XX政务云IaaS解决方案建议书V1.0(96页).doc

《XX政务云IaaS解决方案建议书V1.0(96页).doc》由会员分享，可在线阅读，更多相关《XX政务云IaaS解决方案建议书V1.0(96页).doc（94页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-XX政务云IaaS解决方案建议书V1.0-第 93 页XXX政务云IaaS解决方案建议书Version 1.32013年12月目 录第1章XXX政务云平台项目概述61.1项目概述61.1.1区信息化现状61.1.2建设目标71.2标准规范建设需求81.3XXX政务云需求分析111.3.1设计原则111.3.2建设思路12第2章政务云IAAS解决方案132.1XXX政务IaaS框架设计132.1.1政务IaaS总体设计132.1.2一期云平台总体架构142.2计算资源池设计162.2.1虚拟机的定义182.2.2虚拟化技术选择182.2.3计算资源池分类202.2.4服务器容量规划242.2.

2、5虚拟机资源分配252.2.6虚拟机的物理分布262.2.7虚拟机模板设计262.2.8高可用性设计272.2.9动态资源扩展（DRX）282.2.10罗湖外网服务器资源整合方案342.2.11罗湖行政大厅服务器资源整合方案392.3存储资源池设计402.3.1存储架构分析402.3.2存储技术分析422.3.3自动精简配置432.3.4数据快照与复制442.3.5存储系统总体规划452.3.6存储空间设计462.4网络资源池设计462.4.1网络总体设计462.4.2基于VEPA的虚拟网络感知492.4.3管理平面网络设计532.4.4业务平面网络设计532.4.5存储平面网络设计542.4

3、.6虚拟机迁移网络设计542.4.7网络安全设计542.4.8网络可靠性设计57第3章数据中心容灾解决方案设计733.1容灾需求分析733.2容灾方案设计733.3灾难恢复预案783.3.1预案的制定流程783.3.2灾难恢复预案的培训和演练803.3.3灾难恢复流程813.3.4数据级容灾系统恢复流程823.4容灾方案的优势83第4章备份方案设计844.1备份需求分析844.2备份设计原则844.3虚拟机快照备份方案介绍854.4备份策略设计874.5备份容量设计884.6备份窗口设计884.7虚拟机快照备份的优势89第5章应用系统迁移方案设计905.1应用迁移规划905.2物理机虚拟化迁移

4、(P2V)905.3虚拟机到虚拟机迁移（V2V）91第6章XXX政务IAAS平台二期规划946.1罗湖政务云自动化业务编排规划946.1.1业务编排和业务编排器946.1.2基础模板库966.1.3业务编排器编辑区1026.1.4服务目录1046.2用户自助云服务申请1066.2.1云层设计1066.2.2自助式云业务工作流1076.2.3详尽的用户分级管理1096.3罗湖政务云网盘解决规划1116.3.1系统详细建设方案1116.3.2系统软硬件配置清单及说明1146.3.3系统备份与恢复116第7章云计算IAAS平台运维管理1177.1IT运维管理流程1177.1.1服务台1177.1.2

5、配置管理流程1177.1.3事件管理流程1187.1.4问题管理服务流程1197.1.5变更管理流程1207.2机房运行管理制度1217.2.1机房环境要求1217.2.2机房出入制度1227.2.3出入管理条例1227.2.4机房值班员职责1237.2.5软件管理124第1章 XXX政务云平台项目概述1.1 项目概述1.1.1 区信息化现状XXX政务数据中心在基础设施和应用系统建设方面取得了很大的成绩，但是在其建设当中，电子政务外网和电子政务内网的资源部署方式仍然是按照应用进行物理的划分，这种部署方式可能存在以下风险和挑战：n 资源利用率低由于应用与资源绑定，每个应用都需要按照其峰值业务量进

6、行资源的配置，这导致在大部分时间许多资源都处于闲置状态，不仅造成服务器的资源利用率较低，而且对资源的共享、数据的共享造成了天然的障碍。n 运维成本高随着XXX政务内部电子政务外网和电子政务内网业务的增加，服务器、网络和存储的设备数量也会出现迅速的膨胀，在传统的数据中心建设模式下，会造成占地空间、电力供应、散热制冷和维护成本的急剧上升，为政府信息中心长远的IT投入和运维带来挑战。n 业务部署缓慢在传统的模式下，政府信息中心的各个部门如果要部署新的业务，那么在提交变更请求与进行运营变更之间存在较大延迟，每一次的业务部署都要经历硬件选型、采购、上架安装、操作系统和应用程序安装以及网络配置等操作，使得

7、业务的部署极为缓慢。n 管理策略分散当前的电子政务外网和电子政务内网的运维管理缺乏统计的集中化IT构建策略，无法对政府信息中心内网的基础设施进行监控、管理、报告和远程访问，IT管理策略分散。XXX政务的云数据中心建设作为政府信息中心运行关键业务运行平台和进一步发展的基石，必须拥有更强的IT服务能力，保持高效稳定的运行，数据中心的升级建设势在必行。另外，随着XXX政务政府信息中心IT建设的迅速开展，云数据中心承载着政府信息中心内部的关键业务、核心应用，对于信息数据的完整性、业务运行的可靠性、网络系统的可用性的要求越来越重要。目前IT信息技术已经延伸到政府信息中心的各个层面，从政府信息中心角度看，

8、云计算有利于整合信息资源，实现信息共享，促进政府信息中心信息化的发展。从用户角度看，利用云计算可以独立实现或享受某一项具体的业务和服务。因此云计算将在政府信息中心的IT政策和战略中正扮演越来越重要的角色。XXX政务云数据中心的建设，未来的核心业务涵盖如下范围： 以“统规、统建、统维”思想为指导，以丰富的云基础设施，云存储，云安全和各类云服务共同构建XXX政务云数据中心，服务于各部门的电子政务外网和电子政务内网。 数据处理：海量数据的处理和分析。为XXX政务各部门集中提供基础的信息处理能力，承接政府信息中心各部门的应用系统迁移和部署，实现相关云数据中心的资源整合、集中部署与统一管理。项目建设应从

9、XXX政务云数据中心信息化发展方向以及发展现状出发，加强综合协调和统筹规划，借助现代、前沿的信息化技术，形成集成能力强、运作效率高和具有可持续发展能力的云数据中心多业务应用平台，真正为XXX政务提供找得着、用得好、有保证的信息化服务。具体建设思路如下： 统筹规划，分步建设 资源共享、协同服务 因地制宜，突出重点 基于云计算，创新服务模式本方案将云数据中心“IT基础设施”的“按需使用”以及“自动化管理和调度”作为云计算的实践，形成可落地实施的、可持续发展的云计算平台，即IaaS云计算平台。 1.1.2 建设目标整合信息化建设资源，充分利用现有政府网站和政务（行政）服务中心基础设施，结合集约化社区

10、服务信息网络平台建设，对现有电子政务平台进行调整、升级和改造，满足政务公开和政务服务应用需要。具体包括：1. 采用云计算相关技术，结合创新建设模式，搭建标准统一、功能完善、系统稳定、安全可靠、纵横互通、集中统一的政务外网云计算平台，为各部门信息资源共享、数据交换和系统办公提供良好的支撑。2. 通过建设政务外网云计算平台，方便未来将新增政务外网应用快速部署到云计算平台上，大大缩短新IT系统的上线时间，预期将节省设备30%，节约能耗50%。3. 解决“信息孤岛”，实现信息共享，提高信息安全水平，提升政府监控能力和响应速度，提高工作效率和公共服务水平，提供面向社会的专业性服务和为社会公众提供政务信息

11、服务。4. 通过降低成本、提升效率、节能减排，满足电子政务要贯彻落实科学发展观，转变发展模式的需要。5. 满足在云计算平台上搭建电子政务外网应用系统的需要，包括以三层架构为主的应用系统，以及大访问量的应用系统、大数据处理量的应用系统以及大计算量的应用系统。云计算试点业务运行稳定之后，普及和推广云计算模式，将政务公开系统、政府网站应用系统、政务服务业务应用系统等应用系统纳入到云计算平台中。XXX政务云计算建设的总体目标是，实现全区政务系统数据共享，利用云计算弹性、智能、可回收的技术优势，低投资、低能耗、高效率地部署政务职能工作相关的应用系统。电子政务网络、政府网站、业务管理系统、应用及数据服务中

12、心和信息安全保障体系等纳入统一的政务云计算平台。1.2 标准规范建设需求标准化、规范化建设政务云的基础性工作，是应用系统实现互联互通、信息共享、业务协同、安全可靠的前提。标准化就是要建立相关的标准规范，标准规范的建设XXX政务云建设的全过程，在XXX云计算数据中心平台建设、运维过程中，将依据国际、国内相关标准，避免采用私有的协议与标准而导致厂商锁定以及互通困难。同时通过遵循统一的标准、实现资源共享、业务协同、安全可靠运转奠定坚实的基础。相关标准：(包括但不限于)1. 国家与政府标准：u 国家信息化领导小组关于我国电子政务建设指导意见中办发(2002)17号u 中华人民共和国政府信息公开条例国务

13、院令2007492号u 国家标准电子计算机机房设计规范（GB50174-93）u GB17859：计算机信息系统安全保护等级划分准则u GB/T 14085-1993信息处理系统 计算机系统配置图符号及约定u GB/Z 18729-2002基于网络的政府信息中心信息集成规范u YD/T 1170-2001IP网络技术要求网络总体u YD/T 1171-2001IP网络技术要求网络性能参数与指标u GB 17859-1999计算机信息系统 安全保护等级划分准则u GB/T 17965-2000信息技术 开放系统互连 高层安全模型u GB/T 17963-2000信息技术 开放系统互连 网络层安全

14、协议u GB/T.16681-1996（2003版）信息技术 开放系统中文界面规范u GB 4943-2001信息技术设备的安全2. 技术标准安全和 AAARFC 2246 传输层安全 (TLS)RFC 2284 EAPRFC 2315 PKCS #7：加密消息语法版本 1.5RFC 2548 Microsoft RADIUS VSARFC 2716 PPP EAP-TLS 认证协议RFC 2759 Microsoft PPP CHAP 扩展版本 2RFC 2865 RADIUS 认证RFC 2866 RADIUS 计费RFC 2869 RADIUS 扩展RFC 2986 PKCS #10：认

15、证请求语法规格版本 1.7RFC 3580 IEEE 802.1X RADIUS 指导书IEEE标准IEEE 标准 802.1X-2001（基于端口的网络接入控制）IEEE 802.3 ：以太网Ethernet标准IEEE 802.11：无线局域网Wireless LAN标准IEEE 标准 802.11i（用于 802.11 的增强安全性）IEEE 标准 802.11hIEEE 标准 802.11dIEEE 802.1Qbg：边界虚拟桥EVB标准IEEE 802.1D 生成树IEEE 802.1Q VLAN 标记IEEE 802.3ad（静态配置）加密AES (CCMP)：128 位 (FIP

16、S-197)WEP 和 TKIP：RC4 40 位和 104 位SSL 和 TLS：RC4 128 位以及 RSA 1024 位和 2048 位通用组网RFC 1122 主机要求RFC 1393 TracerouteRFC 1519 CIDRRFC 1591 DNS（客户端）RFC 1769 SNTPRFC 768 UDPRFC 783 TFTPRFC 791 IPRFC 792 ICMPRFC 793 TCPRFC 826 ARP管理和控制：RFC 854 Telnet（服务器和客户端）SSHv2 Secure Shell V2RFC 1157 SNMP v1/v2cRFC 1213 MIB

17、-IIRFC 1866 HTMLRFC 1907 SNMPv2RFC 2068 HTTPRFC 3164 Syslog1.3 XXX政务云需求分析1.3.1 设计原则n 标准开放当前阶段云计算整个产业化还不够成熟，相关标准还不完善。为保证多厂商的良好兼容性，避免厂商技术锁定，方案的设计充分保证与第三方厂商设备保持良好的对接。此外，为保证方案的前瞻性，设备的选型应充分考虑对已有的云计算相关标准（如EVB/802.1Qbg等）的扩展支持能力，保证良好的先进性，以适应未来的技术发展。n 业务高可用云计算平台作为承载未来政府信息中心应用的重要IT基础设施，承担着稳定运行和业务创新的重任。伴随着数据与业

18、务的集中，云计算平台的建设及运维给信息部门带来了巨大的压力，因此平台的建设从基础资源池（计算、存储、网络）、虚拟化平台、云平台等多个层面充分考虑业务的高可用，基础单元出现故障后业务应用能够迅速进行切换与迁移，用户无感知，保证业务的连续性。n 统一管理与自动化云计算的最终目标是要实现系统的按需运营，多种服务的开通，而这依赖于对计算、存储、网络资源的调度和分配，同时提供用户管理、组织管理、工作流管理、自助Portal界面等。从用户资源的申请、审批到分配部署的智能化。管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理，还要从全局而非割裂地管理资源，因此统一管理与自动化将成为必然趋势。n 开放接

19、口传统的管理系统与上层系统对接，注重故障的上报和信息的查询。而云计算的管理系统更关注如何实现自动化的部署，在接口方面更关注资源调度和分配，这就需要管理系统在业务调度方面实现开放。为保证服务器、存储、网络等资源能够被云计算运营平台良好的调度与管理，要求系统提供开放的API接口，云计算运营管理平台能够通过API接口、命令行脚本实现对设备的配置与策略下发联动。同时云平台也提供开放的API接口，未来可以在这些接口的基础上进行二次定制开放，实现面向云计算的数据中心管理平台。1.3.2 建设思路n 初期小规模试点，逐步迁移考虑到政府信息中心内部应用的重要性，以及各部门数据交互的复杂性，本次云计算项目建设的

20、初期重在搭建基础平台，业务应用只针对XXX政务的部分应用，后续会逐步完成整合与业务的迁移。对于云平台中的服务器、存储资源池构建，本次方案采用最小建设的思路，即满足业务应用的最小配置要求来选择设备，重点倾向于虚拟化平台、云平台的建设。后续逐步通过现有服务器上业务应用的P2V迁移，对现有服务器进行利旧与整合，逐步将现有服务器、存储设备整合到资源池中，保证最佳的TCO（总体拥有成本）。n 以基础设施即服务（IaaS）为基础，逐步完善PaaS和SaaS 建设云计算IaaS，通常是基于虚拟化技术（特别是硬件级虚拟化技术）实现了物理资源和应用系统的松耦合，从而体现物理资源池的理念。然而基于虚拟化技术仅仅是

21、形成一个资源池，为了给上层应用系统提供弹性的按需分配的物理资源，对于这个资源池我们仍需要进行统一的调度与管理，从而为这个资源池赋予更多的智能以满足业务的需求。近两年来，IaaS一直国内云计算服务发展的基础，该服务模式与上层应用耦合度最低，部署相对自由、灵活，相应的解决方案产品比较成熟，无需针对业务进行复杂的二次定制开发，部署和运维成本都较低，而且IaaS的部署对最终用户来说是透明的，不改变最终用户的使用习惯。本次方案的建设中，考虑到XXX云计算数据中心建设的实际情况，我们建议初期以提供IaaS服务为基础，包括虚拟主机、虚拟存储、虚拟桌面等服务，保证对现有应用系统和用户影响最低的前提下，逐步完成

22、向应用向云中的迁移。对于PaaS和SaaS的建设，待IaaS平台日益完善，数据格式、中间件、数据库形成标准、统一之后再逐步进行建设。第2章 政务云IaaS解决方案2.1 XXX政务IaaS框架设计2.1.1 政务IaaS总体设计目前IT基础架构架构的发展处在虚拟化整合和云架构阶段。针对本项目的业务需求，采用虚拟化技术可以无缝的部署在信息中心的IT系统中，且满足平滑迁移、提高应用系统的可用性等业务要求，并通过云平台技术实现自动化特性。从技术上来看，虚拟化技术已经经过5-6年的快速发展，并被包括政府、电力、金融、政府信息中心等大量国内外领域使用验证，有很高的成熟度、可靠性。如果说虚拟化层解决的是资

23、源整合管理的技术问题，那么云层解决的就是资源按需申请分配的管理问题，系统管理员能够通过云层资源编排的功能把后台的资源通过模板的方式行程服务发布出来，而使用者能够通过云层自主Portal的方式按需申请资源，真正实现使用者-资源-管理者间的流程自动化。需要强调的是，转变现有的建设模式而引入云计算架构并不是彻底的推翻现有IT系统进行重建，建设中需要充分考虑对现有业务系统的兼容和平滑升级，在方案部分重点从虚拟化层以及云层这两个方面详细描述。2.1.2 一期云平台总体架构本次项目主要从基础架构整合、应用整合和数据备份及容灾等方面，对XXX政府IT系统规划，从业务逻辑方面分析，可以分为云计算运维中心、虚拟

24、网络资源池、计算资源池、存储资源池等几大部分，其逻辑关系用下表表示：整体规划如下：n 基础平台整合基础平台的整合通常包括服务器资源整合和存储系统整合两大方面。服务器整合的通常表现就是采用虚拟化技术，将一套性能较强的系统，逻辑的分割为多个相对独立的系统，这样可以将较多的应用整合大较少的物理服务器里面。存储系统整合表现为集中存储，将光纤SAN、IP SAN或NAS等连接技术，将多个业务系统对存储的需求，集中到少数几套、甚至一套存储系统中，实现存储系统的集中管理和调度。此外，通过基础平台的整合，也可以降低对网络连接等基础架构（包括SAN连接和以太网连接端口）的使用需求。n 应用系统整合应用系统的整合

25、主要包括应用部署进行重新规划、解决Internet地址分配问题和数据库整合三个方面。应用系统部署重新规划，主要是结合服务器虚拟化技术，将多个业务系统进行集中，同时根据业务系统类型，进行合理的资源分配。一期物理拓扑架构规划：本方案在多个层面考虑系统冗余，保证系统高可用。具体包括： 系统层高可用 采用双路网络，实现网络链路冗余；且所有网络设备，包括交换机、路由器、负载均衡、防火墙、IPS等均为双路； 采用双光纤通路，实现光纤通路冗余； 服务器及存储接口设备冗余，包括服务器网卡、HBA，存储HBA卡l 虚拟机高可用 借助虚拟化，应用系统可以不进行任何改变即实现HAl 中间件层高可用 应用服务器采用集

26、群方式构建； 数据库服务器建立双机HA；l 应用高可用 针对高可用进行设计，确保集群可以正常运作；方案采用的所有管理软件，在部署上，应用服务器和数据库服务器都支持集群和负载均衡，以及可靠冗余机制，能有效保证系统的可扩展行和可用性。针对此次项目，管理软件将运行在虚拟机之上，采用虚机HA及应用集群方式保证双重的高可用性。针对用户虚机，管理软件将自动监测所有虚机的状态，当物理机发生故障时，管理软件将自动切换该虚机至其他物理机，确保用户虚机的可用性。针对罗湖政务应用，基于IaaS平台搭建，即可自动获得虚机级别高可用，用户同时可以自行实现集群和数据库层面的HA，提升可用性级别；如果用户基于PaaS平台搭

27、建，那么他将自动获得虚机级别高可用和中间件级别高可用，因为平台提供的PaaS服务会具备中间件高可用能力。2.2 计算资源池设计服务器是云计算平台的核心之一，其承担着云计算平台的“计算”功能。对于云计算平台上的服务器，通常都是将相同或者相似类型的服务器组合在一起，作为资源分配的母体，即所谓的服务器资源池。在这个服务器资源池上，再通过安装虚拟化软件，使得其计算资源能以一种虚拟服务器的方式被不同的应用使用。这里所提到的虚拟服务器，是一种逻辑概念。对不同处理器架构的服务器以及不同的虚拟化平台软件，其实现的具体方式不同。在x86系列的芯片上，其主要是以常规意义上的VMware虚拟机或者H3Cloud虚拟

28、机的形式存在。后续的方案描述中，都以H3C 虚拟化软件进行描述。 CVK：Cloud Virtualization Kernel，虚拟化内核平台运行在基础设施层和上层操作系统之间的“元”操作系统，用于协调上层操作系统对底层硬件资源的访问，减轻软件对硬件设备以及驱动的依赖性，同时对虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等问题进行加固处理。 CVM：Cloud Virtualization Manager，虚拟化管理系统主要实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化，形成虚拟资源池，对上层应用提供自动化服务。其业务范围包括：虚拟计算、虚拟网络、虚拟存储、

29、高可靠性（HA）、动态资源调度（DRS）、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。采用购置的虚拟化软件对多台PC服务器虚拟化后，连接到共享存储，构建成虚拟化资源池，通过网络按需为用户提供计算资源服务。同一个资源池内的虚拟机可以共享资源池内物理服务器的CPU、内存、存储、网络等资源，并可在资源池内的物理服务器上动态漂移，实现资源动态调配。计算资源池逻辑组网架构图如下所示：计算资源池逻辑组网架构建成后的虚拟化系统，虚拟机之间安全隔离；虚拟机可以实现物理机的全部功能；兼容主要服务器厂商的主流X86服务器、主流存储阵列产品、运行在X86服务器上的主流操作系统，并支持主流应用软

30、件的运行。2.2.1 虚拟机的定义虚拟机与物理服务器类似，它们主要的区别在于虚拟机并不是由电子元器件件组成的，而是由一组文件构成的。每台虚拟机都是一个完整的系统，它具有CPU、内存、网络设备、存储设备和 BIOS，因此操作系统和应用程序在虚拟机中的运行方式与它们在物理服务器上的运行方式没有任何区别。与物理服务器相比，虚拟机具有如下优势：1. 在标准的 x86 物理服务器上运行。2. 可访问物理服务器的所有资源（如 CPU、内存、磁盘、网络设备和外围设备），任何应用程序都可以在虚拟机中运行。3. 默认情况，虚拟机之间完全隔离，从而实现安全的数据处理、网络连接和数据存储。4. 可与其它虚拟机共存于

31、同一台物理服务器，从而达到充分利用硬件资源的目的。5. 虚拟机镜像文件与应用程序都封装于文件之中，通过简单的文件复制便可实现虚拟机的部署、备份以及还原。6. 具有可移动的灵巧特点，可以便捷地将整个虚拟机系统（包括虚拟硬件、操作系统和配置好的应用程序）在不同的物理服务器之间进行迁移，甚至还可以在虚拟机正在运行的情况下进行迁移。7. 可将分布式资源管理与高可用性结合到一起，从而为应用程序提供比静态物理基础架构更高的服务优先级别。可作为即插即用的虚拟工具（包含整套虚拟硬件、操作系统和配置好的应用程序）进行构建和分发，从而实现快速部署。2.2.2 虚拟化技术选择X86服务器虚拟化技术是在一个物理服务器

32、上独立并行运行具有不同操作系统的虚拟机，而每个虚拟机都拥有一套独立的虚拟硬件（如CPU、内存、网卡、磁盘等）。其原理是把PC服务器资源转化成逻辑计算资源，通过对物理计算资源的逻辑划分，使应用系统安全、高效、隔离的运行，提高资源利用率。服务器虚拟化架构虚拟化对传统的物理服务器而言，在以下三个方面突破了传统的应用模式：1）它是一个抽象层，它将物理硬件和操作系统分离，从而提供更高的IT资源利用率和灵活性。2）虚拟化允许具有不同操作系统的多个虚拟机在同一实体机上独立并行运行。每个虚拟机都有自己的一套虚拟硬件，可以在这些虚拟硬件上加载操作系统和应用程序。无论实际采用了什么物理硬件组件，操作系统都将它们视

33、为一组标准化的硬件。3）虚拟机被封装在文件中，因此可以快速对其进行保存、复制和部署。可在几秒钟内将整个系统（完全配置的应用程序、操作系统、BIOS和虚拟硬件）从一台物理服务器迁移至另一台物理服务器，以实现零停机维护和连续的工作负载整合。由于虚拟架构使操作系统摆脱了和底层硬件驱动之间的紧耦合关系，操作系统和上层应用可在计算资源池内平滑迁移，为应用系统提供具有高性能计算能力、安全稳定、灵活的硬件承载平台。X86服务器虚拟化体系结构主流的有两种：寄居架构和裸金属架构，其架构如下图所示：计算虚拟化技术分类寄居架构就是在操作系统之上安装和运行虚拟化程序，依赖于主机操作系统对设备的支持和物理资源的管理。因

34、为虚拟化软件运行在主机操作系统之上，因此效率低、可靠性不高，主要应用于桌面级应用。裸金属架构是直接在硬件上面安装虚拟化软件，再在其上安装虚拟机的操作系统和应用。虚拟化软件本身就是一个微内核，因为直接运行在主机硬件之上，效率高、可靠性高。本项目建议选用裸金属架构，同时，借助硬件辅助虚拟化，可以充分发挥服务器CPU、内存、IO性能，虚拟化管理平台的服务器性能消耗不超过1%。2.2.3 计算资源池分类为了提升虚拟化系统的可靠性，在虚拟化平台的计算资源池建设时，可以将多个物理主机合并为一个具有共享资源池的集群。虚拟化软件管理系统的HA功能组件会监控该集群下所有的主机和物理主机内运行的虚拟机。当物理主机

35、发生故障，出现宕机时，HA功能组件会立即响应并在集群内另一台主机上重启该物理主机内运行的虚拟机。当某一虚拟服务器发生故障时，HA功能也会自动的将该虚拟机重新启动来恢复中断的业务。在搭建服务器资源池之前，首先应该确定资源池的数量和种类，并对服务器进行归类。归类的标准通常是根据服务器的CPU类型、型号、配置、物理位置来决定。对云计算平台而言，属于同一个资源池的服务器，通常就会将其视为一组可互相替代的资源。所以，一般都是将相同处理器、相近型号系列并且配置与物理位置接近的服务器比如相近型号、物理距离不远的机架式服务器或者刀片服务器。在做资源池规划的时候，也需要考虑其规模和功用。如果单个资源池的规模越大

36、，可以给云计算平台提供更大的灵活性和容错性：更多的应用可以部署在上面，并且单个物理服务器的宕机对整个资源池的影响会更小些。但是同时，太大的规模也会给出口网络吞吐带来更大的压力，各个不同应用之间的干扰也会更大。如果有条件的话，通常推荐先审视一下自身的业务应用。可以考虑将应用分级，将某些级别高的应用尽可能地放在某些独立而规模较小的资源池内，辅以较高级别的存储设备，并配备高级别的运维值守。而那些级别比较低的应用，则可以被放在那些规模较大的公用资源池（群）中。初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源，包括那些为搭建云计算平台新购置的服务器、内部那些目前闲置着的服务器以及那些现

37、有的并正在运行着业务应用的服务器。在云计算平台搭建的初期，那些目前正在为业务系统服务的服务器并不会直接被纳入云计算平台的管辖。但是随着云计算平台的上线和业务系统的逐渐迁移，这些服务器也将逐渐地被并入云计算平台的资源池中。对于x86系列的服务器，除了用于生产系统的资源池以外，还需要专门搭建一个测试用资源池，以便云计算平台项目实施过程以及平台上线以后运维过程中使用。在云计算平台搭建完毕以后，服务器资源池可以如下图所示：在云计算平台上线以后，原有非云计算平台上的应用会逐步向云计算平台迁移，空出的服务器资源池也会逐渐并入云计算平台的资源池中。其状态可以用下图所示：针对本次项目，综合分析现有服务器的配置

38、情况，建议按照以下方式进行集群分组（仅以外网为例）机柜号位置服务器型号服务器CPU集群JG-W09GIBM X3850 X5Intel Xeon CPU E7-4820 2.00 4个处理器32核集群AJG-W09HIBM X3850 X5Intel Xeon CPU E7-4820 2.00 4个处理器32核JG-W09IIBM X3850 X5Intel Xeon CPU E7-4820 2.00 4个处理器32核JG-W09JIBM X3850 X5Intel Xeon CPU E7-4820 2.00 4个处理器32核JG-W13IIBM X3850 X5Intel Xeon CPU

39、E7-4820 1.86 4个处理器32个核JG-W13JIBM X3850 X5Intel Xeon CPU E7-4820 1.86 4个处理器32个核JG-W09EIBM X3850 X5Intel Xeon CPU E7-4807 1.86 4个处理器24核JG-W09FIBM X3850 X5Intel Xeon CPU E7-4807 1.86 4个处理器24核JG-W13FIBM X3850 X5Intel Xeon CPU E7-4807 1.86 4个处理器24个核JG-W13GIBM X3850 X5Intel Xeon CPU E7-4807 1.86 4个处理器24个核

40、JG-W13HIBM X3850 X5Intel Xeon CPU E7-4807 1.86 4个处理器24个核JG-W09EIBM X3650M4Intel Xeon CPU E5-2609 2.399 2个处理器8个核集群BJG-W13CIBM X3650M4Intel Xeon CPU E5-2609 2.4 2个处理器8个核JG-W13DIBM X3650M4Intel Xeon CPU E5-2609 2.4 2个处理器8个核JG-W13EIBM X3650M4Intel Xeon CPU E5-2609 2.4 2个处理器8个核JG-W20AIBM X3650M4Intel Xeo

41、n CPU E5-2609 2.4 2个处理器8个核JG-W20FIBM X3650M4Intel Xeon CPU E5-2609 2.4 2个处理器8个核 JG-W20G曙光刀片服务器WIN2008Intel Xeon CPU E5-2620 2个处理器16核JG-W20H曙光单片服务器LINUXIntel Xeon CPU E5-2620 2个处理器16核JG-W20EIBM X3650Intel Xeon CPU E5675 3.06 2个处理器集群CJG-W11AIBM X3650M3Intel Xeon CPU E5620 2.40 2个处理器16核JG-W11BIBM X3650

42、M3Intel Xeon CPU E5620 2.40 2个处理器16核JG-W11CIBM X3650M3Intel Xeon CPU E5620 2.40 2个处理器16核JG-W11DIBM X3650M3Intel Xeon CPU E5620 2.40 2个处理器16核JG-W15CIBM X3650M3Intel Xeon CPU E5609 2.4 2个处理器8个核JG-W12HIBM X3650M3Intel Xeon CPU E5606 2.13 1个处理器4个核JG-W15DIBM X3650M3Intel Xeon CPU E5606 2.13 1个处理器4核JG-W15

43、EIBM X3650M3Intel Xeon CPU E5606 2.13 1个处理器4核JG-W12GIBM X3650Intel Xeon CPU E5606 2.13 1个处理器4个核JG-W11E联想R510Intel Xeon CPU E5606 2.13 1个处理器4核JG-W11F联想R510Intel Xeon CPU E5606 2.13 1个处理器4核JG-W11G联想R510Intel Xeon CPU E5606 2.13 1个处理器4核JG-W11H联想R510Intel Xeon CPU E5606 2.13 1个处理器4核JG-W11I联想R510Intel Xe

44、on CPU E5606 2.13 1个处理器4核JG-W12DIBM X3550M2Intel Xeon CPU E5504集群DJG-W20BIBM X3650M2Intel Xeon CPU E5504 2.0 1个处理器4个核JG-W15GIBM X3550M2Intel Xeon CPU E5504JG-W10GIBM X3650M3Intel Xeon CPU E5506 2.13 1个处理器4核JG-W10EDELL R710Intel Xeon CPU E5506 2.13 1个处理器4核JG-W10FDELL R710Intel Xeon CPU E5506 2.13 1个处

45、理器4核JG-W17FDELL R710Intel Xeon CPU E5506JG-W17GDELL R710Intel Xeon CPU E5506JG-W17DIBM X3650Intel Xeon CPU E5530JG-W17EIBM X3650Intel Xeon CPU E5530JG-W15JIBM X3650M2Intel Xeon CPU E5550JG-W12CDELL R710Intel Xeon CPU E5560 2.13 2个处理器8个核JG-W14单片服务器华为T8000 BH28Intel Xeon CPU E5560 2.13 1个处理器4个核JG-W14Intel Xeon CPU E5560 2.13 1个处理器4个核JG-W14Intel Xeon CPU E5560 2.13 1个处理器4个核JG-W14Intel Xeon CPU E5560 2.13 1个处理器4个核JG-W14Int