使用华为的fusion compute,fusion storage,fusion network虚拟化产品将底层物理资源包括计算,存储,网络虚拟化成资源池,供上层的openstack进行虚拟资源的调用,同时fusionsphere openstack可以支持不同的虚拟化平台,可以实现多个虚拟化平台的资源调度。使用华为manage one管理平台以实现业务的敏捷运营以及统一的运维管理,满足用户的业务需求。
技术方案设计----存储
1,通过FusionStorage将物理资源虚拟化,构建全分布式存储池,可以将不同存储设备进行格式化,屏蔽存储设备的能力、接口协议等差异性,将各种存储资源转化为统一管理的数据存储资源,可以用来存储虚拟机磁盘、虚拟机配置信息、快照等信息,使得用户对存储的管理更加同质化。当需要扩容时新增任何阵列都能扩展容量并可以通过增加虚拟化引擎来扩展性能。
2,SmartVirtulization是指本端构存储系统相互连接后,用户不需要关注异构存储系统的软件架构和硬件架构,可以直接对异构存储系统的存储资源进行集中管理。有效的降低了管理难度、维护开销;高效可靠的实现了业务数据迁移。
技术方案设计----服务器
对于云数据中心业务的服务器需求,首先需要判断该业务服务器是否能够采用虚拟化方案,不能虚拟化的则需要采用物理服务器进行配置,其他的则建议使用FusionCompute进行CPU绑定,采用NUMA亲和性策略,秒级物理故障检测,为客户提供高性能和高可靠性的计算虚拟化能力。根据采集或预估的计算资源需要,采用相应配置的虚拟机来满足该需求。实现软硬件解耦,提高资源利用率,降低能耗;基于OpenStack的级联功能支持百万级虚拟机部署的能力,保证云资源池的无限扩展。
对于云数据中心业务的服务器需求,首先需要判断该业务服务器是否能够采用虚拟化方案,不能虚拟化的则需要采用物理服务器进行配置,其他的则建议使用FusionCompute实现物理资源虚拟化,根据采集或预估的计算资源需要,采用相应配置的虚拟机来满足该需求。实现软硬件解耦,提高资源利用率,降低能耗;而且FusionSphere Openstack可以兼容多个虚拟化平台,满足日后计算需求的增长。因此它是云数据中心IT基础设施的理想选择。
技术方案设计----网络
本方案采用“集群+堆叠+链路捆绑”的扁平化二层网络无环络解决方案,核心交换机采用CSS虚拟集群技术,接入层交换机采用堆叠技术,核心交换机与接入交换机间的链路进行链路捆绑,大大提高了网络的可靠性,同时增加了链路带宽。满足大数据时代对带宽的需求。
采用NFV网络功能虚拟化,将许多类型的网络设备构建为一个Data Center Network,通过结构IT的虚拟形成VM,然后将传统的CT业务部署到VM上。大大降低了OPEX和CAPEX。通过提供可编程的数据中心交换机、虚拟交换机、虚拟服务网关、VxLAN隧道、SDN controller等技术,并与OpenStack Neutron服务无缝连接,实现横跨物理、虚拟网络的SDN能力。
本方案采用“集群+堆叠+链路捆绑”的扁平化二层网络无环络解决方案,核心交换机采用CSS虚拟集群技术,接入层交换机采用堆叠技术,核心交换机与接入交换机间的链路进行链路捆绑,大大提高了网络的可靠性,同时增加了链路带宽。满足大数据时代对带宽的需求。
采用NFV网络功能虚拟化,将许多类型的网络设备构建为一个Data Center Network,通过结构IT的虚拟形成VM,然后将传统的CT业务部署到VM上。大大降低了OPEX和CAPEX。将业务SDN化,实现增值业务VAS资源池共享,提升增值业务快速创新能力。
技术方案设计----管理
华为通过对服务水平难以保证、业务管理粗放复杂、资源利用率低的问题,推出了Manage one解决方案,用于对数据中心进行综合管理。
敏捷运营,精简运维是Manage one 的核心理念。
其SC 组件基于资源池提供云资源和非云资源,提供可高度定制的数据中心业务,以及服务统一编排和自动化管理能力。
OC 组件面向数据中心业务,提供场景化运维操作和可视化的状态、风险、效率分析能力,能够基于分析结果与服务中心配合完成数据中心自我优化和自愈。
技术方案设计----安全
1云平台安全:
通过网络的业务平面、存储平面和管理平面的隔离实现网络传输安全
通过划分安全组实现通过虚拟机隔离
FusionSphere 提供虚拟机磁盘加密解决方案实现数据存储安全
2运维管理安全:
从帐号密码、用户权限、日志、传输安全等方面增强日常运维管理方面的安 全措施
3物理主机的安全:
修复Web应用漏洞、对操作系统和数据库进行加固、安装 安全补丁和防 病毒软件等手段
技术方案设计----灾备
备份是在数据中心内,将主机的硬盘或阵列复制一套,是容灾的基础。
容灾系统是指在相隔较远的异地,建立两套或多套功能相同的IT系统,根据客户行业的性质,(详细说明行业性质特点)方案采用“两地三中心”的容灾方式,互相之间可以进行健康状态监视和功能切换,通过磁盘阵列的级联复制功能,将数据复制到同城的容灾站点和异地的灾备站点。主站点故障后业务可以自动切换到同城灾备站点。同时,数据可以在异地保存,进行数据级恢复。
技术方案设计----绿色节能方案设计
1,高密度部署服务器。高密度部署可以见效IT基础设施的占地需求。同时采用集中制冷,提高PUE,降低制冷能耗,机房可以选择IDS2000模块化机房解决方案。
2,CPU按需动态需求调频。根据负载压力自动调节CPU能耗,降低能源消耗。
3,服务器动态功率封顶技术。控制中心服务器功耗在预定的配额内,防止无节制增长,同时不影响服务器性能。
业务交付
在业务交付阶段,我们提供两种交付方式供客户选择。
一种是整体交付,首先确立云服务标准,建立云数据中心核心样板点,向周边地区复制云数据中心,通过网络实现多个数据中心互联,最后将业务整体搬迁到云数据中心上。此方式需要大量资金投入。
另一种是阶段交付,首先建立一个小型资源池,将非核心业务搬到云平台,随着公司业务的扩展,逐渐建立多个云数据中心,通过网络互连最终形成统一的云数据中心。这种方式需要阶段资金投入。
技术方案设计----绿色