海关金关二期华为基础设施云交付实施方案

金关二期基础设施云交付实施方案Page1HUAWEITECHNOLOGIESCO.,LTD.–整体架构设计–详细方案设计–资源池设计–网络及安全设计–服务目录设计–周边系统对接–应用云化设计–用户角色设计–运营运维规范–可靠性设计–绿色节能设计–方案设计汇总汇报提纲Page2HUAWEITECHNOLOGIESCO.,LTD.统一管理标准的软件包/脚本，提供规范的开发测试环境，规范应用开发、调测、发布流程应用开发规范化基础设施云平台基于SLA按需实现资源配给，标准化应用运行环境基础环境标准化基础设施云建设目标性能横向扩展、容量动态扩缩资源供给弹性化异构设备/资源池统一管理，云和非云统一管理，异地多数据中心统一管理，和海关运维系统集成管理调度统一化Page3HUAWEITECHNOLOGIESCO.,LTD.基础设施云总体架构总署信息中心广东信息分中心物理机资源池高性能资源池服务管理用户管理服务目录服务请求流程审批自助网络服务自动化运维管理告警管理拓扑管理性能管理容量管理健康分析风险分析安全区安全区安全区VMVMVMVMVMVMVMVDC-1VDC-2VFWVRouterVRouterAPI服务层管理层基础设施层资源池层中性能资源池物理机资源池高性能资源池中性能资源池提供灵活的服务目录，包括虚拟数据中心、云主机、云磁盘、应用等多种云服务分级SLA服务保障，按需配置实现基础IT资源的虚拟化和池化，提高IT资源利用率总署信息中心、广东信息分中心资源充分共享，均衡两地中心资源利用率建设统一的基础设施资源调度和监控平台，实现总署信息中心和广东信息分中心资源的统一调度和管理实现资源弹性，灵活扩展备注：电子口岸数据中心的规划方案参考信息中心低性能资源池低性能资源池Page4HUAWEITECHNOLOGIESCO.,LTD.基础设施云逻辑功能架构总署信息中心虚拟化资源池中性能集群高性能集群资源池服务管理资源统一管理和调度管理平台运维监控分布式块存储网络基础设施数据库x86服务器应用云X86服务器安全设备负载均衡SAN基于策略的服务编排和自动化监控指挥系统应用层进出口企业信用管理系统加工和保税货物管理系统物流监控系统信息资源规划及其系统移动应用系统其他应用……虚拟数据中心VDC1块存储服务云主机服务弹性IP服务VDCN云桌面服务物理机服务应用服务XX服务云服务层物理机资源池广东信息分中心虚拟化资源池物理机资源池中性能集群高性能集群低性能集群低性能集群Page5HUAWEITECHNOLOGIESCO.,LTD.总署信息中心广东信息分中心扩展节点资源整合：多数据中心统一逻辑资源池统一资源池物理数据中心计算池存储池网络池VDC管理员VDC资源管理、分配VDC服务定义和运营VDC网络和安全策略管理VDC运维管理VDC用户管理VDC用户服务申请、使用和管理计算服务网络服务存储服务APP服务虚拟机服务物理服务器云桌面服务云硬盘服务VPC弹性IP应用模板快速部署弹性伸缩基础设施云资源和服务设计Page6HUAWEITECHNOLOGIESCO.,LTD.核心处理区应用A应用B…应用服务区应用A应用B…管理区接入区vSphere资源池整体架构设计详细方案设计方案设计汇总数据中心视图总署信息中心（现状）总署信息中心机房对外接入局域网管理网综合楼机房运行网管理网核心处理区应用A应用B…应用服务区应用A应用B…联调测试区管理区/接入区核心处理区应用A应用B…应用服务区应用A应用B…联调测试区核心处理区应用A应用B…应用服务区应用A应用B…管理区接入区联调测试培训环境基础设施云资源池基础设施云资源池基础设施云资源池生产环境十八里店机房研发网基础设施云资源池开发测试环境管理区/接入区Page7HUAWEITECHNOLOGIESCO.,LTD.核心处理区应用A应用B…应用服务区应用A应用B…管理区接入区vSphere资源池整体架构设计详细方案设计方案设计汇总数据中心视图总署信息中心（未来）总署信息中心机房对外接入局域网综合楼机房运行网管理网李桥机房管理网运行网研发网核心处理区应用A应用B…应用服务区应用A应用B…联调测试区核心处理区应用A应用B…应用服务区应用A应用B…管理区接入区核心处理区应用A应用B…应用服务区应用A应用B…联调测试区核心处理区应用A应用B…应用服务区应用A应用B…管理区接入区基础设施云资源池基础设施云资源池基础设施云资源池基础设施云资源池基础设施云资源池生产环境十八里店机房开发测试环境联调测试培训环境新建李桥机房，部署管理网、运行网、研发网基础设施云资源池十八里店研发网基础设施云资源池物理搬迁到李桥机房总署信息中心机房管理网基础设施云资源池物理搬迁到李桥机房管理区/接入区联调测试培训环境Page8HUAWEITECHNOLOGIESCO.,LTD.整体架构设计详细方案设计方案设计汇总数据中心视图广东信息分中心广东信息分中心云计算机房对外接入局域网管理网运行网核心处理区应用A应用B…应用服务区应用A应用B…管理区接入区核心处理区应用A应用B…应用服务区应用A应用B…联调测试区联调测试培训环境核心处理区应用A应用B…应用服务区应用A应用B…管理区接入区基础设施云资源池基础设施云资源池基础设施云资源池生产环境Page9HUAWEITECHNOLOGIESCO.,LTD.基础设施云软件部署方案电子口岸数据中心SCOC管理人员电子口岸网络FMeSight被管理对象（计算、存储、网络）物理设备告警总署信息中心主SC主OC专线海关运行/管理网络管理人员…FMFusionComputeVCentereSight被管理对象（计算、存储、网络）FM广东信息分中心被管理对象（计算、存储、网络）专线备SC备OCSC/OC管理信息同步物理设备告警物理设备告警被管理对象（计算、存储、网络）FMeSight未来其他中心本项目软件模块现网软件模块FusionStorageFusionNetworkFusionComputeVCentereSightFusionStorageFusionNetworkFusionComputeFusionStorageFusionNetworkFusionComputeFusionStorageFusionNetwork统筹规划：服务、镜像统一规划、资源服务属地管理：统一监控、设备运维按照属地和站点就近维护Page10HUAWEITECHNOLOGIESCO.,LTD.基础设施云平台资源规划总署信息中心广东信息分中心海关总署信息中心基础设施云平台(两中心）•4类特性资源池，高性能资源池、中性能资源池、低性能资源池和物理机资源池7个•2个数据中心部署，总署信息中心、广东信息分中心•4个网络部署，运行网、管理网、对外接入局域网、研发网资源池•多个虚拟数据中心，按照业务部门和业务属性（如开发测试）将基础设施资源划分为多个虚拟数据中心虚拟数据中心•提供1660颗CPU的计算能力，其中本次新增1260颗CPU云主机•90台物理服务器资源池，支持GBASE、重载数据库（内存数据库、Oracle）、应用支撑平台等不适合虚拟化应用物理主机•2PB可用容量的分布式块存储•若干FCSAN阵列存储存储电子口岸数据中心电子口岸数据中心基础设施云平台（数据中心）•2个数据中心部署，德胜数据中心、亦庄数据中心•3个网络部署，开发网、运行网、联调测试培训网资源池•3个虚拟数据中心，按照业务类型划分为3个虚拟数据中心（开发测试VDC、核心生产VDC、联调测试培训VDC）虚拟数据中心•提供120颗CPU的计算能力，其中本次新增40颗CPU，其中生产部署96颗CPU，开发测试部署24颗CPU云主机•26台物理服务器资源池，支持MQ、Axway交换平台、监控平台、备份平台等不适合虚拟化应用物理主机•160TBFCSAN阵列存储•6800•5800V3•DMX3•DMX4存储Page11HUAWEITECHNOLOGIESCO.,LTD.–整体架构设计–详细方案设计–资源池设计–网络及安全设计–服务目录设计–周边系统对接–应用云化设计–用户角色设计–运营运维规范–可靠性设计–绿色节能设计–方案设计汇总汇报提纲Page12HUAWEITECHNOLOGIESCO.,LTD.联调测试培训环境部署在管理网和对外接入局域网，与生产环境共用同一套物理资源池各资源池根据实际需求，可选择部署高性能集群、中性能集群、低性能集群和物理服务器集群广东分中心和北京信心中心目前研发网各自独立，没有打通，广东分中心暂时不用部署研发网资源池基础设施云资源池设计资源池网络安全服务目录系统对接应用云化运维运营可靠性绿色节能总署信息中心/广东信息分中心管理网中性能集群高性能资源池高性能集群高性能资源池中性能资源池物理服务器物理资源池联调测试培训环境中性能资源中性能资源中性能集群高性能资源高性能资源池高性能集群高性能资源池中性能资源池中性能资源中性能资源物理服务器物理资源池中性能中性能集群高性能高性能资源池高性能集群高性能资源池中性能资源池普通资源池物理服务器物理资源池运行网研发网普通资源池中性能集群高性能资源池高性能集群高性能资源池中性能资源池物理服务器物理资源池对外接入局域网低性能集群低性能资源池中性能资源中性能资源低性能集群低性能资源池中性能低性能集群低性能资源池普通资源池低性能集群低性能资源池联调测试培训环境Page13HUAWEITECHNOLOGIESCO.,LTD.总署资源池部署（现状）总署信息中心机房综合楼机房十八里店机房互联网OTN设备对外接入局域网管理网运行网研发网电子口岸专网3层互通管理网OTN设备说明：总署有三个机房：总署信息中心机房、综合楼机房、十八里店机房。四个网络：对外接入局域网、管理网、运行网、研发网。每个网络有单独的核心交换机。基础设施云资源池部署四个资源池：总署机房对外接入局域网、总署机房管理网、综合楼机房运行网、十八里店机房研发网。资源池网络安全服务目录系统对接应用云化运维运营可靠性绿色节能Page14HUAWEITECHNOLOGIESCO.,LTD.资源池网络安全服务目录系统对接应用云化运维运营可靠性绿色节能总署资源池部署（演进）总署信息中心机房综合楼机房十八里店机房互联网OTN设备对外接入局域网管理网运行网电子口岸专网3层互通管理网OTN设备李桥机房运行网管理网OTN设备研发网新建李桥机房：新建管理网、运行网资源池，研发网资源池从十八里店机房搬迁至李桥机房。新增李桥机房后，如果VM迁移时希望IP保持不变。需要的网络条件（管理网为例）为：1、两个机房二层网络相同，即需要李桥-总署机房之间通过OTN设备光纤直连，采用VLAN大二层组网。2、共用总署机房三层网关。3、带宽：需要满足业务需求，重点需要业务评估。建议不低于2*10GE。组网缺点：李桥机房内跨网段访问消息会迂回到总署机房。增加了时延，额外占用机房间带宽。如果跨机房迁移不频繁，建议两机房有单独网关，只满足3层互通即可，手动迁移VM，VM迁移后重新规划IP地址。备注：FM物理机发放的PXE网络需要跨机房二层互通2层互通2层互通Page15HUAWEITECHNOLOGIESCO.,LTD.广东信息分中心专网广东信息分中心（旧机房）广东信息分中心专网广东信息分中心（云计算机房）互联网当前广东信息分中心的云计算机房还没有建设完成，基础设备暂时在旧机房安置，后续会进行物理搬迁。管理网管理网运行网对外接入局域网资源池网络安全服务目录系统对接应用云化运维运营可靠性绿色节能广东分中心资源池部署Page16HUAWEITECHNOLOGIESCO.,LTD.低性能资源池中性能资源池高性能资源池物理资源池提供资源低性能云主机中性能云主机高性能云主机物理机规格建议2CPU/4G/60G（铜）4CPU/8G/60G（银）4CPU/16G/60G（金）8CPU/32G/100G（铂金）2路机