华为云数据中心规划建议

VRM集群2
VRM集群3
VM VM VM VM VM VM
VM VM VM VM VM VM
VM VM VM VM VM VM
FusionCompute
VM快照备份
FusionCompute
FusionCompute
技术特点
大容量 NAS
•灵活备份策略：周期性全量、增量备份，快照备份最小备份周期可达1小时（业界领先） •数据恢复灵活：备份快照可恢复到原虚拟机、新虚拟机、以及指定虚拟机
Oth ers, 1%
Micr osof t, 27%
VM war e, 64%
2012年
Microsoft Microsoft Microsoft Oracle Oracle Exchange SharePoint SQL Middleware DB
SAP
服务器虚拟化的普及带动了相应的网络、存储虚拟化，基础设施“虚拟化”的趋势明显：
不适合云化场景
应用类型
对服务器运算性能要求特别 高，在单个物理服务器上配 置最大计算能力的虚拟机依 然不能满足业务应用的计算 能力要求 对显卡处理能力要求特别高 的业务应用 现有软件许可加密方式不支 持虚拟化的场景
部署建 议
物理机
估是否需要对业务做虚
拟化。
业 务 ຫໍສະໝຸດ Baidu 辑 层
后台 应用
物理机 物理机
数 据 层
FusionCompute
FusionCompute
迁移

适用场景
服务器A
服务器B
•可容忍短时间中断，但必须要快速恢复业务。比如轻
量级数据库业务，桌面云业务
虚拟机热迁移过程中，不中断虚拟机业务，用户无感知
17
虚拟机HA机制
技术特点
APP OS APP OS APP OS
APP OS
APP
OS
APP OS
AWS Regions & Availability Zones
可将实例拆分部署 到不同的zone实现 容灾，AWS也会根 据当前的系统健康 状态和能力自动为 用户选择zone.
第一代： B-S架构，架构简 单，负载量低
第二代：集中式 分层架构，瓶颈 集中在后端
第三代：组件+ 平台、全分布 式架构、服务 模型
除传统威胁外，虚拟化、多租户和特权用户问题使得云计算面临更大风险！
• 支持主机、虚拟平台、虚拟机内部多种故障场景的
物理服务器A
X
检测和虚拟机恢复
• 支持集中控制HA和集群自治HA两种机制，可自选 • 可设置HA心跳消息的网络平面，降低网络压力
物理服务器B
• 多种故障判断机制，避免漏判、误判故障 • 支持共享存储与本地存储虚拟机HA
用户价值
N小时
APP OS
APP OS
站点B
客户机 客户机
IOPS和时延要求不是太高的应用系 统的虚拟机整机容灾
技术特点&价值
支持虚拟机整机（含系统卷和数据
FusionCompute
卷）的容灾与恢复
FusionCompute
不需要在虚拟机内安装代理软件
容灾管理员可以实现一键式容灾切
换、容灾演练与计划性迁移等自动
阵列远程复制
化操作和维护，减少手工操作
用户名/密码 数字证书
用户名/密码 数字证书 用户名/密码 数字证书
应用防火墙
恶意代码防范
应用安全扫描
系统安全扫描
信 息 安 全 技 术 体 系
数据安全
统
一 用 户 管 理
统 一 认 证
统
一 授 权 管 理
加密技术 数据库安全加固 主机防病毒系统 文档安全管理 防病毒网关\UTM 流量控制\QoS 传输安全\VPN 建筑安全 机房安全
•统一共享的硬件资源池 •IT基础设施标准化、通用化 •计算虚拟化 •存储虚拟化
统一集中管理
• 数据中心进行集中整合 • 数据中心物理分散，逻辑集中 • 多数据中心统一集中管理
DCaaS
• 以vDC的方式组织资源 • 多租户、自运营、自运维 • 业务整合，迁移
5
Content
1 2
3
数据中心挑战和趋势
• Cisco、Juniper、HP、VM各大厂家成熟应用网络虚拟化解决方案，布局SDN；新型厂家（Nicira、BigSwitch）积极布局
SDN
• 围绕虚拟卷、虚拟Flash、虚拟SAN，VMware、EMC、IBM推出存储虚拟化解决方案，旨在提升性能、降低成本和管理复杂 度；新型厂家Nutanix、Mellanox、Virsto推出各种存储虚拟化解决方案 • 运营商AT&T、CMCC、BT、NTT，Google均实验或应用虚拟基础设施解决方案
系统安全审计
桌面安全监控 主机入侵检测 网络安全扫描 网络入侵检测 网络安全审计 监控摄像 环境监控
主机安全
系统备份
系统恢复 链路备份
管
理
网络安全
用户名/密码
物理门禁
设备备份
异地灾备 同城灾备
物理安全
安保系统
12
华为容灾解决方案全景图
同城容灾方案
双活数据中心解决方案 主备容灾解决方案
异地容灾方案
21
云计算带来新的安全威肋
◆身份与安全管理 应用系统和资源所有权的分离，导致云 平台管理员可能访问用户数据
◆应用与数据安全 不同安全需求的租户可能运行在同一台 物理机上，传统安全措施难以处理 ◆系统与虚拟化安全 虚拟化平台运行在操作系统与物理设备 之间，其设计和实现中存在漏洞风险
◆网络与边界安全 网络边界的模糊化，传统的边界防护手 段在虚拟网络中无法直接使用。
交易 型数 据库 分析 型数 据库
实时交易，处理逻辑复杂， 物理机 数据关联度高
业务应用对服务器有特殊板 卡要求，且板卡不支持在虚 拟化环境中运行
基于特定的操作系统开发的 的应用，例如在Solaris操作 系统上开发的C语言应用
物理机
实时性高，处理逻辑复杂
物理机
物理机 /UNIX 服务器
数据采集层
10
SAN存储
信息安全技术规划
身份认证
应用安全
数字证书
访问控制
应用增强访问控制 应用防火墙 加密技术 数据防泄漏 系统增强加固 终端准入控制 防火墙\UTM VLAN/ACL 网络准入控制 物理分区 安保系统
内容安全
网页防篡改
监控审计
应用安全审计
备份恢复
数据库备份 应用备份 数据备份 安 全 管 理 中 心 综 合 审 计 中 心 数据恢复
•存储系统下电维护 •优化虚拟机存储
I/O 性能
•高效管理存储容量（回收存储碎片等） 存储热迁移，让业务部署更为灵活
15
数据备份系统
HDP管理 服务器
VRM集群1
管理服务器和备份服务器 都支持虚拟机部署
HDP备份 服务器
VM快照恢复 VM快照备份
HDP备份 服务器
VM快照恢复 VM快照备份 VM快照恢复
采集机、ETL
可云化
存储系统规划
应用场景

存储类型

容量规划

性能规划

可靠性

存储网络

业务数据
SAN NAS(NFS) NAS(CIFS) …
基础容量
访问类型 IOPS要求 存储分级
冗余技术选择 修复时间要求
FC IP FCoE


虚拟机镜像
备份数据


周期增量
3
标杆-互联网巨头数据中心向分布式发展
AWS Global Infrastructure
AMS数据中心由8 个Zone组成， Zone内部光纤互 联，类似同一DC 阿里： PHP、MySQL Amazon： C++、Perl、DB Ebay： Perl、C++、No DB 阿里： JAVA、SOA Amazon： C++、Java、 Perl、SOA、 Oracle RAC Ebay： Java、XSL、 Layered、Oracle 阿里： JAVA、Aliyun Amazon： AWS、Oracle Ebay： Java、 Internal Cloud Platform、 Components、 Oracle
分区修建数据中心是影响数据中心未来趋势的最具颠覆性技术 -- Carl Claunch
(Gartner)
4
传统数据中心改造步骤
网络升级改造
• 纯软件Overlay • 硬件改造升级 •与传统网络互通
业务迁移服务
•规划、设计、实施业务迁移 • 通过专业工具将业务迁到云端 •满足业务整合与迁移需求
资源池化改造

资源池规划
不同场景需求 安全分区要求 VM类型与规格 VM调度策略 物理资源池容量


云平台能力要求
技术架构 虚拟化效率 扩展性 兼容性 …


云管理平台

业务部署能力
9
服务器虚拟化规划
根据业务的负载、业务
类型等等多个角度，评
应用系统分层云化原则
业务层次 接入层 接口机 中间件 业务逻辑简单类应用 业务逻辑复杂数据关联度 低类应用 业务逻辑复杂，数据关联 度高 读写分离后读库、数据库 拆分 应用类型 Web服务器 部署建议 可云化 可云化 可云化 可云化 可云化 物理机 物理机
Red Citri hat, x, Micr 1% 5% osof t, 23% Oth ers, 1% VM Citri war x, e, 6% 70% Red hat, 2%
67% 53% 47% 43% 34% 25%
2011/04
2010/01
42% 38%
28% 25%
2011年 28% 18%
两地三中心解决方案 主备容灾解决方案 云容灾解决方案
本地高可用方案
本地高可用方案
＞100km ≤100km
本地生产中心
13
同城容灾中心
异地容灾中心
基于存储远程复制的容灾方案
UltraVR 容灾管理软件
控制通道
UltraVR 容灾管理软件
适用场景
写压力较小，对存储的带宽、
站点A
客户机 客户机
云数据中心规划方法论 云数据中心安全 成功案例
4
6
数据中心架构规划方法论
业务战略
业务战略与战略 驱动理解
安全体系
应用架构和系统 方案
业务能力模型 与业务架构 业界技术趋势
基础设施 架构规划
行业标杆
基础设施架构规划方法
7
数据中心架构规划步骤
需求分析
T01
业务发展规划分析 T03 数据中心 体系规划
支持同步复制和异步复制两种方式 多种容灾方式：主备容灾、双活或
互备容灾、共享容灾（多对一容
14
灾）
存储热迁移，避免存储系统维护业务停机
客户机 客户机 客户机 客户机
技术特点
•迁移带宽可控，避免对正常业务产生影响 •支持跨集群迁移
FusionCompute
FusionCompute
适用场景
存储热迁移
APP OS
3分钟恢复虚拟机
物理服务器C
HA资源（可预留）
物理主机
虚拟机
大幅提升故障恢复速度，降低业务中断时 间、保障业务连续性、实现一定的系统自维 护
18
Content
1 2
3 4
数据中心挑战和趋势
云数据中心规划方法论 云数据中心安全 成功案例
19
公安三所云计算安全检验规范
20
国家信息安全测评中心云计算安全测评报告
2015年8月18日星期二
云数据中心规划建议
IT产品线 数据中心
Content
1 2
3
数据中心挑战和趋势
云数据中心规划方法论 云数据中心安全 成功案例
4
1
云的上面是什么?
•物理分散、逻辑集中 •DC间互相容灾 •办公环境随用户迁移
？
(2013年)
云数据中心（2004） 大型机 (1945)
•全自动计算（5000次/秒） •消耗资源多：占地170平米， 150千瓦功耗
传统数据中心（1995）
•IT资源集中化，计算能力增强 •高能耗(PUE: 2-3)
•虚拟化提升IT利用率 •各DC间独立运作
2
业界-数据中心整体虚拟化趋势明显
服务器虚拟化比例保持快速的增长， 2016年80%的应用将运行在VM上 典型应用的虚拟化比例逐步提升，特别 是Oracle、SAP等关键应用 其他厂家发力虚拟化，VMware一家 独大的竞争态势短期内没有变化
扩容策略

…

…
数据库服务器


虚拟化平台1
虚拟化平台2
存储架构
云平台使用SAN集中存储支撑多个分区 高性能要求的数据库服务器使用SAN存储 部分应用（如web server）使用NAS或者
IP NAS
SAN

对象存储设备保存应用数据
根据应用需要对应用数据和云平台进行数 据备份 备份存储
11

应用价值
•实现灵活的数据备份需要
•每个备份服务器最多可保护200个VM
•支持最多10个备份服务器统一管理 •支持多站点数据备份
•大幅提升数据备份系统的管理效率
16
虚拟机热迁移技术(VM Motion)
App App App
技术特点
•基于内存压缩传输技术，虚拟机热迁移效率提升1倍 •支持源主机和目的主机是异构CPU场景下的虚拟机热
基础设施架构规划
T04 云平台规划 T06 服务器规划 T08 运营管理规划 T07 网络规划
实施设计
T05 存储规划
T10 设备要求和设备清 单
T02
应用架构和系统方 案分析
T11
T09 安全规划
机房基础设施
项目管理 项目进度管理 沟通管理 资源管理 质量管理 风险管理 验收管理
知识转移
8
云平台规划