运营商支撑云资源池建设方案

云资源池+云管理平台
主机
网络
存储
管理
安全
5
演进方向
演进方向：本期工程将建设一朵跨部门并涵盖三大IT支撑系统的支
撑云，未来支撑云平台将与业务云平台逐步演进为一朵私有云。
业务支撑网资源池+管理 支撑网资源池+管理平台
网络支撑资源池 +管理平台
统一业务生成环境 资源池+管理平台
IDC资源池+IDC运营 管理平台
➢ 本期资源池主要 包括主机资源池 、存储资源池以 及网络设备等。
9
1、总体方案——目标架构
目标架构：构建和纬五路两个资源池系统，由云管理平台统一调度和管理 。
10
2、主机资源池
主机方案：新增284台X86架构服务器，采用虚拟化技术构建主机资源池.
序 需求部 号门
需求涵盖范围
Βιβλιοθήκη Baidu
主机池规模
X86主机 虚拟化 （台） （CPU）
备份策略：
核心数据：虚拟机操作系统系统及应用、数据库 以及系统关键数据先备份到虚拟磁带VTL中， 经VTL对原始数据进行压缩和重复数据删除处 理后，再备份到后端的磁带库中。
其余数据：除核心数据外，其余数据直接备份到 磁带库中。
新增
利旧 扩容
新增
13
4、备份方案
数据备份 ① 系统备份：每双周进行一次全备份，数据保
② 云管理平台：集中建设1套云管 理平台，对支撑云云资源池的统 一管理和调度。
私有云管理平台 资源池
8
1、总体方案——本期架构
本期网络架构
➢ 根据公司关于省 中心机房使用规 划的最新决策意 见，本期设备集 中部署在机房内 。
➢ 本期网络架构采 用模块化组网设 计，分为业务网 络、存储网络和 管理网络三个网 络平面。
新增1套NAS存储， 容量60TB。
总计
375 60
12
4、备份方案
本期将集中建设1套存储备份系统，对云资源池的虚拟机和数据库以及各系统关 键数据进行集中备份。
建设方案：新增备份服务器和+新增1套 磁带库+扩容利旧原有备份软件和虚拟 带库备份介质。
备份方案：采取VTL虚拟带库+磁带库的二
级备份方式实现云平台的数据备份。
运营商支撑云资源池建设方案
支撑云资源池项目情况 IT支撑资源池云网络方案
1
0 Part —项目背景
2
云资源池建设情况
目前，信息系统部业支云已有96台X86服务器，网络部网络支撑云统一存储100T ，数据部业务云140台X86服务器。
系统 管理信息化
X86服务器数 量
24
分公司开发平台
8
信息系统部业支云 NGBOSS&CRM 3.5
本期将部署防火墙、IPS、负载均衡器、虚拟机防病毒等设备进行系统的安全防护和安全性的提升。
① 防火墙部署：部署防火 墙，实现系统防护。
② IPS入侵检测：通过部 署IPS设备及时发现入 侵行为。
③ 负载均衡设备：对服务 器进行负载均衡，提高 主机可靠性。
④ 虚拟机防病毒：对云平 台在虚拟机层面进行病 毒防护。
40
桌面云系统
4
数据部业务云 网络部网络支撑云
电子化渠道四期
ADC平台、短信搜索等 19套系统
统一存储
20 140 100T
进度 已建 已建 在建 待建 在建 已建 在建
3
项目背景
项目背景
积极试点和引入云计算技术，目前已经 在IT支撑系统、数据业务系统以及IDC 数据中心等多个网络中结合实际情况不 同程度进行了云计算的引入和应用，积 累了一定的建设和使用经验。
支撑云
业务云 云IDC
私有云 公有云
云计算演进实施路线
6
1 Part —一期规划
7
1、总体方案——建设思路
本期工程将建设一朵跨部门并涵盖三
大IT支撑系统的基于IAAS模式的
支撑云，包括云资源池系统和云
管理平台。
① 云资源池：在机房新增X86主机 、SAN存储和NAS存储，以及 虚拟化软件和相应的网络、安全 、备份设备系统，构建支撑云资 源池。
② 安徽公司《近期云计算建设模式及实施方案》、《私有云建设规范》；信息系统部《云平台 建设规范和运维体系汇报》；网络部《网管云建设思路》。
③ 设计院项目组与安徽公司各相关部门调研沟通获取的相关资料和数据。
4
系统定位
系统定位：业务支撑系统、管理信息系统、网管支撑系统等三大IT
支撑系统的的基于云计算技术的统一承载平台。
序 需求 号 部门
需求涵盖范围
存储池规模
SAN存储 NAS存储 （TB） （TB）
1
信息 系统
部
4个系统平台迁移+8 个新建扩容项目
200
60
2
网络 7个系统平台迁移 部 +14个新建扩容项目
150
0
3
资源 4个云资源池共用平 池台
25
0
SAN云存储
新增1套SAN存储， 容量375TB。
NAS云存储
1
信息系 4个系统平台迁移+8 统部 个新建扩容项目
140
404
2
网络部
7个系统平台迁移+14 个新建扩容项目
108
288
3 资源池 4个云资源池共用平台 36
80
虚拟化
总计
284 772
X86主机资源池 ➢ 新增284台X86主机 ➢ 新增772CPU虚拟化
11
3、存储资源池
存储方案：根据本期需求，新增1套SAN存储和1套NAS存储，构建存储资源池。
随着云计算试点应用的逐步推进，决定 进行“支撑网云平台资源池一期工程” 的建设。
本文件为支撑网云平台资源池一期 工程项目建议书，本期工程按照满 足支撑云资源需求进行建设。
本期工程将建设一朵基于IAAS模式 的跨部门并涵盖三大IT支撑系统的 支撑云，以满足我公司各类支撑系 统平台的建设需求。
① 集团公司《私有云总体技术要求》、《私有云资源池系统技术要求》、《私有云管理平台设 备规范》、《私有云资源管理接口规范》；
存半年。包括物理机和虚拟机操作系统和程 序文件。 ② 数据库备份：每周进行一次全备份，每天进 行一次增量备份，数据保留1个月。 ③ 其他数据备份：其他重要文件和数据，每月 进行增量备份。
数据恢复 ① 系统：直接恢复最新一次全备份数
据，只需一次恢复即可。 ② 数据库：先恢复全备份，再恢复增
量备份。最多只需恢复7个备份介 质数据。 ③ 其他数据：根据需要恢复具体文件 所在的备份文件。
数据类型 系统备份 数据库备份 离线数据
全备周期 14天 7天
增备周期 NA 1天 30天
保存时间 182天 30天 2年
备份时间窗 8小时 8小时 8小时
14
5、安全方案
本期资源池不设置外网统一出口区域，只与内网DCN进行互联，需要访问外网的系统通过IT支撑系 统中原有的统一互联网出口实现访问。