目錄第1章項目概述 31.1.建設背景 31.2.面臨的風險和挑戰(zhàn) 31.3.建設目標 51.4.建設原則 61.5.建設任務 81.6.云計算平臺優(yōu)勢 8第2章需求分析 102.1.現(xiàn)狀分析 102.2.總體建設需求 112.2.1.網(wǎng)絡系統(tǒng) 122.2.2.運維監(jiān)控管理與安全防護 122.2.3.應用主機及資源分配 132.2.4.數(shù)據(jù)存儲 132.2.5.應用級容災 14第3章市部門云計算平臺總體規(guī)劃 153.1.云計算平臺整體建設思想 153.2.云計算平臺整體系統(tǒng)結(jié)構 153.3.計算資源和存儲資源配置估算 18第4章云計算資源層設計 194.1.云計算基礎架構體系 194.1.1.設計原則 194.1.2.系統(tǒng)總體架構 204.1.3.虛擬化拓撲的結(jié)構 224.2.云計算中心虛擬化組件 224.3.云計算中心的設計 264.3.1.存儲網(wǎng)絡架構 274.3.2.數(shù)據(jù)保護 284.3.3.網(wǎng)絡規(guī)劃 284.3.4.云計算資源管理平臺 29第5章云計算中心網(wǎng)絡層設計 315.1.設計思路 315.1.1.部門云平臺網(wǎng)絡建設需求 315.1.2.云平臺網(wǎng)絡建設原則 315.2.云平臺網(wǎng)絡系統(tǒng)整體架構 325.2.1.整體架構設計思想 325.2.2.云平臺整體架構規(guī)劃設計 35第6章云計算中心安全層設計 376.1.云平臺安全建設需求 376.2.云平臺安全建設思路 386.3.云平臺安全系統(tǒng)總體設計 406.4.云平臺安全防護詳細設計 416.4.1.平臺層安全 426.4.2.主機層安全 516.4.3.數(shù)據(jù)層安全 54第7章云計算數(shù)據(jù)中心整體方案拓撲 567.1.內(nèi)網(wǎng)資源整合規(guī)劃 567.1.1.配置信息 567.1.2.未來發(fā)展規(guī)劃 57第8章云項目軟硬件設備配置 588.1.服務器、存儲硬件設備清單 588.2.網(wǎng)絡、安全設備清單 588.3.云平臺軟件設備清單 59項目概述建設背景過去幾十年，信息化經(jīng)歷了大型機時代的終端-主機模式（T-S模式），個人PC時代的客戶機-服務器模式（C-S模式），發(fā)展到互聯(lián)網(wǎng)時代的瀏覽器-服務器模式（B-S模式）。在過去的二十年里，互聯(lián)網(wǎng)將全世界的單位與個人連接了起來，實現(xiàn)了資源共享，這也深刻地影響著各種業(yè)務形態(tài)及每個人的日常生活。新時代里，用戶對互聯(lián)網(wǎng)內(nèi)容的貢獻和互動空前增加，軟件和資源更多地以服務的形式通過互聯(lián)網(wǎng)被發(fā)布和訪問，“像用水用電一樣使用IT資源”這種新時代的服務模式對數(shù)據(jù)中心的建設有了更高的要求，決定了傳統(tǒng)的數(shù)據(jù)中心建設模式和方案不再能滿足新時代創(chuàng)新應用的需求，導致了新老技術的整合、成熟和創(chuàng)新，這就是“云計算”技術。云計算并不是突兀出現(xiàn)的，云計算是在現(xiàn)有IT技術和業(yè)務應用基礎上的升華，也是社會分工的必然。中央關于推進信息化與工業(yè)化融合、加快信息化建設等重大戰(zhàn)略決策的貫徹落實，為云計算技術發(fā)展創(chuàng)造了良好的環(huán)境。同時，云計算技術正進入新的發(fā)展時期，展示了云計算技術與應用發(fā)展的廣闊前景。隨著業(yè)務不斷快速發(fā)展，越來越迫切的需要一個采用云計算架構的云數(shù)據(jù)中心，以實現(xiàn)全局IT資源的大整合，實現(xiàn)各數(shù)據(jù)中心的大集中，實現(xiàn)管理人才的合理利用，同時充分利用云計算的高性能、高可用、高擴展的優(yōu)勢，為綜合分析型應用提供強大的硬件基礎設施，將為業(yè)務工作的開展提供更加有力的支持和保障。面臨的風險和挑戰(zhàn)市部門現(xiàn)有數(shù)據(jù)中心機房，管理著各種全局性應用。由于近幾年信息化要求不斷提高以及信息化建設投入不斷增加，部門工作對各種信息化系統(tǒng)的依賴不斷加強，各項工作的緊迫性和連續(xù)性較高，因此任何情況下，部門系統(tǒng)數(shù)據(jù)中心的運行都必須保持暢通、不間斷。但目前市部門數(shù)據(jù)中心的狀態(tài)離暢通和不間斷運行還有一定差距?；谠械臄?shù)據(jù)中心架構和運維模式，使得要實現(xiàn)以上兩個基本要求需要投入大量的建設和維護資金，主要表現(xiàn)在以下幾個方面：（1）資源利用不均基于原有的建設和運維模式，各單位為了滿足自身的信息化建設需求，各自采購服務器、存儲、安全等硬件設備，但是由于自身的應用和硬件提前量的儲備等原因，造成設備的處理能力留有很大余地，重復投資造成了極大的資源浪費。中心現(xiàn)有部署業(yè)務系統(tǒng)的86臺物理服務器所平均CPU利用率（11%）、內(nèi)存平均使用率（31.8%）、平均磁盤利用率、網(wǎng)絡平均吞吐均比較低。資源利用開銷不均，造成了資源“總體不足，個體有余”的局面。服務器資源不能被合理、有效利用，多數(shù)服務器工作負載較輕，只有極少數(shù)服務器負載較高，由于基于原有的硬件部署方式無法對資源進行共享和調(diào)配，做到資源合理有效利用，造成了的設備資源浪費，能耗高，占用機房面積大，管理繁雜并且故障率極高。（2）基礎運行環(huán)境差目前市局信息中心各類設備數(shù)量眾多，帶來散熱、制冷、供電、機房空間等大量資源消耗，存在機柜已滿、電力供給不足等現(xiàn)狀。對業(yè)務單位要求為新系統(tǒng)應用提供硬件資源的服務能力匱乏。（3）面對需求部署響應緩慢目前部門信息化進度非常迅速，對應用系統(tǒng)的部署及對時間和靈活性要求越來越高，系統(tǒng)越早日投入運行越能盡早發(fā)揮其效力，但原有的硬件資源部署方式沿用按需采購，隨用隨買的方式，需要復雜的審批流程，面臨各種不確定因素；硬件到位后還需要進行安裝、調(diào)試、系統(tǒng)部署等工作，整體過程復雜，重復勞動大大降低了系統(tǒng)部署效率。新應用的上線需要考慮網(wǎng)絡規(guī)劃、硬件采購等，經(jīng)歷的時間比較長。而在信息中心主機房空間、電力緊張的情況下，需要花費更大的精力去考慮機柜布局、網(wǎng)絡分布、電力等問題，延長了新應用上線的周期，降低了信息中心對外服務響應的時效性，增加了人力成本。（4）應用和數(shù)據(jù)沒有安全保障部門系統(tǒng)的應用多是基層民警、各業(yè)務部門進行部門工作的基礎信息化工具，經(jīng)過常年的建設和使用，積累了基于實戰(zhàn)應用的規(guī)范化工作流程和大量豐富完整的數(shù)據(jù)，部門工作逐漸形成依托信息化的模式，因此對應用系統(tǒng)穩(wěn)定不間斷運行和數(shù)據(jù)安全保護有著極高的需求。但目前的建設方式中由于資金和原有建設模式的限制，各種應用系統(tǒng)的服務器等都缺乏基于應用的備份機制，所部屬的服務器等硬件一旦發(fā)生故障需要維護時，應用系統(tǒng)都要進行停機維護，無法保證關鍵業(yè)務的不間斷運行，還要承擔數(shù)據(jù)丟失的風險。（5）可用性和可擴展性需提高目前的治安、刑偵的主要應用系統(tǒng)都是多層架構或在PC服務器支撐下的單機運行，而且使用期限多數(shù)超過3年，如果遇到服務器意外宕機，將直接造成應用的中斷，存在很高的風險性。而且單機運行的服務器在系統(tǒng)維護、升級或擴容時需要停機，容易造成應用中斷，降低了整體的可用性。建設目標依托云計算技術，對部門業(yè)務系統(tǒng)實行統(tǒng)一規(guī)劃和建設。加快市局信息中心和應用系統(tǒng)升級發(fā)展，逐步建成部門信息化云計算基本體系，實現(xiàn)全局信息化基礎設施等資源隨時獲取、按需使用和靈活擴展，為黨委政府各部門、社會群眾及上級部門機關提供各類信息服務。所有資源整合后在邏輯上以單一整體的形式呈現(xiàn)，并可按需進行動態(tài)擴展和配置。按照分階段可升級的標準要求，提供應用支撐基礎平臺服務和數(shù)據(jù)存儲、容災、交換等服務，實現(xiàn)基礎軟硬件資源的統(tǒng)一管理、按需分配、綜合利用，增強數(shù)據(jù)中心的可管理性，提高應用的兼容性和可用性，加速業(yè)務系統(tǒng)的部署，提升硬件資源的利用率，降低各級單位系統(tǒng)建設成本和日常運行維護成本，降低能源消耗。建設原則結(jié)合本項目的實際應用和發(fā)展要求，在進行云計算平臺方案設計過程中，應始終堅持以下原則：（1）業(yè)務引導原則始終堅持應用先導與業(yè)務先行的理念。能否滿足應用需要，在應用中能否發(fā)揮成效，始終是檢驗部門信息化建設成敗的關鍵標準。因此，不能為了技術而技術，要始終以機制配套作為保障，充分發(fā)揮業(yè)務部門的主導作用，以應用為出發(fā)點，將信息化應用的成熟需求與云計算技術緊密結(jié)合，著力解決當前部門信息化應用成效如何進一步提升的問題。（2）可擴展性原則為了保護已有的投資以及不斷增長的業(yè)務需求，系統(tǒng)必須具有靈活的結(jié)構并留有合理的擴充余地，以便根據(jù)需要進行適當?shù)淖儎雍蛿U充；主要業(yè)務平臺系統(tǒng)應采用開放的結(jié)構，符合國際標準、工業(yè)標準和行業(yè)標準，適應技術的發(fā)展和變化。由于本次市局信息系統(tǒng)整體東遷，相當于系統(tǒng)重新規(guī)劃和建設，所以我們把主要精力放在滿足現(xiàn)有業(yè)務需求和對未來的系統(tǒng)擴展的支持性上，也就是需要設計成一個便于擴展的系統(tǒng)架構，系統(tǒng)應具備良好的擴展能力并能夠便捷地進行擴展。建設云平臺工程必須在市局統(tǒng)一領導、統(tǒng)一規(guī)劃下開展。鑒于此項工作是一項投資較大、建設周期較長的系統(tǒng)工程，為避免走彎路，浪費投資，必須在建設初期，廣泛調(diào)研論證，制定一個科學的建設規(guī)劃。在具體建設中，要按照規(guī)劃在先的原則，穩(wěn)扎穩(wěn)打，分步驟組織實施，同步推進應用，不可片面追求建設速度，一味貪快求全。（3）合理性原則需處理好繼承與發(fā)展的關系。要正確理解云計算等技術的本質(zhì)特征，不能將云計算工程建設與已有部門信息化建設規(guī)劃及取得的成果割裂開來，云計算工程建設必須充分利用現(xiàn)有的信息化設備、數(shù)據(jù)和應用等資源，立足于解決當前信息化建設面臨的瓶頸問題，在更高層次上進行提升發(fā)展。在一定的資金條件下，以適當?shù)耐度?，建立性能價格比高的、先進的、完善的業(yè)務系統(tǒng)。所有軟硬件的選型和配置要堅持性能價格比最優(yōu)原則，同時兼顧與市局已有設備和系統(tǒng)的互聯(lián)互通能力，以及與目前操作系統(tǒng)和應用系統(tǒng)的兼容性。在滿足系統(tǒng)性能、功能以及考慮到在可預見的未來不失去先進性的條件下，盡量取得整個系統(tǒng)的投入合理性，以構成一個性能價格比優(yōu)化的應用系統(tǒng)。系統(tǒng)架構的設計應盡可能地運用虛擬化、云計算等新技術，以符合未來的技術發(fā)展方向。這種設計方法可以最大化地利用投資，并在利用率、管理、能源等各方面提高用戶投資的效率，降低總體擁有成本，減少浪費的發(fā)生。結(jié)合新技術的運用，也可以讓各應用系統(tǒng)更好地融入未來整體IT建設規(guī)劃中，避免發(fā)生推到重建的現(xiàn)象，從而更好地保護市局在信息系統(tǒng)上的投入。（4）可靠性原則系統(tǒng)要具有高可靠性及強大的容錯能力。該系統(tǒng)必須保證7×24全天候不間斷地工作，核心設備比如數(shù)據(jù)庫服務器和存儲設備具有全容錯結(jié)構，并具有熱插拔功能，可帶電修復有關故障而不影響整個系統(tǒng)的工作，設計應保持一定數(shù)量的冗余以保證整體系統(tǒng)的高可靠性和高可用性。即便是在系統(tǒng)建設初期也要著重考慮系統(tǒng)可用性、可靠性問題，防止出現(xiàn)系統(tǒng)停頓等問題造成信息系統(tǒng)的中斷服務。通過結(jié)合云計算等新技術，可以更好地提高系統(tǒng)的可靠性和可用性。（5）可管理性原則選擇基于國際標準和開放的技術，采用標準化、規(guī)范化設計；同時采用先進的設備，易于日后擴展，便于向更新技術的升級與銜接，實現(xiàn)系統(tǒng)較長的生命力；保證市局在系統(tǒng)上進行有效的開發(fā)和使用，并為今后的發(fā)展提供一個良好的環(huán)境；在設計、組建中心機房系統(tǒng)時，采用先進的、標準的設備；在選購服務器、存儲和連接設備時，選用同一家公司的系列產(chǎn)品，確保系統(tǒng)部件間的嚴密配合和無縫聯(lián)接，并獲得良好的售后服務和技術支持；整個系統(tǒng)建成后按照整理一套完整的文檔資料，以便提高整個系統(tǒng)的可管理性與可維護性。（6）安全性原則嚴格按照國家關于信息安全的規(guī)定和要求，規(guī)劃和部署中心機房的業(yè)務系統(tǒng)和災備系統(tǒng)；采用防火墻、安全服務器、內(nèi)外網(wǎng)隔離系統(tǒng)、系統(tǒng)備份還原系統(tǒng)、業(yè)務數(shù)據(jù)備份系統(tǒng)、容災系統(tǒng)來防止內(nèi)外部的網(wǎng)絡安全威協(xié)和數(shù)據(jù)丟失竊取威脅等；監(jiān)視網(wǎng)絡病毒的活動，防止病毒和木馬的破壞。安全產(chǎn)品必須通過國家安全機構認證，確保系統(tǒng)和數(shù)據(jù)的安全。建設任務基于統(tǒng)一管理、分期建設的方法，整個項目的建設分三期完成：一期整合各類信息化軟硬件資源，建成以虛擬化技術應用、云數(shù)據(jù)存儲、云安全保障為內(nèi)容的一個云計算資源管理平臺；二期建設依托海量數(shù)據(jù)并行處理技術，實施對匯聚各類業(yè)務數(shù)據(jù)進行分析、挖掘和審計管理的云數(shù)據(jù)中心；三期建設基于云計算技術開發(fā)支撐的高端應用系統(tǒng)。近期實施一期建設的主要建設任務：第一是建設一個基于高性能服務器組成的虛擬化系統(tǒng)平臺，對原有信息中心硬件資源進行整合，提高可用性、資源利用率和應用快速部署能力。第二是在市局信息中心建設統(tǒng)一資源的管理中心，利用云計算資源管理實現(xiàn)對資源的集中調(diào)度、使用、管理。第三是做好業(yè)務系統(tǒng)遷移，將目前運行在多層架構或PC服務器單機環(huán)境下的應用系統(tǒng)遷移到云計算平臺上，為即將開展的數(shù)據(jù)中心建設做好環(huán)境準備。建設取得成效后，逐步開展辦公桌面云和交通管理信息云建設，并實施雙活數(shù)據(jù)中心架設，以達到數(shù)據(jù)安全和資源利用率最大化。云計算平臺優(yōu)勢通過建立部門云計算平臺，通過服務的方式交付對物理硬件的需求，代替?zhèn)鹘y(tǒng)硬件設備跟隨著應有系統(tǒng)的增加而增加的模式，對現(xiàn)有應用系統(tǒng)進行整合，實現(xiàn)IT服務的快速交付，節(jié)能響應國家號召，提升業(yè)務系統(tǒng)安全。（1）合理利用硬件資源，減少運行消耗云計算平臺可將服務器物理資源轉(zhuǎn)換成池化的可動態(tài)分配的計算單元，從部門業(yè)務具體需求出發(fā)，在資源池中劃分出適合具體業(yè)務需要的服務計算單元，不再受限于物理上的界限，從而提高資源的利用率，簡化系統(tǒng)管理，讓信息化建設對部門業(yè)務工作的變化更具適應力，從而構建出信息系統(tǒng)平臺的基礎。云平臺建成后，可減少物理服務器數(shù)量至原有數(shù)量的一半以上，機房空間占用面積大大減少，機房相應配套設施建設也可能夠相應減少，在實際工作中預計可節(jié)省能源達到70%以上，響應國家節(jié)能減排的要求。（2）增強業(yè)務部署速度，提高即時響應能力云平臺能夠?qū)Σ块T業(yè)務系統(tǒng)提出的建設需求做到快速響應、快速部署，部署更新工作時間由原來數(shù)天或數(shù)星期縮短為只需幾分鐘即可完成。如果總資源池中的硬件計算資源告急，只需要添加相應的物理服務器，簡單的將新購的服務器部署到資源池集群中，云平臺會根據(jù)整體資源池的動態(tài)資源平衡來自動分配新增加的計算資源給應用程序，真正的實現(xiàn)新服務器的即插即用。（3）完善應急安全機制云平臺可以自動監(jiān)控資源池中計算單元和應用單元的可用性，檢測物理服務器故障，如果檢測到故障，可重新在資源池中其他物理服務器上重新啟動相關業(yè)務，整個過程無需人工干預。后續(xù)通過專線光纖將同城異地的兩個云平臺連接起來，既可形成一個穩(wěn)定的基于云平臺技術的容災系統(tǒng)?？梢詫崿F(xiàn)應用級數(shù)據(jù)備份和業(yè)務系統(tǒng)的應用級容災，容災系統(tǒng)切換時間可以實現(xiàn)分鐘級，并且能進行容災演練操作。（4）提供便捷的管理運維方式。云平臺可以通過一個統(tǒng)一的管理平臺，來進行對平臺中運行的各項部門業(yè)務設立不同權限的管理賬號，根據(jù)工作需要設置不同的管理權限，并可通過其管理日志追溯操作過程。還可以通過在平臺上安裝第三方安全軟件的方式，一次性解決平臺內(nèi)所有計算單元的病毒防護、木馬查殺、補丁升級等工作。需求分析現(xiàn)狀分析目前，市局的業(yè)務規(guī)模已經(jīng)發(fā)展得非常龐大，信息化平臺已日益變成業(yè)務運營與管理的重要支撐平臺。在信息化平臺建設的過程中，各個應用系統(tǒng)的業(yè)務之間的聯(lián)系非常緊密，流程自動化程度非常高。因此在信息化高速發(fā)展的形勢下，急需形成統(tǒng)一完備的綜合技術集成體系，能提供一體化的數(shù)據(jù)存儲共享，應用集成和統(tǒng)一展現(xiàn)能力。隨著信息化建設和應用工作的進一步深入，對信息網(wǎng)絡傳輸能力，數(shù)據(jù)中心存儲能力和處理能力提出了更高要求，為支撐流程集成和業(yè)務應用的深入融合，需要提供統(tǒng)一高效的流程處理能力，消息轉(zhuǎn)換能力以及數(shù)據(jù)交換能力；需要建立和完善我局統(tǒng)一的綜合技術平臺體系，涵蓋數(shù)據(jù)采集，存儲，共享，交互和展現(xiàn)能力。各大應用系統(tǒng)也都存在不同的技術標準，沒有建立標準的統(tǒng)一編程模型，系統(tǒng)尚存在功能單一，開放性與擴展性較弱的特點。目前部門網(wǎng)業(yè)務系統(tǒng)涉及40多個，目前占用設備資源為：CPU計算單元370核，占用內(nèi)存626G，使用本機存儲空間23.96T、磁盤陣列存儲數(shù)據(jù)14T，新上省市共建項目數(shù)據(jù)應用服務設計需要CPU計算單元144核，內(nèi)存384G存儲空間約為12T（需根據(jù)實際情況）；新上部門間共享平臺應用設計需要112核CPU計算單元，內(nèi)存192G，存儲空間10T左右。通過對服務器硬件的現(xiàn)狀了解，目前應用系統(tǒng)服務器表現(xiàn)為品牌及型號繁多，且購置年代和配置都存在一定的差異。隨著業(yè)務規(guī)模的發(fā)展，應用系統(tǒng)的數(shù)量不斷增加，硬件設備也在不斷增加，機房建設、相應配套設施成本在不斷增加，系統(tǒng)升級、硬件維護等運維管理的工作量和難度逐步加大。而且，應用系統(tǒng)與底層硬件之間形成了“豎井”結(jié)構，軟硬件之間的緊耦合關系導致資源利用率和效率降低，無法滿足業(yè)務快速增長所需的高可靠性。通過對應用情況調(diào)研結(jié)果的分析，發(fā)現(xiàn)現(xiàn)有PC服務器CPU和內(nèi)存的使用率不高，空余的資源得不到釋放，并且故障率高，系統(tǒng)得不到有力的保障。存在的主要問題可以歸納為：服務器的物理分布不集中，各個部門科室都有自己獨立運行的服務器。服務器系統(tǒng)的環(huán)境比較復雜，表現(xiàn)為設備數(shù)量多，故障點多，產(chǎn)品不統(tǒng)一，缺乏規(guī)范性，運維管理的工作量和難度大。各個系統(tǒng)重復投資和建設，建設成本高，技術上沒有統(tǒng)一規(guī)范和標準。沒有實現(xiàn)資源共享，服務器資源使用率低，難以集中管理和使用。不能根據(jù)實際需要和業(yè)務變化動態(tài)調(diào)整資源和快速擴展，系統(tǒng)的靈活性和擴展性差。部分服務器存在單點故障隱患。有些服務器的高可用性配置不合理，造成資源閑置狀態(tài)和成本過高。機房建設，UPS等相應配套設施，服務器耗電，機房制冷等費用不斷增加?？傮w建設需求針對現(xiàn)有應用系統(tǒng)與底層硬件之間存在的“豎井式”結(jié)構，需要根據(jù)海量數(shù)據(jù)處理、實現(xiàn)應用彈性、構建多活數(shù)據(jù)中心等關鍵技術的發(fā)展，漸進式的對基礎架構進行全方位規(guī)劃。市局現(xiàn)有的服務器、網(wǎng)絡、存儲、終端需要根據(jù)云計算平臺的發(fā)展需求，對硬件資源進行動態(tài)的統(tǒng)籌劃分，充分發(fā)揮了現(xiàn)有硬件的整體效能，以滿足云計算平臺的發(fā)展需要。目前市局的基礎架構包括了傳統(tǒng)的物理服務器平臺和部分虛擬化平臺，從調(diào)研結(jié)果分析來看，在過渡到云計算平臺時，傳統(tǒng)的基礎架構已不能完全滿足業(yè)務發(fā)展需求，急需建立一套先進的云計算平臺，以提升應用系統(tǒng)靈活、快速適應管理變革和流程化的能力，提高信息展現(xiàn)能力。云計算平臺建設完成后，業(yè)務系統(tǒng)將作為云中的資源使用者，在出現(xiàn)新業(yè)務上線或資源瓶頸時，只需提供相關需求和申請即可在較短時間內(nèi)獲取相應資源，而無需復雜的硬件采購流程。而云資源的整體管控、審批則有專門的團隊予以負責，配合相應的云資源調(diào)度及仿真系統(tǒng)，最大限度提升IT敏捷性。網(wǎng)絡系統(tǒng)數(shù)據(jù)中心建設是信息化的核心之一，正因如此，在做服務器部署以及網(wǎng)絡架構設計時都需要縝密的規(guī)劃與設計。由于多層結(jié)構、安全區(qū)域、安全等級、策略部署、路由控制、VLAN劃分、二層環(huán)路、冗余設計等諸多因素，使得傳統(tǒng)數(shù)據(jù)中心在網(wǎng)絡架構設計上都是比較復雜的，這就導致數(shù)據(jù)中心基礎網(wǎng)絡的運維和管理難度非常高。因此，為了解決網(wǎng)絡架構設計復雜、運維和管理難度高等問題，以及完善網(wǎng)絡架構，需結(jié)合現(xiàn)有的數(shù)據(jù)通信網(wǎng)絡架構，在接入層使用云網(wǎng)絡構建高效可用的狀態(tài)化網(wǎng)絡的同時，優(yōu)化了網(wǎng)絡資源的使用。同時，在云網(wǎng)絡架構上，通過集成云網(wǎng)絡安全，還可以將傳統(tǒng)網(wǎng)絡中離散的安全控制點整合進來。在云計算網(wǎng)絡平臺上，使用一體化交換技術同時實現(xiàn)遠程存儲、遠程并行計算處理和傳統(tǒng)數(shù)據(jù)網(wǎng)絡功能。最大化實現(xiàn)各種網(wǎng)絡資源的整合，從而便于實現(xiàn)跨平臺的資源調(diào)度和虛擬化服務，提高投資的有效性，同時還降低了管理成本。云網(wǎng)絡架構以虛擬化的方式實現(xiàn)各類服務的資源調(diào)用，在云計算網(wǎng)絡中就可以實現(xiàn)虛擬防火墻、虛擬入侵檢測系統(tǒng)、虛擬負載均衡器、虛擬VPN網(wǎng)絡……等等，從而實現(xiàn)網(wǎng)絡智能服務的虛擬化。運維監(jiān)控管理與安全防護現(xiàn)有IT集中運行監(jiān)控系統(tǒng)已實現(xiàn)對服務器、網(wǎng)絡、安全設備、各類事件的集中監(jiān)控，但目前未能有效實現(xiàn)云計算平臺各項監(jiān)控及管理，需進一步擴展并分層提供云計算平臺監(jiān)控管理模塊。充分結(jié)合現(xiàn)有信息安全防護體系規(guī)劃要求，堅持信息安全與信息化建設同步規(guī)劃，同步建設、同步投入運行的原則，從安全組織、安全管理、安全技術方三個方面，建立體現(xiàn)深度防護戰(zhàn)略的云安全防護保障。云安全平臺可以為虛擬數(shù)據(jù)中心和云計算環(huán)境提供全方位保護—主機、網(wǎng)絡、應用程序、數(shù)據(jù)和端點。確保對在基于虛擬化的云上部署的所有應用程序都實施正確的分段和信任區(qū)域，提供立體的安全保護主機和虛擬機的安全。通過與云終端相互集成，云安全防護體系可以為虛擬終端和應用程序提供更有效的防病毒和防惡意軟件保護。它將防病毒和防惡意軟件功能從各個虛擬機卸載到用于保護主機及主機上的所有虛擬機的安全虛擬機上。極大地簡化了安全管理的過程，加強了對防病毒、性能瓶頸和僵尸網(wǎng)絡攻擊的防范。應用主機及資源分配目前，應用主機環(huán)境比較復雜，表現(xiàn)為品牌及型號繁多，涵蓋主流的國內(nèi)外服務器廠家，且購置年代和配置都存在一定的差異。此類硬件產(chǎn)品的不統(tǒng)一將無法保證云計算基礎架構平臺的規(guī)范性，隨著業(yè)務發(fā)展，應用系統(tǒng)不斷增加，系統(tǒng)升級、硬件維護等運維管理的工作量和難度逐步加大，帶來機房空間、電力及管理運維的成本呈直線上升，而且，應用系統(tǒng)與底層硬件之間形成了死板的一一映射關系，軟硬件之間的緊耦合關系導致資源利用率和效率較低，無法滿足業(yè)務增長所需的敏捷性。系統(tǒng)的靈活性和擴展性有待大幅提升，而市局通過構建統(tǒng)一的云計算平臺可以充分利用了現(xiàn)有成熟的服務器虛擬化技術、存儲虛擬化技術以及網(wǎng)絡虛擬化技術，由分散的硬件更改為虛擬化的共享資源池，共享資源包括服務器、存儲和網(wǎng)絡。通過虛擬化所有IT資源，可以提高資源利用率和針對高優(yōu)先級應用程序進行動態(tài)資源分配。讓原有的陳舊系統(tǒng)或應用煥發(fā)出新的生命。數(shù)據(jù)存儲在市局現(xiàn)有數(shù)據(jù)存儲環(huán)境中，存儲品牌、型號繁多，各應用系統(tǒng)對存儲空間占用量較大，但這其中難免存在對應用系統(tǒng)磁盤空間過量劃分的情況，同時缺少一種有效的手段對存儲內(nèi)的資源進行監(jiān)控、回收及優(yōu)化。從部署存儲部署架構看來，雖然在鏈路上可以提供冗余保障，但是就存儲本身而言，仍然存在單點故障問題，因此采用容災備份中心建設，結(jié)合“十二五”規(guī)劃要求，可引入云計算存儲管理模塊，融合統(tǒng)一存儲架構，提升存儲中心的靈活性和可靠性，并且提升對存儲資源用量的監(jiān)控和生命周期管理。云計算平臺采用統(tǒng)一的存儲局域網(wǎng)絡（SAN）訪問方式，將原有的孤立的存儲設備納入統(tǒng)一的存儲網(wǎng)絡環(huán)境中，使網(wǎng)絡內(nèi)所有服務器都能平等的共享存儲資源，實現(xiàn)存儲系統(tǒng)的最大化利用率。采用云計算存儲技術后，原有的本地存儲將整合到統(tǒng)一的存儲網(wǎng)絡中，通過網(wǎng)絡系統(tǒng)的擴展，可以進一步實現(xiàn)廣域網(wǎng)內(nèi)存儲資源的共享。采用分布式共享存儲體系，所有網(wǎng)絡存儲資源均可以被網(wǎng)絡內(nèi)的計算結(jié)點共享，當存儲資源不足時，僅需要添加存儲節(jié)點到存儲網(wǎng)絡中，所有的計算結(jié)點就能夠快速的識別并使用新添加的存儲空間，滿足業(yè)務擴展需求。應用級容災目前，現(xiàn)有虛擬機或物理服務器均未有較好的容災方案，一旦出現(xiàn)問題，只能按重新安裝系統(tǒng)、安裝應用、恢復數(shù)據(jù)、測試的方法進行恢復，缺一不可，這樣就導致了較長的恢復時間，容災系統(tǒng)建設過程需充分利用現(xiàn)有機房資源，同時引入云計算技術，提升容災備份中心的靈活性和可靠性。云計算容災技術把信息化龐大系統(tǒng)中的物理設備、操作系統(tǒng)、應用配置、數(shù)據(jù)庫文件化的過程，這一過程將大大簡化信息化系統(tǒng)的復雜度。隨后以虛擬機為單位，實現(xiàn)生產(chǎn)存儲設備與冗余存儲設備之間的鏡像級復制工作，無需考慮應用對象，消除原有的存儲單點故障問題。通過在災備中心提供備用虛擬機，備用虛機不實際占用物理資源，真正實現(xiàn)按需分配的動態(tài)災備中心。保證云災備中心也是生產(chǎn)中心，兩個數(shù)據(jù)中心通過高速網(wǎng)絡互聯(lián)，實現(xiàn)以IT服務為目標的，不間斷的業(yè)務服務。市部門云計算平臺總體規(guī)劃云計算平臺整體建設思想本次建設將利用云計算相關技術，結(jié)合綠色數(shù)據(jù)中心建設的目標和需求，以戰(zhàn)略支持型信息化建設為導向，以支持保障部門信息化業(yè)務發(fā)展為建設思路，構造一個功能齊全、設備先進、運行高效、使用靈活、維護方便、易于擴展、投資省、高安全可靠的全局性基于云平臺數(shù)據(jù)資源中心。云計算平臺整體系統(tǒng)結(jié)構本次云計算解決方案將針對計算服務整體架構中的云計算服務區(qū)，通過對底層服務器硬件及存儲資源實現(xiàn)虛擬化聚合部署，配合以云計算管理平臺，實現(xiàn)云計算中基礎架構即服務（IaaS）部分，同時該IaaS平臺也為以后計算中心提供更高層次的云計算服務，如PaaS，SaaS服務提供了良好的基礎平臺，且具有很高的自適應性和擴展空間。云計算服務區(qū)總體邏輯架構如下：下面分別說明一下云計算服務區(qū)的各個關鍵組件及邏輯層次。云計算服務基礎架構：提供了一個功能完整的、標準開放的方便集成的IaaS服務層。這層提供的動態(tài)基礎架構是整個云計算服務的核心支撐層，其最核心的部分包括采用了浪潮服務器、存儲系統(tǒng)和虛擬化軟件構建的云計算服務基礎架構。該基礎架構具備良好的性能、可用性和可靠性。通過部署虛擬化軟件、服務器、存儲設備、網(wǎng)絡設備，內(nèi)部搭建虛擬化環(huán)境，通過虛擬化技術構建新一代的數(shù)據(jù)中心，形成統(tǒng)一的云計算信息系統(tǒng)平臺。在數(shù)據(jù)中心，所有資源整合后在邏輯上以單一整體的形式呈現(xiàn)，這些資源根據(jù)需要進行動態(tài)擴展和配置，各單位最終信息系統(tǒng)業(yè)務按需使用資源。通過虛擬化技術，增強數(shù)據(jù)中心的可管理性，提高應用的兼容性和可用性，加速應用的部署，提升硬件資源的利用率，降低能源消耗。云計算服務數(shù)據(jù)安全保護：通過部署云計算安全解決方案，可以幫助用戶建立起一個既能充分利用云計算優(yōu)勢，同時又不犧牲安全性、控制力和遵從性的環(huán)境，其為虛擬數(shù)據(jù)中心和云計算環(huán)境提供了支持虛擬化的保護，使用戶可以加強應用程序和數(shù)據(jù)安全，提高可見性和控制力，以及加快整個云計算中心的遵從性舉措。云計算服務運維管理體系：為整個云計算平臺搭建一套長期運維管理的體系，為云計算平臺的長期有效運行提供保障。云計算運維管理體系包括組織管理模式、制度規(guī)范體系、技術支撐體系等多個層面的內(nèi)容，采用云計算技術手段和云計算管理制度結(jié)合的方式保障整個政務云平臺的平穩(wěn)運行。云計算服務門戶：為云計算平臺的所有基礎架構服務提供統(tǒng)一的服務門戶，用以支撐整個云計算平臺的日常運營。根據(jù)整個系統(tǒng)的設計，建議至少包括如下兩個最主要的門戶：服務請求門戶，主要是提供給所有的云計算服務的用戶所必需的自服務門戶功能和基本的服務管理能力。運行支持門戶，主要是提供給云計算服務的管理員進行日常管理所必需的運行和管理功能。后續(xù)可考慮建設云的容災中心，可利用市政府統(tǒng)一的云計算平臺或者其他第三方提供的高安全級別的容災中心。云計算資源管理中心與兩地資源中心通過光纖鏈路連接，管理兩地基礎資源；與各云平臺連接，提供各權屬單位的自服務門戶平臺；網(wǎng)絡層上兩資源中心通過裸光纖互聯(lián)，保證IP數(shù)據(jù)高速穩(wěn)定交互；資源中心的服務器資源，通過虛擬化技術進行統(tǒng)一整合并調(diào)配使用，實現(xiàn)快速部署業(yè)務系統(tǒng)的需求。針對資源中心，新舊存儲通過異構存儲虛擬化設備實現(xiàn)存儲資源的大整合，統(tǒng)一為業(yè)務提供存儲空間服務；利用數(shù)據(jù)同步設備實現(xiàn)兩資源中心云存儲資源的實時同步，建立雙活數(shù)據(jù)中心，當基礎設備出現(xiàn)故障，業(yè)務能保持不中斷，繼續(xù)提供服務。同時兩地資源中心分別通過備份存儲設備建立備份系統(tǒng)，為數(shù)據(jù)保留多個副本，保證數(shù)據(jù)的安全性。計算資源和存儲資源配置估算計算資源和存儲資源是云中心的兩大類核心資源。對計算資源和存儲資源的合理估算和配置，是建設先進、高效云平臺的必要條件。以下給出我們根據(jù)市部門現(xiàn)有業(yè)務應用和數(shù)據(jù)資源所作出的云中心計算資源、存儲資源、基礎網(wǎng)絡和安全設施的初步估算。未來項目實施過程中，我們還將依據(jù)需求調(diào)研的情況對現(xiàn)有估算進行進一步的細化和調(diào)整。經(jīng)方案征集提供材料進行估算，需要遷移的部門網(wǎng)業(yè)務系統(tǒng)涉及40余個，目前占用設備資源為：CPU計算單元370核，占用內(nèi)存626G，使用本機存儲空間23.96T、磁盤陣列存儲數(shù)據(jù)14T，整體利用率20%左右。新上省市共建項目數(shù)據(jù)應用服務設計需要CPU計算單元144核，內(nèi)存384G存儲空間約為12T（需根據(jù)實際情況）；新上部門間共享平臺應用設計需要112核CPU計算單元，內(nèi)存192G，存儲空間10T（需根據(jù)實際情況）。因此，擬新增6臺高性能服務器和2臺存儲設備組建一個云應用資源池，供40個遷移業(yè)務系統(tǒng)和6個新增系統(tǒng)數(shù)據(jù)處理應用。云計算資源層設計云計算基礎架構體系設計原則云項目建設方案設計遵循以下幾個原則：先進性、標準性、實用性、可擴展性、兼容性、易用性、安全性、可靠性和前瞻性：（1）. 先進性系統(tǒng)設計達到業(yè)界領先水平，采用當今最新且成熟的計算機、網(wǎng)絡、控制、數(shù)據(jù)存儲等技術。符合最新的技術發(fā)展潮流，且各系統(tǒng)設計切實可行、并容易實現(xiàn)。（2）. 標準性系統(tǒng)設計嚴格的按照國際和國家標準進行設計，并遵循國內(nèi)外有關的規(guī)范要求。具體包括：遵循標準的整體協(xié)議框架、提供標準接口、使用標準的數(shù)據(jù)傳輸協(xié)議等。（3）. 實用性系統(tǒng)設計注重實用性，系統(tǒng)配置滿足整個預警平臺的實際應用需要并符合用戶的實際需要。（4）. 可擴展性系統(tǒng)設計考慮了平臺未來功能擴充發(fā)展的需要，留有充分的擴充余地，方便地實現(xiàn)系統(tǒng)的平滑擴展和升級。（5）. 易用性系統(tǒng)設計注重易用性，要求系統(tǒng)參數(shù)配置少，調(diào)整少，自動化程度高，使用方便，操作簡單，管理方便。（6）. 安全性系統(tǒng)設計具備安全性，采用多種安全防范技術和措施，在物理、系統(tǒng)、網(wǎng)絡、應用以及管理上全面的保障系統(tǒng)的安全。（7）. 可靠性系統(tǒng)設計注重可靠性，能夠長期穩(wěn)定工作，保證7*24小時不間斷地穩(wěn)定可靠運行，適應工作環(huán)境能力強，故障率低，維護維修方便。（8）. 前瞻性系統(tǒng)設計具有前瞻性，整個系統(tǒng)的硬件配置，應符合長遠的規(guī)劃和設計，保證5~10年內(nèi)系統(tǒng)的需要。通過需求分析我們可以得知，本次部門云平臺系統(tǒng)建設項目的設計目標是構造一個功能齊全、設備先進、運行高效、使用靈活、維護方便、易于擴展、投資省、高安全可靠的信息系統(tǒng)。系統(tǒng)總體架構通過部署虛擬化軟件、服務器、存儲設備、網(wǎng)絡設備，內(nèi)部搭建虛擬化環(huán)境，通過虛擬化技術構建新一代的數(shù)據(jù)中心，形成統(tǒng)一的云計算信息系統(tǒng)平臺。在數(shù)據(jù)中心，所有資源整合后在邏輯上以單一整體的形式呈現(xiàn)，這些資源根據(jù)需要進行動態(tài)擴展和配置，各單位最終信息系統(tǒng)業(yè)務按需使用資源。通過虛擬化技術，增強數(shù)據(jù)中心的可管理性，提高應用的兼容性和可用性，加速應用的部署，提升硬件資源的利用率，降低能源消耗。虛擬化是云計算的基礎，在數(shù)據(jù)中心，通過虛擬化技術將物理服務器進行虛擬化，具體為CPU虛擬化、內(nèi)存虛擬化、設備I/O虛擬化等，實現(xiàn)在單一物理服務器上運行多個虛擬服務器（虛擬機），把應用程序?qū)Φ讓拥南到y(tǒng)和硬件的依賴抽象出來，從而解除應用與操作系統(tǒng)和硬件的耦合關系，使得物理設備的差異性與兼容性與上層應用透明，不同的虛擬機之間相互隔離、互不影響，可以運行不同的操作系統(tǒng)，并提供不同的應用服務。什么是服務器虛擬化服務器虛擬化將硬件、操作系統(tǒng)和應用程序一同裝入

一個可遷移的虛擬機檔案文件中如圖所示：在單臺服務器虛擬化基礎上，通過虛擬化管理中心（vCenter）將多臺服務器、存儲硬件基礎資源進行整合，構建硬件（CPU、內(nèi)存、I/O）資源池，實現(xiàn)數(shù)據(jù)中心整體硬件資源的按需分配。虛擬化結(jié)構如圖所示：將服務器物理資源抽象成邏輯資源，讓一臺服務器變成幾臺甚至上百臺相互隔離的虛擬服務器，或者讓幾臺服務器變成一臺服務器來用，我們不再受限于物理上的界限，而是讓CPU、內(nèi)存、磁盤、I/O等硬件變成可以動態(tài)管理的“資源池”，從而提高資源的利用率，簡化系統(tǒng)管理，實現(xiàn)服務器整合，讓IT對業(yè)務的變化更具適應力，從而構建出部門云計算中心系統(tǒng)平臺的基礎。虛擬化拓撲的結(jié)構針對上面的拓撲圖，詳細說明如下：整體架構可以分為三層，最底層為存儲網(wǎng)絡層，中間層為虛擬化系統(tǒng)，最上層為虛擬服務器層；其中，下面的兩層為資源提供方，最上層為資源用戶；而中間層的虛擬化系統(tǒng)又起到了資源分配調(diào)度的作用。部署虛擬化系統(tǒng)之后的整體架構和傳統(tǒng)架構下是沒很大區(qū)別的，利用共享存儲實現(xiàn)數(shù)據(jù)集中和共享，結(jié)合管理中心實現(xiàn)應用系統(tǒng)的統(tǒng)一管理；虛擬化集群的形成，直接為應用系統(tǒng)提供了高可用和負載均衡的功能，集中的數(shù)據(jù)存儲為本地災備及異地災備提供了擴展空間。云計算中心虛擬化組件遷移（VMotion）VMotion使運行中的虛擬機從一臺物理服務器實時遷移到另一臺物理服務器，同時保持業(yè)務的連續(xù)運行。實現(xiàn)了零停機時間和連續(xù)可用的服務，并能全面保證事務的完整性。是用于創(chuàng)建動態(tài)、自動化、自我優(yōu)化的數(shù)據(jù)中心的關鍵促成技術。高可靠性（HA）VMwareHA自動監(jiān)控物理服務器的可用性。VMwareHA可檢測物理服務器故障，如果檢測到故障，可重新在資源池中其他物理服務器上啟動虛擬機，整個過程無需人工干預。該功能組件比傳統(tǒng)的雙機冷備更具有自動啟動的優(yōu)勢。容錯（FT）FT的功能相當于雙機熱備，但是比傳統(tǒng)的雙機熱備更具有優(yōu)勢，它可以時刻在兩個不同的物理服務器上保持兩個相同的鏡像，其中一臺出現(xiàn)故障時，不影響業(yè)務的運行，同時自動在另一臺物理服務器上建立以特相同的鏡像，物理服務器不受硬件型號配置的限制。動態(tài)資源分配（DRS）跨資源池不間斷地監(jiān)控利用率，并在多臺虛擬機之間智能地分配可用資源，使資源優(yōu)先用于最重要的應用程序，以便讓資源與業(yè)務目標相協(xié)調(diào)。自動、不間斷地優(yōu)化硬件利用率，以響應不斷變化的情況。為業(yè)務部門提供專用的虛擬基礎結(jié)構，同時讓IT部門能夠集中、全面地控制硬件。執(zhí)行零停機服務器維護。通過使用分布式電源管理來整合工作負載和關閉集群中的虛擬機暫時不需要的耗電服務器，從而減少數(shù)據(jù)中心的能耗。DPM分布式電源管理VMware高可用管理系統(tǒng)中,為了在虛擬化環(huán)境中能達到節(jié)能減排放的作用,設置了DPM的功能。這是一個高級電源管理功能它可以提供當虛擬化環(huán)境中不需要那么大的運算資源的的時候,同過統(tǒng)一管理平臺VCenterDRS功能管理模塊相結(jié)合?？梢允菍崿F(xiàn)當我們的業(yè)務系統(tǒng)在不需要云平臺提供那么大的計算能力的時候,為了節(jié)能減排放.VCenter會通過自動調(diào)度將某些服務器上的虛擬機通過在線遷移的方式自動遷移到平臺中的其它物理服務器中運行,將空閑服務器進行下電。當業(yè)務重新增長后,需要平臺提供大規(guī)模計算的時候,會重新啟動該服務器加入到平臺中,為虛擬服務器提供運算支持。存儲遷移（StorageVmotion）全面保證事務的完整性。提供零停機遷移，并全面保證事務的完整性。不會對虛擬環(huán)境中運行的業(yè)務造成任何終端影響?；ゲ僮餍浴２僮飨到y(tǒng)和硬件的徹底獨立性，允許StorageVMotion跨VMwareESX所支持的任何類型的硬件和存儲設備遷移運行任何操作系統(tǒng)的任何虛擬機。支持光纖通道SAN。利用速度最高為4GB的各種光纖通道SAN存儲系統(tǒng)，實現(xiàn)虛擬機磁盤文件的實時遷移。統(tǒng)一備份（VCB）VCB是虛擬化架構面向存儲軟件設備的驅(qū)動，通過任何一個基于虛擬化架構的節(jié)點，以IP的方式，利用VCB看到虛擬化架構里面的每一個虛擬機下的每一個卷，每一個目錄結(jié)構和文件，進而支持自由或第三方的備份軟件對虛擬化架構進行統(tǒng)一備份，保證客戶既有投資和擴展需要?？煺眨⊿napshot）Snapshot將現(xiàn)有的狀態(tài)標記一個結(jié)束，只對虛擬機進行增量備份，因此速度快，并能根據(jù)需要快速恢復到每一個備份點，對業(yè)務中斷后提供快速恢復功能保證，進行提高整體系統(tǒng)的連續(xù)性。云計算中心的設計部門的應用主要是WEB、OA、數(shù)據(jù)庫等對資源需求不高卻需要獨立服務器支撐的應用，其中很多應用均為關鍵應用，若沒有冗余的系統(tǒng)保護，極易造成業(yè)務的中斷。而若傳統(tǒng)采用雙機熱備的方式，既造成硬件資源的加倍浪費又增加了雙機軟件的采購成本；其次所有數(shù)據(jù)均是采用本地化存儲，數(shù)據(jù)的安全性和統(tǒng)一管理得不到保證。根據(jù)實際業(yè)務需求，結(jié)合目前具體發(fā)展規(guī)劃，我們提出如下的IT架構的方案建議，整體解決方案見下面系統(tǒng)拓撲圖。存儲網(wǎng)絡架構為了保證虛擬化平臺的高可用及動態(tài)資源平衡等特性，服務器通過以光纖鏈路連接到存儲陣列，陣列采用冗余的雙控制器，以保障業(yè)務的連續(xù)性和穩(wěn)定性。依托虛擬化架構的優(yōu)勢，虛擬架構系統(tǒng)生產(chǎn)出來的虛擬機的封裝文件都存放在FC-SAN存儲陣列上。通過共享的FC-SAN存儲架構，可以最大化的發(fā)揮虛擬架構的優(yōu)勢，進行在線地遷移正在運行的虛擬機（VMotion），實現(xiàn)雙機熱備（HA）、容錯（FT）、進行動態(tài)的資源管理（DRS）和集中的基于虛擬機快照技術的Lan-Free的整合備份（VCB）等，而且為容災備份提供擴展性和打下基礎。根據(jù)業(yè)務的實際數(shù)據(jù)存儲需求，配置SAS盤達到大容量數(shù)據(jù)存儲的要求，實際的磁盤容量配置可以根據(jù)整個信息系統(tǒng)的實際需要系統(tǒng)規(guī)劃進行配置。數(shù)據(jù)保護方案中實施了VMware主機集群系統(tǒng)（Cluster），通過HA、FT、DRS等虛擬化高級功能技術，可以實現(xiàn)集群系統(tǒng)內(nèi)，任何一個主機系統(tǒng)出現(xiàn)故障，可以自動將該主機的負載轉(zhuǎn)移至系統(tǒng)內(nèi)的其他成員。而且方案配置的磁盤陣列采用雙冗余控制器，在很大程度上避免了單點故障，提高了整個業(yè)務系統(tǒng)的可用性。為了對數(shù)據(jù)進行快速備份和恢復，虛擬化平臺中采用自帶的快照軟件對業(yè)務數(shù)據(jù)做快照，按照時間計劃自動將數(shù)據(jù)進行快照，實現(xiàn)短時間點數(shù)據(jù)保護。快照操作的性能和效率有極大地提升，可以更好的減少備份和恢復的時間窗口，有效提升RPO和RTO指標，提升工作效率降低成本。網(wǎng)絡規(guī)劃由于本次網(wǎng)絡中心改造主要針對服務器和存儲進行優(yōu)化，并不涉及到太多網(wǎng)絡部分的改動，因此無需對現(xiàn)有的網(wǎng)絡結(jié)構進行變動。提高資源利用率，降低TCO：（總所有成本）傳統(tǒng)運行模式下，服務器硬件平均使用效率僅在5-15%，虛擬化技術可以大幅度提高市部門中服務器硬件資源的效率和可用性。通過服務器整合方案,可以將服務器硬件資源使用效率提高到60-80%以上。節(jié)能降耗顯著，有效降低運行成本，響應國家政策號召服務器整合后，減少了機房設備占地空間，可有效節(jié)省相關供電等配套設施的使用，也減少了制冷散熱和電力需求，相關管理人員需求也得以明顯降低。在一個虛擬架構中，用戶可以把資源看成是專屬于他們的，而管理員則可在市部門范圍內(nèi)管理和優(yōu)化整個資源。VMware的虛擬架構可以通過增加效率、靈活性和響應能力來降低市部門的IT花費。管理一個虛擬架構可以讓IT部門更快的連接和管理資源，以滿足業(yè)務所需。業(yè)務連續(xù)性保障得到增強使用虛擬構架，IT管理員能改進現(xiàn)有業(yè)務系統(tǒng)連續(xù)性的所有方面，例如：? 由于主備服務器之間的硬件獨立性，使得災難恢復更快而花費不多? 排除計劃內(nèi)的硬件宕機，并明顯的減少計劃內(nèi)的軟件宕機? 管理所有虛擬機和監(jiān)控宿主機的單點控制技術? 為了實現(xiàn)捕捉和恢復，完全的把主機壓縮到文件里去? 簡化和可重復的自動程序為了實現(xiàn)高可用性，市部門使用過第三方軟件例如微軟和Veritas的集群軟件，把兩臺服務器綁定在一個熱備環(huán)境。即使運行在服務器上的應用程序有集群感知能力，萬一主服務器遭遇硬件或軟件錯誤，這樣的安排仍然會導致非應用程序宕機。冗余能消除單點失敗。隨著IT對市部門運作而言變得更加重要，越來越多的應用則被要求高度可用。然而，為了實現(xiàn)如上所述的高可用性集群，就像很多服務器運行應用一樣，市部門需要預備和管理兩次。 有了虛擬化，IT管理員能在運行重要應用的實體機和同等配置的虛擬機上創(chuàng)建集群。在待機狀態(tài)下，虛擬機并不消耗計算機資源，并且能以非常高的比例整合到一個或幾個實體平臺上去。結(jié)果，市部門無須在硬件數(shù)量或管理和安裝補丁上投入雙倍的人力和物力，從而實現(xiàn)高可用性。冗余的方式將由2N變?yōu)镹+1。提高運營效率，改善服務水平經(jīng)過虛擬化，可以顯著加快新服務器和應用的部署，大大降低新業(yè)務加載時間，同時IT人員可以主動地規(guī)劃業(yè)務和IT資源之間的增長，有效應對變化迅速的業(yè)務需求，改善IT部門和業(yè)務部門之間的關系，經(jīng)過虛擬化，硬件維護需要數(shù)天/周的變更管理準備和1-3小時維護窗口，現(xiàn)在可以進行快速的硬件維護和升級，有效改善服務水平。簡化了管理通過單一虛擬控制平臺，可集中管理所有X86架構服務器存儲系統(tǒng)，包括部署、監(jiān)視和定義操作。部署更新工作由原來數(shù)天/星期縮短為只需幾分鐘即可完成；操作實現(xiàn)自動化；資源統(tǒng)一調(diào)度，控制安全訪問；并可全面支持現(xiàn)有管理平臺，節(jié)省客戶投資。云計算資源管理平臺云資源管理平臺，它承載了云系統(tǒng)的整合和管理，并可以向外部提供自助式的資源供給服務。該系統(tǒng)采用開放架構，方便于支持各種業(yè)務系統(tǒng)的整合。該系統(tǒng)中間邏輯層主要可以分為資源供應與自服務，業(yè)務運營與計費，資源綜合管理，自動化分析與調(diào)優(yōu)等幾個模塊。底層可以是開放式的第三方的虛擬化系統(tǒng)或者存儲系統(tǒng)，通過這些底層系統(tǒng)將物理的計算資源，存儲資源和網(wǎng)絡資源整合起來，進行池化和資源管理。資源供應與自助式服務主要是提供按需獲取，按量計費的可信賴資源服務，用戶可以自助的申請資源，在配額范圍內(nèi)系統(tǒng)可以自動審批并創(chuàng)建該資源；資源綜合管理系統(tǒng)可以對虛擬資源和物理資源進行實時的監(jiān)控和性能查看，并且記錄歷史數(shù)據(jù)；自動化分析與調(diào)優(yōu)則是基于資源綜合管理系統(tǒng)的數(shù)據(jù)，通過自學習算法，自適應算法等綜合系統(tǒng)，去判斷系統(tǒng)的性能瓶頸并給出合理化建議，在提前配置的前提下，可以進行一些自動的性能調(diào)優(yōu)；業(yè)務運營與計費系統(tǒng)則是維護用戶的資源使用信息和業(yè)務的運營情況，提供報表等數(shù)據(jù)給用戶參考整個云平臺的資源使用情況。云計算中心網(wǎng)絡層設計設計思路部門云平臺網(wǎng)絡建設需求部門云平臺網(wǎng)絡建設的宗旨在于：建設部門云計算網(wǎng)絡中心、整合各類社會資源、互聯(lián)網(wǎng)資源以及自身資源，大力貫徹并推進市政府各行業(yè)應用云落地，將部門云計算中心建設成為國內(nèi)外具有影響力的云計算平臺之一。云計算的成功的對外提供服務，其中IaaS平臺是基礎，是建設云計算必不可少的組成部分。建設一個高性能、高安全、高可靠、易擴展、易管理等云計算基礎網(wǎng)絡承載平臺至關重要。云平臺網(wǎng)絡建設原則高性能云計算中心不但要提供高帶寬和多業(yè)務，而且能隨時升級網(wǎng)絡以滿足將來的業(yè)務需要，包括提供多種接入端口，滿足不同帶寬的專線接入、警種業(yè)務等。未來大量的云計算用戶的接入將對云計算中心產(chǎn)生巨大的流量負荷，這就要求云計算中心具備很強的數(shù)據(jù)吞吐和交換能力，具備應對峰值流量的能力。高可靠網(wǎng)絡作為云計算中心的基礎設施，應采用高可靠的產(chǎn)品和技術，充分考慮系統(tǒng)的應變能力、容錯能力和糾錯能力，確保整個網(wǎng)絡基礎設施運行穩(wěn)定、可靠。部門云計算中心的核心業(yè)務都集中在數(shù)據(jù)中心,一旦數(shù)據(jù)中心出現(xiàn)故障，將對云平臺業(yè)務系統(tǒng)的正常運作造成極大的沖擊，帶來巨大的損失。一個高可靠的數(shù)據(jù)中心可以幫助云平臺在集中資源、提高業(yè)務服務水平的同時降低運行成本。高安全網(wǎng)絡基礎設計的安全性，涉及到部門云計算中心業(yè)務的核心數(shù)據(jù)安全。應按照端到端訪問安全、網(wǎng)絡L2-L7層安全兩個維度對安全體系進行設計規(guī)劃，從局部安全、全局安全到智能安全，將安全理念滲透到整個數(shù)據(jù)中心網(wǎng)絡中。易管理數(shù)據(jù)中心是IT技術最為密集的地方，數(shù)據(jù)中心的設備繁多，各種協(xié)議和應用部署越來越復雜，對運維人員的要求也越來越高，單獨依賴運維人員個人的技術能力和業(yè)務能力是無法保證業(yè)務運行的持續(xù)性的。因此數(shù)據(jù)中心需要提供完善的運維管理平臺，對數(shù)據(jù)中心IT資源進行全局掌控，減少日常的運維的人為故障。同時一旦出現(xiàn)故障，能夠借助工具直觀、快速定位。云計算中心網(wǎng)絡運維平臺可以提供7×24不間斷的網(wǎng)絡監(jiān)控、技術服務與支持，標準監(jiān)控程序每隔5分鐘會檢測網(wǎng)絡聯(lián)接狀況，出現(xiàn)問題立即告警并及時通知用戶。標準開放先進部門云數(shù)據(jù)中心將長期支撐云計算中心的業(yè)務發(fā)展，而網(wǎng)絡又是數(shù)據(jù)中心的基礎支撐平臺，因此部門云計算中心網(wǎng)絡的建設需要考慮后續(xù)的機會成本，采用主流的、先進的技術和產(chǎn)品（如數(shù)據(jù)中心級設備、虛擬化支持等），保證基礎支撐平臺5～10年內(nèi)不會被淘汰，從而實現(xiàn)投資的保護。綠色節(jié)能數(shù)據(jù)中心能源消耗已經(jīng)成為數(shù)據(jù)中心在進行建設中需要重點關注的重要內(nèi)容，計算虛擬化技術應用可以減少計算服務器的部署數(shù)量，網(wǎng)絡虛擬化技術可以優(yōu)化網(wǎng)絡結(jié)構，減少網(wǎng)絡設備的冗余部署，而網(wǎng)絡設備的各類綠色設計技術可以減少單臺設備的能源消耗，減少設備能耗不僅有助于降低電費開銷，更重要的是便于降低設備中器件的工作溫度，提高設備的可靠性，從而大大降低設備的使用和維護成本。云平臺網(wǎng)絡系統(tǒng)整體架構整體架構設計思想結(jié)構化設計結(jié)構化的網(wǎng)絡設計便于上層協(xié)議的部署和網(wǎng)絡的管理，提高網(wǎng)絡的收斂速度，實現(xiàn)高可靠。云計算數(shù)據(jù)中心網(wǎng)絡結(jié)構化設計體現(xiàn)在適當?shù)娜哂嘈院途W(wǎng)絡的對稱性兩個方面。如下圖所示：冗余的引入可以消除設備和鏈路的單點故障，但是過度的冗余同樣會使網(wǎng)絡過于復雜，不便于運行和維護，因此一般采用雙節(jié)點雙歸屬的架構設計網(wǎng)絡結(jié)構的對稱，可以使得網(wǎng)絡設備的配置簡化、拓撲直觀，有助于協(xié)議設計分析。在云計算數(shù)據(jù)中心網(wǎng)絡設計時，由于引入了冗余和對稱的設計，這必將引入網(wǎng)絡的環(huán)路，可通過如下建設思路消除環(huán)路影響：通過網(wǎng)絡虛擬化技術技術對同一層面的設備進行橫向整合，將兩臺或多臺設備虛擬為一臺設務，統(tǒng)一轉(zhuǎn)發(fā)、統(tǒng)一管理，并實現(xiàn)跨設備的鏈路捆綁。因此不會引入環(huán)路，無需部署STP和VRRP等協(xié)議，簡化網(wǎng)絡協(xié)議的部署，大大縮短設備和鏈路收斂時間（毫秒級），鏈路負載分擔方式工作，利用率大大提升。在本方案的設計中，將采用端到端的網(wǎng)絡虛擬化部署，滿足網(wǎng)絡高可靠的同時，簡化網(wǎng)絡運維管理。模塊化設計構建云計算數(shù)據(jù)中心基礎網(wǎng)絡時，應采用模塊化的設計方法，將云計算數(shù)據(jù)中心劃分為不同的功能區(qū)域，用于實現(xiàn)不同的功能或部署不同的應用，使得整個云計算數(shù)據(jù)中心的架構具備可伸縮性、靈活性、和高可用性。云計算數(shù)據(jù)中心中的服務器將會根據(jù)服務器上的應用的用戶訪問特性和應用的功能不同部署在不同的區(qū)域中。如下圖所示：云計算數(shù)據(jù)中心網(wǎng)絡分為云計算數(shù)據(jù)中心網(wǎng)絡接入?yún)^(qū)、云計算數(shù)據(jù)中心核心交換區(qū)和云計算數(shù)據(jù)中心功能業(yè)務接入?yún)^(qū)三大功能區(qū)域，其中網(wǎng)絡接入?yún)^(qū)和服務器接入?yún)^(qū)依據(jù)服務類型的不同，可進行子區(qū)的細分。云計算數(shù)據(jù)中心核心區(qū)用于承接各區(qū)域之間的數(shù)據(jù)交換，是整個云計算數(shù)據(jù)中心的核心樞紐，因此核心交換機設備應選用可靠性高的數(shù)據(jù)中心級設備部署。扁平化設計云計算數(shù)據(jù)中心的網(wǎng)絡架構依據(jù)接入密度分為三層架構和二層架構，如下圖所示：傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡通常采用三層架構進行組網(wǎng)，三層架構可以保證網(wǎng)絡具備很好的擴展性，同一個分區(qū)內(nèi)服務器接入密度高。但三層架構網(wǎng)絡設備較多，不便于網(wǎng)絡管理，運維工作量大。同時組網(wǎng)成本相對較高。隨著網(wǎng)絡交換技術的不斷發(fā)展，交換機的端口接入密度也越來越高，二層組網(wǎng)的擴展性和密度已經(jīng)能夠很好的滿足市部門數(shù)據(jù)中心服務器接入的要求。同時在服務器虛擬化技術應用越來越廣泛的趨勢下，二層架構更容易實現(xiàn)VLAN的大二層互通，滿足虛擬機的部署和遷移。相比三層架構，二層架構可以大大簡化網(wǎng)絡的運維與管理。綜合上述因素，部門云計算數(shù)據(jù)中心的網(wǎng)絡設計采用二層扁平化架構，滿足擴展性的同時，實現(xiàn)易管理。云平臺整體架構規(guī)劃設計根據(jù)部門云計算平臺建設項目的整體建設需求，初步規(guī)劃整網(wǎng)的邏輯架構圖如下：云計算中心安全層設計云平臺安全建設需求從“云計算”的概念提出以來。關于其數(shù)據(jù)安全性的質(zhì)疑就一直不曾平息，這里的安全性主要包括兩個方面：一是自己的信息不會被泄露，避免造成不必要的損失，二是在需要時能夠保證準確無誤地獲取這些信息?？偨Y(jié)起來，用戶在選擇云計算服務時主要關注的安全風險有以下幾方面：資源聚合技術的應用使得計算、存儲、網(wǎng)絡資源高度集中：用戶數(shù)據(jù)存儲、處理、網(wǎng)絡傳輸?shù)榷寂c數(shù)據(jù)中心密切相關如果發(fā)生故障造成的；后果較傳統(tǒng)數(shù)據(jù)中心更為嚴重。虛擬化等技術的應用使得傳統(tǒng)物理安全邊界缺失：傳統(tǒng)網(wǎng)絡安全設施與防御機制在防護能力、響應速度等方面越來越難以滿足日益復雜的安全防護要求，用戶信息安全、用戶信息隔離問題在共享物理資源環(huán)境下的保護更為迫切。數(shù)據(jù)傳輸安全：通常情況下，數(shù)據(jù)中心保存有大量的部門云計算私密數(shù)據(jù)，這些數(shù)據(jù)往往代表了部門云計算的核心業(yè)務能力，如部門關鍵業(yè)務流程等等。在云計算模式下，將數(shù)據(jù)通過網(wǎng)絡傳遞到部門云計算數(shù)據(jù)中心進行處理時，面臨著幾個方面的問題：一是如何確保部門云計算的數(shù)據(jù)在網(wǎng)絡傳輸過程中嚴格加密不被竊取;二是如何保證部門云計算數(shù)據(jù)中心在得到數(shù)據(jù)時不將絕密數(shù)據(jù)泄露出去;三是在部門云計算數(shù)據(jù)中心處存儲時，如何保證訪問用戶經(jīng)過嚴格的權限認證并且是合法的數(shù)據(jù)訪問，并保證部門云計算在任何時候都可以安全訪問到自身的數(shù)據(jù)；數(shù)據(jù)存儲安全：部門云計算的數(shù)據(jù)存儲是非常重要的環(huán)節(jié)，其中包括數(shù)據(jù)的存儲位置、數(shù)據(jù)的相互隔離、數(shù)據(jù)的災難恢復等。在云計算模式下，部門云計算數(shù)據(jù)中心在高度整合的大容量存儲空間上，開辟出一部分存儲空間提供給各權屬單位計算使用。但相關單位并不清楚自己的數(shù)據(jù)被放置在哪臺服務器上，甚至根本不了解這臺服務器放置在哪個機柜；部門云計算數(shù)據(jù)中心在存儲資源所在處是否會存在信息安全等問題，能否確保部門云計算數(shù)據(jù)不被泄露;同時，在這種數(shù)據(jù)存儲資源共享的環(huán)境下，即使采用了加密方式，部門云計算數(shù)據(jù)中心是否能夠保證數(shù)據(jù)之間的有限隔離;另外，即使部門云計算用戶了解數(shù)據(jù)存放的服務器的準確位置，也必會要求服務單位作出承諾，對所托管數(shù)據(jù)進行備份，以防止出現(xiàn)重大事故時，單位的數(shù)據(jù)無法得到恢復；數(shù)據(jù)審計安全：部門云計算進行內(nèi)部數(shù)據(jù)管理時，為了保證數(shù)據(jù)的準確性往往會引入第三方的認證機構進行審計或是認證。但是在云計算環(huán)境下，部門云計算數(shù)據(jù)中心如何確保不對其他涉密數(shù)據(jù)計算帶來風險的同時，又提供必要的信息支持.以便協(xié)助第三方機構對數(shù)據(jù)的產(chǎn)生進行安全性和準確性的審計，實現(xiàn)部門云計算的合規(guī)性要求。云平臺安全建設思路我們建議根據(jù)業(yè)務應用特點及平臺架構層的特性，在采取傳統(tǒng)安全防護基礎上，進一步集成數(shù)據(jù)加密、VPN、身份認證、安全存儲、虛擬化安全、安全防御設施和資源云化等綜合安全技術手段，構建面向應用的縱深安全防御體系。主要體現(xiàn)如下的四個方面：底層結(jié)構安全，主要保障虛擬化、分布式計算等平臺架構層面安全；分布式計算平臺的服務器安全，主要參考傳統(tǒng)安全防護體系進行保護，主要包括操作系統(tǒng)安全、交換機VLAN劃分、以及集群下存儲安全及服務器雙機熱備，保障可靠性等；服務器虛擬化安全：虛擬機管理器安全：服務最小化原則、內(nèi)核模塊完整性、補定管理機制等；虛擬機安全：虛擬機安全隔離、訪問控制、惡意虛擬機防護（防地址欺騙、VM端口掃描等）、虛擬機資源限制等；網(wǎng)絡虛擬化安全：虛擬交換機：采用VLAN劃分虛擬機組、對端口限速，禁止混雜模式進行網(wǎng)絡嗅探等；虛擬防火墻：設置安全訪問控制策略，建立邏輯安全邊界；存儲安全：需要支持存儲空間的負載均衡、冗余保護等；高可用性要求：支持虛擬機的HA(冷備)、FT（熱備）、備份恢復等，實現(xiàn)故障虛擬機的重新啟用或快速切換，保障高可用性；容災備份：提供虛擬機層級的異地容災服務；虛擬化安全管理：支持宿主機資源監(jiān)控、虛擬機資源監(jiān)控、安全移及回退機制、負載均衡、資源預留等；基礎設施安全，保障數(shù)據(jù)中心基礎設施的穩(wěn)定性及服務連續(xù)性基礎網(wǎng)絡安全：重點是安全域劃分：部署隔離設備、防火墻，劃分物理網(wǎng)絡、邏輯安全域，實施安全邊界防護；異常流量監(jiān)測與攻擊防范：進行流量實施監(jiān)控，部署DDoS攻擊防御系統(tǒng)或使用相關攻擊防護服務；采用負載均衡設備，實現(xiàn)承載網(wǎng)絡應支持設備級、鏈路級的冗余備份，主機及管理終端安全：主機/終端系統(tǒng)安全加固：補丁管理、安全配置；安全防護：控制蠕蟲/病毒/木馬在云計算平臺內(nèi)傳播，非法入侵監(jiān)測；安全基礎設施資源池化：采用安全云技術提升安全基礎設施服務效能，構建安全服務資源池；應急響應：建立完善的應急響應機制，提高對異常情況和突發(fā)事件的應急；數(shù)據(jù)安全，尤其保障數(shù)據(jù)信息的CIA（可用性、保密性和完整性）物理隔離：通過不同的業(yè)務訪問規(guī)模部署多套物理隔離的系統(tǒng)網(wǎng)絡云；數(shù)據(jù)隔離：通過虛擬化層安全機制實現(xiàn)虛擬機間存儲訪問隔離；數(shù)據(jù)訪問控制：數(shù)據(jù)訪問控制：數(shù)據(jù)訪問控制：數(shù)據(jù)訪問控制：設置虛擬環(huán)境下的邏輯邊界安全訪問控制策略，實現(xiàn)虛擬機、虛擬機組間的數(shù)據(jù)訪問控制；數(shù)據(jù)存儲安全：為用戶可選提供加密存儲服務；虛擬機服務則建議用戶對重要的數(shù)據(jù)信息在上傳、存儲前進行加密處理；數(shù)據(jù)傳輸安全：采用SSH、SSL等方式保障維護管理信息的安全；支持采用數(shù)據(jù)加密、VPN等保障用戶數(shù)據(jù)信息的網(wǎng)絡傳輸安全；剩余信息保護：存儲資源重分配之前進行完整的數(shù)據(jù)擦除；數(shù)據(jù)刪除后，對應的存儲區(qū)進行完整的數(shù)據(jù)擦除或標識為只寫；數(shù)據(jù)備份與恢復：支持文件級完整和增量備份；映像級恢復和單個文件的恢復；運營管理安全，積極提高運營管理安全的水平和質(zhì)量，實現(xiàn)集中地安全事件監(jiān)控和管理，完善安全審計追溯機制；安全監(jiān)控：通過部署集中的安全管理平臺，運用多種技術、手段，收集和分析各類安全事件，并運用實時關聯(lián)分析技術、智能推理技術和風險管理技術，實現(xiàn)對安全事件的深度挖掘，快速做出智能相應，實現(xiàn)對部門云計算安全風險臺式的統(tǒng)一監(jiān)控和預警處理；運營安全：制定安全運營策略及安全維護規(guī)章要求；制定數(shù)據(jù)中心運營維護SLA指標要求；制定數(shù)據(jù)中心安全事件應急響應機制及流程，包括安全事件的等級劃分、處理流程、事件上報等規(guī)范要求。4A安全（帳號、認證、授權、審計）：用戶管理用戶管理用戶管理用戶管理：對用戶帳號進行集中維護管理，為集中訪問控制、集中授權、集中審計提供可靠的原始數(shù)據(jù)；訪問認證：應建立統(tǒng)一、集中的認證和授權系統(tǒng)，以提高訪問認證的安全性；安全審計：建立安全審計系統(tǒng)，進行統(tǒng)一、完整的審計分析，通過對操作、維護等各類日志的安全審計，提高對違規(guī)溯源的事后審查能力；采用“分區(qū)分域、重點保護”的建設原則，和“綜合防御、積極防范”的建設思路，結(jié)合信息系統(tǒng)實際的網(wǎng)絡環(huán)境，遵循方案的整體設計原則，為部門云計算數(shù)據(jù)中心建設一個安全、穩(wěn)定、可靠、實用高效的網(wǎng)絡安全基礎平臺。在充分的分析和理解了上述體系設計思路后，部門云計算平臺安全系統(tǒng)的建設方案中，按照“橫向分域，縱向分類”的方式進行設計和建設，橫向上采取分域的辦法，并基于安全域詳細分析各個區(qū)域的重要程度，采取不同級別的安全防護系統(tǒng)，滿足信息系統(tǒng)的安全集成需求；縱向上按照不同類型的技術手段，針對信息系統(tǒng)的特點和需求，分別進行部署和策略的設計，提升系統(tǒng)的抗攻擊能力，使系統(tǒng)能夠更好地支撐上層各類應用，形成縱深防御系統(tǒng)。云平臺安全系統(tǒng)總體設計部門市云計算中心本著打造成“行業(yè)云”、“安全云”的原則，是一個集多個層面為一體的大型云計算中心，不僅提供部門云服務服務、同時還對外提供一系列的如民眾訪問、企事業(yè)查詢等云服務，所以建立一整套完善的安全體系是整個云計算中心的安全保障。部門云安全平臺體系架構如下：云計算中心安全遵循內(nèi)網(wǎng)云平臺、外網(wǎng)云平臺、圖像云平臺、警種業(yè)務專網(wǎng)云平臺物理隔離的原則，分開設計。每個云區(qū)安全整體架構分為：互聯(lián)網(wǎng)與專網(wǎng)接入安全防護設計、數(shù)據(jù)中心安全防護設計、云終端接入安全設計。云平臺安全防護詳細設計在本次部門云計算安全系統(tǒng)防護設計中，根據(jù)終端接入、外網(wǎng)/專網(wǎng)接入、數(shù)據(jù)中心、及安全管理體系四個層面來設計，其中這四個層次包括了物理層、鏈路傳輸層、網(wǎng)絡層、系統(tǒng)層、應用層、管理層六個層面的風險安全。根據(jù)內(nèi)外網(wǎng)和其他專網(wǎng)安全的特點，建立縱深、立體的網(wǎng)絡安全體系。平臺層安全云中心抗DDOS攻擊安全防護數(shù)據(jù)中心遭受DDOS攻擊常有發(fā)生，時時都有受到攻擊的威脅。當前部門云計算中心非常大的安全隱患是來自互聯(lián)網(wǎng)的拒絕服務攻擊（DenialofServiceAttacks），包括以SYNFlood和PingFlood為主的技術，其主要方式是通過使關鍵系統(tǒng)資源過載，導致網(wǎng)絡或服務器的資源被大量占用，甚至造成網(wǎng)絡或服務器的全面癱瘓。因此通過在部門外網(wǎng)云平臺部署抗拒絕服務攻擊設備，實現(xiàn)DDOS攻擊防范，或者向運營商購買抗DDOS服務來防范DDOS攻擊。其中流量分析系統(tǒng)位于互聯(lián)網(wǎng)接入?yún)^(qū)，采用路由器/交換機輸出網(wǎng)絡流量的統(tǒng)計數(shù)據(jù)的方法，路由器/交換機對通過其的IP數(shù)據(jù)包進行統(tǒng)計和分析，并上報給采集器，網(wǎng)流采集器把搜集的數(shù)據(jù)包及統(tǒng)計數(shù)據(jù)傳送到分析器，經(jīng)合并處理后存入數(shù)據(jù)庫，并進行進一步的分析處理。

漏洞掃描由于前端核心出口有大量的網(wǎng)絡設備，必不可少的存在大量的漏洞，往往黑客可借助漏洞掃描工具，發(fā)現(xiàn)這些漏洞，然后再進行攻擊，對于對數(shù)據(jù)保密性和安全性要求較高的云計算中心，如何做到在黑客掃描到漏洞發(fā)起攻擊之前，先掃描到自己的漏洞，進行相關的措施，是云計算中心需要解決的一個問題。漏洞掃描主要有如下過程：漏洞檢測、漏洞審計、漏洞預警、漏洞修復、漏洞管理。建議在部門內(nèi)網(wǎng)云平臺、外網(wǎng)云平臺分別部署漏洞掃描硬件設備，并通過虛擬化的補丁服務器，實現(xiàn)各云系統(tǒng)主機的漏洞發(fā)現(xiàn)和補丁升級。入侵防護設計針對接入?yún)^(qū)域的邊界防護，通過防火墻實現(xiàn)了基本的訪問控制，但由于防火墻的一些功能限制，使得那些偽裝類的攻擊仍然可以穿越防火墻而進入互聯(lián)網(wǎng)與專網(wǎng)接入?yún)^(qū)域區(qū)的信息網(wǎng)絡內(nèi)，因此也有必要引入入侵檢測系統(tǒng)。入侵防護系統(tǒng)作用于互聯(lián)網(wǎng)與專網(wǎng)接入?yún)^(qū)域，將為保護接入?yún)^(qū)域發(fā)揮以下的安全作用：防范網(wǎng)絡攻擊事件入侵防御系統(tǒng)采用細粒度檢測技術，協(xié)議分析技術，誤用檢測技術，協(xié)議異常檢測，可有效防止各種攻擊和欺騙。針對端口掃描類、木馬后門、緩沖區(qū)溢出、IP碎片攻擊等，入侵防御系統(tǒng)可在網(wǎng)絡邊界處進行監(jiān)控和阻斷。防范拒絕服務攻擊入侵防御系統(tǒng)在防火墻進行邊界防范的基礎上，工作在網(wǎng)絡的關鍵環(huán)節(jié)，能夠應付各種SNA類型和應用層的強力攻擊行為,包括消耗目的端的各種資源如網(wǎng)絡帶寬、系統(tǒng)性能等攻擊，主要防范的攻擊類型有TCPFlood，UDPFlood，SYNFlood，PingAbuse等；審計、查詢策略入侵防御系統(tǒng)能夠完整記錄多種應用協(xié)議（HTTP、FTP、SMTP、POP3、TELNET等）的內(nèi)容。記錄內(nèi)容包括，攻擊源IP、攻擊類型、攻擊目標、攻擊時間等信息，并按照相應的協(xié)議格式進行回放，清楚再現(xiàn)入侵者的攻擊過程，重現(xiàn)內(nèi)部網(wǎng)絡資源濫用時泄漏的保密信息內(nèi)容。同時必須對重要安全事件提供多種報警機制。網(wǎng)絡檢測策略在檢測過程中入侵防御系統(tǒng)綜合運用多種檢測手段，在檢測的各個部分使用合適的檢測方式，采取基于特征和基于行為的檢測，對數(shù)據(jù)包的特征進行分析，有效發(fā)現(xiàn)網(wǎng)絡中異常的訪問行為和數(shù)據(jù)包；監(jiān)控管理策略入侵防御系統(tǒng)提供人性化的控制臺，提供初次安裝探測器向?qū)А⑻綔y器高級配置向?qū)?、報表定制向?qū)У?，易于用戶使用。一站式管理結(jié)構，簡化了配置流程。強大的日志報表功能，用戶可定制查詢和報表。異常報警策略入侵防御系統(tǒng)通過報警類型的制定，明確哪類事件，通過什么樣的方式，進行報警，可以選擇的包括聲音、電子郵件、消息。阻斷策略由于入侵防御系統(tǒng)串聯(lián)在保護區(qū)域的邊界上，系統(tǒng)在檢測到攻擊行為后，能夠主動進行阻斷，將攻擊來源阻斷在安全區(qū)域之外，有效保障各類業(yè)務應用的正常開展，這里包括數(shù)據(jù)采集業(yè)務和信息發(fā)布業(yè)務；在線升級策略入侵防御系統(tǒng)內(nèi)置的檢測庫是決定系統(tǒng)檢測能力的關鍵因素，因此應定期進行在線升級，確保入侵檢測庫的完整性和有效性。入侵防御系統(tǒng)（IPS）能夠深入數(shù)據(jù)內(nèi)部，分析漏洞特征和攻擊代碼特征，過濾有害數(shù)據(jù)流，丟棄有害數(shù)據(jù)包，并進行記錄，以便事后分析。可提供的功能包括：（1）高精度、高效率的入侵檢測引擎（2）全面、及時的攻擊特征庫（3）實用、強大的業(yè)務增值功能（4）基于應用的帶寬管理（5）客戶定制的URL過濾（6）強大的時間特性建議在內(nèi)網(wǎng)云平臺、外網(wǎng)云平臺、圖像專網(wǎng)的核心網(wǎng)絡前端部署入侵防護設備，并根據(jù)各權屬單位的互訪控制需求彈性部署入侵防御。針對每套網(wǎng)絡核心，部署一套入侵檢測系統(tǒng)，進行數(shù)據(jù)深度分析。安全審計對于云計算服務區(qū)，還應當有效記錄其受到的訪問情況，并提供給信息系統(tǒng)的系統(tǒng)管理人員進行事后的分析。安全審計系統(tǒng)是根據(jù)跟蹤檢測、協(xié)議還原技術開發(fā)的功能強大的安全審計系統(tǒng)為網(wǎng)上信息的監(jiān)測和審查提供完備的解決方案。它能以旁路、透明的方式實時高速的對進出云計算服務區(qū)的訪問數(shù)據(jù)包和傳輸信息等進行數(shù)據(jù)截取和還原，并可根據(jù)用戶需求對通信內(nèi)容進行審計，提供高速的敏感關鍵詞檢索和標記功能，從而為防止內(nèi)部網(wǎng)絡敏感信息的泄漏以及非法信息的傳播，它能完整的記錄各種信息的起始地址和使用者，為調(diào)查取證提供第一手的資料。安全審計系統(tǒng)為云計算服務區(qū)的管理也提供了有效協(xié)助，信息系統(tǒng)的系統(tǒng)管理人員正是通過對審計記錄的深入分析，來掌握網(wǎng)絡的活動狀態(tài)，也能夠通過分析來深入發(fā)掘系統(tǒng)可能存在的深層次安全隱患，為不斷地加固云計算服務區(qū)提供有力協(xié)助。實現(xiàn)協(xié)議審計業(yè)務審計系統(tǒng)能夠?qū)Σ渴鹪谠朴嬎惴諈^(qū)的SQLServer/Oracle/MySQL等數(shù)據(jù)庫進行審計，能夠有選擇地記錄通過網(wǎng)絡對數(shù)據(jù)庫進行的操作，特別是云計算服務區(qū)應用系統(tǒng)對數(shù)據(jù)庫的各類操作，包括INSERT、UPDATE、SELECT、DELECT等；實現(xiàn)操作行為審計業(yè)務審計系統(tǒng)作用于云計算服務區(qū)，能夠?qū)崟r監(jiān)測并智能地分析、還原云計算服務區(qū)各類應用服務器對數(shù)據(jù)庫的操作，解析應用服務器對數(shù)據(jù)庫的登錄、注銷、插入、刪除、執(zhí)行存儲過程等操作，還原SQL操作語句；跟蹤客戶端操作請求執(zhí)行結(jié)果；實現(xiàn)操作內(nèi)容審計業(yè)務審計系統(tǒng)的審計內(nèi)容包括登錄客戶、數(shù)據(jù)庫名、表名、字段名（在SQL語句中明確含有的字段名）及關鍵字（字段內(nèi)容）等內(nèi)容，并能夠根據(jù)上述審計要素進行多種條件組合的規(guī)則設定，形成靈活的審計策略；實現(xiàn)靈活的記錄查詢對于云計算服務區(qū)內(nèi)的各類記錄，業(yè)務審計系統(tǒng)提供了多種記錄的查詢方式，包括源IP、源端口、目的IP、目的端口、引擎名、客戶名、帳戶、規(guī)則名、時間等因素，并可通過查詢因素的組合進行深度查詢；審計報表業(yè)務審計系統(tǒng)能夠?qū)⒂涗浀膬?nèi)容，通過多種形式的報表提供給系統(tǒng)管理人員，報表包括數(shù)據(jù)庫訪問量統(tǒng)計、服務器對數(shù)據(jù)庫操作行為統(tǒng)計、單個客戶對數(shù)據(jù)庫操作行為統(tǒng)計、數(shù)據(jù)庫訪問歷史統(tǒng)計等；實現(xiàn)取證和追溯系統(tǒng)管理人員利用業(yè)務審計系統(tǒng)，可以很清晰的了解到對數(shù)據(jù)庫操作的全過程，并且還能夠通過關鍵字技術，分辨出那些存在問題的訪問，和對數(shù)據(jù)的非法訪問，為安全事件的時候取證提供協(xié)助。建議通過在各云計算平臺部署統(tǒng)一的安全審計系統(tǒng)，實現(xiàn)事件跟蹤、內(nèi)容審計等系統(tǒng)的不可否認性。云終端接入安全設計對于云平臺來說，其對外開展業(yè)務是開放的，我們?nèi)绾卧诒ＷC云資源獲取的便利性的同時，確保云用戶身份的合法性和云資源訪問權限的可控性，如何確保業(yè)務的安全性，如何防止來自互聯(lián)網(wǎng)對云平臺的攻擊和入侵，將會是阻礙用戶放心的遷移業(yè)務的關鍵因素。我們在接入終端安全提出端到端的SSLVPN接入解決方案。云終端接入安全是云計算中心需要解決的一個重點的問題。其主要需要考慮的有：身份安全、終端安全、傳輸安全、權限安全。身份認證安全：許多部署在局域網(wǎng)內(nèi)重要的應用都是采用最簡單的用戶名密碼進行驗證。使用單一用戶名密碼進行驗證存在帳號密碼遭人盜用而導致越權訪問的問題，尤其對于重要的應用系統(tǒng)如財務、用戶信息等限定在特定部門、特定人員訪問的核心系統(tǒng)，一旦遭遇用戶名密碼被盜竊，其后果所造成的威脅將是不可估量的。通過SSLVPN技術，支持多種認證方式的多因素組合認證，除了最基本的用戶名密碼認證之外，還支持LDAP/AD、Radius、CA等第三方認證，支持USBKEY、硬件特征碼、短信認證（短信貓和短信網(wǎng)關）、動態(tài)令牌卡等加強認證方式。單一的認證方式容易被暴力破解，為了進一步提高身份認證的安全性，我們創(chuàng)新性提出混合認證，針對以上認證方式可以進行多因素的“與”、“或”組合認證?！芭c”組合認證可實現(xiàn)多達5種以上認證方式的捆綁，必須同時滿足才能夠接入SSLVPN系統(tǒng)?！盎颉苯M合認證可對于以上幾種認證方式進行或組合，只要通過一種認證方式即可接入到SSLVPN系統(tǒng)中。通過多因素組合認證大大加強認證安全的強度，確保接入SSLVPN的用戶的身份的確認性。因此，方案建議可在云平臺內(nèi)網(wǎng)、云平臺外網(wǎng)部署SSLVPN系統(tǒng)設備，以保障內(nèi)外網(wǎng)平臺數(shù)據(jù)訪問的安全性。權限安全由于云計算中心，是一個復雜的體系，所以其對接入權限的管理就越細，可以通過控制用戶對不同業(yè)務的訪問權限，確保用戶只能訪問自己身份對于的應用資源，甚至可以對應用劃分至URL級別。針對不同的業(yè)務系統(tǒng)，SSLVPN具有細致化的訪問權限控制能力，保證不同的用戶只能訪問相匹配的資源，對于具有多個權屬單位接入?yún)f(xié)同作業(yè)的部門云計算來說，是最好的安全保障方案。與CA系統(tǒng)的聯(lián)動認證網(wǎng)絡是個開放的環(huán)境，在網(wǎng)絡上通訊的雙方無法有一種很好的方式確定對方的身份，所以，引入第三方的權威機構CA，通訊的雙方都認為CA就如部門一樣是絕對可信任的。然后由CA給通訊的雙方頒發(fā)證書（身份證），通訊的雙方在接受到對方的這個證書的時候，就驗證是否是CA簽發(fā)的，若是CA（部門）簽發(fā)的，就說明該身份證是可靠的，上面的身份信息是準確無誤的，從而達到在開放的網(wǎng)絡環(huán)境中確認對方身份的目的。CA(CertificateAuthority)是數(shù)字證書認證中心的簡稱，是指發(fā)放、管理、廢除數(shù)字證書的機構。CA的作用是檢查證書持有者身份的合法性，并簽發(fā)證書（在證書上簽字），以防證書被偽造或篡改，以及對證書和密鑰進行管理。CA是基于非對稱加密體系的。世界上的CA認證中心不止一家，同根CA下的CA認證中心的關系如下圖：由于部門云平臺整體采用了部門廳下發(fā)的CA認證證書，方案建議可通過將SSLVPN的接入與第三方的CA認證結(jié)合，加強整個云系統(tǒng)終端接入安全。邊界訪問控制的安全防護互聯(lián)網(wǎng)與專網(wǎng)接入?yún)^(qū)域，需要在網(wǎng)絡出口處采取必要的強制訪問控制措施，比如防火墻設備，但主要目的是限制對其他安全區(qū)域的的非法訪問，特別是限制對業(yè)務應用服務區(qū)與云計算服務器區(qū)訪問，且主要提供網(wǎng)絡層防火墻。在互聯(lián)網(wǎng)與專網(wǎng)接入?yún)^(qū)域的邊界部署兩臺高性能防火墻設備，并在防火墻上配置訪問控制策略，通過源地址、目標地址、協(xié)議、端口號、用戶、時間等因素，限制互聯(lián)網(wǎng)與專網(wǎng)接入?yún)^(qū)域的終端對外部的訪問。建議防火墻采用雙機的方式，與內(nèi)外網(wǎng)后其他專網(wǎng)接入?yún)^(qū)域原有的雙鏈路環(huán)境配合，