交流庫chongqing psb cloud solution下一代數(shù)據(jù)中心解決方案

本文檔是針對于重慶新一代數(shù)據(jù)中心解決方案借助本方案可以清晰了信息化現(xiàn)狀與方 信息化技術發(fā)展趨 虛擬化與軟件定義的數(shù)據(jù)中 關鍵業(yè)務應用遷移到x86平 自動化管理技 大數(shù)據(jù)技 技 重慶信息化現(xiàn) 重慶信息化發(fā)展方 建設云計算數(shù)據(jù)中心意 總體思 建設原則和目 建設任 規(guī)劃藍 總體框 技術標準與體 項目關鍵點和建 總體設計方 設計思 設計原 平臺整體設 平臺邏輯架 基礎架構平 服務器設 x86服務器虛擬 主要功能與優(yōu) 服務器機柜設計建 設 .設計原 .拓撲設計建 網(wǎng)絡設 網(wǎng)絡虛擬化建設方 網(wǎng)絡拓撲結 安全方 數(shù)據(jù)保 容災方 運維管理平 基礎架構管 管 自動化管 統(tǒng)一云門 標準化運維流 業(yè)務支撐平 方案描 管 管 部署管 資源管 安全管 移動平 錯誤!未定義書簽桌面即服 錯誤!未定義書簽使用場 錯誤!未定義書簽部署架 錯誤!未定義書簽開發(fā)/測試平 實施方 實施路 實施內(nèi) 利舊設 新增設 關鍵業(yè)務應用遷 應用遷 遷移準 遷移過 遷移方 數(shù)據(jù)庫遷 遷移目 遷移方 遷移設 遷移步 項目組 項目保 投資方 錯誤!未定義書簽硬件投資建 錯誤!未定義書簽軟件投資建 錯誤!未定義書簽總 PAGE6PAGE6信息化現(xiàn)狀與方信息化技術發(fā)展的新一輪將以席卷之勢滲入到行業(yè)的每個角落如何理解和用這些先進的技術和理念，是行業(yè)信息化工作者需要的與機遇2011年8月MarcAndreessen在華爾街日報上了“為什么軟件正吞噬整，“軟件定義其實某種程度來說就是虛擬化過去十多虛擬化從服務器揚帆啟程今天的虛擬化已經(jīng)不僅僅是服務器虛擬化虛擬化網(wǎng)絡虛擬撐測試平臺簡單應用全面成熟關鍵業(yè)務應用已經(jīng)可以搭乘虛擬化的平臺60%代數(shù)據(jù)中心的通過虛擬化來抽象池化最后實現(xiàn)自動化這正是云計的基石，也是軟件定義的數(shù)據(jù)中心的。，x86關鍵業(yè)務應用從小型機到x86平臺的遷移已經(jīng)是一個不爭的事實，x86技術構深入。如新一代的InE7處理器能夠以更低的成本提高相同甚至更高的性能，并且可可用性和安全性方面也有明顯的進步。因此，在x86平臺不斷成技術面前RISC/Unix平臺所謂的技術優(yōu)勢基本殆盡CIOx86架構平臺，以此球服務器出貨量中，x86服務器表現(xiàn)最佳，占有90億的市場份額；而RISC/UNIX服務器則呈快速下滑趨勢，僅占有18億的市場份額，而且這個趨勢我們再單獨看一下RISC/Unix市場上兩大供應商IBMHPIBM2011年第一季度開始，Power小型機營收逐漸下滑2012年第一37%40%。1-3：IBM小型機全球銷售趨勢分圖1-4：HP小型機全球銷售趨勢多的用戶正在或者已經(jīng)將應用和數(shù)據(jù)庫遷移到x86的虛擬化平臺上。IT的最終效率，從而將計劃和策略映服務器、數(shù)據(jù)庫服務器）和介質(zhì)（操作系統(tǒng)、軟件、數(shù)據(jù)庫、應用服務器等帶寬、計算資源份額、IO保證、備份頻率和恢復要求。常運行時間保證和恢復故障切換規(guī)則中受益。創(chuàng)建這些服務的類別，可允許以自助方式和概括用于、創(chuàng)建和修改將這些自動化規(guī)則應用計算基礎架構，可以高效地實現(xiàn)零接觸式基礎架IT(ITaaS)IT將能夠使用可保持企業(yè)所需安全性、實現(xiàn)信息的收集、、分配、管理和分析。等非結構化信息占85%，這對于運用常規(guī)的業(yè)務工具來提取有意義的信息造成了。傳感器、平板電腦和移動等產(chǎn)生信息的設備繼續(xù)成倍增加。隨公眾、和企業(yè)間互動方式的根本轉變。大數(shù)據(jù)的這些特征將決定行業(yè)在大數(shù)據(jù)業(yè)務和整個大數(shù)據(jù)生態(tài)系統(tǒng)中收集、分析、管理、及分配數(shù)據(jù)的方式。大數(shù)據(jù)需要一些專門的技術來支撐，以有效地處理大量的經(jīng)過時間內(nèi)的分布式文件系統(tǒng)分布式內(nèi)存數(shù)據(jù)庫云計算平臺互聯(lián)網(wǎng)和可擴展的系統(tǒng)。其中，分布式內(nèi)存數(shù)據(jù)庫技術可以解決在行業(yè)所的數(shù)據(jù)快速、府用戶而言云計算中的技術必須為其虛擬數(shù)據(jù)中心和云計算環(huán)境提供可見性和控制力，以及加快整個內(nèi)部的云計算遵從性舉措。、、保護虛擬數(shù)據(jù)中心邊緣的網(wǎng)關解決方案具有DHCP轉換、負載平衡、站點間、端口組等功能，可幫助企業(yè)在不同的企業(yè)部門之、、/目標IP地址/端口，并基于管理員定義的“分區(qū)，為應用程序提供保擬機內(nèi)個別安全的工作從而在簡化安全管理的同時盡可能降低惡重慶信息化現(xiàn)，隨著知識經(jīng)濟時代的到來和的迅速發(fā)展信息化建設成為了近年來各地的時代潮流特別是在專項建設和現(xiàn)代機制建設的深入推，信息化的任務就是要全面提高戰(zhàn)斗力戰(zhàn)斗力的第一要素科技知識和先進的技術，這是提升圖1-1：信息系統(tǒng)概近年來重慶市機關一直本“向科技要向信息要效率的理念，加大投入，精心規(guī)劃，相互學習，積極借鑒，在信息化建設的硬件、軟件方息工作的基礎化，有效提升了工作特別是基層基礎工作的信息化應用水平。圖1-2：現(xiàn)有軟硬件系統(tǒng)概等因素影響，當前重慶信息化建設仍然存在著一些薄弱環(huán)節(jié)：同、數(shù)據(jù)共享大平臺，為應用提供支撐；同時，各類正的精細化管理，以提升科信處的地位構的緊耦合結構為保證業(yè)務系統(tǒng)及數(shù)據(jù)庫應用的業(yè)務不中斷“重點保障”三、信息和分析亟需完善與整合：市局大量業(yè)務應用的信息面不夠廣泛，入庫信息的標準和質(zhì)量不同，導致信息加劇，信息資源亟待整合；同突發(fā)的情況下系統(tǒng)擴展能力和穩(wěn)定性不足缺乏有效業(yè)務和數(shù)據(jù)容災方案六信息化考核機制亟需創(chuàng)建：在而復雜的IT管理體系下沒有辦法建x86x86為主的虛擬化架構將逐漸成為數(shù)據(jù)中心的主流支撐平重慶信息化發(fā)展方部 力從根本上推動機關戰(zhàn)斗力生成模式的轉變，堅持以信息化服務社會公眾，動態(tài)化、信息化條件下基層基礎工作的層次和水平。因此，深化重慶信息化(一)完善基礎設施，構建軟件定義的數(shù)據(jù)中全面完善信息化軟硬件基礎設施，結合云計算、物聯(lián)網(wǎng)、移動通信等種業(yè)務系統(tǒng)，按照、一站式的服務進行建設。(二)整合信息資源，建立智慧決策體統(tǒng)一信息方式，標準化數(shù)據(jù)共享和交換方式，借助快數(shù)據(jù)、大數(shù)據(jù)等在應急指揮、重大、城市、保障等領域建立智慧決策體系。(三)優(yōu)化工作，建設智慧機制優(yōu)化工作流程，利用多種信息化技術和設備，提高的融合度；借助信息化，建立有效健全的協(xié)調(diào)和考核制度，使得工作責任明確，提升業(yè)(四)構筑統(tǒng)一安全管理，夯實智慧基準化。構筑安全穩(wěn)固的業(yè)務支撐體系，加快、信任體系、等級保護等建設云計算數(shù)據(jù)中心意為了可以解決重慶目前信息化現(xiàn)狀中的問題迎接未來新業(yè)務的挑步信息化建設中必須采用云計算的服務模式改善與現(xiàn)有架構和應用實現(xiàn)資圖1-5：云計算將解決的信息化問題采用云計算的模式和設計理念可以給重慶帶來重要意義：，在傳統(tǒng)重慶信息化建設模式、各警種甚至各區(qū)縣一般都自行建設機房，導致大量硬件設備的利用率不高，累計的運行成本居不下。如果建設統(tǒng)一的數(shù)據(jù)中心，根據(jù)業(yè)務量統(tǒng)一采購服務器、交換機等硬件設備，統(tǒng)一進行運行，可以大大提高硬件設備的利用率，降低硬件設備的運行，為重慶的云計算中心此外以前每個單位的機房都要配備一定數(shù)量的人員，而采用基計算的統(tǒng)一機房建設模式，可以減少機房工作人員數(shù)量。許多其他省市已進入數(shù)據(jù)大集中階段云計算在建設統(tǒng)一機房或數(shù)據(jù)中心方面可以發(fā)二、實現(xiàn)重慶各警種之間的信息共享和業(yè)務協(xié)，已經(jīng)達到比較高的水平。但省直轄市的橫向系統(tǒng)比較滯后。因此，，等功能各警種可以定制自己的業(yè)務流程，并實現(xiàn)跨部門業(yè)務流程在各門的對接，就可以實現(xiàn)之間的信息共享和業(yè)務協(xié)同。，三、促進云數(shù)據(jù)中心的建、，傳立的應用會網(wǎng)絡、信息被刪除或篡改等問題，既然安全問題如此突出云中會不會同樣此問題，答案是云的安全性要高于傳統(tǒng)業(yè)務系統(tǒng)的模式。采用基計算技術的云建設模式，可以促進從單部門的分散管理市級所有部門的集中管理統(tǒng)一規(guī)劃和配置軟硬件設備及、防等軟件，而且降低保障系統(tǒng)所需成本。因此，反而是那些獨立運維系統(tǒng)更嚴峻的安全問題，一旦系統(tǒng)出現(xiàn)了安全問題后，恢復起來也更。、，四、實現(xiàn)重慶的統(tǒng)設、統(tǒng)一管理、統(tǒng)一運，，傳統(tǒng)的業(yè)務模式下及警種各自為政系統(tǒng)分散建設、分散，，五、建立完善的信息化工作考核機制，提升信息化對于工作的重要行業(yè)一直都在深入開展信息化建設促進工作提升信息化在工每個干警的掌握與業(yè)務相關的信息化知識和先進的技術這是提升的最有效的途徑。以往信息化不受重視的原因在于信息系統(tǒng)是展現(xiàn)即使開發(fā)并使用完善者以及支持信息化建設的工作人員。借助重慶云平臺，要讓信息化工作看得見、莫得著，提供有效業(yè)務流程和考核機制完善信息化與工作的協(xié)同，總體思建設原則和目中心及云計算等前沿信息化技術推動現(xiàn)代機制創(chuàng)新與發(fā)展全面提升科技水平和隊伍的戰(zhàn)斗力。六大建設原則★創(chuàng)新，務實高七個建設目標資源：整合與完善硬件基礎設施，形成計算、網(wǎng)絡和共享資源池服務統(tǒng)一的數(shù)據(jù)中心管理體系標準化和自動化的運維管理流程安全：強有力的網(wǎng)絡與保障建設任重慶新一代數(shù)據(jù)中心是一項具有重大意義的系統(tǒng)工程需要全面優(yōu)化革新信息化基礎架構平臺的建設要求重慶廣大干警站在工作發(fā)展的高度深入科學發(fā)展觀明確堅“向科技要向信息要效率”全面完善數(shù)據(jù)中心，實現(xiàn)基礎架構云平移動及云桌面辦公環(huán)整合多警種信息資源，建立應用云平中間件即數(shù)據(jù)庫即充分利用現(xiàn)有資源，構建開發(fā)測試優(yōu)化業(yè)務流程，完善工作考核體資源申請、等規(guī)范化業(yè)務流云數(shù)據(jù)中心統(tǒng)一管規(guī)劃藍圖2-1：重慶新一代數(shù)據(jù)中心云平臺規(guī)劃藍件定義數(shù)據(jù)中心以及云計算的理念和思路進行統(tǒng)籌規(guī)劃與考慮重慶新一代構建統(tǒng)一、完善的云平分步整合多警種業(yè)務平逐步上收區(qū)縣業(yè)務平、、務系統(tǒng)上收到市局的大平臺上，構建統(tǒng)一的綜合研判地理信息、、建立安全可靠的災備中在重慶全市范圍內(nèi)實現(xiàn)云平臺之后需要考慮到數(shù)據(jù)中心在出現(xiàn)各種軟硬件異常狀況重大自然等突發(fā)的情況下業(yè)務系統(tǒng)和數(shù)據(jù)的容災保護。據(jù)中心兩地三中心等方案容災保護的范圍包括了重慶云平臺下的、總體框“決策化”的。、在總體框架設計上，按照統(tǒng)一門戶、統(tǒng)一和基礎架構平臺三個層次規(guī)劃建設。統(tǒng)一門戶是、各警種統(tǒng)一接入平臺，用戶可以通過不同方式和設備，包括傳統(tǒng)臺式機、筆記本、平板電腦、Pad、等，內(nèi)部業(yè)務系統(tǒng)和移動虛擬化辦公桌面等。統(tǒng)一提供業(yè)務服務和業(yè)務支撐兩部分內(nèi)容，這是業(yè)務運行的基礎運行于應用支撐平臺和信息之上的各警種業(yè)算資源池資源池以及網(wǎng)絡資源池等，為整個數(shù)據(jù)中心的業(yè)務運行提供可靠的基礎架構環(huán)境。同時，數(shù)據(jù)中心的框架設計需要有政策、安全體系、信息 、圖2-2：總體建設方案框架技術標準與體重慶新一代數(shù)據(jù)中心的建設需要有標準化的業(yè)務和技術標準來支撐這圖2-3：技術與業(yè)務標準體心的統(tǒng)一運維管理。項目關鍵點和建構建虛擬化資源x86架構服務器資源池為主的云平臺，逐步取代小型機作為提升基礎架構的運維和管形成統(tǒng)一的運維平關鍵業(yè)務應用遷移和優(yōu)x86虛擬化資源池，實現(xiàn)資源彈性和備份保優(yōu)化組織和流成立專項團隊，由負責，全面云思想和執(zhí)行云計算總體設計方設計思重慶新一代數(shù)據(jù)中心的設計思路按照雙頂層設計的模式也就是將技術方案與相融合的設計方式。管理體系創(chuàng)為了滿足質(zhì)量水平和行業(yè)拓展的需要，在方面?zhèn)戎亟y(tǒng)一標準，保障推利用技術加業(yè)務創(chuàng)新的開展具體工要求有“從技術到管理“從到政策再到實施”的一整套規(guī)劃解決設計原結構簡復雜并不是技術發(fā)展給用戶帶來的價值重慶多部門多業(yè)務應用覆符合重慶的IT系統(tǒng)發(fā)展方向。架構的問題往往是在系統(tǒng)發(fā)展到一定階段以高可靠、重慶的綜合、大地理信息系統(tǒng)等各警種應用均為關鍵業(yè)務系統(tǒng)直接關系到重慶市局日常工作的開展和突發(fā)應對等重大問題。一旦由于系統(tǒng)軟硬件平臺的原因導致數(shù)據(jù)不可，其設想。、具有彈性的擴展統(tǒng)一、簡單、自動化的管理提供可靠的安全、重慶的系統(tǒng)中涉及大量關系到行業(yè)及國家安全的關鍵數(shù)據(jù)保證這些數(shù)據(jù)不被破壞獲取是安全策略所要解決的內(nèi)容。安全策略提供網(wǎng)絡、主機、等關鍵資源有力保護，為業(yè)務系統(tǒng)創(chuàng)造安全可信的運作空間、應該是未來長久發(fā)展的主流平臺整體設圖3-1：重慶云整體設計重慶云的架構規(guī)劃和設計應遵從軟件定義的數(shù)據(jù)中心和云計算標準設計模式，重慶云整體架構設計應包括基礎架構平臺、業(yè)務支撐平臺PaaS和業(yè)務SaaS三個層級的設計，同時也要考慮各個部門、警種、基礎架構平臺是重慶云的，上面的業(yè)務支撐平臺和業(yè)務的可靠性、可用性及可服務。在基礎架構平臺中，提供資源池、運維管理、優(yōu)化、容災管理、安全管控、虛擬桌面、移動設備、資源交付、服擎、交付管理、業(yè)務流程、基礎地理信息、移動應用管理及決策支持等功業(yè)務以統(tǒng)一應用門戶的方式支撐著多部門多警種的政務和警務應用，包括了刑偵、技偵、網(wǎng)安、國保、交巡警、出入境、、經(jīng)偵、情報、禁毒、戶政、電子政務等政應用，用戶可以通過多種終端設備和重慶云平臺面向重慶全市范圍的用戶使用，市局通過內(nèi)網(wǎng)或專網(wǎng)直接可以到云平臺，區(qū)縣局和派出所也可以借助專網(wǎng)直接云平臺上的各警鐘應用。而分散在下面的社區(qū)工作站數(shù)量眾多，不可要的數(shù)據(jù)，以防止盜取或丟失，因此采用統(tǒng)一管理的桌面虛擬化技術和方除了重慶的信息中心對于整個平臺運維建設起著重要作用外，也需要平臺軟件VMwarevCoudSuiteEnterprisevCloudNetworkingand AutomationCenterApplicationDirector理和部署，實現(xiàn)申請、、交付等云平臺vCenterSiteRecovery平臺功能架圖3-2：重慶云功能架平臺、業(yè)務、運維管理平臺和安全管控平臺?；A架構平臺（、計算資源池資源池和網(wǎng)絡資源池。在服務器虛擬化的支撐下，應用系統(tǒng)可戶的、資源池在不同組織間的動態(tài)調(diào)配等能力。、業(yè)務支撐平臺在重慶云的PaaS層的技術上從數(shù)據(jù)庫管理、中間件管理和應用架構管勢，為應用運行和數(shù)據(jù)分析提供可靠的、彈性的、動態(tài)的資源。業(yè)務在業(yè)務提供重慶多部門多警種的政務與應用這些應用運多種模式的統(tǒng)一門戶，并實現(xiàn)用戶的單點登錄，用戶可以通過傳統(tǒng)PC借助虛擬桌面方式進行辦公。運維管理平臺涵蓋了自動化交付、統(tǒng)一的和云平臺的運維管理，一旦申請在內(nèi)部流程中得到會自動實現(xiàn)資源交付、應用交付和數(shù)據(jù)交，統(tǒng)一的云平 提供 多個層次 能力和內(nèi)容從硬件的服務器再是每個應用或系占硬件資源，而是共個資源池，這就使得資源使用和使用量增長有一個比較科學的判斷依據(jù)，為日后的IT采購提供基于準確數(shù)據(jù)的合理化建議。在用戶使用資源等的時候，要符合內(nèi)的政策以及IT管理的合規(guī)性，同時對于已使用的資源進行度量，提前預測系統(tǒng)風險和問題等。在重慶云內(nèi)部實現(xiàn)的是虛擬數(shù)據(jù)中心因此其安全管控的邊界發(fā)生了變統(tǒng)一認證和進行管理。系統(tǒng)架構圖3-3：基礎架構基礎架構平臺是重慶云平臺的重要資源提供層其包括了服務器、網(wǎng)絡基礎架構管理自動化管理網(wǎng)絡及安全管理容災管理運維管理、基礎架構平臺最的能力是提供服務器的計算資源池必須借助服務器虛x868-10x8690%池的設計中要把x86服務器虛擬化資源池作為數(shù)據(jù)中心未來的架構運生產(chǎn)系統(tǒng)的應用中間件、b中間件、數(shù)據(jù)庫等，也提供開發(fā)測試的支持。虛擬化技術將采用業(yè)界最成revSphre解決方案。將在新一代數(shù)據(jù)中心內(nèi)承載一部分數(shù)據(jù)庫的功能以及與其相關的數(shù)據(jù)庫開發(fā)測試工作，未來x86服務器資源接管小型機的全部功能。成資源池或做單獨管理考慮。例如，4HPHP小型機不再升而服務器上的應用可以遷移到x86IBM大型主機的使用和管理方式不同于RISC以及x86x86服務器虛擬3-4A：x86服務器虛擬化VMwarevSphere服務器虛擬化拓撲結構包括下列組件:在祼機上運行ESXi的業(yè)界標準x86服務器。ESXi軟件為虛擬機提供資配置相似的x86服務器組合在一起，并與相同的網(wǎng)絡和子系統(tǒng)連接，以便網(wǎng)絡和陣列光纖通SAN陣列、iSCSISAN陣列和NAS陣列是廣泛應用的技術，x86虛擬化支持這些技術以滿足不同數(shù)據(jù)中心的需求陣列通過區(qū)域網(wǎng)絡這些資源置備給虛擬機時使資源更具靈活性。IP網(wǎng)x86虛擬化數(shù)據(jù)中心中心管理服務管理客戶x86虛擬化管理客戶端為數(shù)據(jù)中心管理和虛擬機提供多種界面，這些界面包括客戶端程序、Web瀏覽器或客戶端命令行。實施x86圖3-4B：x86虛擬化物理部署VMwarevSphere利用網(wǎng)卡綁定、多路徑、虛擬機動態(tài)遷移、動態(tài)遷移、虛擬機利用動態(tài)資源調(diào)配、資源動態(tài)調(diào)配、網(wǎng)絡/IO控制、按需容量健壯性；驅動IT遵從性，降低系統(tǒng)風險；通過建立改變流程制，減提高服務器利用VMwarevSpherex86服務器的整合，可以更充分地利用現(xiàn)數(shù)服務器只能以其總負載能力的5%到15%運行，這導致了超額配置和利用x86服務器轉變?yōu)楠毩⒂诘讓佑布\行的虛擬機，藉以緩解服每個虛擬機代表一個可以運行Windows、Linux、Solaris和NetWare操作通過在高配置的x86服務器上運行多個工作負載，可以將服務器硬件的利用率從10-15%提高到80%之多。實現(xiàn)虛擬機實時VMware虛擬機遷移(vMotion)是x86虛擬化的一部分它能將虛擬機從時，遷移(StoragevMotion)可以在陣列內(nèi)和跨陣列實時遷移虛真正不間斷業(yè)務的高可用VMware虛擬機的高可用(HA)通過在主機出現(xiàn)故障時重新啟動虛擬機來為(FaultTolerance)可提供更高級況。應用程序已在運行，并且不需要重新輸入或重新加載內(nèi)存中的數(shù)據(jù)。這按需提供關鍵任能力可持續(xù)、CPU和RAM利用率，并根據(jù)預定義策略（這些策略反映組織的業(yè)務需求和優(yōu)先事務）用率可達到80%以上，同時為所有應用提供服務級別保障。降低硬件要使用服務器虛擬化，可以減少數(shù)據(jù)中心的IT硬件。每臺運行虛擬化的主機10個應用，降低硬件和運營開支，以及電力和散熱成本。借助虛擬化，重慶每虛擬化一臺服務器，即可節(jié)約超過20,000元/年。通過自動化，虛擬化可簡化資源調(diào)配、硬件和性能管理等繁瑣的日常任務。這降低了數(shù)據(jù)中心的IT管理成本和復雜性。統(tǒng)一管將所有基于x86的異構操作系統(tǒng)（包括Windows、Linux和Netware）安置到同一個虛擬硬件平臺上進行管理。利用詳細的性能圖表和分析虛擬機、縮短調(diào)配時IT服務所需的時間減少50%到70%。虛擬機模板還使數(shù)據(jù)中心內(nèi)的防和管理類軟件服務器機柜設計建在機柜內(nèi)的服務器設計如下圖(x86架構)圖3-5：服務器虛擬化機柜設數(shù)據(jù)是虛擬化的關鍵，x86服務器虛擬化支持多個不同的數(shù)據(jù)類型包括使用SCSI、SAS或SATA驅動器的本地，使用iSCSI或NFS基于網(wǎng)絡級功能，如遷移vMotion、高可用(HA)及容錯(FT)等，都需要使用一個共享.設計原針對于重慶規(guī)劃和使用的現(xiàn)狀，給出如下建議重慶采用標準的FCSAN-A，SAN-B架構設現(xiàn)有服務器虛擬化平臺建設保持現(xiàn)有的SAN網(wǎng)絡架根據(jù)業(yè)務需求與投資考慮可以評估IP和.拓撲設計建圖3-6：拓撲針對于主機與連接，每臺主機必需使用至少兩張以上的HBA卡，做冗余(Redundancy)或是做負載平衡(LoadBalance)。主機以重要的數(shù)據(jù)庫為主IO效能的要每臺主機上標準配置2張2PortHBA卡,使用廠商提供的路徑負載平衡的軟件(例如:EMCPowerPathorIBMSDD)。第二等級為次級重要等級的主機，每臺主機上標準配置2Port用2PortHBA卡，但只做一般作業(yè)系統(tǒng)提供的冗余。每一張hbaport2HBAPCI插槽HBA卡發(fā)生故障時或是光纖hba卡會自動接手。SLA2-4PCIHBA在SAN網(wǎng)路層級，的設備都接在Core的光纖交換機上，而一般的主機接在Edge的光纖交換機上。每一個Core4Edge(依規(guī)格不同可調(diào)整)Core光纖交換機上，需4ports給未來擴充使用。所有的SAN環(huán)境下的Zoning皆采用WWNZoning,且單一Initiator只Zone一個Target，且對每一個Zone名方式設儲設備的兩個控制器的兩個FEFrontEndPort4個不同的光纖交換機PowerPowerPowerCycleEdge2ISLCore光纖交換機上。預防其中線路斷線，仍可透過另一臺Coreaccess到設備。每個Core4個ISL,每個ISL必需是要分散在不同的運算單元上Core4ports圖3-7：現(xiàn)有網(wǎng)絡架構對虛擬數(shù)據(jù)中心的現(xiàn)有的網(wǎng)絡體系結構對底層物理硬件有很大的依賴他們依賴于物理設圖3-8：新一代數(shù)據(jù)中心網(wǎng)絡建設方重慶新一代數(shù)據(jù)中心網(wǎng)絡建設要從整體網(wǎng)絡、云平臺內(nèi)部網(wǎng)絡、容災網(wǎng)絡互聯(lián)面設計，保障云服務的高效、穩(wěn)定、可靠。在網(wǎng)絡設計上，采用扁平化結構，將管理、、業(yè)務平面分離，使得網(wǎng)絡虛擬化保證不同網(wǎng)絡區(qū)域安全和互通控制，容災互聯(lián)網(wǎng)絡光纖互聯(lián)，實現(xiàn)實時數(shù)據(jù)。按照業(yè)務類型進行數(shù)據(jù)中心網(wǎng)絡區(qū)域規(guī)劃：互聯(lián)網(wǎng)業(yè)務區(qū)、區(qū)、內(nèi)網(wǎng)區(qū)、桌面云區(qū)域、測試區(qū)、開發(fā)區(qū)等。同時兼顧四方面安全性，包括、主機安全、應用安全和防護及數(shù)據(jù)安全防護等。在技術上采用軟件定義的網(wǎng)絡解決方案(vCloudNetworkingandSecurity)，即網(wǎng)絡虛擬化vCNS，它可以提高運營效率，發(fā)揮敏捷性并可實現(xiàn)能夠快速響應業(yè)務需求的延展性它可在單一解決方案中提供大量不同的服務包括虛擬、VXLAN擴展網(wǎng)絡?；饓拓撦d平衡等一系列服務集成合作伙伴的第服務也可通過這些設備訪軟件定義的網(wǎng)絡解決方案vCNS第硬件或軟件服務。這樣，通過一個集成式可延展平臺即可大幅簡化操作、該統(tǒng)一網(wǎng)絡容量通過最佳方式分割成多個邏輯網(wǎng)絡以支持特定的應用。當網(wǎng)絡與應用關聯(lián)時，它可以隨應用一起移動、擴展或收縮。VXLAN網(wǎng)絡可以絡與物理拓撲相互分離，所以無需重新配置底層物理硬件即可擴展VXLAN網(wǎng)VLANVLAN告、記錄并集成第服務。此外，用戶可以繼續(xù)使用現(xiàn)有基礎架構來構建虛擬圖3-9：軟件定義的網(wǎng)絡（vCNS）解決方抽象化和池從而使用戶能夠脫離底層物理基礎架構使用這些服務。此以物理邊界，創(chuàng)建邏輯網(wǎng)絡并提供網(wǎng)關服VLANVLAN都非常耗時的問題。簡化了操作并極大地加快了應用VLAN、的框架，如和負載平衡器。現(xiàn)在，應用將連同其邏輯網(wǎng)絡和安全網(wǎng)、利用EcosystemFramework引入第網(wǎng)絡與安全服邏輯網(wǎng)絡可以集成第基于硬件或軟件的解決方案開放式體系結構和標準API使平臺能夠引入第創(chuàng)新技術從而實現(xiàn)延展這其中一個典型的例子就是無終端安全防護，Endpoint。通過EcosystemFramework，系統(tǒng)可以引入第的安全服務同時將掃描活動從各個虛擬機卸載到安全虛擬設備來提實現(xiàn)基于策略的自動圖3-10：虛擬化網(wǎng)絡拓撲結上圖展示了在x86服務器虛擬化、FCSAN以及網(wǎng)絡虛擬化的設計下，圖3-11：數(shù)據(jù)中心虛擬化安全解決方軟件定義的安全解決方案(vCloudNetworkingandSecurity)可幫助解決數(shù)據(jù)邊界網(wǎng)關服平衡，動態(tài)地址分配和等。網(wǎng)絡/主機/應用保虛擬機得到應用的保護，免受網(wǎng)絡的影響。終端安全解決方機提供防，防等安全防護數(shù)據(jù)安全解決方據(jù)進行掃描，發(fā)現(xiàn)敏感數(shù)據(jù)并對含有敏感數(shù)據(jù)的虛擬機進行保護。圖3-12：虛擬化環(huán)境安全配置卻常常很且需要耗費很長時間傳統(tǒng)備份和恢復解決方案通常虛擬圖3-13：VDPA虛擬化數(shù)據(jù)保護解決方和變更數(shù)據(jù)塊(CBT)技術可以優(yōu)化并加快備份和恢復的過程。可變長度的重復數(shù)據(jù)消除：虛擬化數(shù)據(jù)保護方案的空間利用效率非統(tǒng)的平均重復數(shù)據(jù)消除率為99%，數(shù)據(jù)庫為96%?？勺冮L度的重復數(shù)據(jù)大限度地減少備份需求。除，虛擬化數(shù)據(jù)保護方案可進一步減少所需的備份量。虛擬機通常是通過標準化模板集和客戶操作系統(tǒng)映像進行部署的，這種做導致變更數(shù)據(jù)塊恢復：與大多數(shù)其他備份解決方案不同，虛擬化數(shù)據(jù)護方案在恢復過程中也會使用T通過虛擬機當前狀態(tài)與備份間的變更數(shù)據(jù)塊增量，虛擬化數(shù)據(jù)保護方案只需恢復必要的數(shù)據(jù)塊，進這種做產(chǎn)生不必要的復雜性和開銷而虛擬化數(shù)據(jù)保護方案通過與服務器虛成，可直接通過Web客戶端進行管理，虛擬化管理員可以從“單一控制性（數(shù)據(jù)中心容災方案應該提供一個的應用現(xiàn)場能有效地防止因本地、火災、水災等）引起的數(shù)據(jù)丟失，預防場地問題帶來的數(shù)據(jù)不可用性。這些場地問題包括：電力中斷，電信中斷，自然和場地遷移等。容災方案將這種“場地”故障造成的數(shù)據(jù)不可用性減少到最小。當發(fā)生時，性（圖3-14：數(shù)據(jù)中心容災解決方重慶新一代數(shù)據(jù)中心的設計和建設中在基礎架構層面采用的是混合資x86、型機資源運行rle數(shù)據(jù)庫負載，可以考慮采用rletard解決方案或的解決方案而大部分應用中間件b中間件和數(shù)據(jù)庫等運行x86虛擬化環(huán)境里，可以采用先進的虛擬化容災解決方案(reSiteovryngr)結合虛擬化或解決方案實現(xiàn)虛擬化數(shù)據(jù)恢復圖3-15它可以管理從生產(chǎn)數(shù)據(jù)中心到恢復站點的故障切換以及兩個具恢復站。、3-15：OracleDataGuard與虛擬化容災解決虛擬化容災解決方案(VMwareSiteRecoveryManager)可以自動執(zhí)行及簡化自動執(zhí)行恢復過程來加快恢復的速度并將恢復作為虛擬基礎架構管理的集成要素，從而簡化恢復計劃的管理工作。重慶利用虛擬化容災解決方案可以實現(xiàn)以下諸多功能管理恢復計劃支持企業(yè)將創(chuàng)建、更新和記錄恢復計劃作為虛擬環(huán)境管理的集成部分。傳統(tǒng)的恢復解決方案往往需要將故障切換的所有采用虛擬化容災方案，可直接在虛擬化中管理故障切換過程。虛擬化站點容災方案可以自動執(zhí)行恢復計劃，排除傳統(tǒng)恢復中常見圖3-16：虛擬化容災解決方重慶新一代數(shù)據(jù)中心的建設從虛擬化到云計算對于整個運維管理體系而是強調(diào)一個整體數(shù)據(jù)中心的運維 、自動化管理、統(tǒng)一門 等需求圖3-29：新一代數(shù)據(jù)中心管理運維解決方的模式，會橫向擴展實現(xiàn)面的管理。架構分為四層：基礎架構管理、管理、備份設備、及負載均衡設備等進行整合以便進行資源虛擬化現(xiàn)有的利舊硬件設備以及未來將要新采購的硬件設備這層的管理包括了x86服的Power服務器虛擬化等。、虛擬化以后形成了相應的資源池，包括了CPU資源池、內(nèi)存資源池資、外一臺上；，SVC：IBM虛擬化，如果是其他廠商產(chǎn)品，例如EMC 品就是VPLEX；，，在基礎架構管理層之上實現(xiàn)全方位的的對象包括了硬件的服務器、網(wǎng)絡和，也包括了虛擬化層、操作系統(tǒng)、中間件、數(shù)據(jù)庫、應用以及桌面。在管理層，提供如下管理功能：，的大小，并且可以針對提前具體問題。合規(guī)管理：符合組織內(nèi)的和政策問題分析：基于已出現(xiàn)的風險和異常，追蹤定位根源管理：所有系統(tǒng)的收集、分析和管理跨平臺：支持多種硬件體系結構、操作系統(tǒng)、中間件等圖3-30：跨平臺示意例如，對AIX、Windows主機的CPU、內(nèi)存、磁盤性能情況，網(wǎng)卡的讀寫情況、進程活動及占用資源情況、重要文件、的使用大小情況等進行Oracle數(shù)據(jù)庫的死鎖、表空間使用情況、數(shù)據(jù)庫連接數(shù)等進行監(jiān)圖3-30：具體指標重慶下一代數(shù)據(jù)中心解決方流程管理：資源申請、及交付的流程，可以定制化圖3-32：資源申意 圖3-33：服 及應用交付示意資源管理：基礎架構資源池的資源在使用前需要在自動化管理平臺注圖3-34：云門戶示、云門戶提供的管理功能有文件共享管理、桌面管理、移動應用管理指、圖3-17：業(yè)務支撐平臺的技術架業(yè)務支撐平臺提供的是應用和數(shù)據(jù)服務包括中間件即服務數(shù)據(jù)庫3-17通用平臺服務。開放的、兼容的云計算企業(yè)級應用開發(fā)框架是云平臺業(yè)務應用構建的，在這個框架體系下實現(xiàn)各種豐富的B/S應用或移動應用擺脫了原有框架體系的限制，只能開發(fā)企業(yè)級應用或只能開發(fā)移動應用，新一代的開發(fā)框架不用兩 數(shù)據(jù)和非關系型數(shù)據(jù)、社交以及云平臺開發(fā)等應用運行服務提供JavaWebSphereWebLogic、JBoss及Tomcat中的任意一種。消息總線提供應用交互服務，實現(xiàn)應用集成、數(shù)行、管理等服務，提供對Oracle、SQLServer、MySQL等關系型數(shù)據(jù)庫，以及Hadoop、GemFire等非關系型數(shù)據(jù)庫，真正提供一個云計算數(shù)據(jù)庫即。平臺提供PaaS服務的，但也是運維管理平臺的交付。圖3-18：應用交付應用交付平臺提供管理、 管理主要是將云資源管理平臺的服務到云應用管理平臺上，在應為了在云管理平臺上部署和發(fā)布應用，必須在云資源管理門戶上先一數(shù)據(jù)中心（計算資源池，才能允許云服務提供者他們的組織虛擬數(shù)據(jù)中云服務是云服務提供者為了能夠在應用管理平臺上為應用提供運行環(huán)境而進行的，在部署的時候需要指定云服務的環(huán)境。OS操作系統(tǒng)模板是云應用管理平臺的基礎模板，它來自資源管理平臺。中，通過云應用管理平臺的操作界面將其導入并在 組件及任務等用戶可以借助可視化的藍圖進行多層次的企業(yè)級應用部署設完成角色部署屬性和的配置，完成服務池的配置模板制作完成入庫，由云應用管理平臺統(tǒng)一進 管理OS模類型完全基于x86RedHat、SUSE、CentOS、Ubuntu及WindowsServer等。服務模WebServer,ApacheHttpvFabrictcServer,JBoss,IBMWebSphereApplicationServer,OracleWebLogicServer,IISvFabricGemFire/SQLFire,MySQL,MongoDB,Oracle,SQLvCenterHyperic組ApacheMessageframewok.NET4.0,Sharepoint2010等組件模板代表的是具體的應用部署包或者數(shù)據(jù)庫執(zhí)行內(nèi)容，包括了EAR、WAR、JAR、SQLScript、S Script、BatchScript、MSI等。任務模用部署環(huán)境中進行安全補丁的安裝。因此，需要在服務中創(chuàng)建和管理客戶化的執(zhí)行任務，并且將其增加到執(zhí)行計劃中。在服務中，也提供預置好的云應用管理平臺可以提供基于瀏覽器的拖拽式的圖形化使用和管理界了應用服務器、Web服務器等。應用基礎架構的組件和預置的服務組件是可復用的軟件組件同時云應用管理平臺也包含了這些組件被優(yōu)化后的安裝和配置。應用創(chuàng)應用是指以應用為的一個完整體系架構，包含了Web層、應用服務層供了詳細的控制信息，從安裝依賴項、配置的改變到可編輯的。云應用管理3-19，應用設計藍圖是應用部署規(guī)劃中重要的一個環(huán)節(jié)。在設計藍圖上服務， 應用部圖3-20：部署模完應用設計藍圖后，可以創(chuàng)建一個生命周期中的不同部署歸檔（DeploymentProfile檔包含了更新。不需要發(fā)送。因此可以創(chuàng)建一個發(fā)送郵件提醒的任務，區(qū)別不同的部署環(huán)3-21RESTfulAPI的方式完成。在執(zhí)行部署的過程中，云應用管理平臺能提供一個圖3-22在更新一個配置屬性及應用代碼包時云管理平臺同樣也會顯示將要被更新的屬性以及更新所帶來的部署分析。部署擴同時也要可以對外支持調(diào)用接口將應用管理平臺與其他平臺進行一些功能的集成客戶化任務就是其中之一當然也提供了可供部署調(diào)用令行以及I的開發(fā)接口。云應用管理平臺的資源來自資源管理門戶和基礎架構平臺，其獲取到的是已劃分好的資源服務池，這個池內(nèi)包含了計算能力、能力、網(wǎng)絡能力增加與減少。這個需要與統(tǒng)一的管理平臺相結合，可以實現(xiàn)資源節(jié)點動態(tài)的申請以及資源回收。當統(tǒng)一管理平臺上的健康度指標顯示資源池處于饑餓狀態(tài)時，需要向云基礎架構平臺申請?zhí)砑淤Y源，這時平臺就會自動調(diào)度時，需向應將資源池申請釋放資源,同樣平臺也會自動調(diào)度云應用管理平臺安全傳輸、資源池邊界安全和終端安全以及用戶管理及安全性等。創(chuàng)建的用戶或用戶組才有權組織內(nèi)的資源同時按照角色選擇不用管理界面實現(xiàn)操作。云應用管理平臺采用的是LDAP機制對于用戶認證和管理。種安全技術，如保護、端口級、站點間、網(wǎng)絡以及Web負NATDHCP服務等，它們可提供支持虛擬化的安全保護，簡化應略組，例如業(yè)務部門、分部或子公司。每都具有的LDAP驗證機制、特定的策略控制機制以及獨有的 助實現(xiàn)一個多租戶環(huán)境，讓多個組織可共用同一個基礎架構和云應用管理平臺圖3-27：開發(fā)/測試云環(huán)開發(fā)/測試云平臺是面向重慶內(nèi)部各警種業(yè)務系統(tǒng)推出的開發(fā)測的老舊x86服務器進行利舊使用，節(jié)約了采購費用。開發(fā)/測試云是重慶新一代數(shù)據(jù)中心建設的一部分，在形成虛擬化資源圖3-28：開發(fā)/測試云平臺邏輯開發(fā)/測試云是重慶數(shù)據(jù)中心的一部分其整體架構是包含在云平臺整體建設中，無論從功能還是用戶體驗是一致的，其邏輯架構如圖3-28。、在基礎架構部分希望提供靈活的資源池管理，也就是服務器虛擬化虛、開發(fā)/測試平臺采用虛擬化資源池管理的標準化申請和流程數(shù)據(jù)中心拓圖3-29：數(shù)據(jù)中心網(wǎng)絡拓撲重慶在建設完成新一代數(shù)據(jù)中心以后信息中心網(wǎng)絡拓撲結構如圖3-29。交換機接入到交換，所有網(wǎng)絡及設備都是雙鏈路，保證冗余。同時網(wǎng)絡規(guī)劃和設置采用網(wǎng)絡網(wǎng)絡虛擬化VXLAN方式統(tǒng)一通過運維管理區(qū)的網(wǎng)絡管理控制臺進行IP地址、路由、虛擬、 實施方重慶云平臺建設需要按照統(tǒng)一規(guī)劃、分步實施的思路開展工作底層和應用逐步完善云平臺體系架構的搭建以保證項目建設實施的技術先實施路圖4-1：實施路線實施計劃和內(nèi)階目內(nèi)周效6-8將現(xiàn)已有服務器進行用率，節(jié)省了機房空基礎架構即6-8提高關鍵業(yè)務數(shù)據(jù)的軟件定義的云統(tǒng)一門戶的建6-8極大降低了系統(tǒng)部署和管理的時間和復雜戶的業(yè)務開展更加便利舊設息中心有470多臺x86服務器、37臺小型機及、網(wǎng)絡設備，這些硬件并不能，但還要從計算性能（2路CPU以上、內(nèi)存大小（32GB以上、網(wǎng)卡網(wǎng)口數(shù)量（雙千兆網(wǎng)卡4網(wǎng)口以上）等角度考慮；將可以利舊的x86服務器用在x86開新增設x86技術的快速發(fā)關鍵業(yè)務應用遷圖