集团云数据中心建设方案

1、集团云数据中心建设方案技术创新，变革未来目录二、数据库一体机介绍一、云数据中心解决方案介绍1、架构说明2、云功能介绍3、荣誉和认证4、成功案例2022/8/23云数据中心架构图计算资源虚拟化2022/8/232016/8/16服务器虚拟化高效稳定的虚拟化计算 Efficiency & Stable SDC通过软件实现计算资源的逻辑化， 用户可根据需求自定义计算资源的容量， 无需关心资源的来源及运行环境。InCloud SphereVMware vShpereKVM高性能高可靠易用存储 I/O 性能提升了50%内存预读，VM启动提升5倍vGPU图形运算加速管理节点高可靠主机宕机保护：高可用HA支

2、持业务备份和容灾 分钟级单物理机部署DRS实现资源智能自动调度原生Docker支持增强日志分析能力安全Hypervisor加固，VMM可信三权分立，镜像完整性监测 安全容器支持安全域构建第三方安全集成存储资源虚拟化2022/8/23存储虚拟化海量可靠的虚拟化存储High-capacity & Reliable SDS将存储资源抽象到一个逻辑池中，实现以应用为中心的、基于策略的自动化消费和管理。InCloud StorageVMware vSAN高性能高可用高级特性 服务器、机架级别故障域2016/8/16 基于策略的存储 冷热数据自动分层存储QoS 数据块校验单节点10w IOPS PB级存储

3、容量支持SSD高速缓存 百节点在线扩展容量无缝 增长 弹性多副本，据自动恢复 自动负载均衡，均衡容量与 IO 在线添加节点支持硬盘热插拔网络资源虚拟化2022/8/23InCloud Network灵活可控的虚拟化网络Flexible & Configurable SDN通过软件的方式将网络设备控制面与 数据面分离开来，实现网络流量的灵活控制。 实现像虚拟机一样创建和管理网络。InCloud NetworkNSX灵活可用安全vFW安全防护，东西向隔离vLAN隔离，流量过滤VxLAN流量控制、跨网络迁移vELB保障业务，提高性能差异化Qos配置，流量整形vRouter智能网络定制物理设备一次配置

4、，无需变更控制逻辑和物理交换网络分离云管平台InCloud Manager2022/8/23全资产管理简化资产管理工作，降低资 产管理成本9全方位监控7大类，20000+监控项 分布式监控支持数千台服 务器8资源弹性VDC弹性资源响应应用均衡扩展7业务自定义业务流程自定义组织划分、计量计费6自动化应用交付服务模板+软件仓库 生产应用快速上线4服务目录主机服务 存储服务 网络服务3多数据中心管理数据中心协同管理 跨DC应用数据保护2异构管理多虚拟化管理，保护既有投资 异构硬件管理，避免厂商锁定1所有资源统一交付物理机的统一交付 所有资源都可由云管平台交付 统一的管理平台提升云管 能力5混合云存储

5、的选择灵活选择，快速就绪 企业级存储实现分类存放 混合云备份容灾新模式 弹性扩展，适应大容量需 求10上云三步骤2022/8/23单机版服务器虚拟化集群版服务器虚拟化InCloud SphereResource PoolInCloud SphereInCloud SpherevMotion私有云 InCloud ManagerResource PoolInCloud SphereInCloud SpherevMotionInCloud Manager云管理自动化OpenStack智能监控业务管理第一步单机虚拟化，实现一机多用更高利用率，更低功耗，更好兼容性，更便捷管理第二步构建虚拟化集群更多高

6、可用、业务连续性数据安全性，管理便捷性等第三步业务上云，资源按需交付应用迁移设计2022/8/23C/S、单机Web应用IaaS虚拟机迁移物理设备继续运行尽量上云PaaS分布式运行环境微服务化轻量级新型云化应用DaaS统一数据层数据整合数据整合数据整合数据利用敏捷上线启动时间数分钟无法上云目录二、数据库一体机介绍一、云数据中心解决方案介绍1、架构说明2、云功能介绍3、荣誉和认证4、成功案例资源池化2022/8/23物理将资源组合，分级提供给单位，并进行计量计费资源再组合: 虚拟数据中心池组织资源分配组织/行业访问控制虚拟数据中心应用服务模板供应策略组织/行业访问控制虚拟数据中心应用服务模板供应

7、策略服务器网络存储虚拟计算池存储池网络池五星四星异构虚拟化统一管理2022/8/23自主研发的国产云数据中心管理平台，兼容VMWare、浪潮服务器虚拟化平台、XenServer，OpenStack 、Power VM、FusionCompute，实现对异构虚拟化资源池的综合运维管理用户现有VMWare等虚拟化环境可平滑迁移到云海，实现虚拟化到云计算的质变飞跃兼容主流厂商的服务器、存储和网络设备VDCVDC网 络组织VDC网络组织B虚拟化业务1业务2业务3 所有资源抽象为 计算资源池、网络资源池、存储资源池，按需对外提供服务; 支持组织虚拟数 据中心的动态扩 容; 支持虚拟机CPU、内存、网卡、

8、硬 盘热扩展;集群集群IBM HMC集群集群Inspur iVirtual集群集群VMWare vCenter Server集群集群XenServer集群集群OpenStack集群集群Fusion Compute资源按需提供服务虚拟数据中心8/23/2022存储资源计算资源虚拟数据中心VDC网络资源 动态扩容一个纯粹的虚拟概念，向租户提供 一个虚拟的所见即所得的数据中心；规模可根据VDC实际资源使用情况弹性伸缩 绑定虚拟化资源池与资源池做1-1对应精准高效资源分配模式2022/8/23虚拟数据中心 VDC集群即付即用即付即用虚拟机预留预留分配模式资源分配特点即付即用 资源分配没有上限，根据资源

9、实际使用情况，可以超量分配 管理员可以设置集群CPU、内存是否可以无限量分配以及有限的超量分配 比例 资源实际利用率较高，但某些极端情况下，会出现用户资源竞争情况预留 资源分配时100%预留，在资源空闲时，也不会被分配给其他用户使用 能充分保证资源的有效性、占有性 资源实际利用率不高业务快速交付通过已有服务模板，实现应用服务快速部署，极大缩短业务上线时间云环境的终端用户彼此之间可以轻松共享服务遵循OVF等开放式标准，在不同的云之间轻松的迁移服务专用网络池（VPC）2022/8/23VPC为用户构建隔离的、自主配置和管理的虚拟网络环境；提升用户公有云中资源的安全性，简化用户的网络部署;通过VPC

10、,用户可以完全掌控自己的虚拟网络，包括创建子网、配置安 全组、配DHCP等;VPC子网1路由器1管理模块VPC子网2VPC子网3应用防火墙2022/8/23A网络B网络虚拟防火墙100.2.2.21100.2.2.22100.2.2.21:8080100.2.2.21:808010.7.34.5610.7.0.0/1610.7.34.56:any允许拒绝允许拒绝通过将防火墙规则添加到虚拟路由器上，实现不同子网流量准入准出控制;支持应用防火墙规则 ; 支持将公有云（如阿里云） 添加到云海中，并对公有 云进行管理； 支持公有云实例的创建、 开机、关机、删除以及登 录实例控制台； 支持导入公有云中已

11、存在 实例；混合云阿公里有云云公 有 云添 加 公 有 云创 启 停 删 建 动 止 除 实 实 实 实 例 例 例 例登 录 控 制 台混合云管理云服务8/23/2022 完善服务目录功能，实现服务 查询、启用、禁用等；提供基于Kubernetes的容器编排系统； 提供关系型数据库服务（ MySQL、SQLServer、 PostgreSQL ）； 提供非关系型数据库服务（ MongoDB ）； 增加大数据服务（Hadoop）； 增加基于山石的云防火墙服务； 增加卷服务；统一门户租户自服务服务目录云主机云监控云物理机大数据云数据库云盘云防火墙云桌面容器服务调度器工作流 引擎服务实例连接适配器

12、服务工厂实例管理监控调度计量计费服务注册管理员运维第三方API云硬盘云负载均衡卷云物理机2022/8/23开机远程管理关机远程访 问分配 给组织移除自动 导入回收配置配置 BMC云物理机 配置修改业务管理申请审批云物理机管理操作 支 持 云 物 理 机 基 本 操 作 ， 包括 自 动 导 入 、 分 配 给 组 织 、 移 除 、 回收等 支 持 云 物 理 机 远 程 管 理 支 持 修 改 云 物 理 机 的 配置，以及配置BMC信息 支 持 云 物 理 机 申 请 审批流程 为云租户提供基础设施、操作系统、中间 件、数据库、软件等 云监控服务 可以进行灵活告警通知设置 ，包括告警联 系

13、人、告警时间 可进行容量预测以Widget方式自定义 视图监云控容器服务2022/8/23基于kubernetes服 务器构建Docker容 器来运行应用程序； 支持十万级的容器实例管理、资源调度； 支持容器实例秒级启 动和扩展；容器服务生命周 期管理创建容器集 群管理集群添加工作节点 自动发现容器镜 像管理镜像查询镜像上传租户使用配 额 管 理资 源 隔 离服 务 访 问更改配置删除访问节点监控VM云防火墙池网络行为控制云防火墙调度模块云防火墙管理接口VPN病毒 过滤入侵防御VMVMVM外界服务器虚拟交换机 云防火墙管理，以服务的 形式，将防火墙提供 给租户使用，包含网络行 为控制、入侵防御

14、、病毒 过滤、访问控制等安全功 能； 出入租户虚拟机的南北向 流量经过云防火墙池后，进行检测、隔离、防护； 云防火墙以虚拟机的形式 存在，方便租户动态扩容、扩展；云防火墙可扩展适配的监控框架8/23/2022 大规模监控数据处理和分布式监控， 可管理数千台服务器，数万个监控器，延时不到1分钟；采用监控插件方 式，可扩展更多的 监控项，目前支持 硬件、软件十五大类，630多个监控项，50000多个检测项，提供全方位的监控 能力提供对数据中 心全面的监控；以监控插件为核心的大规模、细粒度、高精度的监控系统监控核心引 擎监控配置备用告警引擎告警引擎备用数据处理中心数据处理中心监控调度进程 1监控调度

15、进程 2监控调度进程 N 备用监控调度 进程主动式 监测轮 询器1主动式 监测轮 询器2主动式 监测轮 询器3被动式 监测接 收器1备用被动 式监测接 收器1 监 控 配 置 1监监控控配 配 置置2N采集主动监测数据接收被动监测数据驱动监测并返回结果数据接收更新的监测数据获取告警通知或事件处理动作发送邮件处理产生的事件等导出趋势、历史状态或 日志数据分发监控配置：监控调度进程告警引擎数据处理中心主动式监测轮询器被动式监测接收器分发监控配置自动根据调度 进程个数划分读取配置发命令驱动调度进程监听是否处于存活状态通过Web接口访问性能管理2022/8/23数据库操作 系统WEB服务 支持系统CP

16、U、内存、磁盘等资 源的性能监控及分析，并进行容 量分析预测 支持数据库连接数、当前运行线 程数、连接响应时间等精细化性 能监控 支持Web服务JVM内存利用率、 当前线程数、请求信息进行统计 通过分析单点负载情况，使用合 理的负载均衡策略，提高服务质 量巡检管理2022/8/23 巡检计划X86 、IBM Unix服务器 交换设备 存储设备 巡检报告 对结果进行统计分析 自动生成巡检报告 主动推送 巡检任务 自定义巡检任务 自定义执行时间 生成巡检日志日志集中管理2022/8/23全文 检索正则 表达式检 索逻辑运算 符检索短语检索ExcelTextCsv大规模日志管理日志检索日志导出日志自

17、定义分析日志清理日志告警日志搜集操作日志资源回日 志 系统硬件设备、应用 软件等多种资源的日志数据的采集和分析； 帮助管理员实现更加 全面、深入的分析， 进行故障告警；3D监控机房2022/8/23全自主研发，首创基于 HTML5技术的 3D 视图应 用与云管理平台; 用户拖拽式自定义创建机 房;真正3D建模，再现机房 内实际场景; 资产告警信息可远程查看， 实时监控; 基于CMDB的资产管理 全面细粒度的资产管理 资产属性的自定义配置及拖拽排序 动态配置的软件仓库及商店化展示 全生命周期的服务器自动化固件批量配置及升级操作系统批量部署镜像拷贝分发任务统一管理和展示 逐步完善的运营管理完善的报

18、表管理易用的故障管理强大的安全管控云海OS自动化运维自动化OS自动化部署管理软件自动化部署配置自动化统一任务管理网络设备 管理存储管理服务器 管理安全管控软件仓库报表管理IT服务巡检服务问题管理轻量级的自动化运维数据库销账账单管理组织等级设置信 息 筛 选优 惠 设 置单 价 设 置组 织 折 扣资 源 等 级邮短件信告告警警告警 管理计量计费管理欠 费 处 理信 息 统 计计算资源存储资源网络资源 以CPU、内存、存储、网 卡等指标为最小单位，对 服务实例进行精确合理计 费； 支持即付即用的计费策略 模型，仅当使用资源时才 进行计费； 支持组织、用户计量计费 统计报表；计量计费多维度安全体系

19、8/23/2022已通过公安部三所“信息安全技术云安全操作系统检验规范”测试；至少支持2万台虚拟机的安全管理；对于不小于10GB的虚拟机镜像文件，虚拟机的创建时间不超过2分钟。云操作系统安全接入层安全WEB安全API安全虚拟资源安全虚拟化平台安全虚拟资源层安全物理资源安全服务器存储网络支撑性安全数 访 通 系据 问 信 统 审 安 控 安 安 计 全 制 全 全安 全 运 营云安全2022/8/23云安全SDP可信SSR 集成浪潮SSR（操作系统增强系统），实现对主机、虚拟机安全监控； 集成SDP（数据库审计加 固系统），实现数据库状 态监控、风险扫描等； 可信安全模块集成，实现 对主机可信状

20、态监控、策 略管理等；OpenStack融合2022/8/2341实现对OpenStack资源环境 的完美托管，保持原有功能实 现逻辑不变；建立OpenStack独立操作区； 高效对接云海账户体系，实现 项目资源的高效审批； 维护数据中心全局资源的统一 管理； 基于API2.0实现不同环境不同版本管理；对云资源OpenStack管理进 行优化云海OS门户SDK-OpenStack4JOpenStack环境1OpenStack环境2OpenStack环境n.计算网络存储云资源OpenStack管理私有云管理云控制中心网络与路由组织项目网络与路由映射虚拟机虚拟机类型卷镜像2022/8/23架构扩展

21、：两地三中心容灾目录二、数据库一体机介绍一、云数据中心解决方案介绍1、架构说明2、云功能介绍3、荣誉和认证4、成功案例浪潮云海OS荣誉2022/8/23荣获工信部2015-2016中国云操作系统“年度创新产品”荣获ZD至顶网评选的“2015年度最佳云操作系统”突破多项关键技术，功能全面，性能优异，可用性达到 99.99%累计申请300余项发明专利，多个行业推广应用标准化：2014年7月16日浪潮云海OS首批通过国家标准信息技术 弹性计算应用接口符合性测试高安全：首批通过信息安全技术 云操作系统安全检验要求业界权威：中国 第一款 云操作系统，荣获中国电子学会 科技进步二等奖浪潮云海OS认证202

22、2/8/23根据计算机信息系统安全专用产品检测和销售许可证管理办法及有关规定，准许你单位生产的云海OS（安全版）V1.5（三级）安全专用产品进入市场销售依据质量要求和测试细则中功能性、效率的要求，经本中心检测，所测项目符合信息安全技术 云操作系统安全检验要求MSTL_JGF_04-035云海OS具有多维度安全体系，通过权威安全认证机构检测首个 通过计算机信息系统安全产品等保三级测试的云操作系统首批 通过公安部 云安全操作系统检验规范认证38目录二、数据库一体机介绍一、云数据中心解决方案介绍1、架构说明2、云功能介绍3、荣誉和认证4、成功案例成功案例上海静安政务云2022/8/23用户收益完成核

23、心机房政务云平台搭建，包括云机房建设、云主机、云网络、云存储、云灾备及云迁移等建设内容，实现政务云安全监管；建立健全配套制度标准：云平台管理办法、运维制度、应急预案等；提供 PaaS 层接口及对第三方控件、模块的要求，鼓励与第三方合作完善云平台 PaaS 层、SaaS 层服务功能。项目简介静安区政府要建设一个安全、可靠、先进、合理的政务专享云平台满足信息化三级等保建设要求迁移静安区所有的政务系统满足五年内的业务扩展需求成功案例上海青浦区政府2022/8/23成功案例上海临港集团2022/8/23项目简介新建漕河泾数据中心200+ 业务系统双数据中心统一管理客户收益业务系统虚拟化，分布在2个数据

24、中心跨数据中心统一管理，并实现负载均衡实现数据级异地容灾实现异构设备利旧使用成功案例济南市公安局云平台2022/8/23浪潮云客户2022/8/2344政府行业公安行业金融/能源医疗/教育其他上海青浦上海静安国家财政部国家教育部国家工信部海关总署水利部住建部青岛市政府北京公安河南公安天津公安济南公安广州公安山西公安甘肃公安银川公安滨州公安上海华谊集团深交所邮储银行兴业银行哈尔滨银行国家电网南方电网胜利油田华东石油交易中心山东省卫生厅合肥市卫生局深圳药监局武汉硚口卫生局枣庄卫生局西安交大中国海洋大学中国地质大学西北工业大学上海临港集团中国联通山东移动湖南移动龙润集团安防科技北京时代凌宇意斯特精机

25、济南二机床集团浪潮政务云2022/8/23济南河北上海阜阳佛山菏泽乌海长治德州重庆绵阳恩施淄博承德济宁常德焦作保山遵义韶山合肥青海怀化成都天津呼市南京贵州云南已与全国114个省市签署云计算协议为31个省市级政府提供云计算服务政务云市场占有率No.1目录二、数据库一体机介绍一、云数据中心解决方案介绍1、架构说明2、云功能介绍3、荣誉和认证4、成功案例浪潮SDATA数据库一体机优势超高性能SDATA数据库一体机利用高性能硬件与分布式存储技术，拥有百万级IOPS与微秒级的延迟，全面地提升了数据库处理能力的同时，极大缩短数据访问的延迟，解决数据库的IO瓶颈。高可靠与高可用SDATA数据库一体机具有最高

26、可靠性与可用性。全冗余硬件架构,无任何单点故障。利用成熟可靠的多副本技术实现数据级别的冗余,保证数据的安全与可靠。易于部署与运维管理“一键式”安装部署功能，让SDATA数据库一体机具有几乎达到“开箱即用”的程度,帮助用户加快应用系统上线时间。同时易于管理员平时的运维管理，无须复杂的系统调优。随需扩展SDATA数据库一体机实现动态增加节点, 性能与容量线性增长。节省成本SDATA数据库一体机相对于传统架构中的小型机与高端存储设备，极大节省硬件采购成本、运维管理成本、机房空间占用与能耗的成本。2022/8/23浪潮SDATA特点架构层高速网络层：在整体架构中，通过使用冗余的56Gb/s的高带宽In

27、finiband网络与RDMA（远程直接内存访问）协议，实现数据的高速传输。数据库计算节点：SDATA数据库一体机计算节点支持数据库集群系统如Oracle RAC部署在多个计算节点上运行，主要用于数据库计算且支持计算能力的水平扩展。数据存储节点：存储节点可以根据应用场景与对性能的要求配置PCIe SSD闪存卡、企业级SSD磁盘与大容量磁盘，为数据库提供数据存储服务。利用高性能、高带宽、低延迟的SSD介质，将会全面提升数据库处力能力，消除数据库IO性能瓶颈。存储节点根据用户的需要可以动态增加，性能与容量承线性增长。2022/8/23浪潮SDATA特点分布式存储层多数据副本 在SDATA 分布式存

28、储管理系统中采用了多副本备份机制来保证数据的可靠性，每次写入的数据，都可以同时创建多份副本，每份数据都会均衡的分布在所有存储节点中。智能缓存 通过SDATA 分布式存储管理软件提供的智能缓存功能，可将频繁访问的数据缓存在高速闪存介质中，将需要在线存储但又不经常访问的数据保存到机械磁盘中。数据一致性 SDATA 采用强一致性复制技术确保各个数据副本的一致性。数据自修复 如果硬件发生故障导致数据不一致时，SDATA分布式存储管理系统会通过内部的数据检测机制，比较不同节点上的副本，自动发现数据故障。 发现故障后启动数据修复机制，在后台修复数据，多个节点并行工作，有效避免单个节点修复大量数据所产生的性能瓶颈，对上层业务的影响做到最小化。2022/8/23浪潮SDATA特点硬件监控层Dashboard一览节点状态存储状态网络拓扑状态2022/8/23浪潮SDATA特点Oracle数据库监控层数据库一览数据库性能比较TOP SQL数据库空间成功案例：某基金管理有限公司用户面