方案概述
方案背景
XXXX是XX省内业务规模最大、机构网点最多、覆盖范围最广、服务客户数量最多的地方金融机构,拥有八十三家下属金融企业。XXXX已经发展成为服务美好XX建设的金融引擎。
深信服超融合基础架构平台将作为本次实施的主要建设内容,用以实现物理服务器的资源整合。这些架构定义将作为后续XXXX虚拟化平台实施基础。本文整合了深信服超融合的最佳实践与客户业务的需求目标,详细的设计了超融合实现的基础架构。本文档提供了逻辑与物理设计,包含超融合管理平台相关的组件,包括主机、虚拟机、网络、存储、管理等相关内容。这个架构可支持XXXX将来在生产环境实施虚拟化优先的策略,意味着今后的X86业务可完全通过虚拟化平台进行提供。
方案目标
本次深信服超融合基础架构的建设,需要实现IT资源的全面池化,包括计算、存储、网络、安全和优化等基础资源, 打造统一的业务交付平台。
深信服超融合基础架构通过作为IT基础架构的优势,将业务系统的运行、管理效率发挥至极致,实现资源、业务、数据的集中承载和统一调度。
本次项目将覆盖XXXX生产中心的整个虚拟化环境的建设,包括ECC区、管理业务区、外联区、带外管理区、网银区等,目标是承载上述区域的所有非核心应用系统的运行。
方案价值
深信服超融合架构解决方案的主要价值体现在下面三个方面。
使用软件定义的网络、安全、存储,获得效率和敏捷性;
通过提高效率和利用率,降低运营、采购成本,实现资源的按需供给;
利用虚拟机工作的敏捷性,适应业务动态扩张的需求。
整体架构设计
容量需求评估
为了合理计算本次项目建设中所需的物理主机数量,项目前期对现有X86服务器资源的使用情况进行了采集与分析,同时与XXXX进行沟通,结合业务增长趋势和冗余要求,对CPU、内存、磁盘、网络等组件的需求进行预期评估,计算得出本次超融合基础架构建设所需的主机数量。
现有应用系统资源评估必填
必填
通过对现有X86服务器资源的使用情况进行了采集与分析,列出其正常工作时的资源消耗情况如下表:
CPU
内存
磁盘容量
磁盘IO
网络带宽
XXX服务器
YYY服务器
ZZZ服务器
…
合计
新建应用系统资源评估必填
必填
根据XXXX的业务建设规划,还需要建设以下业务系统。根据需求调研和基准测试,评估其正常工作时的资源消耗情况如下表:
CPU
内存
磁盘容量
磁盘IO
网络带宽
XXX系统
YYY系统
ZZZ系统
…
合计
服务器总容量
建议冗余度
>40%
>40%
>40%
>40%
>40%
注:各资源的冗余度计算:冗余度=资源合计/服务器总容量
物理架构设计
物理机拓扑图
根据以上设计原则要求,结合业务系统需求,设计物理架构如下图(可手绘):
逻辑架构设计
设计原则
逻辑隔离:不同类型的业务系统之间应当进行隔离;
访问控制:平台内部应答可以对所有业务系统的访问请求进行决策控制;
安全优化:应答充分发挥超融合基础架构的优势,保证业务访问的安全和优化效果。
虚拟机拓扑图
根据以上设计原则,结合应用的实际需求,虚拟机网络架构如下如::
选项一
选项二
基础架构建设
网络建设
建设原则
逻辑隔离:不同类型的业务系统之间应当进行隔离;
访问控制:平台内部应答可以对所有业务系统的访问请求进行决策控制;
安全优化:应答充分发挥超融合基础架构的优势,保证业务访问的安全和优化效果。
接口IP规划必填
必填
服务器名称
物理接口
用途
IP/掩码
网关
集群
管理
主机1
Eth0
管理
Eth1-2聚合
VXLAN数据
存储通信
业务
业务系统规划
虚拟机命名规范
命名规范
建议<区域-应用-角色-##>
举例
PUB-ABCD-WEB-01
公共区域ABCD应用WEB服务器)
INTERNET-XYZ-DB-02
互联网区域XYZ应用数据库服务器
区域对照表
PUB
公共区域
MANAGE
管理区域
INTERNET
互联网区域
容灾备份设计必填
必填
虚拟机备份,是将虚拟机备份到其他存储,作为容灾的一种手段,当集群环境中主机或存储故障时,可以从其他存储中将虚拟机恢复出来继续运行。自动备份策略规划如下:
适用虚拟机
备份周期
备份存储位置
保留备份数量
策略1
XXX
YYY
每周日
01:00-06:00
iSCSI-01
8
策略2
数据备份,针对数据库等应用,建议使用第三方数据备份工具,将虚拟机内的应用数据备份到其他地方。当虚拟机的系统或应用发生故障时,可以通过重建应用系统并导入数据的方式进行恢复。
附录
日常运维问题可拨打客户服务中心热线(400-630-6430)或登录以下网址:
知识平台: /
或官方BBS: /
相关热词搜索: 深信 设计方案 融合 规划 HCI