云计算建设方案建议书

XXxxx虚拟化/云计算试点项目建设方案建议书目录1前言...........................................................................................................................................32基于“云计算”的IT统一虚拟资源池..............................................................................122.1IBM云计算平台简介................................................................................................122.2IT统一虚拟资源池技术实现简介............................................................................132.2.1系统架构.........................................................................................................132.2.2解决方案功能介绍.........................................................................................182.2.3系统部署.........................................................................................................222.3解决方案实施建议.....................................................................................................232.3.1第一阶段.........................................................................................................232.3.2第二阶段.........................................................................................................241前言为了完善随需应变的计算环境，IT基础设施建设必须遵循简化、共享、动态的原则进行。实现IT计算能力资源化，IT资源划分自动化，应用部署及IT资源回收自动化。下面将对IT统一虚拟资源池建设基于云计算的方案进行描述。IT统一虚拟资源池建设基于以下三个主要部分：整合服务器、存储、网络和数据的整合为虚拟化和自动化提供必要的基础。而IT统一虚拟资源池也需要提供整合的IT资源、服务、人员等管理功能。虚拟化通过隐藏底层硬件和系统软件的详细信息来简化部署并提高计算资源的使用，有适应需求改变的能力。自动化克服系统管理的复杂性，更好的使用资产，提高可用性和弹性，根据业务策略和目标降低成本。IT统一虚拟资源池的建设价值在于能够动态的将业务流程和策略与分配IT资源连接在一起。在平台中，资源的分配和管理不需要人为干预，以业务需求为基础，这些资源会被最有效的使用。拥有灵活、动态的业务流程提高了成长和管理业务变化的能力。可以看出IT统一虚拟资源池并不是一个现成的软件或者硬件产品，并不是任何用户拿来安装上就可以使用的。每个用户的IT架构和环境都是不尽相同的，使用的服务器、存储、网络、操作系统和软件等各有差异，另外不同用户的管理流程也是不一样的，针对这种需求各异的情况，一个现成的产品是无法满足所有用户的要求的。因此分IT统一虚拟资源池是一个基于服务的方案，需要服务供应商和用户紧密配合，充分了解用户IT环境，理解用户的管理流程，根据用户的需求将分行应用及基础架构优化平台所需的各种组件有机的组织连接在一起，只有这样才能真正搭建出一个满足用户需求的平台，在这里，我们引入IBM的云计算平台技术。将相关的硬件和软件资源部署在IBM的云计算平台体系内，可以对这些资源进行有效的管理和快速的调配，从而实现资源的最佳利用。2基于“云计算”的动态IT系统整体框架及本项目范围建议通常云计算平台基于以下三个主要部分：1.整合服务器、存储、网络和数据的整合为虚拟化和自动化提供必要的基础。而云计算平台也需要提供整合的IT资源、服务、人员等管理功能。2.虚拟化通过隐藏底层硬件和系统软件的详细信息来简化部署并提高计算资源的使用，有适应需求改变的能力。3.自动化和云服务管理克服系统管理的复杂性，更好的使用资产，提高可用性和弹性，根据业务策略和目标降低成本。实现端到端服务请求管理。云计算平台不仅提供了对数据中心进行运维管理的能力，还提供了针对业务的端到端流程管理。该流程管理可以提供对服务请求的全周期管理，包括订单处理，系统开通、服务计费等等。建议的本项目范围包括以下几个部分的实现：1.整合的IT基础设施系统的设计和实施2.整合的网络及安全系统的设计和实施3.实现单个系统的虚拟化，包括服务器虚拟化，存储虚拟化，网络虚拟化，应用虚拟化。4.实现基于基础设施服务层的自动化及云服务提供服务器虚拟化存储虚拟化网络虚拟化虚拟化服务申请自动化及云管理整合的应用架构整合的服务器系统整合的存储系统整合的ITj基础设施系统ENDUSERS业务科持续性IT环境DEVELOPERS操作管理员ENDUSERS服务创建整合的网络系统应用虚拟化整合的中间件和信息架构IBM服务器虚拟化存储虚拟化网络虚拟化虚拟化服务申请自动化及云管理整合的应用架构整合的服务器系统整合的存储系统整合的ITj基础设施系统ENDUSERS业务科持续性IT环境整合的中间件和信息架构DEVELOPERS操作管理员ENDUSERS服务创建整合的网络系统应用虚拟化IBM3动态IT系统的实现3.1整合的网络和安全系统网络整合将构建一个技术统一、应用统一、管理统一的综合IDC或EDC网络平台。网络系统整合各种应用并优化其性能。通过集中的网络平台，还可以实现：1）统一的服务器和数据接入和管理由于高效率的网络设备的使用，可以将所有的数据整合在少数的核心设备，无论是数据的管理，还是数据访问，都更加方便和快捷。2）统一的外联网接入和边界安全3）统一的安全的用户远程访问4）应用智能和性能通过在网络设备上自身的软、硬件特性实现网络中的应用智能性。如用于识别流量的分组状态检测和为网络应用提供的智能QoS控制，以缩短用户请求与应用程序响应之间的时间5)支持融合和xxx的统一网络服务利用网络设备中的无线服务模块等产品，透明地向任意客户端提供全部服务，并简化有线网络中的无线集成。网络用户无论位于何处（园区内外），也无论使用什么接入设备（PDA、笔记本电脑、手机等等），都能访问和使用任意应用。5)为网络接入、资源和内容提供集成安全性许多新交互式应用在运行时采用无服务器或服务器辅助模式，其中应用流量并不流经数据中心。因而网络则成为第一道防线；它必须提供必要的可扩展、分布式安全工具和特性，以保护新的流量模式。在数据的网络进入点实施安全性，有助于防止恶意软件在防火墙和入侵检测系统之后进行内部传播。6)提供全面永续性的高可用网络环境需要随时随地提供对于应用、数据和内容的不间断访问。整合的网络环境不但需要考虑计划内软件和硬件升级；同时需要考虑计划外硬件或软件故障等。整合网络环境使网络服务具有最长正常运行时间成为可能。7)运营可管理性和成本控制,购买和部署只是网络生命周期的开始。网络运营才是主要开支所在。网络的整合后集成的功能和管理工具有助于自动运行、简化和整合网络，从而降低运营开支、提高IT生产率。8)支持自适应网络和最优资源利用的虚拟化特性,随着对网络环境的需求日益复杂，将多个网络用户和资源组划分为逻辑分区的需要也不断提高。网络虚拟化支持资源的组合和运营调整；它提供了多个解决方案，能在保持现有设计的高可用性、可管理性、安全性和可扩展性优势的同时，实现服务和安全策略的集中。网络整合技术包含并继承了网络原有的优点，包括QoS、优先级、路由、安全性等。随着新功能（应用负载均衡、服务器卸载、带宽和延时管理以及应用层安全）的出现，网络正在发挥出新的作用。在业务流程和应用间消息层次上实现良好的应用整合与应用交付，成为企业提升IT效率和竞争力的关键因素。3.2整合的服务器和存储系统服务器物理整合就是将多个分散服务器上的工作负荷或应用集中到少量的物理服务器上。服务运营商网络架构（例子）VMVMVMVMVMVMVMVMVMVMVMVMFrondEndVirtualServers(WebApplication,FrontEndGateway,RadiusServer)DataCenterNetworkCoreLayerVMVMVMVMVMVMVMVMVMVMVMVMBackEndVirtualServerswithHigherSecurityRequirementVMVMVMVMVMVMVMVMVMVMVMVMBackEndVirtualServersWithNormalSecurityRequirementWAN(MPLSVPN)LAN(MPLSVPN)Cust1Cust2InternetInternetRoutersSecurityServicesLoadBalanceAccessSwitchesDistributionLayerSecurityServicesCust1Cust2CERoutersCERoutersSecurityServicesAccessSwitchesSecurityServicesLoadBalanceAccessSwitchesDistributionLayerDistributionLayerVMVMVMVMVMVMVMVMVMVMVMVMServiceMgt,SystemMgt,StorageMgt,NOC,SOC,SecurityServicesLoadBalanceAccessSwitchesDistributionLayerServicePartnerInfra.Admin服务运营商数据中心如图所示，将左边分散在多个服务器上的应用整合到一台服务器上的过程就是服务器的物理整合。整合以后从逻辑上看，服务器或操作系统的数量可能也会发生变化。这意味着在服务器的物理整合过程中，我们不但可以减少物理服务器的数量，通过应用实例的合并还可以减少操作系统的数量。服务器的整合可以发生在同构系统之间，也可以发生在异构系统之间。实施服务器整合时要针对不同的情况，要考虑采用何种服务器技术，采用何种虚拟化技术以及如何规划应用的迁移等。针对目前的情况，考虑现有的投资保护,可以考虑一个合适的时机进行服务器整合。整合的服务器可以给我们带来的好处包括：1）集中控制，将分散的IT控制管理集中化由于减少了物理服务器的个数，节省了投资，减少了软硬件维护费用，提高了系统的可用性、可管理性和安全性。2）提高服务质量因为服务器的整合，在数据安全性保障的前提下，最终用户能够实时地共享全企业的信息，确保了信息的准确性，而不像分散系统之间需要数据的传输才能达到滞后的共享，有效地提高了IT的服务质量。3）获得更高的灵活性整合与优化IT资源意味着IT架构更容易适合企业的战略变化，随着企业的发展，业务需要更多更适合的应用来支撑，无论是增加新应用还是升级已有的应用，整合后的服务器更易于管理，使企业以更快的速度适应市场的变化。4）减少技术人员的培训费用集中化地管理减少了需要配备的技术人员，有效地降低了技术人员的培训费用，有利于更有效地提高