电子政务私有云计算中心规划

电子政务私有云计算中心一项目概述二需求分析三建设原则及内容四规划设计五运维管理六建设计划规划及实施计划目录一、项目概述

项目背景

国家及政府政策《我国国民经济和社会发展十二五规划纲要》明确指出“加强云计算服务平台建设”，“大力推进国家电子政务建设，系统互联互通、信息共享和业务协同”《XX“十二五”发展规划纲要》指出：政务信息化是XX“三化三型”中信息化建设的一项重要内容。《XX信息化建设与发展“十二五”规划》提出:加快信息资源整合、共享和利用，创新信息化应用体系和服务方式，信息化发展在国内持续领先。XX的政务信息化目标XX政务信息化的当前目标是按照“三横三纵”的基础划分建设大电子政务基础服务体系。

规划建设思路一、项目概述建设目标

构建“三横三纵”的大电子政务基础服务体系，利用高效的IT基础设施实现目标保障。IT基础设施的数据中心——管委会政务数据中心、国科数据中心、社保数据中心以及各电信运营商的数据中心。技术引入

自建私有云模式，分步、循序渐进地在各个数据中心建设资源中心。基础设施规划思路二、需求分析新业务对资源的新需求云计算技术应用现状原有基础设施资源使用状况分析结论云计算是对基于网络的、可配置的共享资源能够方便按需在线使用的一种模式。自2003年以来，XX管委会电子政务建设及运行采用集中管理模式，即所有部门的政务应用系统均部署在管委会政务数据中心，各部门的政务应用系统累计超过70多个。1号资源中心基本解决了管委会机关内部政务应用系统的资源需求，但对今后如区域医疗卫生系统、统一政企服务空间、个人数字服务空间等对社会、法人和公众提供直接服务，政务数据中心目前的环境条件难以胜任。通过分析和判断，XX工业XX电子政务基础设施云应采用私有云的构建模式，在技术路线上以效用计算方式为主，资源供给方式以虚拟资源为主，物理资源为辅。云计算现状二、需求分析

云计算定义

定义：云计算是对基于网络的、可配置的共享资源能够方便按需在线使用的一种模式。

特征：按需服务、广泛的网络接入、灵活适应性和弹性、设施及服务资源化以及提供标准化服务

分类：按部署模式和使用对象来分——私有云、共有云、社区云和混合云；按服务模式来分——基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）；按产业阵营来分——互联网云和IT云；按技术路线来分——分布式技术及效用计算。

云计算的技术实现

云计算概念从2007年被提出，至今只有5年的时间，但云计算涉及的技术，并不是全新的技术。云计算主要有两种架构：虚拟化架构和分布式架构。

虚拟化架构：可以用于异构节点的整合，强调的是一种“分裂”思想，也就是将服务器资源分裂为多台虚拟机来调动

分布式架构：主要用于同构节点的整合，侧重于“聚合”，将各个服务器节点的资源合并，输出的是一种新的计算和存储能力

云计算的标准

云计算技术至今尚未形成国际性的标准体系，而主要是以资深云计算厂商在各自领域的技术研究为主导，从而形成了一些事实上的技术标准。XX基础资源

使用情况二、需求分析

业务系统情况

各部门的政务应用系统累计超过70多个，由于系统隔离的要求，每个系统都使用独立的服务器。

资源使用情况

最多时，管委会政务数据中心服务器设备曾达到130余台。面对设备数量的不断膨胀，对政务数据中心的供电、制冷以及运维管理带来了极大的压力。1号资源中心12台高性能服务器和2套存储，包括网络和安全的所有设备仅占用8个机柜。新业务建设资源需求二、需求分析1号资源中心的不足

基础设施：机房基础电力仅有单套UPS供电，无备用发电机组；制冷无法满足设备大密度状况，最高只能提供99.9%的资源可用性。

数据安全：单中心的资源部署方式，无法达到数据容灾等可靠性要求。

政务业务的增长

区域医疗卫生系统、统一政企服务空间、个人数字服务空间等对社会、法人和公众提供的直接服务，有高可用性要求。结论与具体现实二、需求分析

结论

采用私有云的构建模式

技术路线上以虚拟化架构为主

资源提供方式以虚拟资源为主，物理资源为辅

采用多中心结构，初步建2个资源中心，后期根据需要扩展

具体实现1号资源中心完善原有政务数据中心2号资源中心可考虑建在XX国科数据中心或XX电信、联通、移动等运营商数据中心。

构建上，采用业界成熟的商用解决方案，进行模块化系统集成。

运维管理组建专业的技术队伍，参照ITIL模型，形成标准化IT运维管理体系。三、建设原则及内容建设遵循的原则投资保护原则低碳节能原则资源共享和统一管理原则原则一原则三原则二三、建设原则及内容建设内容：网络体系网络体系的核心是虚拟网络架构的建设建设内容：资源体系三、建设原则及内容

资源中心：是资源供给和调度的最小单位，每个资源中心，由物理资源和虚拟资源组成。

物理资源池：由虚拟化后的一组设备（CPU、内存、存储、I/O）构成的集合

资源体系：横向看是资源中心，纵向看是可以实现特定功能的资源池。建设内容：安全体系三、建设原则及内容

XX电子政务私有云必需有高安全保障，总体安全体系要从物理安全、基础设施(服务器/存储/网络)安全、数据安全、虚拟化安全、用户认证访问安全、安全事件管理及审计等多方面构建。物理安全：机房及空间安全基础设施及管理安全：设备及操作安全数据安全：存储介质及传输的安全虚拟化安全：虚拟化内部管控及外部访控用户认证及访问安全：用户身份与权限的受控访问安全事件管理及审计：安全事件的集中管理和有效预防建设内容：安全体系达标等级三、建设原则及内容公通字[2004]66号文件《关于信息安全等级保护工作的实施意见》规定的三级安全保护等级，监督保护级：适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。建设内容：运维体系

运维能力：良好的组织规范，利用技术能力建设成有良好维护工作保障能力体系，要能够及时发现问题，先期解决问题，注重运行管理目标的实现。

运维工具：自动化系统工具，有运行监控工具、配置管理工具及工作流工具等。四、规划设计

设计原则成熟先进性高可靠性高安全性高可扩展性

成熟先进性：

XX政务私有云应采纳现有商用云计算解决方案，以保证系统建设的可执行性和可靠性。四、规划设计高可靠性：

高可靠性是保证服务质量的前提，是云的最基本要素。

设计原则成熟先进性高可靠性高安全性高可扩展性

设计原则成熟先进性高可靠性高安全性高可扩展性四、规划设计高安全性：

XX电子政务私有云在标准尚未形成的情况下安全性要求主要关注环境安全、访问安全、数据安全和管理安全几个方面。

高可扩展性：

政务私有云应尽量使用横向扩展的解决方案，这在计算资源层比较容易实现，在存储资源层则需要考虑使用完全底层虚拟化、群集式的存储方案。四、规划设计

总体架构设计

数据中心机房：是资源中心的容器，负责为资源中心提供能源、制冷以及安保等资源运行环境。

网络资源层：由网络设备通过光纤及铜线互联组成的资源承载和数据交换平台，其中又包含LAN和SAN，计算资源节点通过LAN进行资源聚合，存储资源节点通过SAN进行资源融合，同时计算节点通过SAN来获取存储资源。

存储资源层：由同构或者异构的磁盘阵列通过阵列控制器，再经由SAN互联形成的“一堆”物理磁盘的集合，这些磁盘通过RAID技术进行分组及融合，最终形成以容量、性能为计量的存储池。

计算资源层：由各种架构（主要以x86架构为主，也可以是RISC架构）的服务器通过LAN互联形成计算群集，这些群集绝大部分通过虚拟化技术进行或大或小的资源分区，以适应各种应用需求。

安全控制层：由防火墙、网闸等网络层安全设备以及防病毒、防篡改等应用层安全设备组成。设计概述：

XX政务私有云从物理架构上看，主要有多个资源中心通过高带宽网络互连，每个资源中心构建在数据中心机房内，由网络资源层、存储资源层、计算资源层以及安全控制层组成。资源规模：

XX政务私有云的总体规模是一个动态范围，按应用的实际需求而扩大，初期建设主要以1号、2号两个资源中心为主，2个资源中心的资源规模相当。四、规划设计资源中心虚拟机数量虚拟资源虚拟资源合计转换比率转换到物理资源合计一号400vCPU(核)2vCPU(核)8004:1CPU(核)200vRAM(GB)4vRAM(TB)1.61:1RAM(TB)1.6vHD(GB)100vHD(TB)401:1.5HD(TB)60二号400vCPU(核)2vCPU(核)8004:1CPU(核)200vRAM(GB)4vRAM(TB)1.61:1RAM(TB)1.6vHD(GB)100vHD(TB)401:1.5HD(TB)60总计800CPU(核)2CPU(核)16004:1CPU(核)400RAM(GB)4RAM(GB)3.21:1RAM(TB)3.2HDD(GB)100HDD(TB)801:1.5HDD(TB)120资源总表技术实现网络实现：

每个资源中心分别采用2台支持虚拟化的数据中心交换机，通过“横向整合”虚拟成单台逻辑交换机，实现资源中心内Nx10Gb、Nx1Gb带宽的节点互联，资源中心间采用2x40Gb带宽进行2层高速互联。四、规划设计存储实现：

四、规划设计

因数据功能的不同，在每个资源中心分别部署两套存储（系统级存储和数据级存储），系统级存储用于存储虚拟机系统卷的磁盘文件（即操作系统所在的卷），数据级存储用于存储运行在虚拟机上的应用数据（如数据库文件、其他数据文件）。系统级存储需要有异步镜像功能，以实现虚拟机在资源中心间迁移时能快速的完成。数据级存储则需要灵活的扩展架构和智能的负载均衡能力。

系统级存储架构数据级存储架构计算实现：

在2个资源中心部署服务器资源，以4-6台服务器组成计算群集，构成一个群集的服务器可以位于同一资源中心，也可以位于不同资源中心，并按实际需要建立多个计算群集，通过部署商用虚拟化管理套件，通过对处理器、内存以及I/O的虚拟化，将物理资源转换为虚拟资源，并形成虚拟资源池，通过DRS和vMotion技术，实现资源的调度和迁移。在服务器设备的选择上，应遵循功耗低、处理能力强、内存容量大、扩展接口多等原则。四、规划设计四、规划设计安全职责定位：

在不同的服务类型中，对安全的责任担负的比重也是不同的，政务私有云的安全职责定位在IaaS这个领域。安全实现：

环境安全主要包括机房环境、通信线路、设备、电源。访问安全包括网络、系统、应用各个层次，主要关注在网络及虚拟资源层面网络层面。管理安全包括访问管理、认证管理和运维操作管理。数据安全政务私有云数据与信息的安全控制主