集团云数据中心基础网络详细规划设计目录1前言 (2)1.1背景 (2)1.2文档目的 (2)1.3适用范围 (2)1.4参考文档 (2)2设计综述 (3)2.1设计原则 (3)2.2设计思路 (5)2.3建设目标 (7)3集团云计算规划 (8)3.1整体架构规划 (8)3.2网络架构规划 (8)3.2.1基础网络 (9)3.2.2云网络 (70)1前言1.1背景集团信息中心中心引入日趋成熟的云计算技术，建设面向全院及国网相关单位提供云计算服务的电力科研云，支撑全院各个单位的资源供给、数据共享、技术创新等需求。

实现云计算中心资源的统一管理及云计算服务统一提供；完成云计算中心的模块化设计，逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设；是本次咨询规划的主要考虑。

1.2文档目的本文档为集团云计算咨询项目的咨询设计方案，将作为集团信息中心云计算建设的指导性文件和依据。

1.3适用范围本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等，以便通过参考本文档资料指导集团云计算数据中心的具体建设。

1.4参考文档《集团云计算咨询项目访谈纪要》《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）《信息系统灾难恢复规范》（GB/T20988-2007）《OpenStack Administrator Guide》（/）《OpenStack High Availability Guide》（/）《OpenStack Operations Guide》（/）《OpenStack Architecture Design Guide》（/）2设计综述2.1设计原则结合集团当前的实际现状及未来三年业务发展需求，此次云计算规划的考虑原则如下：1、关注IT能力的快速提升IT能力包括业务服务能力和运维能力上。

业务服务能力上，从技术层面来说，包括物理硬件资源、云计算资源抽象层、统一的应用平台以及应用软件。

运维能力则包括了人员、流程、工具等各个方面。

图1IT能力组成示意对于云计算技术的选择以及运维工具的选择上，在技术对比之外，更应关注于选择本身是否能给集团带来业务服务能力以及运维能力的快速提升上，并以此作为评判的基本原则。

2、采用开放的架构开放本身有两个含义：源代码开放和标准开放。

源代码开放，允许集团可以拥有完全的掌控，可以修改或则增加新的功能满足集团自身的需要；标准开放意味着集团可以通过各种符合标准的产品构成自己的云计算方案图2开放架构的两方面含义对于集团而言，标准开放比源代码开放更重要。

源代码开放虽然能够让集团拥有完全的掌控，但由于人力的持续投入，以及业务重心的考虑，所谓的“完全的掌控”并不一定能够获得；而标准开放可以避免受单个实体控制（使单个实体受益），这是集团更应关注的。

3、关注资源的弹性资源的弹性来自于集团的业务需求，也是重要的设计原则。

资源的弹性体现在各个层面。

硬件层面更多的表现为资源可以线性扩展，可以快速部署；IAAS平台层面则需要能够支撑管控规模的线性扩展；云资源层面则真正实现资源的弹性，可以随着业务量的增多而弹性增加，也可以随着业务量的萎缩而弹性收缩；应用层面的弹性则更多的体现在灵活的部署上。

4、其他通用原则除去上述集团应该特别关注的原则外，整个规划设计还需要考虑下述通用原则：图3其他通用原则汇总⏹高可用性：结构的高可用性，资源的冗余部署，逻辑关系的松耦合设计，不会因为任何一个模块发生故障而影响业务的开展。

具体来说，包括物理网络、云计算资源、云计算平台、业务应用自身等各个层面的高可用。

⏹安全性：安全区域合理规划，安全策略精细化部署，安全策略进行统一的管理，能够满足未来业务发展对安全的需求。

⏹灵活性：满足业务与应用系统灵活多变的资源分配及部署需求。

⏹可管理性：结构简单、健壮，易于管理和维护，满足监管要求及日常运维的需求，并提供及时发现和排除故障的能力。

⏹性能：采用的技术应带来性能的提升，至少本身不会带来性能的大幅下降。

2.2设计思路集团云计算的服务对象包括业务及科研体系、运维体系、管理层，未来则可能面向集团，甚至其他企业提供服务。

每个服务对象对云计算的关注和诉求均存在不同。

具体分析各个对象的需求，可以发现：⏹自有业务体系：能够方便、快速的获得所需IT资源，不愿介入IT本身的管理维护，业务系统不中断；⏹其他业务体系：对云内隔离的疑虑，对云内安全的需求，对可靠性保证的担忧；⏹管理层：关注投资收益比，能方便的获得投资决策数据，包括业务的经营数据，IT的运营数据；⏹运维体系：平台可靠，易于管理，业务快速自愈能力，弹性扩展能力，运维工作量低，完善的安全防护；⏹建设者：建设者和运维体系可以是一个实体，但基于对象考虑它有其独特的需求。

初始能够快速建设，后续能够快速的扩容，建设周期短，人员投入少，建设质量有保证；针对各个对象需求分析总结，云计算的规划思路主要在于标准化模块化、资源池化、资源服务化、云容量的可视化、运维部署自动化、资源高可用、云安全服务、运维场景化这些方面，具体分析见下面的表格。

表1对前面的规划思路进行归纳分类，云计算的规划主要需要考虑下面的六点：⏹物理资源的模块化、标准化；⏹资源池化；⏹统一管理平台（统一平台的资源服务化、云容量的可视化、运维部署自动化）；⏹业务连续性；⏹云安全服务；运维场景化；后面针对每一点分别进行具体分析。

2.3建设目标结合集团IT架构现状和未来业务发展的需求，我们给出的解决建议有采用标准化硬件基础设施建设；建设云计算高可用架构的统一资源池；建设统一的云管理平台；构建统一的PaaS平台；构建运维体系、流程和工具；建设基于等保的安全体系，最终达到IT资源统一云化、科研环境平台化、业务应用服务化、运维管理自动化的云计算建设目标。

3集团云计算规划3.1整体架构规划日前，集团发布信息通信新技术推动智能电网和“一强三优”现代公司创新发展行动计划（以下简称行动计划），推进大数据、云计算、物联网和移动互联等新技术在智能电网和“一强三优”现代公司建设中的创新应用。

集团未来三年云计算整体蓝图，需要构建多中心的“科研云”，全面提升集团未来的业务创新能力，保障业务快速安全交付。

对于其中同城云数据中心内的建设，则可以划分为物理资源层、虚拟化平台层、云服务层，以及贯穿各个层面的运维管理层整个科研云涵盖IaaS、PaaS、SaaS服务，提供完整的云计算服务；同时科院云是符合等保三级和集团合规要求的安全可靠的云；同时建设统一的运营、运维管理体系贯穿整个科研云各个层面；构建集团统一的云服务门户，通过云服务门户统一对内对外提供云服务，支持科研各应用领域：3.2网络架构规划针对集团此次云计算的建设，从基础网络、云网络、计算、存储、云平台、安全、运维和容灾八个领域对云计算进行规划设计，基于开源的高可用的商用云计算架构，各组件松耦合、模块化、标准化，实现云计算的灵活性，最终实现统一的资源池化、统一资源管理和统一资源交付的目标。

3.2.1 基础网络3.2.1.1网络总体设计3.2.1.1.1设计原则集团网络总体设计需重点关注网络架构的规范、安全体系的完善、网络管理的统一、业务部署的灵活、技术的成熟可靠等各方面的需求。

为了能够满足集团业务系统对网络基础设施的要求及设计目标，在集团的网络总体设计中采用以下设计原则：⏹高可用性：网络结构的高可用性，物理资源的冗余部署，逻辑关系的松耦合设计，不会因为任何一个网络模块发生故障而影响全局网络的畅通。

⏹安全性：网络安全区域合理规划，安全策略精细化部署，符合信息系统安全等级保护基本要求，全网的安全策略进行统一的管理，能够满足未来业务发展对安全的需求。

⏹可扩展性：采用业务功能模块化和网络拓扑层次化的设计方法，使得网络架构在功能、容量、覆盖能力等各方面具有易扩展能力，使其能够动态响应业务发展变化，快速满足业务和应用不断变化对网络基础架构的要求，配合业务的快速发展或变革。

⏹性能：网络的带宽、时延、抖动等性能指标满足业务系统的要求。

⏹灵活性：采用新技术和新特性时，网络架构不需要调整或调整较小，满足业务与应用系统灵活多变的部署需求。

⏹可管理性：网络简单、健壮，易于管理和维护，满足行业监管要求及日常运维的需求，并提供及时发现和排除网络故障的能力。

3.2.1.1.2设计思路集团网络总体设计参考目前国内外一流企业和科研单位网络建设中流行的设计理念和规范，保持技术上具有总体先进性和开放性；同时又考虑成熟性、稳定性与先进性相结合，保证网络稳定有效的前提下具有一定的前瞻性。

具体的网络整体设计思路如下：⏹网络松耦合：信息内网、信息外网和科研网松耦合；数据中心网络、广域网及各院区松耦合；数据中心内部各功能分区松耦合。

⏹核心网架构：信息内网、外网和科研网均基于核心网架构，数据中心和各院区作为叶子节点，扁平化接入，实现较好的扩展性，并有效隔离故障域。

⏹前后端网络分离：集团数据中心的前端业务网络与后端管理网物理隔离，流量互不影响，保证高可用性。

⏹模块化分区：模块化的数据中心是一种用标准、可重复构建单元来构建数据中心的基础设施方法，CELL和POD是数据中心模块化设计的关注重点，也是模块化数据中心构建的最基本单元。

信息内网数据中心网络功能分区包括：核心交换区、二级系统区、三级系统区、VDI区、高性能计算区、开发测试区、管理业务区、广域网区。

信息外网数据中心网络功能分区包括：核心交换区、二级系统区、互联网出口区、广域网区和管理业务区。

⏹网络分层：集团数据中心网络分核心层、汇聚层、接入层三层网络架构设计，不同的网络层次承担不同的功能。

核心层主要负责流量的高速转发，汇聚层主要负责流量的汇聚及网络安全、路由策略的部署，接入层为各种IT系统和终端用户提供接入设施。

标准化部署：网络架构设计采用标准化设计思路，从物理上和逻辑上，对网络各节点以及节点之间的连接，进行标准化设计，简化部署，降低运维管理复杂度。

主要包括网络组件标准化设计、连接方式标准化设计、协议部署标准化设计。

3.2.1.1.3网络总体设计集团网络分为信息内网、信息外网和科研网，信息内网承载全院用户访问自建业务系统和集团统推业务系统的内网流量；信息外网承载全院用户访问Inerent及对公网用户提供服务的流量；科研网承载各院所实验室的科研流量。

三张网络物理上相互独立，互访需要经过隔离装置进行数据摆渡。

3.2.1.2物理部署3.2.1.2.1机房物理部署清河数据中心（科研楼三楼）机房综合布线遵循TIA-942 Tier IV标准的星形连接架构。

清河数据中心（科研楼三楼）网络机房机柜布放如上图所示：网络机房最左侧四列机柜放置信息内网的网络设备和MDA区的线缆，最右侧两列机柜放置信息外网的网络设备和MDA区的线缆，最右侧的第三列机柜放置科研网的网络设备和MDA区的线缆，其余机柜作为服务器机柜。