政府数据中心资源整合与桌面应用方案建议书v2 1

1、 政府数据中心资源整合与桌面应用方案建议书政府数据中心资源整合与桌面应用方案建议书 福建升腾资讯Fujian Centerm Information Co.,Ltd地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-830577101 / 39 政府数据中心资源整合与桌面应用方案建议书目录1摘要42信息化系统现状分析52.1数据中心建设62.2桌面应用7桌面应用环境复杂72.2.12.2.2桌面管理维护面临许多挑战82.2.3传统模式能耗成本高92.2.4基础架构薄弱，扩展能力差93数据中心整合建议方案103.

2、1资源整合设计103.1.1概述103.1.2存储整合113.1.3服务器整合113.2高冗余性设计123.2.1 HA 机制123.2.2 vMotion 机制 133.3高安全性设计143.4高灵活性设计163.5详细结构设计173.6方案优势19地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-830577102 / 39 政府数据中心资源整合与桌面应用方案建议书4桌面应用建设方案214.1综述214.2协同办公解决方案294.3呼叫中心解决方案314.4服务大厅解决方案324.5方案优势325备份与恢

3、复建议方案335.1本地备份与恢复33虚拟服务器与虚拟桌面备份与恢复335.1.15.1.2物理服务器的备份与恢复345.2异地备份与恢复346附录356.1升腾瘦客户机简介35升腾 FI945356.1.16.1.2升腾 NI94537地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-830577103 / 39 政府数据中心资源整合与桌面应用方案建议书1摘要电子政务是政府部门利用信息技术实现高效、透明、规范的内部办公、政务协作和公众 服务的整个过程，信息化、网络化和流程化是电子政务的特点。IDC 在 20

4、11 年 8 月发布了最新的中国政府行业 IT 解决方案市场 2011-2015 年预测与 分析，报告显示，未来五年是中国电子政务整合发展时期，电子政务建设将面临四方面的 转变：从以项目为主转向以总体规划建设为主；利用 ICT 技术实现与政务工作的深度融合； 信息资源采集转为全局存储分析；将应用系统与信息安全从分离转为合为一体的体系。在这 些转变的带动下，IDC 预测 2011 年政府行业 IT 市场规模将达到 623.8 亿元，到 2015 年则 增长至 881 亿元，2010 至 2015 年复合增长率为 9%。 为了支持电子政务的变革，电子政务的“云化”发展是必然趋势。电子“政务云”发展

5、的 主要驱动因素包括：1、政府部门的变革：政府部门将减少行政层级，管理重心下移；公共服务将更多的由 基层政府部门提供。目前中国有几万个县市级政府和乡镇政府部门，他们的 IT 建设相对不 足。如果地市能够为下属区县构建统一的电子政务云，则能够降低电子政务建设总体成本，并能满足县市级政府和乡镇政府对电子政务的需求。2、“十二金”工程：目前以“十二金”工程为代表的政府子行业早已实现了数据积累，而 金宏工程覆盖的人口、地理等宏观数据已经完成数据采集，电子政务将最终实现这些数据的 综合分析和利用。除数据仓库技术外，逐渐成熟的云计算技术将为高性能数据分析、存储和 快速共享提供保障。3、应对 IT 挑战的需

6、要：2011 年 IDC 对 68 个城市的政府部门CIO 或 IT 负责人进行的 访谈显示，应用及系统集成是排在第一位的 IT 应用面临的挑战。这体现了电子政务进入深化应用阶段后，需要应用集成来实现业务资源的共享和融合，并且应用系统协同时的稳定性 和安全性也是电子政务所需要关注的。云计算自身具备的高性能、低成本、高可靠性等特点 将使其成为政府部门应对 IT 挑战的利器。 目前国内的一些二三级城市已经开始在云平台上为市、区县级政府部门提供电子政务的 通用应用，如行政审批、邮件、打印、城市应急等应用。地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：8

7、00-858-1515 传真：0591-830577104 / 39 政府数据中心资源整合与桌面应用方案建议书2信息化系统现状分析典型的电子政务业务结构模型如下图：在中国电子政务建设指导意见中明确指出：为适应业务发展和安全保密的要求，有 效遏制重复建设，要加快建设和整合统一的网络平台。电子政务网络由政务内网和政务外网 构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。政务内网主要是副省级以上 政务部门的办公网与副省级以下政务部门的办公网络隔离。政务外网是政府的业务专网，主 要运行政务部门面向社会的专业服务业务和不需再内网上运行的业务。通过进一步的调查分析得知，随着电子政务的深入开展，逐步形

8、成了以下一些特点：地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-830577105 / 39 政府数据中心资源整合与桌面应用方案建议书2.1 数据中心建设与西方国家以“区域性管理为主导”的业务体系不同，我国采用的是“区域管理与行业 管理并存”的业务体系，随着国家电子政务建设的不断推进，各级政府逐步建立起了各类数 据中心，各个部门在数据中心部署了符合自身需求的业务系统。由于前期电子政务建设缺乏 整体考虑，这种建设模式逐渐显露出了一些不足。A. 忽视整合、运行效率低传统的 IT 技术以绝对性能为诉求，而不是以

9、业务需求为导向，存在资源浪费严重问题。 IT 人员不停地在规划设备采购、新业务上线等一系列工作。政务数据中心拥有的 x86 服务器和桌面设备的数量每年都在以惊人的数量增加，与之形成鲜明对比的是服务器的利用率却 很低，而随着服务器技术的进步，服务器的利用率每年都还在持续下降；存储设备的数量在 不断增加，但存储设备的性能和容量却没有被充分利用。目前，在没有对已经建立的行业或部门网络系统进行有效整合的同时；一些机构就开始 急着上新的信息化项目，许多旧的矛盾还没有解决，又不得不面对一些新的问题。这将使未 来的整合工作面临更大的困难。比如在 20 世纪 90 年代中后期，我国围绕“金”字头所进行 的一系

10、列重要信息化工程，在一定程度上为我国电子政务建设起到了一种示范作用。但是，由于这些工程基本上都是在不同的行业或部门内部进行的，所以就为当前的互联互通带来了 一定困难。B. 架构缺乏灵活性，响应速度慢传统 IT 架构缺乏灵活性，对业务需求响应速度慢，不易变更。以往每上线一个新业务， 都要走一遍相对应的流程，对于 IT 部门来说，有超过 50%的时间用在硬件采购、服务器部 署等重复任务上，使得数据中心的工作效率低，响应速度慢，而成本却不断上升。 C. 管理复杂、效率低随着服务器的数量的不断增加，IT 部门往往需要管理多种设备、多种操作系统平台和 多种应用。维护已有应用系统平台，是一个重大挑战。如何

11、保护好我们在硬件设备、操作系 统、应用软件的重大投资，以及在人员培训方面的投资，都是需要仔细考虑的问题。D. 能耗成本高对政府来说，不断增加的 x86 服务器和存储设备，除硬件采购成本增加外，包括机房空 地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-830577106 / 39 政府数据中心资源整合与桌面应用方案建议书间、散热、电源等在内的其他资源的运行管理成本也在大幅增加。数据中心的能耗逐渐成为 IT 成本中的一个重头，企业需要控制数据中心的空间使用，需要降低数据中心的能耗，或 者抑制数据中心对能耗需求

12、的急剧增加。E. 安全管控不够电子政务系统的安全需要与电于政务平台的开放性要求是实施电子政务过程中最难以 平衡的一对矛盾。政府是为公众服务的，提供信息是政府义不容辞的责任，电子政务倡导的 就是利用网络优势加速信息的沟通，使公众能够更好地享受政府提供的服务。在这种情况下， 如何处理好系统安全性和信息开放性两者之间的关系，是电子政务建设过程中一项重要的挑 战。由于政府网络涉及面广，参与人员多，开放性强，技术水平不平衡，管理手段有差别，所以很容易出现安全方面的漏洞。从目前情况看，一些系统在的安装与维护，防病毒 软件的及时升级方面还存在一些问题，容易把政务内网中流动的信息暴露在危险之中。根据国家信息主

13、管部门相关要求，电子政务信息系统平台一般采用政务内网、政务外网 和互联网三网模式。其中政务内网与外网之间采用物理方式隔离，政务外网与互联网之间采 用逻辑方式隔离。之所以不惜成本对政务内、外网采用物理方式隔离，主要还是考虑要将安 全隐患降到最低。为了确保网络安全，一般都要布两套线、安装两套网络设备、购买两套服 务器。但是根据统计，核心政务网出现的犯罪，75以上都是内部人员所为。外部难以侵入 的时候，就往往会通过内部人员实施犯罪。因此，机构内部的网络安全问题始终是电子政务 建设中非常重要也是极其敏感的问题，特别是那些处于网络核心部位的机构和部门，更应该 对网络安全问题引起高度重视，逐步建立和完善内

14、部的安全机制。2.2 桌面应用2.2.1 桌面应用环境复杂我国电子政务的基本架构为“三网一库”（办公业务网、信息资源网、社会公众网和信 息资源数据库）体系。从 20 世纪 80 年始发展电子政务，到如今政府上网工程已逐渐普 及，桌面应用环境越来越复杂。一方面有基于公共信息服务的服务大厅、公共信息网站建设 与维护、呼叫中心，另一方面，有基于内部办公的，如职能办公，在线会议室，国际合作出 差考察等远程办公，分派到横向交叉部门协同办公的机构，如、监察局等，以及与具 体政府部门分工的直接业务相关的，如，税务稽查，公安等等。每个部门的应用 地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2

15、层（350002） 咨询热线：800-858-1515 传真：0591-830577107 / 39 政府数据中心资源整合与桌面应用方案建议书需求与应用环境存在较大的差异，如呼叫中心就对语音双向传输要求更严格，在线会议室则 对视频音频都有更高的实时性传输需求，应用环境变得更加复杂。2.2.2 桌面管理维护面临许多挑战许多政府的桌面应用以传统 PC 应用模式为主，随着电子政务的不断深入，这种模式在 桌面管理方面也正面临着越来越多的的挑战：a)重视不够：目前，许多政府部门在做电子政务规划时，重视工程建设投入而忽视系统运 营维护。在建设的资金与人力投入上有明确规划，但对于系统建成后的运营与维护则缺

16、乏人、财、物的相关投入和制度保障，特别是在涉及到系统的安全运营与长期维护的问 题上没有给予足够重视。b)难于管理：PC 机硬件和用户分布广泛，而且用户在访问桌面环境时的位置无关性要求 越来越高。在这种情况下，PC 机管理极其困难，而且很难形成标准化的管理，原因在 于PC 机硬件多样化且用户常需个性化自己的桌面环境。 c)总体拥有成本高：虽然 PC 机硬件成本相对较低，但却抵不过高昂的 PC 机管理与支持 成本。软件部署、更新以及补丁更新都是随时要进行的PC 机管理工作，由于要针对各种各样的PC 机配置进行部署测试与审核，且又不能标准化，且需要支持人员到现场解 决故障，这使得支持成本居高不下。d

17、)难于实现数据保护与保密：由于政府网络涉及面广，参与人员多，开放性强，技术水平 不平衡，管理手段有差别，所以很容易出现安全方面的漏洞。从目前情况看，一些系统 在的安装与维护，防病毒软件的及时升级方面还存在一些问题，容易把政务内网 中流动的信息暴露在危险之中。根据国家信息主管部门相关要求，电子政务信息系统平 台一般采用政务内网、政务外网和互联网三网模式。其中政务内网与外网之间采用物理 方式隔离，政务外网与互联网之间采用逻辑方式隔离。之所以不惜成本对政务内、外网 采用物理方式隔离，主要还是考虑要将安全隐患降到最低。为了确保网络安全，一般都 要布两套线、安装两套网络设备、购买两套服务器。但是根据统计

18、，核心政务网出现的 犯罪，75以上都是内部人员所为。外部难以侵入的时候，就往往会通过内部人员实施 犯罪。因此，机构内部的网络安全问题始终是电子政务建设中非常重要也是极其敏感的 问题，特别是那些处于网络核心部位的机构和部门，更应该对网络安全问题引起高度重 视，逐步建立和完善内部的安全机制。e)资源利用效率不高：PC 机本质上具有分布性，难于通过资源归集共享的办法来提高利 地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-830577108 / 39 政府数据中心资源整合与桌面应用方案建议书用率和降低成本。据调查

19、，PC 机的资源利用率一般都不到百分之五，但却消耗了大量 的能耗。2.2.3 传统模式能耗成本高在数据中心，不断增加的 x86 服务器和存储设备，除硬件采购成本增加外，包括机房空 间、散热、电源等在内的其他资源的运行管理成本也在大幅增加。数据中心的能耗逐渐成为 IT 成本中的一个重头，企业需要控制数据中心的空间使用，需要降低数据中心的能耗，或 者抑制数据中心对能耗需求的急剧增加。从数据中心到桌面，传统PC 模式的资源利用率一般都不到百分之五，但却消耗了大量的能耗。2.2.4 基础架构薄弱，扩展能力差随着桌面应用复杂程度越来越高，各种业务系统不断上线，更新换代，相应的应用系统 服务器的数量不断增

20、加。以往的信息化建设不重关联，自成体系，信息资源分散，共享程度 低，以致影响了计算机的整体应用。由于传统 IT 架构缺乏灵活性，不易变更，每上线一个新业务，几乎都要重新部署一套新的应用环境，而无法在原有的环境上良好扩展，使得数据 中心的工作效率低，响应速度慢，而成本却不断上升。虚拟化与云计算技术是近几年来业界最具创新的 IT 技术，完全可以解决上述问题，数据中心资源整合与桌面虚拟化技术已经在政府得到了广泛的应用。本文将从数据中心与桌面 应用建设两个方面来阐述方案。IDC 在 2011 年 8 月发布了最新的中国政府行业 IT 解决方案市场 2011-2015 年预测与分析，报告显示，未来五年是

21、中国电子政务整合发展时期，电子政务建设将面临四方面的转变：从以项目为主转向以总体规划建设为主；利用 ICT 技术实现与政务工作的深度融合； 信息资源采集转为全局存储分析；将应用系统与信息安全从分离转为合为一体的体系。在这 些转变的带动下，IDC 预测 2011 年政府行业 IT 市场规模将达到 623.8 亿元，到 2015 年则 增长至 881 亿元，2010 至 2015 年复合增长率为 9%。 为了支持电子政务的变革，电子政务的“云化”发展是必然趋势。地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-8

22、30577109 / 39 政府数据中心资源整合与桌面应用方案建议书3数据中心整合建议方案3.1 资源整合设计3.1.1 概 述针对政府的 IT 现状，对于还未启动数据中心资源虚拟化整合的机构，我们建议先从两个方面对 IT 基础架构进行虚拟化整合，分别为： 存储整合；服务器整合。方案建议采用经过市场验证、具有丰富成功案例的数据中心资源整合产品 VMwarevSphere 来实现对数据中心资源的虚拟化整合。VMwarevSphere 具有 HA、FT、DRS 等高级特性，可保证整合后的平台的稳定可靠运行。在对服务器与存储进行整合时，建议采用就近原则将政府总部及各分支机构的服务器、存储整合到一个或

23、两个集中的位置，在可能的情况下建立两个数据中心，实现两个数据中心 间的异地灾备。地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-8305771010 / 39 政府数据中心资源整合与桌面应用方案建议书3.1.2 存储整合为了避免存储设备相互独立，不可共享等问题，建议将现有的存储集中到数据中心后，为了实现存储的共享，建议对新增的存储采用 SAN 存储架构，如上图所示，组建 SAN 后， 所有存储被整合成一个存储池，服务层中的物理和虚拟服务器可同时访问不同阵列上的磁盘 空间。另外，借助下文介绍的“服务器整合”，

24、还可实现将分散在不同阵列上的存储空间整合 后提供给同一台虚拟服务器使用，实现存储级别的整合。对于已有的非 SAN 架构的存储，则可通过下文介绍的服务器整合方案共享给同一物理 服务器群上的虚拟服务器。3.1.3 服务器整合政府的服务器按照角色分主要有：IT 基础服务器：如活动目录服务器、文件和打印服务器、WEB 服务器、DHCP 服务器等；应用服务器：如法律法规服务器、审批系统服务器、企业资源服务器、决策支持服务器、 招商系统服务器等。A、IT 基础服务器整合调查结果显示，当前运行 IT 基础应用的服务器大多数是 x86 构架的服务器，虽然大多数服务器系统资源的利用率不到 10%-15%，但是构

25、架、安全和兼容性方面的问题使得多个应用不能运行在同一台物理服务器上，只能在不同的物理平台来运行它们。这使得 IT 管理 人员需要花费大量的时间来管理、安装补丁和添加安全策略等。另外还导致设备、人力和散 热方面的成本上升。因此，利用率低的 IT 基础服务器是进行虚拟化整合的首要选择对象。 B、应用服务器整合当前，政府的应用服务器大部分为 x86 构架的服务器，虽然这部分服务器的资源利用率 较 IT 基础服务器高，但同样存在资源利用率不足等问题，因此已经有相当一部分的企业通过服务器虚拟化整合来降低建设和运营成本。以 SAP 为例，根据第三方调查(RAAD，德国， 地址：福州市金山大道 618 号橘

26、园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-8305771011 / 39 政府数据中心资源整合与桌面应用方案建议书2009 年 11 月-2010 年 2 月)，目前已有 34%的 SAP 客户虚拟化了 SAP 测试/开发环境，33%的 SAP 客户虚拟化了生产用 SAP 应用程序服务器，24%的 SAP 客户虚拟化了生产用 SAP数据库。在虚拟化整合过程中，建议在将物理服务器集中到数据中心后，先对现有物理服务器进 行分类整理，并充分利用现有的较高档次的服务器作为虚拟平台服务器，在每台基础平台服 务器上安装配置VMware 虚拟架构套

27、件 vSphere，实现在单台物理服务器上虚拟出多台相互独立的虚拟服务器，利用物理服务器强大的处理能力，为每一台虚拟服务器提供计算资源，并利用与物理服务器连接的 SAN 存储为每一台虚拟服务器提供存储资源。从功能、性能和 操作方式上，每台虚拟服务器都等同于传统的单台物理服务器。在每台虚拟服务器上，都可 以安装配置Windows、Linux 操作系统，安装各种应用软件，这样就可以充分利用现有服务 器资源，可以将现有 x86 物理服务器上的应用迁移到虚拟化平台上，在服务器层面实现业务 系统的整合。从性价比的角度出发，对于部分性能较低的物理服务器则不建议作为虚拟平台服务器，这部分服务器可用于安装vC

28、enter Server 管理服务，还可用于安装下文“桌面应用”中将提 到的Connection Server 等服务。 对于部分高负载应用（如安装在高性能物理服务器上，其平均 CPU 占用率大于 75%）， 则不建议进行虚拟化整合，而是保留原有基于物理服务器的应用。3.2 高冗余性设计3.2.1 HA 机 制通过在虚拟机之间部署 HA 模式以保障虚拟服务器不间断高可用性。 VMware High Availability（HA）为虚拟机中运行的应用程序提供了易于使用、经济高VSPHERE Server 主机上为故障主机上的虚拟机重新分配资源并重新启动这些虚拟机， VirtualCenter

29、Global Scheduler 则会决定放置这些虚拟机的最佳位置以满足资源需求。 通常可以借助故障切换群集产品（如 Microsoft Cluster Services 或 Veritas ClusterServices）来实现应用程序的高可用性，但这些产品不仅价格昂贵，而且难以配置和管理。 地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-8305771012 / 39 政府数据中心资源整合与桌面应用方案建议书故障切换群集需要企业支付不菲的费用来升级操作系统或购买第三方软件，并且所保护的应 用程序还必须支

30、持群集。故障切换群集还会消耗大量资源，因为备用群集节点需要独占硬件，即便它们未处于活 动状态也是如此。VMware HA 无需进行任何配置即可提供高可用性。只要为群集或主机选择 VMwareHA 选项，其所有虚拟机均会得到保护，使虚拟机在主机发生故障之后可以自动重新启动。 VMware HA 与故障切换群集的不同之处在于，重新启动虚拟机时会有一小段宕机时间，但对于大多数应用程序而言，极其短暂的中断是可以接受的；而且 VMware HA 可以避免故障切换群集所引起的费用和复杂性。需要注意的一点是，在受 VMware HA 保护的群集中， VirtualCenter Management Serv

31、er 不会发生单点故障。在每台服务器上安装的 VMware HA会不断向资源池中的其他服务器发出“心跳”信号，一旦“心跳”信号丢失，所有受影响的 虚拟机都会立即在其他服务器上重新启动。正是由于 VMFS 群集文件系统允许多个 vSphere Server 拥有对相同虚拟机文件的读写权限，才使虚拟机的重新启动得以实现。 VMware HA 可确保资源池中始终有充足的资源，以便当某个服务器出现故障时，能够在其 他物理服务器上重新启动虚拟机。3.2.2 vMotion 机 制VMware vMotion 支持虚拟机在主机之间的实时迁移。作为动态、自动化并自我优化的数据中心的一个关键启动组件，VMwa

32、re vMotion 支持在物理服务器之间实时迁移运行中的虚拟机，同时又可以避免宕机、确保连续的服务供应以及处理过程的完整性。借助虚拟机实 时迁移技术，公司在执行硬件维护时就无需安排宕机和中断业务操作。vMotion 还可以使资源池内的虚拟机持续进行自动优化，最大程度地提高硬件的利用率、灵活性和可用性。使用 地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-8305771013 / 39 政府数据中心资源整合与桌面应用方案建议书vMotion 在物理服务器之间实时迁移虚拟机是通过三项基础技术实现的。 首先，虚

33、拟机的整个状况封装在共享存储区（如光纤通道、iSCSI 存储区域网络（SAN） 或网络连接存储（NAS）上的一组文件中。VMware 的群集虚拟机文件系统（VMFS）允许多个 vSphere Server 并行访问同一组虚拟机文件。 其次，虚拟机的内存映像和精确的执行状况可通过高速网络在各 vSphere Server 主机 之间迅速传递。vMotion 通过在一个位图中保持对现行内存处理过程的跟踪，使用户在传递期间察觉不到性能变化。一旦整个内存和系统状况被复制到目标 vSphere Server 后， VMotion 就会中止源虚拟机的运行，将位图复制到目标 vSphere Server，并

34、在目标 vSphereServer 上继续运行该虚拟机。整个过程在千兆位以太网上只需要不到两秒钟的时间。 第三，虚拟机使用的网络也被底层 vSphere Server 虚拟化，确保即使在迁移之后，虚 拟机的网络身份标识和网络连接也能保留下来。VMotion 会在此过程中管理虚拟 MAC 地 址。一旦目标虚拟机被激活，vMotion 就会对网络路由器执行 ping 指令，以确保它知道该 虚拟 MAC 地址的新物理位置。由于使用 vMotion 进行虚拟机迁移可保留精确的执行状 况、网络身份标识和活动的网络连接，因此可以实现零宕机，不会对用户造成干扰。3.3 高安全性设计对于想要充分利用云计算的优

35、势，同时不牺牲安全性、控制力或遵从性的企业，VMwarevShield 安全解决方案系列为其虚拟数据中心和云计算环境提供了支持虚拟化的保护，使用户可以加强应用程序和数据安全，提高可见性和控制力，以及加快整个企业内的云计算遵从性举措。地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-8305771014 / 39 政府数据中心资源整合与桌面应用方案建议书VMware vShield Edge 是用于保护虚拟数据中心边缘的网关解决方案，具有 DHCP、网 址转换、负载平衡、站点间 VPN、端口组隔离等功能，可帮助

36、企业在不同的企业部门之间保持适当的分隔。VMware vShield App 可保护虚拟数据中心内的应用程序免受网络威胁的侵扰。可以创建和管理更智能的策略，加强与业务的相关性，并深入了解虚拟机之间的网络通信，以及通过安全组细化实施。包括在 vSphere 中的 VMware vShield Zones 为虚拟数据中心提供针对网络威胁的基 础防护，利用基本流量信息（例如源/目标 IP 地址/端口），并基于管理员定义的“分区”，为应用程序提供保护和策略管理 vShield Endpoint 提供基于主机的防病毒和恶意软件防护，可以降低性能延迟和省去在 每个虚拟机内维护个别安全的工作，从而在简化安全

37、管理的同时尽可能降低感染恶意软 件的风险。包括在所有 vShield 产品中的 vShield Manager 提供了中心控制点，用于管理、部署、 报告、记录和集成第三方安全服务。通过与 vCenter Server 配合，vShield Manager 还支持基于角色的访问控制和管理委派，以作为管理虚拟安全的统一框架的一部分。地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-8305771015 / 39 政府数据中心资源整合与桌面应用方案建议书3.4 高灵活性设计VMware DRS 可达到 80% 的利

38、用率， 同时能够保证较高的服务级别。VMwareDistributed Resource Scheduler（DRS）与 VMware Infrastructure 配合使用，可以在虚拟基础架构中不断自动平衡同一群集中各虚拟机的工作负载。在群集中首次启动某个虚拟机时， VMware DRS 会自动找出具有足够资源的 ESX Server 主机来运行该虚拟机。如果所选主机的情况发生变化，例如，其他虚拟机的活动增加，使该虚拟机无法实现最低资源分配保障，VMware DRS 将会发现这一情况，并在群集上搜索能够满足该虚拟机资源分配需求的备用 ESX Server 主机。然后，VMware DRS 会

39、使用 VMotion 自动将虚拟机迁移到新主机上， 用户操作和应用程序均不会受到任何影响。这样，在虚拟基础架构中，所有服务器工作负载 便可实现持续平衡。VMware DRS 通过 ESX Server Local Scheduler 和 VirtualCenter GlobalScheduler 来进行操作。ESX Server Local Scheduler 可根据当前的工作负载来决定将主机中 的哪些处理器用于虚拟机的执行，只要发现其他的主机处理器能够提供更多容量，便会重新 分配虚拟机，也许每隔几毫秒便会重新分配一次。与此不同，VirtualCenter Global Scheduler则会

40、在 ESX Server 主机所在的整个群集内持续评估放置虚拟机的最佳位置。 Global Scheduler 会决定由哪个 ESX Server 容纳新启动的虚拟机。如果其他 ESXServer 主机能够提供更适合的资源集，Global Scheduler 就会使用 DRS 重新分配虚拟机。 VMware DRS 可以配置为以自动或手动模式运行。在自动模式中，VMware DRS 会将 虚拟机迁移到群集中最适合的主机上，无需进行任何干预。在手动模式中，VMware DRS 会就虚拟机的最佳位置提出建议，然后让系统管理员决定是否进行更改。借助 VMware DRS， 可以将新的虚拟机放置到群集

41、上，而不是特定的主机服务器上。对于放置的位置以及启动的 时间，VMware DRS 会做出明智的决定。VMware DRS 还支持在特定使用情况下应用关联 地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-8305771016 / 39 政府数据中心资源整合与桌面应用方案建议书性和反关联性规则。例如，反关联性规则可使群集中各虚拟机始终在不同的物理服务器上运 行，以便实现硬件冗余。相反，关联性规则可使两个具有内部联网要求的虚拟机始终位于同 一物理主机上。迁移虚拟机后，VMware DRS 将会保留全部已分配的资

42、源。该组件能认识 到：如果在具有 3GHz 处理器的八向主机上，虚拟机分配到 10% 的 CPU 资源，则迁移到处理器速度较慢的双向主机上以后，该虚拟机就需要获得更高比例的主机资源。在群集中 添加新的 ESX Server 主机时（这在 VirtualCenter 内只是一个简单的拖放操作），VMwareDRS 将立即做出响应。新的主机将会扩展群集中各虚拟机可以使用的资源池，而 VMwareDRS 会适当地将虚拟机迁移到新的主机上，以重新平衡工作负载。同样，从群集中删除主 机时，VMware DRS 也会做出响应，将该主机上的虚拟机迁移到群集中的其他主机上。使用 VMware DRS 的最终结

43、果是，数据中心能够以 80% 以上的利用率水平可靠地运行，同时可以保障所有应用程序的服务级别。利用 VMware DRS，您只需进行最少的容量规划工 作，便可从 x86 服务器的投资中获取更高的回报率。 3.5 详细结构设计方案中，数据中心资源整合虚拟化架构由硬件和软件组件。硬件由 x86 服务器、存储、网络（分为以太网络和存储网络）等组成；软件由虚拟化软件 vSphere、数据库管理系统及 基础平台管理软件vCenter 组成。 地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-8305771017 / 3

44、9 政府数据中心资源整合与桌面应用方案建议书A、服务器与虚拟化软件通过虚拟化套件将若干物理服务器组成一个或若干个群集，管理人员可以在该群集上创 建若干虚拟机，并由所创建的虚拟机为应用提供计算资源（即所有计算任务都由虚拟化基础 平台完成）。虚拟化套件可提供全面的综合虚拟化、管理、资源优化、应用程序可用性和操作自动化 功能，并能有效汇总多个系统间的基础物理硬件资源，同时为虚拟环境中的数据中心提供大 量虚拟资源。B、存储存储可选 FC-SAN 阵列、iSCSI SAN 阵列或NAS 阵列（可选），也可以几者的组成，用 于为虚拟化基础平台中的物理服务器提供存储支持，物理服务器上虚拟出的虚拟机均存储在

45、企业存储中。服务器组之间共享（与服务器组连接的）存储阵列，可实现存储资源的聚合，并在将这些资源置备给虚拟机时使资源存储更具灵活性，同时还能实现虚拟化平台的 HA、 FT、分布式资源管理等高级特性。注：多个物理主机共享存储是实现虚拟化基础架构中的高冗余性设计、高灵活性设计的 前提。C、网络这里所指的网络包括两大类，第一是用于“服务器与桌面虚拟化基础平台”与“企业存 储”间的连接网络，该网络的性质由方案中所用的存储类型所决定，如采用 IPSAN 存储，则网络类型为 IP 网络，如采用 FC SAN 存储，则网络类型为 FC 交换网络；第二类是“服 务器与桌面虚拟化基础平台”中服务器间、“服务器与桌

46、面虚拟化基础平台”与除存储外的 其它组件间的连接网络，当前，这类网络都为 IP 网络。 为了保证应用的性能和可靠性，在上述两大类网络同为 IP 网络的情况下，我们仍建议将这两类网络分开，形成相互独立的网络。 D、数据库地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-8305771018 / 39 政府数据中心资源整合与桌面应用方案建议书在日常对“服务器与桌面虚拟化基础平台”的管理过程中,都会产生管理配置数据，为 了提高整个系统的稳定可靠性，我们建议用户配置企业级的“数据库”服务器，如 Oracle、 SQL

47、 Server 等。说明：数据库服务器可以是物理服务器，也可以是服务器与桌面虚拟化基础架构上的虚 拟机。建议采用虚拟化基础架构上的虚拟机，若原有物理服务器，可迁移到虚拟化基础架构 上。E、虚拟化基础平台管理虚拟化基础平台管理服务器是虚拟化基础平台的可视化管理工具，实现对虚拟化基础平 台服务器及虚拟机等的管理，是配置、置备和管理虚拟化 IT 环境的中央点。 3.6 方案优势A.提高资源利用率，降低成本，节能减排通过虚拟化整合，能实现：达到甚至超过每个 CPU 4 个负载的整合比率； 使服务器的资源利用率达到 75%以上；通过使用服务器 TCO 模型来分类和计算成本，通过虚拟化可实现： 减少 28

48、%-53%的硬件成本；减少 72%-79%的运作成本；减少 29%-64%的综合成本。B.提高架构灵活性和扩展能力，加快响应速度完成基础架构虚拟化整合后，可以从现有虚拟服务器群集中快速为新应用分配计算和存 储资源，大幅加快响应速度。同时不需重新安装部署应用就可为原有应用扩展计算、存储资 源，使得应用扩展灵活快捷。当基础计算资源不足时，只需购买新的物理服务器并加入现有虚拟服务器群集就可增加 计算资源；同理，当存储资源不足时，也只需购买新的 SAN 阵列并加入 SAN 网络即可为应 用提供所需的存储资源。地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：

49、800-858-1515 传真：0591-8305771019 / 39 政府数据中心资源整合与桌面应用方案建议书C. 简化维护管理操作IT 基础架构虚拟化整合明显减少数据中心的硬件数量，降低了需管理维护的服务器数 量。本方案还为您提供了用于管理整个虚拟基础架构的工具和功能，通过本方案，您可以：a)从单一控制点管理异构系统通过服务器虚拟化整合可以将基于 x86 的异构操作系统（包括 Windows、Linux 和 UNIX 系统等）放在一个虚拟硬件平台上，并最终将这些虚拟硬件平台放在同一硬件平台上， 从而实现从单一控制点来管理各种异构系统。本方案提供的控制点管理系统具有丰富、详细的性能图表监控

50、功能，能实现对虚拟机、资源池以及服务器的利用率和可用性的分析，并根据分析结果集中进行调整优化。b)将资源部署时间加快 50% - 70%本方案中通过虚拟机模板避免重复的安装和配置任务。这些可重用的映像使得部署新服 务器和工作负载变得方便快捷。与虚拟化提供的硬件独立性相结合，您可以将部署新服务器 与工作负载所花的时间减少多达 50% - 70%。 c)简化应用与数据备份和恢复基于VMware vSphere 的曦云方案将完整的系统（系统配置、应用程序安装和数据）封 装到几个文件中，无需传统解决方案的复杂性即可实现对系统、应用程序和数据的全面保护。 您可以利用基于磁盘的备份和恢复解决方案 VMwa

51、re Data Recovery，实现快速、简单和全 面的虚拟服务器及其工作负载的保护，还可利用 Symantec 等专业备份厂商的 NetBackup 等 产品进行备份。D. 有效的安全策略以及审计机制VMware vShield 安全解决方案系列为其虚拟数据中心和云计算环境提供了支持虚拟化的保护，使用户可以加强应用程序和数据安全，提高可见性和控制力，以及加快整个企业内 的云计算遵从性举措。包括在所有 vShield 产品中的 vShield Manager 提供了中心控制 点，用于管理、部署、报告、记录和集成第三方安全服务。通过与 vCenter Server 配合，vShield Man

52、ager 还支持基于角色的访问控制和管理委派，能将安全管理管控到具体的用户 角色。E. 提高业务连续性地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-8305771020 / 39 政府数据中心资源整合与桌面应用方案建议书a)实现简单、经济高效的高可用性利用 vMotion 技术大幅减少计划内停机 利用 FT 等容错技术防止计划外停机 利用 HA 技术确保从停机中快速恢复 b)无须原硬件的数据恢复为后的测试和恢复，消除硬件资源方面的障碍；避免系统和备份的安装，用虚拟机模板来缩短恢复周期；用标准的虚拟化硬件，

53、使得恢复更加可靠和可重复。4桌面应用建设方案4.1 综述地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-8305771021 / 39 政府数据中心资源整合与桌面应用方案建议书与西方国家以“区域性管理为主导”的业务体系不同，我国采用的是“区域管理与行业 管理并存”的业务体系，政府机构中部门、科室较多，不同部门与科室的应用需求存在一定 的差异。通过进一步的需求分析，基本可以将应用分为以下几类：协同办公用户电子政务用户对外信息服务总部职能办公用户岗位：综合规划、财务、人事、等在总部办公的用户应用：行政审批与电子

54、监察系统、政府公文流传系统、政务日常管理系统、政 务决策支持系统网络：本地局域网接入分支机构远程办公岗位：各下属分支机构用户应用：行政审批与电子监察系统、政府公文流传系统、政务日常管理系统、政 务决策支持系统网络：分支机构专线接入出差、执行公务移动办公岗位：如单位领导，公安、工商、稽查等外勤工作人员等。地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-8305771022 / 39公众、企业用户服务大厅前台呼叫中心话务员出差、执行公务移动办公 分支机构远程办公总部职能办公用户 政府数据中心资源整合与桌面应用方案建议书应用：移动 OA（如领导在外出差时进行重要文件的审批）、外勤办公（如公 安、稽查人员的外勤现场办公等）。 网络：宾馆 Internet 接入、外勤 3G 等无线接入。呼叫中心话务员岗位：呼