服务器虚拟化与DS方案模版

AAA(北京)科技有限公司XXXXX信息中心虚拟化建设方案[键入作者姓名][选取日期][在此处键入文档的摘要。摘要通常是对文档内容的简短总结。在此处键入文档的摘要。摘要通常是对文档内容的简短总结。]目录1.1.项目概况...............................................................................................................................41.1项目背景...........................................................41.2项目需求...........................................................42.设计原则...................................................................................................................................83.方案设计.................................................................................................................................103.1虚拟化评估报告概述................................................113.2X86服务器评估数据列表...........................................123.3服务器安全需求评估................................................153.4评估报告总结......................................................163.5项目规划..........................................................174.方案优势.................................................................................................................................204.1虚拟化技术概述....................................................204.2虚拟化技术的优势..................................................244.3虚拟化安全的优势..................................................355.附录产品介绍.......................................................................................................................365.1VMwarevSphere.................................................365.2VMwarevCenterServer...........................................375.3vFoglight.........................................................385.4vRanger..........................................................395.5vReplicator.......................................................415.6TrendMicroDeepSecurity..........................................411.1.项目概况1.1项目背景多年来，XXXXX坚持走科技发展的道路，并且非常重视XX信息化的建设。早在多年前，就看到了计算机网络管理化的趋势，意识到应该对网络和计算机管理系统进行总体规划。先后引进了大批先进的设备及应用系统，这些设备及应用对提升XX整体业务水平发挥着极为重要的作用，但由此对整个XX的信息化管理提出了更高的要求。为全面适应XX迅速增长的业务要求，XX决定进一步加强涵盖全局的信息化建设进程。1.2项目需求由于XXXXX新的办公大楼重新建设，现在所有的应用系统设备均放至在XXX指挥中心机房内，新的办公大楼即将投入使用，计划在新的办公大楼投入使用时建设一个新的XXXXX信息中心，将XXX指挥中心原有系统做为该信息中心的异地灾备中心。在本次项目中，计划要建成警务综合管理系统、派出所综合管理系统、GIS、OA及为以上系统提供的WEB和数据库等业务的高可用性。派出所综合管理系统是XX的主要综合管理系统，它包含人口管理、治安管理、安全防范、执法办案、情报信息、派出所建设等六大功能子系统组成，负责XX整体业务应用，所以说对于安全行需求特别高。地理信息子系统包括：责任区信息、门牌楼信息、电子地图三个子系统，对XX来说地理信息系统，对于民警的日常办公及办案起到不可估量的作用，一旦系统出现不可恢复的缺损，不仅影响民警的办案效率，最终会涉及到每一位公民的切身利益。在传统的XX信息化建设模式中，警务综合管理系统、派出所综合管理系统、GIS及为以上系统提供的WEB和数据库等系统除了数据库应用系统，其余应用系统所采取的存储方式与存储介质各不相同。传统分散式布局的服务器和存储架构维护不便，维护成本较高，不同的业务系统之间在资源利用上不能共享和平衡。作为XX，为保证每一位公民的切身利益必须要保证每一个应用的正常运行。所以搭建一个稳定、高效、安全、可管理并可持续发展的适应性基础平台来承载XX的应用，是我们在本方案中要解决的问题当务之急。新一代的XX数据中心，应该设计成集中化、虚拟化和自动化管理的架构，不仅有利于数据的安全和系统的稳定，而且能够大大降低运营的成本。对XX而言，业务的高可用性与连续性是十分必须的。服务器设备一旦发生故障，将给XX和广大民众带来诸多不便甚至更坏的影响，为全面确保XX业务的不间断，XX对服务器提出特别严格的要求。另外，存储系统也是最核心的部分之一，对于存储系统的要求，第一要满足数据高可用性的要求，同时通过备份系统的设计保障数据的绝对安全。另外，还要能满足未来几年内不断增长的数据对容量的需求。在警务综合管理系统、派出所综合管理系统、GIS及为以上系统提供的WEB和数据库等业务系统中，其中对存储容量要求较高包括数据库和GIS系统。特别是GIS对存储要求更加苛刻，它对系统的存储能力提出了更加严峻的挑战。围绕着数据量大、数据类型丰富、实时性强，精度高，安全性强等要求，我们建议XX的信息系统在存储方面采用先进的存储区域网络结构（SAN）。按照用户对数据高可用性的要求，我们建议采用基于SAN网络的存储容灾系统架构。随着XXX信息化进程的不断深入，越来越多的业务被融入到信息化系统中，导致了相关应用和服务器的数目不断上升等一系列问题，数目众多的服务器给管理工作和信息化建设带来了巨大的挑战，主要体现在：如何更有效的管理服务器，监控服务器的运行状态。每年都需要购买新的硬件服务器，以满足新的业务系统需求。服务器数量日益增长，如何做好服务器的系统和数据备份与容灾，如何保障快速地恢复。很多的服务器已经运行了很多年，稳定性变差、性能大幅度下降，大量的服务器需要更新。业务系统如何迁移到新硬件上面，并保证业务系统的稳定、安全。如何保证业务的连续运行及数据的安全迁移，也将是一个很重大的问题。未来越来越多的新业务系统，如何保证稳定运行与可扩展性，可迁移性，也是需要考虑的。需要基于虚拟化环境下的新安全解决方案，对VM群进行安全防护，以及将来基于云计算的新安全Solution随着全国XXX系统快速的发展，上述问题日益凸显。在未来还会有更多的应用系统需要上线使用，界时将会有更多的服务器投入使用，面对服务器数量激增，业务连续性成本居高不下，运维管理难度不断提升等诸多问题，必须构建一套功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、投资省、高安全可靠的信息化平台，优化整个XXX系统的运行系统与支撑系统，以满足未来XXX系统信息化建设的发展要求。为实现上述目标，我们在下面的总体方案设计中将详细阐述XX的解决方案。2.设计原则本次项目建设满足以下几项基本原则：实用性：在满足审计业务管理和行政办公的基础上，充分考虑现有设备、未来发展和节省投资三个因素。安全性：针对虚拟化技术环境与传统物理环境所造成的不同，这次将采用创新的，针对虚拟化技术所定制安全解决方案，通过底层于ESXServer以及与VCenter整合彻底杜绝各种安全问题，包括：病毒，木马，蠕虫及黑客攻击等安全问题，保护操作系统和应用系统安全，从而根本上摆脱了传统安全解决方案需要在每一台虚拟机上部署客户端影响性能以及增加管理成本的弊端。可靠性：系统设计要有效的避免单点故障，在设备的选择和关键设备的互联时，应提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证系统能在最短时间内修复。成熟和先进性：设备选择等方面应采用国际上先进的同时又是成熟、实用的技术和主流品牌。高可用性：在较高的可靠性和可用性前提下，保证办公系统的正常运行，关键设备做到实时备份和自动故障切换。规范性：系统设计所采用的技术和设备应符合国际标准、国家标准和业界标准，为系统的扩展升级、与其他系统的互联提供良好的基础。开放性和标准化：在设计时，要求提供开放性好、标准化程度高的技术方案；设备的各种接口满足开放和标准化原则。可扩充和扩展化：所有系统设备不但满足当前需要，并在扩充模块后能够满足可预见未来需求，保证建设完成后的系统在向新的技术升级时，能保护现有的投资。可管理性：整个系统的设备应易于管理，易于维护，易学，易用，便于进行系统配置，在安全性、系统性能等方面很好的监视和控制，方便进行远程管理和故障诊断。3.方案设计某市XX数据中心作为承载业务的重要IT基础设施，承担着稳定运行和业务创新的重任。在新的形势下，数据中心需要更高效地支持业务和信息共享需求，提供不间断的服务，这对数据中心的资源整合、全面安全、高效管理和业务连续性提出更高的要求。利用虚拟化技术，将缓解某市XX信息化建设过程中服务器数量激增的带来的运维压力，提升系统的业务连续性保障体系和新应用部署效率，构建灵活、动态、可控的数据中心及配套的容灾备份解决方案。对于灾备工作，一直是困扰着许多单位信息化建设的难题，通常面临如下诸多挑战：•有较强的软硬件依赖性•每种应用均有不同的容灾方案，复杂度高•无法兼容所有平台及应用•灾备中心切换成功率难以保证•较难实现本地硬盘数据与磁阵数据的一致性•灾备切换、演练、回切流程复杂•人员成本及硬件设备投入、维护成本偏高如今，随着某市XX对数据可用性认识的加深，关键业务不允许出现哪怕是1%的灾难威胁，因此灾备工作已经成为数据可用性解决方案的中重要的组成部分。基于虚拟化技术的封装性及硬件独立性，虚拟化将为系统的灾备工作提供了极高的环境基础：借助虚拟化资源池化将完成异构向同构的转变，进而实现灾备过程中的硬件、系统、应用无关性；虚拟化提供一个广泛适用的架构，来适应原本千差万别的企业应用环境；虚拟化可以提供更多的选择和灵活性：可以在应用统一后进行容灾；或者尊重现有的应用体系不变，在架构整合后进行容灾；多对一容灾方案（灾备中心大集中）