XX省政务专用云项目方案

XX省政务专用云项目技术文件

目录第1章对本项目的技术服务类总体要求的理解 51.1项目背景介绍 51.2项目建设意义 51.3项目建设原则 71.4总体建设目标与分期建设目标 71.5总体建设任务与分期建设任务 71.6项目需求的理解 81.7xx省电子政务现状调研 81.8xx省政务专有云建设关键需求 9第2章项目总体架构及技术解决方案 112.1总体方案设计 11全省政务云总体架构 11云平台架构 122.2机房基础设施 142.2.1IDC机房介绍 14网络资源介绍 19线路租用方案设计 19应急响应保障 202.3政务专有云平台 26物理资源层 26资源抽象与控制层 38云服务层 56政务云网络 892.4政务云管理平台 92云管理平台整体架构 92云平台分级管理 94设备管理 95资源管理 112资源编排 124资源监控 131用户管理 138流程管理 140日志管理 146报表管理 149计费策略管理 1532.5政务云基础资源服务IaaS 154云主机服务 154云存储服务 163云数据库服务 166云防火墙服务 178云负载均衡服务 182云安全增值服务 186云节点服务 1912.6政务云平台服务PaaS 1952.6.1PaaS概述 1952.6.2PaaS建设内容 1962.6.3PaaS服务 1972.6.4PaaS优势 1972.7政务云应用服务SaaS 1982.7.1SaaS概述 1982.7.2SaaS建设内容 1982.7.3SaaS优势 1992.8政务云安全方案 199云安全需求及边界划分 199政务专有云安全体系架构 201云平台基础安全能力 205多租户云安全之防火墙服务 209多租户云安全之负载均衡服务 214多租户云安全之其他增值服务 2182.9政务云备份方案 222备份架构设计 222存储备份 224政务专有云数据备份 226云主机备份 231云数据库备份 236备份策略 241第3章设备配置清单 243第4章政务业务应用建设与迁移指引 2514.1新应用系统建设与部署 2514.2老应用系统云化建设咨询 2534.3测试与上线 255开发 255开发测试环境 255测试支持 256上线 2564.4现有厅局委办业务整合迁移 256应用迁移 256虚拟化迁移 260数据迁移 2634.5业务迁移路标规划 273

对本项目的技术服务类总体要求的理解项目背景介绍党的十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》明确指出，要深化行政审批制度改革，规范行政审批事项管理，提高行政审批办事效率。2014年1月，省政府下发了《xx省网上政务大厅建设工作方案》（浙政办发〔2014〕10号），决定以建设省市县三级网上政务大厅为抓手，加快推进全省行政审批制度改革。为有效支撑全省网上政务大厅的运行，建立一套高速互连、高可靠性的全省政务云平台势在必行。xx省委、省政府主要领导高度关注电子政务建设，对省电子政务基础设施利用率低、重复建设严重等现象作出重要批示，要求整合电子政务资源，进一步降低行政成本。要有效解决这一问题，其重要手段就是通过云计算技术来整合分散的计算、存储、数据和业务资源，从根本上解决电子政务应用部署灵活性不高、运维困难等问题。目前，全省统一的电子政务网络已经运行多年，其中电子政务外网承载了全省大部分政务部门的业务应用。电子政务外网省至市广域网带宽为155MB，省市县乡四级电子政务网络实现全覆盖。部分政务部门已在应用云计算技术，有些地方尝试开展了地方云计算平台的建设工作，能够提供虚拟主机、存储备份等基础云服务，这些都为建设全省政务云提供一定的经验。同时，调研发现，大部分政务部门建设云计算系统时，较少部署云安全系统；少数省级厅局（如公安、税务）初步建成异地灾备系统并投入运行。项目建设意义电子政务云平台的搭建将有助于我省电子政务从粗放式、离散化的建设模式向集约化、整体化的可持续发展模式转变，使政府管理服务从各自为政、相互封闭的运作方式向跨部门跨区域的协同互动和资源共享转变。1、云计算能够降低电子政务成本在电子政务云环境下，可以将信息技术资源交给专业的第三方云服务商管理，由云服务商提供需要的信息技术基础架构、软硬件资源和信息服务等，政府根据按需付费的原则定制需要的信息服务。这为政府带来了两大好处：一是政府不需要投资建立数据中心和大型机房，购买服务器和存储设备等，从而节省建设费用；二是信息软硬件资源交给专业的云服务商管理，政府不再负担信息系统维护和升级，节省了运维费用。2、云计算提高电子政务部署效率电子政务云具有较高的灵活性，政府实施新的电子政务工程时，不必购买额外的软硬件，而是利用已有云基础设施，快速部署系统，提高电子政务应用部署速度。开发者在一个平台上构建和部署应用程序，大大提高了信息系统部署效率。3、云计算降低信息共享和业务协同难度长期以来，我国电子政务普遍存在各自为政、资源分散等问题。尽管信息难以共享的根源在于电子政务机制问题，但云计算能从技术上降低信息共享和业务协同的难度。通过电子政务云平台，多个政府部门可以共用相应的基础架构，实现各政务系统之间的软硬件共享，提高电子政务信息共享的效率，扩大信息共享范围；软硬件资源和信息资源的共享将有利于促进各部门内部与部门之间的业务系统的整合，为政府部门业务协同创造条件。4、云计算有助于提高政府服务效率电子政务云实现政府软硬件资源所有权与使用权的分离，政府将在不拥有软硬件资源的情况下享受信息服务。因此，政府部门能够集中人力物力进行本部门的业务运转，从而减轻政府行政负担，使政府能有更多的精力专注于面向公众的公共服务，提高政府效率。同时，在部署了以云计算为技术支撑的电子政务云以后，后台信息的烟囱式部署方式的壁垒将被打破，从而实现电子数据的统一共享，这对前台服务界面的统一打通有着重要意义，将使得电子政务统一化不再停留在前台展示层面，而切切实实的实现电子政务服务的高效与统一，老百姓在使用电子政务服务的时候，不再只是从纸质服务到电子服务的变化，而是真正意义的一个窗口办所有事情，大大提高了服务质量，效率，以及老百姓的幸福感，从而助力和谐社会的建设。项目建设原则xx省政务专有云的总体建设原则如下：一、统一规范由于云计算是一个复杂的体系，应在统一的框架体系下，参考国际国内各方面的标准与规范，严格遵从各项技术规定，做好系统的标准化设计与施工。二、成熟稳定由于云计算的发展变化很快，而本项目建设时间紧，涉及面广，应用性强，在设计过程中，应选成熟稳定的技术和产品，确保建成的政务云平台适应各方的需求，同时节约项目施工时间。三、实用先进为避免投资浪费，政务云平台体系的设计不仅要求能够满足目前业务使用的需求，还必须具备一定的先进性和发展潜力，使系统具有容量的扩充与升级换代的可能，以便该项目在尽可能的时间内与业务发展和信息技术进步相适应。四、开放适用由于云计算平台为各业务应用系统提供支撑，必须充分考虑系统的开放性，提供开放标准接口，供开发者、用户使用。五、安全可靠本项目涉及用户范围广，数量大，实时性强，设计时应加强系统安全防护能力，确保系统运行可靠，业务不中断，数据不丢失。总体建设目标与分期建设目标本项目的总体目标是建设省政务云平台和云网络，为网上政务大厅和其他业务系统提供安全可靠的云基础设施和云软件服务。本项目共分两期，第一期目标是在2014年5月底以前，建设省级政务云平台和云网络；第二期目标是在2015年6月底以前，各市按统一标准建设各地的政务云平台和云网络。总体建设任务与分期建设任务我省政务云的总体任务是完成xx省、市两级政务云平台，以及连通省、市、县（市、区）三级的政务云网络建设，形成完善的云安全保障、云灾难备份和云运维管理体系。第一期建设任务是制定省政务云平台、安全和管理相关标准，建设省级政务云平台、云网络省级城域网及全省广域骨干网，连通省、市、县（市、区）单位的网上办事大厅和业务系统，初步完成云安全和云运维管理体系建设，第二期建设任务是依照统一标准，各市根据实际情况建设本地政务云平台及云网络城域网，完成全省云安全、云灾难备份和云运维管理体系建设。项目需求的理解省政务服务网专有云平台集中承载了支撑网上政务大厅运行的核心业务和数据，并对省级各厅局委办政务部门提供基于IaaS、PaaS、SaaS层面的云服务，并通过政务云网络将这些服务安全输送给政务云用户。政务云IaaS层，提供硬件和软件基础设施服务，具体可包括云主机、云存储、云网络、云数据库、云负载均衡和云安全等服务；政务云SaaS层向云用户提供即开即用的软件服务；政务云PaaS层，提供统一的云应用框架、开发测试平台、数据交换平台等通用功能组件。省政务专有云平台建成之后，将成为各地市政务云中的备份中心，地市本地云资源（计算、存储、网络）不够时，可以借用省政务专有云平台的资源实现备份、扩展和业务的爆发。xx省电子政务现状调研根据前期调研，我们了解到xx省政府机构内部管理领域信息化现状。仅省直属数据中心就建设了65个机房，面积8200多平方米，拥有超过小型机190余台、PC服务器1400余台，计算资源平均利用率约10-15%。具不完全统计，从2008以来到2012年xx省政府39个直属部门的电子政务投入资金达11.7亿元。总体来看，xx省政府机构内部管理领域的信息化现状可以总结为以下三个特点，一是资源整合需求迫切；二是服务对象众多；三是系统建设和维护成本较高。该领域信息化建设与云计算的结合解决方案就是电子政务云。可以利用电子政务云，依托政务专网，为政府各个部门搭建一个底层的基础架构平台，把现有的政务应用迁移到平台上并且在统一的基础设施上开发定制未来的新应用平台和系统，去共享给各个政府部门，提高它的服务效率和服务的能力。目前，xx省电子政务主要面临以下问题：一是网上政务大厅的建设。省级政府部门未设立集中办事的实体大厅，迫切需要统一的政务云平台，为审批业务系统提供云主机、云存储、云开发平台、共性应用软件等，从“基础施设即服务”、“平台即服务”、“软件即服务”等多个层面来支撑网上政务大厅有效运行。同时，各市也迫切需要建设市级政务云平台，以承担市级业务应用。二是政务云计算标准不统一。目前，工业和信息化部尚在制定电子政务云相关标准，我省的地方标准尚未发布。由于缺少对电子政务云的建设和运维的指导性意见，各地、各部门对电子政务云总体框架理解不一，“低标准、小规模、建设散、弱运维”的现象突出，反而造成不必要的资源浪费。三是云安全意识相对薄弱。目前，大多数在建和已建政务云的政务部门对云安全认识不足，尚未系统开展云安全建设工作。由于云计算的复杂性，对其安全运维管理也带来新的要求，如果没有统一的云安全防范措施，将不利于政务云的建设和管理，用户也将面临更大的安全风险。xx省政务专有云建设关键需求针对xx省电子政务存在的问题，结合其实际情况和不同部门顶层设计调研结果，我们提出利用云计算技术构建xx省电子政务专有云，为电子政务的集约化建设模式提供有效的实现手段，通过云服务的模式支撑政务网的业务需求。xx省电子政务专有云提供如下类型的云服务：1、政务云资源型类服务：其目标是向所有政务网内的部门提供基础设施资源服务：云主机资源，云网络资源、云安全资源、云存储资源。2、政务云平台支撑类服务：其目标是向省级各政务部门提供平台型的支撑功能。可以提供包括开发测试环境、数据库服务、应用服务引擎、Web应用环境等。3、政务云运维咨询类服务：其目标是省级各政务部门提供系统运维与规划咨询服务，包括系统规划咨询、系统运维、应用性能监控与报表、应用安装部署、系统与数据迁移、数据备份等。对于上述三种类型的云服务，需要满足如下要求：安全可靠省政务云平台集中承载了支撑网上政务大厅运行的核心业务和数据，承担着稳定运行和业务创新的重任。伴随着数据与业务的集中，云计算平台的高可用保证是政务业务应用高可靠的基石，因此平台的建设从基础资源池（计算、存储、网络）、虚拟化平台、云平台等多个层面充分考虑业务的安全可靠，基础单元出现故障后业务应用能够迅速进行切换与迁移，用户无感知，保证业务的连续性。需要要充分保障物理资源层、资源抽象与控制层和云服务层稳定性与安全性，并提供云安全基础服务，并提供异地容灾备份服务。统一平台，自助交付云计算的最终目标是要实现系统的按需运营，多种服务的开通，而这依赖于对计算、存储、网络资源的调度和分配，同时提供用户管理、组织管理、工作流管理、自助Portal界面等。从用户资源的申请、审批到分配部署的智能化。管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理，还要从全局而非割裂地管理资源，因此统一管理平台与自动化服务交付是提升服务效率的重要因素。省-地市两级云资源互通根据省政府的规划，云平台的建设采用省-地市二级模式，省级政务云主要为省级单位服务，也可为有需要的地方提供云计算服务；市级政务云为本地（含县、市区）单位提供云计算服务。为有效利用云资源，在两级平台网络互通的基础上，需要实现上下级云之间的计算、存储资源互通，当地市云资源不够时，可以快速借用省政务云内的资源实现备份与扩展，并在地市云业务突发时可以将业务应用云爆发到省政务云中运行。项目总体架构及技术解决方案总体方案设计全省政务云总体架构全省政务云总体架构，如下图所示：图表SEQ图表\*ARABIC1全省政务云总体架构图具体描述如下：1．xx省政务云为混合云架构，包含公共云平台及政务专有云平台。公共云平台承担社会公众服务的内容如互联网政府网站等，政务专有云平台承担政府内部服务的内容如业务应用系统等，为省政务服务网、省级政务部门应用系统提供基础设施支撑。2．省政务云采用省、市两级架构。省级政务云主要为省级单位服务，也可为有需要的地方提供云计算服务；市级政务云为本地（含县、市区）单位提供云计算服务。3．根据省政务外网标准，全省政务云分为资源共享专区和公众服务专区，资源共享专区主要承载数据交换、资源共享、行政审批等服务，公众服务专区主要承载公众服务类业务；公众服务专区首选部署在公有云，也可部署在政务云内。4．政务云资源共享专区通过安全隔离措施访问公有云（互联网）、公众服务专区；各单位政务外网的业务系统应根据服务对象逐步迁移至省级政务云或公有云上，实现集中集约部署。政务专有云平台为xx省政务用户专用，该平台的主机、存储、数据库、系统软件、网络等物理资源不提供给其他用户使用。5.部署在省政务专有云内的行政审批等业务应用，通过云节点与各厅局办与市县现有业务系统进行数据交互，云节点承担前置机中间件的角色，集计算、存储、网络功能一体，省政务专有云平台对其进行统一的管理与监控。6.建议省级政务云和市级政务云通过不小于2.5G的高速宽带云网络进行互连互通，并与省政务外网互为备份。省政务云网络按照省政务外网标准建设。7.全省政务云平台采用11+1的异地容灾模式，即11个市级政务云利用省级政务云平台中的资源进行异地备份；省级政务云选择一个市级政务云建设异地灾备中心。云平台架构省政务专有云平台整体架构设计如下图：图表SEQ图表\*ARABIC2省政务专有云平台整体架构设计图整体分为六大部分：1、物理层物理层包括运行政务专有云所需的云数据中心机房运行环境，以及计算、存储、网络、安全等设备。云中心机房的部署按照分区设计，主要分为数据库区、业务应用区、存储区、系统管理区、网络出口区和安全缓冲区等区域。2、资源抽象与控制层资源抽象与控制层通过虚拟化技术，负责对底层硬件资源进行抽象，对底层硬件故障进行屏蔽，统一调度计算、存储、网络、安全资源池。其核心是虚拟化内核，该内核提供主机CPU、内存、IO的虚拟化，通过共享文件系统保证云主机的迁移、HA集群和动态资源调度。同时通过分布式交换机实现多租户的虚拟化层的网络隔离。在存储资源池的构建上，采用分布式存储技术，实现对服务硬盘的虚拟化整合，并通过多副本（3-5份）技术保证存储数据的高可靠。3、云服务层云服务层提供IaaS、PaaS和SaaS三层云服务：IaaS服务：包括云主机、云存储（云数据盘、对象存储）、云数据库服务、云防火墙、云负载均衡和云网络（租户子网/IP/域名等）。IaaS层服务向PaaS层提供开放API接口调用。PaaS服务：包括消息处理队列、通用中间件（请求代理、事物处理、地理信息）、数据交换平台、开发测试平台，为上层政务应用提供标准统一的平台层服务，并提供API接口和SDK开发包，供SaaS层软件开发与部署调用。SaaS服务：包括本期需要上线的电子监察、行政审批、协同办公业务应用，以及政务网站群等，本层服务的提供由应用软件开发商完成。上述云服务通过自助服务门户，向各厅局委办用户提供自助的线上全流程自动化交付。用户可以在自助服务门户上进行服务的申请，完成审批后相应的云资源将会交付给用户远程控制使用。4、云安全防护云安全防护为物理层、资源抽象与控制层、云服务层提供全方位的安全防护，包括防DDoS攻击、漏洞扫描、主机防御、网站防御、租户隔离、认证与审计、数据安全等模块。满足国家安全等级保护3级的部署要求。5、运行监控与维护管理此模块为云平台运维管理员提供设备管理、配置管理、镜像管理、备份管理、日志管理、监控与报表等，满足云平台的日常运营维护需求。6、云服务管理此模块主要面向政务云管理员，对云平台提供给厅局委办用户的云服务进行配置与管理，包括服务目录的发布，组织架构的定义，厅局委办用户管理、云业务流程定制设计以及资源的配额与计费策略定义等，此部分的功能实现根据省政务专有运要求进行定制。机房基础设施IDC机房介绍本次项目将部署在XXXXIDC机房，机房面积31825平方米，机柜数3229个。IDC机房内是中国电信的5星级数据机房，围绕着绿色环保设计理念，打造绿色环保的高效节能数据中心，机房按照国际机房建设标准ANSI/TIA-942Tier3+设计建设，满足国际公认的ANSI-TIA-942-2005《数据中心通信基础设施标准》里的Tier3级以上主要指标，满足GB50174-2008《电子信息系统机房设计规范》中的A级要求，通过采用创新的供电方案和制冷方案，使PUE值全年平均达到1.8以下,达到了国内先进水平。机房的各项要求如下：详细技术标机房设计、施工及验收必须符合国家标准及行业规范。GB50174-93《电子计算机机房设计规范》GB/T2887-2000《电子计算机场地通用规范》GB6650-86《计算机机房活动地板技术条件》GB9361-88《计算机站场地安全要求》SJ/T30003-93《电子计算机机房施工及验收规范》JGJ/T16-92《民用建筑电气设计规范》GB50054-95《低压配电设计规范》GB50057-94《建筑防雷设计规范》中国证监会信息化工作管理制度（证监信息字[2004]1号）国际电工委IEC1024-1防雷保护装置规范国际电工委IEC1312防止雷电波侵入保护规范机房建设符合GB50174-2008建设标准。机房设计为二类建筑，二级耐火等级，六级人防，建筑耐久年限为50年。一楼机房承重为1600公斤/平方米，二楼机房承重为1000公斤/平方米。电力系统标准交流电源采用两路高压引入，从2个变压器提供两个独立的环路供电；柴油发电机组总容量应能满足全部保证用电负荷的供电要求,在市电中断后15分钟内由发电机恢复供电；UPS系统采用1＋1并联冗余方式，满负荷情况下电池容量能支持机房运行2小时，UPS设计容量400千瓦。能保证99.999%的持续供电率;提供各网络设备供电所需PDU。每个机架都保证双路供电，机房提供双路国内标准交流电源。IDC机房提供大型油机服务。柴油发电机规划配备8台，每台2200kva的发电机，目前安装完成可启用6台，为N+1冗余设计，能满足满负荷情况包括空调和托管设备在内的整个IDC供电。柴油发电机的启动是由专门的电池支持。公司采购中心有30吨储备油库位于机房10公里处。燃油发电机组启动方式为电启动。燃油发电机组的发电机无需预热，在发电机组启动，空载运行3～5分钟后，立即就能投入运行。每半个月进行一次油机测试。图表SEQ图表\*ARABIC3UPS室图表SEQ图表\*ARABIC4低配室机房防雷标准根据IEC防雷规范中有关防雷分区的要求将IDC机房的电源系统做三级防雷保护，第一级防雷器安装在进线端：对直击雷，传导雷，感应雷实施进线端出线保护，电源系统的第一级防雷要能防住（100KA）的直击雷。第二级防雷器安装在分配端且要求距离第一级防雷器的线路距离大于十米，对初级保护的残余雷击能量和雷电波反射，感应雷进行保护，电源系统的第二级防雷要能防住（20~40KA）的感应雷和一定能量的直击雷。第三级防雷器安装在被保护设备端，距离第二级防雷器的距离要求大于十米，且于被保护设备之间的线路距离不大于十米，主要对前级残余雷击，感应雷击和各种操作过电压进行保护。空调系统标准主用空调采用艾默生或佳力图大型机房专用精密风冷空调系统，使用100KW恒温恒湿精密空调，采用下送风，上回风方式，空调设备配置采用（N＋1）冗余方式，全部采用双压缩机制冷。执行温度标准：21－25℃，湿度标准：40－70％。图表SEQ图表\*ARABIC5机房空调系统说明：恒温恒湿，温度保持在20~25度，相对湿度保持在40%~70%；下送风上回风、冷热通道隔离设计，两组机柜正面相对组合成冷通道，经机柜设备热交换后，热通道回风，提高制冷效果及能源使用效率消防系统标准机房采用感烟、感温自动火灾报警系统。机房采用IG-541（烟必尽），无毒（洁净气体）气体灭火系统。IG-541气体灭火系统覆盖所有机房，包括UPS室。机房具备声光报警和安全指示牌。图表SEQ图表\*ARABIC6消防室安全系统标准监控中心（7×24小时）可监测机房消防、空调、电源、UPS、防盗的运行情况、漏水情况等数据。机房主要的出入口和区域安装远程视频监控系统与独立的门禁系统，进入机房的门禁均设置双向门禁。机房设置总监控室，可以监控各类告警信号。机架配置标准48U、19英寸，尺寸600×1100×2200mm，在标准配置的情况下，可安装服务器的最大高度为1800mm，为每台综合布线标准通信电缆布放整齐，绑扎牢固，通信电缆和电力电缆分开走不同的路由。机房安装若干ODF、DDF、MDF配线架，以满足不同业务的接入。防震系统标准机架具有防震支撑，能够避免来自各个方位的任何细微和剧烈震动，6级以上抗震能力。机房信息安全标准机房具备专职的信息安全员二人以上和兼职人员数人。专职和兼职信息安全员具备ISO27001LA资质，并提供ISO27001LA证书。机房配置运维人员负责机房7×24小时日常运维，运维人员团队由二部分专职人员组成：运维管理和运维工程师。机房空间隔离标准机房必须分配独立的物理隔离区域，进入该机房的区域必须持有用户授权。网络资源介绍通过各种专线方式，为IDC客户提供安全信息传输、远程维护、管理主机内容以及虚拟专网服务。可以满足客户端到端的网络安全需求。网络带宽：分共享型和独享型带宽出口两种，其中共享端口分共享10M、100M；独享端口分独享10M、50M、100M、200M、1000M、10G等，可满足所有客户随着业务增长而对带宽扩容的需求，且计费方式灵活。兴议IDC出口总带宽730G，同时具备他网运营商的接入能力。现已实现与政务外网的无缝对接，满足本次政务云的项目需求。线路租用方案设计我公司将根据xx省政府办公厅政务服务网可信公共云服务中标段二省政务服务网专有云服务的采购要求，提供如下线路租用方案：xx省政府信息中心机房至运营商IDC机房铺设两条裸纤，用于核心网络与业务系统的互联，两条裸纤之间数据实现双路由冗余备份，且衰耗小于0.5dB/公里。裸纤技术裸光纤是指运营商与用户之间或用户内部完全地以光纤作为传输媒体，在宽带网建设中，超过3公里的网间距离一般用光纤来连接。为特殊用户或其他营运商在城域网范围内提供裸光纤出租业务，以满足其组建自有骨干网的需求，裸光纤连接能够承载10Mbps、100Mbps、1000Mbps、10000Mbps等的高速宽带，公司在线路维护上保证2小时内响应。裸光纤业务特点如下：传输距离远：光纤连接距离可达70公里。传输速度快：光纤能够承载10Mbps、100Mbps、1000Mbps、10000Mbps等的高速带宽。损耗低：由于光纤介质的制造纯度极高，所以光纤的损耗极低，这样，在通信线路中可以减少中继站的数量，提高了通信质量。抗干扰能力强：因为光纤是非金属的介质材料，使用光纤作为传导介质，不受电磁干扰，这是其它电缆望尘莫及的。传输网络拓扑图xx省政府办公厅政务服务网可信公共云服务中标段二省政务服务网专有云服务接入如下图所示：图表SEQ图表\*ARABIC7传输网络拓扑图电信提供两对裸光纤链路，且采用光纤物理双路由，衰耗小于0.5dB/公里，每对裸光纤带宽速率支持10GE。两对光纤物理路由信息：线路一：省政府——武林局——长二楼——兴议IDC；线路二：省政府——惠兴二——江城局——江边局——兴议IDC；应急响应保障UPS系统UPS由网运中心和IDC属地监控中心互为备份监控，以网运中心通知告警为准，但机房基础维护值班赋有利用一切资源，主动发现故障、保障UPS供电正常的责任。故障发生时，当检查确认UPS失电，运维全部人员都有责任以最快资源确定UPS是否重大故障及影响范围，并立即向应急处理中心汇报，在主管的指挥下采取相应措施控制并消除故障；已中断业务情况下，以最快途径抢通业务为指导原则；未中断业务情况下，要进行应急处理时如整个并机系统都切换到大旁路由市电供电、有可能中断业务等情况，须由主管请示领导。变配电系统发生配电故障时，维护人员根据目前的故障现象初步分析，并做相应处理，迅速携带必要工具、仪表赶赴故障现场进一步确定故障情况；维护人员到达故障现场，先观察配电系统是否有异味或明显的故障点，结合远程故障状态进一步缩小故障范围,排除故障，恢复供电；如遇一路市电停电，可通过合低压母联开关，将故障侧负载切换至另一路供电（备注：必须确保变压器不超载运行，可根据负载重要性限电）；如遇二路市电同时停电，则应急发电机供电以确保通信设备用电安全；如遇二路市电同时停电，应急发电机不能正常供电，且短时间内无法修复，应上报公司领导，并联系供电局，要求恢复市电供电；同时联系油机厂家维护人员及时处理故障。并根据负载重要性，对UPS后端负载卸载，以延长UPS蓄电池后备时间，保障重要负载供电安全；配电侧输入开关故障，应立即查明故障原因，排除线路故障，更换同型号开关，重新合闸送电。网络攻击或其他安全问题应急响应流程一旦发生网络攻击或安全问题，安全服务团队将根据预先设定的事件响应等级机制启动安全防护流程。对于特大规模的网络攻击或新类型的安全问题，安全服务团队将启动突发安全事件应急响应流程，紧急调动各方资源，处理问题恢复服务。对于新型安全问题，后续即刻启动安全防御新功能开发和上线，保证安全系统的及时升级和安全的长效性。网络安全消防演习杭州电信IDC(云计算)运营中心配合公司安保部门不定期会进行必要的安全消防演习，以考验各种安全流程和资源在实战状态下的有效性。消防演习一般不做事前通知，并在可控范围内发起模拟网络攻击和黑客入侵，同时记录各安全处理环境的效率和结果，最终评判整个安全体系的防卫和响应能力。现场通信保障1、海事卫星电话应急保障：电信目前有普通海事卫星电话、全向海事卫星电话和宽带海事卫星电话三种。卫星电话是解决突发现场指挥通信的首选，在指挥中心也放置一部海事卫星电话、应急通信车放置一部海事卫星电话，后勤保障车放置全向海事卫星电话用于通信中断时联络指挥。其余海事卫星电话进行充电保养并集中放置在应急通信办公室以便应急使用。需使用时，使用单位通过网络运营部批准并按指令向应急通信队领用2、综合应急通信车和C网卫星基站车保障：综合应急通信车和C网卫星基站车都具有开通C网、卫星、微波、视音频传送等能力，综合应急通信车还具有全球眼、宽带、固话、电视电话会议和微波摄像等能力，在发生突发时间时，也可紧急开通以上业务供上级、客户或政府部门指挥调度使用。在有线电路阻断时，可通过应急备份卫星电路开通C网应急基站。综合应急通信车自备发电机可持续3个工作日即24小时连续工作。C网卫星基站车使用外接柴油发电机供电。3、数字集群4OOM系统现场保障：400M数字集群应急通信车，做为现场外场各专业之间指挥联络的通信工具，在发生通信故障时也可做为客户的应急通信指挥系统使用。400M数字集群系统装载在全顺面包车上，由能自持4小时电池组供电，长时间保障需外接电源供电。400M数字集群可根据覆盖范围需要变动停车地点或在行进中保持工作状态。在保障前，要对所有手台、视音频单兵和电池组进行充分充电保养。正式保障时，使用单位在网络部统一分配下领用手台及充电设备，并登记领用表。4、3G全球眼单兵系统和ECP视频保障：应急通信保障现场将综合应急通信车布置为现场指挥中心，向上与指挥中心联系，接受指挥中心命令，向下与各专业联络，传达指挥中心指令，协调各专业保障工作。现场指挥中心开通ECP视频与指挥中心连接，实时反应保障现场情况，接收指挥中心最新保障指令。在3G信号有保障指挥中心需要了解内场情况或了解外场特定地点时，开通3G全球眼单兵系统，指挥中心开通3G全球眼接收控制应用系统，观察现场情况。在正式保障前，对3G全球眼单兵系统进行充电保养。附ECP开通使用说明：确认宽带网络无误后，启动ECP，尝试加入会议（通过菜单—工具—查询视频会议信息，查询到相应的会议进入，约定密码123456），如果无法进入，联系指挥中心视频会议建立人。重新加入会议后注意发言和视频控制等权限。5、卫星电路保障：杭州C网卫星基站车通过上海机动局卫星地面站开通杭州C网应急基站测试已经成功，杭州卫星地面站到上海机动局卫星地面站C网长途电路长期固定预留。在预留卫星资源不能满足时，可向北京卫星直播公司临时申请应急卫星通道，并派应急通信技术人员赶赴转塘卫星地球站开通转塘卫星地面站卫星系统用于传输C网电路。此过程正常情况大概需要1.5小时。在紧急情况下，由网络运营部下达通过卫星开通基站命令，由卫星电路保障责任人联系卫星资源并紧急开通C网应急基站。附：xx电信全省应急通信主要联络人地市姓名职务移动电话省公司熊德营应急通信办主任章柏永应急通信办副主任、总联络人省机动通信局赵建春机动通信部主任杭州陈效忠应急通信办主任沈国权联络人宁波毛岚岚应急通信办主任张震联络人温州张进荣应急通信办主任陈月绮联络人绍兴张财星应急通信办主任王晓冬联络人湖州王丽华应急通信办主任陆东华联络人金华陈灏应急通信办主任邹毅联络人嘉兴胡关林应急通信办主任张健云联络人台州戴满应急通信办主任蔡江天联络人衢州钱港应急通信办主任褚树正联络人丽水郑忠权应急通信办主任舒凤华联络人舟山夏海伦应急通信办主任吴文潮联络人政务专有云平台物理资源层物理资源层应包括运行政务云所需的机房运行环境，以及计算、存储和网络等设备。数据中心机房满足GB50174-2008《电子信息系统机房设计规范》中的A级要求，满足国际公认的ANSI-TIA-942-2005《数据中心通信基础设施标准》里的Tier3级以上主要指标。组网设计采用“核心－接入”两层扁平化设计,根据模块化的分区的方式，主要分为业务应用区、云数据库区、备份存储区、管理和服务区、核心交换区和云安全访问控制区。物理组网示意图，如下图所示：图表SEQ图表\*ARABIC8物理组网示意图实际组网拓扑如下图所示：图表SEQ图表\*ARABIC9实际组网拓扑云平台的互联网出口介绍在本次项目项目中，中国电信为项目省政府租用的云主机提供公有IP地址，云平台的国际互联网独享总出口带宽不低于1G，可扩充到20G。云平台与政务外网互联中国电信提供的xx省政务专有云平台与xx省电子政务外网的采用专用互联光纤，带宽不小于20G，满足网络互访的要求，xx省政府信息中心房至运营商IDC机房铺设两条裸纤，用于核心网络与业务系统的互联，两条裸纤之间数据实现双路由冗余备份，且衰耗小于0.5dB/公里。由于中国电信是xx省电子政务外网的承建者，全省11个地市政府通过电信的155M的全省长途MSTP线路接入到xx省政府，省电子政务外网将成为全省11个市政府行政服务中心访问省云平台的网络途径。图表SEQ图表\*ARABIC10xx省电子政务外网传输拓扑图业务应用区主要用于部署承载业务应用的物理服务器，通过提供大内存性物理服务器，配置为2路INTELXeonE5-2620CPU（6核，主频2.0GHz），内存96GB，硬盘2*300GSAS+6*900GSAS，2G高速缓存，作为计算单元，同时，利用服务器本地硬盘，结合H3CvStor零存储解决方案来满足业务应用的存储需求，物理组网示意图如下图所示：图表SEQ图表\*ARABIC11业务应用区如图所示组网，单台物理服务器分别连接四个不同的网络：1、业务网络：服务器网卡上联H3CS5820v2接入交换机，提供业务数据访问网络；2、管理网络：服务器网卡上联H3CS5120HI接入交换机，通过系统管理区相应管理软件实现虚拟化平台管理、网络管理、H3CCSM管理等；3、存储网络：通过连接H3CS6300万兆电口接入交换机，实现不同区域不同物理主机之间存储网络的互通；4、服务器带外管理网络：通过服务器带外管理iLO口上联H3CS5120HI交换机，形成跨交换机带外管理网络集群，方便运维人员以服务器集群为单位对硬件进行统一管理配置。设备选型如下：设备型号设备描述H3CFlexserverR390服务器INTELXeonE5-2620CPU（6核，主频2.0GHz），Mem：96G，2*300GBSAS，6*900GBSAS，2GB高速缓存，2个10GE端口，8个GE端口，双交流电源LS-5820V2-54QS-GEH3CS5820V2-54QS-GEL3以太网交换机主机,支持48个GE端口,4个SFP+端口,2个QSFP+端口H3CS5120-58C-HIL3以太网交换机主机，支持4810/100/1000BASE-T端口，支持4个100/1000BASE-XSFP端口，支持2个10G/1GBASE-XSFP+端口，支持2个SlotsH3CS6300-42QTL2以太网交换机主机，支持32个XGT端口，8个XG端口，2个QSFPPlus端口管理和服务区部署云管理平台、网络管理平台、虚拟化管理平台等管理服务器，硬件同样采用大内存性2路物理服务器，通过对云管理平台、网络管理平台、虚拟化管理平台等软件的部署，实现对底层资源的合理管控，保障业务运行的可靠性、可用性，合理的分配资源，通过自动化的运维管理，提升客户IT人员的运维管理效率，物理组网如下图所示：vSwitchvSwitchVMVMVMDiskH3CCVM双机集群H3CCSM双机集群vSwitchVMVMVMDiskvSwitchVMVMVMDiskvSwitchVMVMVMDisk云服务管理集群网络接入数据库管理H3CiMC管理平台OpenStack计算管理节点对象存储管理图表SEQ图表\*ARABIC12物理组网图从业务管理可靠性来分析，系统管理区各管理平台部署分为两大类，硬件支撑系统和虚拟支撑系统。硬件支撑系统主要是考虑到业务管理平台的重要性和可靠性，故直接采用物理服务器作为支撑平台，包括：1、H3CCVM双机集群：通过CVM主机实现对虚机的管理运维，采用双机热备的形式，保证CVM管理平台的可靠性2、H3CCSM双机集群：通过CSM主机实现对大云平台的管理运维，采用双机热备的形式，保证CSM管理平台的可靠性虚机支撑系统是指在虚拟化环境下，直接将管理平台部署在虚机上，建立统一的云服务管理集群，通过虚拟化软件来保证各管理平台的可靠性，在这个集群内主要运行以下几个系统：数据库管理：主要内容包括数据库的建立、调整、重构、安全控制、完整性控制和对用户提供技术支持。H3CiMC管理平台：实现网络拓扑、故障、性能、配置、安全等管理功能。OpenStack计算管理节点：对下层虚拟化计算资源进行管理调度。对象存储管理：静态数据的存储、检索、预览，数据的持久性和可扩展性管理。设备选型如下：设备型号设备描述H3CFlexserverR390服务器INTELXeonE5-2620CPU（6核，主频2.0GHz），Mem：96G，2*300GBSAS，6*900GBSAS，2GB高速缓存，2个10GE端口，8个GE端口，双交流电源LS-5820V2-54QS-GEH3CS5820V2-54QS-GEL3以太网交换机主机,支持48个GE端口,4个SFP+端口,2个QSFP+端口H3CS5120-58C-HIL3以太网交换机主机，支持4810/100/1000BASE-T端口，支持4个100/1000BASE-XSFP端口，支持2个10G/1GBASE-XSFP+端口，支持2个SlotsH3CS6300-42QTL2以太网交换机主机，支持32个XGT端口，8个XG端口，2个QSFPPlus端口云数据库区部署承载数据库服务的物理服务器，对于部分高性能数据库可直接部署在物理主机上，通过配置4路INTELXeonE5-4620CPU（核数8核，主频2.2GHz），64G内存，2*300GB硬盘的高性能物理服务器，来满足客户对于数据库系统的承载需求。对于性能要求不高的数据库服务，以虚拟机方式部署交付。数据库服务区通过部署高性能的FC存储，来满足客户关键业务的数据存储以及对数据，物理组网如下图所示：图表SEQ图表\*ARABIC13云数据库区设备选型如下：设备型号设备描述H3CFlexserverR590服务器CPU：4路8核，Mem:64G，2*300GBSAS，512MB高速缓存，4*GE网卡，2*10GE网卡，双交流电源H3CP8200存储单台72个2.5寸硬盘槽位，24GB高速缓存，内置4个8Gb/sec光纤通道端口，外带8个可选端口H3CS5820v2-52QF-UL3以太网交换机主机，支持48个1G/10GBASE-XSFPPlus端口（支持FC/FCoE/Ethernet模式），4个QSPFPlus端口LS-5820V2-54QS-GEH3CS5820V2-54QS-GEL3以太网交换机主机,支持48个GE端口,4个SFP+端口,2个QSFP+端口H3CS5120-58C-HIL3以太网交换机主机，支持4810/100/1000BASE-T端口，支持4个100/1000BASE-XSFP端口，支持2个10G/1GBASE-XSFP+端口，支持2个SlotsLS-5820V2-52QF支持48个XG端口,4个QSFP+端口备份存储区通过部署高性能存储设备以及专业的备份管理软件，实现对云主机&云存储区以及云数据库区的数据的备份，保障业务数据的高可靠性，物理组网如下图所示：图表SEQ图表\*ARABIC14备份存储区组网拓扑采用1台物理服务器作为备份管理服务器，利用H3CFlexStorageP5730存储作为数据备份介质。H3CFlexStorageP5730存储是一款横向扩展存储平台，专为满足虚拟化环境不断变化的需求而设计。它提供了完美的解决方案：可满足高可用性、数据移动性、灾难恢复、可管理性及升级等方面的需求。借助本身的企业级存储软件功能和领先的虚拟化软件集成，FlexStorage可为各个阶段的虚拟化增长提供支持。直观、普遍的管理方式简化了存储管理。此外，FlexStorage还支持数据跨不同层、位置以及在物理和虚拟存储之间移动，为用户的虚拟化环境提供了完美的应用。H3CFlexStorageP5730是一款专门为客户设计的机架式IP存储产品，通过全面的企业特性组合帮助物理和虚拟环境降低SAN成本，通过建立存储集群和网络RAID，通过网络RAID可在存储系统内的RAID磁盘组出现故障、整个存储系统出现故障或者出现网络或电源等方面的外部故障时提供保护可扩展的性能，无中断式升级集中的管理控制台快照、远程拷贝可降低灾难恢复的成本设备选型如下：设备型号设备描述H3CFlexserverR390服务器INTELXeonE5-2620CPU（6核，主频2.0GHz），Mem：96G，2*300GBSAS，6*900GBSAS，2GB高速缓存，2个10GE端口，8GE网卡，双交流电源H3CP573025*900GSAS10krpm，2*10GE光口+4*GE电口H3CS6300-42QTL2以太网交换机主机，支持32个XGT端口，8个XG端口，2个QSFPPlus端口核心交换区通过物理网络设备N:1虚拟化技术，简化生成树协议的部署，实现云数据中心内的大二层网络互通，为云主机的自动化迁移与调度提供环境支撑。同时在核心层旁挂LB，对各分区进行安全访问控制,物理组网如下图所示，图表SEQ图表\*ARABIC15核心交换区核心交换区的主要功能是完成各服务器功能分区、广域网、互联网之间数据流量的高速交换，是广域/局域纵向流量与服务功能分区间横向流量的交汇点。核心交换区必须具备高速转发的能力，同时还需要有很强的扩展能力，以便应对未来业务的快速增长。如图所示，核心区由H3CS12510-X组成。使用链路聚合技术合并多个10GE端口，提供两交换机之间的连通性。核心区交换机连接到所有其他区的边缘设备，既可以是一对HA方式的交换机，也可以是一对HA方式的防火墙。有两类连接到核心，一类是来自交换机（比如业务系统服务器区）的连接，另一类是用防火墙连接（互联网接入区）。每个区边缘交换机都上行连接到Core-SW1和Core-SW2。每个区交换机将使用单独的VLAN，VLAN跨越两个交换机，上行连接到核心。成对且以高可用性方式部署的防火墙将有一个VLAN，这个VLAN跨越两个核心交换机上行连接，并每个都连接到一个核心。每个上行连接VLAN都在两个交换机中配置。同时，在核心接入交换机旁挂LB负载均衡设备，支持全面的四至七层负载均衡和链路负载均衡功能，支持IPv6基础特性及IPv6的负载均衡，并配合云数据中心实现虚拟化环境下针对关键业务的动态资源扩展，动态应对突发业务访问量所带来的资源瓶颈，提高业务运维的效率。设备选型如下:设备型号设备描述H3CS12510-XH3CS12510-X以太网交换机交流主机，双引擎，6块交换网板，4块交流电源，96个万兆光口H3CSecPathL5000-CH3CSecPathL5000-C主机云安全访问控制区此区域是逻辑区域，用于部署与互联网公有云、广域网接入区进行数据交互的安全隔离设备，确保数据访问安全，包括设置网络隔离、防DDoS攻击设备、防火墙、IPS、端口安全检测等。保证物理网络安全性的同时，通过虚拟化技术，实现在虚拟化环境下数据访问的安全控制，物理组网如下图所示：图表SEQ图表\*ARABIC16云安全访问控制区此区域实现的功能：1、DDOS流量清洗：对进入云数据中心的数据流量进行实时监控，及时发现包括DOS攻击在内的异常流量。在不影响正常业务的前提下，清洗掉异常流量。有效满足用户对云数据中心运作连续性的要求。同时通过时间通告、分析报表等服务内容提升用户网络流量的可见性和安全状况的清晰性。2、访问控制：利用防火墙实现云数据中心的整体安全防护；同时为每个申请安全服务的租户提供独立的vFW服务，实现租户业务的隔离需求。3、入侵防御：通过SecBladeIPS插卡，可为数据中心内部提供了更坚固的安全保护机制。通过IPS的深度检测功能可以有效保护内部服务器避免受到病毒、蠕虫、程序漏洞等来自应用层的安全威胁。设备选型如下，设备型号设备描述H3CSecPathM9006H3CSecPathM9006-NSQZ1M9006-M9006多业务安全网关主机，双引擎，双电源，4块交换网板，1块SecBladeIII防火墙业务板，8端口万兆光口D3000GUARD3000-TS双电源交流主机SecBladeIPSH3CSecBlade入侵防御系统模块增强版物理设备选型原则根据实际业务需求和上述配置原则，物理设备选型遵循以下要求：物理服务器的选型：常规大内存型应用，主要用于承载业务系统的云主机服务，采用2路CPU服务器，CPU核数≥6核，配置E5-2620及以上的CPU；内存≥96G；高计算型应用，主要用于数据库服务等，采用4路CPU服务器，CPU核数≥8核，配置E5-4620及以上的CPU；内存≥64G；云平台初期选用的服务器配置如下表:类型配置数量使用区域服务器1CPU：2路6核，Mem：96G，2*300GBSAS，6*900GBSAS，2GB高速缓存，2个10GE端口，8个GE端口，双交流电源80业务应用区、系统管理区服务器2CPU：4路8核，Mem:64G，2*300GBSAS，512MB高速缓存，4GE网卡，2*10GE网卡，2*HBA卡，双交流电源20云数据库区图表SEQ图表\*ARABIC17云平台初期选用服务器配置表数据库区FC存储选型：存储设备支持：FC光纤通道存储设备支持数据分层存储，可以在SSD、15K、10K、7.2K硬盘之间动态迁移数据；单台阵列要求配置≥2个SAN存储节点或控制器；实际配置前端口≥4个；后端口速率≥6GbSAS接口；配置10krpm900SAS硬盘，容量≥60TB备份IP存储选型：配置≥90T总容量；存储阵列支持无限个Lun，每卷支持无限个快照；本次配置≥4个控制器，所配磁盘阵列可在线扩展至≥32个控制器，不会导致业务中断；支持跨存储设备的RAID0/1/5/6/10；分布式存储选型：支持2-5个数据副本，存储最大容量可扩展至1PB以上；支持最大256个节点，支持存储节点容错，任意一个存储节点发生故障，都不会导致数据丢失；扩容新增存储节点时，原有数据自动重新分布，按负载均衡原则分布到新增存储空间中。配置≥400T容量网络设备选型：核心交换机：交换容量≥17.5Tbps，包转发率≥5000Mpps；采用主控引擎、交换引擎、接口单元硬件槽位分离的全分布式架构；支持1:N、N:1、纵向虚拟化；支持云中心大二层互联技术。服务器千兆接入交换机，交换容量≥300Gbps，转发性能≥160Mpps。服务器万兆接入交换机，交换容量≥1200Gbps，转发性能≥700Mpps；支持802.1Qbg标准协议；支持全万兆线速转发，40GE上连。负载均衡，支持全面的四至七层负载均衡和链路负载均衡功能，支持IPv6基础特性及IPv6的负载均衡。防火墙，采用核心交换机相同的架构，支持N:1安全集群来统一配置管理；支持虚拟防火墙功能，支持IPv6基础特性。入侵防御，通过国际权威安全组织（通用漏洞披露组织）兼容性认证，支持深入七层的分析检测技术，并能主动防御。云节点设备，支持MPLSVPN、OSPF、IPsec、NAT，遵循省级政务云和省电子政务外网技术标准，具有网络、计算、存储、云主机的功能，纳入省级政务云平台进行统一监控与管理。资源抽象与控制层计算资源池构建服务器是云计算平台的核心，其承担着云计算平台的“计算”功能。对于云计算平台上的服务器，通常都是将相同或者相似类型的服务器组合在一起，作为资源分配的母体，即所谓的服务器资源池。在这个服务器资源池上，再通过安装虚拟化软件，使得其计算资源能以一种云主机的方式被不同的应用和不同用户使用。在x86系列的服务器上，其主要是以H3Cloud云主机的形式存在。后续的方案描述中，都以云主机进行描述，如下为H3C虚拟化软件的构成。CVK：CloudVirtualizationKernel，虚拟化内核平台运行在基础设施层和上层操作系统之间的“元”操作系统，用于协调上层操作系统对底层硬件资源的访问，减轻软件对硬件设备以及驱动的依赖性，同时对虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等问题进行加固处理。CVM：CloudVirtualizationManager，虚拟化管理系统主要实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化，形成虚拟资源池，对上层应用提供自动化服务。其业务范围包括：虚拟计算、虚拟网络、虚拟存储、高可靠性（HA）、动态资源调度（DRS）、云主机容灾与备份、云主机模板管理、集群文件系统、虚拟交换机策略等。采用H3C的CAS虚拟化平台对多台服务器虚拟化后，连接到共享存储，构建成计算资源池，通过网络按需为用户提供计算资源服务。同一个资源池内的云主机可在资源池内的物理服务器上动态漂移，实现资源的动态调配。CAS产品逻辑架构图如下所示：图表SEQ图表\*ARABIC18CAS产品逻辑架构计算资源池的构建可以采用以下四个步骤完成：计算资源池分类设计、主机池设计、集群设计、云主机设计四个部分完成。计算资源池分类设计在搭建服务器资源池之前，首先应该确定资源池的数量和种类，并对服务器进行归类。归类的标准通常是根据服务器的CPU类型、型号、配置、物理位置和用途来决定。对云计算平台而言，属于同一个资源池的服务器，通常就会将其视为一组可互相替代的资源。所以，一般都是将相同处理器、相近型号系列并且配置与物理位置接近的服务器——比如相近型号、物理距离不远的机架式服务器。在做资源池规划的时候，也需要考虑其规模和功用。如果单个资源池的规模越大，可以给云计算平台提供更大的灵活性和容错性：更多的应用可以部署在上面，并且单个物理服务器的宕机对整个资源池的影响会更小些。但是同时，太大的规模也会给出口网络吞吐带来更大的压力，各个不同应用之间的干扰也会更大。初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源，包括那些为搭建云计算平台新购置的服务器、政府内部那些目前闲置着的服务器以及那些现有的并正在运行着业务应用的服务器。在云计算平台搭建的初期，那些目前正在为业务系统服务的服务器并不会直接被纳入云计算平台的管辖。但是随着云计算平台的上线和业务系统的逐渐迁移，这些服务器也将逐渐地被并入云计算平台的资源池中。针对xx省政务专有云的需要，我们按照用途将云计算资源池划分为云主机&云存储区资源池、管理和服务区资源池，以便云计算平台项目实施过程以及平台上线以后运维过程中使用。在云计算平台搭建完毕以后，服务器资源池可以如下图所示：图表SEQ图表\*ARABIC19xx省政务专有云计算资源池H3CCVM虚拟化管理平台体系将云计算资源池的物理服务器资源以树形结构进行组织管理，云资源中的被管理对象之间的关系可以用下图描述：图表SEQ图表\*ARABIC20云资源对象关系主机池设计完成在云计算软件体系架构中，主机池是一系列主机和集群的集合体，主机可纳入群集中，也可单独存在。没有加入集群的主机全部在主机池中进行管理。集群设计集群目的是使用户可以像管理单个实体一样轻松地管理多个主机和云主机，从而降低管理的复杂度，同时，通过定时对集群内的主机和云主机状态进行监测，如果一台服务器主机出现故障，运行于这台主机上的所有云主机都可以在集群中的其它主机上重新启动，保证了数据中心业务的连续性。云主机设计每台云主机都是一个完整的系统，它具有CPU、内存、网络设备、存储设备和BIOS，因此操作系统和应用程序在云主机中的运行方式与它们在物理服务器上的运行方式没有任何区别。与物理服务器相比，云主机具有如下优势：在标准的x86物理服务器上运行。可访问物理服务器的所有资源（如CPU、内存、磁盘、网络设备和外围设备），任何应用程序都可以在云主机中运行。默认情况，云主机之间完全隔离，从而实现安全的数据处理、网络连接和数据存储。可与其它云主机共存于同一台物理服务器，从而达到充分利用硬件资源的目的。云主机镜像文件与应用程序都可以封装于文件之中，通过简单的文件复制便可实现云主机的部署、备份以及还原。具有可移动的灵巧特点，可以便捷地将整个云主机系统（包括虚拟硬件、操作系统和配置好的应用程序）在不同的物理服务器之间进行迁移，甚至还可以在云主机正在运行的情况下进行迁移。可将分布式资源管理与高可用性结合到一起，从而为应用程序提供比静态物理基础架构更高的服务优先级别。可作为即插即用的虚拟工具（包含整套虚拟硬件、操作系统和配置好的应用程序）进行构建和分发，从而实现快速部署。在计算资源池中，一般物理服务器与云主机的整合比平均不超过1:8、单台物理服务器上所有云主机vCPU之和不超过物理机总内核的1.5倍、单台物理服务器上所有云主机内存之和不超过物理内存的120%。在构建完计算资源池后，软件本身还需要保证整个计算资源池及应用的易用性和可靠性，H3CCAS虚拟化软件通过以下技术实现可用性和可靠性的要求：云主机模板设计云主机模板包括云主机的vCPU、内存等参数，主机根据主要应用系统负载量的不同提供不同的规格。在采用云计算来向用户交付服务时，用户通过云门户自助申请的IT服务资源就是业务应用模板，因此需要提前设计好相应的IT服务模板向云门户发布，当用户申请该服务时，云平台根据模板进行资源编排，快速生成云主机相关资源交付给用户使用。高可用性设计高可用性包括两个方面：1.云主机之间的隔离：每个云主机之间可以做到隔离保护，其中一个云主机发生故障不会影响同一个物理机上的其他云主机；2.物理机发生故障不会影响应用：故障物理机上运行的云主机可被自动迁移接管，即云主机可以在同一集群内的多台服务器之间进行迁移，从而实现多台物理服务器的之间的相互热备，实现当其中一个物理服务器发生故障时，自动将其上面的云主机切换到其他的服务器，应用在物理机宕机情况下保证零停机。H3CCAS虚拟化平台HA功能会监控该集群下所有的主机和物理主机内运行的虚拟主机。当物理主机发生故障，出现宕机时