云计算与大数据平台建设方案

云计算与大数据平台建设方案

建设单位：

X年X月X日

目录

1.云计算及大数据中心......................................-3-

1.1.机房环境建设方案...................................-3-

1.1.1.布局设计分析.................................-4-

1.1.2.机房主要技术参数.............................-5-

1.1.3.机房工程设计方案.............................-6-

1.1.4.总体选择思路.................................-8-

1.2.基础云平台建设方案...............................-11-

1.2.1.网络建设方案..............................-12-

1.2.2.云计算平台建设方案.............................17

1.2.3.信息安全建设方案...............................32

1.3.大数据中心建设........................................51

1.3.1.大数据资源目录体系..............................52

1.3.2.资源目录梳理....................................53

1.3.3.信息资源可视化分析大屏展示系统..................57

1.3.4.五大库建设......................................57

1.3.5.数据共享交换....................................78

1.3.6.数据服务集成管理................................83

1.云计算及大数据中心

1.1.机房环境建设方案

云计算及大数据中心机房建设工程，是“智慧区县”建设项目的数据中心。

考虑到中心机房投资大、使用周期长，而业务发展快，现代技术发展迅速，设备

更新周期不长，因此云计算及数据中心机房将采用XX市的云计算中心机房，且

能满足区县云计算及大数据中心机房的要求。

云计算数据中心机房设计要有创新的思维，充分体现其功能要求，采用新颖

得体的现代化室内装饰技术体现现代数据中心的建筑特色。

基础环境支撑平台建设经费包含不在本次项目范围内。

（一）机房特殊要求

根据区县云计算信息化机房的重要性，结合XX市云计算中心机房环境的技

术指标，以GB标准A类机房为参考标准，具体技术指标如下：

1、环境要求：

开机时：温度（夏季）22±2℃,（冬季）20±2℃,变化率＜5C/h,要不凝露；

湿度45%—65%

停机时：温度5℃----35℃,变化率＜5℃/h,要不凝露；

湿度40%—70%

尘净度：粒度＜0.5um个数＜10000粒/dm33；

噪音：5点测试平均值＜68dB磁场干扰：W800A/m

无线电干扰：频率范围0.15〜1000MHz时不大于120dB

2、供配电要求：

电压380V/220V,电压变动范围220V±5%,频率变动范围50Hz±0.2,波形

失真率＜±5%,瞬间电压波动不超过220V±15%,且在3个周期内恢复。

3、照明要求：

地面0.8m处＞220Lx,禁止使用电感整流器，主要工作区的平均照度不低于

500LUX,办公人员工作区的照度应大于等于200LUX。机房内应无眩光。

应急事故照明：照度应为普通照明照度的l/8o

应急疏散照明：照度应大于等于1LUX。

（二）机房其他要求

1、机房承重：

通信主机房楼板的等效均布活荷载最小按6KN/m2考虑，UPS布放位置按实

际承重计算进行设计。

2、其他要求：

机器设备的四周应留有足够的散热空间，避免阳光直射。

机房设备选型

机房各系统重要设备必须使用著名品牌产品并按相关技术要求设计。

（三）机房工程主材选型

主要是指机房装饰系统及部分安装产品以优质国产标准材料、产品为主并符

合环保要求。

1、应急电源

考虑到停电情况下或者在火灾情况下，照明用电会被切断。这时，如果有人

在机房内要进行某些操作（如关机、备份、保存等）或者撤离的话，就会带来许多

不便。因此在机房内的一些区域需要设置应急事故电源。在停电的情况下，应急

事故电源向荧光灯提供电源，保持机房内最低限度的照明（事故照明亮度为一般

照明的1/8）o

2、应急疏散照明

机房在相应的出口应设置疏散指示灯和安全出口的指示灯，其照度不应低于

ILUXo

1.1.1.布局设计分析

本机房主要设备区域应分为：服务器区、网络区、UPS配电间、消防钢瓶间、

操作间；

服务器区：用于数据库、中间件等服务器存储系统安装部署。

网络区：用于网络交换设备、路由设备以及网络安全设备安装部署。

UPS配电间：用于市电配电柜、UPS配电柜、UPS主机、后备蓄电池安装部

署。

消防钢瓶间：用于七氟丙烷钢瓶等消防附属设备安装。

操作间：用于环境监控主机安装以及KVM控制终端安装，对机房实现监控操

作。

1.1.2.机房主要技术参数

1）机房环境按国家标准GB51074-2008规定的A级计算机机房标准建

设。

2）机房照度

机房主要工作区照度设计为不低于500LX,各弱电分配线间、各控制中心照

度设计为2300LX（由照明系统工程施工）；所有机房光源均匀（最低照度和最高

照度之比不宜小于0.7）并且无眩光；灯具应选用无谐波及电磁干扰的格栅灯；

弱电中心机及其他各弱电机房设置应急照明，其照度25LX。疏散及安全出口指

示灯照度大于21LX；

3）洁净度

弱电中央机房洁净度为A级，即W0.5微米尘粒数不大于10000个/dn?；

各弱电分配线间、各控制中心设计洁净度为B级，即W0.5微米尘粒数不大

于18000个/dm'；

4）弱电中央机房温、湿度

开机时：温度冬季20℃±2℃,夏季23℃±2℃；相对湿度45%〜65%,其中

温度变化率为＜5℃/h不结露；

停机时：温度5c〜35C,相对湿度45%〜70除温度变化率为＜5℃/h不结

路；

5）弱电中央机房的电磁场干扰强度及噪声控制

机房内无线电干扰场强在频率范围为0.15~100MHZ时不大于120dB,磁场

干扰场强不大于800A/M（相当于100e）；

机房内噪声：在计算机系统停机条件下，在主要操作人员位置测量应不大于

65dBo

6）弱电中央机房总新风量要满足机房正压要求，且新风经高效过滤，并

保证室内正压大于lOPa。

7）防静电地板系统电阻值在105Q〜109。之间，机房设计汇流铜网，

使静电均压泄漏；

8）机房直流接地电阻W1Q,安全保护接地、交流接地、静电接地电阻

均W4Q,有效的防止机房高频静电干扰；

9）供配电系统防雷装置要求其系统额定AC电压：220V-380V,最大

连续工作电压耐流100KA,反应时间GOONS,保护电平2.OKV,标称放电电

流〈50KA.符合VDE0675标准。

1.1.3.机房工程设计方案

计算中心机房是机房信息化设备集中放置、统一调配、统一管理的场所。该

机房将和各部门相联，成为整个计算机网络系统的中心。云计算及大数据中心机

房要求必须满足计算机等设备对电源冗余、温度、湿度、洁净度、电磁场强度、

噪声振动、安全保安、防水侵害、防雷和接地等的要求。

机房应该为一个标准的智能化机房，按A类机房标准进行建设，且机房应该

是一个集安全可靠、舒适适用、节能高效和可扩充性的现代化机房。

1.1.3.1.设计描述

要求分充分考虑机房装修工程、机房电气工程、机房综合布线工程，防雷接

地工程、机房动力环境监控、机房安保等子系统，按照A类机房标准，结合需求，

对各个系统进行设计。

机房装修部分：

机房全部铺设进口防静电架空地板；机房天花抹平处理；墙柱面防火纸面石

膏板+彩钢板装饰/隔断；不锈钢边框+玻璃隔断（含钢化玻璃和防火玻璃）；各类

门安装；机房六面防水、防潮、防尘、防静电处理；小型机和UPS电池和精密空

调底部地面散力承重加固等。

机房电气系统：

机房配电设UPS电源配电、空调动力及照明配电系统；对机房电源统一管理,

安装机房总配电柜、UPS电源系统、电池柜等；中心机房内设UPS配电柜、动力

配电柜，对机房配电系统全面管理；各类用电设备的安装；桥架与线缆的铺设;

配电与消防系统的联动控制。

防雷接地系统：

安装雷迅浪涌保护器，对电源系统采用分级防护，对各种通信线路分别采取

防雷保护措施；制作直流地网和静电泄漏地网。机房接地系统采用综合接地方式,

并入大楼总接地，并做等电位联结。

机柜设备：

采用品牌机柜，符合ANSI/EIARS-310-D、DIN41491；PARTI、IEC297-2、

DIN41494；PART7、GB/T3047.2-92标准；选用SPCC优质冷轧钢板制作，最少

可承重500KG,工艺精湛、尺寸精密，极富时代气息。

1.1.3.2.机房规划设计

根据区县云计算及大数据中心的具体要求按照功能与美观兼具的设计思想，

建设一个具备先进性、实用性、扩展性、展示性、用料考究、施工严谨的现代化

精密机房。经过对机房工程系统的需求分析，结合安全、稳定、高效、节约的设

计原则，就本机房建设提出解决方案，针对不同系统需求，本方案将分别推荐相

应的设备选型，并从设备的性能、设备的特点、设备的安装等几个方面进行详细

说明。技术方案总体结构如下。

机房是未来的数据处理中心，是整个网络系统的心脏，对安全性和环境温湿

度及洁净度要求较严，需要采用机房专用精密空调和新排风系统。

结合该数据中心机房结构和实际面积，我方建议主机房采用机房精密空调柜

机（风冷下送风）。在空调的设计和施工时需考虑机房空调的摆放空间、走线以

及地板下线槽的走向。

根据计算中心机房的空间结构，设计计算中心机房天花为防尘微孔铝合金方

形吸音天花。

为减少机房信息泄露和外界对机房的干扰，需对机房做全屏蔽处理，屏蔽措

施包括：金属微孔吸音天花、墙体彩钢板、地面屏蔽网及接地处理等。

机房功能区规划方案：

根据设计要求，结合美观、实用、安全的设计原则在不改变大楼的建筑结构

和承重能力的前提下，将机房按功能进行分区，划分为：

机房分为两个主要区域，综合机房区域主要摆放网络、服务器、UPS以及空

调等设备，操作区域主要为控制管理服务器的设备；

机房的大部分设备均存放于各专用机柜中，如服务器专用机柜尺寸为

600*1000*2000,一台服务器柜可根据需要，放置多达8台服务器或工作站（为

节省空间，机柜中仅放置系统主机，不放置显示器及键盘，由监控中心网管操作

台统一监控及操作）。

同时在机房内摆放精密空调内机，精密空调外机和新风机外机统一摆放在同

层的阳台上，小型机和精密空调作承重加固。

1.1.4.总体选择思路

1.1.4.1.机房选择说明

机房数据中心基础设施的建设，很重要的一个环节就是机房工程系统的建设。

机房工程不仅集建筑、电气、安装、网络等多个专业技术于一体，更需要丰富的

工程实施和管理经验。机房设计与施工的优劣直接关系到机房内计算机系统是否

能稳定可靠地运行，是否能保证各类信息通讯畅通无阻。由于计算机机房的环境

必须满足计算机等各种微电子设备和工作人员对温度、湿度、洁净度、电磁场强

度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。所以，

一个合格的现代化计算机机房，应该是一个安全可靠、舒适实用、节能高效和具

有可扩充性的机房。

本次机房工程的建设项目包括：机房装修工程、机房电气工程、防雷接地工

程、机房动力环境监控、智能门禁系统、机柜设备、综合布线等。

本方案将采用现代最新的和成熟的技术，将云计算机房主体部分与相关部分

建设成一个高效、美观、实用的环境系统（按A类机房设计）。

1）机房规划应充分考虑系统的可靠性、实用性、先进性、可扩展性，机

房建设的效果应将高档、舒适性融于明快、简洁的格调之中，并严格控制建

设成本。

2）室内控制设备、电气设备、布线系统的选材应注重其可靠性，全部采

用符合国家标准的优质产品，其特性和安装工艺符合或超过国家标准，以确

保系统投入运行后故障率为最低。

3）采用机房专用精密空调和专用新风系统，机房环境的温度、湿度、洁

净度与通风量满足国家A级标准机房需求。

4）采用机房一体化监控系统，对机房的配电、空调、漏水检测、消防、

安防、门禁、UPS等子系统进行全面的监控及预警。

1.1.4.2.机房选择思路

机房建设要通过高安全性、高可用性、高灵活性、机架化、节能性等方面的

综合考虑。

高安全性：最主要的是雷击，据统计设备非自然损坏失占10~30虬其次是火

灾，其中又以电池为主，机房中50%的火灾是由于电池起火引起的。另外还有水

灾，比如空调漏水等也是机房水灾的一大起因。最后是非法进入，包括电脑的、

人为的入侵。这些都是在机房建设中需要考虑的安全问题。

高可用性：提高平均无故障时间（MTBF）,降低平均修复时间（MTTR）,提高

运维管理水平，把可用性提高到“5个9”的可用性水平，即年停机时间仅有5

分钟，达到99.999%。

高灵活性：要能够保证随需应变，扩展、升级容易，并且占地面积小。

机架化：机架化有两个概念，一个是机架定位单元（RLU）,这需要事先确定

控制中心的主要标准：中心可以支持多少设备，以及是否有能力来支持这些设备

等。这是根据控制中心每个机架的运行需求得出的数字。一个机架根据其主要要

求（电源、冷却等）有特定的RLU值，而这些数字可以与其它同样或类似的要

求一起使用。

模块化：为视频监控系统建立专用机柜以及控制台，用于放置监视器组、控

制处理设备及稳压电源等；同时为背景广播等其他独立系统也建立专用机柜。机

柜内的微环境才是所谓的“机房环境”。在某种程度上，至少在机房的物理空间

层面上，机柜、以及操作台等确实可以理解为被“切割成模块的机房”。

节能性：机房的密封、绝热、配风、气流组织，这些方面如果设计合理将会

降低空调的使用成本。另外，因为UPS输入电流谐波成分应小于5队所以UPS效

率的提高能有效降低对电力的需求，从而达到节能的目的。

1.1.4.3.机房选择原则

数据中心机房的设计必须满足当前的各项需求应用，又面向未来快速增长的

发展需求，本方案将采用现代最新的和成熟的技术，将机房主体部分与缓冲部分

建设成一个高效、美观、实用的环境系统。我们在进行设计时，遵循以下设计原

则：

实用性和先进性

采用先进成熟的技术和设备，满足当前的需求，兼顾未来的业务需求，尽可

能采用最先进的技术、设备和材料，以适应高速的数据传输需要，使整个系统在

一段时期内保持技术的先进性，并具有良好的发展潜力，以适应未来信息产业业

务的发展和技术升级的需要。

灵活性与可扩展性

数据中心机房必须具有良好的灵活性与可扩展性，在满足现有需求的基础上,

又能够根据今后业务不断深入发展的需要，扩大设备容量和提高用户数量和质量

的功能。具备支持多种网络传输、多种物理接口的能力，提供技术升级、设备更

新的灵活性。

安全可靠性

为保证各项业务应用，网络必须具有高可靠性，决不能出现单点故障。要对

机房布局、结构设计、设备选型、日常维护等各方面进行高可靠性的设计和建设。

采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技

术措施提高机房的安全可靠性。

标准化

在云计算数据中心机房系统结构设计上，我们基于国际标准和国家颁布的有

关标准，包括各种建筑、机房设计标准，电力电气保障标准以及计算机局域网、

广域网标准，坚持统一规范的原则，从而为未来的业务发展，设备增容奠定基础。

工程的可分期性

数据中心机房的工程和设备都为模块化结构，而每一个模块具有可扩充功能,

每一个模块均为该系统量身定制，这相当于将该工程分期实施，而各期工程可以

无缝结合，不造成重复施工和浪费。

经济性/投资保护

以较高的性能价格比构建机房，使资金的产出投入比达到最大值。能以较低

的成本、较少的人员投入来维持系统运转，提供高效能与高效益。尽可能保留并

延长已有系统的投资，充分利用以往在资金与技术方面的投入。

超前性与智能性

由于数据中心机房具有一定复杂性，随着业务的不断发展，管理的任务必定

会日益繁重。所以在计算机机房的设计中，必须建立一套全面、完善的机房管理

和监控系统。所选用的设备具有智能化，可管理的功能，同时采用先进的管理监

控系统设备及软件，实现先进的集中管理监控，实时监控、监测整个机房的运行

状况，实时灯光、语音报警，实时事件记录，这样可以迅速确定故障，提高的运

行性能、可靠性，简化机房管理人员的维护工作，从而为数据中心机房安全、可

靠的运行提供最有力的保障。

机房人性化设计

计算机机房建设，除了保证其安全稳定运行外，还要考虑其平面功能布局、

色彩合理搭配、空间装饰元素的呼应等共同营造一种良好的办公室氛围。给从事

计算机操作的工作人员创造良好的工作环境。充分体现以人为本的人本主义设计。

1.2.基础云平台建设方案

云计算及大数据中心硬件基础平台作为区县智慧城市的核心和承载基础。本

平台的具体建设内容包括：云计算基础环境、基础设施即服务层（laaS）、云安

全体系、管理规范体系、运营运维体系。

云中心基础环境：提供机房、机柜、供配电、安防等基础环境，为上层的托

管设备、laaS设备提供基础支撑。

基础设施即服务层（laaS）：基于城市云操作系统提供基础的计算、存储、

网络服务；服务于只希望共享计算、存储、网络的项目，这个服务主要针对原有

已建成系统的迁移，在这个层次上，除了可享受基础资源的虚拟化服务外，还通

过资源的池化，实现资源的动态分配、再分配和回收。基础设施层资源池主要包

括计算资源池、存储资源池和网络资源池，为上层的软件和数据等服务提供支撑。

云安全体系：在城市云中心，计算资源、信息资源的集中和共享造成了传统

安全边界的消失，为安全保障提出了新的挑战。任何单一的安全技术都无法有效

保证城市云中心内部各项资源以及对外提供服务的安全性，必须综合利用多种安

全防范技术以及完善的安全管理制度构建完善的云安全防范体系。

管理规范体系：城市云中心的良好运营需要管理规范和技术标准体系进行保

障。城市云中心的管理规范涉及到对云中心基础设施的维护、对数据的管理、对

应用系统开发的监管、对运维体系的管理、对SaaS服务应用效果的评价等方面；

而技术标准体系包括了城市云中心基础设施、数据和应用的标准规范。

运营运维体系：为保障城市云中心的正常运行，提供资源管理、调度管理、

监控管理等运维功能，以及业务管理、流程管理、订单管理等运营功能以及相应

的组织制度保障措施。门户Portal包括运维管理门户和运营管理门户，是城市

云中心对外提供服务的界面。

具体建设内容包括：实现包括：200个虚拟化服务器计算能力、200TB的存

储能力以及相应网络、安全设施平台，建设完成后满足业务支撑需求，完成管理

规范体系和运维体系的建设，为这些委、办、局的业务应用提供统一、集约化的

基础设施支撑和运维服务。

今后，随着区县智慧城市集约化建设进程的加快，可以基于以上平台，不断

扩展各类资源（包括：网络、安全、计算和存储资源等），以快速满足业务应用

集约化、政务资源整合共享、商业应用的需求需求。

1.2.1.网络建设方案

1.2.1.1.安全域划分

安全域是由在同一工作环境中、具有相同或相似的安全保护需求和保护策略、

相互信任、相互关联或相互作用的IT要素的集合。安全域服务的根本目的是为

了更好的保障业务信息系统的安全，保障业务的稳健运行，保障信息系统业务使

命的顺利达成。因此安全域的设计必须以信息系统提供的业务服务为中心，以业

务安全需求为根本出发点，以抵御威胁、减少漏洞、控制信息安全风险及符合相

关标准规范为根本立足点。在按照安全域设计指导思想和安全域的设计原理进行

安全域划分时，为了保证安全域划分的简单、实用、实效，应遵循以下原则：

•基于并优化系统结构原则

安全域的划分应基于系统结构，与系统的系统架构、应用结构、网络结构相

适应、相匹配，但又不局限于系统结构，是在系统结构现状的基础上对系统架构、

应用结构、网络结构的简化、优化和规范。

•保障性能和有效隔离原则

安全域划分应以不影响或损害业务信息系统业务功能、性能为首要原则，在

保证业务性能的基础上对系统进行安全域划分、进行有效隔离和安全防护。

•简洁规范原则

安全域划分的简洁主要包括三个方面：一个安全域功能和边界通信的简洁,

二是安全域之间关系（相连互通或隔离）的简洁，三是系统安全域整体结构的简

洁。这就要求安全域不可分的太细，也不可分的太粗，要适度，要保持整体上的

简洁。

•最小影响原则

在安全域设计和划分时，应做到业务、性能、安全兼顾，要基于系统的现状，

在保障系统稳定、正常运行的前提下选择最优的安全域划分方法，避免对系统的

网络、应用进行大量、突兀的改动，最小化对系统的影响。

•系统性和整体性原则

对于安全域划分，不仅要关注系统自身，而且要关注系统的外部环境，采用

系统性、整体性的观点看待系统及其外部环境。既关注本系统内部的数据流和数

据处理活动的安全，又关注系统的外部用户、公共用户及跨越系统边界的数据流

和数据处理活动的安全；既关注本系统提供给外部用户、公共用户的功能，又关

注本系统使用的外部环境提供的功能。

安全域的划分结果应是结构化的，应是有机联系的一个整体，易于构成纵深

的安全防护技术体系，保障系统整体业务的安全。

•与系统发展相适应的原则

安全域的划分应考虑到业务未来发展需要，在保持系统安全域模型相对稳定

的前提下，能够顺利地进行调整、扩展和提升。

遵循上述安全域设计理念，业务层面将区县云计算及大数据中心云平台分为

互联网+政务、互联网+民生、互联网+旅游云、城市运行管理平台、综合管理平

台和灾备云（未来扩展）六大安全域。每个大安全域内从系统层面又分为云资源

管理区、安全管理区、托管区、业务区四个子安全域。这样划分安全域的好处在

于确保了整个业务平台的可扩展性。随着后期业务的发展，可以较为平滑地进行

新的安全域扩展或者在安全域内部进行新的安全子域扩展。每个大安全域内子安

全域的划分结果如下所示：

北务寿网互联网

出口统一出口

图6：安全域内子安全域划分示意图

1）云资源管理区：包括虚拟主机及分布式存储的管理平台，主要部署设备为

服务器，实现虚机创建/删除/迁移等配置操作，用于业务管理/维护用途的区域。

对于此域的安全需求，要求以加强认证和审计、限制权限，以及严格遵守配置标

准的技术手段为主，同时采取安全防护工具，对于用户操作进行记录，日志保

存。

2）安全管理区：包括所有安全产品：安全运维中心（SOC）、终端安全管理、

病毒防护，入侵检测IDS,云安全管理支撑平台，运维堡垒机等设备，作为提供

各种安全支撑服务的区域。

3）业务区：包括云计算资源池、存储资源池和数据备份等相关系统和设备，

提供动态、灵活的计算及存储资源分配，实现应用计算和数据存储等相关功能。

主要安全需求包括：主机防病毒、终端安全管理、数据库审计、入侵检测等。

4）托管区：提供客户应用或服务托管需求的区域。

由于每个安全域有不同的安全需求，不同的安全策略，针对每个安全域制定

路由策略。限制各个区域信息交互，进行策略修改，可以保证每个安全域逻辑上

相互独立，互不干涉。

1.2.1.2.网络拓扑设计

网络设计原则如下：

1、高性能的网络处理平台：满足业务应用和网络增值应用对网络带宽和网

络设备的性能需求。

2、高可靠、高安全的网络，满足国家重要信息系统的要求；业务系统（实

时）的要求；数据大集中的要求。

3、完善的服务质量保证体系：满足各类应用需求。

4、结构化、易扩展的网络：充分适应业务处理需求的区域性差异和阶段性

建设需要，及时满足业务的快速增长对网络的新增需求。

电1rH务岬

InternetInternet

数据缓冲区

安金服务区安全慨务区安全服务区

I物理机]物理机虚拟机物理机泳拟机沏理机虚拟机

灾备托管区灾备业务区公网托管区公网业分区内阿托管区内网业务区灾备任笆区灾备业务区

政务云灾备云

图7：区县云计算及大数据中心总体网络拓扑图

说明：

云平台总体分为互联网+政务、互联网+民生、互联网+旅游云、城市运行管

理平台、综合管理平台和灾备云（未来扩展）六个区域，各区域间通过数据缓冲

区实现业务数据的安全交互。

政务云电子政务外网业务区通过两台对外互联交换机接入电子政务外网区

统一出口，互联网+政务、互联网+民生、互联网+旅游云、城市运行管理平台、

综合管理平台和灾备云（未来扩展）分别通过两台对外互联交换机接入互联网区

统一出口。

各区域分别通过两台出口防火墙接入对外互联交换机。

区域内核心交换机通过2条40G链路互联，再分别通过1条10G链路接入

防火墙。

区域内安全管理交换机、业务网接入交换机、管理接入交换机分别采用双链

路接入核心交换机。各区域的安全防护设备通过1台安全管理交换机，分别与区

域内的核心交换机互联，实现数据的安全防护。

以上总体拓扑图为大数据中心总体的拓扑结构，其中本项目未包括图中灾备

云的建设，只考虑本地备份系统建设。

1.2.2.云计算平台建设方案

在laaS层面构建较为完整的区县云计算及大数据中心，完成基本组成要素

（云管理平台、云计算资源池、云存储资源池、云网络资源池等）的建设，部署

云安全保障体系，使区县云计算及大数据中心初步具备云平台资源的管理和运营

能力，满足当前区县市市级政府部门现有业务和未来3-5年内集约化迁移应用以

及新上线业务对云平台硬件资源的需求。

以下针对大数据中心云平台各组成要素建设方案分别进行具体阐述。

1.2.2.1.云管理平台

云资源管理平台建设方案

云管理平台包括云资源管理平台、云运营管理平台、网络管理平台。云资源

管理平台包括IT基础架构中的物理资源和虚拟资源的管理，其中虚拟计算资源

的管理集成厂商的云平台；云运营管理平台含业务管理模块和运营管理模块。

云计算管理平台总体架构如下:

laaS应用PaaS应用SaaS应用

目录管理

云运营业务管理1计费管理账务管理

客户管理11统计报表1

台1流程管理11服务门户1

云虚拟化网络管理平台

资管理平计算虚拟化存储虚拟化网络虚拟化

源设备管理

___________

管

物—拓扑管理

理

理服务器[存储1i路由器

平性能管理

资

台

源交换机

防火墙।故障管理

图8：云管理平台架构图

整个复杂的云平台架构中，必须通过一个强大的管理平台来实现对硬件资源

的整合和虚拟化，对功能服务器的模板制作与部署，对云计算资源进行启动、停

止、删除、回收等，对整个云平台运行性能进行实时监控和日志报告等功能，同

时还应实现用户交换接口，用户可以方便地登录到云计算平台，申请各种硬件资

源和中间件资源，实现启动、停止自己服务器的功能。这样就打破了业务应用对

资源的独占，实现硬件资源和软件资源的统一管理、统一分配、统一部署、统一

监控和统一备份。

1.2.2.2.云网络资源池

服务器虚拟化技术的出现使得计算服务提供不再以主机为基础，而是以云主

机为单位来提供，同时为了满足同一物理服务器内云主机之间的数据交换需求,

服务器内部引入了网络功能部件虚拟交换机vSwitch(VirtualSwitch),如下

图所示，虚拟交换机提供了云主机之间、云主机与外部网络之间的通讯能力。

虚拟化的网络

1■^«•••••••••••••••

；•......BI,迎业幽的典仝生田1

网络虚拟化通过提供全新的网络运营方式，解决了传统硬件网络的众多管理

和运维难题，并且帮助云中心操作员将敏捷性和经济性提高若干数量级。通过和

服务器虚拟化相结合，在虚拟机和物理网络之间，提供了一整套完整的逻辑网络

设备、连接和服务，包括：

分布式虚拟交换机、虚拟路由器、虚拟防火墙、虚拟vSSLVPN等虚拟网络、

安全设备；支持VXLAN等增强网络协议，实现和物理网络的无缝对接，简化网络

的配置管理；

通过虚拟化管理平台，实现网络拓扑部署、网络故障探测等网络管理功能。

基于上述功能，虚拟网络可以快速完成不同应用系统的网络部署，网络配置

的自动化调整，网络故障排查等工作，提升网络的管理运维效率，提升网络就绪、

扩展速度，降低数据中心物理网络的建设成本。

1、简化网络结构，节省硬件网络投资

在部署了网络虚拟化之后，过去传统的接入交换、路由器、负载均衡、防火

墙等传统网络、安全硬件设备，通通变成虚拟化的方式运行在服务器里。以前,

串糖葫芦式的网络结构也会变得非常的扁平，服务器全部接入到一个大二层的网

络，极大的简化物理连线。

复杂、串糖葫芦式的网络结构简化、扁平的网络结构

2、简化网络配置，实现业务自动化调整

部署了虚拟网络后，对于物理交换机来说虚拟化环境中的虚拟机网络流量将

会变得透明，物理交换机不再需要配置复杂的网络策略，提供简单的大二层转发

即可。而vSwitch将会自动根据每台虚拟机迁移、删除等过程，实现网络策略的

自动跟随，实现网络配置的自动化调整，极大的简化了虚拟机迁移所带来复杂的

网络运维工作。

3、高可靠&高性能

首先通过应用层协议栈技术，把数据转发放到了应用层，能够让设备永不宕

机；其次，通过分布式设计的虚拟路由和虚拟交换机，实现出现故障的能够秒级

切换，从而避免虚拟设备的单点故障；最后，通过集群部署和链路聚合，能够避

免物理环境的单点故障。这样，就实现了整个虚拟网络环境的高可靠保障，任意

环节出现故障，都能被自动检测出来，并快速恢复业务。

1.2.2.3.云计算资源池

服务器是云计算平台的核心，其承担着云平台的''计算”功能。对于云计算

平台上的服务器，通常都是将相同或者相似类型的服务器组合在一起，作为资源

分配的母体，即所谓的计算资源池。在这个计算资源池上，再通过利用服务器虚

拟化技术，使得其计算资源（CPU、内存、I/O）能以一种虚拟服务器的方式被不

同的应用所使用。

服务器虚拟化技术很好地解决了传统服务器系统建设的问题，通过提高物理

服务器利用率大幅度消减物理服务器购置需求、数量和运营成本；通过利用服务

器虚拟化中CPU、内存、I/O资源的动态调整能力实现对业务应用资源需求的动

态响应，提升业务应用服务质量；通过在线虚拟机迁移实现更高的可用性和可靠

性以及各种基于资源优化或节能减排策略的跨物理服务器的调度等。因此，服务

器虚拟化技术是建设区县云计算及大数据中心计算资源池最理想的解决方案。

计算资源池的构建可以采用以下四个步骤完成：计算资源池分类设计、集群

设计、主机池设计、云主机设计四个部分完成。

计算资源池分类设计

在搭建计算资源池之前，首先应该确定资源池的数量和种类，并对服务器进

行归类。归类的标准通常是根据服务器的CPU类型、型号、配置、物理位置来决

定。对云计算平台而言，属于同一个资源池的服务器，通常就会将其视为一组可

互相替代的资源。所以，一般都是将相同处理器、相近型号系列并且物理位置接

近的服务器放置在同一个计算资源池里。

在做资源池规划的时候，也需要考虑其规模和功用。如果单个资源池的规模

越大，可以给云计算平台提供更大的灵活性和容错性：更多的应用可以部署在上

面，并且单个物理服务器的宕机对整个资源池的影响会更小些。但是同时，太大

的规模也会给出口网络吞吐带来更大的压力，各个不同应用之间的干扰也会更大。

所以，规划时应根据应用级别的不同，将某些级别高的应用尽可能地放在某些独

立而规模较小的资源池内，辅以较高级别的存储设备，并配备高级别的运维值守。

而那些级别比较低的应用，则可以被放在那些规模较大的公用资源池（群）中。

目前资源池规划建设政务云业务计算资源池。计算资源涵盖所有可能被纳入

到云计算平台的所有服务器资源，包括那些为搭建云计算平台新购置的服务器，

以及那些未来业务应用迁入至区县云计算及大数据中心之后闲置的区县市各个

市级政府部门的服务器。在云计算平台搭建的初期，那些目前正在为业务应用服

务的服务器并不会直接被纳入云计算平台的管辖。但是随着云计算平台的上线和

业务系统的逐渐迁移，这些服务器也将逐渐地被并入云计算平台的资源池中。

对于x86系列的服务器，除了搭建用于生产系统的资源池以外，还需要专门

搭建一个测试用资源池，以便云计算平台项目实施过程以及平台上线后业务迁移

测试使用。

在云计算平台搭建完毕以后，计算资源池如下图所示：

在云计算平台上线以后，原有非云计算平台上的应用会逐步向云计算平台迁

移，空出的服务器也会逐渐并入云计算平台的资源池中。其状态可以用下图所示:

集群设计

各种类型的计算资源池规划完毕后，在每种类型计算资源池（如民生云业务

计算资源池）内按照业务规模、业务逻辑或者业务属性，规划出一个个不同的集

群，一方面实现对各类资源池的集中管理，另一方面在集群内实现虚拟化热迁移、

HA、动态资源调度、动态资源扩展等虚拟化特性。

主机池设计

将所有集群和没有加入集群的主机整合为一个主机池，并将主机池纳入云管

理平台进行统一管理。

云主机设计

所有的云主机均应在标准的x86物理服务器上运行。多个云主机可访问同

一台物理服务器的所有资源（如CPU,内存、磁盘、网络设备和外围设备），可

在物理服务器上运行应用程序均可以在云主机中运行。默认情况，云主机之间完

全隔离，从而实现安全的数据处理、网络连接和数据存储。云主机镜像文件与应

用程序都可以封装于文件之中，通过简单的文件复制便可实现云主机的部署、备

份以及还原。

物理服务器与云主机的整合比平均不超过1:10、云主机的vCPU与物理CPU

的线程数为1:1、单台物理服务器上所有云主机的vCPU总主频之和不超过物理

CPU总主频之和的150乐单台物理服务器上所有云主机内存之和不超过物理内存

的120%o

服务器选型建议

宿主机服务器架构是虚拟化架构的关键组件，也是服务器整合比例和成本分

析的重要变量。宿主机服务器处理大量整合服务器的工作负载的能力会提高整合

比例并有助于提供满足需要的成本收益。

服务器的选择标准应该着重权衡各项性能指标。服务器通常有六个方面的性

能指标，即可管理性、可用性、可扩展性、安全性、高性能以及模块化。

（1）可管理性是服务器的标准性能。

（2）可用性是指在一段时间内服务器可供用户正常使用的时间的百分比。

服务器的故障处理技术越成熟，向用户提供的可用性就越高。

（3）安全性是网络的生命，而服务器的安全就是网络的安全。为了提高服

务器的安全性，服务器部件冗余就显得非常重要。因为服务器冗余性是消除系统

错误、保证系统安全和维护系统稳定的有效方法。

（4）高性能是指服务器的综合性能指标高。服务器基本性能主要表现在运

行速度、磁盘空间、容错能力、扩展能力、稳定性、持续性、监测功能以及电源

等方面。需要强调的是，一定要关注硬盘和电源的热插拔性能，网卡的自适应能

力，以及相关部件的冗余设计和纠错功能。这些基本性能为保证服务器安全、稳

定、快速地工作起到重要作用。

（5）可扩展性同样是服务器的重要性能之一。服务器在工作中的升级点，

是由于工作站或客户的数量增加是随机的。为了保持服务器工作的稳定性和安全

性，就必须充分考虑服务器的可扩展性能。

（6）模块化设计是指电源、网卡、SCSI卡、硬盘、风扇等部件为模块化结

构，且都具有热插拔功能，可以在线维护，使系统的停机可能性大大减少。特别

是分布式电源技术，使每个重要部件都有自己的能源系统，不会因一个部件电源

损坏而危及整个系统的安全与持续工作。

这六个方面是所有类型的用户在选购服务器时通常要重点考虑的，它们既相

互影响，又各自独立，而且在涉及到不同的应用和行业时，六个方面的重要性也

有轻重之分，因此，必须综合权衡。此外，品牌、价格、服务、厂商实力等因素

也是要重点考虑的因素。

综上所述，为满足项目当前政务云的需求，建议计算资源池服务器配置如下:

序名单数

具体描述备注

号称单元位量

2U标准机架式服务器；2

XE5系列12cCPU；16X16G

内存（共256GB,24根内存插用于通用

槽）;2X300G2.5口寸10K转业务区虚拟化

6GbSAS硬盘;lx板载RAID服务器，单台

虚2GCache；IX四口千兆网卡；lx可支撑24台1

1拟化服双口8GbPCI-E光纤HBA卡；台28核2G虚拟机,

务器AIxPCI-E双口10G多模光纤网或支撑12台4

卡；lx2U左Riser（2个X8插核虚拟机，或

槽）；IX板载千兆双口RJ45高支撑6台8核

端网卡；IX板载IPMI管理16G虚拟机

口；2x550W电源模块;含上架

导轨。

2U标准机架式服务器；2用于互联

XE5系列12CCPU；16X16G网业务区、数

虚

内存（共256GB,24根内存插据库区、业务

2拟化服台10

槽）；2X300G2.5口寸10K转专区虚拟化服

务器B

6GbSAS硬盘;lx板载RAID务器，单台可

2GCache；IX四口千兆网卡;2x支撑24台1核

单口8GbPCI-E光纤HBA卡;2G虚拟机，或

lx2U左Riser（2个X8插槽）;1支撑12台4核

X板载千兆双口RJ45高端网虚拟机，或支

卡；IX板载IPMI管理口;撑6台8核

2x550W电源模块;含上架导16G虚拟机

轨。

4U标准机架式服务器；4

XXeonE7系列大于12C

CPU；2x内存板；16X16GB内

存（共256GB,32根内存插

槽）；4X300G2.5寸10000

数

转6GbSAS硬盘（RAID1）；2x大规模数

3据库服台4

板载万兆网口;2XPCI-E千兆据库集群

务器A

双口RJ45高端网卡：2X8Gb

单口光纤HBA卡；lx1Gcache

PCI-E八通道SASRAID卡;

4x920W电源模块；含上架导

轨。

仙标准机架式服务器；4

XXeonE7系列大于10C

CPU；lx内存板；8X16GB内

存（共256GB,32根内存插

数槽）；4X300G2.5寸10000

据库集转6GbSAS硬盘（RAID1）；2x中规模数

4台6

群服务板载万兆网口;2XPCI-E千兆据库集群

器B双口RJ45网卡；2X8Gb单口

光纤HBA卡；lx1Gcache

PCI-E八通道SASRAID卡;

2x920W电源模块；含上架导

轨。

2U标准机架式服务器；2

XE5系列12CCPU；16X16G

内存（共256GB,24根内存插

槽）;2X300G2.5口寸10K转

6GbSAS硬盘;lx板载RAID

通中小规模

2GCache；IX四口千兆网卡;2x

5用服务台10数据库集群,其

单口8GbPCI-E光纤HBA卡；

器他物理服务器

lx2U左Riser（2个X8插槽）;1

X板载千兆双口RJ45高端网

卡；IX板载IPMI管理口；

2x550W电源模块;含上架导

轨。

1.2.2.4.云存储资源池

结构化存储池

区县云计算及大数据中心结构化存储池主要保存结构化数据库数据，数据库

服务器对存储的性能要求较高（低时延、高IOPS、采用高性能SAS硬盘），因此，

建议采用高性能FC存储建立一套高可靠、高性能的结构化存储池。

本次部署结构化存储的总容量为60TB,FC存储采用8Gb的传输端口连接

高性能的数据库服务器，采用双控制器全交换架构，两个控制器可以实现冗余和

负载均衡特性。同时在主机光纤通道卡、存储交换机、以及存储设备传输链路都

考虑冗余设计，提高存储系统的可靠性。

根据以往的存储系统性能测试数据来看，一般RAID5模式下，8块有效容量

盘的性能最好。考虑到磁盘是存储系统中的最易损部件，硬盘出现故障（或在恢

复过程中故障）的几率很高，因此，建议采用RAID5模式进行RAID配置。同时，

每个RIAD考虑1块全局热备盘，在硬盘故障的情况下，可以自动替换故障硬盘，

保证数据的安全。

非结构化存储池

非结构化的数据相比一般的结构化数据（如数据库文件），对存储的要求有

很大的不同。对存储性能一般要求不高，但对存储容量和访问量要求高，因此,

建议在区县云计算及大数据中心项目中采用高性价比的分布式存储（配合iSCSI

协议），构建非结构化存储。

本次部署非结构化存储的总容量为140TB,通过2副本的方式进行数据的可

靠性保障。云计算应用服务器通过iSCSI协议将非结构化数据存储系统挂载到本

地进行使用。所有服务器通过IP网络访问非结构化存储系统，并且每台服务器

都采用2个网口进行绑定，达到冗余的效果。而非结构化存储系统采用2个万兆

以太网端口共同对外提供数据访问服务，不仅可以达到网络高可用的效果，而且

可以提高存储访问的带宽。

另外，非结构化存储可以将虚拟化的文件存储池灵活地划分成多个逻辑卷,

分配给不同的非结构化数据的应用使用，增加新的应用或者应用存储需求扩大均

可在同一存储池中动态满足，无须复杂规划。

本期项目区县云计算及大数据中心云计算平台存储基本配置建议:

组成

序号具体描述单位数量：备注

单元

3U,双活控制器,48GB

Cache,板载主机通道1GbIP

X4,10GbIPX4,16GbFCX4,可

1台1用于通用

扩展支持16Gb,8GbFC,10Gb

业务区及数据

磁盘IS