云計(jì)算平臺工程總體解決方案

二0二二年一月

錄

第1章.基本情況.................................................................6

1.1.項(xiàng)目名稱.................................................................6

1.2.業(yè)主單位.................................................................6

1.3.項(xiàng)目背景.................................................................6

1.3.1.XX技術(shù)發(fā)展方向.....................................................6

1.3.2.有關(guān)XX公開的柜關(guān)要求..............................................7

1.4.建設(shè)規(guī)模.................................................................7

1.5.投資概算................................................................10

1.6.阿依據(jù)................................................................10

1.7.范圍....................................................................10

1.8.■分工....................................................................11

第2章.現(xiàn)狀及需求分析..........................................................12

2.1.項(xiàng)目意義及建設(shè)必要性....................................................12

2.2.現(xiàn)狀分析................................................................13

2.3.需求分析................................................................14

2.3.1.長期需求............................................................14

2.3.2.本期需求............................................................14

第3章.總體削................................................................17

3.1.建設(shè)目標(biāo)................................................................17

3.1.1.預(yù)期總目標(biāo)..........................................................17

3.1.2.階段性目標(biāo)..........................................................18

2

3.2.建設(shè)內(nèi)容................................................................18

3.3.系統(tǒng)的總體結(jié)構(gòu)..........................................................19

3.3.1.igid■原則............................................................19

3.3.2.XX本土化戰(zhàn)略......................................錯誤!未定義書簽。

3.3.3.建設(shè)思路............................................................21

3.3.4.總體拓?fù)浣Y(jié)構(gòu).......................................................23

3.4.信息的分類編碼體系.....................................................26

3.5.質(zhì)量保證體系............................................................27

第4章.建設(shè)方案................................................................29

4.1.網(wǎng)絡(luò)資源池..............................................................30

4.1.1.組網(wǎng)物理拓?fù)鋱D.....................................................30

4.1.2.網(wǎng)絡(luò)負(fù)載均?...................................................31

4.1.3.網(wǎng)絡(luò)虛擬化削.....................................................33

4.1.4.IP地址及DNS規(guī)戈I」..................................................37

4.1.5.網(wǎng)絡(luò)端口資源磔...................................................42

4.2.計(jì)算資源池.............................................................43

4.2.1.計(jì)算資源池架構(gòu).....................................................43

4.2.2.應(yīng)用系統(tǒng)分析.......................................................44

4.2.3.計(jì)算資源池建議配置與選型建議......................................45

4.2.4.計(jì)算資源池部署.....................................................48

4.2.5.虛擬化軟件選型分析.................................................50

4.3.云計(jì)算管理平臺.........................................................52

3

4.3.1.云資源管理平臺建設(shè)方案.............................................53

4.3.2.云運(yùn)營管理平臺建設(shè)方案.............................................63

4.4.云計(jì)算安全防護(hù)方案....................................................73

4.4.1.3+算平臺安全威脅.................................................73

4.4.2.云計(jì)算平臺安全防護(hù)目標(biāo).............................................74

4.4.3.云計(jì)算平臺安全架構(gòu).................................................75

4.4.4.laaS層安全.........................................................75

4.4.5.PaaS層安全........................................................91

4.4.6.SaaS層安全........................................................92

4.4.7.公共安全............................................................94

4.4.8.安全管理制度.......................................................100

4.4.9.“全服務(wù).........................................................101

4.5.機(jī)房方案...............................................................102

4.5.1.機(jī)房設(shè)備集中WS............................................................................................102

4.5.2.布線系統(tǒng)...........................................................103

4.5.3.機(jī)房系統(tǒng)...........................................................103

4.5.4.UPS配舫案......................................................105

46標(biāo)準(zhǔn)化工作.............................................................111

4.6.1.標(biāo)準(zhǔn)規(guī)范建設(shè)的原則................................................111

4.6.2.標(biāo)準(zhǔn)規(guī)范的總體框架................................................112

第5章.設(shè)備配置要求...........................................................115

第6章.項(xiàng)目實(shí)施與運(yùn)行維護(hù).....................................................120

6.1.建設(shè)流程及進(jìn)度安排.....................................................120

6.1.1.團(tuán)隊(duì)組建...........................................................121

6.1.2.業(yè)務(wù)連續(xù)性計(jì)劃規(guī)劃................................................122

6.1.3.實(shí)施方案詳細(xì)設(shè)計(jì)..................................................122

6.1.4.實(shí)施方案詳細(xì)會審..................................................123

6.1.5.運(yùn)隹制度的設(shè)計(jì)....................................................123

6.1.6.運(yùn)維制度的會審.....................................................125

6.1.7.采購設(shè)備和基礎(chǔ)設(shè)施改造............................................125

6.1.8.平臺機(jī)房端系統(tǒng)改造調(diào)測............................................126

6.1.9.設(shè)備安裝調(diào)測.......................................................126

6.1.10.系統(tǒng)聯(lián)調(diào)...........................................................127

6.1.11.人員技術(shù)和制度培訓(xùn)................................................128

6.1.12.項(xiàng)目驗(yàn)收投產(chǎn).......................................................128

62項(xiàng)目建設(shè)管理及組織機(jī)構(gòu).................................................129

6.2.1.領(lǐng)導(dǎo)組織順.......................................................129

6.2.2.項(xiàng)目建設(shè)順.......................................................129

6.2.3.項(xiàng)目溝通...........................................................130

6.2.4.項(xiàng)目文檔管理.......................................................131

6.2.5.運(yùn)維及管理的組織機(jī)構(gòu)..............................................132

6.2.6.運(yùn)維及管理的規(guī)范..................................................133

6.2.7.退隹模式...........................................................135

628.人員配置和培訓(xùn).....................................................135

5

第1章.基本情況

1.1.項(xiàng)目名稱

XX單位XX云計(jì)算平臺工程。

1.2.業(yè)主單位

XX單位。

13項(xiàng)目背景

1.3.1.XX技術(shù)發(fā)展方向

XX,即運(yùn)用計(jì)算機(jī)、網(wǎng)絡(luò)和通信等現(xiàn)代信息技術(shù)手段，實(shí)現(xiàn)政府組織結(jié)構(gòu)和工

作流程的優(yōu)化重組，超越時間、空間和部門分隔的限制，建成一個精簡、高效、廉潔、

公平的政府運(yùn)作模式，以便全方位地向社會提供優(yōu)質(zhì)、規(guī)范、透明、符合國際水準(zhǔn)的

管理與服務(wù)。

隨著網(wǎng)絡(luò)技術(shù)、web2.o、下一1弋互聯(lián)網(wǎng)等技術(shù)的發(fā)展，我國XX建設(shè)也發(fā)生著變化。

2010年10月國務(wù)院發(fā)布了《國務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》,

就把新一代信息技術(shù)產(chǎn)業(yè)作為十二五時期的重點(diǎn)方向，要推動新一代移動通信、下一

代互聯(lián)網(wǎng)核心設(shè)備和智能終端的研發(fā)及產(chǎn)業(yè)化，加快推進(jìn)三網(wǎng)融合，促進(jìn)物聯(lián)網(wǎng)、云

計(jì)算的研發(fā)和示范應(yīng)用。

6

1.3.2.有關(guān)XX公開的相關(guān)要求

全國XX領(lǐng)導(dǎo)小組發(fā)布了《關(guān)于開展依托XX平臺加強(qiáng)縣級政府XX和政務(wù)服務(wù)

試點(diǎn)工作的意見》，就開展依托XX平臺加強(qiáng)縣級政府XX和政務(wù)服務(wù)試點(diǎn)工作提出

了相關(guān)意見。要求在試點(diǎn)縣（市、區(qū)），用一年左右時間，建立和完善統(tǒng)一的XX平

臺，充分利用平臺全面、準(zhǔn)確發(fā)布政府信息公開事項(xiàng)，實(shí)時、規(guī)范辦理主要行政職權(quán)

和便民服務(wù)事項(xiàng)，并實(shí)現(xiàn)電子監(jiān)察全覆蓋，為在全國全面推行奠定基礎(chǔ)、積累經(jīng)驗(yàn)。

1.4.建設(shè)規(guī)模

本期建設(shè)規(guī)模為（后續(xù)根據(jù)實(shí)際服務(wù)器及機(jī)房環(huán)境進(jìn)行調(diào)整）:

q=設(shè)備數(shù)量單位

硬件設(shè)備

刀片式PC服務(wù)器片

1.1

刀片服務(wù)器機(jī)箱個

1.2機(jī)架式PC服務(wù)器（4CPU）臺

1.3機(jī)架式PC服務(wù)器（2CPU）臺

1.4FCSAN磁盤整列臺

1.5NAS存儲系統(tǒng)臺

1.6異構(gòu)存儲（云存儲）控制系統(tǒng)臺

1.7虛擬帶庫臺

1.8SAN光纖交換機(jī)臺

1.9核心交換機(jī)臺

7

1.10匯聚交換機(jī)臺

1.11鏈路負(fù)載均衡設(shè)備臺

1.12服務(wù)器負(fù)載均衡設(shè)備臺

1.13防火墻臺

1.14接入交換機(jī)臺

1.15WEB應(yīng)用防護(hù)抗攻擊系統(tǒng)臺

1.16入侵防御系統(tǒng)臺

1.17防病毒網(wǎng)關(guān)臺

1.18VPN網(wǎng)關(guān)臺

1.19數(shù)據(jù)庫安全審計(jì)系統(tǒng)臺

1.20運(yùn)維安全審計(jì)系統(tǒng)臺

1.21安全代理應(yīng)用服務(wù)器臺

1.22PKI應(yīng)用服務(wù)器臺

1.23身份認(rèn)證系統(tǒng)套

1.24網(wǎng)閘臺

1.25網(wǎng)絡(luò)KVM臺

1.26KVM集中器臺

1.27短信機(jī)MAS信息機(jī)臺

2.1云計(jì)算平臺管理軟件套

VmwarevSphere4.1企業(yè)版(1CPU)72套，

2.2套

VmwarevCenter標(biāo)準(zhǔn)版1套

8

GalaX8800OperatingEditionV100R001for

2.3套

1CPU,一年技術(shù)服務(wù)

2.4WindowsServer2008R2中文企業(yè)版套

2.5RedHatEnterpriseLinux-企業(yè)版套

2.6物理機(jī)高可用群集軟件套

2.7虛擬機(jī)高可用群集軟件套

2.8應(yīng)用服務(wù)器軟件套

2.9Oracle數(shù)據(jù)庫管理系統(tǒng)套

2.10MSSOL數(shù)據(jù)庫管理系統(tǒng)套

2.11MySql數(shù)據(jù)庫管理系統(tǒng)套

2.12數(shù)據(jù)備份軟件套

2.13目錄服務(wù)器軟件套

2.14防病毒軟件套

2.15漏洞掃描設(shè)備臺

2.16網(wǎng)頁防篡改軟件套

2.17SOC安全管理系統(tǒng)套

2.18云安全服務(wù)套

3.1UPS套

3.2標(biāo)準(zhǔn)機(jī)架臺

3.3機(jī)房精密空調(diào)臺

9

15投資概算

本項(xiàng)目本期工程概算總投資為XXXX萬元(人民幣X

16設(shè)計(jì)依據(jù)

《中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十二個五年規(guī)劃綱要》；

《計(jì)算機(jī)場地技術(shù)條件》(GB2887-89)

《計(jì)算站場地安全要求》(GB9361-88)

《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》(GB50174-93)

《供配電系統(tǒng)設(shè)計(jì)規(guī)范》(GB50052-92)

《低壓配電裝置及線路設(shè)計(jì)規(guī)范》(GBJ-83)

《建筑物防雷設(shè)計(jì)規(guī)范》(GB50057-94)

《電子設(shè)備雷擊保護(hù)守則》(GB7450-87)

《工業(yè)企業(yè)通信接地設(shè)計(jì)規(guī)范》(GBJ79-95)

《中華人民共和國保密標(biāo)準(zhǔn)》(BMB3-1999)

《涉密信息設(shè)備使用現(xiàn)場的電磁泄漏發(fā)射防護(hù)要求》(BMZ1-2000)

《涉及國家機(jī)密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求》(BMZ1-2000)

《涉及國家機(jī)密的計(jì)算機(jī)信息系統(tǒng)安全保密方案設(shè)計(jì)指南》(BMZ2-2001)

《涉及國家計(jì)算機(jī)信息系統(tǒng)安全保密測試指南》(BMZ3-2001)

17設(shè)計(jì)范圍

本方案涉及范圍包括以下幾個部分：

(1)基本情況;

10

(2)現(xiàn)狀與需求分析;

(3)總體設(shè)計(jì)；

(4)建設(shè)方案；

(5)設(shè)備配置要求;

(6)培訓(xùn)及維護(hù)；

(7)項(xiàng)目實(shí)施；

(8)概算編制。

18設(shè)計(jì)分工

待定。

11

第2章.現(xiàn)狀及需求分析

2.1.項(xiàng)目意義及建設(shè)必要性

xx單位作為信息化建設(shè)持續(xù)居于全國前列的經(jīng)濟(jì)信息大省，對云計(jì)算的表現(xiàn)模

式及其能夠帶來的經(jīng)濟(jì)效益表現(xiàn)出持續(xù)關(guān)注。本項(xiàng)目提出建設(shè)政務(wù)云計(jì)算平臺，對于

整合XX資源、提高省直部門計(jì)算資源配置效率，建設(shè)重復(fù)信息化投資，打造綠色

XX,推動高新技術(shù)產(chǎn)業(yè)發(fā)展，都具有長遠(yuǎn)的現(xiàn)實(shí)意義。

(1)云計(jì)算是信息技術(shù)和產(chǎn)業(yè)發(fā)展的必然趨勢

云計(jì)算是網(wǎng)格計(jì)算、分布式計(jì)算、虛擬化等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合

的產(chǎn)物。它旨在通過網(wǎng)絡(luò)把多個成本相對較低的計(jì)算實(shí)體整合成一個具有強(qiáng)大計(jì)算能

力的完美系統(tǒng)，并借助SaaS、Paas.laaS.MSP等先進(jìn)的商業(yè)模式把這強(qiáng)大的計(jì)

算能力分布到終端用戶手中。作為一種新興技術(shù)和商業(yè)模式，云計(jì)算將加速信息產(chǎn)業(yè)

和信息基礎(chǔ)設(shè)施的服務(wù)化進(jìn)程，催生大量新型互聯(lián)網(wǎng)信息服務(wù)，帶動信息產(chǎn)業(yè)和信息

化建設(shè)格局的整體變革。加快云計(jì)算發(fā)展，不僅是我省提升數(shù)字XX綜合競爭力、培

育新增長點(diǎn)的重要途徑，也是促進(jìn)產(chǎn)業(yè)機(jī)構(gòu)調(diào)整、率先實(shí)現(xiàn)跨越式發(fā)展的重要舉措。

(2)縣級XX是推動XX單位云計(jì)算應(yīng)用的第一步

云計(jì)算是當(dāng)今信息技術(shù)、信息化的戰(zhàn)略制高點(diǎn)。當(dāng)前，我省正在貫徹落實(shí)《國務(wù)

院辦公廳轉(zhuǎn)發(fā)全國XX領(lǐng)導(dǎo)小組關(guān)于開展依托XX平臺加強(qiáng)縣級政府XX和政務(wù)服務(wù)

試點(diǎn)工作意見的通知》，將縣級XX作為推動XX單位云計(jì)算應(yīng)用的第一步，在實(shí)踐

中摸索云計(jì)算為XX單位帶來的新機(jī)遇，通過政府應(yīng)用起到的示范?□帶動作用，促進(jìn)

全省信息化建設(shè)水平的提高，帶動信息產(chǎn)業(yè)的發(fā)展，戰(zhàn)略信息技術(shù)及產(chǎn)業(yè)的戰(zhàn)略高地。

12

(3)提高政務(wù)部門計(jì)算資源配置效率，減少重復(fù)建設(shè)，節(jié)能減排

XX單位XX建設(shè)以來，全省部署了大量的業(yè)務(wù)應(yīng)用系統(tǒng)，涉及海量的網(wǎng)絡(luò)設(shè)備、

服務(wù)器及存儲設(shè)備。這些設(shè)備CPU和內(nèi)存利用率殘差不齊，大多數(shù)較低，部分工作

效率在20%以下，同時也有部分部門計(jì)算硬件資源極端匱乏。這樣，不僅閑置了寶

貴的計(jì)算資源，浪費(fèi)了電力，不利于節(jié)能減排，又未能很好地解決資源匱乏部門的實(shí)

際問題。如果將這些設(shè)備整合建設(shè)為云計(jì)算平臺，服務(wù)器的利用效率將得到極大提升

(40%?60%),能夠動態(tài)、彈性、可回收地為各政務(wù)部門提供服務(wù)。

總之，云計(jì)算可望提高應(yīng)用程序部署速度、促進(jìn)創(chuàng)新和降低成本，同時還增強(qiáng)了

業(yè)務(wù)運(yùn)作的敏捷性。本項(xiàng)目對我省云計(jì)算的發(fā)展和應(yīng)用具有帶動、示范、服務(wù)、探索

等多重作用，對帶動我省信息化建設(shè)進(jìn)入新階段，探尋我省新的經(jīng)濟(jì)建設(shè)模式具有重

大的現(xiàn)實(shí)意義，有必要盡快實(shí)施。

22現(xiàn)狀分析

XX單位已經(jīng)建成了較為完善的XX網(wǎng)絡(luò)系統(tǒng)，經(jīng)過04年、06年兩次大的擴(kuò)容

改造后，覆蓋全省的XX網(wǎng)絡(luò)全面建成，信息資源目錄體系與交換體系、信息資源公

開和共享機(jī)制、信息安全基礎(chǔ)設(shè)施基本建立，重點(diǎn)業(yè)務(wù)應(yīng)用系統(tǒng)實(shí)現(xiàn)互聯(lián)互通，管理

體制進(jìn)一步完善，信息技術(shù)在政府工作中得到普遍應(yīng)用。

XX單位信息中心作為負(fù)責(zé)XX單位政府政務(wù)數(shù)據(jù)中心建設(shè)和維護(hù)的核心信息化

部門，服務(wù)于XX單位政府部門宏觀決策支持、信息資源開發(fā)利用、數(shù)據(jù)交換、XX、

信用體系建設(shè)等六大重點(diǎn)業(yè)務(wù)，按照工信部和國家發(fā)改委的要求，近年來一直致力于

政務(wù)云計(jì)算的鋪墊和準(zhǔn)備工作，逐步完成了政務(wù)數(shù)據(jù)整合和云就緒準(zhǔn)備的前期工作。

為推動數(shù)字XX建設(shè)科學(xué)發(fā)展,創(chuàng)新XX建設(shè)模式，推進(jìn)云計(jì)算應(yīng)用及相關(guān)產(chǎn)業(yè)的發(fā)

13

展，根據(jù)省領(lǐng)導(dǎo)指示精神，下一步將重點(diǎn)建設(shè)XX單位政務(wù)云。在完成了各部門分散

的IT資源和信息數(shù)據(jù)的整合之后，政府將通過云計(jì)算平臺,實(shí)或面向更多公眾服務(wù)、

帶動本地信息化發(fā)展等目標(biāo)。

23需求分析

231.長期需求

滿足未來10年XX單位信息化建設(shè)基于XX的信息系統(tǒng)對網(wǎng)絡(luò)、服務(wù)器、存儲、

軟件等基礎(chǔ)架構(gòu)的需要，面向全省政務(wù)系統(tǒng)提供信息共享平臺及云計(jì)算平臺。

根據(jù)XX單位政府和省經(jīng)信委對數(shù)字XX的長遠(yuǎn)規(guī)劃，不僅要搭建XX云計(jì)算平

臺，試點(diǎn)并承載相關(guān)業(yè)務(wù)，還需要進(jìn)行XX云計(jì)算平臺的開發(fā)和建設(shè)，運(yùn)行核心業(yè)務(wù)

系統(tǒng)。

2.32本期需求

滿足今后3到5年XX單位信息化建設(shè)基于XX的信息系統(tǒng)對網(wǎng)絡(luò)、服務(wù)器、存

儲、軟件等基礎(chǔ)架構(gòu)的需要。

鑒于每個應(yīng)用系統(tǒng)對基礎(chǔ)架構(gòu)資源的需求難以確定，本期工程暫時按照最小經(jīng)濟(jì)

規(guī)模的云計(jì)算平臺建設(shè)，計(jì)算資源池的服務(wù)器物理數(shù)量規(guī)劃為XXX臺,存儲及網(wǎng)絡(luò)

設(shè)備根據(jù)實(shí)際需要進(jìn)行配套。

.硬件需求

本次需要配置的硬件包括：

主機(jī)：刀片服務(wù)器、機(jī)架式服務(wù)器等；

14

存儲：SAN存儲、NAS存儲、IP存儲、虛擬帶庫、易購存儲控制系統(tǒng)、SAN

交換機(jī)等；

網(wǎng)絡(luò)設(shè)備：路由器、交換機(jī)、負(fù)載均衡、VPN網(wǎng)關(guān)等；

安全設(shè)備：防火墻、入侵防御、防毒墻、運(yùn)維安全審計(jì)系統(tǒng)、數(shù)據(jù)庫安全審計(jì)系

統(tǒng)、漏洞掃描系統(tǒng)。

2?3?2.2.軟件需求

除了需要配置一定數(shù)量的服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備和安全防護(hù)設(shè)備外，還需要配

備相應(yīng)的系統(tǒng)軟件，如：

1、每臺物理服務(wù)器和虛擬服務(wù)器的操作系統(tǒng)：Windows.Linux等服務(wù)器操作系統(tǒng)。

2、虛擬化軟件：實(shí)現(xiàn)服務(wù)器和存儲資源的虛擬化，建立彈性、智能、可回收的資源

池；對于新購置的設(shè)備，需要進(jìn)行虛擬化套件的安裝調(diào)試。

3、中間件：JAVA及.NET架構(gòu)的應(yīng)用服務(wù)器等。

4、大型數(shù)據(jù)庫系統(tǒng)：Oracle、SQLServer.MySQL等。

5、云計(jì)算管理平臺：包括網(wǎng)絡(luò)管理、資源管理、用戶管理、統(tǒng)計(jì)報表、賬單、監(jiān)控、

告警等管理功能。

.安全需求

虛擬機(jī)的應(yīng)用將導(dǎo)致物理網(wǎng)卡上的流量成幾何倍數(shù)增加，為了應(yīng)對云計(jì)算環(huán)境下

的流量變化，安全防護(hù)體系的部署需要朝著高性能的方向調(diào)整。安全設(shè)備必然要具備

對高密度的10GE設(shè)置100G接口的處理能力。同時，考慮到云計(jì)算環(huán)境的業(yè)務(wù)永續(xù)

性，設(shè)備的部署必須要考慮到高可靠性的支持，不僅要考慮到設(shè)備的可靠性，如采用

15

高性能高可靠高成熟的產(chǎn)品，還應(yīng)該考慮到設(shè)計(jì)的可靠性，如雙機(jī)熱備、設(shè)備虛擬化、

配置同步、板件冗余和預(yù)留、跨設(shè)備鏈路捆綁、硬件ByPass等技術(shù)的應(yīng)用。

配置防火墻、入侵防御、漏洞掃描、網(wǎng)頁防篡改、全接入網(wǎng)關(guān)和身份認(rèn)證系統(tǒng)，

并從安全區(qū)域劃分、接入層安全、服務(wù)器區(qū)的安全和安全管理等多方面加強(qiáng)云計(jì)算平

臺的防護(hù)。特別是接入層，采用VPN網(wǎng)關(guān)，注冊用戶從云計(jì)算管理中心獲得VPN

Client,通過VPNClient就可以連接到自己需要的云。服務(wù)器安全方面，所有物理

服務(wù)器全部配置相應(yīng)的安全策略，禁止不用的端口的訪問，同時在虛擬機(jī)模板系統(tǒng)中

只打開最小可用端口（如SSH、http、https等），以保證初始系統(tǒng)的安全性。建立應(yīng)

用節(jié)點(diǎn)準(zhǔn)入規(guī)范，保證應(yīng)用節(jié)點(diǎn)自身的安全防護(hù)，避免云內(nèi)發(fā)生交叉感染。安全管理

方面，則以管理制度為主、技術(shù)管控為輔，雙管齊下。

2.3?2.4.機(jī)房需求

鑒于信息中心機(jī)房UPS、精密空調(diào)承載有限，本項(xiàng)目本期工程應(yīng)做相應(yīng)擴(kuò)容建

設(shè)。

16

第3章.總體設(shè)計(jì)

3.1.建設(shè)目標(biāo)

3.1.1.預(yù)期總目標(biāo)

整合信息化建設(shè)資源，充分利用現(xiàn)有政府網(wǎng)站和政務(wù)(行政)服務(wù)中心基礎(chǔ)設(shè)施,

結(jié)合集約化社區(qū)服務(wù)信息網(wǎng)絡(luò)平臺建設(shè)，對現(xiàn)有xx平臺進(jìn)行調(diào)整、升級和改造，滿

足XX和政務(wù)服務(wù)應(yīng)用需要。具體包括：

(1)采用云計(jì)算技術(shù)，結(jié)合創(chuàng)新建設(shè)模式，搭建標(biāo)準(zhǔn)統(tǒng)一、功能完善、系統(tǒng)

穩(wěn)定、安全可靠、縱橫互通、集中統(tǒng)一的XX云計(jì)算平臺,為各部門信息資源共享、

數(shù)據(jù)交換和系統(tǒng)辦公提供良好的支撐。

(2)通過建設(shè)XX云計(jì)算平臺，方便未來將新增XX應(yīng)用快速部署到云計(jì)算平

臺上,大大縮短新IT系統(tǒng)的上線時間，預(yù)期將節(jié)省設(shè)備30%,節(jié)約能耗50%。

(3)解決“信息孤島”，實(shí)現(xiàn)信息共享，提高信息安全水平，提升政府監(jiān)控能力

和響應(yīng)速度，提高工作效率和公共服務(wù)水平，提供面向社會的專業(yè)性服務(wù)和為社會公

眾提供政務(wù)信息服務(wù)。

(4)通過降低成本、提升效率、節(jié)能減排，滿足XX要貫徹落實(shí)科學(xué)發(fā)展觀,

轉(zhuǎn)變發(fā)展模式的需要。

(5)滿足在云計(jì)算平臺上搭建XX應(yīng)用系統(tǒng)的需要，包括以三層架構(gòu)為主的應(yīng)

用系統(tǒng)，以及大訪問量的應(yīng)用系統(tǒng)、大數(shù)據(jù)處理量的應(yīng)用系統(tǒng)以及大計(jì)算量的應(yīng)用系

統(tǒng)。

云計(jì)算試點(diǎn)業(yè)務(wù)運(yùn)行穩(wěn)定之后，普及和推廣云計(jì)算模式，將XX系統(tǒng)、政府網(wǎng)站

17

應(yīng)用系統(tǒng)、政務(wù)服務(wù)業(yè)務(wù)應(yīng)用系統(tǒng)、電子監(jiān)察應(yīng)用系統(tǒng)等納入政務(wù)云計(jì)算平臺，通過

建立政務(wù)服務(wù)事項(xiàng)信息庫、辦理過程信息庫、辦理結(jié)果信息庫、監(jiān)察規(guī)則信息庫、監(jiān)

察業(yè)務(wù)信息庫等五個信息庫，實(shí)現(xiàn)政務(wù)服務(wù)和電子監(jiān)察信息資源管理。

XX單位政務(wù)云計(jì)算建設(shè)的總體目標(biāo)是,實(shí)現(xiàn)省級政務(wù)系統(tǒng)數(shù)據(jù)共享，利用云計(jì)

算彈性、智能、可回收的技術(shù)優(yōu)勢，低投資、低能耗、高效率地部署居民健康檔案系

統(tǒng)、統(tǒng)計(jì)直報系統(tǒng)、生豬屠宰監(jiān)管與溯源系統(tǒng)等與政務(wù)職能工作相關(guān)的應(yīng)用系統(tǒng)。

XX網(wǎng)絡(luò)、政府網(wǎng)站、業(yè)務(wù)管理系統(tǒng)、應(yīng)用及數(shù)據(jù)服務(wù)中心和信息安全保障體系

等納入統(tǒng)一的政務(wù)云計(jì)算平臺。

3.12階段性目標(biāo)

為滿足XX和政務(wù)服務(wù)試點(diǎn)工作的業(yè)務(wù)需求，基于網(wǎng)絡(luò)技術(shù)、云計(jì)算等新興IT

技術(shù)手段，建設(shè)統(tǒng)一的XX承載平臺，根據(jù)XX和政務(wù)服務(wù)目錄，將更多的行政職權(quán)

納入電子化平臺的業(yè)務(wù)系統(tǒng)辦理，建設(shè)覆蓋行政職權(quán)和便民服務(wù)事項(xiàng)辦理流程的各個

環(huán)節(jié)的電子監(jiān)察體系。

在初步階段基礎(chǔ)設(shè)施先行，建設(shè)XX單位XX統(tǒng)一基礎(chǔ)承載平臺，基于云計(jì)算的

模式，融入虛擬化等技術(shù)，具備統(tǒng)一、共享的特性，可以承載XX、金宏工程等試點(diǎn)

業(yè)務(wù)應(yīng)用。

同時為下一階段進(jìn)一步開展云計(jì)算的PAAS、SAAS等業(yè)務(wù)平臺應(yīng)用，進(jìn)行經(jīng)驗(yàn)

積累和技術(shù)探索。

32建設(shè)內(nèi)容

本項(xiàng)目在充分整合xx數(shù)據(jù)中心資源的基礎(chǔ)上，配置必要軟硬件設(shè)備，為省直部

18

門的信息系統(tǒng)提供統(tǒng)一的基礎(chǔ)設(shè)施服務(wù)，在laaS層構(gòu)建較為完整的XX云計(jì)算平臺。

建設(shè)內(nèi)容包括以下幾部分：

硬件設(shè)備：刀片服務(wù)器、機(jī)架式服務(wù)器、SAN存儲、NAS存儲、IP存儲、虛擬

帶庫、易購存儲控制系統(tǒng)、SAN交換機(jī)、路由器、交換機(jī)、負(fù)載均衡、VPN網(wǎng)關(guān)。

軟件設(shè)備：物理服務(wù)器和虛擬服務(wù)器的操作系統(tǒng)、虛擬化軟件、中間件、大型數(shù)

據(jù)庫系統(tǒng)、云計(jì)算管理平臺。

安全系統(tǒng)：防火墻、入侵防御、防毒墻、網(wǎng)頁防篡改、身份認(rèn)證系統(tǒng)、運(yùn)維安全

審計(jì)系統(tǒng)、數(shù)據(jù)庫安全審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)。同時采購專業(yè)機(jī)構(gòu)提供的云安全服

務(wù)等。

機(jī)房配套設(shè)備：UPS、精密空調(diào)、標(biāo)準(zhǔn)機(jī)架。

3.3.系統(tǒng)的總體結(jié)構(gòu)

3.3.1.設(shè)計(jì)原則

1、標(biāo)準(zhǔn)化

當(dāng)前階段云計(jì)算整個產(chǎn)業(yè)化還不夠成熟，相關(guān)標(biāo)準(zhǔn)還不完善。網(wǎng)絡(luò)是云計(jì)算的核

心承載平臺，為保證多廠商的良好兼容性，避免廠商技術(shù)鎖定，網(wǎng)絡(luò)方案的設(shè)計(jì)應(yīng)需

要采用標(biāo)準(zhǔn)技術(shù)與協(xié)議，能夠與第三方廠商保持良好的對接。

此外，為保證方案的前脆性，設(shè)備的選型應(yīng)充分考慮對云計(jì)算相關(guān)標(biāo)準(zhǔn)（如

EVB/802.1Qbg,TRILL等）的擴(kuò)展支持能力，保證良好的先進(jìn)性，以適應(yīng)未來的技術(shù)

發(fā)展。

2、高可用

為保證數(shù)據(jù)業(yè)務(wù)網(wǎng)的核心業(yè)務(wù)的不中斷運(yùn)行,在網(wǎng)絡(luò)整體設(shè)計(jì)和設(shè)備配置上均是

19

按照雙備份要求設(shè)計(jì)的。在網(wǎng)絡(luò)連接上消除單點(diǎn)故障，提供關(guān)鍵設(shè)備的故障切換。關(guān)

鍵設(shè)備之間的物理鏈路采用雙路冗余連接，按照負(fù)載均衡方式或active-active方式工

作。關(guān)鍵主機(jī)可采用雙路網(wǎng)卡來增加可靠性。全冗余的方式使系統(tǒng)達(dá)到99.999%的

電信級可靠性。要求網(wǎng)絡(luò)具有設(shè)備/鏈中故障毫秒的保護(hù)倒換能力。

具有良好擴(kuò)展性，網(wǎng)絡(luò)建設(shè)完畢并網(wǎng)后應(yīng)可以進(jìn)行大規(guī)模改造，服務(wù)器集群、軟

件功能模塊應(yīng)可以不斷擴(kuò)展。

良好的易用性。簡化系統(tǒng)結(jié)構(gòu)，降低維護(hù)量。

對突發(fā)數(shù)據(jù)的吸附，緩解端口擁塞壓力，能保證業(yè)務(wù)的流暢性等。

3、增強(qiáng)二層網(wǎng)絡(luò)

云計(jì)算環(huán)境下，虛擬機(jī)遷移與集群是兩種典型的應(yīng)用模型,這兩種模型均需要二

層網(wǎng)絡(luò)的支持。隨著云計(jì)算資源池的不斷擴(kuò)大，二層網(wǎng)絡(luò)的范圍正在逐步擴(kuò)大，甚至

獷展到多個數(shù)據(jù)中心內(nèi)，大規(guī)模部暑二層網(wǎng)絡(luò)則帶來一個必然的問題就是二層環(huán)路問

題。采用傳統(tǒng)STP+VRRP技術(shù)部署二層網(wǎng)絡(luò)時會帶來部署復(fù)雜、鏈路利用率低、網(wǎng)

絡(luò)收斂時間慢等諸多問題，因此網(wǎng)絡(luò)方案的設(shè)計(jì)需要重點(diǎn)考慮增強(qiáng)二層網(wǎng)絡(luò)技術(shù)（如

IRF/VSS.TRILL、VPLS等）的應(yīng)用,以解決傳統(tǒng)技術(shù)帶來的問題。

4、虛擬化

虛擬資源池化是網(wǎng)絡(luò)發(fā)展的重要趨勢，將可以大大提高資源利用率，降低運(yùn)營成

本。應(yīng)有效開展服務(wù)器、存儲器的虛擬資源池化技術(shù)建設(shè)，網(wǎng)絡(luò)設(shè)備的虛擬化也應(yīng)進(jìn)

行設(shè)計(jì)實(shí)現(xiàn)。服務(wù)器、存儲器、網(wǎng)絡(luò)及安全設(shè)備應(yīng)具備虛擬化功能。

5、高性能

由于云計(jì)算網(wǎng)絡(luò)中的流量模型發(fā)生了變化一而隨著整個云計(jì)算業(yè)務(wù)的開展，業(yè)

務(wù)都分布在各個服務(wù)器上，流量模型從縱向流量轉(zhuǎn)換成復(fù)雜的多維度混合的方式，整

20

個系統(tǒng)具有較高的吞吐能力和處理能力，系統(tǒng)各層均不存在阻塞，具備對突發(fā)流量的

承受能力。

6、開放接口

為保證服務(wù)器、存儲、網(wǎng)絡(luò)等資源能夠被云計(jì)算運(yùn)營平臺良好的調(diào)度與管理，要

求系統(tǒng)提供開放的API接口,云計(jì)算運(yùn)營管理平臺能夠通過API接口、命令行腳本

實(shí)現(xiàn)對設(shè)備的配置與策略下發(fā)。

7、綠色節(jié)能

節(jié)能減排是目前網(wǎng)絡(luò)建設(shè)的重要系統(tǒng)工程之一,從網(wǎng)絡(luò)機(jī)房的整體能耗來看，IT

設(shè)備約占到30%,空調(diào)等制冷系統(tǒng)約占45%,UPS、照明等輔助系統(tǒng)約占25%。所

以作為IT設(shè)備的節(jié)能，不僅要考慮本身能耗比較低，而且要考慮其熱量對空調(diào)散熱

系統(tǒng)的影響。應(yīng)采用低能耗的綠色網(wǎng)絡(luò)設(shè)備，采用多種方式降低系統(tǒng)功耗。

3.3.2.建設(shè)思路

云計(jì)算是一種新型的計(jì)算資源利用模式。它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的

資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算力、存儲空間和信息服務(wù)。按照服

務(wù)實(shí)現(xiàn)的程度，目前云計(jì)算主要有l(wèi)aaS、PaaS.SaaS三種業(yè)務(wù)模式：

1）基礎(chǔ)架構(gòu)服務(wù)（laaS）

laas層是以服務(wù)的模式提供虛擬硬件資源，主要是將基礎(chǔ)設(shè)施資源（計(jì)算、存

儲、網(wǎng)絡(luò)帶寬等）進(jìn)行虛擬化和池化管理，便于實(shí)現(xiàn)資源的動態(tài)分配、再分配和回收。

目前資源池主要分為計(jì)算資源池、存儲資源池和網(wǎng)絡(luò)資源池，同時也包括軟件和數(shù)據(jù)

等內(nèi)容資源池。在服務(wù)提供方面主要以計(jì)算資源、存儲資源提供為主，如為業(yè)務(wù)信息

系統(tǒng)分配虛擬服務(wù)器、有儲空間，提供應(yīng)用服務(wù)器、數(shù)據(jù)庫管理系統(tǒng)等應(yīng)用系統(tǒng)運(yùn)行

21

環(huán)境。

2)應(yīng)用平臺服務(wù)(PaaS)

PaaS層主要提供應(yīng)用開發(fā)、測試和運(yùn)行的平臺，用戶可以基于該平臺，進(jìn)行

應(yīng)用的快速開發(fā)、測試和部署運(yùn)行，它依托于云計(jì)算基礎(chǔ)架構(gòu)，把基礎(chǔ)架構(gòu)資源變成

平臺環(huán)境提供給用戶和應(yīng)用。為業(yè)務(wù)信息系統(tǒng)提供軟件開發(fā)和測試環(huán)境，同時可以將

各業(yè)務(wù)信息系統(tǒng)功能納入一個集中的SOA平臺上，有效地復(fù)用和編排組織內(nèi)部的應(yīng)

用服務(wù)構(gòu)件，以便按需組織這些服務(wù)構(gòu)件。典型的如門戶網(wǎng)站平臺服務(wù)，可為用戶提

供快速定制開發(fā)門戶網(wǎng)站提供應(yīng)用軟件平臺，用戶只需在此平臺進(jìn)行少量的定制開發(fā)

即可快速部署應(yīng)用。

3)應(yīng)用軟件服務(wù)(SaaS)

SaaS軟件即服務(wù),典型的運(yùn)用模式就是用戶通過標(biāo)準(zhǔn)的WEB瀏覽器來使用

Internet上的軟件，因此可以不必購買軟件，只需要按需租用軟件，直接應(yīng)用。典型

的如電子郵件系統(tǒng)的在線軟件服務(wù)，用戶只需作簡單的域名設(shè)置，即可部署本單位的

電子郵件服務(wù)。

鑒于云計(jì)算平臺應(yīng)用需求的提出是一個漸進(jìn)的過程,云平臺建設(shè)是一項(xiàng)復(fù)雜的系

統(tǒng)工程，建議XX云計(jì)算平臺遵循長期規(guī)劃、分步實(shí)施的原則，本期工程首先實(shí)現(xiàn)

laaS,后續(xù)工程根據(jù)應(yīng)用的實(shí)際需求逐步支持PaaS和SaaS的實(shí)現(xiàn)。

22

333.總體拓?fù)浣Y(jié)構(gòu)

鹿君請求度操作IT基礎(chǔ)架構(gòu)和應(yīng)用提供者服務(wù)創(chuàng)建和實(shí)現(xiàn)

圖1:XX云計(jì)算平臺總體拓?fù)浣Y(jié)構(gòu)圖

根據(jù)本期工程的需求和建設(shè)目標(biāo)，XX云計(jì)算平臺總體邏輯拓?fù)浣Y(jié)構(gòu)如上圖所

示。通過鏈路負(fù)載均衡器實(shí)現(xiàn)多互聯(lián)網(wǎng)出口（具體鏈路供應(yīng)商待定）鏈路負(fù)載均衡及

高可用。任何ISP專線故障，不影響業(yè)務(wù)系統(tǒng)正常訪問；通過智能DNS系統(tǒng)實(shí)現(xiàn)接

入用戶的就近訪問，即電信用戶訪問互聯(lián)網(wǎng)接入?yún)^(qū)走電信鏈路，聯(lián)通用戶訪問互聯(lián)網(wǎng)

接入?yún)^(qū)走聯(lián)通鏈路。

23

服務(wù)

基

專

再

道

班

業(yè)>T8S

力

上

動

服

服

公

典

sr?

人JWS

塔

務(wù)

務(wù)u

?r

信

運(yùn)

息

營

安

管

全

理

體

IaaSfl6?A體

系

度源間度與修理自動化系

y

圖2:XX云計(jì)算平臺云服務(wù)分層架構(gòu)圖

XX單位XX云計(jì)算平臺云服務(wù)分層架構(gòu)圖如上圖所示。整個架構(gòu)分為三層和兩

體系：基礎(chǔ)設(shè)施服務(wù)層(laaS)、平臺服務(wù)層(PaaS)、應(yīng)用軟件服務(wù)層(SaaS)、信息安

全體系和運(yùn)營管理體系，其中信息安全體系和運(yùn)營管理體系有信息安全管理平臺和運(yùn)

營管理平臺構(gòu)成。IAAS及管理、安全體系建設(shè)是本次的建設(shè)內(nèi)容，PAAS、SAAS在

后續(xù)規(guī)劃建設(shè)。

1、基礎(chǔ)設(shè)施服務(wù)層包括硬件基礎(chǔ)設(shè)施子層、虛擬化&資源池化子層、資源調(diào)度

與管理自動化子層。

硬件基礎(chǔ)設(shè)施子層：包括主機(jī)、存儲、網(wǎng)絡(luò)及其他硬件在內(nèi)的硬件設(shè)備，它們是

實(shí)現(xiàn)云計(jì)算的最基礎(chǔ)資源；

虛擬化&資源池化層：通過虛擬化技術(shù)進(jìn)行整合，形成一個對外提供對資源的池

化管理(包括網(wǎng)絡(luò)池、服務(wù)器池、