云計(jì)算平臺(tái)工程技術(shù)方案天津一普信成科技2021年3月目錄第1章. 根本情況 61.1. 工程名稱 61.2. 業(yè)主單位 61.3. 工程背景 61.3.1. XX技術(shù)開(kāi)展方向 61.3.2. 有關(guān)XX公開(kāi)的相關(guān)要求 71.4. 建立規(guī)模 71.5. 投資概算 101.6. 設(shè)計(jì)依據(jù) 101.7. 設(shè)計(jì)范圍 101.8. 設(shè)計(jì)分工 11第2章. 現(xiàn)狀及需求分析 122.1. 工程意義及建立必要性 122.2. 現(xiàn)狀分析 132.3. 需求分析 142.3.1. 長(zhǎng)期需求 142.3.2. 本期需求 14第3章. 總體設(shè)計(jì) 173.1. 建立目標(biāo) 173.1.1. 預(yù)期總目標(biāo) 173.1.2. 階段性目標(biāo) 183.2. 建立內(nèi)容 183.3. 系統(tǒng)的總體構(gòu)造 193.3.1. 設(shè)計(jì)原則 193.3.2. 建立思路 213.3.3. 總體拓?fù)錁?gòu)造 233.4. 信息的分類(lèi)編碼體系 263.5. 質(zhì)量保證體系 27第4章. 建立方案 294.1. 網(wǎng)絡(luò)資源池 304.1.1. 組網(wǎng)物理拓?fù)鋱D 304.1.2. 網(wǎng)絡(luò)負(fù)載均衡設(shè)計(jì) 314.1.3. 網(wǎng)絡(luò)虛擬化設(shè)計(jì) 334.1.4. IP地址及DNS規(guī)劃 374.1.5. 網(wǎng)絡(luò)端口資源估算 424.2. 計(jì)算資源池 434.2.1. 計(jì)算資源池架構(gòu) 434.2.2. 應(yīng)用系統(tǒng)分析 444.2.3. 計(jì)算資源池建議配置與選型建議 454.2.4. 計(jì)算資源池部署 484.2.5. 虛擬化軟件選型分析 504.3. 云計(jì)算管理平臺(tái) 524.3.1. 云資源管理平臺(tái)建立方案 534.3.2. 云運(yùn)營(yíng)管理平臺(tái)建立方案 634.4. 云計(jì)算平安防護(hù)方案 734.4.1. 云計(jì)算平臺(tái)平安威脅 734.4.2. 云計(jì)算平臺(tái)平安防護(hù)目標(biāo) 744.4.3. 云計(jì)算平臺(tái)平安架構(gòu) 754.4.4. IaaS層平安 754.4.5. PaaS層平安 914.4.6. SaaS層平安 924.4.7. 公共平安 944.4.8. 平安管理制度 1004.4.9. 云平安效勞 1014.5. 機(jī)房方案 1024.5.1. 機(jī)房設(shè)備集中管理 1024.5.2. 布線系統(tǒng) 1034.5.3. 機(jī)房系統(tǒng) 1034.5.4. UPS配置方案 1054.6. 標(biāo)準(zhǔn)化工作 1114.6.1. 標(biāo)準(zhǔn)標(biāo)準(zhǔn)建立的原則 1114.6.2. 標(biāo)準(zhǔn)標(biāo)準(zhǔn)的總體框架 112第5章. 設(shè)備配置要求 115第6章. 工程實(shí)施與運(yùn)行維護(hù) 1206.1. 建立流程及進(jìn)度安排 1206.1.1. 團(tuán)隊(duì)組建 1216.1.2. 業(yè)務(wù)連續(xù)性方案規(guī)劃 1226.1.3. 實(shí)施方案詳細(xì)設(shè)計(jì) 1226.1.4. 實(shí)施方案詳細(xì)會(huì)審 1236.1.5. 運(yùn)維制度的設(shè)計(jì) 1236.1.6. 運(yùn)維制度的會(huì)審 1256.1.7. 采購(gòu)設(shè)備和根底設(shè)施改造 1256.1.8. 平臺(tái)機(jī)房端系統(tǒng)改造調(diào)測(cè) 1266.1.9. 設(shè)備安裝調(diào)測(cè) 1266.1.10. 系統(tǒng)聯(lián)調(diào) 1276.1.11. 人員技術(shù)和制度培訓(xùn) 1286.1.12. 工程驗(yàn)收投產(chǎn) 1286.2. 工程建立管理及組織機(jī)構(gòu) 1296.2.1. 領(lǐng)導(dǎo)組織機(jī)構(gòu) 1296.2.2. 工程建立機(jī)構(gòu) 1296.2.3. 工程溝通 1306.2.4. 工程文檔管理 1316.2.5. 運(yùn)維及管理的組織機(jī)構(gòu) 1326.2.6. 運(yùn)維及管理的標(biāo)準(zhǔn) 1336.2.7. 運(yùn)維模式 1356.2.8. 人員配置和培訓(xùn) 135根本情況工程名稱云計(jì)算平臺(tái)工程。業(yè)主單位XXX公司。工程背景技術(shù)開(kāi)展方向即運(yùn)用計(jì)算機(jī)、網(wǎng)絡(luò)和通信等現(xiàn)代信息技術(shù)手段，實(shí)現(xiàn)組織構(gòu)造和工作流程的優(yōu)化重組，超越時(shí)間、空間和部門(mén)分隔的限制，建成一個(gè)精簡(jiǎn)、高效、廉潔、公平的政府運(yùn)作模式，以便全方位地向社會(huì)提供優(yōu)質(zhì)、標(biāo)準(zhǔn)、透明、符合國(guó)際水準(zhǔn)的管理與效勞。隨著網(wǎng)絡(luò)技術(shù)、、下一代互聯(lián)網(wǎng)等技術(shù)的開(kāi)展，我國(guó)云建立也發(fā)生著變化。2021年10月，國(guó)務(wù)院發(fā)布了國(guó)務(wù)院關(guān)于加快培育和開(kāi)展戰(zhàn)略性新興產(chǎn)業(yè)的決定，就把新一代信息技術(shù)產(chǎn)業(yè)作為十二五時(shí)期的重點(diǎn)方向，要推動(dòng)新一代移動(dòng)通信、下一代互聯(lián)網(wǎng)核心設(shè)備和智能終端的研發(fā)及產(chǎn)業(yè)化，加快推進(jìn)三網(wǎng)融合，促進(jìn)物聯(lián)網(wǎng)、云計(jì)算的研發(fā)和示范應(yīng)用。有關(guān)云公開(kāi)的相關(guān)要求全國(guó)云領(lǐng)導(dǎo)小組發(fā)布了關(guān)于開(kāi)展依托云平臺(tái)加強(qiáng)縣級(jí)政府云和政務(wù)效勞試點(diǎn)工作的意見(jiàn)，就開(kāi)展依托云平臺(tái)加強(qiáng)縣級(jí)政府云和政務(wù)效勞試點(diǎn)工作提出了相關(guān)意見(jiàn)。要求在試點(diǎn)縣〔市、區(qū)〕，用一年左右時(shí)間，建立和完善統(tǒng)一的云平臺(tái)，充分利用平臺(tái)全面、準(zhǔn)確發(fā)布政府信息公開(kāi)事項(xiàng)，實(shí)時(shí)、標(biāo)準(zhǔn)辦理主要行政職權(quán)和便民效勞事項(xiàng)，并實(shí)現(xiàn)電子監(jiān)察全覆蓋，為在全國(guó)全面推行奠定根底、積累經(jīng)歷。建立規(guī)模本期建立規(guī)模為〔后續(xù)根據(jù)實(shí)際效勞器及機(jī)房環(huán)境進(jìn)展調(diào)整〕：編號(hào)設(shè)備數(shù)量單位硬件設(shè)備刀片式PC效勞器片刀片效勞器機(jī)箱個(gè)機(jī)架式PC效勞器〔4CPU〕臺(tái)機(jī)架式PC效勞器〔2CPU〕臺(tái)FCSAN磁盤(pán)整列臺(tái)NAS存儲(chǔ)系統(tǒng)臺(tái)異構(gòu)存儲(chǔ)〔云存儲(chǔ)〕控制系統(tǒng)臺(tái)虛擬帶庫(kù)臺(tái)SAN光纖交換機(jī)臺(tái)核心交換機(jī)臺(tái)會(huì)聚交換機(jī)臺(tái)鏈路負(fù)載均衡設(shè)備臺(tái)效勞器負(fù)載均衡設(shè)備臺(tái)防火墻臺(tái)接入交換機(jī)臺(tái)WEB應(yīng)用防護(hù)抗攻擊系統(tǒng)臺(tái)入侵防御系統(tǒng)臺(tái)防病毒網(wǎng)關(guān)臺(tái)VPN網(wǎng)關(guān)臺(tái)數(shù)據(jù)庫(kù)平安審計(jì)系統(tǒng)臺(tái)運(yùn)維平安審計(jì)系統(tǒng)臺(tái)平安代理應(yīng)用效勞器臺(tái)PKI應(yīng)用效勞器臺(tái)身份認(rèn)證系統(tǒng)套網(wǎng)閘臺(tái)網(wǎng)絡(luò)KVM臺(tái)KVM集中器臺(tái)短信機(jī)MAS信息機(jī)臺(tái)云計(jì)算平臺(tái)管理軟件套企業(yè)版〔1CPU〕72套，VmwarevCenter標(biāo)準(zhǔn)版1套套GalaX8800OperatingEditionV100R001for1CPU，一年技術(shù)效勞套WindowsServer2021R2中文企業(yè)版套R(shí)edHatEnterpriseLinux-企業(yè)版套物理機(jī)高可用群集軟件套虛擬機(jī)高可用群集軟件套應(yīng)用效勞器軟件套Oracle數(shù)據(jù)庫(kù)管理系統(tǒng)套MSSQL數(shù)據(jù)庫(kù)管理系統(tǒng)套MySql數(shù)據(jù)庫(kù)管理系統(tǒng)套數(shù)據(jù)備份軟件套目錄效勞器軟件套防病毒軟件套漏洞掃描設(shè)備臺(tái)網(wǎng)頁(yè)防篡改軟件套SOC平安管理系統(tǒng)套云平安效勞套UPS套標(biāo)準(zhǔn)機(jī)架臺(tái)機(jī)房精細(xì)空調(diào)臺(tái)投資概算本工程本期工程概算總投資為XXXX萬(wàn)元〔人民幣〕。設(shè)計(jì)依據(jù)中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)開(kāi)展第十二個(gè)五年規(guī)劃綱要；計(jì)算機(jī)場(chǎng)地技術(shù)條件〔GB2887-89〕計(jì)算站場(chǎng)地平安要求〔GB9361-88〕電子計(jì)算機(jī)機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)〔GB50174-93〕供配電系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)〔GB50052-92〕低壓配電裝置及線路設(shè)計(jì)標(biāo)準(zhǔn)〔GBJ—83〕建筑物防雷設(shè)計(jì)標(biāo)準(zhǔn)〔GB50057-94〕電子設(shè)備雷擊保護(hù)守則〔GB7450-87〕工業(yè)企業(yè)通信接地設(shè)計(jì)標(biāo)準(zhǔn)〔GBJ79-95〕中華人民共和國(guó)保密標(biāo)準(zhǔn)〔BMB3-1999〕涉密信息設(shè)備使用現(xiàn)場(chǎng)的電磁泄漏發(fā)射防護(hù)要求〔BMZ1-2000〕涉及國(guó)家機(jī)密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求〔BMZ1-2000〕涉及國(guó)家機(jī)密的計(jì)算機(jī)信息系統(tǒng)平安保密方案設(shè)計(jì)指南〔BMZ2-2001〕涉及國(guó)家計(jì)算機(jī)信息系統(tǒng)平安保密測(cè)試指南〔BMZ3-2001〕設(shè)計(jì)范圍本方案涉及范圍包括以下幾個(gè)局部：根本情況；現(xiàn)狀與需求分析；總體設(shè)計(jì)；建立方案；設(shè)備配置要求；培訓(xùn)及維護(hù)；工程實(shí)施；概算編制。設(shè)計(jì)分工待定。

現(xiàn)狀及需求分析工程意義及建立必要性XX單位作為信息化建立持續(xù)居于全國(guó)前列的經(jīng)濟(jì)信息大省，對(duì)云計(jì)算的表現(xiàn)模式及其能夠帶來(lái)的經(jīng)濟(jì)效益表現(xiàn)出持續(xù)關(guān)注。本工程提出建立政務(wù)云計(jì)算平臺(tái)，對(duì)于整合云資源、提高省直部門(mén)計(jì)算資源配置效率，建立重復(fù)信息化投資，打造綠色云，推動(dòng)高新技術(shù)產(chǎn)業(yè)開(kāi)展，都具有長(zhǎng)遠(yuǎn)的現(xiàn)實(shí)意義?！?〕云計(jì)算是信息技術(shù)和產(chǎn)業(yè)開(kāi)展的必然趨勢(shì)云計(jì)算是網(wǎng)格計(jì)算、分布式計(jì)算、虛擬化等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)開(kāi)展融合的產(chǎn)物。它旨在通過(guò)網(wǎng)絡(luò)把多個(gè)本錢(qián)相對(duì)較低的計(jì)算實(shí)體整合成一個(gè)具有強(qiáng)大計(jì)算能力的完美系統(tǒng)，并借助SaaS、PaaS、IaaS、MSP等先進(jìn)的商業(yè)模式把這強(qiáng)大的計(jì)算能力分布到終端用戶手中。作為一種新興技術(shù)和商業(yè)模式，云計(jì)算將加速信息產(chǎn)業(yè)和信息根底設(shè)施的效勞化進(jìn)程，催生大量新型互聯(lián)網(wǎng)信息效勞，帶動(dòng)信息產(chǎn)業(yè)和信息化建立格局的整體變革。加快云計(jì)算開(kāi)展，不僅是我省提升數(shù)字XX綜合競(jìng)爭(zhēng)力、培育新增長(zhǎng)點(diǎn)的重要途徑，也是促進(jìn)產(chǎn)業(yè)機(jī)構(gòu)調(diào)整、率先實(shí)現(xiàn)跨越式開(kāi)展的重要舉措?！?〕縣級(jí)XX是推動(dòng)XX單位云計(jì)算應(yīng)用的第一步云計(jì)算是當(dāng)今信息技術(shù)、信息化的戰(zhàn)略制高點(diǎn)。當(dāng)前，我省正在貫徹落實(shí)國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)全國(guó)XX領(lǐng)導(dǎo)小組關(guān)于開(kāi)展依托XX平臺(tái)加強(qiáng)縣級(jí)政府XX和政務(wù)效勞試點(diǎn)工作意見(jiàn)的通知，將縣級(jí)XX作為推動(dòng)XX單位云計(jì)算應(yīng)用的第一步，在實(shí)踐中摸索云計(jì)算為XX單位帶來(lái)的新機(jī)遇，通過(guò)政府應(yīng)用起到的示范和帶動(dòng)作用，促進(jìn)全省信息化建立水平的提高，帶動(dòng)信息產(chǎn)業(yè)的開(kāi)展，戰(zhàn)略信息技術(shù)及產(chǎn)業(yè)的戰(zhàn)略高地。〔3〕提高政務(wù)部門(mén)計(jì)算資源配置效率，減少重復(fù)建立，節(jié)能減排XX單位XX建立以來(lái)，全省部署了大量的業(yè)務(wù)應(yīng)用系統(tǒng)，涉及海量的網(wǎng)絡(luò)設(shè)備、效勞器及存儲(chǔ)設(shè)備。這些設(shè)備CPU和內(nèi)存利用率殘差不齊，大多數(shù)較低，局部工作效率在20%以下，同時(shí)也有局部部門(mén)計(jì)算硬件資源極端匱乏。這樣，不僅閑置了珍貴的計(jì)算資源，浪費(fèi)了電力，不利于節(jié)能減排，又未能很好地解決資源匱乏部門(mén)的實(shí)際問(wèn)題。如果將這些設(shè)備整合建立為云計(jì)算平臺(tái)，效勞器的利用效率將得到極大提升〔40%~60%〕，能夠動(dòng)態(tài)、彈性、可回收地為各政務(wù)部門(mén)提供效勞?？傊?，云計(jì)算可望提高應(yīng)用程序部署速度、促進(jìn)創(chuàng)新和降低本錢(qián)，同時(shí)還增強(qiáng)了業(yè)務(wù)運(yùn)作的敏捷性。本工程對(duì)我省云計(jì)算的開(kāi)展和應(yīng)用具有帶動(dòng)、示范、效勞、探索等多重作用，對(duì)帶動(dòng)我省信息化建立進(jìn)入新階段，探尋我省新的經(jīng)濟(jì)建立模式具有重大的現(xiàn)實(shí)意義，有必要盡快實(shí)施。現(xiàn)狀分析XX單位已經(jīng)建成了較為完善的XX網(wǎng)絡(luò)系統(tǒng)，經(jīng)過(guò)04年、06年兩次大的擴(kuò)容改造后，覆蓋全省的XX網(wǎng)絡(luò)全面建成，信息資源目錄體系與交換體系、信息資源公開(kāi)和共享機(jī)制、信息平安根底設(shè)施根本建立，重點(diǎn)業(yè)務(wù)應(yīng)用系統(tǒng)實(shí)現(xiàn)互聯(lián)互通，管理體制進(jìn)一步完善，信息技術(shù)在政府工作中得到普遍應(yīng)用。XX單位信息中心作為負(fù)責(zé)XX單位政府政務(wù)數(shù)據(jù)中心建立和維護(hù)的核心信息化部門(mén)，效勞于XX單位政府部門(mén)宏觀決策支持、信息資源開(kāi)發(fā)利用、數(shù)據(jù)交換、XX、信用體系建立等六大重點(diǎn)業(yè)務(wù)，按照工信部和國(guó)家發(fā)改委的要求，近年來(lái)一直致力于政務(wù)云計(jì)算的鋪墊和準(zhǔn)備工作，逐步完成了政務(wù)數(shù)據(jù)整合和云就緒準(zhǔn)備的前期工作。為推動(dòng)數(shù)字XX建立科學(xué)開(kāi)展，創(chuàng)新XX建立模式，推進(jìn)云計(jì)算應(yīng)用及相關(guān)產(chǎn)業(yè)的開(kāi)展，根據(jù)省領(lǐng)導(dǎo)指示精神，下一步將重點(diǎn)建立XX單位政務(wù)云。在完成了各部門(mén)分散的IT資源和信息數(shù)據(jù)的整合之后，政府將通過(guò)云計(jì)算平臺(tái)，實(shí)現(xiàn)面向更多公眾效勞、帶動(dòng)本地信息化開(kāi)展等目標(biāo)。需求分析長(zhǎng)期需求滿足未來(lái)10年XX單位信息化建立基于XX的信息系統(tǒng)對(duì)網(wǎng)絡(luò)、效勞器、存儲(chǔ)、軟件等根底架構(gòu)的需要，面向全省政務(wù)系統(tǒng)提供信息共享平臺(tái)及云計(jì)算平臺(tái)。根據(jù)XX單位政府和省經(jīng)信委對(duì)數(shù)字XX的長(zhǎng)遠(yuǎn)規(guī)劃，不僅要搭建XX云計(jì)算平臺(tái)，試點(diǎn)并承載相關(guān)業(yè)務(wù)，還需要進(jìn)展XX云計(jì)算平臺(tái)的開(kāi)發(fā)和建立，運(yùn)行核心業(yè)務(wù)系統(tǒng)。本期需求滿足今后3到5年XX單位信息化建立基于XX的信息系統(tǒng)對(duì)網(wǎng)絡(luò)、效勞器、存儲(chǔ)、軟件等根底架構(gòu)的需要。鑒于每個(gè)應(yīng)用系統(tǒng)對(duì)根底架構(gòu)資源的需求難以確定，本期工程暫時(shí)按照最小經(jīng)濟(jì)規(guī)模的云計(jì)算平臺(tái)建立，計(jì)算資源池的效勞器物理數(shù)量規(guī)劃為XXX臺(tái)，存儲(chǔ)及網(wǎng)絡(luò)設(shè)備根據(jù)實(shí)際需要進(jìn)展配套。硬件需求本次需要配置的硬件包括：主機(jī)：刀片效勞器、機(jī)架式效勞器等；存儲(chǔ)：SAN存儲(chǔ)、NAS存儲(chǔ)、IP存儲(chǔ)、虛擬帶庫(kù)、易購(gòu)存儲(chǔ)控制系統(tǒng)、SAN交換機(jī)等；網(wǎng)絡(luò)設(shè)備：路由器、交換機(jī)、負(fù)載均衡、VPN網(wǎng)關(guān)等；平安設(shè)備：防火墻、入侵防御、防毒墻、運(yùn)維平安審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)平安審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)。軟件需求除了需要配置一定數(shù)量的效勞器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備和平安防護(hù)設(shè)備外，還需要配備相應(yīng)的系統(tǒng)軟件，如：每臺(tái)物理效勞器和虛擬效勞器的操作系統(tǒng)：Windows、Linux等效勞器操作系統(tǒng)。虛擬化軟件：實(shí)現(xiàn)效勞器和存儲(chǔ)資源的虛擬化，建立彈性、智能、可回收的資源池；對(duì)于新購(gòu)置的設(shè)備，需要進(jìn)展虛擬化套件的安裝調(diào)試。中間件：JAVA及.NET架構(gòu)的應(yīng)用效勞器等。大型數(shù)據(jù)庫(kù)系統(tǒng)：Oracle、SQLServer、MySQL等。云計(jì)算管理平臺(tái)：包括網(wǎng)絡(luò)管理、資源管理、用戶管理、統(tǒng)計(jì)報(bào)表、賬單、監(jiān)控、告警等管理功能。平安需求虛擬機(jī)的應(yīng)用將導(dǎo)致物理網(wǎng)卡上的流量成幾何倍數(shù)增加，為了應(yīng)對(duì)云計(jì)算環(huán)境下的流量變化，平安防護(hù)體系的部署需要朝著高性能的方向調(diào)整。平安設(shè)備必然要具備對(duì)高密度的10GE設(shè)置100G接口的處理能力。同時(shí)，考慮到云計(jì)算環(huán)境的業(yè)務(wù)永續(xù)性，設(shè)備的部署必須要考慮到高可靠性的支持，不僅要考慮到設(shè)備的可靠性，如采用高性能高可靠高成熟的產(chǎn)品，還應(yīng)該考慮到設(shè)計(jì)的可靠性，如雙機(jī)熱備、設(shè)備虛擬化、配置同步、板件冗余和預(yù)留、跨設(shè)備鏈路捆綁、硬件ByPass等技術(shù)的應(yīng)用。配置防火墻、入侵防御、漏洞掃描、網(wǎng)頁(yè)防篡改、全接入網(wǎng)關(guān)和身份認(rèn)證系統(tǒng)，并從平安區(qū)域劃分、接入層平安、效勞器區(qū)的平安和平安管理等多方面加強(qiáng)云計(jì)算平臺(tái)的防護(hù)。特別是接入層，采用VPN網(wǎng)關(guān)，注冊(cè)用戶從云計(jì)算管理中心獲得VPNClient，通過(guò)VPNClient就可以連接到自己需要的云。效勞器平安方面，所有物理效勞器全部配置相應(yīng)的平安策略，制止不用的端口的訪問(wèn)，同時(shí)在虛擬機(jī)模板系統(tǒng)中只翻開(kāi)最小可用端口〔如SSH、、s等〕，以保證初始系統(tǒng)的平安性。建立應(yīng)用節(jié)點(diǎn)準(zhǔn)入標(biāo)準(zhǔn)，保證應(yīng)用節(jié)點(diǎn)自身的平安防護(hù)，防止云內(nèi)發(fā)生穿插感染。平安管理方面，則以管理制度為主、技術(shù)管控為輔，雙管齊下。機(jī)房需求鑒于信息中心機(jī)房UPS、精細(xì)空調(diào)承載有限，本工程本期工程應(yīng)做相應(yīng)擴(kuò)容建立。

總體設(shè)計(jì)建立目標(biāo)預(yù)期總目標(biāo)整合信息化建立資源，充分利用現(xiàn)有政府網(wǎng)站和政務(wù)〔行政〕效勞中心根底設(shè)施，結(jié)合集約化社區(qū)效勞信息網(wǎng)絡(luò)平臺(tái)建立，對(duì)現(xiàn)有XX平臺(tái)進(jìn)展調(diào)整、升級(jí)和改造，滿足XX和政務(wù)效勞應(yīng)用需要。具體包括：采用云計(jì)算技術(shù)，結(jié)合創(chuàng)新建立模式，搭建標(biāo)準(zhǔn)統(tǒng)一、功能完善、系統(tǒng)穩(wěn)定、平安可靠、縱橫互通、集中統(tǒng)一的XX云計(jì)算平臺(tái)，為各部門(mén)信息資源共享、數(shù)據(jù)交換和系統(tǒng)辦公提供良好的支撐。通過(guò)建立XX云計(jì)算平臺(tái)，方便未來(lái)將新增XX應(yīng)用快速部署到云計(jì)算平臺(tái)上，大大縮短新IT系統(tǒng)的上線時(shí)間，預(yù)期將節(jié)省設(shè)備30%，節(jié)約能耗50%。解決“信息孤島〞，實(shí)現(xiàn)信息共享，提高信息平安水平，提升政府監(jiān)控能力和響應(yīng)速度，提高工作效率和公共效勞水平，提供面向社會(huì)的專業(yè)性效勞和為社會(huì)公眾提供政務(wù)信息效勞。通過(guò)降低本錢(qián)、提升效率、節(jié)能減排，滿足XX要貫徹落實(shí)科學(xué)開(kāi)展觀，轉(zhuǎn)變開(kāi)展模式的需要。滿足在云計(jì)算平臺(tái)上搭建XX應(yīng)用系統(tǒng)的需要，包括以三層架構(gòu)為主的應(yīng)用系統(tǒng)，以及大訪問(wèn)量的應(yīng)用系統(tǒng)、大數(shù)據(jù)處理量的應(yīng)用系統(tǒng)以及大計(jì)算量的應(yīng)用系統(tǒng)。云計(jì)算試點(diǎn)業(yè)務(wù)運(yùn)行穩(wěn)定之后，普及和推廣云計(jì)算模式，將XX系統(tǒng)、政府網(wǎng)站應(yīng)用系統(tǒng)、政務(wù)效勞業(yè)務(wù)應(yīng)用系統(tǒng)、電子監(jiān)察應(yīng)用系統(tǒng)等納入政務(wù)云計(jì)算平臺(tái)，通過(guò)建立政務(wù)效勞事項(xiàng)信息庫(kù)、辦理過(guò)程信息庫(kù)、辦理結(jié)果信息庫(kù)、監(jiān)察規(guī)則信息庫(kù)、監(jiān)察業(yè)務(wù)信息庫(kù)等五個(gè)信息庫(kù)，實(shí)現(xiàn)政務(wù)效勞和電子監(jiān)察信息資源管理。XX單位政務(wù)云計(jì)算建立的總體目標(biāo)是，實(shí)現(xiàn)省級(jí)政務(wù)系統(tǒng)數(shù)據(jù)共享，利用云計(jì)算彈性、智能、可回收的技術(shù)優(yōu)勢(shì)，低投資、低能耗、高效率地部署居民安康檔案系統(tǒng)、統(tǒng)計(jì)直報(bào)系統(tǒng)、生豬屠宰監(jiān)管與溯源系統(tǒng)等與政務(wù)職能工作相關(guān)的應(yīng)用系統(tǒng)。XX網(wǎng)絡(luò)、政府網(wǎng)站、業(yè)務(wù)管理系統(tǒng)、應(yīng)用及數(shù)據(jù)效勞中心和信息平安保障體系等納入統(tǒng)一的政務(wù)云計(jì)算平臺(tái)。階段性目標(biāo)為滿足XX和政務(wù)效勞試點(diǎn)工作的業(yè)務(wù)需求，基于網(wǎng)絡(luò)技術(shù)、云計(jì)算等新興IT技術(shù)手段，建立統(tǒng)一的XX承載平臺(tái)，根據(jù)XX和政務(wù)效勞目錄，將更多的行政職權(quán)納入電子化平臺(tái)的業(yè)務(wù)系統(tǒng)辦理，建立覆蓋行政職權(quán)和便民效勞事項(xiàng)辦理流程的各個(gè)環(huán)節(jié)的電子監(jiān)察體系。在初步階段根底設(shè)施先行，建立XX單位XX統(tǒng)一根底承載平臺(tái)，基于云計(jì)算的模式，融入虛擬化等技術(shù)，具備統(tǒng)一、共享的特性，可以承載XX、金宏工程等試點(diǎn)業(yè)務(wù)應(yīng)用。 同時(shí)為下一階段進(jìn)一步開(kāi)展云計(jì)算的PAAS、SAAS等業(yè)務(wù)平臺(tái)應(yīng)用，進(jìn)展經(jīng)歷積累和技術(shù)探索。建立內(nèi)容本工程在充分整合XX數(shù)據(jù)中心資源的根底上，配置必要軟硬件設(shè)備，為省直部門(mén)的信息系統(tǒng)提供統(tǒng)一的根底設(shè)施效勞，在IaaS層構(gòu)建較為完整的XX云計(jì)算平臺(tái)。建立內(nèi)容包括以下幾局部：硬件設(shè)備：刀片效勞器、機(jī)架式效勞器、SAN存儲(chǔ)、NAS存儲(chǔ)、IP存儲(chǔ)、虛擬帶庫(kù)、易購(gòu)存儲(chǔ)控制系統(tǒng)、SAN交換機(jī)、路由器、交換機(jī)、負(fù)載均衡、VPN網(wǎng)關(guān)。軟件設(shè)備：物理效勞器和虛擬效勞器的操作系統(tǒng)、虛擬化軟件、中間件、大型數(shù)據(jù)庫(kù)系統(tǒng)、云計(jì)算管理平臺(tái)。平安系統(tǒng)：防火墻、入侵防御、防毒墻、網(wǎng)頁(yè)防篡改、身份認(rèn)證系統(tǒng)、運(yùn)維平安審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)平安審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)。同時(shí)采購(gòu)專業(yè)機(jī)構(gòu)提供的云平安效勞等。機(jī)房配套設(shè)備：UPS、精細(xì)空調(diào)、標(biāo)準(zhǔn)機(jī)架。系統(tǒng)的總體構(gòu)造設(shè)計(jì)原則標(biāo)準(zhǔn)化當(dāng)前階段云計(jì)算整個(gè)產(chǎn)業(yè)化還不夠成熟，相關(guān)標(biāo)準(zhǔn)還不完善。網(wǎng)絡(luò)是云計(jì)算的核心承載平臺(tái)，為保證多廠商的良好兼容性，防止廠商技術(shù)鎖定，網(wǎng)絡(luò)方案的設(shè)計(jì)應(yīng)需要采用標(biāo)準(zhǔn)技術(shù)與協(xié)議，能夠與第三方廠商保持良好的對(duì)接。此外，為保證方案的前瞻性，設(shè)備的選型應(yīng)充分考慮對(duì)云計(jì)算相關(guān)標(biāo)準(zhǔn)〔如EVB/802.1Qbg,TRILL等〕的擴(kuò)展支持能力，保證良好的先進(jìn)性，以適應(yīng)未來(lái)的技術(shù)開(kāi)展。高可用為保證數(shù)據(jù)業(yè)務(wù)網(wǎng)的核心業(yè)務(wù)的不中斷運(yùn)行，在網(wǎng)絡(luò)整體設(shè)計(jì)和設(shè)備配置上均是按照雙備份要求設(shè)計(jì)的。在網(wǎng)絡(luò)連接上消除單點(diǎn)故障，提供關(guān)鍵設(shè)備的故障切換。關(guān)鍵設(shè)備之間的物理鏈路采用雙路冗余連接，按照負(fù)載均衡方式或active-active方式工作。關(guān)鍵主機(jī)可采用雙路網(wǎng)卡來(lái)增加可靠性。全冗余的方式使系統(tǒng)到達(dá)99.999%的電信級(jí)可靠性。要求網(wǎng)絡(luò)具有設(shè)備/鏈中故障毫秒的保護(hù)倒換能力。具有良好擴(kuò)展性，網(wǎng)絡(luò)建立完畢并網(wǎng)后應(yīng)可以進(jìn)展大規(guī)模改造，效勞器集群、軟件功能模塊應(yīng)可以不斷擴(kuò)展。良好的易用性。簡(jiǎn)化系統(tǒng)構(gòu)造，降低維護(hù)量。對(duì)突發(fā)數(shù)據(jù)的吸附，緩解端口擁塞壓力，能保證業(yè)務(wù)的流暢性等。增強(qiáng)二層網(wǎng)絡(luò)云計(jì)算環(huán)境下，虛擬機(jī)遷移與集群是兩種典型的應(yīng)用模型，這兩種模型均需要二層網(wǎng)絡(luò)的支持。隨著云計(jì)算資源池的不斷擴(kuò)大，二層網(wǎng)絡(luò)的范圍正在逐步擴(kuò)大，甚至擴(kuò)展到多個(gè)數(shù)據(jù)中心內(nèi)，大規(guī)模部暑二層網(wǎng)絡(luò)則帶來(lái)一個(gè)必然的問(wèn)題就是二層環(huán)路問(wèn)題。采用傳統(tǒng)STP+VRRP技術(shù)部署二層網(wǎng)絡(luò)時(shí)會(huì)帶來(lái)部署復(fù)雜、鏈路利用率低、網(wǎng)絡(luò)收斂時(shí)間慢等諸多問(wèn)題，因此網(wǎng)絡(luò)方案的設(shè)計(jì)需要重點(diǎn)考慮增強(qiáng)二層網(wǎng)絡(luò)技術(shù)〔如IRF/VSS、TRILL、VPLS等〕的應(yīng)用，以解決傳統(tǒng)技術(shù)帶來(lái)的問(wèn)題。虛擬化虛擬資源池化是網(wǎng)絡(luò)開(kāi)展的重要趨勢(shì)，將可以大大提高資源利用率，降低運(yùn)營(yíng)本錢(qián)。應(yīng)有效開(kāi)展效勞器、存儲(chǔ)器的虛擬資源池化技術(shù)建立，網(wǎng)絡(luò)設(shè)備的虛擬化也應(yīng)進(jìn)展設(shè)計(jì)實(shí)現(xiàn)。效勞器、存儲(chǔ)器、網(wǎng)絡(luò)及平安設(shè)備應(yīng)具備虛擬化功能。高性能由于云計(jì)算網(wǎng)絡(luò)中的流量模型發(fā)生了變化，，而隨著整個(gè)云計(jì)算業(yè)務(wù)的開(kāi)展，業(yè)務(wù)都分布在各個(gè)效勞器上，流量模型從縱向流量轉(zhuǎn)換成復(fù)雜的多維度混合的方式，整個(gè)系統(tǒng)具有較高的吞吐能力和處理能力，系統(tǒng)各層均不存在阻塞，具備對(duì)突發(fā)流量的承受能力。開(kāi)放接口為保證效勞器、存儲(chǔ)、網(wǎng)絡(luò)等資源能夠被云計(jì)算運(yùn)營(yíng)平臺(tái)良好的調(diào)度與管理，要求系統(tǒng)提供開(kāi)放的API接口，云計(jì)算運(yùn)營(yíng)管理平臺(tái)能夠通過(guò)API接口、命令行腳本實(shí)現(xiàn)對(duì)設(shè)備的配置與策略下發(fā)。綠色節(jié)能節(jié)能減排是目前網(wǎng)絡(luò)建立的重要系統(tǒng)工程之一，從網(wǎng)絡(luò)機(jī)房的整體能耗來(lái)看，IT設(shè)備約占到30%，空調(diào)等制冷系統(tǒng)約占45%，UPS、照明等輔助系統(tǒng)約占25%。所以作為IT設(shè)備的節(jié)能，不僅要考慮本身能耗比擬低，而且要考慮其熱量對(duì)空調(diào)散熱系統(tǒng)的影響。應(yīng)采用低能耗的綠色網(wǎng)絡(luò)設(shè)備，采用多種方式降低系統(tǒng)功耗。建立思路云計(jì)算是一種新型的計(jì)算資源利用模式。它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算力、存儲(chǔ)空間和信息效勞。按照效勞實(shí)現(xiàn)的程度，目前云計(jì)算主要有IaaS、PaaS、SaaS三種業(yè)務(wù)模式：1)根底架構(gòu)效勞(IaaS)Iaas層是以效勞的模式提供虛擬硬件資源，主要是將根底設(shè)施資源〔計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)帶寬等〕進(jìn)展虛擬化和池化管理，便于實(shí)現(xiàn)資源的動(dòng)態(tài)分配、再分配和回收。目前資源池主要分為計(jì)算資源池、存儲(chǔ)資源池和網(wǎng)絡(luò)資源池，同時(shí)也包括軟件和數(shù)據(jù)等內(nèi)容資源池。在效勞提供方面主要以計(jì)算資源、存儲(chǔ)資源提供為主，如為業(yè)務(wù)信息系統(tǒng)分配虛擬效勞器、有儲(chǔ)空間，提供給用效勞器、數(shù)據(jù)庫(kù)管理系統(tǒng)等應(yīng)用系統(tǒng)運(yùn)行環(huán)境。2)應(yīng)用平臺(tái)效勞(PaaS)PaaS層主要提供給用開(kāi)發(fā)、測(cè)試和運(yùn)行的平臺(tái)，用戶可以基于該平臺(tái)，進(jìn)展應(yīng)用的快速開(kāi)發(fā)、測(cè)試和部署運(yùn)行，它依托于云計(jì)算根底架構(gòu)，把根底架構(gòu)資源變成平臺(tái)環(huán)境提供給用戶和應(yīng)用。為業(yè)務(wù)信息系統(tǒng)提供軟件開(kāi)發(fā)和測(cè)試環(huán)境，同時(shí)可以將各業(yè)務(wù)信息系統(tǒng)功能納入一個(gè)集中的SOA平臺(tái)上，有效地復(fù)用和編排組織內(nèi)部的應(yīng)用效勞構(gòu)件，以便按需組織這些效勞構(gòu)件。典型的如門(mén)戶網(wǎng)站平臺(tái)效勞，可為用戶提供快速定制開(kāi)發(fā)門(mén)戶網(wǎng)站提供給用軟件平臺(tái)，用戶只需在此平臺(tái)進(jìn)展少量的定制開(kāi)發(fā)即可快速部署應(yīng)用。3)應(yīng)用軟件效勞(SaaS)SaaS軟件即效勞，典型的運(yùn)用模式就是用戶通過(guò)標(biāo)準(zhǔn)的WEB瀏覽器來(lái)使用Internet上的軟件，因此可以不必購(gòu)置軟件，只需要按需租用軟件，直接應(yīng)用。典型的如電子郵件系統(tǒng)的在線軟件效勞，用戶只需作簡(jiǎn)單的域名設(shè)置，即可部署本單位的電子郵件效勞。鑒于云計(jì)算平臺(tái)應(yīng)用需求的提出是一個(gè)漸進(jìn)的過(guò)程，云平臺(tái)建立是一項(xiàng)復(fù)雜的系統(tǒng)工程，建議XX云計(jì)算平臺(tái)遵循長(zhǎng)期規(guī)劃、分步實(shí)施的原則，本期工程首先實(shí)現(xiàn)IaaS，后續(xù)工程根據(jù)應(yīng)用的實(shí)際需求逐步支持PaaS和SaaS的實(shí)現(xiàn)?？傮w拓?fù)錁?gòu)造圖1：XX云計(jì)算平臺(tái)總體拓?fù)錁?gòu)造圖根據(jù)本期工程的需求和建立目標(biāo)，XX云計(jì)算平臺(tái)總體邏輯拓?fù)錁?gòu)造如上圖所示。通過(guò)鏈路負(fù)載均衡器實(shí)現(xiàn)多互聯(lián)網(wǎng)出口〔具體鏈路供給商待定〕鏈路負(fù)載均衡及高可用。任何ISP專線故障，不影響業(yè)務(wù)系統(tǒng)正常訪問(wèn)；通過(guò)智能DNS系統(tǒng)實(shí)現(xiàn)接入用戶的就近訪問(wèn)，即電信用戶訪問(wèn)互聯(lián)網(wǎng)接入?yún)^(qū)走電信鏈路，聯(lián)通用戶訪問(wèn)互聯(lián)網(wǎng)接入?yún)^(qū)走聯(lián)通鏈路。圖2：XX云計(jì)算平臺(tái)云效勞分層架構(gòu)圖XX單位XX云計(jì)算平臺(tái)云效勞分層架構(gòu)圖如上圖所示。整個(gè)架構(gòu)分為三層和兩體系：根底設(shè)施效勞層(IaaS)、平臺(tái)效勞層(PaaS)、應(yīng)用軟件效勞層(SaaS)、信息平安體系和運(yùn)營(yíng)管理體系，其中信息平安體系和運(yùn)營(yíng)管理體系有信息平安管理平臺(tái)和運(yùn)營(yíng)管理平臺(tái)構(gòu)成。IAAS及管理、平安體系建立是本次的建立內(nèi)容，PAAS、SAAS在后續(xù)規(guī)劃建立。1、根底設(shè)施效勞層包括硬件根底設(shè)施子層、虛擬化&資源池化子層、資源調(diào)度與管理自動(dòng)化子層。硬件根底設(shè)施子層：包括主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)及其他硬件在內(nèi)的硬件設(shè)備，它們是實(shí)現(xiàn)云計(jì)算的最根底資源；虛擬化&資源池化層：通過(guò)虛擬化技術(shù)進(jìn)展整合，形成一個(gè)對(duì)外提供對(duì)資源的池化管理〔包括網(wǎng)絡(luò)池、效勞器池、存儲(chǔ)池等〕，同時(shí)通過(guò)云管理平臺(tái)，對(duì)外提供運(yùn)行環(huán)境等根底效勞。資源調(diào)度與管理自動(dòng)化子層：在對(duì)資源〔物理資源和虛擬資源〕進(jìn)展有效監(jiān)控、管理的根底上，并且通過(guò)對(duì)效勞模型的抽取，提供彈性計(jì)算、負(fù)載均衡、動(dòng)態(tài)遷移、按需供給、自動(dòng)化部署等功能，它是實(shí)現(xiàn)云計(jì)算的關(guān)鍵所在。2、平臺(tái)效勞層主要在IaaS之上提供統(tǒng)一的平臺(tái)化系統(tǒng)軟件支撐效勞，包括統(tǒng)一身份認(rèn)證效勞、訪問(wèn)控制效勞、工作流引擎效勞、通用報(bào)表、決策支持等。這一層不同于以往傳統(tǒng)方式的平臺(tái)效勞，這些平臺(tái)效勞也要滿足云架構(gòu)的部署方式，通過(guò)虛擬化、集群、負(fù)載均衡等技術(shù)提供云狀態(tài)效勞，可以根據(jù)需要隨時(shí)定制功能及相應(yīng)的擴(kuò)展。3、應(yīng)用軟件效勞層，是整個(gè)XX對(duì)外提供的終端效勞，可以劃分為根底效勞和專業(yè)效勞。根底效勞提供統(tǒng)一門(mén)戶登錄、統(tǒng)一通訊等功能，專業(yè)效勞主要指XXXX的各種業(yè)務(wù)應(yīng)用如流動(dòng)人口管理、GIS系統(tǒng)、行政審批、網(wǎng)上執(zhí)法等等。它們通過(guò)應(yīng)用部署模式相底層的稍微變化，都可以在云計(jì)算架構(gòu)下實(shí)現(xiàn)靈活的擴(kuò)展和管理。按需效勞是XXXXSaaS應(yīng)用的核心理念，多租約SaaS應(yīng)用可以滿足不同政府用戶的個(gè)性化需求，通過(guò)多個(gè)租約向用戶提供有差異的效勞，通過(guò)負(fù)載均衡滿足大并發(fā)量用戶效勞訪問(wèn)等。4、云計(jì)算平臺(tái)信息平安管理體系，針對(duì)云計(jì)算平臺(tái)建立以高性能高可靠的網(wǎng)絡(luò)平安一體化防護(hù)體系、虛擬化為技術(shù)支撐的平安防護(hù)體系、集中的平安效勞中心應(yīng)對(duì)無(wú)邊界的平安防護(hù)、利用云平安模式加強(qiáng)云端和客戶端的關(guān)聯(lián)耦合和采用非技術(shù)手段補(bǔ)充等保障云計(jì)算平臺(tái)的平安。5、運(yùn)營(yíng)管理體系：保障云計(jì)算平臺(tái)的正常運(yùn)行，提供故障管理、計(jì)費(fèi)管理、性能管理、配置管理、平安管理等等。信息的分類(lèi)編碼體系信息分類(lèi)編碼體系將遵循政務(wù)信息資源目錄體系(GB/T21063-2007)及相關(guān)業(yè)務(wù)、技術(shù)、數(shù)據(jù)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)進(jìn)展標(biāo)準(zhǔn)化建立。(1)．信息分類(lèi)編碼設(shè)計(jì)遵循的主要原則分類(lèi)和編碼的根本原則遵循GB/T7027-2002規(guī)定，采用混合分類(lèi)法；分類(lèi)類(lèi)目編碼使用的羅馬字符和阿拉伯?dāng)?shù)字遵循GB18030-2000的規(guī)定。①唯一性原則：編碼要唯一識(shí)別，不能有二意性，不能重復(fù)；②標(biāo)準(zhǔn)化原則：盡量采用國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、部級(jí)標(biāo)準(zhǔn)及“數(shù)字XX〞的標(biāo)準(zhǔn)標(biāo)準(zhǔn)；③簡(jiǎn)單化原則：代碼要簡(jiǎn)單明了，易讀、易懂、易使用；④快捷性原則：有快速識(shí)別、快速輸入和計(jì)算機(jī)快速處理的性能；⑤系統(tǒng)性原則：要全面、系統(tǒng)地考慮編碼設(shè)計(jì)的體系構(gòu)造；⑥擴(kuò)大原則：可根據(jù)實(shí)際情況對(duì)主題分類(lèi)進(jìn)展類(lèi)目擴(kuò)大，擴(kuò)大的類(lèi)目應(yīng)分別符合類(lèi)目的設(shè)置規(guī)則，分類(lèi)代碼的配置應(yīng)符合代碼構(gòu)造中的規(guī)定，并注意助記性。⑦映射原則：使用中假設(shè)采用了主題分類(lèi)以外的其他分類(lèi)，應(yīng)建立這些分類(lèi)的類(lèi)目表與主題分類(lèi)的雙向映射關(guān)系。⑧分類(lèi)擴(kuò)展原則：在建立信息資源目錄體系時(shí)，目錄體系中的信息資源分類(lèi)應(yīng)采用主題分類(lèi)，也可根據(jù)具體應(yīng)用情況選擇其他分類(lèi)方法與主題分類(lèi)共同進(jìn)展分類(lèi)，如部門(mén)分類(lèi)、效勞分類(lèi)、資源形態(tài)分類(lèi)等；假設(shè)采用擴(kuò)展分類(lèi)代碼，則其分類(lèi)代碼的配置應(yīng)符合代碼構(gòu)造中的規(guī)定。(2)．信息分類(lèi)編碼框架體系根據(jù)實(shí)際情況，XX單位XX云計(jì)算平臺(tái)建立工程的信息分類(lèi)編碼體系按信息技術(shù)自身屬性進(jìn)展劃分，其體系框架有以下幾個(gè)分體系：①信息分類(lèi)：包括適用于各種應(yīng)用系統(tǒng)的開(kāi)發(fā)、數(shù)據(jù)庫(kù)系統(tǒng)的建立和數(shù)據(jù)交換的標(biāo)準(zhǔn)；②代碼構(gòu)造：采用統(tǒng)一的代碼構(gòu)造，代碼編制規(guī)則：分類(lèi)類(lèi)別用l位大寫(xiě)羅馬字符表示“Z"代表主題分類(lèi)；一級(jí)類(lèi)用l位大寫(xiě)羅馬字符表示；二級(jí)類(lèi)用l位大寫(xiě)羅馬字符及2位阿拉伯?dāng)?shù)字表示。③術(shù)語(yǔ)和技術(shù)詞江：主要包括與信息化有關(guān)的術(shù)語(yǔ)標(biāo)準(zhǔn)，XX云計(jì)算平臺(tái)建立過(guò)程中遇到的主要名詞、術(shù)語(yǔ)和技術(shù)詞匯。④工程管理和建立標(biāo)準(zhǔn)：根據(jù)國(guó)家的有關(guān)規(guī)定，標(biāo)準(zhǔn)工程系統(tǒng)的管理和運(yùn)行機(jī)制；制定XX云計(jì)算平臺(tái)建立工程實(shí)施及管理的有關(guān)規(guī)程。⑤系統(tǒng)的管理和運(yùn)行機(jī)制：標(biāo)準(zhǔn)工程系統(tǒng)的管理和運(yùn)行機(jī)制；⑥計(jì)算機(jī)通信網(wǎng)絡(luò)：包括計(jì)算機(jī)通信和網(wǎng)絡(luò)根底設(shè)施建立、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)等；⑦信息平安：適用與信息平安有關(guān)的信息技術(shù)應(yīng)用系統(tǒng)建立。質(zhì)量保證體系(1)．系統(tǒng)質(zhì)量保證體系將遵循“數(shù)字XX〞的系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)

建立質(zhì)量控制流程；

建立系統(tǒng)編制標(biāo)準(zhǔn)；

制定系統(tǒng)測(cè)試的標(biāo)準(zhǔn)和方法；

在每個(gè)階段標(biāo)準(zhǔn)工程工作和改良工程質(zhì)量。(2)．本工程將制定系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)包括程序名、文件名和變量的標(biāo)準(zhǔn)化以及數(shù)據(jù)字典等，并要求在實(shí)施過(guò)程中提供以下技術(shù)文檔：

工程規(guī)劃與系統(tǒng)實(shí)施方案；

系統(tǒng)體系架構(gòu)及描述；

系統(tǒng)軟件功能設(shè)計(jì)說(shuō)明書(shū)；

系統(tǒng)需求規(guī)格說(shuō)明書(shū)；

系統(tǒng)概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)說(shuō)明書(shū)；

數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)；

系統(tǒng)代碼設(shè)計(jì)說(shuō)明書(shū)；

系統(tǒng)測(cè)試方案及測(cè)試分析報(bào)告；

系統(tǒng)軟硬件配置說(shuō)明；

系統(tǒng)安裝維護(hù)手冊(cè)、用戶使用手冊(cè)；

系統(tǒng)軟硬件培訓(xùn)資料；

系統(tǒng)故障及應(yīng)急處理預(yù)案說(shuō)明書(shū)

建立方案基于本期XX單位XX云計(jì)算平臺(tái)的建立思路一一搭建基于IaaS層面的云計(jì)算平臺(tái)，如何采用云計(jì)算技術(shù)建立動(dòng)態(tài)的IT資源平臺(tái)，并使之具備快速I(mǎi)T效勞交付能力，進(jìn)而通過(guò)動(dòng)態(tài)的IT架構(gòu)來(lái)應(yīng)對(duì)有關(guān)省直單位XX業(yè)務(wù)開(kāi)展的需要；將應(yīng)用和業(yè)務(wù)從底層的IT資源中別離出來(lái)，提高系統(tǒng)的可移植性，并能夠充分利用更加優(yōu)化的系統(tǒng)和網(wǎng)絡(luò)資源以提高效率、降低整體本錢(qián)是本期建立方案需要重點(diǎn)解決的問(wèn)題。為此，我們建議以XX應(yīng)用系統(tǒng)為頂層架構(gòu)來(lái)搭建XX單位XX云計(jì)算資源池，它是由計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池、XX應(yīng)用程序以及運(yùn)營(yíng)管理平臺(tái)共同組成，運(yùn)營(yíng)管理平臺(tái)負(fù)責(zé)對(duì)資源池和應(yīng)用進(jìn)展管理調(diào)度及告警監(jiān)控。其組成框架如以下圖所示。圖3：資源池組成框架圖以下針對(duì)XX云計(jì)算資源池的各組成局部分別進(jìn)展具體闡述。網(wǎng)絡(luò)資源池組網(wǎng)物理拓?fù)鋱DXXXX云計(jì)算平臺(tái)組網(wǎng)物理拓?fù)淙缫韵聢D所示：圖4：XX云計(jì)算平臺(tái)組網(wǎng)物理拓?fù)鋱D本工程新增3根移動(dòng)專線接入，單根200Mpbs帶寬。一根為XX互聯(lián)網(wǎng)接入?yún)^(qū)對(duì)外提供效勞用，一根用于VPN專線，一根用于XX辦公人員訪問(wèn)互聯(lián)網(wǎng)使用。整個(gè)云計(jì)算平臺(tái)在組網(wǎng)設(shè)計(jì)上滿足雙網(wǎng)雙平面構(gòu)造，從網(wǎng)絡(luò)接口、網(wǎng)絡(luò)鏈路到關(guān)鍵網(wǎng)絡(luò)設(shè)備均配置冗余部件。在網(wǎng)絡(luò)接口上每臺(tái)物理效勞器至少配置3張網(wǎng)卡，分別用于業(yè)務(wù)效勞、虛擬化平臺(tái)宿主機(jī)管理、IP存儲(chǔ)系統(tǒng)互聯(lián)。業(yè)務(wù)效勞網(wǎng)絡(luò)根據(jù)業(yè)務(wù)屬性不同，通過(guò)MPLSVPN劃分為公用網(wǎng)絡(luò)區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)、專用網(wǎng)絡(luò)區(qū)。虛擬化計(jì)算資源可以在不同的網(wǎng)絡(luò)區(qū)域中自由遷移。在會(huì)聚層旁掛防火墻、隔離網(wǎng)閘、運(yùn)維審計(jì)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)等平安設(shè)備。其中防火墻用于實(shí)現(xiàn)同一網(wǎng)絡(luò)區(qū)域中不同業(yè)務(wù)系統(tǒng)的之間的平安隔離；隔離網(wǎng)閘用于在MPLSVPN隔離的不同網(wǎng)絡(luò)區(qū)域之間進(jìn)展平安數(shù)據(jù)交換，同時(shí)用于XX和XX之間的數(shù)據(jù)平安交換。網(wǎng)絡(luò)負(fù)載均衡設(shè)計(jì)網(wǎng)絡(luò)負(fù)載均衡分鏈路負(fù)載均衡和本地負(fù)載均衡，總體邏輯示意圖如以下圖所示：圖5：網(wǎng)絡(luò)負(fù)載均衡示意圖鏈路負(fù)載均衡設(shè)計(jì)如上圖所示，將移動(dòng)互聯(lián)網(wǎng)專線和電信互聯(lián)網(wǎng)專線接入鏈路負(fù)載均衡器，鏈路負(fù)載均衡器通過(guò)對(duì)所有Internet鏈路進(jìn)展流量路由和控制帶寬效勞水平實(shí)現(xiàn)多互聯(lián)網(wǎng)接入的高可用性。鏈路負(fù)載均衡器將多條互聯(lián)網(wǎng)線路進(jìn)展虛擬化處理，保障用戶從最好的線路訪問(wèn)內(nèi)外部資源。任意一條ISP線路中斷，都不會(huì)對(duì)效勞造成任何影響。通過(guò)鏈路負(fù)載均衡器可實(shí)現(xiàn)ISP接入線路的無(wú)縫擴(kuò)展。1)OutBound流量負(fù)載均衡XX辦公人員訪問(wèn)互聯(lián)網(wǎng)的流量到達(dá)鏈路負(fù)載均衡器時(shí)，將通過(guò)鏈路負(fù)載均衡器多種鏈路狀態(tài)檢測(cè)結(jié)果選擇最正確出口鏈路，提升用戶體驗(yàn)。2)InBound流量負(fù)載均衡為使移動(dòng)用戶和電信用戶通過(guò)不同互聯(lián)網(wǎng)鏈路訪問(wèn)互聯(lián)網(wǎng)接入?yún)^(qū)應(yīng)用系統(tǒng)，鏈路負(fù)載均衡器的智能DNS解析功能將不同用戶訪問(wèn)的域名解析成不同的公網(wǎng)IP地址，加速應(yīng)用訪問(wèn)，提升用戶體驗(yàn)。本地負(fù)載均衡設(shè)計(jì)本工程新增本地負(fù)載均衡器兩臺(tái)，旁掛于會(huì)聚交換機(jī)。實(shí)現(xiàn)對(duì)效勞器的負(fù)載均衡。本地負(fù)載均衡器可以保障內(nèi)部資源的容錯(cuò)性，內(nèi)部任何一個(gè)應(yīng)用節(jié)點(diǎn)出現(xiàn)問(wèn)題都不會(huì)對(duì)用戶造成任何的影響，本地負(fù)載均衡器能夠自動(dòng)的屏蔽有問(wèn)題的應(yīng)用節(jié)點(diǎn)，讓其停頓對(duì)外效勞，同時(shí)把該故障節(jié)點(diǎn)上的用戶遷移到其他正常的節(jié)點(diǎn)上去。會(huì)聚層本地負(fù)載均衡器可以虛擬成為多個(gè)設(shè)備，滿足XX不同分區(qū)的平安隔離要求。XX業(yè)務(wù)系統(tǒng)以B/S架構(gòu)為主，目前的WEB應(yīng)用都包含了大量的圖片，javascript，CSS文件等，這些文件的重復(fù)傳輸不但給效勞器造成了壓力，同時(shí)也使得用戶的體驗(yàn)受到了影響。本地負(fù)載均衡器通過(guò)壓縮的方式來(lái)節(jié)省帶寬以及提高訪問(wèn)速度。通過(guò)靜態(tài)文件和動(dòng)態(tài)文件的cache．文件壓縮，瀏覽器端文件cache控制等優(yōu)化技術(shù)，來(lái)提供對(duì)WEB應(yīng)用進(jìn)展加速，提高用戶訪問(wèn)速度。使用本地負(fù)載均衡器開(kāi)放的API接口可以實(shí)現(xiàn)和云計(jì)算管理平臺(tái)的集成。網(wǎng)絡(luò)虛擬化設(shè)計(jì)云計(jì)算對(duì)傳統(tǒng)網(wǎng)絡(luò)的挑戰(zhàn)傳統(tǒng)的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)依據(jù)高可靠思路，形成了冗余復(fù)雜的網(wǎng)狀網(wǎng)構(gòu)造，構(gòu)造化網(wǎng)狀網(wǎng)的物理拓?fù)湓诒３指呖煽?、故障容錯(cuò)、提升性能上有著極好的優(yōu)勢(shì)，是通用設(shè)計(jì)規(guī)則。云計(jì)算的大規(guī)模運(yùn)營(yíng)，給傳統(tǒng)網(wǎng)絡(luò)架構(gòu)和傳統(tǒng)應(yīng)用部署都帶來(lái)了挑戰(zhàn)，新一代網(wǎng)絡(luò)支撐這種巨型的計(jì)算效勞，不管是技術(shù)革新還是架構(gòu)變化，都需要效勞于云計(jì)算的核心要求，動(dòng)態(tài)、彈性、靈活，并實(shí)現(xiàn)網(wǎng)絡(luò)部署的簡(jiǎn)捷化。具體來(lái)說(shuō)傳統(tǒng)網(wǎng)絡(luò)面臨的挑戰(zhàn)主要有以下幾點(diǎn)：一一傳統(tǒng)網(wǎng)絡(luò)的復(fù)雜性在實(shí)際的運(yùn)維中，管理人員承當(dāng)了極其繁冗的工作量；一一云計(jì)算平臺(tái)下多虛擬機(jī)部署在同一臺(tái)物理效勞器上運(yùn)，效勞器的利用率從20%提高到80%，效勞器端口流量大幅提升，對(duì)網(wǎng)絡(luò)性能提出更高要求；一一云計(jì)算平臺(tái)中，虛擬機(jī)在物理效勞器之間進(jìn)展遷移，為了防止虛擬機(jī)遷移后路由的震蕩和修改網(wǎng)絡(luò)規(guī)劃，遷移通常只在在二層域進(jìn)展，因此云計(jì)算平臺(tái)需要具備一個(gè)性能更高、二層域更大的網(wǎng)絡(luò)環(huán)境為遷移提供保障。通過(guò)分析云計(jì)算對(duì)傳統(tǒng)網(wǎng)絡(luò)根底架構(gòu)帶來(lái)的挑戰(zhàn)，我們可以從兩個(gè)方面來(lái)應(yīng)對(duì)。一是通過(guò)構(gòu)建高性能、高可靠的網(wǎng)絡(luò)，從而滿足云計(jì)算給網(wǎng)絡(luò)帶來(lái)的壓力；二是通過(guò)構(gòu)建虛擬化網(wǎng)絡(luò)來(lái)滿足云計(jì)算中由于虛擬機(jī)部署、遷移、以及平安策略實(shí)施對(duì)網(wǎng)絡(luò)提出的靈活性、平安性的要求?？偟膩?lái)說(shuō)，為滿足云計(jì)算的業(yè)務(wù)要求，統(tǒng)一的根底網(wǎng)絡(luò)要素必然包括：高性能交換、虛擬化應(yīng)用、透明化交換。高性能二層網(wǎng)絡(luò)為提供一個(gè)性能更高、二層域更大的網(wǎng)絡(luò)環(huán)境，本工程新增核心交換機(jī)和會(huì)聚交換機(jī)通過(guò)交換機(jī)虛擬化技術(shù)〔華三IRF2、思科VSS〕分別虛擬成一臺(tái)邏輯設(shè)備，減少了設(shè)備節(jié)點(diǎn)，簡(jiǎn)化了配置。通過(guò)跨設(shè)備鏈路聚合技術(shù)取代傳統(tǒng)部署方式中的STP+VRRP協(xié)議，使網(wǎng)絡(luò)拓?fù)渥兊煤?jiǎn)潔，具備更強(qiáng)的擴(kuò)展性；同時(shí)，其毫秒級(jí)的故障收斂時(shí)間，為虛擬機(jī)遷移提供了更加寬松的實(shí)現(xiàn)環(huán)境。圖6：交換機(jī)橫向虛擬化經(jīng)過(guò)二層透明化改造后，云計(jì)算平臺(tái)的會(huì)聚接入層是一個(gè)透明二層網(wǎng)絡(luò)。不同業(yè)務(wù)〔虛擬效勞器〕接入不同的二層VLAN，但同一個(gè)業(yè)務(wù)〔虛擬效勞器〕可以在不同網(wǎng)絡(luò)分區(qū)里靈活部署與遷移，滿足了云計(jì)算的要求；同時(shí)，會(huì)聚層以上進(jìn)展的是VPN標(biāo)簽交換與路由轉(zhuǎn)發(fā)，又保證了不同業(yè)務(wù)〔虛擬效勞器〕的平安隔離。網(wǎng)絡(luò)效勞虛擬化為滿足不同XX分區(qū)的平安隔離要求，本工程在云計(jì)算平臺(tái)的會(huì)聚層部署有會(huì)聚交換機(jī)、防火墻、IPS、負(fù)載均衡器等設(shè)備。傳統(tǒng)網(wǎng)絡(luò)下，將為不同分區(qū)單獨(dú)配置一套平安設(shè)備，設(shè)備利用率低，運(yùn)維管理復(fù)雜。在云計(jì)算平臺(tái)下，通過(guò)網(wǎng)絡(luò)效勞虛擬化，統(tǒng)一建立一套性能強(qiáng)大、可擴(kuò)展性良好的網(wǎng)絡(luò)效勞設(shè)備，滿足為不同分區(qū)提供平安、應(yīng)用加速等效勞。圖7：1：N網(wǎng)絡(luò)虛擬化技術(shù)會(huì)聚層交換機(jī)也通過(guò)虛擬化技術(shù)多實(shí)例，每個(gè)模擬出的交換機(jī)都擁有它自身的軟件進(jìn)程、專用硬件資源〔接口〕和獨(dú)立的管理環(huán)境，可以實(shí)現(xiàn)獨(dú)立的平安管理界限劃分和故障隔離域。有助于將分立網(wǎng)絡(luò)整合為一個(gè)通用根底設(shè)施，保存物理上獨(dú)立的網(wǎng)絡(luò)的管理界限劃分和故障隔離特性，并提供單一根底設(shè)施所擁有的多種運(yùn)營(yíng)本錢(qián)優(yōu)勢(shì)。如以下圖所示：圖8：交換機(jī)縱向虛擬化虛擬交換機(jī)技術(shù)1)VMwareVMware分布式虛擬交換機(jī)功能滿足網(wǎng)絡(luò)分區(qū)條件下，虛擬主機(jī)在線遷移等功能時(shí)，保證業(yè)務(wù)網(wǎng)絡(luò)的持續(xù)性。虛擬交換機(jī)是構(gòu)成虛擬平臺(tái)網(wǎng)絡(luò)的關(guān)鍵角色，VMware虛擬化通過(guò)VMwarevNetworkDistributedSwitch，使虛擬機(jī)跨多個(gè)主機(jī)移動(dòng)時(shí)始終處于同一個(gè)VLAN內(nèi)，它為虛擬機(jī)在物理效勞器之間移動(dòng)時(shí)監(jiān)視和保持其平安性提供了一個(gè)框架。VMwarevNetworkDistributedSwitch示意圖如下所示：圖9：VMwarevNetworkDistributedSwitch示意圖在多網(wǎng)絡(luò)分區(qū)環(huán)境時(shí)，VMware通過(guò)虛擬交換機(jī)的VLANTRUNK，當(dāng)一個(gè)端口啟用了TRUNK功能后，就具備端口聚合的成效，會(huì)自動(dòng)檢測(cè)流向此端口的所有流量，并把不同VLAN的流量導(dǎo)向物理交換機(jī)上相應(yīng)的VLAN中。在一臺(tái)ESX主機(jī)上由多個(gè)千兆網(wǎng)卡綁定在一起(組合成vSwitch)提供VM對(duì)外通訊的流量，并與物理交換機(jī)上的多個(gè)啟用了TRUNK功能的端口相連接。此時(shí)VMs分別在VLANl、VLAN2、VLAN3上，同時(shí)在物理交換機(jī)上也有同樣ID的VLAN。則，在VLAN1中的虛擬機(jī)，就可以和與物理交換機(jī)上VLAN1中的端口相連的機(jī)器相互通訊。同時(shí)實(shí)現(xiàn)虛擬化效勞器在多網(wǎng)絡(luò)分區(qū)間的動(dòng)態(tài)遷移。2〕XEN通過(guò)將OPENvSwitch〔開(kāi)放虛擬交換標(biāo)準(zhǔn)〕作為其默認(rèn)組件，自xenserver5.6FPI就實(shí)現(xiàn)對(duì)虛擬交換機(jī)的支持，而且自verxenserver5.6SP2開(kāi)場(chǎng)也實(shí)現(xiàn)了分布式的虛擬交換機(jī)功能。Xen-Motion是CitrixXenserver的動(dòng)態(tài)遷移技術(shù)，當(dāng)然，該系列4款虛擬化產(chǎn)品中，目前只有最高等級(jí)的白金版和企業(yè)版才具備這項(xiàng)功能，至于標(biāo)準(zhǔn)版及完全免費(fèi)的Express精簡(jiǎn)版則無(wú)此項(xiàng)能力。不但是C

ITRIX旗下的虛擬化產(chǎn)品，其他基于Xen技術(shù)開(kāi)發(fā)出來(lái)的虛擬化產(chǎn)品，例如VirtualIron，也具備相似的動(dòng)態(tài)遷移功能LiveMigrate，除了免費(fèi)提供的個(gè)人版之外，需要付款購(gòu)置的企業(yè)版及企業(yè)加強(qiáng)版具有內(nèi)置該項(xiàng)功能。IP地址及DNS規(guī)劃XXXX云計(jì)算平臺(tái)新增兩個(gè)獨(dú)立網(wǎng)段，一個(gè)用于云平臺(tái)及虛擬機(jī)宿主機(jī)之間通信，一個(gè)用于云計(jì)算平臺(tái)內(nèi)IP存儲(chǔ)系統(tǒng)網(wǎng)互聯(lián)；業(yè)務(wù)系統(tǒng)的IP地址和NDS規(guī)劃，沿用當(dāng)前XX統(tǒng)一規(guī)劃。具體參考實(shí)施意見(jiàn)XXXXIP地址規(guī)劃及管理標(biāo)準(zhǔn)和XX政府外網(wǎng)DNS及設(shè)備命名標(biāo)準(zhǔn)。IP地址規(guī)劃原則XX單位XXIP地址規(guī)劃遵從國(guó)信辦和國(guó)家外網(wǎng)工程辦有關(guān)規(guī)定和指導(dǎo)意見(jiàn)。XXIP直至規(guī)劃原則包括：IP地址規(guī)劃主要涉及到網(wǎng)絡(luò)資源利用的方便有限的管理網(wǎng)絡(luò)的問(wèn)題，公有地址相對(duì)緊張的情況下，合理有效的利用IP地址成為IP地址規(guī)劃的主要問(wèn)題，合理的IP地址規(guī)劃是有利于網(wǎng)絡(luò)管理的；IP地址的合理分配是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。對(duì)于外網(wǎng)廣域骨干網(wǎng)IP地址的分配應(yīng)該采用國(guó)家XX工程辦分配的合法地址空間，充分考慮到地址空間的合理利用，保證實(shí)現(xiàn)最正確的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布；IP地址的規(guī)劃和劃分應(yīng)該考慮到網(wǎng)絡(luò)的后續(xù)規(guī)模和業(yè)務(wù)上的開(kāi)展，能夠滿足未來(lái)開(kāi)展的需要；既要滿足本期工程對(duì)IP地址的需求，同時(shí)要充分考慮未來(lái)的業(yè)務(wù)開(kāi)展，預(yù)留相應(yīng)的地址段；IP地址的分配需要有足夠靈活性，能滿足各種用戶接入需要；地址分配是有業(yè)務(wù)驅(qū)動(dòng)，按照業(yè)務(wù)量的大小分配各地的地址段；IP地址的分配必須采用VLSM(變長(zhǎng)掩碼)技術(shù)，保證IP地址的利用效率；采用CIDR技術(shù)，這樣可以減小路由器路由表的大小，加快路由的收斂速度，也可以減小網(wǎng)絡(luò)播送的路由信息的大??；充分合理利用已申請(qǐng)的地址空間，提高地址的利用效率；IP地址的規(guī)劃應(yīng)該是XX廣域骨干整體規(guī)劃的一局部，即IP地址規(guī)劃要和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來(lái)考慮。IP地址的規(guī)劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對(duì)應(yīng)，應(yīng)該是自頂向下的一種規(guī)劃。IP地址規(guī)劃總體規(guī)劃根據(jù)國(guó)家外網(wǎng)工程辦的規(guī)定，XXXX云平臺(tái)的公用網(wǎng)絡(luò)區(qū)使用國(guó)家申請(qǐng)的IP地址范圍為：XXX—XXX?；ヂ?lián)網(wǎng)區(qū)供互聯(lián)網(wǎng)訪問(wèn)的設(shè)備的IP目前有省電信、省移動(dòng)提供外網(wǎng)地址，數(shù)量考慮上留有余地?；ヂ?lián)網(wǎng)區(qū)XX移動(dòng)提供有3根互聯(lián)網(wǎng)專線，每條專線提供一個(gè)C類(lèi)外網(wǎng)IP地址段，共3個(gè)C類(lèi)地址段供本平臺(tái)使用。XX單位XX橫向需要互聯(lián)各個(gè)政府部門(mén)，縱向需要打通省，設(shè)區(qū)市、縣、鄉(xiāng)鎮(zhèn)〔街道〕四級(jí)部門(mén)單位，在外網(wǎng)地址規(guī)劃中，使用綜合地址規(guī)劃方案，采用公有地址和私有地址雙軌并行的方法，在公有地址不夠時(shí)，允許采用私有地址作為部門(mén)單位的XX業(yè)務(wù)地址。XX承載三種不同的網(wǎng)絡(luò)業(yè)務(wù)，為了最大程度地減少不同網(wǎng)絡(luò)業(yè)務(wù)區(qū)IP地址空間的重疊，XXXXIP地址總體規(guī)劃如下：網(wǎng)絡(luò)業(yè)務(wù)區(qū)地址空間〔建議的〕用戶地址空間公用網(wǎng)絡(luò)區(qū)互聯(lián)網(wǎng)接入?yún)^(qū)專用網(wǎng)絡(luò)區(qū)云計(jì)算平臺(tái)管理云計(jì)算平臺(tái)存儲(chǔ)IP網(wǎng)絡(luò)業(yè)務(wù)地址從相應(yīng)的業(yè)務(wù)網(wǎng)絡(luò)區(qū)地址空間中劃分。DNS域名體系構(gòu)造XX單位XX升級(jí)和社區(qū)市網(wǎng)絡(luò)分別采用獨(dú)立的三級(jí)域名。域名由根域和假設(shè)干個(gè)子域名用“.〞連接而成，作為根域名，采用作為省網(wǎng)三級(jí)域名，采用作為各設(shè)區(qū)市三級(jí)域名。各級(jí)政府組成部門(mén)咋XX設(shè)置效勞器后，應(yīng)將效勞器的IP地址和對(duì)應(yīng)的域名在省電子網(wǎng)XX管中心注冊(cè)。域名以4--5段為主，原則上不超過(guò)5段。如：“主機(jī)名.單位名.〞；由省數(shù)據(jù)中心建立域名〔)管理中心，所有單位的域名及DNS均向XX網(wǎng)管中心域名冊(cè)；可在9個(gè)設(shè)區(qū)市市分別建立子域〔)；各單位假設(shè)需注冊(cè)，需在XX外網(wǎng)管理中心備案之后向國(guó)家外網(wǎng)管理中心注冊(cè)。集成智能DNS系統(tǒng)本工程新增2臺(tái)鏈路負(fù)載均衡器，實(shí)現(xiàn)智能DNS解析功能。XX互聯(lián)網(wǎng)接入?yún)^(qū)應(yīng)用系統(tǒng)的DNS域名系統(tǒng)需與鏈路負(fù)載均衡器的智能DNS系統(tǒng)進(jìn)展集成。通過(guò)對(duì)系統(tǒng)原有DNS授權(quán)域效勞器配置進(jìn)展修改，將動(dòng)態(tài)記錄委派到鏈路負(fù)載均衡器上進(jìn)展解析，再返回給發(fā)起DNS請(qǐng)求的用戶。根據(jù)解析結(jié)果引導(dǎo)用戶請(qǐng)求到不同的運(yùn)營(yíng)商鏈路，實(shí)現(xiàn)就近訪問(wèn)。網(wǎng)絡(luò)平安域劃分與隔離根據(jù)國(guó)家XX所承載的業(yè)務(wù)和系統(tǒng)效勞類(lèi)型的不同，在邏輯上，將國(guó)家XX劃分為公用網(wǎng)絡(luò)區(qū)〔Global〕、專用網(wǎng)絡(luò)區(qū)〔VPN〕和互聯(lián)網(wǎng)接入?yún)^(qū)〔Internet〕三個(gè)功能域，分別提供國(guó)家XX互聯(lián)互通業(yè)務(wù)、專用VPN業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)。圖10：XXMPLSVPN分區(qū)示意圖公用網(wǎng)絡(luò)區(qū)：采用國(guó)家XX公用地址〔即從NNNIC注冊(cè)的地址〕的網(wǎng)絡(luò)區(qū)域，是國(guó)家XX的主干道，實(shí)現(xiàn)各部門(mén)、各地區(qū)互聯(lián)互通，為跨地區(qū)、跨部門(mén)的業(yè)務(wù)應(yīng)用提供支撐平臺(tái)。互聯(lián)網(wǎng)接入?yún)^(qū)：是各級(jí)政務(wù)部門(mén)通過(guò)邏輯隔離手段平安接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)區(qū)域，滿足各級(jí)政務(wù)部門(mén)公共效勞業(yè)務(wù)應(yīng)用的需要。專用網(wǎng)絡(luò)區(qū)：是依托國(guó)家XX根底設(shè)施，為有特定需求的部門(mén)或業(yè)務(wù)設(shè)置的VPN網(wǎng)絡(luò)區(qū)域，實(shí)現(xiàn)不同部門(mén)或不同業(yè)務(wù)之間的相互隔離，VPN網(wǎng)絡(luò)區(qū)域主要為少數(shù)部門(mén)的特定業(yè)務(wù)數(shù)據(jù)傳輸提供平安通道。通過(guò)MPLSVPN技術(shù)運(yùn)用，三個(gè)業(yè)務(wù)區(qū)之間邏輯隔離，不能互訪。升級(jí)XX數(shù)據(jù)中心分為四個(gè)區(qū)，這四個(gè)區(qū)分屬于三個(gè)業(yè)務(wù)隔離區(qū)，對(duì)應(yīng)關(guān)系如下表：某些業(yè)務(wù)系統(tǒng)需要跨公用網(wǎng)絡(luò)區(qū)和互聯(lián)網(wǎng)接入?yún)^(qū)部署，也有些需要跨專用網(wǎng)絡(luò)區(qū)和互聯(lián)網(wǎng)接入?yún)^(qū)部署，為了保證平安，需要進(jìn)展邏輯隔離，在公用網(wǎng)絡(luò)區(qū)和互聯(lián)網(wǎng)接入?yún)^(qū)間部署一個(gè)網(wǎng)閘，同時(shí)在專用網(wǎng)絡(luò)區(qū)和互聯(lián)網(wǎng)接入?yún)^(qū)也部署一個(gè)網(wǎng)閘。除以上從業(yè)務(wù)系統(tǒng)層劃分為公用網(wǎng)絡(luò)區(qū)、專用網(wǎng)絡(luò)區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)外，還需為云計(jì)算平臺(tái)管理和IP存儲(chǔ)子系統(tǒng)劃分2個(gè)獨(dú)立網(wǎng)絡(luò)區(qū)域，實(shí)現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)、IP存儲(chǔ)網(wǎng)絡(luò)的平安邏輯隔離。網(wǎng)絡(luò)端口資源估算關(guān)于會(huì)聚層交換機(jī)端口配置，接入效勞器建議用千兆以太網(wǎng)電口，網(wǎng)絡(luò)設(shè)備間互聯(lián)用萬(wàn)兆以太網(wǎng)口。本期新增機(jī)架效勞器XX臺(tái)，單臺(tái)效勞器配置XX千兆以太網(wǎng)電口，共需XXX口千兆以太網(wǎng)電口，刀片效勞器XX臺(tái)，占用X個(gè)刀片效勞器機(jī)框，每機(jī)框?qū)ν釾X口千兆以太網(wǎng)電口，共XX口，合計(jì)連接效勞器需要XXX口千兆以太網(wǎng)電口；會(huì)聚交換機(jī)與防火墻、負(fù)載均衡器等會(huì)聚網(wǎng)絡(luò)設(shè)備需等需要萬(wàn)兆口互聯(lián)，考慮一定端口冗余，本期建議配置X臺(tái)會(huì)聚交換機(jī)，單臺(tái)配置10/100/1000M電口不少于XX個(gè)；千兆光口不少于XX個(gè)、萬(wàn)兆以太網(wǎng)光口不少于XX個(gè)并配置相應(yīng)數(shù)量多模光纖模塊。計(jì)算資源池計(jì)算資源池架構(gòu)效勞器虛擬化技術(shù)很好地解決了傳統(tǒng)效勞器系統(tǒng)建立的問(wèn)題，通過(guò)提高物理效勞器利用率大幅度消減物理效勞器購(gòu)置需求、數(shù)量和運(yùn)營(yíng)本錢(qián)；通過(guò)利用效勞器虛擬化中CPU、內(nèi)存、I0資源的動(dòng)態(tài)調(diào)整能力實(shí)現(xiàn)對(duì)業(yè)務(wù)應(yīng)用資源需求的動(dòng)態(tài)響應(yīng)，提升業(yè)務(wù)應(yīng)用的效勞質(zhì)量；通過(guò)在線虛擬機(jī)遷移實(shí)現(xiàn)更高的可用性和可靠性以及各種基于資源優(yōu)化或節(jié)能減排策略的跨物理效勞器的調(diào)度等等。因此，效勞器虛擬化技術(shù)是新一代數(shù)據(jù)中心最理想的解決方案。效勞器虛擬化架構(gòu)設(shè)計(jì)是效勞器虛擬化技術(shù)運(yùn)用的核心，直接決定了整個(gè)效勞器資源體系對(duì)應(yīng)用系統(tǒng)的承載能力、運(yùn)行效率以及可靠性。XX云計(jì)算資源池由機(jī)架式效勞器、刀片效勞器構(gòu)成；刀片效勞器通過(guò)效勞器虛擬化部署一般業(yè)務(wù)系統(tǒng)和web應(yīng)用系統(tǒng)。機(jī)架式效勞器用于部署管理平臺(tái)和高負(fù)載數(shù)據(jù)庫(kù)效勞器等。效勞器虛擬化架構(gòu)圖如下所示：圖11：XXMPLSVPN分區(qū)示意圖應(yīng)用系統(tǒng)分析經(jīng)前期需求調(diào)研分析，根據(jù)業(yè)務(wù)特點(diǎn)將XX平臺(tái)所承載的應(yīng)用系統(tǒng)分為大訪問(wèn)量應(yīng)用系統(tǒng)、大計(jì)算量應(yīng)用系統(tǒng)、大數(shù)據(jù)量應(yīng)用系統(tǒng)三類(lèi)。大訪問(wèn)量應(yīng)用系統(tǒng)大訪問(wèn)量應(yīng)用系統(tǒng)如政府門(mén)戶網(wǎng)站、氣象查詢等web類(lèi)應(yīng)用系統(tǒng)，這類(lèi)應(yīng)用的特點(diǎn)是業(yè)務(wù)邏輯簡(jiǎn)單，不同業(yè)務(wù)請(qǐng)求互不關(guān)聯(lián)，但請(qǐng)求的并發(fā)量根據(jù)業(yè)務(wù)特點(diǎn)不同可能很大，如水利信息網(wǎng)在災(zāi)害天氣下訪問(wèn)量將劇增。大訪問(wèn)量應(yīng)用系統(tǒng)要求對(duì)大量互不關(guān)聯(lián)的并發(fā)請(qǐng)求進(jìn)展快速響應(yīng)。這種情況下，需要應(yīng)用效勞器有足夠數(shù)量的線程響應(yīng)請(qǐng)求，而單個(gè)線程計(jì)算量不大，因而對(duì)單個(gè)CPU處理性能要求不高，可通過(guò)提供足夠CPU用效勞器數(shù)量來(lái)滿足需求。XX云計(jì)算平臺(tái)通過(guò)虛擬化技術(shù)為大訪問(wèn)量應(yīng)用系統(tǒng)部署是大小配置的虛擬機(jī)作為應(yīng)用效勞器，多應(yīng)用效勞器工作在負(fù)載均衡模式，提升用戶使用體驗(yàn)。大訪問(wèn)量應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)庫(kù)要求不高，配置一般虛擬機(jī)即可滿足要求。大計(jì)算量應(yīng)用系統(tǒng)大計(jì)算量應(yīng)用系統(tǒng)如數(shù)字城管、GIS地理信息系統(tǒng)等復(fù)雜信息處理系統(tǒng)，這樣應(yīng)用的特點(diǎn)是計(jì)算量較大、運(yùn)算復(fù)雜、內(nèi)存需求大，對(duì)效勞器計(jì)算性能要求高。建議配置單一高性能虛擬效勞器。大計(jì)算量應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)庫(kù)要求不高，配置一般虛擬機(jī)即可滿足要求。大數(shù)據(jù)量應(yīng)用系統(tǒng)大計(jì)算量應(yīng)用系統(tǒng)流動(dòng)人口管理、社保管理系統(tǒng)等。根據(jù)數(shù)據(jù)庫(kù)儲(chǔ)存模式不同，可分為文件型和數(shù)據(jù)庫(kù)的系統(tǒng)。數(shù)據(jù)庫(kù)型大量數(shù)據(jù)量應(yīng)用系統(tǒng)要求較高性能數(shù)據(jù)庫(kù)效勞器。建議配置強(qiáng)大的數(shù)據(jù)庫(kù)效勞器，提供足夠的CPU、Memory及IO性能來(lái)處理大量的數(shù)據(jù)，根據(jù)應(yīng)用系統(tǒng)重要級(jí)別，數(shù)據(jù)庫(kù)效勞器可以選用虛擬物理器或物理效勞器，應(yīng)用效勞器業(yè)務(wù)邏輯簡(jiǎn)單，對(duì)配置要求不高，配置虛擬機(jī)即可滿足要求。文件型大數(shù)據(jù)兩應(yīng)用系統(tǒng)根底數(shù)據(jù)量大，通過(guò)傳統(tǒng)的集中儲(chǔ)存方式，存儲(chǔ)并發(fā)讀寫(xiě)IO能力無(wú)法滿足計(jì)算資源要求，建議通過(guò)并行計(jì)算模型實(shí)現(xiàn)。根據(jù)業(yè)務(wù)計(jì)算特點(diǎn)，效勞器可靈活選擇虛擬機(jī)或物理效勞器。計(jì)算資源池建議配置與選型建議計(jì)算資源池建議配置經(jīng)咨詢H3C、IBM、HP、微軟、紅帽、VMware等行業(yè)主流云計(jì)算常商，云計(jì)算平臺(tái)的建立，從防止浪費(fèi)和規(guī)模效應(yīng)的角度考慮，最正確實(shí)踐經(jīng)歷是從50臺(tái)物理效勞器的規(guī)模開(kāi)場(chǎng)建立，然后根據(jù)實(shí)際業(yè)務(wù)開(kāi)展情況按需擴(kuò)容、滾動(dòng)建立。本期工程以XX單位XX的實(shí)際情況為根底參照行業(yè)主流云計(jì)算廠商的建議進(jìn)展設(shè)計(jì)考慮。考慮不同業(yè)務(wù)系統(tǒng)的負(fù)載差異，本期工程同時(shí)配置刀片效勞器和機(jī)架式效勞器。參考各廠商建議，用作WEB效勞器時(shí)，一臺(tái)物理效勞器最多可以虛擬12臺(tái)虛擬機(jī)；用作應(yīng)用效勞器時(shí)，一臺(tái)物料效勞器最多可以虛擬7臺(tái)虛擬機(jī).。本工程，刀片效勞器按照每臺(tái)虛擬10臺(tái)虛擬機(jī)，刀片效勞器虛擬化后的虛擬機(jī)建議部署一般web/應(yīng)用效勞器；高性能效勞器按照每臺(tái)虛擬8臺(tái)虛擬機(jī)，高性能效勞器虛擬化后的虛擬機(jī)建議部署重載應(yīng)用/數(shù)據(jù)庫(kù)效勞器。統(tǒng)籌考慮不同應(yīng)用系統(tǒng)對(duì)硬件資源的需求差異，建議配置刀片效勞器XX套，2路機(jī)架式效勞器X臺(tái)，4路機(jī)架式效勞器XX臺(tái)。其中X臺(tái)2路機(jī)架式效勞器用于云計(jì)算管理平臺(tái)，X臺(tái)4路機(jī)架式效勞器作為測(cè)試效勞器〔方案用來(lái)支持各類(lèi)移動(dòng)辦公等移動(dòng)應(yīng)用，統(tǒng)一納入XX單位信息中心監(jiān)控管理〕。計(jì)算資源池刀片效勞器和4路機(jī)架式效勞器組成，其中XX臺(tái)刀片效勞器可以虛擬化為XXX臺(tái)虛擬機(jī)，XX臺(tái)高性能機(jī)架式效勞器可以虛擬化XXX臺(tái)虛擬機(jī)，平臺(tái)共計(jì)XXX臺(tái)虛擬機(jī)。一般應(yīng)用系統(tǒng)需要web效勞器、應(yīng)用效勞器各2臺(tái)，采用應(yīng)用負(fù)載均衡做集群，數(shù)據(jù)庫(kù)效勞器2臺(tái)做互備，共需6臺(tái)虛擬機(jī)。對(duì)于大型數(shù)量應(yīng)用，大型數(shù)據(jù)庫(kù)可直接部署在高性能物理效勞器，通過(guò)多實(shí)例共享面向不同業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)庫(kù)管理平臺(tái)效勞，則需4臺(tái)虛擬機(jī)和共享使用兩臺(tái)物理效勞器。按此測(cè)算，本期建立規(guī)模在滿足50個(gè)部門(mén)50套應(yīng)用系統(tǒng)需求之外還能有一定的冗余，冗余的資源可以用于安裝數(shù)據(jù)備份軟件、目錄效勞器、平安軟件等平臺(tái)相關(guān)軟件外，同時(shí)作為備用資源。今后還可以視實(shí)際需求增加計(jì)算資源，同步配套建立網(wǎng)絡(luò)資源、存儲(chǔ)資源及信息平安設(shè)備等，按照需擴(kuò)容、滾動(dòng)建立的方式滿足省直部門(mén)的需求。本期新增計(jì)算資源配置如以下圖表所示：此外，每臺(tái)物理效勞器要求配置不少于3個(gè)千兆以太網(wǎng)電口，分別用于虛擬化平臺(tái)管理口、應(yīng)用系統(tǒng)對(duì)外提供效勞、連接NAS存儲(chǔ)設(shè)備。未來(lái)實(shí)際應(yīng)用中，還將根據(jù)各廳局的復(fù)雜性，比方高吞吐量、高計(jì)算、高訪問(wèn)量類(lèi)業(yè)務(wù)系統(tǒng)對(duì)計(jì)算資源的需要進(jìn)展調(diào)整。效勞器選型建議宿主機(jī)效勞器架構(gòu)是虛擬化架構(gòu)的關(guān)鍵組件，也是效勞器整合比例和本錢(qián)分析的重要變量。宿主機(jī)效勞器處理大量整合效勞器的工作負(fù)載的能力會(huì)提高整合比例并有助于提供滿足需要的本錢(qián)收益，以下提供二種宿主機(jī)效勞器的參考架構(gòu)。宿主效勞器的系統(tǒng)架構(gòu)是指對(duì)效勞器硬件自身的一般分類(lèi)，例如包括機(jī)架式效勞器、刀片式效勞器。在選在系統(tǒng)架構(gòu)時(shí)，首先要考慮的原則是每個(gè)宿主機(jī)將運(yùn)行包含多種負(fù)載的多個(gè)客戶機(jī)。處理器、內(nèi)存、存儲(chǔ)和網(wǎng)絡(luò)能力以及高速的I/O和低延遲都很關(guān)鍵，重要的是要保證這些分類(lèi)中的每一個(gè)宿主機(jī)效勞器能夠提供所需要滿足的處理能力。A〕標(biāo)準(zhǔn)機(jī)架式效勞器最常見(jiàn)的系統(tǒng)架構(gòu)是標(biāo)準(zhǔn)機(jī)架式效勞器。典型的是2U或4U的型號(hào)，這些效勞器一般包含2到4個(gè)CPU插座，2到8個(gè)PCI—E或PCI—X插槽，4到6個(gè)硬盤(pán)托架。由于其在2和4個(gè)插座效勞器商品中的低本錢(qián)，以及通過(guò)增加網(wǎng)卡和HBA插槽提供與生俱來(lái)的可擴(kuò)展性，機(jī)架式效勞器是虛擬宿主機(jī)效勞器的最正確選擇。B〕刀片式效勞器隨著對(duì)能力和效勞器密度不斷增加的需求，刀片式效勞器在普及程度和能力上都獲得了顯著的提高。在選擇刀片效勞器時(shí)，需要考慮刀片式架構(gòu)中的每個(gè)刀片所包含CPU數(shù)及最大內(nèi)存。對(duì)于每個(gè)宿主機(jī)效勞器用于支持一定數(shù)量的客戶機(jī)所需的網(wǎng)絡(luò)和存儲(chǔ)I/O必須加以仔細(xì)考慮，以保證刀片上運(yùn)行的每個(gè)宿主機(jī)效勞器和刀片底盤(pán)自身能夠提供支持。計(jì)算資源池部署應(yīng)用效勞器部署應(yīng)用效勞器可部署在虛擬機(jī)系統(tǒng)〔VM〕和物理PC效勞器。當(dāng)應(yīng)用效勞器負(fù)載接近單臺(tái)物理效勞器性能時(shí)，可直接部署于物理效勞器，一般應(yīng)用效勞器部署在虛擬機(jī)上。根據(jù)應(yīng)用系統(tǒng)的可用性要求等級(jí)不同，在虛擬機(jī)上實(shí)現(xiàn)高可用的方式有以下三種，虛擬機(jī)熱遷移，虛擬機(jī)HA，物理機(jī)HA。虛擬機(jī)熱遷移用于滿足方案內(nèi)停機(jī)維護(hù)操作。當(dāng)效勞器需要停機(jī)執(zhí)行維護(hù)操作時(shí)，可通過(guò)虛擬機(jī)熱遷移功能，將某一物理效勞器上的虛擬機(jī)動(dòng)態(tài)遷移至另一物理效勞器。動(dòng)態(tài)遷移過(guò)程，業(yè)務(wù)不中斷，不影響用戶的正常訪問(wèn)。虛擬機(jī)HA用于滿足一般應(yīng)用效勞器方案外宕機(jī)。當(dāng)發(fā)生效勞器故障時(shí)，通過(guò)虛擬機(jī)HA，虛擬機(jī)可在其他的物理效勞器上自動(dòng)重啟，實(shí)現(xiàn)故障轉(zhuǎn)移。此過(guò)程會(huì)引起短暫業(yè)務(wù)中斷，業(yè)務(wù)中斷時(shí)間由虛擬機(jī)操作系統(tǒng)在另一物理效勞器上啟動(dòng)的時(shí)間及應(yīng)用系統(tǒng)啟動(dòng)的時(shí)間決定。通過(guò)虛擬機(jī)HA比傳統(tǒng)群集較少一半的效勞器數(shù)量，在保證了一定高可用的同時(shí)提高資源利用率。對(duì)于直接部署在物理效勞器的應(yīng)用系統(tǒng)，可通過(guò)高可用群集軟件提供可用性保證。在windows系統(tǒng)可配置MSCS群集，在redhatLinux操作系統(tǒng)可配置VCS群集。通過(guò)部署高可用群集，在確保在物理效勞器故障或應(yīng)用故障時(shí)，進(jìn)展快速的故障轉(zhuǎn)移，減小并消除業(yè)務(wù)中斷帶來(lái)的負(fù)面影響。為了能夠提供具有更高可擴(kuò)展性和可靠性的應(yīng)用平臺(tái)，并能夠在效勞器集群中只能地分配負(fù)載，從而確?？蛻糇畲笙薅鹊匕l(fā)揮其應(yīng)用效勞器投資價(jià)值，結(jié)合硬件負(fù)載均衡設(shè)備，為部署在應(yīng)用效勞器上的效勞和應(yīng)用提供最正確的可擴(kuò)展性和性能。關(guān)鍵數(shù)據(jù)庫(kù)部署數(shù)據(jù)庫(kù)效勞區(qū)作為業(yè)務(wù)系統(tǒng)的數(shù)據(jù)處理平臺(tái)，對(duì)效勞區(qū)的I/O處理能力、內(nèi)存、CPU等有較高要求的，建議采用高性能機(jī)架式效勞器部署，不同的業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)可通過(guò)多實(shí)例進(jìn)展共享同一物理效勞區(qū)群集。對(duì)效勞器性能要求一般的數(shù)據(jù)庫(kù)管理系統(tǒng)可部署在虛擬機(jī)上。數(shù)據(jù)庫(kù)效勞器做業(yè)務(wù)系統(tǒng)的核心節(jié)點(diǎn)，為了保障其的高可用性，建議至少使用2臺(tái)物理效勞器或2臺(tái)虛擬機(jī)做HA。部署虛擬機(jī)上數(shù)據(jù)庫(kù)管理系統(tǒng)可通過(guò)ApplicationHA保證其高可用；部署于物理效勞器的數(shù)據(jù)庫(kù)管理系統(tǒng)可通過(guò)VCS、MSCS或數(shù)據(jù)庫(kù)管理系統(tǒng)自帶群集軟件〔RAC〕實(shí)現(xiàn)其高可用。虛擬化軟件選型分析目前主流虛擬化平臺(tái)〔Hypervisor〕主要有以下四種，分別是VMwarevSphere、MicroSoftHyper-V、KVM和Xen。其中KVM和Xen為開(kāi)源產(chǎn)品。目前局部廠商根據(jù)開(kāi)源Xen開(kāi)發(fā)出自己的虛擬平臺(tái)，如Critix公司的XenServer。從虛擬化軟件的成熟度來(lái)看，VMware經(jīng)多年的市場(chǎng)經(jīng)歷，產(chǎn)品成熟穩(wěn)定、功能也最為強(qiáng)大。開(kāi)源KVM、開(kāi)源XEN來(lái)源于開(kāi)源社區(qū)，功能單一；基于開(kāi)源Xen的CitrixXenServer，其功能、穩(wěn)定性、可靠性優(yōu)于開(kāi)源Xen。XX虛擬化平臺(tái)的建立充分考慮產(chǎn)品的成熟性、穩(wěn)定性和開(kāi)放性。通過(guò)以上比擬分析，VMware產(chǎn)品成熟、功能完善，為目前虛擬化市場(chǎng)的主流產(chǎn)品，但其采購(gòu)本錢(qián)較高；根本開(kāi)源Xen的局部國(guó)產(chǎn)產(chǎn)品功能不及VMware，但具有更好的性價(jià)比，作為國(guó)產(chǎn)虛擬化平臺(tái)，其平安性也更有保證。充分考慮技術(shù)成熟度和開(kāi)放性，本工程建議配置VmwareXX套、國(guó)產(chǎn)開(kāi)源虛擬化軟件XXX套，建成一個(gè)穩(wěn)定、開(kāi)放、支持異構(gòu)的根底虛擬化平臺(tái)。當(dāng)前關(guān)鍵應(yīng)用建議部署在成熟穩(wěn)定的VMware虛擬化平臺(tái)上，非關(guān)鍵應(yīng)用及測(cè)試環(huán)境可部署于國(guó)產(chǎn)開(kāi)源虛擬化平臺(tái)上。隨著國(guó)產(chǎn)虛擬化平臺(tái)的逐步成熟，在后續(xù)擴(kuò)容中將逐步減少VMware在XX云計(jì)算平臺(tái)的比重。虛擬化管理平臺(tái)本期計(jì)算資源池采用X86效勞器，虛擬化平臺(tái)管理軟件需實(shí)現(xiàn)高可用性、動(dòng)態(tài)遷移，對(duì)整個(gè)應(yīng)用架構(gòu)實(shí)現(xiàn)統(tǒng)一的平安控制和權(quán)限管理。目前X86虛擬化平臺(tái)管理軟件主要有兩大類(lèi)：一類(lèi)為虛擬化平臺(tái)原廠提供的。如VMware虛擬化管理平臺(tái)VMwarevCenter、CitrixXenServer虛擬化管理平臺(tái)XenCenter、Hyper-V虛擬化管理平臺(tái)Azure，RedhatKTM管理平臺(tái)redhatRHEVM的。各廠商的虛擬化管理平臺(tái)均可較好地管理自家虛擬化平臺(tái)，管理平臺(tái)開(kāi)放必要的API接口。但是各個(gè)廠商均只能管理自己的Hypervisor，不能管理其它廠商的Hypervisor。另一類(lèi)是由第三方廠商提供的。如移動(dòng)大云等，這等虛擬化平臺(tái)管理軟件的優(yōu)點(diǎn)是可以實(shí)現(xiàn)多家虛擬化平臺(tái)的統(tǒng)一管理，但在專用性方面不如各原廠提供的管理軟件。容災(zāi)方案說(shuō)明根據(jù)設(shè)計(jì)原則分布實(shí)現(xiàn)云平臺(tái)系統(tǒng)的容災(zāi)方案：1、第一步實(shí)現(xiàn)云平臺(tái)存儲(chǔ)級(jí)容災(zāi)系統(tǒng)，通過(guò)新購(gòu)虛擬存儲(chǔ)網(wǎng)關(guān)，整合現(xiàn)有異構(gòu)SAN存儲(chǔ)資源池，存儲(chǔ)構(gòu)造化數(shù)據(jù)，實(shí)現(xiàn)存儲(chǔ)虛擬化功能，并可滿足數(shù)據(jù)遷移、容災(zāi)等功能，實(shí)現(xiàn)容災(zāi)。該步驟實(shí)現(xiàn)又可分為兩步走，即先建立同城同步容災(zāi)，再建立城際兩地三中心的容災(zāi)。在容災(zāi)中心新購(gòu)置一套虛擬存儲(chǔ)網(wǎng)關(guān)，容災(zāi)中心的存儲(chǔ)設(shè)備可以與生產(chǎn)中心同構(gòu)或異構(gòu)，通過(guò)光纖交換機(jī)構(gòu)成一個(gè)基于存儲(chǔ)區(qū)域網(wǎng)(SAN)的根底架構(gòu)平臺(tái)。不僅提供容災(zāi)系統(tǒng)使用，也是容災(zāi)中心的統(tǒng)一SAN平臺(tái)。在容災(zāi)中心存儲(chǔ)上按照生產(chǎn)中心實(shí)際存儲(chǔ)部署情況，依照存儲(chǔ)性能一樣的原則進(jìn)展存儲(chǔ)設(shè)備的邏輯劃分，每臺(tái)存儲(chǔ)設(shè)備分別連接到2臺(tái)光纖交換機(jī)上，這久保證了存儲(chǔ)設(shè)備在整個(gè)鏈路上冗余、不存在單點(diǎn)故障。在同城容災(zāi)方案中通過(guò)虛擬存儲(chǔ)網(wǎng)關(guān)同步復(fù)制技術(shù)，由虛擬存儲(chǔ)網(wǎng)關(guān)將生產(chǎn)中心的數(shù)據(jù)實(shí)時(shí)復(fù)制到容災(zāi)中心，確保生產(chǎn)中心的各種數(shù)據(jù)能同步復(fù)制到容災(zāi)中心的存儲(chǔ)上。在兩地三中心或兩站地城際容災(zāi)方案中通過(guò)虛擬存儲(chǔ)網(wǎng)關(guān)異步復(fù)制技術(shù)，準(zhǔn)時(shí)將生產(chǎn)中心數(shù)據(jù)復(fù)制到容災(zāi)中心，災(zāi)難發(fā)生時(shí)僅涉及數(shù)十秒的數(shù)據(jù)喪失?？赏瑫r(shí)在容災(zāi)中心配置兩臺(tái)效勞器，進(jìn)展數(shù)據(jù)驗(yàn)證工作。利用虛擬存儲(chǔ)網(wǎng)關(guān)快照功能對(duì)容災(zāi)中心的復(fù)制數(shù)據(jù)〔只讀〕產(chǎn)生快照卷，掛載到驗(yàn)證效勞器上進(jìn)展訪問(wèn)驗(yàn)證。2、第二步實(shí)現(xiàn)云平臺(tái)應(yīng)用級(jí)容災(zāi)。在容災(zāi)中心配置相應(yīng)的效勞器池鏈接容災(zāi)存儲(chǔ)。當(dāng)災(zāi)難發(fā)生或進(jìn)展災(zāi)難恢復(fù)演練時(shí)，停頓容災(zāi)復(fù)制關(guān)系后，容災(zāi)中心效勞器池的虛擬機(jī)可以訪問(wèn)容災(zāi)數(shù)據(jù)并接收生產(chǎn)。制定接收方案，包括人員支持，網(wǎng)絡(luò)支持，恢復(fù)方案，演練方案等，建立完善的全人工干預(yù)接收機(jī)制。3、第三步結(jié)合云平臺(tái)管理和業(yè)界自動(dòng)化遠(yuǎn)程容災(zāi)軟件實(shí)現(xiàn)高度自動(dòng)化的容災(zāi)體系，爭(zhēng)取實(shí)現(xiàn)數(shù)小時(shí)內(nèi)的容災(zāi)接收能力。云計(jì)算管理平臺(tái)云計(jì)算管理平臺(tái)包括云資源管理平臺(tái)、云連營(yíng)管理平臺(tái)、網(wǎng)絡(luò)管理平臺(tái)。云資源管理平臺(tái)包括IT根底架構(gòu)中的物理資源和虛擬資源的管理，其中虛擬計(jì)算資源的管理集成廠商的云平臺(tái)；云運(yùn)營(yíng)管理平臺(tái)含業(yè)務(wù)管理模塊和運(yùn)營(yíng)管理模塊。云計(jì)算管理平臺(tái)總體架構(gòu)如下：圖12：云管理平臺(tái)架構(gòu)圖云資源管理平臺(tái)建立方案整個(gè)復(fù)雜的云計(jì)算架構(gòu)中，必須通過(guò)一個(gè)強(qiáng)大的管理平臺(tái)來(lái)實(shí)現(xiàn)對(duì)硬件資源的整合和虛擬化，對(duì)功能效勞器的模板制作與部署，對(duì)云計(jì)算資源進(jìn)展啟動(dòng)、停頓、刪除、回收等，對(duì)整個(gè)云計(jì)算平臺(tái)運(yùn)行性能進(jìn)展實(shí)時(shí)監(jiān)控和日志報(bào)告等功能，同時(shí)還實(shí)現(xiàn)用戶交換接口，用戶可以方便地登錄到云計(jì)算平臺(tái)，申請(qǐng)各種硬件資源和中間件資源，啟動(dòng)、停頓自己功能效勞器功能。這樣打破了業(yè)務(wù)應(yīng)用對(duì)資源的=獨(dú)占的方式，實(shí)現(xiàn)硬件資源和軟件資源的統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一備份。考慮到XX中的3個(gè)區(qū)〔專用網(wǎng)絡(luò)區(qū)、公共網(wǎng)絡(luò)區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)〕之間是通過(guò)MPLSVPN相關(guān)隔離，為了實(shí)現(xiàn)云計(jì)算平臺(tái)對(duì)3個(gè)區(qū)的統(tǒng)一管理，我們建議將宿主機(jī)的管理口〔統(tǒng)一設(shè)置宿主機(jī)上某一個(gè)單獨(dú)物理網(wǎng)卡用于云計(jì)算管理平臺(tái)對(duì)虛擬機(jī)的管理通訊〕進(jìn)展統(tǒng)一VLAN規(guī)劃，通過(guò)此方式可以實(shí)現(xiàn)不同分區(qū)的虛擬機(jī)在同一個(gè)資源組中遷移和統(tǒng)一管理。云資源管理平臺(tái)主要由以下兩個(gè)模塊組成：云資源管理系統(tǒng)云計(jì)算效勞Portal。圖13：云資源管理功能模塊圖云資源管理系統(tǒng)云資源管理系統(tǒng)其通過(guò)虛擬化技術(shù)和基于策略的自動(dòng)化管理技術(shù)，構(gòu)成虛擬化資源池，實(shí)現(xiàn)對(duì)物理資源、虛擬資源的統(tǒng)一管理和分配。云資源管理系統(tǒng)架構(gòu)需要實(shí)現(xiàn)功能：1、設(shè)備管理提供對(duì)物理設(shè)備的接入和管理功能，包括設(shè)備發(fā)現(xiàn)展示、配置部署、告警上報(bào)等。2、虛擬適配層提供對(duì)不同虛擬層〔VMM〕的適配、集成能力，如VMware、Xen、KVM、Hyper-V等，對(duì)上層屏蔽不同虛擬層差異，提供統(tǒng)一的虛擬化管理接口。3、云適配層提供對(duì)不同云資源的適應(yīng)能力，實(shí)現(xiàn)公有云和私有云資源的統(tǒng)一管理能力。4、虛擬化資源池管理實(shí)現(xiàn)計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)的虛擬化和資源統(tǒng)一管理。5、資源池調(diào)度提供資源動(dòng)態(tài)分配，動(dòng)態(tài)耗能管理、調(diào)度策略管理、資源池高可用性和備份恢復(fù)等功能。6、資源池效勞對(duì)外提供根底資源池效勞能力，如動(dòng)態(tài)伸縮、負(fù)載均衡等。7、對(duì)外接口對(duì)外提供標(biāo)準(zhǔn)的接口和能力，供上層業(yè)務(wù)或解決方案集成。8、管理系統(tǒng)運(yùn)資源池的統(tǒng)一管理維護(hù)功能，如用戶管理、日志管理、告警和性能監(jiān)控。其功能特性：1、資源池統(tǒng)一管理和高效利用物理機(jī)、虛擬機(jī)統(tǒng)一管理和調(diào)度采用虛擬方案技術(shù)、分布式計(jì)算和存儲(chǔ)等技術(shù)，實(shí)現(xiàn)資源的池化管理。云計(jì)算平臺(tái)管理系統(tǒng)不僅能管理虛擬機(jī)，也能管理物理機(jī)，各種資源通過(guò)統(tǒng)一的對(duì)外接口進(jìn)展管理和調(diào)度。圖14：資源池管理示意圖1圖15：資源池管理示意圖2動(dòng)態(tài)節(jié)能云計(jì)算平臺(tái)管理系統(tǒng)通過(guò)對(duì)業(yè)務(wù)忙閑交織和峰谷交織的特點(diǎn)分析，通過(guò)將閑的、處于低谷的業(yè)務(wù)進(jìn)展遷移，從而清理出一些機(jī)器將其關(guān)閉，到達(dá)節(jié)能的效果。圖16：資源池管理示意圖32、自動(dòng)化部署能力物理設(shè)備自動(dòng)發(fā)現(xiàn)，即插即用物理設(shè)備從接入資源池到納入資源池統(tǒng)一管理的過(guò)程自動(dòng)化實(shí)現(xiàn)，將需要人工干預(yù)的工作降至最低。圖17：自動(dòng)化部署示意圖1系統(tǒng)軟件和業(yè)務(wù)軟件自動(dòng)安裝部署能力支持系統(tǒng)軟件和業(yè)務(wù)的自動(dòng)安裝部署，包括部署設(shè)計(jì)、執(zhí)行，軟件源管理，鏡像創(chuàng)立，鏡像生命周期管理等。流程化的部署方案，支持部署模塊和快速部署能力。在業(yè)務(wù)部署過(guò)程中，支持業(yè)務(wù)各網(wǎng)元親和關(guān)系定義，防止將具有1+1、