 錯(cuò)誤！未定義書簽。\o"CurrentDocument"云計(jì)算資源統(tǒng)一管理平臺 32\o"CurrentDocument"業(yè)務(wù)子云系統(tǒng)系統(tǒng)架構(gòu) 34\o"CurrentDocument"第5章云計(jì)算中心網(wǎng)絡(luò)層設(shè)計(jì) 36云計(jì)算平臺技術(shù)方案云計(jì)算平臺技術(shù)方案-第頁-\o"CurrentDocument"設(shè)計(jì)思路 36XXX云計(jì)算網(wǎng)絡(luò)建設(shè)需求 36\o"CurrentDocument"云計(jì)算網(wǎng)絡(luò)建設(shè)原則 36\o"CurrentDocument"云計(jì)算網(wǎng)絡(luò)系統(tǒng)整體架構(gòu) 38\o"CurrentDocument"整體架構(gòu)設(shè)計(jì)思想 38\o"CurrentDocument"云計(jì)算整體架構(gòu)規(guī)劃設(shè)計(jì) 40\o"CurrentDocument"云計(jì)算內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 42云計(jì)算外網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 52云計(jì)算圖像專網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 55云計(jì)算云機(jī)房示意圖 錯(cuò)誤！未定義書簽。XX業(yè)務(wù)專網(wǎng)云計(jì)算網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 57云計(jì)算網(wǎng)絡(luò)關(guān)鍵技術(shù)支撐 58第6章云計(jì)算中心安全層設(shè)計(jì) 63云計(jì)算安全建設(shè)需求 63云計(jì)算安全建設(shè)思路 64云計(jì)算安全系統(tǒng)總體設(shè)計(jì) 66云計(jì)算安全防護(hù)詳細(xì)設(shè)計(jì) 67平臺層安全 68主機(jī)層安全 77數(shù)據(jù)層安全 80第7章業(yè)務(wù)系統(tǒng)應(yīng)用遷移 96P2V遷移的選擇介紹 錯(cuò)誤！未定義書簽。系統(tǒng)遷移工具簡介 錯(cuò)誤！未定義書簽。為什么要遷移服務(wù)器 錯(cuò)誤！未定義書簽。虛擬遷移的性能指標(biāo) 錯(cuò)誤！未定義書簽。遷移的步驟 錯(cuò)誤！未定義書簽。基于VMWARECONVERTER的P2V遷移 錯(cuò)誤！未定義書簽。遷移前的準(zhǔn)備工作 錯(cuò)誤！未定義書簽。遷移詳細(xì)方法 錯(cuò)誤！未定義書簽。業(yè)務(wù)遷移安排 錯(cuò)誤！未定義書簽。遷移后的測試和驗(yàn)證 錯(cuò)誤！未定義書簽。遷移后的優(yōu)化 錯(cuò)誤！未定義書簽。業(yè)務(wù)遷移應(yīng)急處理方法 錯(cuò)誤！未定義書簽。TOC\o"1-5"\h\z機(jī)房搬遷概述 106搬遷規(guī)劃 106詳細(xì)實(shí)施方案 107

設(shè)備關(guān)機(jī)搬遷前準(zhǔn)備工作 108第8章云計(jì)算中心的容災(zāi)設(shè)計(jì) 109數(shù)據(jù)備份 115備份設(shè)計(jì)保護(hù) 117數(shù)據(jù)容災(zāi) 119第9第9章云中心一期建設(shè)規(guī)劃 錯(cuò)誤！未定義書簽。一期建設(shè)內(nèi)容 錯(cuò)誤！未定義書簽。計(jì)算資源與存儲資源需求估算 錯(cuò)誤！未定義書簽。9.2.1.計(jì)算資源需求估算9.2.1.計(jì)算資源需求估算 錯(cuò)誤！未定義書簽。錯(cuò)誤！未定義書簽。錯(cuò)誤！未定義書簽。錯(cuò)誤！未定義書簽。錯(cuò)誤！未定義書簽。錯(cuò)誤！未定義書簽。存儲需求估算云計(jì)算一期部署架構(gòu)一期系統(tǒng)配置清單第1章項(xiàng)目概述建設(shè)背景過去幾十年，信息化經(jīng)歷了大型機(jī)時(shí)代的終端-主機(jī)模式（T-S模式），個(gè)人PC時(shí)代的客戶機(jī)-服務(wù)器模式（C-S模式），發(fā)展到互聯(lián)網(wǎng)時(shí)代的瀏覽器-服務(wù)器模式（B-S模式）。在過去的二十年里，互聯(lián)網(wǎng)將全世界的單位與個(gè)人連接了起來，實(shí)現(xiàn)了資源共享，這也深刻地影響著各種業(yè)務(wù)形態(tài)及每個(gè)人的日常生活。新時(shí)代里，用戶對互聯(lián)網(wǎng)內(nèi)容的貢獻(xiàn)和互動空前增加，軟件和資源更多地以服務(wù)的形式通過互聯(lián)網(wǎng)被發(fā)布和訪問， 像用水用電一樣使用IT資源”這種新時(shí)代的服務(wù)模式對云機(jī)房的建設(shè)有了更高的要求，決定了傳統(tǒng)的云機(jī)房建設(shè)模式和方案不再能滿足新時(shí)代創(chuàng)新應(yīng)用的需求，導(dǎo)致了新老技術(shù)的整合、成熟和創(chuàng)新，這就是云計(jì)算”技術(shù)。云計(jì)算并不是突兀出現(xiàn)的，云計(jì)算是在現(xiàn)有 IT技術(shù)和業(yè)務(wù)應(yīng)用基礎(chǔ)上的升華，也是社會分工的必然。中央關(guān)于推進(jìn)信息化與工業(yè)化融合、加快信息化建設(shè)等重大戰(zhàn)略決策的貫徹落實(shí)，為云計(jì)算技術(shù)發(fā)展創(chuàng)造了良好的環(huán)境。同時(shí)，云計(jì)算技術(shù)正進(jìn)入新的發(fā)展時(shí)期，展示了云計(jì)算技術(shù)與應(yīng)用發(fā)展的廣闊前景。根據(jù)XXX部、省廳對XXX科技信息化發(fā)展部署要求，下一代的XXX云機(jī)房要以云計(jì)算為核心技術(shù)，響應(yīng)國家節(jié)能減排號召，減少XXX科技信息化硬件重復(fù)投資，增強(qiáng)云機(jī)房的運(yùn)維安全管理，建成高科技、高可用的新一代云機(jī)房。隨著XXXXXX東遷以及新指揮大樓建設(shè)，和當(dāng)前打防管控工作的需要，我們越來越迫切的需要一個(gè)采用云計(jì)算架構(gòu)的云機(jī)房，以實(shí)現(xiàn)全局 IT資源的大整合，實(shí)現(xiàn)各XX云機(jī)房的大集中，實(shí)現(xiàn)管理人才的合理利用。同時(shí)充分利用云計(jì)算的高性能、高可用、高擴(kuò)展的優(yōu)勢，為打防管控核心應(yīng)用數(shù)據(jù)倉庫和一網(wǎng)控圖綜平臺提供強(qiáng)大的硬件基礎(chǔ)設(shè)施，將為全市 XXX業(yè)務(wù)工作的開展提供更加有力的支持和保障。面臨的風(fēng)險(xiǎn)和挑戰(zhàn)XXXXXX現(xiàn)有云機(jī)房機(jī)房，管理著全市綜合查詢、執(zhí)法辦案、移動警務(wù)等各種全局性應(yīng)用。由于近幾年信息化要求不斷提高以及信息化建設(shè)投入不斷增加，XXX工作對各種信息化系統(tǒng)的依賴不斷加強(qiáng)，各項(xiàng)工作的緊迫性和連續(xù)性較高，因此任何情況下，XXX系統(tǒng)云機(jī)房的運(yùn)行都必須保持暢通、不間斷。但目前XXXXXX云機(jī)房的狀態(tài)離暢通和不間斷運(yùn)行還有一定差距。基于原有的云機(jī)房架構(gòu)和運(yùn)維模式，使得要實(shí)現(xiàn)以上兩個(gè)基本要求需要投入大量的建設(shè)和維護(hù)資金，主要表現(xiàn)在以下幾個(gè)方面：(1)資源浪費(fèi)嚴(yán)重基于原有的建設(shè)和運(yùn)維模式，各單位為了滿足自身的信息化建設(shè)需求，各自采購服務(wù)器、存儲、安全等硬件設(shè)備，但是由于自身的應(yīng)用和硬件提前量的儲備等原因，造成設(shè)備的處理能力留有很大余地，重復(fù)投資造成了極大的資源浪費(fèi)。同時(shí)，各應(yīng)用系統(tǒng)的服務(wù)器工作負(fù)載不一，服務(wù)器資源不能被合理、有效利用，多數(shù)服務(wù)器工作負(fù)載較輕，只有極少數(shù)服務(wù)器負(fù)載較高，由于基于原有的硬件部署方式無法對資源進(jìn)行共享和調(diào)配，做到資源合理有效利用，造成了的設(shè)備資源浪費(fèi)，能耗高，占用機(jī)房面積大，管理繁雜并且故障率極高。(2)面對需求部署響應(yīng)緩慢目前XXX信息化進(jìn)度非常迅速，對應(yīng)用系統(tǒng)的部署及對時(shí)間和靈活性要求越來越高，系統(tǒng)越早日投入運(yùn)行越能盡早發(fā)揮其效力，但原有的硬件資源部署方式沿用按需采購，隨用隨買的方式，需要復(fù)雜的審批流程，面臨各種不確定因素；硬件到位后還需要進(jìn)行安裝、調(diào)試、系統(tǒng)部署等工作，整體過程復(fù)雜，重復(fù)勞動大大降低了系統(tǒng)部署效率。(3)應(yīng)用和數(shù)據(jù)沒有安全保障XXX系統(tǒng)的應(yīng)用多是基層民警、各業(yè)務(wù)部門進(jìn)行 XXX工作的基礎(chǔ)信息化工具，經(jīng)過常年的建設(shè)和使用，積累了基于實(shí)戰(zhàn)應(yīng)用的規(guī)范化工作流程和大量豐富完整的數(shù)據(jù)，XXX工作逐漸形成依托信息化的模式，因此對應(yīng)用系統(tǒng)穩(wěn)定不問斷運(yùn)行和數(shù)據(jù)安全保護(hù)有著極高的需求。但目前的建設(shè)方式中由于資金和原有建設(shè)模式的限制，各種應(yīng)用系統(tǒng)的服務(wù)器等都缺乏基于應(yīng)用的備份機(jī)制，所部屬的服務(wù)器等硬件一旦發(fā)生故障需要維護(hù)時(shí)，應(yīng)用系統(tǒng)都要進(jìn)行停機(jī)維護(hù)，無法保證關(guān)鍵業(yè)務(wù)的不間斷運(yùn)行，還要承擔(dān)數(shù)據(jù)丟失的風(fēng)險(xiǎn)。(4)云機(jī)房遷移需要周密的解決方案目前市局新辦公大樓在建，云機(jī)房即將面臨東遷，大量的數(shù)據(jù)、應(yīng)用、網(wǎng)絡(luò)需要重新部署。由于近幾年所使用的軟硬件產(chǎn)品多，涉及到的供應(yīng)商也很多，重新部署所有的應(yīng)用技術(shù)難度很高，既要保證業(yè)務(wù)的連續(xù)性又要保證數(shù)據(jù)的安全性，還有很多不可預(yù)見的因素，這些問題都需要提前做出評估并且提出解決方案。隨著XXXXXX東遷日期的臨近，局里的所有信息系統(tǒng)的遷移也提上了日程另外XXXXXX面還沒有災(zāi)備中心，如果中心機(jī)房發(fā)生長時(shí)間停電等意外事故，那么上述應(yīng)用系統(tǒng)就停止服務(wù)，進(jìn)而影響濟(jì)南市 XXX系統(tǒng)業(yè)務(wù)的正常開展。XXXXXX的信息化平臺必須實(shí)現(xiàn)應(yīng)用與硬件的松耦合、資源動態(tài)配置和擴(kuò)展、自動化管理、高可用和數(shù)據(jù)安全，而云計(jì)算技術(shù)正是實(shí)現(xiàn)這一共享硬件平臺的必要的和可行的技術(shù)和工具。因此，云計(jì)算平臺建設(shè)勢在必行。建設(shè)目標(biāo)依托云計(jì)算技術(shù)，對XXX業(yè)務(wù)系統(tǒng)實(shí)行統(tǒng)一規(guī)劃和建設(shè)。所有資源整合后在邏輯上以單一整體的形式呈現(xiàn)，并可按需進(jìn)行動態(tài)擴(kuò)展和配置。按照分階段可升級的標(biāo)準(zhǔn)要求，為多級單位提供應(yīng)用支撐基礎(chǔ)平臺服務(wù)和數(shù)據(jù)存儲、容災(zāi)、交換等服務(wù)，實(shí)現(xiàn)基礎(chǔ)軟硬件資源的統(tǒng)一管理、按需分配、綜合利用，增強(qiáng)數(shù)據(jù)中心的可管理性，提高應(yīng)用的兼容性和可用性，加速業(yè)務(wù)系統(tǒng)的部署，提升硬件資源的利用率，降低各級單位系統(tǒng)建設(shè)成本和日常運(yùn)行維護(hù)成本，降低能源消耗，逐步形成以“XXX內(nèi)網(wǎng)、Internet互聯(lián)網(wǎng)、圖像專網(wǎng)、XX業(yè)務(wù)專網(wǎng)”四網(wǎng)為基礎(chǔ);以存儲平臺、網(wǎng)絡(luò)平臺、安全平臺、應(yīng)用平臺、管理平臺”五平臺為依托；等各部門業(yè)務(wù)應(yīng)用為重點(diǎn)；以蹣足云機(jī)房基礎(chǔ)設(shè)施15年規(guī)劃和應(yīng)用系統(tǒng)規(guī)模增長3年需求”為目標(biāo)的四維XXX云計(jì)算平臺，為濟(jì)南市XXX工作提供全面、合理、快捷的服務(wù)。建設(shè)原則結(jié)合本項(xiàng)目的實(shí)際應(yīng)用和發(fā)展要求，在進(jìn)行云計(jì)算平臺方案設(shè)計(jì)過程中，應(yīng)始終堅(jiān)持以下原則：(1)可擴(kuò)展性原則為了保護(hù)已有的投資以及不斷增長的業(yè)務(wù)需求，系統(tǒng)必須具有靈活的結(jié)構(gòu)并留有合理的擴(kuò)充余地，以便根據(jù)需要進(jìn)行適當(dāng)?shù)淖儎雍蛿U(kuò)充；主要業(yè)務(wù)平臺系統(tǒng)應(yīng)采用開放的結(jié)構(gòu)，符合國際標(biāo)準(zhǔn)、工業(yè)標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，適應(yīng)技術(shù)的發(fā)展和變化。由于本次市局信息系統(tǒng)整體東遷，相當(dāng)于系統(tǒng)重新規(guī)劃和建設(shè)，所以我們把主要精力放在滿足現(xiàn)有業(yè)務(wù)需求和對未來的系統(tǒng)擴(kuò)展的支持性上，也就是需要設(shè)計(jì)成一個(gè)便于擴(kuò)展的系統(tǒng)架構(gòu)，系統(tǒng)應(yīng)具備良好的擴(kuò)展能力并能夠便捷地進(jìn)行擴(kuò)展。(2)合理性原則在一定的資金條件下，以適當(dāng)?shù)耐度耄⑿阅軆r(jià)格比高的、先進(jìn)的、完善的業(yè)務(wù)系統(tǒng)。所有軟硬件的選型和配置要堅(jiān)持性能價(jià)格比最優(yōu)原則，同時(shí)兼顧與市局已有設(shè)備和系統(tǒng)的互聯(lián)互通能力，以及與目前操作系統(tǒng)和應(yīng)用系統(tǒng)的兼容性。在滿足系統(tǒng)性能、功能以及考慮到在可預(yù)見的未來不失去先進(jìn)性的條件下，盡量取得整個(gè)系統(tǒng)的投入合理性，以構(gòu)成一個(gè)性能價(jià)格比優(yōu)化的應(yīng)用系統(tǒng)。系統(tǒng)架構(gòu)的設(shè)計(jì)應(yīng)盡可能地運(yùn)用虛擬化、云計(jì)算等新技術(shù)，以符合未來的技術(shù)發(fā)展方向。這種設(shè)計(jì)方法可以最大化地利用投資，并在利用率、管理、能源等各方面提高用戶投資的效率，降低總體擁有成本，減少浪費(fèi)的發(fā)生。結(jié)合新技術(shù)的運(yùn)用，也可以讓各應(yīng)用系統(tǒng)更好地融入未來整體 IT建設(shè)規(guī)劃中，避免發(fā)生推到重建的現(xiàn)象，從而更好地保護(hù)市局在信息系統(tǒng)上的投入。(3)可靠性原則系統(tǒng)要具有高可靠性及強(qiáng)大的容錯(cuò)能力。該系統(tǒng)必須保證 7X24全天候不問斷地工作，核心設(shè)備比如數(shù)據(jù)庫服務(wù)器和存儲設(shè)備具有全容錯(cuò)結(jié)構(gòu)，并具有熱插拔功能，可帶電修復(fù)有關(guān)故障而不影響整個(gè)系統(tǒng)的工作，設(shè)計(jì)應(yīng)保持一定數(shù)量的冗余以保證整體系統(tǒng)的高可靠性和高可用性。即便是在系統(tǒng)建設(shè)初期也要著重考慮系統(tǒng)可用性、可靠性問題，防止出現(xiàn)系統(tǒng)停頓等問題造成信息系統(tǒng)的中斷服務(wù)。通過結(jié)合云計(jì)算等新技術(shù)，可以更好地提高系統(tǒng)的可靠性和可用性。(4)可管理性原則選擇基于國際標(biāo)準(zhǔn)和開放的技術(shù)，采用標(biāo)準(zhǔn)化、規(guī)范化設(shè)計(jì)；同時(shí)采用先進(jìn)的設(shè)備，易于日后擴(kuò)展，便于向更新技術(shù)的升級與銜接，實(shí)現(xiàn)系統(tǒng)較長的生命力；保證市局在系統(tǒng)上進(jìn)行有效的開發(fā)和使用，并為今后的發(fā)展提供一個(gè)良好的環(huán)境；在設(shè)計(jì)、組建中心機(jī)房系統(tǒng)時(shí)，采用先進(jìn)的、標(biāo)準(zhǔn)的設(shè)備；在選購服務(wù)器、存儲和連接設(shè)備時(shí)，選用同一家公司的系列產(chǎn)品，確保系統(tǒng)部件間的嚴(yán)密配合和無縫聯(lián)接，并獲得良好的售后服務(wù)和技術(shù)支持；整個(gè)系統(tǒng)建成后按照整理一套完整的文檔資料，以便提高整個(gè)系統(tǒng)的可管理性與可維護(hù)性。(5)安全性原則嚴(yán)格按照國家關(guān)于信息安全的規(guī)定和要求，規(guī)劃和部署中心機(jī)房的業(yè)務(wù)系統(tǒng)和災(zāi)備系統(tǒng)；采用防火墻、安全服務(wù)器、內(nèi)外網(wǎng)隔離系統(tǒng)、系統(tǒng)備份還原系統(tǒng)、業(yè)務(wù)數(shù)據(jù)備份系統(tǒng)、容災(zāi)系統(tǒng)來防止內(nèi)外部的網(wǎng)絡(luò)安全威協(xié)和數(shù)據(jù)丟失竊取威脅等；監(jiān)視網(wǎng)絡(luò)病毒的活動，防止病毒和木馬的破壞。安全產(chǎn)品必須通過國家安全機(jī)構(gòu)認(rèn)證，確保系統(tǒng)和數(shù)據(jù)的安全。云計(jì)算平臺優(yōu)勢通過建立XXX云計(jì)算平臺，通過服務(wù)的方式交付對物理硬件的需求，代替?zhèn)鹘y(tǒng)硬件設(shè)備跟隨著應(yīng)有系統(tǒng)的增加而增加的模式，對現(xiàn)有應(yīng)用系統(tǒng)進(jìn)行整合，實(shí)現(xiàn)IT服務(wù)的快速交付，節(jié)能響應(yīng)國家號召，提升業(yè)務(wù)系統(tǒng)安全。1、合理利用硬件資源，減少運(yùn)行消耗云計(jì)算平臺可將服務(wù)器物理資源轉(zhuǎn)換成池化的可動態(tài)分配的計(jì)算單元，從XXX業(yè)務(wù)具體需求出發(fā)，在資源池中劃分出適合具體業(yè)務(wù)需要的服務(wù)計(jì)算單元，不再受限于物理上的界限，從而提高資源的利用率，簡化系統(tǒng)管理，讓信息化建設(shè)對XXX業(yè)務(wù)工作的變化更具適應(yīng)力，從而構(gòu)建出信息系統(tǒng)平臺的基礎(chǔ)。云計(jì)算建成后，可減少物理服務(wù)器數(shù)量至原有數(shù)量的一半以上，機(jī)房空間占用面積大大減少，機(jī)房相應(yīng)配套設(shè)施建設(shè)也可能夠相應(yīng)減少，在實(shí)際工作中預(yù)計(jì)可節(jié)省能源達(dá)到70%以上，響應(yīng)國家節(jié)能減排的要求。2、增強(qiáng)業(yè)務(wù)部署速度，提高即時(shí)響應(yīng)能力云計(jì)算能夠?qū)XX業(yè)務(wù)系統(tǒng)提出的建設(shè)需求做到快速響應(yīng)、快速部署，部署更新工作時(shí)間由原來數(shù)天或數(shù)星期縮短為只需幾分鐘即可完成。如果總資源池中的硬件計(jì)算資源告急，只需要添加相應(yīng)的物理服務(wù)器，簡單的將新購的服務(wù)器部署到資源池集群中，云計(jì)算會根據(jù)整體資源池的動態(tài)資源平衡來自動分配新增加的計(jì)算資源給應(yīng)用程序，真正的實(shí)現(xiàn)新服務(wù)器的即插即用。3、完善應(yīng)急安全機(jī)制云計(jì)算可以自動監(jiān)控資源池中計(jì)算單元和應(yīng)用單元的可用性，檢測物理服務(wù)器故障，如果檢測到故障，可重新在資源池中其他物理服務(wù)器上重新啟動相關(guān)業(yè)務(wù)，整個(gè)過程無需人工干預(yù)。通過專線光纖將同城異地的兩個(gè)云計(jì)算連接起來，既可形成一個(gè)穩(wěn)定的基于云計(jì)算技術(shù)的容災(zāi)系統(tǒng)。可以實(shí)現(xiàn)應(yīng)用級數(shù)據(jù)備份和業(yè)務(wù)系統(tǒng)的應(yīng)用級容災(zāi)，容災(zāi)系統(tǒng)切換時(shí)間可以實(shí)現(xiàn)分鐘級，并且能進(jìn)行容災(zāi)演練操作。4、提供便捷的管理運(yùn)維方式。云計(jì)算可以通過一個(gè)統(tǒng)一的管理平臺，來進(jìn)行對平臺中運(yùn)行的各項(xiàng) XXX業(yè)務(wù)設(shè)立不同權(quán)限的管理賬號，根據(jù)工作需要設(shè)置不同的管理權(quán)限，并可通過其管理日志追溯操作過程。還可以通過在平臺上安裝第三方安全軟件的方式，一次性解決平臺內(nèi)所有計(jì)算單元的病毒防護(hù)、木馬查殺、補(bǔ)丁升級等工作。第2章需求分析現(xiàn)狀分析目前，市局的業(yè)務(wù)規(guī)模已經(jīng)發(fā)展得非常龐大，信息化平臺已日益變成業(yè)務(wù)運(yùn)營與管理的重要支撐平臺。在信息化平臺建設(shè)的過程中，各個(gè)應(yīng)用系統(tǒng)的業(yè)務(wù)之間的聯(lián)系非常緊密，流程自動化程度非常高。因此在信息化高速發(fā)展的形勢下，急需形成統(tǒng)一完備的綜合技術(shù)集成體系，能提供一體化的數(shù)據(jù)存儲共享，應(yīng)用集成和統(tǒng)一展現(xiàn)能力。隨著信息化建設(shè)和應(yīng)用工作的進(jìn)一步深入，對信息網(wǎng)絡(luò)傳輸能力，云機(jī)房存儲能力和處理能力提出了更高要求，為支撐流程集成和業(yè)務(wù)應(yīng)用的深入融合，需要提供統(tǒng)一高效的流程處理能力，消息轉(zhuǎn)換能力以及數(shù)據(jù)交換能力；需要建立和完善我局統(tǒng)一的綜合技術(shù)平臺體系，涵蓋數(shù)據(jù)采集，存儲，共享，交互和展現(xiàn)能力。各大應(yīng)用系統(tǒng)也都存在不同的技術(shù)標(biāo)準(zhǔn)，沒有建立標(biāo)準(zhǔn)的統(tǒng)一編程模型，系統(tǒng)尚存在功能單一，開放性與擴(kuò)展性較弱的特點(diǎn)。通過對服務(wù)器硬件的現(xiàn)狀了解，目前應(yīng)用系統(tǒng)服務(wù)器表現(xiàn)為品牌及型號繁多，且購置年代和配置都存在一定的差異。隨著業(yè)務(wù)規(guī)模的發(fā)展，應(yīng)用系統(tǒng)的數(shù)量不斷增加，硬件設(shè)備也在不斷增加，機(jī)房建設(shè)、相應(yīng)配套設(shè)施成本在不斷增加，系統(tǒng)升級、硬件維護(hù)等運(yùn)維管理的工作量和難度逐步加大。而且，應(yīng)用系統(tǒng)與底層硬件之間形成了豎井”結(jié)構(gòu)，軟硬件之間的緊耦合關(guān)系導(dǎo)致資源利用率和效率降低，無法滿足業(yè)務(wù)快速增長所需的高可靠性。通過對應(yīng)用情況調(diào)研結(jié)果的分析，發(fā)現(xiàn)現(xiàn)有PC服務(wù)器CPU和內(nèi)存的使用率不高，空余的資源得不到釋放，并且故障率高，系統(tǒng)得不到有力的保障。存在的主要問題可以歸納為：?服務(wù)器的物理分布不集中，各個(gè)部門科室都有自己獨(dú)立運(yùn)行的服務(wù)器。?服務(wù)器系統(tǒng)的環(huán)境比較復(fù)雜，表現(xiàn)為設(shè)備數(shù)量多，故障點(diǎn)多，產(chǎn)品不統(tǒng)作，缺乏規(guī)范性，運(yùn)維管理的工作量和難度大。?各個(gè)系統(tǒng)重復(fù)投資和建設(shè)，建設(shè)成本高，技術(shù)上沒有統(tǒng)一規(guī)范和標(biāo)準(zhǔn)。?沒有實(shí)現(xiàn)資源共享，服務(wù)器資源使用率低，難以集中管理和使用。?不能根據(jù)實(shí)際需要和業(yè)務(wù)變化動態(tài)調(diào)整資源和快速擴(kuò)展，系統(tǒng)的靈活性和擴(kuò)展性差。?部分服務(wù)器存在單點(diǎn)故障隱患。有些服務(wù)器的高可用性配置不合理，造成資源閑置狀態(tài)和成本過高。?高性能服務(wù)器占大部分，有極小部分服務(wù)器處于淘汰的邊緣。?機(jī)房建設(shè)，UPS等相應(yīng)配套設(shè)施，服務(wù)器耗電，機(jī)房制冷等費(fèi)用不斷增加。通過調(diào)研發(fā)現(xiàn)現(xiàn)階段的設(shè)備采購?fù)ǔＪ怯蓸I(yè)務(wù)系統(tǒng)提出相應(yīng)的需求，以業(yè)務(wù)系統(tǒng)為核心進(jìn)行項(xiàng)目建設(shè)過程中完成硬件設(shè)備采購，此類采購方式存在以下缺陷：.業(yè)務(wù)開發(fā)人員通常難以準(zhǔn)確預(yù)估實(shí)際的負(fù)載增長率及突發(fā)情況，為保守起見通常都會在硬件資源申報(bào)的過程中留有較高的裕量勢必會造成資源浪費(fèi)。.硬件采購跟隨各業(yè)務(wù)系統(tǒng)的上線或變更，呈離散狀態(tài)遞增，難以實(shí)現(xiàn)統(tǒng)一規(guī)劃與管理。總體建設(shè)需求針對現(xiàn)有應(yīng)用系統(tǒng)與底層硬件之間存在的豎井式”結(jié)構(gòu)，需要根據(jù)海量數(shù)據(jù)處理、實(shí)現(xiàn)應(yīng)用彈性、構(gòu)建多活云機(jī)房等關(guān)鍵技術(shù)的發(fā)展，漸進(jìn)式的對基礎(chǔ)架構(gòu)進(jìn)行全方位規(guī)劃。市局現(xiàn)有的服務(wù)器、網(wǎng)絡(luò)、存儲、終端需要根據(jù)云計(jì)算平臺的發(fā)展需求，對硬件資源進(jìn)行動態(tài)的統(tǒng)籌劃分，充分發(fā)揮了現(xiàn)有硬件的整體效能，以滿足云計(jì)算平臺的發(fā)展需要。目前市局的基礎(chǔ)架構(gòu)包括了傳統(tǒng)的物理服務(wù)器平臺和部分虛擬化平臺，從調(diào)研結(jié)果分析來看，在過渡到云計(jì)算平臺時(shí)，傳統(tǒng)的基礎(chǔ)架構(gòu)已不能完全滿足業(yè)務(wù)發(fā)展需求，急需建立一套先進(jìn)的云計(jì)算平臺，以提升應(yīng)用系統(tǒng)靈活、快速適應(yīng)管理變革和流程化的能力，提高信息展現(xiàn)能力。XXXXXX云計(jì)算將根據(jù)XXX行業(yè)的特殊性，按照業(yè)務(wù)劃分將整個(gè)網(wǎng)絡(luò)體系架構(gòu)分為四個(gè)子網(wǎng)（XXX內(nèi)網(wǎng)、圖像專網(wǎng)、互聯(lián)網(wǎng)、業(yè)務(wù)XX專網(wǎng)）。在四個(gè)完全物理隔離的子網(wǎng)之上劃分了四個(gè)子云，各子云間利用管理網(wǎng)將各子云進(jìn)行統(tǒng)一的管理。云計(jì)算平臺建設(shè)完成后，業(yè)務(wù)系統(tǒng)將作為云中的資源使用者，在出現(xiàn)新業(yè)務(wù)上線或資源瓶頸時(shí)，只需提供相關(guān)需求和申請即可在較短時(shí)間內(nèi)獲取相應(yīng)資源，而無需復(fù)雜的硬件采購流程。而云資源的整體管控、審批則有專門的團(tuán)隊(duì)予以負(fù)責(zé)，配合相應(yīng)的云資源調(diào)度及仿真系統(tǒng)，最大限度提升 IT敏捷性。網(wǎng)絡(luò)系統(tǒng)云機(jī)房建設(shè)是信息化的核心之一，正因如此，在做服務(wù)器部署以及網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)時(shí)都需要縝密的規(guī)劃與設(shè)計(jì)。由于多層結(jié)構(gòu)、安全區(qū)域、安全等級、策略部署、路由控制、VLAN劃分、二層環(huán)路、冗余設(shè)計(jì)等諸多因素，使得傳統(tǒng)數(shù)據(jù)中心在網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)上都是比較復(fù)雜的，這就導(dǎo)致云機(jī)房基礎(chǔ)網(wǎng)絡(luò)的運(yùn)維和管理難度非常高。因此，為了解決網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)復(fù)雜、運(yùn)維和管理難度高等問題，以及完善網(wǎng)絡(luò)架構(gòu)，需結(jié)合現(xiàn)有的數(shù)據(jù)通信網(wǎng)絡(luò)架構(gòu)，在接入層使用云網(wǎng)絡(luò)構(gòu)建高效可用的狀態(tài)化網(wǎng)絡(luò)的同時(shí)，優(yōu)化了網(wǎng)絡(luò)資源的使用。同時(shí)，在云網(wǎng)絡(luò)架構(gòu)上，通過集成云網(wǎng)絡(luò)安全，還可以將傳統(tǒng)網(wǎng)絡(luò)中離散的安全控制點(diǎn)整合進(jìn)來。在云計(jì)算網(wǎng)絡(luò)平臺上，使用一體化交換技術(shù)同時(shí)實(shí)現(xiàn)遠(yuǎn)程存儲、遠(yuǎn)程并行計(jì)算處理和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)功能。最大化實(shí)現(xiàn)各種網(wǎng)絡(luò)資源的整合，從而便于實(shí)現(xiàn)跨平臺的資源調(diào)度和虛擬化服務(wù)，提高投資的有效性，同時(shí)還降低了管理成本。云網(wǎng)絡(luò)架構(gòu)以虛擬化的方式實(shí)現(xiàn)各類服務(wù)的資源調(diào)用，在云計(jì)算網(wǎng)絡(luò)中就可以實(shí)現(xiàn)虛擬防火墻、虛擬入侵檢測系統(tǒng)、虛擬負(fù)載均衡器、虛擬VPN網(wǎng)絡(luò)……等等，從而實(shí)現(xiàn)網(wǎng)絡(luò)智能服務(wù)的虛擬化。運(yùn)維監(jiān)控管理與安全防護(hù)現(xiàn)有IT集中運(yùn)行監(jiān)控系統(tǒng)已實(shí)現(xiàn)對服務(wù)器、網(wǎng)絡(luò)、安全設(shè)備、各類事件的集中監(jiān)控，但目前未能有效實(shí)現(xiàn)云計(jì)算平臺各項(xiàng)監(jiān)控及管理，需進(jìn)一步擴(kuò)展并分層提供云計(jì)算平臺監(jiān)控管理模塊。充分結(jié)合現(xiàn)有信息安全防護(hù)體系規(guī)劃要求，堅(jiān)持信息安全與信息化建設(shè)同步規(guī)劃，同步建設(shè)、同步投入運(yùn)行的原則，從安全組織、安全管理、安全技術(shù)方三個(gè)方面，建立體現(xiàn)深度防護(hù)戰(zhàn)略的云安全防護(hù)保障。云安全平臺可以為虛擬云機(jī)房和云計(jì)算環(huán)境提供全方位保護(hù)一主機(jī)、網(wǎng)絡(luò)、應(yīng)用程序、數(shù)據(jù)和端點(diǎn)。確保對在基于虛擬化的云上部署的所有應(yīng)用程序都實(shí)施正確的分段和信任區(qū)域，提供立體的安全保護(hù)主機(jī)和虛擬機(jī)的安全。通過與云終端相互集成，云安全防護(hù)體系可以為虛擬終端和應(yīng)用程序提供更有效的防病毒和防惡意軟件保護(hù)。它將防病毒和防惡意軟件功能從各個(gè)虛擬機(jī)卸載到用于保護(hù)主機(jī)及主機(jī)上的所有虛擬機(jī)的安全虛擬機(jī)上。極大地簡化了安全管理的過程，加強(qiáng)了對防病毒、性能瓶頸和僵尸網(wǎng)絡(luò)攻擊的防范。應(yīng)用主機(jī)及資源分配目前，應(yīng)用主機(jī)環(huán)境比較復(fù)雜，表現(xiàn)為品牌及型號繁多，涵蓋主流的國內(nèi)外服務(wù)器廠家，且購置年代和配置都存在一定的差異。此類硬件產(chǎn)品的不統(tǒng)一將無法保證云計(jì)算基礎(chǔ)架構(gòu)平臺的規(guī)范性，隨著業(yè)務(wù)發(fā)展，應(yīng)用系統(tǒng)不斷增加，系統(tǒng)級級、硬件維護(hù)等運(yùn)維管理的工作量和難度逐步加大，帶來機(jī)房空間、電力及管理運(yùn)維的成本呈直線上升，而且，應(yīng)用系統(tǒng)與底層硬件之間形成了死板的一一映射關(guān)系，軟硬件之間的緊耦合關(guān)系導(dǎo)致資源利用率和效率較低，無法滿足業(yè)務(wù)增長所需的敏捷性。通過對應(yīng)用情況調(diào)研結(jié)果的分析，處理器和內(nèi)存的平均使用率為11.59%^36.30%,由此可見，系統(tǒng)的靈活性和擴(kuò)展性有待大幅提升，而市局通過構(gòu)建統(tǒng)一的云計(jì)算平臺可以充分利用了現(xiàn)有成熟的服務(wù)器虛擬化技術(shù)、存儲虛擬化技術(shù)以及網(wǎng)絡(luò)虛擬化技術(shù)，由分散的硬件更改為虛擬化的共享資源池，共享資源包括服務(wù)器、存儲和網(wǎng)絡(luò)。通過虛擬化所有 IT資源，可以提高資源利用率和針對高優(yōu)先級應(yīng)用程序進(jìn)行動態(tài)資源分配。讓原有的陳舊系統(tǒng)或應(yīng)用煥發(fā)出新的生命。數(shù)據(jù)存儲在市局現(xiàn)有數(shù)據(jù)存儲環(huán)境中，存儲品牌、型號繁多，各應(yīng)用系統(tǒng)對存儲空間占用量較大，但這其中難免存在對應(yīng)用系統(tǒng)磁盤空間過量劃分的情況，同時(shí)缺少一種有效的手段對存儲內(nèi)的資源進(jìn)行監(jiān)控、回收及優(yōu)化。從部署存儲部署架構(gòu)看來，雖然在鏈路上可以提供冗余保障，但是就存儲本身而言，仍然存在單點(diǎn)故障問題，因此采用容災(zāi)備份中心建設(shè)，結(jié)合十二五”規(guī)劃要求，可引入云計(jì)算存儲管理模塊，融合統(tǒng)一存儲架構(gòu)，提升存儲中心的靈活性和可靠性，并且提升對存儲資源用量的監(jiān)控和生命周期管理。云計(jì)算平臺采用統(tǒng)一的存儲局域網(wǎng)絡(luò)（ SAN）訪問方式，將原有的孤立的存儲設(shè)備納入統(tǒng)一的存儲網(wǎng)絡(luò)環(huán)境中，使網(wǎng)絡(luò)內(nèi)所有服務(wù)器都能平等的共享存儲資源，實(shí)現(xiàn)存儲系統(tǒng)的最大化利用率。采用云計(jì)算存儲技術(shù)后，原有的本地存儲將整合到統(tǒng)一的存儲網(wǎng)絡(luò)中，通過網(wǎng)絡(luò)系統(tǒng)的擴(kuò)展，可以進(jìn)一步實(shí)現(xiàn)廣域網(wǎng)內(nèi)存儲資源的共享。采用分布式共享存儲體系，所有網(wǎng)絡(luò)存儲資源均可以被網(wǎng)絡(luò)內(nèi)的計(jì)算結(jié)點(diǎn)共享，當(dāng)存儲資源不足時(shí)，僅需要添加存儲節(jié)點(diǎn)到存儲網(wǎng)絡(luò)中，所有的計(jì)算結(jié)點(diǎn)就能夠快速的識別并使用新添加的存儲空間，滿足業(yè)務(wù)擴(kuò)展需求。應(yīng)用級容災(zāi)目前，現(xiàn)有虛擬機(jī)或物理服務(wù)器均未有較好的容災(zāi)方案，一旦出現(xiàn)問題，只能按重新安裝系統(tǒng)、安裝應(yīng)用、恢復(fù)數(shù)據(jù)、測試的方法進(jìn)行恢復(fù)，缺一不可，這樣就導(dǎo)致了較長的恢復(fù)時(shí)間，容災(zāi)系統(tǒng)建設(shè)過程需充分利用現(xiàn)有機(jī)房資源，同時(shí)引入云計(jì)算技術(shù)，提升容災(zāi)備份中心的靈活性和可靠性。云計(jì)算容災(zāi)技術(shù)把信息化龐大系統(tǒng)中的物理設(shè)備、操作系統(tǒng)、應(yīng)用配置、數(shù)據(jù)庫文件化的過程，這一過程將大大簡化信息化系統(tǒng)的復(fù)雜度。隨后以虛擬機(jī)為單位，實(shí)現(xiàn)生產(chǎn)存儲設(shè)備與冗余存儲設(shè)備之間的鏡像級復(fù)制工作，無需考慮應(yīng)用對象，消除原有的存儲單點(diǎn)故障問題。通過在災(zāi)備中心提供備用虛擬機(jī)，備用虛機(jī)不實(shí)際占用物理資源，真正實(shí)現(xiàn)按需分配的動態(tài)災(zāi)備中心。保證云災(zāi)備中心也是生產(chǎn)中心，兩個(gè)云機(jī)房通過高速網(wǎng)絡(luò)互聯(lián)，實(shí)現(xiàn)以IT服務(wù)為目標(biāo)的，不間斷的業(yè)務(wù)服務(wù)。第3章XXXXXX 云計(jì)算平臺總體規(guī)劃云計(jì)算平臺整體建設(shè)思想XXXXXX將利用云計(jì)算相關(guān)技術(shù)，結(jié)合綠色云機(jī)房建設(shè)的目標(biāo)和需求，以戰(zhàn)略支持型信息化建設(shè)為導(dǎo)向，以支持保障 XXX信息化業(yè)務(wù)發(fā)展為建設(shè)思路，構(gòu)造一個(gè)功能齊全、設(shè)備先進(jìn)、運(yùn)行高效、使用靈活、維護(hù)方便、易于擴(kuò)展、投資省、高安全可靠的全局性基于云計(jì)算數(shù)據(jù)資源中心。XXXXXX云計(jì)算數(shù)據(jù)資源中心建設(shè)思想是：本次擬基于統(tǒng)一管理、分云建設(shè)”實(shí)現(xiàn)云計(jì)算中心的一體化架構(gòu)：按照XXX內(nèi)網(wǎng)、XXX外網(wǎng)、圖像專網(wǎng)、部門XX業(yè)務(wù)專網(wǎng)等不同網(wǎng)絡(luò)來建設(shè)各個(gè)子云系統(tǒng)。整個(gè)項(xiàng)目的建設(shè)分為三期進(jìn)行實(shí)施：一期建設(shè)主要對原有云機(jī)房資源進(jìn)行整合，為云機(jī)房遷移做好充分的準(zhǔn)備工作，同時(shí)為即將開展的數(shù)據(jù)倉庫和一網(wǎng)控圖綜平臺建設(shè)提供所需的基礎(chǔ)IT資源。二期建設(shè)在新指揮中心大樓云機(jī)房建設(shè)統(tǒng)一資源的管理中心，在云計(jì)算資源管理中心實(shí)現(xiàn)對資源的集中調(diào)度、使用、管理。三期建設(shè)將實(shí)現(xiàn)對全局核心應(yīng)用、重要系統(tǒng)和重要數(shù)據(jù)的遠(yuǎn)程容災(zāi)備份。容災(zāi)備份的方案待二期實(shí)施結(jié)束后根據(jù)具體情況和需求另行制定。對于XXX局業(yè)務(wù)除了XXX內(nèi)網(wǎng)、XXX外網(wǎng)、圖像專網(wǎng)與部門XX業(yè)務(wù)專網(wǎng)外，還有部分單位建有涉密網(wǎng)。這部分網(wǎng)絡(luò)所有信息屬于涉密信息，非涉密人員不得接觸涉密網(wǎng)，且涉密網(wǎng)規(guī)模較小、設(shè)備少，使用云計(jì)算虛擬化建設(shè)投資回報(bào)低，管理難度大；同時(shí)涉密網(wǎng)對機(jī)房環(huán)境要求與傳統(tǒng)模式不同，需要建設(shè)單獨(dú)的涉密機(jī)房。因此在本次云計(jì)算云機(jī)房建設(shè)中，涉密網(wǎng)單獨(dú)建設(shè)，不納入本次云計(jì)算云機(jī)房建設(shè)中來。XXXXXX前期已經(jīng)利用云計(jì)算技術(shù)在相關(guān)領(lǐng)域開展了大量調(diào)研工作。然而，在云計(jì)算及虛擬化技術(shù)日趨成熟的今天，云計(jì)算平臺的建設(shè)必須明確識到一個(gè)成功的架構(gòu)部署與大范圍推廣，離不開前期完善的系統(tǒng)調(diào)研分析與應(yīng)用測試?？梢哉f一個(gè)完善的云計(jì)算建設(shè)就是規(guī)劃一應(yīng)用一分析一解決一再規(guī)劃”這樣一個(gè)循環(huán)往復(fù)的過程。

整體云機(jī)房的建設(shè)采用彈性擴(kuò)容的原則，機(jī)房設(shè)計(jì)預(yù)留足夠的空間，硬件設(shè)施采取分階段逐步部署的方式，為XXX信息化應(yīng)用提供持續(xù)可發(fā)展的支持云計(jì)算平臺整體系統(tǒng)結(jié)構(gòu)本次云計(jì)算解決方案將針對計(jì)算服務(wù)整體架構(gòu)中的云計(jì)算服務(wù)區(qū)，通過對底層服務(wù)器硬件及存儲資源實(shí)現(xiàn)虛擬化聚合部署，配合以云計(jì)算管理平臺，實(shí)現(xiàn)云計(jì)算中基礎(chǔ)架構(gòu)即服務(wù)（IaaS）部分，同時(shí)該IaaS平臺也為以后計(jì)算中心提供更高層次的云計(jì)算服務(wù)，如PaaS,SaaS服務(wù)提供了良好的基礎(chǔ)平臺，且具有很高的自適應(yīng)性和擴(kuò)展空間。云計(jì)算服務(wù)區(qū)總體邏輯架構(gòu)如下：詔行支抹平臺用戶，技管理員里再管理卜:機(jī)就檢 同燃龍支奄位才詔行支抹平臺用戶，技管理員里再管理卜:機(jī)就檢 同燃龍支奄位才卜面分別說明一下云計(jì)算服務(wù)區(qū)的各個(gè)關(guān)鍵組件及邏輯層次0云計(jì)算服務(wù)基礎(chǔ)架構(gòu)：提供了一個(gè)功能完整的、標(biāo)準(zhǔn)開放的方便集成的 IaaS服務(wù)層。這層提供的動態(tài)基礎(chǔ)架構(gòu)是整個(gè)云計(jì)算服務(wù)的核心支撐層，其最核心的部分包括采用了浪潮服務(wù)器、存儲系統(tǒng)和虛擬化軟件構(gòu)建的云計(jì)算服務(wù)基礎(chǔ)架構(gòu)。該基礎(chǔ)架構(gòu)具備良好的性能、可用性和可靠性。通過部署虛擬化軟件、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備，內(nèi)部搭建虛擬化環(huán)境，通過虛擬化技術(shù)構(gòu)建新一代的數(shù)據(jù)中心，形成統(tǒng)一的云計(jì)算信息系統(tǒng)平臺。在云機(jī)房，所有資源整合后在邏輯上以單一整體的形式呈現(xiàn)，這些資源根據(jù)需要進(jìn)行動態(tài)擴(kuò)展和配置，各單位最終信息系統(tǒng)業(yè)務(wù)按需使用資源。通過虛擬化技術(shù)，增強(qiáng)云機(jī)房的可管理性，提高應(yīng)用的兼容性和可用性，加速應(yīng)用的部署，提升硬件資源的利用率，降低能源消耗。云計(jì)算服務(wù)數(shù)據(jù)安全保護(hù)：通過部署云計(jì)算安全解決方案，可以幫助用戶建立起一個(gè)既能充分利用云計(jì)算優(yōu)勢，同時(shí)又不犧牲安全性、控制力和遵從性的環(huán)境，其為虛擬云機(jī)房和云計(jì)算環(huán)境提供了支持虛擬化的保護(hù)，使用戶可以加強(qiáng)應(yīng)用程序和數(shù)據(jù)安全，提高可見性和控制力，以及加快整個(gè)云計(jì)算中心的遵從性舉措。云計(jì)算服務(wù)運(yùn)維管理體系：為整個(gè)云計(jì)算平臺搭建一套長期運(yùn)維管理的體系,為云計(jì)算平臺的長期有效運(yùn)行提供保障。云計(jì)算運(yùn)維管理體系包括組織管理模式、制度規(guī)范體系、技術(shù)支撐體系等多個(gè)層面的內(nèi)容，采用云計(jì)算技術(shù)手段和云計(jì)算管理制度結(jié)合的方式保障整個(gè)政務(wù)云計(jì)算的平穩(wěn)運(yùn)行。云計(jì)算服務(wù)門戶：為云計(jì)算平臺的所有基礎(chǔ)架構(gòu)服務(wù)提供統(tǒng)一的服務(wù)門戶，用以支撐整個(gè)云計(jì)算平臺的日常運(yùn)營。根據(jù)整個(gè)系統(tǒng)的設(shè)計(jì)，建議至少包括如下兩個(gè)最主要的門戶：服務(wù)請求門戶，主要是提供給所有的云計(jì)算服務(wù)的用戶所必需的自服務(wù)門戶功能和基本的服務(wù)管理能力。運(yùn)行支持門戶，主要是提供給云計(jì)算服務(wù)的管理員進(jìn)行日常管理所必需的運(yùn)行和管理功能。

\云計(jì)算資源管理中心與兩地資源中心通過光纖鏈路連接，管理兩地基礎(chǔ)資源;\云計(jì)算資源管理中心與兩地資源中心通過光纖鏈路連接，管理兩地基礎(chǔ)資源;與各云計(jì)算連接，提供各權(quán)屬單位的自服務(wù)門戶平臺；網(wǎng)絡(luò)層上兩資源中心通過裸光纖互聯(lián)，保證IP數(shù)據(jù)高速穩(wěn)定交互；資源中心的服務(wù)器資源，通過虛擬化技術(shù)進(jìn)行統(tǒng)一整合并調(diào)配使用，實(shí)現(xiàn)快速部署業(yè)務(wù)系統(tǒng)的需求。針對資源中心，新舊存儲通過異構(gòu)存儲虛擬化設(shè)備實(shí)現(xiàn)存儲資源的大整合，統(tǒng)一為業(yè)務(wù)提供存儲空間服務(wù)；利用數(shù)據(jù)同步設(shè)備實(shí)現(xiàn)兩資源中心云存儲資源的實(shí)時(shí)同步，建立雙活云機(jī)房，當(dāng)基礎(chǔ)設(shè)備出現(xiàn)故障，業(yè)務(wù)能保持不中斷，繼續(xù)提供服務(wù)。同時(shí)兩地資源中心分別通過備份存儲設(shè)備建立備份系統(tǒng)，為數(shù)據(jù)保留多個(gè)副本，保證數(shù)據(jù)的安全性。濟(jì)南XXX內(nèi)網(wǎng)云計(jì)算、外網(wǎng)云計(jì)算、圖像專網(wǎng)云計(jì)算、 XX業(yè)務(wù)專網(wǎng)云平臺都按照此架構(gòu)設(shè)計(jì)實(shí)現(xiàn)本地云機(jī)房建設(shè)。根據(jù)業(yè)務(wù)需求后期進(jìn)行核心業(yè)務(wù)異地的應(yīng)用級容災(zāi)部署以及一般業(yè)務(wù)的數(shù)據(jù)級容災(zāi)部署。各子云的服務(wù)范圍如下:XXX內(nèi)網(wǎng)云：運(yùn)行XXX信息網(wǎng)傳統(tǒng)業(yè)務(wù)系統(tǒng)；XXX外網(wǎng)云：部署門戶網(wǎng)站、互聯(lián)網(wǎng)應(yīng)用的業(yè)務(wù)系統(tǒng)；圖像專網(wǎng)云：監(jiān)控?cái)?shù)據(jù)平臺，部署平安城市的監(jiān)控應(yīng)用及海量數(shù)據(jù)存儲;同時(shí)運(yùn)行同密級等級要求的交警、戶政等業(yè)務(wù)；部門XX業(yè)務(wù)專網(wǎng)云：服務(wù)于各XX業(yè)務(wù)，目前部署網(wǎng)警網(wǎng)安業(yè)務(wù)系統(tǒng)。云計(jì)算平臺總體管理架構(gòu)為了在XXX網(wǎng)安全管理制度體系下，實(shí)現(xiàn)對云計(jì)算資源的統(tǒng)一管理，本次云計(jì)算云機(jī)房建設(shè)方案為每個(gè)網(wǎng)絡(luò)單獨(dú)設(shè)計(jì)一套管理控制網(wǎng)絡(luò)，主要用于各級管理員進(jìn)行資源監(jiān)控，資源管理，資源使用。系統(tǒng)管理員可以通過每個(gè)子云管理區(qū)，實(shí)現(xiàn)對子云內(nèi)部虛擬機(jī)的安全管理、網(wǎng)絡(luò)監(jiān)控、存儲管理；同時(shí)，通過管理控制網(wǎng)對IT基礎(chǔ)資源進(jìn)行劃分和監(jiān)控。業(yè)務(wù)管理員通過管理網(wǎng)對自己有管理權(quán)限的所有虛擬機(jī)進(jìn)行使用。整個(gè)架構(gòu)既保證了資源的統(tǒng)一管理又保證了數(shù)據(jù)的子網(wǎng)隔離。云計(jì)算平臺方案的核心是將業(yè)內(nèi)成熟的、高效的、安全的、綠色技能的技術(shù)產(chǎn)品整合創(chuàng)新，滿足新的信息服務(wù)應(yīng)用需求的變化需要，并不斷創(chuàng)造新的信息應(yīng)用模式和需求”，按照信息系統(tǒng)三分技術(shù)，七分管理”的建設(shè)思路，關(guān)鍵功能模塊能否實(shí)現(xiàn)決定了方案能否成功，因此管理架構(gòu)設(shè)計(jì)是云計(jì)算不可或缺的組成部分。方案建議部署XXXXXX云計(jì)算平臺管理信息網(wǎng)絡(luò)，進(jìn)行各云計(jì)算的統(tǒng)一管理。其功能模塊由以下內(nèi)容組成：大并發(fā)計(jì)算、海量虛擬化存儲、虛擬網(wǎng)絡(luò)、大規(guī)模軟硬件管理、虛擬計(jì)算管理、業(yè)務(wù)資源調(diào)度管理、安全管理、節(jié)能降耗管理等。云計(jì)算管理平臺的統(tǒng)一部署具體實(shí)現(xiàn)方式為：各云計(jì)算底層服務(wù)器前端部署物理隔離設(shè)備，以保障各云計(jì)算的物理層安全以及平臺之間的不可通信；各隔離設(shè)備通過統(tǒng)一的管理系統(tǒng)實(shí)現(xiàn)云計(jì)算底層架構(gòu)的統(tǒng)一管理；云計(jì)算應(yīng)用管理人員可通過遠(yuǎn)端管理模塊，實(shí)現(xiàn)與權(quán)限匹配的云計(jì)算資源的分級調(diào)度管理。計(jì)算資源和存儲資源配置估算計(jì)算資源和存儲資源是云中心的兩大類核心資源。對計(jì)算資源和存儲資源的合理估算和配置，是建設(shè)先進(jìn)、高效云計(jì)算的必要條件。以下給出我們根據(jù)XXXXXX現(xiàn)有業(yè)務(wù)應(yīng)用和數(shù)據(jù)資源所作出的云中心計(jì)算資源、存儲資源、基礎(chǔ)網(wǎng)絡(luò)和安全設(shè)施的初步估算。未來項(xiàng)目實(shí)施過程中，我們還將依據(jù)需求調(diào)研的情況對現(xiàn)有估算進(jìn)行進(jìn)一步的細(xì)化和調(diào)整。根據(jù)業(yè)務(wù)需求，擬分別在XXX內(nèi)網(wǎng)、圖像網(wǎng)、部門間共數(shù)據(jù)享網(wǎng)建設(shè)三塊云資源池。XXX內(nèi)網(wǎng)：經(jīng)詳細(xì)調(diào)研需要遷移的業(yè)務(wù)系統(tǒng)內(nèi)網(wǎng)設(shè)計(jì) 106個(gè)，目前占用設(shè)備資源為：cpu計(jì)算單元569核，占用內(nèi)存936.6G,使用存儲空間7.02T,整體利用率20%左右。內(nèi)網(wǎng)新上數(shù)據(jù)倉應(yīng)用服務(wù)設(shè)計(jì)需要 cpu計(jì)算單元160核內(nèi)存320G存儲空間1T;內(nèi)網(wǎng)新上數(shù)據(jù)倉應(yīng)用服務(wù)設(shè)計(jì)需要 cpu計(jì)算單元160核內(nèi)存320G存儲空間40T;新上部門間共享平臺內(nèi)網(wǎng)應(yīng)用設(shè)計(jì)需要cpu計(jì)算單元112核內(nèi)存112G存儲空間4.5T。擬新增10臺高性能服務(wù)器和4臺存儲設(shè)備組建一個(gè)云應(yīng)用資源池，供106個(gè)遷移業(yè)務(wù)和新增數(shù)據(jù)倉庫應(yīng)用。圖像網(wǎng)：需要遷移的應(yīng)用6個(gè)，目前占用設(shè)備資源為cpu計(jì)算單元6核，占用內(nèi)存4.5G,現(xiàn)有系統(tǒng)使用頻率很低，新上圖綜平臺將替代現(xiàn)有系統(tǒng)。擬新增2臺高性能服務(wù)器和1臺大容量存儲共數(shù)據(jù)倉庫數(shù)據(jù)庫服務(wù)使用部門間共數(shù)據(jù)享網(wǎng)：原需求因未考慮云計(jì)算方式故設(shè)計(jì)需求設(shè)備較多。應(yīng)用部分需要cpu計(jì)算單元》108核，內(nèi)存》108,存儲方7.2T;數(shù)據(jù)庫部分需要cpu計(jì)算單元64核，內(nèi)存128,存儲18T。按照云計(jì)算方式設(shè)計(jì)擬使用 4臺中等性能服務(wù)器和1臺20T的存儲組建兩個(gè)云計(jì)算資源池就可滿足使用。第4章云計(jì)算資源層設(shè)計(jì)云計(jì)算基礎(chǔ)架構(gòu)體系設(shè)計(jì)原則濟(jì)南XXX局云計(jì)算改造的方案設(shè)計(jì)遵循以下幾個(gè)原則：先進(jìn)性、標(biāo)準(zhǔn)性、實(shí)用性、可擴(kuò)展性、兼容性、易用性、安全性、可靠性和前瞻性：.先進(jìn)性系統(tǒng)設(shè)計(jì)達(dá)到業(yè)界領(lǐng)先水平，采用當(dāng)今最新且成熟的計(jì)算機(jī)、網(wǎng)絡(luò)、控制、數(shù)據(jù)存儲等技術(shù)。符合最新的技術(shù)發(fā)展潮流，且各系統(tǒng)設(shè)計(jì)切實(shí)可行、并容易實(shí)現(xiàn)。.標(biāo)準(zhǔn)性系統(tǒng)設(shè)計(jì)嚴(yán)格的按照國際和國家標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)，并遵循國內(nèi)外有關(guān)的規(guī)范要求。具體包括：遵循標(biāo)準(zhǔn)的整體協(xié)議框架、提供標(biāo)準(zhǔn)接口、使用標(biāo)準(zhǔn)的數(shù)據(jù)傳輸協(xié)議等。.實(shí)用性系統(tǒng)設(shè)計(jì)注重實(shí)用性，系統(tǒng)配置滿足整個(gè)預(yù)警平臺的實(shí)際應(yīng)用需要并符合用戶的實(shí)際需要。.可擴(kuò)展性系統(tǒng)設(shè)計(jì)考慮了預(yù)警平臺未來功能擴(kuò)充發(fā)展的需要，留有充分的擴(kuò)充余地，方便地實(shí)現(xiàn)系統(tǒng)的平滑擴(kuò)展和升級。.易用性系統(tǒng)設(shè)計(jì)注重易用性，要求系統(tǒng)參數(shù)配置少，調(diào)整少，自動化程度高，使用方便,操作簡單，管理方便。.安全性系統(tǒng)設(shè)計(jì)具備安全性，采用多種安全防范技術(shù)和措施，在物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用以及管理上全面的保障系統(tǒng)的安全。.可靠性系統(tǒng)設(shè)計(jì)注重可靠性，能夠長期穩(wěn)定工作，保證 7*24小時(shí)不間斷地穩(wěn)定可靠運(yùn)行，適應(yīng)工作環(huán)境能力強(qiáng)，故障率低，維護(hù)維修方便。.前瞻性系統(tǒng)設(shè)計(jì)具有前瞻性，整個(gè)系統(tǒng)的硬件配置，應(yīng)符合長遠(yuǎn)的規(guī)劃和設(shè)計(jì)，保證5~10年內(nèi)系統(tǒng)的需要。通過需求分析我們可以得知，本次濟(jì)南XXX局云計(jì)算系統(tǒng)建設(shè)項(xiàng)目的設(shè)計(jì)目標(biāo)是構(gòu)造一個(gè)功能齊全、設(shè)備先進(jìn)、運(yùn)行高效、使用靈活、維護(hù)方便、易于擴(kuò)展、投資省、高安全可靠的信息系統(tǒng)。云計(jì)算技術(shù)的出現(xiàn)卻給我們一最佳的選擇，隨著部門和業(yè)務(wù)的增長，技術(shù)也需要隨之變化。這些變化常常實(shí)施在運(yùn)行關(guān)鍵業(yè)務(wù)應(yīng)用的復(fù)雜系統(tǒng)內(nèi)。通常會對共享硬件和軟件資源有越來越多的需求，虛擬環(huán)境下有效的管理和控制了這種需求。虛擬化是通過對IT硬件資源整合、優(yōu)化、共享的成熟高新技術(shù)，是實(shí)現(xiàn)云計(jì)算最基礎(chǔ)的支撐技術(shù)。它可以有效增加組織的靈活性和效率，同時(shí)又可以降低其成本。虛擬化技術(shù)以其系統(tǒng)的先進(jìn)性、高可用性、系統(tǒng)的靈活擴(kuò)展能力、開放性以及高可管理性等可完全滿足當(dāng)前和未來幾年內(nèi)濟(jì)南XXX局云計(jì)算平臺信息系統(tǒng)的發(fā)展需求。系統(tǒng)總體架構(gòu)通過部署虛擬化軟件、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備，內(nèi)部搭建虛擬化環(huán)境，通過虛擬化技術(shù)構(gòu)建新一代的云機(jī)房， 形成統(tǒng)一的云計(jì)算信息系統(tǒng)平臺。在云機(jī)房，所有資源整合后在邏輯上以單一整體的形式呈現(xiàn)，這些資源根據(jù)需要進(jìn)行動態(tài)擴(kuò)展和配置，各單位最終信息系統(tǒng)業(yè)務(wù)按需使用資源。通過虛擬化技術(shù)，增強(qiáng)云機(jī)房的可管理性，提高應(yīng)用的兼容性和可用性，加速應(yīng)用的部署，提升硬件資源的利用率，降低能源消耗。虛擬化是云計(jì)算的基礎(chǔ)，在云機(jī)房，通過虛擬化技術(shù)將物理服務(wù)器進(jìn)行虛擬化，具體為CPU虛擬化、內(nèi)存虛擬化、設(shè)備I/O虛擬化等，實(shí)現(xiàn)在單一物理服務(wù)器上運(yùn)行多個(gè)虛擬服務(wù)器（虛擬機(jī)），把應(yīng)用程序?qū)Φ讓拥南到y(tǒng)和硬件的依賴抽象出來，從而解除應(yīng)用與操作系統(tǒng)和硬件的耦合關(guān)系，使得物理設(shè)備的差異性與兼容性與上層應(yīng)用透明，不同的虛擬機(jī)之間相互隔離、互不影響，可以運(yùn)行不同的操作系統(tǒng)，并提供不同的應(yīng)用服務(wù)。

什么是服務(wù)器虛擬化服務(wù)器虛擬化將硬件、操作系統(tǒng)和應(yīng)用程序一同裝入一個(gè)可遷移的虛擬機(jī)檔案文件中如圖所示：虛擬化前軟件必續(xù)與硬件相結(jié)合每臺執(zhí)器上只有單一的操作系統(tǒng)鏡像每個(gè)操作系統(tǒng)只有■個(gè)應(yīng)用程序負(fù)我虛擬化后■綠臺機(jī)器上由多個(gè)負(fù)載?軟件相對干帔件捌立府用程序】應(yīng)用程序.應(yīng)用程序:

仃相杵忤」博隹某跖曝隹系維利理價(jià)慮也化司值處蛤內(nèi)存

設(shè)黃e

網(wǎng)谿接口處鰥

內(nèi)在

蜘。

磁每口虛擬化后■綠臺機(jī)器上由多個(gè)負(fù)載?軟件相對干帔件捌立府用程序】應(yīng)用程序.應(yīng)用程序:

仃相杵忤」博隹某跖曝隹系維利理價(jià)慮也化司值處蛤內(nèi)存

設(shè)黃e

網(wǎng)谿接口處鰥

內(nèi)在

蜘。

磁每口資源的利用率，簡化系統(tǒng)管理，實(shí)現(xiàn)服務(wù)器整合，讓IT資源的利用率，簡化系統(tǒng)管理，實(shí)現(xiàn)服務(wù)器整合，讓IT對業(yè)務(wù)的變化更具適應(yīng)力,義理器，內(nèi)存，設(shè)曾網(wǎng)絡(luò)檢口窗理脂瘠將服務(wù)器物理資源抽象成邏輯資源，讓一臺服務(wù)器變成幾臺甚至上百臺相互隔離的虛擬服務(wù)器，或者讓幾臺服務(wù)器變成一臺服務(wù)器來用，我們不再受限于物理上的界限，而是讓CPU、內(nèi)存、磁盤、I/O等硬件變成可以動態(tài)管理的資源池”，從而提高從而構(gòu)建出濟(jì)南XXX局云計(jì)算中心系統(tǒng)平臺的基礎(chǔ)。虛擬化拓?fù)涞慕Y(jié)構(gòu)卜廣仃獨(dú)片刎 MAS仃修降列仃崎陣列針對上面的拓?fù)鋱D，詳細(xì)說明如下:整體架構(gòu)可以分為三層，最底層為存儲網(wǎng)絡(luò)層，中間層為虛擬化系統(tǒng)，最上層為虛擬服務(wù)器層；其中，下面的兩層為資源提供方，最上層為資源用戶；而中間層的虛擬化系統(tǒng)又起到了資源分配調(diào)度的作用。部署虛擬化系統(tǒng)之后的整體架構(gòu)和傳統(tǒng)架構(gòu)下是沒很大區(qū)別的，利用共享存儲實(shí)現(xiàn)數(shù)據(jù)集中和共享，結(jié)合管理中心實(shí)現(xiàn)應(yīng)用系統(tǒng)的統(tǒng)一管理；虛擬化集群的形成，直接為應(yīng)用系統(tǒng)提供了高可用和負(fù)載均衡的功能，集中的數(shù)據(jù)存儲為本地災(zāi)備及異地災(zāi)備提供了擴(kuò)展空間。云計(jì)算中心虛擬化組件遷移（VMotion）VMotion使運(yùn)行中的虛擬機(jī)從一臺物理服務(wù)器實(shí)時(shí)遷移到另一臺物理服務(wù)器，同時(shí)保持業(yè)務(wù)的連續(xù)運(yùn)行。實(shí)現(xiàn)了零停機(jī)時(shí)間和連續(xù)可用的服務(wù)，并能全面保證事務(wù)的完整性。是用于創(chuàng)建動態(tài)、自動化、自我優(yōu)化的云機(jī)房的關(guān)鍵促成技術(shù)。

Aixtiiuctuie4iThitcdluitAixtiiuctuie4iThitcdluitSAN.iSCSI或NAS2. 高可靠性（HA）VMwareHA自動監(jiān)控物理服務(wù)器的可用性。VMwareHA可檢測物理服務(wù)器故障，如果檢測到故障，可重新在資源池中其他物理服務(wù)器上啟動虛擬機(jī)，整個(gè)過程無需人工干預(yù)。該功能組件比傳統(tǒng)的雙機(jī)冷備更具有自動啟動的優(yōu)勢。容錯(cuò)（FT）FT的功能相當(dāng)于雙機(jī)熱備，但是比傳統(tǒng)的雙機(jī)熱備更具有優(yōu)勢，它可以時(shí)刻在兩個(gè)不同的物理服務(wù)器上保持兩個(gè)相同的鏡像，其中一臺出現(xiàn)故障時(shí)，不影響業(yè)務(wù)的運(yùn)行，同時(shí)自動在另一臺物理服務(wù)器上建立以特相同的鏡像，物理服務(wù)器不受硬件型號配置的限制。

動態(tài)資源分配（DRS）跨資源池不間斷地監(jiān)控利用率，并在多臺虛擬機(jī)之間智能地分配可用資源，使資源優(yōu)先用于最重要的應(yīng)用程序，以便讓資源與業(yè)務(wù)目標(biāo)相協(xié)調(diào)。自動、不間斷地優(yōu)化硬件利用率，以響應(yīng)不斷變化的情況。為業(yè)務(wù)部門提供專用的虛擬基礎(chǔ)結(jié)構(gòu)，同時(shí)讓IT部門能夠集中、全面地控制硬件。執(zhí)行零停機(jī)服務(wù)器維護(hù)。通過使用分布式電源管理來整合工作負(fù)載和關(guān)閉集群中的虛擬機(jī)暫時(shí)不需要的耗電服務(wù)器，從而減少云機(jī)房的能耗。業(yè)務(wù)需求資源池

業(yè)務(wù)需求資源池DPM分布式電源管理VMware高可用管理系統(tǒng)中，為了在虛擬化環(huán)境中能達(dá)到節(jié)能減排放的作用，設(shè)置了DPM的功能。這是一個(gè)高級電源管理功能它可以提供當(dāng)虛擬化環(huán)境中不需要那么大的運(yùn)算資源的的時(shí)候，同過統(tǒng)一管理平臺VCenterDRS功能管理模塊相結(jié)合。可以是實(shí)現(xiàn)當(dāng)我們的業(yè)務(wù)系統(tǒng)在不需要云計(jì)算提供那么大的計(jì)算能力的時(shí)候 ，為了節(jié)能減排放.VCenter會通過自動調(diào)度將某些服務(wù)器上的虛擬機(jī)通過在線遷移的方式自動遷移到平臺中的其它物理服務(wù)器中運(yùn)行，將空閑服務(wù)器進(jìn)行下電。當(dāng)業(yè)務(wù)重新增長后，需要平臺提供大規(guī)模計(jì)算的時(shí)候，會重新啟動該服務(wù)器加入到平臺中，為虛擬服務(wù)器提供運(yùn)算支持。群集需要的資源越少，就將工作負(fù)載整合到慧少的服務(wù)器上將不需要的服務(wù)器置琦機(jī)膜式工作負(fù)載需要增加味再恢復(fù)服務(wù)器在線狀態(tài)保證股務(wù)級別的同時(shí)減少電力消耗虛擬機(jī)不中斷，不停機(jī)存儲遷移(StorageVmotion)全面保證事務(wù)的完整性。提供零停機(jī)遷移，并全面保證事務(wù)的完整性。不會對虛擬環(huán)境中運(yùn)行的業(yè)務(wù)造成任何終端影響。互操作性。操作系統(tǒng)和硬件的徹底獨(dú)立性，允許StorageVMotion跨VMwareESX所支持的任何類型的硬件和存儲設(shè)備遷移運(yùn)行任何操作系統(tǒng)的任何虛擬機(jī)。支持光纖通道SAN。利用速度最高為4GB的各種光纖通道SAN存儲系統(tǒng)，實(shí)現(xiàn)虛擬機(jī)磁盤文件的實(shí)時(shí)遷移。

?m\m\?說那聯(lián)躺存髓?m\m\?說那聯(lián)躺存髓,升麴敝件級軾?IBM.wM統(tǒng)一備份（VCB）VCB是虛擬化架構(gòu)面向存儲軟件設(shè)備的驅(qū)動，通過任何一個(gè)基于虛擬化架構(gòu)的節(jié)點(diǎn)，以IP的方式，利用VCB看到虛擬化架構(gòu)里面的每一個(gè)虛擬機(jī)下的每一個(gè)卷,每一個(gè)目錄結(jié)構(gòu)和文件，進(jìn)而支持自由或第三方的備份軟件對虛擬化架構(gòu)進(jìn)行統(tǒng)一備份，保證客戶既有投資和擴(kuò)展需要?？煺眨⊿napshot）Snapshot將現(xiàn)有的狀態(tài)標(biāo)記一個(gè)結(jié)束，只對虛擬機(jī)進(jìn)行增量備份，因此速度快，并能根據(jù)需要快速恢復(fù)到每一個(gè)備份點(diǎn)，對業(yè)務(wù)中斷后提供快速恢復(fù)功能保證，進(jìn)行提高整體系統(tǒng)的連續(xù)性。云計(jì)算中心的設(shè)計(jì)1整體設(shè)計(jì)濟(jì)南XXX局的應(yīng)用主要是WEB、OA、數(shù)據(jù)庫等對資源需求不高卻需要獨(dú)立服務(wù)器支撐的應(yīng)用，其中很多應(yīng)用均為關(guān)鍵應(yīng)用，若沒有冗余的系統(tǒng)保護(hù)，極易造成業(yè)務(wù)的中斷。而若傳統(tǒng)采用雙機(jī)熱備的方式，既造成硬件資源的加倍浪費(fèi)又增加了雙機(jī)軟件的采購成本；其次集團(tuán)的所有數(shù)據(jù)均是采用本地化存儲，數(shù)據(jù)的安全性和統(tǒng)一管理得不到保證。根據(jù)集團(tuán)的實(shí)際業(yè)務(wù)需求，結(jié)合目前具體發(fā)展規(guī)劃，我們提出如下的IT架構(gòu)的方案建議，提供給集團(tuán)領(lǐng)導(dǎo)和IT部門參考。整體解決方案見下面系統(tǒng)拓?fù)鋱D。落產(chǎn)塔ITT:RITT:R莊啟或筑圖布品6斤8I昇及無號審士力工2系統(tǒng)架構(gòu)分析根據(jù)濟(jì)南XXX局網(wǎng)絡(luò)中心的實(shí)際業(yè)務(wù)需求，結(jié)合目前具體發(fā)展規(guī)劃，我們建議采用浪潮TS85M架服務(wù)器構(gòu)建網(wǎng)絡(luò)中心的服務(wù)器虛擬化平臺，服務(wù)器均安裝虛擬化軟件實(shí)現(xiàn)系統(tǒng)的高可用及負(fù)載均衡集群，將原來的應(yīng)用均遷移至新的平臺上來，并在中心機(jī)房安裝管理中心進(jìn)行整個(gè)系統(tǒng)實(shí)現(xiàn)集中監(jiān)管，實(shí)現(xiàn)資源自動調(diào)配、虛擬機(jī)的自動遷移、核心業(yè)務(wù)的HA等，從而組建高可靠性、高可用性及負(fù)載均衡的信息化平臺。為了實(shí)現(xiàn)最先進(jìn)的服務(wù)器虛擬化、自動化應(yīng)用模式和可視化遠(yuǎn)程管理，服務(wù)器我們建議配置8顆E7-8850系列處理器，256G內(nèi)存和本地鏡像硬盤。存儲方面我們建議：采用FC存儲，保證主業(yè)務(wù)的高訪問速度，組建FC-SAN環(huán)境。虛擬化技術(shù)將高性能物理服務(wù)器中的 CPU、內(nèi)存、存儲、網(wǎng)絡(luò)等資源抽象到虛擬層中，形成虛擬化系統(tǒng)架構(gòu)。在虛擬化系統(tǒng)架構(gòu)基礎(chǔ)上，建立虛擬機(jī)。將資源從虛擬層中統(tǒng)一分配給每個(gè)虛擬機(jī)，每個(gè)虛擬機(jī)使用的系統(tǒng)資源都是由虛擬架構(gòu)統(tǒng)一調(diào)配，而每一個(gè)虛擬服務(wù)器，從功能、性能和操作方式上，等同于傳統(tǒng)的單臺物理服務(wù)器，在每個(gè)虛擬服務(wù)器上，再安裝配置操作系統(tǒng)，進(jìn)而再安裝應(yīng)用軟件，從而大大提高資源利用率，降低成本，增強(qiáng)了系統(tǒng)和應(yīng)用的可用性，提高系統(tǒng)的靈活性和快速響應(yīng)，完美的實(shí)現(xiàn)了服務(wù)器虛擬架構(gòu)的整合。為了集中管理和監(jiān)控虛擬服務(wù)器、實(shí)現(xiàn)系統(tǒng)自動化以及簡化資源調(diào)配，配置一套服務(wù)器（可以為虛擬機(jī)）安裝Window系統(tǒng)，用于安裝虛擬化管理中心軟件，對所有物理服務(wù)器及其上的虛擬服務(wù)器進(jìn)行統(tǒng)一的管理。存儲網(wǎng)絡(luò)架構(gòu)為了保證虛擬化平臺的高可用及動態(tài)資源平衡等特性，服務(wù)器通過以光纖鏈路連接到存儲陣列，陣列采用冗余的雙控制器，以保障業(yè)務(wù)的連續(xù)性和穩(wěn)定性。依托虛擬化架構(gòu)的優(yōu)勢，虛擬架構(gòu)系統(tǒng)生產(chǎn)出來的虛擬機(jī)的封裝文件都存放在FC-SAN存儲陣列上。通過共享的FC-SAN存儲架構(gòu)，可以最大化的發(fā)揮虛擬架構(gòu)的優(yōu)勢，進(jìn)行在線地遷移正在運(yùn)行的虛擬機(jī)（VMotion）,實(shí)現(xiàn)雙機(jī)熱備（HA）、容錯(cuò)（FT）、進(jìn)行動態(tài)白資源管理（DRS）和集中的基于虛擬機(jī)快照技術(shù)的Lan-Free的整合備份（VCB）等，而且為容災(zāi)備份提供擴(kuò)展性和打下基礎(chǔ)。根據(jù)業(yè)務(wù)的實(shí)際數(shù)據(jù)存儲需求，配置 SAS盤達(dá)到大容量數(shù)據(jù)存儲的要求，實(shí)際的磁盤容量配置可以根據(jù)整個(gè)信息系統(tǒng)的實(shí)際需要系統(tǒng)規(guī)劃進(jìn)行配置。數(shù)據(jù)保護(hù)方案中實(shí)施了VMware主機(jī)集群系統(tǒng)（Cluster）,通過HA、FT、DRS等虛擬化高級功能技術(shù)，可以實(shí)現(xiàn)集群系統(tǒng)內(nèi)，任何一個(gè)主機(jī)系統(tǒng)出現(xiàn)故障，可以自動將該主機(jī)的負(fù)載轉(zhuǎn)移至系統(tǒng)內(nèi)的其他成員。而且方案配置的磁盤陣列采用雙冗余控制器，在很大程度上避免了單點(diǎn)故障，提高了整個(gè)業(yè)務(wù)系統(tǒng)的可用性。為了對數(shù)據(jù)進(jìn)行快速備份和恢復(fù)，虛擬化平臺中采用自帶的快照軟件對業(yè)務(wù)數(shù)據(jù)做快照，按照時(shí)間計(jì)劃自動將數(shù)據(jù)進(jìn)行快照，實(shí)現(xiàn)短時(shí)間點(diǎn)數(shù)據(jù)保護(hù)?？煺詹僮鞯男阅芎托视袠O大地提升，可以更好的減少備份和恢復(fù)的時(shí)間窗口，有效提升RPO和RTO指標(biāo)，提升工作效率降低成本。網(wǎng)絡(luò)規(guī)戈IJ由于本次網(wǎng)絡(luò)中心改造主要針對服務(wù)器和存儲進(jìn)行優(yōu)化，并不涉及到太多網(wǎng)絡(luò)部分的改動，因此無需對現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行變動。提高資源利用率，降低TCO:（總所有成本）傳統(tǒng)運(yùn)行模式下，服務(wù)器硬件平均使用效率僅在 5-15%,虛擬化技術(shù)可以大幅度提高XXXXXX中服務(wù)器硬件資源的效率和可用性。通過服務(wù)器整合方案，可以將服務(wù)器硬件資源使用效率提高到60-80%以上。節(jié)能降耗顯著，有效降低運(yùn)行成本，響應(yīng)國家政策號召：服務(wù)器整合后，減少了機(jī)房設(shè)備占地空間，可有效節(jié)省相關(guān)供電等配套設(shè)施的使用，也減少了制冷散熱和電力需求，相關(guān)管理人員需求也得以明顯降低。在一個(gè)虛擬架構(gòu)中，用戶可以把資源看成是專屬于他們的，而管理員則可在 XXXXXX范圍內(nèi)管理和優(yōu)化整個(gè)資源。VMware的虛擬架構(gòu)可以通過增加效率、靈活性和響應(yīng)能力來降低XXXXXX的IT花費(fèi)。管理一個(gè)虛擬架構(gòu)可以讓IT部門更快的連接和管理資源，以滿足業(yè)務(wù)所需。業(yè)務(wù)連續(xù)性保障得到增強(qiáng)：使用虛擬構(gòu)架，IT管理員能改進(jìn)現(xiàn)有業(yè)務(wù)系統(tǒng)連續(xù)性的所有方面，例如：由于主備服務(wù)器之間的硬件獨(dú)立性，使得災(zāi)難恢復(fù)更快而花費(fèi)不多排除計(jì)劃內(nèi)的硬件宕機(jī)，并明顯的減少計(jì)劃內(nèi)的軟件宕機(jī)管理所有虛擬機(jī)和監(jiān)控宿主機(jī)的單點(diǎn)控制技術(shù)為了實(shí)現(xiàn)捕捉和恢復(fù)，完全的把主機(jī)壓縮到文件里去簡化和可重復(fù)的自動程序?yàn)榱藢?shí)現(xiàn)高可用性，XXXXXX使用過第三方軟件例如微軟和Veritas的集群軟件,把兩臺服務(wù)器綁定在一個(gè)熱備環(huán)境。即使運(yùn)行在服務(wù)器上的應(yīng)用程序有集群感知能力，萬一主服務(wù)器遭遇硬件或軟件錯(cuò)誤，這樣的安排仍然會導(dǎo)致非應(yīng)用程序宕機(jī)。冗余能消除單點(diǎn)失敗。隨著IT對XXXXXX運(yùn)作而言變得更加重要，越來越多的應(yīng)用則被要求高度可用。然而，為了實(shí)現(xiàn)如上所述的高可用性集群，就像很多服務(wù)器運(yùn)行應(yīng)用一樣，XXXXXX需要預(yù)備和管理兩次。有了虛擬化，IT管理員能在運(yùn)行重要應(yīng)用的實(shí)體機(jī)和同等配置的虛擬機(jī)上創(chuàng)建集群。在待機(jī)狀態(tài)下，虛擬機(jī)并不消耗計(jì)算機(jī)資源，并且能以非常高的比例整合到一個(gè)或幾個(gè)實(shí)體平臺上去。結(jié)果，XXXXXX無須在硬件數(shù)量或管理和安裝補(bǔ)丁上投入雙倍的人力和物力，從而實(shí)現(xiàn)高可用性。冗余的方式將由 2N變?yōu)镹+1。提高運(yùn)營效率，改善服務(wù)水平經(jīng)過虛擬化，可以顯著加快新服務(wù)器和應(yīng)用的部署，大大降低新業(yè)務(wù)加載時(shí)間，同時(shí)IT人員可以主動地規(guī)劃業(yè)務(wù)和IT資源之間的增長，有效應(yīng)對變化迅速的業(yè)務(wù)需求，改善IT部門和業(yè)務(wù)部門之間的關(guān)系，經(jīng)過虛擬化，硬件維護(hù)需要數(shù)天/周的變更管理準(zhǔn)備和1-3小時(shí)維護(hù)窗口，現(xiàn)在可以進(jìn)行快速的硬件維護(hù)和升級，有效改善服務(wù)水平。簡化了管理通過單一虛擬控制平臺VC,可集中管理所有X86架構(gòu)服務(wù)器存儲系統(tǒng)，包括部署、監(jiān)視和定義操作。部署更新工作由原來數(shù)天/星期縮短為只需幾分鐘即可完成；操作實(shí)現(xiàn)自動化；資源統(tǒng)一調(diào)度，控制安全訪問；并可全面支持現(xiàn)有管理平臺，節(jié)省客戶投資。云計(jì)算資源管理平臺云資源管理平臺，它分別承載了4個(gè)子云系統(tǒng)的整合和管理，并可以向外部提供自助式的資源供給服務(wù)。該系統(tǒng)采用開放架構(gòu)，方便于支持各種業(yè)務(wù)系統(tǒng)的整合。該系統(tǒng)中間邏輯層主要可以分為資源供應(yīng)與自服務(wù)，業(yè)務(wù)運(yùn)營與計(jì)費(fèi)，資源綜合管理，自動化分析與調(diào)優(yōu)等幾個(gè)模塊。底層可以是開放式的第三方的虛擬化系統(tǒng)或者存儲系統(tǒng)，通過這些底層系統(tǒng)將物理的計(jì)算資源，存儲資源和網(wǎng)絡(luò)資源整合起來，進(jìn)行池化和資源管理。資源供應(yīng)與自助式服務(wù)主要是提供按需獲取，按量計(jì)費(fèi)的可信賴資源服務(wù)，用戶可以自助的申請資源，在配額范圍內(nèi)系統(tǒng)可以自動審批并創(chuàng)建該資源；資源綜合管理系統(tǒng)可以對虛擬資源和物理資源進(jìn)行實(shí)時(shí)的監(jiān)控和性能查看，并且記錄歷史數(shù)據(jù)；自動化分析與調(diào)優(yōu)則是基于資源綜合管理系統(tǒng)的數(shù)據(jù)，通過自學(xué)習(xí)算法，自適應(yīng)算法等綜合系統(tǒng)，去判斷系統(tǒng)的性能瓶頸并給出合理化建議，在提前配置的前提下，可以進(jìn)行一些自動的性能調(diào)優(yōu)；業(yè)務(wù)運(yùn)營與計(jì)費(fèi)系統(tǒng)則是維護(hù)用戶的資源使用信息和業(yè)務(wù)的運(yùn)營情況，提供報(bào)表等數(shù)據(jù)給用戶參考整個(gè)云計(jì)算的資源使用情況。iPorLdl?BLidMmuqE「Pon』iSer/iceP"alith中娜

PonaiAPIAD/

LDAP認(rèn)證AuhPHtotwar

Ofr慎誦泡資源管理自服務(wù)登錄界面溫潮云海■云姐捷中心首建平臺溫潮云?！鲈平憬葜行氖捉ㄆ脚_自服務(wù)主界面：包括對虛擬云機(jī)房、服務(wù)目錄、應(yīng)用、虛擬機(jī)、計(jì)費(fèi)、用戶、日志管理■做甯L-=??er鼻水?.⑦"Tff后端管理主界面：管理后端的物理、虛擬的資源，以及計(jì)費(fèi)、訂單、報(bào)表等功能LUJ"jgEM業(yè)務(wù)子云系統(tǒng)系統(tǒng)架構(gòu)整個(gè)XXX云系統(tǒng)主要是由4大業(yè)務(wù)子云構(gòu)成，雖然每個(gè)子云的業(yè)務(wù)系統(tǒng)具有差異性，但是每個(gè)子云的的系統(tǒng)架構(gòu)是一致的。業(yè)務(wù)子云系統(tǒng)一般也是有計(jì)算節(jié)點(diǎn)和存儲節(jié)點(diǎn)構(gòu)建，在上層構(gòu)建業(yè)務(wù)資源池，例如中間件資源池，網(wǎng)絡(luò)服務(wù)資源池，安全服務(wù)資源池，數(shù)據(jù)庫資源池和各種應(yīng)用資源池。每個(gè)資源池的容量可以根據(jù)業(yè)務(wù)的需要進(jìn)行動態(tài)擴(kuò)容。對整個(gè)系統(tǒng)由管理系統(tǒng)控制，通過網(wǎng)閘讓業(yè)務(wù)用戶訪問。第5章云計(jì)算中心網(wǎng)絡(luò)層設(shè)計(jì)設(shè)計(jì)思路XXX云計(jì)算網(wǎng)絡(luò)建設(shè)需求濟(jì)南XXX云計(jì)算網(wǎng)絡(luò)建設(shè)的宗旨在于：建設(shè)XXX云計(jì)算網(wǎng)絡(luò)中心、整合各類社會資源、互聯(lián)網(wǎng)資源以及自身資源，大力貫徹并推進(jìn)濟(jì)南市政府各行業(yè)應(yīng)用云落地，將濟(jì)南XXX云計(jì)算中心建設(shè)成為國內(nèi)外具有影響力的云計(jì)算平臺之一。云計(jì)算的成功的對外提供服務(wù)，其中IaaS平臺是基礎(chǔ)，是建設(shè)云計(jì)算必不可少的組成部分。建設(shè)一個(gè)高性能、高安全、高可靠、易擴(kuò)展、易管理等云計(jì)算基礎(chǔ)網(wǎng)絡(luò)承載平臺至關(guān)重要。云計(jì)算網(wǎng)絡(luò)建設(shè)原則高性能云計(jì)算中心不但要提供高帶寬和多業(yè)務(wù)，而且能隨時(shí)升級網(wǎng)絡(luò)以滿足將來的業(yè)務(wù)需要，包括提供多種接入端口，滿足不同帶寬的專線接入、 XX業(yè)務(wù)等。未來大量的云計(jì)算用戶的接入將對云計(jì)算中心產(chǎn)生巨大的流量負(fù)荷，這就要求云計(jì)算中心具備很強(qiáng)的數(shù)據(jù)吞吐和交換能力，具備應(yīng)對峰值流量的能力?？紤]到濟(jì)南XXX現(xiàn)有部分網(wǎng)絡(luò)設(shè)備不支持萬兆網(wǎng)絡(luò)端口，方案建議未來根據(jù)業(yè)務(wù)傳輸需要對現(xiàn)有網(wǎng)絡(luò)平臺進(jìn)行相應(yīng)升級，以滿足未來XXX云計(jì)算萬兆主干網(wǎng)絡(luò)傳輸需求。高可靠網(wǎng)絡(luò)作為云計(jì)算中心的基礎(chǔ)設(shè)施，應(yīng)采用高可靠的產(chǎn)品和技術(shù)，充分考慮系統(tǒng)的應(yīng)變能力、容錯(cuò)能力和糾錯(cuò)能力，確保整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)行穩(wěn)定、可靠。濟(jì)南XXX云計(jì)算中心的核心業(yè)務(wù)都集中在云機(jī)房，一旦云機(jī)房出現(xiàn)故障，將對云計(jì)算業(yè)務(wù)系統(tǒng)的正常運(yùn)作造成極大的沖擊，帶來巨大的損失。一個(gè)高可靠的云機(jī)房可以幫助云計(jì)算在集中資源、提高業(yè)務(wù)服務(wù)水平的同時(shí)降低運(yùn)行成本。高安全網(wǎng)絡(luò)基礎(chǔ)設(shè)計(jì)的安全性，涉及到濟(jì)南XXX云計(jì)算中心業(yè)務(wù)的核心數(shù)據(jù)安全。應(yīng)按照端到端訪問安全、網(wǎng)絡(luò)L2-L7層安全兩個(gè)維度對安全體系進(jìn)行設(shè)計(jì)規(guī)劃，從局部安全、全局安全到智能安全，將安全理念滲透到整個(gè)云機(jī)房網(wǎng)絡(luò)中。易管理云機(jī)房是IT技術(shù)最為密集的地方，云機(jī)房的設(shè)備繁多，各種協(xié)議和應(yīng)用部署越來越復(fù)雜，對運(yùn)維人員的要求也越來越高，單獨(dú)依賴運(yùn)維人員個(gè)人的技術(shù)能力和業(yè)務(wù)能力是無法保證業(yè)務(wù)運(yùn)行的持續(xù)性的。因此云機(jī)房需要提供完善的運(yùn)維管理平臺，對云機(jī)房IT資源進(jìn)行全局掌控，減少日常的運(yùn)維的人為故障。同時(shí)一旦出現(xiàn)故障，能夠借助工具直觀、快速定位。云計(jì)算中心網(wǎng)絡(luò)運(yùn)維平臺可以提供 7>24不問斷的網(wǎng)絡(luò)監(jiān)控、技術(shù)服務(wù)與支持，標(biāo)準(zhǔn)監(jiān)控程序每隔 5分鐘會檢測網(wǎng)絡(luò)聯(lián)接狀況，出現(xiàn)問題立即告警并及時(shí)通知用戶。標(biāo)準(zhǔn)開放先進(jìn)濟(jì)南XXX云云機(jī)房將長期支撐云計(jì)算中心的業(yè)務(wù)發(fā)展，而網(wǎng)絡(luò)又是云機(jī)房的基礎(chǔ)支撐平臺，因此濟(jì)南XXX云計(jì)算中心網(wǎng)絡(luò)的建設(shè)需要考慮后續(xù)的機(jī)會成本，采用主流的、先進(jìn)的技術(shù)和產(chǎn)品（如云機(jī)房級設(shè)備、虛擬化支持等），保證基礎(chǔ)支撐平臺5?10年內(nèi)不會被淘汰，從而實(shí)現(xiàn)投資的保護(hù)。綠色節(jié)能云機(jī)房能源消耗已經(jīng)成為云機(jī)房在進(jìn)行建設(shè)中需要重點(diǎn)關(guān)注的重要內(nèi)容，計(jì)算虛擬化技術(shù)應(yīng)用可以減少計(jì)算服務(wù)器的部署數(shù)量，網(wǎng)絡(luò)虛擬化技術(shù)可以優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，減少網(wǎng)絡(luò)設(shè)備的冗余部署，而網(wǎng)絡(luò)設(shè)備的各類綠色設(shè)計(jì)技術(shù)可以減少單臺設(shè)備的能源消耗，減少設(shè)備能耗不僅有助于降低電費(fèi)開銷，更重要的是便于降低設(shè)備中器件的工作溫度，提高設(shè)備的可靠性，從而大大降低設(shè)備的使用和維護(hù)成本。云計(jì)算網(wǎng)絡(luò)系統(tǒng)整體架構(gòu)整體架構(gòu)設(shè)計(jì)思想1）結(jié)構(gòu)化設(shè)計(jì)結(jié)構(gòu)化的網(wǎng)絡(luò)設(shè)計(jì)便于上層協(xié)議的部署和網(wǎng)絡(luò)的管理，提高網(wǎng)絡(luò)的收斂速度，實(shí)現(xiàn)高可靠。云計(jì)算云機(jī)房網(wǎng)絡(luò)結(jié)構(gòu)化設(shè)計(jì)體現(xiàn)在適當(dāng)?shù)娜哂嘈院途W(wǎng)絡(luò)的對稱性兩個(gè)方面。如下圖所示：冗余的引入可以消除設(shè)備和鏈路的單點(diǎn)故障，但是過度的冗余同樣會使網(wǎng)絡(luò)過于復(fù)雜，不便于運(yùn)行和維護(hù)，因此一般采用雙節(jié)點(diǎn)雙歸屬的架構(gòu)設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)的對稱，可以使得網(wǎng)絡(luò)設(shè)備的配置簡化、拓?fù)渲庇^，有助于協(xié)議設(shè)計(jì)分析。在云計(jì)算云機(jī)房網(wǎng)絡(luò)設(shè)計(jì)時(shí)，由于引入了冗余和對稱的設(shè)計(jì)，這必將引入網(wǎng)絡(luò)的環(huán)路，可通過如下建設(shè)思路消除環(huán)路影響：通過網(wǎng)絡(luò)虛擬化技術(shù)技術(shù)對同一層面的設(shè)備進(jìn)行橫向整合，將兩臺或多臺設(shè)備虛擬為一臺設(shè)務(wù)，統(tǒng)一轉(zhuǎn)發(fā)、統(tǒng)一管理，并實(shí)現(xiàn)跨設(shè)備的鏈路捆綁。因此不會引入環(huán)路，無需部署STP和VRRP等協(xié)議，簡化網(wǎng)絡(luò)協(xié)議的部署，大大縮短設(shè)備和鏈路收斂時(shí)問（毫秒級），鏈路負(fù)載分擔(dān)方式工作，利用率大大提升。

傳班M5TP+VRR府菖方式 IRF阿福H1虎肌化部首在本方案的設(shè)計(jì)中，將采用端到端的網(wǎng)絡(luò)虛擬化部署，滿足網(wǎng)絡(luò)高可靠的同時(shí),簡化網(wǎng)絡(luò)運(yùn)維管理2）模塊化設(shè)計(jì)構(gòu)建云計(jì)算云機(jī)房基礎(chǔ)網(wǎng)絡(luò)時(shí)，應(yīng)采用模塊化的設(shè)計(jì)方法，將云計(jì)算云機(jī)房劃分為不同的功能區(qū)域，用于實(shí)現(xiàn)不同的功能或部署不同的應(yīng)用，使得整個(gè)云計(jì)算數(shù)據(jù)中心的架構(gòu)具備可伸縮性、靈活性、和高可用性。云計(jì)算云機(jī)房中的服務(wù)器將會根據(jù)服務(wù)器上的應(yīng)用的用戶訪問特性和應(yīng)用的功能不同部署在不同的區(qū)域中。如下圖所示：云計(jì)算數(shù)據(jù)中心網(wǎng)緒接入?yún)^(qū)單位接入國出口互聯(lián)區(qū)I7i3U11強(qiáng)分區(qū)云計(jì)算數(shù)據(jù)中心網(wǎng)緒接入?yún)^(qū)單位接入國出口互聯(lián)區(qū)I7i3U11強(qiáng)分區(qū)N云計(jì)算數(shù)據(jù)中心功能業(yè)務(wù)區(qū)云計(jì)算云機(jī)房網(wǎng)絡(luò)分為云計(jì)算云機(jī)房網(wǎng)絡(luò)接入?yún)^(qū)、云計(jì)算云機(jī)房核心交換

區(qū)和云計(jì)算云機(jī)房功能業(yè)務(wù)接入?yún)^(qū)三大功能區(qū)域，其中網(wǎng)絡(luò)接入?yún)^(qū)和服務(wù)器接入?yún)^(qū)依據(jù)服務(wù)類型的不同，可進(jìn)行子區(qū)的細(xì)分。云計(jì)算云機(jī)房核心區(qū)用于承接各區(qū)域之間的數(shù)據(jù)交換，是整個(gè)云計(jì)算云機(jī)房的核心樞紐，因此核心交換機(jī)設(shè)備應(yīng)選用可靠性高的云機(jī)房級設(shè)備部署。3）扁平化設(shè)計(jì)云計(jì)算云機(jī)房的網(wǎng)絡(luò)架構(gòu)依據(jù)接入密度分為三層架構(gòu)和二層架構(gòu)，如下圖所示:二足耐三層架構(gòu)慎c存匚黑啟二足耐三層架構(gòu)慎c存匚黑啟用具后19區(qū)1 分區(qū)？傳統(tǒng)的云機(jī)房網(wǎng)絡(luò)通常采用三層架構(gòu)進(jìn)行組網(wǎng)，三層架構(gòu)可以保證網(wǎng)絡(luò)具備很好的擴(kuò)展性，同一個(gè)分區(qū)內(nèi)服務(wù)器接入密度高。但三層架構(gòu)網(wǎng)絡(luò)設(shè)備較多，不便于網(wǎng)絡(luò)管理，運(yùn)維工作量大。同時(shí)組網(wǎng)成本相對較高。隨著網(wǎng)絡(luò)交換技術(shù)的不斷發(fā)展，交換機(jī)的端口接入密度也越來越高，二層組網(wǎng)的擴(kuò)展性和密度已經(jīng)能夠很好的滿足XXXXXX云機(jī)房服務(wù)器接入的要求。同時(shí)在服務(wù)器虛擬化技術(shù)應(yīng)用越來越廣泛的趨勢下，二層架構(gòu)更容易實(shí)現(xiàn) VLAN的大二層互通，滿足虛擬機(jī)的部署和遷移。相比三層架構(gòu)，二層架構(gòu)可以大大簡化網(wǎng)絡(luò)的運(yùn)維與管理。綜合上述因素，濟(jì)南XXX云計(jì)算云機(jī)房的網(wǎng)絡(luò)設(shè)計(jì)采用二層扁平化架構(gòu)，滿足擴(kuò)展性的同時(shí)，實(shí)現(xiàn)易管理。云計(jì)算整體架構(gòu)規(guī)劃設(shè)計(jì)根據(jù)濟(jì)南XXX云計(jì)算平臺建設(shè)項(xiàng)目的整體建設(shè)需求，初步規(guī)劃整網(wǎng)的邏輯架構(gòu)圖如下：

本地?cái)?shù)據(jù)中心公安云平臺應(yīng)用率K觀HJlut川興邛￡亭4聯(lián)￡蟲應(yīng)用觸匏出玄段邛白育#W*平臺二土為：3;*力tts本地?cái)?shù)據(jù)中心公安云平臺應(yīng)用率K觀HJlut川興邛￡亭4聯(lián)￡蟲應(yīng)用觸匏出玄段邛白育#W*平臺二土為：3;*力tts體第■鮑道量版I如上圖所示，云計(jì)算整體規(guī)劃設(shè)計(jì)邏輯上分為三個(gè)中心：本地云機(jī)房、本地備份中心、異地容災(zāi)中心。濟(jì)南XXX云計(jì)算按照實(shí)際的組網(wǎng)結(jié)構(gòu)可以分為四套網(wǎng)：云平臺中心內(nèi)網(wǎng)、云計(jì)算中心外網(wǎng)、圖像專網(wǎng)、XX業(yè)務(wù)專網(wǎng)。每臺網(wǎng)絡(luò)根據(jù)功能的不同采用模塊化分區(qū)的設(shè)計(jì)，網(wǎng)絡(luò)區(qū)域規(guī)劃說明如下：1、云計(jì)算中心內(nèi)網(wǎng)：核心交換區(qū)、云資源池區(qū)、功能測試區(qū)、運(yùn)維管理區(qū)、外聯(lián)安全接入?yún)^(qū)、本地備份區(qū)、異地容災(zāi)區(qū)、權(quán)屬單位接入?yún)^(qū)、省級云計(jì)算中心（省級建設(shè)項(xiàng)目）。2、云計(jì)算中心外網(wǎng)：核心交換區(qū)、云資源池區(qū)、功能測試區(qū)、運(yùn)維管理區(qū)、外聯(lián)安全接入?yún)^(qū)、Internet接入?yún)^(qū)、本地備份區(qū)、異地容災(zāi)區(qū)、權(quán)屬單位接入?yún)^(qū)、公眾云接入?yún)^(qū)（省級建設(shè)項(xiàng)目）。3、圖像專網(wǎng)：核心交換區(qū)、云資源池區(qū)、功能測試區(qū)、運(yùn)維管理區(qū)、外聯(lián)安全接入?yún)^(qū)、本地備份區(qū)、異地容災(zāi)區(qū)、權(quán)屬單位接入?yún)^(qū)。4、XX業(yè)務(wù)專網(wǎng)：安全接入?yún)^(qū)、核心交換區(qū)、服務(wù)器資源區(qū)云計(jì)算內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)各權(quán)坪Mi內(nèi)河4地備用中心看圾算中心運(yùn)雄管理區(qū)K窗獨(dú)他M云計(jì)算內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)整體拓?fù)浣Y(jié)構(gòu)如上圖所示，整個(gè)內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)可以分為以下內(nèi)同客災(zāi)中心各權(quán)坪Mi內(nèi)河4地備用中心看圾算中心運(yùn)雄管理區(qū)K窗獨(dú)他M云計(jì)算內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)整體拓?fù)浣Y(jié)構(gòu)如上圖所示，整個(gè)內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)可以分為以下內(nèi)同客災(zāi)中心云平臺中心內(nèi)網(wǎng)I外聯(lián)接入展州聯(lián)接入?yún)^(qū)核心幾個(gè)部分:?云計(jì)算中心內(nèi)網(wǎng)網(wǎng)絡(luò)整個(gè)云計(jì)算內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的最核心部分，構(gòu)建支撐所有云應(yīng)用業(yè)務(wù)的網(wǎng)絡(luò)傳輸平臺。?云計(jì)算內(nèi)網(wǎng)接入網(wǎng)絡(luò)提供各權(quán)屬單位的接入，實(shí)現(xiàn)各權(quán)屬單位通過云接入內(nèi)網(wǎng)進(jìn)行 XXX內(nèi)網(wǎng)業(yè)務(wù)的訪問。?云計(jì)算內(nèi)網(wǎng)本地備份中心網(wǎng)絡(luò)對云計(jì)算內(nèi)網(wǎng)的存儲數(shù)據(jù)進(jìn)行本地備份，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的備份級容災(zāi)。?云計(jì)算內(nèi)網(wǎng)容災(zāi)中心網(wǎng)絡(luò)作為云計(jì)算內(nèi)網(wǎng)本地備份系統(tǒng)的補(bǔ)充，實(shí)現(xiàn)在云計(jì)算中心發(fā)生災(zāi)難的情況下，實(shí)現(xiàn)應(yīng)用級容災(zāi)，保證業(yè)務(wù)數(shù)據(jù)的完整性和一致性。云計(jì)算中心內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)云計(jì)算中心內(nèi)網(wǎng)網(wǎng)絡(luò)整體結(jié)構(gòu)如圖所示，整個(gè)結(jié)構(gòu)采用模塊化分區(qū)設(shè)計(jì)思想，根據(jù)不同功能將整個(gè)網(wǎng)絡(luò)分為如下幾個(gè)區(qū)域：?核心交換區(qū)：實(shí)現(xiàn)云計(jì)算中心內(nèi)網(wǎng)的高速數(shù)據(jù)轉(zhuǎn)發(fā)，保證整個(gè)云計(jì)算中心內(nèi)網(wǎng)網(wǎng)絡(luò)的傳輸性能和效率。核心交換區(qū)同所有分區(qū)相連，因而在核心交換區(qū)需重點(diǎn)考慮處理性能、網(wǎng)絡(luò)虛擬化應(yīng)用以及各個(gè)分區(qū)之間安全訪問控制；?云資源池區(qū)：云資源池區(qū)對外提供虛擬主機(jī)資源、存儲資源，并實(shí)現(xiàn)各權(quán)屬單位XXX云應(yīng)用以及未來其他各類應(yīng)用云的部署，因而在云資源池區(qū)要充分考慮網(wǎng)絡(luò)性能，并且網(wǎng)絡(luò)要能夠?qū)A(chǔ)硬件資源的虛擬化應(yīng)用提供適應(yīng)性的能力，同時(shí)云資源池區(qū)的安全隔離、負(fù)載均衡訪問也是這個(gè)區(qū)域的設(shè)計(jì)重點(diǎn)；?功能測試區(qū)：在功能測試區(qū)將進(jìn)行各類新增應(yīng)用的在線測試，因而要求該區(qū)域的網(wǎng)絡(luò)系統(tǒng)同核心交換機(jī)提供良好的連通性；?運(yùn)維管理區(qū)：運(yùn)維管理區(qū)提供對整個(gè)云計(jì)算中心網(wǎng)絡(luò)的統(tǒng)一管理，除了考慮基礎(chǔ)設(shè)備管理之外，應(yīng)用服務(wù)管理、運(yùn)維管理也是該區(qū)域的系統(tǒng)需要實(shí)現(xiàn)的目標(biāo)；?外聯(lián)安全接入?yún)^(qū)：實(shí)現(xiàn)通過云接入內(nèi)網(wǎng)同提供各個(gè)權(quán)屬單位的接入入口；外聯(lián)安全接入?yún)^(qū)設(shè)備應(yīng)具備大容量緩存特性，滿足小數(shù)據(jù)、多條目數(shù)據(jù)流的存儲及查詢需求，同時(shí)相關(guān)設(shè)備應(yīng)可動態(tài)調(diào)整存儲容量，做到外聯(lián)接入?yún)^(qū)數(shù)據(jù)存儲和查詢的隨進(jìn)隨入。所有的功能分區(qū)均同核心交換區(qū)互聯(lián)，各個(gè)分區(qū)之間保持獨(dú)立，實(shí)現(xiàn)整個(gè)設(shè)計(jì)架構(gòu)的松耦合特性，提供良好的系統(tǒng)擴(kuò)展性。5.2.32云計(jì)算中心網(wǎng)絡(luò)設(shè)計(jì)詳細(xì)說明云計(jì)算中心核心交換區(qū)核心交換區(qū)是各個(gè)云計(jì)算中心的中心，在濟(jì)南XXX整個(gè)云計(jì)算結(jié)構(gòu)而言，等同于各子云計(jì)算的匯聚設(shè)備，又作為各子云計(jì)算的核心設(shè)備，所有分區(qū)均同核心交換區(qū)相連，因此核心交換區(qū)需要重點(diǎn)關(guān)注傳輸性能和效率。核心交換區(qū)的設(shè)備由兩臺核心交換機(jī)組成，本方案設(shè)計(jì)中考慮采用業(yè)界高性能的云機(jī)房級交換機(jī)。為了適應(yīng)云計(jì)算環(huán)境下中心平臺大量設(shè)備部署所帶來的網(wǎng)絡(luò)壓力和部署復(fù)雜度,網(wǎng)絡(luò)虛擬化技術(shù)成為目前在云