1、XX單位XX云計算平臺工程技術方案二O一二年一月 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc314564709 第1章.基本情況 PAGEREF _Toc314564709 h 6 HYPERLINK l _Toc314564710 1.1.項目名稱 PAGEREF _Toc314564710 h 6 HYPERLINK l _Toc314564711 1.2.業(yè)主單位 PAGEREF _Toc314564711 h 6 HYPERLINK l _Toc314564712 1.3.項目背景 PAGEREF _Toc314564712 h 6 HYPERLINK l

2、 _Toc314564713 1.3.1.XX技術發(fā)展方向 PAGEREF _Toc314564713 h 6 HYPERLINK l _Toc314564714 1.3.2.有關XX公開的相關要求 PAGEREF _Toc314564714 h 7 HYPERLINK l _Toc314564715 1.4.建設規(guī)模 PAGEREF _Toc314564715 h 7 HYPERLINK l _Toc314564716 1.5.投資概算 PAGEREF _Toc314564716 h 10 HYPERLINK l _Toc314564717 1.6.設計依據(jù) PAGEREF _Toc3145

3、64717 h 10 HYPERLINK l _Toc314564718 1.7.設計范圍 PAGEREF _Toc314564718 h 10 HYPERLINK l _Toc314564719 1.8.設計分工 PAGEREF _Toc314564719 h 11 HYPERLINK l _Toc314564720 第2章.現(xiàn)狀及需求分析 PAGEREF _Toc314564720 h 12 HYPERLINK l _Toc314564721 2.1.項目意義及建設必要性 PAGEREF _Toc314564721 h 12 HYPERLINK l _Toc314564722 2.2.現(xiàn)狀

4、分析 PAGEREF _Toc314564722 h 13 HYPERLINK l _Toc314564723 2.3.需求分析 PAGEREF _Toc314564723 h 14 HYPERLINK l _Toc314564724 2.3.1.長期需求 PAGEREF _Toc314564724 h 14 HYPERLINK l _Toc314564725 2.3.2.本期需求 PAGEREF _Toc314564725 h 14 HYPERLINK l _Toc314564726 第3章.總體設計 PAGEREF _Toc314564726 h 17 HYPERLINK l _Toc31

5、4564727 3.1.建設目標 PAGEREF _Toc314564727 h 17 HYPERLINK l _Toc314564728 3.1.1.預期總目標 PAGEREF _Toc314564728 h 17 HYPERLINK l _Toc314564729 3.1.2.階段性目標 PAGEREF _Toc314564729 h 18 HYPERLINK l _Toc314564730 3.2.建設內(nèi)容 PAGEREF _Toc314564730 h 19 HYPERLINK l _Toc314564731 3.3.系統(tǒng)的總體結構 PAGEREF _Toc314564731 h 19

6、 HYPERLINK l _Toc314564732 3.3.1.設計原則 PAGEREF _Toc314564732 h 19 HYPERLINK l _Toc314564733 3.3.2.XX本土化戰(zhàn)略 PAGEREF _Toc314564733 h 21 HYPERLINK l _Toc314564734 3.3.3.建設思路 PAGEREF _Toc314564734 h 22 HYPERLINK l _Toc314564735 3.3.4.總體拓撲結構 PAGEREF _Toc314564735 h 24 HYPERLINK l _Toc314564736 3.4.信息的分類編碼體

7、系 PAGEREF _Toc314564736 h 27 HYPERLINK l _Toc314564737 3.5.質(zhì)量保證體系 PAGEREF _Toc314564737 h 28 HYPERLINK l _Toc314564738 第4章.建設方案 PAGEREF _Toc314564738 h 30 HYPERLINK l _Toc314564739 4.1.網(wǎng)絡資源池 PAGEREF _Toc314564739 h 31 HYPERLINK l _Toc314564740 4.1.1.組網(wǎng)物理拓撲圖 PAGEREF _Toc314564740 h 31 HYPERLINK l _To

8、c314564741 4.1.2.網(wǎng)絡負載均衡設計 PAGEREF _Toc314564741 h 32 HYPERLINK l _Toc314564742 4.1.3.網(wǎng)絡虛擬化設計 PAGEREF _Toc314564742 h 34 HYPERLINK l _Toc314564743 4.1.4.IP地址及DNS規(guī)劃 PAGEREF _Toc314564743 h 38 HYPERLINK l _Toc314564744 4.1.5.網(wǎng)絡端口資源估算 PAGEREF _Toc314564744 h 43 HYPERLINK l _Toc314564745 4.2.計算資源池 PAGERE

9、F _Toc314564745 h 44 HYPERLINK l _Toc314564746 4.2.1.計算資源池架構 PAGEREF _Toc314564746 h 44 HYPERLINK l _Toc314564747 4.2.2.應用系統(tǒng)分析 PAGEREF _Toc314564747 h 45 HYPERLINK l _Toc314564748 4.2.3.計算資源池建議配置與選型建議 PAGEREF _Toc314564748 h 46 HYPERLINK l _Toc314564749 4.2.4.計算資源池部署 PAGEREF _Toc314564749 h 49 HYPER

10、LINK l _Toc314564750 4.2.5.虛擬化軟件選型分析 PAGEREF _Toc314564750 h 51 HYPERLINK l _Toc314564751 4.3.云計算管理平臺 PAGEREF _Toc314564751 h 53 HYPERLINK l _Toc314564752 4.3.1.云資源管理平臺建設方案 PAGEREF _Toc314564752 h 54 HYPERLINK l _Toc314564753 4.3.2.云運營管理平臺建設方案 PAGEREF _Toc314564753 h 64 HYPERLINK l _Toc314564754 4.4

11、.云計算安全防護方案 PAGEREF _Toc314564754 h 74 HYPERLINK l _Toc314564755 4.4.1.云計算平臺安全威脅 PAGEREF _Toc314564755 h 74 HYPERLINK l _Toc314564756 4.4.2.云計算平臺安全防護目標 PAGEREF _Toc314564756 h 75 HYPERLINK l _Toc314564757 4.4.3.云計算平臺安全架構 PAGEREF _Toc314564757 h 76 HYPERLINK l _Toc314564758 4.4.4.IaaS層安全 PAGEREF _Toc3

12、14564758 h 76 HYPERLINK l _Toc314564759 4.4.5.PaaS層安全 PAGEREF _Toc314564759 h 92 HYPERLINK l _Toc314564760 4.4.6.SaaS層安全 PAGEREF _Toc314564760 h 93 HYPERLINK l _Toc314564761 4.4.7.公共安全 PAGEREF _Toc314564761 h 95 HYPERLINK l _Toc314564762 4.4.8.安全管理制度 PAGEREF _Toc314564762 h 101 HYPERLINK l _Toc31456

13、4763 4.4.9.云安全服務 PAGEREF _Toc314564763 h 102 HYPERLINK l _Toc314564764 4.5.機房方案 PAGEREF _Toc314564764 h 103 HYPERLINK l _Toc314564765 4.5.1.機房設備集中管理 PAGEREF _Toc314564765 h 103 HYPERLINK l _Toc314564766 4.5.2.布線系統(tǒng) PAGEREF _Toc314564766 h 104 HYPERLINK l _Toc314564767 4.5.3.機房系統(tǒng) PAGEREF _Toc314564767

14、 h 104 HYPERLINK l _Toc314564768 4.5.4.UPS配置方案 PAGEREF _Toc314564768 h 106 HYPERLINK l _Toc314564769 4.6.標準化工作 PAGEREF _Toc314564769 h 112 HYPERLINK l _Toc314564770 4.6.1.標準規(guī)范建設的原則 PAGEREF _Toc314564770 h 112 HYPERLINK l _Toc314564771 4.6.2.標準規(guī)范的總體框架 PAGEREF _Toc314564771 h 113 HYPERLINK l _Toc31456

15、4772 第5章.設備配置要求 PAGEREF _Toc314564772 h 116 HYPERLINK l _Toc314564773 第6章.項目實施與運行維護 PAGEREF _Toc314564773 h 121 HYPERLINK l _Toc314564775 6.1.建設流程及進度安排 PAGEREF _Toc314564775 h 121 HYPERLINK l _Toc314564776 6.1.1.團隊組建 PAGEREF _Toc314564776 h 122 HYPERLINK l _Toc314564777 6.1.2.業(yè)務連續(xù)性計劃規(guī)劃 PAGEREF _Toc3

16、14564777 h 123 HYPERLINK l _Toc314564778 6.1.3.實施方案詳細設計 PAGEREF _Toc314564778 h 123 HYPERLINK l _Toc314564779 6.1.4.實施方案詳細會審 PAGEREF _Toc314564779 h 124 HYPERLINK l _Toc314564780 6.1.5.運維制度的設計 PAGEREF _Toc314564780 h 124 HYPERLINK l _Toc314564781 6.1.6.運維制度的會審 PAGEREF _Toc314564781 h 126 HYPERLINK l

17、 _Toc314564782 6.1.7.采購設備和基礎設施改造 PAGEREF _Toc314564782 h 126 HYPERLINK l _Toc314564783 6.1.8.平臺機房端系統(tǒng)改造調(diào)測 PAGEREF _Toc314564783 h 127 HYPERLINK l _Toc314564784 6.1.9.設備安裝調(diào)測 PAGEREF _Toc314564784 h 127 HYPERLINK l _Toc314564785 6.1.10.系統(tǒng)聯(lián)調(diào) PAGEREF _Toc314564785 h 128 HYPERLINK l _Toc314564786 6.1.11.人

18、員技術和制度培訓 PAGEREF _Toc314564786 h 129 HYPERLINK l _Toc314564787 6.1.12.項目驗收投產(chǎn) PAGEREF _Toc314564787 h 129 HYPERLINK l _Toc314564788 6.2.項目建設管理及組織機構 PAGEREF _Toc314564788 h 130 HYPERLINK l _Toc314564789 6.2.1.領導組織機構 PAGEREF _Toc314564789 h 130 HYPERLINK l _Toc314564790 6.2.2.項目建設機構 PAGEREF _Toc3145647

19、90 h 130 HYPERLINK l _Toc314564791 6.2.3.項目溝通 PAGEREF _Toc314564791 h 131 HYPERLINK l _Toc314564792 6.2.4.項目文檔管理 PAGEREF _Toc314564792 h 132 HYPERLINK l _Toc314564793 6.2.5.運維及管理的組織機構 PAGEREF _Toc314564793 h 133 HYPERLINK l _Toc314564794 6.2.6.運維及管理的規(guī)范 PAGEREF _Toc314564794 h 134 HYPERLINK l _Toc314

20、564795 6.2.7.運維模式 PAGEREF _Toc314564795 h 136 HYPERLINK l _Toc314564796 6.2.8.人員配置和培訓 PAGEREF _Toc314564796 h 136基本情況項目名稱XX單位XX云計算平臺工程。業(yè)主單位XX單位。項目背景XX技術發(fā)展方向XX，即運用 HYPERLINK /view/3314.htm t _blank 計算機、網(wǎng)絡和通信等現(xiàn)代信息技術手段，實現(xiàn)政府組織結構和 HYPERLINK /view/3992935.htm t _blank 工作流程的優(yōu)化重組，超越時間、空間和部門分隔的限制，建成一個精簡、高效、廉

21、潔、公平的政府運作模式，以便全方位地向社會提供優(yōu)質(zhì)、規(guī)范、透明、符合國際水準的管理與服務。隨著網(wǎng)絡技術、web2.0、下一代互聯(lián)網(wǎng)等技術的發(fā)展，我國XX建設也發(fā)生著變化。2010年10月，國務院發(fā)布了國務院關于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定，就把新一代信息技術產(chǎn)業(yè)作為十二五時期的重點方向，要推動新一代移動通信、下一代互聯(lián)網(wǎng)核心設備和智能終端的研發(fā)及產(chǎn)業(yè)化，加快推進三網(wǎng)融合，促進物聯(lián)網(wǎng)、云計算的研發(fā)和示范應用。有關XX公開的相關要求全國XX領導小組發(fā)布了關于開展依托XX平臺加強縣級政府XX和政務服務試點工作的意見，就開展依托XX平臺加強縣級政府XX和政務服務試點工作提出了相關意見。要求在試點

22、縣（市、區(qū)），用一年左右時間，建立和完善統(tǒng)一的XX平臺，充分利用平臺全面、準確發(fā)布政府信息公開事項，實時、規(guī)范辦理主要行政職權和便民服務事項，并實現(xiàn)電子監(jiān)察全覆蓋，為在全國全面推行奠定基礎、積累經(jīng)驗。建設規(guī)模本期建設規(guī)模為（后續(xù)根據(jù)實際服務器及機房環(huán)境進行調(diào)整）：編號設備數(shù)量單位硬件設備1.1刀片式PC服務器片刀片服務器機箱個1.2機架式PC服務器（4CPU）臺1.3機架式PC服務器（2CPU）臺1.4FC SAN磁盤整列臺1.5NAS存儲系統(tǒng)臺1.6異構存儲（云存儲）控制系統(tǒng)臺1.7虛擬帶庫臺1.8SAN光纖交換機臺1.9核心交換機臺1.10匯聚交換機臺1.11鏈路負載均衡設備臺1.12服務

23、器負載均衡設備臺1.13防火墻臺1.14接入交換機臺1.15WEB應用防護抗攻擊系統(tǒng)臺1.16入侵防御系統(tǒng)臺1.17防病毒網(wǎng)關臺1.18VPN網(wǎng)關臺1.19數(shù)據(jù)庫安全審計系統(tǒng)臺1.20運維安全審計系統(tǒng)臺1.21安全代理應用服務器臺1.22PKI應用服務器臺1.23身份認證系統(tǒng)套1.24網(wǎng)閘臺1.25網(wǎng)絡KVM臺1.26KVM集中器臺1.27短信機MAS信息機臺2.1云計算平臺管理軟件套2.2Vmware vSphere4.1企業(yè)版（1CPU）72套，Vmware vCenter標準版1套套2.3GalaX8800 Operating Edition V100R001 for 1CPU，一年技術

24、服務套2.4Windows Server 2008 R2中文企業(yè)版套2.5RedHat Enterprise Linux-企業(yè)版套2.6物理機高可用群集軟件套2.7虛擬機高可用群集軟件套2.8應用服務器軟件套2.9Oracle數(shù)據(jù)庫管理系統(tǒng)套2.10MSSQL數(shù)據(jù)庫管理系統(tǒng)套2.11MySql數(shù)據(jù)庫管理系統(tǒng)套2.12數(shù)據(jù)備份軟件套2.13目錄服務器軟件套2.14防病毒軟件套2.15漏洞掃描設備臺2.16網(wǎng)頁防篡改軟件套2.17SOC安全管理系統(tǒng)套2.18云安全服務套3.1UPS套3.2標準機架臺3.3機房精密空調(diào)臺投資概算本項目本期工程概算總投資為XXXX萬元（人民幣）。設計依據(jù)中華人民共和國

25、國民經(jīng)濟和社會發(fā)展第十二個五年規(guī)劃綱要；計算機場地技術條件（GB2887-89）計算站場地安全要求（GB9361-88）電子計算機機房設計規(guī)范（GB50174-93）供配電系統(tǒng)設計規(guī)范（GB50052-92）低壓配電裝置及線路設計規(guī)范（GBJ83）建筑物防雷設計規(guī)范（GB50057-94）電子設備雷擊保護守則（GB7450-87）工業(yè)企業(yè)通信接地設計規(guī)范（GBJ79-95）中華人民共和國保密標準（BMB3-1999）涉密信息設備使用現(xiàn)場的電磁泄漏發(fā)射防護要求（BMZ1-2000）涉及國家機密的計算機信息系統(tǒng)保密技術要求（BMZ1-2000）涉及國家機密的計算機信息系統(tǒng)安全保密方案設計指南（BM

26、Z2-2001）涉及國家計算機信息系統(tǒng)安全保密測試指南（BMZ3-2001）設計范圍本方案涉及范圍包括以下幾個部分：基本情況；現(xiàn)狀與需求分析；總體設計；建設方案；設備配置要求；培訓及維護；項目實施；概算編制。設計分工待定?，F(xiàn)狀及需求分析項目意義及建設必要性XX單位作為信息化建設持續(xù)居于全國前列的經(jīng)濟信息大省，對云計算的表現(xiàn)模式及其能夠帶來的經(jīng)濟效益表現(xiàn)出持續(xù)關注。本項目提出建設政務云計算平臺，對于整合XX資源、提高省直部門計算資源配置效率，建設重復信息化投資，打造綠色XX，推動高新技術產(chǎn)業(yè)發(fā)展，都具有長遠的現(xiàn)實意義。（1）云計算是信息技術和產(chǎn)業(yè)發(fā)展的必然趨勢云計算是網(wǎng)格計算、分布式計算、虛擬化

27、等傳統(tǒng)計算機技術和網(wǎng)絡技術發(fā)展融合的產(chǎn)物。它旨在通過網(wǎng)絡把多個成本相對較低的計算實體整合成一個具有強大計算能力的完美系統(tǒng)，并借助SaaS、PaaS、IaaS、MSP等先進的商業(yè)模式把這強大的計算能力分布到終端用戶手中。作為一種新興技術和商業(yè)模式，云計算將加速信息產(chǎn)業(yè)和信息基礎設施的服務化進程，催生大量新型互聯(lián)網(wǎng)信息服務，帶動信息產(chǎn)業(yè)和信息化建設格局的整體變革。加快云計算發(fā)展，不僅是我省提升數(shù)字XX綜合競爭力、培育新增長點的重要途徑，也是促進產(chǎn)業(yè)機構調(diào)整、率先實現(xiàn)跨越式發(fā)展的重要舉措。（2）縣級XX是推動XX單位云計算應用的第一步云計算是當今信息技術、信息化的戰(zhàn)略制高點。當前，我省正在貫徹落實國

28、務院辦公廳轉(zhuǎn)發(fā)全國XX領導小組關于開展依托XX平臺加強縣級政府XX和政務服務試點工作意見的通知，將縣級XX作為推動XX單位云計算應用的第一步，在實踐中摸索云計算為XX單位帶來的新機遇，通過政府應用起到的示范和帶動作用，促進全省信息化建設水平的提高，帶動信息產(chǎn)業(yè)的發(fā)展，戰(zhàn)略信息技術及產(chǎn)業(yè)的戰(zhàn)略高地。（3）提高政務部門計算資源配置效率，減少重復建設，節(jié)能減排XX單位XX建設以來，全省部署了大量的業(yè)務應用系統(tǒng)，涉及海量的網(wǎng)絡設備、服務器及存儲設備。這些設備CPU和內(nèi)存利用率殘差不齊，大多數(shù)較低，部分工作效率在20%以下，同時也有部分部門計算硬件資源極端匱乏。這樣，不僅閑置了寶貴的計算資源，浪費了電力

29、，不利于節(jié)能減排，又未能很好地解決資源匱乏部門的實際問題。如果將這些設備整合建設為云計算平臺，服務器的利用效率將得到極大提升（40%60%），能夠動態(tài)、彈性、可回收地為各政務部門提供服務?？傊?，云計算可望提高應用程序部署速度、促進創(chuàng)新和降低成本，同時還增強了業(yè)務運作的敏捷性。本項目對我省云計算的發(fā)展和應用具有帶動、示范、服務、探索等多重作用，對帶動我省信息化建設進入新階段，探尋我省新的經(jīng)濟建設模式具有重大的現(xiàn)實意義，有必要盡快實施?，F(xiàn)狀分析XX單位已經(jīng)建成了較為完善的XX網(wǎng)絡系統(tǒng)，經(jīng)過04年、06年兩次大的擴容改造后，覆蓋全省的XX網(wǎng)絡全面建成，信息資源目錄體系與交換體系、信息資源公開和共享機

30、制、信息安全基礎設施基本建立，重點業(yè)務應用系統(tǒng)實現(xiàn)互聯(lián)互通，管理體制進一步完善，信息技術在政府工作中得到普遍應用。XX單位信息中心作為負責XX單位政府政務數(shù)據(jù)中心建設和維護的核心信息化部門，服務于XX單位政府部門宏觀決策支持、信息資源開發(fā)利用、數(shù)據(jù)交換、XX、信用體系建設等六大重點業(yè)務，按照工信部和國家發(fā)改委的要求，近年來一直致力于政務云計算的鋪墊和準備工作，逐步完成了政務數(shù)據(jù)整合和云就緒準備的前期工作。為推動數(shù)字XX建設科學發(fā)展，創(chuàng)新XX建設模式，推進云計算應用及相關產(chǎn)業(yè)的發(fā)展，根據(jù)省領導指示精神，下一步將重點建設XX單位政務云。在完成了各部門分散的IT資源和信息數(shù)據(jù)的整合之后，政府將通過云

31、計算平臺，實現(xiàn)面向更多公眾服務、帶動本地信息化發(fā)展等目標。需求分析長期需求滿足未來10年XX單位信息化建設基于XX的信息系統(tǒng)對網(wǎng)絡、服務器、存儲、軟件等基礎架構的需要，面向全省政務系統(tǒng)提供信息共享平臺及云計算平臺。根據(jù)XX單位政府和省經(jīng)信委對數(shù)字XX的長遠規(guī)劃，不僅要搭建XX云計算平臺，試點并承載相關業(yè)務，還需要進行XX云計算平臺的開發(fā)和建設，運行核心業(yè)務系統(tǒng)。本期需求滿足今后3到5年XX單位信息化建設基于XX的信息系統(tǒng)對網(wǎng)絡、服務器、存儲、軟件等基礎架構的需要。鑒于每個應用系統(tǒng)對基礎架構資源的需求難以確定，本期工程暫時按照最小經(jīng)濟規(guī)模的云計算平臺建設，計算資源池的服務器物理數(shù)量規(guī)劃為XXX臺

32、，存儲及網(wǎng)絡設備根據(jù)實際需要進行配套。硬件需求本次需要配置的硬件包括：主機：刀片服務器、機架式服務器等；存儲：SAN存儲、NAS存儲、IP存儲、虛擬帶庫、易購存儲控制系統(tǒng)、SAN交換機等；網(wǎng)絡設備：路由器、交換機、負載均衡、VPN網(wǎng)關等；安全設備：防火墻、入侵防御、防毒墻、運維安全審計系統(tǒng)、數(shù)據(jù)庫安全審計系統(tǒng)、漏洞掃描系統(tǒng)。軟件需求除了需要配置一定數(shù)量的服務器、存儲、網(wǎng)絡設備和安全防護設備外，還需要配備相應的系統(tǒng)軟件，如：每臺物理服務器和虛擬服務器的操作系統(tǒng)：Windows、Linux等服務器操作系統(tǒng)。虛擬化軟件：實現(xiàn)服務器和存儲資源的虛擬化，建立彈性、智能、可回收的資源池；對于新購置的設備，

33、需要進行虛擬化套件的安裝調(diào)試。中間件：JAVA及.NET架構的應用服務器等。大型數(shù)據(jù)庫系統(tǒng)：Oracle、SQL Server、MySQL等。云計算管理平臺：包括網(wǎng)絡管理、資源管理、用戶管理、統(tǒng)計報表、賬單、監(jiān)控、告警等管理功能。安全需求虛擬機的應用將導致物理網(wǎng)卡上的流量成幾何倍數(shù)增加，為了應對云計算環(huán)境下的流量變化，安全防護體系的部署需要朝著高性能的方向調(diào)整。安全設備必然要具備對高密度的10GE設置100G接口的處理能力。同時，考慮到云計算環(huán)境的業(yè)務永續(xù)性，設備的部署必須要考慮到高可靠性的支持，不僅要考慮到設備的可靠性，如采用高性能高可靠高成熟的產(chǎn)品，還應該考慮到設計的可靠性，如雙機熱備、設

34、備虛擬化、配置同步、板件冗余和預留、跨設備鏈路捆綁、硬件ByPass等技術的應用。配置防火墻、入侵防御、漏洞掃描、網(wǎng)頁防篡改、全接入網(wǎng)關和身份認證系統(tǒng)，并從安全區(qū)域劃分、接入層安全、服務器區(qū)的安全和安全管理等多方面加強云計算平臺的防護。特別是接入層，采用VPN網(wǎng)關，注冊用戶從云計算管理中心獲得VPN Client，通過 VPN Client就可以連接到自己需要的云。服務器安全方面，所有物理服務器全部配置相應的安全策略，禁止不用的端口的訪問，同時在虛擬機模板系統(tǒng)中只打開最小可用端口（如SSH、http、https等），以保證初始系統(tǒng)的安全性。建立應用節(jié)點準入規(guī)范，保證應用節(jié)點自身的安全防護，避免

35、云內(nèi)發(fā)生交叉感染。安全管理方面，則以管理制度為主、技術管控為輔，雙管齊下。機房需求鑒于信息中心機房UPS、精密空調(diào)承載有限，本項目本期工程應做相應擴容建設?？傮w設計建設目標預期總目標整合信息化建設資源，充分利用現(xiàn)有政府網(wǎng)站和政務（行政）服務中心基礎設施，結合集約化社區(qū)服務信息網(wǎng)絡平臺建設，對現(xiàn)有XX平臺進行調(diào)整、升級和改造，滿足XX和政務服務應用需要。具體包括：采用云計算技術，結合創(chuàng)新建設模式，搭建標準統(tǒng)一、功能完善、系統(tǒng)穩(wěn)定、安全可靠、縱橫互通、集中統(tǒng)一的XX云計算平臺，為各部門信息資源共享、數(shù)據(jù)交換和系統(tǒng)辦公提供良好的支撐。通過建設XX云計算平臺，方便未來將新增XX應用快速部署到云計算平臺

36、上，大大縮短新IT系統(tǒng)的上線時間，預期將節(jié)省設備30%，節(jié)約能耗50%。解決“信息孤島”，實現(xiàn)信息共享，提高信息安全水平，提升政府監(jiān)控能力和響應速度，提高工作效率和公共服務水平，提供面向社會的專業(yè)性服務和為社會公眾提供政務信息服務。通過降低成本、提升效率、節(jié)能減排，滿足XX要貫徹落實科學發(fā)展觀，轉(zhuǎn)變發(fā)展模式的需要。滿足在云計算平臺上搭建XX應用系統(tǒng)的需要，包括以三層架構為主的應用系統(tǒng)，以及大訪問量的應用系統(tǒng)、大數(shù)據(jù)處理量的應用系統(tǒng)以及大計算量的應用系統(tǒng)。云計算試點業(yè)務運行穩(wěn)定之后，普及和推廣云計算模式，將XX系統(tǒng)、政府網(wǎng)站應用系統(tǒng)、政務服務業(yè)務應用系統(tǒng)、電子監(jiān)察應用系統(tǒng)等納入政務云計算平臺，通

37、過建立政務服務事項信息庫、辦理過程信息庫、辦理結果信息庫、監(jiān)察規(guī)則信息庫、監(jiān)察業(yè)務信息庫等五個信息庫，實現(xiàn)政務服務和電子監(jiān)察信息資源管理。XX單位政務云計算建設的總體目標是，實現(xiàn)省級政務系統(tǒng)數(shù)據(jù)共享，利用云計算彈性、智能、可回收的技術優(yōu)勢，低投資、低能耗、高效率地部署居民健康檔案系統(tǒng)、統(tǒng)計直報系統(tǒng)、生豬屠宰監(jiān)管與溯源系統(tǒng)等與政務職能工作相關的應用系統(tǒng)。XX網(wǎng)絡、政府網(wǎng)站、業(yè)務管理系統(tǒng)、應用及數(shù)據(jù)服務中心和信息安全保障體系等納入統(tǒng)一的政務云計算平臺。階段性目標為滿足XX和政務服務試點工作的業(yè)務需求，基于網(wǎng)絡技術、云計算等新興IT技術手段，建設統(tǒng)一的XX承載平臺，根據(jù)XX和政務服務目錄，將更多的行

38、政職權納入電子化平臺的業(yè)務系統(tǒng)辦理，建設覆蓋行政職權和便民服務事項辦理流程的各個環(huán)節(jié)的電子監(jiān)察體系。在初步階段基礎設施先行，建設XX單位XX統(tǒng)一基礎承載平臺，基于云計算的模式，融入虛擬化等技術，具備統(tǒng)一、共享的特性，可以承載XX、金宏工程等試點業(yè)務應用。同時為下一階段進一步開展云計算的PAAS、SAAS等業(yè)務平臺應用，進行經(jīng)驗積累和技術探索。建設內(nèi)容本項目在充分整合XX數(shù)據(jù)中心資源的基礎上，配置必要軟硬件設備，為省直部門的信息系統(tǒng)提供統(tǒng)一的基礎設施服務，在IaaS層構建較為完整的XX云計算平臺。建設內(nèi)容包括以下幾部分：硬件設備：刀片服務器、機架式服務器、SAN存儲、NAS存儲、IP存儲、虛擬帶

39、庫、易購存儲控制系統(tǒng)、SAN交換機、路由器、交換機、負載均衡、VPN網(wǎng)關。軟件設備：物理服務器和虛擬服務器的操作系統(tǒng)、虛擬化軟件、中間件、大型數(shù)據(jù)庫系統(tǒng)、云計算管理平臺。安全系統(tǒng)：防火墻、入侵防御、防毒墻、網(wǎng)頁防篡改、身份認證系統(tǒng)、運維安全審計系統(tǒng)、數(shù)據(jù)庫安全審計系統(tǒng)、漏洞掃描系統(tǒng)。同時采購專業(yè)機構提供的云安全服務等。機房配套設備：UPS、精密空調(diào)、標準機架。系統(tǒng)的總體結構設計原則標準化當前階段云計算整個產(chǎn)業(yè)化還不夠成熟，相關標準還不完善。網(wǎng)絡是云計算的核心承載平臺，為保證多廠商的良好兼容性，避免廠商技術鎖定，網(wǎng)絡方案的設計應需要采用標準技術與協(xié)議，能夠與第三方廠商保持良好的對接。此外，為保證

40、方案的前瞻性，設備的選型應充分考慮對云計算相關標準（如EVB/802.1Qbg,TRILL等）的擴展支持能力，保證良好的先進性，以適應未來的技術發(fā)展。高可用為保證數(shù)據(jù)業(yè)務網(wǎng)的核心業(yè)務的不中斷運行，在網(wǎng)絡整體設計和設備配置上均是按照雙備份要求設計的。在網(wǎng)絡連接上消除單點故障，提供關鍵設備的故障切換。關鍵設備之間的物理鏈路采用雙路冗余連接，按照負載均衡方式或active-active方式工作。關鍵主機可采用雙路網(wǎng)卡來增加可靠性。全冗余的方式使系統(tǒng)達到99.999%的電信級可靠性。要求網(wǎng)絡具有設備/鏈中故障毫秒的保護倒換能力。具有良好擴展性，網(wǎng)絡建設完畢并網(wǎng)后應可以進行大規(guī)模改造，服務器集群、軟件功

41、能模塊應可以不斷擴展。良好的易用性。簡化系統(tǒng)結構，降低維護量。對突發(fā)數(shù)據(jù)的吸附，緩解端口擁塞壓力，能保證業(yè)務的流暢性等。增強二層網(wǎng)絡云計算環(huán)境下，虛擬機遷移與集群是兩種典型的應用模型，這兩種模型均需要二層網(wǎng)絡的支持。隨著云計算資源池的不斷擴大，二層網(wǎng)絡的范圍正在逐步擴大，甚至擴展到多個數(shù)據(jù)中心內(nèi)，大規(guī)模部暑二層網(wǎng)絡則帶來一個必然的問題就是二層環(huán)路問題。采用傳統(tǒng)STP+VRRP技術部署二層網(wǎng)絡時會帶來部署復雜、鏈路利用率低、網(wǎng)絡收斂時間慢等諸多問題，因此網(wǎng)絡方案的設計需要重點考慮增強二層網(wǎng)絡技術（如IRF/VSS、TRILL、VPLS等）的應用，以解決傳統(tǒng)技術帶來的問題。虛擬化虛擬資源池化是網(wǎng)絡

42、發(fā)展的重要趨勢，將可以大大提高資源利用率，降低運營成本。應有效開展服務器、存儲器的虛擬資源池化技術建設，網(wǎng)絡設備的虛擬化也應進行設計實現(xiàn)。服務器、存儲器、網(wǎng)絡及安全設備應具備虛擬化功能。高性能由于云計算網(wǎng)絡中的流量模型發(fā)生了變化，而隨著整個云計算業(yè)務的開展，業(yè)務都分布在各個服務器上，流量模型從縱向流量轉(zhuǎn)換成復雜的多維度混合的方式，整個系統(tǒng)具有較高的吞吐能力和處理能力，系統(tǒng)各層均不存在阻塞，具備對突發(fā)流量的承受能力。開放接口為保證服務器、存儲、網(wǎng)絡等資源能夠被云計算運營平臺良好的調(diào)度與管理，要求系統(tǒng)提供開放的API接口，云計算運營管理平臺能夠通過API接口、命令行腳本實現(xiàn)對設備的配置與策略下發(fā)。

43、綠色節(jié)能節(jié)能減排是目前網(wǎng)絡建設的重要系統(tǒng)工程之一，從網(wǎng)絡機房的整體能耗來看，IT設備約占到30%，空調(diào)等制冷系統(tǒng)約占45%，UPS、照明等輔助系統(tǒng)約占25%。所以作為IT設備的節(jié)能，不僅要考慮本身能耗比較低，而且要考慮其熱量對空調(diào)散熱系統(tǒng)的影響。應采用低能耗的綠色網(wǎng)絡設備，采用多種方式降低系統(tǒng)功耗。建設思路 云計算是一種新型的計算資源利用模式。它將計算任務分布在大量計算機構成的資源池上，使各種應用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和信息服務。按照服務實現(xiàn)的程度，目前云計算主要有IaaS、PaaS、SaaS三種業(yè)務模式： 1)基礎架構服務(IaaS) Iaas層是以服務的模式提供虛擬硬件資源，

44、主要是將基礎設施資源（計算、存儲、網(wǎng)絡帶寬等）進行虛擬化和池化管理，便于實現(xiàn)資源的動態(tài)分配、再分配和回收。目前資源池主要分為計算資源池、存儲資源池和網(wǎng)絡資源池，同時也包括軟件和數(shù)據(jù)等內(nèi)容資源池。在服務提供方面主要以計算資源、存儲資源提供為主，如為業(yè)務信息系統(tǒng)分配虛擬服務器、有儲空間，提供應用服務器、數(shù)據(jù)庫管理系統(tǒng)等應用系統(tǒng)運行環(huán)境。 2)應用平臺服務(PaaS) PaaS層主要提供應用開發(fā)、測試和運行的平臺，用戶可以基于該平臺，進行應用的快速開發(fā)、測試和部署運行，它依托于云計算基礎架構，把基礎架構資源變成平臺環(huán)境提供給用戶和應用。為業(yè)務信息系統(tǒng)提供軟件開發(fā)和測試環(huán)境，同時可以將各業(yè)務信息系統(tǒng)功

45、能納入一個集中的SOA平臺上，有效地復用和編排組織內(nèi)部的應用服務構件，以便按需組織這些服務構件。典型的如門戶網(wǎng)站平臺服務，可為用戶提供快速定制開發(fā)門戶網(wǎng)站提供應用軟件平臺，用戶只需在此平臺進行少量的定制開發(fā)即可快速部署應用。 3)應用軟件服務(SaaS) SaaS軟件即服務，典型的運用模式就是用戶通過標準的WEB瀏覽器來使用Internet上的軟件，因此可以不必購買軟件，只需要按需租用軟件，直接應用。典型的如電子郵件系統(tǒng)的在線軟件服務，用戶只需作簡單的域名設置，即可部署本單位的電子郵件服務。 鑒于云計算平臺應用需求的提出是一個漸進的過程，云平臺建設是一項復雜的系統(tǒng)工程，建議XX云計算平臺遵循長

46、期規(guī)劃、分步實施的原則，本期工程首先實現(xiàn)IaaS，后續(xù)工程根據(jù)應用的實際需求逐步支持PaaS和SaaS的實現(xiàn)。總體拓撲結構圖1：XX云計算平臺總體拓撲結構圖 根據(jù)本期工程的需求和建設目標，XX云計算平臺總體邏輯拓撲結構如上圖所示。通過鏈路負載均衡器實現(xiàn)多互聯(lián)網(wǎng)出口（具體鏈路供應商待定）鏈路負載均衡及高可用。任何ISP專線故障，不影響業(yè)務系統(tǒng)正常訪問；通過智能DNS系統(tǒng)實現(xiàn)接入用戶的就近訪問，即電信用戶訪問互聯(lián)網(wǎng)接入?yún)^(qū)走電信鏈路，聯(lián)通用戶訪問互聯(lián)網(wǎng)接入?yún)^(qū)走聯(lián)通鏈路。 圖2：XX云計算平臺云服務分層架構圖 XX單位XX云計算平臺云服務分層架構圖如上圖所示。整個架構分為三層和兩體系：基礎設施服務層(

47、IaaS)、平臺服務層(PaaS)、應用軟件服務層(SaaS)、信息安全體系和運營管理體系，其中信息安全體系和運營管理體系有信息安全管理平臺和運營管理平臺構成。IAAS及管理、安全體系建設是本次的建設內(nèi)容，PAAS、SAAS在后續(xù)規(guī)劃建設。 1、基礎設施服務層包括硬件基礎設施子層、虛擬化&資源池化子層、資源調(diào)度與管理自動化子層。硬件基礎設施子層：包括主機、存儲、網(wǎng)絡及其他硬件在內(nèi)的硬件設備，它們是實現(xiàn)云計算的最基礎資源； 虛擬化&資源池化層：通過虛擬化技術進行整合，形成一個對外提供對資源的池化管理（包括網(wǎng)絡池、服務器池、存儲池等），同時通過云管理平臺，對外提供運行環(huán)境等基礎服務。 資源調(diào)度與管

48、理自動化子層：在對資源（物理資源和虛擬資源）進行有效監(jiān)控、管理的基礎上，并且通過對服務模型的抽取，提供彈性計算、負載均衡、動態(tài)遷移、按需供給、自動化部署等功能，它是實現(xiàn)云計算的關鍵所在。 2、平臺服務層主要在IaaS之上提供統(tǒng)一的平臺化系統(tǒng)軟件支撐服務，包括統(tǒng)一身份認證服務、訪問控制服務、工作流引擎服務、通用報表、決策支持等。這一層不同于以往傳統(tǒng)方式的平臺服務，這些平臺服務也要滿足云架構的部署方式，通過虛擬化、集群、負載均衡等技術提供云狀態(tài)服務，可以根據(jù)需要隨時定制功能及相應的擴展。3、應用軟件服務層，是整個XX對外提供的終端服務，可以劃分為基礎服務和專業(yè)服務?；A服務提供統(tǒng)一門戶登錄、統(tǒng)一通

49、訊等功能，專業(yè)服務主要指XXXX的各種業(yè)務應用如流動人口管理、GIS系統(tǒng)、行政審批、網(wǎng)上執(zhí)法等等。它們通過應用部署模式相底層的稍微變化，都可以在云計算架構下實現(xiàn)靈活的擴展和管理。按需服務是XXXXSaaS應用的核心理念，多租約SaaS應用可以滿足不同政府用戶的個性化需求，通過多個租約向用戶提供有差別的服務，通過負載均衡滿足大并發(fā)量用戶服務訪問等。 4、云計算平臺信息安全管理體系，針對云計算平臺建設以高性能高可靠的網(wǎng)絡安全一體化防護體系、虛擬化為技術支撐的安全防護體系、集中的安全服務中心應對無邊界的安全防護、利用云安全模式加強云端和客戶端的關聯(lián)耦合和采用非技術手段補充等保障云計算平臺的安全。 5

50、、運營管理體系：保障云計算平臺的正常運行，提供故障管理、計費管理、性能管理、配置管理、安全管理等等。信息的分類編碼體系 信息分類編碼體系將遵循政務信息資源目錄體系( GB/T21063-2007)及相關業(yè)務、技術、數(shù)據(jù)標準和規(guī)范進行標準化建設。 (1)信息分類編碼設計遵循的主要原則 分類和編碼的基本原則遵循GB/T7027-2002規(guī)定，采用混合分類法；分類類目編碼使用的羅馬字符和阿拉伯數(shù)字遵循GB18030-2000的規(guī)定。 唯一性原則：編碼要唯一識別，不能有二意性，不能重復； 標準化原則：盡量采用國際標準、國家標準、部級標準及“數(shù)字XX”的標準規(guī)范； 簡單化原則：代碼要簡單明了，易讀、易懂

51、、易使用；快捷性原則：有快速識別、快速輸入和計算機快速處理的性能； 系統(tǒng)性原則：要全面、系統(tǒng)地考慮編碼設計的體系結構； 擴充原則：可根據(jù)實際情況對主題分類進行類目擴充，擴充的類目應分別符合類目的設置規(guī)則，分類代碼的配置應符合代碼結構中的規(guī)定，并注意助記性。 映射原則：使用中若采用了主題分類以外的其他分類，應建立這些分類的類目表與主題分類的雙向映射關系。 分類擴展原則：在建立信息資源目錄體系時，目錄體系中的信息資源分類應采用主題分類，也可根據(jù)具體應用情況選擇其他分類方法與主題分類共同進行分類，如部門分類、服務分類、資源形態(tài)分類等；若采用擴展分類代碼，則其分類代碼的配置應符合代碼結構中的規(guī)定。 (

52、2)信息分類編碼框架體系 根據(jù)實際情況，XX單位XX云計算平臺建設項目的信息分類編碼體系按信息技術自身屬性進行劃分，其體系框架有以下幾個分體系： 信息分類：包括適用于各種應用系統(tǒng)的開發(fā)、數(shù)據(jù)庫系統(tǒng)的建設和數(shù)據(jù)交換的標準； 代碼結構：采用統(tǒng)一的代碼結構，代碼編制規(guī)則：分類類別用l位大寫羅馬字符表示“Z代表主題分類；一級類用l位大寫羅馬字符表示；二級類用l位大寫羅馬字符及2位阿拉伯數(shù)字表示。 術語和技術詞江：主要包括與信息化有關的術語標準，XX云計算平臺建設過程中遇到的主要名詞、術語和技術詞匯。 項目管理和建設標準：根據(jù)國家的有關規(guī)定，規(guī)范項目系統(tǒng)的管理和運行機制；制定XX云計算平臺建設項目實施及

53、管理的有關規(guī)程。 系統(tǒng)的管理和運行機制：規(guī)范項目系統(tǒng)的管理和運行機制； 計算機通信網(wǎng)絡：包括計算機通信和網(wǎng)絡基礎設施建設、技術規(guī)范、管理規(guī)范等； 信息安全：適用與信息安全有關的信息技術應用系統(tǒng)建設。質(zhì)量保證體系 (1)系統(tǒng)質(zhì)量保證體系將遵循“數(shù)字XX”的系統(tǒng)設計標準 建立質(zhì)量控制流程； 建立系統(tǒng)編制標準； 制定系統(tǒng)測試的標準和方法； 在每個階段規(guī)范項目工作和改進項目質(zhì)量。 (2)本項目將制定系統(tǒng)設計規(guī)范包括程序名、文件名和變量的規(guī)范化以及數(shù)據(jù)字典等，并要求在實施過程中提供以下技術文檔： 項目規(guī)劃與系統(tǒng)實施方案； 系統(tǒng)體系架構及描述； 系統(tǒng)軟件功能設計說明書； 系統(tǒng)需求規(guī)格說明書； 系統(tǒng)概要設計

54、、詳細設計說明書； 數(shù)據(jù)庫設計說明書；系統(tǒng)代碼設計說明書；系統(tǒng)測試方案及測試分析報告；系統(tǒng)軟硬件配置說明；系統(tǒng)安裝維護手冊、用戶使用手冊；系統(tǒng)軟硬件培訓資料；系統(tǒng)故障及應急處理預案說明書建設方案 基于本期XX單位XX云計算平臺的建設思路一一搭建基于IaaS層面的云計算平臺，如何采用云計算技術建立動態(tài)的IT資源平臺，并使之具備快速IT服務交付能力，進而通過動態(tài)的IT架構來應對有關省直單位XX業(yè)務發(fā)展的需要；將應用和業(yè)務從底層的IT資源中分離出來，提高系統(tǒng)的可移植性，并能夠充分利用更加優(yōu)化的系統(tǒng)和網(wǎng)絡資源以提高效率、降低整體成本是本期建設方案需要重點解決的問題。 為此，我們建議以XX應用系統(tǒng)為頂層

55、架構來搭建XX單位XX云計算資源池，它是由計算資源池、存儲資源池、網(wǎng)絡資源池、XX應用程序以及運營管理平臺共同組成，運營管理平臺負責對資源池和應用進行管理調(diào)度及告警監(jiān)控。其組成框架如下圖所示。圖3：資源池組成框架圖以下針對XX云計算資源池的各組成部分分別進行具體闡述。網(wǎng)絡資源池組網(wǎng)物理拓撲圖 XXXX云計算平臺組網(wǎng)物理拓撲如下圖所示：圖4：XX云計算平臺組網(wǎng)物理拓撲圖本工程新增3根移動專線接入，單根200Mpbs帶寬。一根為XX互聯(lián)網(wǎng)接入?yún)^(qū)對外提供服務用，一根用于VPN專線，一根用于XX辦公人員訪問互聯(lián)網(wǎng)使用。 整個云計算平臺在組網(wǎng)設計上滿足雙網(wǎng)雙平面結構，從網(wǎng)絡接口、網(wǎng)絡鏈路到關鍵網(wǎng)絡設備均

56、配置冗余部件。在網(wǎng)絡接口上每臺物理服務器至少配置3張網(wǎng)卡，分別用于業(yè)務服務、虛擬化平臺宿主機管理、IP存儲系統(tǒng)互聯(lián)。業(yè)務服務網(wǎng)絡根據(jù)業(yè)務屬性不同，通過MPLS VPN劃分為公用網(wǎng)絡區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)、專用網(wǎng)絡區(qū)。虛擬化計算資源可以在不同的網(wǎng)絡區(qū)域中自由遷移。 在匯聚層旁掛防火墻、隔離網(wǎng)閘、運維審計、數(shù)據(jù)庫審計系統(tǒng)等安全設備。其中防火墻用于實現(xiàn)同一網(wǎng)絡區(qū)域中不同業(yè)務系統(tǒng)的之間的安全隔離；隔離網(wǎng)閘用于在MPLS VPN隔離的不同網(wǎng)絡區(qū)域之間進行安全數(shù)據(jù)交換，同時用于XX和XX之間的數(shù)據(jù)安全交換。網(wǎng)絡負載均衡設計 網(wǎng)絡負載均衡分鏈路負載均衡和本地負載均衡，總體邏輯示意圖如下圖所示：圖5：網(wǎng)絡負載均衡示

57、意圖鏈路負載均衡設計 如上圖所示，將移動互聯(lián)網(wǎng)專線和電信互聯(lián)網(wǎng)專線接入鏈路負載均衡器，鏈路負載均衡器通過對所有Internet鏈路進行流量路由和控制帶寬服務水平實現(xiàn)多互聯(lián)網(wǎng)接入的高可用性。鏈路負載均衡器將多條互聯(lián)網(wǎng)線路進行虛擬化處理，保障用戶從最好的線路訪問內(nèi)外部資源。任意一條ISP線路中斷，都不會對服務造成任何影響。通過鏈路負載均衡器可實現(xiàn)ISP接入線路的無縫擴展。 1) OutBound流量負載均衡 XX辦公人員訪問互聯(lián)網(wǎng)的流量到達鏈路負載均衡器時，將通過鏈路負載均衡器多種鏈路狀態(tài)檢測結果選擇最佳出口鏈路，提升用戶體驗。 2) InBound流量負載均衡 為使移動用戶和電信用戶通過不同互聯(lián)

58、網(wǎng)鏈路訪問互聯(lián)網(wǎng)接入?yún)^(qū)應用系統(tǒng)，鏈路負載均衡器的智能DNS解析功能將不同用戶訪問的域名解析成不同的公網(wǎng)IP地址，加速應用訪問，提升用戶體驗。本地負載均衡設計 本工程新增本地負載均衡器兩臺，旁掛于匯聚交換機。實現(xiàn)對服務器的負載均衡。本地負載均衡器可以保障內(nèi)部資源的容錯性，內(nèi)部任何一個應用節(jié)點出現(xiàn)問題都不會對用戶造成任何的影響，本地負載均衡器能夠自動的屏蔽有問題的應用節(jié)點，讓其停止對外服務，同時把該故障節(jié)點上的用戶遷移到其他正常的節(jié)點上去。 匯聚層本地負載均衡器可以虛擬成為多個設備，滿足XX不同分區(qū)的安全隔離要求。 XX業(yè)務系統(tǒng)以B/S架構為主，目前的WEB應用都包含了大量的圖片，javascri

59、pt，CSS文件等，這些文件的重復傳輸不但給服務器造成了壓力，同時也使得用戶的體驗受到了影響。本地負載均衡器通過HTTP壓縮的方式來節(jié)省帶寬以及提高訪問速度。通過靜態(tài)文件和動態(tài)文件的cache文件壓縮，瀏覽器端文件cache控制等優(yōu)化技術，來提供對WEB應用進行加速，提高用戶訪問速度。使用本地負載均衡器開放的API接口可以實現(xiàn)和云計算管理平臺的集成。網(wǎng)絡虛擬化設計云計算對傳統(tǒng)網(wǎng)絡的挑戰(zhàn) 傳統(tǒng)的網(wǎng)絡規(guī)劃設計依據(jù)高可靠思路，形成了冗余復雜的網(wǎng)狀網(wǎng)結構，結構化網(wǎng)狀網(wǎng)的物理拓撲在保持高可靠、故障容錯、提升性能上有著極好的優(yōu)勢，是通用設計規(guī)則。云計算的大規(guī)模運營，給傳統(tǒng)網(wǎng)絡架構和傳統(tǒng)應用部署都帶來了挑戰(zhàn)

60、，新一代網(wǎng)絡支撐這種巨型的計算服務，不論是技術革新還是架構變化，都需要服務于云計算的核心要求，動態(tài)、彈性、靈活，并實現(xiàn)網(wǎng)絡部署的簡捷化。具體來說傳統(tǒng)網(wǎng)絡面臨的挑戰(zhàn)主要有以下幾點： 一一傳統(tǒng)網(wǎng)絡的復雜性在實際的運維中，管理人員承擔了極其繁冗的工作量； 一一云計算平臺下多虛擬機部署在同一臺物理服務器上運，服務器的利用率從20%提高到80%，服務器端口流量大幅提升，對網(wǎng)絡性能提出更高要求；一一云計算平臺中，虛擬機在物理服務器之間進行遷移，為了避免虛擬機遷移后路由的震蕩和修改網(wǎng)絡規(guī)劃，遷移通常只在在二層域進行，因此云計算平臺需要具備一個性能更高、二層域更大的網(wǎng)絡環(huán)境為遷移提供保障。通過分析云計算對傳統(tǒng)