私有云项目方案

目录

1 项目背景 (2)

1.1 云平台架构拓扑 (2)

1.2 设计说明 (4)

2 与现有设备及系统对接方案质量保证 (15)

2.1 现有设备接入方案 (15)

2.2 原系统迁移方案 (15)

2.3 质量保证 (18)

1 项目背景

每年都在更新，涉及的基础硬件设备多而复杂。这些设备一个最主要的特点就是和应用系统紧紧耦合在一起，一旦硬件设备出现状况（包括硬件故障、设备挪用、常规维护、扩展升级、测试征用等），那势必需要非常多的管理工作去维护、迁移应用系统。硬件设备的问题，增加了应用系统的运行风险和管理难度。对于澳洋科技的信息系统来说，如何通过一种系统化的方法从整体上降低硬件设备的运行风险和管理难度就显得非常重要的，而降低硬件设备和应用系统之间的耦合程度，是实现这一目标的必经之路。而云计算中心的建设在很大程度上就是要解决设备更新给应用平台带来的巨大影响。云计算中心通过硬件设备和应用系统的松耦合，将业务系统对硬件设备的依赖程度降到最低。

澳洋科技信息系统是资源使用在一定程度上存在波峰波谷的周期性变化，在系统运行高峰时期，对计算的需求比较高。通过搭建虚拟化IaaS云平台，所有的计算和存储资源将成为一个资源池，而池中的资源将被自动地按需分配给各个应用系统。当需求增加时，资源将被弹性地分配给应用系统；当需求减少时，资源则会被平台回收。

一些业务系统由于高峰时的性能瓶颈或软件本身的稳定性等因素，无法保证所有业务的不间断运行。通过搭建虚拟化IaaS云平台，可以使业务系统得以不间断运行。利用基于IaaS平台的动态迁移技术，即使是业务系统重启或是服务器故障，仍可以保证业务系统不间断运行，而让使用者毫无察觉。

1.1 云平台架构拓扑

本次方案预计新增2台生产存储设备（两台存储分别放置在澳洋科技一期大楼和二期大楼，构建双活数据中心，保证业务数据的两端同步读写），在新建的二期大楼侧新增12台高性能企业级四路十核机架式服务器，2台二层汇聚交换机，通过虚拟化技术，构建澳洋科技系统的业务云平台，另外新增4台FC交换机、4台万兆三层交换机，分别部署在澳洋科技一期

和二期大楼的机房，通过4条双路由10GE光纤链路构建异地双活灾备中心；在二期大楼侧新增一台业务数据实时保护系统，构建两地三中心的数据保护机制。现有的存储后期规划搬迁至二期大楼机房作为生产数据冷备存储;数据中心建设完成后，生产数据中心在二期大楼机房侧，备用数据中心在澳洋科技一期机房侧。最终平台架构如下图:

⏹澳洋科技一期机房及二期机房之间使用四路万兆专线。

⏹为保证数据可靠性，在二期大楼机房侧放置数据保护系统和主用生产存储，在一

期大楼机房侧部署备用存储，两端光交换机做级联，两端存储通过存储的双活机制，

构建异地双活中心，实现存储的无缝故障切换。

⏹二级大楼侧平台使用机架式服务器、存储构建业务和应用软件的定制云环境，其

中16台两路机架式服务器作为高性能资源池，为性能要求高的业务应用提供高计算

能力。

⏹一期大楼侧利旧原有物理服务器通过虚拟化后组成容灾计算资源池，用于容灾时

切换业务系统。

⏹利用P2V技术，逐步的把现有的应用迁移到云中心进行管理和维护。

⏹一期二期机房互为主备，以二期大楼机房侧为主用生产中心，一期大楼侧为备用

生产中心。

⏹电信对整个生产环境提供7*24小时的环境和平台硬件设施监控，提供7*24小

时的服务热线。

1.2 设计说明

两地三中心数据备份保护

结合近年出现的大范围不可抗力灾害，以本地数据中心加异地数据中心及灾备中心的“两地三中心”的灾备模式也随之出现，这一方案兼具高可用性和灾难备份的能力。

本方案是指在建立两个可独立承担关键系统运行的数据中心，两个中心具备基本等同的业务处理能力并通过高速链路实时同步数据，日常情况下可同时分担业务及管理系统的运行，并可切换运行；灾难情况下可在基本不丢失数据的情况下进行灾备应急切换，保持业务连续运行。

异地灾备中心是指在异地建立一个备份的灾备中心，用于双中心的数据备份，当双中心出现自然灾害等原因而发生故障时，异地灾备中心可以用备份数据进行业务的恢复。

本次方案中在二期大楼侧机房内生产存储保留一套完整的应用数据；BCM数据保护系统保留一套完整的应用数据；在澳洋科技本地机房内也保留一套完整的应用数据。

当生产存储出现逻辑错误时，可以通过BCM数据保护系统快速恢复当前业务系统。

当出现灾难性事故导致两条链路全部中断或二期机房内设备停止服务时，可以利用一期机房的同步容灾数据快速在虚拟化平台上将全部应用重启，并在灾难恢复后将数据回传同步到生产环境。异地容灾系统的启用切换和恢复回切由电信提供全程服务，负责迁移过程的所有操作直至迁移成功，迁移过程不会严重影响澳洋科技的正常业务开展。

针对澳洋科技的实际需求，本方案采用BCM数据保护系统和ETERNUS SF Storage Cruiser套件，可简化磁盘存储系统的设置及ETERNUS DX存储环境的管理。它能操纵复杂的存储配置和设置，用户无需高级技能就能轻松实施存储环境。

BCM实时保护系统及本地中心灾难恢复

采用数据自动实时备份预案，BCM接入平台系统，实施数据安全防护，系统工作过程中，会连续捕获数据变化，实时跟踪、读写、保存文件修改信息，自动监控数据，只要数据发生改变，便实时、准确的备份到BCM实时数据保护系统。用户可以通过监控模块，了解“数据自动实时保护系统”的工作状态，掌握当前系统的数据实时读写情况、文件传送动态以及系统的安全运转。

BCM集软硬件和存储一体化设计，基于磁盘设计的单一芯片级控制器实现，全面整合操作系统、应用数据、数据库数据的备份和保护于一体设备，内建（Build-In）数据镜像副本、智能快照副本和持续写入保护技术，极大提高了数据保护和业务恢复的效率。通过BCM卓越的文件/数据库/操作系统的实时保护与瞬间恢复，支持数据库类型包含ORACLE、SQL、DB2、Sybase、MySQL；可随时测试、验证、演练的本地高效保护功能整合。最大限度地保护数据