政務(wù)數(shù)據(jù)中心初步設(shè)計方案

政務(wù)數(shù)據(jù)中心初步設(shè)計方案第頁項目建設(shè)的意義和必要性建設(shè)意義政務(wù)數(shù)據(jù)中心建設(shè)是城市在推進產(chǎn)業(yè)和城市信息化進程中重要的探索實踐。在城市產(chǎn)業(yè)升級、信息化升級、社會管理模式升級的關(guān)鍵階段，項目的成功建設(shè)將為城市完善信息化支撐能力，奠定發(fā)展基礎(chǔ)。平臺建設(shè)將進一步彌補城市市目前在政務(wù)信息化的不足，強化重點政務(wù)信息化應(yīng)用系統(tǒng)的互聯(lián)共享，保障信息系統(tǒng)的長效運行。通過采用新型的技術(shù)框架，充分利用平臺資源，擺脫了政務(wù)數(shù)據(jù)中心建設(shè)投入高，實際效用低的問題，有效盤活數(shù)據(jù)資產(chǎn)，激發(fā)數(shù)據(jù)潛能，實現(xiàn)了政務(wù)數(shù)據(jù)的規(guī)范治理和綜合利用，有助于打破政務(wù)信息化建設(shè)中普遍存在的孤島問題，推進跨領(lǐng)域、跨部門的數(shù)據(jù)價值挖掘，培育新型數(shù)據(jù)應(yīng)用，提升城市市整體信息資源應(yīng)用水平，促進城市城市治理能力的科學(xué)發(fā)展。必要性分析強化政務(wù)信息化安全，保障政務(wù)工作穩(wěn)定運行的需要目前我區(qū)缺少統(tǒng)一的政務(wù)數(shù)據(jù)基礎(chǔ)設(shè)施，各部門信息化系統(tǒng)不僅面臨標(biāo)準(zhǔn)不統(tǒng)一，安全隱患大的問題，多頭建設(shè)、重復(fù)投入也造成了很大的資源浪費。建設(shè)政務(wù)數(shù)據(jù)平臺，形成面向全區(qū)政務(wù)信息化服務(wù)的基礎(chǔ)設(shè)施，將有效強化我取的政務(wù)信息化安全，保障各部門的信息化系統(tǒng)能長久、持續(xù)的運行和提供服務(wù)。建設(shè)政務(wù)信息資源池，實現(xiàn)信息資源有效利用的需要當(dāng)前各業(yè)務(wù)部門基本以自身的業(yè)務(wù)要求出發(fā)，由于沒有建立規(guī)范的數(shù)據(jù)共享機制、數(shù)據(jù)交換流程，即使知道信息歸屬部門，往往也不能及時從其他部門獲取所需要的有用信息。通過對備份信息資源的匯聚和治理，可以將分散在各業(yè)務(wù)系統(tǒng)的原始信息資源形成統(tǒng)一的、完整的、有序的信息資源，并實現(xiàn)跨行業(yè)、跨部門、跨區(qū)域的數(shù)據(jù)共享和綜合應(yīng)用。隨著項目建設(shè)的深化，可以逐步面向社會將封閉的信息開放化、共享化、價值化，滿足公眾個性化、多樣化的服務(wù)需求，推進開放型政府建設(shè)。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第1頁。挖掘信息資源價值，政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第1頁。目前城市各應(yīng)用系統(tǒng)都運行在各自的部門，信息資源的加工、使用、維護也由相應(yīng)的權(quán)屬單位負(fù)責(zé)，形成了事實上的“信息孤島”，信息資源的開發(fā)利用也存在較大的差異。隨著城市化進程的深化，對實現(xiàn)城市綜合化治理的要求也更迫切，這就需要能對各部門數(shù)據(jù)進行整合和關(guān)聯(lián)，深入挖掘信息資源的最大價值，形成跨領(lǐng)域、綜合化的新型應(yīng)用，更好的為城市治理和科學(xué)決策提供依據(jù)，提升政府管理效能。引導(dǎo)促進信息消費，培育新的經(jīng)濟增長點的需要通過平臺的建設(shè)，可以建立新型的數(shù)據(jù)開發(fā)利用體系，引導(dǎo)和推動信息資源的社會化開發(fā)利用，為政府、企業(yè)和公眾提供創(chuàng)新平臺，豐富信息產(chǎn)品和信息消費內(nèi)容，構(gòu)建具有完整產(chǎn)業(yè)鏈的信息消費環(huán)境。拓展新興產(chǎn)業(yè)形態(tài)，增強信息產(chǎn)品供給能力，培育信息消費需求，從而發(fā)揮信息的經(jīng)濟化價值，有力促進經(jīng)濟結(jié)構(gòu)轉(zhuǎn)型，在創(chuàng)新蓬勃發(fā)展的同時，促進城區(qū)產(chǎn)業(yè)及經(jīng)濟的發(fā)展。需求分析總體需求隨著政務(wù)信息化綜合水平的提升，政務(wù)信息化系統(tǒng)在城市的日常運行和管理工作發(fā)揮著日益重要的角色。通過綜合運用現(xiàn)代技術(shù)、整合信息資源、統(tǒng)籌業(yè)務(wù)應(yīng)用系統(tǒng)，提高城市管理和服務(wù)水平，成為了城市政務(wù)信息化建設(shè)的主旋律。建設(shè)數(shù)據(jù)中心安全基礎(chǔ)設(shè)施，強化政務(wù)信息資源安全隨著信息技術(shù)的發(fā)展，尤其是互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)技術(shù)的興起，信息安全事件也層出不窮，如保密信息被竊取、信息內(nèi)容篡改等問題經(jīng)常出現(xiàn)。城市市政務(wù)信息化經(jīng)過了一定時期的發(fā)展，已經(jīng)取得了良好的建設(shè)成效，但在能力上仍有缺失，資源和能力比較分散，難以對政務(wù)系統(tǒng)起到良好的保障。在當(dāng)前，加快推進區(qū)域政務(wù)數(shù)據(jù)中心建設(shè)，提升信息安全防護和應(yīng)急響應(yīng)能力，保障信息資源安全顯得尤為迫切和必要。建立城市數(shù)據(jù)治理體系，盤活政務(wù)信息資源政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第2頁。隨著近年來電子政務(wù)工程建設(shè)和發(fā)展，各委辦局習(xí)慣于“從頭至尾”建設(shè)和管理模式，形成信息煙囪，隨著應(yīng)用深入，造成“四有四少”的現(xiàn)象：“有數(shù)據(jù)、少共享”、“有應(yīng)用、少融合”、“有需求、少渠道”、“有方法、少標(biāo)準(zhǔn)”，為解決上述現(xiàn)象，迫切需要建立橫向跨部門、縱向跨層級、矩陣式的信息資源治理框架，建成標(biāo)準(zhǔn)化、開放化、簡單化、集約化的政務(wù)信息資源治理體系，有效提升政務(wù)信息資源的可用性，鼓勵政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第2頁。創(chuàng)新政務(wù)信息資源的應(yīng)用模式，激發(fā)數(shù)據(jù)活力政府部門一直是數(shù)據(jù)資源的“強勢”占有者，囊括了人口、交通、衛(wèi)生、社保、稅收、城市規(guī)劃等方方面面。盤活這些資源，對于轉(zhuǎn)變政府職能、提高行政效能，大有裨益。傳統(tǒng)信息化建設(shè)中，對政務(wù)信息資源的開發(fā)利用往往還停留在條線部門內(nèi)部，一是缺乏橫向的資源整合和綜合利用，二是各部門在開發(fā)利用理念和技術(shù)手段上參差不齊，無法充分發(fā)揮政務(wù)信息資源的價值和效用。如何及時轉(zhuǎn)變思路，建立一套能有效承載政府信息資源開發(fā)利用的計算平臺將成為城市政務(wù)信息化建設(shè)的一個重點。促進城市治理思路轉(zhuǎn)型，推動服務(wù)型政府建設(shè)國務(wù)院總理李克強在政府工作報告中，把加快轉(zhuǎn)變職能、簡政放權(quán)作為本屆政府開門第一件大事，推動管理中心下移，形成能放則放、放管結(jié)合、以放為主的管理格局，圍繞建設(shè)服務(wù)型政府工作要求，做到放權(quán)與簡政提效相結(jié)合，與便民利企相結(jié)合，最大限度地為基層、為企業(yè)、為群眾提供優(yōu)質(zhì)、便捷、高效的服務(wù)。傳統(tǒng)的政府部門業(yè)務(wù)和信息化建設(shè)模式具有很強的“條塊分割”特性，“部門割據(jù)”、“信息孤島”的現(xiàn)象嚴(yán)重，集中體現(xiàn)在不同領(lǐng)域、不同部門間業(yè)務(wù)協(xié)同程度低，不通氣、不配合的情況時有發(fā)生，即降低了工作效能，也給被服務(wù)對象帶來了種種不便，政務(wù)服務(wù)的公眾滿意度難以提升。在新形勢下，借助信息資源的開放共享、綜合應(yīng)用，打通數(shù)據(jù)壁壘，將有助于提升部門工作的協(xié)調(diào)度，有效減少重復(fù)性工作，有助于推進各部門決策模式的轉(zhuǎn)型，以數(shù)據(jù)治國、數(shù)據(jù)治市，逐步實現(xiàn)服務(wù)型政府的工作要求。業(yè)務(wù)管理需求政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第3頁。增強政務(wù)信息資源安全政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第3頁。政務(wù)信息資源是政府寶貴的數(shù)據(jù)資產(chǎn)，一些政務(wù)信息直接涉及政府的核心秘密，關(guān)系到政府部門、各大系統(tǒng)甚至整個國家和政黨的利益與安全，而在實施行政監(jiān)管和用戶服務(wù)中所形成的個人信息（自然人和法人），如戶籍、納稅、社保、信用等信息，也關(guān)系著提供者的利益。隨著網(wǎng)絡(luò)的廣泛普及，電子政務(wù)系統(tǒng)及其傳遞的政府資源面臨著日趨嚴(yán)峻的安全威脅，亟需建立一個統(tǒng)一、可靠平臺，為全市的政務(wù)信息化系統(tǒng)運行保駕護航。實現(xiàn)政務(wù)信息資源匯聚共享信息共享是提升政府工作效率和工作質(zhì)量的主要手段。要遵循一定的原則、規(guī)范、標(biāo)準(zhǔn)把信息資源進行整合，使得資源有序化，消除信息孤島，各個參與信息共享的業(yè)務(wù)部門互利互惠，在城市管理工作中及時獲取其他部門相關(guān)的信息資源，提升工作效率。信息共享過程中需要確保信息資源管理職責(zé)明確，信息資源能夠充分共享，避免由于信息資源的多頭管理造成的數(shù)據(jù)不統(tǒng)一、準(zhǔn)確性差造成的工作質(zhì)量低下。信息共享也是改善民生服務(wù)的主要手段。社會服務(wù)便捷化：打破業(yè)務(wù)部門對信息的獨占，要能夠依靠平臺的信息共享能力，實時調(diào)取各類信息資源，減少居民辦事過程中各項繁瑣手續(xù)。社會服務(wù)均等化：通過平臺匯聚有限資源，擴大信息共享范圍，實現(xiàn)資源利用最大化，解決由于資源不足造成的社會公共服務(wù)不均等。推進信息資源有效治理信息資源統(tǒng)籌管理是提高政府決策科學(xué)化的前提。政府需要通過智慧城市整合各類信息資源，形成城市運行數(shù)據(jù)庫，不同層次的城市管理者在決策時對于數(shù)據(jù)的需求范圍和需求數(shù)量是有很大差別的。只有對跨越時空、跨越部門的信息資源進行全面管理，并具備深度挖掘分析能力，為政府提供城市全景視圖，用數(shù)據(jù)說話，提供發(fā)展趨勢預(yù)測，用才能夠為各級政府決策提供依據(jù)。信息化建設(shè)需求政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第4頁。本期項目將為城市市構(gòu)建統(tǒng)一的電子政務(wù)公共平臺，實現(xiàn)對電子政務(wù)云平臺上現(xiàn)有系統(tǒng)的采集和政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第4頁。數(shù)據(jù)平臺功能需求利用政務(wù)數(shù)據(jù)中心的資源和能力，對進入數(shù)據(jù)中心的信息資源進行有效治理，形成全區(qū)統(tǒng)一的政務(wù)信息資源庫，形成數(shù)據(jù)分析、挖掘能力和應(yīng)用支撐能力，提升對政務(wù)信息資源價值的發(fā)掘和利用，為后續(xù)信息化應(yīng)用建設(shè)提供支撐。數(shù)據(jù)存儲實現(xiàn)對信息資源的統(tǒng)一存儲和合理規(guī)劃，根據(jù)不同數(shù)據(jù)結(jié)構(gòu)、不同數(shù)據(jù)處理階段需求，配置合理的存儲資源設(shè)計，實現(xiàn)可靠的數(shù)據(jù)存儲。數(shù)據(jù)存儲及數(shù)據(jù)庫設(shè)計上要考慮支持結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)的存儲，要考慮到對數(shù)據(jù)分析挖掘和開放服務(wù)的應(yīng)用場景需要。數(shù)據(jù)整合實現(xiàn)對匯聚數(shù)據(jù)的有效整合：通過進行清洗、轉(zhuǎn)換、集成，構(gòu)建規(guī)范化的政務(wù)信息資源庫，通過數(shù)據(jù)加工、數(shù)據(jù)整合、數(shù)據(jù)關(guān)聯(lián)等功能，能夠動態(tài)配置實現(xiàn)各類不同主題的信息處理，提升數(shù)據(jù)的價值，實現(xiàn)數(shù)據(jù)向信息的轉(zhuǎn)變。數(shù)據(jù)管理數(shù)據(jù)更新管理平臺的數(shù)據(jù)源是隨時變化的，這就要求數(shù)據(jù)要按照不同規(guī)則進行更新，以保證數(shù)據(jù)的準(zhǔn)確性。系統(tǒng)要支持不同更新周期數(shù)據(jù)按照既定策略及時更新，包括實時更新、準(zhǔn)實時更新、定期更新。數(shù)據(jù)質(zhì)量管理需要建立數(shù)據(jù)質(zhì)量管理的指標(biāo)體系及支撐功能，支持自動或手動對數(shù)據(jù)進行維護，保證數(shù)據(jù)有效性。元數(shù)據(jù)管理建立有效的元數(shù)據(jù)管理能力，實現(xiàn)政務(wù)信息資源的標(biāo)準(zhǔn)化，增強保障政務(wù)數(shù)據(jù)可用性。數(shù)據(jù)編目政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第5頁。建立信息資源目錄的管理模式，實現(xiàn)對數(shù)據(jù)的統(tǒng)一管理，有效支撐信息資源的共享交換和挖掘利用。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第5頁。數(shù)據(jù)中心管理需求數(shù)據(jù)中心管理工作應(yīng)安排專人負(fù)責(zé)，負(fù)責(zé)制訂數(shù)據(jù)管理策略，組織實施備份、恢復(fù)操作，指導(dǎo)數(shù)據(jù)介質(zhì)的取放、更換和登記工作。日常數(shù)據(jù)操作可由數(shù)據(jù)管理人員或機房值班人員完成。性能需求故障處理要求：要求系統(tǒng)7*24不間斷工作，平均年故障時間少于20小時。一旦故障發(fā)生，能夠迅速恢復(fù)，并且保證不丟失重要數(shù)據(jù)；從生產(chǎn)端開始的數(shù)據(jù)復(fù)制，必須要有一致性保證機制，使得數(shù)據(jù)中心的數(shù)據(jù)可用，接管業(yè)務(wù)時可以瞬間打開數(shù)據(jù)庫或應(yīng)用系統(tǒng)。運行環(huán)境需求網(wǎng)絡(luò)系統(tǒng)需求作為整個系統(tǒng)的基礎(chǔ)設(shè)施支撐部分，網(wǎng)絡(luò)系統(tǒng)采用模塊化、層次化的結(jié)構(gòu)設(shè)計，在追求性能優(yōu)越、經(jīng)濟實用的前提下，本著嚴(yán)謹(jǐn)、慎重的態(tài)度，從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備選擇、系統(tǒng)應(yīng)用、技術(shù)服務(wù)和實施過程等方面綜合進行系統(tǒng)設(shè)計，保證網(wǎng)絡(luò)系統(tǒng)本身的高性能、高安全、高可靠、可擴展性以及與其它各個系統(tǒng)模塊良好的兼容性。計算系統(tǒng)需求政務(wù)數(shù)據(jù)中心采用了云計算及分布式計算相結(jié)合的技術(shù)架構(gòu)，針對平臺的海量數(shù)據(jù)分析和挖掘的需要，要求IT基礎(chǔ)架構(gòu)平臺具有極高的數(shù)據(jù)處理能力和并發(fā)訪問能力，而居于核心地位的數(shù)據(jù)庫服務(wù)器、Hadoop計算服務(wù)器、數(shù)據(jù)采集服務(wù)器等更是關(guān)鍵的關(guān)鍵。因此，服務(wù)器的選擇與配置要從多方面考量，包括技術(shù)思想、資源分配方案、處理器能力、內(nèi)存量、操作系統(tǒng)設(shè)計、I/O能力、結(jié)合相關(guān)應(yīng)用軟件的運行評測情況等。存儲系統(tǒng)需求政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第6頁。數(shù)據(jù)中心建設(shè)應(yīng)分為兩個部分，一是以傳統(tǒng)數(shù)據(jù)共享存儲為主體，構(gòu)建面向傳統(tǒng)結(jié)構(gòu)化數(shù)據(jù)應(yīng)用的存儲系統(tǒng)；二是以服務(wù)器本地存儲為主體，通過構(gòu)建分布式文件系統(tǒng)，形成平臺數(shù)據(jù)存儲的主體，構(gòu)成了平臺最主要的存儲系統(tǒng)。存儲系統(tǒng)的設(shè)計應(yīng)政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第6頁。運行環(huán)境管理需求數(shù)據(jù)中心的各類資源數(shù)量眾多，如何有效的管理這些網(wǎng)絡(luò)資源、計算資源、存儲資源，保證整個系統(tǒng)提供不間斷的服務(wù)是巨大的挑戰(zhàn)。需要向下管理基礎(chǔ)設(shè)施、方便靈活的分配調(diào)度資源；向上承載各種數(shù)據(jù)分布式處理、計算的需要，能夠有效調(diào)度各類分布式計算資源；對外提供容服務(wù)及各類數(shù)據(jù)處理服務(wù)。需要使大量的資源協(xié)同工作，方便的進行業(yè)務(wù)部署和開通，快速發(fā)現(xiàn)和恢復(fù)系統(tǒng)故障，通過自動化、智能化的手段實現(xiàn)運行環(huán)境的可靠管理。信息安全需求本次對政務(wù)數(shù)據(jù)中心的安全規(guī)劃按照《信息系統(tǒng)安全保護等級基本要求》的三級標(biāo)準(zhǔn)進行建設(shè)，通過對電子政務(wù)的安全現(xiàn)狀的調(diào)研，有重點地對安全體系進行設(shè)計。物理安全需要基于物理位置、訪問控制、防盜、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制、電力供應(yīng)以及電磁防護的整體安全防護要求，實現(xiàn)全面的物理安全。網(wǎng)絡(luò)安全需要基于網(wǎng)絡(luò)結(jié)構(gòu)、訪問控制、邊界完整性檢查、入侵防范和網(wǎng)絡(luò)設(shè)備防護的具體內(nèi)容進行整體安全防護。主機安全需要基于安全審計、漏洞掃描的具體內(nèi)容進行整體安全防護。應(yīng)用安全政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第7頁。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第7頁。數(shù)據(jù)安全需要基于數(shù)據(jù)完整性、保密性的具體內(nèi)容進行整體安全防護?？傮w設(shè)計邏輯架構(gòu)根據(jù)對政務(wù)信息建設(shè)現(xiàn)狀的理解，政務(wù)數(shù)據(jù)中心需要同時在政務(wù)外網(wǎng)、政務(wù)網(wǎng)上構(gòu)建資源池，提供支撐服務(wù)。平臺邏輯架構(gòu)如下圖所示：基礎(chǔ)設(shè)施平臺基于云計算技術(shù)建立數(shù)據(jù)中心的基礎(chǔ)設(shè)施平臺，提供基礎(chǔ)設(shè)施服務(wù)（IaaS），實現(xiàn)對基礎(chǔ)設(shè)施資源的統(tǒng)一管理。構(gòu)建包括網(wǎng)絡(luò)資源池、服務(wù)器資源池、存儲資源池、分布式計算資源池、分布式存儲資源池在內(nèi)的五大資源池?；A(chǔ)設(shè)施平臺的資源能夠通過IT運維管理平臺進行統(tǒng)一管理。數(shù)據(jù)管理平臺政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第8頁。數(shù)據(jù)管理平臺提供了對數(shù)據(jù)全生命周期的治理能力。數(shù)據(jù)管理平臺中建立了采集層、存儲層及管理層，采集層提供了基于數(shù)據(jù)接口及系統(tǒng)兩種方式的數(shù)據(jù)采集手段，能夠?qū)崿F(xiàn)信息資源的有效匯聚；存儲層規(guī)劃設(shè)計了原始庫、整合庫、主題庫，面向不同處理階段的數(shù)據(jù)提供有針對性的存儲和應(yīng)用方案；管理層重點針對政務(wù)信息資源長期存在的數(shù)據(jù)規(guī)范性問題進行整合和治理，并為數(shù)據(jù)質(zhì)量提供保障政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第8頁。IT運維管理平臺IT運維管理平臺實現(xiàn)了對基礎(chǔ)設(shè)施平臺的硬件資源、網(wǎng)絡(luò)資源、虛擬資源、存儲資源、軟件資源的運行和使用情況的監(jiān)控和管理，支持各類資源的動態(tài)申請、動態(tài)調(diào)度、動態(tài)回收和動態(tài)擴展，并面向用戶提供了多種管理、維護和服務(wù)功能，包括服務(wù)申請、服務(wù)計量等。綜合數(shù)據(jù)示范應(yīng)用基于平臺對政務(wù)數(shù)據(jù)的匯聚、治理和挖掘能力，提供對城市整體環(huán)境情況全天候的展示和監(jiān)測，提供城市現(xiàn)階段重點指標(biāo)情況的綜合展示，并可形成地區(qū)產(chǎn)業(yè)發(fā)展情況的宏觀報告。物理架構(gòu)如圖所示，本次政務(wù)數(shù)據(jù)中心分為政務(wù)外網(wǎng)平臺和政務(wù)網(wǎng)平臺。政務(wù)外網(wǎng)平臺通過存儲虛擬化技術(shù)和遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)實現(xiàn)對政務(wù)云計算平臺上政務(wù)外網(wǎng)的業(yè)務(wù)數(shù)據(jù)服務(wù)。政務(wù)網(wǎng)平臺通過存儲虛擬化技術(shù)和遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)實現(xiàn)對政務(wù)云計算平臺上政務(wù)網(wǎng)的業(yè)務(wù)數(shù)據(jù)服務(wù)。關(guān)鍵技術(shù)政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第9頁。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第9頁。Hadoop分布式技術(shù)Hadoop是一個能夠讓用戶架構(gòu)和使用的分布式計算平臺。用戶可以在Hadoop上開發(fā)和運行處理海量數(shù)據(jù)的應(yīng)用平臺。它主要有以下幾個優(yōu)點：1)高可靠性。Hadoop支持分布式存儲和分布式運行機制，各運行節(jié)點獨立存儲、運行和互為備份，任何一個或一部分節(jié)點出現(xiàn)問題都不影響整個Hadoop的整體運行機制。2)高擴展性。Hadoop是在可用的計算機集簇間分配數(shù)據(jù)并完成計算任務(wù)的，這些集簇可以方便地擴展到數(shù)以千計的節(jié)點中。3)高效性。Hadoop能夠在節(jié)點之間動態(tài)地移動數(shù)據(jù)，并保證各個節(jié)點的動態(tài)平衡，因此處理速度非常快。4)高容錯性。Hadoop能夠自動保存數(shù)據(jù)的多個副本，并且能夠自動將失敗的任務(wù)重新分配。5)低成本。Hadoop是開源的并且設(shè)計用來部署在一般的PCServer服務(wù)器的硬件上。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第10頁。Hadoop是目前主流的，技術(shù)成熟的分布式存儲和計算框架，并且在開源的基礎(chǔ)可以做更多的擴展和適應(yīng)性改造，目前應(yīng)用活躍，遇到問題容易解決等優(yōu)勢；這些都是大數(shù)據(jù)管理平臺采用Hadoop作為分布式云計算框架的基礎(chǔ)。Hadoop作為大數(shù)據(jù)管理平臺一個核心應(yīng)用，大數(shù)據(jù)管理平臺建設(shè)為了更好的滿足應(yīng)用需求和結(jié)合Hadoop的性能、功能，采用Hadoop的HDFS作為分布式大數(shù)量存儲的核心；因為舊版本的Map/Reduce存在集群節(jié)點無法無限擴展、存在級聯(lián)故障等問題，大數(shù)據(jù)管理平臺建設(shè)采用YARN來作為分布式并行計算的框架，YARN是政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第10頁。Hive數(shù)據(jù)倉庫技術(shù)Hive是基于Hadoop的一個數(shù)據(jù)倉庫的應(yīng)用，可以將結(jié)構(gòu)化的數(shù)據(jù)文件映射為一張數(shù)據(jù)庫表，并提供簡單的SQL查詢功能，可以將SQL語句轉(zhuǎn)換為YARN任務(wù)進行分布式并行計算運行。其優(yōu)點是學(xué)習(xí)成本低，可以通過類SQL語句快速實現(xiàn)簡單的YARN統(tǒng)計，不必開發(fā)專門的YARN應(yīng)用，十分適合數(shù)據(jù)倉庫的統(tǒng)計分析。數(shù)據(jù)倉庫是大數(shù)據(jù)管理平臺的一個重要應(yīng)用，數(shù)據(jù)倉庫存儲大數(shù)據(jù)管理平臺挖掘的各種主題數(shù)據(jù)，數(shù)據(jù)倉庫是大數(shù)據(jù)管理平臺提供數(shù)據(jù)服務(wù)的一個主要數(shù)據(jù)源。大數(shù)據(jù)管理平臺對Hive的訪問接口進行封裝，通過JAVA編程可以很容易的和Hive交互，把Hive數(shù)據(jù)倉庫和整個大數(shù)據(jù)管理平臺集成，充分把Hive的易用性等功能和Hadoop的分布式并行計算和可靠性等結(jié)合在一起。網(wǎng)絡(luò)虛擬化技術(shù)隨著網(wǎng)絡(luò)應(yīng)用越來越廣泛，網(wǎng)絡(luò)規(guī)模越來越大，大量的網(wǎng)絡(luò)設(shè)備構(gòu)成的復(fù)雜網(wǎng)絡(luò)系統(tǒng)，造成管理成本不斷提高，同時降低了網(wǎng)絡(luò)的可靠性和使用效率。通過多虛一的網(wǎng)絡(luò)虛擬化技術(shù)，將多臺網(wǎng)絡(luò)設(shè)備虛擬為一臺邏輯設(shè)備，可以簡化網(wǎng)絡(luò)拓?fù)?，將網(wǎng)絡(luò)上各設(shè)備之間的協(xié)同工作轉(zhuǎn)化為設(shè)備內(nèi)部處理，從而提高網(wǎng)絡(luò)管理及運行效率，讓網(wǎng)絡(luò)重回簡單。另一方面，當(dāng)需要在網(wǎng)絡(luò)系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備時，多虛一虛擬化不會改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，僅相當(dāng)于邏輯設(shè)備更大、具有更多的端口數(shù)、更大的帶寬和處理能力。多虛一的虛擬化使設(shè)備具有了強大的擴展能力，當(dāng)用戶進行網(wǎng)絡(luò)升級時，只需要增加新的設(shè)備，無須替換原有設(shè)備，無須更改網(wǎng)絡(luò)結(jié)構(gòu)和配置，無須中斷網(wǎng)絡(luò)業(yè)務(wù)，大大提升了網(wǎng)絡(luò)系統(tǒng)的靈活性和擴展性，降低總體擁有成本。存儲多路徑技術(shù)政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第11頁。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第11頁。多路徑技術(shù)還有以下作用：冗余切換功能—當(dāng)主路徑故障后自動將業(yè)務(wù)切換到備用路徑上，避免單點故障導(dǎo)致業(yè)務(wù)中斷。冗余回退功能—當(dāng)主路徑故障恢復(fù)后，系統(tǒng)自動將I/O傳輸路徑切換回主路徑上。負(fù)載均衡功能—可以在多條路徑之間智能分?jǐn)侷/O，均衡I/O負(fù)載。遠(yuǎn)程鏡像技術(shù)遠(yuǎn)程鏡像技術(shù)是在主數(shù)據(jù)中心和備援中心之間的數(shù)據(jù)備份時用到。鏡像是在兩個或多個磁盤或磁盤子系統(tǒng)上產(chǎn)生同一個數(shù)據(jù)的鏡像視圖的信息存儲過程，一個叫主鏡像系統(tǒng)，另一個叫從鏡像系統(tǒng)。按主從鏡像存儲系統(tǒng)所處的位置可分為本地鏡像和遠(yuǎn)程鏡像。遠(yuǎn)程鏡像又叫遠(yuǎn)程復(fù)制，是核心技術(shù)，同時也是保持遠(yuǎn)程數(shù)據(jù)同步和實現(xiàn)災(zāi)難恢復(fù)的基礎(chǔ)。遠(yuǎn)程鏡像按請求鏡像的主機是否需要遠(yuǎn)程鏡像站點的確認(rèn)信息，又可分為同步遠(yuǎn)程鏡像和異步遠(yuǎn)程鏡像。同步遠(yuǎn)程鏡像（同步復(fù)制技術(shù)）是指通過遠(yuǎn)程鏡像軟件，將本地數(shù)據(jù)以完全同步的方式復(fù)制到異地，每一本地的I/O事務(wù)均需等待遠(yuǎn)程復(fù)制的完成確認(rèn)信息，方予以釋放。同步鏡像使遠(yuǎn)程拷貝總能與本地機要求復(fù)制的內(nèi)容相匹配。當(dāng)主站點出現(xiàn)故障時，用戶的應(yīng)用程序切換到備份的替代站點后，被鏡像的遠(yuǎn)程副本可以保證業(yè)務(wù)繼續(xù)執(zhí)行而沒有數(shù)據(jù)的丟失。但它存在往返傳播造成延時較長的缺點，只限于在相對較近的距離上應(yīng)用。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第12頁。異步遠(yuǎn)程鏡像（異步復(fù)制技術(shù)）保證在更新遠(yuǎn)程存儲視圖前完成向本地存儲系統(tǒng)的基本I/O操作，而由政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第12頁。存儲虛擬化技術(shù)存儲虛擬化將分散的物理存儲資源整合抽象成單一邏輯資源池，使得管理員僅以單一的邏輯視圖對存儲資源進行識別、配置和管理。虛擬化將存儲資源的物理特性隱藏起來，對于用戶來說虛擬化的存儲資源就像是一個巨大的“存儲池”，而不必關(guān)心其背后的物理存儲設(shè)備。存儲虛擬化是存儲整合的一個重要組成部分，它能減少管理問題，而且能夠最大化存儲利用率，減緩存儲需求，這樣可以降低新增存儲的費用。如果沒有存儲虛擬化，只能分別管理物理存儲設(shè)備，不僅管理復(fù)雜性很大，并且容易造成存儲資源的浪費。存儲虛擬化是通過將一個（或多個）目標(biāo)服務(wù)或功能與其他附加的功能集成，統(tǒng)一提供有用的全面存儲服務(wù)。典型的虛擬化包括如下一些情況：屏蔽系統(tǒng)的復(fù)雜性，增加或集成新的功能，仿真、整合或分解現(xiàn)有的服務(wù)功能等。虛擬化是作用在一個或者多個實體上，而這些實體則是用來提供存儲資源或服務(wù)的。存儲虛擬化是一個抽象的定義，它并不能夠明確地指導(dǎo)用戶怎么去比較產(chǎn)品及其功能，這個定義只能用來描述廣義的技術(shù)和產(chǎn)品。存儲虛擬化同樣也是一個抽象的技術(shù)，幾乎可以應(yīng)用在存儲的所有層面：文件系統(tǒng)、文件、塊、主機、網(wǎng)絡(luò)、存儲設(shè)備等等。存儲虛擬化可以在三個不同的層面上實現(xiàn)：基本專用卷管理軟件在主機服務(wù)器上實現(xiàn)，或者利用陣列控制器的固件在磁盤陣列上實現(xiàn)，或者利用專用的虛擬化引擎在存儲網(wǎng)絡(luò)上實現(xiàn)。。分布式存儲技術(shù)分布式存儲系統(tǒng)采用Master/Slave的主從結(jié)構(gòu)。一個分布式存儲系統(tǒng)集群是由一個主控節(jié)點（Namenode）和一定數(shù)量的數(shù)據(jù)節(jié)點（Datanode）組成的。主控節(jié)點是一個中心服務(wù)器，是整個存儲系統(tǒng)的大腦，它負(fù)責(zé)管理存儲系統(tǒng)的命名空間（Namespace）和客戶端對文件的訪問。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第13頁。數(shù)據(jù)節(jié)點在集群中一般是一個節(jié)點對應(yīng)一臺服務(wù)器，負(fù)責(zé)管理節(jié)點上它們所附帶的存儲。在內(nèi)部，一個文件其實分成一個或多個數(shù)據(jù)塊，這些塊存儲在數(shù)據(jù)節(jié)點集合中。主控節(jié)點執(zhí)行存儲系統(tǒng)的命名空間操作，例如打開、關(guān)閉、重政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第13頁。質(zhì)量保證體系系統(tǒng)質(zhì)量保證項目建設(shè)質(zhì)量控制是項目建設(shè)和管理工作的核心內(nèi)容之一，項目建設(shè)成果質(zhì)量是決定項目建設(shè)成敗的關(guān)鍵指標(biāo)，進行有效的質(zhì)量控制是本項目其他項工作的基礎(chǔ)和前提。為確保項目按進度、按預(yù)算、高質(zhì)量地完成，本項目必須進行全面的質(zhì)量控制，項目的質(zhì)量控制工作將貫穿項目全面建設(shè)階段的全過程。在數(shù)據(jù)建設(shè)方面，數(shù)據(jù)獲取流程包括數(shù)據(jù)采集、數(shù)據(jù)整理、內(nèi)部審核、質(zhì)量檢查與驗收四個環(huán)節(jié)。各環(huán)節(jié)均設(shè)置有質(zhì)量控制措施，各階段完成后形成工作報告，通過完整的流程工作記錄，確保流程順暢銜接，保證入庫數(shù)據(jù)質(zhì)量。在軟件系統(tǒng)建設(shè)方面，軟件測試是項目質(zhì)量的重要保證，在本項目中，將著重進行以下三類測試：內(nèi)部測試、用戶方業(yè)務(wù)人員測試以及壓力測試。從而在最大程度上保證軟件成果的質(zhì)量。系統(tǒng)遵循標(biāo)準(zhǔn)網(wǎng)絡(luò)系統(tǒng)標(biāo)準(zhǔn)《國家電子政務(wù)網(wǎng)絡(luò)技術(shù)和運行管理規(guī)范》（GB/T21061-2007）?！毒C合交換機技術(shù)規(guī)范》(YD/T1123-2001)；《基于IP網(wǎng)的信息點播業(yè)務(wù)技術(shù)要求》(YD/T1130-2001)；《基于包的多媒體通信系統(tǒng)呼叫信令協(xié)議及媒體流打包技術(shù)》(YD/T1131-2001)；《信息技術(shù)互連國際標(biāo)準(zhǔn)》（ISO/IEC11801-95）；《防火墻設(shè)備技術(shù)要求》(YD/T1132-2001)；《數(shù)據(jù)通信名稱術(shù)語》(YD/T1133-2001)；《開放系統(tǒng)互連安全體系結(jié)構(gòu)》(YD/T849-1996)；《消息處理系統(tǒng)消息存儲抽象服務(wù)定義》(YD/T802-1996)；政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第14頁。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第14頁?！缎畔⒓夹g(shù)互連國際標(biāo)準(zhǔn)》(ISO/IEC11801-95)；《信息技術(shù)、軟件包質(zhì)量要求和測試》（GB/T17544-1998）。信息資源標(biāo)準(zhǔn)《政務(wù)信息資源目錄體系》（GB/T21063.1-2007）；《政務(wù)信息資源交換體系》（GB/T21062.3-2007）；《信息分類和編碼的基本原則與方法》（GB/T7027-2002）；《分類與編碼通用術(shù)語》（GB/T10113-2003）；《信息技術(shù)信息交換用漢字編碼字符集基本集的擴充》（GB18030-2000）；《電子政務(wù)主題詞表編制規(guī)則》（GB/T19486-2004）；《數(shù)據(jù)元和交換格式》（GB/T7408）；《文獻保密等級代碼》（GB/T7156-2003）；《信息技術(shù)通用多八位編碼字符集（UCS）》（GB13000.1-1993）；《數(shù)據(jù)元和交換格式信息交換日期和時間表示法》（GB/T7408-1994(EQVISO8601：1988)）；《電子政務(wù)數(shù)據(jù)元素》（GB/T19488.1-2004）；《超文本傳輸協(xié)議標(biāo)準(zhǔn)》（RFC2616-1999）。信息安全標(biāo)準(zhǔn)規(guī)范《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》(GA163-1997)；《計算機信息系統(tǒng)安全產(chǎn)品部件(安全功能檢測)》(GA216.1-1999)；《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》(GB17859-1999)；《路由器安全技術(shù)要求》(GB/T18018-1999)；《信息技術(shù)包過濾防火墻安全技術(shù)要求》(GB/T18019-1999)；《信息技術(shù)應(yīng)用級防火墻安全技術(shù)要求》(GB/T18020-1999)；《網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求》（GB/T17900-1999）。應(yīng)用系統(tǒng)的軟件開發(fā)標(biāo)準(zhǔn)《軟件工程標(biāo)準(zhǔn)分類法》(GB/T15538-1995)；政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第15頁。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第15頁?！盾浖S護指南》(GB/T14079-93)；《計算機軟件產(chǎn)品開發(fā)文件編制指南》(GB8567-88)；《計算機軟件測試文件編制指南》(GB9386-88)；《計算機軟件測試文檔編制規(guī)范》(GB/T9386-2008)《計算機軟件文檔編制規(guī)范》(GB/T8567-2006)；《計算機軟件需求規(guī)格說明規(guī)范》(GB/T9385-2008)；《計算機軟件配置管理計劃規(guī)范》(GB/T12505-90)；《計算機軟件質(zhì)量保證計劃規(guī)范》(GB/T12504-90)；《質(zhì)量管理體系要求(idtIS09000：2000)》(GB/T19001)；《計算機軟件可靠性和可維護性管理》(GB/T12394-2008)?；A(chǔ)設(shè)施平臺設(shè)計總體技術(shù)架構(gòu)政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第16頁。項目建設(shè)采用主流、先進、可擴展的基于云計算的大數(shù)據(jù)技術(shù)架構(gòu)來支撐平臺的建設(shè)政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第16頁。基礎(chǔ)設(shè)施平臺設(shè)計設(shè)計原則根據(jù)建設(shè)的需求，本著完整性、開放性、兼容性、安全性、穩(wěn)定性、可管理性、經(jīng)濟性的總體設(shè)計原則，進行整體的建設(shè)方案設(shè)計。成熟性與適用性原則在滿足設(shè)計目標(biāo)要求的基礎(chǔ)上，選擇切合技術(shù)架構(gòu)、軟硬件環(huán)境特點以及運維特點的技術(shù)路線。選擇具有多個案例的成熟技術(shù)產(chǎn)品，保障技術(shù)架構(gòu)的穩(wěn)定性。經(jīng)濟性原則按照云平臺各子服務(wù)和數(shù)據(jù)的重要程度和急迫程度，進行能力分級設(shè)計，在滿足關(guān)鍵服務(wù)資源快速恢復(fù)的要求下減少成本投入分析云平臺生產(chǎn)環(huán)境基礎(chǔ)架構(gòu)功能和特點，在滿足功能需求的同時，優(yōu)化資源配置，節(jié)省投資易操作性與擴展性政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第17頁。選擇切換操作方便、時間快捷的技術(shù)路線與架構(gòu)；選擇日常維護政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第17頁。選擇對生產(chǎn)環(huán)境日常運行影響最小的技術(shù)路線按照業(yè)界最佳實踐，對生產(chǎn)進行必要的改造，改造時可兼顧生產(chǎn)環(huán)境優(yōu)化，但整體架構(gòu)設(shè)計需要遵從對生產(chǎn)影響最小原則。產(chǎn)品選型原則高可靠性和高可用性原則硬件平臺應(yīng)穩(wěn)定、可靠，能夠滿足要求；選擇主流供應(yīng)商，提供系統(tǒng)高可用性解決方案，設(shè)備冗余和板卡冗余技術(shù)支持。支持不影響應(yīng)用程序正常運行的系統(tǒng)硬件和軟件的升級維護；整個系統(tǒng)應(yīng)盡可能減小單點故障的可能性。先進成熟性原則硬件系統(tǒng)應(yīng)具有產(chǎn)品和技術(shù)先進性，先進的產(chǎn)品和技術(shù)是未來系統(tǒng)性能的保證。在信息技術(shù)飛速發(fā)展的今天，選擇產(chǎn)品和技術(shù)應(yīng)具有一定的前瞻性，能夠適應(yīng)未來一段時間（5年）業(yè)務(wù)需求及技術(shù)發(fā)展變化的需要。同時，盡可能兼顧產(chǎn)品和技術(shù)的成熟性，增強系統(tǒng)的整體穩(wěn)定性。高可擴展性原則隨著數(shù)據(jù)量的不斷增大及某些管理的變化，系統(tǒng)平臺必須提供足夠的可擴展能力以滿足未來5年業(yè)務(wù)增長變化的需要，引入虛擬化技術(shù)適應(yīng)應(yīng)用的靈活變化。經(jīng)濟性和投資保護原則在選擇硬件平臺時，應(yīng)充分考慮現(xiàn)有系統(tǒng)硬件的投資保護，充分利用現(xiàn)有資源。硬件系統(tǒng)必須實用、經(jīng)濟，應(yīng)該盡量利用現(xiàn)有資源，堅持在先進、高性能前提下合理投資，以期在成本最佳的前提下獲得最大的經(jīng)濟效益和社會效益，根據(jù)業(yè)務(wù)需求選擇UNIX小型機和PC服務(wù)器配合使用，達到較好的性價比。高可管理性原則硬件平臺應(yīng)提供豐富的、圖形化的管理工具，便于管理及系統(tǒng)問題診斷。安全可靠原則政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第18頁。硬件系統(tǒng)自身需具有一定的安全性，99.99%的可用性政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第18頁。開放式標(biāo)準(zhǔn)原則硬件需支持業(yè)界通用的開放式標(biāo)準(zhǔn)，降低因兼容性問題造成的問題發(fā)生率，提高系統(tǒng)的穩(wěn)定性，滿足系統(tǒng)間靈活的信息交互的需要。同時，充分考慮產(chǎn)品可擴展性，滿足不斷發(fā)展變化的業(yè)務(wù)和技術(shù)需求。統(tǒng)一標(biāo)準(zhǔn)化原則硬件系統(tǒng)應(yīng)堅持標(biāo)準(zhǔn)化的原則，采用業(yè)界公認(rèn)的行業(yè)或技術(shù)標(biāo)準(zhǔn)，降低管理復(fù)雜度。計算資源池設(shè)計本期數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)計分為政務(wù)外網(wǎng)平臺和政務(wù)網(wǎng)平臺，由于政務(wù)網(wǎng)平臺暫不部署任何政務(wù)應(yīng)用，因此，本期平臺的計算資源池設(shè)計以外網(wǎng)平臺為主。計算資源部署需求分析政務(wù)外網(wǎng)平臺計算資源部署需求數(shù)據(jù)整合服務(wù)整合服務(wù)對業(yè)務(wù)響應(yīng)實時性較低、事務(wù)大而少，多采用多進程、多線程處理，對計算資源的處理器性能、內(nèi)存容量以及I/O帶寬的要求較高，要求數(shù)據(jù)庫資源有充分的垂直擴展能力，應(yīng)用計算資源有一定能力橫向擴展，數(shù)據(jù)庫計算資源建議選用獨立的物理服務(wù)器部署，應(yīng)用計算資源可選用虛擬機的部署。數(shù)據(jù)挖掘服務(wù)數(shù)據(jù)挖掘服務(wù)具有大批量、數(shù)據(jù)量大、吞吐量大的特點，計算資源需要有較強的橫向擴展能力、容錯能力，對本地磁盤容量以及網(wǎng)絡(luò)帶寬的要求非常高，需要選用獨立的物理服務(wù)器并配置大容量本地硬盤部署。數(shù)據(jù)管理服務(wù)政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第19頁。數(shù)據(jù)管理對實時性要求較高，對計算資源的處理器性能、內(nèi)存容量、I/O帶寬的要求較高，要求數(shù)據(jù)庫資源有充分的垂直擴展能力，應(yīng)用計算資源有一定能力橫向擴展，數(shù)據(jù)庫計算資源政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第19頁。政務(wù)應(yīng)用服務(wù)政務(wù)應(yīng)用服務(wù)具有大批量、數(shù)據(jù)量大、吞吐量大的特點，計算資源需要有較強的橫向擴展能力、容錯能力，對本地磁盤容量以及網(wǎng)絡(luò)帶寬的要求非常高，需要選用獨立的物理服務(wù)器部署。平臺管理門戶門戶訪問服務(wù)具有高并發(fā)訪問、實時響應(yīng)要求高的特點，要求計算資源有快速橫向擴展能力，可采用虛擬機或物理服務(wù)器的部署方式。根據(jù)對受理業(yè)務(wù)種類和特點的分析，得出非常態(tài)的業(yè)務(wù)占主要部分，業(yè)務(wù)請求并發(fā)小，可采用虛擬機部署。運維管理服務(wù)對外提供各項服務(wù)，對系統(tǒng)使用者也提供各項服務(wù)，包括資源管理、服務(wù)管理等，計算資源需求不高，可采用虛擬機部署。政務(wù)網(wǎng)平臺計算資源部署需求數(shù)據(jù)管理對實時性要求較高，對計算資源的處理器性能、內(nèi)存容量、I/O帶寬的要求較高，要求數(shù)據(jù)庫資源有充分的垂直擴展能力，應(yīng)用計算資源有一定能力橫向擴展，數(shù)據(jù)庫計算資源建議選用獨立的物理服務(wù)器部署。政務(wù)外網(wǎng)平臺計算能力估算數(shù)據(jù)庫計算資源選型配置政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第20頁。數(shù)據(jù)庫服務(wù)器的選型配置選用TPC-C指標(biāo)作為主機計算資源性能的衡量基準(zhǔn)指標(biāo)，其測試結(jié)果政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第20頁。原始庫項目數(shù)值說明用戶并發(fā)數(shù)（秒）150公式：用戶并發(fā)數(shù)*60*交易訪問復(fù)雜度*業(yè)務(wù)量發(fā)展冗余量/數(shù)據(jù)庫響應(yīng)時間/服務(wù)器CPU處理余量交易訪問的復(fù)雜度10業(yè)務(wù)量發(fā)展預(yù)留30%數(shù)據(jù)庫響應(yīng)時間（分鐘）10/60服務(wù)器CPU處理余量50%TPM=1404000考慮到數(shù)據(jù)的穩(wěn)定性、可靠性，建議數(shù)據(jù)庫器采用集群模式運行。服務(wù)器運行在集群模式下，經(jīng)驗值有20%-30%性能損耗。按此推算，服務(wù)器的性能指標(biāo)應(yīng)該是1404000/(1-30%)=2005714tpmC因此需要配置計算性能不低于2005714tpmC的計算資源，建議參考配置如下：名稱推薦配置數(shù)量備注數(shù)據(jù)庫服務(wù)器CPU：4顆10核2.4GHz或以上，內(nèi)存：192GB或以上，硬盤：4塊300GB-SAS-15000rpm-熱插拔，4塊千兆網(wǎng)卡，2塊HBA卡4應(yīng)用系統(tǒng)計算資源選型配置數(shù)據(jù)管理計算資源數(shù)據(jù)管理用于描述信息數(shù)據(jù)資源的屬性、特征、定位信息、獲取方式、交換范圍、權(quán)限等級的過程，能夠為信息資源的整合和資源定位，建議選用SPECjAppServer2004測試標(biāo)準(zhǔn)進行服務(wù)器選配。表STYLEREF1\s4SEQ表\*ARABIC\s13目錄管理和元數(shù)據(jù)管理服務(wù)器選型配置目錄管理和元數(shù)據(jù)管理服務(wù)器選型配置項目數(shù)值說明用戶并發(fā)數(shù)（秒）150公式：用戶并發(fā)數(shù)*并發(fā)里包含的應(yīng)用請求數(shù)*系統(tǒng)復(fù)雜度并發(fā)里包含的請求數(shù)5系統(tǒng)復(fù)雜度3JOPS=2250考慮到系統(tǒng)需要預(yù)留30%處理能力，實際的SPECjAppServer200=2250/0.7=2812JOPS。政務(wù)應(yīng)用計算資源政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第21頁。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第21頁。政務(wù)應(yīng)用服務(wù)選型配置項目數(shù)值說明用戶并發(fā)數(shù)（秒）50公式：用戶并發(fā)數(shù)*并發(fā)里包含的應(yīng)用請求數(shù)*系統(tǒng)復(fù)雜度并發(fā)里包含的請求數(shù)4系統(tǒng)復(fù)雜度6JOPS=1200考慮到系統(tǒng)需要預(yù)留30%處理能力，實際的SPECjAppServer200=3600/0.8=1500JOPS。平臺管理門戶計算資源平臺管理門戶作為數(shù)據(jù)中心對外信息展示及平臺運維的窗口，采用Web方式為政府工作人員提供統(tǒng)一的登錄入口，因此建議采用SPECweb2005測試標(biāo)準(zhǔn)作為平臺門戶服務(wù)器的選型標(biāo)準(zhǔn)。平臺門戶服務(wù)器選型配置項目數(shù)值說明在線用戶數(shù)1500公式：（在線用戶數(shù)*在線率*在線用戶平均發(fā)起http請求數(shù))/服務(wù)器響應(yīng)時間在線率20%http請求數(shù)10門戶服務(wù)器響應(yīng)時間0.3SPECweb2005_Banking=10000考慮到系統(tǒng)需要預(yù)留30%處理能力，實際的SPECweb2005_Banking=10000/0.7=14285。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第22頁。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第22頁。名稱推薦配置數(shù)量備注應(yīng)用服務(wù)器CPU：4顆10核2.4GHz或以上，內(nèi)存：192GB或以上，硬盤：4塊300GB-SAS-15000rpm-熱插拔，2塊千兆網(wǎng)卡，2塊HBA卡2物理機其他應(yīng)用計算資源選型配置分布式存儲服務(wù)器選型配置管理服務(wù)器負(fù)責(zé)維護文件系統(tǒng)所有的元數(shù)據(jù)，包括名字空間、訪問控制信息、從文件到塊的映射以及塊的當(dāng)前位置，基于安全性考慮，建議采用冗余架構(gòu)，配置2臺管理服務(wù)器。名稱推薦配置數(shù)量備注分布式存儲服務(wù)器CPU：2顆IntelXeon8核2.2GHz或以上，內(nèi)存：32GB或以上，硬盤：2塊300GB-SAS-15000rpm-熱插拔硬盤，6塊3TB-SATA硬盤，2塊千兆網(wǎng)卡2數(shù)據(jù)整合計算資源數(shù)據(jù)整合通過依靠交換數(shù)據(jù)庫和交換中間件，提供不同系統(tǒng)的業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)換、對比和加載服務(wù)，因此數(shù)據(jù)整合的計算資源選型配置選用TPC-C指標(biāo)作為主機計算資源性能的衡量基準(zhǔn)指標(biāo)，其測試結(jié)果主要為TPM-C和$/TPMC,TPM-C為每分鐘的標(biāo)準(zhǔn)事務(wù)數(shù)。數(shù)據(jù)整合服務(wù)器選型配置項目數(shù)值說明每日的數(shù)據(jù)峰值200000公式：每日的數(shù)據(jù)交換峰值*數(shù)據(jù)交換復(fù)雜度*未來數(shù)據(jù)交換增長量/數(shù)據(jù)交換時間（分鐘）/服務(wù)器CPU處理余量數(shù)據(jù)整合的復(fù)雜度15數(shù)據(jù)增長預(yù)留30%數(shù)據(jù)整合時間（分鐘）60服務(wù)器CPU處理余量50%TPM=130,000根據(jù)公布的數(shù)據(jù)，一臺HPML370（2路4核3.1Ghz）的TPC-C值為273,666，因此需要配置2臺性能不低于HPML370（2路4核3.1Ghz）的PC服務(wù)器，并配置大容量空間的本地硬盤。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第23頁。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第23頁。名稱推薦配置數(shù)量備注數(shù)據(jù)整合服務(wù)器CPU：2顆IntelXeon8核2.2GHz或以上，內(nèi)存：32GB或以上，硬盤：2塊300GB-SAS-15000rpm-熱插拔硬盤，6塊3TB-SATA硬盤，2塊千兆網(wǎng)卡2物理機其他服務(wù)器選型配置除上述業(yè)務(wù)系統(tǒng)外，平臺還應(yīng)提供平臺管理、服務(wù)管理功能，并配置相應(yīng)的計算資源。參考配置如下：名稱推薦配置數(shù)量備注管理服務(wù)器CPU：2顆IntelXeon6核2.0GHz或以上，內(nèi)存：32GB或以上，硬盤：2塊300GB-SAS-15000rpm-熱插拔硬盤，2塊千兆網(wǎng)卡2政務(wù)網(wǎng)平臺計算能力估算數(shù)據(jù)庫計算資源選型配置數(shù)據(jù)庫服務(wù)器的選型配置選用TPC-C指標(biāo)作為主機計算資源性能的衡量基準(zhǔn)指標(biāo)，其測試結(jié)果主要為TPM-C和$/TPMC,TPM-C為每分鐘的標(biāo)準(zhǔn)事務(wù)數(shù)。原始庫項目數(shù)值說明用戶并發(fā)數(shù)（秒）150公式：用戶并發(fā)數(shù)*60*交易訪問復(fù)雜度*業(yè)務(wù)量發(fā)展冗余量/數(shù)據(jù)庫響應(yīng)時間/服務(wù)器CPU處理余量交易訪問的復(fù)雜度10業(yè)務(wù)量發(fā)展預(yù)留30%數(shù)據(jù)庫響應(yīng)時間（分鐘）10/60服務(wù)器CPU處理余量50%TPM=1404000考慮到數(shù)據(jù)交換的穩(wěn)定性、可靠性，建議數(shù)據(jù)交換服務(wù)器采用集群模式運行。服務(wù)器運行在集群模式下，經(jīng)驗值有20%-30%性能損耗。按此推算，服務(wù)器的性能指標(biāo)應(yīng)該是1404000/(1-30%)=2005714tpmC。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第24頁。因此需要配置計算性能不低于2005714tpmC的計算資源政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第24頁。名稱推薦配置數(shù)量備注數(shù)據(jù)庫服務(wù)器CPU：4顆10核2.4GHz或以上，內(nèi)存：192GB或以上，硬盤：4塊300GB-SAS-15000rpm-熱插拔，4塊千兆網(wǎng)卡，2塊HBA卡2計算資源選型設(shè)計衡量主機性能的基準(zhǔn)指標(biāo)有很多，選用TPC-C指標(biāo)作為數(shù)據(jù)庫計算資源性能的衡量基準(zhǔn)指標(biāo)，選用SPECweb2005和SPECjAppServer2004作為WEB服務(wù)器和應(yīng)用服務(wù)器計算資源性能的衡量基準(zhǔn)值。TPC-C是一種旨在衡量聯(lián)機事務(wù)處理(OLTP)系統(tǒng)性能與可伸縮性的行業(yè)標(biāo)準(zhǔn)基準(zhǔn)測試項目。這種基準(zhǔn)測試項目將對包括查詢、更新及隊列式小批量事務(wù)在內(nèi)的廣泛數(shù)據(jù)庫功能進行測試。許多IT專業(yè)人員將TPC-C視為衡量“真實”O(jiān)LTP系統(tǒng)性能的有效指標(biāo)，在此我們也將估算業(yè)務(wù)系統(tǒng)所需要的TPM-C值，以此作為基礎(chǔ)來選擇主機計算資源性能的基準(zhǔn)指標(biāo)。針對Web服務(wù)器的SPECweb2005的測試原理是通過多臺客戶機向服務(wù)器發(fā)出HttpGet請求，請求調(diào)用Web服務(wù)器上的網(wǎng)頁文件，這些文件從數(shù)千字節(jié)到數(shù)兆字節(jié)不等。在相同的時間里，服務(wù)器回答的請求越多，就表明服務(wù)器對客戶端的處理能力越強，系統(tǒng)的Web性能就越好。SPECjbb2004（Java服務(wù)器基準(zhǔn)）是一種用于評估服務(wù)器端Java性能的SPEC基準(zhǔn)。該基準(zhǔn)實施了JVM（Java虛擬機）、JIT（Just-In-Time）編譯器、垃圾收集、線程和操作系統(tǒng)的某些方面。它還可測量CPU、緩存、內(nèi)存和共享內(nèi)存處理器（SMP）的性能。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第26頁。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第25頁。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第26頁。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第25頁。計算類型計算資源性能需求政務(wù)網(wǎng)平臺物理機數(shù)據(jù)管理服務(wù)SPECjAppServer2004=2812JOPSIT運維管理平臺服務(wù)SPECjAppServer2004=1400JOPS數(shù)據(jù)庫服務(wù)TPC=2005714tpmc分布式存儲服務(wù)數(shù)據(jù)容量=90.2TB綜合數(shù)據(jù)示范應(yīng)用服務(wù)SPECjAppServer2004=1500JOPS政務(wù)網(wǎng)平臺物理機原始庫服務(wù)器TPC=2005714tpmc計算資源部署設(shè)計政務(wù)外網(wǎng)資源部署設(shè)計本期項目采用物理機部署的計算資源包括：數(shù)據(jù)庫服務(wù)器原始庫、主題庫、整合庫作為中心核心應(yīng)用，對計算資源的CPU、內(nèi)存以及I/O處理能力以及可靠性、穩(wěn)定性都有較高要求，建議配置4臺高性能機架式服務(wù)器，通過數(shù)據(jù)庫集群技術(shù)組成高可用的數(shù)據(jù)庫服務(wù)。分布式存儲服務(wù)器數(shù)據(jù)挖掘采用大數(shù)據(jù)平臺Hadoop技術(shù)，對各政務(wù)系統(tǒng)的的結(jié)構(gòu)化數(shù)據(jù)和圖片\文檔數(shù)據(jù)進行數(shù)據(jù)挖掘和關(guān)聯(lián)查詢。配置6臺機架式服務(wù)器，由2個控制節(jié)點和4個數(shù)據(jù)節(jié)點組成。Hadoop中的HDFS分布式文件系統(tǒng)采用本地磁盤的數(shù)據(jù)存儲模式，數(shù)據(jù)存儲采用1+2的冗余，即每份數(shù)據(jù)都保存2個副本，任意一臺服務(wù)器故障都不會造成數(shù)據(jù)丟失及業(yè)務(wù)停頓。由于挖掘與關(guān)聯(lián)查詢的數(shù)據(jù)量大，建議配置萬兆網(wǎng)卡以保證數(shù)據(jù)通信。應(yīng)用服務(wù)器應(yīng)用服務(wù)器主要承載數(shù)據(jù)管理服務(wù)、綜合數(shù)據(jù)示范應(yīng)用和平臺管理應(yīng)用，通過采用混合部署的方式，降低系統(tǒng)部署成本和維護復(fù)雜度。通過2臺高性能機架式服務(wù)器，采用集群技術(shù)來提供高可用服務(wù)。數(shù)據(jù)整合服務(wù)器數(shù)據(jù)整合服務(wù)器主要用于對平臺后臺備份的業(yè)務(wù)數(shù)據(jù)進行轉(zhuǎn)換、整合，通過2臺機架式服務(wù)器，來為數(shù)據(jù)整合服務(wù)提供必要的計算環(huán)境。管理服務(wù)器主要用于對數(shù)據(jù)中心的各設(shè)備進行統(tǒng)一的監(jiān)控和管理，因此采用2臺機架式服務(wù)器。政務(wù)網(wǎng)資源部署設(shè)計本期項目部署的計算資源包括：（1）數(shù)據(jù)庫服務(wù)器原始庫、主題庫、整合庫作為中心核心應(yīng)用，對計算資源的CPU、內(nèi)存以及I/O處理能力以及可靠性、穩(wěn)定性都有較高要求，其中主題庫和整合庫均采用分布式數(shù)據(jù)庫架構(gòu)，因此建議主題庫和整合庫不再部署獨立的服務(wù)器，復(fù)用分布式存儲服務(wù)器的計算資源。數(shù)據(jù)庫服務(wù)器設(shè)計僅考慮原始庫的性能需求，建議配置2臺高性能機架式服務(wù)器，通過數(shù)據(jù)庫集群技術(shù)組成高可用的數(shù)據(jù)庫服務(wù)。服務(wù)器產(chǎn)品選型通過對數(shù)據(jù)中心服務(wù)器性能需求的梳理，分析，建議本期數(shù)據(jù)中心的服務(wù)器采購選型配置如下：政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第27頁。表STYLEREF1\s4SEQ表\*ARABIC\s111設(shè)備配置清單政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第27頁。計算類型計算資源配置參數(shù)數(shù)量政務(wù)外網(wǎng)平臺x86服務(wù)器數(shù)據(jù)庫服務(wù)器CPU：4顆10核2.4GHz或以上，內(nèi)存：192GB或以上，硬盤：4塊300GB-SAS-15000rpm-熱插拔，4塊千兆網(wǎng)卡，2塊HBA卡4數(shù)據(jù)整合服務(wù)器CPU：2顆IntelXeon8核2.2GHz或以上，內(nèi)存：32GB或以上，硬盤：2塊300GB-SAS-15000rpm-熱插拔硬盤，6塊3TB-SATA硬盤，2塊千兆網(wǎng)卡2管理服務(wù)器CPU：2顆IntelXeon6核2.0GHz或以上，內(nèi)存：32GB或以上，硬盤：2塊300GB-SAS-15000rpm-熱插拔硬盤，2塊千兆網(wǎng)卡2分布式存儲服務(wù)器CPU：2顆6核2.0GHz或以上，內(nèi)存：64GB或以上，硬盤：配置10塊3TB7200rpmSATA硬盤，2塊300GB-SAS-15000rpm-熱插拔，6個千兆電口6應(yīng)用服務(wù)器CPU：4顆10核2.4GHz或以上，內(nèi)存：192GB或以上，硬盤：4塊300GB-SAS-15000rpm-熱插拔，4個千兆電口，2個8GFC接口2政務(wù)網(wǎng)平臺x86服務(wù)器數(shù)據(jù)庫服務(wù)器CPU：4顆10核2.4GHz或以上，內(nèi)存：192GB或以上，硬盤：4塊300GB-SAS-15000rpm-熱插拔，4塊千兆網(wǎng)卡，2塊HBA卡2存儲資源池設(shè)計存儲架構(gòu)設(shè)計存儲架構(gòu)選擇隨著云時代的來臨，往往伴隨著大數(shù)據(jù)的到來，數(shù)據(jù)存儲面臨著更多的挑戰(zhàn)，需要考慮如何快速地從大量的不同數(shù)據(jù)類型（非結(jié)構(gòu)化、半結(jié)構(gòu)化和結(jié)構(gòu)化數(shù)據(jù)）中挖掘分析出有價值的數(shù)據(jù)。傳統(tǒng)的共享式存儲架構(gòu)，通常采用傳統(tǒng)的關(guān)系型數(shù)據(jù)庫，在結(jié)構(gòu)化數(shù)據(jù)處理方面，處理模式單一，主要通過SQL方式進行數(shù)據(jù)處理，不具備分布式處理機制，在處理諸如路徑分析、社交網(wǎng)絡(luò)分析時存在性能瓶頸，無法滿足大數(shù)據(jù)時代分析挖掘的業(yè)務(wù)需求；在非結(jié)構(gòu)化數(shù)據(jù)處理方面，傳統(tǒng)關(guān)系型數(shù)據(jù)庫采用二維表的方式存儲預(yù)定義結(jié)構(gòu)的數(shù)據(jù)，但是對圖片、文本等無法用二維結(jié)構(gòu)描述的數(shù)據(jù)不能進行有效存儲及處理，缺乏非結(jié)構(gòu)化數(shù)據(jù)的處理能力。在應(yīng)對大數(shù)據(jù)處理需求時，只通過一種架構(gòu)存儲數(shù)據(jù)將會花費過多時間和金錢，因此需要根據(jù)不同的業(yè)務(wù)場景考慮不同的存儲架構(gòu)。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第28頁。表STYLEREF1\s4SEQ表\*ARABIC\s112業(yè)務(wù)特點分析政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第28頁。業(yè)務(wù)特點傳統(tǒng)數(shù)據(jù)庫挖掘分析大數(shù)據(jù)挖掘分析數(shù)據(jù)特點對已知的數(shù)據(jù)范圍內(nèi)易歸類的數(shù)據(jù)進行分析，大多數(shù)分析都通過提取、轉(zhuǎn)換和加載(ETL)的流程和數(shù)據(jù)庫限制，加載到數(shù)據(jù)庫中的數(shù)據(jù)是易解析的，清洗過的，并符合業(yè)務(wù)的元數(shù)據(jù)。針對傳統(tǒng)手段捕捉到的數(shù)據(jù)之外的非結(jié)構(gòu)化、半結(jié)構(gòu)化數(shù)據(jù)，不能保證數(shù)據(jù)的數(shù)據(jù)是完整的，清洗過的、沒有任何錯誤的。數(shù)據(jù)關(guān)系建立在關(guān)系數(shù)據(jù)模型之上的，主題之間的關(guān)系早已建立，并在此基礎(chǔ)上進行分析。非結(jié)構(gòu)化以圖片、視頻、語音、移動產(chǎn)生的信息等形式存在，所有的信息間很難以一種正式的方式建立關(guān)系，絕大多數(shù)據(jù)的大數(shù)據(jù)分析基于縱列數(shù)據(jù)庫以外。數(shù)據(jù)處理方式批處理，需要等待提取、轉(zhuǎn)換和加載(ETL)以及轉(zhuǎn)換工作完成后才能進行。實時分析處理數(shù)據(jù)中心中數(shù)據(jù)庫類的結(jié)構(gòu)化數(shù)據(jù)和虛擬機鏡像文件數(shù)據(jù)，屬傳統(tǒng)的業(yè)務(wù)類數(shù)據(jù)，適合共享式存儲；數(shù)據(jù)挖掘和事件相關(guān)聯(lián)查詢類的數(shù)據(jù)屬大數(shù)據(jù)挖掘分析類。根據(jù)業(yè)務(wù)特點，選擇合適的存儲架構(gòu)。表STYLEREF1\s4SEQ表\*ARABIC\s113業(yè)務(wù)類別及存儲建議表業(yè)務(wù)類別共享式存儲分布式存儲涉及的數(shù)據(jù)類型傳統(tǒng)數(shù)據(jù)庫挖掘分析類適合不適合結(jié)構(gòu)化數(shù)據(jù)大數(shù)據(jù)挖掘分析類不適合適合結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)共享存儲設(shè)計目前業(yè)界比較成熟的共享式存儲技術(shù)主要包括SAN存儲技術(shù)、NAS存儲技術(shù)和IPSAN存儲技術(shù)。SAN技術(shù)是存儲系統(tǒng)基于集中管理、高性能訪問的需求下產(chǎn)生的，且發(fā)展至今此技術(shù)已非常成熟。在技術(shù)使用上采用了單獨的存儲管理設(shè)備（存儲控制器）來統(tǒng)一管理整個存儲系統(tǒng)，通過FC協(xié)議建設(shè)存儲網(wǎng)絡(luò)實現(xiàn)SAN網(wǎng)絡(luò)上的各計算資源對存儲資源的高速訪問和共享。適合于大數(shù)據(jù)量、高速訪問、高可用性和高性能響應(yīng)的系統(tǒng)。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第29頁。NAS存儲技術(shù)主要用來實現(xiàn)在不同操作系統(tǒng)平臺下的文件共享應(yīng)用，與傳統(tǒng)的服務(wù)器或DAS存儲設(shè)備相比，NAS設(shè)備的安裝、調(diào)試、使用和管理非常簡單，采用NAS可以節(jié)省一定的設(shè)備管理與維護費用。NAS設(shè)備提供RJ-45接口和單獨的IP地址，可以將其直接掛接在主干網(wǎng)的交換機或其它局域網(wǎng)的Hub上，通過簡單的設(shè)置(如設(shè)置機器的IP地址等)就可以在網(wǎng)絡(luò)即插即用地使用NAS設(shè)備，而且進行網(wǎng)絡(luò)數(shù)據(jù)在線擴容時也無需停頓，從而保證數(shù)據(jù)流暢存儲。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第29頁。根據(jù)目前機房環(huán)境及應(yīng)用規(guī)模，業(yè)務(wù)類數(shù)據(jù)中的數(shù)據(jù)庫類結(jié)構(gòu)化數(shù)據(jù)和虛擬機鏡像文件數(shù)據(jù)都采用SAN共享式存儲，目前虛擬機數(shù)量較少，可以采用FCSAN架構(gòu)，后續(xù)隨著業(yè)務(wù)增多，虛擬機數(shù)據(jù)增加，可以采用FCSAN存放虛擬機鏡像文件數(shù)據(jù)，NAS存放虛擬機上的業(yè)務(wù)系統(tǒng)數(shù)據(jù)，F(xiàn)CSAN和NAS相結(jié)合的方式。數(shù)據(jù)庫類結(jié)構(gòu)化數(shù)據(jù)存儲采用FCSAN存儲架構(gòu)，能滿足較高吞吐量及響應(yīng)時間的要求，同時也能滿足大并發(fā)量的I/O要求，確保各類業(yè)務(wù)數(shù)據(jù)的安全性和業(yè)務(wù)的連續(xù)性和整體可用性。分布式存儲設(shè)計分布式存儲是通過網(wǎng)絡(luò)使用網(wǎng)絡(luò)中的每臺PC服務(wù)器上的內(nèi)置磁盤空間，并將這些分散的存儲資源構(gòu)成一個虛擬的存儲設(shè)備，數(shù)據(jù)分散存儲在網(wǎng)絡(luò)的各個角落中。它的特點是分散控制，集中操作、分級管理、配置靈活、高可靠性，易于維護。分布式存儲不需要運行在昂貴且高可靠性的硬件上，通過多臺x86架構(gòu)服務(wù)器配置多塊低成本SATA硬盤，服務(wù)器組成集群滿足高聚合帶寬、高并發(fā)訪問。通過合理擴展的集群節(jié)點數(shù)量或增加硬盤數(shù)量獲得更好的處理能力或存儲性能。同時，通過軟件實現(xiàn)對硬件損壞的容錯，集群中保存的數(shù)據(jù)或運行的處理任務(wù)不會因個別硬件的故障而損失，數(shù)據(jù)自動復(fù)制，可自我修復(fù)，進一步降低了對特殊硬件容錯技術(shù)的依賴，并降低了部署成本。分布式存儲可以無限橫向擴展，同時由于從多個節(jié)點提供數(shù)據(jù)，從理論上說可以無限提高I/O讀寫速度，能夠滿足不斷增長的超大數(shù)據(jù)文件的存放和讀寫要求。目前常見的使用分布式存儲技術(shù)的產(chǎn)品有HDFS，GFS，MFS（mooseFS）等。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第30頁。數(shù)據(jù)量估算政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第30頁。待調(diào)研后確認(rèn)。存儲部署設(shè)計共享存儲部署設(shè)計主機層：主機主要進行信息處理和數(shù)據(jù)庫運行，在主機端安裝HBA卡用于建立數(shù)據(jù)訪問通道。由于系統(tǒng)應(yīng)用對數(shù)據(jù)訪問性能的要求非常高，為了滿足這一要求，我們建議在主機端安裝多塊HBA卡，提供多條數(shù)據(jù)通道，通過安裝數(shù)據(jù)通道管理軟件，可以提供多通道之間的流量動態(tài)負(fù)載均衡，確保高性能的數(shù)據(jù)訪問。另一方面，對于核心業(yè)務(wù)數(shù)據(jù)庫等關(guān)鍵的系統(tǒng)，鏈路的安全性需要得到保證，數(shù)據(jù)通道管理軟件同樣可以提供數(shù)據(jù)通道之間的失敗切換功能。網(wǎng)絡(luò)層：SAN網(wǎng)絡(luò)中網(wǎng)絡(luò)層是非常關(guān)鍵的一個部分，它負(fù)責(zé)將主機和存儲系統(tǒng)連接在一起，并且提供一個高靈活性、高擴展性的環(huán)境，以適應(yīng)業(yè)務(wù)系統(tǒng)不斷發(fā)展帶來的主機和存儲系統(tǒng)的擴展。在SAN網(wǎng)絡(luò)設(shè)計中，采用冗余的網(wǎng)絡(luò)設(shè)計。政務(wù)外網(wǎng)配置2臺光纖通道交換機，每臺配置48個8Gbps光纖端口，為主機和存儲系統(tǒng)提供冗余的連接路徑；政務(wù)網(wǎng)分別配置2臺光纖通道交換機，每臺配置48個8Gbps光纖端口，為主機和存儲系統(tǒng)提供冗余的連接路徑。分別配置1臺高性能FCSAN磁盤陣列，于每臺配置4個8GbpsFC接口，采用Trunk鏈路捆綁的方式分別上聯(lián)到2臺光纖交換機。針對業(yè)務(wù)數(shù)據(jù)的訪問頻繁度不同，可通過采用分層存儲的方式進行數(shù)據(jù)存放，即在FCSAN存儲設(shè)備上部署不同轉(zhuǎn)速的硬盤，高轉(zhuǎn)速硬盤可用于存放高密度訪問的業(yè)務(wù)數(shù)據(jù)或常用數(shù)據(jù)，低轉(zhuǎn)速硬盤用于存放低密度訪問的業(yè)務(wù)數(shù)據(jù)或不常用數(shù)據(jù)。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第31頁。在NAS網(wǎng)絡(luò)設(shè)計中，采用冗余的網(wǎng)絡(luò)設(shè)計。在政務(wù)網(wǎng)\政務(wù)外網(wǎng)分別配置1臺高性能NAS存儲控制器，每臺配置4個千兆以太網(wǎng)口，以Trunk鏈路捆綁的方式接入到政務(wù)網(wǎng)\政務(wù)外網(wǎng)的核心交換機。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第31頁。存儲層：存儲層或者說整個SAN網(wǎng)絡(luò)存儲系統(tǒng)的核心設(shè)備是硬盤陣列，在核心磁盤存儲系統(tǒng)中，采用性能高、功能強、擴展性大的高端企業(yè)級硬盤陣列系統(tǒng)。高端存儲系統(tǒng)必須保證100％數(shù)據(jù)可用性，整個系統(tǒng)采用全冗余的結(jié)構(gòu)設(shè)計，沒有任何單點故障，雙獨立供電接口與內(nèi)部N+1電源模塊，冗余散熱風(fēng)扇，具備完善的RAID技術(shù)保護方式（RAID1+0,RAID5,RAID6），全局動態(tài)熱備份盤包，多獨立Cache板設(shè)計，支持鏡像寫緩存技術(shù)，在兩組獨立Cache內(nèi)鏡像寫數(shù)據(jù)，且寫緩存占總緩存的比例可動態(tài)調(diào)整。所有緩存也必須是NVS保護的，保證系統(tǒng)高可靠性和實現(xiàn)7×24×365天不停機運行要求。分布式存儲配置方案分布式存儲容量需求主要來源于數(shù)據(jù)庫數(shù)據(jù)和圖片\文檔類數(shù)據(jù)，用于大數(shù)據(jù)處理，實現(xiàn)數(shù)據(jù)挖掘與事件關(guān)聯(lián)查詢。根據(jù)基礎(chǔ)數(shù)據(jù)庫和業(yè)務(wù)數(shù)據(jù)庫的數(shù)據(jù)規(guī)模，建議采用6臺機架式服務(wù)器，其中4臺作為數(shù)據(jù)節(jié)點，每臺服務(wù)器上配置10*3TB內(nèi)置硬盤作為分布式存儲；配置2臺大內(nèi)存的服務(wù)器作為控制節(jié)點，采用本地磁盤的數(shù)據(jù)存儲模式，數(shù)據(jù)存儲采用1+2的冗余，即每份數(shù)據(jù)都保存2個副本，任意一臺服務(wù)器故障都不會造成數(shù)據(jù)丟失及業(yè)務(wù)停頓。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第32頁。存儲產(chǎn)品選型政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第32頁。序號名稱規(guī)格數(shù)量備注政務(wù)外網(wǎng)平臺1光纖交換機配置48個8Gbps端口，并配置48個多模光模塊和2個單模光模塊，并激活48個端口22FCSAN存儲冗余控制器，單控制器緩存≥16GBCache，前端端口≥8個8GB端口，可用容量≥10TB配置數(shù)據(jù)快照、自動分層、自動精簡授權(quán)、存儲管理軟件、主機多路徑軟件許可，配置遠(yuǎn)程復(fù)制模塊13NAS存儲冗余控制器，單控制器緩存≥16GBCache，前端端口4個1GE端口，可用容量≥20TB配置數(shù)據(jù)快照、自動分層、自動精簡授權(quán)、主機多路徑軟件許可，配置遠(yuǎn)程復(fù)制模塊1政務(wù)網(wǎng)平臺1光纖交換機配置48個8Gbps端口，并配置48個多模光模塊和2個單模光模塊，并激活48個端口22FCSAN存儲冗余控制器，單控制器緩存≥16GBCache，前端端口≥8個8GB端口，可用容量≥36TB配置數(shù)據(jù)快照、自動分層、自動精簡授權(quán)、存儲管理軟件、主機多路徑軟件許可，遠(yuǎn)程復(fù)制模塊13NAS存儲冗余控制器，單控制器緩存≥16GBCache，前端端口4個1GE端口，可用容量≥12TB配置自動分層、自動精簡授權(quán)、主機多路徑軟件許可，配置遠(yuǎn)程復(fù)制模塊1網(wǎng)絡(luò)資源池設(shè)計網(wǎng)絡(luò)系統(tǒng)建設(shè)屬于基礎(chǔ)設(shè)施建設(shè)，各個業(yè)務(wù)系統(tǒng)均需通過網(wǎng)絡(luò)進行數(shù)據(jù)傳輸，規(guī)劃一張合理的、高效的網(wǎng)絡(luò)子系統(tǒng)能夠有力地保障數(shù)據(jù)中心相關(guān)業(yè)務(wù)系統(tǒng)能夠安全、穩(wěn)定、高效地運行。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第33頁。按照的總體架構(gòu)，作為整個系統(tǒng)的技術(shù)設(shè)施支撐部分，網(wǎng)絡(luò)系統(tǒng)采用模塊化、層次化的結(jié)構(gòu)設(shè)計，在追求性能優(yōu)越、經(jīng)濟實用的前提下，本著嚴(yán)謹(jǐn)、慎重的態(tài)度，從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備選擇、系統(tǒng)應(yīng)用、技術(shù)服務(wù)和實施過程等方面綜合進行系統(tǒng)設(shè)計，保證網(wǎng)絡(luò)系統(tǒng)本身的高性能、高安全、高可靠、可擴展性以及與其它各個系統(tǒng)模塊良好的兼容性。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第33頁。數(shù)據(jù)中心政務(wù)網(wǎng)、外網(wǎng)實現(xiàn)按功能區(qū)域隔離，分別實現(xiàn)對不同客戶提供不同定制化服務(wù)。設(shè)計要求可靠性要求網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持物流各業(yè)務(wù)系統(tǒng)的正常運行。必須滿足7×24×365小時連續(xù)運行的要求。在故障發(fā)生時，網(wǎng)絡(luò)設(shè)備可以快速自動地切換到備份設(shè)備上。安全性要求系統(tǒng)設(shè)計按照嚴(yán)格的安全體系進行設(shè)計，分布式部署，使網(wǎng)絡(luò)具有統(tǒng)一的安全防護能力，支持全網(wǎng)的安全聯(lián)動；網(wǎng)絡(luò)安全建設(shè)能有效防止網(wǎng)絡(luò)的非法訪問，保護關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的安全性。先進性要求在本項目的建設(shè)過程中，采用先進成熟的設(shè)備和技術(shù)，確保系統(tǒng)的技術(shù)先進性，保證投資的有效性和延續(xù)性。具有QOS保障，完善的安全管理機制，滿足用戶對多業(yè)務(wù)、高可靠、大容量、模塊化的需求。集中式管理要求所有管理功能和模塊(如系統(tǒng)管理和網(wǎng)絡(luò)管理)集成在統(tǒng)一的管理平臺上，提供統(tǒng)一的管理對象模型，統(tǒng)一的管理數(shù)據(jù)庫；網(wǎng)絡(luò)管理、系統(tǒng)管理能以統(tǒng)一的視圖集成管理?？蓴U展性要求隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用規(guī)模的不斷擴大，網(wǎng)絡(luò)應(yīng)具有平滑擴展的能力，這種擴展不應(yīng)影響原有的應(yīng)用。數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)應(yīng)能夠隨時通過增加網(wǎng)絡(luò)設(shè)備或模塊來擴展、升級整個網(wǎng)絡(luò)系統(tǒng)，同時保證原有設(shè)備的正常使用。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第34頁。規(guī)范性和標(biāo)準(zhǔn)性要求政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第34頁。整個設(shè)計方案從網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)到各個設(shè)計細(xì)節(jié)，應(yīng)該全部遵循通用的國際或行業(yè)標(biāo)準(zhǔn)，符合國家有關(guān)標(biāo)準(zhǔn)規(guī)范的要求。易操作和易維護要求系統(tǒng)設(shè)計應(yīng)具有良好的界面，減少各種特別培訓(xùn)，并具有在線幫助功能。同時必須具備良好的可維護性，在升級和整合投入正式運行后，維護成本較低。保護投資要求在保證網(wǎng)絡(luò)整體性能的前提下，網(wǎng)絡(luò)設(shè)計充分保護用戶投資，利用原有的網(wǎng)絡(luò)及安全設(shè)備或做必要的升級，在原有設(shè)備的基礎(chǔ)上，進行平臺建設(shè)，避免用戶投資的重復(fù)浪費，網(wǎng)絡(luò)的整體性能應(yīng)隨著網(wǎng)絡(luò)的伸縮能夠持續(xù)發(fā)揮作用，保護現(xiàn)有網(wǎng)絡(luò)的投資，充分發(fā)揮網(wǎng)絡(luò)投資的最大效益，構(gòu)筑經(jīng)濟可靠的云計算平臺。IP地址規(guī)劃IP地址規(guī)劃原則對數(shù)據(jù)網(wǎng)絡(luò)的IP地址規(guī)劃要考慮網(wǎng)絡(luò)的目前需求、網(wǎng)絡(luò)的未來發(fā)展、現(xiàn)有的資源、網(wǎng)絡(luò)的管理和維護等，一般來說，IP地址規(guī)劃應(yīng)該遵守以下原則：（1）IP地址的唯一性IP地址是區(qū)分網(wǎng)絡(luò)主機的唯一標(biāo)示，所以網(wǎng)絡(luò)上任何兩臺主機都不同的IP地址，否則無法相互通信。在網(wǎng)絡(luò)設(shè)計時要充分考慮IP地址的唯一性。（2）IP地址規(guī)劃的簡單性IP地址的規(guī)劃應(yīng)該本著簡單的原則，避免在網(wǎng)絡(luò)的主干采用復(fù)雜的網(wǎng)絡(luò)掩碼形式。（3）IP地址的連續(xù)性IP地址規(guī)劃是數(shù)據(jù)網(wǎng)絡(luò)整體規(guī)劃的一部分，即IP地址規(guī)劃不僅要和網(wǎng)絡(luò)層次規(guī)劃相聯(lián)系，還要和路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來考慮。相同區(qū)域的IP地址連續(xù)可以實現(xiàn)地址的最大聚合，相應(yīng)減少路由表的大小，進而減少網(wǎng)絡(luò)中流量。（4）IP地址規(guī)劃的可擴展性政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第35頁。在IP地址的實際規(guī)劃中要充分考慮到網(wǎng)絡(luò)的可擴展性，好的IP地址規(guī)劃，在網(wǎng)絡(luò)擴容中隊現(xiàn)有的網(wǎng)絡(luò)改動較少，同時改造后的路由表的大小不變，方便網(wǎng)絡(luò)的維護，節(jié)約網(wǎng)絡(luò)的投資。由此，在網(wǎng)絡(luò)的規(guī)劃設(shè)計中應(yīng)充分考慮到一段時間內(nèi)的網(wǎng)絡(luò)發(fā)展，并在可能的情況下為網(wǎng)絡(luò)的擴展保留充分的余地，在主機數(shù)量增加的情況下仍舊能夠保證地址的連續(xù)性。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第35頁。（5）網(wǎng)絡(luò)的安全性網(wǎng)絡(luò)內(nèi)部應(yīng)按照不同的應(yīng)用劃分不同的網(wǎng)段，以便進行不同級別的管理。IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計中的重要一環(huán)，大型計算機網(wǎng)絡(luò)必須對IP地址進行統(tǒng)一規(guī)劃并得到實施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進一步發(fā)展。IP地址空間分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴展性和靈活性，同時能滿足路由協(xié)議的要求，以便于網(wǎng)絡(luò)中的路由聚類，減少路由器中路由表的長度，減少對路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時還要考慮到網(wǎng)絡(luò)地址的可管理性。地址規(guī)劃中需要考慮如下因素：（1）與現(xiàn)有已建成系統(tǒng)地址的兼容為了能更好的推行城市市數(shù)據(jù)中心IP地址統(tǒng)一規(guī)劃，實現(xiàn)已建成系統(tǒng)的最少改動，我們需要在廣泛調(diào)查的基礎(chǔ)上找出一段不與大多數(shù)單位所采用IP地址相同的地址段。如果沖突無法避免，對于小部分系統(tǒng)可采用雙向IP地址轉(zhuǎn)換和DNS解析相結(jié)合的技術(shù)，在犧牲一定效率的前提下解決地址沖突的問題。（2）IP地址按需動態(tài)分配在實際應(yīng)用中，政務(wù)外網(wǎng)的IP地址要按照按需動態(tài)分配的原則進行使用，以確保高效的使用有限的IP資源。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第36頁。在做IP地址統(tǒng)一規(guī)劃時，應(yīng)根據(jù)不同單位和部門的實際需求按地區(qū)集中進行地址劃分，并對地區(qū)范圍內(nèi)的單位部門按需動態(tài)分配；根據(jù)地區(qū)覆蓋范圍內(nèi)各單位、部門的發(fā)展需求按地區(qū)實現(xiàn)地址預(yù)留；同時中央保留一部分地址，在預(yù)留給某些地區(qū)的地址用完后可以增加分配給該地區(qū)。在實際應(yīng)用中，按照按需分配的原則，需要時按照正常手續(xù)提出申請，批準(zhǔn)后才可以使用，而不用時再由相關(guān)的管理部門將其收回，保證將來的再利用。這樣，不僅能夠節(jié)約資源，還能夠做到IP地址的高效再利用。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第36頁。（3）以橫向為主分配地址的情況下縱向業(yè)務(wù)通信的實現(xiàn)目前，根據(jù)我國政務(wù)流程的特點，IP地址按照橫向分配為主的原則進行劃分。從安全性考慮，按照橫向分配的地址雖然可以保證網(wǎng)絡(luò)層面上縱向間的互聯(lián)互通和信息交流，但會造成縱向系統(tǒng)的信息不僅僅局限在本系統(tǒng)內(nèi)部，而是能夠被外系統(tǒng)獲得。IP地址分配規(guī)劃數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)工程，我們將嚴(yán)格遵守電子政務(wù)外網(wǎng)的規(guī)范，當(dāng)前暫且假設(shè)按照以下方式進行分配。具體實際IP地址分配以實施方案確認(rèn)為準(zhǔn)。業(yè)務(wù)地址規(guī)劃為了業(yè)務(wù)的擴展和路由、安全規(guī)則規(guī)劃方便，在IP地址冗余的情況下，建議一個業(yè)務(wù)分配一個C類網(wǎng)段。設(shè)備鏈路IP地址規(guī)劃設(shè)備鏈路地址建議使用30位掩碼進行分配，對于鏈路之間有透明防護墻等需要管理的設(shè)備，可以使用29位掩碼進行分配。設(shè)備管理地址規(guī)劃建議在本系統(tǒng)中所有網(wǎng)絡(luò)設(shè)備的管理地址（可采用Loopback地址），配置為32位IP地址掩碼，對于有些設(shè)備管理，可以使用管理VLAN的IP地址。路由協(xié)議規(guī)劃路由概述建議采用在核心交換機上作為路由和交換的分界點：在核心交換機與接入交換機之間，使用L2交換設(shè)計；在核心交換機與邊界防火墻之間，采用L3路由設(shè)計。這種設(shè)計方法有如下的優(yōu)點：政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第37頁。路由配置簡單政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第37頁。只需要在2臺核心交換機上，配置路由。在大量的接入交換機上，只是做二層交換，配置簡單。便于采用接入交換機的“自動配置”功能。減少配置維護工作量。擴展性好在同一個核心交換機下的服務(wù)器擴容方便。一個業(yè)務(wù)系統(tǒng)新增的服務(wù)器，可以部署在任意的機架中，服務(wù)器的IP地址與原來業(yè)務(wù)系統(tǒng)的IP地址連續(xù)，可以統(tǒng)一規(guī)劃。并且，隨著業(yè)務(wù)的變化，服務(wù)器位置調(diào)整后，不需要更改服務(wù)器和網(wǎng)絡(luò)的配置，即插即用。另外，隨著下一代服務(wù)器的“虛擬化”，也需要大的L2網(wǎng)絡(luò)，便于進行“在線遷移。IGP路由設(shè)計在數(shù)據(jù)中心內(nèi)部，考慮到網(wǎng)絡(luò)的穩(wěn)定性和路由的快速收斂，方便以后的維護和管理，建議采用OSPF動態(tài)路由協(xié)議。BGP路由設(shè)計數(shù)據(jù)中心與生產(chǎn)中心之間建立EBGP，可采用OSPF路由協(xié)議進行路由通告。網(wǎng)絡(luò)產(chǎn)品選型政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第38頁。通過對數(shù)據(jù)中心網(wǎng)絡(luò)性能需求的梳理，分析，本期數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備采購選型建議如下表：政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第38頁。序號名稱規(guī)格數(shù)量備注政務(wù)外網(wǎng)平臺1核心交換機主機箱引擎+業(yè)務(wù)插槽≥10個擴展槽，交換容量≥3.84Tbps，包轉(zhuǎn)發(fā)率≥2880Mpps

配置高性能防火墻模塊，配置雙引擎，雙電源

主要端口配置：≥48個千兆電口，≥12個千兆光口

支持設(shè)備虛擬化、網(wǎng)絡(luò)虛擬化等數(shù)據(jù)中心網(wǎng)絡(luò)特性22接入交換機配置24口10/100/1000M自適應(yīng)電口，4個千兆SFP接口；交換容量≥376G，包轉(zhuǎn)發(fā)率≥180Mpps2政務(wù)網(wǎng)平臺1核心交換機主機箱引擎+業(yè)務(wù)插槽≥6個擴展槽，交換容量≥2.56Tbps，包轉(zhuǎn)發(fā)率≥1920Mpps

配置高性能防火墻模塊，配置雙引擎，雙電源

主要端口配置：≥24個千兆電口，≥12個千兆光口

支持設(shè)備虛擬化、網(wǎng)絡(luò)虛擬化等數(shù)據(jù)中心網(wǎng)絡(luò)特性22接入交換機配置24口10/100/1000M自適應(yīng)電口，4個千兆SFP接口；交換容量≥376G，包轉(zhuǎn)發(fā)率≥180Mpps2IT運維管理平臺設(shè)計實現(xiàn)對基礎(chǔ)設(shè)施資源、分布式計算資源、共享數(shù)據(jù)資源的統(tǒng)一管理，并提供面向用戶的自服務(wù)門戶和面向運維管理人員的運維監(jiān)控平臺?；A(chǔ)設(shè)施資源管理基礎(chǔ)設(shè)施資源管理為建立在電子政務(wù)外網(wǎng)、電子政務(wù)網(wǎng)上的兩個基礎(chǔ)設(shè)施資源池提供監(jiān)控和管理能力。資源管理資源監(jiān)控資源監(jiān)控對資源池中的各類資源系統(tǒng)、各類資源實例進行監(jiān)控，記錄監(jiān)控信息供用戶和管理員查看。從虛擬機、物理機、虛擬硬盤、小型機、存儲、網(wǎng)絡(luò)資源等資源獲取監(jiān)控信息并進行展現(xiàn)。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第39頁。資源分配政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第39頁。IT運維管理平臺接收到資源申請指令時，根據(jù)指令分配相應(yīng)的資源，為分配的資源實例進行編號，記錄資源實例相關(guān)的配置和描述信息，記錄申請該資源實例的業(yè)務(wù)系統(tǒng)編號。資源分配成功后，執(zhí)行資源部署操作。資源部署資源部署操作通過子資源系統(tǒng)管理接口及設(shè)備管理接口在各類資源系統(tǒng)或設(shè)備上部署分配過的資源實例，部署成功后記錄各資源實例的部署信息、資源實例的配置信息、資源實例與資源系統(tǒng)或設(shè)備的關(guān)聯(lián)關(guān)系等。資源操作管理平臺接收到資源操作指令后，通過子資源系統(tǒng)管理接口及設(shè)備管理接口對指定資源實例進行操作。管理員也可以通過管理平臺界面來對資源進行操作，可以對物理機進行hypervisor自動部署，并可以自動加入hypervisor集群，也可以對物理機進行操作系統(tǒng)自動部署，對物理機可以進行啟動、停止、重啟操作。資源回收IT運維管理平臺接收到資源取消指令后，通過子資源系統(tǒng)管理接口及設(shè)備管理接口對指定資源實例進行回收，回收成功后，將資源實例狀態(tài)更改為已刪除。主機管理物理機的操作包括物理機的添加、刪除、啟動、停止、重啟。資源調(diào)度管理IT運維管理平臺自動收集各資源池中資源的使用情況，包括CPU使用率，內(nèi)存使用率、可用存儲空間等信息，用于判斷資源的可用和容量情況。管理員可通過系統(tǒng)設(shè)置功能配置資源分配和調(diào)度的策略，IT運維管理平臺會根據(jù)當(dāng)前資源池的資源可用情況和設(shè)置的策略來合理分配和放置資源。資源狀況管理政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第40頁。資源狀況管理對各資源池資源容量狀況進行管理，可以進行對資源池中各類資源的資源總量、已分配資源、未分配資源進行統(tǒng)計，如果容量接近于飽和，會提示管理員。政務(wù)數(shù)據(jù)中心初步設(shè)計方案全文共88頁，當(dāng)前為第40頁。資源容量管理IT運維管理平臺對資源池系統(tǒng)中能夠支持的資源模板進行容量管理，可以顯示每種資源的總?cè)萘?、已分配容量、已使用容量、未分配容量。資源計量管理資源計量管理對資源池各類資源的資源實例的資源使用情況進行計量，并定期將各類資源計量信息上報至IT運維管理平臺。資源模板管理IT運維管理平臺對資源池系統(tǒng)中能夠支持的資源模板進行管理，包括創(chuàng)建資源模板、配置資源模板、設(shè)置資源模板狀態(tài)、