VMware 资源池平台建设 实施方案
文档编辑记录 角色 姓名 职务 日期 单位 联系电话
版本记录 版 本 号 V1.0 版 本 日 期 2015 年 5 月 25 日 修订者 说 明 文档编写
术语和缩写 为了方便阅读,特将文中提及的术语及缩写列示如下: 术语或缩写 解释
注意事项
本文中所有内容均属 XX 电信公司和 XX 公司的商业秘密。未经允许,不得作任何形式的复制和传 播。
目
录
一、项目背景 .................................................................................................................................................... 3 二、项目现状及建设目标 ................................................................................................................................ 4 2.1 系统现状 ................................................................................................................................................. 4
2.1.1 IT 资源池现状 ...................................................................................................................4 2.1.2 业务平台现状 ................................................................................. 错误!未定义书签。 2.13 存在问题 ............................................................................................................................4
2.2 建设目标 ................................................................................................................................................. 4 三、需求分析 .................................................................................................................................................... 5 3.1 计算需求 ................................................................................................................................................. 5 3.2 存储资源需求 .......................................................................................................................................... 5 3.3 带宽需求 .................................................................................................................................................. 5 3.4 系统分析 .................................................................................................................................................. 5 3.5 整合 IT 基础服务器 ................................................................................................................................ 6 3.6 整合重要应用服务器 .............................................................................................................................. 6 四、系统设计 .................................................................................................................................................... 7 4.1 系统设计拓扑图...................................................................................................................................... 7 4.2 系统设计描述.......................................................................................................................................... 7 4.3 软件清单 ................................................................................................................................................. 8 五、技术实现 .................................................................................................................................................... 9 5.1 VSPHERE 5 虚拟化架构 ............................................................................................................................ 9 5.2 VSPHERE 5 云计算 .................................................................................................................................. 13 5.3 服务器整合............................................................................................................................................ 14 5.4 SAN 集中存储 ....................................................................................................................................... 14 5.5 虚拟架构的整合备份 ............................................................................................................................ 15 5.6 从物理机向虚拟机迁移 ........................................................................................................................ 16 5.7 VMWARE VCENTER SERVER ................................................................................................................... 17 六、方案优势 .................................................................................................................................................. 19 6.1 整合前后比较 ........................................................................................................................................ 19 6.2 大大降低 TCO ....................................................................................................................................... 20 6.3 提高运营效率........................................................................................................................................ 21 6.4 提高服务水平........................................................................................................................................ 22 6.5 旧硬件和操作系统的投资保护 ............................................................................................................ 22 6.6 为将来的集中网络存储提供可能 ........................................................................................................ 22 七、实施范围 .................................................................................................................................................. 23 7.1 BIOS 设置 .............................................................................................................................................. 23 7.2 物理服务器安装 ESXI 操作系统 ......................................................................................................... 23
7.3 VCENTER SERVER 安装 ........................................................................................................................... 23 7.4 NTP 配置 ................................................................................................................................................ 25 7.5 ESXI 主机网络配置 ............................................................................................................................... 25 7.6 存储配置 ................................................................................................................................................ 25 7.7 将主机加入集群配置 HA...................................................................................................................... 26 7.8 分工界面 ............................................................................................................................................... 26
一、项目背景
中国电信 XXXX 公司服务器众多。随着移动互联网业务快速发展和集约化运营要求,云 计算技术正在成为平台资源整合和集约的重要手段。 IT技术和产业发展正在朝着X86化(标准化和通用性高,能够兼容主流操作系统,成本 较低)、虚拟化(服务器、存储、网络虚拟化,实现资源整合,满足快速部署,提升资源利 用率,降低成本)以及分布式化(通用硬件分布式部署,通过软件实现可靠性和并发访问能 力, 满足海量数据低成本存储与计算需求) 等趋势, 应积极利用上述成熟技术进行商用部署, 以提升资源池的集约能力、承载能力和部署效率。 业务网络整体正在向“省集中、管理集中、资源集中、监控集中,提升资源利用率”方 向演进,云资源池将首先为业务网络的硬件资源集中奠定基础,其次通过不断深入实践,逐 步实现业务网络各个层次资源(基础设施、能力、数据、第三方公共软件等)的整合集约, 提升资源共享能力,支撑业务产品的快速部署和集约运营,实现产品与资源的分离。 目前,在集团层面,已部署北京、上海两个业务平台云资源池节点,承载集团级业务平 台和专业公司平台,并且试点为部分省级公司平台提供资源;在省公司层面,已有22个省公 司部署业务平台云资源池,承载省级业务平台、部分基地平台等。全网集中部署的云资源池 管理平台已经上线,将逐步统筹管理全网资源池。 在此形势下,为了充分挖潜基础 IT 设施的优势、提高资源利用率等目的,XXXX 电信结合业 务平台整合,建设业务平台资源池,为业务平台迁移和新建业务平台提供虚拟资源。
二、项目现状及建设目标
2.1 系统现状
2.1.1 IT 资源池现状
XXXXXXXXXXXXXXXXXXX
2.13 存在问题
(1)资源利用率低:由于业务平台的建设一般按照业务峰值进行平台设计和资源采购, 平台容量规划较大。在绝大多数时间,平台的实际利用率较低,服务器等设备空转,资源利 用率较低,导致大量的资源浪费。 (2)目前业务平台难以实现相互之间的资源互补与共享。各平台资源需求和实际利用率 差异较大, 在目前的环境下, 无法调配空闲平台的资源给其他平台使用; 系统存储相对独立, 管理须通过主机系统,存储管理复杂。 (3)缺乏灵活性:安装、部署新服务器、存储和应用的时间长,不能灵活快速地对新的 业务需求做出响应。 (4)机房基础设施紧张: 随着新建平台的增加和原有平台的扩容, 服务器数量不断增加, 导致机房空间已接近饱和,无法放置更多的服务器;机房能耗不断增加,导致空调负载不断 加大,已经无法满足更多的设备散热;后备式电源系统负载过重,现有电源系统需要不断扩 容。 (5)安全性差:业务支撑系统/平台出口多,各业务系统/平台与 163 网、DCN 网络、
2.2 建设目标
三、需求分析
3.1 计算需求
XXXXXXXXXXXXXXXXXXXXXX 由上表可以2014年计划入云的平台共有28个物理CPU,平均峰值利用率为75%。 2015 年计划入云的平台共有 334 个物理 CPU,平均峰值利用率为 72.66%。
3.2 存储资源需求
XXXXXXXXXXXXXX 由上表可知本工程满足2015年业务平台的入云的存储需求为34+35.6=69.6T。存储的平 均峰值利用率为49.9%。
3.3 带宽需求
目前 XXX 所有平台机房的总带宽为 2.5G,使用率为 35%。
3.4 系统分析
XXX 正在计划实施服务器整合项目,整合后的应用会有多个 Windows/Linux 应用系统。 如果按照传统的应用部署方式,一个应用一台服务器的话,需要部署多台服务器,以后每增 加一台应用系统就需要增加一台物理服务器, 如此数量的服务器, 将会造成如下的众多问题: 主要问题 ? 硬件成本较高。 1 成本高 ? 运营和维护成本高,包括数据中心空间、机柜、网线,耗电量, 冷气空调和人力成本等。 ? 可用性低,因为每个服务器都是单机,如果都配置为双机模式成 2 可用性 本更高。 ? 系统维护和升级或者扩容时候需要停机进行,造成应用中断。 3 缺乏可管理性 ? 数量太多难以管理,新服务器和应用的部署时间长,大大降低服 问题描述
务器重建和应用加载时间。 ? 硬件维护需要数天/周的变更管理准备和数小时的维护窗口。 4 兼容性差 ? 系统和应用迁移到新的硬件需要和旧系统兼容的系统。
3.5 整合 IT 基础服务器
IT 基础应用的服务器大多数是 Intel 架构的服务器,这一类的应用通常表现为文件和 打印服务器, 活动目录, 网页服务器等。 虽然大多数服务器系统资源的利用率在 10%-15%, 但是架构,安全和兼容性方面的问题导致必须指定不同的物理平台来运行。管理,安装补丁 和添加安全策略花去大量的时间。另外,服务器的衍生组件将导致设备,动力和散热方面的 成本上升。
3.6 整合重要应用服务器
使用服务器 TCO 模型分类和计算成本,分析 VMWARE 服务器软件帮助这些企业实现:
? ? ?
减少 28%-53%的硬件成本 减少 72%-79%的运作成本 减少 29%-64%的综合成本
四、系统设计
4.1 系统设计拓扑图
图:本期云资源池平台组网图
4.2 系统设计描述
1、在服务器方面分为两部分,第一部分为虚拟服务器,在物理服务器上安装虚 拟化软件,提供虚拟机给业务平台部署,同时虚拟机共享存储设备。本期新增的24 台高端PC服务器部署两个虚拟化集群,每个集群部署12台服务器。第二部分为物理 机集群,考虑在后续业务平台迁移过程中部分业务平台在数据库服务器部署方案中 提出较高IOPS、数据库集群、大数据量访问等需求,目前虚拟化环境中部署数据库 对此类需求支持程度有限,本期新增4台4路8核服务器为采用物理机部署数据库方 迁入云资源池的业务平台做过渡部署使用;剩余两台服务器作为测试机部署。 2、在存储方面本期新增2台磁盘阵列和两台光纤交换机组成FC SAN存储,服务 器集群共享2套FC SAN,通过8Gb光纤链路与光纤交换机互联,为虚机提供系统盘 和数据盘。 3、网络设备本期新增 2 台华为 CE12808 核心交换机、两台华为 Eudemon 8000E-X3 防火墙、6 台华为 LS-S5352C-EI 接入交换机 6 台接入交换机。核心交换 机单台配置 2 块 12 端口万兆以太网光接口板、18 个多模模块;接入交换机单台配 置: 单台 48 个 10/100/1000Base-T, 机箱, 双电源槽位, 不含插卡和电源)、 2 端口 10GE SFP+光接口板。 4、软件方面 新增1套虚拟化软件VMware vSphere5.5企业增强版:含136个cpu vsphere企业增强 版 ,1个Vcenter,2个vCops产品包,28个cpu的VDPA,3人天原厂现场实施服务。满足 本期28台4路8核PC服务器的虚拟化部署。 新增1套一体机备份存储软件。 5、平台测试区 为满足各业务平台后续的入云,根据承载不同的业务类型可将计算资源划分为不同
的区域,部署测试环境。测试区可以不单独设置,通过交换机划分Vlan来实现。 6、网络资源 XXXX 业务平台云资源池网络需要上联核心层 163、CN2、DCN 网络需占用 CE 端口资源。 目前 XXXX 所有平台机房的总带宽为 2.5G,使用率为 35%。本期平台建 设考虑后续的平台入云,云资源池平台出口带宽采用 GE 链路。
4.3 软件清单
软件类别 Vmware Vsphere 5.5 Vmware vcenter 5.5 vcops vdpa 数量 112 1 2 28
五、技术实现
5.1 vSphere 5 虚拟化架构
图:VMware vSphere 5 组件
VMware vSphere 5 是业界第一款云操作系统,它将数据中心转变成极为简化的云计算 基础架构。通过这一转变,使我们既可以通过内部云,也可以通过外部云来提供灵活、可靠 的下一代 IT 服务。融合 VMware 业界领先的虚拟化技术和经验,VMware vSphere 5 为客户 提供了超强的控制力、更好的成本效益以及宽泛的选择性。 以 130,000 多家客户使用的经过验证的 VMware vSphere 5 平台功能为基础, VMware vSphere 5 显著降低了资本和运营成本,在加强 IT 服务交付控制的同时,还保留了在任何
类型的操作系统、应用程序和硬件、使用内部托管或外部资源之间选择的灵活性。 有了为内部和外部云计算提供基础的 VMware vSphere 5,并使用联邦和标准来连接内 部和外部云计算基础架构,各种规模的组织都能实现云计算的全部优势。
(1) vSphere 关键组件
VMware vSphere 5 是业界首款云计算操作系统,包含下列组件组: ● 基础架构服务 - 一组组件,它们全面虚拟化服务器、存储设备和网络资源,聚合
这些资源,并基于业务优先级将它们准确地按需分配给应用程序。 ● 应用程序服务 - 一组组件,无论应用程序类型或操作系统是什么,都将为运行于
VMware vSphere 5 上的所有应用程序提供内置的服务级别控制。 VMware vCenter Server 提供基础架构和应用程序服务管理, 实现日常操作任务自动化, 并且可以深度监测大型和小型 VMware vSphere 5 环境的每个方面。
(2) 基础架构服务:虚拟化和聚合硬件资源
VMware vSphere 5 基础架构服务将离散的硬件资源转换为大型机式的共享计算平台, 该平台具有难以置信的恢复能力,并且能够以接近本机的性能运行要求最为苛刻的应用程 序。VMware vSphere 5 提供下列类型的基础架构服务: ●
VMware vCompute : 基础架构服务,可高效地虚拟化服务器资源并将其聚合到
逻辑池中,这些逻辑池可准确地分配给应用程序。 ● VMware ESX and VMware ESXi 提供经过生产验证的强健高性能虚拟化层,该虚拟
化层抽象硬件资源,并能够让多个虚拟机共享这些资源。VMware ESX 和 ESXi 独特的内存 管理和高级调度功能可以实现最高的整合率和最佳的应用程序性能, 在许多情况下甚至优于 物理服务器。 ● VMware Distributed Resource Scheduler (DRS) 跨多个群集聚合计算资源,并
基于业务优先级将资源动态分配给虚拟机, 从而通过自动化降低管理复杂性。 VMware DRS 附 带的 VMware Distributed Power Management (DPM) 持续地优化每个群集中的服务器电源 消耗,从而自动管理 VMware DRS 群集中的能效。 ●
VMware vStorage: 基础架构服务,它们对存储资源隐藏了底层硬件系统的复杂
性,以支持在虚拟化环境中最高效地利用存储容量。
●
VMware vStorage Virtual Machine File System (VMFS) 是一种高性能的群集文
件系统,支持高效共享,并控制虚拟化服务器对存储的并发访问。 ● VMware vStorage Thin Provisioning 精简部署提供动态存储容量分配,允许将
购买存储产品的时间推迟到真正需要更多存储的时候,从而最多可以将存储开支削减近达 50%。 ● VMware vNetwork 分布式交换机可以简化并增强 VMware vSphere 5 环境中虚拟机
网络的调配、管理和控制。它还支持在 VMware vSphere 5 环境中使用诸如 Cisco Nexus 1000v 等第三方分布式虚拟交换机, 从而为网络管理员提供熟悉的界面, 在虚拟机级别控制 服务质量。
(3) 应用程序服务:内置的应用程序服务级别控制
VMware vSphere 5 应用程序服务提供对应用程序服务级别的内置控制,例如可用性、 安全性和可扩展性, 并且可以统一地针对运行于 VMware 虚拟环境中的任何应用程序轻松启 用。
可用性: 可用性服务让 IT 可以根据优先级和需要为应用程序提供不同级别的高可用性,
而无需复杂的冗余硬件或群集软件。 ● VMware VMotion 支持在不中断用户使用和不丢失服务的情况下在服务器间实时迁
移虚拟机,从而无需为计划内的服务器维护安排应用程序停机。 ● VMware Storage VMotion 则支持在不中断用户使用和不丢失服务的情况下实时迁
移虚拟机磁盘,从而无需为计划内的存储设备维护或迁移安排应用程序停机。 ● VMware High Availability (HA) 在硬件或操作系统发生故障的情况下,VMware
High Availability (HA) 可以在几分钟内经济高效地自动重新启动所有应用程序。 ● VMware Fault Tolerance 在发生硬件故障的情况下,VMware Fault Tolerance 为
所有应用程序提供持续的可用性,不会发生任何数据丢失或停机。 ● VMware Data Recovery 为小型环境中的虚拟机提供简单、经济高效、无代理的备
份和恢复。
安全性: 安全服务让 IT 可以通过高效操作的方式为应用程序执行适当级别的安全策略。
● VMware vShield Zones 在共享环境中的应用程序级别执行企业安全策略,同时仍
然维持用户及敏感数据的信任和网络分段,从而简化应用程序安全性管理。
●
VMware VMsafe 支持使用与虚拟化层协同工作的安全产品, 从而为虚拟机提供更高
级别的安全性,甚至优于物理服务器。
可扩展性: 可扩展性服务让 IT 可以根据需要无中断地为每个应用程序提供适量的资源。
● VMware Distributed Resource Scheduler (DRS) 动态地实现服务器资源负载平
衡, 以根据业务优先级向正确的应用程序提供正确的资源, 从而让应用程序可以根据需要压 缩或增长。 ● ● 在无中断或不停机的情况下,热添加功能可以视需要向虚拟机添加 CPU 和内存。 热插拔功能支持在无中断或不停机的情况下, 添加或拆除虚拟机的虚拟资源、 虚拟
存储和网络设备。 ● 虚拟磁盘热扩展支持在无中断或不停机的情况下向正在运行的虚拟机添加虚拟存
储、增加虚拟磁盘空间。
(4) vApp:确保云计算之间无缝的应用程序移动和选择
● VMware vSphere 5 包括对 vApp 的支持,vApp 是包含一个或多个虚拟机的逻辑实
体, 它使用行业标准开放虚拟化格式来指定和封装多层应用程序的所有组件, 以及与该应用 程序相关联的操作策略和服务级别。 ● 正如 UPC 条形码包含关于某个产品的所有信息一样, vApp 为应用程序所有者提供
了一种标准方法,用以描述云计算操作系统能够自动解释和执行的应用程序操作策略。 ● vApp 可以包含运行于任何操作系统上的任何应用程序,并为客户提供一种机制,
让他们可以在内部云计算或外部云计算之间移动应用程序,同时仍然维持相同的服务级别。
5.2 vSphere 5 云计算
图:VMware vSphere 5 云计算体系结构
通过牢固掌控服务级别和自由选择实现高效率和低成本的云计算。 有了为内部和外部云 计算提供基础的 VMware vSphere 5,并使用联盟和标准来连接内部和外部云计算基础架构, 各种规模的组织都能实现云计算的全部优势。 VMware vSphere 5 为应用程序和信息隐藏了底层基础架构的复杂性,并创建内部云计 算基础架构以便 IT 能够集中精力从事支持和实现业务价值。VMware vSphere 5 的优势包 括: 1) 降低成本和最大限度提高 IT 效率: VMware vSphere 5 消除了不必要的投资并降低 IT 基础架构的管理及维护成本和复杂性, 从而帮助组织更高效地提供 IT 服务。 通过采用 VMware vSphere 5, 客户可以将资金成本降低 50%, 每个应用程序的操作成本降低 60% 以 上,从而显著降低企业应用程序的总体拥有和操作成本。使用 VMware vSphere 5 的组 织可以轻松实现 15:1 以上的整合率,并实现自动化管理以及跨内部和外部云计算基础 架构的动态应用程序资源分配。 因此, 与绑定到特定系统和体系结构的昂贵的应用程序 和信息交付模型截然不同,组织将无缝迁移到自我管理、显著优化的 IT 环境以实现最 高效的业务服务交付。
2)
通过自动管理服务级别加强 IT 控制: 随着业务日益依赖于 IT 服务, 有效的应用程序交 付可能将决定业务是增长还是衰退、是成功还是失败。业务依赖 IT 来完全控制应用程 序交付的服务质量不受到影响。VMware vSphere 5 自动交付服务级别协议 (SLA),其 中涵盖可用性、 安全性和可扩展性, 从而将数据中心管理模式从基础架构管理转变为服 务交付管理。 需要推出新业务服务的应用程序所有者可以避开服务器、 存储和网络基础 架构的复杂性, 转而集中精力从事业务价值的交付。 由此造就了一个自动化的受控环境, 该环境故障恢复能力强,对不断变化的需求响应灵敏,而且没有复杂问题或运营开销。
3)
为 IT 部门提供灵活的选择:VMware vSphere 5 让 IT 环境永不过时,同时按需交付业 务服务,并且可以根据不断变化的业务需求,自由选择恰当的行业标准硬件、应用程序 体系结构、操作系统、内部或外部基础架构。利用 VMware vSphere 5,客户可以灵活 地进行选择,无需依赖于特定的硬件、操作系统、应用程序堆栈和服务提供商。这意味 着客户可以支持现有的应用程序, 并对将来的应用程序充满信心, 同时保留在内部或外 部云计算基础架构中进行部署的灵活性。
5.3 服务器整合
VMware vSphere 5 在更少的服务器上的虚拟机中运行应用程序,更高效地利用存储设 备和网络资源,从而消除了服务器数量剧增现象。凭借独特的动态优化和内存管理功能,使 用 VMware vSphere 5 的组织可以实现最高的每服务器整合率。VMware vSphere 5 实现服务 器、存储设备和网络硬件的全面虚拟化,从而降低硬件管理的复杂性。VMware vSphere 5 客户可以将每个应用程序的资金成本平均大幅削减 50%,运营(人力)成本削减 60% 以上。
图:服务器整合
5.4 SAN 集中存储
方案中, 我们采用 SAN 集中存储方式, 这样可以将每个虚拟机的文件系统创建在共享的
SAN 集中存储阵列上,VMware VMFS 虚拟机文件系统,是一种高性能的群集文件系统,允许 多个 vSphere Server 安装同时访问同一虚拟机存储。支持通过 VMware vCenter、VMware VMotion 技术、VMware DRS 和 VMware HA 提供的基于虚拟化的分布式基础结构服务。由于 VMware 的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置 文件,通过将这些文件存放在 SAN 存储阵列上的 VMFS 文件系统中,可以让不同服务器上的 虚拟机都可以访问到该文件,从而消除了单点故障出现时导致应用系统不可用的情况。
图:SAN 集中存储
5.5 虚拟架构的整合备份
通过使用 VMware Consolidated Backup 软件,可以为虚拟服务器提供易于使用、集中 化的备份工具,它使虚拟机内容能够从一个集中的 Windows 2003 Server 代理服务器(而不 是直接从 vSphere Server)中进行备份,它可与其他商业备份软件完美协调工作,由于只 需要在备份代理服务器上配置备份软件的 Agent,而不是像传统服务器群集方式下,每台服 务器都需要配置备份软件的 Agent,因此可以大幅节省用户用户购买这些 Agent 的费用。
图:VCB 整合备份
5.6 从物理机向虚拟机迁移
VMware Converter 是 一 种 经 客 户 验 证 的 企 业 级 迁 移 工 具 , 它 针 对 多 种 不 同 的 Microsoft Windows 操 作 系 统 提 供 了 快 速 而 可 靠 的 物 理 机 到 虚 拟 机 的 迁 移 。 使 用 Converter,公司可以将现有物理系统的映像转换为 VMware 虚拟机,无需重新安装软件或 重新配置复杂的应用程序环境。
图:虚拟化的转换
5.7 VMware vCenter Server
1.轻松提高效率并增强控制
可通过单个界面部署、监控和管理虚拟化 IT 环境,并确保最佳的服务级别。VMware vCenter Server 是 VMware vCenter 系列解决方案的中央访问点,这些解决方案可为虚拟 基础架构提供前所未有的智能、控制和自动化。
2.简化新虚拟机的部署
分析您环境中的物理服务器, 并将物理机转换为虚拟机。 使用 VMware vCenter Server, 您可以通过向导驱动的流程和模板立即部署新的虚拟机。VMware vCenter Server 通过任 务调度和警报功能实现操作自动化, 提高了对业务需求的响应速度, 从而使您能够将需要立 即执行的操作排在优先位置。现在,您可以自动执行常规的管理任务,并监控物理服务器以 及运行详细 CPU、内存和 I/O 指标报告的虚拟机的性能和利用率。
借助 VMware vCenter Server,您可以使用自定义角色等级、精确控制的权限以及与 Microsoft Active Directory 的集成,使授权人员有访问权限。此外,该解决方案还通过 VMware Infrastructure SDK 与第三方系统管理产品进行集成。
3.VMware vCenter Server
●
包括五个主要组件:
管理服务器 是配置、部署和管理虚拟 IT 环境的中心控制节点。管理服务器作为
一项服务在 Microsoft Windows 2000、Microsoft Windows XP Professional 和 Microsoft Windows Server 2003 上运行。 ● 数据库 用于存储有关物理服务器、资源池和由 VMware vCenter Server 管理的
虚拟机的持久性信息。该数据库驻留在标准版的 Oracle、Microsoft SQL Server 或 Microsoft MSDE 中。 ● Virtual Infrastructure Client 使管理员和用户能够从任何 Windows PC 远程
连接到 VMware vCenter Server 或各个 VMware ESX。 ● ● VMware vCenter Agent 可连接 VMware ESX 与 VMware vCenter Server。 Virtual Infrastructure Web Access 允许执行虚拟机管理和访问虚拟机图形控
制台,而无需安装客户端。
中石化 云计算平台工程技术方案 二O一六年四月
目录第1章.基本情况6 1.1.项目名称6 1.2.业主单位6 1.3.项目背景6 1.3.1.XX技术发展方向6 1.3. 2.有关XX公开的相关要求7 1.4.建设规模7 1.5.投资概算10 1.6.设计依据10 1.7.设计范围10 1.8.设计分工11 第2章.现状及需求分析11 2.1.项目意义及建设必要性11 2.2.现状分析13 2.3.需求分析13 2.3.1.长期需求13 2.3.2.本期需求14 第3章.总体设计16 3.1.建设目标16 3.1.1.预期总目标16 3.1.2.阶段性目标17
3.2.建设内容18 3.3.系统的总体结构18 3.3.1.设计原则18 3.3.2.XX本土化战略错误!未定义书签。 3.3.3.建设思路20 3.3. 4.总体拓扑结构22 3.4.信息的分类编码体系25 3.5.质量保证体系26 第4章.建设方案27 4.1.网络资源池28 4.1.1.组网物理拓扑图28 4.1.2.网络负载均衡设计30 4.1.3.网络虚拟化设计32 4.1.4.IP地址及DNS规划36 4.1. 5.网络端口资源估算41 4.2.计算资源池41 4.2.1.计算资源池架构41 4.2.2.应用系统分析42 4.2.3.计算资源池建议配置与选型建议44 4.2.4.计算资源池部署47 4.2. 5.虚拟化软件选型分析48 4.3.云计算管理平台51
4.3.1.云资源管理平台建设方案52 4.3.2.云运营管理平台建设方案61 4.4.云计算安全防护方案71 4.4.1.云计算平台安全威胁71 4.4.2.云计算平台安全防护目标73 4.4.3.云计算平台安全架构74 4.4.4.IaaS层安全74 4.4. 5.PaaS层安全89 4.4.6.SaaS层安全90 4.4.7.公共安全92 4.4.8.安全管理制度98 4.4.9.云安全服务100 4.5.机房方案100 4.5.1.机房设备集中管理100 4.5.2.布线系统101 4.5.3.机房系统102 4.5.4.UPS配置方案104 4.6.标准化工作109 4.6.1.标准规范建设的原则109 4.6.2.标准规范的总体框架110 第5章.设备配置要求112 第6章.项目实施与运行维护117
保障云实施方案
————————————————————————————————作者:————————————————————————————————日期:
云环境的安全保障及其管理 交付域安全管理技术 云服务的成功提供和使用离不开应用交付和安全接入,对于云提供者来说,最大程度利用基础设施并减少运营时间和成本是成功的关键。云服务使用的管理和安全维护是云服务使用范围进一步扩大化的主要阻碍。交付域安全管理的目的就是提供了一种从使用者到“云”的安全控制机制,实现了对提供者交付点的服务有效扩展和控制,为用户提供了一个管理所有云服务产品组合的使用率、安全性和性能的控制点。其内容包括网关控制、会话安全管理、桌面虚拟化控制、应用虚拟化控制。 网关控制 网关控制是为用户提供了一个控制点,让用户能够很好地控制用户与“云”的连接以及“云”环境中和企业数据中心内应用访问的安全防护。相对于传统模式,云计算体系的层次多,内部关系复杂,因此需要根据新环境的要求研究综合的立体防御机制,并进一步推出适应市场需要的虚拟化综合安全网关产品。虚拟化综合安全网关是针对云计算复杂环境的综合防御系统,融合远程安全接入、安全访问控制、抗拒绝服务攻击、入侵防御、Web安全等技术,具备检测、分析、决策、响应相结合的联动防御能力,有效抵御来自物理硬件层、虚拟层、调度管理层、应用层等各个层次的威胁。 对于企业来说,云服务能够提供许多业务优势,包括:作为测试环境,调整新企业应用的规模;针对业务关键流程,提供业务连续性保障和突发容量支持;针对限时性需求,提供经济有效的资源访问;或者充当应用的原生环境,实现“云”环境中最佳应用交付。当然,云服务也有其不足之处,首要之处就是潜在的流氓IT。在传统上,IT
云计算平台系统建设项目 设计方案
1.1设计方案 1.1.1平台架构设计 **高新区云计算平台将服务器等关键设备按照需要实现的功能划分为两个层面,分别对应业务层和计算平台层。 业务层中,功能区域的划分一般都是根据安全和管理需求进行划分,各个部门可能有所不同,云数据中心中一般有公共信息服务区(DMZ区)、运行管理区、等保二级业务区、等保三级业务区、开发测试区等功能区域,实际划分可以根据业务情况进行调整,总的原则是在满足安全的前提下尽量统一管理。 计算平台层中分为计算服务区和存储服务区,其中计算服务区为三层架构。计算服务区部署主要考虑三层架构,即表现层、应用层和数据层,同时考虑物理和虚拟部署。存储服务区主要分为IPSAN、FCSAN、NAS 和虚拟化存储。 云计算平台中计算和存储支持的功能分区如下图所示:
图云计算平台整体架构 图平台分层架构
基础架构即服务:包括硬件基础实施层、虚拟化&资源池化层、资源调度与管理自动化层。 硬件基础实施层:包括主机、存储、网络及其他硬件在内的硬件设备,他们是实现云服务的最基础资源。 虚拟化&资源池化层:通过虚拟化技术进行整合,形成一个对外提供资源的池化管理(包括内存池、服务器池、存储池等),同时通过云管理平台,对外提供运行环境等基础服务。 资源调度层:在对资源(物理资源和虚拟资源)进行有效监控管理的基础上,通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能,是提供云服务的关键所在。 平台即服务:主要在IaaS基础上提供统一的平台化系统软件支撑服务,包括统一身份认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。这一层不同于传统方式的平台服务,这些平台服务也要满足云架构的部署方式,通过虚拟化、集群和负载均衡等技术提供云状态服务,可以根据需要随时定制功能及相应的扩展。 软件即服务:对外提供终端服务,可以分为基础服务和专业服务。基础服务提供统一门户、公共认证、统一通讯等,专业服务主要指各种业务应用。通过应用部署模式底层的稍微变化,都可以在云计算架构下实现灵活的扩展和管理。 按需服务是SaaS应用的核心理念,可以满足不同用户的个性化需求,如通过负载均衡满足大并发量用户服务访问等。 信息安全管理体系,针对云计算平台建设以高性能高可靠的网络安
XXXXXX 云计算云机房建设 技术案 V3.0 XXXXXX
云计算平台技术案 目录 第 1章项目概 述 ............................................................................................................. . (4) 1.1. 建设背 景 .......................................................................................................... (4) 1.2. 面临的风险和挑 战 .......................................................................................................... (5) 1.3. 建设目 标 .......................................................................................................... (6) 1.4. 建设原 则 .......................................................................................................... (7) 1.5. 云计算平台优 势 .......................................................................................................... (8) 第 2章需求分 析 ............................................................................................................. .. (10) 2.1. 现状分 析 .......................................................................................................... (10) 2.2. 总体建设需 求 .......................................................................................................... (11) 2.2.1. 网络系 统......................................................................................................... (12) 2.2.2. 运维监控管理与安全防 护 (12) 2.2. 3. 应用主机及资源分 配......................................................................................................... 13 2.2.4. 数据存 储......................................................................................................... (13) 2.2.5. 应用级容 灾......................................................................................................... (14)
陕西省大数据与云计算产业示范工程 实施方案
陕西省大数据与云计算产业示范工程实施方案 为贯彻落实《国务院关于印发促进大数据发展行动纲要的通知》(国发〔〕50号),结合《陕西省大数据与云计算产业五年行动计划》(陕政发〔〕22号)要求,制订本实施方案。 一、工作思路和发展目标 (一)工作思路。利用两年时间,经过示范工程带动,探索总结大数据“汇聚、开放、交易”规则,把握大数据产业发展规律,促使我省大数据产业生态体系不断完善。 (二)发展目标。到底,经过四大工程实施,形成具备产业支撑能力的增长点和明晰的发展方向,西咸新区成为国家级大数据与云计算产业基地。引进5家以上国内外有影响力的大数据龙头企业,引进10家以上国家部委数据中心,培育壮大一批产业关键环节骨干企业,其中规模以上企业超100家。 二、四大示范工程 围绕云计算服务、信息融合、大数据应用、产业基地建设等产业链关键环节,组织实施秦云、城市信息融合示范、大数据应
用示范、产业基地示范等四大工程,引导和推动数据汇集、企业云集、产业聚集。 (一)秦云工程。 启动建设“N+1”云工程(N即15朵行业云,1即大数据交换共享平台),建设15朵行业云,引导带动政府部门、企业和社会购买云服务,推动数据公开及社会化开发利用。建设大数据交换共享平台,实现各行业云的数据交换共享,并与省信息化中心互联互通。各行业云按照政府数据开放和共享的要求向社会公众和产业链开放,带动软硬件提供商、运营商及平台服务商等产业链上下游整体发展。到底,带动大数据相关产业实现产值50亿元以上。 1. 工业云。继续推进陕西工业云建设,提供云资源、云智慧、云应用、高性能计算、工业协同设计五大类服务。(省工业和信息化厅负责) 2. 工商云。整合三证合一、法人单位、企业信用信息公示、广告监测等信息平台和系统,建立工商大数据,实现一体化市场准入、市场监管,强化市场主体的服务与监管。(省工商局负责)
XXX云计算平台项目技术方案(精简版) 二〇一三年四月十二日
目录 第1章XXX IT系统现状分析..................................................................................... - 3 -第2章XXX云计算平台建设方案 ............................................................................. - 4 -2.1建设目标 . (4) 2.2建设原则 (4) 2.3XXX云计算平台建设方案 (5) 2.3.1 XXX云计算平台总体架构.................................................................................. - 5 - 2.3.2 网络资源池建设方案 ........................................................................................ - 6 - 2.3.3 计算资源池建设方案 ........................................................................................ - 8 - 2.3.4 存储资源池建设方案 ...................................................................................... - 10 - 2.3.5 云管理中心...................................................................................................... - 12 - 2.3.6 应用迁移规划.................................................................................................. - 12 -2.4XXX云计算平台分期建设方案 . (14) 2.4.1 2013年建设方案:云计算平台建设阶段 ...................................................... - 14 - 2.4.1 2014年建设方案:私有云数据中心建设阶段 .............................................. - 15 - 2.4.1 2015年建设方案:云灾备数据中心建设阶段 .............................................. - 16 -第3章XXX云计算平台优势................................................................................... - 17 -
云计算平台建设总体技术方案 第1章.基本情况 1.1. 项目名称 XX单位XX云计算平台工程。 1.2. 业主单位 XX单位。 1.3. 项目背景 1.3.1. XX技术发展方向 XX,即运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规、透明、符合国际水准的管理与服务。 随着网络技术、web2.0、下一代互联网等技术的发展,我国XX建设也发生着变化。2010年10月,国务院发布了《国务院关于加快培育和发展战略性新兴产业的决定》,就把新一代信息技术产业作为十二五时期的重点方向,要推动新一代移动通信、下一代互联网核心设备和智能终端的研发及产业化,加快推进三网融合,促进物联网、云计算的研发和示应用。
1.3. 2. 有关XX公开的相关要求 全国XX领导小组发布了《关于开展依托XX平台加强县级政府XX和政务服务试点工作的意见》,就开展依托XX平台加强县级政府XX和政务服务试点工作提出了相关意见。要求在试点县(市、区),用一年左右时间,建立和完善统一的XX平台,充分利用平台全面、准确发布政府信息公开事项,实时、规办理主要行政职权和便民服务事项,并实现电子监察全覆盖,为在全国全面推行奠定基础、积累经验。 1.4. 建设规模 本期建设规模为(后续根据实际服务器及机房环境进行调整):
1.5. 投资概算 本项目本期工程概算总投资为XXXX万元(人民币)。 1.6. 设计依据 《中华人民国国民经济和社会发展第十二个五年规划纲要》; 《计算机场地技术条件》(GB2887-89) 《计算站场地安全要求》(GB9361-88) 《电子计算机机房设计规》(GB50174-93) 《供配电系统设计规》(GB50052-92) 《低压配电装置及线路设计规》(GBJ—83) 《建筑物防雷设计规》(GB50057-94) 《电子设备雷击保护守则》(GB7450-87) 《工业企业通信接地设计规》(GBJ79-95) 《中华人民国标准》(BMB3-1999) 《涉密信息设备使用现场的电磁泄漏发射防护要求》(BMZ1-2000)《涉及国家的计算机信息系统技术要求》(BMZ1-2000) 《涉及国家的计算机信息系统安全方案设计指南》(BMZ2-2001)《涉及国家计算机信息系统安全测试指南》(BMZ3-2001) 1.7. 设计围 本方案涉及围包括以下几个部分: (1)基本情况;
云计算数据管理平台项目实施方案
目录 1.项目实施方案 (5) 1.1.项目实施 (5) 1.1.1.实施总体要求响应和承诺 (5) 1.1.2.项目实施内容 (5) 1.2.项目组织架构 (6) 1.2.1.项目实施内部组织架构 (6) 1.2.2.甲乙方联合项目组织架构 (12) 1.3.项目人员配置和管理承诺 (18) 1.4.项目人员保障 (19) 1.4.1.实施工作配置相应资质和数量承诺 (19) 1.4.2.总体资源配置和工作量估算 (19) 1.4.3.具体人力资源配置 (20) 1.5.实施进度计划 (20) 1.6.项目实施过程 (22) 1.6.1.系统运行维护 (22) 1.6.2.系统优化完善 (26) 1.6.3.数据治理 (30) 1.7.项目交付物及质量要求响应 (31) 1.8.项目管理方案 (35) 1.8.1.项目管理方法论 (35)
1.8.3.项目进度管理 (40) 1.8.4.项目需求管理 (40) 1.8.5.项目配置管理 (41) 1.8.6.项目变更管理 (43) 1.8.7.项目质量管理 (45) 1.8.8.项目风险管理 (65) 1.8.9.项目沟通管理 (70) 1.9.测试方案 (73) 1.9.1.总体测试策略 (73) 1.9.2.总体测试方案 (74) 1.9.3.单元测试方案 (112) 1.9.4.集成测试方案 (124) 1.9.5.系统测试方案 (126) 1.9.6.测试组织 (143) 1.9.7.测试工具 (148) 1.9.8.自动化测试 (153) 1.9.9.软件测试知识库 (160) 1.9.10.实施测试 (163) 1.10.应急计划 (164) 1.10.1.本项目的关键成功因素 (164) 1.10.2.重大风险及规避措施 (166)
校园云机房改进方案
一.序言 随着现代教育事业的飞速发展,学校机房建设已经成为学校发展的一个重要组成部分。随着科学技术的不断发展,网络互连技术迅猛发展。以快速稳定的网络来进行现代化科研及办公,把计算机网络技术应用至教育、科研、管理信息等领域,并实现与Internet网的汇接,实现计算机网络办公自动化,计算机管理现代化,以此提高现有人员的教学水平、技术素质、工作效率和管理水平,使之为生产科研发挥更大作用。 校园网络中心机房环境,包括硬件与软件环境,是一门多学科综合技术,为了保证各种智能设备与计算机系统稳定可靠运转,计算机机房环境必须满足计算机等微电子设备和工作人员对温度、湿度、洁净度、电磁强度、屏蔽、防漏、电源质量、振动、防雷、接地和安全保卫等要求,同时既要满足同学日常上机课对网络速度和计算机反应速度的需求,这就对我们机房的建设提出了 大大的难题。而当今时代是云计算的时代,所以我们在机房建设中必须立足长远,以云计算机房的高标准来设计、建设,以适应未来的发展需求。 二.可行性分析 1.学校机房存在的问题 1.1计算机硬件配置落后,维护困难。
随着计算机技术的迅猛发展,计算机技术不断更新换代,但学校机房相关配置无法做到及时更新,因此学校计算机机房的计算机配置在机房建成2、3年后就会过时,出现无法安装高版本软件和硬件售后服务过保修期维修困难以及购买相匹配零件困难的问题。 1.2保证计算机软件正常运行有一定困难。 计算机机房不仅是我们使用,各个专业都有一些专业软件需要上机操作,这些专业软件要定期更新升级,并且要根据每学期的教学计划安装调试软件。在学习专业软件操作的同时,有些擅长计算机操作的学生会擅自更改计算机的配置。如删除系统文件,安装游戏,改注册表等,这些都会对计算机系统产生不同程度的影响。严重的会导致计算机系统崩溃。影响计算机机房的正常使用。 1.3计算机遭到人为损坏 现在课程对计算机使用要求增多,机房使用频率增高,同学素质参差不齐,有同学经常改动计算机配置,造成计算机软件无法正常运行;有的同学粗暴对待计算机,随意摔碰鼠标键盘,造成计算机硬件的损坏;有的同学违反机房规定,随意携带零食进出机房,造成机房清洁问题;有的同学随意插拔U盘,使计算机
XXX云计算平台项目技术方案V1.0 2013年4月11日
目录 第1章建设云计算平台的重要意义.......................................................................................... - 3 - 1.1传统IT面临的困境 (3) 1.2云计算概述 (5) 1.2.1什么是云计算............................................................................................................. - 5 - 1.2.2云计算的价值............................................................................................................. - 7 -1.3H3C LOUD云计算解决方案特色 (8) 1.3.1 H3Cloud云计算解决方案组件 ................................................................................. - 9 - 1.3.2 H3Cloud云计算解决方案亮点 ............................................................................... - 13 -第2章需求分析........................................................................................................................ - 18 - 2.1项目背景 (18) 2.2需求分析 (18) 2.3建设目标 (19) 2.4建设要求 (19) 第3章总体设计........................................................................................................................ - 21 - 3.1建设目标 (21) 3.2建设内容 (22) 3.3建设原则 (22) 3.4建设思路 (24) 第4章建设方案........................................................................................................................ - 27 - 4.1系统总体架构 (27) 4.2计算资源池 (30) 4.3存储资源池 (48) 4.4网络资源池 (56) 4.4.1网络设计要点........................................................................................................... - 56 - 4.4.2网络资源池设计....................................................................................................... - 59 - 4.4.3虚拟机交换网络....................................................................................................... - 63 - 4.4.4安全设计................................................................................................................... - 67 -4.5云层设计.. (73) 4.5.1自助式云业务工作流............................................................................................... - 74 - 4.5.2详尽的用户分级管理............................................................................................... - 76 - 4.5.3数据的集中保护与审核........................................................................................... - 77 -4.6虚拟桌面部署 (78) 4.7应用系统迁移 (80) 4.7.1应用系统迁移规划................................................................................................... - 80 - 4.7.2物理机虚拟化迁移(P2V).................................................................................... - 82 -
云计算与大数据课程项目设计任务书 一、题目简介 近几年,随着新技术的出现和发展,尤其是云计算技术的出现,以及大数据的运用,对网络技术带来了革命的转变,学校如何顺应时代发展并将新技术应用于校园信息化建设中,改变传统的教学模式和学习模式至关重要。作为学校机房建设长期存在几个难题:建设成本高、管理维护困难、更新换代快。本设计将以学校机房建设为目标,将云计算技术合理运用到机房建设中,合理、高效地完成实践教学,解决学校机房在运行维护中出现的各种问题。 通过该题目的分析和设计,使学生合理将云技术和大数据运用进行,全面培养软件开发过程中的分析设计、文档规范书写等能力,得到软件工程的综合训练,提高解决实际问题的能力。 二、设计任务 1、查阅文献资料,一般在5 篇以上; 2、针对以云计算和大数据为基础的机房建设设计,锻炼学生的分析、设计能力,培养学生对软件文档规范的书写能力; 3、以机房建设业务为背景,通过调研、分析现有的模式,建立系统模型; 4、完成以云计算和大数据为基础机房建设的详细设计方案以及架构; 5、撰写设计说明书; 三、主要内容、功能及技术指标基于云计算大数据的机房建设的总体目标是:利用云计算相关技术缓解硬件更新、软件的安装、升级和机房安全方面的压力,延长机房维护周期,加大机房安全、减少机房建设投入。 整个设计方案应详细完整的实施过程,包括使用的技术手段,如何进行网络布局,机群的分布,网络的模式和和架构等; 四、设计完提交的成果 1、设计说明书一份,(字数控制在1500-2500 范围,最后打印和提交电子文档)内容包括:
1)封面 2)序言 3)可行性分析,包括学校机房存在的问题,云计算和大数据有何优势以及技术特点等 4)项目开发计划 5)详细设计方案以及架构, 8)参考文献、设计总结等。
浙江省电子政务云建设方案 ——暨省网上政务大厅基础设施建设方案 编制单位:浙江省人民政府办公厅电子政务处编制人员:审核人员: 审批人员: 编制日期:
目录 目录................................................................................................................... 第一章项目概述 (1) 1.1项目名称 (1) 1.2项目建设单位及负责人 (1) 1.3编制单位 (1) 1.4编制依据 (1) 1.5建设目标、规模、内容、建设期 (2) 1.6总投资及资金来源 (2) 1.7效益及风险 (2) 第二章项目建设单位概况 (4) 2.1项目建设单位与职能 (4) 2.2项目实施机构与职责 (5) 第三章项目背景与需求分析 (6) 3.1背景与现状 (6) 3.2存在的问题 (7) 3.3需求分析 (8) 3.4系统功能指标 (9) 3.5信息量指标 (9) 3.6系统性能指标 (10) 第四章总体建设方案 (12)
4.1指导思想 (12) 4.2总体设计原则 (12) 4.3总体目标与分期目标 (13) 4.4总体建设任务与分期建设内容.......................................... 1 4 4.5系统总体结构和逻辑结构 (14) 第五章详细设计方案 (19) 5.1物理资源层 (20) 5.2资源抽象与控制层 (22) 5.3政务云服务层 (23) 5.4政务云网络 (32) 5.5安全系统设计 (37) 5.6备份系统设计 (49) 5.7运行维护系统设计 (50) 5.8应急响应 (53) 5.9系统配置及软硬件选型原则 (53) 5.10系统软硬件配置清单 (56) 5.11服务交付以及报价模式 (58) 第六章项目建设与运行管理 (59) 6.1领导和管理机构 (59) 6.2项目实施机构 (59) 6.3运行维护机构 (59) 6.4项目招标方案 (59)
国家质检中心郑州综合检测基地云计算平台建设项目(招标编号:豫财招标采购-2015-112) 云计算平台设计方案 二〇一五年二月
目录 第一章项目概述与背景 .................................. 错误!未定义书签。第二章现状与需求分析 .................................. 错误!未定义书签。 2.1各业务系统现状.................................. 错误!未定义书签。 2.2.本期项目主要需求.............................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。第三章设计原则与目标 .................................. 错误!未定义书签。 3.1设计原则.............................................. 错误!未定义书签。 3.2建设目标.............................................. 错误!未定义书签。第四章质监云计算平台设计 .......................... 错误!未定义书签。 4.1总体设计思想...................................... 错误!未定义书签。 4.2总体架构设计...................................... 错误!未定义书签。 4.3计算虚拟化.......................................... 错误!未定义书签。 4.4网络虚拟化.......................................... 错误!未定义书签。 4.5存储虚拟化.......................................... 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 4.6云资源自动调度设计.......................... 错误!未定义书签。
中嘉华诚业务云平台 项目技术方案 2011年6月 中嘉华诚云平台建设技术方案 目录 1总体描述 (3) 1.1项目背景概述 (3) Applogic的优势...................................................................................................... 1.2 3 实施效果................................................................................................................... 4 1.3 系统详细建设方案 (72) 2.1总体架构 (7) 组网建设方案2.2 (8) 2.2.1 组网方案 (8) 资源配置......................................................................................................... 10 2.2.2 组网方案特点................................................................................................. 12.2.3 0 应用拓扑建设方案................................................................................................. 12.3
戴尔自从三年前启动了战略2.0转型以来,启动一系列创新研发和并购动作,尤其在云计算方面取得了骄人的成绩,包括架构即服务、平台即服务和软件即服务方面。在今年4月戴尔宣布IT进入“虚拟时代”(Virtual Era),发布了全新解决方案、系统和服务,以帮助更多客户构建高效、高性价比的云计算和超大规模数据中心基础设施。 通过简化(Simplify)、标准化(Standardize)和自动化(Automate),戴尔交付开放的(Open)、经济的(Affordable)和可靠的(Capable)的价值。戴尔基于工业标准的开放式的解决方案和服务,使各种规模的客户在不付出性能、可靠性代价或浪费现有投资的基础上整合新兴技术,释放了客户的潜力,使他们可以充分拥抱高科技的“虚拟时代”,达到更高的效率水平,提高业务服务水平。目标是帮助客户组织把数据管理成本从70%降低到50%,让组织投资更多地应用到战略决策。 戴尔高效企业生态系统云战略(Efficient Enterprise Ecosystem,简称E3) 戴尔公司今年4月在北京宣布了高效企业生态系统(Efficient Enterprise Ecosystem,简称E3)的云计算企业战略,旨在通过高效企业生态系统实现高效企业,提高企业核心竞争力。E3有四个基本组成部分: 智能基础设施(Intelligent Infrastructure) 提供智能化的带嵌入式管理功能的客户机、服务器、存储和网络设备,如PowerEdge C云服务器和支持弹性扩展的Equallogic存储等。用户可以自动化实现经常而复杂的任务,减少总拥有成本。通过全新的动态管理模式在分钟级别响应变更请求。 简化基础设施管理(Simplified Infrastructure Management) 简化端到端基础设施管理,提供开放的设施管理解决方案,如戴尔的Scalent (Advanced Infrastructure Management,简称AIM)、VMware vCenter和微软System Center 等,实现单一管理员配置资源和一键式按需添加新功能。 简化应用和工作负载管理(Streamlined Applications and Workload Management) 简化客户机和服务器工作负载管理,利用诸如Quest、VizionCore虚拟架构管理方案。最终用户自助为新项目创建并分配工作负载,实现应用级别的监控,从而帮助主动发现潜在问题。 智能数据管理(Intelligent Data Management) 智能化信息数据管理解决方案,比如戴尔DX6000对象存储、重复数据删除产品 Dell|EMC DD、DL2100等。降低数据存储的管理成本、占地空间和机房功率的要求,方便客户挖掘数据价值,并且制定管理和保留策略。 戴尔高效企业生态系统
XXX云计算平台项目 技术方案 2013年4月11日
目录 第1章建设云计算平台的重要意义 1.1传统IT面临的困境 自从上世纪90年代开始,IT行业在全球范围内得到了迅猛的发展,IT平台的规模和复杂程度出现了大幅度的提升,与此同时,很多企业的IT机构却因为这种提升而面临着一种新的困境:高昂的硬件成本和管理运营成本、缓慢的业务部署速度以及缺乏统一管理的基础架构。 高昂的成本支出 随着IT规模的不断膨胀,数据中心内的服务器数量、网络复杂程度以及存储容量急剧增长,随之带来的是高昂的硬件成本支出以及运营成本支出(电力、制冷、占地空间、管理人员等)。 基础结构成本:托管、冷却、连接服务器以及为服务器提供电源都会随着服务器数量的增长而导致成本大量增加。仅服务器电力需求一项就占总成本一大块,估计数据中心的 1000 台服务器的电力成本每年都在 45,000 美元以上。 硬件成本:每年服务器在容量和计算能力上都呈增长趋势。随着服务器变得越来越强大,最大化的利用这些超强资源也变得愈加困难。IT 组织和应用服务用户习惯为每个应用服务部署一台独立服务器以确保完全控制该应用服务。几乎在所有情况下,部署这些功能强大的服务器将会使服务器过剩50-500%。 软件成本:通常服务器需要从操作系统或应用软件厂商那里获取许可证与支持。
管理成本:迄今为止,管理成本是服务器成本中最大的一个部分,分析专家估计管理成本占服务器总拥有成本的50-70%。IT技术人员不得不对软硬件进行升级、打补丁、备份以及修复,部署新的服务器及应用,维护用户账户并执行许多其他任务。随着服务器数量的增长,IT 部门发现他们面临着满足相关服务器管理需求的挑战。 缓慢的业务部署速度 新的服务器、存储设备和网络设备的部署周期较长,整个过程包括硬件选型、采购、上架安装、操作系统安装、应用软件安装、网络配置等。一般情况下,这个过程需要的工作量在20~40小时,交付周期为4~6周。 分散的管理策略 数据中心内的IT基础设施处于分散的管理状态,具体表现为: 机房管理员遵循“根据最坏情况下的工作负载来确定所有服务器的配置”这一策略导致服务器的配置普遍过高。 容易出现大量“只安装一个应用程序”而未得到充分利用的x86服务器。 提交变更请求与进行运营变更之间存在较长的延迟。 缺少统一的集中化IT构建策略,无法对数据中心内的基础设施进行监控、管理、报告和远程访问。 1.2云计算概述 1.2.1什么是云计算 云计算是一种基于网络的计算服务供给方式,它以跨越异构、动态流转的资源池
VMware私有云数据中心建设与运营 技术方案
目录 1概述 (4) 1.1项目背景 (4) 1.2现状分析 (5) 1.2.1数据中心环境现状 (5) 1.3需求分析 (8) 1.3.1数据中心基础构架分析 (8) 2VMware云计算数据中心服务调配解决方案概述 (10) 2.1方案概览 (10) 2.2功能特性 (14) 2.3典型应用场景 (16) 3云计算数据中心服务调配解决方案技术详解 (19) 3.1业务组成元素 (19) 3.1.1蓝图 (19) 3.1.2业务组和用户 (20) 3.1.3基于角色用户授权 (20) 3.1.4资源预留 (21) 3.1.5计费 (21) 3.1.6共享基础架构的管理 (22) 3.1.7机器资源的生命周期 (23) 3.2构成组件 (24) 3.3主要功能 (27) 3.3.1统一的IT服务目录 (27) 3.3.2基础架构服务调配 (28) 3.3.3应用服务调配 (40)
3.3.4XaaS–以服务的形式提供任何服务 (46) 3.4服务调配方法论与规划设计 (53) 3.4.1服务调配方法论 (53) 3.4.2服务的调配管理 (56) 3.4.3服务设计和开发管理 (59) 3.5规划设计 (63) 3.5.1基础架构服务调配规划 (63) 3.5.2应用服务调配规划 (80) 4VMware云计算数据中心运维管理解决方案概述 (82) 4.1概述82 4.2主要价值 (86) 4.3功能特性 (89) 4.4解决方案技术详解 (92) 4.4.1运维可见性与性能管理 (92) 4.4.2典型应用场景 (99) 4.4.3变更、配置与合规性管理 (119) 4.4.4性能监控、分析与告警 (122) 4.4.5应用依赖关系映射 (132) 4.4.6运维方法论与规划建议 (140) 4.4.7运维方法论 (140) 4.4.8规划建议 (154) 5VMware网络虚拟化解决方案概述 (163) 5.1方案概览 (163) 5.2主要价值 (167) 5.3典型应用场景 (168) 6VMware网络虚拟化解决方案技术详解 (170) 6.1基本组件 (170) 6.2工作原理 (173) 6.3主要功能 (175)