1、XXXXXX云计算数据中心技术方案V3.0XXXXXX云计算平台技术方案目录第 1 章 项目概述 . 41.1. 建设背景 . 41.2. 面临的风险和挑战 . 51.3. 建设目标 . 61.4. 建设原则 . 71.5. 云计算平台优势 . 8第 2 章 需求分析 . 102.1. 现状分析 . 102.2. 总体建设需求 . 112.2.1. 网络系统. 122.2.2. 运维监控管理与安全防护 . 122.2.3. 应用主机及资源分配. 132.2.4. 数据存储. 132.2.5. 应用级容灾. 14第 3 章 XXXXXX 云计算平台总体规划 . 153.1. 云计算平台整体建设思
2、想 . 153.2. 云计算平台整体系统结构 . 163.3. 云计算平台总体管理架构 . 193.4. 计算资源和存储资源配置估算 . 203.4.1. 计算资源需求估算.错误!未定义书签。3.4.2. 存储资源需求估算.错误!未定义书签。第 4 章 云计算资源层设计 . 214.1. 云计算基础架构体系 . 214.1.1. 设计原则. 214.1.2. 系统总体架构. 224.1.3. 虚拟化拓扑的结构. 244.2. 云计算中心虚拟化组件 . 244.3. 云计算中心的设计 . 284.3.1. 存储网络架构. 304.3.2. 数据保护. 304.3.3. 网络规划. 304.3.4
3、. 高效防病毒.错误!未定义书签。4.3.5. 云计算资源统一管理平台 . 324.3.6. 业务子云系统系统架构 . 34第 5 章 云计算中心网络层设计 . 36-第 1页 -云计算平台技术方案5.1. 设计思路 . 365.1.1. XXX 云平台网络建设需求 . 365.1.2. 云平台网络建设原则 . 365.2. 云平台网络系统整体架构 . 385.2.1. 整体架构设计思想. 385.2.2. 云平台整体架构规划设计 . 405.2.3. 云平台内网网络系统设计 . 425.2.4. 云平台外网网络系统设计 . 525.2.5. 云平台图像专网网络系统设计 . 555.2.6.
4、云计算数据中心示意图 .错误!未定义书签。5.2.7. XX 业务专网云平台网络系统设计 . 575.2.8. 云平台网络关键技术支撑 . 58第 6 章 云计算中心安全层设计 . 636.1. 云平台安全建设需求 . 636.2. 云平台安全建设思路 . 646.3. 云平台安全系统总体设计 . 666.4. 云平台安全防护详细设计 . 676.4.1.平台层安全. 686.4.2.主机层安全. 776.4.3.数据层安全. 80第 7 章 业务系统应用迁移 . 967.1. P2V 迁移的选择介绍 .错误!未定义书签。7.2. 系统迁移工具简介 .错误!未定义书签。7.2.1. 为什么要迁
5、移服务器 .错误!未定义书签。7.2.2. 虚拟迁移的性能指标 .错误!未定义书签。7.3. 迁移的步骤 .错误!未定义书签。7.4. 基于 VMWARE CONVERTER 的 P2V 迁移 .错误!未定义书签。7.5. 迁移前的准备工作 .错误!未定义书签。7.6. 迁移详细方法 .错误!未定义书签。7.7. 业务迁移安排 .错误!未定义书签。7.8. 迁移后的测试和验证 .错误!未定义书签。7.9. 迁移后的优化 .错误!未定义书签。7.10. 业务迁移应急处理方法 .错误!未定义书签。7.11. 机房搬迁概述 . 1067.12. 搬迁规划 . 1067.13. 详细实施方案 . 10
6、7-第 2页 -云计算平台技术方案7.14. 设备关机搬迁前准备工作 . 108第 8 章 云计算中心的容灾设计 . 1098.1. 数据备份 . 1158.2. 备份设计保护 . 1178.3. 数据容灾 . 119第 9 章 云中心一期建设规划 .错误!未定义书签。9.1. 一期建设内容 .错误!未定义书签。9.2. 计算资源与存储资源需求估算 .错误!未定义书签。9.2.1. 计算资源需求估算.错误!未定义书签。9.2.2. 存储需求估算.错误!未定义书签。9.3. 云平台一期部署架构 .错误!未定义书签。9.4. 一期系统配置清单 .错误!未定义书签。-第 3页 -云计算平台技术方案第
7、 1章 项目概述1.1. 建设背景过去几十年,信息化经历了大型机时代的终端-主机模式(T-S 模式),个人PC 时代的客户机-服务器模式( C-S 模式),发展到互联网时代的浏览器 -服务器模式(B-S 模式)。在过去的二十年里,互联网将全世界的单位与个人连接了起来,实现了资源共享,这也深刻地影响着各种业务形态及每个人的日常生活。新时代里,用户对互联网内容的贡献和互动空前增加,软件和资源更多地以服务的形式通过互联网被发布和访问, “像用水用电一样使用 IT 资源”这种新时代的服务模式对数据中心的建设有了更高的要求,决定了传统的数据中心建设模式和方案不再能满足新时代创新应用的需求,导致了新老技术
8、的整合、成熟和创新,这就是“云计算 ”技术。云计算并不是突兀出现的,云计算是在现有 IT 技术和业务应用基础上的升华,也是社会分工的必然。中央关于推进信息化与工业化融合、加快信息化建设等重大战略决策的贯彻落实,为云计算技术发展创造了良好的环境。同时,云计算技术正进入新的发展时期,展示了云计算技术与应用发展的广阔前景。根据 XXX 部、省厅对 XXX科技信息化发展部署要求,下一代的 XXX 数据中心要以云平台为核心技术,响应国家节能减排号召,减少 XXX 科技信息化硬件重复投资,增强数据中心的运维安全管理,建成高科技、高可用的新一代数据中心。随着 XXXXXX 东迁以及新指挥大楼建设,和当前打防
9、管控工作的需要,我们越来越迫切的需要一个采用云计算架构的数据中心,以实现全局 IT 资源的大整合,实现各 XX 数据中心的大集中,实现管理人才的合理利用。同时充分利用云计算的高性能、高可用、高扩展的优势,为打防管控核心应用数据仓库和一网控图综平台提供强大的硬件基础设施,将为全市 XXX 业务工作的开展提供更加有力的支持和保障。-第 4页 -云计算平台技术方案1.2. 面临的风险和挑战XXXXXX 现有数据中心机房,管理着全市综合查询、执法办案、移动警务等各种全局性应用。由于近几年信息化要求不断提高以及信息化建设投入不断增加,XXX 工作对各种信息化系统的依赖不断加强,各项工作的紧迫性和连续性较
10、高,因此任何情况下,XXX 系统数据中心的运行都必须保持畅通、不间断。但目前 XXXXXX 数据中心的状态离畅通和不间断运行还有一定差距。基于原有的数据中心架构和运维模式,使得要实现以上两个基本要求需要投入大量的建设和维护资金,主要表现在以下几个方面:(1)资源浪费严重基于原有的建设和运维模式,各单位为了满足自身的信息化建设需求,各自采购服务器、存储、安全等硬件设备,但是由于自身的应用和硬件提前量的储备等原因,造成设备的处理能力留有很大余地,重复投资造成了极大的资源浪费。同时,各应用系统的服务器工作负载不一,服务器资源不能被合理、有效利用,多数服务器工作负载较轻,只有极少数服务器负载较高,由于
11、基于原有的硬件部署方式无法对资源进行共享和调配,做到资源合理有效利用,造成了的设备资源浪费,能耗高,占用机房面积大,管理繁杂并且故障率极高。(2)面对需求部署响应缓慢目前 XXX 信息化进度非常迅速,对应用系统的部署及对时间和灵活性要求越来越高,系统越早日投入运行越能尽早发挥其效力,但原有的硬件资源部署方式沿用按需采购,随用随买的方式,需要复杂的审批流程,面临各种不确定因素;硬件到位后还需要进行安装、调试、系统部署等工作,整体过程复杂,重复劳动大大降低了系统部署效率。(3)应用和数据没有安全保障XXX 系统的应用多是基层民警、各业务部门进行 XXX 工作的基础信息化工具,经过常年的建设和使用,
12、积累了基于实战应用的规范化工作流程和大量丰富-第 5页 -云计算平台技术方案完整的数据,XXX 工作逐渐形成依托信息化的模式,因此对应用系统稳定不间断运行和数据安全保护有着极高的需求。但目前的建设方式中由于资金和原有建设模式的限制,各种应用系统的服务器等都缺乏基于应用的备份机制,所部属的服务器等硬件一旦发生故障需要维护时,应用系统都要进行停机维护,无法保证关键业务的不间断运行,还要承担数据丢失的风险。(4)数据中心迁移需要周密的解决方案目前市局新办公大楼在建,数据中心即将面临东迁,大量的数据、应用、网络需要重新部署。由于近几年所使用的软硬件产品多,涉及到的供应商也很多,重新部署所有的应用技术难
13、度很高,既要保证业务的连续性又要保证数据的安全性,还有很多不可预见的因素,这些问题都需要提前做出评估并且提出解决方案。随着 XXXXXX 东迁日期的临近,局里的所有信息系统的迁移也提上了日程。另外 XXXXXX 面还没有灾备中心,如果中心机房发生长时间停电等意外事故,那么上述应用系统就停止服务,进而影响济南市 XXX 系统业务的正常开展。XXXXXX 的信息化平台必须实现应用与硬件的松耦合、资源动态配置和扩展、自动化管理、高可用和数据安全,而云计算技术正是实现这一共享硬件平台的必要的和可行的技术和工具。因此,云计算平台建设势在必行。1.3. 建设目标依托云计算技术,对 XXX 业务系统实行统一
14、规划和建设。所有资源整合后在逻辑上以单一整体的形式呈现,并可按需进行动态扩展和配置。按照分阶段可升级的标准要求,为多级单位提供应用支撑基础平台服务和数据存储、容灾、交换等服务,实现基础软硬件资源的统一管理、按需分配、综合利用,增强数据中心的可管理性,提高应用的兼容性和可用性,加速业务系统的部署,提升硬件资源的利用率,降低各级单位系统建设成本和日常运行维护成本,降低能源消耗,逐步形成以“XXX 内网、Internet 互联网、图像专网、XX 业务专网”四网为基础;以“存储平台、网络平台、安全平台、应用平台、管理平台”五平台为依托;等-第 6页 -云计算平台技术方案各部门业务应用为重点;以“满足数
15、据中心基础设施 15 年规划和应用系统规模增长 3 年需求”为目标的四维 XXX 云计算平台,为济南市 XXX 工作提供全面、合理、快捷的服务。1.4. 建设原则结合本项目的实际应用和发展要求,在进行云计算平台方案设计过程中,应始终坚持以下原则:(1)可扩展性原则为了保护已有的投资以及不断增长的业务需求,系统必须具有灵活的结构并留有合理的扩充余地,以便根据需要进行适当的变动和扩充;主要业务平台系统应采用开放的结构,符合国际标准、工业标准和行业标准,适应技术的发展和变化。由于本次市局信息系统整体东迁,相当于系统重新规划和建设,所以我们把主要精力放在满足现有业务需求和对未来的系统扩展的支持性上,也
16、就是需要设计成一个便于扩展的系统架构,系统应具备良好的扩展能力并能够便捷地进行扩展。(2)合理性原则在一定的资金条件下,以适当的投入,建立性能价格比高的、先进的、完善的业务系统。所有软硬件的选型和配置要坚持性能价格比最优原则,同时兼顾与市局已有设备和系统的互联互通能力,以及与目前操作系统和应用系统的兼容性。在满足系统性能、功能以及考虑到在可预见的未来不失去先进性的条件下,尽量取得整个系统的投入合理性,以构成一个性能价格比优化的应用系统。系统架构的设计应尽可能地运用虚拟化、云计算等新技术,以符合未来的技术发展方向。这种设计方法可以最大化地利用投资,并在利用率、管理、能源等各方面提高用户投资的效率
17、,降低总体拥有成本,减少浪费的发生。结合新技术的运用,也可以让各应用系统更好地融入未来整体 IT 建设规划中,避免发生推到重建的现象,从而更好地保护市局在信息系统上的投入。(3)可靠性原则系统要具有高可靠性及强大的容错能力。该系统必须保证 724 全天候不间-第 7页 -云计算平台技术方案断地工作,核心设备比如数据库服务器和存储设备具有全容错结构,并具有热插拔功能,可带电修复有关故障而不影响整个系统的工作,设计应保持一定数量的冗余以保证整体系统的高可靠性和高可用性。即便是在系统建设初期也要着重考虑系统可用性、可靠性问题,防止出现系统停顿等问题造成信息系统的中断服务。通过结合云计算等新技术,可以
18、更好地提高系统的可靠性和可用性。(4)可管理性原则选择基于国际标准和开放的技术,采用标准化、规范化设计;同时采用先进的设备,易于日后扩展,便于向更新技术的升级与衔接,实现系统较长的生命力;保证市局在系统上进行有效的开发和使用,并为今后的发展提供一个良好的环境;在设计、组建中心机房系统时,采用先进的、标准的设备;在选购服务器、存储和连接设备时,选用同一家公司的系列产品,确保系统部件间的严密配合和无缝联接,并获得良好的售后服务和技术支持;整个系统建成后按照整理一套完整的文档资料,以便提高整个系统的可管理性与可维护性。(5)安全性原则严格按照国家关于信息安全的规定和要求,规划和部署中心机房的业务系统
19、和灾备系统;采用防火墙、安全服务器、内外网隔离系统、系统备份还原系统、业务数据备份系统、容灾系统来防止内外部的网络安全威协和数据丢失窃取威胁等;监视网络病毒的活动,防止病毒和木马的破坏。安全产品必须通过国家安全机构认证,确保系统和数据的安全。1.5. 云计算平台优势通过建立 XXX 云计算平台,通过服务的方式交付对物理硬件的需求,代替传统硬件设备跟随着应有系统的增加而增加的模式,对现有应用系统进行整合,实现 IT 服务的快速交付,节能响应国家号召,提升业务系统安全。1、合理利用硬件资源,减少运行消耗云计算平台可将服务器物理资源转换成池化的可动态分配的计算单元,从XXX 业务具体需求出发,在资源池中划分出适合具体业务需要的服务计算单元,不再受限于物理上的界限,从而提高资源的利用率,简化系统管理,让信息化建-第
