云計算項目技術方案詳細版

云計算平臺項目技術方案V1.0

4月11日

目錄TOC\o"1-3"\h\z第1章建設云計算平臺的重要意義 -3-1.1傳統(tǒng)IT面臨的困境 -3-1.2云計算概述 -5-1.2.1什么是云計算 -5-1.2.2云計算的價值 -7-1.3H3Cloud云計算解決方案特色 -8-1.3.1H3Cloud云計算解決方案組件 -9-1.3.2H3Cloud云計算解決方案亮點 -13-第2章需求分析 -18-2.1項目背景 -18-2.2需求分析 -18-2.3建設目的 -19-2.4建設規(guī)定 -19-第3章總體設計 -21-3.1建設目的 -21-3.2建設內容 -22-3.3建設原則 -22-3.4建設思路 -24-第4章建設方案 -27-4.1系統(tǒng)總體架構 -27-4.2計算資源池 -30-4.3存儲資源池 -48-4.4網(wǎng)絡資源池 -56-4.4.1網(wǎng)絡設計要點 -56-4.4.2網(wǎng)絡資源池設計 -59-4.4.3虛擬機交換網(wǎng)絡 -63-4.4.4安全設計 -67-4.5云層設計 -73-4.5.1自助式云業(yè)務工作流 -74-4.5.2詳盡的顧客分級管理 -76-4.5.3數(shù)據(jù)的集中保護與審核 -77-4.6虛擬桌面布署 -78-4.7應用系統(tǒng)遷移 -80-4.7.1應用系統(tǒng)遷移規(guī)劃 -80-4.7.2物理機虛擬化遷移（P2V） -82-

建設云計算平臺的重要意義傳統(tǒng)IT面臨的困境自從上世紀90年代開始，IT行業(yè)在全球范疇內得到了迅猛的發(fā)展，IT平臺的規(guī)模和復雜程度出現(xiàn)了大幅度的提高，與此同時，諸多公司的IT機構卻由于這種提高而面臨著一種新的困境：高昂的硬件成本和管理運行成本、緩慢的業(yè)務布署速度以及缺少統(tǒng)一管理的基礎架構。高昂的成本支出隨著IT規(guī)模的不停膨脹，數(shù)據(jù)中心內的服務器數(shù)量、網(wǎng)絡復雜程度以及存儲容量急劇增加，隨之帶來的是高昂的硬件成本支出以及運行成本支出（電力、制冷、占地空間、管理人員等）?；A構造成本：托管、冷卻、連接服務器以及為服務器提供電源都會隨著服務器數(shù)量的增加而造成成本大量增加。僅服務器電力需求一項就占總成本一大塊，預計數(shù)據(jù)中心的1000臺服務器的電力成本每年都在45,000美元以上。硬件成本：每年服務器在容量和計算能力上都呈增加趨勢。隨著服務器變得越來越強大，最大化的運用這些超強資源也變得更加困難。IT組織和應用服務顧客習慣為每個應用服務布署一臺獨立服務器以確保完全控制該應用服務。幾乎在全部狀況下，布署這些功效強大的服務器將會使服務器過剩50-500%。軟件成本：普通服務器需要從操作系統(tǒng)或應用軟件廠商那里獲取許可證與支持。管理成本：迄今為止，管理成本是服務器成本中最大的一種部分，分析專家預計管理成本占服務器總擁有成本的50-70%。IT技術人員不得不對軟硬件進行升級、打補丁、備份以及修復，布署新的服務器及應用，維護顧客賬戶并執(zhí)行許多其它任務。隨著服務器數(shù)量的增加，IT部門發(fā)現(xiàn)他們面臨著滿足有關服務器管理需求的挑戰(zhàn)。緩慢的業(yè)務布署速度新的服務器、存儲設備和網(wǎng)絡設備的布署周期較長，整個過程涉及硬件選型、采購、上架安裝、操作系統(tǒng)安裝、應用軟件安裝、網(wǎng)絡配備等。普通狀況下，這個過程需要的工作量在20～40小時，交付周期為4～6周。分散的管理方略數(shù)據(jù)中心內的IT基礎設施處在分散的管理狀態(tài)，具體體現(xiàn)為：機房管理員遵照“根據(jù)最壞狀況下的工作負載來擬定全部服務器的配備”這一方略造成服務器的配備普遍過高。容易出現(xiàn)大量“只安裝一種應用程序”而未得到充足運用的x86服務器。提交變更請求與進行運行變更之間存在較長的延遲。缺少統(tǒng)一的集中化IT構建方略，無法對數(shù)據(jù)中心內的基礎設施進行監(jiān)控、管理、報告和遠程訪問。云計算概述什么是云計算云計算是一種基于網(wǎng)絡的計算服務供應方式，它以跨越異構、動態(tài)流轉的資源池為基礎提供應客戶可自治的服務，實現(xiàn)資源的按需分派、按量計費。云計算造成資源規(guī)?；⒓谢鲞MIT產業(yè)的進一步分工，讓IT系統(tǒng)的建設和運維統(tǒng)一集中到云計算運行商處，普通顧客都更加關注于自己的業(yè)務，從而提高了信息化建設的效率和彈性，增進社會和國家生產生活的集約化水平。云計算重要包含兩個層次的含義：一是從被服務的客戶端看：在云計算環(huán)境下，顧客無需自建基礎系統(tǒng)，能夠更加專注于自己的業(yè)務。顧客可按需獲取網(wǎng)絡上的資源，并按使用量付費。猶如打開電燈用電，打開水龍頭用水同樣，而無需考慮是電從哪里來，水是哪家水廠的。二是從云計算后臺看：云計算實現(xiàn)資源的集中化、規(guī)?；Ｄ軌驅崿F(xiàn)對各類異構軟硬件基礎資源的兼容，如電網(wǎng)支持水電廠、火電廠、風電廠、核電廠等異構電廠并網(wǎng)；還能夠實現(xiàn)資源的動態(tài)流轉，如西電東送，西氣東輸、南水北調等。支持異構資源和實現(xiàn)資源的動態(tài)流轉，能夠更加好的運用資源，減少基礎資源供應商的成本。云計算的特性基于網(wǎng)絡云計算是從互聯(lián)網(wǎng)演變而來，云計算本質通過網(wǎng)絡將計算力進行集中，并且通過網(wǎng)絡進行服務，如果沒有網(wǎng)絡，計算力集中規(guī)模、服務的種類和可獲得性就會受到極大的限制，如集群計算即使也是基于網(wǎng)絡的計算模式，但是不能提供基于網(wǎng)絡的服務，還不能稱之為云計算。支持異構基礎資源云計算能夠構建在不同的基礎平臺之上，即能夠有效兼容多個不同種類的硬件和軟件基礎資源。硬件基礎資源，重要涉及網(wǎng)絡環(huán)境下的三大類設備，即：計算（服務器）、存儲（存儲設備）和網(wǎng)絡（交換機、路由器等設備）；軟件基礎資源，則涉及單機操作系統(tǒng)、中間件、數(shù)據(jù)庫等。從橫向維度考慮，支持異構資源，意味著在同一時期內，能夠采購不同廠商的軟硬件。對云計算平臺的構建者而言，這種形式更為靈活；而從縱向維度考慮，意味著云計算平臺既能夠兼容當下采購的新設備，也能夠兼容以前的老設備，既能夠兼容現(xiàn)在的新軟件系統(tǒng)，也能夠兼容以前遺留的老軟件系統(tǒng)。支持異構的基礎資源這一特性，在有效運用老資源的同時，也確保了新老資源的平滑過渡。支持資源動態(tài)擴展支持資源動態(tài)伸縮，實現(xiàn)基礎資源的網(wǎng)絡冗余，意味著添加、刪除、修改云計算環(huán)境的任一資源節(jié)點，亦或任一資源節(jié)點異常宕機，都不會造成云環(huán)境中的各類業(yè)務的中斷，也不會造成顧客數(shù)據(jù)的丟失。這里的資源節(jié)點能夠是計算節(jié)點、存儲節(jié)點和網(wǎng)絡節(jié)點。而資源動態(tài)流轉，則意味著在云計算平臺下實現(xiàn)資源調度機制，資源能夠流轉到需要的地方。如在系統(tǒng)業(yè)務整體升高狀況下，能夠啟動閑置資源，納入系統(tǒng)中，提高整個云平臺的承載能力。而在整個系統(tǒng)業(yè)務負載低的狀況下，則能夠將業(yè)務集中起來，而將其它閑置的資源轉入節(jié)能模式，從而在提高部分資源運用率的狀況下，達成其它資源綠色、低碳的應用效果。支持異構多業(yè)務體系在云計算平臺上，能夠同時運行多個不同類型的業(yè)務。異構，表達該業(yè)務不是同一的，不是已有的或事先定義好的，而應當是顧客能夠自己創(chuàng)立并定義的服務。這也是云計算與網(wǎng)格計算的一種重要差別。支持海量信息解決云計算，在底層，需要面對各類眾多的基礎軟硬件資源；在上層，需要能夠同時支持各類眾多的異構的業(yè)務；而具體到某一業(yè)務，往往也需要面對大量的顧客。由此，云計算必然需要面對海量信息交互，需要有高效、穩(wěn)定的海量數(shù)據(jù)通信/存儲系統(tǒng)作支撐。按需分派，按量計費按需分派，是云計算平臺支持資源動態(tài)流轉的外部特性體現(xiàn)。云計算平臺通過虛擬分拆技術，能夠實現(xiàn)計算資源的同構化和可度量化，能夠提供小到一臺計算機，多到千臺計算機的計算能力。按量計費來源于效用計算，在云計算平臺實現(xiàn)按需分派后，按量計費也成為云計算平臺向外提供服務時的有效收費形式。云計算的價值云計算是能夠提供動態(tài)資源池、虛擬化和高可用性的下一代計算模式。如果把一種計算的資源，例如一臺服務器，當作一種小水滴，當諸多資源匯聚在一起的時候，它就形成了計算的云，正如我們不關心水滴是怎么產生的，顧客也不需要關心計算資源位于哪臺物理的服務器上。顧客關心的是需要什么樣的計算能力，需要什么時刻擁有這些計算能力。云計算管理平臺可覺得顧客提供“按需計算”服務。從資源共享方面在整合XXX信息中心現(xiàn)有軟硬件資源基礎上建設云計算平臺。充足發(fā)揮云計算平臺虛擬化計算、按需使用、動態(tài)擴展的特性，為XXX各個部門提供計算、存儲和信息資源服務，實現(xiàn)軟硬件集中布署、統(tǒng)建共用、信息共享，避免重復投資?；谠朴嬎慵夹g建設公共的云服務平臺來運行公司正常運行所需要的業(yè)務，能夠將公司運維中共性的業(yè)務部分進行提煉和歸納，并實現(xiàn)，能夠確保共性業(yè)務實現(xiàn)的規(guī)范性、安全性、全方面性和穩(wěn)定性，也避免了公共功效模塊的多次開發(fā)實現(xiàn)所造成的冗余浪費乃至系統(tǒng)不兼容錯誤。更重要的是公共的云服務平臺能夠提供一系列支撐服務，業(yè)務應用子系統(tǒng)在這些支撐服務的基礎之上進行開發(fā)，大大減少了開發(fā)難度和成本，使各部門能夠更加專注于其本身綜合的、深層次的、有關聯(lián)的業(yè)務需求，而不是基礎設施的建設，把精力用在公司高效運行和公司創(chuàng)新的核心點業(yè)務需求上，比傳統(tǒng)的建設模式更加好的把握業(yè)務需求，將會大大提高公司信息化的建設效益。從管理工作方面公司工作的本質就是服務。如果各部門的業(yè)務應用子系統(tǒng)都是按照“公司云計算”的統(tǒng)一原則進行開發(fā)實施、注冊布署，能夠方便的對機關各類業(yè)務工作進行原則化管理，從統(tǒng)一管理的的角度對系統(tǒng)進行規(guī)范管理，而不是各掃門前雪，在大大減少管理成本的同時，也大量的節(jié)省系統(tǒng)的運行成本。從技術實現(xiàn)方面基于云計算的公司公共服務平臺能夠按照SOA的松耦合方式來建設，模塊間通過原則合同實現(xiàn)互相調用和消息傳遞，這種技術架構較為成熟，含有較好的擴展性，能夠確保信息系統(tǒng)技術層面可持續(xù)發(fā)展，更有助于公司不同服務業(yè)務之間的信息共享，提高公司各部門業(yè)務之間的協(xié)同。從原則化實現(xiàn)方面基于云計算的公司公共服務平臺能夠提供一種原則化的建設模式，能夠統(tǒng)一制訂共性辦公業(yè)務原則、管理工作實現(xiàn)原則、技術安全原則、保密安全原則、軟硬件技術實現(xiàn)原則等，這對公司原則的實施和推廣含有重要意義。H3Cloud云計算解決方案特色H3C公司依靠強大的研發(fā)實力、廣泛的市場應用和技術理解，以客戶需求為導向，為公司新一代云計算數(shù)據(jù)中心基礎架構提供一體化的云計算平臺解決方案，協(xié)助顧客實現(xiàn)快速、可靠的虛擬化數(shù)據(jù)中心和云業(yè)務應用布署。H3Cloud云計算解決方案包含統(tǒng)一的計算資源池、統(tǒng)一的網(wǎng)絡資源池、統(tǒng)一的存儲資源池，并提供了一體化的監(jiān)控和布署工具進行統(tǒng)一的虛擬化與云業(yè)務管理，通過簡潔的管理界面，輕松地統(tǒng)一管理數(shù)據(jù)中心內全部的物理資源和虛擬資源，不僅能提高管理員的管控能力、簡化日常例行工作，更可減少IT環(huán)境的復雜度和管理成本。H3Cloud云計算解決方案組件H3Cloud云計算解決方案面對于私有云IaaS（基礎設施即服務），重要包含下列幾個部分：云計算平臺現(xiàn)有的公司計算環(huán)境普通是x86平臺，H3Cloud能夠通過服務器的虛擬化進行計算資源的整合與靈活運用，進行服務器計算資源的整合、動態(tài)調節(jié)、遷移。H3CFlexServer服務器系列定義了下一代2U雙插槽機架式服務器的原則。借助可維護性方面的改善、無與倫比的性能、強大的配備靈活性和受顧客啟發(fā)的設計模式，H3CFlexServer所提供的完美解決方案能滿足當今不停擴展的數(shù)據(jù)中心所需的動態(tài)計算機規(guī)定。H3CFlexServer服務器支持iLO管理引擎，這是一套全方面的嵌入式管理特性，可支持服務器的完整生命周期（從初始布署到運行管理、再到服務警報和遠程支持）。云存儲平臺實現(xiàn)IaaS的一種重要構成部分是云存儲，一種云計算的基礎設施要服務于諸多個不同的業(yè)務系統(tǒng)或者應用，每個業(yè)務系統(tǒng)或應用都會有不同的存儲需求，H3Cloud能夠通過存儲虛擬化管理，進行存儲需求的整合，靈活的容量控制。H3Cloud云計算解決方案中的存儲組件提供了經濟實惠的公司功效，并含有全方面的功效集，簡化了對全部位置的集中管理，是含有多個虛擬服務器、客戶端虛擬化、數(shù)據(jù)庫、電子郵件和業(yè)務應用程序的環(huán)境的抱負選擇。存儲組件中集成了多個杰出的應用程序可用性和災難恢復功效，在任何狀況下都可進行自動故障轉移/故障恢復，并針對虛擬化環(huán)境進行了優(yōu)化，并為顧客和應用程序提供了即時滿足需求的持續(xù)數(shù)據(jù)可用性。虛擬化網(wǎng)絡基礎平臺隨著云計算環(huán)境下虛擬化技術的大規(guī)模布署，傳統(tǒng)的網(wǎng)絡架構將面臨著諸多新的挑戰(zhàn)，涉及規(guī)格與性能、虛擬機接入與控制、大二層網(wǎng)絡布署、流量突發(fā)與擁塞等等，以下圖所示：H3C虛擬網(wǎng)絡方案通過數(shù)據(jù)中心級設備、網(wǎng)絡虛擬化及虛擬機網(wǎng)絡接入新原則（EVB）等產品與技術的創(chuàng)新，能夠實現(xiàn)網(wǎng)絡基礎平臺對云計算虛擬化環(huán)境的良好支撐，同時大大簡化網(wǎng)絡的運維管理。云管理平臺服務器虛擬化、存儲虛擬化和網(wǎng)絡虛擬化只是構成云計算基礎設施的硬件資源池，在云計算環(huán)境中，最重要的一點是實現(xiàn)資源池的自動化，避免人力對于基礎設施的過多干預。H3Cloud通過自動化的管理平臺和手段，協(xié)助顧客實現(xiàn)對云硬件資源和業(yè)務流程的快速布署與自動化維護和管理。H3Cloud云管理平臺由CloudVirtualizationKernel（CVK）、CloudVirtualizationManager(CVM)和CloudIntelligenceCenter(CIC)三個組件完畢：CloudVirtualizationKernel（CVK）：虛擬化內核與管理代理運行在基礎設施層和上層操作系統(tǒng)之間的“元”操作系統(tǒng)，用于協(xié)調上層操作系統(tǒng)對底層硬件資源的訪問，減輕軟件對硬件設備以及驅動的依賴性，同時對虛擬化運行環(huán)境中的硬件兼容性、高可靠性、高可用性、可擴展性、性能優(yōu)化等問題進行加固解決。CloudVirtualizationManager(CVM)：虛擬化管理軟件包重要實現(xiàn)對數(shù)據(jù)中心內的計算、網(wǎng)絡和存儲等硬件資源的軟件虛擬化，形成虛擬資源池，對上層應用提供自動化服務。其業(yè)務范疇涉及：虛擬計算、虛擬網(wǎng)絡、虛擬存儲、高可靠性（HA）、動態(tài)資源調度（DRS）、虛擬機容災與備份、虛擬機模板管理、集群文獻系統(tǒng)、虛擬交換機方略等。CloudIntelligenceCenter(CIC)：云業(yè)務運行軟件包由一系列云基礎業(yè)務模塊構成，通過將基礎架構資源（涉及計算、存儲和網(wǎng)絡）及其有關方略整合成虛擬數(shù)據(jù)中心資源池，并允許顧客按需消費這些資源，從而構建安全的多租戶混合云。其業(yè)務范疇涉及：組織（虛擬數(shù)據(jù)中心）、多租戶數(shù)據(jù)和業(yè)務安全、云業(yè)務工作流、自助式服務門戶、兼容OpenStack的RESTAPI接口等。從邏輯架構上，H3Cloud云管理平臺涉及虛擬化層、自動化服務層、管理層、業(yè)務編排層、API層：虛擬化層運用CloudVirtualizationKernel（CVK）提供的底層虛擬化能力和上層CloudVirtualizationManager(CVM)提供的管理能力，屏蔽底層物理硬件基礎設施的異構性和復雜度，對外以虛擬資源池的形式呈現(xiàn)。自動化服務層強調業(yè)務運行的高可用性和可擴展性，并未業(yè)務提供自動的容災備份與資源調度能力。管理層對虛擬化資源及云運行要素進行管理，如虛擬機生命周期的管理、虛擬機鏡像文獻和配備文獻的管理、多租戶的安全隔離、網(wǎng)絡方略配備的管理等。業(yè)務編排層對云計算資源進行可運行性管理，涉及對虛擬資源池的編排、最后顧客的自助服務門戶、業(yè)務的申請、審批與開通、顧客帳務的管理與報表輸出等。API層為第三方云運行管理平臺提供RESTful的API接口。H3Cloud云計算解決方案亮點直觀的配備與管理完全基于B/S架構的管理控制臺，不僅讓您輕松組織和快速布署整個IT環(huán)境，并且還能對涉及CPU、內存、磁盤I/O、網(wǎng)絡I/O等重要資源在內的核心元件進行全方面的性能監(jiān)測，為管理員實施合理的資源規(guī)劃提供詳盡的數(shù)據(jù)資料。智能化的資源自動優(yōu)化配備H3Cloud云計算軟件為虛擬機中運行的應用程序提供簡樸易用、成本效益高的高可用性功效。硬件故障造成的服務器或虛擬機宕機再也不會造成災難性的后果，H3Cloud提供的資源智能調度能力會為這些服務器或虛擬機自動選擇最佳的重新運行位置。支持IEEE802.1Qbg原則草案支持IEEE802.1Qbg（VEPA）合同原則草案，與H3C5820V2交換機及iMCVCM網(wǎng)管組件配合，能夠實現(xiàn)對虛擬機流量的全方面監(jiān)控?？焖贅I(yè)務布署能力支持虛擬機的快速克隆功效，全部鏈接到主鏡像文獻的虛擬桌面都能夠通過更新主鏡像文獻來修補或更新，而不會影響顧客的設立、數(shù)據(jù)或應用程序，大幅簡化了桌面的管理，同時極大地減少存儲空間的浪費和縮短了布署虛擬桌面的時間。支持虛擬機系統(tǒng)的增量備份功效，僅備份上一次完全/增量備份后發(fā)生變化的文獻，極大地減少了每次備份文獻的數(shù)量和備份的時間，提高了備份效率。自助式云業(yè)務電子流自助式服務管理為顧客提供了一種安全的、多租戶的、可自助服務的IaaS，是一種全新的基礎架構交付和使用模式。通過H3Cloud云計算軟件提供的虛擬化資源池功效，使IT部門能夠將計算、存儲和網(wǎng)絡等物理資源抽象成按需提供的彈性虛擬資源池，以消費單元（即組織或虛擬數(shù)據(jù)中心）的形式對外提供服務，IT部門能夠通過完全自動化的自助服務訪問，為顧客提供這些消費單元以及其它涉及虛擬機和操作系統(tǒng)鏡像等在內的基礎架構和應用服務模板。這種自助式的服務真正實現(xiàn)了云計算的敏捷性、可控性和高效性，并極大程度地提高了業(yè)務的響應能力。多租戶業(yè)務安全通過顧客數(shù)據(jù)安全隔離與網(wǎng)絡安全方略模板，確保虛擬化、多租戶環(huán)境下的顧客隱私信息及數(shù)據(jù)的安全。虛擬化資源位置信息的唯一標記，避免了虛擬化技術引發(fā)的物理邊界含糊可能造成的司法取證問題。通過顧客權限的精細化控制、管理帳號的分級管理以及具體的操作訪問日志，避免權限濫用問題。為高性能、高效率和輕松訪問而構建的云計算服務器符合能源之星原則的H3CFlexServer服務器配備充足體現(xiàn)了H3C一貫的協(xié)助客戶節(jié)市能源、減少成本的宗旨。借助通用免工具的新型滑軌，能夠快速安裝H3CFlexServer，快速釋放桿可實現(xiàn)快速服務器訪問。非常機靈的電纜管理支架選項，可實現(xiàn)靈活布線和杰出的布線管理，讓您能夠快速訪問該服務器。率先推出的3D陣列溫度傳感器可精確控制服務器電扇直接散熱，從而避免了不必要的電扇功耗。存儲組件確保杰出的應用可用性和災難恢復能力H3Cloud云計算解決方案中的存儲組件可跨存儲節(jié)點集群分割和保護多份數(shù)據(jù)副本，并消除SAN中的單點故障。應用程序在發(fā)生電源、網(wǎng)絡、磁盤、控制器、存儲節(jié)點或站點故障的狀況下，含有持續(xù)的數(shù)據(jù)可用性。H3Cloud云計算解決方案中的存儲組件高可用性架構的優(yōu)點是，一種單一的存儲集群可托管不同網(wǎng)絡RAID級別的卷，每個卷的可用性和/或性能水平依應用的需求而異。H3Cloud云計算解決方案中的存儲組件含有集成復制功效，通過自動化和透明的故障轉移與故障恢復簡化管理。如果有一種存儲節(jié)點脫機，它就會從脫機時間開始跟蹤數(shù)據(jù)變化；當節(jié)點重新聯(lián)機時，變更的數(shù)據(jù)塊就會恢復到現(xiàn)在水平。經濟實惠的公司級存儲功效和全方面的特性集橫向擴展存儲集群允許將多個存儲節(jié)點整合到共享存儲池中。匯聚全部可用的容量和性能，用于集群中的每個卷。隨著存儲需求的增加，存儲組件可在線橫向擴展性能和容量。網(wǎng)絡RAID可跨存儲節(jié)點集群分割和保護多份數(shù)據(jù)副本，從而消除存儲組件中的任何單點故障。應用程序在發(fā)生電源、網(wǎng)絡、磁盤、控制器、存儲節(jié)點或站點故障的狀況下，含有持續(xù)的數(shù)據(jù)可用性。多站點SAN可用性使存儲組件能夠將集群中的存儲節(jié)點分派到不同的地點（機架、機房、建筑和都市），并提供無縫的應用高可用性，跨不同地點自動實現(xiàn)故障轉移/故障恢復。不必預留快照，實現(xiàn)精簡配備，只分派寫入數(shù)據(jù)所需的空間，無需預分派存儲容量，從而提高存儲組件的整體運用率和效率。需求分析項目背景為推動XXX信息化的發(fā)展，XXX致力于私有云服務平臺的建設。本項目將根據(jù)“加速成長、優(yōu)勢互補、資源匯聚、持續(xù)發(fā)展、創(chuàng)新增值”的原則，有效地整合和配備公司的公共服務資源，提供IT基礎架構及應用的完整支撐和公共服務解決方案。本項目建成后不僅將支撐公司在信息建設工作中的普遍需求，提供共性的技術和服務，并且會針對不同行業(yè)對于信息應用的特殊需求，提供面對特定行業(yè)領域的技術和服務。根據(jù)“資源共享、業(yè)務合作、優(yōu)勢互補、可持續(xù)發(fā)展”原則，有效地整合和配備公司的公共服務資源，提供軟件研發(fā)及應用的完整支撐和公共服務解決方案。在充足依靠現(xiàn)有資源的基礎上，重點建設數(shù)據(jù)中心及云計算公共服務中心等服務模塊。需求分析對于數(shù)據(jù)中心的建設，云計算是多個概念和技術并行發(fā)展，融合過程中逐步形成的一種多層次，多模式，多維度的復合概念，不同的公司應用能夠選擇使用不同的云計算技術來構建。云計算不僅有助于提高資源運用率，節(jié)省成本，還能大幅度提高應用程序從設計開發(fā)到業(yè)務布署的速度，并有助于加緊創(chuàng)新步伐，發(fā)明更大的業(yè)務成效。針對本次項目的需求，通過分析，認為本次項目的方案架構也應當從面對云服務和云計算的角度出發(fā)，搭建含有先進性的方案架構。云服務含有5個特性：（1）面對服務的（2）含有可擴展性，是一種彈性的框架（3）是共享的平臺（4）按需計量的（5）云服務是基于互聯(lián)網(wǎng)技術的“云計算”平臺為公司提供共享計算、共享存儲、開發(fā)環(huán)境平臺搭建、支撐服務軟件等內容的公共技術服務。建設內容涉及：中心機房、服務器設備、存儲設備、網(wǎng)絡設備、安全設備、支撐軟件、業(yè)務軟件等模塊。建設目的數(shù)據(jù)中心及云計算服務中心依靠先進技術，能統(tǒng)一管理原則，確保平臺的保密性、安全性、穩(wěn)定性和可擴展性。統(tǒng)一原則的平臺減少了IT維護成本，提高了對需求的響應速度，從而達成下列目的：充足運用現(xiàn)有的硬件、軟件資源；支持計算、存儲資源共享能力；為公司提供業(yè)務支撐服務。平臺不管從系統(tǒng)安全、可靠性、大容量，還是可擴充性等諸多方面，都應予以非常全方面的考慮：經濟性可靠性,避免單點故障大容量,可擴展性安全性，實現(xiàn)安全域劃分分級網(wǎng)管建設規(guī)定在本次項目的設計和建設中，需嚴格遵照下列原則：（1）穩(wěn)定性應采用多個必要技術方法，確保公共服務平臺含有有優(yōu)秀的穩(wěn)定性，在確保性能的前提下，為重要業(yè)務提供7x24小時持續(xù)的支撐服務。（2）安全性平臺系統(tǒng)應能充足考慮顧客數(shù)據(jù)的安全，避免顧客受到異常攻擊或敏感數(shù)據(jù)竊取。應能主動評定業(yè)務系統(tǒng)的安全狀況及提供彌補方法，并提供多個操作行為的可回溯能力。同時，應能提供獨立的機房、專用的門禁及專享的運行管理團體，確保機房及公共服務平臺運行的安全。（3）可擴展性各平臺應含有良好的擴展能力，滿足數(shù)據(jù)中心長久發(fā)展的規(guī)定。根據(jù)業(yè)務的發(fā)展預測，平臺系統(tǒng)定時按照適度預留的原則進行建設，能在規(guī)定時間內快速響應新的顧客，新的業(yè)務的新增規(guī)定。（4）靈活的IT基礎架構滿足資源的隨時隨處按需分派，需要建立一種靈活的硬件基礎架構。硬件基礎架構普通由虛擬的服務器池、共享的存儲系統(tǒng)、網(wǎng)絡和硬件管理軟件構成。（5）自動化資源布署云計算運行管理平臺的核心功效是自動為顧客提供服務器、存儲以及有關的系統(tǒng)軟件和應用軟件。顧客、管理員和其別人員能通過Web界面使用該功效。要實現(xiàn)資源的自動布署，必須做到：首先，建立一種中心數(shù)據(jù)庫來管理數(shù)據(jù)中心的硬件資源；另首先，要規(guī)范化資源的使用，涉及原則化操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件軟件的種類和版本。自動化的布署流程不僅能做到“隨需應變”，適應顧客的需求，并且能夠帶來下列好處：引入技術和創(chuàng)新的時間縮短，設計、采購和構建硬件和軟件平臺的人力成本減少，以及通過提高現(xiàn)有資源的運用率和復用率節(jié)省成本。（6）完善的資源監(jiān)控及故障解決手段云計算服務管理平臺提供資源和服務的多個運維能力，能夠監(jiān)控資源的使用狀況，對于平臺故障提供及時地預警報警，確保云計算平臺的穩(wěn)定運行。（7）有助于建立IT管理規(guī)則為了實現(xiàn)數(shù)據(jù)中心的規(guī)范管理，需要以云計算運行管理平臺為基礎，有助于為數(shù)據(jù)中心制訂一套完整的管理規(guī)則。（8）開放性規(guī)定各類系統(tǒng)設計、產品及網(wǎng)絡構建都要滿足有關的國際原則和國標，提供原則構造及接口，有效地兼容多個品牌、廠商、電子運行商的系統(tǒng)和網(wǎng)絡，實現(xiàn)多系統(tǒng)、多平臺的互聯(lián)互通?？傮w設計建設目的現(xiàn)在IT信息技術已經延伸到公司的各個層面，從公司角度看，云計算有助于整合信息資源，實現(xiàn)信息共享，增進公司信息化的發(fā)展。從顧客角度看，運用云計算能夠獨立實現(xiàn)或享有某一項具體的業(yè)務和服務。因此云計算將在公司的IT政策和戰(zhàn)略中正扮演越來越重要的角色。公司云計算中心的建設，將來的核心業(yè)務涵蓋以下范疇：以“統(tǒng)規(guī)、統(tǒng)建、統(tǒng)維”思想為指導，以豐富的云基礎設施，云存儲，云安全和各類云服務構件共同構建XXX云服務平臺，服務于：為XXX公司提供計算環(huán)境，減少公司的IT硬件投資為XXX內部應用提供基于云計算平臺辦公應用、生產經營運行監(jiān)控。為XXX公司提供通用公司管理軟件，為公司建立低成本的管理系統(tǒng)為XXX公司提供基于云計算平臺的開發(fā)測試環(huán)境為XXX公司提供IaaS/PaaS/SaaS平臺，為公司向云計算轉型服務優(yōu)化投資環(huán)境，節(jié)省公司IT軟硬件投入和開發(fā)環(huán)境的投入，吸引公司加緊公司本身信息化發(fā)展。本方案將云數(shù)據(jù)中心“IT基礎設施”的“按需使用”以及”自動化管理和調度”作為云計算的實踐，形成可落地實施的、可持續(xù)發(fā)展的云計算平臺，即IaaS云計算平臺。作為XXX的云計算實踐，云計算數(shù)據(jù)中心的建設建議達成下列目的：統(tǒng)一管理通過最新的云計算核心技術之一虛擬化技術，整合現(xiàn)有全部應用，整合內容涉及WEB、MAIL、FTP、域控管理、OA系統(tǒng)、后臺數(shù)據(jù)庫等應用，將整個業(yè)務系統(tǒng)作統(tǒng)一的規(guī)劃和布署，統(tǒng)一數(shù)據(jù)備份，從而形成自上向下的有效IT管理架構。強調節(jié)體方案的可擴展性、高可用性、易用性和易管理性采用最新的2路雙核服務器，確保整個硬件系統(tǒng)的可靠性和可用性，為顧客的應用提供可靠的硬件保障；建設云計算平臺，發(fā)揮云計算平臺的優(yōu)越性，為顧客提供HA高可用，確保顧客業(yè)務系統(tǒng)的持續(xù)性和高可用性，讓顧客的業(yè)務實現(xiàn)零宕機風險；專業(yè)的管理軟件，確保硬件系統(tǒng)和軟件系統(tǒng)的可管理性，為顧客節(jié)市管理投資成本。建設內容云計算平臺建設重要涉及下列建設內容：1、資源池化系統(tǒng)（服務器、存儲、網(wǎng)絡資源池）2、云平臺管理及運行系統(tǒng)3、云計算安全支撐系統(tǒng)建設原則本項目建設遵照下列建設原則：先進性基礎設施平臺建設采用的產品和技術含有云平臺的特性及技術的先進性，保障平臺的資源使用周期最大化。但采用先進的技術也有一定的風險，即可能存在技術不成熟問題。我們采用充足論證及測試的方式，在選擇先進技術時，把技術風險減少。并通過平臺的小規(guī)模運行實踐，逐步裁減不成熟、不可行的技術，將整個平臺建設成技術領先的基礎設施系統(tǒng)。高可靠性云計算平臺作為承載將來公司應用的重要IT基礎設施，承當著穩(wěn)定運行和業(yè)務創(chuàng)新的重任。隨著著數(shù)據(jù)與業(yè)務的集中，云計算平臺的建設及運維給信息部門帶來了巨大的壓力，因此平臺的建設從基礎資源池（計算、存儲、網(wǎng)絡）、虛擬化平臺、云平臺等多個層面充足考慮業(yè)務的高可用，基礎單元出現(xiàn)故障后業(yè)務應用能夠快速進行切換與遷移，顧客無感知，確保業(yè)務的持續(xù)性。可擴展性可實現(xiàn)通過簡樸的硬件擴容達成系統(tǒng)動態(tài)擴容的目的，可動態(tài)伸縮，滿足應用和顧客規(guī)模增加的需要。易管理云計算的最后目的是要實現(xiàn)系統(tǒng)的按需運行，多個服務的開通，而這依賴于對計算、存儲、網(wǎng)絡資源的調度和分派，同時提供顧客管理、組織管理、工作流管理、自助Portal界面等。從顧客資源的申請、審批到分派布署的智能化。管理系統(tǒng)不僅要實現(xiàn)對傳統(tǒng)的物理資源和新的虛擬資源進行管理，還要從全局而非割裂地管理資源，因此統(tǒng)一管理與自動化將成為必然趨勢。開放性現(xiàn)在階段云計算整個產業(yè)化還不夠成熟，有關原則還不完善。為確保多廠商的良好兼容性，避免廠商技術鎖定，方案的設計充足確保與第三方廠商設備保持良好的對接。另外，為確保方案的前瞻性，設備的選型應充足考慮對已有的云計算有關原則（如EVB/802.1Qbg等）的擴展支持能力，確保良好的先進性，以適應將來的技術發(fā)展。傳統(tǒng)的管理系統(tǒng)與上層系統(tǒng)對接，重視故障的上報和信息的查詢。而云計算的管理系統(tǒng)更關注如何實現(xiàn)自動化的布署，在接口方面更關注資源調度和分派，這就需要管理系統(tǒng)在業(yè)務調度方面實現(xiàn)開放。為確保服務器、存儲、網(wǎng)絡等資源能夠被云計算運行平臺良好的調度與管理，規(guī)定系統(tǒng)提供開放的API接口，云計算運行管理平臺能夠通過API接口、命令行腳本實現(xiàn)對設備的配備與方略下發(fā)聯(lián)動。同時云平臺也提供開放的API接口，將來能夠基礎這些接口進行二次定制開放，將云管理平臺與公司應用相融合，實現(xiàn)面對云計算的公司應用管理平臺。建設思路隨著XXX信息化的進一步，數(shù)據(jù)大集中以及信息交換的規(guī)定很高的計算能力。傳統(tǒng)公司數(shù)據(jù)中心建設和運維的成本（涉及電力成本、空間成本、維護成本等）在不停上升。簡樸的通過設備疊加和設備性能增強已經難以適應上述的規(guī)定。因此，當XXX數(shù)據(jù)中心建設的核心需求為在IT建設模式上進行轉變。變化傳統(tǒng)的“豎井式”IT建設模式而引入云計算建設模式來整合優(yōu)化現(xiàn)在信息中心內的硬件資源，提高數(shù)據(jù)中心的資源彈性、運行效率、交付能力以及擴展能力，并從根本上減少數(shù)據(jù)中心的建設成本，以下圖所示。云計算架構下的IT建設模式并沒有完全顛覆傳統(tǒng)IT的建設方式，在硬件資源大集中的前提下，先完畢計算、存儲、網(wǎng)絡的資源集中化，同時增加虛擬化層與云層解決硬件統(tǒng)一整合以及資源按需分派的問題。有別于傳統(tǒng)建設模式單機單用的狀況，虛擬化層通過在裸金屬服務器上加裝虛擬化內核Hypervisor這一層從而實現(xiàn)單個物理計算節(jié)點能夠虛擬出多個邏輯隔離的計算節(jié)點即虛擬機的方式來承載多個應用，通過虛擬化層的集中管理能夠為公司帶來以下好處：提高現(xiàn)有資源的運用率，傳統(tǒng)單機單用的業(yè)務布署模式對硬件資源獨占無法共享，而大部分時間硬件資源運用率都較低部分業(yè)務甚至局限性3%，虛擬化層可通過一虛多的方式，充足運用每一種計算服務器的資源，提高現(xiàn)有資源的運用率；減少數(shù)據(jù)中心成本，傳統(tǒng)建設模式業(yè)務布署或擴容更多的都是硬件設備的追加，通過虛擬化層能夠運用現(xiàn)有的服務器進行業(yè)務整合，將來新建布署的業(yè)務系統(tǒng)也能夠通過虛擬機承載的方式快速布署，建設硬件成本的追加，同時硬件設備數(shù)量的減少也能夠帶來數(shù)據(jù)中心空間成本的節(jié)省以及數(shù)據(jù)中心耗電的節(jié)省；提高業(yè)務持續(xù)性，基于虛擬化遷移、集群、負載均衡等技術，任何虛擬機或者承載于虛擬機上的業(yè)務系統(tǒng)并不依靠于某一種硬件節(jié)點存在，因此對于整個數(shù)據(jù)中心計算資源池節(jié)點，單個物理節(jié)點出現(xiàn)問題并不會出現(xiàn)業(yè)務服務的中斷，在不追加任何冗余設備的技術上日高了業(yè)務本身的持續(xù)性；如果說虛擬化層解決的是資源整合管理的技術問題，那么云層解決的就是資源按需申請分派的管理問題，系統(tǒng)管理員能夠通過云層資源編排的功效把后臺的資源通過模板的方式行程服務公布出來，而使用者能夠通過云層自主Portal的方式按需申請資源，真正實現(xiàn)使用者資源管理者間的流程自動化。需要強調的是，轉變現(xiàn)有的建設模式而引入云計算架構并不是徹底的推翻現(xiàn)有IT系統(tǒng)進行重建，建設中需要充足考慮對現(xiàn)有業(yè)務系統(tǒng)的兼容和平滑升級，在方案部分也會重點從虛擬化層以及云層這兩個方面具體描述。建設方案系統(tǒng)總體架構本項目的總體架構以下圖所示：根據(jù)本期工程的需求和建設目的云計算平臺總體邏輯拓撲構造如上圖所示。整個平臺由網(wǎng)絡資源池、計算資源池、存儲資源池、管理中心四部分構成，網(wǎng)絡出口與XXX廣域網(wǎng)相連。網(wǎng)絡資源池采用業(yè)界主流的“核心+接入”扁平化組網(wǎng)，核心交換機采用2臺H3CS10508數(shù)據(jù)中心級交換機，布署IRF2虛擬化技術，并在機框內布署入侵檢測（IPS）和防火墻（FW）插卡，實現(xiàn)業(yè)務的入侵防御和安全隔離防護，外聯(lián)至2臺廣域網(wǎng)出口路由器SR6602X，實現(xiàn)與XXX各單位互通；接入交換機采用2臺H3C5820V2設備，布署IRF2虛擬化技術，通過10G鏈路和2臺核心交換機相連。管理網(wǎng)交換機采用1臺H3CS5100EI設備，與服務器、存儲設備的管理接口互聯(lián)。IPSAN交換機采用2臺H3C5820X設備，布署IRF2虛擬化技術，1套H3CP4500存儲通過10G鏈路和X臺H3CR390服務器相連。計算資源池采用H3Cloud云計算操作系統(tǒng)軟件，將X臺h3CR390機架服務器組建HA集群，在虛擬機上布署公司業(yè)務應用，并配合HA和動態(tài)負載均衡等高級功效，實現(xiàn)業(yè)務的持續(xù)性，減少計劃內宕機時間，提高資源運用率。H3CFlexServerR390機架式服務器H3CFlexServerR390機架服務器系列定義了下一代2U雙插槽機架式服務器的原則。借助可維護性方面的改善、無與倫比的性能、強大的配備靈活性和受顧客啟發(fā)的設計模式，H3CFlexServerR390所提供的完美解決方案能滿足當今不停擴展的數(shù)據(jù)中心所需的動態(tài)計算機規(guī)定。H3CFlexServerR390服務器支持iLO管理引擎，這是一套全方面的嵌入式管理特性，可支持服務器的完整生命周期（從初始布署到運行管理、再到服務警報和遠程支持）。H3CFlexServerR390解決器英特爾至強E5-2620（6核、2GHz、15MB）解決器數(shù)2內存64GB內存類型DDR3網(wǎng)絡控制器1個1Gb331FLR以太網(wǎng)適配器（4端口）存儲控制器1個智能陣列P420i/1GBFBWC電源類型2個460瓦通用插槽金級熱插拔電源存儲資源池采用1套H3Cp4500存儲陣列，統(tǒng)一寄存虛擬機鏡像文獻和業(yè)務系統(tǒng)數(shù)據(jù)，這樣做不會在運行虛擬機的云計算計算節(jié)點主機上引發(fā)任何額外的負載。H3CFlexStorageP4500SAS存儲系統(tǒng)H3Cloud云計算解決方案中的存儲組件提供了經濟實惠的公司功效，并含有全方面的功效集，簡化了對全部位置的集中管理，是含有多個虛擬服務器、客戶端虛擬化、數(shù)據(jù)庫、電子郵件和業(yè)務應用程序的環(huán)境的抱負選擇。存儲組件中集成了多個杰出的應用程序可用性和災難恢復功效，在任何狀況下都可進行自動故障轉移/故障恢復，并針對虛擬化環(huán)境進行了優(yōu)化，并為顧客和應用程序提供了即時滿足需求的持續(xù)數(shù)據(jù)可用性。對虛擬環(huán)境來說，F(xiàn)lexStorageP450014.4TBSAS虛擬化SAN提供了優(yōu)化的共享存儲，可確保實現(xiàn)經濟高效的高可用性、可擴展的性能以及無中斷的配備變更。硬盤闡明支持24塊LFFSAS硬盤硬盤類型600GB6G15KLFF雙端口ENTSAS硬盤；附帶24塊容量最小14.4TB最大230.4TB存儲擴展選件使用存儲集群能力，并向SAN環(huán)境逐步添加FlexStorageP4500存儲系統(tǒng)，以擴展存儲容量：H3CFlexStorageP45007.2TBSAS存儲系統(tǒng)。主機接口1GbEiSCSI（4）端口可升級到10GbEiSCSI（4）端口支持的操作系統(tǒng)AppleOSXCitrixXenServerHP-UXIBMAIXMicrosoftWindowsMicrosoftWindowsNovellNetWareOracleEnterpriseLinuxRedHatLinuxSUNSolarisSUSELinuxVMware基于SAN/IQ的全方面的公司級特性超冗余集群存儲冗余、熱插拔電源；冗余電扇；冗余、熱插拔硬盤；集成的存儲控制器（帶電池支持的DDR2高速緩存）；磁盤RAID5、6和10；超冗余集群存儲；網(wǎng)絡RAID級別（每卷）0、5、6、10、10+1和10+2最多支持4個數(shù)據(jù)拷貝，即使在電源、網(wǎng)絡、磁盤、控制器、存儲節(jié)點或站點出現(xiàn)故障時，您的數(shù)據(jù)將仍然可用。精簡配備功效集成應用的快照遠程復制。異步復制和帶寬遏制；多站點/災難恢復解決方案包和同時復制。SmartClone集中的管理控制——H3CIntegratedLights-Out2RemoteManagement、BaseboardManagementControllerIPMI2.0保修三年部件、三年人工、三年現(xiàn)場、下一工作日管理中心采用2臺H3CR390機架服務器，分別布署H3CiMCDCM數(shù)據(jù)中心管理套件和H3CloudCAS（含CVM、CIC），實現(xiàn)對云計算資源池的統(tǒng)一管理及調度。計算資源池服務器是云計算平臺的核心，其承當著云計算平臺的“計算”功效。對于云計算平臺上的服務器，普通都是將相似或者相似類型的服務器組合在一起，作為資源分派的母體，即所謂的服務器資源池。在這個服務器資源池上，再通過安裝虛擬化軟件，使得其計算資源能以一種虛擬服務器的方式被不同的應用使用。這里所提到的虛擬服務器，是一種邏輯概念。對不同解決器架構的服務器以及不同的虛擬化平臺軟件，其實現(xiàn)的具體方式不同。在x86系列的芯片上，其重要是以常規(guī)意義上的VMware虛擬機或者H3Cloud虛擬機的形式存在。資源池分類設計在搭建服務器資源池之前，首先應當擬定資源池的數(shù)量和種類，并對服務器進行歸類。歸類的原則普通是根據(jù)服務器的CPU類型、型號、配備、物理位置來決定。對云計算平臺而言，屬于同一種資源池的服務器，普通就會將其視為一組可互相替代的資源。因此，普通都是將相似解決器、相近型號系列并且配備與物理位置靠近的服務器——例如相近型號、物理距離不遠的機架式服務器或者刀片服務器。在做資源池規(guī)劃的時候，也需要考慮其規(guī)模和功用。如果單個資源池的規(guī)模越大，能夠給云計算平臺提供更大的靈活性和容錯性：更多的應用能夠布署在上面，并且單個物理服務器的宕機對整個資源池的影響會更小些。但是同時，太大的規(guī)模也會給出口網(wǎng)絡吞吐帶來更大的壓力，各個不同應用之間的干擾也會更大。如果有條件的話，普通推薦先審視一下公司本身的業(yè)務應用。能夠考慮將應用分級，將某些級別高的應用盡量地放在某些獨立而規(guī)模較小的資源池內，輔以較高級別的存儲設備，并配備高級別的運維值守。而那些級別比較低的應用，則能夠被放在那些規(guī)模較大的公用資源池（群）中。早期的資源池規(guī)劃應當涵蓋全部可能被納管到云計算平臺的全部服務器資源，涉及那些為搭建云計算平臺新購置的服務器、公司內部那些現(xiàn)在閑置著的服務器以及那些現(xiàn)有的并正在運行著業(yè)務應用的服務器。在云計算平臺搭建的早期，那些現(xiàn)在正在為業(yè)務系統(tǒng)服務的服務器并不會直接被納入云計算平臺的管轄。但是隨著云計算平臺的上線和業(yè)務系統(tǒng)的逐步遷移，這些服務器也將逐步地被并入云計算平臺的資源池中。對于x86系列的服務器，除了用于生產系統(tǒng)的資源池以外，還需要專門搭建一種測試用資源池，方便云計算平臺項目實施過程以及平臺上線后來運維過程中使用。在云計算平臺搭建完畢后來，公司的服務器資源池能夠以下圖所示：在云計算平臺上線后來，原有非云計算平臺上的應用會逐步向云計算平臺遷移，空出的服務器資源池也會逐步并入云計算平臺的資源池中。其狀態(tài)能夠用下圖所示：H3CloudCVM虛擬化管理平臺體系將IT數(shù)據(jù)中心的物理服務器資源以樹形構造進行組織管理，統(tǒng)一稱之為云資源。云資源是H3Cloud云計算軟件分層管理模型的核心節(jié)點之一，用來統(tǒng)一管理數(shù)據(jù)中心內全部的、復雜的硬件基礎設施，不僅涉及基本的IT基礎設施（如硬件服務器系統(tǒng)），還涉及其它與之配套的設備（如網(wǎng)絡和存儲系統(tǒng)）。默認狀況下，H3Cloud云計算管理平臺出廠配備中已經添加了一種名為“云資源”的根節(jié)點，準備使用H3Cloud云計算軟件進行管理的全部物理資源都需要手工逐個添加到該節(jié)點下進行統(tǒng)一的管理。云資源中的被管理對象之間的關系能夠用下圖描述：主機池設計在H3Cloud云計算軟件體系架構中，主機池是一系列主機和集群的集合體，主機有可能已加入到集群中，也可能沒有。沒有加入集群的主機全部在主機池中進行管理。在H3Cloud云計算管理平臺主界面導航菜單窗口中點擊“云資源”，在快捷工具欄中選擇<增加主機池>按鈕?；蛘哂益I單擊“云資源”，在彈出的上下文菜單中選擇<增加主機池>子菜單。在彈出的增加主機池對話框中，輸入主機池名稱后，單擊<擬定>按鈕完畢主機池的添加。HA集群設計傳統(tǒng)數(shù)據(jù)中心內的服務器高可靠性保障普通會選擇依賴于集群技術的布署。而云計算平臺將計算資源虛擬化后來，能夠運用虛擬服務器本身虛擬化的特點實現(xiàn)傳統(tǒng)物理服務器上無法實現(xiàn)的高可靠性。為了提高云業(yè)務系統(tǒng)的可靠性，在云計算平臺的計算資源池建設時，能夠將多個物理主機合并為一種含有共享資源池的集群。CVMHA功效會監(jiān)控該集群下全部的主機和物理主機內運行的虛擬主機。當物理主機發(fā)生故障，出現(xiàn)宕機時，HA功效組件會立刻響應并在集群內另一臺主機上重啟該物理主機內運行的虛擬機。當某一虛擬服務器發(fā)生故障時，HA功效也會自動的將該虛擬機重新啟動來恢復中斷的業(yè)務。具體操作以下圖所示：除了對集群中的物理服務器節(jié)點進行持續(xù)檢測之外，H3CCASHA軟件模塊還對運行于物理服務器節(jié)點之上的虛擬機進行持續(xù)檢測。在每臺服務器節(jié)點上都運行了一種LRMd（LocalResourceManagerdaemon，本地資源管理器守護進程），它是HA軟件模塊中直接操作所管理的多個資源的一種子模塊，負責對本地的虛擬化資源進行狀態(tài)檢測，并通過shell腳本調用方式實現(xiàn)對資源的多個操作。當LRMd守護進程檢測到本機的某臺虛擬機出現(xiàn)通信故障時，首先將事件告知給DC，由DC統(tǒng)一將該虛擬機狀態(tài)告知集群內全部的物理服務器節(jié)點，并按照一定的方略算法，為該故障的虛擬機選擇一種空閑的服務器節(jié)點，在該節(jié)點上重啟該虛擬機。使用H3CCAS云計算軟件HA特性進行虛擬機故障切換H3CCASHA技術有效的解決了現(xiàn)在其它高可用性解決方案面臨的問題：當物理服務器發(fā)生硬件故障時，全部運行于該服務器的虛擬機能夠自動切換到其它的可用服務器上，相對傳統(tǒng)的雙機容錯方案，H3CCASHA能夠最大程度減少因硬件故障造成的服務器故障和服務中斷時間。不同于其它HA的雙機熱備方式，全部參加HA的物理服務器都在運行生產系統(tǒng)，充足運用現(xiàn)有硬件資源。同時，對眾多的操作系統(tǒng)和應用程序，H3CCAS提供統(tǒng)一的HA解決方案，避免了針對不同操作系統(tǒng)或者應用，采用不同的HA方案帶來的額外開銷和復雜性。通過H3CCASHA，IT部門能夠：為沒有容錯功效的應用提供冗余保護傳統(tǒng)意義上HA實現(xiàn)很復雜并且價格昂貴，多用于核心性的服務或應用，而H3CCASHA為全部的應用程序提供了高性價比的HA解決方案。為整個IT環(huán)境提供“第一條安全防線”不同于其它基于操作系統(tǒng)和應用的HA實現(xiàn)方式，H3CCASHA為IT系統(tǒng)提供了更統(tǒng)一、更易于管理的高可用性解決方案。H3CCAS用最少的成本和最簡樸的管理方式為所用的應用提供了最基本的冗余保護功效?？偠灾琀3CCASHA解決方案的技術特點總結以下：1.自動偵測物理服務器和虛擬機失效H3CCAS會自動的監(jiān)測物理服務器和虛擬機的運行狀態(tài)，如果發(fā)現(xiàn)服務器或虛擬機出現(xiàn)故障，會在其它的服務器上重新啟動故障機上全部虛擬機，這個過程無需任何人為干預。2.資源預留H3CCAS永遠會確保資源池里有足夠的資源提供應虛擬機，當物理服務器宕機后，這部分資源能夠確保虛擬機能夠順利的重新啟動。3.虛擬機自動重新啟動通過在其它的物理服務器上重新啟動虛擬機，HA能夠保護任何應用程序不會由于硬件失效而中斷服務。4.智能選擇物理服務器當與H3CCAS動態(tài)負載均衡功效共同使用時，H3CCASHA能夠根據(jù)資源的使用狀況，為失效物理服務器上的虛擬機選擇能獲得最佳運行效果的物理服務器。HA功效給公司云計算平臺帶來的價值以下：簡便的設立和啟動：使用“新建集群”向導來進行初始設立，使用H3CCVM虛擬化管理平臺添加主機和新的虛擬機。減少硬件成本和設立：在傳統(tǒng)集群解決方案中，必須有重復的軟硬件，并且各個組件必須對的連接和配備。使用CVM集群時，只要確保有足夠的資源容納要確保其故障切換的主機的數(shù)量，就能夠便捷自動地完畢主機故障切換。無論硬件和操作系統(tǒng)平臺如何，CVMHA都通過為應用程序提供可用的、經濟的高可靠性，而使其更“大眾化”。主機設計集群創(chuàng)立成功之后，沒有任何主機或虛擬機包含于其中，為了基于將主機和虛擬機基于集群進行管理，首先需要將主機添加到集群。在H3Cloud云計算管理平臺主界面導航菜單窗口中點擊需要增加主機的集群，在快捷工具欄中選擇<增加主機>按鈕。或者右鍵單擊需要增加主機的集群，在彈出的上下文菜單中選擇<增加主機>子菜單。在彈出的增加主機對話框中，輸入需要被添加到集群的主機的IP地址、通過SSH合同訪問主機的顧客帳號及密碼后，單擊<擬定>按鈕完畢主機池的添加。虛擬機生命周期管理傳統(tǒng)的虛擬機生命周期是指虛擬機從創(chuàng)立到刪除所經歷的各個階段，最常見的劃分為“創(chuàng)立、運行、終止”三個階段。在IaaS架構中，虛擬機作為最為重要的IT基礎設施，它的生命周期供貫穿于整個云業(yè)務服務的流程之中，并直接關系著云計算平臺的資源運用狀況。因此，為了更加好的將虛擬機的生命周期管理和云業(yè)務及資源平臺管理結合在一起，在H3Cloud云計算解決方案中，將虛擬機的生命周期外延為“規(guī)劃、創(chuàng)立、運行、調節(jié)、終止”五個階段。在云解決方案中，虛擬機生命周期的管理除了關注虛擬機正常的生命階段以外，還需要關注虛擬機兩個外延屬性——業(yè)務和資源。規(guī)劃虛擬機的規(guī)劃是IT架構的核心設計范疇。在這個階段需要將業(yè)務需求轉化為IT需求，并貫徹到業(yè)務和資源兩個方面的規(guī)劃設計中來。著重考慮兩個方面的內容：業(yè)務梳理和評定通過對業(yè)務的梳理，評定數(shù)據(jù)中心平臺各業(yè)務部門對虛擬機類型和規(guī)模的需求定義各部門組織以及給組織劃分其所屬的虛擬資源，涉及計算資源，網(wǎng)絡資源，存儲資源以及虛擬機模板等。實際操作流程以下圖所示：創(chuàng)立虛擬機的創(chuàng)立是虛擬機實體誕生并提供應顧客業(yè)務的開始。H3Cloud云方案提供了多個方式來創(chuàng)立虛擬機：從模板生成，自定義參數(shù)，克隆等。虛擬機創(chuàng)立時需要考慮硬件資源（CPU數(shù)量（核數(shù)）&CPU調度優(yōu)先級，IO資源：存儲資源&IO優(yōu)先級。內存大小，網(wǎng)絡資源等）和系統(tǒng)和應用（操作系統(tǒng)等））兩方面的內容。這些因素在H3C云管理平臺中虛擬機創(chuàng)立流程中都會有涉及，具體操作界面以下圖所示：運行虛擬機的運行能夠實現(xiàn)完整的傳統(tǒng)物理機運行狀態(tài)。并且依靠虛擬化技術實現(xiàn)更加靈活的虛擬機使用模式：啟動、休眠、關閉、暫停、恢復、重啟。顧客能夠依靠H3C云管理平臺簡樸的實現(xiàn)上述虛擬機的狀態(tài)的切換，具體以下圖所示：調節(jié)虛擬機的調節(jié)是云業(yè)務管理員根據(jù)虛擬機所承載的業(yè)務的變化需求對現(xiàn)有虛擬機所占資源的主動行為。這種調節(jié)能夠是由于業(yè)務擴展帶來的虛擬機硬件資源擴張，也可能是業(yè)務收縮后對多出資源的釋放。虛擬機的調節(jié)是云計算業(yè)務資源彈性最直觀的體現(xiàn)，也是云計算技術給業(yè)務開展帶來敏捷性的根本所在。H3C云計算平臺能夠在線的調節(jié)虛擬機所占用的系統(tǒng)資源，實際操作以下圖所示：終止以下圖所示，虛擬機在云計算管理平臺上被刪除，即意味著虛擬機生命周期的終止。在虛擬機生命周期終止時要關注虛擬機所占用系統(tǒng)資源的回收。H3C云管理平臺在虛擬刪除后，會自動回收CPU和內存等資源，為了確保虛擬機數(shù)據(jù)安全其所占用的存儲資源不會自動回收。DRS動態(tài)資源調度CVM提供的動態(tài)資源調節(jié)功效能夠持續(xù)不停地監(jiān)控計算資源池的各物理主機的運用率，并能夠根據(jù)顧客業(yè)務的實際需要，智能地在計算資源池各物理主機間給虛擬機分派所需的計算資源。通過自動的動態(tài)分派和平衡計算資源，動態(tài)資源調節(jié)特性能夠：整合服務器，減少IT成本，增強靈活性；減少停機時間，保持業(yè)務的持續(xù)性和穩(wěn)定性；減少需要運行服務器的數(shù)量，提高能源的運用率。隨著業(yè)務量的增加，虛擬機對計算資源需求會對應的快速增加。此時其所在物理主機的可用資源可能就不能再滿足其上承載的虛擬機的計算需要。CVM動態(tài)資源調節(jié)功效組件能夠自動并持續(xù)地平衡計算資源池中的容量，能夠動態(tài)的將虛擬機遷移到有更多可用計算資源的主機上，以滿足虛擬機對計算資源的需求。即便大量運行SQLServer的虛擬機，只要啟動了動態(tài)資源調節(jié)功效，就不必再對CPU和內存的瓶頸進行一一監(jiān)測。全自動化的資源分派和負載平衡功效，也能夠明顯地提高數(shù)據(jù)中心內計算資源的運用效率，減少數(shù)據(jù)中心的成本與運行費用。如上圖所示，動態(tài)資源調節(jié)功效通過心跳機制，定時監(jiān)測集群內主機的CPU運用率，并根據(jù)顧客自定義的規(guī)則來判斷與否需要為該主機在集群內尋找有更多可用資源的主機，以將該主機上的虛擬機遷移到另外一臺含有更多適宜資源的服務器上。具體操作以下圖所示：除了定時檢測和動態(tài)遷移之外，H3CCAS還充足考慮了虛擬機對物理服務器主機的親和性因素，即衡量虛擬機對現(xiàn)在物理主機的依賴程度。例如，顧客可能但愿某些虛擬應用系統(tǒng)只允許在固定的物理主機上運行，而不允許其動態(tài)遷移。此時，只需要在H3CCAS云計算管理平臺上，去勾選虛擬機的自動遷移屬性即可（虛擬機自動遷移屬性配備）。動態(tài)資源調節(jié)技術特色總結根據(jù)業(yè)務需求自動調節(jié)資源H3CCAS動態(tài)資源調度功效將物理服務器主機資源聚合到集群中，通過監(jiān)控CPU和內存等核心計算資源的運用率持續(xù)優(yōu)化虛擬機跨物理主機的分發(fā)，將這些資源動態(tài)自動分發(fā)到各虛擬機中。自動平衡計算容量H3CCAS動態(tài)資源調度功效會不間斷地平衡資源池內的計算容量，提高服務級別并確保每個虛擬機能隨時訪問對應資源，滿足虛擬應用程序的高可用性。虛擬機資源限額默認狀況下，H3CCAS給每臺物理服務器主機上的虛擬機分派數(shù)量相似的CPU、內存以及磁盤I/O資源。但是，并不是全部虛擬機工作負載天生相似，例如，SQL服務器和Web服務器的訪問需求就不盡相似，因此，手動調節(jié)分派給每個虛擬機的資源就顯得非常重要。H3CCAS通過資源限額方式來為虛擬機指定資源調度的優(yōu)先級。有三種預設的限額分派方式：高、中、低，調度優(yōu)先級權重分別為4:2:1，反映到份額上的數(shù)值以下表所示：高中低優(yōu)先級權重421CPU調度優(yōu)先級數(shù)值20481024512CPU調度優(yōu)先級比例57.1%28.6%14.3%磁盤I/O調度優(yōu)先級數(shù)值800500300磁盤I/O調度優(yōu)先級比例50.0%31.2%18.8%例如，一臺物理服務器主機上分派了5個虛擬機，CPU調度優(yōu)先級分別為高、中、中、低、低，那么，高優(yōu)先級的虛擬機最少能夠獲得4/(4+2+2+1+1)=40%的CPU資源，中優(yōu)先級的虛擬機最少能夠獲得20%的CPU資源，而低優(yōu)先級的虛擬機最少能夠獲得10%的CPU資源。需要強調的是，虛擬機資源限額機制的真正目的是為了確保每個虛擬機對資源的調度下限，如果物理服務器上沒有發(fā)生虛擬機的資源搶占行為，那么，即使是低優(yōu)先級的虛擬機也有可能獨享該物理服務器上絕大部分的資源。當全部的虛擬機都處在滿負載運行的狀況下，CPU資源嚴格按照4:2:1的權重比例進行調度，以確保全部的虛擬機都能搶占到一定數(shù)量的資源，確保業(yè)務的可用性。一旦某個虛擬機的負載回落到權重比例之下，那么，其它的虛擬機能夠搶占本屬于該虛擬機的資源，以最大程度地運用物理資源的運用率，確保應用程序的運行效率。虛擬機備份隨著云平臺對IT信息化系統(tǒng)的依賴加深，業(yè)務系統(tǒng)備份是必不可少的組件。對應的，在云計算平臺中，針對計算資源池中虛擬機備份也至關重要。H3CloudVirtualizationManager實現(xiàn)了透明的定時備份和即時備份功效，會在暫停虛擬機中的應用程序之后，為正在運行的虛擬機創(chuàng)立快照，從而對備份工作進行集中解決，以確保文獻系統(tǒng)的一致性。以下圖所示：H3CloudVirtualizationManager的備份特性是一種高效而低成本的災難恢復特性，它將給顧客帶來以下價值：基于磁盤的備份功效，為虛擬機提供快速、簡樸的數(shù)據(jù)保護無需額外代理的備份，簡化了布署復雜度支持全自動的定時備份和手工干預的即時備份，滿足不同的應用規(guī)定完善的性能狀態(tài)監(jiān)控基于物理服務器的性能監(jiān)控提供物理服務器CPU和內存等計算資源的圖形化報表及其運行于其上的虛擬機運用率TOP5報表，為管理員實施合理的資源規(guī)劃提供詳盡的數(shù)據(jù)資料。物理服務器性能圖形報表基于虛擬機的性能監(jiān)控提供虛擬機CPU、內存、磁盤I/O、網(wǎng)絡I/O等重要資源在內的核心元件進行全方面的性能監(jiān)測。虛擬機性能圖形報表基于虛擬交換機的性能監(jiān)控提供虛擬機交換機上各個虛端口的流量統(tǒng)計與模擬面板圖形化顯示。虛擬交換機狀況監(jiān)測基于虛擬網(wǎng)卡的性能監(jiān)控提供進出虛擬機虛端口的流量的圖形化實時顯示。虛擬網(wǎng)卡性能狀況監(jiān)測存儲資源池現(xiàn)在主流的存儲架構涉及DAS、NAS、SAN，下面針對3種主流應用系統(tǒng)做架構分析。直連方式存儲（DirectAttachedStorage-DAS）。顧名思義，在這種方式中，存儲設備是通過電纜（普通是SCSI接口電纜）直接到服務器。I/O請求直接發(fā)送到存儲設備。存儲區(qū)域網(wǎng)絡（StorageAreaNetwork-SAN）。存儲設備構成單獨的網(wǎng)絡，大多運用光纖連接，服務器和存儲設備間能夠任意連接。I/O請求也是直接發(fā)送到存儲設備。如果SAN是基于TCP/IP的網(wǎng)絡，則通過iSCSI技術，實現(xiàn)IP-SAN網(wǎng)絡。網(wǎng)絡連接存儲（NetworkAttachedStorage-NAS）。NAS設備普通是集成了解決器和磁盤/磁盤柜，連接到TCP/IP網(wǎng)絡上（能夠通過LAN或WAN），通過文獻存取合同（例如NFS，CIFS等）存取數(shù)據(jù)。NAS將文獻存取請求轉換為內部I/O請求。上述幾個存儲方式的優(yōu)劣勢分析：DAS費用低；適合于單獨的服務器連接主機的擴展性受到限制，主機和存儲的連接距離受到限制，只能實現(xiàn)網(wǎng)絡備份，對業(yè)務網(wǎng)絡的壓力較大SAN高性能，高擴展性；光纖連接距離遠；可連接多個磁盤陣列或磁帶庫構成存儲池，易于管理；通過備份軟件，能夠做到Server-Free和LAN-Free備份，減輕服務器和網(wǎng)絡負擔。成本較高NAS安裝過程簡樸；易于管理；運用現(xiàn)有的網(wǎng)絡實現(xiàn)文獻共享；高擴展性。不支持數(shù)據(jù)庫應用通過以上對比能夠看出SAN含有以下優(yōu)點：核心任務數(shù)據(jù)庫應用，其中可預計的響應時間、可用性和可擴展性是基本要素；SAN含有杰出的可擴展性；SAN克服了傳統(tǒng)上與SCSI相連的線纜限制，極大地拓展了服務器和存儲之間的距離，從而增加了更多連接的可能性；改善的擴展性還簡化了服務器的布署和升級，保護了原有硬件設備的投資。集中的存儲藏份，其中性能、數(shù)據(jù)一致性和可靠性能夠確保核心數(shù)據(jù)的安全；高可用性和故障切換環(huán)境能夠確保更低的成本、更高的應用水平；可擴展的存儲虛擬化，可使存儲與直接主機連接相分離，并確保動態(tài)存儲分區(qū)；改善的災難容錯特性，在主機服務器及其連接設備之間提供光纖通道高性能和擴展的距離。考慮到IPSAN的擴展性比FCSAN更加杰出。我們能夠在IPSAN中使用SCSI、FC、SATA、SAS等多個磁盤陣列來擴展IPSAN的容量，我們推薦使用IP-SAN存儲架構。為了達成系統(tǒng)的故障快速切換，本方案中配備后端共享存儲，以實現(xiàn)動態(tài)HA和遷移，我們配備一臺IP-SAN存儲，這樣能夠將云計算平臺中每個虛擬機的文獻系統(tǒng)創(chuàng)立在共享的SAN集中存儲陣列上。H3Cloud虛擬機文獻系統(tǒng)是一種優(yōu)化后的高性能集群文獻系統(tǒng)，允許多個云計算計算節(jié)點同時訪問同一虛擬機存儲。由于虛擬架構系統(tǒng)中的虛擬機事實上是被封裝成了一種檔案文獻和若干有關環(huán)境配備文獻，通過將這些文獻放在SAN存儲陣列上的文獻系統(tǒng)中，能夠讓不同服務器上的虛擬機都能夠訪問到該文獻，從而消除了單點故障。系統(tǒng)支持一臺故障后，快速切換到另一臺的功效，切換時間大概在0-10分鐘以內。存儲是指虛擬機文獻（含數(shù)據(jù)文獻和配備文獻）保存的地方。按照存儲的位置能夠劃分為兩類：本地磁盤存儲和通過網(wǎng)絡存儲在遠端服務器上。本地存儲涉及：本地目錄文獻、LVM邏輯存儲卷、SCSI/FC存儲；網(wǎng)絡存儲則包含：iSCSI網(wǎng)絡存儲、NFS網(wǎng)絡文獻系統(tǒng)、共享文獻系統(tǒng)和Windows系統(tǒng)共享目錄。這里我們選擇比較典型的三種應用配備來闡明：本地目錄文獻、iSCSI存儲和共享文獻系統(tǒng)。本地存儲設計服務器本地存儲用于安裝虛擬化平臺（如H3CloudCVK和CVM）和保存資源池的元數(shù)據(jù)。本地存儲建議配備兩塊SAS硬盤，設立為RAID-1，通過鏡像（Mirror）方式放置本地磁盤出現(xiàn)單點故障，以提高H3Cloud本身的可用性。H3Cloud云計算管理平臺初始安裝后，會默認創(chuàng)立一種本地的默認存儲：defaultpool，位于/vms/images目錄下。先選擇“主機”，在右面頁簽中選擇“存儲”，選擇“增加”按鈕，能夠手工增加本地文獻目錄類型的存儲池；配備掛接的目錄：iSCSI遠端共享存儲設計遠端共享存儲用于保存全部虛擬機的鏡像文獻以支持動態(tài)遷移、HA和動態(tài)負載均衡等高級功效。共享存儲LUN容量規(guī)劃公式以下：LUN容量=（Z×（X+Y）×1.2）Z=每LUN上駐留的虛擬機個數(shù)X=虛擬磁盤文獻容量Y=內存大小假設每個LUN上駐留10個虛擬機，虛擬磁盤文獻容量需求平均為40GB，內存容量在4～8GB之間，考慮到將來業(yè)務的擴展性，內存交換文獻按8GB空間估算，整體冗余20%，那么：LUN容量=（10×（8+40）×1.2）≈600GB存儲總容量=業(yè)務數(shù)(按滿足64個業(yè)務估算)×LUN容量=38.4TiSCSI存儲是將虛擬機存儲在iSCSI存儲設備上。普通是先修改物理主機上的iSCSI配備，使其能夠訪問iSCSI存儲。iSCSI存儲是作為一種塊設備使用的，即iSCSI上配備了對應的target后，則在vManager上使用該存儲池時，是全部占用的，類似于裸設備的使用。選擇“iSCSI網(wǎng)絡存儲”類型：若物理主機還沒有設立Initiator節(jié)點的名稱，則需要先設立Initiator節(jié)點。配備Initiator節(jié)點名稱：注意：Initiator名稱需要和iSCSI上配備的名稱一致如Initiator節(jié)點名稱.debian:01:4，需要配備和iSCSI存儲上一致。iSCSI存儲上target對應的Initiators配備：設立物理機上和iSCSI服務器聯(lián)通使用的網(wǎng)絡地址：配備iSCSI存儲地址后，選擇對應的target：選擇target最為存儲池：選擇結束后，點擊“完畢”即可。共享文獻系統(tǒng)對于iSCSI或者FC提供裸設備作為存儲池，一種最大的缺點是一種虛擬機占用了全部存儲空間。針對這種狀況，CVM在iSCSI和FC的基礎上提供了共享文獻系統(tǒng)，即基于iSCSI和FC的裸設備，采用共享文獻系統(tǒng)格式化，從而能夠讓iSCSI的同一種target能夠同時容納多個虛擬機同時使用，從而大大提高了設備的運用效率。共享文獻系統(tǒng)是多個主機之間能夠共享使用，全部其配備是在主機的屬性上配備的。主機池的屬性頁簽，配備共享文獻系統(tǒng)。增加一種共享文獻系統(tǒng)：基于iSCSI，對應的iSCSI配備請參考iSCSI存儲部分派備。物理主機上增加存儲池：在物理主機上直接引用已經配備好的“共享文獻系統(tǒng)”類型的存儲池即可。網(wǎng)絡資源池網(wǎng)絡設計要點云計算數(shù)據(jù)中心基礎網(wǎng)絡是云業(yè)務數(shù)據(jù)的傳輸通道，將數(shù)據(jù)的計算和數(shù)據(jù)存儲有機的結合在一起。為確保云業(yè)務的高可用、易擴展、易管理，云計算數(shù)據(jù)中心網(wǎng)絡架構設計關重視點以下：高可用性網(wǎng)絡的高可用是業(yè)務高可用的基本確保，在網(wǎng)絡整體設計和設備配備上均是按照雙備份規(guī)定設計的。在網(wǎng)絡連接上消除單點故障，提供核心設備的故障切換。核心網(wǎng)絡設備之間的物理鏈路采用雙路冗余連接，按照負載均衡方式或active-active方式工作。核心主機可采用雙路網(wǎng)卡來增加可靠性。全冗余的方式使系統(tǒng)達成99.999%的電信級可靠性?；A網(wǎng)絡從核心層到接入層均布署H3C的IRF2技術，能夠實現(xiàn)數(shù)據(jù)中心級交換機的虛擬化，不僅網(wǎng)絡容量能夠平滑擴展，更能夠簡化網(wǎng)絡拓撲構造，大大提高整網(wǎng)的可靠性，使得整網(wǎng)的保護倒換時間從原來的5~10秒縮短到50ms以內，達成電信級的可靠性規(guī)定。作為將來網(wǎng)絡的核心，規(guī)定核心交換區(qū)設備含有高可靠性，優(yōu)先選用采用交換引擎與路由引擎物理分離設計的設備，從而在硬件的體系構造上達成數(shù)據(jù)中心級的高可靠性。本次項目核心設備采用2臺H3CS10508數(shù)據(jù)中心級核心交換機、接入設備采用H3C5820V2數(shù)據(jù)中心級接入交換機，設備組件層面充足確保高可靠。大二層網(wǎng)絡布署云計算數(shù)據(jù)中心內服務器虛擬化已是一種趨勢，而虛擬機的遷移則是一種必然，現(xiàn)在業(yè)內的幾個虛擬化軟件要做到熱遷移時都是均需要二層網(wǎng)絡的支撐，隨著將來計算資源池的不停擴展，二層網(wǎng)絡的范疇也將同時擴大，甚至需要跨數(shù)據(jù)中心布署大二層網(wǎng)絡。大規(guī)模部暑二層網(wǎng)絡則帶來一種必然的問題就是二層環(huán)路問題，而傳統(tǒng)解決二層網(wǎng)絡環(huán)路問題的STP合同無法滿足云計算數(shù)據(jù)中心所規(guī)定的快收斂，同時會帶來合同布署及運維管理的復雜度增加。本次方案中通過布署H3CIRF2虛擬化技術實現(xiàn)兩臺或多臺同一層物理交換機虛擬成一臺邏輯設備，通過跨設備鏈路捆綁實現(xiàn)核心和接入的點對點互聯(lián)，消除二層網(wǎng)絡的環(huán)路，這樣就直接避免了在網(wǎng)絡中部暑STP，同時對于核心的兩臺設備虛擬化為一臺邏輯設備之后，網(wǎng)關也將變成一種，無需布署傳統(tǒng)的VRRP合同。在管理層面，通IRF2多虛一之后，管理的設備數(shù)量減少二分之一以上，對于本項目，管理點只有核心和接入兩臺設備，網(wǎng)絡管理大幅度簡化。以下圖所示：網(wǎng)絡安全融合云計算將全部資源進行虛擬化，從物理上存在多個顧客訪問同一種物理資源的問題，那么如何確保顧客訪問以及后臺物理資源的安全隔離就成為了一種必須考慮的問題。另首先由于網(wǎng)絡變成了一種大的二層網(wǎng)絡；以前的各個業(yè)務系統(tǒng)分而治之，各個業(yè)務系統(tǒng)都是在硬件方面進行了隔離，在每個系統(tǒng)之間做安全的防護能夠確保安全的訪問。因此在云計算環(huán)境下，全部的業(yè)務和顧客的資源在物理上是融合的，這樣就需要通過在網(wǎng)關層布署防火墻的設備，同時啟動虛擬防火墻的功效，為每個業(yè)務進行安全的隔離和方略的布署。在傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡安全布署時，往往是網(wǎng)絡與安全各自為戰(zhàn)，在網(wǎng)絡邊界或核心節(jié)點串接安全設備(如FW、IPS、LB等)。隨著數(shù)據(jù)中心布署的安全設備的種類和數(shù)量也越來越多，這將造成數(shù)據(jù)中心機房布線、空間、能耗、運維管理等成本越來越高。本次方案中采用了H3CSecBlade安全插卡可直接插在H3C交換機的業(yè)務槽位，通過交換機背板互連實現(xiàn)流量轉發(fā)，共用交換機電源、電扇等基礎部件。融合布署除了簡化機房布線、節(jié)市機架空間、簡化管理之外，還含有下列優(yōu)點：互連帶寬高。SecBlade系列安全插卡采用背板總線與交換機進行互連，背板總線帶寬普通可超出40Gbps，相比傳統(tǒng)的獨立安全設備采用普通千兆以太網(wǎng)接口進行互連，在互連帶寬上有了很大的提高，并且無需增加布線、光纖和光模塊成本。業(yè)務接口靈活。SecBlade系列安全插卡上不對外提供業(yè)務接口（僅提供配備管理接口），當交換機上插有SecBlade安全插卡時，交換機上原有的全部業(yè)務接口均可配備為安全業(yè)務接口。此時再也無需緊張安全業(yè)務接口不夠而帶來網(wǎng)絡安全布署的局限性。性能平滑擴展。當一臺交換機上的一塊SecBlade安全插卡的性能不夠時，能夠再插入一塊或多塊SecBlade插卡實現(xiàn)性能的平滑疊加。并且全部SecBlade插卡均支持熱插拔，在進行擴展時無需停機中斷現(xiàn)有的業(yè)務。網(wǎng)絡資源池設計本次項目基礎網(wǎng)絡采用“扁平化”設計，核心層直接下聯(lián)接入層，市去了中間匯聚層。隨著網(wǎng)絡交換技術的不停發(fā)展，交換機的端口接入密度也越來越高，“扁平化”組網(wǎng)的擴展性和密度已經能夠較好的XXX數(shù)據(jù)中心服務器接入的規(guī)定。同時在服務器虛擬化技術應用越來越廣泛的趨勢下，扁平化二層架構更容易實現(xiàn)VLAN的大二層互通，滿足虛擬機的布署和遷移。相比傳統(tǒng)三層架構，扁平化二層架構能夠大大簡化網(wǎng)絡的運維與管理?；A網(wǎng)絡平臺組織構造以下圖所示：網(wǎng)絡的二、三層邊界在核心層，安全布署在核心層；核心與接入層之間采用二層進行互聯(lián)，實現(xiàn)大二層組網(wǎng)，在接入層構建計算和存儲資源池，滿足資源池內虛擬機可在任意位置的物理服務器上遷移與集群。實際組網(wǎng)拓撲以下圖所示：2臺S10508構建核心層，分別通過10GE鏈路與接入層交換機S5820V2、GE鏈路與管理網(wǎng)交換機和出口路由器互連，將來此核心層將逐步演變成整網(wǎng)大核心，兩臺核心交換機布署IRF虛擬化。接入層采用2臺5820V2，每臺接入交換機與核心交換機采用10GE鏈路交叉互連，兩臺接入交換機布署IRF虛擬化，與核心交換機實現(xiàn)跨設備鏈路捆綁，消除二層環(huán)路，并實現(xiàn)鏈路負載分擔。管理網(wǎng)交換機采用1臺S5120SI，分別連接R390服務器的iLO接口實現(xiàn)服務器的帶外管理。同時與iMC網(wǎng)管服務器、云平臺管理服務器互連。上行采用2*GE鏈路與兩臺核心交換機互連，并實現(xiàn)鏈路捆綁。分層分區(qū)設計思路：根據(jù)業(yè)務進行分區(qū)，分成計算區(qū)、存儲區(qū)和管理區(qū)。計算、存儲區(qū)域內二層互通，區(qū)域間VLAN隔離；根據(jù)每層工作特點分為核心層和接入層，網(wǎng)關布署在核心層。分層網(wǎng)絡設計核心層核心層2臺H3CS10508構建，負責整個云計算平臺上應用業(yè)務數(shù)據(jù)的高速交換。兩臺核心交換機S10508分別與兩臺服務器接入?yún)^(qū)交換機間呈“三角形”型連接，與現(xiàn)網(wǎng)出口區(qū)路由器呈“口”字型連接，一臺管理區(qū)接入交換機雙上行分別與兩臺核心交換機連接。核心交換機間及與服務器接入交換機、管理區(qū)接入交換機、現(xiàn)網(wǎng)核心路由器間均采用萬兆接口捆綁互聯(lián)。核心交換機上布署防火墻插卡和網(wǎng)流分析插卡，實現(xiàn)