数据中心设计方案模板
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
私有云数据中心整体架构设计如图示 1,下面将分别针对每个部分进行详细介绍:
图示 1:XXXXXXX 私有云数据中心拓扑
© 2015 威睿信息技术(中国)有限公司. Page 5 of 21
VMware 私有云数据中心设计方案
2.1 服务器架构设计
为保证各业务应用的安全隔离,方案为一校区和二校区设计“管理集群”、“网关集群”、“生产集群”和“生 产集群-高性能”六个跨数据中心虚拟化集群,针对传统物理服务器设计“物理服务器集群”,针对威海校区和 深圳校区设计“管理集群”和“生产集群”两个集群,下面详细对各集群进行说明:
4. 项目配置清单 ................................................................................. 20
4.1 硬件设备清单................................................................................................................ 20 4.2 软件清单 ....................................................................................................................... 21
© 2015 威睿信息技术(中国)有限公司. Page 2 of 21
VMware 私有云数据中心设计方案
1. 项目设计目标
借助云计算领导厂商 VMware 产品的技术和优势帮助 XXXXXXXXIT 部门解决现有数据中心中存在的 一些不足和挑战,通过本项目的落地可以提高 XXXXXXXXX 业务系统的可靠性、安全性和易管理性,同 时为满足新型业务服务能力和水平的需求奠定坚实基础。 项目设计目标及能力成熟度要求如下图:
© 2015 威睿信息技术(中国)有限公司. Page 4 of 21
VMware 私有云数据中心设计方案
2. 方案整体架构
基于 XXXXXXX 多校区数据中心现状和未来业务发展目标规划设计此解决方案,本方基于 x86 架构设 计,方案设计充分利用虚拟化和云计算技术构建适合 XXXXX 业务发展的私有云数据中心,支撑 XXXXXX 信息化建设面向“服务”转型。
2.1 服务器架构设计 .............................................................................................................. 6 2.2 存储架构设计.................................................................................................................. 8 2.3 网络架构设计.................................................................................................................. 9 2.4 双活数据中心仲裁站点设计 .......................................................................................... 10 2.5 备份容灾架构设计 ........................................................................................................ 10 2.6 安全防护架构设计 ........................................................................................................ 11 2.7 高可用架构设计 ............................................................................................................ 12 2.8 运维管理架构设计 ........................................................................................................ 13 2.9 统一账户管理架构设计 ................................................................................................. 14 2.10 安全接入管理架构设计 ................................................................................................. 14 2.11 校园云服务平台架构设计 ............................................................................................. 15
建立外来人员和运维人员接入管理平台,利用桌面云平台统一分配和管理外部人员接入桌面,再 结合安全审计组件实现操作过程回放、访问记录可查,最终实现统一的安全接入管理。 ➢ 建议统一安全防护体系
建立信息系统安全标准化体系,统一规划和部署防病毒、防火墙等安全组件,实现细粒度访问控 制策略(任意服务器之间、任意设备和服务器之间),提高信息系统安全防护能力。 ➢ 建立高效的运维管理及服务平台
建立统一管理平台,对基础设施、IT 设备等资源进行动态调度和自动管控,简化管理,提高运营效率, 降低运营成本。 ➢ 建立校园服务云平台
建立校园服务云平台,通过自助服务、审批管理、回收管理实现基础架构自助服务。 ➢ 实现统一平台、统一管理、统一流程
实现信息系统统一的业务支撑平台,遵循统一的管理方式,按照统一的流程进行业务运作。统一平台、 统一管理、统一流程能够大大提高业务管理的标准化、流程化,降低管理难度和复杂性,降低业务系统的 复杂性和,提高管理和业务运行效率,增强业务安全性和规范性。
VMware 私有云数据中心设计方案
目录
1. 项目设计目标 ................................................................................... 3 2. 方案整体架构 ................................................................................... 5
哈尔滨两个校区:
“管理集群”新购 4 台高性能两路机架式服务器,分布部署在“一校区”和“二校区”用于支撑 XXXXXX 私有 云管理系统,包括:vCenter Server、vCenter Site Recovery Manager、vRealize Operations Manager、 NSX Manager、NSX Controler 、vRealize Automation、vRealize Log Insight、Horizon 、TrendMicro DeepSecurity Manager 等服务器,实现管理与业务分离;
项目建设需要从资源整合能力、业务管理能力及服务交付能力三个核心方面进行设计规划,通 过资源整合能力提升,优化基础架构成本效益,提升 IT 产能;通过业务管理能力提升,优化业务连续 性,提升业务服务产能;通过服务交付能力提升,构建敏捷性 IT 业务架构,最终实现 IT 即服务。
本项目整体技术目标如下:
“网关集群”新购 4 台高性能两路机架式服务器,部署在“一校区”和“二校区”用于支撑虚拟网关服务 (NSX Edge),负责南-北流量处理,提供路由、防火墙、负载均衡、VPN 等功能。
“生产集群”新购 24 台高性能两路机架式服务器,分为 3 个集群,部署在“一校区”和“二校区”用于支 撑校园网业务系统,包含:网站、Fra Baidu bibliotek卡通、教务、选课和科研等业务系统。
3. 应用系统迁移方案 .......................................................................... 17
3.1 应用系统迁移方法 ........................................................................................................ 17 3.2 现有应用系统统计 ........................................................................................................ 17 3.3 应用系统迁移相关资源 ................................................................................................. 18
私有云数据中心设计内容包含服务器架构设计、存储架构设计、网络架构设计、安全架构设计、备份 容灾架构设计、高可用架构设计、运维管理架构设计、帐户管理架构设计、安全接入架构设计、基础架构 云服务架构设计和仲裁站点架构设计几个部分。 注:此方案设计仅针对私有云数据中心技术部分,相关管理制度和人员权限分配需要另外考虑。
利用服务器虚拟化、存储虚拟化和相关网络技术构建同院区不同楼宇的双活数据中心,解决单数 据中心故障业务中断风险,实现数据中心整体故障后业务系统自动切换,满足信息系统持续运行目标, 未来结合虚拟化容灾解决方案实现同城应用级容灾。 ➢ 提高服务器可靠性
利用服务器虚拟化技术内部集成的高可用特性,为所有虚拟服务器提供 HA 保护,在不增加成本的 情况下解决缺少 HA 保护的难题,再结合应用级高可用方案实现业务 0 中断。 ➢ 解决业务数据分散和管理复杂问题
“生产集群-高性能”新购 8 台高性能四路服务器,分布部署在“一校区”和“二校区”用于支撑校园网高 性能业务系统。
“物理服务器集群”针对部分暂不迁移的业务系统,集中存放在“物理服务器集群”区域,图示中未展示 此部分内容。
整合原有分散在服务器本地磁盘和共享存储的业务数据,集中运行在双活存储系统中,解决数据 安全保护不足和管理复杂等问题。 ➢ 建议统一备份平台
构建集中备份平台,包含操作系统、数据库和应用数据的备份管理,并在多数据中心同步储存备 份数据,解决业务系统备份手段不足、备份复杂和恢复时间长等问题。 ➢ 建立安全接入管理及审计平台
私有云数据中心建设内容包含哈尔滨一校区、二校区、威海校区和深圳校区机房改造,一校区和二校 区两个数据中心采用双活架构,利用服务器虚拟化、存储虚拟化和网络虚拟化技术构建新一代私有云数据 中心,再结合云运维管理平台和云资源管理平台实现自动化运维和自动化服务交付,实现校园信息系统基 础架构“统一规划”、“统一部署”、“统一投资”和“统一管理”,最终实现 XXXXXX 信息化“服务”转型。
➢ 提高机房空间利用率
利用服务器虚拟化技术实现 x86 服务器硬件资源整合,服务器数量减少 60%以上,相关联的存储设备、 网络设备均会减少,通过本期项目可节约 50%以上机房空间。
➢ 提高数据中心容灾能力
© 2015 威睿信息技术(中国)有限公司. Page 3 of 21
VMware 私有云数据中心设计方案
图示 1:XXXXXXX 私有云数据中心拓扑
© 2015 威睿信息技术(中国)有限公司. Page 5 of 21
VMware 私有云数据中心设计方案
2.1 服务器架构设计
为保证各业务应用的安全隔离,方案为一校区和二校区设计“管理集群”、“网关集群”、“生产集群”和“生 产集群-高性能”六个跨数据中心虚拟化集群,针对传统物理服务器设计“物理服务器集群”,针对威海校区和 深圳校区设计“管理集群”和“生产集群”两个集群,下面详细对各集群进行说明:
4. 项目配置清单 ................................................................................. 20
4.1 硬件设备清单................................................................................................................ 20 4.2 软件清单 ....................................................................................................................... 21
© 2015 威睿信息技术(中国)有限公司. Page 2 of 21
VMware 私有云数据中心设计方案
1. 项目设计目标
借助云计算领导厂商 VMware 产品的技术和优势帮助 XXXXXXXXIT 部门解决现有数据中心中存在的 一些不足和挑战,通过本项目的落地可以提高 XXXXXXXXX 业务系统的可靠性、安全性和易管理性,同 时为满足新型业务服务能力和水平的需求奠定坚实基础。 项目设计目标及能力成熟度要求如下图:
© 2015 威睿信息技术(中国)有限公司. Page 4 of 21
VMware 私有云数据中心设计方案
2. 方案整体架构
基于 XXXXXXX 多校区数据中心现状和未来业务发展目标规划设计此解决方案,本方基于 x86 架构设 计,方案设计充分利用虚拟化和云计算技术构建适合 XXXXX 业务发展的私有云数据中心,支撑 XXXXXX 信息化建设面向“服务”转型。
2.1 服务器架构设计 .............................................................................................................. 6 2.2 存储架构设计.................................................................................................................. 8 2.3 网络架构设计.................................................................................................................. 9 2.4 双活数据中心仲裁站点设计 .......................................................................................... 10 2.5 备份容灾架构设计 ........................................................................................................ 10 2.6 安全防护架构设计 ........................................................................................................ 11 2.7 高可用架构设计 ............................................................................................................ 12 2.8 运维管理架构设计 ........................................................................................................ 13 2.9 统一账户管理架构设计 ................................................................................................. 14 2.10 安全接入管理架构设计 ................................................................................................. 14 2.11 校园云服务平台架构设计 ............................................................................................. 15
建立外来人员和运维人员接入管理平台,利用桌面云平台统一分配和管理外部人员接入桌面,再 结合安全审计组件实现操作过程回放、访问记录可查,最终实现统一的安全接入管理。 ➢ 建议统一安全防护体系
建立信息系统安全标准化体系,统一规划和部署防病毒、防火墙等安全组件,实现细粒度访问控 制策略(任意服务器之间、任意设备和服务器之间),提高信息系统安全防护能力。 ➢ 建立高效的运维管理及服务平台
建立统一管理平台,对基础设施、IT 设备等资源进行动态调度和自动管控,简化管理,提高运营效率, 降低运营成本。 ➢ 建立校园服务云平台
建立校园服务云平台,通过自助服务、审批管理、回收管理实现基础架构自助服务。 ➢ 实现统一平台、统一管理、统一流程
实现信息系统统一的业务支撑平台,遵循统一的管理方式,按照统一的流程进行业务运作。统一平台、 统一管理、统一流程能够大大提高业务管理的标准化、流程化,降低管理难度和复杂性,降低业务系统的 复杂性和,提高管理和业务运行效率,增强业务安全性和规范性。
VMware 私有云数据中心设计方案
目录
1. 项目设计目标 ................................................................................... 3 2. 方案整体架构 ................................................................................... 5
哈尔滨两个校区:
“管理集群”新购 4 台高性能两路机架式服务器,分布部署在“一校区”和“二校区”用于支撑 XXXXXX 私有 云管理系统,包括:vCenter Server、vCenter Site Recovery Manager、vRealize Operations Manager、 NSX Manager、NSX Controler 、vRealize Automation、vRealize Log Insight、Horizon 、TrendMicro DeepSecurity Manager 等服务器,实现管理与业务分离;
项目建设需要从资源整合能力、业务管理能力及服务交付能力三个核心方面进行设计规划,通 过资源整合能力提升,优化基础架构成本效益,提升 IT 产能;通过业务管理能力提升,优化业务连续 性,提升业务服务产能;通过服务交付能力提升,构建敏捷性 IT 业务架构,最终实现 IT 即服务。
本项目整体技术目标如下:
“网关集群”新购 4 台高性能两路机架式服务器,部署在“一校区”和“二校区”用于支撑虚拟网关服务 (NSX Edge),负责南-北流量处理,提供路由、防火墙、负载均衡、VPN 等功能。
“生产集群”新购 24 台高性能两路机架式服务器,分为 3 个集群,部署在“一校区”和“二校区”用于支 撑校园网业务系统,包含:网站、Fra Baidu bibliotek卡通、教务、选课和科研等业务系统。
3. 应用系统迁移方案 .......................................................................... 17
3.1 应用系统迁移方法 ........................................................................................................ 17 3.2 现有应用系统统计 ........................................................................................................ 17 3.3 应用系统迁移相关资源 ................................................................................................. 18
私有云数据中心设计内容包含服务器架构设计、存储架构设计、网络架构设计、安全架构设计、备份 容灾架构设计、高可用架构设计、运维管理架构设计、帐户管理架构设计、安全接入架构设计、基础架构 云服务架构设计和仲裁站点架构设计几个部分。 注:此方案设计仅针对私有云数据中心技术部分,相关管理制度和人员权限分配需要另外考虑。
利用服务器虚拟化、存储虚拟化和相关网络技术构建同院区不同楼宇的双活数据中心,解决单数 据中心故障业务中断风险,实现数据中心整体故障后业务系统自动切换,满足信息系统持续运行目标, 未来结合虚拟化容灾解决方案实现同城应用级容灾。 ➢ 提高服务器可靠性
利用服务器虚拟化技术内部集成的高可用特性,为所有虚拟服务器提供 HA 保护,在不增加成本的 情况下解决缺少 HA 保护的难题,再结合应用级高可用方案实现业务 0 中断。 ➢ 解决业务数据分散和管理复杂问题
“生产集群-高性能”新购 8 台高性能四路服务器,分布部署在“一校区”和“二校区”用于支撑校园网高 性能业务系统。
“物理服务器集群”针对部分暂不迁移的业务系统,集中存放在“物理服务器集群”区域,图示中未展示 此部分内容。
整合原有分散在服务器本地磁盘和共享存储的业务数据,集中运行在双活存储系统中,解决数据 安全保护不足和管理复杂等问题。 ➢ 建议统一备份平台
构建集中备份平台,包含操作系统、数据库和应用数据的备份管理,并在多数据中心同步储存备 份数据,解决业务系统备份手段不足、备份复杂和恢复时间长等问题。 ➢ 建立安全接入管理及审计平台
私有云数据中心建设内容包含哈尔滨一校区、二校区、威海校区和深圳校区机房改造,一校区和二校 区两个数据中心采用双活架构,利用服务器虚拟化、存储虚拟化和网络虚拟化技术构建新一代私有云数据 中心,再结合云运维管理平台和云资源管理平台实现自动化运维和自动化服务交付,实现校园信息系统基 础架构“统一规划”、“统一部署”、“统一投资”和“统一管理”,最终实现 XXXXXX 信息化“服务”转型。
➢ 提高机房空间利用率
利用服务器虚拟化技术实现 x86 服务器硬件资源整合,服务器数量减少 60%以上,相关联的存储设备、 网络设备均会减少,通过本期项目可节约 50%以上机房空间。
➢ 提高数据中心容灾能力
© 2015 威睿信息技术(中国)有限公司. Page 3 of 21
VMware 私有云数据中心设计方案