海绵城市私有云建设方案

1、海绵城市水系统监管评估业务化平台私有云方案建议书目 录 TOC o 1-3 h z HYPERLINK l _Toc32757903 1.项目概述 PAGEREF _Toc32757903 h 1 HYPERLINK l _Toc32757904 1.1建设目标 PAGEREF _Toc32757904 h 1 HYPERLINK l _Toc32757905 1.2建设原则 PAGEREF _Toc32757905 h 1 HYPERLINK l _Toc32757906 1.2.1高性能 PAGEREF _Toc32757906 h 1 HYPERLINK l _Toc32757907 1

2、.2.2高可用&高可靠 PAGEREF _Toc32757907 h 1 HYPERLINK l _Toc32757908 1.2.3易用性 PAGEREF _Toc32757908 h 2 HYPERLINK l _Toc32757909 1.2.4可扩展性 PAGEREF _Toc32757909 h 2 HYPERLINK l _Toc32757910 1.3建设思路 PAGEREF _Toc32757910 h 2 HYPERLINK l _Toc32757911 2.基础架构建设方案 PAGEREF _Toc32757911 h 7 HYPERLINK l _Toc32757912

3、2.1方案设计 PAGEREF _Toc32757912 h 7 HYPERLINK l _Toc32757913 2.1.1架构设计和软件选型 PAGEREF _Toc32757913 h 7 HYPERLINK l _Toc32757914 2.1.2硬件资源设计 PAGEREF _Toc32757914 h 9 HYPERLINK l _Toc32757915 2.1.3存储资源池建设 PAGEREF _Toc32757915 h 10 HYPERLINK l _Toc32757916 2.1.4网络架构设计 PAGEREF _Toc32757916 h 12 HYPERLINK l _

4、Toc32757917 2.1.5数据中心安全防护 PAGEREF _Toc32757917 h 12 HYPERLINK l _Toc32757918 2.1.6数据中心核心交换机 PAGEREF _Toc32757918 h 13 HYPERLINK l _Toc32757919 2.1.7安全准入控制系统 PAGEREF _Toc32757919 h 14 HYPERLINK l _Toc32757920 2.2后期扩容方案 PAGEREF _Toc32757920 h 18 HYPERLINK l _Toc32757921 2.3数据高可靠方案 PAGEREF _Toc32757921

5、 h 19 HYPERLINK l _Toc32757922 3.项目价值分析 PAGEREF _Toc32757922 h 21 HYPERLINK l _Toc32757923 3.1比传统IT架构更高的性能 PAGEREF _Toc32757923 h 21 HYPERLINK l _Toc32757924 3.2具备更好的可扩展性 PAGEREF _Toc32757924 h 22 HYPERLINK l _Toc32757925 3.3具备更高的可靠性和可用性 PAGEREF _Toc32757925 h 22 HYPERLINK l _Toc32757926 3.4最大限度地节约支

6、出和降低运维成本 PAGEREF _Toc32757926 h 22 HYPERLINK l _Toc32757927 3.5极大简化了IT 操作 PAGEREF _Toc32757927 h 23 HYPERLINK l _Toc32757928 3.6超融合基础架构的其他技术亮点 PAGEREF _Toc32757928 h 24 HYPERLINK l _Toc32757929 4.本项目建议配置 PAGEREF _Toc32757929 h 30项目概述建设目标建设数据中心机房，建设OA服务和传统业务服务等多个业务系统，本项目的建设目标是搭建支撑上述系统运行的底层IT基础架构平台，平台

7、的建设将基于服务器虚拟化、超融合基础架构等云计算先进技术来实现，使管理员可以灵活、快捷地调配资源，支撑这些业务系统的正常、安全、稳定地运行。虚拟化+超融合的架构，整合技术可以提高物理服务器的平均利用率，实现数据的分布式存储，通过在较少台数的高配置的服务器上创建多个虚拟服务器的方式，来完成传统方式需要多台中低配置服务器才能完成的工作，同时还可以实现“计算”、“存储”的高度融合，避免了以往计算、存储各成体系、效率低下且不宜扩展等弊端，应用程序使用超融合存储就像使用本地存储一样灵活方便。本平台建成之后，将具有灵活、稳定、高效等特性，并具有良好的扩展性能，财务应用，OA服务和传统业务服务等业务系统的应

8、用可以运行在VMware系统的虚拟机上，并可根据各业务对硬件资源需求不同，动态调配硬件资源，从而在实现节约基础架构建设成本的同时获得较高的生产效率。建设原则本项目建设的超融合基础架构平台用于支撑财务应用，OA服务和传统业务服务等业务系统，有部分数据处理和数据库的需求，部分业务相对较为繁忙，所以在系统建设时需要遵循以下几个原则：高性能数据处理和数据库自身对存储系统的IOPS要求较高，要保障业务系统的稳定、高效运行，要求新建系统必须满足业务的IO、带宽、时延等业务需求，具备高性能，高可靠性的特点。高可用&高可靠不论是传统IT架构，还是超融合的基础架构，在企业级应用中都必须遵循的一个原则就是既要高可

9、用，又要高可靠。高可用是指系统应该具备HA的特性，即在日常维护操作和突发系统崩溃包括断电、硬件故障、网络中断等等突发异常的情况下，应用系统仍然能够保持可以访问并正常提供服务的状态，保证99%以上的高可用性在当今的IT技术条件下已经成为现实。高可用一般是通过集群的方式来实现的，在虚拟环境中，是通过开启物理主机的HA功能，在单台物理机发送故障的情况下，虚拟机可以自动漂移到其他正常主机上，而业务不会因此发生中断或中断时间极短，使用者几乎毫无察觉。可靠性是指系统的无故障工作时间的长短，即在正常操作和使用的情况下系统运行的稳定性。可靠性依赖于很多条件，比如硬件的通风和散热设计、Raid级别和数据自动重建

10、策略、应用和网络的冗余和自动负载均衡情况、SSD的数据分层&数据调度算法、虚机迁移策略、网络风暴抑制策略、存储后台的同步策略、数据分层算法等等。易用性本项目的建设应在不影响用户原有习惯和思维方式的前提下，实现用户可接受的数据处理效率与响应时间；对现有业务运营系统影响小；有良好易用的人机接口界面与灵活多样的展现方式。可扩展性本项目的建设应充分考虑技术方案的实用和先进、系统架构的可持续发展及日后进行扩展和升级的可行性。技术方案的实用和先进才能延长系统的生命周期，系统架构的可持续发展才能充分支持市场需求的瞬息万变，系统的平滑过渡才能满足总体目标。建设思路本项目总体建设思路为：基于超融合+虚拟化的架构

11、来建设基础设施平台，实现计算和存储的资源池化、业务弹性并保障虚拟化的性能，满足多个应用的需求，在保证平台稳定性、安全性和高性能的同时，实现IT资源利用率的最大化。近几年以来，不断增长且集中的业务对 IT 部门的要求越来越高，不仅要求IT部门快速响应、快速提供、快速解决，还要求IT部门提供越来越高的性能和足够的存储容量，但同时企业的发展又要求节约成本、降低支出，而机房的空间和电力又面临饱和，所以要想跟上业务的发展节奏，赶上时代的步伐，就必须采取效率更高、结构更为简单、灵活、更加易于管理的IT基础架构，新的数据中心必须为快速的业务增长提供更强大的支撑平台。但是，如果按照传统的服务器+集中存储的方式

12、来构建基础设施平台，又会增加采购成本和运维成本，还会带来更多机房空间、供电和制冷的开支，而且服务器还没有得到充分的利用。有数据表明，采用传统架构的绝大部分企业的服务器工作负载只利用了不到5%，这导致了大量的硬件、空间以及电力的浪费。同时由于应用程序兼容性的问题，IT 人员只能通过在不同场所的不同服务器中分别运行的方式，将应用程序隔离起来。这又会导致服务器数量的增长。购置新的服务器是一项漫长的过程，并且耗费大量人力，往往需要数日甚至数月的采购流程以及安装操作，这使得 IT 部门更加难以应对业务快速成长和不断变动的需求。从 IT 管理员的角度来看，推动虚拟化技术发展的主要动力是基础架构设施的迅猛增

13、长，而硬件部署模式又进一步加剧了基础架构的复杂程度。应用越来越多，也越来越复杂，因此就变得更加难以管理、更新和维护。随着服务器价格的逐年下降，硬件开支占系统总额的比例也在不断下降，而随着互联网、大数据以及图形、多媒体产业的高速发展，企业的数据量已经迎来了爆发式增长时期，互联网+的大趋势也使得企业的数据变得越来越重要，有时候核心数据可以直接决定一个企业的生死存亡，这种数据加速增长的形势需要我们的IT部门能够提供一套安全的、高效的、能够按需灵活扩展的在线存储，而传统的磁盘阵列由于空间浪费严重、扩展不灵活、带宽固定等等先天不足，就越来越难以跟上时代的步伐。虚拟化技术能够提升X86服务器的可靠性、可用

14、性，能够从基础架构层面获得原先单机系统无法想象的功能，大大提高业务连续性的级别，降低故障率、减少系统宕机的时间，还能够让每台设备都能支撑多种操作系统，最大化了利用率，同时还降低了服务器采购数量。从存储的角度来看，超融合的分布式存储技术支持多副本、自动负载均衡并具有良好的扩展性能，可以让多台服务器共享超融合存储设备，实现了极速的快照和克隆，在虚拟化技术的基础上再一次提高了设备的利用率，降低了备份对系统的影响。从安全的角度来看，虚拟化技术可实现应用24小时不停机，超融合的多副本技术最大化地保护了数据的安全，分布式存储的技术消除了传统磁盘阵列的单点，这些特性都大大提高了系统的整体安全性能。联想的Th

15、inkCloud AIO超融合产品是一种高弹性、可扩展、分布式软件定义虚拟存储平台（LenovoHS），完全实现了软件定义的虚拟数据中心的愿景，它将应用、服务器虚拟化和存储整合到X86架构的通用服务器上，从而消除了应用对存储阵列的需求，并实现了软件定义数据中心的愿景。LenovoHS作为无关虚拟化管理程序的软件实现，提供了虚拟机级别的存储抽象和与服务器虚拟化用户界面的完全集成。它能够独立按需扩展服务器虚拟化和存储，在无需过多资源的情况下一次扩展一台标准服务器。LenovoHS提供的是虚拟机级别的存储抽象，而不是块或文件级抽象。它消除了配置和管理LUN和卷等低级别存储结构的需要，大幅简化IT操作

16、。LenovoHS提供以虚拟机为中心的企业级数据服务，以支持先进的虚拟机实时迁移、动态负载均衡、高可用性、数据保护和灾难恢复等功能。LenovoHS利用磁盘和闪存技术的任意组合，以诱人的价格为虚拟化环境中的各种存储工作负荷提供有竞争力的性能和高容量。LenovoHS将虚拟机智能地映射到存储资源，优化虚拟工作负荷的数据布局，并利用各种形式的闪存技术来读/写缓存。它拥有优化的闪存性能和硬盘容量，使得数据中心能够在标准服务器上部署，IT管理人员也无需在性能和成本之间进行艰难的取舍。联想超融合平台体系架构LenovoHS的创新的对等体系结构汇聚了多台服务器的存储资源，同化形成一个全局命名空间，创建出联

17、想超融合存储池。在虚拟化集群中的每台服务器上均安装有LenovoHS软件的一个实例。存储资源可以是磁盘和固态硬盘的任意组合。运行LenovoHS软件的所有服务器均可访问汇聚的联想超融合存储池。然而，它并不要求所有服务器均拥有自己的存储资源，或向超融合存储池贡献其存储资源；也不要求向超融合存储池贡献资源的服务器具备相同类型（例如固态硬盘、带PCI的闪存、SATA磁盘、SAS磁盘）或容量的存储资源。LenovoHS实例之间的通信是通过私有或共享以太网。强烈建议使用至少10GB的私有网络，以避免由数据流量的影响而出现虚拟机/应用的性能退化。运行LenovoHS软件的服务器可以向联想超融合存储池贡献（

18、“计算/存储融合服务器”）或不贡献（“纯计算服务器”）其存储。特定服务器的硬件要求取决于该服务器是“计算/存储融合服务器”还是“纯计算服务器”。通过以下方式“纯计算服务器”可以升级为“计算/存储融合服务器”：a) 改变角色定义（如果“纯计算服务器”满足“计算/存储融合服务器”的硬件要求）或者b) 改变角色定义并升级服务器（如果“纯计算服务器”不满足“计算/存储融合服务器”的硬件要求）联想超融合体系结构提供的是虚拟机级别的存储抽象，而不是块或文件级抽象。它消除了对于配置和管理LUN、卷、文件、RAID、ACL和存储网络（分区）等低级别存储结构的需要；将存储管理完全集成到服务器虚拟化用户界面中。此

19、外，所有数据服务均无缝集成到虚拟化用户界面中，消除了使用多个管理/用户界面的不一致性和开销，进一步现代化和简化IT了操作。再者，所有数据服务都是在虚拟机级别上提供，使得虚拟化结构与存储结构完全匹配。存储在联想超融合中的所有数据均受到强大校验和检查的保护，并被镜像到至少2台物理服务器上来提供高级别的数据完整性和可用性。每台物理服务器内部还配置有其它级别的镜像。凭借极其快速和高效的虚拟机级别快照、零拷贝克隆、本地和远程复制，LenovoHS提供了虚拟机的灵活性、数据恢复、可用性和保护。通过将这些技术与自动精简配置、在线压缩和在线去重等容量优化技术相结合使用，显著增加了平台的存储效率。LenovoH

20、S提供了独立按需扩展计算和存储的灵活性，在无需过多资源的情况下一次扩展一台标准服务器。此外它还可以与其它存储解决方案和谐并存，为客户提供投资保护。LenovoHS的主要组件有：联想超融合分布式文件系统（LeFS）联想超融合管理服务器NFSv3服务器联想超融合分布式文件系统（LeFS）：虚拟化集群中的每台服务器上均运行着一个LeFS的实例。LeFS支持创建全局命名空间，提供高可用性和可扩展性。LeFS利用高度可用的元数据和逻辑来同步LeFS实例之间的操作，并消除脑裂场景（脑裂是由于多台服务器在运行时网络出现故障，导致每台服务器均认为自己是唯一一台还在运行的服务器，从而所造成的数据不一致的情况）。

21、联想超融合管理服务器：在运行LenovoHS实例的服务器上，管理服务器被部署为一个服务，将在其中一台服务器上被激活，而在其它服务器上处于待机模式。在激活了管理服务器的服务器出现故障的情况下，管理服务器将自动切换到另一台运行LenovoHS实例的服务器上。管理服务器利用RESTful API来辅助管理和配置LenovoHS。这些API还提供了将用户界面集成到虚拟化用户界面的基础。NFSv3服务器：联想超融合存储平台实现NFSv3服务器的功能。在虚拟化集群中，跨越运行LenovoHS实例的所有服务器的同化存储将作为一个单一的联想超融合存储池，通过NFS协议展现给虚拟化集群中的所有管理程序实例。联想

22、超融合存储池可与现有存储阵列的存储共存，无需剥离和更换现有的存储基础设施。总之，LenovoHS大幅简化IT操作，提高IT效率并显著降低资本和运营支出。随着业务的飞速发展，IT的信息化水平也随之不断提高，采用虚拟化+超融合技术构建一个敏捷、高效、安全、稳定的IT基础架构已经势在必行。基础架构建设方案方案设计架构设计和软件选型本项目建设的总体架构如下图所示：图：超融合私有云总体架构图：孙超融合私有云逻辑图本项目的基础架构平台建设将采用联想超融合私有云超融合一体机来实现，联想AIO是超融合架构的，它的每个节点也称为AIO超融合节点机，本项目的超融合节点采用高性能的标准X86架构物理机Lenovo

23、X服务器，它的主要用途是为基础架构平台上的应用提供虚拟化的计算资源和存储资源。超融合私有云超融合一体机的计算资源虚拟化功能是采用业内最成熟、最稳定的Vmware vSphere来实现，如图所示，本基础架构平台的架构从下向上依次为：基础设施层：物理设备，包含AIO节点机、交换机等硬件设备；虚拟化层：通过虚拟化技术将物理资源进行虚拟化处理，相应地实现计算虚拟化和存储虚拟化； 超融合管理层：这个部分是指平台的管理模块，包括用户管理、系统配置、日志管理、监控管理、虚机管理、技术支持等；全局命名空间：统一管理虚拟化、超融合等各组件的逻辑结构和命名方式。以上多层架构可以向应用提供虚拟机资源和融合存储空间，

24、可基于该层次部署上层业务应用需要的数据库、中间件等软件构建应用层。通过联想超融合平台和Vmware vCenter的共同管理，在虚拟机上部署业务应用，实现分布架构的、虚拟化的、软件定义的超融合数据中心。经过超融合部署，预期IT结构如下：如图所示，通过部署超融合系统，可以将传统架构的存储设别进行替换，并且合理利用硬件服务器资源。硬件资源设计ThinkCloud 超融合私有云一体机是以一组Lenovo X服务器节点为基本单元，集成了交换机等网络硬件产品，通过软件定义的方式实现计算虚拟化和存储虚拟化。所以，本项目的硬件资源设计就转化为对构成超融合节点的物理服务器的配置设计，包括计算资源设计和存储资源

25、设计。软件需求资源如下：存储需求：硬盘空间需要72TB，算上副本应该是实际可用144TB。计算资源设计本方案中推荐服务器的CPU选型以尽量减少节点数量的原则，故选取Intel E7-4850v4（16核），4路共28核/服务器，需要的服务器数量为10台。10台服务器每台服务器内存建议512 GB，内存原则上不做虚拟化，所以： 10台*512GB=5120 GB综合CPU和内存的计算结果，需要上述配置的服务器的数量为10台。存储资源设计：存储资源的计算均采用可用容量计算，计算总需求（实际使用+副本）可用容量为14T，结合H3000的SSD盘与HDD盘的配比原则，用1T的SATA盘作为系统存储盘，

26、数据按2副本存储，则每台服务器建议配置6块1.8TB的HDD。综合以上的计算，总共需要10台服务器做为H3000的超融合节点机，并且满足应用迁移需要一定的冗余资源。建议服务器配置要求如下：CPU：双路，主频建议2.1GHz,最低不得低于2.0GHz内存：建议单台512 GB硬盘：建议SAS接口，SSD PCI-e接口 800GB磁盘1块，SAS接口1.8TB磁盘8块。网卡：千兆网一块，万兆网卡（光口带模块）一块存储资源池建设本项目中的存储资源池采用LenovoHS超融合技术来实现，在超融合集群的每个节点都部署相同的分布式存储系统，集群的每个节点从用户的角度来看是等价的。分布式存储系统对外提供分

27、布式存储设备接口，可以创建虚拟磁盘。LenovoHS兼容多种Hypervisor，通过简单配置和部署，即可形成超融合架构的计算存储平台。用户可以在任意节点上启动虚拟机（VM），这些VM像使用本地存储一样使用LenovoHS创建出的虚拟盘。LenovoHS（TS）是一种分布式存储系统，它采用分布式架构设计，以软件定义（SDN）的方式实现分布式管理集群，它的特点是分布式无状态机头，分布式智能Cache（冷热数据分离），并且消除了单点故障。LenovoHS的设计涵盖四个方面：组件分布式LenovoHS是一个对等的分布式集群。每一个数据节点都有能力承担另一数据节点的功能，节点之间用LenovoHS内部

28、的分布式协议完成相互协作和通信。这一特性是系统得以线性水平扩展的关键，它另外的好处就是，LenovoHS系统中的任意组件都不会成为瓶颈。系统冗余LenovoHS始终把可靠性作为系统设计的最高优先级。在真实环境下，硬件是无法达到100%可靠的，磁盘可能损坏，服务器可能宕机。为处理这些不可预期的硬件错误，保证数据的完整，业务的连续性，LenovoHS在软件的层面构建了许多“冗余”。例如：LenovoHS使用了一致的分布式元数据服务器集群，即便一个元数据服务器停机，也完全不影响元数据服务；同一份数据块也会复制到不同的物理数据节点，防止单点故障。面向虚拟化LenovoHS是面向虚拟化环境设计的分布式存

29、储系统，针对虚拟化环境做了很多的优化。例如： 1）LenovoHS可以调度VM到距离数据最近的节点，减少远程IO的访问；2）充分挖掘SSD的高性能实现了智能的分层存储，用作VM的本地缓存；3）实现VM重连机制，可在不停虚拟机的情况下给集群系统升级。自动化管理运维LenovoHS设计的一大考虑就是简化运维，从部署、日常管理、出错处理都力争做到自动化。LenovoHS集群的安装部署非常简单迅速，只需简单配置IP地址和服务器角色等信息就能在30分钟到1小时内完成安装部署；当硬盘损坏，数据可靠性降低时，LenovoHS会触发自动修复将数据复制到健康的节点，整个过程无需人工参与。LenovoHS也提供了

30、Web可视化管理和丰富的分析功能，可以采集和分析当前系统的多维指标，并设置预警，第一时间通知管理员。网络架构设计数据中心安全防护数据中心防火墙采用互为冗余备份的双电源（11备份）模块，采用两台做双机虚拟化，充分满足高性能网络的可靠性要求。支持多维一体化安全防护，可从用户、应用、时间、五元组等多个维度，对流量展开IPS、AV、DLP等一体化安全访问控制，能够有效的保证网络的安全；支持多种VPN业务，如L2TP VPN、GRE VPN 、IPSec VPN和SSL VPN等，与智能终端对接实现移动办公；提供丰富的路由能力，支持RIP/OSPF/BGP/路由策略及基于应用与URL的策略路由；支持IP

31、v4/IPv6双协议栈同时，可实现针对IPV6的状态防护和攻击防范。入侵防御部署在客户网络的关键路径上，通过对流经该关键路径上的网络数据流进行2到7层的深度分析，能精确、实时地识别并阻断或限制黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用，同时，还具有强大、实用的带宽管理和URL过滤功能。面向高性能超万兆入侵防御产品，硬件上基于多核处理器架构，为2U的独立盒式防火墙。数据中心Web应用安全防护专注于第七层防护，采用最为先进的双引擎技术（用户行为异常检测引擎、透明代理检测引擎）实现各类SQL注入、跨站、挂马、扫描器扫描、敏感信

32、息泄露、盗链行为等攻击防护，并有效防护0day攻击，支持网页防篡改。同时，支持Web应用加速，支持在透明代理部署模式下的HA/Bypass，便于部署配置以及维护。此外，支持透明代理模式、旁路监听模式、反向代理模式、网关模式等多种部署模式，对数据中心的Web应用服务器进行安全防护。数据中心核心交换机在数据中心组网架构中，核心骨干层设备担负着整个数据中心的工作。由于骨干层设备担负着整个数据中心网络的流量。骨干设备和链路的稳定性将直接影响整个网络的可靠运行。由于骨干设备在数据中心网络中核心的位置需要高性能，所有的功能部件(电源、系统总线、处理器模块、网络接口模块等)均可以热插拔和冗余热备份等特性。完

33、成网络骨干层高速数据交换、转发以及稳定性的要求。骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种业务的高质量传输，才能使数据中心网络不成为业务开展的瓶颈。让网络更可靠：IRF的高可靠性体现在链路级、协议级和设备级三个方面。链路级：成员设备之间的物理端口支持聚合功能，IRF系统和上、下层设备之间的物理连接也支持聚合功能，这样，通过多链路备份提高了链路的可靠性。协议级：IRF系统提供实时的协议热备份功能，负责将协议的配置信息备份到其他所有的成员设备，从而实现1：N的协议可靠性。设备级：IRF系统由多台成员设备组成，Master设备负责系统的运行、管理和维护，Sl

34、ave设备在作为备份的同时也可以处理业务。一旦Master设备故障，系统会迅速自动选举新的Master，以保证通过系统的业务不中断，从而实现了设备级的1：N备份。相比传统的二层生成树技术和三层的VRRP技术，其收敛时间从N秒级缩短到毫秒级。让网络更高效：对高端交换机而言，性能和端口密度的提升会受到其硬件结构的限制，而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此，IRF技术能够轻易的将设备的核心交换能力、用户端口的密度扩大数倍，从而大幅度提高单台设备的性能。此外传统的生成树等技术为了避免环路的发生，会采用阻断一条链路的方式，而IRF2可以通过跨设备聚合等特性，让原本“

35、Active-standby”的工作模式，转变成为负载分担的模式，从而提高数据中心网的运行效率。安全准入控制系统iMC首页提供了个性化定制功能，可方便地将业务发布的信息集中展现到一个页面上，用户可在权限允许的范围内定制自己的首页展示内容，并可通过任意拖拉的方式定制展示布局。一个widget就是首页中用户定制的部分区域，代表了业务的一个具体功能。iMC首页提供了首页布局更改和widget的各种操作，如折叠、还原、最大化、拖拉、关闭、新窗口打开等。快速功能导航为了加强产品的易用性，iMC提供了功能导航，将多个跨业务并且功能相关的特性按顺序组织在一起，形成一个导航，便于不熟悉产品的用户完成特定功能，

36、如产品使用入门、第三方设备支持等。全面的基础资源管理广泛的管理设备类型：除了传统的路由器、交换机外，更能对网络中的无线、安全、存储、语音、监控、视频、服务器、虚拟设备、打印机、UPS等设备进行管理，实现设备资源的集中化管理。多厂家设备的统一管理：除了对H3C的网络设备管理外，H3C智能管理平台还实现了对业界其他主流厂家网络设备的管理。灵活快捷的自动发现算法：基于H3C专利的发现算法，H3C智能管理平台不仅提供了快速自动发现方式，还提供了五种高级自动发现方式，包括路由方式、ARP方式、IPSec VPN方式、网段方式、PPP方式等，能快速、准确地发现网络资源。直观的设备面板管理：支持设备面板管理

37、，所见即所得的显示设备的资产组成和运行状态。灵活方便的拓扑功能丰富、实用的网络拓扑视图：除传统的IP拓扑视图外，H3C智能管理中心平台还提供全网络的拓扑视图和自定义拓扑视图，使用户可以根据自己的组织结构、地域情况、甚至楼层情况清晰灵活地绘制出客户化的网络拓扑。在全网络拓扑视图中，用户可以随意组织和定制子图。为提升全院网络准入安全，核心端部署一套有线终端安全准入系统，控制用户终端安全接入网络，严格控制终端用户的网络使用行为，支持接入帐号与接入设备IP地址、接入端口、VLAN、用户终端IP地址和MAC地址等硬件信息绑定认证，支持绑定认证自学习能力，简化管理维护工作。增强用户认证的安全性，防止接入帐

38、号盗用和非法接入。对于要接入网络的用户，首先要对其进行身份认证，通过身份认证的用户进行终端的安全认证，根据网络管理员定制的安全策略情况，根据检查的结果，对用户网络准入进行授权和控制。通过安全认证后，用户可以正常使用网络，与此同时，对用户终端运行情况和网络使用情况进行审计和监控。后期扩容方案ThinkCloud AIO H3000系列产品具有灵活的、可以按需扩展的系统扩容方案，H3000系列最低节点数量为3台，在此基础上可以非常灵活地以一个节点为单位进行扩容，这种线性、水平扩展功能得益于合理的分布式架构。水平扩展可以多个层次同步进行，包括计算、存储容量和IO性能等等都可以实现弹性水平扩展，而且扩

39、展后的机架空间、计算、容量和性能是可预估的，所以能够帮助企业IT选择最合适的软硬件解决方案。日后只需要简单添置节点来扩容就能满足业务增长的需求。 ThinkCloud AIO的水平扩展有以下几个特性：自动负载均衡扩展节点后，旧数据会自动迁移到新节点，。以此达到整个系统的负载均衡，避免单点过热的情况出现。扩展无需暂停业务系统进行水平扩展时，只需要将部署了ThinkCloud AIO系统的新节点和原有集群连接到同一网络，并加入Vmware的超融合集群，然后在超融合管理平台中点击“设置-增加节点”即可完成，整个扩容过程不会影响任何服务，虚拟机更无需停机。即刻生效节点被添加到集群，该新增节点的计算和存

40、储资源会通过一轮“心跳”向集群汇报，集群系统的整体容量和性能也随之线性扩展，此后新节点的资源就会被ThinkCloud AIO系统所接管，被用于分配或者回收。数据高可靠方案做为一款企业级应用，ThinkCloud AIO可以确保用户的数据安全，确保数据高度可靠是ThinkCloud AIO系统非常重要的一项设计。ThinkCloud AIO不仅能对数据进行主动保护，而且还会对丢失的数据进行自动修复。弹性多副本ThinkCloud AIO的同一份用户数据可以设置为多个副本，这些副本会依据互斥原则自动分布到不同的物理节点，即便一个节点损坏也不会影响数据的可用性和可靠性数据块校验为防止数据的损坏，T

41、hinkCloud AIO会对每个数据块做效验，最大程度保障用户数据安全。数据备份ThinkCloud AIO 通过副本的方式维护本地数据安全，同时针对有备份需求的用户，可以通过快照、虚拟机镜像和克隆的功能进行备份和恢复，或者还可以通过购买联想备份一体机、第三方备份软件等方式来实现更灵活的数据备份功能。智能数据恢复ThinkCloud AIO是一个能自我修复的系统。同一份数据可以设置为多个副本，副本会分布到不同的物理节点，所以即便一个节点损坏也不会影响数据的可用性和可靠性，一旦发现某个数据块的可靠性级别低于设定值，就会自动的触发系统启动智能恢复。例如用户设定某个虚拟盘副本数为三份，那么同一份数

42、据会复制为三份，基于系统设定的副本互斥原则，三份副本会分别保存到三个不同的AIO节点上，一旦某台服务器损坏，使得数据的副本数目减少，ThinkCloud AIO会及时发现这一事件，并将数据恢复到另一台健康的物理服务器，以确保维持设定的三副本的状态，保证数据的高可靠性。项目价值分析本超融合基础架构平台建成之后将具有较高的可靠性和数据安全性，当LenovoHS的集群中任意一台物理节点出现故障时，系统会立即启动HA功能，将虚拟机自动迁移到另一台物理机上运行，迁移时间很短，用户甚至感受不到迁移前后系统的变化，这种高可靠的性能大大降低了因物理服务器宕机造成业务中断的风险。而对于用户数据来说，超融合平台的

43、多副本特性保证了在任意一台物理节点发生宕机的情况下，业务系统照常运行，并且数据不会发生丢失的情况。对于新增业务，则可以在较短时间内快速部署到虚拟机上，从而极大地缩短了系统的上线时间，减少了硬件投资成本和维护成本。本项目建设的平台具有以下几个特点：降低投资：通过业界先进的超融合技术，充分利用服务器本地存储资源，并采用业内最成熟的Vmware虚拟化技术，大幅度降低系统建设和设备维护的成本。快速交付：ThinkCloud AIO H3000的安装和部署非常简单、快捷，普通工程师在文档的指导下，在数小时内即可搭建完成，最终用户可以在几分钟内获取到所需的虚机资源，实现敏捷IT支持。弹性计算资源：通过资源

44、虚拟化手段实现计算资源的弹性部署，大大提高IT资源的利用率，在应对短时高访问量时通过IT资源的弹性调度最大程度上满足处理要求。信息安全保障：按照国家信息安全等级保护标准建设，能够为用户提供有效的信息安全保障。ThinkCloud AIO H3000采用了业界最先进的超融合架构，不论是在技术方面还是在管理方面、以及成本方面都给用户带来了很多价值：比传统IT架构更高的性能ThinkCloud AIO比传统IT架构具有更高的性能。传统IT架构仅仅是在计算层面实现虚拟化，虚拟机的性能难以保障，难以支撑更大的业务系统IO，所以无法满足客户对于资源多样化的需求以及保障客户云服务QoS。传统IT架构的多台虚

45、拟化服务器在底层还是对应于单点的NAS/SAN共享存储，因此系统的性能瓶颈在于底层存储无法提供足够的IO能力。ThinkCloud AIO通过完全分布式的存储架构实现数据多通路高并发；通过SSD和SATA自动分层存储机制实现数据访问IO的大幅提升，是传统架构的十倍以上的量级；而且通过针对于虚拟化设计的诸多软件定义的其他技术机制在多层面保障系统的高性能。ThinkCloud AIO的LenovoHS技术实现了智能SSD分层存储，并通过对软硬件的深度优化来提升虚拟机的I/O性能。整个集群系统拥有SATA磁盘的大容量和低成本，却实现了接近SSD的高性能。具备更好的可扩展性ThinkCloud AIO

46、 H3000系列产品具备极好的扩展性。传统IT架构底层采用共享存储设备，共享存储设备的扩展性受限于其控制单元，即主机头，主机头的主机接口和带宽是有限的，未来随着业务发展，数据量不断增加，存储单元的扩展必然伴随着存储性能的下降。ThinkCloud AIO由于采用超融合架构，每个节点机里都包含数据控制单元和数据存储单元，且各节点机地位对等，需要扩展时仅仅需要添置节点机即可，新添置的节点机和原有节点机构成新的集群，在容量扩充的同时系统整体性能是线性增加的，因此ThinkCloud AIO可扩展性更强。具备更高的可靠性和可用性传统IT架构底层采用单点的共享存储（Share Disk），当存储系统出现

47、故障时对于整个系统而言是巨大灾难。而ThinkCloud AIO一体机在存储层面采用分布式架构，在数据保护层面采用多数据副本机制，因此，集群中任意一个节点损坏都不会对整体造成影响，这样可以保障系统的高可靠性，而且系统具备数据副本自动恢复的相关机制以保障数据安全可靠。整个系统在各个层面都充分考虑了高可用架构，包括网络链路、完全分布式架构、超融合存储管理、虚拟化管理架构等，这样可以确保系统构成单元在单点出现故障时不会造成上层业务的中断而给用户带来不可用的体验，保障了业务系统持续的可用性。最大限度地节约支出和降低运维成本传统虚拟化IT基础架构在建设时必须包含虚拟化服务器、光纤交换机、磁盘阵列、虚拟化

48、软件、管理软件等，往往选用不同厂家的软硬件设备，且硬件层次关系比较复杂，在维护时需要考虑的因素比较多，维护难度较大，而ThinkCloud AIO因为采用扁平化的超融合架构，无太多的硬件层次关系，且出厂时经过严格的兼容性测试和性能调优，因此后期的可维护性更强，可以大大降低客户运维成本。ThinkCloud AIO H3000是全新架构的超融合存储，利用服务器端的固态硬盘和内部磁盘或连接到标准服务器的磁盘束提供软件形式的存储阵列。在不影响性能或可扩展性的情况下，LenovoHS通过在标准通用服务器上融合计算与存储资源，与存储阵列相比，能够节约大量的资本支出。此外，LenovoHS利用磁盘和闪存技

49、术的任意组合、快照、零拷贝克隆、自动精简配置、在线压缩和在线去重特性提高了存储效率，降低了存储费用，以诱人的成本为虚拟化环境中的所有存储工作负荷提供有竞争力的性能和高容量，于此同时，与传统IT架构相比，ThinkCloud AIO的超融合方案还显著降低了设备对电力、冷却和占地空间的需求。LenovoHS消除了所有存储配置操作，大大简化了从快照恢复虚拟机、使用克隆快速创建新虚拟机等日常的数据管理活动。此外，LenovoHS还消除了改变RAID参数或存储层管理等存储管理任务，使管理员能够专注于关键性的任务。极大简化了IT 操作ThinkCloud AIO的LenovoHS技术通过消除对卷、LUN、

50、文件系统、RAID、ACL等存储配置和管理的需要，大幅简化了存储管理。这避免了在虚拟机和LUN或卷等存储结构之间的映射操作，将管理错误最小化。在标准服务器上融合计算与存储免去了分区等存储网络化的任务，从而进一步简化了存储管理。LenovoHS无需单独的存储用户界面并将所有功能包含进虚拟化用户界面，为虚拟机和存储管理提供了一个单一的虚拟管理界面，最大限度地缩短了学习曲线和管理时间。一旦LenovoHS安装完毕，在创建虚拟机的过程中，管理员只需在虚拟化用户界面上选择联想超融合存储池，LenovoHS将会自动执行所有操作步骤来为新的虚拟机优化设置并分配资源。如果不算上部署Vmware的时间，Leno

51、voHS的安装和配置一般只需半个小时左右，一个从未接触过超融合技术的系统/虚拟机管理员也可以根据说明书的指导独立进行安装和管理存储。在安装过程中，LenovoHS将集群中所有服务器的存储汇聚起来，展现为LenovoHS存储池，并提供一个用于配置虚拟机存储的全局命名空间。LenovoHS不会向联想超融合存储池中添加任何已分配给现有数据存储区的存储，还可以从联想超融合存储池中有选择地排除任何存储设备。安装程序将自动安装和配置所需的全部必备软件，为虚拟机和存储管理提供了一个单一的虚拟管理界面。此外，安装程序会确定安装LenovoHS的最低软硬件要求，并引导用户通过确定的流程，以满足最低要求。Leno

52、voHS虚拟机级克隆功能允许采用预定义的配置信息瞬间配置无限数量的虚拟机。这种新虚拟机的快速配置能力进一步提高了IT的灵活性和效率。LenovoHS提供具有最佳弹性、连续可用性、数据保护和灵活性的企业级数据服务。凭借无限量的虚拟机级快照，备份性能得到提高，恢复时间显著减少。虚拟机级别的克隆使得快速配置虚拟机成为可能。采用异步复制和持续数据保护，大大简化和加速应用的灾难恢复过程，保证了业务的连续性。LenovoHS与服务器虚拟化软件的所有高级功能均可无缝集成。超融合基础架构的其他技术亮点LenovoHS技术提供了最基本的分布式存储设备接口供虚拟使用，同时具备以下技术特性：SSD智能缓存Lenov

53、oHS技术能够智能识别冷热数据，将经常访问的热数据提升到SSD里，将不常访问的冷数据交换到SATA上。LenovoHS采用了两级LRU队列，当数据块初次被访问的时候会提升到SSD的Inactive列表，如果继续被多次访问会提升到Active列表，只有Inactive列表里的冷数据才会被换出到SATA，实验表明该算法能够显著提高真实负载下SSD的Cache命中率，有效减少性能抖动。IO请求合并优化LenovoHS为写操作做了专门优化，通过将随机的小I/O写请求合并成一个大I/O写请求，然后顺序写到SSD日志中，从而大大提升了I/O吞吐量。全SSD存储池LenovoHS支持创建全SSD存储池，全闪

54、存池里创建的虚拟盘上的数据不会被替换到SATA盘上，拥有更高QoS保障。用户可以将核心业务部署在全SSD存储池中的虚拟盘上，获得媲美昂贵的全闪存阵列方案。优化的数据布局LenovoHS为虚拟工作负荷优化数据布局，使管理员不必在成本和性能之间进行艰难的取舍，简化了他们的工作。既然虚拟服务器上多个虚拟机的存储工作负荷混合在一起，形成一个单独的混合存储工作负荷，从本质上来讲，虚拟环境中的读/写操作主要为随机模式。因此，从存储的角度来看，与单个虚拟机产生的单个存储工作负荷无关，该混合存储工作负荷总是表现出随机性（此现象有时也称为“输入/输出混合器”）。LenovoHS以基于日志的布局方法加速了随机写操

55、作。该布局非常类似于日志结构的文件系统布局。为将数据块映射到其存储位置，LenovoHS维护着一组高度可用的元数据。LenovoHS使用固态硬盘来读写缓存。写操作是首先以串行方式写入固态硬盘，并同步复制到辅助服务器的固态硬盘上，以确保数据可用性；随后，以串行方式周期性写入磁盘。通过保持以串行方式写入固态硬盘和磁盘，输入/输入性能和固态硬盘的耐久性获得了最大化。元数据与频繁访问的数据（“热数据”）缓存在固态硬盘中以加速读取操作。采用固态硬盘作为元数据缓存和读取缓存提高了随机读操作的性能。对于频繁访问的数据和元数据，虚拟化管理程序利用RAM作为固态硬盘之前的更高层缓存，而固态硬盘缓存因其容量远远大

56、于RAM，可以支持更大规模的工作集，并且能够提供回写缓存，则可以显著改善性能。另外，尽管联想超融合的首选配置是通过高密度、低每GB成本磁盘和（包括SAS/SATA或PCI的）高性能固态硬盘来优化成本和性能，但是为满足极端性能要求还是可能使用全固态硬盘配置。LenovoHS对虚拟机到存储资源的映射进行了智能优化。在大多数情况下，给定虚拟机使用的是其所在服务器的本地存储。正常运行时，读写操作都是由托管该虚拟机的服务器来完成的。在软件中引入智能是为了尽量减少虚拟机及其相关存储被部署在分离服务器上的可能性。这消除了未对虚拟机数据放置进行优化的分布式存储系统所带来的网络往返延迟。数据完整性和弹性LenovoHS提供一流的端到端数据完整性。LenovoHS可以自动检测并修复由于硬件故障造成的数据完整性问题，防止静默数据遭到损坏，LenovoHS为每个数据块维护一个独立的校验和。数据被读取后，将根据其校验和对每个数据块进行验证。LenovoHS不仅验证该块内数据的一致性，还验证服务器读取的块是否是正确的数据块。此外，一旦检测到数据块的不一致，LenovoHS将尽可能地进行自我修复。LenovoHS提供无单点故障的顶级数据弹性。LenovoHS支持在服务器本地和服务器之间同步复制数据。这样能够保证在任意3块磁盘故障情况下不丢