浪潮云计算平台方案建议书

云计算数据中心技术方案V3.0

浪潮集团有限公司

2012年03月

目录

1云计算平台项目概述..........................................................8

1.1建设背景.................................................................8

1.2面临的风险和挑战.........................................................8

1.3建设目标................................................................10

1.4建设原则................................................................10

1.5云计算平台优势..........................................................12

2云计算平台需求分析..........................................................14

2.1现状分析................................................................14

2.2总体建设需求............................................................15

2.2.1网络系统................................................................15

2.2.2运维监控管理与安全防护................................................16

2.2.3应用主机及资源分配....................................................16

2.2.4数据存储...............................................................17

2.2.5应用级容灾.............................................................17

3云计算平台总体规划设计.....................................................19

3.1云计算平台整体建设思想..................................................19

3.2云计算平台整体系统结构..................................................20

3.3云计算平台总体管理架构..................................................22

3.4计算资源和存储资源配置估算..............................................23

4云计算资源层规划设计.......................................................24

4.1云计算基础架构体系......................................................24

4.1.1设计原则................................................................24

4.1.2系统总体架构...........................................................25

4.1.3虚拟化拓扑的结构........................................................................................................27

4.2云计算中心虚拟化组件....................................................28

4.2.1迁移(VMotion)..........................................................................................................28

4.2.2高可靠性(HA)...........................................................................................................28

4.2.3容错(FT)....................................................................................................................29

4.2.4动态资源分配(DRS)..................................................................................................29

4.2.5DPM分布式电源管理...................................................30

4.2.6存储迁移(StorageVmotion).....................................................................................30

4.2.7统一备份(VCB)..........................................................................................................31

4.2.8快照(Snapshot).........................................................................................................31

4.3云计算中心的设计.......................................................32

4.3.1存储网络架构...........................................................33

4.3.2数据保护...............................................................33

4.3.3网络规划...............................................................34

4.3.4云计算资源管理平台....................................................35

4.3.5业务子云系统系统架构..................................................37

5云计算中心网络层规划设计....................................................39

5.1规划设计思路............................................................39

5.1.1云平台网络建设需求....................................................39

5.1.2云平台网络建设原则.....................................................39

高性能....................................................................39

高可靠....................................................................39

高安全....................................................................40

易管理....................................................................40

标准开放先进..............................................................40

绿色节能..................................................................40

5.2云平台网络系统整体架构设计.............................................41

5.2.1整体架构设计思想.......................................................41

结构化设计................................................................41

模块化设计................................................................42

扁平化设计................................................................43

5.2.2云平台整体架构规划设计.................................................43

5.2.3云平台内网网络系统设计.................................................45

云平台中心内网网络设计....................................................46

云平台中心网络设计详细说明................................................47

.1云平台中心核心交换区...................................................47

云平台中心云资源池区...................................................48

云平台中心功能测试区...................................................49

云平台中心运维管理区...................................................49

外联安全接入区........................................................50

5.2.33云平台内网接入网络设计...................................................51

S.2.3.4云平台内网本地备份中心网络设计............................................52

云平台内网容灾中心网络设计...............................................52

5.23.6云平台内网网络系统设计总结...............................................53

5.2.4云平台外网网络系统设计.................................................55

5.2.5云平台图像专网网络系统设计............................................58

5.2.6业务专网云平台网络系统设计............................................60

5.2.7云平台网络关键技术支撑.................................................61

网络虚拟化技术............................................................61

S.2.7.2分布式大缓存与流量调度技术................................................61

数据中心接入层虚拟交换机技术..............................................61

S.2.7.4构建大二层网络............................................................62

.1虚拟化技术构建大二层网络..............................................62

S.网络虚拟化与TRILL的综合对比...........................................62

5.2.8虚拟网络规划...........................................................63

vSphereDistributedSwitch...............................................................................................................63

S.2.8.2如何添加分布式端口组.....................................................64

6云计算中心安全层规划设计....................................................66

6.1云平台安全建设需求.....................................................66

6.2云平台安全建设思路...........................................................67

6.3云平台安全系统总体设计.......................................................69

6.4云平台安全防护详细设计.......................................................70

6.4.1平台层安全............................................................71

玄中心抗DDOS攻击女全防护.................................................71

漏洞扫描...................................................................72

安全审计...................................................................74

ii界访问才仝制的女防护.....................................................77

安全隔离网闸...............................................................79

6.4.2主机层安全.............................................................80

6.4.3数据层安全I..........二.....................................................83

6.4.4业务系统层安全.........................................................84

衣平台防病毒产品主要优势...................................................85

云平台防病毒产品的详细介绍................................................87

7/、’11'数据中体方案拓扑•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••9^)

7.1内网资源整合规划..............................................................90

7.1.1网络拓扑...............................................................90

7.1.2硬件配置信息...........................................................90

7.1.3基础环境配置信息.......................................................91

7.1.4项目实施明细...........................................................92

7.1.5未来发展规划...........................................................92

7.2部门间共享网资源整合规划.....................................................94

7.2.1网络拓扑...............................................................94

7.2.2硬件配置信息...........................................................94

7.2.4项目实施明细...........................................................95

7.3图像网资源整合规划............................................................96

7.3.1网络拓扑...............................................................96

7.3.2硬件配置信息...........................................................96

7.3.3基础环境配置信息.......................................................96

7.3.4项目实施明细...........................................................97

7.3.5未来发展规划...........................................................97

Q业冬率纬应田在破QQ

8.1系统迁移工具简介........................................................99

8.2为什么要迁移服务器.....................................................100

8.3虚拟迁移的性能指标.....................................................100

8.4迁移的步骤及方法.......................................................101

8.5基于VMWARECONVERTER的P2V迁移.........................................102

8.6CONVERTERSTANDALONE迁移详细方法.........................................103

8.7业务迁移安排...........................................................104

8.7.1需要迁移的系统:......................................................104

8.7.2主机迁移步骤:........................................................106

8.7.3迁移后的测试和验证....................................................107

8.7.4迁移后的优化..........................................................107

8.7.5业务迁移应急处理方法.................................................108

8.8机房搬迁概述...........................................................108

8.8.1搬迁规划..............................................................108

8.8.2详细实施方案..........................................................109

8.8.3设备关机搬迁前准备工作...............................................109

8.8.4云计算数据中心搬迁方法...............................................110

9云计算中心的容灾规划设计...................................................112

9.1容灾设计规划...........................................................112

9.2数据备份...............................................................117

9.3备份设计保护...........................................................118

9.4数据容灾...............................................................120

图目

图3T云计算服务区总体逻辑架构.................................................20

图3-2云计算资源管理中心与两地资源中心互连......................................21

图4-1服务器虚拟化..............................................................26

图4-2服务器虚拟化结构..........................................................26

图4-3虚拟化拓扑结构............................................................27

图4-4VMWARE虚拟机迁移(VMOTION)..................................................28

图4-5VMWARE高可靠性(HA)........................................................28

图4-6VMWARE容错(FT).............................................................29

图4-7VMWARE动态资源分配(DRS).....................................................29

图4-8VMWAREDPM分布式电源管理..................................................30

图4-9VMWARE存储迁移(STORAGEVMOTION)..............................................31

图4-10整体解决方案系统拓扑图...................................................32

图4T1云计算资源管理平台.......................................................36

图4-12业务子云系统系统架构.....................................................38

图5-1结构化网络设计...........................................................41

图5-2网络虚拟化技术...........................................................42

图5-3网络设计模块化...........................................................42

图5-4扁平化网络设计...........................................................43

图5-5云平台整体架构规划设计....................................................44

图5-6云平台内网网络系统设计....................................................45

图5-7云平台中心内网网络设计....................................................46

图5-8云平台中心核心交换区......................................................47

图5-9云平台中心云资源池区......................................................48

图5T0云平台中心功能测试区.....................................................49

图5-11云平台中心运维管理区.....................................................49

图5-12外联安全接入区...........................................................50

图5T3云平台内网接入网络设计...................................................51

图5T4云平台内网本地备份中心网络设计...........................................52

图5-15云平台内网容灾中心网络设计...............................................52

图5T6云平台外网网络系统设计...................................................55

图5-17云平台外网网络系统设计...................................................56

图5-18云平台外网的INTERNET接入区...............................................57

图5-19云平台图像专网网络系统设计...............................................58

图5-20云平台图像专网网络系统设计...............................................59

图5-21业务专网云平台网络系统设计...............................................60

图5-22网络虚拟化与TRILL的综合对比.............................................62

图5-23VSPHEREDISTRIBUTEDSWITCH......................................................63

图6-1云平台安全系统总体设计....................................................70

图6-2云平台安全防护详细设计....................................................71

图6-3云终端接入安全设计........................................................76

图6-4同根CA下的CA认证中心的关系.............................................77

图6-5虚拟机VM之间访问安全.....................................................82

图6-6虚拟机VM之间访问安全.....................................................82

图7-1云计算数据中心整体方案拓扑................................................90

图7-2未来网络架构图...........................................................93

图7-3部门间共享网资源整合网络拓扑规划..........................................94

图7-4图像网资源整合网络拓扑规划................................................96

图7-5云计算整体发展规划网络规划................................................98

浪潮云计算平台方案建议书2017-05-16云计算平台项目概述

1云计算平台项目概述

1.1建设背景

过去几十年，信息化经历了大型机时代的终端-主机模式（T-S模式），个人PC时代的

客户机-服务器模式（C-S模式），发展到互联网时代的浏览器-服务器模式（B-S模式）。在

过去的二十年里，互联网将全世界的单位与个人连接了起来，实现了资源共享，这也深刻

地影响着各种业务形态及每个人的日常生活。新时代里，用户对互联网内容的贡献和互动

空前增加，软件和资源更多地以服务的形式通过互联网被发布和访问，“像用水用电一样

使用IT资源”这种新时代的服务模式对数据中心的建设有了更高的要求，决定了传统的数

据中心建设模式和方案不再能满足新时代创新应用的需求，导致了新老技术的整合、成熟

和创新，这就是“云计算”技术。云计算并不是突兀出现的，云计算是在现有IT技术和业

务应用基础上的升华，也是社会分工的必然。

中央关于推进信息化与工业化融合、加快信息化建设等重大战略决策的贯彻落实，为

云计算技术发展创造了良好的环境。同时，云计算技术正进入新的发展时期，展示了云计

算技术与应用发展的广阔前景。根据XXX部、省厅对XXX科技信息化发展部署要求，下一

代的XXX数据中心要以云平台为核心技术，响应国家节能减排号召，减少XXX科技信息化

硬件重复投资，增强数据中心的运维安全管理，建成高科技、高可用的新一代数据中心。

随着XXXXXX东迁以及新指挥大楼建设，和当前打防管控工作的需要，我们越来越迫切

的需要一个采用云计算架构的数据中心，以实现全局IT资源的大整合，实现各XX数据中

心的大集中，实现管理人才的合理利用。同时充分利用云计算的高性能、高可用、高扩展

的优势，为打防管控核心应用数据仓库和一网控图综平台提供强大的硬件基础设施，将为

全市XXX业务工作的开展提供更加有力的支持和保障。

1.2面临的风险和挑战

XXXXXX现有数据中心机房，管理着全市综合查询、执法办案、移动警务等各种全局性

应用。由于近几年信息化要求不断提高以及信息化建设投入不断增加，XXX工作对各种信

息化系统的依赖不断加强，各项工作的紧迫性和连续性较高，因此任何情况下，XXX系统

数据中心的运行都必须保持畅通、不间断。

浪潮云计算平台方案建议书2017-05-16云计算平台项目概述

但目前XXXXXX数据中心的状态离畅通和不间断运行还有一定差距。基于原有的数据中

心架构和运维模式，使得要实现以上两个基本要求需要投入大量的建设和维护资金，主要

表现在以下几个方面：

1）资源浪费严重

基于原有的建设和运维模式，各单位为了满足自身的信息化建设需求，各自采购服务

器、存储、安全等硬件设备，但是由于自身的应用和硬件提前量的储备等原因，造成设备

的处理能力留有很大余地，重复投资造成了极大的资源浪费。

同时，各应用系统的服务器工作负载不一，服务器资源不能被合理、有效利用，多数

服务器工作负载较轻，只有极少数服务器负载较高，由于基于原有的硬件部署方式无法对

资源进行共享和调配，做到资源合理有效利用，造成了的设备资源浪费，能耗高，占用机

房面积大，管理繁杂并且故障率极高。

2）面对需求部署响应缓慢

目前XXX信息化进度非常迅速，对应用系统的部署及对时间和灵活性要求越来越高，

系统越早日投入运行越能尽早发挥其效力，但原有的硬件资源部署方式沿用按需采购，随

用随买的方式，需要复杂的审批流程，面临各种不确定因素；硬件到位后还需要进行安装、

调试、系统部署等工作，整体过程复杂，重复劳动大大降低了系统部署效率。

3）应用和数据没有安全保障

XXX系统的应用多是基层民警、各业务部门进行XXX工作的基础信息化工具，经过常

年的建设和使用，积累了基于实战应用的规范化工作流程和大量丰富完整的数据，XXX工

作逐渐形成依托信息化的模式，因此对应用系统稳定不间断运行和数据安全保护有着极高

的需求。

但目前的建设方式中由于资金和原有建设模式的限制，各种应用系统的服务器等都缺

乏基于应用的备份机制，所部属的服务器等硬件一旦发生故障需要维护时，应用系统都要

进行停机维护，无法保证关键业务的不间断运行，还要承担数据丢失的风险。

4）数据中心迁移需要周密的解决方案

目前市局新办公大楼在建，数据中心即将面临东迁，大量的数据、应用、网络需要重

新部署。由于近几年所使用的软硬件产品多，涉及到的供应商也很多，重新部署所有的应

用技术难度很高，既要保证业务的连续性又要保证数据的安全性，还有很多不可预见的因

素，这些问题都需要提前做出评估并且提出解决方案。

随着XXXXXX东迁日期的临近，局里的所有信息系统的迁移也提上了日程。另外XXXXXX

浪潮云计算平台方案建议书2017-05-16云计算平台项目概述

面还没有灾备中心，如果中心机房发生长时间停电等意外事故，那么上述应用系统就停止

服务，进而影响济南市XXX系统业务的正常开展。XXXXXX的信息化平台必须实现应用与硬

件的松耦合、资源动态配置和扩展、自动化管理、高可用和数据安全，而云计算技术正是

实现这一共享硬件平台的必要的和可行的技术和工具。因此，云计算平台建设势在必行。

1.3建设目标

依托云计算技术，对XXX业务系统实行统一规划和建设。所有资源整合后在逻辑上以

单一整体的形式呈现，并可按需进行动态扩展和配置。按照分阶段可升级的标准要求，为

多级单位提供应用支撑基础平台服务和数据存储、容灾、交换等服务，实现基础软硬件资

源的统一管理、按需分配、综合利用，增强数据中心的可管理性，提高应用的兼容性和可

用性，加速业务系统的部署，提升硬件资源的利用率，降低各级单位系统建设成本和日常

运行维护成本，降低能源消耗，逐步形成以“XXX内网、Internet互联网、图像专网、XX

业务专网”四网为基础；以“存储平台、网络平台、安全平台、应用平台、管理平台”五

平台为依托；等各部门业务应用为重点；以“满足数据中心基础设施15年规划和应用系

统规模增长3年需求”为目标的四维XXX云计算平台，为济南市XXX工作提供全面、合理、

快捷的服务。

1.4建设原则

结合本项目的实际应用和发展要求，在进行云计算平台方案设计过程中，应始终坚持

以下原则：

1）可扩展性原则

为了保护已有的投资以及不断增长的业务需求，系统必须具有灵活的结构并留有合理

的扩充余地，以便根据需要进行适当的变动和扩充;主要业务平台系统应采用开放的结构，

符合国际标准、工业标准和行业标准，适应技术的发展和变化。由于本次市局信息系统整

体东迁，相当于系统重新规划和建设，所以我们把主要精力放在满足现有业务需求和对未

来的系统扩展的支持性上，也就是需要设计成一个便于扩展的系统架构，系统应具备良好

的扩展能力并能够便捷地进行扩展。

2）合理性原则

在一定的资金条件下，以适当的投入，建立性能价格比高的、先进的、完善的业务系

浪潮云计算平台方案建议书2017-05-16云计算平台项目概述

统。所有软硬件的选型和配置要坚持性能价格比最优原则，同时兼顾与市局已有设备和系

统的互联互通能力，以及与目前操作系统和应用系统的兼容性。在满足系统性能、功能以

及考虑到在可预见的未来不失去先进性的条件下，尽量取得整个系统的投入合理性，以构

成一个性能价格比优化的应用系统。系统架构的设计应尽可能地运用虚拟化、云计算等新

技术，以符合未来的技术发展方向。这种设计方法可以最大化地利用投资，并在利用率、

管理、能源等各方面提高用户投资的效率，降低总体拥有成本，减少浪费的发生。

结合新技术的运用，也可以让各应用系统更好地融入未来整体IT建设规划中，避免发

生推到重建的现象，从而更好地保护市局在信息系统上的投入。

3）可靠性原则

系统要具有高可靠性及强大的容错能力。该系统必须保证7X24全天候不间断地工作,

核心设备比如数据库服务器和存储设备具有全容错结构，并具有热插拔功能，可带电修复

有关故障而不影响整个系统的工作，设计应保持一定数量的冗余以保证整体系统的高可靠

性和高可用性。即便是在系统建设初期也要着重考虑系统可用性、可靠性问题，防止出现

系统停顿等问题造成信息系统的中断服务。通过结合云计算等新技术，可以更好地提高系

统的可靠性和可用性。

4）可管理性原则

选择基于国际标准和开放的技术，采用标准化、规范化设计；同时采用先进的设备，

易于日后扩展，便于向更新技术的升级与衔接，实现系统较长的生命力；保证市局在系统

上进行有效的开发和使用，并为今后的发展提供一个良好的环境；

在设计、组建中心机房系统时，采用先进的、标准的设备；在选购服务器、存储和连

接设备时，选用同一家公司的系列产品，确保系统部件间的严密配合和无缝联接，并获得

良好的售后服务和技术支持；整个系统建成后按照整理一套完整的文档资料，以便提高整

个系统的可管理性与可维护性。

5）安全性原则

严格按照国家关于信息安全的规定和要求，规划和部署中心机房的业务系统和灾备系

统；采用防火墙、安全服务器、内外网隔离系统、系统备份还原系统、业务数据备份系统、

容灾系统来防止内外部的网络安全威协和数据丢失窃取威胁等；监视网络病毒的活动，防

止病毒和木马的破坏。安全产品必须通过国家安全机构认证，确保系统和数据的安全.

浪潮云计算平台方案建议书2017-05-16云计算平台项目概述

1.5云计算平台优势

通过建立XXX云计算平台，通过服务的方式交付对物理硬件的需求，代替传统硬件设

备跟随着应有系统的增加而增加的模式，对现有应用系统进行整合，实现IT服务的快速交

付，节能响应国家号召，提升业务系统安全。

1）合理利用硬件资源，减少运行消耗

云计算平台可将服务器物理资源转换成池化的可动态分配的计算单元，从XXX业务具

体需求出发，在资源池中划分出适合具体业务需要的服务计算单元，不再受限于物理上的

界限，从而提高资源的利用率，简化系统管理，让信息化建设对XXX业务工作的变化更具

适应力，从而构建出信息系统平台的基础。

云平台建成后，可减少物理服务器数量至原有数量的一半以上，机房空间占用面积大

大减少，机房相应配套设施建设也可能够相应减少，在实际工作中预计可节省能源达到70%

以上，响应国家节能减排的要求。

2）增强业务部署速度，提高即时响应能力

云平台能够对XXX业务系统提出的建设需求做到快速响应、快速部署，部署更新工作

时间由原来数天或数星期缩短为只需几分钟即可完成。如果总资源池中的硬件计算资源告

急，只需要添加相应的物理服务器，简单的将新购的服务器部署到资源池集群中，云平台

会根据整体资源池的动态资源平衡来自动分配新增加的计算资源给应用程序，真正的实现

新服务器的即插即用。

3）完善应急安全机制

云平台可以自动监控资源池中计算单元和应用单元的可用性，检测物理服务器故障，

如果检测到故障，可重新在资源池中其他物理服务器上重新启动相关业务，整个过程无需

人工干预。

通过专线光纤将同城异地的两个云平台连接起来，既可形成一个稳定的基于云平台技

术的容灾系统。可以实现应用级数据备份和业务系统的应用级容灾，容灾系统切换时间可

以实现分钟级，并且能进行容灾演练操作。

4）提供便捷的管理运维方式。

云平台可以通过一个统一的管理平台，来进行对平台中运行的各项XXX业务设立不同

权限的管理账号,根据工作需要设置不同的管理权限，并可通过其管理日志追溯操作过程。

还可以通过在平台上安装第三方安全软件的方式，一次性解决平台内所有计算单元的病毒

浪潮云计算平台方案建议书2017-05-16云计算平台项目概述

防护、木马查杀、补丁升级等工作。

浪潮云计算平台方案建议书2017-05-16云计算平台需求分析

2云计算平台需求分析

2.1现状分析

目前，市局的业务规模已经发展得非常庞大，信息化平台已日益变成业务运营与管理

的重要支撑平台。在信息化平台建设的过程中，各个应用系统的业务之间的联系非常紧密，

流程自动化程度非常高。因此在信息化高速发展的形势下，急需形成统一完备的综合技术

集成体系，能提供一体化的数据存储共享，应用集成和统一展现能力。随着信息化建设和

应用工作的进一步深入，对信息网络传输能力，数据中心存储能力和处理能力提出了更高

要求，为支撑流程集成和业务应用的深入融合，需要提供统一高效的流程处理能力，消息

转换能力以及数据交换能力；需要建立和完善我局统一的综合技术平台体系，涵盖数据采

集，存储，共享，交互和展现能力。各大应用系统也都存在不同的技术标准，没有建立标

准的统一编程模型，系统尚存在功能单一，开放性与扩展性较弱的特点。

通过对服务器硬件的现状了解，目前应用系统服务器表现为品牌及型号繁多，且购置

年代和配置都存在一定的差异。随着业务规模的发展，应用系统的数量不断增加，硬件设

备也在不断增加，机房建设、相应配套设施成本在不断增加，系统升级、硬件维护等运维

管理的工作量和难度逐步加大。而且，应用系统与底层硬件之间形成了“竖井”结构，软

硬件之间的紧耦合关系导致资源利用率和效率降低，无法满足业务快速增长所需的高可靠

性。通过对应用情况调研结果的分析，发现现有PC服务器CPU和内存的使用率不高，空余

的资源得不到释放，并且故障率高，系统得不到有力的保障。存在的主要问题可以归纳为：

■服务器的物理分布不集中，各个部门科室都有自己独立运行的服务器。

■服务器系统的环境比较复杂，表现为设备数量多，故障点多，产品不统一，缺乏

规范性，运维管理的工作量和难度大。

■各个系统重复投资和建设，建设成本高，技术上没有统一规范和标准。

■没有实现资源共享，服务器资源使用率低，难以集中管理和使用。

■不能根据实际需要和业务变化动态调整资源和快速扩展，系统的灵活性和扩展性

差。

■部分服务器存在单点故障隐患。有些服务器的高可用性配置不合理，造成资源闲

置状态和成本过高。

浪潮云计算平台方案建议书2017-05-16云计算平台需求分析

■高性能服务器占大部分，有极小部分服务器处于淘汰的边缘。

■机房建设，UPS等相应配套设施，服务器耗电，机房制冷等费用不断增加。

通过调研发现现阶段的设备采购通常是由业务系统提出相应的需求，以业务系统为核

心进行项目建设过程中完成硬件设备采购，此类采购方式存在以下缺陷：

1）业务开发人员通常难以准确预估实际的负载增长率及突发情况，为保守起见通常

都会在硬件资源申报的过程中留有较高的裕量势必会造成资源浪费。

2）硬件采购跟随各业务系统的上线或变更，呈离散状态递增，难以实现统一规划与

管理。

2.2总体建设需求

针对现有应用系统与底层硬件之间存在的“竖井式”结构，需要根据海量数据处理、

实现应用弹性、构建多活数据中心等关键技术的发展，渐进式的对基础架构进行全方位规

划。市局现有的服务器、网络、存储、终端需要根据云计算平台的发展需求，对硬件资源

进行动态的统筹划分，充分发挥了现有硬件的整体效能，以满足云计算平台的发展需要。

目前市局的基础架构包括了传统的物理服务器平台和部分虚拟化平台，从调研结果分析来

看，在过渡到云计算平台时，传统的基础架构已不能完全满足业务发展需求，急需建立一

套先进的云计算平台，以提升应用系统灵活、快速适应管理变革和流程化的能力，提高信

息展现能力.

XXXXXX云平台将根据XXX行业的特殊性，按照业务划分将整个网络体系架构分为四个

子网（XXX内网、图像专网、互联网、业务XX专网）。在四个完全物理隔离的子网之上划

分了四个子云，各子云间利用管理网将各子云进行统一的管理。

云计算平台建设完成后，业务系统将作为云中的资源使用者，在出现新业务上线或资

源瓶颈时，只需提供相关需求和申请即可在较短时间内获取相应资源，而无需复杂的硬件

采购流程。而云资源的整体管控、审批则有专门的团队予以负责，配合相应的云资源调度

及仿真系统，最大限度提升IT敏捷性。

2.2.1网络系统

数据中心建设是信息化的核心之一，正因如此，在做服务器部署以及网络架构设计时

浪潮云计算平台方案建议书2017-05-16云计算平台需求分析

都需要缜密的规划与设计。由于多层结构、安全区域、安全等级、策略部署、路由控制、

VLAN划分、二层环路、冗余设计等诸多因素，使得传统数据中心在网络架构设计上都是比

较复杂的，这就导致数据中心基础网络的运维和管理难度非常高。因此，为了解决网络架

构设计复杂、运维和管理难度高等问题，以及完善网络架构，需结合现有的数据通信网络

架构，在接入层使用云网络构建高效可用的状态化网络的同时，优化了网络资源的使用。

同时，在云网络架构上，通过集成云网络安全，还可以将传统网络中离散的安全控制点整

合进来。在云计算网络平台上，使用一体化交换技术同时实现远程存储、远程并行计算处

理和传统数据网络功能。最大化实现各种网络资源的整合，从而便于实现跨平台的资源调

度和虚拟化服务，提高投资的有效性，同时还降低了管理成本。云网络架构以虚拟化的方

式实现各类服务的资源调用，在云计算网络中就可以实现虚拟防火墙、虚拟入侵检测系统、

虚拟负载均衡器、虚拟VPN网络……等等，从而实现网络智能服务的虚拟化。

2.2.2运维监控管理与安全防护

现有IT集中运行监控系统已实现对服务器、网络、安全设备、各类事件的集中监控,

但目前未能有效实现云计算平台各项监控及管理，需进一步扩展并分层提供云计算平台监

控管理模块。充分结合现有信息安全防护体系规划要求，坚持信息安全与信息化建设同步

规划，同步建设、同步投入运行的原则，从安全组织、安全管理、安全技术方三个方面，

建立体现深度防护战略的云安全防护保障。云安全平台可以为虚拟数据中心和云计算环境

提供全方位保护一主机、网络、应用程序、数据和端点。确保对在基于虚拟化的云上部

署的所有应用程序都实施正确的分段和信任区域，提供立体的安全保护主机和虚拟机的安

全。通过与云终端相互集成，云安全防护体系可以为虚拟终端和应用程序提供更有效的防

病毒和防恶意软件保护。它将防病毒和防恶意软件功能从各个虚拟机卸载到用于保护主机

及主机上的所有虚拟机的安全虚拟机上。极大地简化了安全管理的过程，加强了对防病毒、

性能瓶颈和僵尸网络攻击的防范。

2.2.3应用主机及资源分配

目前，应用主机环境比较复杂，表现为品牌及型号繁多，涵盖主流的国内外服务器厂

家，且购置年代和配置都存在一定的差异。此类硬件产品的不统一将无法保证云计算基础

架构平台的规范性，随着业务发展，应用系统不断增加，系统升级、硬件维护等运维管理

浪潮云计算平台方案建议书2017-05-16云计算平台需求分析

的工作量和难度逐步加大，带来机房空间、电力及管理运维的成本呈直线上升，而且，应

用系统与底层硬件之间形成了死板的一一映射关系，软硬件之间的紧耦合关系导致资源利

用率和效率较低，无法满足业务增长所需的敏捷性。通过对应用情况调研结果的分析，处

理器和内存的平均使用率为11.59%和36.30%,由此可见，系统的灵活性和扩展性有待大幅

提升，而市局通过构建统一的云计算平台可以充分利用了现有成熟的服务器虚拟化技术、

存储虚拟化技术以及网络虚拟化技术，由分散的硬件更改为虚拟化的共享资源池，共享资

源包括服务器、存储和网络。通过虚拟化所有IT资源，可以提高资源利用率和针对高优

先级应用程序进行动态资源分配。让原有的陈旧系统或应用焕发出新的生命。

2.2.4数据存储

在市局现有数据存储环境中，存储品牌、型号繁多，各应用系统对存储空间占用量较

大，但这其中难免存在对应用系统磁盘空间过量划分的情况，同时缺少一种有效的手段对

存储内的资源进行监控、回收及优化。从部署存储部署架构看来，虽然在链路上可以提供

冗余保障，但是就存储本身而言，仍然存在单点故障问题，因此采用容灾备份中心建设，

结合“十二五”规划要求，可引入云计算存储管理模块，融合统一存储架构，提升存储中

心的灵活性和可靠性，并且提升对存储资源用量的监控和生命周期管理。云计算平台采用

统一的存储局域网络（SAN）访问方式，将原有的孤立的存储设备纳入统一的存储网络环境

中，使网络内所有服务器都能平等的共享存储资源，实现存储系统的最大化利用率。采用

云计算存储技术后，原有的本地存储将整合到统一的存储网络中，通过网络系统的扩展，

可以进一步实现广域网内存储资源的共享。采用分布式共享存储体系，所有网络存储资源

均可以被网络内的计算结点共享，当存储资源不足时，仅需要添加存储节点到存储网络中，

所有的计算结点就能够快速的识别并使用新添加的存储空间，满足业务扩展需求。

2.2.5应用级容灾

目前，现有虚拟机或物理服务器均未有较好的容灾方案，一旦出现问题，只能按重新

安装系统、安装应用、恢复数据、测试的方法进行恢复，缺一不可，这样就导致了较长的

恢复时间，容灾系统建设过程需充分利用现有机房资源，同时引入云计算技术，提升容灾

备份中心的灵活性和可靠性。云计算容灾技术把信息化庞大系