智慧城市 城市大数据中心云应用平台总体建设方案V3

智慧城市城市大数据中心云应用平台总体建设方案文件编号202XQK011/BT-ZTA-QK011文件状态[]草稿[√]正式发布[]正在修改当前版本拟制日期审核日期目录TOC\o"1-3"\h\u22731第一章项目概述 3276451.1.项目背景 3112011.2.建设目标 4233851.3.建设内容 5120591.4.建设意义 6160401.5.建设价值 762021.5.1.资源共享 7145371.5.2.管理工作 8157371.5.3.安全保密 8291171.5.4.技术实现 9280701.5.5.标准实现 9206711.5.6.成本降低 9371.5.7.工作效率 1041801.5.8.可靠性提升 10192821.5.9.迁移平滑 11173201.5.10.利用率提高 11232681.5.11.低耗节能 1124555第二章技术背景 13200512.1.云计算 13126912.1.1.资源层次 13183282.1.2.应用层次 1393872.2.技术特点 14216932.2.1.基于网络 14165342.2.2.支持异构 15212672.2.3.动态伸缩 15314702.2.4.多业务体系 162772.2.5.海量信息 16251972.2.6.按需分配 16235972.3.层次架构 17271352.4.服务模式 1846162.4.1.云设施 1875252.4.2.云平台 18187082.4.3.云软件 1851522.5.云计算硬件 19251802.5.1.大型服务器 20236732.5.2.高性能计算 2199562.5.3.海量存储 2110194第三章建设方案 2395123.1.总体架构 2327463.2.网络系统 25264883.2.1.建设原则 25302883.2.2.网络架构 28128643.2.3.内网网络 30322443.2.4.外网网络 33126713.2.5.网络管理 37213413.3.计算存储 38304523.3.1.计算资源池 40298383.3.2.存储资源池 41304183.3.3.业务高可用 4287673.3.4.负载均衡 4324314负载均衡示意图 44109303.3.5.高效使用 4417669节点并行数据库集群 46133243.4.安全系统 47188563.4.1.服务可用性 47191183.4.2.隐私保护 4810833.4.3.安全隔离 49233323.4.4.访问控制 49244223.4.5.入侵检测 50155143.4.6.安全体系 5162073.4.7.虚拟化安全 5122527虚拟化的安全保护 52233963.4.8.云虚拟 536459第四章备份容灾 5760974.1.本地数据备份 578094.2.灾备中心 5875604.2.1.建设意义 58174484.2.2.系统组成 6036464.2.3.容灾方案 61226664.2.4.恢复流程 64

项目概述项目背景云计算是新一代信息技术变革的核心，是战略性新兴产业的发展引擎。云计算的发展将改变集成电路、服务器、存储、计算终端、操作系统、中间件、应用软件的整条信息产业链，并深远地影响从生产到生活的信息化应用。云平台的建设具有国内无可比拟的产业优势，在云计算等战略性新兴产业方面大有可为、也具备大有作为的条件。本次平台建设项目作为全市信息化发展战略性的重要工程，以云计算技术的兴起为新契机，抢占新的战略制高点，全面优化和提升全市信息技术产业，推动全市两化发展成为全省云发展和建设的龙头。建设目标云计算模式是以集中部署为基础，对平台中的功能共性进行归纳和提炼，统一搭建可扩展、可定义、可持续服务的各类平台，从而提供共享服务。云计算数据中心的建设，将为政府各部门各类应用统一提供服务。有利于实现各类应用系统的标准建设，可以很方便地完成业务联动、跨平台的流程调用。对于集中存储的数据安全、数据备份可以统一实现。云计算数据中心解决了越来越繁杂的系统管理问题。使得技术人员可以把精力花在业务系统的构建上，而不用关注应用底层的硬件设施。更为重要的是云计算数据中心给了信息化建设一个崭新的管理模式。以电子政务为例，此种架构下的电子政务平台建设，不仅是简单的把服务器等硬件设备集中起来，而是对现有电子政务建设的行政管理职能提出了一个更加合理的组织架构，对项目的审批建设流程提出了一个规范化运行模式，对于信息化项目从调研立项到开发运行可以按照一条线实现，可以更好地在整体环境下考虑电子政务项目建设的规划、布局。云计算架构下的电子政务平台在”云计算中心”范围内对资源、资金的调配更加合理、有效。建设内容采用虚拟化等新技术，通过整合、扩展、完善，建设云计算中心，依托电子政务网络及服务平台，广泛推行基础设施共享服务、平台共享服务、应用共享服务，建立云计算中心，实现技术资源整合共享，提高投资绩效。通过建设云计算中心，信息化建设内容如下：政府建设统一云计算数据中心，业务系统均部署在云计算数据中心内；区县和委办局可以通过电子政务专网申请云计算数据中心资源运行各自的业务系统；政府将云计算数据中心内资源（统一计算资源和存储资源）按各业务系统对资源的需求量进行分配；资源使用者，如区县和委办局通过云管理平台，对分配的虚拟资源进行管理和使用；各委办局、区县政府之间的业务通过云安全策略进行访问控制，只能通过云内特点的交换区进行数据交换云计算数据中心内承载各业务系统的系统资源可以动态扩展，保障业务的连续性和稳定性通过建设云计算数据中心，政府对资源的大集中统一管理并提升整体计算能力；通过虚拟化技术提高资源利用率，避免重复建设，节约成本。基于虚拟化技术建设容灾中心。云计算平台下所有的数据（包括操作系统）都放置于存储上，对整个云内的数据进行备份和实现应用级容灾的操作更加简单可行。建设意义在我们赖以生存的星球上，资源是有限的，随着全球人口和经济规模的不断增长，随之而来的资源短缺和环境恶化，也对人类的生存和发展带来严峻的挑战。“发展低碳经济，倡导绿色生活”，是人类社会可持续发展的必然选择。“低碳经济，绿色生活”的的核心在于高效的整合资源、节约的利用资源。云计算作为一种新型的资源组织和服务方式，可以如大海汇集溪流一般，灵活高效的连接、汇集、整合各地零散的资源，形成规模化化、专业化的资源海洋；同时，云计算中心动态的为用户提供按需即取的资源服务，一如大海，以共享的海水支撑各类船舶的航行，这深刻改变着资源的专用模式，提高了资源的利用效率，有效的节约了资源。海纳百川的云计算，让资源得以动态的流转，提高了资源利用率，实现了低碳的经济运营模式；同时，对用户则实现资源按需分配，按量计费，有效节约资源，实现了绿色的工作和生活理念。毫无疑问，海纳百川的云计算，必将对企业的运营模式和人们的工作生活方式的变革产生重大而深远的影响。建设价值云计算（CloudComputing）是能够提供动态资源池、虚拟化和高可用性的下一代计算模式。如果把一个计算的资源，比如一台服务器，看成一个小水滴，当很多资源汇聚在一起的时候，它就形成了计算的云，正如我们不关心水滴是怎么产生的，用户也不需要关心计算资源位于哪台物理的服务器上。用户关心的是需要什么样的计算能力，需要什么时刻拥有这些计算能力。云计算管理平台可以为用户提供“按需计算”服务。建设云数据中心，实现从管理型IT数据中心向创新型云计算中心的转变，将提高“智慧“的服务能力和精细化水平。资源共享在整合信息中心现有软硬件资源基础上建设云计算平台。充分发挥云计算平台虚拟化计算、按需使用、动态扩展的特性，为各个部门提供计算、存储和信息资源服务，实现软硬件集中部署、统建共用、信息共享，避免重复投资。基于云计算技术建设公共的云服务平台来运行各单位正常运行所需要的业务，可以将各单位运维中共性的业务部分进行提炼和归纳，并实现，可以保证共性业务实现的规范性、安全性、全面性和稳定性，也避免了公共功能模块的多次开发实现所造成的冗余浪费乃至系统不兼容错误。更重要的是公共的云服务平台可以提供一系列支撑服务，业务应用子系统在这些支撑服务的基础之上进行开发，大大降低了开发难度和成本，使各部门可以更加专注于其本身综合的、深层次的、相关联的业务需求，而不是基础设施的建设，把精力用在关键点业务需求上，比传统的建设模式更好的把握业务需求，将会大大提高企业信息化的建设效益。管理工作IT信息中心工作的本质就是服务。如果各部门的业务应用子系统都是按照“云计算”的统一标准进行开发实施、注册部署，可以方便的对机关各类业务工作进行标准化管理，从统一管理的的角度对系统进行规范管理，而不是各扫门前雪，在大大降低管理成本的同时，也大量的节约系统的运行成本。安全保密建设云计算数据中心可以按照信息化建设等级安全保护的三级建设统一的安全支撑环境，涉及正常运行的公共服务的公共数据都按标准存储在“云”端，内置完整的安全保密相关功能组件，并对外提供接口，各业务子系统在“云平台”的安全机制的保护之下，从而使整个企业IT信息中心的安全性得到全面的提升，也极大方便各子系统的扩展。用户可以使用虚拟化终端或者云终端通过加密的信道直接访问服务，即使终端丢失也不会泄密，最大程度的保证数据的安全性，有效的防止数据泄密以及损坏丢失。技术实现基于云计算数据中心的公共服务平台可以按照SOA的松耦合方式来建设，模块间通过标准协议实现相互调用和消息传递，这种技术架构较为成熟，具有较好的扩展性，可以确保信息系统技术层面可持续发展，更有助于企业不同服务业务之间的信息共享，提高企业各部门业务之间的协同。标准实现基于云计算数据中心服务平台可以提供一种标准化的建设模式，可以统一制定共性办公业务标准、管理工作实现标准、技术安全标准、保密安全标准、软硬件技术实现标准等，这对电子政务、卫生、水利、民政、工商、公安、计生等信息化标准的实施和推广具有重要意义。成本降低云计算数据中心建设之前，许多应用均在未得到充分利用的独立服务器上运行，造成投资浪费。借助云计算核心技术之一的虚拟化，一个硬件平台可以运行不同操作系统的多个例程，其中每个例程均在自己的隔离区(称为“虚拟机”(VM))中运行，由此共享对硬件资源的访问。采用服务器虚拟化技术，用户可以将自己的多个应用系统整合至一个硬件平台中，大大降低需要投入的软件、硬件、维护等成本。使用服务器TCO模型来分类和计算成本，云计算解决方案帮助企业实现:减少28％－53％的硬件成本减少72％－79％的运作成本减少29％－64％的综合成本工作效率IT信息中心升级和更新软件是网管员常做的一项重要任务。云计算解决方案可提高开发人员和质量保证人员的工作效率。用户可以使用云计算平台兼容应用软件的不同版本。系统开发人员可以通过在隔离的虚拟机上执行测试来缩短停机时间和周转时间，通过云计算提供虚拟测试环境快速部署测试环境或者恢复到测试之前状态，从而提高测试效率。如果没有可靠的云计算解决方案，则发生故障的内核组件可能导致需要重新安装或重建操作系统。可靠性提升由于云计算平台虚拟系统的硬件平台无关性，将大大提高了业务系统的服务可用性。在实施云计算之前，如果服务器发生硬件故障，通常要停用1~2天的时间，来进行硬件更换。如果运行虚拟系统的服务器发生硬件故障，我们只需要将备份好的虚拟服务器的配置文件和虚拟硬盘镜像文件还原到新的服务器上，并恢复最近一次数据备份，就可以恢复业务系统的正常使用。迁移平滑某些用户以前的服务器面临过保报废，希望新购的服务器对于老旧的操作系统平台的支持又无法完美兼容。使用云计算解决方案，能够在体会新一代服务器硬件优越性能的同时，低成本高效率地满足多操作系统异构平台的应用整合，并实现原有操作系统和应用系统到新系统体系的平滑迁移。利用率提高通过在云计算解决方案中对原有物理服务器的整合，将应用进行集中到云计算平台的支撑服务器上，从而提高服务器利用率。云计算解决方案让用户体验到云计算数据中心带来的优越：更少的硬件和维护费用、空闲系统资源的整合、提升系统的运作效率、性价比高，持续的产品环境。低耗节能目前全球变暖已是很热门的话题，现在我国已经把节能减排列入了国家战略方向中。IT设备的功耗也是非常巨大的。据估算，我国每年的服务器总耗电量约为80亿千瓦时，空调制冷的耗电差不多也要这么多，加起来相当于三峡年发电量的20%。因此，有效的提高设备利用率，降低总体功耗，也是云数据中心的重要价值之一。综上所述，云计算基于自身诸多的优势，是现阶段及以后，建设智能高效数字化政府平台的主要手段，符合信息化发展的方向，也是目前建设信息化平台的最优选择。技术背景云计算云计算将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。它是由分布式计算（DistributedComputing）、并行处理（ParallelComputing）、网格计算（GridComputing）发展来的，是一种新兴的商业计算模型。它提供给客户可自治的服务，实现资源的按需分配、按量计费。云计算导致资源规模化，促进分工的专业化，有利于降低单位资源成本，促进网络业务创新。云计算主要包含两个层次的含义：资源层次能够实现对各类异构软硬件基础资源的兼容，如电网支持水电厂、火电厂、风电厂、核电厂等异构电厂并网；还能够实现资源的动态流转，如西电东送，西气东输、南水北调等。支持异构资源和实现资源的动态流转，可以更好的利用资源，降低基础资源供应商的成本。应用层次在云计算环境下，用户无需自建基础系统，可以更加专注于自己的业务。用户可按需获取网络上的资源，并按使用量付费。如同打开电灯用电，打开水龙头用水一样，而无需考虑是电从哪里来，水是哪家水厂的。技术特点基于网络基于网络支持异构基础资源云计算基本特征按需分配按量计费支持海量信息处理支持资源动态伸缩和流转支持异构多任务体系图SEQ图表\*ARABIC\s11云计算的基本特征基于网络网络是云计算的基础，云计算必然是基于网络的。网络是云计算的必要不充分条件，如集群计算虽然也是基于网络的计算模式，但还不能称之为云计算。支持异构基础资源，包括基础硬件资源和基础软件资源。云计算可以构建在不同的基础平台之上，即可以有效兼容各种不同种类的硬件和软件基础资源。硬件基础资源，主要包括网络环境下的三大类设备，即：计算（服务器）、存储（存储设备）和网络（交换机、路由器等设备）；软件基础资源，则包括单机操作系统、中间件、数据库等。从横向维度考虑，支持异构资源，意味着在同一时期内，可以采购不同厂商的软硬件。对云计算平台的构建者而言，这种形式更为灵活；而从纵向维度考虑，意味着云计算平台既可以兼容当下采购的新设备，也可以兼容以前的老设备，既可以兼容当前的新软件系统，也可以兼容以前遗留的老软件系统。支持异构的基础资源这一特性，在有效利用老资源的同时，也保证了新老资源的平滑过渡。动态伸缩支持资源动态伸缩，实现基础资源的网络冗余，意味着添加、删除、修改云计算环境的任一资源节点，亦或任一资源节点异常宕机，都不会导致云环境中的各类业务的中断，也不会导致用户数据的丢失。这里的资源节点可以是计算节点、存储节点和网络节点。而资源动态流转，则意味着在云计算平台下实现资源调度机制，资源可以流转到需要的地方。如在系统业务整体升高情况下，可以启动闲置资源，纳入系统中，提高整个云平台的承载能力。而在整个系统业务负载低的情况下，则可以将业务集中起来，而将其他闲置的资源转入节能模式，从而在提高部分资源利用率的情况下，达到其他资源绿色、低碳的应用效果。多业务体系在云计算平台上，可以同时运行多个不同类型的业务。异构，表示该业务不是同一的，不是已有的或事先定义好的，而应该是用户可以自己创建并定义的服务。这也是云计算与网格计算的一个重要差异。海量信息云计算，在底层，需要面对各类众多的基础软硬件资源；在上层，需要能够同时支持各类众多的异构的业务；而具体到某一业务，往往也需要面对大量的用户。由此，云计算必然需要面对海量信息交互，需要有高效、稳定的海量数据通信/存储系统作支撑。按需分配按需分配，是云计算平台支持资源动态流转的外部特征表现。云计算平台通过虚拟分拆技术，可以实现计算资源的同构化和可度量化，可以提供小到一台计算机，多到千台计算机的计算能力。按量计费起源于效用计算，在云计算平台实现按需分配后，按量计费也成为云计算平台向外提供服务时的有效收费形式。层次架构云计算层次架构示意图云计算层次架构如上图所示。其中云基础设施即服务(IaaS)、云平台即服务(PaaS)、云软件即服务(SaaS)是云计算的三种服务模式。硬件设备位于云计算架构的底层，是云计算平台的基础。由于数据中心常会同时采购不同厂家的多种设备，且新老设备共存，所以该领域的显著特点就是会存在大量异构的设备资源。云操作系统，是负责云计算数据中心基础软件、硬件资源管理监控的系统软件。通过基础软硬件监控、分布式文件系统和虚拟计算，云操作系统实现了云基础设施即服务层，通过安全管理中心实现资源多用户共享的数据和信息安全，通过节能管理中心，有效实现基础资源的绿色、低碳运维。而通过业务与资源调度中心，则实现了云平台即服务层的部分内容。服务模式云设施云基础设施即服务(IaaS，CloudInfrastructureasaService)云基础设施即服务，系统供应商可以向用户提供同颗粒度的可度量的计算、存储、网络和单机操作系统等基础资源，用户可以在之上部署或运行各种软件，包括客户操作系统和应用业务。云平台云平台即服务(PaaS，CloudPlatformasaService)云平台即服务是指云计算平台供应商将业务软件的开发环境、运行环境作为一种服务，通过互联网提交给用户。云平台即服务，需要构建在云基础设施之上。用户可以在云平台供应商提供的开发环境下创建自己业务应用，而且可以直接在云平台的运行环境中上运营自己的业务。云软件云软件即服务(SaaS，CloudSoftwareasaService)软件即服务，是指运营商通过互联网，向用户提供软件服务的一种软件应用模式。传统的SaaS与云SaaS，在客户体验上基本类似，如新浪邮箱和Gmail邮箱，客户感受是类似的。传统的SaaS直接构建在硬件设备之上，不能实现后台资源的多租户共享，也无法实现资源的动态流转，实际并不属于云计算的范畴。云SaaS，要求这些软件业务运行在云平台服务层或构建在云基础设施层之上。云SaaS的优势，体现在后台资源的动态伸缩和流转上，资源可扩展性更强，这一重大优势是传统SaaS所不具备的。云计算硬件云计算核心是计算力的集中和规模性突破，云计算中心对外提供的计算类型决定了云计算中心的硬件基础架构。从云端客户需求看，云计算中心通常需要规模化的提供以下几种类型的计算力，一是高性能的、稳定可靠的高端计算，主要处理紧耦合计算任务，这类计算不仅包括对外的数据库、商务智能数据挖掘等关键服务，也包括自身账户、计费等核心系统，通常由8路以上的大服务器提供；二是面向众多普通应用的通用型计算，用于提供低成本计算解决方案，这种计算对硬件要求较低，一般采用高密度、低成本的超密度集成服务器，以有效降低数据中心运营商的运营成本和终端用户的使用成本；三是面向科学计算、生物工程等业务，提供百万亿、千万亿次计算能力的高性能计算，其硬件基础是高性能集群。大型服务器大型服务器——云计算的核心装备大型服务器通常指处理器数量为8颗以上的高端服务器，是云计算第一类高端计算力的基础设备。与Google的集群相比，高端服务器不仅稳定性更高、更安全，而且在共享内存、系统带宽方面具备比较极大的优势，能够有效地克服memorywall问题，在云计算核心业务中具有不可取代的地位。如在云存储系统中，虽然存储节点可以采用廉价服务器，但管理名空间、访问控制、数据检索、文件到数据块的映射关系的主服务器，特别是面向巨量数据的分布式文件系统中的主服务器，就往往需要采用高端服务器，以保障分布式文件系统的高效能、高可用和高鲁棒性。随着云计算的发展，云计算数据中心的数量和规模会不断膨胀，对高端服务器的需求也会越来越大。以往，高端服务器为国外产品的所垄断，国外的垄断使高端服务器的硬件、相关软件和后续服务价格极为高昂，且技术上受制于人。这也成为制约中国云计算发展的关键因素。2010年4月，浪潮依托国家863高端容错计算机项目和高效能服务器和存储技术国家重点实验室，推出国内第一款完全自主设计的八路服务器“天梭TS850”。该产品实现8个系统层面的自主设计，具备7大关键特性，拥有23项RAS特性，作为信息化战略重要装备和云计算核心服务平台，将广泛应用于银行交易结算、证券定价交易、电力调度、民航空管、超级计算中心、人类基因组计划等关键应用，对社会生活及国家经济建设发挥重要作用。高性能计算高性能计算HPC——网格与云计算融合科学计算、动漫渲染、生物工程及CAE（计算机辅助工程）等领域，一个计算模型可能需要成百万亿、乃至千万亿次的浮点计算，客户自建如此庞大的计算系统不仅投资巨大，而且系统利用率难以保证，投资回报率低，网格技术可以让客户之间通过网络调用计算资源，实现共享，发展很快。而且，云计算与网格有着相同的技术思路，未来网格与云将走向融合，而且，网格计算也属于一类行业云服务类型。当前，浪潮已经成功开发动漫行业的“渲染云”整体解决方案，不日即将推向市场。浪潮在高性能计算领域有着长期的耕耘，承担了国家863“新型网络服务器系统”等多个重点项目，具备雄厚的技术实力和高效的技术团队，能够独立开展高性能计算系统的研发和实施工作。海量存储海量存储设备——云存储的核心不论是商业计算、普通应用，或是科学计算，在硬件架构层，影响云计算能力的除了计算能力以外，最重要的一个环节就是存储。云计算采用数据统一集中存储的模式，存储的数据规模通常可以达到TB乃至PB级别，计算平台处理的海量并发必然会带来海量的并发读写。由于数据量非常大，读写并发高，普通存储设备不可能满足数据处理中对性能、稳定性和可用性方面的要求。浪潮是国内存储领域的领军厂商，是中国电子工业标准化技术协会海量存储标准工作委员会主任单位。浪潮正依托国家863海量存储项目和国家重点实验室，将在年底推出海量存储，该产品具有99.999%的极高可用性和“IOPS≥1100000”高数据吞吐速度，可支持海量异构数据的存储管理，单一文件系统支持十亿量级文件数量，支持单个目录下文件数量千万量级。

建设方案总体架构云计算数据中心平台建设主要由三层构成:基础设施层、平台服务层、应用服务层。基础设施层是将包括主机、存储、网络及其他硬件在内的硬件设备，通过虚拟化技术进行整合，形成一个整体，同时通过云管理平台，对外提供数据存储、备份容灾及运行环境等基础服务。这一层在对资源进行有效监控、管理的基础上，结合虚拟化技术，应当对外提供对资源的池化管理,并且通过对服务模型的抽取,提供自动化部署的功能，这一层也是云架构的关键所在。平台服务层主要在基础设施层之上提供统一的平台化系统软件支撑服务，包括统一身份认证服务、安全服务、访问控制服务、工作流引擎服务、开发测试服务等。这一层不同于以往传统方式的平台服务，这些平台服务也要满足云架构的部署方式，通过虚拟化、集群、负载均衡等技术提供云状态服务,可以根据需要随时定制功能及相应的扩展。应用服务层，是整个信息中心对外提供的终端服务。如电子邮件、统一通讯、基础办公、行政审批等应用系统，通过应用部署模式和底层的稍微变化，都可以在云架构下实现灵活的扩展和管理。本次技术方案计划建设1个市级信息平台下辖多个区县级信息平台，由市级信息云平台承担了云计算数据中心和应用系统的建设、运营、维护、更新等任务，是运营云平台的主体；而各区县机构则可以摆脱数据中心维护和应用系统维护的压力，而作为最终用户直接通过终端从网络上获取和使用各种资源和应用系统，无需构建数据中心。下图是云计算数据中心支撑平台具体的系统架构图：图3云计算数据中心支撑平台具体的系统架构图网络系统建设原则云计算是信息时代新的技术变革，是继互联网经济繁荣以来的又一个重要IT产业增长点，具有巨大的发展潜力和市场前景。“云平台工程”的宗旨在于：建设云计算中心、整合政府各类资源，大力发展包括云计算服务提供商，软硬件、网络基础设施服务商，及数据中心、灾备中心等在内的云计算基础设施产业，促进基于SaaS应用平台、PaaS平台及云组建软件的开发，大力推进行业应用云、中小企业云等产业集聚，使云计算中心成为国内外具有影响力的云计算平台和具有主导地位的云计算服务商之一。云计算的成功的对外提供服务，其中IaaS平台是基础，是建设云计算必不可少的组成部分。建设一个高性能、高安全、高可靠、易扩展、易管理等云计算基础网络承载平台至关重要。高性能云计算中心不但要提供高带宽和多业务，而且能随时升级网络以满足将来的业务需要，包括提供多种接入端口，满足不同带宽的专线接入、VPN业务等。未来大量的云计算用户的接入将对云计算中心产生巨大的流量负荷，这就要求云计算中心具备很强的数据吞吐和交换能力，具备应对峰值流量的能力。高可靠网络作为云计算中心的基础设施，应采用高可靠的产品和技术，充分考虑系统的应变能力、容错能力和纠错能力，确保整个网络基础设施运行稳定、可靠。云计算中心的核心业务都集中在数据中心。一旦数据中心出现故障，将对云平台业务系统的正常运作造成极大的冲击，带来巨大的损失。包括：核心业务的中断（如ERP系统、公共服务系统等）；对日常工作的冲击（员工无法正常工作）；或是直接财产损失（比如：财务数据丢失、合作伙伴损失赔偿等）。一个高可靠的数据中心可以帮助云平台在集中资源、提高业务服务水平的同时降低运行成本。网络的可用性指业务应用系统每天能有多少小时，每周有多少天，每年有多少周可以为用户提供服务，以及这些应用在发生故障时可以多快恢复工作的时间。云计算中心应保证网络基础设施提供每天24小时，每周7天，每年52周的可用性。总结而言，本次在云服务体系的各个数据中心计算单元，要求网络传输平台提供多层次的可靠性技术保证。高安全网络基础设计的安全性，涉及到云计算中心业务的核心数据安全。应按照端到端访问安全、网络L2-L7层安全两个维度对安全体系进行设计规划，从局部安全、全局安全到智能安全，将安全理念渗透到整个数据中心网络中。易管理数据中心是IT技术最为密集的地方，数据中心的设备繁多，各种协议和应用部署越来越复杂，对运维人员的要求也越来越高，单独依赖运维人员个人的技术能力和业务能力是无法保证业务运行的持续性的。因此数据中心需要提供完善的运维管理平台，对数据中心IT资源进行全局掌控，减少日常的运维的人为故障。同时一旦出现故障，能够借助工具直观、快速定位。云计算中心网络运维平台可以提供24×7不间断的网络监控、技术服务与支持，标准监控程序每隔5分钟会检测网络联接状况，出现问题立即告警并及时通知用户。控制中心同时提供恒温、恒湿的机房环境，自动防火告警等服务。标准开放先进云计算中心是一个集中了各类至关重要的设备、软件和应用系统，集成了当今最先进的计算机类产品的地方。云计算中心网络平台的目的在互连不同制造厂商的设备，实现计算机软、硬件资源的数据交换。一个不标准、不开放的网络平台将极大的阻碍数据中心业务运作和发展。为此必须建立一个由开放式、标准化的网络系统组成的平台来满足当前可实现的应用要求，又能适应今后系统扩展的需要。云平台数据中心将长期支撑云平台工程云计算中心的业务发展，而网络又是数据中心的基础支撑平台，因此云计算中心网络的建设需要考虑后续的机会成本，采用主流的、先进的技术和产品（如数据中心级设备、虚拟化支持等），保证基础支撑平台5～10年内不会被淘汰，从而实现投资的保护。绿色节能数据中心能源消耗已经成为数据中心在进行建设中需要重点关注的重要内容，计算虚拟化技术应用可以减少计算服务器的部署数量，网络虚拟化技术可以优化网络结构，减少网络设备的冗余部署，而网络设备的各类绿色设计技术可以减少单台设备的能源消耗，减少设备能耗不仅有助于降低电费开销，更重要的是便于降低设备中器件的工作温度，提高设备的可靠性，从而大大降低设备的使用和维护成本。网络架构根据云平台项目的整体建设需求，初步规划整网的逻辑架构图如下：如上图所示，云平台整体规划设计逻辑上分为三个中心：本地数据中心、本地备份中心、异地容灾中心。云平台按照实际的组网结构可以分为两套网：云平台内网、云平台外网，每台网络根据功能的不同采用模块化分区的设计，网络区域规划说明如下：1、云平台中心内网：核心交换区、云资源池区、功能测试区、运维管理区、市级外联接入区、上联接入区、本地备份区、异地容灾区、委办局接入单位、省云计算中心。2、云平台中心外网：核心交换区、云资源池区、功能测试区、运维管理区、市级外联接入区、Internet接入区、本地备份区、异地容灾区、委办局接入单位、公众云接入区。内网网络云平台内网网络系统整体拓扑结构如上图所示，整个内网网络系统可以分为以下几个部分：云平台中心内网网络整个云平台内网网络系统的最核心部分，构建支撑所有云应用业务的网络传输平台。云平台内网接入网络提供各委办局的接入，实现各委办局通过云接入内网进行政务内网业务的访问。云平台内网本地备份中心网络对云平台内网的存储数据进行本地备份，实现业务数据的备份级容灾。云平台内网容灾中心网络作为云平台内网本地备份系统的补充，实现在云平台中心发生灾难的情况下，实现应用级容灾，保证业务数据的完整性和一致性。云平台中心内网网络整体结构采用模块化分区设计思想，根据不同功能将整个网络分为如下几个区域：核心交换区：实现云平台中心内网的高速数据转发，保证整个云平台中心内网网络的传输性能和效率。核心交换区同所有分区相连，因而在核心交换区需重点考虑处理性能、网络虚拟化应用以及各个分区之间安全访问控制；小机服务区：小机服务区存放各委办局单位进行系统迁移后的现有小型机，在这个区域需要考虑同核心区的高性能互联，接入能力的扩展提升，以及不同委办局迁移后小机系统之间的安全访问隔离策略的部署；云资源池区：云资源池区对外提供虚拟主机资源、存储资源，并实现各委办局政务云应用以及未来其他各类应用云的部署，因而在云资源池区要充分考虑网络性能，并且网络要能够对基础硬件资源的虚拟化应用提供适应性的能力，同时云资源池区的安全隔离、负载均衡访问也是这个区域的设计重点；功能测试区：在功能测试区将进行各类新增应用的在线测试，因而要求该区域的网络系统同核心交换机提供良好的连通性；运维管理区：运维管理区提供对整个云平台中心网络的统一管理，除了考虑基础设备管理之外，应用服务管理、运维管理也是该区域的系统需要实现的目标；市级外联接入区：实现通过云接入内网同提供各个委办局单位的接入入口；上联接入区：作为未来功能区域的设计，当各个委办局单位内网上下联出口迁移到云平台中心后，该区域将成为连接各委办局单位行业内上下级网络互联的出口，并且在未来云计算平台成为普遍应用后，该区域可作为连接上下级云计算中心的统一出口，实现政务云数据分级传输和共享；所有的功能分区均同核心交换区互联，各个分区之间保持独立，实现整个设计架构的松耦合特性，提供良好的系统扩展性。外网网络云平台外网网络系统整体拓扑结构如上图所示，整个外网网络系统可以分为以下几个部分：云平台中心外网网络整个云平台外网网络系统的最核心部分，构建支撑外网云应用业务的网络传输平台。云平台外网接入网络提供各委办局的接入，实现各委办局通过云接入外网进行外网业务的访问。云平台外网本地备份中心网络对云平台外网的存储数据进行本地备份，实现业务数据的备份级容灾。云平台外网容灾中心网络作为云平台外网本地备份系统的补充，实现在云平台中心发生灾难的情况下，实现应用级容灾，保证业务数据的完整性和一致性。云平台中心外网网络整体结构如图所示，整个结构采用模块化分区设计思想，根据不同功能将整个网络分为如下几个区域：核心交换区：实现云平台中心外网的高速数据转发，保证整个云平台中心外网网络的传输性能和效率。核心交换区同所有分区相连，因而在核心交换区需重点考虑处理性能、网络虚拟化应用以及各个分区之间安全访问控制；小机服务区：小机服务区存放各委办局单位进行系统迁移后的现有小型机，在这个区域需要考虑同核心区的高性能互联，接入能力的扩展提升，以及不同委办局迁移后小机系统之间的安全访问隔离策略的部署；云资源池区：云资源池区对外提供虚拟主机资源、存储资源，并实现各委办局业务云应用以及未来其他各类应用云的部署，因而在云资源池区要充分考虑网络性能，并且网络要能够对基础硬件资源的虚拟化应用提供适应性的能力，同时云资源池区的安全隔离、负载均衡访问也是这个区域的设计重点；Internet接入区该区域通过连接运营商Internet网络向公众发布各类政府公共云应用服务，如卫生云、水利云、教育云等云服务；对外服务测试区：在对外服务测试区将进行各类新增应用的在线测试，该区域的网络系统连接在Internet接入区划分出来DMZ区位置；运维管理区：运维管理区提供对整个云平台中心网络的统一管理，除了考虑基础设备管理之外，应用服务管理、运维管理也是该区域的系统需要实现的目标；市级外联接入区：实现通过云接入内网同提供各个委办局单位的接入入口；所有的功能分区均同核心交换区互联，各个分区之间保持独立，实现整个设计架构的松耦合特性，提供良好的系统扩展性。云平台外网整体网络结构以及各功能区域的具体网络设计同云平台内网网络基本相同，在对应区域的网络特性分析和设备选用上保持一致，这里不再重复说明，需要单独分析的是云平台外网的Internet接入区。Internet接入区是整个云平台外网连接运营商Internet网络的出口，通过该出口对外发布各类公众云服务，因而该区域需要重点设计安全层次上的保护，在网络设备结构上考虑采用路由器设备作为网络出口，同核心交换区采用万兆链路互联。在安全层次性保护上，设备上配置防火墙和IPS，提供网络层面L2-L7的安全保护，基于防火墙，划分出DMZ区，用来连接对外服务测试区。同时考虑到云平台中心外网的管理人员和其他各委办局接口人员可以通过Internet访问到云平台中心外网，因而在出口配置SSLVPN设备，提供用户的外部SSLVPN接入访问。考虑未来会有多根Internet链路，因而建议在Internet接入区的出口部署单独的链路负载均衡设备提供Internet链路的负载均衡访问。网络管理云计算服务应用的有效实现要求能够提供有效的管理技术，云管理在目前阶段主要是数据中心的管理，可以实现针对数据中心管理关注重点资源和业务的整合、可视化和虚拟化，提供针对数据中心网络设备、数据中心的应用业务以及数据中心的运维服务等方面的管理考虑，建立一个标准化、开放式、易扩展、可联动的统一智能管理平台，实现资源、业务、运维融合联动的精细化管理。人、设备、流程的管理是IT的主要传统任务,数据中心运维管理建设的重点在于利用好现有资源，整合信息及其系统，实现科技的整体规划和标准管理。同时，借助于科技网络化的管理工具，可以达到提高运维日常工作效率和管理效率的双重功效。数据中心运维管理建设需要遵循的基本原则如下：集中性原则系统规划、设计和建设要以管理系统集中、数据集中、处理集中为原则，统一规划、统一标准、统一设备、统一开发与应用。先进性和成熟性原则用科学的方法（如ITIL）及工具进行系统规划和设计，避免盲目性和随意性；选择技术先进、具有一定代表水平并且成熟的技术方法和产品来建设数据中心管理系统。安全、保密性原则从设备安全、网络安全、数据安全等多角度考虑管理系统的安全性和保密性，采用多种手段对安全性和保密性进行控制来确保企业业务经营信息的安全。急用先行、稳步实施原则数据中心管理系统是一个庞大复杂的系统工程，在系统建设过程中，应遵循急用先行的原则，优先建设急需的系统，同时要考虑到信息化建设的全局，逐步完成系统建设。计算存储云计算的一个核心特性是利用规模化效应降低单位资源的管理成本和使用成本，而规模化的一个前提是资源的物理集中。因此，被管理的资源最好集中在少数几个中心，而不是分布在很多物理位置。云计算资源的管理模式是采用池化的办法，把服务器、存储、网络等资源按照不同的标准组织成不同的资源池。通过资源池的管理模式，云计算管理员无需去考虑具体的服务器、存储和网络配置。在一个资源池内，通常可以包括服务器、存储空间、网络端口等，这样，在一个资源池中我们就可以为某一个应用系统提供它所需要的所有计算资源。通过云计算的自动化功能，云计算的管理员可以方便、快速的在资源池中定制化的选择应用系统需要的计算资源数目。图5云计算数据中心资源池示意图在云平台里对于业务应用资源的分配，主要看业务的应用类型，比如单一业务运行，占用资源比较大的时候，像数据库系统。可以采用基于x86的4处理器或8处理器的服务器为该单一业务进行服务，保证业务的正常运行。对于资源占据不大的业务，则可以选用x86高端服务器（8路服务器）进行资源整合，将其划入同一资源池为业务进行服务。资源池的划分需要考虑如下因素：A:硬件类型应该支持同样的虚拟化引擎，比如X86服务器和Power服务器上面的虚拟化技术不同，他们就不能划入同一资源池。性能差异。高端和低端服务器在性能上存在较大差异，如果划入统一资源池，会导致上面的应用体验到不同的性能指标。因此，应该采用统一档次，统一类型的x86服务器。B:网络分区同一资源池应该位于一个局域网，这样可以避免大量数据的跨局域网传输。因此，对于多个数据中心的资源，推荐为每个数据中心独立创建一个资源池。C:安全隔离生产系统一般对应用的安全性有很强的要求，会对服务器及存储资源进行不同程度的隔离，如物理隔离、逻辑隔离（如VLAN）等。云计算的引入不能破坏现有的安全要求，因此资源池的组织也需要按照相应的规则进行。计算资源池单台物理服务器的计算能力最大化，以便于进行资源池资源动态分配，有别于传统的部门级和企业级服务器，建议选择性能更加强劲的X86八路服务器以上平台。目前Intel八路十核服务器，具备80个计算核心和160个逻辑核心，是传统单核服务器计算能力的60倍以上。存储资源池统一SAN存储系统：成熟的SAN网络技术，使用存储虚拟化技术进行不同SAN协议和网络的融合，最终向云计算平台提供统一的数据存放接口。目前主流采用8GbFC主机接口，提供PB海量存储空间。适合于对于海量数据存放的性能和安全性有较高要求的政府业务应用系统。分布式存储系统：适合海量存储业务需要。政府云计算平台建设完成之后，对于数据存放的容量有很高要求，因此，可以采用分布式存储系统，可以具备很好的容量扩展性、大并发处理能力和网络大吞吐量。分布式存储系统通过将数据IO分配给多个IO节点并行执行，从而大大提升整体的数据吞吐容量。在选型时可以选择能够提供IP、FC、IB等多种主机接口，提供PB级海量存储空间的存储设备。适合于对数据存放的容量和并发、吞吐有较高要求的政府信息化业务应用系统。业务高可用图6三节点高可用示意图通过上面的可以看出，采用三台x86服务器，每台服务器运行多个业务系统，后端共同连接一个磁盘阵列。高可用方案能够不间断地监控资源池中的所有服务器并监测服务器故障。放置在每台服务器上的代理会不断向资源池中的其他服务器发送“心跳信号”，而心跳信号的中止会导致所有受影响的业务应用在其他服务器上重新启动。高可用方案确保资源池中始终有充足的资源，以便能够在出现服务器故障时在不同的物理服务器上重新启动业务应用。当服务器上的任意一个业务系统运行出现故障的时候，通过高可用方案管理节点可以在其他两台服务器上按照资源利用情况，重启一个故障的业务应用环境，使业务继续运行下去。即使当一台服务器出现故障的时候，其他两台服务器仍然能够根据资源利用的情况，通过高可用方案管理节点重启已宕服务器上的所有业务应用环境，这样就使整个系统都处于一种HA状态，进而保证了整个系统业务运行的连续性。同时减少了硬件投入数量和开销。负载均衡人口众多，对于各级政府信息平台中的信息发布系统和数据交换系统来说，主要提供一个对外的公共服务和各级机构数据交换的平台，其业务特点是并发访问量大、业务处理实时性要求高、业务种类多，整个系统平台对于业务处理的性能和能力要求很高。负载均衡示意图根据不同地区人口的规模，在技术实现上采用基于WEB的负载均衡集群技术构建一个可承载大并发访问的接入平台，该平台可随接入访问量的增长弹性的增加处理节点以提高性能，整个系统具有极高的可用性，任何单节点或者多节点故障都不会影响系统对外服务的持续性——只要整个负载均衡集群还有一个节点正常工作，业务就不会停顿。对于负载均衡器能够实现硬件的负载均衡，具备七层负载均衡的能力，至少提供12个以太网接口，背板带宽可达32Gb/s，实现线速无阻塞通信，支持SSL加速芯片，实现高达10000TPS的SSL加速功能，同时可支持用两台负载均衡器实现高可用的冗余。高效使用数据库服务器部署数据库管理软件，为信息平台业务提供数据管理和数据支撑服务，重要性非常高，如果数据库出现故障，整个业务系统都会受到影响，是本次系统建设中的重点。虽然在数据库服务器选型上充分考虑了产品的可靠性和稳定性，但在系统里仍存在着单点故障，有着因宕机而面临的全市政务信息平台停滞的危险。为了充分保证全市政务信息平台上业务数据库服务器的可靠性和可用性，往往都会采用数据库双机高可用的方案。在使用双机高可用的时候，一台服务器工作，另外一台不工作，设备利用率仅为50%。另外在备机接管服务的过程中，业务系统会有短暂的中断（切换时间），同时后期对业务的扩展也有一定的约束，双机高可用只能两个节点，其中只有一台服务器运行，当全市云计算平台建成之后，用户对数据查询量非常大，对数据库服务器的处理性能提出了极高的要求，传统双机方案中当数据库服务器性能不足的时候只能更换性能更高的服务器设备，无法支持在线扩展。因此，下面介绍一种新的数据库高可用的方式——并行数据库集群。并行数据库集群能够支持数据库服务器的多节点扩展，使平台用户能够选择多个节点建立数据库服务器，具有高可用性和可扩展性。由于数据库系统运行于集群之上，为数据库提供了最高级别的可用性、可伸缩性和低成本计算能力。如果并行数据库集群内的一个节点发生故障，数据库系统将可以继续在其余的节点上运行。如果需要更高的处理能力，只需要增加新的节点服务器即可轻松扩展性能。为了保持低成本，即使最高端的系统也可以从采用标准化商用组件的小型低成本并行数据库集群开始逐步构建而成。在并行数据库集群方式下，两台(或多台)服务器上各自运行一个数据库核心进程，他们共同管理、操作一个数据库。客户端无论连接到哪台数据库服务器都可以在数据库中进行操作。由下图可知，当服务器A故障失效时，数据库系统本身并未停止工作，连接在服务器B上的客户端还可以继续进行正常工作。同时，服务器B上也不需要再启动新的数据库服务器进程，因此也没有“切换时间”。节点并行数据库集群与双机热备份方式相比，并行数据库集群有以下优点：各服务器共享一个数据库，在正常运行时可以进行负载均衡，无需考虑应用数据的人为分割，并行数据库方式对应用完全透明，在应用程序设计和开发的过程中也不需要进行特殊编程，简化了开发的复杂程度。同时今后系统扩展也无需修改应用程序可以在线进行性能扩展，当现有性能无法满足业务需求时，只需要添加服务器设备即可，减少因扩展造成业务中断的时间。不需要重新启动数据库核心进程，实现0秒切换，真正保证数据库系统7*24小时不间断运行。考虑到数据库服务器在整个全市信息平台中的重要性，在设计上不仅要考虑到建设方案的高可用，同时也要考虑对数据库服务器本身的高处理能力、高可靠性和易管理性，应采用开放式架构、Intel4路或8路处理器、高I/O扩展、具有多种可靠机制的服务器设备。安全系统对于云计算中心安全建设可从以下几点着手。服务可用性对于市政府和各委办局用户角度来讲，可用性是第一位的。硬件故障、软件故障都是影响系统可用性的一个首要问题。因此，云计算应当能够提供高质量的高效的用户满意的可用性服务，因此，就要求这个系统具有容错、容灾的能力。网络方面：我们在局域网络上采取双链路接入，避免单点故障的发生，在一台网络设备或者链路出现故障的情况下，通过网络高可用性技术，虚拟网关可以飘移到另一台并行网络设备。服务器方面：针对承载虚拟计算资源的服务器，我们在云资源中心配置集群系统，为两台并机做高可用性集群。使用虚拟化软件的HA功能，在单台虚拟机或者物理机出现故障的情况下，虚拟机可与无缝的迁移到集群中的其他物理机器上。存储层面：采用raid技术保证硬盘层面的数据安全，另外采用双控制器以及存储自身的硬件模块冗余技术，在单一模块出现故障的情况下，能够保证业务系统无中断。对主机的连接采用多通道技术，保证链路安全。容灾机制：在单一的机房环境中，受到电力设施，制冷设施以及其他不可抗拒因素的制约，例如火灾，地震等，会发生整个数据中心瘫痪的情况，我们建议建设灾备中心，可有效防止一般灾难情况的发生。在主数据中心发生故障的情况，可以启动灾备中心的备用计算资源，保证服务的持续性以及数据的高可用性。软件层面：将业务系统迁移到云计算中心后，可以很方便的对操作系统，存储数据执行快照，备份。而且在线备份不会影响正常业务的运行。我们制定详细的备份策略，定期的对虚拟机文件以及关键业务系统执行整机备份。在出现系统紊乱瘫痪的情况下，通过备份还原机制，能够很快恢复到某个时间点上。对重要的系统应用，例如数据库，制定合理的数据库备份策略。隐私保护隐私保护是云计算非常突出的问题，应该确保各局单位用户的身份信息、访问历史、访问方式受到保护，以及数据的存储处理都要能保护用户的个人隐私，要能通过数据挖掘获得隐私，阻挡通过推理攻击获得别人的隐私。安全隔离云计算是设备和数据共有化的模式，大家所有的数据，所有的服务都在云内进行。我们需要渐进的将各局以及目前的旧应用迁移到云计算平台中来，云计算是设备和数据共有化的模式，各单位的数据需要同其他单位的数据执行隔离，为达到这一目的，我们可以部署虚拟化安全加固产品，在云计算基础架构上划分不同的资源组，针对不同的逻辑资源组定制访问策略，对不允许互相访问的对象可以制定严格的访问策略，可以针对源地址和目的地址，也可以根据资源组，文件夹划分安全组。例如使用vmwarevshield产品系列，vmwareVshieldapp分为两个组件，一个为vshieldmanager管理组件，一个为vshieldagent代理组件，vshieldmanager管理组件的管理地址和agent的管理地址对外只有我市云计算管理中心能够访问，通过服务器上单独的网卡连出，外部连接到独立的网段，或者物理隔离的网络中，可以有效的避免外部攻击。对外部的业务用户来说，只能访问到虚拟机层面，对虚拟软件的底层在网络上是不可达的或者不可访问的。访问控制对云计算管理中心，我们使用独立的网段，外部是无法通过网络访问云计算中心的设备的。各个物理服务器的管理端口通过单独的物理网卡连接到管理vlan，或者物理独立的网络。可以有效的避免外部非授权用户通过业务网络对云计算平台的底层架构进行破坏。另外，在业务接入层，我们采用传统的访问控制措施，通过鉴权，证书身份认证，网络准入，等对外来用户的访问鉴定其合法性，并授予其应有的权限角色，对云计算平台中的资源进行访问。在云计算管理中心，我们可以在管理平台上授予不同的管理帐号不同的控制权限，可以限制某个用户只有针对某个资源组，某个虚拟机，某个网络端口组具有控制权限。并且对登陆者的操作执行日志记录，除非超级管理员，一般管理员是无法删除记录的。历史日志记录可以导出归档保存。在管理平台上，我们也可以同AD集成，使用域中的帐号，并对帐号赋予不同的权限。在资源分配平台中，我们也可以根据用户身份不同，使用的业务特点不同制定不同的访问控制策略。分配其不同性能的资源池，对重要的业务分配可用性强的资源，对次要的业务可以分配可用性差一些的资源。入侵检测计算机病毒、木马、蠕虫是最常见的攻击手段和方式。云计算也是一个信息系统，也会受到恶意代买的攻击，我们的防护措施同传统平台下的防护措施一样。通过IPS，入侵检测设施，以及防火墙，杀毒软件等对虚拟计算中心的服务器执行防护。安全体系云计算数据中心针对各租户（委办局、区县）采用分权分级管理。为了防止出现“偷窥”各局单位的数据和程序的情况，可以采取分级控制和流程化管理的方法。银行是一个很好的例子，银行虽然储存着所有客户银行卡的密码，但即使是银行内部员工，也无法获取客户的密码信息;同时，银行系统内也有一系列流程防止出现“内鬼”。例如，将云计算的运维体系分为两级，一级是普通的运维人员，他们负责日常的运维工作，但是无法登录物理主机，也无法进入受控的机房，接触不到用户数据;二级是具备核心权限的人员，他们虽然可以进入机房也可以登录物理主机，但受到运维流程的严格控制。云计算改变了服务方式，但并没有颠覆传统的安全模式。所不同的是，在云计算环境下，安全设备和安全措施的部署位置有所不同;安全责任的主体发生了变化。原来，各接入云的各单位要自己保证服务的安全性，现在由云计算中心保证服务提供的安全性。解决云计算安全问题的办法和传统的解决安全问题的办法一样，也是策略、技术和人的三个要素的组合。虚拟化安全首先数据中心安全是一个层次化的，先基于这个来说明一下我们在安全方面的考虑。包括互联网接入层、汇聚层、业务接入层和运维管理层。针对不同的安全问题，不同的层次会也不同的安全策略。虚拟化的安全保护对于互联网接入层来说，我们认为主要的威胁是DDoS攻击，DDoS攻击主要的问题是将带宽耗尽。针对这个问题的主要措施也比较成熟的技术，就是流量清洗，会在数据中心出口部署流量清洗。目前我们已经在骨干网的互联出口，还有省网和骨干网的出口部署了流量清洗系统，下一步随着数据中心的建设，在数据中心的出口也布局流量清洗系统。对于业务接入层的安全，主要是针对主机资源。一方面进行病毒防护，建立集中的病毒库、病毒引擎，周期性的来对主机进行杀毒和清洗;另一方面进行周期的安全评估，根据安全评估的结果，需要不断的更新防护手段。最后对主机本身进行安全加固。汇聚层方面，一是访问控制，针对可信不可信的访问进行有效的隔离了防护，另一方面对入侵系统进行有效的补充，最后对网络设备，也就是承载层面的设备进行安全加固，包括严格的控制访问权限，包括对网络设备本身的开放服务进行限制。用户终端管理，包括对终端安全方面的评估，包括根据安全评估结果允许他的接入。另外一方面对用户的行为以及用户的终端进行周期性的审计，根据一个长期的统计分析，需要对用户的使用习惯做一个安全方面的分析，从而高安全防护的能力。运维管理层的安全，分为两个层面，一个层面是对远程接入的形式的安全防护，另一个层面是针对本地运维人员的安全防护。对于远程接入方式的运维管理方面的防护，方面是通过设置安全控制网关，严格对用户的接入权限、接入能力、接入带宽进行控制;另一方面，对远程的VPN的方式，包括SSLVPN，针对不同的需求有不同的形式。最后是对应前面引入的新技术，在安全方面的考虑。针对云计算，主要包括虚拟化的安全防护，针对存储的安全防护，还有网络方面的安全防护。针对CDN，主要是保护服务器避免受到DDoS攻击，提高服务器的高可靠性。云虚拟VirtualSMP一种能使单一的虚拟机同时使用多个物理处理器的功能，提升单个虚机的运行性能以适应大型应用。VMotion漂移技术虚机的vmotion可以将正在运行的虚拟机从一台物理服务器实时迁移到另一台物理服务器，同时保持零停机时间、连续的服务可用性和事务处理完整性；存储的VMotion可以在数据存储之间迁移虚拟机文件而无需中断服务。可以选择将虚拟机及其所有磁盘放置在同一位置，或者为虚拟机配置文件和每个虚拟磁盘选择单独的位置。虚拟机在StorageVMotion期间保留在同一主机上。通过Vmotion迁移-将已启动的虚拟机移至新主机。通过Vmotion迁移，可以在不中断虚拟机可用性的情况下将虚拟机移至新的主机，但不能将虚拟机从一个数据中心移至另一个数据中心。通过StorageVMotion迁移-将已启动虚拟机的虚拟磁盘或配置文件移到新数据存储。通过StorageVMotion迁移，可以在不中断虚拟机可用性的情况下，移动虚拟机的存储器。通过vmotion，可以做到计划内停机而业务不会受到影响。HighAvailability(HA)高可用一种可以为虚拟机上运行的应用程序提供高可用性的功能。如果服务器出现故障，受到影响的虚拟机会在其他拥有多余容量的生产服务器上重新启动。云计算中心通过硬件大集中部署模式，使得HA节点贯穿这个云计算平台，任意物理服务器出现故障都不会导致业务不可用，虚机通过HA在其他资源空闲的服务器上启动。通过HA，可以将计划外停机时间降低至最低。DistributedResourceScheduler(DRS)一种通过为虚拟机收集硬件资源，动态分配和平衡计算容量的功能。此功能包括可显著减少数据中心功耗的分布式电源管理(DPM)功能。通过动态分布资源，优化业务系统对资源的使用，使业务运行处于最佳状态。ConsolidatedBackup(ConsolidatedBackup)一种可用来对虚拟机集中进行无代理备份的功能。它简化了备份管理，并减少了备份对物理机性能的影响。FT容错容错为虚拟机启用容错后，即会创建原始（或主要）虚拟机的辅助副本。在主虚拟机上完成的所有操作也会应用于辅助虚拟机。如果主虚拟机不可用，则辅助虚拟机将成为活动虚拟机，提供连续可用性。通过容错能实现业务不中断，需要消耗双倍的计算资源。vNetwork虚拟分布式交换机(DVS)一种包括分布式虚拟交换机(DVS)的功能，此交换机跨多个虚拟机宿主主机，使当前网络维护活动显著减少并提高网络容量。这使得虚拟机可在跨多个主机进行迁移时确保其网络配置保持一致。主机配置文件一种通过用户定义的配置策略简化主机配置管理的功能。主机配置文件策略捕获已知且经验证的主机配置的蓝图，并将其用于在多个主机上配置网络、存储器、安全设置和其他设置。主机配置文件策略还可监控数据中心上的标准主机配置设置的合规性。主机配置文件可减少配置主机时涉及的手动步骤，并可帮助维持数据中心内的一致性和正确性。备份容灾本地数据备份为了保证云计算数据中心业务数据的安全性。可以通过备份管理软件集中备份现有数据库服务器上的数据。备份模式和策略不仅要兼顾现有网络状况，同时并能够实现关键应用的快速恢复。根据需求，系统里其他服务器的备份需求通过在其上安装备份客户端，通过备份服务器将数据备份至备份设备上。LAN-Free备份示意图如图所示，LAN-Free备份是在SAN环境中进行的，是指数据不经过局域网直接进行备份，即用户只需将虚拟带库等备份设备连接到SAN中，各服务器就可把需要备份的数据直接发送到共享的备份设备上，不必再经过局域网链路。由于服务器到共享存储设备的大量数据传输是通过SAN网络进行的，局域网只承担各服务器之间的通信任务，而不是数据传输。LAN-Free备份不仅可以使网络流量得以转移，而且它的运转所需的系统资源低于网络备份方式，这是因为像光纤通道这类的连接不需要经过服务器的TCP/IP栈，而且某些层的错误检查可以由光纤通道内部的硬件完成。因此，LAN-Free备份具有备份速度快、网络传输压力小的优点，而且具有LAN备份所拥有的数据备份统一管理和备份设备资源共享的优点。在全市信息平台系统建设中，信息平台数据中心建设中可以参考使用LAN-Free的备份方式对数据进行备份，同时应采用虚拟带库这类的高速备份设备，虚拟带库能够提供更高的带宽，快速进行数据的备份与恢复。当计算机的软硬件发生故障时，利用备份快速进行数据库恢复，以恢复破坏的数据库文件、控制文件或其他文件。灾备中心建设意义容灾备份系统简称"灾备系统"，又称为灾难恢复系统或灾难备份系统。灾备系统是数据中心保护数据的最后手段，其建设是一项系统工程，不但涉及数据中心的服务器、存储、网络，而且涉及组织架构、业务流程、规章制度、外部协作关系、资金投人等各个方面，灾难系统需要对可能遭受的风险进行风险分析和业务影响分析，结合数据中心的现状进行设计，同时筹备所需的各种资源，制定详细的任务进度计划，通过严格的项目管理措施，才能保证项目的质量和进度要求。灾备系统建设完成后，还必须经过演练加以改进和完善，便灾备系统在需要对其证起到备份和恢复的作用。随着计算机的普及和信息技术的进步，特别是计算机网络的飞速发展，信息安全的重要性日趋明显。但是作为信息安全的一个重要内容数据备份的重要性却往往被人们所忽视。只要发生数据传输、数据存储和数据交换，就有可能产生系统失效、数据丢失或遭到破坏。如果没有采取数据备份和数据恢复手段与措施，就会导致数据丢失或损毁，给数据中心造成的损失是无法弥补与估量的。造成数据故障的原因是多种多样的。通常，数据故障的原因可划分为系统故障、事务故障和介质故障三大类。从信息安全的角度出发，实际上第三方或敌方的信息攻击，也会产生不同程度的