數據中心云化建設項目建議書一、項目簡介1.1、項目名稱：xx客戶數據中心云化建設備選參考：xx客戶數據中基礎設施池化建設、xx客戶數據中心云平臺建設。基于云計算的第三代IT平臺建設等等1.2、項目建設單位及負責人項目建設單位（通常為集成商）以及項目組織IT部門負責人職務及名稱參考：本次項目建設初步有xxx方負責，項目內部負責部門為基礎架構部門xxx主管負責，1.3、項目概述（建設整體目標、規模、內容、建設周期以及資金來源和預估）參考：本次信息化改造核心目標在于通過當前主流的虛擬化、云計算以及大數據等IT技術幫助企業最終實現業務數字化轉型和創新，同時積極響應國家在互聯網+和云計算領域的創新實踐要求，進而推動業務模式創新、業務流程優化、服務體驗的重構以及企業競爭力的增強，；同時改變現有IT架構存在的一系列問題，并賦予基礎架構新的IT特性，包括高性能、彈性擴展、靈活定義，實現IT資產服務化，打造面向內外部IAAS級的資源即服務本次建設規模將最大程度復用現有IT資產，并采購少量計算和存儲資源，整體建設周期預估在2-6個月，總計投入資金預估xx萬二、需求建設背景及必要性2.1、現有信息化應用現狀和問題分析（重點修改和描述）〔詳細描述現有業務、網絡、主機、存儲、應用、安全、備份、運維等裝備狀況，系統能力和應用情況，及信息化應用存在的主要問題?！硡⒖迹何宜拘畔⒒A設施平臺當前主要以“硬件”為核心的多級物理架構；應用系統種類包括普通辦公類應用OA、郵件、行政審批；核心生產業務ERP、HIS、PACS、不動產登記以及各類WEB類門戶應用，總計超過30多種以上，整個信息化平臺在過去xx年內有效支撐了各類業務運行，但是存在的問題和挑戰在不斷的凸顯，主要表現在如下2個方面2.1.1業務層面面臨挑戰應用孤立運行：當前“一機一應用”模式，不利于系統后續有效整合及協同工作，同時形成的信息孤島，導致資源利用率低效，據統計我司資源平均利用率不到15%（注意：已經實踐了服務器虛擬化，建議刪除此條）（給出各種應用對資源占比數據圖）業務調整困難，新業務上線慢：隨著業務的互聯網化，流程化、組件豐富化以及新應用的上線，現有固化的“硬件”IT架構主要表現技術分散化、功能硬件化、不具備一體化交付和敏捷上線能力（給出過去新應用平均上線周期）缺乏業務創新、組織流程優化所需要的IT屬性；當前業務創新主要停留在業務本身，未能與IT技術實現最佳結合，同時現有的管理流程、業務流程對信息化平臺的靈活性、強大性能提出更高要求，而當前IT架構面臨最大瓶頸在于缺乏靈活性，同時現有銷售決策主要依賴經驗，非數據量化驅動，而創新IT技術成為企業業務的數字化轉型的核心要素2.1.2IT層面面臨挑戰運維管理繁瑣，工作量大當前我司硬件總計xx臺，不同品類、品牌設備的堆疊導致機房結構混亂，管理復雜；同時缺乏統一、可視化的全面監控和管理；而存儲和各類專業硬件設備對人員的IT技能要求極高，導致日常業務調整和故障帶來的人力和時間投入超過50%，改造復雜，業務運行影響大硬件堆得式的架構其橫向擴展能力較差，而當前某xx業務存儲容量和IO性能面臨瓶頸，現有存儲控制器和盤柜需要更換成高端設備，不但現有資源得不到很好利舊，業務也需要停機遷移；而新業務的上線，需要在不同層面采購設備，在部署、聯調，工作量大周期長，業務遷移風險高傳統架構改造成本高，耗能不斷攀升經調研計算，目前我司部分網絡設備、存儲和計算層面都需要進行擴容，按照未來3年內的可用性設計，總計需要采購xx臺服務器，xx臺安全設備、xx臺交換機、XXTB存儲，總計成本預估在xx萬以上，同時對機房空間、制冷、UPS等提出更高要求安全防護薄弱，業務和數據可靠性低（根據具體IT需求痛點進行補充）我司當前應用和IT整體可靠性、安全性相對較低，主要表現在2個層面：一是網絡、計算和存儲主要采用單物理節點運行，沒有冗余設計；二是關鍵應用如財務系統、研發軟件開發及代碼等敏感性信息無更高的安全防護體系，目前安全主要是依賴互聯網出口防火墻實現，難以應對各類新型安全攻擊，以及信息被竊取的風險，一旦出現運行過載、宕機、數據丟失和攻擊等突發類問題，將導致應用訪問不可用，數據丟失等風險（參考拓撲圖）2.2、IT技術趨勢分析：業務數字化轉型當前IT技術水平與同行業、主流技術應用的差距，適應未來業務發展的技術趨勢分析從第三方權威機構、本行業內優秀、領導企業實踐經驗來看，業務數字化轉型將成為企業未來建設核心競爭力之一，而數字化的核心在數據和流程，流程的高效運轉、數據的有效價值將更多依賴IT實現，從行業當前IT的互聯網、移動化、和云化的趨勢快速普及來及看，IT正在深度參與到業務中并幫助企業實現創新、轉型和市場增長，以“云計算“為代表的第三平臺將成為信息化建設的新技術架構，當前我司IT水平處于相對落后階段，僅限于“被動支撐”無法“主動驅動”業務發展，因為IT主體架構和原則采取是傳統建設模型，以“硬件堆疊為主”“計算虛擬化為輔”的設計思想，而云平臺主體架構“精簡標準化模塊”“軟件定義”“資源服務化”的設計理念，我們面臨不僅僅是需要優化現有IT、更需要應對未來管理和業務層面的快速變化，數字化轉型就是IT部門未來要實現的戰略方向三、項目建設可行性和原則3.1項目建設的可行性“云計算“相關技術的成熟商用云計算的核心基礎技術是“虛擬化”和“分布式”兩種架構，而虛擬化技術成為企業IT云建設的主流選擇，服務器虛擬化技術已經實現了超過10年的應用和發展，遵循計算虛擬化的理念，以“超融合架構”為代表的軟件定義數據中心SDDC，成為當前數據中心云化建設的熱門階段，其次部分行業領導者已經開始部署自己的云平臺，而混合云架構的出現也為數據中心未來發展的方向指明了目標“現有IT架構”具備改造的基礎條件我司當前IT主要分為4層，互聯網出口、網絡核心接入和匯聚層、應用和計算資源以及后端數據存儲，其中圍繞應用和網絡的4-7類安全設備、優化類設備使用周期超過5年；承載應用的部分服務器使用長達6年以上，面臨性能瓶頸，其次當前數據沒有實現類似備份的安全保護，這意味著除了互聯網出口區域，后端IT基礎架構（包括計算、存儲、網絡）都繼續實現優化，而當前虛擬化和云平臺技術可以很好復用已有硬件資源實現改造比較經濟的建設“時機”我司有接近一半硬件資源面臨擴容和替換的需要，繼續采購高性能設備投入成本較高；當前在企業級“私有云”市場，各廠商正在產品、技術、服務、價格等方面提供不同差異化優勢的方案，在經過前期的預研、對比中我們也了解部分有實力、并具備一流技術和服務能力的廠商進行了評估和咨詢，部分方案比較吻合當前我司IT實際問題和未來需要，同時企業級云計算市場格局還未形成，此時規劃不但可以解決我們問題，還能獲取較經濟的建設成本和服務資源3.2項目建設原則根據現有xxx數據中心發展的現狀，結合成熟可落地的新興IT技術，本次xxx企業私有云的總體建設原則如下：統一規范，長遠規劃本次建設將遵循統一的平臺設計、統一的管理設計、統一的服務設計以，以“軟件定義”為核心技術架構，規避“技術綁定”為基礎條件，硬件“通用標準化“為目標，實現平臺架構的最大化優化和調整，對應未來新業務的上線、日常業務策略調整、基礎資源的擴張提供標準的流程成熟穩定，開放合作優先評估并采用成熟、穩定的云化IT技術（超過2年以上實際商業成功應用），保證信息化平臺具備有優秀的穩定性和強大處理性能，為主要業務提供7x24小時持續的支撐服務；其次選擇更具開放性的結構，要求各類系統設計、產品及網絡構建都要滿足相關的國際標準和國家標準，提供標準結構及接口，有效地兼容各種品牌、廠商、運營商的系統和網絡，實現多系統、多平臺的互聯互通。實用先進、安全可靠本次云平臺建設，采納主流并具備技術前置性的技術架構，并充分考慮用戶數據的安全，避免用戶受到異常攻擊或敏感數據竊取。應能主動評估業務系統的安全狀況及提供彌補措施，并提供各種操作行為的可回溯能力。以虛擬化技術為基礎，必要時引入分布式存儲架構實現高可用；同時，云計算服務管理平臺提供資源和服務的各種運維能力，可以監控資源的使用情況，對于平臺故障提供及時地預警報警，保證云計算平臺的穩定運行利舊整合、按需建設滿足資源的隨時隨地按需分配，充分利舊現有IT硬件資源，建立一個靈活的硬件基礎架構。硬件基礎架構通常由虛擬的服務器池、共享的存儲系統、網絡和硬件管理軟件組成，并具備極其靈活的彈性擴能力，通過云平臺提供自助服務四、項目建設目標及整體規劃4.1建設目標和內容本次信息化建設核心在于解決當前IT面臨主要問題，并盡可能適配未來業務發展的主流技術需要，通過本次改造以實現如下問題的解決控制IT投資成本,包括各類軟硬件、機房設備的投資,實現更加精細化的IT成本控制;整合當前分散的IT硬件資源，提高資源利用效率，節約機柜、機房空間占用。并實現IT資源模塊化建設和橫向彈性擴展能力加速項目開發部署和業務需求響應速度,縮短IT基礎設施資源的交付周期,進而縮減項目整體實施周期;?通過統一管理與運維，通過自動化的云資源運維管理和業務編排，降提升IT部門運營和運維效率從而將更多精力投入業務并提升業務價值，實現IT價值轉型。提升當前平臺、業務和數據的高可靠性，利用創新IT技術，??使得業務連續性服務能力更強，降低業務宕機和數據丟失風險。通過全方位多層級的云安全體系實現等保合規的安全服務，以保障企業業務和數據安全打造終極IT即服務能力，實現IaaS平臺，提供面向內外部資源服務化、業務自動化部署、流程自動化建立、平臺精細化運營以及大數據分析平臺的實現。4.2整體云平臺建設方案規劃（3年內目標）4.2.1本次私有云平臺整體的邏輯架構設計如下圖根據分層分模塊的設計原則，邏輯架構分為五大部分，具體如下：1、基礎設施層基礎設施層包括運行私有云所需的數據中心機房物理環境，以及計算、存儲、網絡、安全等硬件設備。同時，云計算數據中心機房仍然按照分區分域的方式進行規劃設計，主要分為網絡出口區、業務應用區、數據庫區和系統管理區，如有其它區域的規劃也可以酌情選擇；2、抽象控制層抽象控制層主要是通過軟件定義的方式，實現所有資源的池化。利用各類虛擬化技術，將底層硬件抽象，對底層硬件故障進行屏蔽，統一調度計算、存儲、網絡、安全資源池。利用服務器虛擬化內核，實現了CPU、內存、I/O的虛擬化，通過共享文件系統保證云主機的遷移、HA、動態資源調度（DRS）和動態資源擴展（DRX）。而分布式交換機預置的VxLAN技術可以實現多租戶的虛擬網絡隔離，分布式防火墻可以根據云主機的虛擬網卡提供4層的安全策略。最后，采用分布式存儲技術，充分利用服務器內置硬盤資源，構建出完整的存儲資源池，多副本（2-3份）技術、熱備盤技術等保證了存儲數據的高可靠，本地I/O技術、全局條帶化技術等提升了存儲系統的服務效率。3、云服務層（根據實際需求進行修改）云服務層提供IaaS、PaaS和SaaS三層云服務：IaaS服務：包括云主機、云網絡（vSubnet/vRouter/vNAT/DomainName等）、云防火墻、云負載均衡、云數據庫及云存儲服務。IaaS層服務向PaaS層提供開放API接口調用。PaaS服務：包括通用的消息處理隊列、通用的中間件（請求代理、事物處理、地理信息）、數據交換平臺、開發測試平臺，為上層業務應用提供標準統一的平臺層服務，并提供API接口和SDK開發包，供SaaS層軟件開發與部署調用。SaaS服務：主要提供用于業務的企業網站群服務、在線的流程審批、協同辦公業務，以及各類新建業務系統等，該服務需由應用軟件開發商完成。所有的服務，均通過自助服務門戶（定制化的Portal），向各縱向、橫向以及外部單位提供自助式的自動化流程交付。企業各部門可利用自服務功能進行各類服務的申請，通過審批后，即可交付所需的各類云資源，并實現遠程控制使用。4、云安全防御層云安全防護為物理層、抽象控制層、云服務層提供全方位的安全防護，包括防漏洞掃描、主機防御、網站防御、數據庫安全、租戶隔離、認證審計、數據安全等多種模塊。完成云平臺層面的等保需求，各租戶的安全建設，根據租戶自身的情況酌情選擇。5、云運維與管理層云運維與管理層主要面向私有云的管理員，可以更好的對云平臺提供給局委辦用戶的云服務進行配置與管理，例如：服務目錄的發布，組織架構（管理）的定義，市局委辦用戶管理、云業務流程定制設計以及資源的配額與計費策略定義等。同時，還可以提供基礎的設備管理、配置管理、鏡像管理、備份管理、日志管理、監控管理和報表服務等，充分滿足云管理員對云平臺的日常運營維護需求。4.2.2云管理平臺整體架構管理平臺是整個私有云后臺的管理、調度及運維中心。私有云平臺，基于自主研發的云計算管理軟件架構，而沒有利用當前并不成熟且復雜的開源產品，使得有利于跟隨市場的真實需求迭代開發產品，極大簡化云管的架構和運維工作，同時增強整個平臺的穩定性和可靠性，詳細架構如下圖：通過對租戶的分級管理，實現了私有云多級資源靈活分配的需求；通過定制個性化的審批流程，可以滿足各類有特殊審批需求的場景；通過對資源的全生命周期管理，可以做到對租戶的服務質量實現全面的把控和管理。4.2.3私有云詳細拓撲架構具體說明：（根據用戶當前業務具體情況進行修改）新增X臺設備。所有節點通過新增的TOR交換機連接到核心交換機原有所屬VMware虛擬化平臺的服務器以及非虛擬化的服務器都無需變更現有網絡，即可被aCloud云管平臺接管。管理節點部署云管理平臺aCloud、網絡和計算節點部署相關虛擬化組件包括（服務器虛擬化、存儲虛擬化、網絡虛擬化及網絡功能虛擬化）原有共享存儲可實現利舊掛載使用，或者被用于數據備份，以實現最佳的資源最大化保護，數據中心機架服務器、刀片服務器在經評估后，可充分被利舊并納入云平臺資源池中。4.3建設思路和階段性目標//結合建設需求、競爭局面、預算情況進行合理修改//分三期建設（適用中小規模用戶，當前以物理架構為主，無明確云管平臺、計費、異構管理需求為主）第一期2017年中上線，目標如下完成IT基礎資源全虛擬化和整合（含計算、存儲、網絡）最大化復用現有可用的硬件服務器、外置存儲資源將計劃內老舊單服務器上業務系統遷移到資源池平臺內將其他非核心業務系統遷移到資源池內，釋放IT壓力核心生產業務系繼續運行在現有IT硬件設備上原有部署的第三方服務器虛擬化軟件可被替換（獲取高性價比、服務響應能力和安全自主可控）通過超融合統一管理平臺實現集中、可視化管理，和極簡運維第二期2017年底完成，目標如下將剩余的業務系統全部遷移到虛擬化平臺上原有外置存儲作為數據備份存儲資源，最大化復用，提供數據安全性通過虛擬化進一步整合機房外圍性能較低、使用時間較長的網絡設備，包括防火墻、負載均衡、VPN等，簡化機房架構新業務上線或者資源需要擴容，通過按需橫向彈性擴展方式，現有架構無需調整第三期，2018年，目標如下部署aCloud云管平臺，通過超融合提供標準API接口實現對接搭建資源服務化平臺，可實現計費、運營、資源在線申請等搭建跨機房容災數據中心，實現數據中心級別的業務高可用實現自動化的業務編排、部分應用模板化上線4.4總體設計方案整體方案架構設計為了實現上述建設的關鍵需求，通過IT架構的優勢，將業務系統效率發揮至極致。通過“云平臺+云安全方案+超融合架構（業務、桌面、接入）”實現了資源、業務、數據的集中承載和統一調度，整體解決方案設計圖如下：基于統一、規范化、安全性設計，業務實現按區域的劃分，總計設計7大業務區域（可根據具體IT和業務規模進行調整）：互聯網出口區、內網接入區域、互聯網業務區（DMZ）、業務區域、共享區、數據區和管理區，建議互聯網和業務區域實現物理隔離，其他各區域之間實現邏輯安全隔離在管理區域部署云管理平臺，建立全資源、全網絡和全數據的可視化監控調度、業務編排和服務資源運營管理，通過集中化能夠實現租戶的隔離和管理、生命周期管理、運維管理系統、資源及業務的編排、計費審計特性等一些列符合私有云需求的功能特性。通過各類接口像PaaS和SaaS包括大數據進行對接，從而為上層的類各類智慧應用和桌面云，終端云提供統一的底層支撐。最后通過自動化的運維和安全及服務實現端到端的業務交付。合理評估、充分利舊原有的硬件資源，將物理服務器實現資源整合，原有外置存儲實現管理整合，并支持與虛擬化平臺的對接掛載，在數據區域建立分布式和集中式兩種共享存儲資源池，實現存儲架構平滑升級在接入和互聯網業務區域，利用虛擬化技術，搭建安全資源池，改變過去安全硬件堆疊模式，建立數據南北向安全墻，并支持將安全作為基礎設施實現資源服務化交付在業務和共享區域通過虛擬化平臺承載所有應用，通過部署NFV組件（如下一代防火墻、負載均衡、統一安全接入平臺VPN、數據庫審計DAS等）實現“東西”流量之間的安全隔離及租戶之間的安全保護打造扁平化網絡和平臺化資源池，以模塊化構建“極簡”數據中心架構降低IT整體擁有成本，提供更加彈性和靈活的IT能力五、一期項目建設方案5.1一期項目建設目標完成IT基礎資源全虛擬化和整合（含計算、存儲、網絡）最大化復用現有可用的硬件服務器、外置存儲資源將計劃內老舊單服務器上業務系統遷移到資源池平臺內將其他非核心業務系統遷移到資源池內，釋放IT壓力核心生產業務系繼續運行在現有IT硬件設備上原有部署的第三方服務器虛擬化軟件可被替換（獲取高性價比、服務響應能力和安全自主可控）通過超融合統一管理平臺實現集中、可視化管理，和極簡運維5.2一期項目建設主要技術架構本期建設規劃將選擇“超融合”作為底層平臺技術架構。超融合架構主要包含三大組件（服務器虛擬化、網絡虛擬化、存儲虛擬）和一個WEB化管理平臺（虛擬化管理平臺VMP）。在形態上，可以通過一體機的方式實現開機即用，也可以采用通用X86服務器實現基礎架構的承載。配合傳統的網交換機（背板帶寬和交換容量夠用即可）完成整個平臺的搭建，無需各種功能復雜、價格昂貴的數據中心級交換機，同時在超融合架構中可以完美融合虛擬化版的安全和4-7層網絡功能，大幅度簡化的IT架構和總體擁有成本服務器虛擬化：虛擬化平臺作為介于硬件和操作系統之間的軟件層，采用裸金屬架構的X86虛擬化技術，實現對服務器物理資源的抽象，將CPU、內存、I/O等服務器物理資源轉化為一組可統一管理、調度和分配的邏輯資源，并基于這些邏輯資源在單個物理服務器上構建多個同時運行、相互隔離的虛擬機執行環境，實現更高的資源利用率，同時滿足應用更加靈活的資源動態分配需求，譬如提供熱遷移、HA等高可用特性，實現更低的運營成本、更高的靈活性和更快速的業務響應速度高可用為了提升服務器虛擬化系統的高可用性，從如下多維度提供了高可用技術，保障業務的穩定性。故障遷移（HA）:虛擬化平臺提供虛擬機熱遷移和虛擬機熱備份技術，降低宕機帶來的風險、減少業務中斷的時間。虛擬化平臺提供GuestOS故障檢測功能，當客戶機發生嚴重故障時（例如Windows系統藍屏），虛擬機管理程序會監控到客戶機故障。虛擬機管理程序可以重啟或關閉客戶機，從而避免有故障的客戶機持續占用計算資源。熱遷移（Motion）:通過熱遷移可以實現虛擬機的在線動態遷移,保證業務連續性；零宕機時間:進行計劃內硬件維護和升級遷移工作負載，業務不中斷；實現整體數據中心業務高可用，無需使用昂貴、復雜的傳統集群解決方案；最大限度地減少硬件、軟件故障造成的業務中斷時間；提高整個基礎架構范圍內的保護力度?？绱鎯徇w移:通借存儲熱遷移技術，可以在不中斷服務的情況下在跨存儲實時遷移虛擬機磁盤文件。將虛擬機磁盤文件無中斷地遷移到不同種類的存儲設備執行存儲熱遷移不會造成停機，并可全面保證業務不中斷?？蛇w移在任何受支持服務器硬件上運行任何受支持操作系統的虛擬機磁盤文件。支持任何光纖通道、iSCSI、本地硬盤等存儲系統實時遷移的虛擬機磁盤文件。網絡虛擬化：網絡虛擬化，通過提供全新的網絡運營方式，解決了傳統硬件網絡的眾多管理和運維難題，并且幫助數據中心操作員將敏捷性和經濟性提高若干數量級。網絡虛擬化方案通過和服務器虛擬化相結合，在虛擬機和物理網絡之間，提供了一整套完整的邏輯網絡設備、連接和服務，包括分布式虛擬交換機aSwitch、虛擬路由器aRouter、虛擬下一代防火墻vNGAF、虛擬應用交付vAD、虛擬vSSLVPN、安全設備；簡化網絡結構，節省硬件網絡投資在部署了網絡虛擬化之后，過去傳統的接入交換、路由器、負載均衡、防火墻等傳統網絡、安全硬件設備，通通變成虛擬化的方式運行在服務器里。以前。串糖葫蘆式的網絡結構也會變得非常的扁平，服務器全部接入到一個大二層的網絡，極大的簡化物理連線。此外，硬件交換機不再需要支持類似TRILL/SPB/FabricPath/VPLS等一些列不必要的過渡性網絡功能，從而只需要普通的交換機就可以滿足云計算網絡的建設，降低了不必要的網絡建設成本。簡化網絡配置，實現業務自動化調整部署了虛擬網絡，對于物理交換機來說虛擬化環境中的虛擬機網絡流量將會變得透明，物理交換機不再需要配置復雜的網絡策略，提供簡單的大二層轉發即可。因為，所有虛擬機的VLAN、QoS、ACL等網絡配置策略，將會部署aSwitch上。而aSwitch將會自動根據每臺虛擬機遷移、刪除等過程，實現網絡策略的自動跟隨，實現網絡配置的自動化調整，極大的簡化了虛擬機遷移所帶來復雜的網絡運維工作。高可靠&高性能過去傳統物理網絡容易因為網絡設備的故障而產生問題，解決起來也非常困難，時間都是以小時為單位的。所以，網絡虛擬化產品，在可靠性方面做了很多的改進，首先通過應用層協議棧技術，我們把數據轉發放到了應用層，能夠讓設備永不宕機,而分布式設計的虛擬路由和虛擬交換機，出現故障的時候能夠實現秒級切換，從而避免虛擬設備的單點故障，物理設備和鏈路我們設計了集群部署和鏈路聚合，能夠避免物理環境的單點故障；這樣，我們就實現了整個虛擬網絡環境的高可靠保障，任意環節出現故障，都能被自動檢測出來，并快速恢復業務。此外，對于虛擬化網絡的性能問題，結合intel最新的DPDK技術和SR-IOV技術，aSwitch虛擬設備可以達到雙向10G的數據轉發，讓虛擬化網絡能夠以非常低廉的成本擁有和物理網絡一樣強勁的性能。完整專業的L4-L7網絡服務，確保架構平滑遷移只把交換機和路由器虛擬化是不夠的，復雜的業務環境是必須要配置負載均衡、VPN、防火墻這樣的L4-L7安全、優化功能。所以，NGAF、AD、WOC、SSLVPN等設備也需要虛擬化了，從而可以幫助用戶將應用系統平滑的從物理環境遷移到虛擬化環境中，并滿足安全合規要求。vNGAF、vAD、vWOC、vSSLVPN等虛擬化設備，用戶只需要根據不同應用系統的性能要求，分配1、2、4、8核不同檔次的CPU資源，各種虛擬化設備就可以提供從百兆到千兆的性能。多層次安全策略，無縫安全防護為了從不同維度提升虛擬化平臺的安全性，通過隔離的分布式交換機、ACL訪問控制、NGAF的L2-L7安全防護技術、SSLVPN完整的安全接入技術等方式，可以加固虛擬機、業務系統等不同虛擬化環境邊界的安全性。尤其是NGAF可以提供包括：狀態檢測、應用訪問控制、漏洞防護、Web攻擊保護、防敏感信息泄露、漏洞風險掃描、安全策略聯動、防木馬病毒等完整的L2-L7安全功能，可以幫助用戶簡化安全部署，并滿足合規要求。存儲虛擬化：存儲虛擬化基于集群設計，將服務器上的硬盤存儲空間組織起來形成一個統一的虛擬共享存儲資源池，即ServerSAN分布式存儲系統，進行數據的高可靠、高性能存儲。分布式存儲系統在功能上與獨立共享存儲完全一致；一份數據會同時存儲在多個不同的物理服務器硬盤上，提升數據可靠性；此外，再通過SSD緩存，可以大幅提升服務器硬盤的IO性能，實現高性能存儲。同時，由于存儲與計算完全融合在一個硬件平臺上，用戶無需像以往那樣購買連接計算服務器和存儲設備的SAN網絡設備（FCSAN或者iSCSISAN）。橫向、縱向線性按需擴展存儲虛擬化方案可以支持橫向（增加服務器數量）、縱向（增加單臺服務器的硬盤數量）等擴展方式，擴展起來非常簡單，只需要將新的服務器加入原來的集群就可以實現擴展，擴展后可以實現容量和性能的同步擴展，目前最大支持64臺服務器組件一個集群。此外，添加新的服務器到集群后，不僅存儲空間得到擴展，性能也會得到同步的擴展，例如2臺服務器擴展到4臺服務器后，不僅存儲空間得到擴展，整體性能也會擴展為原來的2倍。所以，可以幫助客戶不需要過多地考慮未來的擴展，只需要滿足未來3~6個月的需求就足夠了，極大降低了初期的投資成本，并避免了傳統FC存儲由于無法平滑擴展性能，而需要遷移數據存儲所帶的高風險。。數據保護和高可用性在可靠性方面，虛擬化存儲沒有采用傳統FC存儲的raid方式，而是把每份數據copy成多份副本進行多副本存儲，服務器只需要以常規手段掛載硬盤，虛擬化存儲平臺會把數據、在不同的物理服務器硬盤里創建2個到3個一樣的副本。而且，每一次數據的變化，都會通過網絡，同時所有副本里進行同步，從而確保數據的一致性。這樣做的好處非常明顯，首先，由于不需要使用raid，服務器的磁盤利用率會非常高，多副本的同步存儲方式、又能夠在最大程度上確保數據的互備效果，從而低成本的實現存儲的高可靠。由于存儲虛擬化采用副本方式保存數據，支持2-3份副本。當物理硬盤出現故障的時候，存儲則會被重新指向另外一個健康的副本，整個過程是毫秒級的切換,對用戶來講基本是無感知的。如果不幸遇上了物理主機或者是網絡故障，整個虛擬化平臺可以完成分鐘級的切換，業務系統或者網絡設備的虛機可以快速切換到另一臺服務器拉起，幾分鐘就能恢復正常運作，而存儲的指向仍然保持了同步，這樣就比傳統方式的業務恢復速度快了很多。高性能SSD緩存技術：由于傳統的sas盤、sata盤的性能只有7200轉，iops達不到眾多應用系統的相關性能要求。所以，存儲虛擬化在硬件架構上會要求采用SSD雙緩存方式，讀和寫都使用獨立的SSD硬盤來實現，借助于SSD的高效緩存技術，可以讓用戶以較低的成本獲得非常高的IO性能。此外，通過我們的算法優化，業務系統所請求的數據、絕大部分情況下都會直接讀取到本地磁盤上的副本，從而使得存儲的響應速度大幅提升，明顯提升整體存儲的IOPS性能。統一可視化WEB管理平臺：虛擬化管理平臺是一個針對超融合架構進行IT資源進行全面管理、調度的管理系統?？梢葬槍ξ锢碇鳈C、服務器虛擬化、網絡虛擬化、存儲虛擬化等設備和組件進行資源負載監控、虛擬資源配置和調度、網絡拓撲部署、網絡設備策略配置、網絡故障排查、存儲資源管理、數據備份管理等。此外，還可以針對管理員進行權限的管理和劃分，后續通過升級可以支持多租戶業務場景的管理。從而，只需要一個管理界面，就可以幫助運維人員高效、簡便的實現云計算中心IT資源的部署、運維、排障。服務器虛擬化管理模塊服務器虛擬化管理模塊可以針對物理主機、虛擬機、內置/外置存儲進行全面的系統管理。比如，可以針對物理主機增加/刪除、物理主機性能監控、應用系統P2V遷移、虛擬機創建/克隆/遷移/監控、存儲資源管理、數據備份和恢復等等。虛擬機創建、遷移管理功能：數據備份和恢復功能：網絡虛擬化管理模塊網絡虛擬化管理模塊可以針對虛擬化環境下的虛擬交換機、虛擬路由器、虛擬下一代防火墻、虛擬應用交付、虛擬VPN、虛擬廣域網優化、物理網絡邊界等進行全面的管理，并進行網絡拓撲部署、故障自動排查等功能。從而可以讓過去以天為單位計算的網絡部署周期縮短為分鐘級，讓網絡故障的排查更加自動化，減少人為故障的可能。1、網絡拓撲管理和部署：通過拖動管理界面左側中的各種網絡、安全設備圖標到畫布中，并完成網絡連線，畫出實際應用系統所需要的網絡架構，整個業務系統就可以快速完成部署。如下圖所示，就是搭建一個Web應用所需要的Web服務器區、APP服務器區、DB服務器區所需要網絡架構，每個區域都可以部署虛擬應用交付進行服務器負載均衡，在區域之間部署虛擬防火墻實現安全域的隔離和控制，在應用的邊界還可以部署具備WAF/IPS功能的虛擬防火墻，防止來自外部的應用層攻擊。2、網絡、安全、優化設備策略配置管理如果需要針對不同的網絡、安全、優化設備進行配置管理，只需要點擊對應設備的圖標，就可以進入其Web化的管理界面進行路由協議、網口IP地址配置、ACL、VLAN、DHCP、安全防護策略、負載均衡策略的管理。路由器配置界面：設備網絡配置界面：網絡、安全、優化設備性能監控管理界面：網絡故障排查管理界面：只需要輸入目的和源地址，就可以快速定位出整個訪問路徑上出現網絡中斷的原因，比如ACL拒絕、設備故障、連線中斷等等。存儲虛擬化管理模塊存儲虛擬化管理模塊可以針對資源池中各個物理服務器的硬盤、緩存盤、數據高可用策略、性能監控等進行全面的管理。從而極大程度的提升。管理界面簡單明了，不需要學習復雜的LUN、RAID等存儲基礎知識，就可以讓管理員快速上手，快速完成高可靠、高性能、彈性的存儲資源管理。1、集群內存儲資源性能監控：可以監控整個存儲資源池的IO訪問次數、IO吞吐、存儲使用量、緩存命中率等各項性能指標。2、高可用等策略管理：可以配置整個集群的副本容量策略、故障恢復策略、數據平衡策略等高可用功能，從而極大的提升分布式存儲的高可靠性。3、物理服務器硬盤資源管理：可以實時查看物理服務器上各種硬盤資源狀態，并針對設置硬盤使用類型，如熱備盤、數據盤、緩存盤等等，從而做好資源池高可靠、高性能的干禮策略。5.3一期項目建設效果預期（利舊設計方案）對比項超融合解決方案（軟件定義數據中心）傳統方案（服務器虛擬化+傳統存儲+傳統網絡）總結分析整體投入成本分析超融合方案在項目規劃前期技術要求較高；一次性硬件的采購成本相對于傳統方案低于30%左右；并且超融合一體化方案部署實施難度小周期短；整體硬件的資源占用率高；長期的運維管理工作量小；升級擴容線性投入合理利用現有成本投入后期完善建設成本投入少。傳統方案在項目規劃技術難度?。灰淮涡杂布牟少彸杀鞠鄬τ诔诤戏桨父?；傳統方案涉及到的軟件、硬件數量多并且需要多個廠商協調溝通，前期部署實施難度大周期長；長期的運維管理工作量大；服務器的計算資源占用率高，在存儲以及網絡設備硬件的資源占用率偏低；網絡、存儲等硬件升級擴容靈活性差，后期完善建設成本投入高。超融合解決方案與傳統方案一次性成本投入對比成本節省在30%左右，超融合解決方案長期的運維、擴容等成本投入優勢較大。方案架構分析內部業務系統區域：采用軟件定義數據中心架構，硬件通過標準的X86服務器+普通千兆、萬兆交換機，軟件通過網絡虛擬化、計算虛擬化、存儲虛擬化以及網絡功能虛擬化搭建一體化的數據中心解決方案。內部業務系統區域：采用傳統的硬件由網絡安全優化設備+基礎交換設備+服務器+存儲組成，軟件通過服務器虛擬化等與硬件搭建數據中心解決方案，涉及到多品牌廠商，多硬件設備以及軟件的整合方案。超融合一體化軟硬件解決方案，方案架構簡單。傳統方案通過多品牌廠商，多硬件設備以及軟件的整合方案單間，方案的復雜度高。方案可用性、穩定性分析在業務系統層面通過虛擬機HA+熱遷移+DRX等技術保障當服務器出現計劃內或者計劃外故障時的業務資源連續訪問；在數據可用層面通過數據多副本的分布式存儲+數據重構+快照+備份等技術保障當人為操作或者硬件損壞等情況下數據的不丟失提高可用性；在網絡層面通過分布式虛擬交換機路由器+業務策略自動跟隨+鏈路聚合+多網口業務分離等技術保障物理網絡以及虛擬化網絡的穩定性，并且可以實現業務故障的一鍵定位。通過超融合管理平臺實現業務層面、數據層面、網絡層面的可用從以及穩定性保障，提供一整套的高可用性高穩定性解決方案。在業務層面通過服務器虛擬化實現虛擬機HA+熱遷移+DRX等技術保障當服務器出現計劃內或者計劃外故障時的業務資源連續訪問；在數據可用層面通過raid+備份軟件技術保障當人為操作或者硬件損壞等情況下數據的不丟失；在網絡層面通過設備雙機部署實現業務網絡設備的穩定性。數據中心的可用性以及穩定性方案時孤立的，互相之間沒有策略聯動的機制。通過統一的超融合管理平臺，在業務系統層面、數據穩定性以及網絡穩定性方面超融合解決方案相比于傳統解決方案提供一整套的高可用性高穩定性解決方案。方案靈活擴展性分析硬件資源擴容方案：超融合方案中每一臺物理服務器為一個資源節點，具備計算資源以及存儲資源的硬件特性，通過多個物理服務器的資源節點集群整合，當數據中心的計算或者存儲硬件資源不足時，根據擴容需求通過添加服務器單節點即可以達到硬件資源的線性擴容。

軟件資源擴容方案：當虛擬機資源不足時通過自動的DRX或者手動的資源擴展可以實現計算以及存儲資源的按需線性擴展；當VAF/VAD等虛擬網絡安全和優化產品存在性能不足時通過增加軟件授權補差價既可以達到提高性能的效果，網絡功能的成本投入可以達到線性擴容。

一體化擴容方案：通過統一的超融合管理平臺實現硬件、軟件以及對應的網絡功能層面的一體化擴容方案，實現策略的自動給跟隨升級，數據的自動均衡重構，擴容方案簡單。硬件資源擴容方案：每一臺網絡設備、物理服務器、存儲均為獨立的資源節點，當其中任意資源資源節點性能不足時均需要考慮對應的擴容方案，尤其是存儲設備以及網絡安全、優化設備，當存儲設備的存儲容量不足或者機頭性能不足時需要重新更換采購存儲。當物理網絡設備性能不足時需要更換硬件達到升級擴容，整體方案不能達到線性的成本投入和合理資源利用，后期的擴容、改造投入成本高。

軟件資源擴容方案：當虛擬機資源不足時通過自動的DRX或者手動的資源擴展可以實現計算的按需線性擴展。

孤立的擴容方案：硬件資源以及軟件資源的擴容均為獨立的方案，一旦涉及到整網的擴容方案會涉及到相關策略的重新調整，涉及到數據的重新遷移，擴容方案復雜并且難度大，整體投資成本高超融合的解決方案的擴容靈活性高，達到成本的線性投資利用。傳統方案在存儲設備以及網絡設備上的擴容性差，后續擴容建設投入成本高，并且擴容建設的運維投入難度大。方案運維管理便利性分析硬件簡單：硬件通過標準的X86服務器+普通千兆、萬兆交換機保障硬件服務器交換機網線連接正確即可。

一體化軟件平臺：虛擬化組件和管理平臺，一次安裝，軟件授權激活開啟功能，通過統一的acenter管理平臺實現服務器硬件、虛擬機軟件、網絡虛擬化軟件、存儲等資源的統一運維管理。

所畫即所得的而解決方案：提供可視化的業務網絡拓撲構建，并提供一鍵故障定位的排障方案，便于網絡運維以及故障定位。硬件簡單：硬件通過多樣化的網絡設備、物理服務器、存儲等組成，需要嚴格按照網絡拓撲規劃設備之間的物理連線并且設備之間的邏輯架構需要通過接入到每臺設備上做策略設置，搭建邏輯拓撲，每一個硬件獨立運維管理，不能實現一個平臺的統一管控，運維難度大。

軟件平臺：提供vcenter虛擬化組件和管理平臺，實現虛擬機軟件的運維管理。

分散獨立式的軟硬件運維管理方案，運維工作人力投入大，運維難度大，故障定位排查困難。超融合的解決方案安全部署便利，實現可視化的統一運維管理，提供所畫即所得的解決方案和故障定位機制，在運維管理便利性方面優勢突出。方案安全性分析提供軟硬件結合的一體化安全防護方案，提高虛擬化平臺的安全性、虛擬機的安全性以及應用的安全性，達到虛擬機層面的細粒度安全防護，合理的優化邏輯以及物理架構的數據流量，達到虛擬化層、虛擬機以及物理架構上的一體化解決方案。采用硬件的安全防護方案，通過物理硬件的部署實現在物理架構以及應用的安全，對于虛擬機之間東西向流量的安全防護靈活度不夠。超融合的解決方案在安全方面完善度更高，粒度更細。方案交付快速性分析全融合的虛擬化組件、提供純軟件和一體機的產品方案，方案實施相對簡單，在本次方案建設中實施交付周期短。涉及到多品牌廠商，多硬件設備以及軟件的整合方案，實施需要多個廠商的方案溝通確認和人員等協調配合，方案實施負載，本次方案交付周期長。超融合的解決方案相比于傳統的解決方案實施相對簡單，實施交付周期短方案前瞻性分析1、根據Gartner分析，自14年至今，全球超融合基礎架構方案投入高速增長，超融合的市場投入在五年內可以達到從0增長到$5B。

2、根據Gartner分析，超融合+自建存儲的解決方案在2019年將占領三分之一的存儲市場。隨著業務的不斷發展，傳統方案暴露出越來越多的問題，在計算資源、存儲資源以及網絡資源的優化層面存在資源浪費、擴容難度大、運維管理復雜、建設周期長、投入成本高等問題均制約著業務的發展。因此很多客戶開始考慮超融合或者私有云的解決方案做傳統方案的替換。超融合解決方案可以平滑演進的私有云解決方案，軟件定義數據中心是未來網絡建設發展的趨勢將逐步淘汰傳統的硬件架構方案。5.4一期項目具體落地步驟原有硬件服務器性能和資源評估梳理每種應用對資源性能和容量的需求現狀評估需要新采購服務器性能和數量訴求設計整個平臺改造的方案和網絡規劃基于利舊或者新服務器上部署按照超融合軟件，啟動虛擬機借助P2V、V2V專業應用遷移工具實現對應用的逐步遷移構建業務正常發布所需要一切網絡、安全策略全網業務、數據運行整體評測六、一期項目建設投資估算及配置清單（根據具體項目需要修改）資源類型資源名稱配置要求配置說明價格可利舊資源服務器IBMxxxCPU:E5-2660V3內存：64G磁盤：3*900TSAS網口：6*GE加xxG內存，加2*240Gssd外置存儲網絡設備新采購硬件服務器交換機其他網絡硬件設備采購超融合軟件服務器虛擬化存儲虛擬化網絡虛擬化NFV組件aCloud云管平臺其他配件光模塊磁盤總計基于單片機和DSP的卷繞控制器數據采集和通訊設計基于MSP430單片機的柴油發電機監控器的設計基于CPLD/FPGA和單片機的爆速儀設計基于單片機控制的晶閘管中頻感應電源的研制基于十六位單片機的電力設備故障在線監測裝置的設計與算法研究基于SPCE061A單片機的語音識別系統的研究基于PIC單片機的生物機能實驗裝置的研究基于MotorolaMC68HC08系列單片機演示系統的設計與實現基于TCP/IP協議的單片機與INTERNET互連的設計與實現基于嵌入式實時操作系統和TCP/IP協議的單片機測控系統AVR8位嵌入式單片機在車載全球定位系統顯示終端中的應用基于AVR單片機的250WHID燈電子鎮流器的研究基于單片機的TCP/IP技術研究及應用基于P87C591單片機的CAN總線應用層協議的研究基于單片機實現對二級倒立擺的控制C8051FXXX系列單片機仿真器的研制基于80C196MC單片機控制的變頻調速及配料控制系統的應用研究基于單片機的膠印機控制系統開發研究基于凌陽單片機的二次壓降全自動測量儀的研制基于單片機的超聲測距系統基于MOTOROLA單片機的專用電池組智能充電儀全站儀動態測量的研究以及其與單片機在軌道式龍門吊實時檢測中的應用一種基于80C196KC單片機的新型電子負載的設計基于單片機的對講系統的研究開發基于單片機的微波加熱瀝青路面再生修復機溫度控制器的開發與研究HYPERLINK"/detail