華為解決方案

1 專案概述 3

1.1 專案背景 3

1.2 專案需求 3

1.2.1 專案需求 3

2 巴盟公安局虛擬化技術方案 4

2.1 組網和方案描述 4

2.2 業務系統部署規劃 5

2.2.1 管理節點部署規劃 6

2.3 巴盟公安局伺服器規劃設計 6

2.4 巴盟公安局儲存規劃設計 7

2.5 網路方案設計 8

2.5.1 網路總體方案 8

2.5.2 網路配置 9

2.6 可靠性設計 10

2.7 雲管理設計 11

2.8 資料中心虛擬化的優勢 15

2.9 華為虛擬化平台介紹 16

巴盟公安局it基礎系統的發展面臨著如下問題：

系統建設週期長、it投資成本高

空間環境受到挑戰、運維管理成本高

it裝置利用率低、總體擁有成本高

業務連續性保障差、資料可靠性弱

業務部署流程環節多、上線周期長

通過it系統基礎設施逐步雲化部署，基於雲平台虛擬化技術，實現計算儲存網路的虛擬化、資源共享、靈活分配，實現業務伺服器的整合和調配，集中化以及基於策略的管理，以適應快速發展的業務需求，降低it總持有成本，聚焦核心業務發展。

隨著巴盟公安局業務系統的發展，不斷需要上線新的業務，新業務的發展需求以及未來的業務建設規劃；提高應用系統的維護效率、利用率、業務連續性與可靠性、業務快速上線，需要新建雲資料中心，需要把目前的業務系統整合遷移到雲平台上，目前新規劃的業務直接部署到雲平台上，同時根據業務的發展，滿足未來3~~5年的業務增長所需的資源。

目前巴盟公安局有各種伺服器六十餘臺。本次專案的目標是將所有的系統都遷移到虛擬化平台上面。所以在建成虛擬資源池後，資源池需要具有虛擬出六十臺以上的伺服器的能力。

集群建成後，需要完成以下幾個需求：

業務系統雲化需求：需要把適合雲化的現有業務系統遷移到雲平台上，業務伺服器採用虛擬機器部署。

業務遷移需求：業務系統遷移時，需求提供專業的業務遷移服務，要盡可能保證業務的連續性，減少業務中斷時間。

新業務上線需求：對於計畫新上線的業務系統，優先選擇在雲平台上部署。

容災需求：需要對核心業務系統進行容災，保證核心業務系統的業務連續性。

備份需求：根據使用者要求提供資料備份方案和服務。

對於巴盟公安局中眾多應用系統，採用虛擬化技術，逐漸將應用服務部署到虛擬化化的高效能物理伺服器上，達到高可靠、自動化運維的目標。眾多物理伺服器虛擬化成計算資源池（集群），保障虛擬化平台的業務在出現計畫外和計畫內停機的情況下能夠持續執行。

每個資料中心（總部和各分廠）架構分為：

接入控制：用於對終端的接入訪問進行有效控制，包括接入網關，防火牆等裝置。

虛擬化資源池：通過在計算伺服器上安裝虛擬化平台軟體，然後在其上建立虛擬機器。儲存用於向虛擬機器提供系統盤、資料盤等儲存資源。

資源管理：雲資源管理及排程，主要是對各種雲物理資源和虛擬資源進行管理。建立虛擬機器時，為虛擬機器分配相應的虛擬資源。包括雲管理伺服器、集群管理伺服器、安裝伺服器等。

硬體資源：伺服器、儲存、交換機。

通過虛擬化可以實現以下幾個功能：

通過雲平台ha、熱遷移功能，能夠有效減少裝置故障時間，確保核心業務的連續性，避免傳統it，單點故障導致的業務不可用。

易實現物理裝置、虛擬裝置、應用系統的集中監控、管理維護自動化與動態化。

便於業務的快速發放, 縮短業務上線週期，高度靈活性與可擴充性、提高管理維護效率。

利用雲計算技術可自動化並簡化資源調配，實現分布式動態資源優化，智慧型地根據應用負載進行資源的彈性伸縮，從而大大提公升系統的運作效率，使 it 資源與業務優先事務能夠更好地協調。

在資料儲存方面，通過共享的san儲存架構，可以最大化的發揮虛擬架構的優勢；提供虛擬機器的ha、虛擬機器熱遷移、儲存熱遷移技術提高系統的可靠性；提供虛擬機器快照備份技術(hyperdp)等，而且為以後的資料備份容災提供擴充套件性和打下基礎。

本專案根據客戶的實際需求，建立乙個虛擬化集群，集群能夠提供50~60臺虛擬機器供公安局業務系統使用，預計每個虛機的配置如下：

所以對映到整個集群，硬體資源池規劃大概如下：

管理節點fusionmanager(fm)、vrm(fusioncompute)部署在虛擬機器上，需要占用2臺物理伺服器做主備。其中fusionmanager部在一台虛機中，vrm部署一台虛機中，都是主備部署。管理伺服器命名為mcna節點，其餘為提供計算資源的伺服器命名為cna。

管理節點使用兩塊本地硬碟做raid1做管理節點虛機的儲存。管理節點主備占用兩台伺服器，管理伺服器剩下的計算資源可以給業務虛機使用。管理節點伺服器虛擬機器配置如下表所示：

對於本次虛擬化建設，主要採用一批新的伺服器裝置。對新業務系統計畫直接部署到雲平台上，具體的業務系統如下：

介面：前端介面至少提供iscsi和fc兩種接入埠，符合不同應用需求；

控制器：冗餘控制器、冗餘電源；

硬碟：多種硬碟組合，包括sas、sata等，滿足不同效能需求的系統使用；

容量：5tb以上的可用容量，保證每個虛機可以分配80gb以上的容量；

figure圖1 網路總體方案示意圖（單資料中心）

整體網路劃分為接入匯聚層、核心層，分別為：

1) 接入匯聚層

伺服器和儲存裝置上行接入到接入層交換機。

伺服器側建議採用業務網路、管理網路、儲存網路三個vlan隔離方式進行組網。

在接入交換機劃分vlan，將管理、業務、儲存三個平面邏輯隔離。為簡化組網提高組網可靠性，建議接入交換機採用堆疊方式：

儲存網路：用於承載伺服器和磁碟陣列之間的專用資料訪問。儲存網路通過多路徑確保鏈路冗餘，伺服器與儲存裝置通過儲存網路二層直接互通。

儲存裝置為虛擬機器提供儲存資源，但不直接與虛擬機器通訊，而通過虛擬化平台轉化。

業務網路：為使用者提供業務通道，為虛擬機器虛擬網絡卡的通訊平面，對外提供業務應用。業務網路可按應用系統的要求再細分vlan進行訪問隔離。

管理網路：負責整個雲計算系統的管理、業務部署、系統載入等流量的通訊。bmc平面主要負責伺服器的管理，bmc平面可以和管理平面隔離，也可以不進行隔離。

所有伺服器、儲存通過接入交換機連線後，需要與客戶的核心交換機對接。接入交換機通過堆疊保障可靠性。考慮後續擴充套件性，建議採用2*1ge上行到客戶核心交換機。

2) 核心層

接入交換機上行接入核心層交換機。核心交換機也建議採用集群的方式。核心交換機採用ospf或者靜態路由的方式同上層裝置進行對接：

當採用ospf對接時，ospf發布位址包括核心交換機互聯位址，直連路由位址以及loopback位址。

當採用靜態路由方式時,建議核心交換機同上級裝置採用vrrp位址為閘道器位址。

● ip

每雲平台管理節點、bmc、伺服器底層虛擬化需要乙個管理ip。對於做ha可靠性的兩個節點需要多乙個浮動ip。

每個虛擬機器至少需要乙個業務ip。

● 路由

核心交換機為每乙個子網啟用乙個vlan if介面，並將vlan if位址作為閘道器位址。

機櫃內的虛擬機器之間通過櫃內接入交換機進行二層互通。機櫃間虛擬機器通過核心交換機（如s9312）實現三層互通，將閘道器位址為vlan if位址。

● vlan總體規劃

管理及bmc平面vlan：2～50

儲存平面vlan：51～100

基本虛擬網絡卡：101～500

使用者多網絡卡自定義vlan：501～1500

其他預留：1501～4096

資料中心虛擬化專案從整體、伺服器、儲存、網路、虛擬化綜合考慮可靠性，保障業務的續性，主要涉及：

● 虛擬化可靠性

虛擬化是資料中心的核心機制，資料中心進行虛擬化後，支援虛擬機器熱遷移，虛擬機器ha功能，保障業務系統的連續性。支援對虛擬機器的快照功能，系統提供虛擬機器、卷快照功能，便於在系統出現故障的時候還原系統。

● 管理可靠性

管理軟體均採用1+1備份或負載均衡的方式執行，保障可靠性。

支援對支援伺服器、軟體和資源的監控。系統可以收集伺服器的核心指標如cpu使用情況、基礎網路流量和記憶體資料等，檢測到諸如程序異常、管理和儲存鏈路異常，節點異常、系統資源過載等各種故障，使系統具備完善的故障檢測能力。

管理節點和計算節點引入電信領域「黑匣子」技術，在系統出現異常時自動儲存核心日誌、系統快照、核心診斷資訊及臨終遺言，並儲存至非易失性儲存裝置（計算節點）或自動傳送至網路伺服器（例如日誌伺服器），以便系統故障後，匯出分析定位。

華為解決方案

華為智慧型電網解決方案

華為電力通訊傳送網解決方案

華為企業雲廣告營銷大資料解決方案

華為解決方案

華為智慧型電網解決方案

華為電力通訊傳送網解決方案

華為企業雲廣告營銷大資料解決方案

相關推薦