1、 XXX云計算平臺項目技術方案（精簡版）   二一三年四月十二日 目 錄第1章 XXX IT系統現狀分析- 3 -第2章 XXX云計算平臺建設方案- 4 -2.1 建設目標- 4 -2.2 建設原則- 4 -2.3 XXX云計算平臺建設方案- 5 -2.3.1 XXX云計算平臺總體架構- 5 -2.3.2 網絡資源池建設方案- 6 -2.3.3 計算資源池建設方案- 8 -2.3.4 存儲資源池建設方案- 10 -2.3.5 云管理中心- 12 -2.3.6 應用遷移規劃- 12 -2.4 XXX云計算平臺分期建設方案- 14 -2.4.1 2013年建設方案：云計算平臺建

2、設階段- 14 -2.4.1 2014年建設方案：私有云數據中心建設階段- 15 -2.4.1 2015年建設方案：云災備數據中心建設階段- 16 -第3章 XXX云計算平臺優勢- 17 -第1章 XXX IT系統現狀分析XXXIT系統建設取得了很大的成績，但是仍然是按照傳統模式進行建設，這種建設模式存在以下問題：IT資源利用率低XXX應用系統與IT資源單獨綁定，每個應用都需要按照其峰值業務量進行IT資源的配置，這導致在大部分時間許多IT資源都處于閑置狀態，不僅造成服務器、存儲等IT資源利用率較低，造成設備投資的浪費。IT建設成本高在傳統IT建設模式下，隨著XXX業務的快速增加，服務器、網絡、

3、存儲等IT設備數量也會迅速增加，會造成IT設備采購成本的大幅上升。IT業務部署緩慢在傳統IT建設模式下，每一次新業務部署都要經歷硬件選型、采購、安裝、應用軟件開發、上線等步驟，使得新業務的部署非常緩慢，難于滿足XXX業務快速發展的需求。數據中心網絡存在單點故障XXX數據中心核心交換機采用單臺設備，該設備如果出現故障會使整個業務系統訪問中斷；同時原有數據中心網絡系統已不滿足扁平化、大二層、等云計算網絡技術發展趨勢。IT建設和管理分散XXX現有IT系統采用分業務系統建設的模式，各業務系統采用單獨的IT設備，各業務系統IT資源無法進行共享和統一管理，造成整個IT系統缺乏彈性和難于管理，無法滿足快速變

4、化的業務需要和提高IT管理的效率。綜上所述，建議XXX采用最新的云計算技術，建設XXX云計算平臺，包括服務器、存儲、網絡等資源池的建設，解決IT資源使用率低、IT建設成本高、IT業務部署緩慢、可靠性低、IT資源共享和統一管理等問題。第2章 XXX云計算平臺建設方案2.1 建設目標以XXX現有數據中心為基礎，建設XXX云計算平臺，主要建設目標有：1. 建設高度共享一的云計算資源池，提高IT資源的使用效率，降低IT投資成本，同時也實現業務的快速部署。2. 改造現有數據中心網絡，采用扁平化、大二層、虛擬機接入等云網絡技術建設云網絡資源池，同時采用雙核心網絡設備避免單點故障，提高整個數據中心網絡的可靠

5、性。3. 在建成共享的云計算資源池上，建設XXX私有云，為XXX IT用戶提供IaaS云計算服務，大大提高IT建設的效率，大大降低整個IT系統TCO成本4. 以“統一規化、分步建設”思想為指導，分三年建成XXX私有云數據中心，所有應用系統和數據都集中在省數據中心，實現IT資源的統一管理和集約化建設；同時建設容災備份中心，提供統一的災備服務。2.2 建設原則XXX云計算平臺基于如下原則進行建設：1. 先進性XXX云計算平臺建設采用的產品和技術具有云技術的先進性，保障云平臺的使用5年內不落后。2. 高可靠性XXX云計算平臺作為承載交通業務的重要IT基礎設施，承擔著穩定運行的重任，云計算平臺的建設應

6、從云資源池（計算、存儲、網絡）、虛擬化平臺、云平臺等多個層面充分考慮高可用性，保證業務的連續性。3. 可擴展性XXX云計算平臺可通過簡單的硬件擴容達到系統動態擴容的目的，可動態增加云計算資源，滿足應用和用戶不斷增長的需要。4. 易管理XXX云平臺要實現私有云IaaS服務，云計算資源（計算、存儲、網絡）要實現動態調度和分配，從云計算資源的申請、審批到分配部署實現自動化和統一管理。5. 開放性XXX云計算平臺建設采用開放性原則，保證符合云計算標準的不同廠商云設備能很好兼容，所以設備的選型應充分考慮對已有的云計算相關標準的支持（如EVB/802.1Qbg等）。2.3 XXX云計算平臺建設方案2.3.

7、1 XXX云計算平臺總體架構根據XXX云計算平臺的建設目標和建設原則，云計算總體架構如上圖所示，整個云計算平臺由以下4部分組成：1、 網絡資源池2、 計算資源池3、 存儲資源池4、 云管理中心2.3.2 網絡資源池建設方案如上圖所示，XXX原有數據中心網絡采用“扁平化、大二層”等云網絡技術進行改造，核心層交換機直接下聯接入層交換機，省去了中間匯聚層交換機，扁平化大二層云網絡架構更容易實現VLAN的大二層互通，滿足虛擬機的部署和遷移，相比傳統三層架構，扁平化二層架構可以大大簡化網絡的運維與管理。核心層交換機新增1臺H3C S10508數據中心級交換機和原有的中興RS8905組成雙核心，避免核心網

8、的單點故障，同時提高整網可靠性。如上圖所示，核心層交換機旁掛防火墻（FW），根據不同業務的安全需求，劃分成不同的安全域，所有外部流量及跨域的橫向互訪流量均需通過防火墻進行安全控制，安全域劃分如下：1、外網業務域：此域內主要部署針對外網業務的VM，只允許外網用戶訪問2、內網業務域：此域內主要部署針對內網業務的VM，只允許內網用戶訪問3、外部域：與XXX廣域網互聯，非信任區域4、管理域：此域內主要部署云平臺管理服務器，只允許云管理人員訪問如上圖所示，核心層交換機與接入層交換機之間采用二層協議進行互聯，實現云計算大二層組網，接入層交換機負責連接計算資源池和存儲資源池，滿足資源池內虛擬機可在任意位置的

9、物理服務器上遷移。資源池接入：采用兩臺5820V2云接入交換機構建，劃分成不同的VLAN接入區（業務VLAN、存儲VLAN、管理VLAN）負責計算資源池服務器、管理服務器、IP存儲的網絡接入，服務器配置4個千兆接口和2個萬兆接口，其中兩個千兆接口捆綁做業務流接口，雙網卡采用捆綁雙活模式；另外兩個千兆接口捆綁做虛擬機管理流接口，雙網卡采用捆綁雙活模式，另外2個萬兆網口連接萬兆IP存儲。兩臺5820V2部署IRF2虛擬化技術，通過跨設備鏈路捆綁消除二層環路、簡化管理，同時大大縮短設備及鏈路出現故障快速切換，避免網絡震蕩。IRF2互聯鏈路采用2*10GE捆綁，保證高可靠及橫向互訪高帶寬。設備型號單臺

10、設備端口配置備注H3C 5820V2-54QS，2臺固定48個GE端口,4個SFP+端口,2個QSFP+端口云計算接入2.3.3 計算資源池建設方案如上圖所示，XXX計算資源池由物理主機和虛擬機系統構成：虛擬機系統是由在X86服務器上部署服務器虛擬化軟件架設形成虛擬主機系統，服務器虛擬化軟件技術參數如下表：指標項技術參數要求服務器虛擬化軟件支持裸金屬架構，支持高性能物理器（最多支持256CPU核），支持大容量虛擬機VM（每虛擬機最大支持32 CPU核、1TB虛擬內存），支持硬件輔助虛擬化，支持高級內存管理，支持虛擬機高級資源管理，vSwitch支持VEPA虛擬機云網絡標準協議(支持QoS、VL

11、AN、IPv6、虛擬網卡等功能)。物理主機主要是X86服務器，IBM小型機的虛擬化不考慮，物理主機可以利舊原有服務器或新購高性能服務器：利舊原有服務器（方案1）：XXX原有的22臺物理服務器可以利舊(共30個CPU)，但原有服務器intel cpu型號（XEON X5500系列）不支持Intel EPT內存虛擬化技術，所以做虛擬化服務器時性能較差；同時原有服務器內存較少（24G），至少擴展到8G才能支持虛擬化軟件的運行，原有服務器型號較多，內存擴容實施復雜。同時本方案需要長時間中斷業務，物理服務器需長時間停機，才能把服務器上的應用遷移到計算資源池上，具體實施的風險較大。新購服務器（方案2）：新

12、增4臺高性能物理服務器（每臺配置2個8核CPU和64G內存），每臺服務器可以支持10多個虛擬機（每虛擬機2個CPU核和4G內存，該虛擬機和原有的多數物理服務器性能一樣），由4臺高性能服務器組成的計算資源池最多支持30個虛擬機，可完全把現有22臺X86物理服務器上應用遷移到計算資源池上。同時本方案不需要長時間中斷業務，原有物理服務器的業務可采用專業工具，在很短的時間內、逐一遷移到新建的計算資源池上，原有物理服務器上應用不刪除，遷移發現問題時可把應用回退到原有物理服務器上，具體實施時風險較小。4臺高性能X86服務器技術參數如下表：指標項技術參數要求類型PC服務器機箱形態2U機架式處理器Intel

13、C600芯片組，配置2顆Intel Xeon E5 2650 QPI CPU (8核 2.0 GHz,20MB共享三級緩存,95W)內存最大支持內存700GB，大于24個DIMM內存插槽，配置64 GB DDR3-1600內存硬盤最大內部硬盤容量8TB，最大支持8個SFF硬盤插槽。配置2個300GB 6G SAS 10K rpm SFF (2.5-inch) 硬盤陣列控制器最大支持2GB 非易失性陣列緩存，配置1GB非易失性陣列緩存,支持Dynamic Smart技術：備盤預先激活、ADM、邏輯盤高級遷移、陣列修復、在線分割；支持RAID0,1,5網卡支持主板板載千兆和萬兆網卡靈活選配，配置4

14、端口千兆網絡適配器和2端口萬兆網絡適配器I/O插槽支持6個PCIe插槽，可以支持擴展到6個網卡硬件集成管理硬件集成1個獨立管理GE端口，實現虛擬介質、遠程控制臺、虛擬KVM功能、集成所有系統軟件及驅動在主板上，無需啟動光盤即可直接部署安裝服務器電源支持1+1通用接口熱插拔高效電源模塊，配置2個電源模塊；服務配置原廠3年維保, 7*24*4服務機柜導軌配置球軸承導軌利舊服務器和新購服務器方案比較：服務器價格虛擬化軟件價格實施風險利舊服務器（方案1）4萬（內存等硬件擴容）60萬（30個CPU License）高 新增服務器（方案2）28萬（4臺高性能服務器）16萬（8個CPU License）低如

15、上表所示，新增服務器服務器（方案2）實施風險低，同時總體價格（44萬：服務器+虛擬化軟件）也比利舊服務器方案1低（64萬：服務器+虛擬化軟件），所以建議計算資源池采用新增高性能物理服務器方案進行構建！2.3.4 存儲資源池建設方案如上圖所示，采用VM影像文件存儲和數據庫數據存儲2套存儲構建XXX存儲資源池：數據庫數據存儲：主要用來進行數據庫數據的存放，數據庫業務是實時在線業務，對存儲的性能要求較高，本項目可利舊原有的IBM FC存儲。VM影像文件存儲：主要用來保存云計算平臺中的分配的虛擬機的映像數據文件，這些映像是在云計算平臺內是透明且可見的，以確保云計算平臺中每個運行的業務都具FailOve

16、r（失敗切換）功能和按需在線遷移功能。VM影像文件存儲對性能要求一般，建議新增1套性價比優的IP存儲系統，統一存放新增的虛擬機影像文件，原有IBM存儲系統只存放數據庫數據無需擴容，避免原有IBM存儲擴容和連接VM時業務的中斷。2套存儲系統可分別滿足VM影像文件存儲（性能要求一般）和數據庫數據存儲（高性能）的不同性能需求，該存儲資源池建設方案性價比最優，也避免了原有IBM存儲擴容時的風險，同時2套存儲系統可以互為備份大大提高了存儲資源池的可靠性： 影像文件IP存儲技術參數如下表：指標項技術參數要求存儲架構采用IP SAN存儲架構存儲接口配置2個10 GE iSCSI可用性特性支持熱插拔冗余電源;

17、 冗余風扇; 熱插拔冗余硬盤、集成存儲控制器（帶電池支持的 DDR2 緩存）、RAID 5、6 和 10、超冗余集群存儲、網絡 RAID（每卷）0、5、6、10、10+1 和 10+2（最多可提供四份數據拷貝，允許在發生電源、網絡、磁盤、控制器或節點故障的情況下，保持數據可用性；集群存儲支持超冗余集群化存儲，同一集群最多支持32個控制器，實現跨硬件設備的網絡Raid陣列，共享存儲資源集群容量230TB實配容量配置12 塊600GB SAS硬盤，12GB 高速內存可管理特性集中化管理控制臺，集成遠程管理；精簡配置支持SAN精簡配置；快照支持SAN應用集成快照；智能克隆支持SAN SmartClo

18、ne；存儲復制支持遠程復制、具有帶寬限制的異步復制、帶同步復制的多站點/災難恢復解決方案包；操作系統支持UNIX/Linux和Windows操作系統；硬件可靠性配置冗余電源，冗余風扇。維保服務提供3年維保服務軟件配置配置SAN集群軟件許可、網絡RAID許可、精簡配置許可、snapshot快照許可、異步遠程復制許可、同步多站點備份/容災許可。2.3.5 云管理中心利舊現有的2臺物理服務器，分別部署H3C iMC網管系統（含 VCM組件）和H3Cloud CAS云管理軟件（含CVM和CIC組件），H3C CAS CVM實現對云計算資源池的統一管理和H3C CAS CIC實現私有云業務服務，具體技術

19、參數如下表：指標項技術參數要求云計算資源池管理由BS架構WEB管理平臺來統一管理。支持虛擬機生命周期管理（必須提供創建/修改/刪除/啟動/關閉/暫停/恢復/重啟/下電/查詢虛擬機功能），支持靈活創建虛擬機，支持虛擬資源調整，支持虛擬機快照管理，可本機內克隆虛擬機、主機間克隆虛擬機，支持虛擬機遷移，支持虛擬機克隆或轉化為虛擬機模板，支持網絡策略模板（包括VLAN、QoS），支持虛擬機性能監管，支持直接通過控制臺登錄到虛擬機系統，支持虛擬機遠程桌面，支持虛擬機授權，支持虛擬機操作日志，提供P2V遷移工具，支持虛擬機模板管理，支持虛擬機災備管理、支持虛擬機集群管理（支持高可靠性HA，動態資源調整DR

20、S（為了在DRS過程中保障關鍵業務的運行，可以指定運行于一臺物理服務器上的多臺虛擬機中的一臺虛擬機固定運行于該物理服務器上，不會因任何原因自動遷移該虛擬機。而主機上的其他虛擬機可以自動遷移來降低虛擬機對該物理服務器的資源占用）等功能），提供系統管理功能私有云管理平臺提供私有云多租戶組織管理，提供虛擬機資源池管理，提供云業務工作流管理（系統管理員對云資源的整合與分配、組織管理員對組織資源的管理、最終用戶對虛擬資源的使用等云業務工作流程），云計算用戶自助服務管理（支持云計算門戶網站首頁布局、顯示云用戶專屬的虛擬機、顯示云用戶的操作日志、向云計算組織管理員提交虛擬機申請電子流、查看云用戶申請的電子流

21、狀態，管理員還可審批電子流配置30個VM授權許可，提供7X24維保服務2.3.6 應用遷移規劃針對XXX IT現狀，本次方案建議分以下三個步驟將現有業務應用逐步遷移至云計算平臺中，如下圖所示：第一步：搭建云計算基礎資源池及管理平臺：保證云計算IaaS平臺的最小工作環境，構建網絡、計算、存儲資源池。第二步：業務的P2V遷移：主要針對交通廳現有應用系統進行逐步遷移，保證遷移過程中不影響其它業務應用，如下表所示把各種業務遷移到不同的安全域內。應用系統名稱內外網建設時間使用頻度遷移到廳網站外2006年10月中外網域廳郵件外2006年10月低外網域廳機關病毒內2007年1月中管理域廳辦檔案管理內2007

22、年1月低內網域信用評價外2007年5月高外網域信用評價短信服務器外2007年5月低外網域CA正式服務器外2007年5月低外網域二級局網站及應用系統外2007年5月高外網域職稱申報外2007年6月中外網域科教子站及發布系統外2007年10月低外網域XX交通電子報外2008年6月低外網域XX交通財會通訊電子版外2008年6月低外網域GIS綜合查詢系統外2008年8月低外網域災害系統外2009年5月低外網域橋管系統外2009年10月低外網域webSCAN、IPS、IDS管理應用內2009年10月中管理域科技項目的ESB外2009年10月中外網域SVN版本管理服務器端外2009年10月中外網域備用廳網

23、站外2010年1月低外網域教育培訓管理系統外2010年6月中外網域人事專家庫外2010年6月低外網域人事教育管理平臺外2010年6月低外網域文檔管理器內2010年6月低內網域單點登錄系統外2010年8月低外網域科技項目管理系統外2010年8月中外網域執法車輛管理系統外2010年12月中外網域法規處執法系統外2010年12月中不遷移OA行政許可內2011年7月中內網域OA公文交換內2011年7月中內網域OA電子印章內2011年7月低內網域OA移動辦公外2011年7月低外網域OA行政辦公內2011年7月高內網域OA檔案管理內2011年7月低內網域臨時電子監察系統外2011年7月低外網域第三步：資源

24、池的整合與擴展：將已遷移到云平臺中的業務應用之前所采用的物理服務器、存儲資源逐步整合到云計算資源池中，實現對現有設備的利舊，最大化的保證投資，同時進一步擴大云計算資源池。2.4 XXX云計算平臺分期建設方案以“統一規化、分步建設”思想為指導，分三年建成XXX私有云數據中心和災備數據中心：2.4.1 2013年建設方案：云計算平臺建設階段新建云計算共享資源池（含網絡、計算、存儲資源池的建設）和私有云管理平臺，實現云計算IaaS平臺服務，把省數據中心現有X86物理服務器上的業務逐步遷移到云計算平臺上。（具體方案見2.3節）2013年建設方案預算如下表（合計43萬）：序號名稱產品配置單價（萬）數量總

25、價（萬）1服務器配置2路8核CPU,64G內存，4個GE口54202虛擬化軟件配置H3C CAS CVM服務器虛擬化（8 個CPU License）141146IP存儲配置12TB IP存儲（含12塊1TB SAS盤）7177實施服務配置私有云和云存儲實施服務費2122.4.1 2014年建設方案：私有云數據中心建設階段如上圖所示，按云數據中心架構對現有的XXX數據中心進行徹底的改造，建設XX交通廳私有云數據中心，在XXX內開展私有云業務，把各分支單位的業務系統也遷移到私有云數據中心中，實現數據的大集中，IT建設和管理的大集中，最終大大降低IT建設和運維的總成本（TCO）。2014年建設方案預

26、算如下表（合計120萬）：序號名稱產品配置單價（萬）數量總價（萬）備注1核心交換機H3C S10508(含FW、LB模塊)502100新增2臺核心交換機替換舊的網絡安全設備2私有云平臺配置H3C CAS CIC私有云管理平臺20120建設XXX私有云2.4.1 2015年建設方案：云災備數據中心建設階段如上圖所示，在2014年建成XXX云計算數據中心后，省交通廳所有的業務系統都會部署到云計算中心，省交通廳的所有數據也會實現大集中，當災難或故障發生時，省交通廳云計算中心的癱瘓會造成全省交通業務的癱瘓，這時建設容災備份中心成為當務之急。XXX災備數據中心在XXX內合適地點進行建設，建議采用云災備數據中心技術進行建設，實現應用級災備切換，當省廳云計算中心災難或故障發生時，交通關鍵應用可在線遷移到災備中心，實現交通關鍵業務的在線訪問和數據的零丟失。交通非關鍵業務在災難和故障時采用云遷移