1、第 1 页 共 25 页网络基础架构及数据中心规划方案2016 年 11 月第 2 页 共 25 页目录一网络建设需求 .21.1 目标架构: .21.2 设计目标: .2二. 规划方案 .42.1 方案拓扑 .42.2 架构说明 .52.3 为什么选用 Vmware 虚拟化技术(整个方案的重点) 62.4 VMware 方案结构72.4.1 基础架构服务层 72.4.2 应用程序服务层 92.4.3 虚拟应用程序层 .142.4.4 数据备份 .152.4.5 具体方案陈述 .202.5 VMWARE 方案带来的好处 212.5.1 大大降低 TCO212.5.2 提高运营效率 .232.5
2、.3 提高服务水平 .24三 . 项目预算 24总述第 3 页 共 25 页为推进公司信息化建设,以信息化推动公司业务工作改革与发展,需要在集团总部建设新一代的绿色高效能数据中心网络。一网络建设需求1.1 目标架构:传统组网观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建企业网络的,这是一种较低效率的资源调用方式,而如果能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调度的“服务”组成,那么业务层面的变更、物理资源的复用都将是轻而易举的事情。最终形成底层资源对于上层应用就象由服务构成的“资源池” ,需要什么服务就自动的会由网络调用相关物理资源来实现。1.2 设计
3、目标: 扩展性:架构设计能应对集团未来几年的发展以及满足整合分公司资源的需要; 简化管理使上层业务的变更作用于物理设施的复杂度降低,能够最低限度的减少了物理资源的直接调度,使维护管理的难度和成本大大降低。 高效复用得物理资源可以按需调度,物理资源得以最大限度的重用,减少建设成本,提高使用效率。即能够实现总硬件资源占用降低了,而每个业务得到的服务反而更有充分的资源保证了。 网络安全:第 4 页 共 25 页内部安全性、外部安全性、数据交换快速、可靠; 网络访问的稳定性:选择目前主流产品,通过整合各司其职,减轻单一产品负载; 可视化:直观的发现目前公司所存在的一些风险及带宽资源利用情况,准确定位问
4、题。 绿色数据中心当前的能源日趋紧张,最大限度的利用能源、降低功耗,以最有效方式实现高性能、高稳定性的服务。二. 规划方案2.1 方案拓扑第 5 页 共 25 页2.2 架构说明 网络出口部署一台高端防火墙(SonicWALL NSA5600) ,根据公司未来业务需要在考虑是否做热备;通过防火墙可以侦测并防范来自 internet 针对公司发起的攻击行为。能够对公司内部员工访问外网的流量做病毒扫描和间谍软件的扫描,清除病毒源和阻止病毒扩散,保护内网的员工电脑和服务器。 防火墙与交换机之间桥接一台深信服行为管理(AC-1400) ;可以实时定位带宽消耗,提升带宽效率、工作效率,防范法律风险,防止
5、公司信息泄露。 核心层使用思科交换机,并做双机热备; 办公区与服务器虚拟化区域划分在不同 VLAN。 整个办公区域覆盖企业级的无线网络(信锐) 。 未来分公司需要访问集团应用既可以通过专线同时也可以使用 IPSecVPN(点对点 VPN)做备份链路,移动办公人员可通过拨号访问; 通过 VMWARE 建设数据中心服务器虚拟化。2.3 为什么选用 Vmware 虚拟化技术(整个方案重点)如果按传统方式逐一购买新的服务器,并按应用独立增加容灾和备份方案,不仅会增加高昂采购成本和运作成本,还会带来更多供电和冷却的开支。购置新的服务器是一项漫长的过程,并且对耗费大量人力,往往需要数日甚至数月的考虑以及操
6、作,这使得 IT 部门更加难以应对业务快速成长和不断变动的需求,并消耗大量宝贵的资源和时间。现今企业的服务器的性能提升很大,所购买的服务器中大部分使用率都不高,这意味着客户在 IT 架构中的投入未能被最有效地使用。通常 CPU 工作负载一般只有 5-15%,资源还没有得到充分的利用,这导致了大量的硬件、空间以及电力的浪费。根据公司目前服务器运行的不同业务系统和服务器性能综合第 6 页 共 25 页考虑、未来 IT 规划,所以采用目前主流的 Vmware 服务器虚拟化技术,并购置2 台较高档次的 DELL R730 服务器作为虚拟平台服务器,每台服务器上都安装配置 VMware 虚拟架构套件 v
7、Sphere 软件,用于在物理服务器实体上,利用服务器强大的处理能力,生成多个虚拟服务器,而每一个虚拟服务器,从功能、性能和操作方式上,等同于传统的单台物理服务器。在每个虚拟服务器上,就可以安装配置操作系统,进而再安装应用软件,在服务器层面实现业务系统的整合。除了节约服务器硬件资源外,本方案建议的规避硬件单点故障高可用性容灾功能,规避软件单点故障的容灾备份功能,都必须依赖服务器虚拟化平台进行。通过虚拟化实现有着无可比拟的成本优势,为企业节约了资金。选用的 VMware vSphere 是用于构建云计算基础架构的业界领先的虚拟化平台。它使用户能够自信地运行关键业务应用程序,更快速地响应业务需求,
8、并且能够帮助用户进行服务器整合、提高服务器的可靠性和高可用性,以及实现商业连续性的策略等。在同一台物理服务器上安装多个虚拟服务器,并加载操作系统以及应用系统。vSphere 加快了现有数据中心向云计算的转变,同时还支持兼容的公共云服务,从而形成了业界唯一的混合云模式的基础。2.4 VMware 方案结构描述2.4.1 基础架构服务层基础架构服务层是整个虚拟架构的重要支撑,主要是将物理的资源,包括计算资源、存储资源和网络资源进行虚拟化,提供一些虚拟化的基本单元,为整个架构的虚拟化做好铺垫,一般称为:vCompute、vStorage 和 vNetwork。这部分的要点如下:对于 vCompute
9、,主要包括: 计算资源的分配粒度;包括内存和 CPU 的分配方式。能够进行分配的粒度越细,往往效率越高,所以,内存可以分配细化到 MB,CPU 分配可以细化到 MHz。 计算资源的动态调度;包括 DRS 和 DPM。DRS(Distributed Resource Scheduler)就是分布式资源调度,虚拟机能够在不同的物理服务器之间根据负载的均衡进行自第 7 页 共 25 页动调度,这是资源(CPU 和内存)动态调度的重要指标。DPM(Distributed Power Manager)是电源的动态管理模块,也是最近虚拟化领域的重要技术。DPM 可以让服务器在负载较低的时候进行进一步的动态
10、整合,从而大量节能。 Hypervisor 是服务器虚拟化的基石;目前,瘦 Hypervisor 已经成为虚拟化行业的重要趋势,通过 Hypervisor 的瘦化,可以降低虚拟化本身的超载,降低虚拟化本身的资源消耗,从而提升整个虚拟化系统的性能。对于 vStorage,主要包括: VMware vStorage Virtual Machine File System (VMFS);虚拟化平台中集群文件系统是构建虚拟化高可用的重要基础技术,通过虚拟化集群文件系统,可以确保进行虚拟环境交叉访问时,保证数据的完整性和可靠性。 卷增长;卷的动态成长可以实现磁盘卷的在线扩展,为服务器虚拟化提供强大的存储
11、虚拟支持能力,满足存储卷的按需扩展。 Storage vMotion;可以实现存储迁移时应用不需要停机,这是存储虚拟化和服务器虚拟化结合的范例,成为服务器虚拟化的标准配置功能。 Thin Provisioning ;(vStorage 精简配置)的具体实现见下图,最大的好处是提高存储的利用率,降低存储的成本超过 50。图表 1 vStorage 精简配置示意图第 8 页 共 25 页虚拟机磁盘仅占用正在使用的物理磁盘空间虚拟机始终可以看到完整的逻辑磁盘大小对资源分配和消耗的完整报告和警报显著提高存储利用率减少对虚拟磁盘的过度调配存储成本的减少幅度可达 50%ESX操作系统应用程序 操作系统应用
12、程序 操作系统应用程序数据存储区虚拟磁盘20 GB40 GB20 GB20 GB60 GB20 GB100 GB密集型精简型精简型40 GB 100 GB对于 vNetwork,主要包括: 虚拟网卡;是为了满足同一服务器上多个虚拟机而建立的,是服务器虚拟化的重要基石,今天市场上的虚拟化软件都可以提供这个能力。 vNetwork 虚拟交换机;可以在虚拟机和物理机之间提供第 2 层连接性,其功能包括: 虚拟局域网分段(有助于简化网络)、流量隔离以及改进的可管理性 内置的网卡绑定(有助于提高可用性)以及物理网络资源的负载平衡 流速限制,有助于增强对物理网络流量的控制 vNetwork 分布式交换机;
13、主要是进一步简化虚拟化环境中的网络管理而实现的,可在数据中心级别提供集中和聚合的虚拟网络,从而简化并增强虚拟机网络。2.4.2 应用程序服务层应用程序服务器层是为虚拟化平台上应用系统的可用性、安全性和可扩展性进行服务的,是整个虚拟化架构中最为重要的组成部分之一。因此,这个层次的服务也相当丰富,也需要相当成熟的经验才能保证整个虚拟化的成功;换句话说,只有虚拟化平台足够强壮,才能够作为云计算的基础架构平台。第 9 页 共 25 页应用程序的可用性主要包括: vMotion;平台管理模块要能提供 VMotion 功能,可以方便的时间虚拟机不停机的从一台 PC 服务器迁移到另外一台,从而避免“多个鸡蛋
14、放到一个篮子”可能造成的顾虑。下面的图示大概描述了 vMotion 功能实现;X86 物理硬件物理硬件Hypervisor X86 物理硬件物理硬件HypervisorVMotion 迁迁 移移 虚拟虚拟 机机SAN、iSCSI 或NAS图表 2 vMotion 实现原理 平台管理要能提供高可用解决方案,如 HA、FT 容错功能,确保虚拟机的可用性。下面图示了 HA 和 FT 功能机理;经济有效的适用于所有应用的高可用解决方案X图表 3 VMware HA 功能示意图使用 VMware HA 实现经济高效、独立于硬件和操作系统的应用程序可用性。第 10 页 共 25 页在不同的主机上同步运行相
15、同的虚拟机出现硬件故障时,所有虚拟机均可实现零宕机、零数据损失故障切换零宕机、零数据损失无需复杂的集群或专用硬件所有应用程序和操作系统通用的单一机制Hypervisor操作系统应用程序 操作系统应用程序操作系统应用程序X图表 4 VMware Fault Tolerance 容错技术功能示意图使用 VMware Fault Tolerance(容错技术)可以实现完整的业务连续性,当有硬件发生故障之时,可以保障业务系统的连续运行,而不需要中断应用系统。 VMware Fault Tolerance(容错技术)提供了迄今为止,最高级别的业务连续性保障,可以花费最小的代价得到最高的可靠性要求。 NI
16、C/HBA 卡的 Teaming 也是服务器虚拟化的最基本需求,就是通过多网卡和多 HBA卡,保证网络和存储访问的冗余性,一旦任何网卡或者 HBA 卡故障,都不会引起虚拟机的服务中断; 当然,虚拟平台的备份和恢复也是需要考虑的,要能兼容传统的备份和容灾方案,包括 VERITAS、Legato、IBM、HP、CA、Commvault 等的备份方案等。应用程序的安全性包括: 尽量压缩 Hypervisor 本身的代码,容量降低到 50MB 以下,以降低 Hypervisor 本身受攻击的可能性; VMsafe;提供 Hypervisor 级的病毒防范接口,允许第三方厂商进行开发接口,从底层直接进行
17、病毒的防范和截杀。下图示例了 VMsafe API 的方式提供第三方安全接口的示例;第 11 页 共 25 页保护引擎Hypervisor应用程序操作系统 图表 5 VMsafe 实现机理示意图 vSheild Zone;提供动态安全防火墙,确保系统在虚拟化平台上迁移时,安全策略能够动态迁移,确保系统安全的灵活性。下图是动态防火墙 vSheild Zone 的实现机理示意。自我增强、自我配置的防火墙服务VMotion 和可识别网络配置的信任区域使用应用程序协议识别的动态防火墙策略使用 Infrastructure vServices 的动态安全容量安全策略自动适应网络重新配置或升级操作系统应用
18、程序操作系统应用程序 操作系统应用程序操作系统应用程序 操作系统应用程序操作系统应用程序 操作系统应用程序操作系统应用程序 操作系统应用程序操作系统应用程序 操作系统应用程序操作系统应用程序Hypervisor图表 6vSheild Zone 实现机理示意图第 12 页 共 25 页 VMware Distributed Resource Scheduler (DRS) ;动态地实现服务器资源负载平衡,以根据业务优先级向正确的应用程序提供正确的资源,从而让应用程序可以根据需要压缩或增长。图表 7 VMware DRS 动态资源调配示意图 VMware Data Recovery 为小型环境中的
19、虚拟机提供简单、经济高效、无代理的备份和恢复。图表 8 VMware Data Recovery 备份机制VMware Data Recovery 备份模块具有以下一些特性: 虚拟机的无代理、基于磁盘的备份和恢复;第 13 页 共 25 页 虚拟机或文件级别的恢复; 增量备份和消除重复数据以节约磁盘空间; 为虚拟机提供快速、简单和完整的数据保护; 通过 vCenter 实现集中式管理; 经济高效的存储管理。 应用程序的可扩展性包括:CPU、内存的热添加和磁盘、网络等设备的热添加和删除,从而确保整个虚拟化平台具有足够的弹性。这也成为虚拟化平台灵活性的重要指标,许多应用场景都可以从这个特性中获益。
20、图表 9 虚拟机的可扩展性2.4.3 虚拟应用程序层VMware vSphere 包括对 vApp 的支持,vApp 是包含一个或多个虚拟机的逻辑实体,它使用行业标准开放虚拟化格式来指定和封装多层应用程序的所有组件,以及与该应用程序相关联的操作策略和服务级别。第 14 页 共 25 页图表 10 vApp 功能示意图虚拟应用程序层主要是应用的打包模式的变革,传统的应用必须要进行安装才可以使用,通过 VMware 虚拟化技术,用户可以更为便捷的部署应用,比如将应用系统当作文件的方式进行访问。这实际上有两个趋势,一是应用本身的虚拟化,二是应用虚拟设备化。应用的虚拟化就是让任何应用都能通过单个或一组
21、文件进行封装,便于应用的迁移和快速部署;应用的设备虚拟化就是将应用开发限制到某一特点环境,完成的应用通过虚拟机的方式提供给用户,方便了用户的快速部署使用,减少了用户安装过程出现的问题。当然,并不是要求应用都必须进行这两种改造才可以运行在虚拟化平台上,实际上应用可以和原来的应用方式完全一样运行在虚拟平台上,应用的用户甚至都不知道该应用是运行在实体服务器还是虚拟机里面。只所以要进行应用虚拟化,就是想进一步简化应用的运行维护。2.4.4 具体方案陈述EMC 的数据备份解决方案是一个完全模块化的体系,NetWorker 是基于网络而设计的数据保护方案的核心部分,而不仅仅是一个简单的备份软件,它充分体现
22、了以下的企业级关键要求: 高效率,多服务器网络环境平行作业处理技术; 模块化结构,易于扩展和升级; 易于使用和维护,全图形用户界面; 集中化的管理,最广泛的存储设备支持; 基于策略的存储管理自动化,在线数据库的全自动备份接口; 多种平台的互操作,可轻易地把数据管理从一种服务器平台转换到另一种平台,即使是不同的网络操作系统。 第 15 页 共 25 页基于 NetWorker 优异的性能和节约成本考虑,将继续采用 EMC DD620 和 NetWorker 共同组建一个完整高效的数据保护系统。NetWorker 是企业级数据备份管理软件系统,满足大型企业数据备份管理要求。NetWorker 从推
23、向市场开始就定位为高端用户服务的方针,因此从产品功能定制、使用配置方案上一直着眼于复杂的应用环境。NetWorker 支持 AIX、HP-UX、Tru64UNIX、IRIX、Linux、Windows、McOS、Dynix、NetWare 等各种操作系统;支持Oracle、Informix、Sybase、DB2、MS SQL Server、MS Exchange Server、Lotus Notes/Domino、SAP 等各种数据库和应用系统数据的在线备份;支持IBM HACMP、HP Service/Guard、HP TruCluster、Sun Cluster、EMC AutoStart
24、、Veritas Cluster Server 和 MSCS 等集群应用系统;支持 LAN-Free、Serverless 等备份方式;支持 NDMP、SnapImage 等备份协议;支持磁带库、磁盘设备、NAS 文件系统等存储设备;支持三层结构的分布式备份存储和集中管理模式,支持远程容灾备份方案;支持备份设备共享,包括最新的磁盘备份设备的动态共享技术,等等。 按照用户环境的复杂程度,NetWorker 定制了 4 种可连续升级的版本供选用。同时,NetWorker 的诸多功能模块也可以按照备份系统的实际需求进行分别选购,使用户投资得到最大保护。 卓越的索引管理EMC NetWorker 采用
25、独特的索引结构,使索引数据库的容量相对其它软件减小三倍以上,并可实现更快速的查询,提供更快速的数据恢复能力。由此而大大提高 NetWorker 的管理和使用性能。并且由于减少索引对磁盘空间的占用而使备份的管理费用大大降低。 对双机的良好支持NetWorker 可以支持多种双机环境,实现其无中断的备份和恢复。NetWorker 可以直接备份虚拟主机的数据,并可实现虚拟主机运行在与备份时不同的物理主机时的数据恢复,实现数据的快速可用,这是 NetWorker 的独特优势。NetWorker 可支持IBM HACMP、HP Service/Guard、HP TruCluster、Sun Cluste
26、r、EMC AutoStart、Veritas 第 16 页 共 25 页Cluster Server 和 MSCS 等集群应用系统。 自动的克隆功能通过 NetWorker 附带的自动克隆功能,可以制作不止一份的备份版本,提供异地存放的磁带,避免磁带本身出错造成的数据损失。保证更高的数据安全性。而且可将磁带上因使用并行流造成的混杂顺序的数据以数据本身顺序的方式克隆,可大大提高恢复速度。进一步提高备份和恢复性能。 灵活的备份策略和四层的管理机制NetWorker 提供 12 级的备份级别使备份的管理和使用更为灵活方便,在不多占用磁带和增加每日备份量的同时提供更快的恢复速度。NetWorker
27、采用灵活的主机分组、任务分组、介质分组,以及索引浏览期限、介质保留期限等策略,实现最佳的备份方案。并且,每项备份策略都可以针对单个文件作出,使管理员可以制定符合实际环境的各种备份策略。 同时,NetWorker 备份网络分为 Server,Storage Node,Client 三层,提供集中管理和分布存储。并且还有 Console 管理模块提供更高一层的全局管理功能,统一管理多个NetWorker 备份区域。四层的结构使 NetWorker 可以自如管理大至全球企业的复杂系统。先进的数据断点续传功能和并行流技术NetWorker 采用超时控制和重试连接次数,使临时中断的备份/恢复任务不但可以
28、断点续传,还可以控制数据传输的中断超时,实现了数据传输的优化管理。 NetWorker 是业界最先开发、采用数据并行流技术的备份管理软件产品。根据网络、主机、存储设备等状况,管理员可优化设置数据备份/恢复的任务数和每台备份设备上接受的数据流数,使备份性能达到最佳。1.2 NetWorker 7 系列的新特性 EMC 发布了 NetWorker 的最新版本,又提供了一些更好的功能: 更快地恢复和保护大量且数量不断增加的数据卷提高服务、降低停机成本减少管理费用、提高员工效率、降低 NetWorker 和存储设备的总体拥有成本(TCO)对于跨越整个企业的数据保护操作,可实现更高的可靠性、更好的运行和
29、可缩放能力提高磁带、NAS 以及 SAN 设备的投资回报率(ROI)改进的 DiskBackup 选项NetWorker 7.0 对其颇有价值的 DiskBackup 选项做了重大改进。现在,数据可以同时从备份磁盘中写入/读出,从而更快速地恢复并完成数据的传输与复制操作。文件类型设备可以同时进行备份及数据恢复。并且,在其它 saveset 正在进行备份的时候,一旦磁盘中写第 17 页 共 25 页入一个 saveset(客户备份流), 它仍然能够自动迁移到磁盘(传输) 、或者复制到磁带或者磁盘上(复制) 。因为传输与复制操作仅仅滞后于上一个 saveset,而非整个环境,所以与传统的磁带备份相
30、比,操作可在很短的时间内完成。这种新的复制性能也避免“inline”方式带来的缺陷,如备份缓慢、以及双倍的备份失败风险。NetWorker7.0 改进的 DiskBackup 选项,自动从磁盘中迁移失败和不完全的备份,并自动从磁盘阵列上清除超时备份。这样可以最优化磁盘备份空间,并减少管理费用。 对于基于磁带的数据保护,这是更加完善的方式。用户可以继续享受 NetWorker 7.0 之前发布的DiskBackup 选项的所有性能。数据以磁盘速度进行备份和恢复,耗时仅是传统的磁带方式的十分之一。 对于并行于同一个文件类型设备(RAID 或 JBOD)的若干客户,用户可以同时进行恢复操作和数据保护
31、。因为数据是“近线” (nearline)的,所以消除了磁带连接与断接延迟。数据传输与复制是以磁带驱动流速度、以邻近原则写入,数据恢复更迅速。DiskBackup 选项也减少了因磁带磨损和破裂的高昂投资,比如实现磁盘递增,以及磁带最大化。无论备份只是驻留在磁盘,暂存、或者复制到磁带,NetWorker 可搜索所有备份区,实现客户数据的直接单步恢复。 改善的 NetWorker 核心特性块级影像备份 将 NetWorker 的 SnapImage 模块扩展到 NetWorker 7.0,在Windows 2000 环境下实现了实时的块级影像备份。这样可以相当快速地对拥有数以白万计的小文件的 Wi
32、ndows 服务器进行保护。无需闭锁用户,应用软件可以以更好地运行性能保持联线。在增加数据时,只需在磁带中写入变化的“块” ,以更少的存储量,实现更快速的备份。从而,更加好的支持了目录与文件级的数据恢复。 改善了介质索引的压缩能力 重新构建 NetWorker 的介质索引,以改善其压缩能力。第 18 页 共 25 页可以自动探测、报告错损记录,迁移无效数据。万一意外或局部停运,警报能使系统管理员提前修正,以缩短停运时间,保持数据的完整性。 可升级的资源配置平台 (RAP) nsr.res 和 nsrjb.res 文件分别分组存储在数据库目录下。NetWorker 程序可以快速访问资源,避免了“
33、连续”访问瓶颈。无论环境如何扩充,同样可以快速的进行备份和恢复。 审计资源更新的日志化为了便于审计,NetWorker 7.0 保存了配置文件的更改记录,包括:用户账号、主机名、审计日志每次更改的时间和日期。系统管理员能够完全控制NetWorker 环境,更快地解决故障问题,迅速修正失当的操作,强化策略,并提高整体人员效率。 客户资源的注释区 每一个 NetWorker 客户资源文件都包含一个注释区,系统管理员可以唯一标识各自的分组与备份程序。这就简化了管理,以便系统管理员快速查询客户索引,迅速恢复数据。 直接的跨平台浏览和恢复 通过图形用户界面(GUI) ,系统管理员能够在异构的备份平台(W
34、indows, Linux, 和 UNIX)上浏览文件索引,然后直接恢复到 NetWorker 的统一平台上。无论是服务器、远程客户、正在恢复中的客户,都大大地降低了管理、恢复时间和停运成本。 Unix 归档文件的文件级浏览与恢复 用户可以在文件级浏览 Unix 归档文件索引(Windows 除外) ,并在需要的时候快速调阅文件。 设备标识唯一化 NetWorker 从基于 SCSI 协议的设备(磁带驱动器) ,自动搜索序列号、模块产品号以及全球化名称。加速了备份资源的标识和构建,减少了管理费用。 磁带报警 对于已经收到“磁带报警”的磁带驱动器的 SCSI 协议错误代码,NetWorker 提
35、供广泛、详尽的描述。比如:“清洁驱动器” 、 “程序库通道开放” 、 “不支持的磁带格式” 等等。错误状态以及处理问题的步骤很快地传达到系统管理员那里,减少了臆断作业,加速了问题的解决。 改进的 Jukebox 结构系统管理员能够“一次配置” ,并向多重设备和服务器自动映象设备的配置。尤其是在大的 SAN 环境下,这样大大简化了配置、减少了错误、使得执行更加快速。 中断软件设备 对于 NetWorker 服务器可自动选择的成套设备,NetWorker 提供了移置单一设备的技巧。选定单一设备的方式保证了所有正在驱动器上挂起的备份或恢复片断,能够全部完成。但是,在维修状态下,不会向驱动器配置新的片
36、断。一旦维修完成,驱动器即返回可用状态。 第 19 页 共 25 页支持 Microsoft 可移动存储管理(RSM) NetWorker 7.0 使得系统管理员能够在Windows 环境下,利用 Microsoft RSM 来管理与共享小型、中型磁带库。 扩展的 SAN 上群集的动态驱动器共享支持 NetWorker 7.0 支持在光纤通道 SAN 中的群集内,磁盘驱动器对服务器(存储节点)的动态配置。在服务器故障时,驱动器将“偕同”虚拟客户,完成备份与恢复,而不会因缺少资源而终止。 实现了快速、可靠的保护,并使程序库投资达到最优化。 支持网络数据管理协议(NDMP) 通过 NetWorke
37、r 7.0 中的诸多改进, EMC 保持了在基于 NDMP 协议的 NAS 保护方面的前导地位: _ 使用 IBM AIX 以及 HP Tru64 备份平台,基于 NDMP 协议的保护 _ 基于 NDMP 协议的异地存储和灾难恢复备份的磁盘复制 _ NNDMP 协议目录级恢复 除了直接访问恢复(DAR)以及卷级恢复,NetWorker 7.0 还支持目录级恢复。系统管理员无需恢复整个卷,就能有效地恢复数以万计的文件,降低了管理成本和停运成本。_ 基于 NDMP 协议的 Windows 磁带服务器 通过 NDMP 协议,数据能够写入 Windows 备份服务器或者存储节点上的程序库。使得系统管理
38、员能够更进一步地集中介质管理,优化现有的磁带库投资。 _ 使用 Windows 的 NetWorker 服务器,基于图形用户界面(GUI)的恢复 在 UNIX和 Linux 环境下,增加图形用户界面,更进一步简化了各种平台下的管理。 _ NDMP 4 广泛适用于 UNIX, Windows, 以及 Linux 平台。可对与 Unix, Windows, network,和 SAN 相配的程序库,实现本地、三方以及远程的备份或者恢复。 支持微软 Windows 2000 服务器以及共享点入口服务器各机构能够放心使用微软新的Windows 企业平台和 Office 10 (XP)网络服务器,实现可
39、靠、自动的数据保护。 支持企业 平台NetWorker7.0 为企业版的 Red Hat (高级的服务器版本) 和 SuSE (企业服务器 7.0),提供服务器、存储节点和客户支持。使得系统管理员确保完好保护数据的同时,实施基于中心的数据 Linux。支持 Linux 日志文件系统 NetWorker 7.0 支持基于 Linux 的日志文件系统。在系统重新启动时,不需要检查所有文件系统,而只是核查变化的块。提高了数据保护服务水平。 扩展支持 Intel Itanium 64 位 CPU NetWorker 7.0 支持运行在 Intel Itanium 64 位架构上的 HP-UX 11i、
40、Linux(SuSE)以及 MS Windows 2000。客户升级到最新的基于 Intel 的硬件时,系统管理员无需变更数据保护程序。在备份和恢复中全部采用 64 位。 Apple Macintosh 环境的客户支持 NetWorker 7.0 支持 Mac OS X (10.2 后)客户的自第 20 页 共 25 页动数据保护。 系统管理员可将 Macintosh 服务器或桌面列入预定的网络备份,更进一步简化和集中跨企业的数据保护、减少管理费用、降低总体拥有成本。2.5 VMWARE 方案带来的好处2.5.1 大大降低 TCO 通过服务器整合,控制和减少物理服务器的数量,明显提高每个物理服
41、务器及其 CPU 的资源利用率, 从而降低硬件成本。 降低运营和维护成本, 包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。以 2 路 CPU DELL 约 85 台左右为例,借鉴 DELL 官方提供的功率的参考:部署虚拟化前 部署虚拟化前类型 服务器数量 额定功率 服务器数量 额定功率2 颗 CPU 85 550W 20 675W因此,部署 VMware 虚拟化方案之前,每年的电费支出是:虚拟化前电费支出0.670.8 元/度(850.55 千瓦)24 小时/天365 天/年21.95 万/年第 21 页 共 25 页部署 VMware 虚拟化方案之后,每年的电费支出是:虚拟化后
42、电费支出0.670.8 元/度(200.675 千瓦)24 小时/天365 天/年6.34 万/年通过部署 VMware 虚拟化方案,数据中心服务器直接电力消耗每年的电费节约为:21.95 万/年6.34 万/年15.6 万/年。数据中心冷却系统的电力消耗一般来说,数据中心消耗的电能绝大部分全部变成了热能,因此,服务器硬件的额定功率基本相当于热能输出功率。此外,根据在惠普公司实验室做出的结果,每 1 瓦的散热需要消耗 0.8 瓦的电能来进行冷却。(我们将此定义为负载参数 L)。基于以上数据,数据中心的冷却能耗可进行如下推算:部署 VMware 虚拟化方案之前,数据中心服务器的冷却成本为:虚拟化
43、前冷却电费支出0.80.8 元/度1.251.25(850.55 千瓦)0.824 小时/天365 天/年32.76 万元/年第 22 页 共 25 页虚拟化后冷却电费支出0.80.8 元/度1.251.25(200.675 千瓦)0.824 小时/天365 天/年9.46 万元/年虚拟化后冷却电费节约32.76 万元/年9.46 万元/年23.3 万元/年虚拟化后总体电费节约15.6 万元/年23.3 万元/年38.9 万元/年。此项支出节约仅为直接的电力资源节省,还不包括周边设备减少带来的电力资源节约(如:UPS、交换机等设备的减少)。2.5.2 提高运营效率 加快新服务器和应用的部署,大
44、大降低服务器重建和应用加载时间。 主动地提前规划资源增长,对应用增长快速响应,不需要象以前那样,需要长时间的采购流程,然后进行尝试。 不需要象以前那样,硬件维护需要数天/周的变更管理准备和 1 - 3 小时维护窗口,现在可以进行快速的硬件维护和升级。 所有单机的应用,在部署了虚拟化后,将不再出现单点故障,确保了应用的 724 小时不间断的运转。2.5.3 提高服务水平 帮助企业建立业务和 IT 资源之间的关系,使 IT 和业务优先级对应。 将所有服务器作为大的资源统一进行管理,并按需进行资源调配。第 23 页 共 25 页三. 项目预算编号产品型号 性能/说明 单位 数量 金额1 Sonicw
45、allNSA5600防火墙(必选)NSA 5600-1U rack mount,SonicOS Enhanced,unlimited node support,9 Gbps FW,4.5 Gbps VPN 3DES/AES,750,000 connections,4000 VPN tunnels:Includes 500 VPN clients包含一年的 UTM,7*24 支持台 12深信服AC-1400(必选)上网行为管理包含访问控制、审计、监控、外发管理、带宽管理、报表和增强性安全功能(含应用/准入规则库)台 1接入层交换机WS-C2960X-48TS-L 台 4机箱Cat4500 E-S
46、eries 6-Slot Chassis, fan, no ps引擎Catalyst 4500 E-Series Supervisor LE, 520Gbps48个POE口的板卡Catalyst 4500 E-Series 48-Port PoE+ Ready 10/100/1000(RJ45)3核心交换机(必选 1 台)双电源Catalyst 4500 1300W AC Power Supply (D台 2第 24 页 共 25 页ata and PoE)万兆SFP口的板卡(可选择)Catalyst 4500 E-Series 12-Port 10GbE (SFP+)个 248个千兆SFP口
47、的板卡(可选择)Catalyst 4500 E-Series 48-Port GE (SFP)个 2企业级无线网络标准:IEEE 802.11a IEEE 802.11b 最高传输速率:600Mbps 频率范围:双频(2.4GHz,5GHz)个 104控制器NAC-6100千兆无线控制器 台 15DELL R730服务器(必选)8*2.5 盘位/E5-2630 V3*2/16G DDR4*8/120G SSD SATA*2/H730 1G*1/750W*2/企业远程管理卡认证/2562 HBA 卡/导轨台 26DELL R730服务器8*2.5 盘位/E5-2630 V3*2/16G DDR4
48、*4/120G SSD SATA*2/H730 1G*1/750W*2/企业远程管理卡认证/2562 HBA 卡/导轨台 17DELLSCv2020存储Dell SCv2020 FC16Gb ;光纤通道双控制器16x Dell 600GB, SAS, 10K 2.5“, HDD2U 机架导轨;SCv20x0 SCOS 基本许可证3 年白金专业支持服务和关键任务: (7x24) 4-小时上门服务台 18光纤交换机Dell(TM) PowerConnect(TM) Brocade 300E 台 19 VMWARE 虚拟化的搭建及售后维护第 25 页 共 25 页搭建10 UPS 山特 C10K 在线式 2 小时 台 1合计:
