《基础架构及服务器虚拟化解决方案(共26页).doc》由会员分享,可在线阅读,更多相关《基础架构及服务器虚拟化解决方案(共26页).doc(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上网络基础架构及数据中心规划方案2016年11月目录2.4 VMware方案结构7三总述为推进公司信息化建设,以信息化推动公司业务工作改革与发展,需要在集团总部建设新一代的绿色高效能数据中心网络。一网络建设需求1.1 目标架构:传统组网观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建企业网络的,这是一种较低效率的资源调用方式,而如果能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调度的“服务”组成,那么业务层面的变更、物理资源的复用都将是轻而易举的事情。最终形成底层资源对于上层应用就象由服务构成的“资源池”,需要什么服务就自动的会由网络调
2、用相关物理资源来实现。1.2设计目标: 扩展性:架构设计能应对集团未来几年的发展以及满足整合分公司资源的需要; 简化管理使上层业务的变更作用于物理设施的复杂度降低,能够最低限度的减少了物理资源的直接调度,使维护管理的难度和成本大大降低。 高效复用得物理资源可以按需调度,物理资源得以最大限度的重用,减少建设成本,提高使用效率。即能够实现总硬件资源占用降低了,而每个业务得到的服务反而更有充分的资源保证了。 网络安全:内部安全性、外部安全性、数据交换快速、可靠; 网络访问的稳定性:选择目前主流产品,通过整合各司其职,减轻单一产品负载; 可视化:直观的发现目前公司所存在的一些风险及带宽资源利用情况,准
3、确定位问题。 绿色数据中心当前的能源日趋紧张,最大限度的利用能源、降低功耗,以最有效方式实现高性能、高稳定性的服务。二. 规划方案2.1 方案拓扑2.2 架构说明 网络出口部署一台高端防火墙(SonicWALL NSA5600),根据公司未来业务需要在考虑是否做热备;通过防火墙可以侦测并防范来自internet针对公司发起的攻击行为。能够对公司内部员工访问外网的流量做病毒扫描和间谍软件的扫描,清除病毒源和阻止病毒扩散,保护内网的员工电脑和服务器。 防火墙与交换机之间桥接一台深信服行为管理(AC-1400);可以实时定位带宽消耗,提升带宽效率、工作效率,防范法律风险,防止公司信息泄露。 核心层使
4、用思科交换机,并做双机热备; 办公区与服务器虚拟化区域划分在不同VLAN。 整个办公区域覆盖企业级的无线网络(信锐)。 未来分公司需要访问集团应用既可以通过专线同时也可以使用IPSecVPN(点对点VPN)做备份链路,移动办公人员可通过拨号访问; 通过VMWARE建设数据中心服务器虚拟化。2.3 为什么选用Vmware虚拟化技术(整个方案重点)如果按传统方式逐一购买新的服务器,并按应用独立增加容灾和备份方案,不仅会增加高昂采购成本和运作成本,还会带来更多供电和冷却的开支。购置新的服务器是一项漫长的过程,并且对耗费大量人力,往往需要数日甚至数月的考虑以及操作,这使得 IT 部门更加难以应对业务快
5、速成长和不断变动的需求,并消耗大量宝贵的资源和时间。 现今企业的服务器的性能提升很大,所购买的服务器中大部分使用率都不高,这意味着客户在IT架构中的投入未能被最有效地使用。通常CPU工作负载一般只有5-15%,资源还没有得到充分的利用,这导致了大量的硬件、空间以及电力的浪费。根据公司目前服务器运行的不同业务系统和服务器性能综合考虑、未来IT规划,所以采用目前主流的Vmware服务器虚拟化技术,并购置2台较高档次的DELL R730服务器作为虚拟平台服务器,每台服务器上都安装配置VMware虚拟架构套件vSphere软件,用于在物理服务器实体上,利用服务器强大的处理能力,生成多个虚拟服务器,而每
6、一个虚拟服务器,从功能、性能和操作方式上,等同于传统的单台物理服务器。在每个虚拟服务器上,就可以安装配置操作系统,进而再安装应用软件,在服务器层面实现业务系统的整合。除了节约服务器硬件资源外,本方案建议的规避硬件单点故障高可用性容灾功能,规避软件单点故障的容灾备份功能,都必须依赖服务器虚拟化平台进行。通过虚拟化实现有着无可比拟的成本优势,为企业节约了资金。选用的VMware vSphere是用于构建云计算基础架构的业界领先的虚拟化平台。它使用户能够自信地运行关键业务应用程序,更快速地响应业务需求,并且能够帮助用户进行服务器整合、提高服务器的可靠性和高可用性,以及实现商业连续性的策略等。在同一台
7、物理服务器上安装多个虚拟服务器,并加载操作系统以及应用系统。vSphere 加快了现有数据中心向云计算的转变,同时还支持兼容的公共云服务,从而形成了业界唯一的混合云模式的基础。2.4 VMware方案结构描述2.4.1 基础架构服务层基础架构服务层是整个虚拟架构的重要支撑,主要是将物理的资源,包括计算资源、存储资源和网络资源进行虚拟化,提供一些虚拟化的基本单元,为整个架构的虚拟化做好铺垫,一般称为:vCompute、vStorage和vNetwork。这部分的要点如下:对于vCompute,主要包括: 计算资源的分配粒度;包括内存和CPU的分配方式。能够进行分配的粒度越细,往往效率越高,所以,
8、内存可以分配细化到MB,CPU分配可以细化到MHz。 计算资源的动态调度;包括DRS和DPM。DRS(Distributed Resource Scheduler)就是分布式资源调度,虚拟机能够在不同的物理服务器之间根据负载的均衡进行自动调度,这是资源(CPU和内存)动态调度的重要指标。DPM(Distributed Power Manager)是电源的动态管理模块,也是最近虚拟化领域的重要技术。DPM可以让服务器在负载较低的时候进行进一步的动态整合,从而大量节能。 Hypervisor是服务器虚拟化的基石;目前,瘦Hypervisor已经成为虚拟化行业的重要趋势,通过Hypervisor的瘦
9、化,可以降低虚拟化本身的超载,降低虚拟化本身的资源消耗,从而提升整个虚拟化系统的性能。对于vStorage,主要包括: VMware vStorage Virtual Machine File System (VMFS);虚拟化平台中集群文件系统是构建虚拟化高可用的重要基础技术,通过虚拟化集群文件系统,可以确保进行虚拟环境交叉访问时,保证数据的完整性和可靠性。 卷增长;卷的动态成长可以实现磁盘卷的在线扩展,为服务器虚拟化提供强大的存储虚拟支持能力,满足存储卷的按需扩展。 Storage vMotion;可以实现存储迁移时应用不需要停机,这是存储虚拟化和服务器虚拟化结合的范例,成为服务器虚拟化的
10、标准配置功能。 Thin Provisioning ;(vStorage精简配置)的具体实现见下图,最大的好处是提高存储的利用率,降低存储的成本超过50。图表1 vStorage 精简配置示意图 虚拟机磁盘仅占用正在使用的物理磁盘空间 虚拟机始终可以看到完整的逻辑磁盘大小 对资源分配和消耗的完整报告和警报 显著提高存储利用率 减少对虚拟磁盘的过度调配 存储成本的减少幅度可达50%ESX操作系统应用程序操作系统应用程序操作系统应用程序数据存储区虚拟磁盘20 GB40 GB20 GB20 GB60 GB20 GB100 GB密集型精简型精简型40 GB100 GB对于vNetwork,主要包括:
11、虚拟网卡;是为了满足同一服务器上多个虚拟机而建立的,是服务器虚拟化的重要基石,今天市场上的虚拟化软件都可以提供这个能力。 vNetwork虚拟交换机;可以在虚拟机和物理机之间提供第 2 层连接性,其功能包括:n 虚拟局域网分段(有助于简化网络)、流量隔离以及改进的可管理性n 内置的网卡绑定(有助于提高可用性)以及物理网络资源的负载平衡n 流速限制,有助于增强对物理网络流量的控制 vNetwork分布式交换机;主要是进一步简化虚拟化环境中的网络管理而实现的,可在数据中心级别提供集中和聚合的虚拟网络,从而简化并增强虚拟机网络。2.4.2 应用程序服务层应用程序服务器层是为虚拟化平台上应用系统的可用
12、性、安全性和可扩展性进行服务的,是整个虚拟化架构中最为重要的组成部分之一。因此,这个层次的服务也相当丰富,也需要相当成熟的经验才能保证整个虚拟化的成功;换句话说,只有虚拟化平台足够强壮,才能够作为云计算的基础架构平台。应用程序的可用性主要包括: vMotion;平台管理模块要能提供VMotion功能,可以方便的时间虚拟机不停机的从一台PC服务器迁移到另外一台,从而避免“多个鸡蛋放到一个篮子”可能造成的顾虑。下面的图示大概描述了vMotion功能实现;X86物理硬件HypervisorX86物理硬件HypervisorVMotion迁移虚拟机SAN、iSCSI或NAS图表2 vMotion实现原
13、理 平台管理要能提供高可用解决方案,如HA、FT容错功能,确保虚拟机的可用性。下面图示了HA和FT功能机理;经济有效的适用于所有应用的高可用解决方案X图表3 VMware HA功能示意图使用 VMware HA 实现经济高效、独立于硬件和操作系统的应用程序可用性。 在不同的主机上同步运行相同的虚拟机 出现硬件故障时,所有虚拟机均可实现零宕机、零数据损失故障切换 零宕机、零数据损失 无需复杂的集群或专用硬件 所有应用程序和操作系统通用的单一机制Hypervisor操作系统应用程序操作系统应用程序操作系统应用程序X图表4 VMware Fault Tolerance容错技术功能示意图使用VMwar
14、e Fault Tolerance(容错技术)可以实现完整的业务连续性,当有硬件发生故障之时,可以保障业务系统的连续运行,而不需要中断应用系统。VMware Fault Tolerance(容错技术)提供了迄今为止,最高级别的业务连续性保障,可以花费最小的代价得到最高的可靠性要求。 NIC/HBA卡的Teaming也是服务器虚拟化的最基本需求,就是通过多网卡和多HBA卡,保证网络和存储访问的冗余性,一旦任何网卡或者HBA卡故障,都不会引起虚拟机的服务中断; 当然,虚拟平台的备份和恢复也是需要考虑的,要能兼容传统的备份和容灾方案,包括VERITAS、Legato、IBM、HP、CA、Commva
15、ult等的备份方案等。应用程序的安全性包括: 尽量压缩Hypervisor本身的代码,容量降低到50MB以下,以降低Hypervisor本身受攻击的可能性; VMsafe;提供Hypervisor级的病毒防范接口,允许第三方厂商进行开发接口,从底层直接进行病毒的防范和截杀。下图示例了VMsafe API的方式提供第三方安全接口的示例;保护引擎Hypervisor应用程序操作系统 图表5 VMsafe实现机理示意图 vSheild Zone;提供动态安全防火墙,确保系统在虚拟化平台上迁移时,安全策略能够动态迁移,确保系统安全的灵活性。下图是动态防火墙vSheild Zone的实现机理示意。 自我
16、增强、自我配置的防火墙服务 VMotion 和可识别网络配置的信任区域 使用应用程序协议识别的动态防火墙策略 使用Infrastructure vServices 的动态安全容量 安全策略自动适应网络重新配置或升级操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序Hypervisor图表6vSheild Zone实现机理示意图 VMware Distributed Resource Scheduler (DRS) ;动态地实现服务器资源负载平衡,以根据业
17、务优先级向正确的应用程序提供正确的资源,从而让应用程序可以根据需要压缩或增长。图表7 VMware DRS动态资源调配示意图 VMware Data Recovery 为小型环境中的虚拟机提供简单、经济高效、无代理的备份和恢复。图表8 VMware Data Recovery 备份机制VMware Data Recovery 备份模块具有以下一些特性:n 虚拟机的无代理、基于磁盘的备份和恢复;n 虚拟机或文件级别的恢复;n 增量备份和消除重复数据以节约磁盘空间;n 为虚拟机提供快速、简单和完整的数据保护;n 通过vCenter 实现集中式管理;n 经济高效的存储管理。 应用程序的可扩展性包括:
18、CPU、内存的热添加和磁盘、网络等设备的热添加和删除,从而确保整个虚拟化平台具有足够的弹性。这也成为虚拟化平台灵活性的重要指标,许多应用场景都可以从这个特性中获益。图表9虚拟机的可扩展性2.4.3 虚拟应用程序层VMware vSphere 包括对 vApp 的支持,vApp 是包含一个或多个虚拟机的逻辑实体,它使用行业标准开放虚拟化格式来指定和封装多层应用程序的所有组件,以及与该应用程序相关联的操作策略和服务级别。图表10 vApp 功能示意图虚拟应用程序层主要是应用的打包模式的变革,传统的应用必须要进行安装才可以使用,通过VMware虚拟化技术,用户可以更为便捷的部署应用,比如将应用系统当
19、作文件的方式进行访问。这实际上有两个趋势,一是应用本身的虚拟化,二是应用虚拟设备化。应用的虚拟化就是让任何应用都能通过单个或一组文件进行封装,便于应用的迁移和快速部署;应用的设备虚拟化就是将应用开发限制到某一特点环境,完成的应用通过虚拟机的方式提供给用户,方便了用户的快速部署使用,减少了用户安装过程出现的问题。当然,并不是要求应用都必须进行这两种改造才可以运行在虚拟化平台上,实际上应用可以和原来的应用方式完全一样运行在虚拟平台上,应用的用户甚至都不知道该应用是运行在实体服务器还是虚拟机里面。只所以要进行应用虚拟化,就是想进一步简化应用的运行维护。2.4.4具体方案陈述EMC的数据备份解决方案是
20、一个完全模块化的体系,NetWorker是基于网络而设计的数据保护方案的核心部分,而不仅仅是一个简单的备份软件,它充分体现了以下的企业级关键要求:l 高效率,多服务器网络环境平行作业处理技术;l 模块化结构,易于扩展和升级;l 易于使用和维护,全图形用户界面;l 集中化的管理,最广泛的存储设备支持;l 基于策略的存储管理自动化,在线数据库的全自动备份接口;l 多种平台的互操作,可轻易地把数据管理从一种服务器平台转换到另一种平台,即使是不同的网络操作系统。基于NetWorker优异的性能和节约成本考虑,将继续采用EMC DD620和NetWorker共同组建一个完整高效的数据保护系统。NetWo
21、rker是企业级数据备份管理软件系统,满足大型企业数据备份管理要求。NetWorker从推向市场开始就定位为高端用户服务的方针,因此从产品功能定制、使用配置方案上一直着眼于复杂的应用环境。NetWorker支持AIX、HP-UX、Tru64UNIX、IRIX、Linux、Windows、McOS、Dynix、NetWare等各种操作系统;支持Oracle、Informix、Sybase、DB2、MSSQLServer、MSExchangeServer、LotusNotes/Domino、SAP等各种数据库和应用系统数据的在线备份;支持IBMHACMP、HPService/Guard、HPTru
22、Cluster、SunCluster、EMCAutoStart、VeritasClusterServer和MSCS等集群应用系统;支持LAN-Free、Serverless等备份方式;支持NDMP、SnapImage等备份协议;支持磁带库、磁盘设备、NAS文件系统等存储设备;支持三层结构的分布式备份存储和集中管理模式,支持远程容灾备份方案;支持备份设备共享,包括最新的磁盘备份设备的动态共享技术,等等。按照用户环境的复杂程度,NetWorker定制了4种可连续升级的版本供选用。同时,NetWorker的诸多功能模块也可以按照备份系统的实际需求进行分别选购,使用户投资得到最大保护。卓越的索引管理E
23、MCNetWorker采用独特的索引结构,使索引数据库的容量相对其它软件减小三倍以上,并可实现更快速的查询,提供更快速的数据恢复能力。由此而大大提高NetWorker的管理和使用性能。并且由于减少索引对磁盘空间的占用而使备份的管理费用大大降低。对双机的良好支持NetWorker可以支持多种双机环境,实现其无中断的备份和恢复。NetWorker可以直接备份虚拟主机的数据,并可实现虚拟主机运行在与备份时不同的物理主机时的数据恢复,实现数据的快速可用,这是NetWorker的独特优势。NetWorker可支持IBMHACMP、HPService/Guard、HPTruCluster、SunClust
24、er、EMCAutoStart、VeritasClusterServer和MSCS等集群应用系统。自动的克隆功能通过NetWorker附带的自动克隆功能,可以制作不止一份的备份版本,提供异地存放的磁带,避免磁带本身出错造成的数据损失。保证更高的数据安全性。而且可将磁带上因使用并行流造成的混杂顺序的数据以数据本身顺序的方式克隆,可大大提高恢复速度。进一步提高备份和恢复性能。灵活的备份策略和四层的管理机制NetWorker提供12级的备份级别使备份的管理和使用更为灵活方便,在不多占用磁带和增加每日备份量的同时提供更快的恢复速度。NetWorker采用灵活的主机分组、任务分组、介质分组,以及索引浏览
25、期限、介质保留期限等策略,实现最佳的备份方案。并且,每项备份策略都可以针对单个文件作出,使管理员可以制定符合实际环境的各种备份策略。同时,NetWorker备份网络分为Server,StorageNode,Client三层,提供集中管理和分布存储。并且还有Console管理模块提供更高一层的全局管理功能,统一管理多个NetWorker备份区域。四层的结构使NetWorker可以自如管理大至全球企业的复杂系统。先进的数据断点续传功能和并行流技术NetWorker采用超时控制和重试连接次数,使临时中断的备份/恢复任务不但可以断点续传,还可以控制数据传输的中断超时,实现了数据传输的优化管理。NetW
26、orker是业界最先开发、采用数据并行流技术的备份管理软件产品。根据网络、主机、存储设备等状况,管理员可优化设置数据备份/恢复的任务数和每台备份设备上接受的数据流数,使备份性能达到最佳。1.2NetWorker7系列的新特性EMC发布了NetWorker的最新版本,又提供了一些更好的功能:更快地恢复和保护大量且数量不断增加的数据卷提高服务、降低停机成本减少管理费用、提高员工效率、降低NetWorker和存储设备的总体拥有成本(TCO)对于跨越整个企业的数据保护操作,可实现更高的可靠性、更好的运行和可缩放能力提高磁带、NAS以及SAN设备的投资回报率(ROI)改进的DiskBackup选项Net
27、Worker7.0对其颇有价值的DiskBackup选项做了重大改进。现在,数据可以同时从备份磁盘中写入/读出,从而更快速地恢复并完成数据的传输与复制操作。文件类型设备可以同时进行备份及数据恢复。并且,在其它saveset正在进行备份的时候,一旦磁盘中写入一个saveset(客户备份流),它仍然能够自动迁移到磁盘(传输)、或者复制到磁带或者磁盘上(复制)。因为传输与复制操作仅仅滞后于上一个saveset,而非整个环境,所以与传统的磁带备份相比,操作可在很短的时间内完成。这种新的复制性能也避免“inline”方式带来的缺陷,如备份缓慢、以及双倍的备份失败风险。NetWorker7.0改进的Dis
28、kBackup选项,自动从磁盘中迁移失败和不完全的备份,并自动从磁盘阵列上清除超时备份。这样可以最优化磁盘备份空间,并减少管理费用。对于基于磁带的数据保护,这是更加完善的方式。用户可以继续享受NetWorker7.0之前发布的DiskBackup选项的所有性能。数据以磁盘速度进行备份和恢复,耗时仅是传统的磁带方式的十分之一。对于并行于同一个文件类型设备(RAID或JBOD)的若干客户,用户可以同时进行恢复操作和数据保护。因为数据是“近线”(nearline)的,所以消除了磁带连接与断接延迟。数据传输与复制是以磁带驱动流速度、以邻近原则写入,数据恢复更迅速。DiskBackup选项也减少了因磁带
29、磨损和破裂的高昂投资,比如实现磁盘递增,以及磁带最大化。无论备份只是驻留在磁盘,暂存、或者复制到磁带,NetWorker可搜索所有备份区,实现客户数据的直接单步恢复。改善的NetWorker核心特性块级影像备份将NetWorker的SnapImage模块扩展到NetWorker7.0,在Windows2000环境下实现了实时的块级影像备份。这样可以相当快速地对拥有数以白万计的小文件的Windows服务器进行保护。无需闭锁用户,应用软件可以以更好地运行性能保持联线。在增加数据时,只需在磁带中写入变化的“块”,以更少的存储量,实现更快速的备份。从而,更加好的支持了目录与文件级的数据恢复。改善了介质
30、索引的压缩能力重新构建NetWorker的介质索引,以改善其压缩能力。可以自动探测、报告错损记录,迁移无效数据。万一意外或局部停运,警报能使系统管理员提前修正,以缩短停运时间,保持数据的完整性。可升级的资源配置平台(RAP)nsr.res和nsrjb.res文件分别分组存储在数据库目录下。NetWorker程序可以快速访问资源,避免了“连续”访问瓶颈。无论环境如何扩充,同样可以快速的进行备份和恢复。审计资源更新的日志化为了便于审计,NetWorker7.0保存了配置文件的更改记录,包括:用户账号、主机名、审计日志每次更改的时间和日期。系统管理员能够完全控制NetWorker环境,更快地解决故障
31、问题,迅速修正失当的操作,强化策略,并提高整体人员效率。客户资源的注释区每一个NetWorker客户资源文件都包含一个注释区,系统管理员可以唯一标识各自的分组与备份程序。这就简化了管理,以便系统管理员快速查询客户索引,迅速恢复数据。直接的跨平台浏览和恢复通过图形用户界面(GUI),系统管理员能够在异构的备份平台(Windows,Linux,和UNIX)上浏览文件索引,然后直接恢复到NetWorker的统一平台上。无论是服务器、远程客户、正在恢复中的客户,都大大地降低了管理、恢复时间和停运成本。Unix归档文件的文件级浏览与恢复用户可以在文件级浏览Unix归档文件索引(Windows除外),并在
32、需要的时候快速调阅文件。设备标识唯一化NetWorker从基于SCSI协议的设备(磁带驱动器),自动搜索序列号、模块产品号以及全球化名称。加速了备份资源的标识和构建,减少了管理费用。磁带报警对于已经收到“磁带报警”的磁带驱动器的SCSI协议错误代码,NetWorker提供广泛、详尽的描述。比如:“清洁驱动器”、“程序库通道开放”、“不支持的磁带格式”等等。错误状态以及处理问题的步骤很快地传达到系统管理员那里,减少了臆断作业,加速了问题的解决。改进的Jukebox结构系统管理员能够“一次配置”,并向多重设备和服务器自动映象设备的配置。尤其是在大的SAN环境下,这样大大简化了配置、减少了错误、使得
33、执行更加快速。中断软件设备对于NetWorker服务器可自动选择的成套设备,NetWorker提供了移置单一设备的技巧。选定单一设备的方式保证了所有正在驱动器上挂起的备份或恢复片断,能够全部完成。但是,在维修状态下,不会向驱动器配置新的片断。一旦维修完成,驱动器即返回可用状态。支持Microsoft可移动存储管理(RSM)NetWorker7.0使得系统管理员能够在Windows环境下,利用MicrosoftRSM来管理与共享小型、中型磁带库。扩展的SAN上群集的动态驱动器共享支持NetWorker7.0支持在光纤通道SAN中的群集内,磁盘驱动器对服务器(存储节点)的动态配置。在服务器故障时,
34、驱动器将“偕同”虚拟客户,完成备份与恢复,而不会因缺少资源而终止。实现了快速、可靠的保护,并使程序库投资达到最优化。支持网络数据管理协议(NDMP)通过NetWorker7.0中的诸多改进,EMC保持了在基于NDMP协议的NAS保护方面的前导地位:_使用IBMAIX以及HPTru64备份平台,基于NDMP协议的保护_基于NDMP协议的异地存储和灾难恢复备份的磁盘复制_NNDMP协议目录级恢复除了直接访问恢复(DAR)以及卷级恢复,NetWorker7.0还支持目录级恢复。系统管理员无需恢复整个卷,就能有效地恢复数以万计的文件,降低了管理成本和停运成本。_基于NDMP协议的Windows磁带服务
35、器通过NDMP协议,数据能够写入Windows备份服务器或者存储节点上的程序库。使得系统管理员能够更进一步地集中介质管理,优化现有的磁带库投资。_使用Windows的NetWorker服务器,基于图形用户界面(GUI)的恢复在UNIX和Linux环境下,增加图形用户界面,更进一步简化了各种平台下的管理。_NDMP4广泛适用于UNIX,Windows,以及Linux平台。可对与Unix,Windows,network,和SAN相配的程序库,实现本地、三方以及远程的备份或者恢复。支持微软Windows2000服务器以及共享点入口服务器各机构能够放心使用微软新的Windows企业平台和Office1
36、0(XP)网络服务器,实现可靠、自动的数据保护。支持企业平台NetWorker7.0为企业版的RedHat(高级的服务器版本)和SuSE(企业服务器7.0),提供服务器、存储节点和客户支持。使得系统管理员确保完好保护数据的同时,实施基于中心的数据Linux。支持Linux日志文件系统NetWorker7.0支持基于Linux的日志文件系统。在系统重新启动时,不需要检查所有文件系统,而只是核查变化的块。提高了数据保护服务水平。扩展支持IntelItanium64位CPUNetWorker7.0支持运行在IntelItanium64位架构上的HP-UX11i、Linux(SuSE)以及MSWind
37、ows2000。客户升级到最新的基于Intel的硬件时,系统管理员无需变更数据保护程序。在备份和恢复中全部采用64位。AppleMacintosh环境的客户支持NetWorker7.0支持MacOSX(10.2后)客户的自动数据保护。系统管理员可将Macintosh服务器或桌面列入预定的网络备份,更进一步简化和集中跨企业的数据保护、减少管理费用、降低总体拥有成本。2.5 VMWARE方案带来的好处2.5.1 大大降低TCO 通过服务器整合,控制和减少物理服务器的数量,明显提高每个物理服务器及其CPU的资源利用率, 从而降低硬件成本。 降低运营和维护成本, 包括数据中心空间、机柜、网线,耗电量,
38、冷气空调和人力成本等。以2路CPU DELL约85台左右为例,借鉴DELL官方提供的功率的参考:部署虚拟化前部署虚拟化前类型服务器数量额定功率服务器数量额定功率2颗CPU85550W20675W因此,部署VMware虚拟化方案之前,每年的电费支出是:虚拟化前电费支出0.670.8元/度(850.55千瓦)24小时/天365天/年21.95万/年部署VMware虚拟化方案之后,每年的电费支出是:虚拟化后电费支出0.670.8元/度(200.675千瓦)24小时/天365天/年6.34万/年通过部署VMware虚拟化方案,数据中心服务器直接电力消耗每年的电费节约为:21.95万/年6.34万/年1
39、5.6万/年。数据中心冷却系统的电力消耗一般来说,数据中心消耗的电能绝大部分全部变成了热能,因此,服务器硬件的额定功率基本相当于热能输出功率。此外,根据在惠普公司实验室做出的结果,每1瓦的散热需要消耗0.8瓦的电能来进行冷却。(我们将此定义为负载参数L)。基于以上数据,数据中心的冷却能耗可进行如下推算:部署VMware虚拟化方案之前,数据中心服务器的冷却成本为:虚拟化前冷却电费支出0.80.8元/度1.251.25(850.55千瓦)0.824小时/天365天/年32.76万元/年虚拟化后冷却电费支出0.80.8元/度1.251.25(200.675千瓦)0.824小时/天365天/年9.46
40、万元/年虚拟化后冷却电费节约32.76万元/年9.46万元/年23.3万元/年虚拟化后总体电费节约15.6万元/年23.3万元/年38.9万元/年。此项支出节约仅为直接的电力资源节省,还不包括周边设备减少带来的电力资源节约(如:UPS、交换机等设备的减少)。2.5.2 提高运营效率 加快新服务器和应用的部署,大大降低服务器重建和应用加载时间。 主动地提前规划资源增长,对应用增长快速响应,不需要象以前那样,需要长时间的采购流程,然后进行尝试。 不需要象以前那样,硬件维护需要数天/周的变更管理准备和1 - 3小时维护窗口,现在可以进行快速的硬件维护和升级。 所有单机的应用,在部署了虚拟化后,将不再
41、出现单点故障,确保了应用的724小时不间断的运转。2.5.3 提高服务水平 帮助企业建立业务和IT资源之间的关系,使IT和业务优先级对应。 将所有服务器作为大的资源统一进行管理,并按需进行资源调配。三. 项目预算编号产品型号性能/说明单位数量金额1SonicwallNSA5600防火墙(必选)NSA 5600-1U rack mount,SonicOS Enhanced,unlimited node support,9 Gbps FW,4.5 Gbps VPN 3DES/AES,750,000 connections,4000 VPN tunnels:Includes 500 VPN clie
42、nts包含一年的UTM,7*24支持台 12深信服AC-1400(必选)上网行为管理包含访问控制、审计、监控、外发管理、带宽管理、报表和增强性安全功能(含应用/准入规则库)台 13接入层交换机WS-C2960X-48TS-L台 4核心交换机(必选1台)机箱Cat4500 E-Series 6-Slot Chassis, fan, no ps台2引擎Catalyst 4500 E-Series Supervisor LE, 520Gbps48个POE口的板卡Catalyst 4500 E-Series 48-Port PoE+ Ready 10/100/1000(RJ45)双电源Catalyst
43、45001300WACPowerSupply(DataandPoE)万兆SFP口的板卡(可选择)Catalyst 4500 E-Series 12-Port 10GbE (SFP+)个248个千兆SFP口的板卡(可选择)Catalyst 4500 E-Series 48-Port GE (SFP)个24企业级无线网络标准:IEEE 802.11a IEEE 802.11b .最高传输速率:600Mbps 频率范围:双频(2.4GHz,5GHz)个10控制器NAC-6100千兆无线控制器台15DELL R730服务器(必选)8*2.5盘位/E5-2630 V3*2/16G DDR4*8/120G
44、 SSD SATA*2/H730 1G*1/750W*2/企业远程管理卡认证/2562 HBA卡/导轨台26DELL R730服务器8*2.5盘位/E5-2630 V3*2/16G DDR4*4/120G SSD SATA*2/H730 1G*1/750W*2/企业远程管理卡认证/2562 HBA卡/导轨台1 7 DELLSCv2020存储Dell SCv2020 FC16Gb ;光纤通道双控制器16x Dell 600GB, SAS, 10K 2.5, HDD2U 机架导轨;SCv20x0 SCOS 基本许可证3年白金专业支持服务和关键任务: (7x24) 4-小时上门服务台18光纤交换机Dell(TM) PowerConnect(TM) Brocade 300E台19 VMWARE搭建虚拟化的搭建及售后维护10 UPS山特C10K 在线式2小时台1 合计:专心-专注-专业