XXX云平台规划方案

目录

1 方案整体规划............................................. 错误!未定义书签。

整体拓扑........................................... 错误!未定义书签。

设计依据........................................... 错误!未定义书签。

方案描述........................................... 错误!未定义书签。

2 网络部分规划............................................. 错误!未定义书签。

网络拓扑........................................... 错误!未定义书签。

设计依据........................................... 错误!未定义书签。

方案描述........................................... 错误!未定义书签。

物理交换网................................... 错误!未定义书签。

云平台虚机网络............................... 错误!未定义书签。

3 计算及存储规划........................................... 错误!未定义书签。

平台拓扑........................................... 错误!未定义书签。

设计依据........................................... 错误!未定义书签。

方案描述........................................... 错误!未定义书签。

弹性与自动化的基础设施....................... 错误!未定义书签。

按需服务，平台交付........................... 错误!未定义书签。

敏捷的IT服务水平............................ 错误!未定义书签。

简化管理，智能统一运维....................... 错误!未定义书签。

硬件故障无害化，保障业务连续................. 错误!未定义书签。

计算虚拟化需求............................... 错误!未定义书签。

分布式存储................................... 错误!未定义书签。

网络虚拟化（SDN）............................ 错误!未定义书签。

4 网络安全规划............................................. 错误!未定义书签。

方案目标........................................... 错误!未定义书签。

设计依据........................................... 错误!未定义书签。

等保要求........................................... 错误!未定义书签。

方案拓扑........................................... 错误!未定义书签。

功能描述........................................... 错误!未定义书签。

5 运维管理规划............................................. 错误!未定义书签。

设计依据........................................... 错误!未定义书签。

方案描述........................................... 错误!未定义书签。

6 附件：功能参数........................................... 错误!未定义书签。

1方案整体规划

1.1整体拓扑

方案划分为五个功能区：

线路接入区：包含互联网线路，市局、各委办局、采集点等专线接入

网络纵深防御区：包含各种网络安全、审计设备，符合等保3级规范要求

核心交换区：包含万兆核心交换集群及汇聚交换设备

网管、客服区：包含网管平台及客户终端

计算、存储区：包含云计算机平台和分布式存储系统。

1.2设计依据

传统计算中心观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建的，这非常类似于传统软件开发的组件堆砌，被已经证明为是一种较低效率的资源调用方式，而如果能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调度的“服务”组成，那么业务层面的变更、物理资源的复用都将是轻而易举的事情。因此提出支撑业务运行的底层基础设施也应当向“面向服务”的设计思想转变，构造“面向服务的数据中心”（Service Oriented Data Center SODC）。

具体而言SODC,应形成这样的资源调用方式：底层资源对于上层应用就像由服务构成的“资源池”，需要什么服务就自动的会由网络调用相关物理资源来实现，管理员和业务用户不需要或几乎可以看不见物理设备的相互架构关系以及具体存在方式。SODC的框架原型如下所示：

在图中，隔在基础架构和用户之间的“交互服务层”实现了向上提供服务、向下屏蔽复杂的物理结构的作用，使得网络使用者看到的网络不是由复杂的基础物理功能实体构成的，而是一个个智能服务——安全服务、移动服务、计算弹性服务、分布式存储服务等，至于这些服务是由哪些实际存在的物理资源所提供，