云計算數(shù)據(jù)中心方案建議書

XXXXXX云計算數(shù)據(jù)中心技術(shù)方案V3.0XXXXXX

云計算平臺技術(shù)方案目錄第1章工程概述..................................................................................................................................................41.1.建設(shè)背景....................................................................................................................................................41.2.面臨的風(fēng)險和挑戰(zhàn)....................................................................................................................................51.3.建設(shè)目標....................................................................................................................................................61.4.建設(shè)原那么....................................................................................................................................................71.5.云計算平臺優(yōu)勢........................................................................................................................................8第2章需求分析................................................................................................................................................102.1.現(xiàn)狀分析..................................................................................................................................................102.2.總體建設(shè)需求..........................................................................................................................................112.2.1.網(wǎng)絡(luò)系統(tǒng).............................................................................................................................122.2.2.運維監(jiān)控管理與平安防護.................................................................................................122.2.3.應(yīng)用主機及資源分配.........................................................................................................132.2.4.數(shù)據(jù)存儲.............................................................................................................................132.2.5.應(yīng)用級容災(zāi).........................................................................................................................14第3章XXXXXX云計算平臺總體規(guī)劃..........................................................................................................153.1.云計算平臺整體建設(shè)思想......................................................................................................................153.2.云計算平臺整體系統(tǒng)結(jié)構(gòu)......................................................................................................................163.3.云計算平臺總體管理架構(gòu)......................................................................................................................193.4.計算資源和存儲資源配置估算..............................................................................................................203.4.1.計算資源需求估算.............................................................................錯誤！未定義書簽。3.4.2.存儲資源需求估算.............................................................................錯誤！未定義書簽。第4章云計算資源層設(shè)計................................................................................................................................214.1.云計算根底架構(gòu)體系..............................................................................................................................214.1.1.設(shè)計原那么.............................................................................................................................214.1.2.系統(tǒng)總體架構(gòu).....................................................................................................................224.1.3.虛擬化拓撲的結(jié)構(gòu).............................................................................................................244.2.云計算中心虛擬化組件..........................................................................................................................244.3.云計算中心的設(shè)計..................................................................................................................................284.3.1.存儲網(wǎng)絡(luò)架構(gòu).....................................................................................................................304.3.2.數(shù)據(jù)保護.............................................................................................................................304.3.3.網(wǎng)絡(luò)規(guī)劃.............................................................................................................................304.3.4.高效防病毒.........................................................................................錯誤！未定義書簽。4.3.5.云計算資源統(tǒng)一管理平臺.................................................................................................324.3.6.業(yè)務(wù)子云系統(tǒng)系統(tǒng)架構(gòu).....................................................................................................34第5章云計算中心網(wǎng)絡(luò)層設(shè)計........................................................................................................................36-第1頁-云計算平臺技術(shù)方案5.1.設(shè)計思路..................................................................................................................................................365.1.1.XXX云平臺網(wǎng)絡(luò)建設(shè)需求................................................................................................365.1.2.云平臺網(wǎng)絡(luò)建設(shè)原那么.........................................................................................................365.2.云平臺網(wǎng)絡(luò)系統(tǒng)整體架構(gòu)......................................................................................................................385.2.1.整體架構(gòu)設(shè)計思想.............................................................................................................385.2.2.云平臺整體架構(gòu)規(guī)劃設(shè)計.................................................................................................405.2.3.云平臺內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計.................................................................................................425.2.4.云平臺外網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計.................................................................................................525.2.5.云平臺圖像專網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計.........................................................................................555.2.6.云計算數(shù)據(jù)中心示意圖.....................................................................錯誤！未定義書簽。5.2.7.XX業(yè)務(wù)專網(wǎng)云平臺網(wǎng)絡(luò)系統(tǒng)設(shè)計...................................................................................575.2.8.云平臺網(wǎng)絡(luò)關(guān)鍵技術(shù)支撐.................................................................................................58第6章云計算中心平安層設(shè)計........................................................................................................................636.1.云平臺平安建設(shè)需求..............................................................................................................................636.2.云平臺平安建設(shè)思路..............................................................................................................................646.3.云平臺平安系統(tǒng)總體設(shè)計......................................................................................................................666.4.云平臺平安防護詳細設(shè)計......................................................................................................................676.4.1.平臺層平安.........................................................................................................................686.4.2.主機層平安.........................................................................................................................776.4.3.數(shù)據(jù)層平安.........................................................................................................................80第7章業(yè)務(wù)系統(tǒng)應(yīng)用遷移................................................................................................................................967.1.P2V遷移的選擇介紹...............................................................................................錯誤！未定義書簽。7.2.系統(tǒng)遷移工具簡介..................................................................................................錯誤！未定義書簽。7.2.1.為什么要遷移效勞器.........................................................................錯誤！未定義書簽。7.2.2.虛擬遷移的性能指標.........................................................................錯誤！未定義書簽。7.3.遷移的步驟..............................................................................................................錯誤！未定義書簽。7.4.基于VMWARECONVERTER的P2V遷移...............................................................錯誤！未定義書簽。7.5.遷移前的準備工作..................................................................................................錯誤！未定義書簽。7.6.遷移詳細方法..........................................................................................................錯誤！未定義書簽。7.7.業(yè)務(wù)遷移安排..........................................................................................................錯誤！未定義書簽。7.8.遷移后的測試和驗證..............................................................................................錯誤！未定義書簽。7.9.遷移后的優(yōu)化..........................................................................................................錯誤！未定義書簽。7.10.業(yè)務(wù)遷移應(yīng)急處理方法........................................................................................錯誤！未定義書簽。7.11.機房搬遷概述......................................................................................................................................1067.12.搬遷規(guī)劃..............................................................................................................................................1067.13.詳細實施方案......................................................................................................................................107-第2頁-云計算平臺技術(shù)方案7.14.設(shè)備關(guān)機搬遷前準備工作..................................................................................................................108第8章云計算中心的容災(zāi)設(shè)計......................................................................................................................1098.1.數(shù)據(jù)備份................................................................................................................................................1158.2.備份設(shè)計保護........................................................................................................................................1178.3.數(shù)據(jù)容災(zāi)................................................................................................................................................119第9章云中心一期建設(shè)規(guī)劃............................................................................................錯誤！未定義書簽。9.1.一期建設(shè)內(nèi)容9.2.計算資源與存儲資源需求估算..............................................................................錯誤！未定義書簽。9.2.1.計算資源需求估算.............................................................................錯誤！未定義書簽。9.2.2.存儲需求估算.....................................................................................錯誤！未定義書簽。9.3.云平臺一期部署架構(gòu)..............................................................................................錯誤！未定義書簽。9.4.一期系統(tǒng)配置清單-第3頁-云計算平臺技術(shù)方案第1章工程概述1.1.建設(shè)背景過去幾十年，信息化經(jīng)歷了大型機時代的終端-主機模式〔T-S模式〕，個人PC時代的客戶機-效勞器模式〔C-S模式〕，開展到互聯(lián)網(wǎng)時代的瀏覽器-效勞器模式〔B-S模式〕。在過去的二十年里，互聯(lián)網(wǎng)將全世界的單位與個人連接了起來，實現(xiàn)了資源共享，這也深刻地影響著各種業(yè)務(wù)形態(tài)及每個人的日常生活。新時代里，用戶對互聯(lián)網(wǎng)內(nèi)容的奉獻和互動空前增加，軟件和資源更多地以效勞的形式通過互聯(lián)網(wǎng)被發(fā)布和訪問，“像用水用電一樣使用IT資源〞這種新時代的服務(wù)模式對數(shù)據(jù)中心的建設(shè)有了更高的要求，決定了傳統(tǒng)的數(shù)據(jù)中心建設(shè)模式和方案不再能滿足新時代創(chuàng)新應(yīng)用的需求，導(dǎo)致了新老技術(shù)的整合、成熟和創(chuàng)新，這就是“云計算〞技術(shù)。云計算并不是突兀出現(xiàn)的，云計算是在現(xiàn)有IT技術(shù)和業(yè)務(wù)應(yīng)用根底上的升華，也是社會分工的必然。中央關(guān)于推進信息化與工業(yè)化融合、加快信息化建設(shè)等重大戰(zhàn)略決策的貫徹落實，為云計算技術(shù)開展創(chuàng)造了良好的環(huán)境。同時，云計算技術(shù)正進入新的開展時期，展示了云計算技術(shù)與應(yīng)用開展的廣闊前景。根據(jù)XXX部、省廳對XXX科技信息化開展部署要求，下一代的XXX數(shù)據(jù)中心要以云平臺為核心技術(shù)，響應(yīng)國家節(jié)能減排號召，減少XXX科技信息化硬件重復(fù)投資，增強數(shù)據(jù)中心的運維平安管理，建成高科技、高可用的新一代數(shù)據(jù)中心。隨著XXXXXX東遷以及新指揮大樓建設(shè)，和當前打防管控工作的需要，我們越來越迫切的需要一個采用云計算架構(gòu)的數(shù)據(jù)中心，以實現(xiàn)全局IT資源的大整合，實現(xiàn)各XX數(shù)據(jù)中心的大集中，實現(xiàn)管理人才的合理利用。同時充分利用云計算的高性能、高可用、高擴展的優(yōu)勢，為打防管控核心應(yīng)用數(shù)據(jù)倉庫和一網(wǎng)控圖綜平臺提供強大的硬件根底設(shè)施，將為全市XXX業(yè)務(wù)工作的開展提供更加有力的支持和保障。-第4頁-云計算平臺技術(shù)方案1.2.面臨的風(fēng)險和挑戰(zhàn)XXXXXX現(xiàn)有數(shù)據(jù)中心機房，管理著全市綜合查詢、執(zhí)法辦案、移動警務(wù)等各種全局性應(yīng)用。由于近幾年信息化要求不斷提高以及信息化建設(shè)投入不斷增加，XXX工作對各種信息化系統(tǒng)的依賴不斷加強，各項工作的緊迫性和連續(xù)性較高，因此任何情況下，XXX系統(tǒng)數(shù)據(jù)中心的運行都必須保持暢通、不間斷。但目前XXXXXX數(shù)據(jù)中心的狀態(tài)離暢通和不間斷運行還有一定差距?；谠械臄?shù)據(jù)中心架構(gòu)和運維模式，使得要實現(xiàn)以上兩個根本要求需要投入大量的建設(shè)和維護資金，主要表現(xiàn)在以下幾個方面：〔1〕資源浪費嚴重基于原有的建設(shè)和運維模式，各單位為了滿足自身的信息化建設(shè)需求，各自采購效勞器、存儲、平安等硬件設(shè)備，但是由于自身的應(yīng)用和硬件提前量的儲藏等原因，造成設(shè)備的處理能力留有很大余地，重復(fù)投資造成了極大的資源浪費。同時，各應(yīng)用系統(tǒng)的效勞器工作負載不一，效勞器資源不能被合理、有效利用，多數(shù)效勞器工作負載較輕，只有極少數(shù)效勞器負載較高，由于基于原有的硬件部署方式無法對資源進行共享和調(diào)配，做到資源合理有效利用，造成了的設(shè)備資源浪費，能耗高，占用機房面積大，管理繁雜并且故障率極高。〔2〕面對需求部署響應(yīng)緩慢目前XXX信息化進度非常迅速，對應(yīng)用系統(tǒng)的部署及對時間和靈巧性要求越來越高，系統(tǒng)越早日投入運行越能盡早發(fā)揮其效力，但原有的硬件資源部署方式沿用按需采購，隨用隨買的方式，需要復(fù)雜的審批流程，面臨各種不確定因素；硬件到位后還需要進行安裝、調(diào)試、系統(tǒng)部署等工作，整體過程復(fù)雜，重復(fù)勞動大大降低了系統(tǒng)部署效率?！?〕應(yīng)用和數(shù)據(jù)沒有平安保障XXX系統(tǒng)的應(yīng)用多是基層民警、各業(yè)務(wù)部門進行XXX工作的根底信息化工具，經(jīng)過常年的建設(shè)和使用，積累了基于實戰(zhàn)應(yīng)用的標準化工作流程和大量豐富-第5頁-云計算平臺技術(shù)方案完整的數(shù)據(jù)，XXX工作逐漸形成依托信息化的模式，因此對應(yīng)用系統(tǒng)穩(wěn)定不間斷運行和數(shù)據(jù)平安保護有著極高的需求。但目前的建設(shè)方式中由于資金和原有建設(shè)模式的限制，各種應(yīng)用系統(tǒng)的效勞器等都缺乏基于應(yīng)用的備份機制，所部屬的效勞器等硬件一旦發(fā)生故障需要維護時，應(yīng)用系統(tǒng)都要進行停機維護，無法保證關(guān)鍵業(yè)務(wù)的不間斷運行，還要承當數(shù)據(jù)喪失的風(fēng)險?！?〕數(shù)據(jù)中心遷移需要周密的解決方案目前市局新辦公大樓在建，數(shù)據(jù)中心即將面臨東遷，大量的數(shù)據(jù)、應(yīng)用、網(wǎng)絡(luò)需要重新部署。由于近幾年所使用的軟硬件產(chǎn)品多，涉及到的供給商也很多，重新部署所有的應(yīng)用技術(shù)難度很高，既要保證業(yè)務(wù)的連續(xù)性又要保證數(shù)據(jù)的平安性，還有很多不可預(yù)見的因素，這些問題都需要提前做出評估并且提出解決方案。隨著XXXXXX東遷日期的臨近，局里的所有信息系統(tǒng)的遷移也提上了日程。另外XXXXXX面還沒有災(zāi)備中心，如果中心機房發(fā)生長時間停電等意外事故，那么上述應(yīng)用系統(tǒng)就停止效勞，進而影響濟南市XXX系統(tǒng)業(yè)務(wù)的正常開展。XXXXXX的信息化平臺必須實現(xiàn)應(yīng)用與硬件的松耦合、資源動態(tài)配置和擴展、自動化管理、高可用和數(shù)據(jù)平安，而云計算技術(shù)正是實現(xiàn)這一共享硬件平臺的必要的和可行的技術(shù)和工具。因此，云計算平臺建設(shè)勢在必行。1.3.建設(shè)目標依托云計算技術(shù)，對XXX業(yè)務(wù)系統(tǒng)實行統(tǒng)一規(guī)劃和建設(shè)。所有資源整合后在邏輯上以單一整體的形式呈現(xiàn)，并可按需進行動態(tài)擴展和配置。按照分階段可升級的標準要求，為多級單位提供給用支撐根底平臺效勞和數(shù)據(jù)存儲、容災(zāi)、交換等效勞，實現(xiàn)根底軟硬件資源的統(tǒng)一管理、按需分配、綜合利用，增強數(shù)據(jù)中心的可管理性，提高應(yīng)用的兼容性和可用性，加速業(yè)務(wù)系統(tǒng)的部署，提升硬件資源的利用率，降低各級單位系統(tǒng)建設(shè)本錢和日常運行維護本錢，降低能源消耗，逐步形成以“XXX內(nèi)網(wǎng)、Internet互聯(lián)網(wǎng)、圖像專網(wǎng)、XX業(yè)務(wù)專網(wǎng)〞四網(wǎng)為根底；以“存儲平臺、網(wǎng)絡(luò)平臺、平安平臺、應(yīng)用平臺、管理平臺〞五平臺為依托；等-第6頁-云計算平臺技術(shù)方案各部門業(yè)務(wù)應(yīng)用為重點；以“滿足數(shù)據(jù)中心根底設(shè)施15年規(guī)劃和應(yīng)用系統(tǒng)規(guī)模增長3年需求〞為目標的四維XXX云計算平臺，為濟南市XXX工作提供全面、合理、快捷的效勞。1.4.建設(shè)原那么結(jié)合本工程的實際應(yīng)用和開展要求，在進行云計算平臺方案設(shè)計過程中，應(yīng)始終堅持以下原那么：〔1〕可擴展性原那么為了保護已有的投資以及不斷增長的業(yè)務(wù)需求，系統(tǒng)必須具有靈巧的結(jié)構(gòu)并留有合理的擴充余地，以便根據(jù)需要進行適當?shù)淖儎雍蛿U充；主要業(yè)務(wù)平臺系統(tǒng)應(yīng)采用開放的結(jié)構(gòu)，符合國際標準、工業(yè)標準和行業(yè)標準，適應(yīng)技術(shù)的開展和變化。由于本次市局信息系統(tǒng)整體東遷，相當于系統(tǒng)重新規(guī)劃和建設(shè)，所以我們把主要精力放在滿足現(xiàn)有業(yè)務(wù)需求和對未來的系統(tǒng)擴展的支持性上，也就是需要設(shè)計成一個便于擴展的系統(tǒng)架構(gòu)，系統(tǒng)應(yīng)具備良好的擴展能力并能夠便捷地進行擴展?！?〕合理性原那么在一定的資金條件下，以適當?shù)耐度?，建立性能價格比高的、先進的、完善的業(yè)務(wù)系統(tǒng)。所有軟硬件的選型和配置要堅持性能價格比最優(yōu)原那么，同時兼顧與市局已有設(shè)備和系統(tǒng)的互聯(lián)互通能力，以及與目前操作系統(tǒng)和應(yīng)用系統(tǒng)的兼容性。在滿足系統(tǒng)性能、功能以及考慮到在可預(yù)見的未來不失去先進性的條件下，盡量取得整個系統(tǒng)的投入合理性，以構(gòu)成一個性能價格比優(yōu)化的應(yīng)用系統(tǒng)。系統(tǒng)架構(gòu)的設(shè)計應(yīng)盡可能地運用虛擬化、云計算等新技術(shù)，以符合未來的技術(shù)開展方向。這種設(shè)計方法可以最大化地利用投資，并在利用率、管理、能源等各方面提高用戶投資的效率，降低總體擁有本錢，減少浪費的發(fā)生。結(jié)合新技術(shù)的運用，也可以讓各應(yīng)用系統(tǒng)更好地融入未來整體IT建設(shè)規(guī)劃中，防止發(fā)生推到重建的現(xiàn)象，從而更好地保護市局在信息系統(tǒng)上的投入?！?〕可靠性原那么系統(tǒng)要具有高可靠性及強大的容錯能力。該系統(tǒng)必須保證7×24全天候不間-第7頁-云計算平臺技術(shù)方案斷地工作，核心設(shè)備比方數(shù)據(jù)庫效勞器和存儲設(shè)備具有全容錯結(jié)構(gòu)，并具有熱插拔功能，可帶電修復(fù)有關(guān)故障而不影響整個系統(tǒng)的工作，設(shè)計應(yīng)保持一定數(shù)量的冗余以保證整體系統(tǒng)的高可靠性和高可用性。即便是在系統(tǒng)建設(shè)初期也要著重考慮系統(tǒng)可用性、可靠性問題，防止出現(xiàn)系統(tǒng)停頓等問題造成信息系統(tǒng)的中斷效勞。通過結(jié)合云計算等新技術(shù)，可以更好地提高系統(tǒng)的可靠性和可用性?！?〕可管理性原那么選擇基于國際標準和開放的技術(shù)，采用標準化、標準化設(shè)計；同時采用先進的設(shè)備，易于日后擴展，便于向更新技術(shù)的升級與銜接，實現(xiàn)系統(tǒng)較長的生命力；保證市局在系統(tǒng)上進行有效的開發(fā)和使用，并為今后的開展提供一個良好的環(huán)境；在設(shè)計、組建中心機房系統(tǒng)時，采用先進的、標準的設(shè)備；在選購效勞器、存儲和連接設(shè)備時，選用同一家公司的系列產(chǎn)品，確保系統(tǒng)部件間的嚴密配合和無縫聯(lián)接，并獲得良好的售后效勞和技術(shù)支持；整個系統(tǒng)建成后按照整理一套完整的文檔資料，以便提高整個系統(tǒng)的可管理性與可維護性?！?〕平安性原那么嚴格按照國家關(guān)于信息平安的規(guī)定和要求，規(guī)劃和部署中心機房的業(yè)務(wù)系統(tǒng)和災(zāi)備系統(tǒng)；采用防火墻、平安效勞器、內(nèi)外網(wǎng)隔離系統(tǒng)、系統(tǒng)備份復(fù)原系統(tǒng)、業(yè)務(wù)數(shù)據(jù)備份系統(tǒng)、容災(zāi)系統(tǒng)來防止內(nèi)外部的網(wǎng)絡(luò)平安威協(xié)和數(shù)據(jù)喪失竊取威脅等；監(jiān)視網(wǎng)絡(luò)病毒的活動，防止病毒和木馬的破壞。平安產(chǎn)品必須通過國家平安機構(gòu)認證，確保系統(tǒng)和數(shù)據(jù)的平安。1.5.云計算平臺優(yōu)勢通過建立XXX云計算平臺，通過效勞的方式交付對物理硬件的需求，代替?zhèn)鹘y(tǒng)硬件設(shè)備跟隨著應(yīng)有系統(tǒng)的增加而增加的模式，對現(xiàn)有應(yīng)用系統(tǒng)進行整合，實現(xiàn)IT效勞的快速交付，節(jié)能響應(yīng)國家號召，提升業(yè)務(wù)系統(tǒng)平安。1、合理利用硬件資源，減少運行消耗云計算平臺可將效勞器物理資源轉(zhuǎn)換成池化的可動態(tài)分配的計算單元，從XXX業(yè)務(wù)具體需求出發(fā)，在資源池中劃分出適合具體業(yè)務(wù)需要的效勞計算單元，不再受限于物理上的界限，從而提高資源的利用率，簡化系統(tǒng)管理，讓信息化建-第8頁-云計算平臺技術(shù)方案設(shè)對XXX業(yè)務(wù)工作的變化更具適應(yīng)力，從而構(gòu)建出信息系統(tǒng)平臺的根底。云平臺建成后，可減少物理效勞器數(shù)量至原有數(shù)量的一半以上，機房空間占用面積大大減少，機房相應(yīng)配套設(shè)施建設(shè)也可能夠相應(yīng)減少，在實際工作中預(yù)計可節(jié)省能源到達70%以上，響應(yīng)國家節(jié)能減排的要求。2、增強業(yè)務(wù)部署速度，提高即時響應(yīng)能力云平臺能夠?qū)XX業(yè)務(wù)系統(tǒng)提出的建設(shè)需求做到快速響應(yīng)、快速部署，部署更新工作時間由原來數(shù)天或數(shù)星期縮短為只需幾分鐘即可完成。如果總資源池中的硬件計算資源告急，只需要添加相應(yīng)的物理效勞器，簡單的將新購的效勞器部署到資源池集群中，云平臺會根據(jù)整體資源池的動態(tài)資源平衡來自動分配新增加的計算資源給應(yīng)用程序，真正的實現(xiàn)新效勞器的即插即用。3、完善應(yīng)急平安機制云平臺可以自動監(jiān)控資源池中計算單元和應(yīng)用單元的可用性，檢測物理效勞器故障，如果檢測到故障，可重新在資源池中其他物理效勞器上重新啟動相關(guān)業(yè)務(wù)，整個過程無需人工干預(yù)。通過專線光纖將同城異地的兩個云平臺連接起來，既可形成一個穩(wěn)定的基于云平臺技術(shù)的容災(zāi)系統(tǒng)?？梢詫崿F(xiàn)應(yīng)用級數(shù)據(jù)備份和業(yè)務(wù)系統(tǒng)的應(yīng)用級容災(zāi)，容災(zāi)系統(tǒng)切換時間可以實現(xiàn)分鐘級，并且能進行容災(zāi)演練操作。4、提供便捷的管理運維方式。云平臺可以通過一個統(tǒng)一的管理平臺，來進行對平臺中運行的各項XXX業(yè)務(wù)設(shè)立不同權(quán)限的管理賬號，根據(jù)工作需要設(shè)置不同的管理權(quán)限，并可通過其管理日志追溯操作過程。還可以通過在平臺上安裝第三方平安軟件的方式，一次性解決平臺內(nèi)所有計算單元的病毒防護、木馬查殺、補丁升級等工作。-第9頁-云計算平臺技術(shù)方案第2章需求分析2.1.現(xiàn)狀分析目前，市局的業(yè)務(wù)規(guī)模已經(jīng)開展得非常龐大，信息化平臺已日益變成業(yè)務(wù)運營與管理的重要支撐平臺。在信息化平臺建設(shè)的過程中，各個應(yīng)用系統(tǒng)的業(yè)務(wù)之間的聯(lián)系非常緊密，流程自動化程度非常高。因此在信息化高速開展的形勢下，急需形成統(tǒng)一完備的綜合技術(shù)集成體系，能提供一體化的數(shù)據(jù)存儲共享，應(yīng)用集成和統(tǒng)一展現(xiàn)能力。隨著信息化建設(shè)和應(yīng)用工作的進一步深入，對信息網(wǎng)絡(luò)傳輸能力，數(shù)據(jù)中心存儲能力和處理能力提出了更高要求，為支撐流程集成和業(yè)務(wù)應(yīng)用的深入融合，需要提供統(tǒng)一高效的流程處理能力，消息轉(zhuǎn)換能力以及數(shù)據(jù)交換能力；需要建立和完善我局統(tǒng)一的綜合技術(shù)平臺體系，涵蓋數(shù)據(jù)采集，存儲，共享，交互和展現(xiàn)能力。各大應(yīng)用系統(tǒng)也都存在不同的技術(shù)標準，沒有建立標準的統(tǒng)一編程模型，系統(tǒng)尚存在功能單一，開放性與擴展性較弱的特點。通過對效勞器硬件的現(xiàn)狀了解，目前應(yīng)用系統(tǒng)效勞器表現(xiàn)為品牌及型號繁多，且購置年代和配置都存在一定的差異。隨著業(yè)務(wù)規(guī)模的開展，應(yīng)用系統(tǒng)的數(shù)量不斷增加，硬件設(shè)備也在不斷增加，機房建設(shè)、相應(yīng)配套設(shè)施本錢在不斷增加，系統(tǒng)升級、硬件維護等運維管理的工作量和難度逐步加大。而且，應(yīng)用系統(tǒng)與底層硬件之間形成了“豎井〞結(jié)構(gòu)，軟硬件之間的緊耦合關(guān)系導(dǎo)致資源利用率和效率降低，無法滿足業(yè)務(wù)快速增長所需的高可靠性。通過對應(yīng)用情況調(diào)研結(jié)果的分析，發(fā)現(xiàn)現(xiàn)有PC效勞器CPU和內(nèi)存的使用率不高，空余的資源得不到釋放，并且故障率高，系統(tǒng)得不到有力的保障。存在的主要問題可以歸納為：效勞器的物理分布不集中，各個部門科室都有自己獨立運行的效勞器。效勞器系統(tǒng)的環(huán)境比擬復(fù)雜，表現(xiàn)為設(shè)備數(shù)量多，故障點多，產(chǎn)品不統(tǒng)一，缺乏標準性，運維管理的工作量和難度大。各個系統(tǒng)重復(fù)投資和建設(shè)，建設(shè)本錢高，技術(shù)上沒有統(tǒng)一標準和標準。沒有實現(xiàn)資源共享，效勞器資源使用率低，難以集中管理和使用。-第10頁-云計算平臺技術(shù)方案不能根據(jù)實際需要和業(yè)務(wù)變化動態(tài)調(diào)整資源和快速擴展，系統(tǒng)的靈巧性和擴展性差。局部效勞器存在單點故障隱患。有些效勞器的高可用性配置不合理，造成資源閑置狀態(tài)和本錢過高。高性能效勞器占大局部，有極小局部效勞器處于淘汰的邊緣。機房建設(shè)，UPS等相應(yīng)配套設(shè)施，效勞器耗電，機房制冷等費用不斷增加。通過調(diào)研發(fā)現(xiàn)現(xiàn)階段的設(shè)備采購?fù)ǔＪ怯蓸I(yè)務(wù)系統(tǒng)提出相應(yīng)的需求，以業(yè)務(wù)系統(tǒng)為核心進行工程建設(shè)過程中完成硬件設(shè)備采購，此類采購方式存在以下缺陷：1.業(yè)務(wù)開發(fā)人員通常難以準確預(yù)估實際的負載增長率及突發(fā)情況，為保守起見通常都會在硬件資源申報的過程中留有較高的裕量勢必會造成資源浪費。2.硬件采購跟隨各業(yè)務(wù)系統(tǒng)的上線或變更，呈離散狀態(tài)遞增，難以實現(xiàn)統(tǒng)一規(guī)劃與管理。2.2.總體建設(shè)需求針對現(xiàn)有應(yīng)用系統(tǒng)與底層硬件之間存在的“豎井式〞結(jié)構(gòu)，需要根據(jù)海量數(shù)據(jù)處理、實現(xiàn)應(yīng)用彈性、構(gòu)建多活數(shù)據(jù)中心等關(guān)鍵技術(shù)的開展，漸進式的對根底架構(gòu)進行全方位規(guī)劃。市局現(xiàn)有的效勞器、網(wǎng)絡(luò)、存儲、終端需要根據(jù)云計算平臺的開展需求，對硬件資源進行動態(tài)的統(tǒng)籌劃分，充分發(fā)揮了現(xiàn)有硬件的整體效能，以滿足云計算平臺的開展需要。目前市局的根底架構(gòu)包括了傳統(tǒng)的物理效勞器平臺和局部虛擬化平臺，從調(diào)研結(jié)果分析來看，在過渡到云計算平臺時，傳統(tǒng)的基礎(chǔ)架構(gòu)已不能完全滿足業(yè)務(wù)開展需求，急需建立一套先進的云計算平臺，以提升應(yīng)用系統(tǒng)靈巧、快速適應(yīng)管理變革和流程化的能力，提高信息展現(xiàn)能力。XXXXXX云平臺將根據(jù)XXX行業(yè)的特殊性，按照業(yè)務(wù)劃分將整個網(wǎng)絡(luò)體系架構(gòu)分為四個子網(wǎng)〔XXX內(nèi)網(wǎng)、圖像專網(wǎng)、互聯(lián)網(wǎng)、業(yè)務(wù)XX專網(wǎng)〕。在四個完全物理隔離的子網(wǎng)之上劃分了四個子云，各子云間利用管理網(wǎng)將各子云進行-第11頁-云計算平臺技術(shù)方案統(tǒng)一的管理。云計算平臺建設(shè)完成后，業(yè)務(wù)系統(tǒng)將作為云中的資源使用者，在出現(xiàn)新業(yè)務(wù)上線或資源瓶頸時，只需提供相關(guān)需求和申請即可在較短時間內(nèi)獲取相應(yīng)資源，而無需復(fù)雜的硬件采購流程。而云資源的整體管控、審批那么有專門的團隊予以負責(zé)，配合相應(yīng)的云資源調(diào)度及仿真系統(tǒng)，最大限度提升IT敏捷性。2.2.1.網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)中心建設(shè)是信息化的核心之一，正因如此，在做效勞器部署以及網(wǎng)絡(luò)架構(gòu)設(shè)計時都需要縝密的規(guī)劃與設(shè)計。由于多層結(jié)構(gòu)、平安區(qū)域、平安等級、策略部署、路由控制、VLAN劃分、二層環(huán)路、冗余設(shè)計等諸多因素，使得傳統(tǒng)數(shù)據(jù)中心在網(wǎng)絡(luò)架構(gòu)設(shè)計上都是比擬復(fù)雜的，這就導(dǎo)致數(shù)據(jù)中心根底網(wǎng)絡(luò)的運維和管理難度非常高。因此，為了解決網(wǎng)絡(luò)架構(gòu)設(shè)計復(fù)雜、運維和管理難度高等問題，以及完善網(wǎng)絡(luò)架構(gòu)，需結(jié)合現(xiàn)有的數(shù)據(jù)通信網(wǎng)絡(luò)架構(gòu)，在接入層使用云網(wǎng)絡(luò)構(gòu)建高效可用的狀態(tài)化網(wǎng)絡(luò)的同時，優(yōu)化了網(wǎng)絡(luò)資源的使用。同時，在云網(wǎng)絡(luò)架構(gòu)上，通過集成云網(wǎng)絡(luò)平安，還可以將傳統(tǒng)網(wǎng)絡(luò)中離散的平安控制點整合進來。在云計算網(wǎng)絡(luò)平臺上，使用一體化交換技術(shù)同時實現(xiàn)遠程存儲、遠程并行計算處理和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)功能。最大化實現(xiàn)各種網(wǎng)絡(luò)資源的整合，從而便于實現(xiàn)跨平臺的資源調(diào)度和虛擬化效勞，提高投資的有效性，同時還降低了管理本錢。云網(wǎng)絡(luò)架構(gòu)以虛擬化的方式實現(xiàn)各類效勞的資源調(diào)用，在云計算網(wǎng)絡(luò)中就可以實現(xiàn)虛擬防火墻、虛擬入侵檢測系統(tǒng)、虛擬負載均衡器、虛擬VPN網(wǎng)絡(luò)……等等，從而實現(xiàn)網(wǎng)絡(luò)智能效勞的虛擬化。2.2.2.運維監(jiān)控管理與平安防護現(xiàn)有IT集中運行監(jiān)控系統(tǒng)已實現(xiàn)對效勞器、網(wǎng)絡(luò)、平安設(shè)備、各類事件的集中監(jiān)控，但目前未能有效實現(xiàn)云計算平臺各項監(jiān)控及管理，需進一步擴展并分層提供云計算平臺監(jiān)控管理模塊。充分結(jié)合現(xiàn)有信息平安防護體系規(guī)劃要求，堅持信息平安與信息化建設(shè)同時規(guī)劃，同時建設(shè)、同時投入運行的原那么，從平安組織、平安管理、平安技術(shù)方三個方面，建立表達深度防護戰(zhàn)略的云平安防護保障。-第12頁-云計算平臺技術(shù)方案云平安平臺可以為虛擬數(shù)據(jù)中心和云計算環(huán)境提供全方位保護—主機、網(wǎng)絡(luò)、應(yīng)用程序、數(shù)據(jù)和端點。確保對在基于虛擬化的云上部署的所有應(yīng)用程序都實施正確的分段和信任區(qū)域，提供立體的平安保護主機和虛擬機的平安。通過與云終端相互集成，云平安防護體系可以為虛擬終端和應(yīng)用程序提供更有效的防病毒和防惡意軟件保護。它將防病毒和防惡意軟件功能從各個虛擬機卸載到用于保護主機及主機上的所有虛擬機的平安虛擬機上。極大地簡化了平安管理的過程，加強了對防病毒、性能瓶頸和僵尸網(wǎng)絡(luò)攻擊的防范。2.2.3.應(yīng)用主機及資源分配目前，應(yīng)用主機環(huán)境比擬復(fù)雜，表現(xiàn)為品牌及型號繁多，涵蓋主流的國內(nèi)外效勞器廠家，且購置年代和配置都存在一定的差異。此類硬件產(chǎn)品的不統(tǒng)一將無法保證云計算根底架構(gòu)平臺的標準性，隨著業(yè)務(wù)開展，應(yīng)用系統(tǒng)不斷增加，系統(tǒng)升級、硬件維護等運維管理的工作量和難度逐步加大，帶來機房空間、電力及管理運維的本錢呈直線上升，而且，應(yīng)用系統(tǒng)與底層硬件之間形成了死板的一一映射關(guān)系，軟硬件之間的緊耦合關(guān)系導(dǎo)致資源利用率和效率較低，無法滿足業(yè)務(wù)增長所需的敏捷性。通過對應(yīng)用情況調(diào)研結(jié)果的分析，處理器和內(nèi)存的平均使用率為11.59%和36.30%，由此可見，系統(tǒng)的靈巧性和擴展性有待大幅提升，而市局通過構(gòu)建統(tǒng)一的云計算平臺可以充分利用了現(xiàn)有成熟的效勞器虛擬化技術(shù)、存儲虛擬化技術(shù)以及網(wǎng)絡(luò)虛擬化技術(shù)，由分散的硬件更改為虛擬化的共享資源池，共享資源包括效勞器、存儲和網(wǎng)絡(luò)。通過虛擬化所有IT資源，可以提高資源利用率和針對高優(yōu)先級應(yīng)用程序進行動態(tài)資源分配。讓原有的陳舊系統(tǒng)或應(yīng)用煥發(fā)出新的生命。2.2.4.數(shù)據(jù)存儲在市局現(xiàn)有數(shù)據(jù)存儲環(huán)境中，存儲品牌、型號繁多，各應(yīng)用系統(tǒng)對存儲空間占用量較大，但這其中難免存在對應(yīng)用系統(tǒng)磁盤空間過量劃分的情況，同時缺少一種有效的手段對存儲內(nèi)的資源進行監(jiān)控、回收及優(yōu)化。從部署存儲部署架構(gòu)看來，雖然在鏈路上可以提供冗余保障，但是就存儲本身而言，仍然存在單點故障-第13頁-云計算平臺技術(shù)方案問題，因此采用容災(zāi)備份中心建設(shè)，結(jié)合“十二五〞規(guī)劃要求，可引入云計算存儲管理模塊，融合統(tǒng)一存儲架構(gòu)，提升存儲中心的靈巧性和可靠性，并且提升對存儲資源用量的監(jiān)控和生命周期管理。云計算平臺采用統(tǒng)一的存儲局域網(wǎng)絡(luò)〔SAN〕訪問方式，將原有的孤立的存儲設(shè)備納入統(tǒng)一的存儲網(wǎng)絡(luò)環(huán)境中，使網(wǎng)絡(luò)內(nèi)所有效勞器都能平等的共享存儲資源，實現(xiàn)存儲系統(tǒng)的最大化利用率。采用云計算存儲技術(shù)后，原有的本地存儲將整合到統(tǒng)一的存儲網(wǎng)絡(luò)中，通過網(wǎng)絡(luò)系統(tǒng)的擴展，可以進一步實現(xiàn)廣域網(wǎng)內(nèi)存儲資源的共享。采用分布式共享存儲體系，所有網(wǎng)絡(luò)存儲資源均可以被網(wǎng)絡(luò)內(nèi)的計算結(jié)點共享，當存儲資源缺乏時，僅需要添加存儲節(jié)點到存儲網(wǎng)絡(luò)中，所有的計算結(jié)點就能夠快速的識別并使用新添加的存儲空間，滿足業(yè)務(wù)擴展需求。2.2.5.應(yīng)用級容災(zāi)目前，現(xiàn)有虛擬機或物理效勞器均未有較好的容災(zāi)方案，一旦出現(xiàn)問題，只能按重新安裝系統(tǒng)、安裝應(yīng)用、恢復(fù)數(shù)據(jù)、測試的方法進行恢復(fù)，缺一不可，這樣就導(dǎo)致了較長的恢復(fù)時間，容災(zāi)系統(tǒng)建設(shè)過程需充分利用現(xiàn)有機房資源，同時引入云計算技術(shù)，提升容災(zāi)備份中心的靈巧性和可靠性。云計算容災(zāi)技術(shù)把信息化龐大系統(tǒng)中的物理設(shè)備、操作系統(tǒng)、應(yīng)用配置、數(shù)據(jù)庫文件化的過程，這一過程將大大簡化信息化系統(tǒng)的復(fù)雜度。隨后以虛擬機為單位，實現(xiàn)生產(chǎn)存儲設(shè)備與冗余存儲設(shè)備之間的鏡像級復(fù)制工作，無需考慮應(yīng)用對象，消除原有的存儲單點故障問題。通過在災(zāi)備中心提供備用虛擬機，備用虛機不實際占用物理資源，真正實現(xiàn)按需分配的動態(tài)災(zāi)備中心。保證云災(zāi)備中心也是生產(chǎn)中心，兩個數(shù)據(jù)中心通過高速網(wǎng)絡(luò)互聯(lián)，實現(xiàn)以IT效勞為目標的，不間斷的業(yè)務(wù)效勞。-第14頁-云計算平臺技術(shù)方案第3章XXXXXX云計算平臺總體規(guī)劃3.1.云計算平臺整體建設(shè)思想XXXXXX將利用云計算相關(guān)技術(shù)，結(jié)合綠色數(shù)據(jù)中心建設(shè)的目標和需求，以戰(zhàn)略支持型信息化建設(shè)為導(dǎo)向，以支持保障XXX信息化業(yè)務(wù)開展為建設(shè)思路，構(gòu)造一個功能齊全、設(shè)備先進、運行高效、使用靈巧、維護方便、易于擴展、投資省、高平安可靠的全局性基于云平臺數(shù)據(jù)資源中心。XXXXXX云平臺數(shù)據(jù)資源中心建設(shè)思想是：本次擬基于“統(tǒng)一管理、分云建設(shè)〞實現(xiàn)云計算中心的一體化架構(gòu)：按照XXX內(nèi)網(wǎng)、XXX外網(wǎng)、圖像專網(wǎng)、部門XX業(yè)務(wù)專網(wǎng)等不同網(wǎng)絡(luò)來建設(shè)各個子云系統(tǒng)。整個工程的建設(shè)分為三期進行實施：一期建設(shè)主要對原有數(shù)據(jù)中心資源進行整合，為數(shù)據(jù)中心遷移做好充分的準備工作，同時為即將開展的數(shù)據(jù)倉庫和一網(wǎng)控圖綜平臺建設(shè)提供所需的根底IT資源。二期建設(shè)在新指揮中心大樓數(shù)據(jù)中心建設(shè)統(tǒng)一資源的管理中心，在云計算資源管理中心實現(xiàn)對資源的集中調(diào)度、使用、管理。三期建設(shè)將實現(xiàn)對全局核心應(yīng)用、重要系統(tǒng)和重要數(shù)據(jù)的遠程容災(zāi)備份。容災(zāi)備份的方案待二期實施結(jié)束后根據(jù)具體情況和需求另行制定。對于XXX局業(yè)務(wù)除了XXX內(nèi)網(wǎng)、XXX外網(wǎng)、圖像專網(wǎng)與部門XX業(yè)務(wù)專網(wǎng)外，還有局部單位建有涉密網(wǎng)。這局部網(wǎng)絡(luò)所有信息屬于涉密信息，非涉密人員不得接觸涉密網(wǎng)，且涉密網(wǎng)規(guī)模較小、設(shè)備少，使用云計算虛擬化建設(shè)投資回報低，管理難度大；同時涉密網(wǎng)對機房環(huán)境要求與傳統(tǒng)模式不同，需要建設(shè)單獨的涉密機房。因此在本次云計算數(shù)據(jù)中心建設(shè)中，涉密網(wǎng)單獨建設(shè)，不納入本次云計算數(shù)據(jù)中心建設(shè)中來。XXXXXX前期已經(jīng)利用云計算技術(shù)在相關(guān)領(lǐng)域開展了大量調(diào)研工作。然而，在云計算及虛擬化技術(shù)日趨成熟的今天，云計算平臺的建設(shè)必須明確識到一個成功的架構(gòu)部署與大范圍推廣，離不開前期完善的系統(tǒng)調(diào)研分析與應(yīng)用測試。可以說一個完善的云平臺建設(shè)就是“規(guī)劃—應(yīng)用—分析—解決—再規(guī)劃〞這樣一個循環(huán)往復(fù)的過程。-第15頁-云計算平臺技術(shù)方案整體數(shù)據(jù)中心的建設(shè)采用彈性擴容的原那么，機房設(shè)計預(yù)留足夠的空間，硬件設(shè)施采取分階段逐步部署的方式，為XXX信息化應(yīng)用提供持續(xù)可開展的支持。3.2.云計算平臺整體系統(tǒng)結(jié)構(gòu)本次云計算解決方案將針對計算效勞整體架構(gòu)中的云計算效勞區(qū)，通過對底層效勞器硬件及存儲資源實現(xiàn)虛擬化聚合部署，配合以云計算管理平臺，實現(xiàn)云計算中根底架構(gòu)即效勞〔IaaS〕局部，同時該IaaS平臺也為以后計算中心提供更高層次的云計算效勞，如PaaS，SaaS效勞提供了良好的根底平臺，且具有很高的自適應(yīng)性和擴展空間。云計算效勞區(qū)總體邏輯架構(gòu)如下：下面分別說明一下云計算效勞區(qū)的各個關(guān)鍵組件及邏輯層次。云計算效勞根底架構(gòu)：提供了一個功能完整的、標準開放的方便集成的IaaS效勞層。這層提供的動態(tài)根底架構(gòu)是整個云計算效勞的核心支撐層，其最核心的-第16頁-云計算平臺技術(shù)方案局部包括采用了浪潮效勞器、存儲系統(tǒng)和虛擬化軟件構(gòu)建的云計算效勞根底架構(gòu)。該根底架構(gòu)具備良好的性能、可用性和可靠性。通過部署虛擬化軟件、效勞器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備，內(nèi)部搭建虛擬化環(huán)境，通過虛擬化技術(shù)構(gòu)建新一代的數(shù)據(jù)中心，形成統(tǒng)一的云計算信息系統(tǒng)平臺。在數(shù)據(jù)中心，所有資源整合后在邏輯上以單一整體的形式呈現(xiàn)，這些資源根據(jù)需要進行動態(tài)擴展和配置，各單位最終信息系統(tǒng)業(yè)務(wù)按需使用資源。通過虛擬化技術(shù)，增強數(shù)據(jù)中心的可管理性，提高應(yīng)用的兼容性和可用性，加速應(yīng)用的部署，提升硬件資源的利用率，降低能源消耗。云計算效勞數(shù)據(jù)平安保護：通過部署云計算平安解決方案，可以幫助用戶建立起一個既能充分利用云計算優(yōu)勢，同時又不犧牲平安性、控制力和遵從性的環(huán)境，其為虛擬數(shù)據(jù)中心和云計算環(huán)境提供了支持虛擬化的保護，使用戶可以加強應(yīng)用程序和數(shù)據(jù)平安，提高可見性和控制力，以及加快整個云計算中心的遵從性舉措。云計算效勞運維管理體系：為整個云計算平臺搭建一套長期運維管理的體系，為云計算平臺的長期有效運行提供保障。云計算運維管理體系包括組織管理模式、制度標準體系、技術(shù)支撐體系等多個層面的內(nèi)容，采用云計算技術(shù)手段和云計算管理制度結(jié)合的方式保障整個政務(wù)云平臺的平穩(wěn)運行。云計算效勞門戶：為云計算平臺的所有根底架構(gòu)效勞提供統(tǒng)一的效勞門戶，用以支撐整個云計算平臺的日常運營。根據(jù)整個系統(tǒng)的設(shè)計，建議至少包括如下兩個最主要的門戶：效勞請求門戶，主要是提供給所有的云計算效勞的用戶所必需的自效勞門戶功能和根本的效勞管理能力。運行支持門戶，主要是提供給云計算效勞的管理員進行日常管理所必需的運行和管理功能。-第17頁-云計算平臺技術(shù)方案\云計算資源管理中心與兩地資源中心通過光纖鏈路連接，管理兩地根底資源；與各云平臺連接，提供各權(quán)屬單位的自效勞門戶平臺；網(wǎng)絡(luò)層上兩資源中心通過裸光纖互聯(lián)，保證IP數(shù)據(jù)高速穩(wěn)定交互；資源中心的效勞器資源，通過虛擬化技術(shù)進行統(tǒng)一整合并調(diào)配使用，實現(xiàn)快速部署業(yè)務(wù)系統(tǒng)的需求。針對資源中心，新舊存儲通過異構(gòu)存儲虛擬化設(shè)備實現(xiàn)存儲資源的大整合，統(tǒng)一為業(yè)務(wù)提供存儲空間效勞；利用數(shù)據(jù)同時設(shè)備實現(xiàn)兩資源中心云存儲資源的實時同時，建立雙活數(shù)據(jù)中心，當根底設(shè)備出現(xiàn)故障，業(yè)務(wù)能保持不中斷，繼續(xù)提供效勞。同時兩地資源中心分別通過備份存儲設(shè)備建立備份系統(tǒng)，為數(shù)據(jù)保存多個副本，保證數(shù)據(jù)的平安性。濟南XXX內(nèi)網(wǎng)云平臺、外網(wǎng)云平臺、圖像專網(wǎng)云平臺、XX業(yè)務(wù)專網(wǎng)云平臺都按照此架構(gòu)設(shè)計實現(xiàn)本地數(shù)據(jù)中心建設(shè)。根據(jù)業(yè)務(wù)需求后期進行核心業(yè)務(wù)異地的應(yīng)用級容災(zāi)部署以及一般業(yè)務(wù)的數(shù)據(jù)級容災(zāi)部署。各子云的效勞范圍如下：XXX內(nèi)網(wǎng)云：運行XXX信息網(wǎng)傳統(tǒng)業(yè)務(wù)系統(tǒng)；XXX外網(wǎng)云：部署門戶網(wǎng)站、互聯(lián)網(wǎng)應(yīng)用的業(yè)務(wù)系統(tǒng)；圖像專網(wǎng)云：監(jiān)控數(shù)據(jù)平臺，部署平安城市的監(jiān)控應(yīng)用及海量數(shù)據(jù)存儲；同時運行同密級等級要求的交警、戶政等業(yè)務(wù)；-第18頁-云計算平臺技術(shù)方案部門XX業(yè)務(wù)專網(wǎng)云：效勞于各XX業(yè)務(wù)，目前部署網(wǎng)警網(wǎng)安業(yè)務(wù)系統(tǒng)。3.3.云計算平臺總體管理架構(gòu)為了在XXX網(wǎng)平安管理制度體系下，實現(xiàn)對云計算資源的統(tǒng)一管理，本次云計算數(shù)據(jù)中心建設(shè)方案為每個網(wǎng)絡(luò)單獨設(shè)計一套管理控制網(wǎng)絡(luò)，主要用于各級管理員進行資源監(jiān)控，資源管理，資源使用。系統(tǒng)管理員可以通過每個子云管理區(qū)，實現(xiàn)對子云內(nèi)部虛擬機的平安管理、網(wǎng)絡(luò)監(jiān)控、存儲管理；同時，通過管理控制網(wǎng)對IT根底資源進行劃分和監(jiān)控。業(yè)務(wù)管理員通過管理網(wǎng)對自己有管理權(quán)限的所有虛擬機進行使用。整個架構(gòu)既保證了資源的統(tǒng)一管理又保證了數(shù)據(jù)的子網(wǎng)隔離。云計算平臺方案的核心是“將業(yè)內(nèi)成熟的、高效的、平安的、綠色技能的技術(shù)產(chǎn)品整合創(chuàng)新，滿足新的信息效勞應(yīng)用需求的變化需要，并不斷創(chuàng)造新的信息應(yīng)用模式和需求〞，按照信息系統(tǒng)“三分技術(shù)，七分管理〞的建設(shè)思路，關(guān)鍵功能模塊能否實現(xiàn)決定了方案能否成功，因此管理架構(gòu)設(shè)計是云平臺不可或缺的組成局部。方案建議部署XXXXXX云計算平臺管理信息網(wǎng)絡(luò)，進行各云平臺的統(tǒng)一管理。其功能模塊由以下內(nèi)容組成：大并發(fā)計算、海量虛擬化存儲、虛擬網(wǎng)絡(luò)、大規(guī)模軟硬件管理、虛擬計算管理、業(yè)務(wù)資源調(diào)度管理、平安管理、節(jié)能降耗管理等。云計算管理平臺的統(tǒng)一部署具體實現(xiàn)方式為：各云平臺底層效勞器前端部署物理隔離設(shè)備，以保障各云平臺的物理層平安以及平臺之間的不可通信；各隔離設(shè)備通過統(tǒng)一的管理系統(tǒng)實現(xiàn)云平臺底層架構(gòu)的統(tǒng)一管理；云平臺應(yīng)用管理人員可通過遠端管理模塊，實現(xiàn)與權(quán)限匹配的云平臺資源的分級調(diào)度管理。-第19頁-云計算平臺技術(shù)方案3.4.計算資源和存儲資源配置估算計算資源和存儲資源是云中心的兩大類核心資源。對計算資源和存儲資源的合理估算和配置，是建設(shè)先進、高效云平臺的必要條件。以下給出我們根據(jù)XXXXXX現(xiàn)有業(yè)務(wù)應(yīng)用和數(shù)據(jù)資源所作出的云中心計算資源、存儲資源、根底網(wǎng)絡(luò)和平安設(shè)施的初步估算。未來工程實施過程中，我們還將依據(jù)需求調(diào)研的情況對現(xiàn)有估算進行進一步的細化和調(diào)整。根據(jù)業(yè)務(wù)需求，擬分別在XXX內(nèi)網(wǎng)、圖像網(wǎng)、部門間共數(shù)據(jù)享網(wǎng)建設(shè)三塊云資源池。

XXX內(nèi)網(wǎng)：經(jīng)詳細調(diào)研需要遷移的業(yè)務(wù)系統(tǒng)內(nèi)網(wǎng)設(shè)計106個，目前占用設(shè)備資源為：cpu計算單元569核，占用內(nèi)存936.6G，使用存儲空間7.02T，整體利用率20%左右。內(nèi)網(wǎng)新上數(shù)據(jù)倉應(yīng)用效勞設(shè)計需要cpu計算單元160核內(nèi)存320G存儲空間1T；內(nèi)網(wǎng)新上數(shù)據(jù)倉應(yīng)用效勞設(shè)計需要cpu計算單元160核內(nèi)存320G存儲空間40T；新上部門間共享平臺內(nèi)網(wǎng)應(yīng)用設(shè)計需要cpu計算單元112核內(nèi)存112G存儲空間4.5T。擬新增10臺高性能效勞器和4臺存儲設(shè)備組建一個云應(yīng)用資源池，供106個遷移業(yè)務(wù)和新增數(shù)據(jù)倉庫應(yīng)用。圖像網(wǎng)：需要遷移的應(yīng)用6個，目前占用設(shè)備資源為cpu計算單元6核，占用內(nèi)存4.5G，現(xiàn)有系統(tǒng)使用頻率很低，新上圖綜平臺將替代現(xiàn)有系統(tǒng)。擬新增2臺高性能效勞器和1臺大容量存儲共數(shù)據(jù)倉庫數(shù)據(jù)庫效勞使用部門間共數(shù)據(jù)享網(wǎng)：原需求因未考慮云計算方式故設(shè)計需求設(shè)備較多。應(yīng)用局部需要cpu計算單元≥108核，內(nèi)存≥108，存儲≥7.2T；數(shù)據(jù)庫局部需要cpu計算單元64核，內(nèi)存128，存儲18T。按照云計算方式設(shè)計擬使用4臺中等性能效勞器和1臺20T的存儲組建兩個云計算資源池就可滿足使用。-第20頁-云計算平臺技術(shù)方案第4章云計算資源層設(shè)計4.1.云計算根底架構(gòu)體系4.1.1.設(shè)計原那么濟南XXX局云計算改造的方案設(shè)計遵循以下幾個原那么：先進性、標準性、實用性、可擴展性、兼容性、易用性、平安性、可靠性和前瞻性：1.先進性系統(tǒng)設(shè)計到達業(yè)界領(lǐng)先水平，采用當今最新且成熟的計算機、網(wǎng)絡(luò)、控制、數(shù)據(jù)存儲等技術(shù)。符合最新的技術(shù)開展潮流，且各系統(tǒng)設(shè)計切實可行、并容易實現(xiàn)。2.標準性系統(tǒng)設(shè)計嚴格的按照國際和國家標準進行設(shè)計，并遵循國內(nèi)外有關(guān)的標準要求。具體包括：遵循標準的整體協(xié)議框架、提供標準接口、使用標準的數(shù)據(jù)傳輸協(xié)議等。3.實用性系統(tǒng)設(shè)計注重實用性，系統(tǒng)配置滿足整個預(yù)警平臺的實際應(yīng)用需要并符合用戶的實際需要。4.可擴展性系統(tǒng)設(shè)計考慮了預(yù)警平臺未來功能擴充開展的需要，留有充分的擴充余地，方便地實現(xiàn)系統(tǒng)的平滑擴展和升級。5.易用性系統(tǒng)設(shè)計注重易用性，要求系統(tǒng)參數(shù)配置少，調(diào)整少，自動化程度高，使用方便，操作簡單，管理方便。6.平安性系統(tǒng)設(shè)計具備平安性，采用多種平安防范技術(shù)和措施，在物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用以及管理上全面的保障系統(tǒng)的平安。7.可靠性-第21頁-云計算平臺技術(shù)方案系統(tǒng)設(shè)計注重可靠性，能夠長期穩(wěn)定工作，保證7*24小時不間斷地穩(wěn)定可靠運行，適應(yīng)工作環(huán)境能力強，故障率低，維護維修方便。8.前瞻性系統(tǒng)設(shè)計具有前瞻性，整個系統(tǒng)的硬件配置，應(yīng)符合長遠的規(guī)劃和設(shè)計，保證5~10年內(nèi)系統(tǒng)的需要。通過需求分析我們可以得知，本次濟南XXX局云計算系統(tǒng)建設(shè)工程的設(shè)計目標是構(gòu)造一個功能齊全、設(shè)備先進、運行高效、使用靈巧、維護方便、易于擴展、投資省、高平安可靠的信息系統(tǒng)。云計算技術(shù)的出現(xiàn)卻給我們一最正確的選擇，隨著部門和業(yè)務(wù)的增長，技術(shù)也需要隨之變化。這些變化常常實施在運行關(guān)鍵業(yè)務(wù)應(yīng)用的復(fù)雜系統(tǒng)內(nèi)。通常會對共享硬件和軟件資源有越來越多的需求，虛擬環(huán)境下有效的管理和控制了這種需求。虛擬化是通過對IT硬件資源整合、優(yōu)化、共享的成熟高新技術(shù)，是實現(xiàn)云計算最根底的支撐技術(shù)。它可以有效增加組織的靈巧性和效率，同時又可以降低其本錢。虛擬化技術(shù)以其系統(tǒng)的先進性、高可用性、系統(tǒng)的靈巧擴展能力、開放性以及高可管理性等可完全滿足當前和未來幾年內(nèi)濟南XXX局云計算平臺信息系統(tǒng)的開展需求。4.1.2.系統(tǒng)總體架構(gòu)通過部署虛擬化軟件、效勞器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備，內(nèi)部搭建虛擬化環(huán)境，通過虛擬化技術(shù)構(gòu)建新一代的數(shù)據(jù)中心，形成統(tǒng)一的云計算信息系統(tǒng)平臺。在數(shù)據(jù)中心，所有資源整合后在邏輯上以單一整體的形式呈現(xiàn)，這些資源根據(jù)需要進行動態(tài)擴展和配置，各單位最終信息系統(tǒng)業(yè)務(wù)按需使用資源。通過虛擬化技術(shù)，增強數(shù)據(jù)中心的可管理性，提高應(yīng)用的兼容性和可用性，加速應(yīng)用的部署，提升硬件資源的利用率，降低能源消耗。虛擬化是云計算的根底，在數(shù)據(jù)中心，通過虛擬化技術(shù)將物理效勞器進行虛擬化，具體為CPU虛擬化、內(nèi)存虛擬化、設(shè)備I/O虛擬化等，實現(xiàn)在單一物理效勞器上運行多個虛擬效勞器〔虛擬機〕，把應(yīng)用程序?qū)Φ讓拥南到y(tǒng)和硬件的依賴抽象出來，從而解除應(yīng)用與操作系統(tǒng)和硬件的耦合關(guān)系，使得物理設(shè)備的差異性與兼容性與上層應(yīng)用透明，不同的虛擬機之間相互隔離、互不影響，可以運行不同的操作系統(tǒng)，并提供不同的應(yīng)用效勞。-第22頁-云計算平臺技術(shù)方案什么是效勞器虛擬化效勞器虛擬化將硬件、操作系統(tǒng)和應(yīng)用程序一同裝入一個可遷移的虛擬機檔案文件中如下圖：在單臺效勞器虛擬化根底上，通過虛擬化管理中心〔vCenter〕將多臺效勞器、存儲硬件根底資源進行整合，構(gòu)建硬件〔CPU、內(nèi)存、I/O〕資源池，實現(xiàn)數(shù)據(jù)中心整體硬件資源的按需分配。虛擬化結(jié)構(gòu)如下圖：將效勞器物理資源抽象成邏輯資源，讓一臺效勞器變成幾臺甚至上百臺相互隔離的虛擬效勞器，或者讓幾臺效勞器變成一臺效勞器來用，我們不再受限于物理上的界限，而是讓CPU、內(nèi)存、磁盤、I/O等硬件變成可以動態(tài)管理的“資源池〞，從而提高資源的利用率，簡化系統(tǒng)管理，實現(xiàn)效勞器整合，讓IT對業(yè)務(wù)的變化更具適應(yīng)力，從而構(gòu)建出濟南XXX局云計算中心系統(tǒng)平臺的根底。-第23頁-云計算平臺技術(shù)方案4.1.3.虛擬化拓撲的結(jié)構(gòu)針對上面的拓撲圖，詳細說明如下：整體架構(gòu)可以分為三層，最底層為存儲網(wǎng)絡(luò)層，中間層為虛擬化系統(tǒng)，最上層為虛擬效勞器層；其中，下面的兩層為資源提供方，最上層為資源用戶；而中間層的虛擬化系統(tǒng)又起到了資源分配調(diào)度的作用。部署虛擬化系統(tǒng)之后的整體架構(gòu)和傳統(tǒng)架構(gòu)下是沒很大區(qū)別的，利用共享存儲實現(xiàn)數(shù)據(jù)集中和共享，結(jié)合管理中心實現(xiàn)應(yīng)用系統(tǒng)的統(tǒng)一管理；虛擬化集群的形成，直接為應(yīng)用系統(tǒng)提供了高可用和負載均衡的功能，集中的數(shù)據(jù)存儲為本地災(zāi)備及異地災(zāi)備提供了擴展空間。4.2.云計算中心虛擬化組件1.

遷移〔VMotion〕VMotion使運行中的虛擬機從一臺物理效勞器實時遷移到另一臺物理效勞器，同時保持業(yè)務(wù)的連續(xù)運行。實現(xiàn)了零停機時間和連續(xù)可用的效勞，并能全面保證事務(wù)的完整性。是用于創(chuàng)立動態(tài)、自動化、自我優(yōu)化的數(shù)據(jù)中心的關(guān)鍵促成技術(shù)。-第24頁-云計算平臺技術(shù)方案2.

高可靠性〔HA〕VMwareHA自動監(jiān)控物理效勞器的可用性。VMwareHA可檢測物理效勞器故障，如果檢測到故障，可重新在資源池中其他物理效勞器上啟動虛擬機，整個過程無需人工干預(yù)。該功能組件比傳統(tǒng)的雙機冷備更具有自動啟動的優(yōu)勢。3.

容錯〔FT〕FT的功能相當于雙機熱備，但是比傳統(tǒng)的雙機熱備更具有優(yōu)勢，它可以時刻在兩個不同的物理效勞器上保持兩個相同的鏡像，其中一臺出現(xiàn)故障時，不影響業(yè)務(wù)的運行，同時自動在另一臺物理效勞器上建立以特相同的鏡像，物理效勞器不受硬件型號配置的限制。-第25頁-云計算平臺技術(shù)方案4.

動態(tài)資源分配〔DRS〕跨資源池不間斷地監(jiān)控利用率，并在多臺虛擬機之間智能地分配可用資源，使資源優(yōu)先用于最重要的應(yīng)用程序，以便讓資源與業(yè)務(wù)目標相協(xié)調(diào)。自動、不間斷地優(yōu)化硬件利用率，以響應(yīng)不斷變化的情況。為業(yè)務(wù)部門提供專用的虛擬根底結(jié)構(gòu)，同時讓IT部門能夠集中、全面地控制硬件。執(zhí)行零停機效勞器維護。通過使用分布式電源管理來整合工作負載和關(guān)閉集群中的虛擬機暫時不需要的耗電效勞器，從而減少數(shù)據(jù)中心的能耗。-第26頁-云計算平臺技術(shù)方案5.

DPM分布式電源管理VMware高可用管理系統(tǒng)中,為了在虛擬化環(huán)境中能到達節(jié)能減排放的作用,設(shè)置了DPM的功能。這是一個高級電源管理功能它可以提供當虛擬化環(huán)境中不需要那么大的運算資源的的時候,同過統(tǒng)一管理平臺VCenterDRS功能管理模塊相結(jié)合。可以是實現(xiàn)當我們的業(yè)務(wù)系統(tǒng)在不需要云平臺提供那么大的計算能力的時候,為了節(jié)能減排放.VCenter會通過自動調(diào)度將某些效勞器上的虛擬機通過在線遷移的方式自動遷移到平臺中的其它物理效勞器中運行,將空閑效勞器進行下電。當業(yè)務(wù)重新增長后,需要平臺提供大規(guī)模計算的時候,會重新啟動該效勞器參加到平臺中,為虛擬效勞器提供運算支持。6.

存儲遷移〔StorageVmotion〕全面保證事務(wù)的完整性。提供零停機遷移，并全面保證事務(wù)的完整性。不會對虛擬環(huán)境中運行的業(yè)務(wù)造成任何終端影響?；ゲ僮餍浴２僮飨到y(tǒng)和硬件的徹底獨立性，允許StorageVMotion跨VMwareESX所支持的任何類型的硬件和存儲設(shè)備遷移運行任何操作系統(tǒng)的任何虛擬機。支持光纖通道SAN。利用速度最高為4GB的各種光纖通道SAN存儲系統(tǒng)，實現(xiàn)虛擬機磁盤文件的實時遷移。-第27頁-云計算平臺技術(shù)方案7.

統(tǒng)一備份〔VCB〕VCB是虛擬化架構(gòu)面向存儲軟件設(shè)備的驅(qū)動，通過任何一個基于虛擬化架構(gòu)的節(jié)點，以IP的方式，利用VCB看到虛擬化架構(gòu)里面的每一個虛擬機下的每一個卷，每一個目錄結(jié)構(gòu)和文件，進而支持自由或第三方的備份軟件對虛擬化架構(gòu)進行統(tǒng)一備份，保證客戶既有投資和擴展需要。8.

快照〔Snapshot〕Snapshot將現(xiàn)有的狀態(tài)標記一個結(jié)束，只對虛擬機進行增量備份，因此速度快，并能根據(jù)需要快速恢復(fù)到每一個備份點，對業(yè)務(wù)中斷后提供快速恢復(fù)功能保證，進行提高整體系統(tǒng)的連續(xù)性。4.3.云計算中心的設(shè)計1整體設(shè)計濟南XXX局的應(yīng)用主要是WEB、OA、數(shù)據(jù)庫等對資源需求不高卻需要獨立服務(wù)器支撐的應(yīng)用，其中很多應(yīng)用均為關(guān)鍵應(yīng)用，假設(shè)沒有冗余的系統(tǒng)保護，極易造成業(yè)務(wù)的中斷。而假設(shè)傳統(tǒng)采用雙機熱備的方式，既造成硬件資源的加倍浪費又增加了雙機軟件的采購本錢；其次集團的所有數(shù)據(jù)均是采用本地化存儲，數(shù)據(jù)的平安性和統(tǒng)一管理得不到保證。根據(jù)集團的實際業(yè)務(wù)需求，結(jié)合目前具體開展規(guī)劃，我們提出如下的IT架構(gòu)的方案建議，提供給集團領(lǐng)導(dǎo)和IT部門參考。整體解決方案見下面系統(tǒng)拓撲圖。-第28頁-云計算平臺技術(shù)方案2

系統(tǒng)架構(gòu)分析根據(jù)濟南XXX局網(wǎng)絡(luò)中心的實際業(yè)務(wù)需求，結(jié)合目前具體開展規(guī)劃，我們建議采用浪潮TS850機架效勞器構(gòu)建網(wǎng)絡(luò)中心的效勞器虛擬化平臺，效勞器均安裝虛擬化軟件實現(xiàn)系統(tǒng)的高可用及負載均衡集群，將原來