? 核心生产业务系继续运行在现有IT硬件设备上
? 原有部署的第三方服务器虚拟化软件可被替换(获取高性价比、服务响应能力
和安全自主可控)
? 通过超融合统一管理平台实现集中、可视化管理,和极简运维
第二期 2017年底完成,目标如下
? 将剩余的业务系统全部迁移到虚拟化平台上
? 原有外置存储作为数据备份存储资源,最大化复用,提供数据安全性 ? 通过虚拟化进一步整合机房外围性能较低、使用时间较长的网络设备,包括防
火墙、负载均衡、VPN等,简化机房架构
? 新业务上线或者资源需要扩容,通过按需横向弹性扩展方式,现有架构无需调
整
第三期,2024年,目标如下
? 部署aCloud云管平台,通过超融合提供标准API接口实现对接
搭建资源服务化平台,可实现计费、运营、资源在线申请等 ? 搭建跨机房容灾数据中心,实现数据中心级别的业务高可用 ? 实现自动化的业务编排、部分应用模板化上线
4.4总体设计方案
? 整体方案架构设计
为了实现上述建设的关键需求,通过IT架构的优势,将业务系统效率发挥至极致。通过“云平台 + 云安全方案 + 超融合架构(业务、桌面、接入)”实现了资源、业务、数据的集中承载和统一调度,整体解决方案设计图如下:
基于统一、规范化、安全性设计,业务实现按区域的划分,总计设计7大业务区域(可根据具体IT和业务规模进行调整):互联网出口区、内网接入区域、互联网业务区(DMZ)、业务区域、共享区、数据区和管理区,建议互联网和业务区域实现物理隔离,其他各区域之间实现逻辑安全隔离 在管理区域部署云管理平台,建立全资源、全网络和全数据的可视化监控调度、业务编排和服务资源运营管理,通过集中化能够实现租户的隔离和管理、生命周期管理、运维管理系统、资源及业务的编排、计费审计特性等一些列符合私有云需求的功能特性。通过各类接口像PaaS和SaaS包括大数据进行对接,从而为上层的类各类智慧应用和桌面云,终端云提供统一的底层支撑。最后通过自动化的运维和安全及服务实现端到端的业务交付。
合理评估、充分利旧原有的硬件资源,将物理服务器实现资源整合,原有外置存储实现管理整合,并支持与虚拟化平台的对接挂载,在数据区域建立分布式和集中式两种共享存储资源池,实现存储架构平滑升级 在接入和互联网业务区域,利用虚拟化技术,搭建安全资源池,改变过去 安全硬件堆叠模式,建立数据南北向安全墙,并支持将安全作为基础设施实现资源服务化交付
在业务和共享区域通过虚拟化平台承载所有应用,通过部署NFV组件(如下一代防火墙、负载均衡、统一安全接入平台VPN、数据库审计DAS等) 实现“东西”流量之间的安全隔离及租户之间的安全保护
打造扁平化网络和平台化资源池,以模块化构建“极简”数据中心架构 降低IT整体拥有成本,提供更加弹性和灵活的IT能力
五、一期项目建设方案 5.1一期项目建设目标
? 完成IT基础资源全虚拟化和整合(含计算、存储、网络) ? 最大化复用现有可用的硬件服务器、外置存储资源 ? 将计划内老旧单服务器上业务系统迁移到资源池平台内 ? 将其他非核心业务系统迁移到资源池内,释放IT压力 ? 核心生产业务系继续运行在现有IT硬件设备上
? 原有部署的第三方服务器虚拟化软件可被替换(获取高性价比、服务响应 能力和安全自主可控)
? 通过超融合统一管理平台实现集中、可视化管理,和极简运维
5.2一期项目建设主要技术架构
本期建设规划将选择“超融合”作为底层平台技术架构。超融合架构主要包含三大组件(服务器虚拟化、网络虚拟化、存储虚拟)和一个WEB化管理平台(虚拟化管理平台VMP)。在形态上,可以通过一体机的方式实现开机即用,也可以采用通用X86服务器实现基础架构的承载。配合传统的网交换机(背板带宽和交换容量够用即可)完成整个平台的搭建,无需各种功能复杂、价格昂贵的数据中心级交换机,同时在超融合架构中可以完美融合虚拟化版的安全和4-7层网络功能,大幅度简化的IT架构和总体拥有成本 ? 服务器虚拟化:
虚拟化平台作为介于硬件和操作系统之间的软件层,采用裸金属架构的X86虚拟化技术,实现对服务器物理资源的抽象,将CPU、内存、I/O等服务器物理资源转化为一组可统一管理、调度和分配的逻辑资源,并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境,实现
更高的资源利用率,同时满足应用更加灵活的资源动态分配需求,譬如提供热迁移、HA等高可用特性,实现更低的运营成本、更高的灵活性和更快速的业务响应速度
? 高可用
为了提升服务器虚拟化系统的高可用性,从如下多维度提供了高可用技术 ,保障业务的稳定性。 ? 故障迁移(HA):
虚拟化平台提供虚拟机热迁移和虚拟机热备份技术,降低宕机带来的风险、减少业务中断的时间。虚拟化平台提供Guest OS故障检测功能, 当客户机发生严重故障时 (例如Windows系统蓝屏) ,虚拟机管理程序会监控到客户机故障。虚拟机管理程序可以重启或关闭客户机,从而避免有故障的客户机持续占用计算资源。 ? 热迁移(Motion):
通过热迁移可以实现虚拟机的在线动态迁移, 保证业务连续性;零宕机时间: 进行计划内硬件维护和升级迁移工作负载,业务不中断;实现整体数据中心业务高可用,无需使用昂贵、复杂的传统集群解决方案;最大限度地减少硬件、软件故障造成的业务中断时间;提高整个基础架构范围内的保护力度。 ? 跨存储热迁移:
通借存储热迁移技术,可以在不中断服务的情况下在跨存储实时迁移虚拟机磁盘文件。将虚拟机磁盘文件无中断地迁移到不同种类的存储设备
执行存储热迁移不会造成停机,并可全面保证业务不中断。可迁移在任何受支持服务器硬件上运行任何受支持操作系统的虚拟机磁盘文件。支持任何光纤通道、iSCSI、本地硬盘等存储系统实时迁移的虚拟机磁盘文件。 ? 网络虚拟化:
网络虚拟化,通过提供全新的网络运营方式,解决了传统硬件网络的众多管理和运维难题,并且帮助数据中心操作员将敏捷性和经济性提高若干数量级。网络虚拟化方案通过和服务器虚拟化相结合,在虚拟机和物理网络之间,提供了一整套完整的逻辑网络设备、连接和服务,包括分布式虚拟交换机aSwitch、虚拟路由器aRouter、虚拟下一代防火墙vNGAF、虚拟应用交付vAD、虚拟vSSL VPN、安全设备; ? 简化网络结构,节省硬件网络投资
在部署了网络虚拟化之后,过去传统的接入交换、路由器、负载均衡、防火墙等传统网络、安全硬件设备,通通变成虚拟化的方式运行在服务器里。以前。串糖葫芦式的网络结构也会变得非常的扁平,服务器全部接入到一个大二层的网络,极大的简化物理连线。
此外,硬件交换机不再需要支持类似TRILL/SPB/FabricPath/VPLS等一些列不必要的过渡性网络功能,从而只需要普通的交换机就可以满足云计算网络的建设,降低了不必要的网络建设成本。 ? 简化网络配置,实现业务自动化调整
部署了虚拟网络,对于物理交换机来说虚拟化环境中的虚拟机网络流量将会变得透明,物理交换机不再需要配置复杂的网络策略,提供简单的大二层转发即可。因为,所有虚拟机的VLAN、QoS、ACL等网络配置策略,将会
立项申报数据中心云化建设项目建议书V - 图文
