云数据中心方案建议书.docx
- 文档编号:10336523
- 上传时间:2023-02-10
- 格式:DOCX
- 页数:23
- 大小:510.46KB
云数据中心方案建议书.docx
《云数据中心方案建议书.docx》由会员分享,可在线阅读,更多相关《云数据中心方案建议书.docx(23页珍藏版)》请在冰豆网上搜索。
云数据中心方案建议书
云数据中心方案建议书
第1章项目概述
企业/政府/金融不断增长的业务对IT数据中心的要求越来越高,所以数据中心需要更为快速的提供所需要的计算,网络,存储资源。
如果不断购买新的服务器,又会增加采购成本和运作成本,而且还会带来更多业务供电和机房冷却的开销。
同时在一般情况下,企业的服务器工作负载一般不超过10%,这导致了大量的硬件、机柜空间以及电力的浪费。
对于企业/单位内部购置新的服务器是一项漫长的过程,这使得IT部门更加难以满足业务快速增长和变更的需求。
例如,对于新业务系统平台的增加上线和测试平台下线删除的需求,往往就需要消耗大量宝贵的资源和时间。
为解决服务器数量增加所带来的问题,提高服务器资源的使用率,降低设备采购成本,提高业务的连续性以及为将来新应用系统建设提供一个灵活的资源使用平台,需对现有服务器进行虚拟化整合。
客户作为国内大型企业/政府单位,信息化建设不断发展。
目前信息化网络以信息中心为运营维护单位,覆盖例如OA,Mail,ERP,中间件服务,政务平台等多套业务系统,服务器资源庞大。
出于经济效益和管理安全性考虑,针对基础架构的虚拟化整合已势在必行。
本文档详述了客户的SangforVMP服务器虚拟化架构设计,通过对用户需求的分析,设计人员了解了本项目技术和商业的约束,以及特别的客户需求,设计中使用Sangfor虚拟化的最佳实践来满足这些需求。
同时,设计中也考虑了技术、组织结构、流程和策略的需求。
本文档主要是针对客户当前的IT业务环境及未来需求,详细阐述Sangfor服务器虚拟化的整体解决方案。
第2章需求分析
2.1现状分析
客户数据中心目前以X86服务器为主,运行着OA,Mail,ERP,中间件服务,政务平台等业务系统。
具体的服务器配置如下所示,该表涵盖了主要业务系统的服务器配置。
系统
型号
配置
视频服务器
PowerEdge2950
XeonE5410*2/4GB
下载服务器
PowerEdge2950
XeonE5110*2/2GB
生产经营管理系统
PowerEdge2950
XeonE5410*2/4GB
固定资产管理系统
PowerEdge2950
XeonE5410*2/4GB
移动站业务管理系统
PowerEdge2950
XeonE5410*2/2GB
网管系统
PowerEdge2950
XeonE5410*2/2GB
财务系统
PowerEdge2950
XeonE5410*2/2GB
防病毒系统
PowerEdge2950
XeonE5410*2/2GB
邮件系统
PowerEdge2950
XeonE5410*2/2GB
安全评估系统
PowerEdge2850
Xeon2.8G*2/2GB
人力资源系统
PowerEdge2850
Xeon2.8G*2/2GB
任务管理系统
PowerEdge2650
Xeon2.8G*2/2GB
库存管理系统
PowerEdge1750
Xeon2.4G*2/1GB
身份认证系统
PowerEdge750
P42.8G/1GB
表:
客户数据中心服务器
在存储阵列方面,客户数据中心的主要存储设备及其相应系统的容量与使用率情况如下所示。
阵列名称
使用系统
可用空间
已用空间
使用率
IBMDS4700
网管系统
1400G
800G
57%
邮件系统
1950G
900G
67%
人力资源系统
400G
400G
100%
IBMFastT600
库存管理系统
1340G
1340G
100%
身份认证系统
340G
170G
50%
IBMDS5020
视频服务器
1540G
1530G
97%
防病毒系统
270G
206G
76%
EMCCX3-40
财务系统
941G
325G
32%
移动站业务管理系统
800G
270G
34%
安全评估系统
600G
305G
51%
EMCCX500
任务管理系统
120G
95G
79%
固定资产管理系统
300G
280G
94%
EMCCX4-480
下载服务器
2000G
2000G
100%
生产经营管理系统
980G
800G
82%
表:
客户数据中心存储阵列
通过对客户服务器和存储现状的分析,目前IT基础架构有以下几个问题待解决:
◆服务器的利用率低。
现在机房内运行的大部分机器的利用率都非常低,由于一台服务器只能有一个操作系统,受系统和软件开发平台的限制,CPU、内存、硬盘空间的资源利用率都很低,大量的系统资源被闲置。
◆可管理性差。
首先是可用性低,几乎每个应用服务器都是单机,如果某台服务器出现故障,相对应的业务也将中断。
其次是当硬件需要维护、升级或出现硬件故障时,上层业务系统均会出现较长时间的中断,影响业务的连续性,其中包括一些重要业务系统,一旦中断服务影响很大,未来数据中心搬迁时会更加麻烦。
◆服务器和存储购置成本高,维护成本递增,也不得不考虑。
随着应用的不断增加,服务器数量也跟着增加,每年要支出高额购置费用不说,还有部分服务器已经过保修期,部件逐渐进入老化期,维护、维修预算费用也逐年增加。
◆对业务需求无法做到及时响应,灵活性差。
当有新的应用需要部署时,需要重新部署服务器,存储系统,并需要对网络系统进行调整以适应新的IT应用的需求。
◆目前为每套业务系统,在开发测试中心均要保留一套开发测试环境,造成了资源很大的浪费。
SangforVMP的服务器虚拟化解决方案可以很好地解决上面这些问题,下面的章节将从方案的整体规划设计,体系结构,计算,网络与安全,高性能存储,可用性,智能管理等方面对该方案进行全面地分析与介绍。
2.2建设目标
客户服务器虚拟化建设项目,旨在运用SangforVMP虚拟化技术,整合服务器、实现内部私有云架构、简化IT基础架构、提高服务器利用率、降低能源消耗,并提高系统的可用性和减少系统故障导致的意外停机时间等,从而有效的降低硬件投资成本和运维成本。
本次虚拟化项目建设不仅要满足当前的应用需要,还必须考虑到以后系统的可扩展性,满足客户未来一段时间的信息化发展需求。
第3章Sangfor虚拟化平台方案设计
3.1虚拟化平台整体设计
3.1.1方案设计
(添加客户拓扑及简单描述)
3.2.1方案设计描述
虚拟化技术的引入大大减少了需要维护和管理的设备,如服务器、交换机、机架、网线、UPS、空调等。
原先设备可以根据制度进行折旧报废、或者利旧更新,使得IT管理人员有了更多的选择。
虚拟化可以提高资源利用率,降低硬件采购成本,更加节能和节省空间,让整个数据中心更加灵活。
下图是实施了SangforVMP虚拟化方案之后的IT整体架构。
图:
数据中心整体架构图
服务器虚拟化后,我们搭建了虚拟化集群,并统一进行管理。
原有的服务器设备仍然可以正常运行,并且与虚拟化服务器融合在一起。
随着虚拟化的不断应用,可以不断动态地增加虚拟化集群的规模,搭建更健康的IT体系架构。
客户端方面,延续了原先的访问模式,对于虚拟服务器的数据交互等操作,等同于原先传统物理服务器的的访问模式,不会对业务系统造成任何不利影响。
本章节接下来的部分,将从计算,存储,网络,可用性,管理与监控五个方面对客户的数据中心进行全面高效的规划设计。
3.2虚拟化计算资源规划
在客户规划构建的虚拟化数据中心中,本方案将利用Sangfor服务器虚拟化技术按照1:
8~12的初期整合比例(考虑到未来环境增长和高可用需要,实际整合比可以更高,但需要进行现场环境数据评估),将服务器组成集群,构建高可用动态资源池环境,作为数据中心各应用的整体运算资源。
本次虚拟化项目设计,建议使用3台DellR910服务器,且使用集群技术,两两集成一台服务器,可提供高性能四路集群刀片服务器。
建立1个集群。
在此基础之上,利用SangforaMotion功能,使得应用服务器在VMP虚拟服务器硬件环境出现问题的情况下,能够自动的迁移到另一台VMP虚拟服务器上运行,不会因为硬件环境出现的问题而导致应用服务停止运作,保证了业务连续性。
为什么建议选择3台服务器?
1)扩展性:
满足以后陆续增加的系统。
2)高可用:
可满足允许1台主机故障。
针对由多个SangforVMP系统主机组成的集群,可以使用SangforHA功能在整个虚拟化IT环境中提供高可用性,而没有传统群集解决方案的成本或复杂性。
SangforHA可为在虚拟机中运行的任何应用程序提供经济高效的高可用性解决方案,而不需要考虑其应用操作系统设置或应用系统基础硬件配置。
SangforHA不需要专门的备用硬件和附加软件支持。
同时,SangforVMP系统提供SangforaMotion迁移、虚拟机系统故障恢复,资源保障控制的的高可用与自动资源调节能力,可平衡应用间对CPU、内存的资源分配,保证应用系统维持在最佳运行状态。
3.2.1CPU设计
应用虚拟化后,提供CPU计算能力与物理环境差异不大,与物理环境相差6%左右。
本方案推荐配置的机架服务器是一款高性能企业级服务器,它应该集高级管理功能与领先的性价比特性于一体,是虚拟化、工作负载整合和中等规模数据库的理想之选。
下面对配置4颗英特尔®至强®E7-4820处理器的单服务器作为VMP服务器的CPU处理能力计算:
硬件
描述
CPU插槽
4路
每CPU核心
八核
CPU每颗核心主频MHz
2,000
每CPU总主频MHz
20,000
每台服务器总CPU主频MHz
80,000
每台服务器最大CPU使用率
70%
每台服务器CPU有效主频MHz
56,000
应用vCPU需求计算:
应用类型
vCPU需求
VM数量
总计vCPU
备注
普通应用
1~2
20
20~40
高端应用
4~8
4
16~32
36~72
3.2.2内存设计
应用类型
vMEM需求
VM数量
总计vMEM
备注
普通应用
4~8
20
80~160
高端应用
16~32
4
64~128
148~288
考虑到HA冗余与内存30%预留(2台VMP主机按照50%预留,3台以上按照30%预留),每台主机配置XXXG内存,同时考虑到CPU高共享性能,内存共享性能稍低些,以及未来业务增长,建议每台主机配置XXXG内存。
单服务器作为VMP虚拟化服务器内存计算:
硬件
描述
每台服务器物理内存MB
256GB
每台服务器最大内存使用率
70%
每台服务器有效内存MB
179.2GB
●每台服务器的运算能力按照峰值而非平均值进行估算,确保可以支持虚拟机应用同时运行的最高值。
●CPU和内存的估算需要预留30%的空间用于突发的运算能力过量。
●设置预留可能限制aMotion。
仅当目标VMP系统主机的闲置物理内存等于或大于预留大小,才能迁移虚拟机。
●适当调整虚拟机的配置内存规模十分重要。
如果应用程序不利用配置的内存,则内存将被浪费。
VMP性能监控可用来确定实际内存使用率。
3.2.3服务器选型
建议配置:
服务器型号
配置
数量
DellR910
4*E7-48202.0G8C/256G内存/H700raid卡512MB缓存,电池保护/2*2GSD卡/1*QLE2562双口8GbFCHBA卡/1个PCIe四口千兆网卡/4个千兆集成网口/冗余电源/iDRAC
3
3.3虚拟化网络架构规划
3.3.1虚拟化网络架构设计
根据Sangfor最佳实践,网络架构应该满足如下要求:
●VMP管理网络(HA心跳互联网络),aMotion在线迁移网络,虚拟机对外提供服务的网络应该各自独立;虚拟业务网络与(管理网络、aMotion网络)隔离开。
●对于每一个虚拟交换机vSwitch应该配置至少两个上行链路物理网络端口。
●对于多网口的冗余配置应该遵循配置在不同PCI插槽间的物理网卡口之间,不同网口对应到不同刀片交换机。
●对于物理交换网络也应该相应的进行冗余设置,避免单点故障。
●建议采用千兆以太网交换网络,避免网络瓶颈。
虚拟服务器的网卡配置:
建议至少4个网卡端口连接核心/接入层交换机。
服务器的2个网卡将分配到VMPmanager(管理)/aMotion网络,2个网卡分配给虚拟机业务网络;每台VMP服务器规划的虚拟交换机配置如下:
虚拟交换机
功能说明
物理网口数
Vswtich0
管理控制台,HA心跳互联网络,aMotion网络
2
Vswtich1
虚拟机业务
2
说明:
●对于虚拟交换机的双端口冗余,本方案建议通过在vSwitch虚拟交换机层面配置双网卡的负载均衡或主备切换策略。
●对于虚拟机应用的网络,为了确保虚拟机在执行了aMotion迁移到另一物理主机保持其原有的VLAN状态,建议根据实际需要在虚拟交换机端口启用802.1q的VLAN标记方式;采用此方式的可以确保迁移主机可以保留原有的网络配置如网关等,并且建议在网络设置中启用通知物理交换机功能,该功能可以确保迁移主机通过反向ARP通知物理交换机虚拟机端口的更改,确保新的用户会话可以被正确建立。
3.3.2虚拟化交换机规格设计
虚拟交换机配置规格如下表所示:
群集
vSwitch
类型
VLAN
ActiveETH
StandbyETH
Cluster01
vSwitch0
VMP管理/aMotion
待定
eth0
eth2
vSwitch1
VM
待定
eth1
eth3
3.3.3物理网络架构设计
建议采全千兆三层以太网交换机系列组成服务器冗余接入层。
配置2台S全千兆三层以太网交换机采用堆叠、集群等虚拟化技术,虚拟成一台交换机来使用,提供冗余架构。
虚拟交换机对应的两张物理服务器网卡分配接入到XX台物理交换机使用端口聚合技术,实现线路冗余和负载均衡。
3.4虚拟化存储架构规划
3.4.1存储性能和容量规划
存储型号:
可以根据客户建议或者不写
数量:
1台
存储IOPS计算依据:
普通应用读写比例70%:
30%
高端应用(数据库等)读写比例50%:
50%
采用RAID5(写惩罚4)、RAID10(写惩罚2)
方案根据应用读写需求,对数据库读写频繁等应用采用raid10,对普通应用写较少应用采用raid5。
虽空间利用率较低,但IO性能提升较多,特别是针对虚拟机这种随机零散读写需求较高的应用,需要具体双引擎大缓存功能的存储器来支持大规模桌面用户频繁读写数据的操作。
对于归档备份数据建议采用NL-SAS大容量盘来存放数据。
SAS(15000转)硬盘单盘IOPS为150左右。
NL-SAS(7200转)硬盘单盘IOPS为80左右。
SAS容量:
配置24块300G容量的SAS硬盘;6块3TB容量的NL-SAS硬盘。
SAS盘Riad5组大约可提供2T空间、710个IOPS。
(普通应用)
SAS盘Raid10组大约可提供1.8T空间、1400个IOPS。
(数据库等高端应用)
NL-SAS盘Raid5组大约可提供10T空间。
(归档备份、非结构化数据等)
建议配置24块300G容量的SAS硬盘;6块3TB容量的NL-SAS硬盘。
3.4.2存储LUN规划及设计
SAN存储规格是典型的高负荷存储环境.以下为遵循平衡管理性能、可用性需求的配置规则。
建议LUN的大小不是固定的,它是基于每个LUN存储虚拟机的最大数量同时保留适当的水平的可用空间,按下列公式计算:
LUN尺寸=(Zx(X+Y)*1.15)
Z=每个LUN存放虚拟机最大数量
X=每个虚拟机内存的尺寸值
Y=虚拟机存盘的尺寸
举例如下,假设标准的虚拟机单个磁盘QCOW2文件容量为100GB,并有4GB的内存。
LUN尺寸=(15x(4+100)*1.15)=1791GB
如果以15台虚拟机、每台100G空间计算、考虑精简分配因素LUN划分为1.5T。
对写要求高应用建议采用预分配模式;对写要求较低应用建议采用精简分配模式,以节约存储空间。
结合以上因素综合考虑LUN容量规划:
名称
LUNID
容量
用途
XX_L00
0
0.4T
其他管理服务器、模版与ISO
XX_L01
1
0.8T
普通应用
XX_L02
2
0.8T
普通应用
XX_L03
3
0.9T
数据库等高端应用
XX_L04
4
0.9T
数据库等高端应用
XX_L05
5
5T
归档、备份、非结构化数据
XX_L06
6
5T
归档、备份、非结构化数据
备注:
遵循以上原则,具体划分根据项目实施进行调整。
3.4.3存储架构和可靠性设计
在设计存储架构时,应该充分考虑到冗余和性能,因此存储架构的选择,要根据现有的整体应用对存储的IOPS和吞吐量的需求进行规划,涉及端到端的主机适配器选择、控制器和端口数量选择以及磁盘数量和RAID方式选择等。
VMP主机和存储之间通过多路径进行冗余的保障。
每台VMP服务器到存储的连接示意如下:
说明
●底层LUN的需求根据实际虚拟机应用对存储IOPS的实际需求进行规划。
●根据应用的需要设置LUN的RAID结构,如对于随机读写的数据库如Oracle、SQL数据库,建议在LUN级别采用RAID10结构,对于数据库日志通常为连续写或恢复时连续读,建议在LUN级别采用RAID5结构。
●对于IO密集型的应用尽量采用单独的LUN,避免在存储端与其他应用产生IO竞用。
●通常情况下1TB的LUN大小具有较好的性能和可管理性。
●磁盘阵列的选择应该满足整个虚拟化环境最大IOPS的吞吐量需求,并配置足够的存储处理器、缓存和端口数。
3.4.3存储选型
属性
说明
厂商和型号
HUS130
类型
FC
多路径策略
MRU最近使用策略
最小/最大交换机端口速率
8GbE
3.5高可用设计
在保证业务的高可用性和业务连续性上,根据需求可以考虑三种方案:
3.5.1虚拟化平台级高可用
由于SangforVMP集群中具备HA高可用性功能,可以保证当运行业务应用的物理主机出现宕机、物理硬件故障等情况发生时,可以被集群中的其他物理节点侦测到并且自动在备用物理机或其他有空闲资源的物理机启动故障节点在线的虚拟机,最大限度保持虚拟机应用的可用性。
3.5.2虚拟机操作系统级高可用
如果虚拟机操作系统故障也可以被SangforVMPHA侦测并修复。
比如当虚拟机内部系统蓝屏,或者CPU利用率100%卡死虚拟机操作系统时,SangforVMPHA可侦测病重启该虚拟机。
3.5.3业务应用高可用
采用原有业务系统的保护机制也可以运行在虚拟化平台上,如数据库的mirro机制,RoseHA等,第三方的高可用保护机制也可以运行,该方案需要第三方厂商配合完成。
3.6虚拟化安全规划设计
通过整合深信服的整体安全防护平台,可实现整体虚拟化解决
●边界虚拟设备,为虚拟数据中心提供简单、高效、低成本的集成式安全网关服务,例如防火墙、负载平衡、NAT和VPN等。
●应用虚拟网卡级防火墙,基于可信级别隔离保护虚拟数据中心的关键应用
●数据安全为应用安全提供虚拟资源中敏感数据发现,辅助IT组织快速的评估法规遵从状态
●通过使用虚拟设备(而不是专门构建的硬件)
●提供第4层至第7层安全防护服务来节省成本。
●能够隔离共享基础架构中的关键应用,从而实现合规性目标
3.7灵活易用性设计
深信服SangforVMP虚拟化平台针对实际的客户需求,专业的用户体验优化,可实现:
●高效P2V:
只需要三步即可完成现有物理主机的虚拟化
●免插件控制台:
免插件的控制台访问VM,提升用户体验
●极速备份:
通过数据消重,最大限度的缩小数据备份窗口
●一键新增虚拟机:
通过简单设置,快速创建虚拟机
●自动故障处理:
系统故障时提出专家解决方案,快速恢复系统及应用
●批量新增虚拟机:
为经常重复的工作内容提供自动化操作平台
第4章虚拟化方案优势总结
4.1更人性化的操作体验
4.1.1极速备份
深信服VMP虚拟化平台,将备份系统融合在整体VMP平台,实现简单易用的备份系统,由客户设置自动备份计划,系统管理根据这些设置定期进行自动备份处理,以增强系统数据的安全性,同时增强自动处理事务能力,可以在不处理日常业务的时间里进行此项工作。
●精确备份时间策略:
可精确到小时级的备份时间计划,让备份数据更精准完善。
●智能备份路径选择:
可智能选择备份路径,根据存储空间的使用情况来智能选择备份位置,且与原位置不同,保证原主机或存储故障后,能从其它备份位置恢复。
也可选择客户简单易用的Windows共享目录实现快速易用的备份。
4.1.2高效P2V
通过深信服VMPConvert实现快速的物理机迁移虚拟机,跨平台的虚拟机迁移虚拟机。
而整个虚拟化迁移过程不超过5分钟,业务中断在2分钟以内。
也可实现快速虚拟机平台还原回物理机的回滚,保证业务数据不丢失。
4.1.3虚拟化运维工作更简单
免插件控制台:
免插件的控制台访问VM,提升用户体验
一键新增虚拟机:
通过简单设置,快速创建虚拟机
自动故障处理:
系统故障时提出专家解决方案,快速恢复系统及应用
批量新增虚拟机:
为经常重复的工作内容提供自动化操作平台
4.2高安全性虚拟化平台保障
4.2.1虚拟化整体安全防护
通过整合深信服的整体安全防护平台,可实现整体虚拟化解决:
●边界虚拟设备,为虚拟数据中心提供简单、高效、低成本的集成式安全网关服务,例如防火墙、负载平衡、NAT和VPN等。
●应用虚拟网卡级防火墙,基于可信级别隔离保护虚拟数据中心的关键应用
●数据安全为应用安全提供虚拟资源中敏感数据发现,辅助IT组织快速的评估法规遵从状态
●通过使用虚拟设备(而不是专门构建的硬件)
●提供第4层至第7层安全防护服务来节省成本。
●能够隔离共享基础架构中的关键应用,从而实现合规性目标
4.2.2虚拟化文件系统加密
通过高强度加密的Sangfor虚拟化文件系统,保证数据安全。
通过添加每用户的密钥实现加密功能提高安全性。
非法人员即使盗走保存有机密数据的硬盘或者虚拟机虚拟硬盘文件,也能够防止其数据被其他用户或外部攻击者XX的访问。
4.2.3底层防攻击
合入深信服NGAF多年的安全积累的防攻击模块,保障底层Hypervisor更安全,最大限度的控制网络系统,加强边界访问控制权限的建立,降低安全风险,消除网络系统、操作系统、本身存在的大量弱点漏洞和认为操作或配置产生的与安全策略相违背的系统配置,减少入侵者成功入侵的可能;加强网络系统入侵行为的检测和防御能力,有效阻止来自外部的攻击行为,同时也防止来自内部的违规操作行为;通过加固手段切实提高操作系统的安全级别,保证系统
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据中心 方案 建议书