电子政务云平台建设方案-20140411.doc

资源描述

1、 xxxxx 电子政务云解决方案建议书 I 云云计计算算改改变变电电子子政政务务未未来来 xxxx政政务务云云解解决决方方案案建建议议书书 xxxxx 电子政务云解决方案建议书 II 目录第一章前言 . 1 1. 项目背景 1 2. 云计算 1 2.1. 云计算综述 1 2.2. 云计算分类 2 第二章需求分析 . 3 1. 信息化建设分散重复 3 2. 信息化水平不均衡 4 3. 管理协调体制尚需完善 4 4. 两化融合程度不高 4 5. 机房资源不足 5 第三章规划目标 . 6 1. 建设统一化，减少重复投入 6 2. 数据集中化，提高政

2、府服务质量 6 3. 政务专业化，促进政府部门服务方式和职能的转变 . 6 4. 工业信息化，助力两化融合 6 第四章整体设计 . 7 1. 规划原则 7 2. 顶层设计 7 2.1. 基础设施集中规划 8 2.2. 政务数据逐步整合 9 2.3. 应用形成平台集合 9 2.4. 统一管理平台 10 3. 技术路线 10 3.1. 资源池化技术 10 3.2. 弹性扩展 11 3.3. 智能化云管理 11 3.4. 安全可控能力 11 第五章建设内容 . 13 1. 内容框架 13 2. 云中心设计方案 13 2.1. 总体框架 15 2.2. 性能指标 15 3. 计算资源池建设 16

3、3.1. 架构设计 16 3.2. 产品选型 18 xxxxx 电子政务云解决方案建议书 III 4. 存储资源池建设 19 4.1. 架构设计 19 4.2. 产品选型 19 5. 云管理平台建设 23 5.1. 需求分析 23 5.2. 架构设计 23 5.3. 产品选型 23 6. 网络系统设计 26 6.1. 设计原则 26 6.2. 接入网络设计 27 6.3. 局域网络设计 30 7. 云安全管理建设 34 7.1. 需求分析 34 7.2. 架构设计 37 8. 云备份系统建设 40 8.1. 需求分析 40 8.2. 架构设计 41 9. 灾备中心设计 42 9.1. 云计算

4、中心面临的问题 42 9.2. 容灾技术的选择 43 第六章机房建议 . 45 1. 中国移动（广东 XXXX）数据中心 45 2. 灾备中心机房 46 第七章建设配置清单 . 48 第八章运维体系建设 . 52 1. 综述 52 2. 风险评估 52 xxxxx 电子政务云解决方案建议书 1 第一章前言 1. 项目背景 XXXX 市政府信息中心作为全市信息化枢纽，承载着多项重要信息化应用，如内外网域名服务器、邮件系统等等，同时也是 XXXX 各委部局与公网、省政务网的传输出口。现各部局、各事业单位的数据资源、服务器、信息化系统各自为政，难以实现跨部门的数据共享。同时，随着平安 XX

5、XX、政府应急、共享灾备、智能交通系统等等一系列政府信息化工程的全面开展，以及国家、省对信息安全、平台性能要求的不断提升，信息中心现有的设备及网络架构已经难以支撑业务发展、安全、性能方面的新要求。面对部门各自为政、分散建设、不能互联互通、资源共享程度低、重复建设、统一管理等一系列的问题，云计算的服务模式和技术模式在资源管理、数据管理、服务管理方面给出了目前最好的答案。“云技术”出现，将使得 XXXX 市政府可建设电子政务云，统一对外（政府之间、政府对企业、政府对公众）提供服务的平台，着力建设服务型的政府信息化。 2. 云计算在云计算的诞生之前，现代计算机已经走过了大半个世纪。从高高在上的

6、大型机时代，到个人用户普及的 PC 机时代，再有 Internet 技术将全世界都联系到了一起。随着移动互联网时代的到来，数据的增长完全可以用 “疯狂 ”来形容。云计算就是在这种发展背景下产生的新技术。 2.1. 云计算综述云计算是一种 IT 资源的交付和使用模式，指通过网络（包括互联网 Internet和企业内部网 Intranet）以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。 xxxxx 电子政务云解决方案建议书 2 2.2. 云计算分类云计算从服务模式上来讲主要包括基础设施即服务（

7、IaaS）、平台即服务（ PaaS）、软件即服务（ SaaS）等内容。 IaaS 是 Infrastructure-as-a-Service（基础设施即服务）的建成，云计算中心可使用 IaaS 的模式将其资源提供给客户，通过虚拟化技术，虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心，从而在用户一端看到一个个独立的，完整的数据中心（虚拟的），这些虚拟数据中心可以由用户发起申请和维护，同时，这些虚拟数据中心还具有不同的资源占用级别，从而保证不同的用户具有不一样的资源使用优先级。 PaaS 是 Platform-as-a-Service(平台即服务 )的简称， PaaS 能给客户带来更灵活

8、、更个性化的服务，这包括但不仅限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处的服务主要是为了支持应用程序。这些应用程序可以运行在云中，并且可以运行在更加传统的企业数据中心中。为了实现云内所需的可扩展性，此处提供的不同服务经常被虚拟化。 PaaS厂商也吸引软件开发商在 PaaS 平台上开发、运行并销售在线软件。 SaaS 是 Software-as-a-Service（软件即服务）的简称，一种通过 Internet 提供软件的模式，厂商将应用软件统一部署在自己的服务器上，客户可以根据自己实际需求，通过互联网向厂商定购所需的应用软件服务，按定购的服务多少

9、和时间长短向厂商支付费用，并通过互联网获得厂商提供的服务。在 SaaS 模式下，企业不再象传统模式那样花费大量投资用于硬件、软件、人员，而只需要支出一定的租赁服务费用，通过互联网便可以享受到相应的硬件、软件和维护服务，享有软件使用权和不断升级，这是网络应用最具效益的营运模式。同时，服务提供商通过大规模的客户收取一定服务费用，一方面来达到软件的最大利用率，另一方面也降低频繁的客户现场实施和维护费用，更多的精力投入到技术及服务质量上，更好地通过有效的技术措施保证每家企业数据的安全性和保密性。 xxxxx 电子政务云解决方案建议书 3 第二章需求分析 XXXX 市政府的信息中心机房目前承载

10、XXXX 市委市政府及各委部局多项重点应用，如信用网、内外网域名服务器、市府办内部公文系统、党政机关网站、华为网络监控平台、经信局网站、钢铁指挥部网站、重点项目电子督察督办系统、亿邮邮件系统、网上行为监控系统、原行风热线网站、人大提案系统、市委市政府大门安全监控系统等等。由于 XXXX 电子政务建设及运行采用集中管理模式，即所有部门的政务应用系统均部署在信息中心的机房，各部门的政务应用系统累计超过 100 多个。并且目前存在下述主要问题： 1. 信息化建设分散重复 XXXX 市政府各个部门信息化建设多以独立建设为主，各个部门根据自己的需求分别构建自己的数据中心。每个数据中心

11、根据不同的业务和应用需要购买计算、存储和网络资源，以及各种软件。每套业务和应用分别部署在某些物理资源之上，每套业务都是一个信息孤岛，这个孤岛包括需要单独的安全保护机制和软件的支持，以及配套管理的支持。概括从信息化的资源的需求和配置来看，目前 XXXX 政府各部门有很多独立的小型机房（数据中心），每个机房都有很多不同的甚至是独立的业务系统，这些系统中的数据以数据团的形式存在，需要独立的运维和保护。这样形成了政府部门、数据中心、业务系统、数据的分散模式。在这种情况下，主要不足如下：政府部门1 数据中心1 业务系统1 业务系统2 业务系统n 灾备中心1 政府部门2

12、数据中心2 业务系统1 业务系统2 业务系统n 灾备中心2 政府部门n 数据中心n 业务系统1 业务系统2 业务系统n 灾备中心n xxxxx 电子政务云解决方案建议书 4 分散建设、重复建设，并且数据中心的利用率不高；作为数据中心中最核心的数据，分散在各个业务系统中，相互之间不能形成足够的共享机制，无法提供被利用的基础条件。社会最重要的财富散落各地，无法反馈于公民；而对于政府部门来说，电子政务系统的服务是面向从政府到公民的所有社会建设者，对系统稳定性的要求程度很高，这与大多数的政府部门信息管理人员配置的薄弱形成明显的矛盾。 XXXX 政务信息化如果想要有进一

13、步的发展和突破，以上三个方面的不足是必须要跨越的障碍。 2. 信息化水平不均衡除了以上所描述的由于传统信息建设所产生的不足之外，每个部门对信息化的需求不同、专注点不同、所投入的精力不同，以至于不同部门之间的信息化水平发展较不均衡。 3. 管理协调体制尚需完善如何真正将政府部门之间的数据进行整合和共享，形成一个基于 XXXX 政府部门的数据中心？如何将 XXXX 市政府数据与社会数据形成联动，整合出 XXXX 地区的统一的数据中心，形成全社会的信息化、网络化、自动自主化，达到电子政务发展中最终的理想阶段？目前 XXXX 尚未建立其完善的信息化建设管理协调机制，信息化主

14、管部门推动跨部门的系统建设难度较大，也是造成政务信息化分散建设与水平发展不均的现状。 4. 两化融合程度不高 XXXX 政务两化融合程度不高，两化融合是信息化和工业化的高层次的深度结合 , 是指以信息化带动工业化、以工业化促进信息化，走新型工业化道路；两化融合的核心就是信息化支撑，追求可持续发展模式。 xxxxx 电子政务云解决方案建议书 5 5. 机房资源不足随着目前全市网上办事大厅、医疗卫生系统、办公 OA 等对社会、法人和公众提供直接服务， XXXX 市政府信息中心目前的环境条件难以胜任。信息中心的机房基础电力仅有单套 UPS 供电，制冷无法满足设备大密度状况，最

15、高只能提供99.9%的资源可用性。并且是以单中心的资源部署方式，无法达到数据容灾等可靠性要求。 xxxxx 电子政务云解决方案建议书 6 第三章规划目标根据以上述分析，我们希望能够通过利用云计算技术解决 XXXX 市政府目前政务信息化发展中存在的问题以改进不足，使 XXXX 电子政务的水平迈上一个新的台阶。 1. 建设统一化，减少重复投入云计算模式通过统筹规划的集中性特征，通过集中化的建设模式可以减少数据中心的重复投资，提高数据中心资源的使用效率，以及减低数据中心在能耗上的各方面问题。 2. 数据集中化，提高政府服务质量通过对政务的集中、数据的整

16、合、以及广泛原始数据的数据挖掘，可以将服务内容、服务对象、服务要求等方面的信息进行提炼和抽离，更有针对性的了解社会的需求，更好的服务大众。 3. 政务专业化，促进政府部门服务方式和职能的转变在传统数据中心模式下，每个政府部门都需要搭建自己的数据中心和业务平台，是电子政务服务从基础设施到最终服务的所有资源建设和提供者。通过云计算对 XXXX 电子政务的改造，可以帮助政府各个部门从基础设施建设和业务服务建设的工作中解放出来。政府部门将成为 XXXX 电子政务云 IaaS 或PaaS 的服务享受者，通过对平台之上业务专注，能够更加有效的利用政府的职能和人才的资源，充分为人民服务。 4. 工

17、业信息化，助力两化融合 XXXX 政务云平台可以帮助 XXXX 工业企业有效的降低资源、能源消耗，减轻物流、人流负担；通过信息技术的创新，有效提高物质能量开发利用水平，开发新资源，改善产业结构，提高社会效率，减低环境污染，升级传统支柱型产业的运作模式。 xxxxx 电子政务云解决方案建议书 7 第四章整体设计 1. 规划原则 XXXX 电子政务云规划将遵循以下总体规划原则：顶层设计与分步实施原则以广义的电子政务需求为驱动进行总体设计，通过试点的实际运行效果分步推进并不断完善总体设计。对安全和标准规范等事关全局的技术内容，尤其要强调兼顾顶层设计与分步实施。先统一建立必需

18、的接口标准最小集合，进而在项目实践中提炼出标准体系，而不是一开始就求大求全。同时，尽量利用适合本规划目标的国家已有的相关标准法规。集约化原则通过建设云计算公共服务平台，为电子政务应用、公共服务类应用提供集中运营管理的公共服务，实现资源共享，体现以云计算为核心实现”共性平台 +应用子集”集约化建设的总体思路。标准化原则电子政务云建设所需的设备均应该采用国际工业化标准生产，满足各个方面的标准规范。充分保重未来扩展时的兼容性和采购来源的多样化。以增量带动存量原则电子政务云的规划以新系统建设与旧系统更新作为入手点和扩展方式，不要求所有系统的同时建设，以增量带动存量，循序渐进，

19、不过度发展。以小到大原则以弹性的设计从小入手，根据实际的需求逐渐扩展规模。在保证服务质量的基础上，尽量的降低城市云投资的成本。规模按需扩展。 2. 顶层设计 XXXX 电子政务云将按照基础设施、应用、数据和管理四个层次做整体的统一规划，逻辑图如下： xxxxx 电子政务云解决方案建议书 8 2.1. 基础设施集中规划电子政务云的基础建设将摒弃传统电子政务分散、独立建设的思路，对基础设施进行统一的规划和建设，而每个政府部门根据不同的业务需求提出对计算、存储、网络等资源的申请，并获得基础设施资源的使用权。基础设施集中的规划，将进一步释放政府部门的工作难度和工作量：传统架构

20、下的信息中心云计算技术的新一代信息中心业务负载与物理资产紧密耦合且互相独立，数据中心被切割成多个 IT 孤岛，资源无法共享，整个 IT基础架构效率低下； IT 基础架构缺乏弹性，无法根据业务需求动态化调整资源供给，难以满足 IT 服务快速增长的需求，又常常会造成资源的浪费； IT 基础架构响应需求的时间过长，服务质量难以提高，影响企事业单位的真正业务开展；硬件平台虚拟化和自动化；服务器、存储和网络等都在一个统一管理、分配的资源池中，底层硬件资源可高度共享，提高了IT 基础架构的效率；根据业务要求具备弹性的伸缩能力，拥有灵活的可适应性；极其快速的工作负载置备，让业务快速开展

21、起来；侧重在满足业务的服务上，为应用程序屏蔽底层硬件架构的复应用形成平台集合基础设施集中规划统一管理平台政务数据逐步整合 xxxxx 电子政务云解决方案建议书 9 管理难度越来越高，数据中心无法实现更高的自动化，运维成本无法降低；每年的硬件投入无法预测，或者是硬件成本计划过高，投资保护无法得到控制杂性；可控的投资成本，更高效的投资保护逐渐将 XXXX 市各个委办局的机房逐步统一到 XXXX 电子政务云计算中心，统一采购、部署、分配、管理，获得灵活、高效、低成本的智能硬件平台。 2.2. 政务数据逐步整合在传统的数据中心架构下，各个业务平台后端是根据不同业务划分的数

22、据空间。不同的业务平台之间可能会有业务的重复或数据的重复，却没有数据的共享和比对。在 XXXX 电子政务云的整体规划中，我们需要搭建一套更加统一的资源库和数据共享平台，各个业务平台通过政务数据总线将数据集中到数据统一资源库中，形成电子政务信息的数据整合，从而提高业务的更广泛性和数据的重复利用性，降低业务投入和数据获取成本。统一的政务资源库根据前端业务和应用的不同，生成两种不同开放级别的资料库，即支持公共资源目录的公共资源库和支持交换服务目录的交换资源库。通过统一的资源和数据集中，一方面使电子政务系统数据可以得到更高效的利用和保护，另一方面，数据的整合的目的从资源的角度来考虑，是数据共享的基

23、础。统一的信息资源库的信息来源于电子政务的数据采集者，每个政府部门通过各自的数据采集和生成，将可共享的数据通过政府部门间的数据总线提交到数据的共享平台上，实现资源的共享和复用，保护政府投资，提高数据的价值。不过对数据的整合和共享将是 XXXX 电子政务云第二个阶段所要重点完成的内容。 2.3. 应用形成平台集合应用的整合一方面是指完善统一的政府门户网站及用户的交互平台，一方面是指在云平台和 XXXX 市电子政务数据平台之上形成的全新的平台开发和服务。xxxxx 电子政务云解决方案建议书 10 其中前者是电子政务平台的第一个阶段，而真正想要形成云计算服务体系，必须要在数据整合之后形成

24、云应用的开发和发布中心。应用是数据服务于人的手段，也是数据的来源，也是云计算最能走到老百姓当中去凸显其价值的方式。 2.4. 统一管理平台云计算中心建设的难度并非是云计算中心技术的运用和产品的配置，而是各个部门之间资源如何协调，整体的运筹，以及在建成之后的运维、管理和可持续性的发展上。这就需要一个统一管理的平台来对这一切工作进行支持。这个管理的平台包括对人的管理、对相关事件的管理以及对云计算中的基础设施资源、数据资源、业务资源的管理。 XXXX 电子政务云要做好未来系统建设定位，针对服务范围进行规划，要建设以电子政务为中心，覆盖电子政务各行业，以及扩充信息服务的云需求。另外要做好人

25、才的培养计划。 XXXX 电子政务云包含了整个市政府部门的各个业务应用，涉及到安全、交通、教育、科研、民生等各个方面，系统的稳定与需要最大的保障。另一方面，目前中国云计算人才缺乏， XXXX 需要在建设之处就开始进行人才培养。再根据业务覆盖范围的扩大，逐步增加人才培养的力度。 3. 技术路线电子政务云计算项目是 XXXX 政务信息化的核心，为了更好的为电子政务提高可靠、稳定、高效的基础资源，本项目采取资源池化、动态资源调度、智能化云管理等技术路线进行构建。 3.1. 资源池化技术资源池化就是将计算资源、存储资源、网络资源通过虚拟化技术，将构成相应资源的众多物理设备组合成一个整

26、体，形成相应的计算资源池、存储资源池、网络资源池，提供给上层应用软件。资源虚拟化是对上层应用屏蔽底层设备或架xxxxx 电子政务云解决方案建议书 11 构的资源封装手段，是实现云计算资源池化的重要技术基础。 3.2. 弹性扩展云计算中心要实现所提供服务的质量，动态的资源调度是必不可少的。现有数据中心的 IT 基础架构采用固态配置，灵活性很差，当业务发展超出预期时，无法及时根据业务需求调整资源供给，难以满足业务快速增长的需求。而且系统资源扩展需要一定的周期，在此过程中，业务系统将处于高危运行状态，造成服务质量下降。而为了应用峰值而扩展的资源在正常情况下，将处于低负荷状态，

27、造成资源浪费。云计算中心要避免这样的情况出现，就必须要实现动态的资源调度，实现业务系统资源配备的按需调整，结合管理系统的资源监控，根据业务负载等情况，调整业务资源配给，保障业务系统的资源供给，满足其运行需要，也就保障了业务的服务质量。 3.3. 智能化云管理云计算中心具有 IaaS、 PaaS、 SaaS 等众多的服务模型，提供计算服务、存储服务、乃至整合各种资源的综合性服务，其资源的构成更加复杂、规模更加庞大。为了提高易用性和可维护性，各种资源构成之间的关系复杂。为了保证云计算中心的服务质量，对于众多用户资源配给的调整也要求更精准的、更及时。 3.4. 安全可控能力云计算中心实现了

28、用户、应用、数据的高度集中，安全性是客户选择云计算时要考虑的重要因素，因此应该特别重视安全方面的问题，把安全系统建设作为一项重要工作加以实施。同时云计算中心也是资源集成度很高的综合系统，其中涉及到云计算、云存储、云基础设施等多种资源，包括物理资源、虚拟资源池、虚拟组织等多个层面，因此云安全平台也应该针对多类型、多层面的资源实时保护，整合网络安全、系统与应用安全、数据安全等众多安全防护手段，提供多层次全方位的安全防护xxxxx 电子政务云解决方案建议书 12 和完备的安全管理与监控功能，为云计算中心提供立体的云安全平台。 xxxxx 电子政务云解决方案建议书 13

29、第五章建设内容 1. 内容框架根据以上的分析和设计， XXXX 电子政务云可以将顶层设计细化出如下的建设内容，从整体的设计看，可以有如下的分区。在基础设施、数据、应用和管理这几个部分中，首先要实现是基础设施的集中。通过资源平台的集中，才能逐步将电子政务的应用，尤其是新建的应用逐渐部署在统一的资源中，也形成数据的清洗和整合的流程以及存放的空间，并逐步形成针对电子政务云中心运维和管理的规则和流程。所以电子政务云形成的第一步是创建一个电子政务云的基础平台电子政务云中心。 2. 云中心设计方案整个部署架构包括从计算资源、存储资源、网络资源、管理资源、备份资源、安全及灾备等资源全面为电子政

30、务云保驾护航。 xxxxx 电子政务云解决方案建议书 14 其中在计算资源上采用物理机与虚拟机并行的运作方式，而云计算中心所有的关键数据将统一存放在系列存储阵列和存储系统上，选用业务领先厂家的统一管理计算、存储等平台资源。管理平台不仅能够对平台的资源进行管理，并能提供对人员、对项目和事务的统一管理。以下是对云平台核心区域的设计。 xxxxx 电子政务云解决方案建议书 15 2.1. 总体框架总体框架核心部分有如下几个模块：（ 1）虚拟化区：将物理主机进行资源池化，生成大量的虚拟机，用来承载大部分的前端和中间层应用服务器，以及小型应用系统（前端、中间层和数据层在同一主机

31、上），此区域将是计算资源池的主要区域；（ 2）数据库集群区：用来承载较大型的数据库主机或者数据库集群，保证强大的数据处理性能；（ 3）管理区：用来部署云计算管理平台，实现对云计算的全方位管理；（ 4）云存储系统 1：主要采用高端的存储阵列，存放事务型结构化数据，提供给数据库集群区来使用；（ 5）云存储系统 2：主要采用大规模并行存储系统，用来存放大量的非结构化数据例如文档、图片、视频等，以及大量的虚拟机镜像文件；（ 6）备份模块：配置两个备份模块，分别对两套存储系统进行备份。 2.2. 性能指标（ 1）虚拟化区配置 10 个高性能 SMP 服务器节点，每节点 64 核，共 5

32、12 个核，每个核 2GB 内存共 1024GB 内存，可以支持超过 100 个应用；（ 2）数据库集群区配置 6 个节点，每节点 64 核，共 384 个 CPU 核，每个核 2GB 内存共 768GB 内存； xxxxx 电子政务云解决方案建议书 16 （ 3）云存储系统 1 配置 50TB 存储容量，用于部署数据库系统；（ 4）云存储系统 2配置 240TB裸容量，采用双副本的机制，有效容量 120TB，同时满足了数据的安全可靠性要求；（ 5）配置两套备份系统，分别对两套云存储系统进行备份，每份可支持备份容量为 40TB。 3. 计算资源池建设 3.1. 架构设计云计

33、算是大尺度的数据中心，所以云计算中心的设计也要基于数据中心不同业务类型与需求分别设计。云计算中心中，对计算资源的需求依旧主要为：数据库业务系统、普通业务系统以及密集型计算业务系统的计算需求。对于这些不同的计算需求，我们将采用不同的模式进行设计和规划。数据库业务系统对于数据库的业务，云计算中心建议采用传统的物理服务器架构来进行支持。一方面是由于物理数据库业务一般对系统和平台的限制，并非所有的数据库都可以移植到像虚拟化这样的计算平台上，另一方面，由于数据库对 IO 的高要求，对于虚拟化的环境并不能提供充足的 IO 支撑，另外，数据库系统的安全性要求很高，采用虚拟化技术虽然可以提高系统的灵活性

34、，但是同物理设备上的其他系xxxxx 电子政务云解决方案建议书 17 统会对数据库系统产生一定的影响，提供系统的安全风险。所以综合以上三方面的原因，数据库系统在云计算中心将采用物理设备集群的方式来部署。普通业务系统对于普通的业务系统需求，例如 Web 服务器、邮件服务器、设计服务器等不同种应用服务器都建议采用虚拟化的部署方式。虚拟化技术不仅可以提高资源的利用率，并且通过与 X86 平台计算节点的配合，能够有效的降低公司总的投资成本，提高系统的安全性、可管理性，降低业务部署的复杂度和时间需求。所以普通业务系统推荐采用虚拟化与 X86 平台的协同部署方式。计算密集型业务系统对于一些计算

35、密集型的用户需求，例如能源行业的资源分布建模、气象的气象模拟、军事的弹道计算等，都需要大量的计算资源同时对同一任务进行并行的计算。这种需求就需要高性能计算资源或网格计算能力。综合上述对计算业务的分类和分析，将采用标准的 x86 架构服务器和龙芯服务作为电子政务云计算平台的计算资源节点。 X86 服务器其中 X86 架构的服务器使用标准化、商业化的部件，从而成为构建大型云计算中心的最佳选择。近年来，随着各种先进技术和工艺的采用， X86 平台的芯片在性能上逐渐赶上甚至超越 Unix 平台芯片，使得 X86 平台的性价比也越来越突出。最后，基于 x86 架构的服务器因为其开放的架构

36、，开放的生态系统，使其具有较低的运维成本，这也是小型机等封闭系统所不能比拟的，从可靠性的角度，在云计算环境下，通常大量采用虚拟化、分布式、并行计算等模式，有力的保证了计算系统的可靠性。在本技术建议书中，推荐采用基于 Intel 和 AMD 芯片的天阔 X86 服务器作为数据库节点、计算资源及管理节点。 CloudView 虚拟化软件 CloudView是曙光基于开源的虚拟化技术 Xen所开发的虚拟化软件和云计算管理软件（云计算管理软件的功能将在下面的部分着重描述，本部分主要介绍其虚拟化的功能）。 CloudView 虚拟化软件部署在服务器节点上，并将所有的计算节点做成一个xxxxx 电子政务

37、云解决方案建议书 18 统一的计算 /虚拟资源池，在这个资源池中，用户可以任意虚拟出不同的操作系统，包括主流 Windows 和 Linux。在使用者看来，这些虚拟的资源和传统物理的资源没有任何的不同。通过统一的资源分配，可以大大提高资源的使用效率，降低投资成本。不仅如此，通过 CloudView 还可以提供包括 HA、迁移等各种高级的功能，提高虚拟机的安全性和可靠性、保证系统的高可用性。 3.2. 产品选型主机节点包括数据库主机和虚拟化主机建议采用曙光高性能 SMP 服务器 EP440-G：（ 1）最大支持 4 颗物理处理器，每颗处理器含 16 个核心，每节点可达到 6

38、4 核心；（ 2）每节点配置 128GB 内存，每个核心可以分配 2GB 内存，足够满足多数业务系统的需求；（ 3）由于数据都集中存储，所以 XXXX 只需要配置两块 600G SAS 硬盘，并且做 RAID 1，保证系统盘数据安全；（ 4）数据库集群分区的主机节点，配置 8Gb FC HBA 卡，连接 SAN 存储网络；虚拟化分区的主机节点，配置 40Gb IB HCA 卡，通过Infiniband 高速网络来连接并行存储系统 xxxxx 电子政务云解决方案建议书 19 4. 存储资源池建设 4.1. 架构设计在电子政务的业务类型中，对于存储的需求基本属于两类，一类是 R

39、FID 采集点所采集的大量小信息，一类是监控点所拍摄的车辆照片及视频数据。对于这两类存储存储资源池实现虚拟机镜像文件的共享存储，并用于视频、文档、图片、声音及物联网数据等非结构化数据的存储。存储资源池采用元数据与实际数据相分离的方式，通过分布式存储技术，将多台物理设备中的存储空间聚合成一个虚拟存储池，既能充分发挥存储系统的性能和磁盘利用率，又能为用户提供文件系统的共享功能，是一个完全开放的、共享的、跨平台的系统，具有高性能、高可靠性、使用维护简单、性能和容量可线性扩展的高端存储系统。根据存储对象的不同特性，将存储系统集中并分离为结构化数据存储和非结构化数据（包括照片、视频等数据

40、）存储两大模块，每个模块采用高性能、虚拟化、扩展性能强的独立存储系统进行支持。这里采用的是 DS800 和 Parastor。 DS800 是曙光推出的面向数据中心的中高端存储产品，其采用先进的设计理念和技术架构，面向大、中型数据中心提供高性能的、安全可靠的、资源弹性部署的存储平台。 DS800 在云计算平台主要存放重要的数据库文件，实现整个数据库业务区的统一存储平台。 Parastor 云存储系统同样具备双向的高可扩展性，主要将存放照片、录像等非结构化数据和虚拟机的备份、数据库备份等数据，其容量大、带宽高，聚合带宽目前可达到 12Gb 以上，支持在线的容量扩展，并具备高速的文件查询能力，是电

41、子政务云监控数据和备份数据的最佳存储系统。另外， Parastor 也将作为计算平台的资源存储中心，以及备份平台的存储备用中心。 4.2. 产品选型（一）曙光 DS800-G20 企业级存储系统 DS800-G20 是基于 Intel 芯片设计出高性能和高可靠的硬件结构，为海量应用并发提供了大缓存、高带宽、高处理能力硬件平台，控制器配置多个 IO 接口xxxxx 电子政务云解决方案建议书 20 卡插槽，可根据需要灵活选择 10Gb iSCSI、 8Gb FC、 40Gb IB 等类型的接口卡，可轻松搭建 IP SAN、 FC SAN、混合 SAN 等存储环境。 DS800-G20 在采用全

42、冗余高可靠设计、完善的磁盘安全策略的基础之上，还能够提供丰富的数据保护功能，包括连续数据快照、数据复制、数据镜像等特性，通过这些特性，实现了从在线到近线、从 XXXX 到远程的数据管理和保护，为用户轻松提供多层次、跨地域的存储解决方案。在资源管理上，产品提供丰富的数据保护特性外，还通过创新的 DDP 技术和磁盘诊断安全机制，将磁盘故障导致的宕机时间和机率减少80%。提供 2U12 盘位， 2U24 盘位， 4U60 盘位多种配置，满足客户复杂的应用需求；新一代高性能 Xeon 处理器，在处理器内部集成 XOR 引擎，实现了RAID 硬件加速处理，显著提升 RAID 处理效率；采用智能缓

43、存调度机制，对全局缓存进行管理；缓存数据的安全性上，不仅采用了缓存镜像机制，而且具备掉电保护功能 ,无掉电时间限制；可将高性能 SSD、 SAS 和高容量 NL SAS 驱动器进行基于磁盘阵列的混合，实现高效的分层存储；全面冗余的 I/O 路径、自动化故障转移以及在线管理，可创造“随时在线”的可用性，确保数据的可访问性；强大的数据快照， XXXX 数据卷拷贝和远程卷镜像提供了完善的数据保护和灾备功能。（二）分布式文件系统 Parastor200 海量分布式云存储系统主要解决用户文件数据存储共享以及视频等非结构化数据存储问题，是大规模云环境下最为理想的存储解决方案。存储系统的软

44、件部件对应用表现为一个文件系统，提供 Posix 语义，保证已有应用程序不需要作任何修改。下图给出了存储系统的架构，它采用业界主流的控制路径和数据路径分离的设计理念。系统主要由索引服务器集群和存储服务器集群组成，在索引数据读操作比例很高的环境中，配置加速集群用作分担读负载。各类数据均存储在像 Ext4 这样的 XXXX 文件系统中，不同的文件或者文件的不xxxxx 电子政务云解决方案建议书 21 同部分分散在不同的存储服务器上，相互之间可被独立访问。对于较大的媒体文件，各存储服务器可独立输出带宽，从而可提供高达几十 GB/s 的聚合带宽。海量元数据和数据存取。一般文件，它的元数据存储在索

45、引服务器，而数据则分散存储在不同的数据服务器上。使用 extendible hashing 技术将同一目录的所有文件和子目录信息组织在一个文件中，高效的 extendible hashing 能快速地存储和查询千万级的大目录。采用自适应存储技术，对于不同大小的文件，采用不同的 inode 大小、数据切分策略，甚至是数据和元数据统一存储的策略，既保证大量小文件同时存取的效率，也能保证大文件对于带宽的要求。采用多索引服务器，大目录分段存储的策略，提高系统总的元数据管理能力。海量存储系统架构海量分布式云存储系统具备高可用和快速恢复能力。本着“将磁盘、服务器和网络等设备失效作为常态考虑”的理念，

46、系统中所有部件都有冗余配置，并通过数据冗余提供高可靠。每一份元数据都有其副本数据，主从数据之间通过分布式日志系统保证它们之间的一致性。平时只有主副本数据提供访问，当主副本数据所在节点失效后，访问自动切换到从副本数据上。索引服务器分组使用的模式可以避免扩大了的系统带来开销的增长。数据同样提供多副本，只有有一个副本可以提供服务，系统即可用。 xxxxx 电子政务云解决方案建议书 22 根据部件失效造成的影响范围，下图给出了存储系统可能面临的失效的示意图。网络多通道技术自动屏蔽单一网络通道的故障。当磁盘失效时，某些数据副本受损，降低了数据的可用性。系统自动侦测到故障后，自动进行数据修复，将受损数

47、据系统中剩余空间中重建。索引服务器能提供所有文件的分布信息，使修复并行化，大大减少了修复的时间，降低了修复期间，受损数据进一步丢失副本的可能。存储系统故障分类采用上述技术路线，可以构建可扩展、高可靠，有效处理海量元数据和数据的存储系统，满足各应用系统文件存储需求。分布式文件系统架构图电子政务云计算项目准备才有 Parastor 对非结构化数据、虚拟机文件进行存储及对整个数据中心进行备份的备用存储中心。 xxxxx 电子政务云解决方案建议书 23 5. 云管理平台建设 5.1. 需求分析较之传统的数据中心，云的管理更为复杂，要求也更高。云管理解决方案必须能够高效的、自动化的管理云中

48、的资源，并完成服务的快速交付，并且必须有服务质量保证措施，因此，云平台的管理解决方案非常重要，云管理解决方案的好坏影响着云平台是否可按预定目标正常运转、是否可以取得预期的收益。良好的管理解决方案带来的数据中心自动化技术可以大大降低数据中心管理的难度，大幅度提升业务敏捷性、提高服务质量，并获得更好的成本效益。 5.2. 架构设计在云计算中心中，具备大量的计算设备、存储设备、网络设备，虚拟机、物理机，还有不同层级的管理人员，以及在云计算中心中的不同业务和项目需求，资源、人员等需要管理的对象越来越多，如何保证可管理性和简易型，尤其是如何能够进行统一的管理。因此，中国移动提供了曙光基

49、于自主可控技术的 CloudView 云计算管理软件作为电子政务云计算中心的统一管理平台软件。 5.3. 产品选型 CloudView 云管理软件云平台管理软件 Cloudview 主要进行系统资源的服务化、实现资源快速部署与按需分发、用户资产租赁服务、系统全局安全保障等。借助 Cloudview，可以构建易于管理、动态高效、灵活扩展、稳定可靠、按需使用的新一代云计算中心。云平台管理软件 Cloudview 主要进行系统资源的服务化、实现资源快速部署与按需分发、用户资产租赁服务、系统全局安全保障等。借助 Cloudview，可以构建易于管理、动态高效、灵活扩展、稳定可靠、按需使用的新一代云计算中心。 xxxxx 电子政务云解决方案建议书 24 系统架构设计采用模块化的系统架构设计，方便系统部署、管理与升级。物理架构按照要求动态云平台的建设，充分发挥系统管理架构资源共享要求。按照合规性要求提供变更管理的支持，提供虚拟化平台以整合共享服务器资源，提供数据中心业务连续性管理。服务器组 xxxx

展开阅读全文