云計(jì)算平臺(tái)建設(shè)總體技術(shù)方案

1、云計(jì)算平臺(tái)工程技術(shù)方案天津一普信成科技有限公司2018年3月 TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 第1章.基本情況6 HYPERLINK l bookmark4 o Current Document 項(xiàng)目名稱6 HYPERLINK l bookmark6 o Current Document 業(yè)主單位6 HYPERLINK l bookmark8 o Current Document 項(xiàng)目背景6 HYPERLINK l bookmark10 o Current Document XX技術(shù)發(fā)展方向6 HYPERLINK l

2、 bookmark12 o Current Document 有關(guān)XX公開(kāi)的相關(guān)要求 7 HYPERLINK l bookmark14 o Current Document 建設(shè)規(guī)模7 HYPERLINK l bookmark16 o Current Document 投資概算10 HYPERLINK l bookmark18 o Current Document 設(shè)計(jì)依據(jù)10 HYPERLINK l bookmark20 o Current Document 設(shè)計(jì)范圍10 HYPERLINK l bookmark22 o Current Document 設(shè)計(jì)分工11 HYPERLINK l

3、 bookmark24 o Current Document 第2章.現(xiàn)狀及需求分析 12 HYPERLINK l bookmark26 o Current Document 項(xiàng)目意義及建設(shè)必要性 12 HYPERLINK l bookmark28 o Current Document 現(xiàn)狀分析13 HYPERLINK l bookmark30 o Current Document 需求分析14長(zhǎng)期需求14本期需求14 HYPERLINK l bookmark32 o Current Document 第3章.總體設(shè)計(jì)17 HYPERLINK l bookmark34 o Current Do

4、cument 建設(shè)目標(biāo)17預(yù)期總目標(biāo)17階段性目標(biāo)18 HYPERLINK l bookmark36 o Current Document 建設(shè)內(nèi)容18 HYPERLINK l bookmark38 o Current Document 系統(tǒng)的總體結(jié)構(gòu) 19設(shè)計(jì)原則19建設(shè)思路21 HYPERLINK l bookmark40 o Current Document 總體拓?fù)浣Y(jié)構(gòu)23 HYPERLINK l bookmark42 o Current Document 信息的分類編碼體系 26 HYPERLINK l bookmark44 o Current Document 質(zhì)量保證體系 27

5、HYPERLINK l bookmark46 o Current Document 第4章.建設(shè)方案29 HYPERLINK l bookmark48 o Current Document 網(wǎng)絡(luò)資源池30 HYPERLINK l bookmark50 o Current Document 組網(wǎng)物理拓?fù)鋱D 30 HYPERLINK l bookmark52 o Current Document 網(wǎng)絡(luò)負(fù)載均衡設(shè)計(jì) 31 HYPERLINK l bookmark58 o Current Document 網(wǎng)絡(luò)虛擬化設(shè)計(jì) 33IP地址及 DNS規(guī)劃 37 HYPERLINK l bookmark64

6、o Current Document 網(wǎng)絡(luò)端口資源估算 42 HYPERLINK l bookmark66 o Current Document 計(jì)算資源池43 HYPERLINK l bookmark68 o Current Document 計(jì)算資源池架構(gòu) 43 HYPERLINK l bookmark70 o Current Document 應(yīng)用系統(tǒng)分析 44 HYPERLINK l bookmark78 o Current Document 計(jì)算資源池建議配置與選型建議 45 HYPERLINK l bookmark82 o Current Document 計(jì)算資源池部署 48 H

7、YPERLINK l bookmark84 o Current Document 虛擬化軟件選型分析 50云計(jì)算管理平臺(tái) 52云資源管理平臺(tái)建設(shè)方案 53云運(yùn)營(yíng)管理平臺(tái)建設(shè)方案 63云計(jì)算安全防護(hù)方案 73云計(jì)算平臺(tái)安全威脅 73云計(jì)算平臺(tái)安全防護(hù)目標(biāo) 74云計(jì)算平臺(tái)安全架構(gòu) 75IaaS 層安全75PaaS 層安全91SaaS 層安全92公共安全 94安全管理制度 100云安全服務(wù)101機(jī)房方案102機(jī)房設(shè)備集中管理 102布線系統(tǒng)103機(jī)房系統(tǒng)103UPS 配置方案105標(biāo)準(zhǔn)化工作 111標(biāo)準(zhǔn)規(guī)范建設(shè)的原則 111標(biāo)準(zhǔn)規(guī)范的總體框架 112第5章.設(shè)備配置要求 115第6章.項(xiàng)目實(shí)施與運(yùn)行

8、維護(hù) 120建設(shè)流程及進(jìn)度安排 120團(tuán)隊(duì)組建121業(yè)務(wù)連續(xù)性計(jì)劃規(guī)劃 122實(shí)施方案詳細(xì)設(shè)計(jì) 122實(shí)施方案詳細(xì)會(huì)審 123運(yùn)維制度的設(shè)計(jì) 123運(yùn)維制度的會(huì)審 125采購(gòu)設(shè)備和基礎(chǔ)設(shè)施改造 125平臺(tái)機(jī)房端系統(tǒng)改造調(diào)測(cè) 126設(shè)備安裝調(diào)測(cè) 126系統(tǒng)聯(lián)調(diào)127人員技術(shù)和制度培訓(xùn) 128項(xiàng)目驗(yàn)收投產(chǎn) 128項(xiàng)目建設(shè)管理及組織機(jī)構(gòu) 129領(lǐng)導(dǎo)組織機(jī)構(gòu) 129項(xiàng)目建設(shè)機(jī)構(gòu) 129項(xiàng)目溝通130項(xiàng)目文檔管理 131運(yùn)維及管理的組織機(jī)構(gòu) 132運(yùn)維及管理的規(guī)范 133運(yùn)維模式135人員配置和培訓(xùn) 135第1章.基本情況項(xiàng)目名稱云計(jì)算平臺(tái)工程。業(yè)主單位XXX公司。項(xiàng)目背景技術(shù)發(fā)展方向即運(yùn)用計(jì)算機(jī)、網(wǎng)絡(luò)

9、和通信等現(xiàn)代信息技術(shù)手段，實(shí)現(xiàn)組織結(jié)構(gòu)和工作流程的優(yōu) 化重組，超越時(shí)間、空間和部門分隔的限制，建成一個(gè)精簡(jiǎn)、高效、廉潔、公平的政 府運(yùn)作模式，以便全方位地向社會(huì)提供優(yōu)質(zhì)、規(guī)范、透明、符合國(guó)際水準(zhǔn)的管理與服 務(wù)。隨著網(wǎng)絡(luò)技術(shù)、web2.0、下一代互聯(lián)網(wǎng)等技術(shù)的發(fā)展，我國(guó)云建設(shè)也發(fā)生著變化。2010年10月，國(guó)務(wù)院發(fā)布了國(guó)務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定， 就把新一代信息技術(shù)產(chǎn)業(yè)作為十二五時(shí)期的重點(diǎn)方向， 要推動(dòng)新一代移動(dòng)通信、下一 代互聯(lián)網(wǎng)核心設(shè)備和智能終端的研發(fā)及產(chǎn)業(yè)化， 加快推進(jìn)三網(wǎng)融合，促進(jìn)物聯(lián)網(wǎng)、 云 計(jì)算的研發(fā)和示范應(yīng)用。有關(guān)云公開(kāi)的相關(guān)要求全國(guó)云領(lǐng)導(dǎo)小組發(fā)布了關(guān)于開(kāi)展依托云

10、平臺(tái)加強(qiáng)縣級(jí)政府云和政務(wù)服務(wù)試點(diǎn)工 作的意見(jiàn)，就開(kāi)展依托云平臺(tái)加強(qiáng)縣級(jí)政府云和政務(wù)服務(wù)試點(diǎn)工作提出了相關(guān)意見(jiàn)。 要求在試點(diǎn)縣（市、區(qū)），用一年左右時(shí)間，建立和完善統(tǒng)一的云平臺(tái)，充分利用平 臺(tái)全面、準(zhǔn)確發(fā)布政府信息公開(kāi)事項(xiàng)，實(shí)時(shí)、規(guī)范辦理主要行政職權(quán)和便民服務(wù)事項(xiàng), 并實(shí)現(xiàn)電子監(jiān)察全覆蓋，為在全國(guó)全面推行奠定基礎(chǔ)、積累經(jīng)驗(yàn)。建設(shè)規(guī)模本期建設(shè)規(guī)模為（后續(xù)根據(jù)實(shí)際服務(wù)器及機(jī)房環(huán)境進(jìn)行調(diào)整）：編號(hào)設(shè)備數(shù)量單位硬件設(shè)備1.1刀片式PC服務(wù)器片刀片服務(wù)器機(jī)箱個(gè)1.2機(jī)架式PC服務(wù)器（4CPU ）臺(tái)1.3機(jī)架式PC服務(wù)器（2CPU ）臺(tái)1.4FC SAN磁盤整列臺(tái)1.5NAS存儲(chǔ)系統(tǒng)臺(tái)1.6異構(gòu)存儲(chǔ)（方存儲(chǔ)

11、）控制系統(tǒng)臺(tái)1.7虛擬帶庫(kù)臺(tái)1.8SAN光纖交換機(jī)臺(tái)1.9核心交換機(jī)臺(tái)1.10匯聚交換機(jī)臺(tái)1.11鏈路負(fù)載均衡設(shè)備臺(tái)1.12服務(wù)器負(fù)載均衡設(shè)備臺(tái)1.13防火墻臺(tái)1.14接入交換機(jī)臺(tái)1.15WEB應(yīng)用防護(hù)抗攻擊系統(tǒng)臺(tái)1.16入侵防御系統(tǒng)臺(tái)1.17防病毒網(wǎng)關(guān)臺(tái)1.18VPN網(wǎng)關(guān)臺(tái)1.19數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)臺(tái)1.20運(yùn)維安全審計(jì)系統(tǒng)臺(tái)1.21安全代理應(yīng)用服務(wù)器臺(tái)1.22PKI應(yīng)用服務(wù)器臺(tái)1.23身份認(rèn)證系統(tǒng)套1.24網(wǎng)閘臺(tái)1.25網(wǎng)絡(luò)KVM臺(tái)1.26KVM集中器臺(tái)1.27短信機(jī)MAS信息機(jī)臺(tái)2.1云計(jì)算平臺(tái)管理軟件套2.2Vmware vSphere4.1 企業(yè)版（1CPU ） 72 套，Vmwar

12、e vCenter 標(biāo)準(zhǔn)版 1 套套2.3GalaX8800 Operating Edition V100R001 for1CPU , 一年技術(shù)服務(wù)套2.4Windows Server 2008 R2中文企業(yè)版套2.5RedHat Enterprise Linux- 企業(yè)版套2.6物理機(jī)高可用群集軟件套2.7虛擬機(jī)高可用群集軟件套2.8應(yīng)用服務(wù)器軟件套2.9Oracle數(shù)據(jù)庫(kù)管理系統(tǒng)套2.10MSSQL數(shù)據(jù)庫(kù)管理系統(tǒng)套2.11MySql數(shù)據(jù)庫(kù)管理系統(tǒng)套2.12數(shù)據(jù)備份軟件套2.13目錄服務(wù)器軟件套2.14防病何軟件套2.15漏洞掃描設(shè)備臺(tái)2.16網(wǎng)頁(yè)防篡改軟件套2.17SOC安全管理系統(tǒng)套2.

13、18云安全服務(wù)套3.1UPS套3.2標(biāo)準(zhǔn)機(jī)架臺(tái)3.3機(jī)房精密空調(diào)臺(tái)投資概算本項(xiàng)目本期工程概算總投資為 XXXX萬(wàn)元(人民幣)。設(shè)計(jì)依據(jù)中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十二個(gè)五年規(guī)劃綱要；計(jì)算機(jī)場(chǎng)地技術(shù)條件(GB2887-89 )計(jì)算站場(chǎng)地安全要求(GB9361-88 )電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范(GB50174-93 )供配電系統(tǒng)設(shè)計(jì)規(guī)范(GB50052-92 )低壓配電裝置及線路設(shè)計(jì)規(guī)范(GBJ 83)建筑物防雷設(shè)計(jì)規(guī)范(GB50057-94 )電子設(shè)備雷擊保護(hù)守則(GB7450-87 )工業(yè)企業(yè)通信接地設(shè)計(jì)規(guī)范(GBJ79-95 )中華人民共和國(guó)保密標(biāo)準(zhǔn)(BMB3-1999 )涉密信息設(shè)備使

14、用現(xiàn)場(chǎng)的電磁泄漏發(fā)射防護(hù)要求(BMZ1-2000 )涉及國(guó)家機(jī)密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求(BMZ1-2000 )涉及國(guó)家機(jī)密的計(jì)算機(jī)信息系統(tǒng)安全保密方案設(shè)計(jì)指南(BMZ2-2001 )涉及國(guó)家計(jì)算機(jī)信息系統(tǒng)安全保密測(cè)試指南(BMZ3-2001 )設(shè)計(jì)范圍本方案涉及范圍包括以下幾個(gè)部分：(1)基本情況;10(2)現(xiàn)狀與需求分析;(3)總體設(shè)計(jì)；(4)建設(shè)方案；(5)設(shè)備配置要求；(6)培訓(xùn)及維護(hù)；(7)項(xiàng)目實(shí)施；(8)概算編制。設(shè)計(jì)分工待定。11第2章.現(xiàn)狀及需求分析項(xiàng)目意義及建設(shè)必要性XX單位作為信息化建設(shè)持續(xù)居于全國(guó)前列的經(jīng)濟(jì)信息大省，對(duì)云計(jì)算的表現(xiàn)模式及其能夠帶來(lái)的經(jīng)濟(jì)效益表現(xiàn)出持續(xù)關(guān)

15、注。 本項(xiàng)目提出建設(shè)政務(wù)云計(jì)算平臺(tái)，對(duì)于 整合云資源、提高省直部門計(jì)算資源配置效率，建設(shè)重復(fù)信息化投資，打造綠色云， 推動(dòng)高新技術(shù)產(chǎn)業(yè)發(fā)展，都具有長(zhǎng)遠(yuǎn)的現(xiàn)實(shí)意義。(D云計(jì)算是信息技術(shù)和產(chǎn)業(yè)發(fā)展的必然趨勢(shì)云計(jì)算是網(wǎng)格計(jì)算、分布式計(jì)算、虛擬化等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。它旨在通過(guò)網(wǎng)絡(luò)把多個(gè)成本相對(duì)較低的計(jì)算實(shí)體整合成一個(gè)具有強(qiáng)大計(jì)算能力的完美系統(tǒng)，并借助SaaS、PaaS、IaaS、MSP等先進(jìn)的商業(yè)模式把這強(qiáng)大的計(jì) 算能力分布到終端用戶手中。作為一種新興技術(shù)和商業(yè)模式，云計(jì)算將加速信息產(chǎn)業(yè) 和信息基礎(chǔ)設(shè)施的服務(wù)化進(jìn)程，催生大量新型互聯(lián)網(wǎng)信息服務(wù)，帶動(dòng)信息產(chǎn)業(yè)和信息 化建設(shè)格局的整體

16、變革。加快云計(jì)算發(fā)展，不僅是我省提升數(shù)字XX綜合競(jìng)爭(zhēng)力、培育新增長(zhǎng)點(diǎn)的重要途徑，也是促進(jìn)產(chǎn)業(yè)機(jī)構(gòu)調(diào)整、率先實(shí)現(xiàn)跨越式發(fā)展的重要舉措。(2)縣級(jí)XX是推動(dòng)XX單位云計(jì)算應(yīng)用的第一步云計(jì)算是當(dāng)今信息技術(shù)、信息化的戰(zhàn)略制高點(diǎn)。當(dāng)前，我省正在貫徹落實(shí)國(guó)務(wù) 院辦公廳轉(zhuǎn)發(fā)全國(guó)XX領(lǐng)導(dǎo)小組關(guān)于開(kāi)展依托XX平臺(tái)加強(qiáng)縣級(jí)政府XX和政務(wù)服務(wù) 試點(diǎn)工作意見(jiàn)的通知，將縣級(jí)XX作為推動(dòng)XX單位云計(jì)算應(yīng)用的第一步，在實(shí)踐 中摸索云計(jì)算為XX單位帶來(lái)的新機(jī)遇，通過(guò)政府應(yīng)用起到的示范和帶動(dòng)作用，促進(jìn) 全省信息化建設(shè)水平的提高，帶動(dòng)信息產(chǎn)業(yè)的發(fā)展，戰(zhàn)略信息技術(shù)及產(chǎn)業(yè)的戰(zhàn)略高地。12(3)提高政務(wù)部門計(jì)算資源配置效率，減少重復(fù)建

17、設(shè)，節(jié)能減排XX單位XX建設(shè)以來(lái)，全省部署了大量的業(yè)務(wù)應(yīng)用系統(tǒng)， 涉及海量的網(wǎng)絡(luò)設(shè)備、服務(wù)器及存儲(chǔ)設(shè)備。這些設(shè)備 CPU和內(nèi)存利用率殘差不齊，大多數(shù)較低，部分工作效率在20%以下，同時(shí)也有部分部門計(jì)算硬件資源極端匱乏。這樣，不僅閑置了寶貴的計(jì)算資源，浪費(fèi)了電力，不利于節(jié)能減排，又未能很好地解決資源匱乏部門的實(shí) 際問(wèn)題。如果將這些設(shè)備整合建設(shè)為云計(jì)算平臺(tái)，服務(wù)器的利用效率將得到極大提升(40%60%),能夠動(dòng)態(tài)、彈性、可回收地為各政務(wù)部門提供服務(wù)。總之，云計(jì)算可望提高應(yīng)用程序部署速度、 促進(jìn)創(chuàng)新和降低成本，同時(shí)還增強(qiáng)了業(yè)務(wù)運(yùn)作的敏捷性。本項(xiàng)目對(duì)我省云計(jì)算的發(fā)展和應(yīng)用具有帶動(dòng)、示范、服務(wù)、探索 等

18、多重作用，對(duì)帶動(dòng)我省信息化建設(shè)進(jìn)入新階段，探尋我省新的經(jīng)濟(jì)建設(shè)模式具有重 大的現(xiàn)實(shí)意義，有必要盡快實(shí)施?，F(xiàn)狀分析XX單位已經(jīng)建成了較為完善的 XX網(wǎng)絡(luò)系統(tǒng)，經(jīng)過(guò)04年、06年兩次大的擴(kuò)容 改造后，覆蓋全省的XX網(wǎng)絡(luò)全面建成，信息資源目錄體系與交換體系、信息資源公 開(kāi)和共享機(jī)制、信息安全基礎(chǔ)設(shè)施基本建立，重點(diǎn)業(yè)務(wù)應(yīng)用系統(tǒng)實(shí)現(xiàn)互聯(lián)互通， 管理 體制進(jìn)一步完善，信息技術(shù)在政府工作中得到普遍應(yīng)用。XX單位信息中心作為負(fù)責(zé) XX單位政府政務(wù)數(shù)據(jù)中心建設(shè)和維護(hù)的核心信息化部門，服務(wù)于XX單位政府部門宏觀決策支持、信息資源開(kāi)發(fā)利用、數(shù)據(jù)交換、XX、信用體系建設(shè)等六大重點(diǎn)業(yè)務(wù)，按照工信部和國(guó)家發(fā)改委的要求，

19、近年來(lái)一直致力于 政務(wù)云計(jì)算的鋪墊和準(zhǔn)備工作，逐步完成了政務(wù)數(shù)據(jù)整合和云就緒準(zhǔn)備的前期工作。為推動(dòng)數(shù)字XX建設(shè)科學(xué)發(fā)展，創(chuàng)新XX建設(shè)模式，推進(jìn)云計(jì)算應(yīng)用及相關(guān)產(chǎn)業(yè)的發(fā)13 展，根據(jù)省領(lǐng)導(dǎo)指示精神，下一步將重點(diǎn)建設(shè) XX單位政務(wù)云。在完成了各部門分散 的IT資源和信息數(shù)據(jù)的整合之后，政府將通過(guò)云計(jì)算平臺(tái)，實(shí)現(xiàn)面向更多公眾服務(wù)、 帶動(dòng)本地信息化發(fā)展等目標(biāo)。需求分析長(zhǎng)期需求滿足未來(lái)10年XX單位信息化建設(shè)基于XX的信息系統(tǒng)對(duì)網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、 軟件等基礎(chǔ)架構(gòu)的需要，面向全省政務(wù)系統(tǒng)提供信息共享平臺(tái)及云計(jì)算平臺(tái)。根據(jù)XX單位政府和省經(jīng)信委對(duì)數(shù)字 XX的長(zhǎng)遠(yuǎn)規(guī)劃，不僅要搭建 XX云計(jì)算平 臺(tái)，試點(diǎn)并承

20、載相關(guān)業(yè)務(wù)，還需要進(jìn)行 XX云計(jì)算平臺(tái)的開(kāi)發(fā)和建設(shè)，運(yùn)行核心業(yè)務(wù) 系統(tǒng)。本期需求滿足今后3到5年XX單位信息化建設(shè)基于XX的信息系統(tǒng)對(duì)網(wǎng)絡(luò)、服務(wù)器、存 儲(chǔ)、軟件等基礎(chǔ)架構(gòu)的需要。鑒于每個(gè)應(yīng)用系統(tǒng)對(duì)基礎(chǔ)架構(gòu)資源的需求難以確定，本期工程暫時(shí)按照最小經(jīng)濟(jì) 規(guī)模的云計(jì)算平臺(tái)建設(shè)，計(jì)算資源池的服務(wù)器物理數(shù)量規(guī)劃為 XXX臺(tái)，存儲(chǔ)及網(wǎng)絡(luò) 設(shè)備根據(jù)實(shí)際需要進(jìn)行配套。硬件需求本次需要配置的硬件包括：主機(jī)：刀片服務(wù)器、機(jī)架式服務(wù)器等;14存儲(chǔ)：SAN存儲(chǔ)、NAS存儲(chǔ)、IP存儲(chǔ)、虛擬帶庫(kù)、易購(gòu)存儲(chǔ)控制系統(tǒng)、SAN交換機(jī)等；網(wǎng)絡(luò)設(shè)備：路由器、交換機(jī)、負(fù)載均衡、VPN網(wǎng)關(guān)等；安全設(shè)備：防火墻、入侵防御、防毒墻、運(yùn)維安

21、全審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)安全審計(jì)系 統(tǒng)、漏洞掃描系統(tǒng)。軟件需求除了需要配置一定數(shù)量的服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備和安全防護(hù)設(shè)備外，還需要配 備相應(yīng)的系統(tǒng)軟件，如：1、每臺(tái)物理服務(wù)器和虛擬服務(wù)器的操作系統(tǒng)：Windows Linux等服務(wù)器操作系統(tǒng)。2、虛擬化軟件：實(shí)現(xiàn)服務(wù)器和存儲(chǔ)資源的虛擬化，建立彈性、智能、可回收的資源池；對(duì)于新購(gòu)置的設(shè)備，需要進(jìn)行虛擬化套件的安裝調(diào)試。3、中間件：JAVA及.NET架構(gòu)的應(yīng)用服務(wù)器等。4、大型數(shù)據(jù)庫(kù)系統(tǒng)：Oracle、SQL Server、MySQL 等。5、云計(jì)算管理平臺(tái)：包括網(wǎng)絡(luò)管理、資源管理、用戶管理、統(tǒng)計(jì)報(bào)表、賬單、監(jiān)控、 告警等管理功能。安全需求虛擬機(jī)的應(yīng)用將

22、導(dǎo)致物理網(wǎng)卡上的流量成幾何倍數(shù)增加，為了應(yīng)對(duì)云計(jì)算環(huán)境下 的流量變化，安全防護(hù)體系的部署需要朝著高性能的方向調(diào)整。安全設(shè)備必然要具備對(duì)高密度的10GE設(shè)置100G接口的處理能力。同時(shí)，考慮到云計(jì)算環(huán)境的業(yè)務(wù)永續(xù) 性，設(shè)備的部署必須要考慮到高可靠性的支持，不僅要考慮到設(shè)備的可靠性，如采用15 高性能高可靠高成熟的產(chǎn)品，還應(yīng)該考慮到設(shè)計(jì)的可靠性，如雙機(jī)熱備、設(shè)備虛擬化、 配置同步、板件冗余和預(yù)留、跨設(shè)備鏈路捆綁、硬件 ByPass等技術(shù)的應(yīng)用。配置防火墻、入侵防御、漏洞掃描、網(wǎng)頁(yè)防篡改、全接入網(wǎng)關(guān)和身份認(rèn)證系統(tǒng)， 并從安全區(qū)域劃分、接入層安全、服務(wù)器區(qū)的安全和安全管理等多方面加強(qiáng)云計(jì)算平 臺(tái)的防護(hù)

23、。特別是接入層，采用 VPN網(wǎng)關(guān)，注冊(cè)用戶從云計(jì)算管理中心獲得 VPN Client,通過(guò)VPN Client就可以連接到自己需要的云。服務(wù)器安全方面，所有物理 服務(wù)器全部配置相應(yīng)的安全策略，禁止不用的端口的訪問(wèn)，同時(shí)在虛擬機(jī)模板系統(tǒng)中 只打開(kāi)最小可用端口（如SSH、http、https等），以保證初始系統(tǒng)的安全性。建立應(yīng) 用節(jié)點(diǎn)準(zhǔn)入規(guī)范，保證應(yīng)用節(jié)點(diǎn)自身的安全防護(hù)，避免云內(nèi)發(fā)生交叉感染。安全管理 方面，則以管理制度為主、技術(shù)管控為輔，雙管齊下。機(jī)房需求鑒于信息中心機(jī)房 UPS、精密空調(diào)承載有限，本項(xiàng)目本期工程應(yīng)做相應(yīng)擴(kuò)容建 設(shè)。16第3章.總體設(shè)計(jì)建設(shè)目標(biāo)預(yù)期總目標(biāo)整合信息化建設(shè)資源，充分利

24、用現(xiàn)有政府網(wǎng)站和政務(wù)(行政)服務(wù)中心基礎(chǔ)設(shè)施， 結(jié)合集約化社區(qū)服務(wù)信息網(wǎng)絡(luò)平臺(tái)建設(shè)，對(duì)現(xiàn)有 XX平臺(tái)進(jìn)行調(diào)整、升級(jí)和改造，滿 足XX和政務(wù)服務(wù)應(yīng)用需要。具體包括：(1)采用云計(jì)算技術(shù)，結(jié)合創(chuàng)新建設(shè)模式，搭建標(biāo)準(zhǔn)統(tǒng)一、功能完善、系統(tǒng) 穩(wěn)定、安全可靠、縱橫互通、集中統(tǒng)一的 XX云計(jì)算平臺(tái)，為各部門信息資源共享、 數(shù)據(jù)交換和系統(tǒng)辦公提供良好的支撐。(2)通過(guò)建設(shè)XX云計(jì)算平臺(tái)，方便未來(lái)將新增XX應(yīng)用快速部署到云計(jì)算平 臺(tái)上，大大縮短新IT系統(tǒng)的上線時(shí)間，預(yù)期將節(jié)省設(shè)備 30%,節(jié)約能耗50% o(3)解決信息孤島”，實(shí)現(xiàn)信息共享，提高信息安全水平，提升政府監(jiān)控能力 和響應(yīng)速度，提高工作效率和公共服務(wù)

25、水平，提供面向社會(huì)的專業(yè)性服務(wù)和為社會(huì)公 眾提供政務(wù)信息服務(wù)。(4)通過(guò)降低成本、提升效率、節(jié)能減排，滿足 XX要貫徹落實(shí)科學(xué)發(fā)展觀， 轉(zhuǎn)變發(fā)展模式的需要。(5)滿足在云計(jì)算平臺(tái)上搭建XX應(yīng)用系統(tǒng)的需要，包括以三層架構(gòu)為主的應(yīng) 用系統(tǒng)，以及大訪問(wèn)量的應(yīng)用系統(tǒng)、大數(shù)據(jù)處理量的應(yīng)用系統(tǒng)以及大計(jì)算量的應(yīng)用系 統(tǒng)。云計(jì)算試點(diǎn)業(yè)務(wù)運(yùn)行穩(wěn)定之后，普及和推廣云計(jì)算模式，將 XX系統(tǒng)、政府網(wǎng)站17 應(yīng)用系統(tǒng)、政務(wù)服務(wù)業(yè)務(wù)應(yīng)用系統(tǒng)、電子監(jiān)察應(yīng)用系統(tǒng)等納入政務(wù)云計(jì)算平臺(tái)，通過(guò) 建立政務(wù)服務(wù)事項(xiàng)信息庫(kù)、辦理過(guò)程信息庫(kù)、辦理結(jié)果信息庫(kù)、監(jiān)察規(guī)則信息庫(kù)、監(jiān) 察業(yè)務(wù)信息庫(kù)等五個(gè)信息庫(kù)，實(shí)現(xiàn)政務(wù)服務(wù)和電子監(jiān)察信息資源管理。

26、XX單位政務(wù)云計(jì)算建設(shè)的總體目標(biāo)是，實(shí)現(xiàn)省級(jí)政務(wù)系統(tǒng)數(shù)據(jù)共享，利用云計(jì) 算彈性、智能、可回收的技術(shù)優(yōu)勢(shì)，低投資、低能耗、高效率地部署居民健康檔案系 統(tǒng)、統(tǒng)計(jì)直報(bào)系統(tǒng)、生豬屠宰監(jiān)管與溯源系統(tǒng)等與政務(wù)職能工作相關(guān)的應(yīng)用系統(tǒng)。XX網(wǎng)絡(luò)、政府網(wǎng)站、業(yè)務(wù)管理系統(tǒng)、應(yīng)用及數(shù)據(jù)服務(wù)中心和信息安全保障體系 等納入統(tǒng)一的政務(wù)云計(jì)算平臺(tái)。階段性目標(biāo)為滿足XX和政務(wù)服務(wù)試點(diǎn)工作的業(yè)務(wù)需求，基于網(wǎng)絡(luò)技術(shù)、云計(jì)算等新興 IT 技術(shù)手段，建設(shè)統(tǒng)一的XX承載平臺(tái)，根據(jù)XX和政務(wù)服務(wù)目錄，將更多的行政職權(quán) 納入電子化平臺(tái)的業(yè)務(wù)系統(tǒng)辦理，建設(shè)覆蓋行政職權(quán)和便民服務(wù)事項(xiàng)辦理流程的各個(gè) 環(huán)節(jié)的電子監(jiān)察體系。在初步階段基礎(chǔ)設(shè)施先行，

27、建設(shè) XX單位XX統(tǒng)一基礎(chǔ)承載平臺(tái)，基于云計(jì)算的 模式，融入虛擬化等技術(shù)，具備統(tǒng)一、共享的特性，可以承載 XX、金宏工程等試點(diǎn) 業(yè)務(wù)應(yīng)用。同時(shí)為下一階段進(jìn)一步開(kāi)展云計(jì)算的 PAAS、SAAS等業(yè)務(wù)平臺(tái)應(yīng)用，進(jìn)行經(jīng)驗(yàn) 積累和技術(shù)探索。建設(shè)內(nèi)容本項(xiàng)目在充分整合XX數(shù)據(jù)中心資源的基礎(chǔ)上，配置必要軟硬件設(shè)備，為省直部18 門的信息系統(tǒng)提供統(tǒng)一的基礎(chǔ)設(shè)施服務(wù)， 在IaaS層構(gòu)建較為完整的XX云計(jì)算平臺(tái)。 建設(shè)內(nèi)容包括以下幾部分：硬件設(shè)備：刀片服務(wù)器、機(jī)架式服務(wù)器、SAN存儲(chǔ)、NAS存儲(chǔ)、IP存儲(chǔ)、虛擬帶庫(kù)、易購(gòu)存儲(chǔ)控制系統(tǒng)、SAN交換機(jī)、路由器、交換機(jī)、負(fù)載均衡、VPN網(wǎng)關(guān)。軟件設(shè)備：物理服務(wù)器和虛擬服

28、務(wù)器的操作系統(tǒng)、虛擬化軟件、中間件、大型數(shù) 據(jù)庫(kù)系統(tǒng)、云計(jì)算管理平臺(tái)。安全系統(tǒng)：防火墻、入侵防御、防毒墻、網(wǎng)頁(yè)防篡改、身份認(rèn)證系統(tǒng)、運(yùn)維安全 審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)。同時(shí)采購(gòu)專業(yè)機(jī)構(gòu)提供的云安全服 務(wù)等。機(jī)房配套設(shè)備：UPS、精密空調(diào)、標(biāo)準(zhǔn)機(jī)架。系統(tǒng)的總體結(jié)構(gòu)設(shè)計(jì)原則1、 標(biāo)準(zhǔn)化當(dāng)前階段云計(jì)算整個(gè)產(chǎn)業(yè)化還不夠成熟，相關(guān)標(biāo)準(zhǔn)還不完善。網(wǎng)絡(luò)是云計(jì)算的核 心承載平臺(tái)，為保證多廠商的良好兼容性，避免廠商技術(shù)鎖定，網(wǎng)絡(luò)方案的設(shè)計(jì)應(yīng)需 要采用標(biāo)準(zhǔn)技術(shù)與協(xié)議，能夠與第三方廠商保持良好的對(duì)接。止匕外，為保證方案的前瞻性，設(shè)備的選型應(yīng)充分考慮對(duì)云計(jì)算相關(guān)標(biāo)準(zhǔn)（如 EVB/802.1Qbg,T

29、RILL等）的擴(kuò)展支持能力，保證良好的先進(jìn)性，以適應(yīng)未來(lái)的技術(shù) 發(fā)展。2、高可用為保證數(shù)據(jù)業(yè)務(wù)網(wǎng)的核心業(yè)務(wù)的不中斷運(yùn)行，在網(wǎng)絡(luò)整體設(shè)計(jì)和設(shè)備配置上均是19按照雙備份要求設(shè)計(jì)的。在網(wǎng)絡(luò)連接上消除單點(diǎn)故障，提供關(guān)鍵設(shè)備的故障切換。關(guān) 鍵設(shè)備之間的物理鏈路采用雙路冗余連接，按照負(fù)載均衡方式或active-active方式工 作。關(guān)鍵主機(jī)可采用雙路網(wǎng)卡來(lái)增加可靠性。全冗余的方式使系統(tǒng)達(dá)到99.999%的電信級(jí)可靠性。要求網(wǎng)絡(luò)具有設(shè)備/鏈中故障毫秒的保護(hù)倒換能力。具有良好擴(kuò)展性，網(wǎng)絡(luò)建設(shè)完畢并網(wǎng)后應(yīng)可以進(jìn)行大規(guī)模改造，服務(wù)器集群、軟件功能模塊應(yīng)可以不斷擴(kuò)展。良好的易用性。簡(jiǎn)化系統(tǒng)結(jié)構(gòu)，降低維護(hù)量。對(duì)突發(fā)

30、數(shù)據(jù)的吸附，緩解端口擁塞壓力，能保證業(yè)務(wù)的流暢性等。3、增強(qiáng)二層網(wǎng)絡(luò)云計(jì)算環(huán)境下，虛擬機(jī)遷移與集群是兩種典型的應(yīng)用模型，這兩種模型均需要二層網(wǎng)絡(luò)的支持。隨著云計(jì)算資源池的不斷擴(kuò)大，二層網(wǎng)絡(luò)的范圍正在逐步擴(kuò)大，甚至 擴(kuò)展到多個(gè)數(shù)據(jù)中心內(nèi)，大規(guī)模部暑二層網(wǎng)絡(luò)則帶來(lái)一個(gè)必然的問(wèn)題就是二層環(huán)路問(wèn) 題。采用傳統(tǒng)STP+VRRP技術(shù)部署二層網(wǎng)絡(luò)時(shí)會(huì)帶來(lái)部署復(fù)雜、鏈路利用率低、網(wǎng) 絡(luò)收斂時(shí)間慢等諸多問(wèn)題，因此網(wǎng)絡(luò)方案的設(shè)計(jì)需要重點(diǎn)考慮增強(qiáng)二層網(wǎng)絡(luò)技術(shù)（如 IRF/VSS、TRILL、VPLS等）的應(yīng)用，以解決傳統(tǒng)技術(shù)帶來(lái)的問(wèn)題。4、虛擬化虛擬資源池化是網(wǎng)絡(luò)發(fā)展的重要趨勢(shì)， 將可以大大提高資源利用率，降低運(yùn)營(yíng)

31、成 本。應(yīng)有效開(kāi)展服務(wù)器、存儲(chǔ)器的虛擬資源池化技術(shù)建設(shè)，網(wǎng)絡(luò)設(shè)備的虛擬化也應(yīng)進(jìn) 行設(shè)計(jì)實(shí)現(xiàn)。服務(wù)器、存儲(chǔ)器、網(wǎng)絡(luò)及安全設(shè)備應(yīng)具備虛擬化功能。5、高性能由于云計(jì)算網(wǎng)絡(luò)中的流量模型發(fā)生了變化，而隨著整個(gè)云計(jì)算業(yè)務(wù)的開(kāi)展，業(yè) 務(wù)都分布在各個(gè)服務(wù)器上，流量模型從縱向流量轉(zhuǎn)換成復(fù)雜的多維度混合的方式,20 個(gè)系統(tǒng)具有較高的吞吐能力和處理能力，系統(tǒng)各層均不存在阻塞，具備對(duì)突發(fā)流量的 承受能力。6、 開(kāi)放接口為保證服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等資源能夠被云計(jì)算運(yùn)營(yíng)平臺(tái)良好的調(diào)度與管理， 要 求系統(tǒng)提供開(kāi)放的API接口，云計(jì)算運(yùn)營(yíng)管理平臺(tái)能夠通過(guò) API接口、命令行腳本 實(shí)現(xiàn)對(duì)設(shè)備的配置與策略下發(fā)。7、綠色節(jié)能節(jié)能減排

32、是目前網(wǎng)絡(luò)建設(shè)的重要系統(tǒng)工程之一，從網(wǎng)絡(luò)機(jī)房的整體能耗來(lái)看，IT設(shè)備約占到30%,空調(diào)等制冷系統(tǒng)約占45%, UPS、照明等輔助系統(tǒng)約占25% o所 以作為IT設(shè)備的節(jié)能，不僅要考慮本身能耗比較低，而且要考慮其熱量對(duì)空調(diào)散熱 系統(tǒng)的影響。應(yīng)采用低能耗的綠色網(wǎng)絡(luò)設(shè)備，采用多種方式降低系統(tǒng)功耗。建設(shè)思路云計(jì)算是一種新型的計(jì)算資源利用模式。它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的 資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算力、存儲(chǔ)空間和信息服務(wù)。按照服 務(wù)實(shí)現(xiàn)的程度，目前云計(jì)算主要有IaaS、PaaS、SaaS三種業(yè)務(wù)模式：1）基礎(chǔ)架構(gòu)服務(wù)（IaaS）Iaas層是以服務(wù)的模式提供虛擬硬件資源，主要是將基

33、礎(chǔ)設(shè)施資源（計(jì)算、存 儲(chǔ)、網(wǎng)絡(luò)帶寬等）進(jìn)行虛擬化和池化管理，便于實(shí)現(xiàn)資源的動(dòng)態(tài)分配、再分配和回收。 目前資源池主要分為計(jì)算資源池、 存儲(chǔ)資源池和網(wǎng)絡(luò)資源池，同時(shí)也包括軟件和數(shù)據(jù) 等內(nèi)容資源池。在服務(wù)提供方面主要以計(jì)算資源、 存儲(chǔ)資源提供為主，如為業(yè)務(wù)信息 系統(tǒng)分配虛擬服務(wù)器、有儲(chǔ)空間，提供應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)管理系統(tǒng)等應(yīng)用系統(tǒng)運(yùn)行21 環(huán)境。2)應(yīng)用平臺(tái)服務(wù)(PaaS)PaaS層主要提供應(yīng)用開(kāi)發(fā)、測(cè)試和運(yùn)行的平臺(tái)，用戶可以基于該平臺(tái)，進(jìn)行 應(yīng)用的快速開(kāi)發(fā)、測(cè)試和部署運(yùn)行，它依托于云計(jì)算基礎(chǔ)架構(gòu)，把基礎(chǔ)架構(gòu)資源變成 平臺(tái)環(huán)境提供給用戶和應(yīng)用。為業(yè)務(wù)信息系統(tǒng)提供軟件開(kāi)發(fā)和測(cè)試環(huán)境，同時(shí)可以將 各業(yè)務(wù)

34、信息系統(tǒng)功能納入一個(gè)集中的 SOA平臺(tái)上，有效地復(fù)用和編排組織內(nèi)部的應(yīng) 用服務(wù)構(gòu)件，以便按需組織這些服務(wù)構(gòu)件。典型的如門戶網(wǎng)站平臺(tái)服務(wù)，可為用戶提 供快速定制開(kāi)發(fā)門戶網(wǎng)站提供應(yīng)用軟件平臺(tái)，用戶只需在此平臺(tái)進(jìn)行少量的定制開(kāi)發(fā)即可快速部署應(yīng)用。3)應(yīng)用軟件服務(wù)(SaaS)SaaS軟件即服務(wù)，典型的運(yùn)用模式就是用戶通過(guò)標(biāo)準(zhǔn)的WEB瀏覽器來(lái)使用Internet上的軟件，因此可以不必購(gòu)買軟件，只需要按需租用軟件，直接應(yīng)用。典型 的如電子郵件系統(tǒng)的在線軟件服務(wù)，用戶只需作簡(jiǎn)單的域名設(shè)置，即可部署本單位的 電子郵件服務(wù)。鑒于云計(jì)算平臺(tái)應(yīng)用需求的提出是一個(gè)漸進(jìn)的過(guò)程，云平臺(tái)建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，建議XX云

35、計(jì)算平臺(tái)遵循長(zhǎng)期規(guī)劃、分步實(shí)施的原則，本期工程首先實(shí)現(xiàn) IaaS ,后續(xù)工程根據(jù)應(yīng)用的實(shí)際需求逐步支持 PaaS和SaaS的實(shí)現(xiàn)。22總體拓?fù)浣Y(jié)構(gòu)朋勞請(qǐng)求助操作戰(zhàn)勢(shì)創(chuàng)建和實(shí)現(xiàn)終湍用戶請(qǐng)求國(guó)操作員服務(wù)目錄 用戶請(qǐng)求畀面 用戶操作界面IT基站黎構(gòu)孫立月遑供言/虛就映葭管理設(shè)計(jì)圖1 ： XX云計(jì)算平臺(tái)總體拓?fù)浣Y(jié)構(gòu)圖映俄摩部署映像生命 周期首建根據(jù)本期工程的需求和建設(shè)目標(biāo)，XX云計(jì)算平臺(tái)總體邏輯拓?fù)浣Y(jié)構(gòu)如上圖所示。通過(guò)鏈路負(fù)載均衡器實(shí)現(xiàn)多互聯(lián)網(wǎng)出口（具體鏈路供應(yīng)商待定）鏈路負(fù)載均衡及高可用。任何ISP專線故障，不影響業(yè)務(wù)系統(tǒng)正常訪問(wèn)；通過(guò)智能 DNS系統(tǒng)實(shí)現(xiàn)接入用戶的就近訪問(wèn)，即電信用戶訪問(wèn)互聯(lián)網(wǎng)接入

36、區(qū)走電信鏈路， 聯(lián)通用戶訪問(wèn)互聯(lián)網(wǎng)接入?yún)^(qū)走聯(lián)通鏈路。23星枇眠將專業(yè)服活!明0服務(wù)國(guó)淚隔區(qū)與9導(dǎo)引也信息安全體系注NTH/牙!5熨匯莖:9嗚二、爛寺野盛和殳學(xué)阜理林牝咫軸！S&化硬件墓礎(chǔ)鰭圖2: XX云計(jì)算平臺(tái)云服務(wù)分層架構(gòu)圖XX單位XX云計(jì)算平臺(tái)云服務(wù)分層架構(gòu)圖如上圖所示。整個(gè)架構(gòu)分為三層和兩 體系：基礎(chǔ)設(shè)施服務(wù)層（IaaS）、平臺(tái)服務(wù)層（PaaS）、應(yīng)用軟件服務(wù)層（SaaS）、信息安 全體系和運(yùn)營(yíng)管理體系，其中信息安全體系和運(yùn)營(yíng)管理體系有信息安全管理平臺(tái)和運(yùn) 營(yíng)管理平臺(tái)構(gòu)成。IAAS及管理、安全體系建設(shè)是本次的建設(shè)內(nèi)容，PAAS、SAAS在 后續(xù)規(guī)劃建設(shè)。1、基礎(chǔ)設(shè)施服務(wù)層包括硬件基礎(chǔ)設(shè)施

37、子層、虛擬化 &資源池化子層、資源調(diào)度 與管理自動(dòng)化子層。硬件基礎(chǔ)設(shè)施子層：包括主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)及其他硬件在內(nèi)的硬件設(shè)備，它們是實(shí)現(xiàn)云計(jì)算的最基礎(chǔ)資源；虛擬化&資源池化層：通過(guò)虛擬化技術(shù)進(jìn)行整合，形成一個(gè)對(duì)外提供對(duì)資源的池化管理（包括網(wǎng)絡(luò)池、服務(wù)器池、存儲(chǔ)池等），同時(shí)通過(guò)云管理平臺(tái)，對(duì)外提供運(yùn)行24 環(huán)境等基礎(chǔ)服務(wù)。資源調(diào)度與管理自動(dòng)化子層：在對(duì)資源（物理資源和虛擬資源）進(jìn)行有效監(jiān)控、 管理的基礎(chǔ)上，并且通過(guò)對(duì)服務(wù)模型的抽取，提供彈性計(jì)算、負(fù)載均衡、動(dòng)態(tài)遷移、 按需供給、自動(dòng)化部署等功能，它是實(shí)現(xiàn)云計(jì)算的關(guān)鍵所在。2、平臺(tái)服務(wù)層主要在IaaS之上提供統(tǒng)一的平臺(tái)化系統(tǒng)軟件支撐服務(wù)，包括統(tǒng)一身份認(rèn)

38、證服務(wù)、訪問(wèn)控制服務(wù)、工作流引擎服務(wù)、通用報(bào)表、決策支持等。這一層不 同于以往傳統(tǒng)方式的平臺(tái)服務(wù)，這些平臺(tái)服務(wù)也要滿足云架構(gòu)的部署方式，通過(guò)虛擬化、集群、負(fù)載均衡等技術(shù)提供云狀態(tài)服務(wù)，可以根據(jù)需要隨時(shí)定制功能及相應(yīng)的擴(kuò) 展。3、應(yīng)用軟件服務(wù)層，是整個(gè) XX對(duì)外提供的終端服務(wù)，可以劃分為基礎(chǔ)服務(wù)和 專業(yè)服務(wù)?；A(chǔ)服務(wù)提供統(tǒng)一門戶登錄、統(tǒng)一通訊等功能，專業(yè)服務(wù)主要指XXXX的各種業(yè)務(wù)應(yīng)用如流動(dòng)人口管理、GIS系統(tǒng)、行政審批、網(wǎng)上執(zhí)法等等。它們通過(guò)應(yīng) 用部署模式相底層的稍微變化，都可以在云計(jì)算架構(gòu)下實(shí)現(xiàn)靈活的擴(kuò)展和管理。按需服務(wù)是XXXXSaaS應(yīng)用的核心理念，多租約 SaaS應(yīng)用可以滿足不同政府

39、用戶的個(gè)性化需求，通過(guò)多個(gè)租約向用戶提供有差別的服務(wù)， 通過(guò)負(fù)載均衡滿足大并 發(fā)量用戶服務(wù)訪問(wèn)等。4、云計(jì)算平臺(tái)信息安全管理體系，針對(duì)云計(jì)算平臺(tái)建設(shè)以高性能高可靠的網(wǎng)絡(luò) 安全一體化防護(hù)體系、虛擬化為技術(shù)支撐的安全防護(hù)體系、 集中的安全服務(wù)中心應(yīng)對(duì) 無(wú)邊界的安全防護(hù)、利用云安全模式加強(qiáng)云端和客戶端的關(guān)聯(lián)耦合和采用非技術(shù)手段 補(bǔ)充等保障云計(jì)算平臺(tái)的安全。5、運(yùn)營(yíng)管理體系：保障云計(jì)算平臺(tái)的正常運(yùn)行，提供故障管理、計(jì)費(fèi)管理、性 能管理、配置管理、安全管理等等。25信息的分類編碼體系信息分類編碼體系將遵循政務(wù)信息資源目錄體系(GB/T21063-2007)及相關(guān)業(yè)務(wù)、技術(shù)、數(shù)據(jù)標(biāo)準(zhǔn)和規(guī)范進(jìn)行標(biāo)準(zhǔn)化建設(shè)。

40、.信息分類編碼設(shè)計(jì)遵循的主要原則分類和編碼的基本原則遵循 GB/T7027-2002規(guī)定，采用混合分類法；分類類目編碼使用的羅馬字符和阿拉伯?dāng)?shù)字遵循 GB18030-2000的規(guī)定。唯一性原則：編碼要唯一識(shí)別，不能有二意性，不能重復(fù)；標(biāo)準(zhǔn)化原則：盡量采用國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、部級(jí)標(biāo)準(zhǔn)及數(shù)字XX”的標(biāo)準(zhǔn)規(guī)范；簡(jiǎn)單化原則：代碼要簡(jiǎn)單明了，易讀、易懂、易使用；快捷性原則：有快速識(shí)別、快速輸入和計(jì)算機(jī)快速處理的性能；系統(tǒng)性原則：要全面、系統(tǒng)地考慮編碼設(shè)計(jì)的體系結(jié)構(gòu)；擴(kuò)充原則：可根據(jù)實(shí)際情況對(duì)主題分類進(jìn)行類目擴(kuò)充，擴(kuò)充的類目應(yīng)分別符合類目的設(shè)置規(guī)則，分類代碼的配置應(yīng)符合代碼結(jié)構(gòu)中的規(guī)定，并注意助記性。映射

41、原則：使用中若采用了主題分類以外的其他分類，應(yīng)建立這些分類的類目表與主題分類的雙向映射關(guān)系。分類擴(kuò)展原則：在建立信息資源目錄體系時(shí)，目錄體系中的信息資源分類應(yīng)采用主題分類，也可根據(jù)具體應(yīng)用情況選擇其他分類方法與主題分類共同進(jìn)行分類，如部門分類、服務(wù)分類、資源形態(tài)分類等；若采用擴(kuò)展分類代碼，則其分類代碼的配置 應(yīng)符合代碼結(jié)構(gòu)中的規(guī)定。.信息分類編碼框架體系根據(jù)實(shí)際情況，XX單位XX云計(jì)算平臺(tái)建設(shè)項(xiàng)目的信息分類編碼體系按信息技26術(shù)自身屬性進(jìn)行劃分，其體系框架有以下幾個(gè)分體系:信息分類：包括適用于各種應(yīng)用系統(tǒng)的開(kāi)發(fā)、 數(shù)據(jù)庫(kù)系統(tǒng)的建設(shè)和數(shù)據(jù)交換的 標(biāo)準(zhǔn)；代碼結(jié)構(gòu)：采用統(tǒng)一的代碼結(jié)構(gòu)，代碼編制規(guī)則：

42、分類類別用 l位大寫羅馬字 符表示“武表主題分類；一級(jí)類用l位大寫羅馬字符表示；二級(jí)類用l位大寫羅馬字 符及2位阿拉伯?dāng)?shù)字表示。術(shù)語(yǔ)和技術(shù)詞江：主要包括與信息化有關(guān)的術(shù)語(yǔ)標(biāo)準(zhǔn)，XX云計(jì)算平臺(tái)建設(shè)過(guò)程中遇到的主要名詞、術(shù)語(yǔ)和技術(shù)詞匯。項(xiàng)目管理和建設(shè)標(biāo)準(zhǔn)：根據(jù)國(guó)家的有關(guān)規(guī)定，規(guī)范項(xiàng)目系統(tǒng)的管理和運(yùn)行機(jī)制； 制定XX云計(jì)算平臺(tái)建設(shè)項(xiàng)目實(shí)施及管理的有關(guān)規(guī)程。系統(tǒng)的管理和運(yùn)行機(jī)制：規(guī)范項(xiàng)目系統(tǒng)的管理和運(yùn)行機(jī)制；計(jì)算機(jī)通信網(wǎng)絡(luò)：包括計(jì)算機(jī)通信和網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、技術(shù)規(guī)范、管理規(guī)范 等；信息安全：適用與信息安全有關(guān)的信息技術(shù)應(yīng)用系統(tǒng)建設(shè)。質(zhì)量保證體系.系統(tǒng)質(zhì)量保證體系將遵循 數(shù)字XX”的系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)建立質(zhì)量

43、控制流程；建立系統(tǒng)編制標(biāo)準(zhǔn)；制定系統(tǒng)測(cè)試的標(biāo)準(zhǔn)和方法；在每個(gè)階段規(guī)范項(xiàng)目工作和改進(jìn)項(xiàng)目質(zhì)量。(2),本項(xiàng)目將制定系統(tǒng)設(shè)計(jì)規(guī)范包括程序名、文件名和變量的規(guī)范化以及數(shù)據(jù)27字典等，并要求在實(shí)施過(guò)程中提供以下技術(shù)文檔:項(xiàng)目規(guī)劃與系統(tǒng)實(shí)施方案；系統(tǒng)體系架構(gòu)及描述；系統(tǒng)軟件功能設(shè)計(jì)說(shuō)明書；系統(tǒng)需求規(guī)格說(shuō)明書；系統(tǒng)概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)說(shuō)明書；數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書；系統(tǒng)代碼設(shè)計(jì)說(shuō)明書；系統(tǒng)測(cè)試方案及測(cè)試分析報(bào)告；系統(tǒng)軟硬件配置說(shuō)明；系統(tǒng)安裝維護(hù)手冊(cè)、用戶使用手冊(cè);系統(tǒng)軟硬件培訓(xùn)資料；系統(tǒng)故障及應(yīng)急處理預(yù)案說(shuō)明書28第4章.建設(shè)方案基于本期XX單位XX云計(jì)算平臺(tái)的建設(shè)思路一一搭建基于 IaaS層面的云計(jì)算 平臺(tái)，如

44、何采用云計(jì)算技術(shù)建立動(dòng)態(tài)的IT資源平臺(tái)，并使之具備快速IT服務(wù)交付能 力，進(jìn)而通過(guò)動(dòng)態(tài)的IT架構(gòu)來(lái)應(yīng)對(duì)有關(guān)省直單位 XX業(yè)務(wù)發(fā)展的需要；將應(yīng)用和業(yè) 務(wù)從底層的IT資源中分離出來(lái)，提高系統(tǒng)的可移植性，并能夠充分利用更加優(yōu)化的 系統(tǒng)和網(wǎng)絡(luò)資源以提高效率、降低整體成本是本期建設(shè)方案需要重點(diǎn)解決的問(wèn)題。為此，我們建議以XX應(yīng)用系統(tǒng)為頂層架構(gòu)來(lái)搭建 XX單位XX云計(jì)算資源池, 它是由計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池、XX應(yīng)用程序以及運(yùn)營(yíng)管理平臺(tái)共同其組成框架如下組成，運(yùn)營(yíng)管理平臺(tái)負(fù)責(zé)對(duì)資源池和應(yīng)用進(jìn)行管理調(diào)度及告警監(jiān)控。圖所示。電子政杏應(yīng)用系統(tǒng)運(yùn)營(yíng)管理平臺(tái)計(jì)1工P資源虛概機(jī)物理機(jī)NAr/Firewal

45、l圖3:資源池組成框架圖以下針對(duì)XX云計(jì)算資源池的各組成部分分別進(jìn)行具體闡述29網(wǎng)絡(luò)資源池組網(wǎng)物理拓?fù)鋱DXXXX云計(jì)算平臺(tái)組網(wǎng)物理拓?fù)淙缦聢D所示:Internet4動(dòng)附電信專瞥 200Mpb3圖4: XX云計(jì)算平臺(tái)組網(wǎng)物理拓?fù)鋱D本工程新增3根移動(dòng)專線接入，單根200Mpbs帶寬。一根為XX互聯(lián)網(wǎng)接入?yún)^(qū)對(duì)外提供服務(wù)用，一根用于 VPN專線，一根用于XX辦公人員訪問(wèn)互聯(lián)網(wǎng)使用。整個(gè)云計(jì)算平臺(tái)在組網(wǎng)設(shè)計(jì)上滿足雙網(wǎng)雙平面結(jié)構(gòu)，從網(wǎng)絡(luò)接口、網(wǎng)絡(luò)鏈路到關(guān)鍵網(wǎng)絡(luò)設(shè)備均配置冗余部件。在網(wǎng)絡(luò)接口上每臺(tái)物理服務(wù)器至少配置 3張網(wǎng)卡，分別用于業(yè)務(wù)服務(wù)、虛擬化平臺(tái)宿主機(jī)管理、IP存儲(chǔ)系統(tǒng)互聯(lián)。業(yè)務(wù)服務(wù)網(wǎng)絡(luò)根據(jù)業(yè)務(wù) 屬

46、性不同，通過(guò)MPLS VPN劃分為公用網(wǎng)絡(luò)區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)、專用網(wǎng)絡(luò)區(qū)。虛擬30化計(jì)算資源可以在不同的網(wǎng)絡(luò)區(qū)域中自由遷移在匯聚層旁掛防火墻、隔離網(wǎng)閘、運(yùn)維審計(jì)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)等安全設(shè)備。其中 防火墻用于實(shí)現(xiàn)同一網(wǎng)絡(luò)區(qū)域中不同業(yè)務(wù)系統(tǒng)的之間的安全隔離；隔離網(wǎng)閘用于在 MPLS VPN隔離的不同網(wǎng)絡(luò)區(qū)域之間進(jìn)行安全數(shù)據(jù)交換，同時(shí)用于XX和XX之間的數(shù)據(jù)安全交換。網(wǎng)絡(luò)負(fù)載均衡設(shè)計(jì)網(wǎng)絡(luò)負(fù)載均衡分鏈路負(fù)載均衡和本地負(fù)載均衡，總體邏輯示意圖如下圖所示:Internet電信用戶訪問(wèn)政若外網(wǎng)應(yīng)用系統(tǒng)政岫卜網(wǎng)辦公人員移動(dòng)用F訪問(wèn)圖5:網(wǎng)絡(luò)負(fù)載均衡示意圖,鏈路負(fù)載均衡設(shè)計(jì)如上圖所示，將移動(dòng)互聯(lián)網(wǎng)專線和電信互聯(lián)網(wǎng)專

47、線接入鏈路負(fù)載均衡器，鏈路負(fù)31載均衡器通過(guò)對(duì)所有Internet鏈路進(jìn)行流量路由和控制帶寬服務(wù)水平實(shí)現(xiàn)多互聯(lián)網(wǎng)接入的高可用性。鏈路負(fù)載均衡器將多條互聯(lián)網(wǎng)線路進(jìn)行虛擬化處理， 保障用戶從最 好的線路訪問(wèn)內(nèi)外部資源。任意一條ISP線路中斷，都不會(huì)對(duì)服務(wù)造成任何影響。通 過(guò)鏈路負(fù)載均衡器可實(shí)現(xiàn)ISP接入線路的無(wú)縫擴(kuò)展。OutBound流量負(fù)載均衡XX辦公人員訪問(wèn)互聯(lián)網(wǎng)的流量到達(dá)鏈路負(fù)載均衡器時(shí)，將通過(guò)鏈路負(fù)載均衡器多 種鏈路狀態(tài)檢測(cè)結(jié)果選擇最佳出口鏈路，提升用戶體驗(yàn)。InBound流量負(fù)載均衡為使移動(dòng)用戶和電信用戶通過(guò)不同互聯(lián)網(wǎng)鏈路訪問(wèn)互聯(lián)網(wǎng)接入?yún)^(qū)應(yīng)用系統(tǒng)， 鏈路 負(fù)載均衡器的智能DNS解析功能將

48、不同用戶訪問(wèn)的域名解析成不同的公網(wǎng) IP地址， 加速應(yīng)用訪問(wèn)，提升用戶體驗(yàn)。1.2.2,本地負(fù)載均衡設(shè)計(jì)本工程新增本地負(fù)載均衡器兩臺(tái)，旁掛于匯聚交換機(jī)。實(shí)現(xiàn)對(duì)服務(wù)器的負(fù)載均衡。本地負(fù)載均衡器可以保障內(nèi)部資源的容錯(cuò)性，內(nèi)部任何一個(gè)應(yīng)用節(jié)點(diǎn)出現(xiàn)問(wèn)題都不會(huì)對(duì)用戶造成任何的影響，本地負(fù)載均衡器能夠自動(dòng)的屏蔽有問(wèn)題的應(yīng)用節(jié)點(diǎn)，讓其停止對(duì)外服務(wù)，同時(shí)把該故障節(jié)點(diǎn)上的用戶遷移到其他正常的節(jié)點(diǎn)上去。匯聚層本地負(fù)載均衡器可以虛擬成為多個(gè)設(shè)備，滿足XX不同分區(qū)的安全隔離要求。XX業(yè)務(wù)系統(tǒng)以B/S架構(gòu)為主，目前的WEB應(yīng)用都包含了大量的圖片，javascript , CSS文件等，這些文件的重復(fù)傳輸不但給服務(wù)器造成

49、了壓力，同時(shí)也使得用戶的體驗(yàn)受到了影響。本地負(fù)載均衡器通過(guò)HTTP壓縮的方式來(lái)節(jié)省帶寬以及提高訪問(wèn)速32度。通過(guò)靜態(tài)文件和動(dòng)態(tài)文件的cache .文件壓縮，瀏覽器端文件cache控制等優(yōu)化 技術(shù)，來(lái)提供對(duì)WEB應(yīng)用進(jìn)行加速，提高用戶訪問(wèn)速度。使用本地負(fù)載均衡器開(kāi)放 的API接口可以實(shí)現(xiàn)和云計(jì)算管理平臺(tái)的集成。網(wǎng)絡(luò)虛擬化設(shè)計(jì)云計(jì)算對(duì)傳統(tǒng)網(wǎng)絡(luò)的挑戰(zhàn)傳統(tǒng)的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)依據(jù)高可靠思路，形成了冗余復(fù)雜的網(wǎng)狀網(wǎng)結(jié)構(gòu)，結(jié)構(gòu)化網(wǎng) 狀網(wǎng)的物理拓?fù)湓诒３指呖煽?、故障容錯(cuò)、提升性能上有著極好的優(yōu)勢(shì)，是通用設(shè)計(jì) 規(guī)則。云計(jì)算的大規(guī)模運(yùn)營(yíng)，給傳統(tǒng)網(wǎng)絡(luò)架構(gòu)和傳統(tǒng)應(yīng)用部署都帶來(lái)了挑戰(zhàn)，新一代網(wǎng)絡(luò)支撐這種巨型的計(jì)算服務(wù)，不論

50、是技術(shù)革新還是架構(gòu)變化，都需要服務(wù)于云計(jì)算 的核心要求，動(dòng)態(tài)、彈性、靈活，并實(shí)現(xiàn)網(wǎng)絡(luò)部署的簡(jiǎn)捷化。具體來(lái)說(shuō)傳統(tǒng)網(wǎng)絡(luò)面臨 的挑戰(zhàn)主要有以下幾點(diǎn)：一一傳統(tǒng)網(wǎng)絡(luò)的復(fù)雜性在實(shí)際的運(yùn)維中，管理人員承擔(dān)了極其繁冗的工作量；一一云計(jì)算平臺(tái)下多虛擬機(jī)部署在同一臺(tái)物理服務(wù)器上運(yùn)，服務(wù)器的利用率從20%提高到80%,服務(wù)器端口流量大幅提升，對(duì)網(wǎng)絡(luò)性能提出更高要求；一一云計(jì)算平臺(tái)中，虛擬機(jī)在物理服務(wù)器之間進(jìn)行遷移， 為了避免虛擬機(jī)遷移后 路由的震蕩和修改網(wǎng)絡(luò)規(guī)劃，遷移通常只在在二層域進(jìn)行，因此云計(jì)算平臺(tái)需要具備 一個(gè)性能更高、二層域更大的網(wǎng)絡(luò)環(huán)境為遷移提供保障。通過(guò)分析云計(jì)算對(duì)傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)帶來(lái)的挑戰(zhàn)，我們可以從

51、兩個(gè)方面來(lái)應(yīng)對(duì)。一是通過(guò)構(gòu)建高性能、高可靠的網(wǎng)絡(luò)，從而滿足云計(jì)算給網(wǎng)絡(luò)帶來(lái)的壓力；二是通過(guò) 構(gòu)建虛擬化網(wǎng)絡(luò)來(lái)滿足云計(jì)算中由于虛擬機(jī)部署、遷移、以及安全策略實(shí)施對(duì)網(wǎng)絡(luò)提 出的靈活性、安全性的要求。33總的來(lái)說(shuō)，為滿足云計(jì)算的業(yè)務(wù)要求，統(tǒng)一的基礎(chǔ)網(wǎng)絡(luò)要素必然包括：高性能交 換、虛擬化應(yīng)用、透明化交換高性能二層網(wǎng)絡(luò)為提供一個(gè)性能更高、二層域更大的網(wǎng)絡(luò)環(huán)境，本工程新增核心交換機(jī)和匯聚交 換機(jī)通過(guò)交換機(jī)虛擬化技術(shù)（華三IRF2、思科VSS）分別虛擬成一臺(tái)邏輯設(shè)備，減 少了設(shè)備節(jié)點(diǎn)，簡(jiǎn)化了配置。通過(guò)跨設(shè)備鏈路聚合技術(shù)取代傳統(tǒng)部署方式中的 STP+VRRP協(xié)議，使網(wǎng)絡(luò)拓?fù)渥兊煤?jiǎn)潔，具備更強(qiáng)的擴(kuò)展性；同時(shí)，其

52、毫秒級(jí)的故 障收斂時(shí)間，為虛擬機(jī)遷移提供了更加寬松的實(shí)現(xiàn)環(huán)境。核心井口!奧帆核心，匯聚婦蝴接入交換機(jī)接入交換機(jī)圖6:交換機(jī)橫向虛擬化經(jīng)過(guò)二層透明化改造后，云計(jì)算平臺(tái)的匯聚接入層是一個(gè)透明二層網(wǎng)絡(luò)。不同業(yè)務(wù)（虛擬服務(wù)器）接入不同的二層 VLAN,但同一個(gè)業(yè)務(wù)（虛擬服務(wù)器）可以在不同 網(wǎng)絡(luò)分區(qū)里靈活部署與遷移，滿足了云計(jì)算的要求；同時(shí)，匯聚層以上進(jìn)行的是 VPN 標(biāo)簽交換與路由轉(zhuǎn)發(fā)，又保證了不同業(yè)務(wù)（虛擬服務(wù)器）的安全隔離。34網(wǎng)絡(luò)服務(wù)虛擬化為滿足不同XX分區(qū)的安全隔離要求，本項(xiàng)目在云計(jì)算平臺(tái)的匯聚層部署有匯聚 交換機(jī)、防火墻、IPS、負(fù)載均衡器等設(shè)備。傳統(tǒng)網(wǎng)絡(luò)下，將為不同分區(qū)單獨(dú)配置一 套安全設(shè)

53、備，設(shè)備利用率低，運(yùn)維管理復(fù)雜。在云計(jì)算平臺(tái)下，通過(guò)網(wǎng)絡(luò)服務(wù)虛擬化, 統(tǒng)一建設(shè)一套性能強(qiáng)大、可擴(kuò)展性良好的網(wǎng)絡(luò)服務(wù)設(shè)備，滿足為不同分區(qū)提供安全、 應(yīng)用加速等服務(wù)。負(fù)載均衡 虛擬化IPS/IDS用擬化防火端 虛擬化物理設(shè)備分區(qū)1 分區(qū)2 分區(qū)3安全審計(jì)虛推化圖7: 1: N網(wǎng)絡(luò)虛擬化技術(shù)匯聚層交換機(jī)也通過(guò)虛擬化技術(shù)多實(shí)例，每個(gè)模擬出的交換機(jī)都擁有它自身的軟 件進(jìn)程、專用硬件資源（接口）和獨(dú)立的管理環(huán)境，可以實(shí)現(xiàn)獨(dú)立的安全管理界限劃 分和故障隔離域。有助于將分立網(wǎng)絡(luò)整合為一個(gè)通用基礎(chǔ)設(shè)施， 保留物理上獨(dú)立的網(wǎng) 絡(luò)的管理界限劃分和故障隔離特性，并提供單一基礎(chǔ)設(shè)施所擁有的多種運(yùn)營(yíng)成本優(yōu) 勢(shì)。如下圖所示

54、：35物理端口看睇不同的啜擬交控機(jī).并且不同虛擬交換機(jī)之間不能共享端口I交換機(jī)A i 132 Port10GE Module虛擬 交檢機(jī)C虛擬交換機(jī)D圖8:交換機(jī)縱向虛擬化虛擬交換機(jī)技術(shù)VMwareVMware分布式虛擬交換機(jī)功能滿足網(wǎng)絡(luò)分區(qū)條件下，虛擬主機(jī)在線遷移等功能時(shí)，保證業(yè)務(wù)網(wǎng)絡(luò)的持續(xù)性。虛擬交換機(jī)是構(gòu)成虛擬平臺(tái)網(wǎng)絡(luò)的關(guān)鍵角色，VMware虛擬化通過(guò) VMwarevNetwork Distributed Switch ,使虛擬機(jī)跨多個(gè)主機(jī)移動(dòng)時(shí)始終處于同一個(gè)VLAN內(nèi),它為虛擬機(jī)在物理服務(wù)器之間移動(dòng)時(shí)監(jiān)視和保持其安全性提供了一個(gè)框架。VMwarevNetwork Distributed

55、 Switch 示意圖如下所示:VMware vSphereVMware vSphere圖 9 : VMware vNetwork Distributed Switch 示意圖36在多網(wǎng)絡(luò)分區(qū)環(huán)境時(shí)，VMware通過(guò)虛擬交換機(jī)的VLAN TRUNK ,當(dāng)一個(gè)端口啟用了 TRUNK功能后，就具備端口聚合的功效，會(huì)自動(dòng)檢測(cè)流向此端口的所有流量， 并把不同VLAN的流量導(dǎo)向物理交換機(jī)上相應(yīng)的 VLAN中。在一臺(tái)ESX主機(jī)上由多 個(gè)千兆網(wǎng)卡綁定在一起（組合成vSw讓ch）提供VM對(duì)外通訊的流量，并與物理交換機(jī) 上的多個(gè)啟用了 TRUNK功能的端口相連接。止匕時(shí) VMs分別在VLAN 1、VLAN2、V

56、LAN3上，同時(shí)在物理交換機(jī)上也有同樣 ID的VLAN。那么，在VLAN1中的虛擬 機(jī)，就可以和與物理交換機(jī)上 VLAN1中的端口相連的機(jī)器相互通訊。同時(shí)實(shí)現(xiàn)虛擬 化服務(wù)器在多網(wǎng)絡(luò)分區(qū)間的動(dòng)態(tài)遷移。XEN通過(guò)將OPEN vSwitch （開(kāi)放虛擬交換標(biāo)準(zhǔn)）作為其默認(rèn)組件，自xenserver5.6 FPI就實(shí)現(xiàn)對(duì)虛擬交換機(jī)的支持，而且自 verxenserver5.6 SP2 開(kāi) 始也實(shí)現(xiàn)了分布式的虛擬交換機(jī)功能。Xen-Motion是Citrix Xenserver的動(dòng)態(tài)遷移技術(shù)，當(dāng)然，該系列4款虛擬化 產(chǎn)品中，目前只有最高等級(jí)的白金版和企業(yè)版才具備這項(xiàng)功能，至于標(biāo)準(zhǔn)版及完 全免費(fèi)的Expr

57、ess精簡(jiǎn)版則無(wú)此項(xiàng)能力。不但是C ITRIX旗下的虛擬化產(chǎn)品，其他基于Xen技術(shù)開(kāi)發(fā)出來(lái)的虛擬化產(chǎn) 品，例如Virtual Iron ,也具備相似的動(dòng)態(tài)遷移功能 LiveMigrate ,除了免費(fèi)提供 的個(gè)人版之外，需要付款購(gòu)買的企業(yè)版及企業(yè)加強(qiáng)版具有內(nèi)置該項(xiàng)功能。IP地址及DNS規(guī)劃XXXX云計(jì)算平臺(tái)新增兩個(gè)獨(dú)立網(wǎng)段，一個(gè)用于云平臺(tái)及虛擬機(jī)宿主機(jī)之間 通信，一個(gè)用于云計(jì)算平臺(tái)內(nèi)IP存儲(chǔ)系統(tǒng)網(wǎng)互聯(lián)；業(yè)務(wù)系統(tǒng)的IP地址和NDS37規(guī)劃，沿用當(dāng)前XX統(tǒng)一規(guī)劃。具體參考實(shí)施意見(jiàn)XXXXIP地址規(guī)劃及管理規(guī) 范和XX政府外網(wǎng)DNS及設(shè)備命名規(guī)范。IP地址規(guī)劃原則XX單位XXIP地址規(guī)劃遵從國(guó)信辦和國(guó)

58、家外網(wǎng)工程辦有關(guān)規(guī)定和指導(dǎo)意見(jiàn)。 XXIP直至規(guī)劃原則包括：IP地址規(guī)劃主要涉及到網(wǎng)絡(luò)資源利用的方便有限的管理網(wǎng)絡(luò)的問(wèn)題，公有地址相對(duì)緊張的情況下，合理有效的利用IP地址成為IP地址規(guī)劃的主要問(wèn)題，合 理的IP地址規(guī)劃是有利于網(wǎng)絡(luò)管理的；IP地址的合理分配是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。對(duì)于外網(wǎng)廣域骨干網(wǎng)IP地址的分配應(yīng)該采用國(guó)家XX工程辦分配的合法地址空間，充分 考慮到地址空間的合理利用，保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻 分布；IP地址的規(guī)劃和劃分應(yīng)該考慮到網(wǎng)絡(luò)的后續(xù)規(guī)模和業(yè)務(wù)上的發(fā)展，能夠滿足未來(lái)發(fā)展的需要；既要滿足本期工程對(duì)IP地址的需求，同時(shí)要充分考慮未來(lái)的業(yè)務(wù)

59、發(fā)展，預(yù)留相應(yīng)的地址段；IP地址的分配需要有足夠靈活性，能滿足各種用戶接入需要；地址分配是有 業(yè)務(wù)驅(qū)動(dòng)，按照業(yè)務(wù)量的大小分配各地的地址段；IP地址的分配必須采用VLSM（變長(zhǎng)掩碼）技術(shù)，保證IP地址的利用效率；采用CIDR技術(shù)，這樣可以減小路由器路由表的大小，加快路由的收斂速度， 也可以減小網(wǎng)絡(luò)廣播的路由信息的大?。怀浞趾侠砝靡焉暾?qǐng)的地址空間，提高地址的利用效率;38IP地址的規(guī)劃應(yīng)該是XX廣域骨干整體規(guī)劃的一部分，即IP地址規(guī)劃要和網(wǎng) 絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來(lái)考慮。IP地址的規(guī)劃應(yīng)盡可能 和網(wǎng)絡(luò)層次相對(duì)應(yīng)，應(yīng)該是自頂向下的一種規(guī)劃。IP地址規(guī)劃總體規(guī)劃根據(jù)國(guó)家外網(wǎng)工程辦

60、的規(guī)定，XXXX云平臺(tái)的公用網(wǎng)絡(luò)區(qū)使用國(guó)家申請(qǐng)的IP 地址范圍為：XXXXXX?；ヂ?lián)網(wǎng)區(qū)供互聯(lián)網(wǎng)訪問(wèn)的設(shè)備的IP目前有省電信、省移動(dòng)提供外 網(wǎng)地址， 數(shù)量考慮上留有余地?；ヂ?lián)網(wǎng)區(qū) XX移動(dòng)提供有3根互聯(lián)網(wǎng)專線，每條專線提供 一個(gè)C類外網(wǎng)IP地址段，共3個(gè)C類地址段供本平臺(tái)使用。XX單位XX橫向需要互聯(lián)各個(gè)政府部門，縱向需要打通省，設(shè)區(qū)市、縣、 鄉(xiāng)鎮(zhèn)（街道）四級(jí)部門單位，在外網(wǎng)地址規(guī)劃中，使用綜合地址規(guī)劃方案，采用 公有地址和私有地址雙軌并行的辦法，在公有地址不夠時(shí)，允許采用私有地址作 為部門單位的XX業(yè)務(wù)地址。XX承載三種不同的網(wǎng)絡(luò)業(yè)務(wù)，為了最大程度地減少不同網(wǎng)絡(luò)業(yè)務(wù)區(qū)IP地址空間的重疊，XX