区政府政务内外网超融合虚拟化平台方案

东胜区政务内外网虚拟化更新为超融合虚拟化平台 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 1、东胜区政务内外网虚拟化平台现状东胜区政务内外网虚拟化平台在2012年以前采用国外厂家CitrixXenServer平台建设，目前存在采购及续保成本高昂（国外产品过保后，维修及维护费用很昂贵，而且时间越久，费用越高）、技术人员稀缺（采用Citrix平台的虚拟化不广泛）、售后服务跟不上（内蒙古地区没有厂家办事处）等比较棘手的问题，出于对政务网业务稳定性和服务持续性的考虑和国内信息化产品国产化的大趋势，计划替换掉国外虚拟化产品，新部署国产化主流的超融合架构，既能保证性能稳定，性价比高，也要适应未来5-10年的业务增长需求。近一个月以来，由于长时间的不间断运行，机房的维护费用没有及时到位（9个月没有签订维护协议），导致IBM的存储设备连续损坏3块硬盘，致使存储设备崩溃，为此修复存储的费用就达到10多万元，使得政务网办公OA系统、小型机的Oracle数据库、环保局业务系统和征拆局的业务系统中断服务达3个星期之久。所以，为了将来的业务连续性和维护的可管理性，准备更换虚拟化平台软件。由于虚拟化平台的底层物理设备（存储和服务器）目前更换需要的成本较大，故，暂时先不替换国外产品IBM和EMC的存储和服务器，只是将虚拟化平台软件进行更换，以充分利旧。2、传统虚拟化平台架构的痛点1.业务系统在存储、网络层面缺乏有效的高可用方案，难以应付突发性事件。2.无论选择任何方式的传统存储方案都需要高昂的投资和后续维护保障。3.缺少统一而有效的虚拟化资源池监控平台，无法实现全面的、一体化的运维监控管理。4.当国外虚拟化产品过保后不得不购买高价的原厂质保，而且时间越久费用越高。5.传统虚拟化架构，业务上线效率慢，周期长，总体拥有成本高昂。3、超融合虚拟化平台架构简介超融合（HCI）指同一套单元设备中不仅仅具备计算、网络、存储和安全虚拟化等资源和技术，而多套设备单元可以通过网络聚合起来，实现模块化的无缝横向扩展，形成统一的资源池。超融合架构的目的之一就是实现软件与硬件的解耦，通过X86通用服务器实现简单扩展。近些年，超融合架构如此被客户热捧，优势如下：1.简化IT架构2.数据中心仅需少量的网络设备单元+超融合单元就构成IT基础架构，简化了传统杂乱、堆叠在一起的硬件结构和层级；3.按需调配，缩短业务上线周期4.根据业务或部门需要，将IT资源按需划分实现交付和回收（最短小时内实现业务上线），并根据业务运行状况灵活调整资源，而传统IT架构中，运气好1-2天内完成审批并交付，运气不佳需要进一步询价、采购、发货…最短需半月以上的时间。5.弹性扩展，高性能6.只需要添加标准化的X86节点便可实现容量和性能两个维度的扩展，并统一融合到虚拟资源池中，传统方式需要在存储、网络、服务器多个维度同时增加节点，只增加容量，不增加性能，同时这些节点将同样以孤立的方式运行单一应用，导致硬件资源利用率极低，并且整个网络所管理的物理节点数将成倍增多。7.更低投资成本8.超融合架构采用通用X86服务器，并通过服务器自带存储构建分布式存储资源池，仅在存储维度对比传统存储方案（FCSAN）就能减少40%-50%硬件成本投入！这里还不包含在耗能、物理空间、运维层面等带来的进一步开支。4、超融合虚拟化软件配置 清单 安全隐患排查清单下载最新工程量清单计量规则下载程序清单下载家私清单下载送货清单下载 目前，机房现有硬件配置(采用原有的硬件设备)如下： 类型 配置 数量 政务外网虚拟化服务器 每组服务器有8颗CPU/e7540/6核（支持超线程）/2.0GHz，512G内存；其中一组主机部署EXSi，暂不考虑替换，可以统一纳管 4 政务内网虚拟化服务器 每组服务器有8颗CPU/e7540/6核（支持超线程）/2.0GHz，512G内存；部署XenServer 7 外网存储 EMC存储，配置EMC光交换机 1 内网存储 DS5300，IBM光交换机 1备注：12组服务器组建资源池，可提供至少576vCPU、6.14TG内存的计算资源，至少可以运行100个虚拟机。超融合细腻化软件配置： 模块类型 模块介绍 单价（元） 数量 报价（元） 云管理平台（免费送） 企业级云平台软件-云管平台，含工单审批，多租户管理，自服务页面等云功能。 0 88颗CPU授权 0 服务器虚拟化aSV 超融合平台软件-服务器虚拟化，HA高可用，虚拟机备份，应用故障检测，安全补丁更新，虚拟机优先级控制，产品特性功能更新模块。 7120 88颗CPU授权 626560 网络虚拟化aNET 企业级云平台软件-网络虚拟化，所画即所得的快速网络部署，虚拟交换机，虚拟路由器，分布式防火墙，应用监控。 4800 88颗CPU授权 422400 虚拟化应用交付vAD-200 应用交付软件版，授权带宽（吞吐率）1G，不限制新建和并发，最低要求2核CPU4G内存 70000 2套 140000 虚拟化防火墙vAF-400 下一代防火墙软件版，授权带宽400M，4vCPU+8GRAM资源使用授权，含全部功能使用授权及一年特征更新。 60000 2套 120000 合计 13089605、方案价值·资源可视化管控超融合管理平台VMP是一套用户界面友好的超融合集群管理平台，在首页可直观展现集群的资源利用率及主机、存储的健康状态；点击“虚拟机”就可以跳入VM的管理界面，通过“新建”可快速新增不同操作系统的虚拟机，虚拟机的展现方式也可在“卡片”或“列 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf ”间自由切换，还可以实现对虚拟机的批量开机、关机、挂起、重启等操作，很大程度上节省IT维护的工作量；在“虚拟网络”一栏，通过拖拽左侧的网元设备，用鼠标连接虚拟设备即可快速完成业务拓扑的快速搭建，通过“连通性检测”可节省IT运维人员在机房用电脑发ICMP包的复杂与麻烦；在“实体机”界面，不仅可通过“新增实体机”实现对集群资源的平滑扩展，还可挂载FCSAN、iSCSI阵列等来复用客户现有的存储资源；在“管理”界面，可实现对VM的以“天”为单位的增量备份及以“小时”为单位的快照，当发生VM系统中毒或故障可通过“回滚”快速恢复之前的某个备份节点。·全融合的IT架构基于SDDC（SoftwareDefinedDataCenter）的超融合系统，通过标准的X86服务器外加通用的二三层交换机，即可快速搭建全虚拟化的IT新架构。无需复杂的硬件堆砌，标准化硬件构建极简的数据中心，极大地节省机房空间；客户无需提前考虑3-5年的业务发展和性能增长，无需超前投资过多的高端设备，一切只需要增添标准的X86服务器，就可以搞定。基于分布式文件系统GFS开发的分布式虚拟存储aSAN，可充分利用现有服务器节点的直连硬盘，将所有数据盘资源打通成一个存储资源池，实现业务数据的2副本或3副本的增量备份。超融合底层的服务器虚拟化aSV，可为虚拟服务器提供HA、vMotion、DRS、DRX等机制，保障核心业务系统的高可用性及对外服务的连续性。超融合HCI是基于开源技术KVM的全虚拟化底层基础架构，真正意义上实现了计算、存储、网络和安全资源的虚拟化，为用户提供简单、稳定、安全、易用的基础架构。·更安全的融合架构超融合可提供详细的4层安全，从Hypervisor层、东西向流量的L2-L3层防护、南北向流量的L4-L7层防护及VM内的抗病毒防护等均集成了17年的安全基因；第一层安全：Hypervisor（介于服务器硬件与VM之间的这一层，非常薄的虚拟化OS）中集成了WAF，可以给超融合架构提供入侵防御、Web安全防护、漏洞监测、风险扫描等功能。第二层安全：为何要关注虚机间互访流量的安全呢？试想一下，某一台主机内现有2个VM（VirtualMachine虚拟机）同时挂在同一个vSW（虚拟交换机）上，那就相当于在同一个二层环境里；假设有个VM1感染了病毒，就会通过内部网络扩散到其它VM，这不就是“蝴蝶效应”般的灾难吗？于是，为了杜绝此类被称为“东西向流量不可视”的潜在风险，必须在VM间加虚拟防火墙vFW做微隔离，让进出VM的流量都必须经过vFW的过滤与清洗；超融合基于上述的考虑集成了vFW，可以做基于IP和端口的ACL（访问控制策略）。第三层安全：“南北向流量”的多种安全风险，该如何应对呢？很简单，硬件防火墙做的不细致的，就用纯软件部署的虚拟防火墙来做，不仅功能上没有任何差异（一模一样的配置界面），而且可以根据当前的需求进行量化的投资。最后一层安全：超融合VM内部集成了杀毒软件的agent；VM内部的agent是个定时检查系统和软件是否存在病毒的检测员，它不费劲杀毒或者加载大型的病毒库；一旦发现有病毒时，就会联合后端的杀毒服务中心一块除掉病毒。·本地化服务内蒙办在内蒙古自治区拥有20多人的原厂团队，60多人的经厂家认证的核心渠道服务团队，旨在向用户提供标准化、专业化、多元化服务。 类别 原厂 核心渠道 销售人员 13 30 产品经理 4 3 技术支持 4 30 总计 21 63标准化代表服务规范，专业化代表服务质量，多元化代表服务内容，都是以用户满意为衡量标准，作为在内蒙古自治区的分支，内蒙办多年来关注用户业务发展需求，将精力与创新点放在探查用户业务生命周期轮转上，时时刻刻为用户着想。“顾客至上，服务第一”是深信服内蒙办客户服务团队一直所秉持的理念。而作为深信服科技在内蒙古自治区的厂商团队，从成立之初到至今，也已经逐渐形成了一套完整的、规范化的服务体系，以“专业的人员、积极的态度、踏实的作风”服务于全自治区的所有客户！6、深信服与其他友商的技术对比 特点 深信服 Citrix H3C 易用性 强 一般 一般 安装部署的易用性 虚拟化组件和管理平台，一次安装，软件授权激活开启功能 组件额外部署：虚拟化的管理平台 组件额外部署：虚拟化的管理平台（CVM） 管理的易用性 管理菜单，可快速找到最常用的功能 管理平台界面繁琐：包含了非常多的一些不常用功能 管理平台界面专业度高：适用具备一定技术基础的运维管理人员 上线和运维易用性 提供可视化的业务网络拓扑构建，并提供统一的设备管理入口 手动菜单导航式的配置，无可视化的业务网络逻辑呈现 可通过资源编排形成拓扑，但是拓扑上无对应设备的管理入口 安全性 好 一般 一般 虚拟化平台的安全性 虚拟化底层Hypervisor集成了WAF功能 无明确技术手段 采用类iptable机制，安全防御不够完善 虚拟机的安全性 提供分布式防火墙的技术 由第三方提供虚拟分布式安全解决方案 提供分布式防火墙的技术 应用的安全性 自身提供功能丰富的网络安全NFV组件并整合第三方的病毒防护厂商解决方案 无高级别的基于应用的安全防护，需要第三方提供对应的方案 交付完整的NFV方案，实现5-7层的应用安全防护 交付性 好 一般 好 交付的完整和灵活性 全融合的虚拟化组件、提供纯软件和一体机的产品方案 交付全虚拟化的组件（硬件和NFV第三方交付） 交付服务器虚拟化、存储虚拟化和SDN的方案（无明确的服务器利旧场景） 总计 综上所述，深信服有能力为用户规划数据中心云化的整体解决方案，超融合无论从方案完整性、运维简便性、平台及虚机安全性等方面考虑，都远比其他友商来说，能给客户带来更多切实可行、实实在在的价值的！