【精品】重庆公安新一代数据中心解决方案

1、重庆公安新一代数据中心解决方案威睿信息技术（中国）有限公司内容概述总体思路实施方案运维管理总结公安信息系统概貌重庆公安信息化总体要求突破壁垒完善机制业务导向技术推动突出重点聚焦项目集约建设资源共享创新模式标准先行保障安全规范有序总体目标经过3-5年努力，实现创建集约型、创新型、决策型“智慧公安”的总体目标，重庆公安信息化水平达到国内公安行业领先水平。重庆智慧公安重庆公安在资源分配、管理及信息共享方面所面临的问题和困难比较突出。重庆公安的信息化建设取得了长足进步，但仍需面对日新月异的发展形势要求。重庆市公安深入贯彻公安部、市委市政府推进智慧公安的战略要求。总体目标及要求重庆公安信息化的基础和出发

2、点重庆公安针对现有的公安信息化基础，提出智慧公安的总体目标及要求。未来重庆公安信息化发展方向郭声琨部长指出，要深化信息化建设应用，坚持以信息化引领警务实战，努力从根本上推动公安机关战斗力生成模式的转变，坚持以信息化服务社会公众，让数据多“跑腿”、让群众少跑腿，坚持以信息化提升基础工作水平，不断提高动态化、信息化条件下基层基础工作的层次和水平。优化警务工作建设智慧警务机制优化警务工作流程，利用多种信息化技术和设备，提高警务的融合度；借助信息化，建立有效健全的协调和考核制度，使得警务工作责任明确，提升业务创新积极性。完善基础设施构建软件定义的数据中心全面完善公安信息化基础设施，建设新一代软件定义的

3、数据中心；逐步整合、统一、规范化各警种业务系统，按照一体化、一站式的服务进行建设。业务和系统的统一化管理，对资源使用合理化评估，运管流程自动化、标准化。构筑安全稳固的业务支撑体系，加快网络安全、信任体系、等级保护等建设。构筑统一安全管理夯实智慧公安基础整合信息资源建立智慧决策体系统一信息采集方式，标准化数据共享和交换方式，借助快数据、大数据等手段在应急指挥、重大事件、城市监管、治安保障等领域建立智慧决策体系。内容概述总体思路实施方案运维管理总结重庆公安信息化现状信息化建设已具规模，但不同阶段、不同警种和部门建设的信息系统在设计理念、技术路线、规范标准上不统一，系统之间资源共享难，互联互通困难。

4、由于系统建设不够规范统一，因此也导致了在硬件（服务器、网络和存储）、软件和应用的管理结构上仍然分散、独立，形成业务系统各自为政的管理模式。 没有统一的监控管理平台，无法有效解决系统运行过程中出现的问题，无法综合评估系统当前的使用效率和容量，资源申请无依据、无规范化工作流程，导致资源重复投资浪费，管理复杂提升。数据的采集、使用和管理不规范不及时，无法确保数据的完整、准确、鲜活，数据共享更是难上加难；数据有量但没有质，警务工作不能充分利用数据的价值。没有建立信息化警务和应用的考核机制，对于信息化应用成效缺乏科学的评估、合理的激励，从而影响了人才的储备和培养。业务系统、网络和安全保障能力存在隐忧，在

5、突发事件的情况下，系统支撑能力和稳定性不足，缺乏有效容灾方案。如何解决今天面临的问题和迎接明天的挑战传统信息化服务模式（烟囱式的服务）应用和数据服务器存储网络应用和数据服务器存储网络云计算服务模式资源流动性运管自动化服务标准化安全可信任业务可度量成本可控制使用自助式流程易优化应用、数据、服务器、存储、网络IT环境以及服务管控IT环境以及服务管控IT环境以及服务管控业务敏捷性受到影响信息化能够跟上公安业务的节奏建设原则和目标整体设计，突出重点统筹规划，分步实施整合资源，协同共享警务创新，务实高效优化机制，统一标准增强保障，要见成效资源数据应用服务安全标准人才整合与完善硬件基础设施，形成计算、网络

6、和存储共享资源池基于大数据等云计算技术，改善信息资源的整合、挖潜、分析和研判实现跨警种综合应用支撑体系，实现层级整合、领域整合、设备整合统一的数据中心管理监控体系标准化和自动化的运维管理流程强有力的网络与信息安全保障着手制定和完善平台建设、应用交互、数据共享等相关标准借助信息化手段，提升全市警务人员的业务水平，构筑有效的工作评价体系建设原则建设目标以公安部及市局十二五信息化规划为指导，以科技创新为动力，以实战应用为目标，以科技人才队伍建设为保障，借助前沿信息化技术推动现代警务机制创新与发展，全面提升公安科技水平和公安队伍的核心战斗力重庆公安双顶层设计内涵与要点技术方案顶层设计内涵标准规范顶层设

7、计内涵业务分析软件定义数据中心的研究云平台整体规划蓝图系统建设、框架设计业务协同、服务体系组织体系保障管理监控体系创新运维管理模式改善绩效考核与评价体系完善 统一标准及规范，解决资源分散 和信息孤岛的问题 对技术、业务、管理、运维及评 价体系的制度和规范融合 统一标准，保障复制推广 利用技术加业务创新的手段开展 具体工作重庆公安双顶层设计指的是技术方案+标准规范的顶层设计。满足业务服务内容的需要满足质量水平和行业拓展的需要侧重“解决问题的问题”为导向的整体研究思路；关注“自上而下”的整体规划思路， “自下而上”的操作过程，实现具体落地；采用“质化分析”，结合“量化分析”的方法进行研究；要求有“

8、从技术到管理”、“从战略到政策再到实施”的一整套规划解决方案。要点内涵重庆公安云规划蓝图重庆公安将逐步构建一个统一、灵活、高效的云平台，将按需提供和自助管理的基础架构，高效的汇集成资源池，并且以可量化服务的形式来提供，具有快速的弹性部署能力和广泛的宽带访问方式，实现关键业务应用平滑地迁移到云端。重庆公安云平台（信息中心）数据应用多警种业务平台数据应用灾备中心数据灾备区县业务平台数据应用重庆公安云总体框架“集约化”的建设模式、“制度化”的管理模式、“业务化”的应用服务模式“价值化”的数据交互模式、“决策化”的服务平台总体思路主要任务全面完善数据中心实现基础架构云平台A构建集约、灵活、安全的IT基

9、础架构，构筑“智慧公安”的坚固基石云数据中心虚拟化资源池 云数据中心的网络及安全云数据中心的容灾移动警务及云桌面办公环境B整合多警种信息资源建立公安应用云平台 打造弹性、共享、开放、高效的业务支撑平台关键业务应用和数据的迁移中间件即服务平台数据库即服务平台重点修订、完善数据中心及云平台标准充分利用现有资源构建开发测试云 C基于原有软硬件资源打造应用开发和测试云软硬件设备的利旧 应用开发云平台应用测试云平台D优化业务流程完善工作考核体系 信息化促进业务水平的提升，实现统一、可视化的数据中心管理云数据中心统一管理门户资源申请、审批等规范化业务流程资源及应用的自动化交付和弹性扩展云数据中心统一监控管

10、理构建统一的技术与业务标准支撑体系项目的关键点和建议项目关键点 原有模式新建模式构建虚拟化资源池提升基础架构的运维和管理关键业务应用迁移和优化灾难备份保护优化组织和流程没有服务器虚拟化硬件资源使用率不均衡，资源浪费严重关键业务应用仍以小型机运行为主现在的运维管理流程没有或较弱基础架构资源使用状况统计困难手工进行配置管理，缺乏安全审计需要人工监控系统配置情况及性能应用系统开发到上线运行周期长关键业务应用高可用配置复杂和脆弱关键业务应用无法有效地资源弹性扩展应用的交付和运维管理漫长和复杂目前仅有个别业务系统具有同城灾备系统目前仅做到关键应用的数据级保护人员、技术和流程管理需要进一步加强传统的流程管

11、理不能有效的支撑信息化发展需要建立虚拟化资源池，形成虚拟化平台标准提升资源使用率，实现资源流动性形成以x86资源池为主的云平台，逐步取代小型机作为关键业务系统的支撑重新梳理和优化的运维管理流程建立标准化和自动化操作流程定义标准的资源服务目录形成统一的运维监控平台采用虚拟化基础架构和应用平台结合关键业务应用高可用性增强，配置简单关键业务应用迁移，实现资源弹性和管理自动化交付应用和数据，统一应用云环境利用虚拟化特性，优化业务连续性，实现不同级别的本地备份方案构建同城双活数据中心及异地灾备中心，完成数据中心应用级保护成立专项团队，由一把手负责，全面贯彻云思想和执行云计算战略结合业务特点和信息化优势，

12、优化内部组织架构和丰富业务流程内容概述总体思路实施方案运维管理总结实施规划重庆公安云平台建设需要按照统一规划、分步实施的思路开展工作。第一阶段第二阶段第三阶段基础建设，逐步探索推进重庆公安基础架构平台的建设，打造稳定、安全的公安云平台，并迁移公安部分业务应用和数据，逐步探索新的模式。信息融合，管理推进不断优化基础架构平台，将关键业务应用迁移到云平台，自动化交付应用和数据服务，并且形成可持续发展的运营管理监控模式，实现数据级容灾。深化应用，推广复制继续深化各警种关键业务应用平台的迁移和大数据平台的建设，实现应用级灾备，并形成相关的建设和技术标准，推广使用经验，最终形成统一的公安云平台。统一规划：

13、注重顶层设计，按照“务实求精”解决问题的要求，全面、系统地规划设计云平台总体框架，提出总体思路和目标要求，明确建设内容路线图和时间表。分步实施：以顶层设计为基础，具体需求为导向，分期分批进行项目建设，底层和应用逐步完善公安云平台体系架构的搭建，以保证项目建设实施的技术先进性和经济性。 治安经侦情报禁毒电子政务户政整体建设方案运维管理基础架构平台业务支撑平台通用服务支撑服务业务服务平台市公安局市公安局社区警务工作站重庆公安云平台区县公安局/派出所移动警务灾备中心信息中心软硬件服务提供商基础设施供应商行业软件供应商信息系统集成商互联网公安专网互联网公安专网互联网公安专网内网监控优化容灾管理资源池安

14、全管控移动设备资源交付服务门户虚拟桌面成本核算运营管理基础架构刑警技侦网安国保交巡警出入境中间件服务搜索引擎数据库服务 移动应用管理业务流程警用地理信息信息服务决策支持开发测试文件管理平台逻辑架构数据中心基础架构平台 (IaaS)云基础架构 本地备份管理基础架构管理 备份管理服务器容灾管理运维监控管理 LANSAN虚拟机存储云数据中心门户主备中心统一监控 AD网络及安全管理 网络防护防病毒应用防护其他安全防护设施DNSSQL生产系统应用/Web服务器x86架构生产系统数据库服务器x86架构升级管理自动化管理开发/测试服务器x86架构数据库存储生产系统数据库服务器RISC架构开发/测试服务器RI

15、SC架构其他服务器磁带库标准运维流程自动化交付 虚拟机管理 x86资源池 小型机资源池 其他资源池 主机防护数据中心：生产环境x86资源池云基础架构 备份管理基础架构管理 备份管理服务器灾备管理运维管理 LANSAN虚拟机存储云数据中心门户主备中心统一监控 AD网络及安全管理 网络防护防病毒应用防护其他安全防护设施DNSSQL生产系统应用/Web服务器x86架构生产系统数据库服务器x86架构升级管理自动化管理开发/测试服务器x86架构数据库存储生产系统数据库服务器RISC架构开发/测试服务器RISC架构其他服务器磁带库标准运维流程自动化交付 虚拟机管理 x86资源池 小型机资源池 其他资源池

16、主机防护生产环境x86资源池承载应用：所有应用/Web服务器/部分数据库服务器硬件配置：系统载体：x86架构虚拟机虚机存储载体：IBM DS6800/曙光DS800群集物理资源需求： 机架或刀片服务器：40台(新购)总CPU数（8核以上）：40 x 4总内存大小：40 x 512GB总磁盘容量： 5TB可用性技术： HA/App-HA/容错/在线迁移 Oracle RAC/SQLServer Cluster灾备方式：基于磁盘阵列的远程异步复制备份：每日RTO=12小时RPO=15分钟 11数据中心：开发/测试环境x86资源池云基础架构 备份管理基础架构管理 备份管理服务器灾备管理运维管理 LA

17、NSAN虚拟机存储云数据中心门户主备中心统一监控 AD网络及安全管理 网络防护防病毒应用防护其他安全防护设施DNSSQL生产系统应用/Web服务器x86架构生产系统数据库服务器x86架构升级管理自动化管理开发/测试服务器x86架构数据库存储生产系统数据库服务器RISC架构开发/测试服务器RISC架构其他服务器磁带库标准运维流程自动化交付 虚拟机管理 x86资源池 小型机资源池 其他资源池 主机防护开发/测试环境x86资源池承载应用： 开发/测试应用/Web服务器 开发/测试数据库服务器硬件配置：系统载体：x86架构虚拟机虚机存储载体：IBM DS6800/曙光DS800群集物理资源需求： 机架

18、或刀片服务器：100台(利旧)总CPU数： 200总内存大小： 1TB总磁盘容量： 5TB灾备方式：基于磁盘阵列的远程异步复制备份：每日RTO=12小时RPO=15分钟 21数据中心：生产环境小型机资源池云基础架构 备份管理基础架构管理 备份管理服务器灾备管理运维管理 LANSAN虚拟机存储云数据中心门户主备中心统一监控 AD网络及安全管理 网络防护防病毒应用防护其他安全防护设施DNSSQL生产系统应用/Web服务器x86架构生产系统数据库服务器x86架构升级管理自动化管理开发/测试服务器x86架构数据库存储生产系统数据库服务器RISC架构开发/测试服务器RISC架构其他服务器磁带库标准运维流

19、程自动化交付 虚拟机管理 x86资源池 小型机资源池 其他资源池 主机防护生产环境小型机资源池承载应用： 生产数据库服务器硬件配置：系统载体：RISC架构存储载体：IBM DS6800/曙光DS800群集物理资源需求： 小型机服务器：Power总CPU数：总内存大小：总磁盘容量：可用性技术： PowerHA/Oracle RAC灾备方式：基于磁盘阵列的远程异步复制备份：每日RTO=12小时RPO=15分钟 31数据中心：开发/测试环境小型机资源池云基础架构 备份管理基础架构管理 备份管理服务器灾备管理运维管理 LANSAN虚拟机存储云数据中心门户主备中心统一监控 AD网络及安全管理 网络防护防

20、病毒应用防护其他安全防护设施DNSSQL生产系统应用/Web服务器x86架构生产系统数据库服务器x86架构升级管理自动化管理开发/测试服务器x86架构数据库存储生产系统数据库服务器RISC架构开发/测试服务器RISC架构其他服务器磁带库标准运维流程自动化交付 虚拟机管理 x86资源池 小型机资源池 其他资源池 主机防护 41开发/测试环境小型机资源池承载应用： 开发/测试数据库服务器硬件配置：系统载体：RISC架构存储载体：IBM DS6800/曙光DS800群集物理资源需求： 小型机服务器：Power (利旧)总CPU数：总内存大小：总磁盘容量：灾备方式：基于磁盘阵列的远程异步复制备份：每日

21、RTO=12小时RPO=15分钟数据中心：其他服务器资源池云基础架构 备份管理基础架构管理 备份管理服务器灾备管理运维管理 LANSAN虚拟机存储云数据中心门户主备中心统一监控 AD网络及安全管理 网络防护防病毒应用防护其他安全防护设施DNSSQL生产系统应用/Web服务器x86架构生产系统数据库服务器x86架构升级管理自动化管理开发/测试服务器x86架构数据库存储生产系统数据库服务器RISC架构开发/测试服务器RISC架构其他服务器磁带库标准运维流程自动化交付 虚拟机管理 x86资源池 小型机资源池 其他资源池 主机防护 51其他服务器资源池承载应用： 特定业务应用服务器硬件配置：系统载体：

22、PowerLinux/zOS等存储载体：IBM DS6800/曙光DS800群集物理资源需求： 服务器：总CPU数：总内存大小：总磁盘容量：灾备方式：基于磁盘阵列的远程异步复制备份：每日RTO=12小时RPO=15分钟x86虚拟化资源池逻辑架构按 Block 的方式规划，轻松扩展全局资源何谓 block ? block是以机柜为单位，机柜裡面包含了网路交换机、服务器、存储交换机等设备。而关于硬件的厂牌型号不拘，只要符合基本规格需求即可Block 模式优点 :标准化高可用性弹性与扩充性x86服务器机柜设计x86服务器1x86服务器2x86服务器3x86服务器4x86服务器5x86服务器6x86服

23、务器7x86服务器8网络交换机1网络交换机2网络交换机3网络交换机4x86服务器1x86服务器2x86服务器3x86服务器4x86服务器5x86服务器6x86服务器7x86服务器8网络交换机1网络交换机2网络交换机3网络交换机4生产区开发测试区样例x86服务器机柜设计x86服务器1x86服务器2x86服务器3x86服务器4x86服务器5x86服务器6x86服务器7x86服务器8网络交换机1网络交换机2网络交换机3网络交换机4x86服务器1x86服务器2x86服务器3x86服务器4x86服务器5x86服务器6x86服务器7x86服务器8网络交换机1网络交换机2网络交换机3网络交换机4生产区开发测

24、试区x86服务器配置建议类型：机架式或刀片服务器处理器：Intel志强E7，4个处理器，每个处理器8个核心以上操作系统：无需内置操作系统内存：512 GB 以上，DDR2/DDR3硬盘：2.5英寸SATA、SATA SSD、SAS热插拔硬盘，容量600G以上HBA卡：2块，8 Gbps HBA网卡： 4块，带2个1GbE端口以上的网卡电源：热插拔全冗余电源 存储设计建议重庆公安采用标准的FC SAN-A，SAN-B存储架构设计现有虚拟化平台建设保持现有的SAN网络架构根据业务需求与投资考虑可以评估IP存储和FCoE 存储SAN环境示意图样例存储设备物理连接图虚拟化存储配置要求 制定存储服务级别

25、使用有支援VAAI 的存储设备使用存储厂商VASA 并开启vSphere Profile Storage 的功能使用存储厂商自动分层机置启用Storage I/O Control 的机置使用可以有模组化的存储设备Datastore大小一致性与容量的评估，并开启Storage DRSISO与Template 檔案的存放位置Storage 命名的方式VM Guest OS 磁碟与Swap空间的规划选择使用 VMFS 或是 RDM数据中心网络建设方案网络集群按照公安业务类型进行数据中心分布及集群分布规划：互联网业务区、外网区、内网区、桌面云区域、测试区、开发区等安全网络安全主机安全应用安全和病毒防护

26、数据安全防护扁平化结构管理、存储、业务三平面分离网络虚拟化保证不同网络区域安全隔离和互通控制容灾互联网络光纤互联，实时数据复制从整体网络、云平台内部网络、容灾网络互联三方面设计保障云服务的高效、稳定、可靠。虚拟化网络设计建议保护现有的网络投资与架构虚拟化网络设计需求：灵活，可扩展不同安全区的防火墙要求采用不同厂商的设备安全产品要考虑国产设备双活数据中心的需求存储网络架构基本保持虚拟化网络拓扑图样例虚拟化网络/交换机设计样例第三方服务虚拟化下的网络连接和安全保护 边缘防护：保护虚拟数据中心的边缘并提供网关服务应用保护：隔离和保护应用与虚拟机VXLAN：弹性可移动虚拟数据中心的基础数据安全：防范数

27、据泄漏安全服务生态框架：集成的第三方安全厂商服务安全管理中心：通过插件与数据中心管理无缝集成VDC 1VDC 2虚拟化平台虚拟化平台的集成式管理数据中心的安全规划建议虚拟化平台安全性设计与考虑生产VMkernel管理存储管理网络生产网络VMware ESXiVMware ESXUpdate Manager利用Hypervisor防火墙及时更新Hypervisor验证、授权与审计隔离管理网络虚拟化层安全强化日志集中审计简化验证与角色管理vCenter SSO 服务vCenter VCDvShield其它VMware vSphere vSphere HardeningGuideVCM虚拟化层vCe

28、nter Server虚拟化层 HypervisorFirewallHypervisorDB生产中心灾备中心存储复制技术虚拟化自带复制技术存储虚拟化引擎数据库专用存储虚拟机专用存储虚拟机专用存储DB存储虚拟化引擎DB数据库专用存储DBVCSRMVCSRM数据中心容灾方案 (主备)VMware虚拟化容灾平台 Site Recovery Manager 5.1StorageServersVMware vSpherevCenter ServerSite Recovery ManagerVirtual MachinesSite Recovery Manager管理恢复计划 (Recovery Plan

29、s)自动化故障转移(Failover)与灾后恢复(Failback) 与vCenter以及各种复制技术紧密集成基于存储的复制功能 (第三方)由复制软件/磁盘阵列供应商提供 由各供应商开发、认证、支持的复制适配器vSphere ReplicationvSphere核心代码的一部分支持跨群集/跨vCenter复制虚拟机可选的复制功能生产与灾备中心同时需要部署以下组件主生产中心APPOSAPPOSAPPOSAPPOS磁盘阵列ESXi Servers同城备份中心APPOSAPPOSAPPOSAPPOS磁盘阵列ESXi Servers存储控制器Ethernet L2 SwitchDistributed

30、Virtual Volume虚拟化高可用集群Inter-Cluster FC LinkMgmt VPN Link双活数据中心：存储的实时同步传统架构到现代化应用/数据架构软件定义的数据中心业务应用支撑平台Modern Platform Services整合批量数据访问社交媒体云API富客户端开发框架和工具云应用服务数据库管理应用交付消息总线大数据应用运行应用交付云平台 (PaaS)交付内容操作系统：Windows, RedHat, SUSE等操作系统中间件/数据库：WebSphere, Oracle, Tomcat, SQLServer, MySQL, Apache等 应用: Java, .N

31、ET, SQL等客户化第三方组件部署等交付场景结合运维管理流程，实现开发/测试/生产环境自动部署软件/配置等变更管理已部署节点的弹性扩展等应用交付云平台功能模块开发测试云平台 (开发即服务/测试即服务)转变：将资源转变为集中式服务交付： 多设备访问 移动警务云平台：用户通过统一的云门户访问桌面、应用及数据代理： 根据策略集中提供服务公安应用公安桌面公安数据统一云门户移动警车警务工作站执法民警桌面即服务 Desktop as a Service移动警务工作场景治安、交通、消防等信息的实时监控，统一指挥交巡警移动执法，处理交通事故、违章等在逃犯比对、查找、追踪，实现多警务协同抓捕出入境、区县派出所

32、、警务工作站及工作车等便民警务办理移动警务云平台部署架构图移动设备管理移动应用管理移动桌面管理样例数据中心的整体拓扑/架构市局信息中心市局备份中心样例产品名称包含组件用途数量VMware vCoud Suite Enterprise EditionvSphere云基础架构平台核心软件，实现服务器的虚拟化功能，是构建云基础架构平台的基础软件vCenter云基础架构平台核心软件，服务器虚拟化管理中心，实现服务器、网络、存储、虚拟机等配置和管理等vCloud Networking and Security 云基础架构平台网络及安全管理工具，实现软件定义的网络连接、安全保护和体系集成，并具有连续的防火

33、墙和网络可用性保证vCenter Operations Management云基础架构平台运维监控工具，可提供使用专利分析法进行的自动操作管理方法，用于性能监控和预警、容量规划、报告和优化等，监控范围涵盖硬件、虚拟化、操作系统、中间件、数据库及应用等vCloud Automation CenterApplication Director云资源管理门户，实现自动化管理工具，实现自动配置和部署多层云计算应用，提供从虚拟机、中间件、数据库及应用的自动化管理和部署，实现申请、审批、交付等云平台管理流程vCenter Site Recovery Manager云基础架构平台站点恢复管理器，为所有虚拟化应

34、用程序获取最简单可靠的灾难保护并实现站点迁移。VMware Horizon SuiteHorizon View虚拟化桌面管理服务，无论采用台式机还是移动设备，以集中化服务的形式交付和管理桌面、应用和数据，从而加强对它们的控制。Horizon Mirage可集中管理 Windows 桌面的映像，提供更智能的自适应控制级别、零接触维护和备份，从而简化操作系统迁移、硬件更新和桌面连续性。Horizon Workspace移动应用访问门户，可让用户在任何设备上轻松访问应用和文件，同时还支持 IT 部门集中交付、管理和保护这些资产。 软件配置建议具体建设和实施的内容数据中心整体规划虚拟化平台规划与实施网

35、路规划与实施存储规划与实施资源池规划与实施虚拟化管理平台建设云运维管理平台建设数据中心高可用规划与实施全面的“恢复”方案建设容灾与业务连续性云应用支撑平台方案及建设应用迁移与改造服务数据库迁移与优化服务(U2VL)数据中心性能管理数据中心安全解决方案项目管理办公室运行管理及保障服务IT服务标准化咨询政府/企业服务管理模型(CMDB)IT服务管理平台建设云计算人才培养计划关键业务应用迁移方案业务迁移规划、详细设计、迁移演练、迁移实施、迁移后评估优化，最大限度保证业务无损迁移。规划实施详细设计业务详细调研（问卷与访谈）1项目管理和服务集成 后续管理迁移风险分析3应用关联分析2迁移策略制定4制定详细

36、迁移项目计划5迁移实施方案设计风险应对计划制定6迁移技术准备7迁移方案确认9模拟切换演练10业务数据备份业务迁移验证14开发详细迁移工作手册8业务系统测试11正式迁移1213确保业务的平滑迁移保证业务连续性需求具备完整的应急预案项目验收15中间件类型产品厂商产品名称是开源产品是否建议迁移迁移方法注意事项官方支持内存计算需求应用服务器IBMWebSphere 否迁移配置迁移拓扑扩展支持Session复制OracleWebLogic否迁移配置迁移拓扑扩展支持Session复制RedHatJBoss否迁移配置迁移拓扑扩展支持Session复制ApacheTomcat是迁移配置迁移拓扑扩展支持Sess

37、ion复制BPMIBMBPM否迁移数据库迁移、配置迁移拓扑扩展支持数据缓存OracleBPM否迁移数据库迁移、配置迁移拓扑扩展支持数据缓存SoftwareAGBPM否迁移数据库迁移、配置迁移拓扑扩展非官方支持数据缓存普元BPS否迁移数据库迁移、配置迁移拓扑扩展非官方支持数据缓存SAPNetweaver否迁移数据库迁移、配置迁移拓扑扩展支持数据缓存ESBIBMMB/WESB否迁移配置迁移拓扑扩展支持数据缓存OracleOSB否迁移数据库迁移、配置迁移拓扑扩展支持数据缓存SoftwareAGWebMethod否迁移配置迁移拓扑扩展非官方支持数据缓存普元ESB否迁移配置迁移拓扑扩展非官方支持数据缓存

38、TibcoActiveMatrix否迁移配置迁移拓扑扩展支持数据缓存LDAPIBMTDS否迁移数据库迁移、配置迁移拓扑扩展支持数据缓存OracleSUN ONE否迁移数据库迁移、配置迁移拓扑扩展支持数据缓存MicrosoftAD否迁移数据库迁移、配置迁移拓扑扩展支持数据缓存消息中间件ApacheActiveMQ是迁移配置迁移拓扑扩展非官方支持IBMWebSphere MQ否迁移配置迁移拓扑扩展支持东方通TongLink/Q否迁移配置迁移拓扑扩展非官方支持关键业务应用：中间件虚拟化迁移方案关键业务应用：数据库虚拟化迁移方案单机部署HA双机部署RAC集群部署区分不同的场景，采用不同的策略针对小型业

39、务应用，实现系统数据库的虚拟化部署，以最优化资源配置，高效地支撑小型业务应用系统针对大型业务系统，鉴于并发性数据量大的特性，实现集中式数据库的部署，在可靠性、系统容量、可扩展性等方面更好的支撑相关应用开展思路Oracle RAC虚拟化迁移参考方案样例数据库虚拟化部署经验参考数据库虚拟化承载经验分享Oracle TPCC事务处理性能变化SQLServer TPCC事务处理性能变化Sybase TPCC事务处理性能变化单VM承载双VM承载DB HA低负载低可靠性要求虚拟化HA较高的应用负载与数据库的部署方式相关双VM承载Oracle RAC较高的应用负载与数据库的部署方式相关物理机承载高数据库负载

40、（50%物理机资源）分布式数据库NoSQL类部署.项目组织由重庆市公安局科信处牵头，联合各警种，组织其他相关开发、运营、维护合作伙伴，建设和运营主体，以云计算平台服务为核心业务，服务于重庆市公安局“智慧公安”建设。市公安局合作伙伴良好的项目团队及组织保障是一个项目顺利开展的首要条件。领导组项目标准化组项目专家组项目工作组科信处市局指导组办公室决策组协调组专家组项目组项目组办公室公司级项目级保障举措全方位的信息安全保障机制加强标准建设规范建设行为完善运维机制保障有序开展加强人才培养重视培训宣传加强资金投入完善资金管理建立评估机制加强目标考核重庆公安云是一个复杂的系统工程，需要运用系统工程的思想和

41、方法，做好顶层规划、制度建设、技术创新、人才培养、运维模式等方面的工作安排，才能达到预期目标。一是调整目前的公安信息化组织结构模式二是提升公安信息化责任制度一是加强知识培训和宣传普及工作二是发挥各类信息化人才的积极性三是制订系统培训计划一是建立和落实智慧公安的标准、规范和制度二是加强标准实施三是通过标准明确数据的分类界定一是采取统筹规划，集中资金的分配方式二是拓宽信息化资金来源渠道三是加强智慧公安建设资金的管理一是建立评价指标体系二是建立绩效考评制度三是加强项目专项审计，预防腐败，确保工程质量一是逐步完善安全保密管理体制二是加强网络安全制度建设三是加强网络与信息安全专业骨干队伍内容概述总体思路

42、实施方案运维管理总结重庆公安云平台管理需求：统一的、全面的IT管理安全监控事件管理硬件资源可用性管理任务应用性能用户数据指标Web App海量的数据汇入，需要统一、全面的数据中心的管理文件管理桌面管理云平台管理扩展用户统一访问云门户统一身份认证（LDAP）云平台管理云资源申请运维监控云服务交付用户应用扩展虚拟应用移动应用业务应用云平台管理运维监控用户访问 SSO(SAML)用户认证系统业务应用出入境治安其他公安应用公安云数据中心性能监控容量管理配置管理成本管理自动化管理资源管理服务目录管理资源申请流程引擎执行引擎重庆公安云数据中心的统一云门户交巡警云资源交付平台借助标准运维流程，自动化部署及统

43、一运营管理，实现交付的全生命周期管理现在之前云交付1：服务调配请求批准调配之前云交付2：应用生命周期模板/程序仅一个 VM手动现在应用蓝本模块化自动化性能容量配置合规性成本之前现在云交付3：部署后的自动运营管理有限的可见性手动分析粗浅的认识深入的可见性自动分析最佳实践云数据中心的服务管理生命周期云服务交付云服务交付平台自动化资源管理中心(基础架构，桌面及移动服务)与第三方系统整合CMDBDNSIPAMLoad BalancersService DeskMonitoring SystemsDatabasesWeb ServicesEtc.与第三方管理平台联合标准化业务流程平台(IT 流程自动化)

44、应用服务管理中心( 操作系统，应用、数据 )自动化执行基础架构任务，例如自动创建虚拟机、分配存储空间、配置网络等自动化更新部署和配置，自动纠正环境可能存在的问题并提醒自动化日常IT管理任务，包括中间件、数据库的安装和配置，弹性增加中间件节点等以用户为中心的运维管理平台 桌面 生产 开发/测试具有标准化IT运维管理流程的自动化交付中心共享基础架构用户通过标准的管理流程在开发/测试/生产/桌面等环境申请资源信息中心审核提交的申请表单，审核通过后转运维管理人员确认，然后提交自动化部署开发/测试部署的资源有时间限制，到期后资源将会被回收重新利用云服务之应用交付 (PaaS)OSAppOSOSOSOSA

45、pp 应用架构设计蓝图生产环境测试环境部署配置云平台环境开发环境应用服务目录AppWeb ServerApplication ServerMessagingdatabases云服务门户功能模块完整性覆盖云资源全生命周期的运行操作：申请审批部署调整回收安全性内外隔离的业务网络控制权限的角色管理有权限控制的操作对象有记录的操作日志灵活性支持任意级别审批的工作流支持不同申请、项目的审批策略支持异步的部署模式支持多语种易用性“购物车”式的申请单生成人性化页面显示：折叠显示、多链接提供邮件、短信的通知方式资源申请：“购物车”模式的申请单生成选择存储池选择网络可以删除多余的VM填写项目信息提交至审批VM名

46、称资源大小样例资源审批：支持任意级别的审批完成审批支持任意级别的审批样例资源、应用及数据库的交付样例统一运维监控平台云服务之运维监控平台云管理控制台延伸性可扩展API第三方适配器客户化组件服务中心集成管理模式性能合规配置容量成本专业化分析应用可视化日志审计资源目录实时报表自动化云平台统一运维监控内容提供适应统一公安云数据中心环境的监控和分析云管理的监控云管理环境服务监控云管理环境基础架构监控云资源的监控Top性能分析监控VM监控分析基础架构性能和警报监控云应用的监控仪表盘监控：整体的概览（领导层）整体应用健康表现、云资源使用项目的监控（管理员）项目所有虚机的监控资源使用和关键指标监控操作系统、

47、中间件及数据库等各项监控指标云管理报表项目资源使用和成本核算报表容量规划报告容量趋势分析报表容量优化报表Operating SystemsAIX MonitoringHP/UX MonitoringLinux MonitoringSolaris MonitoringWindows MonitoringMac OSX MonitoringFreeBSD MonitoringWeb ServersApache MonitoringIIS MonitoringPerlbal MonitoringSun Java System MonitoringApplication ServersApache G

48、eronimoGlassfish MonitoringJBoss MonitoringJetty MonitoringJRun Monitoring.Net Runtime MonitoringResin Monitoringtc Server MonitoringTomcat MonitoringWebLogic MonitoringWebSphere MonitoringDatabase TechnologiesDB2 MonitoringGemfire MonitoringInformix MonitoringMySQL MonitoringOracle MonitoringPostgreSQL Monitori