威海云计算平台建设方案.doc

威海云计算平台建设方案威海市经信委.第一章 概述41.1 建设背景41.2 建设目的51.3 建设意义5第二章 业务状态分析62.1 现状分析62.2 问题分析72.3 趋势分析72.4 需求分析10第三章 建设目标、指导思想和原则113.1 指导思想113.2 建设原则113.3 建设目标12第四章 应用规划144.1 总体规划144.2基础应用144.3 应用迁移164.4 应用扩展16第五章 建设内容175.1 硬件支撑平台185.2云平台管理系统225.3 安全及保密系统295.4 机房建设33第六章 建设方式426.1建设模式426.2运营模式44第七章 平台特点457.1 资源共享457.2 节省资金467.3 安全保密477.4 低碳环保507.5 管理规范50第八章 建设进度558.1 总体安排558.2项目启动阶段558.3 平台建设阶段558.4 应用迁移阶段558.5 资源整合阶段55第九章 资金预算及效益分析569.1 资金预算569.2 预算有关说明629.3 效益分析629.4 风险分析65第十章 保障措施6510.1 组织保障6510.2 资金保障6610.3 安全保障6610.4 规范和标准保障66第十一章 结论和建议6711.1 结论6711.2 建议68第1章 概述1.1 建设背景 云计算被认为是继个人电脑、互联网之后电子信息技术领域又一次重大变革，其实质是一种基于互联网的计算模式，在这样模式下，计算资源（计算能力、存储能力、交互能力）是动态、可伸缩且虚拟化的，以服务的方式提供。这种新型的计算资源组织、分配和使用模式，有利于合理配置计算资源并提高其利用率，降低成本，促进节能减排，实现绿色计算。 云计算、物联网、开源软件是当前电子政务应加强重视的新一代信息技术。胡锦涛主席今年在两院院士大会上讲话指出：“互联网、云计算、物联网、知识服务、智能服务的快速发展为个性化制造和服务创新提供了有力工具和环境”。国务院9月份审议并原则通过国务院关于加快培育和发展战略性新兴产业的决定。到2020年，节能环保、新一代信息技术、生物、高端装备制造产业成为国民经济的支柱产业，新能源、新材料、新能源汽车产业成为国民经济的先导产业。 世界各国政府十分关注云计算，并推出系列措施推动云计算的研发和应用。全球电子信息领域的主要厂商都在围绕云计算重新布局；主要互联网公司纷纷通过开放平台对外提供云计算服务，构建生态链，形成新的竞争焦点；各个行业也意识到云计算的优势和价值，纷纷推出云计算相关应用。我国政府高度重视云计算及其发展趋势，将云计算视为下一代信息技术的重要内容，促进云计算的研发和示范应用。2010年10月18日，国家发改委、工信部联合发文通知，要求加强我国云计算创新发展顶层设计和科学布局，并确定在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务创新发展试点示范工作。 在这种情况下，威海市委市政府充分认识到建设云计算电子政务系统的重要意义，适时地提出了建设“威海云”的构想。威海市委书记孙述涛指出，随着信息经济的快速发展，信息技术作为经济增长“倍增器”、发展方式“转换器”、产业升级“助推器”的作用日益显现。打造“威海云”，对于推动威海市战略性新兴产业的发展，推动工业和信息化深度融合，推广安全、可控国产软硬件一体化解决方案的应用，促进威海整体信息化建设具有重要意义。为加快推进威海市电子政务云计算平台建设工作，先后组织人员到济南、南京、上海、青岛等市考察学习，借鉴各地先进经验。1.2 建设目的 建设云计算平台的一个最根本的目的，就是要把现有资源充分运用起来，把已有数据中心升级，挖掘其潜力，使资源充分运用。重要任务是运用软件技术构建云服务平台，转变过去的服务理念，用创新的服务模式提供服务，以达到节省财政开支、提高工作效率、低碳节能环保、实现资源共享的目的。1.3 建设意义云计算是计算机科学和互联网技术发展的产物，也是引领未来信息产业创新的关键战略性技术和手段。它将带来工作方式和商业模式的根本性改变。云计算中心作为高端的IT基础设施，可以极大地改善投资环境，在产业聚集，吸引其他企业、吸引高端人才、促进招商引资工作以及打造产业链具有不可替代的作用。这对于促进企业的发展、个人价值的展示以及拉动国家产业的发展有着重大的意义。如今，高性能计算发展及应用水平已经成为一个城市科研实力的重要标志之一。换句话说，只要在高性能计算领域处于领先地位就等于占领了未来发展的制高点，将能够迅速提高城市的综合竞争力。作为区域标志性的IT基础设施，区域计算中心是集政府公共服务中心、电子政务云中心、信息处理中心等多功能于一体的复合型计算中心，它的建设拥有重大的社会意义：区域计算中心的建设是具有高显示度的亮点工程，能够极大的提升政府形象，并可辐射周边区域，对争夺区域科技发展的引领地位至关重要；云计算中心是以高性能计算机作为IT基础设施，不仅可以改善区域投资环境，而且可有效促进招商引资。例如上海超算中心作为一种高端计算资源，对于大飞机项目落户上海起到了重要作用。云计算中心的建设还可以作为吸引、引进高端人才的硬件条件，可有效提升当地的教育、科研水平和质量。云计算中心的建设对城市支柱产业如电子信息制造业、生物医药业等也将起到很好的提升和支持作用;同时对于发展高新技术产业，尤其在新材料产业、环保新能源产业、动漫创意产业等方面提供强大的科研创新的平台。云计算中心的建设在重大市政建设项目和重要社会活动中将发挥不可替代的作用，将会带来巨大的社会效益。因此城市规划、市政管理、应急指挥等都离不开云计算中心的支持。云计算开创了软件即服务、平台即服务、基础设施即服务等全新IT服务模式，其中软件即服务模式提供低廉的在线软件租用服务，平台即服务模式提供快速的从技术开发到服务运营的能力，基础设施即服务模式提供低成本和可靠性高的基础设施托管服务，云计算服务模式不仅给全球信息产业创造了深远的变革机会，同时也给工业等传统产业带来了新的发展机遇。“缩减前期IT成本”是考察或应用云计算的最大动因，“降低或避免IT基础设施维护成本”也是重要因素。还有专家认为，未来五年内云能够为企业带来巨大好处，而“永久地大幅度缩减运营成本”是其中之一。业务状态分析第2章 业务状态分析2.1 现状分析 电子政务就是把现代信息和通信技术引入政府机构，将管理和服务通过网络技术进行集成，在互联网上实现政府组织结构和工作流程的优化重组，创建一个虚拟的政府办公环境。电子政务系统则是建设在互联网和其他计算机网络的基础上，充分利用现代信息与通信技术，以实现政府政务流程智能为目标的信息系统。我市于2003年实施威海市电子政务一期工程，主要建设内容规划为：一个专网，一个平台，一个中心，三大数据库，三大系统。第一期工程主要建设政务通信专网、电子政务基础平台、安全监控和备份中心，基本建成政府办公业务资源、政务决策服务和多媒体增值服务等信息系统。目前投入运行的计算设备有机架服务器30台，刀片服务器6台，存储容量8T，数据中心目前为市级电子政务提供的虚拟服务器有70台，服务单位40个。电子政务一期工程为市政府1-7号楼、行政审批中心、财政局等单位提供互联网接入服务，覆盖政府办公电脑800余台。在电子系统建设过程中也出现了一系列问题，如网络分离、部门分割、信息孤岛、信息分散、缺乏智能和语义互操作等。经调查，我市市级部门仍有48个单位拥有服务器271台，存储容量达352T。另经统计，我市市级政府工作人员（除教师、医务人员、公安系统外），共有4400余人。2.2 问题分析1、 我市市直政府部门分散。分散的办公环境需要使用统一的网络来辅助办公，并且希望能提供移动办公环境。2、 公务人员众多，存在计算机应用水平不平衡、软件使用盗版率高和规范程度低、部门信息化需求旺盛但投资较低等问题。需要每5年左右考虑4400余人的办公电脑升级换代问题。并且这么多电脑需要大量的技术维护人员。3、 48部门拥有服务器和存储。大多数部门并不存在完善的机房环境和网络安全设施，设备和数据的安全性很差，数据共享无法实现。这些部门的的硬件设备也需要每5年左右考虑升级和扩容。4、 中心数据机房主要以向政府部门提供主机托管服务、虚拟主机服务、部分部门的互联网接入服务等为主，支撑着威海市政府门户网站“中国威海”以及 个市直部门网站的运行，实现24小时有人值守。目前存在机房运行环境较差、存储容量较低、提供的服务应用较少等情况，还可以进一步提高其应用效率。2.3 趋势分析任何一种新的信息技术在企业中的应用，往往都是出于商业价值的考量。对基础设施云来说也不例外。基础设施云和传统的IT架构相比，能极大的提高企业信息部门各个服务器的使用率，解决企业自有的计算力在高峰时期不足而在低谷时期又过剩的矛盾，提升企业信息系统的容错性，并最终在规模化的基础上产生的更好的成本效应。具体来说，基础设施云通常能带来如下好处：v 提高现有计算力的使用率通过虚拟化技术，即使在不添加新的计算能力的前提下，通常也能有效地提高物理机硬件利用率。这是因为企业内部的计算力分布通常都不均衡，不同应用在不同时段对计算力的需求也会经常波动。在传统的IT架构下，各部分计算力被固定地分配给了固定的应用，形成了一个个无形的烟囱。对计算力的灵活调度实现起来非常困难，也经常会出现某个应用计算力不足，而某些应用的计算力经常过剩的情况。如果每个应用都按照最大的计算力配置，又会造成极大的投资浪费。因此通过虚拟化的整合，有效的提高了现有it基础设施的利用率，从而降低了对物理主机数量的需求，进而降低了对机房容量和电力制冷的需求。有数据表明，一般数据中心中，90%服务器、90%时间里的平均CPU利用率只有5%，而云计算公司CPU利用率可达60%。我国一般数据中心的能效比（总能耗/IT设备能耗）PUE3，即通风冷却的能耗二倍于IT设备的能耗，而云计算公司的PUE只有1.2左右，基本上不需通风冷却。v 统一的管理通过云计算的统一整合，转变了原来it管理一对多的手工管理模式，实现了把物理资源池化的机制，通过云平台的统一引擎调度，从而实现了统一的管理入口。实现简单统一的管理模式。v 更廉价的容错性同样，在传统的IT架构的模式下，对业务系统的高可用保障，通常都是通过基于本业务系统的高可用机制（双机HA、备份等）来实现容错，没有从全局的角度考虑，从造成了大量的物理计算力的冗余。而现在的基础设施云技术已经具备了各种高可用性方案，使得容错可以被放在虚拟机级别。在相同的容错级别下，后者实现容错的代价要小很多。或者，花相同的代价，基础设施云所能够实现的容错级别又会高很多。v 更高的灵活性云计算的核心模式是“按需”。采用云计算的数据中心通常会比传统IT架构的数据中心更能够适应业务的变化和扩展。虽然在理论上，采用基础设施私有云的企业通常都要储备一些剩余的计算力，但是在业务对企业的IT系统计算力提出增长需求的时候，企业用户可以通过自助服务，可以很迅速地从这部分计算力中找到资源，投入实际的业务中。这肯定会比传统模式下走硬件采购等繁琐流程简便、迅速得多。同理，在业务模式出现变化的时候，对基础设施云上资源的回收和再利用也必然比对传统物理机资源的相应操作要容易得多。对某些需要走开发-测试-生产流程的应用来说，采用基础设施云的架构，还能更迅速、方便地完成应用在不同阶段之间的切换，为企业提供更大的灵活性。v 附加的社会效应虚拟化使多用户共享共同资源成为现实，有效避免现有数据中心初期投入过大而造成的计算资源浪费。现有基础设施云上还有成熟的技术，能根据系统总体负荷，灵活地实现对系统资源的启停，在不影响业务应用的前提条件下，有效地实现数据中心的节能环保，在为企业省下电费的同时又实现了企业对社会的环保责任。v 更安全的工作环境信息安全问题当前困扰电子政务信息资源共享的最大问题。云计算可将各级政府电子政务平台服务器统一于“云”资源之中，数据集中存储、设备集中管理，在逻辑上形成了统一的服务器集群。克服了以往由各部门分散管理设备和数据而导致的安全性问题困扰：云计算平台有条件提供更完善的管理方式、更强大的技术力量、更完善的安全设备、更有效的安全保障。为统一的服务器集群建立基础安全架构，通过基础安全架构共享所有设备的检测能力，利用云计算强大的计算能力，主动地完成对电子政务平台的安全威胁检测和漏洞弥补工作，信息安全防护由被动变为主动。在技术上，云计算的完善的实施方案更可以保障服务器的百分百的无故障率和及时快速的响应。另外，云计算在保护信息安全方面的应用，可促进政府在保护信息安全方面进一步完善相应的法律、法规。2.4 需求分析从上面的现状分析可以知道，我市市直各部门均建立了自己的应用系统和办公自动化系统，随着业务扩展和信息化应用水平的提高，各部门对计算能力和IT设备的升级换代要求、以及软件的升级和扩充要求也越来越高，相应对计算机的维护能力、互联网带宽、数据存储能力和安全性要求也越来越高。随着政府信息公开的范围越来越广，大量的数据需要向社会公开和共享。这都需要一套解决方案来解决面临的问题。具体需求：v 解决方案必须能够对现有的不同的IT设备进行统一管理，来降低整体运维管理的难度。v 解决方案必须支持对主机系统进行整合，提高物理主机资源的利用率，降低对机房容量、电力和制冷方面的压力。v 解决方案能对众多的业务系统全局的高可用，必须有一套机制可以快速的部署业务，同时支持高可用和快速的恢复机制；v 解决方案必须配置系统的安全机制，容易实现系统的备份和系统恢复；v 解决方案必须有一套完整的统一管理平台，便于集中化、策略化的管理；通过对客户的现状和需求分析，我们认为建设基于基础设施的私有电子政务云平台可以很好的解决现有的问题和满足各部门的业务需求。而云计算的动态扩展、系统整合、资源的调配、高可用、虚拟资源的模板、统一的管理平台等特性很好的满足了客户的需求，同时站在战略全局的高度助力我市电子政务系统建设，从而实现了弹性、共享、易管理、高性价比的云计算平台。云计算在政府门户网站建设、政务应用系统建设、政府数据中心建设等领域将得到广泛应用。随着政府门户网站用户数量的快速增长，内容的日趋多媒体化，如提供会议视频在线收看服务，政务信息公开包含大量图片，政府门户网站要处理海量数据，就需要云计算平台作为支撑。随着政务信息资源开发利用的深入，数据大集中以及信息交换的要求很高的计算能力。传统政府数据中心建设和运行的成本（包括电力成本、空间成本、维护成本等）在不断上升，需要利用云教育处模式来提高政府数据中心的运行效率，减低政府数据中心的建设成本。随着移动终端的普及，3G等大容量移动通信技术的应用，会有越来越多的移动设备进入政务应用系统，政务应用系统要处理大量的数据，将比以前承受更多的负载，也需要云计算平台帮助缩短政务应用系统的响应时间第3章 建设目标、指导思想和原则3.1 指导思想以邓小平理论和“三个代表”重要思想为指导，全面贯彻落实科学发展观，坚持开拓创新、与时俱进，贯彻落实山东省软件和信息服务业“十二五”发展规划。坚持从服务我市经济建设的高度认识云计算平台建设，坚持以满足我市民众需求引领信息化，坚持深化改革开放、提高自主创新能力、构建和谐社会要求的科学发展模式，充分利用云平台建设，服务于我市的电子政府建设、科技防腐建设等，服务于我市蓝色经济区的建设，解决“信息孤岛”问题，促进政务信息公开，并且为中小企业服务，全面提升我市的核心竞争能力。3.2 建设原则 1）设计方案的完整性 提供整体的设计方案，包含软件和硬件的详细需求。 2）实用性和先进性 云计算公共服务平台其基础设施采用先进的技术，通过使用先进的技术来确保其可用性。云计算平台建设采用先进成熟的技术和设备，满足当前的需求，兼顾未来的业务需求。 3）安全可靠性 具有高可靠性，不出现单点故障。对架构设计、功能需求、日常维护等各个方面进行可靠性的设计和建设。在关键设备采用备份、冗余等可靠性技术的基础上，采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施提高云计算平台的安全性。 4）灵活性与可扩展性 具有良好的灵活性与可扩展性，能够根据业务不断深入发展的需要，扩大设备容量和提高用户的数量和质量。具备支持多种网络传输、多种物理接口的能力，提供技术升级、设备更新的灵活性。 5）标准化 在系统结构设计时，基于国家颁布的有关标准，包括各计算机局域网、广域网标准，坚持统一规范的原则，从而为未来的业务发展、设备增容奠定基础。 6）经济性/投资保护 以最优的性能价格比构建机房，使资金的产出投入比达到最大值。以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。 7）可管理性 建立了一套全面、完善的云计算公共服务平台的管理系统。所选用的软件具有智能化，可管理的功能，同时采用先进的管理监控系统，实现先进的集中管理监控，实时监控、监测整个云计算平台的运行状况，实时灯光、语音报警，实时事件记录，可以迅速确定故障，提高的运行性能、可靠性，简化管理人员的维护工作，从而为机房安全、可靠的运行提供最有力的保障。 8）绿色环保节能 采用先进的设计理念和产品以实现环保、节能的云计算环境。3.3 建设目标威海电子政务云计算服务平台的总目标就是运用云计算技术消除政府的界限，使人们可以从云平台上取得政府的信息和获得政府的服务；同时，政府各部门之间以及政府与社会之间通过云计算平台渠道进行沟通，促进政务公开和廉政建设，增强为群众办事的透明度和公正性，提高政府各部门的办事效率和管理水平。云计算平台还可以为政府公务人员提供云办公功能，消除了办事人员的“办公室”、“办公桌”界限，在大大提高工作效率的同时，可以大大降低财政购买和维护成本，实现办公绿色、节能、减排。政务内网云计算平台工程。整合市直部门现有的电子政务系统软硬件资源，构建政务内网云计算平台，建设政务内网统一的电子政务应用平台、统一的基础架构支撑平台，为市直各部门提供基础架构服务、应用平台服务和应用软件服务，实现建设、统一维护、统一技术支撑、统一安全保障，推进政务信息化应用事例和信息共享。探索利用云计算及云交换技术，依托电信运营商采用云交换实现各部门基础接入相关网络，减轻基础技术维护压力，提高电子政务资源利用率和支撑保障能力，降低电子政务资源建设和管理成本。政务外网云计算平台工程。整合利用政务外网数据中心、电信运营商资源，构建政务外网云计算平台。建设政务外网统一的电子政务应用平台、统一的基础架构支撑平台，集中承载各级各部门的政务应用系统，实现市直部门公共服务业务系统软硬件集中部署、共建共用以及数据资源的集中存储、综合利用、有序共享，改变现有信息应用系统建设按市、县行政架构建设的模式。构建面向民众与社会的统一云计算平台，为企业提供信息基础设施服务、应用平台服务。云平台的建设要达到以下目标：使用简单：云平台使用者不需要对云端电脑桌面进行复杂的安装配置和复杂的日常维护。一切由云平台管理来者为其服务。并且使用者可以在任何联到互联网上的电脑或者瘦客户端上使用。维护方便：云平台管理者可方便使用管理软件对大批量的客户或服务器进行配置、升级、维护。减少维护人员，减轻技术维护人员工作强度。功能强大：云平台可以为使用者提供各种应用，动态分配计算资源和存储资源，全面提供正版软件；提供电子政务系统软件开发环境，提供强大的数据存储和灾备措施。除可提供政务内网、政务外网的服务外，将来还可以在市民服务、工业、现代服务业和中小企业服务等领域为我市众多的中小企业用户提供全面的信息化服务，提升企业核心竞争力；同时面向物联网产业提供支撑服务。节约资金：使用云平台大大节约财政开支：公务人员不必经常升级换代办公PC电脑和部门服务器；节约办公软件成本；节约宽带出口的成本；节约各部门机房建设及其配套设施的投资。低碳环保：公务人员使用瘦客户机，比使用PC主机节能约90%；部门服务器集中管理，节约各机房能源；云计算平台中心根据负载情况自动调整关闭空闲负载的服务器，亦可大大节约能源。数据安全：云计算平台拥有强大动态数据灾备和快捷恢复功能，有条件集中实施安全监测措施，使得平台上运行的数据拥有高度安全性和保密性。资源共享：云计算平台可以做到硬件设备资源共享、软件版权共享、数据资源共享。通过云计算平台，可以有效解决信息孤岛问题，第4章 应用规划4.1 总体规划威海云计算平台的核心是建设统一的管理平台、集中全市所有电子政务资源，构建统一的资源池、进行资源的集中管理、动态分配、数据共享、应用共享，最大幅度的降低人、财、力的投入以及运维成本。4.2基础应用4.2.1基础数据库数据库技术是对数据进行管理的一门综合性很强的技术。是计算机应用从科学计算进入数据处理的一个划时代的转折。目前，伴随各种应用领域对数据库管理的需求越来越多，各种信息系统都离不开数据库的支持。因此数据库已成为信息社会的重要基础设施。目前大型商业数据库主要有oracle、db2、sybase、sqlserver等。其中oracle的在我市政府中的应用最为广泛，SqlServer目前也有一定的市场份额。MySql作为一种开源数据库在有些小的应用系统中也得到了部分应用。目前，这些应用之间互相独立，许多共性数据无法共享，且各自投入，建设及管理成本极高，并因此导致部分投入不足，尤其是在数据安全方面投入普遍存在问题。采用统一管理模式后可搭建统一的数据库应用环境，避免重复投资，另外数据保存基于云存储，数据冗余度高，数据安全性极高。同时可直接将现有数据库资源进行迁移整合，建立可共享的、具有权威性的基础数据，新的应用平台可直接采用基础数据库中的信息，而无需重新搭建。4.2.2 基础地理信息系统基础地理信息主要是指通用性最强，共享需求最大，几乎为所有与地理信息有关的行业采用 作为统一的空间定位和进行空间分析的基础地理单元，主要由自然地理信息中的地貌、水系 、植被以及社会地理信息中的居民地、交通、境界、特殊地物、地名等要素构成，另外，还 有用于地理信息定位的地理坐标系格网，并且其具体内容也同所采用的地图比例尺有关，随 着比例尺的增大，基础地理信息的覆盖面应更加广泛。基础地理信息的承载形式也是多样化 的，可以是各种类型的数据、卫星像片、航空像片、各种比例尺地图，甚至声像资料等等。目前，地理信息已经获得的了广泛应用，作为基础地理信息，可应用在规划、环保、电力、城建、人口等众多应用系统中，在避免重复投资的同时，还可以实现数据的一致性，使得各应用系统在授权情况下可以互相叠加，更加深层次的提供更多的服务。4.2.3 虚拟桌面桌面虚拟化作为云计算平台的一个重要应用，已经越来越得到广泛的认可。应用桌面虚拟化后，由于计算及存储均放在云端，可极大的提高数据的安全性及保密性。同时由于虚拟桌面存放在云端，其升级及维护工作可在云端进行，大大节省了人力成本。另外，由于运算性能的提升不在依赖于客户端性能，因此，原有客户机的生命周期可以延长。在客户端用需更换以及部署新的客户端时，通过采用瘦客户机或零客户机的方式部署新的客户端可节省一半以上的资金投入，且生命周期可延长2年以上，耗电可节省90%以上。作为虚拟桌面的支撑平台，需在云端配置虚拟桌面管理软件、支撑服务器及存储资源。目前我市有4000用户左右，平均每个用户有50G存储容量需求、每台服务器支撑50用户计算，需要80台服务器以及200T的存储容量。4.2.4开发及测试平台除已有项目外，以后新上项目，应经过充分论证后，确保能充分利用已有项目的数据资源，防止重复投资，防止数据重叠，导致数据失去权威性。同时新上项目也应该尽可能与已有应用系统融合，减少用户操作的复杂程度。通过云计算平台，可根据需要快速部署开发及测试平台，确保新项目在云平台环境下的顺利实施。同时，开发及测试平台还可以作为对我市中小企业开放，减少它们的开发成本，降低进入高端软件开发的门槛，从而扶持我市软件相关产业的迅速发展。4.3 应用迁移4.3.1 已有应用平台随着我市信息化应用水平的不断提高，我市在政务外网及政务内网上已有众多的应用，以下是我市主要的一些应用： 应急管理平台 行政审批系统 社区医疗保健系统 城市精细化管理平台 政府OA系统 网站群管理系统 各部门业务管理平台4.3.2 迁移方式目前，我市的这些应用各自分散，在向云计算平台迁移中，可在充分调研的基础上，遵循由急到缓、由易到难，逐部门迁移的方式，制定迁移方案。力争在2-3年内将所有应用迁移到云计算平台中，同时不在单独针对各个应用系统进行硬件设施的投资，仅根据系统整合情况及总的实际应用需求进行设备运算能力及存储能力的扩充。4.4 应用扩展目前，可遇见的应用于该云平台的市级建设项目有： 校车运营监控系统 平安校园系统 智能城市管理系统 数字新农村建设 科技防腐工程等2012年度经威海市经信委审批的部门应用项目有： 市外办-因公出国（境）审批和对外邀请、领事认证联网管理系统 市信息中心电子政务外网工程 市林业局林业综合管理平台二期 市旅游局旅游信息采编与营销预订系统 市商务局食品、农产品产业基地综合信息化平台 市民政局民政数据中心上述项目可充分利用云计算平台的弹性扩充特点，在项目实施的开发、测试、部署、应用等不同阶段，根据应用的实际需求对计算能力、存储能力等进行渐进式扩充、避免一次性投入过大造成资源的巨大浪费。第5章 建设内容根据我市云计算平台的建设原则以及应用规划，我市云计算平台主要建设以下内容：硬件支撑平台、云平台管理系统、安全及保密系统、统一运维管理系统、机房建设，其整体架构如图5图55.1 硬件支撑平台云计算平台硬件支撑主要包括云计算、云存储、网络，根据应用规模，硬件性能及规模可在不影响应用正常运行的情况下弹性扩充。根据我市云计算平台应用规划，我市云计算平台在建设初期以搭建网络、满足基础应用以及2012年度新的应用项目为主。5.1.1 云计算云计算主要完成各个应用系统对计算资源的需求。根据应用规划，虚拟桌面系统可先期投入40台服务器，其中外网用30台，内网用10台，其它应用先期投入40台服务器，内外网各20台，搭建一个基础服务器云，然后通过应用的迁移，逐步整合其它部门服务器资源，将它们加入云平台中来，扩充服务器云的计算能力。5.1.2 云存储云存储是在云计算概念上延伸和发展出来的一个新的概念，是指通过集群应用、网格技术 或 分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。 当云计算系统运算和处理的核心是大量数据的存储和管理时，云计算系统中就需要配置大量的存储设备，那么云计算系统就转变成为一个云存储系统，所以云存储是一个以数据存储和管理为核心的云计算系统。与传统的存储设备相比，云存储不仅仅是一个硬件，而是一个网络设备、存储设备、服务器、应用软件、公用访问接口、接入网、和客户端程序等多个部分组成的复杂系统。各部分以存储设备为核心，通过应用软件来对外提供数据存储和业务访问服务。 云存储系统的结构模型由 4层组成。一、存储层 存储层是云存储最基础的部分。存储设备可以是FC光纤通道存储设备，可以是NAS和 iSCSI等IP存储设备，也可以是 SCSI或SAS等 DAS存储设备。云存储中的存储设备往往数量庞大且分布多不同地域，彼此之间通过广域网、互联网或者 FC光纤通道网络连接在一起。 存储设备之上是一个统一存储设备管理系统，可以实现存储设备的逻辑虚拟化管理、多链路冗余管理，以及硬件设备的状态监控和故障维护。二、基础管理层基础管理层是云存储最核心的部分，也是云存储中最难以实现的部分。基础管理层通过集群、分布式文件系统和网格计算等技术，实现云存储中多个存储设备之间的协同工作，使多个的存储设备可以对外提供同一种服务，并提供更大更强更好的数据访问性能。 CDN内容分发系统、数据加密技术保证云存储中的数据不会被未授权的用户所访问，同时，通过各种数据备份和容灾技术和措施可以保证云存储中的数据不会丢失，保证云存储自身的安全和稳定。三、应用接口层应用接口层是云存储最灵活多变的部分。不同的云存储运营单位可以根据实际业务类型，开发不同的应用服务接口，提供不同的应用服务。比如视频监控应用平台、IPTV和视频点播应用平台、网络硬盘引用平台，远程数据备份应用平台等。四、访问层任何一个授权用户都可以通过标准的公用应用接口来登录云存储系统，享受云存储服务。云存储运营单位不同，云存储提供的访问类型和访问手段也不同。通过云存储可自动完成各种应用数据的分布式存储，同时采用云的方式可将网络中各种不同类型的存储设备集合起来协同工作，共同对外提供数据存储和业务访问功能。总结起来，该种方式具有以下特点： 自动存储管理保证数据的冗余和条带化 保证数据的分布是均匀的 保证存储的动态添加和删除 保证热点数据获得更好的性能 可有效避免单一存储节点故障根据我市云计算平台应用规划，初期可建设500T的存储容量，其中外网350T容量、内网150T容量，每个存储节点建议不超过20T容量。5.1.3 网络搭建云计算平台的最终目的是为了应用，网络是各种应用的基础，因此搭建一个稳定、高效的网络是云计算平台建设成功与否的关键。根据应用规划，我市云计算平台需要搭建两张网络：电子政务内网与电子政务外网。对于部分部门有一定保密需求又不适合应用在电子政务内网的应用需求可通过在电子政务外网上搭建VPN来实现。政务外网与政务内网之间物理隔离，各自在网络上形成一个上连国家和省，下接县市区，横向连通各市直部门的信息高速通道和交换枢纽。政务外网与互联网采用逻辑隔离，承担政府部门之间的非涉密的信息交换和业务互动，在网络环境下逐步实现同层次和上下级政府机构之间各主要业务系统的信息交换和信息共享；开展政府部门面向企业和公民的监管和服务业务，支持政府公用功能性系统和事务性系统的开发和应用，为规范政府管理与服务创造必要条件，努力提升政府监管能力、工作效率和公共服务水平。从根本上解决我市电子政务建设中纵向网络重复建设、部门横向互不连通，信息资源封闭、数据不能共享的问题。网络全部采用光纤搭建，骨干链路应10Gb，条件允许的情况下可实现光纤到桌面（需重新布线），最基本的要求是光纤到楼层，避免出现带宽不足的情况导致的应用延迟。对用户数量大或对数据应用带宽要求高的部门，可采用双链路聚合的方式，即可提高安全性，又可扩充带宽。网络总体结构如图5.1.3图：5.1.35.1.4 硬件支撑平台设备需求硬件支撑平台设备需求表：名称数量配置备注服务器80CPU : 4路6核以上主频：3G内存：128G硬盘：146G*2 RAID 1网卡：万兆光纤卡存储外网350T内网150T核心交换机6双电源双引擎5个应用模块插槽3个24口万兆光纤交换模块背板带宽600G服务器存储部门间交换交换机624口万兆光纤交换楼层汇聚交换机4024口1000M光纤，2口万兆光纤楼层网络链路30部门到云计算平台5.2云平台管理系统云平台管理系统是将各种硬件资源集中管理，形成资源池。包括云存储管理平台、服务器虚拟化管理平台、虚拟桌面管理平台、云安全管理平台等。5.2.1 云存储管理平台云存储系统是一个多设备、多应用、多服务协同工作的集合体，它的实现要以多种技术的发展为前提。一、宽带网络的发展 真正的云存储系统将会是一个多区域分布、遍布全国、甚至于遍布全球的庞大公用系统，使用者需要通过ADSL、DDN等宽带接入设备来连接云存储，而不是 通过FC、 SCSI或以太网线缆直接连接一台独立的、私有的存储设备上。只有宽带网络得到充足的发展，使用者才有可能获得足够大的数据传输带宽，实现大量容量数据的 传输，真正享受到云存储服务，否则只能是空谈。当然作为我市电子政务的云计算平台，我们的云存储应用范围主要是提供给我们自身的云应用系统，对外部网络带宽的需求相对较低。二、应用存储的发展 云存储不仅仅是存储，更多的是应用。应用存储是一种在存储设备中集成了应用软件功能的存储设备，它不仅具有数据存储功能，还具有应用软件功能，可以看作 是服务器和存储设备的集合体。应用存储技术的发展可以大量减少云存储中服务器的数量，从而降低系统建设成本，减少系统中由服务器造成单点故障和性能瓶颈， 减少数据传输环节，提供系统性能和效率，保证整个系统的高效稳定运行。三、集群技术、网格技术和分布式文件系统云存储系统是一个多存储设备、多应用、多服务协同工作的集合体，任何一个单点的存储系统都不是云存储。 既然是由多个存储设备构成的，不同存储设备之间就需要通过集群技术、分布式文件系统和网格计算 等技术，实现多个存储设备之间的协同工作，使多个的存储设备可以对外提供同一种服务，并提供更大更强更好的数据访问性能。如果没有这些技术的存在，云存储 就不可能真正实现，所谓的云存储只能是一个一个的独立系统，不能形成云状结构。四、 CDN内容分发、P2P技术、数据压缩技术CDN内容分发、P2P技术、数据压缩技术、重复数据删除技术、数据加密技术 CDN内容分发系统、数据加密技术保证云存储中的数据不会被未授权的用户所访问，同时，通过各 种数据备份和容灾技术保证云存储中的数据不会丢失，保证云存储自身的安全和稳定。如果云存储中的数据安全得不到保证，想来也没有人敢用云存储，否则，保存 的数据不是很快丢失了，就是全国人民都知道了。五、存储虚拟化技术、存储网络化管理技术 云存储中的存储设备数量庞大且分布多在不同地域，如何实现不同厂商、不同型号甚至于不同类型（如FC存储和 IP存储）的多台设备之间的逻辑卷管理、存储虚拟化管理和多链路冗余管理将会是一个巨大的难题，这个问题得不到解决，存储设备就会是整个云存储系统的性能 瓶颈，结构上也无法形成一个整体，而且还会带来后期容量和性能扩展难等问题。 云存储中的存储设备数量庞大、分布地域广造成的另外一个问题就是存储设备运营管理问题。虽然这 些问题对云存储的使用者来讲根本不需要关心，但对于云存储的运营单位来讲，却必须要通过切实可行和有效的手段来解决集中管理难、状态监控难、故障维护难、 人力成本高等问题。因此，云存储必须要具有一个高效的类似与网络管理软件一样的集中管理平台，可实现云存储系统中设有存储设备、服务器和网络设备的集中管 理和状态监控。通过云存储管理平台实现物理存储资源的集中管理，目前有软件实现方式和硬件实现方式。软件实现方式比较灵活，不同架构的存储资源可以方便的集合在一起。硬件实现方式对存储资源的架构一般有限制，不能随意的挂接异构平台，但硬件实现方式相比软件方式优点是性能高、稳定性好，缺点是成本高、部署受限。5.2.2 服务器虚拟化管理平台服务器是云计算平台的核心，其承担着云计算平台的“计算”功能。对于云计算平台上的服务器，通常都是将相同或者相似类型的服务器组合在一起，作为资源分配的母体，即所谓的服务器资源池。在这个服务器资源池上，再通过安装虚拟化软件，使得其计算资源能以一种虚拟服务器的方式被不同的应用使用。如图：5.2.2图：5.2.2在搭建服务器资源池之前，应该确定资源池的数量和种类，并对服务器进行归类。归类的标准通常是根据服务器的处理器类型、型号、配置、物理位置来决定。对云计算平台而言，属于同一个资源池的服务器，通常就会将其视为一组可互相替代的资源。所以，一般都是将相同处理器、相近型号系列并且配置与物理位置接近的服务器-比如相近型号、物理距离不远的机架式服务器或者刀片服务器，我市云平台在建设初期由于采用统一型号的服务器，因此，资源池的划分比较容易，但在后续整合其它部门服务器资源以及后续采购的服务器可能在性能以及型号方面会各有不同，因此，应根据服务器类型的不同进行资源池的划分。在做资源池规划的时候，还要考虑其规模和功用。如果单个资源池的规模越大，可以给云计算平台提供更大的灵活性和容错性：更多的应用可以被部在上面，并且单个物理服务器的宕机对整个资源池的影响会更小些。但是同时，太大的规模也会给出口网络吞吐带来更大的压力，各个不同应用之间的干扰也会更大。因此可以将应用分级，将某些级别高的应用尽可能地放在某些独立而规模较小的资源池内，辅以较高级别的存储设备，并配备高级别的运维值守。而那些级别比较低的应用，则可以被放在那些规模较大的公用资源池中。初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源，包括那些为搭建云计算平台新购置的服务器、企业内部那些目前闲置着的服务器以及那些现有的并正在运行着业务应用的服务器。在云计算平台搭建的初期，那些目前正在为业务系统服务的服务器并不会直接被纳入云计算平台的管辖。但是随着云计算平台的上线和业务系统的逐渐迁移，这些服务器也将逐渐地被并入云计算平台的资源池中。对于x86系列的服务器，除了用于生产系统的资源池以外，还需要专门搭建一个测试用资源池，以便云计算平台项目实施过程以及平台上线以后运维过程中使用。在x86系列的服务器上，主要有VMWare虚拟化管理套件，微软的Hyper-V虚拟化套件、Citrix xen 虚拟化管理套件、开源的KVM虚拟化管理套件（高级功能未开源），其中以VMWare的虚拟化管理套件是最为成熟的管理软件。5.2.3 虚拟桌面管理平台目前桌面计算普遍使用的是功能全面的“胖客户端”PC，尽管现在PC在价格优势、性能、功能上已经比过去提升不少，但作为电子政务用户来说，这种胖客户端PC并不是理想的解决方案。其主要缺点包括： 难以管理 ：PC硬件分布广，无法进行集中管理。 总体拥有成本高：尽管PC硬件成本已经下降，但相对瘦客户端方案来说建设成本仍然高很多。同时运行成本来看，PC胖客户端对人才需求远高于瘦客户端方式，耗电量更是大大超出瘦客户端。 数据的安全性低：PC上的数据缺少必要的备份措施，在PC出现故障以及文件丢失时难以恢复。 资源无法充分利用：PC的分布式特性以及个人归属性使得PC的利用率通常低于5%。 灵活性低：远程办公或移动办公时，工作人员可能需要很进行很复杂的远程桌面办公方案。桌面虚拟化是构建基于服务器的桌面解决方案，它可以解决PC桌面所面临的上述难题，还能优化可用性、可管理性、总体拥有成本以及灵活性。借助虚拟化，管理员可在服务器上为用户构建完整的桌面环境操作系统、应用程序、配置。管理员可以集中管理所有的虚拟机。用户可以通过远程显示软件从PC或瘦客户端上访问其桌面环境，而不用局限于特定的PC。虚拟桌面的构建方式如图5.2.3图5.2.35.2.4 云安全管理平台该处所指的云安全是指在虚拟化层对虚拟服务器及虚拟桌面进行安全防护的方案。传统进行进行服务器及桌面的的安全配置时，主要是在服务器及桌面上安装杀毒软件、木马查杀软件、安装防火墙并配置策略。采用虚拟化后，一台物理机上往往运行10几台甚至上百台虚拟服务器或桌面。这时，如果在每个虚拟服务器及虚拟桌面上均安装配置杀毒软件、木马查杀软件及防火墙的话无疑会浪费许多计算资源。采用云安全管理平台后，可以在虚拟化层面直接安装并部署上述安全防护措施，从而避免了上述问题，同时便于管理人员统一安全策略、降低管理复杂性、提高安全等级。目前在虚拟化层面提供安全管理方案的主要有VMware，其对应的产品为：VMware vShield。部署方式如图5.2.4图5.2.4通过实施VMware vShield，云安全具有以下特点 突破物理安全的局限性：vShield 提供有自适应机制，可随虚拟机在主机之间移动，从而可以在动态云计算环境中为虚拟机提供安全性支持，此方法还有助于确保应用程序在云计算环境中高效地运行，同时保留各用户及敏感数据的信任和网络分段。 采用单一框架，可增强并简化安全性管理：vShield提供了一个全面的框架来保护所有级别的虚拟数据中心和云计算环境的安全主机、网络、应用程序、数据和终端。它可确保在VMware 的云上部署的所有应用程序都强制实施正确的分段和信任区域。同时提供一个全面的功能集，用于进行自检和保护主机及虚拟机的安全。 降低复杂性并消除瓶颈：采用一致的框架解决方案，不需要在各个虚拟机上安装防病毒软件等，避免了因终端安全代理引发的瓶颈问题。 可利用现有安全解决方案：通过REST API 与现有的IT安全协作，将各种vShield功能集成到第三方安全解决方案中，以便实现安全信息和事件管理、数据泄漏保护、变更和配置管理以及审核功能等。5.2.4 云平台管理系统设备需求云平台管理系统设备需求如表5.2.4表：5.2.4名称数量配置备注云存储管理平台2资源统一运营管理系统可对这些平台进行集中调度，但各个平台或功能的实现需要单独购买虚拟化管理平台2虚拟桌面管理平台2云安全管理平台2资源统一运营管理系统2第三方防病毒软件等2网络版，按节点计算收费平台管理服务器8CPU : 2路4核以上主频：3G内存：16G硬盘：500G*2 RAID 1网卡：万兆光纤卡5.3 安全及保密系统安全及保密系统建设主要包括物理安全、网络与系统安全、应用安全，物理安全建设主要包括机房环境、设备备份、线路备份、电源备份、防电磁泄漏等，这方面内容主要包含在机房建设中，本节不在表述。应用安全依赖于应用系统本身，也不在本节表述范围内。本节主要讲述网络与系统安全。网络与系统安全