FusionSphere云数据中心方案建议书2

1、 STYLEREF Heading1 no Number About This Document DOCPROPERTY Product&Project Name DC Integration Solution DOCPROPERTY DocumentName 基础设施虚拟化解决方案集成设计模板 FusionSphere 云数据中心方案建议书 STYLEREF Contents Contents DOCPROPERTY Product&Project Name DC Integration Solution DOCPROPERTY DocumentName 基础设施虚拟化解决方案集成设计模板目

2、 录 TOC h z t heading 1,1, heading 2,2, heading 3,3, heading 7,1, heading 8,2, heading 9,3,Heading1 No Number,1 HYPERLINK l _Toc523588474 1 概述 PAGEREF _Toc523588474 h 6 HYPERLINK l _Toc523588475 1.1 目的 PAGEREF _Toc523588475 h 6 HYPERLINK l _Toc523588476 1.2 范围 PAGEREF _Toc523588476 h 6 HYPERLINK l _T

3、oc523588477 1.3 约束 PAGEREF _Toc523588477 h 6 HYPERLINK l _Toc523588478 2 项目总体概述 PAGEREF _Toc523588478 h 8 HYPERLINK l _Toc523588479 2.1 项目背景概述 PAGEREF _Toc523588479 h 8 HYPERLINK l _Toc523588480 2.2 项目需求概述 PAGEREF _Toc523588480 h 8 HYPERLINK l _Toc523588481 2.3 项目物料概述 PAGEREF _Toc523588481 h 8 HYPER

4、LINK l _Toc523588482 3 技术方案概要设计 PAGEREF _Toc523588482 h 10 HYPERLINK l _Toc523588483 3.1 系统总体概要设计 PAGEREF _Toc523588483 h 10 HYPERLINK l _Toc523588484 3.1.1 总体方案设计 PAGEREF _Toc523588484 h 10 HYPERLINK l _Toc523588485 3.1.2 物理机柜部署 PAGEREF _Toc523588485 h 13 HYPERLINK l _Toc523588486 3.1.3 命名规则 PAGERE

5、F _Toc523588486 h 14 HYPERLINK l _Toc523588487 3.2 OpenStack管理节点设计 PAGEREF _Toc523588487 h 15 HYPERLINK l _Toc523588488 3.2.1 OpenStack 角色部署设计 PAGEREF _Toc523588488 h 15 HYPERLINK l _Toc523588489 3.2.2 OpenStack管理节点存储分区规划 PAGEREF _Toc523588489 h 17 HYPERLINK l _Toc523588490 3.3 FusionCompute系统设计 PAG

6、EREF _Toc523588490 h 18 HYPERLINK l _Toc523588491 3.3.1 集群概要设计 PAGEREF _Toc523588491 h 18 HYPERLINK l _Toc523588492 3.3.2 主机概要设计 PAGEREF _Toc523588492 h 18 HYPERLINK l _Toc523588493 3.3.3 VM概要设计 PAGEREF _Toc523588493 h 19 HYPERLINK l _Toc523588494 3.4 网络子系统概要设计 PAGEREF _Toc523588494 h 20 HYPERLINK l

7、 _Toc523588495 3.4.1 网络拓扑概要设计 PAGEREF _Toc523588495 h 20 HYPERLINK l _Toc523588496 3.4.2 网络地址概要设计 PAGEREF _Toc523588496 h 23 HYPERLINK l _Toc523588497 3.4.3 网络带宽概要设计 PAGEREF _Toc523588497 h 27 HYPERLINK l _Toc523588498 3.4.4 虚拟网络服务概要设计 PAGEREF _Toc523588498 h 28 HYPERLINK l _Toc523588499 3.4.5 虚拟网络概

8、要设计 PAGEREF _Toc523588499 h 28 HYPERLINK l _Toc523588500 3.5 SAN 存储子系统概要设计 PAGEREF _Toc523588500 h 29 HYPERLINK l _Toc523588501 3.5.1 存储容量设计 PAGEREF _Toc523588501 h 29 HYPERLINK l _Toc523588502 3.5.2 存储方案 PAGEREF _Toc523588502 h 29 HYPERLINK l _Toc523588503 3.6 FusionStorage子系统概要设计 PAGEREF _Toc52358

9、8503 h 30 HYPERLINK l _Toc523588504 3.6.1 系统部署概要设计 PAGEREF _Toc523588504 h 30 HYPERLINK l _Toc523588505 3.6.2 部署方案概要设计 PAGEREF _Toc523588505 h 31 HYPERLINK l _Toc523588506 3.6.3 存储资源概要设计 PAGEREF _Toc523588506 h 32 HYPERLINK l _Toc523588507 3.7 安全性概要设计 PAGEREF _Toc523588507 h 33 HYPERLINK l _Toc52358

10、8508 3.7.1 网络安全性 PAGEREF _Toc523588508 h 33 HYPERLINK l _Toc523588509 3.7.2 账号安全概要设计 PAGEREF _Toc523588509 h 35 HYPERLINK l _Toc523588510 3.8 高可用性概要设计 PAGEREF _Toc523588510 h 35 HYPERLINK l _Toc523588511 3.8.1 设备高可用性分析 PAGEREF _Toc523588511 h 35 HYPERLINK l _Toc523588512 3.8.2 网络高可用性分析 PAGEREF _Toc5

11、23588512 h 36 HYPERLINK l _Toc523588513 3.8.3 业务高可用性概要设计 PAGEREF _Toc523588513 h 37 HYPERLINK l _Toc523588514 3.8.4 系统配置备份概要设计 PAGEREF _Toc523588514 h 39 HYPERLINK l _Toc523588515 3.9 时间同步概要设计 PAGEREF _Toc523588515 h 39 HYPERLINK l _Toc523588516 3.10 FusionCare概要设计 PAGEREF _Toc523588516 h 40 HYPERLI

12、NK l _Toc523588517 4 容灾与备份 PAGEREF _Toc523588517 h 42 HYPERLINK l _Toc523588518 4.1 备份概要设计 PAGEREF _Toc523588518 h 42 HYPERLINK l _Toc523588519 4.1.1 备份系统设计 PAGEREF _Toc523588519 h 42 HYPERLINK l _Toc523588520 4.1.2 备份组网规划 PAGEREF _Toc523588520 h 42 HYPERLINK l _Toc523588521 5 缩略语 PAGEREF _Toc523588

13、521 h 43概述目的【提示】描述本文档编写的目的支撑。【样例】本文档描述FusionSphere云数据中心解决方案IaaS平台的技术实现方案，组网方案，提出系统实施的资源需求，并指导项目实施。范围【提示】本章节描述文档编写范围。【样例】本文档支撑云数据中心解决方案的计算子系统、网络子系统、SAN存储子系统等模块的概要设计，并指导渠道工程师、服务器工程师进行项目实施。约束【提示】描述设计文档编写所需的依赖文档。【样例】本设计文档依赖于以下文档提供的信息并假设所提供的信息准确无误。输入文档列表序号文档名称备注1FusionSphere 云数据中心解决方案集成设计指导书服务输出2FusionSp

14、here 云数据中心技术建议书售前输出3客户详细需求客户需求详细清单4项目总体概述项目背景概述【提示】描述FusionSphere 云数据中心项目的背景，并简要介绍客户建立该云平台项目的目的和用途。【样例】云计算是XX客户发展及战略转型中的一个重要契机。传统的业务主要是以网络基础设施为主要工作，而未来业务将以应用的基础设施为主要建设目标，而这恰恰可以用云计算来实现。XX客户拥有强大的用户群，网上的信息资源更是如此丰富，需要将计算能力和信息存储能力结合起来，提供有效的个性化服务；XX客户对云计算寄予了极大的热情，并积极进行研发跟进。在试点成果的基础上，XX公司决策启动云计算的规模应用，包括在XX

15、公司的内部应用和外部用户的试用。项目需求概述项目中大概需要XX台虚拟机，XXT存储，XX带宽，满足XX1、XX2等业务诉求。项目物料概述项目中涉及到的物料信息，建议以表格形式给出服务器设备华为云计算项目中服务器设备信息如下所示：序号厂家&型号数量备注1Huawei E90001框CH222刀片，CX311交换板234存储设备华为云计算项目中存储设备信息如下所示：序号厂家&型号数量备注1Huawei S6800T V31套1拖2234网络设备华为云计算项目中网络设备信息如下所示：序号厂家&型号数量备注1S57001套接入交换机2S93121套汇聚交换机3技术方案概要设计系统总体概要设计总体方案设

16、计【提示】本章节描述IaaS总体组网拓扑以及说明。【样例】总体组网方案组网说明：系统总体设计包括计算子系统、存储子系统、网络子系统。计算子系统划分为2个集群。一个集群的服务器不带HBA卡，直接使用iscsi连接，一个集群使用HBA卡，使用FC连接。管理节点全部使用虚拟化部署，部署在带HBA卡的服务器上。存储子系统包括一套存储，分别配置ISCSI和FC接口。创建LUN后分别映射到2个主机，每个主机对应一个计算集群。网络子系统按照“三层三面”架构，“三层”为核心层、汇聚层、接入层；“三面”分别为业务平面、存储平面和管理平面。系统概要方案项目系统概要设计如下图所示：系统总体设计说明：FusionCo

17、mpute设计：包括VRM设计，Dom0，用户虚拟机的设计；OpenStack控制节点设计：管理虚拟机设计：包括FusionStorageManager， FusionManger等虚拟机设计关键角色部署方式设计：包括MongoDB、rabbitMQ、neutron-server、fc-nova-compute等关键角色关键参数设计、存储空间设计非功能特性设计：可靠性、性能、安全、备份设计、DNS规划，时钟同步方案规划物理机柜部署机房基础信息【提示】机房的基础信息，规划后续部署模型。【样例】类别说明机柜尺寸长*宽*高，U数等机柜功率额定功率、最大功率等机柜电源电源线接口和电压机柜数量可用机柜数

18、量机柜承重机柜承重情况机柜UPS情况UPS可用时间机柜部署【提示】可以根据机柜情况给出计算节点、网络节点、存储设备等物理环境的部署图。【样例】机房云数据中心系统机架部署规划每机柜顶放置两台接入交换机，做堆叠。上行连接核心交换机。每机柜放置XX台服务器，其中蓝色标识不带HBA的服务器，黄色标识带HBA的服务器。每机柜放置XX台存储服务器，如红色标识，上行链接存储柜接入交换机。命名规则【提示】本章节描述FusionSphere 云数据中心平台各组件的的命名规则，以下命名规则仅作为参考，如客户有自由命名规范，则与客户一起确定命名规则。【说明】FusionSphere系统中每个设备包含两个属性：物理属

19、性和逻辑属性。物理属性包括：机架编号、物理设备类型、槽位编号。逻辑属性包括：类别命名关注点备注物理节点节点逻辑类型、节点编号、主备标识管理节点所属站点、节点名称集群名称所属站点、集群名称数据存储所属集群、数据存储名称分布式交换机所属集群、虚拟交换机名称资源分区资源使用，资源名称VLB、VLAN池、分区名称虚拟机业务类型，虚拟机名称业务虚拟机虚拟机模板OS类型，模板名称虚拟机快照所属虚拟机，快照名称【示例】类别命名规则举例备注物理属性命名“机房缩写”+“_”+“机柜编号”+“_”+“设备类型”+“_”+“设备数量编号”+“_”+“服务器节点槽位”。SD_A20_RH2285_06SD机房A20机

20、柜的第6个RH2285服务器SD_A16_S5352_01SD机房A16机柜的第1个S5352交换逻辑属性命名1)“机柜编号”+“_”+“节点逻辑类型”+“编号”+“_”+“硬件型号”+“_”+“硬件节点槽位”A02_CNA01_X6000_S1第1个CNA节设备类型为X6000的第1个刀片A01_LSW01_S5352第1个接入交换机设备类型为S53522)“所属站点”+“_”+“节点名称”SD_VRM01SD站点VRM01SD_VSAM01SD站点VSAM01OpenStack管理节点设计OpenStack 角色部署设计【提示】OpenStack的角色部署随着和项目规模相关，本章节描述Fu

21、sionSphere OpenStack管理节点设计时的角色部署说明，详细如下所示。【说明】使用三个服务器作为OpenStack管理节点部署相关的角色及管理虚拟机，详细设计如下表格所示OpenStack管理节点存储分区规划【提示】OpenStack的控制节点所需存储空间，除固定的系统部署空间之外，镜像及监控所需的存储空间需根据客户需求进行准确计算。本章节描述FusionSphere OpenStack存储空间的设计，详细如下所示。关键角色的存储分区即可以部署在远端FC SAN里面，也可以部署在本地磁盘里面，请根据项目实际情况进行部署。【说明】客户共需制作的镜像约在20个左右，单个镜像大小约在8

22、G左右;项目共20个CAN节点，虚拟化比为4，共计发放虚拟机400个左右。项目使用Swift分区作为Glance服务，Swift分区所需空间=50G +镜像文件数量*镜像文件大小*130%=50+20*8*1.3=258G。 Ceiliometer空间 = 5G + 0.1G*虚拟机数量*监控数据保留天数=5+0.1*400*7=285G。 Image分区包含image-cache分区(创建虚拟机时所使用的临时缓存空间)和管理节点虚拟机所需空间；Image-cache空间=虚拟机镜像文件平均大小*并发创建比*130%=8*10*1.3=104G;管理节点虚拟机= FusionSphere Op

23、enStack OM硬盘大小+FusionStorage Manager硬盘大小+ VRM硬盘大小=80+100+80=260G;故Image空间总大小=104G+260G=364G故项目的存储分区规划如下：ServerComponentCapacity (GB)LocacationController01mongodb285GB/7days1*SSD400GBLocal Diskimage,compute364GB4*SAS RAID10300 GBLocal Diskswift258GB4*SAS RAID10900GBLocal DiskSystem OS120GB2*SAS RAID1

24、300 GBLocal DiskController02mongodb285GB/7days1*SSD400GBLocal Diskimage,compute364GB4*SAS RAID10300 GBLocal Diskswift258GB4*SAS RAID10900GBLocal DiskSystem OS120GB2*SAS RAID1300 GBLocal DiskController03mongodb285GB/7days1*SSD400GBLocal Diskimage,compute364GB4*SAS RAID10300 GBLocal Diskswift258GB4*SA

25、S RAID10900GBLocal DiskSystem OS120GB2*SAS RAID1300 GBLocal DiskFusionCompute系统设计集群概要设计【提示】本章节描述FusionSphere集群概要规划的基础要求，详细如下所示。【说明】类别管理集群用户集群节点数量（个）XXXXX虚拟机数量（个）XXXXXX存储容量（TB）XXXXXX存储类型如是否需要使用FusionStorage存储如是否需要使用FusionStorage存储迁移域要求是否需要跨集群迁移是否需要跨集群迁移是否需要存储虚拟化是/否是/否DRS属性XXXXXX资源预留要求XXXXXX异构迁移要求XXXX

26、内存复用XXXXXX主机概要设计【提示】本章节描述FusionSphere软件部署时主机的概要设计说明，详细如下所示。【说明】类别配置说明备注服务器型号XXX如Huawei RH2288 V3服务器规格XXX硬盘、CPU、内存服务器网卡XXX网卡型号服务器RAID卡XXXRADI卡型号VM概要设计【提示】本章节描述FusionSphere虚拟机的概要说明，详细如下所示。【说明】类别数量说明备注管理虚拟机数量XXX含VRM、FM等。规格1（xxUxxC）用户虚拟机数量XXX如频繁写业务高IO业务VM规格2（xxUxxC）用户虚拟机数量XXX如网络转发高网络业务VM规格3（xxUxxC）用户虚拟机

27、数量XXX如视频转码高计算业务VM规格4（xxUxxC）用户虚拟机数量XXX如存储直通业务VM虚拟机模板数量XXXXXX网络子系统概要设计网络拓扑概要设计交换机组网设计讲解从DVS、服务器的网卡，到背板或接入交换机，到客户的汇聚交换机这段组网方案，包含存储、业务、管理三个平面；包括采用的堆叠，主备，VRRP，Smartlink等技术方案描述。在项目规模大的情况下，可考虑分别对存储、业务、管理三个不同的平面组网分开进行讲解。【提示】本章节介绍整体组网组成。【样例】XX整体组网规划网络子系统分为“四层四面”，“四层”分别是虚拟层、接入层、汇聚层、核心层；“三面”分别为业务平面、存储平面、管理平面、

28、BMC平面。虚拟网络：对虚拟机提供各种网络服务；接入层网络：实现服务器/存储和接入交换机连通；汇聚层网络：实现多接入交换机的互通；核心层网络：实现所有网络设备间的消息转发。业务平面：用来承载用户侧到VM的流量以及VM之间的流量；管理平面：用来承载云计算系统设备之间的管理消息交互和云计算系统的维护和监控流量；存储平面：用来承载计算子系统和存储子系统之间的存储流量。服务器连线设计服务器推荐使用6个网口方案，不同平面流量物理上隔离，相互隔离。【提示】云平台管理、计算业务使用RH2288H服务器，存储采用S5500T，以下描述所涉及到的各种服务器的接入连线示意。【样例】项目所涉及的服务器连线情况如下图

29、所示（如下为6网口场景）：存储连线设计【提示】采用SAN存储，以下描述所涉及到的各种存储的接入连线示意，如现网使用的是IPSAN链路。【样例】IPSAN链路存储接入连线图如下所示：以上示例以Huawei S5500T SAN存储进行说明。每套SAN存储，走IP协议，A控、B控各4个存储口，一个管理口。 在FCSAN组网情况下，存储链路走FC链路，只需要规划A控、B控的IP即可，需注意：为避免FCHBA 卡损坏后的干扰和扩容时对原有组网的冲击，推荐采用“划小zone 方式”。即：一个服务器的两块不同的HBA卡建议做到ZONE隔离，便于RSCN报文的隔离。为防止光纤交换机之间Domain ID冲突

30、及方便后续扩展，光纤交换机和光纤交换背板的Domain ID全部独。博科光纤交换机和Qlogic的光纤交换机在对接时，需启用AG或TR模式进行对接。网络地址概要设计包含管理虚拟机，服务器，SAN存储等网络相关系统设计。接入层网络概要设计网络设备管理IP地址需求【提示】本章描述接入、汇聚、防火墙、负载均衡服务器等资源概要设计。【样例】网络设备项目网络设备台数备注接入交换机6如S5700等汇聚交换机8如S9306等防火墙2两个固定IP，加上一个VRRP浮动地址负载均衡2F5等汇总VLAN&IP信息设计项目VLAN段规划IP地址Internet外部用户413416对应4个C类IP地址段汇聚交换机40

31、1-核心交换机417-接入交换机418业务VLAN419公网地址420预留业务VLAN421500-接入层：接入层部署在存储机柜和计算机柜中，对服务器、存储提供高可靠的接入。汇聚层：汇聚层部署在网络机柜，采用1个S9306作为汇聚交换机。存储相关网络概要设计【提示】本章节描述SAN存储相关网络系统概要设计。【样例】存储设备存储口分别使用8个GE电口或8个FC接口上行，分别接服务器ISCSI口或HBA卡服务器集群。IPSAN存储平面IP规划及VLAN划分参考如下：项目分类VLAN规划IP规划存储1VLAN 101104XX.XXX.XXX.XXX存储2VLAN 101104XXX.XXX.XXX

32、.XXX存储网络示意图：IPSAN存储平面IP数目和主机数目、存储数量强相关，可根据所需要的IP数目，灵活配置掩码。FCSAN场景下不涉及存储IP地址规划。服务器及虚拟网络概要设计【提示】本章节描述FusionSphere 云数据中心解决整体所需管理网络信息概要设计。【样例】虚拟化层网络概要设计清单：子类数量BMC管理IP地址数管理IP地址数浮动管理IP地址数备注CNA353535-VRM-21FM-21SAN1-16-FSM可选VSAM-可选VSA-可选FusionCare可选FusionSphere SOI可选汇总37614OpenStack层网络概要设计清单：子类数量External_a

33、pi IP地址数 External_om IP地址数备注VRM-3FM-33FSM3可选FusionCare1可选汇总用户业务网络资源概要设计【提示】本节描述用户虚拟机网络概要设计。【样例】用户网络概要设计如下所示：项目VLAN掩码位数内网地址集群13624内网地址1124内网地址集群21224内网地址1324内网地址集群1申请两个VLAN，用来给虚拟机分配内网地址。集群2申请两个VLAN，用来给虚拟机分配内网地址。弹性（公网）IP地址需求清单项目IP地址池总共个数备注弹性IP4,-926终结在防火墙上，为虚拟机弹性IPXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX网络带宽概要设

34、计【提示】1、管理带宽管理平面主要负责整个系统的监控、操作维护（系统配置、系统加载、告警上报）和虚拟机管理（创建/删除虚拟机、虚拟机调度）等。其中，VM热迁移、模板导入虚拟机、导出模板、VNC访问虚拟机以及虚拟机挂载光驱等操作会通过管理平面传输数据，占用一定的管理带宽。管理平面带宽设计需考虑系统内主机和VM数量，以及各种系统维护操作的并发量，建议至少1Gb。2、业务带宽业务平面为虚拟机的虚拟网卡对外通信的网络平面。业务平面带宽设计须了解VM上承载的各种业务对带宽的需求，根据现网前期的信息采集带宽(要采集到带宽高峰值和低峰值)进行设计，并预留一定冗余。如是新业务，没有业务采样数据，建议按照平台出

35、口上行的最大配置来进行设计。在可以采集或预估VM带宽的情况下，结合VM的数量以及VM上业务的并发度与业务出口带宽的峰值比（=正常带宽/峰值带宽）进行设计，可估算出业务带宽。参考公式如下如下：业务带宽=（VM的带宽/VM数量）*VM数量*并发度/峰值比为保证带宽可扩展，建议所有网络设备之间连接均使用Eth-Trunk，后续增加带宽设备间带宽，只需要往Eth-Trunk中增加端口链路即可。【样例】云平台管理带宽设计集群服务器接入交换机接入交换机汇聚交换机汇聚交换机承载备注集群1GE电口2GE电口2GE光口8NA集群2GE电口2GE电口2云平台业务带宽设计集群服务器接入交换机接入交换机汇聚交换机汇聚

36、交换机承载业务汇聚EthTrunk后级联集群1GE电口2GE电口2GE光口8GE电口8集群2GE电口2GE电口2云平台存储带宽设计集群服务器接入交换机接入交换机汇聚交换机CNAGE电口10GE光口IPSANGE电口10GE光口如使用FCSAN，存储带宽设计需要根据实际业务诉求给出。虚拟网络服务概要设计【提示】现网各种虚拟网络服务的概要设计。【样例】各种网络服务概要设计示例：网络服务具体要求备注DHCP子网数量XX虚拟机部署VFWVFW带宽XX,VFW最大会话数XXVFW最大新建会话数XX物理部署VGWTCP带宽XXUDP带宽XX物理部署Vroute路由数XXX物理部署虚拟网络概要设计【提示】现

37、网虚拟网络相关参数的概要设计【样例】各种虚拟网络概要设计示例：虚拟网络具体要求备注单DVS须管理的server数单服务器规划的虚拟端口数单VDSwtich规划的ProtaGroup数SAN 存储子系统概要设计存储容量设计【提示】现网业务需要的存储容量概要设计。【示例】集群集群存储需求（GB）集群IOPS需求备注管理集群SAN存储非虚拟化：XXX本地存储虚拟化：XXXXXX用户集群1SAN存储非：XXXSAN存储虚拟化：XXXXXX用户集群2SAN存储非虚拟化：XXXSAN存储虚拟化：XXXXXX存储方案【提示】现网业务需要的存储方案概要设计。【示例】RAID相关概要设计类别说明备注RAID类型

38、要求XXXRAID5 or RAID6单RAID最小容量XXX（TB）单RAID最大容量XXX（TB）热备数量XXX（TB）存储规划建议遵循以下原则：至少采用RAID5确保用户数据安全可靠和读写性能。同一RAID组中的硬盘类型、容量和转速要求相同。每套SAN配置6块热备盘，每框硬盘部署两块热备盘。实际可用的容量须减去校验位硬盘的容量。同一个RAID尽量在同一框硬盘。数据存储概要设计类别说明备注数据存储与RAID组关系XXX最小数据存储XXX最大数据存储XXX单数据存储映射主机数XXXFusionStorage子系统概要设计系统部署概要设计【提示】本章节描述FusionStorage子系统的概要

39、设计说明，至少包括：说明FusionStorage存储部署的资源池数量,服务器数量,采用副本数等。融合/分离部署方案说明存储容量概要设计说明 XXX PBFusionStorage存储IP，FusionStorage存储VLAN信息概要设计。【样例】项目FusionStorage存储子系统概要设计说明：项目配置规格主机数量FSM管理的FusionStorage主机数量集群数量单FusionStorage集群数量主存设计SAS/SATA等缓存设计SSD，200GB*2硬盘数72（126）数量存储IOPS单资源池所需IOPS存储容量概要设计1）用户所需空间：两副本 OR 三副本72/2*900/(

40、1.024*1.024*1.024)=30,174GOR 72/3*900/(1.024*1.024*1.024)=20,116G2）预留空间说明：整体预留XX%空间。部署方案融合 or 分离部署存储网络10GE*4,or IB网络*2+10GE*2网络概要设计VLAN信息：XXX1XXX2IP信息：XXX.XXX.XXX.XXXYYY.YYY.YYY.YYY部署方案概要设计在FusionSphere解决方案中，每套FusionStorage均需单独部署管理集群和业务集群。部署FusionStorage时，主机Domain 0规格须增加FusionStorage额外增加比方恶魔，否则Fusio

41、nStorage无法使用。由于Domain 0规格中对内存要求较大，因此需要确认主机的剩余内存可供搭建FusionCompute、FusionSphere OpenStack OM及FusionStorage的管理节点。详细请参见FusionStorage的产品文档。【提示】本章节描述FusionStorage子系统的部署方案。【样例】分离部署场景类别部署说明备注服务器型号，如RH2288H副本说明，三副本/两副本集群数量共XX集群管理节点节点数量XX存储节点存储容量XX包含cache类型计算节点节点数量XX拓扑示例如下：融合部署场景类别部署说明备注服务器型号，如RH2288H副本说明，三副本

42、/两副本集群数量共XX集群管理+存储节点存储容量XX包含cache类型计算节点节点数量XX存储资源概要设计【提示】本章节详细描述存储资源的需求和存储资源的部署。【样例】存储资源计算原则如下：在2副本情况下，每刀片有12块盘(900G)SAS盘作为FusionStorage的存储池硬盘，共6个刀片，故总存储容量为12*6/2*900/(1.024*1.024*1.024)=30,174G。在2副本情况下，每刀片有12块盘(900G)SAS盘作为FusionStorage的存储池硬盘，共6个刀片，故总存储容量为12*6/3*900/(1.024*1.024*1.024)=20,116G。存储的详细

43、部署参考数据规划表，实际存储容量分配集群名称存储容量需求（GB）实际分配存储容量（GB）集群177208010集群22000025340安全性概要设计网络安全性网络平面安全【提示】从平面隔离角度分析网络安全性。【样例】FusionSphere系统的通信平面主要包括业务平面（包括内部业务平面）、管理平面和存储平面。从网络安全性的角度考虑，各个平面需要隔离，本节需要根据项目实际情况，描述项目中所采用的平面隔离方案。XXX云计算项目隔离方案如下：核心层：物理隔离。汇聚层：物理隔离。接入层：VLAN隔离。防火墙安全【提示】防火墙安全策略部署。【样例】XXXX项目提供XXX虚拟机作为外部用户体验使用，独

44、立提供一个业务集群供外部用户使用，XXX项目平台业务平面通过一对S5328作为外部业务汇聚，汇聚后通过一对Eudemon1000E对接公网网络出口，防火墙对接公网网络出口方案见外部用户系统承载对接，防火墙业务对接详见外部用户业务对接方案章节，防火墙详细配置如下图所示：防火墙端口配置示意图。工作模式：防火墙分别旁挂在核心交换机两侧，工作在路由模式下。安全区域：将防火墙接内网子接口加入到Trust域，接公网的子接口配置为untrust区域，两台防火墙之间的互联接口定义为DMZ区域。ACL包过滤：防火墙主要连接Outside区域和Inside区域，在这两个不同安全区域之间为了实现包过滤，需要通过AC

45、L定义一系列的过滤规则，然后将ACL规则应用于防火墙的不同安全区域之间。防火墙转发数据包时，会将数据包的信息（例如源地址/目的地址、源端口/目的端口和上层协议等）与设定的ACL规则进行比较，根据比较的结果决定对该数据包进行转发还是丢弃处理。NAT地址映像：防火墙上配置一个公网地址， 作为FM的浮动IP的地址映像。攻击防范：开启相关防攻击策略，如中间人攻击、泛洪攻击、Ping to death、IP碎片攻击、syn_泛洪攻击、udp_泛洪攻击、icmp泛洪攻击等。如图防火墙的GE1与GE2均需分别配置IP，并且需要配置相应的静态路由。两台防火墙的GE3接口之间启用VRRP组，用于防火墙的状态流同

46、步。备份协议HRP在GE3接口传输。防火墙A的GE1接口与GE3接口加入到同一link group组，防火墙B的GE1接口与GE3接口加入到同一link group组，使得任意一条链路发生故障时防火墙主备关系发生切换；对于平台内部不需要进行NAT和进行安全过滤就出公网的网段，可以在在核心交换机上配置策略路由直接上行，绕过防火墙。账号安全概要设计【提示】与安全相关的建议。【样例】为了保证账号安全，要求系统中各账号的密码要求采用一定复杂度的密码：序号帐号&密码备注1全局管理员XX个至少有2个，相互备份2监控管理员XX个3操作管理员XX个使用英文大小写，数字和符号的组合作为密码。密码位数超过8位。密

47、码不包含账号名称。定期修改密码，且不和前五次密码相同。不同运维组织使用不同的登录帐号和密码。高可用性概要设计设备高可用性分析【提示】从设备以及设备选型角度分析高可用性，例如管理服务器选型、计算服务器选型等等。【样例】全新部署模式需按照解决方案典型部署要求考虑设备的高可用性：类别高可用性设计说明备注服务器2网卡（类型和数量）双电源硬盘组RAID1存储系统双控制器多路径双电源网络高可用性分析业务网络高可用性【提示】结合业务流以及网络设备部署和配置进行高可用性概要设计。【样例】所有节点都是用双节点和双链路模式，不存在单点或者单链路故障导致系统全部失效的的情况，业务平面组网方案如下：类别高可用性设计说

48、明备注服务器业务面双网口，网口主备模式。接入层1、接入交换机采用堆叠模式2、接入交换机上行连接到汇聚交换机的两条链路配置SmartLink组汇聚层汇聚交换机配置VRRP为服务器提供冗余网关。汇聚层与核心层通过OSPF或者静态路由协议对接。管理网络高可用性【提示】结合管理流以及网络设备部署和配置分析高可用性。【样例】管理平面组网为接入层堆叠汇聚层VRRP+核心层VRRP，管理流高可用性分析参考业务流高可用性分析。存储网络高可用性【提示】结合存储流以及网络设备部署和配置分析高可用性，存储多路径。【样例】存储网络高可用性分析存储网络的每个网卡，每个交换机，每个链路都处于主用状态，同时工作。存储网络不

49、存在任何单点故障。任何一个单点发生故障，均可以确保存储消息流的正常转发。业务高可用性概要设计管理节点【提示】列出组网中所涉及的所有双机服务器并进行分析。【样例】管理节点部署为主备模式，正常情况下，主节点正常运行对外提供业务；备节点处于空闲状态，只运行基本功能并定时同步主节点的数据。当主节点的关键资源故障时，双机自动倒换，原备节点变为主用状态对外提供业务，原主用机变为备用空闲状态。XX项目中，以下节点采用高可用部署模式：节点名称之类高可用性设计说明VRM主备模式存储空间与主机关系主备部署，使用不同RAID组的存储空间和主机绑定FM主备模式存储空间HA模式主备部署使用不同RAID组的存储空间启用H

50、AVSAM主备模式存储空间HA模式主备部署使用不同RAID组的存储空间启用HAFSM主备模式存储空间HA模式主备部署使用不同RAID组的存储空间启用HA虚拟机HA【提示】虚拟机HA策略配置。【样例】XX项目中，以下节点采用高可用部署模式：节点名称子类高可用性设计说明集群1资源预留HA属性1）CPU资源、内存资源网络资源预留20% 2）集群中配置HA属性集群2资源预留HA属性1）CPU资源、内存资源网络资源预留20% 2）集群中配置HA属性虚拟机迁移流程如下图所示：同一集群中的虚拟机可以进行迁移，迁移包括自动迁移和手动迁移两种。若VRM无法收集到某台虚拟机信息时，认为虚拟机故障，VRM选择CNA

51、重建虚拟机，即将故障虚拟机重建到选择的CNA上。当某CNA节点故障时，VRM在其它CNA节点上重建该CNA上的虚拟机。虚拟机目标CNA必须满足该虚拟机需要的CPU和内存资源。虚拟机迁移只能在同一个迁移域中进行。系统配置备份概要设计【提示】系统备份概要设计，确保系统配置和管理数据及时在第三方进行备份【样例】XX项目中，系统配置采用高可用部署模式：序号之类高可用性设计说明1系统配置上传第三方备份服务器2系统管理数据上传第三方备份服务器3系统日志上传第三方备份服务器时间同步概要设计【提示】时间同步概要设计，确保系统时间正常同步。【样例】序号设计类别概要设计1外部时钟源时钟源地址(IP地址，域名)，同

52、步周期：64ms物理时钟源。2FusionCompute同步客户外部时钟，3FusionSphere OpenStack OM同步客户外部时钟，4eBackup备份备份管理服务器：外部NTP时钟源向备份管理服务器同步时间。备份处理服务器：备份管理服务器向备份处理服务器同步时间。5应用虚拟机自由时钟策略：用户自行配置虚拟机时间同步策略，虚拟机时间不受FusionSphere系统时间影响。创建虚拟机模板时设置时钟策略为不与主机时间同步。FusionSphere云数据中心解决方案时钟同步方案参考如下示意图。时钟同步方案概述：FusionSphere OpenStack在控制节点上，选择两台主机部署N

53、TP Server，并通过NTP Server向外部NTP时钟源主动同步时间。FusionSphere OpenStack的其他主机部署NTP Client，向本FusionSphere OpenStack内的NTP Server主动同步时间。FusionSphere OpenStack OM、FusionStorage虚拟机由用户自行配置时间同步策略，可以配置从主机主动同步时间，也可以配置从外部NTP时钟源同步时间。推荐配置为从FusionSphere OpenStack相同的外部NTP时钟源同步时间。FusionCompute中集群主机以及VRM主机，均需从外部NTP时钟源同步时间。当解决

54、方案中需要使用其他外接部件，需要自行向外部NTP时钟源进行时间同步。外接部件由用户自行配置时间同步策略FusionCare概要设计【提示】FusionCare概要设计，确保日志收集、健康检查业务正常进行。【样例】序号FusionCare概要设计备注1部署OSWin7_64bit OS，客户PC机2单次收集信息量XXX GB3巡检频率XXX次/周容灾与备份备份概要设计备份系统设计【提示】FusionSphere 备份方案概要设计，确定备份系统相关设计指标。【样例】序号子类FusionSphere备份方案概要设计1规划待部署备份服务器数量XXX个2规划待备份虚拟机数量XXX个3规划单次并发备份/恢复任务XXX个4规划每日最大备份数量分组备份场景 XXX数据量不分组备份场景 XXX数据量5备份保留时间XX天6备份存储类型