云計(jì)算、云平臺(tái)、云服務(wù)數(shù)據(jù)中心（硬件、軟件）實(shí)施方案（技術(shù)方案）

1云計(jì)算、云平臺(tái)、云服務(wù)數(shù)據(jù)中心（硬件、軟件）實(shí)施方案 1.1項(xiàng)目背景 1.2項(xiàng)目需求概述 1.2.1網(wǎng)絡(luò)和域設(shè)計(jì)需求 第2章項(xiàng)目分析 2.1.1“分區(qū)+分層+分平面”的網(wǎng)絡(luò)隔離需求 2.1.2不同類型應(yīng)用系統(tǒng)的承載需求 2.1.3端到端立體安全的保障 2.1.4開放兼容、統(tǒng)一、面向未來的運(yùn)營(yíng)運(yùn)維管理 2.1.5云平臺(tái)與數(shù)據(jù)的可靠性與可擴(kuò)展性 2.1.6云平臺(tái)的實(shí)施和服務(wù)保障 2.1.7有效實(shí)施局委辦的業(yè)務(wù)遷移 2.2具有前瞻性的平臺(tái)優(yōu)勢(shì) 2.2.1自主可控的云計(jì)算整體解決方案 2.2.2開放的云計(jì)算方案架構(gòu)設(shè)計(jì) 2.2.3數(shù)據(jù)中心立體安全保障方案 52.2.4端到端數(shù)據(jù)中心集成解決方案 3.1總體設(shè)計(jì) 3.3技術(shù)架構(gòu) 3.4網(wǎng)絡(luò)架構(gòu) 3.6.1審核實(shí)施方案 3.6.2清晰服務(wù)目錄 3.6.3明確服務(wù)級(jí)別協(xié)議 3.6.4制定溝通計(jì)劃 3.6.5統(tǒng)一服務(wù)窗口 3.6.6統(tǒng)一運(yùn)維流程 3.6.7規(guī)范服務(wù)管理標(biāo)準(zhǔn) 3.6.8制定統(tǒng)一租賃標(biāo)準(zhǔn) 3.6.9重視災(zāi)備服務(wù) 3.6.10服務(wù)結(jié)果可追溯、可審計(jì) 3.6.11實(shí)行績(jī)效考核標(biāo)準(zhǔn) 3.7服務(wù)流程 3.7.1云產(chǎn)品發(fā)布流程 3.7.2云服務(wù)資源創(chuàng)建流程 3.7.3云服務(wù)應(yīng)急資源創(chuàng)建流程 3.7.4云服務(wù)特殊區(qū)域創(chuàng)建流程 3.7.5云服務(wù)申請(qǐng)退出流程 3.8業(yè)務(wù)運(yùn)營(yíng) 3.8.1業(yè)務(wù)運(yùn)營(yíng)功能架構(gòu) 3.8.2業(yè)務(wù)運(yùn)營(yíng)技術(shù)架構(gòu) 3.9.2計(jì)算服務(wù) 3.9.3存儲(chǔ)服務(wù) 3.9.4備份服務(wù) 3.9.5網(wǎng)絡(luò)服務(wù) 3.9.6安全服務(wù) 3.9.7擴(kuò)容服務(wù) 第4章機(jī)房服務(wù) 4.1.1基礎(chǔ)設(shè)施服務(wù) 4.1.2主機(jī)托管服務(wù) 4.2服務(wù)方案 4.3服務(wù)界面 第5章計(jì)算服務(wù) 5.1服務(wù)內(nèi)容 5.2服務(wù)方案 5.2.3虛擬服務(wù)器計(jì)算性能指標(biāo)參考 第6章存儲(chǔ)服務(wù) 6.1服務(wù)內(nèi)容 6.2服務(wù)方案 6.2.2設(shè)計(jì)原則 6.2.3存儲(chǔ)架構(gòu)設(shè)計(jì) 7.1服務(wù)內(nèi)容 7.2服務(wù)方案 7.2.1云平臺(tái)本身的備份和恢復(fù)方案 7.2.2云平臺(tái)提供的備份和恢復(fù)方案(數(shù)據(jù)級(jí)備份方案) 7.2.3管理和維護(hù) 7.3管理界面 8.1網(wǎng)絡(luò)服務(wù) 8.2.1XX項(xiàng)目外網(wǎng)核心層概述 8.2.2云平臺(tái)內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)概述 8.2.3網(wǎng)絡(luò)方案設(shè)計(jì)原則 8.2.4XX項(xiàng)目外網(wǎng)改造方案 8.2.5XX項(xiàng)目云平臺(tái)內(nèi)部網(wǎng)絡(luò)設(shè)計(jì) 88.3光纖方案 8.3.1方案說明 8.3.2光纜標(biāo)準(zhǔn)和規(guī)范 8.3.3光纜其他參數(shù) 8.3.4光纖技術(shù)說明 9.2安全方案設(shè)計(jì) 9.2.1安全服務(wù)設(shè)計(jì)目標(biāo) 9.2.2安全方案設(shè)計(jì)原則 9.3安全服務(wù)框架設(shè)計(jì) 9.3.1機(jī)房安全設(shè)計(jì) 9.3.2網(wǎng)絡(luò)安全設(shè)計(jì) 9.3.3云管理平臺(tái)安全 9.4安全總體部署方案建議 9.4.1數(shù)據(jù)業(yè)務(wù)區(qū)劃分原則 9.4.2云數(shù)據(jù)中心邊界安全 9.4.3云數(shù)據(jù)中心服務(wù)器區(qū)安全 第10章擴(kuò)容服務(wù) 第11章管理平臺(tái) 11.3開放接口設(shè)計(jì) 第12章遷移規(guī)劃(建議) 12.1.3基于虛擬化的硬件遷移 -應(yīng)用負(fù)載剖視、容量分析與規(guī)劃 12.3.2獨(dú)立性原則 12.3.3分區(qū)云化原則 12.3.4新建原則 12.3.6漸進(jìn)遷移原則 12.3.7免托管原則 12.4云化與遷移的實(shí)施規(guī)劃 12.4.1云化與遷移的實(shí)施要點(diǎn) 12.4.2云化與遷移規(guī)劃概述 12.4.3價(jià)值分析 12.4.4風(fēng)險(xiǎn)評(píng)估 12.4.5業(yè)務(wù)適應(yīng)性分析 12.4.6典型的云遷移實(shí)施過程 12.5云化與遷移應(yīng)用負(fù)載的初步分類設(shè)計(jì) 12.5.1網(wǎng)上辦事應(yīng)用類遷移設(shè)計(jì) 12.5.2內(nèi)部監(jiān)管及業(yè)務(wù)處理應(yīng)用類遷移設(shè)計(jì) 12.5.3數(shù)據(jù)交換共享應(yīng)用類遷移設(shè)計(jì) 12.6云化與遷移涉及的技術(shù)應(yīng)用場(chǎng)景設(shè)計(jì) 912.6.1基于虛擬化技術(shù)的服務(wù)器整合 12.6.2基于刀片設(shè)備的服務(wù)器整合 12.6.3基于虛擬技術(shù)的非對(duì)稱故障恢復(fù) 12.6.4基于虛擬技術(shù)的操作系統(tǒng)靈活移植 12.6.5基于已有基礎(chǔ)設(shè)施恢復(fù)技術(shù)進(jìn)行靈活的非對(duì)稱故障恢復(fù)12.6.6硬件租賃壽命周期結(jié)束時(shí)的自動(dòng)化服務(wù)器遷移 12.6.7不同地理區(qū)域的XX項(xiàng)目遷移 12.6.8測(cè)試實(shí)驗(yàn)室虛擬化、整合和自動(dòng)化 12.6.9新服務(wù)器的快速遷移與配置 第1章項(xiàng)目概述互聯(lián)網(wǎng)接入網(wǎng)云平臺(tái)(以下簡(jiǎn)稱接入網(wǎng)云平臺(tái))和XX項(xiàng)目外網(wǎng)安全島云平臺(tái)(以下簡(jiǎn)稱安全島云平臺(tái)),這三個(gè)云平臺(tái)的邏輯架構(gòu)基本電子政務(wù)安全島子云該委局專享使用，委局可以根據(jù)本單位的實(shí)際需求將該專有資源域進(jìn)行再次分配，提供給不同的系統(tǒng)或下屬單位使用等；第二種類型是指某些委局通過評(píng)估機(jī)構(gòu)評(píng)估可以保留的私有云資源，這部分資源由委局自己使用自己維護(hù)。第2章項(xiàng)目分析平臺(tái)網(wǎng)絡(luò)在邏輯上還要?jiǎng)澐滞饩W(wǎng)業(yè)務(wù)專網(wǎng)區(qū)(包括部門業(yè)務(wù)專項(xiàng)目外網(wǎng)互聯(lián)網(wǎng)接入?yún)^(qū)和XX項(xiàng)目外網(wǎng)安全島區(qū)(包括運(yùn)維管理區(qū)、高安全高敏感區(qū))等，各業(yè)務(wù)區(qū)域之間實(shí)現(xiàn)網(wǎng)絡(luò)的邏輯隔架構(gòu)采用扁平化二層網(wǎng)絡(luò)架構(gòu)(核心層、接入層),使用網(wǎng)絡(luò)虛理服務(wù)器和存儲(chǔ)、華為云計(jì)算平臺(tái)和其它的虛擬化平臺(tái)(VMXX項(xiàng)目數(shù)據(jù)中心支持根據(jù)業(yè)務(wù)應(yīng)用的不同特點(diǎn)(大計(jì)算量應(yīng)用系統(tǒng)、高I/O訪問應(yīng)用系統(tǒng)、高并發(fā)訪問應(yīng)用系統(tǒng)以及對(duì)資源要求一華為XX項(xiàng)目數(shù)據(jù)中心解決方案支持業(yè)界第三方虛擬化平臺(tái)，如 云平臺(tái)上承載的XX項(xiàng)目業(yè)務(wù)系統(tǒng)所使用的網(wǎng)絡(luò)和數(shù)據(jù)得到安全的運(yùn)3)云平臺(tái)訪問控制安全：用戶在訪問X-業(yè)務(wù)管理主要面向業(yè)務(wù)方面的規(guī)劃與設(shè)計(jì)，包括服務(wù)目錄管XX項(xiàng)目云平臺(tái)具備高可用和動(dòng)態(tài)遷移功能，發(fā)生物理設(shè)備故障XX項(xiàng)目云平臺(tái)為委局應(yīng)用系統(tǒng)提供備份介質(zhì)、備份工具、備份算產(chǎn)品線方案，覆蓋了云計(jì)算解決方案中的主要核心產(chǎn)品。主要核4.中國(guó)自主研發(fā)的云計(jì)算平臺(tái)綜合監(jiān)控管理系統(tǒng)需求的角度設(shè)計(jì)匹配的IT基礎(chǔ)架構(gòu)，確保IT架構(gòu)的可擴(kuò)架構(gòu)對(duì)業(yè)務(wù)多樣性的支持和業(yè)務(wù)快速上線的支持。中國(guó)聯(lián)通云計(jì)算安全框架，并針對(duì)安全架構(gòu)提出整體解決方案，覆蓋了數(shù)據(jù)中心的虛擬化軟件、計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、功能完善的數(shù)據(jù)中心綜合運(yùn)維管理解決方案，涵蓋數(shù)據(jù)中心內(nèi)第3章總體規(guī)劃THCloud為主。但同時(shí)使用華為成熟的商業(yè)化云管理平臺(tái)軟件 (集群),保障虛擬化平臺(tái)的業(yè)務(wù)在出現(xiàn)計(jì)劃外和計(jì)劃內(nèi)停機(jī)的情況應(yīng)用系統(tǒng)、數(shù)據(jù)庫進(jìn)行備份采用CommVault備份軟件。網(wǎng)絡(luò)交換層：數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)交換，對(duì)三個(gè)網(wǎng)絡(luò)(專網(wǎng)、安存儲(chǔ)采用FCSAN向服務(wù)器提供系統(tǒng)盤、數(shù)據(jù)盤等存儲(chǔ)資源。華為臺(tái))和XX項(xiàng)目外網(wǎng)安全島云平臺(tái)(以下簡(jiǎn)稱安全島云平臺(tái))。在規(guī)劃云平臺(tái)的硬件及云平臺(tái)軟件集成以及操作系統(tǒng)等集成運(yùn)維工作),搭生云平臺(tái)網(wǎng)絡(luò)安全服務(wù)云生云平臺(tái)網(wǎng)絡(luò)安全服務(wù)云平臺(tái)災(zāi)備服務(wù)云管控層云服務(wù)層資源池層VMVMVMVMVMVM物理層各委局(原有設(shè)備)和各委局(原有設(shè)施)、全市XX項(xiàng)目公共平臺(tái)(包括XX項(xiàng)目外網(wǎng)、各委局可以根據(jù)需求選擇適合的云服務(wù)來構(gòu)建信息化項(xiàng)目運(yùn)行基礎(chǔ)云管控層備份服務(wù)222芯(政務(wù)外網(wǎng)) (安全島網(wǎng))22 2元(安全島同)2芯(備用網(wǎng))付物等運(yùn)營(yíng)商提供7*24小時(shí)的客戶服務(wù)電話和5*8小時(shí)的網(wǎng)上技術(shù)響不足，提高各委局單位的滿意度(主要參照招標(biāo)文件考核標(biāo)準(zhǔn))。主設(shè)計(jì)和管理邊界。委辦局用戶可以像購(gòu)買電子商務(wù)商品一樣租賃XX項(xiàng)目云平臺(tái)中的云服務(wù)，面向委辦局用戶主要的服務(wù)流程包括：云服務(wù)申請(qǐng)使用流程、云服務(wù)申請(qǐng)使用(應(yīng)急)流程、云區(qū)域申請(qǐng)使用流程、云平臺(tái)測(cè)評(píng)接入流程、云服務(wù)退出使用流程。3.7.1云產(chǎn)品發(fā)布流程云服務(wù)產(chǎn)品發(fā)布流程是指資格服務(wù)商在發(fā)布資源產(chǎn)品時(shí)，首先需要定義服務(wù)產(chǎn)品，并申請(qǐng)發(fā)布到云管控平臺(tái)中，產(chǎn)品經(jīng)過審核后，即等同于商品上架。詳細(xì)過程如下圖所示：委局單位產(chǎn)品發(fā)布備案產(chǎn)品發(fā)布評(píng)審產(chǎn)品發(fā)布資格服務(wù)商提交產(chǎn)品發(fā)布申資源核實(shí)否產(chǎn)品發(fā)布審核電子政務(wù)中心查看產(chǎn)品清單產(chǎn)品設(shè)計(jì)開始3.7.2云服務(wù)資源創(chuàng)建流程云服務(wù)資源創(chuàng)建流程是指委局單位申請(qǐng)使用平臺(tái)中的硬件、軟件、網(wǎng)絡(luò)、機(jī)柜等資源后，XX項(xiàng)目中心進(jìn)行審核，完成符合性審查后，由服務(wù)商進(jìn)行資源審核和創(chuàng)建資源。詳細(xì)過程如下圖所示：位電子政退回工單源資格商否是是否擴(kuò)容滿足是委局資源使用申請(qǐng)審核、審批通過交付驗(yàn)收否變?cè)词欠駶M定簽訂服務(wù)合同完成服務(wù)合同測(cè)試是否通過擬服務(wù)合同資源核實(shí)是是否3.7.3云服務(wù)應(yīng)急資源創(chuàng)建流程應(yīng)急資源申請(qǐng)使用流程是指委局單位申請(qǐng)使用應(yīng)急服務(wù)資源，每個(gè)單位應(yīng)急服務(wù)資源不超過委局本年度所有服務(wù)合同中云資源能力的5%。平臺(tái)中的所有可租賃的資源都可作為應(yīng)急資源，委局單位由于業(yè)務(wù)需要，可向XX項(xiàng)目中心申請(qǐng)應(yīng)急資源，經(jīng)過XX項(xiàng)目中心審核后，由資格服務(wù)商進(jìn)行資源核實(shí)后供應(yīng)給委局。在分配了應(yīng)急資源后，需要在系統(tǒng)中進(jìn)行備案。詳細(xì)過程如下圖所示：?jiǎn)挝粏挝晃晃謶?yīng)急資源使用申請(qǐng)審核、審批通過資源分配(2工作日)x資源是否滿足是否x是否擴(kuò)容滿足是香應(yīng)總資源使用|獲得資源使用權(quán)限平百資源護(hù)要(5工作日)資源核實(shí)退回工單商對(duì)于平臺(tái)中的可供應(yīng)的資源，平臺(tái)中都需要設(shè)定一定額度的應(yīng)急資源數(shù)量，如5%。委辦局用戶如有特殊的需要，可向XX項(xiàng)目中心申請(qǐng)。資源申請(qǐng)步驟與普通資源使用申請(qǐng)相同。3.7.4云服務(wù)特殊區(qū)域創(chuàng)建流程云區(qū)域申請(qǐng)是指委局單位因特殊業(yè)務(wù)需要申請(qǐng)?jiān)赬X項(xiàng)目云平臺(tái)劃出一個(gè)獨(dú)立的區(qū)域供其管理和使用。詳細(xì)過程如下圖所示：?jiǎn)挝粏挝晃徽?qǐng)(5工作日)商是否是否擴(kuò)容滿足否’獲得區(qū)域使用權(quán)|限平石資擴(kuò)容(5工作日)(15工作日)x資源是否滿足云區(qū)域是指由委局專有使用的資源區(qū)域，是指根據(jù)有特殊需求的委局要求，從資格服務(wù)商的資源中劃分一部分獨(dú)立的資源給該委局專享使用，委局可以根據(jù)本單位的實(shí)際需求將該專有資源域進(jìn)行再次分配，提供給不同的系統(tǒng)或下屬單位使用等。3.7.5云服務(wù)申請(qǐng)退出流程云服務(wù)申請(qǐng)退出流程是指委辦局不再使用資格服務(wù)商的平臺(tái)資源(包括硬件、軟件、網(wǎng)絡(luò)等)的情況下，可發(fā)起退出申請(qǐng)。資源的退出需要經(jīng)過XX項(xiàng)目中心和資格服務(wù)商的審核。詳細(xì)過程如下圖所示：?jiǎn)挝晃唤K止服務(wù)合同是否需遷移系統(tǒng)或數(shù)據(jù)擬變更合同簽訂服務(wù)合同系統(tǒng)和數(shù)據(jù)遷移資源退出委局資源退出中請(qǐng)審核、審批通過合同備案云平臺(tái)服資源核實(shí)協(xié)助系統(tǒng)和欺據(jù)是否全部資源是否滿意度調(diào)查資源關(guān)閉確定退出資源XX項(xiàng)目數(shù)據(jù)中心業(yè)務(wù)運(yùn)營(yíng)管理功能包括：業(yè)務(wù)運(yùn)營(yíng)、業(yè)務(wù)管理和客戶自服務(wù)，運(yùn)營(yíng)功能架構(gòu)如下所示。業(yè)務(wù)管理與運(yùn)營(yíng)功能架構(gòu))、查看訂購(gòu)的服務(wù)變更管理回究合理事件管理業(yè)務(wù)受用(D√業(yè)務(wù)運(yùn)營(yíng)：負(fù)責(zé)業(yè)務(wù)的日常運(yùn)轉(zhuǎn)，包括業(yè)務(wù)日常流程和業(yè)務(wù)業(yè)務(wù)管理與運(yùn)營(yíng)系統(tǒng)技術(shù)架構(gòu)訂單管理”理”支付管資源管理統(tǒng)數(shù)據(jù)存礎(chǔ)層層統(tǒng)理”統(tǒng)別√客戶自助管理系統(tǒng)：用來為客戶提供對(duì)訂購(gòu)資源的管理，包括用戶管理、信息查詢(合同、訂單、費(fèi)用等)、資源部署、√業(yè)務(wù)管理與運(yùn)營(yíng)層：用來實(shí)現(xiàn)具體的業(yè)務(wù)管理和運(yùn)營(yíng)流程和√對(duì)象處理層：用來對(duì)各個(gè)業(yè)務(wù)管理和運(yùn)營(yíng)流程的后臺(tái)邏輯分√業(yè)務(wù)管理平臺(tái)通過接口可以實(shí)現(xiàn)和IT運(yùn)營(yíng)管理平臺(tái)的集成，>存儲(chǔ)資源服務(wù)：為用戶提供云網(wǎng)盤、對(duì)象存儲(chǔ)(S3)。等IT設(shè)備的尺寸，為委辦局提供相應(yīng)的托管機(jī)位空間或整個(gè)機(jī)柜空件系統(tǒng)并自行維護(hù)IT設(shè)備(注：開通服務(wù)器代維業(yè)務(wù)的除外)。常見的主機(jī)托管業(yè)務(wù)例子如1U機(jī)位/1個(gè)公基礎(chǔ)云主機(jī)使用、監(jiān)控、維護(hù)和一些增值特性(網(wǎng)絡(luò)增值服務(wù)VLB、份業(yè)務(wù)BaaS,將重要的業(yè)務(wù)數(shù)據(jù)卷或者云主機(jī)實(shí)例進(jìn)行快照級(jí)別備>對(duì)象存儲(chǔ)業(yè)務(wù)(S3)申請(qǐng)了S3服務(wù)，通過該服務(wù)A部門可以將其大量的歸檔郵件存儲(chǔ)于全的災(zāi)備資源服務(wù)。政務(wù)中心建立統(tǒng)一的數(shù)據(jù)保護(hù)平 3)云平臺(tái)與超算中心的核心交換機(jī)互聯(lián)互通，作為備份鏈路；4)負(fù)責(zé)XX項(xiàng)目中心穗園小區(qū)機(jī)房與超算中心之間的連接鏈路介本項(xiàng)目提供以下3部分的政務(wù)云平臺(tái)網(wǎng)絡(luò)服務(wù)：1)提供政務(wù)云平臺(tái)網(wǎng)絡(luò)IP管理服務(wù)；3)提供政務(wù)云平臺(tái)網(wǎng)絡(luò)負(fù)載均衡等服務(wù)。對(duì)防火墻的運(yùn)行狀況進(jìn)行7*24小時(shí)的實(shí)時(shí)監(jiān)控，對(duì)防火墻主機(jī)本身>流量清洗(防DDOS攻擊)服務(wù)VVPCVPN網(wǎng)關(guān)第4章機(jī)房服務(wù)存儲(chǔ)、網(wǎng)絡(luò)帶寬等)的虛擬化，提升了數(shù)據(jù)中心資源利用率，方便應(yīng)>網(wǎng)絡(luò)資源服務(wù)：為用戶提供VPC業(yè)務(wù)，為各委辦局提供獨(dú)立>災(zāi)備資源服務(wù)：數(shù)據(jù)級(jí)備份。等IT設(shè)備的尺寸，為委辦局提供相應(yīng)的托管機(jī)位空間或整個(gè)機(jī)柜空件系統(tǒng)并自行維護(hù)IT設(shè)備(注：開通服務(wù)器代維業(yè)務(wù)的除外)。常見位/1個(gè)公網(wǎng)IP/10M獨(dú)享帶寬等。數(shù)據(jù)中心依據(jù)SLA協(xié)議為用戶提供于科學(xué)城數(shù)據(jù)中心機(jī)樓的4層。并在科學(xué)城數(shù)據(jù)中心機(jī)樓的4層提供面積為55平方米的辦公場(chǎng)地。為了方便委辦局日后的部署和維護(hù)工作，我司提供的機(jī)房位于界處，具體地址是XX市蘿崗區(qū)科學(xué)城天豐路11號(hào)，距XX市XX項(xiàng)目中心(地址：XX市天河區(qū)穗園西街2號(hào))路16.6公里，距離計(jì)算方大學(xué)東校區(qū))的直線距離為15公里。已提供有效的機(jī)房空間使用證明(≥2年使用權(quán))。我司承諾本項(xiàng)目提供的科學(xué)城機(jī)房不在居住于10米。是直線距離15公里致數(shù)據(jù)中心機(jī)房的電源、空調(diào)需求量很大。數(shù)據(jù)中心機(jī)房的設(shè)計(jì)關(guān)鍵供與XX市XX項(xiàng)目中心未來的業(yè)務(wù)發(fā)展需求相匹配的供電保障及環(huán)境◆提供水、電、制冷、安防、防雷、環(huán)境監(jiān)控等基礎(chǔ)設(shè)施服務(wù)；◆提供物理安全、門禁管理及視頻監(jiān)控、環(huán)境監(jiān)控系統(tǒng)；◆機(jī)房?jī)?nèi)有安裝新風(fēng)系統(tǒng)◆機(jī)房整體承重達(dá)1000公斤/平米；◆有防靜電地板；◆具有單獨(dú)的貨梯，保證客戶設(shè)備的運(yùn)輸與安全；機(jī)房空間所有進(jìn)出口配備門禁系統(tǒng)，機(jī)房空間滿足初期排放20個(gè)機(jī)柜的空間，并具備平滑擴(kuò)容到200個(gè)機(jī)柜的外部安全保障內(nèi)部安全保障心需要時(shí)可隨時(shí)查看。機(jī)柜區(qū)域配備專用門禁和24小時(shí)監(jiān)控系統(tǒng)，供電狀況以及空調(diào)設(shè)備、發(fā)電機(jī)、UPS系統(tǒng)設(shè)備Svteo.b-p-VindevsSvteo.b-p-Vindevs一田其中又|周月視頻監(jiān)控錄像畫面截圖母--3111299005:42104.161411921:251889020020盛組樓蠲蠲囂盟”其局操9開始wl機(jī)4e-指師模版帝華業(yè)半華平*已已牛已已中單已牛已仁中半已華華平已半已已半已業(yè)平單平平己已業(yè)亡己業(yè)門景業(yè)務(wù)件通他正常中只-時(shí)該分辨率下傳輸速率應(yīng)達(dá)到25幀/秒。監(jiān)控系統(tǒng)應(yīng)具備告警、圖像求定時(shí)、定機(jī)房保存圖像的功能；應(yīng)具有圖像界面的自動(dòng)輪巡/手動(dòng)切換、畫面分割/矩陣切換、圖像查詢、回放、字幕疊加等功能。具種視頻瀏覽模式，在網(wǎng)絡(luò)帶寬不足情況下，用戶可以選擇合適的存5個(gè)播放列表，用戶可以根據(jù)自己關(guān)注的現(xiàn)場(chǎng)視頻，快速調(diào)用并且可以設(shè)置每個(gè)輪詢隊(duì)列攝像機(jī)數(shù)量及視頻切換時(shí)間。ZTE區(qū)域)進(jìn)行遮蓋，保護(hù)用戶的隱私不被泄漏。>數(shù)?；タ兀涸谕幌到y(tǒng)中，支持?jǐn)?shù)字矩陣(多媒體交換單元)和列產(chǎn)品具有本地存儲(chǔ)功能，最多可以配置8塊硬盤，實(shí)現(xiàn)ZTEPlayer等通用播放軟件回放錄像，并且支持快放、慢放、拖拽>鏡頭遮蓋告警：在遮蓋攝像機(jī)鏡頭時(shí)，系統(tǒng)自動(dòng)產(chǎn)生告警信息，時(shí)，告警信息也可以輸出給其他的告警處理系統(tǒng)(告警派單系統(tǒng)>平臺(tái)管理員：系統(tǒng)平臺(tái)最高級(jí)別管理者，通過創(chuàng)建的平臺(tái)操作員>系統(tǒng)可以對(duì)所有設(shè)備進(jìn)行增加、修改、啟/停用、刪除等操作，>系統(tǒng)可以遠(yuǎn)程重啟設(shè)備程序或者重啟機(jī)器，方便設(shè)備維護(hù)工作。>實(shí)時(shí)采集磁盤陣列、多媒體接入單元等存儲(chǔ)設(shè)備的存儲(chǔ)狀態(tài)信息，>系統(tǒng)能夠設(shè)置服務(wù)器的性能數(shù)據(jù)閾值(包括CPU、內(nèi)存等),當(dāng)>系統(tǒng)支持按照時(shí)間段、故障類型等進(jìn)行故障信息查詢、統(tǒng)計(jì)的功在1個(gè)界面下顯示1個(gè)或多個(gè)被監(jiān)控設(shè)備的真實(shí)圖形及主要監(jiān)控內(nèi)容，應(yīng)≤0.5%;蓄電池2V單體電壓測(cè)量誤差應(yīng)不大于±5mV,6V單體電池電壓測(cè)量誤差應(yīng)不大于±20mV,12V單體電池電壓測(cè)量誤差應(yīng)電量應(yīng)≤2%;非電量一般應(yīng)≤5%;溫度應(yīng)≤1℃;在環(huán)境溫度為25℃、>多總線的監(jiān)控模塊掃描>告警上報(bào)時(shí)間不超過10s>遙測(cè)量和狀態(tài)量改變上報(bào)時(shí)間延遲不超過10s>適合不同的監(jiān)控場(chǎng)所并能合理利用網(wǎng)絡(luò)資源，>支持多種傳輸方式，具有流量控制能力。>保證數(shù)據(jù)按照其優(yōu)先級(jí)進(jìn)行發(fā)送。>網(wǎng)絡(luò)流量不超過0.02m/每局站>數(shù)據(jù)可在數(shù)據(jù)庫中存儲(chǔ)一年以上>數(shù)據(jù)按照用戶要求定期自動(dòng)或手動(dòng)備份>系統(tǒng)支持告警提示，告警屏蔽，告警確認(rèn)，告警派單。>系統(tǒng)支持聲光告警，語音告警，短消息告警等多種方式。>蓄電池充放電分析、特性曲線、單體電池分析。>設(shè)備運(yùn)行性能及故障統(tǒng)計(jì)分析>停電管理及油機(jī)工作情況分析>系統(tǒng)提供豐富的報(bào)表>統(tǒng)計(jì)報(bào)表具有組態(tài)特性。>分類和對(duì)比報(bào)表可以選擇數(shù)據(jù)方式和圖形方式不間斷供電，電力總功率每機(jī)柜不低于3KW。啟動(dòng)發(fā)電。儲(chǔ)備油可保證柴油機(jī)24小時(shí)供電，和石油公司有供油協(xié)包括UPS系統(tǒng)、空調(diào)和制冷系統(tǒng)、消防、應(yīng)急照明及關(guān)系到生命安全等系統(tǒng)需要的負(fù)荷容量。在市電故障時(shí)，能夠連續(xù)不間斷承擔(dān)所有負(fù)荷的供電需要；并列運(yùn)行的發(fā)電機(jī)，應(yīng)具備自動(dòng)和手動(dòng)并網(wǎng)功能。市電的雙路輸入與柴油發(fā)電機(jī)采用ATS切換方式，主配電回路保證無單電源保障系統(tǒng)工作原理示意圖2N+1的UPS系統(tǒng)保障，每架列柜分別從兩套獨(dú)立UPS設(shè)備取電，每路UPS輸出應(yīng)配備獨(dú)立的輸出配電柜；配電柜的開關(guān)選用高分?jǐn)嗄芰Φ膰?guó)際知名品牌施耐德?？捎?2A/63A自由組合，UPS用獨(dú)立雙母排的雙電源系統(tǒng)(2N系統(tǒng)),電池組在負(fù)荷工作時(shí)可保證供電1個(gè)小時(shí)，確保電源的可靠性，并且可根據(jù)需要配置機(jī)柜用電標(biāo)準(zhǔn)，同時(shí)利用動(dòng)力環(huán)境監(jiān)控系統(tǒng)對(duì)UPS系統(tǒng)的工作情況進(jìn)行自動(dòng)監(jiān)控，實(shí)時(shí)了解UPS的工作情況。項(xiàng)目中心提供全年持續(xù)供電可靠性達(dá)99.99%以上的電力保障，以確高要求。設(shè)備供電電壓變化范圍不超過±3%,頻率變化范圍不超過±而不而為州樞的口橫而不而為州樞的口橫樓力力房房房房官機(jī)機(jī)機(jī)a中油機(jī)室 一 一 電 電動(dòng)動(dòng)結(jié)柜2線柜:線柜1A系統(tǒng)3號(hào)UPS-M3-4山B0.0℃8開始機(jī)房圖4ke-0中一Q?《我司運(yùn)行環(huán)境機(jī)房達(dá)到計(jì)算機(jī)A級(jí)機(jī)房(GB50174-2008)的國(guó)家工程師的機(jī)房巡視服務(wù)和操☆所有氣體滅火保護(hù)區(qū)的維護(hù)構(gòu)件滿足一定的抗壓要求，其允許壓強(qiáng)差不低于1.2kPa。防護(hù)區(qū)的隔墻和門的耐火極限均不低于3小時(shí)；吊頂?shù)哪突饦O限不低于1小時(shí)；意滅火系統(tǒng)在啟動(dòng)前能自動(dòng)檢測(cè)被保護(hù)區(qū)是否有人員存在；空火災(zāi)發(fā)生時(shí)，自動(dòng)聲光報(bào)警，警我司機(jī)房運(yùn)行環(huán)境指標(biāo)：項(xiàng)目溫度按A級(jí)標(biāo)準(zhǔn)，夏季23℃±2℃,冬季20℃±2℃濕度溫度變化率≤5℃/h,不結(jié)露制冷量按300W/m2估算，;總冷量負(fù)偏差不大于5%。塵埃每升空氣中大于或等于0.5μm的塵粒數(shù)，應(yīng)少于18,000顆噪音照明要求按現(xiàn)場(chǎng)布局排列，機(jī)房?jī)?nèi)應(yīng)設(shè)置備用照明，其照度為一般照明的15%。機(jī)房應(yīng)設(shè)置疏散照明和安全出口標(biāo)志燈，其照度不應(yīng)低于0.5LUX。接地供電系統(tǒng)按A級(jí)標(biāo)準(zhǔn)設(shè)計(jì)，供電系統(tǒng)可用性(由市電至機(jī)柜計(jì)算)≥99.99%,單相負(fù)荷應(yīng)均勻地分配在無線電干擾場(chǎng)強(qiáng)在頻率為0.15～1,000MHz時(shí)，不應(yīng)大于126d內(nèi)磁場(chǎng)干擾主機(jī)房?jī)?nèi)磁場(chǎng)干擾環(huán)境場(chǎng)強(qiáng)不應(yīng)大于800A/靜電電位風(fēng)速采用活動(dòng)地板下送風(fēng)時(shí)，出口風(fēng)速不應(yīng)大于防雷、防浪涌保護(hù)級(jí)別(IEC/VDE標(biāo)準(zhǔn))達(dá)到I級(jí)B類標(biāo)準(zhǔn)。機(jī)房正壓主機(jī)房必須維持一定的正壓。主機(jī)房與其它房間、走廊間的壓差不應(yīng)小于4.9Pa,與室外靜壓安保要求交付使用時(shí)應(yīng)滿足基礎(chǔ)設(shè)施安保防恐二級(jí)或以機(jī)房照度不低于200lux供電電源電壓變動(dòng)供電電源周波變化土0.05Hz供電電源波形失真率機(jī)房?jī)舾邩前搴芍貦C(jī)房抗震烈度8度24現(xiàn)場(chǎng)值守，內(nèi)部設(shè)置有煙感/溫感火險(xiǎn)報(bào)警裝置，采用氣體滅火系小時(shí)的安全管理與視頻監(jiān)控服務(wù)，視頻資料至少保存90天，提供較2、中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)《火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范》獨(dú)立火災(zāi)報(bào)警信號(hào)后立即發(fā)出聯(lián)動(dòng)信號(hào)(關(guān)閉通風(fēng)空調(diào)等)。經(jīng)過0~30秒(可調(diào))時(shí)間延時(shí)，氣體滅火控制器輸出24伏直流電。當(dāng)防護(hù)區(qū)經(jīng)常有人工作時(shí)，可以通過防護(hù)區(qū)門外的手動(dòng)/自5、1)噴咀采用MPT徑向射流型噴咀2)輸送滅火劑的管道采用無縫鋼管。其質(zhì)量應(yīng)符合GB/T8163《輸送流體用無縫鋼管》,GB5310《高壓鍋爐用無縫鋼管》等的規(guī)定，2)管道采用鍍鋅無縫鋼管，所有管道沿梁底吊架固定，噴頭應(yīng)3)管道支、吊架距離應(yīng)符合下表要求：管道公稱直徑(mm)最大間距(m)4)管道安裝完畢后，其表面應(yīng)涂紅色油漆，并應(yīng)進(jìn)行水壓強(qiáng)度以不大于0.5MPa/s的速率緩慢升壓至試驗(yàn)壓力，保壓5min,檢逐級(jí)升壓，每級(jí)穩(wěn)壓3min,直至試驗(yàn)5)滅火劑輸送管道經(jīng)水壓強(qiáng)度試驗(yàn)合格后還應(yīng)進(jìn)行氣密性試驗(yàn)，氣密性試驗(yàn)壓力應(yīng)取水壓強(qiáng)度試驗(yàn)壓力的2/3。進(jìn)行氣密性試驗(yàn)時(shí)，應(yīng)以不大于0.5MPa/s的升壓速率緩慢升壓至試驗(yàn)壓力，關(guān)斷試驗(yàn)氣源3min內(nèi)壓力降不超過試驗(yàn)壓強(qiáng)度試驗(yàn)合格且在試驗(yàn)后未拆卸過的管道可不進(jìn)行氣密性試驗(yàn)。6)滅火劑輸送管道在水壓強(qiáng)度試驗(yàn)合格后，或氣密性實(shí)驗(yàn)前，末端的氣體流速不應(yīng)小于20m/s,采用白布檢查，直至無鐵銹、7)其他未盡事宜應(yīng)符合GB50263-2003《氣體滅火系統(tǒng)施工及驗(yàn)1)滅火系統(tǒng)的存儲(chǔ)量裝置由存儲(chǔ)容器、容器閥、單向閥、2)集流管上所設(shè)安全閥的動(dòng)作壓力為0.35Mpa4)儲(chǔ)瓶間的室溫應(yīng)為-10-50度5)儲(chǔ)存裝置的布置，應(yīng)便于操作、維修及防止陽光直射，人員發(fā)現(xiàn)雞期輝測(cè)是尊溫?fù)]測(cè)暑清聲退檢日路故障被碎按控創(chuàng)器手動(dòng)按鈕啟動(dòng)故降表事電源政障主備電源自動(dòng)切換聲光報(bào)警復(fù)合信號(hào)報(bào)替延時(shí)啟動(dòng)美時(shí)30S自動(dòng)啟動(dòng)人員數(shù)盤啟動(dòng)呈示壓力課號(hào)門燈亮遺風(fēng)換氣機(jī)房進(jìn)行制冷，機(jī)房配置5臺(tái)專用精密空調(diào)，4主1備，以保障單組空調(diào)系統(tǒng)供電采取雙路市電或1路市電+柴油發(fā)電機(jī)自動(dòng)切換線濕度環(huán)境符合規(guī)定標(biāo)準(zhǔn)。我司動(dòng)力環(huán)境維護(hù)人員7×24小時(shí)值班，定夏季：室內(nèi)溫度24±2℃,相對(duì)濕度50±10℃冬季：室內(nèi)溫度24±2℃,相對(duì)濕度50±10℃應(yīng)在保證機(jī)組安全運(yùn)行的前提下合理選擇安裝方式。最終的冷媒銅管管徑，壁厚及保溫材料應(yīng)由設(shè)備廠家在保證機(jī)組正常安全運(yùn)PVC管，坡度不小于0.8%.冷通道空調(diào)機(jī)組員中電須供電電質(zhì)機(jī)架或機(jī)柜機(jī)架或機(jī)柜機(jī)架或機(jī)柜上回風(fēng)地需高官時(shí)正民曰已用言正數(shù)等數(shù)數(shù)機(jī)樞網(wǎng)科機(jī)機(jī)氧福樓大行三五心數(shù)數(shù)思地需高官時(shí)正民曰已用言正數(shù)等數(shù)數(shù)機(jī)樞網(wǎng)科機(jī)機(jī)氧福樓大行三五心數(shù)數(shù)思舞EQ\*jc3\*hps13\o\al(\s\up2(R),網(wǎng))EQ\*jc3\*hps13\o\al(\s\up2(編),理)EQ\*jc3\*hps13\o\al(\s\up2(轉(zhuǎn)),心)EQ\*jc3\*hps13\o\al(\s\up2(所保了),口w0)設(shè)備表可原機(jī)房T-1空詞-可原機(jī)房T-1空詞-XIT正常[0]正常[0]正常[0]正常[0]正常[0]機(jī)貿(mào)機(jī)過載城正常[0]正常[0]填蟲姓|×品日麗機(jī)機(jī)3開婚口利用環(huán)境監(jiān)控系統(tǒng)對(duì)機(jī)房?jī)?nèi)的電源、空調(diào)設(shè)備、安防及環(huán)境監(jiān)口對(duì)平臺(tái)以及機(jī)房供電系統(tǒng)、動(dòng)力環(huán)境、空調(diào)系統(tǒng)、消防系統(tǒng)、安防系統(tǒng)、環(huán)境監(jiān)控系統(tǒng)等所有設(shè)施及網(wǎng)絡(luò)實(shí)行7×24小時(shí)監(jiān)口未經(jīng)客戶授權(quán)，禁止任何試圖接入客戶網(wǎng)絡(luò)或進(jìn)入客戶機(jī)房和1)為用戶方提供7×24熱線人工值守以及響應(yīng)電話10019,7*24全天候技術(shù)支持響應(yīng)響應(yīng)時(shí)間在10分鐘內(nèi)。2)對(duì)于平臺(tái)運(yùn)行故障，我司在收到故障通知后4小時(shí)內(nèi)解決，3)當(dāng)發(fā)現(xiàn)故障發(fā)生時(shí)，在30分鐘內(nèi)向用戶方通告故障情況，每30分鐘通告故障處理情況，直到故障消除，并在故障消除后30分鐘4)我司提供的服務(wù)達(dá)不到要求，用戶方有權(quán)向我司發(fā)出整改通知書，每發(fā)出1次，支付違約金2000元，租賃期內(nèi)，累計(jì)發(fā)出5次，5)除不可抗力因素外，平臺(tái)的全年可用率必須高于99.5%,如可用率為99%至99.5%之間，我司按租金總額的30%向用戶方支付違約金；低于99%的，按租金總額的50%向用戶方支付違約金。如果平臺(tái)在故障發(fā)生后5日內(nèi)未能恢復(fù)正常運(yùn)行，用戶方有權(quán)單方面解除合6)對(duì)于可以預(yù)見的網(wǎng)絡(luò)維護(hù)升級(jí)或其他不可抗力等可能會(huì)造成的平臺(tái)停止服務(wù)的情況，提前10個(gè)工作日通知用戶方，并與用戶方7)因機(jī)房設(shè)備自身出現(xiàn)問題或由于機(jī)房維護(hù)工作人員操作不當(dāng)受理流程(四步規(guī)定動(dòng)作)師進(jìn)行現(xiàn)場(chǎng)應(yīng)急處理時(shí)，由指定的報(bào)障郵箱發(fā)電子郵件到gdipnoc務(wù)內(nèi)容后，應(yīng)5分鐘響應(yīng)內(nèi)處理，在查找到設(shè)備位置后與客戶再次2.7×24小時(shí)故障處理響應(yīng)流程主動(dòng)發(fā)現(xiàn)故障處理流程(四步規(guī)定動(dòng)作)客戶數(shù)據(jù)中心值班日志上詳細(xì)記錄本次事件，并分析故障原因，注客戶申報(bào)故障處理流程(四步規(guī)定動(dòng)作)第一步，申報(bào)：客戶工程師在發(fā)現(xiàn)異常時(shí)，可通過電話客戶數(shù)據(jù)中心值班日志上詳細(xì)記錄本次事件，并分析故障原因，注物理災(zāi)害處理流程VNN信息災(zāi)害處理流程通知信息安全廠家，請(qǐng)廠家配合抵御應(yīng)急處理組進(jìn)入現(xiàn)場(chǎng)，通知總部。是否要啟用容災(zāi)系統(tǒng)等處理手段Y對(duì)事故的原因進(jìn)行確認(rèn)，彌補(bǔ)安全漏編寫詳細(xì)事故報(bào)告，向總部匯報(bào)。5.日常巡檢作業(yè)計(jì)劃早晚各巡檢一次，巡檢內(nèi)容初步確定下表所示內(nèi)容，發(fā)現(xiàn)異常立即報(bào)告并記錄，情況正常也需做好記錄，若由聯(lián)通提供維護(hù)服務(wù)，則需同時(shí)提供維護(hù)解解決方案。類別內(nèi)容作業(yè)周期是否正常環(huán)境檢查機(jī)房的清潔、溫度是否符合標(biāo)準(zhǔn)以及空調(diào)、電源的運(yùn)行情況。日檢查檢查主機(jī)系統(tǒng)設(shè)備之間的連接電纜線是否接觸良好，如有松動(dòng)、老化或有破損等現(xiàn)象，應(yīng)30分鐘內(nèi)通知XX市XX項(xiàng)目中心維護(hù)和更換。整個(gè)主機(jī)系統(tǒng)必須保持良好的接地；日檢查檢查主機(jī)系統(tǒng)狀態(tài)燈有無報(bào)警，系統(tǒng)日志是否有告警信息，檢查主機(jī)面板顯示有無報(bào)警，檢查主機(jī)附屬設(shè)備狀態(tài)燈有無報(bào)警，若有告警信息，應(yīng)30分鐘內(nèi)通日檢查檢查存儲(chǔ)系統(tǒng)設(shè)備之間的連接電纜線是否接觸良好，如有松動(dòng)、老化或有破損等現(xiàn)象，應(yīng)30分鐘內(nèi)通知XX市XX項(xiàng)目中心維護(hù)和更換。整個(gè)存儲(chǔ)系統(tǒng)必須保持良好的接地；日檢查檢查存儲(chǔ)系統(tǒng)狀態(tài)燈有無報(bào)警，系統(tǒng)日志是否有告警信息，檢查存儲(chǔ)面板顯示有無報(bào)警，檢查存儲(chǔ)附屬設(shè)備狀態(tài)燈有無報(bào)警，若有告警信息，應(yīng)30分鐘內(nèi)通日檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備之間的連接電纜線是日檢查否接觸良好，如有松動(dòng)、老化或有破損等現(xiàn)象，應(yīng)30分鐘內(nèi)通知XX市XX項(xiàng)目中心維護(hù)和更換。整個(gè)網(wǎng)絡(luò)系統(tǒng)必須保持良好的接地；檢查檢查網(wǎng)絡(luò)系統(tǒng)狀態(tài)燈有無報(bào)警，系統(tǒng)日志是否有告警信息，檢查網(wǎng)絡(luò)面板顯示有無報(bào)警，檢查網(wǎng)絡(luò)附屬設(shè)備狀態(tài)燈有無報(bào)警，若有告警信息，應(yīng)30分鐘內(nèi)通知XX市XX項(xiàng)目中心。日時(shí)間檢查人簽字記錄6日常需求變更和文檔管理方案1)機(jī)房提供完善的安保服務(wù)，負(fù)責(zé)7×24×365巡視及監(jiān)控機(jī)房5)電子門禁系統(tǒng)的出入記錄，以及視頻監(jiān)控系統(tǒng)的錄像保存908)未經(jīng)用戶方面授權(quán)同意，禁止任何試圖接入用戶網(wǎng)絡(luò)，以及人員憑身份證和客戶的證明辦理“施工出入證”,進(jìn)出科學(xué)城機(jī)房需2).對(duì)一次性進(jìn)入機(jī)房不用長(zhǎng)時(shí)間停留的施工人員如搬家公司人證”,進(jìn)出科學(xué)城機(jī)房需出示“機(jī)房出入證”,同時(shí)辦理客戶數(shù)據(jù)中4).進(jìn)出客戶數(shù)據(jù)中心的所有人員應(yīng)在《機(jī)房人員出入登記不增加機(jī)柜流程：客戶數(shù)據(jù)中心管理員提前發(fā)進(jìn)場(chǎng)設(shè)備清單到不減少機(jī)柜流程：客戶數(shù)據(jù)中心管理員提前發(fā)離場(chǎng)設(shè)備清單到gdipnoc@chinaunicom.c2.對(duì)轄區(qū)的機(jī)房服務(wù)進(jìn)行整體監(jiān)控，確保機(jī)房服務(wù)安全、穩(wěn)第5章計(jì)算服務(wù)架構(gòu)上的虛擬計(jì)算環(huán)境Fusionsphere提供可伸縮、按需使用的虛擬3.大型虛擬機(jī)4.高負(fù)載數(shù)據(jù)庫服務(wù)器虛擬機(jī)分類內(nèi)存虛擬機(jī)存儲(chǔ)空間小型虛擬機(jī)28標(biāo)準(zhǔn)虛擬機(jī)4大型虛擬機(jī)8物理機(jī)分類內(nèi)存存儲(chǔ)空間高負(fù)載應(yīng)用專用服務(wù)器4*300GBSAS硬高負(fù)載數(shù)據(jù)庫專用服務(wù)器4*300GBSAS硬盤15K轉(zhuǎn)速基礎(chǔ)云主機(jī)使用、監(jiān)控、維護(hù)和一些增值特性(網(wǎng)絡(luò)增值服務(wù)VLB、份業(yè)務(wù)BaaS,將重要的業(yè)務(wù)數(shù)據(jù)卷或者云主機(jī)實(shí)例進(jìn)行快照級(jí)別備√虛擬化區(qū)使用計(jì)算資源服務(wù)器承載√測(cè)試區(qū)使用計(jì)算資源服務(wù)器承載。(測(cè)試區(qū)同樣使用虛擬化環(huán)境，但規(guī)模較小)√高負(fù)載數(shù)據(jù)庫專用區(qū)使用高負(fù)載數(shù)據(jù)庫專用服務(wù)器承載?！谈哓?fù)載應(yīng)用專用區(qū)使用高負(fù)載應(yīng)用專用服務(wù)器進(jìn)行承載。模板系統(tǒng)、配置虛擬機(jī)安全策略、日志監(jiān)控√完整的帶外監(jiān)控和管理功能服務(wù)器的設(shè)備管理符合IPMI(IntelligentInterface)規(guī)范。除了機(jī)箱的各部件均提供BMC(Baseboard針對(duì)具體業(yè)務(wù)進(jìn)行服務(wù)器設(shè)備選型以及根據(jù)業(yè)務(wù)對(duì)相關(guān)資源的及流量負(fù)載均衡的考慮，服務(wù)器網(wǎng)口采用了Bonding模式。使用計(jì)算平臺(tái)的架構(gòu)設(shè)計(jì)除了要保證部件本身的可靠性和鏈路的可服務(wù)器集群系統(tǒng)通俗來講就是把多臺(tái)服務(wù)器通過集群軟件和快值);頭IOPS值：350,000;IOPS(不做Raid,數(shù)參考值);分布式存儲(chǔ))網(wǎng)絡(luò)吞吐量產(chǎn)品名性能)B1111共享式口),40臺(tái)虛機(jī)平均65Mb/虛機(jī)，平均有效傳輸速率機(jī)2擬機(jī)221口),30臺(tái)虛機(jī)平均100Mb/虛機(jī)，平均有效傳輸速率機(jī)3擬機(jī)221捆綁3端口),20臺(tái)虛機(jī)平均150Mb/虛機(jī)，平均有效傳輸速率在：110Mb/虛機(jī)4器63000Mb(捆綁3端口)/虛機(jī)5務(wù)器63000Mb(捆綁4端口)/虛機(jī)3.自行或安排應(yīng)用系統(tǒng)開發(fā)商在服務(wù)器上進(jìn)行應(yīng)用安裝部署和4.按照服務(wù)承諾要求做好售后服務(wù)。第6章存儲(chǔ)服務(wù)IP-SAN存儲(chǔ)連接的交換機(jī)需配置冗余確保鏈路高可用，并利用存儲(chǔ)層級(jí)1層2層3層4層存儲(chǔ)技術(shù)承載應(yīng)用類型l/O密集型(特別是超高并發(fā)的業(yè)務(wù)應(yīng)用或數(shù)據(jù)庫應(yīng)用)I/O密集型(關(guān)鍵業(yè)務(wù)應(yīng)用且I/O性能要求高、且具有一定的業(yè)務(wù)并發(fā)需求)、任務(wù)關(guān)鍵型(穩(wěn)定性要求較高業(yè)務(wù))。任務(wù)關(guān)鍵型業(yè)務(wù)且并發(fā)訪問量高的業(yè)務(wù)、有實(shí)時(shí)分析需用)、并發(fā)量高的云公共服務(wù)、虛擬任務(wù)關(guān)鍵型業(yè)務(wù)且并發(fā)訪問量一般的業(yè)務(wù))、業(yè)重要網(wǎng)管類應(yīng)用用用發(fā)測(cè)試、郵件等半結(jié)構(gòu)化數(shù)據(jù)和文件圖片等非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)訪問方式也口類型通用管理應(yīng)用系統(tǒng)通用類型一般基礎(chǔ)管理系統(tǒng)IP接口A5或者RAI大計(jì)算量應(yīng)用系統(tǒng)計(jì)算密集型高性能計(jì)算、圖形渲染IP接口A5或者RAI大訪問量應(yīng)用系統(tǒng)瀏覽密集型大型網(wǎng)站IP接口A5或者RAI大數(shù)據(jù)量應(yīng)用系統(tǒng)大I/0小數(shù)據(jù)量聯(lián)機(jī)處理數(shù)據(jù)庫FC接口小I/0大數(shù)據(jù)量數(shù)據(jù)倉庫分析IP接口A10或RAID5訪問寫密集型視頻上傳網(wǎng)站FC接口SAS或SSD5或者RAI口類型集型影視播放網(wǎng)IP接口5或者RAI總擁有成本(TCO)的角度綜合進(jìn)行考慮，還包括維護(hù)成本、升級(jí)成>可擴(kuò)展性原則存儲(chǔ)設(shè)備的可擴(kuò)展性主要包括容量的可擴(kuò)展性和性能的可擴(kuò)展 連接設(shè)備(FC集線器或FC交換機(jī))和通信控制協(xié)議。這三個(gè)組件再傳輸距離有限：光纖的傳輸距離最大為10公里，如果需要更長(zhǎng)網(wǎng)關(guān)、路由器、集線器等)和IP通信控制協(xié)議。這三個(gè)組件再加上業(yè)務(wù)33.自行或安排應(yīng)用系統(tǒng)開發(fā)商在服務(wù)器上進(jìn)行應(yīng)用安裝部署和第7章備份服務(wù)點(diǎn)出現(xiàn)故障時(shí)候，其他設(shè)備/節(jié)點(diǎn)可以立刻接管任務(wù)，保證整√XX項(xiàng)目云平臺(tái)為委局應(yīng)用系統(tǒng)提供備份介質(zhì)、備份工具、備a)備份介質(zhì)包括磁帶機(jī)和虛擬磁帶庫等設(shè)備，備份介質(zhì)本身間件軟件、結(jié)構(gòu)化數(shù)據(jù)以及非結(jié)構(gòu)化數(shù)據(jù)等備份對(duì)象；支d)備份服務(wù)器指投標(biāo)人建立統(tǒng)一的中央備份服務(wù)器，用來管e)備份管理工作指投標(biāo)人對(duì)備份過程狀態(tài)、備份結(jié)果提供運(yùn)維監(jiān)控保障服務(wù)，確保備份任務(wù)執(zhí)行成功以及備份的數(shù)據(jù)資源池可達(dá)到128臺(tái)服務(wù)器，可充分發(fā)揮服務(wù)器資源池的優(yōu)勢(shì)，便于>虛擬機(jī)HA虛擬機(jī)高可用性(HA)是虛擬機(jī)的一個(gè)特性，當(dāng)虛擬機(jī)所在的物理服務(wù)器故障(如宕機(jī)、掉電等)或重啟后，虛擬機(jī)可以自動(dòng)在其他管理軟件均采用1+1備份或負(fù)載均衡的方式運(yùn)行。當(dāng)一個(gè)管理節(jié)保存至非易失性存儲(chǔ)設(shè)備(計(jì)算節(jié)點(diǎn))或自動(dòng)傳送至網(wǎng)絡(luò)服務(wù)器(例如日志服務(wù)器),以便系統(tǒng)故障后，導(dǎo)出分析定位。每個(gè)計(jì)算節(jié)點(diǎn)與存儲(chǔ)集群之間，至少配置兩個(gè)完全冗余的路徑，平臺(tái)通過相關(guān)的數(shù)據(jù)采集(數(shù)據(jù)存儲(chǔ)的空間使用率和IO延時(shí)),并制到一份與源文件系統(tǒng)或源到一份與源文件系統(tǒng)或源LUN一致的數(shù)據(jù)副本。副本生成之后立即量和增量?jī)煞N數(shù)據(jù)拷貝方式，支持量和增量?jī)煞N數(shù)據(jù)拷貝方式，支持FC與IP兩種鏈路，支持陣列內(nèi)與 核心層交換設(shè)備通過使用交換機(jī)集群技術(shù)，保證對(duì)外與防火墻/NAT和對(duì)內(nèi)匯聚交換機(jī)連接的冗余。虛擬網(wǎng)絡(luò)層通過采用多網(wǎng)卡綁定等技術(shù)避免單個(gè)網(wǎng)卡故障引發(fā)>網(wǎng)絡(luò)分平面通信對(duì)于各通信平面(業(yè)務(wù)、存儲(chǔ)、管理)均采用雙網(wǎng)卡，雙網(wǎng)卡采>穩(wěn)定性要與操作系統(tǒng)100%的兼容，其次，當(dāng)事故發(fā)生時(shí)，能夠快速有效地>自動(dòng)化>高性能>維持業(yè)務(wù)系統(tǒng)的有效性>操作簡(jiǎn)單>實(shí)時(shí)性.2虛擬機(jī)快照備份方案介紹FuisonSphereHyperDP(DataProtection)是基于華為虛擬化平臺(tái)自研虛擬機(jī)快照備份系統(tǒng)，主要包括Dispatcher、Processor等組件，部署在一個(gè)獨(dú)立的虛擬機(jī)內(nèi)，各組件功能如下：●備份管理虛機(jī)(DispatcherServer):,備份和恢復(fù)任務(wù)操作轉(zhuǎn)發(fā)，從備份服務(wù)器(Processor)管理，可以備份服務(wù)器(Processor)物理上合設(shè)。備份和恢復(fù)任務(wù)管理和界面呈現(xiàn)。●備份虛機(jī)(ProcessorServer):,備份任務(wù)和恢復(fù)任務(wù)管理，虛擬機(jī)備份和恢復(fù)。備份系統(tǒng)對(duì)虛機(jī)卷(包括系統(tǒng)卷和/或數(shù)據(jù)卷)數(shù)據(jù)進(jìn)行備份，不需要終端用戶參與，也不需要在VM里安裝代理，且不影響生產(chǎn)系統(tǒng)的運(yùn)行；當(dāng)生產(chǎn)系統(tǒng)由于意外丟失VM卷數(shù)據(jù)時(shí)，系統(tǒng)管理員可以通過本地備份系統(tǒng)恢復(fù)VM卷數(shù)據(jù)，以保證VM>備份管理系統(tǒng)可以進(jìn)行選擇虛擬機(jī)、或虛擬機(jī)的某個(gè)卷進(jìn)行備3區(qū)3區(qū)◎整機(jī)○9現(xiàn)累日程表6選擇有情單元解建各檢策1基本信息4說不備份類翠周>虛擬機(jī)備份執(zhí)行：備份管理在執(zhí)行備份策略，調(diào)用VRM接口>虛擬機(jī)備份信息查詢：可以查詢指定虛機(jī)在存儲(chǔ)上的歷史虛擬>虛擬機(jī)備份文件刪除：可以根據(jù)備份保留策略對(duì)備份目錄中保>快速恢復(fù)，方式靈活：可以從存儲(chǔ)讀取快照文件恢復(fù)虛擬機(jī)。備份位與恢過恢復(fù)據(jù)管理方面的豐富知識(shí)以及設(shè)計(jì)備份/恢復(fù)環(huán)境的實(shí)踐經(jīng)驗(yàn)，我們?cè)O(shè)應(yīng)該與操作系統(tǒng)100%完全兼容；其次，針對(duì)意外故障應(yīng)該能夠快速據(jù)庫和其他可用軟件)。所以選擇的備份軟件必須能夠支持多種操作一些關(guān)鍵業(yè)務(wù)需要24小時(shí)不間斷運(yùn)行，有一些文件可能仍然處本質(zhì)服務(wù)酵備份報(bào)務(wù)柵(主)自動(dòng)備份生產(chǎn)系統(tǒng)備份系統(tǒng)奇份服務(wù)礎(chǔ)(復(fù)檢)長(zhǎng)期存儲(chǔ) 設(shè)備。當(dāng)主數(shù)據(jù)中心備份完成后，可使用sim建議所有備份操作在生產(chǎn)外的8小時(shí)內(nèi)完成，以減少對(duì)生產(chǎn)系統(tǒng)>使用備份軟件將災(zāi)備中心的備份數(shù)據(jù)恢復(fù)到備用電腦，驗(yàn)證當(dāng)備份存儲(chǔ)介質(zhì)已使用空間大于80%時(shí)，管理員應(yīng)該調(diào)整備>根據(jù)生產(chǎn)系統(tǒng)的改變來更改備份策略。>通過備份軟件來監(jiān)視存儲(chǔ)介質(zhì)的運(yùn)行狀態(tài)。當(dāng)存儲(chǔ)非正?；?.對(duì)服務(wù)商分配、創(chuàng)建的存儲(chǔ)服務(wù)進(jìn)行核查，確保功能和性第8章網(wǎng)絡(luò)服務(wù)2)云平臺(tái)建成后提供XX項(xiàng)目外網(wǎng)業(yè)務(wù)專網(wǎng)、XX項(xiàng)目外網(wǎng)互聯(lián)網(wǎng)3)云平臺(tái)與超算中心的核心交換機(jī)互聯(lián)互通，作為備份鏈路；4)負(fù)責(zé)XX項(xiàng)目中心穗園小區(qū)機(jī)房與超算中心之間的連接鏈路介本項(xiàng)目提供以下3部分的政務(wù)云平臺(tái)網(wǎng)絡(luò)服務(wù)：4)提供政務(wù)云平臺(tái)網(wǎng)絡(luò)IP管理服務(wù)；6)提供政務(wù)云平臺(tái)網(wǎng)絡(luò)負(fù)載均衡等服務(wù)。當(dāng)前的XX項(xiàng)目外網(wǎng)由核心層(六臺(tái)千兆網(wǎng)絡(luò)交換機(jī))、匯聚層子務(wù)電政子務(wù)電政(四臺(tái)千兆網(wǎng)絡(luò)交換機(jī))和接入層組成，其中XX項(xiàng)目外網(wǎng)核心層和核心層”島網(wǎng)政務(wù)政務(wù)島島超算中心防火墻匯聚交換機(jī)載能力，我司提供核心層設(shè)備，替換A節(jié)點(diǎn)(穗園核心節(jié)點(diǎn))兩臺(tái)核心層設(shè)備(我方替換一臺(tái))。并按照要求完成安裝調(diào)試工作和交付●核心網(wǎng)絡(luò)節(jié)點(diǎn)A和核心網(wǎng)絡(luò)節(jié)點(diǎn)B都是雙交換機(jī)核心節(jié)點(diǎn)，服務(wù)商B互聯(lián)，保證業(yè)務(wù)互聯(lián)的靈活性機(jī)將這4個(gè)網(wǎng)絡(luò)進(jìn)行邏輯隔離?！躺a(chǎn)網(wǎng)絡(luò)：在XX項(xiàng)目云平臺(tái)環(huán)境中，物理服務(wù)器和虛擬機(jī)都√測(cè)試網(wǎng)絡(luò)：在XX項(xiàng)目云平臺(tái)環(huán)境中，測(cè)試網(wǎng)絡(luò)主要用于搭建語BXX項(xiàng)目中心目前有6個(gè)核心設(shè)備和4臺(tái)匯聚設(shè)備，6臺(tái)核心設(shè)備間兩條鏈路捆綁的方式，而且?guī)捯呀?jīng)超過60%,建議首先更換這兩穗園S8812與出口安全設(shè)備連接，同樣采用4條鏈路捆綁的方式XX項(xiàng)目外網(wǎng)互聯(lián)網(wǎng)接入網(wǎng)連接著XX市110多家一級(jí)單位和12XX項(xiàng)目外網(wǎng)目前有2個(gè)互聯(lián)網(wǎng)出口，1個(gè)為電信出口，另1個(gè)為3、匯聚和核心設(shè)備之間雖然有多條鏈路連接，但只有1條鏈路4、網(wǎng)絡(luò)中路由跳點(diǎn)較多，給網(wǎng)絡(luò)管理和故障排查帶來一定的困萬兆叫采采米安全設(shè)備糖園核心色環(huán)中①通過在穗園小區(qū)核心節(jié)點(diǎn)替換了2臺(tái)高性能核心設(shè)備，形成出口心設(shè)備虛擬成1臺(tái)核心設(shè)備，2臺(tái)匯聚設(shè)備虛擬成1臺(tái)匯聚設(shè)備，即鏈路升級(jí)為10G或者n*10G的鏈路，充分的拓展帶寬，消除主干鏈傳統(tǒng)數(shù)據(jù)中心的建設(shè)往往是按照業(yè)務(wù)、空間或者樓宇等維度網(wǎng)絡(luò)劃分為少量幾個(gè)分區(qū)，各個(gè)分區(qū)連接到業(yè)務(wù)核心。所謂分區(qū)數(shù)據(jù)中心網(wǎng)絡(luò)根據(jù)網(wǎng)絡(luò)分層、功能分區(qū)的設(shè)計(jì)理念，將數(shù)據(jù)中心網(wǎng)絡(luò)內(nèi)部交換網(wǎng)絡(luò)劃分為核心與接入2個(gè)層次，按照網(wǎng)絡(luò)功管理、存儲(chǔ)、業(yè)務(wù)3個(gè)網(wǎng)絡(luò)平面。本次方案的網(wǎng)絡(luò)總體架構(gòu)如下圖所示(圖中核心交換機(jī)即為電子政務(wù)外網(wǎng)連接層電子政務(wù)外網(wǎng)連接層云平臺(tái)業(yè)務(wù)網(wǎng)絡(luò)平面統(tǒng)一運(yùn)維存結(jié)網(wǎng)絡(luò)層平臺(tái)管理網(wǎng)絡(luò)平面細(xì)需要更低的延遲、更高的吞吐量和更高的可靠性，為此，數(shù)據(jù)中 扁平化二層網(wǎng)絡(luò)架構(gòu)中，采用堆疊+鏈路聚合的技術(shù)，即技術(shù)，能夠建立無環(huán)網(wǎng)絡(luò)，解決鏈路環(huán)路問題和區(qū)域的大小在接入層可以靈活的選擇CE12800(EOR)或者平面平面?zhèn)兏鶕?jù)網(wǎng)絡(luò)設(shè)計(jì)要求，三個(gè)云平臺(tái)之間需要實(shí)現(xiàn)網(wǎng)絡(luò)的邏輯隔離，翻算中心#專網(wǎng)云平臺(tái)VPN平面2第yp王VPN平面1長(zhǎng)防火墻技術(shù)和特性，從而保證支撐與多平面網(wǎng)絡(luò)匹配的虛擬化安全，按需分配全業(yè)務(wù)的安全資源，實(shí)現(xiàn)無縫對(duì)接，并提供可定制化的安全策略，按需彈性分配。其網(wǎng)絡(luò)邏輯圖如下：委辦局委辦局委辦局委辦局虛擬化防火墻+多實(shí)例PEVA器邊界實(shí)現(xiàn)流量監(jiān)控、安全控制以太網(wǎng)交換機(jī)●可同時(shí)支持軟/硬VSwitch、VEPA虛擬化之后的服務(wù)器虛擬化之后的服務(wù)器物理網(wǎng)卡MkAc/p物理服務(wù)器邊界包括。2藝(政務(wù)專網(wǎng))(安全島網(wǎng))北明軟件提供(政務(wù)外網(wǎng))(安全島網(wǎng)) (備用網(wǎng))中國(guó)電信提供北明較性路11號(hào))分別通過8芯裸光纖、千兆網(wǎng)絡(luò)連接至XX市XX項(xiàng)目外網(wǎng)A節(jié)點(diǎn)(XX市天河區(qū)穗園西街2號(hào))和B節(jié)點(diǎn)(XX市越秀區(qū)連新路45號(hào)),光纖鏈路和網(wǎng)絡(luò)交換設(shè)備由我司提供。路由如下：(太陽)—A節(jié)點(diǎn)：穗園小區(qū)城天豐路11號(hào))8芯裸光纖、千兆網(wǎng)絡(luò)連接至XX市超算中心的機(jī)房本項(xiàng)目我司共提供4條8芯光纜、1臺(tái)核心層交換機(jī)(A節(jié)點(diǎn))給采購(gòu)人使用的網(wǎng)絡(luò)交換機(jī)所處的物理環(huán)境及網(wǎng)絡(luò)交換機(jī)硬件設(shè)備>金屬中心加強(qiáng)件采用高強(qiáng)度單圓磷化鋼絲，楊氏模量不低于200>干線光纜設(shè)置6根充油松套管，每根套管放置8～12根光纖；分支光纜設(shè)置1根充油松套管。套管材料采用P護(hù)套水環(huán)等方法進(jìn)行防水處理，鋼帶標(biāo)稱厚度為0.15ram,涂塑層厚度為0.05mm(每邊)。>聚乙烯外護(hù)套(PE)厚度的標(biāo)稱值為2.0mm。黑色聚乙烯護(hù)套的>允許壓扁力：工作時(shí)≥1000N/10cm,敷設(shè)時(shí)>=3000N/10cm>靜態(tài)彎曲光纜外徑的12.5倍，動(dòng)態(tài)彎曲光纜外徑的25倍，在>20℃~+70℃變化，光纖衰耗變化不大于0.1dB/km(~720℃時(shí)光纜使用壽命≥25年>包裝及標(biāo)志應(yīng)遵循GB7424~87。光纜盤內(nèi)側(cè)光纜端頭應(yīng)預(yù)留可移出長(zhǎng)度不小于3m,以滿足單盤光纜盤上已經(jīng)標(biāo)明制造廠名稱、光纜標(biāo)志、光纜長(zhǎng)度、制造年完全符合標(biāo)書要求的8芯光纜。光纜的護(hù)層同一規(guī)格、相同結(jié)構(gòu)排列相同識(shí)別色譜，采用全阻纜芯采用層絞式松套管結(jié)構(gòu)，纜芯內(nèi)和松管套內(nèi)充滿填充符合材料求值試驗(yàn)方法供應(yīng)商特點(diǎn)和作用阻燃護(hù)耗氧指數(shù)英國(guó)意大利燃套燃燒溫度指數(shù)℃鹵酸1無鹵性符合IEC60754-1模雙頭單芯，接口類型為FC,插入損耗小于0.2dB,回波損耗大于模場(chǎng)直徑包層直徑包層不圓涂覆層直徑標(biāo)稱m容標(biāo)稱m容標(biāo)稱m容差9~士注：光纖的模場(chǎng)直徑和模場(chǎng)同心度誤差系1310nm3)截止波長(zhǎng)：22m光纖截止波長(zhǎng)不大于1270nm。4)宏彎損耗：光纖以37.5mm半徑松繞100圈，在1550nm波長(zhǎng)上測(cè)得彎曲附加衰減不大于0.5dB。1=1310nm不大于0.36dB/km1=1550nm不大于0.22dB/km1=1288~1339rim不大于3.5ps/(nm.km)1=1550nm不大于18ps/(nm.km)其篩選水平相當(dāng)于在應(yīng)力至少0.69GPa(相當(dāng)于應(yīng)變約1%)下持續(xù)1秒時(shí)間。>λc(在2米光纖上測(cè)試):<1250nm>λcc(在20米光纜+2米光纖上測(cè)試):<1260nm色散>零色散波長(zhǎng)范圍為1300～1324nm。>最大零色散點(diǎn)斜率不大于0.093ps/(nm·km)。>1288～1339nm范圍內(nèi)色散系數(shù)不大于3.5ps/nm·km。>1271～1360nm范圍內(nèi)色散系數(shù)不大于5.3ps/nm·km。>1550nm波長(zhǎng)的色散系數(shù)不大于18ps/nm·km。>在1550nm波長(zhǎng)應(yīng)小于0.20ps/(km)1/2。所供光纜中的任意兩根光纖在工廠條件下1310nm和1550nm波長(zhǎng)的>最大值(2σ)≤0.08dB。>光纖動(dòng)態(tài)疲勞參數(shù)nd不小于20。>光纖翹曲特性參數(shù)R大于4m。丙酮或酒精擦試也應(yīng)如此)。光纖涂覆層所需的剝離力宜在1.3~>光纖試樣在20℃±2℃溫度下，浸泡在水中30天后，在1550nm波長(zhǎng)允許的附加衰減應(yīng)不大于0.05dB/km。熱老化性能>光纖試樣在溫度為80℃±2℃和濕度為85%的條件下，放置30天后，在1550nm波長(zhǎng)允許的附加衰減應(yīng)不大于0.05dB/km。供相應(yīng)終端盒、跳線和尾纖。所涉及到的光纜均敷設(shè)在我司自由的第9章安全服務(wù)2)網(wǎng)絡(luò)安全：我方針對(duì)XX項(xiàng)目云平臺(tái)建立一套網(wǎng)絡(luò)安全防護(hù)體系，對(duì)網(wǎng)絡(luò)邊界處提供訪問控制、病毒過濾、防攻擊、防入侵、√安全審計(jì)：我方對(duì)XX項(xiàng)目云平臺(tái)使用網(wǎng)絡(luò)√邊界完整性檢查：我方通過部署網(wǎng)絡(luò)行為管理系統(tǒng)、安全審系統(tǒng)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自連到內(nèi)部網(wǎng)絡(luò)的行為及內(nèi)部網(wǎng)√入侵防范：配備有IDS或IPS入侵防范、檢測(cè)系統(tǒng)或安√惡意代碼防范：我方在網(wǎng)絡(luò)的邊界處對(duì)各種惡意代碼進(jìn)行檢測(cè)√主機(jī)訪問控制：主機(jī)系統(tǒng)應(yīng)啟用主機(jī)系統(tǒng)的訪問控制功能，依4)云管理平臺(tái)安全：包括虛擬化及云管理平臺(tái)的安全保護(hù)?！烫摂M化安全：支持有代理或者無代理安全防止關(guān)閉狀態(tài)的虛擬機(jī)/模板的安全策略/補(bǔ)丁更新不及時(shí)過√云平臺(tái)訪問控制安全：用戶在訪問XX項(xiàng)目云平臺(tái)資源過程中4)可擴(kuò)展性：可擴(kuò)展性包括功能的縱向提升擴(kuò)展與系統(tǒng)規(guī)模的5)開放兼容性：符合當(dāng)前安全產(chǎn)品設(shè)計(jì)規(guī)范、技術(shù)指標(biāo)符合國(guó)政務(wù)云散據(jù)中心安全框架政務(wù)云散據(jù)中心安全框架安全解船應(yīng)用安全成安金評(píng)結(jié)常物理設(shè)施安金部O管理網(wǎng)總病查護(hù)控?cái)?shù)0%內(nèi)和學(xué)R對(duì)于出差和遠(yuǎn)程辦公通過SSLVPN,IPSEC備私自連到內(nèi)部網(wǎng)絡(luò)的行為及內(nèi)部網(wǎng)絡(luò)用戶私自連到外部網(wǎng)絡(luò)在網(wǎng)絡(luò)的邊界部署惡意代碼檢測(cè)分析工具AVE,并自動(dòng)對(duì)惡本方案中采用的網(wǎng)絡(luò)設(shè)備均應(yīng)支持對(duì)登錄用戶的身份鑒別“加圖”●VM之間流量控制與監(jiān)測(cè)測(cè)。在相同租戶，相同虛擬網(wǎng)段內(nèi)，可根據(jù)不同的安全策本次業(yè)務(wù)平臺(tái)云計(jì)算資源池中大量的VM可能被隨時(shí)啟動(dòng)或者關(guān)閉，也可能隨時(shí)產(chǎn)生變化，而這種變化的觸發(fā)的一種可能就是由于安全問題的出現(xiàn)而引發(fā)的，例如某些入侵手然后才會(huì)進(jìn)行后續(xù)的惡意動(dòng)作，而這些問題如果能夠得到不同的業(yè)務(wù)需求，安全策略往往不一致，同一種業(yè)務(wù)在不同時(shí)段安全策略也可能不相同。因此要求能夠支持靈活的虛擬環(huán)境同樣構(gòu)筑于實(shí)體物理環(huán)境之上，除了虛擬環(huán)境擁有其特有的安全問題之外，實(shí)體物理環(huán)境中的安全問題也同樣存在，因此，虛擬化安全控制需要能與實(shí)體安全控制虛擬化安全解決方案對(duì)數(shù)據(jù)中的的傳統(tǒng)安全環(huán)境與虛擬化環(huán)境E#日盤1)數(shù)據(jù)中心出口安全防護(hù)2)數(shù)據(jù)中心服務(wù)器之間互訪的安全防護(hù)對(duì)數(shù)據(jù)中心各服務(wù)區(qū)之間和各委辦局訪問數(shù)據(jù)中心的流量進(jìn)行對(duì)應(yīng)域服務(wù)器類型對(duì)外業(yè)務(wù)門戶網(wǎng)站服務(wù)器，對(duì)外門戶網(wǎng)站的數(shù)據(jù)庫區(qū)各委辦局托管在數(shù)據(jù)中心的服務(wù)器應(yīng)用區(qū)非核心業(yè)務(wù)應(yīng)用服務(wù)器及存儲(chǔ)服務(wù)器測(cè)試區(qū)應(yīng)用服務(wù)測(cè)試專用區(qū)，可部署測(cè)試服務(wù)器服務(wù)器區(qū)域服務(wù)器類型數(shù)據(jù)交換區(qū)各業(yè)務(wù)區(qū)之間數(shù)據(jù)交換服務(wù)器管理區(qū)各種管理服務(wù)器，包括CA認(rèn)證服務(wù)器，SoC系統(tǒng)/網(wǎng)管系統(tǒng)，終端管理服務(wù)器(含策略服務(wù)器),堡壘主機(jī)數(shù)據(jù)災(zāi)備區(qū)數(shù)據(jù)容災(zāi)備份服務(wù)器政務(wù)網(wǎng)本地用戶訪問OA系統(tǒng)服務(wù)器，包括各委辦局業(yè)務(wù)WEB服務(wù)器應(yīng)用區(qū)各業(yè)務(wù)系統(tǒng)的應(yīng)用服務(wù)器及數(shù)據(jù)服務(wù)器托管服務(wù)器區(qū)全級(jí)別較高◆通過狀態(tài)防火墻安全域劃分提供基礎(chǔ)安全隔離，把安全信2)第二道安全防御，部署IPS。◆對(duì)于應(yīng)用層的攻擊，邊界防火墻無法滿足要求，要求提供安全防護(hù)的要點(diǎn)既要面向各委辦局用戶訪問服務(wù)器的南北訪問等級(jí)保護(hù)①互聯(lián)網(wǎng)訪問隔他區(qū)域；全策略VPN或VLAN全策略③分區(qū)安全：防止非授權(quán)訪問、病毒、入侵攻擊，以及服務(wù)器自身的安全防護(hù)數(shù)據(jù)交換安全：不同政務(wù)信息系統(tǒng)進(jìn)行數(shù)據(jù)交互時(shí)必須通過安全交換系統(tǒng)并具備病毒掃描、審計(jì)及結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的定向交換等功能√WAF/網(wǎng)頁防篡改/漏掃等交換系統(tǒng)(防病毒、審計(jì))④虛擬化安全：VM√VM遷移感知⑤安全事件管理：能夠具備關(guān)聯(lián)分析能力，防止網(wǎng)絡(luò)攻擊等事件進(jìn)一步擴(kuò)大分析和響應(yīng)等級(jí)保護(hù)不同服務(wù)器區(qū)邏輯或物理隔離墻間的隔離；防護(hù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的定向√WAF/網(wǎng)頁防篡改/漏掃等交換系統(tǒng)(防病毒、審計(jì))√VM遷移感知分析和響應(yīng)管理軟件(TSM)管理(UMA)熱熱叁#軍3核心交換機(jī)旁路部署高端防火墻，各服務(wù)器區(qū)之間的互訪，通過虛擬防火墻進(jìn)行安全隔離與防護(hù)，通過虛擬防火墻之間的互訪安全策1)全網(wǎng)多平面(多租戶)安全設(shè)計(jì)：南北向流量各部委和服務(wù)委辦局1委辦局1要辦局2委辦局3業(yè)務(wù)業(yè)務(wù)網(wǎng)3業(yè)務(wù)網(wǎng)務(wù)間業(yè)務(wù)3XX市XX項(xiàng)目云構(gòu)建全市統(tǒng)一的政務(wù)網(wǎng)云服務(wù)中心，涉及到多個(gè)委辦局訪問統(tǒng)一的數(shù)據(jù)中心，因此各委辦局業(yè)務(wù)需要做到安全隔離。華為提供全網(wǎng)的虛擬化安全解決方案，從接入層，匯聚層，核心層都做到虛擬隔離。南北向流量主要負(fù)責(zé)各委辦局訪問數(shù)據(jù)中心的業(yè)務(wù)，在出口防火墻上進(jìn)行“一虛多”劃分出多個(gè)虛擬防火墻，為每個(gè)委辦局提供自己專屬防火墻，各委辦局之間天然隔離，而且能配置自己的安全策略。華為的防火墻和數(shù)據(jù)中心交換機(jī)能完美結(jié)合，為用戶構(gòu)建全網(wǎng)的虛擬化多平面解決方案。在數(shù)據(jù)中心內(nèi)承載多個(gè)業(yè)務(wù)區(qū)，按照業(yè)務(wù)區(qū)隔離的概念，在防火墻USG上可以為各委辦局域劃分虛擬防火墻，松支持2到7層海量終端接入和數(shù)據(jù)中心虛擬化安全運(yùn)營(yíng)。2)全網(wǎng)多平面(多租戶)安全設(shè)計(jì)：東西向流量各服務(wù)器區(qū)之業(yè)務(wù)網(wǎng)業(yè)務(wù)網(wǎng)業(yè)務(wù)3業(yè)務(wù)網(wǎng)業(yè)務(wù)網(wǎng)業(yè)務(wù)3要辦局1要辦局2要辦隔3#號(hào)電子政務(wù)外網(wǎng)核心層#號(hào)超算中心RR在333安全島云平臺(tái)互連網(wǎng)接入云安全島云平臺(tái)互連網(wǎng)接入云平臺(tái)到業(yè)務(wù)網(wǎng)2。應(yīng)用區(qū)托管區(qū)測(cè)試區(qū)僅私網(wǎng)數(shù)據(jù)庫服務(wù)器與應(yīng)用區(qū)互通禁止禁止應(yīng)用區(qū)僅私網(wǎng)數(shù)據(jù)庫服務(wù)器與應(yīng)用區(qū)互通相同業(yè)務(wù)區(qū)互通，不同業(yè)務(wù)區(qū)通過數(shù)據(jù)交換平臺(tái)互通根據(jù)測(cè)試需要開放托管區(qū)禁止相同業(yè)務(wù)區(qū)互通，不同業(yè)務(wù)區(qū)通過數(shù)據(jù)交換平臺(tái)互通根據(jù)測(cè)試需要開放測(cè)試區(qū)禁止根據(jù)測(cè)試需要開放根據(jù)測(cè)試需要開放區(qū)區(qū)區(qū)區(qū)區(qū)區(qū)區(qū)服務(wù)禁止禁止開放開放服務(wù)服務(wù)服務(wù)服務(wù)開務(wù)區(qū)禁止開禁止數(shù)據(jù)禁止區(qū)禁止開禁止允務(wù)區(qū)互訪應(yīng)用區(qū)根開開據(jù)允訪互訪區(qū)開放服務(wù)禁止互訪互訪安全等保二級(jí)區(qū)域與安全等保三級(jí)區(qū)域之間有部分特殊互訪需行數(shù)據(jù)交換，嚴(yán)格控制安全策略，明確源IP和目的IP;數(shù)超出某閾值(單臺(tái)物理服務(wù)器承載虛擬機(jī)的最大個(gè)數(shù))后，需進(jìn)行量最大利用率)時(shí)，需要對(duì)存儲(chǔ)進(jìn)行擴(kuò)容；第二個(gè)是性能擴(kuò)容，即當(dāng)單個(gè)存儲(chǔ)在24小時(shí)內(nèi)連續(xù)30分鐘的存儲(chǔ)實(shí)際負(fù)載IOPS和存儲(chǔ)最大負(fù)載IOPS的比例超出某閾值(存儲(chǔ)最大利用率)時(shí)，需要對(duì)存儲(chǔ)進(jìn)行擴(kuò)容。數(shù)超出某閾值(單臺(tái)物理服務(wù)器承載虛擬機(jī)的最大個(gè)數(shù))后，需進(jìn)行第二個(gè)是性能擴(kuò)容，即當(dāng)單臺(tái)物理服務(wù)器在24小時(shí)內(nèi)連續(xù)30分儲(chǔ)空間小型虛擬機(jī)40個(gè)標(biāo)準(zhǔn)虛擬機(jī)30個(gè)大型虛擬機(jī)20個(gè)高負(fù)載應(yīng)用專用服務(wù)器高負(fù)載數(shù)據(jù)庫專用服務(wù)器量最大利用率)時(shí)，需要對(duì)存儲(chǔ)進(jìn)行擴(kuò)容；第二個(gè)是性能擴(kuò)容，即當(dāng)單個(gè)存儲(chǔ)在24小時(shí)內(nèi)連續(xù)30分鐘的存儲(chǔ)實(shí)際負(fù)載IOPS和存儲(chǔ)最大負(fù)載IOPS的比例超出某閾值(存儲(chǔ)最大儲(chǔ)IP-SAN存儲(chǔ)分布式存儲(chǔ)√虛擬化區(qū)和測(cè)試區(qū)使用計(jì)算資源服務(wù)器承載。(測(cè)試區(qū)同樣使用虛擬化環(huán)境，但規(guī)模較小)√高負(fù)載數(shù)據(jù)庫專用區(qū)使用高負(fù)載數(shù)據(jù)庫專用服務(wù)器承載。√高負(fù)載應(yīng)用專用區(qū)使用高負(fù)載應(yīng)用專用服務(wù)器進(jìn)行承載。資源靈活調(diào)度：虛擬化的熱遷移技術(shù)，是靈活調(diào)度資源的基礎(chǔ)。擴(kuò)容減容方便：擴(kuò)容硬件，類似即插即用。安裝好硬件設(shè)備后，提供快照、多種容災(zāi)備份方案，業(yè)務(wù)人員不需要各自考慮備份，支持P2V和V2V的遷移評(píng)估、規(guī)劃、實(shí)施、監(jiān)控。以便后續(xù)可以將托管在本云管理平臺(tái)軟件中的XX項(xiàng)目系統(tǒng)平滑遷移到XX市超算中心云平臺(tái)中，確保平滑過渡。11.2云管理平臺(tái)架構(gòu)設(shè)計(jì)開教標(biāo)準(zhǔn)API擦口t書高0基密委辦局1VDC-1K虛拉化物理生庭備本項(xiàng)目主要用于各委局辦的業(yè)務(wù)應(yīng)用系統(tǒng)的托管。本次建設(shè)虛擬化區(qū)、測(cè)試區(qū)的虛擬化采用華為FusionSphere云平臺(tái)軟件。高負(fù)載數(shù)可對(duì)虛擬化部署與物理機(jī)部署進(jìn)行統(tǒng)一的管控。華為FusionSphere可針對(duì)各委局辦創(chuàng)建不同的vDC(虛擬數(shù)據(jù)中心)。各個(gè)vDC之間完全邏輯隔離。各vDC的資源可以按照各委局辦的需求靈活配置虛擬生命周期),并且對(duì)外提供統(tǒng)一的管理Portal。配置、統(tǒng)一監(jiān)控(帶內(nèi)和帶外)、硬件統(tǒng)一告警、硬件拓?fù)?、異?gòu)硬絡(luò)的虛擬化功能，并向上對(duì)FusionManager提供接口。每套成一個(gè)資源集群(又叫HA資源池),一個(gè)計(jì)算資源池有相同的調(diào)度(主備部署),虛擬化區(qū)可以部署一個(gè)物理集群(一對(duì)VRM),這個(gè)物理集群中劃分多個(gè)資源池(外網(wǎng)資源池、安全島資源池、互聯(lián)網(wǎng)資上層管理員對(duì)系統(tǒng)進(jìn)行管理和維護(hù)。上層網(wǎng)管通過HTTP和HTTPS協(xié)議與開放API互通。開放API和上層網(wǎng)管對(duì)接使用用戶名和密碼進(jìn)行G計(jì)算資源池DAPI接口，支持HTTP和HTTPS協(xié)議?？蛻粼谑褂帽毕蚪涌谥埃仨毷褂媒尤胗脩裘兔艽a進(jìn)行認(rèn)證。為了保證密碼傳輸安全性，對(duì)密碼采用必須加密后傳輸，通過云管理的開放API,可以實(shí)現(xiàn)下面功能：包括實(shí)時(shí)/歷史告警數(shù)據(jù)，對(duì)象實(shí)時(shí)/歷史監(jiān)控?cái)?shù)據(jù)。通過這些數(shù)據(jù)可以方便掌握系統(tǒng)運(yùn)行狀況。獲取云計(jì)算資源。獲取FusionManager系統(tǒng)的資源信息。比如可操作維護(hù)。支持對(duì)FusionManager系統(tǒng)資源的維護(hù)操作。比如支第12章遷移規(guī)劃(建議)已經(jīng)公認(rèn)通過虛擬云化進(jìn)行服務(wù)器整合是降低復(fù)雜與繁多應(yīng)用系統(tǒng)在特定的地理區(qū)域(比如發(fā)生汶川地震的周邊地區(qū)，我國(guó)南方洪水多發(fā)省份等),災(zāi)害造成毀滅性數(shù)據(jù)丟失的事例比比皆是。由于傳統(tǒng)災(zāi)虛擬機(jī)虛擬機(jī)件，或在物理與虛擬基礎(chǔ)設(shè)施之間遷移。這導(dǎo)致產(chǎn)生一種阻止服務(wù)器基礎(chǔ)設(shè)施最優(yōu)化的剛性問題，并導(dǎo)致為新應(yīng)用程序添加新服務(wù)器，而不是充分利用現(xiàn)有資產(chǎn)。基于虛擬化，通過采用將軟件棧從任何物理或虛擬機(jī)上釋放的操作系統(tǒng)可移植性技術(shù)，將軟件層從硬件中釋放出來；并通過網(wǎng)絡(luò)，在物理服務(wù)器、虛擬機(jī)和鏡像檔案庫之間任何方向上遷移數(shù)據(jù)、操作系統(tǒng)和應(yīng)用程序。這種遷移自由可使應(yīng)用系統(tǒng)使用者以全自動(dòng)方式將操作系統(tǒng)和應(yīng)用程序遷移到他們可以最有效地運(yùn)行的地方。資源供應(yīng)與應(yīng)用負(fù)載需求的匹配性便于靈活地連續(xù)優(yōu)化現(xiàn)有資源的利用。如下圖所示：物理服務(wù)器物理服務(wù)器多核刀HMicronot虛擬腥務(wù)器鏡像檔案庫P物理服務(wù)器鏡像檔案庫通過為所有服務(wù)器應(yīng)用負(fù)載全自動(dòng)收集硬件、軟件和服務(wù)，境，各委局單位可加快自身的私有云(混合云)方案的執(zhí)行。利用政■豐富資料建模■自定義報(bào)告的創(chuàng)建和交付■靈活的數(shù)據(jù)捕獲和導(dǎo)出■企業(yè)級(jí)擴(kuò)展性■多數(shù)據(jù)中心支持將RainBowhSizing分發(fā)到不同位置的私有云(混合云),通過遠(yuǎn)程■虛擬機(jī)增長(zhǎng)報(bào)告■靈活的分?jǐn)倛?bào)告■規(guī)劃■應(yīng)用負(fù)載分析磁盤、內(nèi)存、網(wǎng)絡(luò)和時(shí)間),從而提供最大程度地提高利用率并同時(shí)■方案建模使用用戶定義的目標(biāo)服務(wù)器規(guī)范創(chuàng)建自定義方案(包括服務(wù)器模板或現(xiàn)有虛擬機(jī)服務(wù)器),以創(chuàng)建最佳合并計(jì)劃?！龌跁r(shí)間的趨勢(shì)分析■應(yīng)用負(fù)載和利用率預(yù)測(cè)■通過應(yīng)用負(fù)載簡(jiǎn)化優(yōu)化步驟■增加跨多平臺(tái)環(huán)境的可見性■提高計(jì)劃的速度和質(zhì)量■更好地管理虛擬基礎(chǔ)設(shè)施將服務(wù)器應(yīng)用負(fù)載合并到虛擬基礎(chǔ)設(shè)施中會(huì)為客戶帶來新的挑■服務(wù)器和私有云合并■硬件租賃遷移■私有云遷移通過專網(wǎng)或廣域網(wǎng)直接將在線或脫機(jī)服務(wù)器應(yīng)用負(fù)載從一個(gè)位的服務(wù)器同步功能實(shí)現(xiàn)在不中斷生產(chǎn)系統(tǒng)的情況下進(jìn)行在線測(cè)試和■在線傳送■塊級(jí)復(fù)制和檔復(fù)制■服務(wù)器同步■遷移速度和擴(kuò)展性■自動(dòng)發(fā)現(xiàn)■基于任務(wù)的向?qū)?拖放界面■立即配置■業(yè)界領(lǐng)先的自動(dòng)化■多映像支持(跨不同的硬件),實(shí)現(xiàn)快速轉(zhuǎn)換部署。只需截獲一次映射，即可反■遠(yuǎn)程控制■基于角色的訪問錄),以便系統(tǒng)管理員可有效管理和監(jiān)視使用者活動(dòng)，為適當(dāng)?shù)挠脩簟鼍C合規(guī)劃和執(zhí)行島子云。各委局單位根據(jù)不同XX項(xiàng)目應(yīng)用系統(tǒng)的業(yè)務(wù)屬性(如內(nèi)部單位專享的私有云中新建虛擬機(jī)進(jìn)行業(yè)務(wù)平臺(tái)的云化運(yùn)行環(huán)境部署(包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等的安裝及配置)。對(duì)于各委局單位通過專門評(píng)估機(jī)構(gòu)評(píng)估可以保留的私有云資源云遷移的價(jià)值分析：各委局單位通過云實(shí)施的價(jià)值分析，能能夠清楚地判斷本單位是否需要實(shí)施云遷移，并確立實(shí)施云云遷移的風(fēng)險(xiǎn)分析：各委局單位通過云實(shí)施的風(fēng)險(xiǎn)分析，能夠清楚地了解本單位實(shí)施云遷移可能會(huì)引發(fā)的問題，明確不同業(yè)務(wù)系統(tǒng)在遷移到云平臺(tái)的過程中需要面臨的各種關(guān)鍵問項(xiàng)目應(yīng)用系統(tǒng)遷移到云平臺(tái)上。云遷移的業(yè)務(wù)適應(yīng)性分析可各委局單位云遷移實(shí)施的真正意義在于為本單位的業(yè)務(wù)和運(yùn)行問題域組織與人員提升組織與人員效率，減少IT管理人員投入和人力成本IT服務(wù)質(zhì)量提高IT服務(wù)的性能提高IT服務(wù)的可用性提高IT服務(wù)的擴(kuò)展性加快政務(wù)應(yīng)用的開發(fā)、測(cè)試簡(jiǎn)化政務(wù)應(yīng)用部署實(shí)現(xiàn)業(yè)務(wù)快速上線減少業(yè)務(wù)升級(jí)更新時(shí)間問題域IT開支降低政務(wù)應(yīng)用構(gòu)建開銷通過減少服務(wù)器購(gòu)置節(jié)省開銷通過減少軟件購(gòu)置節(jié)省開銷降低IT系統(tǒng)安裝配置的開銷降低IT系統(tǒng)管理的復(fù)雜度問題域IT服務(wù)險(xiǎn)數(shù)據(jù)敏感數(shù)據(jù)在云平臺(tái)的安全風(fēng)險(xiǎn)云平臺(tái)的安全控制措施可靠可行的風(fēng)險(xiǎn)政務(wù)應(yīng)用系統(tǒng)和云平臺(tái)之間數(shù)據(jù)遷移安全方便問題域的風(fēng)險(xiǎn)數(shù)據(jù)丟失的風(fēng)險(xiǎn)成本過渡到云平臺(tái)所需的系統(tǒng)升級(jí)和技能培訓(xùn)成本過大的風(fēng)險(xiǎn)已有政務(wù)應(yīng)用遷移成本過大的風(fēng)險(xiǎn)現(xiàn)有政務(wù)應(yīng)用與云服務(wù)集成成本過大的風(fēng)險(xiǎn)政策法規(guī)法規(guī)的風(fēng)險(xiǎn)云服務(wù)難于控制和審計(jì)的風(fēng)險(xiǎn)在確定實(shí)施云遷移后，各委局單位應(yīng)該分析現(xiàn)有IT政務(wù)應(yīng)下圖給出了應(yīng)用負(fù)載云策略以及云轉(zhuǎn)型評(píng)估和規(guī)劃分析的具體E應(yīng)用負(fù)載云策略組合分析的概念和方法,并采用該方法制定出應(yīng)用應(yīng)用負(fù)載云策略組合分析是指對(duì)本單位所有的應(yīng)用負(fù)載進(jìn)行分適合互聯(lián)網(wǎng)接入云應(yīng)用負(fù)載適合業(yè)務(wù)專網(wǎng)云專享云朵應(yīng)用負(fù)載不適合實(shí)施云應(yīng)用負(fù)載公眾網(wǎng)站類應(yīng)用網(wǎng)上辦事平臺(tái)類應(yīng)用音頻/視頻/網(wǎng)絡(luò)會(huì)議服務(wù)咨詢用于培訓(xùn)或演示的基礎(chǔ)設(shè)施廣域網(wǎng)以及VoIP基礎(chǔ)設(shè)施桌面應(yīng)用數(shù)據(jù)挖掘、文本挖掘以及其它分析類應(yīng)用安全類應(yīng)用數(shù)據(jù)倉庫或數(shù)據(jù)集市業(yè)務(wù)連續(xù)性以及災(zāi)難恢復(fù)系統(tǒng)測(cè)試環(huán)境的基礎(chǔ)設(shè)單位內(nèi)高度敏感的數(shù)據(jù)以及管理和處理該類數(shù)據(jù)的應(yīng)用法律法規(guī)需要審計(jì)的數(shù)據(jù)以及管理和處理該類數(shù)據(jù)的應(yīng)用未提供虛擬化或云上使用許可的第三方軟件用于測(cè)試的基礎(chǔ)設(shè)施施存儲(chǔ)長(zhǎng)期數(shù)據(jù)歸檔和保數(shù)據(jù)中心的網(wǎng)絡(luò)存服務(wù)品交易類數(shù)據(jù)庫行業(yè)相關(guān)的應(yīng)用應(yīng)用如何轉(zhuǎn)換為基于云服務(wù)的應(yīng)用。一個(gè)采用應(yīng)用負(fù)載云實(shí)施策略分析框架的分析如下圖所示：軟件應(yīng)用兼容運(yùn)行平臺(tái)兼容基礎(chǔ)設(shè)施兼容云適應(yīng)性云消費(fèi)模式從中可以看出，與軟件應(yīng)用兼容性較好的應(yīng)用負(fù)載適宜采用云遷移的實(shí)施戰(zhàn)略，其它應(yīng)用負(fù)載則需要采用云轉(zhuǎn)型的實(shí)施戰(zhàn)略。通過以上的分析，各委局單位可以確定其各類應(yīng)用負(fù)載的云化與遷移策略，即是否采用云服務(wù)，進(jìn)而是采用云遷移還是云轉(zhuǎn)型來實(shí)施云化服務(wù)。由于云轉(zhuǎn)型需要對(duì)應(yīng)用負(fù)載進(jìn)行顯著的改造，在實(shí)施的過程中需要對(duì)改造的內(nèi)容和方法進(jìn)行評(píng)估與規(guī)劃。2.云轉(zhuǎn)型的評(píng)估與規(guī)劃云轉(zhuǎn)型即為對(duì)應(yīng)用負(fù)載按照云平臺(tái)的需要進(jìn)行改造，使之能夠云行在云計(jì)算平臺(tái)上。為了實(shí)施云轉(zhuǎn)型，首先應(yīng)對(duì)轉(zhuǎn)型過程中應(yīng)用負(fù)載需要改造的內(nèi)容和工作量進(jìn)行評(píng)估。為此，我們要了解云轉(zhuǎn)型的方法過程、評(píng)估因素以及路線圖的制定。對(duì)某個(gè)應(yīng)用負(fù)載進(jìn)行云轉(zhuǎn)型評(píng)估與規(guī)劃的過程主要分為三個(gè)階段，如下圖所示：首先，收集云轉(zhuǎn)型的需求，包括云轉(zhuǎn)型的業(yè)務(wù)動(dòng)機(jī)、應(yīng)用負(fù)載的技術(shù)架構(gòu)、云轉(zhuǎn)型實(shí)施的計(jì)劃、以及期望轉(zhuǎn)型后具備的云計(jì)算服務(wù)能力等。其次，制定云轉(zhuǎn)型的備選方案。備選方案包括云服務(wù)類型、必要的轉(zhuǎn)型活動(dòng)、轉(zhuǎn)型工作量等。最后，確定最終方案。根據(jù)對(duì)各備選方案進(jìn)行綜合評(píng)估，決定最終采用的云轉(zhuǎn)型方案。對(duì)應(yīng)用負(fù)載進(jìn)行云轉(zhuǎn)型評(píng)估時(shí)需要考慮技術(shù)和非技術(shù)兩方面因素。技術(shù)評(píng)估主要關(guān)注現(xiàn)有應(yīng)用未來云平臺(tái)在基礎(chǔ)設(shè)施、運(yùn)行平臺(tái)、運(yùn)營(yíng)支撐服務(wù)以及業(yè)務(wù)支撐服務(wù)上