智慧云数据中心平台系统设计与实施方案

1、智慧云数据中心平台系统设计与实施方案目录 TOC o 1-3 h z u HYPERLINK l _Toc43471232 1概述 PAGEREF _Toc43471232 h 1 HYPERLINK l _Toc43471233 1.1项目概述 PAGEREF _Toc43471233 h 1 HYPERLINK l _Toc43471234 1.2项目建设内容 PAGEREF _Toc43471234 h 1 HYPERLINK l _Toc43471235 1.3项目实施服务原则 PAGEREF _Toc43471235 h 1 HYPERLINK l _Toc43471236 1.4系

2、统设备 PAGEREF _Toc43471236 h 2 HYPERLINK l _Toc43471237 2机房环境设计 PAGEREF _Toc43471237 h 2 HYPERLINK l _Toc43471238 2.1机房环境 PAGEREF _Toc43471238 h 2 HYPERLINK l _Toc43471239 2.2设备工作环境 PAGEREF _Toc43471239 h 4 HYPERLINK l _Toc43471240 3系统整体规划方案 PAGEREF _Toc43471240 h 6 HYPERLINK l _Toc43471241 3.1整体架构设计

3、PAGEREF _Toc43471241 h 6 HYPERLINK l _Toc43471242 3.1.1虚拟化网络架构 PAGEREF _Toc43471242 h 7 HYPERLINK l _Toc43471243 3.1.2IP地址规划 PAGEREF _Toc43471243 h 9 HYPERLINK l _Toc43471244 3.1.3VLAN划分 PAGEREF _Toc43471244 h 10 HYPERLINK l _Toc43471245 3.2虚拟化系统设计 PAGEREF _Toc43471245 h 11 HYPERLINK l _Toc43471246

4、3.2.1软件系统选型描述 PAGEREF _Toc43471246 h 11 HYPERLINK l _Toc43471247 3.2.2虚拟化资源统计 PAGEREF _Toc43471247 h 11 HYPERLINK l _Toc43471248 3.3实施规划设计 PAGEREF _Toc43471248 h 12 HYPERLINK l _Toc43471249 3.3.1网络系统实施规划内容 PAGEREF _Toc43471249 h 12 HYPERLINK l _Toc43471250 3.3.2物理资源池虚拟化实施规划内容 PAGEREF _Toc43471250 h

5、12 HYPERLINK l _Toc43471251 3.4IP地址规划 PAGEREF _Toc43471251 h 13 HYPERLINK l _Toc43471252 3.5可靠性设计 PAGEREF _Toc43471252 h 13 HYPERLINK l _Toc43471253 3.6服务器虚拟化软件设计 PAGEREF _Toc43471253 h 14 HYPERLINK l _Toc43471254 3.6.1Vmware服务器虚拟化产品配置 PAGEREF _Toc43471254 h 14 HYPERLINK l _Toc43471255 3.6.2VMware v

6、Sphere安装与配置 PAGEREF _Toc43471255 h 14 HYPERLINK l _Toc43471256 4系统实施方案 PAGEREF _Toc43471256 h 17 HYPERLINK l _Toc43471257 4.1整体网络拓扑图 PAGEREF _Toc43471257 h 17 HYPERLINK l _Toc43471258 4.2网络实施方案 PAGEREF _Toc43471258 h 17 HYPERLINK l _Toc43471259 4.2.1网络拓扑结构描述 PAGEREF _Toc43471259 h 17 HYPERLINK l _To

7、c43471260 4.2.2网络设备命名规则 PAGEREF _Toc43471260 h 17 HYPERLINK l _Toc43471261 4.2.3设备密码设计 PAGEREF _Toc43471261 h 18 HYPERLINK l _Toc43471262 4.2.4VLAN规划 PAGEREF _Toc43471262 h 18 HYPERLINK l _Toc43471263 4.2.5接口规划 PAGEREF _Toc43471263 h 18 HYPERLINK l _Toc43471264 4.3Vmware实施方案 PAGEREF _Toc43471264 h 1

8、9 HYPERLINK l _Toc43471265 4.3.1ESXI主机安装配置 PAGEREF _Toc43471265 h 19 HYPERLINK l _Toc43471266 4.3.2虚拟交换机配置 PAGEREF _Toc43471266 h 19 HYPERLINK l _Toc43471267 4.3.3添加ESXI服务器到原有集群中 PAGEREF _Toc43471267 h 22 HYPERLINK l _Toc43471268 4.3.4添加新增存储器 PAGEREF _Toc43471268 h 23 HYPERLINK l _Toc43471269 5实施规划

9、PAGEREF _Toc43471269 h 24 HYPERLINK l _Toc43471270 5.1实施内容 PAGEREF _Toc43471270 h 24 HYPERLINK l _Toc43471271 5.2实施材料和工具 PAGEREF _Toc43471271 h 24 HYPERLINK l _Toc43471272 5.3设备安装步骤 PAGEREF _Toc43471272 h 25 HYPERLINK l _Toc43471273 5.4实施人员 PAGEREF _Toc43471273 h 26 HYPERLINK l _Toc43471274 6测试方案 PA

10、GEREF _Toc43471274 h 26 HYPERLINK l _Toc43471275 6.1测试内容 PAGEREF _Toc43471275 h 26 HYPERLINK l _Toc43471276 6.2网络系统测试 PAGEREF _Toc43471276 h 27 HYPERLINK l _Toc43471277 6.3VMware系统测试 PAGEREF _Toc43471277 h 28 HYPERLINK l _Toc43471278 7培训方案 PAGEREF _Toc43471278 h 29 HYPERLINK l _Toc43471279 7.1培训时间 P

11、AGEREF _Toc43471279 h 29 HYPERLINK l _Toc43471280 7.2培训方式、地点 PAGEREF _Toc43471280 h 29 HYPERLINK l _Toc43471281 7.3培训形式 PAGEREF _Toc43471281 h 29 HYPERLINK l _Toc43471282 7.4培训目的 PAGEREF _Toc43471282 h 30 HYPERLINK l _Toc43471283 8项目维护方案 PAGEREF _Toc43471283 h 31 HYPERLINK l _Toc43471284 8.1维护服务计划 P

12、AGEREF _Toc43471284 h 31 HYPERLINK l _Toc43471285 8.2服务体系框架 PAGEREF _Toc43471285 h 31 HYPERLINK l _Toc43471286 8.3两个服务阶段 PAGEREF _Toc43471286 h 31 HYPERLINK l _Toc43471287 8.4服务内容 PAGEREF _Toc43471287 h 32 TOC 概述项目概述在当前信息化基础环境支撑平台基础上，扩展升级信息化基础环境支撑平台虚拟资源支撑能力，使信息化基础环境支撑平台通过不断的完善和发展，不仅能够支撑网格化社会服务管理系统，而

13、且还能够逐步整合全部信息化业务应用系统，实现原有应用系统向东城信息化基础环境支撑平台的迁移，以及在该平台上新建部署全区各委办局所相关的信息化业务应用系统，实现数据集中、统一管理、统一部署、基础运行支撑环境统一运维的目标，最终达到全区信息化IT基础平台资源整合、资源利用、资源灵活、节约成本、提高计算力的使用率，使信息化系统的数据得到安全可控、数据可靠、廉价容错，以及其他附加的社会效应。在本期项目涉及的信息化系统建设，采用虚拟化技术，创新的应用模式，以网格化社会服务信息化基础环境支撑平台总体框架为基础，升级建设信息化基础环境支撑平台政务网内部应用区域，从而完善信息化基础环境支撑平台的软硬件运行环境

14、支撑体系。项目建设内容充实云平台硬件设施，依据国家和相关标准，结合实际情况，构建信息资源目录体系管理平台，形成相关技术支撑环境，开发信息资源梳理、信息资源目录目录编目、目录管理、目录服务等功能，实现多种形态政务信息资源目录的在线申报、审批、发布、更新、管理等功能，最终实现政务信息资源目录体系的一站式服务平台。项目实施服务原则针对本项目实施，我们应本着以下原则进行：计划的可达性原则：应严格按照项目集成工作的要求，按时完成各阶段服务提交物，保证项目的整体服务可达性。组织的周密性原则：要实现项目各阶段服务目标，必须进行周密的组织和前瞻性策划，并提出应对各种不确定因素的措施和手段。风险最小性原则：为降

15、低新数据中心系统建设和实施的风险，最大限度地减少对应用系统运行的影响，应遵循风险递减原则，即先实施风险大的关键信息系统建设、后实施风险较小的次关键类和非关键应用系统建设。流程的规范性：项目的服务的质量不仅体现在服务的意识和服务的水平，更体现在服务的规范性，而要达到服务的规范性，就必须建立规范的服务流程。技术完备性原则：新数据中心系统建设涉及各种技术，每一种技术都存在极其密切的相关性，如果有一种技术存在缺陷，将会导致项目整体的技术缺陷，甚至项目失败，因此技术的完备性将直接关系到项目的成败。系统设备本次项目采购的设备见下表：序号名称数量（台/套）1HP DL380p Gen8两路机架式服务器142

16、博科BR-6505-12-0RFC SAN光纤交换机23H3C_S5800_S5820X千兆以太网接入交换机24HP DL580四路机架式服务器45Red Hat Linux操作系统86VMWARE 虚拟化软件207南大Gbase数据库软件28东方通TONGWeb应用中间件49信息资源目录管理系统1机房环境设计机房环境温度、湿度机房内温度要保持恒温，开机时夏季维持在 ；冬季。停机时。温度变化率并不得结露。湿度需保持恒湿，开机时相对湿度45%-65%；停机时相对湿度40%-70%。含尘浓度机房内要保持环境整洁、干净，空气含尘浓度在表态条件下测试，每升空气中大于或等于的尘粒数必须少于10000粒。

17、噪声、电磁干扰、震动及静电机房内的噪声，在计算机系统停机条件下，在主操作员位置测量应小于（）；无线电干扰场强，在频率为，z时，不应大于；磁场干扰环境场强不应大于。计算机系统停机条件下，主机房地板表面垂直及水平向的振加速度值，不应大于 ；机房地面及工作台面的静电泄漏电阻，应符合现行国家标准计算机机房用活动地板技术条件的规定。机房内绝缘体的静电电位不应大于。空调系统要求机房空调系统设计采用下送风弥散式机房专用空调辅以直吹式机房专用空调。空调新风量为机房内总送风量的。气流组织模式采用地板下送风，出风口处风速小于等于，送风温差。机房内需维持正压，主机房与外部环境间压差不得小于，与室外静压差不应小于。空

18、调风管不得穿过防火墙和变形缝。供电、接地和照明机房内供电电源要求为频率：z；电压：；相数：三相五线制或三相四线制单相三线制；每台机架采用双路UPS电源直接供电。接地分为交流工作地和安全保护地。接地电阻均不得大于。照明系统分为普通工作照明和事故照明。普通工作照明要求离地面处，照度不低于，且无眩光；事故照明要求距地面处不低于。建筑结构要求机房楼板荷重需满足1200kg/平方米。消防与安全机房要求设置二氧化碳或卤代烷自动固定灭火系统，在机房吊顶的上、下及活动地板下，均应设置感烟、感温探测器和喷嘴。如采用卤代烷灭火装置作为机房消防系统，还需配置专用的空气呼吸器或氧气呼吸器。门禁系统专区设置电子门禁系统

19、，采用非接触式IC卡电子门禁系统或指纹示别系统，采用先进的数据库管理，IC卡内保存有持卡人编号、进出的时间限制等资料，只有经过特殊授权的人员才能进入专区并实行出入双向刷卡。可支持远程管理。门禁记录保存时间1年。视频监控专区内部需要7*24 小时视频监控系统，监控录像保存时间2周；监控范围可达机架及设备，支持远程登陆监控，以便信息中心维护人员能远程实时监控机房内部及机架设备情况。设备工作环境本次项目提供的路由器、交换机、防火墙和流量控制设备必须在室内使用，为保证设备正常工作和延长使用寿命，安装场所应该满足下列要求。特殊电源要求：核心交换机juniper EX8208要求16A PUD。温度和湿度

20、要求为保证设备正常工作，并延长使用寿命，机房内需维持一定的温度和湿度。若机房内长期湿度过高，易造成绝缘材料绝缘不良甚至漏电，还会发生材料机械性能变化、金属部件锈蚀等现象；若相对湿度过低，绝缘垫片会干缩而引起紧固螺丝松动，在干燥的气候环境下，还容易产生静电，危害设备上的CMOS电路；温度过高危害更大，因为高温会加速绝缘材料的老化过程，使网络设备的可靠性大大降低，严重影响其使用寿命。本项目的设备对温度、湿度的要求见下表。机房温度/湿度要求温度相对湿度长期工作条件短期工作条件长期工作条件短期工作条件040-5505%85%5%90%洁净度要求灰尘对设备的运行安全也是一大危害，因为室内灰尘落在机体上会

21、造成静电吸附，使金属接插件或金属接点接触不良，不但会影响设备寿命，而且容易造成通信故障。当室内相对湿度偏低时，更易产生这种静电吸附。本项目的设备对机房内的灰尘含量及粒径要求见下表。机房灰尘含量要求最大直径（m）0.5135最大浓度（每立方米所含颗粒数）1.410771052.41051.3105除灰尘外，设备对机房空气中所含的盐、酸、硫化物也有严格的要求，因为这些有害气体会加速金属的腐蚀和某些部件的老化过程。机房内SO2、H2S、NO2、NH3、Cl2等有害气体的具体限制值见下表。机房有害气体限值气体平均（mg/m3）最大（mg/m3）二氧化硫SO20.21.5硫化氢H2S00.03二氧化氮N

22、O20.040.15氨NH30.050.15氯气Cl20.010.3防静电要求尽管设备在防静电方面作了大量的考虑，采取了多种措施，但当静电超过一定限度时，仍会对单板电路乃至设备整机产生巨大的破坏作用。在与设备连接的网络中，静电感应主要来自两个方面：一是室外高压输电线、雷电等外界电场；二是室内环境、地板材料、整机结构等内部系统。因此为防止静电损伤，应做到：设备及地板良好接地。室内防尘。保持适当的温度、湿度条件。接触电路板时，应戴防静电手腕，穿防静电工作服。将拆卸下的电路板面朝上放置在抗静电的工作台上或放入防静电袋中。当观察或转移拆卸了的电路板时，请用手接触电路板的外边缘，避免用手直接触摸电路板上

23、的元器件。电磁环境要求设备使用中可能的干扰源，无论是来自设备或应用系统外部，还是来自内部，都是以电容耦合、电感耦合、电磁波辐射、公共阻抗（包括接地系统）耦合的传导方式对设备产生影响，因此为达到抗干扰的要求，应做到：对供电系统采取有效的防电网干扰措施。设备工作地最好不要与电力设备的接地装置或防雷接地装置合用，并尽可能相距远些。远离强功率无线电发射台、雷达发射台、高频大电流设备。必要时采取电磁屏蔽的方法。防雷击要求尽管设备在防雷击方面作了大量的考虑，也采取了必要措施，但是在雷击强度超过一定范围时，仍然有可能对设备造成损害。为达到更好的防雷效果，建议用户：保证机箱的保护地用保护地线与大地保持良好接触

24、。保证电源插座的接地点与大地良好接触。为增强电源的防雷击效果，可以考虑在电源的输入前端加入电源避雷器，这样可大大增强电源的抗雷击能力。假如设备有接口模块连接到户外的信号线，为了达到更好的防雷击效果，也可以考虑在信号线的输入端增加专门的避雷装置。抗干扰要求各种干扰源，无论是来自设备或应用系统外部，还是来自内部，都是以电容耦合、电感耦合、电磁波辐射、公共阻抗（包括接地系统）和导线（电源线、信号线和输出线等）的传导方式对设备产生影响。为此：要对供电系统采取有效的防电网干扰措施；设备工作地最好不要与电力设备的接地装置或防雷接地装置合用，并尽可能相距远一些；远离强功率无线电发射台、雷达发射台、高频大电流

25、设备；必要时采取电磁屏蔽的方法，等等。照明要求机房一般应配备三套照明系统，即：常用照明、保证照明和事故照明系统。平均照度150200lx，最好安装防爆灯。系统整体规划方案整体架构设计信息化基础环境支撑平台系统的网络拓扑结构设计如下所示：图3-1云平台拓扑结构上图中共有10台HP380服务器部署在DMZ业务区作为云平台扩容服务器，4台HP380和4台HP580服务器部署在云平台业务区供信息资源目录管理系统使用。虚拟化网络架构根据VMware最佳实践，网络架构采取以下方式来实现：vSphere管理网络（HA心跳互联网络），vMotion在线迁移网络，虚拟机对外提供服务的网络应该各自独立。对于每一个

26、虚拟交换机vSwitch应该配置至少两个上行链路物理网络端口。对于多网口的冗余配置应该遵循配置在不同PCI插槽间的物理网卡口之间。对于物理交换网络也应该相应的进行冗余设置，避免单点故障。建议采用千兆以太网交换网络，避免网络瓶颈。对于吞吐量和高并发网络带宽使用要求的，通过在虚拟机网络vSwitch或vPortGroup上通过对多块1GbE端口捆绑负载均衡实现。每台ESXi服务器规划的虚拟交换机配置如下：虚拟交换机功能说明物理网口数0管理控制台，HA心跳互联网络VMotion网络21虚拟机应用服务网络2说明：对于虚拟交换机的双端口冗余，如果网卡自带软件支持可以在ESX操作系统级别实现NIC Tea

27、ming，本方案建议通过在vSwitch交换机层面配置双网卡的负载均衡或主备切换策略，负载均衡策略可以基于虚拟机源地址活目标地址IP哈希值，也可以设置为基于MAC地址哈希值。对于虚拟机应用的网络，为了确保虚拟机在执行了vMotion迁移到另一物理主机保持其原有的VLAN状态，建议根据实际需要在虚拟交换机端口启用802.1q的VLAN标记（VST）方式；采用此方式的可以确保迁移主机可以保留原有的网络配置如网关等，并且建议在网络设置中启用通知物理交换机功能，该功能可以确保迁移主机通过反向ARP通知物理交换机虚拟机端口的更改，确保新的用户会话可以被正确建立。ESXi主机网络连接配置示意图：根据以上网

28、络架构设计，需要采购以下网络设备和板卡：1、每台物理服务上配置两块多端口物理网卡，以实现网络链路冗余和不同类型流量的分离。2、采购两台48端口千兆以太网交换机，分别安装在两个机柜的顶端，用于10台物理服务器的接入交换机。注：采用这种安装方式的好处有两点，一是能够降低综合布线的复杂性；而是减少服务器对核心交换机端口的数量占用，方便未来云计算平台的扩展。物理网络连接示意图如下所示：IP地址规划根据信息化基础环境支撑平台网络系统规划的要求，新增的主机服务器网络IP地址规划内容如下：管理IP地址为一段独立的私网IP地址，共计254个，网段与原信息化基础环境支撑平台管理地址段相同，为192.168.20

29、0.0/24网段，在此次解决方案中，6台服务器的管理IP地址表如下所示：表4-1 ESXi物理主机服务器管理IP地址规划表序号IP地址部署用途备注1192.168.200.117/24第1台服务器管理IP用于管理该服务器，并创建和管理虚拟主机使用。2192.168.200.118/24第2台服务器管理IP用于管理该服务器，并创建和管理虚拟主机使用。3192.168.200.119/24第3台服务器管理IP用于管理该服务器，并创建和管理虚拟主机使用。4192.168.200.120/24第4台服务器管理IP用于管理该服务器，并创建和管理虚拟主机使用。5192.168.200.121/24第5台服

30、务器管理IP用于管理该服务器，并创建和管理虚拟主机使用。6192.168.200.122/24第6台服务器管理IP用于管理该服务器，并创建和管理虚拟主机使用。7192.168.200.123/24第7台服务器管理IP用于管理该服务器，并创建和管理虚拟主机使用。8192.168.200.124/24第8台服务器管理IP用于管理该服务器，并创建和管理虚拟主机使用。9192.168.200.125/24第9台服务器管理IP用于管理该服务器，并创建和管理虚拟主机使用。10192.168.200.126/24第10台服务器管理IP用于管理该服务器，并创建和管理虚拟主机使用。VLAN划分在此次项目中我们将

31、信息化基础环境支撑平台内部生产区域网络系统的VLAN划分为两个区域，主要是管理区域和业务应用区域，与原信息化基础环境支撑平台VLAN地址池一致，即：VLAN_10网段和VLAN_660网段。为使两个VLAN网段为物理主机资源池和虚拟主机资源池提供服务器，因此每一台物理主机服务器的网卡将设置2接口的网卡捆绑，并实现交换机接口与服务器网卡的Trunk透传设置，这样交换机的管理VLAN和应用VLAN都将透传给ESXi物理主机服务器，ESXi物理主机服务器可以通过设置网卡的Trunk参数，来根据需求设置网卡属于哪一个VLAN。虚拟化系统设计软件系统选型描述在原有信息化基础环境支撑平台虚拟化软件系统的基

32、础上，以及借助原有管理监控系统对新升级扩展的虚拟化资源进行统一管理和监控，建议采购与原平台统一的虚拟化软件系统，实现在虚拟资源池中进行虚拟主机的创建和部署。信息化基础环境支撑平台本次升级扩展软件系统配置描述：VMware vSphere虚拟化软件系统虚拟化技术的选择描述：VMware vSphere 5.0或以上版本的虚拟化软件系统，通过VMware虚拟化软件实现虚拟主机服务器的创建、管理、资源分配。信息化基础环境支撑平台升级扩展软件系统授权需求描述：根据上面信息化基础环境支撑平台本次升级扩展软件系统配置描述和虚拟化技术的选择，我们了解到在软件系统方面所需要扩展的内容如下：新采购的虚拟化软件系

33、统VMware vSphere 授权，因为本次新增10台服务器共计40颗CPU，所以需要40颗CPU虚拟化软件授权，原有的20颗CPU虚拟化软件授权已经使用完毕，所以本次内网还需要40颗CPU的虚拟化软件授权。虚拟化资源统计物理主机服务器资源：计算节点：10台服务器，4CPU * 12Core计算节点总核数：480 Core，如果进行虚拟化颗虚拟出960颗CPU；内存资源：每台服务器，128GB，共计：1280GB；磁盘存储资源：IBM V7000 SAN存储系统28.8TB，做完RAID 5 以后，磁盘容量为：21.8TB左右；IBM DS5020 SAN存储系统64TB，做完RAID 5以

34、后，磁盘容量为：53.2TB左右。通过上面数据，我们按照1台虚拟主机服务器分配2颗CPU至4颗CPU不等、4GB至8GB的内存不等，磁盘空间为300GB来计算虚拟化资源节点，可提供100台以上的虚拟主机资源服务，再加上原信息化基础环境支撑平台可以提供100台虚拟主机的资源服务，虽然已经使用了一部分虚拟资源创建了47台虚拟主机，但是通过本次升级扩展后，还可以创建200多台的虚拟主机服务器，因此完全能够满足支撑2013年“智慧东城”行动计划17个信息化系统的政务网内部应用建设，以及未来5年的业务应用发展需求。实施规划设计网络系统实施规划内容在原信息化基础环境支撑平台网络系统核心交换机上各安装1个万

35、兆以太网光接口模块，与新增的一组H3C 5800交换机进行互联。新增的H3C 5800交换机使用IRF架构方式进行互联，并使用双10G链路聚合上行至H3C 7506E核心交换机。具体步骤如下：步骤1：安装接口模块；步骤2：连接网络链路；步骤3：设置交换机端口的捆绑参数；步骤4：设置交换机端口的VLAN trunk参数，在端口上设置Vlan-tag的标记；步骤5：在已经装好ESXi虚拟化系统的新增服务器上设置网卡捆绑参数；步骤6：设置网卡VLAN Tunk透传的参数；步骤7：设置网卡的IP地址，并与交换机进行通信测试。物理资源池虚拟化实施规划内容将新增的10台服务器上安装VMware vSphe

36、re虚拟化软件系统，并连接到整个网络环境中，通过IBM SCP信息化基础环境支撑平台管理系统为10台服务器分发网络IP，同时将10台服务器接入到管理控制台中，并在VMware vCenter管理平台和IBM SCP信息化基础环境支撑平台管理系统中添加这10台服务器，使其成为新的物理主机资源池，并设置相关存储信息，在SAN网络光纤交换机上设置ZONE的划分，将新扩展的磁盘阵列柜空间划入到这10台主机组建的物理资源池中，使10台主机可以识别到新盘阵空间。具体步骤如下：步骤1、将新增10台主机服务器安装上架；步骤2、安装10台主机服务器的VMware虚拟化操作系统；步骤3、连接10台主机服务器上面网

37、卡的网络链路、SAN存储光纤链路；步骤4、设置网络相关参数，包括上面提到的网络VLAN、IP等参数；步骤5、将10台主机资源添加到原有信息化基础环境支撑平台的物理资源池中；IP地址规划此项目IP地址规划沿用原有IP地址规划。可靠性设计网络的可靠性是全程概念，要从设备、链路、网络、业务等各层次保证。下面从各层次描述本项目网络建设的可靠性。（1）设备层可靠性设备级可靠性主要从设备自身可靠性，设备间热备份两个方面考虑：网络中的关键设备，如各核心交换机，路由器等，应该具备电信级可靠，采用双机热备的方式；所有关键器件，如主控板、路由引擎、电源等都采用冗余设计，业务模块支持热插拔；网络核心设备支持不间断转

38、发，主控板热备份。主备倒换过程不影响业务转发，不丢包；网络核心设备支持软件热补丁，打补丁过程中主控板和接口板都不需要重启动，业务不中断。（2）链路层可靠性链路级的可靠性包括链路本身的可靠性，包括良好的线路质量，及链路的备份技术，如采用一些物理线路捆绑技术提供线路的可靠性。（3）网络层可靠性设计合适的拓扑；网络设计模块化，各功能区域相对独立，任一区域的故障不会扩散到其它区域；路由可靠性：首先根据网络特点选择合理的路由协议，避免路由环路，减少路由振荡，并且保护某个网络节点失效后网络快速自愈。线路冗余备份，在网络的关键处采用链路冗余备份设计；适当采用线路捆绑技术。对可靠性要求较高的链路，可以考虑采用

39、线路捆绑技术；（4）协议层可靠性采用以下措施，实现协议级可靠性：合理规划路由协议和策略，充分考虑路由收敛的性能：本网络建议采用静态路由策略。静态路由组网网络稳定，不会出现网络震荡，而且规划设计简捷，运维方便。（5）业务可靠性使用流量管理技术使网络流量均衡，提高网络的利用率，进而避免网络拥塞情况的发生。服务器虚拟化软件设计Vmware服务器虚拟化产品配置 原有平台已经包含1套VMware vCenter Management Server使用授权。此次扩容不涉及Vcenter授权采购。VMware VSPHERE套件按照CPU数量计算lisence，一个lisence管理1个CPU；新增10台H

40、P 380服务器计算，每台380服务器是4颗CPU，需要采购20个CPU VMware VSPHERE授权。将新采购的服务器及授权资源添加到原有Vcenter中管理、使用。专业服务：提供原厂商授权书、原厂一年技术服务并提供原厂服务承诺函。VMware vSphere安装与配置本方案的主体部分是10台380服务器安装了VMware vSphere软件，添加服务器到原有云平台管理中。1、特别需要注意的是在按照步骤安装完虚拟机后，还要进一步给虚机安装VMware Tools，对于官方支持的虚机上的操作系统，VMware都会提供相应的VMware Tools，VMware Tools可以改进虚机的显示

41、性能、鼠标响应速度，提供理想化虚拟网卡支持以获得更高网络效率，以及用于响应ESX服务器的所发出的一些命令来实现类似随ESX服务器自动重起或Shutdown等功能，非常有用。请参考上述文档同样章节相关内容以及里边连接所提供文档中注明的一些注意事项，以使VMware Tools能够正确安装并使用；2、对于现有需要上收整合的应用，建议在虚机配置时，都采用单颗虚拟CPU（vCPU）的方式，如果应用不能支持多个CPU并行运算的操作，配置多虚拟CPU反倒更浪费资源，造成系统响应速度变慢。3、如果不能确认应用是否能够支持并发的CPU运算操作，也可以同时用单虚拟CPU的虚机和双虚拟CPU的虚机做个对比测试，跑

42、同样的应用，看看哪种情况下，应用的响应速度最好。但切记对于超线程的服务器，不能把超线程打开后看到的两颗CPU当成是真正的两颗CPU，所以如果是双路单核超线程CPU的服务器，每个虚拟机最大只能配置成双路虚拟CPU。对于双核CPU，每个核可以做为一个独立的CPU来看待。4、在创建虚机过程中，当提示选择何种SCSI控制器时，建议选用LSI Logic控制器，而不是BusLogic控制器，前者具有更好的性能。6、建议每个虚机都设置一下CPU及内存资源的最小值，不需要太大，比如主频保留值可以在300MHz左右，内存保留值可以在512MB左右，最大值可以不用设定，这样既能保证每个虚机都有最基本的私有资源可

43、供使用，又能在需要时获得更多资源以应付更多访问要求。ESX Server 5.0 是VMware虚拟架构套件vSphere的基础组成部分，是动态、自我优化的 IT 基础结构的基础。VMware ESX Server是一个强健、经过生产验证的虚拟层，它直接安装在物理服务器的裸机上，将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。通过高级资源管理、高可用性和安全功能提高了服务级别 - 对于资源密集型的应用程序也不例外。根据统计，对于传统的服务器应用方式，通常服务器的平均利用率在5-15%之间，而采用虚拟架构整

44、合后，服务器的平均利用率可达到60%-80%。我们完全可以通过在双路服务器上创建多个虚拟服务器的方式，来完成传统方式需要更多服务器才能完成的工作，用户在降低成本的方式，还大大减少了环境的复杂性，降低了对机房环境的需求，同时具有更灵活稳定的管理特性。采用VMware虚拟架构相比于传统单台服务器部署单一应用方式的另外一个好处是，可以充分满足不同应用对系统资源的不同要求，如有的应用只需要一个3.0 GHz CPU，512MB的内存就可以很好的运行，而有的高访问率、高吞吐量的应用则需要2个甚至是4个双核的CPU，8GB的内存才能保证稳定的运行，在传统方式下，往往不可能针对每一种应用来采购服务器，而是用

45、一种或几种标准配置的服务器来统一采购，这样，势必会造成某些应用资源富裕，而另一些应用面临资源紧张的情况，且应用之间不能互相调配资源。采用虚拟架构后，由于每个虚拟机所需使用的系统资源都是由虚拟架构软件统一调配，这种调配可以在虚拟机运行过程中在线的发挥作用，使得任何一个应用都可以有充分保证的资源来稳定运行，同时，该应用在此时用不到的资源又可以被其他更需要资源的应用临时借用过去，最大限度的提高了整体系统的资源利用率。系统实施方案整体网络拓扑图网络实施方案网络拓扑结构描述新购H3C 5800交换机也使用IRF架构方式进行互联，并使用双10G链路聚合上行至DMZ区交换机。网络设备命名规则新购交换机命名为

46、：YunPingTaiKuoRong-SW设备密码设计 新购交换机密码为：h3cVLAN规划新购交换机需要划分如下VLAN：VLAN 1（默认）VLAN 10（Net-Guanli）VLAN 660（application）VLAN 999（IRF-MAD分裂检测）接口规划序号端口号端口描述本端设备对端设备1Ten 1/0/49IRF互联接口YunPingTaiKuoRong-SWYunPingTaiKuoRong-SW2Ten 2/0/49IRF互联接口YunPingTaiKuoRong-SWYunPingTaiKuoRong-SW3Ten 1/0/50上行端口YunPingTaiKuoRo

47、ng-SW7506E- SW-014Ten 2/0/50上行端口YunPingTaiKuoRong-SW7506E- SW-015G1/0/48IRF-MADYunPingTaiKuoRong-SWYunPingTaiKuoRong-SW6G2/0/48IRF-MADYunPingTaiKuoRong-SWYunPingTaiKuoRong-SW7G1/0/1-G1/0/20接入端口YunPingTaiKuoRong-SW服务器8G2/0/1-G2/0/20接入端口YunPingTaiKuoRong-SW服务器910Vmware实施方案ESXI主机安装配置将新采购10台HP 380服务器安装E

48、SXI 5.0u1 系统，系统配置信息如下：序号 服务器名称 系统 系统网卡 IP 本地磁盘RAID VLAN 1vmsvr01 ESXi 5.0vmnic0，vmnic1 192.168.200.117RAID1 102vmsvr02 ESXi 5.0vmnic0，vmnic1 192.168.200.118RAID1 103vmsvr03 ESXi 5.0vmnic0，vmnic1 192.168.200.119RAID1 104vmsvr04 ESXi 5.0vmnic0，vmnic1 192.168.200.120RAID1 105vmsvr05 ESXi 5.0vmnic0，vmni

49、c1 192.168.200.121RAID1 106vmsvr06 ESXi 5.0vmnic0，vmnic1 192.168.200.122RAID1 107vmsvr07 ESXi 5.0vmnic0，vmnic1 192.168.200.123RAID1 108vmsvr08ESXi 5.0vmnic0，vmnic1 192.168.200.124RAID1 109vmsvr09ESXi 5.0vmnic0，vmnic1 192.168.200.125RAID1 1010vmsvr10ESXi 5.0vmnic0，vmnic1 192.168.200.126RAID1 10虚拟交换机配

50、置将新增ESXI服务器网络配置成与原有网络环境一致状态，原有配置如下：序号 虚拟交换机名称 物理网卡 端口组备注 1vSwitch0Vmnic0、vmnic1 VM Network 10管理网络2vSwitch0Vmnic0、vmnic1 VM Network660业务网络 添加ESXI服务器到原有集群中添加新增存储器将新添加的存储资源划分成3个新的存储器给整个集群使用，划分规划如下：序号LUN ID存储器空间备注11VM-sharestorage-54T业务集群22VM-sharestorage-64T业务集群33VM-sharestorage-73.3 T业务集群实施规划实施内容施工单位负

51、责合同范围内的所有相关实施工作，主要包括以下内容：1、全部合同硬件设备的采购、供货、验货2、网络交换机等设备安装上架及配置调试3、设备测试、系统测试、设备联调4、相关文档提交实施材料和工具根据本工程的施工内容，工程师需要自带必要的施工工具，包括但不限于大小十字一字螺丝刀、偏口钳、油性笔、网线测试仪、标签机、调试网络交换机的串口转换线（交换机自带交换机侧串口线，因目前笔记本都没有串口，需要有转换线）、笔记本电脑，以便施工中随时按需使用。设备安装步骤当确认机房安装条件满足要求后，需要安装如下步骤完成设备的安装。实施人员角色姓名职位资质联系方式网络工程师系统工程师网络工程师系统工程师系统工程师系统工

52、程师测试方案测试内容网络系统测试报告网络基础测试报告网络连通性测试冗余性测试报告冗余切换测试VMware系统测试虚拟机连接测试Vcenter管理测试存储连接测试EXSI服务器网络冗余测试HA切换测试Vmotion 主机切换测试Vmotion 存储切换测试网络系统测试测试用例1网络连通性测试测试对象交换机5800测试内容交换机5800基础状态测试测试内容：1、设备运行状态2、设备端口运行状态3、设备指示灯状态测试方法：使用console连接到设备，目测或输入相关测试命令进行测试测试结果： 测试结论 测试用例2网络冗余性测试测试对象交换机5800测试内容网络冗余性测试内容：双链路冗余测试测试方法： 断掉一台H3C 5800交换机的上行链路测试结果：测试结论 VMware系统测试测试用例1 虚拟机连接测试虚拟机连接测试主要目的是检查所有虚拟机是否运行正常。测试项目虚拟机连接测试测试对象所有新增VMware ESXI 服务器上的虚拟机测试步骤Windows机器使用远程桌面连接测试，lin