一、案例简介

武汉天然气TCIS3.0云部署方案。部署在租用的机房，采用集中部署的模式，后续逐步建设多个数据中心，为各合资公司提供基础的云服务功能。对数据的保存更加的准确及安全，同时实现了集团内资源及管理的共享。

二、案例背景

按照港华集团业务发展的方向，计划在济南建设云平台。该

云平台部署在租用的机房，其上部署TCIS3.0系统。TCIS3.0系统的未来将采用集中部署的模式，后续逐步建设多个数据中心，为各合资公司提供基础的云服务功能。该云服务功能可以快速响应用户的需求，达到随时获取、按需使用、随时扩展、按使用付费、高可用性和稳定性的目标。最终降低实施及运维管理成本，满足和支撑未来集团业务发展需求。

三、案例介绍

部署华为E9000刀片服务器，通过E9000的交换板IP端口连接到机房现有核心交换机上，实现服务器和机房核心的连通。部署一台华为统一存储S5500T，通过10GE实现S5500T资源和服务器的互联。虚拟化软件和数据库部署在E9000的刀片上，TCIS3.0系统部署在虚拟机上。TCIS3.0系统发布在数据中心内网，互联网客户无法访问，各燃气公司通过专线访问TCIS3.0系统。

目前TCIS3.0部署方式有两种：共享部署方式、独享部署方式。对于云平台和TCIS3.0系统的运维和管理，可以通过华为云平台自带、免费的FusionManager来实现。FusionManager提供物理和虚拟机设备管理、服务自动化部署、资源管理和监控等功能。

管理和维护团队接入方式可以分为两种：

A、济南数据中心内网接入管理：这种方式需要在济南成立维护团队。

B、远程维护管理：管理维护团队通过VPN接入到济南数据中心云平台，实现远程的维护和管理。

本方案组网方式比较简单，主要是将E9000的交换板当做接入交换机，通过E9000的交换板接入到机房现有核心网络，实现业务网络的连通。

安全方面主要涉及主机安全、虚拟化安全、数据安全、应用安全、用户接入安全等方面。华为虚拟化安全解决方案在多角度、多方面对虚拟机的安全进行了防护，包括主机安全、虚拟化安全、数据安全、应用安全等方面。

云方案主要包括虚拟化平台子系统、计算资源子系统和存储资源子系统。虚拟化平台子系统主要部署华为虚拟化软件FusionSphere，FusionSphere介于硬件和操作系统之间的软件层，采用虚拟化技术，实现对服务器物理资源的抽象，将CPU、内存、I/O等服务器物理资源转化为一组可统一管理、调度和分配的逻辑资源，并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境，实现更高的资源利用率，同时满足应用更加灵活的资源动态分配需求。

数据备份包括两个部分：

A、TCIS3.0数据库数据备份，通过备份软件(Backupexec)定时备份；

虚拟机数据的备份，虚拟机的备份采用FusionSphere自带的备份功能解决。

数据库备份采用Lan-Free方式备份：在备份服务器上部署备份软件，通过在备份软件上设置备份策略:

B、数据库备份策略：“每2小时本地增量备份”

备份任务自动启动，在备份任务执行后，备份软件通过备份软件代理抽取Oracle数据库的数据，并通过SAN网络存储到S5500T。

远程容灾解决方案，基于阵列复制技术的FusionCloud云平台数据级容灾方案，适用于生产中心和容灾中心相距较远（如>100km）的场景。

四、典型经验提炼

（一）具体措施和成效

云部署方案解决了客户数据的安全备份的相关问题，对企业的客户数据备份储存的体系模式进行一次“革命性”的塑造。云部署平台建设应该实现标准化、集约化，加强IT基础架构的可靠性、灵活性、可扩展性以便更好的支撑业务系统，实现以服务方式运营，并通过SLA保证服务质量。更好的服务客户管理系统，数据库储存客户资料更加安全稳健，同时实现了集团内部数据资源共享，更方便集团区域化数据资料管理。

（二）借鉴意义

部署平台建设应该实现标准化、集约化，加强IT基础架构的可靠性、灵活性、可扩展性以便更好的支撑业务系统，实现以服务方式运营，并通过SLA保证服务质量。云部署平台利用虚拟化技术对异构设备进行整合管理，构建统一的软硬件资源池。通过统一的管理界面对资源池进行的全局的划分和调度，把分散的资源集聚起来，提供高度的资源集成和共享。实现自动化的资源分配、软件安装、运行环境搭建等过程；根据应用的服务质量要求和负载情况自动进行资源的扩容和缩容；通过虚拟机的智能迁移保证运行环境的可靠性，有效提高运维效率。以服务的方式提供软硬件资源，实现资源的按需分配，通过服务等级管理实现服务的可度量、可配置。用户可以进行多渠道的按需服务访问，无需关心具体的服务实现细节。融合最新云计算技术，支持数据中心云平台应用，架构全方位满足企业集团化管理或区域化管理。