华三(私有云方案)云计算项目技术设计方案(详细版)

云计算平台项目技术方案V1.02013年4月11日目录第1章建设云计算平台的重要意义.......................................................................................... - 3 -1.1传统IT面临的困境 (3)1.2云计算概述 (5)1.2.1 什么是云计算........................................................................................................................... - 5 -1.2.2 云计算的价值........................................................................................................................... - 8 -1.3H3C LOUD云计算解决方案特色. (10)1.3.1 H3Cloud云计算解决方案组件 ........................................................................................ - 10 -1.3.2 H3Cloud云计算解决方案亮点 ........................................................................................ - 15 -第2章需求分析 ........................................................................................................................ - 22 -2.1项目背景 (22)2.2需求分析 (22)2.3建设目标 (23)2.4建设要求 (24)第3章总体设计 ........................................................................................................................ - 26 -3.1建设目标 (26)3.2建设内容 (27)3.3建设原则 (28)3.4建设思路 (30)第4章建设方案 ........................................................................................................................ - 34 -4.1系统总体架构 (34)4.2计算资源池 (38)4.3存储资源池 (56)4.4网络资源池 (66)4.4.1 网络设计要点........................................................................................................................ - 66 -4.4.2 网络资源池设计................................................................................................................... - 69 -4.4.3 虚拟机交换网络................................................................................................................... - 74 -4.4.4 安全设计................................................................................................................................. - 78 -4.5云层设计 (85)4.5.1 自助式云业务工作流.......................................................................................................... - 86 -4.5.2 详尽的用户分级管理.......................................................................................................... - 88 -4.5.3 数据的集中保护与审核 ..................................................................................................... - 89 -4.6虚拟桌面部署 (90)4.7应用系统迁移 (92)4.7.1 应用系统迁移规划 .............................................................................................................. - 92 -4.7.2 物理机虚拟化迁移（P2V） ............................................................................................. - 94 -第1章建设云计算平台的重要意义1.1传统IT面临的困境自从上世纪90年代开始，IT行业在全球范围内得到了迅猛的发展，IT平台的规模和复杂程度出现了大幅度的提升，与此同时，很多企业的IT机构却因为这种提升而面临着一种新的困境：高昂的硬件成本和管理运营成本、缓慢的业务部署速度以及缺乏统一管理的基础架构。

XXX云计算平台项目技术方案V1.02013年4月11日目录第1章建设云计算平台的重要意义........................................................................................ - 3 -1。

1传统IT面临的困境 (3)1。

2云计算概述 (5)1.2。

1 什么是云计算......................................................................................................... - 5 -1.2.2 云计算的价值............................................................................................................ - 7 -1。

3H3C LOUD云计算解决方案特色 (8)1.3.1 H3Cloud云计算解决方案组件 ................................................................................. - 9 -1.3。

2 H3Cloud云计算解决方案亮点 ............................................................................ - 13 -第2章需求分析...................................................................................................................... - 18 -2.1项目背景 (18)2。

2需求分析 (18)2。

H3C CAS云平台方案CAS 基于开源KVM的虚拟化技术优化文/欧珊瑚KVM（Kernel-based Virtual Machine，基于内核的虚拟机）是一个基于Linux环境的开源虚拟化解决方案，最早由Qumranet公司开发，在2006年10月出现在Linux内核的邮件列表上，并于2007年2月被集成到Linux 2.6.20内核中，成为内核的一部分。

“基于Linux内核”实现的KVM系统在实现方式上不同于其它的Hypervisor，其设计目标是最大限度地利用现有操作系统的各个功能模块和硬件对虚拟化技术进行支持，以一个内核来加载功能模块的方式实现，并将整个Linux内核转化成一个裸机的Hypervisor。

除此之外，KVM还充分利用了Linux内核已有的成熟功能和基础服务，减少不必要的重新开发，如任务调度、物理内存管理、内存空间虚拟化、电源管理等功能。

在KVM的系统构架中，虚拟机以普通Linux进程的方式来实现，由标准的Linux进程调度器来调度，每个虚拟CPU（vCPU）都以一个常规的Linux进程来呈现，硬件设备的模拟则是通过一个修改过的QEMU来进行，提供了BIOS，PCI总线，USB总线和其他标准设备（如IDE和SCSI硬盘控制器以及网络控制器等）的模拟。

KVM将Linux内核转化为Hypervisor，通常情况下，支持Linux的硬件设备就可以被KVM支持。

虽然开源KVM存在诸多优点，但是原生态的KVM在业务可靠性、网络控制、可管理性、可运维性等方面存在缺陷。

首先，开源KVM基于虚拟化内核实现，对底层硬件故障、虚拟机故障、虚拟机操作系统故障和上层应用故障都缺少解决方案；其次，KVM系统的虚拟交换机是一个标准化的流量转发模块，它无法应对实际生产系统对复杂网络访问控制策略的需求，例如：QoS、ACL、VxLAN、端口聚合、流量镜像等；最后，KVM缺少可视化的配置与管理工具、丰富的业务系统性能监控能力和资源的自动化调度管理能力。

H3C_云计算及下一代数据中心解决方案H3C基于对云计算和下一代数据中心的深入理解和技术实践，提供了一系列创新的解决方案。

这些解决方案旨在帮助企业实现高效、灵活、安全、可靠的数据中心建设和管理，提升IT基础设施的能力，并促进业务的快速发展。

首先，H3C提供了云管理平台，帮助企业实现对数据中心资源的综合管理和监控。

这个平台可以集中管理存储、计算、网络和安全等各种资源，提供统一的管理界面，简化了资源管理的复杂性，提高了管理效率。

此外，H3C提供了一整套的下一代数据中心网络解决方案。

这些解决方案包括了高性能的交换机、路由器、防火墙等网络设备，以及先进的网络管理软件。

这些设备和软件可以帮助企业实现高带宽、低延迟、高可靠性的网络连接，提供优质的网络服务。

另外，H3C还提供了下一代数据中心存储解决方案。

这些解决方案包括了高速、高可靠性的存储设备，以及存储管理软件和备份恢复软件。

这些设备和软件可以帮助企业实现数据的高效存储、备份和恢复，提供可靠的数据保护和业务连续性。

除此之外，H3C还提供了安全解决方案，用于保护企业的数据和业务。

这些解决方案包括了入侵检测和防御系统、身份认证和访问控制系统、数据加密和传输安全系统等。

这些系统可以帮助企业有效地防护网络攻击和数据泄漏，保障企业的信息安全。

最后，H3C还提供了能源管理解决方案，帮助企业降低数据中心的能源消耗和碳排放。

这些解决方案包括了能源监测和管理系统、智能电源管理设备等。

这些系统和设备可以帮助企业实现对能源的有效管理，提高能源利用效率，降低能源成本。

综上所述，H3C提供了一系列创新的云计算和下一代数据中心解决方案，帮助企业实现高效、灵活、安全、可靠的数据中心建设和管理。

这些解决方案涵盖了资源管理、云计算平台、网络、存储、安全和能源管理等多个方面，能够满足企业在数据中心建设和管理中的各种需求。

H3C云计算平台项目测试报告1.引言 (3)1.1项目背景 (3)1.2项目概述 (4)2.相关定义 (5)3.测试环境 (5)4.CAS2.0测试及分析 (6)1.引言1.1项目背景H3Cloud云计算解决方案涵盖了网络、云软件、计算、存储四大类产品。

在以太网和云计算相关技术基础上，帮助用户实现数据中心资源的高效利用、虚拟化环境下的云网融合、自助式云服务和基于混合云理念的资源动态扩展等功能，此外，H3Cloud云计算解决方案还为不同用户提供了丰富的行业应用选择。

结合H3C本地强大的研发、实施能力和贴心周到的服务，带给用户“一站式”的“交钥匙”交付体验1.2项目概述服务器虚拟化测试项目从2015年7月15日开始到2015年7月17日份结束，前后持续了3天左右的时间。

期间，通过VMWare的ESXi服务器虚拟软件对比，选用H3C的CAS作为研究对象。

这是因为H3C的云计算是使用了H3C自主研发的、业内领先的企业级虚拟化平台，它通过统一的Web管理平台，完美实现了对云主机软硬件资源的管理、虚拟机的建立、模版的制作、虚拟桌面的批量部署，以及精确的权限控制。

同时，由于虚拟化平台的高性能，可以在同等硬件资源下，交付更多的虚拟桌面此次测试主要通过查找资料和自己摸索，并通过自己对虚拟机的理解和查阅资料的方式，已验证测试是否合理此次测试具体项目主要围绕着虚拟化的部署和交付，测试内容如下：1、服务器部分：虚拟机对服务器硬件的影响，虚拟服务器是否正常使用2、存储部分：虚拟服务器占用的存储空间，存储空间是否足够最后通过对分析研究测试结果对所测试的系统进行评估和建议2.相关定义拟服务器也称为vps主机，相对于真实主机而言，采用特殊的软硬件技术把一台完整的服务器主机分成若干个主机。

实际上是将真实的硬盘空间分成若干份，每一台被分割的主机都具有独立的域名和IP地址，共享真实主机的CPU、内存、硬盘等，提高了服务器的利用率，降低企业服务器投入成本3.测试环境服务器型号服务器主要配置软件UIS-CELL-R190-B 2U,2*E5-2620V3(2*6核)8GBRAM，2*300GB10kRPMSAS(RAID1),2*GENICCAS2.0标准版2*CPU授权LISCAS2.0网络部署图4.CAS2.0测试及分析在H3C的UIS单元上预装了杭州华三公司自己研发的CAS云计算管理平台，进入服务器的DCLI界面，在网络管理与配置界面，设置了ETH0的管理地址，并默认了ROOT密码，进入CLI界面，通过cat /etc/h3c_cas_cvk-version查看CAS的版本信息，以及date查看当前服务器的时间测试方案一：通过输入服务器eth0的IP地址，进入CAS2.0的云计算管理系统输入用户名与密码（默认用户名：root，默认密码：root）进入虚拟化管理平台在云资源下创建主机池，其中共享文件系统是基于主机池创建的，一个主机池共用一个共享文件系统，一个共享文件系统推荐为一个主机池提供存储空间，否则会造成存储数据被重复读写，造成数据丢失以及不可预知的后果在主机池下创建集群以及主机，再在集群下创建主机以及在主机下创建虚拟机，如图所示我们在名为cvknode的主机下创建名为vswitch-app的虚拟机（注:cvknode为主机自动生成，在DCLI里面可修改，连接上管理系统后，该主机名不可修改）我们以服务器的ETH1口作为虚拟交换机的上行口，创建虚拟交换机，如图我们可以为虚拟交换机分配CPU的个数以及核数，分配指定的内存和指定的网卡，如图中我们可以为虚拟交换机指定启动优先级，当我们的虚拟机故障或者检测不到检测信号时，虚拟机将自动重启，最大程度的降低停机时间我们通过CD/DVD驱动器的方式安装操作系统，在操作系统安装好后，由于我们选的VIRTO网卡，导致系统没有网卡驱动，这个时候我们要安装CAS ToolS,安装CAS ToolS我们还能监控虚拟机的运行状态。

化云为雨，H3C“云就绪”网络解决方案从2007年开始的“纸上谈兵”到现在的“化云为雨”，云计算正在成为信息时代的工业革命，而云计算数据中心则是这场革命的发源地。

H3C作为业界领先的IP网络设备提供商，顺应技术演进趋势，从2009年推出的新一代数据中心解决方案，到目前推出“云就绪”网络解决方案，在运营商、互联网、金融等各行各业取得了丰硕的成果。

面对云计算带来的网络技术变革，H3C已做好准备化云为雨——“云就绪”。

云计算是利用新的技术手段实现以服务的形式基于网络提供IT类业务，该技术将有力推动资源的整合，提高资源利用率及使用效率。

在云计算时代，互联网公司期望借助云计算(公有云)从个人消费者市场向企业IT 市场进军，如企业云备份中心、云杀毒中心；IT公司主要利用企业云技术和产品方案巩固已有市场优势、开拓新市场，如企业office云、CAD云；运营商则将云计算视为其从管道提供商向信息服务提供商转型的利器，充分利用其在网络和IDC领域的优势，从IaaS服务切入，逐步向PaaS、SaaS服务扩展，构建一个以“管道+信息”的云生态链，如针对移动互联网的彩铃彩信下载中心、针对企业用户的ICT云服务平台、云灾备中心。

可以预见，互联网行业、IT行业和运营商的界限正逐渐模糊，未来互相渗透和竞争将成为常态。

当前，按照业务分类，运营商在三个领域，可以进行云计算部署。

1) 业务系统和支撑平台可以按照私有云模式部署；2) IDC可以按照公有云模式部署，提供如云主机，云存储、云灾备等创新型服务；3) 大型ICT项目可以按照私有云或者混合云模式部署，如电子政务云、政府共享灾备云、政务园区云、企业电子商务云等。

H3C在这三个领域的云计算中，都有着成功的应用，本文主要结合业务私有云和IDC公有云两种云计算在运营商网络的具体应用和建设模式，探讨H3C“云就绪”网络解决方案的部署和领先之道。

运营商的私有云建设，可在这些领域展开：1) 数据业务，包括彩铃、彩信、WAP、邮箱等；2) BSS/OSS 系统，包括计费及结算系统、营业与账务系统、客户服务和决策支持系统；3) OA系统，包括虚拟桌面、公文分发、企业知识平台等；4) 大型业务基地/园区的整体IT 系统，如物流基地、视频基地、音乐基地等。

H3C私有云解决方案及应用场景分析01 02H3C私有云整体架构介绍H3C私有云计算解决方案详细设计03H3C私有云应用场景分析云计算发展趋势安全应用网络计算存储安全应用网络计算资源池存储资源池存储资源池网络资源池计算资源池安全资源池应用传统数据中心虚拟化数据中心云化数据中心•计算、存储虚拟化•资源利用率提升•管理与IT交付模式没有改变•网络、安全需要人工配置•集中管理•孤岛式建设•IT资源无法灵活调度•IT资源利用率低•计算、存储、网络、安全、应用等IT资源作为服务交付•自动化，所有操作由云平台自动化操作•IT资源能够由云平台弹性伸缩•可运营的云计算中心云计算平台3H3C私有云的技术路线专有云云网融合混合云大数据/云生态圈H3CLOUD+网络H3CLOUD+行业H3CLOUD+第三方云H3CLOUD+应用IaaS行业云PaaS大数据服务容器服务政务云、教育云、融媒云、企业云、工业云、农业云、能源云……云生态联盟全生命周期云服务体系云业务咨询云项目实施云人才培训云安全合规云规划设计云业务迁移云运维服务融合系统（UIS）服务器网络存储终端绿色云计算数据中心桌面虚拟化（VDI）网络虚拟化（SDN/NFV）计算虚拟化（CAS）存储虚拟化（ ONEStor）云管理平台H3CloudOS云操作系统H3CloudOC云运维监控平台通用中间件服务行业中间件(集成)H3C 私有云整体框架0201H3C私有云整体架构介绍H3C私有云计算解决方案详细设计03H3C私有云应用场景分析H3C 私有云计算解决方案云自动化运维计算网络存储安全云咨询/服务/定制云安全分级管理PaaS/SaaS开放接口融合验证计算虚拟化网络虚拟化存储虚拟化H3Cloud OS 云平台CAS 虚拟化管理平台云桌面系统VDI/BYOD融合基础架构虚拟化云操作系统应用行业应用UIS 统一基础架构系统应用编排服务大数据服务裸金属服务Docker应用弹性计算数据库服务网络服务存储服务安全服务容灾备份VDC 运维服务VCF控制器安全纳管网络虚拟化网络自动化网络7H3C 云操作系统介绍DBaaS 数据库即服务安全即服务存储即服务计算即服务网络即服务PaaS平台即服务大数据即服务大数据管理PaaS管理计费管理租户管理报表管理应用发布运营管理运维管理数据收集配置管理服务管理计算管理存储管理网络管理安全管理流程管理任务调度安全权限监控告警……OpenStackNova Cinder Neutron SwiftGlance Sahara CeilometerlronicHeat分布式应用协调与群集管理API Server Monitor Controller Scheduler KubeletProxyDocker引擎PostgreSQL Web APP Core API HUB Rabbit MQComputerNode桌面即服务运维即服务Magnum KeystoneH3C 云操作系统的特点•分布式•多Region •多Cell •大集群云操作系统特点运维•嵌入式安全•硬件安全•NFV安全•应用安全兼容•H3C CAS •VMware •Power VM •Hyper-V 运营•SDN •Overlay •多网关组•海量租户易用•一键部署•界面简洁•操作方便•VLAN/VXLAN /NFV VPC •软硬件网络设备•服务链•LB/FW •IPS/AV •WAF/堡垒机•数据库安全 网络安全 规模•分层分域•审批流程•计费•VDC•应用监控•实时告警•统计分析•业务审计9H3C CAS 产品介绍计算、存储、网络、安全全融合虚拟化，CAS存储虚拟化vStor网络虚拟化VXLAN安全虚拟化PortGroup /DFW计算虚拟化CVKH3C CAS 服务器虚拟化特点云网融合•VEPA解决方案•Overlay解决方案（VXLAN）•DRX解决方案（LB，vLB）•PoC云点解决方案•OVS功能增强（QoS，双向ACL…）兼容性•兼容VMware vSphere •兼容自研/第三方服务器•兼容第三方存储设备•兼容第三方软件（OS，App）•兼容RAID卡、网卡、HBA卡标准与开放•OpenStack H/J/K版本Plugin •北向REST API接口•IEEE 802.1Qbg、IEEE 802.1BR •OVF •SR-IOV虚拟机的特点HA•业界最大规模（128台）•物理主机和虚拟机HA •操作系统及应用HA •跨DC在线迁移安全性•管理接入安全•虚拟磁盘安全销毁•备份和快照•虚拟化防病毒内核深度优化•虚拟时钟性能优化•虚拟CPU调度优化•虚拟磁盘/内存优化•虚拟网络内核加速可管理性•CVM •CIC •SSV11H3C 私有云网络技术架构NFV ISGVXLAN NVGRE STTOpenFlowNVNFVSDN新网络技术定义：网络虚拟化，也称Overlay网络，对物理网络进行隧道叠加，逻辑划分成虚拟网络分片，满足基于租户的个性化需求定义：网络功能虚拟化，软件和硬件解耦，虚拟化2-7层网络业务功能；定义：软件定义网络，控制与转发分离，网络控制集中化，Openflow是SDN典型协议之一H3C 私有云服务目录云咨询规划云业务迁移云数据迁移云托管运维VPN弹性IP VPC 云负载均衡云防火墙云IPS 云杀毒云子网云硬盘对象存储云数据库应用蓝本云主机与操作系统云备份云审计云集成服务云网安融合VPC 设计FW LBVM VMFW LBVM VMVRF 1VRF 2→SDN/NFV网络资源服务化，虚拟网络与物理网络解耦→业务应用的网络安全策略无需变更可平滑迁云→新业务上线时网络服务配套快速供给、调整StorageSt orage •VPC方案的核心特点H3CLOUDvPC1vPC2vNETvNETvNE T VPC1VPN/ L2FW LBVM VMVRFnStoragevNE TVPC租户--VxLAN Overlay网络设计VMVMVM VM CAS vSwitch HypervisorPhysical Host192.xx.2.1010.xx.xx.80192.xx.2.20UnderlayVMVMVM VM CAS vSwitch Hypervisor Physical Host10.xx.xx.253L3OverlayVxLAN对客户的价值•实现虚拟网络与物理网络设备的解耦合：租户自定义网络，硬件无关。

XXX云计算平台工程技术方案V1.02021年4月11日目录第1章建设云计算平台的重要意义1.1 传统IT面临的困境自从上世纪90年代开始，IT行业在全球范围内得到了迅猛的开展，IT平台的规模和复杂程度出现了大幅度的提升，与此同时，许多企业的IT机构却因为这种提升而面临着一种新的困境：高昂的硬件本钞票和治理运营本钞票、缓慢的业务部署速度以及缺乏统一治理的根底架构。

高昂的本钞票支出随着IT规模的不断膨胀，数据中心内的效劳器数量、网络复杂程度以及存储容量急剧增长，随之带来的是高昂的硬件本钞票支出以及运营本钞票支出〔电力、制冷、占地空间、治理人员等〕。

根底结构本钞票：托管、冷却、连接效劳器以及为效劳器提供电源都会随着效劳器数量的增长而导致本钞票大量增加。

仅效劳器电力需求一项就占总本钞票一大块，估量数据中心的1000台效劳器的电力本钞票每年都在45,000美元以上。

硬件本钞票：每年效劳器在容量和计算能力上都呈增长趋势。

随着效劳器变得越来越强大，最大化的利用这些超强资源也变得愈加困难。

IT组织和应用效劳用户适应为每个应用效劳部署一台独立效劳器以确保完全操纵该应用效劳。

几乎在所有情况下，部署这些功能强大的效劳器将会使效劳器过剩50-500%。

软件本钞票：通常效劳器需要从操作系统或应用软件厂商那儿猎取许可证与支持。

治理本钞票：迄今为止，治理本钞票是效劳器本钞票中最大的一个局部，分析专家估量治理本钞票占效劳器总拥有本钞票的50-70%。

IT技术人员不得不对软硬件进行升级、打补丁、备份以及修复，部署新的效劳器及应用，维护用户账户并执行许多其他任务。

随着效劳器数量的增长，IT部门发觉他们面临着满足相关效劳器治理需求的挑战。

缓慢的业务部署速度新的效劳器、存储设备和网络设备的部署周期较长，整个过程包括硬件选型、采购、上架安装、操作系统安装、应用软件安装、网络配置等。

一般情况下，那个过程需要的工作量在20～40小时，交付周期为4～6周。