立项申报：数据中心云化建设项目建议书V10

1、数据中心云化建设项目建议书一、项目简介1.1、项目名称： xx 客户数据中心云化建设备选参考： xx 客户数据中基础设施池化建设、 xx 客户数据中心云平台建设。 基于云计算的第三代 IT 平台建设等等1.2、项目建设单位及负责人项目建设单位（通常为集成商）以及项目组织 IT 部门负责人职务及名称 参考：本次项目建设初步有 xxx 方负责，项目内部负责部门为基础架构部门 xxx 主管负责，1.3、项目概述（建设整体目标、规模、内容、建设周期以及资金来源和预估） 参考：本次信息化改造核心目标在于通过当前主流的虚拟化、云计算以及大 数据等 IT 技术帮助企业最终实现业务数字化转型和创新，同时积极响

2、应国家 在互联网 +和云计算领域的创新实践要求，进而推动业务模式创新、业务流程 优化、服务体验的重构以及企业竞争力的增强， ；同时改变现有 IT 架构存在的 一系列问题，并赋予基础架构新的 IT 特性，包括高性能、弹性扩展、灵活定 义，实现 IT 资产服务化，打造面向内外部 IAAS 级的资源即服务本次建设规模将最大程度复用现有 IT 资产，并采购少量计算和存储资源，整体建设周期预估在 2-6个月，总计投入资金预估 xx 万二、需求建设背景及必要性2.1、现有信息化应用现状和问题分析（重点修改和描述）详细描述现有业务、网络、主机、存储、应用、安全、备份、 运维等 装备状况，系统能力和应用情况，

3、及信息化应用存在的主要问题。 参考：我司信息化基础设施平台当前主要以“硬件”为核心的多级物理架构；应用系统种类包括普通办公类应用 0A、邮件、行政审批；核心生产业 务ERP、HIS、PACS不动产登记以及各类 WEB类门户应用，总计超过30多 种以上，整个信息化平台在过去 xx 年内有效支撑了各类业务运行，但是存在 的问题和挑战在不断的凸显，主要表现在如下 2 个方面2.1.1 业务层面面临挑战应用孤立运行：当前“一机一应用”模式，不利于系统后续有效整合及协同工 作，同时形成的信息孤岛，导致资源利用率低效，据统计我司资源平均利用率 不到 15% （注意：已经实践了服务器虚拟化，建议删除此条）（

4、给出各种应用对资源占比数据图） 业务调整困难，新业务上线慢：随着业务的互联网化，流程化、组件丰富化以 及新应用的上线，现有固化的“硬件” IT 架构主要表现技术分散化、功能硬件 化、不具备一体化交付和敏捷上线能力给出过去新应用平均上线周期）缺乏业务创新、组织流程优化所需要的IT属性；当前业务创新主要停留在业务本身，未能与IT技术实现最佳结合，同时现有的管理流程、业务流程对信 息化平台的灵活性、强大性能提出更高要求，而当前IT架构面临最大瓶颈在于缺乏灵活性，同时现有销售决策主要依赖经验，非数据量化驱动，而创新IT 技术成为企业业务的数字化转型的核心要素2.1.2 IT层面面临挑战丄运维管理繁琐，

5、工作量大当前我司硬件总计xx台，不同品类、品牌设备的堆叠导致机房结构混乱， 管理复杂；同时缺乏统一、可视化的全面监控和管理；而存储和各类专业硬件 设备对人员的IT技能要求极高，导致日常业务调整和故障带来的人力和时间 投入超过50%，丄改造复杂，业务运行影响大硬件堆得式的架构其横向扩展能力较差， 而当前某xx业务存储容量和IO性能 面临瓶颈，现有存储控制器和盘柜需要更换成高端设备，不但现有资源得不到很好利旧，业务也需要停机迁移；而新业务的上线，需要在不同层面采购设备， 在部署、联调，工作量大周期长，业务迁移风险高丄传统架构改造成本高，耗能不断攀升经调研计算，目前我司部分网络设备、存储和计算层面都

6、需要进行扩容，按照未来3年内的可用性设计，总计需要采购 xx台服务器，xx台安全设备、xx 台交换机、XXTB存储，总计成本预估在xx万以上，同时对机房空间、制冷、UPS等提出更高要求丄安全防护薄弱，业务和数据可靠性低（根据具体IT需求痛点进行补充）我司当前应用和IT整体可靠性、安全性相对较低，主要表现在 2个层面：一 是网络、计算和存储主要采用单物理节点运行，没有冗余设计；二是关键应用 如财务系统、研发软件开发及代码等敏感性信息无更高的安全防护体系，目前安全主要是依赖互联网出口防火墙实现， 难以应对各类新型安全攻击，以及信 息被窃取的风险，一旦出现运行过载、宕机、数据丢失和攻击等突发类问题，

7、 将导致应用访问不可用，数据丢失等风险鸣I阐,JUT音用I翩堆盘牝中心虹蜡散塞中心占灾| idHI&J ( 乞你 1* #1 8 * *i>-L-h < hi ik. i勒嚼9M_ AS.S' Jefe.片運理 V -r <El Q u（参考拓扑图）2.2、IT技术趋势分析：业务数字化转型当前IT技术水平与同行业、主流技术应用的差距，适应未来业务发展的技术趋势分析从第三方权威机构、本行业内优秀、领导企业实践经验来看，业务数字 化转型将成为企业未来建设核心竞争力之一，而数字化的核心在数据和流程， 流程的高效运转、数据的有效价值将更多依赖 IT 实现，从行业当前

8、IT 的互联 网、移动化、和云化的趋势快速普及来及看， IT 正在深度参与到业务中并帮助 企业实现创新、转型和市场增长，以“云计算“为代表的第三平台将成为信息 化建设的新技术架构，当前我司 IT 水平处于相对落后阶段，仅限于“被动支 撑”无法“主动驱动”业务发展，因为 IT 主体架构和原则采取是传统建设模 型，以“硬件堆叠为主”“计算虚拟化为辅”的设计思想，而云平台主体架构 “精简标准化模块”“软件定义”“资源服务化”的设计理念，我们面临不仅仅 是需要优化现有IT、更需要应对未来管理和业务层面的快速变化， 数字化转型 就是 IT 部门未来要实现的战略方向三、项目建设可行性和原则3.1 项目建设

9、的可行性“云计算“相关技术的成熟商用 云计算的核心基础技术是“虚拟化”和“分布式”两种架构，而虚拟化技术成 为企业 IT 云建设的主流选择，服务器虚拟化技术已经实现了超过 10 年的应用 和发展，遵循计算虚拟化的理念，以“超融合架构”为代表的软件定义数据中 心SDDC,成为当前数据中心云化建设的热门阶段，其次部分行业领导者已经 开始部署自己的云平台，而混合云架构的出现也为数据中心未来发展的方向指明了目标“现有 IT 架构 ”具备改造的基础条件我司当前 IT 主要分为 4 层，互联网出口、网络核心接入和汇聚层、应用和计 算资源以及后端数据存储，其中围绕应用和网络的 4-7 类安全设备、优化类设

10、备使用周期超过 5 年；承载应用的部分服务器使用长达 6 年以上，面临性能瓶 颈，其次当前数据没有实现类似备份的安全保护， 这意味着除了互联网出口区 域，后端 IT 基础架构（包括计算、存储、网络）都继续实现优化，而当前虚 拟化和云平台技术可以很好复用已有硬件资源实现改造 比较经济的建设“时机” 我司有接近一半硬件资源面临扩容和替换的需要， 继续采购高性能设备投入成 本较高；当前在企业级“私有云”市场，各厂商正在产品、技术、服务、价格 等方面提供不同差异化优势的方案， 在经过前期的预研、 对比中我们也了解部 分有实力、 并具备一流技术和服务能力的厂商进行了评估和咨询， 部分方案比 较吻合当前我

11、司 IT 实际问题和未来需要，同时企业级云计算市场格局还未形 成，此时规划不但可以解决我们问题， 还能获取较经济的建设成本和服务资源3.2 项目建设原则根据现有 xxx 数据中心发展的现状， 结合成熟可落地的新兴 IT 技术，本次 xxx 企业私有云的总体建设原则如下：1）统一规范，长远规划本次建设将遵循统一的平台设计、 统一的管理设计、统一的服务设计以， 以“软 件定义”为核心技术架构，规避 “技术绑定”为基础条件，硬件 “通用标准化 “为目标，实现平台架构的最大化优化和调整，对应未来新业务的上线、日常 业务策略调整、基础资源的扩张提供标准的流程2) 成熟稳定，开放合作优先评估并采用成熟、稳

12、定的云化IT技术(超过2年以上实际商业成功应用)， 保证信息化平台具备有优秀的稳定性和强大处理性能，为主要业务提供 7x24 小时持续的支撑服务；其次选择更具 开放性的结构，要求各类系统设计、产品 及网络构建都要满足相关的国际标准和国家标准， 提供标准结构及接口， 有效 地兼容各种品牌、厂商、运营商的系统和网络，实现多系统、多平台的互联互 通。3) 实用先进、安全可靠本次云平台建设， 采纳主流并具备技术前置性的技术架构， 并充分考虑用户数 据的安全， 避免用户受到异常攻击或敏感数据窃取。 应能主动评估业务系统的 安全状况及提供弥补措施， 并提供各种操作行为的可回溯能力。 以虚拟化技术 为基础，

13、必要时引入 分布式存储架构 实现高可用；同时，云计算服务管理平台 提供资源和服务的各种运维能力， 可以监控资源的使用情况， 对于平台故障提 供及时地预警报警，保证云计算平台的稳定运行4) 利旧整合、按需建设满足资源的随时随地按需分配， 充分利旧现有 IT 硬件资源，建立一个灵活的 硬件基础架构。硬件基础架构通常由虚拟的服务器池、共享的存储系统、网络 和硬件管理软件组成， 并具备极其灵活的弹性扩能力， 通过云平台提供自助服四、项目建设目标及整体规划4.1 建设目标和内容本次信息化建设核心在于解决当前 IT 面临主要问题，并尽可能适配未来业务 发展的主流技术需要，通过本次改造以实现如下问题的解决?

14、 控制 IT 投资成本 , 包括各类软硬件、机房设备的投资 , 实现更加精细化的 IT 成本控制 ;? 整合当前分散的 IT 硬件资源，提高资源利用效率， 节约机柜、机房空间占用。 并实现 IT 资源模块化建设和横向弹性扩展能力? 加速项目开发部署和业务需求响应速度 , 缩短 IT 基础设施资源的交付周期 , 进 而缩减项目整体实施周期 ; ? 通过统一管理与运维，通过自动化的云资源运维管理和业务编排，降提升 IT 部门运营和运维效率从而将更多精力投入业务并提升业务价值，实现 IT 价值 转型。? 提升当前平台、业务和数据的高可靠性，利用创新 IT 技术， ? 使得业务连续 性服务能力更强，降

15、低业务宕机和数据丢失风险。? 通过全方位多层级的云安全体系实现等保合规的安全服务， 以保障企业业务和 数据安全? 打造终极IT即服务能力，实现laaS平台，提供面向内外部资源服务化、业务自动化部署、流程自动化建立、平台精细化运营以及大数据分析平台的实现。4.2整体云平台建设方案规划（3年内目标）本次私有云平台整体的逻辑架构设计如下图云安全防0JaaS用| 即皐和服务器砌雄.存強层30勢用户i徳 管連计菱S3ifi® 匿理配置fig 首理日京 理ttafill根据分层分模块的设计原则，逻辑架构分为五大部分，具体如下：1、基础设施层基础设施层包括运行私有云所需的数据中心机房物理环境，以及

16、计算、存 储、网络、安全等硬件设备。同时，云计算数据中心机房仍然按照分区分域的 方式进行规划设计，主要分为网络出口区、业务应用区、数据库区和系统管理 区，如有其它区域的规划也可以酌情选择；2、抽象控制层抽象控制层主要是通过软件定义的方式，实现所有资源的池化。利用各类虚拟化技术， 将底层硬件抽象，对底层硬件故障进行屏蔽，统一调度计算、存储、网络、安全资源池。利用服务器虚拟化内核，实现了CPU内存、I/O的虚拟化，通过共享文件系统保证云主机的迁移、HA动态资源调度（DRS和动态资源扩展（DRX。而分布式交换机预置的VxLAN技术可以实现多租户的 虚拟网络隔离， 分布式防火墙可以根据云主机的虚拟网卡

17、提供 4 层的安全策略。 最后，采用分布式存储技术，充分利用服务器内置硬盘资源，构建出完整的存 储资源池，多副本（ 2-3 份）技术、热备盘技术等保证了存储数据的高可靠， 本地 I/O 技术、全局条带化技术等提升了存储系统的服务效率。3、云服务层（ 根据实际需求进行修改）云服务层提供IaaS、PaaS和SaaS三层云服务：? IaaS 服务：包括云主机、云网络（ vSubnet/vRouter/vNAT/Domain Name 等）、 云防火墙、云负载均衡、云数据库及云存储服务。IaaS层服务向PaaS层提供 开放 API 接口调用。? PaaS服务：包括通用的消息处理队列、通用的中间件（请求

18、代理、事物处理、 地理信息）、数据交换平台、开发测试平台，为上层业务应用提供标准统一的 平台层服务，并提供API接口和SDK开发包，供SaaS层软件开发与部署调用。? SaaS服务：主要提供用于业务的企业网站群服务、在线的流程审批、协同办 公业务，以及各类新建业务系统等，该服务需由应用软件开发商完成。 所有的服务，均通过自助服务门户（定制化的 Portal ），向各纵向、横向以及 外部单位提供自助式的自动化流程交付。企业各部门可利用自服务功能进行 各类服务的申请，通过审批后，即可交付所需的各类云资源，并实现远程控制使用4、云安全防御层 云安全防护为物理层、抽象控制层、云服务层提供全方位的安全防护，包 括防漏洞扫描、主机防御、网站防御、数据库安全、租户隔离、认证审计、数 据安全等多种模块。完成云平台层面的等保需求，各租户的安全建设，根据租 户自身的情况酌情选择。5、云运维与管理层 云运维与管理层主要面向私有云的管理员， 可以更好的对云平台提供给局委办 用户