运营商私有云项目方案建议课件

运营商私有云项目方案建议技术创新，变革未来运营商私有云项目方案建议技术创新，变革未来1四、工程进度三、本期方案二、本期需求一、项目概况汇报提纲五、投资估算四、工程进度三、本期方案二、本期需求一、项目概况汇五、投资估本文件为支撑网云平台资源池一期工程项目建议书，本期工程按照满足到2014年6月支撑云资源需求进行建设。本期工程将建设一朵基于IAAS模式的跨部门并涵盖三大IT支撑系统的支撑云，以满足我公司各类支撑系统平台的建设需求。积极试点和引入云计算技术，目前已经在IT支撑系统、数据业务系统以及IDC数据中心等多个网络中结合实际情况不同程度进行了云计算的引入和应用，积累了一定的建设和使用经验。随着云计算试点应用的逐步推进，决定进行“支撑网云平台资源池一期工程”的建设。1、项目背景项目概况和编制依据项目背景集团公司《私有云总体技术要求》、《私有云资源池系统技术要求》、《私有云管理平台设备规范》、《私有云资源管理接口规范》；公司《近期云计算建设模式及实施方案》、《私有云建设规范》；信息系统部《云平台建设规范和运维体系汇报》；网络部《网管云建设思路》。设计院项目组与公司各相关部门调研沟通获取的相关资料和数据。编制依据本文件为支撑网云平台资源池一期工程项目建议书，本期工程按照满2、系统定位系统定位：业务支撑系统、管理信息系统、网管支撑系统等三大IT支撑系统的的基于云计算技术的统一承载平台。主机网络存储管理安全云资源池+云管理平台支撑网云平台业务支撑系统管理信息系统网管支撑系统①②③一朵跨部门的IT支撑云2、系统定位系统定位：业务支撑系统、管理信息系统、网管支撑系3、演进方向演进方向：本期工程将建设一朵跨部门并涵盖三大IT支撑系统的支撑云，未来支撑云平台将与业务云平台逐步演进为一朵私有云。未来演进成一朵私有云统筹规划、条块结合，分步实施。支撑云IDC资源池+IDC运营管理平台统一业务生成环境资源池+管理平台网络支撑资源池+管理平台业务支撑网资源池+管理支撑网资源池+管理平台初期中期业务云远期云IDC公有云私有云云计算演进实施路线3、演进方向演进方向：本期工程将建设一朵跨部门并涵盖三大IT4、必要性和可行性技术发展：业界技术和产品逐渐完善，集团公司的试点经验和厂商的应用案例，为项目开展提供了可借鉴的系统建设经验。项目经验：已经进行了IT支撑和数据业务系统的云计算试点项目建设，积累了一定的云计算项目建设经验。资金来源：本项目属于年度投资计划在列项目，资金来源有保障。可行性本项目的建设是必要的和可行的！公司战略：云计算是业界技术发展方向，积极开展云计算的引入，符合公司的发展战略，有助于提升企业核心竞争力。开源节流：云资源池具有资源利用率高、资源按需分配和可回收的特点，符合中国“开源节流、降本增效”的有关精神。企业形象：新技术的规模应用，有助于确立公司技术领先的企业形象。必要性4、必要性和可行性技术发展：业界技术和产品逐渐完善，集团公司四、工程进度三、本期方案二、本期需求一、项目概况汇报提纲五、投资估算四、工程进度三、本期方案二、本期需求一、项目概况汇五、投资估1、本期需求总述需求整理：在本项目之前，已经对业务支撑云和网管云的建设需求进行了多次的梳理和分析，并制定了的云平台建设规范。本项目的将在计划部、信息系统部和网络部已有建设需求梳理成果的基础上，结合本项目编制要求和建设范围，对需求进行调研沟通和再确认后，得到本期建设需求规模。需求组成：本期按照满足三大IT支撑系统的资源需求进行建设。根据需求归属不同，本项目需要主要包括以下三部分，具体如下表所示：序号需求归属涵盖范围需求类型1信息系统部业务支撑系统和管理信息系统新建或扩容项目需求，已有系统平台的迁移需求。2网络部网管支撑系统新建或扩容项目需求，已有系统平台的迁移需求。3共用系统云资源池测试、管理、安全、备份平台云资源池所需的共有系统平台1、本期需求总述需求整理：在本项目之前，已经对业务支撑云和网2、信息系统部—业务支撑和管理信息系统业务支撑和管理信息系统：根据信息系统部对于本期支撑云的建设需求，包括4个系统平台迁移和8个项目建设的资源需求，本期需要共计140台服务器和260TB存储。序号需求部门需求类型需求涵盖范围X86主机虚拟化软件存储需求刀片式(台)机架式(台)合计

（台）物理机(台)虚拟机(台)虚拟化(CPU)SAN(TB)NAS(TB)1信息系统部系统迁移4个系统平台迁移：积分POS、OTA、采集、远程写卡等。3030312200602信息系统部新建扩容8个新建扩容项目：投诉预处理二期、营业税改增值税、运营管理平台2.0、NGBOSS-BOMC4.0、语音导航和声纹识别试点项目、办公信息化扩容工程、财务信息化扩容工程、流量经营分析支撑系统等。98391373998392小计1

1013914039101404200602、信息系统部—业务支撑和管理信息系统业务支撑和管理信息系统3、网络部需求——网管支撑系统网管支撑系统：根据网络部对于本期支撑云的建设需求，包括7个系统平台迁移和14个项目建设的资源需求，本期需要共计108台服务器和150TB存储。序号需求部门需求类型需求涵盖范围X86主机虚拟化软件存储需求刀片式(台)机架式(台)合计

（台）物理机(台)虚拟机(台)虚拟化(CPU)SAN(TB)NAS(TB)1网络部系统迁移7个系统平台迁移：安全管控平台、天馈系统、话务网管、数据网管、传输网管、南方基地、自动拨测等。24024024963002网络部新建扩容14个新建扩容项目：话务网管6期、数据网管4.5期、传输网管2.5期、安全管控平台3期、网络客服支撑3期、自动拨测6期、综合代维三期、传输网管三期、数据网管五期、综合监控一期、综合资管二期、集中存储二期、无线网优三期、宽带业务质量检测二期等。8408436481921200小计2

1080108367228815003、网络部需求——网管支撑系统网管支撑系统：根据网络部对于本4、资源池共用系统—测试、管理、安全、备份资源池共用系统：根据除了三大支撑系统的资源需求外，云资源池中还需要设置测试平台、管理平台、安全平台、备份平台等4个云资源池共用的相关系统，共计需要36台服务器和25TB存储。序号需求部门需求类型需求涵盖范围X86主机虚拟化软件存储需求刀片式(台)机架式(台)合计

（台）物理机(台)虚拟机(台)虚拟化(CPU)SAN(TB)NAS(TB)1资源池测试平台云计算资源池测试平台20020020801502资源池管理平台云计算资源池管理平台066600503资源池安全平台云资源池防病毒及安全044400504资源池备份平台云资源池数据备份平台06660000小计3

2016361620802504、资源池共用系统—测试、管理、安全、备份资源池共用系统：根5、本期需求汇总需求汇总：根据上述需求分析，包含三大支撑系统的11个系统平台迁移和22个新建扩容项目建设，以及4个资源池共用平台的资源需求在内，本期资源总需求为284台主机和772颗CPU所需虚拟化软件、375TB

SAN存储和60TB

NAS存储。序号需求部门需求涵盖范围X86主机虚拟化软件存储需求刀片式(台)机架式(台)合计

（台）物理机(台)虚拟机(台)虚拟化(CPU)SAN(TB)NAS(TB)1信息系统部4个系统平台迁移+8个新建扩容项目1013914039101404200602网络部7个系统平台迁移+14个新建扩容项目1080108367228815003资源池4个资源池共用平台201636162080250总计

2295528491193772375605、本期需求汇总需求汇总：根据上述需求分析，包含三大支撑系统四、工程进度三、本期方案二、本期需求一、项目概况汇报提纲五、投资估算四、工程进度三、本期方案二、本期需求一、项目概况汇五、投资估1、总体方案——建设思路本期工程将建设一朵跨部门并涵盖三大IT支撑系统的基于IAAS模式的支撑云，包括云资源池系统和云管理平台。云资源池：在机房新增X86主机、SAN存储和NAS存储，以及虚拟化软件和相应的网络、安全、备份设备系统，构建支撑云资源池。云管理平台：集中建设1套云管理平台，对支撑云云资源池的统一管理和调度。私有云管理平台资源池1、总体方案——建设思路本期工程将建设一朵跨部门并涵盖三大I1、总体方案——本期架构本期网络架构根据公司关于省中心机房使用规划的最新决策意见，本期设备集中部署在机房内。本期网络架构采用模块化组网设计，分为业务网络、存储网络和管理网络三个网络平面。本期资源池主要包括主机资源池、存储资源池以及网络设备等。1、总体方案——本期架构本期网络架构1、总体方案——目标架构目标架构：构建和纬五路两个资源池系统，由云管理平台统一调度和管理。1、总体方案——目标架构目标架构：构建和纬五路两个资源池系统2、主机资源池序号需求部门需求涵盖范围主机池规模X86主机（台）虚拟化（CPU）1信息系统部4个系统平台迁移+8个新建扩容项目1404042网络部7个系统平台迁移+14个新建扩容项目1082883资源池4个云资源池共用平台3680总计284772X86主机资源池新增284台X86主机新增772CPU虚拟化主机资源池虚拟化主机方案：新增284台X86架构服务器，采用虚拟化技术构建主机资源池.2、主机资源池序号需求部门需求涵盖范围主机池规模X86主机虚3、存储资源池存储方案：根据本期需求，新增1套SAN存储和1套NAS存储，构建存储资源池。序号需求部门需求涵盖范围存储池规模SAN存储（TB）NAS存储（TB）1信息系统部4个系统平台迁移+8个新建扩容项目200602网络部7个系统平台迁移+14个新建扩容项目15003资源池4个云资源池共用平台250总计37560新增1套SAN存储，容量375TB。新增1套NAS存储，容量60TB。SAN云存储NAS云存储存储资源池3、存储资源池存储方案：根据本期需求，新增1套SAN存储和14、备份方案建设方案：新增备份服务器和+新增1套磁带库+扩容利旧原有备份软件和虚拟带库备份介质。备份方案：采取VTL虚拟带库+磁带库的二级备份方式实现云平台的数据备份。备份策略：核心数据：虚拟机操作系统系统及应用、数据库以及系统关键数据先备份到虚拟磁带VTL中，经VTL对原始数据进行压缩和重复数据删除处理后，再备份到后端的磁带库中。其余数据：除核心数据外，其余数据直接备份到磁带库中。本期将集中建设1套存储备份系统，对云资源池的虚拟机和数据库以及各系统关键数据进行集中备份。新增新增利旧扩容4、备份方案建设方案：新增备份服务器和+新增1套磁带库+扩容4、备份方案数据备份系统备份：每双周进行一次全备份，数据保存半年。包括物理机和虚拟机操作系统和程序文件。数据库备份：每周进行一次全备份，每天进行一次增量备份，数据保留1个月。其他数据备份：其他重要文件和数据，每月进行增量备份。数据恢复系统：直接恢复最新一次全备份数据，只需一次恢复即可。数据库：先恢复全备份，再恢复增量备份。最多只需恢复7个备份介质数据。其他数据：根据需要恢复具体文件所在的备份文件。数据类型全备周期增备周期保存时间备份时间窗系统备份

14天

NA182天

8小时

数据库备份

7天

1天30天

8小时离线数据30天2年8小时4、备份方案数据备份数据恢复数据类型全备周期增备周期保5、安全方案防火墙部署：部署防火墙，实现系统防护。IPS入侵检测：通过部署IPS设备及时发现入侵行为。负载均衡设备：对服务器进行负载均衡，提高主机可靠性。虚拟机防病毒：对云平台在虚拟机层面进行病毒防护。本期资源池不设置外网统一出口区域，只与内网DCN进行互联，需要访问外网的系统通过IT支撑系统中原有的统一互联网出口实现访问。本期将部署防火墙、IPS、负载均衡器、虚拟机防病毒等设备进行系统的安全防护和安全性的提升。5、安全方案防火墙部署：部署防火墙，实现系统防护。本期资源池6、安全方案安全域划分私有云资源池系统划分为互联网接口区、DMZ区域、内部互联区、核心交换区、业务区域、存储区域和管理维护区共7个区域，进行物理隔离。在业务区域中包括核心生产区、业务测在试区、接入维护区等，各个区域之间在接入层物理隔离，汇聚/核心层通过VLAN进行逻辑隔离，在内部防火墙上进行安全访问策略控制。防火墙设置私有云资源池公网出口设置双层异构防火墙。内层防火墙主要保证各业务系统核心生产区的安全，对核心生产区与DMZ、内部互联接口区、测试区、管理维护区的访问策略进行控制，同时内层防火墙可通过划分虚拟防火墙的方式，将业务需求相似的业务系统划分在同一个虚拟防火墙内。外层防火墙主要对DMZ接口区访问Internet的访问进行策略控制。业务网络的各安全域应对应部署在不同位置的防火墙的不同安全级别内。本期将通过安全域划分，对不同安全域采取不同的安全策略和进行安全隔离。6、安全方案安全域划分本期将通过安全域划分，对不同安全域采取6、安全方案不同分区间：防火墙上配置安全域之间的访问安全策略（粗粒度）；同一分区内不同应用系统间：防火墙上配置基于安全域内VLAN之间的访问安全策略（细粒度）；同一分区同一应用系统内不同VLAN间：防火墙上配置基于安全域内VLAN之间的访问安全策略（细粒度）；同一分区内同一应用系统同一VLAN内：交换机上配置访问安全策略。本期将通过VLAN划分，对不同VLAN内的应用系统进行隔离。每个安全域内不同的业务系统使用不同的VLAN，所有VLAN之间缺省是互相隔离的，如果有互访需求需要在防火墙上做策略允许其互访，包括同一业务系统内部不同安全域的互访，也包括不同业务系统之间的互访。6、安全方案不同分区间：防火墙上配置安全域之间的访问安全策略7、云管理平台本期将集中建设1套云管理平台，对云资源池进行统一管理，实现资源的统一供给和灵活调度及全生命周期的管理。云管理平台支持对多个资源池的统一管理。云管理平台的核心功能主要包括运营管理和资源管理两大功能子模块：运营管理功能子模块运营管理子模块，负责基础资源服务的运营管理，向用户提供主机、存储、网络等资源供给服务，并通过调用资源管理功能子模块来管理资源池内的资源，并为管理人员提供运营管理和系统管理功能。资源管理功能子模块资源管理子模块，负责监控和管理主机、存储、网络、虚拟化平台等各类IT资源或设备，接收并执行来自运营管理功能子模块的指令，根据指令有策略的完成资源调度、资源部署、资源操作和资源管理等任务，并向管理人员提供必要的资源管理和系统管理功能。云计算资源池1.2.3～n资源管理功能运营管理功能云管理平台7、云管理平台本期将集中建设1套云管理平台，对云资源池进行统7、云管理平台功能组成：云管理平台应用主要由门户应用、运营管理、资源管理、系统接口、系统管理等5个部分组成。云管理平台软件需要定制化开发。平台组成：管理平台主要运营管理服务器、资源管理服务器、数据库服务器、接口服务器、门户应用服务器等5类主机和共享存储以及管理局域网组成。建设方案：云管理平台主要由（管理平台服务器+SAN共享存储+管理局域网+1套管理平台软件+数据库和中间件）构成。7、云管理平台功能组成：云管理平台应用主要由门户应用、运营管8、组网方案本期组网方案包括：1、新增1对管理汇聚交换机，实现管理和维护组网。2、新增2对业务汇聚交换机，实现新增主机资源池的组网。3、新增1对核心交换机，实现云资源池的核心层组网。4、新增1对NAS万兆交换机，实现NAS存储组网。5、新增1对SAN光纤交换机，实现SAN存储组网。交换机名称单台端口需求本期单台最低配置建设配置档次SAN光纤交换机115×FC192个FC8GB端口集采配置I档最大支持256口NAS存储交换机20×10GE48个10GE集采配置数据中心级II档业务汇聚交换机28×10GE+14×GE48个万兆+48个GE集采配置数据中心级II档管理汇聚交换机4×10GE+75×GE12个万兆+96个GE集采配置高端三层交换机云平台核心交换机12×10GE16个万兆+IPS+FW集采配置数据中心级I档8、组网方案本期组网方案包括：交换机名称单台端口需求本期单台9、机房配套机房使用规划：根据《2013年省本部机房使用规划》，云计算机房近期规划两个局址：2号楼5层机房和纬五路2号楼5层机房。2013年，首先启用2号楼5层中区机房。本期局址设置：根据省中心机房规划结论，本期工程云平台将设置在2号楼5层中区机房。在未来纬五路机房启用后，再形成和纬五路双局址架构。根据本期工程的建设规模和方案，本期工程的电源和机架需求如下表所示：本期工程设备功耗统计设备名称刀片机（台）存储（TB）网络及安全设备（台）合计（kW）设备数量38843530

单机功耗900W/台64W/TB250W/台

合计（kW）349.227.87.5384.5本期工程设备装机需求设备名称刀片机（台）存储（TB）网络及安全设备（台）合计（架）设备数量38843530

装机空间8台/机架90TB/机架8台/机架

合计（架）495458根据本期建设规模，本期工程云平台共需要384.5kW电源和58个机架，所需机房配套设施将由2号楼云计算机房配套工程另行立项建设。9、机房配套机房使用规划：根据《2013年省本部机房使用规划四、工程进度三、本期方案二、本期需求一、项目概况汇报提纲五、投资估算四、工程进度三、本期方案二、本期需求一、项目概况汇五、投资估1、投资估算序号项目配置说明数量单位单价(万元)合价(万元)备注说明一、硬件设备费用1.1X86服务器设备4CPU/128GB内存284台229台刀片式+55台机架式。1.2SAN存储设备1套SAN存储设备375TB1.3SAN光纤交换机SAN存储局域网4台本期单台配置192口，最大支持