私有云数据中心项目方案建议书docWord文档格式.docx
《私有云数据中心项目方案建议书docWord文档格式.docx》由会员分享,可在线阅读,更多相关《私有云数据中心项目方案建议书docWord文档格式.docx(16页珍藏版)》请在冰点文库上搜索。
主要包括如下:
1.私有云软硬件设备的采购、安装部署、调试、实施运行2.保障公司业务系统运行的稳定性和安全性3.利用该套方案,确保系统架构的合理性与安全性整体设计方案需具有先进的体系结构,合理的数据结构和充分的升级空间,要考虑到未来需求的变化。
IT基础设施方面,需要充分利用虚拟化技术作出硬件规划与部署。
对数据中心建设考虑采用虚拟化技术给出硬件规划与部署方案。
2.私有云平台建设方案2.1.方案设计原则XX公司私有云平台方案旨在通过虚拟化、云计算计算、高可用等目前业界最先进的云计算技术为用户构建新一代的私有云数据中心资源平台,助力用户实现一个高效开放、按需分配、动态调整、灵活扩展的智慧信息化平台,该方案在设计时遵循了以下设计原则:
完整性原则提供整体的解决方案,包含软件和硬件的详细配置,方案交付的内容与流程,并对相关环境提出具体需求。
安全可靠原则整个系统从优先考虑角度出发,具有很高的安全性和可靠性保证,在系统设计中我们考虑了完善的高可用方案,数据备份方案,以及应急故障处理切换方案。
在设备选型上我们选择了同类设备中性能优良的设备,是拥有高标准,高质量,高性能的产品。
标准化原则在系统结构设计时,基于国家颁布的有关标准,包括各计算机局域网、信息化安全等级保护要求标准,坚持统一规范的原则,从而为未来的业务发展、设备增容奠定基础。
能够随着国内技术标准化进程而同步进行,在自由版权技术不断涌现的同时,系统可以保证符合国际和兼容相关技术,并拥有自己的版权。
先进性原则系统设计和设备规格符合相应的国际和国内的标准和规范,拥有比较成熟的技术,并保证系统能够在业界具有领先的地位,系统所选设备在领域内具备先进性,适应IT技术发展的要求。
可扩展性原则系统应具有极强的可扩展性,在保证初期业务的前提下,预留充分的扩展空间,保证将来各种新业务的开展。
可升级性原则系统能够实现可预见的平滑升级,能够确保系统在不做较大变更的前提下,平滑升级到更高的层次。
实用性原则以最优的性能价格比构建数据中心,使资金的产出投入比达到最大值。
能够以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。
绿色环保原则采用先进的设计理念和产品以实现环保、节能的人口监控信息化环境,并且拥有良好的低碳环保性能。
2.2.平台总体架构从当前平台承载业务系统需求上出发,设计过程中参考服务器、网络、存储配置及资源使用情况,并结合整体IT规划,本次设计满足第一阶段IT基础架构建设的需求,也参照虚拟化产品特点,在满足IT业务需求的情况下,规划了总体架构。
总体架构满足x86系统的IT资源需求,并充分利用已有的硬件资源设计总体架构和集群。
本章节将主要针对以上的架构,进行详细阐述。
2.2.1.系统拓扑私有云平台采用自下而上的逻辑功能分层架构设计,总体逻辑架构包括了如下三层:
Ø
IT物理架构层:
提供底层的基础架构服务器、存储、网络等硬件环境资源。
Ø
虚拟化实现层:
提供对硬件资源的虚拟化和池化能力,包括对服务器、存储和网络的虚拟化资源交付能力。
采用业界成熟稳定的VMWarevSphere虚拟化软件作为虚拟化平台实现层。
云计算平台层(含应用部署):
提供应用系统的部署托管,以及对云平台的整体运维管理功能,为上层业务平台支撑。
图示:
私有云平台逻辑功能架构图同时,本期平台的物理部署架构图如下:
图示:
私有云平台物理拓扑图虚拟化技术的引入,不会对现有的网络架构做本质上的颠覆,原先的架构仍然是延续的,只是在数据中心的基础设施方面,大大减少了需要维护和管理的设备,如服务器、交换机、机架、网线、UPS、空调等等。
原先设备可以根据制度进行折旧报废、或者利旧更新,使得IT管理人员有了更多的选择。
物理服务器通过千兆以太网口,与上层业务交换机互联。
同时,采用FCSAN协议,连接底层的SAN交换机,实现与存储设备的连接通讯。
对于虚拟化服务器,搭建了虚拟化集群,并进行统一管理。
原有的服务器设备仍可以正常运行,并且与虚拟化服务器融合在一起,从网络层面构建VLAN、数据共享、业务隔离等,都可以延续原来的网络管理模式。
随着虚拟化的不断应用,可以不断动态地增加虚拟化集群的规模,搭建更健康的IT体系架构。
客户端方面,延续了原先的访问模式,对于虚拟服务器的数据交互等操作,等同于原先传统物理服务器的网络v-LAN访问模式,不会对业务系统造成任何影响。
2.2.2.硬件基础设施层设计2.2.2.1.物理服务器本方案采用x86机架式服务器,包括4台计算资源池服务器和1台管理服务器,具体型号和规格配置参考平台软硬件配置清单。
2.2.2.2.存储设备X86服务器虚拟化架构高效运行同时取决于高度灵活和高效的存储基础设施。
本方案采用了功能强大的HP3ParStoreServ8000系列存储阵列,在降低整体成本的同时,与vSphere的整合能力提升了服务器虚拟化所带来的核心效益。
3PAR公用存储将高度虚拟化和动态分层的3PARStoreServ存储服务器与3PARIn®
软件先进的内部虚拟化功能结合起来,以提高管理效率、系统利用率和存储性能。
如果与VMware的服务器虚拟化共同部署,3PAR公用存储可以使用户提高整合的性能、简化管理,并最大程度地节省成本,从而提高VMwarevSphere的投资回报率。
3PARStoreServ8000系列存储阵列设备技术规格如下表:
规格说明硬盘说明24个SFFSAS,支持通过SFF(2.5英寸)2U和LFF(3.5英寸)4U驱动器机箱,可扩展至共240块SAS驱动器。
主机接口16个4Gb/秒光纤通道端口,包括可选择在阵列中增加8个16Gb/sFC端口或4个10GbEiSCSI/FCoE端口或8个1Gb/s以太网端口(仅限FilePersona)或4个10Gb/s以太网端口(仅限FilePersona)可用性特性冗余电源和风扇最少支持两个冗余控制器,最多支持两个控制器用于增加的冗余RAID1、RAID5和RAID6用于数据保护。
高速缓存64GB作为便利、高效、稳固和能够长期使用的存储平台,3PARStoreServ为用户带来优化的性能,同时支持基于闪存的介质和旋转介质,还可通过扩展满足整个中高端服务平台的需求。
整个平台共享同一个通用操作系统、整合的用户界面以及同一套丰富的数据服务3PARInSpire®
架构特有的性能和可靠性优势,可以使VMwarevSphere环境中的虚拟机密度加倍,且不会影响整合应用的可用性。
因此,用户可以减少50%以上的物理服务器采购,来实现高性能、高可靠性的虚拟化服务器部署。
就所有的存储平台管理而言,3PAR公用存储平台的管理最为简单,可让您减少多达90%的存储管理时间。
除了精简配置,3PAR还具有的几个独特优势,可以提高对存储资源的监控力度,并提供对快照和快速在线恢复更佳的粒度和控制,从而简化VMwarevSphere环境的管理。
2.2.2.3.网络设备1)SAN存储网络交换机图示:
Brocade310光纤交换机Brocade310光纤交换机就为当前私有云平台系统提供了可简化管理基础设施、改善系统性能、最大实现虚拟服务器部署价值并降低整体存储成本的SAN连接。
Brocade310基于8Gbit/sec光纤通道技术,是一款适用于新SAN和现有SAN网络的简单且可承受的单交换机解决方案:
提高效率,管理业务增长Brocade310可显著提高入门级SAN网络的性能和功能。
它基于第6代技术的设计,拥有自动感应1、2、4和8Gbit/sec接口速率以及可大大增强fabric操作的各种特性。
其渐进式设计在提供这些功能的同时还使得每端口所耗电量不到2.5瓦,实现了额外的电源和散热效率。
可同时享有低成本设备连接与强大功能两大优势,使得SAN技术具有高可访问性和高承受能力。
此外,更快速的软件功能开通、系统软件升级和维护还可减少系统的被迫停机,最大程度提升业务连续性。
“用多少买多少”的可扩展性Brocade310集成了所有创新性软硬件特性,使其不仅易于部署和管理,同时还可轻松集成进广泛的IT环境中。
它所拥有的更为灵活的强大功能,如:
按需增加端口可扩展性可以8端口的增量从8个端口扩展至16或24个端口——让用户能以不间断方式创建或升级小型存储网络。
向前向后兼容性Brocade310可通过到BrocadeFabricOS(FOS)或M-EnterpriseOS(M-EOS)环境中的原生E_Port连接,实现与现有Brocade310交换机的无缝操作。
此外,它还可根据业务需要来实施到较大型核心-边缘网络架构的无缝扩展。
Brocade310可轻松地集成进部署vSphere虚拟服务器环境中,部署十分便利。
最终,所有这些功能让Brocade310成为了虚拟服务器部署、LAN-free备份以及服务器和存储整合等SAN解决方案的理想选择。
以更好的方式提高运营管理SAN环境的主要优势之一就是硬件资源的整合。
这种集中化方案可帮助提高运营效率和员工生产效率,而这二者正是中小型企业的关键需求。
由于只有较少物理资源需管理,企业员工可将更多精力用于处理其它业务增长问题上,还可集中精力于其它战略方案上。
高性能8Gbit/sec光纤通道功能可加速数据传输,帮助保持数据的畅通与应用的运行。
例如,它使得各机构可显著改善分布式电子邮件环境中存储利用率。
此外,基于SAN的架构还实现了LAN-free备份和更高效的数据中心资源管理,从而可提高整体系统性能和生产力。
卓越的网络性能Brocade310提供所有端口1、2、4和8Gbit/sec(全双工)运行的高性能,实现最高达408Gbit/sec的无拥塞吞吐量。
数据流量的自动感应和速率匹配为用户提供了与之前1、2和4Gbit/sec设备的互操作性。
而为了提供更具针对性的性能,增强的交换机间链路(ISL)干线合并功能还可将2台Brocade310交换机间最多8条ISL整合成为单条高速逻辑干线,其吞吐量最高可达68Gbit/sec。
简化管理Brocade310交换机采用智能BrocadeFabricOS来形成高可靠性可扩展性环境。
各机构可采用命令行界面、BrocadeWebTools工具以及BrocadeEnterpriseFabricConnectivityManager(EFCM)和FabricManager等更广泛的Brocade管理工具来管理其交换机配置。
我公司Brocade300E还提供了一个USB端口以便于固件升级和系统日志下载,从而提高了可服务性和错误日志功能。
适应性网络服务Brocade310采用适应性网络服务,一套可优化fabric行为并确保关键业务应用带宽充足的工具,这些工具目前包括:
QoS、入站速率限制、流量隔离和最高用量者。
通过为各区分配一个高、中或低优先级,QoS可在拥塞发生时分配带宽以让高优先级流量先行通过,保持所有通讯流的畅通。
入站速率限制可通过事先调整带宽来限制来自比较不重要主机的数据流。
流量隔离可分配高带宽数据流到特定ISL上。
最高用量者可实时调整特定物理和虚拟设备以及整个fabric架构端到端中占用最高带宽的流量。
产品技术规格如下:
系统架构光纤通道端口交换机模式(默认):
24个物理端口,默认开通8个端口,可通过按需增强端口许可(POD),以8端口的增量增加为16和24个通用(E、F、M、FL或N)端口接入网关默认端口映射:
16个F_Port、8个N_Port可扩展性默认不可支持级联,通过软件许可升级可支持完全Fabric架构,最多可239台交换机标准最大支持数单一BrocadeFOSfabric:
56个域、19个跃点单一BrocadeM-EOSfabric:
31个域、3个跃点较大型Fabric可按需配置;
有关配置细节,请参考Brocade或OEMSAN设计文件性能1.063Gbit/sec线速、全双工;
2.125Gbit/sec线速、全双工;
4.25Gbit/sec线速、全双工;
8.5Gbit/sec线速、全双工;
1、2、4和8Gbit/sec端口速率自动感应;
可选择性编程为固定端口速率;
1、2、4和8Gbit/sec端口速率匹配ISL干线合并基于帧的干线合并,在可选许可下每条ISL干线最多8个8Gbit/sec端口,每条ISL干线速率最高68Gbit/sec(8端口×
8.5Gbit/sec[线速])运用FabricOS中所包括的DPS,实现基于交换的跨ISL负载平衡,集合带宽408Gbit/sec:
24端口×
8.5Gbit/sec(线速)×
2(全双工)最大Fabric延迟8Gbit/sec速率下采用无争用、直通路由时为700纳米最大帧2112字节净负荷帧缓冲可动态分配700帧,每端口最多为484帧服务级别Class2,Class3,ClassF(交换机间帧)端口类型FL_Port、F_Port、M_Port(镜像端口)和E_Port;
基于交换机类型的自我发现(U_Port);
BrocadeAccessGateway模式中的可选端口类型控制:
F_Port和使用NPIV技术的N_Port数据流量类型Fabric交换机支持单播、多播(255组)和广播介质类型8Gbit/sec:
要求我公司Brocade可热插拔SFP+、LC连接器;
短波激光(SWL);
最大距离取决于光缆和端口速率USB1个USB端口,适用于固件下载、支持保存、配置上传/下载Fabric服务简单名称服务器(SNS);
注册状态变更通知(RSCN);
NTPv3;
ReliableCommitService(RCS);
动态路径选择(DPS);
Brocade高级分区(默认分区、端口/WWN分区、广播分区);
NPIV;
N_Port干线合并;
FDMI;
管理服务器;
FSPF;
Fabricwatch;
ExtendedFabrics;
ISL干线合并;
高级性能监控;
适应性网络(按数据流QoS、入站速率限制、流量隔离、最高用量者许可变化);
IPoFc,帧重定向;
PortFencing;
BBcredit恢复选项机架安装导轨套件(固定式、滑动式、mid-mount)管理管理Telnet、HTTP、SNMPv1/v3(FEMIB,FCManagementMIB);
审核、系统日志、变更管理追踪;
EZSwitchSetup向导;
BrocadeAdvancedWeb工具;
BrocadeEFCM标准版/企业版9.x(可选);
BrocadeFabricManager(可选:
仅FOS环境);
符合SMI-S标准,SMI-S脚本工具集、管理域;
面向选定的插件功能的试用版许可证安全SSL、SShv2、HTTPS、LDAP、RADIUS、基于角色的访问控制(RBAC)、DH-CHAP(交换机和终端设备间)、端口绑定、交换机绑定、安全RPC、Securecopy(SCP)、TrustedSwitch、IPSec、IP过滤管理访问10/100以太网(RJ-45)、通过光纤通道的带内管理;
串口(RJ-45);
USB;
可通过BrocadeEFCM和BrocadeFabricManager实现的call-home集成诊断POST和内嵌式在线/离线诊断,包括RAStrace日志、环境监控、不间断daemon重启、Fcping和Pathinfo(FCtraceroute)、端口镜像(SPAN端口)2)以太网络交换机华为S5700系列以太网交换机,是为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全千兆高性能以太交换机。
它基于新一代高性能硬件和VRP(VersatileRoutingPlat)平台,具备大容量、高可靠(双电源插槽和硬件级以太OAM)、高密度千兆端口,可提供万兆上行,支持EEE能效以太网和iStack智能堆叠,充分满足私有云平台接入、汇聚、千兆接入的应用场景。
华为S5700S-28P-LIAC以太网交换机S5700系列交换机提供丰富的终端安全管理特性,支持PoE、VoiceVLAN、Qos等功能,可以轻松的提供多样化的桌面接入功能,实现千兆到桌面的高性能网络。
提供丰富的安全特性,在接入设备上实现ARP安全、IP安全、IP源防攻击等安全措施,支持NAC、ACL等用户访问控制策略,将用户安全控制在网络终端。
提供链路聚合特性,支持LACP协议,可以为服务器提供多条链路接入,实现链路带宽提升和链路备份。
支持EasyOperation、U盘开局等部署特性,可以快速部署设备,方便管理。
S5700S-28P-LIAC产品支持的规格参数如下:
基本参数产品型号S5700-28P-LI-AC产品类型千兆以太网应用层级二层包转发率78Mpps硬件参数接口类型24个10/100/1000Base-TX,4个100/1000Base-XSFP接口数目28口传输速率10M/100M/1000Mbps端口结构非模块化堆叠支持可堆叠网络与软件VLAN支持支持VLAN功能网管功能支持端口镜像和RSPAN(远程端口镜像)MAC地址表16K其他性能基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流分类功能。
S5700支持基于流的双速三色限速功能,每端口支持8个优先级队列,支持WRR、DRR、SP、WRR+SP、DRR+SP多种队列调度算法,有效地保证话音、视频和数据业务质量。
提供多种安全保护功能。
支持DoS(DenialofService)类防攻击、网络的防攻击、用户的防攻击等功能。
其中DoS类防攻击主要包括SYNFlood、Land、Smurf、ICMPFlood。
网络的防攻击主要是指STP的BPDU/Root攻击。
用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MACSpoofing攻击、DHCPrequestflood、改变CHADDR值的DoS攻击等等。
支持通过建立和维护DHCPSnooping绑定表,侦听接入用户的MAC/IP地址、租用期、VLAN-ID、接口等信息,解决DHCP用户的IP和端口跟踪定位问题。
同时,对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃。
2.2.3.虚拟化层设计1).基于vSphere的虚拟数据中心基础架构vSphere可加快现有数据中心向云计算的转变,同时还支持兼容的公有云服务,从而为业界唯一的混合云模式奠定了基础。
vSphere,许多群体称之为“ESXi”,即底层虚拟化管理程序体系结构的名称,这是一种采用尖端技术的裸机虚拟化管理程序。
vSphere是市场上最先进的虚拟化管理程序,具有许多独特的功能和特性,其中包括:
u磁盘空间占用量小,因此可以缩小受攻击面并减少补丁程序数量u不依赖操作系统,并采用加强型驱动程序u具备高级内存管理功能,能够消除重复内存页或压缩内存页u通过集成式的集群文件系统提供高级存储管理功能u高I/O可扩展性可消除I/O瓶颈基于VMwarevSphere的虚拟数据中心由基本物理构建块(例如x86虚拟化服务器、存储器网络和阵列、IP网络、管理服务器和桌面客户端)组成。
图:
vSphere数据中心的物理拓扑vSphere数据中心拓扑包括下列组件:
计算服务器在祼机上运行ESXi的业界标准x86服务器。
ESXi软件为虚拟机提供资源,并运行虚拟机。
每台计算服务器在虚拟环境中均称为独立主机。
可以将许多配置相似的x86服务器组合在一起,并与相同的网络和存储子系统连接,以便提供虚拟环境中的资源集合(称为群集)。
存储网络和阵列光纤通道SAN阵列、iSCSISAN阵列和NAS阵列是广泛应用的存储技术,VMwarevSphere支持这些技术以满足不同数据中心的存储需求。
本方案中,采用SAN阵列的接入方式。
存储阵列通过存储区域网络连接到服务器组并在服务器组之间共享。
此安排可实现存储资源的聚合,并在将这些资源置备给虚拟机时使资源存储更具灵活性。
IP网络每台计算服务器都可以有多个物理网络适配器,为整个VMwarevSphere数据中心提供高带宽和可靠的网络连接。
vCenterServervCenterServer为数据中心提供一个单一控制点。
它提供基本的数据中心服务,如访问控制、性能监控和配置功能。
它将各台计算服务器中的资源统一在一起,使这些资源在整个数据中心中的虚拟机之间共享。
其原理是:
根据系统管理员设置的策略,管理虚拟机到计算服务器的分配,以及资源到给定计算服务器内虚拟机的分配。
在vCenterServer无法访问(例如,网络断开)的情况下(这种情况极少出现),计算服务器仍能继续工作。
服务器可单独管理,并根据上次设置的资源分配继续
升级会员 