HC新华三康巴什智慧城市云计算基础平台建设方案.docx-淘文阁

资源描述

《HC新华三康巴什智慧城市云计算基础平台建设方案.docx》由会员分享，可在线阅读，更多相关《HC新华三康巴什智慧城市云计算基础平台建设方案.docx（142页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、康巴什数智城市云计算基础整体平台解决方案建议书H3C新华三先进技术有限公司2017年06月2. 2信息化建设项目需求根据康巴什的信息化现状及未来业务发展项目需求，康巴什信息化建设项目需求可以概况为以下几点：1）整合各委办局的IT基础设施资源，提高整体资源利用率，降低采购成本；2）构建统一运营管理整体平台，实现各委办局IT资源的统一管理和调度，实现资源的均衡利用和灵活部署，提高政府IT管控能力体系；3）完善运维管理体系，提高运维管理处理效率，降低运维管理难度及复杂度, 提高运维管理水平；4）根据业务安全等级保护要求建设安全保障体系，满足相关部分监管要求；第3章云计算基础整体平台建设解决方案3

2、.1总体设计思路1）基于SDN+Overlay网络虚拟化的云网融合设计云计算数据中心引入服务器虚拟化先进技术后，要求网络基于大二层设计, 基于传统的VLAN先进技术设计云化数据中心网络存在种种限制：大二层网络基于静态VLAN先进技术，必须Trunk到核心，带来巨大的广播风暴风险。任何一个VLAN出现广播风暴，将会导致网络不可用；VLAN基于静态配置，无法实现动态感知虚机位置和虚机vMotion,导致计算资源池和网络资源池的管理割裂，无法实现动态、自动化实现数据中心硬件资源的动态调度。随着以VXLAN先进技术为代表的新一代Overlay网络解决方案的提出，上述典型项目问题有了一种新的解

3、决思路，即通过在现有网络上叠加一个软件定义的逻辑网络，原有网络尽量不做改造，通过定义其上的逻辑网络，实现业务逻辑,9. 2. 3资源配置管理流程目的通过识别、控制、维护、核对、汇总基础架构的各资源要素的配置信息，为 IT基础架构或某个具体服务的搭建起一个逻辑模型，实现信息的公开与共享，使整体平台能为客户提供的服务在一个合理的性价比范围以内。并为其他管理流程（变更、发布、事件、项目问题等）提供一个基础支持，如变更流程中风险控制需要准确的配置信息作为判断依据。流程原则1）管理原则资源管理流程通过对IT基础设施资源的调配进行申请、审批、登记、部署、状态跟踪和关闭确认等活动建立了一个管理闭环

4、，从而确保资源合理分配和使用; 同时，定期对资源使用情况进行统计和分析，了解资源的分布和增长趋势，为 IT基础设施资源池的容量管理和业务产品IT基础设施成本投入决策提供数据支撑。具体管理原则如下：a）资源管理流程是对IT基础资源占用的唯一入口；b）完整、准确地记录所有资源申请、审批、部署、使用、调整、回收等过程，以确保资源使用信息与物理环境一致；c）定期生成各业务资源使用情况和IT资源池容量管理报表；d）定期对资源管理流程进行回顾和优化改进。2）责任人原则资源管理经理是资源管理流程的责任人，负责对资源管理流程的及时性和有效性负责，全程跟踪资源管理流程过程直至关闭。是IT基础资源使用管理责

5、任人，对IT基础资源使用的合理性、有效性负责；资源管理经理是IT基础资源容量、分配、质量等管理责任人；资源维护经理IT基础资源准备、部署、维护、监控责任人，对IT基础资源正常运行负责。管理流程资源管理流程图省政府厅局委办电子政务处资源管理经理资源维护经理与任足兴椎聪巡EO脚辕T因东聪态ZHOCH3. 1资源与业务监控部署CH4. 1资源分配报告CH4. 2 资源获得确认9. 2. 4监控与告警管理总体要求为达到运维管理的可用性目标，提供功能强大的监控管理信息系统对云整体平台进行统一监控及时发现项目问题，确保各个IT信息系统信息系统功能7X24 小时稳定可靠运行。监控管理总体要求如下：1）针

6、对网络、计算、存储和虚拟层等各信息系统的不同特点，制定详细完整的常规巡检制度及检查/监控规程，确保云整体平台的高可用性。2）监控信息系统本身的运行情况，每天由值班工作人员进行检查，包括监控软件运行情况、声光电信息系统工作状态、短信猫运行状态，确保监控信息系统的正常运行；3）监控信息系统达到：告警出现时立即通知相应信息系统的后台值班人员，由后台值班人员负责故障的排除及判断是否升级故障；4）支持邮件或者短信方式的主动告警。对于监控信息系统所产生的告警，值班工作人员应按照事件处理流程，做统一记录，并进行故障处理；5）监控信息系统应确保安全管理，操作人员严格按规定执行登录记录、数据备份、信

7、息系统软件备份齐全；6）针对各种维护操作制定相应的岗位职责及管理制度，并通过事后的监督审核确保各项操作得到可靠的执行。对于未能及时对监控信息系统告警进行处理的行为按照考核制度执行，对于造成严重影响的行为，追究其责任。整体平台资源及网络监控整体平台资源网络监控应能够监测支撑网络全部物理设备及虚拟设备的当前实时流量、资源使用率、链路状态；对于异常情况，可以根据告警管理当中设定的监控原则及标准，进行主动告警，主要监控合适的内容如下：1）设备管理:监控在网交换机、路由器、安全设备及虚拟设备等的设备数量、设备状态、设备标签、型号、IP地址、设备类型及资产投入使用时间；2）拓扑管理：监控网络拓扑

8、及异常变化；3）性能管理：监控网络设备的通断、CPU、内存等性能指标4）告警监控：监控网络设备的故障，及时产生告警，包括主动轮询、设备trap 上报、设备syslog上报等多种方式；5）告警可以通过邮件、短信等方式通知维护人员；应用监控应用层监控能够主动监测各项云应用、数据库信息系统运行情况，根据告警管理当中设定的监控原则及标准，进行主动告警,主要监控合适的内容如下： 1） Windows服务器监控：可监控到Windows服务器的可用性、健康状况、CPU、内存利用率等基本指标；监控磁盘利用率、网络接口、进程等扩展指标；Linux服务器监控：监控到Linux服务器的可用性、健康状况、CPU、内

9、存利用率等基本指标；监控到ping测试、信息系统负载、文件信息系统利用率、进程等扩展指标；2） Oracle数据库监控：监控到Oracle应用的可用性、健康状况等基本信息; 监控表空间、会话、Top 10 SQL等分类下的多种指标信息；Tomcat服务器监控：监控到Tomcat服务的可用性、健康状况、性能等指标。机房监控1）机房环境监控信息系统应达到：温度、湿度、漏水检测、氢气监控、闭路监控等测量准确，数量显示稳定；2）动力环境监控信息系统应达到：交流、直流等被测量准确，数据显示稳定;3）火灾自动报警信息系统应达到：无误告警出现，烟感告警反应时间满足要求;4）门禁监控信息系统应达到：门禁

10、出现异常及时通知相应的维护人员，进行故障的判断及维修。9. 2. 5备份恢复管理管理目的规范数据备份与恢复的管理工作，确保备份数据的完整性，以及在需要进行数据恢复时保障数据的可用性，使数据损失减少到可接受的范围之内。保证云整体平台生产环境的稳定性、可靠性，提高云整体平台信息系统的可用性。备份与恢复操作的目的在于：1）因用户意外删除或误操作导致丢失的数据能得到及时的恢复；2）当硬盘等硬件出现故障时云整体平台服务能得到恢复；3）满足灾难恢复的需要；4）数据存档，满足业务的查询或国家法律的取证需要。备份协议管理备份策略的要求依据备份数据重要性的不同，采用不同的备份策略。备份策略应体现在备份

11、协议之中，因此需要在备份协议中明确以下合适的内容：1）备份合适的内容、备份频率、备份时间窗口2）数据丢失容忍时间、数据恢复容忍时间3）备份保留期限、备份介质是否异地存储4）是否需要归档、归档保留时间、归档确认方式5）备份数据可用性确认备份级别定义为了保障重要信息系统获得更高的优先权与数据保护级别，以及控制备份成本，将所有参与备份的数据划分为以下四个级别，从高到低依次是： Critical:关键应用 Core:核心应用 Important：重要应用 Normal：其他IT服务器都归入normal组，如文件服务器等备份协议管理细则备份协议签署流程如下：业务用户项目组成员/ 技术支持备份管理员/

12、技术支持备份管理员协调备份操作员备份管理员/ 检查人员备份协议正式签署前要求备份与恢复的解决方案测试通过。备份服务合适的内容数据备份与恢复服务为客户提供了端到端的服务，服务交付人员需要详细了解客户项目需求，深入分析客户业务信息系统现状，设计出切实可行的数据备份和恢复解决方案。1）备份服务合适的内容服务名称服务描述备份信息收集与核对根据信息收集模板，通过电话或现场交流的方式，收集客户的备份信息与项目需求，主要合适的内容包括：令当前业务信息系统组网拓扑和服务器配置，确定是否具备独立的备份网络令备份时间窗口，如每天的20:00-06:00令备份数据的大小、类型（如数据库、信息系统类、

13、文件类或虚拟机数据等）令备份方式（全备、增备）及RPO指标，即允许丢失的最大数据量令备份数据的生命周期，即备份数据最长保留多久评估和分析对用户现有业务信息系统环境和数据备份的项目需求进行评估和分析，主要包括如下合适的内容：分析令灾难分析，评估业务信息系统环境中可能存在的导致数据失效的各种风险，如物理损坏包括磁盘故障、部件故障、整机故障、站点灾难等，以及逻辑损坏包括软件bug、病毒、误删除等令业务影响分析，明确数据丢失对业务的损失和影响，确定业务功能的最大允许中断时间（Maximum Tolerable Downtime）和灾难恢复指标（RTO/RPO）,明确业务功能之间

14、的依赖关系（Interdependencies）令当前业务环境分析，针对业务影响分析的结果，对目前的内部环境进行评估，得出当前灾备能力体系与恢复目标之间的差距。解决方案设计根据对评估和分析的结果，进行备份解决方案的设，主要包括以下合适的内容：令备份策略制定，根据业务信息系统数据类型（如数据库数据、操作信息系统数据、文件类数据和虚拟机数据）、关键数据分布和数据的成长性等信息，确定备份策略，包括如下合适的内容：备份窗口，确定执行备份的时间段，一般情况下选择在业务低谷期进行备份，以降低备份对业务带来的性能影响备份方式，确定全备份、增量备份、差异备份以及合成全备份的方式或组合，

15、不同的数据类型，其数据变化的情况和重要程度不同，应该选择不同的备份方式。备份频率，确定全备份、增量备份或差异备份的频率，如每周全备份，每天增量备份等；备份频率越高，灾备发生时数据的丢失量越小，成本越高。备份数据保留周期，确定备份后数据的最长保留时间，保留时间越久，则可恢复的历史数据越多，成本越高令备份网络设计，根据备份性能的项目需求和备份对业务信息系统正常运行所带来的影响，结合当前业务信息系统实际环境，明确备份信息系统的网络架构，包括：LAN Base, LAN Free, Server Less 或混合组网等。令备份介质选择和规划，根据是否需要离线保存，选择磁盘或者磁

16、带作为备份介质。令（可选）数据库表级备份和恢复规划令用户管理，根据客户项目需求，定义相应的权限和用户分组令数据加密，根据客户项目需求，确定是否需要对备份数据进行加密备份实施完成解决方案设计后，执行具体的备份实施工作，主要包括如下合适的内容：令制定实施解决方案和计划令在需要备份的客户端上安装所需的软件或agent令根据业务信息系统实际环境，定制开发自动化备份脚本令配置备份存储池和备份策略备份和恢复测试完成备份实施后，将对备份信息系统进行完整的测试，以确保备份信息系统正常运行，主要包括如下合适的内容：令根据客户项目需求和业务环境，输出测试解决方案令与客户讨论，制定明确的测试计划

17、令根据测试计划中的时间点，按照测试解决方案中的合适的内容和步骤进行业务信息系统的验证和测试令完成测试后，输出测试报告2）备份检查备份管理员每天对备份操作进行检查，对失败的记录进行补备，对信息系统进行调整优化。恢复管理1）恢复解决方案的要求能够满足用户对可接受的应用恢复时间和用户可以接受的数据丢失时间的要求；恢复解决方案的制作要求写明具体的实施步骤，形成恢复操作手册；在解决方案中应包括（但不限于）：恢复的合适的内容，恢复所需要的时间等，并将成功测试的测试记录附在其中。2）恢复操作申请要求用户误操作引起数据丢失时，需提交恢复项目需求申请，经审批后提交运维变更流程执行；遇到信息系统故障

18、引起数据丢失时，应将项目问题提交到事件管理流程中处理，由事件管理流程引发变更申请后，进行恢复操作；对于紧急的数据恢复操作，需要经过运维负责人授权。3）实施恢复操作备份恢复操作员接到恢复操作申请后，凭该申请向备份管理员索取恢复操作所需备份信息或介质；备份管理员需确认恢复操作申请是经过审批的，且只提供此次恢复操作所需的备份信息；当恢复操作所用的备份介质是磁带时，要求进行操作前磁带至少在工作环境中保存一小时；备份恢复管理员需严格按照恢复解决方案实施操作；实时监控设备运行状况和备份信息系统的性能状况，确保恢复操作正确完成；确保出现项目问题能够及时被监控到，并且在故障情况下能够提供必要先进技

19、术支持；恢复操作结束后，需要进行测试。测试成功后关闭变更流程。9. 2. 6运维服务报告管理在运维服务期间，对于不同服务合适的内容，可根据客户需要提交各类电子文件，主要涉及文档报告如下，如果有WEB形式的软件工具支撑，可以在软件工具当中加以实现。根据服务合适的内容不同，与客户最终协商确定：一序号服务合适的内容动作主要交付文档1服务说明书明确具体的服务交付合适的内容和质量监控点服务说明书2服务条例制定及明确日常维护工作界面服务工作界面文档提交3服务条例制定日常维护和例行汇报制度日常维护和例行汇报制度4服务条例制定及明确日常及重要时刻的业务汇报关系和决策程序服务业务汇报与决策流程5基

20、本运维- 日常维护与监控制定日常监控手册；如有网管软件，在网管软件中进行监控相关设置设备监控手册从而解决原有数据中心的网络项目问题，极大的节省传统用户投资。6基本运维- 日常维护与监控制定或优化License申请变更记录表模板License申请变更记录表模板7基本运维- 软件补丁与更新制定或优化软件版本变更记录表模板软件版本变更记录表模板8基本运维- 变更支持制定或优化设备配置变更记录表模板配置变更记录表模板9基本运维- 软件补丁与更新制定或优化网络设备升级申请模板软件版本升级申请模板10基本运维- 软件补丁与更新制定或优化网络设备升级解决方案模板软件版本升级解决方

21、案模板11基本运维- 变更支持制定或优化网络设备变更申请模板变更申请模板12基本运维- 变更支持制定或优化网络设备割接解决方案模板割接解决方案模板13基本运维- 变更支持制定或优化网络设备割接总结模板割接总结模板14基本运维- 变更支持制定或优化网络设备业务上线、变更测试解决方案模板设备业务变更测试解决方案模板15基本运维- 变更支持制定或优化网络设备业务上线、变更测试总结模板业务变更测试总结模板16技能提高- 先进技术培训制定客户产品先进技术培训计划先进技术培训计一划17基本运维- 服务总结与汇报制定例行重要汇报的胶片模板服务汇报胶片模板18基本运维- 日常维护与监控按

22、照监控手册，每天进行N次例行监控，并填写数据、完成分析；如有网管软件，使用网管软件生成的监控报表设备监控报告19基本运维- 日常维护与监控记录每天工作合适的内容和任务完成情况维护工作日志20基本运维- 运维服务计划提交运维服务计划月度运维服务计划21基本运维- 服务总结与汇报总结一周的网络运维工作和网络运行状况运维周报SDN+Overlay网络虚拟化利用标准的OpenFlow协议，通过SDN控制器与 OpenFlow交换机来捕获云计算环境中新上线虚拟机所发出的报文，再根据捕获到的报文特征来感知虚拟机启动或迁移事件与虚拟机接入位置。基于这一先进技术，可以将获取到的虚拟机位置信

23、息通知SDN控制器，SDN控制器进而在网络设备上自动下发虚拟机相关的网络策略，实现网络自动配置，让虚拟机上的业务能够被正确地访问，由于这一过程全部是自动化处理的，从而保证了网络配置的正确性与快速下发，从而实现网络动态感知虚机迁移，从而实现网络策略的动态跟随，真正实现云网融合。2）基于SDN VPC的安全隔离与基础资源动态调度设计虚拟化和云的引入，形成计算、存储、网络及安全资源池，资源池化后网络边界模糊，需要引入新的先进技术解决虚拟化环境的隔离能力体系，并且能够实现资源池的基础资源能够在不同租户间的动态调度能力体系。基于SDN VPC先进技术，通过将计算资源、存储资源、网络及安全资源

24、分配给不同租户，构成虚拟云整体平台，虚拟云整体平台之间可以实现有效的、安全的隔离，使之符合电视台安全等保的要求；并且通过云管理整体平台能够实现基础资源在不同的虚拟数据中心间灵活调度，真正实现云计算数据中心资源的动态、按需的分配/调度和提供资源。3）基于VPC先进技术的数智运维设计组织架构定义是云整体平台的基础，几乎所有的云整体平台项目需求都涉及用户和组织关系，这里牵涉到适应特定的定制项目需求。云整体平台支持定制多级组织嵌套，每级组织都会划分自己的资源（CPU、内存、存储、网络等）和用户。云整体平台必须具备多租户管理能力体系，云管理员将IT管理权限下发至租户管理员；租户管理员可以

25、像独立的数据中心一样，维护自己的虚拟云整体平台vPC,实现对计算、网络、存储、安全等基础资源的部署分发、服务编排、应用监控，定制流程和计费模板。运维领导作为云整体平台（或云整体平台下某个组织）的管理员，关注云容量的规划、服务的质量评价、计费营账报表以及绩效考核等。对于业务部门，更关心vPC服务的申请、流程审批、工单问答以及实时账单等。22基本运维- 服务总结与汇报总结一个季度的网络运维工作和网络运行状况运维季报23基本运维- 日常维护与监控对定期及例行备份网络设备配置文件和软件版本文件的操作进行记录配置和版本备份记录表24基本运维- 网络信息分析整理维护IP地址变更记录设

26、备IP地址变更记录表25基本运维- 故障处理与项目问题管理向客户汇报网络设备的故障及项目问题解决进展客户项目问题跟踪日报/ 双日报/周报26基本运维- 故障处理与项目问题管理向客户汇报故障原因及解决解决方案客户项目问题处理报告27基本运维- 备件更换维护备件更换记录备件更换记录表28基本运维- 信息分析整理登记设备的序列号（SN）设备序列号统计表文档29基本运维- 信息分析整理记录IP地址使用分配情况设备IP地址分配表30基本运维- 网络信息分析整理梳理在网运行设备互联接口及终端接入情况网络设备端口互联信息表31基本运维- 服务总结与汇报向客户主管或高层领导汇报协维服

27、务工作服务汇报胶片32技能提高- 先进技术培训与维护项目案例分享提供产品先进技术标准培训教材标准培训教材33技能提高- 先进技术培训与维护项目案例分享结合客户运维需要，提供定制培训教材产品先进技术定制培训教材34专项保障- 重大时刻值守制定保障解决方案客户政务保障解决方案35专项保障- 重大时刻值制定故障演练解决方案客户政务保障应急预案守36基本运维- 网络巡检使用半自动或自动化工具软件采集设备运行信息并进行分析，对网络的运行和维护现状进行检查客户巡检报告37服务质检向最终用户确认服务文档的提交情况最终用户签字的政务客户协维服务例行工作交付文档清单38服务质检对最终

28、用户进行现场服务访谈访谈纪要（服务体验&优化建议等）及满意度调查问卷归档39服务质检客户服务热线远程调查客户满息度满意度调查结果归档40数据使用对用户数据存储、备份情况进行提交报告客户数据状况报告41数据计费对用户计费情况进行提交报告客户云服务账单第10章应用信息系统迁移设计云计算中心建成后，目前90%以上的业务应用将迁移至云计算中心。数据库、硬件类测试信息系统由于受到安全级别高、需在物理环境下操作的项目需求限制, 暂不纳入到云计算整体平台中。10.1新应用信息系统虚拟化建设新建业务信息系统上线部署之前，需要进行充分的评估和分析，以确认最合适的部署方式，具体评估流程如下图所示。申请

29、新应用虚拟化实用住蚯阵否不适合采用就拟化技术虚拟化比例低于要求物理平台适用性苑阵择应用系统服务要求（HA、Bnkup、DR等）技术菜单选择服务目录外批过例申通领外的审批流程图新业务信息系统建设与部署评估流程图流程说明：1 .是否对独立硬件有特殊项目需求：IT信息系统需采用加密机等特殊硬件。2 .是否对操作信息系统有特殊项目需求：IT信息系统需采用除Linux、 Windows之外的特殊操作信息系统整体平台。3 .是否能够共享已有的整体平台：信息系统可以与已有信息系统共享已分配的虚拟化资源，且资源项目需求能够满足。4 .选择相应的操作信息系统镜像：根据IT信息系统项目需求选择操作信息系

30、统，包括项目需求的各版本Linux及Windows。5 .虚拟化适用性矩阵：评估IT信息系统是否适合运行在虚拟化环境，对于不同的服务器可参考下图来评估其是否适合虚拟化，对于给定的应用, 可以根据信息系统预期的硬件利用率和项目需求以及用户的数量决定是否适合虚拟化。适合虚拟化低特别适合虚拟化系统资源利用率/需求热备环境的备机防病毒服务器域控服务器恪端管理服务器办公服务器.企业级文件网坨*、跖服务器（嘉慧心企业级web （用尸数量较大）服务器企业级应用服务器企业级数据库服务器牝率单器户平途务用用用服发器开务级服门件部文器 00务熟的web服务器数据库主机（用户数量较小）一小型应用服务

31、器斗型数据库服务器_小型消息传递类服务器.高不适合虚拟化中可以虚拟化低.开发用户规模6 .虚拟化整合指标：对于IT信息系统的虚拟化而言，业务压力、信息系统I/O吞吐量、信息系统资源利用率是服务器虚拟化比例（虚拟机与物理机之比）的主要参考依据：a）高整合比例（如10:1）：对业务压力小的服务器，例如非实时数据采集服务器、防病毒服务器、接口服务器、备份服务器等。b）中等整合比例（如4:1）：对业务压力中等的服务器，例如中小型IT信息系统的数据库服务器、应用服务器（安全接入认证服务器、信息系统监控服务器等）、邮件服务器等。c）低整合比例（如2:1）：对业务压力较大且合适的内容敏感类应用的服

32、务器，例如大型数据库服务器数据传输服务器、高性能运算服务器、业务逻辑复杂的应用服务器、安全性要求高的服务器、对物理隔离有特殊要求的服务器等。7 .物理整体平台适用性矩阵：对于独立的IT信息系统而言，可以按下图选择最佳的先进技术配置解决方案。操作频繁CPU负我操作不频繁单任务较少使用线程较多使用线程单任务完全使用线程中端/中低端 /分布式的工作任务Linux/Windows/UNIX * Oracle 48way机架式服务器/刀片 HPC前端工作任务Web服务器C剧前台服务器I基础工作任务DNS服务器 AD服务器、File服务器杷辿防病毒服务器Linux/Windows/UNIX24wa

33、y机架式服务器/刀片中端工作任务中小型数据库服务器中小型应用服务器高端Linux/Windows/UNIX高可扩展性SMP服务器大数据处理型的工作任务 ERP的服务器门户的Eeb服务器核心系统的测试平台内存敏感型的工作任务报表服务器数据抽取服务器中端/中高端Linux/Windows/UNIX最大可扩展至32way服务器Gbit/S内存总线带宽Mbit/S单位容量小(MB)内存大小单位容量大(MB)10. 2老应用信息系统虚拟化迁移为协助客户顺利的实现应用信息系统的虚拟化化建设，我们提供专业的虚拟化咨询服务。对当前运行在传统架构下的应用信息系统及IT基础架构现状进行充分的调研和

34、分析，并提供虚拟化IT基础架构的规划与设计。为客户将业务信息系统从传统架构转移至云架构提供有效的先进技术支撑。咨询服务主要包含如下合适的内容：服务名称服务描述业务信息系统现状咨询服务专家将根据调查问卷，通过电话交流或现场访谈的调研方式，收集客户应用信息系统的现状信息，主要包括但不限于如下合适的内容：令IT基础架构部分用户数/并发数服务器、存储等设备型号、配置和数量网络架构，如接入层、汇聚层、核心层、站点互联设计等存储架构，如SAN、DAS、NAS、分布式存储等服务器资源利用率，包括CPU、内存等峰值和平均利用率存储资源利用，包括总容量、可用容量和剩余空间等灾备信息系统架

35、构，包括组网结构、规模和RT0/RP0 指标令IT应用信息系统部分应用信息系统名称和重要程度应用信息系统架构，如BS、CS或其他与其他应用信息系统对接和依赖关系应用信息系统中间件、数据库等整体平台信息应用信息系统业务流程评估与分析根据应用信息系统现状调研的结果，进行具体的评估和分析，找出差距和改进点，主要包括但不限于以下合适的内容：令网络架构分析，包括当前网络架构中的分层、分区、扩展性、安全性、可靠性、QOS保障等方面的分析；令计算子信息系统分析，包括异构整体平台、计算模型、数据库架构、集群架构、负载均衡架构、服务器资源利用率等方面的分析；令存储子信息系统分析，包括异构整体

36、平台、存储架构、采用的存储先进技术、数据模型、性能指标、高可用现状、存储空间利用率等方面的分析；令灾备子信息系统分析，包括灾备信息系统架构（如双活容灾、LAN Free备份等）、灾备目标和数据量、容灾链路带宽和距离、备份策略和备份窗口等，以及业务信息系统在RTO/RPO方面的项目需求，分析当前灾备信息系统是否能够满足业务项目需求。规划与设计根据对评估与分析的结果，进行虚拟化架构的规划和设计，主要包括但不限于以下合适的内容：令总体架构设计，描述虚拟化IT基础架构的设计思想和蓝图，包括资源层（物理资源层、虚拟化整体平台层、虚拟资源层）、服务层（基础设施服务和整体平台服务）和应

37、用层的整体设计，以及统一的运维管理和安全管理设计；令云整体平台架构设计，包括资源池化管理和调度、自动编排、自助服务等；令网络架构设计，包括网络分层、功能分区、安全接入、 Overlay,网络虚拟化、扩展性和可靠性等；令计算架构设计，包括计算模型定义和分类、区域部署、服务器虚拟化、计算能力体系分析、集群和负载均衡等；令存储架构设计，包存储网络和架构、数据模型、性能模型、数据保护、存储虚拟化整合、分布式存储等令灾备架构设计，包括灾备等级、本地/异地备份、本地/ 异地容灾、双活容灾等10. 3业务整合迁移10. 3. 1应用迁移应用迁移方式方法云应用迁移是为了将现有应用平滑迁移到云

38、整体平台，应分三个步骤来实施:1 .分析、设计及建设阶段收集基础设施新建、改造、扩容项目需求。识别和定义必需的运维、先进技术架构功能组件：包括先进技术规范、服务器架构、数据库服务/基础服务、并发处理能力体系、存储容量及增长趋势、SLA、故障响应时间、变更管理等等。快速建设支持测试验证的环境，包括基础网络、存储和服务器环境。2 .测试阶段包括组件功能性测试、组件集成性测试和组件性能测试。功能型测试：包括应用功能模块测试、高可靠性测试、数据备份测试等；组件集成性测试：包括信息系统各模块间数据交互，与其他信息系统间数据交互，信息系统安全保障要求，设备故障恢复时间等；组件性能测试：包括信息系统响应

39、测试，负荷峰值，数据交换吞吐量等。3 .迁移及扩展制定完善的迁移解决方案、充分的实施解决方案、良好的应急预案等，最后实施迁移。10. 3.1. 2应用迁移流程已有应用要迁移到云整体平台需要各个线条对应用信息系统进行梳理，具体梳理的主要合适的内容如下表所示:编号梳理本次项目主要合适的内容1信息系统重要性适用范围；故障影响用户范围；允许最大宕机时间；重要等级；2信息系统当前部署模式台网中心集中；各所分散部署；部署位置；3信息系统是否具备迁移条件信息系统是否长期使用；信息系统是否存在严重故障隐患；同时在线用户比例；信息系统资源利用率；是否支持信息系统优化改造；是否支持平滑移植；在梳理完上

40、述合适的内容后，各应用可参照下图所示的流程进行迁移。日不日是否否否是否否是是保持现状现有系统故障隐;长期使系统7E否有匕驱动力进行利日否60%，开系统是否系统是否存用户比例是压力增长而否弱移植进行系统if否有改造后迁移呈是S是迁移到云平台改造后迁移保持现状期停用系统是否争快速移才驱动力进行是行虚拟化是不改造后迁移.迁移到云平台驱动力进行否否是夔动力进行保持现状1.具体流程图的说明如下:迁移到云整体平台：将IT信息系统迁移到云整体平台，使用虚拟化资源或物理资源（例如虚拟服务器、虚拟存储、虚拟网络），并采用统一运营管理整体平台进行管理。2 .改造后迁移：对信息系统架构、运行环境、接口等进行

41、改造，使其满足迁移到云整体平台的先进技术要求，然后再迁移到云整体平台。3 .保持现状：继续保持IT信息系统当前的运行环境,包括基础设施直至IT信息系统退役。4 .信息系统是否会长期使用：该信息系统是否还将继续长期使用，如是否还会继续使用超过一年。5 .信息系统是否存在故障隐患：该信息系统是否存在验证的故障隐患，如数据安全、架构缺陷等。6 .设备利用率是否在60%与80%之间：该信息系统是否能够有效的利用基础设施硬件资源，如CPU利用率、存储利用率过低或过高。7 .同时在线用户比例是否大于等于50% ：该信息系统用户的平均使用率（平均使用率指总体而言，同时在线的用户占全部预期用户的比例

42、）大于等于50%。8 .信息系统是否随着压力增长而扩展：该信息系统是否能够进行平滑扩展以满足预期内或预期外的业务项目需求。9 .信息系统是否能够移植：该信息系统是否能够消除隐患以进行移植，并满足业务使用项目需求。10 .是否有能力体系进行信息系统迁移及测试：该信息系统维护团队是否有足够的能力体系对信息系统进行测试及迁移。n.信息系统是否近期停用：该信息系统是否由于先进技术原因或业务的原因在近期将被停用。12 .是否有业务驱动力进行信息系统迁移：该信息系统是否有足够的业务驱动力进行信息系统移植。13 .是否能够进行虚拟化：该信息系统整体平台是否有合适的先进技术支持虚拟化。14 .是否

43、有业务驱动力进行虚拟化：该信息系统是否有足够的业务驱动力对基础设施（服务器或存储）进行虚拟化。15 .信息系统是否支持快速移植：该系是否能够进行快速移植。16 .是否有业务驱动力进行信息系统移植：该信息系统是否有足够的业务驱动力进行应用移植。17 .是否有业务驱动力进行整体平台转换：该信息系统是否有足够的业务驱动力进行整体平台转换。10. 3.1. 3应用迁移方式选型应用信息系统迁移需要根据信息系统类型和重要性选择合适的迁移方式，而对于复杂信息系统的迁移，需要根据实际情况采用定制化的迁移先进技术及方式方法：1 .重新安装：IT信息系统相关文档、安装流程齐全，在虚拟化环境中重新部署I

44、T信息系统再进行数据迁移。2 .镜像快照：在某个时间点对信息系统进行快照，在虚拟化环境中恢复快照。3 .虚拟化迁移：物理服务器到虚拟机的实时迁移（P2V）。通过网络设备将需要迁移的业务网络与云整体平台实现二层的互通。有选择的分批次的迁移服务器，将业务从原物理服务器迁移到新整体平台的虚拟机上。在业务迁移后，服务器网络属性配置保持不变（如IP地址/VLAN等等），业务依然通过老整体平台承载。通过依次迁移服务器的网关，防火墙的安全策略, 以及在云整体平台发布相应的路由，最终实现业务通过云整体平台承载。整个的迁移过程对业务来说几乎是透明的，应用不需要修改任何参数。10. 3. 2虚拟化迁移虚拟化迁

45、移是指把源主机上的操作信息系统和应用程序通过离线或在线的方式移动到目标虚拟化主机上，并且能够在目标虚拟化主机上正常运行。在实施虚拟化迁移的过程中，我们除了要关注迁移过程的可靠性，还需要关注迁移的性能，即迁移的时间和对业务信息系统的影响，虚拟化迁移的性能指标包括以下三个方面：整体迁移时间：从源主机开始迁移到迁移结束的时间业务停机时间：迁移过程中，源主机、目标主机同时不可用的时间对应用程序的性能影响：迁移对于源主机上运行服务性能的影响程度。虚拟化迁移的目标是最小化整体迁移的时间和业务停机时间，并且将迁移对于源主机上运行服务的性能造成的影响降至最低。在迁移过程中，这几个因素互相影响，我们将针对不同的业务场景和客户项目需求，进行充分和专业的评估与分析，并设计合理的和定制化的迁移解决方案，以达到预期的目标。10. 3. 2.1虚拟化迁移方式方法和流程虚拟化迁移过程中，服务交付人员需要详细了解客户项目需求，深入分析客户业务信息系统现状，设计出切实可行的迁移解决方案，并细化成可供实施的各种图、表、配置文件等交付件。虚拟化迁移具体交付合适的内容如下表所示：服务名称服务描述详细信息收集服务专家将根据信息收

展开阅读全文