IDC基础设施云平台二期项目建议书.doc

资源描述

《IDC基础设施云平台二期项目建议书.doc》由会员分享，可在线阅读，更多相关《IDC基础设施云平台二期项目建议书.doc（24页珍藏版）》请在三一文库上搜索。

1、IDC 基基础设础设施云平台二期建施云平台二期建设设项项目目建建议议书书 2011-06 目录第一章第一章总论总论 .4 1.1 项目概况项目概况.4 1.2 项目编制依据项目编制依据.5 1.3 项目背景项目背景.5 1.4 可行性研究结论可行性研究结论.7 第二章第二章项目建设的必要性和可行性项目建设的必要性和可行性 .10 2.1 项目建设的必要性项目建设的必要性.10 2.2 项目建设的可行性项目建设的可行性.12 第三章第三章项目建设条件项目建设条件.14 3.1 项目选址项目选址.14 3.2 项目建设条件项目建设条件.14 第四章第四章建设内容建设内容22

2、4.1 项目建设指导思想项目建设指导思想.22 4.2 建设内容建设内容.22 第五章第五章施工组织设计施工组织设计.23 5.1 施工条件施工条件.23 5.2 施工进度施工进度.23 第六章第六章投资估算和资金筹措投资估算和资金筹措25 6.1 估算说明估算说明.25 6.2 资金估算资金估算.25 6.3 资金筹措方案资金筹措方案.25 第七章第七章综合效益分析综合效益分析.26 7.1 经济效益经济效益.26 7.2 社会效益社会效益.26 第八章第八章实施和运行管理实施和运行管理 .27 8.1 组织机构设置组织机构设置.27 8.2 实施管理实施管理.27 8.3 运行管理

3、运行管理.28 第九章第九章环境影响与评价环境影响与评价 .29 9.1 环境现状分析环境现状分析.29 9.2 项目实施对环境的影响项目实施对环境的影响.29 9.3 对策及措施对策及措施.29 第十章第十章结论和建议结论和建议 30 10.1 可行性研究结论可行性研究结论.30 10.2 问题与建议问题与建议.30 第一章第一章总论总论 1.1 项目背景概述项目背景概述云计算是近年来互联网界和 IT 界讨论最为热烈的领域之一，云计算技术被认为是继微型计算机、互联网后的第三次 IT 革命，是互联网和 IT 融合发展的大趋势之一。在“聚焦客户的信息化创新”战略指引下，中国电信正在向

4、业界领先的综合信息服务提供商转型，在继续开拓基于信息基础设施的通信领域的同时，积极向 IP 通信、IT 技术、信息内容及应用等“3I”交融的信息服务领域拓展。云计算作为典型的 3I 交融领域，将成为中国电信未来重要的技术与应用发展方向。中国电信集团公司从 2009 年开始启动云计算技术的深入研究，并于 2010 年开始启动了 IDC 领域的云计算技术现场试验，在计算虚拟化和存储虚拟化的技术应用验证等方面取得了阶段性验证成果。当前，随着国家推进信息化发展和节能减排的相关政策与意见的出台、全业务环境下市场竞争的加剧，中国电信在业务和网络的深化发展方面面临着新的机遇与挑战，需要适时引

5、入云计算等新技术进行建设模式的优化与创新，拓展云计算等新技术在业务和网络领域的应用。为此，集团公司在前期技术研究、实验室测试、四省现场试验的基础上，决定适时推动云计算技术在业务平台和 IDC 领域的应用。 2010 年起，上海公司一直作为云计算试点省份之一，承接了 IDC 基础设施云业务的试点工作，至 2011 年上半年，已形成信息园区 B2、周家渡两个云节点，并构建了上海公司基础设施云的软件管理平台，用于承载 IDC 云主机业务，并为将来其他云产品提供基础设施支持。业务拓展方面，上海公司包装推出了 “云主机”产品，得到市场认可，已有不少用户试用。根据上海公司云计算行动计划，20

6、11 年将大力推进云计算相关工作开展， IDC 云业务力争完成 1000 万收入。为此，上海公司应继续在 IDC 基础设施云投入，努力做大做强，提升上海公司在整个云计算领域的知名度。 1.2 项目目标项目目标本期项目计划在 2011 年上半年上海公司 IDC 基础设施云规模的基础上，根据当前客户需求，对基础设施云资源池进行扩容。目标在当前周家渡云资源池节点上进行扩容，并与现有云节点网络连通并纳入云管理平台进行统一管理。同时，本期项目将对现有 IDC 服务云相关 IT 系统进行功能改进，以更好地支撑全上海公司对基础设施云资源的需求，对中小企业云更好地支撑，对高端客户提供更加优质的运

7、行环境。 1.3 项目内容项目内容在周家渡机房扩建 IDC 基础设施云节点，内容如下： 1）新建 4 路 CPU 机架服务器 10 台，2 路 CPU 机架服务器 20 台，4 路 CPU 刀片服务器 64 台，用于 IDC IaaS 公共云资源池计算资源。 2) 新建 IP SAN 存储 23 台，单台 20T，总容量 450T；新建光纤存储 2 台，总容量 250T，用于 IDC IaaS 公共云资源池存储资源。 3) 增加云节点汇聚交换机板卡 4 块，每块 32 个 10GE 光口，并支持 IP 存储网络接入与交换，用于云节点汇聚。 4）增加三层交换机 6 台，分别用于专线接入、机

8、架服务器汇聚、网管网络构建。 5）增加光纤交换机 2 台，用于对原有光纤存储网络进行扩充。 6）新建负载均衡设备 1 台，用于云平台原负载均衡设备的冗余。 7）新建防火墙设备 1 台，用于云平台原防火墙的冗余。 8）新购 VMware 128 个 CPU license，用于承载中高端用户；新购 Windows 2008 R2 Sp1（含 Hyper-v）62 套，用于承载中低端用户。 9）购买 16 套虚拟化环境备份软件，用于客户数据备份。 10）IDC 云相关 IT 系统功能改进，以更好地支撑全上海公司对基础设施云资源的需求，对中小企业云平台进行集成。第二章第二章现状及需求分析现状

9、及需求分析 2.1系统现状系统现状 IDC 云平台基础资源池现状云平台基础资源池现状上海公司 IDC 基础设施云平台于 2009 年 12 月开始建设，至今共经历四期工程，2010 年一期工程主要负责信息园区 B2 机房的云平台基础资源池建设； 2010 年二期工程建设 IDC 云管理平台。2010 年行业应用云平台项目在 B2 机房继续扩容，承载部分行业应用业务，该项目目前处于设备采购阶段。2011 年一期工程在周家渡机房建设 IDC 云的第二个资源池节点，同时承载视讯业务，目前处于实施阶段。截止 2011 年 7 月，上海公司 IDC 公共云平台共有信息园区 B2、周家渡两个

10、节点，其中 B2 节点已处于在用阶段，可对外提供能力，而周家渡节点处于建设阶段，尚无法对外提供服务。资源情况汇总如下：信息园区 B2周家渡 3 楼（建设中） IDC 机柜5 个 20A 机柜，5 个 10A 机柜服务器36 台 2 路服务器（2*4core、32G 内存） 16 台 4 路服务器（4*4core、128G 内存，行业应用专用） 2 路 CPU PC 服务器 134 台（2*4core、32G 内存，视讯中心专用） 4 路 CPU PC 服务器 72 台（4*4core、128G 内存，视讯中心专用 26 台）存储20T（可用容量 13.2T，其中行业应

11、用专用 6.6T） NAS 110T（视讯中心专用） IP 存储 60T FC 存储 116T（视讯专用 70T）带宽接入2*10GE 互联网出口带宽 EVPN 接入 1GE 4*10GE 互联网出口带宽光交换机2 台 32 口 4GB2 台 32 口光交换机负载均衡1 台1 台防火墙1 台（利旧）1 台虚拟化软件 24 个 CPU Vmware 企业版 24 套 Hyper-v 24 个 CPU Vmware 企业版 46 套 Hyper-v 待周家渡节点建设完成后，上述这些资源去除行业应用、视讯中心预占资源外，共可向 IDC 客户提供 4vCPU、8G 内存的标准计算单元 8

12、48 个，存储可用容量 76.6T，具体使用信息如下：标准计算单元存储（可用容量）信息园区 B2 1446.6T 周家渡 3 楼（建设中） 70470T 小计 84876.6T 注：此次标准计算单元的配置按 4vCPU、8G 内存的当前客户主流配置需求定义，与集团公司 2011 年云主机建设计划中所定义的配置一致。而 2010 年、 2011 年一期工程建设时曾按 1vCPU、2G 内存的配置定义，因此此次工程计算结果与之前工程建设中的规模描述不同。网络拓扑图如下： Internet 生产存储光纤交换机 12xGE电x2 光纤交换机 1xFCx2 Force10 S50N 1x

13、FCx21xFCx2 1xFC1xFC 负载均衡信息园区B2 终端用户 Client 远程云管理者 Force10 S50N GE E通VPN GE 热线内网 IDC运营支撑系统 12xGE电x212xGE电x2 10GE 10GE 负载均衡周家渡机房 20GE 20GE FC存储FC存储 IP存储 NAS存储 . IP存储 NAS存储 76097609 新增IDC基础设施云资源池 IDC 基础设施云相关基础设施云相关 IT 系统建设现状系统建设现状 2010 年，为实现对 IDC 云资源的分配、管理和控制，建设了 IDC 云管理平台。同时，为配合“云主机”产品推出，对包括 CRM、I

14、BP、IDC 运营支撑系统进行了相应改造。各 IT 系统间相关流程图如下：经过一年的建设，已完成了“云主机”全 IT 系统的互通。CRM 订单管理和录入，IBP 工单流转，IDC 运营支撑系统作为 IBP 的辅助系统，负责信网部内部的工单流转和资源调配工作，最后将工单下发至云管理平台，云管理平台负责完成云主机资源的申请、变更以及撤销。 IDC 运营支撑系统还开发了分销商管理模块，允许分销商通过自服务页面进行资源开通及申请、最终用户管理等操作。云管理平台基于 Vmware 和 Hyper-v 虚拟化软件实现了云主机的开通、变更、注销、重置等功能，支持的操作系统范围包括 wind

15、ows 2008 以及 2003（32 位、64 位）、32 位 redhat linux 5、64 位 susie linux 11 以及 64 位 CentOS 5。完成了镜像管理、容量管理、资源管理、虚机管理、IP 地址管理、主机管理功能的开发，使得这些资源可以在统一的界面里进行统筹管理。通过开发自服务平台，向用户提供虚机管理、虚机监控、虚机远程控制的功能。对以上大部分操作系统均实现了 CPU、内存、硬盘、网络流量的周期性性能监控和告警。业务发展现状业务发展现状截止 2011 年 6 月，上海电信 IDC 基础设施云平台积累了一批正式用户、试用用户，并分配了部分资源给公司

16、内部应急需求使用。由于周家渡节点尚处于实施阶段，尚不提供能力，因此目前所有用户均放置在了信息园区 B2 节点。资源池使用情况：类别类别客户信息客户信息用途用途标准计算单元标准计算单元（个）（个）存储（存储（T）备注备注世博中国馆世博中国馆主网站 111.3续签商谈中世豪民营医院网页10.3 清算所网站10.3主备某分销商分销20.76 检验检疫局EVPN10.03 美橙分销41 外部用户网游公司网游20.45 商派网络中小企业在线电子商务平台 121 交大实验室上海市先进制造公共服务平台 70.45 合作开发测试云10.3开发中公客部DPI81.5 总师室金盾流动人口

17、管理 20.5 信息网络部云管理平台222.2 内部用户信息网络部内部 IT 系统等71.5 小计 8111.59 由于 B2 节点存储的紧缺（协议使用 11.59T，大大超出了 6.6T 可用容量），目前 B2 节点也暂停了新用户发展。有签约意向用户汇总有签约意向用户汇总另一方面，在实际业务推广中，已接触到大量的客户需求，并有不少客户意向签约。以下是上半年积累的有签约意向的客户资源需求汇总：客户名称所需标准计算单元（个）所需存储（T）期限备注冠安 240212011-8 等待电信资源提供时间港联 1522011-8 跟进中西本新干线 2342011-8 跟进中

18、，本项目为一期，如果合作成功后续还有需求动量 2532011-7 签约中，后续还有 10 台云主机需求布鲁潘达（游戏） 102.52011-8 游戏云需求量大，由于无资源，客户经理暂缓推进。美橙 646.42011-7 健康云具体资源数量待确定具体资源数量待确定商机沟通中，水晶石最小规模 160 个标准单元，具体资源数量待确定 20 能满足立刻签约动画渲染，需要动态资源租用号百公司 1202011-8 号百客户使用小计 53878.9 资源使用情况汇总资源使用情况汇总将信息园区 B2 节点、在建中的周家渡节点的资源总量，和已使用资源、意向

19、签约用户资源需求做对比，可得到以下数据：资源总量协议使用（已使用）意向签约小计（已用+预分配）预计使用比例标准计算单元（个） 8488153861973% 存储（可用容量，单位： T） 76.611.5978.990.49118% 现存问题及需求分析现存问题及需求分析业务需求分析业务需求分析根据上述数据测算，待周家渡节点建设完成，当前可用资源总量为 848 个标准计算单元、76.6T 可用存储空间。而事实上，协议使用资源加上截止 8 月意向签约资源需求，即达到了 619 个标准计算单元，90.48T 可用存储空间。可见，按目前业务发展速度来看，2011 年一期

20、扩容工程的资源将在三个月内被用完，因此，有必要在下半年启动资源池扩容工作，以满足未来业务的持续性发展。根据市场部未来三年 IDC 云业务规划，预期 2012 年 IDC 云总收入为 3000 万元，其中公共云收入 2000 万元，云专区收入 1000 万元。考虑到公共云存量资源可解决收入 400 万元，因此下半年至 2012 年，对 IDC 公共云的投资应满足新增 1600 万元收入的需求。此次工程扩容，暂按满足 2011 年下半年至 2012 年 4 月需求，折合满足 2012 年新增 600 万收入的投资规模。根据目前上海电信云主机实际销售资费，一个标准计算单元加上 150G

21、存储空间，其售价为 7000 元/年（接近市场价格）；同时考虑到营销推广期的存在，第一年实际收入只能按半年收费期来计算。因此，为满足新增 600 万业务收入需求，实际需提供 600 万/0.5/0.71714 个标准计算单元、1714*0.15T257T 可用容量（约 428T 裸容量）。为方便测算，本期工程按新增 1700 个标准计算单元，以及对应 255T 存储空间为建设目标。其他现存问题其他现存问题除当前资源不足以支撑未来业务发展速度之外，目前云平台存在以下问题： 2011 年一期工程中，未考虑在周家渡节点使用专用网络设备做专线接入，目前周家渡云节点出口交换机为万兆端口

22、，而大部分接入线路均为千兆端口，此次计划补买一台三层交换设备专门用做接入和路由隔离，以完善网络。根据预测，需满足 MPLS VPN 、EVPN、CN2、ENI、热线内网等各类业务专线以及维护线路的接入，建议预留 30 个千兆端口。 2011 年一期工程中，未考虑给网管网络预留接入设备，目前大部分网元设备提供的网管接口为千兆网口，而出口交换机为万兆端口，因此需要部署两台接入交换机做网元网管接入。目前周家渡节点，一期工程 206 台服务器，7 台存储、4 台网络设备，二期预计服务器 90 台，存储 25 台，8 台网络设备，总网管端口约 100 个端口，建议购置 3 台三层交换设备

23、用于组建网管网络。 2011 年一期工程中，周家渡节点只采购了单台防火墙和单台负载均衡设备，存在单点故障，此次计划另购一组做冗余。目前用户数据安全问题日益突出，目前上海电信云平台中，对用户数据安全保障能力较弱，此次计划购买一些备份软件，构建一个备份池，面向高 SLA 要求的用户提供虚机备份服务。去年在实施 IDC 云管理平台建设时，未考虑管理平台本身对存储的消耗，结果只能临时将管理平台的存储放在了用户存储区中，随着 IDC 云平台规模逐步扩大，此问题逐步突出，此次工程计划预留部分存储空间，用于存放云管理平台业务数据及网管数据。实际业务推广中，发现存储需求超出预期，因此，此次工程

24、将额外多扩容部分存储空间，以弥补一期工程中存储空间的不足。 IDC 云相关云相关 IT 系统功能提升需求：系统功能提升需求：随着 IDC 云业务发展，业务对相关 IT 系统提出了更高的要求，包括：提供对开发测试云的支持。计划向用户提供一个完整的可以用于软件开发测试的环境，能够通过管理平台定制一个开发测试环境，并可以灵活定制开发环境中各类服务器的配置情况对灵活计费策略的支持。为实现云主机的灵活计费策略，除对公司 CRM、账务系统有定制需求外，在云主机业务管理平台上也需要做相应改进。提供虚拟数据中心中的网络虚拟化功能。虚拟数据中心是云主机未来业务的升级版本，虚拟数据中心包括网络虚

25、拟化、负载均衡虚拟化、防火墙虚拟化等等，此次计划率先实现其中的网络虚拟化功能。管理平台开通模块优化。使得云管理平台提供更多的模板支撑，以支撑客户个性化模板需求。对中小企业云门户的完善。市场部云产品优化项目中计划建设中小企业云门户，但所涉及的开发内容不多，此次计划在本期工程中继续完善。监控、告警功能的完善。随着 IDC 云平台规模的逐步扩大，网管功能特别是集中告警功能薄弱的问题日益突出，此次计划对网管模块做较大改善。第三章第三章建设方案建设方案 3.1 建设目标建设目标本期项目计划对 IDC 基础设施云的周家渡节点进行扩容，以满足 2011 年下半年后续 IDC 云业务

26、的持续性发展需求，对现有平台系统架构进行完善。此外，为支撑 IDC 云业务更好地开展，将对云业务相关 IT 系统进行功能改进。本期工程计划新增服务器 94 台，存储 700T 裸容量，同时对网络设备进行补充和能力扩容，对应在周家渡节点新增能力 1700 个标准计算单元，455T 存储可用空间，以满足 2012 年新增业务收入 600 万需求，以及弥补一期工程建设时存储资源的不足。 3.2 建设方案建设方案上海电信 IDC 云平台由 Vmware 和 Hyper-v 两种虚拟化环境构建，并且根据 IDC 业务需求的实际情况，对这两种虚拟化环境做了一些部署规则，即： Vmware 用于

27、承载 IDC 客户的核心应用以及对 SLA 要求较高的业务系统，对应在存储上配置光纤存储；而 Hyper-V 用于部署 Windows 环境，有助于降低资费，提高中小企业的接受程度，对应在存储上配置 IP 存储。这两种虚拟化软件均提供了开放的 API 接口纳入到云计算统一管理平台中。此次工程依然将沿用原有部署策略，将对 Vmware 和 Hyper-v 两种虚拟化环境分别进行扩容。之前 Vmware 和 Hyper-v 的部署比例为 1:3，由于对高端客户需求量预估不足，致使 Vmware 环境规模过小，此次扩容工程将适当提升 Vmware 环境的比例，将按 1:2 配置，即 Vm

28、ware 环境 32 台，Hyper-v 环境 62 台，同时对应配置存储、网络。 3.2.13.2.1 服务器需求测算服务器需求测算根据客户需求，此次将向个别优质客户服务器包租服务，共计提供 20 台 2 路服务器、10 台低配 4 路服务器，折合标准计算单元 100 个除此之外，按每 4 路高配服务器按 25 个标准单元计算，（以下标准计算单元定义为：4vCPU，8G 内存）需求需求测算方法测算方法服务器数量需求服务器数量需求服务器整租服务器整租2 路服务器折合 1 个标准计算单元 4 路低配服务器折合 8 个标准计算单元 20*1+10*8=100 个标准计算单元 20 台

29、2 路服务器 10 台低配 4 路服务器均配置 Hyper-v 环境云主机云主机高配 4 路服务器折合 25 个标准计算单元 64*25=1600 个标准计算单元 64 台高配 4 路服务器其中 Vmware 32 台 Hyper-v 32 台 3.2.23.2.2 存储需求测算存储需求测算具体的存储需求如下：需求需求测算方法测算方法存储容量需求存储容量需求（可用容量（可用容量单位：单位：T T）云主机云主机Vmware 新增 800 个标准计算单元120（FC 存储）每计算单元对应 150G 可用容量 Hyper-v 新增 900 个标准计算单元每计算单元对应 150G

30、可用容量 135（IP 存储）补足一期扩容中的存储缺口50（IP 存储）云管理平台云管理平台40（FC 存储）备份池备份池120（IP 存储）小计小计160T FC 存储（折合 250T 裸容量） 305T IP 存储（折合 450T 裸容量）考虑到磁盘冗余约 66%的损耗，160T FC 存储折合存储实际裸容量为 250T，305T IP 存储折合实际裸容量 450T 3.2.33.2.3 网络需求测算网络需求测算由于 2011 年一期工程已对周家渡 IDC 出口扩容，端口尚有富裕，此次扩容工程暂不考虑对周家渡 IDC 出口进行扩容。对周家渡云节点的汇聚交换机扩容依据测

31、算如下：需求需求测算方法测算方法网络端口数量需求网络端口数量需求机架服务器共 30 台服务器，通过接入交换机汇聚成 4 个 10GE 端口 4 个 10GE 端口刀片服务器共 64 台服务器，每 8 台 4 个 10GE 端口 32 个 10GE 端口云平台内部云平台内部连接连接存储共 25 台存储设备，每台 2 个 10GE 口 50 个 10GE 端口小计小计86 个 10GE 端口 3.2.43.2.4 防火墙和负载均衡需求防火墙和负载均衡需求需求需求配置要求配置要求数量数量防火墙防火墙可 10GE 光口接入，整机吞吐率不小于 10G，并发连接数不低于 100 万，支

32、持虚拟防火墙 1 负载均衡设备负载均衡设备吞吐量不低于 4G，Session 数 30 万，支持虚拟负载均衡功能，可对三层环境进行四层交换 1 3.2.53.2.5 软件需求软件需求需求需求配置要求配置要求数量数量虚拟化软件虚拟化软件 Hyper-v 62（按服务器数量）虚拟化软件虚拟化软件Vmware ESX 128 (按 CPU) 备份软件备份软件在 Vmware 环境中提供能力，按覆盖一半 Vmware 环境计算 16 套 3.2.63.2.6 机架电力需求机架电力需求需求需求配置要求配置要求数量数量服务器服务器5KW 机架 12 存储存储 5KW 机架 12 小计小

33、计24 网络构架图：网络构架图：刀刀片片 Nexus7018Nexus 7018 磁磁盘盘阵阵列列 F Fo or rc ce e1 10 0- -S S5 50 0 C Cr ro os ss sB Be ea am m X X8 80 0防防火火墙墙 H Hi il ll lS St to on ne e防防火火墙墙 F Fo or rc ce e1 10 0- -1 12 20 00 0F Fo or rc ce e1 10 0- -1 12 20 00 0 C Ci is sc co o 7 76 60 09 9C Ci is sc co o 7 76 60 09 9 F Fo or

34、 rc ce e1 10 0- -S S5 50 0 刀刀片片刀刀片片光光纤纤交交换换机机 F F5 5负负载载均均衡衡 A A1 10 0负负载载均均衡衡磁磁盘盘阵阵列列三三楼楼刀刀片片磁磁盘盘阵阵列列三三楼楼刀刀片片新新增增刀刀片片光光纤纤交交换换机机光光纤纤交交换换机机磁磁盘盘阵阵列列专专线线接接入入交交换换机机 I ID DC C汇汇聚聚层层热热线线内内网网E E通通V VP PN N C CN N2 2E EN NI I 光光纤纤交交换换机机新新增增刀刀片片信信息息园园区区B B2 2周家渡 H Hi il ll lS St to on ne e防防火火墙墙

35、A A1 10 0负负载载均均衡衡 F F5 5负负载载均均衡衡 F FC C磁磁盘盘阵阵列列F FC C磁磁盘盘阵阵列列光光纤纤交交换换机机光光纤纤交交换换机机专专线线接接入入交交换换机机新新增增P PC C新新增增P PC C 新新增增P PC C新新增增P PC C 服服务务器器汇汇聚聚交交换换机机服服务务器器汇汇聚聚交交换换机机 I IP P磁磁盘盘阵阵列列I IP P磁磁盘盘阵阵列列部署策略：部署策略：服务器选择及部署策略 IDC 云资源池构建时，考虑性能以及成本问题，优先选择 4 路 CPU PC 服务器。对部分有整机包租需求的客户，提供 2 路 CPU 机架服务器和低

36、配 4 路机架服务器存储及存储网络部署策略 Vmware 环境对应配置光纤存储，Hyper-v 环境对应配置 IP 存储。光纤存储通过 8GB 光交换机连接服务器。 IP SAN 容量密集型存储 23 台，每台 20T，通过 IP 存储网络联通 IP 存储均通过万兆光口上联，要求支持 ToE 功能。网络部署策略云平台内部连接共需 86 个 10GE 端口，因此单台设备配置 32 口板卡 2 块，同时承载 IP 网络和 IP 存储网络。内部通过 Vlan 划分的方式，将管理网、业务数据网（含互联网、VPN 网络、 CN2 网络等）、备份网、虚机迁移网分隔。新增一台三层交换机，专门

37、用于各类线路接入。新增两台交换机，用做机架服务器的汇聚。新增三台交换机，用做周家渡节点网元网管网络组建。云平台出口增补旁路挂接防火墙 1 台、负载均衡设备 1 台。软件部署策略部署 VMware 资源池 32 台，Hyper-v 62 台。VMware 用于承载中高端客户， Hyper-v 用于承载低端客户。所有物理机、VMware、Hyper-v 均纳入云管理平台接受统一的资源分配和管理。相关相关 ITIT 系统建设内容系统建设内容一、管理平台优化 1)对开发测试云的支持：为用户提供一个完整的可以用于软件开发测试的环境，能够通过管理平台定制一个开发测试环境，并可以灵活定制开

38、发环境中各类服务器的配置情况。主要功能包括： i.开发测试云的开通、管理、用户自服务优化 ii.自服务改进，包括业务申请、设备管理、设备基本运维 iii.开发测试环境的（环境模板）设计和开通，包括相关模板的自动开通、网络配置、网络间关系的配置、开发用服务器和客户端的相关配置，以组成完整可用的开发测试环境。 iv.将开发测试环境中的部分管理功能集中到云管理平台，实现统一的资源调度管理。 v.部分应用软件的自动部署 vi.设备的管理，包括用户所属环境的设备以及应用及其配置管理 2)计费策略的灵活支持云计算具有按需分配，这必带来按实际资源实际使用计费的需求，适用目前云管理平台对于计费策略

39、的支持能力不足，需进行改造 i.提供灵活的计费策略的支持，主要包括能够准确提供后向计费数据。并且能够按照业务计费规则进行账单的计算。 3)提供网络虚拟化功能虚拟网络允许不同需求的用户组访问同一个物理网络，但从逻辑上对它们进行一定程度的隔离，以确保安全。除了 VLAN，基础设施虚拟服务还包括虚拟路由器和交换机等。在虚拟路由中，相同物理交换机中的路由进程为每个应用环境单独提供路由功能。网络虚拟化可以实现以下功能： 1. 访问控制：确保能识别合法用户和设备，对其分类，并允许其接入获得访问授权的网络。 2. 路径隔离：确保各用户或设备都能高效地分配到正确、安全的可用资源集，如常

40、见的 VPN 技术。 3.服务保障：确保合法的用户和设备能访问相应的服务。凭借网络虚拟化解决方案，能在单一物理基础设施上部署多个封闭用户组，并在整个局域网中保持高标准的安全性、可扩展性、可管理性和可用性。优化管理平台开通、资源管理模块，使其支持网络业务的开通、配置管理、网络资源管理，实现网络虚拟化的自动开通。 4)优化管理平台开通模块： i)模板能力优化：支撑更多的用户需求 ii)开通流程优化：优化 SCVMM 及 Vsphere 自动开通流程，解决由于过多刷新等带来等性能问题。二、自服务平台及相关 IT 系统的完善云计算的重要特征是自动化和资源的弹性分配，许多业务需求

41、都需要自服务平台实现。主要功能包括 1)通过自服务为用户提供云相关业务的服务目录，包括云主机自服务级中小企业自服务门户中提供想换服务目录管理功能。 2)通过自服务为用户提供在线业务的自助申请办理、订单管理等 3)为客户经理等相关角色提供管理用户需求、变更价格的功能 4)通过自服务为用户提供网络业务在线申请，支持用户网络资源的管理和资源申请三、权限优化 1)基础设施云管理平台将面临众多用户角色的权限要求，主要包括数据中心级用户（上海电信内部部门）、硬件资源池级用户（分销商等用户）、虚拟资源池级用户（代理商）、终端用户等多级别用户的需求，这些用户给子服务平台及云计算管理平台都会

42、打来较大挑战，我们必须细化云管理平台权限，提供超级管理员、资源池权限、工单操作等多种角色，满足不同用户的查询性能、查询资源使用情况、资源调度管理、服务开通操作的权限分离。四、性能监控云计算都是基于虚拟化技术，提供给用户的是虚拟资源，为了保证提供给用户的计算资源安全可靠以及将来实现运营商的超卖等特征，需要对设备进行性能监控，监控的主要指标包括： 1)服务器含虚拟化服务器(hyperV,ESX)的性能状况，主要包括 CPU、MEM、进程状态等信息，采集的手段主要包含 SNMP 以及微软的 SCOM 提供的接口 2)交换机端口及虚拟交换机端口的流量等信息 3)磁盘阵列的性能状况，主机虚

43、拟化以后，所有的主机数据都是存放在磁阵上的文件，因此对于磁阵的性能监控显得费城重要另外，需要对性能监控数据进行历史趋势分析，预测下阶段资源使用趋势五、告警 1)虚机的 CPU 利用率、内存利用率、存储使用量阀值归并与告警 2)服务器的 CPU 利用率、内存利用率、存储用量阀值归并与告警（客户行为分析，优化虚机定位） 3)网络相关性能参数阀值告警（辅助故障定位） 4)磁盘阵列的告警信息第四章第四章计划进度计划进度云计算平台建设项目的进度安排如下：起始时间结束时间进度安排 2011.7.12011.7.21立项申请 2011.7.222011.8.31可研编制及批复 2011.9

44、.12011.12.31软件开发、硬件采购 2011.10.202012.2.20平台部署 2012.2.21 平台上线 2012.3.12012.5.31试运行 2012.6.1 项目验收第五章第五章投资估算投资估算请见附件第六章第六章投资收益分析投资收益分析请见附件目目录录第一章第一章总论总论3 1.1 项目背景概述项目背景概述3 1.2 项目目标项目目标4 1.3 项目内容项目内容4 第二章第二章现状及需求分析现状及需求分析5 2.1系统现状系统现状5 现存问题及需求分析现存问题及需求分析10 第三章第三章建设方案建设方案12 3.1 建设目标建设目标12 建设方建设方案案12 第四章第四章计划进度计划进度19 第五章第五章投资估算投资估算19 第六章第六章投资收益分析投资收益分析19

展开阅读全文