2022年数据中心机房建设方案

1、数据中心机房建设方案目录 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document （一）基础设施服务设计81机房服务设计8网络服务设计101政务云平台网络在政务外网中的位置102.2政务云平台网络总体设计112.3广域网设计112.4城域网设计12安全隔离设计13IP地址规划147VLAN 规划15主机服务设计151总体设计15主机设备整合16存储服务设计181总体设计18结构化数据存储设计19非结构化数据存储设计20海量数据存储设计20存储虚拟化设计20存储设备整合22灾备服务设计231数据备份24异地容灾25基础设施管理调度平台设计26

2、1总体设计27虚拟化适配层设计286.3云管理业务层组件设计29（二）支撑软件服务设计32总体架构32开发测试、运行环境设计331操作系统软件33数据库管理软件34应用中间件34自动部署软件35测试工具软件35系统软件调度管理35公用组件和构件服务设计351通用技术构件36通用业务构件403.3通用构件管理调度44 HYPERLINK l bookmark8 o Current Document （三）应用功能服务设计46总体架构46通用应用功能服务设计472.1通用行政资源管理平台47组织机构资源管理服务47人力资源管理服务48财务资产管理服务48文件资源管理服务48信息技术资源管理服务48

3、舆情监测服务492.2通用行政业务管理平台492. 2.1省级规划市级建设服务492.2市级规划市级建设服务51业务协同应用平台52省级规划市级建设服务52市级规划市级建设服务533应用功能服务使用设计54 HYPERLINK l bookmark10 o Current Document （四）信息资源技术服务设计55总体架构设计55信息资源数据架构571基础信息资源库57部门业务信息资源库67主题信息资源库68信息资源目录与交换平台693.1信息资源目录管理系统691. 1 设计方案69功能描述703.2信息资源交换管理系统71信息资源整合平台731 数据整合规则744.2信息资源整合过程

4、的功能描述74信息资源挖掘平台751 设计方案75挖掘实现75信息资源共享服务体系设计761 设计方案76信息资源订阅796. 3信息资源共享的服务方式79 HYPERLINK l bookmark16 o Current Document （五）信息安全服务设计79安全保障体系设计80安全防护体系设计82安全管理体系设计841 安全管理制度84安全管理机构84人员安全管理87系统建设安全管理87 HYPERLINK l bookmark18 o Current Document （六）应用部署服务设计88应用部署架构及总体设计89应用迁移部署与资源整合设计90 HYPERLINK l boo

5、kmark20 o Current Document （七）运行保障服务设计921运行保障管理制度设计921运营和维护管理体系涵盖范围921.2运行保障服务体系设计原则和方法921.3运维服务模型与模式941.4运维服务管理体系971.5运维活动角色及运维管理组织结构991. 5. 1运维活动角色991.5.2运维管理组织机构1001.6运维服务制度及流程102应用软件及设备例行测试维护服务1021. 6. 2应用软件及设备运行维护服务1036. 3应用软件系统交付服务103应急响应104运维服务制度105运行保障服务设计1062.1运维服务体系结构107服务支撑要素107服务阶段1081.3

6、服务内容1082. 1.4服务分系统1092.2运维服务管理流程110IT运维服务支撑系统1112.4运维服务划分112运行保障服务评价设计1133.1运维服务和管理成熟度1133.2运维服务和管理成熟度提升途径1133.3运维服务管理和支撑能力等级划分1143.4运维服务质量指标114运行保障全程全网服务设计1151 全程全网管理115咨询与规划阶段115申报与审批阶段1164. 1.3 建设与实施阶段116验收与审计阶段117运维与评价阶段1174.2运行保障服务设计1184. 2.1运行保障整体流程1184. 2.2运维服务管理对象1194. 2.3运维服务管理内容1194. 2.4运维

7、服务方式119 HYPERLINK l bookmark26 o Current Document （八）服务实施设计120统筹协调组织保障机制设计1201 组织保障120制度和政策保障120服务资源集中管理设计1241服务资源集中管理工作思路124通过开展电子玫务顶层设计，推动服务资源集约化建设1242. 1. 2 加强基础设施集约化建设1242. 1. 3 健全信息安全保障体系1252. 1.4 由单一集约化模式向复合集约化模式转变1252.2服务资源集中管理重点工作1262.3服务资源集中管理机制和办法127资金保障设计1271项目融资模式分类及模式选择128项目融资模式分类128项目融

8、资模式选择128资金保障措施129技术服务管理设计1304.1运维服务团队建设思路1304.2运维服务团队组织架构1314.3运维服务各团队职责131（-）基础设施服务设计1机房服务设计新建政务云平台机房，为市级各部门提供标准化、规范化的 IT运行环境和一体化的IT运维管理服务。机房建设内容包括：综合布线、电气系统、空调通风系统、 消防系统、安防监控系统、门禁系统等，各部分根据相关国家标 准建设。1、功能区规划设计机房按照不同区域的功能要求，划分为网络和安全设备区、 核心服务器区、Extranet （外网）服务器区、Intranet （内网） 服务器区、Internet （互联网）访问服务器区

9、、数据中心管理区、 数据交换&测试服务器区、数据存储功能区、数据灾备功能区， 如下图所示：内部办公网核心区接入区大型数据中心本区主要放J8被来自外联测络的 合作方或通过VPN接人的合他方 所访问的应用和数据瘵Extranet服务器区数据中心核心区本区主要放SlntemetDMZ架构 下的服务器如DNS瓠也称为 DMZ区Internet服务器区本区主要放置为不同业务应用之 间逬行数据交换的中间业务应用.本区主要放賈管理脛 务器，并可以连接到园 区的管理系统里。本区主要放晝由内部用户访问的应 用和数擔澤,是最至要的业务区域数据交换&测试服务器区数据中心管理区| intranet服务器区本区部署期络

10、存储设备：IP$AN或FEAN。服务渺 通过高性能以太期交换机或FC交换机与鐵盘柜联接数搦存储功能区本区部署备份管理服务羅及数据备份存储与网络系统.提供近线、远程数据容夹与备份功能数撼灾备功能区图&分区设计模型2、机房主要参数设计（1）机房建设级别：B级；（2）机房面积：xxxx平方米；（3）机房设计容量：设计总装机架数量为310个；可容纳 服务器不少于300台，存储容量10PB,支撑50个以上的部门应 用；（4）网络带宽设计：实现政务信息网带宽（xxxxM以上）； 政务外网（300M以上）。（5）电气设计容量：设计UPS满配容量为xxxxKW, UPS可 根据机房设备供电需求的增长逐步扩容,

11、UPS满配容量为5个UPS 并联组，每个并联组为2台300KW的UPS；设计电力供应总量为 xxxxKWo（6）空调设计容量：设计满配容量为xxxxKW,空调可根据 机房设备散热需求的增长逐步扩容。3、机房安全保障在保障计算机及其相关的和配套的设备、设旋（含网络）的 安全，运行环境的安全、信息的安全、计算机功能的正常发挥、 计算机信息系统安全运行等方面进行了设计，满足XXX市政务 网核心机房管理制度的要求。2网络服务设计政务云平台网络建设的基本原则是统筹规划、分步建设、统 一管理、全面支撑。为了减少重复投资，在充分调查和分析现有 网络资源的基础上，政务云平台网络将充分利用现有政务外网资 源和网

12、络设备，依托政务外网进行建设。1 政务云平台网络在政务外网中的位置xxx市级政务外网主要包括公用网络区（Global）、专用网 络区（VPN）和互联网接入区（Internet）三个功能域，分别提 供政务外网互联互通业务、专用VPN业务和互联网业务。网络业 务模型如下图：Hl住业必劝办公政务外网公用基础设施图9. xxx政务外网网络分区图政务云平台网络将构建在政务外网的公用网络区，访问互联 网将通过互联网接入区，和依托政务外网建设的部门业务专网交 换数据将通过专用网络区。政务云平台网络总体设计政务云平台网络按照省、市、县（区）三级架构，规划建设 云数据中心和异地灾备中心。广域网设计为节省投资，避

13、免重复建设，政务云平台网络的广域网利用 现有政务外网市级节点设备，组网方案保持不变，可根据实际情 况提高网络传输速率。XXX市政务外网有统一的省级出口，纵向到省目前通过2条250MMSTP链路连接，政务云平台与省级政务云平台的连接在当 前链路上将网络带宽提升到2*300M以上。城域网设计政务云平台网络的城域网建设包括云数据中心网络和异地 灾备中心网络。政务云平台主要通过云数据中心网络和政务外网 互联互通，从而实现和市级各部门横向接入节点的互联互通。1、接入层设计云数据中心网络新增2台高性能模块化交换机（可支持多实 例防火墙模块），用于提供应用的接入。云数据中心网络交换机部署为双机互备架构，分别

14、通过2条 GE与政务外网市级横向网核心交换机互联，实现高可靠性连接, 避免网络层单点故障。2、互联网出口设计政务云平台将共用政务外网的市级互联网出口，不再单独设 置，相应的出口防火墙、出口 IPS、VPN设备均复用政务外网的 已有资源，但网络带宽需要根据政务云平台的建设要求扩容达到 2*240M 以上。3、横向接入设计对已接入政务外网的部门，可通过政务外网网络访问政务云 平台，可根据实际情况提高网络传输速率。对未接入政务外网的部门将在政务云平台项目建设中完成 接入，实现访问政务云平台。此外，部分部门业务应用目前部署在和政务外网物理隔离或 逻辑隔离的专网内，如与政务云平台有信息交换需求，则需要首

15、 先对其专网进行改造，实现专网与政务外网节点的互联互通，从 而达到和政务云平台网络互联互通的目标。安全隔离设计政务云平台网络合理利用原有政务外网的资源进行建设，采 用与政务信息网物理隔离，与其他依托于政务外网建设的部门业 务专网逻辑隔离，与互联网逻辑隔离的方案。政务云平台网络和政务信息网之间采用物理隔离，政务信息 网的安全级别比政务外网高，如有信息交换需求，由政务网负责 安全隔离措施。政务云平台网络和其他依托于政务外网建设的部门业务专 网之间采用逻辑隔离，通过MPLS VPN或VPN等网络隔离技术。 如果采用VPN技术，则在汇聚层设备上增加边界访问控制的功能; 如果采用MPLS VPN技术，则

16、在PE设备上增加边界访问控制功能， 防止非授权访问、病毒攻击、异常流量等对城域网和广域网的影 响。政务云平台网络和互联网之间釆用逻辑隔离，设置互联网出 口区专门负责互联网接入，由政务云平台网络提供统一的互联网 接入服务，通过MPLS VPN等网络技术隔离，统一接入到当地的 互联网服务提供商，并设置防火墙、IPS、防DDOS攻击设备以及 负载均衡，做好相应的安全防护工作。6 IP地址规划IP地址的合理分配是保证网络顺利运行和网络资源有效利 用的关键。设计时要求尽可能地利用地址空间，充分考虑地址空 间的合理使用，保证实现最佳的网络内地址分配及业务流量的均 匀分布。IP地址规划必须遵循以下原则：1、

17、IP地址的规划与划分应该考虑到业务增长，能够满足未 来发展的需要；即要满足本期工程对IP地址的需求，同时要充 分考虑未来业务发展，预留相应的地址段；2、IP地址的分配需要有足够的灵活性，能够满足各种用户 接入；3、IP地址的分配可以釆用VLSM技术，以保证IP地址的利 用效率；4、充分合理利用已申请的地址空间，提高地址的利用效率;5、连续的地址尽量集中在一个区域内。政务云平台网络沿用现有政务外网的IP规划，省电子政务 外网为XXX市分配的IP地址如下：1、公用网络区公有地址：59. 204. 64. 0 一 59. 204. 79. 255私有地址：172. 20. 0.0 - 172. 20

18、. 255. 2552、互联网接入区172. 29. 0.0 - 172. 29. 127. 2553、专用网络区各接入单位自行规划。从10. 0. 0. 010. 255. 255. 255地址 空间规划。7 VLAN 规划VLAN划分的原则：1、按照安全域安全级别一致或相近的设备划分在一起2、按照设备功能应用功能相同或协作性要求高的设备划分在一起，政务云平 台至少划分WEB服务器、应用服务器、数据库服务器、管理服务 器、备份服务器等多个应用VLAN3、按照虚拟化软件的要求根据虚拟化软件的要求来划分一至两个VLAN3主机服务设计3.1总体设计根据国家电子政务“XXX”规划推进政务云平台发展的

19、 要求，此次政务云平台采用云资源池架构，同时利用当前主流的 云计算虚拟化技术整合现有的服务器、存储及网络资源建立一个 容量和功能强大云计算平台。在平台的架构设计上，对目前现有的UNIX小机和X86服务 器两种平台进行了深入技术分析，从而提出针对上述两种环境的 主机部署、虚拟化方案和主机迁移整合方案。政务云平台的计算资源包括X86虚拟化资源和小机虚拟化 资源。X86虚拟化资源规划建一个数据中心（此数据中心为viuware 中的术语）用以满足XXX市及区、县X86应用部署，同时建1个 Vcenter用来统一管理数据中心里的所有主机和虚拟机及存储。 并利用Vcenter监控集群、主机、虚拟机、存储、

20、客户操作系统 和其他关键组件等所有信息。由数据中心统一划分虚机VM提供 给市及县（区）使用。市及各县（区）可以通过不同用户登录基 础设施管理调度平台获得相应的管理权限来添加、删除、修改自 己管辖范围内的虚机。小机虚拟化资源可以根据小机厂家的不同（如IBM, HP）使 用不同的虚拟化软件（如Power VM, HP Integrity）o2 主机设备整合目前市级计算资源大多都分散在各业务部门，当政务云平台 搭建完毕后，相应主机资源需要迁移整合到政务云平台，对满足 虚拟化条件的原主机设备将统一纳入新建计算资源池进行管理， 提高设备利用率，同时降低运行成本。对各应用系统的主机设备整合，从以下几点考虑

21、：1、新建应用系统新建应用系统原则上均要求部署、运行在政务云平台上，各 级业务部门根据实际需求在基础设施管理调度平台上申请计算 资源，政务云平台动态按需提供虚拟计算资源，新建应用系统不 再单独部署于物理服务器上。2、已建应用系统（1）托管设备的迁移将各业务部门的主机设备整体搬迁到政务云平台中进行管 理，政务云平台为所托管的硬件资源和网络系统的安全运行提供 保障，但各业务部门仍然负责原有系统的软硬件、应用功能和数 据、信息内容的维护。（2）非托管主机设备的迁移、整合考虑到原系统有X86服务器和小型机两种运行环境，在政务 云平台的设计上充分考虑了对上述两种环境下主机设备迁移方 案的实现。1）原设备

22、为X86服务器政务云平台的虚机能提供和原X86服务器完全一样的环境， 应用无需修改就可以平滑迁移到政务云平台上。应用迁移后可以 把原X86服务器加入政务云平台中以扩大政务云平台的X86计算 资源。2）原设备为小型机若政务云平台的虚机能提供和原小型机完全一样的环境，应 用无需修改就可以平滑迁移到政务云平台上。应用迁移后可以把 原小型机加入政务云平台中以扩大政务云平台的小机计算资源。若相关应用厂家可以对应用进行改造适合在X86上运行，这 样就可以把应用由原小机迁移到X86架构的虚机上。应用迁移后 可以把原小机加入政务云平台中以扩大政务云平台的小机计算 资源。4存储服务设计1总体设计根据目前存储状况

23、，存储类型主要分为结构化数据存储和非 结构化数据存储。结构化数据存储通常是指利用关系型数据库进行存储，是目 前最普遍、使用量最大的数据存储模式，其对存储的10、吞吐 量及响应时间等要求较高。非结构化数据存储的内容主要包括视频、音频、图片、图像、 文档、文本等。其特点是对存储的性能要求低于结构化数据存储， 但在存储容量上远高于结构化数据存储。未来需要满足大数据应用的需求，要求存储能够无限制扩展, 并能够多并发高效操作，需要规划海量数据存储。当政务云平台存储资源池建设完成后，各级各部门根据实际 需要在基础设施管理调度平台上申请所需存储资源，政务云平台 按需提供虚拟存储资源，不再为各级各部门配置独立

24、的物理存储 设备。政务云平台存储资源池能为不同用户提供不同级别的数据 存储服务。可根据存储策略的不同，将计算机文件的存放划分为 几个等级，如单机级、跨服务器级、跨机柜级。为单个用户提供 独立逻辑数据存储空间，必须保证各用户之间的数据不可见性， 确保多用户之间的数据隔离机制。4.1.1结构化数据存储设计目前业界比较成熟的存储技术主要是传统的DAS技术和在 网络技术发展起来后的网络存储技术，主要包括SAN存储技术、 NAS存储技术和IP SAN存储技术。由于NAS技术是文件共享的存储方式，不适合数据库应用， 所以在结构化数据存储中不予使用。SAN技术是存储系统基于集中管理、高性能访问的需求下产 生

25、的，且发展至今此技术已非常成熟。在技术使用上采用了单独 的存储管理设备（存储控制器）来统一管理整个存储系统，通过 FC协议建设存储网络实现SAN网络上的各计算资源对存储资源 的高速访问和共享。适合于大数据量、高速访问、高可用性和高 性能响应的系统。IP SAN技术是在IP网络的通信能力高速发展的情况下，为 降低SAN的使用门槛，降低成本，在IP网络上传输封装了 SCSI 存储协议的数据包实现存储访问的。该技术的出现使得SAN的应 用可以在通用的以太网交换机上实现。其与SAN相比优点是建设 成本较低，网络覆盖广。缺点是相对于SAN有数据延时问题，若 使用1GB网络流量传输带宽小于FC,安全性低于

26、SANo综上所述，结合结构化数据的特点建议结构化存储使用SAN 架构的存储，配置高转速的FC硬盘，用RAID1+ 0的RAID保护方 式。考虑到高可用性，SAN存储网络的构建采用冗余方式即用2 台SAN交换机提供业务应用系统对存储系统的访问，确保业务应 用系统访问的连续性。存储系统提供多个端口平均分布到两个 SAN交换机，提高存储的访问带宽。1.2非结构化数据存储设计根据非结构化数据特点对存储性能要求相对低些，对存储容 量要求很大，为降低成本建议选择IP SAN及NAS存储同时配置 大容量SATA硬盘，用RAID5的RAID保护方式。4.1.3海量数据存储设计根据海量数据存储特点，SAN, I

27、P SAN, NAS结构的存储一 般无法满足其要求。建议使用分布式存储即使用PC SERVER的内置盘，每个PC SERVER配置8块2TB的SATA硬盘，使用分布式软件如Hadoop, 通过横向扩展即增加PC SERVER数量满足扩展和性能要求。4.1.4存储虚拟化设计4.1. 4.1 Vmware存储虚拟化设计若采用SAN集中存储方式，可以将每个虚拟机的文件系统创 建在共享的SAN集中存储阵列上,VMware VMFS虚拟机文件系统， 是一种髙性能的群集文件系统，允许多个ESX Server安装同时 访问同一虚拟机存储。支持通过VMware VirtualCenterVMware VMot

28、ion技术、VMwore DRS和VMware HA提供的基于虚拟化 的分布式基础结构服务。由于VMware的虚拟架构系统中的虚拟 机实际上是被封装成了一个档案文件和若干相关环境配置文件， 通过将这些文件放在SAN存储阵列上的VMFS文件系统中，可以 让不同服务器上的虚拟机都可以访问到该文件，从而消除了单点 故障。Virtual MachinesVirtual MachinesVirtual MachinesVMFSVMFSServeri丄wmVMFSShared Storage匸日日J日日日图11 虚拟机访问示意图L 4. 2 KVM 与 Symantec Storage Foundatio

29、n 的存储虚拟化设计若使用KVM虚拟化软件可以结合Symantec的StorageFoundation软件实现存储虚拟化。Symantec的Storage Foundation软件是一个存储虚拟化管 理套件，可以作为统一的存储管理层安装在RHEL操作系统上， 其核心组成部分为VxVM卷管理，VxFS文件系统，HA集群管理软 件和CFS集群文件系统。CFS为KVM提供了统一的虚拟化存储管理。CFS为集群内所有KVM服务器提供了共享的存储服务，CFS 文件系统对所有物理服务器是同时可见可访问的。存储虚拟化的核心功能是让主机无缝访问所有存储，随需分 配空间，保证访问的性能，同时提供存储分级管理。影响

30、存储虚拟化的主要因素是存储软件的动态多路径，Storage Foundation的DMP保证了存储访问能够利用多通道保 证存储访问的速度。DMP允许服务器可以通过多个存储物理通道 同时访问相应的存储系统，利用DMP我们可以让每个服务器对每 个磁盘系统的访问通道扩展到2条或则更多，视最终实际的物理 通道数量而定。这样，我们不仅可以有效的扩展存储访问通道的 带宽，同时这2条以上的通道也保证了通道的高可用性。DMP的另外一个重要特性是其兼容所有开放的主流存储，这 样就为虚拟化平台访问异构存储提供了保障。2 存储设备整合目前市级存储资源都分散在各业务部门，当政务云平台搭建 完毕后，相关应用需要迁移到政

31、务云平台上。对满足虚拟化条件 的原存储设备将加入新建存储资源池，以提高设备利用率，同时 降低运行成本。存储设备的整合思路与主机设备类似，在原有应用迁移到新 建政务云平台后，考虑存储设备的整合。大体思路如下：1、托管存储设备的迁移与主机托管设备的迁移相同，这里不在赘述。2、非托管存储设备的迁移、整合非托管存储设备的迁移、整合主要包括结构化数据、非结构 化数据、海量数据存储迁移、整合。结构化数据存储和非结构化数据存储迁移、整合方法相同， 具体如下：将结构化或非结构化数据存储设备上的应用迁移到政务云 平台后，再把满足虚拟化条件的原存储设备搬迁到政务云平台机 房，通过整合加入新建存储资源池，扩大存储资

32、源池的容量。海量数据存储迁移、整合的方法如下：将海量数据存储上的应用迁移到政务云平台后，把原海量存 储设备搬迁到政务云平台机房，通过部署调整分布式结构化软件 如Hadoop,把原设备加入新建政务云平台的分布式体系中，以 扩大分布式系统的容量。5灾备服务设计按照国家标准GB/Txxxx8-xxxx的定义容灾分为六级，业务 保护效果不一。Levell-4,属于数据级备份/容灾，主要完成数 据的异地保存；Level5-6,属于应用级容灾，实现业务层面的快 速异地恢复能力。根据国家标准GB/Txxxx8xxxx的定义同时结合xxx省政务 云平台建设服务实施指南对容灾资源平台的实施要求，对此次政 务云平

33、台灾备服务设计分为两大部分：数据备份和异地容灾。1 数据备份政务云平台的数据备份方法通常有传统的备份方式(如 Symantec NBU, IBM Tivoli, EMC Legato, HP DataProtector 等) 和虚拟化软件自带的备份功能(如Vmware Data Recovery)0政务云平台的备份策略主要包括结构化数据备份策略和非 结构化数据备份策略。结构化数据备份策略：每天做增量备份，定期做全备。非结构化数据备份策略：文件类的数据做定期全备；视频类 数据在前端设备本地保留15天，不考虑在政务云平台上备份。1、传统的备份方式使用传统的备份软件大家更易于上手，但其使用在传统平台

34、 和政务云平台还是有所区别的，传统平台可用SAN存储架构来进 行备份，而虚机VM目前还不支持SAN架构的备份，只能使用lem 备份。在政务云平台上对于小数据量系统(小于100G),网络带 宽1G即可满足LAN到带库的备份要求。对于大数据量系统建议 使用专门独立的备份网络且带宽最好为10G,同时相关物理机也 需要配置万兆网卡。而且不建议用虚机做media sever,最好在 同一刀片机箱中专门预留一台物理机作为media server,这样 才能满足大数据量的备份要求。2、虚拟化软件自带的备份功能因虚拟化软件较多，这里仅以Vmware为例。Vmware自带的Data Recovery数据备份功能

35、，其功能有：个数据备份工具，使用vstorageapi个基于磁盘的数据备份方式，不支持以磁带为目标的 备份VC的一个插件，全wizard方式，能在VC中调度和配 置定时任务使用重复数据删除功能进行备份，最大限度节约目标磁 盘的空间其备份流程如下：VC建立任务 f Data Recovery Applicance对VM执行快照 f Data Recovery Appliance加载VM进行数据块方式的备份到 目标存储，并进行重复数据删除整理一任务完成后，移除快照。异地容灾根据XXX省政务云平台建设服务实施指南对容灾资源平台 的实施要求：电子政务应用系统均需进行数据级容灾备份；对业 务连续性要求高

36、、影响面广的重要应用系统应进行本地或异地的 应用级容灾备份。存储复制的前提是生产中心与灾备中心的SAN交换机需要 级联，建议部署4根光纤，每台SAN交换机用2根光纤级联。基于存储厂家的不同有各种方法实现存储复制如EMC的 SRDF, HP的CA, Symantec的SF等。这些存储复制方法均支持 结构化数据和非结构化数据。网络容灾通过智能DNS （全局负载均衡）来实现生产中心与 灾备中心间的网络流量倒换。异地主备容灾的切换过程：正常情况下用户通过连接生产中心虚拟资源的web虚机访 问应用及数据库，此时灾备中心设备不能对外访问，只同生产中 心做实时数据同步。当生产中心发生故障无法使用时，需手工启

37、动容灾中心存储 及应用，启动完毕后,通过网络智能DNS把DNS对应的相关地址 切换到容灾中心上，使用户自动连接容灾中心的虚拟资源，完成 应用操作。6基础设施管理调度平台设计基础设施管理调度平台是一个集物理资源和虚拟资源进行统一管理的云计算管理控制平台，可以对平台中物理资源、虚拟 资源、业务系统等进行全面监控和调度管理，提供对虚拟资源、 业务系统完整生命周期的管理。1总体设计政务云平台基础设施层由服务器、存储、网络设备组成的计 算资源池、存储资源池、网络资源池，为电子政务的信息处理提 供基础设备资源。通过基础设施管理调度平台构建IaaS （基础设施即服务） 的私有云架构，可提供自动资源的调配和部

38、署能力，实现基础设 施的快速交付；可提供IaaS的自动化运营管理能力，确保IT的 效率、敏捷性和可靠性。基础设施管理调度平台架构图如下：云管理门户云数据中心4万兆ETH1万兆ETH刊tETH由FC*HBA向FCOE过渡网络资源池图17.基础设施管理调度平台架构图2 虚拟化适配层设计虚拟化适配层支持各类异构的物理资源，统一接口，实现云 资源的统一管理。云数据中心设备平台异构化很常见，主机方面有不同厂商的 小型，X86主机、网络和存储方面有不同厂商，在服务提供方面 有差异。尽管可以通过虚拟化实现物理资源差异化，但是就虚拟 化自身而言也是存在多种不同的异构技术，诸如X86系列的威睿 vmware.红

39、帽 RHEVKVM、思杰 Citrix XEN.开源 KVM、开源 XEN、 微软Hyper-V,小型机方面IBM PowerVM、HP Integrity等虚拟 化。云计算的按需、快速交付的特性在数据中心里需要异构虚拟 化进行保障。云管理业务层组件设计负责云数据中心云资源的统一呈现、管理、调度、分配，云 数据中心节点完成具体操作配置。业务层组件主要包括：云管理门户、服务目录管理、资源池 管理、资源监控及调度控制、镜像管理、运维监控管理、自动化 管理等几部分。云管理门户用户角色及权限管理，为管理员在不同域和组织上分配不同 的角色，从而实现对管理员的权限控制。管理员可以通过用户、 角色、域和组织

40、的管理，使不同用户在不同的组织的操作相互独 立，实现数据隔离。支持不同角色的用户拥有不同的菜单权限和 资源操作权限。服务目录管理提供用户自助管理的以及服务目录，管理员可以根据服务模 板创建应用和管理应用。提供虚拟机模板管理，管理员可以根据不同需求选择制作不 同操作系统和不同规格的虚拟机模板，为设计服务模板提供便捷。软件包管理，管理员可以根据不同的应用需求，上传软件包， 为设计应用服务模板提供所需的软件资源。服务模板管理，完成虚拟机模板和软件上传件后，管理员可 以使用服务模板设计工具，通过简单的拖拽方式快速地设计出满 足企业需求的应用模板，并快速发放应用。资源池管理资源池管理包括计算资源管理、存

41、储资源管理、网络资源管 理，以及资源集群管理。计算资源管理:客户可以通过自定义方式或基于模板创建虚 拟机，并对集群资源进行管理，包括资源自行动态调度（包含负 载均衡和动态节能）、虚拟机管理（包含创建、删除、启动、关 闭、重启、休眠、唤醒虚拟机）、存储资源管理（包含系统卷、 用户卷和共享卷的管理、虚拟机快照、虚拟机迁移）、虚拟机安 全管理（包含自定义VLAN或使用安全组），此外，还可以根据业 务负载灵活调整虚拟机的QoSo网络资源管理:网络资源池，包括私网虚拟网络VLAN管理, 可以对虚拟机定制VLAN隔离信息，满足不同业务应用系统在安 全方面的隔离要求。统一的IP池管理，实现IP资源可视化自动

42、 分派、管理。通过与虚拟机部署管理整合，为虚拟机实现IP自 动绑定分发的机制。存储管理:可视化存储资源展示管理，为虚拟数据中心虚拟 机资源部署提供存储支撑，包括NFS、iSCSI、FC-SAN存储。对 存储资源的生命周期进行管理，包括存储的分配、变更、回收、 映射等，以满足不同客户对存储资源的需求。资源集群管理：对计算、存储、网络等物理资源的分组，提 供资源集群的基本信息查看、资源集群监控（监控指标包含平均 CPU占用率、平均内存占用率、平均网络流速、TOP CPU占用主 机等信息）。资源调度策略管理设置查看和处理资源调度策略，根据资源主机负载，自动/手动 在不同的主机之间迁移虚拟机，以达到同

43、一资源集群内的不同主 机间的负载均衡。实现对通用构件资源的调用、通信、组合、卸载的管理调度。 镜像管理通过镜像节点可以管理多种操作系统类型的镜像文件，支持 对镜像文件的注册、查询、注销、删除和冻结功能。用户可以自定义创建虚拟机实例和部署应用，并将虚拟机导 出的镜像下载到镜像节点下。运维监控管理提供拓扑管理、性能监控、告警管理、任务中心管理和操作 日志管理等监控管理功能。管理员可以通过监控信息，了解整个系统的软件和硬件的运 行情况，及时进行故障处理。自动化管理提供可视化的应用部署模板设计工具，管理员通过创建模板 达到一键式快捷部署应用。另外，管理员还可以针对不同应用设置不同的资源伸缩策略, 系统

44、自动根据伸缩策略和应用的负载进行动态调整软件资源配 给。提供对商业软件的自动化许可管理、动态分配与回收、分时 复用的功能，其中应用服务器软件和数据库管理软件通过多实例 的部署方式实现复用。(-)支撑软件服务设计1总体架构支撑软件服务是指政务部门可使用政务云平台上提供的操 作系统、中间件、数据库和开发工具等应用支撑软件，进行业务 应用开发和部署的服务。支撑软件服务层包括系统软件平台、通 用构件平台和支撑软件管理调度平台，为应用系统提供快速开发、 测试、运行支撑的软件环境。支撑软件服务层架构如下图所示：应用运行銀务应用测试服务应用快速开发91务IT图1&支撑软件服务层架构图2开发测试、运行环境设计

45、支撑软件服务平台为各类应用系统快速开发，快速构建，快 速部署提供了统一的系统软件平台，包括操作系统、数据库、应 用服务器、自动部署工具和测试工具等软件资源池。2.1操作系统软件系统软件平台根据各个应用系统对操作系统的不同要求，提 供 了包含 Windows ServerUnix、linux、Netware 等主流操作 系统的资源池，方便各应用系统的开发测试、部署运营。系统软件平台可为应用系统的开发和测试提供可定制、可管 理的操作系统。如根据应用系统的需求快速构建操作系统实例， 根据应用系统的资源要求调整运行资源环境，提供操作系统集群 和虚拟化等能力。数据库管理软件系统软件平台的数据库管理软件资

46、源池能够为各应用系统 提供包括 Oracle Microsoft SQL Server MySQL DB2、Sybase 等关系型数据库，MongoDB、HBase Cassandra Hypertable 等 非关系型数据库，以及流数据库和文件型数据库等数据库管理软 件。系统软件平台提供了数据库资源的统一管理能力，用户可以 进行数据库的创建、访问权限管理、数据存储空间划分、索引维 护、备份与恢复等操作，为数据库管理员提供了安全稳定、高效 便捷的数据库管理环境。应用中间件系统软件平台集成了主流的应用中间件，包含weblogic, websphere、Jboss、Tomcat等，满足企业级和轻量

47、级的应用部 署要求。系统软件平台提供对应用中间件的集群管理、实例分配、应 用负载均衡、应用服务切换、应用节点维护等功能，为应用系统 管理员提供了安全稳定、高效便捷的应用中间件管理环境。自动部署软件自动打包部署软件可以根据应用系统开发人员提供的打包 脚本，自动为应用系统代码进行打包部署，并可根据测试用例脚 本进行自动化测试，并生成自动化测试结果报告，进行发布。5 测试工具软件系统软件平台测试工具软件池封装了 WinRunner.S订kTest、 LoadRunner等专业化功能和性能测试工具。并在应用系统测试 完成后，测试工具软件平台会对测试结果进行分析，生成测试报 告，并进行自动发布。2.6

48、系统软件调度管理开发测试、运行环境支撑软件依托虚拟机进行管理，其调度 管理参见五、（一）6基础设施管理调度平台设计中的相关内容。 3公用组件和构件服务设计通用构件平台包括通用技术构件和通用业务构件，通用构件 平台服务于应用功能服务层，为电子政务应用系统的快速组合与 生成提供必要的构件资源。通用构件管理调度平台如图所示：事件管理覆家弓G15通用构件骨理调度平白通用技术构件公共框粟内容甘理图19.通用构件平台通用技术构件通用技术构件提供政务云平台中与计算技术相关、不具有业 务属性、通用的软件构件。包含事件管理类、搜索引擎类、GIS 类、数据交换类等6大类共计16个通用技术构件。如下图所示: 图20

49、.通用技术构件架构通用技术构件图示： 恃建构件己育构件1、监控及告警构件事件管理包括对社会管理类事件处理或设备监控类事件的 侦听管理功能。监控及告警构件支持设置定义事件指标的阈值， 并对超过阈值的事件进行告警上报。2、统一消息构件将各功能模块中等待办理、正在办理的工作在统一消息中心 集中显示、提醒，将工作人员需要处理的信息第一时间推送到用 户面前，包括领导交办的各项工作、待处理的各类公文、审批信 息、会议通知、电子公告等。3、索引管理构件提供索引压缩、维护、合并及索引倒排功能。索引表中的每 一项都包括一个属性值和具有该属性值的各记录的地址。由于不 是由记录来确定属性值，而是由属性值来确定记录的

50、位置，需要 提供索引倒功能。4、全文检索构件按照全文检索理论建立起来的用于提供全文检索服务，全文 检索系统需要具有建立索引，处理查询返回结果集，增加索引， 优化索引结构等功能。5、GPS位置服务构件提供基于检索条件的图形定位能力，以及轨迹展示回放等定 位能力。并提供基于地图实现基于框选区域或轨迹等的空间统计 能力。6、地图及数据管理构件对地图服务常用的操作方式提供常用的工具和功能，如缩放、 测距、漫游、鹰眼、标注等，遵循OGC标准提供常用的地图服务。 对专题图生成提供基于地图的各类专题图生成功能，提供丰富的 图元渲染的支持，除常用的图元渲染样式外，可提供自定义图元 样式的接口。对存储管理提供文

51、件型数据库和空间数据库的存储 方式7、数据访问构件通过数据服务接口，将经过整合处理后的数据共享给行业应 用系统和外部用户。8、元数据管理构件元数据管理，需要满足用户对指标和数据加工理解的需求， 建立标准的企业内部知识传承平台，建立系统支撑知识库，实现 知识在局方不同部门、不同厂家、厂家局方之间的有计划共享。9、内容管理构件内容管理包括内容采集、内容加工、内容审核、内容分发、 内容存储等过程。10、表单构件封装常用的通用表单，并提供自定义表单样式的表单接口， 实现表单共享。11电子签章构件电子签章是电子签名的一种表现形式，利用图像处理技术将 电子签名操作转化为与纸质文件盖章操作相同的可视效果，同

52、时 利用电子签名技术，如非对称电子加密方法保障电子信息的真实 性和完整性以及签名人的不可否认性。12、报表构件用户能够自定义查询的内容并动态新增报表，包括展现维度、 查询条件等配置，定时或实时生成报表指标数据和报表汇总数据。 依据配置文件和预定义控件和配置数据关系进行展现处理，包括 统计数据和明细数据的展现、数据向上钻取或向下钻取等。13、流程监控构件对流程执行过程以及流程执行过程中的每一个执行环节、执 行内容进行监测，必要时做出干预的管理过程。14、流程执行构件流程实例化及执行，完成流程实例的创建、启动、挂起等功 能，维护流程控制数据。15、工作流构件包括对流程的新建、删除、修改、打开、关闭

53、等功能。流程 作为容器，在其中将进一步定义构成流程的活动、活动间的转换 信息、活动的参与者、关联的应用和相关数据等实体。16、认证与统一授权管理构件向用户和应用系统提供整合的认证和授权控制管理服务，提 供用户身份认证到应用授权的映射功能。提供用户控制的基于多种业务属性组合条件下灵活的授权和访问控制机制。通用业务构件通用业务构件提供政务云平台中普适、通用、具有业务属性的软件构件。包含资源管理类、预算管理类、服务管理类、质量管控类4大类共计30个通用业务构件。如下图所示：图21.通用业务构件架构1、人事管理人事管理是有关人事方面的计划、组织、指挥、协调、信息 和控制等一系列管理工作的构件，包含招聘

54、管理、简历管理、薪 酬福利管理、绩效考核等职能构件。2、文档管理文档管理指文档、电子表格、图形和影象扫描文档的存储、 分类和检索。需要建立标准的企业内部知识传承平台，实现文档 在不同部门、不同厂家、厂家局方之间有计划的共享。3、知识管理对已经录入数据库的数据进行整理、增加、删除、修改、导 入导出等编辑功能关联处理；支持经验数据的分类管理、关键词 定义及关联处理。4、网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络 资源进行监视、测试、配置、分析、评价和控制，保证网络有效 运行。5、设备管理通过经济、技术、组织措施，逐步做到对企业主要生产设备 的设计、制造、购置、安装、使用、维修、改

55、造，直至报废、更 新全过程进行管理，以获得设备寿命周期费用最经济、设备综合 产能最高的理想目标。6、多媒体管理包括对多媒体进行采集、加工、分发、共享、存储等过程， 提供视频内容的接收及压缩转存等能力。7、费用管理核算管理各种费用，如管理费用、管理外费用、生产费用等。8、开票与会计对开票与会计行为进行记录、审核、核准等管控。9、资产管理根据资产管理合同约定的方式、条件、要求及限制，对客户 资产进行经营运作，为客户提供证券及其他金融产品的投资管理 服务的行为。10、付款收款对付款与收款进行记录、审核与管理。11、收入管理对日常经营活动中的收入活动进行记录、审核、统计等管理。12、日程安排提供日程安

56、排功能给用户用户，包含共享日历功能。13、订阅服务在系统平台内提供订阅服务，可以对用户订阅内容进行推送。14、在线帮助提供系统及应用平台相关操作及组件的说明文件。15、计划管理计划的编制、执行、调整、考核等过程的管理。16、论坛在系统中提供的公共交流区。17、即时通消息提供即时通信构件，允许用户进行即时通信。18、疗休和体检管理提供单位用户的疗休和体检管理功能，包括疗休申请、审批、 体检通知等功能。19、配置管理提供应用平台自身相关参数的配置管理。20、联系管理提供联系人的维护和管理，包括联系人姓名、联系电话、职 务等信息21、公众调查提供调查模版设置、调查对象查找、调查发布、调查结果分 析能

57、力。22、任务管理提供任务创建、任务中止、任务执行、任务流转等能力。23、呼叫中心管理包含通话时长、客户满意度、接通率等结果分析能力。24、在线教育与课程管理结合知识库，在行业应用软件内提供相关课程的发布、编排 等管理功能，为用户提供在线学习条件。25、事件管理事件管理包括对社会管理类事件处理。事件流程主要分为采 集上报、处置、核查及馈等环节。事件的划分和事件的处理过程 定义重点是要能够根据配置的转换规则，完成每个事件对应的处 理。26、问题跟踪记录、跟踪和管理各类问题，包含客户提出的咨询、意见建 议、投诉、服务请求等。27、变更管理变更实例化及执行，完成变更实例的创建、启动、挂起等功 能，维

58、护变更控制数据。28、需求管理提供需求发起、需求确认、解决方案、实施等过程的有序连 接能力。29、质量管理确定质量方针、目标和职责，并通过质量体系中的质量策划、 质量控制、质量保证和质量改进来使其实现的所有管理职能的全 部活动。30、战略规划与管理为制定组织的长期目标并将其付诸实施，提供战略情报收集、 环境分析、成功机率估算等战略规划与管理能力。根据工信部政务云平台顶层设计指南和XXX省政务云平台 建设指南的统一要求，在通用组件方面，如省级平台已具备共用 组件和构件的平台提供能力，我市将在继承省级平台的基础上， 结合本市实际业务和使用需求进行扩展，最终形成全市统一的支 撑软件服务平台。通用构件

59、管理调度通用构件管理调度平台采用面向服务的体系结构(S0A),使 得应用系统可以按照模块化的方式来使用通用构件服务，为网络 环境下的应用开发、资源共享和应用集成提供了构件复用解决方案。通用构件的管理调度架构中的三个基本的角色如下图所示:图22.通用构件的管理调度架构三个基本的角色构件提供者：一般而言是构件的拥有者，构件提供者负责向 构件注册者发布一个构件的描述，同时作为构件的宿主控制对构 件的访问。构件请求者：是一个组件，它可以通过构件注册者发现一些 满足自己需要的可选构件，并和这个构件的提供者建立绑定，然 后调用这个构件。构件注册者：它提供了一个存储和发现构件的功能，构件提 供者可以向它提供

60、构件的描述，而构件请求者可以在它存储的构 件描述中查找构件。通用构件管理调度平台提供构件注册、构件绑定、构件发布、 构件调用、构件管理和调度规则配置等功能。如下图所示:通用构件服务图23通用构件服务通用构件通过封装为服务的形式，被注册、绑定、发布和调 用，用户可以通过系统进行构件的管理和调度规则配置。（三）应用功能服务设计1总体架构应用功能服务是整个政务云平台的核心，是平台交付使用的 最终表现。应用功能服务层在省级政务云平台统一规划、集中建设的基 础上，各业务部门按需向政务云平台申请使用应用功能服务。平 台应用功能服务实现了对通用应用服务的升级更新，并保持接口 一致性和应用的高度可用性。同时，