《华润电力数据中心虚拟化改造方案V4.0.pptx》由会员分享,可在线阅读,更多相关《华润电力数据中心虚拟化改造方案V4.0.pptx(27页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、华润电力数据中心虚拟化改造方案 浪潮集团江苏公司目录231数据备份及业务迁移方案虚拟化整合总方案设计 现状问题及需求分析54方案优势及客户价值 方案软硬件产品清单目前全集团建设的业务系统接近有30个,涉及到PC服务器约36台及多台中低端存储,运行的系统以Windows2003/2008以及Linux为主。随着应用的快速增长及快速部署需求,现有数据中心的建设模式及发展已经严重制约了应用的发展,同时造成了数据中心的资源大量浪费,附件是设备详细清单,问题分析见下页:一.现状问题及需求分析华润电力江苏分公司机房设备清单一.现状问题及需求分析性能/Performance空间/Room Space管理/M
2、anagement 资源利用率/存储性能低:目前大多数应用服务器的资源利用率在5%15%之间,大量的计算资源浪费。整个数据中心的存储,主要为分散的多台iscsi存储,没有一台既可满足性能高(FCSAN及高速硬盘)又能满足存储容量扩展性高的要求。机房空间严重不足:现有机房已经很难有扩容机柜的空间,亟需通过虚拟化整合,节约机房空间。管理复杂,难以统一管理:由于设备种类及型号较多,难以做到数据中心的统一管理,管理难度大。使用1年使用2年使用3年使用4年使用6年(空白)0510152025汇总 维护成本高:机房70%以上的机器将过维保,维护成本过高。同时大量上电的服务器,机房电力成本高。通过充分调研,
3、本次主要建设的内容有:虚拟化整合:通过成熟的虚拟化技术,对现有的PC服务器做整合。利用现有资源及增添新资源的同时,逐步将现有的30多台PC服务器及应用整合到一个大的资源池中。存储整合:新添一台高端FCSAN存储,通过配置SSD、SAS、NL_SAS分层存储,实现高IOPS的存储需求,同时满足大容量需求。万兆网络:按照虚拟化的建设需求,前端业务网口建议采用万兆进行互联,所以需对现有的网络进行升级改造,在核心部分提供万兆的连接环境。数据备份:对一些关键数据进行离线备份,采用备份一体机,具备灵活多样的备份策略和快速数据恢复功能,可提供全面的数据保护功能。一.现状问题及需求分析一.建设资源需求统计计算
4、需求:201核内存需求:960GB存储需求:55.6TB网络需求:万兆通过详细调研,目前数据中心资源总需求统计如下:目录231数据备份及业务迁移方案虚拟化整合总方案设计 现状问题及需求分析54方案优势及客户价值 方案软硬件产品清单二.虚拟化整合总方案设计8Gb SAN网络10 Gb iSCSI8Gb FC华润电力虚拟化资源池集群/原有3台NF8460M3+NF8460M3(新增3台)APPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOS万兆网络交换机万兆网络交换机APPOSAPPOSAPPOSAPPOS华润电力虚拟化资源池集群/利旧原Dell R720 3台
5、+Dell R910VC管理服务器/利旧Inspur Vmware ESXINL_SASSAS磁盘阵列/8Gb光纤SSDInspur Vmware ESXI利旧原Dell存储备份平台DP1000-M1内存、硬盘.备件库二.虚拟化整合总方案设计目前硬件资源使用情况以及考虑到构建的虚拟化平台的性能,建议新增三台NF8460M3同机房现有3台NF8460M3构建生产应用平台,服务器均安装虚拟化软件实现系统的高可用及负载均衡集群,将原来的核心应用均迁移至新的平台上来,并在中心机房安装管理中心进行整个系统实现集中监管,实现资源自动调配、虚拟机的自动迁移、核心业务的HA等,从而组建高可靠性、高可用性及负载
6、均衡的信息化平台。生产应用平台测试开发平台考虑到资源池的同一性原则,从数量、使用年限及配置来看,考虑到测试开发环境的实际业务需求较小,同时为了更加节省企业的投入成本,我们建议利旧1台Dell910,3台R720构建测试开发平台,服务器均安装虚拟化软件实现系统的高可用及负载均衡集群,将原来的非核心业务均迁移至新的平台上来,并在中心机房安装管理中心进行整个系统实现集中监管,实现资源自动调配、虚拟机的自动迁移、核心业务的HA等,从而组建高可靠性、高可用性及负载均衡的信息化平台。计算资源池设计(利旧)备 件 库将原有DELL以过维保且没有使用价值服务器中的内存条、硬盘、网卡等相关部件,取出作为备件库,
7、供后续测试中使用。二.虚拟化整合总方案设计存储资源池设计管理困难现有存储存在问题多台老存储,分开存放,增加管理运维难度性能瓶颈存储接口多为千兆连接硬盘多为低速盘,IOPS低扩展困难未来业务扩展,存储资源扩容困难采用1台AS5600统一为前端虚拟资源提供存储资源,具有丰富的智能管理软件连接方式采用稳定的8Gb光纤连接硬盘采用SSD、SAS、NL-SAS三种不同转速硬盘,分层存储AS5600融合SAN+NAS功能;融合FC、以太网、ISCSI、FCoE等多种主机接口;支持容量扩展本次AS5600存储优势二.虚拟化整合总方案设计存储资源池设计n存储需求共55.6TB,本次配置4块400GBSSD,2
8、0块900GB10KSAS,12块4TBNL_SAS硬盘容量。n自动分层:SSD、SAS、NL-SAS三种硬盘。根据数据访问的频繁度被准确迁移到之性能相匹配的磁盘介质,通过优化及高效的数据迁移实现存储成本和性能的最佳平衡,提高客户投资回报率、有效保护客户总体拥有成本。n自动精简:存储资源的分配不再受存储物理空间大小的限制,实现100%的随需分配,当物理存储资源不足时,可在线实时扩容。SSD数据根据访问的频繁度被准确迁移到之性能相匹配的磁盘介质HighLow二.虚拟化整合总方案设计安全防护Deep SecurityDeep Security(简称(简称DSDS)产品简介:DS提供在云计算,虚拟化
9、环境中使用,旨在提升虚拟化和云项目投资收益率的同时,简化安全操作,用户可以通过紧密集成的模块轻松扩展改平台,以达到跨物理、虚拟和云服务器以及虚拟桌面,确保服务器、应用程序和数据安全的目的。技术优势:针对Vmware环境行业内唯一能够提供全面的无代理安全防护解决方案(防火墙,入侵检测,完整性监控,防病毒),支持Vmware6.0平台。数据中心安全防恶意软件日志审计数据保护Web应用防护防火墙入侵阻止虚拟补丁完整性监控数据中心运维安全管理二.虚拟化整合总方案设计安全防护使性能和投资回报率最大化物理器只需物理器只需安装一次安装一次,以以无代理无代理形式提供安全防护形式提供安全防护防病毒完整性监控V
10、VMMware ware 环境的无代理安全环境的无代理安全 防病毒之外,其他的安全防护防病毒之外,其他的安全防护入侵检测虚拟补丁防火墙Web应用防护VMVMVM传统部署安全虚拟机VMVMVM底层无代理安全VMVMVMVMVM最优虚拟化环境防护产品二.虚拟化整合总方案设计1.保证业务的连续性漏洞修复不再影响业务连续性2.提高虚拟机密度以虚拟主机为单位的保护管理主机:一次性安装,部署虚拟机:无代理配置3.简化管理虚拟镜像即装即防即便裸机也能立即保护安全防护虚拟化构架安全防护的好处二.虚拟化整合总方案设计IDS/IPS应用程序防护应用程序控制防火墙深度包检测完整性监控日志审计操作系统漏洞修复,含非w
11、indows系统监视/控制本机应用程序主机之间的访问控制,主机开放端口的管理主机加固,侦测/阻止针对目录/文件/键值的未授权/恶意修改安全事件增强性审计,可以满足等级保护日志审计要求应用程序漏洞的修复,含非widows系统防病毒,木马,间谍程序,web信誉评估防恶意程序VmwareVmware底层无代底层无代理防护理防护安全防护Deep Security-安全模块简介目录231数据备份及业务迁移方案虚拟化整合总方案设计 现状问题及需求分析54方案优势及客户价值 方案软硬件产品清单三.数据备份及业务迁移方案备份一体机17主流异构操作系统平台主流数据库系统常见企业级应用系统主流虚拟化数据备份恢复产
12、品优势未来用户规划扩展,仅需考虑容量即可,保护客户备份系统的初期投资成本,最大化客户IT投资效益标配容量不限授权1、专业全面数据备份恢复2、开放未来备份需求规划100MB/S备份速度快备份窗口小资源占用少O O H HO OH HH HO OH HH HO OH HH HO OH HH HO OH HH H3、高效备份恢复性能4、精简备份,释放网络及空间压力支持客户端重复数据删除,降低客户业务备份网络带宽占用,减轻网络负载,缩减大数据备份窗口,缓解资源占用并加速备份,可广泛应用于虚拟化平台数据备份中三.数据备份及业务迁移方案能够备份和还原完整的Windows、Linux虚拟机和vSpheres
13、erver连接的整个磁盘备份客户端或者服务器使用快照技术备份在vSphereServer中的虚拟机,在备份代理机上的备份客户端触发一个虚拟机的备份,然后取走所有在vSphereServer上所有虚拟机的快照,快照被在代理上的vSphere应用备份,备份的数据备份送到指定的备份介质中,与之关联的备份原数据被传输到备份服务器的数据库中虚拟化备份三.数据备份及业务迁移方案保证7*24小时可用在线热备份/恢复提供标准API接口支持各种数据库及应用图形化备份/恢复Oracle、DB2、Sybase、SQLserver、SAP、Exchange、Sharepoint等避免了繁琐的备/恢复脚本操作VMWAR
14、EVMWARE数据库备份三.数据备份及业务迁移方案根据业务数据交换的频繁程度,业务数据完整性,迁移环境的复杂程度等情况,现有两套方案供选择,优劣势分析如下:迁移方案自动迁移利用专业迁移工具进行自动迁移优点是操作简单,省去复杂繁琐的人工部署操作,缺点是迁移过程耗费较多的网络资源。利用专业工具可以分为热克隆和冷克隆两种方式:一是对于数据交换不频繁的服务器,采用热克隆技术进行迁移;二是对于数据完整性要求比较高的服务器,采用冷克隆技术进行迁移。手动迁移如果在迁移过程中遇到不可解决的问题,或者对服务器提供连续服务的要求比较高,我们将采用手动迁移的方案。手动迁移主要是在源物理服务器继续提供服务的同时,在虚
15、拟化平台上根据源物理服务器的情况安装操作系统,安装对应的补丁、病毒防火墙等。然后将应用部署在虚拟服务器上,待测试正常后,将服务由源服务器切换至虚拟机服务器目录231数据备份及业务迁移方案虚拟化整合总方案设计 现状问题及需求分析54方案优势及客户价值 方案软硬件产品清单四.方案软硬件产品清单资源池 资源类型 原有基本 最终配置 数量 备注 生产应用资源池利旧4颗E7-4830v2*4(2.2G*40),128GB内存,2块8Gb单口HBA,4个千兆网口4颗E7-4830v2*4(2.2G*40),192GB内存,2块8Gb单口HBA,4个千兆网口,2个万兆网口(含光纤模块)3增加内存和万兆网口新
16、增4颗E7-4830v2*4(2.2G*40),192GB内存,2块8Gb单口HBA,4个千兆网口,2个万兆网口(含光纤模块)3测试资源池利旧DellR72024c,32GB内存DellR72024c,128GB内存,2块8Gb单口HBA,2个万兆网口(含光纤模块)3增加万兆网口、光纤HBA卡备件库利旧现有其他服务器内存放入3台利旧服务器,其余作为备件存储资源池一利旧PS6000、PS60102存储资源池二新增存储8个8GbFC主机接口,64GB高速缓存,4块400GB SSD,20块900GB10KSAS,12块4TBNL_SAS硬盘容量,配置基本管理软件,链路冗余软件,自动分层、自动精简等
17、功能。1四.方案软硬件产品清单资源池 资源类型 原有基本 最终配置 数量 备注 光纤交换机 新增提供16个8GbFC光纤接口,并激活,提供光纤模块和线缆2万兆交换机新增每台提供不少于8个万兆光纤接口(含光纤模块)、网络可支持虚拟化功能,方案实施2虚一2备份一体机 新增浪潮备份存储一体机DP1000-M1;标配2个千兆备份接口,增加万兆备份接口;标配20TB备份裸容量(5块4TBSATA盘)和相应的容量授权;标配16GB高速缓存1虚拟化软件新增InspurVMwarevSphere6.0企业版企业版许可授权,每1个物理CPU(最大支持虚拟内存64GB)一个授权;此授权包含下列组件:VMwareE
18、SXi或ESX,精简部署,VirtualCenter Agent,Virtual SMP,VCB/vStorage API,Update Manager,High Availability,VMotion,热添加,FaultTolerance,DataRecovery,vShield,DRS/DPM,StorageVmotion,1年SnS及浪潮电话支持服务。新增InspurVMwarevCenterServer6标准版标准版vCenter管理软件,无管理数量限制。管理服务器利旧Dell R910 32c,32GB内存DellR91032c,128GB内存,2块8Gb单口HBA,2个万兆网口(
19、含光纤模块)1增加内存和万兆网口、光纤HBA卡杀毒软件新增趋势科技目录231数据备份及业务迁移方案虚拟化整合总方案设计 现状问题及需求分析54方案优势及客户价值 方案软硬件产品清单五.方案优势及客户价值84U32U部署前部署后空间对比Series1收益一:大幅减少服务器数量,从而减少机房设备占地空间。部署虚拟化后,机房原有设备将由6个机柜减少到两个机柜,解决分公司机房空间紧张问题。部署前部署后322707010能耗对比收益二:有效节省相关供电等配套设施的使用,大幅减少制冷散热和电力需求,能耗降低78%。年节省电费XXX。收益三:减少维保费用的投入,每年约节省维保费用XXX。五.方案优势及客户价值收益四:简化运维管理,通过将整个系统作统一的规划和部署,实现服务器的远程管理、故障预警和状态监控,降低管理工作强度,提升管理效率。收益五:易于扩展,未来对资源和应用有更多的需求,可以通过对服务器、存储等物理资源的扩容即可扩展整个系统的资源。扩容升级过程对业务系统没有任何影响,平台即可以支撑运行更多的业务应用系统收益六:系统可靠性及安全性提高,虚拟化平台服务器集群架构设计和后端共享存储为业务系统的安全可靠运行提供了坚实的基础保障。通过负载均衡、动态迁移、高可用等虚拟化高级功能,减少了宕机事件的发生感谢!
限制150内