电子政务云平台建设项目-技术方案 - 图文

电子政务云平台建设项目

技术方案

目录

第一章项目概述 ................................................................................................................................ 5 1.1 云平台项目背景 ........................................................................................................................... 5 1.1.1用户现状 ................................................................................................................................. 5 1.1.2我县电子政务存在的问题 ..................................................................................................... 6 1.2 云平台建设目标 ........................................................................................................................... 8 1.3 云平台建设原则 ........................................................................................................................... 9 第二章电子政务云平台总体架构规划 ............................................................................................ 10 2.1 总体架构 ..................................................................................................................................... 10 2.2 基础设施平台架构 ..................................................................................................................... 10 2.2.1基础设施平台能力规划 ....................................................................................................... 10

2.2.1.1 智慧计算能力规划 ....................................................................................................................... 10 2.2.1.2 海量存储能力规划 ....................................................................................................................... 11 2.2.1.3 网络带宽能力规划 ....................................................................................................................... 12

2.2.2网络与逻辑架构 ................................................................................................................... 12 2.3 应用支撑平台架构 ..................................................................................................................... 14 2.4 软件应用架构 ............................................................................................................................. 14 第三章 IAAS——基础设施云平台设计 ........................................................................................ 15 3.1 总体规划 ..................................................................................................................................... 15 3.2 服务器及存储 ............................................................................................................................. 15 3.2.1平台资源池建设规划 ........................................................................................................... 15

3.2.1.1 建设内容 ....................................................................................................................................... 15 3.2.1.2 具体规划 ....................................................................................................................................... 17

3.2.2服务器虚拟化 ....................................................................................................................... 19 3.2.3存储虚拟化 ........................................................................................................................... 23 3.2.4服务器详细参数 ................................................................................................................... 27 3.2.5存储阵列详细参数 ............................................................................................................... 27 3.2.6备份建设 ............................................................................................................................... 28

3.2.6.1 本机备份 ....................................................................................................................................... 28 3.2.6.2 网络备份 ....................................................................................................................................... 28 3.2.6.3 LAN-Free备份 .............................................................................................................................. 29

3.2.7基础设施云平台软硬件选型原则 ....................................................................................... 30

3.2.7.1 虚拟化软件选型原则 ................................................................................................................... 30 3.2.7.2 备份软件选型原则 ....................................................................................................................... 32 3.2.7.3 存储设备选型原则 ....................................................................................................................... 34 3.2.7.4 服务器设备选型原则 ................................................................................................................... 35

3.3 网络及安全体系 ......................................................................................................................... 35 3.3.1建设原则 ............................................................................................................................... 35 3.3.2网络设计依据和原则 ........................................................................................................... 36 3.3.3设备选型依据 ....................................................................................................................... 38

3.3.4网络拓扑结构 ....................................................................................................................... 38 3.3.5区域设计 ............................................................................................................................... 39

3.3.5.1 互联网区域 ................................................................................................................................... 39 3.3.5.2 DMZ 区域 ..................................................................................................................................... 40 3.3.5.3 外接单位接入区域 ....................................................................................................................... 40 3.3.5.4 大楼汇聚交换区域 ....................................................................................................................... 41 3.3.5.5 云区数据交换及业务区 ............................................................................................................... 41 3.3.5.6 办公接入区域 ............................................................................................................................... 42 3.3.5.7 安全运维区域 ............................................................................................................................... 42

3.3.6网络设备数据要求 ............................................................................................................... 43 3.3.7 IP 地址规划设计 ................................................................................................................. 43 3.3.8安全体系设计原则分析 ....................................................................................................... 44 3.3.9安全系统风险分析 ............................................................................................................... 45 3.3.10安全保障体系设计目标分析 ............................................................................................. 48 3.3.11安全保障体系构架设计框架 ............................................................................................. 48 3.3.12 CA 认证服务器 .................................................................................................................. 48 3.3.13未来网络扩展建议 ............................................................................................................. 49 3.4 成功案例 ..................................................................................................................................... 50 第四章 PAAS——应用支撑云平台设计 ........................................................................................ 51 4.1 总体规划 ..................................................................................................................................... 51 4.2 消息总线 ..................................................................................................................................... 51 4.3 云平台管理系统 ......................................................................................................................... 51 4.3.1功能概述 ............................................................................................................................... 51

4.3.1.1 大规模资源管理 ........................................................................................................................... 51 4.3.1.2 虚拟化........................................................................................................................................... 51 4.3.1.3 资源调度 ....................................................................................................................................... 52 4.3.1.4 存储 .............................................................................................................................................. 53

4.3.2系统单点登录 ....................................................................................................................... 53

4.3.2.1 概述 .............................................................................................................................................. 53 4.3.2.2 目的 .............................................................................................................................................. 53 4.3.2.3 系统设计 ....................................................................................................................................... 53 4.3.2.4 版本说明 ....................................................................................................................................... 54 4.3.2.5 功能 .............................................................................................................................................. 54

4.3.3 IT服务流程管理子系统 ...................................................................................................... 55

4.3.3.1 微服务及与其他系统接口要求 ................................................................................................... 55 4.3.3.2 突发事件管理 ............................................................................................................................... 56 4.3.3.3 问题管理 ....................................................................................................................................... 57 4.3.3.4 变更管理 ....................................................................................................................................... 57 4.3.3.5 配置管理 ....................................................................................................................................... 57 4.3.3.6 计划任务管理 ............................................................................................................................... 58 4.3.3.7 知识库管理 ................................................................................................................................... 58

4.3.4应用系能管理子系统 ........................................................................................................... 58

4.3.4.1 概述 .............................................................................................................................................. 58 4.3.4.2 微服务及与其他系统接口要求 ................................................................................................... 58

4.3.4.3 结构与作用 ................................................................................................................................... 59 4.3.4.4 功能及使用效果 ........................................................................................................................... 60 4.3.4.5 使用场景举例 ............................................................................................................................... 61

4.3.5数字证书认证子系统 ........................................................................................................... 61 4.4 综合管控平台 ............................................................................................................................. 61 4.4.1功能需求分析 ....................................................................................................................... 62 4.4.2无人值守机房管控子系统 ................................................................................................... 64

4.4.2.1 系统概述 ....................................................................................................................................... 64 4.4.2.2 机房监控的必要性 ....................................................................................................................... 64 4.4.2.3 机房监控系统的结构和组成 ....................................................................................................... 65 4.4.2.4 机房监控系统的功能实现 ........................................................................................................... 65 4.4.2.5 机房监控系统的管理及控制 ....................................................................................................... 71 4.4.2.6 KVM系统 ..................................................................................................................................... 75

4.4.3网络设备管理子系统 ........................................................................................................... 77

4.4.3.1 微服务及与其他系统接口要求 ................................................................................................... 77 4.4.3.2 网络拓扑管理 ............................................................................................................................... 77 4.4.3.3 物理拓扑管理 ............................................................................................................................... 78

4.4.4综合信息展示系统 ............................................................................................................... 79

4.4.4.1 概述 .............................................................................................................................................. 79 4.4.4.2 微服务及与其他系统接口要求 ................................................................................................... 80 4.4.4.3 监控视图 ....................................................................................................................................... 80

4.4.5数据备份 ............................................................................................................................... 84 4.4.6系统的性能和负载 ............................................................................................................... 84

第一章 项目概述

1.1 云平台项目背景

1.1.1 用户现状

“十一五”期间，我县的电子政务建设完成了初步建设和逐步完善的目标，并随着博罗经济的发展而不断得到提高，为促进博罗经济发展和创建“惠民之州”、“幸福博罗”发挥了重要作用。随着“十二五”规划的开启，我县的电子政务处于稳步发展的阶段，取得了阶段性的成绩，具体体现为：

1. 信息化基础设施建设不断完善

我县通信网络以电信网为主，电信部门采用国际先进的波分复用和SDH传输技术和设备，建成了四通八达的光纤传输网和高速宽带的通信网，并于2000年开始建设宽带IP城域网。

2. 我县“十一五”信息化建设主要实施了六大项目

（1） 我县电子政务应用系统项目。资金投入269万，2006年6月开始建设。建设成基础性开放式办公自动化应用平台，实现办公自动化、公文交换无纸化。县领导、县直各单位各镇设有账号，通过电子政务系统平台实现办公自动化、公文交换，网络问政等功能。

（2） “平安博罗”视频监控项目。由中国电信建设投入，每年使用费用约111 万元，实施时间为2008年-2013年，能有效满足我县包括治安、交通、三防、环保和安全生产等社会管理和公共服务的需要。

（3） 县城72个单位光纤联网项目。资金投入380万元，2008年11月开始建设。2009年9建设完成，形成由政府大院、县城72个单位组成的内网。为各单位办公自动化和因特网接入提供高速、宽带的网络服务。

（4） 县政府中心平台与县网上行政审批系统平台、县行政审批电子监察系统平台的网络资源整合项目。资金投入105万元，2008年8月-2009年8月实施成为全县各种信息资源交流、展示的集散中心，面向社会，服务公众。

（5） 我县网上行政审批系统扩展、完善项目。资金投入155万，建设时间为2008年8月-2010年，主要对35个行政单位、385项行政审批许可事项进行业务梳理，完善、扩展我县网上行政审批系统，把全县所有行政审批事项纳入系统并实行网上审批，对行政审批行为实施有效管理和监督，为行政审批电子监察系统提供数据支持。

（6） 我县电子政务网络安全加固项目。资金投入248万元，建设时间2008年8月-2009年8月。充分利用现有安全基础设施，采纳最新的防病毒、反黑客技术手段，建立全网防御、整体作战的综合防治体系对全县电子政务网络进行全面保护。大大减少了政府内网病毒爆发与网络瘫痪，保障了电子政务专网的顺利运行。

3. 电子政务系统基础设备分析

（1） 设备应用现状我县政府中心机房目前存在21台服务器，其中重要应用系统包括OA办公系统（2台）、网站系统（1台）、数据存储系统（1台），WEB服务器系统（6台）、数据库系统（2台）、DNS和域控制器（1台）、防病毒系统（1台)等。县政府中心机房外的单位包括电子监察中心、国土局、公安等单位约有71台服务器。整个我县机关共计约有92台服务器。县府目前共10个机柜放置服务器，其他单位估计有35个机柜。

（2） 县政府中心机房网络出口状况电子政务专网上行连接惠州市信息中心，1000M光纤，由市里再连接到广东省，可以出互联网，带宽未知。互联网出口：总共420M。其中电信提供两条光纤线路，冗余，分别为200M+100M+20M。联通提供一条光纤线路，带宽100M。移动连接一条光纤线路带宽20M。乡镇城域网VPN 专线：光纤连接到电信机房，总带宽是100M。未来可以升级到1000M。教育网：目前还没有接入机房。未来也可能会开通接口，连接到教育网。

1.1.2 我县电子政务存在的问题

当前，我县各政府部门电子政务系统应用逐渐推广，但存在各自为政的弊端，导致信息不能共享。同时，我县电子政务系统的应用服务器，大部分已经使用超过3年，设备厂商已经不再提供技术支持，一旦故障，硬件都难以配到甚至停产。

大多数服务器平时内存和CPU 使用率都很低只有10%~15%，个别安装了多个应用的服务器内存和CPU 的使用率才能达到50%以上，这不仅是服务器资源的过度投资，而且还带来了电力资源、制冷措施成本的提高。整个电子政务平台的服务器管理人员少，整个架构的管理也没有一个统一的，有效的平台，面对紧急事件，缺乏有效的应对机制。随着IT 架构的逐渐庞大，将会出现越来越多的问题和挑战，面对存在的或者即将出现的问题，应该及早地调整和优化IT 基础架构，使之提供更好更优质的服务，从而提高工作效率和解放生产力。

随着这些年县政府对IT建设的重视和投入，IT发挥的作用越来越明显，随着IT环境和应用系统不断完善，各部门的工作效率也越来越高。随着不断变化的业务需求，IT建设的规模也越来越大，但也随之也出现了许多的问题和挑战：

1. 服务器增长导致维护成本增加随着服务器、软件的不断购买，我县政府的IT固定资产变得越来越庞大。为了更好地维护新增的服务器和应用系统，IT管理人员也随之增加，新增人员对应的工资、福利、培训成本也随之增加。

2. 确保业务不间断和灾难恢复的越来越难随着政务管理类工作越来越多地依赖于IT系统的协助，应用系统的不间断持续运转的需求就越来越强烈。而硬件和软件故障、自然灾难，甚至计划维护所导致的停机时间，都可能影响到业务。

3. 系统结构无法应对业务变化需求应用系统服务器环境一旦搭建完成，就会很长时间保持配置状态稳定运行。在这种环境中组件都是被安装到特定计算机上。这导致系统会被紧密捆绑在硬件上，无法很好地适应变动。为了获得新的能力需要进行硬件、软件以及接口的配置、变更过程。

4. 系统开发测试带来额外成本为了测试新的应用程序、操作系统和硬件，IT人员需要不断地组装和拆除机器，并确保新机器和已有的基础架构之间的兼容性。为此而产生的设备采购和设备配置，是一个浪费时间的工作，降低了新技术应用到生产环境的效能。

5. 解决信息孤岛问题的需要随着电子政务的深入发展，条块分割、“信息孤岛”对电子政务的绩效制约表现得越来越突出，成为影响电子政务效果的最主要的障碍之一。必须通过建立信息资源共享交换平台，制定统一的数据交换规范和标准，提供跨部门、跨格式、跨平台的数据交换服务，为不同系统以及信息资

源库建设提供数据交换支撑，解决信息孤岛问题，实现全县信息资源共享与交换。

6. 提高办事效率，提升政府服务水准的需要随着电子政务建设的快速发展，我县各政府部门纷纷建立了本单位的信息系统，以辅助开展业务管理工作，为民众提供服务，取得了一定效果。但总体而言，还存在以下问题：

（1） 以分散服务、被动服务为主，民众要面对多个政府部门，服务流程复杂，综合服务、主动服务较少，服务水平有待提高。

（2） 办事困难、办事麻烦的问题仍然突出，民众办事要跑多个地方、跑多次，重复提交资料，重复填写表单，由于信息在政府部门之间不共享，政府部门无法为民众提供个性化的、主动的综合服务，民众、企业在办事时需要跑多个部门，重复填写和提交各种表单和资料，极为不便。

综上所述，面对全县电子政务系统的现状和存在问题，亟待采用更加先进的技术和解决方案，加以解决优化，重新部署健壮的、可扩展性好的网络和系统，否则随着我县信息化、智慧城市的高速发展，政务网络和系统将不断扩大，存在问题将越来越严重，也越来越复杂，不仅积重难返而无法解决，更重要的是会影响县政务工作的高效开展，无法更好指导全县工业、商业、民生等各方面发展，从而影响的社会经济发展。

随着新IT技术的发展，“云”的出现为其找到了新的解决办法。“云”能赋予用户前所未有的计算能力。同时，“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。电子政务云平台的建设就是为了实现信息资源复用，避免各职能部门重复进行基础设施的建设投入，解决政府部门间信息共享，实现业务部门之间的数据交换与数据共享，促进我县电子政务的发展。

1.2 云平台建设目标

我县电子政务云平台建设的总体目标是：通过建立功能完备、性能高效、运行安全、统一规范、扩展方便的电子政务云平台（以下简称云平台），实现数据资源的规范统一管理，提高数据的开发能力，提供与社会需求相适应的政务服务方式与手段，全力保障信息安全，不断提高我县政务信息生产能力和政务工作管理水平，为党政部门和社会公众提供准确、及时、全面高效的政务信息服务。

我县电子政务云平台建设的主要目标是：

? 建成标准统一、功能完善、安全可靠的政务信息平台，发挥支持作用； ? 重点业务系统建设取得显著成效；

? 基础性、战略性政务信息库建设取得重大进展，数据资源共享程度明显

提高；初步形成电子政务网络与信息安全保障体系，建立规范的管理培训制度，与电子政务相关的法规和标准逐步完善；

? 建立无人值守的机房、高效的云平台、丰富实用的应用系统等。将整个

社会服务中心大楼打造成一个易于管理、科技高效、便民实用的政务服务中心。

? 建立以自然人和企业法人为中心的大数据库，通过大数据分析平台，为

自然人和企业法人提供更加高效、个性化的政务服务，为未来政府更加贴近民生的决策决议打下基础；

? 紧跟现代科技发展，为民众提供多种多渠道的服务。

1.3 云平台建设原则

我县电子政务云平台建设是按照国家信息化建设规划的要求，遵循“统一规划，整合资源；统一标准、共享信息；统一协调、讲求实效”的建设原则，县各单位不需在信息化上单独建设，严格遵守“统规、统建、统用、统管”原则，统一部署在云计算中心；因此，要求云计算中心的基础设施必须满足各委办局提出的硬件设备及5-8年发展需要，并具备良好的扩展性。

第二章 电子政务云平台总体架构规划

2.1 总体架构

本项目总体分为三层架构：基础设施平台（IaaS）、应用支撑平台（PaaS）、应用层（SaaS）以及门户（Portal）。

1. 基础设施平台：

基础设施平台是通过虚拟化管理软件将服务器、网络、存储、负载均衡、安全及备份等设备整合在一起，形成一个虚拟的资源池，实现内存、I/O 设备、存储和计算能力的弹性化无限扩展以及资源动态调配，为云端用户按需提供 IaaS 服务。

2. 应用支撑平台：

应用支撑平台是通过虚拟机以及云平台管理系统 3. 应用层： 4. 门户：

2.2 基础设施平台架构

基础设施平台通过虚拟化将服务器、网络、存储、负载均衡、安全及备份等设备形成一个虚拟的资源池，实现内存、I/O 设备、存储和计算能力的弹性化无限扩展，为云端用户按需提供 IaaS 服务。

2.2.1 基础设施平台能力规划

2.2.1.1 智慧计算能力规划

云计算中心拥有强大的资源池，在服务器集群规模、存储规模和高性能计算方面均具有传统工业级服务器难以比拟的优势，因此能够完成传统工业级服务器

平时难以完成的高计算量、高存储量、高关联度的复杂大规模信息处理任务。云计算克服在海量用户服务、高并发请求响应方面的技术瓶颈，实现将专业智能信息处理技术提供给大众服务的目标。

云计算可以实现服务计算、变粒度计算、软计算、不确定性计算、人参与的计算中提到的任务实现城市云智慧计算能力。

2.2.1.2 海量存储能力规划

在 IT 需求中，数据存储的需求是显而易见的。从数据存储需求出发，我县云计算中心应当满足：

（1） 业务系统部署所需的的存储需求。 （2） 业务系统每年产生的数据存储需求。

在当今的时代，随着信息化的深入发展，人们的工作、交流和生活方式都在不断改变，越来越多的信息被数字化，信息爆炸使得我们无时不刻不被各类电子文档、报表、账单、音频、视频、图片、E-Mail 等大量信息数据所包围，涉及到大数据例如高清图片、高清视频、社区网络等各种应用如火如荼。

信息数据爆炸来自两个方面，一是每个用户的数据量飞速增长，随着信息化程度越来越高，个人用户的数据量从原来几百M飞快的上升到几百G，企业用户的数据量增长到几百T，大的行业系统，政府部门等更是上升到海量的PB级。并且这个增长的速度并非保持恒定速度，而是不断加快。总体呈现一个加速上涨的态势。

另一个因素是用户数量也在快速扩张，信息化建设本身就是要求普及到更多的用户，越来越多传统的行业、组织加入信息化的队伍，也将产生大量的信息数据，进一步加剧了数据膨胀爆炸的速度。

为了解决信息数据爆炸式的增长，在存储方面通过网络虚拟化及弹性化技术、存储虚拟化技术把众多物理存储设备虚拟成一个逻辑的存储资源池，为应用系统和云端用户提供虚拟存储服务。虚拟化存储屏蔽了具体物理存储设备的各种物理特性，提高存储利用率、降低成本、简化存储管理。

本次规划业务系统所需存储需求为25T，5年内产生的数据存储需求为25T。 本次项目部署在云平台的单位具体需求与分配为：我县政府中心机房系统4T，房管局2T，公共资源交易中心1T。

要区分不同存储层系需求，高速存储和低速存储之间的层次需要合理分配。采用统一SAN存储系统。

2.2.1.3 网络带宽能力规划

随着信息化技术的飞速发展和广泛应用，政府机构的信息化也得到了飞速的发展，政府内部信息化模式逐步发展成为基于OA/E-mail、视频会议等动态的、大规模的、复杂应用模式。大量的公文传输、视频会议传输、即时消息传输、 E-mail传输等多元化网络信息传输日益增加，网络带宽需求是显而易见的。

从网络带宽需求出发，解决政府、企业、社会公众等云端用户众多不同类型的用户的IT需求，根据我县云计算中心总体需求，我县云计算中心基础设施平台将接入电信网、移动网和联通网三条互联网，规划在我县云计算中心基础设施平台互联网接入带宽达到 300Mbps。云计算中心基础设施平台与我县旧机房之间采用光纤电缆进行传输。

2.2.2 网络与逻辑架构

对于博罗电子政务云平台而言，结合博罗电子政务的业务现状及发展趋势，我们可以看到未来几年内业务处于一个高速成长期，必须在本期网络架构中充分考虑未来的可扩展性。所以博罗电子政务云平台内部核心网络层次结构必须具有以上严格清晰的划分，才能保证网络的稳定性、健壮性和可扩展性，以适应业务的发展。

图3.2.1-1网络拓扑未来规划图

根据规划，将新建的网络规划为7个区域，互联网接入区域、DMZ 区域、外接单位接入区域、大楼汇聚交换区域、核心数据业务区及应用服务区域（即云区数据交换及业务区）、办公接入区域、安全运维区域。

? 外网接入区域：外网多条链路接入进机房，考虑防护DDOS攻击、链路

均衡、危险脚本过滤和安全规则防护等。

? DMZ 区：主要为对公众开放的公众服务云。内外网将各自部署数据库。

在安全上，仅允许内网连接外网应用和外网数据库，禁止外网应用链接内网应用和数据库。同时在内外网各部署一套存储，加强安全防范。 ? 大楼汇聚交换区域：大楼的汇聚区域。也是DMZ区及互联网出口的汇聚。 ? 专线接入区域：所有专线统一接入一台多口路由防火墙。再接入大楼汇

聚交换区域。

? 安全运维区域：主要完成安全接入、运维审计，实现安全运维。 ? 办公接入区域：主要满足大楼办公人员的接入。

? 云区数据交换及业务区：主要通过两台数据中心核心交换机汇聚所有支

撑云平台的服务器，作为整个云平台的总体数据汇聚交换区域，所有云全部做统一存储。且所有云平台考虑其高可用性。其中灾备考虑现有县政府中心机房作为灾备中心。

这样划分区域保障个各个区域的安全性，满足公安部三级等保网络合乎性要求。并且在边界上部署了安全设备，其中所建设网络遵循梯级性扩展，满足不由于设计造成性能瓶颈，其中考虑接入为百兆到接入交换机、千兆上行至汇聚交换机、汇聚交换机万兆进入核心交换机、核心交换机之间进行万兆交互。

2.3 应用支撑平台架构 2.4 软件应用架构

第三章 Iaas——基础设施云平台设计

3.1 总体规划

3.2 服务器及存储

3.2.1 平台资源池建设规划

3.2.1.1 建设内容

云计算的一个核心特性是利用规模化效应降低单位资源的管理成本和使用成本，而规模化的一个前提是资源的物理集中。因此，被管理的资源最好集中在少数几个中心，而不是分布在很多物理位置。

云计算资源的管理模式是采用池化的办法，把服务器、存储、网络等资源按照不同的标准组织成不同的资源池。通过资源池的管理模式，云计算管理员无需去考虑具体的服务器、存储和网络配置。

在一个资源池内，通常可以包括服务器、存储空间、网络端口等，这样，在一个资源池中我们就可以为某一个应用系统提供它所需要的所有计算资源。通过云计算的自动化功能，云计算的管理员可以方便、快速的在资源池中定制化的选择应用系统需要的计算资源数目。

在云平台里对于业务应用资源的分配，主要看业务的应用类型，比如单一业务运行，占用资源比较大的时候，像数据库系统。可以采用基于x86的八处理器或四处理器的服务器为该单一业务进行服务，保证业务的正常运行。对于资源占据不大的业务，则可以选用X86高端服务器进行资源整合，将其划入同一资源池为业务进行服务。

资源池的划分需要考虑如下因素：

硬件类型：应该支持同样的虚拟化引擎，比如X86服务器和Power服务器上面的虚拟化技术不同，他们就不能划入同一资源池。

性能差异：高端和低端服务器在性能上存在较大差异，如果划入统一资源池，

会导致上面的应用体验到不同的性能指标。因此，应该采用统一档次，统一类型的x86服务器。

网络分区：同一资源池应该位于一个局域网，这样可以避免大量数据的跨局域网传输。因此，对于多个数据中心的资源，推荐为每个数据中心独立创建一个资源池。

安全隔离：生产系统一般对应用的安全性有很强的要求，会对服务器及存储资源进行不同程度的隔离，如物理隔离、逻辑隔离（如VLAN）等。云计算的引入不能破坏现有的安全要求，因此资源池的组织也需要按照相应的规则进行。

计算资源池建设：单台物理服务器的计算能力最大化，以便于进行资源池资源动态分配。

存储资源池建设：统一SAN存储系统：成熟的SAN网络技术，使用存储虚拟化技术进行不同SAN协议和网络的融合，最终向云计算平台提供统一的数据存放接口。采用16Gb FC 主机接口、万兆 iSCSI 以太网端口，支持 PB 海量存储空间扩展。适合于对于海量数据存放的性能和安全性有较高要求的政府业务应用系统。要区分不同存储层系需求，高速存储和低速存储之间的层次需要合理分配。

分布式存储系统：适合海量存储业务需要。云计算平台建设完成之后，对于数据存放的容量有很高要求，因此，可以采用分布式存储系统，可以具备很好的容量扩展性、大并发处理能力和网络大吞吐量。分布式存储系统通过将数据 IO分配给多个 IO 节点并行执行，从而大大提升整体的数据吞吐容量。在选型时可以选择能够提供 IP、FC、IB 等多种主机接口，支持 PB 级海量存储空间扩展的存储设备。适合于对数据存放的容量和并发、吞吐有较高要求的信息化业务应用系统。同时在内外网各部署一套存储，加强安全防范。在节约能耗方面，在产品选择时应注意选择支持硬盘休眠（根据业务负载实现智能化休眠）以及扩展柜节能（多个扩展柜的时候，可以直接休眠整个扩展柜）的产品。达到节能的目的。

业务高可用建设：通过上面的可以看出，采用三台 x86 服务器，每台服务器运行多个业务系统，后端共同连接一个磁盘阵列。高可用方案能够不间断地监控资源池中的所有服务器并监测服务器故障。放置在每台服务器上的代理会不断向资源池中的其他服务器发送“心跳信号”，而心跳信号的中止会导致所有受影响的业务应用在其他服务器上重新启动。高可用方案确保资源池中始终有充足的

资源，以便能够在出现服务器故障时在不同的物理服务器上重新启动业务应用。

当服务器上的任意一个业务系统运行出现故障的时候，通过高可用方案管理节点可以在其他两台服务器上按照资源利用情况，重启一个故障的业务应用环境，使业务继续运行下去。即使当一台服务器出现故障的时候，其他两台服务器仍然能够根据资源利用的情况，通过高可用方案管理节点重启已宕服务器上的所有业务应用环境，这样就使整个系统都处于一种HA状态，进而保证了整个系统业务运行的连续性。同时减少了硬件投入数量和开销。

3.2.1.2 具体规划

根据云平台硬件资源需求，我们对云平台服务器数量及使用情况规划如下：

服务器 位置 服务器类型 四路 外网 四路 四路 内网 八路 八路 用途 部署外网应用 数据库服务器，装 Microsoft SQL Server 部署业务应用 数据库服务器，装 Microsoft SQL Server 数据库服务器，装 Oracle 搭建 4 台 vm：3 台是消息处理服务器消息总线 四路 组成的集群；1 台是安装 mysql 实现消息的存储 四路总计 八路总计 表4.2.1.2-1 服务器规划表

数量 4 2 8 2 2 2 16 4 一、 服务器CPU 需求

具体规划如下：

名称 数量（台） 每台总核数需求 用途 未来发展 普通应用服务器 （包括内、外网及消息总线） 14 32 一般应用系统 5-8年 数据库服务器 2 （四路） 32 SQL Server数据库 5-8年 数据库服务器 2 （八路） 80 Oracle 数据库 5-8年 数据库服务器 2 （八路） 80 SQL Server数据库 5-8年 表4.2.1.2-2 cpu需求规划表

二、 服务器RAM 规划

四路服务器统一规划为 192G RAM，八路服务器规划为 512G RAM。 三、 服务器硬盘规划

全部规划为 2 个 600G SAS 硬盘，作为启动盘使用。

四、 服务器网卡规划

每台服务器配置2个FC HBA卡，连接双冗余FC交换机。

每个VM需要100Mbps的带宽。共需 2000Mbps带宽，即两个千兆网卡端口。链接双冗余核心交换机，共需 4 个千兆网卡。考虑到网口的冗余，配置 6 个千兆网卡。

五、 存储阵列规划

（1） 内网存储

主阵列通过 FC 口与光纤交换机相连，配备4个 16Gb FC 端口满足连接到光纤交换机的服务器直接存储。另外主阵列配备 4 个万兆 iSCSI 以太网端口与核心交换机相连，满足直接连到核心交换机上的服务器快速存储。

根据需求调研，需要配备50T以上的存储，考虑到适当冗余，建议配备72T以上存储。消息总线建议配备15T存储。所以内网总存储需要大于87T，要求配备两个以上的空扩展柜，支持未来扩展。

（2） 外网存储

考虑到内外网安全问题，建议在外网单独部署一套存储，采用与内网相同的配置，根据调研，存储建议规划为 18T 以上。 六、 备份规划

虚拟带库具有压缩备份的功能。105T 的数据量压缩比大约为 40%，数据量微 42T。一般来说，备份容量应为存储量的2倍以上，故虚拟带库容量规划为90T。

异地阵列同样规划 90T 容量。

3.2.2 服务器虚拟化

随着计算机的发展，64位、多核X86高性能CPU的出现，让单台X86服务器的性能越来越强大，采用服务器虚拟化技术将服务器隔离成多个虚拟机，能充分

发挥服务器的性能，服务器虚拟化就是将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器，不再受限于物理上的界限，而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”，从而提高资源的利用率，简化系统管理，实现服务器整合，让IT对业务的变化更具适应力。通过服务器虚拟化技术应用，主要有以下几个方面的作用：

1. 减少服务器的数量，提供一种服务器整合的方法，减少硬件采购成本，简化服务器的部署、管理和维护工作，降低管理费用。

2. 能够动态地将计算平台定位到所需要的物理平台上，而无需停止运行在虚拟机平台上的应用程序，这比采用虚拟化技术之前的进程迁移方法更加灵活。

3. 能够更加有效率地使用主机资源，将多个负载不是很重的虚拟机计算节点合并到同一个物理节点上，通过降低空间、散热以及电力消耗等途径压缩数据中心成本。

4. 通过虚拟机在不同物理节点上的动态迁移，能够获得与应用无关的负载平衡性能。由于虚拟机包含了整个虚拟化的操作系统以及应用程序环境，因此在进行迁移的时候带着整个运行环境，达到了与应用无关的目的。

5. 在部署上也更加灵活，即可以将虚拟机直接部署到物理计算平台当中，支持快速转移和复制虚拟服务器，提供一种简单便捷的灾难恢复解决方案。

通过服务器虚拟化实现智慧云数据中心基础设施计算资源云化，建设适应不同应用服务、专业布局合理的云计算平台，形成处理能力强、存储容量大、安全可靠、适度分散、适应不同应用服务、布局合理的云计算环境的目标，本案建议采用服务器虚拟化技术，保障数据中心基础架构设计满足以下要求：

? 支持超大规模用户 ? 高可用性 ? 安全性 ? 可扩展 ? 成本效益平衡 ? 开放和标准

? 可管理性

为满足以上需求，从前端接入开始，需打造不同层级的虚拟化资源池，实现各个层级资源的动态灵活分配，运行状态的实时监控以及统一管理。服务器虚拟化架构图如下图所示：

图4.2.2-1 服务器虚拟化方案架构图

服务器虚拟技术可以将一个物理的机器分成多个虚拟的机器。这种虚拟化技术的背后，其核心是固件管理程序hypervisor（虚拟机监视器）的概念。Hypervisor 是很小的一层，它可以拦截操作系统对硬件的调用。Hypervisor 典型的作用是为驻留在其之上的操作系统提供虚拟的 CPU 和内存。

图4.2.2-2 虚拟基础架构概念图

如上图所示，在服务器整合的基础上，部署标准的虚拟化平台来实现整个IT 基础架构的自动化，提供更高的服务级别，并简化 IT 流程。利用虚拟基础架构，可以在整个基础架构范围内共享多台计算机的物理资源。虚拟基础架构包括以下组件：裸机管理程序、虚拟基础架构服务（如资源管理和整合备份）、自动化解决方案。

虚拟基础架构的优势：

? 可以将分散的硬件资源统一起来以创建共享动态平台； ? 应用程序的内置可用性、安全性和可扩展性； ? 支持多种操作系统和应用程序环境； ? 支持以及网络和存储基础架构。 通过服务器虚拟化可实现以下目的：

1. 利用服务器虚拟化技术，提高 IT 资源利用率，大幅节约设备成本；

2. 利用服务器虚拟化技术提高能效：

（1） 通过提高服务器利用率、降低服务器设备需求总量，节约能源； （2） 降低IT 对环境的影响，大幅减低电耗及二氧化碳排放的，符合国家节能减排的要求； 3. 提升业务系统连续性：

（1） 提高硬件和应用程序的可用性，进而提高业务连续性；

（2） 通过减少计划内和计划外停机时间来实现，并确保快速恢复中断； （3） 快速、轻松恢复数据，并启用可靠的无中断备份； （4） 可安全地备份和迁移整个虚拟环境而不会出现服务中断； 4. 提升运行维护灵活性：

（1） 由于采用动态资源管理、加快了服务器部署并改进应用程序部署； （2） 提高可管理性和安全性； 5. 使容灾中心的建设简单化：

通过虚拟化技术，服务器集中程度大幅提高，使得容灾环境的搭建工作，变得可行性更高、成本更低、灾备切换流程更加简单化，执行力度更高。

3.2.3 存储虚拟化

存储虚拟化是通过存储虚拟化的技术将底层存储设备进行抽象化，向服务器层屏蔽存储设备硬件的特殊性，利用已有的存储资源形成统一集中的存储资源池，而且采用Striping、LUN Masking、Zoning等技术，可以根据自己的需求对这个大的存储池进行方便的分割、分配，另外也可以根据业务的需要，实现存储池动态而透明的增长与缩减。

采用业内主流的存储虚拟化技术，对存储设备进行虚拟化实施，以提高存储设备利用率，优化 IT 资源和性能。

本方案架构图如下：

图4.2.3-1 存储虚拟化方案架构图

存储虚拟化技术在物理存储系统和服务器之间增加一个虚拟层，它管理和控制所有存储并对服务器提供存储服务。服务器不直接与存储硬件打交道，存储硬件的增减、调换、分拆、合并对服务器层完全透明，其特点有：

? 隐藏了复杂程度

? 允许将现有的功能集成使用 ? 摆脱了物理容量的局限

存储虚拟化后系统状况见下图：

存储虚拟化的优势在于：

? 迁移——数据可于存储位置间轻易的迁移，并且不会影响以多种方式对

虚拟分区的实时访问。

? 利用率——类似于服务端虚拟化，在超负荷或低效率的时候可以平衡存

储设备的利用率。整合孤立的存储“岛”的存储资源为一个完整的可以被集中管理的单个存储资源，使得存储成本和数据的价值匹配，将管理存储设备升级到管理存储资源。

? 管理——许多主机可以利用同一个物理设备的存储，因此便于集中式的

管理。

? 提高了应用的可靠性——消除了许多造成存储相关的宕机时间的原因为

卷的时间点和远程拷贝创立了一个通用的平台和应用程序届面 ? 强化了存储相关人员的生产率——相同数量的存储管理员可以管理更多

的存储容量，不需要中断应用就可以改变存储的物理架构。

采用以上方案以实现灵活、动态地满足业务发展需要，降低投资成本及总体能耗的整体解决方案，从而达到以下目标：

? 设备运行状态的统一监控，降低系统运行风险，提升 IT 管理精确度； ? 实现存储资源有效共享，降低设备投资成本及制冷及电力能耗，提升 IT

集约化程度；

? 为实现统一容灾提供基础，大幅降低系统容灾实现成本；

? 实现数据的在线迁移和备份，应用和数据库的高可用，提升系统的可靠

性；

? 实现异构平台的存储统一管理，资源统一分配；建立存储虚拟池，降低

存储运维管理复杂度，提升数据安全性，为统一运维管理提供统一数据接口；

? 构建存储虚拟池，有效降低 IT 统一规划的复杂度,可实现高资源利用率

+合理的资源分配+管理的智能化+数据保护+实时监控。 ? 构建统一存储池，实现数据对应用的透明； ? 实现存储池的统一管理和统一监控；

3.2.4 服务器详细参数

根据行政服务中心信息化建设需求，在方案和设备选型上需遵循高性能、高可靠性、高安全性、高扩展能力、技术先进性、实用性、灵活性和可管理性等多方面因素相结合的原则。 序号 设备材料名称 规格参数 1、4个IntelE7-4800系列(不小于8c),支持超线程 2、192GB内存容量，ECC DDR31066/1333/1600，支持512GB以上内存扩展 1 四路服务器 3、2个600G10/15 krpm SAS硬盘，支持RAID1 4、3个PCI-E插槽支持热插拔 5、6个64位高性能千兆网口 6、2个单端口8Gb FCHBA卡 1、8个IntelE7-8800系列(不小于10c)，支持超线程 2、512GB 内存容量，ECCDDR31066/1333/1600，支持1TB以上内存扩展 2 八路服务器 3、2个600G10/15 krpm SAS硬盘，支持RAID1 4、3个PCI-E插槽支持热插拔 5、6个64位高性能千兆网口 6、2个单端口8Gb FCHBA卡 表4.2.2-1 服务器详细参数表

4 台 16 台 数量 单位 3.2.5 存储阵列详细参数

根据本次规划，要求存储阵列满足现阶段的业务系统及未来应用的高扩展性，存储设备的详细参数如下：

3.2.6 备份建设

根据博罗电子政务云平台的需求，本项目对数据的安全性要求非常高，一旦丢失将会带来很大的损失，因此建议对关键数据进行备份，当前主流的备份方式有本机备份、网络备份和LAN-Free备份，每种备份各有优缺点，下面分别对这几种备份方式进行介绍和对比：

3.2.6.1 本机备份

在本机备份模式中，磁带库直接接在服务器上，而且只为该服务器提供数据备份服务。在多数情况下，这种备份大多是采用服务器上自带的磁带机，而备份操作往往也是通过手工操作的方式进行的。

图4.2.6.1-1 本机备份示意图

优点是数据传输速度快，备份管理简单；缺点是不利于备份系统的共享，不适合于现在大型的数据备份要求。

3.2.6.2 网络备份

网络备份中，数据的传输是以网络为基础的。其中配置一台服务器作为备份服务器，由它负责整个系统的备份操作。磁带库则接在备份服务器上，在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。

网络备份的优点是节省投资、磁带库共享、集中备份管理，缺点是网络传输压力较大。

图4.2.6.2-1 网络备份示意图

3.2.6.3 LAN-Free备份

LAN-Free备份是在SAN环境中进行的，是指数据不经过局域网直接进行备份，即用户只需将磁带机或磁带库等备份设备连接到SAN中，各服务器就可把需要备份的数据直接发送到共享的备份设备上，不必再经过局域网链路。由于服务器到共享存储设备的大量数据传输是通过SAN网络进行的，局域网只承担各服务器之间的通信任务，而不是数据传输。

LAN-Free备份不仅可以使网络流量得以转移，而且它的运转所需的系统资源低于网络备份方式，这是因为光纤通道连接不需要经过服务器的 TCP/IP 栈，而且某些层的错误检查可以由光纤通道内部的硬件完成。

因此，LAN-Free备份具有备份速度快、网络传输压力小的优点，而且具有LAN备份所拥有的数据备份统一管理和磁带库资源共享的优点，LAN-Free备份的缺点是成本高。

图4.2.6.3-1 LAN-Free备份示意图

备份方式对比： 备份方式 本机备份 优点 备份速度快 集中备份，充分利用磁带库的资源 备份速度快，不占用网络带LAN-Free备份 宽，集中备份，磁带库资源共享。 表4.2.6.3-2 备份方式对比表

缺点 备份资源不能共享，不合适多主机的环境 备份过程占用部分网络带宽 网络备份 成本高 3.2.7 基础设施云平台软硬件选型原则

3.2.7.1 虚拟化软件选型原则

（1） 兼容现有市场上主要服务器厂商的主流服务器；

（2） 兼容现有市场上服务器上能够运行的主流操作系统；如 Windows 全线家族、Solaris X86、主要的 Linux 产品、Netware 以及 Mac OS 等，用户有足够的自由度选择最适合的 OS 来运行最恰当的应用。

（3） 兼容现有市场上主要的存储阵列产品，如 SAN、 NAS 和 iSCSI 产品；

本文来源：https://www.bwwdw.com/article/mjiw.html