• /  107
  • 下載費用: 15.00積分  

某保險企業私有云平臺實施方案.doc

'某保險企業私有云平臺實施方案.doc'
?某保險行業私有云平臺實施方案2015年12月目錄第1章 總體初步設計、工作方案 11.1. 總體框架設計 11.2. 技術路線 21.2.1. 基礎網絡 21.2.2. 基礎設施 31.2.3. 服務支撐 31.2.4. 應用遷移 41.2.5. 信息安全 41.3. 實施產品清單 51.4. 實施工作內容 7第2章 網絡技術實施方案 82.1. 總體網絡架構設計 82.2. 網絡子系統 92.2.1. 云平臺數據中心網絡設計 92.2.2. IP地址規劃 102.2.3. 路由協議設計 122.2.4. VPN設計 122.2.5. QOS設計 122.2.6. 可靠性設計 162.2.7. 安全性設計 172.2.8. 網管設計 192.2.9. 云平臺IDC虛擬化部署 20第3章 云平臺機房技術實施方案 243.1. 系統概述 243.2. 云平臺機房概述 253.2.1. 建設標準 253.2.2. 地理位置 273.2.3. 電力系統 283.2.4. 制冷 303.2.5. 消防 313.2.6. 安保監控 323.3. 數據中心機柜資源規劃 33第4章 云基礎設施(IAAS層)技術實施方案 354.1. 云計算基礎架構體系 354.1.1. 設計原則 354.1.2. 系統總體架構 364.2. 云計算中心網絡層設計 444.2.1. 設計思路 444.3. 云平臺網絡系統整體架構 464.3.1. 整體架構設計思想 464.3.2. 云平臺內網網絡系統設計 484.3.3. 云平臺中心核心交換區 494.3.4. 云平臺中心云資源池區 504.3.5. 云平臺中心運維管理區 514.3.6. 外聯安全接入區 514.3.7. 云平臺內網接入網絡設計 524.3.8. 云平臺內網網絡系統設計總結 534.3.9. 云平臺網絡關鍵技術支撐 544.4. 虛擬網絡規劃 554.5. 服務器設備清單 56第5章 軟硬件實施詳細方案 585.1. 華為防火墻安裝部署 585.1.1. 配置備防火墻上的NAT 585.1.2. 配置雙機熱備份模式 595.2. 華為服務器安裝部署 615.2.1. 服務器安裝流程 615.2.2. 服務器上架安裝 625.2.3. 配置RAID 645.3. 浪潮存儲AS520-E安裝部署 695.3.1. 設備登陸 695.3.2. 創建資源池 695.3.3. 創建RAID 705.3.4. 自動鏡像故障遷移 715.3.5. 創建主機組 715.4. VMware vCAC安裝部署 725.4.1. 部署VCAC Indentity 725.4.2. 部署VCAC Appliance 755.4.3. 安裝配置工具 785.5. VMware vSphere安裝部署 805.5.1. 方案拓撲 805.5.2. 方案構成部分詳細說明 815.5.3. 硬件資源分配 835.6. Windows域控部署 1015.6.1. 數據中心父域控搭建 1015.6.2. 協會內網新建子域 103第6章 項目管理計劃 1046.1. 云平臺部署流程 1046.2. 項目管理計劃 1056.3. 項目人員職責 105-第59頁 -第1章 總體初步設計、工作方案1.1. 總體框架設計本次某保險企業私有云平臺實施工作方案將針對計算服務整體架構中的云計算資源,通過對底層服務器硬件及存儲資源實現虛擬化聚合部署,配合以云計算管理平臺、監控平臺、資源調度平臺,實現云計算中基礎架構即服務(IaaS)部分,同時該IaaS平臺也為以后計算中心提供更高層次的云計算服務,如PaaS,SaaS服務提供了良好的基礎平臺,也為某保險企業今后部署其他業務系統,及現有系統擴展提供良好的擴展性。協會私有云平臺的總體框架由七大核心組件構成:運維服務、業務應用系統、基礎設施、平臺虛擬化、計算資源、計算資源管理、云管理平臺。推進系統的建設,服務是宗旨,應用是關鍵,支撐是依托,信息資源是核心,基礎設施是承載,運維和標準化體系是保障。圖 1 協會IaaS云平臺系統總體框架圖基礎設施基礎設施平臺建設是協會云平臺的基礎和前提。包括網絡支撐環境建設和硬件支撐環境建設?;诟咭幐駭祿行?,滿足協會設備托管、應用系統訪問的需求,并具備為協會提供虛擬服務器和存儲的服務能力以及。計算資源構建協會云平臺計算資源池,實現業務運行過程中需要的各類數據資源和信息資源的集中存儲和管理。建立資源目錄體系,為各保險行業客戶提供信息查詢和共享服務。 計算資源管理針對協會云平臺計算資源池資源使用情況與系統負載程度,手動、自動調整資源分配,將空閑資源充分利用,實現硬件資源高效運行。業務應用系統另類投資項目應用系統建設,是協會云平臺系統建設的主要內容,圍繞需要開展的各項業務,以另類投資系統開發與云托管為主線,以資源整合與應用支撐為基礎,建立信息共享機制和業務協同體系,為協會注冊會員單位提供數據交換服務。運維服務體系云平臺運維服務是協會云平臺建設項目的重要保障系統。系統的服務體系根據對象分為兩大類,數據中心及線路運維服務,實現協會與保險單位實現信息公開、網上辦事和會員服務;云平臺運維服務,實現各類應用系統的在私有云環境下的虛擬機運維,監控和告警服務。平臺虛擬化采用業界領先的虛擬化技術,將另類投資系統在虛擬化平臺部署。后續其他業務系統平滑遷移和備份。云管理平臺VCAC私有云管理平臺是協會云平臺建設的核心,通過VCAC對私有云資源的監控、調度、自助門戶、統計分析等功能搭建協會信息系統從傳統IT到云架構的轉型,同時作為今后業務系統的托管平臺。 1.2. 技術路線1.2.1. 基礎網絡搭建云平臺基礎網絡,通過防火墻、VPN技術實現另類投資等業務系統與協會內網VPN遠程連接,內網采用OSPF/BGP的動態路由協議;外網采用IPSec VPN技術實現端到端的可靠傳輸。防火墻、核心交換機全部采用冗余架構,避免單點故障的風險,打造穩定安全的云平臺基礎網絡。1.2.2. 基礎設施通過云計算、虛擬化技術實現數據中心的建設,提高資源利用率,避免復雜的系統集成和大規模的設備占用空間,降低投資成本,簡化管理復雜性,能對整體系統運行環境進行統一監管和動態分配,從而降低計算管理和運行成本。協會云平臺數據中心按照T3+標準進行選址、選型。按照系統的高可用性要求,本次項目擬采用新一代的可自愈的基礎設施。本次設計考慮到安全及最優成本的同時提高系統資源利用率,并為未來“云”模式下的協會應用提供無縫的遷移和過渡能力。在數據中心的建設中引入云計算、虛擬化技術,在數據中心搭建云平臺,通過服務器虛擬化,有效降低業務系統建設的硬件投入實現硬件資源管理和。省略部分。Netbackup DataCenter 服務器,并且l Netbackup 服務器與 ESX Server 服務控制臺之間具備網絡連接。l 2. 從 Netbackup DataCenter Linux CD ROM 中安裝 Netbackup Linux RedHat 2.2 客戶端。l 3. 確保按照附錄 A 中所述,在 /etc/vmware/backuptools.conf 文件中設置適當參數。l 4. 運行 vcbMounter 以創建虛擬機的本地備份。l [[email protected] VM1winXPPro]# vcbMounter -a name:XPPro -r /vmimages/winXPProbackupl Converting "/vmimages/winXPProbackup/scsi1-0-0-winxppro.vmdk" (compact file):l 0%=====================50%=====================100%l **************************************************l Converting "/vmimages/winXPProbackup/scsi1-2-0-winxppro_1.vmdk" (compact file):l 0%=====================50%=====================100%l **************************************************l 在本示例中,您會將顯示名稱為 XPPro 的虛擬機備份到目錄 /vmimages/winXPProbackupl 中,而不需分割磁盤文件。 備份內容包括虛擬機配置文件、日志文件以及磁盤文件。l 5. 在 Netbackup DataCenter 管理控制臺中,請指定一個新策略,用以指出要備份的虛擬l 機所駐留的 ESX Server 系統。l 6. 輸入 vcbMounter 輸出文件的完全限定路徑,在本示例中為:l /vmimages/winXPProbackup/WinXPPro/*l 7. 右鍵單擊您剛剛創建的新策略以開始進行手動備份。l 如果需要從該備份中還原虛擬機,請使用 Netbackup 提取 /vmimages/winXPProbackup 的l VMware 備份最佳做法l VMware,Inc 14l 內容,然后通過運行以下命令來還原虛擬機:l vcbRestore -s /vmimages/winXPProbackup5.5.3.12. 備份負載轉移l 盡管每個虛擬機都封裝在少數幾個文件中,并且可以從 ESX Server 服務控制臺中看到并備l 份這些文件,但這樣做會大大加重服務控制臺的負載,從而影響生產服務器的性能??梢酝╨ 過將備份負載轉移到特定的專用系統中來最大程度地降低對生產系統的影響。通過存儲區域l 網絡的快照功能,使用基于服務器的復制功能或虛擬機磁盤內置的快照功能,便可以完成備l 份負載轉移。l SAN 映像l 與以下驅動器格式兼容:l ? 虛擬磁盤(所有格式)l ? RDM 磁盤(所有格式)l 如果虛擬磁盤文件存儲在 SAN 上,則可以使用 SAN 供應商提供的功能來創建生產 LUN 的l 副本,副本中將包含所有虛擬磁盤。然后,可以將這些副本發送到備份介質。要對 SAN 卷l 執行快照和復制操作,需要將分層應用程序用于 SAN。ESX Server 與部分而非全部 SAN 分l 層應用程序兼容,這是因為相關標準仍在改進中。有關支持的最新應用程序,請查看支持列l 表。5.5.3.13. 使用 VMware Consolidated Backupl 與以下驅動器格式兼容:l ? 虛擬磁盤(所有格式)l 實施步驟l 1) 安裝備份代理系統。備份代理服務器必須使用 Windows Server 2003 操作系統。l 2) 將備份代理服務器配置為可訪問要備份的虛擬機所存儲在的 SAN。l 3) 將備份代理服務器配置為可訪問將用來存儲備份的磁帶驅動器或磁帶庫。l 4) 在備份代理服務器上安裝所選備份軟件對應的備份代理 程序。l 5) 在備份代理服務器上安裝 Consolidated Backup 軟件。l 6) 確保要備份的每個虛擬機中均已安裝 VMware Tools。另外,為了能夠還原所備份的文件,請在要備份的每個虛擬機中安裝所選備份軟件對應的備份代理程序。l 需要考慮的問題l 在您決定采用一種備份方法之前,需要考慮以下問題:l 能否提供一個或多個系統作為專用的備份代理服務器?l 是否希望備份數據通信脫離網絡?l 是否希望對 ESX Server 主機的備份不會導致CPU 負載加重?l 是否需要一種無需虛擬機停機的備份方法?l 是否希望能夠備份已關閉的虛擬機?5.6. Windows域控部署5.6.1. 數據中心父域控搭建首先創建父域控,并搭建DNS服務器,配置好本地IP地址,在命令提示符下輸入dcpromo。安裝所需DNS服務。根據安裝向導,進行下一步安裝,直至安裝完成。5.6.2. 協會內網新建子域在父域控創建好后,開始創建子域控,大體步驟相同,其中需要注意選擇在現有域中的子域。第6章 項目管理計劃6.1. 云平臺部署流程云平臺部署前提:1、 數據中心機房線路測試;2、 硬件設備上架;3、 服務器、存儲設備初始化;4、 防火墻、核心交接、光纖交換機配置;云平臺部署流程:1、 首先在管理節點安裝域控DNS服務。2、 配置DNS解析地址。3、 將vCenter服務器加入至域控,并安裝vCenterA、 安裝數據庫軟件B、 配置ODBCC、 安裝vCenter軟件清單目錄4、 在計算節點安裝ESXI服務器操作系統,并配置好IP地址。5、 vCenter安裝完成后,進行存儲掃描并劃分VMFS,虛擬網絡配置劃分VLAN,集群配置等。6、 將計算機點ESXI加入至vCenter中。7、 開始在一臺虛擬機中部署VCAC軟件。6.2. 項目管理計劃實施完成后,由攜寧公司部署APP并進行POC、UAT測試,測試完成后轉入運維階段(R2O)。6.3. 項目人員職責l 項目經理:協調內部資源調度,把控項目進度時間,溝通項目問題。l 網絡工程師(兼運維工程師):完成網絡設備調試,完成VPN,包括IP地址規劃在內的設計工作,按照客戶需求完成網絡劃分。l 系統工程師(兼運維工程師):完成服務器的RAID設置,操作系統的安裝,存儲、防火墻調試等工作,負責搭建域控,DNS,數據庫等。l 私有云工程師:完成VMware組件的安裝,虛擬化平臺的搭建,VCAC組件的調試等工作。
關 鍵 詞:
企業 方案 實施 保險 平臺 私有
 天天文庫所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:某保險企業私有云平臺實施方案.doc
鏈接地址: http://www.476824.live/p-49949914.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服點擊這里,給天天文庫發消息,QQ:1290478887 - 聯系我們

本站為“文檔C2C交易模式”,即用戶上傳的文檔直接賣給(下載)用戶,本站只是中間服務平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有【成交的100%(原創)】。本站是網絡服務平臺方,若您的權利被侵害,侵權客服QQ:1290478887 歡迎舉報。

[email protected] 2017-2027 http://www.476824.live 網站版權所有

粵ICP備19057495號 

收起
展開
球探网即时蓝球比分 福彩3d玩法1D2D玩法 pk10稳赚投注公式 湖北省十一选五开结果 贵州快3开结果今天 秒速飞艇客户端平台 短线股票推荐 46 公开一肖一尾中特平 安徽快3开 三分赛车全天精准计划 安徽十一选五近100期