数据中心基础架构云计算解决方案

数据中心基础架构云计算解决方案
1项目目标和总体计划
1.1项目目标和总体计划
数据中心生产和开发测试环境主要包含了IBM小型机、SUN小型机、PC服务器、SAN存储、Weblogic中间件、WAS中间件等。

本项目作为基础架构云，将对生产环境和开发测试环境涉及的服务器、存储、中间件进行统一规划，在利旧和新购设备的基础上，实现基础架构云的主要功能，达到节能增效、提升业务支撑能力、提升IT运维能力的目标。

数据中心现有的基础设施环境主要存在如下问题：设备利用率不高、应用上线周期长、缺乏专门的开发测试环境。

为解决这些问题，公司将搭建基础架构云，实现如下收益：
1.搭建专门的开发测试环境，节约800万人工成本，并减少安
全隐患：新的开发测试环境将使开发测试资源申请和部署周
期从现有的2周压缩到2天。

以一年开发测试100个项目、
每个项目10个开发测试人员为估计，相当于节约8000个人
天，也就是节约800万人民币的人工成本。

同时，也避免开
发测试过程中对生产系统的影响，提升了系统整体可靠性。

2.提高设备利用率，相当于多增加20%的设备：目前CPU利用
率不到5%，新方案部署后，CPU利用率至少可达6%，也就
是多增加20%的设备。

3.改善运维管理水平：通过管理自动化、平台标准化、资源可
视化和使用人性化等措施很大程度改善油田数据中心的运维
管理水平，同时，为下一步IT基础架构的变革打下良好基础。

4.绿色节能：方案技术先进性实现的20%设备增加，无需消耗
新的能源、机房空间等，可节约20%的能源。

1.2双方工作范围
本方案公司主要工作范围包括：
1.设计并建设云管理平台、用户自服务平台；
2.设计并建设被管理资源池：被管理资源池将分成生产和开发
测试两大部分，包含利旧和新购的全部的设备；
3.系统迁移：将部分现有应用和新建项目迁移到新的云平台上，
并提供迁移手册给油田；
4.设备供货：新购软件和设备的产品提供。

油田主要工作范围包括：
1.基础设施准备：包括准备机房环境，小机及存储设备，网络
等。

2.系统备份和迁移：在公司的指导下，对结构化数据（如数据
库）采取数据库级的备份及恢复方式，对非结构化数据（如
开发代码）采取文件级的备份及恢复方式。

本项目主要风险分析及风险管理如下：
1.项目管理风险：保证现有应用项目和基础架构的平滑迁移是
主要风险点。

公司主要基于国内类似项目经验和WWPMM的
项目管理方法论来管控风险。

2.技术风险：保证各种技术（包括身份认证、流程管理、分发、
分区、监控等）的无缝集成是主要技术风险。

公司主要基于
成熟集成平台来管控风险。

1.3项目技术环境
1.利旧和新购硬件设备；
2.现有应用程序迁移；
3.新建应用程序。

1.4项目执行安排
公司将为本项目安排资深的项目经理、架构师和各领域的专业技术人员进行项目的实施，主要角色包括：
●项目经理
●总架构师
●云计算平台专家
●ITM专家
●PowerVM专家
●系统界面定制化开发人员
作为项目团队之外，公司将安排以下的支持团队为项目的顺利执
行提供支持和保驾护航：
●项目指导委员会（联合）
●外部专家支持团队
1.5项目执行周期
预计项目执行周期为八个自然月左右。

各阶段安排如下：
●需求分析和平台设计阶段1个月
●平台实施阶段6个月
●系统迁移和上线阶段1个月
2基础架构云计算解决方案介绍
2.1方案物理架构图
本方案设计将生产中心分成四个逻辑区，各逻辑区使用不同的I P地址段、分级授权方式等管理策略以保证逻辑互通、物理独立。

其中：
1.生产区：放置生产所需的服务器、存储、网络等设备。

1)小机服务器：包括应用服务器和数据库服务器，都通过HBA
卡与SAN交换机相连，同时，通过千兆或万兆以太网直接连
接网络核心层交换机。

其中，应用服务器所需HBA端口主要
完成Image、Log等文件的高速访问。

小机启用基于PowerV
M的高级虚拟化功能，包括VIO、NIM等。

2)PC服务器：主要为应用服务器。

PC服务器都通过HBA卡与S
AN交换机相连，同时，通过千兆以太网直接连接网络核心层
交换机。

小机将安装PC虚拟化软件（Hypervisor）以实现PC 服务器虚拟化功能。

3)PC虚拟化平台：用于管理虚拟化后的PC，同时，被云计算平
台所管理。

一般虚拟化平台采取HA方式部署在两台物理PC
服务器上。

4)HMC：用于管理小机，同时，被云计算平台所管理。

为单独
的硬件。

5)NIM服务器：是对小机进行网络安装操作系统等软件的服务
器。

一般为小机的一个LPAR分区。

6)SVC：存储虚拟化平台。

管理全部存储，同时，被云计算平台
所管理。

7)存储设备：包括SAN存储、Tapge存储等，主要通过HBA卡
连接SAN交换机。

2.管理区：用于数据中心IT技术管理和业务技术管理。

1)云计算管理平台：包括针对服务器、存储、网络、操作系统、
中间件的系统监控、资源调配、用户展现、报表提供等的资
源监控与资源调配自服务平台。

物理部署上，将利旧2台IB M p系列中端服务器（最少每台4c、8G）；物理服务器如有
多余资源，则用于安装以后需扩展的管理服务器，如用于应
用监控的ITCAM。

2)TSM(TotalStorage Manager)服务器：用于完成存储备份管理。

其管理界面，可与云计算管理平台集成。

3)防火墙：考虑到安全的原因，应用测试区将部署单独的防火
墙提供安全内网接入。

4)其他安全设备：包括IDS、IPS等。

3.应用测试区：完成应用上线前的准生产环境测试和集成测试，
具体实现开发测试所需的应用基础架构（包括数据库、中间
件、操作系统、服务器资源和存储资源等）的工单申请、批
准、部署和回收等。

考虑到安全的原因，应用测试区将部署
单独的防火墙提供安全内网接入。

4.DMZ区：本区功能用于安全接入Internet、Extranet和Intran
et。

同时，根据实际应用的情况，也可放置于未来灾备中心
的广域互联设备。

2.2方案逻辑架构图
方案分成三大区域，具体包括：
1.使用云服务：也就是允许应用上线团队、系统运维团队和高
层管理人员以网络方式访问相应内容、获得相关信息，并实
现对应的控制。

2.提供云服务：也就是基础架构云计算管理平台。

➢自服务管理界面：提供应用上线团队、系统运维团队和高层管理使用的自服务门户，门户主要模块包括资源监控模块、
资源报表展现界面、自动化供应管理界面、用户管理、权限
管理等功能。

➢资源监控模块：包括资源监控展现、监控性能数据采集、监控管理和数据库等四个子模块。

➢资源调配模块：包括自动化部署及资源调配、自动化调度、软件及补丁分发、资产扫描、硬件资源调度和数据库等六个
子模块。

➢报表生成模块：主要实现基于BIRT格式的报表整合、生成、格式化、展现等功能。

➢TSM存储管理模块：集成新购的Totalstorage Mananger软件，实现对存储的管理。

3.运行云服务：也就是建设的两个被管理资源池。

两个资源池
逻辑独立、物理独立，但被同一套云计算管理平台管理。

➢小型机环境：小型机需采取不同的虚拟化技术和产品。

➢PC服务器环境：需安装PC Hypervisor和PC虚拟化管理平台。

➢存储环境：需安装SVC虚拟化管理平台。

➢网络环境、安全环境等其他IT基础设施。

2.3方案主要功能
本方案主要可实现如下功能：
1.自助服务门户网站
➢当需要的时候，用户可以自己通过门户站点请求所需要的服务。

➢轻松管理自动化的审批政策，在需要的时候可以将复杂的工作流程实现自动化。

➢消除了通过人工流程进行的资源请求。

➢通过RESTful Web2.0 API，易于与现有门户网站和应用进行集成。

➢可以轻松的根据公司的品牌，商标和定制的配色方案进行客户化。

2.服务目录
➢通过单一目录管理所有的云服务内容。

➢最终用户可以使用各种IT服务，并不需要成为专家。

➢支持快速交付业务服务。

➢通过向导可以快速地通过模板向目录中增加新的服务。

➢面向客户的映像分组管理。

➢集中服务映像管理。

3.自动配置
➢资源可以在几分钟内快速配置。

➢资源供应的标准化。

➢资源在不再需要的时候可以快速地回收到资源池，而不是闲置。

➢可以轻松地按角色进行定制。

4.创建和部署复杂的服务拓扑结构
➢完整的模板数据模型的定义。

➢过程模型定义与定义建设和管理计划。

➢通过建立完全自动化的计划和拓扑定义进行部署。

5.平台、虚拟化管理
➢了解虚拟和物理资源的使用。

➢动态管理虚拟工作负载，优化资源使用。

➢跨系统的自动迁移虚拟机，以维持服务水平。

➢能够管理多个不同类型的虚拟化平台Hypervisor。

➢以支持多租户的VLAN管理。

6.使用计量及计费
➢可以按部门，用户和其他标准了解成本，跟踪，分配和发票。

➢收集，分析和计费的基础上共享资源的使用情况和费用。

➢提供详细复杂的信息资源使用和报告。

7.多租户保证，实现“服务”与租客隔离
8.安全管理
➢全面的安全方案，保证方案的完整性，隐私和隔离。

➢通过简化的安全管理模式，降低运营成本。

➢实现自动化的安全管理。

9.网络和性能管理
➢可视化云跨异构基础架构服务。

➢云网络性能的改善。

➢管理和网络流量的可视化。

➢降低运营成本。

➢网络瓶颈的可见性。

➢自动化和网络设备配置管理。

10.存储管理
➢先进的整合与虚拟存储。

➢重复使用资料。

➢改善业务连续性。

➢匹配的数据值的存储成本。

➢云存储管理自动化。

➢最大化的资源。

➢响应增长。

11.开放
➢通过开放的标准解决云计算的应用模式，解决云计算安全，厂商锁定和可移植性的问题。

➢标准应该是开放的，具有长期的指导下，同时有代码来支持他们，这样才能得到广泛采用。

12.负载均衡
➢达到应用的负载均衡，做到资源动态调配、扩展。

2.4 方案设备清单
2.5 方案主要创新点
本项目主要创新点包括：
➢ 基于云计算的先进生产和开发测试系统管理平台：云计算是当前最热门的核心发展方向之一，本项目是云计算继金融、电信、政府等行业后，在石油石化行业创新应用。

➢ 创新的设备管理流程：实施本项目后，油田生产和开发测试设备的申请、管理、监控等将采取自动化、电子化、可视化等方式进行管理。

2.6 方案实施计划
主要工作内容如下表所示：
存储备份管理软件。

12对数据服务器、存储系统及原新购小机网络安装服务器。

2存储虚拟平台新购1PC 云计算部署软件。

新1被云计算监控软件。

新12云计算管理平台管扩容30T 。

存储DS8100新购。

×Total Storage Mananger
利旧
×2C4G 的LPAR 分区存储备份服务器统一平台的备份系统组态配置
2台SAN 交换机
50份许可，升级30份许可。

DB2 v9
淘汰10台06年前采购的设备。

1000 core
PC 服务器PC 虚拟化软件。

新购。

1×Vmware vSphere
新购。

1×NIM Server 利旧×2C4G 的LPAR 分区网络安装服务器存储虚拟化平台。

新购。

2台SVC 100份许可，升级50份许可。

WAS v7新购。

需做计划小型机利旧
×PC 服务器（4C8G ）服务器虚拟化平台购。

×Tivoli Provisioning Manager
利旧
1×Windows 2003小机硬件控制台。

利旧1
HMC
管理平台
购。

×IBM Tivoli Monitoring
利旧
×4C8G 的LPAR 分区
管理服务器
说明
软件
说明
硬件功能服务器
理平台
2.7实施演进架构计划
在演进阶段，将新建一个生产区、一个管理区、一个应用测试区。

其中：
1.新建管理区的小机使用从既有生产环境替换下来的设备，存
储使用本地硬盘。

2.新建应用测试区的小机、PC服务器、SAN交换机、存储将使
用既有生产环境替换下的设备。

这些设备应新购HBA卡。

同时，SVC将新购。

3.新购部分新建生产区的小机、PC服务器、存储、SAN交换机
和SVC以满足新上应用（如BI）的需求，同时，应适当保有足够余量以提供迁移所需的资源。

比如，如新应用需P750，则最好配置P770。

HMC则使用既有设备。

4.既有生产区迁出应用和数据库测试环境所需LPAR分区，迁出
TSM服务器。

其余既有数据库服务器区、既有应用服务器区、既有SAN网络和存储原则上保持不动。

在新建生产区新购设备到位后，根据情况采取如下迁移策略：1.数据从老存储向新存储迁移的方式：
➢备份恢复方式：通过磁带介质，将数据从老的存储迁移到新的存储。

➢逻辑卷copy：通过操作系统自带的逻辑卷copy功能，如：AI X自带的lvm mirror功能。

➢SVC工具：利用SVC架构中间虚拟存储层，实现数据内部co py。

2.存储设备从既有生产区向新建生产区迁移的方式：在数据全
部或大部分完成迁移的前提下，完成存储设备的迁移。

但不
论是多路径的应用还是单路径的应用，建议申请计划内停机
时间的方式进行对应应用的迁移。

3.应用和数据库服务器从既有生产区向新建生产区迁移的方式：
建议在应用或数据库软件或硬件自身到了更新周期时，申请
计划内停机时间完成迁移。

4.在演进阶段，应尽量确保应用服务器、数据库服务器、存储
设备都在同一个区内。

同时，通过SVC完成数据的迁移，确
保数据本身不跨区。

在数据本身不跨区的前提下，应用服务
器和数据库服务器的跨区，不构成可用性的障碍。

2.8项目组织架构
为了确保云计算应用生成和管理平台协作项目能够顺利进行，在项目的实施中，公司将委派资深的项目经理，指派资深架构师和专业工程师，组成一个专案项目组提供统一快捷的服务，以确保本项目的成功。

其团队组成及职责如下：。