云計(jì)算云機(jī)房技術(shù)方案

XXXXXX云計(jì)算云機(jī)房建設(shè)技術(shù)方案V3.0XXXXXX云計(jì)算平臺(tái)技術(shù)方案云計(jì)算平臺(tái)技術(shù)方案--第頁(yè)-目錄第1章項(xiàng)目概述 4建設(shè)背景 4面臨的風(fēng)險(xiǎn)和挑戰(zhàn) 5建設(shè)目標(biāo) 6建設(shè)原則 7云計(jì)算平臺(tái)優(yōu)勢(shì) 8第2章需求分析 10現(xiàn)狀分析 10總體建設(shè)需求 11網(wǎng)絡(luò)系統(tǒng) 12運(yùn)維監(jiān)控管理與安全防護(hù) 12應(yīng)用主機(jī)及資源分配 13數(shù)據(jù)存儲(chǔ) 13應(yīng)用級(jí)容災(zāi) 14第3章XXXXXX 云計(jì)算平臺(tái)總體規(guī)劃 15云計(jì)算平臺(tái)整體建設(shè)思想 15云計(jì)算平臺(tái)整體系統(tǒng)結(jié)構(gòu) 16云計(jì)算平臺(tái)總體管理架構(gòu) 19計(jì)算資源和存儲(chǔ)資源配置估算 20計(jì)算資源需求估算 錯(cuò)誤！未定義書(shū)簽。存儲(chǔ)資源需求估算 錯(cuò)誤！未定義書(shū)簽。第4章云計(jì)算資源層設(shè)計(jì) 21云計(jì)算基礎(chǔ)架構(gòu)體系 21設(shè)計(jì)原則 21系統(tǒng)總體架構(gòu) 22虛擬化拓?fù)涞慕Y(jié)構(gòu) 24云計(jì)算中心虛擬化組件 24云計(jì)算中心的設(shè)計(jì) 28存儲(chǔ)網(wǎng)絡(luò)架構(gòu) 30數(shù)據(jù)保護(hù) 30網(wǎng)絡(luò)規(guī)劃 30高效防病毒 錯(cuò)誤！未定義書(shū)簽。云計(jì)算資源統(tǒng)一管理平臺(tái) 32業(yè)務(wù)子云系統(tǒng)系統(tǒng)架構(gòu) 34第5章云計(jì)算中心網(wǎng)絡(luò)層設(shè)計(jì) 36設(shè)計(jì)思路 36XXX 云計(jì)算網(wǎng)絡(luò)建設(shè)需求 36云計(jì)算網(wǎng)絡(luò)建設(shè)原則 36云計(jì)算網(wǎng)絡(luò)系統(tǒng)整體架構(gòu) 38整體架構(gòu)設(shè)計(jì)思想 38云計(jì)算整體架構(gòu)規(guī)劃設(shè)計(jì) 40云計(jì)算內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 42云計(jì)算外網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 52云計(jì)算圖像專網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 55云計(jì)算云機(jī)房示意圖 錯(cuò)誤！未定義書(shū)簽。XX 業(yè)務(wù)專網(wǎng)云計(jì)算網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 57云計(jì)算網(wǎng)絡(luò)關(guān)鍵技術(shù)支撐 58第6章云計(jì)算中心安全層設(shè)計(jì) 63云計(jì)算安全建設(shè)需求 63云計(jì)算安全建設(shè)思路 64云計(jì)算安全系統(tǒng)總體設(shè)計(jì) 66云計(jì)算安全防護(hù)詳細(xì)設(shè)計(jì) 67平臺(tái)層安全 68主機(jī)層安全 77數(shù)據(jù)層安全 80第7章業(yè)務(wù)系統(tǒng)應(yīng)用遷移 96P2V遷移的選擇介紹 錯(cuò)誤！未定義書(shū)簽。系統(tǒng)遷移工具簡(jiǎn)介 錯(cuò)誤！未定義書(shū)簽。為什么要遷移服務(wù)器 錯(cuò)誤！未定義書(shū)簽。虛擬遷移的性能指標(biāo) 錯(cuò)誤！未定義書(shū)簽。遷移的步驟 錯(cuò)誤！未定義書(shū)簽。基于VMWARECONVERTER的P2V遷移 錯(cuò)誤！未定義書(shū)簽。遷移前的準(zhǔn)備工作 錯(cuò)誤！未定義書(shū)簽。遷移詳細(xì)方法 錯(cuò)誤！未定義書(shū)簽。業(yè)務(wù)遷移安排 錯(cuò)誤！未定義書(shū)簽。遷移后的測(cè)試和驗(yàn)證 錯(cuò)誤！未定義書(shū)簽。遷移后的優(yōu)化 錯(cuò)誤！未定義書(shū)簽。業(yè)務(wù)遷移應(yīng)急處理方法 錯(cuò)誤！未定義書(shū)簽。機(jī)房搬遷概述 106搬遷規(guī)劃 106詳細(xì)實(shí)施方案 107設(shè)備關(guān)機(jī)搬遷前準(zhǔn)備工作 108第8章云計(jì)算中心的容災(zāi)設(shè)計(jì) 109數(shù)據(jù)備份 115備份設(shè)計(jì)保護(hù) 117數(shù)據(jù)容災(zāi) 119第9章云中心一期建設(shè)規(guī)劃 錯(cuò)誤！未定義書(shū)簽。一期建設(shè)內(nèi)容 錯(cuò)誤！未定義書(shū)簽。計(jì)算資源與存儲(chǔ)資源需求估算 錯(cuò)誤！未定義書(shū)簽。計(jì)算資源需求估算 錯(cuò)誤！未定義書(shū)簽。存儲(chǔ)需求估算 錯(cuò)誤！未定義書(shū)簽。云計(jì)算一期部署架構(gòu) 錯(cuò)誤！未定義書(shū)簽。一期系統(tǒng)配置清單 錯(cuò)誤！未定義書(shū)簽。第 1章 項(xiàng)目概述建設(shè)背景過(guò)去幾十年，信息化經(jīng)歷了大型機(jī)時(shí)代的終端-主機(jī)模式（T-S模式），個(gè)人PC時(shí)代的客戶機(jī)-服務(wù)器模式（C-S模式），發(fā)展到互聯(lián)網(wǎng)時(shí)代的瀏覽器-模式（B-S模式）。在過(guò)去的二十年里，互聯(lián)網(wǎng)將全世界的單位與個(gè)人連接了起來(lái)，實(shí)現(xiàn)了資源共享，這也深刻地影響著各種業(yè)務(wù)形態(tài)及每個(gè)人的日常生活。新時(shí)代里，用戶對(duì)互聯(lián)網(wǎng)內(nèi)容的貢獻(xiàn)和互動(dòng)空前增加，軟件和資源更多地以服務(wù)的形式通過(guò)互聯(lián)網(wǎng)被發(fā)布和訪問(wèn)， 像用水用電一樣使用 IT 資源這種新時(shí)代的務(wù)模式對(duì)云機(jī)房的建設(shè)有了更高的要求，決定了傳統(tǒng)的云機(jī)房建設(shè)模式和方案不再能滿足新時(shí)代創(chuàng)新應(yīng)用的需求，導(dǎo)致了新老技術(shù)的整合、成熟和創(chuàng)新，這就是云計(jì)算技術(shù)。云計(jì)算并不是突兀出現(xiàn)的，云計(jì)算是在現(xiàn)有 IT 技術(shù)和業(yè)應(yīng)用基礎(chǔ)上的升華，也是社會(huì)分工的必然。中央關(guān)于推進(jìn)信息化與工業(yè)化融合、加快信息化建設(shè)等重大戰(zhàn)略決策的貫徹落實(shí)，為云計(jì)算技術(shù)發(fā)展創(chuàng)造了良好的環(huán)境。同時(shí)，云計(jì)算技術(shù)正進(jìn)入新的發(fā)展時(shí)期，展示了云計(jì)算技術(shù)與應(yīng)用發(fā)展的廣闊前景。根據(jù) XXX 部、省廳對(duì) 科技信息化發(fā)展部署要求，下一代的 XXX 云機(jī)房要以云計(jì)算為核心技術(shù)，響應(yīng)國(guó)家節(jié)能減排號(hào)召，減少 XXX 科技信息化硬件重復(fù)投資，增強(qiáng)云機(jī)房的運(yùn)維安全管理，建成高科技、高可用的新一代云機(jī)房。隨著 XXXXXX 東遷以及新指揮大樓建設(shè)，和當(dāng)前打防管控工作的需要，我們?cè)絹?lái)越迫切的需要一個(gè)采用云計(jì)算架構(gòu)的云機(jī)房，以實(shí)現(xiàn)全局 IT 資源的大整合，實(shí)現(xiàn)各 XX 云機(jī)房的大集中，實(shí)現(xiàn)管理人才的合理利用。同時(shí)充分利用云計(jì)算的高性能、高可用、高擴(kuò)展的優(yōu)勢(shì)，為打防管控核心應(yīng)用數(shù)據(jù)倉(cāng)庫(kù)和一網(wǎng)控圖綜平臺(tái)提供強(qiáng)大的硬件基礎(chǔ)設(shè)施，將為全市 XXX 業(yè)務(wù)工作的開(kāi)展提供更有力的支持和保障。面臨的風(fēng)險(xiǎn)和挑戰(zhàn)XXXXXX 現(xiàn)有云機(jī)房機(jī)房，管理著全市綜合查詢、執(zhí)法辦案、移動(dòng)警務(wù)等各種全局性應(yīng)用。由于近幾年信息化要求不斷提高以及信息化建設(shè)投入不斷加，XXX 工作對(duì)各種信息化系統(tǒng)的依賴不斷加強(qiáng)，各項(xiàng)工作的緊迫性和連續(xù)性較高，因此任何情況下， XXX 系統(tǒng)云機(jī)房的運(yùn)行都必須保持暢通、不間斷。但目前 XXXXXX 云機(jī)房的狀態(tài)離暢通和不間斷運(yùn)行還有一定差距?；械脑茩C(jī)房架構(gòu)和運(yùn)維模式，使得要實(shí)現(xiàn)以上兩個(gè)基本要求需要投入大量的建設(shè)和維護(hù)資金，主要表現(xiàn)在以下幾個(gè)方面：資源浪費(fèi)嚴(yán)重基于原有的建設(shè)和運(yùn)維模式，各單位為了滿足自身的信息化建設(shè)需求，各自采購(gòu)服務(wù)器、存儲(chǔ)、安全等硬件設(shè)備，但是由于自身的應(yīng)用和硬件提前量的儲(chǔ)備等原因，造成設(shè)備的處理能力留有很大余地，重復(fù)投資造成了極大的資源浪費(fèi)。同時(shí)，各應(yīng)用系統(tǒng)的服務(wù)器工作負(fù)載不一，服務(wù)器資源不能被合理、有效利用，多數(shù)服務(wù)器工作負(fù)載較輕，只有極少數(shù)服務(wù)器負(fù)載較高，由于基于原有的硬件部署方式無(wú)法對(duì)資源進(jìn)行共享和調(diào)配，做到資源合理有效利用，造成了的設(shè)備資源浪費(fèi)，能耗高，占用機(jī)房面積大，管理繁雜并且故障率極高。面對(duì)需求部署響應(yīng)緩慢目前 XXX 信息化進(jìn)度非常迅速，對(duì)應(yīng)用系統(tǒng)的部署及對(duì)時(shí)間和靈活性要求越來(lái)越高，系統(tǒng)越早日投入運(yùn)行越能盡早發(fā)揮其效力，但原有的硬件資源部署方式沿用按需采購(gòu)，隨用隨買(mǎi)的方式，需要復(fù)雜的審批流程，面臨各種不確定因素硬件到位后還需要進(jìn)行安裝、調(diào)試、系統(tǒng)部署等工作，整體過(guò)程復(fù)雜，重復(fù)勞動(dòng)大大降低了系統(tǒng)部署效率。應(yīng)用和數(shù)據(jù)沒(méi)有安全保障XXX 系統(tǒng)的應(yīng)用多是基層民警、各業(yè)務(wù)部門(mén)進(jìn)行 XXX 工作的基礎(chǔ)信息化具，經(jīng)過(guò)常年的建設(shè)和使用，積累了基于實(shí)戰(zhàn)應(yīng)用的規(guī)范化工作流程和大量豐富完整的數(shù)據(jù)，XXX斷運(yùn)行和數(shù)據(jù)安全保護(hù)有著極高的需求。但目前的建設(shè)方式中由于資金和原有建設(shè)模式的限制，各種應(yīng)用系統(tǒng)的服務(wù)器等都缺乏基于應(yīng)用的備份機(jī)制，所部屬的服務(wù)器等硬件一旦發(fā)生故障需要維護(hù)時(shí)，應(yīng)用系統(tǒng)都要進(jìn)行停機(jī)維護(hù)，無(wú)法保證關(guān)鍵業(yè)務(wù)的不間斷運(yùn)行，還要承擔(dān)數(shù)據(jù)丟失的風(fēng)險(xiǎn)。云機(jī)房遷移需要周密的解決方案目前市局新辦公大樓在建，云機(jī)房即將面臨東遷，大量的數(shù)據(jù)、應(yīng)用、網(wǎng)絡(luò)需要重新部署。由于近幾年所使用的軟硬件產(chǎn)品多，涉及到的供應(yīng)商也很多，重新部署所有的應(yīng)用技術(shù)難度很高，既要保證業(yè)務(wù)的連續(xù)性又要保證數(shù)據(jù)的安全隨著 XXXXXX 東遷日期的臨近，局里的所有信息系統(tǒng)的遷移也提上了日程另外 XXXXXX 面還沒(méi)有災(zāi)備中心，如果中心機(jī)房發(fā)生長(zhǎng)時(shí)間停電等意外事故，那么上述應(yīng)用系統(tǒng)就停止服務(wù)，進(jìn)而影響濟(jì)南市 XXX 系統(tǒng)業(yè)務(wù)的正常開(kāi)展。XXXXXX 的信息化平臺(tái)必須實(shí)現(xiàn)應(yīng)用與硬件的松耦合、資源動(dòng)態(tài)配置和擴(kuò)展、自動(dòng)化管理、高可用和數(shù)據(jù)安全，而云計(jì)算技術(shù)正是實(shí)現(xiàn)這一共享硬件平臺(tái)的必要的和可行的技術(shù)和工具。因此，云計(jì)算平臺(tái)建設(shè)勢(shì)在必行。建設(shè)目標(biāo)依托云計(jì)算技術(shù)，對(duì) XXX 業(yè)務(wù)系統(tǒng)實(shí)行統(tǒng)一規(guī)劃和建設(shè)。所有資源整合在邏輯上以單一整體的形式呈現(xiàn)，并可按需進(jìn)行動(dòng)態(tài)擴(kuò)展和配置。按照分階段可升級(jí)的標(biāo)準(zhǔn)要求，為多級(jí)單位提供應(yīng)用支撐基礎(chǔ)平臺(tái)服務(wù)和數(shù)據(jù)存儲(chǔ)、容災(zāi)、交換等服務(wù)，實(shí)現(xiàn)基礎(chǔ)軟硬件資源的統(tǒng)一管理、按需分配、綜合利用，增強(qiáng)數(shù)據(jù)中心的可管理性，提高應(yīng)用的兼容性和可用性，加速業(yè)務(wù)系統(tǒng)的部署，提升硬件資源的利用率，降低各級(jí)單位系統(tǒng)建設(shè)成本和日常運(yùn)行維護(hù)成本，降低能源消耗，逐步形成以“XXX內(nèi)網(wǎng)、Internet互聯(lián)網(wǎng)、圖像專網(wǎng)、 XX 業(yè)務(wù)專網(wǎng)四網(wǎng)為基礎(chǔ)以存儲(chǔ)平臺(tái)、網(wǎng)絡(luò)平臺(tái)、安全平臺(tái)、應(yīng)用平臺(tái)、管理平臺(tái) 五平臺(tái)為依托；等各部門(mén)業(yè)務(wù)應(yīng)用為重點(diǎn)；以 滿足云機(jī)房基礎(chǔ)設(shè)施 15年規(guī)劃和應(yīng)用系統(tǒng)規(guī)模增長(zhǎng) 3年需求為目標(biāo)的四維 XXX 云計(jì)算平臺(tái)，為濟(jì)南市 XXX 工作提供全面合理、快捷的服務(wù)。建設(shè)原則結(jié)合本項(xiàng)目的實(shí)際應(yīng)用和發(fā)展要求，在進(jìn)行云計(jì)算平臺(tái)方案設(shè)計(jì)過(guò)程中，應(yīng)始終堅(jiān)持以下原則：可擴(kuò)展性原則為了保護(hù)已有的投資以及不斷增長(zhǎng)的業(yè)務(wù)需求，系統(tǒng)必須具有靈活的結(jié)構(gòu)并留有合理的擴(kuò)充余地，以便根據(jù)需要進(jìn)行適當(dāng)?shù)淖儎?dòng)和擴(kuò)充；主要業(yè)務(wù)平臺(tái)系統(tǒng)應(yīng)采用開(kāi)放的結(jié)構(gòu)，符合國(guó)際標(biāo)準(zhǔn)、工業(yè)標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，適應(yīng)技術(shù)的發(fā)展和變化。由于本次市局信息系統(tǒng)整體東遷，相當(dāng)于系統(tǒng)重新規(guī)劃和建設(shè)，所以我們把主要精力放在滿足現(xiàn)有業(yè)務(wù)需求和對(duì)未來(lái)的系統(tǒng)擴(kuò)展的支持性上，也就是需要設(shè)計(jì)成一個(gè)便于擴(kuò)展的系統(tǒng)架構(gòu)，系統(tǒng)應(yīng)具備良好的擴(kuò)展能力并能夠便捷地進(jìn)行擴(kuò)展。合理性原則在一定的資金條件下，以適當(dāng)?shù)耐度?，建立性能價(jià)格比高的、先進(jìn)的、完善的業(yè)務(wù)系統(tǒng)。所有軟硬件的選型和配置要堅(jiān)持性能價(jià)格比最優(yōu)原則，同時(shí)兼顧與在滿足系統(tǒng)性能、功能以及考慮到在可預(yù)見(jiàn)的未來(lái)不失去先進(jìn)性的條件下，盡量取得整個(gè)系統(tǒng)的投入合理性，以構(gòu)成一個(gè)性能價(jià)格比優(yōu)化的應(yīng)用系統(tǒng)。系統(tǒng)架構(gòu)的設(shè)計(jì)應(yīng)盡可能地運(yùn)用虛擬化、云計(jì)算等新技術(shù)，以符合未來(lái)的技術(shù)發(fā)展方向。這種設(shè)計(jì)方法可以最大化地利用投資，并在利用率、管理、能源等各方面提高用戶投資的效率，降低總體擁有成本，減少浪費(fèi)的發(fā)生。結(jié)合新技術(shù)的運(yùn)用，也可以讓各應(yīng)用系統(tǒng)更好地融入未來(lái)整體 IT 建設(shè)規(guī)中，避免發(fā)生推到重建的現(xiàn)象，從而更好地保護(hù)市局在信息系統(tǒng)上的投入?？煽啃栽瓌t系統(tǒng)要具有高可靠性及強(qiáng)大的容錯(cuò)能力。該系統(tǒng)必須保證 全天候不間斷地工作，核心設(shè)備比如數(shù)據(jù)庫(kù)服務(wù)器和存儲(chǔ)設(shè)備具有全容錯(cuò)結(jié)構(gòu)，并具有熱插拔功能，可帶電修復(fù)有關(guān)故障而不影響整個(gè)系統(tǒng)的工作，設(shè)計(jì)應(yīng)保持一定數(shù)量的冗余以保證整體系統(tǒng)的高可靠性和高可用性。即便是在系統(tǒng)建設(shè)初期也要著重考通過(guò)結(jié)合云計(jì)算等新技術(shù)，可以更好地提高系統(tǒng)的可靠性和可用性。可管理性原則選擇基于國(guó)際標(biāo)準(zhǔn)和開(kāi)放的技術(shù)，采用標(biāo)準(zhǔn)化、規(guī)范化設(shè)計(jì)；同時(shí)采用先進(jìn)的設(shè)備，易于日后擴(kuò)展，便于向更新技術(shù)的升級(jí)與銜接，實(shí)現(xiàn)系統(tǒng)較長(zhǎng)的生命力；保證市局在系統(tǒng)上進(jìn)行有效的開(kāi)發(fā)和使用，并為今后的發(fā)展提供一個(gè)良好的環(huán)境；在設(shè)計(jì)、組建中心機(jī)房系統(tǒng)時(shí)，采用先進(jìn)的、標(biāo)準(zhǔn)的設(shè)備；在選購(gòu)服務(wù)器、存儲(chǔ)和連接設(shè)備時(shí)，選用同一家公司的系列產(chǎn)品，確保系統(tǒng)部件間的嚴(yán)密配合和無(wú)縫聯(lián)接，并獲得良好的售后服務(wù)和技術(shù)支持；整個(gè)系統(tǒng)建成后按照整理一套完整的文檔資料，以便提高整個(gè)系統(tǒng)的可管理性與可維護(hù)性。安全性原則嚴(yán)格按照國(guó)家關(guān)于信息安全的規(guī)定和要求，規(guī)劃和部署中心機(jī)房的業(yè)務(wù)系業(yè)務(wù)數(shù)據(jù)備份系統(tǒng)、容災(zāi)系統(tǒng)來(lái)防止內(nèi)外部的網(wǎng)絡(luò)安全威協(xié)和數(shù)據(jù)丟失竊取威脅等；監(jiān)視網(wǎng)絡(luò)病毒的活動(dòng)，防止病毒和木馬的破壞。安全產(chǎn)品必須通過(guò)國(guó)家安全機(jī)構(gòu)認(rèn)證，確保系統(tǒng)和數(shù)據(jù)的安全。云計(jì)算平臺(tái)優(yōu)勢(shì)通過(guò)建立 XXX 云計(jì)算平臺(tái)，通過(guò)服務(wù)的方式交付對(duì)物理硬件的需求，代傳統(tǒng)硬件設(shè)備跟隨著應(yīng)有系統(tǒng)的增加而增加的模式，對(duì)現(xiàn)有應(yīng)用系統(tǒng)進(jìn)行整合，實(shí)現(xiàn) IT服務(wù)的快速交付，節(jié)能響應(yīng)國(guó)家號(hào)召，提升業(yè)務(wù)系統(tǒng)安全。1、合理利用硬件資源，減少運(yùn)行消耗云計(jì)算平臺(tái)可將服務(wù)器物理資源轉(zhuǎn)換成池化的可動(dòng)態(tài)分配的計(jì)算單元，從XXX 業(yè)務(wù)具體需求出發(fā)，在資源池中劃分出適合具體業(yè)務(wù)需要的服務(wù)計(jì)算單元不再受限于物理上的界限，從而提高資源的利用率，簡(jiǎn)化系統(tǒng)管理，讓信息化建設(shè)對(duì) XXX 業(yè)務(wù)工作的變化更具適應(yīng)力，從而構(gòu)建出信息系統(tǒng)平臺(tái)的基礎(chǔ)。云計(jì)算建成后，可減少物理服務(wù)器數(shù)量至原有數(shù)量的一半以上，機(jī)房空間占用面積大大減少，機(jī)房相應(yīng)配套設(shè)施建設(shè)也可能夠相應(yīng)減少，在實(shí)際工作中預(yù)計(jì)可節(jié)省能源達(dá)到70%以上，響應(yīng)國(guó)家節(jié)能減排的要求。2、增強(qiáng)業(yè)務(wù)部署速度，提高即時(shí)響應(yīng)能力云計(jì)算能夠?qū)?XXX 業(yè)務(wù)系統(tǒng)提出的建設(shè)需求做到快速響應(yīng)、快速部署，署更新工作時(shí)間由原來(lái)數(shù)天或數(shù)星期縮短為只需幾分鐘即可完成。如果總資源池中的硬件計(jì)算資源告急，只需要添加相應(yīng)的物理服務(wù)器，簡(jiǎn)單的將新購(gòu)的服務(wù)器部署到資源池集群中，云計(jì)算會(huì)根據(jù)整體資源池的動(dòng)態(tài)資源平衡來(lái)自動(dòng)分配新增加的計(jì)算資源給應(yīng)用程序，真正的實(shí)現(xiàn)新服務(wù)器的即插即用。3、完善應(yīng)急安全機(jī)制云計(jì)算可以自動(dòng)監(jiān)控資源池中計(jì)算單元和應(yīng)用單元的可用性，檢測(cè)物理服務(wù)器故障，如果檢測(cè)到故障，可重新在資源池中其他物理服務(wù)器上重新啟動(dòng)相關(guān)業(yè)務(wù)，整個(gè)過(guò)程無(wú)需人工干預(yù)。通過(guò)專線光纖將同城異地的兩個(gè)云計(jì)算連接起來(lái)，既可形成一個(gè)穩(wěn)定的基于云計(jì)算技術(shù)的容災(zāi)系統(tǒng)?？梢詫?shí)現(xiàn)應(yīng)用級(jí)數(shù)據(jù)備份和業(yè)務(wù)系統(tǒng)的應(yīng)用級(jí)容災(zāi)，容災(zāi)系統(tǒng)切換時(shí)間可以實(shí)現(xiàn)分鐘級(jí)，并且能進(jìn)行容災(zāi)演練操作。4、提供便捷的管理運(yùn)維方式。云計(jì)算可以通過(guò)一個(gè)統(tǒng)一的管理平臺(tái)，來(lái)進(jìn)行對(duì)平臺(tái)中運(yùn)行的各項(xiàng) XXX 務(wù)設(shè)立不同權(quán)限的管理賬號(hào)，根據(jù)工作需要設(shè)置不同的管理權(quán)限，并可通過(guò)其管理日志追溯操作過(guò)程。還可以通過(guò)在平臺(tái)上安裝第三方安全軟件的方式，一次性解決平臺(tái)內(nèi)所有計(jì)算單元的病毒防護(hù)、木馬查殺、補(bǔ)丁升級(jí)等工作。第 2章 需求分析現(xiàn)狀分析營(yíng)與管理的重要支撐平臺(tái)。在信息化平臺(tái)建設(shè)的過(guò)程中，各個(gè)應(yīng)用系統(tǒng)的業(yè)務(wù)之間的聯(lián)系非常緊密，流程自動(dòng)化程度非常高。因此在信息化高速發(fā)展的形勢(shì)下，急需形成統(tǒng)一完備的綜合技術(shù)集成體系，能提供一體化的數(shù)據(jù)存儲(chǔ)共享，應(yīng)用集成和統(tǒng)一展現(xiàn)能力。隨著信息化建設(shè)和應(yīng)用工作的進(jìn)一步深入，對(duì)信息網(wǎng)絡(luò)傳輸能力，云機(jī)房存儲(chǔ)能力和處理能力提出了更高要求，為支撐流程集成和業(yè)務(wù)應(yīng)用的深入融合，需要提供統(tǒng)一高效的流程處理能力，消息轉(zhuǎn)換能力以及數(shù)據(jù)交換能力；需要建立和完善我局統(tǒng)一的綜合技術(shù)平臺(tái)體系，涵蓋數(shù)據(jù)采集，存儲(chǔ)，共享，交互和展現(xiàn)能力。各大應(yīng)用系統(tǒng)也都存在不同的技術(shù)標(biāo)準(zhǔn)，沒(méi)有建立標(biāo)準(zhǔn)的統(tǒng)一編程模型，系統(tǒng)尚存在功能單一，開(kāi)放性與擴(kuò)展性較弱的特點(diǎn)。通過(guò)對(duì)服務(wù)器硬件的現(xiàn)狀了解，目前應(yīng)用系統(tǒng)服務(wù)器表現(xiàn)為品牌及型號(hào)繁多且購(gòu)置年代和配置都存在一定的差異。隨著業(yè)務(wù)規(guī)模的發(fā)展，應(yīng)用系統(tǒng)的數(shù)量不斷增加，硬件設(shè)備也在不斷增加，機(jī)房建設(shè)、相應(yīng)配套設(shè)施成本在不斷增加，系統(tǒng)升級(jí)、硬件維護(hù)等運(yùn)維管理的工作量和難度逐步加大。而且，應(yīng)用系統(tǒng)與底層硬件之間形成了豎井結(jié)構(gòu)，軟硬件之間的緊耦合關(guān)系導(dǎo)致資源利用率和效率降低，無(wú)法滿足業(yè)務(wù)快速增長(zhǎng)所需的高可靠性。通過(guò)對(duì)應(yīng)用情況調(diào)研結(jié)果的分析，發(fā)現(xiàn)現(xiàn)有 PC服務(wù)器 CPU和內(nèi)存的使用率不高，空余的資源得不到釋放，并且故障率高，系統(tǒng)得不到有力的保障。存在的主要問(wèn)題可以歸納為：服務(wù)器的物理分布不集中，各個(gè)部門(mén)科室都有自己獨(dú)立運(yùn)行的服務(wù)器。服務(wù)器系統(tǒng)的環(huán)境比較復(fù)雜，表現(xiàn)為設(shè)備數(shù)量多，故障點(diǎn)多，產(chǎn)品不統(tǒng)一，缺乏規(guī)范性，運(yùn)維管理的工作量和難度大。各個(gè)系統(tǒng)重復(fù)投資和建設(shè)，建設(shè)成本高，技術(shù)上沒(méi)有統(tǒng)一規(guī)范和標(biāo)準(zhǔn)。沒(méi)有實(shí)現(xiàn)資源共享，服務(wù)器資源使用率低，難以集中管理和使用。不能根據(jù)實(shí)際需要和業(yè)務(wù)變化動(dòng)態(tài)調(diào)整資源和快速擴(kuò)展，系統(tǒng)的靈活性和擴(kuò)展性差。部分服務(wù)器存在單點(diǎn)故障隱患。有些服務(wù)器的高可用性配置不合理，造成資源閑置狀態(tài)和成本過(guò)高。高性能服務(wù)器占大部分，有極小部分服務(wù)器處于淘汰的邊緣。機(jī)房建設(shè)，UPS加。通過(guò)調(diào)研發(fā)現(xiàn)現(xiàn)階段的設(shè)備采購(gòu)?fù)ǔＪ怯蓸I(yè)務(wù)系統(tǒng)提出相應(yīng)的需求，以業(yè)務(wù)系統(tǒng)為核心進(jìn)行項(xiàng)目建設(shè)過(guò)程中完成硬件設(shè)備采購(gòu)，此類采購(gòu)方式存在以下缺陷：業(yè)務(wù)開(kāi)發(fā)人員通常難以準(zhǔn)確預(yù)估實(shí)際的負(fù)載增長(zhǎng)率及突發(fā)情況，為保守硬件采購(gòu)跟隨各業(yè)務(wù)系統(tǒng)的上線或變更，呈離散狀態(tài)遞增，難以實(shí)現(xiàn)統(tǒng)總體建設(shè)需求針對(duì)現(xiàn)有應(yīng)用系統(tǒng)與底層硬件之間存在的 豎井式結(jié)構(gòu)，需要根據(jù)海量數(shù)處理、實(shí)現(xiàn)應(yīng)用彈性、構(gòu)建多活云機(jī)房等關(guān)鍵技術(shù)的發(fā)展，漸進(jìn)式的對(duì)基礎(chǔ)架構(gòu)進(jìn)行全方位規(guī)劃。市局現(xiàn)有的服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)、終端需要根據(jù)云計(jì)算平臺(tái)以滿足云計(jì)算平臺(tái)的發(fā)展需要。目前市局的基礎(chǔ)架構(gòu)包括了傳統(tǒng)的物理服務(wù)器平臺(tái)和部分虛擬化平臺(tái)，從調(diào)研結(jié)果分析來(lái)看，在過(guò)渡到云計(jì)算平臺(tái)時(shí)，傳統(tǒng)的基礎(chǔ)架構(gòu)已不能完全滿足業(yè)務(wù)發(fā)展需求，急需建立一套先進(jìn)的云計(jì)算平臺(tái)，以提升應(yīng)用系統(tǒng)靈活、快速適應(yīng)管理變革和流程化的能力，提高信息展現(xiàn)能力。XXXXXX 云計(jì)算將根據(jù) XXX 行業(yè)的特殊性，按照業(yè)務(wù)劃分將整個(gè)網(wǎng)絡(luò)體系架構(gòu)分為四個(gè)子網(wǎng)（ XXX 內(nèi)網(wǎng)、圖像專網(wǎng)、互聯(lián)網(wǎng)、業(yè)務(wù) XX 專網(wǎng)）。在個(gè)完全物理隔離的子網(wǎng)之上劃分了四個(gè)子云，各子云間利用管理網(wǎng)將各子云進(jìn)行統(tǒng)一的管理。云計(jì)算平臺(tái)建設(shè)完成后，業(yè)務(wù)系統(tǒng)將作為云中的資源使用者，在出現(xiàn)新業(yè)務(wù)上線或資源瓶頸時(shí)，只需提供相關(guān)需求和申請(qǐng)即可在較短時(shí)間內(nèi)獲取相應(yīng)資源，而無(wú)需復(fù)雜的硬件采購(gòu)流程。而云資源的整體管控、審批則有專門(mén)的團(tuán)隊(duì)予以負(fù)責(zé)，配合相應(yīng)的云資源調(diào)度及仿真系統(tǒng)，最大限度提升IT敏捷性。網(wǎng)絡(luò)系統(tǒng)云機(jī)房建設(shè)是信息化的核心之一，正因如此，在做服務(wù)器部署以及網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)時(shí)都需要縝密的規(guī)劃與設(shè)計(jì)。由于多層結(jié)構(gòu)、安全區(qū)域、安全等級(jí)、策略部署、路由控制、 VLAN 劃分、二層環(huán)路、冗余設(shè)計(jì)等諸多因素，使得傳統(tǒng)數(shù)中心在網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)上都是比較復(fù)雜的，這就導(dǎo)致云機(jī)房基礎(chǔ)網(wǎng)絡(luò)的運(yùn)維和管理難度非常高。因此，為了解決網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)復(fù)雜、運(yùn)維和管理難度高等問(wèn)題，以及完善網(wǎng)絡(luò)架構(gòu)，需結(jié)合現(xiàn)有的數(shù)據(jù)通信網(wǎng)絡(luò)架構(gòu)，在接入層使用云網(wǎng)絡(luò)構(gòu)建高效可用的狀態(tài)化網(wǎng)絡(luò)的同時(shí)，優(yōu)化了網(wǎng)絡(luò)資源的使用。同時(shí)，在云網(wǎng)絡(luò)架構(gòu)上，通過(guò)集成云網(wǎng)絡(luò)安全，還可以將傳統(tǒng)網(wǎng)絡(luò)中離散的安全控制點(diǎn)整合進(jìn)來(lái)。在云計(jì)算網(wǎng)絡(luò)平臺(tái)上，使用一體化交換技術(shù)同時(shí)實(shí)現(xiàn)遠(yuǎn)程存儲(chǔ)、遠(yuǎn)程并行計(jì)算處理和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)功能。最大化實(shí)現(xiàn)各種網(wǎng)絡(luò)資源的整合，從而便于實(shí)現(xiàn)跨平臺(tái)的資源調(diào)度和虛擬化服務(wù)，提高投資的有效性，同時(shí)還降低了管理成本。云網(wǎng)絡(luò)架構(gòu)以虛擬化的方式實(shí)現(xiàn)各類服務(wù)的資源調(diào)用，在云計(jì)算網(wǎng)絡(luò)中就可以實(shí)現(xiàn)虛擬防火墻、虛擬入侵檢測(cè)系統(tǒng)、虛擬負(fù)載均衡器、虛擬 VPN 網(wǎng)絡(luò) 等等，從而實(shí)現(xiàn)網(wǎng)智能服務(wù)的虛擬化。運(yùn)維監(jiān)控管理與安全防護(hù)現(xiàn)有 IT 集中運(yùn)行監(jiān)控系統(tǒng)已實(shí)現(xiàn)對(duì)服務(wù)器、網(wǎng)絡(luò)、安全設(shè)備、各類事件的集中監(jiān)控，但目前未能有效實(shí)現(xiàn)云計(jì)算平臺(tái)各項(xiàng)監(jiān)控及管理，需進(jìn)一步擴(kuò)展并分層提供云計(jì)算平臺(tái)監(jiān)控管理模塊。充分結(jié)合現(xiàn)有信息安全防護(hù)體系規(guī)劃要求，堅(jiān)持信息安全與信息化建設(shè)同步規(guī)劃，同步建設(shè)、同步投入運(yùn)行的原則，從安全組織、安全管理、安全技術(shù)方三個(gè)方面，建立體現(xiàn)深度防護(hù)戰(zhàn)略的云安全防護(hù)保障云安全平臺(tái)可以為虛擬云機(jī)房和云計(jì)算環(huán)境提供全方位保護(hù) — 主機(jī)、網(wǎng)絡(luò)應(yīng)用程序、數(shù)據(jù)和端點(diǎn)。確保對(duì)在基于虛擬化的云上部署的所有應(yīng)用程序都實(shí)施正確的分段和信任區(qū)域，提供立體的安全保護(hù)主機(jī)和虛擬機(jī)的安全。通過(guò)與云終端相互集成，云安全防護(hù)體系可以為虛擬終端和應(yīng)用程序提供更有效的防病毒和防惡意軟件保護(hù)。它將防病毒和防惡意軟件功能從各個(gè)虛擬機(jī)卸載到用于保護(hù)主機(jī)及主機(jī)上的所有虛擬機(jī)的安全虛擬機(jī)上。極大地簡(jiǎn)化了安全管理的過(guò)程，加強(qiáng)了對(duì)防病毒、性能瓶頸和僵尸網(wǎng)絡(luò)攻擊的防范。應(yīng)用主機(jī)及資源分配目前，應(yīng)用主機(jī)環(huán)境比較復(fù)雜，表現(xiàn)為品牌及型號(hào)繁多，涵蓋主流的國(guó)內(nèi)外服務(wù)器廠家，且購(gòu)置年代和配置都存在一定的差異。此類硬件產(chǎn)品的不統(tǒng)一將無(wú)法保證云計(jì)算基礎(chǔ)架構(gòu)平臺(tái)的規(guī)范性，隨著業(yè)務(wù)發(fā)展，應(yīng)用系統(tǒng)不斷增加，系統(tǒng)升級(jí)、硬件維護(hù)等運(yùn)維管理的工作量和難度逐步加大，帶來(lái)機(jī)房空間、電力及管理運(yùn)維的成本呈直線上升，而且，應(yīng)用系統(tǒng)與底層硬件之間形成了死板的一一映射關(guān)系，軟硬件之間的緊耦合關(guān)系導(dǎo)致資源利用率和效率較低，無(wú)法滿足業(yè)務(wù)增長(zhǎng)所需的敏捷性。通過(guò)對(duì)應(yīng)用情況調(diào)研結(jié)果的分析，處理器和內(nèi)存的平均使用率為 和 由此可見(jiàn)，系統(tǒng)的靈活性和擴(kuò)展性有待大幅提升，而市局通過(guò)構(gòu)建統(tǒng)一的云計(jì)算平臺(tái)可以充分利用了現(xiàn)有成熟的服務(wù)器虛擬化技術(shù)、存儲(chǔ)虛擬化技術(shù)以及網(wǎng)絡(luò)虛擬化技術(shù)，由分散的硬件更改為虛擬化的共享資源池，共享資源包括服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)。通過(guò)虛擬化所有 IT 資源，可以提高資源利率和針對(duì)高優(yōu)先級(jí)應(yīng)用程序進(jìn)行動(dòng)態(tài)資源分配。讓原有的陳舊系統(tǒng)或應(yīng)用煥發(fā)出新的生命。數(shù)據(jù)存儲(chǔ)在市局現(xiàn)有數(shù)據(jù)存儲(chǔ)環(huán)境中，存儲(chǔ)品牌、型號(hào)繁多，各應(yīng)用系統(tǒng)對(duì)存儲(chǔ)空間占用量較大，但這其中難免存在對(duì)應(yīng)用系統(tǒng)磁盤(pán)空間過(guò)量劃分的情況，同時(shí)缺少一種有效的手段對(duì)存儲(chǔ)內(nèi)的資源進(jìn)行監(jiān)控、回收及優(yōu)化。從部署存儲(chǔ)部署架構(gòu)看來(lái)，雖然在鏈路上可以提供冗余保障，但是就存儲(chǔ)本身而言，仍然存在單點(diǎn)故障問(wèn)題，因此采用容災(zāi)備份中心建設(shè)，結(jié)合 十二五規(guī)劃要求，可引入云計(jì)算存管理模塊，融合統(tǒng)一存儲(chǔ)架構(gòu)，提升存儲(chǔ)中心的靈活性和可靠性，并且提升對(duì)存儲(chǔ)資源用量的監(jiān)控和生命周期管理。云計(jì)算平臺(tái)采用統(tǒng)一的存儲(chǔ)局域網(wǎng)絡(luò)（ SAN）訪問(wèn)方式，將原有的孤立的存儲(chǔ)設(shè)備納入統(tǒng)一的存儲(chǔ)網(wǎng)絡(luò)環(huán)境中，使網(wǎng)絡(luò)內(nèi)所有服務(wù)器都能平等的共享存儲(chǔ)資源，實(shí)現(xiàn)存儲(chǔ)系統(tǒng)的最大化利用率。采用云計(jì)算存儲(chǔ)技術(shù)后，原有的本地存儲(chǔ)將整合到統(tǒng)一的存儲(chǔ)網(wǎng)絡(luò)中，通過(guò)網(wǎng)絡(luò)系統(tǒng)的擴(kuò)展，可以進(jìn)一步實(shí)現(xiàn)廣域網(wǎng)內(nèi)存儲(chǔ)資源的共享。采用分布式共享存儲(chǔ)體系，所有網(wǎng)絡(luò)存儲(chǔ)資源均可以被網(wǎng)絡(luò)內(nèi)的計(jì)算結(jié)點(diǎn)共享，當(dāng)存儲(chǔ)資源不足時(shí)，僅需要添加存儲(chǔ)滿足業(yè)務(wù)擴(kuò)展需求。應(yīng)用級(jí)容災(zāi)目前，現(xiàn)有虛擬機(jī)或物理服務(wù)器均未有較好的容災(zāi)方案，一旦出現(xiàn)問(wèn)題，能按重新安裝系統(tǒng)、安裝應(yīng)用、恢復(fù)數(shù)據(jù)、測(cè)試的方法進(jìn)行恢復(fù)，缺一不可，這樣就導(dǎo)致了較長(zhǎng)的恢復(fù)時(shí)間，容災(zāi)系統(tǒng)建設(shè)過(guò)程需充分利用現(xiàn)有機(jī)房資源，同時(shí)引入云計(jì)算技術(shù)，提升容災(zāi)備份中心的靈活性和可靠性。云計(jì)算容災(zāi)技術(shù)把信息化龐大系統(tǒng)中的物理設(shè)備、操作系統(tǒng)、應(yīng)用配置、數(shù)據(jù)庫(kù)文件化的過(guò)程，這一過(guò)程將大大簡(jiǎn)化信息化系統(tǒng)的復(fù)雜度。隨后以虛擬機(jī)為單位，實(shí)現(xiàn)生產(chǎn)存儲(chǔ)設(shè)備與冗余存儲(chǔ)設(shè)備之間的鏡像級(jí)復(fù)制工作，無(wú)需考慮應(yīng)用對(duì)象，消除原有的存儲(chǔ)單點(diǎn)故障問(wèn)題。通過(guò)在災(zāi)備中心提供備用虛擬機(jī)，備用虛機(jī)不實(shí)際占用物理資源，真正實(shí)現(xiàn)按需分配的動(dòng)態(tài)災(zāi)備中心。保證云災(zāi)備中心也是生產(chǎn)中心，兩個(gè)云機(jī)房通過(guò)高速網(wǎng)絡(luò)互聯(lián)，實(shí)現(xiàn)以 IT 服務(wù)為目標(biāo)的，不間斷的業(yè)務(wù)服務(wù)。第 3章 XXXXXX 云計(jì)算平臺(tái)總體規(guī)劃云計(jì)算平臺(tái)整體建設(shè)思想XXXXXX 將利用云計(jì)算相關(guān)技術(shù)，結(jié)合綠色云機(jī)房建設(shè)的目標(biāo)和需求，以戰(zhàn)略支持型信息化建設(shè)為導(dǎo)向，以支持保障 XXX 信息化業(yè)務(wù)發(fā)展為建設(shè)思路構(gòu)造一個(gè)功能齊全、設(shè)備先進(jìn)、運(yùn)行高效、使用靈活、維護(hù)方便、易于擴(kuò)展、投資省、高安全可靠的全局性基于云計(jì)算數(shù)據(jù)資源中心。XXXXXX 云計(jì)算數(shù)據(jù)資源中心建設(shè)思想是：本次擬基于 統(tǒng)一管理、分云建設(shè)實(shí)現(xiàn)云計(jì)算中心的一體化架構(gòu)：按照 XXX 內(nèi)網(wǎng)、XXX 外網(wǎng)、圖像專網(wǎng)部門(mén) XX 業(yè)務(wù)專網(wǎng)等不同網(wǎng)絡(luò)來(lái)建設(shè)各個(gè)子云系統(tǒng)。整個(gè)項(xiàng)目的建設(shè)分為三期進(jìn)行實(shí)施：一期建設(shè)主要對(duì)原有云機(jī)房資源進(jìn)行整合，為云機(jī)房遷移做好充分的準(zhǔn)備工作，同時(shí)為即將開(kāi)展的數(shù)據(jù)倉(cāng)庫(kù)和一網(wǎng)控圖綜平臺(tái)建設(shè)提供所需的基IT 資源。二期建設(shè)在新指揮中心大樓云機(jī)房建設(shè)統(tǒng)一資源的管理中心，在云計(jì)算資源管理中心實(shí)現(xiàn)對(duì)資源的集中調(diào)度、使用、管理。三期建設(shè)將實(shí)現(xiàn)對(duì)全核心應(yīng)用、重要系統(tǒng)和重要數(shù)據(jù)的遠(yuǎn)程容災(zāi)備份。容災(zāi)備份的方案待二期實(shí)施結(jié)束后根據(jù)具體情況和需求另行制定。對(duì)于 XXX 局業(yè)務(wù)除了 XXX 內(nèi)網(wǎng)、XXX 外網(wǎng)、圖像專網(wǎng)與部門(mén) XX 業(yè)務(wù)網(wǎng)外，還有部分單位建有涉密網(wǎng)。這部分網(wǎng)絡(luò)所有信息屬于涉密信息，非涉密人的涉密機(jī)房。因此在本次云計(jì)算云機(jī)房建設(shè)中，涉密網(wǎng)單獨(dú)建設(shè)，不納入本次云計(jì)算云機(jī)房建設(shè)中來(lái)。XXXXXX 前期已經(jīng)利用云計(jì)算技術(shù)在相關(guān)領(lǐng)域開(kāi)展了大量調(diào)研工作。然而在云計(jì)算及虛擬化技術(shù)日趨成熟的今天，云計(jì)算平臺(tái)的建設(shè)必須明確識(shí)到一個(gè)成功的架構(gòu)部署與大范圍推廣，離不開(kāi)前期完善的系統(tǒng)調(diào)研分析與應(yīng)用測(cè)試。可以說(shuō)一個(gè)完善的云計(jì)算建設(shè)就是 規(guī)劃—應(yīng)用—分析—解決—再規(guī)劃這樣一個(gè)循環(huán)往復(fù)的過(guò)程。整體云機(jī)房的建設(shè)采用彈性擴(kuò)容的原則，機(jī)房設(shè)計(jì)預(yù)留足夠的空間，硬件設(shè)施采取分階段逐步部署的方式，為 XXX 信息化應(yīng)用提供持續(xù)可發(fā)展的支持。云計(jì)算平臺(tái)整體系統(tǒng)結(jié)構(gòu)本次云計(jì)算解決方案將針對(duì)計(jì)算服務(wù)整體架構(gòu)中的云計(jì)算服務(wù)區(qū)，通過(guò)對(duì)底層服務(wù)器硬件及存儲(chǔ)資源實(shí)現(xiàn)虛擬化聚合部署，配合以云計(jì)算管理平臺(tái)，實(shí)現(xiàn)云計(jì)算中基礎(chǔ)架構(gòu)即服務(wù)（ 部分，同時(shí)該 IaaS平臺(tái)也為以后計(jì)算中心提供高層次的云計(jì)算服務(wù)，如 服務(wù)提供了良好的基礎(chǔ)平臺(tái)，且具有很高的自適應(yīng)性和擴(kuò)展空間。云計(jì)算服務(wù)區(qū)總體邏輯架構(gòu)如下：下面分別說(shuō)明一下云計(jì)算服務(wù)區(qū)的各個(gè)關(guān)鍵組件及邏輯層次。云計(jì)算服務(wù)基礎(chǔ)架構(gòu)：提供了一個(gè)功能完整的、標(biāo)準(zhǔn)開(kāi)放的方便集成的 IaaS服務(wù)層。這層提供的動(dòng)態(tài)基礎(chǔ)架構(gòu)是整個(gè)云計(jì)算服務(wù)的核心支撐層，其最核心的部分包括采用了浪潮服務(wù)器、存儲(chǔ)系統(tǒng)和虛擬化軟件構(gòu)建的云計(jì)算服務(wù)基礎(chǔ)架構(gòu)該基礎(chǔ)架構(gòu)具備良好的性能、可用性和可靠性。通過(guò)部署虛擬化軟件、服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備，內(nèi)部搭建虛擬化環(huán)境，通過(guò)虛擬化技術(shù)構(gòu)建新一代的數(shù)據(jù)中心， 形成統(tǒng)一的云計(jì)算信息系統(tǒng)平臺(tái)。在云機(jī)房，所有資源整合后在邏輯信息系統(tǒng)業(yè)務(wù)按需使用資源。通過(guò)虛擬化技術(shù)，增強(qiáng)云機(jī)房的可管理性，提高耗。立起一個(gè)既能充分利用云計(jì)算優(yōu)勢(shì)，同時(shí)又不犧牲安全性、控制力和遵從性的環(huán)境，其為虛擬云機(jī)房和云計(jì)算環(huán)境提供了支持虛擬化的保護(hù)，使用戶可以加強(qiáng)應(yīng)用程序和數(shù)據(jù)安全，提高可見(jiàn)性和控制力，以及加快整個(gè)云計(jì)算中心的遵從性舉措。為云計(jì)算平臺(tái)的長(zhǎng)期有效運(yùn)行提供保障。云計(jì)算運(yùn)維管理體系包括組織管理模式、制度規(guī)范體系、技術(shù)支撐體系等多個(gè)層面的內(nèi)容，采用云計(jì)算技術(shù)手段和云計(jì)算管理制度結(jié)合的方式保障整個(gè)政務(wù)云計(jì)算的平穩(wěn)運(yùn)行。云計(jì)算服務(wù)門(mén)戶：為云計(jì)算平臺(tái)的所有基礎(chǔ)架構(gòu)服務(wù)提供統(tǒng)一的服務(wù)門(mén)戶，用以支撐整個(gè)云計(jì)算平臺(tái)的日常運(yùn)營(yíng)。根據(jù)整個(gè)系統(tǒng)的設(shè)計(jì)，建議至少包括如下兩個(gè)最主要的門(mén)戶：服務(wù)請(qǐng)求門(mén)戶，主要是提供給所有的云計(jì)算服務(wù)的用戶所必需的自服務(wù)門(mén)戶功能和基本的服務(wù)管理能力。運(yùn)行支持門(mén)戶，主要是提供給云計(jì)算服務(wù)的管理員進(jìn)行日常管理所必需的運(yùn)行和管理功能。\云計(jì)算資源管理中心與兩地資源中心通過(guò)光纖鏈路連接，管理兩地基礎(chǔ)資源；與各云計(jì)算連接，提供各權(quán)屬單位的自服務(wù)門(mén)戶平臺(tái)；網(wǎng)絡(luò)層上兩資源中心通過(guò)裸光纖互聯(lián)，保證 IP數(shù)據(jù)高速穩(wěn)定交互；資源中儲(chǔ)資源的實(shí)時(shí)同步，建立雙活云機(jī)房，當(dāng)基礎(chǔ)設(shè)備出現(xiàn)故障，業(yè)務(wù)能保持不中數(shù)據(jù)保留多個(gè)副本，保證數(shù)據(jù)的安全性。濟(jì)南 XXX 內(nèi)網(wǎng)云計(jì)算、外網(wǎng)云計(jì)算、圖像專網(wǎng)云計(jì)算、 XX 業(yè)務(wù)專網(wǎng)云臺(tái)都按照此架構(gòu)設(shè)計(jì)實(shí)現(xiàn)本地云機(jī)房建設(shè)。根據(jù)業(yè)務(wù)需求后期進(jìn)行核心業(yè)務(wù)異地的應(yīng)用級(jí)容災(zāi)部署以及一般業(yè)務(wù)的數(shù)據(jù)級(jí)容災(zāi)部署。各子云的服務(wù)范圍如下：XXX 內(nèi)網(wǎng)云：運(yùn)行 XXX 信息網(wǎng)傳統(tǒng)業(yè)務(wù)系統(tǒng)；XXX 外網(wǎng)云：部署門(mén)戶網(wǎng)站、互聯(lián)網(wǎng)應(yīng)用的業(yè)務(wù)系統(tǒng)；圖像專網(wǎng)云：監(jiān)控?cái)?shù)據(jù)平臺(tái)，部署平安城市的監(jiān)控應(yīng)用及海量數(shù)據(jù)存儲(chǔ)；同時(shí)運(yùn)行同密級(jí)等級(jí)要求的交警、戶政等業(yè)務(wù)；部門(mén) XX 業(yè)務(wù)專網(wǎng)云：服務(wù)于各 XX 業(yè)務(wù)，目前部署網(wǎng)警網(wǎng)安業(yè)務(wù)系統(tǒng)。云計(jì)算平臺(tái)總體管理架構(gòu)為了在 XXX 網(wǎng)安全管理制度體系下，實(shí)現(xiàn)對(duì)云計(jì)算資源的統(tǒng)一管理，本云計(jì)算云機(jī)房建設(shè)方案為每個(gè)網(wǎng)絡(luò)單獨(dú)設(shè)計(jì)一套管理控制網(wǎng)絡(luò)，主要用于各級(jí)管理員進(jìn)行資源監(jiān)控，資源管理，資源使用。系統(tǒng)管理員可以通過(guò)每個(gè)子云管理區(qū)，實(shí)現(xiàn)對(duì)子云內(nèi)部虛擬機(jī)的安全管理、網(wǎng)絡(luò)監(jiān)控、存儲(chǔ)管理；同時(shí)，通過(guò)管理控制網(wǎng)對(duì) IT 基礎(chǔ)資源進(jìn)行劃分和監(jiān)控。業(yè)務(wù)管理員通過(guò)管理網(wǎng)對(duì)自己有管理權(quán)限的所有虛擬機(jī)進(jìn)行使用。整個(gè)架構(gòu)既保證了資源的統(tǒng)一管理又保證了數(shù)據(jù)的子網(wǎng)隔離。云計(jì)算平臺(tái)方案的核心是 將業(yè)內(nèi)成熟的、高效的、安全的、綠色技能的技術(shù)產(chǎn)品整合創(chuàng)新，滿足新的信息服務(wù)應(yīng)用需求的變化需要，并不斷創(chuàng)造新的信息應(yīng)用模式和需求，按照信息系統(tǒng)三分技術(shù)，七分管理 的建設(shè)思路，關(guān)鍵功模塊能否實(shí)現(xiàn)決定了方案能否成功，因此管理架構(gòu)設(shè)計(jì)是云計(jì)算不可或缺的組成部分。方案建議部署 XXXXXX 云計(jì)算平臺(tái)管理信息網(wǎng)絡(luò)，進(jìn)行各云計(jì)算的統(tǒng)一理。其功能模塊由以下內(nèi)容組成：大并發(fā)計(jì)算、海量虛擬化存儲(chǔ)、虛擬網(wǎng)絡(luò)、大規(guī)模軟硬件管理、虛擬計(jì)算管理、業(yè)務(wù)資源調(diào)度管理、安全管理、節(jié)能降耗管理等。云計(jì)算管理平臺(tái)的統(tǒng)一部署具體實(shí)現(xiàn)方式為：各云計(jì)算底層服務(wù)器前端部署物理隔離設(shè)備，以保障各云計(jì)算的物理層安全以及平臺(tái)之間的不可通信；各隔離設(shè)備通過(guò)統(tǒng)一的管理系統(tǒng)實(shí)現(xiàn)云計(jì)算底層架構(gòu)的統(tǒng)一管理；云計(jì)算應(yīng)用管理人員可通過(guò)遠(yuǎn)端管理模塊，實(shí)現(xiàn)與權(quán)限匹配的云計(jì)算資源的分級(jí)調(diào)度管理。云計(jì)算平臺(tái)技術(shù)方案云計(jì)算平臺(tái)技術(shù)方案--第頁(yè)-計(jì)算資源和存儲(chǔ)資源配置估算計(jì)算資源和存儲(chǔ)資源是云中心的兩大類核心資源。對(duì)計(jì)算資源和存儲(chǔ)資源的合理估算和配置，是建設(shè)先進(jìn)、高效云計(jì)算的必要條件。以下給出我們根據(jù) XXXXXX 現(xiàn)有業(yè)務(wù)應(yīng)用和數(shù)據(jù)資源所作出的云中心計(jì)算源、存儲(chǔ)資源、基礎(chǔ)網(wǎng)絡(luò)和安全設(shè)施的初步估算。未來(lái)項(xiàng)目實(shí)施過(guò)程中，我們還將依據(jù)需求調(diào)研的情況對(duì)現(xiàn)有估算進(jìn)行進(jìn)一步的細(xì)化和調(diào)整。根據(jù)業(yè)務(wù)需求，擬分別在 XXX 內(nèi)網(wǎng)、圖像網(wǎng)、部門(mén)間共數(shù)據(jù)享網(wǎng)建設(shè)三塊云源池。XXX 內(nèi)網(wǎng)：經(jīng)詳細(xì)調(diào)研需要遷移的業(yè)務(wù)系統(tǒng)內(nèi)網(wǎng)設(shè)計(jì) 106個(gè)，目前占用設(shè)備資源為：cpu計(jì)算單元 569核，占用內(nèi)存 使用存儲(chǔ)空間 整體利用率 20%左右。內(nèi)網(wǎng)新上數(shù)據(jù)倉(cāng)應(yīng)用服務(wù)設(shè)計(jì)需要 cpu計(jì)算單元 核內(nèi)存 320G存儲(chǔ)空間 1T；內(nèi)網(wǎng)新上數(shù)據(jù)倉(cāng)應(yīng)用服務(wù)設(shè)計(jì)需要 cpu計(jì)算單元 160核內(nèi)存 320G存儲(chǔ)空間 40T；新上部門(mén)間共享平臺(tái)內(nèi)網(wǎng)應(yīng)用設(shè)計(jì)需要cpu計(jì)算單元 112核內(nèi)存 112G存儲(chǔ)空間 4.5T。擬新增 10臺(tái)高性能服務(wù)器和4臺(tái)存儲(chǔ)設(shè)備組建一個(gè)云應(yīng)用資源池，供 106個(gè)遷移業(yè)務(wù)和新增數(shù)據(jù)倉(cāng)庫(kù)用。圖像網(wǎng)：需要遷移的應(yīng)用 6個(gè)，目前占用設(shè)備資源為 cpu計(jì)算單元 6核，用內(nèi)存 現(xiàn)有系統(tǒng)使用頻率很低，新上圖綜平臺(tái)將替代現(xiàn)有系統(tǒng)。擬新增 2臺(tái)高性能服務(wù)器和 1臺(tái)大容量存儲(chǔ)共數(shù)據(jù)倉(cāng)庫(kù)數(shù)據(jù)庫(kù)服務(wù)使用部門(mén)間共數(shù)據(jù)享網(wǎng)：原需求因未考慮云計(jì)算方式故設(shè)計(jì)需求設(shè)備較多。應(yīng)用部分需要 cpu計(jì)算單元≥108核，內(nèi)存≥存儲(chǔ)≥7.2T；數(shù)據(jù)庫(kù)部分需要cpu計(jì)算單元 64核，內(nèi)存 存儲(chǔ) 18T。按照云計(jì)算方式設(shè)計(jì)擬使用 4中等性能服務(wù)器和 1臺(tái) 20T的存儲(chǔ)組建兩個(gè)云計(jì)算資源池就可滿足使用。第 4章 云計(jì)算資源層設(shè)計(jì)云計(jì)算基礎(chǔ)架構(gòu)體系設(shè)計(jì)原則濟(jì)南 XXX 局云計(jì)算改造的方案設(shè)計(jì)遵循以下幾個(gè)原則：先進(jìn)性、標(biāo)準(zhǔn)性、實(shí)性、可擴(kuò)展性、兼容性、易用性、安全性、可靠性和前瞻性：先進(jìn)性系統(tǒng)設(shè)計(jì)達(dá)到業(yè)界領(lǐng)先水平，采用當(dāng)今最新且成熟的計(jì)算機(jī)、網(wǎng)絡(luò)、控制、數(shù)據(jù)存儲(chǔ)等技術(shù)。符合最新的技術(shù)發(fā)展潮流，且各系統(tǒng)設(shè)計(jì)切實(shí)可行、并容易實(shí)現(xiàn)。標(biāo)準(zhǔn)性系統(tǒng)設(shè)計(jì)嚴(yán)格的按照國(guó)際和國(guó)家標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)，并遵循國(guó)內(nèi)外有關(guān)的規(guī)范要求。具體包括：遵循標(biāo)準(zhǔn)的整體協(xié)議框架、提供標(biāo)準(zhǔn)接口、使用標(biāo)準(zhǔn)的數(shù)據(jù)傳輸協(xié)議等。實(shí)用性系統(tǒng)設(shè)計(jì)注重實(shí)用性，系統(tǒng)配置滿足整個(gè)預(yù)警平臺(tái)的實(shí)際應(yīng)用需要并符合用戶的實(shí)際需要?？蓴U(kuò)展性系統(tǒng)設(shè)計(jì)考慮了預(yù)警平臺(tái)未來(lái)功能擴(kuò)充發(fā)展的需要，留有充分的擴(kuò)充余地，方便地實(shí)現(xiàn)系統(tǒng)的平滑擴(kuò)展和升級(jí)。易用性系統(tǒng)設(shè)計(jì)注重易用性，要求系統(tǒng)參數(shù)配置少，調(diào)整少，自動(dòng)化程度高，使用方便，操作簡(jiǎn)單，管理方便。安全性系統(tǒng)設(shè)計(jì)具備安全性，采用多種安全防范技術(shù)和措施，在物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用以及管理上全面的保障系統(tǒng)的安全?？煽啃韵到y(tǒng)設(shè)計(jì)注重可靠性，能夠長(zhǎng)期穩(wěn)定工作，保證 7*24 小時(shí)不間斷地穩(wěn)定可靠行，適應(yīng)工作環(huán)境能力強(qiáng)，故障率低，維護(hù)維修方便。前瞻性系統(tǒng)設(shè)計(jì)具有前瞻性，整個(gè)系統(tǒng)的硬件配置，應(yīng)符合長(zhǎng)遠(yuǎn)的規(guī)劃和設(shè)計(jì)，保證5~10年內(nèi)系統(tǒng)的需要。通過(guò)需求分析我們可以得知，本次濟(jì)南 XXX 局云計(jì)算系統(tǒng)建設(shè)項(xiàng)目的設(shè)計(jì)目是構(gòu)造一個(gè)功能齊全、設(shè)備先進(jìn)、運(yùn)行高效、使用靈活、維護(hù)方便、易于擴(kuò)展、投資省、高安全可靠的信息系統(tǒng)。云計(jì)算技術(shù)的出現(xiàn)卻給我們一最佳的選擇，隨著部門(mén)和業(yè)務(wù)的增長(zhǎng)，技術(shù)也需要隨之變化。這些變化常常實(shí)施在運(yùn)行關(guān)鍵業(yè)務(wù)應(yīng)用的復(fù)雜系統(tǒng)內(nèi)。通常會(huì)對(duì)共享硬件和軟件資源有越來(lái)越多的需求，虛擬環(huán)境下有效的管理和控制了這種需求。虛擬化是通過(guò)對(duì)IT技術(shù)。它可以有效增加組織的靈活性和效率，同時(shí)又可以降低其成本。虛擬化技術(shù)以其系統(tǒng)的先進(jìn)性、高可用性、系統(tǒng)的靈活擴(kuò)展能力、開(kāi)放性以及高可管理性等可完全滿足當(dāng)前和未來(lái)幾年內(nèi)濟(jì)南XXX局云計(jì)算平臺(tái)信息系統(tǒng)的發(fā)展需求。系統(tǒng)總體架構(gòu)通過(guò)部署虛擬化軟件、服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備，內(nèi)部搭建虛擬化環(huán)境，過(guò)虛擬化技術(shù)構(gòu)建新一代的云機(jī)房， 形成統(tǒng)一的云計(jì)算信息系統(tǒng)平臺(tái)。在云機(jī)房，所有資源整合后在邏輯上以單一整體的形式呈現(xiàn)，這些資源根據(jù)需增強(qiáng)云機(jī)房的可管理性，提高應(yīng)用的兼容性和可用性，加速應(yīng)用的部署，提升硬件資源的利用率，降低能源消耗。虛擬化是云計(jì)算的基礎(chǔ)，在云機(jī)房，通過(guò)虛擬化技術(shù)將物理服務(wù)器進(jìn)行虛擬化，具體為 CPU虛擬化、內(nèi)存虛擬化、設(shè)備 I/O 虛擬化等，實(shí)現(xiàn)在單一物理服務(wù)器上行多個(gè)虛擬服務(wù)器（虛擬機(jī)），把應(yīng)用程序?qū)Φ讓拥南到y(tǒng)和硬件的依賴抽象出來(lái)，從而解除應(yīng)用與操作系統(tǒng)和硬件的耦合關(guān)系，使得物理設(shè)備的差異性與兼容性與上層應(yīng)用透明，不同的虛擬機(jī)之間相互隔離、互不影響，可以運(yùn)行不同的操作系統(tǒng)，并提供不同的應(yīng)用服務(wù)。什么是服務(wù)器虛擬化服務(wù)器虛擬化將硬件、操作系統(tǒng)和應(yīng)用程序一同裝入一個(gè)可遷移的虛擬機(jī)檔案文件中如圖所示：在單臺(tái)服務(wù)器虛擬化基礎(chǔ)上，通過(guò)虛擬化管理中心（ 將多臺(tái)服務(wù)器存儲(chǔ)硬件基礎(chǔ)資源進(jìn)行整合，構(gòu)建硬件（ 、內(nèi)存、I/O）資源池，實(shí)現(xiàn)云機(jī)房整體硬件資源的按需分配。虛擬化結(jié)構(gòu)如圖所示：將服務(wù)器物理資源抽象成邏輯資源，讓一臺(tái)服務(wù)器變成幾臺(tái)甚至上百臺(tái)相互隔離的虛擬服務(wù)器，或者讓幾臺(tái)服務(wù)器變成一臺(tái)服務(wù)器來(lái)用，我們不再受限于物理上的界限，而是讓 、內(nèi)存、磁盤(pán)、I/O 等硬件變成可以動(dòng)態(tài)管理的 資源池，從而提資源的利用率，簡(jiǎn)化系統(tǒng)管理，實(shí)現(xiàn)服務(wù)器整合，讓 IT 對(duì)業(yè)務(wù)的變化更具適應(yīng)力，從而構(gòu)建出濟(jì)南 XXX 局云計(jì)算中心系統(tǒng)平臺(tái)的基礎(chǔ)。虛擬化拓?fù)涞慕Y(jié)構(gòu)針對(duì)上面的拓?fù)鋱D，詳細(xì)說(shuō)明如下：整體架構(gòu)可以分為三層，最底層為存儲(chǔ)網(wǎng)絡(luò)層，中間層為虛擬化系統(tǒng)，最上層為擬化系統(tǒng)又起到了資源分配調(diào)度的作用。部署虛擬化系統(tǒng)之后的整體架構(gòu)和傳統(tǒng)架構(gòu)下是沒(méi)很大區(qū)別的，利用共享存儲(chǔ)實(shí)現(xiàn)數(shù)據(jù)集中和共享，結(jié)合管理中心實(shí)現(xiàn)應(yīng)用系統(tǒng)的統(tǒng)一管理；虛擬化集群的形成，直接為應(yīng)用系統(tǒng)提供了高可用和負(fù)載均衡的功能，集中的數(shù)據(jù)存儲(chǔ)為本地災(zāi)備及異地災(zāi)備提供了擴(kuò)展空間。云計(jì)算中心虛擬化組件遷移（VMotion）VMotion時(shí)保持業(yè)務(wù)的連續(xù)運(yùn)行。實(shí)現(xiàn)了零停機(jī)時(shí)間和連續(xù)可用的服務(wù)，并能全面保證事務(wù)的完整性。是用于創(chuàng)建動(dòng)態(tài)、自動(dòng)化、自我優(yōu)化的云機(jī)房的關(guān)鍵促成技術(shù)。高可靠性（HA）VMwareHA 自動(dòng)監(jiān)控物理服務(wù)器的可用性。 VMwareHA 可檢測(cè)物理服務(wù)器障，如果檢測(cè)到故障，可重新在資源池中其他物理服務(wù)器上啟動(dòng)虛擬機(jī)，整個(gè)過(guò)程無(wú)需人工干預(yù)。該功能組件比傳統(tǒng)的雙機(jī)冷備更具有自動(dòng)啟動(dòng)的優(yōu)勢(shì)。容錯(cuò)（FT）FT的功能相當(dāng)于雙機(jī)熱備，但是比傳統(tǒng)的雙機(jī)熱備更具有優(yōu)勢(shì)，它可以時(shí)刻在兩個(gè)不同的物理服務(wù)器上保持兩個(gè)相同的鏡像，其中一臺(tái)出現(xiàn)故障時(shí)，不影響業(yè)務(wù)的運(yùn)行，同時(shí)自動(dòng)在另一臺(tái)物理服務(wù)器上建立以特相同的鏡像，物理服務(wù)器不受硬件型號(hào)配置的限制。動(dòng)態(tài)資源分配（DRS）跨資源池不間斷地監(jiān)控利用率，并在多臺(tái)虛擬機(jī)之間智能地分配可用資源，使資源優(yōu)先用于最重要的應(yīng)用程序，以便讓資源與業(yè)務(wù)目標(biāo)相協(xié)調(diào)。自動(dòng)、不間斷地優(yōu)化硬件利用率，以響應(yīng)不斷變化的情況。為業(yè)務(wù)部門(mén)提供專的虛擬基礎(chǔ)結(jié)構(gòu)，同時(shí)讓 IT 部門(mén)能夠集中、全面地控制硬件。執(zhí)行零停機(jī)服務(wù)器維護(hù)。通過(guò)使用分布式電源管理來(lái)整合工作負(fù)載和關(guān)閉集群中的虛擬機(jī)暫時(shí)不需要的耗電服務(wù)器，從而減少云機(jī)房的能耗。DPM 分布式電源管理VMware 高可用管理系統(tǒng)中 ,為了在虛擬化環(huán)境中能達(dá)到節(jié)能減排放的作用 ,設(shè)置了 DPM 的功能。這是一個(gè)高級(jí)電源管理功能它可以提供當(dāng)虛擬化環(huán)境中不需要那么大的運(yùn)算資源的的時(shí)候 同過(guò)統(tǒng)一管理平臺(tái) VCenterDRS功能管理模塊相結(jié)合。以是實(shí)現(xiàn)當(dāng)我們的業(yè)務(wù)系統(tǒng)在不需要云計(jì)算提供那么大的計(jì)算能力的時(shí)候 ,為了節(jié)能減排放.VCenter會(huì)通過(guò)自動(dòng)調(diào)度將某些服務(wù)器上的虛擬機(jī)通過(guò)在線遷移的方式自動(dòng)遷移到平臺(tái)中的其它物理服務(wù)器中運(yùn)行 將空閑服務(wù)器進(jìn)行下電。當(dāng)業(yè)務(wù)重新增長(zhǎng)后,需要平臺(tái)提供大規(guī)模計(jì)算的時(shí)候 ,會(huì)重新啟動(dòng)該服務(wù)器加入平臺(tái)中,為虛擬服務(wù)器提供運(yùn)算支持。存儲(chǔ)遷移（Storage全面保證事務(wù)的完整性。提供零停機(jī)遷移，并全面保證事務(wù)的完整性。不會(huì)對(duì)虛擬環(huán)境中運(yùn)行的業(yè)務(wù)造成任何終端影響?；ゲ僮餍浴２僮飨到y(tǒng)和硬件的徹底獨(dú)立性，允許 StorageVMotion 跨 ESX所支持的任何類型的硬件和存儲(chǔ)設(shè)備遷移運(yùn)行任何操作系統(tǒng)的任何虛擬機(jī)。支持光纖通道 SAN。利用速度最高為 4GB的各種光纖通道 SAN 存儲(chǔ)系統(tǒng)實(shí)現(xiàn)虛擬機(jī)磁盤(pán)文件的實(shí)時(shí)遷移。統(tǒng)一備份（VCB）VCB 是虛擬化架構(gòu)面向存儲(chǔ)軟件設(shè)備的驅(qū)動(dòng)，通過(guò)任何一個(gè)基于虛擬化架構(gòu)的節(jié)點(diǎn)，以 IP的方式，利用 VCB 看到虛擬化架構(gòu)里面的每一個(gè)虛擬機(jī)下的每一個(gè)卷每一個(gè)目錄結(jié)構(gòu)和文件，進(jìn)而支持自由或第三方的備份軟件對(duì)虛擬化架構(gòu)進(jìn)行統(tǒng)一備份，保證客戶既有投資和擴(kuò)展需要?？煺眨⊿napshot并能根據(jù)需要快速恢復(fù)到每一個(gè)備份點(diǎn)，對(duì)業(yè)務(wù)中斷后提供快速恢復(fù)功能保證，進(jìn)行提高整體系統(tǒng)的連續(xù)性。云計(jì)算中心的設(shè)計(jì)整體設(shè)計(jì)濟(jì)南 XXX 局的應(yīng)用主要是 WEB、OA、數(shù)據(jù)庫(kù)等對(duì)資源需求不高卻需要獨(dú)立務(wù)器支撐的應(yīng)用，其中很多應(yīng)用均為關(guān)鍵應(yīng)用，若沒(méi)有冗余的系統(tǒng)保護(hù)，極易造成業(yè)務(wù)的中斷。而若傳統(tǒng)采用雙機(jī)熱備的方式，既造成硬件資源的加倍浪費(fèi)又增加了雙機(jī)軟件的采購(gòu)成本；其次集團(tuán)的所有數(shù)據(jù)均是采用本地化存儲(chǔ)，數(shù)據(jù)的安全性和統(tǒng)一管理得不到保證。根據(jù)集團(tuán)的實(shí)際業(yè)務(wù)需求，結(jié)合目前具體發(fā)展規(guī)劃，我們提出如下的IT 架構(gòu)的方案建議，提供給集團(tuán)領(lǐng)導(dǎo)和 IT 部門(mén)參考。整體解決方案見(jiàn)下面系統(tǒng)拓圖。系統(tǒng)架構(gòu)分析根據(jù)濟(jì)南XXX局網(wǎng)絡(luò)中心的實(shí)際業(yè)務(wù)需求，結(jié)合目前具體發(fā)展規(guī)劃，我們建議采用浪潮機(jī)架服務(wù)器構(gòu)建網(wǎng)絡(luò)中心的服務(wù)器虛擬化平臺(tái)，服務(wù)器均安裝虛擬化軟件實(shí)現(xiàn)系統(tǒng)的高可用及負(fù)載均衡集群，將原來(lái)的應(yīng)用均遷移至新的平臺(tái)上來(lái)，并在中心機(jī)房安裝管理中心進(jìn)行整個(gè)系統(tǒng)實(shí)現(xiàn)集中監(jiān)管，實(shí)現(xiàn)資源自動(dòng)調(diào)配、虛擬機(jī)的自動(dòng)遷移、核心業(yè)務(wù)的 HA等，從而組建高可靠性、高可用性及負(fù)載均衡的信息化平臺(tái)為了實(shí)現(xiàn)最先進(jìn)的服務(wù)器虛擬化、自動(dòng)化應(yīng)用模式和可視化遠(yuǎn)程管理，服務(wù)器我們建議配置8顆E7-8850系列處理器，256G內(nèi)存和本地鏡像硬盤(pán)。存儲(chǔ)方面我們建議：采用 FC存儲(chǔ)，保證主業(yè)務(wù)的高訪問(wèn)速度 ,組建FC-SAN環(huán)境虛擬化技術(shù)將高性能物理服務(wù)器中的 、內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)等資源抽象到虛擬層中，形成虛擬化系統(tǒng)架構(gòu)。在虛擬化系統(tǒng)架構(gòu)基礎(chǔ)上，建立虛擬機(jī)。將資源從虛而每一個(gè)虛擬服務(wù)器，從功能、性能和操作方式上，等同于傳統(tǒng)的單臺(tái)物理服務(wù)器，在每個(gè)虛擬服務(wù)器上，再安裝配置操作系統(tǒng)，進(jìn)而再安裝應(yīng)用軟件，從而大大提高資源利用率，降低成本，增強(qiáng)了系統(tǒng)和應(yīng)用的可用性，提高系統(tǒng)的靈活性和快速響應(yīng)，完美的實(shí)現(xiàn)了服務(wù)器虛擬架構(gòu)的整合。為了集中管理和監(jiān)控虛擬服務(wù)器、實(shí)現(xiàn)系統(tǒng)自動(dòng)化以及簡(jiǎn)化資源調(diào)配，配置一套服務(wù)器（可以為虛擬機(jī)）安裝 Window系統(tǒng)，用于安裝虛擬化管理中心軟件，對(duì)所物理服務(wù)器及其上的虛擬服務(wù)器進(jìn)行統(tǒng)一的管理。存儲(chǔ)網(wǎng)絡(luò)架構(gòu)為了保證虛擬化平臺(tái)的高可用及動(dòng)態(tài)資源平衡等特性，服務(wù)器通過(guò)以光纖鏈路連接到存儲(chǔ)陣列，陣列采用冗余的雙控制器，以保障業(yè)務(wù)的連續(xù)性和穩(wěn)定性。依托虛擬化架構(gòu)的優(yōu)勢(shì)，虛擬架構(gòu)系統(tǒng)生產(chǎn)出來(lái)的虛擬機(jī)的封裝文件都存放在FC-SAN 存儲(chǔ)陣列上。通過(guò)共享的 FC-SAN 存儲(chǔ)架構(gòu)，可以最大化的發(fā)揮虛擬架構(gòu)優(yōu)勢(shì)，進(jìn)行在線地遷移正在運(yùn)行的虛擬機(jī)（ VMotion），實(shí)現(xiàn)雙機(jī)熱備（ HA）、容錯(cuò)（、進(jìn)行動(dòng)態(tài)的資源管理（ DRS）和集中的基于虛擬機(jī)快照技術(shù)的 的整合備份（VCB）等，而且為容災(zāi)備份提供擴(kuò)展性和打下基礎(chǔ)。根據(jù)業(yè)務(wù)的實(shí)際數(shù)據(jù)存儲(chǔ)需求，配置 SAS盤(pán)達(dá)到大容量數(shù)據(jù)存儲(chǔ)的要求，實(shí)的磁盤(pán)容量配置可以根據(jù)整個(gè)信息系統(tǒng)的實(shí)際需要系統(tǒng)規(guī)劃進(jìn)行配置。數(shù)據(jù)保護(hù)方案中實(shí)施了 VMware 主機(jī)集群系統(tǒng)（通過(guò) HA、FT、DRS等虛擬高級(jí)功能技術(shù)，可以實(shí)現(xiàn)集群系統(tǒng)內(nèi)，任何一個(gè)主機(jī)系統(tǒng)出現(xiàn)故障，可以自動(dòng)將該主機(jī)的負(fù)載轉(zhuǎn)移至系統(tǒng)內(nèi)的其他成員。而且方案配置的磁盤(pán)陣列采用雙冗余控制器，在很大程度上避免了單點(diǎn)故障，提高了整個(gè)業(yè)務(wù)系統(tǒng)的可用性。為了對(duì)數(shù)據(jù)進(jìn)行快速備份和恢復(fù)，虛擬化平臺(tái)中采用自帶的快照軟件對(duì)業(yè)務(wù)數(shù)據(jù)做快照，按照時(shí)間計(jì)劃自動(dòng)將數(shù)據(jù)進(jìn)行快照，實(shí)現(xiàn)短時(shí)間點(diǎn)數(shù)據(jù)保護(hù)。快照操作的性能和效率有極大地提升，可以更好的減少備份和恢復(fù)的時(shí)間窗口，有效提升 RPO和RTO 指標(biāo)，提升工作效率降低成本。網(wǎng)絡(luò)規(guī)劃由于本次網(wǎng)絡(luò)中心改造主要針對(duì)服務(wù)器和存儲(chǔ)進(jìn)行優(yōu)化，并不涉及到太多網(wǎng)絡(luò)部分的改動(dòng)，因此無(wú)需對(duì)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行變動(dòng)。提高資源利用率，降低 TCO：（總所有成本）傳統(tǒng)運(yùn)行模式下，服務(wù)器硬件平均使用效率僅在 5-15%，虛擬化技術(shù)可以大幅提高 XXXXXX 中服務(wù)器硬件資源的效率和可用性。通過(guò)服務(wù)器整合方案 可以將服務(wù)器硬件資源使用效率提高到 以上。節(jié)能降耗顯著，有效降低運(yùn)行成本，響應(yīng)國(guó)家政策號(hào)召：用，也減少了制冷散熱和電力需求，相關(guān)管理人員需求也得以明顯降低。在一個(gè)虛擬架構(gòu)中，用戶可以把資源看成是專屬于他們的，而管理員則可在 XXXXXX 范圍內(nèi)理和優(yōu)化整個(gè)資源。 VMware 的虛擬架構(gòu)可以通過(guò)增加效率、靈活性和響應(yīng)能力來(lái)降低 XXXXXX 的 IT 花費(fèi)。管理一個(gè)虛擬架構(gòu)可以讓 IT 部門(mén)更快的連接和管理資源以滿足業(yè)務(wù)所需。業(yè)務(wù)連續(xù)性保障得到增強(qiáng)：使用虛擬構(gòu)架，IT管理員能改進(jìn)現(xiàn)有業(yè)務(wù)系統(tǒng)連續(xù)性的所有方面，例如：由于主備服務(wù)器之間的硬件獨(dú)立性，使得災(zāi)難恢復(fù)更快而花費(fèi)不多排除計(jì)劃內(nèi)的硬件宕機(jī)，并明顯的減少計(jì)劃內(nèi)的軟件宕機(jī)管理所有虛擬機(jī)和監(jiān)控宿主機(jī)的單點(diǎn)控制技術(shù)為了實(shí)現(xiàn)捕捉和恢復(fù)，完全的把主機(jī)壓縮到文件里去簡(jiǎn)化和可重復(fù)的自動(dòng)程序?yàn)榱藢?shí)現(xiàn)高可用性， XXXXXX 使用過(guò)第三方軟件例如微軟和 Veritas的集群軟件，萬(wàn)一主服務(wù)器遭遇硬件或軟件錯(cuò)誤，這樣的安排仍然會(huì)導(dǎo)致非應(yīng)用程序宕機(jī)。冗余能消除單點(diǎn)失敗。隨著 IT 對(duì) XXXXXX 運(yùn)作而言變得更加重要，越來(lái)越多的應(yīng)用則被要求高度用。然而，為了實(shí)現(xiàn)如上所述的高可用性集群，就像很多服務(wù)器運(yùn)行應(yīng)用一樣，XXXXXX 需要預(yù)備和管理兩次。有了虛擬化，IT 管理員能在運(yùn)行重要應(yīng)用的實(shí)體機(jī)和同等配置的虛擬機(jī)上創(chuàng)建集群。在待機(jī)狀態(tài)下，虛擬機(jī)并不消耗計(jì)算機(jī)資源，并且能以非常高的比例整合到一個(gè)或幾個(gè)實(shí)體平臺(tái)上去。結(jié)果， XXXXXX 無(wú)須在硬件數(shù)量或管理和安裝補(bǔ)丁上投入倍的人力和物力，從而實(shí)現(xiàn)高可用性。冗余的方式將由 2N 變?yōu)?N+1。提高運(yùn)營(yíng)效率，改善服務(wù)水平經(jīng)過(guò)虛擬化，可以顯著加快新服務(wù)器和應(yīng)用的部署，大大降低新業(yè)務(wù)加載時(shí)間，同時(shí) IT人員可以主動(dòng)地規(guī)劃業(yè)務(wù)和 IT 資源之間的增長(zhǎng)，有效應(yīng)對(duì)變化迅速的業(yè)務(wù)求，改善 IT 部門(mén)和業(yè)務(wù)部門(mén)之間的關(guān)系，經(jīng)過(guò)虛擬化，硬件維護(hù)需要數(shù)天 /周的變更管理準(zhǔn)備和 1-3小時(shí)維護(hù)窗口，現(xiàn)可以進(jìn)行快速的硬件維護(hù)和升級(jí)，有效改善服務(wù)水平。簡(jiǎn)化了管理通過(guò)單一虛擬控制平臺(tái) VC，可集中管理所有 X86 架構(gòu)服務(wù)器存儲(chǔ)系統(tǒng)，包括署、監(jiān)視和定義操作。部署更新工作由原來(lái)數(shù)天 /星期縮短為只需幾分鐘即可完成；操作實(shí)現(xiàn)自動(dòng)化；資源統(tǒng)一調(diào)度，控制安全訪問(wèn)；并可全面支持現(xiàn)有管理平臺(tái)，節(jié)省客戶投資。云計(jì)算資源管理平臺(tái)云資源管理平臺(tái)，它分別承載了 4個(gè)子云系統(tǒng)的整合和管理，并可以向外部提自助式的資源供給服務(wù)。該系統(tǒng)采用開(kāi)放架構(gòu)，方便于支持各種業(yè)務(wù)系統(tǒng)的整合。該系統(tǒng)中間邏輯層主要可以分為資源供應(yīng)與自服務(wù)，業(yè)務(wù)運(yùn)營(yíng)與計(jì)費(fèi)，資源綜合管理，自動(dòng)化分析與調(diào)優(yōu)等幾個(gè)模塊。底層可以是開(kāi)放式的第三方的虛擬化系統(tǒng)或進(jìn)行池化和資源管理。資源供應(yīng)與自助式服務(wù)主要是提供按需獲取，按量計(jì)費(fèi)的可信賴資源服務(wù)，用戶可以自助的申請(qǐng)資源，在配額范圍內(nèi)系統(tǒng)可以自動(dòng)審批并創(chuàng)建該資源；資源綜合管自動(dòng)化分析與調(diào)優(yōu)則是基于資源綜合管理系統(tǒng)的數(shù)據(jù)，通過(guò)自學(xué)習(xí)算法，自適應(yīng)算法等綜合系統(tǒng)，去判斷系統(tǒng)的性能瓶頸并給出合理化建議，在提前配置的前提下，可以進(jìn)行一些自動(dòng)的性能調(diào)優(yōu)；業(yè)務(wù)運(yùn)營(yíng)與計(jì)費(fèi)系統(tǒng)則是維護(hù)用戶的資源使用信息和業(yè)務(wù)的運(yùn)營(yíng)情況，提供報(bào)表等數(shù)據(jù)給用戶參考整個(gè)云計(jì)算的資源使用情況。資源管理自服務(wù)登錄界面自服務(wù)主界面：包括對(duì)虛擬云機(jī)房、服務(wù)目錄、應(yīng)用、虛擬機(jī)、計(jì)費(fèi)、用戶、日志管理后端管理主界面:管理后端的物理、虛擬的資源，以及計(jì)費(fèi)、訂單、報(bào)表等功能業(yè)務(wù)子云系統(tǒng)系統(tǒng)架構(gòu)整個(gè) XXX 云系統(tǒng)主要是由 4大業(yè)務(wù)子云構(gòu)成，雖然每個(gè)子云的業(yè)務(wù)系統(tǒng)具有異性，但是每個(gè)子云的的系統(tǒng)架構(gòu)是一致的。業(yè)務(wù)子云系統(tǒng)一般也是有計(jì)算節(jié)點(diǎn)和存儲(chǔ)節(jié)點(diǎn)構(gòu)建，在上層構(gòu)建業(yè)務(wù)資源池，例如中間件資源池，網(wǎng)絡(luò)服務(wù)資源池，安全服務(wù)資源池，數(shù)據(jù)庫(kù)資源池和各種應(yīng)用資源池。每個(gè)資源池的容量可以根據(jù)業(yè)務(wù)的需要進(jìn)行動(dòng)態(tài)擴(kuò)容。對(duì)整個(gè)系統(tǒng)由管理系統(tǒng)控制，通過(guò)網(wǎng)閘讓業(yè)務(wù)用戶訪問(wèn)。中間件資源池

源池器

數(shù)據(jù)庫(kù)資源池

應(yīng)用資源池

外網(wǎng)管理系統(tǒng)SA網(wǎng)絡(luò)

網(wǎng)閘 業(yè)務(wù)用戶外網(wǎng)存儲(chǔ)系統(tǒng)第 5章 云計(jì)算中心網(wǎng)絡(luò)層設(shè)計(jì)設(shè)計(jì)思路XXX 云計(jì)算網(wǎng)絡(luò)建設(shè)需求濟(jì)南 XXX 云計(jì)算網(wǎng)絡(luò)建設(shè)的宗旨在于：建設(shè) XXX 云計(jì)算網(wǎng)絡(luò)中心、整合各社會(huì)資源、互聯(lián)網(wǎng)資源以及自身資源，大力貫徹并推進(jìn)濟(jì)南市政府各行業(yè)應(yīng)用云落地，將濟(jì)南 XXX 云計(jì)算中心建設(shè)成為國(guó)內(nèi)外具有影響力的云計(jì)算平臺(tái)之一。云計(jì)算的成功的對(duì)外提供服務(wù)，其中 IaaS平臺(tái)是基礎(chǔ)，是建設(shè)云計(jì)算必不可少的組成部分。建設(shè)一個(gè)高性能、高安全、高可靠、易擴(kuò)展、易管理等云計(jì)算基礎(chǔ)網(wǎng)絡(luò)承載平臺(tái)至關(guān)重要。云計(jì)算網(wǎng)絡(luò)建設(shè)原則高性能云計(jì)算中心不但要提供高帶寬和多業(yè)務(wù)，而且能隨時(shí)升級(jí)網(wǎng)絡(luò)以滿足將來(lái)的業(yè)需要，包括提供多種接入端口，滿足不同帶寬的專線接入、 XX 業(yè)務(wù)等。未來(lái)大量的云計(jì)算用戶的接入將對(duì)云計(jì)算中心產(chǎn)生巨大的流量負(fù)荷，這就要求云計(jì)算中心具備很強(qiáng)的數(shù)據(jù)吞吐和交換能力，具備應(yīng)對(duì)峰值流量的能力。考慮到濟(jì)南 XXX 現(xiàn)有部分網(wǎng)絡(luò)設(shè)備不支持萬(wàn)兆網(wǎng)絡(luò)端口，方案建議未來(lái)根據(jù)業(yè)務(wù)傳輸需要對(duì)現(xiàn)有網(wǎng)絡(luò)平臺(tái)進(jìn)行相應(yīng)升級(jí)，以滿足未來(lái) XXX 云計(jì)算萬(wàn)兆主干網(wǎng)絡(luò)輸需求。高可靠網(wǎng)絡(luò)作為云計(jì)算中心的基礎(chǔ)設(shè)施，應(yīng)采用高可靠的產(chǎn)品和技術(shù)，充分考慮系統(tǒng)的應(yīng)變能力、容錯(cuò)能力和糾錯(cuò)能力，確保整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)行穩(wěn)定、可靠。濟(jì)南 XXX云計(jì)算中心的核心業(yè)務(wù)都集中在云機(jī)房 一旦云機(jī)房出現(xiàn)故障，將對(duì)云計(jì)算業(yè)務(wù)系統(tǒng)的正常運(yùn)作造成極大的沖擊，帶來(lái)巨大的損失。一個(gè)高可靠的云機(jī)房可以幫云計(jì)算在集中資源、提高業(yè)務(wù)服務(wù)水平的同時(shí)降低運(yùn)行成本。高安全網(wǎng)絡(luò)基礎(chǔ)設(shè)計(jì)的安全性，涉及到濟(jì)南 XXX 云計(jì)算中心業(yè)務(wù)的核心數(shù)據(jù)安全。按照端到端訪問(wèn)安全、網(wǎng)絡(luò) L2-L7 層安全兩個(gè)維度對(duì)安全體系進(jìn)行設(shè)計(jì)規(guī)劃，從局部安全、全局安全到智能安全，將安全理念滲透到整個(gè)云機(jī)房網(wǎng)絡(luò)中。易管理云機(jī)房是 IT 技術(shù)最為密集的地方，云機(jī)房的設(shè)備繁多，各種協(xié)議和應(yīng)用部署越來(lái)越復(fù)雜，對(duì)運(yùn)維人員的要求也越來(lái)越高，單獨(dú)依賴運(yùn)維人員個(gè)人的技術(shù)能力業(yè)務(wù)能力是無(wú)法保證業(yè)務(wù)運(yùn)行的持續(xù)性的。因此云機(jī)房需要提供完善的運(yùn)維管理平臺(tái)，對(duì)云機(jī)房 IT 資源進(jìn)行全局掌控，減少日常的運(yùn)維的人為故障。同時(shí)一旦出現(xiàn)故障，能夠借助工具直觀、快速定位。云計(jì)算中心網(wǎng)絡(luò)運(yùn)維平臺(tái)可以提供 不間斷的網(wǎng)絡(luò)監(jiān)控、技術(shù)服務(wù)與支持，標(biāo)準(zhǔn)監(jiān)控程序每隔 5分鐘會(huì)檢測(cè)網(wǎng)絡(luò)聯(lián)接狀況，現(xiàn)問(wèn)題立即告警并及時(shí)通知用戶。標(biāo)準(zhǔn)開(kāi)放先進(jìn)濟(jì)南 XXX 云云機(jī)房將長(zhǎng)期支撐云計(jì)算中心的業(yè)務(wù)發(fā)展，而網(wǎng)絡(luò)又是云機(jī)房的基礎(chǔ)支撐平臺(tái)，因此濟(jì)南 XXX 云計(jì)算中心網(wǎng)絡(luò)的建設(shè)需要考慮后續(xù)的機(jī)會(huì)成本采用主流的、先進(jìn)的技術(shù)和產(chǎn)品（如云機(jī)房級(jí)設(shè)備、虛擬化支持等），保證基礎(chǔ)支撐平臺(tái) 5～10年內(nèi)不會(huì)被淘汰，從而實(shí)現(xiàn)投資的保護(hù)。綠色節(jié)能云機(jī)房能源消耗已經(jīng)成為云機(jī)房在進(jìn)行建設(shè)中需要重點(diǎn)關(guān)注的重要內(nèi)容，計(jì)的工作溫度，提高設(shè)備的可靠性，從而大大降低設(shè)備的使用和維護(hù)成本。云計(jì)算網(wǎng)絡(luò)系統(tǒng)整體架構(gòu)整體架構(gòu)設(shè)計(jì)思想結(jié)構(gòu)化設(shè)計(jì)現(xiàn)高可靠。云計(jì)算云機(jī)房網(wǎng)絡(luò)結(jié)構(gòu)化設(shè)計(jì)體現(xiàn)在適當(dāng)?shù)娜哂嘈院途W(wǎng)絡(luò)的對(duì)稱性兩個(gè)方面。如下圖所示：冗余的引入可以消除設(shè)備和鏈路的單點(diǎn)故障，但是過(guò)度的冗余同樣會(huì)使網(wǎng)絡(luò)過(guò)于復(fù)雜，不便于運(yùn)行和維護(hù)，因此一般采用雙節(jié)點(diǎn)雙歸屬的架構(gòu)設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)的對(duì)稱，可以使得網(wǎng)絡(luò)設(shè)備的配置簡(jiǎn)化、拓?fù)渲庇^，有助于協(xié)議設(shè)計(jì)分析。在云計(jì)算云機(jī)房網(wǎng)絡(luò)設(shè)計(jì)時(shí)，由于引入了冗余和對(duì)稱的設(shè)計(jì)，這必將引入網(wǎng)絡(luò)的環(huán)路，可通過(guò)如下建設(shè)思路消除環(huán)路影響：通過(guò)網(wǎng)絡(luò)虛擬化技術(shù)技術(shù)對(duì)同一層面的設(shè)備進(jìn)行橫向整合，將兩臺(tái)或多臺(tái)設(shè)備虛擬為一臺(tái)設(shè)務(wù)，統(tǒng)一轉(zhuǎn)發(fā)、統(tǒng)一管理，并實(shí)現(xiàn)跨設(shè)備的鏈路捆綁。因此不會(huì)引入環(huán)路，無(wú)需部署 STP和 VRRP等協(xié)議，簡(jiǎn)化網(wǎng)絡(luò)協(xié)議的部署，大大縮短設(shè)備和鏈路收斂間（毫秒級(jí)），鏈路負(fù)載分擔(dān)方式工作，利用率大大提升。在本方案的設(shè)計(jì)中，將采用端到端的網(wǎng)絡(luò)虛擬化部署，滿足網(wǎng)絡(luò)高可靠的同時(shí)，簡(jiǎn)化網(wǎng)絡(luò)運(yùn)維管理。模塊化設(shè)計(jì)構(gòu)建云計(jì)算云機(jī)房基礎(chǔ)網(wǎng)絡(luò)時(shí)，應(yīng)采用模塊化的設(shè)計(jì)方法，將云計(jì)算云機(jī)房據(jù)中心的架構(gòu)具備可伸縮性、靈活性、和高可用性。云計(jì)算云機(jī)房中的服務(wù)器將會(huì)所示：云計(jì)算云機(jī)房網(wǎng)絡(luò)分為云計(jì)算云機(jī)房網(wǎng)絡(luò)接入?yún)^(qū)、云計(jì)算云機(jī)房核心交換區(qū)和云計(jì)算云機(jī)房功能業(yè)務(wù)接入?yún)^(qū)三大功能區(qū)域，其中網(wǎng)絡(luò)接入?yún)^(qū)和服務(wù)器接入?yún)^(qū)依據(jù)服務(wù)類型的不同，可進(jìn)行子區(qū)的細(xì)分。云計(jì)算云機(jī)房核心區(qū)用于承接各區(qū)域之間的數(shù)據(jù)交換，是整個(gè)云計(jì)算云機(jī)房的核心樞紐，因此核心交換機(jī)設(shè)備應(yīng)選用可靠性高的云機(jī)房級(jí)設(shè)備部署。扁平化設(shè)計(jì)云計(jì)算云機(jī)房的網(wǎng)絡(luò)架構(gòu)依據(jù)接入密度分為三層架構(gòu)和二層架構(gòu)，如下圖所示：傳統(tǒng)的云機(jī)房網(wǎng)絡(luò)通常采用三層架構(gòu)進(jìn)行組網(wǎng)，三層架構(gòu)可以保證網(wǎng)絡(luò)具備很好的擴(kuò)展性，同一個(gè)分區(qū)內(nèi)服務(wù)器接入密度高。但三層架構(gòu)網(wǎng)絡(luò)設(shè)備較多，不便于網(wǎng)絡(luò)管理，運(yùn)維工作量大。同時(shí)組網(wǎng)成本相對(duì)較高。隨著網(wǎng)絡(luò)交換技術(shù)的不斷發(fā)展，交換機(jī)的端口接入密度也越來(lái)越高，二層組網(wǎng)的擴(kuò)展性和密度已經(jīng)能夠很好的滿足 XXXXXX 云機(jī)房服務(wù)器接入的要求。同時(shí)在務(wù)器虛擬化技術(shù)應(yīng)用越來(lái)越廣泛的趨勢(shì)下，二層架構(gòu)更容易實(shí)現(xiàn) VLAN 的大二層通，滿足虛擬機(jī)的部署和遷移。相比三層架構(gòu)，二層架構(gòu)可以大大簡(jiǎn)化網(wǎng)絡(luò)的運(yùn)維與管理。綜合上述因素，濟(jì)南 XXX 云計(jì)算云機(jī)房的網(wǎng)絡(luò)設(shè)計(jì)采用二層扁平化架構(gòu)，足擴(kuò)展性的同時(shí)，實(shí)現(xiàn)易管理。云計(jì)算整體架構(gòu)規(guī)劃設(shè)計(jì)根據(jù)濟(jì)南 XXX 云計(jì)算平臺(tái)建設(shè)項(xiàng)目的整體建設(shè)需求，初步規(guī)劃整網(wǎng)的邏輯架圖如下：如上圖所示，云計(jì)算整體規(guī)劃設(shè)計(jì)邏輯上分為三個(gè)中心：本地云機(jī)房、本地備份中心、異地容災(zāi)中心。濟(jì)南XXX云計(jì)算按照實(shí)際的組網(wǎng)結(jié)構(gòu)可以分為四套網(wǎng)：云平臺(tái)中心內(nèi)網(wǎng)、云計(jì)算中心外網(wǎng)、圖像專網(wǎng)、XX業(yè)務(wù)專網(wǎng)。每臺(tái)網(wǎng)絡(luò)根據(jù)功能的不同采用模塊化分區(qū)的設(shè)計(jì)，網(wǎng)絡(luò)區(qū)域規(guī)劃說(shuō)明如下：1、云計(jì)算中心內(nèi)網(wǎng)：核心交換區(qū)、云資源池區(qū)、功能測(cè)試區(qū)、運(yùn)維管理區(qū)、外聯(lián)安全接入?yún)^(qū)、本地備份區(qū)、異地容災(zāi)區(qū)、權(quán)屬單位接入?yún)^(qū)、省級(jí)云計(jì)算中心（省級(jí)建設(shè)項(xiàng)目）。、云計(jì)算中心外網(wǎng)：核心交換區(qū)、云資源池區(qū)、功能測(cè)試區(qū)、運(yùn)維管理區(qū)、外聯(lián)安全接入?yún)^(qū)、Internet云接入?yún)^(qū)（省級(jí)建設(shè)項(xiàng)目）。3、圖像專網(wǎng)：核心交換區(qū)、云資源池區(qū)、功能測(cè)試區(qū)、運(yùn)維管理區(qū)、外聯(lián)安全接入?yún)^(qū)、本地備份區(qū)、異地容災(zāi)區(qū)、權(quán)屬單位接入?yún)^(qū)。、XX 業(yè)務(wù)專網(wǎng)：安全接入?yún)^(qū)、核心交換區(qū)、服務(wù)器資源區(qū)。云計(jì)算內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)云計(jì)算內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)整體拓?fù)浣Y(jié)構(gòu)如上圖所示，整個(gè)內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)可以分為以下幾個(gè)部分：云計(jì)算中心內(nèi)網(wǎng)網(wǎng)絡(luò)整個(gè)云計(jì)算內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的最核心部分，構(gòu)建支撐所有云應(yīng)用業(yè)務(wù)的網(wǎng)絡(luò)傳輸平臺(tái)。云計(jì)算內(nèi)網(wǎng)接入網(wǎng)絡(luò)提供各權(quán)屬單位的接入，實(shí)現(xiàn)各權(quán)屬單位通過(guò)云接入內(nèi)網(wǎng)進(jìn)行 XXX 內(nèi)業(yè)務(wù)的訪問(wèn)。云計(jì)算內(nèi)網(wǎng)本地備份中心網(wǎng)絡(luò)對(duì)云計(jì)算內(nèi)網(wǎng)的存儲(chǔ)數(shù)據(jù)進(jìn)行本地備份，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的備份級(jí)容災(zāi)。云計(jì)算內(nèi)網(wǎng)容災(zāi)中心網(wǎng)絡(luò)作為云計(jì)算內(nèi)網(wǎng)本地備份系統(tǒng)的補(bǔ)充，實(shí)現(xiàn)在云計(jì)算中心發(fā)生災(zāi)難的情況下，實(shí)現(xiàn)應(yīng)用級(jí)容災(zāi)，保證業(yè)務(wù)數(shù)據(jù)的完整性和一致性。云計(jì)算中心內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)云計(jì)算中心內(nèi)網(wǎng)網(wǎng)絡(luò)整體結(jié)構(gòu)如圖所示，整個(gè)結(jié)構(gòu)采用模塊化分區(qū)設(shè)計(jì)思想，根據(jù)不同功能將整個(gè)網(wǎng)絡(luò)分為如下幾個(gè)區(qū)域：核心交換區(qū)：實(shí)現(xiàn)云計(jì)算中心內(nèi)網(wǎng)的高速數(shù)據(jù)轉(zhuǎn)發(fā)，保證整個(gè)云計(jì)算中心內(nèi)網(wǎng)網(wǎng)絡(luò)的傳輸性能和效率。核心交換區(qū)同所有分區(qū)相連，因而在核心交換區(qū)需重點(diǎn)考慮處理性能、網(wǎng)絡(luò)虛擬化應(yīng)用以及各個(gè)分區(qū)之間安全訪問(wèn)控制；云資源池區(qū)：云資源池區(qū)對(duì)外提供虛擬主機(jī)資源、存儲(chǔ)資源，并實(shí)現(xiàn)各權(quán)屬單位 XXX 云應(yīng)用以及未來(lái)其他各類應(yīng)用云的部署，因而在資源池區(qū)要充分考慮網(wǎng)絡(luò)性能，并且網(wǎng)絡(luò)要能夠?qū)A(chǔ)硬件資源的虛擬化應(yīng)用提供適應(yīng)性的能力，同時(shí)云資源池區(qū)的安全隔離、負(fù)載均衡訪問(wèn)也是這個(gè)區(qū)域的設(shè)計(jì)重點(diǎn)；功能測(cè)試區(qū)：在功能測(cè)試區(qū)將進(jìn)行各類新增應(yīng)用的在線測(cè)試，因而要求該區(qū)域的網(wǎng)絡(luò)系統(tǒng)同核心交換機(jī)提供良好的連通性；運(yùn)維管理區(qū)：運(yùn)維管理區(qū)提供對(duì)整個(gè)云計(jì)算中心網(wǎng)絡(luò)的統(tǒng)一管理，除了考慮基礎(chǔ)設(shè)備管理之外，應(yīng)用服務(wù)管理、運(yùn)維管理也是該區(qū)域的系統(tǒng)需要實(shí)現(xiàn)的目標(biāo)；外聯(lián)安全接入?yún)^(qū)：實(shí)現(xiàn)通過(guò)云接入內(nèi)網(wǎng)同提供各個(gè)權(quán)屬單位的接入入口；外聯(lián)安全接入?yún)^(qū)設(shè)備應(yīng)具備大容量緩存特性，滿足小數(shù)據(jù)、多條目數(shù)據(jù)流的存儲(chǔ)及查詢需求，同時(shí)相關(guān)設(shè)備應(yīng)可動(dòng)態(tài)調(diào)整存儲(chǔ)容量，做到外聯(lián)接入?yún)^(qū)數(shù)據(jù)存儲(chǔ)和查詢的隨進(jìn)隨入。所有的功能分區(qū)均同核心交換區(qū)互聯(lián)，各個(gè)分區(qū)之間保持獨(dú)立，實(shí)現(xiàn)整個(gè)設(shè)計(jì)架構(gòu)的松耦合特性，提供良好的系統(tǒng)擴(kuò)展性。云計(jì)算中心核心交換區(qū)核心交換區(qū)是各個(gè)云計(jì)算中心的中心，在濟(jì)南 XXX 整個(gè)云計(jì)算結(jié)構(gòu)而言，等于各子云計(jì)算的匯聚設(shè)備，又作為各子云計(jì)算的核心設(shè)備，所有分區(qū)均同核心交換區(qū)相連，因此核心交換區(qū)需要重點(diǎn)關(guān)注傳輸性能和效率。核心交換區(qū)的設(shè)備由兩臺(tái)核心交換機(jī)組成，本方案設(shè)計(jì)中考慮采用業(yè)界高性能的云機(jī)房級(jí)交換機(jī)。為了適應(yīng)云計(jì)算環(huán)境下中心平臺(tái)大量設(shè)備部署所帶來(lái)的網(wǎng)絡(luò)壓力和部署復(fù)雜度，網(wǎng)絡(luò)虛擬化技術(shù)成為目前在云計(jì)算中心進(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí)重點(diǎn)考慮的應(yīng)用技術(shù)。如圖所示為核心交換區(qū)的交換機(jī)應(yīng)用網(wǎng)絡(luò)虛擬化技術(shù)之后實(shí)現(xiàn)的效果，在邏輯層面上兩臺(tái)核心交換機(jī)呈現(xiàn)成為一臺(tái)更高性能的核心交換機(jī)，提供統(tǒng)一的轉(zhuǎn)發(fā)表項(xiàng)，可簡(jiǎn)化了邏輯結(jié)構(gòu)，原本兩臺(tái)核心交換設(shè)備呈現(xiàn)為一臺(tái)設(shè)備形態(tài)，在邏得到了大大的簡(jiǎn)化；提升了網(wǎng)絡(luò)的性能，當(dāng)兩臺(tái)核心設(shè)備作為一臺(tái)核心設(shè)備使用時(shí)，實(shí)現(xiàn)了核心設(shè)備的雙機(jī)復(fù)用，并且實(shí)現(xiàn)了同其他功能區(qū)域的多鏈路復(fù)用，因而網(wǎng)絡(luò)傳輸性能和處理性能都得到了提升；在本方案中核心交換區(qū)設(shè)備選用上考慮的另一個(gè)重要技術(shù)要點(diǎn)是核心交換機(jī)的緩存處理能力。由于核心交換區(qū)是整個(gè)云計(jì)算中心的重中之重，因而在核心交換區(qū)對(duì)轉(zhuǎn)發(fā)處理能力、設(shè)備可靠性、安全防護(hù)能力、網(wǎng)絡(luò)虛擬化優(yōu)化能力、突發(fā)流量處理能力等方面進(jìn)行了全面的考慮和設(shè)計(jì)，以便為整個(gè)云計(jì)算中心內(nèi)網(wǎng)提供高可用保證。云計(jì)算中心云資源池區(qū)云資源池區(qū)通過(guò)新增部署設(shè)備系統(tǒng)為各單位提供統(tǒng)一的計(jì)算資源、存儲(chǔ)資源，實(shí)現(xiàn)資源共享，并且進(jìn)行各類應(yīng)用云的部署，因此云資源池區(qū)的網(wǎng)絡(luò)部署上除了以太網(wǎng)的部署之外還需要考慮用于存儲(chǔ)資源的 FC網(wǎng)絡(luò)的部署，本節(jié)不對(duì) FC網(wǎng)絡(luò)的部署做陳述，重點(diǎn)說(shuō)明支撐數(shù)據(jù)傳輸?shù)囊蕴W(wǎng)結(jié)構(gòu)的設(shè)計(jì)要點(diǎn)。云資源池區(qū)服務(wù)器數(shù)量較多，需要重點(diǎn)考慮網(wǎng)絡(luò)傳輸?shù)男阅埽W(wǎng)絡(luò)虛擬化的優(yōu)化支撐能力，網(wǎng)絡(luò)安全的融合支撐能力，因此云資源池區(qū)的接入層交換機(jī)推薦采用插槽式交換設(shè)備。云資源池區(qū)在安全設(shè)計(jì)上建議增加考慮在資源共享情況下服務(wù)器訪問(wèn)的負(fù)載均衡應(yīng)用，因此本方案在云資源池區(qū)的接入層規(guī)劃考慮部署負(fù)載均衡板卡或設(shè)備，使應(yīng)速度和業(yè)務(wù)連續(xù)性。網(wǎng)絡(luò)虛擬化技術(shù)起到了橫向整合的作用，通過(guò)虛擬化技術(shù)網(wǎng)絡(luò)設(shè)備可以做設(shè)備的鏈路聚合，消除 STP環(huán)路，從邏輯上將全互聯(lián)的網(wǎng)狀拓?fù)湔蠟闊o(wú)環(huán)路的樹(shù)狀拓?fù)湔虾蟮奶摂M化設(shè)備具備跨設(shè)備鏈路聚合功能，所有鏈路都參與以太幀轉(zhuǎn)發(fā)，對(duì)分帶寬提高。所以網(wǎng)絡(luò)虛擬化技術(shù)更適合云計(jì)算云機(jī)房構(gòu)建大二層網(wǎng)絡(luò)的技術(shù)，更適合服務(wù)器虛擬機(jī)的遷移。云計(jì)算中心功能測(cè)試區(qū)在功能測(cè)試區(qū)將進(jìn)行各類新增應(yīng)用的在線測(cè)試，因而要求該區(qū)域的網(wǎng)絡(luò)系統(tǒng)同核心交換機(jī)提供良好的連通性，在具體的網(wǎng)絡(luò)設(shè)計(jì)上，功能測(cè)試區(qū)要求提供全千兆的接入能力，在一期實(shí)施階段考慮千兆連接到核心交換區(qū)，但是設(shè)備要能夠提供后續(xù)的萬(wàn)兆擴(kuò)展能力，并且部署網(wǎng)絡(luò)虛擬化技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化和傳輸性能的提升。云計(jì)算中心運(yùn)維管理區(qū)在運(yùn)維管理區(qū)提供對(duì)整個(gè)云計(jì)算中心網(wǎng)絡(luò)的統(tǒng)一管理，除了考慮基礎(chǔ)設(shè)備管理之外，應(yīng)用服務(wù)管理、運(yùn)維管理也是該區(qū)域的系統(tǒng)需要實(shí)現(xiàn)的目標(biāo)，同時(shí)整個(gè)云計(jì)算平在網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備選型考慮上同功能測(cè)試區(qū)保持一致，同時(shí)在運(yùn)維管理區(qū)將部署整個(gè)云計(jì)算內(nèi)網(wǎng)的管理系統(tǒng)服務(wù)器，提供對(duì)整個(gè)平臺(tái)的統(tǒng)一管理。具體詳見(jiàn)云計(jì)算平臺(tái)管理體系建設(shè)內(nèi)容。外聯(lián)安全接入?yún)^(qū)外聯(lián)安全接入?yún)^(qū)是整個(gè)云計(jì)算中心同各個(gè)權(quán)屬單位通過(guò)云接入內(nèi)網(wǎng)訪問(wèn)云計(jì)算中心的出口，在這個(gè)位置考慮到出口設(shè)備需要連接各個(gè)權(quán)屬單位，因此考慮采用路由器設(shè)備，同核心交換區(qū)采用萬(wàn)兆鏈路互聯(lián)，并在設(shè)備的功能特性上，考慮具有如下特性：作為云計(jì)算中心同各個(gè)權(quán)屬單位的連接出口，要求設(shè)備具有高可靠的設(shè)備級(jí)特性，能夠支持關(guān)鍵部件的冗余設(shè)計(jì)（包括電源、引擎、風(fēng)扇等），并且接口板卡可以支持熱插拔，這樣在出現(xiàn)故障進(jìn)行更換時(shí)可以保持整個(gè)設(shè)備無(wú)需斷電，實(shí)現(xiàn)訪問(wèn)業(yè)務(wù)的連續(xù)性可用；出口設(shè)備要能夠提供高性能的處理能力和豐富的應(yīng)用接口，在接口形態(tài)上能夠支持各種廣域網(wǎng)接口包括 、萬(wàn)兆等接口能力，在轉(zhuǎn)發(fā)架構(gòu)上實(shí)現(xiàn)轉(zhuǎn)發(fā)平臺(tái)和控制平臺(tái)的分離，采用業(yè)務(wù)底板 +接口板卡技術(shù)架構(gòu)，通過(guò)業(yè)務(wù)底板的獨(dú)立處理硬件實(shí)現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)處理和業(yè)務(wù)板本地的表項(xiàng)查找和 QoS控制（提供豐富的隊(duì)列調(diào)度算法和分層并且在廣域網(wǎng)接口處能夠提供大的 ACL 表項(xiàng)和端口緩存能力；考慮到各個(gè)權(quán)屬單位都接入到云中心平臺(tái)，因而在接入?yún)^(qū)要考慮出口的安全隔離和訪問(wèn)控制，在本方案設(shè)計(jì)中建議采用網(wǎng)絡(luò)安全融合的方案，在出口路由設(shè)備上安裝防火墻插卡，通過(guò)這樣的部署方式實(shí)現(xiàn)云中心平臺(tái)市級(jí)出口的安全接入控制；云計(jì)算內(nèi)網(wǎng)接入網(wǎng)絡(luò)設(shè)計(jì)云計(jì)算內(nèi)網(wǎng)接入網(wǎng)絡(luò)的結(jié)構(gòu)如圖所示，各權(quán)屬接入單位通過(guò)云接入內(nèi)網(wǎng)連接到云平臺(tái)中心的外聯(lián)安全接入?yún)^(qū)，實(shí)現(xiàn)對(duì)云計(jì)算中心部署的 XXX 云業(yè)務(wù)和單位自身業(yè)系統(tǒng)的訪問(wèn)，同時(shí)后期可通過(guò)外聯(lián)接入?yún)^(qū)上行至省級(jí)云計(jì)算中心節(jié)點(diǎn)。心外聯(lián)安全接入?yún)^(qū)部署高端路由或安全設(shè)備作為統(tǒng)一的訪問(wèn)出口，各權(quán)屬單位接入側(cè)部署單獨(dú)的接入設(shè)備實(shí)現(xiàn)專線的連接。各權(quán)屬單位的接入將分階段進(jìn)行，第一階段的接入單位以新上業(yè)務(wù)系統(tǒng)和XXX現(xiàn)有各個(gè)單位進(jìn)行系統(tǒng)內(nèi)上下級(jí)連接時(shí)都是采用專線和專門(mén)的設(shè)備，這樣分散的連接方式帶來(lái)總線路租用費(fèi)用、總線路維護(hù)成本、總設(shè)備采購(gòu)成本都相對(duì)較高。隨著各權(quán)屬單位設(shè)備系統(tǒng)的遷入到云計(jì)算中心，將考慮在云計(jì)算中心建設(shè)上聯(lián)接入?yún)^(qū)，將各權(quán)屬單位現(xiàn)有的上下級(jí)連接出口遷移到云計(jì)算中心的上聯(lián)接入?yún)^(qū)，這樣通過(guò)云計(jì)算中心整體進(jìn)行專線鏈路租用，并進(jìn)行系統(tǒng)維護(hù)，相對(duì)于分散部署方式可以大大降低整體成本。各權(quán)屬單位同其垂直系統(tǒng)的上下級(jí)連接和數(shù)據(jù)傳輸將出現(xiàn)兩種形式：在云計(jì)算建設(shè)初期保持現(xiàn)有分散部署的方式，各權(quán)屬單位通過(guò)已有的系統(tǒng)內(nèi)部專線實(shí)現(xiàn)同上下級(jí)機(jī)構(gòu)的連接，進(jìn)行數(shù)據(jù)訪問(wèn)和交互，并將交互得到的業(yè)務(wù)數(shù)據(jù)通過(guò)云計(jì)算內(nèi)網(wǎng)接入網(wǎng)絡(luò)傳送到云計(jì)算中心；隨著各權(quán)屬單位專線出口的集中建設(shè)，未來(lái)各權(quán)屬單位將通過(guò)云計(jì)算中心上聯(lián)接入?yún)^(qū)同垂直系統(tǒng)的專線聯(lián)通，訪問(wèn)系統(tǒng)內(nèi)的數(shù)據(jù)，各權(quán)屬單位通過(guò)云計(jì)算內(nèi)網(wǎng)接入網(wǎng)絡(luò)到云計(jì)算中心進(jìn)行數(shù)據(jù)訪問(wèn)；云計(jì)算內(nèi)網(wǎng)本地備份中心網(wǎng)絡(luò)設(shè)計(jì)在濟(jì)南 XXX 云計(jì)算中心建設(shè)第一階段將考慮內(nèi)網(wǎng)本地備份中心的建設(shè)，本地份中心主要實(shí)現(xiàn)云計(jì)算中心的云資源池內(nèi)的關(guān)鍵業(yè)務(wù)數(shù)據(jù)的本地備份，提供數(shù)據(jù)級(jí)的保護(hù)。在本地備份中心主要放置存儲(chǔ)設(shè)備，前端網(wǎng)絡(luò)部署兩臺(tái)接入交換機(jī)同云計(jì)算中心互聯(lián)，本地備份中心的交換設(shè)備考慮采用盒式交換機(jī)，提供千兆面板接口，支持萬(wàn)兆上行鏈路，并且統(tǒng)一部署網(wǎng)絡(luò)虛擬化技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的整體優(yōu)化。云計(jì)算內(nèi)網(wǎng)容災(zāi)中心網(wǎng)絡(luò)設(shè)計(jì)在濟(jì)南市 XXX 云計(jì)算中心建設(shè)的后期計(jì)劃完成內(nèi)網(wǎng)容災(zāi)中心的建設(shè)，內(nèi)網(wǎng)容中心將選擇建設(shè)在同云計(jì)算中心不同的地理區(qū)域，以實(shí)現(xiàn)當(dāng)云計(jì)算中心在火災(zāi)、電力故障等事故發(fā)生時(shí)，云計(jì)算提供的各項(xiàng)云應(yīng)用業(yè)務(wù)能夠正常運(yùn)轉(zhuǎn)，內(nèi)網(wǎng)容災(zāi)中心最終將建設(shè)成為應(yīng)用級(jí)災(zāi)備等級(jí)。為達(dá)到應(yīng)用級(jí)災(zāi)備的建設(shè)效果，內(nèi)網(wǎng)容災(zāi)中心將部署同心接入的兩層網(wǎng)絡(luò)結(jié)構(gòu)體系，在設(shè)備的選用上當(dāng)選擇等同于云計(jì)算中心網(wǎng)絡(luò)設(shè)備等級(jí)的產(chǎn)品。內(nèi)網(wǎng)容災(zāi)中心將考慮同云計(jì)算中心通過(guò)裸光纖進(jìn)行直連，并且同本地備份中心也進(jìn)行連接，實(shí)現(xiàn)兩地三中心的保護(hù)模式，實(shí)現(xiàn)云計(jì)算數(shù)據(jù)的有效性保護(hù)和各類云應(yīng)用業(yè)務(wù)的連續(xù)性開(kāi)展。云計(jì)算內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)總結(jié)云計(jì)算內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)包含四大網(wǎng)絡(luò)區(qū)域（云計(jì)算內(nèi)網(wǎng)本地備份中心網(wǎng)絡(luò)和云計(jì)算內(nèi)網(wǎng)容災(zāi)中心網(wǎng)絡(luò)），整個(gè)系統(tǒng)設(shè)計(jì)遵從模塊化的設(shè)計(jì)原則，保持系統(tǒng)內(nèi)各個(gè)區(qū)域的松耦合特性，同時(shí)在整個(gè)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中保持對(duì)以下方面的整體關(guān)注：高性能保證云計(jì)算內(nèi)網(wǎng)網(wǎng)絡(luò)各個(gè)子系統(tǒng)的網(wǎng)絡(luò)建設(shè)均考慮采用高性能的網(wǎng)絡(luò)處部分重要區(qū)域（云資源池區(qū)）網(wǎng)絡(luò)系統(tǒng)的整個(gè)架構(gòu)優(yōu)化，傳輸性能提升。高可靠性設(shè)計(jì)整個(gè)網(wǎng)絡(luò)系統(tǒng)基于高可靠設(shè)計(jì)的原則進(jìn)行了冗余上行鏈路，關(guān)鍵設(shè)備冗余部署等方面的考慮，在設(shè)備選用方面，整個(gè)網(wǎng)絡(luò)系統(tǒng)均部署網(wǎng)絡(luò)虛擬化技術(shù)提升網(wǎng)絡(luò)傳輸?shù)南到y(tǒng)可靠性，并且在設(shè)備選用上也進(jìn)行了專門(mén)設(shè)計(jì)，如核心交換區(qū)的交換設(shè)備采用交換網(wǎng)板和處理引擎分離的先進(jìn)架構(gòu)，進(jìn)一步提升了核心層的系統(tǒng)可靠性。融合安全考慮在整個(gè)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)過(guò)程中，安全始終貫穿設(shè)計(jì)的各個(gè)角度，后文會(huì)對(duì)系統(tǒng)的安全設(shè)計(jì)進(jìn)行全面描述，本段重點(diǎn)要說(shuō)明的是在本方案設(shè)計(jì)過(guò)程中全面采用網(wǎng)絡(luò)安全融合的技術(shù)，在重點(diǎn)考慮安全防護(hù)的區(qū)域可采用網(wǎng)絡(luò)設(shè)備上集成安全板卡的部署方式，這樣一方面擴(kuò)展了故障點(diǎn)增多和網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜性等問(wèn)題。易擴(kuò)展性考慮網(wǎng)絡(luò)系統(tǒng)采用模塊化的設(shè)計(jì)思想，以功能來(lái)劃分分區(qū)，很容易擴(kuò)展新的功能區(qū)域，同時(shí)在設(shè)備選用方面，充分考慮設(shè)備在處理性能、業(yè)務(wù)槽位、端口密度、端口帶寬、業(yè)務(wù)內(nèi)置等方面的擴(kuò)展性，以及對(duì)未來(lái)應(yīng)用的擴(kuò)展能力。可管理性考慮管理手段。節(jié)能減排考慮考慮到云計(jì)算中心的資源集中化部署，系統(tǒng)的能源消耗巨大，因此在網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)過(guò)程中也對(duì)系統(tǒng)的節(jié)能能力進(jìn)行了相關(guān)的考慮，選擇具有低功耗結(jié)構(gòu)和先進(jìn)散熱設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備，建設(shè)綠色節(jié)能云計(jì)算網(wǎng)絡(luò)支撐系統(tǒng)。云計(jì)算外網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)云計(jì)算外網(wǎng)網(wǎng)絡(luò)系統(tǒng)整體拓?fù)浣Y(jié)構(gòu)如上圖所示，整個(gè)外網(wǎng)網(wǎng)絡(luò)系統(tǒng)可以分為以下幾個(gè)部分：云計(jì)算中心外網(wǎng)網(wǎng)絡(luò)整個(gè)云計(jì)算外網(wǎng)網(wǎng)絡(luò)系統(tǒng)的最核心部分，構(gòu)建支撐外網(wǎng)云應(yīng)用業(yè)務(wù)的網(wǎng)絡(luò)傳輸平臺(tái)。云計(jì)算外網(wǎng)接入網(wǎng)絡(luò)提供各權(quán)屬單位的接入，實(shí)現(xiàn)各權(quán)屬單位通過(guò)云接入外網(wǎng)進(jìn)行外網(wǎng)業(yè)務(wù)的訪問(wèn)。云計(jì)算外網(wǎng)本地備份中心網(wǎng)絡(luò)對(duì)云計(jì)算外網(wǎng)的存儲(chǔ)數(shù)據(jù)進(jìn)行本地備份，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的備份級(jí)容災(zāi)。云計(jì)算外網(wǎng)容災(zāi)中心網(wǎng)絡(luò)作為云計(jì)算外網(wǎng)本地備份系統(tǒng)的補(bǔ)充，實(shí)現(xiàn)在云計(jì)算中心發(fā)生災(zāi)難的情況下，實(shí)現(xiàn)應(yīng)用級(jí)容災(zāi)，保證業(yè)務(wù)數(shù)據(jù)的完整性和一致性。云計(jì)算中心外網(wǎng)網(wǎng)絡(luò)整體結(jié)構(gòu)如圖所示，整個(gè)結(jié)構(gòu)采用模塊化分區(qū)設(shè)計(jì)思想，根據(jù)不同功能將整個(gè)網(wǎng)絡(luò)分為如下幾個(gè)區(qū)域：核心交換區(qū)：實(shí)現(xiàn)云計(jì)算中心外網(wǎng)的高速數(shù)據(jù)轉(zhuǎn)發(fā)，保證整個(gè)云計(jì)算中心外網(wǎng)網(wǎng)絡(luò)的傳輸性能和效率。核心交換區(qū)同所有分區(qū)相連，因而在核心交換區(qū)需重點(diǎn)考慮處理性能、網(wǎng)絡(luò)虛擬化應(yīng)用以及各個(gè)分區(qū)之間安全訪問(wèn)控制；云資源池區(qū)：云資源池區(qū)對(duì)外提供虛擬主機(jī)資源、存儲(chǔ)資源，并實(shí)現(xiàn)各權(quán)屬單位業(yè)務(wù)云應(yīng)用以及未來(lái)其他各類應(yīng)用云的部署，因而在云資源池區(qū)要充分考慮網(wǎng)絡(luò)性能，并且網(wǎng)絡(luò)要能夠?qū)A(chǔ)硬件資源的虛擬化應(yīng)用提供適應(yīng)性的能力，同時(shí)云資源池區(qū)的安全隔離、負(fù)載均衡訪問(wèn)也是這個(gè)區(qū)域的設(shè)計(jì)重點(diǎn)；Internet 接入?yún)^(qū)：該區(qū)域通過(guò)連接運(yùn)營(yíng)商 Internet網(wǎng)絡(luò)向公眾發(fā)布類XXX 云應(yīng)用服務(wù)；對(duì)外服務(wù)測(cè)試區(qū)：在對(duì)外服務(wù)測(cè)試區(qū)將進(jìn)行各類新增應(yīng)用的在線測(cè)試，該區(qū)域的網(wǎng)絡(luò)系統(tǒng)連接在 Internet接入?yún)^(qū)劃分出來(lái) DMZ 區(qū)位置運(yùn)維管理區(qū)：運(yùn)維管理區(qū)提供對(duì)整個(gè)云計(jì)算中心網(wǎng)絡(luò)的統(tǒng)一管理，除了考慮基礎(chǔ)設(shè)備管理之外，應(yīng)用服務(wù)管理、運(yùn)維管理也是該區(qū)域的系統(tǒng)需要實(shí)現(xiàn)的目標(biāo)；外聯(lián)安全接入?yún)^(qū)：實(shí)現(xiàn)通過(guò)云接入外網(wǎng)同提供各個(gè)權(quán)屬單位的接入入口；所有的功能分區(qū)均同核心交換區(qū)互聯(lián)，各個(gè)分區(qū)之間保持獨(dú)立，實(shí)現(xiàn)整個(gè)設(shè)計(jì)架構(gòu)的松耦合特性，提供良好的系統(tǒng)擴(kuò)展性。云計(jì)算外網(wǎng)整體網(wǎng)絡(luò)結(jié)構(gòu)以及各功能區(qū)域的具體網(wǎng)絡(luò)設(shè)計(jì)同云計(jì)算內(nèi)網(wǎng)網(wǎng)絡(luò)基本相同，在對(duì)應(yīng)區(qū)域的網(wǎng)絡(luò)特性分析和設(shè)備選用上保持一致，這里不再重復(fù)說(shuō)明，要單獨(dú)分析的是云計(jì)算外網(wǎng)的 Internet接入?yún)^(qū)。Internet接入?yún)^(qū)是整個(gè)云計(jì)算外網(wǎng)連接運(yùn)營(yíng)商 Internet網(wǎng)絡(luò)的出口，通過(guò)該出口外發(fā)布各類公眾云服務(wù)，因而該區(qū)域需要重點(diǎn)設(shè)計(jì)安全層