XX設(shè)計院私有云設(shè)計方案-20170615

1、XX設(shè)計院私有云規(guī)劃方案1云計算數(shù)據(jù)中心的建設(shè)意義31.1 企業(yè)信息化面臨的挑戰(zhàn)31.2 云計算數(shù)據(jù)的建設(shè)價值32云計算數(shù)據(jù)中心技術(shù)路線42.1 計算虛擬化技術(shù)選擇52.2 云管理平臺技術(shù)選擇72.3 云基礎(chǔ)資源技術(shù)選擇82.4 云網(wǎng)絡(luò)和云安全技術(shù)選擇103云計算數(shù)據(jù)中心建設(shè)規(guī)劃113.1 云計算平臺整體架構(gòu)113.2 云計算平臺建設(shè)內(nèi)容124云計算數(shù)據(jù)中心解決方案154.1 計算虛擬化平臺154.2 云管理平臺建設(shè)規(guī)劃184.3 云融合架構(gòu)資源池224.4 共享云存儲規(guī)劃244.5 云網(wǎng)安整體規(guī)劃264.5.1 虛機遷移時網(wǎng)絡(luò)和安全屬性的自動遷移264.5.2 云計算服務(wù)與傳統(tǒng)業(yè)務(wù)進行互通2

2、84.5.3 不同租戶的差異化安全需求部署294.5.4 資源池服務(wù)器與機房物理位置無關(guān)294.6 云資源自動化管理314.7 面向業(yè)務(wù)的云運維平臺334.7.1 高效運維系統(tǒng)架構(gòu)設(shè)計334.7.2 面向業(yè)務(wù)運維監(jiān)控設(shè)計344.7.3 業(yè)務(wù)故障影響及投資分析354.7.4 智能化網(wǎng)絡(luò)拓撲和設(shè)備管理361云計算數(shù)據(jù)中心的建設(shè)意義1.1 企業(yè)信息化面臨的挑戰(zhàn)在企業(yè)的信息化建設(shè)過程中，基本上都按照“按需、逐個、獨立”的建設(shè)原則，每一個應(yīng)用系統(tǒng)都使用獨立的服務(wù)器、獨立的安全和管理標準、獨立的數(shù)據(jù)庫和獨立的展現(xiàn)層，即煙囪式的孤島架構(gòu)。孤島架構(gòu)的缺點主要存在兩大問題：1、高投入、難管理、低效率、高能耗、單

3、點資源利用低；2、可靠性低，當任意一臺服務(wù)器出現(xiàn)硬件故障或者軟件故障時，則與本服務(wù)器相關(guān)的應(yīng)用系統(tǒng)都不能使用，造成應(yīng)用系統(tǒng)癱瘓。1.2 云計算數(shù)據(jù)中心的建設(shè)價值云計算是能夠提供動態(tài)資源池、虛擬化和高可用性的下一代計算模式，同時通過統(tǒng)一的云管理平臺，可以對企業(yè)各級單位和用戶提供“按需計算”服務(wù)。結(jié)合十三五規(guī)劃，云計算數(shù)據(jù)中心在企業(yè)將有極其重要的應(yīng)用價值：企業(yè)資源的優(yōu)化整合對目前企業(yè)信息化的各種資源進行整合開發(fā)利用，充分挖掘潛力，提高資源的利用率。首先將分散在不同地域的企業(yè)園區(qū)的軟硬件資源進行整合，提高其重復(fù)利用率，杜絕閑置和浪費現(xiàn)象，達到數(shù)據(jù)的標準統(tǒng)一、管理統(tǒng)一、維護統(tǒng)一，逐漸將企業(yè)網(wǎng)內(nèi)各個分校

4、、各個應(yīng)用系統(tǒng)的數(shù)據(jù)動態(tài)及時地互聯(lián)互通，徹底消除企業(yè)信息化中的信息孤島，實現(xiàn)信息分散、動態(tài)采集，集中安全管理，共享應(yīng)用。通過服務(wù)器虛擬化技術(shù)，將各種硬件及軟件資源虛擬化成一個或多個資源池，并通過系統(tǒng)管理平臺對這些虛擬資源進行智能的、自動化的管理和分配。企業(yè)資源的服務(wù)提供通過多層次的自助服務(wù)門戶為企業(yè)用戶提供數(shù)據(jù)及應(yīng)用服務(wù)，企業(yè)用戶可以通過自助服務(wù)門戶瀏覽和申請使用企業(yè)資源，并可以按自己的需要對資源進行下載、重新整合和展現(xiàn)。同時，企業(yè)應(yīng)用開發(fā)商或企業(yè)資源提供者也可以通過自助服務(wù)門戶上載企業(yè)應(yīng)用或資源到企業(yè)私有云服務(wù)平臺上，而網(wǎng)絡(luò)中心可以通過該自助服務(wù)門戶對用戶、資源、計費進行統(tǒng)一管理。統(tǒng)首服努用

5、戶HTTP/HTTPS自助服務(wù)門戶彈性計算服務(wù)多租戶安全管理后比十二if中心服務(wù)目錄管理策略配置管理彈性負載均衡服務(wù)aAppAppOSOS管理員HTTP/HTTPS組織資源管理虛擬網(wǎng)絡(luò)服務(wù)安全腌羌高可靠性服務(wù)1|APP二二八P二|APPAppAppOSOS網(wǎng)絡(luò)資源座”任邑理屋容災(zāi)備份服務(wù)計算資源OSOS標準規(guī)范法規(guī)缽茅企業(yè)云平臺框架圖首先，通過運行在服務(wù)器上的虛擬化內(nèi)核軟件，屏蔽底層異構(gòu)硬件之間的差異性，消除上層客戶操作系統(tǒng)對硬件設(shè)備及底層驅(qū)動的依賴，同時增強虛擬化運行環(huán)境中的硬件兼容性、高可靠性、高可用性、可擴展性、性能優(yōu)化等功能。其次，通過虛擬化管理軟件形成云計算資源管理平臺，實現(xiàn)對數(shù)據(jù)中

6、心內(nèi)的計算、網(wǎng)絡(luò)和存儲等硬件資源的軟件虛擬化管理，對上層應(yīng)用提供自動化服務(wù)。其業(yè)務(wù)范圍包括：虛擬計算、虛擬網(wǎng)絡(luò)、虛擬存儲、高可用性（HighAvailability,HA）、動態(tài)資源調(diào)度（DynamicResourceScheduling,DRS、虛擬機容災(zāi)與備份、虛擬機模板管理、集群文件系統(tǒng)、虛擬交換機策略等。最后，通過云業(yè)務(wù)管理中心，將基礎(chǔ)架構(gòu)資源（包括計算、存儲和網(wǎng)絡(luò)）及其相關(guān)策略整合成虛擬數(shù)據(jù)中心資源池，并允許用戶按需消費這些資源，從而構(gòu)建安全的多租戶混合云。其業(yè)務(wù)范圍包括：組織（虛擬數(shù)據(jù)中心）、多租戶數(shù)據(jù)和業(yè)務(wù)安全、云業(yè)務(wù)工作流、自助式服務(wù)門戶、兼容OpenStack的RESTAPI

7、接口等。2云計算數(shù)據(jù)中心技術(shù)路線云計算數(shù)據(jù)中心從技術(shù)層面包含計算虛擬化、云管理平臺、服務(wù)器、存儲、網(wǎng)絡(luò)和云安全幾大方面。以下將結(jié)合國內(nèi)外主流技術(shù)，針對各個方面進行技術(shù)梳理，為企業(yè)云計算數(shù)據(jù)中心的建設(shè)提供參考和論證基礎(chǔ)。2.1 私有云or公有云公有云服務(wù)：云中有什么,租戶用什么；私有云服務(wù)：機構(gòu)/個人需要什么，提供什么私有云的服務(wù)：1、對內(nèi)為設(shè)計院及下屬部門提供n基礎(chǔ)設(shè)施月艮務(wù)；2、對外為社會民眾提供設(shè)計直閱/查詢服務(wù)，要求資源能殖需提供；L企業(yè)元基本早對企鐘機向部門展雪，基本不會對公眾租賃.怔管等業(yè)資；2、企亞業(yè)金有較高的安全需求.首理.控制（較為叫格,私有"方式黨其更為切合；對內(nèi)公

8、有云L企業(yè)云其是為部門機枸月旖，對月峰的靈度.腺牙的類型提出了較高要求；2、企業(yè)云對內(nèi)部不同部門提供I版各r部門多.用戶多，對服務(wù)的要求按昌；專有云1.私有云的安全性、靈活性；2、服務(wù)大規(guī)模，需要月員務(wù)可靠性、可評估性等；對比八行一田公有公項專啟.服務(wù)對象用戶群：個人、中小企業(yè)為主。業(yè)務(wù)應(yīng)用：通常是面向互聯(lián)網(wǎng)的對外應(yīng)用系統(tǒng)用戶群：政府、教育、企業(yè)醫(yī)療等大型企業(yè)。業(yè)務(wù)應(yīng)用：應(yīng)用廣泛，對內(nèi)與對外的業(yè)務(wù)均會涉及。網(wǎng)絡(luò)接入互聯(lián)網(wǎng)Internet接入。出口帶寬、南北互通、公網(wǎng)地址是服務(wù)商重點考慮的。專網(wǎng)接入。專網(wǎng)間的隔離與互通，IP地址與路由策略，監(jiān)控與維護是服務(wù)商重點考慮的。行業(yè)化特性以自我為中心，標

9、準、統(tǒng)一，服務(wù)全人類。小支持行業(yè)化定制。以客戶為中心，靈活定制，滿足/、同行業(yè)客戶的個性化需求（如流程審批、組織架構(gòu)、應(yīng)用監(jiān)控等）以分布式為技術(shù)核心，強調(diào)大規(guī)模，高性能。以HA為技術(shù)核心，強調(diào)局可用、自動化、日分七七a技術(shù)軟件版本更新頻繁，快速勿維護。積累、重用、局部創(chuàng)新，嚴格驗證保證版架構(gòu)疊代。硬件設(shè)備選型成本是第f素。本穩(wěn)定。硬件設(shè)備選型以安全可靠為第要素。對比項公啟公專啟.重點是計算、存儲資源的虛擬化。關(guān)注租戶間的隔離，互聯(lián)網(wǎng)入口安全防護。但同一個租戶內(nèi)的不提供自定義的安全隔離策略。實現(xiàn)物理數(shù)據(jù)中心內(nèi)所有基礎(chǔ)設(shè)施資源的虛擬化，可以在專有云上為每個租戶劃分一個虛擬數(shù)據(jù)中心(vDC),即保證

10、租戶間的安全隔離，又可讓租戶在vDC內(nèi)自定議安全隔離策略。多級云只有橫向擴展，沒有縱向分級，邏輯上是一朵云支持多級云平臺，實現(xiàn)分級管理，且多級云平臺可資源共享、互為備份。運維方式整網(wǎng)一個公有云概念，統(tǒng)一后臺維護，不問物理位置的云需要專線連通進行遠程統(tǒng)一運維，全網(wǎng)統(tǒng)一一個版本，統(tǒng)一升級。專有力獨立定制運維，與外界環(huán)境物理隔離。業(yè)務(wù)適配性要求用戶業(yè)務(wù)需適配公后4標準。適合新增業(yè)務(wù)，對于現(xiàn)存業(yè)務(wù)需進行人里改造或重構(gòu)，且無法解決專網(wǎng)地址及網(wǎng)絡(luò)策略沖突的問題，專網(wǎng)業(yè)務(wù)遷移需要重新規(guī)劃網(wǎng)絡(luò)專有云平臺設(shè)計適配用戶業(yè)務(wù)，可根據(jù)需求定制開發(fā)。對現(xiàn)有業(yè)務(wù)無需改造或者影響小，遷移成本小。可以很好的解決專網(wǎng)業(yè)務(wù)向云遷

11、移問題?？偨Y(jié)公有云適合部署囿向公眾的業(yè)務(wù)專有云適合部署企業(yè)業(yè)務(wù)應(yīng)用專有，可替代公有，但公有法替代專有云2.2 計算虛擬化技術(shù)選擇目前除了VMwarefl勺vSphere以及微軟的Hyper-V外，KVMF口Xen都是主流的Hypervisor層技術(shù)，其他各大廠家的虛擬化軟件基本上以KVMl£Xen為基礎(chǔ)，綜合國內(nèi)外虛擬技術(shù)的發(fā)展，Hypervisor層采用KVM技術(shù)的虛擬化軟件逐漸成為主流，能夠看到KVMlf比Xen的優(yōu)勢相當明顯。(1) KVMWLinux緊密結(jié)合Linux一直以安全穩(wěn)定而著稱，在服務(wù)器操作系統(tǒng)市場占有率上僅次于windowsoKVMHKernel-basedVir

12、tualMachine的縮寫，2007年9月就成為了Linux內(nèi)核的一部分，可以隨Linux版本的升級而升級，具進程管理、內(nèi)存調(diào)度等機制都可以依賴于Linux,而不需要重寫，所以對CPLM言，負載會非常小，當然對于KVM而言，也就可以做得更小、更易用、更高的性能；相較而言Xen開始是一個需要單獨安裝的組件包，只是在2013年4月被動的加入Linux內(nèi)核，以尋求更多的資源支持。(2) KVMt首個使用硬件輔助虛擬化技術(shù)的產(chǎn)品硬件輔助虛擬化技術(shù)出現(xiàn)于2006年，在這之前VMware于1998年成立，Xen于2002年發(fā)布，而KVMM是在2007年出現(xiàn)的，KVMH出來就使用了硬件輔助虛擬化技術(shù)，這一

13、技術(shù)由于芯片廠商在CPUa別的支持，能夠大大降低虛擬化對硬件資源的損耗，而VMwar麗Xen因為需要向前兼容，正所謂“船大掉頭難”，沒有“歷史包袱”使得具有后發(fā)優(yōu)勢的KVM架構(gòu)上反而更優(yōu)。(3)國外第三方測試報告KVMf目比XEN性能更好，KVM完勝Phoronix是業(yè)內(nèi)知名的BenchMark機構(gòu)，受至ULinux官方認可，PhoronixTestSuite是PhoronixMidea旗下的linux平臺測試套件，Phoronix使用該軟件在不同虛擬化平臺及裸機下測試Ubuntu系統(tǒng)性能結(jié)果顯示KVM旨標處于絕對領(lǐng)先地位。(4)開放虛擬化聯(lián)盟(OVA為KVW航2011年5月，舊M、RedHa

14、t、HRIntel、AMDDell等重量級廠商一起成立開放虛擬化聯(lián)盟(OpenVirtualizationAlliance,OVA)，該聯(lián)盟的宗旨在于促進KVM開放虛擬化技術(shù)的應(yīng)用，加速KVM殳入市場的速度目前聯(lián)盟成員已經(jīng)超過300家。2.3 云管理平臺技術(shù)選擇OpenStack創(chuàng)建的虛擬機默認為KVM在OpenStack安裝后默認使用的是KVM-libvirt_type=kvm),不需要特別配置。只有在因為特殊原因需要其他虛擬化方式(如XEN時，才會替換為其他虛擬機，需要對OpenStack配置文件做改動。OpenStack對KVMfe持特性最豐富：OpenStack對不同虛擬化平臺的支撐能

15、力見下表，KVM乍為原生支持的虛擬化技術(shù)，特性支持最完善，而開源XEN¥臺支持較差。從目前國內(nèi)外主流虛擬化軟件廠商以及高效云技術(shù)數(shù)據(jù)中心建設(shè)情況來看,KVM+OpenStack是最成熟，商用最多，案例最豐富的組合。同時，OpenStack社區(qū)非?；钴S，版本每半年更新一次，迭代很快，能夠適應(yīng)將來業(yè)務(wù)發(fā)展的需求。所以，在本期企業(yè)云計算數(shù)據(jù)中心建設(shè)也要采用KVM+OpenStack這種架構(gòu)。而且底層的虛擬化軟件能夠支持標準的OpenStack接口,兼容不同廠商開發(fā)的云管理平臺。2.4 云基礎(chǔ)資源技術(shù)選擇云基礎(chǔ)資源包含了服務(wù)器和存儲設(shè)備。一方面，服務(wù)器以小型機和X86架構(gòu)的服務(wù)器為主。而X8

16、6架構(gòu)的服務(wù)器因為價格低廉，擴展性高，采購方便，已經(jīng)成為企業(yè)數(shù)據(jù)中心的主流設(shè)備。止匕外，x86服務(wù)器又分為傳統(tǒng)機架式設(shè)備和超融合設(shè)備。另一方面，通過調(diào)研，現(xiàn)在流行的存儲有IPSAN存儲，F(xiàn)CSAN存儲,NAS存儲，分布式存儲等幾種產(chǎn)品形態(tài)?？季楷F(xiàn)在云計算數(shù)據(jù)中心的主流技術(shù),國內(nèi)外企業(yè)以采用超融合架構(gòu)或者超融合架構(gòu)+SAN#儲為最普遍的方案。刀片服務(wù)器具有低功耗、空間小、單機售價低等特點，同時它還繼承發(fā)揚了傳統(tǒng)服務(wù)器的一些技術(shù)指標，比如把熱插拔和冗余技術(shù)運用到刀片服務(wù)器之中，這些設(shè)計滿足了密集計算環(huán)境對服務(wù)器性能的需求；還可以通過負載均衡技術(shù)，有效地提高服務(wù)器的穩(wěn)定性和核心網(wǎng)絡(luò)性能。相比于傳統(tǒng)構(gòu)

17、建云計算基礎(chǔ)架構(gòu)平臺時，硬件平臺、虛擬化軟件和云管理軟件分階段部署，或者是使用多廠商產(chǎn)品拼湊統(tǒng)一為用戶交付，統(tǒng)一的基礎(chǔ)架構(gòu)系統(tǒng)可以實現(xiàn)一框即云，為用戶提供一站式交付和運維。采用來自統(tǒng)一廠商品牌的融合基礎(chǔ)架構(gòu)系統(tǒng)還可以實現(xiàn)了可定制化的云計算IaaS層的整體交付，并對軟硬件設(shè)備的性能全面優(yōu)化，用戶不必考慮軟、硬件基礎(chǔ)設(shè)施之間的兼容性問題，同時也解決了多廠商之間服務(wù)協(xié)調(diào)難度大，響應(yīng)速度慢等問題，使用戶從繁瑣的設(shè)備選型、采購等環(huán)節(jié)中解放出來，從而把更多的精力投入自身業(yè)務(wù)的規(guī)劃當中。一框即云的特性，更是為用戶部署實現(xiàn)云計算提供了跨越式發(fā)展，大大縮短業(yè)務(wù)上線速度。2.5 云網(wǎng)絡(luò)和云安全技術(shù)選擇云計算中心的

18、網(wǎng)絡(luò)層面。虛擬機故障、動態(tài)資源調(diào)整、服務(wù)器主機故障或計劃內(nèi)停機等都會造成虛擬機遷移動作的發(fā)生。虛擬機的遷移，需要保證遷移虛擬機和其他虛擬機之間的業(yè)務(wù)不能中斷，虛擬機對應(yīng)的網(wǎng)絡(luò)策略和安全策略也必須同步遷移。傳統(tǒng)模式下業(yè)務(wù)和網(wǎng)絡(luò)存在緊耦合關(guān)系，服務(wù)器邊界與網(wǎng)絡(luò)邊界通常固定，虛擬機遷移需要交換機做相應(yīng)的配置調(diào)整，以及需要修改安全設(shè)備上的策略，配置修改的工作量比較大，容易導(dǎo)致業(yè)務(wù)長時間故障無法恢復(fù)。云計算中心的安全層面。不同業(yè)務(wù)部署在不同的虛擬機上，同一租戶內(nèi)各虛擬機之間會存在流量交換，也就是東西向流量，這種情況下外部的安全防護設(shè)備無法對其流量進行必要的安全檢查，將所有的東西向流量全部引流到外部的安全

19、防火墻也是不現(xiàn)實的，因此，如何在云數(shù)據(jù)中心環(huán)境下，滿足不同租戶的南北向流量以及東西向流量的差異化安全部署需求，傳統(tǒng)的網(wǎng)絡(luò)往往無法解決。針對上述兩個情況?，F(xiàn)在最新的解決方案是采用SDN+Overlay網(wǎng)絡(luò)的技術(shù)。整體新網(wǎng)絡(luò)解決方案包括：SDN空制器、VxLAN網(wǎng)關(guān)、VTEP（可以是物理接入交換機，也可以是虛擬vSwitch）安全資源池（南北流量安全資源池、東西流量安全資源池）。同時還結(jié)合云管理平臺組合成整套解決方案。通過云平臺，對IT租戶的整體IT資源進行按需分配，其中網(wǎng)絡(luò)和安全資源包括：相對獨立的邏輯網(wǎng)絡(luò)和配套FWLBIPSVPN等資源，并且租戶內(nèi)網(wǎng)絡(luò)和安全資源組件邏輯關(guān)系可進行任意編排。通過

20、SDNK術(shù)來實現(xiàn)網(wǎng)絡(luò)和安全資源的按需分配，SDN空制器可以控制支持VxLAN的傳統(tǒng)網(wǎng)絡(luò)，硬件安全資源池或NFVSDN控制器向上，為云平臺提供面向服務(wù)的網(wǎng)絡(luò)和安全資源，向下集中控制網(wǎng)絡(luò)和安全資源。3云計算數(shù)據(jù)中心建設(shè)規(guī)劃3.1 云計算平臺邏輯架構(gòu)行業(yè)通用I租尸應(yīng)用云操作系統(tǒng)虛擬化融合魁證州i藝鞋|開.放法口I云自動化運維云計算數(shù)據(jù)中心在體系架構(gòu)分為四大部分：1、融合基礎(chǔ)架構(gòu)層基礎(chǔ)架構(gòu)層包括運行企業(yè)專有云所需的云數(shù)據(jù)中心機房運行環(huán)境，以及計算、存儲、網(wǎng)絡(luò)、安全等設(shè)備。云中心機房的部署按照分區(qū)設(shè)計，主要分為數(shù)據(jù)庫區(qū)、大數(shù)據(jù)處理區(qū)、業(yè)務(wù)應(yīng)用區(qū)、存儲區(qū)、系統(tǒng)管理區(qū)、安全訪問控制區(qū)等區(qū)域。2、虛擬化層資源

21、控制層通過虛擬化技術(shù)，負責(zé)對底層硬件資源進行抽象，對底層硬件故障進行屏蔽，形成計算、存儲、網(wǎng)絡(luò)、安全和數(shù)據(jù)庫資源池。3、云操作系統(tǒng)層云服務(wù)層提供IaaS、PaaS和SaaS三層云服務(wù)：IaaS服務(wù)：提供硬件和軟件基礎(chǔ)設(shè)施服務(wù)，包括云主機、云存儲、云防火墻、云負載均衡和云網(wǎng)絡(luò)（租戶子網(wǎng)/IP/域名等），操作系統(tǒng)等。IaaS層服務(wù)向PaaS層提供開放API接口調(diào)用。PaaS服務(wù)：支持統(tǒng)一的云應(yīng)用框架，提供云中間件、云數(shù)據(jù)庫、大數(shù)據(jù)處理等服務(wù)。同時為上層企業(yè)應(yīng)用提供標準統(tǒng)一的平臺層服務(wù)，并提供API接口和SDW發(fā)包,供SaaS層軟件開發(fā)與部署調(diào)用。SaaS服務(wù)：支持即開即用的軟件服務(wù)，使得用戶無須采

22、購、安裝、維護獨立軟件，如辦公軟件、通訊云、網(wǎng)站群等。此模塊主要面向云管理員，對云服務(wù)管理平臺提供給委辦局用戶的云服務(wù)進行配置與管理，包括服務(wù)目錄的發(fā)布，組織架構(gòu)的定義，委辦局用戶管理、云業(yè)務(wù)流程定制設(shè)計以及資源的配額與計費策略定義等，此部分的功能可根據(jù)客戶要求進行定制。5、業(yè)務(wù)應(yīng)用層應(yīng)用層主要是為用于部署客戶的實際業(yè)務(wù)模塊，包括業(yè)務(wù)軟件、辦公軟件和對外網(wǎng)站等。3.2 公有云建設(shè)模式在公有云建設(shè)模式下，企業(yè)的所有業(yè)務(wù)系統(tǒng)都部署在公有云的虛擬機上，機構(gòu)部門用戶通過互聯(lián)網(wǎng)線路進行訪問。整體架構(gòu)圖示如下：ifjAb枳科辦公區(qū)對于業(yè)務(wù)內(nèi)部的辦公業(yè)務(wù)系統(tǒng)部署公有云端，企業(yè)用戶訪問時需要超過互聯(lián)網(wǎng)，會產(chǎn)生

23、較大的延遲和波動，基本處于不可用的狀態(tài)。對于企業(yè)對外服務(wù)的WE要業(yè)務(wù)系統(tǒng)部署在公有云端，可以很好的提供服務(wù)綜上所述，對于企業(yè)用戶來說，公有云只適合承載對社會提供服務(wù)的WEB類業(yè)務(wù)，不適合承載企業(yè)的內(nèi)部業(yè)務(wù)系統(tǒng)3.3 私有云建設(shè)模式此種建設(shè)模式下，客戶可以需求建設(shè)一個完全屬于自己的云數(shù)據(jù)中心，采用云計算的整體方案部署，最終實現(xiàn)一個對內(nèi)提供完整服務(wù)的私有云模式。整體架構(gòu)圖示如下：拈白泰及垂*心云盍部6Il*M工用史=.干口遠矚百理區(qū)在這種模式下，企業(yè)機構(gòu)的所有內(nèi)部業(yè)務(wù)系統(tǒng)和WE武系統(tǒng)全部部署在自己的私有云數(shù)據(jù)中心中，由于數(shù)據(jù)中心存在互聯(lián)網(wǎng)出口線路，所以對社會提供服務(wù)的WE陳統(tǒng)仍然可以被公眾所訪問到

24、。在私有云模式下，所有的IT資源和業(yè)務(wù)系統(tǒng)均處在企業(yè)內(nèi)部人員的管控之下，在日常運維和資源擴容變更方面擁有足夠的靈活性。從過往的項目經(jīng)驗和技術(shù)角度，我們建議企業(yè)機構(gòu)采用私有云模式來承載自身的所有業(yè)務(wù)系統(tǒng)。3.4 私有云+公有云建設(shè)模式私有云+公有云建設(shè)模式，也稱作混合云模式。在這種模式下，客戶需要建設(shè)自己的云數(shù)據(jù)中心，用于承載企業(yè)部門內(nèi)部的業(yè)務(wù)系統(tǒng)；同時租用公有云服務(wù)商的云主機，用于承載對社會提供服務(wù)的WE武系統(tǒng)。整體架構(gòu)圖示如下：3.5 云計算平臺建設(shè)內(nèi)容1、采用先進融合統(tǒng)一架構(gòu)，構(gòu)建一個服務(wù)器、網(wǎng)絡(luò)、存儲和虛擬化同時融合的資源池，具備深度融合、靈活擴展，快速部署，節(jié)約投資等特點。同時考慮采用

25、高可靠性的FCSAN#享存儲建設(shè)云計算數(shù)據(jù)中心統(tǒng)一存儲資源池；可以為各類應(yīng)用提供大容量I/O性能支撐。2、通過虛擬化管理軟件對底層服務(wù)器資源實現(xiàn)虛擬化，實現(xiàn)資源多倍復(fù)用，節(jié)約投資。能夠?qū)崿F(xiàn)虛擬化資源的全生命周期管理，虛擬化資源的高可靠部署，靈活調(diào)度，和高效巡檢；3、結(jié)合負載均衡器設(shè)備，可以實現(xiàn)虛擬化資源的動態(tài)擴展技術(shù)，使資源根據(jù)業(yè)務(wù)的并發(fā)處理需求進行動態(tài)擴展和回收，以響應(yīng)云計算數(shù)據(jù)中心在不同時候?qū)τ谔摂M化資源動態(tài)分配的業(yè)務(wù)模式；4、架構(gòu)云計算平臺對底層IT資源進行更靈活調(diào)度。通過云業(yè)務(wù)編排功能，自服務(wù)平臺，用戶只需要通過自助申請，即可獲得計算、存儲和網(wǎng)絡(luò)等資源；通過多級管理，實現(xiàn)企業(yè)云計算數(shù)據(jù)

26、中心資源的統(tǒng)一調(diào)度；5、通過改造底層的云網(wǎng)絡(luò)，結(jié)合SDNg制器和云管理平臺，對IT租戶的整體網(wǎng)絡(luò)和安全資源包括：相對獨立的邏輯網(wǎng)絡(luò)和配套FWLBIPSVPN等資源，并且租戶內(nèi)網(wǎng)絡(luò)和安全資源組件邏輯關(guān)系可進行任意編排。6、通過云資源自動化管理平臺實現(xiàn)服務(wù)器、網(wǎng)絡(luò)、存儲、應(yīng)用及其他硬件資源的快速部署，通過一個統(tǒng)一的界面實現(xiàn)所有資源的監(jiān)控、運維和建設(shè)成果展7、通過面向業(yè)務(wù)的云運維平臺。深入對業(yè)務(wù)運行情況及負載數(shù)據(jù)的掌握。對業(yè)務(wù)負載情況及業(yè)務(wù)負載占比情況的數(shù)據(jù)收集和分析，提供長達數(shù)年的數(shù)據(jù)積累，通過這些數(shù)據(jù)可直觀了解業(yè)務(wù)的變化規(guī)律。可以快速定位某一時間業(yè)務(wù)及業(yè)務(wù)所包含資源的性能變化情況，找出系統(tǒng)的瓶頸

27、，為業(yè)務(wù)系統(tǒng)的擴容提供參考。4云計算數(shù)據(jù)中心解決方案4.1 計算虛擬化平臺服務(wù)器虛擬化層包括：虛擬化管理中心和虛擬機實體兩部分，虛擬化實體負責(zé)具體物理機虛擬化，虛擬化管理中心負責(zé)管理各個虛擬機實體。(1)虛擬機生命周期：在IaaS架構(gòu)中，虛擬機作為最為重要的IT基礎(chǔ)設(shè)施，它的生命周期供貫穿于整個云業(yè)務(wù)服務(wù)的流程之中，并直接關(guān)系著云計算平臺的資源利用狀況。因此,為了更好的將虛擬機的生命周期管理和云業(yè)務(wù)及資源平臺管理結(jié)合在一起。虛擬機的生命周期管理已不僅僅涉及虛擬機的創(chuàng)建、修改、啟動、關(guān)閉和刪除等簡單的流程。隨著虛擬化技術(shù)的發(fā)展，虛擬機的快照、備份技術(shù)愈發(fā)成熟，為業(yè)務(wù)和數(shù)據(jù)的可靠性提供又一重保障。

28、另外，通過模板，克隆和快速生成功能，可以在極短的時間內(nèi)完成數(shù)據(jù)中心的虛擬機部署。為企業(yè)內(nèi)各二級單位的業(yè)務(wù)的快速上線提供保障。(2)服務(wù)器虛擬化可靠性HA傳統(tǒng)數(shù)據(jù)中心內(nèi)的服務(wù)器高可靠性保障通常會選擇依賴于集群技術(shù)的部署。而云計算平臺將計算資源虛擬化以后，可以利用虛擬服務(wù)器自身虛擬化的特點實現(xiàn)傳統(tǒng)物理服務(wù)器上無法實現(xiàn)的高可靠性。為了提升云業(yè)務(wù)系統(tǒng)的可靠性，在云計算平臺的計算資源池建設(shè)時，可以將多個物理主機合并為一個具有共享資源池的集群。虛擬化HA功能會監(jiān)控該集群下所有的主機和物理主機內(nèi)運行的虛擬主機。當物理主機發(fā)生故障，出現(xiàn)宕機時，HA功能組件會立即響應(yīng)并在集群內(nèi)另一臺主機上重啟該物理主機內(nèi)運行的

29、虛擬機。當某一虛擬服務(wù)器發(fā)生故障時，HA功能也會自動的將該虛擬機重新啟動來恢復(fù)中斷的業(yè)務(wù)。(3)虛擬機熱遷移：虛擬化平臺可提供基于共享存儲的遷移以便滿足數(shù)據(jù)中心虛擬化項目的業(yè)務(wù)連續(xù)性要求。虛擬機熱遷移特性是指在使用同一共享存儲的主機之間將處于運行態(tài)的虛擬機由當前所在的主機遷移到另一臺主機上，在遷移的過程中不影響用戶對虛擬機的使用。在對主機進行維護操作前將該主機上的虛擬機遷移到其他主機上，然后再作維護，可以降低因主機維護造成的用戶業(yè)務(wù)中斷。通過將繁忙的主機上的虛擬機遷移到空閑的主機上，可以提升虛擬機用戶的感受，并使全局業(yè)務(wù)均衡。通過將空閑主機上的虛擬機聚攏到幾臺主機上，然后將沒有負載的主機關(guān)閉，

30、可以降低數(shù)據(jù)中心的電能消耗。(4)集群資源智能巡檢：普通的虛擬化平臺可以對計算、存儲、網(wǎng)絡(luò)、虛擬化等各個層面的資源進行單獨的統(tǒng)計，共運維人員分析。但是隨著虛擬化資源池的擴大，以及多應(yīng)用系統(tǒng)的部署需求，多種資源的同步分析成為管理和運維人員的實際需求。同時，虛擬化資源池的建設(shè)走向需要綜合的，專業(yè)的巡檢報告進行支撐。這要求虛擬化平臺能夠內(nèi)置健康巡檢功能，從系統(tǒng)、集群、主機、存儲、網(wǎng)絡(luò)、告警分析等維度對系統(tǒng)運行情況進行巡檢，針對巡檢問題平臺可自動給出優(yōu)化建議。巡檢報告支持以pdf,Excel等文檔方式導(dǎo)出。(5)虛擬機資源動態(tài)調(diào)整：虛擬化平臺可以持續(xù)不斷地監(jiān)控計算資源池的各物理主機的利用率，并能夠根據(jù)

31、用戶業(yè)務(wù)的實際需要，智能地在計算資源池各物理主機問給虛擬機分配所需的計算資源。通過自動的動態(tài)分配和平衡計算資源，動態(tài)資源調(diào)整特性能夠： 整合服務(wù)器，降低IT成本，增強靈活性； 減少停機時間，保持業(yè)務(wù)的持續(xù)性和穩(wěn)定性； 減少需要運行服務(wù)器的數(shù)量，提高能源的利用率。隨著業(yè)務(wù)量的增長，虛擬機對計算資源需求會相應(yīng)的迅速增加。此時其所在物理主機的可用資源可能就不能再滿足其上承載的虛擬機的計算需要。動態(tài)資源調(diào)整功能組件可以自動并持續(xù)地平衡計算資源池中的容量，可以動態(tài)的將虛擬機遷移到有更多可用計算資源的主機上，以滿足虛擬機對計算資源的需求?？梢燥@著地提升數(shù)據(jù)中心內(nèi)計算資源的利用效率，降低數(shù)據(jù)中心的成本與運營

32、費用。(6)虛擬機資源動態(tài)擴展：每臺物理服務(wù)器主機上的虛擬機分配數(shù)量相同的CPU內(nèi)存以及磁盤I/O資源。但是，虛擬機因為承載業(yè)務(wù)的不同往往工作負載不盡相同，例如，SQLJK務(wù)器和Web服務(wù)器的訪問需求就不盡相同，因此，手動調(diào)整分配給每個虛擬機的資源就顯得非常重要?？梢酝ㄟ^不同優(yōu)先級來實現(xiàn)不同業(yè)務(wù)資源限額。根據(jù)應(yīng)用場景，提供四種策略類型：組內(nèi)自動伸縮策略、組間資源回收策略、時間計劃策略、負載均衡與動態(tài)節(jié)能策略。1、組內(nèi)自動伸縮策略。針對單獨的應(yīng)用而言，應(yīng)用根據(jù)應(yīng)用的當前負載動態(tài)的調(diào)整應(yīng)用實際使用的資源，當一個應(yīng)用資源負載較高時，自動添加虛擬機并且安裝應(yīng)用軟件；當應(yīng)用的資源負載很低時，自動釋放相應(yīng)

33、的資源。2、組間資源回收策略。當系統(tǒng)資源不足的情況下，系統(tǒng)可以根據(jù)組間設(shè)置的資源復(fù)用策略，優(yōu)先使優(yōu)先級高的應(yīng)用使用資源，使優(yōu)先級低的應(yīng)用釋放資源，以供優(yōu)先級高的應(yīng)用使用。3、時間計劃策略。時間計劃策略允許用戶對于不同的應(yīng)用實現(xiàn)資源的分時復(fù)用。用戶可以設(shè)置計劃策略，使得不同的應(yīng)用分時段的使用系統(tǒng)資源，比如說白天讓辦公用戶的虛擬機使用系統(tǒng)資源，到了晚間可以讓一些公共的虛擬機占用資源。4、負載均衡與動態(tài)節(jié)能策略。系統(tǒng)負荷不大時，各虛擬機占用CPU®低，部分虛擬機關(guān)機了，可以將某些服務(wù)器上的虛擬機自動遷移到其他節(jié)點，對這個服務(wù)器進行休眠或下電，實施系統(tǒng)節(jié)能策略。系統(tǒng)重載時，再讓部分物理機上電

34、，并遷移虛擬機到新物理機，保證用戶感受。系統(tǒng)需分析并選擇合適的物理機上下電，減小遷移的虛擬機數(shù)目。4.2 云管理平臺建設(shè)規(guī)劃隨著虛擬化及相關(guān)技術(shù)的日趨成熟，越來越多的企業(yè)數(shù)據(jù)中心內(nèi)部完成了計算虛擬化、存儲虛擬化以及網(wǎng)絡(luò)虛擬化的部署，實現(xiàn)了計算、存儲、網(wǎng)絡(luò)資源的池化，通過虛擬化技術(shù)極大的提高了IT資源的利用率，但部署和維護模式與傳統(tǒng)IT相比卻沒有多大改變。云計算技術(shù)顛覆性的改變了傳統(tǒng)IT行業(yè)的消費模式和服務(wù)模式，將IT設(shè)備作為一種服務(wù)，實現(xiàn)了使用者從以前的“購買軟硬件產(chǎn)品”向“購買IT服務(wù)”轉(zhuǎn)變，大大提高了IT效率和敏捷性。為了整合各種虛擬化資源，具備統(tǒng)一出口的云管理平臺成為企業(yè)建設(shè)云計算數(shù)據(jù)中

35、心的首要選擇。云管理平臺能夠?qū)崿F(xiàn)將傳統(tǒng)IT資源以云服務(wù)的方式向用戶提供，用戶通過統(tǒng)一的Portal即可以完成云資源的申請、使用、管理、銷毀，這些云資源使用起來與傳統(tǒng)IT資源沒有任何區(qū)別。同時，統(tǒng)一出口的云管理平臺還能夠統(tǒng)一解決云安全問題和基礎(chǔ)設(shè)施進行運維。結(jié)合國內(nèi)外主流技術(shù)的發(fā)展現(xiàn)狀，以及企業(yè)業(yè)務(wù)的實際情況，云管理平臺至少應(yīng)該具備以下幾方面的功能：(1)直觀的配置與管理基于B/S架構(gòu)的管理控制臺，不僅可以輕松組織和快速部署整個IT環(huán)境,同時能夠?qū)Y源池進行多維度的性能監(jiān)控?；谖锢矸?wù)器的性能監(jiān)控，基于虛擬機的性能監(jiān)控，基于虛擬交換機的性能監(jiān)控，基于多種存儲的性能監(jiān)控。圖書隨M再用戶用戶1用戶

36、2|用戶用戶1用戶2用戶35U5：(2)用戶分組管理根據(jù)數(shù)據(jù)中心云業(yè)務(wù)劃分需求，可以將管理員劃分為多級進行管理，并支持管理員分組，不同的級別可以具有不同的管理權(quán)限和訪問權(quán)限。?系統(tǒng)管理員：或者稱之為超級管理員，能夠創(chuàng)建和管理數(shù)據(jù)中心內(nèi)的所有云資源。對于私有云數(shù)據(jù)中心，系統(tǒng)管理員是企業(yè)信息中心的IT管理員。?組織管理員：或者稱之為虛擬數(shù)據(jù)中心管理員，擁有對組織虛擬數(shù)據(jù)中心的管理權(quán)，包括組織內(nèi)部虛擬機的運行管理、鏡像管理、用戶管理以及認證策略管理等。?最終用戶：權(quán)限最低，允許最終用戶通過RDP議訪問自己專屬的虛擬機，并允許通過自助服務(wù)門戶向組織管理員申請?zhí)摂M資源。對于二級單位的私有云數(shù)據(jù)中心，最終

37、用戶由組織管理員創(chuàng)建。組織管理員13存儲資源網(wǎng)絡(luò)資源云服務(wù)申請審核通過虛擬資源分配7I使用虛擬資源(3)按需編排云業(yè)務(wù)數(shù)據(jù)中心)的形式對外提供服務(wù)，IT部門能夠通過完全自動化的自助服務(wù)訪問,為用戶提供這些消費單元以及其它包括虛擬機和操作系統(tǒng)鏡像等在內(nèi)的基礎(chǔ)架構(gòu)和應(yīng)用服務(wù)模板。這種自助式的服務(wù)真正實現(xiàn)了云計算的敏捷性、可控性和高效性，并極大程度地提高了業(yè)務(wù)的響應(yīng)能力同時，云管理平臺支持業(yè)務(wù)流程定制功能，可以根據(jù)自身業(yè)務(wù)審批機制定義業(yè)務(wù)流程，管理員審核完用戶申請后，以郵件或短信等方式及時通知用戶。在日常管理中，可以通過消息推送功能，將文本消息推送到指定的租戶。在用戶側(cè),則可通過支工單向管理員提交I

38、T需求申請各類資源(4)多用戶訪問安全通過用戶數(shù)據(jù)安全隔離與網(wǎng)絡(luò)安全策略模板，確保虛擬化、多用戶環(huán)境下的用戶隱私信息及數(shù)據(jù)的安全。通過用戶權(quán)限的精細化控制、管理帳號的分級管理以及詳細的操作訪問日志，避免權(quán)限濫用問題。通過靈活的用戶訪問控制，對虛通過云管理平臺提供的虛擬化資源池功能，使IT部門能夠?qū)⒂嬎?、存儲和網(wǎng)絡(luò)等物理資源抽象成按需提供的彈性虛擬資源池,以消費單元(即組織或虛擬22云資源申請物理資源整合與資源池化組織策略配置與虛擬機模板管理云服務(wù)申請最終用戶云資源申請審核通過組織創(chuàng)建與云資源分配系統(tǒng)管理員最終用戶最終用戶最終用戶最終用戶云資源云服務(wù)云用戶擬機的配置和遠程訪問權(quán)限進行保護，同時，

39、審核日志會對重大操作進行詳細記錄，方便事后審計追蹤。(5)虛擬數(shù)據(jù)中心管理云管理平臺能夠以計算資源、網(wǎng)絡(luò)資源、存儲資源等多個維度，展示三種視角下的虛擬化拓撲，多層次展示出物理主機、存儲、虛擬交換機、虛擬機之間的內(nèi)部邏輯關(guān)系。通過多維度拓撲的切換和監(jiān)控，可以快速定位各個虛擬數(shù)據(jù)中心中計算、網(wǎng)絡(luò)或者存儲單元的故障情況?？梢愿鼮榫珳实臑椴煌鈶羰崂順I(yè)務(wù)底層資源基礎(chǔ)架構(gòu)。(6)支持Overlay網(wǎng)絡(luò)調(diào)用Overlay網(wǎng)絡(luò)是災(zāi)備建設(shè)和云計算建設(shè)的最佳落地技術(shù)。這種組網(wǎng)模式具有改動少，層次清晰，運維簡單特點，不僅解決了服務(wù)器資源跨區(qū)域靈活部署的問題，同時沒有大二層協(xié)議的復(fù)雜性，簡化運維，降低綜合成本。云管

40、理平臺通過虛擬交換機，結(jié)合Vxlan技術(shù)，通過與SDN空制器配合可以實現(xiàn)Overlay網(wǎng)絡(luò)的構(gòu)建和靈活管理，對于企業(yè)數(shù)據(jù)云計算數(shù)據(jù)中心日后的彈性擴展，資源靈活調(diào)度，以及物理服務(wù)器與部署位置解耦合具備重要的意義。4.3 云融合架構(gòu)資源池對云計算平臺而言，服務(wù)器資源池一般都是采用相同處理器、相近型號系列并且配置與物理位置接近的服務(wù)器群一一比如相近型號、物理距離不遠的機架式服務(wù)器或者刀片服務(wù)器。而對于本次新建服務(wù)器資源池，考慮到服務(wù)器對機房資源占用和服務(wù)效率，采用包含服務(wù)器、存儲、網(wǎng)絡(luò)、虛擬化、云管理的融合架構(gòu)的服務(wù)器資源池方案，其具體特性如下：(1)繼承刀片式服務(wù)器特點刀片服務(wù)器是一種高密度服務(wù)器

41、，具有低功耗、空間小、單機售價低等特點，同時它還繼承發(fā)揚了傳統(tǒng)服務(wù)器的一些技術(shù)指標，比如把熱插拔和冗余技術(shù)運用到刀片服務(wù)器之中，這些設(shè)計滿足了密集計算環(huán)境對服務(wù)器性能的需求，而從外表看，與傳統(tǒng)的機架/塔式服務(wù)器相比，刀片服務(wù)器能夠最大限度地節(jié)約服務(wù)器的使用空間和費用，并為用戶提供靈活、便捷的擴展升級手段。(2)深度融合、節(jié)約投資一整套采用機架式設(shè)備的傳統(tǒng)設(shè)施至少需要占用1個機柜的空間，各設(shè)備之間通過繁雜的線纜連接，維護較為困難。同時傳統(tǒng)情況下服務(wù)器的利用率長期保持在20犯下，各設(shè)備間分開供電與散熱，帶來了大量的空間、電力、能耗等方面的浪費。融合架構(gòu)系統(tǒng)通過在一個10U的刀箱中集成了服務(wù)器、存儲

42、、網(wǎng)絡(luò)、虛擬化軟件、風(fēng)扇和電源等設(shè)備，大大提高了服務(wù)器的利用率，減少了空間、電力、能耗等方面的消費。經(jīng)測試統(tǒng)計得出，采用統(tǒng)一基礎(chǔ)架構(gòu)系統(tǒng)，可以提升至少3倍的服務(wù)器利用率，降低至少75%勺空間占用，減少至少40%勺電力消耗(3)靈活集群，按需擴展刀片服務(wù)器超融合架構(gòu)，是專為實現(xiàn)數(shù)據(jù)中心的便利性而打造的設(shè)計。在標準高度的機架式機箱內(nèi)可插裝多個卡式的服務(wù)器單元，實現(xiàn)高可用和高密度。每一塊“刀片”實際上就是一一個個獨立的服務(wù)器，在這種模式下，每一塊刀片運行自己的系統(tǒng)，服務(wù)于指定的不同用戶群，相互之間沒有關(guān)聯(lián)，也可以根據(jù)業(yè)務(wù)的需求使用系統(tǒng)軟件將這些刀片集合成一個服務(wù)器集群。在集群模式下，刀片網(wǎng)絡(luò)模塊連接

43、起來，為所有刀片服務(wù)器提供高速的網(wǎng)絡(luò)環(huán)境，并同時共享資源，為相同的用戶群服務(wù)。在集群中插入新的“刀片”，就可以提高整體性能。而由于每塊“刀片”都是熱插拔的，所以，系統(tǒng)可以輕松地進行替換，并且將維護時間減少到最小。(4)全虛擬化、統(tǒng)一管理統(tǒng)一基礎(chǔ)架構(gòu)系統(tǒng)不僅融合了服務(wù)器、存儲和網(wǎng)絡(luò)等硬件設(shè)備，同時采用虛擬化技術(shù)實現(xiàn)了全套硬件設(shè)備的虛擬化。全虛擬化的實現(xiàn)保證了刀箱整體系統(tǒng)設(shè)備的高可靠，任何一臺設(shè)備宕機都不會影響業(yè)務(wù)的正常運行和數(shù)據(jù)丟失。實現(xiàn)虛擬機和交換機的深度融合，使交換機能夠識別虛擬機的數(shù)量和感知每個虛擬機的流量。通過在一個平臺上實現(xiàn)了對服務(wù)器、網(wǎng)絡(luò)、虛擬機、虛擬網(wǎng)絡(luò)設(shè)備、存儲等進行統(tǒng)一管理，極

44、大地簡化了管理工作，使用戶的管理效率提高至少3倍。(5)一箱即云，快速部署相比于傳統(tǒng)構(gòu)建云計算基礎(chǔ)架構(gòu)平臺時，硬件平臺、虛擬化軟件和云管理軟件分階段部署，或者是使用多廠商產(chǎn)品拼湊統(tǒng)一為用戶交付，統(tǒng)一的基礎(chǔ)架構(gòu)系統(tǒng)可以實現(xiàn)一框即云，為用戶提供一站式交付。本方案采用來自統(tǒng)一廠商品牌的融合架構(gòu)系統(tǒng)，可以實現(xiàn)可定制化的云計算IaaS層的整體交付，并對軟硬件設(shè)備的性能全面優(yōu)化，用戶不必考慮軟、硬件基礎(chǔ)設(shè)施之間的兼容性問題。(6)整體交付，高效運維融合架構(gòu)系統(tǒng)實現(xiàn)了服務(wù)器、網(wǎng)絡(luò)、存儲虛擬化軟件和云管理軟件的整體交付，不必考慮云計算IT基礎(chǔ)設(shè)施的兼容性和性能匹配等問題，使用戶從繁瑣的設(shè)備選型、采購等環(huán)節(jié)中解

45、放出來，從而把更多的精力投入自身業(yè)務(wù)的規(guī)劃當中。內(nèi)基礎(chǔ)設(shè)施組件進行統(tǒng)一的售后保障，用戶不必擔(dān)心傳統(tǒng)數(shù)據(jù)中心多廠商協(xié)調(diào)難度大、響應(yīng)速度慢等問題，極大的提高了用戶數(shù)據(jù)中心問題定位和處理的效率。4.4 共享云存儲規(guī)劃在搭建云存儲資源池之前，首先應(yīng)該確定資源池的種類和規(guī)模。通過調(diào)研，現(xiàn)在流行的存儲有IP存儲，F(xiàn)C存儲，NASS儲，分布式存儲等幾種產(chǎn)品形態(tài)。其中，前兩種存儲形態(tài)統(tǒng)稱為SAN存儲。SAN(StorageAreaNetwork)存儲區(qū)域網(wǎng)絡(luò)，是一種高速的、專門用于存儲操作的網(wǎng)絡(luò)，通常獨立于計算機局域網(wǎng)(LANoSAN將主機和存儲設(shè)備連接在一起，能夠為其上的任意一臺主機和任意一臺存儲設(shè)備提供專

46、用的通信通道。SAN將存儲設(shè)備從服務(wù)器中獨立出來，實現(xiàn)了服務(wù)器層次上的存儲資源共享。SAN將通道技術(shù)和網(wǎng)絡(luò)技術(shù)引入存儲環(huán)境中，提供了一種新型的網(wǎng)絡(luò)存儲解決方案，能夠同時滿足吞吐率、可用性、可靠性、可擴展性和可管理性等方面的要求。NAS(NetworkAttachedStorage)網(wǎng)絡(luò)附加存儲。NAS實際上是一個帶有瘦服務(wù)器的存儲設(shè)備，其作用類似于一個專用的文件服務(wù)器。這種專用存儲服務(wù)器去掉了通用服務(wù)器原有的不適用的大多數(shù)計算功能，而僅僅提供文件系統(tǒng)功能。與傳統(tǒng)以服務(wù)器為中心的存儲系統(tǒng)相比，數(shù)據(jù)不再通過服務(wù)器內(nèi)存轉(zhuǎn)發(fā)，直接在客戶機和存儲設(shè)備間傳送，服務(wù)器僅起控制管理的作用。分布式存儲采用的是大

47、型服務(wù)器集群共建存儲池的模式。形態(tài)上跟NAS#儲差不多，但是服務(wù)器的選型上不受限制。分布式存儲主要是針對預(yù)算敏感，對數(shù)據(jù)可靠性要求較低，主要看重并行處理能力的部署場景。企業(yè)建設(shè)云計算數(shù)據(jù)中心在構(gòu)建存儲時需要著重考慮存儲的穩(wěn)定性，IO的高效性，存儲的擴展性和存儲容災(zāi)能力。綜合這幾個因素，F(xiàn)C存儲陣列無疑還是云計算數(shù)據(jù)中心存儲模塊的首選。同時可以作為融合架構(gòu)中存儲資源的補充。首先，F(xiàn)C存儲的普遍配置大緩存，可以對前端應(yīng)用加速，提升整體IOP8而且，主流的FC存儲支持一致性緩存特性，任何一個控制器損壞都不會引起寫緩存關(guān)閉，性能不會大幅下降，保障業(yè)務(wù)的持續(xù)穩(wěn)定運行。其次，F(xiàn)C存儲具備很好的“雙活模式”

48、，現(xiàn)在主流的FC存儲能夠支持每個卷在系統(tǒng)內(nèi)所有控制器上激活。這樣形成的全激活群集帶來了穩(wěn)定的負載平衡性能，為經(jīng)濟高效的擴展提供了更大的空間。止匕外，F(xiàn)C存儲具備的可擴展架構(gòu)可以逐漸無縫擴展存儲，無中斷地添加新的應(yīng)用和工作負載，所有這一切均可在一個自主分層、閃存優(yōu)化的陣列內(nèi)完成。同時，在存儲的選擇上必須要對存儲的容量使用率和數(shù)據(jù)可靠性進行綜合考慮。FC存儲陣列要求采用底層硬盤虛擬化FastRaid技術(shù)來提高容量使用率、數(shù)據(jù)恢復(fù)速度、數(shù)據(jù)可靠性以及易用性。FastRaid將每個物理磁盤劃分為小粒度的分配單元(chunklet),在管理員生成卷的時候，就會把需單元自動分配至邏輯磁盤(logicald

49、isk),然后logicaldisk組成了虛擬卷(virtualvolume),無需管理員人工規(guī)劃磁盤空間使用情況，并且不需要使用獨立的熱備盤。FastRaid技術(shù)將介質(zhì)設(shè)備(基于磁盤或閃存)分為小塊空間，對物理驅(qū)動器進行虛擬化后做RAID冗余保護，既能夠保障數(shù)據(jù)可靠性，又可以提高可用性并避免容量浪費。傳統(tǒng)RAID宙?zhèn)€RA】D案要固定數(shù)星的磁感,IU忖的性能確等要單舶近？舟曲戴鳴恢史時間長一通常10小時",糙看要包的增加數(shù)況比紙手工怖贓兩配苣復(fù)雜FASTRAID每個慮擬題售(IUN)可跨所有疑叁,性肥大%提升使用全同的空余空間柞為明雷空間重構(gòu)速度縮小數(shù)倍心IE在唱加腕盅的明候可以目幻

50、均法分帛A自動、僭單邏輯磁盤是應(yīng)用了諸如可用性級別、驅(qū)動器介質(zhì)類型和RAID級別等服務(wù)質(zhì)量參數(shù)的虛擬化層。它能夠?qū)崿F(xiàn)每個卷的數(shù)據(jù)和I/O在所有系統(tǒng)資源(控制器、端口、緩存和驅(qū)動器)上呈廣泛的條帶化分布形式，這樣就可以大幅提升每個邏輯磁盤的性能及利用率。即使小規(guī)模的卷，也同樣可以利用數(shù)百個磁盤的卓越性能以及系統(tǒng)的所有控制器節(jié)點，在不影響容量利用率的情況下實現(xiàn)最佳性能。如果出現(xiàn)介質(zhì)故障，系統(tǒng)范圍內(nèi)的冗余機制可以通過實現(xiàn)硬盤多對多數(shù)據(jù)重構(gòu)，而非傳統(tǒng)多硬盤向單一硬盤重構(gòu)，進而大幅加快重新構(gòu)建的速度，幫助業(yè)務(wù)迅速恢復(fù)數(shù)據(jù)完整性，大大降低硬盤再故障而造成的數(shù)據(jù)丟失。全自動管理該系統(tǒng)范圍的數(shù)據(jù)在硬盤中的分布

51、負載平衡，因此不需要額外的時間或復(fù)雜性來創(chuàng)建或維護最優(yōu)配置的系統(tǒng)。4.5 云網(wǎng)安整體規(guī)劃面向云計算環(huán)境下，網(wǎng)絡(luò)和安全資調(diào)度的不靈活。通過新網(wǎng)絡(luò)解決方案加以解決。方案包括：SDN空制器、VxLAN網(wǎng)關(guān)、VTEP（VxLAN接入端設(shè)備，可以是物理接入交換機，也可以是虛擬vSw讓ch）、安全資源池（南北流量安全資源池、東西流量安全資源池）。其中SDN空制器實現(xiàn)對整個新網(wǎng)絡(luò)設(shè)備資源進行統(tǒng)一控制，并對接云平臺，VxLANR關(guān)和VTE吆間建立按需構(gòu)建的VxLANVTEPf口VxLAN之間可以是原有傳統(tǒng)IP網(wǎng)絡(luò)，IP可達即可，利舊原有網(wǎng)絡(luò)資源。網(wǎng)絡(luò)和安全資源配合云平臺按需分配筑冉DC由耽所申洋"防

52、幻iiwiasv&c遇曬ifillVMIM«FWaS<j|bn<t通過云平臺，對IT租戶的整體IT資源進行按需分配，其中網(wǎng)絡(luò)和安全資源包括：相對獨立的邏輯網(wǎng)絡(luò)和配套FWLBIPSVPN等資源，并且租戶內(nèi)網(wǎng)絡(luò)和安全資源組件邏輯關(guān)系可進行任意編排。通過這些技術(shù)的結(jié)合，云計算數(shù)據(jù)中心能夠真正實現(xiàn)以下幾項價值：4.5.1 虛機遷移時網(wǎng)絡(luò)和安全屬性的自動遷移在虛擬化環(huán)境中，虛擬機故障、動態(tài)資源調(diào)度功能、服務(wù)器主機故障或計劃內(nèi)停機等都會造成虛擬機遷移動作的發(fā)生。虛擬機的遷移，需要保證遷移虛擬機和其他虛擬機直接的業(yè)務(wù)不能中斷，而且虛擬機對應(yīng)的網(wǎng)絡(luò)策略也必須同步遷移內(nèi)？母工.二二

53、tvmxpi虛擬機遷移及網(wǎng)絡(luò)策略跟隨具體實現(xiàn)過程網(wǎng)絡(luò)管理員通過虛擬機管理平臺下發(fā)虛擬機遷移指令，虛擬機管理平臺通知控制器預(yù)遷移，控制器標記遷移端口，并向源主機和目的主機對應(yīng)的主備控制器分布發(fā)送同步消息，通知遷移的VPort,增加遷移標記。同步完成后，控制器通知虛擬機管理平臺可以進行遷移了。虛擬機管理平臺收到控制器的通知后，開始遷移，創(chuàng)建VM分配IP等資源并啟動VM啟動后目的主機上報端口添加事件，通知給控制器，控制器判斷遷移標記，遷移端口，保存新上報端口和舊端口信息。然后控制器向目的主機下發(fā)網(wǎng)絡(luò)策略。源VM?目的執(zhí)行內(nèi)存拷貝，內(nèi)存拷貝結(jié)束后，源VM關(guān)機，目的VM上線。源VM關(guān)機后，遷移源主機上報

54、端口刪除事件，通知給控制器，控制器判斷遷移標記，控制器根據(jù)信息刪除舊端口信息并同時刪除遷移前舊端口對應(yīng)的流表信息。主控制器完成上述操作后在控制器集群內(nèi)進行刪除端口消息的通知。其他控制器收到刪除端口信息后，也刪除本控制器的端口信息，同時刪除對應(yīng)端的流表信息。源控制器需要把遷移后新端口通知控制器集群的其他控制器。其他控制器收到遷移后的端口信息，更新端口信息。當控制器重新收到Packet-in報文后，重新觸發(fā)新的流表生成。通過SDN控制器來實現(xiàn)虛機遷移時網(wǎng)絡(luò)屬性和東西安全訪問權(quán)限屬性的自動遷移4.5.2 云計算服務(wù)與傳統(tǒng)業(yè)務(wù)進行互通云計算如何通過新網(wǎng)絡(luò)服務(wù)于已有傳統(tǒng)業(yè)務(wù)私有云資源如果服務(wù)于不同IP網(wǎng)

55、段的傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)，需要實現(xiàn)私有云區(qū)虛擬機和傳統(tǒng)業(yè)務(wù)服務(wù)器L2互通，保證業(yè)務(wù)不中斷。具體的實現(xiàn)方案是對傳統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)進行適當改造，在傳統(tǒng)業(yè)務(wù)匯聚交換機旁掛L2VxLAN網(wǎng)關(guān)，將傳統(tǒng)業(yè)務(wù)L3網(wǎng)關(guān)遷移到VxLANL3網(wǎng)關(guān)。具體實現(xiàn)過程：方案點:L和有云米源如果JK努于不同IP網(wǎng)段的慢境網(wǎng)絡(luò)蛀芳,需要實現(xiàn)私有H區(qū)虛4比東晤輪出芳廉型星L2三通父讓業(yè)密不中新；2.實見方先昆對傳疣業(yè)弱網(wǎng)組犯行道當改道，在何統(tǒng)業(yè)魁匯裊交猴機憲1IL2“AKI河關(guān)一將惻膽L野L3網(wǎng)關(guān)遷移云計算服務(wù)于已有傳統(tǒng)業(yè)務(wù)具體過程4.5.3 不同租戶的差異化安全需求部署租戶的差異化安全需求包括兩部分，一部分是南北流量的安全需求，一部分是東

56、西流量的安全需求?；谔摂M數(shù)據(jù)中心，對不同“租戶”IT資源池進行邏輯隔離，通過南北安全資源池實現(xiàn)南北流量差異化安全，如，財務(wù)處、教務(wù)處、不同院系；針對不同“租戶”內(nèi)部，不同角色服務(wù)器之間安全防護通過東西安全資源池實現(xiàn)差異化防護，如，財務(wù)處、教務(wù)處。4.5.4 資源池服務(wù)器與機房物理位置無關(guān)通過使用MAC-in-IP封裝技術(shù)，VxLANfe虛擬機提供了位置無關(guān)的二層抽象，Underlay網(wǎng)絡(luò)和Overlay網(wǎng)絡(luò)解耦合。終端能看到的只是虛擬的二層連接關(guān)系，完全意識不到物理網(wǎng)絡(luò)限制。由于有了疊加在L3網(wǎng)絡(luò)上的L2網(wǎng)絡(luò)一VxLAN服務(wù)器可以在機房任意地點設(shè)置，可以靈活歸屬于任意VxLAN因此，物理服務(wù)器在機房中位置無關(guān)。更重要的是，這種技術(shù)支持跨傳統(tǒng)網(wǎng)絡(luò)邊界的虛擬化，由此支持虛擬機可以自由遷移，甚至可以跨越不同地理位置數(shù)據(jù)中心進行遷移。如此以來，可以支持虛擬機隨時隨地接入，不受實際所在物理位置的限制。所以VxLAN的位置無關(guān)性，不僅使得業(yè)務(wù)可在任意位置靈活部署，緩解了服務(wù)器虛擬化后相關(guān)的網(wǎng)絡(luò)擴展問題；而且使得虛擬機可以隨時隨地接入、遷移，是網(wǎng)絡(luò)資源池化的最佳解決方式，可以有力地支持云業(yè)務(wù)、大數(shù)據(jù)、虛擬化的迅猛發(fā)展。將各沖硬件軟件設(shè)備，構(gòu)疣統(tǒng)一分布式Accetx網(wǎng)關(guān)，統(tǒng)一邃IS接入形態(tài)Access機房任息地點上.可以靈活如何實現(xiàn)資源池