政務數(shù)據(jù)中心初步設計方案

項目建設的意義和必要性建設意義政務數(shù)據(jù)中心建設是城市在推進產(chǎn)業(yè)和城市信息化進程中重要的探索實踐。在城市產(chǎn)業(yè)升級、信息化升級、社會管理模式升級的關鍵階段，項目的成功建設將為城市完善信息化支撐能力，奠定發(fā)展基礎。平臺建設將進一步彌補城市市目前在政務信息化的不足，強化重點政務信息化應用系統(tǒng)的互聯(lián)共享，保障信息系統(tǒng)的長效運行。通過采用新型的技術框架，充分利用平臺資源，擺脫了政務數(shù)據(jù)中心建設投入高，實際效用低的問題，有效盤活數(shù)據(jù)資產(chǎn)，激發(fā)數(shù)據(jù)潛能，實現(xiàn)了政務數(shù)據(jù)的規(guī)范治理和綜合利用，有助于打破政務信息化建設中普遍存在的孤島問題，推進跨領域、跨部門的數(shù)據(jù)價值挖掘，培育新型數(shù)據(jù)應用，提升城市市整體信息資源應用水平，促進城市城市治理能力的科學發(fā)展。必要性分析強化政務信息化安全，保障政務工作穩(wěn)定運行的需要目前我區(qū)缺少統(tǒng)一的政務數(shù)據(jù)基礎設施，各部門信息化系統(tǒng)不僅面臨標準不統(tǒng)一，安全隱患大的問題，多頭建設、重復投入也造成了很大的資源浪費。建設政務數(shù)據(jù)平臺，形成面向全區(qū)政務信息化服務的基礎設施，將有效強化我取的政務信息化安全，保障各部門的信息化系統(tǒng)能長久、持續(xù)的運行和提供服務。建設政務信息資源池，實現(xiàn)信息資源有效利用的需要當前各業(yè)務部門基本以自身的業(yè)務要求出發(fā)，由于沒有建立規(guī)范的數(shù)據(jù)共享機制、數(shù)據(jù)交換流程，即使知道信息歸屬部門，往往也不能及時從其他部門獲取所需要的有用信息。通過對備份信息資源的匯聚和治理，可以將分散在各業(yè)務系統(tǒng)的原始信息資源形成統(tǒng)一的、完整的、有序的信息資源，并實現(xiàn)跨行業(yè)、跨部門、跨區(qū)域的數(shù)據(jù)共享和綜合應用。隨著項目建設的深化，可以逐步面向社會將封閉的信息開放化、共享化、價值化，滿足公眾個性化、多樣化的服務需求，推進開放型政府建設。挖掘信息資源價值，提升城市治理效能的需要目前城市各應用系統(tǒng)都運行在各自的部門，信息資源的加工、使用、維護也由相應的權屬單位負責，形成了事實上的“信息孤島”，信息資源的開發(fā)利用也存在較大的差異。隨著城市化進程的深化，對實現(xiàn)城市綜合化治理的要求也更迫切，這就需要能對各部門數(shù)據(jù)進行整合和關聯(lián)，深入挖掘信息資源的最大價值，形成跨領域、綜合化的新型應用，更好的為城市治理和科學決策提供依據(jù)，提升政府管理效能。引導促進信息消費，培育新的經(jīng)濟增長點的需要通過平臺的建設，可以建立新型的數(shù)據(jù)開發(fā)利用體系，引導和推動信息資源的社會化開發(fā)利用，為政府、企業(yè)和公眾提供創(chuàng)新平臺，豐富信息產(chǎn)品和信息消費內(nèi)容，構建具有完整產(chǎn)業(yè)鏈的信息消費環(huán)境。拓展新興產(chǎn)業(yè)形態(tài)，增強信息產(chǎn)品供給能力，培育信息消費需求，從而發(fā)揮信息的經(jīng)濟化價值，有力促進經(jīng)濟結(jié)構轉(zhuǎn)型，在創(chuàng)新蓬勃發(fā)展的同時，促進城區(qū)產(chǎn)業(yè)及經(jīng)濟的發(fā)展。需求分析總體需求隨著政務信息化綜合水平的提升，政務信息化系統(tǒng)在城市的日常運行和管理工作發(fā)揮著日益重要的角色。通過綜合運用現(xiàn)代技術、整合信息資源、統(tǒng)籌業(yè)務應用系統(tǒng)，提高城市管理和服務水平，成為了城市政務信息化建設的主旋律。建設數(shù)據(jù)中心安全基礎設施，強化政務信息資源安全隨著信息技術的發(fā)展，尤其是互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)技術的興起，信息安全事件也層出不窮，如保密信息被竊取、信息內(nèi)容篡改等問題經(jīng)常出現(xiàn)。城市市政務信息化經(jīng)過了一定時期的發(fā)展，已經(jīng)取得了良好的建設成效，但在能力上仍有缺失，資源和能力比較分散，難以對政務系統(tǒng)起到良好的保障。在當前，加快推進區(qū)域政務數(shù)據(jù)中心建設，提升信息安全防護和應急響應能力，保障信息資源安全顯得尤為迫切和必要。建立城市數(shù)據(jù)治理體系，盤活政務信息資源隨著近年來電子政務工程建設和發(fā)展，各委辦局習慣于“從頭至尾”建設和管理模式，形成信息煙囪，隨著應用深入，造成“四有四少”的現(xiàn)象：“有數(shù)據(jù)、少共享”、“有應用、少融合”、“有需求、少渠道”、“有方法、少標準”，為解決上述現(xiàn)象，迫切需要建立橫向跨部門、縱向跨層級、矩陣式的信息資源治理框架，建成標準化、開放化、簡單化、集約化的政務信息資源治理體系，有效提升政務信息資源的可用性，鼓勵跨部門的信息資源共享和利用。創(chuàng)新政務信息資源的應用模式，激發(fā)數(shù)據(jù)活力政府部門一直是數(shù)據(jù)資源的“強勢”占有者，囊括了人口、交通、衛(wèi)生、社保、稅收、城市規(guī)劃等方方面面。盤活這些資源，對于轉(zhuǎn)變政府職能、提高行政效能，大有裨益。傳統(tǒng)信息化建設中，對政務信息資源的開發(fā)利用往往還停留在條線部門內(nèi)部，一是缺乏橫向的資源整合和綜合利用，二是各部門在開發(fā)利用理念和技術手段上參差不齊，無法充分發(fā)揮政務信息資源的價值和效用。如何及時轉(zhuǎn)變思路，建立一套能有效承載政府信息資源開發(fā)利用的計算平臺將成為城市政務信息化建設的一個重點。促進城市治理思路轉(zhuǎn)型，推動服務型政府建設國務院總理李克強在政府工作報告中，把加快轉(zhuǎn)變職能、簡政放權作為本屆政府開門第一件大事，推動管理中心下移，形成能放則放、放管結(jié)合、以放為主的管理格局，圍繞建設服務型政府工作要求，做到放權與簡政提效相結(jié)合，與便民利企相結(jié)合，最大限度地為基層、為企業(yè)、為群眾提供優(yōu)質(zhì)、便捷、高效的服務。傳統(tǒng)的政府部門業(yè)務和信息化建設模式具有很強的“條塊分割”特性，“部門割據(jù)”、“信息孤島”的現(xiàn)象嚴重，集中體現(xiàn)在不同領域、不同部門間業(yè)務協(xié)同程度低，不通氣、不配合的情況時有發(fā)生，即降低了工作效能，也給被服務對象帶來了種種不便，政務服務的公眾滿意度難以提升。在新形勢下，借助信息資源的開放共享、綜合應用，打通數(shù)據(jù)壁壘，將有助于提升部門工作的協(xié)調(diào)度，有效減少重復性工作，有助于推進各部門決策模式的轉(zhuǎn)型，以數(shù)據(jù)治國、數(shù)據(jù)治市，逐步實現(xiàn)服務型政府的工作要求。業(yè)務管理需求增強政務信息資源安全政務信息資源是政府寶貴的數(shù)據(jù)資產(chǎn)，一些政務信息直接涉及政府的核心秘密，關系到政府部門、各大系統(tǒng)甚至整個國家和政黨的利益與安全，而在實施行政監(jiān)管和用戶服務中所形成的個人信息（自然人和法人），如戶籍、納稅、社保、信用等信息，也關系著提供者的利益。隨著網(wǎng)絡的廣泛普及，電子政務系統(tǒng)及其傳遞的政府資源面臨著日趨嚴峻的安全威脅，亟需建立一個統(tǒng)一、可靠平臺，為全市的政務信息化系統(tǒng)運行保駕護航。實現(xiàn)政務信息資源匯聚共享信息共享是提升政府工作效率和工作質(zhì)量的主要手段。要遵循一定的原則、規(guī)范、標準把信息資源進行整合，使得資源有序化，消除信息孤島，各個參與信息共享的業(yè)務部門互利互惠，在城市管理工作中及時獲取其他部門相關的信息資源，提升工作效率。信息共享過程中需要確保信息資源管理職責明確，信息資源能夠充分共享，避免由于信息資源的多頭管理造成的數(shù)據(jù)不統(tǒng)一、準確性差造成的工作質(zhì)量低下。信息共享也是改善民生服務的主要手段。社會服務便捷化：打破業(yè)務部門對信息的獨占，要能夠依靠平臺的信息共享能力，實時調(diào)取各類信息資源，減少居民辦事過程中各項繁瑣手續(xù)。社會服務均等化：通過平臺匯聚有限資源，擴大信息共享范圍，實現(xiàn)資源利用最大化，解決由于資源不足造成的社會公共服務不均等。推進信息資源有效治理信息資源統(tǒng)籌管理是提高政府決策科學化的前提。政府需要通過智慧城市整合各類信息資源，形成城市運行數(shù)據(jù)庫，不同層次的城市管理者在決策時對于數(shù)據(jù)的需求范圍和需求數(shù)量是有很大差別的。只有對跨越時空、跨越部門的信息資源進行全面管理，并具備深度挖掘分析能力，為政府提供城市全景視圖，用數(shù)據(jù)說話，提供發(fā)展趨勢預測，用才能夠為各級政府決策提供依據(jù)。信息化建設需求本期項目將為城市市構建統(tǒng)一的電子政務公共平臺，實現(xiàn)對電子政務云平臺上現(xiàn)有系統(tǒng)的采集和數(shù)據(jù)匯聚，保障數(shù)據(jù)安全，實現(xiàn)數(shù)據(jù)開發(fā)利用。數(shù)據(jù)平臺功能需求利用政務數(shù)據(jù)中心的資源和能力，對進入數(shù)據(jù)中心的信息資源進行有效治理，形成全區(qū)統(tǒng)一的政務信息資源庫，形成數(shù)據(jù)分析、挖掘能力和應用支撐能力，提升對政務信息資源價值的發(fā)掘和利用，為后續(xù)信息化應用建設提供支撐。數(shù)據(jù)存儲實現(xiàn)對信息資源的統(tǒng)一存儲和合理規(guī)劃，根據(jù)不同數(shù)據(jù)結(jié)構、不同數(shù)據(jù)處理階段需求，配置合理的存儲資源設計，實現(xiàn)可靠的數(shù)據(jù)存儲。數(shù)據(jù)存儲及數(shù)據(jù)庫設計上要考慮支持結(jié)構化、半結(jié)構化、非結(jié)構化數(shù)據(jù)的存儲，要考慮到對數(shù)據(jù)分析挖掘和開放服務的應用場景需要。數(shù)據(jù)整合實現(xiàn)對匯聚數(shù)據(jù)的有效整合：通過進行清洗、轉(zhuǎn)換、集成，構建規(guī)范化的政務信息資源庫，通過數(shù)據(jù)加工、數(shù)據(jù)整合、數(shù)據(jù)關聯(lián)等功能，能夠動態(tài)配置實現(xiàn)各類不同主題的信息處理，提升數(shù)據(jù)的價值，實現(xiàn)數(shù)據(jù)向信息的轉(zhuǎn)變。數(shù)據(jù)管理數(shù)據(jù)更新管理平臺的數(shù)據(jù)源是隨時變化的，這就要求數(shù)據(jù)要按照不同規(guī)則進行更新，以保證數(shù)據(jù)的準確性。系統(tǒng)要支持不同更新周期數(shù)據(jù)按照既定策略及時更新，包括實時更新、準實時更新、定期更新。數(shù)據(jù)質(zhì)量管理需要建立數(shù)據(jù)質(zhì)量管理的指標體系及支撐功能，支持自動或手動對數(shù)據(jù)進行維護，保證數(shù)據(jù)有效性。元數(shù)據(jù)管理建立有效的元數(shù)據(jù)管理能力，實現(xiàn)政務信息資源的標準化，增強保障政務數(shù)據(jù)可用性。數(shù)據(jù)編目建立信息資源目錄的管理模式，實現(xiàn)對數(shù)據(jù)的統(tǒng)一管理，有效支撐信息資源的共享交換和挖掘利用。數(shù)據(jù)中心管理需求數(shù)據(jù)中心管理工作應安排專人負責，負責制訂數(shù)據(jù)管理策略，組織實施備份、恢復操作，指導數(shù)據(jù)介質(zhì)的取放、更換和登記工作。日常數(shù)據(jù)操作可由數(shù)據(jù)管理人員或機房值班人員完成。性能需求故障處理要求：要求系統(tǒng)7*24不間斷工作，平均年故障時間少于20小時。一旦故障發(fā)生，能夠迅速恢復，并且保證不丟失重要數(shù)據(jù)；從生產(chǎn)端開始的數(shù)據(jù)復制，必須要有一致性保證機制，使得數(shù)據(jù)中心的數(shù)據(jù)可用，接管業(yè)務時可以瞬間打開數(shù)據(jù)庫或應用系統(tǒng)。運行環(huán)境需求網(wǎng)絡系統(tǒng)需求作為整個系統(tǒng)的基礎設施支撐部分，網(wǎng)絡系統(tǒng)采用模塊化、層次化的結(jié)構設計，在追求性能優(yōu)越、經(jīng)濟實用的前提下，本著嚴謹、慎重的態(tài)度，從系統(tǒng)結(jié)構、技術措施、設備選擇、系統(tǒng)應用、技術服務和實施過程等方面綜合進行系統(tǒng)設計，保證網(wǎng)絡系統(tǒng)本身的高性能、高安全、高可靠、可擴展性以及與其它各個系統(tǒng)模塊良好的兼容性。計算系統(tǒng)需求政務數(shù)據(jù)中心采用了云計算及分布式計算相結(jié)合的技術架構，針對平臺的海量數(shù)據(jù)分析和挖掘的需要，要求IT基礎架構平臺具有極高的數(shù)據(jù)處理能力和并發(fā)訪問能力，而居于核心地位的數(shù)據(jù)庫服務器、Hadoop計算服務器、數(shù)據(jù)采集服務器等更是關鍵的關鍵。因此，服務器的選擇與配置要從多方面考量，包括技術思想、資源分配方案、處理器能力、內(nèi)存量、操作系統(tǒng)設計、I/O能力、結(jié)合相關應用軟件的運行評測情況等。存儲系統(tǒng)需求數(shù)據(jù)中心建設應分為兩個部分，一是以傳統(tǒng)數(shù)據(jù)共享存儲為主體，構建面向傳統(tǒng)結(jié)構化數(shù)據(jù)應用的存儲系統(tǒng)；二是以服務器本地存儲為主體，通過構建分布式文件系統(tǒng)，形成平臺數(shù)據(jù)存儲的主體，構成了平臺最主要的存儲系統(tǒng)。存儲系統(tǒng)的設計應采用可伸縮的拓撲結(jié)構，通過具有高傳輸速率的連接方式，具有較高的節(jié)點擴充性和傳輸速率，并應具有跨平臺整合性，同時要避免一些常見的網(wǎng)絡瓶頸。運行環(huán)境管理需求數(shù)據(jù)中心的各類資源數(shù)量眾多，如何有效的管理這些網(wǎng)絡資源、計算資源、存儲資源，保證整個系統(tǒng)提供不間斷的服務是巨大的挑戰(zhàn)。需要向下管理基礎設施、方便靈活的分配調(diào)度資源；向上承載各種數(shù)據(jù)分布式處理、計算的需要，能夠有效調(diào)度各類分布式計算資源；對外提供容服務及各類數(shù)據(jù)處理服務。需要使大量的資源協(xié)同工作，方便的進行業(yè)務部署和開通，快速發(fā)現(xiàn)和恢復系統(tǒng)故障，通過自動化、智能化的手段實現(xiàn)運行環(huán)境的可靠管理。信息安全需求本次對政務數(shù)據(jù)中心的安全規(guī)劃按照《信息系統(tǒng)安全保護等級基本要求》的三級標準進行建設，通過對電子政務的安全現(xiàn)狀的調(diào)研，有重點地對安全體系進行設計。物理安全需要基于物理位置、訪問控制、防盜、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制、電力供應以及電磁防護的整體安全防護要求，實現(xiàn)全面的物理安全。網(wǎng)絡安全需要基于網(wǎng)絡結(jié)構、訪問控制、邊界完整性檢查、入侵防范和網(wǎng)絡設備防護的具體內(nèi)容進行整體安全防護。主機安全需要基于安全審計、漏洞掃描的具體內(nèi)容進行整體安全防護。應用安全需要基于應用身份鑒別、訪問控制、安全審計、通信完整性、保密性、軟件容錯和資源控制的具體內(nèi)容進行整體安全防護。數(shù)據(jù)安全需要基于數(shù)據(jù)完整性、保密性的具體內(nèi)容進行整體安全防護?？傮w設計邏輯架構根據(jù)對政務信息建設現(xiàn)狀的理解，政務數(shù)據(jù)中心需要同時在政務外網(wǎng)、政務網(wǎng)上構建資源池，提供支撐服務。平臺邏輯架構如下圖所示：基礎設施平臺基于云計算技術建立數(shù)據(jù)中心的基礎設施平臺，提供基礎設施服務（IaaS），實現(xiàn)對基礎設施資源的統(tǒng)一管理。構建包括網(wǎng)絡資源池、服務器資源池、存儲資源池、分布式計算資源池、分布式存儲資源池在內(nèi)的五大資源池。基礎設施平臺的資源能夠通過IT運維管理平臺進行統(tǒng)一管理。數(shù)據(jù)管理平臺數(shù)據(jù)管理平臺提供了對數(shù)據(jù)全生命周期的治理能力。數(shù)據(jù)管理平臺中建立了采集層、存儲層及管理層，采集層提供了基于數(shù)據(jù)接口及系統(tǒng)兩種方式的數(shù)據(jù)采集手段，能夠?qū)崿F(xiàn)信息資源的有效匯聚；存儲層規(guī)劃設計了原始庫、整合庫、主題庫，面向不同處理階段的數(shù)據(jù)提供有針對性的存儲和應用方案；管理層重點針對政務信息資源長期存在的數(shù)據(jù)規(guī)范性問題進行整合和治理，并為數(shù)據(jù)質(zhì)量提供保障。IT運維管理平臺IT運維管理平臺實現(xiàn)了對基礎設施平臺的硬件資源、網(wǎng)絡資源、虛擬資源、存儲資源、軟件資源的運行和使用情況的監(jiān)控和管理，支持各類資源的動態(tài)申請、動態(tài)調(diào)度、動態(tài)回收和動態(tài)擴展，并面向用戶提供了多種管理、維護和服務功能，包括服務申請、服務計量等。綜合數(shù)據(jù)示范應用基于平臺對政務數(shù)據(jù)的匯聚、治理和挖掘能力，提供對城市整體環(huán)境情況全天候的展示和監(jiān)測，提供城市現(xiàn)階段重點指標情況的綜合展示，并可形成地區(qū)產(chǎn)業(yè)發(fā)展情況的宏觀報告。物理架構如圖所示，本次政務數(shù)據(jù)中心分為政務外網(wǎng)平臺和政務網(wǎng)平臺。政務外網(wǎng)平臺通過存儲虛擬化技術和遠程數(shù)據(jù)復制技術實現(xiàn)對政務云計算平臺上政務外網(wǎng)的業(yè)務數(shù)據(jù)服務。政務網(wǎng)平臺通過存儲虛擬化技術和遠程數(shù)據(jù)復制技術實現(xiàn)對政務云計算平臺上政務網(wǎng)的業(yè)務數(shù)據(jù)服務。關鍵技術在技術架構上，既考慮了技術的適用性、也考慮技術的先進性和可擴展性，主要的關鍵技術有：Hadoop分布式技術Hadoop是一個能夠讓用戶架構和使用的分布式計算平臺。用戶可以在Hadoop上開發(fā)和運行處理海量數(shù)據(jù)的應用平臺。它主要有以下幾個優(yōu)點：1)高可靠性。Hadoop支持分布式存儲和分布式運行機制，各運行節(jié)點獨立存儲、運行和互為備份，任何一個或一部分節(jié)點出現(xiàn)問題都不影響整個Hadoop的整體運行機制。2)高擴展性。Hadoop是在可用的計算機集簇間分配數(shù)據(jù)并完成計算任務的，這些集簇可以方便地擴展到數(shù)以千計的節(jié)點中。3)高效性。Hadoop能夠在節(jié)點之間動態(tài)地移動數(shù)據(jù)，并保證各個節(jié)點的動態(tài)平衡，因此處理速度非?？?。4)高容錯性。Hadoop能夠自動保存數(shù)據(jù)的多個副本，并且能夠自動將失敗的任務重新分配。5)低成本。Hadoop是開源的并且設計用來部署在一般的PCServer服務器的硬件上。Hadoop是目前主流的，技術成熟的分布式存儲和計算框架，并且在開源的基礎可以做更多的擴展和適應性改造，目前應用活躍，遇到問題容易解決等優(yōu)勢；這些都是大數(shù)據(jù)管理平臺采用Hadoop作為分布式云計算框架的基礎。Hadoop作為大數(shù)據(jù)管理平臺一個核心應用，大數(shù)據(jù)管理平臺建設為了更好的滿足應用需求和結(jié)合Hadoop的性能、功能，采用Hadoop的HDFS作為分布式大數(shù)量存儲的核心；因為舊版本的Map/Reduce存在集群節(jié)點無法無限擴展、存在級聯(lián)故障等問題，大數(shù)據(jù)管理平臺建設采用YARN來作為分布式并行計算的框架，YARN是Map/Reduce的升級版，解決了舊版本的Map/Reduce存在的問題，并新增了插件管理機制，可以插件機制增加、刪除其他開源架構，更容易進行開發(fā)擴展和定制。大數(shù)據(jù)管理平臺通過對Hadoop的定制來滿足實際應用的需求，通過開發(fā)分布式計算程序來提供和支持云計算和大數(shù)據(jù)的分析挖掘。Hive數(shù)據(jù)倉庫技術Hive是基于Hadoop的一個數(shù)據(jù)倉庫的應用，可以將結(jié)構化的數(shù)據(jù)文件映射為一張數(shù)據(jù)庫表，并提供簡單的SQL查詢功能，可以將SQL語句轉(zhuǎn)換為YARN任務進行分布式并行計算運行。其優(yōu)點是學習成本低，可以通過類SQL語句快速實現(xiàn)簡單的YARN統(tǒng)計，不必開發(fā)專門的YARN應用，十分適合數(shù)據(jù)倉庫的統(tǒng)計分析。數(shù)據(jù)倉庫是大數(shù)據(jù)管理平臺的一個重要應用，數(shù)據(jù)倉庫存儲大數(shù)據(jù)管理平臺挖掘的各種主題數(shù)據(jù)，數(shù)據(jù)倉庫是大數(shù)據(jù)管理平臺提供數(shù)據(jù)服務的一個主要數(shù)據(jù)源。大數(shù)據(jù)管理平臺對Hive的訪問接口進行封裝，通過JAVA編程可以很容易的和Hive交互，把Hive數(shù)據(jù)倉庫和整個大數(shù)據(jù)管理平臺集成，充分把Hive的易用性等功能和Hadoop的分布式并行計算和可靠性等結(jié)合在一起。網(wǎng)絡虛擬化技術隨著網(wǎng)絡應用越來越廣泛，網(wǎng)絡規(guī)模越來越大，大量的網(wǎng)絡設備構成的復雜網(wǎng)絡系統(tǒng)，造成管理成本不斷提高，同時降低了網(wǎng)絡的可靠性和使用效率。通過多虛一的網(wǎng)絡虛擬化技術，將多臺網(wǎng)絡設備虛擬為一臺邏輯設備，可以簡化網(wǎng)絡拓撲，將網(wǎng)絡上各設備之間的協(xié)同工作轉(zhuǎn)化為設備內(nèi)部處理，從而提高網(wǎng)絡管理及運行效率，讓網(wǎng)絡重回簡單。另一方面，當需要在網(wǎng)絡系統(tǒng)中增加新的網(wǎng)絡設備時，多虛一虛擬化不會改變網(wǎng)絡拓撲結(jié)構，僅相當于邏輯設備更大、具有更多的端口數(shù)、更大的帶寬和處理能力。多虛一的虛擬化使設備具有了強大的擴展能力，當用戶進行網(wǎng)絡升級時，只需要增加新的設備，無須替換原有設備，無須更改網(wǎng)絡結(jié)構和配置，無須中斷網(wǎng)絡業(yè)務，大大提升了網(wǎng)絡系統(tǒng)的靈活性和擴展性，降低總體擁有成本。存儲多路徑技術當主機到存儲設備有多條路徑時，主機可通過多條鏈路訪問到存儲設備的同一個LUN，這樣一個LUN就會被映射成多分給主機的操作系統(tǒng)，主機端會看到多個相同的物理LUN；通過存儲多路徑技術，會在硬盤驅(qū)動和兩個HBA卡之間生成一個虛擬的HBA，使得磁盤驅(qū)動只看到一個虛擬磁盤，然后映射給主機使用。多路徑技術還有以下作用：冗余切換功能—當主路徑故障后自動將業(yè)務切換到備用路徑上，避免單點故障導致業(yè)務中斷。冗余回退功能—當主路徑故障恢復后，系統(tǒng)自動將I/O傳輸路徑切換回主路徑上。負載均衡功能—可以在多條路徑之間智能分攤I/O，均衡I/O負載。遠程鏡像技術遠程鏡像技術是在主數(shù)據(jù)中心和備援中心之間的數(shù)據(jù)備份時用到。鏡像是在兩個或多個磁盤或磁盤子系統(tǒng)上產(chǎn)生同一個數(shù)據(jù)的鏡像視圖的信息存儲過程，一個叫主鏡像系統(tǒng)，另一個叫從鏡像系統(tǒng)。按主從鏡像存儲系統(tǒng)所處的位置可分為本地鏡像和遠程鏡像。遠程鏡像又叫遠程復制，是核心技術，同時也是保持遠程數(shù)據(jù)同步和實現(xiàn)災難恢復的基礎。遠程鏡像按請求鏡像的主機是否需要遠程鏡像站點的確認信息，又可分為同步遠程鏡像和異步遠程鏡像。同步遠程鏡像（同步復制技術）是指通過遠程鏡像軟件，將本地數(shù)據(jù)以完全同步的方式復制到異地，每一本地的I/O事務均需等待遠程復制的完成確認信息，方予以釋放。同步鏡像使遠程拷貝總能與本地機要求復制的內(nèi)容相匹配。當主站點出現(xiàn)故障時，用戶的應用程序切換到備份的替代站點后，被鏡像的遠程副本可以保證業(yè)務繼續(xù)執(zhí)行而沒有數(shù)據(jù)的丟失。但它存在往返傳播造成延時較長的缺點，只限于在相對較近的距離上應用。異步遠程鏡像（異步復制技術）保證在更新遠程存儲視圖前完成向本地存儲系統(tǒng)的基本I/O操作，而由本地存儲系統(tǒng)提供給請求鏡像主機的I/O操作完成確認信息。遠程的數(shù)據(jù)復制是以后臺同步的方式進行的，這使本地系統(tǒng)性能受到的影響很小，傳輸距離長（可達1000公里以上），對網(wǎng)絡帶寬要求小。但是，許多遠程的從屬存儲子系統(tǒng)的寫沒有得到確認，當某種因素造成數(shù)據(jù)傳輸失敗，可能出現(xiàn)數(shù)據(jù)一致性問題。為了解決這個問題，目前大多采用延遲復制的技術（本地數(shù)據(jù)復制均在后臺日志區(qū)進行），即在確保本地數(shù)據(jù)完好無損后進行遠程數(shù)據(jù)更新。存儲虛擬化技術存儲虛擬化將分散的物理存儲資源整合抽象成單一邏輯資源池，使得管理員僅以單一的邏輯視圖對存儲資源進行識別、配置和管理。虛擬化將存儲資源的物理特性隱藏起來，對于用戶來說虛擬化的存儲資源就像是一個巨大的“存儲池”，而不必關心其背后的物理存儲設備。存儲虛擬化是存儲整合的一個重要組成部分，它能減少管理問題，而且能夠最大化存儲利用率，減緩存儲需求，這樣可以降低新增存儲的費用。如果沒有存儲虛擬化，只能分別管理物理存儲設備，不僅管理復雜性很大，并且容易造成存儲資源的浪費。存儲虛擬化是通過將一個（或多個）目標服務或功能與其他附加的功能集成，統(tǒng)一提供有用的全面存儲服務。典型的虛擬化包括如下一些情況：屏蔽系統(tǒng)的復雜性，增加或集成新的功能，仿真、整合或分解現(xiàn)有的服務功能等。虛擬化是作用在一個或者多個實體上，而這些實體則是用來提供存儲資源或服務的。存儲虛擬化是一個抽象的定義，它并不能夠明確地指導用戶怎么去比較產(chǎn)品及其功能，這個定義只能用來描述廣義的技術和產(chǎn)品。存儲虛擬化同樣也是一個抽象的技術，幾乎可以應用在存儲的所有層面：文件系統(tǒng)、文件、塊、主機、網(wǎng)絡、存儲設備等等。存儲虛擬化可以在三個不同的層面上實現(xiàn)：基本專用卷管理軟件在主機服務器上實現(xiàn)，或者利用陣列控制器的固件在磁盤陣列上實現(xiàn)，或者利用專用的虛擬化引擎在存儲網(wǎng)絡上實現(xiàn)。。分布式存儲技術分布式存儲系統(tǒng)采用Master/Slave的主從結(jié)構。一個分布式存儲系統(tǒng)集群是由一個主控節(jié)點（Namenode）和一定數(shù)量的數(shù)據(jù)節(jié)點（Datanode）組成的。主控節(jié)點是一個中心服務器，是整個存儲系統(tǒng)的大腦，它負責管理存儲系統(tǒng)的命名空間（Namespace）和客戶端對文件的訪問。數(shù)據(jù)節(jié)點在集群中一般是一個節(jié)點對應一臺服務器，負責管理節(jié)點上它們所附帶的存儲。在內(nèi)部，一個文件其實分成一個或多個數(shù)據(jù)塊，這些塊存儲在數(shù)據(jù)節(jié)點集合中。主控節(jié)點執(zhí)行存儲系統(tǒng)的命名空間操作，例如打開、關閉、重命名文件和目錄，同時決定數(shù)據(jù)塊到具體數(shù)據(jù)節(jié)點的映射。數(shù)據(jù)節(jié)點在主控節(jié)點的指揮下進行塊的創(chuàng)建、刪除和復制。質(zhì)量保證體系系統(tǒng)質(zhì)量保證項目建設質(zhì)量控制是項目建設和管理工作的核心內(nèi)容之一，項目建設成果質(zhì)量是決定項目建設成敗的關鍵指標，進行有效的質(zhì)量控制是本項目其他項工作的基礎和前提。為確保項目按進度、按預算、高質(zhì)量地完成，本項目必須進行全面的質(zhì)量控制，項目的質(zhì)量控制工作將貫穿項目全面建設階段的全過程。在數(shù)據(jù)建設方面，數(shù)據(jù)獲取流程包括數(shù)據(jù)采集、數(shù)據(jù)整理、內(nèi)部審核、質(zhì)量檢查與驗收四個環(huán)節(jié)。各環(huán)節(jié)均設置有質(zhì)量控制措施，各階段完成后形成工作報告，通過完整的流程工作記錄，確保流程順暢銜接，保證入庫數(shù)據(jù)質(zhì)量。在軟件系統(tǒng)建設方面，軟件測試是項目質(zhì)量的重要保證，在本項目中，將著重進行以下三類測試：內(nèi)部測試、用戶方業(yè)務人員測試以及壓力測試。從而在最大程度上保證軟件成果的質(zhì)量。系統(tǒng)遵循標準網(wǎng)絡系統(tǒng)標準《國家電子政務網(wǎng)絡技術和運行管理規(guī)范》（GB/T21061-2007）?！毒C合交換機技術規(guī)范》(YD/T1123-2001)；《基于IP網(wǎng)的信息點播業(yè)務技術要求》(YD/T1130-2001)；《基于包的多媒體通信系統(tǒng)呼叫信令協(xié)議及媒體流打包技術》(YD/T1131-2001)；《信息技術互連國際標準》（ISO/IEC11801-95）；《防火墻設備技術要求》(YD/T1132-2001)；《數(shù)據(jù)通信名稱術語》(YD/T1133-2001)；《開放系統(tǒng)互連安全體系結(jié)構》(YD/T849-1996)；《消息處理系統(tǒng)消息存儲抽象服務定義》(YD/T802-1996)；《中國公用計算機互聯(lián)網(wǎng)工程設計暫行規(guī)定》(YD5037-97)；《信息技術互連國際標準》(ISO/IEC11801-95)；《信息技術、軟件包質(zhì)量要求和測試》（GB/T17544-1998）。信息資源標準《政務信息資源目錄體系》（GB/T21063.1-2007）；《政務信息資源交換體系》（GB/T21062.3-2007）；《信息分類和編碼的基本原則與方法》（GB/T7027-2002）；《分類與編碼通用術語》（GB/T10113-2003）；《信息技術信息交換用漢字編碼字符集基本集的擴充》（GB18030-2000）；《電子政務主題詞表編制規(guī)則》（GB/T19486-2004）；《數(shù)據(jù)元和交換格式》（GB/T7408）；《文獻保密等級代碼》（GB/T7156-2003）；《信息技術通用多八位編碼字符集（UCS）》（GB13000.1-1993）；《數(shù)據(jù)元和交換格式信息交換日期和時間表示法》（GB/T7408-1994(EQVISO8601：1988)）；《電子政務數(shù)據(jù)元素》（GB/T19488.1-2004）；《超文本傳輸協(xié)議標準》（RFC2616-1999）。信息安全標準規(guī)范《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》(GA163-1997)；《計算機信息系統(tǒng)安全產(chǎn)品部件(安全功能檢測)》(GA216.1-1999)；《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1999)；《路由器安全技術要求》(GB/T18018-1999)；《信息技術包過濾防火墻安全技術要求》(GB/T18019-1999)；《信息技術應用級防火墻安全技術要求》(GB/T18020-1999)；《網(wǎng)絡代理服務器的安全技術要求》（GB/T17900-1999）。應用系統(tǒng)的軟件開發(fā)標準《軟件工程標準分類法》(GB/T15538-1995)；《軟件開發(fā)規(guī)范》(GB8566-88)；《軟件維護指南》(GB/T14079-93)；《計算機軟件產(chǎn)品開發(fā)文件編制指南》(GB8567-88)；《計算機軟件測試文件編制指南》(GB9386-88)；《計算機軟件測試文檔編制規(guī)范》(GB/T9386-2008)《計算機軟件文檔編制規(guī)范》(GB/T8567-2006)；《計算機軟件需求規(guī)格說明規(guī)范》(GB/T9385-2008)；《計算機軟件配置管理計劃規(guī)范》(GB/T12505-90)；《計算機軟件質(zhì)量保證計劃規(guī)范》(GB/T12504-90)；《質(zhì)量管理體系要求(idtIS09000：2000)》(GB/T19001)；《計算機軟件可靠性和可維護性管理》(GB/T12394-2008)?；A設施平臺設計總體技術架構項目建設采用主流、先進、可擴展的基于云計算的大數(shù)據(jù)技術架構來支撐平臺的建設，項目的主要技術特性是基于X86和開源軟件的基礎設施，支持海量數(shù)據(jù)存儲能力（PB級），海量數(shù)據(jù)秒級查詢，高可行性，存儲能力動態(tài)、線性擴展?？傮w技術架構如下圖所示：基礎設施平臺設計設計原則根據(jù)建設的需求，本著完整性、開放性、兼容性、安全性、穩(wěn)定性、可管理性、經(jīng)濟性的總體設計原則，進行整體的建設方案設計。成熟性與適用性原則在滿足設計目標要求的基礎上，選擇切合技術架構、軟硬件環(huán)境特點以及運維特點的技術路線。選擇具有多個案例的成熟技術產(chǎn)品，保障技術架構的穩(wěn)定性。經(jīng)濟性原則按照云平臺各子服務和數(shù)據(jù)的重要程度和急迫程度，進行能力分級設計，在滿足關鍵服務資源快速恢復的要求下減少成本投入分析云平臺生產(chǎn)環(huán)境基礎架構功能和特點，在滿足功能需求的同時，優(yōu)化資源配置，節(jié)省投資易操作性與擴展性選擇切換操作方便、時間快捷的技術路線與架構；選擇日常維護方便、有可擴展性的技術路線與架構；選擇資源能夠統(tǒng)一管理的架構模式，方便管理，資源池易于擴展必要改造，但盡量減小對生產(chǎn)環(huán)境的影響。選擇對生產(chǎn)環(huán)境日常運行影響最小的技術路線按照業(yè)界最佳實踐，對生產(chǎn)進行必要的改造，改造時可兼顧生產(chǎn)環(huán)境優(yōu)化，但整體架構設計需要遵從對生產(chǎn)影響最小原則。產(chǎn)品選型原則高可靠性和高可用性原則硬件平臺應穩(wěn)定、可靠，能夠滿足要求；選擇主流供應商，提供系統(tǒng)高可用性解決方案，設備冗余和板卡冗余技術支持。支持不影響應用程序正常運行的系統(tǒng)硬件和軟件的升級維護；整個系統(tǒng)應盡可能減小單點故障的可能性。先進成熟性原則硬件系統(tǒng)應具有產(chǎn)品和技術先進性，先進的產(chǎn)品和技術是未來系統(tǒng)性能的保證。在信息技術飛速發(fā)展的今天，選擇產(chǎn)品和技術應具有一定的前瞻性，能夠適應未來一段時間（5年）業(yè)務需求及技術發(fā)展變化的需要。同時，盡可能兼顧產(chǎn)品和技術的成熟性，增強系統(tǒng)的整體穩(wěn)定性。高可擴展性原則隨著數(shù)據(jù)量的不斷增大及某些管理的變化，系統(tǒng)平臺必須提供足夠的可擴展能力以滿足未來5年業(yè)務增長變化的需要，引入虛擬化技術適應應用的靈活變化。經(jīng)濟性和投資保護原則在選擇硬件平臺時，應充分考慮現(xiàn)有系統(tǒng)硬件的投資保護，充分利用現(xiàn)有資源。硬件系統(tǒng)必須實用、經(jīng)濟，應該盡量利用現(xiàn)有資源，堅持在先進、高性能前提下合理投資，以期在成本最佳的前提下獲得最大的經(jīng)濟效益和社會效益，根據(jù)業(yè)務需求選擇UNIX小型機和PC服務器配合使用，達到較好的性價比。高可管理性原則硬件平臺應提供豐富的、圖形化的管理工具，便于管理及系統(tǒng)問題診斷。安全可靠原則硬件系統(tǒng)自身需具有一定的安全性，99.99%的可用性，能夠滿足整體安全策略的要求。同時，還應注重信息安全體系的建設，提高硬件系統(tǒng)的整體安全性，進一步保證數(shù)據(jù)安全。開放式標準原則硬件需支持業(yè)界通用的開放式標準，降低因兼容性問題造成的問題發(fā)生率，提高系統(tǒng)的穩(wěn)定性，滿足系統(tǒng)間靈活的信息交互的需要。同時，充分考慮產(chǎn)品可擴展性，滿足不斷發(fā)展變化的業(yè)務和技術需求。統(tǒng)一標準化原則硬件系統(tǒng)應堅持標準化的原則，采用業(yè)界公認的行業(yè)或技術標準，降低管理復雜度。計算資源池設計本期數(shù)據(jù)中心的網(wǎng)絡設計分為政務外網(wǎng)平臺和政務網(wǎng)平臺，由于政務網(wǎng)平臺暫不部署任何政務應用，因此，本期平臺的計算資源池設計以外網(wǎng)平臺為主。計算資源部署需求分析政務外網(wǎng)平臺計算資源部署需求數(shù)據(jù)整合服務整合服務對業(yè)務響應實時性較低、事務大而少，多采用多進程、多線程處理，對計算資源的處理器性能、內(nèi)存容量以及I/O帶寬的要求較高，要求數(shù)據(jù)庫資源有充分的垂直擴展能力，應用計算資源有一定能力橫向擴展，數(shù)據(jù)庫計算資源建議選用獨立的物理服務器部署，應用計算資源可選用虛擬機的部署。數(shù)據(jù)挖掘服務數(shù)據(jù)挖掘服務具有大批量、數(shù)據(jù)量大、吞吐量大的特點，計算資源需要有較強的橫向擴展能力、容錯能力，對本地磁盤容量以及網(wǎng)絡帶寬的要求非常高，需要選用獨立的物理服務器并配置大容量本地硬盤部署。數(shù)據(jù)管理服務數(shù)據(jù)管理對實時性要求較高，對計算資源的處理器性能、內(nèi)存容量、I/O帶寬的要求較高，要求數(shù)據(jù)庫資源有充分的垂直擴展能力，應用計算資源有一定能力橫向擴展，數(shù)據(jù)庫計算資源建議選用獨立的物理服務器部署。政務應用服務政務應用服務具有大批量、數(shù)據(jù)量大、吞吐量大的特點，計算資源需要有較強的橫向擴展能力、容錯能力，對本地磁盤容量以及網(wǎng)絡帶寬的要求非常高，需要選用獨立的物理服務器部署。平臺管理門戶門戶訪問服務具有高并發(fā)訪問、實時響應要求高的特點，要求計算資源有快速橫向擴展能力，可采用虛擬機或物理服務器的部署方式。根據(jù)對受理業(yè)務種類和特點的分析，得出非常態(tài)的業(yè)務占主要部分，業(yè)務請求并發(fā)小，可采用虛擬機部署。運維管理服務對外提供各項服務，對系統(tǒng)使用者也提供各項服務，包括資源管理、服務管理等，計算資源需求不高，可采用虛擬機部署。政務網(wǎng)平臺計算資源部署需求數(shù)據(jù)管理對實時性要求較高，對計算資源的處理器性能、內(nèi)存容量、I/O帶寬的要求較高，要求數(shù)據(jù)庫資源有充分的垂直擴展能力，應用計算資源有一定能力橫向擴展，數(shù)據(jù)庫計算資源建議選用獨立的物理服務器部署。政務外網(wǎng)平臺計算能力估算數(shù)據(jù)庫計算資源選型配置數(shù)據(jù)庫服務器的選型配置選用TPC-C指標作為主機計算資源性能的衡量基準指標，其測試結(jié)果主要為TPM-C和$/TPMC,TPM-C為每分鐘的標準事務數(shù)。原始庫項目數(shù)值說明用戶并發(fā)數(shù)（秒）150公式：用戶并發(fā)數(shù)*60*交易訪問復雜度*業(yè)務量發(fā)展冗余量/數(shù)據(jù)庫響應時間/服務器CPU處理余量交易訪問的復雜度10業(yè)務量發(fā)展預留30%數(shù)據(jù)庫響應時間（分鐘）10/60服務器CPU處理余量50%TPM=1404000考慮到數(shù)據(jù)的穩(wěn)定性、可靠性，建議數(shù)據(jù)庫器采用集群模式運行。服務器運行在集群模式下，經(jīng)驗值有20%-30%性能損耗。按此推算，服務器的性能指標應該是1404000/(1-30%)=2005714tpmC因此需要配置計算性能不低于2005714tpmC的計算資源，建議參考配置如下：名稱推薦配置數(shù)量備注數(shù)據(jù)庫服務器CPU：4顆10核2.4GHz或以上，內(nèi)存：192GB或以上，硬盤：4塊300GB-SAS-15000rpm-熱插拔，4塊千兆網(wǎng)卡，2塊HBA卡4應用系統(tǒng)計算資源選型配置數(shù)據(jù)管理計算資源數(shù)據(jù)管理用于描述信息數(shù)據(jù)資源的屬性、特征、定位信息、獲取方式、交換范圍、權限等級的過程，能夠為信息資源的整合和資源定位，建議選用SPECjAppServer2004測試標準進行服務器選配。表STYLEREF1\s4SEQ表\*ARABIC\s13目錄管理和元數(shù)據(jù)管理服務器選型配置目錄管理和元數(shù)據(jù)管理服務器選型配置項目數(shù)值說明用戶并發(fā)數(shù)（秒）150公式：用戶并發(fā)數(shù)*并發(fā)里包含的應用請求數(shù)*系統(tǒng)復雜度并發(fā)里包含的請求數(shù)5系統(tǒng)復雜度3JOPS=2250考慮到系統(tǒng)需要預留30%處理能力，實際的SPECjAppServer200=2250/0.7=2812JOPS。政務應用計算資源本次部署的政務應用均采用B/S架構設計，建議選用SPECjAppServer2004測試標準進行服務器選配。政務應用服務選型配置項目數(shù)值說明用戶并發(fā)數(shù)（秒）50公式：用戶并發(fā)數(shù)*并發(fā)里包含的應用請求數(shù)*系統(tǒng)復雜度并發(fā)里包含的請求數(shù)4系統(tǒng)復雜度6JOPS=1200考慮到系統(tǒng)需要預留30%處理能力，實際的SPECjAppServer200=3600/0.8=1500JOPS。平臺管理門戶計算資源平臺管理門戶作為數(shù)據(jù)中心對外信息展示及平臺運維的窗口，采用Web方式為政府工作人員提供統(tǒng)一的登錄入口，因此建議采用SPECweb2005測試標準作為平臺門戶服務器的選型標準。平臺門戶服務器選型配置項目數(shù)值說明在線用戶數(shù)1500公式：（在線用戶數(shù)*在線率*在線用戶平均發(fā)起http請求數(shù))/服務器響應時間在線率20%http請求數(shù)10門戶服務器響應時間0.3SPECweb2005_Banking=10000考慮到系統(tǒng)需要預留30%處理能力，實際的SPECweb2005_Banking=10000/0.7=14285。由于政務應用服務器上部署多個應用服務，因此應用服務器的性能指標不得低于2個應用服務的性能之和，以數(shù)據(jù)管理服務和政務應用服務的計算性能之和為基準要求，應用服務器的。名稱推薦配置數(shù)量備注應用服務器CPU：4顆10核2.4GHz或以上，內(nèi)存：192GB或以上，硬盤：4塊300GB-SAS-15000rpm-熱插拔，2塊千兆網(wǎng)卡，2塊HBA卡2物理機其他應用計算資源選型配置分布式存儲服務器選型配置管理服務器負責維護文件系統(tǒng)所有的元數(shù)據(jù)，包括名字空間、訪問控制信息、從文件到塊的映射以及塊的當前位置，基于安全性考慮，建議采用冗余架構，配置2臺管理服務器。名稱推薦配置數(shù)量備注分布式存儲服務器CPU：2顆IntelXeon8核2.2GHz或以上，內(nèi)存：32GB或以上，硬盤：2塊300GB-SAS-15000rpm-熱插拔硬盤，6塊3TB-SATA硬盤，2塊千兆網(wǎng)卡2數(shù)據(jù)整合計算資源數(shù)據(jù)整合通過依靠交換數(shù)據(jù)庫和交換中間件，提供不同系統(tǒng)的業(yè)務數(shù)據(jù)轉(zhuǎn)換、對比和加載服務，因此數(shù)據(jù)整合的計算資源選型配置選用TPC-C指標作為主機計算資源性能的衡量基準指標，其測試結(jié)果主要為TPM-C和$/TPMC,TPM-C為每分鐘的標準事務數(shù)。數(shù)據(jù)整合服務器選型配置項目數(shù)值說明每日的數(shù)據(jù)峰值200000公式：每日的數(shù)據(jù)交換峰值*數(shù)據(jù)交換復雜度*未來數(shù)據(jù)交換增長量/數(shù)據(jù)交換時間（分鐘）/服務器CPU處理余量數(shù)據(jù)整合的復雜度15數(shù)據(jù)增長預留30%數(shù)據(jù)整合時間（分鐘）60服務器CPU處理余量50%TPM=130,000根據(jù)公布的數(shù)據(jù)，一臺HPML370（2路4核3.1Ghz）的TPC-C值為273,666，因此需要配置2臺性能不低于HPML370（2路4核3.1Ghz）的PC服務器，并配置大容量空間的本地硬盤。參考配置如下：名稱推薦配置數(shù)量備注數(shù)據(jù)整合服務器CPU：2顆IntelXeon8核2.2GHz或以上，內(nèi)存：32GB或以上，硬盤：2塊300GB-SAS-15000rpm-熱插拔硬盤，6塊3TB-SATA硬盤，2塊千兆網(wǎng)卡2物理機其他服務器選型配置除上述業(yè)務系統(tǒng)外，平臺還應提供平臺管理、服務管理功能，并配置相應的計算資源。參考配置如下：名稱推薦配置數(shù)量備注管理服務器CPU：2顆IntelXeon6核2.0GHz或以上，內(nèi)存：32GB或以上，硬盤：2塊300GB-SAS-15000rpm-熱插拔硬盤，2塊千兆網(wǎng)卡2政務網(wǎng)平臺計算能力估算數(shù)據(jù)庫計算資源選型配置數(shù)據(jù)庫服務器的選型配置選用TPC-C指標作為主機計算資源性能的衡量基準指標，其測試結(jié)果主要為TPM-C和$/TPMC,TPM-C為每分鐘的標準事務數(shù)。原始庫項目數(shù)值說明用戶并發(fā)數(shù)（秒）150公式：用戶并發(fā)數(shù)*60*交易訪問復雜度*業(yè)務量發(fā)展冗余量/數(shù)據(jù)庫響應時間/服務器CPU處理余量交易訪問的復雜度10業(yè)務量發(fā)展預留30%數(shù)據(jù)庫響應時間（分鐘）10/60服務器CPU處理余量50%TPM=1404000考慮到數(shù)據(jù)交換的穩(wěn)定性、可靠性，建議數(shù)據(jù)交換服務器采用集群模式運行。服務器運行在集群模式下，經(jīng)驗值有20%-30%性能損耗。按此推算，服務器的性能指標應該是1404000/(1-30%)=2005714tpmC。因此需要配置計算性能不低于2005714tpmC的計算資源，建議參考配置如下：名稱推薦配置數(shù)量備注數(shù)據(jù)庫服務器CPU：4顆10核2.4GHz或以上，內(nèi)存：192GB或以上，硬盤：4塊300GB-SAS-15000rpm-熱插拔，4塊千兆網(wǎng)卡，2塊HBA卡2計算資源選型設計衡量主機性能的基準指標有很多，選用TPC-C指標作為數(shù)據(jù)庫計算資源性能的衡量基準指標，選用SPECweb2005和SPECjAppServer2004作為WEB服務器和應用服務器計算資源性能的衡量基準值。TPC-C是一種旨在衡量聯(lián)機事務處理(OLTP)系統(tǒng)性能與可伸縮性的行業(yè)標準基準測試項目。這種基準測試項目將對包括查詢、更新及隊列式小批量事務在內(nèi)的廣泛數(shù)據(jù)庫功能進行測試。許多IT專業(yè)人員將TPC-C視為衡量“真實”O(jiān)LTP系統(tǒng)性能的有效指標，在此我們也將估算業(yè)務系統(tǒng)所需要的TPM-C值，以此作為基礎來選擇主機計算資源性能的基準指標。針對Web服務器的SPECweb2005的測試原理是通過多臺客戶機向服務器發(fā)出HttpGet請求，請求調(diào)用Web服務器上的網(wǎng)頁文件，這些文件從數(shù)千字節(jié)到數(shù)兆字節(jié)不等。在相同的時間里，服務器回答的請求越多，就表明服務器對客戶端的處理能力越強，系統(tǒng)的Web性能就越好。SPECjbb2004（Java服務器基準）是一種用于評估服務器端Java性能的SPEC基準。該基準實施了JVM（Java虛擬機）、JIT（Just-In-Time）編譯器、垃圾收集、線程和操作系統(tǒng)的某些方面。它還可測量CPU、緩存、內(nèi)存和共享內(nèi)存處理器（SMP）的性能。本期建計算資源的性能如下：計算類型計算資源性能需求政務網(wǎng)平臺物理機數(shù)據(jù)管理服務SPECjAppServer2004=2812JOPSIT運維管理平臺服務SPECjAppServer2004=1400JOPS數(shù)據(jù)庫服務TPC=2005714tpmc分布式存儲服務數(shù)據(jù)容量=90.2TB綜合數(shù)據(jù)示范應用服務SPECjAppServer2004=1500JOPS政務網(wǎng)平臺物理機原始庫服務器TPC=2005714tpmc計算資源部署設計政務外網(wǎng)資源部署設計本期項目采用物理機部署的計算資源包括：數(shù)據(jù)庫服務器原始庫、主題庫、整合庫作為中心核心應用，對計算資源的CPU、內(nèi)存以及I/O處理能力以及可靠性、穩(wěn)定性都有較高要求，建議配置4臺高性能機架式服務器，通過數(shù)據(jù)庫集群技術組成高可用的數(shù)據(jù)庫服務。分布式存儲服務器數(shù)據(jù)挖掘采用大數(shù)據(jù)平臺Hadoop技術，對各政務系統(tǒng)的的結(jié)構化數(shù)據(jù)和圖片\文檔數(shù)據(jù)進行數(shù)據(jù)挖掘和關聯(lián)查詢。配置6臺機架式服務器，由2個控制節(jié)點和4個數(shù)據(jù)節(jié)點組成。Hadoop中的HDFS分布式文件系統(tǒng)采用本地磁盤的數(shù)據(jù)存儲模式，數(shù)據(jù)存儲采用1+2的冗余，即每份數(shù)據(jù)都保存2個副本，任意一臺服務器故障都不會造成數(shù)據(jù)丟失及業(yè)務停頓。由于挖掘與關聯(lián)查詢的數(shù)據(jù)量大，建議配置萬兆網(wǎng)卡以保證數(shù)據(jù)通信。應用服務器應用服務器主要承載數(shù)據(jù)管理服務、綜合數(shù)據(jù)示范應用和平臺管理應用，通過采用混合部署的方式，降低系統(tǒng)部署成本和維護復雜度。通過2臺高性能機架式服務器，采用集群技術來提供高可用服務。數(shù)據(jù)整合服務器數(shù)據(jù)整合服務器主要用于對平臺后臺備份的業(yè)務數(shù)據(jù)進行轉(zhuǎn)換、整合，通過2臺機架式服務器，來為數(shù)據(jù)整合服務提供必要的計算環(huán)境。管理服務器主要用于對數(shù)據(jù)中心的各設備進行統(tǒng)一的監(jiān)控和管理，因此采用2臺機架式服務器。政務網(wǎng)資源部署設計本期項目部署的計算資源包括：（1）數(shù)據(jù)庫服務器原始庫、主題庫、整合庫作為中心核心應用，對計算資源的CPU、內(nèi)存以及I/O處理能力以及可靠性、穩(wěn)定性都有較高要求，其中主題庫和整合庫均采用分布式數(shù)據(jù)庫架構，因此建議主題庫和整合庫不再部署獨立的服務器，復用分布式存儲服務器的計算資源。數(shù)據(jù)庫服務器設計僅考慮原始庫的性能需求，建議配置2臺高性能機架式服務器，通過數(shù)據(jù)庫集群技術組成高可用的數(shù)據(jù)庫服務。服務器產(chǎn)品選型通過對數(shù)據(jù)中心服務器性能需求的梳理，分析，建議本期數(shù)據(jù)中心的服務器采購選型配置如下：表STYLEREF1\s4SEQ表\*ARABIC\s111設備配置清單計算類型計算資源配置參數(shù)數(shù)量政務外網(wǎng)平臺x86服務器數(shù)據(jù)庫服務器CPU：4顆10核2.4GHz或以上，內(nèi)存：192GB或以上，硬盤：4塊300GB-SAS-15000rpm-熱插拔，4塊千兆網(wǎng)卡，2塊HBA卡4數(shù)據(jù)整合服務器CPU：2顆IntelXeon8核2.2GHz或以上，內(nèi)存：32GB或以上，硬盤：2塊300GB-SAS-15000rpm-熱插拔硬盤，6塊3TB-SATA硬盤，2塊千兆網(wǎng)卡2管理服務器CPU：2顆IntelXeon6核2.0GHz或以上，內(nèi)存：32GB或以上，硬盤：2塊300GB-SAS-15000rpm-熱插拔硬盤，2塊千兆網(wǎng)卡2分布式存儲服務器CPU：2顆6核2.0GHz或以上，內(nèi)存：64GB或以上，硬盤：配置10塊3TB7200rpmSATA硬盤，2塊300GB-SAS-15000rpm-熱插拔，6個千兆電口6應用服務器CPU：4顆10核2.4GHz或以上，內(nèi)存：192GB或以上，硬盤：4塊300GB-SAS-15000rpm-熱插拔，4個千兆電口，2個8GFC接口2政務網(wǎng)平臺x86服務器數(shù)據(jù)庫服務器CPU：4顆10核2.4GHz或以上，內(nèi)存：192GB或以上，硬盤：4塊300GB-SAS-15000rpm-熱插拔，4塊千兆網(wǎng)卡，2塊HBA卡2存儲資源池設計存儲架構設計存儲架構選擇隨著云時代的來臨，往往伴隨著大數(shù)據(jù)的到來，數(shù)據(jù)存儲面臨著更多的挑戰(zhàn)，需要考慮如何快速地從大量的不同數(shù)據(jù)類型（非結(jié)構化、半結(jié)構化和結(jié)構化數(shù)據(jù)）中挖掘分析出有價值的數(shù)據(jù)。傳統(tǒng)的共享式存儲架構，通常采用傳統(tǒng)的關系型數(shù)據(jù)庫，在結(jié)構化數(shù)據(jù)處理方面，處理模式單一，主要通過SQL方式進行數(shù)據(jù)處理，不具備分布式處理機制，在處理諸如路徑分析、社交網(wǎng)絡分析時存在性能瓶頸，無法滿足大數(shù)據(jù)時代分析挖掘的業(yè)務需求；在非結(jié)構化數(shù)據(jù)處理方面，傳統(tǒng)關系型數(shù)據(jù)庫采用二維表的方式存儲預定義結(jié)構的數(shù)據(jù)，但是對圖片、文本等無法用二維結(jié)構描述的數(shù)據(jù)不能進行有效存儲及處理，缺乏非結(jié)構化數(shù)據(jù)的處理能力。在應對大數(shù)據(jù)處理需求時，只通過一種架構存儲數(shù)據(jù)將會花費過多時間和金錢，因此需要根據(jù)不同的業(yè)務場景考慮不同的存儲架構。表STYLEREF1\s4SEQ表\*ARABIC\s112業(yè)務特點分析業(yè)務特點傳統(tǒng)數(shù)據(jù)庫挖掘分析大數(shù)據(jù)挖掘分析數(shù)據(jù)特點對已知的數(shù)據(jù)范圍內(nèi)易歸類的數(shù)據(jù)進行分析，大多數(shù)分析都通過提取、轉(zhuǎn)換和加載(ETL)的流程和數(shù)據(jù)庫限制，加載到數(shù)據(jù)庫中的數(shù)據(jù)是易解析的，清洗過的，并符合業(yè)務的元數(shù)據(jù)。針對傳統(tǒng)手段捕捉到的數(shù)據(jù)之外的非結(jié)構化、半結(jié)構化數(shù)據(jù)，不能保證數(shù)據(jù)的數(shù)據(jù)是完整的，清洗過的、沒有任何錯誤的。數(shù)據(jù)關系建立在關系數(shù)據(jù)模型之上的，主題之間的關系早已建立，并在此基礎上進行分析。非結(jié)構化以圖片、視頻、語音、移動產(chǎn)生的信息等形式存在，所有的信息間很難以一種正式的方式建立關系，絕大多數(shù)據(jù)的大數(shù)據(jù)分析基于縱列數(shù)據(jù)庫以外。數(shù)據(jù)處理方式批處理，需要等待提取、轉(zhuǎn)換和加載(ETL)以及轉(zhuǎn)換工作完成后才能進行。實時分析處理數(shù)據(jù)中心中數(shù)據(jù)庫類的結(jié)構化數(shù)據(jù)和虛擬機鏡像文件數(shù)據(jù)，屬傳統(tǒng)的業(yè)務類數(shù)據(jù)，適合共享式存儲；數(shù)據(jù)挖掘和事件相關聯(lián)查詢類的數(shù)據(jù)屬大數(shù)據(jù)挖掘分析類。根據(jù)業(yè)務特點，選擇合適的存儲架構。表STYLEREF1\s4SEQ表\*ARABIC\s113業(yè)務類別及存儲建議表業(yè)務類別共享式存儲分布式存儲涉及的數(shù)據(jù)類型傳統(tǒng)數(shù)據(jù)庫挖掘分析類適合不適合結(jié)構化數(shù)據(jù)大數(shù)據(jù)挖掘分析類不適合適合結(jié)構化數(shù)據(jù)和非結(jié)構化數(shù)據(jù)、半結(jié)構化數(shù)據(jù)共享存儲設計目前業(yè)界比較成熟的共享式存儲技術主要包括SAN存儲技術、NAS存儲技術和IPSAN存儲技術。SAN技術是存儲系統(tǒng)基于集中管理、高性能訪問的需求下產(chǎn)生的，且發(fā)展至今此技術已非常成熟。在技術使用上采用了單獨的存儲管理設備（存儲控制器）來統(tǒng)一管理整個存儲系統(tǒng)，通過FC協(xié)議建設存儲網(wǎng)絡實現(xiàn)SAN網(wǎng)絡上的各計算資源對存儲資源的高速訪問和共享。適合于大數(shù)據(jù)量、高速訪問、高可用性和高性能響應的系統(tǒng)。NAS存儲技術主要用來實現(xiàn)在不同操作系統(tǒng)平臺下的文件共享應用，與傳統(tǒng)的服務器或DAS存儲設備相比，NAS設備的安裝、調(diào)試、使用和管理非常簡單，采用NAS可以節(jié)省一定的設備管理與維護費用。NAS設備提供RJ-45接口和單獨的IP地址，可以將其直接掛接在主干網(wǎng)的交換機或其它局域網(wǎng)的Hub上，通過簡單的設置(如設置機器的IP地址等)就可以在網(wǎng)絡即插即用地使用NAS設備，而且進行網(wǎng)絡數(shù)據(jù)在線擴容時也無需停頓，從而保證數(shù)據(jù)流暢存儲。根據(jù)目前機房環(huán)境及應用規(guī)模，業(yè)務類數(shù)據(jù)中的數(shù)據(jù)庫類結(jié)構化數(shù)據(jù)和虛擬機鏡像文件數(shù)據(jù)都采用SAN共享式存儲，目前虛擬機數(shù)量較少，可以采用FCSAN架構，后續(xù)隨著業(yè)務增多，虛擬機數(shù)據(jù)增加，可以采用FCSAN存放虛擬機鏡像文件數(shù)據(jù)，NAS存放虛擬機上的業(yè)務系統(tǒng)數(shù)據(jù)，F(xiàn)CSAN和NAS相結(jié)合的方式。數(shù)據(jù)庫類結(jié)構化數(shù)據(jù)存儲采用FCSAN存儲架構，能滿足較高吞吐量及響應時間的要求，同時也能滿足大并發(fā)量的I/O要求，確保各類業(yè)務數(shù)據(jù)的安全性和業(yè)務的連續(xù)性和整體可用性。分布式存儲設計分布式存儲是通過網(wǎng)絡使用網(wǎng)絡中的每臺PC服務器上的內(nèi)置磁盤空間，并將這些分散的存儲資源構成一個虛擬的存儲設備，數(shù)據(jù)分散存儲在網(wǎng)絡的各個角落中。它的特點是分散控制，集中操作、分級管理、配置靈活、高可靠性，易于維護。分布式存儲不需要運行在昂貴且高可靠性的硬件上，通過多臺x86架構服務器配置多塊低成本SATA硬盤，服務器組成集群滿足高聚合帶寬、高并發(fā)訪問。通過合理擴展的集群節(jié)點數(shù)量或增加硬盤數(shù)量獲得更好的處理能力或存儲性能。同時，通過軟件實現(xiàn)對硬件損壞的容錯，集群中保存的數(shù)據(jù)或運行的處理任務不會因個別硬件的故障而損失，數(shù)據(jù)自動復制，可自我修復，進一步降低了對特殊硬件容錯技術的依賴，并降低了部署成本。分布式存儲可以無限橫向擴展，同時由于從多個節(jié)點提供數(shù)據(jù)，從理論上說可以無限提高I/O讀寫速度，能夠滿足不斷增長的超大數(shù)據(jù)文件的存放和讀寫要求。目前常見的使用分布式存儲技術的產(chǎn)品有HDFS，GFS，MFS（mooseFS）等。數(shù)據(jù)量估算待調(diào)研后確認。存儲部署設計共享存儲部署設計主機層：主機主要進行信息處理和數(shù)據(jù)庫運行，在主機端安裝HBA卡用于建立數(shù)據(jù)訪問通道。由于系統(tǒng)應用對數(shù)據(jù)訪問性能的要求非常高，為了滿足這一要求，我們建議在主機端安裝多塊HBA卡，提供多條數(shù)據(jù)通道，通過安裝數(shù)據(jù)通道管理軟件，可以提供多通道之間的流量動態(tài)負載均衡，確保高性能的數(shù)據(jù)訪問。另一方面，對于核心業(yè)務數(shù)據(jù)庫等關鍵的系統(tǒng)，鏈路的安全性需要得到保證，數(shù)據(jù)通道管理軟件同樣可以提供數(shù)據(jù)通道之間的失敗切換功能。網(wǎng)絡層：SAN網(wǎng)絡中網(wǎng)絡層是非常關鍵的一個部分，它負責將主機和存儲系統(tǒng)連接在一起，并且提供一個高靈活性、高擴展性的環(huán)境，以適應業(yè)務系統(tǒng)不斷發(fā)展帶來的主機和存儲系統(tǒng)的擴展。在SAN網(wǎng)絡設計中，采用冗余的網(wǎng)絡設計。政務外網(wǎng)配置2臺光纖通道交換機，每臺配置48個8Gbps光纖端口，為主機和存儲系統(tǒng)提供冗余的連接路徑；政務網(wǎng)分別配置2臺光纖通道交換機，每臺配置48個8Gbps光纖端口，為主機和存儲系統(tǒng)提供冗余的連接路徑。分別配置1臺高性能FCSAN磁盤陣列，于每臺配置4個8GbpsFC接口，采用Trunk鏈路捆綁的方式分別上聯(lián)到2臺光纖交換機。針對業(yè)務數(shù)據(jù)的訪問頻繁度不同，可通過采用分層存儲的方式進行數(shù)據(jù)存放，即在FCSAN存儲設備上部署不同轉(zhuǎn)速的硬盤，高轉(zhuǎn)速硬盤可用于存放高密度訪問的業(yè)務數(shù)據(jù)或常用數(shù)據(jù)，低轉(zhuǎn)速硬盤用于存放低密度訪問的業(yè)務數(shù)據(jù)或不常用數(shù)據(jù)。在NAS網(wǎng)絡設計中，采用冗余的網(wǎng)絡設計。在政務網(wǎng)\政務外網(wǎng)分別配置1臺高性能NAS存儲控制器，每臺配置4個千兆以太網(wǎng)口，以Trunk鏈路捆綁的方式接入到政務網(wǎng)\政務外網(wǎng)的核心交換機。針對業(yè)務數(shù)據(jù)的訪問頻繁度不同，可通過采用分層存儲的方式進行數(shù)據(jù)存放，即在NAS存儲設備上部署不同轉(zhuǎn)速的硬盤，高轉(zhuǎn)速硬盤可用于存放高密度訪問的業(yè)務數(shù)據(jù)或常用數(shù)據(jù)，低轉(zhuǎn)速硬盤用于存放低密度訪問的業(yè)務數(shù)據(jù)或不常用數(shù)據(jù)。存儲層：存儲層或者說整個SAN網(wǎng)絡存儲系統(tǒng)的核心設備是硬盤陣列，在核心磁盤存儲系統(tǒng)中，采用性能高、功能強、擴展性大的高端企業(yè)級硬盤陣列系統(tǒng)。高端存儲系統(tǒng)必須保證100％數(shù)據(jù)可用性，整個系統(tǒng)采用全冗余的結(jié)構設計，沒有任何單點故障，雙獨立供電接口與內(nèi)部N+1電源模塊，冗余散熱風扇，具備完善的RAID技術保護方式（RAID1+0,RAID5,RAID6），全局動態(tài)熱備份盤包，多獨立Cache板設計，支持鏡像寫緩存技術，在兩組獨立Cache內(nèi)鏡像寫數(shù)據(jù)，且寫緩存占總緩存的比例可動態(tài)調(diào)整。所有緩存也必須是NVS保護的，保證系統(tǒng)高可靠性和實現(xiàn)7×24×365天不停機運行要求。分布式存儲配置方案分布式存儲容量需求主要來源于數(shù)據(jù)庫數(shù)據(jù)和圖片\文檔類數(shù)據(jù)，用于大數(shù)據(jù)處理，實現(xiàn)數(shù)據(jù)挖掘與事件關聯(lián)查詢。根據(jù)基礎數(shù)據(jù)庫和業(yè)務數(shù)據(jù)庫的數(shù)據(jù)規(guī)模，建議采用6臺機架式服務器，其中4臺作為數(shù)據(jù)節(jié)點，每臺服務器上配置10*3TB內(nèi)置硬盤作為分布式存儲；配置2臺大內(nèi)存的服務器作為控制節(jié)點，采用本地磁盤的數(shù)據(jù)存儲模式，數(shù)據(jù)存儲采用1+2的冗余，即每份數(shù)據(jù)都保存2個副本，任意一臺服務器故障都不會造成數(shù)據(jù)丟失及業(yè)務停頓。存儲產(chǎn)品選型序號名稱規(guī)格數(shù)量備注政務外網(wǎng)平臺1光纖交換機配置48個8Gbps端口，并配置48個多模光模塊和2個單模光模塊，并激活48個端口22FCSAN存儲冗余控制器，單控制器緩存≥16GBCache，前端端口≥8個8GB端口，可用容量≥10TB配置數(shù)據(jù)快照、自動分層、自動精簡授權、存儲管理軟件、主機多路徑軟件許可，配置遠程復制模塊13NAS存儲冗余控制器，單控制器緩存≥16GBCache，前端端口4個1GE端口，可用容量≥20TB配置數(shù)據(jù)快照、自動分層、自動精簡授權、主機多路徑軟件許可，配置遠程復制模塊1政務網(wǎng)平臺1光纖交換機配置48個8Gbps端口，并配置48個多模光模塊和2個單模光模塊，并激活48個端口22FCSAN存儲冗余控制器，單控制器緩存≥16GBCache，前端端口≥8個8GB端口，可用容量≥36TB配置數(shù)據(jù)快照、自動分層、自動精簡授權、存儲管理軟件、主機多路徑軟件許可，遠程復制模塊13NAS存儲冗余控制器，單控制器緩存≥16GBCache，前端端口4個1GE端口，可用容量≥12TB配置自動分層、自動精簡授權、主機多路徑軟件許可，配置遠程復制模塊1網(wǎng)絡資源池設計網(wǎng)絡系統(tǒng)建設屬于基礎設施建設，各個業(yè)務系統(tǒng)均需通過網(wǎng)絡進行數(shù)據(jù)傳輸，規(guī)劃一張合理的、高效的網(wǎng)絡子系統(tǒng)能夠有力地保障數(shù)據(jù)中心相關業(yè)務系統(tǒng)能夠安全、穩(wěn)定、高效地運行。按照的總體架構，作為整個系統(tǒng)的技術設施支撐部分，網(wǎng)絡系統(tǒng)采用模塊化、層次化的結(jié)構設計，在追求性能優(yōu)越、經(jīng)濟實用的前提下，本著嚴謹、慎重的態(tài)度，從系統(tǒng)結(jié)構、技術措施、設備選擇、系統(tǒng)應用、技術服務和實施過程等方面綜合進行系統(tǒng)設計，保證網(wǎng)絡系統(tǒng)本身的高性能、高安全、高可靠、可擴展性以及與其它各個系統(tǒng)模塊良好的兼容性。數(shù)據(jù)中心政務網(wǎng)、外網(wǎng)實現(xiàn)按功能區(qū)域隔離，分別實現(xiàn)對不同客戶提供不同定制化服務。設計要求可靠性要求網(wǎng)絡系統(tǒng)的穩(wěn)定可靠是應用系統(tǒng)正常運行的關鍵保證，在網(wǎng)絡設計中選用高可靠性網(wǎng)絡產(chǎn)品，合理設計網(wǎng)絡架構，制訂可靠的網(wǎng)絡備份策略，保證網(wǎng)絡具有故障自愈的能力，最大限度地支持物流各業(yè)務系統(tǒng)的正常運行。必須滿足7×24×365小時連續(xù)運行的要求。在故障發(fā)生時，網(wǎng)絡設備可以快速自動地切換到備份設備上。安全性要求系統(tǒng)設計按照嚴格的安全體系進行設計，分布式部署，使網(wǎng)絡具有統(tǒng)一的安全防護能力，支持全網(wǎng)的安全聯(lián)動；網(wǎng)絡安全建設能有效防止網(wǎng)絡的非法訪問，保護關鍵數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的安全性。先進性要求在本項目的建設過程中，采用先進成熟的設備和技術，確保系統(tǒng)的技術先進性，保證投資的有效性和延續(xù)性。具有QOS保障，完善的安全管理機制，滿足用戶對多業(yè)務、高可靠、大容量、模塊化的需求。集中式管理要求所有管理功能和模塊(如系統(tǒng)管理和網(wǎng)絡管理)集成在統(tǒng)一的管理平臺上，提供統(tǒng)一的管理對象模型，統(tǒng)一的管理數(shù)據(jù)庫；網(wǎng)絡管理、系統(tǒng)管理能以統(tǒng)一的視圖集成管理?？蓴U展性要求隨著網(wǎng)絡技術的發(fā)展和應用規(guī)模的不斷擴大，網(wǎng)絡應具有平滑擴展的能力，這種擴展不應影響原有的應用。數(shù)據(jù)中心網(wǎng)絡系統(tǒng)應能夠隨時通過增加網(wǎng)絡設備或模塊來擴展、升級整個網(wǎng)絡系統(tǒng)，同時保證原有設備的正常使用。規(guī)范性和標準性要求整個設計方案從網(wǎng)絡協(xié)議、操作系統(tǒng)到各個設計細節(jié)，應該全部遵循通用的國際或行業(yè)標準，符合國家有關標準規(guī)范的要求。易操作和易維護要求系統(tǒng)設計應具有良好的界面，減少各種特別培訓，并具有在線幫助功能。同時必須具備良好的可維護性，在升級和整合投入正式運行后，維護成本較低。保護投資要求在保證網(wǎng)絡整體性能的前提下，網(wǎng)絡設計充分保護用戶投資，利用原有的網(wǎng)絡及安全設備或做必要的升級，在原有設備的基礎上，進行平臺建設，避免用戶投資的重復浪費，網(wǎng)絡的整體性能應隨著網(wǎng)絡的伸縮能夠持續(xù)發(fā)揮作用，保護現(xiàn)有網(wǎng)絡的投資，充分發(fā)揮網(wǎng)絡投資的最大效益，構筑經(jīng)濟可靠的云計算平臺。IP地址規(guī)劃IP地址規(guī)劃原則對數(shù)據(jù)網(wǎng)絡的IP地址規(guī)劃要考慮網(wǎng)絡的目前需求、網(wǎng)絡的未來發(fā)展、現(xiàn)有的資源、網(wǎng)絡的管理和維護等，一般來說，IP地址規(guī)劃應該遵守以下原則：（1）IP地址的唯一性IP地址是區(qū)分網(wǎng)絡主機的唯一標示，所以網(wǎng)絡上任何兩臺主機都不同的IP地址，否則無法相互通信。在網(wǎng)絡設計時要充分考慮IP地址的唯一性。（2）IP地址規(guī)劃的簡單性IP地址的規(guī)劃應該本著簡單的原則，避免在網(wǎng)絡的主干采用復雜的網(wǎng)絡掩碼形式。（3）IP地址的連續(xù)性IP地址規(guī)劃是數(shù)據(jù)網(wǎng)絡整體規(guī)劃的一部分，即IP地址規(guī)劃不僅要和網(wǎng)絡層次規(guī)劃相聯(lián)系，還要和路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來考慮。相同區(qū)域的IP地址連續(xù)可以實現(xiàn)地址的最大聚合，相應減少路由表的大小，進而減少網(wǎng)絡中流量。（4）IP地址規(guī)劃的可擴展性在IP地址的實際規(guī)劃中要充分考慮到網(wǎng)絡的可擴展性，好的IP地址規(guī)劃，在網(wǎng)絡擴容中隊現(xiàn)有的網(wǎng)絡改動較少，同時改造后的路由表的大小不變，方便網(wǎng)絡的維護，節(jié)約網(wǎng)絡的投資。由此，在網(wǎng)絡的規(guī)劃設計中應充分考慮到一段時間內(nèi)的網(wǎng)絡發(fā)展，并在可能的情況下為網(wǎng)絡的擴展保留充分的余地，在主機數(shù)量增加的情況下仍舊能夠保證地址的連續(xù)性。（5）網(wǎng)絡的安全性網(wǎng)絡內(nèi)部應按照不同的應用劃分不同的網(wǎng)段，以便進行不同級別的管理。IP地址的合理規(guī)劃是網(wǎng)絡設計中的重要一環(huán)，大型計算機網(wǎng)絡必須對IP地址進行統(tǒng)一規(guī)劃并得到實施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡路由協(xié)議算法的效率，影響到網(wǎng)絡的性能，影響到網(wǎng)絡的擴展，影響到網(wǎng)絡的管理，也必將直接影響到網(wǎng)絡應用的進一步發(fā)展。IP地址空間分配，要與網(wǎng)絡拓撲層次結(jié)構相適應，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡的可擴展性和靈活性，同時能滿足路由協(xié)議的要求，以便于網(wǎng)絡中的路由聚類，減少路由器中路由表的長度，減少對路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時還要考慮到網(wǎng)絡地址的可管理性。地址規(guī)劃中需要考慮如下因素：（1）與現(xiàn)有已建成系統(tǒng)地址的兼容為了能更好的推行城市市數(shù)據(jù)中心IP地址統(tǒng)一規(guī)劃，實現(xiàn)已建成系統(tǒng)的最少改動，我們需要在廣泛調(diào)查的基礎上找出一段不與大多數(shù)單位所采用IP地址相同的地址段。如果沖突無法避免，對于小部分系統(tǒng)可采用雙向IP地址轉(zhuǎn)換和DNS解析相結(jié)合的技術，在犧牲一定效率的前提下解決地址沖突的問題。（2）IP地址按需動態(tài)分配在實際應用中，政務外網(wǎng)的IP地址要按照按需動態(tài)分配的原則進行使用，以確保高效的使用有限的IP資源。在做IP地址統(tǒng)一規(guī)劃時，應根據(jù)不同單位和部門的實際需求按地區(qū)集中進行地址劃分，并對地區(qū)范圍內(nèi)的單位部門按需動態(tài)分配；根據(jù)地區(qū)覆蓋范圍內(nèi)各單位、部門的發(fā)展需求按地區(qū)實現(xiàn)地址預留；同時中央保留一部分地址，在預留給某些地區(qū)的地址用完后可以增加分配給該地區(qū)。在實際應用中，按照按需分配的原則，需要時按照正常手續(xù)提出申請，批準后才可以使用，而不用時再由相關的管理部門將其收回，保證將來的再利用。這樣，不僅能夠節(jié)約資源，還能夠做到IP地址的高效再利用。（3）以橫向為主分配地址的情況下縱向業(yè)務通信的實現(xiàn)目前，根據(jù)我國政務流程的特點，IP地址按照橫向分配為主的原則進行劃分。從安全性考慮，按照橫向分配的地址雖然可以保證網(wǎng)絡層面上縱向間的互聯(lián)互通和信息交流，但會造成縱向系統(tǒng)的信息不僅僅局限在本系統(tǒng)內(nèi)部，而是能夠被外系統(tǒng)獲得。IP地址分配規(guī)劃數(shù)據(jù)中心網(wǎng)絡系統(tǒng)工程，我們將嚴格遵守電子政務外網(wǎng)的規(guī)范，當前暫且假設按照以下方式進行分配。具體實際IP地址分配以實施方案確認為準。業(yè)務地址規(guī)劃為了業(yè)務的擴展和路由、安全規(guī)則規(guī)劃方便，在IP地址冗余的情況下，建議一個業(yè)務分配一個C類網(wǎng)段。設備鏈路IP地址規(guī)劃設備鏈路地址建議使用30位掩碼進行分配，對于鏈路之間有透明防護墻等需要管理的設備，可以使用29位掩碼進行分配。設備管理地址規(guī)劃建議在本系統(tǒng)中所有網(wǎng)絡設備的管理地址（可采用Loopback地址），配置為32位IP地址掩碼，對于有些設備管理，可以使用管理VLAN的IP地址。路由協(xié)議規(guī)劃路由概述建議采用在核心交換機上作為路由和交換的分界點：在核心交換機與接入交換機之間，使用L2交換設計；在核心交換機與邊界防火墻之間，采用L3路由設計。這種設計方法有如下的優(yōu)點：路由配置簡單只需要在2臺核心交換機上，配置路由。在大量的接入交換機上，只是做二層交換，配置簡單。便于采用接入交換機的“自動配置”功能。減少配置維護工作量。擴展性好在同一個核心交換機下的服務器擴容方便。一個業(yè)務系統(tǒng)新增的服務器，可以部署在任意的機架中，服務器的IP地址與原來業(yè)務系統(tǒng)的IP地址連續(xù)，可以統(tǒng)一規(guī)劃。并且，隨著業(yè)務的變化，服務器位置調(diào)整后，不需要更改服務器和網(wǎng)絡的配置，即插即用。另外，隨著下一代服務器的“虛擬化”，也需要大的L2網(wǎng)絡，便于進行“在線遷移。IGP路由設計在數(shù)據(jù)中心內(nèi)部，考慮到網(wǎng)絡的穩(wěn)定性和路由的快速收斂，方便以后的維護和管理，建議采用OSPF動態(tài)路由協(xié)議。BGP路由設計數(shù)據(jù)中心與生產(chǎn)中心之間建立EBGP，可采用OSPF路由協(xié)議進行路由通告。網(wǎng)絡產(chǎn)品選型通過對數(shù)據(jù)中心網(wǎng)絡性能需求的梳理，分析，本期數(shù)據(jù)中心網(wǎng)絡設備采購選型建議如下表：序號名稱規(guī)格數(shù)量備注政務外網(wǎng)平臺1核心交換機主機箱引擎+業(yè)務插槽≥10個擴展槽，交換容量≥3.84Tbps，包轉(zhuǎn)發(fā)率≥2880Mpps

配置高性能防火墻模塊，配置雙引擎，雙電源

主要端口配置：≥48個千兆電口，≥12個千兆光口

支持設備虛擬化、網(wǎng)絡虛擬化等數(shù)據(jù)中心網(wǎng)絡特性22接入交換機配置24口10/100/1000M自適應電口，4個千兆SFP接口；交換容量≥376G，包轉(zhuǎn)發(fā)率≥180Mpps2政務網(wǎng)平臺1核心交換機主機箱引擎+業(yè)務插槽≥6個擴展槽，交換容量≥2.56Tbps，包轉(zhuǎn)發(fā)率≥1920Mpps

配置高性能防火墻模塊，配置雙引擎，雙電源

主要端口配置：≥24個千兆電口，≥12個千兆光口

支持設備虛擬化、網(wǎng)絡虛擬化等數(shù)據(jù)中心網(wǎng)絡特性22接入交換機配置24口10/100/1000M自適應電口，4個千兆SFP接口；交換容量≥376G，包轉(zhuǎn)發(fā)率≥180Mpps2IT運維管理平臺設計實現(xiàn)對基礎設施資源、分布式計算資源、共享數(shù)據(jù)資源的統(tǒng)一管理，并提供面向用戶的自服務門戶和面向運維管理人員的運維監(jiān)控平臺。基礎設施資源管理基礎設施資源管理為建立在電子政務外網(wǎng)、電子政務網(wǎng)上的兩個基礎設施資源池提供監(jiān)控和管理能力。資源管理資源監(jiān)控資源監(jiān)控對資源池中的各類資源系統(tǒng)、各類資源實例進行監(jiān)控，記錄監(jiān)控信息供用戶和管理員查看。從虛擬機、物理機、虛擬硬盤、小型機、存儲、網(wǎng)絡資源等資源獲取監(jiān)控信息并進行展現(xiàn)。資源分配IT運維管理平臺接收到資源申請指令時，根據(jù)指令分配相應的資源，為分配的資源實例進行編號，記錄資源實例相關的配置和描述信息，記錄申請該資源實例的業(yè)務系統(tǒng)編號。資源分配成功后，執(zhí)行資源部署操作。資源部署資源部署操作通過子資源系統(tǒng)管理接口及設備管理接口在各類資源系統(tǒng)或設備上部署分配過的資源實例，部署成功后記錄各資源實例的部署信息、資源實例的配置信息、資源實例與資源系統(tǒng)或設備的關聯(lián)關系等。資源操作管理平臺接收到資源操作指令后，通過子資源系統(tǒng)管理接口及設備管理接口對指定資源實例進行操作。管理員也可以通過管理平臺界面來對資源進行操作，可以對物理機進行hypervisor自動部署，并可以自動加入hypervisor集群，也可以對物理機進行操作系統(tǒng)自動部署，對物理機可以進行啟動、停止、重啟操作。資源回收IT運維管理平臺接收到資源取消指令后，通過子資源系統(tǒng)管理接口及設備管理接口對指定資源實例進行回收，回收成功后，將資源實例狀態(tài)更改為已刪除。主機管理物理機的操作包括物理機的添加、刪除、啟動、停止、重啟。資源調(diào)度管理IT運維管理平臺自動收集各資源池中資源的使用情況，包括CPU使用率，內(nèi)存使用率、可用存儲空間等信息，用于判斷資源的可用和容量情況。管理員可通過系統(tǒng)設置功能配置資源分配和調(diào)度的策略，IT運維管理平臺會根據(jù)當前資源池的資源可用情況和設置的策略來合理分配和放置資源。資源狀況管理資源狀況管理對各資源池資源容量狀況進行管理，可以進行對資源池中各類資源的資源總量、已分配資源、未分配資源進行統(tǒng)計，如果容量接近于飽和，會提示管理員。資源容量管理IT運維管理平臺對資源池系統(tǒng)中能夠支持的資源模板進行容量管理，可以顯示每種資源的總?cè)萘俊⒁逊峙淙萘?、已使用容量、未分配容量。資源計量管理資源計量管理對資源池各類資源的資源實例的資源使用情況進行計量，并定期將各類資源計量信息上報至IT運維管理平臺。資源模板管理IT運維管理平臺對資源池系統(tǒng)中能夠支持的資源模板進行管理，包括創(chuàng)建資源模板、配置資源模板、設置資源模板狀態(tài)、查詢資源模板等功能。資源統(tǒng)計分析資源統(tǒng)計分析用于對資源監(jiān)控信息的多維度統(tǒng)計分析，可以按照時段生成文字或圖形報表以供查看?？梢园凑战y(tǒng)計周期進行統(tǒng)計分析，統(tǒng)計周期可配置，例如每小時、每天、每月等統(tǒng)計周期；可以對統(tǒng)計結(jié)果按照常用格式進行導出；根據(jù)統(tǒng)計數(shù)據(jù)的保存時長，超過保存時長的數(shù)據(jù)被自動清理。服務方案管理IT運維管理平臺可對分布式計算資源的基礎服務方案進行添加、編輯和刪除操作。基礎服務包括計算方案服務、系統(tǒng)方案、磁盤方案和網(wǎng)絡的資源管理、配置和資源分配等。虛擬機快照與克隆IT運維管理平臺可以對虛擬機進行快照和恢復的操作。允許虛擬機按照快照創(chuàng)建的時間恢復到當時的狀態(tài)。虛擬機的快照包括了虛擬機的所有CPU信息、內(nèi)存信息、硬盤信息、BIOS信息。虛擬機的快照分為三種形式完全快照、差異快照和增量快照，允許虛擬機在運行狀態(tài)下進行快照和恢復的操作。快照可以選擇是否帶當前內(nèi)存映像，并支持虛擬機在需要的時候恢復到任一快照點：當不帶內(nèi)存映像時，恢復后虛擬機的數(shù)據(jù)與快照時一致；當帶內(nèi)存映像時，恢復時虛擬機直接回到快照當時的運行狀態(tài)。模板管理IT運維管理平臺可對鏡像進行統(tǒng)一管理。對模板可進行新建、修改、保存、查詢、刪除等操作。在管理平臺中，虛擬機部署可以支持采用虛擬機鏡像的方式進行部署，無需每次新建虛擬機都要為其安裝操作系統(tǒng)和必要軟件。管理員用戶可以通過HTTP請求將模板上傳到本地鏡像庫中，鏡像的管理支持鏡像資源的創(chuàng)建（支持通過ISO文件創(chuàng)建虛擬機鏡像）、上傳、分類、修改、查詢和刪除。資源池管理系統(tǒng)可以自動發(fā)現(xiàn)虛擬環(huán)境中的操作系統(tǒng)模板信息，并自動將信息同步到系統(tǒng)資源池中；在資源池管理系統(tǒng)中可以將不同格式虛擬機鏡像格式轉(zhuǎn)換，將其它格式的虛擬機鏡像轉(zhuǎn)換成適用于當前使用的虛擬化技術的格式。高可用性遷移IT運維管理平臺通過虛擬機的在線遷移，可以在業(yè)務不中斷的情況下，實現(xiàn)虛擬服務器從一臺物理服務器遷移到另一臺物理服務器的在線遷移（依賴于底層Hypervisor的支持情況）。分權分域