1、XXXX 学院云数据中心规划设计方案第 1 页 | 共 109 页XXX 学院云 数 据 中 心 规 划 设 计 方 案XXXX 学院云数据中心规划设计方案第 2 页 | 共 109 页目录第一章 项目概述 .41.1 背景需求分析 .41.1.1 华为虚拟化平台迁移至云平台 .41.1.2 以项目管理的思想循环利用资源 .41.1.3 利用等级保护安全守护学校资产 .51.1.4 云安全体系全面巩固安全壁垒 .51.1.5 高可用服务安全交付能力 .51.1.6 云平台带外管理能力 .51.2 项目建设的规范 .61.2.1 云平台建设应该兼容中立 .61.2.2 产品要国产自主安全可控 .
2、61.2.3 计算存储一体化架构节省成本 .71.2.4 云平台建设应该标准 化 .7第二章 项目建设目标 .8第三章 项目建设内容 .93.1 平台设计概览 .93.1.1 基础架构云平台 .103.1.2 自助云服务门户平台 .113.1.3 云运维管理平台 .123.2 部署规划 .143.3 基础架构云平台(第 1、2 阶段) .153.3.1 计算资源池设计 .153.3.2 存储资源池设计 .323.3.3 网络资源池设计 .383.3.4 云安全体系设计 .423.3.5 云平台扩容 .563.4 自助服务门户平台(第 1、2 阶段) .563.4.1 核心功能 .58XXXX
3、学院云数据中心规划设计方案第 3 页 | 共 109 页3.5 云运维管理平台(第 3 阶段) .803.5.1 核心功能 .80第四章 项目设备清单 .1034.1 主要硬件产品清单列表 .1034.2 主要软件产品清单列表 .104第五章 云数据中心建设收益 .1055.1 提升利用率、降低运营及采购成本 .1055.2 统一高效管理各类 IT 资源,降本增效 .1055.3 减轻运维工作量,提升工作效率 .1055.4 充分利旧,提高原有资产利用率 .1065.5 提升统管全校 IT 资源的能力 .1065.6 从成本中心转型服务中心 .1065.7 全校师生海量文件协同与云盘存储能力底
4、层 .1075.8 提供个性化、安全的开发测试环境 .1075.9 降低科研门槛,提升校内学术研究氛围 .107第六章 品高云产品解决方案的优势 .1096.1 全面安全保障 .1096.2 一体化解决方案 .1096.3 产品功能深度整合、兼容性良好 .1096.4 云平台商用时间久,大规模实际案例验证 .109XXXX 学院云数据中心规划设计方案第 4 页 | 共 109 页第 一 章 项 目 概 述1.1 背 景 需 求 分 析xxx 学院目前有台路 CPU 的机架式服务器 、 和一套的集中式存储构建 华为 虚拟化平台 , 虚拟化平台承载着全校的数据中心应用系统 。 现有虚拟化应用 系统
5、 在应对全校师生周期性的高并发访问需求和数据存储 时 , 已 无 法 满 足 需 求 。 特别是 全校用户集中选课等饱和式高并发场景下, 服务器端处理不过来, 用户端 会表 现出体验差、应用处理反应很慢的问题。学校准备通过新购 10 台服务器并 扩展存储 空间,在现有的数据中心构建并开成私有云平台。鉴于 xxx 学院以上的背景需求, 建议学校尽快对数据中心进行云化扩容, 构 建具有统一管理 、 统一监控、 故障动态迁移、 资源自动调度、 弹性伸缩、 应用负 载均衡 、可按需扩展、可自助式服务、管理高效的资源池特性的云数据中心。1.1.1 华 为虚拟 化平台迁 移至云 平台xxx 学院有部分华为
6、虚拟化,新建云数据中心平台后期计划逐步将华为虚拟 化平台上的业务往云平台上进行迁移。1.1.2 以 项目 管 理的思想 循环利 用资源需要实现由资源使用者按需、 自助的使用云平台的资源, 引入资源配额的概 念,从 “项目启动-项目计划-项目执行-项目控制-项目收尾 ”的五个阶段,以 “配额划分-资源申请-交付使用-回收入池”的做法来实现对整个资源使用全生 命周期的自助化服务, 进一步简化流程, 提升资源使用的灵活性和用户感受 , 提 高工作效率。XXXX 学院云数据中心规划设计方案第 5 页 | 共 109 页1.1.3 利 用等 级 保护安全 守护学 校资产xxx 学院云平台安全总体按照等级
7、保护第三级安全要求实施防护, 同时能不 断根据国家监管部门对于安全的要求进行完善:(1) 云服务商有建设高校 云平 台的经验,通过等保 三级 的安全域经验。(2) 为 满 足 等 保 三 级 的 涉密 等保 要 求 , 云 平 台 产 品应 具有 公 安 部 计 算 机 信 息系 统安 全 专 用 产品销售许可证、 公 安 部 信息安全产品检验 报 告 内 容。1.1.4 云 安全体 系全面巩 固安全 壁垒高校的系统众多, 包括 教学、 教务、 实验、 存 储、 大数据等, 每个系 统各自 形成信息孤岛, 让外部的攻击容易侵入。 品高云平台, 提供全面、 自动化的安全 手段, 包括对基础设施、
8、 管理平台、 虚拟主机 、 网络、 数据、 接入与 接口、 身份 认证与权限 等多方面的安全保护, 让系统、 网络能全天候稳定的运行, 在云 “保 护伞 ”的庇护下让业务的连续性可无限延伸。1.1.5 高 可用 服 务安全交 付能力云平台引入“服务”的交付方式, 提供多种高可用服务标准, 包括服务器高 可用、 数据高可用、 服 务高可用、 数据备份、 多机负载均衡 , 从业务 到组件, 让 用户享受无需担心硬件或软件原因导致业务瘫痪, 提高业务依赖可用性 , 即使 发 生故障 , 也无需担忧业务中断 , 高可用服务实时 切换到备份服务 , 保障业务安全 运行 。1.1.6 云 平台带 外管理
9、能 力xxx 学院已通过传统模式的多台物理机构建了多个应用系统(如数据库物理 服务器) ,新建云平台需要也考虑如何接入已有的物理服务进行带外管理 ,可 对 支持 IPMI 开放标准的硬件管理接口带外管理功能的物理服务器进行统一的监 控和远程的开关机重启操作, 后期计划逐步将现有的物理机应用服务器往云平台 上迁移, 方便统一管理的同时提高业务的灵活性与可靠性。XXXX 学院云数据中心规划设计方案第 6 页 | 共 109 页1.2 项 目 建 设 的 规 范1.2.1 云 平台 建 设应该兼 容中立(1) 多虚拟化引擎的支持云平台可通过对物理设备的虚拟封装, 实现灵活的服务器资源控制, 支持市
10、面常见的服务器虚拟化技术供用户选择 , 包括 : KVM、 XEN、 ESXi。 基 础架构云还 允许用户选择使用 Linux 下几乎无损性能的轻虚拟化技术(容器技术)。(2) 云平台不绑定硬件 , 统 一 管理各类 IT 设备充分整合 IDC 内的计算、存储、网络等设备,通过云平台智能调度各 IT 基 础资源 , 降低系统运维管理难度 , 提升平台管理效率 , 对于服务器可以支持常见 的服务器 , 如联想 、 浪潮 、 华为 、 IBM、 DELL、 HP 等 , 对于存储可以支持 FC-SAN、 IP-SAN、 分布式存储 、 对象存储 。 对于网络可以接入主流的网络设备 , 同时可提 供
11、 SDN、安全组、 VPC、 VPN 等能力。避免部分硬件云厂家通过云平台与硬件的组合的方式, 通过云平台对硬件设 备进行捆绑销售。1.2.2 产 品要 国 产自主安 全可控遵循国家政策的指导, 鼓励企事业单位、 政府单位支持国产自主可控的厂商 以发展良好云生态链, 因此在建设本项目自主可控要求的前提下, 提出以下建议:云平台不仅不得绑定硬件 , 对软件的开放性要更强 , 包括对基础软件 , 如操 作系统 、 中间件 、 数据库的非绑定状态 , 用户可自主选择基础软件 , 云平台可支 持国产化的操作系统 、 中件间 、 数据库等 , 更符合本次项目建设的自主可控的大 方向和策略 。 同时 ,
12、如 果选用的操作系统在虚拟化方面拥有基于 KVM 的虚拟化安 全保护的技术,能更体现安全方面的特性。XXXX 学院云数据中心规划设计方案第 7 页 | 共 109 页云平台要求获得软件著作权证明有自研的能力, 以应对 教育部门在应用系统的升级和改造时可以对云平台进行调优; 同时能根据国家的政策发展方向, 云平 台的安全能同时调整。1.2.3 计 算存储 一体化架 构节省 成本计算存储一体化架构结合了虚拟化、分布式架构于一身的技术,在 IAAS 层 使用服务器 CPU、 内存的能力用于计算 , 使用服务器硬盘构建为分布式存储的能 力 。根据品高公司建设教育行业云平台的经验, FC-SAN、分布式
13、存储、 IP-SAN 的使用容量依次比为 2:2:1, 根据每 100GB 容量 , FC-SAN 与分布式存储的价格比 为 6-8 倍之间,最高可节省 8 倍的投资。同时,在支持 Intel-NM 技术的服务器 上 ,降低服务器主频的使用可以达到绿色节能减排。1.2.4 云 平台 建 设应该 标 准化xxx 学院云平台的建设必须是开放的 、 标准的 。 随着品高公司在云平台的上 线经验来看 , 需要考虑各平台之间功能的兼容性 、 服务的通用性 , 避免形成各自 为战的情况 , xxx 学院云平台的建设需要兼容云计算行业标准 。 目前被行业普遍 认可的云平台标准为 Amazon Web Ser
14、vice 平台标准,它已被作为各行各业云平 台建设的参考标准。XXXX 学院云数据中心规划设计方案第 8 页 | 共 109 页第 二 章 项 目 建 设 目 标图 1 云 平 台整 体 建设 目 标把云平台的整体建设分成 4 个阶段,分阶段、有步骤的演进。第 1 阶 段:通过构建初始化 10 个节点的云平台, 构建初始化的云计算平台实现自动化、 自助化的应用交付, 通过分布式存储与集中式存储混合架构的组网方式, 提供更 多的计算存储资源 采用云计算技术降低成本, 提高利用率 , 对资源进行整合, 降 低能耗 。第 2 阶 段:将数据中心现有的物理机应用系统迁移到云平台中 , 并将数据中心现有
15、的服 务器通过增加配件的方式达到入云标准, 以扩充云计算资源池的能力并持续集成 其它校园应用服务 , 促使从传统型 IT 变成服务型 IT, 缩短服务交付时间, 让服 务显性化,实现开发、测试、生产的资源敏捷交付。第 3 阶 段:采用云计算监控服务 , 构建统一的监控体系 , 规范 CMDB 配置管理 , 建立 ITIL 服务体 系 。第 4 阶 段:分摊的成本中心模式转变为按服务级别收费的利润中心模式。 云平台分阶段建设的内容将根据项目的实际建设情况, 合理、 有效的 进行,XXXX 学院云数据中心规划设计方案第 9 页 | 共 109 页争 取 2017 年完成 1、2 阶段的整体建设内容,2018 年完成 3、4 阶段。XXXX 学院云数据中心规划设计方案第 10 页 | 共 109 页第 三 章 项 目 建 设 内 容3.1 平 台 设 计 概 览图 2 云 平 台总 体 架构 设 计图 3 云 平 台的 组 成