用户场景

某公司在全省13个地市都有分公司，每个分公司都有相应的业务系统，这些业务系统都是本市访问。为了提供访问速度和体验，这些业务系统都是部署在各个地市分公司，但是地市分公司没有对业务系统的维护人员，需要总部对地市分公司的业务系统进行统一管理和维护。总部和分公司之间的内部网络是通过专线连通的。

方案描述

某公司为了解决上述问题准备采购深信服云计算平台，共计采购了39台aServer-2000的一体机和12台aServer-2105的一体机。将aServer-2000的集群部署在地市分公司分为13个资源池，aServer-2105的集群部署在公司总部作为一个资源池，通过SCP对14个资源池进行统一管理，这样即解决了数据本地化访问的问题，又解决了统一运维管理的难题。

平台部署

 超融合集群部署

某公司的13个地市分公司每个分公司采用3台aServe-2000一体机用于承载本地市分公司的业务系统，公司总部采用12台aServer-2105一体机用于承载总部的业务系统。每个地市分公司的3台aServer-2000一体机组成一个集群，公司总部的12台aServer-2105一体机形成一个集群。

 SCP云计算平台部署

由于地市分公司不具备业务系统的维护能力，所以在总部部署了SCP云计算平台，对地市13家分公司和总部的aServer一体机进行统一管理。

13家分公司和总部的业务系统数量在100个以内，维护人员有大概10人左右，因此云计算平台虚拟机的硬件配置为8核CPU、16G内存即可。

要实现统一管理，总部和每个分公司之间的网络带宽要求至少10Mb/s，如果客户需要远端打开虚拟机控制台，推荐每打开一个虚拟机的控制台预留2Mb/s的带宽；综合上述，按照可能每个分公司同时打开两个控制台来计算，每个分公司至少预留14Mbps，总部至少预留180Mbps带宽用于统一管理。

13个地市分公司和总部公司的aServer一共组成了14个集群，因此添加到SCP后形成14个资源池。SCP的IP地址必须能够和14个集群的管理IP正常通信。

 镜像部署

由于本次项目大部分的业务系统都是新建的，因此将新建业务系统所需要的ISO镜像进行了收集，并在部署业务系统前通过SCP下发给地市分公司的超融合集群。

 虚拟网络部署

由于每个地市分公司的业务系统只供本市分公司使用，超融合集群又部署在公司内网，因此每个地市分公司的业务系统都是直连的物理出口，使用户能够直接访问到相应的业务系统，无需通过地址转换。

公司总部业务系统对安全性要求较高，因此物理出口下连了一个透明的vAF，用户访问业务系统需要通过vAF，不过由于vAF是透明部署，因此也不改变原有的网络结构。

 统一管理

深信服云计算平台可以同时兼容VMware虚拟化平台，并支持对主流的X86硬件资源实现统一集中管理，通过云云计算平台为租户屏蔽异构虚拟化平台差异，在多虚拟化平台环境下，能为租户提供相同的云主机资源服务，并实现对于异构虚拟化平台的统一管理。

 运维管理

 角色管理

通过SCP创建两个角色，网络管理员和系统管理员。然后通过网络管理员角色创建用户1，主要负责平台虚拟网络平台的规划和管理，通过系统管理员角色创建用户2，主要负责云平台中各个分公司业务系统的维护。SCP平台管理员主要负责整个云平台的运维。

 系统管理员职责

通过用户2账户登录SCP云计算平台可以对所有资源池的云主机进行管理和操作，包括但不限于：新建、克隆、迁移运行位置、跨资源池迁移、编辑、删除、开机、关机、挂起、关闭电源、重启电源等操作，通过SCP云计算平台能够完成云主机日常的运维和操作。

 网络管理员职责

通过用户1账号登录SCP云计算平台可以对所有资源池的虚拟网络拓扑进行管理和操作，并且SCP云计算平台支持分资源池显示虚拟网络拓扑，从而大大简化了虚拟网络拓扑管理难度。

 云计算平台admin管理员职责

使用admin账户登录SCP云计算平台可以通过监控概览，对指定云主机的CPU使用趋势、内存使用趋势、IO次数趋势、IO速率趋势、流速趋势、包速率趋势以及磁盘使用趋势进行监控，协助处理部分云主机出现的异常问题。同时SCP云计算平台会将所有资源池的告警信息收集上来，因此总部管理员通过SCP平台就可以清楚的了解到当前13个地市分公司和总部的超融合集群存在的告警信息。

 监控

云计算平台管理员在公司总部部署好aMC监控中心，并设置好IP地址。每个系统管理员需要将自己需要管理的所有业务系统进行监控，并配置告警发送策略，将告警信息发送给指定的业务系统管理员，保障在业务系统出现异常后，业务系统管理员能够第一时间处理。