华为解决方案

巴盟公安局虚拟化解决方案目录目录..................................................................................................................................21项目概述.....................................................................................................................31.1项目背景.....................................................................................................................31.2项目需求.....................................................................................................................31.2.1项目需求...........................................................................................................32巴盟公安局虚拟化技术方案........................................................................................42.1组网和方案描述..........................................................................................................42.2业务系统部署规划.......................................................................................................52.2.1管理节点部署规划...........................................................................................62.3巴盟公安局服务器规划设计........................................................................................62.4巴盟公安局存储规划设计............................................................................................72.5网络方案设计..............................................................................................................82.5.1网络总体方案...................................................................................................82.5.2网络配置...........................................................................................................92.6可靠性设计................................................................................................................102.7云管理设计................................................................................................................112.8数据中心虚拟化的优势.............................................................................................152.9华为虚拟化平台介绍.................................................................................................161项目概述1.1项目背景巴盟公安局IT基础系统的发展面临着如下问题：系统建设周期长、IT投资成本高空间环境受到挑战、运维管理成本高IT设备利用率低、总体拥有成本高业务连续性保障差、数据可靠性弱业务部署流程环节多、上线周期长通过IT系统基础设施逐步云化部署，基于云平台虚拟化技术，实现计算存储网络的虚拟化、资源共享、灵活分配，实现业务服务器的整合和调配，集中化以及基于策略的管理，以适应快速发展的业务需求，降低IT总持有成本，聚焦核心业务发展。1.2项目需求1.2.1项目需求随着巴盟公安局业务系统的发展，不断需要上线新的业务，新业务的发展需求以及未来的业务建设规划；提高应用系统的维护效率、利用率、业务连续性与可靠性、业务快速上线，需要新建云数据中心，需要把目前的业务系统整合迁移到云平台上，目前新规划的业务直接部署到云平台上，同时根据业务的发展，满足未来3~~5年的业务增长所需的资源。目前巴盟公安局有各种服务器六十余台。本次项目的目标是将所有的系统都迁移到虚拟化平台上面。所以在建成虚拟资源池后，资源池需要具有虚拟出六十台以上的服务器的能力。集群建成后，需要完成以下几个需求：业务系统云化需求：需要把适合云化的现有业务系统迁移到云平台上，业务服务器采用虚拟机部署。业务迁移需求：业务系统迁移时，需求提供专业的业务迁移服务，要尽可能保证业务的连续性，减少业务中断时间。新业务上线需求：对于计划新上线的业务系统，优先选择在云平台上部署。容灾需求：需要对核心业务系统进行容灾，保证核心业务系统的业务连续性。备份需求：根据用户要求提供数据备份方案和服务。2巴盟公安局虚拟化技术方案2.1组网和方案描述对于巴盟公安局中众多应用系统，采用虚拟化技术，逐渐将应用服务部署到虚拟化化的高性能物理服务器上，达到高可靠、自动化运维的目标。众多物理服务器虚拟化成计算资源池（集群），保障虚拟化平台的业务在出现计划外和计划内停机的情况下能够持续运行。存储资源池FusionManager云管理虚机FusionComputeHyperDP应用系统集群ExchangeSharepointSQLServer应用系统集群ERPCRM负载均衡负载均衡业务核心业务汇聚终端终端业务网络管理网络存储网络SSLVPN网络连线InternetSSLVPNIntranet防火墙防火墙备份管理每个数据中心（总部和各分厂）架构分为：接入控制：用于对终端的接入访问进行有效控制，包括接入网关，防火墙等设备。虚拟化资源池：通过在计算服务器上安装虚拟化平台软件，然后在其上创建虚拟机。存储用于向虚拟机提供系统盘、数据盘等存储资源。资源管理：云资源管理及调度，主要是对各种云物理资源和虚拟资源进行管理。创建虚拟机时，为虚拟机分配相应的虚拟资源。包括云管理服务器、集群管理服务器、安装服务器等。硬件资源：服务器、存储、交换机。通过虚拟化可以实现以下几个功能：通过云平台HA、热迁移功能，能够有效减少设备故障时间，确保核心业务的连续性，避免传统IT，单点故障导致的业务不可用。易实现物理设备、虚拟设备、应用系统的集中监控、管理维护自动化与动态化。便于业务的快速发放,缩短业务上线周期，高度灵活性与可扩充性、提高管理维护效率。利用云计算技术可自动化并简化资源调配，实现分布式动态资源优化，智能地根据应用负载进行资源的弹性伸缩，从而大大提升系统的运作效率，使IT资源与业务优先事务能够更好地协调。在数据存储方面，通过共享的SAN存储架构，可以最大化的发挥虚拟架构的优势；提供虚拟机的HA、虚拟机热迁移、存储热迁移技术提高系统的可靠性；提供虚拟机快照备份技术(HyperDP)等，而且为以后的数据备份容灾提供扩展性和打下基础。2.2业务系统部署规划本项目根据客户的实际需求，建立一个虚拟化集群，集群能够提供50~60台虚拟机供公安局业务系统使用，预计每个虚机的配置如下：硬盘存储80GBCPU2颗8核CPU计算能力内存20GB所以映射到整个集群，硬件资源池规划大概如下：存储阵列提供5TB有效存储空间硬件服务器10台2颗8核CPU的服务器，每个服务器128GB内存服务器虚拟化软件虚拟化20颗CPU的能力2.2.1管理节点部署规划管理节点FusionManager(FM)、VRM(FusionCompute)部署在虚拟机上，需要占用2台物理服务器做主备。其中FusionManager部在一台虚机中，VRM部署一台虚机中，都是主备部署。管理服务器命名为MCNA节点，其余为提供计算资源的服务器命名为CNA。管理节点使用两块本地硬盘做RAID1做管理节点虚机的存储。管理节点主备占用两台服务器，管理服务器剩下的计算资源可以给业务虚机使用。管理节点服务器虚拟机配置如下表所示：节点类型虚拟机规格虚拟机数量（台）说明CPU核内存磁盘FusionManager48802台（主备）具备管理300个虚拟机能力2.3巴盟公安局服务器规划设计对于本次虚拟化建设，主要采用一批新的服务器设备。对新业务系统计划直接部署到云平台上，具体的业务系统如下：服务器配置服务器数量刀片服务器，配置10个刀片，每个刀片配置2颗IntelXeonE5-2640v2-8CoreCPU和128GB内存12.4巴盟公安局存储规划设计接口：前端接口至少提供iSCSI和FC两种接入端口，符合不同应用需求；控制器：冗余控制器、冗余电源；硬盘：多种硬盘组合，包括SAS、SATA等，满足不同性能需求的系统使用；容量：5TB以上的可用容量，保证每个虚机可以分配80GB以上的容量；2.5网络方案设计2.5.1网络总体方案Figure图1网络总体方案示意图（单数据中心）主存储资源池备存储负载均衡负载均衡业务核心业务接入汇聚终端终端业务网络管理网络存储网络SSLVPN网络连线InternetSSLVPNIntranet防火墙防火墙整体网络划分为接入汇聚层、核心层，分别为：1)接入汇聚层服务器和存储设备上行接入到接入层交换机。服务器侧建议采用业务网络、管理网络、存储网络三个VLAN隔离方式进行组网。在接入交换机划分VLAN，将管理、业务、存储三个平面逻辑隔离。为简化组网提高组网可靠性，建议接入交换机采用堆叠方式：存储网络：用于承载服务器和磁盘阵列之间的专用数据访问。存储网络通过多路径确保链路冗余，服务器与存储设备通过存储网络二层直接互通。存储设备为虚拟机提供存储资源，但不直接与虚拟机通信，而通过虚拟化平台转化。业务网络：为用户提供业务通道，为虚拟机虚拟网卡的通信平面，对外提供业务应用。业务网络可按应用系统的要求再细分VLAN进行访问隔离。管理网络：负责整个云计算系统的管理、业务部署、系统加载等流量的通信。BMC平面主要负责服务器的管理，BMC平面可以和管理平面隔离，也可以不进行隔离。所有服务器、存储通过接入交换机连接后，需要与客户的核心交换机对接。接入交换机通过堆叠保障可靠性。考虑后续扩展性，建议采用2*1GE上行到客户核心交换机。2)核心层接入交换机上行接