地鐵信息化基礎(chǔ)設(shè)施建設(shè)項(xiàng)目投標(biāo)方案（技術(shù)標(biāo)）

1 1.2.項(xiàng)目目標(biāo) 20 21.6.2.存在的問(wèn)題 1.6.3.建設(shè)目標(biāo) 1.6.4.存儲(chǔ)方案建設(shè) 1.6.5.數(shù)據(jù)備份容災(zāi)方案建設(shè) 1.7.網(wǎng)絡(luò)及信息安全規(guī)劃方案 1.7.1.網(wǎng)絡(luò)及信息安全建設(shè)的重點(diǎn)難點(diǎn)(本項(xiàng)目網(wǎng)絡(luò)及信息安全現(xiàn)狀問(wèn)題) 3321.7.2.總體網(wǎng)絡(luò)拓?fù)鋱D 1.7.3.網(wǎng)絡(luò)及信息安全系統(tǒng)規(guī)劃 1.8.其他 1.8.1.地鐵大廈27樓機(jī)房動(dòng)環(huán)監(jiān)控改造+UPS蓄電池更 1.8.2.redhat服務(wù)器操作系統(tǒng)軟件 1.8.3.機(jī)柜及備品備件 2.項(xiàng)目實(shí)施方案 2.1.擬用本項(xiàng)目合同執(zhí)行人員名單 2.1.1.附框架圖 2.2.項(xiàng)目整體實(shí)施計(jì)劃 2.2.1.總體進(jìn)度控制計(jì)劃 2.2.2.到貨計(jì)劃(到貨時(shí)間) 2.2.3.設(shè)備安裝實(shí)施和調(diào)試計(jì)劃 32.2.4.設(shè)備試驗(yàn)、制造、交付、測(cè)試、試運(yùn)行計(jì)劃及驗(yàn) 2.2.5.設(shè)備拆卸安裝步驟 2.2.6.系統(tǒng)停機(jī)步驟 2.2.7.網(wǎng)絡(luò)遷移及回退 2.2.8.存儲(chǔ)初始化和數(shù)據(jù)遷移 2.2.9.應(yīng)急預(yù)案 2.3.運(yùn)維服務(wù)實(shí)施方案 2.3.1.擬用本項(xiàng)目合同執(zhí)行的實(shí)施機(jī)構(gòu)經(jīng)營(yíng)及資歷情 2.3.2.擬用本項(xiàng)目合同執(zhí)行的實(shí)施機(jī)構(gòu)團(tuán)隊(duì)人員及其經(jīng)歷情況 4792.3.3.實(shí)施機(jī)構(gòu)團(tuán)隊(duì)人員證書 2.3.4.實(shí)施組織管理 2.3.5.項(xiàng)目管理方案 2.3.6.服務(wù)計(jì)劃 2.3.7.保證措施 2.4.設(shè)計(jì)及設(shè)計(jì)聯(lián)絡(luò) 2.4.1.設(shè)計(jì)及設(shè)計(jì)聯(lián)絡(luò)安排 2.4.2.技術(shù)與接口設(shè)計(jì) 2.4.3.技術(shù)與接口設(shè)計(jì)的聯(lián)絡(luò)與審查 2.4.4.主要外購(gòu)件制造商的審查 42.4.5.設(shè)備設(shè)計(jì)聯(lián)絡(luò)與審查 2.4.6.其他聯(lián)絡(luò) 2.5.培訓(xùn)計(jì)劃 2.5.1.培訓(xùn)目的 2.5.2.培訓(xùn)的內(nèi)容 2.5.3.使用的培訓(xùn)設(shè)施 2.5.4.培訓(xùn)的材料和文件 2.5.5.授課人員的姓名及職稱 2.5.6.受訓(xùn)人員的要求 2.5.7.培訓(xùn)地點(diǎn) 2.5.8.培訓(xùn)要求 2.5.9.培訓(xùn)費(fèi)用 2.5.10.培訓(xùn)時(shí)間 2.6.備品備件及專用工具計(jì)劃與安排 2.6.1.備品備件及專用工具表 2.6.2.備品備件與專用工具范圍 2.6.3.備品備件與專用工具包裝及運(yùn)輸 2.6.4.備品備件借用 2.6.5.備品備件停產(chǎn)安排 2.6.6.備品備件(質(zhì)保期后)的價(jià)格承諾 2.6.7.備品備件與專用工具到貨移交 2.6.8.備件管理制度 52.7.售后服務(wù)計(jì)劃、質(zhì)保期后維保服務(wù)報(bào)價(jià) 2.7.1.售后服務(wù)承諾函 2.7.2.服務(wù)計(jì)劃 2.8.本地化服務(wù)能力證明 2.8.1.深圳本地化服務(wù)機(jī)構(gòu)(子公司)營(yíng)業(yè)執(zhí)照掃描件 2.8.2.深圳本地化服務(wù)機(jī)構(gòu)(子公司)房屋租賃證明6752.8.3.項(xiàng)目部(辦公室租賃憑證)掃描件 2.8.4.深圳本地化服務(wù)機(jī)構(gòu)(分公司)營(yíng)業(yè)執(zhí)照掃描件 3.主要設(shè)備的有關(guān)證書證明 存儲(chǔ)雙活-7F機(jī)房(設(shè)備編號(hào)3.1.15) 存儲(chǔ)雙活-27F機(jī)房(設(shè)備編號(hào)3.1.16) 光纖交換機(jī)(設(shè)備編號(hào)3.1.17) 存儲(chǔ)—竹子林災(zāi)備站點(diǎn)(設(shè)備編號(hào)3.1.18) 3.1.辦公區(qū)核心交換機(jī)(設(shè)備編號(hào)：3.1.2) 3.1.1.產(chǎn)品截圖證明 3.2.SDN(軟件定義網(wǎng)絡(luò))控制器(設(shè)備編號(hào)：3.1.7)6823.2.1.系統(tǒng)兼容性 3.2.2.基于角色的網(wǎng)絡(luò)設(shè)備自動(dòng)化 3.2.3.設(shè)備可視化自動(dòng)上線 3.2.4.故障設(shè)備一鍵替換 63.2.5.虛擬網(wǎng)絡(luò)管理 3.3.服務(wù)器虛擬化防毒(設(shè)備編號(hào)：3.1.11) 3.3.1.兼容性要求 3.3.2.病毒防護(hù) 6963.3.3.流量監(jiān)控 6983.3.4.完整性監(jiān)控 3.3.5.提供多平臺(tái)版本的管理控制臺(tái) 3.3.6.產(chǎn)品的管理控制臺(tái) 3.4.分布式虛擬防火墻(設(shè)備編號(hào)：3.1.12) 3.4.1.虛擬化平臺(tái)支持 3.4.3.動(dòng)態(tài)地址組 3.4.4.通信可視化展示 3.4.5.策略梳理功能 3.4.6.訪問(wèn)控制-修改策略位置 3.4.7.訪問(wèn)控制-最大并發(fā)連接數(shù)限制 3.5.存儲(chǔ)雙活-7F機(jī)房(設(shè)備編號(hào)3.1.15) 3.5.1.容災(zāi)復(fù)制 3.6.存儲(chǔ)雙活-27F機(jī)房(設(shè)備編號(hào)3.1.16) 3.6.1.容災(zāi)復(fù)制 3.7.存儲(chǔ)—竹子林災(zāi)備站點(diǎn)(設(shè)備編號(hào)3.1.18) 3.7.1.容災(zāi)復(fù)制 73.8.防火墻(與竹子林連接)(設(shè)備編號(hào)3.1.22) 7173.8.1.鏈路聚合 7173.8.2.資源虛擬化 7193.8.3.連接控制 3.8.4.配置維護(hù) 3.9.防毒墻(設(shè)備編號(hào)3.1.24) 3.9.1.聯(lián)動(dòng)防護(hù) 3.9.2.管理方式 3.10.防垃圾郵件網(wǎng)關(guān)(設(shè)備編號(hào)3.1.25) 3.10.1.聯(lián)動(dòng)防護(hù) 3.11.SSLVPN設(shè)備(設(shè)備編號(hào)3.1.26) 3.11.1.環(huán)境檢測(cè)、自動(dòng)修復(fù)工具 3.12.對(duì)外業(yè)務(wù)防火墻(設(shè)備編號(hào)3.1.28) 3.12.1.產(chǎn)品規(guī)格 3.12.2.產(chǎn)品外觀圖片 3.12.3.檢測(cè)IPS逃逸攻擊 3.12.4.應(yīng)用控制數(shù)據(jù)庫(kù) 3.12.5.本地化應(yīng)用支持 3.12.6.沙盒仿真時(shí)間 3.12.7.威脅防護(hù)能力 3.12.8.捕獲率 8 3.12.10.策略分組功能 年Leader象限證明 3.12.13.兩年未出現(xiàn)重大安全漏洞 3.13.安全隔離網(wǎng)閘(設(shè)備編號(hào)3.1.32) 3.13.3.組播代理功能 3.13.4.組播應(yīng)用-安全處理模式 7583.13.5.強(qiáng)制認(rèn)證功能 3.14.數(shù)據(jù)庫(kù)安全審計(jì)(設(shè)備編號(hào)3.1.33) 3.14.1.HA部署 3.14.2.數(shù)據(jù)庫(kù)審計(jì) 3.14.7.數(shù)據(jù)庫(kù)返回碼 3.14.8.支持雙向?qū)徲?jì) 9 3.14.10.支持自動(dòng)建立數(shù)據(jù)庫(kù)操作行為基線 3.14.11.數(shù)據(jù)庫(kù)操作行為基線 3.14.12.支持用戶操作軌跡圖展示 3.14.13.支持敏感信息掩碼 3.14.14.查詢需返回全部符合查詢條件的事件 3.14.15.可支持根據(jù)sql語(yǔ)句關(guān)鍵字進(jìn)行查詢 3.14.16.系統(tǒng)支持一鍵自檢功能 為滿足集團(tuán)公司對(duì)新增的信息化基礎(chǔ)資源(含計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全設(shè)備等)、安全防護(hù)(含軟件及環(huán)境)的需求，提供完善、高效的IT基礎(chǔ)設(shè)施支撐，地鐵公司擬采購(gòu)建設(shè)2019年基礎(chǔ)開發(fā)等工作，以保證2020年預(yù)算編報(bào)線上進(jìn)行及按各單位需求進(jìn)性，并提高自身的IT運(yùn)維能力。編號(hào)備注主機(jī)及虛擬化環(huán)境PC服務(wù)器臺(tái)3年臺(tái)23年塊23年臺(tái)23年臺(tái)23年機(jī)(三層)臺(tái)63年項(xiàng)13年顆1年按處理器顆數(shù)編號(hào)備注網(wǎng)絡(luò)虛擬化顆1年X按處理器顆數(shù)顆1年器顆數(shù)防毒顆3年按處理器個(gè)數(shù)顆3年按處理器個(gè)數(shù)多云管理平臺(tái)套11年臺(tái)63年存儲(chǔ)及備份房套13年機(jī)房套13年臺(tái)63年災(zāi)備站點(diǎn)套13年編號(hào)備注存儲(chǔ)-數(shù)據(jù)遷移服務(wù)項(xiàng)13年項(xiàng)13年套13年網(wǎng)絡(luò)及安全防火墻(與竹子林連接)臺(tái)23年臺(tái)13年臺(tái)23年防垃圾郵件網(wǎng)臺(tái)13年臺(tái)13年臺(tái)13年臺(tái)23年臺(tái)13年13年編號(hào)備注漏洞掃描工具臺(tái)13年安全隔離網(wǎng)閘臺(tái)13年臺(tái)13年軟件及其他27樓機(jī)房動(dòng)環(huán)監(jiān)控改造+UPS蓄電池更換項(xiàng)13年套63年項(xiàng)13年備注11備注各單位預(yù)算方案，購(gòu)買第三方運(yùn)維服務(wù)集團(tuán)網(wǎng)站內(nèi)容更新服務(wù)為配合2019年9.30新線開通和公司全新VI發(fā)布，對(duì)集團(tuán)公司網(wǎng)站首頁(yè)進(jìn)行重新制作，并針對(duì)新開線路及站點(diǎn)(5號(hào)線二期、9號(hào)線二期),對(duì)線路查詢程序進(jìn)行改造，站點(diǎn)信息改13機(jī)房維保服務(wù)之服務(wù)器存儲(chǔ)維保11年4機(jī)房維保服務(wù)之UPS電源及精密空調(diào)維保對(duì)大廈7樓機(jī)房3臺(tái)精密空調(diào)1自合同簽訂之日起計(jì)算，到服務(wù)編號(hào)數(shù)量備注備件更換(不含蓄電池)年12月31日止5集團(tuán)總部上網(wǎng)行為管理設(shè)備續(xù)保在用深信服上網(wǎng)行為管理設(shè)備(SANGFORAC-3300,軟件版本12.0.22)采購(gòu)續(xù)保服務(wù)1續(xù)保至年12月31日6設(shè)計(jì)聯(lián)絡(luò)和調(diào)研系統(tǒng)規(guī)劃和方案設(shè)計(jì)2次，5人5天人次調(diào)研活動(dòng)5次，5人5天人次7培訓(xùn)非認(rèn)證培訓(xùn)安裝、配置調(diào)試、維護(hù)、操作培訓(xùn)認(rèn)證培服務(wù)編號(hào)數(shù)量備注云計(jì)算中級(jí)及以上認(rèn)證培訓(xùn)；提供2人次的CISP(國(guó)家注冊(cè)fessional)認(rèn)證培訓(xùn)，含一次考試費(fèi)用；師)認(rèn)證培訓(xùn)，含一次考試費(fèi)1)硬件設(shè)備集成2)軟件產(chǎn)品集成集團(tuán)總部已有10+臺(tái)X86服務(wù)器用于Vmware虛擬化平臺(tái)建設(shè)，用于業(yè)務(wù)系統(tǒng)開發(fā)測(cè)試、正式環(huán)境的虛擬機(jī)已超過(guò)100臺(tái)，1)累計(jì)購(gòu)買Vmware服務(wù)器CPU授權(quán)數(shù)為20顆(10臺(tái)),分別用于6.0和6.5兩個(gè)版本的主機(jī)集群；虛擬利用率50%,平均內(nèi)存利用率60%;2)已有VSAN(虛擬化存儲(chǔ))的實(shí)施，但虛擬化環(huán)境下的備份4)新建虛擬機(jī)時(shí)需要手工分配和記錄IP地址，影響業(yè)務(wù)的快>業(yè)務(wù)需求變更頻繁，需要快速調(diào)度和分配網(wǎng)絡(luò)資源，以提升>要求網(wǎng)絡(luò)能夠感知業(yè)務(wù)變化，例如虛擬機(jī)遷移需要網(wǎng)絡(luò)策略>網(wǎng)絡(luò)業(yè)務(wù)和各系統(tǒng)運(yùn)維管理人員數(shù)目規(guī)模按需調(diào)整，需要網(wǎng)>動(dòng)態(tài)的業(yè)務(wù)部署和遷移，豐富的遷移策略要求業(yè)務(wù)與物理位>業(yè)務(wù)的多樣性導(dǎo)致網(wǎng)絡(luò)設(shè)備配置復(fù)雜，運(yùn)維困難，需要進(jìn)行絡(luò))的管理與現(xiàn)有H3C核心交換機(jī)等設(shè)備構(gòu)成的物理網(wǎng)絡(luò)8)員工因位置移動(dòng)時(shí)，因IP地址發(fā)生變化，相關(guān)的權(quán)限策略11)原辦公網(wǎng)接入交換機(jī)(即樓層交換機(jī))品牌構(gòu)成復(fù)雜，信計(jì)算機(jī)信息系統(tǒng)評(píng)估標(biāo)準(zhǔn)分類，目前大部分業(yè)務(wù)由VM身SDN(軟件定義網(wǎng)絡(luò))的管理與現(xiàn)有H3C核心交換機(jī)等設(shè)備產(chǎn)等業(yè)務(wù)目標(biāo)4)滿足公司現(xiàn)在及未來(lái)各種類型應(yīng)用的部署與運(yùn)行需求企業(yè)業(yè)務(wù)部署(應(yīng)用/終端)可以做到與位置無(wú)關(guān)，通過(guò)安7)借助于SDN(軟件定義網(wǎng)絡(luò))技術(shù)，園區(qū)網(wǎng)絡(luò)實(shí)現(xiàn)自動(dòng)化8)通過(guò)SDN(軟件定義網(wǎng)絡(luò))控制器上的圖形化的界面來(lái)完本項(xiàng)目擬采購(gòu)20臺(tái)兩路X86物理服務(wù)器，以滿足虛擬化計(jì)算資源的需求，同時(shí)組成虛擬化分布式存儲(chǔ)(VSAN)用于虛擬機(jī)數(shù)據(jù)存儲(chǔ)(每臺(tái)物理服務(wù)器提供6TB的磁盤裸容量)。(總體擁有成本)滿足要求最嚴(yán)格的關(guān)鍵業(yè)務(wù)應(yīng)用的SLA。EQ\*jc3\*hps15\o\al(\s\up3(V),E)EQ\*jc3\*hps15\o\al(\s\up3(M),n)EQ\*jc3\*hps15\o\al(\s\up3(ware),dpoi)EQ\*jc3\*hps15\o\al(\s\up2(DRS/S),配置文)EQ\*jc3\*hps15\o\al(\s\up2(to),件)EQ\*jc3\*hps15\o\al(\s\up2(rn),范)EQ\*jc3\*hps15\o\al(\s\up2(s),動(dòng))EQ\*jc3\*hps15\o\al(\s\up2(e),的)EQ\*jc3\*hps15\o\al(\s\up2(D),布)EQ\*jc3\*hps15\o\al(\s\up2(RS),確)網(wǎng)絡(luò)計(jì)算■通過(guò)提高利用率和實(shí)現(xiàn)自動(dòng)化獲得高效率：可實(shí)現(xiàn)15:1或■大幅降低IT成本：可使資金開銷最多減少70%,并使運(yùn)營(yíng)開銷最多減少30%,從而為vSphere上運(yùn)行的每個(gè)應(yīng)用降而又不犧牲安全性或控制力，并且為vSphere上運(yùn)行的所現(xiàn)有IT資產(chǎn)及新一代IT服務(wù)，而通過(guò)開放式API,可借助來(lái)自全球領(lǐng)先技術(shù)提供商體系的解決方案使vSphere提供更強(qiáng)大的功能。>磁盤空間占用量小，因此可以縮小受攻擊面并減少補(bǔ)丁程序數(shù)量>不依賴操作系統(tǒng)，并采用加強(qiáng)型驅(qū)動(dòng)程序>具備高級(jí)內(nèi)存管理功能，能夠消除重復(fù)內(nèi)存頁(yè)或壓縮內(nèi)存頁(yè)>通過(guò)集成式的集群文件系統(tǒng)提供高級(jí)存儲(chǔ)管理功能和桌面客戶端)組成。VMwarevSphere數(shù)據(jù)中心的物理拓?fù)浞?wù)器組1服務(wù)器組2服務(wù)器組3終端集合(稱為群集)。在vCenterServer無(wú)法訪問(wèn)(例如，網(wǎng)絡(luò)斷開)的情況下(這vSphereWebClient(用于通過(guò)Web瀏覽器訪問(wèn))或>分區(qū)：可在一臺(tái)物理機(jī)上運(yùn)行多個(gè)操作系統(tǒng)，并在多個(gè)虛擬>隔離：雖然多個(gè)虛擬機(jī)可以共享一臺(tái)計(jì)算機(jī)的物理資源，但>封裝：虛擬機(jī)實(shí)質(zhì)上是一個(gè)軟件容器，它將一整套虛擬硬件>硬件抽象化：虛擬機(jī)完全獨(dú)立于其底層物理硬件?？梢詾樘撎匦?，因此可以在不同類型的x86計(jì)算機(jī)之間自由地移動(dòng)它，而VMware通過(guò)CPU虛擬化技術(shù)解決了如何在一個(gè)操作系統(tǒng)實(shí)知曉它們正在共享CPU,虛擬化層需要具備這種能力。這是過(guò)量分配。例如，過(guò)量分配率為2:1時(shí)，通常只會(huì)對(duì)性能產(chǎn)生非內(nèi)存虛擬機(jī)存儲(chǔ)的每個(gè)內(nèi)存頁(yè)面，以便識(shí)別相同的頁(yè)面，并僅存儲(chǔ)一吐量。這足以滿足每天處理20億次交易的大規(guī)息>效益：降低應(yīng)用程序成本>敏捷性：提高應(yīng)用程序服務(wù)質(zhì)>自由度：縮短應(yīng)用程序生命周期虛擬CPU>熱添加容量：CPU和內(nèi)存熱添加>在幾分鐘內(nèi)就可以調(diào)配附加的應(yīng)用程序?qū)嵗?gt;開銷很小(通常為2%至10%);>使用所有核心(64個(gè)核心或更多);性能基準(zhǔn)測(cè)試設(shè)定了標(biāo)準(zhǔn)8,900個(gè)并發(fā)TPC-C事務(wù)展能力允許IT為應(yīng)用添加可用資源。所有虛擬>平衡計(jì)算容量>根據(jù)業(yè)務(wù)需求調(diào)整資源并持續(xù)優(yōu)化虛擬機(jī)跨vSphere主機(jī)的分發(fā)，將這些資源動(dòng)態(tài)自動(dòng)>為業(yè)務(wù)部門提供專用的IT基礎(chǔ)架構(gòu)，同時(shí)仍可通過(guò)資源池>使業(yè)務(wù)部門能夠在自己的資源池內(nèi)創(chuàng)建和管理虛擬機(jī)>通過(guò)在不中斷系統(tǒng)的情況下重新分發(fā)虛擬機(jī)，輕松部署新容量>自動(dòng)將所有虛擬機(jī)遷出物理服務(wù)器，以進(jìn)行無(wú)停機(jī)的計(jì)劃內(nèi)服務(wù)器維護(hù)允許系統(tǒng)管理員監(jiān)控和有效管理更多的IT基礎(chǔ)>關(guān)聯(lián)性規(guī)則用于系統(tǒng)性能會(huì)對(duì)虛擬機(jī)之間的通信能力產(chǎn)生>反關(guān)聯(lián)性規(guī)則用于負(fù)載平衡或要求高可用性的多虛擬機(jī)系加速圖形的所有優(yōu)勢(shì)，它可以為桌面虛擬化提供出色的2D和3DvoPUvePUVCPUVCPUvoPUVGPUVGPU擬桌面提供堪比本地PC的出色圖形性能。GRIDv存和CPU資源都處于空閑狀態(tài)并被浪費(fèi)。在虛擬環(huán)境中，可用資級(jí)功能：虛擬機(jī)在線遷移(vMotion)、vSphere高可用性(HA)、vSphereDistributedResourceScheduler(DRS)等。CPU的超分比可以用單臺(tái)物理服務(wù)器上所有正在運(yùn)行的虛擬來(lái)，結(jié)果一般表示成N:1,如4:1代表一個(gè)物理CPU核分配了4個(gè)爭(zhēng)用CPU時(shí)鐘片的vCPU。vCPU與pCPU的比率過(guò)大可能CPU上運(yùn)行的時(shí)間百分比，這會(huì)對(duì)虛擬機(jī)的性能產(chǎn)生負(fù)面影響。1:1到3:1——沒(méi)有任何性能問(wèn)題6:1或更高——經(jīng)常性發(fā)生性能問(wèn)題對(duì)于典型的生產(chǎn)環(huán)境下(不包括VDI虛擬桌面),推薦CPU超分比規(guī)范不超過(guò)4:1。核。根據(jù)超線程的25%的綜合性能提升率，可換算成20個(gè)處理核心(16乘以25%)。根據(jù)4比1的CPU超分比，可換算此雙路服務(wù)器可供給80個(gè)vCPU(20乘以4)。假設(shè)需運(yùn)行的虛擬機(jī)vCPU10-12臺(tái)主機(jī)。要使vSphereHA和DRS等vSpher一個(gè)vSAN集群(14臺(tái)主機(jī))共14臺(tái)主機(jī)。通過(guò)DRS策虛擬數(shù)據(jù)中集群名確定虛擬機(jī)的初始放置位置。此設(shè)置還會(huì)使vCen將vSphereHA和DRS一起使用，可將自動(dòng)故障切換與負(fù)載在這些情況下，vSphereHA可使用DRS嘗試調(diào)整集群(例如，通過(guò)遷移虛擬機(jī)以整理集群資源碎片),以便HA可以執(zhí)行故對(duì)于特定的多個(gè)虛擬機(jī)，配置虛擬機(jī)反關(guān)聯(lián)性規(guī)則(分開虛擬機(jī)),以確保虛擬機(jī)在不同的主機(jī)上運(yùn)行。這可以在多個(gè)虛擬機(jī)超過(guò)500毫秒，因此可測(cè)試到一個(gè)可能的虛擬機(jī)Ping包丟失。說(shuō)明備注此EVC模式可使用附加的CPU功能，其中包括SSE4.1。此EVC模式可使用附加的CPU功能，其中包括SSE4.2、POPCOUNT和RDTSCP。此EVC模式可以使用更多的CPU功能，其中包括AES和PCLMULQDQ。件加解密此EVC模式可使用附加的CPU功能，其支持此EVC模式可使用附加的CPU功能，其中包括RDRAND、ENFSTRG、FSGSBASE、SMEP和F16C。此EVC模式可提供更多的CPU功能，其中包括高級(jí)矢量擴(kuò)展2、合成乘加、事務(wù)性同步擴(kuò)展以及新的位操作指令。更高FT性能此EVC模式可提供更多的CPU功能，其防護(hù)、多精度帶進(jìn)位加指令擴(kuò)展、PREFETCHW和RDSEED。此EVC模式可提供更多的CPU功能，其中包括：高級(jí)矢量擴(kuò)展512、永久內(nèi)存支持指令、保護(hù)密鑰權(quán)限、以緊湊格式保存處理器擴(kuò)展?fàn)顟B(tài)和保存處理器擴(kuò)展?fàn)顟B(tài)監(jiān)控。>各陣列控制器的微碼及驅(qū)動(dòng)；同時(shí)寫入不同NUMA節(jié)點(diǎn)的技術(shù)(啟用NUMA)。安排PCl-E板卡時(shí)，確保同種類板卡在不同主機(jī)有一樣的安裝位置及安裝順序。>大幅提高存儲(chǔ)資源利用率和靈活性。>無(wú)論采用何種存儲(chǔ)拓?fù)?，均可?jiǎn)化操作系統(tǒng)修補(bǔ)過(guò)程并減少>增加應(yīng)用的正常運(yùn)行時(shí)間并簡(jiǎn)化日常操作。>充分利用并完善現(xiàn)有的存儲(chǔ)基礎(chǔ)架構(gòu)。虛擬磁盤始終會(huì)以掛載的SCSI設(shè)備形式呈現(xiàn)給虛擬機(jī)。虛擬磁盤會(huì)向虛擬機(jī)操作系統(tǒng)隱藏物理存儲(chǔ)器層。這樣可以在虛擬機(jī)內(nèi)部運(yùn)行未針對(duì)特定存儲(chǔ)設(shè)備(如SAN)而認(rèn)證的操作系統(tǒng)。下圖描述了使用不同存儲(chǔ)器類型的五個(gè)虛擬機(jī)，以說(shuō)明各個(gè)wrs圖：訪問(wèn)不同類型存儲(chǔ)器的虛擬機(jī)分布式資源調(diào)度管理(DRS)可以基于CPU和內(nèi)存資源的利用率來(lái)分配和均衡虛擬機(jī)的工作負(fù)載，存儲(chǔ)DRS將此功能延伸到了存儲(chǔ)，它使智能虛擬機(jī)的初始部署更智能，并能基于集群內(nèi)存儲(chǔ)設(shè)備的I/O、容量等狀況實(shí)現(xiàn)負(fù)載平衡。原因cioudcioudandManagementVirtualDatastoreVirtualData>對(duì)軟件定義的存儲(chǔ)實(shí)現(xiàn)策略驅(qū)動(dòng)的自動(dòng)化SPBM支持采用稱為“虛擬機(jī)存儲(chǔ)策略”的邏輯模板的形式捕獲應(yīng)用的相關(guān)存儲(chǔ)要求(容量、性能和可用性等)。通過(guò)定義或?yàn)榱耸箲?yīng)用租戶能夠在私有云環(huán)境中靈活地交付IT服務(wù)并能夠以自助方式利用存儲(chǔ)服務(wù)，SPBM借>簡(jiǎn)化陣列遷移和存儲(chǔ)升級(jí)>簡(jiǎn)化陣列遷移和存儲(chǔ)升級(jí)StoragevMotion將虛擬機(jī)磁盤文件從現(xiàn)有存儲(chǔ)位置實(shí)時(shí)、自動(dòng)地遷移到新的目標(biāo)位置，從而幫助用戶解決服務(wù)中斷的問(wèn)題。將虛擬機(jī)磁盤文件無(wú)中斷地遷移到不同種類的存儲(chǔ)設(shè)備的做法，提供了一種基于分層存儲(chǔ)策略中的使用率和優(yōu)先級(jí)策略，來(lái)經(jīng)濟(jì)高效地管理虛擬機(jī)磁盤的方式。>執(zhí)行零停機(jī)時(shí)間的存儲(chǔ)遷移，并全面保證事務(wù)的完整性遷移位于任何受支持的服務(wù)器硬件上、正在運(yùn)行任何受支持的操作系統(tǒng)的虛擬機(jī)中的磁盤文件；跨vSphere支持的任何光纖通道、iSCSI、FCoE和NFS存儲(chǔ)系統(tǒng)，實(shí)時(shí)遷移虛擬機(jī)磁盤文件；StoragevMotion可以將虛擬機(jī)磁盤文件無(wú)中斷地移動(dòng)到采用更佳體系結(jié)構(gòu)并可提供所需性能的備用LUN,這種方法可以優(yōu)化存儲(chǔ)的I/O性能。另外，通過(guò)消除存儲(chǔ)資源的超額分配，StoragevMotion在降低成本的同時(shí)可以應(yīng)對(duì)I/O瓶頸問(wèn)題，它可

無(wú)需安排停機(jī)時(shí)間即可管理存儲(chǔ)性能問(wèn)題；

在存儲(chǔ)瓶頸演變成大問(wèn)題之前主動(dòng)進(jìn)行處理；

運(yùn)用了StoragevMotion的StorageDRS可以實(shí)現(xiàn)存儲(chǔ)性能>更加高效地管理存儲(chǔ)容量

可根據(jù)項(xiàng)目需求的變化在不同種類的存儲(chǔ)之間移動(dòng)虛擬機(jī)組vSphere主機(jī)集群中動(dòng)態(tài)分配I/O容量解決了存儲(chǔ)利用率問(wèn)題。

跨一組vSphere主機(jī)設(shè)置并強(qiáng)制實(shí)施存儲(chǔ)優(yōu)先級(jí)(每個(gè)虛借助VFMS,可為虛擬機(jī)提供充足的存儲(chǔ)，并可針對(duì)未來(lái)的無(wú)需中斷其他主機(jī)的運(yùn)行即可在VMFS卷中添加或刪除化IT環(huán)境時(shí)的控制力、靈活性和性能。支持容量最高可達(dá)64TB的單個(gè)卷。供應(yīng)商提供的多路徑軟件功能集成，存儲(chǔ)多路徑API可以提高存行路徑來(lái)提高主機(jī)對(duì)存儲(chǔ)陣列執(zhí)行的I/O操作的性能和可靠性。個(gè)VMDK的精確度分配閃存資源，從而提供vMotion一致性讀緩VMVMVMVMVMVM器形式出現(xiàn)的服務(wù)器端閃存為vSphere環(huán)境提供了可靠和經(jīng)濟(jì)實(shí)●讀信息連續(xù)寫入緩存——最佳用例是應(yīng)用于對(duì)讀密集的工●可以在虛擬機(jī)中配置——需要硬件版本10;●使關(guān)鍵任務(wù)應(yīng)用的性能提高5-10倍之多；●完全透明的讀緩存——無(wú)需主機(jī)代理或應(yīng)用更改。集群配置中至少3臺(tái)主機(jī)或2臺(tái)主機(jī)加上數(shù)據(jù)中心見證組件●主機(jī)：最多可擴(kuò)展為64臺(tái)；●磁盤：本地連接的磁盤；●混合式：磁盤和閃存設(shè)備；署，可利用全閃存存儲(chǔ)體系結(jié)構(gòu)提供不少于9萬(wàn)IOPS/主機(jī)，或通過(guò)混合存儲(chǔ)體系結(jié)構(gòu)提供不少于4萬(wàn)IOPS/主機(jī)，如下圖所示。常單肉帛液音被順內(nèi)每合監(jiān)活還入客量用每臺(tái)主機(jī)90KIOPS尾每臺(tái)主機(jī)40KIOPS署將故障節(jié)點(diǎn)上的所有數(shù)據(jù)遷移至集群中的其他節(jié)點(diǎn)。憑借RAIN量、交換)可以分布在VirtualSAN集群中的多個(gè)主機(jī)和磁盤內(nèi)。則其50%以上的組成部分必須可供訪問(wèn)。塊目錄。這使vSphere主機(jī)可以確定是否另一臺(tái)主機(jī)具有不在本地緩存中的緩存數(shù)據(jù)。如果確實(shí)如此，則vSphere主機(jī)會(huì)通過(guò)互進(jìn)入SSD存儲(chǔ)，因此自然需要確保在Virtual數(shù)量)的并發(fā)主機(jī)故障，情況也不例外。因此，要容許n個(gè)故障，數(shù)量)設(shè)置為1,則當(dāng)主機(jī)A上出現(xiàn)一個(gè)磁盤故障，同時(shí)主機(jī)B上果讀緩存無(wú)效的話，則高于1的值可能會(huì)提高性能，但會(huì)使用更命中率為90%,則每秒將有200個(gè)讀取操作必須通過(guò)HDD存儲(chǔ)通常，默認(rèn)磁盤條帶數(shù)量1能滿足所有或大多數(shù)虛擬機(jī)工作這是在SSD上預(yù)留的作為存儲(chǔ)對(duì)象讀緩存的閃存容量大們將讀緩存預(yù)留限制為1%的增量，會(huì)造成緩存預(yù)留以10GB增量注意：無(wú)需設(shè)置預(yù)留以獲取緩存。預(yù)留應(yīng)設(shè)置為0,除非您試果將注意：如果您調(diào)配虛擬機(jī)并選擇厚磁盤格式lazyzero或以下仲裁示例涉及磁盤條帶數(shù)為1且三個(gè)實(shí)體被添加到配置中。要使VirtualSAN上的所有組件中，50%以上必須可用。去重(重復(fù)數(shù)據(jù)刪除)和壓縮●磁盤組越大，去重比率越高●當(dāng)數(shù)據(jù)從緩存層De-staging(刷新)到持久化層時(shí)實(shí)現(xiàn)去●去重在緩存寫確認(rèn)后執(zhí)行●固定大小的塊去重(4KB數(shù)據(jù)塊)縮pey現(xiàn)在只需要1.5倍的開銷，舉例來(lái)說(shuō)，以往20GB數(shù)據(jù)在FTT=2spantypareyspantyparey(2倍)、去重和刪除(7倍),能夠顯著地提升空間效率至原來(lái)的VirtualSAN6.2存儲(chǔ)使用率提高*間創(chuàng)建延伸集群并同步復(fù)制數(shù)據(jù)(RPO=0),一個(gè)站點(diǎn)發(fā)生故延伸集群(StretchedCluster)圖：延伸集群VSAN的延伸集群需要Witness節(jié)點(diǎn)，這個(gè)節(jié)點(diǎn)只存放元數(shù)據(jù)，不存儲(chǔ)業(yè)務(wù)數(shù)據(jù)，它的作用是和兩個(gè)站點(diǎn)建立心跳機(jī)制，當(dāng)其中一個(gè)站點(diǎn)故障或站點(diǎn)間發(fā)生網(wǎng)絡(luò)分區(qū)的時(shí)候，Witness斷出發(fā)生了什么,并決策如何確保可用性。以部署在第三個(gè)站點(diǎn)或者vCloudAir上。延伸集群中的Witness節(jié)點(diǎn)與其他兩個(gè)站點(diǎn)之間的延時(shí)可以預(yù)留25%,用于偶爾可能發(fā)生的重同步需求。也即，這個(gè)值建議為4KB,這就意味著寫帶寬為40MB/s,或者320Mb/s。這mmSHeBSRM實(shí)現(xiàn)兩地三中心的高級(jí)容災(zāi)，如下圖所示，其中R<5mslatencyover>10/20140(WindowsServerFailoverCluster)集群技術(shù)提供支持，而且厚置備快速置零，如下圖所示。邏輯設(shè)計(jì)VMHome:放置虛擬機(jī)配置文件(.vmx,log文件等)每個(gè)主機(jī)目前支持最多9000個(gè)組件。容量大于255GB的對(duì)象自VirtualSAN文件格式采用的是修VMFS-L的文件系統(tǒng)格式每個(gè)磁盤需要消耗750MB的磁盤空MagneticDiskDevicDiskFormattingOver件系統(tǒng)，每個(gè)文件系統(tǒng)格式需要消耗磁盤容量1%的。在設(shè)計(jì)素?；趯?duì)VM的可靠性需求，設(shè)定不同的存儲(chǔ)策略，最多可以如果對(duì)象的條帶數(shù)超過(guò)默認(rèn)值1,那么每個(gè)條帶將算為一個(gè)拆●每個(gè)磁盤組一個(gè)flash設(shè)備●需要定義并盡可能減少存儲(chǔ)的故障域。儲(chǔ)的支持的最大大小為64TB(單個(gè)VMDK最大大小為62TB)?！駝?chuàng)建一個(gè)模板；●創(chuàng)建一個(gè)虛擬機(jī)；●增長(zhǎng)虛擬機(jī)磁盤；●創(chuàng)建或刪除文件；原子測(cè)試和設(shè)置(ATS)vStorageAPI,則需要使用SCSI-2預(yù)留。出發(fā)，推薦每個(gè)LUN承載的虛擬機(jī)個(gè)數(shù)不超過(guò)25個(gè)，因此綜合性能與可恢復(fù)性考慮規(guī)劃每個(gè)存儲(chǔ)LUN配置為4TB大小。一個(gè)vSphere數(shù)據(jù)存儲(chǔ)集群是一系列同個(gè)存儲(chǔ)上相同LUN的利用率和(或)IO負(fù)載自動(dòng)確定一個(gè)最佳的虛擬機(jī)放置位置。存儲(chǔ)池，簡(jiǎn)化運(yùn)維管理提高自動(dòng)化水平(僅使用存儲(chǔ)空間指標(biāo)進(jìn)內(nèi)部服務(wù)網(wǎng)規(guī)劃部署一個(gè)5節(jié)點(diǎn)vSAN超融合集群，相關(guān)服類型每服務(wù)器共享使用2塊240GBM.2SSD作為ESXi系統(tǒng)啟動(dòng)盤每服務(wù)器使用1塊SR150-M直通陣列卡作為vSAN磁盤專屬陣列卡。(固件應(yīng)確保為5.030.01-1330版本)每服務(wù)器建立2個(gè)磁盤組，每磁盤組1塊480GBSSD作為緩存盤(固件應(yīng)確保至少為SCV10100版本)、3塊1.2TBHDD作為容量盤，共計(jì)8塊磁盤供于vSAN使用。每服務(wù)器共計(jì)vSAN裸容量7.2TB,14臺(tái)服務(wù)器總計(jì)vSANVMFS分區(qū)和存儲(chǔ)LUN的比例必須為1:1,即一個(gè)LUN上僅創(chuàng)建1個(gè)VMFS分區(qū)，一個(gè)VMFS分區(qū)除非有特殊要求，否則應(yīng)盡量避免使用RDM。在選用Vmware的Nsx組件，進(jìn)行基于主機(jī)方式的VXLAN配置SDN(軟件定義網(wǎng)絡(luò))設(shè)備、網(wǎng)絡(luò)設(shè)備、Vmware等平臺(tái)對(duì)SDN(軟件定義網(wǎng)絡(luò))Overlay與第三方云管平臺(tái)對(duì)接的配置傳遞給SDN(軟件定義網(wǎng)絡(luò))控制器，其進(jìn)行網(wǎng)絡(luò)業(yè)務(wù)編數(shù)據(jù)中心內(nèi)部做SDN(軟件定義網(wǎng)絡(luò))改造部署兩臺(tái)SDN(軟件定義網(wǎng)絡(luò))接入交換機(jī)(由VXLANIPGW實(shí)現(xiàn)VXLAN網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)的對(duì)接)和兩臺(tái)萬(wàn)兆接入交換機(jī)(由件定義網(wǎng)絡(luò))控制器對(duì)設(shè)備做統(tǒng)一管理和調(diào)度編排，形成數(shù)據(jù)中NSX管理器高可用平面化至關(guān)重要，因?yàn)樗蓪?shí)現(xiàn)獨(dú)立于物理構(gòu)造的邏輯網(wǎng)絡(luò)(例如●在現(xiàn)有物理基礎(chǔ)架構(gòu)上創(chuàng)建一個(gè)覆蓋現(xiàn)有IP網(wǎng)絡(luò)的邏輯層2(第2層),而無(wú)需重新設(shè)計(jì)任何數(shù)據(jù)中心網(wǎng)絡(luò)●配置通信(東西向和南北向),同時(shí)讓租戶之間保持相互隔離理第2層網(wǎng)絡(luò)一樣運(yùn)行備通常是NSXEdge虛擬設(shè)備。NSXEdge提供第2層、第3層、從虛擬網(wǎng)絡(luò)到物理網(wǎng)絡(luò)的第2層橋接功能也可以由支持解封>控制平面這是一組高可用的、可橫向擴(kuò)展的x86系統(tǒng)集群，負(fù)責(zé)以編NSX控制器集群對(duì)所有用NSX調(diào)配的網(wǎng)絡(luò)服務(wù)和虛擬機(jī)都等等)的日志以及連接狀態(tài)。NSX管理器提供RESTAPI與各種用于備份、還原、自省和歸檔。NSX管理平面由NSXManag>應(yīng)用平面服務(wù)>靈活性B內(nèi)70%以上的流量，且該比例日益增長(zhǎng)。服務(wù)器之間的高帶寬通若虛擬機(jī)之間的通信是跨不同網(wǎng)段的(跨三層)則在通常狀EQ\*jc3\*hps16\o\al(\s\up5(動(dòng)態(tài)，),使用)EQ\*jc3\*hps16\o\al(\s\up5(基于AP的配置),M名字和基于標(biāo))EQ\*jc3\*hps16\o\al(\s\up6(靜態(tài)配置),基于IP地)EQ\*jc3\*hps16\o\al(\s\up5(每設(shè)備40Gbps),對(duì)封裝的流量缺)配置物理網(wǎng)絡(luò)設(shè)備(防火墻、ACL等)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)管控，的服務(wù)器上，不通網(wǎng)絡(luò)的VM可以配置在同一個(gè)主機(jī)上，也可以獨(dú)立，比如客戶可以使用IPv4的物理網(wǎng)絡(luò)來(lái)承之間的通信不會(huì)轉(zhuǎn)發(fā)到物理網(wǎng)絡(luò)上，既物理網(wǎng)絡(luò)不的網(wǎng)絡(luò)安全功能。在這些情況下，客戶可以利用VMwareNSX在白息收益EQ\*jc3\*hps18\o\al(\s\up5(·),·)EQ\*jc3\*hps18\o\al(\s\up5(需的負(fù)載均衡服務(wù)),足應(yīng)用需要的簡(jiǎn)單)負(fù)載均衡一基于租戶的應(yīng)用可用性模型租戶8完全可通過(guò)API進(jìn)行編程●單臂模式(稱為代理模式)●雙臂模式(稱為透明模式)●支持任何TCP應(yīng)用●包括但不限于LDAP、FTP、HTTP、HTTPS●多種負(fù)載平衡分配算法●多種運(yùn)行狀況檢查●持久性●連接調(diào)節(jié)●最大連接數(shù)和每秒連接數(shù)●第7層操縱●包括但不限于URL阻止、URL重寫、內(nèi)容重寫●優(yōu)化度快，可以非常便捷地按需部署(幾分鐘即可完成部署和初始配置),且易于擴(kuò)容(虛擬設(shè)備提供三種不同尺寸，可以自由切換提供從第四層到第七層的負(fù)載均衡服務(wù)，全面支持HTTP、境，管理員必須單獨(dú)管理這些環(huán)境。而從NSX6.2開始，管理員增強(qiáng)了對(duì)多站點(diǎn)環(huán)境的支持，從城域距離到150毫秒RTT。中存在任何通用對(duì)象時(shí)，將為NSXManager分配轉(zhuǎn)換角色。使用，例如，當(dāng)更改主NSXManager時(shí)。通用通用傳輸域在主NSXManager上創(chuàng)通用邏輯交換機(jī)允許第2層網(wǎng)絡(luò)跨多個(gè)站點(diǎn)。通用邏輯路由器●群集通過(guò)跨vCenterNSX環(huán)境中的分布式防火墻，可以集中管理用戶的數(shù)據(jù)中心需要不斷擴(kuò)大，但現(xiàn)有vCenterServer可能可以把為主NSXManager定義的防火墻策略復(fù)制到多達(dá)七個(gè)輔助●排除列表●通用IP集●通用MAC集●通用安全組●通用服務(wù)●通用服務(wù)組組只能包含通用IP集、通用MAC集以及通用安全組。成員資格通過(guò)跨vCenterNSX環(huán)境，用戶可以在多個(gè)vCenterNSX設(shè)置中使用同一邏輯交換機(jī)和其他網(wǎng)絡(luò)對(duì)象，多個(gè)vCenter可以位控制器具有NSXManager(輔助)的vCenier站點(diǎn)A對(duì)等x8要通用邏輯(分布式)路由器mm邏輒路由器>本地輸出路由會(huì)發(fā)送給站點(diǎn)A中的主機(jī)，而從站點(diǎn)B設(shè)備獲知的路由會(huì)發(fā)送給站點(diǎn)B中的主機(jī)。站點(diǎn)A站點(diǎn)A物理站點(diǎn)B轉(zhuǎn)換網(wǎng)絡(luò)n上表是常用的網(wǎng)絡(luò)連接類型及相應(yīng)的帶寬和延時(shí)，基于以上的網(wǎng)絡(luò)條件，我們測(cè)試過(guò)vCenterServer通過(guò)以上網(wǎng)絡(luò)操作ESXi主機(jī)的一些時(shí)間結(jié)果。CwoeCwoe20DWe*IKA*CemuiiepeireitbelAwoyecapodlyllotsnawssikssentemedeneruttedleMAmewnteergesssop*aseRecommendedMinimumMesecond(Mbps)ThroughputpttyesPOuteotbod-awadenue在標(biāo)準(zhǔn)的vMotion中，虛擬機(jī)在兩臺(tái)連接了共享存儲(chǔ)的ESXi主機(jī)間在線遷移，后臺(tái)的主要操作是把虛擬機(jī)的內(nèi)存復(fù)制到目標(biāo)如何基于常用數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)?，部署NSX-v使用VXLAN疊加技術(shù)實(shí)現(xiàn)的邏輯網(wǎng)絡(luò)。首先解決物理網(wǎng)絡(luò)的需求，然后考慮關(guān)于部署NSX-v網(wǎng)絡(luò)虛擬化解決方案的設(shè)計(jì)注意事項(xiàng)。NSX的主要目標(biāo)之一及其網(wǎng)絡(luò)虛擬化功能是實(shí)現(xiàn)虛擬到物理網(wǎng)絡(luò)抽象化和松耦合。但是，為了成功部署，物理結(jié)構(gòu)必須具備簡(jiǎn)易性●容錯(cuò)●服務(wù)質(zhì)量(QoS)機(jī)和分支交換機(jī)可以互換使用。分支交換機(jī)(或者更確切地是，成對(duì)的冗余分支交換機(jī))通常位于機(jī)架內(nèi)，并且支持通過(guò)網(wǎng)絡(luò)訪問(wèn)連接到該機(jī)架的服務(wù)器。術(shù)語(yǔ)聚合和主干層(有效提供機(jī)架之間的連接)是指聚合所有訪問(wèn)交換機(jī)的網(wǎng)絡(luò)中的位置。常規(guī)或全局配置(如AAA、SNMP、SYSLOG、NTP等)應(yīng)當(dāng)幾采用10GE接口，使用801.Q中繼接口傳輸少量VLAN流量這一做法變得更為流行；例如VXLAN流量、管理流量、存儲(chǔ)流量和鏈路)將自動(dòng)進(jìn)行調(diào)整(默認(rèn)為1600字節(jié))。到分支1到分支1類型的機(jī)架功能(在“NSX-v部署注意事項(xiàng)”部分中有更詳細(xì)的討論):計(jì)算機(jī)架、邊緣機(jī)架和基礎(chǔ)架構(gòu)機(jī)架。(例如存儲(chǔ)文件管理器驅(qū)動(dòng)更多流量傳入和傳出基礎(chǔ)架構(gòu)機(jī)架)。最終呈現(xiàn)在得到封裝的原始L2幀中。這意味著即使有一些生超額預(yù)定(如果發(fā)生)。計(jì)算很簡(jiǎn)單：與給定分支交換機(jī)連接的行鏈路(總共每秒80GB),這將得出超額預(yù)定系數(shù)為2.5:1。密根據(jù)主干的寬度(即，聚合或主干層中有多少交換機(jī)),其余信任DSCP和COS那么將查看服務(wù)質(zhì)量值來(lái)確定應(yīng)如何為流量排序(并可能丟棄)值隨后都會(huì)傳播到VXLAN封裝幀的外部IP包頭。這樣，外部物用標(biāo)準(zhǔn)虛擬交換機(jī)時(shí)，高級(jí)網(wǎng)絡(luò)功能(如流量控制、端口鏡像，管理vDSwitch需要vCenter,vCent●虛擬交換機(jī)和虛擬機(jī)端口組的集中管理●入口和出口流量整形●基于物理網(wǎng)卡負(fù)載的負(fù)載均衡●端口鏡像●專用VLAN(PVLAN)根據(jù)網(wǎng)絡(luò)流量評(píng)估，在生產(chǎn)網(wǎng)絡(luò)與管理網(wǎng)分別規(guī)劃獨(dú)立的管據(jù)實(shí)際虛擬機(jī)數(shù)量與分類可以規(guī)劃多個(gè)。安全生產(chǎn)網(wǎng)VLAN需求表網(wǎng)絡(luò)子網(wǎng)備注管理網(wǎng)絡(luò)虛擬機(jī)網(wǎng)絡(luò)1虛擬機(jī)網(wǎng)絡(luò)1虛擬機(jī)網(wǎng)絡(luò)X虛擬機(jī)網(wǎng)絡(luò)x網(wǎng)絡(luò)子網(wǎng)備注虛擬機(jī)網(wǎng)絡(luò)1虛擬機(jī)網(wǎng)絡(luò)1虛擬機(jī)網(wǎng)絡(luò)X虛擬機(jī)網(wǎng)絡(luò)x個(gè)活動(dòng)上行鏈路上。它將每30秒測(cè)試一次上行鏈路，如果上行鏈路的負(fù)載超過(guò)75%的使用率，則擁有最高I/O的虛擬機(jī)的端口ID劃使用“基于物理NIC負(fù)載的路由”模式以獲得動(dòng)●計(jì)算、邊緣和管理機(jī)架的vSphere集群規(guī)模和范圍?！裼?jì)算、邊緣和管理機(jī)架的VDS上行鏈路連接注意事項(xiàng)每個(gè)給定的vCenter只對(duì)應(yīng)一個(gè)NSXManager(NSX域)。這意味著，由vCenter的規(guī)模限制管理整體NSX部署ANSX邊緣和控制VMMwM大多數(shù)企業(yè)部署將專用的vCenter用于管理集群。甚至在體vCenterServer部分來(lái)管理NSX域的資源(邊緣和計(jì)算集群),如適用于NSX域控制VM計(jì)算集群邊緣集群B避免循環(huán)依賴-管理集群應(yīng)始終在它所管理的域之外。此外，大規(guī)模設(shè)計(jì)采用一個(gè)或多個(gè)專用機(jī)架(管理機(jī)架)和如果它們部署在兩個(gè)機(jī)架中(以抵御機(jī)架故障場(chǎng)景),它們通常需推薦(即使不是唯一的)方法。圖跨管理機(jī)架的L2連接要求成對(duì)的分支交換機(jī)部署在兩個(gè)管理機(jī)架中(一個(gè)物理分支用于機(jī)架),并且使用專用的跨機(jī)架L2電纜使ToR設(shè)備互連(L2802.1q中繼接口連接)。此外，每個(gè)服務(wù)器對(duì)于這兩個(gè)ToR交換機(jī)都是雙宿的，利用部署了服務(wù)器的機(jī)架本地的物理上行鏈路和一個(gè)跨機(jī)架物理鏈路來(lái)到達(dá)第二個(gè)機(jī)架中的分支(上圖中的綠色連接)。假設(shè)每臺(tái)服務(wù)器都為所有類型的流量使用兩個(gè)物理上行鏈路，則本地上行鏈路可以傳輸VMkerneIVLAN(用于VXLAN、vMotion、存儲(chǔ)等基礎(chǔ)架構(gòu)流量)和用于管理虛擬機(jī)的VLAN,而只有后者將在連接到第二個(gè)機(jī)架中的分支的物理上行鏈路上傳輸。此外，不同類型的物理上行鏈路可以專用于這些類型的流量。邊緣機(jī)架通常是連接到外部物理網(wǎng)絡(luò)的唯一機(jī)架(除了連接到公用數(shù)據(jù)中心結(jié)構(gòu))。這使外部VLAN可以包含在一小組機(jī)架中，而不是擴(kuò)展到整個(gè)環(huán)境中。NSXEdge隨后提供外部網(wǎng)絡(luò)和計(jì)算工作負(fù)載之間的連接。的具體側(cè)重點(diǎn)在于VXLAN流量，因?yàn)樗荖SX-v部署中找到的基于流量服務(wù)級(jí)別協(xié)議所需的隔離類型-專用上行鏈路(例集群類型-計(jì)算工作負(fù)載、邊緣和管理，無(wú)論是否具有存儲(chǔ)基于源端口的路由44基于源MAC哈希的路由4/7x基于IP哈希的路由(靜態(tài)以太網(wǎng)通道)√x√x只有一個(gè)處于活動(dòng)狀態(tài)基于物理網(wǎng)卡負(fù)數(shù)路由(LBT)*xx根據(jù)為VXLAN端口組選擇的綁定模式，仍可以將LBT用于其他端口組(即，不同類型的流量)。下面是一些其他注意事項(xiàng)，VDS一部分的每個(gè)端口組原則上都可以使用不同的綁定選項(xiàng)，具傳輸端口組的案例，如果為計(jì)算集群1的ESXi主機(jī)部分選擇了LACP綁定選項(xiàng)，則必須將此相同選項(xiàng)應(yīng)用到連接到相同VDS的如果為屬于給定VDS的集群選擇LACP或靜態(tài)以太網(wǎng)通道作端口組(流量類型)使用相同的選項(xiàng)。原因是，選擇以太網(wǎng)通道在主機(jī)端上使用不同的綁定方法可能會(huì)導(dǎo)致無(wú)法預(yù)測(cè)的結(jié)果(并型的通信分開(一條上行鏈路用于VXLAN,另一條上行鏈路用于鏈路或交換機(jī)發(fā)生故障時(shí)，應(yīng)用仍然可以訪問(wèn)同一個(gè)10G帶寬管或以大網(wǎng)通道的VPVIMLAG上圖顯示了單VTEP選項(xiàng)。注意，盡管存在兩個(gè)活動(dòng)的VDS來(lái)源于VTEP的流量可以在這兩個(gè)物理路徑上逐個(gè)流進(jìn)行當(dāng)無(wú)法使用端口通道(例如，部署了刀片服務(wù)器)或希望使付出的代價(jià)是增加了操作復(fù)雜性，在某些情況下可能超過(guò)它的好端口組-綁定端口組-綁定圖多VTEP上行鏈路選項(xiàng)注意：調(diào)配的VTEP數(shù)量始終與物理VDS上行鏈路的數(shù)量匹WoacTeaningPuiy..Fai圖配置VXLAN網(wǎng)絡(luò)連接針對(duì)要部署的上行鏈路配置的類型，可以根據(jù)以下注意事項(xiàng)配置簡(jiǎn)易性-單個(gè)VTEP與物理交換機(jī)配置對(duì)比。每種流量所需的帶寬。集群具體內(nèi)容-計(jì)算、邊緣和管理。對(duì)于計(jì)算集群中ESXi主機(jī)的VXLAN流量，推薦的綁定模式是LACP。它可以充分利用兩種鏈路并減少故障轉(zhuǎn)移時(shí)間。另外，該模式可以簡(jiǎn)化VTEP配置和故障排除(無(wú)需進(jìn)行額外配置),并且還可以與物理交換機(jī)配合工作。很顯然，只有在部署的物理交換機(jī)支持一種多機(jī)架以太網(wǎng)通道功能的情況下，如支持vPC(Cisco)或MLAG(Arista、Juniper等),才能實(shí)現(xiàn)ESXi連接太網(wǎng)通道。如前文所述，為VXLAN流量選擇LACP意味著必須對(duì)同一VDS中的所有其他端口組(流量類型)使用同一綁定選項(xiàng)。邊緣機(jī)架的主要功能之一就是提供與物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的連接，這一點(diǎn)通常可以使用支持VLAN的專用端口組來(lái)實(shí)現(xiàn)，因?yàn)樵诖祟惗丝诮M中，NSXEdge(處理南北向路由通信)與下一個(gè)躍點(diǎn)L3設(shè)備建立了路由鄰接關(guān)系。當(dāng)ToR交換機(jī)作為L(zhǎng)3設(shè)備來(lái)使用時(shí)，為支持VLAN的端口組選擇LACP或靜態(tài)以太網(wǎng)通道將使NSXEdge與ToR設(shè)備之間的交互復(fù)雜化?；蛟趩⒂昧薔SX的數(shù)據(jù)中心內(nèi)，為提供特定功能(如計(jì)算、管理和邊緣服務(wù))的ESXi主機(jī)實(shí)現(xiàn)邏輯分離和分組是可取的。針對(duì)特定功能管理某些資源的生命周期(更好的硬件-CPU、對(duì)需要進(jìn)行頻繁更改的領(lǐng)域或功能的自動(dòng)化控制(應(yīng)用層、不需要針對(duì)虛擬機(jī)的VALN。不需要基礎(chǔ)架構(gòu)VLAN(VXLAN、vMotion、存儲(chǔ)、管理)擴(kuò)托管集中式邏輯或物理服務(wù)(防火墻、負(fù)載均衡器等)。如基于IP的存儲(chǔ))放在這些機(jī)架中，可以動(dòng)態(tài)擴(kuò)展這些機(jī)架的帶網(wǎng)段所需的基本組件。VXLAN邏輯交換機(jī)(第2層廣播域)的范時(shí)算N時(shí)算NRE個(gè)的VA*計(jì)算集群N國(guó)計(jì)算集群1國(guó)計(jì)算AVDS擴(kuò)展的限制，所以對(duì)計(jì)算資源使用獨(dú)立的VDS可確保這些工作負(fù)載始終不會(huì)移動(dòng)(無(wú)論出于無(wú)意還是出于選擇)到專情況下，管理集群(管理機(jī)架的一部分)代表一個(gè)獨(dú)立的實(shí)體，傳統(tǒng)設(shè)計(jì)需要使用不同的1G網(wǎng)卡接口才能將不同類型的流微重的機(jī)微重的機(jī)構(gòu)中，特定內(nèi)部接口在每臺(tái)ESXi主機(jī)上都進(jìn)行了定義，用于獲取不同類型流量的來(lái)源。這些接口稱為“VMkernel接口”,它們?nèi)诓渴鹇酚蓴?shù)據(jù)中心結(jié)構(gòu)時(shí)，這些VLAN中的每一個(gè)都將終止于分支交換機(jī)(架頂式設(shè)備),所以分支交換機(jī)將為每個(gè)VLAN都提供一個(gè)L3接口。此類接口也稱為SVI或RVI(如圖所示)。uu4W圖機(jī)架中的主機(jī)和分支交換機(jī)配置示例接下來(lái)，我們將進(jìn)一步介紹不同類型的主機(jī)流量。在vSphere主機(jī)準(zhǔn)備好使用VXLAN進(jìn)行網(wǎng)絡(luò)虛擬化后，這些主機(jī)便可以使用一種新的流量類型。連接到基于VXLAN的邏輯L2網(wǎng)絡(luò)之一的虛擬機(jī)將使用此流量類型進(jìn)行通信。來(lái)自虛擬機(jī)的流量將進(jìn)行封裝，并作為VXLAN流量發(fā)出。外部物理結(jié)構(gòu)永不會(huì)檢測(cè)該虛擬機(jī)的IP和MAC地址。VXLAN安全加密鏈路終端(VTEP)IP地址(與VMkernel接口相關(guān)聯(lián))用于在整個(gè)結(jié)構(gòu)中傳輸幀。就VXLAN而言，這些安全加密鏈路均由VTEP啟動(dòng)和終止。在位于同一數(shù)據(jù)中心的例如，離開數(shù)據(jù)中心的流量將在租戶虛擬機(jī)與NSXEdge之間流VTEP接口(請(qǐng)參見前面的圖91)。這一難題包括將不同子網(wǎng)中的IP地址分配給這些VTEP接口。1.利用“使用DHCP”選項(xiàng)，這樣，每個(gè)VTEP都將在適>存儲(chǔ)流量的功能。通常，我們是指可以通過(guò)IP連接(例如NAS或iSCSI,如前文所述，每個(gè)機(jī)架(僅限于計(jì)算和邊緣機(jī)架的VXLAN機(jī)同VLANID相關(guān)聯(lián)的IP子網(wǎng)，如表1所示。IP地址管理和VLANs'IP地址VAN,IP址和碼的信都是示例《并非設(shè)計(jì)服2)每個(gè)子網(wǎng)的靜態(tài)路由配置，用于處理路由到各自網(wǎng)關(guān)相應(yīng)流量。之所以需要靜態(tài)路由，是因?yàn)镋SXi僅支持兩個(gè)TCP/IPVXLAN:此堆棧專用于源自VMkerneIVTEP接口的流量于每個(gè)指向在本地ToR上所部署網(wǎng)關(guān)的ESXi,都可以在此堆棧上輸子網(wǎng)中的所有遠(yuǎn)程VTEP進(jìn)行通信。通常利用默認(rèn)路由來(lái)進(jìn)行管理(因?yàn)榕cvmk0管理接口之間的連回到我們的示例，機(jī)架1(請(qǐng)參閱表1,R_id為1)中給定的主機(jī)1具有以下vmknic配置：主機(jī)1上用于默認(rèn)TCP/IP堆棧的默認(rèn)網(wǎng)關(guān)配置位于管理機(jī)架1的主機(jī)1配置完成后，主機(jī)配置文件便已創(chuàng)建，然后通信可能在第3層(NSX邏輯路由)或第2層(NSX橋接)進(jìn)行。和L3網(wǎng)絡(luò)服務(wù)強(qiáng)制要求在各邊緣機(jī)架之間擴(kuò)展一定數(shù)量的VLAN,3路由的DC結(jié)構(gòu)充當(dāng)?shù)?層分支節(jié)點(diǎn)，通過(guò)L3點(diǎn)對(duì)點(diǎn)鏈路連接到結(jié)構(gòu)主干設(shè)機(jī)架(與計(jì)算和管理機(jī)架的情況類似)。能為用于與物理網(wǎng)絡(luò)空間(L2和L3NSX服務(wù))進(jìn)行互連的VLAN服務(wù)網(wǎng)關(guān)來(lái)恢復(fù)這些NSX組件提供的所有服務(wù)(路由、防模式和ECMP模式，后者代表從NSXSW版本6.1開始引入的較外部網(wǎng)絡(luò)外部網(wǎng)絡(luò)其他邏輯網(wǎng)絡(luò)服務(wù)),而第二個(gè)單元?jiǎng)t處于備用模式，等到活動(dòng)擇是將支持VLAN的端口組還是將邏輯交換機(jī)(支持VXLAN的端口組)作為通信通道。選擇前者要求所使用的NSXEdge虛擬網(wǎng)卡要鄰接于L2(即連接到同一VLAN),而前者可以提供更大的保持活動(dòng)狀態(tài)。正因?yàn)槿绱耍拍軌蚺c物理路由器(在“外部VLAN”公用網(wǎng)段上)以及與DLR控制虛擬機(jī)(在“傳輸VXLAN”公用網(wǎng)段上)建立路由鄰接關(guān)系。與DLR和物理基礎(chǔ)架構(gòu)連接的核心核心W活動(dòng)如果活動(dòng)NSXEdge發(fā)生故障(例如由于ESXi主機(jī)出現(xiàn)故障),活(如下圖所示)。傳輸VXLAN關(guān)系該計(jì)時(shí)器默認(rèn)配置為15秒，最低可以調(diào)整到6秒(通過(guò)UI或API調(diào)用),它是影響此HA模式所遭遇流量中斷問(wèn)題的主要因素。服務(wù)(路由、防火墻等)。在這些服務(wù)重新啟動(dòng)期間，通過(guò)利用在理路由器(在北端)應(yīng)開始向新激活的Edge發(fā)送流量。為此，需1.在控制平面(路由協(xié)議)級(jí)別上，DLR活動(dòng)控制虛擬機(jī)行交換為止。因此，我們建議在這些設(shè)備之間配置OPSF或BGPHello/保持時(shí)間計(jì)時(shí)器，時(shí)間值設(shè)置為40/120秒。向相同的下一個(gè)躍點(diǎn)IP地址(即NSXEdge)發(fā)送流量。但是，新激活的NSXEdge所使用的MAC地址與出現(xiàn)故障的單元所使用少需要部署三個(gè)ESXi主機(jī)才能確保出現(xiàn)故障的NSXEdge能夠還原到不同的ESXi主機(jī)(根據(jù)反關(guān)聯(lián)性規(guī)則),并成為新的備用單故障情況的路由計(jì)時(shí)器設(shè)置較高的時(shí)間值(40/120秒),也可以應(yīng)制虛擬機(jī)之間的路由鄰接關(guān)系(針對(duì)“協(xié)議地址”IP地址建立),用DLR一側(cè)的“正常重新啟動(dòng)”功能來(lái)確保獨(dú)立HA模式(NSX6.0.x版本)NSXEdge設(shè)備(如下圖所示),并且NSX6.0.xSW各版本都支持注意：從NSXSW版本6.1開始，可以采用經(jīng)過(guò)演化的核心核心活動(dòng)芙系中安裝一個(gè)可能的下一躍點(diǎn)(活動(dòng)路徑)。這意味著，所有南北向核心AA圖獨(dú)立HA模式下的流量走向如果在NSXEdge服務(wù)網(wǎng)關(guān)上啟用了防火墻服務(wù)，上圖中由方向相反的流量走向展現(xiàn)出的非對(duì)稱行為可能會(huì)阻止通信。因此，在部署這種NSXEdge冗余模式時(shí)，建議禁用集中式防火墻。或者，可以調(diào)整Edge接口的開銷來(lái)確保從北到南和從南到北兩個(gè)方向的流量走向?qū)ΨQ，即使這可能會(huì)增加解決方案的整體運(yùn)維復(fù)雜現(xiàn)在，在NSXEdge發(fā)生故障時(shí)出現(xiàn)的流量中斷取決于物理路由器和DLR能夠以多快的速度檢測(cè)到故障，并因此而更新它們的轉(zhuǎn)發(fā)表，以便開始指向其他(之前未使用的)NSXEdge(如下核心核心活動(dòng)在此模式下，建議積極調(diào)整NSXEdge、DLR控制虛擬機(jī)和物理路由器上的路由Hello/保持時(shí)間計(jì)時(shí)器(支持的最小值為1/3個(gè)躍點(diǎn)(如果物理路由器已經(jīng)對(duì)南北向流量使用E2,只需將E1DLR也可以隨時(shí)使用它(用于南北向流量)。墻、負(fù)載均衡、網(wǎng)絡(luò)地址轉(zhuǎn)換等)時(shí)，才應(yīng)當(dāng)采用這種獨(dú)立HANSXEdge時(shí)，才可以禁用邏輯防火墻功能(通過(guò)UI或API)。從種獨(dú)立HA模式所需的路由協(xié)議計(jì)時(shí)器具有重要意義。此故障將核心核心!m0201這樣，當(dāng)鄰接關(guān)系中斷以及動(dòng)態(tài)獲取的路由(與邏輯交換機(jī)為實(shí)現(xiàn)此目的，這兩個(gè)NSXEdge還必須將靜態(tài)路由重新分發(fā)到務(wù)后，其轉(zhuǎn)發(fā)表(以及ESXi主機(jī)內(nèi)核中的相應(yīng)路由表)中的路由在通過(guò)NSXEdge提供的各個(gè)等價(jià)路徑中繼續(xù)進(jìn)行哈希處理。當(dāng)控制虛擬機(jī)重新啟動(dòng)其路由服務(wù)后，它與NSXEdge之間的鄰接各Edge(如果存在)中接收的新路由信息將推送至控制器，并相ECMPHA模式(從NSX6.1版本開始)——VXLAN——VXLAN——VLAN物理路由器以在它們的轉(zhuǎn)發(fā)表中支持多達(dá)8個(gè)等價(jià)路徑。現(xiàn)在將關(guān)注點(diǎn)轉(zhuǎn)移個(gè)活動(dòng)NSXEdge,并且所有可用的控制和數(shù)據(jù)平面都將得到充分1.增大南北向通信的可用帶寬(每個(gè)租戶高達(dá)80Gbps)。2.減少因NSXEdge故障導(dǎo)致流量中斷(使用受影響流量的百分比表示)的情況。從上圖中的圖示可以看出，流量很有可能按照非對(duì)稱路徑流動(dòng)，其中同一通信從北到南和從南到北方向的流量分支由不同NSXEdge網(wǎng)關(guān)處理。DLR先對(duì)來(lái)源于邏輯空間中工作負(fù)載的原始數(shù)據(jù)包源IP地址和目標(biāo)IP地址進(jìn)行哈希處理，在此基礎(chǔ)上將南北向流量分發(fā)在各個(gè)等價(jià)路徑中。而物理路由器分發(fā)從北到南方向的流量的方式取決于設(shè)備的特定硬件功能。特定NSXEdge出現(xiàn)故障之后的流量恢復(fù)將以類似于在前文獨(dú)立HA模式部分中所描述的方式進(jìn)行，因?yàn)镈LR和物理路由器將需要快速中斷與故障單元之間的鄰接關(guān)系，并利用剩余的活動(dòng)NSXEdge網(wǎng)關(guān)重新對(duì)流量進(jìn)行哈希處理(如圖所示)。故障關(guān)系下面列出一些特定于此HA模式的部署注意事項(xiàng)：再次說(shuō)明，流量中斷的持續(xù)時(shí)間取決于物理路由器和DLR控制虛擬機(jī)能夠以多快的速度中斷與故障Edge網(wǎng)關(guān)之間的鄰接關(guān)系。因此，建議積極調(diào)整Hello/保持時(shí)間計(jì)時(shí)器(1/3秒)。影響南北向流量(由出現(xiàn)故障的單元進(jìn)行處理的流量)的一個(gè)子網(wǎng)。得益于這項(xiàng)重要因素，此ECMPHA模式擁有更出色的全面恢提供的各種邏輯服務(wù)提供狀態(tài)同步化支持。因此，建議使用DFW和單路并聯(lián)式負(fù)載均衡器部署方式，并且只將路由服務(wù)部署在不圖103中的圖示展示了NSXEdge網(wǎng)關(guān)北側(cè)物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的簡(jiǎn)化視圖。物理路由器的冗余對(duì)預(yù)計(jì)將始終部署在生產(chǎn)環(huán)境中，而這樣會(huì)帶來(lái)一個(gè)問(wèn)題，即如何以最佳方式將NSXEdge連接到路由器(從邏輯角度)。首先要確定的是每個(gè)NSXEdge上應(yīng)部署多少邏輯上行鏈路：建議的設(shè)計(jì)選擇是邏輯上行鏈路數(shù)量要始終與托管NSXEdge的ESXi服務(wù)器上可用的VDS上行鏈路數(shù)量一一對(duì)應(yīng)。到E8)都在通過(guò)兩個(gè)上行鏈路連接到架頂交換機(jī)的ESXi主機(jī)上運(yùn)行。因此，建議在每個(gè)NSXEdge上部署兩個(gè)邏輯上行鏈路。由于NSXEdge邏輯上行鏈路與支持VLAN的端口組相連，需要使用兩個(gè)外部VLAN網(wǎng)段來(lái)連接物理路由器，并建立路由協(xié)議鄰接關(guān)系。RtR2物理路由器圖將ECMPNSXEdge連接到冗余物理路由器(選項(xiàng)1)然后，每個(gè)外部VLAN應(yīng)僅連接在一個(gè)ESXi上行鏈路上(在樣做的目的是，在正常情況下，兩個(gè)ESXi上行鏈路可以同時(shí)用于發(fā)送和接收南北向流量，甚至不需要在ESXi主機(jī)和ToR設(shè)備之當(dāng)于在該主機(jī)內(nèi)部運(yùn)行的NSXEdge出現(xiàn)邏輯上行鏈路故障，并且Edge將利用第二個(gè)邏輯上行鏈路(即第二個(gè)物理ESXi網(wǎng)卡接口)繼續(xù)發(fā)送和接收流量。為了打造一個(gè)恢復(fù)能力強(qiáng)、能夠容許邊緣機(jī)架完全中斷的設(shè)計(jì)，我們還建議在兩個(gè)獨(dú)立的邊緣機(jī)架中部署兩組(四個(gè)為一組)Edge網(wǎng)關(guān)。這表示需要擴(kuò)展兩個(gè)邊緣機(jī)架之間的外部VLAN;如前文所述，可以利用外部L2物理網(wǎng)絡(luò)實(shí)現(xiàn)這一目的。如果采用下圖所示的第二種部署選項(xiàng)，則不需要跨越這些位于邊緣機(jī)架之間的外部VLAN。圖將ECMPNSXEdge連接到冗余物理路由器(選項(xiàng)2)此設(shè)計(jì)方案的相關(guān)要點(diǎn)如下：兩個(gè)單獨(dú)的VLAN要在每個(gè)邊緣機(jī)架中定義后才能將本地NSXEdge連接到物理路由器。這些VLAN的范圍僅限于每個(gè)機(jī)架。這表示，現(xiàn)在可以部署兩對(duì)獨(dú)立的物理路由器，并將它們定位為架頂式設(shè)備(而不是將邊緣機(jī)架連接到外部L2基礎(chǔ)架構(gòu))。部署于邊緣機(jī)架1中的NSXEdge可與R1和R2建立路由對(duì)與各自邊緣機(jī)架中對(duì)等網(wǎng)段相關(guān)聯(lián)的VLANID實(shí)際上可以完全相同(即VLAN10和VLAN11都可以用于邊緣機(jī)架1和邊緣機(jī)架2),但是它們將與各自的IP子網(wǎng)相關(guān)由于我們不需要擴(kuò)展機(jī)架之間的VLAN,因此建議確保NSXEdge虛擬機(jī)可以在屬于同一邊緣機(jī)架(絕不是跨機(jī)架)的ESXi主機(jī)之間動(dòng)態(tài)移動(dòng)(例如，通過(guò)vSphereHA)。最后，要針對(duì)獨(dú)立HA模式考慮的有關(guān)處理控制虛擬機(jī)故障的注意事項(xiàng)，同樣也適用于ECMPHA模式。所以，同樣需要在所有已部署的Edge上，為所有在邏輯空間中創(chuàng)建并且需要從外部網(wǎng)NSX第2層橋接部署注意事項(xiàng)物理設(shè)備便可以訪問(wèn)邏輯網(wǎng)絡(luò)連接。NSXL2橋接VXLAN流量(源自給定邏輯交換機(jī)中的虛擬機(jī))并對(duì)該流量進(jìn)行始終在一個(gè)特定的ESXi主機(jī)上執(zhí)行。由于L2橋VLAN100的默認(rèn)網(wǎng)關(guān)在邊緣機(jī)架之間運(yùn)行活動(dòng)/備用L2橋接實(shí)例才能涵蓋活動(dòng)控制虛擬機(jī)從邊緣機(jī)架1移動(dòng)到邊緣機(jī)架2的情況?？梢赃x擇使用外部L2物理基礎(chǔ)架構(gòu)擴(kuò)展邊緣機(jī)架之間的VLAN。作為流量橋接目標(biāo)的VLAN(在上述示例中為VLAN100)將邏輔交換機(jī)3(物理)NSXL2非上行鏈路)上進(jìn)行交換。化排錯(cuò)(如PCle01\LOM01)。接入層物理交換機(jī)與ESXi主機(jī)相連的端口設(shè)為Trunk模式并時(shí)間為15分鐘、會(huì)話采用DES算法加密。連續(xù)登入失敗時(shí)，需輸入驗(yàn)證碼，并要求在15分鐘內(nèi)不可登應(yīng)用系統(tǒng)的主機(jī)應(yīng)接入集中日志管理、特權(quán)賬號(hào)管理、統(tǒng)一在云管理平臺(tái)采用8個(gè)節(jié)點(diǎn)HA部署的情況下，可以支撐管署時(shí)根據(jù)客戶情況選擇合適的部署方式。以下對(duì)第二種(自身應(yīng)用和數(shù)據(jù)庫(kù)高可用方案)進(jìn)一步進(jìn)行說(shuō)明。Prometheus),形成3節(jié)點(diǎn)的應(yīng)用集群，3臺(tái)VM要求部署統(tǒng)開發(fā)測(cè)試、正式環(huán)境的虛擬機(jī)已超過(guò)100臺(tái)，長(zhǎng)期穩(wěn)定地運(yùn)行最終用戶通過(guò)門戶可以自助申請(qǐng)所需要的IT服務(wù)，待申請(qǐng)審減少IT服務(wù)的交付時(shí)間和交付能力。整個(gè)過(guò)程全部實(shí)現(xiàn)自動(dòng)化，得平臺(tái)的運(yùn)營(yíng)管理更加貼近IT日常運(yùn)維需要。.1.多云統(tǒng)一管理目前計(jì)劃提供的深圳市地鐵集團(tuán)云管理平臺(tái)已支持私有l(wèi)aaS云平臺(tái)(如vCenter、多個(gè)版本的OpenStack平臺(tái)、PowerVC)、有l(wèi)aaS云平臺(tái)(如阿里云、AWS、Azure、華為云、騰訊云和金山云)等常用的多云基礎(chǔ)設(shè)施。不同云基礎(chǔ)設(shè)施賬號(hào)的形式及獲取方式各有不同，管理員可以在深圳市地鐵集團(tuán)社云管理平臺(tái)上通過(guò)填寫對(duì)應(yīng)的云基礎(chǔ)設(shè)施的訪問(wèn)信息完成云基礎(chǔ)設(shè)施在云管理平臺(tái)內(nèi)的注冊(cè)。云管理平臺(tái)具備了多云管理的能力后，可在未來(lái)可更好的支撐以服務(wù)的方式自動(dòng)化交付異構(gòu)云資源。.2.可視化服務(wù)編排隨著云相關(guān)技術(shù)的日益成熟，云服務(wù)水平及用戶的要求也在不停升級(jí)，如下圖，已經(jīng)從以往的只需要虛擬機(jī)資源發(fā)展到需要一個(gè)復(fù)雜的完整應(yīng)用(包括Web、App、DB等)的階段。圖2.云服務(wù)水平變化圖上述對(duì)于完整應(yīng)用交付的需求，需要通過(guò)云管理平臺(tái)的服務(wù)編排能力來(lái)實(shí)現(xiàn)，而縱觀國(guó)內(nèi)外領(lǐng)先和主流的云管理平臺(tái)，都是通過(guò)藍(lán)圖技術(shù)來(lái)實(shí)現(xiàn)多云環(huán)境的混合編排。在深圳市地鐵集團(tuán)云管理平臺(tái)上，軟件架構(gòu)師可通過(guò)藍(lán)圖建模界面以可視化的方式設(shè)計(jì)出基于OASIS國(guó)際標(biāo)準(zhǔn)的TOSCA應(yīng)用藍(lán)圖。藍(lán)圖是對(duì)應(yīng)用的抽象，包含了應(yīng)用的拓?fù)洌ぷ髁饕约安呗匀糠?。藍(lán)圖是云管理平臺(tái)核心技術(shù)，整個(gè)系統(tǒng)都圍繞著藍(lán)通過(guò)拖拽式可視化的藍(lán)圖建模，架構(gòu)師可以非常高效的對(duì)復(fù)雜多節(jié)點(diǎn)應(yīng)用建模，用戶可以在其基礎(chǔ)上，通過(guò)服務(wù)目錄申請(qǐng)服務(wù)，完成一鍵申請(qǐng)，快速多次部署。部署后，用戶還可以對(duì)集群進(jìn)行一鍵擴(kuò)容。如下圖，架構(gòu)師可以從畫布的左側(cè)拖拽兩個(gè)Vmware虛擬機(jī)、之間的依賴關(guān)系。組件的依賴關(guān)系決定了其初始化順序，在此例棗棗a圖3.Vmware虛擬機(jī)應(yīng)用藍(lán)圖建模示例圖深圳市地鐵集團(tuán)社云管理平臺(tái)支持強(qiáng)大的自動(dòng)化部署，能夠支持從基礎(chǔ)設(shè)施到應(yīng)用軟件的端到端自動(dòng)化部署。其主要功能如實(shí)現(xiàn)從基礎(chǔ)架構(gòu)到數(shù)據(jù)庫(kù)中間件全棧藍(lán)圖建模及自動(dòng)化部署；可預(yù)配置部署參數(shù)或開放參數(shù)給用戶，同時(shí)實(shí)現(xiàn)合規(guī)落地和可選擇不同級(jí)別的資源池進(jìn)行服務(wù)部署?！ぞW(wǎng)絡(luò)架構(gòu)設(shè)計(jì)·多虛機(jī)間的邏輯設(shè)計(jì)·應(yīng)用系統(tǒng)內(nèi)部邏輯應(yīng)用系續(xù)定義系續(xù)的網(wǎng)絡(luò)架構(gòu)e要史圖4.端到端自動(dòng)化部署對(duì)比圖如上圖基于應(yīng)用藍(lán)圖的端到端的自動(dòng)化部署，相比傳統(tǒng)工單流轉(zhuǎn)各部門間信息傳遞的部署方式，將極大提高部署效率，改善用戶體驗(yàn)，解放深圳市地鐵集團(tuán)社管理員生產(chǎn)力。深圳市地鐵集團(tuán)社云管理平臺(tái)提供對(duì)虛擬機(jī)和應(yīng)用完整的服部署實(shí)例的日常運(yùn)維管理、監(jiān)控以及部署實(shí)例的回收，實(shí)現(xiàn)資源自治，有出有回，建立了高效可控的云資源管理閉環(huán)。A-e混合云應(yīng)用管理平臺(tái)安全混合云基確設(shè)施植圖6.混合云應(yīng)用管理平臺(tái)示意圖A圖7.組織架構(gòu)及審批流程圖資激眼資激眼8日云管理平臺(tái)云架構(gòu)度登用白門圖1.多云管理平臺(tái)架構(gòu)設(shè)計(jì)圖戶、以樹型結(jié)構(gòu)方式配置多級(jí)IT系統(tǒng)信息(分支機(jī)構(gòu))以及IT功能?；诔墒斓腡OSCA模型進(jìn)行所有節(jié)點(diǎn)的圖形化編排，發(fā)用所需的多個(gè)節(jié)點(diǎn)的基礎(chǔ)設(shè)施(計(jì)算，網(wǎng)絡(luò)和存儲(chǔ)等)和基礎(chǔ)軟件(數(shù)據(jù)庫(kù)、中間件等)環(huán)境的端到端一鍵自動(dòng)化部署，最大限OpenStackNeutron、F5)、軟件定義存儲(chǔ)(公有云(Azure、AWS、阿里云、騰訊云、青云)等。云管理平臺(tái)通過(guò)API和各種不同云平臺(tái)進(jìn)行交互，下表vCenter地址vCenterAPI監(jiān)聽的端口vCenter的用戶名vCenter密碼支持4.x,5.x,6.x版本的vCenter認(rèn)證URL租戶名稱(項(xiàng)目名稱、項(xiàng)目域)用戶名密碼區(qū)域名稱支持對(duì)接多種版本的OpenStack云平臺(tái)SCVMM地址SCVMM名稱虛擬機(jī)存儲(chǔ)路徑用戶名密碼方X86物理機(jī)認(rèn)證URL用戶名密碼管理口IPMI協(xié)議，網(wǎng)卡PxE啟動(dòng)認(rèn)證URLCA證書官方的API用戶證書用戶密鑰認(rèn)證URL租戶名稱用戶名密碼官方的API與VMwarevSphere關(guān)聯(lián)官方的API客戶機(jī)ID訪問(wèn)密鑰訪問(wèn)域官方的API訪問(wèn)密鑰ID訪問(wèn)密鑰官方的API阿里云訪問(wèn)密鑰ID訪問(wèn)密鑰官方的API騰訊云訪問(wèn)密鑰ID訪問(wèn)密鑰區(qū)域名稱官方的API青云訪問(wèn)密鑰ID訪問(wèn)密鑰類型官方的API認(rèn)證URL官方的API用戶名密碼云管理平臺(tái)納管vCenter后可查看該vCenter的資源使情，包括vCenter版本、數(shù)據(jù)中心概況、集群和主圖9.VMware平臺(tái)納管示例圖b該資源池使用的vSphere數(shù)據(jù)中心和集群云￥a入口*w5phere84-20圖10.Vmware平臺(tái)納管示例圖c圖11.Vmware平臺(tái)納管示例圖d定該資源池對(duì)應(yīng)的業(yè)務(wù)組可使用的網(wǎng)絡(luò)(包含端口組與關(guān)聯(lián)的IP池),在計(jì)算資源頁(yè)面限定可使用的datastore并指定使用優(yōu)先級(jí)。*同絡(luò)組件w圖12.Vmware平臺(tái)納管示例圖e體00