1、XXXXXX云计算数据中心技术方案V3.0XXXXXX云计算平台技术方案目录第 1 章 项目概述 41.1. 建设背景 41.2. 面临的风险和挑战 51.3. 建设目标 61.4. 建设原则 71.5. 云计算平台优势 8第 2 章 需求分析 102.1. 现状分析 102.2. 总体建设需求 112.2.1. 网络系统. 122.2.2. 运维监控管理与安全防护 . 122.2.3. 应用主机及资源分配. 132.2.4. 数据存储. 132.2.5. 应用级容灾. 14第 3 章 XXXXXX 云计算平台总体规划 153.1. 云计算平台整体建设思想 153.2. 云计算平台整体系统结构
2、 163.3. 云计算平台总体管理架构 193.4. 计算资源和存储资源配置估算 203.4.1. 计算资源需求估算.错误!未定义书签。3.4.2. 存储资源需求估算.错误!未定义书签。第 4 章 云计算资源层设计 214.1. 云计算基础架构体系 214.1.1. 设计原则. 214.1.2. 系统总体架构. 224.1.3. 虚拟化拓扑的结构. 244.2. 云计算中心虚拟化组件 244.3. 云计算中心的设计 284.3.1. 存储网络架构. 304.3.2. 数据保护. 304.3.3. 网络规划. 304.3.4. 高效防病毒.错误!未定义书签。4.3.5. 云计算资源统一管理平台
3、. 324.3.6. 业务子云系统系统架构 . 34第 5 章 云计算中心网络层设计 36-第 1页 -云计算平台技术方案5.1. 设计思路 365.1.1. XXX 云平台网络建设需求 365.1.2. 云平台网络建设原则 . 365.2. 云平台网络系统整体架构 385.2.1. 整体架构设计思想. 385.2.2. 云平台整体架构规划设计 . 405.2.3. 云平台内网网络系统设计 . 425.2.4. 云平台外网网络系统设计 . 525.2.5. 云平台图像专网网络系统设计 . 555.2.6. 云计算数据中心示意图 .错误!未定义书签。5.2.7. XX 业务专网云平台网络系统设计
4、 . 575.2.8. 云平台网络关键技术支撑 . 58第 6 章 云计算中心安全层设计 636.1. 云平台安全建设需求 636.2. 云平台安全建设思路 646.3. 云平台安全系统总体设计 666.4. 云平台安全防护详细设计 676.4.1.平台层安全. 686.4.2.主机层安全. 776.4.3.数据层安全. 80第 7 章 业务系统应用迁移 967.1. P2V 迁移的选择介绍 .错误!未定义书签。7.2. 系统迁移工具简介 错误!未定义书签。7.2.1. 为什么要迁移服务器 .错误!未定义书签。7.2.2. 虚拟迁移的性能指标 .错误!未定义书签。7.3. 迁移的步骤 错误!未
5、定义书签。7.4. 基于 VMWARE CONVERTER 的 P2V 迁移 .错误!未定义书签。7.5. 迁移前的准备工作 错误!未定义书签。7.6. 迁移详细方法 错误!未定义书签。7.7. 业务迁移安排 错误!未定义书签。7.8. 迁移后的测试和验证 错误!未定义书签。7.9. 迁移后的优化 错误!未定义书签。7.10. 业务迁移应急处理方法 错误!未定义书签。7.11. 机房搬迁概述 1067.12. 搬迁规划 1067.13. 详细实施方案 107-第 2页 -云计算平台技术方案7.14. 设备关机搬迁前准备工作 108第 8 章 云计算中心的容灾设计 1098.1. 数据备份 11
6、58.2. 备份设计保护 1178.3. 数据容灾 119第 9 章 云中心一期建设规划 错误!未定义书签。9.1. 一期建设内容 错误!未定义书签。9.2. 计算资源与存储资源需求估算 错误!未定义书签。9.2.1. 计算资源需求估算.错误!未定义书签。9.2.2. 存储需求估算.错误!未定义书签。9.3. 云平台一期部署架构 错误!未定义书签。9.4. 一期系统配置清单 错误!未定义书签。-第 3页 -云计算平台技术方案第 1章 项目概述1.1. 建设背景过去几十年,信息化经历了大型机时代的终端-主机模式(T-S 模式),个人PC 时代的客户机-服务器模式( C-S 模式),发展到互联网时
7、代的浏览器 -服务器模式(B-S 模式)。在过去的二十年里,互联网将全世界的单位与个人连接了起来,实现了资源共享,这也深刻地影响着各种业务形态及每个人的日常生活。新时代里,用户对互联网内容的贡献和互动空前增加,软件和资源更多地以服务的形式通过互联网被发布和访问, “像用水用电一样使用 IT 资源”这种新时代的服务模式对数据中心的建设有了更高的要求,决定了传统的数据中心建设模式和方案不再能满足新时代创新应用的需求,导致了新老技术的整合、成熟和创新,这就是“云计算 ”技术。云计算并不是突兀出现的,云计算是在现有 IT 技术和业务应用基础上的升华,也是社会分工的必然。中央关于推进信息化与工业化融合、
8、加快信息化建设等重大战略决策的贯彻落实,为云计算技术发展创造了良好的环境。同时,云计算技术正进入新的发展时期,展示了云计算技术与应用发展的广阔前景。根据 XXX 部、省厅对 XXX科技信息化发展部署要求,下一代的 XXX 数据中心要以云平台为核心技术,响应国家节能减排号召,减少 XXX 科技信息化硬件重复投资,增强数据中心的运维安全管理,建成高科技、高可用的新一代数据中心。随着 XXXXXX 东迁以及新指挥大楼建设,和当前打防管控工作的需要,我们越来越迫切的需要一个采用云计算架构的数据中心,以实现全局 IT 资源的大整合,实现各 XX 数据中心的大集中,实现管理人才的合理利用。同时充分利用云计
9、算的高性能、高可用、高扩展的优势,为打防管控核心应用数据仓库和一网控图综平台提供强大的硬件基础设施,将为全市 XXX 业务工作的开展提供更加有力的支持和保障。-第 4页 -云计算平台技术方案1.2. 面临的风险和挑战XXXXXX 现有数据中心机房,管理着全市综合查询、执法办案、移动警务等各种全局性应用。由于近几年信息化要求不断提高以及信息化建设投入不断增加,XXX 工作对各种信息化系统的依赖不断加强,各项工作的紧迫性和连续性较高,因此任何情况下,XXX 系统数据中心的运行都必须保持畅通、不间断。但目前 XXXXXX 数据中心的状态离畅通和不间断运行还有一定差距。基于原有的数据中心架构和运维模式
10、,使得要实现以上两个基本要求需要投入大量的建设和维护资金,主要表现在以下几个方面:(1)资源浪费严重基于原有的建设和运维模式,各单位为了满足自身的信息化建设需求,各自采购服务器、存储、安全等硬件设备,但是由于自身的应用和硬件提前量的储备等原因,造成设备的处理能力留有很大余地,重复投资造成了极大的资源浪费。同时,各应用系统的服务器工作负载不一,服务器资源不能被合理、有效利用,多数服务器工作负载较轻,只有极少数服务器负载较高,由于基于原有的硬件部署方式无法对资源进行共享和调配,做到资源合理有效利用,造成了的设备资源浪费,能耗高,占用机房面积大,管理繁杂并且故障率极高。(2)面对需求部署响应缓慢目前
11、 XXX 信息化进度非常迅速,对应用系统的部署及对时间和灵活性要求越来越高,系统越早日投入运行越能尽早发挥其效力,但原有的硬件资源部署方式沿用按需采购,随用随买的方式,需要复杂的审批流程,面临各种不确定因素;硬件到位后还需要进行安装、调试、系统部署等工作,整体过程复杂,重复劳动大大降低了系统部署效率。(3)应用和数据没有安全保障XXX 系统的应用多是基层民警、各业务部门进行 XXX 工作的基础信息化工具,经过常年的建设和使用,积累了基于实战应用的规范化工作流程和大量丰富-第 5页 -云计算平台技术方案完整的数据,XXX 工作逐渐形成依托信息化的模式,因此对应用系统稳定不间断运行和数据安全保护有
12、着极高的需求。但目前的建设方式中由于资金和原有建设模式的限制,各种应用系统的服务器等都缺乏基于应用的备份机制,所部属的服务器等硬件一旦发生故障需要维护时,应用系统都要进行停机维护,无法保证关键业务的不间断运行,还要承担数据丢失的风险。(4)数据中心迁移需要周密的解决方案目前市局新办公大楼在建,数据中心即将面临东迁,大量的数据、应用、网络需要重新部署。由于近几年所使用的软硬件产品多,涉及到的供应商也很多,重新部署所有的应用技术难度很高,既要保证业务的连续性又要保证数据的安全性,还有很多不可预见的因素,这些问题都需要提前做出评估并且提出解决方案。随着 XXXXXX 东迁日期的临近,局里的所有信息系
13、统的迁移也提上了日程。另外 XXXXXX 面还没有灾备中心,如果中心机房发生长时间停电等意外事故,那么上述应用系统就停止服务,进而影响济南市 XXX 系统业务的正常开展。XXXXXX 的信息化平台必须实现应用与硬件的松耦合、资源动态配置和扩展、自动化管理、高可用和数据安全,而云计算技术正是实现这一共享硬件平台的必要的和可行的技术和工具。因此,云计算平台建设势在必行。1.3. 建设目标依托云计算技术,对 XXX 业务系统实行统一规划和建设。所有资源整合后在逻辑上以单一整体的形式呈现,并可按需进行动态扩展和配置。按照分阶段可升级的标准要求,为多级单位提供应用支撑基础平台服务和数据存储、容灾、交换等
14、服务,实现基础软硬件资源的统一管理、按需分配、综合利用,增强数据中心的可管理性,提高应用的兼容性和可用性,加速业务系统的部署,提升硬件资源的利用率,降低各级单位系统建设成本和日常运行维护成本,降低能源消耗,逐步形成以“XXX 内网、Internet 互联网、图像专网、XX 业务专网”四网为基础;以“存储平台、网络平台、安全平台、应用平台、管理平台”五平台为依托;等-第 6页 -云计算平台技术方案各部门业务应用为重点;以“满足数据中心基础设施 15 年规划和应用系统规模增长 3 年需求”为目标的四维 XXX 云计算平台,为济南市 XXX 工作提供全面、合理、快捷的服务。1.4. 建设原则结合本项
15、目的实际应用和发展要求,在进行云计算平台方案设计过程中,应始终坚持以下原则:(1)可扩展性原则为了保护已有的投资以及不断增长的业务需求,系统必须具有灵活的结构并留有合理的扩充余地,以便根据需要进行适当的变动和扩充;主要业务平台系统应采用开放的结构,符合国际标准、工业标准和行业标准,适应技术的发展和变化。由于本次市局信息系统整体东迁,相当于系统重新规划和建设,所以我们把主要精力放在满足现有业务需求和对未来的系统扩展的支持性上,也就是需要设计成一个便于扩展的系统架构,系统应具备良好的扩展能力并能够便捷地进行扩展。(2)合理性原则在一定的资金条件下,以适当的投入,建立性能价格比高的、先进的、完善的业
16、务系统。所有软硬件的选型和配置要坚持性能价格比最优原则,同时兼顾与市局已有设备和系统的互联互通能力,以及与目前操作系统和应用系统的兼容性。在满足系统性能、功能以及考虑到在可预见的未来不失去先进性的条件下,尽量取得整个系统的投入合理性,以构成一个性能价格比优化的应用系统。系统架构的设计应尽可能地运用虚拟化、云计算等新技术,以符合未来的技术发展方向。这种设计方法可以最大化地利用投资,并在利用率、管理、能源等各方面提高用户投资的效率,降低总体拥有成本,减少浪费的发生。结合新技术的运用,也可以让各应用系统更好地融入未来整体 IT 建设规划中,避免发生推到重建的现象,从而更好地保护市局在信息系统上的投入
17、。(3)可靠性原则系统要具有高可靠性及强大的容错能力。该系统必须保证 724 全天候不间-第 7页 -云计算平台技术方案断地工作,核心设备比如数据库服务器和存储设备具有全容错结构,并具有热插拔功能,可带电修复有关故障而不影响整个系统的工作,设计应保持一定数量的冗余以保证整体系统的高可靠性和高可用性。即便是在系统建设初期也要着重考虑系统可用性、可靠性问题,防止出现系统停顿等问题造成信息系统的中断服务。通过结合云计算等新技术,可以更好地提高系统的可靠性和可用性。(4)可管理性原则选择基于国际标准和开放的技术,采用标准化、规范化设计;同时采用先进的设备,易于日后扩展,便于向更新技术的升级与衔接,实现
18、系统较长的生命力;保证市局在系统上进行有效的开发和使用,并为今后的发展提供一个良好的环境;在设计、组建中心机房系统时,采用先进的、标准的设备;在选购服务器、存储和连接设备时,选用同一家公司的系列产品,确保系统部件间的严密配合和无缝联接,并获得良好的售后服务和技术支持;整个系统建成后按照整理一套完整的文档资料,以便提高整个系统的可管理性与可维护性。(5)安全性原则严格按照国家关于信息安全的规定和要求,规划和部署中心机房的业务系统和灾备系统;采用防火墙、安全服务器、内外网隔离系统、系统备份还原系统、业务数据备份系统、容灾系统来防止内外部的网络安全威协和数据丢失窃取威胁等;监视网络病毒的活动,防止病
19、毒和木马的破坏。安全产品必须通过国家安全机构认证,确保系统和数据的安全。1.5. 云计算平台优势通过建立 XXX 云计算平台,通过服务的方式交付对物理硬件的需求,代替传统硬件设备跟随着应有系统的增加而增加的模式,对现有应用系统进行整合,实现 IT 服务的快速交付,节能响应国家号召,提升业务系统安全。1、合理利用硬件资源,减少运行消耗云计算平台可将服务器物理资源转换成池化的可动态分配的计算单元,从XXX 业务具体需求出发,在资源池中划分出适合具体业务需要的服务计算单元,不再受限于物理上的界限,从而提高资源的利用率,简化系统管理,让信息化建-第 8页 -云计算平台技术方案设对 XXX 业务工作的变
20、化更具适应力,从而构建出信息系统平台的基础。云平台建成后,可减少物理服务器数量至原有数量的一半以上,机房空间占用面积大大减少,机房相应配套设施建设也可能够相应减少,在实际工作中预计可节省能源达到 70%以上,响应国家节能减排的要求。2、增强业务部署速度,提高即时响应能力云平台能够对 XXX 业务系统提出的建设需求做到快速响应、快速部署,部署更新工作时间由原来数天或数星期缩短为只需几分钟即可完成。如果总资源池中的硬件计算资源告急,只需要添加相应的物理服务器,简单的将新购的服务器部署到资源池集群中,云平台会根据整体资源池的动态资源平衡来自动分配新增加的计算资源给应用程序,真正的实现新服务器的即插即
21、用。3、完善应急安全机制云平台可以自动监控资源池中计算单元和应用单元的可用性,检测物理服务器故障,如果检测到故障,可重新在资源池中其他物理服务器上重新启动相关业务,整个过程无需人工干预。通过专线光纤将同城异地的两个云平台连接起来,既可形成一个稳定的基于云平台技术的容灾系统。可以实现应用级数据备份和业务系统的应用级容灾,容灾系统切换时间可以实现分钟级,并且能进行容灾演练操作。4、提供便捷的管理运维方式。云平台可以通过一个统一的管理平台,来进行对平台中运行的各项 XXX 业务设立不同权限的管理账号,根据工作需要设置不同的管理权限,并可通过其管理日志追溯操作过程。还可以通过在平台上安装第三方安全软件
22、的方式,一次性解决平台内所有计算单元的病毒防护、木马查杀、补丁升级等工作。-第 9页 -云计算平台技术方案第 2章 需求分析2.1. 现状分析目前,市局的业务规模已经发展得非常庞大,信息化平台已日益变成业务运营与管理的重要支撑平台。在信息化平台建设的过程中,各个应用系统的业务之间的联系非常紧密,流程自动化程度非常高。因此在信息化高速发展的形势下,急需形成统一完备的综合技术集成体系,能提供一体化的数据存储共享,应用集成和统一展现能力。随着信息化建设和应用工作的进一步深入,对信息网络传输能力,数据中心存储能力和处理能力提出了更高要求,为支撑流程集成和业务应用的深入融合,需要提供统一高效的流程处理能
23、力,消息转换能力以及数据交换能力;需要建立和完善我局统一的综合技术平台体系,涵盖数据采集,存储,共享,交互和展现能力。各大应用系统也都存在不同的技术标准,没有建立标准的统一编程模型,系统尚存在功能单一,开放性与扩展性较弱的特点。通过对服务器硬件的现状了解,目前应用系统服务器表现为品牌及型号繁多,且购置年代和配置都存在一定的差异。随着业务规模的发展,应用系统的数量不断增加,硬件设备也在不断增加,机房建设、相应配套设施成本在不断增加,系统升级、硬件维护等运维管理的工作量和难度逐步加大。而且,应用系统与底层硬件之间形成了“ 竖井” 结构,软硬件之间的紧耦合关系导致资源利用率和效率降低,无法满足业务快
24、速增长所需的高可靠性。通过对应用情况调研结果的分析,发现现有 PC 服务器 CPU 和内存的使用率不高,空余的资源得不到释放,并且故障率高,系统得不到有力的保障。存在的主要问题可以归纳为: 服务器的物理分布不集中,各个部门科室都有自己独立运行的服务器。 服务器系统的环境比较复杂,表现为设备数量多,故障点多,产品不统一,缺乏规范性,运维管理的工作量和难度大。 各个系统重复投资和建设,建设成本高,技术上没有统一规范和标准。 没有实现资源共享,服务器资源使用率低,难以集中管理和使用。-第 10页 -云计算平台技术方案 不能根据实际需要和业务变化动态调整资源和快速扩展,系统的灵活性和扩展性差。 部分服
25、务器存在单点故障隐患。有些服务器的高可用性配置不合理,造成资源闲置状态和成本过高。 高性能服务器占大部分,有极小部分服务器处于淘汰的边缘。 机房建设,UPS 等相应配套设施,服务器耗电,机房制冷等费用不断增加。通过调研发现现阶段的设备采购通常是由业务系统提出相应的需求,以业务系统为核心进行项目建设过程中完成硬件设备采购,此类采购方式存在以下缺陷:1.业务开发人员通常难以准确预估实际的负载增长率及突发情况,为保守起见通常都会在硬件资源申报的过程中留有较高的裕量势必会造成资源浪费。2.硬件采购跟随各业务系统的上线或变更,呈离散状态递增,难以实现统一规划与管理。2.2. 总体建设需求针对现有应用系统
26、与底层硬件之间存在的“竖井式” 结构,需要根据海量数据处理、实现应用弹性、构建多活数据中心等关键技术的发展,渐进式的对基础架构进行全方位规划。市局现有的服务器、网络、存储、终端需要根据云计算平台的发展需求,对硬件资源进行动态的统筹划分,充分发挥了现有硬件的整体效能,以满足云计算平台的发展需要。目前市局的基础架构包括了传统的物理服务器平台和部分虚拟化平台,从调研结果分析来看,在过渡到云计算平台时,传统的基础架构已不能完全满足业务发展需求,急需建立一套先进的云计算平台,以提升应用系统灵活、快速适应管理变革和流程化的能力,提高信息展现能力。XXXXXX 云平台将根据 XXX 行业的特殊性,按照业务划
27、分将整个网络体系架构分为四个子网(XXX 内网、图像专网、互联网、业务 XX 专网)。在四个完全物理隔离的子网之上划分了四个子云,各子云间利用管理网将各子云进行-第 11页 -云计算平台技术方案统一的管理。云计算平台建设完成后,业务系统将作为云中的资源使用者,在出现新业务上线或资源瓶颈时,只需提供相关需求和申请即可在较短时间内获取相应资源,而无需复杂的硬件采购流程。而云资源的整体管控、审批则有专门的团队予以负责,配合相应的云资源调度及仿真系统,最大限度提升 IT 敏捷性。2.2.1. 网络系统数据中心建设是信息化的核心之一,正因如此,在做服务器部署以及网络架构设计时都需要缜密的规划与设计。由于
28、多层结构、安全区域、安全等级、策略部署、路由控制、VLAN 划分、二层环路、冗余设计等诸多因素,使得传统数据中心在网络架构设计上都是比较复杂的,这就导致数据中心基础网络的运维和管理难度非常高。因此,为了解决网络架构设计复杂、运维和管理难度高等问题,以及完善网络架构,需结合现有的数据通信网络架构,在接入层使用云网络构建高效可用的状态化网络的同时,优化了网络资源的使用。同时,在云网络架构上,通过集成云网络安全,还可以将传统网络中离散的安全控制点整合进来。在云计算网络平台上,使用一体化交换技术同时实现远程存储、远程并行计算处理和传统数据网络功能。最大化实现各种网络资源的整合,从而便于实现跨平台的资源
29、调度和虚拟化服务,提高投资的有效性,同时还降低了管理成本。云网络架构以虚拟化的方式实现各类服务的资源调用,在云计算网络中就可以实现虚拟防火墙、虚拟入侵检测系统、虚拟负载均衡器、虚拟 VPN 网络等等,从而实现网络智能服务的虚拟化。2.2.2. 运维监控管理与安全防护现有 IT 集中运行监控系统已实现对服务器、网络、安全设备、各类事件的集中监控,但目前未能有效实现云计算平台各项监控及管理,需进一步扩展并分层提供云计算平台监控管理模块。充分结合现有信息安全防护体系规划要求,坚持信息安全与信息化建设同步规划,同步建设、同步投入运行的原则,从安全组织、安全管理、安全技术方三个方面,建立体现深度防护战略
30、的云安全防护保障。-第 12页 -云计算平台技术方案云安全平台可以为虚拟数据中心和云计算环境提供全方位保护 主机、网络、应用程序、数据和端点。确保对在基于虚拟化的云上部署的所有应用程序都实施正确的分段和信任区域,提供立体的安全保护主机和虚拟机的安全。通过与云终端相互集成,云安全防护体系可以为虚拟终端和应用程序提供更有效的防病毒和防恶意软件保护。它将防病毒和防恶意软件功能从各个虚拟机卸载到用于保护主机及主机上的所有虚拟机的安全虚拟机上。极大地简化了安全管理的过程,加强了对防病毒、性能瓶颈和僵尸网络攻击的防范。2.2.3. 应用主机及资源分配目前,应用主机环境比较复杂,表现为品牌及型号繁多,涵盖主
31、流的国内外服务器厂家,且购置年代和配置都存在一定的差异。此类硬件产品的不统一将无法保证云计算基础架构平台的规范性,随着业务发展,应用系统不断增加,系统升级、硬件维护等运维管理的工作量和难度逐步加大,带来机房空间、电力及管理运维的成本呈直线上升,而且,应用系统与底层硬件之间形成了死板的一一映射关系,软硬件之间的紧耦合关系导致资源利用率和效率较低,无法满足业务增长所需的敏捷性。通过对应用情况调研结果的分析,处理器和内存的平均使用率为 11.59%和 36.30%,由此可见,系统的灵活性和扩展性有待大幅提升,而市局通过构建统一的云计算平台可以充分利用了现有成熟的服务器虚拟化技术、存储虚拟化技术以及网
32、络虚拟化技术,由分散的硬件更改为虚拟化的共享资源池,共享资源包括服务器、存储和网络。通过虚拟化所有 IT 资源,可以提高资源利用率和针对高优先级应用程序进行动态资源分配。让原有的陈旧系统或应用焕发出新的生命。2.2.4. 数据存储在市局现有数据存储环境中,存储品牌、型号繁多,各应用系统对存储空间占用量较大,但这其中难免存在对应用系统磁盘空间过量划分的情况,同时缺少一种有效的手段对存储内的资源进行监控、回收及优化。从部署存储部署架构看来,虽然在链路上可以提供冗余保障,但是就存储本身而言,仍然存在单点故障-第 13页 -云计算平台技术方案问题,因此采用容灾备份中心建设,结合“十二五” 规划要求,可
33、引入云计算存储管理模块,融合统一存储架构,提升存储中心的灵活性和可靠性,并且提升对存储资源用量的监控和生命周期管理。云计算平台采用统一的存储局域网络(SAN)访问方式,将原有的孤立的存储设备纳入统一的存储网络环境中,使网络内所有服务器都能平等的共享存储资源,实现存储系统的最大化利用率。采用云计算存储技术后,原有的本地存储将整合到统一的存储网络中,通过网络系统的扩展,可以进一步实现广域网内存储资源的共享。采用分布式共享存储体系,所有网络存储资源均可以被网络内的计算结点共享,当存储资源不足时,仅需要添加存储节点到存储网络中,所有的计算结点就能够快速的识别并使用新添加的存储空间,满足业务扩展需求。2
34、.2.5. 应用级容灾目前,现有虚拟机或物理服务器均未有较好的容灾方案,一旦出现问题,只能按重新安装系统、安装应用、恢复数据、测试的方法进行恢复,缺一不可,这样就导致了较长的恢复时间,容灾系统建设过程需充分利用现有机房资源,同时引入云计算技术,提升容灾备份中心的灵活性和可靠性。云计算容灾技术把信息化庞大系统中的物理设备、操作系统、应用配置、数据库文件化的过程,这一过程将大大简化信息化系统的复杂度。随后以虚拟机为单位,实现生产存储设备与冗余存储设备之间的镜像级复制工作,无需考虑应用对象,消除原有的存储单点故障问题。通过在灾备中心提供备用虚拟机,备用虚机不实际占用物理资源,真正实现按需分配的动态灾
35、备中心。保证云灾备中心也是生产中心,两个数据中心通过高速网络互联,实现以 IT 服务为目标的,不间断的业务服务。-第 14页 -云计算平台技术方案第 3章 XXXXXX 云计算平台总体规划3.1. 云计算平台整体建设思想XXXXXX 将利用云计算相关技术,结合绿色数据中心建设的目标和需求,以战略支持型信息化建设为导向,以支持保障 XXX 信息化业务发展为建设思路,构造一个功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、投资省、高安全可靠的全局性基于云平台数据资源中心。XXXXXX 云平台数据资源中心建设思想是:本次拟基于“统一管理、分云建设”实现云计算中心的一体化架构:按照 XXX
36、 内网、XXX 外网、图像专网、部门 XX 业务专网等不同网络来建设各个子云系统。整个项目的建设分为三期进行实施:一期建设主要对原有数据中心资源进行整合,为数据中心迁移做好充分的准备工作,同时为即将开展的数据仓库和一网控图综平台建设提供所需的基础IT 资源。二期建设在新指挥中心大楼数据中心建设统一资源的管理中心,在云计算资源管理中心实现对资源的集中调度、使用、管理。三期建设将实现对全局核心应用、重要系统和重要数据的远程容灾备份。容灾备份的方案待二期实施结束后根据具体情况和需求另行制定。对于 XXX 局业务除了 XXX 内网、XXX 外网、图像专网与部门 XX 业务专网外,还有部分单位建有涉密网
37、。这部分网络所有信息属于涉密信息,非涉密人员不得接触涉密网,且涉密网规模较小、设备少,使用云计算虚拟化建设投资回报低,管理难度大;同时涉密网对机房环境要求与传统模式不同,需要建设单独的涉密机房。因此在本次云计算数据中心建设中,涉密网单独建设,不纳入本次云计算数据中心建设中来。XXXXXX 前期已经利用云计算技术在相关领域开展了大量调研工作。然而,在云计算及虚拟化技术日趋成熟的今天,云计算平台的建设必须明确识到一个成功的架构部署与大范围推广,离不开前期完善的系统调研分析与应用测试。可以说一个完善的云平台建设就是“规划应用分析解决再规划”这样一个循环往复的过程。-第 15页 -云计算平台技术方案整
38、体数据中心的建设采用弹性扩容的原则,机房设计预留足够的空间,硬件设施采取分阶段逐步部署的方式,为 XXX 信息化应用提供持续可发展的支持。3.2. 云计算平台整体系统结构本次云计算解决方案将针对计算服务整体架构中的云计算服务区,通过对底层服务器硬件及存储资源实现虚拟化聚合部署,配合以云计算管理平台,实现云计算中基础架构即服务(IaaS)部分,同时该 IaaS 平台也为以后计算中心提供更高层次的云计算服务,如 PaaS,SaaS 服务提供了良好的基础平台,且具有很高的自适应性和扩展空间。云计算服务区总体逻辑架构如下:下面分别说明一下云计算服务区的各个关键组件及逻辑层次。云计算服务基础架构:提供了
39、一个功能完整的、标准开放的方便集成的 IaaS服务层。这层提供的动态基础架构是整个云计算服务的核心支撑层,其最核心的-第 16页 -云计算平台技术方案部分包括采用了浪潮服务器、存储系统和虚拟化软件构建的云计算服务基础架构。该基础架构具备良好的性能、可用性和可靠性。通过部署虚拟化软件、服务器、存储设备、网络设备,内部搭建虚拟化环境,通过虚拟化技术构建新一代的数据中心, 形成统一的云计算信息系统平台。在数据中心,所有资源整合后在逻辑上以单一整体的形式呈现,这些资源根据需要进行动态扩展和配置,各单位最终信息系统业务按需使用资源。通过虚拟化技术,增强数据中心的可管理性,提高应用的兼容性和可用性,加速应
40、用的部署,提升硬件资源的利用率,降低能源消耗。云计算服务数据安全保护:通过部署云计算安全解决方案,可以帮助用户建立起一个既能充分利用云计算优势,同时又不牺牲安全性、控制力和遵从性的环境,其为虚拟数据中心和云计算环境提供了支持虚拟化的保护,使用户可以加强应用程序和数据安全,提高可见性和控制力,以及加快整个云计算中心的遵从性举措。云计算服务运维管理体系:为整个云计算平台搭建一套长期运维管理的体系,为云计算平台的长期有效运行提供保障。云计算运维管理体系包括组织管理模式、制度规范体系、技术支撑体系等多个层面的内容,采用云计算技术手段和云计算管理制度结合的方式保障整个政务云平台的平稳运行。云计算服务门户
41、:为云计算平台的所有基础架构服务提供统一的服务门户,用以支撑整个云计算平台的日常运营。根据整个系统的设计,建议至少包括如下两个最主要的门户:服务请求门户,主要是提供给所有的云计算服务的用户所必需的自服务门户功能和基本的服务管理能力。运行支持门户,主要是提供给云计算服务的管理员进行日常管理所必需的运行和管理功能。-第 17页 -云计算平台技术方案云计算资源管理中心与两地资源中心通过光纤链路连接,管理两地基础资源;与各云平台连接,提供各权属单位的自服务门户平台;网络层上两资源中心通过裸光纤互联,保证 IP 数据高速稳定交互;资源中心的服务器资源,通过虚拟化技术进行统一整合并调配使用,实现快速部署业
42、务系统的需求。针对资源中心,新旧存储通过异构存储虚拟化设备实现存储资源的大整合,统一为业务提供存储空间服务;利用数据同步设备实现两资源中心云存储资源的实时同步,建立双活数据中心,当基础设备出现故障,业务能保持不中断,继续提供服务。同时两地资源中心分别通过备份存储设备建立备份系统,为数据保留多个副本,保证数据的安全性。济南 XXX 内网云平台、外网云平台、图像专网云平台、XX 业务专网云平台都按照此架构设计实现本地数据中心建设。根据业务需求后期进行核心业务异地的应用级容灾部署以及一般业务的数据级容灾部署。各子云的服务范围如下:XXX 内网云:运行 XXX 信息网传统业务系统;XXX 外网云:部署
43、门户网站、互联网应用的业务系统;图像专网云:监控数据平台,部署平安城市的监控应用及海量数据存储;同时运行同密级等级要求的交警、户政等业务;-第 18页 -云计算平台技术方案部门 XX 业务专网云:服务于各 XX 业务,目前部署网警网安业务系统。3.3. 云计算平台总体管理架构为了在 XXX 网安全管理制度体系下,实现对云计算资源的统一管理,本次云计算数据中心建设方案为每个网络单独设计一套管理控制网络,主要用于各级管理员进行资源监控,资源管理,资源使用。系统管理员可以通过每个子云管理区,实现对子云内部虚拟机的安全管理、网络监控、存储管理;同时,通过管理控制网对 IT 基础资源进行划分和监控。业务
44、管理员通过管理网对自己有管理权限的所有虚拟机进行使用。整个架构既保证了资源的统一管理又保证了数据的子网隔离。云计算平台方案的核心是“将业内成熟的、高效的、安全的、绿色技能的技术产品整合创新,满足新的信息服务应用需求的变化需要,并不断创造新的信息应用模式和需求” ,按照信息系统 “三分技术,七分管理 ”的建设思路,关键功能模块能否实现决定了方案能否成功,因此管理架构设计是云平台不可或缺的组成部分。方案建议部署 XXXXXX 云计算平台管理信息网络,进行各云平台的统一管理。其功能模块由以下内容组成:大并发计算、海量虚拟化存储、虚拟网络、大规模软硬件管理、虚拟计算管理、业务资源调度管理、安全管理、节
45、能降耗管理等。云计算管理平台的统一部署具体实现方式为:各云平台底层服务器前端部署物理隔离设备,以保障各云平台的物理层安全以及平台之间的不可通信;各隔离设备通过统一的管理系统实现云平台底层架构的统一管理;云平台应用管理人员可通过远端管理模块,实现与权限匹配的云平台资源的分级调度管理。-第 19页 -云计算平台技术方案3.4. 计算资源和存储资源配置估算计算资源和存储资源是云中心的两大类核心资源。对计算资源和存储资源的合理估算和配置,是建设先进、高效云平台的必要条件。以下给出我们根据 XXXXXX 现有业务应用和数据资源所作出的云中心计算资源、存储资源、基础网络和安全设施的初步估算。未来项目实施过
46、程中,我们还将依据需求调研的情况对现有估算进行进一步的细化和调整。根据业务需求,拟分别在 XXX 内网、图像网、部门间共数据享网建设三块云资源池。XXX 内网:经详细调研需要迁移的业务系统内网设计 106 个,目前占用设备资源为:cpu 计算单元 569 核,占用内存 936.6G,使用存储空间 7.02T,整体利用率 20%左右。内网新上数据仓应用服务设计需要 cpu 计算单元 160核内存 320G 存储空间 1T ;内网新上数据仓应用服务设计需要 cpu 计算单元 160 核内存 320G 存储空间 40T;新上部门间共享平台内网应用设计需要cpu 计算单元 112 核内存 112G 存
47、储空间 4.5T。拟新增 10 台高性能服务器和4 台存储设备组建一个云应用资源池,供 106 个迁移业务和新增数据仓库应用。图像网:需要迁移的应用 6 个,目前占用设备资源为 cpu 计算单元 6 核,占用内存 4.5G,现有系统使用频率很低,新上图综平台将替代现有系统。拟新增 2 台高性能服务器和 1 台大容量存储共数据仓库数据库服务使用部门间共数据享网:原需求因未考虑云计算方式故设计需求设备较多。应用部分需要 cpu 计算单元 108 核,内存108,存储7.2T ;数据库部分需要cpu 计算单元 64 核,内存 128,存储 18T。按照云计算方式设计拟使用 4 台中等性能服务器和 1
48、 台 20T 的存储组建两个云计算资源池就可满足使用。-第 20页 -云计算平台技术方案第 4章 云计算资源层设计4.1. 云计算基础架构体系4.1.1. 设计原则济南 XXX 局云计算改造的方案设计遵循以下几个原则:先进性、标准性、实用性、可扩展性、兼容性、易用性、安全性、可靠性和前瞻性:1. 先进性系统设计达到业界领先水平,采用当今最新且成熟的计算机、网络、控制、数据存储等技术。符合最新的技术发展潮流,且各系统设计切实可行、并容易实现。2. 标准性系统设计严格的按照国际和国家标准进行设计,并遵循国内外有关的规范要求。具体包括:遵循标准的整体协议框架、提供标准接口、使用标准的数据传输协议等。
49、3. 实用性系统设计注重实用性,系统配置满足整个预警平台的实际应用需要并符合用户的实际需要。4. 可扩展性系统设计考虑了预警平台未来功能扩充发展的需要,留有充分的扩充余地,方便地实现系统的平滑扩展和升级。5. 易用性系统设计注重易用性,要求系统参数配置少,调整少,自动化程度高,使用方便,操作简单,管理方便。6. 安全性系统设计具备安全性,采用多种安全防范技术和措施,在物理、系统、网络、应用以及管理上全面的保障系统的安全。7. 可靠性-第 21页 -云计算平台技术方案系统设计注重可靠性,能够长期稳定工作,保证 7*24 小时不间断地稳定可靠运行,适应工作环境能力强,故障率低,维护维修方便。8. 前瞻性系统设计具有前瞻性,整个系统的硬件配置,应符合长远的规划和设计,保证510 年内系统的需要。通过需求分析我们可以得知,本次济南 XXX 局云计算系统建设项目的设计目标是构造一个功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、投资省、高安全可靠的信息系统。云计算技术的出现却给我们一最佳的选择,随着部门和业务的增长,技术也需要随之变化。这些变化常常实施在运行关键业务应用的复杂系统内。通常会对共享硬件和软件资源有越来越多的需求,虚拟环境下有效的管理和控制了这种需求。虚拟化是通过对 IT 硬件资源整合、优化、共享的成熟高新技术,是实
