企業(yè)云平臺(tái)實(shí)施與遷移方案

1、企業(yè)云平臺(tái)建設(shè)落地方案實(shí)施與遷移設(shè)計(jì)EMC Consulting云平臺(tái)調(diào)研評(píng)估分析云平臺(tái)架構(gòu)設(shè)計(jì)方案服務(wù)器現(xiàn)狀評(píng)估分析存儲(chǔ)現(xiàn)狀評(píng)估分析備份現(xiàn)狀評(píng)估分析運(yùn)維現(xiàn)狀評(píng)估分析應(yīng)用現(xiàn)狀評(píng)估分析存儲(chǔ)選型存儲(chǔ)容量計(jì)算與擴(kuò)容以太網(wǎng)絡(luò)光纖網(wǎng)絡(luò)存儲(chǔ)及備份云平臺(tái)落地實(shí)施方案入云流程圖入云原則應(yīng)用評(píng)級(jí)資源池規(guī)劃服務(wù)器配置規(guī)劃虛擬機(jī)部署規(guī)劃資源交付矩陣集群架構(gòu)規(guī)劃網(wǎng)絡(luò)規(guī)劃千兆網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)萬(wàn)兆網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)存儲(chǔ)規(guī)劃業(yè)務(wù)遷移規(guī)劃賬戶(hù)安全防病毒服務(wù)器選型云平臺(tái)運(yùn)維章節(jié)虛擬化平臺(tái)性能指標(biāo)定義vCOPs運(yùn)維維管理實(shí)施交付說(shuō)明書(shū)網(wǎng)絡(luò)現(xiàn)狀評(píng)估分析技術(shù)點(diǎn)目錄指引C優(yōu)化與維護(hù)管理標(biāo)準(zhǔn)規(guī)范定義指定標(biāo)準(zhǔn)一定，規(guī)范運(yùn)維管理平臺(tái)完善及優(yōu)化A調(diào)研分

2、析評(píng)估階段詳細(xì)環(huán)境評(píng)估調(diào)研收集建設(shè)支撐數(shù)據(jù)信息采集、分析制定項(xiàng)目方向完善詳細(xì)架構(gòu)設(shè)計(jì)詳細(xì)的標(biāo)準(zhǔn)原則完備實(shí)施方案設(shè)計(jì)、細(xì)化的實(shí)施流程細(xì)節(jié)及標(biāo)準(zhǔn)P架構(gòu)設(shè)計(jì)搭建實(shí)施方案設(shè)計(jì)搭建D業(yè)務(wù)遷移多樣性的業(yè)務(wù)遷移策略制定標(biāo)準(zhǔn)的遷移流程云平臺(tái)建設(shè)落地方法論（PDCA循環(huán)）云平臺(tái)建設(shè)落地篇目錄第三部分云平臺(tái)建設(shè)落地方案業(yè)務(wù)系統(tǒng)入云方案虛擬化實(shí)施方案 云平臺(tái)網(wǎng)絡(luò)實(shí)施指導(dǎo)設(shè)計(jì)方案 云平臺(tái)存儲(chǔ)實(shí)施指導(dǎo)設(shè)計(jì)方案摘 要第三章節(jié)實(shí)施與遷移方案設(shè)計(jì)入云系統(tǒng)準(zhǔn)備入云系統(tǒng)評(píng)估規(guī)劃實(shí)施監(jiān)控與運(yùn)維虛擬化平臺(tái)建設(shè)方案-業(yè)務(wù)系統(tǒng)入云流程方案實(shí)施設(shè)計(jì)篇應(yīng)用系統(tǒng)入云方案系統(tǒng)入云申請(qǐng)入云原則是業(yè)務(wù)系統(tǒng)評(píng)級(jí)ABC云平臺(tái)及安全域選擇計(jì)算資源池分配C

3、PU、MEM存儲(chǔ)資源池分配金、銀、銅網(wǎng)絡(luò)資源分配網(wǎng)段、IP備份資源分配RTO、RPO實(shí)施方案建議書(shū)具體實(shí)施交付業(yè)務(wù)嘗試運(yùn)營(yíng)監(jiān)控運(yùn)維結(jié)束否階段入云系統(tǒng)流程圖入云原則方案實(shí)施設(shè)計(jì)篇應(yīng)用系統(tǒng)入云方案應(yīng)用評(píng)級(jí) 入云業(yè)務(wù)評(píng)級(jí)策略O(shè)A呼叫中心網(wǎng)站投顧通CRMMOT郵件系統(tǒng)IM研發(fā)平臺(tái)資訊中心HR評(píng)分項(xiàng)所屬類(lèi)型評(píng)分級(jí)別得分項(xiàng)得分項(xiàng)得分項(xiàng)得分項(xiàng)得分項(xiàng)得分項(xiàng)得分項(xiàng)得分項(xiàng)得分項(xiàng)得分項(xiàng)得分項(xiàng)業(yè)務(wù)服務(wù)時(shí)間7*242020152015151520151510105*815無(wú)明確要求10業(yè)務(wù)使用頻率高（日常必備）202020151520201515201515中（按需使用）15低（基本不用）10業(yè)務(wù)服務(wù)對(duì)象公司客戶(hù)/員工

4、201520202010151520101010公司員工15部分員工/特定組織10業(yè)務(wù)關(guān)聯(lián)系統(tǒng)大于5個(gè)（被依賴(lài)關(guān)系）2010151010151015101020103個(gè)到5個(gè)15小于3個(gè)10業(yè)務(wù)角色構(gòu)成Web+中間件+數(shù)據(jù)庫(kù)（三層架構(gòu)）202015202020201015151515Web+數(shù)據(jù)庫(kù)（兩層架構(gòu)）15單一服務(wù)器10總得分8585858080807575707060金牌A類(lèi)應(yīng)用系統(tǒng)銀牌B類(lèi)應(yīng)用系統(tǒng)銅牌C類(lèi)應(yīng)用系統(tǒng)方案實(shí)施設(shè)計(jì)篇應(yīng)用系統(tǒng)入云方案云平臺(tái)的規(guī)劃資源交付決策矩陣備份服務(wù)目錄服務(wù)H套餐M套餐L套餐級(jí)別BK-T1.H/M/L滿(mǎn)足證監(jiān)會(huì) 第一級(jí)要求每周全備份+每天增量備份+保留周期

5、1個(gè)月每周全備份+每天增量備份+保留周期15天每周全備份+每天增量備份+保留周期7天介質(zhì)：本地+同城+異地驗(yàn)證：季度驗(yàn)證介質(zhì)：本地+同城+異地驗(yàn)證：季度驗(yàn)證介質(zhì)：本地+同城+異地驗(yàn)證：季度驗(yàn)證BK-T2.H/M/L滿(mǎn)足證監(jiān)會(huì) 第二級(jí)要求同城同步同城異步本地復(fù)制BK-T5.H/M/L滿(mǎn)足證監(jiān)會(huì) 第五級(jí)要求同城同步同城異步N/ABK-T6.H/M/L滿(mǎn)足證監(jiān)會(huì) 第六級(jí)要求兩地異步N/AN/A物理服務(wù)器服務(wù)目錄服務(wù)服務(wù)定義級(jí)別PS-T1PC服務(wù)器 + HAPS-T2PC服務(wù)器 單機(jī)虛擬服務(wù)器服務(wù)目錄套餐配置級(jí)別套餐1 CPU 2C/RAM 8G套餐2CPU 2C/RAM 4G套餐3CPU 4C/RA

6、M 16G套餐4CPU 4C/RAM 8G套餐5CPU 8C/RAM 32G套餐6CPU 8C/RAM 16G存儲(chǔ)服務(wù)目錄服務(wù)級(jí)別服務(wù)定義金牌存儲(chǔ)資源池金牌存儲(chǔ)銀牌存儲(chǔ)資源池銀牌存儲(chǔ)銅牌存儲(chǔ)資源池銅牌存儲(chǔ)云平臺(tái)架構(gòu)決策矩陣應(yīng)用DB層服務(wù)器APP/WEB層服務(wù)器ADM層服務(wù)器數(shù)據(jù)存儲(chǔ)備份級(jí)別 不適合虛擬化適合虛擬化不適合虛擬化適合虛擬化不適合虛擬化適合虛擬化要求高要求低性能高性能低要求高要求低性能高性能低性能高性能低A級(jí)金牌資源PS-T1PS-T2套餐5套餐6PS-T1PS-T2套餐3套餐4PS-T1套餐5套餐6金牌存儲(chǔ)資源池BK-XXB級(jí)銀牌資源PS-T2套餐6套餐3PS-T2套餐4套餐1PS

7、-T2套餐6套餐4銀牌存儲(chǔ)資源池BK-XXC級(jí)銅牌資源PS-T2套餐6套餐3PS-T2套餐1套餐2PS-T2套餐1套餐2銅牌存儲(chǔ)資源池BK-XX虛擬化平臺(tái)建設(shè)方案-集群架構(gòu)規(guī)劃設(shè)計(jì)云平臺(tái)集群架構(gòu)規(guī)劃原則：方案實(shí)施設(shè)計(jì)篇虛擬化實(shí)施方案業(yè)務(wù)測(cè)試渠道管理云平臺(tái)云平臺(tái)云平臺(tái)云平臺(tái)云平臺(tái)集群功能規(guī)劃原則：VMware Cluster內(nèi)均啟用HA功能自動(dòng)切換功能提高可靠性，降低RPO及RTO;DRS功能啟用級(jí)別為3使用半自動(dòng)方式，避免無(wú)規(guī)律的資源負(fù)載漂移影響業(yè)務(wù)應(yīng)用關(guān)閉所有服務(wù)器的DPM（電源管理功能） Cluster HA策略： 較小集群(4臺(tái)以下)：按照百分比預(yù)留參數(shù)公式為 1N 中等規(guī)模（4-10臺(tái)

8、）：指定故障機(jī) 較大集群（11-16）：指定故障機(jī) 冗余度： 小規(guī)模 滿(mǎn)足一臺(tái)物理主機(jī)出現(xiàn)故障可執(zhí)行HA操作 中等規(guī)模 4-10滿(mǎn)足一臺(tái)物理主機(jī)出現(xiàn)故障可執(zhí)行HA操作 較大規(guī)模 11-16臺(tái)滿(mǎn)足兩臺(tái)物理主機(jī)出現(xiàn)故障可執(zhí)行HA操作每朵云規(guī)劃一組Cluster或多組Cluster，實(shí)現(xiàn)云平臺(tái)內(nèi)的橫向擴(kuò)展每組Cluster只屬于一朵平臺(tái)云不垮平臺(tái)根據(jù)最佳實(shí)踐及部署經(jīng)驗(yàn)不超過(guò)16個(gè)集群Cluster節(jié)點(diǎn)為優(yōu)虛擬化平臺(tái)建設(shè)方案-資源池規(guī)劃設(shè)計(jì)方案實(shí)施設(shè)計(jì)篇虛擬化實(shí)施方案云平臺(tái)集群資源池規(guī)劃原則：高正常低份額是否預(yù)留是否限制高正常低份額是否預(yù)留是否限制資源池邊際為一個(gè)Cluster，每臺(tái)物理服務(wù)器的物理資

9、源配置盡量統(tǒng)一VM所在的資源池分配不超出物理資源的供給能力集群內(nèi)根據(jù)應(yīng)用系統(tǒng)等級(jí)以及虛擬機(jī)重要程度不同劃分為金牌計(jì)算資源池、銀牌計(jì)算資源池、銅牌計(jì)算資源池資源預(yù)留策略以VM級(jí)別顆粒度進(jìn)行預(yù)留配置，資源池級(jí)別不做設(shè)置高正常低是否預(yù)留是否限制份額資源池劃分策略： 金牌虛擬機(jī)份額：高（4）預(yù)留：無(wú)限制：無(wú) 銀牌虛擬機(jī)份額：正常（2）預(yù)留：無(wú)限制：無(wú) 銅牌虛擬機(jī)份額：低（1）預(yù)留：無(wú)限制：無(wú)虛擬化平臺(tái)建設(shè)方案-服務(wù)器配置參數(shù)方案實(shí)施設(shè)計(jì)篇虛擬化實(shí)施方案 本地服務(wù)器硬盤(pán)使用RAID1的方式，用于ESXI系統(tǒng)的安裝存儲(chǔ)；準(zhǔn)備好VMware平臺(tái)使用VMware ESX5.5 update1 for XX服務(wù)

10、器版本安裝介物理服務(wù)器安裝規(guī)范服務(wù)器參數(shù)配置標(biāo)準(zhǔn)化VMware ESX虛擬化環(huán)境服務(wù)器BIOS參數(shù)配置建議CPU完全開(kāi)啟內(nèi)存完全開(kāi)啟服務(wù)器標(biāo)準(zhǔn)化參數(shù)配置開(kāi)啟CPU虛擬化技術(shù)開(kāi)啟CPU超頻加速開(kāi)啟超線(xiàn)程技術(shù)關(guān)閉電源節(jié)能模式服務(wù)器廠家的特殊參數(shù)建議虛擬化平臺(tái)建設(shè)方案-平臺(tái)兼容性指南方案實(shí)施設(shè)計(jì)篇虛擬化實(shí)施方案虛擬化平臺(tái)組件ESXI組件兼容性vCenter組件兼容性VCDB組件兼容性vCOPs組件兼容性存儲(chǔ)設(shè)備IBM V7000兼容性EMC VNX兼容性宏杉 MS5520兼容性虛擬化平臺(tái)Guest OS微軟Windwos OS兼容性紅帽Linux OS兼容性物理服務(wù)器Dell R910兼容性HP D

11、L980G7兼容性VMware 兼容性在線(xiàn)查詢(xún)工具/cn/guides.html 虛擬化平臺(tái)建設(shè)方案-兼容列表方案實(shí)施設(shè)計(jì)篇虛擬化實(shí)施方案虛擬化平臺(tái)組件ESXI組件兼容性vCenter組件兼容性VCDB組件兼容性vCOPs組件兼容性VMware 兼容性在線(xiàn)查詢(xún)工具虛擬化平臺(tái)層vCenter Server是否兼容VMware ESXI5.5U2Vcenter Server5.5U1是VMware ESXI5.5U1是VMware ESXI5.5是VMware ESXI5.1U2是VMware ESXI5.1U1是VMware ESXI5.1是VMware ESXI5.0U3是VMware ESX

12、I5.0U2是VMware ESXI5.0U1是VMware ESXI5.0是VMware vCentervSphere client是否兼容vCenter server5.5U25.5U1是vCenter server5.5U1是vCenter server5.1U2是vCenter server5.1U1是vCenter server5.1是DatabasevCenter Server是否兼容MS SQL2012 企業(yè) 64位Vcenter Server5.5U1是MS SQL2012 標(biāo)準(zhǔn) 64位Vcenter Server5.5U1是MS SQL2012 企業(yè) sp1 64位Vcent

13、er Server5.5U1是MS SQL2012 標(biāo)準(zhǔn)sp1 64位Vcenter Server5.5U1是VMware vCOPsvCenter Server是否兼容vcenter operation 6.0Vcenter Server5.5U1否vcenter operation 5.8.3是vcenter operation 5.8.2是vcenter operation 5.8.1是vcenter operation 5.8否vcenter operation 5.7.3是虛擬化平臺(tái)建設(shè)方案-兼容列表方案實(shí)施設(shè)計(jì)篇虛擬化實(shí)施方案VMware 兼容性在線(xiàn)查詢(xún)工具虛擬化平臺(tái)Guest O

14、S微軟Windwos OS兼容性紅帽Linux OS兼容性操作系統(tǒng)廠商操作系統(tǒng)版本位ESXI版本是否兼容微軟windows2000 Service pack4325.5U1是windows2000service pack4 withupdate rollup#1325.5U1是windows2003R2 SP2325.5U1是windows2003R2 SP2645.5U1是windows2003 SP2325.5U1是windows2003 SP2645.5U1是windows 2008 SP2325.5U1是windows 2008 SP2645.5U1是windows 2008 R264

15、5.5U1是windows 2008 R2 SP1645.5U1是windows 2012645.5U1是windows 2012 R2645.5U1是windows 2008 SP1645.5U1是紅帽RHEL 5.9325.5U1是RHEL 5.9645.5U1是RHEL 5.8325.5U1是RHEL 5.8645.5U1是RHEL 5.7325.5U1是RHEL 5.7645.5U1是RHEL 5.6325.5U1是RHEL 5.6645.5U1是RHEL 4.9325.5U1是RHEL 4.9645.5U1是虛擬化平臺(tái)建設(shè)方案-兼容列表方案實(shí)施設(shè)計(jì)篇虛擬化實(shí)施方案VMware 兼容性

16、在線(xiàn)查詢(xún)工具物理服務(wù)器Dell R910兼容性HP DL980G7兼容性服務(wù)器廠家ESXI版本是否兼容DellDell R9105.5U1是服務(wù)器廠家ESXI版本是否兼容HPHP DL980G75.5U1是虛擬化平臺(tái)建設(shè)方案-兼容列表方案實(shí)施設(shè)計(jì)篇虛擬化實(shí)施方案VMware 兼容性在線(xiàn)查詢(xún)工具存儲(chǔ)設(shè)備IBM V7000兼容性EMC VNX兼容性宏杉 MS5520兼容性存儲(chǔ)廠家版本ESXI版本是否兼容備注IBM存儲(chǔ)IBM V70006.45.5U1是IBM V70007.1是IBM V70007.2是IBM V70007.3是存儲(chǔ)廠家版本ESXI版本是否兼容備注EMC存儲(chǔ)EMC VNX05.32

17、5.5U1是EMC VNX05.32是EMC VNX05.32是EMC VNX05.32是存儲(chǔ)廠家版本ESXI版本是否兼容備注宏杉存儲(chǔ)MS55205.5U1向存儲(chǔ)廠家索取MS5521MS5522MS5523虛擬化平臺(tái)建設(shè)方案-虛擬機(jī)部署規(guī)劃設(shè)計(jì) 設(shè)計(jì)原則：保證物理服務(wù)器物理資源不超分使用虛擬機(jī)資源級(jí)別設(shè)置策略：方案實(shí)施設(shè)計(jì)篇虛擬化實(shí)施方案 金牌虛擬機(jī)針對(duì)金牌虛擬機(jī)對(duì)CPU、內(nèi)存設(shè)置50%預(yù)留保證，份額、限制不設(shè)置 銀牌虛擬機(jī)針對(duì)銀牌虛擬機(jī)對(duì)CPU、內(nèi)存不設(shè)置預(yù)留保證、份額及限制 銅牌虛擬機(jī)針對(duì)銅牌虛擬機(jī)對(duì)CPU、內(nèi)存不設(shè)置預(yù)留保證、份額及限制 虛擬機(jī)部署規(guī)則： 避免資源無(wú)節(jié)制分配，保證物理服務(wù)

18、器出現(xiàn)故障時(shí)滿(mǎn)足VM重新啟動(dòng)實(shí)現(xiàn)HA 同一業(yè)務(wù)應(yīng)用系統(tǒng)的不同組件服務(wù)例如web、app、db盡量部署在同一服務(wù)器上 同一業(yè)務(wù)應(yīng)用系統(tǒng)內(nèi)的同角色VM分散部署在不同物理服務(wù)器上 對(duì)于關(guān)聯(lián)關(guān)系多、實(shí)時(shí)通信要求較高的VM盡量放置部署到同一物理服務(wù)器上VM故障切換啟動(dòng)優(yōu)先級(jí)規(guī)則：業(yè)務(wù)架構(gòu)角度DB-APP-Web業(yè)務(wù)重要性角度A類(lèi)-B-C類(lèi)虛擬化平臺(tái)建設(shè)方案-虛擬機(jī)標(biāo)準(zhǔn)化配置方案實(shí)施設(shè)計(jì)篇虛擬化實(shí)施方案虛擬機(jī)附加虛擬硬件配置建議：刪除無(wú)用的附加虛擬硬件配置無(wú)特殊需求，虛擬機(jī)硬件配置標(biāo)準(zhǔn)不該包含：虛擬軟區(qū)、串口、USB等附加無(wú)用的虛擬硬件光驅(qū)建議配置建議數(shù)量為：1，并在使用完畢立即斷開(kāi)避免vMotion或D

19、RS vMotion失敗大部分為P2V導(dǎo)致硬件配置問(wèn)題，在P2V執(zhí)行過(guò)程中應(yīng)該遵循硬件標(biāo)準(zhǔn)化規(guī)則如無(wú)業(yè)務(wù)應(yīng)用及系統(tǒng)維護(hù)特殊需求，虛擬機(jī)標(biāo)準(zhǔn)配置參照：CPU、內(nèi)存、磁盤(pán)、網(wǎng)卡顯卡、VMCI device、SCSI控制器、光驅(qū)虛擬化平臺(tái)建設(shè)方案-虛擬機(jī)標(biāo)準(zhǔn)化配置方案實(shí)施設(shè)計(jì)篇虛擬化實(shí)施方案虛擬機(jī)磁盤(pán)控制器類(lèi)型建議：針對(duì)VMDK建議 采用PVSCSI的類(lèi)型針對(duì)RDM建議：2k3 MSCS 建議 VirtualLsiLogicController2k8 MSCS 建議 VirtualLsiLogicSASController虛擬機(jī)網(wǎng)卡類(lèi)型建議： 建議采用VMNET3的網(wǎng)卡類(lèi)型/selfservice/

20、microsites/search.do?language=en_US&cmd=displayKC&externalId=1017652 針對(duì)服務(wù)器配置萬(wàn)兆網(wǎng)絡(luò)環(huán)境虛擬化平臺(tái)建設(shè)方案-網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)標(biāo)準(zhǔn)化虛擬交換機(jī)描述：管理網(wǎng)絡(luò)、vMotion網(wǎng)絡(luò)、備份采用標(biāo)準(zhǔn)虛擬交換機(jī)工作方式，全鏈路冗余方案實(shí)施設(shè)計(jì)篇網(wǎng)絡(luò)實(shí)施指導(dǎo)設(shè)計(jì)方案分布式虛擬交換機(jī)描述：生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò)采用分布式虛擬交換機(jī)工作方式，全鏈路冗余生產(chǎn)虛擬交換機(jī)vMotion交換機(jī)備份交換機(jī)管理網(wǎng)絡(luò)交換機(jī) 針對(duì)服務(wù)器配置萬(wàn)兆網(wǎng)絡(luò)環(huán)境云平臺(tái)建設(shè)方案-網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) ESXIPort GroupFor MgtVlanXXManager Port Gro

21、upvlanXXX 分布式虛擬交換機(jī)標(biāo)準(zhǔn)虛擬交換機(jī)Port GroupvlanXXX Port GroupvlanXXX內(nèi)部訪(fǎng)問(wèn)前置網(wǎng)絡(luò) vMotion Port GroupFor backupVlanXX標(biāo)準(zhǔn)虛擬交換機(jī)管理網(wǎng)絡(luò)vMotion網(wǎng)絡(luò)備份網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)絡(luò)內(nèi)部訪(fǎng)問(wèn)ConsoleIMM/ILO/OM方案實(shí)施設(shè)計(jì)篇網(wǎng)絡(luò)實(shí)施指導(dǎo)設(shè)計(jì)方案物理交換機(jī)虛擬交換機(jī) 針對(duì)服務(wù)器配置萬(wàn)兆網(wǎng)絡(luò)環(huán)境DMZ云平臺(tái)建設(shè)方案-網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) ESXIPort GroupFor MgtVlanXXManager Port GroupvlanXXX 分布式虛擬交換機(jī)標(biāo)準(zhǔn)虛擬交換機(jī)Port GroupvlanXXX Por

22、t GroupvlanXXX內(nèi)部訪(fǎng)問(wèn)前置網(wǎng)絡(luò) vMotion Port GroupFor backupVlanXX標(biāo)準(zhǔn)虛擬交換機(jī)管理網(wǎng)絡(luò)vMotion網(wǎng)絡(luò)備份網(wǎng)絡(luò)DMZ前置網(wǎng)絡(luò)DMZ內(nèi)部網(wǎng)絡(luò)方案實(shí)施設(shè)計(jì)篇網(wǎng)絡(luò)實(shí)施指導(dǎo)設(shè)計(jì)方案物理交換機(jī)虛擬交換機(jī)ConsoleIMM/ILO/OM針對(duì)服務(wù)器配置萬(wàn)兆網(wǎng)絡(luò)環(huán)境虛擬化平臺(tái)建設(shè)方案-網(wǎng)絡(luò)規(guī)劃示意圖網(wǎng)絡(luò)實(shí)施指導(dǎo)設(shè)計(jì)方案針對(duì)服務(wù)器配置萬(wàn)兆網(wǎng)絡(luò)環(huán)境虛擬化平臺(tái)建設(shè)方案-網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)標(biāo)準(zhǔn)化虛擬交換機(jī)描述：管理網(wǎng)絡(luò)、vMotion網(wǎng)絡(luò)采用標(biāo)準(zhǔn)虛擬交換機(jī)（千兆網(wǎng)卡）工作方式，全鏈路冗余方案實(shí)施設(shè)計(jì)篇網(wǎng)絡(luò)實(shí)施指導(dǎo)設(shè)計(jì)方案分布式虛擬交換機(jī)描述：生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò)和備份網(wǎng)絡(luò)采用分

23、布式虛擬交換機(jī)（萬(wàn)兆網(wǎng)絡(luò)）工作方式，全鏈路冗余生產(chǎn)虛擬交換機(jī)備份交換機(jī)vMotion交換機(jī)管理網(wǎng)絡(luò)交換機(jī) 針對(duì)服務(wù)器配置萬(wàn)兆網(wǎng)絡(luò)環(huán)境云平臺(tái)建設(shè)方案-網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) ESXIPort GroupFor MgtVlanXXManager Port GroupvlanXXX 分布式虛擬交換機(jī)（萬(wàn)兆網(wǎng)卡）標(biāo)準(zhǔn)虛擬交換機(jī)（千兆網(wǎng)卡）Port GroupvlanXXX Port GroupvlanXXX內(nèi)部訪(fǎng)問(wèn)前置網(wǎng)絡(luò) vMotion Port GroupFor backupVlanXX管理網(wǎng)絡(luò)vMotion網(wǎng)絡(luò)備份網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)絡(luò)內(nèi)部訪(fǎng)問(wèn)ConsoleIMM/ILO/OM方案實(shí)施設(shè)計(jì)篇網(wǎng)絡(luò)實(shí)施指導(dǎo)設(shè)計(jì)方案物理

24、交換機(jī)虛擬交換機(jī) 針對(duì)服務(wù)器配置萬(wàn)兆網(wǎng)絡(luò)環(huán)境DMZ云平臺(tái)建設(shè)方案-網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)（保留原有千兆規(guī)劃） ESXIPort GroupFor MgtVlanXXManager Port GroupvlanXXX 分布式虛擬交換機(jī)標(biāo)準(zhǔn)虛擬交換機(jī)Port GroupvlanXXX Port GroupvlanXXX內(nèi)部訪(fǎng)問(wèn)前置網(wǎng)絡(luò) vMotion Port GroupFor backupVlanXX標(biāo)準(zhǔn)虛擬交換機(jī)管理網(wǎng)絡(luò)vMotion網(wǎng)絡(luò)備份網(wǎng)絡(luò)DMZ前置網(wǎng)絡(luò)DMZ內(nèi)部網(wǎng)絡(luò)方案實(shí)施設(shè)計(jì)篇網(wǎng)絡(luò)實(shí)施指導(dǎo)設(shè)計(jì)方案物理交換機(jī)虛擬交換機(jī)ConsoleIMM/ILO/OM針對(duì)服務(wù)器配置萬(wàn)兆網(wǎng)絡(luò)環(huán)境虛擬化平臺(tái)建設(shè)方案

25、-網(wǎng)絡(luò)規(guī)劃示意圖網(wǎng)絡(luò)實(shí)施指導(dǎo)設(shè)計(jì)方案針對(duì)服務(wù)器配置萬(wàn)兆網(wǎng)絡(luò)環(huán)境虛擬化平臺(tái)建設(shè)方案-網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)虛擬化交換機(jī)分別使用Standard vSwitch與Distribution vSwitch兩種虛擬交換機(jī)虛擬網(wǎng)需要?jiǎng)澐譃镵ernel（Management）、vMontion、生產(chǎn)網(wǎng)絡(luò)、備份vCenter相關(guān)的虛擬機(jī)需要使用Standard vSwitch生產(chǎn)虛擬機(jī)使用Distribution vSwitch生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò)Distribution交換機(jī)邊界為單個(gè)集群網(wǎng)絡(luò)上連均使用冗余鏈路虛擬網(wǎng)絡(luò)Port Group使用基于端口ID的負(fù)載均衡方式管理網(wǎng)絡(luò)為主備、其余為全活模式所連接物理交換機(jī)均使用Tr

26、unk方式虛擬機(jī)配置VMXNET3網(wǎng)卡類(lèi)型連接虛擬交換機(jī)方案實(shí)施設(shè)計(jì)篇網(wǎng)絡(luò)實(shí)施指導(dǎo)設(shè)計(jì)方案云平臺(tái)集群網(wǎng)絡(luò)規(guī)劃原則：網(wǎng)絡(luò)設(shè)計(jì)最佳實(shí)踐配置建議MAC 地址更改：設(shè)置為拒絕偽信號(hào)：設(shè)置為拒絕混雜模式運(yùn)行：默認(rèn)情況下，虛擬網(wǎng)絡(luò)適配器不能在混雜模式中運(yùn)行，視需求開(kāi)啟。單獨(dú)組網(wǎng)：業(yè)務(wù)網(wǎng)：業(yè)務(wù)數(shù)量流量管理網(wǎng)：虛擬化平臺(tái)管理流量VMtion網(wǎng)：虛擬機(jī)遷移流量備份網(wǎng)：備份數(shù)據(jù)流量虛擬化平臺(tái)建設(shè)方案-物理交換機(jī)網(wǎng)絡(luò)實(shí)施指導(dǎo)設(shè)計(jì)方案具體參照紅寶書(shū)規(guī)劃填寫(xiě)虛擬化平臺(tái)建設(shè)方案-物理服務(wù)器清單DMZ云區(qū)渠道平臺(tái)云管理服務(wù)平臺(tái)云業(yè)務(wù)平臺(tái)云測(cè)試體驗(yàn)云平臺(tái)集群名物理主機(jī)物理位置服務(wù)器console IP備注ClusterXXS

27、erver1Server2XXXXXXXX方案實(shí)施設(shè)計(jì)篇服務(wù)供應(yīng)商按照標(biāo)準(zhǔn)填寫(xiě)紅寶書(shū)表格網(wǎng)絡(luò)實(shí)施指導(dǎo)設(shè)計(jì)方案虛擬化平臺(tái)建設(shè)方案-網(wǎng)絡(luò)規(guī)劃配置清單 渠道平臺(tái)云VLAN nameVLAN id地址范圍VLAN101010.X.X.X/24xxxxxxxxxXXXXXXXXXXXXXXXXXXXXXXXX 業(yè)務(wù)平臺(tái)云VLAN nameVLAN id地址范圍VLAN101010.X.X.X/24xxxxxxxxxXXXXXXXXXXXXXXXXXXXXXXXX 管理平臺(tái)云VLAN nameVLAN id地址范圍VLAN101010.X.X.X/24xxxxxxxxxXXXXXXXXXXXXXXXXXX

28、XXXXXX 測(cè)試體驗(yàn)平臺(tái)云VLAN nameVLAN id地址范圍VLAN101010.X.X.X/24xxxxxxxxxXXXXXXXXXXXXXXXXXXXXXXXX方案實(shí)施設(shè)計(jì)篇服務(wù)供應(yīng)商按照標(biāo)準(zhǔn)填寫(xiě)紅寶書(shū)表格網(wǎng)絡(luò)實(shí)施指導(dǎo)設(shè)計(jì)方案虛擬化平臺(tái)建設(shè)方案-網(wǎng)絡(luò)規(guī)劃配置清單 虛擬化平臺(tái)網(wǎng)絡(luò)VLAN nameVLAN id地址范圍管理1010.X.X.X/24vMotionxxxxxx 備份網(wǎng)絡(luò)VLAN nameVLAN id地址范圍DMZ區(qū)域VLAN nameVLAN id地址范圍VLAN101010.X.X.X/24xxxxxxxxxXXXXXXXXXXXXXXXXXXXXXXXX物理機(jī)co

29、nsoleVLAN nameVLAN id地址范圍管理1010.X.X.X/24方案實(shí)施設(shè)計(jì)篇網(wǎng)絡(luò)實(shí)施指導(dǎo)設(shè)計(jì)方案服務(wù)供應(yīng)商按照標(biāo)準(zhǔn)填寫(xiě)紅寶書(shū)表格 折中性能中級(jí)數(shù)據(jù)保護(hù)級(jí)別存儲(chǔ)層2較低性能較低成本較低數(shù)據(jù)保護(hù)級(jí)別金牌存儲(chǔ)池銀牌存儲(chǔ)池銅牌存儲(chǔ)池根據(jù)業(yè)務(wù)評(píng)級(jí)&資源分配標(biāo)準(zhǔn)EMC VNXIBM V7000宏杉 MS5520虛擬化平臺(tái)建設(shè)方案-存儲(chǔ)規(guī)劃設(shè)計(jì) 根據(jù)不同應(yīng)用系統(tǒng)下虛擬機(jī)對(duì)存儲(chǔ)性能及數(shù)據(jù)保護(hù)級(jí)別需求不同將存儲(chǔ)規(guī)劃為3層交付級(jí)別方案實(shí)施設(shè)計(jì)篇存儲(chǔ)實(shí)施設(shè)計(jì)指導(dǎo)方案云平臺(tái)存儲(chǔ)層級(jí)規(guī)劃： 較高性能高級(jí)數(shù)據(jù)保護(hù)級(jí)別PerformanceBalanceCapacity虛擬化平臺(tái)建設(shè)方案-存儲(chǔ)多路徑規(guī)劃

30、ESXI SAN Network金牌存儲(chǔ)資源池 T1 銀牌存儲(chǔ)資源池 T2 銅牌存儲(chǔ)資源池 T1 方案實(shí)施設(shè)計(jì)篇存儲(chǔ)實(shí)施設(shè)計(jì)指導(dǎo)方案云平臺(tái)存儲(chǔ)多路徑設(shè)計(jì)原則：For VNX 多路徑策略：4路，VMW_PSP_RR映射策略：LUN映射邊界集群范圍信息來(lái)源：參見(jiàn)VMware&VNX最佳實(shí)踐信息來(lái)源：參見(jiàn)VMware&IBM紅皮書(shū)，和IBM存儲(chǔ)工程師確認(rèn)For IBM 多路徑策略：4路，VMW_PSP_RR（開(kāi)啟SVC Stretched Cluster建議為FIX模式）映射策略：LUN映射邊界集群范圍信息：參見(jiàn)VMware&宏杉最佳實(shí)踐，和其存儲(chǔ)工程師確認(rèn)For宏杉多路徑策略：4路，VMW_PSP

31、_RR（需要與宏杉存儲(chǔ)確認(rèn)）映射策略：LUN映射邊界集群范圍虛擬化平臺(tái)建設(shè)方案-存儲(chǔ)性能優(yōu)化設(shè)計(jì)方案實(shí)施設(shè)計(jì)篇存儲(chǔ)實(shí)施設(shè)計(jì)指導(dǎo)方案VAAI功能設(shè)計(jì)原則：端到端的存儲(chǔ)功能優(yōu)化VAAI功能將workload卸載到存儲(chǔ)VNX VAAI ： VAAI Plugin Name: ATS Status: supported Clone Status: supported Zero Status: supported Delete Status: unsupportedIBM VAAI ： VAAI Plugin Name: ATS Status: supported Clone Status: suppo

32、rted Zero Status: supported Delete Status: unsupported宏杉 VAAI ： VAAI Plugin Name: ATS Status: supported Clone Status: supported Zero Status: supported Delete Status: unsupported存儲(chǔ)資源設(shè)計(jì)及劃分原則每個(gè)DataStore空間使用不得超過(guò)80%根據(jù)不同應(yīng)用系統(tǒng)下虛擬機(jī)對(duì)存儲(chǔ)性能需求不同，將虛擬機(jī)分別放至不同等級(jí)的存儲(chǔ)資源池內(nèi)VMWare DataStore與LUN一對(duì)一對(duì)應(yīng)關(guān)系，映射邊界為Cluster單獨(dú)LUN容量不超

33、過(guò)2TB高低每個(gè)DataStore上運(yùn)行的VMDK不超過(guò)12個(gè)物理服務(wù)器與存儲(chǔ)系統(tǒng)連接均使用冗余鏈路為每個(gè)Cluster預(yù)留兩個(gè)DataStore存儲(chǔ)資源做為性能資源調(diào)配使用推薦：盡量使所有虛擬機(jī)資源按對(duì)存儲(chǔ)性能需求的不同，均衡分布至不同的DataStore上ISO與模板使用單獨(dú)的DataStore存儲(chǔ)投產(chǎn)后，會(huì)根據(jù)監(jiān)控每臺(tái)虛擬機(jī)對(duì)存儲(chǔ)資源實(shí)際需求，來(lái)建議虛擬機(jī)對(duì)存儲(chǔ)資源池的調(diào)整方案實(shí)施設(shè)計(jì)篇存儲(chǔ)實(shí)施設(shè)計(jì)指導(dǎo)方案存儲(chǔ)容量配置管理清單示例服務(wù)供應(yīng)商按照標(biāo)準(zhǔn)填寫(xiě)紅寶書(shū)表格虛擬化平臺(tái)建設(shè)方案-安全防病毒VMware vShield 是一種與 vSphere 協(xié)同使用而構(gòu)建的安全虛擬設(shè)備套件，用于保護(hù)

34、虛擬化數(shù)據(jù)中心免遭攻擊和誤用。VMware vShield 不是 vSphere 的組件，而是作為 vSphere 的配件，為云端的應(yīng)用程序和數(shù)據(jù)提供安全性。vShield 套件包括 vShield Edge、vShield App 和 vShield Endpoint。vShield Edge 提供網(wǎng)絡(luò)邊緣安全和網(wǎng)關(guān)服務(wù)以隔離端口組、分布式端口組或 Cisco Nexus 1000V 中的虛擬機(jī)。vShield Edge 通過(guò)提供常用網(wǎng)關(guān)服務(wù)（如 DHCP、VPN、NAT 和負(fù)載平衡）將隔離的存根網(wǎng)絡(luò)連接到共享的上行鏈路網(wǎng)絡(luò)。vShield Edge 通常部署在 DMZ、VPN Extran

35、et 和多用戶(hù)云環(huán)境中，在這些環(huán)境中，vShield Edge 可為虛擬數(shù)據(jù)中心 (VDC) 提供邊界網(wǎng)絡(luò)安全性。vShield App 是一種內(nèi)部虛擬網(wǎng)卡級(jí)防火墻，它允許您在任何網(wǎng)絡(luò)拓?fù)渲袆?chuàng)建訪(fǎng)問(wèn)控制策略。vShield App 監(jiān)控進(jìn)出 ESXi 主機(jī)的所有流量，包括同一端口組內(nèi)虛擬機(jī)之間的流量。vShield App 包括流量分析和基于容器的策略創(chuàng)建。vShield Endpoint 提供了一種基于自檢的防病毒解決方案。vShield Endpoint 使用管理程序從外部（不使用代理）掃描客戶(hù)機(jī)虛擬機(jī)。vShield Endpoint 在優(yōu)化內(nèi)存使用的同時(shí)避免出現(xiàn)資源瓶頸。虛擬化平臺(tái)建設(shè)

36、方案-虛擬化安全虛擬化安全防病毒規(guī)劃原則安裝正版渠道驅(qū)動(dòng)及鏡像軟件禁止安裝非認(rèn)證及盜版軟件建議實(shí)現(xiàn)無(wú)代理方式的虛擬化環(huán)境VM安全防護(hù)利用ESXI 防病毒API 與第三方防病毒解決方案網(wǎng)絡(luò)及安全設(shè)計(jì)方案架構(gòu)設(shè)計(jì)方案篇VMware ESXVMware ESXVMware ESXIvShield Endpoint 針對(duì)第三方安全防病毒平臺(tái)對(duì)接設(shè)計(jì)虛擬機(jī)需要安裝vShield Endpoint Thin Agent 組件（VM Tools自定義組件）每臺(tái)ESXI需要大概2C 2G的資源給防病毒宿主機(jī)層面的代理服務(wù)器建議在指定故障機(jī)中部署一臺(tái)防病毒代理虛擬化平臺(tái)建設(shè)方案-賬戶(hù)安全用戶(hù)密碼安全規(guī)劃原則針對(duì)組織中不同人員角色設(shè)置不同云管理賬戶(hù)及權(quán)限級(jí)別人員角色權(quán)限備注虛擬化平臺(tái)管理員集合AD設(shè)置賬戶(hù)，具備所有執(zhí)行權(quán)限虛擬化平臺(tái)運(yùn)維管理員集合AD設(shè)置賬戶(hù)，具備不可進(jìn)行權(quán)限分配之外的所有執(zhí)行權(quán)限臨時(shí)系統(tǒng)管理員集合AD設(shè)置賬戶(hù)，具備不可進(jìn)行權(quán)限分配之外的所有執(zhí)行權(quán)限為臨時(shí)賬戶(hù)監(jiān)控角色賬戶(hù)集合AD設(shè)置賬戶(hù)，具備只讀的權(quán)限，第三方監(jiān)控軟件給出安全角色賬戶(hù)集合AD設(shè)置賬戶(hù)，具備安全所需權(quán)限，第三方安全軟件給出備份角色賬戶(hù)結(jié)合AD設(shè)置賬戶(hù)