私有云项目方案
云项目实施方案
云项目实施方案随着云计算技术的不断发展,越来越多的企业开始将自己的项目迁移到云端。
云项目实施方案是指企业在进行云计算项目实施时所制定的一系列计划和策略,以确保项目能够顺利进行并取得预期的效果。
本文将从云项目实施的基本概念、实施方案的制定、实施过程中的关键问题以及成功案例等方面进行详细介绍。
一、云项目实施的基本概念云项目实施是指企业将原本部署在本地的项目迁移到云端,或者是在云端新建项目的过程。
这个过程涉及到技术、管理、安全等多个方面,需要企业充分考虑各种因素,制定合理的实施方案。
二、实施方案的制定1.需求分析在制定云项目实施方案之前,企业需要对自身的需求进行充分的分析。
这包括对项目的规模、性质、对云计算的依赖程度等方面的评估,以及项目实施后所能带来的效益和风险等方面的预测。
2.技术选型在确定了需求之后,企业需要对云计算平台进行选择。
这包括公有云、私有云、混合云等不同类型的云计算平台的比较,以及对各种云计算服务商的评估和选择。
3.安全策略云计算的安全性一直是企业实施云项目时最为关注的问题之一。
在制定实施方案时,企业需要充分考虑云计算的安全风险,并制定相应的安全策略,包括数据加密、访问控制、安全审计等方面的措施。
4.实施计划制定实施计划是云项目实施方案中的关键步骤。
企业需要明确项目的时间节点、人员分工、资源投入等方面的安排,以确保项目能够按时、按质完成。
三、实施过程中的关键问题1.数据迁移在将项目迁移到云端的过程中,数据迁移是一个重要的环节。
企业需要考虑如何将原有的数据顺利迁移到云端,并确保数据的完整性和安全性。
2.系统集成对于一些复杂的项目,可能涉及到多个系统之间的集成。
在实施过程中,企业需要考虑如何确保各个系统能够顺利地进行集成,以实现项目的整体目标。
3.监控与管理在项目实施完成后,企业需要对项目进行持续的监控与管理。
这包括对云计算资源的利用情况进行监控,对系统性能进行评估,以及对安全事件进行及时处理等方面的工作。
私有云项目方案
私有云项目方案随着云计算技术的发展,越来越多的企业开始意识到私有云的重要性。
私有云是指由企业自己搭建和管理的云计算平台,可以提供与公有云相似的服务,但具有更高的安全性和定制化。
在当前信息化建设的大背景下,企业对于数据安全和隐私保护的需求日益增加,因此私有云成为了企业的首选。
为了满足企业的需求,我们提出了一套私有云项目方案,以帮助企业构建安全、高效的云计算平台。
一、方案概述。
我们的私有云项目方案旨在为企业提供一套完整的云计算解决方案,包括硬件设备、软件平台、安全策略和运维管理等方面。
我们将根据企业的实际需求,量身定制私有云方案,确保其满足企业的业务需求和安全标准。
二、方案组成。
1. 硬件设备,我们将为企业提供高性能的服务器、存储设备和网络设备,以支持私有云的高可用性和扩展性需求。
2. 软件平台,我们将选择业界领先的虚拟化平台和云管理软件,如VMware、OpenStack等,为企业构建稳定、高效的私有云环境。
3. 安全策略,我们将制定严格的安全策略和访问控制机制,保障私有云环境的数据安全和隐私保护。
4. 运维管理,我们将提供全面的运维管理服务,包括监控、备份、故障处理等,确保私有云环境的稳定运行。
三、方案优势。
1. 数据安全,私有云方案可以帮助企业实现数据的完全控制和保护,确保敏感数据不会泄露到公共云环境中。
2. 自定义化,私有云方案可以根据企业的实际需求进行定制化,满足企业特定的业务需求和安全标准。
3. 高性能,私有云方案可以提供高性能的计算和存储资源,满足企业对于业务处理和数据存储的高要求。
4. 灵活性,私有云方案可以根据企业的业务需求进行灵活扩展和调整,确保企业在业务发展过程中始终具备足够的计算资源。
四、方案实施流程。
1. 需求分析,我们将与企业进行深入沟通,了解其业务需求和安全要求,为企业量身定制私有云方案。
2. 设计规划,我们将根据企业的需求,设计私有云的硬件架构、软件平台和安全策略,并制定详细的实施计划。
私有云存储方案
私有云存储方案第1篇私有云存储方案一、引言随着信息化建设的不断深入,企业对于数据存储、管理和分析的需求日益增长。
为满足企业高效、安全、可靠的数据存储需求,本方案提出了一套私有云存储解决方案。
本方案旨在为企业构建一个统一、灵活、可扩展的私有云存储平台,助力企业提升数据管理能力,降低运维成本。
二、需求分析1. 数据存储需求:企业需存储大量结构化和非结构化数据,包括但不限于文档、图片、视频等。
2. 数据安全需求:企业数据需满足合规性要求,确保数据在存储、传输、访问等环节的安全。
3. 系统性能需求:私有云存储平台需具备较高的读写性能,以满足企业业务高峰期的数据处理需求。
4. 可扩展性需求:私有云存储平台应具备良好的可扩展性,能够根据企业业务发展需求进行灵活扩展。
5. 简便运维需求:私有云存储平台应简化运维管理,降低企业运维成本。
三、解决方案1. 技术选型(1)存储技术:采用分布式存储技术,提高数据读写性能,保证数据的高可用性。
(2)数据加密:采用国密算法对数据进行加密存储,确保数据安全。
(3)数据备份:采用定期备份和实时备份相结合的方式,保障数据安全。
(4)云计算平台:基于开源云计算平台搭建私有云存储平台,降低企业成本。
2. 架构设计私有云存储平台架构分为以下几层:(1)基础设施层:提供计算、存储、网络等基础设施资源。
(2)存储管理层:负责存储资源的管理、调度和监控。
(3)数据安全层:负责数据加密、备份和恢复等功能。
(4)服务层:提供用户接口、权限管理、文件管理等业务功能。
(5)客户端:用户通过客户端访问私有云存储平台,进行数据上传、下载和共享等操作。
3. 功能设计(1)文件管理:支持文件上传、下载、预览、删除、分享等功能。
(2)目录管理:支持创建、删除、重命名目录,实现文件分类存储。
(3)权限管理:支持用户、角色、权限的配置,实现精细化权限控制。
(4)数据加密:对存储的数据进行加密处理,保证数据安全。
襄阳市中心医院超融合虚拟化私有云平台项目技术参数
支持STP、RSTP、MSTP协议
支持IGMP v1/v2/v3 Snooping
支持IEEE 802.3az标准的EEE节能技术:当EEE使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的。
表项要求
支持≥160K MAC地址,提供证明材料;
支持端口聚合128个
ARP≥80K,提供证明材料;
虚拟WAF应用防火墙系统
★非物理硬件设备,虚拟机模式运行,满足我单位业务系统性能需求,配置1套,要求与超融合平台同一品牌。如不为同一品牌,需提供与所投超融合平台的兼容性证明、部署案例等材料加盖厂商公章
支持DDoS攻击防护、Web应用安全防护、入侵防护功能、支持URL过滤和文件过滤功能、僵尸主机检测、病毒防护、网页篡改防护等功能,保障业务的高安全性
支持并配置动态资源扩展功能,系统将自动评估虚拟机的性能,当虚拟机性能不足时自动为虚拟机添加CPU和内存资源,确保业务持续高效运行;
支持虚拟机的无代理备份,配置至少200个虚拟机的高性能备份功能,支持至少200T的备份数据容量的许可,可直接将虚拟机备份到磁盘,并支持生成全新虚拟机的方式进行恢复。
☆支持平台中的集群资源环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,包括:CPU降频检测、内存松动、磁盘坏道、RAID卡兼容性检测、内存是否超配等功能,提供快速定位问题功能,确保系统最佳状态(需提供产品功能截图,并加盖厂商公章)
机房辅材、配件
功能类别
参数要求
供应商设备参数
偏离表
机房除尘
干湿吹三用桶式商用大功率吸尘器两套
空气净化器两套(单台适用面积120㎡、包含自带及赠送滤芯共计6套原厂滤芯)
网线
私有云存储解决方案
私有云存储解决方案第1篇私有云存储解决方案一、引言随着信息化时代的到来,数据已成为企业核心资产之一。
构建稳定、高效、安全的私有云存储系统,对保障企业数据安全、提高业务效率具有重要意义。
本方案旨在为用户提供一套合法合规的私有云存储解决方案,确保数据安全、高效管理。
二、需求分析1. 数据存储需求:企业内部各类业务系统产生的数据,需要进行统一存储、管理和备份。
2. 数据安全需求:确保数据在存储、传输、访问等过程中的安全性,防止数据泄露、篡改等风险。
3. 业务连续性需求:确保私有云存储系统的高可用性,降低系统故障对企业业务的影响。
4. 管理与维护需求:简化系统管理与维护工作,降低运维成本。
5. 扩展性需求:预留足够的空间和性能扩展能力,满足企业未来业务发展需求。
三、解决方案1. 系统架构私有云存储系统采用分布式存储架构,主要包括以下组件:- 存储节点:负责存储数据,提供数据读写服务。
- 管理节点:负责对存储节点进行统一管理,包括数据分配、负载均衡、故障处理等。
- 接入节点:负责处理客户端的访问请求,进行身份认证和权限控制。
2. 数据存储(1)存储策略:根据数据类型、访问频率等因素,制定合理的数据存储策略,实现数据的高效管理。
(2)数据备份:采用定期备份和实时备份相结合的方式,确保数据安全。
3. 数据安全(1)身份认证:采用双因素认证机制,确保用户身份的真实性。
(2)权限控制:基于角色进行权限管理,实现细粒度的数据访问控制。
(3)数据加密:对存储数据进行加密处理,防止数据泄露。
(4)安全审计:对系统操作进行审计,及时发现并处理安全风险。
4. 业务连续性(1)高可用性:采用多副本技术,确保数据在存储节点故障时仍可访问。
(2)故障切换:当存储节点发生故障时,自动切换到备用节点,保证业务连续性。
5. 管理与维护(1)自动化运维:采用自动化运维工具,降低运维成本。
(2)监控与告警:对系统关键指标进行监控,发现异常及时告警。
华三(私有云方案)云计算项目技术方案
华三(私有云方案)云计算项目技术方案(详细版)1000字华三是一家拥有丰富经验和技术实力的智能化 IT 解决方案提供商,为企业和政府等不同领域客户提供了多种 IT 产品和服务。
其私有云方案是其中的一项重要产品,下面将详细介绍华三私有云计算项目技术方案。
一、方案概述华三私有云方案是基于华三云操作系统(FusionSphere)的一款面向企业客户的云计算产品。
该方案以实现客户 IT 系统的自动化运维、灵活性和安全性为目标,为客户提供了高性能、高可靠性、易扩展的云计算服务。
二、方案架构华三私有云架构采用分层式部署结构,分为管理节点和计算节点两大部分。
其中,管理节点主要用于云计算资源的管理和控制,而计算节点则用于运行虚拟机等计算任务。
三、技术特点1. 高可靠性华三私有云方案采用高可靠性的硬件设备以及可靠性高的华三云操作系统,确保云计算环境的稳定性和可靠性。
2. 高性能华三私有云方案采用最新的虚拟化技术,保证云计算环境的高性能。
同时,使用华三自主研发的存储技术及软件加速技术,提升了存储和网络传输的效率。
3. 强安全性华三私有云采用多层次的安全机制,包括访问控制、身份认证、数据加密等,保障客户云计算环境的安全。
4. 简单易用华三私有云采用华三自主研发的云操作系统,用户可以通过简单的操作完成云计算环境的搭建和管理。
5. 易扩展华三私有云方案采用可扩展架构,可以按照客户的实际需求进行增加或减少计算节点来实现云计算环境的扩展或缩减。
四、使用流程1. 部署在购买了华三私有云方案后,用户可以根据方案提供的设计和配置参数,自行搭建云计算环境。
2. 配置用户可以通过华三提供的 web 界面来完成计算节点和存储设备等资源的配置。
3. 使用通过华三提供的 web 界面,用户可以轻松地创建和管理虚拟机等计算任务,实现云计算环境的自动化运维。
五、总结华三私有云方案是一款基于华三云操作系统的高性能、高可靠性、易扩展和强安全性的产品。
私有云平台项目所需模块及一般要求
★支持“虚拟卷(VVoL)”技术,实现与存储OS的API集成,实现对存储阵列的深度调配和控制,支持存储阵列对虚拟机文件的感知以及存储策略下发到存储硬件。支持主流的存储阵列品牌如DELL-EMC/HDS/Netapp/IBM/HPE/Huawei等,针对上述6个主流品牌的“虚拟卷(VVoL)”支持,提供官方网站链接及截图。
同时支持混合架构和全闪存架构,支持对全闪存架构的压缩、重删、纠删码。
★提供基于存储策略的动态管理机制,数据副本个数可选择保留1至4份,可以通过变更存储策略在线的调整业务应用正在使用的存储资源,可针对每个虚拟磁盘设置不同的副本策略,针对上述的动态存储策略、数据副本数、以虚拟机为颗粒度的策略应用三种场景提供官网链接及截图。
虚拟机支持3D图形加速功能,同时具有GPU虚拟化能力,可以为虚拟机(包括Linux VM)分配专用显卡的GPU资源,满足大型图形处理软件的运算要求,支持的显卡包括Nvidia、AMD等,提供Nvidia官方兼容列表官网链接及截图。
支持在线的VM迁移功能,无论有无共享存储,都可以实现VM在集群之内的不同物理机之间在线迁移,保障业务连续性;同时支持长距离在线迁移(超过1000KM)、跨数据中心数据迁移以及GPU-VM(具有GPU虚拟化的虚拟机)的在线迁移功能。同时也支持在线存储迁移。每台虚拟化服务器的在线迁移并发数量可达8个。支持跨云的在线迁移。
每个Pod的端口都可以配置分布式防火墙,实现基于POD的安全隔离,防火墙策略可以基于POD预定义标签或基于K8S network policy。
云计算项目技术方案(详细版)
云计算平台项目技术方案V1.02013年4月11日目录第1章建设云计算平台的重要意义.......................................................................................... - 3 -1.1传统IT面临的困境 (3)1.2云计算概述 (5)1.2.1 什么是云计算........................................................................................................................... - 5 -1.2.2 云计算的价值........................................................................................................................... - 8 -1.3H3C LOUD云计算解决方案特色. (10)1.3.1 H3Cloud云计算解决方案组件 ........................................................................................ - 10 -1.3.2 H3Cloud云计算解决方案亮点 ........................................................................................ - 15 -第2章需求分析 ........................................................................................................................ - 22 -2.1项目背景 (22)2.2需求分析 (22)2.3建设目标 (23)2.4建设要求 (24)第3章总体设计 ........................................................................................................................ - 26 -3.1建设目标 (26)3.2建设内容 (27)3.3建设原则 (28)3.4建设思路 (30)第4章建设方案 ........................................................................................................................ - 34 -4.1系统总体架构 (34)4.2计算资源池 (38)4.3存储资源池 (56)4.4网络资源池 (66)4.4.1 网络设计要点........................................................................................................................ - 66 -4.4.2 网络资源池设计................................................................................................................... - 69 -4.4.3 虚拟机交换网络................................................................................................................... - 74 -4.4.4 安全设计................................................................................................................................. - 78 -4.5云层设计 (85)4.5.1 自助式云业务工作流.......................................................................................................... - 86 -4.5.2 详尽的用户分级管理.......................................................................................................... - 88 -4.5.3 数据的集中保护与审核 ..................................................................................................... - 89 -4.6虚拟桌面部署 (90)4.7应用系统迁移 (92)4.7.1 应用系统迁移规划 .............................................................................................................. - 92 -4.7.2 物理机虚拟化迁移(P2V) ............................................................................................. - 94 -第1章建设云计算平台的重要意义1.1传统IT面临的困境自从上世纪90年代开始,IT行业在全球范围内得到了迅猛的发展,IT平台的规模和复杂程度出现了大幅度的提升,与此同时,很多企业的IT机构却因为这种提升而面临着一种新的困境:高昂的硬件成本和管理运营成本、缓慢的业务部署速度以及缺乏统一管理的基础架构。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录1 项目背景 (2)1.1 云平台架构拓扑 (2)1.2 设计说明 (4)2 与现有设备及系统对接方案质量保证 (15)2.1 现有设备接入方案 (15)2.2 原系统迁移方案 (15)2.3 质量保证 (18)1 项目背景每年都在更新,涉及的基础硬件设备多而复杂。
这些设备一个最主要的特点就是和应用系统紧紧耦合在一起,一旦硬件设备出现状况(包括硬件故障、设备挪用、常规维护、扩展升级、测试征用等),那势必需要非常多的管理工作去维护、迁移应用系统。
硬件设备的问题,增加了应用系统的运行风险和管理难度。
对于澳洋科技的信息系统来说,如何通过一种系统化的方法从整体上降低硬件设备的运行风险和管理难度就显得非常重要的,而降低硬件设备和应用系统之间的耦合程度,是实现这一目标的必经之路。
而云计算中心的建设在很大程度上就是要解决设备更新给应用平台带来的巨大影响。
云计算中心通过硬件设备和应用系统的松耦合,将业务系统对硬件设备的依赖程度降到最低。
澳洋科技信息系统是资源使用在一定程度上存在波峰波谷的周期性变化,在系统运行高峰时期,对计算的需求比较高。
通过搭建虚拟化IaaS云平台,所有的计算和存储资源将成为一个资源池,而池中的资源将被自动地按需分配给各个应用系统。
当需求增加时,资源将被弹性地分配给应用系统;当需求减少时,资源则会被平台回收。
一些业务系统由于高峰时的性能瓶颈或软件本身的稳定性等因素,无法保证所有业务的不间断运行。
通过搭建虚拟化IaaS云平台,可以使业务系统得以不间断运行。
利用基于IaaS平台的动态迁移技术,即使是业务系统重启或是服务器故障,仍可以保证业务系统不间断运行,而让使用者毫无察觉。
1.1 云平台架构拓扑本次方案预计新增2台生产存储设备(两台存储分别放置在澳洋科技一期大楼和二期大楼,构建双活数据中心,保证业务数据的两端同步读写),在新建的二期大楼侧新增12台高性能企业级四路十核机架式服务器,2台二层汇聚交换机,通过虚拟化技术,构建澳洋科技系统的业务云平台,另外新增4台FC交换机、4台万兆三层交换机,分别部署在澳洋科技一期和二期大楼的机房,通过4条双路由10GE光纤链路构建异地双活灾备中心;在二期大楼侧新增一台业务数据实时保护系统,构建两地三中心的数据保护机制。
现有的存储后期规划搬迁至二期大楼机房作为生产数据冷备存储;数据中心建设完成后,生产数据中心在二期大楼机房侧,备用数据中心在澳洋科技一期机房侧。
最终平台架构如下图:⏹澳洋科技一期机房及二期机房之间使用四路万兆专线。
⏹为保证数据可靠性,在二期大楼机房侧放置数据保护系统和主用生产存储,在一期大楼机房侧部署备用存储,两端光交换机做级联,两端存储通过存储的双活机制,构建异地双活中心,实现存储的无缝故障切换。
⏹二级大楼侧平台使用机架式服务器、存储构建业务和应用软件的定制云环境,其中16台两路机架式服务器作为高性能资源池,为性能要求高的业务应用提供高计算能力。
⏹一期大楼侧利旧原有物理服务器通过虚拟化后组成容灾计算资源池,用于容灾时切换业务系统。
⏹利用P2V技术,逐步的把现有的应用迁移到云中心进行管理和维护。
⏹一期二期机房互为主备,以二期大楼机房侧为主用生产中心,一期大楼侧为备用生产中心。
⏹电信对整个生产环境提供7*24小时的环境和平台硬件设施监控,提供7*24小时的服务热线。
1.2 设计说明两地三中心数据备份保护结合近年出现的大范围不可抗力灾害,以本地数据中心加异地数据中心及灾备中心的“两地三中心”的灾备模式也随之出现,这一方案兼具高可用性和灾难备份的能力。
本方案是指在建立两个可独立承担关键系统运行的数据中心,两个中心具备基本等同的业务处理能力并通过高速链路实时同步数据,日常情况下可同时分担业务及管理系统的运行,并可切换运行;灾难情况下可在基本不丢失数据的情况下进行灾备应急切换,保持业务连续运行。
异地灾备中心是指在异地建立一个备份的灾备中心,用于双中心的数据备份,当双中心出现自然灾害等原因而发生故障时,异地灾备中心可以用备份数据进行业务的恢复。
本次方案中在二期大楼侧机房内生产存储保留一套完整的应用数据;BCM数据保护系统保留一套完整的应用数据;在澳洋科技本地机房内也保留一套完整的应用数据。
当生产存储出现逻辑错误时,可以通过BCM数据保护系统快速恢复当前业务系统。
当出现灾难性事故导致两条链路全部中断或二期机房内设备停止服务时,可以利用一期机房的同步容灾数据快速在虚拟化平台上将全部应用重启,并在灾难恢复后将数据回传同步到生产环境。
异地容灾系统的启用切换和恢复回切由电信提供全程服务,负责迁移过程的所有操作直至迁移成功,迁移过程不会严重影响澳洋科技的正常业务开展。
针对澳洋科技的实际需求,本方案采用BCM数据保护系统和ETERNUS SF Storage Cruiser套件,可简化磁盘存储系统的设置及ETERNUS DX存储环境的管理。
它能操纵复杂的存储配置和设置,用户无需高级技能就能轻松实施存储环境。
BCM实时保护系统及本地中心灾难恢复采用数据自动实时备份预案,BCM接入平台系统,实施数据安全防护,系统工作过程中,会连续捕获数据变化,实时跟踪、读写、保存文件修改信息,自动监控数据,只要数据发生改变,便实时、准确的备份到BCM实时数据保护系统。
用户可以通过监控模块,了解“数据自动实时保护系统”的工作状态,掌握当前系统的数据实时读写情况、文件传送动态以及系统的安全运转。
BCM集软硬件和存储一体化设计,基于磁盘设计的单一芯片级控制器实现,全面整合操作系统、应用数据、数据库数据的备份和保护于一体设备,内建(Build-In)数据镜像副本、智能快照副本和持续写入保护技术,极大提高了数据保护和业务恢复的效率。
通过BCM卓越的文件/数据库/操作系统的实时保护与瞬间恢复,支持数据库类型包含ORACLE、SQL、DB2、Sybase、MySQL;可随时测试、验证、演练的本地高效保护功能整合。
最大限度地保护数据的实时性、完整性和一致性。
BCM设备内建(Build-In)数据镜像副本、智能快照副本和持续写入保护技术。
柏科数据BCM设备数据镜像可以在生产存储(含在线历史数据)系统发生逻辑错误时进行快速业务系统恢复,智能快照技术能够针对每个应用提供多达上千历史版本,快照恢复与数据量无关,无论多大的数据量提取也仅仅是几秒内的事情。
可以让用户任意定义恢复时间点。
⏹ETERNUS SF Storage Cruiser确保数据灾难异地恢复ETERNUS SF Storage Cruiser提供对整个存储环境,包括服务器和光纤通道交换机的统一管理,从而实现稳定的系统运行。
ETERNUS SF Storage Cruiser还提供从配置到维护的存储系统声明周期管理功能。
✓业务正常运行时业务正常运行时,业务客户端通过业务专线将数据写入二期平台的生产存储,而一期机房侧的备份存储通过FC 交换机级联下的存储网络远程数据复制与生产存储的数据实现同步。
✓二期机房平台生产存储故障时当二期机房侧平台生产存储出现故障时,由Storage cluster Controller触发failover 功能,一期老机房侧的备份存储自动通过备用线路接管平台数据的承载,全程无须人工干预,完成故障切换,对用户几乎是无感知,不中断用户的业务正常运行。
处理流程如下:✓二期机房侧环境整体故障当二期机房侧整体故障时,本方案采用Storage cluster Controller和vSphere HA功能来实现故障自动切换,通过生产存储的数据(主要是虚拟机的VMX和VMDK文件)在一期机房侧的资源池启动相应的业务服务器,并且这些是自动切换无需人工干预。
服务器设计本次在计算资源池是部署在新建设的二期机房,主要是做服务器的虚拟化,本次配置DELL/富士通/联想(与客户商定)16台服务器,单台配置:4个英特尔至强E7-4820v3 10C/20T 1.90GHz 24 MB CPU,512GB内存,2个300GB 10k SAS 2.5"硬盘,4个千兆以太网口,2块单口8Gb HBA卡,1块RAID Ctrl SAS 5/6 512M控制卡,DVD-RW,冗余电源,上架套件。
在本方案中我们使用的Vmwaer公司的ESXi Server来作为服务器虚拟化的主要底层的支撑系统,总共在四台高性能的服务器上安装。
我们的服务器上总共有六个网卡可以使用。
其中的四个网卡分别进行两两网络聚合,用做对外服务的网卡,联接两个不同的交换机。
而服务器上的另外两个网卡,一个用于做心跳网卡。
一个用于做Vmware的核心交换网卡。
VC Server用于管理所有的ESXi Server角色分配:ESXi服务器,在这次的架构中在电信侧生产环境中我们使用4台的服务器用于支撑我们的业务系统的正常运行,当其中任意一台出现故障,上面运行的虚拟机都可以自动切换到另一台的ESXi上面,保证业务系统在几分钟之内就可以恢复正常常的运行。
VC 服务器,在这次的架构中我们设置一台集中管理服务器(以虚拟机的形式),负责管理所有的ESXi与虚拟机。
监控服务器,在本次架构中我们设置一台集中监控服务器(以虚拟机的形式),负责监控平台内计算节点、存储节点和网络设备的运行情况,确保平台的正常运行。
虚拟网络设计vSphere的企业增强版的虚拟交换机将会是分布式交换机,我们可以便用分布式交换机的配置进行统一管理配置,考虑到各个业务系统对于网络的的要求比较高,在方案中我们用了四个网卡进行了聚合使用,能充分保证业务系统的网络带宽的需求,另外考虑到各个系统的独立性,我们会使用Vmware的虚拟交换机,把各个虚拟的服务器进行罗辑隔离,而Vmware 的虚拟交换机是支持802.11Q的VLan技术,只需要把Vlan号设置在虚拟的交换机内,所有通过这个交换机的数据包都会自动在IP包头附加上Vlan号,从而实现Vlan的技术支持。
存储设计本地方案中包含两台异地双活存储设备,采用双控制器的高性能存储设备。
其中主用生产存储作为生产放置于二期机房,用于存放生产数据及历史在线数据,配置为81.1TB裸盘容量(含热备盘),48个SAS接口类型/900GB/10000rpm 2.5"SAS硬盘,12个SAS接口类型/4TB/7200rpm 3.5" NL-SAS硬盘,2个控制器,16GB高速SAN缓存,1*8个FC/16Gbps速率前端接口,含远程复制,异步复制和同步复制软件,含高级管理软件,含Storage Cluster软件,含自动精简配置软件。
同时在二期大楼机房侧,利旧澳洋科技原有存储,通过FC-SAN方式接入云平台,通过认为方式,以冷备的方式,备份业务系统中PASC历史数据和近线数据。