云计算云机房技术与方案

-*云计算云机房建立技术方案V3.0*云计算平台技术方案目录第 1章工程概述 . 41.1.建立背景 . 41.2.面临的风险和挑战 . 51.3.建立目标 . 61.4.建立原则 . 71.5.云计算平台优势 . 8第 2章需求分析 . 102.1.现状分析 . 102.2.总体建立需求 . 11.网络系统. 12.运维监控管理与平安防护 . 12.应用主机及资源分配. 13.数据存储. 13.应用级容灾. 14第 3章 *云计算平台总体规划 . 153.1.云计算平台整体建立思想 . 153.2.云计算平台整体系统构造 . 163.3.云计算平台总体管理架构 . 193.4.计算资源和存储资源配置估算 . 20.计算资源需求估算.错误！未定义书签。.存储资源需求估算.错误！未定义书签。第4章云计算资源层设计 . 214.1.云计算根底架构体系 . 21.设计原则. 21.系统总体架构. 22.虚拟化拓扑的构造. 244.2.云计算中心虚拟化组件 . 244.3.云计算中心的设计 . 28.存储网络架构. 30.数据保护. 30.网络规划. 30.高效防病毒.错误！未定义书签。.云计算资源统一管理平台 . 32.业务子云系统系统架构 . 34第 5章云计算中心网络层设计 . 36-第 1页 -. z.-云计算平台技术方案5.1.设计思路 . 36. *云计算网络建立需求 . 36.云计算网络建立原则 . 365.2.云计算网络系统整体架构 . 38.整体架构设计思想. 38.云计算整体架构规划设计 . 40.云计算内网网络系统设计 . 42.云计算外网网络系统设计 . 52.云计算图像专网网络系统设计 . 55.云计算云机房示意图 .错误！未定义书签。. *业务专网云计算网络系统设计 . 57.云计算网络关键技术支撑 . 58第 6章云计算中心平安层设计 . 636.1.云计算平安建立需求 . 636.2.云计算平安建立思路 . 646.3.云计算平安系统总体设计 . 666.4.云计算平安防护详细设计 . 67.平台层平安. 68.主机层平安. 77.数据层平安. 80第 7章业务系统应用迁移 . 967.1. P2V迁移的选择介绍 .错误！未定义书签。7.2.系统迁移工具简介 .错误！未定义书签。.为什么要迁移效劳器 .错误！未定义书签。.虚拟迁移的性能指标 .错误！未定义书签。7.3.迁移的步骤 .错误！未定义书签。7.4.基于 VMWARE CONVERTER的 P2V迁移 .错误！未定义书签。7.5.迁移前的准备工作 .错误！未定义书签。7.6.迁移详细方法 .错误！未定义书签。7.7.业务迁移安排 .错误！未定义书签。7.8.迁移后的测试和验证 .错误！未定义书签。7.9.迁移后的优化 .错误！未定义书签。7.10.业务迁移应急处理方法 .错误！未定义书签。7.11.机房搬迁概述 . 1067.12.搬迁规划 . 1067.13.详细实施方案 . 107-第 2页 -. z.-云计算平台技术方案7.14.设备关机搬迁前准备工作 . 108第 8章云计算中心的容灾设计 . 1098.1.数据备份 . 1158.2.备份设计保护 . 1178.3.数据容灾 . 119第 9章云中心一期建立规划 .错误！未定义书签。9.1.一期建立内容 .错误！未定义书签。9.2.计算资源与存储资源需求估算 .错误！未定义书签。.计算资源需求估算.错误！未定义书签。.存储需求估算.错误！未定义书签。9.3.云计算一期部署架构 .错误！未定义书签。9.4.一期系统配置清单 .错误！未定义书签。-第 3页 -. z.-云计算平台技术方案第 1章工程概述1.1.建立背景过去几十年，信息化经历了大型机时代的终端-主机模式T-S模式，个人PC时代的客户机-效劳器模式C-S模式，开展到互联网时代的浏览器-效劳器模式B-S模式。在过去的二十年里，互联网将全世界的单位与个人连接了起来，实现了资源共享，这也深刻地影响着各种业务形态及每个人的日常生活。新时代里，用户对互联网内容的奉献和互动空前增加，软件和资源更多地以效劳的形式通过互联网被发布和访问， “像用水用电一样使用 IT资源这种新时代的服务模式对云机房的建立有了更高的要求，决定了传统的云机房建立模式和方案不再能满足新时代创新应用的需求，导致了新老技术的整合、成熟和创新，这就是“云计算技术。云计算并不是突兀出现的，云计算是在现有 IT技术和业务应用根底上的升华，也是社会分工的必然。中央关于推进信息化与工业化融合、加快信息化建立等重大战略决策的贯彻落实，为云计算技术开展创造了良好的环境。同时，云计算技术正进入新的开展时期，展示了云计算技术与应用开展的广阔前景。根据 *部、省厅对 *科技信息化开展部署要求，下一代的 *云机房要以云计算为核心技术，响应国家节能减排号召，减少 *科技信息化硬件重复投资，增强云机房的运维平安管理，建成高科技、高可用的新一代云机房。随着 *东迁以及新指挥大楼建立，和当前打防管控工作的需要，我们越来越迫切的需要一个采用云计算架构的云机房，以实现全局 IT资源的大整合，实现各 *云机房的大集中，实现管理人才的合理利用。同时充分利用云计算的高性能、高可用、高扩展的优势，为打防管控核心应用数据仓库和一网控图综平台提供强大的硬件根底设施，将为全市 *业务工作的开展提供更加有力的支持和保障。-第 4页 -. z.-云计算平台技术方案1.2.面临的风险和挑战*现有云机房机房，管理着全市综合查询、执法办案、移动警务等各种全局性应用。由于近几年信息化要求不断提高以及信息化建立投入不断增加，*工作对各种信息化系统的依赖不断加强，各项工作的紧迫性和连续性较高，因此任何情况下，*系统云机房的运行都必须保持畅通、不连续。但目前 *云机房的状态离畅通和不连续运行还有一定差距。基于原有的云机房架构和运维模式，使得要实现以上两个根本要求需要投入大量的建立和维护资金，主要表现在以下几个方面：1资源浪费严重基于原有的建立和运维模式，各单位为了满足自身的信息化建立需求，各自采购效劳器、存储、平安等硬件设备，但是由于自身的应用和硬件提前量的储藏等原因，造成设备的处理能力留有很大余地，重复投资造成了极大的资源浪费。同时，各应用系统的效劳器工作负载不一，效劳器资源不能被合理、有效利用，多数效劳器工作负载较轻，只有极少数效劳器负载较高，由于基于原有的硬件部署方式无法对资源进展共享和调配，做到资源合理有效利用，造成了的设备资源浪费，能耗高，占用机房面积大，管理繁杂并且故障率极高。2面对需求部署响应缓慢目前 *信息化进度非常迅速，对应用系统的部署及对时间和灵活性要求越来越高，系统越早日投入运行越能尽早发挥其效力，但原有的硬件资源部署方式沿用按需采购，随用随买的方式，需要复杂的审批流程，面临各种不确定因素；硬件到位后还需要进展安装、调试、系统部署等工作，整体过程复杂，重复劳动大大降低了系统部署效率。3应用和数据没有平安保障*系统的应用多是基层民警、各业务部门进展 *工作的根底信息化工具，经过常年的建立和使用，积累了基于实战应用的标准化工作流程和大量丰富-第 5页 -. z.-云计算平台技术方案完整的数据，*工作逐渐形成依托信息化的模式，因此对应用系统稳定不间断运行和数据平安保护有着极高的需求。但目前的建立方式中由于资金和原有建立模式的限制，各种应用系统的效劳器等都缺乏基于应用的备份机制，所部属的效劳器等硬件一旦发生故障需要维护时，应用系统都要进展停机维护，无法保证关键业务的不连续运行，还要承当数据丧失的风险。4云机房迁移需要周密的解决方案目前市局新办公大楼在建，云机房即将面临东迁，大量的数据、应用、网络需要重新部署。由于近几年所使用的软硬件产品多，涉及到的供给商也很多，重新部署所有的应用技术难度很高，既要保证业务的连续性又要保证数据的平安性，还有很多不可预见的因素，这些问题都需要提前做出评估并且提出解决方案。随着 *东迁日期的临近，局里的所有信息系统的迁移也提上了日程。另外 *面还没有灾备中心，如果中心机房发生长时间停电等意外事故，则上述应用系统就停顿效劳，进而影响*市 *系统业务的正常开展。*的信息化平台必须实现应用与硬件的松耦合、资源动态配置和扩展、自动化管理、高可用和数据平安，而云计算技术正是实现这一共享硬件平台的必要的和可行的技术和工具。因此，云计算平台建立势在必行。1.3.建立目标依托云计算技术，对 *业务系统实行统一规划和建立。所有资源整合后在逻辑上以单一整体的形式呈现，并可按需进展动态扩展和配置。按照分阶段可升级的标准要求，为多级单位提供给用支撑根底平台效劳和数据存储、容灾、交换等效劳，实现根底软硬件资源的统一管理、按需分配、综合利用，增强数据中心的可管理性，提高应用的兼容性和可用性，加速业务系统的部署，提升硬件资源的利用率，降低各级单位系统建立本钱和日常运行维护本钱，降低能源消耗，逐步形成以“*内网、Internet互联网、图像专网、*业务专网四网为根底；以“存储平台、网络平台、平安平台、应用平台、管理平台五平台为依托；等-第 6页 -. z.-云计算平台技术方案各部门业务应用为重点；以“满足云机房根底设施 15年规划和应用系统规模增长 3年需求为目标的四维 *云计算平台，为*市 *工作提供全面、合理、快捷的效劳。1.4.建立原则结合本工程的实际应用和开展要求，在进展云计算平台方案设计过程中，应始终坚持以下原则：1可扩展性原则为了保护已有的投资以及不断增长的业务需求，系统必须具有灵活的构造并留有合理的扩大余地，以便根据需要进展适当的变动和扩大；主要业务平台系统应采用开放的构造，符合国际标准、工业标准和行业标准，适应技术的开展和变化。由于本次市局信息系统整体东迁，相当于系统重新规划和建立，所以我们把主要精力放在满足现有业务需求和对未来的系统扩展的支持性上，也就是需要设计成一个便于扩展的系统架构，系统应具备良好的扩展能力并能够便捷地进展扩展。2合理性原则在一定的资金条件下，以适当的投入，建立性能价格比高的、先进的、完善的业务系统。所有软硬件的选型和配置要坚持性能价格比最优原则，同时兼顾与市局已有设备和系统的互联互通能力，以及与目前操作系统和应用系统的兼容性。在满足系统性能、功能以及考虑到在可预见的未来不失去先进性的条件下，尽量取得整个系统的投入合理性，以构成一个性能价格比优化的应用系统。系统架构的设计应尽可能地运用虚拟化、云计算等新技术，以符合未来的技术开展方向。这种设计方法可以最大化地利用投资，并在利用率、管理、能源等各方面提高用户投资的效率，降低总体拥有本钱，减少浪费的发生。结合新技术的运用，也可以让各应用系统更好地融入未来整体 IT建立规划中，防止发生推到重建的现象，从而更好地保护市局在信息系统上的投入。3可靠性原则系统要具有高可靠性及强大的容错能力。该系统必须保证 724全天候不间-第 7页 -. z.-云计算平台技术方案断地工作，核心设备比方数据库效劳器和存储设备具有全容错构造，并具有热插拔功能，可带电修复有关故障而不影响整个系统的工作，设计应保持一定数量的冗余以保证整体系统的高可靠性和高可用性。即便是在系统建立初期也要着重考虑系统可用性、可靠性问题，防止出现系统停顿等问题造成信息系统的中断效劳。通过结合云计算等新技术，可以更好地提高系统的可靠性和可用性。4可管理性原则选择基于国际标准和开放的技术，采用标准化、标准化设计；同时采用先进的设备，易于日后扩展，便于向更新技术的升级与衔接，实现系统较长的生命力；保证市局在系统上进展有效的开发和使用，并为今后的开展提供一个良好的环境；在设计、组建中心机房系统时，采用先进的、标准的设备；在选购效劳器、存储和连接设备时，选用同一家公司的系列产品，确保系统部件间的严密配合和无缝联接，并获得良好的售后效劳和技术支持；整个系统建成后按照整理一套完整的文档资料，以便提高整个系统的可管理性与可维护性。5平安性原则严格按照国家关于信息平安的规定和要求，规划和部署中心机房的业务系统和灾备系统；采用防火墙、平安效劳器、内外网隔离系统、系统备份复原系统、业务数据备份系统、容灾系统来防止内外部的网络平安威协和数据丧失窃取威胁等；监视网络病毒的活动，防止病毒和木马的破坏。平安产品必须通过国家平安机构认证，确保系统和数据的平安。1.5.云计算平台优势通过建立 *云计算平台，通过效劳的方式交付对物理硬件的需求，代替传统硬件设备跟随着应有系统的增加而增加的模式，对现有应用系统进展整合，实现 IT效劳的快速交付，节能响应国家号召，提升业务系统平安。1、合理利用硬件资源，减少运行消耗云计算平台可将效劳器物理资源转换成池化的可动态分配的计算单元，从*业务具体需求出发，在资源池中划分出适合具体业务需要的效劳计算单元，不再受限于物理上的界限，从而提高资源的利用率，简化系统管理，让信息化建-第 8页 -. z.-云计算平台技术方案设对 *业务工作的变化更具适应力，从而构建出信息系统平台的根底。云计算建成后，可减少物理效劳器数量至原有数量的一半以上，机房空间占用面积大大减少，机房相应配套设施建立也可能够相应减少，在实际工作中预计可节省能源到达 70%以上，响应国家节能减排的要求。2、增强业务部署速度，提高即时响应能力云计算能够对 *业务系统提出的建立需求做到快速响应、快速部署，部署更新工作时间由原来数天或数星期缩短为只需几分钟即可完成。如果总资源池中的硬件计算资源告急，只需要添加相应的物理效劳器，简单的将新购的效劳器部署到资源池集群中，云计算会根据整体资源池的动态资源平衡来自动分配新增加的计算资源给应用程序，真正的实现新效劳器的即插即用。3、完善应急平安机制云计算可以自动监控资源池中计算单元和应用单元的可用性，检测物理效劳器故障，如果检测到故障，可重新在资源池中其他物理效劳器上重新启动相关业务，整个过程无需人工干预。通过专线光纤将同城异地的两个云计算连接起来，既可形成一个稳定的基于云计算技术的容灾系统。可以实现应用级数据备份和业务系统的应用级容灾，容灾系统切换时间可以实现分钟级，并且能进展容灾演练操作。4、提供便捷的管理运维方式。云计算可以通过一个统一的管理平台，来进展对平台中运行的各项 *业务设立不同权限的管理账号，根据工作需要设置不同的管理权限，并可通过其管理日志追溯操作过程。还可以通过在平台上安装第三方平安软件的方式，一次性解决平台内所有计算单元的病毒防护、木马查杀、补丁升级等工作。-第 9页 -. z.-云计算平台技术方案第 2章需求分析2.1.现状分析目前，市局的业务规模已经开展得非常庞大，信息化平台已日益变成业务运营与管理的重要支撑平台。在信息化平台建立的过程中，各个应用系统的业务之间的联系非常严密，流程自动化程度非常高。因此在信息化高速开展的形势下，急需形成统一完备的综合技术集成体系，能提供一体化的数据存储共享，应用集成和统一展现能力。随着信息化建立和应用工作的进一步深入，对信息网络传输能力，云机房存储能力和处理能力提出了更高要求，为支撑流程集成和业务应用的深入融合，需要提供统一高效的流程处理能力，消息转换能力以及数据交换能力；需要建立和完善我局统一的综合技术平台体系，涵盖数据采集，存储，共享，交互和展现能力。各大应用系统也都存在不同的技术标准，没有建立标准的统一编程模型，系统尚存在功能单一，开放性与扩展性较弱的特点。通过对效劳器硬件的现状了解，目前应用系统效劳器表现为品牌及型号繁多，且购置年代和配置都存在一定的差异。随着业务规模的开展，应用系统的数量不断增加，硬件设备也在不断增加，机房建立、相应配套设施本钱在不断增加，系统升级、硬件维护等运维管理的工作量和难度逐步加大。而且，应用系统与底层硬件之间形成了“竖井构造，软硬件之间的紧耦合关系导致资源利用率和效率降低，无法满足业务快速增长所需的高可靠性。通过对应用情况调研结果的分析，发现现有 PC效劳器 CPU和内存的使用率不高，空余的资源得不到释放，并且故障率高，系统得不到有力的保障。存在的主要问题可以归纳为： 效劳器的物理分布不集中，各个部门科室都有自己独立运行的效劳器。 效劳器系统的环境比拟复杂，表现为设备数量多，故障点多，产品不统一，缺乏标准性，运维管理的工作量和难度大。 各个系统重复投资和建立，建立本钱高，技术上没有统一标准和标准。 没有实现资源共享，效劳器资源使用率低，难以集中管理和使用。-第 10页 -. z.-云计算平台技术方案 不能根据实际需要和业务变化动态调整资源和快速扩展，系统的灵活性和扩展性差。 局部效劳器存在单点故障隐患。有些效劳器的高可用性配置不合理，造成资源闲置状态和本钱过高。 高性能效劳器占大局部，有极小局部效劳器处于淘汰的边缘。 机房建立，UPS等相应配套设施，效劳器耗电，机房制冷等费用不断增加。通过调研发现现阶段的设备采购通常是由业务系统提出相应的需求，以业务系统为核心进展工程建立过程中完成硬件设备采购，此类采购方式存在以下缺陷：1.业务开发人员通常难以准确预估实际的负载增长率及突发情况，为保守起见通常都会在硬件资源申报的过程中留有较高的裕量势必会造成资源浪费。2.硬件采购跟随各业务系统的上线或变更，呈离散状态递增，难以实现统一规划与管理。2.2.总体建立需求针对现有应用系统与底层硬件之间存在的“竖井式构造，需要根据海量数据处理、实现应用弹性、构建多活云机房等关键技术的开展，渐进式的对根底架构进展全方位规划。市局现有的效劳器、网络、存储、终端需要根据云计算平台的开展需求，对硬件资源进展动态的统筹划分，充分发挥了现有硬件的整体效能，以满足云计算平台的开展需要。目前市局的根底架构包括了传统的物理效劳器平台和局部虚拟化平台，从调研结果分析来看，在过渡到云计算平台时，传统的基础架构已不能完全满足业务开展需求，急需建立一套先进的云计算平台，以提升应用系统灵活、快速适应管理变革和流程化的能力，提高信息展现能力。*云计算将根据 *行业的特殊性，按照业务划分将整个网络体系架构分为四个子网*内网、图像专网、互联网、业务 *专网。在四个完全物理隔离的子网之上划分了四个子云，各子云间利用管理网将各子云进展-第 11页 -. z.-云计算平台技术方案统一的管理。云计算平台建立完成后，业务系统将作为云中的资源使用者，在出现*务上线或资源瓶颈时，只需提供相关需求和申请即可在较短时间内获取相应资源，而无需复杂的硬件采购流程。而云资源的整体管控、审批则有专门的团队予以负责，配合相应的云资源调度及仿真系统，最大限度提升 IT敏捷性。.网络系统云机房建立是信息化的核心之一，正因如此，在做效劳器部署以及网络架构设计时都需要缜密的规划与设计。由于多层构造、平安区域、平安等级、策略部署、路由控制、VLAN划分、二层环路、冗余设计等诸多因素，使得传统数据中心在网络架构设计上都是比拟复杂的，这就导致云机房根底网络的运维和管理难度非常高。因此，为了解决网络架构设计复杂、运维和管理难度高等问题，以及完善网络架构，需结合现有的数据通信网络架构，在接入层使用云网络构建高效可用的状态化网络的同时，优化了网络资源的使用。同时，在云网络架构上，通过集成云网络平安，还可以将传统网络中离散的平安控制点整合进来。在云计算网络平台上，使用一体化交换技术同时实现远程存储、远程并行计算处理和传统数据网络功能。最大化实现各种网络资源的整合，从而便于实现跨平台的资源调度和虚拟化效劳，提高投资的有效性，同时还降低了管理本钱。云网络架构以虚拟化的方式实现各类效劳的资源调用，在云计算网络中就可以实现虚拟防火墙、虚拟入侵检测系统、虚拟负载均衡器、虚拟 VPN网络等等，从而实现网络智能效劳的虚拟化。.运维监控管理与平安防护现有 IT集中运行监控系统已实现对效劳器、网络、平安设备、各类事件的集中监控，但目前未能有效实现云计算平台各项监控及管理，需进一步扩展并分层提供云计算平台监控管理模块。充分结合现有信息平安防护体系规划要求，坚持信息平安与信息化建立同步规划，同步建立、同步投入运行的原则，从平安组织、平安管理、平安技术方三个方面，建立表达深度防护战略的云平安防护保障。-第 12页 -. z.-云计算平台技术方案云平安平台可以为虚拟云机房和云计算环境提供全方位保护 主机、网络、应用程序、数据和端点。确保对在基于虚拟化的云上部署的所有应用程序都实施正确的分段和信任区域，提供立体的平安保护主机和虚拟机的平安。通过与云终端相互集成，云平安防护体系可以为虚拟终端和应用程序提供更有效的防病毒和防恶意软件保护。它将防病毒和防恶意软件功能从各个虚拟机卸载到用于保护主机及主机上的所有虚拟机的平安虚拟机上。极大地简化了平安管理的过程，加强了对防病毒、性能瓶颈和僵尸网络攻击的防范。.应用主机及资源分配目前，应用主机环境比拟复杂，表现为品牌及型号繁多，涵盖主流的国内外效劳器厂家，且购置年代和配置都存在一定的差异。此类硬件产品的不统一将无法保证云计算根底架构平台的标准性，随着业务开展，应用系统不断增加，系统升级、硬件维护等运维管理的工作量和难度逐步加大，带来机房空间、电力及管理运维的本钱呈直线上升，而且，应用系统与底层硬件之间形成了死板的一一映射关系，软硬件之间的紧耦合关系导致资源利用率和效率较低，无法满足业务增长所需的敏捷性。通过对应用情况调研结果的分析，处理器和内存的平均使用率为 11.59%和 36.30%，由此可见，系统的灵活性和扩展性有待大幅提升，而市局通过构建统一的云计算平台可以充分利用了现有成熟的效劳器虚拟化技术、存储虚拟化技术以及网络虚拟化技术，由分散的硬件更改为虚拟化的共享资源池，共享资源包括效劳器、存储和网络。通过虚拟化所有 IT资源，可以提高资源利用率和针对高优先级应用程序进展动态资源分配。让原有的陈旧系统或应用焕发出新的生命。.数据存储在市局现有数据存储环境中，存储品牌、型号繁多，各应用系统对存储空间占用量较大，但这其中难免存在对应用系统磁盘空间过量划分的情况，同时缺少一种有效的手段对存储内的资源进展监控、回收及优化。从部署存储部署架构看来，虽然在链路上可以提供冗余保障，但是就存储本身而言，仍然存在单点故障-第 13页 -. z.-云计算平台技术方案问题，因此采用容灾备份中心建立，结合“十二五规划要求，可引入云计算存储管理模块，融合统一存储架构，提升存储中心的灵活性和可靠性，并且提升对存储资源用量的监控和生命周期管理。云计算平台采用统一的存储局域网络SAN访问方式，将原有的孤立的存储设备纳入统一的存储网络环境中，使网络内所有效劳器都能平等的共享存储资源，实现存储系统的最大化利用率。采用云计算存储技术后，原有的本地存储将整合到统一的存储网络中，通过网络系统的扩展，可以进一步实现广域网内存储资源的共享。采用分布式共享存储体