方案架构设计
方案设计原则
H3C 方案设计六大原则:
1. 需求驱动(Requirement-Driven)
方案必须解决客户实际问题,不堆砌功能
2. 适度超前(Future-Proof)
方案需考虑 3-5 年发展,预留扩展空间
3. 高可用(High Availability)
关键组件无单点故障,满足 SLA 要求
4. 安全合规(Security & Compliance)
满足行业监管要求(等保/GDPR/金融监管)
5. 经济实用(Cost-Effective)
在满足需求的前提下,控制总拥有成本(TCO)
6. 易于运维(Operable)
方案要考虑运维人员的技术水平和工具支持典型方案设计案例
案例一:政府私有云
客户背景:某省级政务云,需要承载 200+ 个政务应用,要求国产化、等保三级。
需求分析:
功能需求:
- 虚拟机管理(500+ VM)
- 多租户(按部门隔离)
- 自助服务门户
- 统一监控
非功能需求:
- 国产化:CPU(鲲鹏/飞腾)+ OS(麒麟)
- 等保三级:网络隔离、审计日志、加密
- 高可用:核心系统 99.99%
- 性能:VM 创建 < 2 分钟方案架构:
政务外网
↓ 防火墙(H3C SecPath F5000)
DMZ 区
├── Web 应用服务器(VM)
└── API 网关
↓ 防火墙
业务区
├── 应用服务器(VM)
└── 中间件(VM)
↓ 防火墙
数据区
├── 数据库集群(VM)
└── 文件存储
↓
管理区
├── CloudOS 管理节点(3台,HA)
├── 堡垒机
└── 日志审计系统
硬件配置:
计算节点:20 台 H3C UniServer R4900 G5(鲲鹏版)
存储:H3C UniStor G3500 全闪 × 2(双活)
网络:H3C S6800 交换机 × 4
安全:H3C SecPath 防火墙 × 2国产化适配:
CPU:鲲鹏 920(ARM 架构)
OS:麒麟 V10(宿主机 + 部分 VM)
数据库:达梦 DM8(替换 Oracle)
中间件:东方通 TongWeb(替换 WebLogic)
CloudOS:H3C CloudOS 国产化版本案例二:金融混合云
客户背景:某股份制银行,核心系统在私有云,需要弹性扩展到公有云。
方案架构:
互联网用户
↓
公有云(阿里云)
├── 前端 Web 服务(弹性扩展)
├── 静态资源 CDN
└── 非核心业务
↓ 专线(100Gbps)
私有云(银行数据中心)
├── 核心交易系统(不出域)
├── 数据库(不出域)
└── 风控系统(不出域)
数据分类:
出域数据:用户界面数据、公开信息
不出域数据:交易记录、账户信息、风控模型案例三:教育云
客户背景:某 985 高校,需要为全校师生提供云计算服务。
方案架构:
H3C CloudOS 多租户平台
租户划分:
├── 计算机学院(独立资源池:100 vCPU,500GB 内存)
├── 大数据实验室(独立资源池:200 vCPU,1TB 内存)
├── 图书馆(独立资源池:20 vCPU,100GB 内存)
├── 行政系统(独立资源池:50 vCPU,200GB 内存)
└── 学生实验(共享资源池:500 vCPU,2TB 内存)
特色功能:
- 学生自助申请实验环境(审批流程)
- 课程结束自动回收资源
- 实验镜像管理(教师制作,学生使用)
- 按学期计费统计架构图绘制规范
工具推荐
推荐工具:
- draw.io(免费,功能强大)
- Visio(微软,企业常用)
- Lucidchart(在线协作)
- PlantUML(代码生成图)
H3C 官方图标:
从 H3C 官网下载官方 Visio 图标库
包含:服务器、存储、网络设备等标准图标架构图层次
一张完整的方案架构图应包含:
逻辑架构图:
展示系统的逻辑分层和组件关系
不涉及具体硬件型号
物理架构图:
展示实际硬件部署
包含:服务器型号、数量、连接关系
网络拓扑图:
展示网络连接关系
包含:IP 地址、VLAN、带宽
部署架构图:
展示软件部署位置
包含:哪个软件部署在哪台服务器上方案评审
内部评审清单
方案提交客户前,内部评审检查项:
技术可行性:
□ 方案是否经过实验室验证?
□ 关键技术是否有成功案例?
□ 是否存在技术风险?
需求覆盖:
□ 所有功能需求是否都有对应方案?
□ 非功能需求(性能/可用性/安全)是否满足?
□ 是否有遗漏的需求?
方案合理性:
□ 规模是否合适(不过度设计,不欠缺)?
□ 高可用设计是否完整?
□ 扩展方案是否清晰?
商务合理性:
□ BOM 是否完整(不漏项)?
□ 价格是否在合理范围?
□ 交付周期是否可承诺?
文档质量:
□ 架构图是否清晰?
□ 文字描述是否准确?
□ 是否有错别字/格式问题?