企业基础设施私有云平台方案建议书目录1.方案拓扑图 (3)2.架构描述 (3)2.1.SDATA数据库一体机 (3)2.2.应用系统 (8)2.3.负载均衡设备 (9)2.4.数据备份 (12)2.5.云管平台 (13)1.方案拓扑图2.架构描述本方案基础平台采用物理机和虚拟云化部署相结合模式，利用云计算虚拟资源的方式，实现业务资源的整合和调配，集中化以及基于策略的自动化运维管理。

基于虚拟化平台构建业务能力以适应快速发展的业务需求，在保障系统安全稳定的前提下，实现业务快速部署、动态扩容，将投资成本逐步转化为业务运营成本。

2.1.SDATA数据库一体机使用浪潮SDATA数据库一体机提供数据库计算节点和存储节点。

SDATA数据库一体机充分利用闪存技术的特性，结合自主研发的优化软件为企业级用户提供了一体化、开放架构的高性能、高可靠与高扩展的数据库集群系统解决方案。

通过使用标准的X86服务器与高速互联技术，SDATA数据库一体机将计算、网络与以SSD为核心的分布式存储资源融为一体，形成软硬件紧耦合的资源池。

不仅可以帮助用户简化数据库系统传统架构中，小型机与高端存储的应用，还可以整合并优化数据库性能，加速用户的业务处理能力，为用户提供了一套高性能、高可靠、高扩展、易部署、开放且自主可控的数据库云平台。

2.1.1.数据库计算节点根据项目需求，本次配置了3个数据库计算节点，分别用于：●2台生产系统数据库服务器，RAC群集运行方式●1台测试系统数据库服务器，单机运行运行方式SDATA数据库一体机计算节点采用标准的X86服务器，数据库集群系统如Or acle RAC部署在多个计算节点上运行，主要用于数据库计算且支持计算能力的水平扩展。

2.1.2.数据存储节点配置了3个数据库存储节点，采用分布式架构，在3副本数据冗余保护条件下，可提供15TB的可用空间。

存储节点同样为标准的X86服务器，根据应用场景与对性能的要求，可以配置PCIe SSD闪存卡、企业级SSD磁盘与大容量磁盘，为数据库提供数据存储服务。

如果用户使用高性能、高带宽、低延迟的SSD介质，将会全面提升数据库处力能力，消除数据库IO性能瓶颈。

存储节点根据用户的需要可以动态增加，性能与容量承线性增长。

SDATA分布式存储管理软件可将分散的计算节点、存储节点、网络节点紧密的集成起来，组织成一个高效的计算、存储资源池，提供比传统小型机＋存储的架构更高的IO处理能力，把性能发挥到极致。

2.1.3.高速网络层在整体架构中，通过使用冗余的56Gb/s的高带宽Infiniband网络与RDMA （远程直接内存访问）协议，实现数据的高速传输。

InfiniBand是一串行网络技术，它继承了目前多数开放系统服务器使用的PCI总线。

作为一种低成本的系统及组件设计技术，InfiniBand串行总线/网络被认为是增长最快的网络技术之一。

2.1.4.智能监控管理平台Smonitor 是数据库一体机的智能监控管理平台，为用户提供详细的数据库一体机系统硬件、网络、存储、数据库状态信息的实时性能查询，报警提示等。

利用Smonitor 可以有效帮助管理员了解整个系统拓朴图、系统状态、数据库状态与性能等指标。

让管理员实时掌握SDATA 数据库一体机的状态。

Dashboard 总览Dashboard 里同时显示Oracle 和OS 中被监控的设备所有的监控概览信息。

硬件监控存储介质监控Oracle 数据库监控Oracle 概览界面，显示实例报警项状态、Oracle 版本信息、被监控的数据性能指标状态等内容。

能够实时展示数据库的关键性能数据，通过曲线图直观展示当前被监控设备的实时运行状态2.2.应用系统本方案使用了3台浪潮NF5280M4，高性能2路机架式服务器组成虚拟化群集，用于提供Oracle业务套件运行平台。

服务器设备直接放在SDATA数据库一体机机柜中。

虚拟化平台采用业界技术领先VMware vSphere 6构建。

2.2.1.VMware简介VMware vSphere可加快现有数据中心向云计算的转变,同时还支持兼容的公有云服务,从而为业界唯一的混合云模式奠定了基础。

VMware vSphere是市场上最先进的虚拟化管理程序，具有许多独特的功能和特性，其中包括：●磁盘空间占用量小，因此可以缩小受攻击面并减少补丁程序数量●不依赖操作系统，并采用加强型驱动程序●具备高级内存管理功能，能够消除重复内存页或压缩内存页●通过集成式的集群文件系统提供高级存储管理功能●高I/O可扩展性可消除I/O瓶颈2.2.2.网络连接应用服务器和分布式存储之间采用56GB Infiniband线路连接，满足虚拟机迁移、数据传输所需的高带宽要求。

2.2.3.高可用性利用虚拟化平台提供的冗余特性，充分保证业务系统的连续提供服务能力。

VMware High Availability（HA）一旦物理服务器出现故障，VMware HA可在具有备用容量的其他生产服务器中自动重新启动受影响的虚拟机。

若操作系统出现故障，vSphere HA会在同一台物理服务器上重新启动受影响的虚拟机。

虚拟机迁移vMotionvMotion能在实现零停机和服务连续可用的情况下将正在运行的虚拟机从一台物理服务器实时地迁移到另一台物理服务器上，并且能够完全保证事务的完整性。

vMotion是创建动态、自动化并自我优化的数据中心所需的关键促成技术，它的主要优点是：●即时迁移正在运行的虚拟机●轻松管理和安排实时迁移保证在物理服务器例行维护扩容时，提前迁移业务虚机，保证业务零停机2.3.负载均衡设备配置了两台浪潮SSA安全交付设备，满足应用和链路的负载均衡需求。

负载均衡设备直接放在SDATA数据库一体机机柜中。

浪潮安全应用交付系统SSA的核心是IESOS操作系统，IESOS采用了独创的超级并行处理架构，使L4-L7处理性能有了巨大飞跃，同比提升30%到50%；另外处理系统采用多核心技术，领先业内几代的硬件配置，使得SSA整机性能十分优异，领先业内诸多同行。

全系列支持硬件的SSL加速，https处理性能数倍提升。

SSA的性能不仅强大还可以通过license以及硬件的灵活配置实现平滑提升，满足用户业务扩容许需求，而不需更换设备。

2.3.1.应用负载均衡浪潮SSA通过十几种负载均衡算法：轮询、最小连接、加权轮询、加权最小连接、最快响应时间等实现四到七层应用负载均衡，支持TCP、UDP、HTTP、HTT PS、 SIP、SMTP等几十种协议，能针对不同的应用制定最合适的负载均衡策略，从而提升系统效率，保障系统可用性。

另外还配有健康检查、会话保持、TCP连接复用、内容压缩、SSL卸载等功能模块，以确保后台服务高可用。

⏹完全HTTP代理⏹提供多种模板，易于使用部署⏹高性能的HTTP报头/URL交换及URL哈希⏹支持多种业务应用：⏹VoIP及流媒体：SIP Load Balancing⏹邮件安全：STARTTLS、POPS、LDAPS、SMTPS、IMAPS⏹网络安全：Firewall Load Balancing⏹认证计费：Diameter Load Balancing⏹黑白名单：Policy Server Load Balancing2.3.2.链路负载均衡链路负载均衡是为了解决多链路情况的负载均衡问题。

在不同的需求场景下，将用户的请求根据不同的算法分载到不同的链路，实现流量的分流以及链路的优化，能有效保证链路的负载均衡，也能为用户选择最优链路来保证优良的网络体验，而针对我国特殊的多运营商之间通信带宽很低的现状，链路的负载均衡功能尤其重要。

而其中一些丰富细化的功能，诸如：带宽限制，健康检查，流量管理，都让这个链路功能更加完备，策略更加完善，从而满足各种情况用户差异化的需求。

2.3.3.全局负载均衡通过智能DNS功能，浪潮SSA能够实现广域网即不同地域数据中心之间的流量分配，既能保证数据中心的负载在合理范围内，也能保证用户请求可快速送达合适的数据中心。

有效解决多个数据中心流量分配，资源调度难题，将资源分配优化，提升数据中心效率，并保证用户体验。

2.3.4.自定义脚本iCmd除了基本负载均衡功能，客户的应用场景往往复杂多变，SSA拥有自定义脚本iCmd。

根据客户需求，通过iCmd灵活编写脚本并导入来实现复杂的功能,配合基本的功能策略配置，为用户的应用系统灵活定制完整的策略，做到更细粒度的功能与策略。

⏹通过iCmd策略控制，可以更精确地检测数据包内容，从而实现更加灵活的负载均衡功能；⏹可以将应用重定向到服务组、单一服务器或单一端口；⏹可以提供更加灵活复杂的健康检查手段；⏹通过细粒度的查找包的内容实现灵活准确的匹配；⏹可用于会话保持。

2.4.数据备份提供备份一体机，满足业务数据和数据库的备份需求。

设备直接放在SDATA数据库一体机机柜中。

跨异构平台全面数据保护⏹异构平台：支持LAN、SAN和NAS三种存储架构；备份软件主模块不限制服务器的型号且支持主流操作系统平台，如Windows、Linux、Unix、MacOS等；支持VMWARE ESX、Hyper-V、XEN、云海ivirtual3.0等虚拟化环境，不局限客户的备份环境部署规划。

⏹全面数据保护：支持各种主流操作系统平台的文件及操作系统热备份恢复，如Windows、Linux、Unix、MacOS等；支持Oracle、Sybase、DB2、My SQL、Exchange、Sharepoint、 Lotus Notes、 SAP ERP等所有主流商用数据库和应用的数据备份恢复，满足客户各类主流应用的数据保护需求。

高性能缩短备份窗口⏹合成全备份功能：采用合成全备份，可以在备份数据的存储设备上，利用上一个全备份以及其后的增量备份生成一个全备份，兼顾全备和增备的优势。

⏹虚拟化技术：自带虚拟化技术，可以把磁盘虚拟为带库，兼顾磁盘和磁带的优势。

⏹重删和压缩技术：支持客户端重复数据删除，提高了备份速率，降低了客户扩容成本。

多重保护机制数据更安全⏹多级用户权限：通过用户权属文件确保用户在权限范围内进行备份以及恢复，有效的减少操作失误带来的风险。

⏹单端口穿越防火墙的备份过程：通过防火墙的安全备份机制不会暴露客户的内部数据，且只需要打开一个通信端口。

⏹备份文件采用统一格式且支持数据加密：支持DPS独立格式也可支持TAR，CPIO等标准格式；支持多种加密算法。

⏹多种报警机制：支持Email、SNMP、Console、System Logs、Command、File等多种报警方式。

完全图形化易操作⏹友好的图形化界面：支持中/英文管理界面，并对于所有平台的（包括Unix，Windows， Linux 以及Mac 等操作系统）界面统一。