某新農(nóng)村建設(shè)項(xiàng)目智慧城市云計(jì)算基礎(chǔ)平臺(tái)方案建議書(shū)

某新農(nóng)村建設(shè)項(xiàng)目智慧城市云計(jì)算方案建議書(shū) 61.1建設(shè)背景 61.2建設(shè)任務(wù)及目標(biāo) 61.3建設(shè)原則 7第2章現(xiàn)狀及需求分析 92.1信息化現(xiàn)狀 92.1.1基礎(chǔ)設(shè)施現(xiàn)狀 92.1.2應(yīng)用系統(tǒng)現(xiàn)狀 92.1.3信息化管理現(xiàn)狀 92.2信息化建設(shè)需求 第3章云計(jì)算基礎(chǔ)平臺(tái)建設(shè)方案 3.1總體設(shè)計(jì)思路 3.2總體架構(gòu)設(shè)計(jì) 3.3IaaS架構(gòu)藍(lán)圖 第4章計(jì)算資源池方案 4.1計(jì)算資源池分類(lèi) 4.2服務(wù)器容量規(guī)劃 4.3虛擬機(jī)資源分配 4.4虛擬機(jī)的物理分布 4.5虛擬機(jī)模板設(shè)計(jì) 4.6高可用性設(shè)計(jì) 4.7動(dòng)態(tài)資源調(diào)整 4.8動(dòng)態(tài)資源擴(kuò)展(DRX) 第5章存儲(chǔ)資源池方案 285.1存儲(chǔ)聚合 5.3多站點(diǎn)容災(zāi) 5.4自動(dòng)精簡(jiǎn)配置 5.5數(shù)據(jù)快照與復(fù)制 第6章網(wǎng)絡(luò)服務(wù)資源池方案 6.1網(wǎng)絡(luò)資源池設(shè)計(jì) 6.1.1云計(jì)算網(wǎng)絡(luò)挑戰(zhàn) 35 43 456.2安全資源池設(shè)計(jì) 466.2.1安全總體方案 6.2.2南北流量安全控制 6.2.3東西流量安全控制 6.3負(fù)載均衡資源池設(shè)計(jì) 第7章云服務(wù)平臺(tái)方案 7.1云平臺(tái)整體架構(gòu) 7.2云組織管理架構(gòu) 7.4虛擬數(shù)據(jù)中心(vDC)服務(wù) 7.5云主機(jī)服務(wù) 7.5.1云主機(jī)概述 7.5.2云主機(jī)租戶(hù)網(wǎng)絡(luò) 7.6云存儲(chǔ)云硬盤(pán)服務(wù) 7.9云存儲(chǔ)服務(wù) 7.12計(jì)費(fèi)管理 7.12.1基于資源用量的計(jì)費(fèi) 第8章云安全管理方案 第9章云運(yùn)維管理方案 9.2運(yùn)維管理流程 9.2.6運(yùn)維服務(wù)報(bào)告管理 第10章應(yīng)用系統(tǒng)遷移設(shè)計(jì) 10.3.3虛擬資源計(jì)算 10.3.4遷移實(shí)施方案 第1章概述1.1建設(shè)背景為2015年以來(lái)行業(yè)最為熱門(mén)的名詞。業(yè)內(nèi)認(rèn)為，式和一系列先進(jìn)技術(shù)整合現(xiàn)有IT資源，完善IT基礎(chǔ)架構(gòu)。1.2建設(shè)任務(wù)及目標(biāo)旅游、智慧政務(wù)、智慧社區(qū)、智慧黨建、平安某新農(nóng)村建設(shè)項(xiàng)目智慧城市云計(jì)算平臺(tái)建設(shè)目標(biāo)主要包括以下幾個(gè)方面：1)充分利用云計(jì)算技術(shù)和服務(wù)，升級(jí)、改造、完善政務(wù)云基礎(chǔ)信息構(gòu)建共享基礎(chǔ)架構(gòu)，消除信息孤島，使信息基礎(chǔ)設(shè)施的資源使用2)逐步建立基于云計(jì)算和云服務(wù)的政務(wù)云運(yùn)行管理模式，建成某新農(nóng)村建設(shè)項(xiàng)目智慧城市云計(jì)算平臺(tái)，實(shí)現(xiàn)某新農(nóng)村建設(shè)項(xiàng)目各委面的標(biāo)準(zhǔn)與規(guī)范(如云架構(gòu)OpenStack體系),嚴(yán)格遵從各項(xiàng)技術(shù)規(guī)定，做好系第2章現(xiàn)狀及需求分析某新農(nóng)村建設(shè)項(xiàng)目各委辦局的IT基礎(chǔ)設(shè)施種類(lèi)繁多，涉及多家廠商的產(chǎn)品，服務(wù)器類(lèi)型有X86服務(wù)器，虛擬化程度較低，大多為物理機(jī)。傳統(tǒng)的信息化建設(shè)呈現(xiàn)煙囪式，每個(gè)應(yīng)用系統(tǒng)擁有獨(dú)立的服務(wù)器以及應(yīng)用運(yùn)行環(huán)境，即每個(gè)應(yīng)用對(duì)應(yīng)一套獨(dú)立的服務(wù)器、存儲(chǔ)、中間件、數(shù)據(jù)庫(kù)資源，每個(gè)應(yīng)用的資源都是獨(dú)享的、孤立的，資源無(wú)法實(shí)現(xiàn)共享和復(fù)用，具體如下圖所示：應(yīng)用4應(yīng)用3某新農(nóng)村建設(shè)項(xiàng)目各委辦局信息化目前處于分散管理狀態(tài)，委辦局各自負(fù)責(zé)管理各自的IT資源，資源使用不均衡，且資源之間無(wú)法共享和統(tǒng)一調(diào)度，運(yùn)維管理復(fù)雜，運(yùn)維成本較高。1)整合各委辦局的IT基礎(chǔ)設(shè)施資源，提高整體資源利用率，降低采購(gòu)成本；2)構(gòu)建統(tǒng)一運(yùn)營(yíng)管理平臺(tái)，實(shí)現(xiàn)各委辦局IT資源的統(tǒng)一管理和調(diào)度，實(shí)現(xiàn)資源3)完善運(yùn)維管理體系，提高運(yùn)維管理效率，降低運(yùn)維管理難度及復(fù)雜度，提升4)根據(jù)業(yè)務(wù)安全等級(jí)保護(hù)要求建設(shè)安全保障體系，滿(mǎn)足相關(guān)部分監(jiān)管要求；第3章云計(jì)算基礎(chǔ)平臺(tái)建設(shè)方案1)基于SDN+0verlay網(wǎng)絡(luò)虛擬化的云網(wǎng)融合設(shè)計(jì)虛擬化和云的引入，形成計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)及安擬數(shù)據(jù)中心間靈活調(diào)度，真正實(shí)現(xiàn)云計(jì)算數(shù)據(jù)中心資源3)基于VPC技術(shù)的智慧運(yùn)維設(shè)計(jì)組織架構(gòu)定義是云平臺(tái)的基礎(chǔ)，幾乎所有的都會(huì)劃分自己的資源(CPU、內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)等)和用戶(hù)。流程和計(jì)費(fèi)模板。運(yùn)維領(lǐng)導(dǎo)作為云平臺(tái)(或云平臺(tái)下某個(gè)組織)的管理員，關(guān)注3.2總體架構(gòu)設(shè)計(jì)根據(jù)政務(wù)信息化建設(shè)需求及未來(lái)業(yè)務(wù)發(fā)展戰(zhàn)略，設(shè)計(jì)出能夠支撐政務(wù)未來(lái)3-5年業(yè)務(wù)發(fā)展需要的IT架構(gòu)，具體如云取務(wù)官理服務(wù)目景組織管理用戶(hù)管理業(yè)名者進(jìn)理計(jì)費(fèi)準(zhǔn)理云安全防聲描主機(jī)運(yùn)行監(jiān)控及維護(hù)管理抽象與報(bào)表云平臺(tái)層物理層服務(wù)器存佛御IaaS服務(wù)：包括云主機(jī)、云存儲(chǔ)(云數(shù)據(jù)盤(pán)、對(duì)象存儲(chǔ))、云數(shù)據(jù)庫(kù)服務(wù)、云防火墻、云負(fù)載均衡和云網(wǎng)絡(luò)(租戶(hù)子網(wǎng)/IP/域名等)。IaaS層服務(wù)向PaaS4)平臺(tái)服務(wù)層政務(wù)其下各接入單位提供IAAS基礎(chǔ)設(shè)施資源服務(wù)務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)/安全),將物理資源進(jìn)行池化，第4章計(jì)算資源池方案CVM:CloudVirtualizationManager,虛擬化管理系統(tǒng)可以被放在那些規(guī)模較大的公用資源池(群)中。初期的資源池規(guī)劃應(yīng)該涵蓋所有可能被納管到云計(jì)算平臺(tái)的所有服務(wù)器資計(jì)算平臺(tái)的資源池中。H3CCVM虛擬化管理平臺(tái)體系將云計(jì)算資源池的物理服務(wù)器資源以樹(shù)形結(jié)構(gòu)進(jìn)行組織管理，云資源中的被管理對(duì)象之間的關(guān)系可以用下圖描述：集群?jiǎn)⒂肏A集群?jiǎn)⒂肏A云資源云資源主機(jī)池4.2服務(wù)器容量規(guī)劃單臺(tái)服務(wù)器所能支持虛機(jī)數(shù)量的決定因素主要取決與兩方面：1.服務(wù)器的硬件配置◆內(nèi)存大小---做為硬指標(biāo)的內(nèi)存，配置越高，所能支持的虛機(jī)數(shù)量越多◆網(wǎng)絡(luò)端口--千兆網(wǎng)環(huán)境已很普遍，網(wǎng)絡(luò)帶寬大多有保證，更多從管理角度來(lái)考慮·HBA卡---磁盤(pán)訪問(wèn)性能對(duì)虛機(jī)數(shù)量有一定影響，建議采用10G以太網(wǎng)或◆本地磁盤(pán)--內(nèi)置磁盤(pán)的可用性及IO吞吐能力均較弱，不建議在其上存放虛擬機(jī)，推薦使用外置高性能磁盤(pán)陣列2.應(yīng)用負(fù)載大小◆由于物理服務(wù)器資源自身的最大限制，應(yīng)用負(fù)載越大，所能同時(shí)運(yùn)行的虛機(jī)數(shù)量越少·建議將不同應(yīng)用訪問(wèn)特性的應(yīng)用混合部署在同一物理服務(wù)器上◆靈活運(yùn)用DRS和VMotion技術(shù)可將物理機(jī)與虛機(jī)的比率關(guān)系調(diào)到最優(yōu)行32位和64位的虛擬機(jī)內(nèi)存條(單條8GB效果優(yōu)于兩條4GB)。CPU(建議主頻2GHz以上)四路雙核或四核內(nèi)存千兆網(wǎng)口SAN端口或或內(nèi)置硬盤(pán)(使用外置磁盤(pán)陣列時(shí))22電源2.內(nèi)存分配原則：4.4虛擬機(jī)的物理分布4.5虛擬機(jī)模板設(shè)計(jì)4.6高可用性設(shè)計(jì)1.虛擬機(jī)之間的隔離：每個(gè)虛擬機(jī)之間可以做到隔離保護(hù)，其中一個(gè)虛擬2.物理機(jī)發(fā)生故障不會(huì)影響應(yīng)用：故障物理機(jī)上運(yùn)行的虛擬機(jī)可被自動(dòng)遷在每臺(tái)服務(wù)器節(jié)點(diǎn)上都運(yùn)行了一個(gè)LRMd(LocalResourceManagerdaemon,本地資源管理器守護(hù)進(jìn)程),它是HA軟件模塊中直接操作所管理的各使用虛擬化軟件HA特性進(jìn)行虛擬機(jī)故障切換夠：整合服務(wù)器，降低IT成本，增強(qiáng)靈活性；減少停機(jī)時(shí)間，保持業(yè)務(wù)的持續(xù)操作系統(tǒng)這類(lèi)業(yè)務(wù)對(duì)IT資源的需求也存在較大的波動(dòng)，這就要求信息中心IT基礎(chǔ)架這些IT資源(主要是服務(wù)器)專(zhuān)機(jī)專(zhuān)用，服務(wù)器部署好以后保持長(zhǎng)期穩(wěn)定運(yùn)行比較項(xiàng)響應(yīng)敏捷度響應(yīng)慢。物理服務(wù)器擴(kuò)展流程復(fù)雜，周期長(zhǎng)，難以快速響應(yīng)業(yè)務(wù)需求響應(yīng)快。業(yè)務(wù)服務(wù)器部署完成并納管后，無(wú)需人復(fù)雜度高。資源擴(kuò)展和收縮時(shí)，均需要進(jìn)行服務(wù)資源利用率資源利用率較高。業(yè)務(wù)對(duì)應(yīng)的IⅡ資源隨著業(yè)務(wù)訪問(wèn)量的變化而彈性變化。業(yè)務(wù)需求和IT資源供給達(dá)到一定程度的平衡，資源能比較充分的利用資源利用率低。資源按最大需求部署。業(yè)務(wù)量低時(shí)，部署的資源無(wú)法得到充分利用景景通過(guò)上表對(duì)兩種部署方式的對(duì)比可以看出，兩者各有優(yōu)缺點(diǎn)，信息中心IT對(duì)信息中心IT部門(mén)來(lái)講，云計(jì)算帶來(lái)了全新的IT基礎(chǔ)架構(gòu)建設(shè)、使用和交案。IT管理人員在感知到業(yè)務(wù)訪問(wèn)變化時(shí)，只能通過(guò)手工進(jìn)行虛擬服務(wù)器的增個(gè)統(tǒng)一的管理平臺(tái)來(lái)實(shí)現(xiàn)針對(duì)支撐信息中心特定業(yè)務(wù)的一組虛擬服務(wù)器的運(yùn)行態(tài)資源擴(kuò)展)解決方案。IT基礎(chǔ)架構(gòu)進(jìn)行基礎(chǔ)資源的彈性擴(kuò)展，實(shí)現(xiàn)了信息中心業(yè)務(wù)需求向IT需求的自塊對(duì)應(yīng)(如下圖所示)。業(yè)務(wù)負(fù)載監(jiān)控模塊業(yè)務(wù)負(fù)載監(jiān)控模塊業(yè)務(wù)業(yè)務(wù)(后面我們統(tǒng)一稱(chēng)為“動(dòng)態(tài)資源擴(kuò)展業(yè)務(wù)”)提供服務(wù)。我們把這個(gè)虛擬服虛擬服務(wù)器的擴(kuò)展(伸縮)可以通過(guò)虛擬機(jī)的克隆創(chuàng)建、刪除和停止等方式來(lái)實(shí)◆業(yè)務(wù)負(fù)載監(jiān)控模塊理員事先設(shè)定的策略分別發(fā)到對(duì)應(yīng)的各虛擬服務(wù)器上；這個(gè)分發(fā)策略由IT管理DRX解決方案組成及特點(diǎn)H3CCAS平臺(tái)務(wù)量業(yè)流可DRX解決方案架構(gòu)依托CAS云管理平臺(tái)，通過(guò)整合基礎(chǔ)業(yè)務(wù)負(fù)載監(jiān)控模塊、業(yè)務(wù)資源調(diào)度&展示模塊、業(yè)務(wù)分發(fā)平臺(tái)，DRX解決方案主要提供以下關(guān)鍵功能：用戶(hù)業(yè)務(wù)的負(fù)載監(jiān)控通過(guò)基礎(chǔ)業(yè)務(wù)負(fù)載監(jiān)控模塊監(jiān)控運(yùn)行于其虛擬化平臺(tái)上的虛擬服務(wù)器的實(shí)際資源負(fù)載狀況；用戶(hù)通過(guò)CAS平臺(tái)創(chuàng)建資源擴(kuò)展業(yè)務(wù)時(shí)，可以設(shè)定好業(yè)務(wù)負(fù)載的上下限閥當(dāng)業(yè)務(wù)負(fù)載超出用戶(hù)事先設(shè)定的閥值后，業(yè)務(wù)負(fù)載監(jiān)控模塊給業(yè)務(wù)資源調(diào)度模塊上報(bào)資源擴(kuò)展事件，以觸發(fā)業(yè)務(wù)資源的彈性擴(kuò)展(包括資源的動(dòng)態(tài)伸縮);基于用戶(hù)業(yè)務(wù)負(fù)載的動(dòng)態(tài)資源擴(kuò)展CAS平臺(tái)上可以創(chuàng)建業(yè)務(wù)動(dòng)態(tài)資源擴(kuò)展業(yè)務(wù)，支撐該業(yè)務(wù)的所有虛擬服務(wù)器進(jìn)行統(tǒng)一的集中管理；為了防止同一個(gè)業(yè)務(wù)無(wú)限占用云平臺(tái)內(nèi)的資源，DRX解決方案將同一個(gè)業(yè)務(wù)的資源擴(kuò)展范圍限定在一個(gè)特定的物理資源池內(nèi)(包括服務(wù)器和存儲(chǔ)資源),即后續(xù)虛擬服務(wù)器的增加和回收均在該物理資源池內(nèi)進(jìn)行；接收到業(yè)務(wù)負(fù)載監(jiān)控模塊上報(bào)的資源擴(kuò)展事件后，業(yè)務(wù)資源調(diào)度模塊會(huì)在限定的物理資源池內(nèi)選擇負(fù)載最輕的一臺(tái)物理服務(wù)器上通過(guò)啟動(dòng)當(dāng)前已經(jīng)存在的虛擬服務(wù)器或者克隆創(chuàng)建一臺(tái)新的虛擬服務(wù)器的方式，以擴(kuò)展該業(yè)務(wù)的支撐資源；通過(guò)集成的H3C負(fù)載均衡設(shè)備可以將業(yè)務(wù)請(qǐng)求分發(fā)到新創(chuàng)維人員掌握當(dāng)前某特定業(yè)務(wù)的資源部署狀況和各供給的動(dòng)態(tài)平衡，提升IT基礎(chǔ)架構(gòu)的有效使用載監(jiān)控平臺(tái)和業(yè)務(wù)負(fù)載分發(fā)平臺(tái)來(lái)增強(qiáng)對(duì)用戶(hù)業(yè)務(wù)實(shí)際負(fù)載的識(shí)別感知能力和第5章存儲(chǔ)資源池方案本方案中建議配置了1個(gè)節(jié)點(diǎn)的H3CCF8200節(jié)點(diǎn)，由于H3CCF8200產(chǎn)I/O,因此，本項(xiàng)目配置的2個(gè)節(jié)點(diǎn)可S控制器，由于每個(gè)控制器控制的空間有限，同時(shí)處理能力有限。因此，為了發(fā)揮虛擬化存儲(chǔ)的優(yōu)勢(shì)，H3CCF8200支持存儲(chǔ)的聚合能力。通過(guò)存儲(chǔ)聚合，將幾個(gè)甚至幾十個(gè)存儲(chǔ)節(jié)點(diǎn)進(jìn)行虛擬化的統(tǒng)一管理，形成一個(gè)大的存儲(chǔ)池。存儲(chǔ)池內(nèi)的空間可以被任意地使用，用戶(hù)可以根據(jù)實(shí)際需求進(jìn)行空間劃分。這樣，原來(lái)只有一個(gè)控制器才能處理的數(shù)據(jù)將有幾個(gè)或幾十個(gè)控制器同時(shí)控制，存儲(chǔ)性能將成倍的提升。為了提升用戶(hù)數(shù)據(jù)的可靠性，H3CCF8200支持一種基于網(wǎng)絡(luò)進(jìn)行的RAID數(shù)據(jù)保護(hù)。即：用戶(hù)數(shù)據(jù)可以跨越存儲(chǔ)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的同步復(fù)制，用戶(hù)可以將某個(gè)空間的數(shù)據(jù)復(fù)制2份、3份甚至4份。這樣，及時(shí)用戶(hù)的某些節(jié)點(diǎn)宕機(jī)，數(shù)據(jù)依然完整的存在，客戶(hù)端可以進(jìn)行正常的數(shù)據(jù)訪問(wèn)。網(wǎng)絡(luò)RAID5如果用戶(hù)覺(jué)得2份數(shù)據(jù)的存在將占用過(guò)多磁盤(pán)空間，我們還可以通過(guò)H3CCF8200在網(wǎng)絡(luò)RAID5、6方式實(shí)現(xiàn)數(shù)據(jù)保護(hù)。我們可以把每個(gè)H3CCF8200節(jié)點(diǎn)看作一塊高性能硬盤(pán)，節(jié)點(diǎn)與節(jié)點(diǎn)之間基于網(wǎng)絡(luò)，通過(guò)RAID5或RAID6進(jìn)行數(shù)據(jù)保護(hù)。同樣，如果一個(gè)或兩個(gè)節(jié)點(diǎn)損壞，數(shù)據(jù)不會(huì)發(fā)生丟失，業(yè)務(wù)不會(huì)中斷，同時(shí)可以提供75%的數(shù)據(jù)使用率。這點(diǎn)是本方案中的第二個(gè)亮點(diǎn)，通過(guò)網(wǎng)絡(luò)RAID提供了數(shù)據(jù)的高可靠性。5.3多站點(diǎn)容災(zāi)如果用戶(hù)在同城內(nèi)擁有超過(guò)2個(gè)以上的數(shù)據(jù)中心或主機(jī)房，我們可以將H3C可用寫(xiě)入50Ce浪費(fèi)我們發(fā)現(xiàn)，很多用戶(hù)在初期購(gòu)買(mǎi)存儲(chǔ)設(shè)備是通常會(huì)預(yù)期的額外購(gòu)買(mǎi)一部分額外空間，這部分空間主要用于未來(lái)的數(shù)據(jù)增長(zhǎng)。但數(shù)據(jù)的增長(zhǎng)量隨著業(yè)務(wù)的發(fā)展實(shí)空間給應(yīng)用系統(tǒng)，隨著應(yīng)用系統(tǒng)數(shù)據(jù)量的增長(zhǎng)，精簡(jiǎn)配置工具會(huì)自動(dòng)的進(jìn)行空間調(diào)整，從而避免了用戶(hù)空間的浪費(fèi)，降低了用戶(hù)在磁盤(pán)上的過(guò)多投資。同樣，通過(guò)精簡(jiǎn)配置可以大量降低用戶(hù)日常的維護(hù)工作。無(wú)需對(duì)以上任何一個(gè)功能進(jìn)行單獨(dú)付費(fèi)。因此，用戶(hù)在使用H3CCF8200后得到第6章網(wǎng)絡(luò)服務(wù)資源池方案虛擬機(jī)遷移的網(wǎng)絡(luò)屬性要求，當(dāng)其從一個(gè)物理機(jī)靠性。傳統(tǒng)的網(wǎng)絡(luò)生成樹(shù)(STP,SpaningTreeProtocol)技術(shù)不僅部署繁瑣，且IRF/vPC等設(shè)備級(jí)的(網(wǎng)絡(luò)N:1)虛擬化技術(shù)，雖然可以簡(jiǎn)化拓?fù)?、具備高可靠的地，因此網(wǎng)絡(luò)設(shè)備的二層地址表項(xiàng)大小(即MAC地址表),成為決定了云計(jì)算離與分離要求輕而易舉會(huì)突破4K;二是VLAN技術(shù)當(dāng)前為靜態(tài)配置型技術(shù)(只有EVB/VEPA的802.1Qbg技術(shù)可以在接入層動(dòng)態(tài)部署VLAN,但也主要是在交換機(jī)接中心的網(wǎng)絡(luò)幾乎為所有VLAN被允許通過(guò)(核心設(shè)備更是如此),導(dǎo)致任何一個(gè)Overlay在網(wǎng)絡(luò)技術(shù)領(lǐng)域，是一種網(wǎng)絡(luò)架構(gòu)上疊加的虛擬化技術(shù)模式Overlay網(wǎng)絡(luò)是物理網(wǎng)絡(luò)向云和虛擬化的深度延伸，使云資源池化能力邊緣沒(méi)備VXLAN(VirtualeXtensibleLAN,可擴(kuò)展虛擬局域網(wǎng)絡(luò))是基于IP網(wǎng)絡(luò)、資源不足的問(wèn)題?！窕贗P網(wǎng)絡(luò)組建大二層網(wǎng)絡(luò)，使得網(wǎng)絡(luò)部署和維護(hù)更加容易，并且可以好地利用現(xiàn)有的IP網(wǎng)絡(luò)技術(shù)，例如利用等價(jià)路由負(fù)載分擔(dān)。只需根據(jù)IP頭轉(zhuǎn)發(fā)報(bào)文，降低了網(wǎng)絡(luò)部署的難度和費(fèi)用。根據(jù)客戶(hù)不同組網(wǎng)需求，Overlay的網(wǎng)絡(luò)部署分為以下三種組網(wǎng)模型，如下Overlay的網(wǎng)絡(luò)部署圖網(wǎng)絡(luò)Overlay的隧道封裝在物理交換機(jī)完成。這種Overlay的優(yōu)勢(shì)在于物理網(wǎng)絡(luò)設(shè)備性能轉(zhuǎn)發(fā)性能比較高，可以支持非虛擬化的物理服務(wù)器之間的組網(wǎng)互通。它的缺點(diǎn)就是現(xiàn)網(wǎng)設(shè)備大都不支持VXLAN,需要大批量更換設(shè)備。主機(jī)Overlay隧道封裝由虛擬設(shè)備完成，不用增加新的網(wǎng)絡(luò)設(shè)備即可完成Overlay部署，可以支持虛擬化的服務(wù)器之間的組網(wǎng)互通。它純粹由服務(wù)器實(shí)現(xiàn)Overlay功能，對(duì)現(xiàn)有網(wǎng)絡(luò)改動(dòng)不大，但是可能存在轉(zhuǎn)發(fā)瓶頸?；旌螼verlay是NetworkOverlay和HostOverlay的混合組網(wǎng)，可以支持物理服務(wù)器和虛擬服務(wù)器之間的組網(wǎng)互通。它融合了兩種Overlay方案的優(yōu)點(diǎn)，既可以發(fā)揮硬件GW的轉(zhuǎn)發(fā)性能，又盡可能的減少對(duì)于現(xiàn)有網(wǎng)絡(luò)的改動(dòng)。數(shù)量級(jí)大大超過(guò)數(shù)據(jù)中心VLAN的限制(4094)Overlay網(wǎng)絡(luò)分為2個(gè)平面，數(shù)據(jù)平面和控制平面。Overlay邊緣設(shè)備如何發(fā)現(xiàn)彼此，以便建立Overlay隧道關(guān)系Overlay邊緣設(shè)備如何交換其學(xué)習(xí)到的主機(jī)可達(dá)性信息(包括但不限于MAC地址、或IP地址、或其他地址信息)andLearning機(jī)制完成地址學(xué)習(xí)，這要求物理網(wǎng)絡(luò)支持組播轉(zhuǎn)發(fā)，對(duì)網(wǎng)絡(luò)支持(),并轉(zhuǎn)發(fā)ARP響應(yīng)報(bào)文給tNetwork⑥ToR設(shè)備接收到ARP響應(yīng)報(bào)文，單播發(fā)送到VTEPARRRR■Core設(shè)備實(shí)現(xiàn)BGP協(xié)議體系中的的RR(RouteReflector)角色■ToR設(shè)備實(shí)現(xiàn)BGP協(xié)議體系中的的Client角色■MP-BGP擴(kuò)展報(bào)文完成MAC地址發(fā)布和回收就可以很容易實(shí)現(xiàn)基于Controller完成控制平面的地址學(xué)習(xí)，然后通過(guò)標(biāo)準(zhǔn)VTEP,把報(bào)文裝AccessAccess三種實(shí)現(xiàn)方式對(duì)比，在大規(guī)模的云計(jì)算虛擬化環(huán)境中，以Controller方式(組播組或單置VTEPIP)機(jī)時(shí)保持不變，這樣就能支持對(duì)虛擬機(jī)持續(xù)地統(tǒng)虛擬機(jī)遷移后，不需要重新配置網(wǎng)關(guān)等網(wǎng)絡(luò)如果采用的是物理設(shè)備作為VTEP,則L2GW等同于0VS,實(shí)現(xiàn)的效果相Overlay網(wǎng)絡(luò)流表路由欺騙處理確認(rèn)報(bào)文合法后，從ARP請(qǐng)求報(bào)文中獲取目的IP,以目的IP為索引查Packetout下發(fā)給0VS。主機(jī)遷移策略跟隨物理主機(jī)物理主機(jī)圖：虛擬機(jī)遷移及網(wǎng)絡(luò)策略跟隨分布發(fā)送同步消息，通知遷移的VPort,增加遷移標(biāo)記。同步完成后，控制器通收到遷移后的端口信息，更新端口信息。當(dāng)控制器重新收到Packet-in報(bào)文后，向Underlay網(wǎng)絡(luò)發(fā)布VTEPIPVLAN接口不同的服務(wù)，包括虛擬防火墻、多租戶(hù)、負(fù)載均衡VFMRAMAPM8VCF控制器VXLAN二居陶關(guān)VXLAN三層網(wǎng)關(guān)(網(wǎng)絡(luò))(交換/踏由/安全)(主機(jī))資源層(選配)SDNVPC方案又由3個(gè)層次組成，最下一層是轉(zhuǎn)發(fā)層，負(fù)責(zé)對(duì)數(shù)據(jù)報(bào)文進(jìn)行換路由設(shè)備、安全設(shè)備等?？刂茖佑蒝CF控制器組成，控制器對(duì)oveNovaComputerAPICinderLB負(fù)載均衡網(wǎng)絡(luò)核心瓶虛擬化管理平臺(tái)網(wǎng)絡(luò)核心備可以集中部署在管理控制Rack區(qū)。虛擬化服務(wù)器，虛擬化的服務(wù)器采用vswitch作為vtep,物理服務(wù)器則采用支持Vxlan的物理交換機(jī)作為vtep。Overlay轉(zhuǎn)發(fā)就是vtep之間的通信。備由H3CVCFController通過(guò)標(biāo)準(zhǔn)協(xié)議集中管理，減少了傳統(tǒng)設(shè)備管理的復(fù)雜H3CvSwitch軟件主要提供虛擬化VXLAN隧道封裝功能，支撐VM接入>支持分布式網(wǎng)關(guān)功能，使虛機(jī)遷移后不需要重新配置網(wǎng)關(guān)等網(wǎng)絡(luò)參數(shù)，6.2安全資源池設(shè)計(jì)6.2.1安全總體方案uwu保證網(wǎng)絡(luò)的安全；采用ASPF(ApplicationSpecific持靜態(tài)路由、RIP/OSPF/BGP/ISIS路由策略及策略路由；全面支持IPv4/IPv6雙對(duì)每塊插卡進(jìn)行IP地址規(guī)劃，在節(jié)省用戶(hù)的IP地址的同時(shí)大署的復(fù)雜度，并且可以對(duì)設(shè)備實(shí)現(xiàn)全面的配置2)支持智能分流(IFF)。部署多業(yè)務(wù)插卡后，流量自動(dòng)在多個(gè)業(yè)務(wù)板卡內(nèi)3)支持安全集群框架(SCF)。全面突破機(jī)框的限制，在簡(jiǎn)化管理和部署的的劃分1.安全服務(wù)基于Overlay邏輯網(wǎng)絡(luò)，無(wú)須手工配置及引流，服務(wù)自動(dòng)化部2.服務(wù)資源池化按需使用、線性擴(kuò)展形態(tài)多樣、位置無(wú)關(guān)。使得業(yè)務(wù)成6.3負(fù)載均衡資源池設(shè)計(jì)本方案在業(yè)務(wù)網(wǎng)核心交換機(jī)上旁?huà)熵?fù)載均衡設(shè)備態(tài)，以便選擇最合適的服務(wù)器或出口鏈路，從而實(shí)現(xiàn)量分析)技術(shù)，確保健康檢測(cè)占用最小的系統(tǒng)資源開(kāi)銷(xiāo)，從而保證負(fù)載均衡業(yè)最終達(dá)成內(nèi)、外網(wǎng)訪問(wèn)用戶(hù)整體訪問(wèn)體驗(yàn)的提第7章云服務(wù)平臺(tái)方案建立以云業(yè)務(wù)為中心，以流程為導(dǎo)向符合ITIL/ISO20000理、變更管理、配置管理和發(fā)布管理等5大核心數(shù)據(jù)項(xiàng)與5大核心流程的關(guān)聯(lián)和融合；使用規(guī)范化統(tǒng)一管理&運(yùn)維V不不安全設(shè)置7.2云組織管理架構(gòu)每級(jí)組織都會(huì)劃分自己的資源(CPU、內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)等)和用戶(hù)。介紹運(yùn)營(yíng)管理員二級(jí)組織管理員負(fù)責(zé)管理所屬組織及下屬組織云業(yè)務(wù)的管理員，可以管理本組織及下屬組織中的所三級(jí)組織管理員負(fù)責(zé)管理所屬組織云業(yè)務(wù)的管理員，可以管理本組織中的所有云資源。最終用戶(hù)云業(yè)務(wù)的服務(wù)對(duì)象，可以對(duì)自己申請(qǐng)和使用的云資源進(jìn)行管H3CIaaS服務(wù)，提供硬件和軟件基礎(chǔ)設(shè)施服務(wù)。具體可包括：云主機(jī)與云(1)虛擬數(shù)據(jù)中心(VDC)虛擬數(shù)據(jù)中心(VirtualDataCenter)是基(2)云主機(jī)和云硬盤(pán)服務(wù)Linux發(fā)行版，支持在線交付、在線管理、遠(yuǎn)程登陸、快照管速切換到其他狀態(tài)正常的服務(wù)器上，切換時(shí)間小于30分鐘。通過(guò)動(dòng)態(tài)資源調(diào)度(3)云存儲(chǔ)服務(wù)(4)云網(wǎng)絡(luò)(5)云負(fù)載均衡要求部署基于本次配置的數(shù)據(jù)中心硬件或軟件負(fù)載均衡實(shí)現(xiàn)的云負(fù)載均衡(6)云防火墻服務(wù)chain功能，即租戶(hù)簽約防火墻流量才通過(guò)vFW,不簽約時(shí)流量不經(jīng)過(guò)vFW。(7)云數(shù)據(jù)庫(kù)服務(wù)(8)云帶寬服務(wù)(9)云備份服務(wù)(10)waf資源管理支持租戶(hù)應(yīng)用waf資源，可通過(guò)waf虛擬化和waf在線配置兩種方式實(shí)現(xiàn)。(11)物理資源管理(12)虛擬資源管理(13)自助服務(wù)門(mén)戶(hù)功能(14)多租戶(hù)管理物理設(shè)備租戶(hù)物理設(shè)備租戶(hù)n服務(wù)器/交換機(jī)租戶(hù)租戶(hù)21云主機(jī)及操作系統(tǒng)一核系統(tǒng)盤(pán)不低于20G,Windows系統(tǒng)盤(pán)不低于兩核四核八核理的主機(jī)列表，查看云主機(jī)信息包括：所屬用戶(hù)、名稱(chēng)、狀態(tài)、內(nèi)網(wǎng)IP、鏡像BREQ\*jc3\*hps11\o\al(\s\up7(#),6)辨生1選擇鏡像2選擇規(guī)格3設(shè)置網(wǎng)絡(luò)4基本配置無(wú)內(nèi)存X網(wǎng)培D內(nèi)存述自定制test1235總價(jià)0.15小(108.00元月其1選擇鏡像配置詳情內(nèi)存同培自定制明a碼能111m細(xì)25A7.5.2云主機(jī)租戶(hù)網(wǎng)絡(luò)是全局網(wǎng)絡(luò)，所以其安全保障是依靠防火墻來(lái)實(shí)現(xiàn)的。與之相對(duì)應(yīng)，私有網(wǎng)絡(luò)需要組織管理員創(chuàng)建并管理。但私有網(wǎng)絡(luò)之間是100%隔離的，以滿(mǎn)足對(duì)安全要名稱(chēng)*2)配置網(wǎng)絡(luò)，在這里我們可以查看和修改私有網(wǎng)絡(luò)包含的主機(jī)列表和端口列表；路由器用于私有網(wǎng)絡(luò)之間的互聯(lián)，并提供以下附加服務(wù)：DHCP服務(wù)、端口轉(zhuǎn)發(fā)、隧道和VPN。如果您還希望路由器能接入互聯(lián)網(wǎng)，請(qǐng)綁定一個(gè)公網(wǎng)IP給該路由器即可。1)云管理服務(wù)臺(tái)支持創(chuàng)建路由器；X基本設(shè)置防火墻創(chuàng)建時(shí)間運(yùn)行時(shí)間2小時(shí)41分鐘租戶(hù)信息生效時(shí)間終止時(shí)間單價(jià)0.02元小時(shí) 曲K單22#星期中8能理人里班間，和一個(gè)公同試圍可。聯(lián)志鍵是必須的，還可以根據(jù)自己的需求將任何應(yīng)用軟件(比如，數(shù)據(jù)庫(kù)、中間件等)放入鏡像中。鏡像分為兩類(lèi)。其一是系統(tǒng)提供的，稱(chēng)之為“系統(tǒng)鏡像”,包括EXX最小磁盤(pán)*最小內(nèi)存*最小磁盤(pán)*最小內(nèi)存*7.5.4云主機(jī)特點(diǎn)1)多種性能規(guī)格，可以自定義2)按小時(shí)計(jì)費(fèi)3)快速部署資源池并內(nèi)置多種操作系統(tǒng)和應(yīng)用標(biāo)準(zhǔn)鏡像，需求無(wú)論是一臺(tái)還是百臺(tái)、Windows還是Linux,均可實(shí)現(xiàn)瞬時(shí)供應(yīng)和部署。4)高可用國(guó)際品牌企業(yè)級(jí)服務(wù)器的高性能和可靠性，內(nèi)置的監(jiān)控、備機(jī)、快照、數(shù)據(jù)備份等服務(wù)確保故障的快速恢復(fù)。提供智能備份功能，將數(shù)據(jù)風(fēng)險(xiǎn)降到最低。同時(shí)具備虛擬機(jī)遷移和高可用等技術(shù)提高可用性。5)彈性擴(kuò)展6)一鍵部署7.6云存儲(chǔ)云硬盤(pán)服務(wù)1)申請(qǐng)?jiān)朴脖P(pán)，包括名稱(chēng)、描述、數(shù)量和容量(100GB);0.15元小時(shí)(合108.00元月×2)云硬盤(pán)列表和云硬盤(pán)操作列表，操作列表包括加載到主機(jī)、卸載硬盤(pán)、報(bào)應(yīng)用輕松上手●小堿推薦應(yīng)用常用網(wǎng)站□從長(zhǎng)中母入打開(kāi)新的標(biāo)結(jié)頁(yè)圖百變一下，你就。因塊為家事2012年值博關(guān)…未來(lái)的云計(jì)黃通所江常電子旅務(wù)云累務(wù)平合#古新湖云動(dòng)2X硬盤(pán)加載完成后，需要登錄到主機(jī)操作系統(tǒng)中加載該硬盤(pán)才8取消m理理7.7云防火墻服務(wù)7.7.1技術(shù)特性的物理墻進(jìn)行1:N的虛擬化，將不同的虛擬墻提供給不同的租戶(hù)，對(duì)于租戶(hù)來(lái)的管理賬號(hào)，可以在獨(dú)立的管理界面，創(chuàng)建個(gè)性化的業(yè)務(wù)防護(hù)策略。同時(shí)作為一種可運(yùn)營(yíng)的資源，類(lèi)似虛擬機(jī)一樣，要求能夠給虛墻進(jìn)行資源分配，邏輯的資源包括接口、VLAN,物理的資源包括CPU、內(nèi)存、存儲(chǔ)介質(zhì)等。虛墻之間要求數(shù)據(jù)隔離，并且在共享硬件能力的基礎(chǔ)上實(shí)現(xiàn)所分配能力的保障，也即不同虛墻之間不會(huì)出現(xiàn)相互侵占的問(wèn)題，從而能夠?qū)崿F(xiàn)不同的租戶(hù)的差異化SLA保證。實(shí)現(xiàn)政務(wù)云平臺(tái)的整體安全防護(hù)；另一方面也通過(guò)在實(shí)體防火墻上進(jìn)行Context劃分，為每個(gè)申請(qǐng)安全服務(wù)的租戶(hù)提供獨(dú)立的vFW服務(wù)，租戶(hù)可在申請(qǐng)防火墻服務(wù)時(shí)，自主定義FW所需資源和性能指標(biāo)，如下圖所示：E4A·*山防火墻而A后防火墻基于租戶(hù)的安全控制要求,配置對(duì)內(nèi)的安全訪問(wèn)控制策略，實(shí)現(xiàn)租戶(hù)通過(guò)7.8云負(fù)載均衡服務(wù)7.8.1技術(shù)特性分網(wǎng)站(尤其電子商務(wù)等網(wǎng)站)都需要提供不間斷24小時(shí)服務(wù)，任何服務(wù)中斷在政務(wù)云平臺(tái)項(xiàng)目中，部署了支持IaaS架構(gòu)的云負(fù)載均衡設(shè)備L5000,能夠?yàn)槊總€(gè)租戶(hù)提供提供獨(dú)立的vLB功能，實(shí)現(xiàn)租戶(hù)業(yè)務(wù)洞洞掃描AA理根6理根$6AAA普道>云#數(shù)器可s云47.8.2負(fù)載均衡策略租戶(hù)在申請(qǐng)?jiān)曝?fù)載均衡服務(wù)時(shí)，可以根據(jù)自己業(yè)務(wù)系統(tǒng)的需要，合理定義負(fù)吞吐量：100M~2G的吞吐量可自由定義，滿(mǎn)足業(yè)務(wù)系統(tǒng)和計(jì)費(fèi)需求●設(shè)置前端虛服務(wù)地址和后端實(shí)服務(wù)器地址，實(shí)服務(wù)動(dòng)態(tài)添加和刪除針對(duì)選定的虛服務(wù)，可以選擇不同的業(yè)務(wù)類(lèi)型：包括協(xié)議類(lèi)型和端口，例如http協(xié)議，端口80;包括HTTP、IP、TCP選擇不同的均衡方式：主要有：輪轉(zhuǎn)算法，最小連接算法，源地址hash算法，目的地址hash算法設(shè)置會(huì)話(huà)保持方式：會(huì)話(huà)保持方式包括源地址方法、源地址端口方法、目的地址方法、目的地址端口方法、源地址目的地址方法等7.8.3技術(shù)優(yōu)勢(shì)租戶(hù)可以登錄自服務(wù)平臺(tái)并提交云負(fù)載均衡的服務(wù)申請(qǐng)，在申請(qǐng)審批通過(guò)后，云管理平臺(tái)將自動(dòng)快速下發(fā)配置并完成服務(wù)交付。個(gè)租戶(hù)僅能配置自己申請(qǐng)的vLB,無(wú)法查看和管理其他租戶(hù)的vLB,實(shí)現(xiàn)了多租7.9云存儲(chǔ)服務(wù)1)建立在分布式架構(gòu)之上，可用性大于等于99.9%,數(shù)據(jù)持久性大于等于2)根據(jù)系統(tǒng)實(shí)際情況，方案可靈活支撐系統(tǒng)擴(kuò)容。擴(kuò)容包括3方面：流數(shù)據(jù)擴(kuò)3)支持部署MySql數(shù)據(jù)庫(kù)，單庫(kù)容量達(dá)1TB4)支持部署Hbase,單表存儲(chǔ)空間達(dá)100TB5)支持文檔、視頻、音頻、圖片等類(lèi)型的對(duì)象存儲(chǔ)。文件大小可達(dá)5TBx云云動(dòng)火交云出卷云7.10云網(wǎng)絡(luò)服務(wù)云主機(jī)租戶(hù)網(wǎng)絡(luò)能夠快速搭建您的私有云環(huán)境，并使用豐富的工具進(jìn)行自動(dòng)化管理。私有網(wǎng)絡(luò)間使用路由器互聯(lián)，并可與公網(wǎng)IP綁定。最后只需將主機(jī)加入網(wǎng)絡(luò)即可。私有網(wǎng)絡(luò)私有網(wǎng)絡(luò)用于主機(jī)之間的互聯(lián)，它類(lèi)似于物理世界中使用交換機(jī)(L2Swirch)組成的局域網(wǎng)。與基礎(chǔ)網(wǎng)絡(luò)相比，私有網(wǎng)絡(luò)提供100%隔離。1、創(chuàng)建網(wǎng)絡(luò)，輸入網(wǎng)絡(luò)名稱(chēng)和描述信息：新建私有網(wǎng)絡(luò)新建私有網(wǎng)絡(luò)x描述2、配置網(wǎng)絡(luò)，在這里我們可以查看和修改私有網(wǎng)絡(luò)包含的主機(jī)列表和端口列表；注T隔470021-74-4734-a?ac-523770英路由器用于私有網(wǎng)絡(luò)之間的互聯(lián)，并提供以下附加服務(wù)：DHCP服務(wù)、端口轉(zhuǎn)發(fā)、隧道和VPN。如果您還希望路由器能接入互聯(lián)網(wǎng)，請(qǐng)綁定一個(gè)公網(wǎng)IP給該路由器即可。1、云管理服務(wù)臺(tái)支持創(chuàng)建路由器；X2、配置路由器，可以配置基本信息和租戶(hù)信息：防火墻運(yùn)行時(shí)間2小時(shí)41分鐘租戶(hù)信息生效時(shí)間2014-04-0123:24:32終止時(shí)間單價(jià)0.02元小時(shí)壁變所由群合月壁變所由群合月AT活躍dasdasd活約lmee-lest26.4法烘new_test活躍,,20imw-test26-B活躍,,test_4.29活疑,org1_router00活躍W活躍供5.1,5.5或5.6版本，MSSQLServer可提供2008版本。云數(shù)據(jù)庫(kù)服務(wù)便捷云數(shù)據(jù)庫(kù)最大連接數(shù)版本5.1或5.5煙動(dòng)題煙動(dòng)題服務(wù)監(jiān)控 0小毒EQ\*jc3\*hps13\o\al(\s\up7(腫0小毒EQ\*jc3\*hps13\o\al(\s\up7(腫),2)*ssnnXX0.07元小時(shí)(合46.80元月@選擇已申請(qǐng)的數(shù)據(jù)庫(kù)實(shí)例，查看數(shù)據(jù)庫(kù)服務(wù)實(shí)例配置信息命前頁(yè)>數(shù)據(jù)庫(kù)-數(shù)據(jù)庫(kù)服務(wù)詳情連接屬性TEST2\-HeidiSQLTEST2\-HeidiSQLM地址國(guó)行時(shí)間Q8CQntmQ1M/S0L55可用64M5SQLS42002411A0LW950LSn*2000R2可用2411ALM95LS2008R2可用10.17094小時(shí)41184S002WSS0LS2006R2可用10.1709.316小時(shí)54分增故思改配量出蓋學(xué)止LW590L542008R2可用10.1709.2EQ\*jc3\*hps20\o\al(\s\up1(mm),mm)a)加anRSmRE*0金*致Ea8*h?4**BrE8*R8.2CEEBBera**eere.。EQ\*jc3\*hps14\o\al(\s\up9(:),行)EQ\*jc3\*hps20\o\al(\s\up1(a),2)EQ\*jc3\*hps20\o\al(\s\up1(s),4)EQ\*jc3\*hps14\o\al(\s\up0(t),s)EQ\*jc3\*hps14\o\al(\s\up0(aa),k)EQ\*jc3\*hps14\o\al(\s\up0(a),t)EQ\*jc3\*hps14\o\al(\s\up0(ml),m)EQ\*jc3\*hps9\o\al(\s\up9(算材費(fèi)),m)云數(shù)據(jù)庫(kù)服務(wù)管理支持隨時(shí)退訂業(yè)務(wù)，保證用戶(hù)的利益最大化。問(wèn)EQ\*jc3\*hps17\o\al(\s\up2(*),#i)Tmsoutara2200F2ceaa1小8aaEQ\*jc3\*hps24\o\al(\s\up3(w),m)mEQ\*jc3\*hps28\o\al(\s\up2(m),m)API接口日工TmTawrlHammayg陳0mmPe2)MsSqlserver單數(shù)據(jù)庫(kù)實(shí)例可創(chuàng)建的數(shù)據(jù)庫(kù)數(shù)量達(dá)20個(gè)，用戶(hù)數(shù)達(dá)20個(gè)。3)Mysql單數(shù)據(jù)庫(kù)實(shí)例可創(chuàng)建的數(shù)據(jù)庫(kù)數(shù)量達(dá)200個(gè)，用戶(hù)數(shù)達(dá)50個(gè)。于等于99.95%。通過(guò)HA技術(shù)實(shí)現(xiàn)數(shù)據(jù)庫(kù)在線升級(jí)、云內(nèi)動(dòng)態(tài)遷移、故障自8)云數(shù)據(jù)庫(kù)采用高性能高可靠FC存儲(chǔ)，數(shù)據(jù)持久性大于等于99.9999%,存儲(chǔ)IOPS性能超過(guò)13000。物理磁盤(pán)采用Rai內(nèi)存可達(dá)32G,并發(fā)連接數(shù)可達(dá)2000以上。7.12計(jì)費(fèi)管理源用量是根據(jù)資源的使用情況，以初始價(jià)格+固定費(fèi)率進(jìn)可以根據(jù)時(shí)間范圍(月、季度、年)和組織部門(mén)等查詢(xún)賬單信息。賬單信息7.12.1基于資源用量的計(jì)費(fèi)盤(pán)觸麗時(shí)e曲確增o05:7.12.2基于資源模板進(jìn)行計(jì)費(fèi)得m量 k*4回7.12.3賬單報(bào)表H3CCSM云計(jì)算管理平臺(tái)可以根據(jù)不同維度輸出滿(mǎn)足用戶(hù)需求的使用報(bào)表，例如基于云平臺(tái)的賬單報(bào)表、基于租戶(hù)的、基于最終用戶(hù)的賬單報(bào)表?！せ谠破脚_(tái)費(fèi)用報(bào)表●●用戶(hù)>私有云內(nèi)存：硬盤(pán)；本月：0.00ADP0基于云平臺(tái)費(fèi)用報(bào)表01◎月度計(jì)費(fèi)〇事度計(jì)費(fèi)〇年度計(jì)費(fèi)2014年8月其它費(fèi)用0防火增9089,59資源費(fèi)用詳替品雖報(bào)表查詢(xún)公網(wǎng)護(hù)()公網(wǎng)護(hù)()教回庫(kù)()教回庫(kù)()用戶(hù)已腦級(jí)已gs曲資評(píng)情8賬單明細(xì)計(jì)費(fèi)時(shí)長(zhǎng)金額(CNY)單價(jià)備注5P14第8章云安全管理方案8.1.1等保三級(jí)要求本方案中提供的云計(jì)算安全等級(jí)保護(hù)三級(jí)要求，是《信息安全技術(shù)信息安全等級(jí)保護(hù)第二分冊(cè)云計(jì)算安全技術(shù)要求》中的內(nèi)容，不包含《信息安全技術(shù)信息安全等級(jí)保護(hù)第一分冊(cè)基本要求》中的內(nèi)容?！缎畔踩夹g(shù)信息安全等級(jí)保護(hù)第二分冊(cè)云計(jì)算安全技術(shù)要求》是針對(duì)當(dāng)前云計(jì)算特點(diǎn)對(duì)《信息安全技術(shù)信息安全等級(jí)保護(hù)第一分冊(cè)基本要求》息安全等級(jí)保護(hù)第一分冊(cè)基本要求》和《信息安全技術(shù)信息安全等級(jí)保護(hù)第二分冊(cè)云計(jì)算安全技術(shù)要求》兩部分內(nèi)容。a)應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分d)應(yīng)可按照業(yè)務(wù)服務(wù)的重要程度分配帶寬，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)e)應(yīng)實(shí)現(xiàn)不同云租戶(hù)之間網(wǎng)絡(luò)資源的隔離，并避免網(wǎng)絡(luò)資源的過(guò)量占用；j)應(yīng)提供開(kāi)放接口，允許接入第三方安全產(chǎn)品，實(shí)現(xiàn)云租戶(hù)的網(wǎng)絡(luò)之間、b)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，并對(duì)其進(jìn)行有c)應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶(hù)私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，并對(duì)其進(jìn)行a)應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問(wèn)控制策略設(shè)置訪問(wèn)控制規(guī)則，默認(rèn)情b)應(yīng)刪除多余或無(wú)效的訪問(wèn)控制規(guī)則，優(yōu)化訪問(wèn)控制列表，并保證訪問(wèn)控d)應(yīng)能根據(jù)會(huì)話(huà)狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允f)應(yīng)在虛擬網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，并設(shè)置訪問(wèn)控制規(guī)則；a)應(yīng)限制具有遠(yuǎn)程訪問(wèn)的用戶(hù)數(shù)量，按照遠(yuǎn)程訪問(wèn)控制規(guī)則控制用戶(hù)對(duì)系c)應(yīng)提供在規(guī)定的時(shí)間內(nèi)迅速斷開(kāi)或禁用遠(yuǎn)程訪b)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)和限制從內(nèi)部發(fā)起的以下網(wǎng)絡(luò)攻擊行為：端口c)應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是未知的新a)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼進(jìn)行檢測(cè)和清除，并維b)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù)，并維護(hù)垃圾郵件防護(hù)b)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成c)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆d)應(yīng)提供對(duì)審計(jì)數(shù)據(jù)進(jìn)行查詢(xún)、統(tǒng)計(jì)、分析的功能或工具，定期對(duì)審計(jì)數(shù)f)應(yīng)能對(duì)遠(yuǎn)程訪問(wèn)的用戶(hù)行為、訪問(wèn)互聯(lián)網(wǎng)的用戶(hù)行為等單獨(dú)進(jìn)行行為審g)應(yīng)根據(jù)云服務(wù)方和云租戶(hù)的職責(zé)劃分，收集各自控制部分的審計(jì)數(shù)據(jù)；i)應(yīng)根據(jù)云服務(wù)方和云租戶(hù)的職責(zé)劃分，實(shí)現(xiàn)各自控制部分的集中審計(jì)。b)應(yīng)劃分出特定的管理區(qū)域，利用技術(shù)手段或工具對(duì)分布在網(wǎng)絡(luò)中的系統(tǒng)d)應(yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等安全相關(guān)事項(xiàng)進(jìn)行集a)應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶(hù)進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性；b)用戶(hù)身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求c)應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話(huà)、限制非法登錄次數(shù)f)應(yīng)通過(guò)設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)通過(guò)網(wǎng)絡(luò)進(jìn)行管理的管理終g)當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中h)應(yīng)根據(jù)管理用戶(hù)的角色建立不同賬戶(hù)并分配權(quán)限，僅授予管理用戶(hù)所需j)應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶(hù)進(jìn)行身份鑒別，并且k)應(yīng)在網(wǎng)絡(luò)策略控制器和網(wǎng)絡(luò)設(shè)備(或設(shè)備代理)之間建立雙向身份驗(yàn)證1)應(yīng)采取必要措施防止網(wǎng)絡(luò)策略控制器和網(wǎng)絡(luò)設(shè)備(或設(shè)備代理)之間的8.1.2三級(jí)等保云安全服務(wù)清單云安全接入服務(wù)SSLVPN/IPSecVPN/MP云安全防護(hù)租戶(hù)行為安全服務(wù)租戶(hù)間安全隔離服務(wù)租戶(hù)內(nèi)業(yè)務(wù)安全服務(wù)服務(wù)鏈安全掃描服務(wù)系統(tǒng)安全/WEB安全/數(shù)據(jù)庫(kù)安全集中監(jiān)控安全服務(wù)安全設(shè)備監(jiān)控(安管中心)8.2安全防護(hù)模式實(shí)現(xiàn)向培身份認(rèn)證新視角：基于應(yīng)用的、基于業(yè)務(wù)的條帶化安全第9章云運(yùn)維管理方案9.1運(yùn)維組織架構(gòu)9.1.1運(yùn)維組織架構(gòu)云運(yùn)維組織架構(gòu)(建議)9.1.2崗位職責(zé)運(yùn)維總負(fù)責(zé)·全面負(fù)責(zé)運(yùn)維管理服務(wù)過(guò)程中檢查、敦促·負(fù)責(zé)網(wǎng)絡(luò)、存儲(chǔ)日常維護(hù)工作，確保相應(yīng)設(shè)備能夠正常工·負(fù)責(zé)服務(wù)器及操作系統(tǒng)日常維護(hù)工作，確保其能夠正常工·負(fù)責(zé)存儲(chǔ)日常維護(hù)工作，確保相應(yīng)設(shè)備能·負(fù)責(zé)虛擬機(jī)系統(tǒng)的日常維護(hù)工作，確保其能9.2運(yùn)維管理流程為了保障云平臺(tái)的服務(wù)質(zhì)量，基于ITIL運(yùn)維管理最佳實(shí)踐，在本項(xiàng)目中定9.2.1事件/故障管理所有IT維護(hù)范圍內(nèi)發(fā)生的事件，都應(yīng)該記錄在事件管理工具中，記錄的信它行動(dòng)的時(shí)候，將擁有優(yōu)先處理級(jí)別3)關(guān)閉原則管理流程法?通方法計(jì)流程目的流程原則H變更發(fā)起和初步評(píng)估c4變更實(shí)施結(jié)果驗(yàn)證H變更發(fā)起和初步評(píng)估c4變更實(shí)施結(jié)果驗(yàn)證是-9.2.3資源配置管理流程目的使平臺(tái)能為客戶(hù)提供的服務(wù)在一個(gè)合理的性?xún)r(jià)比范圍以?xún)?nèi)。并為其他管理流程 流程原則IT基礎(chǔ)設(shè)施資源池的容量管理和業(yè)務(wù)產(chǎn)品IT基礎(chǔ)設(shè)施成本投入決策提供數(shù)據(jù)支資源維護(hù)經(jīng)理IT基礎(chǔ)資源準(zhǔn)備、部署、維護(hù)、監(jiān)控責(zé)任人，對(duì)IT基礎(chǔ)CH4資源報(bào)告與流程關(guān)閉CH3資源監(jiān)控是丨省政府廳局委辦電子政務(wù)處資源管理經(jīng)理資源維護(hù)經(jīng)理需求評(píng)審需求評(píng)審填寫(xiě)資源需求單是否合理?退回申請(qǐng)?zhí)幚硎欠褓Y源準(zhǔn)備?香排程與派單準(zhǔn)備資源排程與派單準(zhǔn)備資源分配資源更新資源管理數(shù)據(jù)庫(kù)資源分配報(bào)告資源獲得確認(rèn)9.2.4監(jiān)控與告警管理巡檢制度及檢查/監(jiān)控規(guī)程，確保云平臺(tái)的高可用性。應(yīng)用監(jiān)控3)Oracle數(shù)據(jù)庫(kù)監(jiān)控：監(jiān)控到Oracle應(yīng)用的可用性、健康狀況等基本信息；機(jī)房監(jiān)控管理目的1)備份內(nèi)容、備份頻率、備份時(shí)間窗口3)備份保留期限、備份介質(zhì)是否異地存儲(chǔ)5)備份數(shù)據(jù)可用性確認(rèn)>Normal:其他IT服務(wù)器都?xì)w入normal組，如文結(jié)束結(jié)束備份實(shí)施確認(rèn)檢查備份策略實(shí)施備份協(xié)議會(huì)簽制定備份方案填寫(xiě)備份內(nèi)容提交備份需求表開(kāi)始備份信息收集與核對(duì)根據(jù)信息收集模板，通過(guò)電話(huà)或現(xiàn)場(chǎng)交流的方式，收集客戶(hù)的備份信息與需求，主要內(nèi)容包括：

當(dāng)前業(yè)務(wù)系統(tǒng)組網(wǎng)拓?fù)浜头?wù)器配置，確定是否具備獨(dú)立的備份網(wǎng)絡(luò)

備份時(shí)間窗口，如每天的20:00-06:00

備份數(shù)據(jù)的大小、類(lèi)型(如數(shù)據(jù)庫(kù)、系統(tǒng)類(lèi)、文件類(lèi)或虛擬機(jī)數(shù)據(jù)等)

備份方式(全備、增備)及RPO指標(biāo)，即允許丟失的最大數(shù)據(jù)量

備份數(shù)據(jù)的生命周期，即備份數(shù)據(jù)最長(zhǎng)保留多久析，主要包括如下內(nèi)容：分析效的各種風(fēng)險(xiǎn)，如物理?yè)p壞包括磁盤(pán)故障、部件故障、整機(jī)故障、站點(diǎn)災(zāi)難等，以及邏輯損壞包括軟件bug、

業(yè)務(wù)影響分析，明確數(shù)據(jù)丟失對(duì)業(yè)務(wù)的損失和影響，確定業(yè)務(wù)功能的最大允許中斷時(shí)間(MaximumTolerableDowntime)和災(zāi)難恢復(fù)指標(biāo)(RTO/RPO),明確業(yè)務(wù)功能之間的依賴(lài)關(guān)系(Interdependencies)的內(nèi)部環(huán)境進(jìn)行評(píng)估，得出當(dāng)前災(zāi)備能力與恢復(fù)目標(biāo)之間的差距。方案設(shè)計(jì)根據(jù)對(duì)評(píng)估和分析的結(jié)果，進(jìn)行備份方案的設(shè)，主要包括以下內(nèi)容：

備份策略制定，根據(jù)業(yè)務(wù)系統(tǒng)數(shù)據(jù)類(lèi)型(如數(shù)據(jù)庫(kù)數(shù)據(jù)、操作系統(tǒng)數(shù)據(jù)、文件類(lèi)數(shù)據(jù)和虛擬機(jī)數(shù)據(jù))、關(guān)鍵數(shù)據(jù)分布和數(shù)據(jù)的成長(zhǎng)性等信息，確定備份策略，包括如下內(nèi)容：擇在業(yè)務(wù)低谷期進(jìn)行備份，以降低備份對(duì)業(yè)務(wù)帶來(lái)的性能影響■備份方式，確定全備份、增量備份、差異備份以及合成全備份的方式或組合，不同的數(shù)據(jù)類(lèi)型，其數(shù)據(jù)變化的情況和重要程度不同，應(yīng)該選擇不同的備份方式?！鰝浞蓊l率，確定全備份、增量備份或差異備份的頻率，如每周全備份，每天增量備份等；備份頻率越高，災(zāi)備發(fā)生時(shí)數(shù)據(jù)的丟失量越小，成本越高?！鰝浞輸?shù)據(jù)保留周期，確定備份后數(shù)據(jù)的最長(zhǎng)保留時(shí)間，保留時(shí)間越久，則可恢復(fù)的歷史數(shù)據(jù)越多，成本越高

備份網(wǎng)絡(luò)設(shè)計(jì)，根據(jù)備份性能的需求和備份對(duì)業(yè)務(wù)系統(tǒng)明確備份系統(tǒng)的網(wǎng)絡(luò)架構(gòu)，包括：LANBase,LANFree,ServerLess或混合組網(wǎng)等。

數(shù)據(jù)加密，根據(jù)客戶(hù)需求，確定是否需要對(duì)備份數(shù)據(jù)進(jìn)行加密備份實(shí)施完成方案設(shè)計(jì)后，執(zhí)行具體的備份實(shí)施工作，主要包括如下☆制定實(shí)施方案和計(jì)劃

在需要備份的客戶(hù)端上安裝所需的軟件或agent

根據(jù)業(yè)務(wù)系統(tǒng)實(shí)際環(huán)境，定制開(kāi)發(fā)自動(dòng)化備份腳本

配置備份存儲(chǔ)池和備份策略備份和恢復(fù)測(cè)試完成備份實(shí)施后，將對(duì)備份系統(tǒng)進(jìn)行完整的測(cè)試，以確保備

根據(jù)客戶(hù)需求和業(yè)務(wù)環(huán)境，輸出測(cè)試方案

根據(jù)測(cè)試計(jì)劃中的時(shí)間點(diǎn)，按照測(cè)試方案中的內(nèi)容和步

完成測(cè)試后，輸出測(cè)試報(bào)告·在方案中應(yīng)包括(但不限于):恢復(fù)的內(nèi)容，恢復(fù)所需要的時(shí)間等，并9.2.6運(yùn)維服務(wù)報(bào)告管理1服務(wù)說(shuō)明書(shū)明確具體的服務(wù)交付內(nèi)容和質(zhì)量監(jiān)控點(diǎn)2服務(wù)條例制定及明確日常維護(hù)工作界面3服務(wù)條例制定日常維護(hù)和例行匯報(bào)制度《日常維護(hù)和例行匯報(bào)制4服務(wù)條例制定及明確日常及重要時(shí)刻的業(yè)務(wù)匯報(bào)關(guān)系和決策程序5日常維護(hù)與監(jiān)控制定日常監(jiān)控手冊(cè)；如有網(wǎng)管軟設(shè)置6日常維護(hù)與監(jiān)控制定或優(yōu)化License申請(qǐng)變更記錄表模板7軟件補(bǔ)丁與制定或優(yōu)化軟件版本變更記錄更新8制定或優(yōu)化設(shè)備配置變更記錄9軟件補(bǔ)丁與更新制定或優(yōu)化網(wǎng)絡(luò)設(shè)備升級(jí)申請(qǐng)軟件補(bǔ)丁與更新制定或優(yōu)化網(wǎng)絡(luò)設(shè)備升級(jí)方案制定或優(yōu)化網(wǎng)絡(luò)設(shè)備變更申請(qǐng)制定或優(yōu)化網(wǎng)絡(luò)設(shè)備割接方案制定或優(yōu)化網(wǎng)絡(luò)設(shè)備割接總結(jié)制定或優(yōu)化網(wǎng)絡(luò)設(shè)備業(yè)務(wù)上線、《設(shè)備業(yè)務(wù)變更測(cè)試方案制定或優(yōu)化網(wǎng)絡(luò)設(shè)備業(yè)務(wù)上線、技術(shù)培訓(xùn)制定客戶(hù)產(chǎn)品技術(shù)培訓(xùn)計(jì)劃服務(wù)總結(jié)與匯報(bào)制定例行重要匯報(bào)的膠片模板日常維護(hù)與監(jiān)控按照監(jiān)控手冊(cè)，每天進(jìn)行N次析；如有網(wǎng)管軟件，使用網(wǎng)管軟件生成的監(jiān)控報(bào)表日常維護(hù)與監(jiān)控情況劃提交運(yùn)維服務(wù)計(jì)劃服務(wù)總結(jié)與匯報(bào)總結(jié)一周的網(wǎng)絡(luò)運(yùn)維工作和網(wǎng)絡(luò)運(yùn)行狀況服務(wù)總結(jié)與匯報(bào)總結(jié)一個(gè)季度的網(wǎng)絡(luò)運(yùn)維工作和網(wǎng)絡(luò)運(yùn)行狀況日常維護(hù)與監(jiān)控置文件和軟件版本文件的操作網(wǎng)絡(luò)信息分維護(hù)IP地址變更記錄故障處理與問(wèn)題管理句客戶(hù)匯報(bào)網(wǎng)絡(luò)設(shè)備的故障及問(wèn)題解決進(jìn)展故障處理與問(wèn)題管理向客戶(hù)匯報(bào)故障原因及解決方案?jìng)浼鼡Q維護(hù)備件更換記錄信息分析整理登記設(shè)備的序列號(hào)(SN)信息分析整理網(wǎng)絡(luò)信息分梳理在網(wǎng)運(yùn)行設(shè)備互聯(lián)接口及終端接入情況服務(wù)總結(jié)與向客戶(hù)主管或高層領(lǐng)導(dǎo)匯報(bào)協(xié)維服務(wù)工作技術(shù)培訓(xùn)與維護(hù)案例分享技能提升-技術(shù)培訓(xùn)與維護(hù)案例分享結(jié)合客戶(hù)運(yùn)維需要，提供定制培重大時(shí)刻值守制定保障方案重大時(shí)刻值守制定故障演練方案網(wǎng)絡(luò)巡檢采集設(shè)備運(yùn)行信息并進(jìn)行分析，對(duì)網(wǎng)絡(luò)的運(yùn)行和維護(hù)現(xiàn)狀進(jìn)行檢查向最終用戶(hù)確認(rèn)服務(wù)文檔的提交情況歸檔客戶(hù)服務(wù)熱線遠(yuǎn)程調(diào)查客戶(hù)滿(mǎn)意度滿(mǎn)意度調(diào)查結(jié)果歸檔數(shù)據(jù)使用提交報(bào)告數(shù)據(jù)計(jì)費(fèi)對(duì)用戶(hù)計(jì)費(fèi)情況進(jìn)行提交報(bào)告第10章應(yīng)用系統(tǒng)遷移設(shè)計(jì)虛擬化NX否的否品置配術(shù)技平擇高端是應(yīng)用系統(tǒng)服務(wù)要束服各請(qǐng)求臺(tái)地圖新業(yè)務(wù)系統(tǒng)建設(shè)與部署評(píng)估流程圖系統(tǒng)資源利用率1需求低系統(tǒng)資源利用率1需求低適低器器(機(jī)較大)6.虛擬化整合指標(biāo)：對(duì)于IT系統(tǒng)的虛擬化而言，業(yè)務(wù)壓力、系統(tǒng)I/0吞吐量、系統(tǒng)資源利用率是服務(wù)器虛擬化比例(虛擬機(jī)與物理機(jī)之比)的a)高整合比例(如10:1):對(duì)業(yè)務(wù)壓力小的服務(wù)器，例如非實(shí)時(shí)數(shù)據(jù)采集b)中等整合比例(如4:1):對(duì)業(yè)務(wù)壓力中等的服務(wù)器，例如中小型IT系c)低整合比例(如2:1):對(duì)業(yè)務(wù)壓力較大且內(nèi)容敏感類(lèi)應(yīng)用的服務(wù)器，7.物理平臺(tái)適用性矩陣：對(duì)于獨(dú)立的IT系統(tǒng)而言，可以按下圖選擇最佳單任務(wù)單任務(wù)·報(bào)表服務(wù)器4~8way機(jī)架式服務(wù)器/刀片AD服務(wù)器防病毒服務(wù)器帶寬操作t頻繁負(fù)載低端”內(nèi)存大小10.2老應(yīng)用系統(tǒng)虛擬化遷移詢(xún)服務(wù)。對(duì)當(dāng)前運(yùn)行在傳統(tǒng)架構(gòu)下的應(yīng)用系統(tǒng)及IT基礎(chǔ)架構(gòu)現(xiàn)狀進(jìn)行充分的調(diào)研和分析，并提供虛擬化IT基礎(chǔ)架構(gòu)的規(guī)標(biāo)

IT應(yīng)用系統(tǒng)部分■應(yīng)用系統(tǒng)名稱(chēng)和重要程度■應(yīng)用系統(tǒng)架構(gòu)，如BS、CS或其他■與其他應(yīng)用系統(tǒng)對(duì)接和依賴(lài)關(guān)系■應(yīng)用系統(tǒng)中間件、數(shù)據(jù)庫(kù)等平臺(tái)信息根據(jù)應(yīng)用系統(tǒng)現(xiàn)狀調(diào)研的結(jié)果，進(jìn)行具體的評(píng)估和分析，找令網(wǎng)絡(luò)架構(gòu)分析，包括當(dāng)前網(wǎng)絡(luò)架構(gòu)中的分層、分區(qū)、擴(kuò)展性、安全性、可靠性、Q0S保障等方面的分析；構(gòu)、集群架構(gòu)、負(fù)載均衡架構(gòu)、服務(wù)器資源利用率等方面的分析；

存儲(chǔ)子系統(tǒng)分析，包括異構(gòu)平臺(tái)、存儲(chǔ)架構(gòu)、采用的存儲(chǔ)技術(shù)、數(shù)據(jù)模型、性能指標(biāo)、高可用現(xiàn)狀、存儲(chǔ)空間利用率等方面的分析；Free備份等)、災(zāi)備目標(biāo)和數(shù)據(jù)量、容災(zāi)鏈路帶寬和距離、備份策略和備份窗口等，以及業(yè)務(wù)系統(tǒng)在RTO/RP0方面的需求，分析當(dāng)前災(zāi)備系統(tǒng)是否能夠滿(mǎn)足業(yè)務(wù)需根據(jù)對(duì)評(píng)估與分析的結(jié)果，進(jìn)行虛擬化架構(gòu)的令總體架構(gòu)設(shè)計(jì)，描述虛擬化IT基礎(chǔ)架構(gòu)的設(shè)計(jì)思想和資源層)、服務(wù)層(基礎(chǔ)設(shè)施服務(wù)和平臺(tái)服務(wù))和應(yīng)用層的整體設(shè)計(jì)，以及統(tǒng)一的運(yùn)維管理和安全管理設(shè)計(jì)；令云平臺(tái)架構(gòu)設(shè)計(jì)，包括資源池化管理和調(diào)度、自動(dòng)編排、自助服務(wù)等；

網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，包括網(wǎng)絡(luò)分層、功能分區(qū)、安全接入、Overlay、網(wǎng)絡(luò)虛擬化、擴(kuò)展性和可靠性等；☆計(jì)算架構(gòu)設(shè)計(jì)，包括計(jì)算模型定義和分類(lèi)、區(qū)域部署、服務(wù)器虛擬化、計(jì)算能力分析、集群和負(fù)載均衡等；

存儲(chǔ)架構(gòu)設(shè)計(jì)，包存儲(chǔ)網(wǎng)絡(luò)和架構(gòu)、數(shù)據(jù)模型、性能模型、數(shù)據(jù)保護(hù)、存儲(chǔ)虛擬化整合、分布式存儲(chǔ)等

災(zāi)備架構(gòu)設(shè)計(jì)，包括災(zāi)備等級(jí)、本地/異地備份、本地/異地容災(zāi)、雙活容災(zāi)等數(shù)據(jù)庫(kù)服務(wù)/基礎(chǔ)服務(wù)、并發(fā)處理能力、存儲(chǔ)容量及增長(zhǎng)趨勢(shì)、SLA3.遷移及擴(kuò)展應(yīng)用遷移流程編號(hào)梳理項(xiàng)目主要內(nèi)容1系統(tǒng)重要性適用范圍；故障影響用戶(hù)范圍；允許最大宕機(jī)時(shí)間；重要等級(jí)；2系統(tǒng)當(dāng)前部署模式臺(tái)網(wǎng)中心集中；各所分散部署；部署位置；3系統(tǒng)是否具備遷移條件系統(tǒng)是否長(zhǎng)期使用；系統(tǒng)是否存在嚴(yán)重故障隱患同時(shí)在線用戶(hù)比例；系統(tǒng)資源利用率；是否支持系統(tǒng)優(yōu)化改造；是否支持平滑移植；在梳理完上述內(nèi)容后，各應(yīng)用可參照下圖所示的同時(shí)在的同時(shí)在的否~50%否是否是否否是否否是是否系越移植是是否有為虛擬化是否*60%,并長(zhǎng)期使用系統(tǒng)是支有統(tǒng)現(xiàn)系否否否是是是是是是1.遷移到云平臺(tái)：將IT系統(tǒng)遷移到云平臺(tái)，使用虛擬化資源或物理資源(例3.1保持現(xiàn)狀：繼續(xù)保持IT系統(tǒng)當(dāng)前的運(yùn)行環(huán)境，包括基礎(chǔ)設(shè)施直至IT系統(tǒng)6.設(shè)備利用率是否在60%與80%之間：該系統(tǒng)是否能夠有效的利用基礎(chǔ)設(shè)施7.同時(shí)在線用戶(hù)比例是否大于等于50%:該系統(tǒng)用戶(hù)的平均使用率(平均使用率指總體而言，同時(shí)在線的用戶(hù)占全部預(yù)期用戶(hù)的比例)大于等于50(服務(wù)器或存儲(chǔ))進(jìn)行虛擬化。3.虛擬化遷移：物理服務(wù)器到虛擬機(jī)的實(shí)時(shí)遷移(P2V)。虛擬化遷移方法和流程詳細(xì)信息收集式，收集客戶(hù)需求和現(xiàn)場(chǎng)環(huán)境信息，主要收集內(nèi)容如

源服務(wù)器的資源包括CPU、內(nèi)存、磁盤(pán)和網(wǎng)絡(luò)連接等占用狀況

各業(yè)務(wù)系統(tǒng)之間的依賴(lài)關(guān)系和對(duì)接情況

客戶(hù)對(duì)可靠性、安全性方面的要求

命名規(guī)則規(guī)劃，主要包括如下內(nèi)容

評(píng)估當(dāng)前物理服務(wù)器資源利用率，并計(jì)算遷移后虛擬機(jī)

評(píng)估當(dāng)前存儲(chǔ)類(lèi)型、資源利用率和性能指標(biāo)，并計(jì)算遷移后虛擬化平臺(tái)所應(yīng)提供的存儲(chǔ)類(lèi)型和容量。

評(píng)估當(dāng)前虛擬化平臺(tái)可用資源(計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等)

評(píng)估遷移過(guò)程對(duì)業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)，包括業(yè)務(wù)暫停、數(shù)據(jù)丟失、性能下降等，并提出相應(yīng)的規(guī)避或回退措施。方案設(shè)計(jì)

確定遷移工具和遷移方式(在線/離線)令確定遷移前環(huán)境準(zhǔn)備工作令規(guī)劃并設(shè)計(jì)具體的遷移步驟，包括所有服務(wù)器的遷移先后順序。

規(guī)劃并設(shè)計(jì)必要的備份方案，對(duì)于某些關(guān)鍵業(yè)務(wù)系統(tǒng)數(shù)據(jù)，或虛擬化后需要重復(fù)利用的服務(wù)器，建議在遷移前進(jìn)行適當(dāng)?shù)臄?shù)據(jù)備份

規(guī)劃并設(shè)計(jì)遷移后所需的網(wǎng)絡(luò)環(huán)境令規(guī)劃遷移實(shí)施計(jì)劃，包括遷移起止時(shí)間、團(tuán)隊(duì)成員和具體分工等遷移執(zhí)行遷移工作，主要包括如下內(nèi)容：

遷移前環(huán)境準(zhǔn)備，包括遷移工具安裝、網(wǎng)絡(luò)環(huán)境準(zhǔn)備令遷移前原系統(tǒng)健康檢查，確保遷移前原系統(tǒng)處于健康狀態(tài)

遷移前數(shù)據(jù)備份(可選)

在虛擬化平臺(tái)完成遷移前準(zhǔn)備，包括虛擬機(jī)創(chuàng)建等令暫停業(yè)務(wù)系統(tǒng)運(yùn)行(可選)令通過(guò)遷移工具執(zhí)行在線/離線遷移令將業(yè)務(wù)系統(tǒng)切換到虛擬化平臺(tái)并停用舊系統(tǒng)業(yè)務(wù)驗(yàn)證和測(cè)試完成虛擬化遷移后，將對(duì)遷移后的業(yè)務(wù)系統(tǒng)進(jìn)行驗(yàn)證和測(cè)

根據(jù)客戶(hù)需求和業(yè)務(wù)環(huán)境，輸出測(cè)試方案

與客戶(hù)討論，制定明確的測(cè)試計(jì)劃

根據(jù)測(cè)試計(jì)劃中的時(shí)間點(diǎn)，按照測(cè)試方案中的內(nèi)容和步令完成測(cè)試后，輸出測(cè)試報(bào)告序號(hào)服務(wù)名稱(chēng)遷移工具選擇依據(jù)1預(yù)報(bào)系統(tǒng)在線業(yè)務(wù)連續(xù)性要求高，允2辦公自動(dòng)化系統(tǒng)離線業(yè)務(wù)連續(xù)性要求較低有足夠的離線時(shí)間窗口3郵件系統(tǒng)離線業(yè)務(wù)連續(xù)性要求高，允峰值利用率/80%)峰值利用率/80%)均值利用率/50%/80%)注2:以上計(jì)算方法的前提是假設(shè)物理機(jī)CPU和虛擬機(jī)CPU計(jì)算能力大致相當(dāng)，否則應(yīng)當(dāng)通過(guò)CPU的實(shí)際計(jì)算能力如TPMC進(jìn)行換算方法1:VMEM=峰值利用率/80%方法2:VMEM=均值利用率/70%/80%方法1:vCPUs=Ceil(P×方法2:vCPUs=Ceil(P×計(jì)算方法10.3.3虛擬資源計(jì)算P2V遷移至虛擬機(jī)前，要對(duì)每個(gè)業(yè)務(wù)系統(tǒng)遷移至虛擬化平臺(tái)后的虛擬機(jī)進(jìn)如果僅反饋了均值，按照均值是峰值的70%來(lái)估算峰值。這樣，得到業(yè)務(wù)系統(tǒng)置(即峰值是虛擬機(jī)內(nèi)存總量的80%)。由上述算法，業(yè)務(wù)系統(tǒng)虛擬機(jī)內(nèi)存估算序號(hào)系統(tǒng)內(nèi)存內(nèi)存利用率(均值/峰值)內(nèi)存利用峰值小(G)1