私有云建设标准方案
2020年02月
目
录
目录
1
项目概述 ....................................................................................................... 4
1.1 1.2
项目背景 ........................................................................................................... 4 建设原则 ........................................................................................................... 4
2 网络系统设计方案 ......................................................................................... 5
2.1 2.2 2.3
网络设计方案(双机集群) ............................................................................. 5 网络设计方案(VRF) .................................................................................... 11 网络设计方案(管理单独成网) .................................................................... 20
3 安全系统设计方案 ........................................................................................ 27
3.1 3.2
安全设计方案(二级等保) ........................................................................... 27 安全设计方案(三级等保) ........................................................................... 44
4 主机系统设计方案(深信服) ..................................................................... 69
4.1
主机系统设计方案(超融合) ........................................................................ 69
5 主机系统设计方案(VMware) ................................................................... 82
5.1 5.2
主机虚拟化解决方案(vSphere+传统存储) .................................................. 82 主机系统设计方案(vSAN) ......................................................................... 104
6 主机系统设计方案(H3C) ........................................................................ 113
6.1 6.2
主机系统设计方案(超融合) ...................................................................... 113 主机系统设计方案(虚拟计算+传统存储) ................................................. 129
7 备份系统设计 ............................................................................................. 137
7.1
本地备份系统建设方案 ................................................................................. 137
8 云管系统设计 ............................................................................................. 143
8.1
本地云管系统建设方案(H3C) ................................................................... 143
9 实施方案 .................................................................................................... 150
9.1 9.2
项目实施 ....................................................................................................... 150 项目实施计划 ............................................................................................... 157
10 建设方案选择说明 .................................................................................. 164
10.1 云平台总拓扑设计 ........................................................................................ 164
10.2 云平台组成 ................................................................................................... 165 10.1 云平台各系统配置说明 ................................................................................. 165 10.2 云平台配置推荐 ............................................................................................ 166
1 项目概述
1.1 项目背景
云计算作为新型IT基础设施和基于互联网的服务提供架构,用户可以通过互联网以按需、易扩展的方式获得所需的基础设施、平台、软件(或应用)等。福建省各地用户分公司通过构建小型云平台实现资源按需分配,资源集约化利用、降低政企项目IT建设和维护成本,可以帮助各地用户分公司提升核心竞争力,进一步拓展政企业务。
1.2 建设原则
(1)资源利旧原则
对现有IDC服务器资源、安全资源进行充分利用,减少投资规模,实现降本增效是本项目遵循的首要原则。
(2)安全可靠原则
对于政企业务而言,保障客户系统稳定性是架构建设层面设计重点,采用高可用技术、动态迁移技术、多副本技术、备份技术、冗灾技术实现多等级、多层面的技术保障。所以系统应本着安全、可靠的原则,提供良好的可靠性策略,制定严格的安全可靠性管理措施。
(3)可扩展原则
发展政企业务是用户公司始终坚持的业务方向,后续业务量增长是可预期的,在架构设计层面,需要具备相应的横向容量及性能线性扩展能力,便于后续资源的快速交付、业务快速上线、保护前期投资。并保证系统在进行扩展时,不影响系统的正常运行。
(4)安全原则
现阶段,各级政府、企事业单位对架构安全性均十分重视,本云平台建设需要对标等保2.0要求进行建设。因此,设计完善的网络安全体系,需要具备或构建诸如防火墙、防病毒、堡垒机、数据库审计等安全所需的设备或功能。
(5)开放兼容性原则
开放性与标准化的IT系统赖以生存发展的基础,软件定义是未来IT基础架构的发展方向,系统建设必须基于业界开放式标准,以保证系统的生命力,保护投资,体现良好的扩展性和互操作能力。
(6)先进性原则
系统构建应采用先进成熟的设备及主流的技术,避免后续技术快速迭代或技术方向性错误,导致前期投资的流失,应立足国内技术发展大方向,保证投资的有效性和延续性。
(7)高效性原则
云计算的规模效应,按需分配是云计算的关键优势之一,本期项目应遵循系统设计的高效性原则,充分利用软硬件平台的处理能力,尽可能提高的系统运行效率,满足系统的运行要求,实现效益最大化。
2 网络系统设计方案
2.1 网络设计方案(双机集群)
2.1.1 主要网络技术说明
本方案中所采用的网络技术简要说明。
2.1.1.1 堆叠技术
堆叠技术是指网络厂商所用的软件虚拟化技术。核心思想是将多台设备连接