云平台运维建设方案.doc

1、 xxx 区国土资源 一张图工程和服务平台系统 基础支撑 平台 与运维保障 平台 建 设 方 案 基础支撑平台与运维保障平台 建设方案 第 1 页 共 19 页 目 录 1 项目概述 . 2 1.1 项目背景 . 2 1.2 项目目标 . 2 1.3 建设内容 . 2 2 现状及需求分析 3 2.1 信息化现状 . 3 2.2 存在的问题 . 4 2.2.1 运维保障面临主要问题 . 4 2.2.2 现有保障手段不能满足需求 . 4 2.2.3 管理运维问题 . 5 3 方案总体设计 6 3.1 设计原则 . 6 3.2 总体架构设计 . 7 3.3 实施思路 . 7 4 虚拟桌面技术方案设计

2、 10 5 服务器虚 拟化方案设计 11 6 业务系统运维保障设计 13 6.1 架构设计 . 13 6.2 业务系统应急 . 14 6.3 数据保障 . 15 6.4 运维迁移 . 15 7 项目实施计划 16 8 项目组织保障 17 8.1 工作领导小组 . 17 8.2 项目专家小组 . 17 8.3 项目技术小组 . 17 基础支撑平台与运维保障平台 建设方案 第 2 页 共 19 页 1 项目概述 1.1 项目背景 国土资源“一张图”和综合监管平台建设（以下简称“一张图”工程）是国土资源信息化“十二五”规划中的一项核心内容。 根据国土资源部关于进一步运用现代科技信息手段规范和创新管理

3、的指导意见 (国土资发 2010 81 号 )、山东省国土资源系统一个平台、两个市场建设方案的通知（鲁国土资发 2011 33 号）和青岛市国土资源和房屋管理局关于加强信息化建设工作的意见的通知（青土资房发 2012 465 号）等一系列文件的要求， 青岛市国土房管局 xxx分局 拟 开展 xxx 区国土资源一张图工程和服务平台系统基础支撑平台及运维 保障平台 建设，为 一张图工程和服务平台系统 搭建安全、可靠的基础设施环境，为 全局信息化发展 奠定坚实的基础 。 1.2 项目目标 基础支撑平台及运维 保障平台 的建设实现以下主要 目标： （ 1） 通过 加强对业务内网、办公网、互联网的安全管

4、理， 实现 生产数据 和 涉密信息的 集中存放和管理 ，保证信息安全 ； （ 2） 通过 为 32 个乡镇国土所提供 云端虚拟桌面服务 ，保障数据不 在 国土所 用户的终端设备上落地 的基础上，实现各项数据及业务应用 的便捷接入，有效促进业务协同 ； （ 3） 通过运维保障 平台 的建设， 为 全 区国土资源 用户提供一致、高度可用、高度可扩展的服务，最大程度地减少系统停机 ， 全面 支持 国土全系统 的 业务连续性 ； （ 4） 通过云平台建设，充分整合已有资源，实现 IT 基础设施的集约化建设 。 1.3 建设内容 基础支撑平台及运维保证体系 主要包括以下建设内容 ： 基础支撑平台与运维保

5、障平台 建设方案 第 3 页 共 19 页 (一 ) 业务网、办公网、互联网 网络接入及 防火墙设备与交换机设备环境 的规划、设计与整合； (二 ) 局机房 服务器、存储、光纤网络环境 的设计、整合与 搭建 ； (三 ) 局 业务网服务器虚拟化与桌面虚拟化资源池 的 统一建设 ； (四 ) 局 国土 政务管理服务系统、 OA 等业务系统 及数据中心的 运维保障平台 的 统一建设 2 现状 及 需求分析 2.1 信息化现状 xxx 国土 资源 分 局是主管 xxx 区 有关土地、矿产等自然资源的规划、管理、保护与合理利用工作的市政府工作部门，负责全市土地、矿产等自然资源的保护与合理利用等重要工作

6、，在现代化新形势发展 要求下，配备了一系列提高工作效率和功能的信息化业务系统。 具体的信息化 现状如下： 网络现状：办公网（金宏） 、业务内网 （涉密）、互联网、互相物理隔离，主要业务信息系统部署在业务内网（涉密） 。 基础架构：网络通过分网络部署防火墙、交换机实现各网络分离。实现 在新的机房中部署一套虚拟化系统，实现物理服务器资源的集中管理与调用。 19 所分支通过内网专线访问虚拟桌面平台实现办公， 应用现状：业务内网主要 为 一张图工程和服务平台系统 ，具体包括 建设项目用地预审管理系统、土地利用规划管理系统、建设用地审批管理系统、临时用地管理系统、设施农用地管理系统、土地利用规划管理系统

7、、土地储备审批管理系统、土地供应管理系统、建设用地跟踪管理系统、权籍管理系统、土地登记信息动态监管查询系统、采矿权管理系统、测绘成果管理系统、 OA、移动办公系统、成果展示系统、综合数据库管理系统、综合监测监管 系统、移动辅助决策系统、综合管理服务平台 等 20 个业务系统 。 基础支撑平台与运维保障平台 建设方案 第 4 页 共 19 页 2.2 存在的问题 2.2.1 运维保障面临主要问题 业务连续性存在潜在威胁 业务系统设备多数使用一机一应用 /一机多应用的模式，当前的这种部署模式，如果某台物理服务器因为各种原因计划内停机或者故障停机，都不可避免的会造成其上运行的业务系统停止的问题，这将

8、直接影响到用户业务的正常开展。 管理复杂，响应速度滞后 每个业务系统的服务器的维护，高可用性和灾难备份没有统一的管理手段，只能因系统而异，管理难度大，无法响应业务系统的要求。 数据和应用备份的快速恢复系统 现有应用系统 由于更新和版本变化。应用系统设备安装业务复杂，管理维护压力增大。当出现硬件和系统错误时候，缺少非常简便和快速备份和恢复系统。 2.2.2 现有保障手段不能满足需求 国土有些应用数据做了一定传统备份和容灾手段进行保护 ， 但这种传统容灾备份只解决有限问题，与实际需求很大差距。 现有备份效率低下，不能快速验证数据完整；缺少对系统应用版本备份；出现故障后，恢复漫长繁琐，可操作性很低。

9、 在容灾方案上普遍有很大误区，往往把“容灾”当成一个万能保障系统，而且高指标的容灾系统是需要巨大投入，相对大部分单位，投资回报比不高。 传统容灾预防是万分之一小概率事故，但机房真正频繁威胁是单个服务器故障和逻辑错误，这些问题都用不上容灾。不能把任何服务器错误“事件”升级成“事故”，只有极端灾难事故情况下需要动用容灾系统。 切换异地容灾需要复杂操作流程和漫长时间，真正能解决问题需要时间很长。从容灾恢复数据远比本地要慢很多。所有本地应急系统才是能快速顶用系统，很实用。 基础支撑平台与运维保障平台 建设方案 第 5 页 共 19 页 2.2.3 管理 运维 问题 PC 运维难以为继 xxx 国土现有

10、约 200 台 PC 终端， 终端 性能 参差 不齐， 设备维护管理复杂， IT 运维人员每天需要面对数量众多的零散服务请求 （ PC 故障、系统恢复、软件 安装、补丁更新等） ，由于人数有限， 难以为继 ，矛盾越发突出。 PC 终端使用周期短 客户端硬件难以适应未来的系统升级、更新需求（如 Windows 7/8 等 新系统的 升级等），每年都有大量的 PC 终端面临淘汰更新的压力， 终端 投入 成本较高。 移动终端的运维管理 移动工作方式意味着越来越多的移动设备被用于访问办公环境，如何合理、高效地对这些移动设备进行设备生命周期的管理，成为了 IT 部门的棘手问题。移动设备的运维管理需要涵盖

11、设备配置、应用置备、安全保护、远程支持、监控报告、设备淘汰等方面，传统的桌面管理软件并不具备对移动设 备的管理能力 。 基础支撑平台与运维保障平台 建设方案 第 6 页 共 19 页 3 方案 总体 设计 3.1 设计原则 本次项目 拟 使用端到端虚拟化解决方案实现安全隔离、安全加护，构建以信息使用者为核心的信息安全虚拟化管理平台： 实现业务内网（涉密） 的网络 环境 建设 实现业务内网 （涉密） 云平台中服务器虚拟化与桌面虚拟化建设 实现平台建设后，后期有效的进行容灾、备份恢复等运维工作 服务器及生产数据存储均放置在数据中心，真正做到 数据中心生产数据不落地 另外，通过端到端虚拟化还将带来以

12、下好处： 用户体验好 用户操作体验平滑过渡，变化小，减少项目推进阻力。 优化投入成本 采用最新虚拟化技术，最 大限度提高资源利用率，降低项目建设成本。 功能模块化设计 虚拟化平台可拼装，可拆卸，灵活部署，实现全行信息安全管理标准化，构建生产、办公、外网信息安全访问虚拟化统一平台。 基础支撑平台与运维保障平台 建设方案 第 7 页 共 19 页 3.2 总体架构设计 方案总体架构设计 3.3 实施思路 根据前期需求，考虑项目工作量、用户行为变化及流程设计， 建议分期分阶段进行建设，其中分为三个阶段 建设： (一 ) 第一阶段， xxx 国土基础网络建设阶段 统一规划 业务网、办公网、互联网 ，

13、防火墙设备与交换机设备环境 搭建 统一规划 服务器、存储、光纤网络环境 搭建 重新规划的 网络建设架构如下： 基础支撑平台与运维保障平台 建设方案 第 8 页 共 19 页 (二 ) 第二阶段 ，虚拟化平台建设阶段 统一规划 业务网服务器虚拟化与桌面虚拟化资源池 的环境搭建 。 虚拟化 平台 建设架构图如下： 基础支撑平台与运维保障平台 建设方案 第 9 页 共 19 页 (三 ) 第三阶段， xxx 国土运维保障平台建设 统一规划 xxx 国土 GIS、 OA 等业务系统的运维保障平台 的建设 。 运维保障架构图如下： 基础支撑平台与运维保障平台 建设方案 第 10 页 共 19 页 4 虚

14、拟桌面技术方案 设计 云桌面总体架构设计如下： 这种基于服务器运行模式的应用交付架构已经在全球被大量的电信、金融、政府和企业客户所采用，可以在管理维护、投资成本、应用性能、安全和业务连续性各个方面 得到 提升： 首先从管理维护的角度，这种集中管理的优势显而易见： 以前的软件部署和管理，工程师们需要对每一台电脑进行安装和维护工作， 低级的重复劳动消耗了大量的人力物力 。而现在 PC 机上不再安装 复杂的 软件，成为标准终端设备，如果一台坏了，换一台备用标准设备就可以继续工作，对 工作 没有影响。 IT 管理人员只管理和维护中心服务器，通过应用策略去设定每个用户或用户组的行为，管理人员足不出数据中

15、心，通过服务器上各种数据、策略和信息管理着整个企业用户对应用的使用，达到事半功倍的效果。 其次性能同样得到提升，集中发布降低了应用对网络和终端硬件的依赖，使其不再成为性能瓶颈，同时 还 可以集中对应用 进行优化，使得用户访问效率大大提高； 从安全性来看，所有的 生产 数据和监控逻辑全部保留在数据中心内，防止了敏感信息的泄漏，可以精确地控制对各应用程序 的安全访问；同时 管理人员可以通过审计录像对敏感操作进行记录，以备审计追踪等。 从 总体成本衡量，传统模式需要不断地对 PC 机和带宽进行无底洞式地投入 ， 在集中式架构下， xxx 国土 的应用不再依赖于 PC 机和客户端网络带宽，只要为每个业

16、务人员配备一台终端和十几 K 的带宽就可以正常工作；每次系统和软件升级只需对少量服务器升级即可，节省了大量成本。 基础支撑平台与运维保障平台 建设方案 第 11 页 共 19 页 各网段访问虚拟化平台还提供了 各种安全和管理功能，可以实现全面的用户接入的安全控制和管理，包括用户行为控制、远程监控、远程培训、行为审计、对各个应用的口令管理，以及整体系统的性能监控管理等等。 5 服务器虚拟化方案 设计 虚拟化总体架构设计 图如下 ： 这种基于服务器运行模式的 虚拟化 架构已经在全 国大量用户 采用，可以在管理维护、投资成本、应用性能、安全和业务连续性各个方面 得到 提升： 资源快速部署。 通过虚拟

17、化系统，业务部门提交 IT 需求时，可以在几分钟内部署一台新的服务器环境供使用，大大缩短 IT 与业务需求落地的时间差。 提高利用 资源。 通过虚拟化的部署，将传统的硬件资源转化为软件资源，提高现有的硬件资源利用率，并且，可以将所有硬件资源通过利旧、整合到新的虚拟化系统平台中。 基础支撑平台与运维保障平台 建设方案 第 12 页 共 19 页 绿色数据中心。 虚拟化概念一直是绿色数据中心的倡导者。我行通过虚拟化部署，可以使系统资源高度集中，节约机房空间的同时，更降低了机房用电的开销（包括服务器用电、空调用电等）。 降低运维成本。 除了对电量和空间使用的降低外，在人力成本方面，也可以通过虚拟化，

18、减轻因为业务成本增长，带来的运维压力，帮助我行的 IT 人员应对快速的增长业务。 基础支撑平台与运维保障平台 建设方案 第 13 页 共 19 页 6 业务系统运维保障 设计 6.1 架构 设计 业务系统运维保障架构设计如下： 基础支撑平台与运维保障平台 建设方案 第 14 页 共 19 页 6.2 业务系统应急 基础支撑平台与运维保障平台 建设方案 第 15 页 共 19 页 6.3 数据保障 6.4 运维迁移 基础支撑平台与运维保障平台 建设方案 第 16 页 共 19 页 7 项目实施计划 项目实施计划如下 ： 阶段 任务 一、 分析阶段 云平台环境评估 对 现有 的 IT 环境进行全面

19、的技术评估 分析评估结果，定位风险点和成功部署要素 和 集成商 团队共同制定出明确的可执行的项目方案 记录并交付评估结果 二、 设计阶段 云平台 平台设计 集成商团队 设计 云平台 ，并与其 一起进 行设计讨论 设计结果包含下面各个方面： 网络架构 服务器虚拟化 桌面 虚拟化 系统架构 存储架构 三、 构架和测试阶段 虚拟化环境架构 网络环境架构 虚拟桌面环境架构 安装并配置下列 云平台 产品组件， 部署 服务器虚拟化 部署 桌面虚拟化 创建数据存储 授权服务器 部署用户配置文件方案 集成现有基础架构（目录服务，文件服务等等） 四、 发布阶段 试运行支持 确定试运行用户 支持试运行部署并解决响

20、应的问题 确认接受度 投产支持 部署可以支持设计用户容量的应用虚拟化环境 进行 投产上线 实现 知识转移 基础支撑平台与运维保障平台 建设方案 第 17 页 共 19 页 8 项目组织保障 8.1 工作领导小组 为保障 xxx 区 基础支撑平台与运维保障平台 项目建设顺利推动，建议由局信息化建设领导小组直接负责对 本项目的组织领导。领导小组拟设立 “基础支撑平台与运维保障平台” 建设办公室，具体负责项目建设各项工作的统筹推进，制定建设方案、工作计划和相关标准，明确任务分工。 8.2 项目专家小组 项目专家小组主要负责配合系统建设项目技术小组完成 现状分析 、 平台 设计以及 平台测试与发布 的

21、 工作。项目专家小组的主要职责如下： 充分发挥在 技术 以及信息化认识等方面的特长和能力，指导项目技术小组进行 现状梳理、分析工作。 参与项目技术小组的各个阶段的成果评审活动。 对项目实施中有关的业务、技术以及资源配置等可能出现问题，向项目技术小组提出改进意见 。 在信息系统建设涉及到的业务和技术问题上，对项目领导小组负责。 8.3 项目技术小组 项目技术组的主要工作职责如下： 负责通过用户访谈、用户问卷、专题讨论、资料收集等方式获取项目建设的需求，并对调查结果进行整理分析，提交各个 部门 进行确认，并提交项目领导小组和专家小组进行评审。 负责按阶段按时完成 项目 的 分析 设计、设计、 搭建 、测试、试运行、运行工作。 负责完成 平台 的 使用及维护 培训等 集成 系统建设的伴随服务，完成项目验收和鉴定的准备工作。 基础支撑平台与运维保障平台 建设方案 第 18 页 共 19 页 在整个 项目 建设过程中，每周末（月末）向 工作 领导小组提交本周（本月）的工作总结和下周 （下月）工作计划；要在项目计划完成、需求调研中期、需求调研结束、系统设计完成、 系统集成 中期、系统试运行前以及项目收尾等各个阶段，向项目领导小组进行专题工作汇报。 当遇到业务问题或困难时，及时向专家小组进行专门咨询，以保证项目顺利实施。