云计算项目技术方案

精品文档交流 XXX 云云计计算算平平台台项项目目 技技术术方方案案 精精简简版版 二二 一一三三年年四四月月十十二二日日 精品文档交流 目目 录录 第第 1 章章 XXX IT 系统现状分析系统现状分析 3 第第 2 章章 XXX 云计算平台建设方案云计算平台建设方案 4 2 1 建设目标 4 2 2 建设原则 4 2 3 XXX 云计算平台建设方案 5 2 3 1 XXX云计算平台总体架构 5 2 3 2 网络资源池建设方案 6 2 3 3 计算资源池建设方案 8 2 3 4 存储资源池建设方案 10 2 3 5 云管理中心 12 2 3 6 应用迁移规划 12 2 4 XXX 云计算平台分期建设方案 14 2 4 1 2013年建设方案 云计算平台建设阶段 14 2 4 1 2014年建设方案 私有云数据中心建设阶段 15 2 4 1 2015年建设方案 云灾备数据中心建设阶段 16 第第 3 章章 XXX 云计算平台优势云计算平台优势 17 精品文档交流 第第 1 章章 XXX IT 系统现状分析系统现状分析 XXXIT 系统建设取得了很大的成绩 但是仍然是按照传统模式进行建设 这 种建设模式存在以下问题 ITIT 资源利用率低资源利用率低 XXX 应用系统与 IT 资源单独绑定 每个应用都需要按照其峰值业务量进行 IT 资源的配置 这导致在大部分时间许多 IT 资源都处于闲置状态 不仅造成 服务器 存储等 IT 资源利用率较低 造成设备投资的浪费 ITIT 建设成本高建设成本高 在传统 IT 建设模式下 随着 XXX 业务的快速增加 服务器 网络 存储等 IT 设备数量也会迅速增加 会造成 IT 设备采购成本的大幅上升 ITIT 业务部署缓慢业务部署缓慢 在传统 IT 建设模式下 每一次新业务部署都要经历硬件选型 采购 安装 应用软件开发 上线等步骤 使得新业务的部署非常缓慢 难于满足 XXX 业务 快速发展的需求 数据中心网络存在单点故障数据中心网络存在单点故障 XXX 数据中心核心交换机采用单台设备 该设备如果出现故障会使整个业务 系统访问中断 同时原有数据中心网络系统已不满足扁平化 大二层 等云计 算网络技术发展趋势 ITIT 建设和管理分散建设和管理分散 XXX 现有 IT 系统采用分业务系统建设的模式 各业务系统采用单独的 IT 设 备 各业务系统 IT 资源无法进行共享和统一管理 造成整个 IT 系统缺乏弹性 和难于管理 无法满足快速变化的业务需要和提高 IT 管理的效率 综上所述 建议综上所述 建议 XXXXXX 采用最新的云计算技术 建设采用最新的云计算技术 建设 XXXXXX 云计算平台 包括云计算平台 包括 服务器 存储 网络等资源池的建设 解决服务器 存储 网络等资源池的建设 解决 ITIT 资源使用率低 资源使用率低 ITIT 建设成本高 建设成本高 ITIT 业务部署缓慢 可靠性低 业务部署缓慢 可靠性低 ITIT 资源共享和统一管理等问题 资源共享和统一管理等问题 精品文档交流 第第 2 章章 XXX 云计算平台建设方案云计算平台建设方案 2 1 建设目标建设目标 以 XXX 现有数据中心为基础 建设 XXX 云计算平台 主要建设目标有 1 建设高度共享一的云计算资源池 提高 IT 资源的使用效率 降低 IT 投 资成本 同时也实现业务的快速部署 2 改造现有数据中心网络 采用扁平化 大二层 虚拟机接入等云网络技 术建设云网络资源池 同时采用双核心网络设备避免单点故障 提高整 个数据中心网络的可靠性 3 在建成共享的云计算资源池上 建设 XXX 私有云 为 XXX IT 用户提供 IaaS 云计算服务 大大提高 IT 建设的效率 大大降低整个 IT 系统 TCO 成本 4 以 统一规化 分步建设 思想为指导 分三年建成 XXX 私有云数据中 心 所有应用系统和数据都集中在省数据中心 实现 IT 资源的统一管 理和集约化建设 同时建设容灾备份中心 提供统一的灾备服务 2 2 建设原则建设原则 XXX 云计算平台基于如下原则进行建设 1 先进性 XXX 云计算平台建设采用的产品和技术具有云技术的先进性 保障云平台 的使用 5 年内不落后 2 高可靠性 XXX 云计算平台作为承载交通业务的重要 IT 基础设施 承担着稳定运行的 重任 云计算平台的建设应从云资源池 计算 存储 网络 虚拟化平台 云 平台等多个层面充分考虑高可用性 保证业务的连续性 3 可扩展性 XXX 云计算平台可通过简单的硬件扩容达到系统动态扩容的目的 可动态 增加云计算资源 满足应用和用户不断增长的需要 精品文档交流 4 易管理 XXX 云平台要实现私有云 IaaS 服务 云计算资源 计算 存储 网络 要 实现动态调度和分配 从云计算资源的申请 审批到分配部署实现自动化和统 一管理 5 开放性 XXX 云计算平台建设采用开放性原则 保证符合云计算标准的不同厂商云 设备能很好兼容 所以设备的选型应充分考虑对已有的云计算相关标准的支持 如 EVB 802 1Qbg 等 2 3 XXX 云计算平台建设方案云计算平台建设方案 2 3 1 XXX 云计算平台总体架构云计算平台总体架构 根据 XXX 云计算平台的建设目标和建设原则 云计算总体架构如上图所示 整个云计算平台由以下 4 部分组成 1 网络资源池 2 计算资源池 3 存储资源池 精品文档交流 4 云管理中心 2 3 2 网络资源池建设方案网络资源池建设方案 如上图所示 XXX 原有数据中心网络采用 扁平化 大二层 等云网络技 术进行改造 核心层交换机直接下联接入层交换机 省去了中间汇聚层交换机 扁平化大二层云网络架构更容易实现 VLAN 的大二层互通 满足虚拟机的部署和 迁移 相比传统三层架构 扁平化二层架构可以大大简化网络的运维与管理 核心层交换机新增 1 台 H3C S10508 数据中心级交换机和原有的中兴 RS8905 组成双核心 避免核心网的单点故障 同时提高整网可靠性 如上图所示 核心层交换机旁挂防火墙 FW 根据不同业务的安全需求 精品文档交流 划分成不同的安全域 所有外部流量及跨域的横向互访流量均需通过防火墙进 行安全控制 安全域划分如下 1 外网业务域 此域内主要部署针对外网业务的 VM 只允许外网用户访 问 2 内网业务域 此域内主要部署针对内网业务的 VM 只允许内网用户访 问 3 外部域 与 XXX 广域网互联 非信任区域 4 管理域 此域内主要部署云平台管理服务器 只允许云管理人员访问 如上图所示 核心层交换机与接入层交换机之间采用二层协议进行互联 实现云计算大二层组网 接入层交换机负责连接计算资源池和存储资源池 满 足资源池内虚拟机可在任意位置的物理服务器上迁移 资源池接入资源池接入 采用两台 5820V2 云接入交换机构建 划分成不同的 VLAN 接 入区 业务 VLAN 存储 VLAN 管理 VLAN 负责计算资源池服务器 管理服务 器 IP 存储的网络接入 服务器配置 4 个千兆接口和 2 个万兆接口 其中两个 千兆接口捆绑做业务流接口 双网卡采用捆绑双活模式 另外两个千兆接口捆 绑做虚拟机管理流接口 双网卡采用捆绑双活模式 另外 2 个万兆网口连接万 精品文档交流 兆 IP 存储 两台 5820V2 部署 IRF2 虚拟化技术 通过跨设备链路捆绑消除二层环路 简化管理 同时大大缩短设备及链路出现故障快速切换 避免网络震荡 IRF2 互联链路采用 2 10GE 捆绑 保证高可靠及横向互访高带宽 设备型号单台设备端口配置备注 H3C 5820V2 54QS 2 台 固定 48 个 GE 端口 4 个 SFP 端口 2 个 QSFP 端口 云计算接 入 2 3 3 计算资源池建设方案计算资源池建设方案 如上图所示 XXX 计算资源池由物理主机和虚拟机系统构成 虚拟机系统是由在 X86 服务器上部署服务器虚拟化软件架设形成虚拟主机 系统 服务器虚拟化软件技术参数如下表 指标项指标项技术参数要求技术参数要求 精品文档交流 服务器虚拟化软 件 支持裸金属架构 支持高性能物理器 最多支持 256CPU 核 支 持大容量虚拟机 VM 每虚拟机最大支持 32 CPU 核 1TB 虚拟内存 支持硬件辅助虚拟化 支持高级内存管理 支持虚拟机高级资 源管理 vSwitch 支持 VEPA 虚拟机云网络标准协议 支持 QoS VLAN IPv6 虚拟网卡等功能 物理主机主要是 X86 服务器 IBM 小型机的虚拟化不考虑 物理主机可以 利旧原有服务器或新购高性能服务器 利旧原有服务器 方案利旧原有服务器 方案 1 1 XXX 原有的 22 台物理服务器可以利旧 共 30 个 CPU 但原有服务器 intel cpu 型号 XEON X5500 系列 不支持 Intel EPT 内存虚拟化技术 所以做虚拟 化服务器时性能较差 同时原有服务器内存较少 2 4G 至少扩展到 8G 才能 支持虚拟化软件的运行 原有服务器型号较多 内存扩容实施复杂 同时本方案需要长时间中断业务 物理服务器需长时间停机 才能把服务 器上的应用迁移到计算资源池上 具体实施的风险较大 新购服务器 方案新购服务器 方案 2 2 新增 4 台高性能物理服务器 每台配置 2 个 8 核 CPU 和 64G 内存 每台服 务器可以支持 10 多个虚拟机 每虚拟机 2 个 CPU 核和 4G 内存 该虚拟机和原 有的多数物理服务器性能一样 由 4 台高性能服务器组成的计算资源池最多支 持 30 个虚拟机 可完全把现有 22 台 X86 物理服务器上应用迁移到计算资源池 上 同时本方案不需要长时间中断业务 原有物理服务器的业务可采用专业工 具 在很短的时间内 逐一迁移到新建的计算资源池上 原有物理服务器上应 用不删除 迁移发现问题时可把应用回退到原有物理服务器上 具体实施时风 险较小 4 4 台高性能台高性能 X86X86 服务器技术参数如下表 服务器技术参数如下表 指标项指标项技术参数要求技术参数要求 类型PC 服务器 机箱形态2U 机架式 处理器 Intel C600 芯片组 配置 2 颗 Intel Xeon E5 2650 QPI CPU 8 核 2 0 GHz 20MB 共享三级缓存 95W 内存 最大支持内存 700GB 大于 24 个 DIMM 内存插槽 配置 64 GB DDR3 1600 内存 硬盘 最大内部硬盘容量 8TB 最大支持 8 个 SFF 硬盘插槽 配置 2 个 300GB 6G SAS 10K rpm SFF 2 5 inch 硬盘 阵列控制器最大支持 2GB 非易失性阵列缓存 配置 1GB 非易失性阵列缓存 支持 精品文档交流 指标项指标项技术参数要求技术参数要求 Dynamic Smart 技术 备盘预先激活 ADM 逻辑盘高级迁移 阵列修 复 在线分割 支持 RAID0 1 5 网卡 支持主板板载千兆和万兆网卡灵活选配 配置 4 端口千兆网络适配器 和 2 端口万兆网络适配器 I O 插槽支持 6 个 PCIe 插槽 可以支持扩展到 6 个网卡 硬件集成管理 硬件集成 1 个独立管理 GE 端口 实现虚拟介质 远程控制台 虚拟 KVM 功能 集成所有系统软件及驱动在主板上 无需启动光盘即可直 接部署安装服务器 电源支持 1 1 通用接口热插拔高效电源模块 配置 2 个电源模块 服务配置原厂 3 年维保 7 24 4 服务 机柜导轨配置球轴承导轨 利旧服务器和新购服务器方案比较 利旧服务器和新购服务器方案比较 服务器价格服务器价格虚拟化软件价格虚拟化软件价格实施风险实施风险 利旧服务器 方案 1 4 万 内存等硬件 扩容 60 万 30 个 CPU License 高 新增服务器 方案 2 28 万 4 台高性 能服务器 16 万 8 个 CPU License 低 如上表所示 新增服务器服务器 方案 2 实施风险低 同时总体价格 44 万 服务器 虚拟化软件 也比利旧服务器方案 1 低 64 万 服务器 虚拟 化软件 所以建议计算资源池采用新增高性能物理服务器方案进行构建 精品文档交流 2 3 4 存储资源池建设方案存储资源池建设方案 如上图所示 采用 VM 影像文件存储和数据库数据存储 2 套存储构建 XXX 存 储资源池 数据库数据存储 数据库数据存储 主要用来进行数据库数据的存放 数据库业务是实时在 线业务 对存储的性能要求较高 本项目可利旧原有的 IBM FC 存储 VMVM 影像文件存储 影像文件存储 主要用来保存云计算平台中的分配的虚拟机的映像数据 文件 这些映像是在云计算平台内是透明且可见的 以确保云计算平台中每个 运行的业务都具 FailOver 失败切换 功能和按需在线迁移功能 VM 影像文件存储对性能要求一般 建议新增 1 套性价比优的 IP 存储系统 统一存放新增的虚拟机影像文件 原有 IBM 存储系统只存放数据库数据无需扩 容 避免原有 IBM 存储扩容和连接 VM 时业务的中断 2 套存储系统可分别满足 VM 影像文件存储 性能要求一般 和数据库数据 存储 高性能 的不同性能需求 该存储资源池建设方案性价比最优 也避免 了原有 IBM 存储扩容时的风险 同时 2 套存储系统可以互为备份大大提高了存 储资源池的可靠性 精品文档交流 影像文件影像文件 IPIP 存储技术参数如下表 存储技术参数如下表 指标项指标项技术参数要求技术参数要求 存储架构采用 IP SAN 存储架构 存储接口配置 2 个 10 GE iSCSI 可用性特性 支持热插拔冗余电源 冗余风扇 热插拔冗余硬盘 集成 存储控制器 带电池支持的 DDR2 缓存 RAID 5 6 和 10 超冗余集群存储 网络 RAID 每卷 0 5 6 10 10 1 和 10 2 最多可提供四份数据拷贝 允许在发生电源 网络 磁盘 控制器或节点故障的情况 下 保持数据可用性 集群存储 支持超冗余集群化存储 同一集群最多支持 32 个控制器 实现跨硬件设备的网络 Raid 阵列 共享存储资源 集群容量 230TB 实配容量配置 12 块 600GB SAS 硬盘 12GB 高速内存 可管理特性集中化管理控制台 集成远程管理 精简配置支持 SAN 精简配置 快照支持 SAN 应用集成快照 智能克隆支持 SAN SmartClone 存储复制 支持远程复制 具有带宽限制的异步复制 带同步复制的 多站点 灾难恢复解决方案包 操作系统支持 UNIX Linux 和 Windows 操作系统 硬件可靠性配置冗余电源 冗余风扇 维保服务提供 3 年维保服务 软件配置 配置 SAN 集群软件许可 网络 RAID 许可 精简配置许可 snapshot 快照许可 异步远程复制许可 同步多站点备份 容灾许可 2 3 5 云管理中心云管理中心 利旧现有的 2 台物理服务器 分别部署 H3C iMC 网管系统 含 VCM 组件 和 H3Cloud CAS 云管理软件 含 CVM 和 CIC 组件 H3C CAS CVM 实现对云计算 资源池的统一管理和 H3C CAS CIC 实现私有云业务服务 具体技术参数如下表 指标项指标项技术参数要求技术参数要求 精品文档交流 云计算资源池管 理 由 BS 架构 WEB 管理平台来统一管理 支持虚拟机生命周期管理 必 须提供创建 修改 删除 启动 关闭 暂停 恢复 重启 下电 查询虚 拟机功能 支持灵活创建虚拟机 支持虚拟资源调整 支持虚拟 机快照管理 可本机内克隆虚拟机 主机间克隆虚拟机 支持虚 拟机迁移 支持虚拟机克隆或转化为虚拟机模板 支持网络策略 模板 包括 VLAN QoS 支持虚拟机性能监管 支持直接通过控 制台登录到虚拟机系统 支持虚拟机远程桌面 支持虚拟机授权 支持虚拟机操作日志 提供 P2V 迁移工具 支持虚拟机模板管理 支持虚拟机灾备管理 支持虚拟机集群管理 支持高可靠性 HA 动态资源调整 DRS 为了在 DRS 过程中保障关键业务的运行 可 以指定运行于一台物理服务器上的多台虚拟机中的一台虚拟机固 定运行于该物理服务器上 不会因任何原因自动迁移该虚拟机 而主机上的其他虚拟机可以自动迁移来降低虚拟机对该物理服务 器的资源占用 等功能 提供系统管理功能 私有云管理平台 提供私有云多租户组织管理 提供虚拟机资源池管理 提供云业 务工作流管理 系统管理员对云资源的整合与分配 组织管理员 对组织资源的管理 最终用户对虚拟资源的使用等云业务工作流 程 云计算用户自助服务管理 支持云计算门户网站首页布局 显示云用户专属的虚拟机 显示云用户的操作日志 向云计算组 织管理员提交虚拟机申请电子流 查看云用户申请的电子流状态 管理员还可审批电子流 配置 30 个 VM 授权许可 提供 7X24 维保服务 2 3 6 应用迁移规划应用迁移规划 针对 XXX IT 现状 本次方案建议分以下三个步骤将现有业务应用逐步迁移 至云计算平台中 如下图所示 第一步 搭建云计算基础资源池及管理平台 保证云计算 IaaS 平台的最小 工作环境 构建网络 计算 存储资源池 第二步 业务的 P2V 迁移 主要针对交通厅现有应用系统进行逐步迁移 精品文档交流 保证迁移过程中不影响其它业务应用 如下表所示把各种业务迁移到不同的安 全域内 应用系统名称应用系统名称内外网内外网建设时间建设时间 使用使用 频度频度 迁移到迁移到 厅网站外 2006 年 10 月 中外网域 厅邮件外 2006 年 10 月 低外网域 厅机关病毒内 2007 年 1 月 中管理域 厅办档案管理内 2007 年 1 月 低内网域 信用评价外 2007 年 5 月 高外网域 信用评价短信服务器外 2007 年 5 月 低外网域 CA 正式服务器外 2007 年 5 月 低外网域 二级局网站及应用系统外 2007 年 5 月 高外网域 职称申报外 2007 年 6 月 中外网域 科教子站及发布系统外 2007 年 10 月 低外网域 XX 交通电子报外 2008 年 6 月 低外网域 XX 交通财会通讯电子版外 2008 年 6 月 低外网域 GIS 综合查询系统外 2008 年 8 月 低外网域 灾害系统外 2009 年 5 月 低外网域 桥管系统外 2009 年 10 月 低外网域 webSCAN IPS IDS 管理应用内 2009 年 10 月 中管理域 科技项目的 ESB外 2009 年 10 月 中外网域 SVN 版本管理服务器端外 2009 年 10 月 中外网域 备用厅网站外 2010 年 1 月 低外网域 教育培训管理系统外 2010 年 6 月 中外网域 人事专家库外 2010 年 6 月 低外网域 人事教育管理平台外2010 年 6低外网域 精品文档交流 月 文档管理器内 2010 年 6 月 低内网域 单点登录系统外 2010 年 8 月 低外网域 科技项目管理系统外 2010 年 8 月 中外网域 执法车辆管理系统外 2010 年 12 月 中外网域 法规处执法系统外 2010 年 12 月 中不迁移 OA 行政许可内 2011 年 7 月 中内网域 OA 公文交换内 2011 年 7 月 中内网域 OA 电子印章内 2011 年 7 月 低内网域 OA 移动办公外 2011 年 7 月 低外网域 OA 行政办公内 2011 年 7 月 高内网域 OA 档案管理内 2011 年 7 月 低内网域 临时电子监察系统外 2011 年 7 月 低外网域 第三步 资源池的整合与扩展 将已迁移到云平台中的业务应用之前所采 用的物理服务器 存储资源逐步整合到云计算资源池中 实现对现有设备的利 旧 最大化的保证投资 同时进一步扩大云计算资源池 2 4 XXX云计算平台分期建设方案云计算平台分期建设方案 以 统一规化 分步建设 思想为指导 分三年建成 XXX 私有云数据中心 和灾备数据中心 2 4 1 2013 年建设方案 云计算平台建设阶段年建设方案 云计算平台建设阶段 新建云计算共享资源池 含网络 计算 存储资源池的建设 和私有云管 理平台 实现云计算 IaaS 平台服务 把省数据中心现有 X86 物理服务器上的业 务逐步迁移到云计算平台上 具体方案见 2 3 节 精品文档交流 20132013 年建设方案预算如下表 合计年建设方案预算如下表 合计 4343 万 万 序号序号名称名称产品配置产品配置单价 万 单价 万 数量数量总价 万 总价 万 1 服务器配置 2 路 8 核 CPU 64G 内存 4 个 GE 口 5420 2 虚拟化 软件 配置 H3C CAS CVM 服务器虚 拟化 8 个 CPU License 14114 6 IP 存储配置 12TB IP 存储 含 12 块 1TB SAS 盘 717 7 实施服 务 配置私有云和云存储实施服 务费 212 2 4 1 2014 年建设方案 私有云数据中心建设阶段年建设方案 私有云数据中心建设阶段 如上图所示 按云数据中心架构对现有的 XXX 数据中心进行彻底的改造 建设 XX 交通厅私有云数据中心 在 XXX 内开展私有云业务 把各分支单位的业 务系统也迁移到私有云数据中心中 实现数据的大集中 IT 建设和管理的大集 中 最终大大降低 IT 建设和运维的总成本 TCO 20142014 年建设方案预算如下表 合计年建设方案预算如下表 合计 120120 万 万 序号序号名称名称产品配置产品配置单价 万 单价 万 数量数量总价 万 总价 万 备注备注 精品文档交流 1 核心交 换机 H3C S10508 含 FW LB 模 块 502100 新增 2 台核心交 换机替换旧的网 络安全设备 2 私有云 平台 配置 H3C CAS CIC 私有云 管理平台 20120 建设 XXX 私有云 2 4 1 2015 年建设方案 云灾备数据中心建设阶段年建设方案 云灾备数据中心建设阶段 如上图所示 在 2014 年建成 XXX 云计算数据中心后 省交通厅所有的业务 系统都会部署到云计算中心 省交通厅的所有数据也会实现大集中 当灾难或 故障发生时 省交通厅云计算中心的瘫痪会造成全省交通业务的瘫痪 这时建 设容灾备份中心成为当务之急 XXX 灾备数据中心在 XXX 内合适地点进行建设 建议采用云灾备数据中心 技术进行建设 实现应用级灾备切换 当省厅云计算中心灾难或故障发生时 交通关键应用可在线迁移到灾备中心 实现交通关键业务的在线访问和数据的 零丢失 交通非关键业务在灾难和故障时采用云迁移灾备技术 及时恢复非关 键业务的访问和极少数据的丢失 XXX 灾备数据中心建设的同时 也