云计算平台建设总体技术方案

1、WORD格式云计算平台工程技术方案天津一普信成科技有限公司2018 年 3 月专业资料整理第 1 章.1.1况.称.目录基本情6项目名.6业主单.位.景.6项目背61.3.1.XX技术发展方向.6有关XX公开的相关要求.建设规模.算.7投资概.10设计依1.6.据.10设计范1.7.围.10设计分1.8.工.11现状及需求分第 2 章.析.122.1.项目意义及建设必要性.122.2析.现状分.13需求分2.3.析.14长期需.3.2.求.求.14本期需14总体设第 3 章.计.17建设目3.1.标.17预期总目3.1.1.标.17阶段性

2、目3.1.2.标.182建设内容.3.2.18系统的总体结3.3.构.则.19设计原9建设思3.3.2.路.21总体拓扑结3.3.3.构.23信息的分类编码体3.4.系.系.26质量保证体3.5.27建设方第 4 章.案.29网络资源4.1.池.30组网物理拓扑...4.1.5.图.计.计.划.算.30网络负载均衡设.31网络虚拟化设.33IP 地址及 DNS规.37网络端口资源估.42计算资源4.2.池.43计算资源池架4.2.1.构.析.43应用系统分4计算资源池建议配置与选型建..5.议.署

3、.析.45计算资源池部.48虚拟化软件选型分.504.3.云计算管理平台..案.云资源管理平台建设方.5334.3.2.云运营管理平台建设方案.634.4.云计算安全防护方案. .73胁云计算平台安全威.云计算平台安全防护目标.74构云计算平台安全架7...IaaS层安全.全Paa层S 安.Saa层S 安全.全.759192公共安4度安全管理制4.4.8.务.云安全服10001机房方4.5.案.102理机房设备集中管4.5.1.统.布线系1003统.机房系4.5.

4、3.103UP配S 置方案.4.5.4.标准化工1054.6.作.111则标准规范建设的原11架标准规范的总体框4.6.2.设备配置要112求.第 5章.项目实施与运行维护.115第 6章. .120建设流程及进度安排.6.1.12046.1.1.团队组建.1216.1.2.业务连续性计划规划.1226.1.3.实施方案详细设计.1226.1.4.实施方案详细会审.1236.1.5.运维制度的设计.1236.1.6.运维制度的会审.1256.1.7.采购设备和基础设施改造.1256.1.8.平台机房端系统改造调测.1266.1.9.设备安装调测.1266.1.10.系统联调.12

5、76.1.11.人员技术和制度培训.1286.1.12.项目验收投产.1286.2.项目建设管理及组织机构. .1296.2.1.领导组织机构.1296.2.2.项目建设机构.1296.2.3.项目沟通.1306.2.4.项目文档管理.1316.2.5.运维及管理的组织机构.1326.2.6.运维及管理的规范.1336.2.7.运维模式.1356.2.8.人员配置和培训.1355第 1 章.基本情况1.1. 项目名称云计算平台工程。1.2. 业主单位XXX公司。1.3. 项目背景1.3.1. 技术发展方向即运用计算机、网络和通信等现代信息技术手段，实现组织结构和工作流程的优化重组，超越时间、空

6、间和部门分隔的限制，建成一个精简、高效、廉洁、公平的政府运作模式，以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。随着网络技术、web2.0 、下一代互联网等技术的发展，我国云建设也发生着变化。2010 年 10 月，国务院发布了国务院关于加快培育和发展战略性新兴产业的决定， 就把新一代信息技术产业作为十二五时期的重点方向，要推动新一代移动通信、下一代互联网核心设备和智能终端的研发及产业化，加快推进三网融合，促进物联网、云计算的研发和示范应用。6WORD格式1.3.2. 有关云公开的相关要求全国云领导小组发布了关于开展依托云平台加强县级政府云和政务服务试点工作的意见，就开展依

7、托云平台加强县级政府云和政务服务试点工作提出了相关意见。要求在试点县（市、区），用一年左右时间，建立和完善统一的云平台，充分利用平台全面、准确发布政府信息公开事项，实时、规范办理主要行政职权和便民服务事项， 并实现电子监察全覆盖，为在全国全面推行奠定基础、积累经验。1.4. 建设规模本期建设规模为（后续根据实际服务器及机房环境进行调整）：编号设备数量单位硬件设备刀片式 PC服务器片1.1刀片服务器机箱个1.2 机架式 PC服务器（ 4CPU）台1.3 机架式 PC服务器（ 2CPU）台1.4 FCSAN磁盘整列台1.5 NAS存储系统台1.6 异构存储（云存储）控制系统台1.7 虚拟带库台1.

8、8 SAN光纤交换机台1.9 核心交换机台71.10 汇聚交换机台1.11 链路负载均衡设备台1.12 服务器负载均衡设备台1.13 防火墙台1.14 接入交换机台1.15 WEB应用防护抗攻击系统台1.16 入侵防御系统台1.17 防病毒网关台1.18 VPN网关台1.19 数据库安全审计系统台1.20 运维安全审计系统台1.21 安全代理应用服务器台1.22 PKI 应用服务器台1.23 身份认证系统套1.24 网闸台1.25 网络 KVM台1.26 KVM集中器台1.27 短信机 MAS信息机台2.1 云计算平台管理软件套VmwarevSphere4.1企业版（ 1CPU） 72 套，2

9、.2 套VmwarevCenter标准版 1 套8GalaX8800OperatingEditionV100R001for2.32.41CPU，一年技术服务WindowsServer2008R2中文企业版2.5RedHatEnterpriseLinux-企业版2.6物理机高可用群集软件2.7虚拟机高可用群集软件2.8应用服务器软件2.9Oracle数据库管理系统2.10MSSQL数据库管理系统2.11MySql 数据库管理系统2.12数据备份软件2.13目录服务器软件2.14防病毒软件2.15漏洞扫描设备2.16网页防篡改软件2.17SOC安全管理系统2.18云安全服务3.1UPS3.2标准机

10、架3.3机房精密空调套套套套套套套套套套套套台套套套套台台9WORD格式1.5. 投资概算本项目本期工程概算总投资为XXXX万元（人民币）。1.6. 设计依据中华人民共和国国民经济和社会发展第十二个五年规划纲要；计算机场地技术条件（GB2887-89）计算站场地安全要求（GB9361-88）电子计算机机房设计规范（GB50174-93）供配电系统设计规范（GB50052-92）低压配电装置及线路设计规范（GBJ 83）建筑物防雷设计规范（GB50057-94）电子设备雷击保护守则（GB7450-87）工业企业通信接地设计规范（GBJ79-95）中华人民共和国保密标准（BMB3-1999）涉密信

11、息设备使用现场的电磁泄漏发射防护要求（ BMZ1-2000）涉及国家机密的计算机信息系统保密技术要求（ BMZ1-2000）涉及国家机密的计算机信息系统安全保密方案设计指南（ BMZ2-2001）涉及国家计算机信息系统安全保密测试指南（ BMZ3-2001）1.7. 设计范围本方案涉及范围包括以下几个部分：（ 1）基本情况；10（ 2）现状与需求分析；（ 3）总体设计；（ 4）建设方案；（ 5）设备配置要求；（ 6）培训及维护；（ 7）项目实施；（ 8）概算编制。1.8. 设计分工待定。11第 2 章.现状及需求分析2.1. 项目意义及建设必要性XX单位作为信息化建设持续居于全国前列的经济信息

12、大省，对云计算的表现模式及其能够带来的经济效益表现出持续关注。本项目提出建设政务云计算平台，对于整合云资源、提高省直部门计算资源配置效率，建设重复信息化投资，打造绿色云，推动高新技术产业发展，都具有长远的现实意义。（1）云计算是信息技术和产业发展的必然趋势云计算是网格计算、分布式计算、虚拟化等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统，并借助SaaS、PaaS、IaaS 、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。作为一种新兴技术和商业模式，云计算将加速信息产业和信息基础设施的服务化进程，催生大量新型

13、互联网信息服务， 带动信息产业和信息化建设格局的整体变革。加快云计算发展，不仅是我省提升数字XX综合竞争力、培育新增长点的重要途径，也是促进产业机构调整、率先实现跨越式发展的重要举措。（ 2）县级 XX是推动 XX单位云计算应用的第一步云计算是当今信息技术、信息化的战略制高点。当前，我省正在贯彻落实国务院办公厅转发全国XX领导小组关于开展依托XX平台加强县级政府XX和政务服务试点工作意见的通知，将县级XX作为推动XX单位云计算应用的第一步，在实践中摸索云计算为XX单位带来的新机遇，通过政府应用起到的示范和带动作用，促进全省信息化建设水平的提高，带动信息产业的发展，战略信息技术及产业的战略高地。

14、12（ 3）提高政务部门计算资源配置效率，减少重复建设，节能减排XX单位 XX建设以来，全省部署了大量的业务应用系统，涉及海量的网络设备、服务器及存储设备。这些设备CPU和内存利用率残差不齐，大多数较低，部分工作效率在20%以下，同时也有部分部门计算硬件资源极端匮乏。这样，不仅闲置了宝贵的计算资源，浪费了电力，不利于节能减排，又未能很好地解决资源匮乏部门的实际问题。如果将这些设备整合建设为云计算平台，服务器的利用效率将得到极大提升（ 40%60%），能够动态、弹性、可回收地为各政务部门提供服务。总之，云计算可望提高应用程序部署速度、促进创新和降低成本，同时还增强了业务运作的敏捷性。本项目对我省

15、云计算的发展和应用具有带动、示范、服务、探索等多重作用，对带动我省信息化建设进入新阶段，探寻我省新的经济建设模式具有重大的现实意义，有必要尽快实施。2.2. 现状分析XX单位已经建成了较为完善的XX网络系统，经过04 年、 06 年两次大的扩容改造后，覆盖全省的 XX网络全面建成，信息资源目录体系与交换体系、信息资源公开和共享机制、信息安全基础设施基本建立，重点业务应用系统实现互联互通，管理体制进一步完善，信息技术在政府工作中得到普遍应用。XX单位信息中心作为负责XX单位政府政务数据中心建设和维护的核心信息化部门，服务于XX单位政府部门宏观决策支持、信息资源开发利用、数据交换、XX、信用体系建

16、设等六大重点业务，按照工信部和国家发改委的要求，近年来一直致力于政务云计算的铺垫和准备工作，逐步完成了政务数据整合和云就绪准备的前期工作。为推动数字XX建设科学发展，创新XX建设模式，推进云计算应用及相关产业的发13展，根据省领导指示精神，下一步将重点建设XX单位政务云。在完成了各部门分散的 IT 资源和信息数据的整合之后，政府将通过云计算平台，实现面向更多公众服务、带动本地信息化发展等目标。2.3. 需求分析2.3.1. 长期需求满足未来 10 年 XX单位信息化建设基于XX的信息系统对网络、服务器、存储、软件等基础架构的需要，面向全省政务系统提供信息共享平台及云计算平台。根据 XX单位政府

17、和省经信委对数字XX的长远规划，不仅要搭建XX云计算平台，试点并承载相关业务，还需要进行XX云计算平台的开发和建设，运行核心业务系统。2.3.2. 本期需求满足今后 3 到 5 年 XX单位信息化建设基于XX的信息系统对网络、服务器、存储、软件等基础架构的需要。鉴于每个应用系统对基础架构资源的需求难以确定，本期工程暂时按照最小经济规模的云计算平台建设，计算资源池的服务器物理数量规划为XXX台，存储及网络设备根据实际需要进行配套。. 硬件需求本次需要配置的硬件包括：主机：刀片服务器、机架式服务器等；14存储： SAN存储、 NAS存储、 IP 存储、虚拟带库、易购存储控制系统、SA

18、N交换机等；网络设备：路由器、交换机、负载均衡、VPN网关等；安全设备：防火墙、入侵防御、防毒墙、运维安全审计系统、数据库安全审计系统、漏洞扫描系统。. 软件需求除了需要配置一定数量的服务器、存储、网络设备和安全防护设备外，还需要配备相应的系统软件，如：1、每台物理服务器和虚拟服务器的操作系统：Windows、Linux等服务器操作系统。2、虚拟化软件：实现服务器和存储资源的虚拟化，建立弹性、智能、可回收的资源池；对于新购置的设备，需要进行虚拟化套件的安装调试。3、中间件： JAVA及.NET 架构的应用服务器等。4、大型数据库系统：Oracle 、SQLServer、MySQL

19、等。5、云计算管理平台：包括网络管理、资源管理、用户管理、统计报表、账单、监控、告警等管理功能。. 安全需求虚拟机的应用将导致物理网卡上的流量成几何倍数增加，为了应对云计算环境下的流量变化，安全防护体系的部署需要朝着高性能的方向调整。安全设备必然要具备对高密度的 10GE设置 100G接口的处理能力。同时，考虑到云计算环境的业务永续性，设备的部署必须要考虑到高可靠性的支持，不仅要考虑到设备的可靠性，如采用15高性能高可靠高成熟的产品，还应该考虑到设计的可靠性，如双机热备、设备虚拟化、配置同步、板件冗余和预留、跨设备链路捆绑、硬件ByPass 等技术的应用。配置防火墙、入侵防御、漏

20、洞扫描、网页防篡改、全接入网关和身份认证系统， 并从安全区域划分、接入层安全、服务器区的安全和安全管理等多方面加强云计算平台的防护。特别是接入层，采用VPN网关，注册用户从云计算管理中心获得VPNClient，通过VPNClient就可以连接到自己需要的云。服务器安全方面，所有物理服务器全部配置相应的安全策略，禁止不用的端口的访问，同时在虚拟机模板系统中只打开最小可用端口（如SSH、http 、https等），以保证初始系统的安全性。建立应用节点准入规范，保证应用节点自身的安全防护，避免云内发生交叉感染。安全管理方面，则以管理制度为主、技术管控为辅，双管齐下。. 机房需求鉴于信息

21、中心机房UPS、精密空调承载有限，本项目本期工程应做相应扩容建设。16第 3 章.总体设计3.1. 建设目标3.1.1. 预期总目标整合信息化建设资源，充分利用现有政府网站和政务（行政）服务中心基础设施，结合集约化社区服务信息网络平台建设，对现有XX平台进行调整、升级和改造，满足 XX和政务服务应用需要。具体包括：（ 1）采用云计算技术，结合创新建设模式，搭建标准统一、功能完善、系统稳定、安全可靠、纵横互通、集中统一的XX云计算平台，为各部门信息资源共享、数据交换和系统办公提供良好的支撑。（ 2）通过建设 XX云计算平台，方便未来将新增XX应用快速部署到云计算平台上，大大缩短新IT 系统的上线

22、时间，预期将节省设备30%，节约能耗50%。（ 3）解决“信息孤岛”，实现信息共享，提高信息安全水平，提升政府监控能力和响应速度，提高工作效率和公共服务水平，提供面向社会的专业性服务和为社会公众提供政务信息服务。（ 4）通过降低成本、提升效率、节能减排，满足XX要贯彻落实科学发展观，转变发展模式的需要。（ 5）满足在云计算平台上搭建XX应用系统的需要，包括以三层架构为主的应用系统，以及大访问量的应用系统、大数据处理量的应用系统以及大计算量的应用系统。云计算试点业务运行稳定之后，普及和推广云计算模式，将XX系统、政府网站17应用系统、政务服务业务应用系统、电子监察应用系统等纳入政务云计算平台，通

23、过建立政务服务事项信息库、办理过程信息库、办理结果信息库、监察规则信息库、监察业务信息库等五个信息库，实现政务服务和电子监察信息资源管理。XX 单位政务云计算建设的总体目标是，实现省级政务系统数据共享，利用云计算弹性、智能、可回收的技术优势，低投资、低能耗、高效率地部署居民健康档案系统、统计直报系统、生猪屠宰监管与溯源系统等与政务职能工作相关的应用系统。XX 网络、政府网站、业务管理系统、应用及数据服务中心和信息安全保障体系等纳入统一的政务云计算平台。3.1.2. 阶段性目标为满足 XX和政务服务试点工作的业务需求，基于网络技术、云计算等新兴IT技术手段，建设统一的XX承载平台，根据XX和政务

24、服务目录，将更多的行政职权纳入电子化平台的业务系统办理，建设覆盖行政职权和便民服务事项办理流程的各个环节的电子监察体系。在初步阶段基础设施先行，建设XX单位 XX统一基础承载平台，基于云计算的模式，融入虚拟化等技术，具备统一、共享的特性，可以承载XX、金宏工程等试点业务应用。同时为下一阶段进一步开展云计算的PAAS、SAAS等业务平台应用，进行经验积累和技术探索。3.2. 建设内容本项目在充分整合XX数据中心资源的基础上，配置必要软硬件设备，为省直部18门的信息系统提供统一的基础设施服务，在 IaaS 层构建较为完整的XX云计算平台。建设内容包括以下几部分：硬件设备：刀片服务器、机架式服务器、

25、SAN存储、 NAS存储、 IP 存储、虚拟带库、易购存储控制系统、SAN交换机、路由器、交换机、负载均衡、VPN网关。软件设备：物理服务器和虚拟服务器的操作系统、虚拟化软件、中间件、大型数据库系统、云计算管理平台。安全系统：防火墙、入侵防御、防毒墙、网页防篡改、身份认证系统、运维安全审计系统、数据库安全审计系统、漏洞扫描系统。同时采购专业机构提供的云安全服务等。机房配套设备：UPS、精密空调、标准机架。3.3. 系统的总体结构3.3.1. 设计原则1、标准化当前阶段云计算整个产业化还不够成熟，相关标准还不完善。网络是云计算的核心承载平台，为保证多厂商的良好兼容性，避免厂商技术锁定，网络方案的设计应需要采用标准技术与协议，能够与第三方厂商保持良好的对接。此外，为保证方案的前瞻性，设备的选型应充分考虑对云计算相关标准（如EVB/802.1Qbg,TRILL等）的扩展支持能力，保证良好的先进性，以适应未来的技术发展。2、高可用为保证数据业务网的核心业务的不中断运行，在网络整体设计和设备配置上均是19按照双备份要求设计