云計算云機房技術(shù)方案

XXXXXX云計算云機房建設(shè)技術(shù)方案V3.0XXXXXX云計算平臺技術(shù)方案云計算平臺技術(shù)方案--第頁-目錄第1章項目概述 4建設(shè)背景 4面臨的風(fēng)險和挑戰(zhàn) 5建設(shè)目標(biāo) 6建設(shè)原則 7云計算平臺優(yōu)勢 8第2章需求分析 10現(xiàn)狀分析 10總體建設(shè)需求 11網(wǎng)絡(luò)系統(tǒng) 12運維監(jiān)控管理與安全防護 12應(yīng)用主機及資源分配 13數(shù)據(jù)存儲 13應(yīng)用級容災(zāi) 14第3章XXXXXX 云計算平臺總體規(guī)劃 15云計算平臺整體建設(shè)思想 15云計算平臺整體系統(tǒng)結(jié)構(gòu) 16云計算平臺總體管理架構(gòu) 19計算資源和存儲資源配置估算 20計算資源需求估算 錯誤！未定義書簽。存儲資源需求估算 錯誤！未定義書簽。第4章云計算資源層設(shè)計 21云計算基礎(chǔ)架構(gòu)體系 21設(shè)計原則 21系統(tǒng)總體架構(gòu) 22虛擬化拓撲的結(jié)構(gòu) 24云計算中心虛擬化組件 24云計算中心的設(shè)計 28存儲網(wǎng)絡(luò)架構(gòu) 30數(shù)據(jù)保護 30網(wǎng)絡(luò)規(guī)劃 30高效防病毒 錯誤！未定義書簽。云計算資源統(tǒng)一管理平臺 32業(yè)務(wù)子云系統(tǒng)系統(tǒng)架構(gòu) 34第5章云計算中心網(wǎng)絡(luò)層設(shè)計 36設(shè)計思路 36XXX 云計算網(wǎng)絡(luò)建設(shè)需求 36云計算網(wǎng)絡(luò)建設(shè)原則 36云計算網(wǎng)絡(luò)系統(tǒng)整體架構(gòu) 38整體架構(gòu)設(shè)計思想 38云計算整體架構(gòu)規(guī)劃設(shè)計 40云計算內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計 42云計算外網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計 52云計算圖像專網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計 55云計算云機房示意圖 錯誤！未定義書簽。XX 業(yè)務(wù)專網(wǎng)云計算網(wǎng)絡(luò)系統(tǒng)設(shè)計 57云計算網(wǎng)絡(luò)關(guān)鍵技術(shù)支撐 58第6章云計算中心安全層設(shè)計 63云計算安全建設(shè)需求 63云計算安全建設(shè)思路 64云計算安全系統(tǒng)總體設(shè)計 66云計算安全防護詳細設(shè)計 67平臺層安全 68主機層安全 77數(shù)據(jù)層安全 80第7章業(yè)務(wù)系統(tǒng)應(yīng)用遷移 96P2V遷移的選擇介紹 錯誤！未定義書簽。系統(tǒng)遷移工具簡介 錯誤！未定義書簽。為什么要遷移服務(wù)器 錯誤！未定義書簽。虛擬遷移的性能指標(biāo) 錯誤！未定義書簽。遷移的步驟 錯誤！未定義書簽?；赩MWARECONVERTER的P2V遷移 錯誤！未定義書簽。遷移前的準(zhǔn)備工作 錯誤！未定義書簽。遷移詳細方法 錯誤！未定義書簽。業(yè)務(wù)遷移安排 錯誤！未定義書簽。遷移后的測試和驗證 錯誤！未定義書簽。遷移后的優(yōu)化 錯誤！未定義書簽。業(yè)務(wù)遷移應(yīng)急處理方法 錯誤！未定義書簽。機房搬遷概述 106搬遷規(guī)劃 106詳細實施方案 107設(shè)備關(guān)機搬遷前準(zhǔn)備工作 108第8章云計算中心的容災(zāi)設(shè)計 109數(shù)據(jù)備份 115備份設(shè)計保護 117數(shù)據(jù)容災(zāi) 119第9章云中心一期建設(shè)規(guī)劃 錯誤！未定義書簽。一期建設(shè)內(nèi)容 錯誤！未定義書簽。計算資源與存儲資源需求估算 錯誤！未定義書簽。計算資源需求估算 錯誤！未定義書簽。存儲需求估算 錯誤！未定義書簽。云計算一期部署架構(gòu) 錯誤！未定義書簽。一期系統(tǒng)配置清單 錯誤！未定義書簽。第 1章 項目概述建設(shè)背景過去幾十年，信息化經(jīng)歷了大型機時代的終端-主機模式（T-S模式），個人PC時代的客戶機-服務(wù)器模式（C-S模式），發(fā)展到互聯(lián)網(wǎng)時代的瀏覽器-模式（B-S模式）。在過去的二十年里，互聯(lián)網(wǎng)將全世界的單位與個人連接了起來，實現(xiàn)了資源共享，這也深刻地影響著各種業(yè)務(wù)形態(tài)及每個人的日常生活。新時代里，用戶對互聯(lián)網(wǎng)內(nèi)容的貢獻和互動空前增加，軟件和資源更多地以服務(wù)的形式通過互聯(lián)網(wǎng)被發(fā)布和訪問， 像用水用電一樣使用 IT 資源這種新時代的務(wù)模式對云機房的建設(shè)有了更高的要求，決定了傳統(tǒng)的云機房建設(shè)模式和方案不再能滿足新時代創(chuàng)新應(yīng)用的需求，導(dǎo)致了新老技術(shù)的整合、成熟和創(chuàng)新，這就是云計算技術(shù)。云計算并不是突兀出現(xiàn)的，云計算是在現(xiàn)有 IT 技術(shù)和業(yè)應(yīng)用基礎(chǔ)上的升華，也是社會分工的必然。中央關(guān)于推進信息化與工業(yè)化融合、加快信息化建設(shè)等重大戰(zhàn)略決策的貫徹落實，為云計算技術(shù)發(fā)展創(chuàng)造了良好的環(huán)境。同時，云計算技術(shù)正進入新的發(fā)展時期，展示了云計算技術(shù)與應(yīng)用發(fā)展的廣闊前景。根據(jù) XXX 部、省廳對 科技信息化發(fā)展部署要求，下一代的 XXX 云機房要以云計算為核心技術(shù)，響應(yīng)國家節(jié)能減排號召，減少 XXX 科技信息化硬件重復(fù)投資，增強云機房的運維安全管理，建成高科技、高可用的新一代云機房。隨著 XXXXXX 東遷以及新指揮大樓建設(shè)，和當(dāng)前打防管控工作的需要，我們越來越迫切的需要一個采用云計算架構(gòu)的云機房，以實現(xiàn)全局 IT 資源的大整合，實現(xiàn)各 XX 云機房的大集中，實現(xiàn)管理人才的合理利用。同時充分利用云計算的高性能、高可用、高擴展的優(yōu)勢，為打防管控核心應(yīng)用數(shù)據(jù)倉庫和一網(wǎng)控圖綜平臺提供強大的硬件基礎(chǔ)設(shè)施，將為全市 XXX 業(yè)務(wù)工作的開展提供更有力的支持和保障。面臨的風(fēng)險和挑戰(zhàn)XXXXXX 現(xiàn)有云機房機房，管理著全市綜合查詢、執(zhí)法辦案、移動警務(wù)等各種全局性應(yīng)用。由于近幾年信息化要求不斷提高以及信息化建設(shè)投入不斷加，XXX 工作對各種信息化系統(tǒng)的依賴不斷加強，各項工作的緊迫性和連續(xù)性較高，因此任何情況下， XXX 系統(tǒng)云機房的運行都必須保持暢通、不間斷。但目前 XXXXXX 云機房的狀態(tài)離暢通和不間斷運行還有一定差距?；械脑茩C房架構(gòu)和運維模式，使得要實現(xiàn)以上兩個基本要求需要投入大量的建設(shè)和維護資金，主要表現(xiàn)在以下幾個方面：資源浪費嚴重基于原有的建設(shè)和運維模式，各單位為了滿足自身的信息化建設(shè)需求，各自采購服務(wù)器、存儲、安全等硬件設(shè)備，但是由于自身的應(yīng)用和硬件提前量的儲備等原因，造成設(shè)備的處理能力留有很大余地，重復(fù)投資造成了極大的資源浪費。同時，各應(yīng)用系統(tǒng)的服務(wù)器工作負載不一，服務(wù)器資源不能被合理、有效利用，多數(shù)服務(wù)器工作負載較輕，只有極少數(shù)服務(wù)器負載較高，由于基于原有的硬件部署方式無法對資源進行共享和調(diào)配，做到資源合理有效利用，造成了的設(shè)備資源浪費，能耗高，占用機房面積大，管理繁雜并且故障率極高。面對需求部署響應(yīng)緩慢目前 XXX 信息化進度非常迅速，對應(yīng)用系統(tǒng)的部署及對時間和靈活性要求越來越高，系統(tǒng)越早日投入運行越能盡早發(fā)揮其效力，但原有的硬件資源部署方式沿用按需采購，隨用隨買的方式，需要復(fù)雜的審批流程，面臨各種不確定因素硬件到位后還需要進行安裝、調(diào)試、系統(tǒng)部署等工作，整體過程復(fù)雜，重復(fù)勞動大大降低了系統(tǒng)部署效率。應(yīng)用和數(shù)據(jù)沒有安全保障XXX 系統(tǒng)的應(yīng)用多是基層民警、各業(yè)務(wù)部門進行 XXX 工作的基礎(chǔ)信息化具，經(jīng)過常年的建設(shè)和使用，積累了基于實戰(zhàn)應(yīng)用的規(guī)范化工作流程和大量豐富完整的數(shù)據(jù)，XXX斷運行和數(shù)據(jù)安全保護有著極高的需求。但目前的建設(shè)方式中由于資金和原有建設(shè)模式的限制，各種應(yīng)用系統(tǒng)的服務(wù)器等都缺乏基于應(yīng)用的備份機制，所部屬的服務(wù)器等硬件一旦發(fā)生故障需要維護時，應(yīng)用系統(tǒng)都要進行停機維護，無法保證關(guān)鍵業(yè)務(wù)的不間斷運行，還要承擔(dān)數(shù)據(jù)丟失的風(fēng)險。云機房遷移需要周密的解決方案目前市局新辦公大樓在建，云機房即將面臨東遷，大量的數(shù)據(jù)、應(yīng)用、網(wǎng)絡(luò)需要重新部署。由于近幾年所使用的軟硬件產(chǎn)品多，涉及到的供應(yīng)商也很多，重新部署所有的應(yīng)用技術(shù)難度很高，既要保證業(yè)務(wù)的連續(xù)性又要保證數(shù)據(jù)的安全隨著 XXXXXX 東遷日期的臨近，局里的所有信息系統(tǒng)的遷移也提上了日程另外 XXXXXX 面還沒有災(zāi)備中心，如果中心機房發(fā)生長時間停電等意外事故，那么上述應(yīng)用系統(tǒng)就停止服務(wù)，進而影響濟南市 XXX 系統(tǒng)業(yè)務(wù)的正常開展。XXXXXX 的信息化平臺必須實現(xiàn)應(yīng)用與硬件的松耦合、資源動態(tài)配置和擴展、自動化管理、高可用和數(shù)據(jù)安全，而云計算技術(shù)正是實現(xiàn)這一共享硬件平臺的必要的和可行的技術(shù)和工具。因此，云計算平臺建設(shè)勢在必行。建設(shè)目標(biāo)依托云計算技術(shù)，對 XXX 業(yè)務(wù)系統(tǒng)實行統(tǒng)一規(guī)劃和建設(shè)。所有資源整合在邏輯上以單一整體的形式呈現(xiàn)，并可按需進行動態(tài)擴展和配置。按照分階段可升級的標(biāo)準(zhǔn)要求，為多級單位提供應(yīng)用支撐基礎(chǔ)平臺服務(wù)和數(shù)據(jù)存儲、容災(zāi)、交換等服務(wù)，實現(xiàn)基礎(chǔ)軟硬件資源的統(tǒng)一管理、按需分配、綜合利用，增強數(shù)據(jù)中心的可管理性，提高應(yīng)用的兼容性和可用性，加速業(yè)務(wù)系統(tǒng)的部署，提升硬件資源的利用率，降低各級單位系統(tǒng)建設(shè)成本和日常運行維護成本，降低能源消耗，逐步形成以“XXX內(nèi)網(wǎng)、Internet互聯(lián)網(wǎng)、圖像專網(wǎng)、 XX 業(yè)務(wù)專網(wǎng)四網(wǎng)為基礎(chǔ)以存儲平臺、網(wǎng)絡(luò)平臺、安全平臺、應(yīng)用平臺、管理平臺 五平臺為依托；等各部門業(yè)務(wù)應(yīng)用為重點；以 滿足云機房基礎(chǔ)設(shè)施 15年規(guī)劃和應(yīng)用系統(tǒng)規(guī)模增長 3年需求為目標(biāo)的四維 XXX 云計算平臺，為濟南市 XXX 工作提供全面合理、快捷的服務(wù)。建設(shè)原則結(jié)合本項目的實際應(yīng)用和發(fā)展要求，在進行云計算平臺方案設(shè)計過程中，應(yīng)始終堅持以下原則：可擴展性原則為了保護已有的投資以及不斷增長的業(yè)務(wù)需求，系統(tǒng)必須具有靈活的結(jié)構(gòu)并留有合理的擴充余地，以便根據(jù)需要進行適當(dāng)?shù)淖儎雍蛿U充；主要業(yè)務(wù)平臺系統(tǒng)應(yīng)采用開放的結(jié)構(gòu)，符合國際標(biāo)準(zhǔn)、工業(yè)標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，適應(yīng)技術(shù)的發(fā)展和變化。由于本次市局信息系統(tǒng)整體東遷，相當(dāng)于系統(tǒng)重新規(guī)劃和建設(shè)，所以我們把主要精力放在滿足現(xiàn)有業(yè)務(wù)需求和對未來的系統(tǒng)擴展的支持性上，也就是需要設(shè)計成一個便于擴展的系統(tǒng)架構(gòu)，系統(tǒng)應(yīng)具備良好的擴展能力并能夠便捷地進行擴展。合理性原則在一定的資金條件下，以適當(dāng)?shù)耐度?，建立性能價格比高的、先進的、完善的業(yè)務(wù)系統(tǒng)。所有軟硬件的選型和配置要堅持性能價格比最優(yōu)原則，同時兼顧與在滿足系統(tǒng)性能、功能以及考慮到在可預(yù)見的未來不失去先進性的條件下，盡量取得整個系統(tǒng)的投入合理性，以構(gòu)成一個性能價格比優(yōu)化的應(yīng)用系統(tǒng)。系統(tǒng)架構(gòu)的設(shè)計應(yīng)盡可能地運用虛擬化、云計算等新技術(shù)，以符合未來的技術(shù)發(fā)展方向。這種設(shè)計方法可以最大化地利用投資，并在利用率、管理、能源等各方面提高用戶投資的效率，降低總體擁有成本，減少浪費的發(fā)生。結(jié)合新技術(shù)的運用，也可以讓各應(yīng)用系統(tǒng)更好地融入未來整體 IT 建設(shè)規(guī)中，避免發(fā)生推到重建的現(xiàn)象，從而更好地保護市局在信息系統(tǒng)上的投入?？煽啃栽瓌t系統(tǒng)要具有高可靠性及強大的容錯能力。該系統(tǒng)必須保證 全天候不間斷地工作，核心設(shè)備比如數(shù)據(jù)庫服務(wù)器和存儲設(shè)備具有全容錯結(jié)構(gòu)，并具有熱插拔功能，可帶電修復(fù)有關(guān)故障而不影響整個系統(tǒng)的工作，設(shè)計應(yīng)保持一定數(shù)量的冗余以保證整體系統(tǒng)的高可靠性和高可用性。即便是在系統(tǒng)建設(shè)初期也要著重考通過結(jié)合云計算等新技術(shù)，可以更好地提高系統(tǒng)的可靠性和可用性。可管理性原則選擇基于國際標(biāo)準(zhǔn)和開放的技術(shù)，采用標(biāo)準(zhǔn)化、規(guī)范化設(shè)計；同時采用先進的設(shè)備，易于日后擴展，便于向更新技術(shù)的升級與銜接，實現(xiàn)系統(tǒng)較長的生命力；保證市局在系統(tǒng)上進行有效的開發(fā)和使用，并為今后的發(fā)展提供一個良好的環(huán)境；在設(shè)計、組建中心機房系統(tǒng)時，采用先進的、標(biāo)準(zhǔn)的設(shè)備；在選購服務(wù)器、存儲和連接設(shè)備時，選用同一家公司的系列產(chǎn)品，確保系統(tǒng)部件間的嚴密配合和無縫聯(lián)接，并獲得良好的售后服務(wù)和技術(shù)支持；整個系統(tǒng)建成后按照整理一套完整的文檔資料，以便提高整個系統(tǒng)的可管理性與可維護性。安全性原則嚴格按照國家關(guān)于信息安全的規(guī)定和要求，規(guī)劃和部署中心機房的業(yè)務(wù)系業(yè)務(wù)數(shù)據(jù)備份系統(tǒng)、容災(zāi)系統(tǒng)來防止內(nèi)外部的網(wǎng)絡(luò)安全威協(xié)和數(shù)據(jù)丟失竊取威脅等；監(jiān)視網(wǎng)絡(luò)病毒的活動，防止病毒和木馬的破壞。安全產(chǎn)品必須通過國家安全機構(gòu)認證，確保系統(tǒng)和數(shù)據(jù)的安全。云計算平臺優(yōu)勢通過建立 XXX 云計算平臺，通過服務(wù)的方式交付對物理硬件的需求，代傳統(tǒng)硬件設(shè)備跟隨著應(yīng)有系統(tǒng)的增加而增加的模式，對現(xiàn)有應(yīng)用系統(tǒng)進行整合，實現(xiàn) IT服務(wù)的快速交付，節(jié)能響應(yīng)國家號召，提升業(yè)務(wù)系統(tǒng)安全。1、合理利用硬件資源，減少運行消耗云計算平臺可將服務(wù)器物理資源轉(zhuǎn)換成池化的可動態(tài)分配的計算單元，從XXX 業(yè)務(wù)具體需求出發(fā)，在資源池中劃分出適合具體業(yè)務(wù)需要的服務(wù)計算單元不再受限于物理上的界限，從而提高資源的利用率，簡化系統(tǒng)管理，讓信息化建設(shè)對 XXX 業(yè)務(wù)工作的變化更具適應(yīng)力，從而構(gòu)建出信息系統(tǒng)平臺的基礎(chǔ)。云計算建成后，可減少物理服務(wù)器數(shù)量至原有數(shù)量的一半以上，機房空間占用面積大大減少，機房相應(yīng)配套設(shè)施建設(shè)也可能夠相應(yīng)減少，在實際工作中預(yù)計可節(jié)省能源達到70%以上，響應(yīng)國家節(jié)能減排的要求。2、增強業(yè)務(wù)部署速度，提高即時響應(yīng)能力云計算能夠?qū)?XXX 業(yè)務(wù)系統(tǒng)提出的建設(shè)需求做到快速響應(yīng)、快速部署，署更新工作時間由原來數(shù)天或數(shù)星期縮短為只需幾分鐘即可完成。如果總資源池中的硬件計算資源告急，只需要添加相應(yīng)的物理服務(wù)器，簡單的將新購的服務(wù)器部署到資源池集群中，云計算會根據(jù)整體資源池的動態(tài)資源平衡來自動分配新增加的計算資源給應(yīng)用程序，真正的實現(xiàn)新服務(wù)器的即插即用。3、完善應(yīng)急安全機制云計算可以自動監(jiān)控資源池中計算單元和應(yīng)用單元的可用性，檢測物理服務(wù)器故障，如果檢測到故障，可重新在資源池中其他物理服務(wù)器上重新啟動相關(guān)業(yè)務(wù)，整個過程無需人工干預(yù)。通過專線光纖將同城異地的兩個云計算連接起來，既可形成一個穩(wěn)定的基于云計算技術(shù)的容災(zāi)系統(tǒng)?？梢詫崿F(xiàn)應(yīng)用級數(shù)據(jù)備份和業(yè)務(wù)系統(tǒng)的應(yīng)用級容災(zāi)，容災(zāi)系統(tǒng)切換時間可以實現(xiàn)分鐘級，并且能進行容災(zāi)演練操作。4、提供便捷的管理運維方式。云計算可以通過一個統(tǒng)一的管理平臺，來進行對平臺中運行的各項 XXX 務(wù)設(shè)立不同權(quán)限的管理賬號，根據(jù)工作需要設(shè)置不同的管理權(quán)限，并可通過其管理日志追溯操作過程。還可以通過在平臺上安裝第三方安全軟件的方式，一次性解決平臺內(nèi)所有計算單元的病毒防護、木馬查殺、補丁升級等工作。第 2章 需求分析現(xiàn)狀分析營與管理的重要支撐平臺。在信息化平臺建設(shè)的過程中，各個應(yīng)用系統(tǒng)的業(yè)務(wù)之間的聯(lián)系非常緊密，流程自動化程度非常高。因此在信息化高速發(fā)展的形勢下，急需形成統(tǒng)一完備的綜合技術(shù)集成體系，能提供一體化的數(shù)據(jù)存儲共享，應(yīng)用集成和統(tǒng)一展現(xiàn)能力。隨著信息化建設(shè)和應(yīng)用工作的進一步深入，對信息網(wǎng)絡(luò)傳輸能力，云機房存儲能力和處理能力提出了更高要求，為支撐流程集成和業(yè)務(wù)應(yīng)用的深入融合，需要提供統(tǒng)一高效的流程處理能力，消息轉(zhuǎn)換能力以及數(shù)據(jù)交換能力；需要建立和完善我局統(tǒng)一的綜合技術(shù)平臺體系，涵蓋數(shù)據(jù)采集，存儲，共享，交互和展現(xiàn)能力。各大應(yīng)用系統(tǒng)也都存在不同的技術(shù)標(biāo)準(zhǔn)，沒有建立標(biāo)準(zhǔn)的統(tǒng)一編程模型，系統(tǒng)尚存在功能單一，開放性與擴展性較弱的特點。通過對服務(wù)器硬件的現(xiàn)狀了解，目前應(yīng)用系統(tǒng)服務(wù)器表現(xiàn)為品牌及型號繁多且購置年代和配置都存在一定的差異。隨著業(yè)務(wù)規(guī)模的發(fā)展，應(yīng)用系統(tǒng)的數(shù)量不斷增加，硬件設(shè)備也在不斷增加，機房建設(shè)、相應(yīng)配套設(shè)施成本在不斷增加，系統(tǒng)升級、硬件維護等運維管理的工作量和難度逐步加大。而且，應(yīng)用系統(tǒng)與底層硬件之間形成了豎井結(jié)構(gòu)，軟硬件之間的緊耦合關(guān)系導(dǎo)致資源利用率和效率降低，無法滿足業(yè)務(wù)快速增長所需的高可靠性。通過對應(yīng)用情況調(diào)研結(jié)果的分析，發(fā)現(xiàn)現(xiàn)有 PC服務(wù)器 CPU和內(nèi)存的使用率不高，空余的資源得不到釋放，并且故障率高，系統(tǒng)得不到有力的保障。存在的主要問題可以歸納為：服務(wù)器的物理分布不集中，各個部門科室都有自己獨立運行的服務(wù)器。服務(wù)器系統(tǒng)的環(huán)境比較復(fù)雜，表現(xiàn)為設(shè)備數(shù)量多，故障點多，產(chǎn)品不統(tǒng)一，缺乏規(guī)范性，運維管理的工作量和難度大。各個系統(tǒng)重復(fù)投資和建設(shè)，建設(shè)成本高，技術(shù)上沒有統(tǒng)一規(guī)范和標(biāo)準(zhǔn)。沒有實現(xiàn)資源共享，服務(wù)器資源使用率低，難以集中管理和使用。不能根據(jù)實際需要和業(yè)務(wù)變化動態(tài)調(diào)整資源和快速擴展，系統(tǒng)的靈活性和擴展性差。部分服務(wù)器存在單點故障隱患。有些服務(wù)器的高可用性配置不合理，造成資源閑置狀態(tài)和成本過高。高性能服務(wù)器占大部分，有極小部分服務(wù)器處于淘汰的邊緣。機房建設(shè)，UPS加。通過調(diào)研發(fā)現(xiàn)現(xiàn)階段的設(shè)備采購?fù)ǔＪ怯蓸I(yè)務(wù)系統(tǒng)提出相應(yīng)的需求，以業(yè)務(wù)系統(tǒng)為核心進行項目建設(shè)過程中完成硬件設(shè)備采購，此類采購方式存在以下缺陷：業(yè)務(wù)開發(fā)人員通常難以準(zhǔn)確預(yù)估實際的負載增長率及突發(fā)情況，為保守硬件采購跟隨各業(yè)務(wù)系統(tǒng)的上線或變更，呈離散狀態(tài)遞增，難以實現(xiàn)統(tǒng)總體建設(shè)需求針對現(xiàn)有應(yīng)用系統(tǒng)與底層硬件之間存在的 豎井式結(jié)構(gòu)，需要根據(jù)海量數(shù)處理、實現(xiàn)應(yīng)用彈性、構(gòu)建多活云機房等關(guān)鍵技術(shù)的發(fā)展，漸進式的對基礎(chǔ)架構(gòu)進行全方位規(guī)劃。市局現(xiàn)有的服務(wù)器、網(wǎng)絡(luò)、存儲、終端需要根據(jù)云計算平臺以滿足云計算平臺的發(fā)展需要。目前市局的基礎(chǔ)架構(gòu)包括了傳統(tǒng)的物理服務(wù)器平臺和部分虛擬化平臺，從調(diào)研結(jié)果分析來看，在過渡到云計算平臺時，傳統(tǒng)的基礎(chǔ)架構(gòu)已不能完全滿足業(yè)務(wù)發(fā)展需求，急需建立一套先進的云計算平臺，以提升應(yīng)用系統(tǒng)靈活、快速適應(yīng)管理變革和流程化的能力，提高信息展現(xiàn)能力。XXXXXX 云計算將根據(jù) XXX 行業(yè)的特殊性，按照業(yè)務(wù)劃分將整個網(wǎng)絡(luò)體系架構(gòu)分為四個子網(wǎng)（ XXX 內(nèi)網(wǎng)、圖像專網(wǎng)、互聯(lián)網(wǎng)、業(yè)務(wù) XX 專網(wǎng)）。在個完全物理隔離的子網(wǎng)之上劃分了四個子云，各子云間利用管理網(wǎng)將各子云進行統(tǒng)一的管理。云計算平臺建設(shè)完成后，業(yè)務(wù)系統(tǒng)將作為云中的資源使用者，在出現(xiàn)新業(yè)務(wù)上線或資源瓶頸時，只需提供相關(guān)需求和申請即可在較短時間內(nèi)獲取相應(yīng)資源，而無需復(fù)雜的硬件采購流程。而云資源的整體管控、審批則有專門的團隊予以負責(zé)，配合相應(yīng)的云資源調(diào)度及仿真系統(tǒng)，最大限度提升IT敏捷性。網(wǎng)絡(luò)系統(tǒng)云機房建設(shè)是信息化的核心之一，正因如此，在做服務(wù)器部署以及網(wǎng)絡(luò)架構(gòu)設(shè)計時都需要縝密的規(guī)劃與設(shè)計。由于多層結(jié)構(gòu)、安全區(qū)域、安全等級、策略部署、路由控制、 VLAN 劃分、二層環(huán)路、冗余設(shè)計等諸多因素，使得傳統(tǒng)數(shù)中心在網(wǎng)絡(luò)架構(gòu)設(shè)計上都是比較復(fù)雜的，這就導(dǎo)致云機房基礎(chǔ)網(wǎng)絡(luò)的運維和管理難度非常高。因此，為了解決網(wǎng)絡(luò)架構(gòu)設(shè)計復(fù)雜、運維和管理難度高等問題，以及完善網(wǎng)絡(luò)架構(gòu)，需結(jié)合現(xiàn)有的數(shù)據(jù)通信網(wǎng)絡(luò)架構(gòu)，在接入層使用云網(wǎng)絡(luò)構(gòu)建高效可用的狀態(tài)化網(wǎng)絡(luò)的同時，優(yōu)化了網(wǎng)絡(luò)資源的使用。同時，在云網(wǎng)絡(luò)架構(gòu)上，通過集成云網(wǎng)絡(luò)安全，還可以將傳統(tǒng)網(wǎng)絡(luò)中離散的安全控制點整合進來。在云計算網(wǎng)絡(luò)平臺上，使用一體化交換技術(shù)同時實現(xiàn)遠程存儲、遠程并行計算處理和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)功能。最大化實現(xiàn)各種網(wǎng)絡(luò)資源的整合，從而便于實現(xiàn)跨平臺的資源調(diào)度和虛擬化服務(wù)，提高投資的有效性，同時還降低了管理成本。云網(wǎng)絡(luò)架構(gòu)以虛擬化的方式實現(xiàn)各類服務(wù)的資源調(diào)用，在云計算網(wǎng)絡(luò)中就可以實現(xiàn)虛擬防火墻、虛擬入侵檢測系統(tǒng)、虛擬負載均衡器、虛擬 VPN 網(wǎng)絡(luò) 等等，從而實現(xiàn)網(wǎng)智能服務(wù)的虛擬化。運維監(jiān)控管理與安全防護現(xiàn)有 IT 集中運行監(jiān)控系統(tǒng)已實現(xiàn)對服務(wù)器、網(wǎng)絡(luò)、安全設(shè)備、各類事件的集中監(jiān)控，但目前未能有效實現(xiàn)云計算平臺各項監(jiān)控及管理，需進一步擴展并分層提供云計算平臺監(jiān)控管理模塊。充分結(jié)合現(xiàn)有信息安全防護體系規(guī)劃要求，堅持信息安全與信息化建設(shè)同步規(guī)劃，同步建設(shè)、同步投入運行的原則，從安全組織、安全管理、安全技術(shù)方三個方面，建立體現(xiàn)深度防護戰(zhàn)略的云安全防護保障云安全平臺可以為虛擬云機房和云計算環(huán)境提供全方位保護 — 主機、網(wǎng)絡(luò)應(yīng)用程序、數(shù)據(jù)和端點。確保對在基于虛擬化的云上部署的所有應(yīng)用程序都實施正確的分段和信任區(qū)域，提供立體的安全保護主機和虛擬機的安全。通過與云終端相互集成，云安全防護體系可以為虛擬終端和應(yīng)用程序提供更有效的防病毒和防惡意軟件保護。它將防病毒和防惡意軟件功能從各個虛擬機卸載到用于保護主機及主機上的所有虛擬機的安全虛擬機上。極大地簡化了安全管理的過程，加強了對防病毒、性能瓶頸和僵尸網(wǎng)絡(luò)攻擊的防范。應(yīng)用主機及資源分配目前，應(yīng)用主機環(huán)境比較復(fù)雜，表現(xiàn)為品牌及型號繁多，涵蓋主流的國內(nèi)外服務(wù)器廠家，且購置年代和配置都存在一定的差異。此類硬件產(chǎn)品的不統(tǒng)一將無法保證云計算基礎(chǔ)架構(gòu)平臺的規(guī)范性，隨著業(yè)務(wù)發(fā)展，應(yīng)用系統(tǒng)不斷增加，系統(tǒng)升級、硬件維護等運維管理的工作量和難度逐步加大，帶來機房空間、電力及管理運維的成本呈直線上升，而且，應(yīng)用系統(tǒng)與底層硬件之間形成了死板的一一映射關(guān)系，軟硬件之間的緊耦合關(guān)系導(dǎo)致資源利用率和效率較低，無法滿足業(yè)務(wù)增長所需的敏捷性。通過對應(yīng)用情況調(diào)研結(jié)果的分析，處理器和內(nèi)存的平均使用率為 和 由此可見，系統(tǒng)的靈活性和擴展性有待大幅提升，而市局通過構(gòu)建統(tǒng)一的云計算平臺可以充分利用了現(xiàn)有成熟的服務(wù)器虛擬化技術(shù)、存儲虛擬化技術(shù)以及網(wǎng)絡(luò)虛擬化技術(shù)，由分散的硬件更改為虛擬化的共享資源池，共享資源包括服務(wù)器、存儲和網(wǎng)絡(luò)。通過虛擬化所有 IT 資源，可以提高資源利率和針對高優(yōu)先級應(yīng)用程序進行動態(tài)資源分配。讓原有的陳舊系統(tǒng)或應(yīng)用煥發(fā)出新的生命。數(shù)據(jù)存儲在市局現(xiàn)有數(shù)據(jù)存儲環(huán)境中，存儲品牌、型號繁多，各應(yīng)用系統(tǒng)對存儲空間占用量較大，但這其中難免存在對應(yīng)用系統(tǒng)磁盤空間過量劃分的情況，同時缺少一種有效的手段對存儲內(nèi)的資源進行監(jiān)控、回收及優(yōu)化。從部署存儲部署架構(gòu)看來，雖然在鏈路上可以提供冗余保障，但是就存儲本身而言，仍然存在單點故障問題，因此采用容災(zāi)備份中心建設(shè)，結(jié)合 十二五規(guī)劃要求，可引入云計算存管理模塊，融合統(tǒng)一存儲架構(gòu)，提升存儲中心的靈活性和可靠性，并且提升對存儲資源用量的監(jiān)控和生命周期管理。云計算平臺采用統(tǒng)一的存儲局域網(wǎng)絡(luò)（ SAN）訪問方式，將原有的孤立的存儲設(shè)備納入統(tǒng)一的存儲網(wǎng)絡(luò)環(huán)境中，使網(wǎng)絡(luò)內(nèi)所有服務(wù)器都能平等的共享存儲資源，實現(xiàn)存儲系統(tǒng)的最大化利用率。采用云計算存儲技術(shù)后，原有的本地存儲將整合到統(tǒng)一的存儲網(wǎng)絡(luò)中，通過網(wǎng)絡(luò)系統(tǒng)的擴展，可以進一步實現(xiàn)廣域網(wǎng)內(nèi)存儲資源的共享。采用分布式共享存儲體系，所有網(wǎng)絡(luò)存儲資源均可以被網(wǎng)絡(luò)內(nèi)的計算結(jié)點共享，當(dāng)存儲資源不足時，僅需要添加存儲滿足業(yè)務(wù)擴展需求。應(yīng)用級容災(zāi)目前，現(xiàn)有虛擬機或物理服務(wù)器均未有較好的容災(zāi)方案，一旦出現(xiàn)問題，能按重新安裝系統(tǒng)、安裝應(yīng)用、恢復(fù)數(shù)據(jù)、測試的方法進行恢復(fù)，缺一不可，這樣就導(dǎo)致了較長的恢復(fù)時間，容災(zāi)系統(tǒng)建設(shè)過程需充分利用現(xiàn)有機房資源，同時引入云計算技術(shù)，提升容災(zāi)備份中心的靈活性和可靠性。云計算容災(zāi)技術(shù)把信息化龐大系統(tǒng)中的物理設(shè)備、操作系統(tǒng)、應(yīng)用配置、數(shù)據(jù)庫文件化的過程，這一過程將大大簡化信息化系統(tǒng)的復(fù)雜度。隨后以虛擬機為單位，實現(xiàn)生產(chǎn)存儲設(shè)備與冗余存儲設(shè)備之間的鏡像級復(fù)制工作，無需考慮應(yīng)用對象，消除原有的存儲單點故障問題。通過在災(zāi)備中心提供備用虛擬機，備用虛機不實際占用物理資源，真正實現(xiàn)按需分配的動態(tài)災(zāi)備中心。保證云災(zāi)備中心也是生產(chǎn)中心，兩個云機房通過高速網(wǎng)絡(luò)互聯(lián)，實現(xiàn)以 IT 服務(wù)為目標(biāo)的，不間斷的業(yè)務(wù)服務(wù)。第 3章 XXXXXX 云計算平臺總體規(guī)劃云計算平臺整體建設(shè)思想XXXXXX 將利用云計算相關(guān)技術(shù)，結(jié)合綠色云機房建設(shè)的目標(biāo)和需求，以戰(zhàn)略支持型信息化建設(shè)為導(dǎo)向，以支持保障 XXX 信息化業(yè)務(wù)發(fā)展為建設(shè)思路構(gòu)造一個功能齊全、設(shè)備先進、運行高效、使用靈活、維護方便、易于擴展、投資省、高安全可靠的全局性基于云計算數(shù)據(jù)資源中心。XXXXXX 云計算數(shù)據(jù)資源中心建設(shè)思想是：本次擬基于 統(tǒng)一管理、分云建設(shè)實現(xiàn)云計算中心的一體化架構(gòu)：按照 XXX 內(nèi)網(wǎng)、XXX 外網(wǎng)、圖像專網(wǎng)部門 XX 業(yè)務(wù)專網(wǎng)等不同網(wǎng)絡(luò)來建設(shè)各個子云系統(tǒng)。整個項目的建設(shè)分為三期進行實施：一期建設(shè)主要對原有云機房資源進行整合，為云機房遷移做好充分的準(zhǔn)備工作，同時為即將開展的數(shù)據(jù)倉庫和一網(wǎng)控圖綜平臺建設(shè)提供所需的基IT 資源。二期建設(shè)在新指揮中心大樓云機房建設(shè)統(tǒng)一資源的管理中心，在云計算資源管理中心實現(xiàn)對資源的集中調(diào)度、使用、管理。三期建設(shè)將實現(xiàn)對全核心應(yīng)用、重要系統(tǒng)和重要數(shù)據(jù)的遠程容災(zāi)備份。容災(zāi)備份的方案待二期實施結(jié)束后根據(jù)具體情況和需求另行制定。對于 XXX 局業(yè)務(wù)除了 XXX 內(nèi)網(wǎng)、XXX 外網(wǎng)、圖像專網(wǎng)與部門 XX 業(yè)務(wù)網(wǎng)外，還有部分單位建有涉密網(wǎng)。這部分網(wǎng)絡(luò)所有信息屬于涉密信息，非涉密人的涉密機房。因此在本次云計算云機房建設(shè)中，涉密網(wǎng)單獨建設(shè)，不納入本次云計算云機房建設(shè)中來。XXXXXX 前期已經(jīng)利用云計算技術(shù)在相關(guān)領(lǐng)域開展了大量調(diào)研工作。然而在云計算及虛擬化技術(shù)日趨成熟的今天，云計算平臺的建設(shè)必須明確識到一個成功的架構(gòu)部署與大范圍推廣，離不開前期完善的系統(tǒng)調(diào)研分析與應(yīng)用測試。可以說一個完善的云計算建設(shè)就是 規(guī)劃—應(yīng)用—分析—解決—再規(guī)劃這樣一個循環(huán)往復(fù)的過程。整體云機房的建設(shè)采用彈性擴容的原則，機房設(shè)計預(yù)留足夠的空間，硬件設(shè)施采取分階段逐步部署的方式，為 XXX 信息化應(yīng)用提供持續(xù)可發(fā)展的支持。云計算平臺整體系統(tǒng)結(jié)構(gòu)本次云計算解決方案將針對計算服務(wù)整體架構(gòu)中的云計算服務(wù)區(qū)，通過對底層服務(wù)器硬件及存儲資源實現(xiàn)虛擬化聚合部署，配合以云計算管理平臺，實現(xiàn)云計算中基礎(chǔ)架構(gòu)即服務(wù)（ 部分，同時該 IaaS平臺也為以后計算中心提供高層次的云計算服務(wù)，如 服務(wù)提供了良好的基礎(chǔ)平臺，且具有很高的自適應(yīng)性和擴展空間。云計算服務(wù)區(qū)總體邏輯架構(gòu)如下：下面分別說明一下云計算服務(wù)區(qū)的各個關(guān)鍵組件及邏輯層次。云計算服務(wù)基礎(chǔ)架構(gòu)：提供了一個功能完整的、標(biāo)準(zhǔn)開放的方便集成的 IaaS服務(wù)層。這層提供的動態(tài)基礎(chǔ)架構(gòu)是整個云計算服務(wù)的核心支撐層，其最核心的部分包括采用了浪潮服務(wù)器、存儲系統(tǒng)和虛擬化軟件構(gòu)建的云計算服務(wù)基礎(chǔ)架構(gòu)該基礎(chǔ)架構(gòu)具備良好的性能、可用性和可靠性。通過部署虛擬化軟件、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備，內(nèi)部搭建虛擬化環(huán)境，通過虛擬化技術(shù)構(gòu)建新一代的數(shù)據(jù)中心， 形成統(tǒng)一的云計算信息系統(tǒng)平臺。在云機房，所有資源整合后在邏輯信息系統(tǒng)業(yè)務(wù)按需使用資源。通過虛擬化技術(shù)，增強云機房的可管理性，提高耗。立起一個既能充分利用云計算優(yōu)勢，同時又不犧牲安全性、控制力和遵從性的環(huán)境，其為虛擬云機房和云計算環(huán)境提供了支持虛擬化的保護，使用戶可以加強應(yīng)用程序和數(shù)據(jù)安全，提高可見性和控制力，以及加快整個云計算中心的遵從性舉措。為云計算平臺的長期有效運行提供保障。云計算運維管理體系包括組織管理模式、制度規(guī)范體系、技術(shù)支撐體系等多個層面的內(nèi)容，采用云計算技術(shù)手段和云計算管理制度結(jié)合的方式保障整個政務(wù)云計算的平穩(wěn)運行。云計算服務(wù)門戶：為云計算平臺的所有基礎(chǔ)架構(gòu)服務(wù)提供統(tǒng)一的服務(wù)門戶，用以支撐整個云計算平臺的日常運營。根據(jù)整個系統(tǒng)的設(shè)計，建議至少包括如下兩個最主要的門戶：服務(wù)請求門戶，主要是提供給所有的云計算服務(wù)的用戶所必需的自服務(wù)門戶功能和基本的服務(wù)管理能力。運行支持門戶，主要是提供給云計算服務(wù)的管理員進行日常管理所必需的運行和管理功能。\云計算資源管理中心與兩地資源中心通過光纖鏈路連接，管理兩地基礎(chǔ)資源；與各云計算連接，提供各權(quán)屬單位的自服務(wù)門戶平臺；網(wǎng)絡(luò)層上兩資源中心通過裸光纖互聯(lián)，保證 IP數(shù)據(jù)高速穩(wěn)定交互；資源中儲資源的實時同步，建立雙活云機房，當(dāng)基礎(chǔ)設(shè)備出現(xiàn)故障，業(yè)務(wù)能保持不中數(shù)據(jù)保留多個副本，保證數(shù)據(jù)的安全性。濟南 XXX 內(nèi)網(wǎng)云計算、外網(wǎng)云計算、圖像專網(wǎng)云計算、 XX 業(yè)務(wù)專網(wǎng)云臺都按照此架構(gòu)設(shè)計實現(xiàn)本地云機房建設(shè)。根據(jù)業(yè)務(wù)需求后期進行核心業(yè)務(wù)異地的應(yīng)用級容災(zāi)部署以及一般業(yè)務(wù)的數(shù)據(jù)級容災(zāi)部署。各子云的服務(wù)范圍如下：XXX 內(nèi)網(wǎng)云：運行 XXX 信息網(wǎng)傳統(tǒng)業(yè)務(wù)系統(tǒng)；XXX 外網(wǎng)云：部署門戶網(wǎng)站、互聯(lián)網(wǎng)應(yīng)用的業(yè)務(wù)系統(tǒng)；圖像專網(wǎng)云：監(jiān)控數(shù)據(jù)平臺，部署平安城市的監(jiān)控應(yīng)用及海量數(shù)據(jù)存儲；同時運行同密級等級要求的交警、戶政等業(yè)務(wù)；部門 XX 業(yè)務(wù)專網(wǎng)云：服務(wù)于各 XX 業(yè)務(wù)，目前部署網(wǎng)警網(wǎng)安業(yè)務(wù)系統(tǒng)。云計算平臺總體管理架構(gòu)為了在 XXX 網(wǎng)安全管理制度體系下，實現(xiàn)對云計算資源的統(tǒng)一管理，本云計算云機房建設(shè)方案為每個網(wǎng)絡(luò)單獨設(shè)計一套管理控制網(wǎng)絡(luò)，主要用于各級管理員進行資源監(jiān)控，資源管理，資源使用。系統(tǒng)管理員可以通過每個子云管理區(qū)，實現(xiàn)對子云內(nèi)部虛擬機的安全管理、網(wǎng)絡(luò)監(jiān)控、存儲管理；同時，通過管理控制網(wǎng)對 IT 基礎(chǔ)資源進行劃分和監(jiān)控。業(yè)務(wù)管理員通過管理網(wǎng)對自己有管理權(quán)限的所有虛擬機進行使用。整個架構(gòu)既保證了資源的統(tǒng)一管理又保證了數(shù)據(jù)的子網(wǎng)隔離。云計算平臺方案的核心是 將業(yè)內(nèi)成熟的、高效的、安全的、綠色技能的技術(shù)產(chǎn)品整合創(chuàng)新，滿足新的信息服務(wù)應(yīng)用需求的變化需要，并不斷創(chuàng)造新的信息應(yīng)用模式和需求，按照信息系統(tǒng)三分技術(shù)，七分管理 的建設(shè)思路，關(guān)鍵功模塊能否實現(xiàn)決定了方案能否成功，因此管理架構(gòu)設(shè)計是云計算不可或缺的組成部分。方案建議部署 XXXXXX 云計算平臺管理信息網(wǎng)絡(luò)，進行各云計算的統(tǒng)一理。其功能模塊由以下內(nèi)容組成：大并發(fā)計算、海量虛擬化存儲、虛擬網(wǎng)絡(luò)、大規(guī)模軟硬件管理、虛擬計算管理、業(yè)務(wù)資源調(diào)度管理、安全管理、節(jié)能降耗管理等。云計算管理平臺的統(tǒng)一部署具體實現(xiàn)方式為：各云計算底層服務(wù)器前端部署物理隔離設(shè)備，以保障各云計算的物理層安全以及平臺之間的不可通信；各隔離設(shè)備通過統(tǒng)一的管理系統(tǒng)實現(xiàn)云計算底層架構(gòu)的統(tǒng)一管理；云計算應(yīng)用管理人員可通過遠端管理模塊，實現(xiàn)與權(quán)限匹配的云計算資源的分級調(diào)度管理。云計算平臺技術(shù)方案云計算平臺技術(shù)方案--第頁-計算資源和存儲資源配置估算計算資源和存儲資源是云中心的兩大類核心資源。對計算資源和存儲資源的合理估算和配置，是建設(shè)先進、高效云計算的必要條件。以下給出我們根據(jù) XXXXXX 現(xiàn)有業(yè)務(wù)應(yīng)用和數(shù)據(jù)資源所作出的云中心計算源、存儲資源、基礎(chǔ)網(wǎng)絡(luò)和安全設(shè)施的初步估算。未來項目實施過程中，我們還將依據(jù)需求調(diào)研的情況對現(xiàn)有估算進行進一步的細化和調(diào)整。根據(jù)業(yè)務(wù)需求，擬分別在 XXX 內(nèi)網(wǎng)、圖像網(wǎng)、部門間共數(shù)據(jù)享網(wǎng)建設(shè)三塊云源池。XXX 內(nèi)網(wǎng)：經(jīng)詳細調(diào)研需要遷移的業(yè)務(wù)系統(tǒng)內(nèi)網(wǎng)設(shè)計 106個，目前占用設(shè)備資源為：cpu計算單元 569核，占用內(nèi)存 使用存儲空間 整體利用率 20%左右。內(nèi)網(wǎng)新上數(shù)據(jù)倉應(yīng)用服務(wù)設(shè)計需要 cpu計算單元 核內(nèi)存 320G存儲空間 1T；內(nèi)網(wǎng)新上數(shù)據(jù)倉應(yīng)用服務(wù)設(shè)計需要 cpu計算單元 160核內(nèi)存 320G存儲空間 40T；新上部門間共享平臺內(nèi)網(wǎng)應(yīng)用設(shè)計需要cpu計算單元 112核內(nèi)存 112G存儲空間 4.5T。擬新增 10臺高性能服務(wù)器和4臺存儲設(shè)備組建一個云應(yīng)用資源池，供 106個遷移業(yè)務(wù)和新增數(shù)據(jù)倉庫用。圖像網(wǎng)：需要遷移的應(yīng)用 6個，目前占用設(shè)備資源為 cpu計算單元 6核，用內(nèi)存 現(xiàn)有系統(tǒng)使用頻率很低，新上圖綜平臺將替代現(xiàn)有系統(tǒng)。擬新增 2臺高性能服務(wù)器和 1臺大容量存儲共數(shù)據(jù)倉庫數(shù)據(jù)庫服務(wù)使用部門間共數(shù)據(jù)享網(wǎng)：原需求因未考慮云計算方式故設(shè)計需求設(shè)備較多。應(yīng)用部分需要 cpu計算單元≥108核，內(nèi)存≥存儲≥7.2T；數(shù)據(jù)庫部分需要cpu計算單元 64核，內(nèi)存 存儲 18T。按照云計算方式設(shè)計擬使用 4中等性能服務(wù)器和 1臺 20T的存儲組建兩個云計算資源池就可滿足使用。第 4章 云計算資源層設(shè)計云計算基礎(chǔ)架構(gòu)體系設(shè)計原則濟南 XXX 局云計算改造的方案設(shè)計遵循以下幾個原則：先進性、標(biāo)準(zhǔn)性、實性、可擴展性、兼容性、易用性、安全性、可靠性和前瞻性：先進性系統(tǒng)設(shè)計達到業(yè)界領(lǐng)先水平，采用當(dāng)今最新且成熟的計算機、網(wǎng)絡(luò)、控制、數(shù)據(jù)存儲等技術(shù)。符合最新的技術(shù)發(fā)展潮流，且各系統(tǒng)設(shè)計切實可行、并容易實現(xiàn)。標(biāo)準(zhǔn)性系統(tǒng)設(shè)計嚴格的按照國際和國家標(biāo)準(zhǔn)進行設(shè)計，并遵循國內(nèi)外有關(guān)的規(guī)范要求。具體包括：遵循標(biāo)準(zhǔn)的整體協(xié)議框架、提供標(biāo)準(zhǔn)接口、使用標(biāo)準(zhǔn)的數(shù)據(jù)傳輸協(xié)議等。實用性系統(tǒng)設(shè)計注重實用性，系統(tǒng)配置滿足整個預(yù)警平臺的實際應(yīng)用需要并符合用戶的實際需要?？蓴U展性系統(tǒng)設(shè)計考慮了預(yù)警平臺未來功能擴充發(fā)展的需要，留有充分的擴充余地，方便地實現(xiàn)系統(tǒng)的平滑擴展和升級。易用性系統(tǒng)設(shè)計注重易用性，要求系統(tǒng)參數(shù)配置少，調(diào)整少，自動化程度高，使用方便，操作簡單，管理方便。安全性系統(tǒng)設(shè)計具備安全性，采用多種安全防范技術(shù)和措施，在物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用以及管理上全面的保障系統(tǒng)的安全?？煽啃韵到y(tǒng)設(shè)計注重可靠性，能夠長期穩(wěn)定工作，保證 7*24 小時不間斷地穩(wěn)定可靠行，適應(yīng)工作環(huán)境能力強，故障率低，維護維修方便。前瞻性系統(tǒng)設(shè)計具有前瞻性，整個系統(tǒng)的硬件配置，應(yīng)符合長遠的規(guī)劃和設(shè)計，保證5~10年內(nèi)系統(tǒng)的需要。通過需求分析我們可以得知，本次濟南 XXX 局云計算系統(tǒng)建設(shè)項目的設(shè)計目是構(gòu)造一個功能齊全、設(shè)備先進、運行高效、使用靈活、維護方便、易于擴展、投資省、高安全可靠的信息系統(tǒng)。云計算技術(shù)的出現(xiàn)卻給我們一最佳的選擇，隨著部門和業(yè)務(wù)的增長，技術(shù)也需要隨之變化。這些變化常常實施在運行關(guān)鍵業(yè)務(wù)應(yīng)用的復(fù)雜系統(tǒng)內(nèi)。通常會對共享硬件和軟件資源有越來越多的需求，虛擬環(huán)境下有效的管理和控制了這種需求。虛擬化是通過對IT技術(shù)。它可以有效增加組織的靈活性和效率，同時又可以降低其成本。虛擬化技術(shù)以其系統(tǒng)的先進性、高可用性、系統(tǒng)的靈活擴展能力、開放性以及高可管理性等可完全滿足當(dāng)前和未來幾年內(nèi)濟南XXX局云計算平臺信息系統(tǒng)的發(fā)展需求。系統(tǒng)總體架構(gòu)通過部署虛擬化軟件、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備，內(nèi)部搭建虛擬化環(huán)境，過虛擬化技術(shù)構(gòu)建新一代的云機房， 形成統(tǒng)一的云計算信息系統(tǒng)平臺。在云機房，所有資源整合后在邏輯上以單一整體的形式呈現(xiàn)，這些資源根據(jù)需增強云機房的可管理性，提高應(yīng)用的兼容性和可用性，加速應(yīng)用的部署，提升硬件資源的利用率，降低能源消耗。虛擬化是云計算的基礎(chǔ)，在云機房，通過虛擬化技術(shù)將物理服務(wù)器進行虛擬化，具體為 CPU虛擬化、內(nèi)存虛擬化、設(shè)備 I/O 虛擬化等，實現(xiàn)在單一物理服務(wù)器上行多個虛擬服務(wù)器（虛擬機），把應(yīng)用程序?qū)Φ讓拥南到y(tǒng)和硬件的依賴抽象出來，從而解除應(yīng)用與操作系統(tǒng)和硬件的耦合關(guān)系，使得物理設(shè)備的差異性與兼容性與上層應(yīng)用透明，不同的虛擬機之間相互隔離、互不影響，可以運行不同的操作系統(tǒng)，并提供不同的應(yīng)用服務(wù)。什么是服務(wù)器虛擬化服務(wù)器虛擬化將硬件、操作系統(tǒng)和應(yīng)用程序一同裝入一個可遷移的虛擬機檔案文件中如圖所示：在單臺服務(wù)器虛擬化基礎(chǔ)上，通過虛擬化管理中心（ 將多臺服務(wù)器存儲硬件基礎(chǔ)資源進行整合，構(gòu)建硬件（ 、內(nèi)存、I/O）資源池，實現(xiàn)云機房整體硬件資源的按需分配。虛擬化結(jié)構(gòu)如圖所示：將服務(wù)器物理資源抽象成邏輯資源，讓一臺服務(wù)器變成幾臺甚至上百臺相互隔離的虛擬服務(wù)器，或者讓幾臺服務(wù)器變成一臺服務(wù)器來用，我們不再受限于物理上的界限，而是讓 、內(nèi)存、磁盤、I/O 等硬件變成可以動態(tài)管理的 資源池，從而提資源的利用率，簡化系統(tǒng)管理，實現(xiàn)服務(wù)器整合，讓 IT 對業(yè)務(wù)的變化更具適應(yīng)力，從而構(gòu)建出濟南 XXX 局云計算中心系統(tǒng)平臺的基礎(chǔ)。虛擬化拓撲的結(jié)構(gòu)針對上面的拓撲圖，詳細說明如下：整體架構(gòu)可以分為三層，最底層為存儲網(wǎng)絡(luò)層，中間層為虛擬化系統(tǒng)，最上層為擬化系統(tǒng)又起到了資源分配調(diào)度的作用。部署虛擬化系統(tǒng)之后的整體架構(gòu)和傳統(tǒng)架構(gòu)下是沒很大區(qū)別的，利用共享存儲實現(xiàn)數(shù)據(jù)集中和共享，結(jié)合管理中心實現(xiàn)應(yīng)用系統(tǒng)的統(tǒng)一管理；虛擬化集群的形成，直接為應(yīng)用系統(tǒng)提供了高可用和負載均衡的功能，集中的數(shù)據(jù)存儲為本地災(zāi)備及異地災(zāi)備提供了擴展空間。云計算中心虛擬化組件遷移（VMotion）VMotion時保持業(yè)務(wù)的連續(xù)運行。實現(xiàn)了零停機時間和連續(xù)可用的服務(wù)，并能全面保證事務(wù)的完整性。是用于創(chuàng)建動態(tài)、自動化、自我優(yōu)化的云機房的關(guān)鍵促成技術(shù)。高可靠性（HA）VMwareHA 自動監(jiān)控物理服務(wù)器的可用性。 VMwareHA 可檢測物理服務(wù)器障，如果檢測到故障，可重新在資源池中其他物理服務(wù)器上啟動虛擬機，整個過程無需人工干預(yù)。該功能組件比傳統(tǒng)的雙機冷備更具有自動啟動的優(yōu)勢。容錯（FT）FT的功能相當(dāng)于雙機熱備，但是比傳統(tǒng)的雙機熱備更具有優(yōu)勢，它可以時刻在兩個不同的物理服務(wù)器上保持兩個相同的鏡像，其中一臺出現(xiàn)故障時，不影響業(yè)務(wù)的運行，同時自動在另一臺物理服務(wù)器上建立以特相同的鏡像，物理服務(wù)器不受硬件型號配置的限制。動態(tài)資源分配（DRS）跨資源池不間斷地監(jiān)控利用率，并在多臺虛擬機之間智能地分配可用資源，使資源優(yōu)先用于最重要的應(yīng)用程序，以便讓資源與業(yè)務(wù)目標(biāo)相協(xié)調(diào)。自動、不間斷地優(yōu)化硬件利用率，以響應(yīng)不斷變化的情況。為業(yè)務(wù)部門提供專的虛擬基礎(chǔ)結(jié)構(gòu)，同時讓 IT 部門能夠集中、全面地控制硬件。執(zhí)行零停機服務(wù)器維護。通過使用分布式電源管理來整合工作負載和關(guān)閉集群中的虛擬機暫時不需要的耗電服務(wù)器，從而減少云機房的能耗。DPM 分布式電源管理VMware 高可用管理系統(tǒng)中 ,為了在虛擬化環(huán)境中能達到節(jié)能減排放的作用 ,設(shè)置了 DPM 的功能。這是一個高級電源管理功能它可以提供當(dāng)虛擬化環(huán)境中不需要那么大的運算資源的的時候 同過統(tǒng)一管理平臺 VCenterDRS功能管理模塊相結(jié)合。以是實現(xiàn)當(dāng)我們的業(yè)務(wù)系統(tǒng)在不需要云計算提供那么大的計算能力的時候 ,為了節(jié)能減排放.VCenter會通過自動調(diào)度將某些服務(wù)器上的虛擬機通過在線遷移的方式自動遷移到平臺中的其它物理服務(wù)器中運行 將空閑服務(wù)器進行下電。當(dāng)業(yè)務(wù)重新增長后,需要平臺提供大規(guī)模計算的時候 ,會重新啟動該服務(wù)器加入平臺中,為虛擬服務(wù)器提供運算支持。存儲遷移（Storage全面保證事務(wù)的完整性。提供零停機遷移，并全面保證事務(wù)的完整性。不會對虛擬環(huán)境中運行的業(yè)務(wù)造成任何終端影響?；ゲ僮餍浴２僮飨到y(tǒng)和硬件的徹底獨立性，允許 StorageVMotion 跨 ESX所支持的任何類型的硬件和存儲設(shè)備遷移運行任何操作系統(tǒng)的任何虛擬機。支持光纖通道 SAN。利用速度最高為 4GB的各種光纖通道 SAN 存儲系統(tǒng)實現(xiàn)虛擬機磁盤文件的實時遷移。統(tǒng)一備份（VCB）VCB 是虛擬化架構(gòu)面向存儲軟件設(shè)備的驅(qū)動，通過任何一個基于虛擬化架構(gòu)的節(jié)點，以 IP的方式，利用 VCB 看到虛擬化架構(gòu)里面的每一個虛擬機下的每一個卷每一個目錄結(jié)構(gòu)和文件，進而支持自由或第三方的備份軟件對虛擬化架構(gòu)進行統(tǒng)一備份，保證客戶既有投資和擴展需要?？煺眨⊿napshot并能根據(jù)需要快速恢復(fù)到每一個備份點，對業(yè)務(wù)中斷后提供快速恢復(fù)功能保證，進行提高整體系統(tǒng)的連續(xù)性。云計算中心的設(shè)計整體設(shè)計濟南 XXX 局的應(yīng)用主要是 WEB、OA、數(shù)據(jù)庫等對資源需求不高卻需要獨立務(wù)器支撐的應(yīng)用，其中很多應(yīng)用均為關(guān)鍵應(yīng)用，若沒有冗余的系統(tǒng)保護，極易造成業(yè)務(wù)的中斷。而若傳統(tǒng)采用雙機熱備的方式，既造成硬件資源的加倍浪費又增加了雙機軟件的采購成本；其次集團的所有數(shù)據(jù)均是采用本地化存儲，數(shù)據(jù)的安全性和統(tǒng)一管理得不到保證。根據(jù)集團的實際業(yè)務(wù)需求，結(jié)合目前具體發(fā)展規(guī)劃，我們提出如下的IT 架構(gòu)的方案建議，提供給集團領(lǐng)導(dǎo)和 IT 部門參考。整體解決方案見下面系統(tǒng)拓圖。系統(tǒng)架構(gòu)分析根據(jù)濟南XXX局網(wǎng)絡(luò)中心的實際業(yè)務(wù)需求，結(jié)合目前具體發(fā)展規(guī)劃，我們建議采用浪潮機架服務(wù)器構(gòu)建網(wǎng)絡(luò)中心的服務(wù)器虛擬化平臺，服務(wù)器均安裝虛擬化軟件實現(xiàn)系統(tǒng)的高可用及負載均衡集群，將原來的應(yīng)用均遷移至新的平臺上來，并在中心機房安裝管理中心進行整個系統(tǒng)實現(xiàn)集中監(jiān)管，實現(xiàn)資源自動調(diào)配、虛擬機的自動遷移、核心業(yè)務(wù)的 HA等，從而組建高可靠性、高可用性及負載均衡的信息化平臺為了實現(xiàn)最先進的服務(wù)器虛擬化、自動化應(yīng)用模式和可視化遠程管理，服務(wù)器我們建議配置8顆E7-8850系列處理器，256G內(nèi)存和本地鏡像硬盤。存儲方面我們建議：采用 FC存儲，保證主業(yè)務(wù)的高訪問速度 ,組建FC-SAN環(huán)境虛擬化技術(shù)將高性能物理服務(wù)器中的 、內(nèi)存、存儲、網(wǎng)絡(luò)等資源抽象到虛擬層中，形成虛擬化系統(tǒng)架構(gòu)。在虛擬化系統(tǒng)架構(gòu)基礎(chǔ)上，建立虛擬機。將資源從虛而每一個虛擬服務(wù)器，從功能、性能和操作方式上，等同于傳統(tǒng)的單臺物理服務(wù)器，在每個虛擬服務(wù)器上，再安裝配置操作系統(tǒng)，進而再安裝應(yīng)用軟件，從而大大提高資源利用率，降低成本，增強了系統(tǒng)和應(yīng)用的可用性，提高系統(tǒng)的靈活性和快速響應(yīng)，完美的實現(xiàn)了服務(wù)器虛擬架構(gòu)的整合。為了集中管理和監(jiān)控虛擬服務(wù)器、實現(xiàn)系統(tǒng)自動化以及簡化資源調(diào)配，配置一套服務(wù)器（可以為虛擬機）安裝 Window系統(tǒng)，用于安裝虛擬化管理中心軟件，對所物理服務(wù)器及其上的虛擬服務(wù)器進行統(tǒng)一的管理。存儲網(wǎng)絡(luò)架構(gòu)為了保證虛擬化平臺的高可用及動態(tài)資源平衡等特性，服務(wù)器通過以光纖鏈路連接到存儲陣列，陣列采用冗余的雙控制器，以保障業(yè)務(wù)的連續(xù)性和穩(wěn)定性。依托虛擬化架構(gòu)的優(yōu)勢，虛擬架構(gòu)系統(tǒng)生產(chǎn)出來的虛擬機的封裝文件都存放在FC-SAN 存儲陣列上。通過共享的 FC-SAN 存儲架構(gòu)，可以最大化的發(fā)揮虛擬架構(gòu)優(yōu)勢，進行在線地遷移正在運行的虛擬機（ VMotion），實現(xiàn)雙機熱備（ HA）、容錯（、進行動態(tài)的資源管理（ DRS）和集中的基于虛擬機快照技術(shù)的 的整合備份（VCB）等，而且為容災(zāi)備份提供擴展性和打下基礎(chǔ)。根據(jù)業(yè)務(wù)的實際數(shù)據(jù)存儲需求，配置 SAS盤達到大容量數(shù)據(jù)存儲的要求，實的磁盤容量配置可以根據(jù)整個信息系統(tǒng)的實際需要系統(tǒng)規(guī)劃進行配置。數(shù)據(jù)保護方案中實施了 VMware 主機集群系統(tǒng)（通過 HA、FT、DRS等虛擬高級功能技術(shù)，可以實現(xiàn)集群系統(tǒng)內(nèi)，任何一個主機系統(tǒng)出現(xiàn)故障，可以自動將該主機的負載轉(zhuǎn)移至系統(tǒng)內(nèi)的其他成員。而且方案配置的磁盤陣列采用雙冗余控制器，在很大程度上避免了單點故障，提高了整個業(yè)務(wù)系統(tǒng)的可用性。為了對數(shù)據(jù)進行快速備份和恢復(fù)，虛擬化平臺中采用自帶的快照軟件對業(yè)務(wù)數(shù)據(jù)做快照，按照時間計劃自動將數(shù)據(jù)進行快照，實現(xiàn)短時間點數(shù)據(jù)保護?？煺詹僮鞯男阅芎托视袠O大地提升，可以更好的減少備份和恢復(fù)的時間窗口，有效提升 RPO和RTO 指標(biāo)，提升工作效率降低成本。網(wǎng)絡(luò)規(guī)劃由于本次網(wǎng)絡(luò)中心改造主要針對服務(wù)器和存儲進行優(yōu)化，并不涉及到太多網(wǎng)絡(luò)部分的改動，因此無需對現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)進行變動。提高資源利用率，降低 TCO：（總所有成本）傳統(tǒng)運行模式下，服務(wù)器硬件平均使用效率僅在 5-15%，虛擬化技術(shù)可以大幅提高 XXXXXX 中服務(wù)器硬件資源的效率和可用性。通過服務(wù)器整合方案 可以將服務(wù)器硬件資源使用效率提高到 以上。節(jié)能降耗顯著，有效降低運行成本，響應(yīng)國家政策號召：用，也減少了制冷散熱和電力需求，相關(guān)管理人員需求也得以明顯降低。在一個虛擬架構(gòu)中，用戶可以把資源看成是專屬于他們的，而管理員則可在 XXXXXX 范圍內(nèi)理和優(yōu)化整個資源。 VMware 的虛擬架構(gòu)可以通過增加效率、靈活性和響應(yīng)能力來降低 XXXXXX 的 IT 花費。管理一個虛擬架構(gòu)可以讓 IT 部門更快的連接和管理資源以滿足業(yè)務(wù)所需。業(yè)務(wù)連續(xù)性保障得到增強：使用虛擬構(gòu)架，IT管理員能改進現(xiàn)有業(yè)務(wù)系統(tǒng)連續(xù)性的所有方面，例如：由于主備服務(wù)器之間的硬件獨立性，使得災(zāi)難恢復(fù)更快而花費不多排除計劃內(nèi)的硬件宕機，并明顯的減少計劃內(nèi)的軟件宕機管理所有虛擬機和監(jiān)控宿主機的單點控制技術(shù)為了實現(xiàn)捕捉和恢復(fù)，完全的把主機壓縮到文件里去簡化和可重復(fù)的自動程序為了實現(xiàn)高可用性， XXXXXX 使用過第三方軟件例如微軟和 Veritas的集群軟件，萬一主服務(wù)器遭遇硬件或軟件錯誤，這樣的安排仍然會導(dǎo)致非應(yīng)用程序宕機。冗余能消除單點失敗。隨著 IT 對 XXXXXX 運作而言變得更加重要，越來越多的應(yīng)用則被要求高度用。然而，為了實現(xiàn)如上所述的高可用性集群，就像很多服務(wù)器運行應(yīng)用一樣，XXXXXX 需要預(yù)備和管理兩次。有了虛擬化，IT 管理員能在運行重要應(yīng)用的實體機和同等配置的虛擬機上創(chuàng)建集群。在待機狀態(tài)下，虛擬機并不消耗計算機資源，并且能以非常高的比例整合到一個或幾個實體平臺上去。結(jié)果， XXXXXX 無須在硬件數(shù)量或管理和安裝補丁上投入倍的人力和物力，從而實現(xiàn)高可用性。冗余的方式將由 2N 變?yōu)?N+1。提高運營效率，改善服務(wù)水平經(jīng)過虛擬化，可以顯著加快新服務(wù)器和應(yīng)用的部署，大大降低新業(yè)務(wù)加載時間，同時 IT人員可以主動地規(guī)劃業(yè)務(wù)和 IT 資源之間的增長，有效應(yīng)對變化迅速的業(yè)務(wù)求，改善 IT 部門和業(yè)務(wù)部門之間的關(guān)系，經(jīng)過虛擬化，硬件維護需要數(shù)天 /周的變更管理準(zhǔn)備和 1-3小時維護窗口，現(xiàn)可以進行快速的硬件維護和升級，有效改善服務(wù)水平。簡化了管理通過單一虛擬控制平臺 VC，可集中管理所有 X86 架構(gòu)服務(wù)器存儲系統(tǒng)，包括署、監(jiān)視和定義操作。部署更新工作由原來數(shù)天 /星期縮短為只需幾分鐘即可完成；操作實現(xiàn)自動化；資源統(tǒng)一調(diào)度，控制安全訪問；并可全面支持現(xiàn)有管理平臺，節(jié)省客戶投資。云計算資源管理平臺云資源管理平臺，它分別承載了 4個子云系統(tǒng)的整合和管理，并可以向外部提自助式的資源供給服務(wù)。該系統(tǒng)采用開放架構(gòu)，方便于支持各種業(yè)務(wù)系統(tǒng)的整合。該系統(tǒng)中間邏輯層主要可以分為資源供應(yīng)與自服務(wù)，業(yè)務(wù)運營與計費，資源綜合管理，自動化分析與調(diào)優(yōu)等幾個模塊。底層可以是開放式的第三方的虛擬化系統(tǒng)或進行池化和資源管理。資源供應(yīng)與自助式服務(wù)主要是提供按需獲取，按量計費的可信賴資源服務(wù)，用戶可以自助的申請資源，在配額范圍內(nèi)系統(tǒng)可以自動審批并創(chuàng)建該資源；資源綜合管自動化分析與調(diào)優(yōu)則是基于資源綜合管理系統(tǒng)的數(shù)據(jù)，通過自學(xué)習(xí)算法，自適應(yīng)算法等綜合系統(tǒng)，去判斷系統(tǒng)的性能瓶頸并給出合理化建議，在提前配置的前提下，可以進行一些自動的性能調(diào)優(yōu)；業(yè)務(wù)運營與計費系統(tǒng)則是維護用戶的資源使用信息和業(yè)務(wù)的運營情況，提供報表等數(shù)據(jù)給用戶參考整個云計算的資源使用情況。資源管理自服務(wù)登錄界面自服務(wù)主界面：包括對虛擬云機房、服務(wù)目錄、應(yīng)用、虛擬機、計費、用戶、日志管理后端管理主界面:管理后端的物理、虛擬的資源，以及計費、訂單、報表等功能業(yè)務(wù)子云系統(tǒng)系統(tǒng)架構(gòu)整個 XXX 云系統(tǒng)主要是由 4大業(yè)務(wù)子云構(gòu)成，雖然每個子云的業(yè)務(wù)系統(tǒng)具有異性，但是每個子云的的系統(tǒng)架構(gòu)是一致的。業(yè)務(wù)子云系統(tǒng)一般也是有計算節(jié)點和存儲節(jié)點構(gòu)建，在上層構(gòu)建業(yè)務(wù)資源池，例如中間件資源池，網(wǎng)絡(luò)服務(wù)資源池，安全服務(wù)資源池，數(shù)據(jù)庫資源池和各種應(yīng)用資源池。每個資源池的容量可以根據(jù)業(yè)務(wù)的需要進行動態(tài)擴容。對整個系統(tǒng)由管理系統(tǒng)控制，通過網(wǎng)閘讓業(yè)務(wù)用戶訪問。中間件資源池

源池器

數(shù)據(jù)庫資源池

應(yīng)用資源池

外網(wǎng)管理系統(tǒng)SA網(wǎng)絡(luò)

網(wǎng)閘 業(yè)務(wù)用戶外網(wǎng)存儲系統(tǒng)第 5章 云計算中心網(wǎng)絡(luò)層設(shè)計設(shè)計思路XXX 云計算網(wǎng)絡(luò)建設(shè)需求濟南 XXX 云計算網(wǎng)絡(luò)建設(shè)的宗旨在于：建設(shè) XXX 云計算網(wǎng)絡(luò)中心、整合各社會資源、互聯(lián)網(wǎng)資源以及自身資源，大力貫徹并推進濟南市政府各行業(yè)應(yīng)用云落地，將濟南 XXX 云計算中心建設(shè)成為國內(nèi)外具有影響力的云計算平臺之一。云計算的成功的對外提供服務(wù)，其中 IaaS平臺是基礎(chǔ)，是建設(shè)云計算必不可少的組成部分。建設(shè)一個高性能、高安全、高可靠、易擴展、易管理等云計算基礎(chǔ)網(wǎng)絡(luò)承載平臺至關(guān)重要。云計算網(wǎng)絡(luò)建設(shè)原則高性能云計算中心不但要提供高帶寬和多業(yè)務(wù)，而且能隨時升級網(wǎng)絡(luò)以滿足將來的業(yè)需要，包括提供多種接入端口，滿足不同帶寬的專線接入、 XX 業(yè)務(wù)等。未來大量的云計算用戶的接入將對云計算中心產(chǎn)生巨大的流量負荷，這就要求云計算中心具備很強的數(shù)據(jù)吞吐和交換能力，具備應(yīng)對峰值流量的能力?？紤]到濟南 XXX 現(xiàn)有部分網(wǎng)絡(luò)設(shè)備不支持萬兆網(wǎng)絡(luò)端口，方案建議未來根據(jù)業(yè)務(wù)傳輸需要對現(xiàn)有網(wǎng)絡(luò)平臺進行相應(yīng)升級，以滿足未來 XXX 云計算萬兆主干網(wǎng)絡(luò)輸需求。高可靠網(wǎng)絡(luò)作為云計算中心的基礎(chǔ)設(shè)施，應(yīng)采用高可靠的產(chǎn)品和技術(shù)，充分考慮系統(tǒng)的應(yīng)變能力、容錯能力和糾錯能力，確保整個網(wǎng)絡(luò)基礎(chǔ)設(shè)施運行穩(wěn)定、可靠。濟南 XXX云計算中心的核心業(yè)務(wù)都集中在云機房 一旦云機房出現(xiàn)故障，將對云計算業(yè)務(wù)系統(tǒng)的正常運作造成極大的沖擊，帶來巨大的損失。一個高可靠的云機房可以幫云計算在集中資源、提高業(yè)務(wù)服務(wù)水平的同時降低運行成本。高安全網(wǎng)絡(luò)基礎(chǔ)設(shè)計的安全性，涉及到濟南 XXX 云計算中心業(yè)務(wù)的核心數(shù)據(jù)安全。按照端到端訪問安全、網(wǎng)絡(luò) L2-L7 層安全兩個維度對安全體系進行設(shè)計規(guī)劃，從局部安全、全局安全到智能安全，將安全理念滲透到整個云機房網(wǎng)絡(luò)中。易管理云機房是 IT 技術(shù)最為密集的地方，云機房的設(shè)備繁多，各種協(xié)議和應(yīng)用部署越來越復(fù)雜，對運維人員的要求也越來越高，單獨依賴運維人員個人的技術(shù)能力業(yè)務(wù)能力是無法保證業(yè)務(wù)運行的持續(xù)性的。因此云機房需要提供完善的運維管理平臺，對云機房 IT 資源進行全局掌控，減少日常的運維的人為故障。同時一旦出現(xiàn)故障，能夠借助工具直觀、快速定位。云計算中心網(wǎng)絡(luò)運維平臺可以提供 不間斷的網(wǎng)絡(luò)監(jiān)控、技術(shù)服務(wù)與支持，標(biāo)準(zhǔn)監(jiān)控程序每隔 5分鐘會檢測網(wǎng)絡(luò)聯(lián)接狀況，現(xiàn)問題立即告警并及時通知用戶。標(biāo)準(zhǔn)開放先進濟南 XXX 云云機房將長期支撐云計算中心的業(yè)務(wù)發(fā)展，而網(wǎng)絡(luò)又是云機房的基礎(chǔ)支撐平臺，因此濟南 XXX 云計算中心網(wǎng)絡(luò)的建設(shè)需要考慮后續(xù)的機會成本采用主流的、先進的技術(shù)和產(chǎn)品（如云機房級設(shè)備、虛擬化支持等），保證基礎(chǔ)支撐平臺 5～10年內(nèi)不會被淘汰，從而實現(xiàn)投資的保護。綠色節(jié)能云機房能源消耗已經(jīng)成為云機房在進行建設(shè)中需要重點關(guān)注的重要內(nèi)容，計的工作溫度，提高設(shè)備的可靠性，從而大大降低設(shè)備的使用和維護成本。云計算網(wǎng)絡(luò)系統(tǒng)整體架構(gòu)整體架構(gòu)設(shè)計思想結(jié)構(gòu)化設(shè)計現(xiàn)高可靠。云計算云機房網(wǎng)絡(luò)結(jié)構(gòu)化設(shè)計體現(xiàn)在適當(dāng)?shù)娜哂嘈院途W(wǎng)絡(luò)的對稱性兩個方面。如下圖所示：冗余的引入可以消除設(shè)備和鏈路的單點故障，但是過度的冗余同樣會使網(wǎng)絡(luò)過于復(fù)雜，不便于運行和維護，因此一般采用雙節(jié)點雙歸屬的架構(gòu)設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)的對稱，可以使得網(wǎng)絡(luò)設(shè)備的配置簡化、拓撲直觀，有助于協(xié)議設(shè)計分析。在云計算云機房網(wǎng)絡(luò)設(shè)計時，由于引入了冗余和對稱的設(shè)計，這必將引入網(wǎng)絡(luò)的環(huán)路，可通過如下建設(shè)思路消除環(huán)路影響：通過網(wǎng)絡(luò)虛擬化技術(shù)技術(shù)對同一層面的設(shè)備進行橫向整合，將兩臺或多臺設(shè)備虛擬為一臺設(shè)務(wù)，統(tǒng)一轉(zhuǎn)發(fā)、統(tǒng)一管理，并實現(xiàn)跨設(shè)備的鏈路捆綁。因此不會引入環(huán)路，無需部署 STP和 VRRP等協(xié)議，簡化網(wǎng)絡(luò)協(xié)議的部署，大大縮短設(shè)備和鏈路收斂間（毫秒級），鏈路負載分擔(dān)方式工作，利用率大大提升。在本方案的設(shè)計中，將采用端到端的網(wǎng)絡(luò)虛擬化部署，滿足網(wǎng)絡(luò)高可靠的同時，簡化網(wǎng)絡(luò)運維管理。模塊化設(shè)計構(gòu)建云計算云機房基礎(chǔ)網(wǎng)絡(luò)時，應(yīng)采用模塊化的設(shè)計方法，將云計算云機房據(jù)中心的架構(gòu)具備可伸縮性、靈活性、和高可用性。云計算云機房中的服務(wù)器將會所示：云計算云機房網(wǎng)絡(luò)分為云計算云機房網(wǎng)絡(luò)接入?yún)^(qū)、云計算云機房核心交換區(qū)和云計算云機房功能業(yè)務(wù)接入?yún)^(qū)三大功能區(qū)域，其中網(wǎng)絡(luò)接入?yún)^(qū)和服務(wù)器接入?yún)^(qū)依據(jù)服務(wù)類型的不同，可進行子區(qū)的細分。云計算云機房核心區(qū)用于承接各區(qū)域之間的數(shù)據(jù)交換，是整個云計算云機房的核心樞紐，因此核心交換機設(shè)備應(yīng)選用可靠性高的云機房級設(shè)備部署。扁平化設(shè)計云計算云機房的網(wǎng)絡(luò)架構(gòu)依據(jù)接入密度分為三層架構(gòu)和二層架構(gòu)，如下圖所示：傳統(tǒng)的云機房網(wǎng)絡(luò)通常采用三層架構(gòu)進行組網(wǎng)，三層架構(gòu)可以保證網(wǎng)絡(luò)具備很好的擴展性，同一個分區(qū)內(nèi)服務(wù)器接入密度高。但三層架構(gòu)網(wǎng)絡(luò)設(shè)備較多，不便于網(wǎng)絡(luò)管理，運維工作量大。同時組網(wǎng)成本相對較高。隨著網(wǎng)絡(luò)交換技術(shù)的不斷發(fā)展，交換機的端口接入密度也越來越高，二層組網(wǎng)的擴展性和密度已經(jīng)能夠很好的滿足 XXXXXX 云機房服務(wù)器接入的要求。同時在務(wù)器虛擬化技術(shù)應(yīng)用越來越廣泛的趨勢下，二層架構(gòu)更容易實現(xiàn) VLAN 的大二層通，滿足虛擬機的部署和遷移。相比三層架構(gòu)，二層架構(gòu)可以大大簡化網(wǎng)絡(luò)的運維與管理。綜合上述因素，濟南 XXX 云計算云機房的網(wǎng)絡(luò)設(shè)計采用二層扁平化架構(gòu)，足擴展性的同時，實現(xiàn)易管理。云計算整體架構(gòu)規(guī)劃設(shè)計根據(jù)濟南 XXX 云計算平臺建設(shè)項目的整體建設(shè)需求，初步規(guī)劃整網(wǎng)的邏輯架圖如下：如上圖所示，云計算整體規(guī)劃設(shè)計邏輯上分為三個中心：本地云機房、本地備份中心、異地容災(zāi)中心。濟南XXX云計算按照實際的組網(wǎng)結(jié)構(gòu)可以分為四套網(wǎng)：云平臺中心內(nèi)網(wǎng)、云計算中心外網(wǎng)、圖像專網(wǎng)、XX業(yè)務(wù)專網(wǎng)。每臺網(wǎng)絡(luò)根據(jù)功能的不同采用模塊化分區(qū)的設(shè)計，網(wǎng)絡(luò)區(qū)域規(guī)劃說明如下：1、云計算中心內(nèi)網(wǎng)：核心交換區(qū)、云資源池區(qū)、功能測試區(qū)、運維管理區(qū)、外聯(lián)安全接入?yún)^(qū)、本地備份區(qū)、異地容災(zāi)區(qū)、權(quán)屬單位接入?yún)^(qū)、省級云計算中心（省級建設(shè)項目）。、云計算中心外網(wǎng)：核心交換區(qū)、云資源池區(qū)、功能測試區(qū)、運維管理區(qū)、外聯(lián)安全接入?yún)^(qū)、Internet云接入?yún)^(qū)（省級建設(shè)項目）。3、圖像專網(wǎng)：核心交換區(qū)、云資源池區(qū)、功能測試區(qū)、運維管理區(qū)、外聯(lián)安全接入?yún)^(qū)、本地備份區(qū)、異地容災(zāi)區(qū)、權(quán)屬單位接入?yún)^(qū)。、XX 業(yè)務(wù)專網(wǎng)：安全接入?yún)^(qū)、核心交換區(qū)、服務(wù)器資源區(qū)。云計算內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計云計算內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)整體拓撲結(jié)構(gòu)如上圖所示，整個內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)可以分為以下幾個部分：云計算中心內(nèi)網(wǎng)網(wǎng)絡(luò)整個云計算內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的最核心部分，構(gòu)建支撐所有云應(yīng)用業(yè)務(wù)的網(wǎng)絡(luò)傳輸平臺。云計算內(nèi)網(wǎng)接入網(wǎng)絡(luò)提供各權(quán)屬單位的接入，實現(xiàn)各權(quán)屬單位通過云接入內(nèi)網(wǎng)進行 XXX 內(nèi)業(yè)務(wù)的訪問。云計算內(nèi)網(wǎng)本地備份中心網(wǎng)絡(luò)對云計算內(nèi)網(wǎng)的存儲數(shù)據(jù)進行本地備份，實現(xiàn)業(yè)務(wù)數(shù)據(jù)的備份級容災(zāi)。云計算內(nèi)網(wǎng)容災(zāi)中心網(wǎng)絡(luò)作為云計算內(nèi)網(wǎng)本地備份系統(tǒng)的補充，實現(xiàn)在云計算中心發(fā)生災(zāi)難的情況下，實現(xiàn)應(yīng)用級容災(zāi)，保證業(yè)務(wù)數(shù)據(jù)的完整性和一致性。云計算中心內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)計云計算中心內(nèi)網(wǎng)網(wǎng)絡(luò)整體結(jié)構(gòu)如圖所示，整個結(jié)構(gòu)采用模塊化分區(qū)設(shè)計思想，根據(jù)不同功能將整個網(wǎng)絡(luò)分為如下幾個區(qū)域：核心交換區(qū)：實現(xiàn)云計算中心內(nèi)網(wǎng)的高速數(shù)據(jù)轉(zhuǎn)發(fā)，保證整個云計算中心內(nèi)網(wǎng)網(wǎng)絡(luò)的傳輸性能和效率。核心交換區(qū)同所有分區(qū)相連，因而在核心交換區(qū)需重點考慮處理性能、網(wǎng)絡(luò)虛擬化應(yīng)用以及各個分區(qū)之間安全訪問控制；云資源池區(qū)：云資源池區(qū)對外提供虛擬主機資源、存儲資源，并實現(xiàn)各權(quán)屬單位 XXX 云應(yīng)用以及未來其他各類應(yīng)用云的部署，因而在資源池區(qū)要充分考慮網(wǎng)絡(luò)性能，并且網(wǎng)絡(luò)要能夠?qū)A(chǔ)硬件資源的虛擬化應(yīng)用提供適應(yīng)性的能力，同時云資源池區(qū)的安全隔離、負載均衡訪問也是這個區(qū)域的設(shè)計重點；功能測試區(qū)：在功能測試區(qū)將進行各類新增應(yīng)用的在線測試，因而要求該區(qū)域的網(wǎng)絡(luò)系統(tǒng)同核心交換機提供良好的連通性；運維管理區(qū)：運維管理區(qū)提供對整個云計算中心網(wǎng)絡(luò)的統(tǒng)一管理，除了考慮基礎(chǔ)設(shè)備管理之外，應(yīng)用服務(wù)管理、運維管理也是該區(qū)域的系統(tǒng)需要實現(xiàn)的目標(biāo)；外聯(lián)安全接入?yún)^(qū)：實現(xiàn)通過云接入內(nèi)網(wǎng)同提供各個權(quán)屬單位的接入入口；外聯(lián)安全接入?yún)^(qū)設(shè)備應(yīng)具備大容量緩存特性，滿足小數(shù)據(jù)、多條目數(shù)據(jù)流的存儲及查詢需求，同時相關(guān)設(shè)備應(yīng)可動態(tài)調(diào)整存儲容量，做到外聯(lián)接入?yún)^(qū)數(shù)據(jù)存儲和查詢的隨進隨入。所有的功能分區(qū)均同核心交換區(qū)互聯(lián)，各個分區(qū)之間保持獨立，實現(xiàn)整個設(shè)計架構(gòu)的松耦合特性，提供良好的系統(tǒng)擴展性。云計算中心核心交換區(qū)核心交換區(qū)是各個云計算中心的中心，在濟南 XXX 整個云計算結(jié)構(gòu)而言，等于各子云計算的匯聚設(shè)備，又作為各子云計算的核心設(shè)備，所有分區(qū)均同核心交換區(qū)相連，因此核心交換區(qū)需要重點關(guān)注傳輸性能和效率。核心交換區(qū)的設(shè)備由兩臺核心交換機組成，本方案設(shè)計中考慮采用業(yè)界高性能的云機房級交換機。為了適應(yīng)云計算環(huán)境下中心平臺大量設(shè)備部署所帶來的網(wǎng)絡(luò)壓力和部署復(fù)雜度，網(wǎng)絡(luò)虛擬化技術(shù)成為目前在云計算中心進行網(wǎng)絡(luò)規(guī)劃時重點考慮的應(yīng)用技術(shù)。如圖所示為核心交換區(qū)的交換機應(yīng)用網(wǎng)絡(luò)虛擬化技術(shù)之后實現(xiàn)的效果，在邏輯層面上兩臺核心交換機呈現(xiàn)成為一臺更高性能的核心交換機，提供統(tǒng)一的轉(zhuǎn)發(fā)表項，可簡化了邏輯結(jié)構(gòu)，原本兩臺核心交換設(shè)備呈現(xiàn)為一臺設(shè)備形態(tài)，在邏得到了大大的簡化；提升了網(wǎng)絡(luò)的性能，當(dāng)兩臺核心設(shè)備作為一臺核心設(shè)備使用時，實現(xiàn)了核心設(shè)備的雙機復(fù)用，并且實現(xiàn)了同其他功能區(qū)域的多鏈路復(fù)用，因而網(wǎng)絡(luò)傳輸性能和處理性能都得到了提升；在本方案中核心交換區(qū)設(shè)備選用上考慮的另一個重要技術(shù)要點是核心交換機的緩存處理能力。由于核心交換區(qū)是整個云計算中心的重中之重，因而在核心交換區(qū)對轉(zhuǎn)發(fā)處理能力、設(shè)備可靠性、安全防護能力、網(wǎng)絡(luò)虛擬化優(yōu)化能力、突發(fā)流量處理能力等方面進行了全面的考慮和設(shè)計，以便為整個云計算中心內(nèi)網(wǎng)提供高可用保證。云計算中心云資源池區(qū)云資源池區(qū)通過新增部署設(shè)備系統(tǒng)為各單位提供統(tǒng)一的計算資源、存儲資源，實現(xiàn)資源共享，并且進行各類應(yīng)用云的部署，因此云資源池區(qū)的網(wǎng)絡(luò)部署上除了以太網(wǎng)的部署之外還需要考慮用于存儲資源的 FC網(wǎng)絡(luò)的部署，本節(jié)不對 FC網(wǎng)絡(luò)的部署做陳述，重點說明支撐數(shù)據(jù)傳輸?shù)囊蕴W(wǎng)結(jié)構(gòu)的設(shè)計要點。云資源池區(qū)服務(wù)器數(shù)量較多，需要重點考慮網(wǎng)絡(luò)傳輸?shù)男阅?，網(wǎng)絡(luò)虛擬化的優(yōu)化支撐能力，網(wǎng)絡(luò)安全的融合支撐能力，因此云資源池區(qū)的接入層交換機推薦采用插槽式交換設(shè)備。云資源池區(qū)在安全設(shè)計上建議增加考慮在資源共享情況下服務(wù)器訪問的負載均衡應(yīng)用，因此本方案在云資源池區(qū)的接入層規(guī)劃考慮部署負載均衡板卡或設(shè)備，使應(yīng)速度和業(yè)務(wù)連續(xù)性。網(wǎng)絡(luò)虛擬化技術(shù)起到了橫向整合的作用，通過虛擬化技術(shù)網(wǎng)絡(luò)設(shè)備可以做設(shè)備的鏈路聚合，消除 STP環(huán)路，從邏輯上將全互聯(lián)的網(wǎng)狀拓撲整合為無環(huán)路的樹狀拓撲整合后的虛擬化設(shè)備具備跨設(shè)備鏈路聚合功能，所有鏈路都參與以太幀轉(zhuǎn)發(fā)，對分帶寬提高。所以網(wǎng)絡(luò)虛擬化技術(shù)更適合云計算云機房構(gòu)建大二層網(wǎng)絡(luò)的技術(shù)，更適合服務(wù)器虛擬機的遷移。云計算中心功能測試區(qū)在功能測試區(qū)將進行各類新增應(yīng)用的在線測試，因而要求該區(qū)域的網(wǎng)絡(luò)系統(tǒng)同核心交換機提供良好的連通性，在具體的網(wǎng)絡(luò)設(shè)計上，功能測試區(qū)要求提供全千兆的接入能力，在一期實施階段考慮千兆連接到核心交換區(qū)，但是設(shè)備要能夠提供后續(xù)的萬兆擴展能力，并且部署網(wǎng)絡(luò)虛擬化技術(shù)，實現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化和傳輸性能的提升。云計算中心運維管理區(qū)在運維管理區(qū)提供對整個云計算中心網(wǎng)絡(luò)的統(tǒng)一管理，除了考慮基礎(chǔ)設(shè)備管理之外，應(yīng)用服務(wù)管理、運維管理也是該區(qū)域的系統(tǒng)需要實現(xiàn)的目標(biāo)，同時整個云計算平在網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備選型考慮上同功能測試區(qū)保持一致，同時在運維管理區(qū)將部署整個云計算內(nèi)網(wǎng)的管理系統(tǒng)服務(wù)器，提供對整個平臺的統(tǒng)一管理。具體詳見云計算平臺管理體系建設(shè)內(nèi)容。外聯(lián)安全接入?yún)^(qū)外聯(lián)安全接入?yún)^(qū)是整個云計算中心同各個權(quán)屬單位通過云接入內(nèi)網(wǎng)訪問云計算中心的出口，在這個位置考慮到出口設(shè)備需要連接各個權(quán)屬單位，因此考慮采用路由器設(shè)備，同核心交換區(qū)采用萬兆鏈路互聯(lián)，并在設(shè)備的功能特性上，考慮具有如下特性：作為云計算中心同各個權(quán)屬單位的連接出口，要求設(shè)備具有高可靠的設(shè)備級特性，能夠支持關(guān)鍵部件的冗余設(shè)計（包括電源、引擎、風(fēng)扇等），并且接口板卡可以支持熱插拔，這樣在出現(xiàn)故障進行更換時可以保持整個設(shè)備無需斷電，實現(xiàn)訪問業(yè)務(wù)的連續(xù)性可用；出口設(shè)備要能夠提供高性能的處理能力和豐富的應(yīng)用接口，在接口形態(tài)上能夠支持各種廣域網(wǎng)接口包括 、萬兆等接口能力，在轉(zhuǎn)發(fā)架構(gòu)上實現(xiàn)轉(zhuǎn)發(fā)平臺和控制平臺的分離，采用業(yè)務(wù)底板 +接口板卡技術(shù)架構(gòu)，通過業(yè)務(wù)底板的獨立處理硬件實現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)處理和業(yè)務(wù)板本地的表項查找和 QoS控制（提供豐富的隊列調(diào)度算法和分層并且在廣域網(wǎng)接口處能夠提供大的 ACL 表項和端口緩存能力；考慮到各個權(quán)屬單位都接入到云中心平臺，因而在接入?yún)^(qū)要考慮出口的安全隔離和訪問控制，在本方案設(shè)計中建議采用網(wǎng)絡(luò)安全融合的方案，在出口路由設(shè)備上安裝防火墻插卡，通過這樣的部署方式實現(xiàn)云中心平臺市級出口的安全接入控制；云計算內(nèi)網(wǎng)接入網(wǎng)絡(luò)設(shè)計云計算內(nèi)網(wǎng)接入網(wǎng)絡(luò)的結(jié)構(gòu)如圖所示，各權(quán)屬接入單位通過云接入內(nèi)網(wǎng)連接到云平臺中心的外聯(lián)安全接入?yún)^(qū)，實現(xiàn)對云計算中心部署的 XXX 云業(yè)務(wù)和單位自身業(yè)系統(tǒng)的訪問，同時后期可通過外聯(lián)接入?yún)^(qū)上行至省級云計算中心節(jié)點。心外聯(lián)安全接入?yún)^(qū)部署高端路由或安全設(shè)備作為統(tǒng)一的訪問出口，各權(quán)屬單位接入側(cè)部署單獨的接入設(shè)備實現(xiàn)專線的連接。各權(quán)屬單位的接入將分階段進行，第一階段的接入單位以新上業(yè)務(wù)系統(tǒng)和XXX現(xiàn)有各個單位進行系統(tǒng)內(nèi)上下級連接時都是采用專線和專門的設(shè)備，這樣分散的連接方式帶來總線路租用費用、總線路維護成本、總設(shè)備采購成本都相對較高。隨著各權(quán)屬單位設(shè)備系統(tǒng)的遷入到云計算中心，將考慮在云計算中心建設(shè)上聯(lián)接入?yún)^(qū)，將各權(quán)屬單位現(xiàn)有的上下級連接出口遷移到云計算中心的上聯(lián)接入?yún)^(qū)，這樣通過云計算中心整體進行專線鏈路租用，并進行系統(tǒng)維護，相對于分散部署方式可以大大降低整體成本。各權(quán)屬單位同其垂直系統(tǒng)的上下級連接和數(shù)據(jù)傳輸將出現(xiàn)兩種形式：在云計算建設(shè)初期保持現(xiàn)有分散部署的方式，各權(quán)屬單位通過已有的系統(tǒng)內(nèi)部專線實現(xiàn)同上下級機構(gòu)的連接，進行數(shù)據(jù)訪問和交互，并將交互得到的業(yè)務(wù)數(shù)據(jù)通過云計算內(nèi)網(wǎng)接入網(wǎng)絡(luò)傳送到云計算中心；隨著各權(quán)屬單位專線出口的集中建設(shè)，未來各權(quán)屬單位將通過云計算中心上聯(lián)接入?yún)^(qū)同垂直系統(tǒng)的專線聯(lián)通，訪問系統(tǒng)內(nèi)的數(shù)據(jù)，各權(quán)屬單位通過云計算內(nèi)網(wǎng)接入網(wǎng)絡(luò)到云計算中心進行數(shù)據(jù)訪問；云計算內(nèi)網(wǎng)本地備份中心網(wǎng)絡(luò)設(shè)計在濟南 XXX 云計算中心建設(shè)第一階段將考慮內(nèi)網(wǎng)本地備份中心的建設(shè)，本地份中心主要實現(xiàn)云計算中心的云資源池內(nèi)的關(guān)鍵業(yè)務(wù)數(shù)據(jù)的本地備份，提供數(shù)據(jù)級的保護。在本地備份中心主要放置存儲設(shè)備，前端網(wǎng)絡(luò)部署兩臺接入交換機同云計算中心互聯(lián)，本地備份中心的交換設(shè)備考慮采用盒式交換機，提供千兆面板接口，支持萬兆上行鏈路，并且統(tǒng)一部署網(wǎng)絡(luò)虛擬化技術(shù)，實現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的整體優(yōu)化。云計算內(nèi)網(wǎng)容災(zāi)中心網(wǎng)絡(luò)設(shè)計在濟南市 XXX 云計算中心建設(shè)的后期計劃完成內(nèi)網(wǎng)容災(zāi)中心的建設(shè)，內(nèi)網(wǎng)容中心將選擇建設(shè)在同云計算中心不同的地理區(qū)域，以實現(xiàn)當(dāng)云計算中心在火災(zāi)、電力故障等事故發(fā)生時，云計算提供的各項云應(yīng)用業(yè)務(wù)能夠正常運轉(zhuǎn)，內(nèi)網(wǎng)容災(zāi)中心最終將建設(shè)成為應(yīng)用級災(zāi)備等級。為達到應(yīng)用級災(zāi)備的建設(shè)效果，內(nèi)網(wǎng)容災(zāi)中心將部署同心接入的兩層網(wǎng)絡(luò)結(jié)構(gòu)體系，在設(shè)備的選用上當(dāng)選擇等同于云計算中心網(wǎng)絡(luò)設(shè)備等級的產(chǎn)品。內(nèi)網(wǎng)容災(zāi)中心將考慮同云計算中心通過裸光纖進行直連，并且同本地備份中心也進行連接，實現(xiàn)兩地三中心的保護模式，實現(xiàn)云計算數(shù)據(jù)的有效性保護和各類云應(yīng)用業(yè)務(wù)的連續(xù)性開展。云計算內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計總結(jié)云計算內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)包含四大網(wǎng)絡(luò)區(qū)域（云計算內(nèi)網(wǎng)本地備份中心網(wǎng)絡(luò)和云計算內(nèi)網(wǎng)容災(zāi)中心網(wǎng)絡(luò)），整個系統(tǒng)設(shè)計遵從模塊化的設(shè)計原則，保持系統(tǒng)內(nèi)各個區(qū)域的松耦合特性，同時在整個網(wǎng)絡(luò)系統(tǒng)設(shè)計中保持對以下方面的整體關(guān)注：高性能保證云計算內(nèi)網(wǎng)網(wǎng)絡(luò)各個子系統(tǒng)的網(wǎng)絡(luò)建設(shè)均考慮采用高性能的網(wǎng)絡(luò)處部分重要區(qū)域（云資源池區(qū)）網(wǎng)絡(luò)系統(tǒng)的整個架構(gòu)優(yōu)化，傳輸性能提升。高可靠性設(shè)計整個網(wǎng)絡(luò)系統(tǒng)基于高可靠設(shè)計的原則進行了冗余上行鏈路，關(guān)鍵設(shè)備冗余部署等方面的考慮，在設(shè)備選用方面，整個網(wǎng)絡(luò)系統(tǒng)均部署網(wǎng)絡(luò)虛擬化技術(shù)提升網(wǎng)絡(luò)傳輸?shù)南到y(tǒng)可靠性，并且在設(shè)備選用上也進行了專門設(shè)計，如核心交換區(qū)的交換設(shè)備采用交換網(wǎng)板和處理引擎分離的先進架構(gòu)，進一步提升了核心層的系統(tǒng)可靠性。融合安全考慮在整個網(wǎng)絡(luò)系統(tǒng)的設(shè)計過程中，安全始終貫穿設(shè)計的各個角度，后文會對系統(tǒng)的安全設(shè)計進行全面描述，本段重點要說明的是在本方案設(shè)計過程中全面采用網(wǎng)絡(luò)安全融合的技術(shù)，在重點考慮安全防護的區(qū)域可采用網(wǎng)絡(luò)設(shè)備上集成安全板卡的部署方式，這樣一方面擴展了故障點增多和網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜性等問題。易擴展性考慮網(wǎng)絡(luò)系統(tǒng)采用模塊化的設(shè)計思想，以功能來劃分分區(qū)，很容易擴展新的功能區(qū)域，同時在設(shè)備選用方面，充分考慮設(shè)備在處理性能、業(yè)務(wù)槽位、端口密度、端口帶寬、業(yè)務(wù)內(nèi)置等方面的擴展性，以及對未來應(yīng)用的擴展能力。可管理性考慮管理手段。節(jié)能減排考慮考慮到云計算中心的資源集中化部署，系統(tǒng)的能源消耗巨大，因此在網(wǎng)絡(luò)系統(tǒng)的設(shè)計過程中也對系統(tǒng)的節(jié)能能力進行了相關(guān)的考慮，選擇具有低功耗結(jié)構(gòu)和先進散熱設(shè)計的網(wǎng)絡(luò)設(shè)備，建設(shè)綠色節(jié)能云計算網(wǎng)絡(luò)支撐系統(tǒng)。云計算外網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計云計算外網(wǎng)網(wǎng)絡(luò)系統(tǒng)整體拓撲結(jié)構(gòu)如上圖所示，整個外網(wǎng)網(wǎng)絡(luò)系統(tǒng)可以分為以下幾個部分：云計算中心外網(wǎng)網(wǎng)絡(luò)整個云計算外網(wǎng)網(wǎng)絡(luò)系統(tǒng)的最核心部分，構(gòu)建支撐外網(wǎng)云應(yīng)用業(yè)務(wù)的網(wǎng)絡(luò)傳輸平臺。云計算外網(wǎng)接入網(wǎng)絡(luò)提供各權(quán)屬單位的接入，實現(xiàn)各權(quán)屬單位通過云接入外網(wǎng)進行外網(wǎng)業(yè)務(wù)的訪問。云計算外網(wǎng)本地備份中心網(wǎng)絡(luò)對云計算外網(wǎng)的存儲數(shù)據(jù)進行本地備份，實現(xiàn)業(yè)務(wù)數(shù)據(jù)的備份級容災(zāi)。云計算外網(wǎng)容災(zāi)中心網(wǎng)絡(luò)作為云計算外網(wǎng)本地備份系統(tǒng)的補充，實現(xiàn)在云計算中心發(fā)生災(zāi)難的情況下，實現(xiàn)應(yīng)用級容災(zāi)，保證業(yè)務(wù)數(shù)據(jù)的完整性和一致性。云計算中心外網(wǎng)網(wǎng)絡(luò)整體結(jié)構(gòu)如圖所示，整個結(jié)構(gòu)采用模塊化分區(qū)設(shè)計思想，根據(jù)不同功能將整個網(wǎng)絡(luò)分為如下幾個區(qū)域：核心交換區(qū)：實現(xiàn)云計算中心外網(wǎng)的高速數(shù)據(jù)轉(zhuǎn)發(fā)，保證整個云計算中心外網(wǎng)網(wǎng)絡(luò)的傳輸性能和效率。核心交換區(qū)同所有分區(qū)相連，因而在核心交換區(qū)需重點考慮處理性能、網(wǎng)絡(luò)虛擬化應(yīng)用以及各個分區(qū)之間安全訪問控制；云資源池區(qū)：云資源池區(qū)對外提供虛擬主機資源、存儲資源，并實現(xiàn)各權(quán)屬單位業(yè)務(wù)云應(yīng)用以及未來其他各類應(yīng)用云的部署，因而在云資源池區(qū)要充分考慮網(wǎng)絡(luò)性能，并且網(wǎng)絡(luò)要能夠?qū)A(chǔ)硬件資源的虛擬化應(yīng)用提供適應(yīng)性的能力，同時云資源池區(qū)的安全隔離、負載均衡訪問也是這個區(qū)域的設(shè)計重點；Internet 接入?yún)^(qū)：該區(qū)域通過連接運營商 Internet網(wǎng)絡(luò)向公眾發(fā)布類XXX 云應(yīng)用服務(wù)；對外服務(wù)測試區(qū)：在對外服務(wù)測試區(qū)將進行各類新增應(yīng)用的在線測試，該區(qū)域的網(wǎng)絡(luò)系統(tǒng)連接在 Internet接入?yún)^(qū)劃分出來 DMZ 區(qū)位置運維管理區(qū)：運維管理區(qū)提供對整個云計算中心網(wǎng)絡(luò)的統(tǒng)一管理，除了考慮基礎(chǔ)設(shè)備管理之外，應(yīng)用服務(wù)管理、運維管理也是該區(qū)域的系統(tǒng)需要實現(xiàn)的目標(biāo)；外聯(lián)安全接入?yún)^(qū)：實現(xiàn)通過云接入外網(wǎng)同提供各個權(quán)屬單位的接入入口；所有的功能分區(qū)均同核心交換區(qū)互聯(lián)，各個分區(qū)之間保持獨立，實現(xiàn)整個設(shè)計架構(gòu)的松耦合特性，提供良好的系統(tǒng)擴展性。云計算外網(wǎng)整體網(wǎng)絡(luò)結(jié)構(gòu)以及各功能區(qū)域的具體網(wǎng)絡(luò)設(shè)計同云計算內(nèi)網(wǎng)網(wǎng)絡(luò)基本相同，在對應(yīng)區(qū)域的網(wǎng)絡(luò)特性分析和設(shè)備選用上保持一致，這里不再重復(fù)說明，要單獨分析的是云計算外網(wǎng)的 Internet接入?yún)^(qū)。Internet接入?yún)^(qū)是整個云計算外網(wǎng)連接運營商 Internet網(wǎng)絡(luò)的出口，通過該出口外發(fā)布各類公眾云服務(wù)，因而該區(qū)域需要重點設(shè)計安全層