政務(wù)數(shù)據(jù)中心初步設(shè)計(jì)方案

項(xiàng)目建設(shè)的意義和必要性建設(shè)意義政務(wù)數(shù)據(jù)中心建設(shè)是城市在推進(jìn)產(chǎn)業(yè)和城市信息化進(jìn)程中重要的探索實(shí)踐。在城市產(chǎn)業(yè)升級(jí)、信息化升級(jí)、社會(huì)管理模式升級(jí)的關(guān)鍵階段，項(xiàng)目的成功建設(shè)將為城市完善信息化支撐能力，奠定發(fā)展基礎(chǔ)。平臺(tái)建設(shè)將進(jìn)一步彌補(bǔ)城市市目前在政務(wù)信息化的不足，強(qiáng)化重點(diǎn)政務(wù)信息化應(yīng)用系統(tǒng)的互聯(lián)共享，保障信息系統(tǒng)的長(zhǎng)效運(yùn)行。通過(guò)采用新型的技術(shù)框架，充分利用平臺(tái)資源，擺脫了政務(wù)數(shù)據(jù)中心建設(shè)投入高，實(shí)際效用低的問(wèn)題，有效盤(pán)活數(shù)據(jù)資產(chǎn)，激發(fā)數(shù)據(jù)潛能，實(shí)現(xiàn)了政務(wù)數(shù)據(jù)的規(guī)范治理和綜合利用，有助于打破政務(wù)信息化建設(shè)中普遍存在的孤島問(wèn)題，推進(jìn)跨領(lǐng)域、跨部門(mén)的數(shù)據(jù)價(jià)值挖掘，培育新型數(shù)據(jù)應(yīng)用，提升城市市整體信息資源應(yīng)用水平，促進(jìn)城市城市治理能力的科學(xué)發(fā)展。必要性分析強(qiáng)化政務(wù)信息化安全，保障政務(wù)工作穩(wěn)定運(yùn)行的需要目前我區(qū)缺少統(tǒng)一的政務(wù)數(shù)據(jù)基礎(chǔ)設(shè)施，各部門(mén)信息化系統(tǒng)不僅面臨標(biāo)準(zhǔn)不統(tǒng)一，安全隱患大的問(wèn)題，多頭建設(shè)、重復(fù)投入也造成了很大的資源浪費(fèi)。建設(shè)政務(wù)數(shù)據(jù)平臺(tái)，形成面向全區(qū)政務(wù)信息化服務(wù)的基礎(chǔ)設(shè)施，將有效強(qiáng)化我取的政務(wù)信息化安全，保障各部門(mén)的信息化系統(tǒng)能長(zhǎng)久、持續(xù)的運(yùn)行和提供服務(wù)。建設(shè)政務(wù)信息資源池，實(shí)現(xiàn)信息資源有效利用的需要當(dāng)前各業(yè)務(wù)部門(mén)基本以自身的業(yè)務(wù)要求出發(fā)，由于沒(méi)有建立規(guī)范的數(shù)據(jù)共享機(jī)制、數(shù)據(jù)交換流程，即使知道信息歸屬部門(mén)，往往也不能及時(shí)從其他部門(mén)獲取所需要的有用信息。通過(guò)對(duì)備份信息資源的匯聚和治理，可以將分散在各業(yè)務(wù)系統(tǒng)的原始信息資源形成統(tǒng)一的、完整的、有序的信息資源，并實(shí)現(xiàn)跨行業(yè)、跨部門(mén)、跨區(qū)域的數(shù)據(jù)共享和綜合應(yīng)用。隨著項(xiàng)目建設(shè)的深化，可以逐步面向社會(huì)將封閉的信息開(kāi)放化、共享化、價(jià)值化，滿(mǎn)足公眾個(gè)性化、多樣化的服務(wù)需求，推進(jìn)開(kāi)放型政府建設(shè)。挖掘信息資源價(jià)值，提升城市治理效能的需要目前城市各應(yīng)用系統(tǒng)都運(yùn)行在各自的部門(mén)，信息資源的加工、使用、維護(hù)也由相應(yīng)的權(quán)屬單位負(fù)責(zé)，形成了事實(shí)上的“信息孤島”，信息資源的開(kāi)發(fā)利用也存在較大的差異。隨著城市化進(jìn)程的深化，對(duì)實(shí)現(xiàn)城市綜合化治理的要求也更迫切，這就需要能對(duì)各部門(mén)數(shù)據(jù)進(jìn)行整合和關(guān)聯(lián)，深入挖掘信息資源的最大價(jià)值，形成跨領(lǐng)域、綜合化的新型應(yīng)用，更好的為城市治理和科學(xué)決策提供依據(jù)，提升政府管理效能。引導(dǎo)促進(jìn)信息消費(fèi)，培育新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)的需要通過(guò)平臺(tái)的建設(shè)，可以建立新型的數(shù)據(jù)開(kāi)發(fā)利用體系，引導(dǎo)和推動(dòng)信息資源的社會(huì)化開(kāi)發(fā)利用，為政府、企業(yè)和公眾提供創(chuàng)新平臺(tái)，豐富信息產(chǎn)品和信息消費(fèi)內(nèi)容，構(gòu)建具有完整產(chǎn)業(yè)鏈的信息消費(fèi)環(huán)境。拓展新興產(chǎn)業(yè)形態(tài)，增強(qiáng)信息產(chǎn)品供給能力，培育信息消費(fèi)需求，從而發(fā)揮信息的經(jīng)濟(jì)化價(jià)值，有力促進(jìn)經(jīng)濟(jì)結(jié)構(gòu)轉(zhuǎn)型，在創(chuàng)新蓬勃發(fā)展的同時(shí)，促進(jìn)城區(qū)產(chǎn)業(yè)及經(jīng)濟(jì)的發(fā)展。需求分析總體需求隨著政務(wù)信息化綜合水平的提升，政務(wù)信息化系統(tǒng)在城市的日常運(yùn)行和管理工作發(fā)揮著日益重要的角色。通過(guò)綜合運(yùn)用現(xiàn)代技術(shù)、整合信息資源、統(tǒng)籌業(yè)務(wù)應(yīng)用系統(tǒng)，提高城市管理和服務(wù)水平，成為了城市政務(wù)信息化建設(shè)的主旋律。建設(shè)數(shù)據(jù)中心安全基礎(chǔ)設(shè)施，強(qiáng)化政務(wù)信息資源安全隨著信息技術(shù)的發(fā)展，尤其是互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)技術(shù)的興起，信息安全事件也層出不窮，如保密信息被竊取、信息內(nèi)容篡改等問(wèn)題經(jīng)常出現(xiàn)。城市市政務(wù)信息化經(jīng)過(guò)了一定時(shí)期的發(fā)展，已經(jīng)取得了良好的建設(shè)成效，但在能力上仍有缺失，資源和能力比較分散，難以對(duì)政務(wù)系統(tǒng)起到良好的保障。在當(dāng)前，加快推進(jìn)區(qū)域政務(wù)數(shù)據(jù)中心建設(shè)，提升信息安全防護(hù)和應(yīng)急響應(yīng)能力，保障信息資源安全顯得尤為迫切和必要。建立城市數(shù)據(jù)治理體系，盤(pán)活政務(wù)信息資源隨著近年來(lái)電子政務(wù)工程建設(shè)和發(fā)展，各委辦局習(xí)慣于“從頭至尾”建設(shè)和管理模式，形成信息煙囪，隨著應(yīng)用深入，造成“四有四少”的現(xiàn)象：“有數(shù)據(jù)、少共享”、“有應(yīng)用、少融合”、“有需求、少渠道”、“有方法、少標(biāo)準(zhǔn)”，為解決上述現(xiàn)象，迫切需要建立橫向跨部門(mén)、縱向跨層級(jí)、矩陣式的信息資源治理框架，建成標(biāo)準(zhǔn)化、開(kāi)放化、簡(jiǎn)單化、集約化的政務(wù)信息資源治理體系，有效提升政務(wù)信息資源的可用性，鼓勵(lì)跨部門(mén)的信息資源共享和利用。創(chuàng)新政務(wù)信息資源的應(yīng)用模式，激發(fā)數(shù)據(jù)活力政府部門(mén)一直是數(shù)據(jù)資源的“強(qiáng)勢(shì)”占有者，囊括了人口、交通、衛(wèi)生、社保、稅收、城市規(guī)劃等方方面面。盤(pán)活這些資源，對(duì)于轉(zhuǎn)變政府職能、提高行政效能，大有裨益。傳統(tǒng)信息化建設(shè)中，對(duì)政務(wù)信息資源的開(kāi)發(fā)利用往往還停留在條線(xiàn)部門(mén)內(nèi)部，一是缺乏橫向的資源整合和綜合利用，二是各部門(mén)在開(kāi)發(fā)利用理念和技術(shù)手段上參差不齊，無(wú)法充分發(fā)揮政務(wù)信息資源的價(jià)值和效用。如何及時(shí)轉(zhuǎn)變思路，建立一套能有效承載政府信息資源開(kāi)發(fā)利用的計(jì)算平臺(tái)將成為城市政務(wù)信息化建設(shè)的一個(gè)重點(diǎn)。促進(jìn)城市治理思路轉(zhuǎn)型，推動(dòng)服務(wù)型政府建設(shè)國(guó)務(wù)院總理李克強(qiáng)在政府工作報(bào)告中，把加快轉(zhuǎn)變職能、簡(jiǎn)政放權(quán)作為本屆政府開(kāi)門(mén)第一件大事，推動(dòng)管理中心下移，形成能放則放、放管結(jié)合、以放為主的管理格局，圍繞建設(shè)服務(wù)型政府工作要求，做到放權(quán)與簡(jiǎn)政提效相結(jié)合，與便民利企相結(jié)合，最大限度地為基層、為企業(yè)、為群眾提供優(yōu)質(zhì)、便捷、高效的服務(wù)。傳統(tǒng)的政府部門(mén)業(yè)務(wù)和信息化建設(shè)模式具有很強(qiáng)的“條塊分割”特性，“部門(mén)割據(jù)”、“信息孤島”的現(xiàn)象嚴(yán)重，集中體現(xiàn)在不同領(lǐng)域、不同部門(mén)間業(yè)務(wù)協(xié)同程度低，不通氣、不配合的情況時(shí)有發(fā)生，即降低了工作效能，也給被服務(wù)對(duì)象帶來(lái)了種種不便，政務(wù)服務(wù)的公眾滿(mǎn)意度難以提升。在新形勢(shì)下，借助信息資源的開(kāi)放共享、綜合應(yīng)用，打通數(shù)據(jù)壁壘，將有助于提升部門(mén)工作的協(xié)調(diào)度，有效減少重復(fù)性工作，有助于推進(jìn)各部門(mén)決策模式的轉(zhuǎn)型，以數(shù)據(jù)治國(guó)、數(shù)據(jù)治市，逐步實(shí)現(xiàn)服務(wù)型政府的工作要求。業(yè)務(wù)管理需求增強(qiáng)政務(wù)信息資源安全政務(wù)信息資源是政府寶貴的數(shù)據(jù)資產(chǎn)，一些政務(wù)信息直接涉及政府的核心秘密，關(guān)系到政府部門(mén)、各大系統(tǒng)甚至整個(gè)國(guó)家和政黨的利益與安全，而在實(shí)施行政監(jiān)管和用戶(hù)服務(wù)中所形成的個(gè)人信息（自然人和法人），如戶(hù)籍、納稅、社保、信用等信息，也關(guān)系著提供者的利益。隨著網(wǎng)絡(luò)的廣泛普及，電子政務(wù)系統(tǒng)及其傳遞的政府資源面臨著日趨嚴(yán)峻的安全威脅，亟需建立一個(gè)統(tǒng)一、可靠平臺(tái)，為全市的政務(wù)信息化系統(tǒng)運(yùn)行保駕護(hù)航。實(shí)現(xiàn)政務(wù)信息資源匯聚共享信息共享是提升政府工作效率和工作質(zhì)量的主要手段。要遵循一定的原則、規(guī)范、標(biāo)準(zhǔn)把信息資源進(jìn)行整合，使得資源有序化，消除信息孤島，各個(gè)參與信息共享的業(yè)務(wù)部門(mén)互利互惠，在城市管理工作中及時(shí)獲取其他部門(mén)相關(guān)的信息資源，提升工作效率。信息共享過(guò)程中需要確保信息資源管理職責(zé)明確，信息資源能夠充分共享，避免由于信息資源的多頭管理造成的數(shù)據(jù)不統(tǒng)一、準(zhǔn)確性差造成的工作質(zhì)量低下。信息共享也是改善民生服務(wù)的主要手段。社會(huì)服務(wù)便捷化：打破業(yè)務(wù)部門(mén)對(duì)信息的獨(dú)占，要能夠依靠平臺(tái)的信息共享能力，實(shí)時(shí)調(diào)取各類(lèi)信息資源，減少居民辦事過(guò)程中各項(xiàng)繁瑣手續(xù)。社會(huì)服務(wù)均等化：通過(guò)平臺(tái)匯聚有限資源，擴(kuò)大信息共享范圍，實(shí)現(xiàn)資源利用最大化，解決由于資源不足造成的社會(huì)公共服務(wù)不均等。推進(jìn)信息資源有效治理信息資源統(tǒng)籌管理是提高政府決策科學(xué)化的前提。政府需要通過(guò)智慧城市整合各類(lèi)信息資源，形成城市運(yùn)行數(shù)據(jù)庫(kù)，不同層次的城市管理者在決策時(shí)對(duì)于數(shù)據(jù)的需求范圍和需求數(shù)量是有很大差別的。只有對(duì)跨越時(shí)空、跨越部門(mén)的信息資源進(jìn)行全面管理，并具備深度挖掘分析能力，為政府提供城市全景視圖，用數(shù)據(jù)說(shuō)話(huà)，提供發(fā)展趨勢(shì)預(yù)測(cè)，用才能夠?yàn)楦骷?jí)政府決策提供依據(jù)。信息化建設(shè)需求本期項(xiàng)目將為城市市構(gòu)建統(tǒng)一的電子政務(wù)公共平臺(tái)，實(shí)現(xiàn)對(duì)電子政務(wù)云平臺(tái)上現(xiàn)有系統(tǒng)的采集和數(shù)據(jù)匯聚，保障數(shù)據(jù)安全，實(shí)現(xiàn)數(shù)據(jù)開(kāi)發(fā)利用。數(shù)據(jù)平臺(tái)功能需求利用政務(wù)數(shù)據(jù)中心的資源和能力，對(duì)進(jìn)入數(shù)據(jù)中心的信息資源進(jìn)行有效治理，形成全區(qū)統(tǒng)一的政務(wù)信息資源庫(kù)，形成數(shù)據(jù)分析、挖掘能力和應(yīng)用支撐能力，提升對(duì)政務(wù)信息資源價(jià)值的發(fā)掘和利用，為后續(xù)信息化應(yīng)用建設(shè)提供支撐。數(shù)據(jù)存儲(chǔ)實(shí)現(xiàn)對(duì)信息資源的統(tǒng)一存儲(chǔ)和合理規(guī)劃，根據(jù)不同數(shù)據(jù)結(jié)構(gòu)、不同數(shù)據(jù)處理階段需求，配置合理的存儲(chǔ)資源設(shè)計(jì)，實(shí)現(xiàn)可靠的數(shù)據(jù)存儲(chǔ)。數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)庫(kù)設(shè)計(jì)上要考慮支持結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)，要考慮到對(duì)數(shù)據(jù)分析挖掘和開(kāi)放服務(wù)的應(yīng)用場(chǎng)景需要。數(shù)據(jù)整合實(shí)現(xiàn)對(duì)匯聚數(shù)據(jù)的有效整合：通過(guò)進(jìn)行清洗、轉(zhuǎn)換、集成，構(gòu)建規(guī)范化的政務(wù)信息資源庫(kù)，通過(guò)數(shù)據(jù)加工、數(shù)據(jù)整合、數(shù)據(jù)關(guān)聯(lián)等功能，能夠動(dòng)態(tài)配置實(shí)現(xiàn)各類(lèi)不同主題的信息處理，提升數(shù)據(jù)的價(jià)值，實(shí)現(xiàn)數(shù)據(jù)向信息的轉(zhuǎn)變。數(shù)據(jù)管理數(shù)據(jù)更新管理平臺(tái)的數(shù)據(jù)源是隨時(shí)變化的，這就要求數(shù)據(jù)要按照不同規(guī)則進(jìn)行更新，以保證數(shù)據(jù)的準(zhǔn)確性。系統(tǒng)要支持不同更新周期數(shù)據(jù)按照既定策略及時(shí)更新，包括實(shí)時(shí)更新、準(zhǔn)實(shí)時(shí)更新、定期更新。數(shù)據(jù)質(zhì)量管理需要建立數(shù)據(jù)質(zhì)量管理的指標(biāo)體系及支撐功能，支持自動(dòng)或手動(dòng)對(duì)數(shù)據(jù)進(jìn)行維護(hù)，保證數(shù)據(jù)有效性。元數(shù)據(jù)管理建立有效的元數(shù)據(jù)管理能力，實(shí)現(xiàn)政務(wù)信息資源的標(biāo)準(zhǔn)化，增強(qiáng)保障政務(wù)數(shù)據(jù)可用性。數(shù)據(jù)編目建立信息資源目錄的管理模式，實(shí)現(xiàn)對(duì)數(shù)據(jù)的統(tǒng)一管理，有效支撐信息資源的共享交換和挖掘利用。數(shù)據(jù)中心管理需求數(shù)據(jù)中心管理工作應(yīng)安排專(zhuān)人負(fù)責(zé)，負(fù)責(zé)制訂數(shù)據(jù)管理策略，組織實(shí)施備份、恢復(fù)操作，指導(dǎo)數(shù)據(jù)介質(zhì)的取放、更換和登記工作。日常數(shù)據(jù)操作可由數(shù)據(jù)管理人員或機(jī)房值班人員完成。性能需求故障處理要求：要求系統(tǒng)7*24不間斷工作，平均年故障時(shí)間少于20小時(shí)。一旦故障發(fā)生，能夠迅速恢復(fù)，并且保證不丟失重要數(shù)據(jù)；從生產(chǎn)端開(kāi)始的數(shù)據(jù)復(fù)制，必須要有一致性保證機(jī)制，使得數(shù)據(jù)中心的數(shù)據(jù)可用，接管業(yè)務(wù)時(shí)可以瞬間打開(kāi)數(shù)據(jù)庫(kù)或應(yīng)用系統(tǒng)。運(yùn)行環(huán)境需求網(wǎng)絡(luò)系統(tǒng)需求作為整個(gè)系統(tǒng)的基礎(chǔ)設(shè)施支撐部分，網(wǎng)絡(luò)系統(tǒng)采用模塊化、層次化的結(jié)構(gòu)設(shè)計(jì)，在追求性能優(yōu)越、經(jīng)濟(jì)實(shí)用的前提下，本著嚴(yán)謹(jǐn)、慎重的態(tài)度，從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備選擇、系統(tǒng)應(yīng)用、技術(shù)服務(wù)和實(shí)施過(guò)程等方面綜合進(jìn)行系統(tǒng)設(shè)計(jì)，保證網(wǎng)絡(luò)系統(tǒng)本身的高性能、高安全、高可靠、可擴(kuò)展性以及與其它各個(gè)系統(tǒng)模塊良好的兼容性。計(jì)算系統(tǒng)需求政務(wù)數(shù)據(jù)中心采用了云計(jì)算及分布式計(jì)算相結(jié)合的技術(shù)架構(gòu)，針對(duì)平臺(tái)的海量數(shù)據(jù)分析和挖掘的需要，要求IT基礎(chǔ)架構(gòu)平臺(tái)具有極高的數(shù)據(jù)處理能力和并發(fā)訪(fǎng)問(wèn)能力，而居于核心地位的數(shù)據(jù)庫(kù)服務(wù)器、Hadoop計(jì)算服務(wù)器、數(shù)據(jù)采集服務(wù)器等更是關(guān)鍵的關(guān)鍵。因此，服務(wù)器的選擇與配置要從多方面考量，包括技術(shù)思想、資源分配方案、處理器能力、內(nèi)存量、操作系統(tǒng)設(shè)計(jì)、I/O能力、結(jié)合相關(guān)應(yīng)用軟件的運(yùn)行評(píng)測(cè)情況等。存儲(chǔ)系統(tǒng)需求數(shù)據(jù)中心建設(shè)應(yīng)分為兩個(gè)部分，一是以傳統(tǒng)數(shù)據(jù)共享存儲(chǔ)為主體，構(gòu)建面向傳統(tǒng)結(jié)構(gòu)化數(shù)據(jù)應(yīng)用的存儲(chǔ)系統(tǒng)；二是以服務(wù)器本地存儲(chǔ)為主體，通過(guò)構(gòu)建分布式文件系統(tǒng)，形成平臺(tái)數(shù)據(jù)存儲(chǔ)的主體，構(gòu)成了平臺(tái)最主要的存儲(chǔ)系統(tǒng)。存儲(chǔ)系統(tǒng)的設(shè)計(jì)應(yīng)采用可伸縮的拓?fù)浣Y(jié)構(gòu)，通過(guò)具有高傳輸速率的連接方式，具有較高的節(jié)點(diǎn)擴(kuò)充性和傳輸速率，并應(yīng)具有跨平臺(tái)整合性，同時(shí)要避免一些常見(jiàn)的網(wǎng)絡(luò)瓶頸。運(yùn)行環(huán)境管理需求數(shù)據(jù)中心的各類(lèi)資源數(shù)量眾多，如何有效的管理這些網(wǎng)絡(luò)資源、計(jì)算資源、存儲(chǔ)資源，保證整個(gè)系統(tǒng)提供不間斷的服務(wù)是巨大的挑戰(zhàn)。需要向下管理基礎(chǔ)設(shè)施、方便靈活的分配調(diào)度資源；向上承載各種數(shù)據(jù)分布式處理、計(jì)算的需要，能夠有效調(diào)度各類(lèi)分布式計(jì)算資源；對(duì)外提供容服務(wù)及各類(lèi)數(shù)據(jù)處理服務(wù)。需要使大量的資源協(xié)同工作，方便的進(jìn)行業(yè)務(wù)部署和開(kāi)通，快速發(fā)現(xiàn)和恢復(fù)系統(tǒng)故障，通過(guò)自動(dòng)化、智能化的手段實(shí)現(xiàn)運(yùn)行環(huán)境的可靠管理。信息安全需求本次對(duì)政務(wù)數(shù)據(jù)中心的安全規(guī)劃按照《信息系統(tǒng)安全保護(hù)等級(jí)基本要求》的三級(jí)標(biāo)準(zhǔn)進(jìn)行建設(shè)，通過(guò)對(duì)電子政務(wù)的安全現(xiàn)狀的調(diào)研，有重點(diǎn)地對(duì)安全體系進(jìn)行設(shè)計(jì)。物理安全需要基于物理位置、訪(fǎng)問(wèn)控制、防盜、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制、電力供應(yīng)以及電磁防護(hù)的整體安全防護(hù)要求，實(shí)現(xiàn)全面的物理安全。網(wǎng)絡(luò)安全需要基于網(wǎng)絡(luò)結(jié)構(gòu)、訪(fǎng)問(wèn)控制、邊界完整性檢查、入侵防范和網(wǎng)絡(luò)設(shè)備防護(hù)的具體內(nèi)容進(jìn)行整體安全防護(hù)。主機(jī)安全需要基于安全審計(jì)、漏洞掃描的具體內(nèi)容進(jìn)行整體安全防護(hù)。應(yīng)用安全需要基于應(yīng)用身份鑒別、訪(fǎng)問(wèn)控制、安全審計(jì)、通信完整性、保密性、軟件容錯(cuò)和資源控制的具體內(nèi)容進(jìn)行整體安全防護(hù)。數(shù)據(jù)安全需要基于數(shù)據(jù)完整性、保密性的具體內(nèi)容進(jìn)行整體安全防護(hù)?？傮w設(shè)計(jì)邏輯架構(gòu)根據(jù)對(duì)政務(wù)信息建設(shè)現(xiàn)狀的理解，政務(wù)數(shù)據(jù)中心需要同時(shí)在政務(wù)外網(wǎng)、政務(wù)網(wǎng)上構(gòu)建資源池，提供支撐服務(wù)。平臺(tái)邏輯架構(gòu)如下圖所示：基礎(chǔ)設(shè)施平臺(tái)基于云計(jì)算技術(shù)建立數(shù)據(jù)中心的基礎(chǔ)設(shè)施平臺(tái)，提供基礎(chǔ)設(shè)施服務(wù)（IaaS），實(shí)現(xiàn)對(duì)基礎(chǔ)設(shè)施資源的統(tǒng)一管理。構(gòu)建包括網(wǎng)絡(luò)資源池、服務(wù)器資源池、存儲(chǔ)資源池、分布式計(jì)算資源池、分布式存儲(chǔ)資源池在內(nèi)的五大資源池。基礎(chǔ)設(shè)施平臺(tái)的資源能夠通過(guò)IT運(yùn)維管理平臺(tái)進(jìn)行統(tǒng)一管理。數(shù)據(jù)管理平臺(tái)數(shù)據(jù)管理平臺(tái)提供了對(duì)數(shù)據(jù)全生命周期的治理能力。數(shù)據(jù)管理平臺(tái)中建立了采集層、存儲(chǔ)層及管理層，采集層提供了基于數(shù)據(jù)接口及系統(tǒng)兩種方式的數(shù)據(jù)采集手段，能夠?qū)崿F(xiàn)信息資源的有效匯聚；存儲(chǔ)層規(guī)劃設(shè)計(jì)了原始庫(kù)、整合庫(kù)、主題庫(kù)，面向不同處理階段的數(shù)據(jù)提供有針對(duì)性的存儲(chǔ)和應(yīng)用方案；管理層重點(diǎn)針對(duì)政務(wù)信息資源長(zhǎng)期存在的數(shù)據(jù)規(guī)范性問(wèn)題進(jìn)行整合和治理，并為數(shù)據(jù)質(zhì)量提供保障。IT運(yùn)維管理平臺(tái)IT運(yùn)維管理平臺(tái)實(shí)現(xiàn)了對(duì)基礎(chǔ)設(shè)施平臺(tái)的硬件資源、網(wǎng)絡(luò)資源、虛擬資源、存儲(chǔ)資源、軟件資源的運(yùn)行和使用情況的監(jiān)控和管理，支持各類(lèi)資源的動(dòng)態(tài)申請(qǐng)、動(dòng)態(tài)調(diào)度、動(dòng)態(tài)回收和動(dòng)態(tài)擴(kuò)展，并面向用戶(hù)提供了多種管理、維護(hù)和服務(wù)功能，包括服務(wù)申請(qǐng)、服務(wù)計(jì)量等。綜合數(shù)據(jù)示范應(yīng)用基于平臺(tái)對(duì)政務(wù)數(shù)據(jù)的匯聚、治理和挖掘能力，提供對(duì)城市整體環(huán)境情況全天候的展示和監(jiān)測(cè)，提供城市現(xiàn)階段重點(diǎn)指標(biāo)情況的綜合展示，并可形成地區(qū)產(chǎn)業(yè)發(fā)展情況的宏觀(guān)報(bào)告。物理架構(gòu)如圖所示，本次政務(wù)數(shù)據(jù)中心分為政務(wù)外網(wǎng)平臺(tái)和政務(wù)網(wǎng)平臺(tái)。政務(wù)外網(wǎng)平臺(tái)通過(guò)存儲(chǔ)虛擬化技術(shù)和遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)實(shí)現(xiàn)對(duì)政務(wù)云計(jì)算平臺(tái)上政務(wù)外網(wǎng)的業(yè)務(wù)數(shù)據(jù)服務(wù)。政務(wù)網(wǎng)平臺(tái)通過(guò)存儲(chǔ)虛擬化技術(shù)和遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)實(shí)現(xiàn)對(duì)政務(wù)云計(jì)算平臺(tái)上政務(wù)網(wǎng)的業(yè)務(wù)數(shù)據(jù)服務(wù)。關(guān)鍵技術(shù)在技術(shù)架構(gòu)上，既考慮了技術(shù)的適用性、也考慮技術(shù)的先進(jìn)性和可擴(kuò)展性，主要的關(guān)鍵技術(shù)有：Hadoop分布式技術(shù)Hadoop是一個(gè)能夠讓用戶(hù)架構(gòu)和使用的分布式計(jì)算平臺(tái)。用戶(hù)可以在Hadoop上開(kāi)發(fā)和運(yùn)行處理海量數(shù)據(jù)的應(yīng)用平臺(tái)。它主要有以下幾個(gè)優(yōu)點(diǎn)：1)高可靠性。Hadoop支持分布式存儲(chǔ)和分布式運(yùn)行機(jī)制，各運(yùn)行節(jié)點(diǎn)獨(dú)立存儲(chǔ)、運(yùn)行和互為備份，任何一個(gè)或一部分節(jié)點(diǎn)出現(xiàn)問(wèn)題都不影響整個(gè)Hadoop的整體運(yùn)行機(jī)制。2)高擴(kuò)展性。Hadoop是在可用的計(jì)算機(jī)集簇間分配數(shù)據(jù)并完成計(jì)算任務(wù)的，這些集簇可以方便地?cái)U(kuò)展到數(shù)以千計(jì)的節(jié)點(diǎn)中。3)高效性。Hadoop能夠在節(jié)點(diǎn)之間動(dòng)態(tài)地移動(dòng)數(shù)據(jù)，并保證各個(gè)節(jié)點(diǎn)的動(dòng)態(tài)平衡，因此處理速度非?？?。4)高容錯(cuò)性。Hadoop能夠自動(dòng)保存數(shù)據(jù)的多個(gè)副本，并且能夠自動(dòng)將失敗的任務(wù)重新分配。5)低成本。Hadoop是開(kāi)源的并且設(shè)計(jì)用來(lái)部署在一般的PCServer服務(wù)器的硬件上。Hadoop是目前主流的，技術(shù)成熟的分布式存儲(chǔ)和計(jì)算框架，并且在開(kāi)源的基礎(chǔ)可以做更多的擴(kuò)展和適應(yīng)性改造，目前應(yīng)用活躍，遇到問(wèn)題容易解決等優(yōu)勢(shì)；這些都是大數(shù)據(jù)管理平臺(tái)采用Hadoop作為分布式云計(jì)算框架的基礎(chǔ)。Hadoop作為大數(shù)據(jù)管理平臺(tái)一個(gè)核心應(yīng)用，大數(shù)據(jù)管理平臺(tái)建設(shè)為了更好的滿(mǎn)足應(yīng)用需求和結(jié)合Hadoop的性能、功能，采用Hadoop的HDFS作為分布式大數(shù)量存儲(chǔ)的核心；因?yàn)榕f版本的Map/Reduce存在集群節(jié)點(diǎn)無(wú)法無(wú)限擴(kuò)展、存在級(jí)聯(lián)故障等問(wèn)題，大數(shù)據(jù)管理平臺(tái)建設(shè)采用YARN來(lái)作為分布式并行計(jì)算的框架，YARN是Map/Reduce的升級(jí)版，解決了舊版本的Map/Reduce存在的問(wèn)題，并新增了插件管理機(jī)制，可以插件機(jī)制增加、刪除其他開(kāi)源架構(gòu)，更容易進(jìn)行開(kāi)發(fā)擴(kuò)展和定制。大數(shù)據(jù)管理平臺(tái)通過(guò)對(duì)Hadoop的定制來(lái)滿(mǎn)足實(shí)際應(yīng)用的需求，通過(guò)開(kāi)發(fā)分布式計(jì)算程序來(lái)提供和支持云計(jì)算和大數(shù)據(jù)的分析挖掘。Hive數(shù)據(jù)倉(cāng)庫(kù)技術(shù)Hive是基于Hadoop的一個(gè)數(shù)據(jù)倉(cāng)庫(kù)的應(yīng)用，可以將結(jié)構(gòu)化的數(shù)據(jù)文件映射為一張數(shù)據(jù)庫(kù)表，并提供簡(jiǎn)單的SQL查詢(xún)功能，可以將SQL語(yǔ)句轉(zhuǎn)換為YARN任務(wù)進(jìn)行分布式并行計(jì)算運(yùn)行。其優(yōu)點(diǎn)是學(xué)習(xí)成本低，可以通過(guò)類(lèi)SQL語(yǔ)句快速實(shí)現(xiàn)簡(jiǎn)單的YARN統(tǒng)計(jì)，不必開(kāi)發(fā)專(zhuān)門(mén)的YARN應(yīng)用，十分適合數(shù)據(jù)倉(cāng)庫(kù)的統(tǒng)計(jì)分析。數(shù)據(jù)倉(cāng)庫(kù)是大數(shù)據(jù)管理平臺(tái)的一個(gè)重要應(yīng)用，數(shù)據(jù)倉(cāng)庫(kù)存儲(chǔ)大數(shù)據(jù)管理平臺(tái)挖掘的各種主題數(shù)據(jù)，數(shù)據(jù)倉(cāng)庫(kù)是大數(shù)據(jù)管理平臺(tái)提供數(shù)據(jù)服務(wù)的一個(gè)主要數(shù)據(jù)源。大數(shù)據(jù)管理平臺(tái)對(duì)Hive的訪(fǎng)問(wèn)接口進(jìn)行封裝，通過(guò)JAVA編程可以很容易的和Hive交互，把Hive數(shù)據(jù)倉(cāng)庫(kù)和整個(gè)大數(shù)據(jù)管理平臺(tái)集成，充分把Hive的易用性等功能和Hadoop的分布式并行計(jì)算和可靠性等結(jié)合在一起。網(wǎng)絡(luò)虛擬化技術(shù)隨著網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛，網(wǎng)絡(luò)規(guī)模越來(lái)越大，大量的網(wǎng)絡(luò)設(shè)備構(gòu)成的復(fù)雜網(wǎng)絡(luò)系統(tǒng)，造成管理成本不斷提高，同時(shí)降低了網(wǎng)絡(luò)的可靠性和使用效率。通過(guò)多虛一的網(wǎng)絡(luò)虛擬化技術(shù)，將多臺(tái)網(wǎng)絡(luò)設(shè)備虛擬為一臺(tái)邏輯設(shè)備，可以簡(jiǎn)化網(wǎng)絡(luò)拓?fù)洌瑢⒕W(wǎng)絡(luò)上各設(shè)備之間的協(xié)同工作轉(zhuǎn)化為設(shè)備內(nèi)部處理，從而提高網(wǎng)絡(luò)管理及運(yùn)行效率，讓網(wǎng)絡(luò)重回簡(jiǎn)單。另一方面，當(dāng)需要在網(wǎng)絡(luò)系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備時(shí)，多虛一虛擬化不會(huì)改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，僅相當(dāng)于邏輯設(shè)備更大、具有更多的端口數(shù)、更大的帶寬和處理能力。多虛一的虛擬化使設(shè)備具有了強(qiáng)大的擴(kuò)展能力，當(dāng)用戶(hù)進(jìn)行網(wǎng)絡(luò)升級(jí)時(shí)，只需要增加新的設(shè)備，無(wú)須替換原有設(shè)備，無(wú)須更改網(wǎng)絡(luò)結(jié)構(gòu)和配置，無(wú)須中斷網(wǎng)絡(luò)業(yè)務(wù)，大大提升了網(wǎng)絡(luò)系統(tǒng)的靈活性和擴(kuò)展性，降低總體擁有成本。存儲(chǔ)多路徑技術(shù)當(dāng)主機(jī)到存儲(chǔ)設(shè)備有多條路徑時(shí)，主機(jī)可通過(guò)多條鏈路訪(fǎng)問(wèn)到存儲(chǔ)設(shè)備的同一個(gè)LUN，這樣一個(gè)LUN就會(huì)被映射成多分給主機(jī)的操作系統(tǒng)，主機(jī)端會(huì)看到多個(gè)相同的物理LUN；通過(guò)存儲(chǔ)多路徑技術(shù)，會(huì)在硬盤(pán)驅(qū)動(dòng)和兩個(gè)HBA卡之間生成一個(gè)虛擬的HBA，使得磁盤(pán)驅(qū)動(dòng)只看到一個(gè)虛擬磁盤(pán)，然后映射給主機(jī)使用。多路徑技術(shù)還有以下作用：冗余切換功能—當(dāng)主路徑故障后自動(dòng)將業(yè)務(wù)切換到備用路徑上，避免單點(diǎn)故障導(dǎo)致業(yè)務(wù)中斷。冗余回退功能—當(dāng)主路徑故障恢復(fù)后，系統(tǒng)自動(dòng)將I/O傳輸路徑切換回主路徑上。負(fù)載均衡功能—可以在多條路徑之間智能分?jǐn)侷/O，均衡I/O負(fù)載。遠(yuǎn)程鏡像技術(shù)遠(yuǎn)程鏡像技術(shù)是在主數(shù)據(jù)中心和備援中心之間的數(shù)據(jù)備份時(shí)用到。鏡像是在兩個(gè)或多個(gè)磁盤(pán)或磁盤(pán)子系統(tǒng)上產(chǎn)生同一個(gè)數(shù)據(jù)的鏡像視圖的信息存儲(chǔ)過(guò)程，一個(gè)叫主鏡像系統(tǒng)，另一個(gè)叫從鏡像系統(tǒng)。按主從鏡像存儲(chǔ)系統(tǒng)所處的位置可分為本地鏡像和遠(yuǎn)程鏡像。遠(yuǎn)程鏡像又叫遠(yuǎn)程復(fù)制，是核心技術(shù)，同時(shí)也是保持遠(yuǎn)程數(shù)據(jù)同步和實(shí)現(xiàn)災(zāi)難恢復(fù)的基礎(chǔ)。遠(yuǎn)程鏡像按請(qǐng)求鏡像的主機(jī)是否需要遠(yuǎn)程鏡像站點(diǎn)的確認(rèn)信息，又可分為同步遠(yuǎn)程鏡像和異步遠(yuǎn)程鏡像。同步遠(yuǎn)程鏡像（同步復(fù)制技術(shù)）是指通過(guò)遠(yuǎn)程鏡像軟件，將本地?cái)?shù)據(jù)以完全同步的方式復(fù)制到異地，每一本地的I/O事務(wù)均需等待遠(yuǎn)程復(fù)制的完成確認(rèn)信息，方予以釋放。同步鏡像使遠(yuǎn)程拷貝總能與本地機(jī)要求復(fù)制的內(nèi)容相匹配。當(dāng)主站點(diǎn)出現(xiàn)故障時(shí)，用戶(hù)的應(yīng)用程序切換到備份的替代站點(diǎn)后，被鏡像的遠(yuǎn)程副本可以保證業(yè)務(wù)繼續(xù)執(zhí)行而沒(méi)有數(shù)據(jù)的丟失。但它存在往返傳播造成延時(shí)較長(zhǎng)的缺點(diǎn)，只限于在相對(duì)較近的距離上應(yīng)用。異步遠(yuǎn)程鏡像（異步復(fù)制技術(shù)）保證在更新遠(yuǎn)程存儲(chǔ)視圖前完成向本地存儲(chǔ)系統(tǒng)的基本I/O操作，而由本地存儲(chǔ)系統(tǒng)提供給請(qǐng)求鏡像主機(jī)的I/O操作完成確認(rèn)信息。遠(yuǎn)程的數(shù)據(jù)復(fù)制是以后臺(tái)同步的方式進(jìn)行的，這使本地系統(tǒng)性能受到的影響很小，傳輸距離長(zhǎng)（可達(dá)1000公里以上），對(duì)網(wǎng)絡(luò)帶寬要求小。但是，許多遠(yuǎn)程的從屬存儲(chǔ)子系統(tǒng)的寫(xiě)沒(méi)有得到確認(rèn)，當(dāng)某種因素造成數(shù)據(jù)傳輸失敗，可能出現(xiàn)數(shù)據(jù)一致性問(wèn)題。為了解決這個(gè)問(wèn)題，目前大多采用延遲復(fù)制的技術(shù)（本地?cái)?shù)據(jù)復(fù)制均在后臺(tái)日志區(qū)進(jìn)行），即在確保本地?cái)?shù)據(jù)完好無(wú)損后進(jìn)行遠(yuǎn)程數(shù)據(jù)更新。存儲(chǔ)虛擬化技術(shù)存儲(chǔ)虛擬化將分散的物理存儲(chǔ)資源整合抽象成單一邏輯資源池，使得管理員僅以單一的邏輯視圖對(duì)存儲(chǔ)資源進(jìn)行識(shí)別、配置和管理。虛擬化將存儲(chǔ)資源的物理特性隱藏起來(lái)，對(duì)于用戶(hù)來(lái)說(shuō)虛擬化的存儲(chǔ)資源就像是一個(gè)巨大的“存儲(chǔ)池”，而不必關(guān)心其背后的物理存儲(chǔ)設(shè)備。存儲(chǔ)虛擬化是存儲(chǔ)整合的一個(gè)重要組成部分，它能減少管理問(wèn)題，而且能夠最大化存儲(chǔ)利用率，減緩存儲(chǔ)需求，這樣可以降低新增存儲(chǔ)的費(fèi)用。如果沒(méi)有存儲(chǔ)虛擬化，只能分別管理物理存儲(chǔ)設(shè)備，不僅管理復(fù)雜性很大，并且容易造成存儲(chǔ)資源的浪費(fèi)。存儲(chǔ)虛擬化是通過(guò)將一個(gè)（或多個(gè)）目標(biāo)服務(wù)或功能與其他附加的功能集成，統(tǒng)一提供有用的全面存儲(chǔ)服務(wù)。典型的虛擬化包括如下一些情況：屏蔽系統(tǒng)的復(fù)雜性，增加或集成新的功能，仿真、整合或分解現(xiàn)有的服務(wù)功能等。虛擬化是作用在一個(gè)或者多個(gè)實(shí)體上，而這些實(shí)體則是用來(lái)提供存儲(chǔ)資源或服務(wù)的。存儲(chǔ)虛擬化是一個(gè)抽象的定義，它并不能夠明確地指導(dǎo)用戶(hù)怎么去比較產(chǎn)品及其功能，這個(gè)定義只能用來(lái)描述廣義的技術(shù)和產(chǎn)品。存儲(chǔ)虛擬化同樣也是一個(gè)抽象的技術(shù)，幾乎可以應(yīng)用在存儲(chǔ)的所有層面：文件系統(tǒng)、文件、塊、主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)設(shè)備等等。存儲(chǔ)虛擬化可以在三個(gè)不同的層面上實(shí)現(xiàn)：基本專(zhuān)用卷管理軟件在主機(jī)服務(wù)器上實(shí)現(xiàn)，或者利用陣列控制器的固件在磁盤(pán)陣列上實(shí)現(xiàn)，或者利用專(zhuān)用的虛擬化引擎在存儲(chǔ)網(wǎng)絡(luò)上實(shí)現(xiàn)。。分布式存儲(chǔ)技術(shù)分布式存儲(chǔ)系統(tǒng)采用Master/Slave的主從結(jié)構(gòu)。一個(gè)分布式存儲(chǔ)系統(tǒng)集群是由一個(gè)主控節(jié)點(diǎn)（Namenode）和一定數(shù)量的數(shù)據(jù)節(jié)點(diǎn)（Datanode）組成的。主控節(jié)點(diǎn)是一個(gè)中心服務(wù)器，是整個(gè)存儲(chǔ)系統(tǒng)的大腦，它負(fù)責(zé)管理存儲(chǔ)系統(tǒng)的命名空間（Namespace）和客戶(hù)端對(duì)文件的訪(fǎng)問(wèn)。數(shù)據(jù)節(jié)點(diǎn)在集群中一般是一個(gè)節(jié)點(diǎn)對(duì)應(yīng)一臺(tái)服務(wù)器，負(fù)責(zé)管理節(jié)點(diǎn)上它們所附帶的存儲(chǔ)。在內(nèi)部，一個(gè)文件其實(shí)分成一個(gè)或多個(gè)數(shù)據(jù)塊，這些塊存儲(chǔ)在數(shù)據(jù)節(jié)點(diǎn)集合中。主控節(jié)點(diǎn)執(zhí)行存儲(chǔ)系統(tǒng)的命名空間操作，例如打開(kāi)、關(guān)閉、重命名文件和目錄，同時(shí)決定數(shù)據(jù)塊到具體數(shù)據(jù)節(jié)點(diǎn)的映射。數(shù)據(jù)節(jié)點(diǎn)在主控節(jié)點(diǎn)的指揮下進(jìn)行塊的創(chuàng)建、刪除和復(fù)制。質(zhì)量保證體系系統(tǒng)質(zhì)量保證項(xiàng)目建設(shè)質(zhì)量控制是項(xiàng)目建設(shè)和管理工作的核心內(nèi)容之一，項(xiàng)目建設(shè)成果質(zhì)量是決定項(xiàng)目建設(shè)成敗的關(guān)鍵指標(biāo)，進(jìn)行有效的質(zhì)量控制是本項(xiàng)目其他項(xiàng)工作的基礎(chǔ)和前提。為確保項(xiàng)目按進(jìn)度、按預(yù)算、高質(zhì)量地完成，本項(xiàng)目必須進(jìn)行全面的質(zhì)量控制，項(xiàng)目的質(zhì)量控制工作將貫穿項(xiàng)目全面建設(shè)階段的全過(guò)程。在數(shù)據(jù)建設(shè)方面，數(shù)據(jù)獲取流程包括數(shù)據(jù)采集、數(shù)據(jù)整理、內(nèi)部審核、質(zhì)量檢查與驗(yàn)收四個(gè)環(huán)節(jié)。各環(huán)節(jié)均設(shè)置有質(zhì)量控制措施，各階段完成后形成工作報(bào)告，通過(guò)完整的流程工作記錄，確保流程順暢銜接，保證入庫(kù)數(shù)據(jù)質(zhì)量。在軟件系統(tǒng)建設(shè)方面，軟件測(cè)試是項(xiàng)目質(zhì)量的重要保證，在本項(xiàng)目中，將著重進(jìn)行以下三類(lèi)測(cè)試：內(nèi)部測(cè)試、用戶(hù)方業(yè)務(wù)人員測(cè)試以及壓力測(cè)試。從而在最大程度上保證軟件成果的質(zhì)量。系統(tǒng)遵循標(biāo)準(zhǔn)網(wǎng)絡(luò)系統(tǒng)標(biāo)準(zhǔn)《國(guó)家電子政務(wù)網(wǎng)絡(luò)技術(shù)和運(yùn)行管理規(guī)范》（GB/T21061-2007）?！毒C合交換機(jī)技術(shù)規(guī)范》(YD/T1123-2001)；《基于IP網(wǎng)的信息點(diǎn)播業(yè)務(wù)技術(shù)要求》(YD/T1130-2001)；《基于包的多媒體通信系統(tǒng)呼叫信令協(xié)議及媒體流打包技術(shù)》(YD/T1131-2001)；《信息技術(shù)互連國(guó)際標(biāo)準(zhǔn)》（ISO/IEC11801-95）；《防火墻設(shè)備技術(shù)要求》(YD/T1132-2001)；《數(shù)據(jù)通信名稱(chēng)術(shù)語(yǔ)》(YD/T1133-2001)；《開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu)》(YD/T849-1996)；《消息處理系統(tǒng)消息存儲(chǔ)抽象服務(wù)定義》(YD/T802-1996)；《中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)工程設(shè)計(jì)暫行規(guī)定》(YD5037-97)；《信息技術(shù)互連國(guó)際標(biāo)準(zhǔn)》(ISO/IEC11801-95)；《信息技術(shù)、軟件包質(zhì)量要求和測(cè)試》（GB/T17544-1998）。信息資源標(biāo)準(zhǔn)《政務(wù)信息資源目錄體系》（GB/T21063.1-2007）；《政務(wù)信息資源交換體系》（GB/T21062.3-2007）；《信息分類(lèi)和編碼的基本原則與方法》（GB/T7027-2002）；《分類(lèi)與編碼通用術(shù)語(yǔ)》（GB/T10113-2003）；《信息技術(shù)信息交換用漢字編碼字符集基本集的擴(kuò)充》（GB18030-2000）；《電子政務(wù)主題詞表編制規(guī)則》（GB/T19486-2004）；《數(shù)據(jù)元和交換格式》（GB/T7408）；《文獻(xiàn)保密等級(jí)代碼》（GB/T7156-2003）；《信息技術(shù)通用多八位編碼字符集（UCS）》（GB13000.1-1993）；《數(shù)據(jù)元和交換格式信息交換日期和時(shí)間表示法》（GB/T7408-1994(EQVISO8601：1988)）；《電子政務(wù)數(shù)據(jù)元素》（GB/T19488.1-2004）；《超文本傳輸協(xié)議標(biāo)準(zhǔn)》（RFC2616-1999）。信息安全標(biāo)準(zhǔn)規(guī)范《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則》(GA163-1997)；《計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品部件(安全功能檢測(cè))》(GA216.1-1999)；《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)；《路由器安全技術(shù)要求》(GB/T18018-1999)；《信息技術(shù)包過(guò)濾防火墻安全技術(shù)要求》(GB/T18019-1999)；《信息技術(shù)應(yīng)用級(jí)防火墻安全技術(shù)要求》(GB/T18020-1999)；《網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求》（GB/T17900-1999）。應(yīng)用系統(tǒng)的軟件開(kāi)發(fā)標(biāo)準(zhǔn)《軟件工程標(biāo)準(zhǔn)分類(lèi)法》(GB/T15538-1995)；《軟件開(kāi)發(fā)規(guī)范》(GB8566-88)；《軟件維護(hù)指南》(GB/T14079-93)；《計(jì)算機(jī)軟件產(chǎn)品開(kāi)發(fā)文件編制指南》(GB8567-88)；《計(jì)算機(jī)軟件測(cè)試文件編制指南》(GB9386-88)；《計(jì)算機(jī)軟件測(cè)試文檔編制規(guī)范》(GB/T9386-2008)《計(jì)算機(jī)軟件文檔編制規(guī)范》(GB/T8567-2006)；《計(jì)算機(jī)軟件需求規(guī)格說(shuō)明規(guī)范》(GB/T9385-2008)；《計(jì)算機(jī)軟件配置管理計(jì)劃規(guī)范》(GB/T12505-90)；《計(jì)算機(jī)軟件質(zhì)量保證計(jì)劃規(guī)范》(GB/T12504-90)；《質(zhì)量管理體系要求(idtIS09000：2000)》(GB/T19001)；《計(jì)算機(jī)軟件可靠性和可維護(hù)性管理》(GB/T12394-2008)。基礎(chǔ)設(shè)施平臺(tái)設(shè)計(jì)總體技術(shù)架構(gòu)項(xiàng)目建設(shè)采用主流、先進(jìn)、可擴(kuò)展的基于云計(jì)算的大數(shù)據(jù)技術(shù)架構(gòu)來(lái)支撐平臺(tái)的建設(shè)，項(xiàng)目的主要技術(shù)特性是基于X86和開(kāi)源軟件的基礎(chǔ)設(shè)施，支持海量數(shù)據(jù)存儲(chǔ)能力（PB級(jí)），海量數(shù)據(jù)秒級(jí)查詢(xún)，高可行性，存儲(chǔ)能力動(dòng)態(tài)、線(xiàn)性擴(kuò)展。總體技術(shù)架構(gòu)如下圖所示：基礎(chǔ)設(shè)施平臺(tái)設(shè)計(jì)設(shè)計(jì)原則根據(jù)建設(shè)的需求，本著完整性、開(kāi)放性、兼容性、安全性、穩(wěn)定性、可管理性、經(jīng)濟(jì)性的總體設(shè)計(jì)原則，進(jìn)行整體的建設(shè)方案設(shè)計(jì)。成熟性與適用性原則在滿(mǎn)足設(shè)計(jì)目標(biāo)要求的基礎(chǔ)上，選擇切合技術(shù)架構(gòu)、軟硬件環(huán)境特點(diǎn)以及運(yùn)維特點(diǎn)的技術(shù)路線(xiàn)。選擇具有多個(gè)案例的成熟技術(shù)產(chǎn)品，保障技術(shù)架構(gòu)的穩(wěn)定性。經(jīng)濟(jì)性原則按照云平臺(tái)各子服務(wù)和數(shù)據(jù)的重要程度和急迫程度，進(jìn)行能力分級(jí)設(shè)計(jì)，在滿(mǎn)足關(guān)鍵服務(wù)資源快速恢復(fù)的要求下減少成本投入分析云平臺(tái)生產(chǎn)環(huán)境基礎(chǔ)架構(gòu)功能和特點(diǎn)，在滿(mǎn)足功能需求的同時(shí)，優(yōu)化資源配置，節(jié)省投資易操作性與擴(kuò)展性選擇切換操作方便、時(shí)間快捷的技術(shù)路線(xiàn)與架構(gòu)；選擇日常維護(hù)方便、有可擴(kuò)展性的技術(shù)路線(xiàn)與架構(gòu)；選擇資源能夠統(tǒng)一管理的架構(gòu)模式，方便管理，資源池易于擴(kuò)展必要改造，但盡量減小對(duì)生產(chǎn)環(huán)境的影響。選擇對(duì)生產(chǎn)環(huán)境日常運(yùn)行影響最小的技術(shù)路線(xiàn)按照業(yè)界最佳實(shí)踐，對(duì)生產(chǎn)進(jìn)行必要的改造，改造時(shí)可兼顧生產(chǎn)環(huán)境優(yōu)化，但整體架構(gòu)設(shè)計(jì)需要遵從對(duì)生產(chǎn)影響最小原則。產(chǎn)品選型原則高可靠性和高可用性原則硬件平臺(tái)應(yīng)穩(wěn)定、可靠，能夠滿(mǎn)足要求；選擇主流供應(yīng)商，提供系統(tǒng)高可用性解決方案，設(shè)備冗余和板卡冗余技術(shù)支持。支持不影響應(yīng)用程序正常運(yùn)行的系統(tǒng)硬件和軟件的升級(jí)維護(hù)；整個(gè)系統(tǒng)應(yīng)盡可能減小單點(diǎn)故障的可能性。先進(jìn)成熟性原則硬件系統(tǒng)應(yīng)具有產(chǎn)品和技術(shù)先進(jìn)性，先進(jìn)的產(chǎn)品和技術(shù)是未來(lái)系統(tǒng)性能的保證。在信息技術(shù)飛速發(fā)展的今天，選擇產(chǎn)品和技術(shù)應(yīng)具有一定的前瞻性，能夠適應(yīng)未來(lái)一段時(shí)間（5年）業(yè)務(wù)需求及技術(shù)發(fā)展變化的需要。同時(shí)，盡可能兼顧產(chǎn)品和技術(shù)的成熟性，增強(qiáng)系統(tǒng)的整體穩(wěn)定性。高可擴(kuò)展性原則隨著數(shù)據(jù)量的不斷增大及某些管理的變化，系統(tǒng)平臺(tái)必須提供足夠的可擴(kuò)展能力以滿(mǎn)足未來(lái)5年業(yè)務(wù)增長(zhǎng)變化的需要，引入虛擬化技術(shù)適應(yīng)應(yīng)用的靈活變化。經(jīng)濟(jì)性和投資保護(hù)原則在選擇硬件平臺(tái)時(shí)，應(yīng)充分考慮現(xiàn)有系統(tǒng)硬件的投資保護(hù)，充分利用現(xiàn)有資源。硬件系統(tǒng)必須實(shí)用、經(jīng)濟(jì)，應(yīng)該盡量利用現(xiàn)有資源，堅(jiān)持在先進(jìn)、高性能前提下合理投資，以期在成本最佳的前提下獲得最大的經(jīng)濟(jì)效益和社會(huì)效益，根據(jù)業(yè)務(wù)需求選擇UNIX小型機(jī)和PC服務(wù)器配合使用，達(dá)到較好的性?xún)r(jià)比。高可管理性原則硬件平臺(tái)應(yīng)提供豐富的、圖形化的管理工具，便于管理及系統(tǒng)問(wèn)題診斷。安全可靠原則硬件系統(tǒng)自身需具有一定的安全性，99.99%的可用性，能夠滿(mǎn)足整體安全策略的要求。同時(shí)，還應(yīng)注重信息安全體系的建設(shè)，提高硬件系統(tǒng)的整體安全性，進(jìn)一步保證數(shù)據(jù)安全。開(kāi)放式標(biāo)準(zhǔn)原則硬件需支持業(yè)界通用的開(kāi)放式標(biāo)準(zhǔn)，降低因兼容性問(wèn)題造成的問(wèn)題發(fā)生率，提高系統(tǒng)的穩(wěn)定性，滿(mǎn)足系統(tǒng)間靈活的信息交互的需要。同時(shí)，充分考慮產(chǎn)品可擴(kuò)展性，滿(mǎn)足不斷發(fā)展變化的業(yè)務(wù)和技術(shù)需求。統(tǒng)一標(biāo)準(zhǔn)化原則硬件系統(tǒng)應(yīng)堅(jiān)持標(biāo)準(zhǔn)化的原則，采用業(yè)界公認(rèn)的行業(yè)或技術(shù)標(biāo)準(zhǔn)，降低管理復(fù)雜度。計(jì)算資源池設(shè)計(jì)本期數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)計(jì)分為政務(wù)外網(wǎng)平臺(tái)和政務(wù)網(wǎng)平臺(tái)，由于政務(wù)網(wǎng)平臺(tái)暫不部署任何政務(wù)應(yīng)用，因此，本期平臺(tái)的計(jì)算資源池設(shè)計(jì)以外網(wǎng)平臺(tái)為主。計(jì)算資源部署需求分析政務(wù)外網(wǎng)平臺(tái)計(jì)算資源部署需求數(shù)據(jù)整合服務(wù)整合服務(wù)對(duì)業(yè)務(wù)響應(yīng)實(shí)時(shí)性較低、事務(wù)大而少，多采用多進(jìn)程、多線(xiàn)程處理，對(duì)計(jì)算資源的處理器性能、內(nèi)存容量以及I/O帶寬的要求較高，要求數(shù)據(jù)庫(kù)資源有充分的垂直擴(kuò)展能力，應(yīng)用計(jì)算資源有一定能力橫向擴(kuò)展，數(shù)據(jù)庫(kù)計(jì)算資源建議選用獨(dú)立的物理服務(wù)器部署，應(yīng)用計(jì)算資源可選用虛擬機(jī)的部署。數(shù)據(jù)挖掘服務(wù)數(shù)據(jù)挖掘服務(wù)具有大批量、數(shù)據(jù)量大、吞吐量大的特點(diǎn)，計(jì)算資源需要有較強(qiáng)的橫向擴(kuò)展能力、容錯(cuò)能力，對(duì)本地磁盤(pán)容量以及網(wǎng)絡(luò)帶寬的要求非常高，需要選用獨(dú)立的物理服務(wù)器并配置大容量本地硬盤(pán)部署。數(shù)據(jù)管理服務(wù)數(shù)據(jù)管理對(duì)實(shí)時(shí)性要求較高，對(duì)計(jì)算資源的處理器性能、內(nèi)存容量、I/O帶寬的要求較高，要求數(shù)據(jù)庫(kù)資源有充分的垂直擴(kuò)展能力，應(yīng)用計(jì)算資源有一定能力橫向擴(kuò)展，數(shù)據(jù)庫(kù)計(jì)算資源建議選用獨(dú)立的物理服務(wù)器部署。政務(wù)應(yīng)用服務(wù)政務(wù)應(yīng)用服務(wù)具有大批量、數(shù)據(jù)量大、吞吐量大的特點(diǎn)，計(jì)算資源需要有較強(qiáng)的橫向擴(kuò)展能力、容錯(cuò)能力，對(duì)本地磁盤(pán)容量以及網(wǎng)絡(luò)帶寬的要求非常高，需要選用獨(dú)立的物理服務(wù)器部署。平臺(tái)管理門(mén)戶(hù)門(mén)戶(hù)訪(fǎng)問(wèn)服務(wù)具有高并發(fā)訪(fǎng)問(wèn)、實(shí)時(shí)響應(yīng)要求高的特點(diǎn)，要求計(jì)算資源有快速橫向擴(kuò)展能力，可采用虛擬機(jī)或物理服務(wù)器的部署方式。根據(jù)對(duì)受理業(yè)務(wù)種類(lèi)和特點(diǎn)的分析，得出非常態(tài)的業(yè)務(wù)占主要部分，業(yè)務(wù)請(qǐng)求并發(fā)小，可采用虛擬機(jī)部署。運(yùn)維管理服務(wù)對(duì)外提供各項(xiàng)服務(wù)，對(duì)系統(tǒng)使用者也提供各項(xiàng)服務(wù)，包括資源管理、服務(wù)管理等，計(jì)算資源需求不高，可采用虛擬機(jī)部署。政務(wù)網(wǎng)平臺(tái)計(jì)算資源部署需求數(shù)據(jù)管理對(duì)實(shí)時(shí)性要求較高，對(duì)計(jì)算資源的處理器性能、內(nèi)存容量、I/O帶寬的要求較高，要求數(shù)據(jù)庫(kù)資源有充分的垂直擴(kuò)展能力，應(yīng)用計(jì)算資源有一定能力橫向擴(kuò)展，數(shù)據(jù)庫(kù)計(jì)算資源建議選用獨(dú)立的物理服務(wù)器部署。政務(wù)外網(wǎng)平臺(tái)計(jì)算能力估算數(shù)據(jù)庫(kù)計(jì)算資源選型配置數(shù)據(jù)庫(kù)服務(wù)器的選型配置選用TPC-C指標(biāo)作為主機(jī)計(jì)算資源性能的衡量基準(zhǔn)指標(biāo)，其測(cè)試結(jié)果主要為T(mén)PM-C和$/TPMC,TPM-C為每分鐘的標(biāo)準(zhǔn)事務(wù)數(shù)。原始庫(kù)項(xiàng)目數(shù)值說(shuō)明用戶(hù)并發(fā)數(shù)（秒）150公式：用戶(hù)并發(fā)數(shù)*60*交易訪(fǎng)問(wèn)復(fù)雜度*業(yè)務(wù)量發(fā)展冗余量/數(shù)據(jù)庫(kù)響應(yīng)時(shí)間/服務(wù)器CPU處理余量交易訪(fǎng)問(wèn)的復(fù)雜度10業(yè)務(wù)量發(fā)展預(yù)留30%數(shù)據(jù)庫(kù)響應(yīng)時(shí)間（分鐘）10/60服務(wù)器CPU處理余量50%TPM=1404000考慮到數(shù)據(jù)的穩(wěn)定性、可靠性，建議數(shù)據(jù)庫(kù)器采用集群模式運(yùn)行。服務(wù)器運(yùn)行在集群模式下，經(jīng)驗(yàn)值有20%-30%性能損耗。按此推算，服務(wù)器的性能指標(biāo)應(yīng)該是1404000/(1-30%)=2005714tpmC因此需要配置計(jì)算性能不低于2005714tpmC的計(jì)算資源，建議參考配置如下：名稱(chēng)推薦配置數(shù)量備注數(shù)據(jù)庫(kù)服務(wù)器CPU：4顆10核2.4GHz或以上，內(nèi)存：192GB或以上，硬盤(pán)：4塊300GB-SAS-15000rpm-熱插拔，4塊千兆網(wǎng)卡，2塊HBA卡4應(yīng)用系統(tǒng)計(jì)算資源選型配置數(shù)據(jù)管理計(jì)算資源數(shù)據(jù)管理用于描述信息數(shù)據(jù)資源的屬性、特征、定位信息、獲取方式、交換范圍、權(quán)限等級(jí)的過(guò)程，能夠?yàn)樾畔①Y源的整合和資源定位，建議選用SPECjAppServer2004測(cè)試標(biāo)準(zhǔn)進(jìn)行服務(wù)器選配。表STYLEREF1\s4SEQ表\*ARABIC\s13目錄管理和元數(shù)據(jù)管理服務(wù)器選型配置目錄管理和元數(shù)據(jù)管理服務(wù)器選型配置項(xiàng)目數(shù)值說(shuō)明用戶(hù)并發(fā)數(shù)（秒）150公式：用戶(hù)并發(fā)數(shù)*并發(fā)里包含的應(yīng)用請(qǐng)求數(shù)*系統(tǒng)復(fù)雜度并發(fā)里包含的請(qǐng)求數(shù)5系統(tǒng)復(fù)雜度3JOPS=2250考慮到系統(tǒng)需要預(yù)留30%處理能力，實(shí)際的SPECjAppServer200=2250/0.7=2812JOPS。政務(wù)應(yīng)用計(jì)算資源本次部署的政務(wù)應(yīng)用均采用B/S架構(gòu)設(shè)計(jì)，建議選用SPECjAppServer2004測(cè)試標(biāo)準(zhǔn)進(jìn)行服務(wù)器選配。政務(wù)應(yīng)用服務(wù)選型配置項(xiàng)目數(shù)值說(shuō)明用戶(hù)并發(fā)數(shù)（秒）50公式：用戶(hù)并發(fā)數(shù)*并發(fā)里包含的應(yīng)用請(qǐng)求數(shù)*系統(tǒng)復(fù)雜度并發(fā)里包含的請(qǐng)求數(shù)4系統(tǒng)復(fù)雜度6JOPS=1200考慮到系統(tǒng)需要預(yù)留30%處理能力，實(shí)際的SPECjAppServer200=3600/0.8=1500JOPS。平臺(tái)管理門(mén)戶(hù)計(jì)算資源平臺(tái)管理門(mén)戶(hù)作為數(shù)據(jù)中心對(duì)外信息展示及平臺(tái)運(yùn)維的窗口，采用Web方式為政府工作人員提供統(tǒng)一的登錄入口，因此建議采用SPECweb2005測(cè)試標(biāo)準(zhǔn)作為平臺(tái)門(mén)戶(hù)服務(wù)器的選型標(biāo)準(zhǔn)。平臺(tái)門(mén)戶(hù)服務(wù)器選型配置項(xiàng)目數(shù)值說(shuō)明在線(xiàn)用戶(hù)數(shù)1500公式：（在線(xiàn)用戶(hù)數(shù)*在線(xiàn)率*在線(xiàn)用戶(hù)平均發(fā)起http請(qǐng)求數(shù))/服務(wù)器響應(yīng)時(shí)間在線(xiàn)率20%http請(qǐng)求數(shù)10門(mén)戶(hù)服務(wù)器響應(yīng)時(shí)間0.3SPECweb2005_Banking=10000考慮到系統(tǒng)需要預(yù)留30%處理能力，實(shí)際的SPECweb2005_Banking=10000/0.7=14285。由于政務(wù)應(yīng)用服務(wù)器上部署多個(gè)應(yīng)用服務(wù)，因此應(yīng)用服務(wù)器的性能指標(biāo)不得低于2個(gè)應(yīng)用服務(wù)的性能之和，以數(shù)據(jù)管理服務(wù)和政務(wù)應(yīng)用服務(wù)的計(jì)算性能之和為基準(zhǔn)要求，應(yīng)用服務(wù)器的。名稱(chēng)推薦配置數(shù)量備注應(yīng)用服務(wù)器CPU：4顆10核2.4GHz或以上，內(nèi)存：192GB或以上，硬盤(pán)：4塊300GB-SAS-15000rpm-熱插拔，2塊千兆網(wǎng)卡，2塊HBA卡2物理機(jī)其他應(yīng)用計(jì)算資源選型配置分布式存儲(chǔ)服務(wù)器選型配置管理服務(wù)器負(fù)責(zé)維護(hù)文件系統(tǒng)所有的元數(shù)據(jù)，包括名字空間、訪(fǎng)問(wèn)控制信息、從文件到塊的映射以及塊的當(dāng)前位置，基于安全性考慮，建議采用冗余架構(gòu)，配置2臺(tái)管理服務(wù)器。名稱(chēng)推薦配置數(shù)量備注分布式存儲(chǔ)服務(wù)器CPU：2顆IntelXeon8核2.2GHz或以上，內(nèi)存：32GB或以上，硬盤(pán)：2塊300GB-SAS-15000rpm-熱插拔硬盤(pán)，6塊3TB-SATA硬盤(pán)，2塊千兆網(wǎng)卡2數(shù)據(jù)整合計(jì)算資源數(shù)據(jù)整合通過(guò)依靠交換數(shù)據(jù)庫(kù)和交換中間件，提供不同系統(tǒng)的業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)換、對(duì)比和加載服務(wù)，因此數(shù)據(jù)整合的計(jì)算資源選型配置選用TPC-C指標(biāo)作為主機(jī)計(jì)算資源性能的衡量基準(zhǔn)指標(biāo)，其測(cè)試結(jié)果主要為T(mén)PM-C和$/TPMC,TPM-C為每分鐘的標(biāo)準(zhǔn)事務(wù)數(shù)。數(shù)據(jù)整合服務(wù)器選型配置項(xiàng)目數(shù)值說(shuō)明每日的數(shù)據(jù)峰值200000公式：每日的數(shù)據(jù)交換峰值*數(shù)據(jù)交換復(fù)雜度*未來(lái)數(shù)據(jù)交換增長(zhǎng)量/數(shù)據(jù)交換時(shí)間（分鐘）/服務(wù)器CPU處理余量數(shù)據(jù)整合的復(fù)雜度15數(shù)據(jù)增長(zhǎng)預(yù)留30%數(shù)據(jù)整合時(shí)間（分鐘）60服務(wù)器CPU處理余量50%TPM=130,000根據(jù)公布的數(shù)據(jù)，一臺(tái)HPML370（2路4核3.1Ghz）的TPC-C值為273,666，因此需要配置2臺(tái)性能不低于HPML370（2路4核3.1Ghz）的PC服務(wù)器，并配置大容量空間的本地硬盤(pán)。參考配置如下：名稱(chēng)推薦配置數(shù)量備注數(shù)據(jù)整合服務(wù)器CPU：2顆IntelXeon8核2.2GHz或以上，內(nèi)存：32GB或以上，硬盤(pán)：2塊300GB-SAS-15000rpm-熱插拔硬盤(pán)，6塊3TB-SATA硬盤(pán)，2塊千兆網(wǎng)卡2物理機(jī)其他服務(wù)器選型配置除上述業(yè)務(wù)系統(tǒng)外，平臺(tái)還應(yīng)提供平臺(tái)管理、服務(wù)管理功能，并配置相應(yīng)的計(jì)算資源。參考配置如下：名稱(chēng)推薦配置數(shù)量備注管理服務(wù)器CPU：2顆IntelXeon6核2.0GHz或以上，內(nèi)存：32GB或以上，硬盤(pán)：2塊300GB-SAS-15000rpm-熱插拔硬盤(pán)，2塊千兆網(wǎng)卡2政務(wù)網(wǎng)平臺(tái)計(jì)算能力估算數(shù)據(jù)庫(kù)計(jì)算資源選型配置數(shù)據(jù)庫(kù)服務(wù)器的選型配置選用TPC-C指標(biāo)作為主機(jī)計(jì)算資源性能的衡量基準(zhǔn)指標(biāo)，其測(cè)試結(jié)果主要為T(mén)PM-C和$/TPMC,TPM-C為每分鐘的標(biāo)準(zhǔn)事務(wù)數(shù)。原始庫(kù)項(xiàng)目數(shù)值說(shuō)明用戶(hù)并發(fā)數(shù)（秒）150公式：用戶(hù)并發(fā)數(shù)*60*交易訪(fǎng)問(wèn)復(fù)雜度*業(yè)務(wù)量發(fā)展冗余量/數(shù)據(jù)庫(kù)響應(yīng)時(shí)間/服務(wù)器CPU處理余量交易訪(fǎng)問(wèn)的復(fù)雜度10業(yè)務(wù)量發(fā)展預(yù)留30%數(shù)據(jù)庫(kù)響應(yīng)時(shí)間（分鐘）10/60服務(wù)器CPU處理余量50%TPM=1404000考慮到數(shù)據(jù)交換的穩(wěn)定性、可靠性，建議數(shù)據(jù)交換服務(wù)器采用集群模式運(yùn)行。服務(wù)器運(yùn)行在集群模式下，經(jīng)驗(yàn)值有20%-30%性能損耗。按此推算，服務(wù)器的性能指標(biāo)應(yīng)該是1404000/(1-30%)=2005714tpmC。因此需要配置計(jì)算性能不低于2005714tpmC的計(jì)算資源，建議參考配置如下：名稱(chēng)推薦配置數(shù)量備注數(shù)據(jù)庫(kù)服務(wù)器CPU：4顆10核2.4GHz或以上，內(nèi)存：192GB或以上，硬盤(pán)：4塊300GB-SAS-15000rpm-熱插拔，4塊千兆網(wǎng)卡，2塊HBA卡2計(jì)算資源選型設(shè)計(jì)衡量主機(jī)性能的基準(zhǔn)指標(biāo)有很多，選用TPC-C指標(biāo)作為數(shù)據(jù)庫(kù)計(jì)算資源性能的衡量基準(zhǔn)指標(biāo)，選用SPECweb2005和SPECjAppServer2004作為WEB服務(wù)器和應(yīng)用服務(wù)器計(jì)算資源性能的衡量基準(zhǔn)值。TPC-C是一種旨在衡量聯(lián)機(jī)事務(wù)處理(OLTP)系統(tǒng)性能與可伸縮性的行業(yè)標(biāo)準(zhǔn)基準(zhǔn)測(cè)試項(xiàng)目。這種基準(zhǔn)測(cè)試項(xiàng)目將對(duì)包括查詢(xún)、更新及隊(duì)列式小批量事務(wù)在內(nèi)的廣泛數(shù)據(jù)庫(kù)功能進(jìn)行測(cè)試。許多IT專(zhuān)業(yè)人員將TPC-C視為衡量“真實(shí)”O(jiān)LTP系統(tǒng)性能的有效指標(biāo)，在此我們也將估算業(yè)務(wù)系統(tǒng)所需要的TPM-C值，以此作為基礎(chǔ)來(lái)選擇主機(jī)計(jì)算資源性能的基準(zhǔn)指標(biāo)。針對(duì)Web服務(wù)器的SPECweb2005的測(cè)試原理是通過(guò)多臺(tái)客戶(hù)機(jī)向服務(wù)器發(fā)出HttpGet請(qǐng)求，請(qǐng)求調(diào)用Web服務(wù)器上的網(wǎng)頁(yè)文件，這些文件從數(shù)千字節(jié)到數(shù)兆字節(jié)不等。在相同的時(shí)間里，服務(wù)器回答的請(qǐng)求越多，就表明服務(wù)器對(duì)客戶(hù)端的處理能力越強(qiáng)，系統(tǒng)的Web性能就越好。SPECjbb2004（Java服務(wù)器基準(zhǔn)）是一種用于評(píng)估服務(wù)器端Java性能的SPEC基準(zhǔn)。該基準(zhǔn)實(shí)施了JVM（Java虛擬機(jī)）、JIT（Just-In-Time）編譯器、垃圾收集、線(xiàn)程和操作系統(tǒng)的某些方面。它還可測(cè)量CPU、緩存、內(nèi)存和共享內(nèi)存處理器（SMP）的性能。本期建計(jì)算資源的性能如下：計(jì)算類(lèi)型計(jì)算資源性能需求政務(wù)網(wǎng)平臺(tái)物理機(jī)數(shù)據(jù)管理服務(wù)SPECjAppServer2004=2812JOPSIT運(yùn)維管理平臺(tái)服務(wù)SPECjAppServer2004=1400JOPS數(shù)據(jù)庫(kù)服務(wù)TPC=2005714tpmc分布式存儲(chǔ)服務(wù)數(shù)據(jù)容量=90.2TB綜合數(shù)據(jù)示范應(yīng)用服務(wù)SPECjAppServer2004=1500JOPS政務(wù)網(wǎng)平臺(tái)物理機(jī)原始庫(kù)服務(wù)器TPC=2005714tpmc計(jì)算資源部署設(shè)計(jì)政務(wù)外網(wǎng)資源部署設(shè)計(jì)本期項(xiàng)目采用物理機(jī)部署的計(jì)算資源包括：數(shù)據(jù)庫(kù)服務(wù)器原始庫(kù)、主題庫(kù)、整合庫(kù)作為中心核心應(yīng)用，對(duì)計(jì)算資源的CPU、內(nèi)存以及I/O處理能力以及可靠性、穩(wěn)定性都有較高要求，建議配置4臺(tái)高性能機(jī)架式服務(wù)器，通過(guò)數(shù)據(jù)庫(kù)集群技術(shù)組成高可用的數(shù)據(jù)庫(kù)服務(wù)。分布式存儲(chǔ)服務(wù)器數(shù)據(jù)挖掘采用大數(shù)據(jù)平臺(tái)Hadoop技術(shù)，對(duì)各政務(wù)系統(tǒng)的的結(jié)構(gòu)化數(shù)據(jù)和圖片\文檔數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘和關(guān)聯(lián)查詢(xún)。配置6臺(tái)機(jī)架式服務(wù)器，由2個(gè)控制節(jié)點(diǎn)和4個(gè)數(shù)據(jù)節(jié)點(diǎn)組成。Hadoop中的HDFS分布式文件系統(tǒng)采用本地磁盤(pán)的數(shù)據(jù)存儲(chǔ)模式，數(shù)據(jù)存儲(chǔ)采用1+2的冗余，即每份數(shù)據(jù)都保存2個(gè)副本，任意一臺(tái)服務(wù)器故障都不會(huì)造成數(shù)據(jù)丟失及業(yè)務(wù)停頓。由于挖掘與關(guān)聯(lián)查詢(xún)的數(shù)據(jù)量大，建議配置萬(wàn)兆網(wǎng)卡以保證數(shù)據(jù)通信。應(yīng)用服務(wù)器應(yīng)用服務(wù)器主要承載數(shù)據(jù)管理服務(wù)、綜合數(shù)據(jù)示范應(yīng)用和平臺(tái)管理應(yīng)用，通過(guò)采用混合部署的方式，降低系統(tǒng)部署成本和維護(hù)復(fù)雜度。通過(guò)2臺(tái)高性能機(jī)架式服務(wù)器，采用集群技術(shù)來(lái)提供高可用服務(wù)。數(shù)據(jù)整合服務(wù)器數(shù)據(jù)整合服務(wù)器主要用于對(duì)平臺(tái)后臺(tái)備份的業(yè)務(wù)數(shù)據(jù)進(jìn)行轉(zhuǎn)換、整合，通過(guò)2臺(tái)機(jī)架式服務(wù)器，來(lái)為數(shù)據(jù)整合服務(wù)提供必要的計(jì)算環(huán)境。管理服務(wù)器主要用于對(duì)數(shù)據(jù)中心的各設(shè)備進(jìn)行統(tǒng)一的監(jiān)控和管理，因此采用2臺(tái)機(jī)架式服務(wù)器。政務(wù)網(wǎng)資源部署設(shè)計(jì)本期項(xiàng)目部署的計(jì)算資源包括：（1）數(shù)據(jù)庫(kù)服務(wù)器原始庫(kù)、主題庫(kù)、整合庫(kù)作為中心核心應(yīng)用，對(duì)計(jì)算資源的CPU、內(nèi)存以及I/O處理能力以及可靠性、穩(wěn)定性都有較高要求，其中主題庫(kù)和整合庫(kù)均采用分布式數(shù)據(jù)庫(kù)架構(gòu)，因此建議主題庫(kù)和整合庫(kù)不再部署獨(dú)立的服務(wù)器，復(fù)用分布式存儲(chǔ)服務(wù)器的計(jì)算資源。數(shù)據(jù)庫(kù)服務(wù)器設(shè)計(jì)僅考慮原始庫(kù)的性能需求，建議配置2臺(tái)高性能機(jī)架式服務(wù)器，通過(guò)數(shù)據(jù)庫(kù)集群技術(shù)組成高可用的數(shù)據(jù)庫(kù)服務(wù)。服務(wù)器產(chǎn)品選型通過(guò)對(duì)數(shù)據(jù)中心服務(wù)器性能需求的梳理，分析，建議本期數(shù)據(jù)中心的服務(wù)器采購(gòu)選型配置如下：表STYLEREF1\s4SEQ表\*ARABIC\s111設(shè)備配置清單計(jì)算類(lèi)型計(jì)算資源配置參數(shù)數(shù)量政務(wù)外網(wǎng)平臺(tái)x86服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器CPU：4顆10核2.4GHz或以上，內(nèi)存：192GB或以上，硬盤(pán)：4塊300GB-SAS-15000rpm-熱插拔，4塊千兆網(wǎng)卡，2塊HBA卡4數(shù)據(jù)整合服務(wù)器CPU：2顆IntelXeon8核2.2GHz或以上，內(nèi)存：32GB或以上，硬盤(pán)：2塊300GB-SAS-15000rpm-熱插拔硬盤(pán)，6塊3TB-SATA硬盤(pán)，2塊千兆網(wǎng)卡2管理服務(wù)器CPU：2顆IntelXeon6核2.0GHz或以上，內(nèi)存：32GB或以上，硬盤(pán)：2塊300GB-SAS-15000rpm-熱插拔硬盤(pán)，2塊千兆網(wǎng)卡2分布式存儲(chǔ)服務(wù)器CPU：2顆6核2.0GHz或以上，內(nèi)存：64GB或以上，硬盤(pán)：配置10塊3TB7200rpmSATA硬盤(pán)，2塊300GB-SAS-15000rpm-熱插拔，6個(gè)千兆電口6應(yīng)用服務(wù)器CPU：4顆10核2.4GHz或以上，內(nèi)存：192GB或以上，硬盤(pán)：4塊300GB-SAS-15000rpm-熱插拔，4個(gè)千兆電口，2個(gè)8GFC接口2政務(wù)網(wǎng)平臺(tái)x86服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器CPU：4顆10核2.4GHz或以上，內(nèi)存：192GB或以上，硬盤(pán)：4塊300GB-SAS-15000rpm-熱插拔，4塊千兆網(wǎng)卡，2塊HBA卡2存儲(chǔ)資源池設(shè)計(jì)存儲(chǔ)架構(gòu)設(shè)計(jì)存儲(chǔ)架構(gòu)選擇隨著云時(shí)代的來(lái)臨，往往伴隨著大數(shù)據(jù)的到來(lái)，數(shù)據(jù)存儲(chǔ)面臨著更多的挑戰(zhàn)，需要考慮如何快速地從大量的不同數(shù)據(jù)類(lèi)型（非結(jié)構(gòu)化、半結(jié)構(gòu)化和結(jié)構(gòu)化數(shù)據(jù)）中挖掘分析出有價(jià)值的數(shù)據(jù)。傳統(tǒng)的共享式存儲(chǔ)架構(gòu)，通常采用傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)，在結(jié)構(gòu)化數(shù)據(jù)處理方面，處理模式單一，主要通過(guò)SQL方式進(jìn)行數(shù)據(jù)處理，不具備分布式處理機(jī)制，在處理諸如路徑分析、社交網(wǎng)絡(luò)分析時(shí)存在性能瓶頸，無(wú)法滿(mǎn)足大數(shù)據(jù)時(shí)代分析挖掘的業(yè)務(wù)需求；在非結(jié)構(gòu)化數(shù)據(jù)處理方面，傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)采用二維表的方式存儲(chǔ)預(yù)定義結(jié)構(gòu)的數(shù)據(jù)，但是對(duì)圖片、文本等無(wú)法用二維結(jié)構(gòu)描述的數(shù)據(jù)不能進(jìn)行有效存儲(chǔ)及處理，缺乏非結(jié)構(gòu)化數(shù)據(jù)的處理能力。在應(yīng)對(duì)大數(shù)據(jù)處理需求時(shí)，只通過(guò)一種架構(gòu)存儲(chǔ)數(shù)據(jù)將會(huì)花費(fèi)過(guò)多時(shí)間和金錢(qián)，因此需要根據(jù)不同的業(yè)務(wù)場(chǎng)景考慮不同的存儲(chǔ)架構(gòu)。表STYLEREF1\s4SEQ表\*ARABIC\s112業(yè)務(wù)特點(diǎn)分析業(yè)務(wù)特點(diǎn)傳統(tǒng)數(shù)據(jù)庫(kù)挖掘分析大數(shù)據(jù)挖掘分析數(shù)據(jù)特點(diǎn)對(duì)已知的數(shù)據(jù)范圍內(nèi)易歸類(lèi)的數(shù)據(jù)進(jìn)行分析，大多數(shù)分析都通過(guò)提取、轉(zhuǎn)換和加載(ETL)的流程和數(shù)據(jù)庫(kù)限制，加載到數(shù)據(jù)庫(kù)中的數(shù)據(jù)是易解析的，清洗過(guò)的，并符合業(yè)務(wù)的元數(shù)據(jù)。針對(duì)傳統(tǒng)手段捕捉到的數(shù)據(jù)之外的非結(jié)構(gòu)化、半結(jié)構(gòu)化數(shù)據(jù)，不能保證數(shù)據(jù)的數(shù)據(jù)是完整的，清洗過(guò)的、沒(méi)有任何錯(cuò)誤的。數(shù)據(jù)關(guān)系建立在關(guān)系數(shù)據(jù)模型之上的，主題之間的關(guān)系早已建立，并在此基礎(chǔ)上進(jìn)行分析。非結(jié)構(gòu)化以圖片、視頻、語(yǔ)音、移動(dòng)產(chǎn)生的信息等形式存在，所有的信息間很難以一種正式的方式建立關(guān)系，絕大多數(shù)據(jù)的大數(shù)據(jù)分析基于縱列數(shù)據(jù)庫(kù)以外。數(shù)據(jù)處理方式批處理，需要等待提取、轉(zhuǎn)換和加載(ETL)以及轉(zhuǎn)換工作完成后才能進(jìn)行。實(shí)時(shí)分析處理數(shù)據(jù)中心中數(shù)據(jù)庫(kù)類(lèi)的結(jié)構(gòu)化數(shù)據(jù)和虛擬機(jī)鏡像文件數(shù)據(jù)，屬傳統(tǒng)的業(yè)務(wù)類(lèi)數(shù)據(jù)，適合共享式存儲(chǔ)；數(shù)據(jù)挖掘和事件相關(guān)聯(lián)查詢(xún)類(lèi)的數(shù)據(jù)屬大數(shù)據(jù)挖掘分析類(lèi)。根據(jù)業(yè)務(wù)特點(diǎn)，選擇合適的存儲(chǔ)架構(gòu)。表STYLEREF1\s4SEQ表\*ARABIC\s113業(yè)務(wù)類(lèi)別及存儲(chǔ)建議表業(yè)務(wù)類(lèi)別共享式存儲(chǔ)分布式存儲(chǔ)涉及的數(shù)據(jù)類(lèi)型傳統(tǒng)數(shù)據(jù)庫(kù)挖掘分析類(lèi)適合不適合結(jié)構(gòu)化數(shù)據(jù)大數(shù)據(jù)挖掘分析類(lèi)不適合適合結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)共享存儲(chǔ)設(shè)計(jì)目前業(yè)界比較成熟的共享式存儲(chǔ)技術(shù)主要包括SAN存儲(chǔ)技術(shù)、NAS存儲(chǔ)技術(shù)和IPSAN存儲(chǔ)技術(shù)。SAN技術(shù)是存儲(chǔ)系統(tǒng)基于集中管理、高性能訪(fǎng)問(wèn)的需求下產(chǎn)生的，且發(fā)展至今此技術(shù)已非常成熟。在技術(shù)使用上采用了單獨(dú)的存儲(chǔ)管理設(shè)備（存儲(chǔ)控制器）來(lái)統(tǒng)一管理整個(gè)存儲(chǔ)系統(tǒng)，通過(guò)FC協(xié)議建設(shè)存儲(chǔ)網(wǎng)絡(luò)實(shí)現(xiàn)SAN網(wǎng)絡(luò)上的各計(jì)算資源對(duì)存儲(chǔ)資源的高速訪(fǎng)問(wèn)和共享。適合于大數(shù)據(jù)量、高速訪(fǎng)問(wèn)、高可用性和高性能響應(yīng)的系統(tǒng)。NAS存儲(chǔ)技術(shù)主要用來(lái)實(shí)現(xiàn)在不同操作系統(tǒng)平臺(tái)下的文件共享應(yīng)用，與傳統(tǒng)的服務(wù)器或DAS存儲(chǔ)設(shè)備相比，NAS設(shè)備的安裝、調(diào)試、使用和管理非常簡(jiǎn)單，采用NAS可以節(jié)省一定的設(shè)備管理與維護(hù)費(fèi)用。NAS設(shè)備提供RJ-45接口和單獨(dú)的IP地址，可以將其直接掛接在主干網(wǎng)的交換機(jī)或其它局域網(wǎng)的Hub上，通過(guò)簡(jiǎn)單的設(shè)置(如設(shè)置機(jī)器的IP地址等)就可以在網(wǎng)絡(luò)即插即用地使用NAS設(shè)備，而且進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)在線(xiàn)擴(kuò)容時(shí)也無(wú)需停頓，從而保證數(shù)據(jù)流暢存儲(chǔ)。根據(jù)目前機(jī)房環(huán)境及應(yīng)用規(guī)模，業(yè)務(wù)類(lèi)數(shù)據(jù)中的數(shù)據(jù)庫(kù)類(lèi)結(jié)構(gòu)化數(shù)據(jù)和虛擬機(jī)鏡像文件數(shù)據(jù)都采用SAN共享式存儲(chǔ)，目前虛擬機(jī)數(shù)量較少，可以采用FCSAN架構(gòu)，后續(xù)隨著業(yè)務(wù)增多，虛擬機(jī)數(shù)據(jù)增加，可以采用FCSAN存放虛擬機(jī)鏡像文件數(shù)據(jù)，NAS存放虛擬機(jī)上的業(yè)務(wù)系統(tǒng)數(shù)據(jù)，F(xiàn)CSAN和NAS相結(jié)合的方式。數(shù)據(jù)庫(kù)類(lèi)結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)采用FCSAN存儲(chǔ)架構(gòu)，能滿(mǎn)足較高吞吐量及響應(yīng)時(shí)間的要求，同時(shí)也能滿(mǎn)足大并發(fā)量的I/O要求，確保各類(lèi)業(yè)務(wù)數(shù)據(jù)的安全性和業(yè)務(wù)的連續(xù)性和整體可用性。分布式存儲(chǔ)設(shè)計(jì)分布式存儲(chǔ)是通過(guò)網(wǎng)絡(luò)使用網(wǎng)絡(luò)中的每臺(tái)PC服務(wù)器上的內(nèi)置磁盤(pán)空間，并將這些分散的存儲(chǔ)資源構(gòu)成一個(gè)虛擬的存儲(chǔ)設(shè)備，數(shù)據(jù)分散存儲(chǔ)在網(wǎng)絡(luò)的各個(gè)角落中。它的特點(diǎn)是分散控制，集中操作、分級(jí)管理、配置靈活、高可靠性，易于維護(hù)。分布式存儲(chǔ)不需要運(yùn)行在昂貴且高可靠性的硬件上，通過(guò)多臺(tái)x86架構(gòu)服務(wù)器配置多塊低成本SATA硬盤(pán)，服務(wù)器組成集群滿(mǎn)足高聚合帶寬、高并發(fā)訪(fǎng)問(wèn)。通過(guò)合理擴(kuò)展的集群節(jié)點(diǎn)數(shù)量或增加硬盤(pán)數(shù)量獲得更好的處理能力或存儲(chǔ)性能。同時(shí)，通過(guò)軟件實(shí)現(xiàn)對(duì)硬件損壞的容錯(cuò)，集群中保存的數(shù)據(jù)或運(yùn)行的處理任務(wù)不會(huì)因個(gè)別硬件的故障而損失，數(shù)據(jù)自動(dòng)復(fù)制，可自我修復(fù)，進(jìn)一步降低了對(duì)特殊硬件容錯(cuò)技術(shù)的依賴(lài)，并降低了部署成本。分布式存儲(chǔ)可以無(wú)限橫向擴(kuò)展，同時(shí)由于從多個(gè)節(jié)點(diǎn)提供數(shù)據(jù)，從理論上說(shuō)可以無(wú)限提高I/O讀寫(xiě)速度，能夠滿(mǎn)足不斷增長(zhǎng)的超大數(shù)據(jù)文件的存放和讀寫(xiě)要求。目前常見(jiàn)的使用分布式存儲(chǔ)技術(shù)的產(chǎn)品有HDFS，GFS，MFS（mooseFS）等。數(shù)據(jù)量估算待調(diào)研后確認(rèn)。存儲(chǔ)部署設(shè)計(jì)共享存儲(chǔ)部署設(shè)計(jì)主機(jī)層：主機(jī)主要進(jìn)行信息處理和數(shù)據(jù)庫(kù)運(yùn)行，在主機(jī)端安裝HBA卡用于建立數(shù)據(jù)訪(fǎng)問(wèn)通道。由于系統(tǒng)應(yīng)用對(duì)數(shù)據(jù)訪(fǎng)問(wèn)性能的要求非常高，為了滿(mǎn)足這一要求，我們建議在主機(jī)端安裝多塊HBA卡，提供多條數(shù)據(jù)通道，通過(guò)安裝數(shù)據(jù)通道管理軟件，可以提供多通道之間的流量動(dòng)態(tài)負(fù)載均衡，確保高性能的數(shù)據(jù)訪(fǎng)問(wèn)。另一方面，對(duì)于核心業(yè)務(wù)數(shù)據(jù)庫(kù)等關(guān)鍵的系統(tǒng)，鏈路的安全性需要得到保證，數(shù)據(jù)通道管理軟件同樣可以提供數(shù)據(jù)通道之間的失敗切換功能。網(wǎng)絡(luò)層：SAN網(wǎng)絡(luò)中網(wǎng)絡(luò)層是非常關(guān)鍵的一個(gè)部分，它負(fù)責(zé)將主機(jī)和存儲(chǔ)系統(tǒng)連接在一起，并且提供一個(gè)高靈活性、高擴(kuò)展性的環(huán)境，以適應(yīng)業(yè)務(wù)系統(tǒng)不斷發(fā)展帶來(lái)的主機(jī)和存儲(chǔ)系統(tǒng)的擴(kuò)展。在SAN網(wǎng)絡(luò)設(shè)計(jì)中，采用冗余的網(wǎng)絡(luò)設(shè)計(jì)。政務(wù)外網(wǎng)配置2臺(tái)光纖通道交換機(jī)，每臺(tái)配置48個(gè)8Gbps光纖端口，為主機(jī)和存儲(chǔ)系統(tǒng)提供冗余的連接路徑；政務(wù)網(wǎng)分別配置2臺(tái)光纖通道交換機(jī)，每臺(tái)配置48個(gè)8Gbps光纖端口，為主機(jī)和存儲(chǔ)系統(tǒng)提供冗余的連接路徑。分別配置1臺(tái)高性能FCSAN磁盤(pán)陣列，于每臺(tái)配置4個(gè)8GbpsFC接口，采用Trunk鏈路捆綁的方式分別上聯(lián)到2臺(tái)光纖交換機(jī)。針對(duì)業(yè)務(wù)數(shù)據(jù)的訪(fǎng)問(wèn)頻繁度不同，可通過(guò)采用分層存儲(chǔ)的方式進(jìn)行數(shù)據(jù)存放，即在FCSAN存儲(chǔ)設(shè)備上部署不同轉(zhuǎn)速的硬盤(pán)，高轉(zhuǎn)速硬盤(pán)可用于存放高密度訪(fǎng)問(wèn)的業(yè)務(wù)數(shù)據(jù)或常用數(shù)據(jù)，低轉(zhuǎn)速硬盤(pán)用于存放低密度訪(fǎng)問(wèn)的業(yè)務(wù)數(shù)據(jù)或不常用數(shù)據(jù)。在NAS網(wǎng)絡(luò)設(shè)計(jì)中，采用冗余的網(wǎng)絡(luò)設(shè)計(jì)。在政務(wù)網(wǎng)\政務(wù)外網(wǎng)分別配置1臺(tái)高性能NAS存儲(chǔ)控制器，每臺(tái)配置4個(gè)千兆以太網(wǎng)口，以Trunk鏈路捆綁的方式接入到政務(wù)網(wǎng)\政務(wù)外網(wǎng)的核心交換機(jī)。針對(duì)業(yè)務(wù)數(shù)據(jù)的訪(fǎng)問(wèn)頻繁度不同，可通過(guò)采用分層存儲(chǔ)的方式進(jìn)行數(shù)據(jù)存放，即在NAS存儲(chǔ)設(shè)備上部署不同轉(zhuǎn)速的硬盤(pán)，高轉(zhuǎn)速硬盤(pán)可用于存放高密度訪(fǎng)問(wèn)的業(yè)務(wù)數(shù)據(jù)或常用數(shù)據(jù)，低轉(zhuǎn)速硬盤(pán)用于存放低密度訪(fǎng)問(wèn)的業(yè)務(wù)數(shù)據(jù)或不常用數(shù)據(jù)。存儲(chǔ)層：存儲(chǔ)層或者說(shuō)整個(gè)SAN網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的核心設(shè)備是硬盤(pán)陣列，在核心磁盤(pán)存儲(chǔ)系統(tǒng)中，采用性能高、功能強(qiáng)、擴(kuò)展性大的高端企業(yè)級(jí)硬盤(pán)陣列系統(tǒng)。高端存儲(chǔ)系統(tǒng)必須保證100％數(shù)據(jù)可用性，整個(gè)系統(tǒng)采用全冗余的結(jié)構(gòu)設(shè)計(jì)，沒(méi)有任何單點(diǎn)故障，雙獨(dú)立供電接口與內(nèi)部N+1電源模塊，冗余散熱風(fēng)扇，具備完善的RAID技術(shù)保護(hù)方式（RAID1+0,RAID5,RAID6），全局動(dòng)態(tài)熱備份盤(pán)包，多獨(dú)立Cache板設(shè)計(jì)，支持鏡像寫(xiě)緩存技術(shù)，在兩組獨(dú)立Cache內(nèi)鏡像寫(xiě)數(shù)據(jù)，且寫(xiě)緩存占總緩存的比例可動(dòng)態(tài)調(diào)整。所有緩存也必須是NVS保護(hù)的，保證系統(tǒng)高可靠性和實(shí)現(xiàn)7×24×365天不停機(jī)運(yùn)行要求。分布式存儲(chǔ)配置方案分布式存儲(chǔ)容量需求主要來(lái)源于數(shù)據(jù)庫(kù)數(shù)據(jù)和圖片\文檔類(lèi)數(shù)據(jù)，用于大數(shù)據(jù)處理，實(shí)現(xiàn)數(shù)據(jù)挖掘與事件關(guān)聯(lián)查詢(xún)。根據(jù)基礎(chǔ)數(shù)據(jù)庫(kù)和業(yè)務(wù)數(shù)據(jù)庫(kù)的數(shù)據(jù)規(guī)模，建議采用6臺(tái)機(jī)架式服務(wù)器，其中4臺(tái)作為數(shù)據(jù)節(jié)點(diǎn)，每臺(tái)服務(wù)器上配置10*3TB內(nèi)置硬盤(pán)作為分布式存儲(chǔ)；配置2臺(tái)大內(nèi)存的服務(wù)器作為控制節(jié)點(diǎn)，采用本地磁盤(pán)的數(shù)據(jù)存儲(chǔ)模式，數(shù)據(jù)存儲(chǔ)采用1+2的冗余，即每份數(shù)據(jù)都保存2個(gè)副本，任意一臺(tái)服務(wù)器故障都不會(huì)造成數(shù)據(jù)丟失及業(yè)務(wù)停頓。存儲(chǔ)產(chǎn)品選型序號(hào)名稱(chēng)規(guī)格數(shù)量備注政務(wù)外網(wǎng)平臺(tái)1光纖交換機(jī)配置48個(gè)8Gbps端口，并配置48個(gè)多模光模塊和2個(gè)單模光模塊，并激活48個(gè)端口22FCSAN存儲(chǔ)冗余控制器，單控制器緩存≥16GBCache，前端端口≥8個(gè)8GB端口，可用容量≥10TB配置數(shù)據(jù)快照、自動(dòng)分層、自動(dòng)精簡(jiǎn)授權(quán)、存儲(chǔ)管理軟件、主機(jī)多路徑軟件許可，配置遠(yuǎn)程復(fù)制模塊13NAS存儲(chǔ)冗余控制器，單控制器緩存≥16GBCache，前端端口4個(gè)1GE端口，可用容量≥20TB配置數(shù)據(jù)快照、自動(dòng)分層、自動(dòng)精簡(jiǎn)授權(quán)、主機(jī)多路徑軟件許可，配置遠(yuǎn)程復(fù)制模塊1政務(wù)網(wǎng)平臺(tái)1光纖交換機(jī)配置48個(gè)8Gbps端口，并配置48個(gè)多模光模塊和2個(gè)單模光模塊，并激活48個(gè)端口22FCSAN存儲(chǔ)冗余控制器，單控制器緩存≥16GBCache，前端端口≥8個(gè)8GB端口，可用容量≥36TB配置數(shù)據(jù)快照、自動(dòng)分層、自動(dòng)精簡(jiǎn)授權(quán)、存儲(chǔ)管理軟件、主機(jī)多路徑軟件許可，遠(yuǎn)程復(fù)制模塊13NAS存儲(chǔ)冗余控制器，單控制器緩存≥16GBCache，前端端口4個(gè)1GE端口，可用容量≥12TB配置自動(dòng)分層、自動(dòng)精簡(jiǎn)授權(quán)、主機(jī)多路徑軟件許可，配置遠(yuǎn)程復(fù)制模塊1網(wǎng)絡(luò)資源池設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)建設(shè)屬于基礎(chǔ)設(shè)施建設(shè)，各個(gè)業(yè)務(wù)系統(tǒng)均需通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，規(guī)劃一張合理的、高效的網(wǎng)絡(luò)子系統(tǒng)能夠有力地保障數(shù)據(jù)中心相關(guān)業(yè)務(wù)系統(tǒng)能夠安全、穩(wěn)定、高效地運(yùn)行。按照的總體架構(gòu)，作為整個(gè)系統(tǒng)的技術(shù)設(shè)施支撐部分，網(wǎng)絡(luò)系統(tǒng)采用模塊化、層次化的結(jié)構(gòu)設(shè)計(jì)，在追求性能優(yōu)越、經(jīng)濟(jì)實(shí)用的前提下，本著嚴(yán)謹(jǐn)、慎重的態(tài)度，從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備選擇、系統(tǒng)應(yīng)用、技術(shù)服務(wù)和實(shí)施過(guò)程等方面綜合進(jìn)行系統(tǒng)設(shè)計(jì)，保證網(wǎng)絡(luò)系統(tǒng)本身的高性能、高安全、高可靠、可擴(kuò)展性以及與其它各個(gè)系統(tǒng)模塊良好的兼容性。數(shù)據(jù)中心政務(wù)網(wǎng)、外網(wǎng)實(shí)現(xiàn)按功能區(qū)域隔離，分別實(shí)現(xiàn)對(duì)不同客戶(hù)提供不同定制化服務(wù)。設(shè)計(jì)要求可靠性要求網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持物流各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。必須滿(mǎn)足7×24×365小時(shí)連續(xù)運(yùn)行的要求。在故障發(fā)生時(shí)，網(wǎng)絡(luò)設(shè)備可以快速自動(dòng)地切換到備份設(shè)備上。安全性要求系統(tǒng)設(shè)計(jì)按照嚴(yán)格的安全體系進(jìn)行設(shè)計(jì)，分布式部署，使網(wǎng)絡(luò)具有統(tǒng)一的安全防護(hù)能力，支持全網(wǎng)的安全聯(lián)動(dòng)；網(wǎng)絡(luò)安全建設(shè)能有效防止網(wǎng)絡(luò)的非法訪(fǎng)問(wèn)，保護(hù)關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的安全性。先進(jìn)性要求在本項(xiàng)目的建設(shè)過(guò)程中，采用先進(jìn)成熟的設(shè)備和技術(shù)，確保系統(tǒng)的技術(shù)先進(jìn)性，保證投資的有效性和延續(xù)性。具有QOS保障，完善的安全管理機(jī)制，滿(mǎn)足用戶(hù)對(duì)多業(yè)務(wù)、高可靠、大容量、模塊化的需求。集中式管理要求所有管理功能和模塊(如系統(tǒng)管理和網(wǎng)絡(luò)管理)集成在統(tǒng)一的管理平臺(tái)上，提供統(tǒng)一的管理對(duì)象模型，統(tǒng)一的管理數(shù)據(jù)庫(kù)；網(wǎng)絡(luò)管理、系統(tǒng)管理能以統(tǒng)一的視圖集成管理?？蓴U(kuò)展性要求隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)具有平滑擴(kuò)展的能力，這種擴(kuò)展不應(yīng)影響原有的應(yīng)用。數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)應(yīng)能夠隨時(shí)通過(guò)增加網(wǎng)絡(luò)設(shè)備或模塊來(lái)擴(kuò)展、升級(jí)整個(gè)網(wǎng)絡(luò)系統(tǒng)，同時(shí)保證原有設(shè)備的正常使用。規(guī)范性和標(biāo)準(zhǔn)性要求整個(gè)設(shè)計(jì)方案從網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)到各個(gè)設(shè)計(jì)細(xì)節(jié)，應(yīng)該全部遵循通用的國(guó)際或行業(yè)標(biāo)準(zhǔn)，符合國(guó)家有關(guān)標(biāo)準(zhǔn)規(guī)范的要求。易操作和易維護(hù)要求系統(tǒng)設(shè)計(jì)應(yīng)具有良好的界面，減少各種特別培訓(xùn)，并具有在線(xiàn)幫助功能。同時(shí)必須具備良好的可維護(hù)性，在升級(jí)和整合投入正式運(yùn)行后，維護(hù)成本較低。保護(hù)投資要求在保證網(wǎng)絡(luò)整體性能的前提下，網(wǎng)絡(luò)設(shè)計(jì)充分保護(hù)用戶(hù)投資，利用原有的網(wǎng)絡(luò)及安全設(shè)備或做必要的升級(jí)，在原有設(shè)備的基礎(chǔ)上，進(jìn)行平臺(tái)建設(shè)，避免用戶(hù)投資的重復(fù)浪費(fèi)，網(wǎng)絡(luò)的整體性能應(yīng)隨著網(wǎng)絡(luò)的伸縮能夠持續(xù)發(fā)揮作用，保護(hù)現(xiàn)有網(wǎng)絡(luò)的投資，充分發(fā)揮網(wǎng)絡(luò)投資的最大效益，構(gòu)筑經(jīng)濟(jì)可靠的云計(jì)算平臺(tái)。IP地址規(guī)劃IP地址規(guī)劃原則對(duì)數(shù)據(jù)網(wǎng)絡(luò)的IP地址規(guī)劃要考慮網(wǎng)絡(luò)的目前需求、網(wǎng)絡(luò)的未來(lái)發(fā)展、現(xiàn)有的資源、網(wǎng)絡(luò)的管理和維護(hù)等，一般來(lái)說(shuō)，IP地址規(guī)劃應(yīng)該遵守以下原則：（1）IP地址的唯一性IP地址是區(qū)分網(wǎng)絡(luò)主機(jī)的唯一標(biāo)示，所以網(wǎng)絡(luò)上任何兩臺(tái)主機(jī)都不同的IP地址，否則無(wú)法相互通信。在網(wǎng)絡(luò)設(shè)計(jì)時(shí)要充分考慮IP地址的唯一性。（2）IP地址規(guī)劃的簡(jiǎn)單性IP地址的規(guī)劃應(yīng)該本著簡(jiǎn)單的原則，避免在網(wǎng)絡(luò)的主干采用復(fù)雜的網(wǎng)絡(luò)掩碼形式。（3）IP地址的連續(xù)性IP地址規(guī)劃是數(shù)據(jù)網(wǎng)絡(luò)整體規(guī)劃的一部分，即IP地址規(guī)劃不僅要和網(wǎng)絡(luò)層次規(guī)劃相聯(lián)系，還要和路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來(lái)考慮。相同區(qū)域的IP地址連續(xù)可以實(shí)現(xiàn)地址的最大聚合，相應(yīng)減少路由表的大小，進(jìn)而減少網(wǎng)絡(luò)中流量。（4）IP地址規(guī)劃的可擴(kuò)展性在IP地址的實(shí)際規(guī)劃中要充分考慮到網(wǎng)絡(luò)的可擴(kuò)展性，好的IP地址規(guī)劃，在網(wǎng)絡(luò)擴(kuò)容中隊(duì)現(xiàn)有的網(wǎng)絡(luò)改動(dòng)較少，同時(shí)改造后的路由表的大小不變，方便網(wǎng)絡(luò)的維護(hù)，節(jié)約網(wǎng)絡(luò)的投資。由此，在網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)中應(yīng)充分考慮到一段時(shí)間內(nèi)的網(wǎng)絡(luò)發(fā)展，并在可能的情況下為網(wǎng)絡(luò)的擴(kuò)展保留充分的余地，在主機(jī)數(shù)量增加的情況下仍舊能夠保證地址的連續(xù)性。（5）網(wǎng)絡(luò)的安全性網(wǎng)絡(luò)內(nèi)部應(yīng)按照不同的應(yīng)用劃分不同的網(wǎng)段，以便進(jìn)行不同級(jí)別的管理。IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，大型計(jì)算機(jī)網(wǎng)絡(luò)必須對(duì)IP地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。IP地址空間分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時(shí)能滿(mǎn)足路由協(xié)議的要求，以便于網(wǎng)絡(luò)中的路由聚類(lèi)，減少路由器中路由表的長(zhǎng)度，減少對(duì)路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時(shí)還要考慮到網(wǎng)絡(luò)地址的可管理性。地址規(guī)劃中需要考慮如下因素：（1）與現(xiàn)有已建成系統(tǒng)地址的兼容為了能更好的推行城市市數(shù)據(jù)中心IP地址統(tǒng)一規(guī)劃，實(shí)現(xiàn)已建成系統(tǒng)的最少改動(dòng)，我們需要在廣泛調(diào)查的基礎(chǔ)上找出一段不與大多數(shù)單位所采用IP地址相同的地址段。如果沖突無(wú)法避免，對(duì)于小部分系統(tǒng)可采用雙向IP地址轉(zhuǎn)換和DNS解析相結(jié)合的技術(shù)，在犧牲一定效率的前提下解決地址沖突的問(wèn)題。（2）IP地址按需動(dòng)態(tài)分配在實(shí)際應(yīng)用中，政務(wù)外網(wǎng)的IP地址要按照按需動(dòng)態(tài)分配的原則進(jìn)行使用，以確保高效的使用有限的IP資源。在做IP地址統(tǒng)一規(guī)劃時(shí)，應(yīng)根據(jù)不同單位和部門(mén)的實(shí)際需求按地區(qū)集中進(jìn)行地址劃分，并對(duì)地區(qū)范圍內(nèi)的單位部門(mén)按需動(dòng)態(tài)分配；根據(jù)地區(qū)覆蓋范圍內(nèi)各單位、部門(mén)的發(fā)展需求按地區(qū)實(shí)現(xiàn)地址預(yù)留；同時(shí)中央保留一部分地址，在預(yù)留給某些地區(qū)的地址用完后可以增加分配給該地區(qū)。在實(shí)際應(yīng)用中，按照按需分配的原則，需要時(shí)按照正常手續(xù)提出申請(qǐng)，批準(zhǔn)后才可以使用，而不用時(shí)再由相關(guān)的管理部門(mén)將其收回，保證將來(lái)的再利用。這樣，不僅能夠節(jié)約資源，還能夠做到IP地址的高效再利用。（3）以橫向?yàn)橹鞣峙涞刂返那闆r下縱向業(yè)務(wù)通信的實(shí)現(xiàn)目前，根據(jù)我國(guó)政務(wù)流程的特點(diǎn)，IP地址按照橫向分配為主的原則進(jìn)行劃分。從安全性考慮，按照橫向分配的地址雖然可以保證網(wǎng)絡(luò)層面上縱向間的互聯(lián)互通和信息交流，但會(huì)造成縱向系統(tǒng)的信息不僅僅局限在本系統(tǒng)內(nèi)部，而是能夠被外系統(tǒng)獲得。IP地址分配規(guī)劃數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)工程，我們將嚴(yán)格遵守電子政務(wù)外網(wǎng)的規(guī)范，當(dāng)前暫且假設(shè)按照以下方式進(jìn)行分配。具體實(shí)際IP地址分配以實(shí)施方案確認(rèn)為準(zhǔn)。業(yè)務(wù)地址規(guī)劃為了業(yè)務(wù)的擴(kuò)展和路由、安全規(guī)則規(guī)劃方便，在IP地址冗余的情況下，建議一個(gè)業(yè)務(wù)分配一個(gè)C類(lèi)網(wǎng)段。設(shè)備鏈路IP地址規(guī)劃設(shè)備鏈路地址建議使用30位掩碼進(jìn)行分配，對(duì)于鏈路之間有透明防護(hù)墻等需要管理的設(shè)備，可以使用29位掩碼進(jìn)行分配。設(shè)備管理地址規(guī)劃建議在本系統(tǒng)中所有網(wǎng)絡(luò)設(shè)備的管理地址（可采用Loopback地址），配置為32位IP地址掩碼，對(duì)于有些設(shè)備管理，可以使用管理VLAN的IP地址。路由協(xié)議規(guī)劃路由概述建議采用在核心交換機(jī)上作為路由和交換的分界點(diǎn)：在核心交換機(jī)與接入交換機(jī)之間，使用L2交換設(shè)計(jì)；在核心交換機(jī)與邊界防火墻之間，采用L3路由設(shè)計(jì)。這種設(shè)計(jì)方法有如下的優(yōu)點(diǎn)：路由配置簡(jiǎn)單只需要在2臺(tái)核心交換機(jī)上，配置路由。在大量的接入交換機(jī)上，只是做二層交換，配置簡(jiǎn)單。便于采用接入交換機(jī)的“自動(dòng)配置”功能。減少配置維護(hù)工作量。擴(kuò)展性好在同一個(gè)核心交換機(jī)下的服務(wù)器擴(kuò)容方便。一個(gè)業(yè)務(wù)系統(tǒng)新增的服務(wù)器，可以部署在任意的機(jī)架中，服務(wù)器的IP地址與原來(lái)業(yè)務(wù)系統(tǒng)的IP地址連續(xù)，可以統(tǒng)一規(guī)劃。并且，隨著業(yè)務(wù)的變化，服務(wù)器位置調(diào)整后，不需要更改服務(wù)器和網(wǎng)絡(luò)的配置，即插即用。另外，隨著下一代服務(wù)器的“虛擬化”，也需要大的L2網(wǎng)絡(luò)，便于進(jìn)行“在線(xiàn)遷移。IGP路由設(shè)計(jì)在數(shù)據(jù)中心內(nèi)部，考慮到網(wǎng)絡(luò)的穩(wěn)定性和路由的快速收斂，方便以后的維護(hù)和管理，建議采用OSPF動(dòng)態(tài)路由協(xié)議。BGP路由設(shè)計(jì)數(shù)據(jù)中心與生產(chǎn)中心之間建立EBGP，可采用OSPF路由協(xié)議進(jìn)行路由通告。網(wǎng)絡(luò)產(chǎn)品選型通過(guò)對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)性能需求的梳理，分析，本期數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備采購(gòu)選型建議如下表：序號(hào)名稱(chēng)規(guī)格數(shù)量備注政務(wù)外網(wǎng)平臺(tái)1核心交換機(jī)主機(jī)箱引擎+業(yè)務(wù)插槽≥10個(gè)擴(kuò)展槽，交換容量≥3.84Tbps，包轉(zhuǎn)發(fā)率≥2880Mpps

配置高性能防火墻模塊，配置雙引擎，雙電源

主要端口配置：≥48個(gè)千兆電口，≥12個(gè)千兆光口

支持設(shè)備虛擬化、網(wǎng)絡(luò)虛擬化等數(shù)據(jù)中心網(wǎng)絡(luò)特性22接入交換機(jī)配置24口10/100/1000M自適應(yīng)電口，4個(gè)千兆SFP接口；交換容量≥376G，包轉(zhuǎn)發(fā)率≥180Mpps2政務(wù)網(wǎng)平臺(tái)1核心交換機(jī)主機(jī)箱引擎+業(yè)務(wù)插槽≥6個(gè)擴(kuò)展槽，交換容量≥2.56Tbps，包轉(zhuǎn)發(fā)率≥1920Mpps

配置高性能防火墻模塊，配置雙引擎，雙電源

主要端口配置：≥24個(gè)千兆電口，≥12個(gè)千兆光口

支持設(shè)備虛擬化、網(wǎng)絡(luò)虛擬化等數(shù)據(jù)中心網(wǎng)絡(luò)特性22接入交換機(jī)配置24口10/100/1000M自適應(yīng)電口，4個(gè)千兆SFP接口；交換容量≥376G，包轉(zhuǎn)發(fā)率≥180Mpps2IT運(yùn)維管理平臺(tái)設(shè)計(jì)實(shí)現(xiàn)對(duì)基礎(chǔ)設(shè)施資源、分布式計(jì)算資源、共享數(shù)據(jù)資源的統(tǒng)一管理，并提供面向用戶(hù)的自服務(wù)門(mén)戶(hù)和面向運(yùn)維管理人員的運(yùn)維監(jiān)控平臺(tái)?；A(chǔ)設(shè)施資源管理基礎(chǔ)設(shè)施資源管理為建立在電子政務(wù)外網(wǎng)、電子政務(wù)網(wǎng)上的兩個(gè)基礎(chǔ)設(shè)施資源池提供監(jiān)控和管理能力。資源管理資源監(jiān)控資源監(jiān)控對(duì)資源池中的各類(lèi)資源系統(tǒng)、各類(lèi)資源實(shí)例進(jìn)行監(jiān)控，記錄監(jiān)控信息供用戶(hù)和管理員查看。從虛擬機(jī)、物理機(jī)、虛擬硬盤(pán)、小型機(jī)、存儲(chǔ)、網(wǎng)絡(luò)資源等資源獲取監(jiān)控信息并進(jìn)行展現(xiàn)。資源分配IT運(yùn)維管理平臺(tái)接收到資源申請(qǐng)指令時(shí)，根據(jù)指令分配相應(yīng)的資源，為分配的資源實(shí)例進(jìn)行編號(hào)，記錄資源實(shí)例相關(guān)的配置和描述信息，記錄申請(qǐng)?jiān)撡Y源實(shí)例的業(yè)務(wù)系統(tǒng)編號(hào)。資源分配成功后，執(zhí)行資源部署操作。資源部署資源部署操作通過(guò)子資源系統(tǒng)管理接口及設(shè)備管理接口在各類(lèi)資源系統(tǒng)或設(shè)備上部署分配過(guò)的資源實(shí)例，部署成功后記錄各資源實(shí)例的部署信息、資源實(shí)例的配置信息、資源實(shí)例與資源系統(tǒng)或設(shè)備的關(guān)聯(lián)關(guān)系等。資源操作管理平臺(tái)接收到資源操作指令后，通過(guò)子資源系統(tǒng)管理接口及設(shè)備管理接口對(duì)指定資源實(shí)例進(jìn)行操作。管理員也可以通過(guò)管理平臺(tái)界面來(lái)對(duì)資源進(jìn)行操作，可以對(duì)物理機(jī)進(jìn)行hypervisor自動(dòng)部署，并可以自動(dòng)加入hypervisor集群，也可以對(duì)物理機(jī)進(jìn)行操作系統(tǒng)自動(dòng)部署，對(duì)物理機(jī)可以進(jìn)行啟動(dòng)、停止、重啟操作。資源回收IT運(yùn)維管理平臺(tái)接收到資源取消指令后，通過(guò)子資源系統(tǒng)管理接口及設(shè)備管理接口對(duì)指定資源實(shí)例進(jìn)行回收，回收成功后，將資源實(shí)例狀態(tài)更改為已刪除。主機(jī)管理物理機(jī)的操作包括物理機(jī)的添加、刪除、啟動(dòng)、停止、重啟。資源調(diào)度管理IT運(yùn)維管理平臺(tái)自動(dòng)收集各資源池中資源的使用情況，包括CPU使用率，內(nèi)存使用率、可用存儲(chǔ)空間等信息，用于判斷資源的可用和容量情況。管理員可通過(guò)系統(tǒng)設(shè)置功能配置資源分配和調(diào)度的策略，IT運(yùn)維管理平臺(tái)會(huì)根據(jù)當(dāng)前資源池的資源可用情況和設(shè)置的策略來(lái)合理分配和放置資源。資源狀況管理資源狀況管理對(duì)各資源池資源容量狀況進(jìn)行管理，可以進(jìn)行對(duì)資源池中各類(lèi)資源的資源總量、已分配資源、未分配資源進(jìn)行統(tǒng)計(jì)，如果容量接近于飽和，會(huì)提示管理員。資源容量管理IT運(yùn)維管理平臺(tái)對(duì)資源池系統(tǒng)中能夠支持的資源模板進(jìn)行容量管理，可以顯示每種資源的總?cè)萘俊⒁逊峙淙萘?、已使用容量、未分配容量。資源計(jì)量管理資源計(jì)量管理對(duì)資源池各類(lèi)資源的資源實(shí)例的資源使用情況進(jìn)行計(jì)量，并定期將各類(lèi)資源計(jì)量信息上報(bào)至IT運(yùn)維管理平臺(tái)。資源模板管理IT運(yùn)維管理平臺(tái)對(duì)資源池系統(tǒng)中能夠支持的資源模板進(jìn)行管理，包括創(chuàng)建資源模板、配置資源模板、設(shè)置資源模板狀態(tài)、查詢(xún)資源模板等功能。資源統(tǒng)計(jì)分析資源統(tǒng)計(jì)分析用于對(duì)資源監(jiān)控信息的多維度統(tǒng)計(jì)分析，可以按照時(shí)段生成文字或圖形報(bào)表以供查看?？梢园凑战y(tǒng)計(jì)周期進(jìn)行統(tǒng)計(jì)分析，統(tǒng)計(jì)周期可配置，例如每小時(shí)、每天、每月等統(tǒng)計(jì)周期；可以對(duì)統(tǒng)計(jì)結(jié)果按照常用格式進(jìn)行導(dǎo)出；根據(jù)統(tǒng)計(jì)數(shù)據(jù)的保存時(shí)長(zhǎng)，超過(guò)保存時(shí)長(zhǎng)的數(shù)據(jù)被自動(dòng)清理。服務(wù)方案管理IT運(yùn)維管理平臺(tái)可對(duì)分布式計(jì)算資源的基礎(chǔ)服務(wù)方案進(jìn)行添加、編輯和刪除操作?；A(chǔ)服務(wù)包括計(jì)算方案服務(wù)、系統(tǒng)方案、磁盤(pán)方案和網(wǎng)絡(luò)的資源管理、配置和資源分配等。虛擬機(jī)快照與克隆IT運(yùn)維管理平臺(tái)可以對(duì)虛擬機(jī)進(jìn)行快照和恢復(fù)的操作。允許虛擬機(jī)按照快照創(chuàng)建的時(shí)間恢復(fù)到當(dāng)時(shí)的狀態(tài)。虛擬機(jī)的快照包括了虛擬機(jī)的所有CPU信息、內(nèi)存信息、硬盤(pán)信息、BIOS信息。虛擬機(jī)的快照分為三種形式完全快照、差異快照和增量快照，允許虛擬機(jī)在運(yùn)行狀態(tài)下進(jìn)行快照和恢復(fù)的操作。快照可以選擇是否帶當(dāng)前內(nèi)存映像，并支持虛擬機(jī)在需要的時(shí)候恢復(fù)到任一快照點(diǎn)：當(dāng)不帶內(nèi)存映像時(shí)，恢復(fù)后虛擬機(jī)的數(shù)據(jù)與快照時(shí)一致；當(dāng)帶內(nèi)存映像時(shí)，恢復(fù)時(shí)虛擬機(jī)直接回到快照當(dāng)時(shí)的運(yùn)行狀態(tài)。模板管理IT運(yùn)維管理平臺(tái)可對(duì)鏡像進(jìn)行統(tǒng)一管理。對(duì)模板可進(jìn)行新建、修改、保存、查詢(xún)、刪除等操作。在管理平臺(tái)中，虛擬機(jī)部署可以支持采用虛擬機(jī)鏡像的方式進(jìn)行部署，無(wú)需每次新建虛擬機(jī)都要為其安裝操作系統(tǒng)和必要軟件。管理員用戶(hù)可以通過(guò)HTTP請(qǐng)求將模板上傳到本地鏡像庫(kù)中，鏡像的管理支持鏡像資源的創(chuàng)建（支持通過(guò)ISO文件創(chuàng)建虛擬機(jī)鏡像）、上傳、分類(lèi)、修改、查詢(xún)和刪除。資源池管理系統(tǒng)可以自動(dòng)發(fā)現(xiàn)虛擬環(huán)境中的操作系統(tǒng)模板信息，并自動(dòng)將信息同步到系統(tǒng)資源池中；在資源池管理系統(tǒng)中可以將不同格式虛擬機(jī)鏡像格式轉(zhuǎn)換，將其它格式的虛擬機(jī)鏡像轉(zhuǎn)換成適用于當(dāng)前使用的虛擬化技術(shù)的格式。高可用性遷移IT運(yùn)維管理平臺(tái)通過(guò)虛擬機(jī)的在線(xiàn)遷移，可以在業(yè)務(wù)不中斷的情況下，實(shí)現(xiàn)虛擬服務(wù)器從一臺(tái)物理服務(wù)器遷移到另一臺(tái)物理服務(wù)器的在線(xiàn)遷移（依賴(lài)于底層Hypervisor的支持情況）。分權(quán)分域