..創(chuàng)新數(shù)字化城市量子計(jì)算云建設(shè)方案第一部分?jǐn)?shù)字化城市總體規(guī)劃數(shù)字化城市概述“數(shù)字化城市”，是在新一代信息技術(shù)加速發(fā)展的背景下，充分運(yùn)用物聯(lián)網(wǎng)、云計(jì)算、光網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)手段，對(duì)公眾服務(wù)、社會(huì)管理、產(chǎn)業(yè)運(yùn)作等活動(dòng)的各種需求做出智能的響應(yīng)，將人、商業(yè)、運(yùn)輸、通信、醫(yī)療、能源等城市運(yùn)行的各個(gè)核心系統(tǒng)整合起來，以一種更智慧的方式運(yùn)行的新型城市發(fā)展模式。數(shù)字化城市是一個(gè)全新的理念，其核心特征是將信息資源作為重要的生產(chǎn)要素，來推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型升級(jí)，再創(chuàng)發(fā)展新優(yōu)勢(shì)。推進(jìn)數(shù)字化城市建設(shè)，是加快實(shí)現(xiàn)創(chuàng)新驅(qū)動(dòng)、轉(zhuǎn)型發(fā)展的重要手段，深化實(shí)踐“宜居城市”的重要舉措，也是信息化新一輪加速發(fā)展的必然要求。從“數(shù)字城市”到“數(shù)字化城市”數(shù)字化城市是數(shù)字城市深化發(fā)展和持續(xù)提升的新階段，是城市信息化建設(shè)的新目標(biāo)。與數(shù)字城市相比，數(shù)字化城市更加聚焦民生與服務(wù)，更加鼓勵(lì)創(chuàng)新與發(fā)展，更加強(qiáng)調(diào)感知與物聯(lián)，更加強(qiáng)調(diào)公眾參與和互動(dòng)。數(shù)字化城市建設(shè)的意義推進(jìn)發(fā)展模式轉(zhuǎn)型世界經(jīng)濟(jì)形勢(shì)正在發(fā)生深刻調(diào)整變化，需要進(jìn)一步轉(zhuǎn)變發(fā)展方式，即要發(fā)揮傳統(tǒng)產(chǎn)業(yè)的優(yōu)勢(shì)，又要培育新興產(chǎn)業(yè)項(xiàng)目。“數(shù)字化城市”將實(shí)現(xiàn)人與物、物與物的信息交互和無縫鏈接，達(dá)到對(duì)城市實(shí)時(shí)控制、精確管理和學(xué)決策，勢(shì)必產(chǎn)生廣闊的應(yīng)用前景和引導(dǎo)未來發(fā)展方向。構(gòu)建“數(shù)字化城市”，利用智能信息及云計(jì)算、物聯(lián)網(wǎng)技術(shù)來促進(jìn)信息化與工業(yè)化融合、從粗放能耗增長(zhǎng)到集約節(jié)能型發(fā)展的工業(yè)化，推進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展及城市管理智慧化，推進(jìn)實(shí)體經(jīng)濟(jì)依托虛擬經(jīng)濟(jì)而向上提升，有利于推進(jìn)經(jīng)濟(jì)發(fā)展方式轉(zhuǎn)變及形成邁向信息社會(huì)的強(qiáng)大引擎，提高經(jīng)濟(jì)社會(huì)發(fā)展效率和城市管理水，從而在未來發(fā)展新路中贏得先機(jī)。抓住時(shí)機(jī)加快工業(yè)新型化建設(shè)步伐經(jīng)濟(jì)危機(jī)往往孕育著新的技革命。誰能順應(yīng)技發(fā)展新潮流，誰就能夠占領(lǐng)先機(jī)。為應(yīng)對(duì)世界金融危機(jī)影響，各國正進(jìn)行搶占技制高點(diǎn)競(jìng)賽，空前地推進(jìn)技創(chuàng)新和產(chǎn)業(yè)振興?！皵?shù)字化城市”建設(shè)啟動(dòng)，將會(huì)推進(jìn)新一代智能信息技術(shù)及物聯(lián)網(wǎng)技術(shù)創(chuàng)新，催生出巨大的新興產(chǎn)業(yè)及經(jīng)濟(jì)形態(tài)。構(gòu)建“數(shù)字化城市”，率先推進(jìn)以云計(jì)算、物聯(lián)網(wǎng)技術(shù)研發(fā)及發(fā)展物聯(lián)網(wǎng)產(chǎn)業(yè)，帶動(dòng)各行各業(yè)進(jìn)行智慧化改造，這有利于新興產(chǎn)業(yè)發(fā)展、提升自主創(chuàng)新能力、增強(qiáng)產(chǎn)業(yè)競(jìng)爭(zhēng)力。促進(jìn)綜合服務(wù)功能發(fā)展作為國家新確立中原經(jīng)濟(jì)區(qū)的重點(diǎn)城市之一，必須要具有很強(qiáng)的要素集聚、技創(chuàng)新、文化引領(lǐng)和綜合服務(wù)功能，在全省轉(zhuǎn)型跨越發(fā)展的偉大實(shí)踐中，重振上黨雄風(fēng)。構(gòu)建“數(shù)字化城市”，建立起隨時(shí)隨地隨需的信息網(wǎng)絡(luò)體系及實(shí)體經(jīng)濟(jì)的云計(jì)算中心和物聯(lián)網(wǎng)，建設(shè)智慧務(wù)、物流、商貿(mào)、能源、通訊等智慧系統(tǒng)，促進(jìn)城市基礎(chǔ)設(shè)施、公共服務(wù)、社會(huì)服務(wù)、務(wù)服務(wù)、城市管理等智能化，實(shí)現(xiàn)城市整體及各個(gè)服務(wù)系統(tǒng)交互、運(yùn)行和管理的明確性、靈活性、效率和響應(yīng)速度，這有利于工業(yè)新型化、農(nóng)業(yè)現(xiàn)代化、市域城鎮(zhèn)化、城鄉(xiāng)生態(tài)化，輻射和帶動(dòng)更大的區(qū)域經(jīng)濟(jì)社會(huì)發(fā)展，為參與國家經(jīng)濟(jì)競(jìng)爭(zhēng)作出更大貢獻(xiàn)。順應(yīng)數(shù)字化城市發(fā)展潮流在金融危機(jī)時(shí)代，各地都在謀求新的發(fā)展突破口，“數(shù)字化城市”是許多城市努力的戰(zhàn)略方向，也預(yù)示著未來技產(chǎn)業(yè)發(fā)展的新趨勢(shì)。總理在首都技界大會(huì)上指出：我們要著力突破傳感網(wǎng)、物聯(lián)網(wǎng)的關(guān)鍵技術(shù)，及早部署后IP時(shí)代相關(guān)技術(shù)研發(fā)，使信息網(wǎng)絡(luò)產(chǎn)業(yè)成為推動(dòng)產(chǎn)業(yè)升級(jí)、邁向信息社會(huì)的發(fā)動(dòng)機(jī)。支撐“數(shù)字化城市”的云計(jì)算和物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)了信息和實(shí)體的結(jié)合，勢(shì)必產(chǎn)生巨大的應(yīng)用前景，因而也是必然的發(fā)展方向。“數(shù)字化城市”贏在未來。通過“數(shù)字化城市”建設(shè)發(fā)展智慧務(wù)、智慧交通、智慧電力、智慧醫(yī)療、智慧供應(yīng)鏈、智能社區(qū)等，推進(jìn)云計(jì)算和物聯(lián)網(wǎng)技術(shù)在城市建設(shè)及管理中的大規(guī)模應(yīng)用，使經(jīng)濟(jì)社會(huì)發(fā)展及城市更加智慧化，形成中原經(jīng)濟(jì)區(qū)邁向信息社會(huì)的發(fā)動(dòng)機(jī)，有利于跟上世界技發(fā)展的新潮流，開辟新時(shí)代的智慧發(fā)展新路和引領(lǐng)中國“數(shù)字化城市”發(fā)展。數(shù)字化城市的現(xiàn)實(shí)基礎(chǔ)與發(fā)展形勢(shì)現(xiàn)實(shí)基礎(chǔ)當(dāng)前，的發(fā)展已進(jìn)入一個(gè)新的歷史階段，國家資源型經(jīng)濟(jì)轉(zhuǎn)型綜合配套改造試驗(yàn)區(qū)在我省設(shè)立，轉(zhuǎn)型跨越的發(fā)展，工業(yè)化和信息化進(jìn)程的并發(fā)，經(jīng)濟(jì)社會(huì)結(jié)構(gòu)的變遷，網(wǎng)絡(luò)文化的規(guī)范，城市運(yùn)行、管理、服務(wù)和保障能力的提高，所有這些都對(duì)加快推進(jìn)信息化的進(jìn)程提出了很高的要求。在學(xué)發(fā)展觀的指導(dǎo)下，抓好轉(zhuǎn)型跨越，提高民生質(zhì)量，重振上黨雄風(fēng)，把建設(shè)成為全國一流宜居城市，全面加快信息化推進(jìn)就成為必然選擇。發(fā)展形勢(shì)目前，信息化發(fā)展總體上已進(jìn)入到數(shù)字化城市建設(shè)的新階段，城市發(fā)展、產(chǎn)業(yè)結(jié)構(gòu)升級(jí)、群眾生活等都對(duì)數(shù)字化城市建設(shè)提出了新要求，我們只有堅(jiān)持以學(xué)發(fā)展觀為主導(dǎo)，以加快轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式為主線，把握數(shù)字化城市建設(shè)的歷史機(jī)遇，創(chuàng)新發(fā)展模式，尋找突破口，再創(chuàng)發(fā)展的新優(yōu)勢(shì)。數(shù)字化城市的建設(shè)重點(diǎn)行為規(guī)范的城市信用體系，促進(jìn)決策的學(xué)化和管理的現(xiàn)代化。配套措施與支撐體系一、加強(qiáng)組織領(lǐng)導(dǎo)和統(tǒng)籌規(guī)劃1．建立完善組織領(lǐng)導(dǎo)工作體制。整合信息化領(lǐng)導(dǎo)小組和電子務(wù)領(lǐng)導(dǎo)小組職能，成立數(shù)字化城市建設(shè)領(lǐng)導(dǎo)小組，負(fù)責(zé)數(shù)字化城市建設(shè)的指導(dǎo)協(xié)調(diào)工作。下設(shè)辦公室，按照具體建設(shè)項(xiàng)目分別成立推進(jìn)協(xié)調(diào)小組，明確分工，落實(shí)責(zé)任。2．加強(qiáng)統(tǒng)籌規(guī)劃能力。堅(jiān)持“規(guī)劃引領(lǐng)”原則，制訂出臺(tái)數(shù)字化城市建設(shè)總體規(guī)劃和工作方案，明確數(shù)字化城市建設(shè)的戰(zhàn)略目標(biāo)和路線，為數(shù)字化城市建設(shè)提供學(xué)依據(jù)。廣泛征集智慧產(chǎn)業(yè)和智慧應(yīng)用系統(tǒng)重大建設(shè)項(xiàng)目，確定建設(shè)重點(diǎn)，明確責(zé)任，制訂實(shí)施方案，堅(jiān)持試點(diǎn)先行、示范帶動(dòng)。3．借鑒外腦，成立咨詢專家組。專家組成員有國內(nèi)研院所、企業(yè)和本市有關(guān)專家組成。以保證城市信息化建設(shè)符合當(dāng)前技術(shù)發(fā)展水與發(fā)展趨勢(shì)。保證數(shù)字化城市建設(shè)的先進(jìn)性、適用性，不因技術(shù)與應(yīng)用而發(fā)生應(yīng)用體系大的調(diào)整。二、加強(qiáng)人才管理和培訓(xùn)宣傳1．加大信息化人才培養(yǎng)和引進(jìn)力度。增強(qiáng)對(duì)信息技術(shù)（IT）技術(shù)人才的吸引力和凝聚力，引進(jìn)信息化高級(jí)人才；完善人才培養(yǎng)、引進(jìn)、使用、交流和服務(wù)機(jī)制，積極推進(jìn)人才柔性流動(dòng)制度，加強(qiáng)人才交流與合作；完善人才評(píng)價(jià)和激勵(lì)機(jī)制，推進(jìn)人才規(guī)范化管理。2.采取各種有效措施，加大新聞宣傳力度，對(duì)信息化建設(shè)的重大意義、方針策、發(fā)展進(jìn)程等進(jìn)行全方位、多角度的報(bào)道；迅速提高全社會(huì)特別是干部隊(duì)伍對(duì)加快數(shù)字化城市發(fā)展的重要性、必要性和迫切性的認(rèn)識(shí)，營造良好的發(fā)展氛圍。第二部分云計(jì)算數(shù)據(jù)中心云計(jì)算概述云計(jì)算將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算力、存儲(chǔ)空間和各種軟件服務(wù)。它是由分布式計(jì)算（DistributedComputing）、并行處理（ParallelComputing）、網(wǎng)格計(jì)算（GridComputing）發(fā)展來的，是一種新興的商業(yè)計(jì)算模型。它提供給客戶可自治的服務(wù)，實(shí)現(xiàn)資源的按需分配、按量計(jì)費(fèi)。云計(jì)算導(dǎo)致資源規(guī)?；龠M(jìn)分工的專業(yè)化，有利于降低單位資源成本，促進(jìn)網(wǎng)絡(luò)業(yè)務(wù)創(chuàng)新。云計(jì)算主要包含兩個(gè)層次的含義：一是資源層次：能夠?qū)崿F(xiàn)對(duì)各類異構(gòu)軟硬件基礎(chǔ)資源的兼容，如電網(wǎng)支持水電廠、火電廠、風(fēng)電廠、核電廠等異構(gòu)電廠并網(wǎng)；還能夠?qū)崿F(xiàn)資源的動(dòng)態(tài)流轉(zhuǎn)，如西電東送，西氣東輸、水調(diào)等。支持異構(gòu)資源和實(shí)現(xiàn)資源的動(dòng)態(tài)流轉(zhuǎn)，可以更好的利用資源，降低基礎(chǔ)資源供應(yīng)商的成本。二是應(yīng)用層次：在云計(jì)算環(huán)境下，用戶無需自建基礎(chǔ)系統(tǒng)，可以更加專注于自己的業(yè)務(wù)。用戶可按需獲取網(wǎng)絡(luò)上的資源，并按使用量付費(fèi)。如同打開電燈用電，打開水龍頭用水一樣，而無需考慮是電從哪里來，水是哪家水廠的。云計(jì)算的特點(diǎn)云計(jì)算的基本特征圖SEQ圖表\*ARABIC\s11云計(jì)算的基本特征基于網(wǎng)絡(luò)網(wǎng)絡(luò)是云計(jì)算的基礎(chǔ)，云計(jì)算必然是基于網(wǎng)絡(luò)的。網(wǎng)絡(luò)是云計(jì)算的必要不充分條件，如集群計(jì)算雖然也是基于網(wǎng)絡(luò)的計(jì)算模式，但還不能稱之為云計(jì)算。支持異構(gòu)的基礎(chǔ)資源基礎(chǔ)資源，包括基礎(chǔ)硬件資源和基礎(chǔ)軟件資源。云計(jì)算可以構(gòu)建在不同的基礎(chǔ)臺(tái)之上，即可以有效兼容各種不同種類的硬件和軟件基礎(chǔ)資源。硬件基礎(chǔ)資源，主要包括網(wǎng)絡(luò)環(huán)境下的三大類設(shè)備，即：計(jì)算（服務(wù)器）、存儲(chǔ)（存儲(chǔ)設(shè)備）和網(wǎng)絡(luò)（交換機(jī)、路由器等設(shè)備）；軟件基礎(chǔ)資源，則包括單機(jī)操作系統(tǒng)、中間件、數(shù)據(jù)庫等。從橫向維度考慮，支持異構(gòu)資源，意味著在同一時(shí)期內(nèi)，可以采購不同廠商的軟硬件。對(duì)云計(jì)算臺(tái)的構(gòu)建者而言，這種形式更為靈活；而從縱向維度考慮，意味著云計(jì)算臺(tái)既可以兼容當(dāng)下采購的新設(shè)備，也可以兼容以前的老設(shè)備，既可以兼容當(dāng)前的新軟件系統(tǒng)，也可以兼容以前遺留的老軟件系統(tǒng)。支持異構(gòu)的基礎(chǔ)資源這一特性，在有效利用老資源的同時(shí)，也保證了新老資源的滑過渡。支持資源動(dòng)態(tài)伸縮和流轉(zhuǎn)支持資源動(dòng)態(tài)伸縮，實(shí)現(xiàn)基礎(chǔ)資源的網(wǎng)絡(luò)冗余，意味著添加、刪除、修改云計(jì)算環(huán)境的任一資源節(jié)點(diǎn)，亦或任一資源節(jié)點(diǎn)異常宕機(jī)，都不會(huì)導(dǎo)致云環(huán)境中的各類業(yè)務(wù)的中斷，也不會(huì)導(dǎo)致用戶數(shù)據(jù)的丟失。這里的資源節(jié)點(diǎn)可以是計(jì)算節(jié)點(diǎn)、存儲(chǔ)節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn)。而資源動(dòng)態(tài)流轉(zhuǎn)，則意味著在云計(jì)算臺(tái)下實(shí)現(xiàn)資源調(diào)度機(jī)制，資源可以流轉(zhuǎn)到需要的地方。如在系統(tǒng)業(yè)務(wù)整體升高情況下，可以啟動(dòng)閑置資源，納入系統(tǒng)中，提高整個(gè)云臺(tái)的承載能力。而在整個(gè)系統(tǒng)業(yè)務(wù)負(fù)載低的情況下，則可以將業(yè)務(wù)集中起來，而將其他閑置的資源轉(zhuǎn)入節(jié)能模式，從而在提高部分資源利用率的情況下，達(dá)到其他資源綠色、低碳的應(yīng)用效果。支持異構(gòu)多業(yè)務(wù)體系在云計(jì)算臺(tái)上，可以同時(shí)運(yùn)行多個(gè)不同類型的業(yè)務(wù)。異構(gòu)，表示該業(yè)務(wù)不是同一的，不是已有的或事先定義好的，而應(yīng)該是用戶可以自己創(chuàng)建并定義的服務(wù)。這也是云計(jì)算與網(wǎng)格計(jì)算的一個(gè)重要差異。支持海量信息處理云計(jì)算，在底層，需要面對(duì)各類眾多的基礎(chǔ)軟硬件資源；在上層，需要能夠同時(shí)支持各類眾多的異構(gòu)的業(yè)務(wù)；而具體到某一業(yè)務(wù)，往往也需要面對(duì)大量的用戶。由此，云計(jì)算必然需要面對(duì)海量信息交互，需要有高效、穩(wěn)定的海量數(shù)據(jù)通信/存儲(chǔ)系統(tǒng)作支撐。按需分配，按量計(jì)費(fèi)按需分配，是云計(jì)算臺(tái)支持資源動(dòng)態(tài)流轉(zhuǎn)的外部特征表現(xiàn)。云計(jì)算臺(tái)通過虛擬分拆技術(shù)，可以實(shí)現(xiàn)計(jì)算資源的同構(gòu)化和可度量化，可以提供小到一臺(tái)計(jì)算機(jī)，多到千臺(tái)計(jì)算機(jī)的計(jì)算能力。按量計(jì)費(fèi)起源于效用計(jì)算，在云計(jì)算臺(tái)實(shí)現(xiàn)按需分配后，按量計(jì)費(fèi)也成為云計(jì)算臺(tái)向外提供服務(wù)時(shí)的有效收費(fèi)形式。云計(jì)算層次架構(gòu)硬件設(shè)備位于云計(jì)算架構(gòu)的底層，是云計(jì)算臺(tái)的基礎(chǔ)。由于數(shù)據(jù)中心常會(huì)同時(shí)采購不同廠家的多種設(shè)備，且新老設(shè)備共存，所以該領(lǐng)域的顯著特點(diǎn)就是會(huì)存在大量異構(gòu)的設(shè)備資源。云操作系統(tǒng)，是負(fù)責(zé)云計(jì)算數(shù)據(jù)中心基礎(chǔ)軟件、硬件資源管理監(jiān)控的系統(tǒng)軟件。通過基礎(chǔ)軟硬件監(jiān)控、分布式文件系統(tǒng)和虛擬計(jì)算，云操作系統(tǒng)實(shí)現(xiàn)了云基礎(chǔ)設(shè)施即服務(wù)層，通過安全管理中心實(shí)現(xiàn)資源多用戶共享的數(shù)據(jù)和信息安全，通過節(jié)能管理中心，有效實(shí)現(xiàn)基礎(chǔ)資源的綠色、低碳運(yùn)維。而通過業(yè)務(wù)與資源調(diào)度中心，則實(shí)現(xiàn)了云臺(tái)即服務(wù)層的部分內(nèi)容。云計(jì)算服務(wù)模式云基礎(chǔ)設(shè)施即服務(wù)(IaaS，CloudInfrastructureasaService)云基礎(chǔ)設(shè)施即服務(wù)，系統(tǒng)供應(yīng)商可以向用戶提供同顆粒度的可度量的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和單機(jī)操作系統(tǒng)等基礎(chǔ)資源，用戶可以在之上部署或運(yùn)行各種軟件，包括客戶操作系統(tǒng)和應(yīng)用業(yè)務(wù)。云臺(tái)即服務(wù)(PaaS，CloudPlatformasaService)云臺(tái)即服務(wù)是指云計(jì)算臺(tái)供應(yīng)商將業(yè)務(wù)軟件的開發(fā)環(huán)境、運(yùn)行環(huán)境作為一種服務(wù)，通過互聯(lián)網(wǎng)提交給用戶。云臺(tái)即服務(wù)，需要構(gòu)建在云基礎(chǔ)設(shè)施之上。用戶可以在云臺(tái)供應(yīng)商提供的開發(fā)環(huán)境下創(chuàng)建自己業(yè)務(wù)應(yīng)用，而且可以直接在云臺(tái)的運(yùn)行環(huán)境中上運(yùn)營自己的業(yè)務(wù)。云軟件即服務(wù)(SaaS，CloudSoftwareasaService)軟件即服務(wù)，是指運(yùn)營商通過互聯(lián)網(wǎng)，向用戶提供軟件服務(wù)的一種軟件應(yīng)用模式。傳統(tǒng)的SaaS與云SaaS，在客戶體驗(yàn)上基本類似，如新浪郵箱和Gmail郵箱，客戶感受是類似的。傳統(tǒng)的SaaS直接構(gòu)建在硬件設(shè)備之上，不能實(shí)現(xiàn)后臺(tái)資源的多租戶共享，也無法實(shí)現(xiàn)資源的動(dòng)態(tài)流轉(zhuǎn)，實(shí)際并不屬于云計(jì)算的范疇。云SaaS，要求這些軟件業(yè)務(wù)運(yùn)行在云臺(tái)服務(wù)層或構(gòu)建在云基礎(chǔ)設(shè)施層之上。云SaaS的優(yōu)勢(shì)，體現(xiàn)在后臺(tái)資源的動(dòng)態(tài)伸縮和流轉(zhuǎn)上，資源可擴(kuò)展性更強(qiáng)，這一重大優(yōu)勢(shì)是傳統(tǒng)SaaS所不具備的?！昂＜{百川”的云計(jì)算愿景海納百川的云計(jì)算，讓資源得以動(dòng)態(tài)的流轉(zhuǎn)，提高了資源利用率，實(shí)現(xiàn)了低碳的經(jīng)濟(jì)運(yùn)營模式；同時(shí)，對(duì)用戶則實(shí)現(xiàn)資源按需分配，按量計(jì)費(fèi)，有效節(jié)約資源，實(shí)現(xiàn)了綠色的工作和生活理念。毫無疑問，海納百川的云計(jì)算，必將對(duì)企業(yè)的運(yùn)營模式和人們的工作生活方式的變革產(chǎn)生重大而深遠(yuǎn)的影響。云計(jì)算數(shù)據(jù)中心的價(jià)值云計(jì)算（CloudComputing）是能夠提供動(dòng)態(tài)資源池、虛擬化和高可用性的下一代計(jì)算模式。如果把一個(gè)計(jì)算的資源，比如一臺(tái)服務(wù)器，看成一個(gè)小水滴，當(dāng)很多資源匯聚在一起的時(shí)候，它就形成了計(jì)算的云，正如我們不關(guān)心水滴是怎么產(chǎn)生的，用戶也不需要關(guān)心計(jì)算資源位于哪臺(tái)物理的服務(wù)器上。用戶關(guān)心的是需要什么樣的計(jì)算能力，需要什么時(shí)刻擁有這些計(jì)算能力。云計(jì)算管理臺(tái)可以為用戶提供“按需計(jì)算”服務(wù)。建設(shè)云數(shù)據(jù)中心，實(shí)現(xiàn)從管理型IT數(shù)據(jù)中心向創(chuàng)新型云計(jì)算中心的轉(zhuǎn)變，將提高“數(shù)字化城市“的服務(wù)能力和精細(xì)化水。（1）從資源共享方面在整合信息中心現(xiàn)有軟硬件資源基礎(chǔ)上建設(shè)云計(jì)算臺(tái)。充分發(fā)揮云計(jì)算臺(tái)虛擬化計(jì)算、按需使用、動(dòng)態(tài)擴(kuò)展的特性，為各個(gè)部門提供計(jì)算、存儲(chǔ)和信息資源服務(wù)，實(shí)現(xiàn)軟硬件集中部署、統(tǒng)建共用、信息共享，避免重復(fù)投資?；谠朴?jì)算技術(shù)建設(shè)公共的云服務(wù)臺(tái)來運(yùn)行各單位正常運(yùn)行所需要的業(yè)務(wù)，可以將各單位運(yùn)維中共性的業(yè)務(wù)部分進(jìn)行提煉和歸納，并實(shí)現(xiàn)，可以保證共性業(yè)務(wù)實(shí)現(xiàn)的規(guī)范性、安全性、全面性和穩(wěn)定性，也避免了公共功能模塊的多次開發(fā)實(shí)現(xiàn)所造成的冗余浪費(fèi)乃至系統(tǒng)不兼容錯(cuò)誤。更重要的是公共的云服務(wù)臺(tái)可以提供一系列支撐服務(wù)，業(yè)務(wù)應(yīng)用子系統(tǒng)在這些支撐服務(wù)的基礎(chǔ)之上進(jìn)行開發(fā)，大大降低了開發(fā)難度和成本，使各部門可以更加專注于其本身綜合的、深層次的、相關(guān)聯(lián)的業(yè)務(wù)需求，而不是基礎(chǔ)設(shè)施的建設(shè)，把精力用在關(guān)鍵點(diǎn)業(yè)務(wù)需求上，比傳統(tǒng)的建設(shè)模式更好的把握業(yè)務(wù)需求，將會(huì)大大提高企業(yè)信息化的建設(shè)效益。（2）從管理工作方面IT信息中心工作的本質(zhì)就是服務(wù)。如果各部門的業(yè)務(wù)應(yīng)用子系統(tǒng)都是按照“云計(jì)算”的統(tǒng)一標(biāo)準(zhǔn)進(jìn)行開發(fā)實(shí)施、注冊(cè)部署，可以方便的對(duì)機(jī)關(guān)各類業(yè)務(wù)工作進(jìn)行標(biāo)準(zhǔn)化管理，從統(tǒng)一管理的的角度對(duì)系統(tǒng)進(jìn)行規(guī)范管理，而不是各掃門前雪，在大大降低管理成本的同時(shí)，也大量的節(jié)約系統(tǒng)的運(yùn)行成本。（3）從安全保密方面建設(shè)云計(jì)算數(shù)據(jù)中心可以按照信息化建設(shè)等級(jí)安全保護(hù)的三級(jí)建設(shè)統(tǒng)一的安全支撐環(huán)境，涉及正常運(yùn)行的公共服務(wù)的公共數(shù)據(jù)都按標(biāo)準(zhǔn)存儲(chǔ)在“云”端，內(nèi)置完整的安全保密相關(guān)功能組件，并對(duì)外提供接口，各業(yè)務(wù)子系統(tǒng)在“云臺(tái)”的安全機(jī)制的保護(hù)之下，從而使整個(gè)企業(yè)IT信息中心的安全性得到全面的提升，也極大方便各子系統(tǒng)的擴(kuò)展。用戶可以使用虛擬化終端或者云終端通過加密的信道直接訪問服務(wù)，即使終端丟失也不會(huì)泄密，最大程度的保證數(shù)據(jù)的安全性，有效的防止數(shù)據(jù)泄密以及損壞丟失。（4）從技術(shù)實(shí)現(xiàn)方面基于云計(jì)算數(shù)據(jù)中心的公共服務(wù)臺(tái)可以按照SOA的松耦合方式來建設(shè)，模塊間通過標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)相互調(diào)用和消息傳遞，這種技術(shù)架構(gòu)較為成熟，具有較好的擴(kuò)展性，可以確保信息系統(tǒng)技術(shù)層面可持續(xù)發(fā)展，更有助于企業(yè)不同服務(wù)業(yè)務(wù)之間的信息共享，提高企業(yè)各部門業(yè)務(wù)之間的協(xié)同。（5）從標(biāo)準(zhǔn)化實(shí)現(xiàn)方面基于云計(jì)算數(shù)據(jù)中心服務(wù)臺(tái)可以提供一種標(biāo)準(zhǔn)化的建設(shè)模式，可以統(tǒng)一制定共性辦公業(yè)務(wù)標(biāo)準(zhǔn)、管理工作實(shí)現(xiàn)標(biāo)準(zhǔn)、技術(shù)安全標(biāo)準(zhǔn)、保密安全標(biāo)準(zhǔn)、軟硬件技術(shù)實(shí)現(xiàn)標(biāo)準(zhǔn)等，這對(duì)電子務(wù)、衛(wèi)生、水利、民、工商、、計(jì)生等信息化標(biāo)準(zhǔn)的實(shí)施和推廣具有重要意義。（6）從總擁有成本(TCO)降低方面云計(jì)算數(shù)據(jù)中心建設(shè)之前，許多應(yīng)用均在未得到充分利用的獨(dú)立服務(wù)器上運(yùn)行，造成投資浪費(fèi)。借助云計(jì)算核心技術(shù)之一的虛擬化，一個(gè)硬件臺(tái)可以運(yùn)行不同操作系統(tǒng)的多個(gè)例程，其中每個(gè)例程均在自己的隔離區(qū)(稱為“虛擬機(jī)”(VM))中運(yùn)行，由此共享對(duì)硬件資源的訪問。采用服務(wù)器虛擬化技術(shù)，用戶可以將自己的多個(gè)應(yīng)用系統(tǒng)整合至一個(gè)硬件臺(tái)中，大大降低需要投入的軟件、硬件、維護(hù)等成本。使用服務(wù)器TCO模型來分類和計(jì)算成本，云計(jì)算解決方案幫助企業(yè)實(shí)現(xiàn):減少28％－53％的硬件成本減少72％－79％的運(yùn)作成本減少29％－64％的綜合成本（7）從工作效率的提高方面IT信息中心升級(jí)和更新軟件是網(wǎng)管員常做的一項(xiàng)重要任務(wù)。云計(jì)算解決方案可提高開發(fā)人員和質(zhì)量保證人員的工作效率。用戶可以使用云計(jì)算臺(tái)兼容應(yīng)用軟件的不同版本。系統(tǒng)開發(fā)人員可以通過在隔離的虛擬機(jī)上執(zhí)行測(cè)試來縮短停機(jī)時(shí)間和周轉(zhuǎn)時(shí)間，通過云計(jì)算提供虛擬測(cè)試環(huán)境快速部署測(cè)試環(huán)境或者恢復(fù)到測(cè)試之前狀態(tài)，從而提高測(cè)試效率。如果沒有可靠的云計(jì)算解決方案，則發(fā)生故障的內(nèi)核組件可能導(dǎo)致需要重新安裝或重建操作系統(tǒng)。（8）從業(yè)務(wù)系統(tǒng)可靠性提高方面由于云計(jì)算臺(tái)虛擬系統(tǒng)的硬件臺(tái)無關(guān)性，將大大提高了業(yè)務(wù)系統(tǒng)的服務(wù)可用性。在實(shí)施云計(jì)算之前，如果服務(wù)器發(fā)生硬件故障，通常要停用1~2天的時(shí)間，來進(jìn)行硬件更換。如果運(yùn)行虛擬系統(tǒng)的服務(wù)器發(fā)生硬件故障，我們只需要將備份好的虛擬服務(wù)器的配置文件和虛擬硬盤鏡像文件還原到新的服務(wù)器上，并恢復(fù)最近一次數(shù)據(jù)備份，就可以恢復(fù)業(yè)務(wù)系統(tǒng)的正常使用。（9）從系統(tǒng)升級(jí)遷移滑過度方面某些用戶以前的服務(wù)器面臨過保報(bào)廢，希望新購的服務(wù)器對(duì)于老舊的操作系統(tǒng)臺(tái)的支持又無法完美兼容。使用云計(jì)算解決方案，能夠在體會(huì)新一代服務(wù)器硬件優(yōu)越性能的同時(shí)，低成本高效率地滿足多操作系統(tǒng)異構(gòu)臺(tái)的應(yīng)用整合，并實(shí)現(xiàn)原有操作系統(tǒng)和應(yīng)用系統(tǒng)到新系統(tǒng)體系的滑遷移。（10）從服務(wù)器利用率提高方面通過在云計(jì)算解決方案中對(duì)原有物理服務(wù)器的整合，將應(yīng)用進(jìn)行集中到云計(jì)算臺(tái)的支撐服務(wù)器上，從而提高服務(wù)器利用率。云計(jì)算解決方案讓用戶體驗(yàn)到云計(jì)算數(shù)據(jù)中心帶來的優(yōu)越：更少的硬件和維護(hù)費(fèi)用、空閑系統(tǒng)資源的整合、提升系統(tǒng)的運(yùn)作效率、性價(jià)比高，持續(xù)的產(chǎn)品環(huán)境。（11）從低耗節(jié)能方面目前全球變暖已是很熱門的話題，現(xiàn)在我國已經(jīng)把節(jié)能減排列入了國家戰(zhàn)略方向中。IT設(shè)備的功耗也是非常巨大的。據(jù)估算，我國每年的服務(wù)器總耗電量約為80億千瓦時(shí)，空調(diào)制冷的耗電差不多也要這么多，加起來相當(dāng)于三峽年發(fā)電量的20%。因此，有效的提高設(shè)備利用率，降低總體功耗，也是云數(shù)據(jù)中心的重要價(jià)值之一。綜上所述，云計(jì)算基于自身諸多的優(yōu)勢(shì)，是現(xiàn)階段及以后，建設(shè)智能高效數(shù)字化臺(tái)的主要手段，符合信息化發(fā)展的方向，也是目前建設(shè)信息化臺(tái)的最優(yōu)選擇。云計(jì)算硬件臺(tái)云計(jì)算核心是計(jì)算力的集中和規(guī)模性突破，云計(jì)算中心對(duì)外提供的計(jì)算類型決定了云計(jì)算中心的硬件基礎(chǔ)架構(gòu)。從云端客戶需求看，云計(jì)算中心通常需要規(guī)?；奶峁┮韵聨追N類型的計(jì)算力，一是高性能的、穩(wěn)定可靠的高端計(jì)算，主要處理緊耦合計(jì)算任務(wù)，這類計(jì)算不僅包括對(duì)外的數(shù)據(jù)庫、商務(wù)智能數(shù)據(jù)挖掘等關(guān)鍵服務(wù)，也包括自身賬戶、計(jì)費(fèi)等核心系統(tǒng)，通常由8路以上的大服務(wù)器提供；二是面向眾多普通應(yīng)用的通用型計(jì)算，用于提供低成本計(jì)算解決方案，這種計(jì)算對(duì)硬件要求較低，一般采用高密度、低成本的超密度集成服務(wù)器，以有效降低數(shù)據(jù)中心運(yùn)營商的運(yùn)營成本和終端用戶的使用成本；三是面向?qū)W計(jì)算、生物工程等業(yè)務(wù)，提供百萬億、千萬億次計(jì)算能力的高性能計(jì)算，其硬件基礎(chǔ)是高性能集群。

大型服務(wù)器——云計(jì)算的核心裝備

大型服務(wù)器通常指處理器數(shù)量為8顆以上的高端服務(wù)器，是云計(jì)算第一類高端計(jì)算力的基礎(chǔ)設(shè)備。與Google的集群相比，高端服務(wù)器不僅穩(wěn)定性更高、更安全，而且在共享內(nèi)存、系統(tǒng)帶寬方面具備比較極大的優(yōu)勢(shì)，能夠有效地克服memorywall問題，在云計(jì)算核心業(yè)務(wù)中具有不可取代的地位。如在云存儲(chǔ)系統(tǒng)中，雖然存儲(chǔ)節(jié)點(diǎn)可以采用廉價(jià)服務(wù)器，但管理名空間、訪問控制、數(shù)據(jù)檢索、文件到數(shù)據(jù)塊的映射關(guān)系的主服務(wù)器，特別是面向巨量數(shù)據(jù)的分布式文件系統(tǒng)中的主服務(wù)器，就往往需要采用高端服務(wù)器，以保障分布式文件系統(tǒng)的高效能、高可用和高魯棒性。

隨著云計(jì)算的發(fā)展，云計(jì)算數(shù)據(jù)中心的數(shù)量和規(guī)模會(huì)不斷膨脹，對(duì)高端服務(wù)器的需求也會(huì)越來越大。以往，高端服務(wù)器為國外產(chǎn)品的所壟斷，國外的壟斷使高端服務(wù)器的硬件、相關(guān)軟件和后續(xù)服務(wù)價(jià)格極為高昂，且技術(shù)上受制于人。這也成為制約中國云計(jì)算發(fā)展的關(guān)鍵因素。

2010年4月，浪潮依托國家863高端容錯(cuò)計(jì)算機(jī)項(xiàng)目和高效能服務(wù)器和存儲(chǔ)技術(shù)國家重點(diǎn)實(shí)驗(yàn)室，推出國內(nèi)第一款完全自主設(shè)計(jì)的八路服務(wù)器“天梭TS850”。該產(chǎn)品實(shí)現(xiàn)8個(gè)系統(tǒng)層面的自主設(shè)計(jì)，具備7大關(guān)鍵特性，擁有23項(xiàng)RAS特性，作為信息化戰(zhàn)略重要裝備和云計(jì)算核心服務(wù)臺(tái)，將廣泛應(yīng)用于銀行交易結(jié)算、證券定價(jià)交易、電力調(diào)度、民航空管、超級(jí)計(jì)算中心、人類基因組計(jì)劃等關(guān)鍵應(yīng)用，對(duì)社會(huì)生活及國家經(jīng)濟(jì)建設(shè)發(fā)揮重要作用。高性能計(jì)算HPC——網(wǎng)格與云計(jì)算融合

學(xué)計(jì)算、動(dòng)漫渲染、生物工程及CAE（計(jì)算機(jī)輔助工程）等領(lǐng)域，一個(gè)計(jì)算模型可能需要成百萬億、乃至千萬億次的浮點(diǎn)計(jì)算，客戶自建如此龐大的計(jì)算系統(tǒng)不僅投資巨大，而且系統(tǒng)利用率難以保證，投資回報(bào)率低，網(wǎng)格技術(shù)可以讓客戶之間通過網(wǎng)絡(luò)調(diào)用計(jì)算資源，實(shí)現(xiàn)共享，發(fā)展很快。而且，云計(jì)算與網(wǎng)格有著相同的技術(shù)思路，未來網(wǎng)格與云將走向融合，而且，網(wǎng)格計(jì)算也屬于一類行業(yè)云服務(wù)類型。

當(dāng)前，浪潮已經(jīng)成功開發(fā)動(dòng)漫行業(yè)的“渲染云”整體解決方案，不日即將推向市場(chǎng)。浪潮在高性能計(jì)算領(lǐng)域有著長(zhǎng)期的耕耘，承擔(dān)了國家863“新型網(wǎng)絡(luò)服務(wù)器系統(tǒng)”等多個(gè)重點(diǎn)項(xiàng)目，具備雄厚的技術(shù)實(shí)力和高效的技術(shù)團(tuán)隊(duì)，能夠獨(dú)立開展高性能計(jì)算系統(tǒng)的研發(fā)和實(shí)施工作。

海量存儲(chǔ)設(shè)備——云存儲(chǔ)的核心

不論是商業(yè)計(jì)算、普通應(yīng)用，或是學(xué)計(jì)算，在硬件架構(gòu)層，影響云計(jì)算能力的除了計(jì)算能力以外，最重要的一個(gè)環(huán)節(jié)就是存儲(chǔ)。云計(jì)算采用數(shù)據(jù)統(tǒng)一集中存儲(chǔ)的模式，存儲(chǔ)的數(shù)據(jù)規(guī)模通?？梢赃_(dá)到TB乃至PB級(jí)別，計(jì)算臺(tái)處理的海量并發(fā)必然會(huì)帶來海量的并發(fā)讀寫。由于數(shù)據(jù)量非常大，讀寫并發(fā)高，普通存儲(chǔ)設(shè)備不可能滿足數(shù)據(jù)處理中對(duì)性能、穩(wěn)定性和可用性方面的要求。

浪潮是國內(nèi)存儲(chǔ)領(lǐng)域的領(lǐng)廠商，是中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)海量存儲(chǔ)標(biāo)準(zhǔn)工作委員會(huì)主任單位。浪潮正依托國家863海量存儲(chǔ)項(xiàng)目和國家重點(diǎn)實(shí)驗(yàn)室，將在年底推出海量存儲(chǔ)，該產(chǎn)品具有99.999%的極高可用性和“IOPS≥1100000”高數(shù)據(jù)吞吐速度，可支持海量異構(gòu)數(shù)據(jù)的存儲(chǔ)管理，單一文件系統(tǒng)支持十億量級(jí)文件數(shù)量，支持單個(gè)目錄下文件數(shù)量千萬量級(jí)。云計(jì)算數(shù)據(jù)中心建設(shè)建設(shè)的重要意義云計(jì)算模式是以集中部署為基礎(chǔ)，對(duì)臺(tái)中的功能共性進(jìn)行歸納和提煉，統(tǒng)一搭建可擴(kuò)展、可定義、可持續(xù)服務(wù)的各類臺(tái)，從而提供共享服務(wù)。云計(jì)算數(shù)據(jù)中心的建設(shè)，將為各部門各類應(yīng)用統(tǒng)一提供服務(wù)。有利于實(shí)現(xiàn)各類應(yīng)用系統(tǒng)的標(biāo)準(zhǔn)建設(shè)，可以很方便地完成業(yè)務(wù)聯(lián)動(dòng)、跨臺(tái)的流程調(diào)用。對(duì)于集中存儲(chǔ)的數(shù)據(jù)安全、數(shù)據(jù)備份可以統(tǒng)一實(shí)現(xiàn)。云計(jì)算數(shù)據(jù)中心解決了越來越繁雜的系統(tǒng)管理問題。使得技術(shù)人員可以把精力花在業(yè)務(wù)系統(tǒng)的構(gòu)建上，而不用關(guān)注應(yīng)用底層的硬件設(shè)施。更為重要的是云計(jì)算數(shù)據(jù)中心給了信息化建設(shè)一個(gè)嶄新的管理模式。以電子務(wù)為例，此種架構(gòu)下的電子務(wù)臺(tái)建設(shè)，不僅是簡(jiǎn)單的把服務(wù)器等硬件設(shè)備集中起來，而是對(duì)現(xiàn)有電子務(wù)建設(shè)的行管理職能提出了一個(gè)更加合理的組織架構(gòu)，對(duì)項(xiàng)目的審批建設(shè)流程提出了一個(gè)規(guī)范化運(yùn)行模式，對(duì)于信息化項(xiàng)目從調(diào)研立項(xiàng)到開發(fā)運(yùn)行可以按照一條線實(shí)現(xiàn)，可以更好地在整體環(huán)境下考慮電子務(wù)項(xiàng)目建設(shè)的規(guī)劃、布。云計(jì)算架構(gòu)下的電子務(wù)臺(tái)在”云計(jì)算中心”范圍內(nèi)對(duì)資源、資金的調(diào)配更加合理、有效。下面我們以電子務(wù)專網(wǎng)云計(jì)算數(shù)據(jù)中心臺(tái)建設(shè)為例具體來看：采用虛擬化等新技術(shù)，通過整合、擴(kuò)展、完善，建設(shè)云計(jì)算中心，依托電子務(wù)網(wǎng)絡(luò)及服務(wù)臺(tái)，廣泛推行基礎(chǔ)設(shè)施共享服務(wù)、臺(tái)共享服務(wù)、應(yīng)用共享服務(wù)，建立云計(jì)算中心，實(shí)現(xiàn)技術(shù)資源整合共享，提高投資績(jī)效。通過建設(shè)云計(jì)算中心，促進(jìn)了信息化建設(shè)，有如下特點(diǎn)：1.建設(shè)統(tǒng)一云計(jì)算數(shù)據(jù)中心，業(yè)務(wù)系統(tǒng)均部署在云計(jì)算數(shù)據(jù)中心內(nèi)；區(qū)縣和委辦可以通過電子務(wù)專網(wǎng)申請(qǐng)?jiān)朴?jì)算數(shù)據(jù)中心資源運(yùn)行各自的業(yè)務(wù)系統(tǒng)；2.將云計(jì)算數(shù)據(jù)中心內(nèi)資源（統(tǒng)一計(jì)算資源和存儲(chǔ)資源）按各業(yè)務(wù)系統(tǒng)對(duì)資源的需求量進(jìn)行分配；3.資源使用者，如區(qū)縣和委辦通過云管理臺(tái)，對(duì)分配的虛擬資源進(jìn)行管理和使用；4.各委辦、區(qū)縣之間的業(yè)務(wù)通過云安全策略進(jìn)行訪問控制，只能通過云內(nèi)特點(diǎn)的交換區(qū)進(jìn)行數(shù)據(jù)交換5.云計(jì)算數(shù)據(jù)中心內(nèi)承載各業(yè)務(wù)系統(tǒng)的系統(tǒng)資源可以動(dòng)態(tài)擴(kuò)展，保障業(yè)務(wù)的連續(xù)性和穩(wěn)定性6.通過建設(shè)云計(jì)算數(shù)據(jù)中心，對(duì)資源的大集中統(tǒng)一管理并提升整體計(jì)算能力；通過虛擬化技術(shù)提高資源利用率，避免重復(fù)建設(shè)，節(jié)約成本。7.基于虛擬化技術(shù)建設(shè)容災(zāi)中心。云計(jì)算臺(tái)下所有的數(shù)據(jù)（包括操作系統(tǒng)）都放置于存儲(chǔ)上，對(duì)整個(gè)云內(nèi)的數(shù)據(jù)進(jìn)行備份和實(shí)現(xiàn)應(yīng)用級(jí)容災(zāi)的操作更加簡(jiǎn)單可行。云計(jì)算是新一代信息技術(shù)變革的核心，是戰(zhàn)略性新興產(chǎn)業(yè)的發(fā)展引擎。云計(jì)算的發(fā)展將改變集成電路、服務(wù)器、存儲(chǔ)、計(jì)算終端、操作系統(tǒng)、中間件、應(yīng)用軟件的整條信息產(chǎn)業(yè)鏈，并深遠(yuǎn)地影響從生產(chǎn)到生活的信息化應(yīng)用。云臺(tái)的建設(shè)具有國內(nèi)無可比擬的產(chǎn)業(yè)優(yōu)勢(shì)，在云計(jì)算等戰(zhàn)略性新興產(chǎn)業(yè)方面大有可為、也具備大有作為的條件。本次臺(tái)建設(shè)項(xiàng)目作為全市信息化發(fā)展戰(zhàn)略性的重要工程，以云計(jì)算技術(shù)的興起為新契機(jī)，搶占新的戰(zhàn)略制高點(diǎn)，全面優(yōu)化和提升全市信息技術(shù)產(chǎn)業(yè)，推動(dòng)全市兩化發(fā)展成為全省云發(fā)展和建設(shè)的龍頭。總體架構(gòu)規(guī)劃云計(jì)算數(shù)據(jù)中心臺(tái)建設(shè)主要由三層構(gòu)成:基礎(chǔ)設(shè)施層、臺(tái)服務(wù)層、應(yīng)用服務(wù)層?；A(chǔ)設(shè)施層是將包括主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)及其他硬件在內(nèi)的硬件設(shè)備，通過虛擬化技術(shù)進(jìn)行整合，形成一個(gè)整體，同時(shí)通過云管理臺(tái)，對(duì)外提供數(shù)據(jù)存儲(chǔ)、備份容災(zāi)及運(yùn)行環(huán)境等基礎(chǔ)服務(wù)。這一層在對(duì)資源進(jìn)行有效監(jiān)控、管理的基礎(chǔ)上，結(jié)合虛擬化技術(shù)，應(yīng)當(dāng)對(duì)外提供對(duì)資源的池化管理,并且通過對(duì)服務(wù)模型的抽取,提供自動(dòng)化部署的功能，這一層也是云架構(gòu)的關(guān)鍵所在。臺(tái)服務(wù)層主要在基礎(chǔ)設(shè)施層之上提供統(tǒng)一的臺(tái)化系統(tǒng)軟件支撐服務(wù)，包括統(tǒng)一身份認(rèn)證服務(wù)、安全服務(wù)、訪問控制服務(wù)、工作流引擎服務(wù)、開發(fā)測(cè)試服務(wù)等。這一層不同于以往傳統(tǒng)方式的臺(tái)服務(wù)，這些臺(tái)服務(wù)也要滿足云架構(gòu)的部署方式，通過虛擬化、集群、負(fù)載均衡等技術(shù)提供云狀態(tài)服務(wù),可以根據(jù)需要隨時(shí)定制功能及相應(yīng)的擴(kuò)展。應(yīng)用服務(wù)層，是整個(gè)信息中心對(duì)外提供的終端服務(wù)。如電子郵件、統(tǒng)一通訊、基礎(chǔ)辦公、行審批等應(yīng)用系統(tǒng)，通過應(yīng)用部署模式和底層的稍微變化，都可以在云架構(gòu)下實(shí)現(xiàn)靈活的擴(kuò)展和管理。網(wǎng)絡(luò)系統(tǒng)建設(shè)5.3.1建設(shè)需求與原則云計(jì)算是信息時(shí)代新的技術(shù)變革，是繼互聯(lián)網(wǎng)經(jīng)濟(jì)繁榮以來的又一個(gè)重要IT產(chǎn)業(yè)增長(zhǎng)點(diǎn)，具有巨大的發(fā)展?jié)摿褪袌?chǎng)前景?！霸婆_(tái)工程”的宗旨在于：建設(shè)云計(jì)算中心、整合各類資源，大力發(fā)展包括云計(jì)算服務(wù)提供商，軟硬件、網(wǎng)絡(luò)基礎(chǔ)設(shè)施服務(wù)商，及數(shù)據(jù)中心、災(zāi)備中心等在內(nèi)的云計(jì)算基礎(chǔ)設(shè)施產(chǎn)業(yè)，促進(jìn)基于SaaS應(yīng)用臺(tái)、PaaS臺(tái)及云組建軟件的開發(fā)，大力推進(jìn)行業(yè)應(yīng)用云、中小企業(yè)云等產(chǎn)業(yè)集聚，使云計(jì)算中心成為國內(nèi)外具有影響力的云計(jì)算臺(tái)和具有主導(dǎo)地位的云計(jì)算服務(wù)商之一。云計(jì)算的成功的對(duì)外提供服務(wù)，其中IaaS臺(tái)是基礎(chǔ)，是建設(shè)云計(jì)算必不可少的組成部分。建設(shè)一個(gè)高性能、高安全、高可靠、易擴(kuò)展、易管理等云計(jì)算基礎(chǔ)網(wǎng)絡(luò)承載臺(tái)至關(guān)重要。建設(shè)原則高性能云計(jì)算中心不但要提供高帶寬和多業(yè)務(wù)，而且能隨時(shí)升級(jí)網(wǎng)絡(luò)以滿足將來的業(yè)務(wù)需要，包括提供多種接入端口，滿足不同帶寬的專線接入、VPN業(yè)務(wù)等。未來大量的云計(jì)算用戶的接入將對(duì)云計(jì)算中心產(chǎn)生巨大的流量負(fù)荷，這就要求云計(jì)算中心具備很強(qiáng)的數(shù)據(jù)吞吐和交換能力，具備應(yīng)對(duì)峰值流量的能力。高可靠網(wǎng)絡(luò)作為云計(jì)算中心的基礎(chǔ)設(shè)施，應(yīng)采用高可靠的產(chǎn)品和技術(shù)，充分考慮系統(tǒng)的應(yīng)變能力、容錯(cuò)能力和糾錯(cuò)能力，確保整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)行穩(wěn)定、可靠。云計(jì)算中心的核心業(yè)務(wù)都集中在數(shù)據(jù)中心。一旦數(shù)據(jù)中心出現(xiàn)故障，將對(duì)云臺(tái)業(yè)務(wù)系統(tǒng)的正常運(yùn)作造成極大的沖擊，帶來巨大的損失。包括：核心業(yè)務(wù)的中斷（如ERP系統(tǒng)、公共服務(wù)系統(tǒng)等）；對(duì)日常工作的沖擊（員工無法正常工作）；或是直接財(cái)產(chǎn)損失（比如：財(cái)務(wù)數(shù)據(jù)丟失、合作伙伴損失賠償?shù)龋Ｒ粋€(gè)高可靠的數(shù)據(jù)中心可以幫助云臺(tái)在集中資源、提高業(yè)務(wù)服務(wù)水的同時(shí)降低運(yùn)行成本。網(wǎng)絡(luò)的可用性指業(yè)務(wù)應(yīng)用系統(tǒng)每天能有多少小時(shí)，每周有多少天，每年有多少周可以為用戶提供服務(wù)，以及這些應(yīng)用在發(fā)生故障時(shí)可以多快恢復(fù)工作的時(shí)間。云計(jì)算中心應(yīng)保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供每天24小時(shí)，每周7天，每年52周的可用性?？偨Y(jié)而言，本次在云服務(wù)體系的各個(gè)數(shù)據(jù)中心計(jì)算單元，要求網(wǎng)絡(luò)傳輸臺(tái)提供多層次的可靠性技術(shù)保證。高安全網(wǎng)絡(luò)基礎(chǔ)設(shè)計(jì)的安全性，涉及到云計(jì)算中心業(yè)務(wù)的核心數(shù)據(jù)安全。應(yīng)按照端到端訪問安全、網(wǎng)絡(luò)L2-L7層安全兩個(gè)維度對(duì)安全體系進(jìn)行設(shè)計(jì)規(guī)劃，從部安全、全安全到智能安全，將安全理念滲透到整個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)中。易管理數(shù)據(jù)中心是IT技術(shù)最為密集的地方，數(shù)據(jù)中心的設(shè)備繁多，各種協(xié)議和應(yīng)用部署越來越復(fù)雜，對(duì)運(yùn)維人員的要求也越來越高，單獨(dú)依賴運(yùn)維人員個(gè)人的技術(shù)能力和業(yè)務(wù)能力是無法保證業(yè)務(wù)運(yùn)行的持續(xù)性的。因此數(shù)據(jù)中心需要提供完善的運(yùn)維管理臺(tái)，對(duì)數(shù)據(jù)中心IT資源進(jìn)行全掌控，減少日常的運(yùn)維的人為故障。同時(shí)一旦出現(xiàn)故障，能夠借助工具直觀、快速定位。云計(jì)算中心網(wǎng)絡(luò)運(yùn)維臺(tái)可以提供24×7不間斷的網(wǎng)絡(luò)監(jiān)控、技術(shù)服務(wù)與支持，標(biāo)準(zhǔn)監(jiān)控程序每隔5分鐘會(huì)檢測(cè)網(wǎng)絡(luò)聯(lián)接狀況，出現(xiàn)問題立即告警并及時(shí)通知用戶?？刂浦行耐瑫r(shí)提供恒溫、恒濕的機(jī)房環(huán)境，自動(dòng)防火告警等服務(wù)。標(biāo)準(zhǔn)開放先進(jìn)云計(jì)算中心是一個(gè)集中了各類至關(guān)重要的設(shè)備、軟件和應(yīng)用系統(tǒng)，集成了當(dāng)今最先進(jìn)的計(jì)算機(jī)類產(chǎn)品的地方。云計(jì)算中心網(wǎng)絡(luò)臺(tái)的目的在互連不同制造廠商的設(shè)備，實(shí)現(xiàn)計(jì)算機(jī)軟、硬件資源的數(shù)據(jù)交換。一個(gè)不標(biāo)準(zhǔn)、不開放的網(wǎng)絡(luò)臺(tái)將極大的阻礙數(shù)據(jù)中心業(yè)務(wù)運(yùn)作和發(fā)展。為此必須建立一個(gè)由開放式、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)系統(tǒng)組成的臺(tái)來滿足當(dāng)前可實(shí)現(xiàn)的應(yīng)用要求，又能適應(yīng)今后系統(tǒng)擴(kuò)展的需要。云臺(tái)數(shù)據(jù)中心將長(zhǎng)期支撐云臺(tái)工程云計(jì)算中心的業(yè)務(wù)發(fā)展，而網(wǎng)絡(luò)又是數(shù)據(jù)中心的基礎(chǔ)支撐臺(tái)，因此云計(jì)算中心網(wǎng)絡(luò)的建設(shè)需要考慮后續(xù)的機(jī)會(huì)成本，采用主流的、先進(jìn)的技術(shù)和產(chǎn)品（如數(shù)據(jù)中心級(jí)設(shè)備、虛擬化支持等），保證基礎(chǔ)支撐臺(tái)5～10年內(nèi)不會(huì)被淘汰，從而實(shí)現(xiàn)投資的保護(hù)。綠色節(jié)能數(shù)據(jù)中心能源消耗已經(jīng)成為數(shù)據(jù)中心在進(jìn)行建設(shè)中需要重點(diǎn)關(guān)注的重要內(nèi)容，計(jì)算虛擬化技術(shù)應(yīng)用可以減少計(jì)算服務(wù)器的部署數(shù)量，網(wǎng)絡(luò)虛擬化技術(shù)可以優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，減少網(wǎng)絡(luò)設(shè)備的冗余部署，而網(wǎng)絡(luò)設(shè)備的各類綠色設(shè)計(jì)技術(shù)可以減少單臺(tái)設(shè)備的能源消耗，減少設(shè)備能耗不僅有助于降低電費(fèi)開銷，更重要的是便于降低設(shè)備中器件的工作溫度，提高設(shè)備的可靠性，從而大大降低設(shè)備的使用和維護(hù)成本。計(jì)算與存儲(chǔ)資源建設(shè)云計(jì)算的一個(gè)核心特性是利用規(guī)?；?yīng)降低單位資源的管理成本和使用成本，而規(guī)?；囊粋€(gè)前提是資源的物理集中。因此，被管理的資源最好集中在少數(shù)幾個(gè)中心，而不是分布在很多物理位置。云計(jì)算資源的管理模式是采用池化的辦法，把服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等資源按照不同的標(biāo)準(zhǔn)組織成不同的資源池。通過資源池的管理模式，云計(jì)算管理員無需去考慮具體的服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)配置。在一個(gè)資源池內(nèi)，通?？梢园ǚ?wù)器、存儲(chǔ)空間、網(wǎng)絡(luò)端口等，這樣，在一個(gè)資源池中我們就可以為某一個(gè)應(yīng)用系統(tǒng)提供它所需要的所有計(jì)算資源。通過云計(jì)算的自動(dòng)化功能，云計(jì)算的管理員可以方便、快速的在資源池中定制化的選擇應(yīng)用系統(tǒng)需要的計(jì)算資源數(shù)目。在云臺(tái)里對(duì)于業(yè)務(wù)應(yīng)用資源的分配，主要看業(yè)務(wù)的應(yīng)用類型，比如單一業(yè)務(wù)運(yùn)行，占用資源比較大的時(shí)候，像數(shù)據(jù)庫系統(tǒng)。可以采用基于x86的4處理器或8處理器的服務(wù)器為該單一業(yè)務(wù)進(jìn)行服務(wù)，保證業(yè)務(wù)的正常運(yùn)行。對(duì)于資源占據(jù)不大的業(yè)務(wù)，則可以選用x86高端服務(wù)器（8路服務(wù)器）進(jìn)行資源整合，將其劃入同一資源池為業(yè)務(wù)進(jìn)行服務(wù)。資源池的劃分需要考慮如下因素：A:硬件類型應(yīng)該支持同樣的虛擬化引擎，比如X86服務(wù)器和Power服務(wù)器上面的虛擬化技術(shù)不同，他們就不能劃入同一資源池。性能差異。高端和低端服務(wù)器在性能上存在較大差異，如果劃入統(tǒng)一資源池，會(huì)導(dǎo)致上面的應(yīng)用體驗(yàn)到不同的性能指標(biāo)。因此，應(yīng)該采用統(tǒng)一檔次，統(tǒng)一類型的x86服務(wù)器。B:網(wǎng)絡(luò)分區(qū)同一資源池應(yīng)該位于一個(gè)域網(wǎng)，這樣可以避免大量數(shù)據(jù)的跨域網(wǎng)傳輸。因此，對(duì)于多個(gè)數(shù)據(jù)中心的資源，推薦為每個(gè)數(shù)據(jù)中心獨(dú)立創(chuàng)建一個(gè)資源池。C:安全隔離生產(chǎn)系統(tǒng)一般對(duì)應(yīng)用的安全性有很強(qiáng)的要求，會(huì)對(duì)服務(wù)器及存儲(chǔ)資源進(jìn)行不同程度的隔離，如物理隔離、邏輯隔離（如VLAN）等。云計(jì)算的引入不能破壞現(xiàn)有的安全要求，因此資源池的組織也需要按照相應(yīng)的規(guī)則進(jìn)行。5.4.5存儲(chǔ)資源高效高性能使用數(shù)據(jù)庫服務(wù)器部署數(shù)據(jù)庫管理軟件，為信息臺(tái)業(yè)務(wù)提供數(shù)據(jù)管理和數(shù)據(jù)支撐服務(wù)，重要性非常高，如果數(shù)據(jù)庫出現(xiàn)故障，整個(gè)業(yè)務(wù)系統(tǒng)都會(huì)受到影響，是本次系統(tǒng)建設(shè)中的重點(diǎn)。雖然在數(shù)據(jù)庫服務(wù)器選型上充分考慮了產(chǎn)品的可靠性和穩(wěn)定性，但在系統(tǒng)里仍存在著單點(diǎn)故障，有著因宕機(jī)而面臨的全市務(wù)信息臺(tái)停滯的危險(xiǎn)。為了充分保證全市務(wù)信息臺(tái)上業(yè)務(wù)數(shù)據(jù)庫服務(wù)器的可靠性和可用性，往往都會(huì)采用數(shù)據(jù)庫雙機(jī)高可用的方案。在使用雙機(jī)高可用的時(shí)候，一臺(tái)服務(wù)器工作，另外一臺(tái)不工作，設(shè)備利用率僅為50%。另外在備機(jī)接管服務(wù)的過程中，業(yè)務(wù)系統(tǒng)會(huì)有短暫的中斷（切換時(shí)間），同時(shí)后期對(duì)業(yè)務(wù)的擴(kuò)展也有一定的約束，雙機(jī)高可用只能兩個(gè)節(jié)點(diǎn)，其中只有一臺(tái)服務(wù)器運(yùn)行，當(dāng)全市云計(jì)算臺(tái)建成之后，用戶對(duì)數(shù)據(jù)查詢量非常大，對(duì)數(shù)據(jù)庫服務(wù)器的處理性能提出了極高的要求，傳統(tǒng)雙機(jī)方案中當(dāng)數(shù)據(jù)庫服務(wù)器性能不足的時(shí)候只能更換性能更高的服務(wù)器設(shè)備，無法支持在線擴(kuò)展。因此，下面介紹一種新的數(shù)據(jù)庫高可用的方式——并行數(shù)據(jù)庫集群。并行數(shù)據(jù)庫集群能夠支持?jǐn)?shù)據(jù)庫服務(wù)器的多節(jié)點(diǎn)擴(kuò)展，使臺(tái)用戶能夠選擇多個(gè)節(jié)點(diǎn)建立數(shù)據(jù)庫服務(wù)器，具有高可用性和可擴(kuò)展性。由于數(shù)據(jù)庫系統(tǒng)運(yùn)行于集群之上，為數(shù)據(jù)庫提供了最高級(jí)別的可用性、可伸縮性和低成本計(jì)算能力。如果并行數(shù)據(jù)庫集群內(nèi)的一個(gè)節(jié)點(diǎn)發(fā)生故障，數(shù)據(jù)庫系統(tǒng)將可以繼續(xù)在其余的節(jié)點(diǎn)上運(yùn)行。如果需要更高的處理能力，只需要增加新的節(jié)點(diǎn)服務(wù)器即可輕松擴(kuò)展性能。為了保持低成本，即使最高端的系統(tǒng)也可以從采用標(biāo)準(zhǔn)化商用組件的小型低成本并行數(shù)據(jù)庫集群開始逐步構(gòu)建而成。在并行數(shù)據(jù)庫集群方式下，兩臺(tái)(或多臺(tái))服務(wù)器上各自運(yùn)行一個(gè)數(shù)據(jù)庫核心進(jìn)程，他們共同管理、操作一個(gè)數(shù)據(jù)庫。客戶端無論連接到哪臺(tái)數(shù)據(jù)庫服務(wù)器都可以在數(shù)據(jù)庫中進(jìn)行操作。由下圖可知，當(dāng)服務(wù)器A故障失效時(shí)，數(shù)據(jù)庫系統(tǒng)本身并未停止工作，連接在服務(wù)器B上的客戶端還可以繼續(xù)進(jìn)行正常工作。同時(shí)，服務(wù)器B上也不需要再啟動(dòng)新的數(shù)據(jù)庫服務(wù)器進(jìn)程，因此也沒有“切換時(shí)間”。與雙機(jī)熱備份方式相比，并行數(shù)據(jù)庫集群有以下優(yōu)點(diǎn)：各服務(wù)器共享一個(gè)數(shù)據(jù)庫，在正常運(yùn)行時(shí)可以進(jìn)行負(fù)載均衡，無需考慮應(yīng)用數(shù)據(jù)的人為分割，并行數(shù)據(jù)庫方式對(duì)應(yīng)用完全透明，在應(yīng)用程序設(shè)計(jì)和開發(fā)的過程中也不需要進(jìn)行特殊編程，簡(jiǎn)化了開發(fā)的復(fù)雜程度。同時(shí)今后系統(tǒng)擴(kuò)展也無需修改應(yīng)用程序可以在線進(jìn)行性能擴(kuò)展，當(dāng)現(xiàn)有性能無法滿足業(yè)務(wù)需求時(shí)，只需要添加服務(wù)器設(shè)備即可，減少因擴(kuò)展造成業(yè)務(wù)中斷的時(shí)間。不需要重新啟動(dòng)數(shù)據(jù)庫核心進(jìn)程，實(shí)現(xiàn)0秒切換，真正保證數(shù)據(jù)庫系統(tǒng)7*24小時(shí)不間斷運(yùn)行?？紤]到數(shù)據(jù)庫服務(wù)器在整個(gè)全市信息臺(tái)中的重要性，在設(shè)計(jì)上不僅要考慮到建設(shè)方案的高可用，同時(shí)也要考慮對(duì)數(shù)據(jù)庫服務(wù)器本身的高處理能力、高可靠性和易管理性，應(yīng)采用開放式架構(gòu)、Intel4路或8路處理器、高I/O擴(kuò)展、具有多種可靠機(jī)制的服務(wù)器設(shè)備。安全系統(tǒng)建設(shè)對(duì)于云計(jì)算中心安全建設(shè)可從以下幾點(diǎn)著手。5.5.1服務(wù)可用性對(duì)于市和各委辦用戶角度來講，可用性是第一位的。硬件故障、軟件故障都是影響系統(tǒng)可用性的一個(gè)首要問題。因此，云計(jì)算應(yīng)當(dāng)能夠提供高質(zhì)量的高效的用戶滿意的可用性服務(wù)，因此，就要求這個(gè)系統(tǒng)具有容錯(cuò)、容災(zāi)的能力。網(wǎng)絡(luò)方面：我們?cè)谟蚓W(wǎng)絡(luò)上采取雙鏈路接入，避免單點(diǎn)故障的發(fā)生，在一臺(tái)網(wǎng)絡(luò)設(shè)備或者鏈路出現(xiàn)故障的情況下，通過網(wǎng)絡(luò)高可用性技術(shù)，虛擬網(wǎng)關(guān)可以飄移到另一臺(tái)并行網(wǎng)絡(luò)設(shè)備。服務(wù)器方面：針對(duì)承載虛擬計(jì)算資源的服務(wù)器，我們?cè)谠瀑Y源中心配置集群系統(tǒng)，為兩臺(tái)并機(jī)做高可用性集群。使用虛擬化軟件的HA功能，在單臺(tái)虛擬機(jī)或者物理機(jī)出現(xiàn)故障的情況下，虛擬機(jī)可與無縫的遷移到集群中的其他物理機(jī)器上。存儲(chǔ)層面：采用raid技術(shù)保證硬盤層面的數(shù)據(jù)安全，另外采用雙控制器以及存儲(chǔ)自身的硬件模塊冗余技術(shù)，在單一模塊出現(xiàn)故障的情況下，能夠保證業(yè)務(wù)系統(tǒng)無中斷。對(duì)主機(jī)的連接采用多通道技術(shù)，保證鏈路安全。容災(zāi)機(jī)制：在單一的機(jī)房環(huán)境中，受到電力設(shè)施，制冷設(shè)施以及其他不可抗拒因素的制約，例如火災(zāi)，地震等，會(huì)發(fā)生整個(gè)數(shù)據(jù)中心癱瘓的情況，我們建議建設(shè)災(zāi)備中心，可有效防止一般災(zāi)難情況的發(fā)生。在主數(shù)據(jù)中心發(fā)生故障的情況，可以啟動(dòng)災(zāi)備中心的備用計(jì)算資源，保證服務(wù)的持續(xù)性以及數(shù)據(jù)的高可用性。軟件層面：將業(yè)務(wù)系統(tǒng)遷移到云計(jì)算中心后，可以很方便的對(duì)操作系統(tǒng)，存儲(chǔ)數(shù)據(jù)執(zhí)行快照，備份。而且在線備份不會(huì)影響正常業(yè)務(wù)的運(yùn)行。我們制定詳細(xì)的備份策略，定期的對(duì)虛擬機(jī)文件以及關(guān)鍵業(yè)務(wù)系統(tǒng)執(zhí)行整機(jī)備份。在出現(xiàn)系統(tǒng)紊亂癱瘓的情況下，通過備份還原機(jī)制，能夠很快恢復(fù)到某個(gè)時(shí)間點(diǎn)上。對(duì)重要的系統(tǒng)應(yīng)用，例如數(shù)據(jù)庫，制定合理的數(shù)據(jù)庫備份策略。5.5.2隱私保護(hù)隱私保護(hù)是云計(jì)算非常突出的問題，應(yīng)該確保各單位用戶的身份信息、訪問歷史、訪問方式受到保護(hù)，以及數(shù)據(jù)的存儲(chǔ)處理都要能保護(hù)用戶的個(gè)人隱私，要能通過數(shù)據(jù)挖掘獲得隱私，阻擋通過推理攻擊獲得別人的隱私。5.5.3服務(wù)和數(shù)據(jù)安全的隔離云計(jì)算是設(shè)備和數(shù)據(jù)共有化的模式，大家所有的數(shù)據(jù)，所有的服務(wù)都在云內(nèi)進(jìn)行。我們需要漸進(jìn)的將各以及目前的舊應(yīng)用遷移到云計(jì)算臺(tái)中來，云計(jì)算是設(shè)備和數(shù)據(jù)共有化的模式，各單位的數(shù)據(jù)需要同其他單位的數(shù)據(jù)執(zhí)行隔離，為達(dá)到這一目的，我們可以部署虛擬化安全加固產(chǎn)品，在云計(jì)算基礎(chǔ)架構(gòu)上劃分不同的資源組，針對(duì)不同的邏輯資源組定制訪問策略，對(duì)不允許互相訪問的對(duì)象可以制定嚴(yán)格的訪問策略，可以針對(duì)源地址和目的地址，也可以根據(jù)資源組，文件夾劃分安全組。例如使用vmwarevshield產(chǎn)品系列，vmwareVshieldapp分為兩個(gè)組件，一個(gè)為vshieldmanager管理組件，一個(gè)為vshieldagent代理組件，vshieldmanager管理組件的管理地址和agent的管理地址對(duì)外只有我市云計(jì)算管理中心能夠訪問，通過服務(wù)器上單獨(dú)的網(wǎng)卡連出，外部連接到獨(dú)立的網(wǎng)段，或者物理隔離的網(wǎng)絡(luò)中，可以有效的避免外部攻擊。對(duì)外部的業(yè)務(wù)用戶來說，只能訪問到虛擬機(jī)層面，對(duì)虛擬軟件的底層在網(wǎng)絡(luò)上是不可達(dá)的或者不可訪問的。5.5.4訪問控制和審計(jì)追蹤對(duì)云計(jì)算管理中心，我們使用獨(dú)立的網(wǎng)段，外部是無法通過網(wǎng)絡(luò)訪問云計(jì)算中心的設(shè)備的。各個(gè)物理服務(wù)器的管理端口通過單獨(dú)的物理網(wǎng)卡連接到管理vlan，或者物理獨(dú)立的網(wǎng)絡(luò)?？梢杂行У谋苊馔獠糠鞘跈?quán)用戶通過業(yè)務(wù)網(wǎng)絡(luò)對(duì)云計(jì)算臺(tái)的底層架構(gòu)進(jìn)行破壞。另外，在業(yè)務(wù)接入層，我們采用傳統(tǒng)的訪問控制措施，通過鑒權(quán)，證書身份認(rèn)證，網(wǎng)絡(luò)準(zhǔn)入，等對(duì)外來用戶的訪問鑒定其合法性，并授予其應(yīng)有的權(quán)限角色，對(duì)云計(jì)算臺(tái)中的資源進(jìn)行訪問。在云計(jì)算管理中心，我們可以在管理臺(tái)上授予不同的管理帳號(hào)不同的控制權(quán)限，可以限制某個(gè)用戶只有針對(duì)某個(gè)資源組，某個(gè)虛擬機(jī)，某個(gè)網(wǎng)絡(luò)端口組具有控制權(quán)限。并且對(duì)登陸者的操作執(zhí)行日志記錄，除非超級(jí)管理員，一般管理員是無法刪除記錄的。歷史日志記錄可以導(dǎo)出歸檔保存。在管理臺(tái)上，我們也可以同AD集成，使用域中的帳號(hào)，并對(duì)帳號(hào)賦予不同的權(quán)限。在資源分配臺(tái)中，我們也可以根據(jù)用戶身份不同，使用的業(yè)務(wù)特點(diǎn)不同制定不同的訪問控制策略。分配其不同性能的資源池，對(duì)重要的業(yè)務(wù)分配可用性強(qiáng)的資源，對(duì)次要的業(yè)務(wù)可以分配可用性差一些的資源。5.5.5惡意代碼與防護(hù)，入侵檢測(cè)與應(yīng)急響應(yīng)計(jì)算機(jī)病毒、木馬、蠕蟲是最常見的攻擊手段和方式。云計(jì)算也是一個(gè)信息系統(tǒng)，也會(huì)受到惡意代買的攻擊，我們的防護(hù)措施同傳統(tǒng)臺(tái)下的防護(hù)措施一樣。通過IPS，入侵檢測(cè)設(shè)施，以及防火墻，殺毒軟件等對(duì)虛擬計(jì)算中心的服務(wù)器執(zhí)行防護(hù)。5.5.6云計(jì)算的安全保障體系云計(jì)算數(shù)據(jù)中心針對(duì)各租戶（委辦、區(qū)縣）采用分權(quán)分級(jí)管理。為了防止出現(xiàn)“偷窺”各單位的數(shù)據(jù)和程序的情況，可以采取分級(jí)控制和流程化管理的方法。銀行是一個(gè)很好的例子，銀行雖然儲(chǔ)存著所有客戶銀行卡的密碼，但即使是銀行內(nèi)部員工，也無法獲取客戶的密碼信息;同時(shí)，銀行系統(tǒng)內(nèi)也有一系列流程防止出現(xiàn)“內(nèi)鬼”。例如，將云計(jì)算的運(yùn)維體系分為兩級(jí)，一級(jí)是普通的運(yùn)維人員，他們負(fù)責(zé)日常的運(yùn)維工作，但是無法登錄物理主機(jī)，也無法進(jìn)入受控的機(jī)房，接觸不到用戶數(shù)據(jù);二級(jí)是具備核心權(quán)限的人員，他們雖然可以進(jìn)入機(jī)房也可以登錄物理主機(jī)，但受到運(yùn)維流程的嚴(yán)格控制。云計(jì)算改變了服務(wù)方式，但并沒有顛覆傳統(tǒng)的安全模式。所不同的是，在云計(jì)算環(huán)境下，安全設(shè)備和安全措施的部署位置有所不同;安全責(zé)任的主體發(fā)生了變化。原來，各接入云的各單位要自己保證服務(wù)的安全性，現(xiàn)在由云計(jì)算中心保證服務(wù)提供的安全性。解決云計(jì)算安全問題的辦法和傳統(tǒng)的解決安全問題的辦法一樣，也是策略、技術(shù)和人的三個(gè)要素的組合。5.5.7虛擬化的安全首先數(shù)據(jù)中心安全是一個(gè)層次化的，先基于這個(gè)來說明一下我們?cè)诎踩矫娴目紤]。包括互聯(lián)網(wǎng)接入層、匯聚層、業(yè)務(wù)接入層和運(yùn)維管理層。針對(duì)不同的安全問題，不同的層次會(huì)也不同的安全策略。對(duì)于互聯(lián)網(wǎng)接入層來說，我們認(rèn)為主要的威脅是DDoS攻擊，DDoS攻擊主要的問題是將帶寬耗盡。針對(duì)這個(gè)問題的主要措施也比較成熟的技術(shù)，就是流量清洗，會(huì)在數(shù)據(jù)中心出口部署流量清洗。目前我們已經(jīng)在骨干網(wǎng)的互聯(lián)出口，還有省網(wǎng)和骨干網(wǎng)的出口部署了流量清洗系統(tǒng)，下一步隨著數(shù)據(jù)中心的建設(shè)，在數(shù)據(jù)中心的出口也布流量清洗系統(tǒng)。對(duì)于業(yè)務(wù)接入層的安全，主要是針對(duì)主機(jī)資源。一方面進(jìn)行病毒防護(hù)，建立集中的病毒庫、病毒引擎，周期性的來對(duì)主機(jī)進(jìn)行殺毒和清洗;另一方面進(jìn)行周期的安全評(píng)估，根據(jù)安全評(píng)估的結(jié)果，需要不斷的更新防護(hù)手段。最后對(duì)主機(jī)本身進(jìn)行安全加固。匯聚層方面，一是訪問控制，針對(duì)可信不可信的訪問進(jìn)行有效的隔離了防護(hù)，另一方面對(duì)入侵系統(tǒng)進(jìn)行有效的補(bǔ)充，最后對(duì)網(wǎng)絡(luò)設(shè)備，也就是承載層面的設(shè)備進(jìn)行安全加固，包括嚴(yán)格的控制訪問權(quán)限，包括對(duì)網(wǎng)絡(luò)設(shè)備本身的開放服務(wù)進(jìn)行限制。 用戶終端管理，包括對(duì)終端安全方面的評(píng)估，包括根據(jù)安全評(píng)估結(jié)果允許他的接入。另外一方面對(duì)用戶的行為以及用戶的終端進(jìn)行周期性的審計(jì)，根據(jù)一個(gè)長(zhǎng)期的統(tǒng)計(jì)分析，需要對(duì)用戶的使用習(xí)慣做一個(gè)安全方面的分析，從而高安全防護(hù)的能力。運(yùn)維管理層的安全，分為兩個(gè)層面，一個(gè)層面是對(duì)遠(yuǎn)程接入的形式的安全防護(hù)，另一個(gè)層面是針對(duì)本地運(yùn)維人員的安全防護(hù)。對(duì)于遠(yuǎn)程接入方式的運(yùn)維管理方面的防護(hù)，方面是通過設(shè)置安全控制網(wǎng)關(guān)，嚴(yán)格對(duì)用戶的接入權(quán)限、接入能力、接入帶寬進(jìn)行控制;另一方面，對(duì)遠(yuǎn)程的VPN的方式，包括SSLVPN，針對(duì)不同的需求有不同的形式。 最后是對(duì)應(yīng)前面引入的新技術(shù)，在安全方面的考慮。針對(duì)云計(jì)算，主要包括虛擬化的安全防護(hù)，針對(duì)存儲(chǔ)的安全防護(hù)，還有網(wǎng)絡(luò)方面的安全防護(hù)。針對(duì)CDN，主要是保護(hù)服務(wù)器避免受到DDoS攻擊，提高服務(wù)器的高可靠性。5.5.8云計(jì)算虛擬化環(huán)境下的新功能（1）VirtualSMP一種能使單一的虛擬機(jī)同時(shí)使用多個(gè)物理處理器的功能，提升單個(gè)虛機(jī)的運(yùn)行性能以適應(yīng)大型應(yīng)用。（2）VMotion漂移技術(shù)虛機(jī)的vmotion可以將正在運(yùn)行的虛擬機(jī)從一臺(tái)物理服務(wù)器實(shí)時(shí)遷移到另一臺(tái)物理服務(wù)器，同時(shí)保持零停機(jī)時(shí)間、連續(xù)的服務(wù)可用性和事務(wù)處理完整性；存儲(chǔ)的VMotion可以在數(shù)據(jù)存儲(chǔ)之間遷移虛擬機(jī)文件而無需中斷服務(wù)?？梢赃x擇將虛擬機(jī)及其所有磁盤放置在同一位置，或者為虛擬機(jī)配置文件和每個(gè)虛擬磁盤選擇單獨(dú)的位置。虛擬機(jī)在StorageVMotion期間保留在同一主機(jī)上。通過Vmotion遷移-將已啟動(dòng)的虛擬機(jī)移至新主機(jī)。通過Vmotion遷移，可以在不中斷虛擬機(jī)可用性的情況下將虛擬機(jī)移至新的主機(jī)，但不能將虛擬機(jī)從一個(gè)數(shù)據(jù)中心移至另一個(gè)數(shù)據(jù)中心。通過StorageVMotion遷移-將已啟動(dòng)虛擬機(jī)的虛擬磁盤或配置文件移到新數(shù)據(jù)存儲(chǔ)。通過StorageVMotion遷移，可以在不中斷虛擬機(jī)可用性的情況下，移動(dòng)虛擬機(jī)的存儲(chǔ)器。通過vmotion，可以做到計(jì)劃內(nèi)停機(jī)而業(yè)務(wù)不會(huì)受到影響。（3）HighAvailability(HA)高可用一種可以為虛擬機(jī)上運(yùn)行的應(yīng)用程序提供高可用性的功能。