云計(jì)算平臺(tái)建設(shè)總體技術(shù)方案

1、WORD格式云計(jì)算平臺(tái)工程技術(shù)方案天津一普信成科技有限公司2018 年 3 月專業(yè)資料整理第 1 章.1.1況.稱.目錄基本情6項(xiàng)目名.6業(yè)主單.位.景.6項(xiàng)目背61.3.1.XX技術(shù)發(fā)展方向.6有關(guān)XX公開(kāi)的相關(guān)要求.建設(shè)規(guī)模.算.7投資概.10設(shè)計(jì)依1.6.據(jù).10設(shè)計(jì)范1.7.圍.10設(shè)計(jì)分1.8.工.11現(xiàn)狀及需求分第 2 章.析.122.1.項(xiàng)目意義及建設(shè)必要性.122.2析.現(xiàn)狀分.13需求分2.3.析.14長(zhǎng)期需.3.2.求.求.14本期需14總體設(shè)第 3 章.計(jì).17建設(shè)目3.1.標(biāo).17預(yù)期總目3.1.1.標(biāo).17階段性

2、目3.1.2.標(biāo).182建設(shè)內(nèi)容.3.2.18系統(tǒng)的總體結(jié)3.3.構(gòu).則.19設(shè)計(jì)原9建設(shè)思3.3.2.路.21總體拓?fù)浣Y(jié)3.3.3.構(gòu).23信息的分類編碼體3.4.系.系.26質(zhì)量保證體3.5.27建設(shè)方第 4 章.案.29網(wǎng)絡(luò)資源4.1.池.30組網(wǎng)物理拓?fù)?..4.1.5.圖.計(jì).計(jì).劃.算.30網(wǎng)絡(luò)負(fù)載均衡設(shè).31網(wǎng)絡(luò)虛擬化設(shè).33IP 地址及 DNS規(guī).37網(wǎng)絡(luò)端口資源估.42計(jì)算資源4.2.池.43計(jì)算資源池架4.2.1.構(gòu).析.43應(yīng)用系統(tǒng)分4計(jì)算資源池建議配置與選型建..5.議.署

3、.析.45計(jì)算資源池部.48虛擬化軟件選型分.504.3.云計(jì)算管理平臺(tái)..案.云資源管理平臺(tái)建設(shè)方.5334.3.2.云運(yùn)營(yíng)管理平臺(tái)建設(shè)方案.634.4.云計(jì)算安全防護(hù)方案. .73脅云計(jì)算平臺(tái)安全威.云計(jì)算平臺(tái)安全防護(hù)目標(biāo).74構(gòu)云計(jì)算平臺(tái)安全架7...IaaS層安全.全Paa層S 安.Saa層S 安全.全.759192公共安4度安全管理制4.4.8.務(wù).云安全服10001機(jī)房方4.5.案.102理機(jī)房設(shè)備集中管4.5.1.統(tǒng).布線系1003統(tǒng).機(jī)房系4.5.

4、3.103UP配S 置方案.4.5.4.標(biāo)準(zhǔn)化工1054.6.作.111則標(biāo)準(zhǔn)規(guī)范建設(shè)的原11架標(biāo)準(zhǔn)規(guī)范的總體框4.6.2.設(shè)備配置要112求.第 5章.項(xiàng)目實(shí)施與運(yùn)行維護(hù).115第 6章. .120建設(shè)流程及進(jìn)度安排.6.1.12046.1.1.團(tuán)隊(duì)組建.1216.1.2.業(yè)務(wù)連續(xù)性計(jì)劃規(guī)劃.1226.1.3.實(shí)施方案詳細(xì)設(shè)計(jì).1226.1.4.實(shí)施方案詳細(xì)會(huì)審.1236.1.5.運(yùn)維制度的設(shè)計(jì).1236.1.6.運(yùn)維制度的會(huì)審.1256.1.7.采購(gòu)設(shè)備和基礎(chǔ)設(shè)施改造.1256.1.8.平臺(tái)機(jī)房端系統(tǒng)改造調(diào)測(cè).1266.1.9.設(shè)備安裝調(diào)測(cè).1266.1.10.系統(tǒng)聯(lián)調(diào).12

5、76.1.11.人員技術(shù)和制度培訓(xùn).1286.1.12.項(xiàng)目驗(yàn)收投產(chǎn).1286.2.項(xiàng)目建設(shè)管理及組織機(jī)構(gòu). .1296.2.1.領(lǐng)導(dǎo)組織機(jī)構(gòu).1296.2.2.項(xiàng)目建設(shè)機(jī)構(gòu).1296.2.3.項(xiàng)目溝通.1306.2.4.項(xiàng)目文檔管理.1316.2.5.運(yùn)維及管理的組織機(jī)構(gòu).1326.2.6.運(yùn)維及管理的規(guī)范.1336.2.7.運(yùn)維模式.1356.2.8.人員配置和培訓(xùn).1355第 1 章.基本情況1.1. 項(xiàng)目名稱云計(jì)算平臺(tái)工程。1.2. 業(yè)主單位XXX公司。1.3. 項(xiàng)目背景1.3.1. 技術(shù)發(fā)展方向即運(yùn)用計(jì)算機(jī)、網(wǎng)絡(luò)和通信等現(xiàn)代信息技術(shù)手段，實(shí)現(xiàn)組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時(shí)間、空

6、間和部門(mén)分隔的限制，建成一個(gè)精簡(jiǎn)、高效、廉潔、公平的政府運(yùn)作模式，以便全方位地向社會(huì)提供優(yōu)質(zhì)、規(guī)范、透明、符合國(guó)際水準(zhǔn)的管理與服務(wù)。隨著網(wǎng)絡(luò)技術(shù)、web2.0 、下一代互聯(lián)網(wǎng)等技術(shù)的發(fā)展，我國(guó)云建設(shè)也發(fā)生著變化。2010 年 10 月，國(guó)務(wù)院發(fā)布了國(guó)務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定， 就把新一代信息技術(shù)產(chǎn)業(yè)作為十二五時(shí)期的重點(diǎn)方向，要推動(dòng)新一代移動(dòng)通信、下一代互聯(lián)網(wǎng)核心設(shè)備和智能終端的研發(fā)及產(chǎn)業(yè)化，加快推進(jìn)三網(wǎng)融合，促進(jìn)物聯(lián)網(wǎng)、云計(jì)算的研發(fā)和示范應(yīng)用。6WORD格式1.3.2. 有關(guān)云公開(kāi)的相關(guān)要求全國(guó)云領(lǐng)導(dǎo)小組發(fā)布了關(guān)于開(kāi)展依托云平臺(tái)加強(qiáng)縣級(jí)政府云和政務(wù)服務(wù)試點(diǎn)工作的意見(jiàn)，就開(kāi)展依

7、托云平臺(tái)加強(qiáng)縣級(jí)政府云和政務(wù)服務(wù)試點(diǎn)工作提出了相關(guān)意見(jiàn)。要求在試點(diǎn)縣（市、區(qū)），用一年左右時(shí)間，建立和完善統(tǒng)一的云平臺(tái)，充分利用平臺(tái)全面、準(zhǔn)確發(fā)布政府信息公開(kāi)事項(xiàng)，實(shí)時(shí)、規(guī)范辦理主要行政職權(quán)和便民服務(wù)事項(xiàng)， 并實(shí)現(xiàn)電子監(jiān)察全覆蓋，為在全國(guó)全面推行奠定基礎(chǔ)、積累經(jīng)驗(yàn)。1.4. 建設(shè)規(guī)模本期建設(shè)規(guī)模為（后續(xù)根據(jù)實(shí)際服務(wù)器及機(jī)房環(huán)境進(jìn)行調(diào)整）：編號(hào)設(shè)備數(shù)量單位硬件設(shè)備刀片式 PC服務(wù)器片1.1刀片服務(wù)器機(jī)箱個(gè)1.2 機(jī)架式 PC服務(wù)器（ 4CPU）臺(tái)1.3 機(jī)架式 PC服務(wù)器（ 2CPU）臺(tái)1.4 FCSAN磁盤(pán)整列臺(tái)1.5 NAS存儲(chǔ)系統(tǒng)臺(tái)1.6 異構(gòu)存儲(chǔ)（云存儲(chǔ)）控制系統(tǒng)臺(tái)1.7 虛擬帶庫(kù)臺(tái)1.

8、8 SAN光纖交換機(jī)臺(tái)1.9 核心交換機(jī)臺(tái)71.10 匯聚交換機(jī)臺(tái)1.11 鏈路負(fù)載均衡設(shè)備臺(tái)1.12 服務(wù)器負(fù)載均衡設(shè)備臺(tái)1.13 防火墻臺(tái)1.14 接入交換機(jī)臺(tái)1.15 WEB應(yīng)用防護(hù)抗攻擊系統(tǒng)臺(tái)1.16 入侵防御系統(tǒng)臺(tái)1.17 防病毒網(wǎng)關(guān)臺(tái)1.18 VPN網(wǎng)關(guān)臺(tái)1.19 數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)臺(tái)1.20 運(yùn)維安全審計(jì)系統(tǒng)臺(tái)1.21 安全代理應(yīng)用服務(wù)器臺(tái)1.22 PKI 應(yīng)用服務(wù)器臺(tái)1.23 身份認(rèn)證系統(tǒng)套1.24 網(wǎng)閘臺(tái)1.25 網(wǎng)絡(luò) KVM臺(tái)1.26 KVM集中器臺(tái)1.27 短信機(jī) MAS信息機(jī)臺(tái)2.1 云計(jì)算平臺(tái)管理軟件套VmwarevSphere4.1企業(yè)版（ 1CPU） 72 套，2

9、.2 套VmwarevCenter標(biāo)準(zhǔn)版 1 套8GalaX8800OperatingEditionV100R001for2.32.41CPU，一年技術(shù)服務(wù)WindowsServer2008R2中文企業(yè)版2.5RedHatEnterpriseLinux-企業(yè)版2.6物理機(jī)高可用群集軟件2.7虛擬機(jī)高可用群集軟件2.8應(yīng)用服務(wù)器軟件2.9Oracle數(shù)據(jù)庫(kù)管理系統(tǒng)2.10MSSQL數(shù)據(jù)庫(kù)管理系統(tǒng)2.11MySql 數(shù)據(jù)庫(kù)管理系統(tǒng)2.12數(shù)據(jù)備份軟件2.13目錄服務(wù)器軟件2.14防病毒軟件2.15漏洞掃描設(shè)備2.16網(wǎng)頁(yè)防篡改軟件2.17SOC安全管理系統(tǒng)2.18云安全服務(wù)3.1UPS3.2標(biāo)準(zhǔn)機(jī)

10、架3.3機(jī)房精密空調(diào)套套套套套套套套套套套套臺(tái)套套套套臺(tái)臺(tái)9WORD格式1.5. 投資概算本項(xiàng)目本期工程概算總投資為XXXX萬(wàn)元（人民幣）。1.6. 設(shè)計(jì)依據(jù)中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十二個(gè)五年規(guī)劃綱要；計(jì)算機(jī)場(chǎng)地技術(shù)條件（GB2887-89）計(jì)算站場(chǎng)地安全要求（GB9361-88）電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范（GB50174-93）供配電系統(tǒng)設(shè)計(jì)規(guī)范（GB50052-92）低壓配電裝置及線路設(shè)計(jì)規(guī)范（GBJ 83）建筑物防雷設(shè)計(jì)規(guī)范（GB50057-94）電子設(shè)備雷擊保護(hù)守則（GB7450-87）工業(yè)企業(yè)通信接地設(shè)計(jì)規(guī)范（GBJ79-95）中華人民共和國(guó)保密標(biāo)準(zhǔn)（BMB3-1999）涉密信

11、息設(shè)備使用現(xiàn)場(chǎng)的電磁泄漏發(fā)射防護(hù)要求（ BMZ1-2000）涉及國(guó)家機(jī)密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求（ BMZ1-2000）涉及國(guó)家機(jī)密的計(jì)算機(jī)信息系統(tǒng)安全保密方案設(shè)計(jì)指南（ BMZ2-2001）涉及國(guó)家計(jì)算機(jī)信息系統(tǒng)安全保密測(cè)試指南（ BMZ3-2001）1.7. 設(shè)計(jì)范圍本方案涉及范圍包括以下幾個(gè)部分：（ 1）基本情況；10（ 2）現(xiàn)狀與需求分析；（ 3）總體設(shè)計(jì)；（ 4）建設(shè)方案；（ 5）設(shè)備配置要求；（ 6）培訓(xùn)及維護(hù)；（ 7）項(xiàng)目實(shí)施；（ 8）概算編制。1.8. 設(shè)計(jì)分工待定。11第 2 章.現(xiàn)狀及需求分析2.1. 項(xiàng)目意義及建設(shè)必要性XX單位作為信息化建設(shè)持續(xù)居于全國(guó)前列的經(jīng)濟(jì)信息

12、大省，對(duì)云計(jì)算的表現(xiàn)模式及其能夠帶來(lái)的經(jīng)濟(jì)效益表現(xiàn)出持續(xù)關(guān)注。本項(xiàng)目提出建設(shè)政務(wù)云計(jì)算平臺(tái)，對(duì)于整合云資源、提高省直部門(mén)計(jì)算資源配置效率，建設(shè)重復(fù)信息化投資，打造綠色云，推動(dòng)高新技術(shù)產(chǎn)業(yè)發(fā)展，都具有長(zhǎng)遠(yuǎn)的現(xiàn)實(shí)意義。（1）云計(jì)算是信息技術(shù)和產(chǎn)業(yè)發(fā)展的必然趨勢(shì)云計(jì)算是網(wǎng)格計(jì)算、分布式計(jì)算、虛擬化等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。它旨在通過(guò)網(wǎng)絡(luò)把多個(gè)成本相對(duì)較低的計(jì)算實(shí)體整合成一個(gè)具有強(qiáng)大計(jì)算能力的完美系統(tǒng)，并借助SaaS、PaaS、IaaS 、MSP等先進(jìn)的商業(yè)模式把這強(qiáng)大的計(jì)算能力分布到終端用戶手中。作為一種新興技術(shù)和商業(yè)模式，云計(jì)算將加速信息產(chǎn)業(yè)和信息基礎(chǔ)設(shè)施的服務(wù)化進(jìn)程，催生大量新型

13、互聯(lián)網(wǎng)信息服務(wù)， 帶動(dòng)信息產(chǎn)業(yè)和信息化建設(shè)格局的整體變革。加快云計(jì)算發(fā)展，不僅是我省提升數(shù)字XX綜合競(jìng)爭(zhēng)力、培育新增長(zhǎng)點(diǎn)的重要途徑，也是促進(jìn)產(chǎn)業(yè)機(jī)構(gòu)調(diào)整、率先實(shí)現(xiàn)跨越式發(fā)展的重要舉措。（ 2）縣級(jí) XX是推動(dòng) XX單位云計(jì)算應(yīng)用的第一步云計(jì)算是當(dāng)今信息技術(shù)、信息化的戰(zhàn)略制高點(diǎn)。當(dāng)前，我省正在貫徹落實(shí)國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)全國(guó)XX領(lǐng)導(dǎo)小組關(guān)于開(kāi)展依托XX平臺(tái)加強(qiáng)縣級(jí)政府XX和政務(wù)服務(wù)試點(diǎn)工作意見(jiàn)的通知，將縣級(jí)XX作為推動(dòng)XX單位云計(jì)算應(yīng)用的第一步，在實(shí)踐中摸索云計(jì)算為XX單位帶來(lái)的新機(jī)遇，通過(guò)政府應(yīng)用起到的示范和帶動(dòng)作用，促進(jìn)全省信息化建設(shè)水平的提高，帶動(dòng)信息產(chǎn)業(yè)的發(fā)展，戰(zhàn)略信息技術(shù)及產(chǎn)業(yè)的戰(zhàn)略高地。

14、12（ 3）提高政務(wù)部門(mén)計(jì)算資源配置效率，減少重復(fù)建設(shè)，節(jié)能減排XX單位 XX建設(shè)以來(lái)，全省部署了大量的業(yè)務(wù)應(yīng)用系統(tǒng)，涉及海量的網(wǎng)絡(luò)設(shè)備、服務(wù)器及存儲(chǔ)設(shè)備。這些設(shè)備CPU和內(nèi)存利用率殘差不齊，大多數(shù)較低，部分工作效率在20%以下，同時(shí)也有部分部門(mén)計(jì)算硬件資源極端匱乏。這樣，不僅閑置了寶貴的計(jì)算資源，浪費(fèi)了電力，不利于節(jié)能減排，又未能很好地解決資源匱乏部門(mén)的實(shí)際問(wèn)題。如果將這些設(shè)備整合建設(shè)為云計(jì)算平臺(tái)，服務(wù)器的利用效率將得到極大提升（ 40%60%），能夠動(dòng)態(tài)、彈性、可回收地為各政務(wù)部門(mén)提供服務(wù)?？傊?，云計(jì)算可望提高應(yīng)用程序部署速度、促進(jìn)創(chuàng)新和降低成本，同時(shí)還增強(qiáng)了業(yè)務(wù)運(yùn)作的敏捷性。本項(xiàng)目對(duì)我省

15、云計(jì)算的發(fā)展和應(yīng)用具有帶動(dòng)、示范、服務(wù)、探索等多重作用，對(duì)帶動(dòng)我省信息化建設(shè)進(jìn)入新階段，探尋我省新的經(jīng)濟(jì)建設(shè)模式具有重大的現(xiàn)實(shí)意義，有必要盡快實(shí)施。2.2. 現(xiàn)狀分析XX單位已經(jīng)建成了較為完善的XX網(wǎng)絡(luò)系統(tǒng)，經(jīng)過(guò)04 年、 06 年兩次大的擴(kuò)容改造后，覆蓋全省的 XX網(wǎng)絡(luò)全面建成，信息資源目錄體系與交換體系、信息資源公開(kāi)和共享機(jī)制、信息安全基礎(chǔ)設(shè)施基本建立，重點(diǎn)業(yè)務(wù)應(yīng)用系統(tǒng)實(shí)現(xiàn)互聯(lián)互通，管理體制進(jìn)一步完善，信息技術(shù)在政府工作中得到普遍應(yīng)用。XX單位信息中心作為負(fù)責(zé)XX單位政府政務(wù)數(shù)據(jù)中心建設(shè)和維護(hù)的核心信息化部門(mén)，服務(wù)于XX單位政府部門(mén)宏觀決策支持、信息資源開(kāi)發(fā)利用、數(shù)據(jù)交換、XX、信用體系建

16、設(shè)等六大重點(diǎn)業(yè)務(wù)，按照工信部和國(guó)家發(fā)改委的要求，近年來(lái)一直致力于政務(wù)云計(jì)算的鋪墊和準(zhǔn)備工作，逐步完成了政務(wù)數(shù)據(jù)整合和云就緒準(zhǔn)備的前期工作。為推動(dòng)數(shù)字XX建設(shè)科學(xué)發(fā)展，創(chuàng)新XX建設(shè)模式，推進(jìn)云計(jì)算應(yīng)用及相關(guān)產(chǎn)業(yè)的發(fā)13展，根據(jù)省領(lǐng)導(dǎo)指示精神，下一步將重點(diǎn)建設(shè)XX單位政務(wù)云。在完成了各部門(mén)分散的 IT 資源和信息數(shù)據(jù)的整合之后，政府將通過(guò)云計(jì)算平臺(tái)，實(shí)現(xiàn)面向更多公眾服務(wù)、帶動(dòng)本地信息化發(fā)展等目標(biāo)。2.3. 需求分析2.3.1. 長(zhǎng)期需求滿足未來(lái) 10 年 XX單位信息化建設(shè)基于XX的信息系統(tǒng)對(duì)網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、軟件等基礎(chǔ)架構(gòu)的需要，面向全省政務(wù)系統(tǒng)提供信息共享平臺(tái)及云計(jì)算平臺(tái)。根據(jù) XX單位政府

17、和省經(jīng)信委對(duì)數(shù)字XX的長(zhǎng)遠(yuǎn)規(guī)劃，不僅要搭建XX云計(jì)算平臺(tái)，試點(diǎn)并承載相關(guān)業(yè)務(wù)，還需要進(jìn)行XX云計(jì)算平臺(tái)的開(kāi)發(fā)和建設(shè)，運(yùn)行核心業(yè)務(wù)系統(tǒng)。2.3.2. 本期需求滿足今后 3 到 5 年 XX單位信息化建設(shè)基于XX的信息系統(tǒng)對(duì)網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、軟件等基礎(chǔ)架構(gòu)的需要。鑒于每個(gè)應(yīng)用系統(tǒng)對(duì)基礎(chǔ)架構(gòu)資源的需求難以確定，本期工程暫時(shí)按照最小經(jīng)濟(jì)規(guī)模的云計(jì)算平臺(tái)建設(shè)，計(jì)算資源池的服務(wù)器物理數(shù)量規(guī)劃為XXX臺(tái)，存儲(chǔ)及網(wǎng)絡(luò)設(shè)備根據(jù)實(shí)際需要進(jìn)行配套。. 硬件需求本次需要配置的硬件包括：主機(jī)：刀片服務(wù)器、機(jī)架式服務(wù)器等；14存儲(chǔ)： SAN存儲(chǔ)、 NAS存儲(chǔ)、 IP 存儲(chǔ)、虛擬帶庫(kù)、易購(gòu)存儲(chǔ)控制系統(tǒng)、SA

18、N交換機(jī)等；網(wǎng)絡(luò)設(shè)備：路由器、交換機(jī)、負(fù)載均衡、VPN網(wǎng)關(guān)等；安全設(shè)備：防火墻、入侵防御、防毒墻、運(yùn)維安全審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)。. 軟件需求除了需要配置一定數(shù)量的服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備和安全防護(hù)設(shè)備外，還需要配備相應(yīng)的系統(tǒng)軟件，如：1、每臺(tái)物理服務(wù)器和虛擬服務(wù)器的操作系統(tǒng)：Windows、Linux等服務(wù)器操作系統(tǒng)。2、虛擬化軟件：實(shí)現(xiàn)服務(wù)器和存儲(chǔ)資源的虛擬化，建立彈性、智能、可回收的資源池；對(duì)于新購(gòu)置的設(shè)備，需要進(jìn)行虛擬化套件的安裝調(diào)試。3、中間件： JAVA及.NET 架構(gòu)的應(yīng)用服務(wù)器等。4、大型數(shù)據(jù)庫(kù)系統(tǒng)：Oracle 、SQLServer、MySQL

19、等。5、云計(jì)算管理平臺(tái)：包括網(wǎng)絡(luò)管理、資源管理、用戶管理、統(tǒng)計(jì)報(bào)表、賬單、監(jiān)控、告警等管理功能。. 安全需求虛擬機(jī)的應(yīng)用將導(dǎo)致物理網(wǎng)卡上的流量成幾何倍數(shù)增加，為了應(yīng)對(duì)云計(jì)算環(huán)境下的流量變化，安全防護(hù)體系的部署需要朝著高性能的方向調(diào)整。安全設(shè)備必然要具備對(duì)高密度的 10GE設(shè)置 100G接口的處理能力。同時(shí)，考慮到云計(jì)算環(huán)境的業(yè)務(wù)永續(xù)性，設(shè)備的部署必須要考慮到高可靠性的支持，不僅要考慮到設(shè)備的可靠性，如采用15高性能高可靠高成熟的產(chǎn)品，還應(yīng)該考慮到設(shè)計(jì)的可靠性，如雙機(jī)熱備、設(shè)備虛擬化、配置同步、板件冗余和預(yù)留、跨設(shè)備鏈路捆綁、硬件ByPass 等技術(shù)的應(yīng)用。配置防火墻、入侵防御、漏

20、洞掃描、網(wǎng)頁(yè)防篡改、全接入網(wǎng)關(guān)和身份認(rèn)證系統(tǒng)， 并從安全區(qū)域劃分、接入層安全、服務(wù)器區(qū)的安全和安全管理等多方面加強(qiáng)云計(jì)算平臺(tái)的防護(hù)。特別是接入層，采用VPN網(wǎng)關(guān)，注冊(cè)用戶從云計(jì)算管理中心獲得VPNClient，通過(guò)VPNClient就可以連接到自己需要的云。服務(wù)器安全方面，所有物理服務(wù)器全部配置相應(yīng)的安全策略，禁止不用的端口的訪問(wèn)，同時(shí)在虛擬機(jī)模板系統(tǒng)中只打開(kāi)最小可用端口（如SSH、http 、https等），以保證初始系統(tǒng)的安全性。建立應(yīng)用節(jié)點(diǎn)準(zhǔn)入規(guī)范，保證應(yīng)用節(jié)點(diǎn)自身的安全防護(hù)，避免云內(nèi)發(fā)生交叉感染。安全管理方面，則以管理制度為主、技術(shù)管控為輔，雙管齊下。. 機(jī)房需求鑒于信息

21、中心機(jī)房UPS、精密空調(diào)承載有限，本項(xiàng)目本期工程應(yīng)做相應(yīng)擴(kuò)容建設(shè)。16第 3 章.總體設(shè)計(jì)3.1. 建設(shè)目標(biāo)3.1.1. 預(yù)期總目標(biāo)整合信息化建設(shè)資源，充分利用現(xiàn)有政府網(wǎng)站和政務(wù)（行政）服務(wù)中心基礎(chǔ)設(shè)施，結(jié)合集約化社區(qū)服務(wù)信息網(wǎng)絡(luò)平臺(tái)建設(shè)，對(duì)現(xiàn)有XX平臺(tái)進(jìn)行調(diào)整、升級(jí)和改造，滿足 XX和政務(wù)服務(wù)應(yīng)用需要。具體包括：（ 1）采用云計(jì)算技術(shù)，結(jié)合創(chuàng)新建設(shè)模式，搭建標(biāo)準(zhǔn)統(tǒng)一、功能完善、系統(tǒng)穩(wěn)定、安全可靠、縱橫互通、集中統(tǒng)一的XX云計(jì)算平臺(tái)，為各部門(mén)信息資源共享、數(shù)據(jù)交換和系統(tǒng)辦公提供良好的支撐。（ 2）通過(guò)建設(shè) XX云計(jì)算平臺(tái)，方便未來(lái)將新增XX應(yīng)用快速部署到云計(jì)算平臺(tái)上，大大縮短新IT 系統(tǒng)的上線

22、時(shí)間，預(yù)期將節(jié)省設(shè)備30%，節(jié)約能耗50%。（ 3）解決“信息孤島”，實(shí)現(xiàn)信息共享，提高信息安全水平，提升政府監(jiān)控能力和響應(yīng)速度，提高工作效率和公共服務(wù)水平，提供面向社會(huì)的專業(yè)性服務(wù)和為社會(huì)公眾提供政務(wù)信息服務(wù)。（ 4）通過(guò)降低成本、提升效率、節(jié)能減排，滿足XX要貫徹落實(shí)科學(xué)發(fā)展觀，轉(zhuǎn)變發(fā)展模式的需要。（ 5）滿足在云計(jì)算平臺(tái)上搭建XX應(yīng)用系統(tǒng)的需要，包括以三層架構(gòu)為主的應(yīng)用系統(tǒng)，以及大訪問(wèn)量的應(yīng)用系統(tǒng)、大數(shù)據(jù)處理量的應(yīng)用系統(tǒng)以及大計(jì)算量的應(yīng)用系統(tǒng)。云計(jì)算試點(diǎn)業(yè)務(wù)運(yùn)行穩(wěn)定之后，普及和推廣云計(jì)算模式，將XX系統(tǒng)、政府網(wǎng)站17應(yīng)用系統(tǒng)、政務(wù)服務(wù)業(yè)務(wù)應(yīng)用系統(tǒng)、電子監(jiān)察應(yīng)用系統(tǒng)等納入政務(wù)云計(jì)算平臺(tái)，通

23、過(guò)建立政務(wù)服務(wù)事項(xiàng)信息庫(kù)、辦理過(guò)程信息庫(kù)、辦理結(jié)果信息庫(kù)、監(jiān)察規(guī)則信息庫(kù)、監(jiān)察業(yè)務(wù)信息庫(kù)等五個(gè)信息庫(kù)，實(shí)現(xiàn)政務(wù)服務(wù)和電子監(jiān)察信息資源管理。XX 單位政務(wù)云計(jì)算建設(shè)的總體目標(biāo)是，實(shí)現(xiàn)省級(jí)政務(wù)系統(tǒng)數(shù)據(jù)共享，利用云計(jì)算彈性、智能、可回收的技術(shù)優(yōu)勢(shì)，低投資、低能耗、高效率地部署居民健康檔案系統(tǒng)、統(tǒng)計(jì)直報(bào)系統(tǒng)、生豬屠宰監(jiān)管與溯源系統(tǒng)等與政務(wù)職能工作相關(guān)的應(yīng)用系統(tǒng)。XX 網(wǎng)絡(luò)、政府網(wǎng)站、業(yè)務(wù)管理系統(tǒng)、應(yīng)用及數(shù)據(jù)服務(wù)中心和信息安全保障體系等納入統(tǒng)一的政務(wù)云計(jì)算平臺(tái)。3.1.2. 階段性目標(biāo)為滿足 XX和政務(wù)服務(wù)試點(diǎn)工作的業(yè)務(wù)需求，基于網(wǎng)絡(luò)技術(shù)、云計(jì)算等新興IT技術(shù)手段，建設(shè)統(tǒng)一的XX承載平臺(tái)，根據(jù)XX和政務(wù)

24、服務(wù)目錄，將更多的行政職權(quán)納入電子化平臺(tái)的業(yè)務(wù)系統(tǒng)辦理，建設(shè)覆蓋行政職權(quán)和便民服務(wù)事項(xiàng)辦理流程的各個(gè)環(huán)節(jié)的電子監(jiān)察體系。在初步階段基礎(chǔ)設(shè)施先行，建設(shè)XX單位 XX統(tǒng)一基礎(chǔ)承載平臺(tái)，基于云計(jì)算的模式，融入虛擬化等技術(shù)，具備統(tǒng)一、共享的特性，可以承載XX、金宏工程等試點(diǎn)業(yè)務(wù)應(yīng)用。同時(shí)為下一階段進(jìn)一步開(kāi)展云計(jì)算的PAAS、SAAS等業(yè)務(wù)平臺(tái)應(yīng)用，進(jìn)行經(jīng)驗(yàn)積累和技術(shù)探索。3.2. 建設(shè)內(nèi)容本項(xiàng)目在充分整合XX數(shù)據(jù)中心資源的基礎(chǔ)上，配置必要軟硬件設(shè)備，為省直部18門(mén)的信息系統(tǒng)提供統(tǒng)一的基礎(chǔ)設(shè)施服務(wù)，在 IaaS 層構(gòu)建較為完整的XX云計(jì)算平臺(tái)。建設(shè)內(nèi)容包括以下幾部分：硬件設(shè)備：刀片服務(wù)器、機(jī)架式服務(wù)器、

25、SAN存儲(chǔ)、 NAS存儲(chǔ)、 IP 存儲(chǔ)、虛擬帶庫(kù)、易購(gòu)存儲(chǔ)控制系統(tǒng)、SAN交換機(jī)、路由器、交換機(jī)、負(fù)載均衡、VPN網(wǎng)關(guān)。軟件設(shè)備：物理服務(wù)器和虛擬服務(wù)器的操作系統(tǒng)、虛擬化軟件、中間件、大型數(shù)據(jù)庫(kù)系統(tǒng)、云計(jì)算管理平臺(tái)。安全系統(tǒng)：防火墻、入侵防御、防毒墻、網(wǎng)頁(yè)防篡改、身份認(rèn)證系統(tǒng)、運(yùn)維安全審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)。同時(shí)采購(gòu)專業(yè)機(jī)構(gòu)提供的云安全服務(wù)等。機(jī)房配套設(shè)備：UPS、精密空調(diào)、標(biāo)準(zhǔn)機(jī)架。3.3. 系統(tǒng)的總體結(jié)構(gòu)3.3.1. 設(shè)計(jì)原則1、標(biāo)準(zhǔn)化當(dāng)前階段云計(jì)算整個(gè)產(chǎn)業(yè)化還不夠成熟，相關(guān)標(biāo)準(zhǔn)還不完善。網(wǎng)絡(luò)是云計(jì)算的核心承載平臺(tái)，為保證多廠商的良好兼容性，避免廠商技術(shù)鎖定，網(wǎng)絡(luò)方案的設(shè)計(jì)應(yīng)需要采用標(biāo)準(zhǔn)技術(shù)與協(xié)議，能夠與第三方廠商保持良好的對(duì)接。此外，為保證方案的前瞻性，設(shè)備的選型應(yīng)充分考慮對(duì)云計(jì)算相關(guān)標(biāo)準(zhǔn)（如EVB/802.1Qbg,TRILL等）的擴(kuò)展支持能力，保證良好的先進(jìn)性，以適應(yīng)未來(lái)的技術(shù)發(fā)展。2、高可用為保證數(shù)據(jù)業(yè)務(wù)網(wǎng)的核心業(yè)務(wù)的不中斷運(yùn)行，在網(wǎng)絡(luò)整體設(shè)計(jì)和設(shè)備配置上均是19按照雙備份要求設(shè)計(jì)