苏州工业园区政务私有云计算中心规划

苏州工业园区政务私有云计算中心规划及实施方案

一 二 三 四 五 六

项目概述 需求分析 建设原则及内容 规划设计 运维管理 建设计划

苏州工业园区政务私有云计算中心规划及实施方案

一、项目概述项目背景 国家及政府政策 《我国国民经济和社会发展十二五规划纲要》明确指出“加强云计算服务平台建设”,“大 力推进国家电子政务建设，系统互联互通、信息共享和业务协同” 《园区“十二五”发展规划纲要》指出：政务信息化是园区“三化三型”中信息化建设的一 项重要内容。 《园区信息化建设与发展“十二五”规划》提出:加快信息资源整合、共享和利用，创新信息 化应用体系和服务方式，信息化发展在国内持续领先。

园区的政务信息化目标 园区政务信息化的当前目标是按照“三横三纵”的基础划分建设大电子政务基础服务体系。

苏州工业园区政务私有云计算中心规划及实施方案

一、项目概述规划建设思路 建设目标 构建“三横三纵”的大电子政务基础 服务体系，利用高效的IT基础设施实现 目标保障。

规划思路基础设施 IT基础设施的数据中心——管委会政 务数据中心、国科数据中心、社保数据 中心以及各电信运营商的数据中心。

技术引入 自建私有云模式，分步、循序渐 进地在各个数据中心建设资源中 心。

苏州工业园区政务私有云计算中心规划及实施方案

二、需求分析云计算技术应用现状云计算是对基于网络的、可配置的共享资源 能够方便按需在线使用的一种模式。

原有基础设施资源使用状况自2003年以来，园区管委会电子政务建设及运行采 用集中管理模式，即所有部门的政务应用系统均部署 在管委会政务数据中心，各部门的政务应用系统累计 超过70多个。

新业务对资源的新需求1号资源中心基本解决了管委会机关内部政务 应用系统的资源需求，但对今后如区域医疗 卫生系统、统一政企服务空间、个人数字服 务空间等对社会、法人和公众提供直接服务， 政务数据中心目前的环境条件难以胜任。

分析结论通过分析和判断，苏州工业园区电子政务基础设施 云应采用私有云的构建模式，在技术路线上以效用 计算方式为主，资源供给方式以虚拟资源为主，物 理资源为辅。

苏州工业园区政务私有云计算中心规划及实施方案

二、需求分析云计算定义 定义：云计算是对基于网络的、可配置的共享资源能够方便按需在线使用的一种模式。 特征：按需服务、广泛的网络接入、灵活适应性和弹性、设施及服务资源化以及提供标准化服务 分类：按部署模式和使用对象来分——

私有云、共有云、社区云和混合云；按服务模式来分—— 基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS);按产业阵营来分—— 互联网云和IT云；按技术路线来分——分布式技术及效用计算。

云计算的技术实现 云计算现状云计算概念从2007年被提出，至今只有5年的时间，但云计算涉及的技术，并不是全新的技术。 云计算主要有两种架构：虚拟化架构和分布式架构。 虚拟化架构：可以用于异构节点的整合，强调的是一种“分裂”思想，也就是将服务器资源分裂 为多台虚拟机来调动 分布式架构：主要用于同构节点的整合，侧重于“聚合”,将各个服务器节点的资源合并，输出 的是一种新的计算和存储能力

云计算的标准云计算技术至今尚未形成国际性的标准体系，而主要是以资深云计算厂商在各自领域的技 术研究为主导，从而形成了一些事实上的技术标准。

苏州工业园区政务私有云计算中心规划及实施方案

二、需求分析

业务系统情况各部门的政务应用系统累计超过70多个，由于系统隔离的要求，每个系统都使用独立的 服务器。

园区基础资源 使用情况

资源使用情况最多时，管委会政务数据中心服务器设备曾达到130余台。面对设备数量的不断膨胀， 对政务数据中心的供电、制冷以及运维管理带来了极大的压力。

1号资源中心12台高性能服务器和2套存储，包括网络和安全的所有设备仅占用8个机柜。

苏州工业园区政务私有云计算中心规划及实施方案

二、需求分析

1号资源中心的不足 基础设施：机房基础电力仅有单套UPS供电，无备用发电机组；制冷无法满足设备大密 度状况，最高只能提供99.9%的资源可用性。 数据安全：单中心的资源部署方式，无法达到数据容灾等可靠性要求。

新业务建设资 源需求 政务业务的增长区域医疗卫生系统、统一政企服务空间、个人数字服务空间等对社会、 法人和公众提供的直接服务，有高可用性要求。

苏州工业园区政务私有云计算中心规划及实施方案

二、需求分析

结论采用私有云的构建模式 技术路线上以虚拟化架构为主 资源提供方式以虚拟资源为主，物理资源为辅 采用多中心结构，初步建2个资源中心，后期根据需要扩展

结论与具体现实

具体实现1号资源中心完善原有政务数据中心 2号资源中心可考虑建在园区国科数据中心或园区电信、联通、移动等运营商数据中心。 构建上，采用业界成熟的商用解决方案，进行模块化系统集成。 运维管理组建专业的技术队伍，参照ITIL模型，形成标准化IT运维管理体系。

苏州工业园区政务私有云计算中心规划及实

施方案

三、建设原则及内容建设遵循的原则

资源共享和统一管理原则

投资保护原则

低碳节能原则

苏州工业园区政务私有云计算中心规划及实施方案

三、建设原则及内容建设内容：网络体系网络体系的核心是虚拟网络架构的建设

苏州工业园区政务私有云计算中心规划及实施方案

三、建设原则及内容建设内容：资源体系

资源中心：是资源供给和调度的最小单位，每个资源中心，由物理资源和虚拟资源组成。

物理资源池：由虚拟化后的一组设备(CPU、内存、存储、I/O)构成的集合

资源体系：横向看是资源中心，纵向看是可以实现特定功能的资源池。

苏州工业园区政务私有云计算中心规划及实施方案

三、建设原则及内容建设内容：安全体系

园区电子政务私有云必需有高安全保障，总体安全体系要从物理安全、基础设施(服务器/存储/网络) 安全、数据安全、虚拟化安全、用户认证访问安全、安全事件管理及审计等多方面构建。

物理安全：机房及空间安全 基础设施及管理安全：设备及操作安全 数据安全：存储介质及传输的安全 虚拟化安全：虚拟化内部管控及外部访控 用户认证及访问安全：用户身份与权限的受控访问 安全事件管理及审计：安全事件的集中管理和有效预防

苏州工业园区政务私有云计算中心规划及实施方案

三、建设原则及内容建设内容：安全体系达标等级

公通字[2004]66号文件《关于信息安全等级保护工作的实施意见》规定的三级安全保护等级， 监督保护级：适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其 受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

建设内容：运维体系

运维能力：良好的组织规范，利用技术能力建设成有良好维护工作保障能力体系，要能够 及时发现问题，先期解决问题，注重运行管理目标的实现。 运维工具：自动化系统工具，有运行监控工具、配置管理工具及工作流工具等。

苏州工业园区政务私有云计算中心规划及实施方案

四、规划设计

成熟先进性

高可靠性

高安全性

高可扩展性

成熟先进性：园区政务私有云应采纳现有商用云计算解决方 案，以保证系统建设的可执行性和可靠性。

苏州工业园区政务私有云计算中心规划及实施方案

四、规划设计

成熟先进性

高可靠性

高安全性

高可扩展性

高可靠性：高可靠性是保证服务质量的前提，是云的 最基本要素。

苏州工业园区政务私有云计算中心规划及实施方案

四、规划设计

成熟先进性

高可靠性

高安全性

高可扩展性

高安全性：园区电子政务私

有云在标准尚未形成的情况下安全性要求主要关注环境安全、访问安全、数据 安全和管理安全几个方面。

高可扩展性：政务私有云应尽量使用横向扩展的解决方案，这在计算资源层比较容易实现，在存储资源层则需要 考虑使用完全底层虚拟化、群集式的存储方案。

苏州工业园区政务私有云计算中心规划及实施方案

四、规划设计设计概述：园区政务私有云从物理架构上看，主要有多个资源中心通过高 带宽网络互连，每个资源中心构建在数据中心机房内，由网络资源 层、存储资源层、计算资源层以及安全控制层组成。 数据中心机房：是资源中心的容器，负责为资源中心提供能源、制 冷以及安保等资源运行环境。 网络资源层：由网络设备通过光纤及铜线互联组成的资源承载和数 据交换平台，其中又包含LAN和SAN,计算资源节点通过LAN进行资 源聚合，存储资源节点通过SAN进行资源融合，同时计算节点通过 SAN来获取存储资源。 存储资源层：由同构或者异构的磁盘阵列通过阵列控制器，再经由 SAN互联形成的“一堆”物理磁盘的集合，这些磁盘通过RAID技术 进行分组及融合，最终形成以容量、性能为计量的存储池。 计算资源层：由各种架构(主要以x86架构为主，也可以是RISC架 构)的服务器通过LAN互联形成计算群集，这些群集绝大部分通过虚 拟化技术进行或大或小的资源分区，以适应各种应用需求。 安全控制层：由防火墙、网闸等网络层安全设备以及防病毒、防篡 改等应用层安全设备组成。

苏州工业园区政务私有云计算中心规划及实施方案

四、规划设计资源规模：园区政务私有云的总体规模是一个动态范围，按应用的实际需求而扩大，初期建设主要以1号、2号两个资源中心为主，2个资 源中心的资源规模相当。

资源 中心

虚拟机 数量

虚拟资源vCPU(核) 2 4 100 2 4 100 2 4 100

虚拟资源合计vCPU(核) vRAM(TB) vHD(TB) vCPU(核) vRAM(TB) vHD(TB) CPU(核) RAM(GB) HDD(TB) 800 1.6 40 800 1.6 40 1600 3.2 80

转换 比率4:1 1:1 1:1.5 4:1 1:1 1:1.5 4:1 1:1 1:1.5

转换到物理资源合 计CPU(核) RAM(TB) HD(TB) CPU(核) RAM(TB) HD(TB) CPU(核) RAM(TB) HDD(TB) 200 1.6 60 200 1.6 60 400 3.2 120

资 源 总 表

一号

400

vRAM(GB) vHD(GB) vCPU(核)

二号

400

vRAM(GB) vHD(GB) CPU(核)

总计

800

RAM(GB) HDD(GB)

苏州工业园区政务私有云计算中心规划及实施方案

本文来源：https://www.bwwdw.com/article/jvti.html