集团云数据中心存储资源池详细规划设计目录1前言 (2)1.1背景 (2)1.2文档目的 (2)1.3适用范围 (2)1.4参考文档 (2)2设计综述 (3)2.1设计原则 (3)2.2设计思路 (5)2.3建设目标 (7)3集团云计算规划 (8)3.1整体架构规划 (8)3.2存储资源池规划 (8)3.2.1存储规划 (9)1前言1.1背景集团信息中心中心引入日趋成熟的云计算技术，建设面向全院及国网相关单位提供云计算服务的电力科研云，支撑全院各个单位的资源供给、数据共享、技术创新等需求。

实现云计算中心资源的统一管理及云计算服务统一提供；完成云计算中心的模块化设计，逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设；是本次咨询规划的主要考虑。

1.2文档目的本文档为集团云计算咨询项目的咨询设计方案，将作为集团信息中心云计算建设的指导性文件和依据。

1.3适用范围本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等，以便通过参考本文档资料指导集团云计算数据中心的具体建设。

1.4参考文档《集团云计算咨询项目访谈纪要》《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）《信息系统灾难恢复规范》（GB/T20988-2007）《OpenStack Administrator Guide》（/）《OpenStack High Availability Guide》（/）《OpenStack Operations Guide》（/）《OpenStack Architecture Design Guide》（/）2设计综述2.1设计原则结合集团当前的实际现状及未来三年业务发展需求，此次云计算规划的考虑原则如下：1、关注IT能力的快速提升IT能力包括业务服务能力和运维能力上。

业务服务能力上，从技术层面来说，包括物理硬件资源、云计算资源抽象层、统一的应用平台以及应用软件。

运维能力则包括了人员、流程、工具等各个方面。

图1 IT能力组成示意对于云计算技术的选择以及运维工具的选择上，在技术对比之外，更应关注于选择本身是否能给集团带来业务服务能力以及运维能力的快速提升上，并以此作为评判的基本原则。

2、采用开放的架构开放本身有两个含义：源代码开放和标准开放。

源代码开放，允许集团可以拥有完全的掌控，可以修改或则增加新的功能满足集团自身的需要；标准开放意味着集团可以通过各种符合标准的产品构成自己的云计算方案图2 开放架构的两方面含义对于集团而言，标准开放比源代码开放更重要。

源代码开放虽然能够让集团拥有完全的掌控，但由于人力的持续投入，以及业务重心的考虑，所谓的“完全的掌控”并不一定能够获得；而标准开放可以避免受单个实体控制（使单个实体受益），这是集团更应关注的。

3、关注资源的弹性资源的弹性来自于集团的业务需求，也是重要的设计原则。

资源的弹性体现在各个层面。

硬件层面更多的表现为资源可以线性扩展，可以快速部署；IAAS平台层面则需要能够支撑管控规模的线性扩展；云资源层面则真正实现资源的弹性，可以随着业务量的增多而弹性增加，也可以随着业务量的萎缩而弹性收缩；应用层面的弹性则更多的体现在灵活的部署上。

4、其他通用原则除去上述集团应该特别关注的原则外，整个规划设计还需要考虑下述通用原则：图3 其他通用原则汇总◼高可用性：结构的高可用性，资源的冗余部署，逻辑关系的松耦合设计，不会因为任何一个模块发生故障而影响业务的开展。

具体来说，包括物理网络、云计算资源、云计算平台、业务应用自身等各个层面的高可用。

◼安全性：安全区域合理规划，安全策略精细化部署，安全策略进行统一的管理，能够满足未来业务发展对安全的需求。

◼灵活性：满足业务与应用系统灵活多变的资源分配及部署需求。

◼可管理性：结构简单、健壮，易于管理和维护，满足监管要求及日常运维的需求，并提供及时发现和排除故障的能力。

◼性能：采用的技术应带来性能的提升，至少本身不会带来性能的大幅下降。

2.2设计思路集团云计算的服务对象包括业务及科研体系、运维体系、管理层，未来则可能面向集团，甚至其他企业提供服务。

每个服务对象对云计算的关注和诉求均存在不同。

具体分析各个对象的需求，可以发现：◼自有业务体系：能够方便、快速的获得所需IT资源，不愿介入IT本身的管理维护，业务系统不中断；◼其他业务体系：对云内隔离的疑虑，对云内安全的需求，对可靠性保证的担忧；◼管理层：关注投资收益比，能方便的获得投资决策数据，包括业务的经营数据，IT的运营数据；◼运维体系：平台可靠，易于管理，业务快速自愈能力，弹性扩展能力，运维工作量低，完善的安全防护；◼建设者：建设者和运维体系可以是一个实体，但基于对象考虑它有其独特的需求。

初始能够快速建设，后续能够快速的扩容，建设周期短，人员投入少，建设质量有保证；针对各个对象需求分析总结，云计算的规划思路主要在于标准化模块化、资源池化、资源服务化、云容量的可视化、运维部署自动化、资源高可用、云安全服务、运维场景化这些方面，具体分析见下面的表格。

表1对前面的规划思路进行归纳分类，云计算的规划主要需要考虑下面的六点：◼物理资源的模块化、标准化；◼资源池化；◼统一管理平台（统一平台的资源服务化、云容量的可视化、运维部署自动化）；◼业务连续性；◼云安全服务；◼运维场景化；后面针对每一点分别进行具体分析。

2.3建设目标结合集团IT架构现状和未来业务发展的需求，我们给出的解决建议有采用标准化硬件基础设施建设；建设云计算高可用架构的统一资源池；建设统一的云管理平台；构建统一的PaaS平台；构建运维体系、流程和工具；建设基于等保的安全体系，最终达到IT资源统一云化、科研环境平台化、业务应用服务化、运维管理自动化的云计算建设目标。

3集团云计算规划3.1整体架构规划日前，集团发布信息通信新技术推动智能电网和“一强三优”现代公司创新发展行动计划（以下简称行动计划），推进大数据、云计算、物联网和移动互联等新技术在智能电网和“一强三优”现代公司建设中的创新应用。

集团未来三年云计算整体蓝图，需要构建多中心的“科研云”，全面提升集团未来的业务创新能力，保障业务快速安全交付。

对于其中同城云数据中心内的建设，则可以划分为物理资源层、虚拟化平台层、云服务层，以及贯穿各个层面的运维管理层整个科研云涵盖IaaS、PaaS、SaaS服务，提供完整的云计算服务；同时科院云是符合等保三级和集团合规要求的安全可靠的云；同时建设统一的运营、运维管理体系贯穿整个科研云各个层面；构建集团统一的云服务门户，通过云服务门户统一对内对外提供云服务，支持科研各应用领域：3.2存储资源池规划针对集团此次云计算的建设，从基础网络、云网络、计算、存储、云平台、安全、运维和容灾八个领域对云计算进行规划设计，基于开源的高可用的商用云计算架构，各组件松耦合、模块化、标准化，实现云计算的灵活性，最终实现统一的资源池化、统一资源管理和统一资源交付的目标。

3.2.1 存储规划3.2.1.1存储系统概述在虚拟化和云计算体系架构中，存储系统主要用于承载虚拟机镜像文件；同时也可以根据实际客户的业务需求，存储系统还可能用于承载应用数据、日志数据以及虚拟机快照或备份等数据；存储资源可以选择使用宿主机本地硬盘，也可以使用共享存储方式，如下图所示：图4 虚拟化场景存储系统模式◼使用宿主机本地磁盘✧本宿主机上的虚拟机镜像文件无法被别的宿主机访问；✧不同宿主机之间的存储资源不能共享，最终会形成一个个相互独立的存储孤岛；◼使用共享存储设备✧通过虚拟化平台的存储虚拟化层，实现存储物理资源与逻辑资源解耦与分离，屏蔽底层存储系统的架构、类型和品牌的不同；✧提供统一的可共享的存储资源池，不同宿主机上的虚拟机镜像文件存放在相同的存储资源池；✧存储资源池上的虚拟机镜像文件，在同一时刻，只可以被一台宿主机打开，以确保数据的一致性；但是在不同时刻，其他宿主机也可以访问同一个虚拟机镜像文件，而不需要移动或者拷贝虚拟机镜像文件。

✧同一个虚拟机镜像文件在不同时刻可以被不同的宿主机访问的特性，为虚拟机的高可用和资源的动态调度等特性的实现奠定了基础。

3.2.1.2存储系统分类和选型1.共享存储的必要性我们在上文介绍过，虚拟机集群最显著的特点或需求就是共享存储，只有部署了共享存储，虚拟机才可以实现非常快速的在线迁移，并在虚拟化层配置高可用性。

可以说共享存储资源池的设计和建设是实现资源的灵活调度和动态扩展必不可少的基础。

图5 共享存储资源池的应用场景◼ 虚拟机高可用(HA)HA 的目标是当宿主机出现故障时候，能够在本地或其他宿主机上快速的重启虚拟机，因此要求所有宿主机都能够访问到虚拟机的镜像文件，因此共享存储是实现HA 的基本条件；◼ 动态资源调度（DRS ）DRS 的目标是当系统检测到各宿主机上负载不均衡时，能够通过智能算法，动态的在集群能调整虚拟机的分布，同HA 一样，也需要涉及到快速的在其他宿主机上重启虚拟机，所以共享存储同样也是实现HA 的基本条件◼ 虚拟机动态迁移在部署了共享存储的前提下，执行虚拟机动态迁移时，将不再需要执行虚拟机镜像文件的拷贝，才能达到快速迁移的目标。

◼ 存储资源共享不同的虚拟机承载了不同的应用，其对存储资源的需求不同，服务器本地存储受磁盘槽位的限制，容量和性能有限，难以满足应用系统快速发展的需求，也共享存储资源池虚拟机高可用动态资源调度虚拟机动态迁移存储资源共享无法适应业务的快速变化。

2.存储架构分类目前，业界主流的存储系统主要可分为独立存储和共享存储，由于独立存储无法实现虚拟化环境中各宿主机之间的共享，进而无法满足虚拟主机资源动态调度和高可用性的需求。

在共享存储中，按照产品形态和架构又可以分为集中式存储和分布式存储，具体的存储分类示意图如下所示：目前，在虚拟化和云计算场景中，应用最广泛的共享存储架构以SAN、NAS 和Server SAN为主，下面针对这三种存储架构进行简要的介绍。

（1）NAS存储NAS（NETWORK ATTACHED STORAGE）即网络附加存储，NAS是一种专业的网络文件存储及文件备份设备，它是基于局域网（LAN）的，采用TCP/IP协议，通过网络交换机连接存储系统和服务器主机，建立专用于数据存储的存储私网。

以文件的输入/输出（I/O）方式进行数据传输。

在LAN环境下，NAS已经完全可以实现不同平台之间的数据共享，如NT、UNIX、Mac、Linux等平台的共享。

一个NAS系统包括处理器，文件服务管理模块和多个磁盘驱动器（用于数据的存储）。

采用网页浏览器就可以对NAS设备进行直观方便的管理。

实际上NAS是一个带有瘦服务器（Thin Server）的存储设备，其作用类似于一个专用的文件服务器。