威海云計算平臺建設(shè)方案

威海云計算平臺建設(shè)方案威海市經(jīng)信委２０１１.１２TOC\o"1-2"\h\z\u第一章概述 41.1建設(shè)背景 41.2建設(shè)目的 51.3建設(shè)意義 5其次章業(yè)務(wù)狀態(tài)分析 62.1現(xiàn)狀分析 62.2問題分析 72.3趨勢分析 72.4需求分析 10第三章建設(shè)目標、指導(dǎo)思想和原則 113.1指導(dǎo)思想 113.2建設(shè)原則 113.3建設(shè)目標 12第四章應(yīng)用規(guī)劃 144.1總體規(guī)劃 144.2基礎(chǔ)應(yīng)用 144.3應(yīng)用遷移 164.4應(yīng)用擴展 16第五章建設(shè)內(nèi)容 175.1硬件支撐平臺 185.2云平臺管理系統(tǒng) 225.3平安及保密系統(tǒng) 295.4機房建設(shè) 33第六章建設(shè)方式 426.1建設(shè)模式 426.2運營模式 44第七章平臺特點 457.1資源共享 457.2節(jié)約資金 467.3平安保密 477.4低碳環(huán)保 507.5管理規(guī)范 50第八章建設(shè)進度 558.1總體支配 558.2項目啟動階段 558.3平臺建設(shè)階段 558.4應(yīng)用遷移階段 558.5資源整合階段 55第九章資金預(yù)算及效益分析 569.1資金預(yù)算 569.2預(yù)算有關(guān)說明 629.3效益分析 629.4風(fēng)險分析 65第十章保障措施 6510.1組織保障 6510.2資金保障 6610.3平安保障 6610.4規(guī)范和標準保障 66第十一章結(jié)論和建議 6711.1結(jié)論 6711.2建議 68概述1.1建設(shè)背景云計算被認為是繼個人電腦、互聯(lián)網(wǎng)之后電子信息技術(shù)領(lǐng)域又一次重大變革，其實質(zhì)是一種基于互聯(lián)網(wǎng)的計算模式，在這樣模式下，計算資源（計算實力、存儲實力、交互實力）是動態(tài)、可伸縮且虛擬化的，以服務(wù)的方式供應(yīng)。這種新型的計算資源組織、安排和運用模式，有利于合理配置計算資源并提高其利用率，降低成本，促進節(jié)能減排，實現(xiàn)綠色計算。云計算、物聯(lián)網(wǎng)、開源軟件是當(dāng)前電子政務(wù)應(yīng)加強重視的新一代信息技術(shù)。胡錦濤主席今年在兩院院士大會上講話指出：“互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)、學(xué)問服務(wù)、智能服務(wù)的快速發(fā)展為特性化制造和服務(wù)創(chuàng)新供應(yīng)了有力工具和環(huán)境”。國務(wù)院9月份審議并原則通過《國務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的確定》。到2020年，節(jié)能環(huán)保、新一代信息技術(shù)、生物、高端裝備制造產(chǎn)業(yè)成為國民經(jīng)濟的支柱產(chǎn)業(yè)，新能源、新材料、新能源汽車產(chǎn)業(yè)成為國民經(jīng)濟的先導(dǎo)產(chǎn)業(yè)。世界各國政府特別關(guān)注云計算，并推出系列措施推動云計算的研發(fā)和應(yīng)用。全球電子信息領(lǐng)域的主要廠商都在圍繞云計算重新布局；主要互聯(lián)網(wǎng)公司紛紛通過開放平臺對外供應(yīng)云計算服務(wù)，構(gòu)建生態(tài)鏈，形成新的競爭焦點；各個行業(yè)也意識到云計算的優(yōu)勢和價值，紛紛推出云計算相關(guān)應(yīng)用。我國政府高度重視云計算及其發(fā)展趨勢，將云計算視為下一代信息技術(shù)的重要內(nèi)容，促進云計算的研發(fā)和示范應(yīng)用。2010年10月18日，國家發(fā)改委、工信部聯(lián)合發(fā)文通知，要求加強我國云計算創(chuàng)新發(fā)展頂層設(shè)計和科學(xué)布局，并確定在北京、上海、深圳、杭州、無錫等五個城市先行開展云計算服務(wù)創(chuàng)新發(fā)展試點示范工作。在這種狀況下，威海市委市政府充分相識到建設(shè)云計算電子政務(wù)系統(tǒng)的重要意義，適時地提出了建設(shè)“威海云”的構(gòu)想。威海市委書記孫述濤指出，隨著信息經(jīng)濟的快速發(fā)展，信息技術(shù)作為經(jīng)濟增長“倍增器”、發(fā)展方式“轉(zhuǎn)換器”、產(chǎn)業(yè)升級“助推器”的作用日益顯現(xiàn)。打造“威海云”，對于推動威海市戰(zhàn)略性新興產(chǎn)業(yè)的發(fā)展，推動工業(yè)和信息化深度融合，推廣平安、可控國產(chǎn)軟硬件一體化解決方案的應(yīng)用，促進威海整體信息化建設(shè)具有重要意義。為加快推動威海市電子政務(wù)云計算平臺建設(shè)工作，先后組織人員到濟南、南京、上海、青島等市考察學(xué)習(xí)，借鑒各地先進閱歷。1.2建設(shè)目的建設(shè)云計算平臺的一個最根本的目的，就是要把現(xiàn)有資源充分運用起來，把已有數(shù)據(jù)中心升級，挖掘其潛力，使資源充分運用。重要任務(wù)是運用軟件技術(shù)構(gòu)建云服務(wù)平臺，轉(zhuǎn)變過去的服務(wù)理念，用創(chuàng)新的服務(wù)模式供應(yīng)服務(wù)，以達到節(jié)約財政開支、提高工作效率、低碳節(jié)能環(huán)保、實現(xiàn)資源共享的目的。1.3建設(shè)意義云計算是計算機科學(xué)和互聯(lián)網(wǎng)技術(shù)發(fā)展的產(chǎn)物，也是引領(lǐng)將來信息產(chǎn)業(yè)創(chuàng)新的關(guān)鍵戰(zhàn)略性技術(shù)和手段。它將帶來工作方式和商業(yè)模式的根本性變更。云計算中心作為高端的IT基礎(chǔ)設(shè)施，可以極大地改善投資環(huán)境，在產(chǎn)業(yè)聚集，吸引其他企業(yè)、吸引高端人才、促進招商引資工作以及打造產(chǎn)業(yè)鏈具有不行替代的作用。這對于促進企業(yè)的發(fā)展、個人價值的展示以及拉動國家產(chǎn)業(yè)的發(fā)展有著重大的意義。如今，高性能計算發(fā)展及應(yīng)用水平已經(jīng)成為一個城市科研實力的重要標記之一。換句話說，只要在高性能計算領(lǐng)域處于領(lǐng)先地位就等于占據(jù)了將來發(fā)展的制高點，將能夠快速提高城市的綜合競爭力。作為區(qū)域標記性的IT基礎(chǔ)設(shè)施，區(qū)域計算中心是集政府公共服務(wù)中心、電子政務(wù)云中心、信息處理中心等多功能于一體的復(fù)合型計算中心，它的建設(shè)擁有重大的社會意義：區(qū)域計算中心的建設(shè)是具有高顯示度的亮點工程，能夠極大的提升政府形象，并可輻射周邊區(qū)域，對爭奪區(qū)域科技發(fā)展的引領(lǐng)地位至關(guān)重要；云計算中心是以高性能計算機作為IT基礎(chǔ)設(shè)施，不僅可以改善區(qū)域投資環(huán)境，而且可有效促進招商引資。例如上海超算中心作為一種高端計算資源，對于大飛機項目落戶上海起到了重要作用。云計算中心的建設(shè)還可以作為吸引、引進高端人才的硬件條件，可有效提升當(dāng)?shù)氐慕袒?、科研水平和質(zhì)量。云計算中心的建設(shè)對城市支柱產(chǎn)業(yè)如電子信息制造業(yè)、生物醫(yī)藥業(yè)等也將起到很好的提升和支持作用;同時對于發(fā)展高新技術(shù)產(chǎn)業(yè)，尤其在新材料產(chǎn)業(yè)、環(huán)保新能源產(chǎn)業(yè)、動漫創(chuàng)意產(chǎn)業(yè)等方面供應(yīng)強大的科研創(chuàng)新的平臺。云計算中心的建設(shè)在重大市政建設(shè)項目和重要社會活動中將發(fā)揮不行替代的作用，將會帶來巨大的社會效益。因此城市規(guī)劃、市政管理、應(yīng)急指揮等都離不開云計算中心的支持。云計算開創(chuàng)了軟件即服務(wù)、平臺即服務(wù)、基礎(chǔ)設(shè)施即服務(wù)等全新IT服務(wù)模式，其中軟件即服務(wù)模式供應(yīng)低廉的在線軟件租用服務(wù)，平臺即服務(wù)模式供應(yīng)快速的從技術(shù)開發(fā)到服務(wù)運營的實力，基礎(chǔ)設(shè)施即服務(wù)模式供應(yīng)低成本和牢靠性高的基礎(chǔ)設(shè)施托管服務(wù)，云計算服務(wù)模式不僅給全球信息產(chǎn)業(yè)創(chuàng)建了深遠的變革機會，同時也給工業(yè)等傳統(tǒng)產(chǎn)業(yè)帶來了新的發(fā)展機遇?！翱s減前期IT成本”是考察或應(yīng)用云計算的最大動因，“降低或避開IT基礎(chǔ)設(shè)施維護成本”也是重要因素。還有專家認為，將來五年內(nèi)云能夠為企業(yè)帶來巨大好處，而“永久地大幅度縮減運營成本”是其中之一。業(yè)務(wù)狀態(tài)分析業(yè)務(wù)狀態(tài)分析2.1現(xiàn)狀分析電子政務(wù)就是把現(xiàn)代信息和通信技術(shù)引入政府機構(gòu)，將管理和服務(wù)通過網(wǎng)絡(luò)技術(shù)進行集成，在互聯(lián)網(wǎng)上實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，創(chuàng)建一個虛擬的政府辦公環(huán)境。電子政務(wù)系統(tǒng)則是建設(shè)在互聯(lián)網(wǎng)和其他計算機網(wǎng)絡(luò)的基礎(chǔ)上，充分利用現(xiàn)代信息及通信技術(shù)，以實現(xiàn)政府政務(wù)流程智能為目標的信息系統(tǒng)。我市于2003年實施威海市電子政務(wù)一期工程，主要建設(shè)內(nèi)容規(guī)劃為：一個專網(wǎng)，一個平臺，一個中心，三大數(shù)據(jù)庫，三大系統(tǒng)。第一期工程主要建設(shè)政務(wù)通信專網(wǎng)、電子政務(wù)基礎(chǔ)平臺、平安監(jiān)控和備份中心，基本建成政府辦公業(yè)務(wù)資源、政務(wù)決策服務(wù)和多媒體增值服務(wù)等信息系統(tǒng)。目前投入運行的計算設(shè)備有機架服務(wù)器30臺，刀片服務(wù)器6臺，存儲容量8T，數(shù)據(jù)中心目前為市級電子政務(wù)供應(yīng)的虛擬服務(wù)器有70臺，服務(wù)單位40個。電子政務(wù)一期工程為市政府1-7號樓、行政審批中心、財政局等單位供應(yīng)互聯(lián)網(wǎng)接入服務(wù)，覆蓋政府辦公電腦800余臺。在電子系統(tǒng)建設(shè)過程中也出現(xiàn)了一系列問題，如網(wǎng)絡(luò)分別、部門分割、信息孤島、信息分散、缺乏智能和語義互操作等。經(jīng)調(diào)查，我市市級部門仍有48個單位擁有服務(wù)器271臺，存儲容量達352T。另經(jīng)統(tǒng)計，我市市級政府工作人員（除老師、醫(yī)務(wù)人員、公安系統(tǒng)外），共有4400余人。2.2問題分析我市市直政府部門分散。分散的辦公環(huán)境須要運用統(tǒng)一的網(wǎng)絡(luò)來協(xié)助辦公，并且希望能供應(yīng)移動辦公環(huán)境。公務(wù)人員眾多，存在計算機應(yīng)用水平不平衡、軟件運用盜版率高和規(guī)范程度低、部門信息化需求旺盛但投資較低等問題。須要每5年左右考慮4400余人的辦公電腦升級換代問題。并且這么多電腦須要大量的技術(shù)維護人員。48部門擁有服務(wù)器和存儲。大多數(shù)部門并不存在完善的機房環(huán)境和網(wǎng)絡(luò)平安設(shè)施，設(shè)備和數(shù)據(jù)的平安性很差，數(shù)據(jù)共享無法實現(xiàn)。這些部門的的硬件設(shè)備也須要每5年左右考慮升級和擴容。中心數(shù)據(jù)機房主要以向政府部門供應(yīng)主機托管服務(wù)、虛擬主機服務(wù)、部分部門的互聯(lián)網(wǎng)接入服務(wù)等為主，支撐著威海市政府門戶網(wǎng)站“中國威?！币约皞€市直部門網(wǎng)站的運行，實現(xiàn)24小時有人值守。目前存在機房運行環(huán)境較差、存儲容量較低、供應(yīng)的服務(wù)應(yīng)用較少等狀況，還可以進一步提高其應(yīng)用效率。2.3趨勢分析任何一種新的信息技術(shù)在企業(yè)中的應(yīng)用，往往都是出于商業(yè)價值的考量。對基礎(chǔ)設(shè)施云來說也不例外。基礎(chǔ)設(shè)施云和傳統(tǒng)的IT架構(gòu)相比，能極大的提高企業(yè)信息部門各個服務(wù)器的運用率，解決企業(yè)自有的計算力在高峰時期不足而在低谷時期又過剩的沖突，提升企業(yè)信息系統(tǒng)的容錯性，并最終在規(guī)?；幕A(chǔ)上產(chǎn)生的更好的成本效應(yīng)。具體來說，基礎(chǔ)設(shè)施云通常能帶來如下好處：提高現(xiàn)有計算力的運用率通過虛擬化技術(shù)，即使在不添加新的計算實力的前提下，通常也能有效地提高物理機硬件利用率。這是因為企業(yè)內(nèi)部的計算力分布通常都不均衡，不同應(yīng)用在不同時段對計算力的需求也會常常波動。在傳統(tǒng)的IT架構(gòu)下，各部分計算力被固定地安排給了固定的應(yīng)用，形成了一個個無形的煙囪。對計算力的敏捷調(diào)度實現(xiàn)起來特別困難，也常常會出現(xiàn)某個應(yīng)用計算力不足，而某些應(yīng)用的計算力常常過剩的狀況。假如每個應(yīng)用都依據(jù)最大的計算力配置，又會造成極大的投資奢侈。因此通過虛擬化的整合，有效的提高了現(xiàn)有it基礎(chǔ)設(shè)施的利用率，從而降低了對物理主機數(shù)量的需求，進而降低了對機房容量和電力制冷的需求。有數(shù)據(jù)表明，一般數(shù)據(jù)中心中，90%服務(wù)器、90%時間里的平均CPU利用率只有5%，而云計算公司CPU利用率可達60%。我國一般數(shù)據(jù)中心的能效比（總能耗/IT設(shè)備能耗）PUE＝3，即通風(fēng)冷卻的能耗二倍于IT設(shè)備的能耗，而云計算公司的PUE只有1.2左右，基本上不需通風(fēng)冷卻。統(tǒng)一的管理通過云計算的統(tǒng)一整合，轉(zhuǎn)變了原來it管理一對多的手工管理模式，實現(xiàn)了把物理資源池化的機制，通過云平臺的統(tǒng)一引擎調(diào)度，從而實現(xiàn)了統(tǒng)一的管理入口。實現(xiàn)簡潔統(tǒng)一的管理模式。更廉價的容錯性同樣，在傳統(tǒng)的IT架構(gòu)的模式下，對業(yè)務(wù)系統(tǒng)的高可用保障，通常都是通過基于本業(yè)務(wù)系統(tǒng)的高可用機制（雙機HA、備份等）來實現(xiàn)容錯，沒有從全局的角度考慮，從造成了大量的物理計算力的冗余。而現(xiàn)在的基礎(chǔ)設(shè)施云技術(shù)已經(jīng)具備了各種高可用性方案，使得容錯可以被放在虛擬機級別。在相同的容錯級別下，后者實現(xiàn)容錯的代價要小很多?；蛘?，花相同的代價，基礎(chǔ)設(shè)施云所能夠?qū)崿F(xiàn)的容錯級別又會高很多。更高的敏捷性云計算的核心模式是“按需”。采納云計算的數(shù)據(jù)中心通常會比傳統(tǒng)IT架構(gòu)的數(shù)據(jù)中心更能夠適應(yīng)業(yè)務(wù)的變更和擴展。雖然在理論上，采納基礎(chǔ)設(shè)施私有云的企業(yè)通常都要儲備一些剩余的計算力，但是在業(yè)務(wù)對企業(yè)的IT系統(tǒng)計算力提出增長需求的時候，企業(yè)用戶可以通過自助服務(wù)，可以很快速地從這部分計算力中找到資源，投入實際的業(yè)務(wù)中。這確定會比傳統(tǒng)模式下走硬件選購 等繁瑣流程簡便、快速得多。同理，在業(yè)務(wù)模式出現(xiàn)變更的時候，對基礎(chǔ)設(shè)施云上資源的回收和再利用也必定比對傳統(tǒng)物理機資源的相應(yīng)操作要簡潔得多。對某些須要走開發(fā)-測試-生產(chǎn)流程的應(yīng)用來說，采納基礎(chǔ)設(shè)施云的架構(gòu)，還能更快速、便利地完成應(yīng)用在不同階段之間的切換，為企業(yè)供應(yīng)更大的敏捷性。附加的社會效應(yīng)虛擬化使多用戶共享共同資源成為現(xiàn)實，有效避開現(xiàn)有數(shù)據(jù)中心初期投入過大而造成的計算資源奢侈?，F(xiàn)有基礎(chǔ)設(shè)施云上還有成熟的技術(shù)，能依據(jù)系統(tǒng)總體負荷，敏捷地實現(xiàn)對系統(tǒng)資源的啟停，在不影響業(yè)務(wù)應(yīng)用的前提條件下，有效地實現(xiàn)數(shù)據(jù)中心的節(jié)能環(huán)保，在為企業(yè)省下電費的同時又實現(xiàn)了企業(yè)對社會的環(huán)保責(zé)任。更平安的工作環(huán)境信息平安問題當(dāng)前困擾電子政務(wù)信息資源共享的最大問題。云計算可將各級政府電子政務(wù)平臺服務(wù)器統(tǒng)一于“云”資源之中，數(shù)據(jù)集中存儲、設(shè)備集中管理，在邏輯上形成了統(tǒng)一的服務(wù)器集群?？朔艘酝筛鞑块T分散管理設(shè)備和數(shù)據(jù)而導(dǎo)致的平安性問題困擾：云計算平臺有條件供應(yīng)更完善的管理方式、更強大的技術(shù)力氣、更完善的平安設(shè)備、更有效的平安保障。為統(tǒng)一的服務(wù)器集群建立基礎(chǔ)平安架構(gòu)，通過基礎(chǔ)平安架構(gòu)共享全部設(shè)備的檢測實力，利用云計算強大的計算實力，主動地完成對電子政務(wù)平臺的平安威逼檢測和漏洞彌補工作，信息平安防護由被動變?yōu)橹鲃?。在技術(shù)上，云計算的完善的實施方案更可以保障服務(wù)器的百分百的無故障率和剛好快速的響應(yīng)。另外，云計算在愛護信息平安方面的應(yīng)用，可促進政府在愛護信息平安方面進一步完善相應(yīng)的法律、法規(guī)。2.4需求分析從上面的現(xiàn)狀分析可以知道，我市市直各部門均建立了自己的應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)，隨著業(yè)務(wù)擴展和信息化應(yīng)用水平的提高，各部門對計算實力和IT設(shè)備的升級換代要求、以及軟件的升級和擴充要求也越來越高，相應(yīng)對計算機的維護實力、互聯(lián)網(wǎng)帶寬、數(shù)據(jù)存儲實力和平安性要求也越來越高。隨著政府信息公開的范圍越來越廣，大量的數(shù)據(jù)須要向社會公開和共享。這都須要一套解決方案來解決面臨的問題。具體需求：解決方案必需能夠?qū)ΜF(xiàn)有的不同的IT設(shè)備進行統(tǒng)一管理，來降低整體運維管理的難度。解決方案必需支持對主機系統(tǒng)進行整合，提高物理主機資源的利用率，降低對機房容量、電力和制冷方面的壓力。解決方案能對眾多的業(yè)務(wù)系統(tǒng)全局的高可用，必需有一套機制可以快速的部署業(yè)務(wù)，同時支持高可用和快速的復(fù)原機制；解決方案必需配置系統(tǒng)的平安機制，簡潔實現(xiàn)系統(tǒng)的備份和系統(tǒng)復(fù)原；解決方案必需有一套完整的統(tǒng)一管理平臺，便于集中化、策略化的管理；通過對客戶的現(xiàn)狀和需求分析，我們認為建設(shè)基于基礎(chǔ)設(shè)施的私有電子政務(wù)云平臺可以很好的解決現(xiàn)有的問題和滿意各部門的業(yè)務(wù)需求。而云計算的動態(tài)擴展、系統(tǒng)整合、資源的調(diào)配、高可用、虛擬資源的模板、統(tǒng)一的管理平臺等特性很好的滿意了客戶的需求，同時站在戰(zhàn)略全局的高度助力我市電子政務(wù)系統(tǒng)建設(shè)，從而實現(xiàn)了彈性、共享、易管理、高性價比的云計算平臺。云計算在政府門戶網(wǎng)站建設(shè)、政務(wù)應(yīng)用系統(tǒng)建設(shè)、政府?dāng)?shù)據(jù)中心建設(shè)等領(lǐng)域?qū)⒌玫綇V泛應(yīng)用。隨著政府門戶網(wǎng)站用戶數(shù)量的快速增長，內(nèi)容的日趨多媒體化，如供應(yīng)會議視頻在線收看服務(wù)，政務(wù)信息公開包含大量圖片，政府門戶網(wǎng)站要處理海量數(shù)據(jù)，就須要云計算平臺作為支撐。隨著政務(wù)信息資源開發(fā)利用的深化，數(shù)據(jù)大集中以及信息交換的要求很高的計算實力。傳統(tǒng)政府?dāng)?shù)據(jù)中心建設(shè)和運行的成本（包括電力成本、空間成本、維護成本等）在不斷上升，須要利用云教化處模式來提高政府?dāng)?shù)據(jù)中心的運行效率，減低政府?dāng)?shù)據(jù)中心的建設(shè)成本。隨著移動終端的普及，3G等大容量移動通信技術(shù)的應(yīng)用，會有越來越多的移動設(shè)備進入政務(wù)應(yīng)用系統(tǒng)，政務(wù)應(yīng)用系統(tǒng)要處理大量的數(shù)據(jù)，將比以前承受更多的負載，也須要云計算平臺幫助縮短政務(wù)應(yīng)用系統(tǒng)的響應(yīng)時間建設(shè)目標、指導(dǎo)思想和原則3.1指導(dǎo)思想以鄧小平理論和“三個代表”重要思想為指導(dǎo)，全面實行科學(xué)發(fā)展觀，堅持開拓創(chuàng)新、剛好俱進，實行《山東省軟件和信息服務(wù)業(yè)“十二五”發(fā)展規(guī)劃》。堅持從服務(wù)我市經(jīng)濟建設(shè)的高度相識云計算平臺建設(shè)，堅持以滿意我市民眾需求引領(lǐng)信息化，堅持深化改革開放、提高自主創(chuàng)新實力、構(gòu)建和諧社會要求的科學(xué)發(fā)展模式，充分利用云平臺建設(shè)，服務(wù)于我市的電子政府建設(shè)、科技防腐建設(shè)等，服務(wù)于我市藍色經(jīng)濟區(qū)的建設(shè)，解決“信息孤島”問題，促進政務(wù)信息公開，并且為中小企業(yè)服務(wù)，全面提升我市的核心競爭實力。3.2建設(shè)原則1）設(shè)計方案的完整性

供應(yīng)整體的設(shè)計方案，包含軟件和硬件的具體需求。

2）好用性和先進性

云計算公共服務(wù)平臺其基礎(chǔ)設(shè)施采納先進的技術(shù)，通過運用先進的技術(shù)來確保其可用性。云計算平臺建設(shè)采納先進成熟的技術(shù)和設(shè)備，滿意當(dāng)前的需求，兼顧將來的業(yè)務(wù)需求。3）平安牢靠性

具有高牢靠性，不出現(xiàn)單點故障。對架構(gòu)設(shè)計、功能需求、日常維護等各個方面進行牢靠性的設(shè)計和建設(shè)。在關(guān)鍵設(shè)備采納備份、冗余等牢靠性技術(shù)的基礎(chǔ)上，采納相關(guān)的軟件技術(shù)供應(yīng)較強的管理機制、限制手段和事故監(jiān)控及平安保密等技術(shù)措施提高云計算平臺的平安性。

4）敏捷性及可擴展性

具有良好的敏捷性及可擴展性，能夠依據(jù)業(yè)務(wù)不斷深化發(fā)展的須要，擴大設(shè)備容量和提高用戶的數(shù)量和質(zhì)量。具備支持多種網(wǎng)絡(luò)傳輸、多種物理接口的實力，供應(yīng)技術(shù)升級、設(shè)備更新的敏捷性。

5）標準化

在系統(tǒng)結(jié)構(gòu)設(shè)計時，基于國家頒布的有關(guān)標準，包括各計算機局域網(wǎng)、廣域網(wǎng)標準，堅持統(tǒng)一規(guī)范的原則，從而為將來的業(yè)務(wù)發(fā)展、設(shè)備增容奠定基礎(chǔ)。

6）經(jīng)濟性/投資愛護

以最優(yōu)的性能價格比構(gòu)建機房，使資金的產(chǎn)出投入比達到最大值。以較低的成本、較少的人員投入來維持系統(tǒng)運轉(zhuǎn)，供應(yīng)高效能及高效益。

7）可管理性

建立了一套全面、完善的云計算公共服務(wù)平臺的管理系統(tǒng)。所選用的軟件具有智能化，可管理的功能，同時采納先進的管理監(jiān)控系統(tǒng)，實現(xiàn)先進的集中管理監(jiān)控，實時監(jiān)控、監(jiān)測整個云計算平臺的運行狀況，實時燈光、語音報警，實時事務(wù)記錄，可以快速確定故障，提高的運行性能、牢靠性，簡化管理人員的維護工作，從而為機房平安、牢靠的運行供應(yīng)最有力的保障。

8）綠色環(huán)保節(jié)能

采納先進的設(shè)計理念和產(chǎn)品以實現(xiàn)環(huán)保、節(jié)能的云計算環(huán)境。3.3建設(shè)目標威海電子政務(wù)云計算服務(wù)平臺的總目標就是運用云計算技術(shù)消退政府的界限，使人們可以從云平臺上取得政府的信息和獲得政府的服務(wù)；同時，政府各部門之間以及政府及社會之間通過云計算平臺渠道進行溝通，促進政務(wù)公開和廉政建設(shè)，增加為群眾辦事的透亮度和公正性，提高政府各部門的辦事效率和管理水平。云計算平臺還可以為政府公務(wù)人員供應(yīng)云辦公功能，消退了辦事人員的“辦公室”、“辦公桌”界限，在大大提高工作效率的同時，可以大大降低財政購買和維護成本，實現(xiàn)辦公綠色、節(jié)能、減排。政務(wù)內(nèi)網(wǎng)云計算平臺工程。整合市直部門現(xiàn)有的電子政務(wù)系統(tǒng)軟硬件資源，構(gòu)建政務(wù)內(nèi)網(wǎng)云計算平臺，建設(shè)政務(wù)內(nèi)網(wǎng)統(tǒng)一的電子政務(wù)應(yīng)用平臺、統(tǒng)一的基礎(chǔ)架構(gòu)支撐平臺，為市直各部門供應(yīng)基礎(chǔ)架構(gòu)服務(wù)、應(yīng)用平臺服務(wù)和應(yīng)用軟件服務(wù)，實現(xiàn)建設(shè)、統(tǒng)一維護、統(tǒng)一技術(shù)支撐、統(tǒng)一平安保障，推動政務(wù)信息化應(yīng)用事例和信息共享。探究利用云計算及云交換技術(shù)，依托電信運營商采納云交換實現(xiàn)各部門基礎(chǔ)接入相關(guān)網(wǎng)絡(luò)，減輕基礎(chǔ)技術(shù)維護壓力，提高電子政務(wù)資源利用率和支撐保障實力，降低電子政務(wù)資源建設(shè)和管理成本。政務(wù)外網(wǎng)云計算平臺工程。整合利用政務(wù)外網(wǎng)數(shù)據(jù)中心、電信運營商資源，構(gòu)建政務(wù)外網(wǎng)云計算平臺。建設(shè)政務(wù)外網(wǎng)統(tǒng)一的電子政務(wù)應(yīng)用平臺、統(tǒng)一的基礎(chǔ)架構(gòu)支撐平臺，集中承載各級各部門的政務(wù)應(yīng)用系統(tǒng)，實現(xiàn)市直部門公共服務(wù)業(yè)務(wù)系統(tǒng)軟硬件集中部署、共建共用以及數(shù)據(jù)資源的集中存儲、綜合利用、有序共享，變更現(xiàn)有信息應(yīng)用系統(tǒng)建設(shè)按市、縣行政架構(gòu)建設(shè)的模式。構(gòu)建面對民眾及社會的統(tǒng)一云計算平臺，為企業(yè)供應(yīng)信息基礎(chǔ)設(shè)施服務(wù)、應(yīng)用平臺服務(wù)。云平臺的建設(shè)要達到以下目標：運用簡潔：云平臺運用者不須要對云端電腦桌面進行困難的安裝配置和困難的日常維護。一切由云平臺管理來者為其服務(wù)。并且運用者可以在任何聯(lián)到互聯(lián)網(wǎng)上的電腦或者瘦客戶端上運用。維護便利：云平臺管理者可便利運用管理軟件對大批量的客戶或服務(wù)器進行配置、升級、維護。削減維護人員，減輕技術(shù)維護人員工作強度。功能強大：云平臺可以為運用者供應(yīng)各種應(yīng)用，動態(tài)安排計算資源和存儲資源，全面供應(yīng)正版軟件；供應(yīng)電子政務(wù)系統(tǒng)軟件開發(fā)環(huán)境，供應(yīng)強大的數(shù)據(jù)存儲和災(zāi)備措施。除可供應(yīng)政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)的服務(wù)外，將來還可以在市民服務(wù)、工業(yè)、現(xiàn)代服務(wù)業(yè)和中小企業(yè)服務(wù)等領(lǐng)域為我市眾多的中小企業(yè)用戶供應(yīng)全面的信息化服務(wù)，提升企業(yè)核心競爭力；同時面對物聯(lián)網(wǎng)產(chǎn)業(yè)供應(yīng)支撐服務(wù)。節(jié)約資金：運用云平臺大大節(jié)約財政開支：公務(wù)人員不必常常升級換代辦公PC電腦和部門服務(wù)器；節(jié)約辦公軟件成本；節(jié)約寬帶出口的成本；節(jié)約各部門機房建設(shè)及其配套設(shè)施的投資。低碳環(huán)保：公務(wù)人員運用瘦客戶機，比運用PC主機節(jié)能約90%；部門服務(wù)器集中管理，節(jié)約各機房能源；云計算平臺中心依據(jù)負載狀況自動調(diào)整關(guān)閉空閑負載的服務(wù)器，亦可大大節(jié)約能源。數(shù)據(jù)平安：云計算平臺擁有強大動態(tài)數(shù)據(jù)災(zāi)備和快捷復(fù)原功能，有條件集中實施平安監(jiān)測措施，使得平臺上運行的數(shù)據(jù)擁有高度平安性和保密性。資源共享：云計算平臺可以做到硬件設(shè)備資源共享、軟件版權(quán)共享、數(shù)據(jù)資源共享。通過云計算平臺，可以有效解決信息孤島問題，應(yīng)用規(guī)劃4.1總體規(guī)劃威海云計算平臺的核心是建設(shè)統(tǒng)一的管理平臺、集中全市全部電子政務(wù)資源，構(gòu)建統(tǒng)一的資源池、進行資源的集中管理、動態(tài)安排、數(shù)據(jù)共享、應(yīng)用共享，最大幅度的降低人、財、力的投入以及運維成本。4.2基礎(chǔ)應(yīng)用4.2.1數(shù)據(jù)庫技術(shù)是對數(shù)據(jù)進行管理的一門綜合性很強的技術(shù)。是計算機應(yīng)用從科學(xué)計算進入數(shù)據(jù)處理的一個劃時代的轉(zhuǎn)折。目前，伴隨各種應(yīng)用領(lǐng)域?qū)?shù)據(jù)庫管理的需求越來越多，各種信息系統(tǒng)都離不開數(shù)據(jù)庫的支持。因此數(shù)據(jù)庫已成為信息社會的重要基礎(chǔ)設(shè)施。目前大型商業(yè)數(shù)據(jù)庫主要有oracle、db2、sybase、sqlserver等。其中oracle的在我市政府中的應(yīng)用最為廣泛，SqlServer目前也有確定的市場份額。MySql作為一種開源數(shù)據(jù)庫在有些小的應(yīng)用系統(tǒng)中也得到了部分應(yīng)用。目前，這些應(yīng)用之間相互獨立，很多共性數(shù)據(jù)無法共享，且各自投入，建設(shè)及管理成本極高，并因此導(dǎo)致部分投入不足，尤其是在數(shù)據(jù)平安方面投入普遍存在問題。采納統(tǒng)一管理模式后可搭建統(tǒng)一的數(shù)據(jù)庫應(yīng)用環(huán)境，避開重復(fù)投資，另外數(shù)據(jù)保存基于云存儲，數(shù)據(jù)冗余度高，數(shù)據(jù)平安性極高。同時可干脆將現(xiàn)有數(shù)據(jù)庫資源進行遷移整合，建立可共享的、具有權(quán)威性的基礎(chǔ)數(shù)據(jù)，新的應(yīng)用平臺可干脆采納基礎(chǔ)數(shù)據(jù)庫中的信息，而無需重新搭建。4.2.2基礎(chǔ)地理信息主要是指通用性最強，共享需求最大，幾乎為全部及地理信息有關(guān)的行業(yè)采納作為統(tǒng)一的空間定位和進行空間分析的基礎(chǔ)地理單元，主要由自然地理信息中的地貌、水系、植被以及社會地理信息中的居民地、交通、境界、特殊地物、地名等要素構(gòu)成，另外，還有用于地理信息定位的地理坐標系格網(wǎng)，并且其具體內(nèi)容也同所采納的地圖比例尺有關(guān)，隨著比例尺的增大，基礎(chǔ)地理信息的覆蓋面應(yīng)更加廣泛。基礎(chǔ)地理信息的承載形式也是多樣化的，可以是各種類型的數(shù)據(jù)、衛(wèi)星像片、航空像片、各種比例尺地圖，甚至聲像資料等等。目前，地理信息已經(jīng)獲得的了廣泛應(yīng)用，作為基礎(chǔ)地理信息，可應(yīng)用在規(guī)劃、環(huán)保、電力、城建、人口等眾多應(yīng)用系統(tǒng)中，在避開重復(fù)投資的同時，還可以實現(xiàn)數(shù)據(jù)的一樣性，使得各應(yīng)用系統(tǒng)在授權(quán)狀況下可以相互疊加，更加深層次的供應(yīng)更多的服務(wù)。4.2.桌面虛擬化作為云計算平臺的一個重要應(yīng)用，已經(jīng)越來越得到廣泛的認可。應(yīng)用桌面虛擬化后，由于計算及存儲均放在云端，可極大的提高數(shù)據(jù)的平安性及保密性。同時由于虛擬桌面存放在云端，其升級及維護工作可在云端進行，大大節(jié)約了人力成本。另外，由于運算性能的提升不在依靠于客戶端性能，因此，原有客戶機的生命周期可以延長。在客戶端用需更換以及部署新的客戶端時，通過采納瘦客戶機或零客戶機的方式部署新的客戶端可節(jié)約一半以上的資金投入，且生命周期可延長2年以上，耗電可節(jié)約90%以上。作為虛擬桌面的支撐平臺，需在云端配置虛擬桌面管理軟件、支撐服務(wù)器及存儲資源。目前我市有4000用戶左右，平均每個用戶有50G存儲容量需求、每臺服務(wù)器支撐50用戶計算，須要80臺服務(wù)器以及200T的存儲容量。4.2.除已有項目外，以后新上項目，應(yīng)經(jīng)過充分論證后，確保能充分利用已有項目的數(shù)據(jù)資源，防止重復(fù)投資，防止數(shù)據(jù)重疊，導(dǎo)致數(shù)據(jù)失去權(quán)威性。同時新上項目也應(yīng)當(dāng)盡可能及已有應(yīng)用系統(tǒng)融合，削減用戶操作的困難程度。通過云計算平臺，可依據(jù)須要快速部署開發(fā)及測試平臺，確保新項目在云平臺環(huán)境下的順當(dāng)實施。同時，開發(fā)及測試平臺還可以作為對我市中小企業(yè)開放，削減它們的開發(fā)成本，降低進入高端軟件開發(fā)的門檻，從而扶持我市軟件相關(guān)產(chǎn)業(yè)的快速發(fā)展。4.3應(yīng)用遷移已有應(yīng)用平臺隨著我市信息化應(yīng)用水平的不斷提高，我市在政務(wù)外網(wǎng)及政務(wù)內(nèi)網(wǎng)上已有眾多的應(yīng)用，以下是我市主要的一些應(yīng)用：應(yīng)急管理平臺行政審批系統(tǒng)社區(qū)醫(yī)療保健系統(tǒng)城市精細化管理平臺政府OA系統(tǒng)網(wǎng)站群管理系統(tǒng)各部門業(yè)務(wù)管理平臺遷移方式目前，我市的這些應(yīng)用各自分散，在向云計算平臺遷移中，可在充分調(diào)研的基礎(chǔ)上，遵循由急到緩、由易到難，逐部門遷移的方式，制定遷移方案。力爭在2-3年內(nèi)將全部應(yīng)用遷移到云計算平臺中，同時不在單獨針對各個應(yīng)用系統(tǒng)進行硬件設(shè)施的投資，僅依據(jù)系統(tǒng)整合狀況及總的實際應(yīng)用需求進行設(shè)備運算實力及存儲實力的擴充。4.4應(yīng)用擴展目前，可遇見的應(yīng)用于該云平臺的市級建設(shè)項目有：校車運營監(jiān)控系統(tǒng)平安校內(nèi)系統(tǒng)智能城市管理系統(tǒng)數(shù)字新農(nóng)村建設(shè)科技防腐工程等2012年度經(jīng)威海市經(jīng)信委審批的部門應(yīng)用項目有：市外辦－-因公出國（境）審批和對外邀請、領(lǐng)事認證聯(lián)網(wǎng)管理系統(tǒng)市信息中心—電子政務(wù)外網(wǎng)工程市林業(yè)局—林業(yè)綜合管理平臺二期市旅游局――旅游信息采編及營銷預(yù)訂系統(tǒng)市商務(wù)局――食品、農(nóng)產(chǎn)品產(chǎn)業(yè)基地綜合信息化平臺市民政局――民政數(shù)據(jù)中心上述項目可充分利用云計算平臺的彈性擴充特點，在項目實施的開發(fā)、測試、部署、應(yīng)用等不同階段，依據(jù)應(yīng)用的實際需求對計算實力、存儲實力等進行漸進式擴充、避開一次性投入過大造成資源的巨大奢侈。建設(shè)內(nèi)容依據(jù)我市云計算平臺的建設(shè)原則以及應(yīng)用規(guī)劃，我市云計算平臺主要建設(shè)以下內(nèi)容：硬件支撐平臺、云平臺管理系統(tǒng)、平安及保密系統(tǒng)、統(tǒng)一運維管理系統(tǒng)、機房建設(shè)，其整體架構(gòu)如圖5圖55.1硬件支撐平臺云計算平臺硬件支撐主要包括云計算、云存儲、網(wǎng)絡(luò)，依據(jù)應(yīng)用規(guī)模，硬件性能及規(guī)?？稍诓挥绊憫?yīng)用正常運行的狀況下彈性擴充。依據(jù)我市云計算平臺應(yīng)用規(guī)劃，我市云計算平臺在建設(shè)初期以搭建網(wǎng)絡(luò)、滿意基礎(chǔ)應(yīng)用以及2012年度新的應(yīng)用項目為主。云計算云計算主要完成各個應(yīng)用系統(tǒng)對計算資源的需求。依據(jù)應(yīng)用規(guī)劃，虛擬桌面系統(tǒng)可先期投入40臺服務(wù)器，其中外網(wǎng)用30臺，內(nèi)網(wǎng)用10臺，其它應(yīng)用先期投入40臺服務(wù)器，內(nèi)外網(wǎng)各20臺，搭建一個基礎(chǔ)服務(wù)器云，然后通過應(yīng)用的遷移，逐步整合其它部門服務(wù)器資源，將它們加入云平臺中來，擴充服務(wù)器云的計算實力。云存儲云存儲是在云計算概念上延長和發(fā)展出來的一個新的概念，是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外供應(yīng)數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)。當(dāng)云計算系統(tǒng)運算和處理的核心是大量數(shù)據(jù)的存儲和管理時，云計算系統(tǒng)中就須要配置大量的存儲設(shè)備，那么云計算系統(tǒng)就轉(zhuǎn)變成為一個云存儲系統(tǒng)，所以云存儲是一個以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng)。及傳統(tǒng)的存儲設(shè)備相比，云存儲不僅僅是一個硬件，而是一個網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、服務(wù)器、應(yīng)用軟件、公用訪問接口、接入網(wǎng)、和客戶端程序等多個部分組成的困難系統(tǒng)。各部分以存儲設(shè)備為核心，通過應(yīng)用軟件來對外供應(yīng)數(shù)據(jù)存儲和業(yè)務(wù)訪問服務(wù)。云存儲系統(tǒng)的結(jié)構(gòu)模型由4層組成。一、存儲層存儲層是云存儲最基礎(chǔ)的部分。存儲設(shè)備可以是FC光纖通道存儲設(shè)備，可以是NAS和iSCSI等IP存儲設(shè)備，也可以是SCSI或SAS等DAS存儲設(shè)備。云存儲中的存儲設(shè)備往往數(shù)量浩大且分布多不同地域，彼此之間通過廣域網(wǎng)、互聯(lián)網(wǎng)或者FC光纖通道網(wǎng)絡(luò)連接在一起。存儲設(shè)備之上是一個統(tǒng)一存儲設(shè)備管理系統(tǒng)，可以實現(xiàn)存儲設(shè)備的邏輯虛擬化管理、多鏈路冗余管理，以及硬件設(shè)備的狀態(tài)監(jiān)控和故障維護。二、基礎(chǔ)管理層基礎(chǔ)管理層是云存儲最核心的部分，也是云存儲中最難以實現(xiàn)的部分。基礎(chǔ)管理層通過集群、分布式文件系統(tǒng)和網(wǎng)格計算等技術(shù)，實現(xiàn)云存儲中多個存儲設(shè)備之間的協(xié)同工作，使多個的存儲設(shè)備可以對外供應(yīng)同一種服務(wù)，并供應(yīng)更大更強更好的數(shù)據(jù)訪問性能。CDN內(nèi)容分發(fā)系統(tǒng)、數(shù)據(jù)加密技術(shù)保證云存儲中的數(shù)據(jù)不會被未授權(quán)的用戶所訪問，同時，通過各種數(shù)據(jù)備份和容災(zāi)技術(shù)和措施可以保證云存儲中的數(shù)據(jù)不會丟失，保證云存儲自身的平安和穩(wěn)定。三、應(yīng)用接口層應(yīng)用接口層是云存儲最敏捷多變的部分。不同的云存儲運營單位可以依據(jù)實際業(yè)務(wù)類型，開發(fā)不同的應(yīng)用服務(wù)接口，供應(yīng)不同的應(yīng)用服務(wù)。比如視頻監(jiān)控應(yīng)用平臺、IPTV和視頻點播應(yīng)用平臺、網(wǎng)絡(luò)硬盤引用平臺，遠程數(shù)據(jù)備份應(yīng)用平臺等。四、訪問層任何一個授權(quán)用戶都可以通過標準的公用應(yīng)用接口來登錄云存儲系統(tǒng)，享受云存儲服務(wù)。云存儲運營單位不同，云存儲供應(yīng)的訪問類型和訪問手段也不同。通過云存儲可自動完成各種應(yīng)用數(shù)據(jù)的分布式存儲，同時采納云的方式可將網(wǎng)絡(luò)中各種不同類型的存儲設(shè)備集合起來協(xié)同工作，共同對外供應(yīng)數(shù)據(jù)存儲和業(yè)務(wù)訪問功能?？偨Y(jié)起來，該種方式具有以下特點：自動存儲管理保證數(shù)據(jù)的冗余和條帶化保證數(shù)據(jù)的分布是勻稱的保證存儲的動態(tài)添加和刪除保證熱點數(shù)據(jù)獲得更好的性能可有效避開單一存儲節(jié)點故障依據(jù)我市云計算平臺應(yīng)用規(guī)劃，初期可建設(shè)500T的存儲容量，其中外網(wǎng)350T容量、內(nèi)網(wǎng)150T容量，每個存儲節(jié)點建議不超過20T容量。5.1.3搭建云計算平臺的最終目的是為了應(yīng)用，網(wǎng)絡(luò)是各種應(yīng)用的基礎(chǔ)，因此搭建一個穩(wěn)定、高效的網(wǎng)絡(luò)是云計算平臺建設(shè)勝利及否的關(guān)鍵。依據(jù)應(yīng)用規(guī)劃，我市云計算平臺須要搭建兩張網(wǎng)絡(luò)：電子政務(wù)內(nèi)網(wǎng)及電子政務(wù)外網(wǎng)。對于部分部門有確定保密需求又不適合應(yīng)用在電子政務(wù)內(nèi)網(wǎng)的應(yīng)用需求可通過在電子政務(wù)外網(wǎng)上搭建VPN來實現(xiàn)。政務(wù)外網(wǎng)及政務(wù)內(nèi)網(wǎng)之間物理隔離，各自由網(wǎng)絡(luò)上形成一個上連國家和省，下接縣市區(qū)，橫向連通各市直部門的信息高速通道和交換樞紐。政務(wù)外網(wǎng)及互聯(lián)網(wǎng)采納邏輯隔離，擔(dān)當(dāng)政府部門之間的非涉密的信息交換和業(yè)務(wù)互動，在網(wǎng)絡(luò)環(huán)境下逐步實現(xiàn)同層次和上下級政府機構(gòu)之間各主要業(yè)務(wù)系統(tǒng)的信息交換和信息共享；開展政府部門面對企業(yè)和公民的監(jiān)管和服務(wù)業(yè)務(wù)，支持政府公用功能性系統(tǒng)和事務(wù)性系統(tǒng)的開發(fā)和應(yīng)用，為規(guī)范政府管理及服務(wù)創(chuàng)建必要條件，努力提升政府監(jiān)管實力、工作效率和公共服務(wù)水平。從根本上解決我市電子政務(wù)建設(shè)中縱向網(wǎng)絡(luò)重復(fù)建設(shè)、部門橫向互不連通，信息資源封閉、數(shù)據(jù)不能共享的問題。網(wǎng)絡(luò)全部采納光纖搭建，骨干鏈路應(yīng)>10Gb，條件允許的狀況下可實現(xiàn)光纖到桌面（需重新布線），最基本的要求是光纖到樓層，避開出現(xiàn)帶寬不足的狀況導(dǎo)致的應(yīng)用延遲。對用戶數(shù)量大或?qū)?shù)據(jù)應(yīng)用帶寬要求高的部門，可采納雙鏈路聚合的方式，即可提高平安性，又可擴充帶寬。網(wǎng)絡(luò)總體結(jié)構(gòu)如圖圖：硬件支撐平臺設(shè)備需求硬件支撐平臺設(shè)備需求表：名稱數(shù)量配置備注服務(wù)器80CPU:4路6核以上主頻：>3G內(nèi)存：128G硬盤：146G*2RAID1網(wǎng)卡：萬兆光纖卡存儲外網(wǎng)350T內(nèi)網(wǎng)150T核心交換機6雙電源雙引擎5個應(yīng)用模塊插槽3個24口萬兆光纖交換模塊背板帶寬>600服務(wù)器存儲部門間交換交換機624口萬兆光纖交換樓層匯聚交換機4024口1000M光纖，2口萬兆光纖樓層網(wǎng)絡(luò)鏈路30部門到云計算平臺5.2云平臺管理系統(tǒng)云平臺管理系統(tǒng)是將各種硬件資源集中管理，形成資源池。包括云存儲管理平臺、服務(wù)器虛擬化管理平臺、虛擬桌面管理平臺、云平安管理平臺等。云存儲管理平臺云存儲系統(tǒng)是一個多設(shè)備、多應(yīng)用、多服務(wù)協(xié)同工作的集合體，它的實現(xiàn)要以多種技術(shù)的發(fā)展為前提。一、寬帶網(wǎng)絡(luò)的發(fā)展真正的云存儲系統(tǒng)將會是一個多區(qū)域分布、遍布全國、甚至于遍布全球的浩大公用系統(tǒng)，運用者須要通過ADSL、DDN等寬帶接入設(shè)備來連接云存儲，而不是通過FC、SCSI或以太網(wǎng)線纜干脆連接一臺獨立的、私有的存儲設(shè)備上。只有寬帶網(wǎng)絡(luò)得到足夠的發(fā)展，運用者才有可能獲得足夠大的數(shù)據(jù)傳輸帶寬，實現(xiàn)大量容量數(shù)據(jù)的傳輸，真正享受到云存儲服務(wù)，否則只能是空談。當(dāng)然作為我市電子政務(wù)的云計算平臺，我們的云存儲應(yīng)用范圍主要是供應(yīng)應(yīng)我們自身的云應(yīng)用系統(tǒng)，對外部網(wǎng)絡(luò)帶寬的需求相對較低。二、應(yīng)用存儲的發(fā)展云存儲不僅僅是存儲，更多的是應(yīng)用。應(yīng)用存儲是一種在存儲設(shè)備中集成了應(yīng)用軟件功能的存儲設(shè)備，它不僅具有數(shù)據(jù)存儲功能，還具有應(yīng)用軟件功能，可以看作是服務(wù)器和存儲設(shè)備的集合體。應(yīng)用存儲技術(shù)的發(fā)展可以大量削減云存儲中服務(wù)器的數(shù)量，從而降低系統(tǒng)建設(shè)成本，削減系統(tǒng)中由服務(wù)器造成單點故障和性能瓶頸，削減數(shù)據(jù)傳輸環(huán)節(jié)，供應(yīng)系統(tǒng)性能和效率，保證整個系統(tǒng)的高效穩(wěn)定運行。三、集群技術(shù)、網(wǎng)格技術(shù)和分布式文件系統(tǒng)云存儲系統(tǒng)是一個多存儲設(shè)備、多應(yīng)用、多服務(wù)協(xié)同工作的集合體，任何一個單點的存儲系統(tǒng)都不是云存儲。既然是由多個存儲設(shè)備構(gòu)成的，不同存儲設(shè)備之間就須要通過集群技術(shù)、分布式文件系統(tǒng)和網(wǎng)格計算等技術(shù)，實現(xiàn)多個存儲設(shè)備之間的協(xié)同工作，使多個的存儲設(shè)備可以對外供應(yīng)同一種服務(wù)，并供應(yīng)更大更強更好的數(shù)據(jù)訪問性能。假如沒有這些技術(shù)的存在，云存儲就不行能真正實現(xiàn)，所謂的云存儲只能是一個一個的獨立系統(tǒng)，不能形成云狀結(jié)構(gòu)。四、CDN內(nèi)容分發(fā)、P2P技術(shù)、數(shù)據(jù)壓縮技術(shù)CDN內(nèi)容分發(fā)、P2P技術(shù)、數(shù)據(jù)壓縮技術(shù)、重復(fù)數(shù)據(jù)刪除技術(shù)、數(shù)據(jù)加密技術(shù)CDN內(nèi)容分發(fā)系統(tǒng)、數(shù)據(jù)加密技術(shù)保證云存儲中的數(shù)據(jù)不會被未授權(quán)的用戶所訪問，同時，通過各種數(shù)據(jù)備份和容災(zāi)技術(shù)保證云存儲中的數(shù)據(jù)不會丟失，保證云存儲自身的平安和穩(wěn)定。假如云存儲中的數(shù)據(jù)平安得不到保證，想來也沒有人敢用云存儲，否則，保存的數(shù)據(jù)不是很快丟失了，就是全國人民都知道了。五、存儲虛擬化技術(shù)、存儲網(wǎng)絡(luò)化管理技術(shù)云存儲中的存儲設(shè)備數(shù)量浩大且分布多在不同地域，如何實現(xiàn)不同廠商、不同型號甚至于不同類型（如FC存儲和IP存儲）的多臺設(shè)備之間的邏輯卷管理、存儲虛擬化管理和多鏈路冗余管理將會是一個巨大的難題，這個問題得不到解決，存儲設(shè)備就會是整個云存儲系統(tǒng)的性能瓶頸，結(jié)構(gòu)上也無法形成一個整體，而且還會帶來后期容量和性能擴展難等問題。云存儲中的存儲設(shè)備數(shù)量浩大、分布地域廣造成的另外一個問題就是存儲設(shè)備運營管理問題。雖然這些問題對云存儲的運用者來講根本不須要關(guān)切，但對于云存儲的運營單位來講，卻必須要通過切實可行和有效的手段來解決集中管理難、狀態(tài)監(jiān)控難、故障維護難、人力成本高等問題。因此，云存儲必須要具有一個高效的類似及網(wǎng)絡(luò)管理軟件一樣的集中管理平臺，可實現(xiàn)云存儲系統(tǒng)中設(shè)有存儲設(shè)備、服務(wù)器和網(wǎng)絡(luò)設(shè)備的集中管理和狀態(tài)監(jiān)控。通過云存儲管理平臺實現(xiàn)物理存儲資源的集中管理，目前有軟件實現(xiàn)方式和硬件實現(xiàn)方式。軟件實現(xiàn)方式比較敏捷，不同架構(gòu)的存儲資源可以便利的集合在一起。硬件實現(xiàn)方式對存儲資源的架構(gòu)一般有限制，不能隨意的掛接異構(gòu)平臺，但硬件實現(xiàn)方式相比軟件方式優(yōu)點是性能高、穩(wěn)定性好，缺點是成本高、部署受限。服務(wù)器虛擬化管理平臺服務(wù)器是云計算平臺的核心，其擔(dān)當(dāng)著云計算平臺的“計算”功能。對于云計算平臺上的服務(wù)器，通常都是將相同或者相像類型的服務(wù)器組合在一起，作為資源安排的母體，即所謂的服務(wù)器資源池。在這個服務(wù)器資源池上，再通過安裝虛擬化軟件，使得其計算資源能以一種虛擬服務(wù)器的方式被不同的應(yīng)用運用。如圖：圖：在搭建服務(wù)器資源池之前，應(yīng)當(dāng)確定資源池的數(shù)量和種類，并對服務(wù)器進行歸類。歸類的標準通常是依據(jù)服務(wù)器的處理器類型、型號、配置、物理位置來確定。對云計算平臺而言，屬于同一個資源池的服務(wù)器，通常就會將其視為一組可相互替代的資源。所以，一般都是將相同處理器、相近型號系列并且配置及物理位置接近的服務(wù)器--比如相近型號、物理距離不遠的機架式服務(wù)器或者刀片服務(wù)器，我市云平臺在建設(shè)初期由于采納統(tǒng)一型號的服務(wù)器，因此，資源池的劃分比較簡潔，但在后續(xù)整合其它部門服務(wù)器資源以及后續(xù)選購 的服務(wù)器可能在性能以及型號方面會各有不同，因此，應(yīng)依據(jù)服務(wù)器類型的不同進行資源池的劃分。在做資源池規(guī)劃的時候，還要考慮其規(guī)模和功用。假如單個資源池的規(guī)模越大，可以給云計算平臺供應(yīng)更大的敏捷性和容錯性：更多的應(yīng)用可以被部在上面，并且單個物理服務(wù)器的宕機對整個資源池的影響會更小些。但是同時，太大的規(guī)模也會給出口網(wǎng)絡(luò)吞吐帶來更大的壓力，各個不同應(yīng)用之間的干擾也會更大。因此可以將應(yīng)用分級，將某些級別高的應(yīng)用完可能地放在某些獨立而規(guī)模較小的資源池內(nèi)，輔以較高級別的存儲設(shè)備，并配備高級別的運維值守。而那些級別比較低的應(yīng)用，則可以被放在那些規(guī)模較大的公用資源池中。初期的資源池規(guī)劃應(yīng)當(dāng)涵蓋全部可能被納管到云計算平臺的全部服務(wù)器資源，包括那些為搭建云計算平臺新購置的服務(wù)器、企業(yè)內(nèi)部那些目前閑置著的服務(wù)器以及那些現(xiàn)有的并正在運行著業(yè)務(wù)應(yīng)用的服務(wù)器。在云計算平臺搭建的初期，那些目前正在為業(yè)務(wù)系統(tǒng)服務(wù)的服務(wù)器并不會干脆被納入云計算平臺的管轄。但是隨著云計算平臺的上線和業(yè)務(wù)系統(tǒng)的漸漸遷移，這些服務(wù)器也將漸漸地被并入云計算平臺的資源池中。對于x86系列的服務(wù)器，除了用于生產(chǎn)系統(tǒng)的資源池以外，還須要特地搭建一個測試用資源池，以便云計算平臺項目實施過程以及平臺上線以后運維過程中運用。在x86系列的服務(wù)器上，主要有VMWare虛擬化管理套件，微軟的Hyper-V虛擬化套件、Citrixxen虛擬化管理套件、開源的KVM虛擬化管理套件（高級功能未開源），其中以VMWare的虛擬化管理套件是最為成熟的管理軟件。虛擬桌面管理平臺目前桌面計算普遍運用的是功能全面的“胖客戶端”PC，盡管現(xiàn)在PC在價格優(yōu)勢、性能、功能上已經(jīng)比過去提升不少，但作為電子政務(wù)用戶來說，這種胖客戶端PC并不是志向的解決方案。其主要缺點包括：難以管理：PC硬件分布廣，無法進行集中管理。總體擁有成本高：盡管PC硬件成本已經(jīng)下降，但相對瘦客戶端方案來說建設(shè)成本仍舊高很多。同時運行成原來看，PC胖客戶端對人才需求遠高于瘦客戶端方式，耗電量更是大大超出瘦客戶端。數(shù)據(jù)的平安性低：PC上的數(shù)據(jù)缺少必要的備份措施，在PC出現(xiàn)故障以及文件丟失時難以復(fù)原。資源無法充分利用：PC的分布式特性以及個人歸屬性使得PC的利用率通常低于5%。敏捷性低：遠程辦公或移動辦公時，工作人員可能須要很進行很困難的遠程桌面辦公方案。桌面虛擬化是構(gòu)建基于服務(wù)器的桌面解決方案，它可以解決PC桌面所面臨的上述難題，還能優(yōu)化可用性、可管理性、總體擁有成本以及敏捷性。借助虛擬化，管理員可在服務(wù)器上為用戶構(gòu)建完整的桌面環(huán)境—操作系統(tǒng)、應(yīng)用程序、配置。管理員可以集中管理全部的虛擬機。用戶可以通過遠程顯示軟件從PC或瘦客戶端上訪問其桌面環(huán)境，而不用局限于特定的PC。虛擬桌面的構(gòu)建方式如圖圖云平安管理平臺該處所指的云平安是指在虛擬化層對虛擬服務(wù)器及虛擬桌面進行平安防護的方案。傳統(tǒng)進行進行服務(wù)器及桌面的的平安配置時，主要是在服務(wù)器及桌面上安裝殺毒軟件、木馬查殺軟件、安裝防火墻并配置策略。采納虛擬化后，一臺物理機上往往運行10幾臺甚至上百臺虛擬服務(wù)器或桌面。這時，假如在每個虛擬服務(wù)器及虛擬桌面上均安裝配置殺毒軟件、木馬查殺軟件及防火墻的話無疑會奢侈很多計算資源。采納云平安管理平臺后，可以在虛擬化層面干脆安裝并部署上述平安防護措施，從而避開了上述問題，同時便于管理人員統(tǒng)一平安策略、降低管理困難性、提高平安等級。目前在虛擬化層面供應(yīng)平安管理方案的主要有VMware，其對應(yīng)的產(chǎn)品為：VMwarevShield。部署方式如圖圖通過實施VMwarevShield，云平安具有以下特點突破物理平安的局限性：vShield供應(yīng)有自適應(yīng)機制，可隨虛擬機在主機之間移動，從而可以在動態(tài)云計算環(huán)境中為虛擬機供應(yīng)平安性支持，此方法還有助于確保應(yīng)用程序在云計算環(huán)境中高效地運行，同時保留各用戶及敏感數(shù)據(jù)的信任和網(wǎng)絡(luò)分段。采納單一框架，可增加并簡化平安性管理：vShield供應(yīng)了一個全面的框架來愛護全部級別的虛擬數(shù)據(jù)中心和云計算環(huán)境的平安—主機、網(wǎng)絡(luò)、應(yīng)用程序、數(shù)據(jù)和終端。它可確保在VMware的云上部署的全部應(yīng)用程序都強制實施正確的分段和信任區(qū)域。同時供應(yīng)一個全面的功能集，用于進行自檢和愛護主機及虛擬機的平安。降低困難性并消退瓶頸：采納一樣的框架解決方案，不須要在各個虛擬機上安裝防病毒軟件等，避開了因終端平安代理引發(fā)的瓶頸問題?？衫矛F(xiàn)有平安解決方案：通過RESTAPI及現(xiàn)有的IT平安協(xié)作，將各種vShield功能集成到第三方平安解決方案中，以便實現(xiàn)平安信息和事務(wù)管理、數(shù)據(jù)泄漏愛護、變更和配置管理以及審核功能等。云平臺管理系統(tǒng)設(shè)備需求云平臺管理系統(tǒng)設(shè)備需求如表表：名稱數(shù)量配置備注云存儲管理平臺2資源統(tǒng)一運營管理系統(tǒng)可對這些平臺進行集中調(diào)度，但各個平臺或功能的實現(xiàn)須要單獨購買虛擬化管理平臺2虛擬桌面管理平臺2云平安管理平臺2資源統(tǒng)一運營管理系統(tǒng)2第三方防病毒軟件等2網(wǎng)絡(luò)版，按節(jié)點計算收費平臺管理服務(wù)器8CPU:2路4核以上主頻：>3G內(nèi)存：16G硬盤：500G*2RAID1網(wǎng)卡：萬兆光纖卡5.3平安及保密系統(tǒng)平安及保密系統(tǒng)建設(shè)主要包括物理平安、網(wǎng)絡(luò)及系統(tǒng)平安、應(yīng)用平安，物理平安建設(shè)主要包括機房環(huán)境、設(shè)備備份、線路備份、電源備份、防電磁泄漏等，這方面內(nèi)容主要包含在機房建設(shè)中，本節(jié)不在表述。應(yīng)用平安依靠于應(yīng)用系統(tǒng)本身，也不在本節(jié)表述范圍內(nèi)。本節(jié)主要講解并描述網(wǎng)絡(luò)及系統(tǒng)平安。網(wǎng)絡(luò)及系統(tǒng)平安主要包括防火墻系統(tǒng)、監(jiān)控檢測系統(tǒng)、防病毒、平安審計、傳輸平安（SSL，VPN）、數(shù)據(jù)容災(zāi)備份、網(wǎng)閘應(yīng)用等。防火墻在實現(xiàn)云平臺管理前，為了保障政務(wù)外網(wǎng)及政務(wù)內(nèi)網(wǎng)的平安，來實現(xiàn)各個平安域之間訪問的合理限制，無論是政務(wù)外網(wǎng)還是政務(wù)內(nèi)網(wǎng)，其各個平安域的邊界都應(yīng)當(dāng)安裝防火墻，并按不同要求實施相應(yīng)的平安策略限制，管理難度大，重復(fù)投資嚴峻。通過應(yīng)用虛擬桌面，應(yīng)用向云平臺的遷移，僅需在互聯(lián)網(wǎng)入口以及省、縣市區(qū)入口處部署防火墻即可。其它平安域的限制由于都集中到了云平臺中，可通過云平臺平安系統(tǒng)統(tǒng)一管理，集中限制，降低實施困難性、提高平安性、提高管理效率、削減了重復(fù)投資。監(jiān)控檢測系統(tǒng)政務(wù)內(nèi)網(wǎng)由于及外網(wǎng)物理隔離，一般不會有大量黑客攻擊，但在其它方面及政務(wù)外網(wǎng)一樣有同樣的風(fēng)險。政務(wù)外網(wǎng)可能面臨著大量黑客的攻擊、病毒的侵襲以及內(nèi)部人員有意和無意的破壞性操作等威逼，假如沒有有效的網(wǎng)絡(luò)平安監(jiān)控檢測手段，可能連黑客怎么侵入都不知道。為了網(wǎng)絡(luò)的平安風(fēng)險處于可視和可控的狀態(tài)，必需建立一個智能化的實時攻擊識別和響應(yīng)系統(tǒng)，管理和降低網(wǎng)絡(luò)平安風(fēng)險，保證網(wǎng)絡(luò)平安防護實力能夠不斷增加。網(wǎng)絡(luò)監(jiān)控檢測系統(tǒng)由網(wǎng)絡(luò)入侵檢測系統(tǒng)、網(wǎng)絡(luò)漏洞掃描系統(tǒng)、網(wǎng)站監(jiān)測防篡改系統(tǒng)組成，它們均支持集中限制，平安管理員在平安限制臺上能實時監(jiān)控和檢測網(wǎng)絡(luò)或系統(tǒng)的活動狀態(tài)，很便利地對全網(wǎng)平安風(fēng)險進行動態(tài)限制和有效管理。網(wǎng)絡(luò)入侵檢測系統(tǒng)：入侵檢測系統(tǒng)是一種在計算機網(wǎng)絡(luò)上自動、實時的入侵檢測和響應(yīng)系統(tǒng)，它能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)傳輸，自動檢測可疑行為，分析來自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號，在系統(tǒng)受到危害前發(fā)出警告，實時對攻擊作出反應(yīng)，并供應(yīng)補救措施，最大程度地為網(wǎng)絡(luò)系統(tǒng)供應(yīng)平安保障。漏洞掃描系統(tǒng)：主要定期或不定期對網(wǎng)絡(luò)和系統(tǒng)的平安漏洞進行檢測，報告服務(wù)進程，提取對象信息，以及評測平安風(fēng)險，供應(yīng)平安建議和改進措施，幫助平安管理員限制可能發(fā)生的平安事務(wù)，最大可能地消退平安隱患。網(wǎng)站防篡改系統(tǒng)：由于網(wǎng)站干脆暴露在公眾用戶前，是最簡潔被攻擊的對象，通過該系統(tǒng)可防止網(wǎng)站在被惡意攻擊后，其內(nèi)容及相關(guān)程序被篡改，造成各種數(shù)據(jù)丟失或不良社會影響，并防止黑客利用網(wǎng)站服務(wù)器作為跳板進一步對內(nèi)部網(wǎng)絡(luò)進行攻擊。監(jiān)控檢測系統(tǒng)在政務(wù)外網(wǎng)及政務(wù)內(nèi)網(wǎng)基本采納相同方式，。整體部署圖所示：防病毒系統(tǒng)通過云平臺平安系統(tǒng)，我們可在云平臺的虛擬層部署防病毒系統(tǒng)防止來自網(wǎng)絡(luò)內(nèi)、外的攻擊。該處防病毒系統(tǒng)主要是在云平臺入口處部署防病毒網(wǎng)關(guān)，將來自及外部網(wǎng)絡(luò)的病毒、木馬等干脆攔截，防止病毒、木馬等在內(nèi)部網(wǎng)絡(luò)擴散。該處防病毒系統(tǒng)應(yīng)及云平臺平安系統(tǒng)中的第三方防病毒等系統(tǒng)選用不同的廠家，以起到互補的作用。平安審計系統(tǒng)平安審計也是網(wǎng)絡(luò)的重要的平安環(huán)節(jié)。目前絕大部分的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)管系統(tǒng)都有不同程度的日志功能，但缺乏一個集中的管理平臺，不利于事后的偵查和取證。通過該系統(tǒng)的配置，可完成日志的集中審核，便于剛好發(fā)覺系統(tǒng)存在的問題。傳輸平安傳輸平安主要是VPN的應(yīng)用，一是滿意部分部門對網(wǎng)絡(luò)邏輯隔離的需求，二是滿意部分需通過互聯(lián)網(wǎng)但對數(shù)據(jù)和應(yīng)用有較高平安需求的狀況。目前的三層交換機及防火墻等網(wǎng)絡(luò)設(shè)備一般都具有VPN功能，只須要保證各網(wǎng)絡(luò)設(shè)備在VPN上的兼容性即可。容災(zāi)備份容災(zāi)備份系統(tǒng)包括應(yīng)用系統(tǒng)的備份、數(shù)據(jù)的備份、異地容災(zāi)備份。.1應(yīng)用系統(tǒng)備份應(yīng)用云平臺前，應(yīng)用系統(tǒng)備份大都采納雙機熱備的方式進行物理上的備份。在云平臺中，由于各應(yīng)用系統(tǒng)均采納虛擬服務(wù)器的方式，因此，通過云平臺可以輕松實現(xiàn)應(yīng)用系統(tǒng)的快速遷移、備份等，甚至可以做到內(nèi)存數(shù)據(jù)級別的雙機熱備，在系統(tǒng)出現(xiàn)問題時可實時切換到另一臺備份虛擬服務(wù)器上，而不會造成任何的數(shù)據(jù)丟失，無須采納物理上的備份，杜絕了資源上的嚴峻奢侈。.2數(shù)據(jù)備份為了很好地管理備份設(shè)備，執(zhí)行備份策略和復(fù)原數(shù)據(jù)，要有一套完善的備份管理系統(tǒng)，管理系統(tǒng)要有如下功能：集中式管理、跨網(wǎng)絡(luò)備份：只要一臺管理工作站，便能管理整個系統(tǒng)的備份及復(fù)原；自動化備份及復(fù)原：自動完成備份及復(fù)原，可削減人工失誤，增加備份的牢靠性；平安性及牢靠性：備份前要進行病毒掃描，復(fù)原時要驗證；多設(shè)備管理：可在最短時間內(nèi)對大量數(shù)據(jù)進行備份；災(zāi)難防治及重建：在系統(tǒng)和應(yīng)用程序損毀的狀況下，能簡便快速地復(fù)原系統(tǒng)；目前的備份介質(zhì)主要有磁帶庫以及虛擬帶庫。鑒于虛擬帶庫的成本已經(jīng)很低，相比磁帶庫，無論反應(yīng)速度、故障率、存儲容量都有優(yōu)勢，因此，虛擬帶庫已經(jīng)得到廣泛的應(yīng)用。同時，采納虛擬帶庫的方式可以簡潔實現(xiàn)數(shù)據(jù)消重功能，大大節(jié)約備份系統(tǒng)的存儲容量開銷。.3異地容災(zāi)備份異地容災(zāi)備份是為了防止重大災(zāi)難下系統(tǒng)和應(yīng)用的嚴峻破壞。在云平臺下，全部服務(wù)器及其應(yīng)用、數(shù)據(jù)等均已經(jīng)被虛擬化為文件，因此可通過建立異地存儲資源池的方式輕松實現(xiàn)異地容災(zāi)備份。另外通過建立異地計算資源池，更可以快速復(fù)原應(yīng)用。網(wǎng)閘應(yīng)用政務(wù)內(nèi)網(wǎng)要求物理隔離，嚴格禁止及外部網(wǎng)絡(luò)進行任何物理上的連接。依據(jù)實際須要，可選用經(jīng)過國家平安及保密部門認可的網(wǎng)閘及外部網(wǎng)絡(luò)進行數(shù)據(jù)交換，從而即可滿意部門應(yīng)用對數(shù)據(jù)交換的需求，又符合國家對政務(wù)內(nèi)網(wǎng)平安保密的規(guī)定。平安及保密系統(tǒng)設(shè)備需求平安及保密系統(tǒng)設(shè)備需求如下表：名稱數(shù)量配置備注防火墻2內(nèi)外網(wǎng)各一個入侵檢測2內(nèi)外網(wǎng)各一個漏洞掃描2內(nèi)外網(wǎng)各一個防篡改2內(nèi)外網(wǎng)各一個防病毒網(wǎng)關(guān)2內(nèi)外網(wǎng)各一個平安審計系統(tǒng)2內(nèi)外網(wǎng)各一個數(shù)據(jù)備份軟件2支持多個備份同時寫入支持虛擬帶庫支持文件備份備份容量無限制備份客戶端無限制支持oracle,sqlserver,mysql等在線備份。內(nèi)外網(wǎng)各一個備份用存儲外網(wǎng)總?cè)萘?gt;100T內(nèi)網(wǎng)總?cè)萘?gt;50T異地備份用存儲外網(wǎng)總?cè)萘?gt;100T內(nèi)網(wǎng)總?cè)萘?gt;50T5.4機房建設(shè)5.5.依據(jù)國內(nèi)電子計算機機房設(shè)計規(guī)范（GB50174-93），電子信息系統(tǒng)機房位置選擇應(yīng)符合下列要求：◆水源足夠，電力比較穩(wěn)定牢靠，交通通信便利，自然環(huán)境清潔；◆遠離產(chǎn)生粉塵、油煙、有害氣體以及生產(chǎn)或貯存具有腐蝕性、易燃、易爆物品的工廠、倉庫、堆場等；◆遠離水災(zāi)隱患區(qū)域；◆遠離強振源和強噪聲源；◆避開強電磁場干擾。依據(jù)國際ANSI/TIA-942-2005標準中關(guān)于數(shù)據(jù)中心選址，ANSI/TIA-942-2005標準附錄F中關(guān)于選址的有關(guān)參考：◆數(shù)據(jù)中心不應(yīng)靠近旁邊機場的飛行航線；◆及鐵路及高速馬路距離大于800m,以保證降低化學(xué)物質(zhì)濺落危急?！艏败娛禄鼐嚯x大于800m,及核設(shè)施、國防設(shè)施等大于1600m?！羝渌粢馐马棧何廴撅L(fēng)險/接近警察局、消防隊、醫(yī)院、地區(qū)規(guī)劃、多路擠入、振動問題、環(huán)境問題。除以上標準外，依據(jù)威海市政府各單位信息化應(yīng)用狀況，政府云計算中心機房選址還須要滿意以下幾個條件：◆可用機房面積足夠大，至少在200平方米以上；◆四周環(huán)境要相宜，不能處在鬧市區(qū)；◆機房四周運營商光纜資源豐富；◆機房改造、施工相對比較簡潔，投資要少；◆機房樓板承重要達到1噸以上。5.4.11.空間規(guī)劃機房總面積規(guī)劃200平米，主要劃分三個區(qū)域：主機區(qū)、限制區(qū)和電源區(qū)。主機區(qū)面積為100平米，安裝5列45個機柜，主要放置服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、電力設(shè)備等。限制區(qū)面積為30平米，安裝監(jiān)控終端和維護人員工作臺，是系統(tǒng)維護人員監(jiān)控、操作和限制云平臺的場所。電源區(qū)面積為70平米，主要用于安裝市電輸入輸出配電柜、UPS主機柜、UPS輸出柜、UPS電池柜。2.設(shè)計標準機房設(shè)單獨出入口，不及其它部門共用出入口，避開人流、物流的交叉。機房的入口至主機房設(shè)通道，通道凈寬不小于1.5m。機房內(nèi)通道及設(shè)備間的距離需符合下列規(guī)定：一是兩相對機柜正面之間的距離不應(yīng)小于1.5m；二是機柜側(cè)面（或不用面）距墻不應(yīng)小于0.5m，當(dāng)須要修理測試時，則距墻不應(yīng)小于1.2m；三是走道凈寬不應(yīng)小于1.2m。5.4.11．濕度及空氣含塵濃度機房、基本工作間內(nèi)的溫、濕度必需滿意計算機設(shè)備的要求。機房內(nèi)溫、濕度應(yīng)滿意下列要求：一是開機時機房內(nèi)的溫、濕度，應(yīng)符合表下表的規(guī)定。項目\級別A級B級夏季冬季全年溫度23±2℃20±2℃15-相對濕度45%-65%40%-70%溫度變更率<5℃/h不得結(jié)露<10℃/h不得結(jié)露二是停機時機房內(nèi)的溫、濕度，應(yīng)符合下表的規(guī)定項目\級別A級B級溫度5-35℃5-35℃相對濕度40%-70%20%-80%溫度變更率<5℃<10℃/h開關(guān)機時機房的溫、濕度執(zhí)行B級，其它房間不做具體確定。機房內(nèi)的空氣含塵濃度，在靜態(tài)條件下測試，每升空氣中大于或等于0.5μm的塵粒數(shù)，應(yīng)少于18000粒/cm2。2．噪聲、電磁干擾、振動及靜電機房內(nèi)的噪聲，在計算機系統(tǒng)停機條件下，在主操作員位置測量應(yīng)小于65dB（A）。機房內(nèi)無線電干擾場強，在頻率為0.15～1000MHz時，不應(yīng)大于126dB。機房內(nèi)磁場干擾環(huán)境場強不應(yīng)大于800A/m。5.4.1.4機房裝機房室內(nèi)裝飾選用氣密性好、不起塵、易清潔，并在溫、濕度變更作用下變形小的材料，并應(yīng)符合下列要求：一是墻壁和頂棚表面平整，削減積灰面，并避開眩光。二是鋪設(shè)活動地板?；顒拥匕鍛?yīng)符合現(xiàn)行國家標準《計算機機房用活動地板技術(shù)條件》的要求。敷設(shè)高度應(yīng)按實際須要確定，宜為200～350mm。三是活動地板下的地面和四壁裝飾，采納水泥砂漿抹灰。地面材料平整、耐磨。四壁及地面均選用不起塵、不易積灰、易于清潔的飾面材料。四是吊頂選用不起塵的吸聲材料，其四壁抹灰，樓板底面清理干凈，頂部和四壁均抹灰，并刷不易脫落的涂料，其管道的飾面，亦選用不起塵的材料。5.4.25.4.2.1機房用電負荷等級及供電要求按現(xiàn)行國家標準《供配電系統(tǒng)設(shè)計規(guī)范》的規(guī)定執(zhí)行。供電電源質(zhì)量依據(jù)電子計算機的性能、用途和運行方式（是否聯(lián)網(wǎng)）等狀況，可劃分為A、B、C三級（見下表）。本機房采納B級。等級\項目ABC穩(wěn)態(tài)電壓偏移范圍（%）±5±10-15～+10穩(wěn)態(tài)頻率偏移范圍（Hz）±0.2±0.5±1電壓波形畸變率（%）5710允許斷電持續(xù)時間（ms）0-44-200200-1,500機房配電系統(tǒng)設(shè)計應(yīng)參照如下標準：◆機房供配電系統(tǒng)考慮計算機系統(tǒng)有擴散、升級等可能性，并應(yīng)預(yù)留備用容量。◆機房內(nèi)其它電力負荷不得由計算機主機電源和不間斷電源系統(tǒng)供電。主機房內(nèi)設(shè)置專用動力配電箱?！魴C房低壓配電系統(tǒng)采納頻率50Hz、電壓220/380系統(tǒng)?！糁鳈C電源系統(tǒng)應(yīng)按設(shè)備的要求確定?！魡蜗嘭摵蓱?yīng)勻稱地安排在三相線路上，并應(yīng)使三相負荷不平衡度小于20%。◆計算機電源設(shè)備應(yīng)靠近機房設(shè)備?！魴C房電源進線按現(xiàn)行國家標準《建筑防雷設(shè)計規(guī)范》實行防雷措施。機房電源采納地下電纜進線。◆機房內(nèi)分別設(shè)置修理和測試用電源插座，兩者應(yīng)有明顯區(qū)分標記。測試用電源插座由計算機主機電源系統(tǒng)供電。其它房間內(nèi)適當(dāng)設(shè)置修理用電源插座。◆機房內(nèi)活動地板下部的低壓配電線路采納銅芯屏蔽導(dǎo)線或銅芯屏蔽電纜。◆活動地板下部的電源線盡可能遠離計算機信號線，并避開并排敷設(shè)。當(dāng)不能避開時，實行相應(yīng)的屏蔽措施。依據(jù)政府云計算中心50KVA設(shè)備負荷計算，需新購1套100千伏安UPS，采納1+1并機系統(tǒng)，配備兩臺輸出配電柜，2臺輸入配電柜。新購4組100AH電池組。新購75KVA自動發(fā)電機一臺。5.4.2.2◆機房照明的照度標準應(yīng)符合下列規(guī)定：一是機房的平均照度在距地面0.8米處不低于300lx取值；二是基本工作間、協(xié)助房間的平均照度在距地面0.8米處不低于200lx取值。三是其它房間應(yīng)按現(xiàn)行照明設(shè)計標準的規(guī)定取值?！魴C房照度標準的取值符合下列規(guī)定：一是間歇運行的機房取低值；二是持續(xù)運行的機房取中值；三是連續(xù)運行的機房取高值?！魴C房眩光限制標準可按下表分為三級。眩光限制等級眩光程度適用場所Ⅰ無眩光主機房、基本工作間Ⅱ有稍微眩光第一類協(xié)助房間Ⅲ有眩光感覺其次、三類協(xié)助房間◆干脆型燈具的遮光角不小于下表的規(guī)定。光源種類光源平均亮度ι（x103cd/m2）眩光限制等級遮光角管狀熒光燈ι<20Ⅰ20°Ⅱ、Ⅲ10°◆機房、基本工作間采納下列措施限制工作面上的反射眩光和作業(yè)面上的光幕反射。◆一是使視覺作業(yè)不處在照明光源及眼睛形成的鏡面反射角上；二是采納發(fā)光表面積大、亮度低、光擴散性能好的燈具；三是視覺作業(yè)處家具和工作房間內(nèi)采納無光澤表面?！艄ぷ鲄^(qū)內(nèi)一般照明的勻稱度（最低照度及平均照度之比）不小于0.7。非工作區(qū)的照度不低于工作區(qū)平均照度的1/5。◆機房內(nèi)設(shè)置備用照明，其照度宜為一般照明的1/10。備用照明為一般照明的一部分。◆機房設(shè)置疏散照明和平安出口標記燈，其照度不應(yīng)低于0.51X?！魴C房照明線路宜穿鋼管暗敷或在吊頂內(nèi)穿鋼管明敷。5.4.2.3◆機房內(nèi)采納的活動地板可由鋼、鋁或其它阻燃性材料制成?；顒拥匕灞砻鎽?yīng)是導(dǎo)靜電的，嚴禁暴露金屬部分。單元活動地板的系統(tǒng)電阻符合現(xiàn)行國家標準《計算機機房用活動地板技術(shù)條件》的規(guī)定?！魴C房內(nèi)的工作臺面及坐椅墊套材料應(yīng)是導(dǎo)靜電的，其體積電阻率應(yīng)為1.0×107～1.0×1010Ω?cm。◆機房內(nèi)的導(dǎo)體必需及大地作牢靠的聯(lián)接，不得有對地絕緣的孤立導(dǎo)體?！魧?dǎo)靜電地面、活動地板、工作臺面和坐椅墊套必需進行靜電接地?！綮o電接地的連接線有足夠的機械強度和化學(xué)穩(wěn)定性。導(dǎo)靜電地面和臺面采納導(dǎo)電膠及接地導(dǎo)體粘接，其接觸面積不小于10cm2?！綮o電接地可以經(jīng)限流電阻及自己的連接線及接地裝置相連，限流電阻的阻值為1MΩ。.4接地◆機房接地裝置的設(shè)置滿意人身的平安及計算機正常運行和系統(tǒng)設(shè)備的平安要求?！魴C房采納下列四種接地方式：一是溝通工作接地，接地電阻不大于4Ω；二是平安工作接地，接地電阻不大于4Ω；三是直流工作接地，接地電阻按計算機系統(tǒng)具體要求確定；四是防雷接地，，接地電阻不大于10Ω?！魷贤üぷ鹘拥亍⑵桨矏圩o接地、直流工作接地、防防雷接地等四種接地共用一組接地裝置，其接地電阻按其中最小值確定；若防雷接地單獨設(shè)置接地裝置時，其余三種接地共用一組接地裝置，其接地電阻不大于其中最小值，并應(yīng)按現(xiàn)行國標準《建筑防雷設(shè)計規(guī)范》要求實行防止反擊措施?！粲嬎銠C系統(tǒng)的接地應(yīng)實行單點接地并實行等電位措施。5.4.35.4.3機房主機區(qū)和電源區(qū)設(shè)二氧化碳或鹵代烷滅火系統(tǒng)，在機房吊頂?shù)纳稀⑾录盎顒拥匕逑?，均設(shè)置探測器和噴嘴，同時機房內(nèi)配置專用的空氣呼吸器或氧氣呼吸器。機房設(shè)火災(zāi)自動報警系統(tǒng)，并符合現(xiàn)行國家標準《火災(zāi)自動報警系統(tǒng)設(shè)計規(guī)范》的規(guī)定。報警系統(tǒng)和自動滅火系統(tǒng)及空調(diào)、通風(fēng)系統(tǒng)聯(lián)鎖。機房采納感煙探測器，采納感煙、感溫兩種探測器的組合。機房內(nèi)設(shè)置空調(diào)設(shè)備，受機房內(nèi)電源切斷開關(guān)的限制。機房內(nèi)的電源切斷開關(guān)靠近工作人員的操作位置或主要出入口。機房出口應(yīng)設(shè)置向疏散方向開啟且自動關(guān)閉的門。并應(yīng)保證在任何狀況下都能從機房內(nèi)打開。5.4.3為了保障中心機房系統(tǒng)的正常運行，實時監(jiān)測機房環(huán)境的各項指標，遇到機房停電、電源故障、環(huán)境溫度過高、非法闖入、火災(zāi)和漏水等緊急意外狀況，能夠剛好記錄、查詢和自動快速報警。具體監(jiān)控功能如下所述：·供配電：電源參數(shù)監(jiān)控，包括機房內(nèi)電源進線柜和出線柜電壓、電流、頻率狀態(tài)?！C房設(shè)備：監(jiān)控機房內(nèi)UPS電源輸入、輸出電壓、電流、頻率等各項參數(shù)，設(shè)置報警參數(shù)，設(shè)備出現(xiàn)故障及達到報警參數(shù)設(shè)置范圍，可隨時向監(jiān)控中心發(fā)出警告。·機房環(huán)境：監(jiān)控機房溫濕度、漏水，在機房設(shè)置溫濕度傳感器，在中心機房可通過網(wǎng)絡(luò)顯示出各機房的實時溫濕度狀況，當(dāng)溫度、濕度越界時向監(jiān)控中心發(fā)出警告報警。在機房主要是地板下設(shè)置漏水感應(yīng)線圈，在出現(xiàn)水源時可剛好發(fā)出警告。本項目可采納愛默生監(jiān)控平臺對空調(diào)、UPS、油機等動力設(shè)備進行監(jiān)控，同時，實現(xiàn)水浸、煙感、溫濕度、門禁等環(huán)境監(jiān)控。5.4.3視頻監(jiān)控系統(tǒng)由攝像、傳輸、限制、顯示、記錄登記5大部分組成。攝像機通過通信電纜將視頻圖像傳輸?shù)较拗浦鳈C，限制主機再將視頻信號安排到各監(jiān)視器及錄像設(shè)備，同時可將須要傳輸?shù)恼Z音信號同步錄入到錄像機內(nèi)。通過限制主機，操作人員可發(fā)出指令，對云臺的上、下、左、右的動作進行限制及對鏡頭進行調(diào)焦變倍的操作，并可通過限制主機實現(xiàn)在多路攝像機及云臺之間的切換。利用特殊的錄像處理模式，可對圖像進行錄入、回放、處理等操作，使錄像效果達到最佳。在機房安裝視屏監(jiān)控設(shè)備，實時采集大門、機房通道、機柜等現(xiàn)場圖像，依據(jù)須要，有固定，可動云臺，球形機，紅外成像等不同的類型。5.4.3機房門禁系統(tǒng)由門禁限制器、讀卡器、電控鎖、卡片、出門按鈕、電源等幾部分構(gòu)成。門禁限制器：是門禁系統(tǒng)的核心部分，相當(dāng)于計算機的CPU，它負責(zé)整個系統(tǒng)輸入、輸出信息的處理和儲存，限制等等。讀卡器（識別儀）：讀取卡片中數(shù)據(jù)（生物特征信息）的設(shè)備。電控鎖：門禁系統(tǒng)中鎖門的執(zhí)行部件，主要有以下幾種類型：電磁鎖：電磁鎖斷電后是開門的,符合消防要求。并配備多種安裝架以供顧客運用。這種鎖具適于單向的木門、玻璃門、防火門、對開的電動門。陽極鎖：陽極鎖是斷電開門型，符合消防要求。它安裝在門框的上部。及電磁鎖不同的是陽極鎖適用于雙向的木門、玻璃門、防火門，而且它本身帶有門磁檢測器，可隨時檢測門的平安狀態(tài)。陰極鎖：一般的陰極鎖為通電開門型。適用單向木門。安裝陰極鎖確定要配備UPS電源。因為停電時陰鎖是鎖門的。卡片：開門的鑰匙。可以在卡片上打印持卡人的個人照片，開門卡、胸卡合二為一。出門按鈕：按一下打開門的設(shè)備，適用于對出門無限制的狀況。門磁：用于檢測門的平安/開關(guān)狀態(tài)等。電源：整個系統(tǒng)的供電設(shè)備，分為一般和后備式（帶蓄電池的）兩種政府云計算中心門禁系統(tǒng)是保證機房平安的有效措施，通過門禁系統(tǒng)主要實現(xiàn)機房出入管理、實時監(jiān)控出入狀況、非法侵入或門超時未關(guān)等異樣報警功能和出入記錄查詢功能。5.4.55.4.5.1計算機和其它設(shè)備的散熱量應(yīng)按產(chǎn)品的技術(shù)數(shù)據(jù)進行計算。機房空調(diào)的熱濕負荷包括下列內(nèi)容：一是計算機和其它設(shè)備的散熱；二是建筑圍護結(jié)構(gòu)的傳熱；三是太陽輻射熱；四是人體散熱、散濕；五是照明裝置散熱；六是新風(fēng)負荷。5.4.5.2機房和基本工作間空調(diào)系統(tǒng)的氣流組織，應(yīng)依據(jù)設(shè)備對空調(diào)的要求、設(shè)備本身的冷卻方式、設(shè)備布置密度、設(shè)備發(fā)熱量以及房間溫濕度、室內(nèi)風(fēng)速、防塵、消聲等要求，并結(jié)合建筑條件綜合考慮。氣流組織形式按計算機系統(tǒng)的要求確定，因設(shè)備布置密度大、設(shè)備發(fā)熱量大，所以機房采納活動地板下送上回方式。出口風(fēng)速不大于3m/s，送風(fēng)氣流不直對工作人員。氣流組織下送上回上送上回（或側(cè)回）側(cè)送側(cè)回送風(fēng)口1.帶可調(diào)多葉閥的格柵風(fēng)口2.條形風(fēng)口（帶有條形風(fēng)口的活動地板）3.孔板1.散流器2.帶擴散板風(fēng)口3.孔板4.百葉風(fēng)口5.格柵風(fēng)口1.百葉風(fēng)口2.格柵風(fēng)口回風(fēng)口1.格柵風(fēng)口2.百葉風(fēng)口3.網(wǎng)板風(fēng)口4.其它風(fēng)口送風(fēng)溫差4-6℃4-66-85.4.5.3機房要求空調(diào)的房間集中布置；室內(nèi)溫、濕度要求相近的房間，相鄰布置。機房的風(fēng)管及其它管道的保溫柔消聲材料及其粘結(jié)劑，選用非燃燒材料或難燃燒材料。冷表面需作隔氣保溫處理。采納活動地板下送風(fēng)方式，樓板實行保溫措施。空調(diào)系統(tǒng)設(shè)消聲裝置。機房必需維持確定的正壓。主機房及其它房間、走廊間的壓差不小于4.9Pa，及室外靜壓差不小于9.8Pa?？照{(diào)系統(tǒng)的新風(fēng)量應(yīng)取下列三種中的最大值：一是室內(nèi)總送風(fēng)量的5%；二是按工作人員每人40m3/h；三是維持室內(nèi)正壓所需風(fēng)量。機房的空調(diào)送風(fēng)系統(tǒng)，設(shè)初效、中效兩級空氣過濾器，中效空氣過濾器計數(shù)效率大于80%，未級過濾裝置設(shè)在正壓端或送風(fēng)口。機房在冬季需送冷風(fēng)時，取室外新風(fēng)作冷源。機房空氣調(diào)整限制裝置滿意計算機系統(tǒng)對溫度、濕度以及灰塵對正壓的要求。5.4.5.4空調(diào)設(shè)備的選用符合運行牢靠、經(jīng)濟和節(jié)能的原則。空調(diào)系統(tǒng)和設(shè)備選擇依據(jù)計算機類型、機房面積、發(fā)熱量及對溫、濕度和空氣含塵濃度的要求綜合考慮?？照{(diào)冷凍設(shè)備采納帶風(fēng)冷冷凝器的空調(diào)機。空調(diào)和制冷設(shè)備選用高效、低噪聲、低振動的設(shè)備?？照{(diào)制冷設(shè)備的制冷實力，應(yīng)留有15%-20%的余量。當(dāng)計算機系統(tǒng)需長期連續(xù)運行時，空調(diào)系統(tǒng)應(yīng)有備用裝置。依據(jù)機房面積和設(shè)備狀況，初步支配在機房內(nèi)安裝HIROSS空調(diào)三臺，兩臺放在主機區(qū)，一臺放在電源區(qū)。建設(shè)方式6.1建設(shè)模式威海市政府云平臺建設(shè)內(nèi)容包括云中心機房建設(shè)、軟硬件系統(tǒng)和網(wǎng)絡(luò)平臺建設(shè)，依據(jù)這兩項建設(shè)內(nèi)容的不同建設(shè)方式，可以分別考慮采納租建結(jié)合模式、聯(lián)通代建模式或政府自建模式。租建結(jié)合模式項目軟硬件系統(tǒng)和網(wǎng)絡(luò)平臺的建設(shè)資金由政府財政解決，市政府托付有關(guān)部門完成云平臺建設(shè)各項工作，云中心機房建設(shè)則選擇以租代建方式。模式優(yōu)點·政府對整個項目享有自主權(quán)，項目建設(shè)的敏捷性大一些，可以依據(jù)財力和工作須要合理支配工作進度?！ぴ浦行臋C房采納租用模式，節(jié)約初期建設(shè)投入，給政府財政減輕壓力?！ぷ庥猛ㄐ胚\營商IDC機房資源，避開了IT領(lǐng)域的重復(fù)建設(shè)和投資，符合國家節(jié)能減排、低碳環(huán)保的相關(guān)政策。模式缺點·不能有效整合利用通信運營商在IDC方面的運營閱歷，須要考慮和摸索的事情較多，建設(shè)效率低，也很難獲得最佳的建設(shè)效果?！ふ麄€項目由政府獨立建設(shè)，不利于風(fēng)險分擔(dān)，只能由政府自己擔(dān)當(dāng)系統(tǒng)投資和建設(shè)風(fēng)險。聯(lián)通代建模式項目軟硬件系統(tǒng)和網(wǎng)絡(luò)平臺的建設(shè)資金由政府財政解決，云計算中心機房采納租用或托管方式，由威海聯(lián)通公司承建并負責(zé)完成整個項目建設(shè)的各項工作。模式優(yōu)點·云計算中心機房采納租用或托管方式，可有效節(jié)約項目初始投資，減輕政府財政壓力?！び陕?lián)通公司負責(zé)承建，項目建設(shè)風(fēng)險分擔(dān)，降低了政府的系統(tǒng)投資建設(shè)風(fēng)險。·威海聯(lián)通公司豐富的IDC運營閱歷為政府云計算建設(shè)項目供應(yīng)牢靠的保障?！ねＢ?lián)通公司豐富的光纜和互聯(lián)網(wǎng)絡(luò)資源為項目的快速部署和實施供應(yīng)堅實的基礎(chǔ)?！ふ疅o需關(guān)切硬件平臺的建設(shè)細微環(huán)節(jié)，可以全力專注于應(yīng)用的規(guī)劃和遷移工作，而成熟和勝利的應(yīng)用是云計算項目勝利的關(guān)鍵。模式缺點政府將整個項目托付給聯(lián)通公司來建設(shè)，項目建設(shè)的敏捷性可能會降低，須要溝通和溝通的環(huán)節(jié)增多。政府自建模式云中心機房及軟硬件系統(tǒng)網(wǎng)絡(luò)平臺建設(shè)的全部資金均由政府財政解決，市政府托付有關(guān)部門完成整個項目建設(shè)的各項工作。模式優(yōu)點政府對整個項目享有完全自主權(quán)，項目建設(shè)和運行自主性和敏捷性大，可以依據(jù)財力和工作須要合理支配項目建設(shè)進度。模式缺點·云平臺涉及的全部內(nèi)容全部采納政府投資新建，初期投資額較大，給政府財政帶來較大壓力?！げ荒苡行Ю猛ㄐ胚\營商的IDC資源，存在重復(fù)建設(shè)投資的問題，增加了能耗支出，及節(jié)能減排工作政策相違反?！ふ麄€項目由政府獨立建設(shè)，不利于風(fēng)險分擔(dān)，只能由政府自己擔(dān)當(dāng)系統(tǒng)投資和建設(shè)風(fēng)險。6.2運營模式自主運營模式整個政府云平臺運營工作由政府自己擔(dān)當(dāng)，市政府托付有關(guān)部門負責(zé)整個系統(tǒng)的日常運行和維護管理工作。模式優(yōu)點整個系統(tǒng)平臺由政府自己的人員來維護，系統(tǒng)平安保密性相對較高。模式缺點·須要政府支配特地的人員從事系統(tǒng)維護和運營工作，增加政府編制和人員支出?！は到y(tǒng)日常維護費用支出較大。·7*24小時維護存在工作難度，維護工作質(zhì)量相對不高。服務(wù)外包模式整個云平臺的運營工作交由威海聯(lián)通公司擔(dān)當(dāng)，實行業(yè)務(wù)自主、服務(wù)外包，由威海聯(lián)通負責(zé)政府云平臺的日常運行和維護管理工作。模式優(yōu)點·系統(tǒng)后臺及軟硬件維護工作交由聯(lián)通公司的專業(yè)人員擔(dān)當(dāng)，有利于提高效率，節(jié)約財政資金，減輕政府相關(guān)管理部門的壓力?！ぢ?lián)通公司專業(yè)的技術(shù)人員隊伍可以保證政府云計算平臺的高效、平安、穩(wěn)定運行。威海聯(lián)通公司多年的網(wǎng)絡(luò)運營培育了一批優(yōu)秀的網(wǎng)絡(luò)維護和系統(tǒng)維護人員隊伍，信息通信管理和技術(shù)人員達100余人，技術(shù)力氣雄厚?！び陕?lián)通公司來運營，可顯著提高維護效率，有效降低系統(tǒng)整體運行維護成本?！び陕?lián)通公司來運營，政府可以不再擔(dān)憂系統(tǒng)維護相關(guān)問題，從而專注于應(yīng)用和業(yè)務(wù)管理，提高業(yè)務(wù)管理質(zhì)量。模式缺點系統(tǒng)平安保密性相對低，但通過完善的平安管理設(shè)施、制度和策略的實施可以解決。平臺特點7.1資源共享政府云計算項目實現(xiàn)了政府各單位基礎(chǔ)設(shè)施資源和信息數(shù)據(jù)資源的共享，提高政府IT資源利用率。7.1.1政府云平臺是把大量的高度虛擬化的資源管理起來，組成一個大的資源池，用來統(tǒng)一供應(yīng)服務(wù)。通過將目前分散在各個單位的計算資源、存儲資源、