寧夏電信虛擬化實(shí)施服務(wù)項(xiàng)目實(shí)施方案.docx

寧夏電信虛擬化實(shí)施服務(wù)規(guī)劃方案二一四年十一月目錄第一章規(guī)劃概述11.1.整體規(guī)劃11.2.設(shè)計(jì)目標(biāo)2第二章規(guī)劃設(shè)計(jì)22.1.設(shè)計(jì)總述22.2.硬件配置42.2.1.虛擬化esxi主機(jī)物理配置42.2.2.共享存儲(chǔ)物理配置42.3.服務(wù)器規(guī)劃52.4.網(wǎng)絡(luò)規(guī)劃62.4.1.管理網(wǎng)絡(luò)62.4.2.業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)62.4.3. esxi server網(wǎng)絡(luò)規(guī)劃72.5.存儲(chǔ)規(guī)劃92.5.1.共享存儲(chǔ)規(guī)劃92.5.1.1.存儲(chǔ)連接方式92.5.1.2.存儲(chǔ)配置要求92.5.1.3.存儲(chǔ)路徑冗余102.6.安全規(guī)劃102.6.1.數(shù)據(jù)安全112.6.2.系統(tǒng)安全112.6.3.業(yè)務(wù)區(qū)域邊界安全112.7. vmware vsphere5.5基礎(chǔ)平臺(tái)規(guī)劃112.7.1. esxi server配置112.7.1.1. esxi server命名規(guī)則122.7.1.2. esxi server時(shí)間配置122.7.2. vcenter的配置規(guī)劃122.7.2.1. vcenter虛擬硬件配置122.7.2.2.安裝操作系統(tǒng)及數(shù)據(jù)庫122.7.2.3.數(shù)據(jù)中心命名132.7.3.虛擬機(jī)規(guī)劃132.7.4. vmware vsphere高級(jí)功能規(guī)劃142.8. oracle數(shù)據(jù)庫遷移規(guī)劃152.8.1數(shù)據(jù)庫遷移概述152.8.2 oracle數(shù)據(jù)庫遷移15oracle物理遷移15oracle邏輯遷移16oracle 文件遷移17oracle 熱遷移17oracle數(shù)據(jù)庫遷移小結(jié)18第三章集成服務(wù)方案193.1 項(xiàng)目管理服務(wù)193.1.1 項(xiàng)目管理服務(wù)概述193.2.2項(xiàng)目管理內(nèi)容203.2 云集成規(guī)劃服務(wù)203.2.1 集成方案規(guī)劃服務(wù)概述203.2.2 集成方案規(guī)劃服務(wù)流程213.2.3集成方案規(guī)劃服務(wù)內(nèi)容213.3 云集成方案設(shè)計(jì)服務(wù)223.3.1集成設(shè)計(jì)服務(wù)概述223.3.2 集成設(shè)計(jì)服務(wù)流程243.3.3 集成設(shè)計(jì)服務(wù)內(nèi)容243.4 云集成實(shí)施與聯(lián)調(diào)服務(wù)253.4.1集成實(shí)施服務(wù)概述253.4.2 集成實(shí)施服務(wù)流程263.4.3集成實(shí)施服務(wù)內(nèi)容263.5云驗(yàn)收測(cè)試服務(wù)273.5.1云系統(tǒng)驗(yàn)收測(cè)試計(jì)劃273.5.2云系統(tǒng)驗(yàn)收測(cè)試用例編寫273.5.3 云系統(tǒng)驗(yàn)收測(cè)試整體驗(yàn)收273.5.4 云驗(yàn)收測(cè)試交付件283.6云業(yè)務(wù)發(fā)放服務(wù)283.6.1云業(yè)務(wù)發(fā)放說明283.7云業(yè)務(wù)數(shù)據(jù)遷移服務(wù)283. 7.1數(shù)據(jù)遷移服務(wù)概述283.7.2 數(shù)據(jù)遷移服務(wù)流程293.7.3數(shù)據(jù)遷移服務(wù)內(nèi)容303.7.4 數(shù)據(jù)遷移責(zé)任矩陣30第四章公司概況314.1 公司介紹314.1.1天源迪科簡(jiǎn)介314.1.2 公司資質(zhì)314.2 組織結(jié)構(gòu)314.2.1 項(xiàng)目團(tuán)隊(duì)組織架構(gòu)314.2.2 項(xiàng)目經(jīng)理介紹314.2.3 項(xiàng)目成員概況324.3 成功案例介紹33目錄-3第一章 規(guī)劃概述1.1. 整體規(guī)劃根據(jù)前期與各方交流結(jié)果，我方根據(jù)vmware虛擬化平臺(tái)規(guī)劃建議和多年虛擬化及云計(jì)算平臺(tái)實(shí)施經(jīng)驗(yàn)，以及此次現(xiàn)場(chǎng)調(diào)研的數(shù)據(jù)，對(duì)寧夏電信虛擬化平臺(tái)建設(shè)及系統(tǒng)遷移提出合理的規(guī)劃建議。該虛擬化平臺(tái)屬于中型規(guī)模，在規(guī)劃中應(yīng)從系統(tǒng)的穩(wěn)定性、高可用性、安全性，高性能以及系統(tǒng)遷移的業(yè)務(wù)連續(xù)性出發(fā)，應(yīng)以業(yè)務(wù)系統(tǒng)為核心。同時(shí)，該規(guī)劃考慮到寧夏電信未來發(fā)展而需要的較強(qiáng)擴(kuò)展性需求，并且該平臺(tái)將建成一個(gè)開放式架構(gòu)。穩(wěn)定性該平臺(tái)采用國際知名虛擬化平臺(tái)廠商vmware的vsphere平臺(tái)作為虛擬化平臺(tái)唯一平臺(tái)，其系統(tǒng)的穩(wěn)定性已經(jīng)經(jīng)過實(shí)踐證明足以應(yīng)對(duì)復(fù)雜的應(yīng)用環(huán)境，對(duì)于關(guān)鍵業(yè)務(wù)的連續(xù)性，足以滿足業(yè)務(wù)需求。高可用性該規(guī)劃中以高可用性為基本原則，硬件設(shè)備、虛擬化平臺(tái)、網(wǎng)絡(luò)鏈路等都將實(shí)現(xiàn)系統(tǒng)冗余且故障非人工干預(yù)的自動(dòng)切換。具有高可用性的系統(tǒng)平臺(tái)將增加業(yè)務(wù)系統(tǒng)的連續(xù)性、降低運(yùn)維成本、運(yùn)營風(fēng)險(xiǎn)等。在該規(guī)劃中建議采用支持irf2技術(shù)匯聚交換機(jī)部署大二層網(wǎng)絡(luò)，簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)，連接到核心網(wǎng)絡(luò)。安全性在安全性方面，涉及兩個(gè)部分，病毒防護(hù)和系統(tǒng)數(shù)據(jù)安全，為此，設(shè)計(jì)的初期就已經(jīng)考慮到這兩個(gè)方面。對(duì)于病毒防護(hù)方面采用虛擬化專用殺毒軟件來解決，建議采用vmwarevshield endpoint技術(shù)，支持趨勢(shì)、symantec等主流的殺毒軟件，減少虛擬化的掃描風(fēng)暴；在數(shù)據(jù)系統(tǒng)安全方面，將采用分區(qū)域的方式，將所有的底層平臺(tái)設(shè)計(jì)為兩個(gè)大的區(qū)域，區(qū)域與區(qū)域之間進(jìn)行物理隔離，采用不同的物理存儲(chǔ)，通過ip網(wǎng)絡(luò)可達(dá)的方式，提供一個(gè)系統(tǒng)數(shù)據(jù)安全的方式，在存儲(chǔ)方面采用raid保護(hù)機(jī)制，保證數(shù)據(jù)的安全，最終實(shí)現(xiàn)全方位的安全防護(hù)。高性能此次項(xiàng)目實(shí)施，目的是為以后項(xiàng)目實(shí)施提供一個(gè)更加可擴(kuò)展，性能更佳的一個(gè)模板，為此，在性能方面要著重考慮，此次性能主要關(guān)聯(lián)三部分，第一，主機(jī)性能，第二，存儲(chǔ)訪問性能，第三，網(wǎng)絡(luò)訪問性能。為此，將采用拋棄業(yè)務(wù)量的方式，以滿足高性能，降低系統(tǒng)瓶頸。業(yè)務(wù)連續(xù)性待新架構(gòu)的虛擬化平臺(tái)建設(shè)完后，遷移在線系統(tǒng)也是此次項(xiàng)目的重中之重。應(yīng)根據(jù)業(yè)務(wù)類型、業(yè)務(wù)連續(xù)性和安全性等級(jí)不同，制定合理的遷移方案。在遷移過程中我們將圍繞業(yè)務(wù)系統(tǒng)為中心，盡可能提高業(yè)務(wù)連續(xù)性，并且應(yīng)保證數(shù)據(jù)安全性。1.2. 設(shè)計(jì)目標(biāo)此次設(shè)計(jì)的目標(biāo)明確，就是要將資源進(jìn)行整合。整合后的平臺(tái)為統(tǒng)一架構(gòu)平臺(tái)，通過采用詳細(xì)的設(shè)計(jì)，確保應(yīng)用系統(tǒng)和數(shù)據(jù)的安全與穩(wěn)定，確保系統(tǒng)的維護(hù)簡(jiǎn)單，確保應(yīng)用訪問性能的優(yōu)化，確保在系統(tǒng)出現(xiàn)故障問題時(shí)能盡快的回復(fù)業(yè)務(wù)系統(tǒng)。第二章 規(guī)劃設(shè)計(jì)2.1. 設(shè)計(jì)總述通過現(xiàn)有的設(shè)備情況，我們將采用以下的設(shè)計(jì)思路來完成此次項(xiàng)目的實(shí)施。物理上結(jié)構(gòu)上，分為虛擬化區(qū)域和數(shù)據(jù)庫區(qū)域。虛擬化區(qū)域主機(jī)采用刀片機(jī)，部署業(yè)務(wù)的前臺(tái)應(yīng)用或者非核心數(shù)據(jù)系統(tǒng)，該區(qū)域存儲(chǔ)考慮存儲(chǔ)的容量，建議采用raid5的模式；重點(diǎn)的業(yè)務(wù)采用物理服務(wù)器，部署數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)，該區(qū)域重點(diǎn)考慮數(shù)據(jù)的安全性合可靠性，該區(qū)域的v7000的建議采用raid0+1模式。2個(gè)區(qū)域的數(shù)據(jù)通信，通過上層的匯聚交換機(jī)實(shí)現(xiàn)ip互通。業(yè)務(wù)層面，對(duì)所有虛擬化服務(wù)器進(jìn)行一個(gè)動(dòng)態(tài)的資源調(diào)整，部署一個(gè)寧夏電信it數(shù)據(jù)中心，對(duì)現(xiàn)有的業(yè)務(wù)區(qū)域劃分為m/b/o/s等多個(gè)業(yè)務(wù)資源池的架構(gòu)，各資源池共享ibm v7000存儲(chǔ)。安全部署上，各業(yè)務(wù)區(qū)域之間通過虛擬防火墻的模式實(shí)現(xiàn)業(yè)務(wù)區(qū)域邊界的隔離。虛擬防火墻可采用物理防火墻虛擬，也可以采用vmware的vshield部署。整個(gè)架構(gòu)考慮系統(tǒng)的安全性合冗余性，均采用雙中心設(shè)置，其中vcenter采用虛擬機(jī)架構(gòu)實(shí)現(xiàn)容災(zāi)。在實(shí)施過程中，為了方便與對(duì)物理系統(tǒng)和數(shù)據(jù)系統(tǒng)進(jìn)行管理維護(hù)，我們將采用vlan的方式對(duì)業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)進(jìn)行隔離，后期，用戶考慮監(jiān)控物理設(shè)備狀態(tài)，建議重新部署一個(gè)monitor的監(jiān)控網(wǎng)絡(luò)，實(shí)現(xiàn)不同業(yè)務(wù)，不同數(shù)據(jù)的物理分離。對(duì)于虛擬化的vmotion、ft、esxi管理網(wǎng)絡(luò)，分別需要獨(dú)立的vlan，獨(dú)立的ip地址段進(jìn)行配置。并將物理網(wǎng)絡(luò)與esxi網(wǎng)絡(luò)進(jìn)行一對(duì)一模式。方便與日后在主機(jī)維護(hù)過程中，確認(rèn)主機(jī)故障。整體環(huán)境的物理架構(gòu)如下圖2.2. 硬件配置2.2.1. 虛擬化esxi主機(jī)物理配置虛擬化server 主機(jī)平臺(tái)規(guī)格屬性規(guī)格主機(jī)數(shù)14服務(wù)器型號(hào)ibm x240cpu2顆8核內(nèi)存192gb網(wǎng)卡數(shù)網(wǎng)卡速度2個(gè)以太網(wǎng)網(wǎng)絡(luò)端口，2個(gè)8gb的fc本地驅(qū)動(dòng)器數(shù)和raid級(jí)別2塊300g raid0+1集成交換機(jī)2塊8gb單端口fc、2個(gè)萬兆以太網(wǎng)、2個(gè)16gb的fc物理區(qū)域server 主機(jī)平臺(tái)規(guī)格屬性規(guī)格主機(jī)數(shù)8服務(wù)器型號(hào)ibm x3850cpu2顆8核內(nèi)存128gb網(wǎng)卡數(shù)網(wǎng)卡速度4*1ge網(wǎng)卡，2*8ge hba本地驅(qū)動(dòng)器數(shù)和raid級(jí)別4*600g raid0+1 (hostspare)2.2.2. 共享存儲(chǔ)物理配置對(duì)于存儲(chǔ)的配置問題，一直是一個(gè)重點(diǎn)，在實(shí)施過程中，我們要求每個(gè)lun的大小為500g，以實(shí)現(xiàn)最優(yōu)的性能與容量比率。存儲(chǔ)的raid模式是按照v7000的配置模式來進(jìn)行的，v7000本身對(duì)于存儲(chǔ)的配置是沒有hotspare盤的，實(shí)現(xiàn)存儲(chǔ)空間的最高利用。型號(hào)控制器容量磁盤保護(hù)用途ibm v7000-1雙控制器96* 600g、32g cache,8個(gè)8g前端口mdisk虛擬化區(qū)域ibm v7000-2雙控制器192*600g；10*220g ssd；32g cache,8個(gè)8g前端口mdisk虛擬化區(qū)域2.3. 服務(wù)器規(guī)劃在服務(wù)器部署過程中，采用創(chuàng)建單一集群多個(gè)資源池來進(jìn)行應(yīng)用部署的模式，其架構(gòu)如下如圖所示，在寧夏電信創(chuàng)建一個(gè)寧夏電信it的資源池?cái)?shù)據(jù)中心，分別部署mboss等不同的資源池，所有的資源池共享物理存儲(chǔ)，以確保系統(tǒng)能夠獨(dú)立的運(yùn)行在不同的主機(jī)環(huán)境，這樣做的優(yōu)點(diǎn)是可以動(dòng)態(tài)調(diào)整每個(gè)資源池的大小，而不會(huì)影響或改變虛擬機(jī)的配置。在集群中，資源池與資源池之間相互獨(dú)立，除了共用一個(gè)集群資源外，沒有任何聯(lián)系。確保系統(tǒng)的獨(dú)立性與穩(wěn)定性。2.4. 網(wǎng)絡(luò)規(guī)劃2.4.1. 管理網(wǎng)絡(luò)首先fc san網(wǎng)絡(luò)和業(yè)務(wù)ip網(wǎng)絡(luò)得到了物理隔離，雙方互不干擾，發(fā)揮最大的性能。根據(jù)新購的刀片服務(wù)器配置，只有兩個(gè)物理以網(wǎng)卡，無法將管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)在物理上進(jìn)行隔離。為保證vmotion、ft、esxi管理網(wǎng)絡(luò)跟虛擬機(jī)生產(chǎn)網(wǎng)絡(luò)流量分離，使用二層vlan的方式在虛擬化平臺(tái)內(nèi)達(dá)到相互隔離效果；根據(jù)用戶環(huán)境和vmware運(yùn)行需求，現(xiàn)將網(wǎng)絡(luò)規(guī)劃如下，ip地址可考慮采用資源池私有網(wǎng)段。如：172.100.1.0/24（例）：選項(xiàng)vlanip地址池子網(wǎng)掩碼網(wǎng)關(guān)esximgmtvlan10一個(gè)c類vmotionvlan20一個(gè)c類ftvlan30一個(gè)c類vcentervlan10一個(gè)c類2.4.2. 業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)在業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)中，虛擬機(jī)通過專用的網(wǎng)絡(luò)接口與外界進(jìn)行通訊，通過創(chuàng)建不同的二層虛擬端口組，實(shí)現(xiàn)同一物理機(jī)運(yùn)行不同vlan的業(yè)務(wù)，保證業(yè)務(wù)之間的二層隔離的安全要求，集成交換機(jī)和vswitch交換機(jī)到物理匯聚換機(jī)之間采用trunk的配置。對(duì)于數(shù)據(jù)區(qū)域的物理服務(wù)器，不需要采用trunk方式，采用access方式即可。為保證減少二層環(huán)路的影響，建議刀片交換機(jī)的上行匯聚交換機(jī)支持irf2協(xié)議或者堆疊協(xié)議，減少stp生成樹的部署，如果匯聚交換機(jī)不支持irf2技術(shù)，所有的物理交換機(jī)之間的trunk啟用stp協(xié)議，避免二層網(wǎng)絡(luò)環(huán)路。為實(shí)現(xiàn)不同業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)的邊界隔離，每個(gè)業(yè)務(wù)采用一個(gè)二層vlan，實(shí)現(xiàn)業(yè)務(wù)之間的隔離，業(yè)務(wù)和業(yè)務(wù)之間的通信，通過傳統(tǒng)三層路由方式，在核心層或者匯聚層實(shí)現(xiàn)路由交換。選項(xiàng)vlanip地址池子網(wǎng)掩碼網(wǎng)關(guān)app1vlan100一個(gè)c類app2vlan101一個(gè)c類app3vlan102一個(gè)c類app4vlan103一個(gè)c類本次寧夏電信it資源池建設(shè)，為方便部署和管理虛擬機(jī)資源，vwitch交換機(jī)采用分布式交換機(jī)部署，試下網(wǎng)絡(luò)配置的統(tǒng)一下發(fā)和管理。如下圖：2.4.3. esxi server網(wǎng)絡(luò)規(guī)劃主機(jī)網(wǎng)卡硬件配置每臺(tái)esxi server主機(jī)有2個(gè)1gb端口,背板交換機(jī)通過與刀片服務(wù)器相連，背板交換機(jī)通過uplink口通過萬兆口連接匯聚交換機(jī)。下述配置會(huì)確保管理流量和生產(chǎn)虛擬機(jī)通過vlan隔離，管理流量和生產(chǎn)流量同時(shí)走在兩個(gè)物理網(wǎng)卡上。vmware esxi server 主機(jī)平臺(tái)規(guī)格：虛擬交換機(jī)物理適配器vlan連接類型備注vswitch0/vdsvmnic0,1000 full vmnic1,1000 full management ftvmotion管理網(wǎng)絡(luò)vm network數(shù)據(jù)網(wǎng)絡(luò)其基礎(chǔ)架構(gòu)如下圖所示需要說明的是，在配置過程中，對(duì)于服務(wù)器端的配置方式為vmnic 0 1 將統(tǒng)一的加到同一個(gè)vswitch。取名為vswitch1。詳細(xì)的配置方式為，全激活狀態(tài)，在配置時(shí)確認(rèn)出口基于源端口port id。在匯聚交換機(jī)上進(jìn)行端口綁定，并啟用trunk。則能保證交換機(jī)的主備模式，并且數(shù)據(jù)的轉(zhuǎn)發(fā)采用負(fù)載均衡的模式。2.5. 存儲(chǔ)規(guī)劃2.5.1. 共享存儲(chǔ)規(guī)劃2.5.1.1. 存儲(chǔ)連接方式2.5.1.2. 存儲(chǔ)配置要求vmware 的san 存儲(chǔ)要求是高負(fù)載隨機(jī)訪問環(huán)境的典型要求。為平衡可管理性、性能和可用性要求，下表提供以下一系列配置準(zhǔn)則。在對(duì)lun中存放虛擬機(jī)的時(shí)候，建議將高io的虛擬機(jī)與低io的虛擬機(jī)混合放置，以降低因?yàn)槿遡o帶來的虛擬機(jī)訪問過慢問題。對(duì)于已經(jīng)出現(xiàn)存儲(chǔ)告警的lun，應(yīng)謹(jǐn)慎放置虛擬機(jī)。項(xiàng)目做法原因lun raid 5 根據(jù)高讀寫比率，選擇了raid5 來確?？捎眯?。每個(gè)lun 的虛擬機(jī)數(shù)每個(gè)lun最多10個(gè)雖然一個(gè)lun 最多可以同時(shí)連接32 個(gè)主機(jī)，但是最好將訪問特定lun 的活動(dòng)虛擬機(jī)數(shù)降至最少，以減少可能導(dǎo)致的i/o 競(jìng)爭(zhēng)。因?yàn)槊總€(gè)虛擬機(jī)都可以由不同的服務(wù)器來托管，所以主機(jī)數(shù)可以與虛擬機(jī)數(shù)相同。此外，還會(huì)降低單個(gè)lun 丟失產(chǎn)生的影響。每個(gè)lun的大小500g對(duì)于每個(gè)lun的大小，應(yīng)用于最佳實(shí)踐中，建議為500g大小，但因?yàn)閕bm v7000存儲(chǔ)的特性，可以動(dòng)態(tài)的調(diào)整lun的大小，以滿足需求。因此，在項(xiàng)目實(shí)施過程中，會(huì)以500g為標(biāo)準(zhǔn)，進(jìn)行浮動(dòng)。依據(jù)業(yè)務(wù)系統(tǒng)的要求，動(dòng)態(tài)的調(diào)整大小。模板/ iso lun 獨(dú)立的lun 為確保最佳性能，建議將虛擬機(jī)文件與其他文件（如模板和具有較高i/o 特征的iso 文件）分開。最佳做法是將獨(dú)立的數(shù)據(jù)存儲(chǔ)區(qū)/lun 專用于虛擬機(jī)模板和iso/flp 文件，與虛擬機(jī)分開。2.5.1.3. 存儲(chǔ)路徑冗余所確定的可能故障點(diǎn)和冗余措施如下：esxi server 主機(jī)故障點(diǎn)冗余esxi server 主機(jī)每主機(jī)2個(gè)hba卡用于連接存儲(chǔ)san存儲(chǔ)網(wǎng)絡(luò)交換機(jī)2臺(tái)光纖交換機(jī)存儲(chǔ)陣列每個(gè)存儲(chǔ)陣列2個(gè)存儲(chǔ)處理器2.6. 安全規(guī)劃在數(shù)據(jù)安全方面，主要進(jìn)行以下兩個(gè)方面的考慮，第一，數(shù)據(jù)安全。第二，系統(tǒng)安全。三、業(yè)務(wù)區(qū)域邊界安全，安全總體規(guī)劃如下：2.6.1. 數(shù)據(jù)安全在數(shù)據(jù)安全方面的考慮主要是對(duì)數(shù)據(jù)進(jìn)行備份操作，保證數(shù)據(jù)的穩(wěn)定性。此次實(shí)施過程中擬采用vmware vdp來進(jìn)行數(shù)據(jù)備份。主要是因?yàn)関mware vdp 為vmware vsphere環(huán)境的重要組件，方便與管理，用于備份與恢復(fù)虛擬機(jī)的。當(dāng)然vmware vdp的備份容量還是有待考慮，但就當(dāng)前環(huán)境。采用vdp進(jìn)行數(shù)據(jù)備份是一個(gè)不錯(cuò)的選擇，在一定程度上能降低虛擬機(jī)的故障恢復(fù)難度。但考慮到存儲(chǔ)空間容量的問題，此方案需要在確定當(dāng)前虛擬機(jī)環(huán)境之后，確認(rèn)實(shí)施細(xì)節(jié)。2.6.2. 系統(tǒng)安全在系統(tǒng)本身的安全方面，建議進(jìn)行防病毒維護(hù)，采用vmwarevshield endpoint與第三方殺毒軟件配合，對(duì)虛擬機(jī)進(jìn)行殺毒。對(duì)本已相互隔離的虛擬機(jī)進(jìn)行二次防護(hù)。確保系統(tǒng)的穩(wěn)定與安全。在補(bǔ)丁管理方面，將不用進(jìn)行更改，直接使用現(xiàn)有的補(bǔ)丁更新系統(tǒng)。確保各個(gè)應(yīng)用系統(tǒng)都能夠及時(shí)，安全的進(jìn)行系統(tǒng)更新。為數(shù)據(jù)安全加一層保障。2.6.3. 業(yè)務(wù)區(qū)域邊界安全對(duì)于it系統(tǒng)的邊界安全，按照電信集團(tuán)安全域的要求，實(shí)現(xiàn)mboss之間的業(yè)務(wù)安全。本次虛擬化規(guī)劃中，已經(jīng)采用mboss分別建設(shè)資源池的規(guī)劃，為保證個(gè)業(yè)務(wù)區(qū)域相互隔離，便于控制，建議在匯聚層使用支持虛擬化的硬件防火墻實(shí)現(xiàn)。每個(gè)業(yè)務(wù)區(qū)域分配單獨(dú)的防火墻，區(qū)域之間的橫向通信采用防火墻的控制實(shí)現(xiàn)。如果安全級(jí)別需要達(dá)到到服務(wù)器級(jí)別的訪問控制，可以考慮部署vmware的vmwarevshield防火墻來實(shí)現(xiàn)。2.7. vmware vsphere5.5基礎(chǔ)平臺(tái)規(guī)劃2.7.1. esxi server配置在此項(xiàng)目中我們將采用vmware最新虛擬化平臺(tái)vmware vsphere5.5版本。2.7.1.1. esxi server命名規(guī)則esxiserver 主機(jī)按照如下規(guī)則命名：f6n14-xxx解釋：編號(hào)：f表示樓層，f6表示六樓。n14代表14排機(jī)柜，例如：f6n14-103:表示六樓，14排1號(hào)機(jī)柜第三臺(tái)設(shè)備。2.7.1.2. esxi server時(shí)間配置在虛擬化環(huán)境中，共享文件的計(jì)算機(jī)之間的時(shí)鐘是否同步至關(guān)重要，因此所有esxi物理服務(wù)器時(shí)間將借助于網(wǎng)絡(luò)已存在的ntp時(shí)間服務(wù)器來同步。所以寧夏電信需提供ntp時(shí)間服務(wù)器地址。2.7.2. vcenter的配置規(guī)劃2.7.2.1. vcenter虛擬硬件配置結(jié)合vcenter需求和實(shí)際環(huán)境，設(shè)計(jì)虛擬硬件環(huán)境如下：vmware vcenter規(guī)格屬性規(guī)格vcpu數(shù)8內(nèi)存8gb網(wǎng)卡數(shù)1硬件容量厚格式100gb（c盤）2.7.2.2. 安裝操作系統(tǒng)及數(shù)據(jù)庫 由于vmware vsphere5.5的vcenter須運(yùn)行于64位系統(tǒng)下，因此vc服務(wù)器將安裝64位windows 2008 r2操作系統(tǒng)； 為了使vcenter可以利用到虛擬化平臺(tái)的高級(jí)功能和節(jié)省硬件資源，因此會(huì)將其部署在一臺(tái)虛擬機(jī)中； vcenter自帶默認(rèn)安裝的sql 2008 express版本數(shù)據(jù)庫可支持到50臺(tái)vm，無法滿足此項(xiàng)目的需求。在本項(xiàng)目中建議使用獨(dú)立的數(shù)據(jù)庫。屬性規(guī)格服務(wù)器名稱vcenterdb(內(nèi)網(wǎng))版本ms sql server2008數(shù)據(jù)庫名稱nxdxvdb數(shù)據(jù)庫用戶sa最小表格空間大小1 gb temp 表格空間大小512 mb 自動(dòng)擴(kuò)展是2.7.2.3. 數(shù)據(jù)中心命名vmware vcenter將esxi server組織成多個(gè)數(shù)據(jù)中心，其包含共享資源的所有環(huán)境。數(shù)據(jù)中心命名為：nxdx_dc對(duì)于數(shù)據(jù)中心的劃分，過細(xì)則會(huì)降低資源整合的優(yōu)勢(shì)，過大則會(huì)帶來管理混亂，為此，在配置過程中，我們建議采用1個(gè)數(shù)據(jù)中心的模式，通過在不同數(shù)據(jù)中心建立資源池的模式，將各個(gè)業(yè)務(wù)區(qū)進(jìn)行隔離。資源池的大小可以動(dòng)態(tài)的調(diào)整，數(shù)據(jù)中心的大小也可以動(dòng)態(tài)的調(diào)整，當(dāng)后期出現(xiàn)某個(gè)資源池或者數(shù)據(jù)中心資源不夠用時(shí)，可以動(dòng)態(tài)的添加而不會(huì)影響當(dāng)前的業(yè)務(wù)系統(tǒng)。2.7.3. 虛擬機(jī)規(guī)劃從物理機(jī)轉(zhuǎn)化的虛擬機(jī)默認(rèn)配置1個(gè)虛擬cpu；服務(wù)器硬件配置情況是每臺(tái)服務(wù)器：2cpu*8核，內(nèi)存196gb。根據(jù)這一情況，我們做出服務(wù)器負(fù)載的規(guī)劃?；驹瓌t如下：1. p2v到esxi的vm將依據(jù)當(dāng)前負(fù)載設(shè)置虛擬硬件配置；2. 如果要在esxi系統(tǒng)中新創(chuàng)建虛擬機(jī)，則根據(jù)用戶需求配置虛擬硬件；3. 系統(tǒng)資源優(yōu)化，皆以實(shí)際生產(chǎn)環(huán)境中觀測(cè)到的資源利用率為標(biāo)準(zhǔn)來調(diào)整虛擬機(jī)資源分配；4. 沒有特殊需求將移除虛擬機(jī)中的軟驅(qū)和串口，關(guān)閉其屏保；2.7.4. vmware vsphere高級(jí)功能規(guī)劃 vmware 群集命名可以對(duì)vmware esx server主機(jī)進(jìn)行分組，以便為虛擬機(jī)提供vmware ha和 drs 服務(wù)。vmware ha按照如下規(guī)則命名：nxdx_cluster 開啟drsvmware drs 可幫助您將物理主機(jī)的群集作為單個(gè)計(jì)算資源進(jìn)行管理。可以將虛擬機(jī)分配到群集，drs 會(huì)找到運(yùn)行該虛擬機(jī)的相應(yīng)主機(jī)。drs 放置虛擬機(jī)的方式可確保群集中的負(fù)載保持平衡，并強(qiáng)制執(zhí)行群集范圍內(nèi)的資源分配策略（例如，預(yù)留、優(yōu)先級(jí)和限制）。啟動(dòng)虛擬機(jī)時(shí)，drs 在主機(jī)上執(zhí)行虛擬機(jī)的初始放置。當(dāng)群集條件更改（例如，負(fù)載和可用資源）時(shí)，drs 可根據(jù)需要將虛擬機(jī)遷移（使用 vmotion）到其他主機(jī)。 跨資源池動(dòng)態(tài)平衡計(jì)算資源 基于預(yù)先設(shè)定的規(guī)則智能分配資源在ha配置過程中，針對(duì)于當(dāng)前大容量環(huán)境的要求，建議對(duì)每個(gè)ha環(huán)境中虛擬主機(jī)可宕機(jī)數(shù)量由1個(gè)升到2。具體意義就是允許每個(gè)集群中可宕機(jī)的物理主機(jī)的數(shù)目為2。為此，在資源分配過程中，需要隨時(shí)把握虛擬化主機(jī)的資源消耗。每臺(tái)esxi主機(jī)的使用率不能超過70%，這樣就有足夠的資源進(jìn)行vmotion。2.8. oracle數(shù)據(jù)庫遷移規(guī)劃2.8.1數(shù)據(jù)庫遷移概述數(shù)據(jù)庫遷移，是將一個(gè)完整的數(shù)據(jù)庫系統(tǒng)，從一個(gè)環(huán)境搬遷到另外一個(gè)環(huán)境。遷移方案需要要從幾個(gè)出發(fā)點(diǎn)進(jìn)行設(shè)計(jì)：數(shù)據(jù)的完整性，數(shù)據(jù)的正確性，備用回退能力，最大停機(jī)時(shí)間幾個(gè)方面等四個(gè)方面進(jìn)行考慮。2.8.2 oracle數(shù)據(jù)庫遷移oracle數(shù)據(jù)庫提供多種方式實(shí)現(xiàn)遷移，包括物理遷移，邏輯遷移（導(dǎo)入/導(dǎo)出），文件遷移和異地容災(zāi)等方式。每種方式都有適合的場(chǎng)景，我們對(duì)每種遷移方式分別進(jìn)行分析，選擇適合當(dāng)前項(xiàng)目理想的遷移方式。oracle物理遷移oracle數(shù)據(jù)庫物理遷移是將oracle數(shù)據(jù)庫，在原生產(chǎn)環(huán)境執(zhí)行物理備份，再將備份集傳至目標(biāo)環(huán)境，如云平臺(tái)，最后在云平臺(tái)進(jìn)行恢復(fù)從而還原數(shù)據(jù)庫的方法實(shí)現(xiàn)的。物理遷移采用的是oracle自帶的備份還原工具，rman。物理遷移技術(shù)關(guān)鍵點(diǎn)1)在數(shù)據(jù)庫開啟歸檔功能的條件下，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的在線備份（熱備份）。利用數(shù)據(jù)庫的在線熱備特性，再配合增量備份，在數(shù)據(jù)遷移過程中可以大大縮短數(shù)據(jù)庫的停機(jī)時(shí)間，對(duì)客戶應(yīng)用的影響減至最小。2)可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫整庫的備份，備份集文件包含整庫信息，方便傳輸、恢復(fù)。rman物理遷移由三個(gè)步驟組成：1、源庫備份。2、備份集傳輸。3、目標(biāo)庫還原。1)源庫備份。使用rman在源庫進(jìn)行數(shù)據(jù)庫的全量備份，rman會(huì)將當(dāng)前時(shí)間點(diǎn)數(shù)據(jù)文件、控制文件、參數(shù)文件、日志文件備份成為備份集文件。2)備份集傳輸。通過網(wǎng)絡(luò)，將源庫的備份集文件傳輸至目標(biāo)主機(jī)上。3)目標(biāo)庫還原。在目標(biāo)主機(jī)上，安裝好oracle軟件，使用rman從備份集中將源數(shù)據(jù)庫恢復(fù)還原。物理遷移步驟物理遷移的步驟，首先是通過rman將數(shù)據(jù)庫做全量備份，再將全量備份集傳輸至目標(biāo)服務(wù)器。這個(gè)過程中，生產(chǎn)環(huán)境無需停機(jī)。如果生產(chǎn)庫數(shù)據(jù)庫較大，全量備份時(shí)間會(huì)比較長(zhǎng)，這個(gè)期間，數(shù)據(jù)庫會(huì)產(chǎn)生新的數(shù)據(jù)，我們?cè)賹?duì)新數(shù)據(jù)進(jìn)行增量備份，日志備份，最后再停止生產(chǎn)環(huán)境，將剩下的增量日志數(shù)據(jù)傳輸至目標(biāo)環(huán)境，并啟動(dòng)目標(biāo)環(huán)境對(duì)外服務(wù)，至此數(shù)據(jù)庫物理遷移全部完成。物理遷移適應(yīng)的場(chǎng)景要求源端和目標(biāo)端的環(huán)境相同，不過如果數(shù)據(jù)庫是10gr2以后，也可以支持相同字節(jié)序的遷移。如前面步驟所述，數(shù)據(jù)庫備份的大部分時(shí)間都無需停機(jī)，所以物理遷移的停機(jī)時(shí)間，要遠(yuǎn)遠(yuǎn)短于邏輯遷移，文件遷移，略長(zhǎng)于異地容災(zāi)遷移，所以適合于時(shí)間要求高的遷移場(chǎng)景可以實(shí)現(xiàn)分鐘級(jí)別的生產(chǎn)停機(jī)遷移。第二次采用增量備份方式還是歸檔日志方式，需要根據(jù)實(shí)際場(chǎng)景的增量規(guī)模，進(jìn)一步優(yōu)化。oracle邏輯遷移oracle數(shù)據(jù)庫邏輯遷移是依據(jù)oracle數(shù)據(jù)庫進(jìn)行邏輯備份，將邏輯備份文件傳至目標(biāo)端服務(wù)器，在目標(biāo)端服務(wù)器進(jìn)行恢復(fù)，從而實(shí)現(xiàn)數(shù)據(jù)庫的遷移目標(biāo)。邏輯遷移就是利用export等工具對(duì)數(shù)據(jù)庫對(duì)象(如用戶、表、存儲(chǔ)過程等)進(jìn)行導(dǎo)出，并利用import等工具把邏輯備份文件導(dǎo)入到數(shù)據(jù)庫。邏輯遷移技術(shù)關(guān)鍵點(diǎn)1)備份時(shí)要數(shù)據(jù)庫要處于運(yùn)行狀態(tài)并停止對(duì)外服務(wù)，防止數(shù)據(jù)庫數(shù)據(jù)被其他應(yīng)用修改，導(dǎo)致遷移后的數(shù)據(jù)不一致。2)一般適用于對(duì)數(shù)據(jù)庫對(duì)象，如表、表空間、schema對(duì)象的備份操作，可以實(shí)現(xiàn)跨平臺(tái)，跨版本的數(shù)據(jù)遷移恢復(fù)。邏輯遷移步驟在源庫停止監(jiān)聽，停止對(duì)外服務(wù)，再在源庫使用exp工具對(duì)生產(chǎn)用戶的邏輯對(duì)象數(shù)據(jù)進(jìn)行導(dǎo)出備份。導(dǎo)出后，將邏輯對(duì)象備份文件傳輸至恢復(fù)目標(biāo)服務(wù)器。然后，在目標(biāo)數(shù)據(jù)庫服務(wù)器，使用imp工具將邏輯對(duì)象數(shù)據(jù)庫導(dǎo)入目標(biāo)數(shù)據(jù)庫中。在驗(yàn)證目標(biāo)成功導(dǎo)入后，在目標(biāo)數(shù)據(jù)庫開啟監(jiān)聽。數(shù)據(jù)庫邏輯遷移正式完成。邏輯遷移適合的場(chǎng)景如前面所述，邏輯遷移過程中，生產(chǎn)庫需要停機(jī)。然后用工具從源端導(dǎo)出數(shù)據(jù)，再導(dǎo)入到目標(biāo)端。而且導(dǎo)出導(dǎo)入期間數(shù)據(jù)庫需要做一定的轉(zhuǎn)換。所以邏輯遷移的時(shí)間，是物理遷移時(shí)間的幾十倍，而且生產(chǎn)庫數(shù)據(jù)量越大，時(shí)間差距越明顯，所以適合停機(jī)時(shí)間要求不高，數(shù)據(jù)量小的場(chǎng)景但是，由于邏輯遷移可以自動(dòng)實(shí)現(xiàn)轉(zhuǎn)換，所以支持異構(gòu)數(shù)據(jù)庫遷移，即源端的操作系統(tǒng)和目標(biāo)端的操作系統(tǒng)可以不同。所以也適合異構(gòu)環(huán)境的數(shù)據(jù)庫遷移。oracle 文件遷移文件拷貝遷移技術(shù)關(guān)鍵點(diǎn)1)本遷移方式為通過拷貝數(shù)據(jù)文件的方式完成oracle數(shù)據(jù)庫遷移，原端停機(jī)狀態(tài)下，將數(shù)據(jù)文件從原端拷貝到目的端，通過修改數(shù)據(jù)庫配置文件，以及在目的端重新生成數(shù)據(jù)庫控制文件，將數(shù)據(jù)庫重新啟動(dòng)起來。2)os層拷貝遷移的原端和目的端的linux版本與oracle版本都必須一致，進(jìn)行遷移前原端和目的端的oracle數(shù)據(jù)庫處于關(guān)閉狀態(tài)。文件拷貝遷移步驟文件拷貝遷移，是采用數(shù)據(jù)庫冷備份的模式實(shí)現(xiàn)。即將全庫停機(jī)，然后將所有相關(guān)文件拷貝至目標(biāo)端。實(shí)現(xiàn)數(shù)據(jù)庫遷移。所以遷移步驟，首先確認(rèn)數(shù)據(jù)庫包括哪些文件，分別放的物理位置。再將數(shù)據(jù)庫停機(jī)，將所有文件拷貝至目標(biāo)庫，最后啟動(dòng)數(shù)據(jù)庫即可。文件拷貝遷移適合場(chǎng)景文件拷貝適合于源與目標(biāo)的環(huán)境完全一致的情況，可以考慮通過磁盤掛載的方式實(shí)現(xiàn)文件遷移，非?？焖僖舶踩煽俊６也僮鬏^簡(jiǎn)單，遷移時(shí)間相對(duì)較短。oracle 熱遷移熱遷移的技術(shù)關(guān)鍵點(diǎn)數(shù)據(jù)庫熱遷移，是指生產(chǎn)環(huán)境在幾乎不停機(jī)的情況下，快速遷移至備點(diǎn)的方式。data guard是oracle數(shù)據(jù)庫自帶的數(shù)據(jù)同步功能，基本原理是將日志文件從原數(shù)據(jù)庫傳輸?shù)侥繕?biāo)數(shù)據(jù)庫，然后在目標(biāo)數(shù)據(jù)庫上應(yīng)用（apply）這些日志文件，從而使目標(biāo)數(shù)據(jù)庫與源數(shù)據(jù)庫保持同步。dataguard提供了三種日志傳輸（redo transport）方式，分別是arch傳輸、lgwr同步傳輸和lgwr異步傳輸。熱遷移步驟數(shù)據(jù)庫熱遷移，分成幾個(gè)步驟。首先是確保源端的數(shù)據(jù)庫是歸檔模式，為目標(biāo)端數(shù)據(jù)庫準(zhǔn)備好日志文件，初始化文件和控制文件。配置好相關(guān)的數(shù)據(jù)庫網(wǎng)絡(luò)環(huán)境。然后將源端數(shù)據(jù)庫進(jìn)行全庫備份，并在目標(biāo)端恢復(fù)數(shù)據(jù)，自動(dòng)實(shí)施數(shù)據(jù)同步。等適當(dāng)時(shí)機(jī)，進(jìn)行數(shù)據(jù)庫切換。data guard遷移適合的場(chǎng)景熱遷移適合生產(chǎn)環(huán)境，對(duì)停機(jī)時(shí)間要求極高的場(chǎng)景。即使是tb級(jí)別的數(shù)據(jù)庫，遷移也可以在若干秒內(nèi)完成。oracle數(shù)據(jù)庫遷移小結(jié)通過前面的分析，我們知道如果源數(shù)據(jù)庫和目標(biāo)數(shù)據(jù)庫是異構(gòu)的，而且數(shù)據(jù)量不大，可以采用邏輯遷移，如果對(duì)停機(jī)時(shí)間要求非常高，建議采用data guard，如果源和目標(biāo)是同構(gòu)的，數(shù)據(jù)庫又部署在文件系統(tǒng)上，可以采用文件遷移的方式。如果數(shù)據(jù)庫對(duì)停機(jī)時(shí)間要求較高，數(shù)據(jù)量又非常大，建議采用物理遷移的方式。詳細(xì)對(duì)比如0所示。oracle數(shù)據(jù)庫遷移詳細(xì)對(duì)比表物理遷移邏輯遷移文件遷移熱遷移時(shí)間性很短，分鐘級(jí)最長(zhǎng)較長(zhǎng)，與網(wǎng)速有關(guān)極短，秒級(jí)別是否支持異構(gòu)操作系統(tǒng)有限支持支持不支持不支持易用性較易用很易用很易用比較復(fù)雜支持?jǐn)?shù)據(jù)規(guī)模較大小較大很大第三章 集成服務(wù)方案從項(xiàng)目的整個(gè)實(shí)施周期劃分，天源迪科提供項(xiàng)目管理、集成規(guī)劃、系統(tǒng)設(shè)計(jì)、集成實(shí)施與集成聯(lián)調(diào)、驗(yàn)收測(cè)試、業(yè)務(wù)發(fā)放、數(shù)據(jù)遷移服務(wù)。3.1 項(xiàng)目管理服務(wù)3.1.1 項(xiàng)目管理服務(wù)概述云計(jì)算項(xiàng)目管理服務(wù)是在項(xiàng)目實(shí)施過程中，結(jié)合客戶現(xiàn)網(wǎng)的情況,對(duì)整個(gè)項(xiàng)目周期進(jìn)行統(tǒng)一的管理，以確保項(xiàng)目的順利的實(shí)施，管理內(nèi)容主要包括組織人員管理、質(zhì)量管理、進(jìn)度管理、風(fēng)險(xiǎn)管理、文檔管理、范圍管理等方面，這些內(nèi)容貫穿于項(xiàng)目的整個(gè)生命周期。項(xiàng)目管理服務(wù)主要分為兩個(gè)步驟，第一步是項(xiàng)目信息收集,包括項(xiàng)目的目標(biāo),項(xiàng)目范圍等，并進(jìn)行相應(yīng)業(yè)務(wù)管理員、用戶研討會(huì)調(diào)研需求，在此步驟中，需要客戶提供相應(yīng)的資料或資料獲取途徑；第二步是對(duì)整個(gè)項(xiàng)目管理進(jìn)行規(guī)劃，成立項(xiàng)目組，制定項(xiàng)目管理計(jì)劃,以保障項(xiàng)目按照計(jì)劃進(jìn)行實(shí)施。項(xiàng)目管理流程圖3.2.2項(xiàng)目管理內(nèi)容項(xiàng)目管理分為幾個(gè)階段：項(xiàng)目啟動(dòng)階段、規(guī)劃階段、設(shè)計(jì)階段、項(xiàng)目實(shí)施階段、項(xiàng)目驗(yàn)收階段、數(shù)據(jù)遷移和業(yè)務(wù)發(fā)放、系統(tǒng)運(yùn)行階段。項(xiàng)目管理內(nèi)容表序號(hào)項(xiàng)目描述1項(xiàng)目啟動(dòng)階段根據(jù)項(xiàng)目的技術(shù)建議書、項(xiàng)目的技術(shù)規(guī)范書、項(xiàng)目合同，明確工作計(jì)劃、分工界面、責(zé)任人。制定項(xiàng)目章程、項(xiàng)目范圍、項(xiàng)目組織架構(gòu)、項(xiàng)目人力資源計(jì)劃、項(xiàng)目進(jìn)度安排、項(xiàng)目質(zhì)量控制計(jì)劃、項(xiàng)目風(fēng)險(xiǎn)識(shí)別、項(xiàng)目溝通機(jī)制等，并完成和客戶的確認(rèn)。組織項(xiàng)目開工會(huì)，項(xiàng)目組認(rèn)命等。2規(guī)劃階段與客戶調(diào)研和溝通，了解客戶現(xiàn)網(wǎng)信息、云需求等，組織輸出客戶調(diào)研報(bào)告和總體設(shè)計(jì)方案、運(yùn)維管理、測(cè)試計(jì)劃、和遷移規(guī)劃等3設(shè)計(jì)階段根據(jù)客戶調(diào)研報(bào)告，分析客戶現(xiàn)網(wǎng)信息及行為模型，設(shè)計(jì)hld、lld、dd、物料清單、工程文檔、搬遷方案、運(yùn)維方案，組織與客戶完成方案的確認(rèn)。4項(xiàng)目實(shí)施階段根據(jù)設(shè)計(jì)的方案進(jìn)行實(shí)施，協(xié)調(diào)實(shí)施的資源，項(xiàng)目進(jìn)度跟蹤，項(xiàng)目實(shí)施中問題協(xié)調(diào)，項(xiàng)目組內(nèi)部溝通。5項(xiàng)目驗(yàn)收階段根據(jù)hld/lld/dd，完成單系統(tǒng)安裝調(diào)測(cè)、系統(tǒng)聯(lián)合調(diào)測(cè)、和客戶現(xiàn)有系統(tǒng)對(duì)接調(diào)測(cè)，客戶驗(yàn)收通過，驗(yàn)收階段主要包括項(xiàng)目文檔交付、項(xiàng)目結(jié)果匯報(bào),項(xiàng)目實(shí)施成果考核核實(shí)、合同協(xié)議履行等工作。6數(shù)據(jù)遷移和業(yè)務(wù)發(fā)放階段根據(jù)遷移規(guī)劃明確遷移的范圍和責(zé)任，確定遷移的策略，協(xié)調(diào)遷移資源，保證按計(jì)劃，順利完成業(yè)務(wù)發(fā)放。7系統(tǒng)運(yùn)行階段在系統(tǒng)運(yùn)行階段培訓(xùn)客戶自己的運(yùn)維團(tuán)隊(duì)，進(jìn)行知識(shí)傳遞，協(xié)助推廣業(yè)務(wù)。3.2 云集成規(guī)劃服務(wù)3.2.1 集成方案規(guī)劃服務(wù)概述云系統(tǒng)集成方案規(guī)劃服務(wù)是在已經(jīng)明確客戶的需求下,結(jié)合客戶現(xiàn)網(wǎng)的情況,進(jìn)行云系統(tǒng)的總體方案規(guī)劃、運(yùn)維管理體系規(guī)劃、測(cè)試規(guī)劃和遷移規(guī)劃，規(guī)劃出最適合用戶的云方案。集成方案規(guī)劃的開始條件有兩個(gè)：一是客戶已經(jīng)完成項(xiàng)目的立項(xiàng)；二是規(guī)劃設(shè)計(jì)服務(wù)團(tuán)隊(duì)已經(jīng)建立, 規(guī)劃服務(wù)的詳細(xì)計(jì)劃已經(jīng)完成。3.2.2 集成方案規(guī)劃服務(wù)流程規(guī)劃設(shè)計(jì)服務(wù)流程如下：集成規(guī)劃設(shè)計(jì)服務(wù)流程圖3.2.3集成方案規(guī)劃服務(wù)內(nèi)容序號(hào)項(xiàng)目描述1規(guī)劃設(shè)計(jì)信息收集服務(wù)器性能信息：目前的cpu、內(nèi)存、硬盤利用率，磁盤io，網(wǎng)卡吞吐量等；現(xiàn)有網(wǎng)絡(luò)環(huán)境信息網(wǎng)絡(luò)架構(gòu)、物理拓?fù)?、邏輯拓?fù)?；帶寬利用率、抖?dòng)、延遲；ip地址規(guī)劃；網(wǎng)絡(luò)訪問策略；是否有單獨(dú)的網(wǎng)管網(wǎng)絡(luò)等服務(wù)器應(yīng)用列表；應(yīng)用軟件硬件依賴性；應(yīng)用軟件網(wǎng)絡(luò)依賴性；應(yīng)用關(guān)聯(lián)分析2云架構(gòu)規(guī)劃根據(jù)不同的業(yè)務(wù)特點(diǎn)并結(jié)合該業(yè)務(wù)規(guī)劃，對(duì)（云平臺(tái)軟件cluster架構(gòu)進(jìn)行規(guī)劃，并根據(jù)以上規(guī)劃，選擇合適的服務(wù)器、存儲(chǔ)，并確定云平臺(tái)內(nèi)部網(wǎng)絡(luò)、的架構(gòu)。3iaas子系統(tǒng)集成規(guī)劃及與周邊子系統(tǒng)接口規(guī)劃iaas子系統(tǒng)本身的云平臺(tái)軟件、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)的需求收集及集成規(guī)劃，并提供與現(xiàn)有網(wǎng)絡(luò)、it等系統(tǒng)的接口規(guī)劃。4運(yùn)維子系統(tǒng)集成規(guī)劃及與周邊子系統(tǒng)接口規(guī)劃運(yùn)維管理系統(tǒng)集成規(guī)劃5外部網(wǎng)絡(luò)子系統(tǒng)集成規(guī)劃外部網(wǎng)絡(luò)指的云范疇內(nèi)的承載網(wǎng)，根據(jù)規(guī)劃階段已收集外部網(wǎng)絡(luò)信息，規(guī)劃與云內(nèi)部網(wǎng)絡(luò)匹配的外部網(wǎng)絡(luò)的接入類型，選取合適的路由協(xié)議、vpn類型，規(guī)劃合適的帶寬，并視情況輔以qos、網(wǎng)絡(luò)訪問策略等保證云正常使用。6云安全方案規(guī)劃根據(jù)客戶實(shí)際情況，設(shè)計(jì)云平臺(tái)的安全體系，主要包括，綜合安全防護(hù)（網(wǎng)絡(luò)安全（vlan、fw、ips、vpn）、安全加固（防病毒）等。7云備份方案規(guī)劃根據(jù)虛擬機(jī)的部署、數(shù)量、數(shù)據(jù)保護(hù)的要求、存儲(chǔ)的架構(gòu)、網(wǎng)絡(luò)的環(huán)境等等來規(guī)劃云的備份方案（數(shù)據(jù)備份規(guī)劃、文件系統(tǒng)備份規(guī)劃、虛擬機(jī)文件備份規(guī)劃）11云數(shù)據(jù)遷移規(guī)劃根據(jù)不同的云業(yè)務(wù)類型，識(shí)別用戶的使用習(xí)慣、it技能、數(shù)據(jù)重要程度等，判斷用戶數(shù)據(jù)類型、以及具體數(shù)據(jù)量大小，結(jié)合用戶整體網(wǎng)絡(luò)架構(gòu)，選取合適的遷移服務(wù)器安放位置，部署數(shù)據(jù)遷移工具，分析客戶網(wǎng)絡(luò)利用率情況，給出適當(dāng)?shù)臄?shù)據(jù)遷移規(guī)劃。3.3 云集成方案設(shè)計(jì)服務(wù)3.3.1集成設(shè)計(jì)服務(wù)概述集成設(shè)計(jì)服務(wù)是在已經(jīng)確定的云基礎(chǔ)規(guī)劃的基礎(chǔ)上，對(duì)云的業(yè)務(wù)安全，業(yè)務(wù)備份、iaas子系統(tǒng)設(shè)計(jì)等專項(xiàng)設(shè)計(jì)和云業(yè)務(wù)集成進(jìn)行詳細(xì)的方案設(shè)計(jì)，最終輸出可以實(shí)施的云平臺(tái)詳細(xì)設(shè)計(jì)解決方案。集成設(shè)計(jì)服務(wù)的開始條件有兩個(gè)：一是客戶已經(jīng)驗(yàn)收了云集成方案規(guī)劃；二是云集成設(shè)計(jì)服務(wù)團(tuán)隊(duì)已經(jīng)建立，集成設(shè)計(jì)服務(wù)的詳細(xì)計(jì)劃已經(jīng)完成。云集成設(shè)計(jì)主要分為三個(gè)步驟，第一步是收集外設(shè)信息，收集應(yīng)用軟件信息，現(xiàn)有外部網(wǎng)絡(luò)信息和現(xiàn)有運(yùn)維系統(tǒng)信息等，根據(jù)現(xiàn)有周邊系統(tǒng)接口方案，在此步驟中，需要客戶根據(jù)集成設(shè)計(jì)信息收集清單提供相應(yīng)的資料或資料獲取途徑；第二步是進(jìn)行云集成設(shè)計(jì)，包括業(yè)務(wù)集成設(shè)計(jì)、專項(xiàng)集成設(shè)計(jì)，第三步，客戶對(duì)詳細(xì)設(shè)計(jì)方案進(jìn)審核，確認(rèn)方案的正確性。在此步驟中，客戶需要提供兩方面的配合：1）需要客戶組織云集成設(shè)計(jì)服務(wù)團(tuán)隊(duì)與周邊系統(tǒng)提供商之間的溝通渠道，使雙方有正常的溝通渠道進(jìn)行接口方案的討論和確定；2）在云設(shè)計(jì)服務(wù)內(nèi)容部分，存在需要客戶進(jìn)行決策的部分內(nèi)容，客戶需要組織決策小組進(jìn)行相應(yīng)的決策。云集成設(shè)計(jì)的輸出為云集成詳細(xì)設(shè)計(jì)方案，客戶對(duì)云集成詳細(xì)設(shè)計(jì)方案進(jìn)行驗(yàn)收后輸出云集成設(shè)計(jì)驗(yàn)收?qǐng)?bào)告標(biāo)志著云集成設(shè)計(jì)服務(wù)的結(jié)束。在集成設(shè)計(jì)服務(wù)過程中，客戶配合部分：1）為目標(biāo)服務(wù)設(shè)計(jì)收集必要的信息，我司提供信息收集模板供運(yùn)營商填寫相應(yīng)的收集信息。2）建立溝通渠道，便于運(yùn)營商和我司有效溝通，討論設(shè)計(jì)方案。3.3.2 集成設(shè)計(jì)服務(wù)流程3.3.3 集成設(shè)計(jì)服務(wù)內(nèi)容集成規(guī)劃設(shè)計(jì)服務(wù)內(nèi)容表序號(hào)項(xiàng)目描述1業(yè)務(wù)集成設(shè)計(jì)-信息收集網(wǎng)整體網(wǎng)絡(luò)拓?fù)?，路由策略，vpn策略，業(yè)務(wù)系統(tǒng)內(nèi)部組網(wǎng)，防病毒策略，網(wǎng)絡(luò)訪問控制策略等；2iaas子系統(tǒng)設(shè)計(jì)根據(jù)iaas子系統(tǒng)的集成規(guī)劃，對(duì)iaas系統(tǒng)內(nèi)部的云軟件、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)的部署進(jìn)行詳細(xì)設(shè)計(jì)。包括（設(shè)備命名、網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、服務(wù)器軟件部署設(shè)計(jì)、ip地址規(guī)劃、與其他子系統(tǒng)的接口設(shè)計(jì)等）3運(yùn)維子系統(tǒng)設(shè)計(jì)4外部網(wǎng)絡(luò)子系統(tǒng)設(shè)計(jì)根據(jù)外部網(wǎng)絡(luò)的集成規(guī)劃、設(shè)計(jì)外部網(wǎng)絡(luò)的架構(gòu)、路由協(xié)議、ip地址、qos、訪問策略、流量帶寬等5專項(xiàng)集成設(shè)計(jì)云安全方案設(shè)計(jì)根據(jù)安全規(guī)劃，進(jìn)行云系統(tǒng)物理安全、網(wǎng)絡(luò)安全、虛擬環(huán)境安全、應(yīng)用系統(tǒng)安全、終端安全、操作系統(tǒng)安全、接入認(rèn)證安全等設(shè)計(jì)；6專項(xiàng)集成設(shè)計(jì)云備份方案設(shè)計(jì)根據(jù)云方案中虛擬機(jī)的部署地點(diǎn)、數(shù)量、數(shù)據(jù)保護(hù)的要求、存儲(chǔ)的架構(gòu)、機(jī)房間網(wǎng)絡(luò)環(huán)境等等來規(guī)劃云的備份方案（數(shù)據(jù)備份規(guī)劃、文件系統(tǒng)備份規(guī)劃、虛擬機(jī)文件備份規(guī)劃）3.4 云集成實(shí)施與聯(lián)調(diào)服務(wù)3.4.1集成實(shí)施服務(wù)概述集成實(shí)施服務(wù)是在已經(jīng)確定的云系統(tǒng)集成方案的規(guī)劃和設(shè)計(jì)基礎(chǔ)上，對(duì)云系統(tǒng)進(jìn)行集成聯(lián)調(diào)實(shí)施。集成實(shí)施服務(wù)的開始條件有兩個(gè)：一是客戶已經(jīng)確認(rèn)了云系統(tǒng)集成方案的規(guī)劃和設(shè)計(jì)；二是集成實(shí)施服務(wù)團(tuán)隊(duì)已經(jīng)建立，集成實(shí)施服務(wù)的詳細(xì)計(jì)劃已經(jīng)完成。集成實(shí)施主要分為二個(gè)步驟，第一步是按照集成實(shí)施方案的詳細(xì)計(jì)劃進(jìn)行實(shí)施工作，對(duì)云系統(tǒng)提供端到端的全業(yè)務(wù)集成實(shí)施，實(shí)施過程中需要客戶全程配合進(jìn)行全系統(tǒng)集成實(shí)施；第二步是進(jìn)行系統(tǒng)聯(lián)調(diào)測(cè)試，包括單系統(tǒng)測(cè)試和全系統(tǒng)測(cè)試，并做端到端的聯(lián)調(diào)工作，包括安全、備份專項(xiàng)聯(lián)調(diào)測(cè)試。在集成實(shí)施服務(wù)過程中，客戶配合部分：1）建立溝通渠道，便于運(yùn)營商和我司有效溝通，討論集成實(shí)施與聯(lián)調(diào)；2）需要用戶提供必要的實(shí)施環(huán)境并配合集成工作的實(shí)施，直至集成實(shí)施完成。3.4.2 集成實(shí)施服務(wù)流程3.4.3集成實(shí)施服務(wù)內(nèi)容序號(hào)項(xiàng)目描述1業(yè)務(wù)集成聯(lián)調(diào)-云業(yè)務(wù)集成實(shí)施與聯(lián)調(diào)根據(jù)集成設(shè)計(jì)方案，對(duì)整體系統(tǒng)進(jìn)行端到端調(diào)測(cè)，確保具備業(yè)務(wù)發(fā)放條件2專項(xiàng)聯(lián)調(diào)-系統(tǒng)安全實(shí)施與聯(lián)調(diào)根據(jù)安全方案設(shè)計(jì)，落實(shí)部署和實(shí)現(xiàn)安全措施，并實(shí)現(xiàn)與云系統(tǒng)的聯(lián)調(diào)4專項(xiàng)聯(lián)調(diào)-系統(tǒng)備份實(shí)施與聯(lián)調(diào)根據(jù)備份方案設(shè)計(jì)，實(shí)施備份系統(tǒng)，并實(shí)現(xiàn)與云系統(tǒng)的聯(lián)調(diào)3.5云驗(yàn)收測(cè)試服務(wù)云業(yè)務(wù)驗(yàn)收測(cè)試服務(wù)是在已經(jīng)確定的云系統(tǒng)集成方案的規(guī)劃和設(shè)計(jì)基礎(chǔ)上，對(duì)云系統(tǒng)進(jìn)行驗(yàn)證測(cè)試。驗(yàn)收服務(wù)包含驗(yàn)收計(jì)劃、業(yè)務(wù)驗(yàn)收測(cè)試用例編寫、整體驗(yàn)收測(cè)試、驗(yàn)收交付件等四個(gè)部分。3.5.1云系統(tǒng)驗(yàn)收測(cè)試計(jì)劃驗(yàn)收測(cè)試計(jì)劃在項(xiàng)目驗(yàn)收中，是一個(gè)非常重要的環(huán)節(jié)，直接影響到后續(xù)測(cè)試工作的開展，此過程需要客戶同天源迪科的工程師共同參與制定，天源迪科會(huì)嚴(yán)格遵循測(cè)試用例-兼容性測(cè)試-整體驗(yàn)收-交付件確認(rèn)的流程。3.5.2云系統(tǒng)驗(yàn)收測(cè)試用例編寫天源迪科會(huì)針對(duì)主要功能進(jìn)行測(cè)試用例測(cè)試，所以需要編寫測(cè)試用例進(jìn)行測(cè)試。天源迪科在多年的項(xiàng)目中積累了豐富的測(cè)試經(jīng)驗(yàn)，所以會(huì)從專業(yè)角度挑選并編寫測(cè)試用例。這個(gè)過程需要客戶全程參與討論和測(cè)試，使客戶對(duì)項(xiàng)目各個(gè)難點(diǎn)加以掌握，降低驗(yàn)收后運(yùn)維的難度。3.5.3 云系統(tǒng)驗(yàn)收測(cè)試整體驗(yàn)收云子系統(tǒng)主要包括網(wǎng)管維護(hù)驗(yàn)收、系統(tǒng)安全驗(yàn)收、系統(tǒng)備份驗(yàn)收等幾個(gè)方面。子系統(tǒng)驗(yàn)收的流程為：1.驗(yàn)收方案制作-2.用戶審核-3.驗(yàn)收測(cè)試-4.用戶簽署驗(yàn)收?qǐng)?bào)告。驗(yàn)收的的各項(xiàng)內(nèi)容如下表所示：云系統(tǒng)驗(yàn)收內(nèi)容表序號(hào)項(xiàng)目描述1網(wǎng)管維護(hù)驗(yàn)收和客戶一起制定驗(yàn)收方案，跟據(jù)驗(yàn)收用例對(duì)云系統(tǒng)進(jìn)行驗(yàn)收測(cè)試和出具驗(yàn)收?qǐng)?bào)告；2系統(tǒng)安全驗(yàn)收和客戶一起制定安全驗(yàn)收方案，根據(jù)驗(yàn)收方案對(duì)安全系統(tǒng)進(jìn)行驗(yàn)收測(cè)試和出具驗(yàn)收?qǐng)?bào)告；3系統(tǒng)備份驗(yàn)收和客戶一起制定備份驗(yàn)收方案，跟據(jù)驗(yàn)收用例對(duì)云備份系統(tǒng)進(jìn)行驗(yàn)收測(cè)試和出具驗(yàn)收?qǐng)?bào)告；3.5.4 云驗(yàn)收測(cè)試交付件鑒于上述的驗(yàn)收內(nèi)容，天源迪科提供的驗(yàn)收測(cè)試交付件包含以下內(nèi)容：驗(yàn)收測(cè)試方案驗(yàn)收測(cè)試報(bào)告3.6云業(yè)務(wù)發(fā)放服務(wù)3.6.1云業(yè)務(wù)發(fā)放說明云集成實(shí)施與聯(lián)調(diào)完成之后，可以進(jìn)行業(yè)務(wù)發(fā)放，創(chuàng)建