云計算平臺工程總體設(shè)計

1、云計算平臺工程總體設(shè)計建設(shè)目標預期總目標整合信息化建設(shè)資源，充分利用現(xiàn)有政府網(wǎng)站和政務（行政）服務中心基礎(chǔ)設(shè)施，結(jié)合集約化社區(qū)服務信息網(wǎng)絡(luò)平臺建設(shè)，對現(xiàn)有XX平臺進行調(diào)整、升級和改造，滿足XX和政務服務應用需要。具體包括：采用云計算技術(shù)，結(jié)合創(chuàng)新建設(shè)模式，搭建標準統(tǒng)一、功能完善、系統(tǒng)穩(wěn)定、安全可靠、縱橫互通、集中統(tǒng)一的XX云計算平臺，為各部門信息資源共享、數(shù)據(jù)交換和系統(tǒng)辦公提供良好的支撐。通過建設(shè)XX云計算平臺，方便未來將新增XX應用快速部署到云計算平臺上，大大縮短新IT系統(tǒng)的上線時間，預期將節(jié)省設(shè)備30%，節(jié)約能耗50%。解決“信息孤島”，實現(xiàn)信息共享，提高信息安全水平，提升政府監(jiān)控能力和響

2、應速度，提高工作效率和公共服務水平，提供面向社會的專業(yè)性服務和為社會公眾提供政務信息服務。通過降低成本、提升效率、節(jié)能減排，滿足XX要貫徹落實科學發(fā)展觀，轉(zhuǎn)變發(fā)展模式的需要。滿足在云計算平臺上搭建XX應用系統(tǒng)的需要，包括以三層架構(gòu)為主的應用系統(tǒng)，以及大訪問量的應用系統(tǒng)、大數(shù)據(jù)處理量的應用系統(tǒng)以及大計算量的應用系統(tǒng)。云計算試點業(yè)務運行穩(wěn)定之后，普及和推廣云計算模式，將XX系統(tǒng)、政府網(wǎng)站應用系統(tǒng)、政務服務業(yè)務應用系統(tǒng)、電子監(jiān)察應用系統(tǒng)等納入政務云計算平臺，通過建立政務服務事項信息庫、辦理過程信息庫、辦理結(jié)果信息庫、監(jiān)察規(guī)則信息庫、監(jiān)察業(yè)務信息庫等五個信息庫，實現(xiàn)政務服務和電子監(jiān)察信息資源管理。XX

3、單位政務云計算建設(shè)的總體目標是，實現(xiàn)省級政務系統(tǒng)數(shù)據(jù)共享，利用云計算彈性、智能、可回收的技術(shù)優(yōu)勢，低投資、低能耗、高效率地部署居民健康檔案系統(tǒng)、統(tǒng)計直報系統(tǒng)、生豬屠宰監(jiān)管與溯源系統(tǒng)等與政務職能工作相關(guān)的應用系統(tǒng)。XX網(wǎng)絡(luò)、政府網(wǎng)站、業(yè)務管理系統(tǒng)、應用及數(shù)據(jù)服務中心和信息安全保障體系等納入統(tǒng)一的政務云計算平臺。階段性目標為滿足XX和政務服務試點工作的業(yè)務需求，基于網(wǎng)絡(luò)技術(shù)、云計算等新興IT技術(shù)手段，建設(shè)統(tǒng)一的XX承載平臺，根據(jù)XX和政務服務目錄，將更多的行政職權(quán)納入電子化平臺的業(yè)務系統(tǒng)辦理，建設(shè)覆蓋行政職權(quán)和便民服務事項辦理流程的各個環(huán)節(jié)的電子監(jiān)察體系。在初步階段基礎(chǔ)設(shè)施先行，建設(shè)XX單位XX統(tǒng)

4、一基礎(chǔ)承載平臺，基于云計算的模式，融入虛擬化等技術(shù)，具備統(tǒng)一、共享的特性，可以承載XX、金宏工程等試點業(yè)務應用。同時為下一階段進一步開展云計算的PAAS、SAAS等業(yè)務平臺應用，進行經(jīng)驗積累和技術(shù)探索。建設(shè)內(nèi)容本項目在充分整合XX數(shù)據(jù)中心資源的基礎(chǔ)上，配置必要軟硬件設(shè)備，為省直部門的信息系統(tǒng)提供統(tǒng)一的基礎(chǔ)設(shè)施服務，在IaaS層構(gòu)建較為完整的XX云計算平臺。建設(shè)內(nèi)容包括以下幾部分：硬件設(shè)備：刀片服務器、機架式服務器、SAN存儲、NAS存儲、IP存儲、虛擬帶庫、易購存儲控制系統(tǒng)、SAN交換機、路由器、交換機、負載均衡、VPN網(wǎng)關(guān)。軟件設(shè)備：物理服務器和虛擬服務器的操作系統(tǒng)、虛擬化軟件、中間件、大型

5、數(shù)據(jù)庫系統(tǒng)、云計算管理平臺。安全系統(tǒng)：防火墻、入侵防御、防毒墻、網(wǎng)頁防篡改、身份認證系統(tǒng)、運維安全審計系統(tǒng)、數(shù)據(jù)庫安全審計系統(tǒng)、漏洞掃描系統(tǒng)。同時采購專業(yè)機構(gòu)提供的云安全服務等。機房配套設(shè)備：UPS、精密空調(diào)、標準機架。系統(tǒng)的總體結(jié)構(gòu)設(shè)計原則標準化當前階段云計算整個產(chǎn)業(yè)化還不夠成熟，相關(guān)標準還不完善。網(wǎng)絡(luò)是云計算的核心承載平臺，為保證多廠商的良好兼容性，避免廠商技術(shù)鎖定，網(wǎng)絡(luò)方案的設(shè)計應需要采用標準技術(shù)與協(xié)議，能夠與第三方廠商保持良好的對接。此外，為保證方案的前瞻性，設(shè)備的選型應充分考慮對云計算相關(guān)標準（如EVB/802.1Qbg,TRILL等）的擴展支持能力，保證良好的先進性，以適應未來的技

6、術(shù)發(fā)展。高可用為保證數(shù)據(jù)業(yè)務網(wǎng)的核心業(yè)務的不中斷運行，在網(wǎng)絡(luò)整體設(shè)計和設(shè)備配置上均是按照雙備份要求設(shè)計的。在網(wǎng)絡(luò)連接上消除單點故障，提供關(guān)鍵設(shè)備的故障切換。關(guān)鍵設(shè)備之間的物理鏈路采用雙路冗余連接，按照負載均衡方式或active-active方式工作。關(guān)鍵主機可采用雙路網(wǎng)卡來增加可靠性。全冗余的方式使系統(tǒng)達到99.999%的電信級可靠性。要求網(wǎng)絡(luò)具有設(shè)備/鏈中故障毫秒的保護倒換能力。具有良好擴展性，網(wǎng)絡(luò)建設(shè)完畢并網(wǎng)后應可以進行大規(guī)模改造，服務器集群、軟件功能模塊應可以不斷擴展。良好的易用性。簡化系統(tǒng)結(jié)構(gòu)，降低維護量。對突發(fā)數(shù)據(jù)的吸附，緩解端口擁塞壓力，能保證業(yè)務的流暢性等。增強二層網(wǎng)絡(luò)云計算環(huán)境

7、下，虛擬機遷移與集群是兩種典型的應用模型，這兩種模型均需要二層網(wǎng)絡(luò)的支持。隨著云計算資源池的不斷擴大，二層網(wǎng)絡(luò)的范圍正在逐步擴大，甚至擴展到多個數(shù)據(jù)中心內(nèi)，大規(guī)模部暑二層網(wǎng)絡(luò)則帶來一個必然的問題就是二層環(huán)路問題。采用傳統(tǒng)STP+VRRP技術(shù)部署二層網(wǎng)絡(luò)時會帶來部署復雜、鏈路利用率低、網(wǎng)絡(luò)收斂時間慢等諸多問題，因此網(wǎng)絡(luò)方案的設(shè)計需要重點考慮增強二層網(wǎng)絡(luò)技術(shù)（如IRF/VSS、TRILL、VPLS等）的應用，以解決傳統(tǒng)技術(shù)帶來的問題。虛擬化虛擬資源池化是網(wǎng)絡(luò)發(fā)展的重要趨勢，將可以大大提高資源利用率，降低運營成本。應有效開展服務器、存儲器的虛擬資源池化技術(shù)建設(shè)，網(wǎng)絡(luò)設(shè)備的虛擬化也應進行設(shè)計實現(xiàn)。服務

8、器、存儲器、網(wǎng)絡(luò)及安全設(shè)備應具備虛擬化功能。高性能由于云計算網(wǎng)絡(luò)中的流量模型發(fā)生了變化，而隨著整個云計算業(yè)務的開展，業(yè)務都分布在各個服務器上，流量模型從縱向流量轉(zhuǎn)換成復雜的多維度混合的方式，整個系統(tǒng)具有較高的吞吐能力和處理能力，系統(tǒng)各層均不存在阻塞，具備對突發(fā)流量的承受能力。開放接口為保證服務器、存儲、網(wǎng)絡(luò)等資源能夠被云計算運營平臺良好的調(diào)度與管理，要求系統(tǒng)提供開放的API接口，云計算運營管理平臺能夠通過API接口、命令行腳本實現(xiàn)對設(shè)備的配置與策略下發(fā)。綠色節(jié)能節(jié)能減排是目前網(wǎng)絡(luò)建設(shè)的重要系統(tǒng)工程之一，從網(wǎng)絡(luò)機房的整體能耗來看，IT設(shè)備約占到30%，空調(diào)等制冷系統(tǒng)約占45%，UPS、照明等輔助

9、系統(tǒng)約占25%。所以作為IT設(shè)備的節(jié)能，不僅要考慮本身能耗比較低，而且要考慮其熱量對空調(diào)散熱系統(tǒng)的影響。應采用低能耗的綠色網(wǎng)絡(luò)設(shè)備，采用多種方式降低系統(tǒng)功耗。建設(shè)思路 云計算是一種新型的計算資源利用模式。它將計算任務分布在大量計算機構(gòu)成的資源池上，使各種應用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和信息服務。按照服務實現(xiàn)的程度，目前云計算主要有IaaS、PaaS、SaaS三種業(yè)務模式： 1)基礎(chǔ)架構(gòu)服務(IaaS) Iaas層是以服務的模式提供虛擬硬件資源，主要是將基礎(chǔ)設(shè)施資源（計算、存儲、網(wǎng)絡(luò)帶寬等）進行虛擬化和池化管理，便于實現(xiàn)資源的動態(tài)分配、再分配和回收。目前資源池主要分為計算資源池、存儲資

10、源池和網(wǎng)絡(luò)資源池，同時也包括軟件和數(shù)據(jù)等內(nèi)容資源池。在服務提供方面主要以計算資源、存儲資源提供為主，如為業(yè)務信息系統(tǒng)分配虛擬服務器、有儲空間，提供應用服務器、數(shù)據(jù)庫管理系統(tǒng)等應用系統(tǒng)運行環(huán)境。 2)應用平臺服務(PaaS) PaaS層主要提供應用開發(fā)、測試和運行的平臺，用戶可以基于該平臺，進行應用的快速開發(fā)、測試和部署運行，它依托于云計算基礎(chǔ)架構(gòu)，把基礎(chǔ)架構(gòu)資源變成平臺環(huán)境提供給用戶和應用。為業(yè)務信息系統(tǒng)提供軟件開發(fā)和測試環(huán)境，同時可以將各業(yè)務信息系統(tǒng)功能納入一個集中的SOA平臺上，有效地復用和編排組織內(nèi)部的應用服務構(gòu)件，以便按需組織這些服務構(gòu)件。典型的如門戶網(wǎng)站平臺服務，可為用戶提供快速定制

11、開發(fā)門戶網(wǎng)站提供應用軟件平臺，用戶只需在此平臺進行少量的定制開發(fā)即可快速部署應用。 3)應用軟件服務(SaaS) SaaS軟件即服務，典型的運用模式就是用戶通過標準的WEB瀏覽器來使用Internet上的軟件，因此可以不必購買軟件，只需要按需租用軟件，直接應用。典型的如電子郵件系統(tǒng)的在線軟件服務，用戶只需作簡單的域名設(shè)置，即可部署本單位的電子郵件服務。 鑒于云計算平臺應用需求的提出是一個漸進的過程，云平臺建設(shè)是一項復雜的系統(tǒng)工程，建議XX云計算平臺遵循長期規(guī)劃、分步實施的原則，本期工程首先實現(xiàn)IaaS，后續(xù)工程根據(jù)應用的實際需求逐步支持PaaS和SaaS的實現(xiàn)?？傮w拓撲結(jié)構(gòu)圖1：XX云計算平臺

12、總體拓撲結(jié)構(gòu)圖 根據(jù)本期工程的需求和建設(shè)目標，XX云計算平臺總體邏輯拓撲結(jié)構(gòu)如上圖所示。通過鏈路負載均衡器實現(xiàn)多互聯(lián)網(wǎng)出口（具體鏈路供應商待定）鏈路負載均衡及高可用。任何ISP專線故障，不影響業(yè)務系統(tǒng)正常訪問；通過智能DNS系統(tǒng)實現(xiàn)接入用戶的就近訪問，即電信用戶訪問互聯(lián)網(wǎng)接入?yún)^(qū)走電信鏈路，聯(lián)通用戶訪問互聯(lián)網(wǎng)接入?yún)^(qū)走聯(lián)通鏈路。 圖2：XX云計算平臺云服務分層架構(gòu)圖 XX單位XX云計算平臺云服務分層架構(gòu)圖如上圖所示。整個架構(gòu)分為三層和兩體系：基礎(chǔ)設(shè)施服務層(IaaS)、平臺服務層(PaaS)、應用軟件服務層(SaaS)、信息安全體系和運營管理體系，其中信息安全體系和運營管理體系有信息安全管理平臺和

13、運營管理平臺構(gòu)成。IAAS及管理、安全體系建設(shè)是本次的建設(shè)內(nèi)容，PAAS、SAAS在后續(xù)規(guī)劃建設(shè)。 1、基礎(chǔ)設(shè)施服務層包括硬件基礎(chǔ)設(shè)施子層、虛擬化&資源池化子層、資源調(diào)度與管理自動化子層。硬件基礎(chǔ)設(shè)施子層：包括主機、存儲、網(wǎng)絡(luò)及其他硬件在內(nèi)的硬件設(shè)備，它們是實現(xiàn)云計算的最基礎(chǔ)資源； 虛擬化&資源池化層：通過虛擬化技術(shù)進行整合，形成一個對外提供對資源的池化管理（包括網(wǎng)絡(luò)池、服務器池、存儲池等），同時通過云管理平臺，對外提供運行環(huán)境等基礎(chǔ)服務。 資源調(diào)度與管理自動化子層：在對資源（物理資源和虛擬資源）進行有效監(jiān)控、管理的基礎(chǔ)上，并且通過對服務模型的抽取，提供彈性計算、負載均衡、動態(tài)遷移、按需供給、

14、自動化部署等功能，它是實現(xiàn)云計算的關(guān)鍵所在。 2、平臺服務層主要在IaaS之上提供統(tǒng)一的平臺化系統(tǒng)軟件支撐服務，包括統(tǒng)一身份認證服務、訪問控制服務、工作流引擎服務、通用報表、決策支持等。這一層不同于以往傳統(tǒng)方式的平臺服務，這些平臺服務也要滿足云架構(gòu)的部署方式，通過虛擬化、集群、負載均衡等技術(shù)提供云狀態(tài)服務，可以根據(jù)需要隨時定制功能及相應的擴展。3、應用軟件服務層，是整個XX對外提供的終端服務，可以劃分為基礎(chǔ)服務和專業(yè)服務?；A(chǔ)服務提供統(tǒng)一門戶登錄、統(tǒng)一通訊等功能，專業(yè)服務主要指XXXX的各種業(yè)務應用如流動人口管理、GIS系統(tǒng)、行政審批、網(wǎng)上執(zhí)法等等。它們通過應用部署模式相底層的稍微變化，都可以

15、在云計算架構(gòu)下實現(xiàn)靈活的擴展和管理。按需服務是XXXXSaaS應用的核心理念，多租約SaaS應用可以滿足不同政府用戶的個性化需求，通過多個租約向用戶提供有差別的服務，通過負載均衡滿足大并發(fā)量用戶服務訪問等。 4、云計算平臺信息安全管理體系，針對云計算平臺建設(shè)以高性能高可靠的網(wǎng)絡(luò)安全一體化防護體系、虛擬化為技術(shù)支撐的安全防護體系、集中的安全服務中心應對無邊界的安全防護、利用云安全模式加強云端和客戶端的關(guān)聯(lián)耦合和采用非技術(shù)手段補充等保障云計算平臺的安全。 5、運營管理體系：保障云計算平臺的正常運行，提供故障管理、計費管理、性能管理、配置管理、安全管理等等。信息的分類編碼體系 信息分類編碼體系將遵循

16、政務信息資源目錄體系( GB/T21063-2007)及相關(guān)業(yè)務、技術(shù)、數(shù)據(jù)標準和規(guī)范進行標準化建設(shè)。 (1)信息分類編碼設(shè)計遵循的主要原則 分類和編碼的基本原則遵循GB/T7027-2002規(guī)定，采用混合分類法；分類類目編碼使用的羅馬字符和阿拉伯數(shù)字遵循GB18030-2000的規(guī)定。 唯一性原則：編碼要唯一識別，不能有二意性，不能重復； 標準化原則：盡量采用國際標準、國家標準、部級標準及“數(shù)字XX”的標準規(guī)范； 簡單化原則：代碼要簡單明了，易讀、易懂、易使用；快捷性原則：有快速識別、快速輸入和計算機快速處理的性能； 系統(tǒng)性原則：要全面、系統(tǒng)地考慮編碼設(shè)計的體系結(jié)構(gòu)； 擴充原則：可根據(jù)實際情

17、況對主題分類進行類目擴充，擴充的類目應分別符合類目的設(shè)置規(guī)則，分類代碼的配置應符合代碼結(jié)構(gòu)中的規(guī)定，并注意助記性。 映射原則：使用中若采用了主題分類以外的其他分類，應建立這些分類的類目表與主題分類的雙向映射關(guān)系。 分類擴展原則：在建立信息資源目錄體系時，目錄體系中的信息資源分類應采用主題分類，也可根據(jù)具體應用情況選擇其他分類方法與主題分類共同進行分類，如部門分類、服務分類、資源形態(tài)分類等；若采用擴展分類代碼，則其分類代碼的配置應符合代碼結(jié)構(gòu)中的規(guī)定。 (2)信息分類編碼框架體系 根據(jù)實際情況，XX單位XX云計算平臺建設(shè)項目的信息分類編碼體系按信息技術(shù)自身屬性進行劃分，其體系框架有以下幾個分體系

18、： 信息分類：包括適用于各種應用系統(tǒng)的開發(fā)、數(shù)據(jù)庫系統(tǒng)的建設(shè)和數(shù)據(jù)交換的標準； 代碼結(jié)構(gòu)：采用統(tǒng)一的代碼結(jié)構(gòu)，代碼編制規(guī)則：分類類別用l位大寫羅馬字符表示“Z代表主題分類；一級類用l位大寫羅馬字符表示；二級類用l位大寫羅馬字符及2位阿拉伯數(shù)字表示。 術(shù)語和技術(shù)詞江：主要包括與信息化有關(guān)的術(shù)語標準，XX云計算平臺建設(shè)過程中遇到的主要名詞、術(shù)語和技術(shù)詞匯。 項目管理和建設(shè)標準：根據(jù)國家的有關(guān)規(guī)定，規(guī)范項目系統(tǒng)的管理和運行機制；制定XX云計算平臺建設(shè)項目實施及管理的有關(guān)規(guī)程。 系統(tǒng)的管理和運行機制：規(guī)范項目系統(tǒng)的管理和運行機制； 計算機通信網(wǎng)絡(luò)：包括計算機通信和網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、技術(shù)規(guī)范、管理規(guī)范等； 信息安全：適用與信息安全有關(guān)的信息技術(shù)應用系統(tǒng)建設(shè)。質(zhì)量保證體系 (