云机房解决方案(模拟)
(1) 提出云机房解决方案
机房改造升级为云机房的必要性
- 多级资产分布管理:通过云机房,可以实现资源的集中统一管理,从而提高机房的利用率,降低运维成本和人力成本(省钱又省力),即可通过Docker单容器下发部署也可k8s多集群管理,总而言之就是方便又省力
- 灵活扩展性:如果成功实现上述条件,则云机房可以根据用户或者客户的需求动态弹性的调整资源,满足多样化的需求,和传统机房不同的是,人员不在需要线下通过console维护机房,而是通过远程vnc或者ssh连接统一集群管理设备即可
- 管理与维护性:如上所说,云管理平台可以提供统一的界面管理,简化管理流程,提高为云效率,例:批量下发命令,堡垒机管理从机等等集中统一运维管理平台,详情请看点“2.设计结构”。
设计结构
这里主要分为两种设计架构,硬件层次和软件层次,硬件为机房设备为例子。
(注:均遵循公安部等级保护基本要求)
硬件结构
- 主机:刀片服务器、塔式服务器、高密度服务器
- 存储:NAS存储、SAN存储、异构存储控制系统
- 网络设备:路由器、传统交换机、光纤交换机、VPN网关、负载均衡
- 安全设备:基础防火墙、堡垒机、IDS(入侵检测系统)、IPS(入侵防御系统)、代码审计系统、漏洞扫描系统
软件结构
- 操作系统:采用市面上主流Linux发行软件为例:CentOS、RedHat、Ubuntu Server,部分软件可能需要Windows系统才可以,为此采用Windows Sevrer Latest作为主流Windows系统服务支撑,部分网管系统可能需要部署Unix操作系统。
- 虚拟化软件:VMware云计算服务全家桶、Hyper-V(微软亲儿子)、KVM
- 编程语言:根据系统来决定,主流为Java、其次.NET和PHP
- 数据库:Oracle、SQL Server、MySQL,Redis(做缓存用,非关系型数据库)
产品设备
服务器
刀片服务器
- 型号:戴尔/Dell PowerEdge MX840c
- 配置:CPU:Intel Xeon Platinum 8380 @ 2.30GHz 2颗;内存:6TB;存储16TB
- 数量:100台
高密度服务器(主)
型号:戴尔/Dell PowerEdge C6525高密度
配置:处理器Intel Xeon Platinum 8380 @ 2.30GHz 2颗;内存2TB;存储4TB
数量:10台
高密度服务器(节点)
- 型号:戴尔/Dell PowerEdge C6525节点
- 配置:处理器Intel Xeon Platinum 8380 @ 2.30GHz 2颗;内存2TB;存储4TB
- 数量:50台
存储设备
SAN存储
- 型号:戴尔/Dell Unity XT 880F
- 配置:处理器2个双路英特尔 CPU@ 2.1 GHz;内存768GB;存储:16PB
- 数量:100台
SAN交换机
- 型号:Brocade 6505
- 数量:100台
NAS存储
- 型号:群晖/Synology RS3621xs+
- 配置:内存32GB;存储56TB
- 数量:50台
网络设备
路由器
型号:华为/Huawei NetEngine 8000E F8等等
数量:6台
光纤交换机
型号:华为/Huawei CloudEngine S5732-H48S6Q
数量:8台
负载均衡
型号:F5 BIG-IP i5800
数量:10台
VPN网关
型号:深信服/SANGFOR VPN网关面板(VPN-2050)
数量:5台
安全设备
防火墙
型号:奇安信/奇安信网神新一代智慧防火墙(NGSOC,vNDS3000)
数量:2台
入侵防御系统(IPS)
型号:启明星辰/天清入侵防御系统(Intrusion Prevention System,天清NGIPS”)
数量:2台
入侵防御系统(IDS)
型号:启明星辰/天阗入侵检测与管理系统(曙光3000)
数量:2台
服务器安全管理系统
型号:奇安信/奇安信网神云锁服务器安全管理系统
数量:2台
终端病毒安全管理检测
型号:奇安信/奇安信天擎V10
数量:1台
蜜罐
型号:永信至诚/春秋云阵蜜罐系统
数量:1台
堡垒机
型号:奇安信/奇安信堡垒机
数量:2台
报价
服务器
| 设备类型 | 型号 | 数量 | 单价(人民币) | 总价(人民币) |
|---|---|---|---|---|
| 刀片服务器 | Dell PowerEdge MX840c | 100 | 235000 | ¥23,500,000.00 |
| 高密度服务器 | Dell PowerEdge C6525高密度 | 10 | 134000 | ¥1,340,000.00 |
| 高密度服务器 | 戴尔/Dell PowerEdge C6525节点 | 50 | 50000 | ¥2,500,000.00 |
存储设备
| 设备类型 | 型号 | 数量 | 单价(人民币) | 总价(人民币) |
|---|---|---|---|---|
| SAN存储 | Dell Unity XT 880F | 100 | 55612 | ¥5,561,200.00 |
| NAS存储 | Synology RS3621xs+ | 50 | 508111 | ¥25,405,550.00 |
| SAN交换机 | Brocade 6505 | 100 | 6000 | ¥600,000.00 |
网络设备
| 设备类型 | 型号 | 数量 | 单价(人民币) | 总价(人民币) |
|---|---|---|---|---|
| 路由器 | Huawei NetEngine 8000E F8 | 6 | 50000 | ¥300,000.00 |
| 光纤交换机 | Huawei CloudEngine S5732-H48S6Q | 8 | 40000 | ¥320,000.00 |
| 负载均衡 | F5 BIG-IP i5800 | 10 | 25000 | ¥250,000.00 |
| VPN网关 | SANGFOR VPN网关面板(VPN-2050) | 5 | 250000 | ¥870,000.00 |
安全设备
| 设备类型 | 型号 | 数量 | 单价(人民币) | 总价(人民币) |
|---|---|---|---|---|
| 防火墙 | 奇安信网神新一代智慧防火墙(NGSOC,vNDS3000) | 2 | 80000 | ¥160,000.00 |
| IPS | 启明星辰/天清入侵防御系统(Intrusion Prevention System,天清NGIPS”) | 2 | 279580/年 | ¥559,160.00 |
| IDS | 天阗入侵检测与管理系统(曙光3000) | 2 | 279580/年 | ¥559,160.00 |
| 服务器安全管理系统 | 奇安信网神云锁服务器安全管理系统 | 2 | 150000 | ¥300,000.00 |
| 终端病毒安全管理检测 | 奇安信天擎V10 | 2 | 800000 | ¥1,600,000.00 |
| 蜜罐 | 春秋云阵蜜罐系统 | 1 | 201721/年 | ¥201,721.00 |
| 堡垒机 | 奇安信堡垒机 | 2 | 48501 | ¥97,002.00 |
其他
| 设备类型 | 型号 | 数量 | 单价(人民币) | 总价(人民币) |
|---|---|---|---|---|
| 擦手纸 | 规格:宽(205~225)MM*长(225~230)MM;三折装,200抽/包;香型:无香;主要原料:原浆 | 2245011包 | 3 | ¥6,735,033.00 |
| 机房空调 | 二手 | 10 | 900 | ¥9,000.00 |
| 机房机架 | 二手 | 200 | 60 | ¥12,000.00 |
| 机房插座 | 二手 | 500 | 15 | ¥7,500.00 |
| 机房机箱 | 二手 | 15 | 300 | ¥4,500.00 |
| 机房应急储能 | 二手 | 10 | 700 | ¥7,000.00 |
| 机房存储电源 | 二手 | 50 | 200 | ¥10,000.00 |
| 机房容灾 | 二手 | 1 | 1000 | ¥1,000.00 |
| 机房等级保护物理安全 | 等级保护评测机构 | 1 | 10000 | ¥10,000.00 |
总价:¥70,419,826.00(柒仟零肆拾壹万玖仟捌佰贰拾陆元整)
公家出钱,花钱不肉疼(笑)
云机房解决方案(模拟)
