某运营商省公司网管中心新数据中心建设方案课件.ppt

某运营商省公司网管中心新数据中心建设方案,心碎的感觉2010年6月,内容索引,CitrixAccess Gateway,CitrixXenApp Servers,LAN,WAN,可选择与 RSA SecurID 集成,桌面客户端统一访问,PC,瘦客户机,笔记本,异地移动用户,虚拟化服务器池,DMZ部署选项,RDP/HTTPS,统一虚拟化架构方案拓扑设计,CitrixSmartAccess,FC交换机组,千兆交换机组,SAN、nas统一存储,设备需求,中心虚拟化服务器池两套IBM Blade 服务器，配备BladeCenter HT 机箱 ，每机箱配备12台 IBM BladeCenter HX5 2*7500 32G 2*128G Raid1 HBA统一存储1套IBM System Storage N6000 2858-A20 构成Metro Cluster配备140TB容量磁盘2台IBM System Storage SAN40B-4组成冗余光纤交换机组2台CISCO WS-3560X通过HSRP组成冗余千兆交换机组边界安全接入两台CISCO Cisco ASA 5540 构成A-A模式实现安全区域隔离CtriX解决方案软件包CitrixAccess Gateway一台CtriX解决方案软件包IBM X3550 M3 2*5600 32G 2*1T Raid 1VMware解决方案软件包,内容索引,部署两个网络：一个生产网络（根据实际应用可以划分多个VLAN）另外一个作为虚拟中心管理网络和虚拟机动态迁移Vmotion网络。另外根据实际的网络环境，将网卡分别设置在不同的网段上。vCenter服务器同时提供存贮的管理服务.使用新购的两台服务器作为vSphere服务器：将vSphere软件部署在两套新购的IBM刀片服务器上，利用VMWare Vmotion功能，使得虚拟服务器在其中一台vSphere服务器硬件环境出现问题故障的情况下，能够自动的迁移到另一台vSphere服务器上运行使用，不会因为硬件环境出现的问题故障而导致应用业务系统停止运作，保证了业务连续性。利用VMWare VCB技术，定时针对应用系统做备份，当应用业务系统出现损坏的情况下，可以在最短的时间内，恢复到健康的应用系统生产环境进行生产作业，减少经济损失。,系统设计架构图说明（一）,使用VMware High Availability(HA)功能在整个虚拟化 IT 环境中提供高可用性，而没有传统群集解决方案的高成本或复杂性。VMware HA 可为在虚拟机中运行的任何应用程序提供经济高效的高可用性解决方案，并且不需要考虑其应用操作系统设置或应用系统基础硬件配置，VMware HA 也不需要专门的备用硬件和附加软件作支持。同时，VMWare系统提供VMWare HA、VMWare VMotion、VMWare DRS & VMWare Resource Pool的系统资源高可用与自动资源调度调节能力，可自动平衡应用系统间对vSphere服务器CPU、内存的资源动态分配，保证应用系统维持在最佳运行状态。VMWare高可用特性，可彻底保证用户关键性应用业务系统不间断运行使用。若实施VMWare高可用基础架构，要求虚拟化应用系统必须接入SAN存储区域以作数据存储共享性设置。,系统设计架构图说明（二）,利用两台虚拟出来的VMware服务器：一台作为VMware vCenter服务器，管理整个虚拟中心,并且提供存贮的管理服务。一台作为VMware整合备份代理服务器，配合备份软件实现高效的虚拟机系统和数据备份。另外，为了减少备份窗口时间，建议从存贮中划分适量空间给予备份服务器，令其实现D2D2T（先备份到磁盘然后备份到磁带的备份方式）来增加备份速度。,VMWARE系统介绍（一）,vSphere Server vSphere Server 提供一个虚拟层，将物理主机的处理器、内存、存储器及网络资源以虚拟化方式分配给多台虚拟机。vCenter Server 此服务器安装在 Windows 计算机上（物理计算机或虚拟机均可），集中管理 VMware vSphere Server 主机。vCenter Server 允许使用VMware vSphere 的高级功能，如 VMware DRS、VMware HA 和VMWare VMotion。vCenter 插件 VMware Converter - 将物理计算机或虚拟机转换为 vSphere Server 虚拟机。可以将转换后的虚拟机添加到 vCenter 清单中。VMware Update Manager - 为 vSphere Server 主机和虚拟机提供安全监视和修补支持。此版本不仅支持单独安装服务器组件，还支持 vCenter Server 和Update Manager 的组合安装。VI ClientVI Client安装在Windows计算机上，是与VMware vSphere进行交互的主要方式VI Client可用作：操作虚拟机的控制台及与 vCenter Server 及 vSphere Server 主机连接的管理界面。,VMWARE系统介绍（二）,VMWARE系统介绍（三）,vSphere Server,将处理器、内存、存储和网络资源组织到虚拟机中体系结构为高性能、可扩展性和稳定性提供支持。支持多种 IT 需求,向 IT 环境提供基于虚拟化的高级分布式服务的基础,管理整个 VMware vSphere优化利用率并平衡负载提供极为快速的调配支持模板库,针对经济高效的下一代计算环境的集中式 VMware vSphere管理,VMware vCenter,其他企业数据中心产品,VMware Consolidated Backup说明：为运行 Windows 操作系统的虚拟机提供按文件依次备份虚拟机内容的方法，以支持完整和增量文件保护。对运行任何操作系统的虚拟机都提供完整的映像备份。优点：完整和增量文件保护不需要备份代理,VCB备份的优势,VMware VCB 脱离 VM 的备份,一种“VMware 快照”，允许拍摄虚拟机的快照，并将其安装到备份服务器上流程由备份软件企业客户端控制,VMware 全面恢复,单个映像级备份脱机映射的备份映像映像级或文件级恢复,内容索引,桌面安全需求分析,VMwareView Manager,VMwarevCenter,MicrosoftActive Directory,CitrixAccess Gateway,CitrixXenApp Servers,LAN,WAN,可选择与 RSA SecurID 集成,桌面客户端统一访问,PC,瘦客户机,笔记本,异地移动用户,集中化虚拟桌面,Windows XPWindows Vista,集成的解决方案包括：VMware VI3 企业版VMware Virtual Desktop Manager 2.1Citrix XenApp Server 5.0Citrix Access SuiteRSA DecurIDLeagSoft UniAccess,自动部署和桌面管理,DMZ部署选项,RDP/HTTPS,桌面安全解决方案拓扑设计,LeagSoftUniAccessServer,CitrixSmartAccess,方案拓扑说明,每个员工拥有两套桌面系统：物理桌面系统用于外网工作；内网工作通过集中化的桌面虚拟技术实现。在数据中心部署VMware View3，为局域网和广域网移动用户提供安全的内网工作所需要的桌面虚拟系统：桌面虚拟化技术提高了内网安全水平：虚拟机之间物理隔离；和AD安全还有RSA双因子验证结合；大大降低了桌面系统的维护成本，可以快速部署虚拟桌面系统；并且提升了桌面系统的高可用性；,方案拓扑说明,在数据中心部署Citrix XenApp 5.0服务器群，为广域网移动用户提供远程接入访问VMware VDM验证服务器：通过XenApp的应用虚拟化发布VDM应用程序；移动用户通过XenApp的ICA协议访问VDM应用程序，然后再接入所授权的桌面虚拟机；在数据中心部署Citrix Access Gateway，为广域网用户提供SSL VPN服务，提升远程接入的安全性；物理桌面部署LeagSoft的UniAccess桌面管理系统，通过桌面管理、软件及补丁分发管理、内网安全管理、上网行为监控、审计和网络准入控制提升桌面系统的安全性,VMware View 概述,VMware VI3 平台 托管的虚拟桌面,VMware View3管理从客户端到所托管桌面的连接。,Active Directory 用户身份验证,Internet 访问DMZ,VMware VirtualCenter VDM 管理 VI3 平台,客户端,VMware View 3 总结,VMware View 3是 VMware VDI 的连接代理：完全受支持的 VMware 套装产品可用于生产。功能：将用户连接到虚拟桌面；管理身份验证和权限；与 VirtualCenter 和 Active Directory 集成；功能全面的企业级连接代理。优点：壮大 VMware VDI 解决方案以提高客户渗透率；为客户简化 VMware VDI：更易理解、部署、购买和支持；VMware 提供一套套装产品，包括整套 VMware VDI 解决方案。,VMware View 3 的新增功能,VMware View 3,虚拟化消除应用冲突消除回归测试,集中化仅安装一次安全的应用和数据,虚拟应用托管方式利用任何设备，通过任何网络连接方式,虚拟应用本地在线使用使用本地资源,XenApp服务器,将应用、用户和设备分离,应用虚拟化,应用流技术,应用流技术,应用虚拟化,应用虚拟化,应用交付 不只是虚拟化,卓越的用户体验所有用户任务型、技能型和移动用户在任何地方，通过任何网络连接方式应用随用户移动卓越的应用管理仅安装一次，测试一次，可及时交付给任何人对用户体验的端到端可视能力安全性、控制性和合规性可扩展性和灵活性随时随地及时交付应用高可用性,XenApp 端到端应用交付系统,应用性能监控EasyCall,应用交付的好处,竞争优势明显,易于使用的、可靠的应用,一种战略性应用交付基础架构,Universal SSL VPN,Citrix Access Gateway,专用硬件设备；接入 所有企业内部资源, 包括基于IP的语音应用；革新 传承所有SSL和IPSec VPNs优势，克服两者不足之处；移动性 “Always-On” 漫游技术；端点 内置安全扫描和分析。,用户,IT,Access Gateway克服了IPSec VPN 限制,接入所有应用任何地方接入,防止了蠕虫病毒客户端免维护,Access Gateway 架构,AG 不会在客户端安装一块虚拟网卡安装/升级不需要重启计算机所有安全和有关路由的决定由AG client来处理 不会在操作系统里或路由表上做文章AG client 可以与任何其它IPSec客户端共存网络之间决不是桥接 蠕虫病毒不会从客户端穿越到内网中支持 IP Overlapping 的 VPN 连接,网络堆栈,路由表,应用层,核心层,Citrix VPNClient,应用,CitrixListener,FullSecurityControl,NIC,Citrix XenAppServer,Gateway,最好的VPN和XenApp Server集成方案,替换 用SSL-VPN 专用硬件设备替换IPSEC VPN一次登录体验，享用所有应用程序一个专用硬件支持所有基于IP的应用程序,试图访问网络的端点设备,安全策略设置安全评估,安全凭证检验,网络交换机 防火墙,安全策略部署实施,UniAccess服务器,管理任务/指令下达,安全策略创建/评估,Leagsoft UniAccess 解决方案,SNMPAgent,可以发现网络上所有接入终端，并对其进行定位；通过与网络设备联动，不需要专用的硬件设备；实现对接入设备的全面管理任务,LeagView UniAccess 的系统构成,UniAccessAgent,非802.1x接入,802.1x接入,外来,防火墙访问控制,内容索引,数据集中存储带来的优势,网络存储系统具有比应用系统本身高的多的数据保护机制，数据的可靠性和可用性可以极大地提高 网络存储系统可以提供比应用服务器本身高的多的存储性能，因此可以极大地改善应用系统本身的性能 通过网络存储系统的数据集中整合，剩余空间是所有应用系统共享的，可以极大的提高存储空间的利用率，存储空间的扩展也变得非常的容易，同时还可以支持存储容量的缩小。从总体上是可以降低数据存储投资成本的 可以简化数据备份和容灾体系，从而降低数据备份和容灾的成本 可以降低存储系统的管理成本，提高数据的安全性,Oracle双机集群,Lotus Notes双机集群,IBM N6040,Windows SQL,Windows,Unix,FC 交换机,千兆以太网交换机,FC,以太网,Windows,Unix,SnapShot快照备份,集中化存储示意图,IBM N6040,拓扑描述,利用IBM的N6040统一存储系统磁盘阵列来做一个集中数据存放平台 ，同时提供SAN+NAS的存储架构服务采用两套40口的IBM System Storage SAN40B-4光纤交换机形成一个冗余的SAN网络，后端的N6040利用每个机头所提供的FC接口（每个机头提供两个前端主机FC接口）分别连接到此两套交换机上IBM的N6040利用每个机头所提供的IP网络接口连接到以太网络环境中，为了提高数据访问路径的带宽和可靠性，可以在每个机头所提供的多个网络接口形成的路径中进行Trunking操作，结合的虚拟网络接口(VIF)技术，这样就能实现这些路径之间的负载均衡和故障切换保护，大大提高了数据访问路径的带宽和可靠性,存储整合,灵活访问,整合效率,存储的分配与使用Flexvol 虚拟化,精细的数据管理更高的利用率更好的性能,存储的分配与使用Flexvol 虚拟化,Vol 1,Vol 2,Vol 3,Vol 4,FlexVol 没有预分配 剩余空间共享精简的自动配置可以动态扩大和缩小,常规的存储卷预分配剩余空间分散,存储的分配与使用FlexClone 提高灵活性和效率,主动存储卷,测试和生产拷贝数据库模拟软件测试成本的显著降低相对于使用 BCV,任意5块盘,1块盘,Raid-4 + SyncMirror,Checksums,RAID4,RAID-DP +SyncMirror,RAID-DP,任意2块盘,任意3块盘,数据保护硬盘故障保护方式,RAID-DP用于同RAID组中单硬盘、扇区故障同RAID组中两块硬盘故障RAID-DP加SyncMirror (RAID DP+1)用于任意同时发生的5块硬盘故障存储盘架故障任意同时发生的4块硬盘故障加1个读扇区故障在Mirror的一方至少2处故障，另一方同样发生故障RAID-DP以经济有效的方式提供增强的数据保护功能,RAID组可靠性,数据保护成本递增,RAID-DP与其它RAID方法比较,RAID-DP提供高于RAID1的物理数据保护 只需付RAID4的代价，得到RAID4性能和简单性,RAID-DP 确保数据高可用,使用 SATA Disk 的可靠性关注磁盘错误和损坏造成数据丢失比 FC磁盘出现损坏和不可修复的错误的几率更高随着磁盘容量的增大出错的几率更高,RAID5 并不足够可靠磁盘在RAID5正在重构的过程中再次损坏和出现错误的几率 10%如果使用RAID1 镜像就完全浪费了SATA盘的价格优势RAID-DP 是最好的选择提供优于 RAID1的保护校验占用等同于或优于 RAID5使用SATA和使用FC磁盘一样可靠,存储系统坚固性 双活动控制器, RAID-DP & SyncMirror,1,双活动控制器，保护： 存储控制器失效 单磁盘环路失效 单磁盘连接模块失效 单HBA、端口失效,Plex A,Plex A,Aggr B (Non-SyncMirror),A,B,RAID-DP ，保护：单个磁盘失效任意两个磁盘同时失效,2,3,4,5,6,6,6,6,SyncMirror，保护：磁盘柜失效 (背板) 5+ 磁盘失效 (3+ for RAID 4)双点失效 (磁盘连接模块, 电源/风扇, 线缆) FC环路失效,7,8,8,9,9,11,11,10,8,11,11,每一个卷支持255个拷贝结合WAFL，不影响性能无预留区的限制零拷贝模式,无论快照还是快照恢复，完成时间仅数秒可针对单个文件进行普通用户可以自己访问自己的快照,数据保护本地时间点拷贝Snapshot和SnapRestore,Click to edit company slogan .,Thank You !,