威海云計(jì)算平臺建設(shè)方案

威海云計(jì)算平臺建設(shè)方案威海市經(jīng)信委TOC\o"1-2"\h\z\u第一章概述41.1建設(shè)背景41.2建設(shè)目的51.3建設(shè)意義5第二章業(yè)務(wù)狀態(tài)分析62.1現(xiàn)狀分析62.2問題分析72.3趨勢分析72.4需求分析10第三章建設(shè)目標(biāo)、指導(dǎo)思想和原那么113.1指導(dǎo)思想113.2建設(shè)原那么113.3建設(shè)目標(biāo)12第四章應(yīng)用規(guī)劃144.1總體規(guī)劃14根底應(yīng)用144.3應(yīng)用遷移164.4應(yīng)用擴(kuò)展16第五章建設(shè)內(nèi)容175.1硬件支撐平臺18云平臺管理系統(tǒng)225.3平安及保密系統(tǒng)295.4機(jī)房建設(shè)33第六章建設(shè)方式42建設(shè)模式42運(yùn)營模式44第七章平臺特點(diǎn)457.1資源共享457.2節(jié)省資金467.3平安保密477.4低碳環(huán)保507.5管理標(biāo)準(zhǔn)50第八章建設(shè)進(jìn)度558.1總體安排55工程啟動階段558.3平臺建設(shè)階段558.4應(yīng)用遷移階段558.5資源整合階段55第九章資金預(yù)算及效益分析569.1資金預(yù)算569.2預(yù)算有關(guān)說明629.3效益分析629.4風(fēng)險(xiǎn)分析65第十章保障措施6510.1組織保障6510.2資金保障6610.3平安保障6610.4標(biāo)準(zhǔn)和標(biāo)準(zhǔn)保障66第十一章結(jié)論和建議6711.1結(jié)論6711.2建議68概述1.1建設(shè)背景云計(jì)算被認(rèn)為是繼個(gè)人電腦、互聯(lián)網(wǎng)之后電子信息技術(shù)領(lǐng)域又一次重大變革，其實(shí)質(zhì)是一種基于互聯(lián)網(wǎng)的計(jì)算模式，在這樣模式下，計(jì)算資源〔計(jì)算能力、存儲能力、交互能力〕是動態(tài)、可伸縮且虛擬化的，以效勞的方式提供。這種新型的計(jì)算資源組織、分配和使用模式，有利于合理配置計(jì)算資源并提高其利用率，降低本錢，促進(jìn)節(jié)能減排，實(shí)現(xiàn)綠色計(jì)算。云計(jì)算、物聯(lián)網(wǎng)、開源軟件是當(dāng)前電子政務(wù)應(yīng)加強(qiáng)重視的新一代信息技術(shù)。胡錦濤主席今年在兩院院士大會上講話指出：“互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)、知識效勞、智能效勞的快速開展為個(gè)性化制造和效勞創(chuàng)新提供了有力工具和環(huán)境〞。國務(wù)院9月份審議并原那么通過《國務(wù)院關(guān)于加快培育和開展戰(zhàn)略性新興產(chǎn)業(yè)的決定》。到2023年，節(jié)能環(huán)保、新一代信息技術(shù)、生物、高端裝備制造產(chǎn)業(yè)成為國民經(jīng)濟(jì)的支柱產(chǎn)業(yè)，新能源、新材料、新能源汽車產(chǎn)業(yè)成為國民經(jīng)濟(jì)的先導(dǎo)產(chǎn)業(yè)。世界各國政府十分關(guān)注云計(jì)算，并推出系列措施推動云計(jì)算的研發(fā)和應(yīng)用。全球電子信息領(lǐng)域的主要廠商都在圍繞云計(jì)算重新布局；主要互聯(lián)網(wǎng)公司紛紛通過開放平臺對外提供云計(jì)算效勞，構(gòu)建生態(tài)鏈，形成新的競爭焦點(diǎn)；各個(gè)行業(yè)也意識到云計(jì)算的優(yōu)勢和價(jià)值，紛紛推出云計(jì)算相關(guān)應(yīng)用。我國政府高度重視云計(jì)算及其開展趨勢，將云計(jì)算視為下一代信息技術(shù)的重要內(nèi)容，促進(jìn)云計(jì)算的研發(fā)和示范應(yīng)用。2010年10月18日，國家發(fā)改委、工信部聯(lián)合發(fā)文通知，要求加強(qiáng)我國云計(jì)算創(chuàng)新開展頂層設(shè)計(jì)和科學(xué)布局，并確定在北京、上海、深圳、杭州、無錫等五個(gè)城市先行開展云計(jì)算效勞創(chuàng)新開展試點(diǎn)示范工作。在這種情況下，威海市委市政府充分認(rèn)識到建設(shè)云計(jì)算電子政務(wù)系統(tǒng)的重要意義，適時(shí)地提出了建設(shè)“威海云〞的設(shè)想。威海市委書記孫述濤指出，隨著信息經(jīng)濟(jì)的快速開展，信息技術(shù)作為經(jīng)濟(jì)增長“倍增器〞、開展方式“轉(zhuǎn)換器〞、產(chǎn)業(yè)升級“助推器〞的作用日益顯現(xiàn)。打造“威海云〞，對于推動威海市戰(zhàn)略性新興產(chǎn)業(yè)的開展，推開工業(yè)和信息化深度融合，推廣平安、可控國產(chǎn)軟硬件一體化解決方案的應(yīng)用，促進(jìn)威海整體信息化建設(shè)具有重要意義。為加快推進(jìn)威海市電子政務(wù)云計(jì)算平臺建設(shè)工作，先后組織人員到濟(jì)南、南京、上海、青島等市考察學(xué)習(xí)，借鑒各地先進(jìn)經(jīng)驗(yàn)。1.2建設(shè)目的建設(shè)云計(jì)算平臺的一個(gè)最根本的目的，就是要把現(xiàn)有資源充分運(yùn)用起來，把已有數(shù)據(jù)中心升級，挖掘其潛力，使資源充分運(yùn)用。重要任務(wù)是運(yùn)用軟件技術(shù)構(gòu)建云效勞平臺，轉(zhuǎn)變過去的效勞理念，用創(chuàng)新的效勞模式提供效勞，以到達(dá)節(jié)省財(cái)政開支、提高工作效率、低碳節(jié)能環(huán)保、實(shí)現(xiàn)資源共享的目的。1.3建設(shè)意義云計(jì)算是計(jì)算機(jī)科學(xué)和互聯(lián)網(wǎng)技術(shù)開展的產(chǎn)物，也是引領(lǐng)未來信息產(chǎn)業(yè)創(chuàng)新的關(guān)鍵戰(zhàn)略性技術(shù)和手段。它將帶來工作方式和商業(yè)模式的根本性改變。云計(jì)算中心作為高端的IT根底設(shè)施，可以極大地改善投資環(huán)境，在產(chǎn)業(yè)聚集，吸引其他企業(yè)、吸引高端人才、促進(jìn)招商引資工作以及打造產(chǎn)業(yè)鏈具有不可替代的作用。這對于促進(jìn)企業(yè)的開展、個(gè)人價(jià)值的展示以及拉動國家產(chǎn)業(yè)的開展有著重大的意義。如今，高性能計(jì)算開展及應(yīng)用水平已經(jīng)成為一個(gè)城市科研實(shí)力的重要標(biāo)志之一。換句話說，只要在高性能計(jì)算領(lǐng)域處于領(lǐng)先地位就等于占領(lǐng)了未來開展的制高點(diǎn)，將能夠迅速提高城市的綜合競爭力。作為區(qū)域標(biāo)志性的IT根底設(shè)施，區(qū)域計(jì)算中心是集政府公共效勞中心、電子政務(wù)云中心、信息處理中心等多功能于一體的復(fù)合型計(jì)算中心，它的建設(shè)擁有重大的社會意義：區(qū)域計(jì)算中心的建設(shè)是具有高顯示度的亮點(diǎn)工程，能夠極大的提升政府形象，并可輻射周邊區(qū)域，對爭奪區(qū)域科技開展的引領(lǐng)地位至關(guān)重要；云計(jì)算中心是以高性能計(jì)算機(jī)作為IT根底設(shè)施，不僅可以改善區(qū)域投資環(huán)境，而且可有效促進(jìn)招商引資。例如上海超算中心作為一種高端計(jì)算資源，對于大飛機(jī)工程落戶上海起到了重要作用。云計(jì)算中心的建設(shè)還可以作為吸引、引進(jìn)高端人才的硬件條件，可有效提升當(dāng)?shù)氐慕逃?、科研水平和質(zhì)量。云計(jì)算中心的建設(shè)對城市支柱產(chǎn)業(yè)如電子信息制造業(yè)、生物醫(yī)藥業(yè)等也將起到很好的提升和支持作用;同時(shí)對于開展高新技術(shù)產(chǎn)業(yè)，尤其在新材料產(chǎn)業(yè)、環(huán)保新能源產(chǎn)業(yè)、動漫創(chuàng)意產(chǎn)業(yè)等方面提供強(qiáng)大的科研創(chuàng)新的平臺。云計(jì)算中心的建設(shè)在重大市政建設(shè)工程和重要社會活動中將發(fā)揮不可替代的作用，將會帶來巨大的社會效益。因此城市規(guī)劃、市政管理、應(yīng)急指揮等都離不開云計(jì)算中心的支持。云計(jì)算開創(chuàng)了軟件即效勞、平臺即效勞、根底設(shè)施即效勞等全新IT效勞模式，其中軟件即效勞模式提供低廉的在線軟件租用效勞，平臺即效勞模式提供快速的從技術(shù)開發(fā)到效勞運(yùn)營的能力，根底設(shè)施即效勞模式提供低本錢和可靠性高的根底設(shè)施托管效勞，云計(jì)算效勞模式不僅給全球信息產(chǎn)業(yè)創(chuàng)造了深遠(yuǎn)的變革時(shí)機(jī)，同時(shí)也給工業(yè)等傳統(tǒng)產(chǎn)業(yè)帶來了新的開展機(jī)遇?！翱s減前期IT本錢〞是考察或應(yīng)用云計(jì)算的最大動因，“降低或防止IT根底設(shè)施維護(hù)本錢〞也是重要因素。還有專家認(rèn)為，未來五年內(nèi)云能夠?yàn)槠髽I(yè)帶來巨大好處，而“永久地大幅度縮減運(yùn)營本錢〞是其中之一。業(yè)務(wù)狀態(tài)分析業(yè)務(wù)狀態(tài)分析2.1現(xiàn)狀分析電子政務(wù)就是把現(xiàn)代信息和通信技術(shù)引入政府機(jī)構(gòu)，將管理和效勞通過網(wǎng)絡(luò)技術(shù)進(jìn)行集成，在互聯(lián)網(wǎng)上實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，創(chuàng)立一個(gè)虛擬的政府辦公環(huán)境。電子政務(wù)系統(tǒng)那么是建設(shè)在互聯(lián)網(wǎng)和其他計(jì)算機(jī)網(wǎng)絡(luò)的根底上，充分利用現(xiàn)代信息與通信技術(shù)，以實(shí)現(xiàn)政府政務(wù)流程智能為目標(biāo)的信息系統(tǒng)。我市于2003年實(shí)施威海市電子政務(wù)一期工程，主要建設(shè)內(nèi)容規(guī)劃為：一個(gè)專網(wǎng)，一個(gè)平臺，一個(gè)中心，三大數(shù)據(jù)庫，三大系統(tǒng)。第一期工程主要建設(shè)政務(wù)通信專網(wǎng)、電子政務(wù)根底平臺、平安監(jiān)控和備份中心，根本建成政府辦公業(yè)務(wù)資源、政務(wù)決策效勞和多媒體增值效勞等信息系統(tǒng)。目前投入運(yùn)行的計(jì)算設(shè)備有機(jī)架效勞器30臺，刀片效勞器6臺，存儲容量8T，數(shù)據(jù)中心目前為市級電子政務(wù)提供的虛擬效勞器有70臺，效勞單位40個(gè)。電子政務(wù)一期工程為市政府1-7號樓、行政審批中心、財(cái)政局等單位提供互聯(lián)網(wǎng)接入效勞，覆蓋政府辦公電腦800余臺。在電子系統(tǒng)建設(shè)過程中也出現(xiàn)了一系列問題，如網(wǎng)絡(luò)別離、部門分割、信息孤島、信息分散、缺乏智能和語義互操作等。經(jīng)調(diào)查，我市市級部門仍有48個(gè)單位擁有效勞器271臺，存儲容量達(dá)352T。另經(jīng)統(tǒng)計(jì)，我市市級政府工作人員〔除教師、醫(yī)務(wù)人員、公安系統(tǒng)外〕，共有4400余人。2.2問題分析我市市直政府部門分散。分散的辦公環(huán)境需要使用統(tǒng)一的網(wǎng)絡(luò)來輔助辦公，并且希望能提供移動辦公環(huán)境。公務(wù)人員眾多，存在計(jì)算機(jī)應(yīng)用水平不平衡、軟件使用盜版率高和標(biāo)準(zhǔn)程度低、部門信息化需求旺盛但投資較低等問題。需要每5年左右考慮4400余人的辦公電腦升級換代問題。并且這么多電腦需要大量的技術(shù)維護(hù)人員。48部門擁有效勞器和存儲。大多數(shù)部門并不存在完善的機(jī)房環(huán)境和網(wǎng)絡(luò)平安設(shè)施，設(shè)備和數(shù)據(jù)的平安性很差，數(shù)據(jù)共享無法實(shí)現(xiàn)。這些部門的的硬件設(shè)備也需要每5年左右考慮升級和擴(kuò)容。中心數(shù)據(jù)機(jī)房主要以向政府部門提供主機(jī)托管效勞、虛擬主機(jī)效勞、局部部門的互聯(lián)網(wǎng)接入效勞等為主，支撐著威海市政府門戶網(wǎng)站“中國威海〞以及個(gè)市直部門網(wǎng)站的運(yùn)行，實(shí)現(xiàn)24小時(shí)有人值守。目前存在機(jī)房運(yùn)行環(huán)境較差、存儲容量較低、提供的效勞應(yīng)用較少等情況，還可以進(jìn)一步提高其應(yīng)用效率。2.3趨勢分析任何一種新的信息技術(shù)在企業(yè)中的應(yīng)用，往往都是出于商業(yè)價(jià)值的考量。對根底設(shè)施云來說也不例外。根底設(shè)施云和傳統(tǒng)的IT架構(gòu)相比，能極大的提高企業(yè)信息部門各個(gè)效勞器的使用率，解決企業(yè)自有的計(jì)算力在頂峰時(shí)期缺乏而在低谷時(shí)期又過剩的矛盾，提升企業(yè)信息系統(tǒng)的容錯(cuò)性，并最終在規(guī)?；母咨袭a(chǎn)生的更好的本錢效應(yīng)。具體來說，根底設(shè)施云通常能帶來如下好處：提高現(xiàn)有計(jì)算力的使用率通過虛擬化技術(shù)，即使在不添加新的計(jì)算能力的前提下，通常也能有效地提高物理機(jī)硬件利用率。這是因?yàn)槠髽I(yè)內(nèi)部的計(jì)算力分布通常都不均衡，不同應(yīng)用在不同時(shí)段對計(jì)算力的需求也會經(jīng)常波動。在傳統(tǒng)的IT架構(gòu)下，各局部計(jì)算力被固定地分配給了固定的應(yīng)用，形成了一個(gè)個(gè)無形的煙囪。對計(jì)算力的靈活調(diào)度實(shí)現(xiàn)起來非常困難，也經(jīng)常會出現(xiàn)某個(gè)應(yīng)用計(jì)算力缺乏，而某些應(yīng)用的計(jì)算力經(jīng)常過剩的情況。如果每個(gè)應(yīng)用都按照最大的計(jì)算力配置，又會造成極大的投資浪費(fèi)。因此通過虛擬化的整合，有效的提高了現(xiàn)有it根底設(shè)施的利用率，從而降低了對物理主機(jī)數(shù)量的需求，進(jìn)而降低了對機(jī)房容量和電力制冷的需求。有數(shù)據(jù)說明，一般數(shù)據(jù)中心中，90%效勞器、90%時(shí)間里的平均CPU利用率只有5%，而云計(jì)算公司CPU利用率可達(dá)60%。我國一般數(shù)據(jù)中心的能效比〔總能耗/IT設(shè)備能耗〕PUE＝3，即通風(fēng)冷卻的能耗二倍于IT設(shè)備的能耗，而云計(jì)算公司的PUE只有1.2左右，根本上不需通風(fēng)冷卻。統(tǒng)一的管理通過云計(jì)算的統(tǒng)一整合，轉(zhuǎn)變了原來it管理一對多的手工管理模式，實(shí)現(xiàn)了把物理資源池化的機(jī)制，通過云平臺的統(tǒng)一引擎調(diào)度，從而實(shí)現(xiàn)了統(tǒng)一的管理入口。實(shí)現(xiàn)簡單統(tǒng)一的管理模式。更廉價(jià)的容錯(cuò)性同樣，在傳統(tǒng)的IT架構(gòu)的模式下，對業(yè)務(wù)系統(tǒng)的高可用保障，通常都是通過基于本業(yè)務(wù)系統(tǒng)的高可用機(jī)制〔雙機(jī)HA、備份等〕來實(shí)現(xiàn)容錯(cuò)，沒有從全局的角度考慮，從造成了大量的物理計(jì)算力的冗余。而現(xiàn)在的根底設(shè)施云技術(shù)已經(jīng)具備了各種高可用性方案，使得容錯(cuò)可以被放在虛擬機(jī)級別。在相同的容錯(cuò)級別下，后者實(shí)現(xiàn)容錯(cuò)的代價(jià)要小很多?；蛘?，花相同的代價(jià)，根底設(shè)施云所能夠?qū)崿F(xiàn)的容錯(cuò)級別又會高很多。更高的靈活性云計(jì)算的核心模式是“按需〞。采用云計(jì)算的數(shù)據(jù)中心通常會比傳統(tǒng)IT架構(gòu)的數(shù)據(jù)中心更能夠適應(yīng)業(yè)務(wù)的變化和擴(kuò)展。雖然在理論上，采用根底設(shè)施私有云的企業(yè)通常都要儲藏一些剩余的計(jì)算力，但是在業(yè)務(wù)對企業(yè)的IT系統(tǒng)計(jì)算力提出增長需求的時(shí)候，企業(yè)用戶可以通過自助效勞，可以很迅速地從這局部計(jì)算力中找到資源，投入實(shí)際的業(yè)務(wù)中。這肯定會比傳統(tǒng)模式下走硬件采購等繁瑣流程簡便、迅速得多。同理，在業(yè)務(wù)模式出現(xiàn)變化的時(shí)候，對根底設(shè)施云上資源的回收和再利用也必然比對傳統(tǒng)物理機(jī)資源的相應(yīng)操作要容易得多。對某些需要走開發(fā)-測試-生產(chǎn)流程的應(yīng)用來說，采用根底設(shè)施云的架構(gòu)，還能更迅速、方便地完成應(yīng)用在不同階段之間的切換，為企業(yè)提供更大的靈活性。附加的社會效應(yīng)虛擬化使多用戶共享共同資源成為現(xiàn)實(shí)，有效防止現(xiàn)有數(shù)據(jù)中心初期投入過大而造成的計(jì)算資源浪費(fèi)?，F(xiàn)有根底設(shè)施云上還有成熟的技術(shù)，能根據(jù)系統(tǒng)總體負(fù)荷，靈活地實(shí)現(xiàn)對系統(tǒng)資源的啟停，在不影響業(yè)務(wù)應(yīng)用的前提條件下，有效地實(shí)現(xiàn)數(shù)據(jù)中心的節(jié)能環(huán)保，在為企業(yè)省下電費(fèi)的同時(shí)又實(shí)現(xiàn)了企業(yè)對社會的環(huán)保責(zé)任。更平安的工作環(huán)境信息平安問題當(dāng)前困擾電子政務(wù)信息資源共享的最大問題。云計(jì)算可將各級政府電子政務(wù)平臺效勞器統(tǒng)一于“云〞資源之中，數(shù)據(jù)集中存儲、設(shè)備集中管理，在邏輯上形成了統(tǒng)一的效勞器集群?？朔艘酝筛鞑块T分散管理設(shè)備和數(shù)據(jù)而導(dǎo)致的平安性問題困擾：云計(jì)算平臺有條件提供更完善的管理方式、更強(qiáng)大的技術(shù)力量、更完善的平安設(shè)備、更有效的平安保障。為統(tǒng)一的效勞器集群建立根底平安架構(gòu)，通過根底平安架構(gòu)共享所有設(shè)備的檢測能力，利用云計(jì)算強(qiáng)大的計(jì)算能力，主動地完成對電子政務(wù)平臺的平安威脅檢測和漏洞彌補(bǔ)工作，信息平安防護(hù)由被動變?yōu)橹鲃?。在技術(shù)上，云計(jì)算的完善的實(shí)施方案更可以保障效勞器的百分百的無故障率和及時(shí)快速的響應(yīng)。另外，云計(jì)算在保護(hù)信息平安方面的應(yīng)用，可促進(jìn)政府在保護(hù)信息平安方面進(jìn)一步完善相應(yīng)的法律、法規(guī)。2.4需求分析從上面的現(xiàn)狀分析可以知道，我市市直各部門均建立了自己的應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)，隨著業(yè)務(wù)擴(kuò)展和信息化應(yīng)用水平的提高，各部門對計(jì)算能力和IT設(shè)備的升級換代要求、以及軟件的升級和擴(kuò)充要求也越來越高，相應(yīng)對計(jì)算機(jī)的維護(hù)能力、互聯(lián)網(wǎng)帶寬、數(shù)據(jù)存儲能力和平安性要求也越來越高。隨著政府信息公開的范圍越來越廣，大量的數(shù)據(jù)需要向社會公開和共享。這都需要一套解決方案來解決面臨的問題。具體需求：解決方案必須能夠?qū)ΜF(xiàn)有的不同的IT設(shè)備進(jìn)行統(tǒng)一管理，來降低整體運(yùn)維管理的難度。解決方案必須支持對主機(jī)系統(tǒng)進(jìn)行整合，提高物理主機(jī)資源的利用率，降低對機(jī)房容量、電力和制冷方面的壓力。解決方案能對眾多的業(yè)務(wù)系統(tǒng)全局的高可用，必須有一套機(jī)制可以快速的部署業(yè)務(wù)，同時(shí)支持高可用和快速的恢復(fù)機(jī)制；解決方案必須配置系統(tǒng)的平安機(jī)制，容易實(shí)現(xiàn)系統(tǒng)的備份和系統(tǒng)恢復(fù)；解決方案必須有一套完整的統(tǒng)一管理平臺，便于集中化、策略化的管理；通過對客戶的現(xiàn)狀和需求分析，我們認(rèn)為建設(shè)基于根底設(shè)施的私有電子政務(wù)云平臺可以很好的解決現(xiàn)有的問題和滿足各部門的業(yè)務(wù)需求。而云計(jì)算的動態(tài)擴(kuò)展、系統(tǒng)整合、資源的調(diào)配、高可用、虛擬資源的模板、統(tǒng)一的管理平臺等特性很好的滿足了客戶的需求，同時(shí)站在戰(zhàn)略全局的高度助力我市電子政務(wù)系統(tǒng)建設(shè)，從而實(shí)現(xiàn)了彈性、共享、易管理、高性價(jià)比的云計(jì)算平臺。云計(jì)算在政府門戶網(wǎng)站建設(shè)、政務(wù)應(yīng)用系統(tǒng)建設(shè)、政府?dāng)?shù)據(jù)中心建設(shè)等領(lǐng)域?qū)⒌玫綇V泛應(yīng)用。隨著政府門戶網(wǎng)站用戶數(shù)量的快速增長，內(nèi)容的日趨多媒體化，如提供會議視頻在線收看效勞，政務(wù)信息公開包含大量圖片，政府門戶網(wǎng)站要處理海量數(shù)據(jù)，就需要云計(jì)算平臺作為支撐。隨著政務(wù)信息資源開發(fā)利用的深入，數(shù)據(jù)大集中以及信息交換的要求很高的計(jì)算能力。傳統(tǒng)政府?dāng)?shù)據(jù)中心建設(shè)和運(yùn)行的本錢〔包括電力本錢、空間本錢、維護(hù)本錢等〕在不斷上升，需要利用云教育處模式來提高政府?dāng)?shù)據(jù)中心的運(yùn)行效率，減低政府?dāng)?shù)據(jù)中心的建設(shè)本錢。隨著移動終端的普及，3G等大容量移動通信技術(shù)的應(yīng)用，會有越來越多的移動設(shè)備進(jìn)入政務(wù)應(yīng)用系統(tǒng)，政務(wù)應(yīng)用系統(tǒng)要處理大量的數(shù)據(jù)，將比以前承受更多的負(fù)載，也需要云計(jì)算平臺幫助縮短政務(wù)應(yīng)用系統(tǒng)的響應(yīng)時(shí)間建設(shè)目標(biāo)、指導(dǎo)思想和原那么3.1指導(dǎo)思想以鄧小平理論和“三個(gè)代表〞重要思想為指導(dǎo)，全面貫徹落實(shí)科學(xué)開展觀，堅(jiān)持開拓創(chuàng)新、與時(shí)俱進(jìn)，貫徹落實(shí)《山東省軟件和信息效勞業(yè)“十二五〞開展規(guī)劃》。堅(jiān)持從效勞我市經(jīng)濟(jì)建設(shè)的高度認(rèn)識云計(jì)算平臺建設(shè)，堅(jiān)持以滿足我市民眾需求引領(lǐng)信息化，堅(jiān)持深化改革開放、提高自主創(chuàng)新能力、構(gòu)建和諧社會要求的科學(xué)開展模式，充分利用云平臺建設(shè)，效勞于我市的電子政府建設(shè)、科技防腐建設(shè)等，效勞于我市藍(lán)色經(jīng)濟(jì)區(qū)的建設(shè)，解決“信息孤島〞問題，促進(jìn)政務(wù)信息公開，并且為中小企業(yè)效勞，全面提升我市的核心競爭能力。3.2建設(shè)原那么1〕設(shè)計(jì)方案的完整性

提供整體的設(shè)計(jì)方案，包含軟件和硬件的詳細(xì)需求。

2〕實(shí)用性和先進(jìn)性

云計(jì)算公共效勞平臺其根底設(shè)施采用先進(jìn)的技術(shù)，通過使用先進(jìn)的技術(shù)來確保其可用性。云計(jì)算平臺建設(shè)采用先進(jìn)成熟的技術(shù)和設(shè)備，滿足當(dāng)前的需求，兼顧未來的業(yè)務(wù)需求。3〕平安可靠性

具有高可靠性，不出現(xiàn)單點(diǎn)故障。對架構(gòu)設(shè)計(jì)、功能需求、日常維護(hù)等各個(gè)方面進(jìn)行可靠性的設(shè)計(jì)和建設(shè)。在關(guān)鍵設(shè)備采用備份、冗余等可靠性技術(shù)的根底上，采用相關(guān)的軟件技術(shù)提供較強(qiáng)的管理機(jī)制、控制手段和事故監(jiān)控與平安保密等技術(shù)措施提高云計(jì)算平臺的平安性。

4〕靈活性與可擴(kuò)展性

具有良好的靈活性與可擴(kuò)展性，能夠根據(jù)業(yè)務(wù)不斷深入開展的需要，擴(kuò)大設(shè)備容量和提高用戶的數(shù)量和質(zhì)量。具備支持多種網(wǎng)絡(luò)傳輸、多種物理接口的能力，提供技術(shù)升級、設(shè)備更新的靈活性。

5〕標(biāo)準(zhǔn)化

在系統(tǒng)結(jié)構(gòu)設(shè)計(jì)時(shí)，基于國家公布的有關(guān)標(biāo)準(zhǔn)，包括各計(jì)算機(jī)局域網(wǎng)、廣域網(wǎng)標(biāo)準(zhǔn)，堅(jiān)持統(tǒng)一標(biāo)準(zhǔn)的原那么，從而為未來的業(yè)務(wù)開展、設(shè)備增容奠定根底。

6〕經(jīng)濟(jì)性/投資保護(hù)

以最優(yōu)的性能價(jià)格比構(gòu)建機(jī)房，使資金的產(chǎn)出投入比到達(dá)最大值。以較低的本錢、較少的人員投入來維持系統(tǒng)運(yùn)轉(zhuǎn)，提供高效能與高效益。

7〕可管理性

建立了一套全面、完善的云計(jì)算公共效勞平臺的管理系統(tǒng)。所選用的軟件具有智能化，可管理的功能，同時(shí)采用先進(jìn)的管理監(jiān)控系統(tǒng)，實(shí)現(xiàn)先進(jìn)的集中管理監(jiān)控，實(shí)時(shí)監(jiān)控、監(jiān)測整個(gè)云計(jì)算平臺的運(yùn)行狀況，實(shí)時(shí)燈光、語音報(bào)警，實(shí)時(shí)事件記錄，可以迅速確定故障，提高的運(yùn)行性能、可靠性，簡化管理人員的維護(hù)工作，從而為機(jī)房平安、可靠的運(yùn)行提供最有力的保障。

8〕綠色環(huán)保節(jié)能

采用先進(jìn)的設(shè)計(jì)理念和產(chǎn)品以實(shí)現(xiàn)環(huán)保、節(jié)能的云計(jì)算環(huán)境。3.3建設(shè)目標(biāo)威海電子政務(wù)云計(jì)算效勞平臺的總目標(biāo)就是運(yùn)用云計(jì)算技術(shù)消除政府的界限，使人們可以從云平臺上取得政府的信息和獲得政府的效勞；同時(shí)，政府各部門之間以及政府與社會之間通過云計(jì)算平臺渠道進(jìn)行溝通，促進(jìn)政務(wù)公開和廉政建設(shè)，增強(qiáng)為群眾辦事的透明度和公正性，提高政府各部門的辦事效率和管理水平。云計(jì)算平臺還可以為政府公務(wù)人員提供云辦公功能，消除了辦事人員的“辦公室〞、“辦公桌〞界限，在大大提高工作效率的同時(shí)，可以大大降低財(cái)政購置和維護(hù)本錢，實(shí)現(xiàn)辦公綠色、節(jié)能、減排。政務(wù)內(nèi)網(wǎng)云計(jì)算平臺工程。整合市直部門現(xiàn)有的電子政務(wù)系統(tǒng)軟硬件資源，構(gòu)建政務(wù)內(nèi)網(wǎng)云計(jì)算平臺，建設(shè)政務(wù)內(nèi)網(wǎng)統(tǒng)一的電子政務(wù)應(yīng)用平臺、統(tǒng)一的根底架構(gòu)支撐平臺，為市直各部門提供根底架構(gòu)效勞、應(yīng)用平臺效勞和應(yīng)用軟件效勞，實(shí)現(xiàn)建設(shè)、統(tǒng)一維護(hù)、統(tǒng)一技術(shù)支撐、統(tǒng)一平安保障，推進(jìn)政務(wù)信息化應(yīng)用事例和信息共享。探索利用云計(jì)算及云交換技術(shù)，依托電信運(yùn)營商采用云交換實(shí)現(xiàn)各部門根底接入相關(guān)網(wǎng)絡(luò)，減輕根底技術(shù)維護(hù)壓力，提高電子政務(wù)資源利用率和支撐保障能力，降低電子政務(wù)資源建設(shè)和管理本錢。政務(wù)外網(wǎng)云計(jì)算平臺工程。整合利用政務(wù)外網(wǎng)數(shù)據(jù)中心、電信運(yùn)營商資源，構(gòu)建政務(wù)外網(wǎng)云計(jì)算平臺。建設(shè)政務(wù)外網(wǎng)統(tǒng)一的電子政務(wù)應(yīng)用平臺、統(tǒng)一的根底架構(gòu)支撐平臺，集中承載各級各部門的政務(wù)應(yīng)用系統(tǒng)，實(shí)現(xiàn)市直部門公共效勞業(yè)務(wù)系統(tǒng)軟硬件集中部署、共建共用以及數(shù)據(jù)資源的集中存儲、綜合利用、有序共享，改變現(xiàn)有信息應(yīng)用系統(tǒng)建設(shè)按市、縣行政架構(gòu)建設(shè)的模式。構(gòu)建面向民眾與社會的統(tǒng)一云計(jì)算平臺，為企業(yè)提供信息根底設(shè)施效勞、應(yīng)用平臺效勞。云平臺的建設(shè)要到達(dá)以下目標(biāo)：使用簡單：云平臺使用者不需要對云端電腦桌面進(jìn)行復(fù)雜的安裝配置和復(fù)雜的日常維護(hù)。一切由云平臺管理來者為其效勞。并且使用者可以在任何聯(lián)到互聯(lián)網(wǎng)上的電腦或者瘦客戶端上使用。維護(hù)方便：云平臺管理者可方便使用管理軟件對大批量的客戶或效勞器進(jìn)行配置、升級、維護(hù)。減少維護(hù)人員，減輕技術(shù)維護(hù)人員工作強(qiáng)度。功能強(qiáng)大：云平臺可以為使用者提供各種應(yīng)用，動態(tài)分配計(jì)算資源和存儲資源，全面提供正版軟件；提供電子政務(wù)系統(tǒng)軟件開發(fā)環(huán)境，提供強(qiáng)大的數(shù)據(jù)存儲和災(zāi)備措施。除可提供政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)的效勞外，將來還可以在市民效勞、工業(yè)、現(xiàn)代效勞業(yè)和中小企業(yè)效勞等領(lǐng)域?yàn)槲沂斜姸嗟闹行∑髽I(yè)用戶提供全面的信息化效勞，提升企業(yè)核心競爭力；同時(shí)面向物聯(lián)網(wǎng)產(chǎn)業(yè)提供支撐效勞。節(jié)約資金：使用云平臺大大節(jié)約財(cái)政開支：公務(wù)人員不必經(jīng)常升級換代辦公PC電腦和部門效勞器；節(jié)約辦公軟件本錢；節(jié)約寬帶出口的本錢；節(jié)約各部門機(jī)房建設(shè)及其配套設(shè)施的投資。低碳環(huán)保：公務(wù)人員使用瘦客戶機(jī)，比使用PC主機(jī)節(jié)能約90%；部門效勞器集中管理，節(jié)約各機(jī)房能源；云計(jì)算平臺中心根據(jù)負(fù)載情況自動調(diào)整關(guān)閉空閑負(fù)載的效勞器，亦可大大節(jié)約能源。數(shù)據(jù)平安：云計(jì)算平臺擁有強(qiáng)大動態(tài)數(shù)據(jù)災(zāi)備和快捷恢復(fù)功能，有條件集中實(shí)施平安監(jiān)測措施，使得平臺上運(yùn)行的數(shù)據(jù)擁有高度平安性和保密性。資源共享：云計(jì)算平臺可以做到硬件設(shè)備資源共享、軟件版權(quán)共享、數(shù)據(jù)資源共享。通過云計(jì)算平臺，可以有效解決信息孤島問題，應(yīng)用規(guī)劃4.1總體規(guī)劃威海云計(jì)算平臺的核心是建設(shè)統(tǒng)一的管理平臺、集中全市所有電子政務(wù)資源，構(gòu)建統(tǒng)一的資源池、進(jìn)行資源的集中管理、動態(tài)分配、數(shù)據(jù)共享、應(yīng)用共享，最大幅度的降低人、財(cái)、力的投入以及運(yùn)維本錢。4.2根底應(yīng)用4根底數(shù)據(jù)庫數(shù)據(jù)庫技術(shù)是對數(shù)據(jù)進(jìn)行管理的一門綜合性很強(qiáng)的技術(shù)。是計(jì)算機(jī)應(yīng)用從科學(xué)計(jì)算進(jìn)入數(shù)據(jù)處理的一個(gè)劃時(shí)代的轉(zhuǎn)折。目前，伴隨各種應(yīng)用領(lǐng)域?qū)?shù)據(jù)庫管理的需求越來越多，各種信息系統(tǒng)都離不開數(shù)據(jù)庫的支持。因此數(shù)據(jù)庫已成為信息社會的重要根底設(shè)施。目前大型商業(yè)數(shù)據(jù)庫主要有oracle、db2、sybase、sqlserver等。其中oracle的在我市政府中的應(yīng)用最為廣泛，SqlServer目前也有一定的市場份額。MySql作為一種開源數(shù)據(jù)庫在有些小的應(yīng)用系統(tǒng)中也得到了局部應(yīng)用。目前，這些應(yīng)用之間互相獨(dú)立，許多共性數(shù)據(jù)無法共享，且各自投入，建設(shè)及管理本錢極高，并因此導(dǎo)致局部投入缺乏，尤其是在數(shù)據(jù)平安方面投入普遍存在問題。采用統(tǒng)一管理模式后可搭建統(tǒng)一的數(shù)據(jù)庫應(yīng)用環(huán)境，防止重復(fù)投資，另外數(shù)據(jù)保存基于云存儲，數(shù)據(jù)冗余度高，數(shù)據(jù)平安性極高。同時(shí)可直接將現(xiàn)有數(shù)據(jù)庫資源進(jìn)行遷移整合，建立可共享的、具有權(quán)威性的根底數(shù)據(jù)，新的應(yīng)用平臺可直接采用根底數(shù)據(jù)庫中的信息，而無需重新搭建。4根底地理信息系統(tǒng)根底地理信息主要是指通用性最強(qiáng)，共享需求最大，幾乎為所有與地理信息有關(guān)的行業(yè)采用作為統(tǒng)一的空間定位和進(jìn)行空間分析的根底地理單元，主要由自然地理信息中的地貌、水系、植被以及社會地理信息中的居民地、交通、境界、特殊地物、地名等要素構(gòu)成，另外，還有用于地理信息定位的地理坐標(biāo)系格網(wǎng)，并且其具體內(nèi)容也同所采用的地圖比例尺有關(guān)，隨著比例尺的增大，根底地理信息的覆蓋面應(yīng)更加廣泛。根底地理信息的承載形式也是多樣化的，可以是各種類型的數(shù)據(jù)、衛(wèi)星像片、航空像片、各種比例尺地圖，甚至聲像資料等等。目前，地理信息已經(jīng)獲得的了廣泛應(yīng)用，作為根底地理信息，可應(yīng)用在規(guī)劃、環(huán)保、電力、城建、人口等眾多應(yīng)用系統(tǒng)中，在防止重復(fù)投資的同時(shí)，還可以實(shí)現(xiàn)數(shù)據(jù)的一致性，使得各應(yīng)用系統(tǒng)在授權(quán)情況下可以互相疊加，更加深層次的提供更多的效勞。虛擬桌面桌面虛擬化作為云計(jì)算平臺的一個(gè)重要應(yīng)用，已經(jīng)越來越得到廣泛的認(rèn)可。應(yīng)用桌面虛擬化后，由于計(jì)算及存儲均放在云端，可極大的提高數(shù)據(jù)的平安性及保密性。同時(shí)由于虛擬桌面存放在云端，其升級及維護(hù)工作可在云端進(jìn)行，大大節(jié)省了人力本錢。另外，由于運(yùn)算性能的提升不在依賴于客戶端性能，因此，原有客戶機(jī)的生命周期可以延長。在客戶端用需更換以及部署新的客戶端時(shí)，通過采用瘦客戶機(jī)或零客戶機(jī)的方式部署新的客戶端可節(jié)省一半以上的資金投入，且生命周期可延長2年以上，耗電可節(jié)省90%以上。作為虛擬桌面的支撐平臺，需在云端配置虛擬桌面管理軟件、支撐效勞器及存儲資源。目前我市有4000用戶左右，平均每個(gè)用戶有50G存儲容量需求、每臺效勞器支撐50用戶計(jì)算，需要80臺效勞器以及200T的存儲容量。開發(fā)及測試平臺除已有工程外，以后新上工程，應(yīng)經(jīng)過充分論證后，確保能充分利用已有工程的數(shù)據(jù)資源，防止重復(fù)投資，防止數(shù)據(jù)重疊，導(dǎo)致數(shù)據(jù)失去權(quán)威性。同時(shí)新上工程也應(yīng)該盡可能與已有應(yīng)用系統(tǒng)融合，減少用戶操作的復(fù)雜程度。通過云計(jì)算平臺，可根據(jù)需要快速部署開發(fā)及測試平臺，確保新工程在云平臺環(huán)境下的順利實(shí)施。同時(shí)，開發(fā)及測試平臺還可以作為對我市中小企業(yè)開放，減少它們的開發(fā)本錢，降低進(jìn)入高端軟件開發(fā)的門檻，從而扶持我市軟件相關(guān)產(chǎn)業(yè)的迅速開展。4.3應(yīng)用遷移已有應(yīng)用平臺隨著我市信息化應(yīng)用水平的不斷提高，我市在政務(wù)外網(wǎng)及政務(wù)內(nèi)網(wǎng)上已有眾多的應(yīng)用，以下是我市主要的一些應(yīng)用：應(yīng)急管理平臺行政審批系統(tǒng)社區(qū)醫(yī)療保健系統(tǒng)城市精細(xì)化管理平臺政府OA系統(tǒng)網(wǎng)站群管理系統(tǒng)各部門業(yè)務(wù)管理平臺遷移方式目前，我市的這些應(yīng)用各自分散，在向云計(jì)算平臺遷移中，可在充分調(diào)研的根底上，遵循由急到緩、由易到難，逐部門遷移的方式，制定遷移方案。力爭在2-3年內(nèi)將所有應(yīng)用遷移到云計(jì)算平臺中，同時(shí)不在單獨(dú)針對各個(gè)應(yīng)用系統(tǒng)進(jìn)行硬件設(shè)施的投資，僅根據(jù)系統(tǒng)整合情況及總的實(shí)際應(yīng)用需求進(jìn)行設(shè)備運(yùn)算能力及存儲能力的擴(kuò)充。4.4應(yīng)用擴(kuò)展目前，可遇見的應(yīng)用于該云平臺的市級建設(shè)工程有：校車運(yùn)營監(jiān)控系統(tǒng)平安校園系統(tǒng)智能城市管理系統(tǒng)數(shù)字新農(nóng)村建設(shè)科技防腐工程等2023年度經(jīng)威海市經(jīng)信委審批的部門應(yīng)用工程有：市外辦－-因公出國〔境〕審批和對外邀請、領(lǐng)事認(rèn)證聯(lián)網(wǎng)管理系統(tǒng)市信息中心—電子政務(wù)外網(wǎng)工程市林業(yè)局—林業(yè)綜合管理平臺二期市旅游局――旅游信息采編與營銷預(yù)訂系統(tǒng)市商務(wù)局――食品、農(nóng)產(chǎn)品產(chǎn)業(yè)基地綜合信息化平臺市民政局――民政數(shù)據(jù)中心上述工程可充分利用云計(jì)算平臺的彈性擴(kuò)充特點(diǎn)，在工程實(shí)施的開發(fā)、測試、部署、應(yīng)用等不同階段，根據(jù)應(yīng)用的實(shí)際需求對計(jì)算能力、存儲能力等進(jìn)行漸進(jìn)式擴(kuò)充、防止一次性投入過大造成資源的巨大浪費(fèi)。建設(shè)內(nèi)容根據(jù)我市云計(jì)算平臺的建設(shè)原那么以及應(yīng)用規(guī)劃，我市云計(jì)算平臺主要建設(shè)以下內(nèi)容：硬件支撐平臺、云平臺管理系統(tǒng)、平安及保密系統(tǒng)、統(tǒng)一運(yùn)維管理系統(tǒng)、機(jī)房建設(shè)，其整體架構(gòu)如圖5圖55.1硬件支撐平臺云計(jì)算平臺硬件支撐主要包括云計(jì)算、云存儲、網(wǎng)絡(luò)，根據(jù)應(yīng)用規(guī)模，硬件性能及規(guī)?？稍诓挥绊憫?yīng)用正常運(yùn)行的情況下彈性擴(kuò)充。根據(jù)我市云計(jì)算平臺應(yīng)用規(guī)劃，我市云計(jì)算平臺在建設(shè)初期以搭建網(wǎng)絡(luò)、滿足根底應(yīng)用以及2023年度新的應(yīng)用工程為主。云計(jì)算云計(jì)算主要完成各個(gè)應(yīng)用系統(tǒng)對計(jì)算資源的需求。根據(jù)應(yīng)用規(guī)劃，虛擬桌面系統(tǒng)可先期投入40臺效勞器，其中外網(wǎng)用30臺，內(nèi)網(wǎng)用10臺，其它應(yīng)用先期投入40臺效勞器，內(nèi)外網(wǎng)各20臺，搭建一個(gè)根底效勞器云，然后通過應(yīng)用的遷移，逐步整合其它部門效勞器資源，將它們參加云平臺中來，擴(kuò)充效勞器云的計(jì)算能力。云存儲云存儲是在云計(jì)算概念上延伸和開展出來的一個(gè)新的概念，是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個(gè)系統(tǒng)。當(dāng)云計(jì)算系統(tǒng)運(yùn)算和處理的核心是大量數(shù)據(jù)的存儲和管理時(shí)，云計(jì)算系統(tǒng)中就需要配置大量的存儲設(shè)備，那么云計(jì)算系統(tǒng)就轉(zhuǎn)變成為一個(gè)云存儲系統(tǒng)，所以云存儲是一個(gè)以數(shù)據(jù)存儲和管理為核心的云計(jì)算系統(tǒng)。與傳統(tǒng)的存儲設(shè)備相比，云存儲不僅僅是一個(gè)硬件，而是一個(gè)網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、效勞器、應(yīng)用軟件、公用訪問接口、接入網(wǎng)、和客戶端程序等多個(gè)局部組成的復(fù)雜系統(tǒng)。各局部以存儲設(shè)備為核心，通過應(yīng)用軟件來對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問效勞。云存儲系統(tǒng)的結(jié)構(gòu)模型由4層組成。一、存儲層存儲層是云存儲最根底的局部。存儲設(shè)備可以是FC光纖通道存儲設(shè)備，可以是NAS和iSCSI等IP存儲設(shè)備，也可以是SCSI或SAS等DAS存儲設(shè)備。云存儲中的存儲設(shè)備往往數(shù)量龐大且分布多不同地域，彼此之間通過廣域網(wǎng)、互聯(lián)網(wǎng)或者FC光纖通道網(wǎng)絡(luò)連接在一起。存儲設(shè)備之上是一個(gè)統(tǒng)一存儲設(shè)備管理系統(tǒng)，可以實(shí)現(xiàn)存儲設(shè)備的邏輯虛擬化管理、多鏈路冗余管理，以及硬件設(shè)備的狀態(tài)監(jiān)控和故障維護(hù)。二、根底管理層根底管理層是云存儲最核心的局部，也是云存儲中最難以實(shí)現(xiàn)的局部。根底管理層通過集群、分布式文件系統(tǒng)和網(wǎng)格計(jì)算等技術(shù)，實(shí)現(xiàn)云存儲中多個(gè)存儲設(shè)備之間的協(xié)同工作，使多個(gè)的存儲設(shè)備可以對外提供同一種效勞，并提供更大更強(qiáng)更好的數(shù)據(jù)訪問性能。CDN內(nèi)容分發(fā)系統(tǒng)、數(shù)據(jù)加密技術(shù)保證云存儲中的數(shù)據(jù)不會被未授權(quán)的用戶所訪問，同時(shí)，通過各種數(shù)據(jù)備份和容災(zāi)技術(shù)和措施可以保證云存儲中的數(shù)據(jù)不會喪失，保證云存儲自身的平安和穩(wěn)定。三、應(yīng)用接口層應(yīng)用接口層是云存儲最靈活多變的局部。不同的云存儲運(yùn)營單位可以根據(jù)實(shí)際業(yè)務(wù)類型，開發(fā)不同的應(yīng)用效勞接口，提供不同的應(yīng)用效勞。比方視頻監(jiān)控應(yīng)用平臺、IPTV和視頻點(diǎn)播應(yīng)用平臺、網(wǎng)絡(luò)硬盤引用平臺，遠(yuǎn)程數(shù)據(jù)備份應(yīng)用平臺等。四、訪問層任何一個(gè)授權(quán)用戶都可以通過標(biāo)準(zhǔn)的公用應(yīng)用接口來登錄云存儲系統(tǒng)，享受云存儲效勞。云存儲運(yùn)營單位不同，云存儲提供的訪問類型和訪問手段也不同。通過云存儲可自動完成各種應(yīng)用數(shù)據(jù)的分布式存儲，同時(shí)采用云的方式可將網(wǎng)絡(luò)中各種不同類型的存儲設(shè)備集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能。總結(jié)起來，該種方式具有以下特點(diǎn)：自動存儲管理保證數(shù)據(jù)的冗余和條帶化保證數(shù)據(jù)的分布是均勻的保證存儲的動態(tài)添加和刪除保證熱點(diǎn)數(shù)據(jù)獲得更好的性能可有效防止單一存儲節(jié)點(diǎn)故障根據(jù)我市云計(jì)算平臺應(yīng)用規(guī)劃，初期可建設(shè)500T的存儲容量，其中外網(wǎng)350T容量、內(nèi)網(wǎng)150T容量，每個(gè)存儲節(jié)點(diǎn)建議不超過20T容量。網(wǎng)絡(luò)搭建云計(jì)算平臺的最終目的是為了應(yīng)用，網(wǎng)絡(luò)是各種應(yīng)用的根底，因此搭建一個(gè)穩(wěn)定、高效的網(wǎng)絡(luò)是云計(jì)算平臺建設(shè)成功與否的關(guān)鍵。根據(jù)應(yīng)用規(guī)劃，我市云計(jì)算平臺需要搭建兩張網(wǎng)絡(luò)：電子政務(wù)內(nèi)網(wǎng)與電子政務(wù)外網(wǎng)。對于局部部門有一定保密需求又不適合應(yīng)用在電子政務(wù)內(nèi)網(wǎng)的應(yīng)用需求可通過在電子政務(wù)外網(wǎng)上搭建VPN來實(shí)現(xiàn)。政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)之間物理隔離，各自在網(wǎng)絡(luò)上形成一個(gè)上連國家和省，下接縣市區(qū)，橫向連通各市直部門的信息高速通道和交換樞紐。政務(wù)外網(wǎng)與互聯(lián)網(wǎng)采用邏輯隔離，承當(dāng)政府部門之間的非涉密的信息交換和業(yè)務(wù)互動，在網(wǎng)絡(luò)環(huán)境下逐步實(shí)現(xiàn)同層次和上下級政府機(jī)構(gòu)之間各主要業(yè)務(wù)系統(tǒng)的信息交換和信息共享；開展政府部門面向企業(yè)和公民的監(jiān)管和效勞業(yè)務(wù)，支持政府公用功能性系統(tǒng)和事務(wù)性系統(tǒng)的開發(fā)和應(yīng)用，為標(biāo)準(zhǔn)政府管理與效勞創(chuàng)造必要條件，努力提升政府監(jiān)管能力、工作效率和公共效勞水平。從根本上解決我市電子政務(wù)建設(shè)中縱向網(wǎng)絡(luò)重復(fù)建設(shè)、部門橫向互不連通，信息資源封閉、數(shù)據(jù)不能共享的問題。網(wǎng)絡(luò)全部采用光纖搭建，骨干鏈路應(yīng)>10Gb，條件允許的情況下可實(shí)現(xiàn)光纖到桌面〔需重新布線〕，最根本的要求是光纖到樓層，防止出現(xiàn)帶寬缺乏的情況導(dǎo)致的應(yīng)用延遲。對用戶數(shù)量大或?qū)?shù)據(jù)應(yīng)用帶寬要求高的部門，可采用雙鏈路聚合的方式，即可提高平安性，又可擴(kuò)充帶寬。網(wǎng)絡(luò)總體結(jié)構(gòu)如圖圖：硬件支撐平臺設(shè)備需求硬件支撐平臺設(shè)備需求表：名稱數(shù)量配置備注效勞器80CPU:4路6核以上主頻：>3G內(nèi)存：128G硬盤：146G*2RAID1網(wǎng)卡：萬兆光纖卡存儲外網(wǎng)350T內(nèi)網(wǎng)150T核心交換機(jī)6雙電源雙引擎5個(gè)應(yīng)用模塊插槽3個(gè)24口萬兆光纖交換模塊背板帶寬>600G效勞器存儲部門間交換交換機(jī)624口萬兆光纖交換樓層會聚交換機(jī)4024口1000M光纖，2口萬兆光纖樓層網(wǎng)絡(luò)鏈路30部門到云計(jì)算平臺云平臺管理系統(tǒng)是將各種硬件資源集中管理，形成資源池。包括云存儲管理平臺、效勞器虛擬化管理平臺、虛擬桌面管理平臺、云平安管理平臺等。云存儲管理平臺云存儲系統(tǒng)是一個(gè)多設(shè)備、多應(yīng)用、多效勞協(xié)同工作的集合體，它的實(shí)現(xiàn)要以多種技術(shù)的開展為前提。一、寬帶網(wǎng)絡(luò)的開展真正的云存儲系統(tǒng)將會是一個(gè)多區(qū)域分布、遍布全國、甚至于遍布全球的龐大公用系統(tǒng)，使用者需要通過ADSL、DDN等寬帶接入設(shè)備來連接云存儲，而不是通過FC、SCSI或以太網(wǎng)線纜直接連接一臺獨(dú)立的、私有的存儲設(shè)備上。只有寬帶網(wǎng)絡(luò)得到充足的開展，使用者才有可能獲得足夠大的數(shù)據(jù)傳輸帶寬，實(shí)現(xiàn)大量容量數(shù)據(jù)的傳輸，真正享受到云存儲效勞，否那么只能是空談。當(dāng)然作為我市電子政務(wù)的云計(jì)算平臺，我們的云存儲應(yīng)用范圍主要是提供給我們自身的云應(yīng)用系統(tǒng)，對外部網(wǎng)絡(luò)帶寬的需求相對較低。二、應(yīng)用存儲的開展云存儲不僅僅是存儲，更多的是應(yīng)用。應(yīng)用存儲是一種在存儲設(shè)備中集成了應(yīng)用軟件功能的存儲設(shè)備，它不僅具有數(shù)據(jù)存儲功能，還具有應(yīng)用軟件功能，可以看作是效勞器和存儲設(shè)備的集合體。應(yīng)用存儲技術(shù)的開展可以大量減少云存儲中效勞器的數(shù)量，從而降低系統(tǒng)建設(shè)本錢，減少系統(tǒng)中由效勞器造成單點(diǎn)故障和性能瓶頸，減少數(shù)據(jù)傳輸環(huán)節(jié)，提供系統(tǒng)性能和效率，保證整個(gè)系統(tǒng)的高效穩(wěn)定運(yùn)行。三、集群技術(shù)、網(wǎng)格技術(shù)和分布式文件系統(tǒng)云存儲系統(tǒng)是一個(gè)多存儲設(shè)備、多應(yīng)用、多效勞協(xié)同工作的集合體，任何一個(gè)單點(diǎn)的存儲系統(tǒng)都不是云存儲。既然是由多個(gè)存儲設(shè)備構(gòu)成的，不同存儲設(shè)備之間就需要通過集群技術(shù)、分布式文件系統(tǒng)和網(wǎng)格計(jì)算等技術(shù)，實(shí)現(xiàn)多個(gè)存儲設(shè)備之間的協(xié)同工作，使多個(gè)的存儲設(shè)備可以對外提供同一種效勞，并提供更大更強(qiáng)更好的數(shù)據(jù)訪問性能。如果沒有這些技術(shù)的存在，云存儲就不可能真正實(shí)現(xiàn)，所謂的云存儲只能是一個(gè)一個(gè)的獨(dú)立系統(tǒng)，不能形成云狀結(jié)構(gòu)。四、CDN內(nèi)容分發(fā)、P2P技術(shù)、數(shù)據(jù)壓縮技術(shù)CDN內(nèi)容分發(fā)、P2P技術(shù)、數(shù)據(jù)壓縮技術(shù)、重復(fù)數(shù)據(jù)刪除技術(shù)、數(shù)據(jù)加密技術(shù)CDN內(nèi)容分發(fā)系統(tǒng)、數(shù)據(jù)加密技術(shù)保證云存儲中的數(shù)據(jù)不會被未授權(quán)的用戶所訪問，同時(shí)，通過各種數(shù)據(jù)備份和容災(zāi)技術(shù)保證云存儲中的數(shù)據(jù)不會喪失，保證云存儲自身的平安和穩(wěn)定。如果云存儲中的數(shù)據(jù)平安得不到保證，想來也沒有人敢用云存儲，否那么，保存的數(shù)據(jù)不是很快喪失了，就是全國人民都知道了。五、存儲虛擬化技術(shù)、存儲網(wǎng)絡(luò)化管理技術(shù)云存儲中的存儲設(shè)備數(shù)量龐大且分布多在不同地域，如何實(shí)現(xiàn)不同廠商、不同型號甚至于不同類型〔如FC存儲和IP存儲〕的多臺設(shè)備之間的邏輯卷管理、存儲虛擬化管理和多鏈路冗余管理將會是一個(gè)巨大的難題，這個(gè)問題得不到解決，存儲設(shè)備就會是整個(gè)云存儲系統(tǒng)的性能瓶頸，結(jié)構(gòu)上也無法形成一個(gè)整體，而且還會帶來后期容量和性能擴(kuò)展難等問題。云存儲中的存儲設(shè)備數(shù)量龐大、分布地域廣造成的另外一個(gè)問題就是存儲設(shè)備運(yùn)營管理問題。雖然這些問題對云存儲的使用者來講根本不需要關(guān)心，但對于云存儲的運(yùn)營單位來講，卻必須要通過切實(shí)可行和有效的手段來解決集中管理難、狀態(tài)監(jiān)控難、故障維護(hù)難、人力本錢高等問題。因此，云存儲必須要具有一個(gè)高效的類似與網(wǎng)絡(luò)管理軟件一樣的集中管理平臺，可實(shí)現(xiàn)云存儲系統(tǒng)中設(shè)有存儲設(shè)備、效勞器和網(wǎng)絡(luò)設(shè)備的集中管理和狀態(tài)監(jiān)控。通過云存儲管理平臺實(shí)現(xiàn)物理存儲資源的集中管理，目前有軟件實(shí)現(xiàn)方式和硬件實(shí)現(xiàn)方式。軟件實(shí)現(xiàn)方式比擬靈活，不同架構(gòu)的存儲資源可以方便的集合在一起。硬件實(shí)現(xiàn)方式對存儲資源的架構(gòu)一般有限制，不能隨意的掛接異構(gòu)平臺，但硬件實(shí)現(xiàn)方式相比軟件方式優(yōu)點(diǎn)是性能高、穩(wěn)定性好，缺點(diǎn)是本錢高、部署受限。效勞器虛擬化管理平臺效勞器是云計(jì)算平臺的核心，其承當(dāng)著云計(jì)算平臺的“計(jì)算〞功能。對于云計(jì)算平臺上的效勞器，通常都是將相同或者相似類型的效勞器組合在一起，作為資源分配的母體，即所謂的效勞器資源池。在這個(gè)效勞器資源池上，再通過安裝虛擬化軟件，使得其計(jì)算資源能以一種虛擬效勞器的方式被不同的應(yīng)用使用。如圖：圖：在搭建效勞器資源池之前，應(yīng)該確定資源池的數(shù)量和種類，并對效勞器進(jìn)行歸類。歸類的標(biāo)準(zhǔn)通常是根據(jù)效勞器的處理器類型、型號、配置、物理位置來決定。對云計(jì)算平臺而言，屬于同一個(gè)資源池的效勞器，通常就會將其視為一組可互相替代的資源。所以，一般都是將相同處理器、相近型號系列并且配置與物理位置接近的效勞器--比方相近型號、物理距離不遠(yuǎn)的機(jī)架式效勞器或者刀片效勞器，我市云平臺在建設(shè)初期由于采用統(tǒng)一型號的效勞器，因此，資源池的劃分比擬容易，但在后續(xù)整合其它部門效勞器資源以及后續(xù)采購的效勞器可能在性能以及型號方面會各有不同，因此，應(yīng)根據(jù)效勞器類型的不同進(jìn)行資源池的劃分。在做資源池規(guī)劃的時(shí)候，還要考慮其規(guī)模和功用。如果單個(gè)資源池的規(guī)模越大，可以給云計(jì)算平臺提供更大的靈活性和容錯(cuò)性：更多的應(yīng)用可以被部在上面，并且單個(gè)物理效勞器的宕機(jī)對整個(gè)資源池的影響會更小些。但是同時(shí)，太大的規(guī)模也會給出口網(wǎng)絡(luò)吞吐帶來更大的壓力，各個(gè)不同應(yīng)用之間的干擾也會更大。因此可以將應(yīng)用分級，將某些級別高的應(yīng)用盡可能地放在某些獨(dú)立而規(guī)模較小的資源池內(nèi)，輔以較高級別的存儲設(shè)備，并配備高級別的運(yùn)維值守。而那些級別比擬低的應(yīng)用，那么可以被放在那些規(guī)模較大的公用資源池中。初期的資源池規(guī)劃應(yīng)該涵蓋所有可能被納管到云計(jì)算平臺的所有效勞器資源，包括那些為搭建云計(jì)算平臺新購置的效勞器、企業(yè)內(nèi)部那些目前閑置著的效勞器以及那些現(xiàn)有的并正在運(yùn)行著業(yè)務(wù)應(yīng)用的效勞器。在云計(jì)算平臺搭建的初期，那些目前正在為業(yè)務(wù)系統(tǒng)效勞的效勞器并不會直接被納入云計(jì)算平臺的管轄。但是隨著云計(jì)算平臺的上線和業(yè)務(wù)系統(tǒng)的逐漸遷移，這些效勞器也將逐漸地被并入云計(jì)算平臺的資源池中。對于x86系列的效勞器，除了用于生產(chǎn)系統(tǒng)的資源池以外，還需要專門搭建一個(gè)測試用資源池，以便云計(jì)算平臺工程實(shí)施過程以及平臺上線以后運(yùn)維過程中使用。在x86系列的效勞器上，主要有VMWare虛擬化管理套件，微軟的Hyper-V虛擬化套件、Citrixxen虛擬化管理套件、開源的KVM虛擬化管理套件〔高級功能未開源〕，其中以VMWare的虛擬化管理套件是最為成熟的管理軟件。虛擬桌面管理平臺目前桌面計(jì)算普遍使用的是功能全面的“胖客戶端〞PC，盡管現(xiàn)在PC在價(jià)格優(yōu)勢、性能、功能上已經(jīng)比過去提升不少，但作為電子政務(wù)用戶來說，這種胖客戶端PC并不是理想的解決方案。其主要缺點(diǎn)包括：難以管理：PC硬件分布廣，無法進(jìn)行集中管理。總體擁有本錢高：盡管PC硬件本錢已經(jīng)下降，但相對瘦客戶端方案來說建設(shè)本錢仍然高很多。同時(shí)運(yùn)行本錢來看，PC胖客戶端對人才需求遠(yuǎn)高于瘦客戶端方式，耗電量更是大大超出瘦客戶端。數(shù)據(jù)的平安性低：PC上的數(shù)據(jù)缺少必要的備份措施，在PC出現(xiàn)故障以及文件喪失時(shí)難以恢復(fù)。資源無法充分利用：PC的分布式特性以及個(gè)人歸屬性使得PC的利用率通常低于5%。靈活性低：遠(yuǎn)程辦公或移動辦公時(shí)，工作人員可能需要很進(jìn)行很復(fù)雜的遠(yuǎn)程桌面辦公方案。桌面虛擬化是構(gòu)建基于效勞器的桌面解決方案，它可以解決PC桌面所面臨的上述難題，還能優(yōu)化可用性、可管理性、總體擁有本錢以及靈活性。借助虛擬化，管理員可在效勞器上為用戶構(gòu)建完整的桌面環(huán)境—操作系統(tǒng)、應(yīng)用程序、配置。管理員可以集中管理所有的虛擬機(jī)。用戶可以通過遠(yuǎn)程顯示軟件從PC或瘦客戶端上訪問其桌面環(huán)境，而不用局限于特定的PC。虛擬桌面的構(gòu)建方式如圖圖云平安管理平臺該處所指的云平安是指在虛擬化層對虛擬效勞器及虛擬桌面進(jìn)行平安防護(hù)的方案。傳統(tǒng)進(jìn)行進(jìn)行效勞器及桌面的的平安配置時(shí)，主要是在效勞器及桌面上安裝殺毒軟件、木馬查殺軟件、安裝防火墻并配置策略。采用虛擬化后，一臺物理機(jī)上往往運(yùn)行10幾臺甚至上百臺虛擬效勞器或桌面。這時(shí)，如果在每個(gè)虛擬效勞器及虛擬桌面上均安裝配置殺毒軟件、木馬查殺軟件及防火墻的話無疑會浪費(fèi)許多計(jì)算資源。采用云平安管理平臺后，可以在虛擬化層面直接安裝并部署上述平安防護(hù)措施，從而防止了上述問題，同時(shí)便于管理人員統(tǒng)一平安策略、降低管理復(fù)雜性、提高平安等級。目前在虛擬化層面提供平安管理方案的主要有VMware，其對應(yīng)的產(chǎn)品為：VMwarevShield。部署方式如圖圖通過實(shí)施VMwarevShield，云平安具有以下特點(diǎn)突破物理平安的局限性：vShield提供有自適應(yīng)機(jī)制，可隨虛擬機(jī)在主機(jī)之間移動，從而可以在動態(tài)云計(jì)算環(huán)境中為虛擬機(jī)提供平安性支持，此方法還有助于確保應(yīng)用程序在云計(jì)算環(huán)境中高效地運(yùn)行，同時(shí)保存各用戶及敏感數(shù)據(jù)的信任和網(wǎng)絡(luò)分段。采用單一框架，可增強(qiáng)并簡化平安性管理：vShield提供了一個(gè)全面的框架來保護(hù)所有級別的虛擬數(shù)據(jù)中心和云計(jì)算環(huán)境的平安—主機(jī)、網(wǎng)絡(luò)、應(yīng)用程序、數(shù)據(jù)和終端。它可確保在VMware的云上部署的所有應(yīng)用程序都強(qiáng)制實(shí)施正確的分段和信任區(qū)域。同時(shí)提供一個(gè)全面的功能集，用于進(jìn)行自檢和保護(hù)主機(jī)及虛擬機(jī)的平安。降低復(fù)雜性并消除瓶頸：采用一致的框架解決方案，不需要在各個(gè)虛擬機(jī)上安裝防病毒軟件等，防止了因終端平安代理引發(fā)的瓶頸問題?？衫矛F(xiàn)有平安解決方案：通過RESTAPI與現(xiàn)有的IT平安協(xié)作，將各種vShield功能集成到第三方平安解決方案中，以便實(shí)現(xiàn)平安信息和事件管理、數(shù)據(jù)泄漏保護(hù)、變更和配置管理以及審核功能等。云平臺管理系統(tǒng)設(shè)備需求云平臺管理系統(tǒng)設(shè)備需求如表表：名稱數(shù)量配置備注云存儲管理平臺2資源統(tǒng)一運(yùn)營管理系統(tǒng)可對這些平臺進(jìn)行集中調(diào)度，但各個(gè)平臺或功能的實(shí)現(xiàn)需要單獨(dú)購置虛擬化管理平臺2虛擬桌面管理平臺2云平安管理平臺2資源統(tǒng)一運(yùn)營管理系統(tǒng)2第三方防病毒軟件等2網(wǎng)絡(luò)版，按節(jié)點(diǎn)計(jì)算收費(fèi)平臺管理效勞器8CPU:2路4核以上主頻：>3G內(nèi)存：16G硬盤：500G*2RAID1網(wǎng)卡：萬兆光纖卡5.3平安及保密系統(tǒng)平安及保密系統(tǒng)建設(shè)主要包括物理平安、網(wǎng)絡(luò)與系統(tǒng)平安、應(yīng)用平安，物理平安建設(shè)主要包括機(jī)房環(huán)境、設(shè)備備份、線路備份、電源備份、防電磁泄漏等，這方面內(nèi)容主要包含在機(jī)房建設(shè)中，本節(jié)不在表述。應(yīng)用平安依賴于應(yīng)用系統(tǒng)本身，也不在本節(jié)表述范圍內(nèi)。本節(jié)主要講述網(wǎng)絡(luò)與系統(tǒng)平安。網(wǎng)絡(luò)與系統(tǒng)平安主要包括防火墻系統(tǒng)、監(jiān)控檢測系統(tǒng)、防病毒、平安審計(jì)、傳輸平安〔SSL，VPN〕、數(shù)據(jù)容災(zāi)備份、網(wǎng)閘應(yīng)用等。防火墻在實(shí)現(xiàn)云平臺管理前，為了保障政務(wù)外網(wǎng)及政務(wù)內(nèi)網(wǎng)的平安，來實(shí)現(xiàn)各個(gè)平安域之間訪問的合理控制，無論是政務(wù)外網(wǎng)還是政務(wù)內(nèi)網(wǎng)，其各個(gè)平安域的邊界都應(yīng)該安裝防火墻，并按不同要求實(shí)施相應(yīng)的平安策略控制，管理難度大，重復(fù)投資嚴(yán)重。通過應(yīng)用虛擬桌面，應(yīng)用向云平臺的遷移，僅需在互聯(lián)網(wǎng)入口以及省、縣市區(qū)入口處部署防火墻即可。其它平安域的控制由于都集中到了云平臺中，可通過云平臺平安系統(tǒng)統(tǒng)一管理，集中控制，降低實(shí)施復(fù)雜性、提高平安性、提高管理效率、減少了重復(fù)投資。監(jiān)控檢測系統(tǒng)政務(wù)內(nèi)網(wǎng)由于與外網(wǎng)物理隔離，一般不會有大量黑客攻擊，但在其它方面與政務(wù)外網(wǎng)一樣有同樣的風(fēng)險(xiǎn)。政務(wù)外網(wǎng)可能面臨著大量黑客的攻擊、病毒的侵襲以及內(nèi)部人員有意和無意的破壞性操作等威脅，如果沒有有效的網(wǎng)絡(luò)平安監(jiān)控檢測手段，可能連黑客怎么侵入都不知道。為了網(wǎng)絡(luò)的平安風(fēng)險(xiǎn)處于可視和可控的狀態(tài)，必須建立一個(gè)智能化的實(shí)時(shí)攻擊識別和響應(yīng)系統(tǒng)，管理和降低網(wǎng)絡(luò)平安風(fēng)險(xiǎn)，保證網(wǎng)絡(luò)平安防護(hù)能力能夠不斷增強(qiáng)。網(wǎng)絡(luò)監(jiān)控檢測系統(tǒng)由網(wǎng)絡(luò)入侵檢測系統(tǒng)、網(wǎng)絡(luò)漏洞掃描系統(tǒng)、網(wǎng)站監(jiān)測防篡改系統(tǒng)組成，它們均支持集中控制，平安管理員在平安控制臺上能實(shí)時(shí)監(jiān)控和檢測網(wǎng)絡(luò)或系統(tǒng)的活動狀態(tài)，很方便地對全網(wǎng)平安風(fēng)險(xiǎn)進(jìn)行動態(tài)控制和有效管理。網(wǎng)絡(luò)入侵檢測系統(tǒng)：入侵檢測系統(tǒng)是一種在計(jì)算機(jī)網(wǎng)絡(luò)上自動、實(shí)時(shí)的入侵檢測和響應(yīng)系統(tǒng)，它能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)傳輸，自動檢測可疑行為，分析來自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號，在系統(tǒng)受到危害前發(fā)出警告，實(shí)時(shí)對攻擊作出反響，并提供補(bǔ)救措施，最大程度地為網(wǎng)絡(luò)系統(tǒng)提供平安保障。漏洞掃描系統(tǒng)：主要定期或不定期對網(wǎng)絡(luò)和系統(tǒng)的平安漏洞進(jìn)行檢測，報(bào)告效勞進(jìn)程，提取對象信息，以及評測平安風(fēng)險(xiǎn)，提供平安建議和改良措施，幫助平安管理員控制可能發(fā)生的平安事件，最大可能地消除平安隱患。網(wǎng)站防篡改系統(tǒng)：由于網(wǎng)站直接暴露在公眾用戶前，是最容易被攻擊的對象，通過該系統(tǒng)可防止網(wǎng)站在被惡意攻擊后，其內(nèi)容及相關(guān)程序被篡改，造成各種數(shù)據(jù)喪失或不良社會影響，并防止黑客利用網(wǎng)站效勞器作為跳板進(jìn)一步對內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。監(jiān)控檢測系統(tǒng)在政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)根本采用相同方式，。整體部署圖所示：防病毒系統(tǒng)通過云平臺平安系統(tǒng)，我們可在云平臺的虛擬層部署防病毒系統(tǒng)防止來自網(wǎng)絡(luò)內(nèi)、外的攻擊。該處防病毒系統(tǒng)主要是在云平臺入口處部署防病毒網(wǎng)關(guān)，將來自與外部網(wǎng)絡(luò)的病毒、木馬等直接攔截，防止病毒、木馬等在內(nèi)部網(wǎng)絡(luò)擴(kuò)散。該處防病毒系統(tǒng)應(yīng)與云平臺平安系統(tǒng)中的第三方防病毒等系統(tǒng)選用不同的廠家，以起到互補(bǔ)的作用。.4平安審計(jì)系統(tǒng)平安審計(jì)也是網(wǎng)絡(luò)的重要的平安環(huán)節(jié)。目前絕大局部的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)管系統(tǒng)都有不同程度的日志功能，但缺乏一個(gè)集中的管理平臺，不利于事后的偵查和取證。通過該系統(tǒng)的配置，可完成日志的集中審核，便于及時(shí)發(fā)現(xiàn)系統(tǒng)存在的問題。傳輸平安傳輸平安主要是VPN的應(yīng)用，一是滿足局部部門對網(wǎng)絡(luò)邏輯隔離的需求，二是滿足局部需通過互聯(lián)網(wǎng)但對數(shù)據(jù)和應(yīng)用有較高平安需求的情況。目前的三層交換機(jī)及防火墻等網(wǎng)絡(luò)設(shè)備一般都具有VPN功能，只需要保證各網(wǎng)絡(luò)設(shè)備在VPN上的兼容性即可。容災(zāi)備份容災(zāi)備份系統(tǒng)包括應(yīng)用系統(tǒng)的備份、數(shù)據(jù)的備份、異地容災(zāi)備份。.1應(yīng)用系統(tǒng)備份應(yīng)用云平臺前，應(yīng)用系統(tǒng)備份大都采用雙機(jī)熱備的方式進(jìn)行物理上的備份。在云平臺中，由于各應(yīng)用系統(tǒng)均采用虛擬效勞器的方式，因此，通過云平臺可以輕松實(shí)現(xiàn)應(yīng)用系統(tǒng)的快速遷移、備份等，甚至可以做到內(nèi)存數(shù)據(jù)級別的雙機(jī)熱備，在系統(tǒng)出現(xiàn)問題時(shí)可實(shí)時(shí)切換到另一臺備份虛擬效勞器上，而不會造成任何的數(shù)據(jù)喪失，無須采用物理上的備份，杜絕了資源上的嚴(yán)重浪費(fèi)。.2數(shù)據(jù)備份為了很好地管理備份設(shè)備，執(zhí)行備份策略和恢復(fù)數(shù)據(jù)，要有一套完善的備份管理系統(tǒng)，管理系統(tǒng)要有如下功能：集中式管理、跨網(wǎng)絡(luò)備份：只要一臺管理工作站，便能管理整個(gè)系統(tǒng)的備份與恢復(fù)；自動化備份與恢復(fù)：自動完成備份與恢復(fù)，可減少人工失誤，增加備份的可靠性；平安性與可靠性：備份前要進(jìn)行病毒掃描，恢復(fù)時(shí)要驗(yàn)證；多設(shè)備管理：可在最短時(shí)間內(nèi)對大量數(shù)據(jù)進(jìn)行備份；災(zāi)難防治與重建：在系統(tǒng)和應(yīng)用程序損毀的情況下，能簡便快速地恢復(fù)系統(tǒng)；目前的備份介質(zhì)主要有磁帶庫以及虛擬帶庫。鑒于虛擬帶庫的本錢已經(jīng)很低，相比磁帶庫，無論反響速度、故障率、存儲容量都有優(yōu)勢，因此，虛擬帶庫已經(jīng)得到廣泛的應(yīng)用。同時(shí)，采用虛擬帶庫的方式可以容易實(shí)現(xiàn)數(shù)據(jù)消重功能，大大節(jié)省備份系統(tǒng)的存儲容量開銷。.3異地容災(zāi)備份異地容災(zāi)備份是為了防止重大災(zāi)難下系統(tǒng)和應(yīng)用的嚴(yán)重破壞。在云平臺下，所有效勞器及其應(yīng)用、數(shù)據(jù)等均已經(jīng)被虛擬化為文件，因此可通過建立異地存儲資源池的方式輕松實(shí)現(xiàn)異地容災(zāi)備份。另外通過建立異地計(jì)算資源池，更可以快速恢復(fù)應(yīng)用。網(wǎng)閘應(yīng)用政務(wù)內(nèi)網(wǎng)要求物理隔離，嚴(yán)格禁止與外部網(wǎng)絡(luò)進(jìn)行任何物理上的連接。根據(jù)實(shí)際需要，可選用經(jīng)過國家平安及保密部門認(rèn)可的網(wǎng)閘與外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換，從而即可滿足部門應(yīng)用對數(shù)據(jù)交換的需求，又符合國家對政務(wù)內(nèi)網(wǎng)平安保密的規(guī)定。平安及保密系統(tǒng)設(shè)備需求平安及保密系統(tǒng)設(shè)備需求如下表：名稱數(shù)量配置備注防火墻2內(nèi)外網(wǎng)各一個(gè)入侵檢測2內(nèi)外網(wǎng)各一個(gè)漏洞掃描2內(nèi)外網(wǎng)各一個(gè)防篡改2內(nèi)外網(wǎng)各一個(gè)防病毒網(wǎng)關(guān)2內(nèi)外網(wǎng)各一個(gè)平安審計(jì)系統(tǒng)2內(nèi)外網(wǎng)各一個(gè)數(shù)據(jù)備份軟件2支持多個(gè)備份同時(shí)寫入支持虛擬帶庫支持文件備份備份容量無限制備份客戶端無限制支持oracle,sqlserver,mysql等在線備份。內(nèi)外網(wǎng)各一個(gè)備份用存儲外網(wǎng)總?cè)萘?gt;100T內(nèi)網(wǎng)總?cè)萘?gt;50T異地備份用存儲外網(wǎng)總?cè)萘?gt;100T內(nèi)網(wǎng)總?cè)萘?gt;50T5.4機(jī)房建設(shè)5..1機(jī)房選址根據(jù)國內(nèi)電子計(jì)算機(jī)機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)〔GB50174-93〕，電子信息系統(tǒng)機(jī)房位置選擇應(yīng)符合以下要求：◆水源充足，電力比擬穩(wěn)定可靠，交通通信方便，自然環(huán)境清潔；◆遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及生產(chǎn)或貯存具有腐蝕性、易燃、易爆物品的工廠、倉庫、堆場等；◆遠(yuǎn)離水災(zāi)隱患區(qū)域；◆遠(yuǎn)離強(qiáng)振源和強(qiáng)噪聲源；◆避開強(qiáng)電磁場干擾。根據(jù)國際ANSI/TIA-942-2005標(biāo)準(zhǔn)中關(guān)于數(shù)據(jù)中心選址，ANSI/TIA-942-2005標(biāo)準(zhǔn)附錄F中關(guān)于選址的有關(guān)參考：◆數(shù)據(jù)中心不應(yīng)靠近附近機(jī)場的飛行航線；◆與鐵路及高速公路距離大于800m,以保證降低化學(xué)物質(zhì)濺落危險(xiǎn)?！襞c軍事基地距離大于800m,與核設(shè)施、國防設(shè)施等大于1600m?！羝渌记绊氈何廴撅L(fēng)險(xiǎn)/接近警察局、消防隊(duì)、醫(yī)院、地區(qū)規(guī)劃、多路擠入、震動問題、環(huán)境問題。除以上標(biāo)準(zhǔn)外，根據(jù)威海市政府各單位信息化應(yīng)用情況，政府云計(jì)算中心機(jī)房選址還需要滿足以下幾個(gè)條件：◆可用機(jī)房面積足夠大，至少在200平方米以上；◆周圍環(huán)境要適宜，不能處在鬧市區(qū)；◆機(jī)房周圍運(yùn)營商光纜資源豐富；◆機(jī)房改造、施工相比照擬簡單，投資要少；◆機(jī)房樓板承重要到達(dá)1噸以上。.1.2空間規(guī)劃設(shè)計(jì)機(jī)房總面積規(guī)劃200平米，主要?jiǎng)澐秩齻€(gè)區(qū)域：主機(jī)區(qū)、控制區(qū)和電源區(qū)。主機(jī)區(qū)面積為100平米，安裝5列45個(gè)機(jī)柜，主要放置效勞器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、電力設(shè)備等。控制區(qū)面積為30平米，安裝監(jiān)控終端和維護(hù)人員工作臺，是系統(tǒng)維護(hù)人員監(jiān)控、操作和控制云平臺的場所。電源區(qū)面積為70平米，主要用于安裝市電輸入輸出配電柜、UPS主機(jī)柜、UPS輸出柜、UPS電池柜。機(jī)房設(shè)單獨(dú)出入口，不與其它部門共用出入口，防止人流、物流的交叉。機(jī)房的入口至主機(jī)房設(shè)通道，通道凈寬不小于。機(jī)房內(nèi)通道與設(shè)備間的距離需符合以下規(guī)定：一是兩相對機(jī)柜正面之間的距離不應(yīng)小于；二是機(jī)柜側(cè)面〔或不用面〕距墻不應(yīng)小于，當(dāng)需要維修測試時(shí)，那么距墻不應(yīng)小于；三是走道凈寬不應(yīng)小于。.1.3機(jī)房環(huán)境1．濕度及空氣含塵濃度機(jī)房、根本工作間內(nèi)的溫、濕度必須滿足計(jì)算機(jī)設(shè)備的要求。機(jī)房內(nèi)溫、濕度應(yīng)滿足以下要求：一是開機(jī)時(shí)機(jī)房內(nèi)的溫、濕度，應(yīng)符合表下表的規(guī)定。工程\級別A級B級夏季冬季全年溫度23±2℃20±2℃15-相對濕度45%-65%40%-70%溫度變化率<5℃/h不得結(jié)露<10℃/h不得結(jié)露二是停機(jī)時(shí)機(jī)房內(nèi)的溫、濕度，應(yīng)符合下表的規(guī)定工程\級別A級B級溫度5-35℃5-35℃相對濕度40%-70%20%-80%溫度變化率<5℃<10℃/h開關(guān)機(jī)時(shí)機(jī)房的溫、濕度執(zhí)行B級，其它房間不做具體確定。μm的塵粒數(shù)，應(yīng)少于18000粒/cm2。2．噪聲、電磁干擾、振動及靜電機(jī)房內(nèi)的噪聲，在計(jì)算機(jī)系統(tǒng)停機(jī)條件下，在主操作員位置測量應(yīng)小于65dB〔A〕。機(jī)房內(nèi)無線電干擾場強(qiáng)，在頻率為0.15～1000MHz時(shí)，不應(yīng)大于126dB。機(jī)房內(nèi)磁場干擾環(huán)境場強(qiáng)不應(yīng)大于800A/m。.1.4機(jī)房裝修機(jī)房室內(nèi)裝飾選用氣密性好、不起塵、易清潔，并在溫、濕度變化作用下變形小的材料，并應(yīng)符合以下要求：一是墻壁和頂棚外表平整，減少積灰面，并防止眩光。二是鋪設(shè)活動地板?；顒拥匕鍛?yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)《計(jì)算機(jī)機(jī)房用活動地板技術(shù)條件》的要求。敷設(shè)高度應(yīng)按實(shí)際需要確定，宜為200～350mm。三是活動地板下的地面和四壁裝飾，采用水泥砂漿抹灰。地面材料平整、耐磨。四壁及地面均選用不起塵、不易積灰、易于清潔的飾面材料。四是吊頂選用不起塵的吸聲材料，其四壁抹灰，樓板底面清理干凈，頂部和四壁均抹灰，并刷不易脫落的涂料，其管道的飾面，亦選用不起塵的材料。.2電源系統(tǒng).2.1供配電機(jī)房用電負(fù)荷等級及供電要求按現(xiàn)行國家標(biāo)準(zhǔn)《供配電系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)》的規(guī)定執(zhí)行。供電電源質(zhì)量根據(jù)電子計(jì)算機(jī)的性能、用途和運(yùn)行方式〔是否聯(lián)網(wǎng)〕等情況，可劃分為A、B、C三級〔見下表〕。本機(jī)房采用B級。等級\工程ABC穩(wěn)態(tài)電壓偏移范圍〔%〕±5±10-15～+10穩(wěn)態(tài)頻率偏移范圍〔Hz〕±1電壓波形畸變率〔%〕5710允許斷電持續(xù)時(shí)間〔ms〕0-44-200200-1,500機(jī)房配電系統(tǒng)設(shè)計(jì)應(yīng)參照如下標(biāo)準(zhǔn)：◆機(jī)房供配電系統(tǒng)考慮計(jì)算機(jī)系統(tǒng)有擴(kuò)散、升級等可能性，并應(yīng)預(yù)留備用容量?！魴C(jī)房內(nèi)其它電力負(fù)荷不得由計(jì)算機(jī)主機(jī)電源和不間斷電源系統(tǒng)供電。主機(jī)房內(nèi)設(shè)置專用動力配電箱。◆機(jī)房低壓配電系統(tǒng)采用頻率50Hz、電壓220/380系統(tǒng)。◆主機(jī)電源系統(tǒng)應(yīng)按設(shè)備的要求確定?！魡蜗嘭?fù)荷應(yīng)均勻地分配在三相線路上，并應(yīng)使三相負(fù)荷不平衡度小于20%?！粲?jì)算機(jī)電源設(shè)備應(yīng)靠近機(jī)房設(shè)備?！魴C(jī)房電源進(jìn)線按現(xiàn)行國家標(biāo)準(zhǔn)《建筑防雷設(shè)計(jì)標(biāo)準(zhǔn)》采取防雷措施。機(jī)房電源采用地下電纜進(jìn)線。◆機(jī)房內(nèi)分別設(shè)置維修和測試用電源插座，兩者應(yīng)有明顯區(qū)別標(biāo)志。測試用電源插座由計(jì)算機(jī)主機(jī)電源系統(tǒng)供電。其它房間內(nèi)適當(dāng)設(shè)置維修用電源插座?！魴C(jī)房內(nèi)活動地板下部的低壓配電線路采用銅芯屏蔽導(dǎo)線或銅芯屏蔽電纜?！艋顒拥匕逑虏康碾娫淳€盡可能遠(yuǎn)離計(jì)算機(jī)信號線，并防止并排敷設(shè)。當(dāng)不能防止時(shí)，采取相應(yīng)的屏蔽措施。根據(jù)政府云計(jì)算中心50KVA設(shè)備負(fù)荷計(jì)算，需新購1套100千伏安UPS，采用1+1并機(jī)系統(tǒng)，配備兩臺輸出配電柜，2臺輸入配電柜。新購4組100AH電池組。新購75KVA自動發(fā)電機(jī)一臺。.2.2照明◆機(jī)房照明的照度標(biāo)準(zhǔn)應(yīng)符合以下規(guī)定：一是機(jī)房的平均照度在距地面處不低于300lx取值；二是根本工作間、輔助房間的平均照度在距地面處不低于200lx取值。三是其它房間應(yīng)按現(xiàn)行照明設(shè)計(jì)標(biāo)準(zhǔn)的規(guī)定取值。◆機(jī)房照度標(biāo)準(zhǔn)的取值符合以下規(guī)定：一是間歇運(yùn)行的機(jī)房取低值；二是持續(xù)運(yùn)行的機(jī)房取中值；三是連續(xù)運(yùn)行的機(jī)房取高值?！魴C(jī)房眩光限制標(biāo)準(zhǔn)可按下表分為三級。眩光限制等級眩光程度適用場所Ⅰ無眩光主機(jī)房、根本工作間Ⅱ有輕微眩光第一類輔助房間Ⅲ有眩光感覺第二、三類輔助房間◆直接型燈具的遮光角不小于下表的規(guī)定。光源種類光源平均亮度ι〔x103cd/m2〕眩光限制等級遮光角管狀熒光燈ι<20Ⅰ20°Ⅱ、Ⅲ10°◆機(jī)房、根本工作間采用以下措施限制工作面上的反射眩光和作業(yè)面上的光幕反射?！粢皇鞘挂曈X作業(yè)不處在照明光源與眼睛形成的鏡面反射角上；二是采用發(fā)光外表積大、亮度低、光擴(kuò)散性能好的燈具；三是視覺作業(yè)處家具和工作房間內(nèi)采用無光澤外表?！艄ぷ鲄^(qū)內(nèi)一般照明的均勻度〔最低照度與平均照度之比〕不小于0.7。非工作區(qū)的照度不低于工作區(qū)平均照度的1/5?！魴C(jī)房內(nèi)設(shè)置備用照明，其照度宜為一般照明的1/10。備用照明為一般照明的一局部?！魴C(jī)房設(shè)置疏散照明和平安出口標(biāo)志燈，其照度不應(yīng)低于0.51X。◆機(jī)房照明線路宜穿鋼管暗敷或在吊頂內(nèi)穿鋼管明敷。.2.3靜電防護(hù)◆機(jī)房內(nèi)采用的活動地板可由鋼、鋁或其它阻燃性材料制成?；顒拥匕逋獗響?yīng)是導(dǎo)靜電的，嚴(yán)禁暴露金屬局部。單元活動地板的系統(tǒng)電阻符合現(xiàn)行國家標(biāo)準(zhǔn)《計(jì)算機(jī)機(jī)房用活動地板技術(shù)條件》的規(guī)定?！魴C(jī)房內(nèi)的工作臺面及坐椅墊套材料應(yīng)是導(dǎo)靜電的，其體積電阻率應(yīng)為1.0×107～1.0×1010Ω?cm?！魴C(jī)房內(nèi)的導(dǎo)體必須與大地作可靠的聯(lián)接，不得有對地絕緣的孤立導(dǎo)體。◆導(dǎo)靜電地面、活動地板、工作臺面和坐椅墊套必須進(jìn)行靜電接地。◆靜電接地的連接線有足夠的機(jī)械強(qiáng)度和化學(xué)穩(wěn)定性。導(dǎo)靜電地面和臺面采用導(dǎo)電膠與接地導(dǎo)體粘接，其接觸面積不小于10cm2?！綮o電接地可以經(jīng)限流電阻及自己的連接線與接地裝置相連，限流電阻的阻值為1MΩ。.4接地◆機(jī)房接地裝置的設(shè)置滿足人身的平安及計(jì)算機(jī)正常運(yùn)行和系統(tǒng)設(shè)備的平安要求。◆機(jī)房采用以下四種接地方式：一是交流工作接地，接地電阻不大于4Ω；二是平安工作接地，接地電阻不大于4Ω；三是直流工作接地，接地電阻按計(jì)算機(jī)系統(tǒng)具體要求確定；四是防雷接地，，接地電阻不大于10Ω。◆交流工作接地、平安保護(hù)接地、直流工作接地、防防雷接地等四種接地共用一組接地裝置，其接地電阻按其中最小值確定；假設(shè)防雷接地單獨(dú)設(shè)置接地裝置時(shí)，其余三種接地共用一組接地裝置，其接地電阻不大于其中最小值，并應(yīng)按現(xiàn)行國標(biāo)準(zhǔn)《建筑防雷設(shè)計(jì)標(biāo)準(zhǔn)》要求采取防止還擊措施?！粲?jì)算機(jī)系統(tǒng)的接地應(yīng)采取單點(diǎn)接地并采取等電位措施。.3安防系統(tǒng).3.1消防系統(tǒng)機(jī)房主機(jī)區(qū)和電源區(qū)設(shè)二氧化碳或鹵代烷滅火系統(tǒng)，在機(jī)房吊頂?shù)纳?、下及活動地板下，均設(shè)置探測器和噴嘴，同時(shí)機(jī)房內(nèi)配置專用的空氣呼吸器或氧氣呼吸器。機(jī)房設(shè)火災(zāi)自動報(bào)警系統(tǒng)，并符合現(xiàn)行國家標(biāo)準(zhǔn)《火災(zāi)自動報(bào)警系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)》的規(guī)定。報(bào)警系統(tǒng)和自動滅火系統(tǒng)與空調(diào)、通風(fēng)系統(tǒng)聯(lián)鎖。機(jī)房采用感煙探測器，采用感煙、感溫兩種探測器的組合。機(jī)房內(nèi)設(shè)置空調(diào)設(shè)備，受機(jī)房內(nèi)電源切斷開關(guān)的控制。機(jī)房內(nèi)的電源切斷開關(guān)靠近工作人員的操作位置或主要出入口。機(jī)房出口應(yīng)設(shè)置向疏散方向開啟且自動關(guān)閉的門。并應(yīng)保證在任何情況下都能從機(jī)房內(nèi)翻開。.3.2環(huán)境監(jiān)控為了保障中心機(jī)房系統(tǒng)的正常運(yùn)行，實(shí)時(shí)監(jiān)測機(jī)房環(huán)境的各項(xiàng)指標(biāo)，遇到機(jī)房停電、電源故障、環(huán)境溫度過高、非法闖入、火災(zāi)和漏水等緊急意外情況，能夠及時(shí)記錄、查詢和自動快速報(bào)警。具體監(jiān)控功能如下所述：·供配電：電源參數(shù)監(jiān)控，包括機(jī)房內(nèi)電源進(jìn)線柜和出線柜電壓、電流、頻率狀態(tài)?！C(jī)房設(shè)備：監(jiān)控機(jī)房內(nèi)UPS電源輸入、輸出電壓、電流、頻率等各項(xiàng)參數(shù)，設(shè)置報(bào)警參數(shù)，設(shè)備出現(xiàn)故障及到達(dá)報(bào)警參數(shù)設(shè)置范圍，可隨時(shí)向監(jiān)控中心發(fā)出警告。·機(jī)房環(huán)境：監(jiān)控機(jī)房溫濕度、漏水，在機(jī)房設(shè)置溫濕度傳感器，在中心機(jī)房可通過網(wǎng)絡(luò)顯示出各機(jī)房的實(shí)時(shí)溫濕度情況，當(dāng)溫度、濕度越界時(shí)向監(jiān)控中心發(fā)出警告報(bào)警。在機(jī)房主要是地板下設(shè)置漏水感應(yīng)線圈，在出現(xiàn)水源時(shí)可及時(shí)發(fā)出警告。本工程可采用愛默生監(jiān)控平臺對空調(diào)、UPS、油機(jī)等動力設(shè)備進(jìn)行監(jiān)控，同時(shí)，實(shí)現(xiàn)水浸、煙感、溫濕度、門禁等環(huán)境監(jiān)控。.3.3視頻監(jiān)控視頻監(jiān)控系統(tǒng)由攝像、傳輸、控制、顯示、記錄登記5大局部組成。攝像機(jī)通過通信電纜將視頻圖像傳輸?shù)娇刂浦鳈C(jī)，控制主機(jī)再將視頻信號分配到各監(jiān)視器及錄像設(shè)備，同時(shí)可將需要傳輸?shù)恼Z音信號同步錄入到錄像機(jī)內(nèi)。通過控制主機(jī)，操作人員可發(fā)出指令，對云臺的上、下、左、右的動作進(jìn)行控制及對鏡頭進(jìn)行調(diào)焦變倍的操作，并可通過控制主機(jī)實(shí)現(xiàn)在多路攝像機(jī)及云臺之間的切換。利用特殊的錄像處理模式，可對圖像進(jìn)行錄入、回放、處理等操作，使錄像效果到達(dá)最正確。在機(jī)房安裝視屏監(jiān)控設(shè)備，實(shí)時(shí)采集大門、機(jī)房通道、機(jī)柜等現(xiàn)場圖像，根據(jù)需要，有固定，可動云臺，球形機(jī)，紅外成像等不同的類型。.3.4門禁系統(tǒng)機(jī)房門禁系統(tǒng)由門禁控制器、讀卡器、電控鎖、卡片、出門按鈕、電源等幾局部構(gòu)成。門禁控制器：是門禁系統(tǒng)的核心局部，相當(dāng)于計(jì)算機(jī)的CPU，它負(fù)責(zé)整個(gè)系統(tǒng)輸入、輸出信息的處理和儲存，控制等等。讀卡器〔識別儀〕：讀取卡片中數(shù)據(jù)〔生物特征信息〕的設(shè)備。電控鎖：門禁系統(tǒng)中鎖門的執(zhí)行部件，主要有以下幾種類型：電磁鎖：電磁鎖斷電后是開門的,符合消防要求。并配備多種安裝架以供顧客使用。這種鎖具適于單向的木門、玻璃門、防火門、對開的電動門。陽極鎖：陽極鎖是斷電開門型，符合消防要求。它安裝在門框的上部。與電磁鎖不同的是陽極鎖適用于雙向的木門、玻璃門、防火門，而且它本身帶有門磁檢測器，可隨時(shí)檢測門的平安狀態(tài)。陰極鎖：一般的陰極鎖為通電開門型。適用單向木門。安裝陰極鎖一定要配備UPS電源。因?yàn)橥ｋ姇r(shí)陰鎖是鎖門的。卡片：開門的鑰匙?？梢栽诳ㄆ洗蛴〕挚ㄈ说膫€(gè)人照片，開門卡、胸卡合二為一。出門按鈕：按一下翻開門的設(shè)備，適用于對出門無限制的情況。門磁：用于檢測門的平安/開關(guān)狀態(tài)等。電源：整個(gè)系統(tǒng)的供電設(shè)備，分為普通和后備式〔帶蓄電池的〕兩種政府云計(jì)算中心門禁系統(tǒng)是保證機(jī)房平安的有效措施，通過門禁系統(tǒng)主要實(shí)現(xiàn)機(jī)房出入管理、實(shí)時(shí)監(jiān)控出入情況、非法侵入或門超時(shí)未關(guān)等異常報(bào)警功能和出入記錄查詢功能。.5空調(diào)系統(tǒng).5.1熱濕負(fù)荷計(jì)算計(jì)算機(jī)和其它設(shè)備的散熱量應(yīng)按產(chǎn)品的技術(shù)數(shù)據(jù)進(jìn)行計(jì)算。機(jī)房空調(diào)的熱濕負(fù)荷包括以下內(nèi)容：一是計(jì)算機(jī)和其它設(shè)備的散熱；二是建筑圍護(hù)結(jié)構(gòu)的傳熱；三是太陽輻射熱；四是人體散熱、散濕；五是照明裝置散熱；六是新風(fēng)負(fù)荷。.5.2氣流組織機(jī)房和根本工作間空調(diào)系統(tǒng)的氣流組織，應(yīng)根據(jù)設(shè)備對空調(diào)的要求、設(shè)備本身的冷卻方式、設(shè)備布置密度、設(shè)備發(fā)熱量以及房間溫濕度、室內(nèi)風(fēng)速、防塵、消聲等要求，并結(jié)合建筑條件綜合考慮。氣流組織形式按計(jì)算機(jī)系統(tǒng)的要求確定，因設(shè)備布置密度大、設(shè)備發(fā)熱量大，所以機(jī)房采用活動地板下送上回方式。出口風(fēng)速不大于3m/s，送風(fēng)氣流不直對工作人員。氣流組織下送上回上送上回〔或側(cè)回〕側(cè)送側(cè)回送風(fēng)口2.條形風(fēng)口〔帶有條形風(fēng)口的活動地板〕回風(fēng)口送風(fēng)溫差4-6℃4-66-8.5.3系統(tǒng)設(shè)計(jì)機(jī)房要求空調(diào)的房間集中布置；室內(nèi)溫、濕度要求相近的房間，相鄰布置。機(jī)房的風(fēng)管及其它管道的保溫和消聲材料及其粘結(jié)劑，選用非燃燒材料或難燃燒材料。冷外表需作隔氣保溫處理。采用活動地板下送風(fēng)方式，樓板采取保溫措施?？照{(diào)系統(tǒng)設(shè)消聲裝置。機(jī)房必須維持一定的正壓。主機(jī)房與其它房間、走廊間的壓差不小于4.9Pa，與室外靜壓差不小于9.8Pa?？照{(diào)系統(tǒng)的新風(fēng)量應(yīng)取以下三種中的最大值：一是室內(nèi)總送風(fēng)量的5%；二是按工作人員每人40m3/h；三是維持室內(nèi)正壓所需風(fēng)量。機(jī)房的空調(diào)送風(fēng)系統(tǒng)，設(shè)初效、中效兩級空氣過濾器，中效空氣過濾器計(jì)數(shù)效率大于80%，未級過濾裝置設(shè)在正壓端或送風(fēng)口。機(jī)房在冬季需送冷風(fēng)時(shí)，取室外新風(fēng)作冷源。機(jī)房空氣調(diào)節(jié)控制裝置滿足計(jì)算機(jī)系統(tǒng)對溫度、濕度以及灰塵對正壓的要求。.5.4設(shè)備選擇空調(diào)設(shè)備的選用符合運(yùn)行可靠、經(jīng)濟(jì)和節(jié)能的原那么?？照{(diào)系統(tǒng)和設(shè)備選擇根據(jù)計(jì)算機(jī)類型、機(jī)房面積、發(fā)熱量及對溫、濕度和空氣含塵濃度的要求綜合考慮。空調(diào)冷凍設(shè)備采用帶風(fēng)冷冷凝器的空調(diào)機(jī)?？照{(diào)和制冷設(shè)備選用高效、低噪聲、低振動的設(shè)備?？照{(diào)制冷設(shè)備的制冷能力，應(yīng)留有15%-20%的余量。當(dāng)計(jì)算機(jī)系統(tǒng)需長期連續(xù)運(yùn)行時(shí)，空調(diào)系統(tǒng)應(yīng)有備用裝置。根據(jù)機(jī)房面積和設(shè)備情況，初步方案在機(jī)房內(nèi)安裝HIROSS空調(diào)三臺，兩臺放在主機(jī)區(qū)，一臺放在電源區(qū)。建設(shè)方式威海市政府云平臺建設(shè)內(nèi)容包括云中心機(jī)房建設(shè)、軟硬件系統(tǒng)和網(wǎng)絡(luò)平臺建設(shè)，根據(jù)這兩項(xiàng)建設(shè)內(nèi)容的不同建設(shè)方式，可以分別考慮采用租建結(jié)合模式、聯(lián)通代建模式或政府自建模式。租建結(jié)合模式工程軟硬件系統(tǒng)和網(wǎng)絡(luò)平臺的建設(shè)資金由政府財(cái)政解決，市政府委托有關(guān)部門完成云平臺建設(shè)各項(xiàng)工作，云中心機(jī)房建設(shè)那么選擇以租代建方式。模式優(yōu)點(diǎn)·政府對整個(gè)工程享有自主權(quán)，工程建設(shè)的靈活性大一些，可以根據(jù)財(cái)力和工作需要合理安排工作進(jìn)度。·云中心機(jī)房采用租用模式，節(jié)省初期建設(shè)投入，給政府財(cái)政減輕壓力?！ぷ庥猛ㄐ胚\(yùn)營商IDC機(jī)房資源，防止了IT領(lǐng)域的重復(fù)建設(shè)和投資，符合國家節(jié)能減排、低碳環(huán)保的相關(guān)政策。模式缺點(diǎn)·不能有效整合利用通信運(yùn)營商在IDC方面的運(yùn)營經(jīng)驗(yàn)，需要考慮和摸索的事情較多，建設(shè)效率低，也很難獲得最正確的建設(shè)效果。·整個(gè)工程由政府獨(dú)立建設(shè)，不利于風(fēng)險(xiǎn)分擔(dān)，只能由政府自己承當(dāng)系統(tǒng)投資和建設(shè)風(fēng)險(xiǎn)。聯(lián)通代建模式工程軟硬件系統(tǒng)和網(wǎng)絡(luò)平臺的建設(shè)資金由政府財(cái)政解決，云計(jì)算中心機(jī)房采用租用或托管方式，由威海聯(lián)通公司承建并負(fù)責(zé)完成整個(gè)工程建設(shè)的各項(xiàng)工作。模式優(yōu)點(diǎn)·云計(jì)算中心機(jī)房采用租用或托管方式，可有效節(jié)省工程初始投資，減輕政府財(cái)政壓力?！び陕?lián)通公司負(fù)責(zé)承建，工程建設(shè)風(fēng)險(xiǎn)分擔(dān)，降低了政府的系統(tǒng)投資建設(shè)風(fēng)險(xiǎn)?！ねＢ?lián)通公司豐富的IDC運(yùn)營經(jīng)驗(yàn)為政府云計(jì)算建設(shè)工程提供可靠的保障?！ねＢ?lián)通公司豐富的光纜和互聯(lián)網(wǎng)絡(luò)資源為工程的快速部署和實(shí)施提供堅(jiān)實(shí)的根底?！ふ疅o需關(guān)心硬件平臺的建設(shè)細(xì)節(jié)，可以全力專注于應(yīng)用的規(guī)劃和遷移工作，而成熟和成功的應(yīng)用是云計(jì)算工程成功的關(guān)鍵。模式缺點(diǎn)政府將整個(gè)工程委托給聯(lián)通公司來建設(shè)，工程建設(shè)的靈活性可能會降低，需要交流和溝通的環(huán)節(jié)增多。政府自建模式云中心機(jī)房及軟硬件系統(tǒng)網(wǎng)絡(luò)平臺建設(shè)的所有資金均由政府財(cái)政解決，市政府委托有關(guān)部門完成整個(gè)工程建設(shè)的各項(xiàng)工作。模式優(yōu)點(diǎn)政府對整個(gè)工程享有完全自主權(quán)，工程建設(shè)和運(yùn)行自主性和靈活性大，可以根據(jù)財(cái)力和工作需要合理安排工程建設(shè)進(jìn)度。模式缺點(diǎn)·云平臺涉及的所有內(nèi)容全部采用政府投資新建，初期投資額較大，給政府財(cái)政帶來較大壓力。·不能有效利用通信運(yùn)營商的IDC資源，存在重復(fù)建設(shè)投資的問題，增加了能耗支出，與節(jié)能減排工作政策相違背?！ふ麄€(gè)工程由政府獨(dú)立建設(shè)，不利于風(fēng)險(xiǎn)分擔(dān)，只能由政府自己承當(dāng)系統(tǒng)投資和建設(shè)風(fēng)險(xiǎn)。自主運(yùn)營模式整個(gè)政府云平臺運(yùn)營工作由政府自己承當(dāng)，市政府委托有關(guān)部門負(fù)責(zé)整個(gè)系統(tǒng)的日常運(yùn)行和維護(hù)管理工作。模式優(yōu)點(diǎn)整個(gè)系統(tǒng)平臺由政府自己的人員來維護(hù)，系統(tǒng)平安保密性相對較高。模式缺點(diǎn)·需要政府安排專門的人員從事系統(tǒng)維護(hù)和運(yùn)營工作，增加政府編制和人員支出?！は到y(tǒng)日常維護(hù)費(fèi)用支出較大。·7*24小時(shí)維護(hù)存在工作難度，維護(hù)工作質(zhì)量相對不高。效勞外包模式整個(gè)云平臺的運(yùn)營工作交由威海聯(lián)通公司承當(dāng)，實(shí)行業(yè)務(wù)自主、效勞外包，由威海聯(lián)通負(fù)責(zé)政府云平臺的日常運(yùn)行和維護(hù)管理工作。模式優(yōu)點(diǎn)·系統(tǒng)后臺及軟硬件維護(hù)工作交由聯(lián)通公司的專業(yè)人員承當(dāng)，有利于提高效率，節(jié)省財(cái)政資金，減輕政府相關(guān)管理部門的壓力?！ぢ?lián)通公司專業(yè)的技術(shù)人員隊(duì)伍可以保證政府云計(jì)算平臺的高效、平安、穩(wěn)定運(yùn)行。威海聯(lián)通公司多年的網(wǎng)絡(luò)運(yùn)營培養(yǎng)了一批優(yōu)秀的網(wǎng)絡(luò)維護(hù)和系統(tǒng)維護(hù)人員隊(duì)伍，信息通信管理和技術(shù)人員達(dá)100余人，技術(shù)力量雄厚?！び陕?lián)通公司來運(yùn)營，可顯著提高維護(hù)效率，有效降低系統(tǒng)整體運(yùn)行維護(hù)本錢?！び陕?lián)通公司來運(yùn)營，政府可以不再擔(dān)憂系統(tǒng)維護(hù)相關(guān)問題，從而專注于應(yīng)用和業(yè)務(wù)管理，提高業(yè)務(wù)管理質(zhì)量。模式缺點(diǎn)系統(tǒng)平安保密性相對低，但通過完善的平安管理設(shè)施、制度和策略的實(shí)施可以解決。平臺特點(diǎn)7.1資源共享政府云計(jì)算工程實(shí)現(xiàn)了政府各單位根底設(shè)施資源和信息數(shù)據(jù)資源的共享，提高政府IT資源利用率。.1根底設(shè)施資源政府云平臺是把大量的高度虛擬化的資源管理起來，組成一個(gè)大的資源池，用來統(tǒng)一提供效勞。通過將目前分散在各個(gè)單位的計(jì)算資源、存儲資源、網(wǎng)絡(luò)資源整合到一起，形成高效的“根底設(shè)施資源池〞。今后，各部門在籌備新的工程時(shí)，通過申請即可使用這個(gè)“池〞中的資源，可以將原先需要的數(shù)月籌備時(shí)間縮短到最多幾個(gè)小時(shí)。信息數(shù)據(jù)資源政府云平臺對各部門數(shù)據(jù)集成、融合，形成一個(gè)靈活、易用、平安的“數(shù)據(jù)資源池〞，打通各業(yè)務(wù)部門的數(shù)據(jù)壁壘，實(shí)現(xiàn)數(shù)據(jù)共享和業(yè)務(wù)協(xié)同。同時(shí)，形成動態(tài)可管理的分析數(shù)據(jù)，以供領(lǐng)導(dǎo)更好地決策作參考。通過共享數(shù)據(jù)資源池，市政規(guī)劃可以做到科學(xué)統(tǒng)籌。通常老百姓都很煩的一件事，就是好好的一條路被挖開了重建，建了再挖，最終成為“馬路拉鏈〞，政府云〞將能防止出現(xiàn)這樣的情形。再者如果一個(gè)人在民政局申報(bào)