1.1整体拓扑1.2设计依据1.3方案描述2网络部分规划2.1网络拓扑2.2设计依据2.3方案描述2.3.1物理交换网2.3.2云平台虚机网络3计算及存储规划3.1平台拓扑3.2设计依据3.3方案描述3.3.1弹性与自动化的基础设施3.3.2按需服务,平台交付3.3.3敏捷的IT服务水平3.3.4简化管理,智能统一运维3.3.5硬件故障无害化,保障业务连续3.3.6计算虚拟化需求3.3.7分布式存储3.3.8网络虚拟化(SDN)4网络安全规划4.1方案目标卫设计依据4.3等保要求4.4方案拓扑4.5功能描述5运维管理规划5.1设计依据5.2方案描述6附件:功能参数1方案整体规划1.1整体拓扑方案划分为五个功能区:线路接入区:包含互联网线路,市局、各委办局、采集点等专线接入网络纵深防御区:包含各种网络安全、审计设备,符合等保3级规范要求核心交换区:包含万兆核心交换集群及汇聚交换设备网管、客服区:包含网管平台及客户终端计算、存储区:包含云计算机平台和分布式存储系统。1.2设计依据传统计算中心观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建的,这非常类似于传统软件开发的组件堆砌,被已经证明为是一种较低效率的资源调用方式,而如果能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调度的“服务”组成,那么业务层面的变更、物理资源的复用都将是轻而易举的事情。因此提出支撑业务运行的底层基础设施也应当向“面向服务”的设计思想转变,构造“面向服务的数据中心"(ServiceOrientedDataCenterSODC)。具体而言SODC,应形成这样的资源调用方式:底层资源对于上层应用就像由服务构成的“资源池”,需要什么服务就自动的会由网络调用相关物理资源来实现,管理员和业务用户不需要或几乎可以看不见物理设备的相互架构关系以及具体存在方式。SODC的框架原型如下所示:在图中,隔在基础架构和用户之间的“交互服务层”实现了向上提供服务、向下屏蔽复杂的物理结构的作用,使得网络使用者看到的网络不是由复杂的基础物理功能实体构成的,而是一个个智能服务——安全服务、移动服务、计算弹性服务、分布式存储服务等,至于这些服务是由哪些实际存在的物理资源所提供,管理员和上层业务都无需关心,交互服务层解决了一切资源的调度和高效复用问题。SODC构成的数据中心IT架构必将是整个数据中心未来发展的趋势,虽然实现真正理想的SODC融合的架构将是一个长期的历程,但在向该融合框架迈进的每一步实际上都将会形成对网络灵活性、网络维护、资源利用效率、投资效益等方面的巨大改善。因此本次数据中心的建设规划,要求尽可能的遵循如上所述的新一代面向服务的数据中心设计框架。在基于SODC的设计框架下,规划的新一代数据中心应实现如下设计原则:•简化管理:使上层业务的变更作用于物理设施的复杂度降低,能够最低限度的减少了物理资源的直接调度,使维护管理的难度和成本大大降低。•高效复用:使得物理资源可以按需调度,横向无限扩展,物理资源得以最大限度的重用,减少建设成本,提高使用效率。即能够实现总硬件资源占用量降低了,而每个业务得到的服务反而更有充分的资源保证了。•策略一致:降低具体设备个体的策略复杂性,最大程度的在设备层面以上建立统一、抽象的服务,每一个被充分抽象的服务都按找上层调用的目标进行统一。1.3方案描述SODC架构是一种资源调度的全新方式,资源被调用方式是面向服务而非像以前一样面向复杂的物理底层设施进行设计的,而其中交互服务层是基于服务调用的关键环节。•网络整合SODC要求将数据中心所需的各种资源实现基于网络的整合,这是后续上层业务能看到底层网络提供各类SODC服务的基础。数据中心网络所必须提供的资源包括:智能业务网络所必须的智能功能,比如高可靠性、多台交换设备虚机化、安全访问控制、设备智能管理等等;统一整合数据中心的三大资源网络:高性能计算网络;存储交换网络;数据应用网络。这三类资源的整合将是检验新一代数据中心网络SODC能力的重要标准。因此本方案中的“核心交换区“是由两台高端核心交换设备,虚机为一台交换设备,统一对外提供数据交换、存储交换接入能力。•计算、存储整合SODC要求将数据中心所需的各种计算、...
