1、 XX 单位 XX 云计算 平台 工程技术 方案 二 O 一 二 年 一 月 2 目 录 第 1 章 . 基本情况 . 6 1.1. 项目名称 . 6 1.2. 业主单位 . 6 1.3. 项目背景 . 6 1.3.1. XX 技术发展方向 . 6 1.3.2. 有关 XX 公开的相关要求 7 1.4. 建设规模 . 7 1.5. 投资概算 . 10 1.6. 设计依据 . 10 1.7. 设计范围 . 10 1.8. 设计分工 . 11 第 2 章 . 现状及需求分析 . 12 2.1. 项目意义及建设必要性 . 12 2.2. 现状分析 . 13 2.3. 需求分析 . 14 2.3.1.
2、 长期需求 . 14 2.3.2. 本期需求 . 14 第 3 章 . 总体设计 . 17 3.1. 建设目标 . 17 3.1.1. 预期总目标 . 17 3.1.2. 阶段性目标 . 18 3 3.2. 建设内容 . 18 3.3. 系统的总体结构 . 19 3.3.1. 设计原则 . 19 3.3.2. XX 本土化战略 错误 !未定义书签。 3.3.3. 建设思路 . 21 3.3.4. 总体拓扑结构 . 23 3.4. 信息的分类编码体系 . 26 3.5. 质量保证体系 . 27 第 4 章 . 建设方案 . 29 4.1. 网络资源池 . 30 4.1.1. 组网物理拓扑图 .
3、30 4.1.2. 网络负载均衡设计 . 31 4.1.3. 网络虚拟化设计 . 33 4.1.4. IP 地址及 DNS 规划 37 4.1.5. 网络端口资源估算 . 42 4.2. 计算资源池 . 43 4.2.1. 计算资源池架构 . 43 4.2.2. 应用系统分析 . 44 4.2.3. 计算资源池建议配置与选型建议 . 45 4.2.4. 计算资源池部署 . 48 4.2.5. 虚拟化软件选型分析 . 50 4.3. 云计算管理平台 . 52 4 4.3.1. 云资源管理平台建设方案 . 53 4.3.2. 云运营管理平台建设方案 . 63 4.4. 云计算安全防护方案 . 73
4、 4.4.1. 云计算平台安全威胁 . 73 4.4.2. 云计算平台安全防护目标 . 74 4.4.3. 云计算平台安全架构 . 75 4.4.4. IaaS 层安全 75 4.4.5. PaaS 层安全 . 91 4.4.6. SaaS 层安全 . 92 4.4.7. 公共安全 . 94 4.4.8. 安全管理制度 . 100 4.4.9. 云安全服务 . 101 4.5. 机房方案 . 102 4.5.1. 机房设备集中管理 . 102 4.5.2. 布线系统 . 103 4.5.3. 机房系统 . 103 4.5.4. UPS 配置 方案 105 4.6. 标准化工作 111 4.6.
5、1. 标准规范建设的原则 111 4.6.2. 标准规范的总体框架 . 112 第 5 章 . 设备配置要求 . 115 第 6 章 . 项目实施与运行维护 . 120 5 6.1. 建设流程及进度安排 . 120 6.1.1. 团队组建 . 121 6.1.2. 业务连续性计划规划 . 122 6.1.3. 实施方案详细设计 . 122 6.1.4. 实施方案详细会审 . 123 6.1.5. 运维制度的设计 . 123 6.1.6. 运维制度的会审 . 125 6.1.7. 采购设备和基础设施改造 . 125 6.1.8. 平台机房端系统改造调测 . 126 6.1.9. 设备安装调测 .
6、 126 6.1.10. 系统联调 . 127 6.1.11. 人员技术和制度培训 . 128 6.1.12. 项目验收投产 . 128 6.2. 项目建设管理及组织机构 . 129 6.2.1. 领导组织机构 . 129 6.2.2. 项目建设机构 . 129 6.2.3. 项目沟通 . 130 6.2.4. 项目文档管理 . 131 6.2.5. 运维及管理的组织机构 . 132 6.2.6. 运维及管理的规范 . 133 6.2.7. 运维模式 . 135 6.2.8. 人员配置和培训 . 135 6 第 1章 . 基本情况 1.1. 项目名称 XX 单位 XX 云计算平 台工程。 1.
7、2. 业主单位 XX 单位 。 1.3. 项目背景 1.3.1. XX 技术发展方向 XX,即运用 计算机 、网络和通信等现代信息技术手段,实现政府组织结构和 工作流程 的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提 供优质、规范、透明、符合国际水准的管理与服务。 随着网络技术、 web2.0、下一代互联网等技术的发展,我国 XX 建设也发生着变化。 2010年 10月,国务院发布了国务院关于加快培育和发展战略性新兴产业的决定,就把新一代信息技术产业作为十二五时期的重点方向,要 推动新一代移动通信、下一代互联网核心设备和智能终端的
8、研发及产业化,加快推进三网融合,促进物联网、云计算的研发和示范应用。 7 1.3.2. 有关 XX 公开的相关要求 全国 XX 领导小组发布了关于开展依托 XX 平台加强县级政府 XX 和政务服务试点工作的意见,就开展依托 XX 平台 加强县级政府 XX 和政务服务试点工作提出了相关意见。要求在试点县(市、区),用一年左右时间,建立和完善统一的 XX 平台,充分利用平台全面、准确发布政府信息公开事项,实时、规范办理主要行政职权和便民服务事项,并实现电子监察全覆盖,为在全国全面推行奠定基础、积累经验。 1.4. 建设规模 本期建设规模为(后续根据实际服务器及机房环境进行调整): 编号 设备 数量
9、 单位 硬件设备 1.1 刀片式 PC 服务器 片 刀片服务器机箱 个 1.2 机架式 PC 服务器( 4CPU) 台 1.3 机架式 PC 服务器( 2CPU) 台 1.4 FC SAN 磁盘整列 台 1.5 NAS 存储系统 台 1.6 异构存储(云存储)控制系统 台 1.7 虚拟带库 台 1.8 SAN 光纤交换机 台 1.9 核心交换机 台 8 1.10 汇聚交换机 台 1.11 链路负载均衡设备 台 1.12 服务器负载均衡设备 台 1.13 防火墙 台 1.14 接入 交换机 台 1.15 WEB 应用防护抗攻击系统 台 1.16 入侵防御系统 台 1.17 防病毒网关 台 1.1
10、8 VPN 网关 台 1.19 数据库安全审计系统 台 1.20 运维安全审计系统 台 1.21 安全代理应用服务器 台 1.22 PKI 应用服务器 台 1.23 身份认证系统 套 1.24 网闸 台 1.25 网络 KVM 台 1.26 KVM 集中器 台 1.27 短信机 MAS 信息机 台 2.1 云计算平台管理软件 套 2.2 Vmware vSphere4.1 企业版( 1CPU) 72 套,Vmware vCenter 标准版 1 套 套 9 2.3 GalaX8800 Operating Edition V100R001 for 1CPU,一年技术服务 套 2.4 Window
11、s Server 2008 R2 中文企业版 套 2.5 RedHat Enterprise Linux-企业版 套 2.6 物理机高可用群集软件 套 2.7 虚拟机高可用群集软件 套 2.8 应用服务器软件 套 2.9 Oracle 数据库管理系统 套 2.10 MSSQL 数据库管理系统 套 2.11 MySql 数据库管理系统 套 2.12 数据备份软件 套 2.13 目录服务器软件 套 2.14 防病毒软件 套 2.15 漏洞扫描设备 台 2.16 网页防篡改软件 套 2.17 SOC 安全管理系统 套 2.18 云安全服务 套 3.1 UPS 套 3.2 标准机架 台 3.3 机房精
12、密空调 台 10 1.5. 投资概算 本项目本期工程概算总投资为 XXXX 万元(人民币)。 1.6. 设计依据 中华人民共和国国民经济和社会发展第十二个五年规划纲要; 计算机场地技术条件( GB2887-89) 计算站场地安全要求( GB9361-88) 电子计算机机房设计规范( GB50174-93) 供配电系统设计规范( GB50052-92) 低压配电装置及线路设计规范( GBJ83) 建筑物防雷设计规范( GB50057-94) 电子设备雷击保护守则( GB7450-87) 工业企业通信接地设计规范( GBJ79-95) 中华人民共和国保密标准( BMB3-1999) 涉密信息设备使
13、用现场的电磁泄漏发射防护要求( BMZ1-2000) 涉及国家机密的计算机信息系统保密技术要求( BMZ1-2000) 涉及国家机密的计算机信息系统安全保密方案设计指南( BMZ2-2001) 涉及国家计算机信息系统安全保密测试指南( BMZ3-2001) 1.7. 设计范围 本方案涉及范围包括以下几个部分: ( 1) 基本情况; 11 ( 2) 现状与需求分析; ( 3) 总体设计; ( 4) 建设方案; ( 5) 设备配置要求; ( 6) 培训及维护; ( 7) 项目实施; ( 8) 概算编制。 1.8. 设计分工 待定。 12 第 2章 . 现状及需求分析 2.1. 项目意义及建设必要性
14、 XX 单位 作为信息化建设持续居于全国前列的经济信息大省,对云计算的表现模式及其能够带来的经济效益表现出持续关注。本项目提出建设政务云计算平台,对于整合 XX 资源、提高省直部门计算资源配置效率,建设重 复信息化投资,打造绿色XX,推动高 新技术产业发展,都具有长 远 的现实意义。 ( 1)云计算是信息技术和产业发展的必然趋势 云计算是网格计算、分布式计算、虚拟化等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统,并借助 SaaS、 PaaS、 IaaS、 MSP 等先进的商业模式把这强大的计算能力分布到终端用户手中。作为
15、一种新兴技术和商业模式,云计算将加速信息产业和信息基础设施的服务化进程,催生大量新型互联网信息服务,带动信息产业和信息化建设格局的整体变革。加快云计算发展,不仅是我省提升 数字 XX 综合竞争力、培育新增长点的重要途径,也是促进产业机构调整、率先实现跨越式发展的重要举措。 ( 2)县级 XX 是推动 XX 单位 云计算应用的第一步 云计算是当今信息技术、信息化的战略制高点。当前,我省正在贯彻落实国务院办公厅转发全国 XX 领导小组关于开展依托 XX 平台加强县级政府 XX 和政务服务试点工作意见的通知,将县级 XX 作为推动 XX 单位 云计算应用的第一步,在实践中摸索云计算为 XX 单位 带
16、来的新机遇,通过政府应用起到的示范和带动作用,促进全省信息化建设水平的提高,带动信息产业的发展,战略信息技术及产业的战略高地 。 13 ( 3)提高政务部门计算资源配置效率,减少重复建设,节能减排 XX 单位 XX 建设以来,全省部署了大量的业务应用系统,涉及海量的网络设备、服务器及存储设备。这些设备 CPU 和内存利用率残差不齐,大多数较低,部分工作效率在 20%以下,同时也有部分部门计算硬件资源极端匮乏。这样,不仅闲置了宝贵的计算资源,浪费了电力,不利于节能减排,又未能很好地解决资源匮乏部门的实际问题。如果将这些设备整合建设为云计算平台,服务器的利用效率将得到极大提升( 40%60%),能
17、够动态、弹性、可回收地为各政务部门提供服务。 总之,云计算 可望提高应用程序部署速度、促进创新和降低成本,同时还增强了业务运作的敏捷性。本项目对我省云计算的发展和应用具有带动、示范、服务、探索等多重作用,对带动我省信息化建设进入新阶段,探寻我省新的经济建设模式具有重大的现实意义,有必要尽快实施。 2.2. 现状分析 XX 单位 已经建成了较为完善的 XX 网络系统,经过 04 年、 06 年两次大的扩容改造后,覆盖全省的 XX 网络全面建成,信息资源目录体系与交换体系、信息资源公开和共享机制、信息安全基础设施基本建立,重点业务应用系统实现互联互通,管理体制进一步完善,信息技术在政府工作中得到普
18、遍 应用。 XX 单位信息中心 作为负责 XX 单位 政府政务数据中心建设和维护的核心信息化部门,服务于 XX 单位 政府部门宏观决策支持、信息资源开发利用、数据交换、 XX、信用体系建设等六大重点业务,按照工信部和国家发改委的要求,近年来一直致力于政务云计算的铺垫和准备工作,逐步完成了政务数据整合和云就绪准备的前期工作。为推动数字 XX 建设科学发展,创新 XX 建设模式,推进云计算应用及相关产业的发14 展,根据省领导指示精神,下一步将重点建设 XX 单位 政务云。在完成了各部门分散的 IT 资源和信息数据的整合之后,政府将通过云计算平台,实现面向 更多公众服务、带动本地信息化发展等目标。
19、 2.3. 需求分析 2.3.1. 长期需求 满足未来 10 年 XX 单位 信息化建设基于 XX 的信息系统对网络、服务器、存储、软件等基础架构的需要,面向全省政务系统提供信息共享平台及云计算平台。 根据 XX 单位 政府和 省经信委对数字 XX 的长远规划,不仅要搭建 XX 云计算平台,试点并承载相关业务,还需要进行 XX 云计算平台的开发和建设,运行核心业务系统。 2.3.2. 本期需求 满足今后 3 到 5 年 XX 单位 信息化建设基于 XX 的信息系统对网络、服务器、存储、软件等基础架构的需要。 鉴于每个应用系统对基础架构资源的需求难以确定,本 期工程暂时按照最小经济规模的云计算平
20、台建设,计算资源池的服务器物理数量规划为 XXX 台,存储及网络设备 根据实际需要进行配套。 2.3.2.1. 硬件需求 本次需要配置的硬件包括: 主机:刀片服务器、机架式服务器等; 15 存储: SAN 存储、 NAS 存储、 IP 存储、虚拟带库、易购存储控制系统、 SAN交换机等; 网络设备:路由器、交换机、负载均衡、 VPN 网关等; 安全设备:防火墙、入侵防御、防毒墙、运维安全审计系统、数据库安全审计系统、漏洞扫描系统。 2.3.2.2. 软件需求 除了需要配置一定数量的服务器、存储、网络设备和安全防护设备外,还需要配备相应的 系统软件,如: 1、 每台物理服务器和虚拟服务器的操作系
21、统: Windows、 Linux 等服务器操作系统。 2、 虚拟化软件:实现服务器和存储资源的虚拟化,建立弹性、智能、可回收的资源池;对于新购置的设备,需要进行虚拟化套件的安装调试。 3、 中间件: JAVA 及 .NET 架构的应用服务器等。 4、 大型数据库系统: Oracle、 SQL Server、 MySQL 等。 5、 云计算管理平台:包括网络管理、资源管理、用户管理、统计报表、账单、监控、告警等管理功能。 2.3.2.3. 安全需求 虚拟机的应用将导致物理网卡上的流量成几何倍数增加,为了应对云计算环境下的 流量变化,安全防护体系的部署需要朝着高性能的方向调整。安全设备必然要具备
22、对高密度的 10GE 设置 100G 接口的处理能力。同时,考虑到云计算环境的业务永续性,设备的部署必须要考虑到高可靠性的支持,不仅要考虑到设备的可靠性,如采用16 高性能高可靠高成熟的产品,还应该考虑到设计的可靠性,如双机热备、设备虚拟化、配置同步、板件冗余和预留、跨设备链路捆绑、硬件 ByPass 等技术的应用。 配置防火墙、入侵防御、漏洞扫描、网页防篡改、全接入网关和身份认证系统,并从安全区域划分、接入层安全、服务器区的安全和安全管理等多方面加强云 计算平台的防护。特别是接入层,采用 VPN 网关,注册用户从云计算管理中心获得 VPN Client,通过 VPN Client 就可以连接
23、到自己需要的云。服务器安全方面,所有物理服务器全部配置相应的安全策略,禁止不用的端口的访问,同时在虚拟机模板系统中只打开最小可用端口(如 SSH、 http、 https 等),以保证初始系统的安全性。建立应用节点准入规范,保证应用节点自身的安全防护,避免云内发生交叉感染。安全管理方面,则以管理制度为主、技术管控为辅,双管齐下。 2.3.2.4. 机房需求 鉴于 信息中心 机房 UPS、精密空调承载有限,本项 目本期工程应做相应扩容建设。 17 第 3章 . 总体设计 3.1. 建设目标 3.1.1. 预期总目标 整合信息化建设资源,充分利用现有政府网站和政务(行政)服务中心基础设施,结合集约
24、化社区服务信息网络平台建设,对现有 XX 平台进行调整、升级和改造,满足 XX 和政务服务应用需要。具体包括: ( 1) 采用云计算技术,结合创新建设模式,搭建标准统一、功能完善、系统稳定、安全可靠、纵横互通、集中统一的 XX 云计算平台,为各部门信息资源共享、数据交换和系统办公提供良好的支撑。 ( 2) 通过建设 XX 云计算平台,方便未来将新增 XX 应用快速部署到云计算平台上,大大缩短新 IT 系统的上 线时间,预期将节省设备 30%,节约能耗 50%。 ( 3) 解决 “信息孤岛 ”,实现信息共享,提高信息安全水平,提升政府监控能力和响应速度,提高工作效率和公共服务水平,提供面向社会的
25、专业性服务和为社会公众提供政务信息服务。 ( 4) 通过降低成本、提升效率、节能减排,满足 XX 要贯彻落实科学发展观,转变发展模式的需要。 ( 5) 满足在云计算平台上搭建 XX 应用系统的需要,包括以三层架构为主的应用系统,以及大访问量的应用系统、大数据处理量的应用系统以及大计算量的应用系统。 云计算试点业务运行稳定之后,普及和推广云计算模式,将 XX 系统、 政府网站18 应 用系统、政务服务业务应用系统、电子监察应用系统等纳入政务云计算平台,通过建立政务服务事项信息库、办理过程信息库、办理结果信息库、监察规则信息库、监察业务信息库等五个信息库,实现政务服务和电子监察信息资源管理。 XX
26、 单位 政务云计算建设的总体目标是,实现省级政务系统数据共享,利用云计算弹性、智能、可回收的技术优势,低投资、低能耗、高效率地部署居民健康档案系统、统计直报系统、生猪屠宰监管与溯源系统等与政务职能工作相关的应用系统。 XX 网络、政府网站、业务管理系统、应用及数据服务中心和信息安全保障体系等纳入统一的政 务云计算平台。 3.1.2. 阶段性目标 为满足 XX 和政务服务试点工作的业务需求,基于网络技术、云计算等新兴 IT技术手段,建设统一的 XX 承载平台,根据 XX 和政务服务目录,将更多的行政职权纳入电子化平台的业务系统办理,建设覆盖行政职权和便民服务事项办理流程的各个环节的电子监察体系。
27、 在初步阶段基础设施先行,建设 XX 单位 XX 统一基础承载平台,基于云计算的模式,融入虚拟化等技术,具备统一、共享的特性,可以承载 XX、金宏工程等试点业务应用。 同时为下一阶段进一步开展云计算的 PAAS、 SAAS 等业务平台应用,进行经验积累和技术探 索。 3.2. 建设内容 本项目在充分整合 XX 数据中心资源的基础上,配置必要软硬件设备,为省直部19 门的信息系统提供统一的基础设施服务,在 IaaS 层构建较为完整的 XX 云计算平台。建设内容包括以下几部分: 硬件设备:刀片服务器、机架式服务器、 SAN 存储、 NAS 存储、 IP 存储、虚拟带库、易购存储控制系统、 SAN
28、交换机、路由器、交换机、负载均衡、 VPN 网关。 软件设备:物理服务器和虚拟服务器的操作系统、虚拟化软件、中间件、大型数据库系统、云计算管理平台。 安全系统:防火墙、入侵防御、防毒墙、网页防篡改、身份认证系统、运维安全审 计系统、数据库安全审计系统、漏洞扫描系统。同时采购专业机构提供的云安全服务等。 机房配套设备: UPS、精密空调、标准机架。 3.3. 系统的总体结构 3.3.1. 设计原则 1、 标准化 当前阶段云计算整个产业化还不够成熟,相关标准还不完善。网络是云计算的核心承载平台,为保证多厂商的良好兼容性,避免厂商技术锁定,网络方案的设计应需要采用标准技术与协议,能够与第三方厂商保持
29、良好的对接。 此外,为保证方案的前瞻性,设备的选型应充分考虑对云计算相关标准(如EVB/802.1Qbg,TRILL 等)的扩展支持能力,保证良好的先进性,以适应未来的技 术发展。 2、 高可用 为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上均是20 按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或 active-active 方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到 99.999%的电信级可靠性。要求网络具有设备 /链中故障毫秒的保护倒换能力。 具有 良好扩展性,
30、网络建设完毕并网后 应可以 进行大规模改造, 服务器集群、软件功能模块应可以不断扩展 。 良好的易用性。简化 系统 结 构,降低维护量。 对突发数据的吸附,缓解端口拥塞压力,能保证业务的流畅性等。 3、 增强二层网络 云计算环境下,虚拟机迁移与集群是两种典型的应用模型,这两种模型均需要二层网络的支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部暑二层网络则带来一个必然的问题就是二层环路问题。采用传统 STP+VRRP 技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二层网络技术(如IRF/
31、VSS、 TRILL、 VPLS 等)的应用,以 解决传统技术带来的问题。 4、 虚拟化 虚拟资源池化是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。 应有效开展 服务器、存储器的虚拟资源池化技术 建设, 网络设备的虚拟化也 应进行设计实现 。服务器、存储器 、 网络及安全设备应具备虚拟化功能 。 5、 高性能 由于云计算网络中的流量模型发生了变化,而随着整个云计算业务的开展,业务都分布在各个服务器上,流量模型从纵向流量 转换成复杂的多维度 混合的方式,整21 个 系统 具有较高的吞吐能力和处理能力, 系统 各层均不存在阻塞,具备对突发流量的承受能力。 6、 开放接口 为保证 服
32、务器、存储、网络 等 资源能够被云计算运营平台良好的调度与管理,要求 系统 提供开放的 API 接口,云计算运营管理平台能够通过 API 接口、命令行脚本实现对设备的配置与策略下发。 7、 绿色节能 节能减排是目前网络建设的重要系统工程之一,从网络机房的整体能耗来看, IT设备约占到 30%,空调等制冷系统约占 45%, UPS、照明等辅助系统约占 25%。所以作为 IT 设备的节能,不仅要考虑本身能耗比较低,而且要考虑其热量对空调散热系统的影响。 应采用 低能耗的绿色网络设备, 采用多种方式降低系统功耗。 3.3.2. 建设思路 云计算是一种新型的计算资源利用模式。它 将计算任务分布在大量计
33、算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。按照服务实现的程度,目前云计算主要有 IaaS、 PaaS、 SaaS 三种业务模式: 1)基础架构服务 (IaaS) Iaas 层是以服务的模式提供虚拟硬件资源,主要是将基础设施资源(计算、存储、网络带宽等)进行虚拟化和池化管理,便于实现资源的动态分配、再分配和回收。目前资源池主要分为计算资源池、存储资源池和网络资源池,同时也包括软件和数据等内容资源池。在服务提供方面主要以计算资源、存储资源提供为主,如 为业务信息系统分配虚拟服务器、有储空间,提供应用服务器、数据库管理系统等应用系统运行22 环境。 2)应用平台服
34、务 (PaaS) PaaS 层主要提供应用开发、测试和运行的平台,用户可以基于该平台,进行应用的快速开发、测试和部署运行,它依托于云计算基础架构,把基础架构资源变成平台环境提供给用户和应用。为业务信息系统提供软件开发和测试环境,同时可以将各业务信息系统功能纳入一个集中的 SOA 平台上,有效地复用和编排组织内部的应用服务构件,以便按需组织这些服务构件。典型的如门户网站平台服务,可为用户提供快速定制 开发门户网站提供应用软件平台,用户只需在此平台进行少量的定制开发即可快速部署应用。 3)应用软件服务 (SaaS) SaaS 软件即服务,典型的运用模式就是用户通过标准的 WEB 浏览器来使用Int
35、ernet 上的软件,因此可以不必购买软件,只需要按需租用软件,直接应用。典型的如电子邮件系统的在线软件服务,用户只需作简单的域名设置,即可部署本单位的电子邮件服务。 鉴于云计算平台应用需求的提出是一个渐进的过程,云平台建设是一项复杂的系统工程,建议 XX 云计算平台遵循长期规划、分步实施的原则,本期工 程首先实现IaaS,后续工程根据应用的实际需求逐步支持 PaaS 和 SaaS 的实现。 23 3.3.3. 总体拓扑结构 图 1: XX 云计算平台总体拓扑结构图 根据本期工程的需求和建设目标, XX 云计算平台总体 逻辑 拓扑结构如上图所示。通过链路负载均衡器实现多互联网出口( 具体链路供
36、应商待定 )链路负载均衡及高可用。任何 ISP 专线故障,不影响业务系统正常访问;通过智能 DNS 系统实现接入用户的就近访问,即电信用户访问互联网接入区走电信链路, 联通 用户访问互联网接入区走 联通 链路。 24 图 2: XX 云计算平台 云服务分层架构图 XX 单位 XX 云计算平台 云服务分层架构图 如上图所示。整个架构分为三层和两体系:基础设施服务层 (IaaS)、平台服务层 (PaaS)、应用软件服务层 (SaaS)、信息安全体系和运营管理体系,其中信息安全体系和运营管理体系有信息安全管理平台和运营管理平台构成。 IAAS 及管理、安全体系建设是本次的建设内容, PAAS、 SA
37、AS 在后续规划建设。 1、基础设施服务层包括硬件基础设施子层、虚拟化 &资源池化子层、资源调度与管理自动化子层。 硬件基础设施子层:包括主机、存储、网络及其他硬件在内的硬件设备,它们是实 现云计算的最基础资源; 虚拟化 &资源池化层:通过虚拟化技术进行整合,形成一个对外提供对资源的池化管理(包括网络池、服务器池、存储池等),同时通过云管理平台,对外提供运行25 环境等基础服务。 资源调度与管理自动化子层:在对资源(物理资源和虚拟资源)进行有效监控、管理的基础上,并且通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给、自动化部署等功能,它是实现云计算的关键所在。 2、平台服务层主
38、要在 IaaS 之上提供统一的平台化系统软件支撑服务,包括统一身份认证服务、访问控制服务、 工作流引擎服务、通用报表、决策支持等。这一层不同于以往传统方式的平台服务,这些平台服务也要满足云架构的部署方式,通过虚拟化、集群、负载均衡等技术提供云状态服务,可以根据需要随时定制功能及相应的扩展。 3、应用软件服务层,是 整个 XX 对外提供的终端服务,可以划分为基础服务和专业服务。基础服务提供统一门户登录、统一通讯等功能,专业服务主要指 XXXX的各种业务应用如流动人口管理、 GIS 系统、行政审批、网上执法等等。它们通过应用部署模式相底层的稍微变化,都可以在云计算架构下实现灵活的扩展和管理。 按需
39、服务是 XXXXSaaS 应用的核心理念,多租约 SaaS 应用可以满足不同政府用户的个性化需求,通过多个租约向用户提供有差别的服务,通过负载均衡满足大并发量用户服务访问等。 4、云计算平台信息安全管理体系,针对云计算平台建设以高性能高可靠的网络安全一体化防护体系、虚拟化为技术支撑的安全防护体系、集中的安全服务中心应对无边界的安全防护、利用云安全模式加强云端和客户端的关联耦合和采用非技术手段补充等保障云计算平台的安全。 5、运营管理体系:保障云计算平台的正常运行,提供故障管理、计费管理、性能管理、配置管理、安全管理 等等。 26 3.4. 信息的分类编码体系 信息分类编码体系将遵循政务信息资源
40、目录体系 ( GB/T21063-2007)及相关业务、技术、数据标准和规范进行标准化建设。 (1)信息分类编码设计遵循的主要原则 分类和编码的基本原则遵循 GB/T7027-2002 规定,采用混合分类法;分类类目编码使用的罗马字符和阿拉伯数字遵循 GB18030-2000 的规定。 唯一性原则:编码要唯一识别,不能有二意性,不能重复; 标准化原则:尽量采用国际标准、国家标准、部级标准及 “数字 XX”的标准 规范; 简单化原则:代码要简单明了,易读、易懂、易使用; 快捷性原则:有快速识别、快速输入和计算机快速处理的性能; 系统性原则:要全面、系统地考虑编码设计的体系结构; 扩充原则:可根据
41、实际情况对主题分类进行类目扩充,扩充的类目应分别符合类目的设置规则,分类代码的配置应符合代码结构中的规定,并注意助记性。 映射原则:使用中若采用了主题分类以外的其他分类,应建立这些分类的类目表与主题分类的双向映射关系。 分类扩展原则:在建立信息资源目录体系时,目录体系中的信息 资源分类应采用主题分类,也可根据具体应用情况选择其他分类方法与主题分类共同进行分类,如部门分类、服务分类、资源形态分类等;若采用扩展分类代码,则其分类代码的配置应符合代码结构中的规定。 (2)信息分类编码框架体系 根据实际情况, XX 单位 XX 云计算平台建设项目的信息分类编码体系按信息技27 术自身属性进行划分,其体
42、系框架有以下几个分体系: 信息分类:包括适用于各种应用系统的开发、数据库系统的建设和数据交换的标准; 代码结构:采用统一的代码结构,代码编制规则:分类类别用 l 位大写罗 马字符表示 “Z“代表主题分类;一级类用 l 位大写罗马字符表示;二级类用 l 位大写罗马字符及 2 位阿拉伯数字表示。 术语和技术词江:主要包括与信息化有关的术语标准, XX 云计算平台建设过程中遇到的主要名词、术语和技术词汇。 项目管理和建设标准:根据国家的有关规定,规范项目系统的管理和运行机制;制定 XX 云计算平台建设项目实施及管理的有关规程。 系统的管理和运行机制:规范项目系统的管理和运行机制; 计算机通信网络:包
43、括计算机通信和网络基础设施建设、技术规范、管理规范等; 信 息安全:适用与信息安全有关的信息技术应用系统建设。 3.5. 质量保证体系 (1)系统质量保证体系将遵循 “数字 XX”的系统设计标准 建立质量控制流程; 建立系统编制标准; 制定系统测试的标准和方法; 在每个阶段规范项目工作和改进项目质量。 (2)本项目将制定系统设计规范包括程序名、文件名和变量的规范化以及数据28 字典等,并要求在实施过程中提供以下技术文档: 项目规划与系统实施方案; 系统体系架构及描述; 系统软件功能设计说明书; 系统需求规格说明书; 系统概要设计、详细设计说明书; 数据库设计说明书; 系统代码设计说明书; 系统
44、测试方案及测试分析报告; 系统软硬件配置说明; 系统安装维护手册、用户使用手册; 系统软硬件培训资料; 系统故障及应急处理预案说明书 29 第 4章 . 建设方案 基于本期 XX 单位 XX 云计算平台的建设思路一一搭建基于 IaaS 层面的云计算平台, 如何采用云计算技术建立动态的 IT 资源平台,并使之具备快速 IT 服务交付能力,进而通过动态的 IT 架构来应对有关省直单位 XX 业务发展的需要;将应 用和业务从底层的 IT 资源中分离出来,提高系统的可移植性,并能够充分利用更加优化的系统和网络资源以提高效率、降低整体成本是本期建设方案需要重点解决的问题。 为此,我们建议以 XX 应用系
45、统为顶层架构来搭建 XX 单位 XX 云计算资源池,它是由计算资源池、存储资源池、网络资源池、 XX 应用程序以及运营管理平台共同组成,运营管理平台负责对资源池和应用进行管理调度及告警监控。其组成框架如下图所示。 图 3:资源池组成框架图 以下针对 XX 云计算资源池的各组成部分分别进行具体阐述。 30 4.1. 网络资源池 4.1.1. 组网物理拓扑图 XXXX 云计算平台组网物理拓扑如下图所示: 图 4: XX 云计算平台组网物理拓扑图 本工程新增 3 根移动专线接入,单根 200Mpbs 带宽。一根为 XX 互联网接入区对外提供服务用,一根用于 VPN 专线,一根用于 XX 办公人员访问互联网使用。 整个云计算平台在组网设计上满足双网双平面结构,从网络接口、网络链路到关键网络设备均配置冗余部件。在网络接口上每台物理服务器至少配置 3 张网卡,分别用于业务服务、虚拟化平台宿主机管理、 IP 存储系统互联。业务服务网络根据业务属性不同,通过 MPLS VPN 划分为公用网络区、互联网接 入区、专用网络区。虚拟