寧夏電信虛擬化實施服務規劃方案二〇一四年十一月

目錄-頁·共23頁規劃概述整體規劃根據前期與各方交流結果，我方根據VMware虛擬化平臺規劃建議和多年虛擬化及云計算平臺實施經驗，以及此次現場調研的數據，對寧夏電信虛擬化平臺建設及系統遷移提出合理的規劃建議。該虛擬化平臺屬于中型規模，在規劃中應從系統的穩定性、高可用性、安全性，高性能以及系統遷移的業務連續性出發，應以業務系統為核心。同時，該規劃考慮到寧夏電信未來發展而需要的較強擴展性需求，并且該平臺將建成一個開放式架構。穩定性該平臺采用國際知名虛擬化平臺廠商VMWARE的vSphere平臺作為虛擬化平臺唯一平臺，其系統的穩定性已經經過實踐證明足以應對復雜的應用環境，對于關鍵業務的連續性，足以滿足業務需求。高可用性該規劃中以高可用性為基本原則，硬件設備、虛擬化平臺、網絡鏈路等都將實現系統冗余且故障非人工干預的自動切換。具有高可用性的系統平臺將增加業務系統的連續性、降低運維成本、運營風險等。在該規劃中建議采用支持IRF2技術匯聚交換機部署大二層網絡，簡化網絡結構，連接到核心網絡。安全性在安全性方面，涉及兩個部分，病毒防護和系統數據安全，為此，設計的初期就已經考慮到這兩個方面。對于病毒防護方面采用虛擬化專用殺毒軟件來解決，建議采用vmwarevshieldendpoint技術，支持趨勢、symantec等主流的殺毒軟件，減少虛擬化的掃描風暴；在數據系統安全方面，將采用分區域的方式，將所有的底層平臺設計為兩個大的區域，區域與區域之間進行物理隔離，采用不同的物理存儲，通過IP網絡可達的方式，提供一個系統數據安全的方式，在存儲方面采用RAID保護機制，保證數據的安全，最終實現全方位的安全防護。高性能此次項目實施，目的是為以后項目實施提供一個更加可擴展，性能更佳的一個模板，為此，在性能方面要著重考慮，此次性能主要關聯三部分，第一，主機性能，第二，存儲訪問性能，第三，網絡訪問性能。為此，將采用拋棄業務量的方式，以滿足高性能，降低系統瓶頸。業務連續性待新架構的虛擬化平臺建設完后，遷移在線系統也是此次項目的重中之重。應根據業務類型、業務連續性和安全性等級不同，制定合理的遷移方案。在遷移過程中我們將圍繞業務系統為中心，盡可能提高業務連續性，并且應保證數據安全性。設計目標此次設計的目標明確，就是要將資源進行整合。整合后的平臺為統一架構平臺，通過采用詳細的設計，確保應用系統和數據的安全與穩定，確保系統的維護簡單，確保應用訪問性能的優化，確保在系統出現故障問題時能盡快的回復業務系統。規劃設計設計總述通過現有的設備情況，我們將采用以下的設計思路來完成此次項目的實施。物理上結構上，分為虛擬化區域和數據庫區域。虛擬化區域主機采用刀片機，部署業務的前臺應用或者非核心數據系統，該區域存儲考慮存儲的容量，建議采用raid5的模式；重點的業務采用物理服務器，部署數據庫系統和應用系統，該區域重點考慮數據的安全性合可靠性，該區域的v7000的建議采用raid0+1模式。2個區域的數據通信，通過上層的匯聚交換機實現IP互通。業務層面，對所有虛擬化服務器進行一個動態的資源調整，部署一個寧夏電信IT數據中心，對現有的業務區域劃分為M/B/O/S等多個業務資源池的架構，各資源池共享IBMv7000存儲。安全部署上，各業務區域之間通過虛擬防火墻的模式實現業務區域邊界的隔離。虛擬防火墻可采用物理防火墻虛擬，也可以采用vmware的vshield部署。整個架構考慮系統的安全性合冗余性，均采用雙中心設置，其中Vcenter采用虛擬機架構實現容災。在實施過程中，為了方便與對物理系統和數據系統進行管理維護，我們將采用vlan的方式對業務數據和管理數據進行隔離，后期，用戶考慮監控物理設備狀態，建議重新部署一個monitor的監控網絡，實現不同業務，不同數據的物理分離。對于虛擬化的vmotion、FT、ESXI管理網絡，分別需要獨立的VLAN，獨立的IP地址段進行配置。并將物理網絡與ESXI網絡進行一對一模式。方便與日后在主機維護過程中，確認主機故障。整體環境的物理架構如下圖硬件配置虛擬化ESXi主機物理配置虛擬化Server主機平臺規格屬性規格主機數14服務器型號IBMX240CPU2顆8核內存192GB網卡數網卡速度2個以太網網絡端口，2個8Gb的FC本地驅動器數和RAID級別2塊300Graid0+1集成交換機2塊8Gb單端口FC、2個萬兆以太網、2個16GB的FC物理區域Server主機平臺規格屬性規格主機數8服務器型號IBMx3850CPU2顆8核內存128GB網卡數網卡速度4*1GE網卡，2*8GEHBA本地驅動器數和RAID級別4*600Graid0+1(Hostspare)共享存儲物理配置對于存儲的配置問題，一直是一個重點，在實施過程中，我們要求每個LUN的大小為500G，以實現最優的性能與容量比率。存儲的RAID模式是按照v7000的配置模式來進行的，v7000本身對于存儲的配置是沒有hotspare盤的，實現存儲空間的最高利用。型號控制器容量磁盤保護用途IBMV7000-1雙控制器96*600G、32Gcache,8個8G前端口Mdisk虛擬化區域IBMV7000-2雙控制器192*600G；10*220GSSD；32Gcache,8個8G前端口Mdisk虛擬化區域服務器規劃在服務器部署過程中，采用創建單一集群多個資源池來進行應用部署的模式，其架構如下如圖所示，在寧夏電信創建一個寧夏電信IT的資源池數據中心，分別部署MBOSS等不同的資源池，所有的資源池共享物理存儲，以確保系統能夠獨立的運行在不同的主機環境，這樣做的優點是可以動態調整每個資源池的大小，而不會影響或改變虛擬機的配置。在集群中，資源池與資源池之間相互獨立，除了共用一個集群資源外，沒有任何聯系。確保系統的獨立性與穩定性。網絡規劃管理網絡首先FCSAN網絡和業務IP網絡得到了物理隔離，雙方互不干擾，發揮最大的性能。根據新購的刀片服務器配置，只有兩個物理以網卡，無法將管理網絡和業務網絡在物理上進行隔離。為保證vmotion、FT、ESXI管理網絡跟虛擬機生產網絡流量分離，使用二層vlan的方式在虛擬化平臺內達到相互隔離效果；根據用戶環境和VMware運行需求，現將網絡規劃如下，IP地址可考慮采用資源池私有網段。如：/24（例）：選項VlanIP地址池子網掩碼網關ESXiMgmtVlan10一個C類VmotionVlan20一個C類FTVlan30一個C類vCenterVlan10一個C類業務數據網絡在業務數據網絡中，虛擬機通過專用的網絡接口與外界進行通訊，通過創建不同的二層虛擬端口組，實現同一物理機運行不同vlan的業務，保證業務之間的二層隔離的安全要求，集成交換機和vswitch交換機到物理匯聚換機之間采用trunk的配置。對于數據區域的物理服務器，不需要采用trunk方式，采用access方式即可。為保證減少二層環路的影響，建議刀片交換機的上行匯聚交換機支持IRF2協議或者堆疊協議，減少STP生成樹的部署，如果匯聚交換機不支持IRF2技術，所有的物理交換機之間的trunk啟用STP協議，避免二層網絡環路。為實現不同業務數據網絡的邊界隔離，每個業務采用一個二層vlan，實現業務之間的隔離，業務和業務之間的通信，通過傳統三層路由方式，在核心層或者匯聚層實現路由交換。選項VlanIP地址池子網掩碼網關App1Vlan100一個C類App2Vlan101一個C類App3Vlan102一個C類App4Vlan103一個C類本次寧夏電信IT資源池建設，為方便部署和管理虛擬機資源，Vwitch交換機采用分布式交換機部署，試下網絡配置的統一下發和管理。如下圖：ESXiServer網絡規劃主機網卡硬件配置每臺ESXiServer主機有2個1Gb端口,背板交換機通過與刀片服務器相連，背板交換機通過uplink口通過萬兆口連接匯聚交換機。下述配置會確保管理流量和生產虛擬機通過vlan隔離，管理流量和生產流量同時走在兩個物理網卡上。VMwareESXiServer主機平臺規格：虛擬交換機物理適配器VLAN連接類型備注vSwitch0/vDsVmnic0,1000FullVmnic1,1000FullManagementFTvMotion管理網絡VMNetwork數據網絡其基礎架構如下圖所示需要說明的是，在配置過程中，對于服務器端的配置方式為vmnic01將統一的加到同一個vSwitch。取名為vSwitch1。詳細的配置方式為，全激活狀態，在配置時確認出口基于源端口PORTID。在匯聚交換機上進行端口綁定，并啟用trunk。則能保證交換機的主備模式，并且數據的轉發采用負載均衡的模式。存儲規劃共享存儲規劃存儲連接方式存儲配置要求VMware的SAN存儲要求是高負載隨機訪問環境的典型要求。為平衡可管理性、性能和可用性要求，下表提供以下一系列配置準則。在對LUN中存放虛擬機的時候，建議將高IO的虛擬機與低IO的虛擬機混合放置，以降低因為全高IO帶來的虛擬機訪問過慢問題。對于已經出現存儲告警的LUN，應謹慎放置虛擬機。項目做法原因LUNRAID5根據高讀寫比率，選擇了RAID5來確保可用性。每個LUN的虛擬機數每個LUN最多10個雖然一個LUN最多可以同時連接32個主機，但是最好將訪問特定LUN的活動虛擬機數降至最少，以減少可能導致的I/O競爭。因為每個虛擬機都可以由不同的服務器來托管，所以主機數可以與虛擬機數相同。此外，還會降低單個LUN丟失產生的影響。每個LUN的大小500G對于每個LUN的大小，應用于最佳實踐中，建議為500G大小，但因為IBMV7000存儲的特性，可以動態的調整LUN的大小，以滿足需求。因此，在項目實施過程中，會以500G為標準，進行浮動。依據業務系統的要求，動態的調整大小。模板/ISOLUN獨立的LUN為確保最佳性能，建議將虛擬機文件與其他文件（如模板和具有較高I/O特征的ISO文件）分開。最佳做法是將獨立的數據存儲區/LUN專用于虛擬機模板和ISO/FLP文件，與虛擬機分開。存儲路徑冗余所確定的可能故障點和冗余措施如下：ESXiServer主機故障點冗余ESXiServer主機每主機2個HBA卡用于連接存儲SAN存儲網絡交換機2臺光纖交換機存儲陣列每個存儲陣列2個存儲處理器安全規劃在數據安全方面，主要進行以下兩個方面的考慮，第一，數據安全。第二，系統安全。三、業務區域邊界安全，安全總體規劃如下：數據安全在數據安全方面的考慮主要是對數據進行備份操作，保證數據的穩定性。此次實施過程中擬采用VMWAREvdp來進行數據備份。主要是因為VMwareVDP為VMwarevsphere環境的重要組件，方便與管理，用于備份與恢復虛擬機的。當然VMwareVDP的備份容量還是有待考慮，但就當前環境。采用VDP進行數據備份是一個不錯的選擇，在一定程度上能降低虛擬機的故障恢復難度。但考慮到存儲空間容量的問題，此方案需要在確定當前虛擬機環境之后，確認實施細節。系統安全在系統本身的安全方面，建議進行防病毒維護，采用vmwarevshieldendpoint與第三方殺毒軟件配合，對虛擬機進行殺毒。對本已相互隔離的虛擬機進行二次防護。確保系統的穩定與安全。在補丁管理方面，將不用進行更改，直接使用現有的補丁更新系統。確保各個應用系統都能夠及時，安全的進行系統更新。為數據安全加一層保障。業務區域邊界安全對于IT系統的邊界安全，按照電信集團安全域的要求，實現MBOSS之間的業務安全。本次虛擬化規劃中，已經采用MBOSS分別建設資源池的規劃，為保證個業務區域相互隔離，便于控制，建議在匯聚層使用支持虛擬化的硬件防火墻實現。每個業務區域分配單獨的防火墻，區域之間的橫向通信采用防火墻的控制實現。如果安全級別需要達到到服務器級別的訪問控制，可以考慮部署vmware的vmwarevshield防火墻來實現。VMwarevSphere5.5基礎平臺規劃ESXiServer配置在此項目中我們將采用VMware最新虛擬化平臺VMwarevSphere5.5版本。ESXiServer命名規則ESXiServer主機按照如下規則命名：F6N14-XXX解釋：編號：F表示樓層，F6表示六樓。N14代表14排機柜，例如：F6N14-103:表示六樓，14排1號機柜第三臺設備。ESXiServer時間配置在虛擬化環境中，共享文件的計算機之間的時鐘是否同步至關重要，因此所有ESXi物理服務器時間將借助于網絡已存在的NTP時間服務器來同步。所以寧夏電信需提供NTP時間服務器地址。vCenter的配置規劃vCenter虛擬硬件配置結合vCenter需求和實際環境，設計虛擬硬件環境如下：VMwarevCenter規格屬性規格vCPU數8內存8GB網卡數1硬件容量厚格式100GB（C盤）安裝操作系統及數據庫由于VMwarevSphere5.5的vCenter須運行于64位系統下，因此VC服務器將安裝64位Windows2008R2操作系統；為了使vCenter可以利用到虛擬化平臺的高級功能和節省硬件資源，因此會將其部署在一臺虛擬機中；vCenter自帶默認安裝的SQL2008Express版本數據庫可支持到50臺VM，無法滿足此項目的需求。在本項目中建議使用獨立的數據庫。屬性規格服務器名稱vCenterDB(內網)版本MSSQLServer2008數據庫名稱NXDXVDB數據庫用戶Sa最小表格空間大小1GBTEMP表格空間大小512MB自動擴展是數據中心命名VMwarevCenter將ESXiServer組織成多個數據中心，其包含共享資源的所有環境。數據中心命名為：NXDX_DC對于數據中心的劃分，過細則會降低資源整合的優勢，過大則會帶來管理混亂，為此，在配置過程中，我們建議采用1個數據中心的模式，通過在不同數據中心建立資源池的模式，將各個業務區進行隔離。資源池的大小可以動態的調整，數據中心的大小也可以動態的調整，當后期出現某個資源池或者數據中心資源不夠用時，可以動態的添加而不會影響當前的業務系統。虛擬機規劃從物理機轉化的虛擬機默認配置1個虛擬CPU；服務器硬件配置情況是每臺服務器：2CPU*8核，內存196GB。根據這一情況，我們做出服務器負載的規劃。基本原則如下：P2V到ESXi的VM將依據當前負載設置虛擬硬件配置；如果要在ESXi系統中新創建虛擬機，則根據用戶需求配置虛擬硬件；系統資源優化，皆以實際生產環境中觀測到的資源利用率為標準來調整虛擬機資源分配；沒有特殊需求將移除虛擬機中的軟驅和串口，關閉其屏保；VMwarevSphere高級功能規劃VMware群集命名可以對VMwareESXServer主機進行分組，以便為虛擬機提供VMwareHA和DRS服務。VMwareHA按照如下規則命名：NXDX_CLUSTER開啟DRSVMwareDRS可幫助您將物理主機的群集作為單個計算資源進行管理。可以將虛擬機分配到群集，DRS會找到運行該虛擬機的相應主機。DRS放置虛擬機的方式可確保群集中的負載保持平衡，并強制執行群集范圍內的資源分配策略（例如，預留、優先級和限制）。啟動虛擬機時，DRS在主機上執行虛擬機的初始放置。當群集條件更改（例如，負載和可用資源）時，DRS可根據需要將虛擬機遷移（使用vMotion）到其他主機。跨資源池動態平衡計算資源基于預先設定的規則智能分配資源在HA配置過程中，針對于當前大容量環境的要求，建議對每個HA環境中虛擬主機可宕機數量由1個升到2。具體意義就是允許每個集群中可宕機的物理主機的數目為2。為此，在資源分配過程中，需要隨時把握虛擬化主機的資源消耗。每臺ESXI主機的使用率不能超過70%，這樣就有足夠的資源進行vmotion。Oracle數據庫遷移規劃2.8.1數據庫遷移概述數據庫遷移，是將一個完整的數據庫系統，從一個環境搬遷到另外一個環境。遷移方案需要要從幾個出發點進行設計：數據的完整性，數據的正確性，備用回退能力，最大停機時間幾個方面等四個方面進行考慮。2.8.2ORACLE數據庫遷移Oracle數據庫提供多種方式實現遷移，包括物理遷移，邏輯遷移（導入/導出），文件遷移和異地容災等方式。每種方式都有適合的場景，我們對每種遷移方式分別進行分析，選擇適合當前項目理想的遷移方式。ORACLE物理遷移Oracle數據庫物理遷移是將Oracle數據庫，在原生產環境執行物理備份，再將備份集傳至目標環境，如云平臺，最后在云平臺進行恢復從而還原數據庫的方法實現的。物理遷移采用的是Oracle自帶的備份還原工具，RMAN。物理遷移技術關鍵點1) 在數據庫開啟歸檔功能的條件下，可以實現對數據庫的在線備份（熱備份）。利用數據庫的在線熱備特性，再配合增量備份，在數據遷移過程中可以大大縮短數據庫的停機時間，對客戶應用的影響減至最小。2) 可以實現對數據庫整庫的備份，備份集文件包含整庫信息，方便傳輸、恢復。RMAN物理遷移由三個步驟組成：1、源庫備份。2、備份集傳輸。3、目標庫還原。1) 源庫備份。使用RMAN在源庫進行數據庫的全量備份，RMAN會將當前時間點數據文件、控制文件、參數文件、日志文件備份成為備份集文件。2) 備份集傳輸。通過網絡，將源庫的備份集文件傳輸至目標主機上。3) 目標庫還原。在目標主機上，安裝好Oracle軟件，使用RMAN從備份集中將源數據庫恢復還原。物理遷移步驟物理遷移的步驟，首先是通過RMAN將數據庫做全量備份，再將全量備份集傳輸至目標服務器。這個過程中，生產環境無需停機。如果生產庫數據庫較大，全量備份時間會比較長，這個期間，數據庫會產生新的數據，我們再對新數據進行增量備份，日志備份，最后再停止生產環境，將剩下的增量日志數據傳輸至目標環境，并啟動目標環境對外服務，至此數據庫物理遷移全部完成。物理遷移適應的場景要求源端和目標端的環境相同，不過如果數據庫是10gR2以后，也可以支持相同字節序的遷移。如前面步驟所述，數據庫備份的大部分時間都無需停機，所以物理遷移的停機時間，要遠遠短于邏輯遷移，文件遷移，略長于異地容災遷移，所以適合于時間要求高的遷移場景可以實現分鐘級別的生產停機遷移。第二次采用增量備份方式還是歸檔日志方式，需要根據實際場景的增量規模，進一步優化。ORACLE邏輯遷移Oracle數據庫邏輯遷移是依據Oracle數據庫進行邏輯備份，將邏輯備份文件傳至目標端服務器，在目標端服務器進行恢復，從而實現數據庫的遷移目標。邏輯遷移就是利用EXPORT等工具對數據庫對象(如用戶、表、存儲過程等)進行導出，并利用IMPORT等工具把邏輯備份文件導入到數據庫。邏輯遷移技術關鍵點1) 備份時要數據庫要處于運行狀態并停止對外服務，防止數據庫數據被其他應用修改，導致遷移后的數據不一致。2) 一般適用于對數據庫對象，如表、表空間、schema對象的備份操作，可以實現跨平臺，跨版本的數據遷移恢復。邏輯遷移步驟在源庫停止監聽，停止對外服務，再在源庫使用EXP工具對生產用戶的邏輯對象數據進行導出備份。導出后，將邏輯對象備份文件傳輸至恢復目標服務器。然后，在目標數據庫服務器，使用IMP工具將邏輯對象數據庫導入目標數據庫中。在驗證目標成功導入后，在目標數據庫開啟監聽。數據庫邏輯遷移正式完成。邏輯遷移適合的場景如前面所述，邏輯遷移過程中，生產庫需要停機。然后用工具從源端導出數據，再導入到目標端。而且導出導入期間數據庫需要做一定的轉換。所以邏輯遷移的時間，是物理遷移時間的幾十倍，而且生產庫數據量越大，時間差距越明顯，所以適合停機時間要求不高，數據量小的場景但是，由于邏輯遷移可以自動實現轉換，所以支持異構數據庫遷移，即源端的操作系統和目標端的操作系統可以不同。所以也適合異構環境的數據庫遷移。ORACLE文件遷移文件拷貝遷移技術關鍵點1) 本遷移方式為通過拷貝數據文件的方式完成Oracle數據庫遷移，原端停機狀態下，將數據文件從原端拷貝到目的端，通過修改數據庫配置文件，以及在目的端重新生成數據庫控制文件，將數據庫重新啟動起來。2) OS層拷貝遷移的原端和目的端的linux版本與oracle版本都必須一致，進行遷移前原端和目的端的oracle數據庫處于關閉狀態。文件拷貝遷移步驟文件拷貝遷移，是采用數據庫冷備份的模式實現。即將全庫停機，然后將所有相關文件拷貝至目標端。實現數據庫遷移。所以遷移步驟，首先確認數據庫包括哪些文件，分別放的物理位置。再將數據庫停機，將所有文件拷貝至目標庫，最后啟動數據庫即可。文件拷貝遷移適合場景文件拷貝適合于源與目標的環境完全一致的情況，可以考慮通過磁盤掛載的方式實現文件遷移，非常快速也安全可靠。而且操作較簡單，遷移時間相對較短。ORACLE熱遷移熱遷移的技術關鍵點數據庫熱遷移，是指生產環境在幾乎不停機的情況下，快速遷移至備點的方式。DATAGUARD是Oracle數據庫自帶的數據同步功能，基本原理是將日志文件從原數據庫傳輸到目標數據庫，然后在目標數據庫上應用（Apply）這些日志文件，從而使目標數據庫與源數據庫保持同步。DataGuard提供了三種日志傳輸（RedoTransport）方式，分別是ARCH傳輸、LGWR同步傳輸和LGWR異步傳輸。熱遷移步驟數據庫熱遷移，分成幾個步驟。首先是確保源端的數據庫是歸檔模式，為目標端數據庫準備好日志文件，初始化文件和控制文件。配置好相關的數據庫網絡環境。然后將源端數據庫進行全庫備份，并在目標端恢復數據，自動實施數據同步。等適當時機，進行數據庫切換。DATAGUARD遷移適合的場景熱遷移適合生產環境，對停機時間要求極高的場景。即使是TB級別的數據庫，遷移也可以在若干秒內完成。ORACLE數據庫遷移小結通過前面的分析，我們知道如果源數據庫和目標數據庫是異構的，而且數據量不大，可以采用邏輯遷移，如果對停機時間要求非常高，建議采用DATAGUARD，如果源和目標是同構的，數據庫又部署在文件系統上，可以采用文件遷移的方式。如果數據庫對停機時間要求較高，數據量又非常大，建議采用物理遷移的方式。詳細對比如REF_Ref308971504\r\h表9-1所示。物理遷移邏輯遷移文件遷移熱遷移時間性很短，分鐘級最長較長，與網速有關極短，秒級別是否支持異構操作系統有限支持支持不支持不支持易用性較易用很易用很易用比較復雜支持數據規模較大小較大很大集成服務方案從項目的整個實施周期劃分，天源迪科提供項目管理、集成規劃、系統設計、集成實施與集成聯調、驗收測試、業務發放、數據遷移服務。3.1項目管理服務3.1.1項目管理服務概述云計算項目管理服務是在項目實施過程中，結合客戶現網的情況,對整個項目周期進行統一的管理，以確保項目的順利的實施，管理內容主要包括組織人員管理、質量管理、進度管理、風險管理、文檔管理、范圍管理等方面，這些內容貫穿于項目的整個生命周期。項目管理服務主要分為兩個步驟，第一步是項目信息收集,包括項目的目標,項目范圍等，并進行相應業務管理員、用戶研討會調研需求，在此步驟中，需要客戶提供相應的資料或資料獲取途徑；第二步是對整個項目管理進行規劃，成立項目組，制定項目管理計劃,以保障項目按照計劃進行實施。項目管理流程圖3.2.2項目管理內容項目管理分為幾個階段：項目啟動階段、規劃階段、設計階段、項目實施階段、項目驗收階段、數據遷移和業務發放、系統運行階段。項目管理內容表序號項目描述1項目啟動階段根據項目的技術建議書、項目的技術規范書、項目合同，明確工作計劃、分工界面、責任人。制定項目章程、項目范圍、項目組織架構、項目人力資源計劃、項目進度安排、項目質量控制計劃、項目風險識別、項目溝通機制等，并完成和客戶的確認。組織項目開工會，項目組認命等。2規劃階段與客戶調研和溝通，了解客戶現網信息、云需求等，組織輸出客戶調研報告和總體設計方案、運維管理、測試計劃、和遷移規劃等3設計階段根據客戶調研報告，分析客戶現網信息及行為模型，設計HLD、LLD、DD、物料清單、工程文檔、搬遷方案、運維方案，組織與客戶完成方案的確認。4項目實施階段根據設計的方案進行實施，協調實施的資源，項目進度跟蹤，項目實施中問題協調，項目組內部溝通。5項目驗收階段根據HLD/LLD/DD，完成單系統安裝調測、系統聯合調測、和客戶現有系統對接調測，客戶驗收通過，驗收階段主要包括項目文檔交付、項目結果匯報,項目實施成果考核核實、合同協議履行等工作。6數據遷移和業務發放階段根據遷移規劃明確遷移的范圍和責任，確定遷移的策略，協調遷移資源，保證按計劃，順利完成業務發放。7系統運行階段在系統運行階段培訓客戶自己的運維團隊，進行知識傳遞，協助推廣業務。3.2云集成規劃服務3.2.1集成方案規劃服務概述云系統集成方案規劃服務是在已經明確客戶的需求下,結合客戶現網的情況,進行云系統的總體方案規劃、運維管理體系規劃、測試規劃和遷移規劃，規劃出最適合用戶的云方案。集成方案規劃的開始條件有兩個：一是客戶已經完成項目的立項；二是規劃設計服務團隊已經建立,規劃服務的詳細計劃已經完成。3.2.2集成方案規劃服務流程規劃設計服務流程如下：集成規劃設計服務流程圖 3.2.3集成方案規劃服務內容序號項目描述1規劃設計信息收集服務器性能信息：目前的CPU、內存、硬盤利用率，磁盤IO，網卡吞吐量等；現有網絡環境信息網絡架構、物理拓撲、邏輯拓撲；帶寬利用率、抖動、延遲；IP地址規劃；網絡訪問策略；是否有單獨的網管網絡等服務器應用列表；應用軟件硬件依賴性；應用軟件網絡依賴性；應用關聯分析2云架構規劃根據不同的業務特點并結合該業務規劃，對（云平臺軟件Cluster架構進行規劃，并根據以上規劃，選擇合適的服務器、存儲，并確定云平臺內部網絡、的架構。3Iaas子系統集成規劃及與周邊子系統接口規劃IaaS子系統本身的云平臺軟件、服務器、存儲、網絡的需求收集及集成規劃，并提供與現有網絡、IT等系統的接口規劃。4運維子系統集成規劃及與周邊子系統接口規劃運維管理系統集成規劃5外部網絡子系統集成規劃外部網絡指的云范疇內的承載網，根據規劃階段已收集外部網絡信息，規劃與云內部網絡匹配的外部網絡的接入類型，選取合適的路由協議、VPN類型，規劃合適的帶寬，并視情況輔以QOS、網絡訪問策略等保證云正常使用。6云安全方案規劃根據客戶實際情況，設計云平臺的安全體系，主要包括，綜合安全防護（網絡安全（VLAN、FW、IPS、VPN）、安全加固（防病毒）等。7云備份方案規劃根據虛擬機的部署、數量、數據保護的要求、存儲的架構、網絡的環境等等來規劃云的備份方案（數據備份規劃、文件系統備份規劃、虛擬機文件備份規劃）11云數據遷移規劃根據不同的云業務類型，識別用戶的使用習慣、IT技能、數據重要程度等，判斷用戶數據類型、以及具體數據量大小，結合用戶整體網絡架構，選取合適的遷移服務器安放位置，部署數據遷移工具，分析客戶網絡利用率情況，給出適當的數據遷移規劃。3.3云集成方案設計服務3.3.1集成設計服務概述集成設計服務是在已經確定的云基礎規劃的基礎上，對云的業務安全，業務備份、IaaS子系統設計等專項設計和云業務集成進行詳細的方案設計，最終輸出可以實施的云平臺詳細設計解決方案。集成設計服務的開始條件有兩個：一是客戶已經驗收了《云集成方案規劃》；二是云集成設計服務團隊已經建立，集成設計服務的詳細計劃已經完成。云集成設計主要分為三個步驟，第一步是收集外設信息，收集應用軟件信息，現有外部網絡信息和現有運維系統信息等，根據現有周邊系統接口方案，在此步驟中，需要客戶根據集成設計信息收集清單提供相應的資料或資料獲取途徑；第二步是進行云集成設計，包括業務集成設計、專項集成設計，第三步，客戶對詳細設計方案進審核，確認方案的正確性。在此步驟中，客戶需要提供兩方面的配合：1）需要客戶組織云集成設計服務團隊與周邊系統提供商之間的溝通渠道，使雙方有正常的溝通渠道進行接口方案的討論和確定；2）在云設計服務內容部分，存在需要客戶進行決策的部分內容，客戶需要組織決策小組進行相應的決策。云集成設計的輸出為《云集成詳細設計方案》，客戶對《云集成詳細設計方案》進行驗收后輸出《云集成設計驗收報告》標志著云集成設計服務的結束。在集成設計服務過程中，客戶配合部分：1）為目標服務設計收集必要的信息，我司提供信息收集模板供運營商填寫相應的收集信息。2）建立溝通渠道，便于運營商和我司有效溝通，討論設計方案。3.3.2集成設計服務流程3.3.3集成設計服務內容集成規劃設計服務內容表序號項目描述1業務集成設計-信息收集網整體網絡拓撲，路由策略，VPN策略，業務系統內部組網，防病毒策略，網絡訪問控制策略等；2IaaS子系統設計根據Iaas子系統的集成規劃，對Iaas系統內部的云軟件、服務器、存儲、網絡的部署進行詳細設計。包括（設備命名、網絡架構設計、服務器軟件部署設計、IP地址規劃、與其他子系統的接口設計等）3運維子系統設計4外部網絡子系統設計根據外部網絡的集成規劃、設計外部網絡的架構、路由協議、IP地址、QOS、訪問策略、流量帶寬等5專項集成設計－云安全方案設計根據安全規劃，進行云系統物理安全、網絡安全、虛擬環境安全、應用系統安全、終端安全、操作系統安全、接入認證安全等設計；6專項集成設計－云備份方案設計根據云方案中虛擬機的部署地點、數量、數據保護的要求、存儲的架構、機房間網絡環境等等來規劃云的備份方案（數據備份規劃、文件系統備份規劃、虛擬機文件備份規劃）3.4云集成實施與聯調服務3.4.1集成實施服務概述集成實施服務是在已經確定的云系統集成方案的規劃和設計基礎上，對云系統進行集成聯調實施。集成實施服務的開始條件有兩個：一是客戶已經確認了云系統集成方案的規劃和設計；二是集成實施服務團隊已經建立，集成實施服務的詳細計劃已經完成。集成實施主要分為二個步驟，第一步是按照集成實施方案的詳細計劃進行實施工作，對云系統提供端到端的全業務集成實施，實施過程中需要客戶全程配合進行全系統集成實施；第二步是進行系統聯調測試，包括單系統測試和全系統測試，并做端到端的聯調工作，包括安全、備份專項聯調測試。在集成實施服務過程中，客戶配合部分：1）建立溝通渠道，便于運營商和我司有效溝通，討論集成實施與聯調；2）需要用戶提供必要的實施環境并配合集成工作的實施，直至集成實施完成。3.4.2集成實施服務流程3.4.3集成實施服務內容序號項目描述1業務集成聯調-云業務集成實施與聯調根據集成設計方案，對整體系統進行端到端調測，確保具備業務發放條件2專項聯調-系統安全實施與聯調根據安全方案設計，落實部署和實現安全措施，并實現與云系統的聯調4專項聯調-系統備份實施與聯調根據備份方案設計，實施備份系統，并實現與云系統的聯調3.5云驗收測試服務云業務驗收測試服務是在已經確定的云系統集成方案的規劃和設計基礎上，對云系統進行驗證測試。驗收服務包含驗收計劃、業務驗收測試用例編寫、整體驗收測試、驗收交付件等四個部分。3.5.1云系統驗收測試計劃驗收測試計劃在項目驗收中，是一個非常重要的環節，直接影響到后續測試工作的開展，此過程需要客戶同天源迪科的工程師共同參與制定，天源迪科會嚴格遵循測試用例-->兼容性測試-->整體驗收-->交付件確認的流程。3.5.2云系統驗收測試用例編寫天源迪科會針對主要功能進行測試用例測試，所以需要編寫測試用例進行測試。天源迪科在多年的項目中積累了豐富的測試經驗，所以會從專業角度挑選并編寫測試用例。這個過程需要客戶全程參與討論和測試，使客戶對項目各個難點加以掌握，降低驗收后運維的難度。3.5.3云系統驗收測試整體驗收云子系統主要包括網管維護驗收、系統安全驗收、系統備份驗收等幾個方面。子系統驗收的流程為：1.驗收方案制作-->2.用戶審核-->3.驗收測試-->4.用戶簽署驗收報告。驗收的的各項內容如下表所示：云系統驗收內容表序號項目描述1網管維護驗收和客戶一起制定驗收方案，跟據驗收用例對云系統進行驗收測試和出具驗收報告；2系統安全驗收和客戶一起制定安全驗收方案，根據驗收方案對安全系統進行驗收測試和出具驗收報告；3系統備份驗收和客戶一起制定備份驗收方案，跟據驗收用例對云備份系統進行驗收測試和出具驗收報告；3.5.4云驗收測試交付件鑒于上述的驗收內容，天源迪科提供的驗收測試交付件包含以下內容：《驗收測試方案》《驗收測試報告》3.6云業務發放服務3.6.1云業務發放說明云集成實施與聯調完成之后，可以進行業務發放，創建虛擬機，綁定到具體的用戶名后用戶即可登錄、使用云主機。天源迪科提供相應的操作文檔，指導客戶方相關人員進行業務發放操作。3.7云業務數據遷移服務3.7.1數據遷移服務概述遷移規劃是保證數據遷移順利進行，完美交付的前提，通過對客戶現網情況、設備信息進行前期勘察，結合天源迪科系統集成服務經驗，進行信息分析和方案篩選最終完成遷移設計方案。遷移規劃的目的主要有：支撐天源迪科系統集成服務的完整交付；明確數據遷移的范圍、責任、計劃、方案及技術實現；保證業務發放的順利進行，強化客戶對天源迪科云計算的良好感知。3.7.2數據遷移服務流程3.7.3數據遷移服務內容序號項目描述1遷移信息收集遷移源主機信息；遷移業務信息2數據遷移方案設計數據遷移網絡設計；數據遷移工具部署設計；3數據遷移計劃制定制定最終用戶各部門的詳細遷移計劃，包括遷移工具熟悉時間、數據上傳時間、最終同步時間、PC/VM共存時間、過渡時間；4數據遷移工具系統搭建在后臺數據中心部署數據遷移工具；5數據遷移工具測試對數據遷移工具進行測試6數據遷移實施協助用戶按照遷移計劃將業務從傳統PC平臺遷移到云平臺。3.7.4數據遷移責任矩陣工作階段角色名稱角色來源角色職責描述遷移設計階段方案設計組公司·對客戶現網進行調研，并輸出需求：

·設計本次數據遷移規范和流程。客戶技術組客戶方·配合SE進行客戶現網調研，并確認。

·對數據遷移規范和流程進行評審并給出建議。項目經理天源迪科公司負責數據遷移整個工作流程的管控，包括天源迪科公司與客戶方的各階段溝通及確認，人力調配，方案設計及評審，過程進度控制及突發事件處理等；客戶方同上系統架構師天源迪科公司在方案設計組的配合下，對數據遷移方案進行審核，并提供技術建議書及其他與數據遷移相關的文檔，并負責同客戶技術組溝通，提交雙方項目經理審議，并記錄審議結果作備案。質量保證工程師天源迪科公司·確保項目組遵循此規程，保證項目規范性和規程符合度。

·協商裁剪事項。技術評審組天源迪科公司、客戶方、第三方·評審設計和相應文檔，提出評審建議和意見。公司概況4.1公司介紹4.1.1天源迪科簡介4.1.2公司資質4.2組織結構4.2.1項目團隊組織架構4.2.2項目經理介紹姓名申衛兵近3年業績及承擔的主要工作情況，曾擔任項目經理的項目應列明細性別男2013年5月至2013年11月，帶領合肥實施團隊做了《2013合肥電信虛擬化實施服務項目一期》2012年5月~2012年7月，帶領團隊實施《陜西電信CRM2.0數據庫實施》2011年6月~2013年2月，帶領陜西研發團隊開發《陜西電信針對性營銷》項目年齡37職稱3C畢業時間2000所學專業計算機及應用學歷本科資質證書編號WeblogicSA其他資質情況聯系電話189911002574.2.3項目成員概況職能姓名電話郵箱資質證書說明虛擬化工程師團隊一線劉鵬1809239880718092398807@189.cnVCP二線張增福1819207380918192073809@189.cnVCP存儲工程師團隊二線溫元朝1533231811315332318113@189.cnIBM一線付釗1896681536218966815362@189.cnIBM數據庫工程師團隊二線豆哲立1533923050015339230500@189.cnOCP一線李強1533920041815339200418@189.cnOCP網絡工程師團隊二線姚東斌1533922530915339225309@189.cnCCNP一線曹林1531999800615319998006@189.cnCCNP項目經理4.3集成服務案例介紹序號客戶名稱項目名稱主要設備集成服務時限客戶聯系人聯系人電話項目中角色1合肥電信2013合肥電信虛擬化實施服務項目一期IBMV7000IBMDS8800VMwarevCenter5.56個月盧祝BA徐劍生VCP鮑峰CCNP曹林2基于C8051F單片機直流電動機反饋控制系統的設計與研究基于單片機的嵌入式Web服務器的研究MOTOROLA單片機MC68HC（8）05PV8/A內嵌EEPROM的工藝和制程方法及對良率的影響研究基于模糊控制的電阻釬焊單片機溫度控制系統的研制基于MCS-51系列單片機的通用控制模塊的研究基于單片機實現的供暖系統最佳啟停自校正（STR）調節器單片機控制的二級倒立擺系統的研究基于增強型51系列單片機的TCP/IP協議棧的實現基于單片機的蓄電池自動監測系統基于32位嵌入式單片機系統的圖像采集與處理技術的研究基于單片機的作物營養診斷專家系統的研究基于單片機的交流伺服電機運動控制系統研究與開發基于單片機的泵管內壁硬度測試儀的研制基于單片機的自動找平控制系統研究基于C8051F040單片機的嵌入式系統開發基于單片機的液壓動力系統狀態監測儀開發模糊Smith智能控制方法的研究及其單片機實現一種基于單片機的軸快流CO〈,2〉激光器的手持控制面板的研制基于雙單片機沖床數控系統的研究基于CYGNAL單片機的在線間歇式濁度儀的研制基于單片機的噴油泵試驗臺控制器的研制基于單片機的軟起動器的研究和設計基于單片機控制的高速快走絲電火花線切割機床短循環走絲方式研究基于單片機的機電產品控制系統開發基于PIC單片機的智能手機充電器基于單片機的實時內核設計及其應用研究基于單片機的遠程抄表系統的設計與研究基于單片機的煙氣二氧化硫濃度檢測儀的研制基于微型光譜儀的單片機系統單片機系統軟件構件開發的技術研究基于單片機的液體點滴速度自動檢測儀的研制基于單片機系統的多功能溫度測量儀的研制基于PIC單片機的電能采集終端的設計和應用基于單片機的光纖光柵解調儀的研制氣壓式線性摩擦焊機單片機控制系統的研制基于單片機的數字磁通門傳感器基于單片機的旋轉變壓器-數字轉換器的研究基于單片機的光纖Bragg光柵解調系統的研究單片機控制的便攜式多功能乳腺治療儀的研制基于C8051F020單片機的多生理信號檢測儀基于單片機的電機運動控制系統設計Pico專用單片機核的可測性設計研究基于MCS-51單片機的熱量計基于雙單片機的智能遙測微型氣象站MCS-51單片機構建機器人的實踐研究基于單片機的輪軌力檢測基于單片機的GPS定位儀的研究與實現基于單片機的電液伺服控制系統用于單片機系統的MMC卡文件系統研制基于單片機的時控和計數系統性能優化的研究基于單片機和CPLD的粗光柵位移測量系統研究單片機控制的后備式方波UPS提升高職學生單片機應用能力的探究基于單片機控制的自動低頻減載裝置研究基于單片機控制的水下焊接電源的研究基于單片機的多通道數據采集系統基于uPSD3234單片機的氚表面污染測量儀的研制基于單片機的紅外測油儀的研究96系列單片機仿真器研究與設計基于單片機的單晶金剛石刀具刃磨設備的數控改造基于單片機的溫度智能控制系統的設計與實現基于MSP430單片機的電梯門機控制器的研制基于單片機的氣體測漏儀的研究基于三菱M16C/6N系列單片機的CAN/USB協議轉換器基于單片機和DSP的變壓器油色譜在線監測技術研究基于單片機的膛壁溫度報警系統設計基于AVR單片機的低壓無功補償控制器的設計基于單片機船舶電力推進電機監測系統基于單片機網絡的振動信號的采集系統基于單片機的大容量數據存儲技術的應用研究基于單片機的疊圖機研究與教學方法實踐基于單片機嵌入式Web服務器技術的研究及實現基于AT89S52單片機的通用數據采集系統基于單片機的多道脈沖幅度分析儀研究機器人旋轉電弧傳感角焊縫跟蹤單片機控制系統基于單片機的控制系統在PLC虛擬教學實驗中的應用研究基于單片機系統的網絡通信研究與應用基于PIC16F877單片機的莫爾斯碼自動譯碼系統設計與研究基于單片機的模糊控制器在工業電阻爐上的應用研究基于雙單片機沖床數控系統的研究與開發基于Cygnal單片機的μC/OS-Ⅱ的研究基于單片機的一體化智能差示掃描量熱儀系統研究基于TCP/IP協議的單片機與Internet互聯的研究與實現HYP