X云计算平台建设总体关键技术专项方案.doc

《X云计算平台建设总体关键技术专项方案.doc》由会员分享，可在线阅读，更多相关《X云计算平台建设总体关键技术专项方案.doc（135页珍藏版）》请在咨信网上搜索。

XX单位XX 云计算平台工程技术方案 二O一二年一月 目 录 第1章. 基础情况 6 1.1. 项目名称 6 1.2. 业主单位 6 1.3. 项目背景 6 1.3.1. XX技术发展方向 6 1.3.2. 相关XX公开相关要求 7 1.4. 建设规模 7 1.5. 投资概算 10 1.6. 设计依据 10 1.7. 设计范围 10 1.8. 设计分工 11 第2章. 现实状况及需求分析 12 2.1. 项目意义及建设必需性 12 2.2. 现实状况分析 13 2.3. 需求分析 14 2.3.1. 长久需求 14 2.3.2. 本期需求 14 第3章. 总体设计 17 3.1. 建设目标 17 3.1.1. 预期总目标 17 3.1.2. 阶段性目标 18 3.2. 建设内容 19 3.3. 系统总体结构 19 3.3.1. 设计标准 19 3.3.2. XX本土化战略 21 3.3.3. 建设思绪 22 3.3.4. 总体拓扑结构 24 3.4. 信息分类编码体系 27 3.5. 质量确保体系 28 第4章. 建设方案 30 4.1. 网络资源池 31 4.1.1. 组网物理拓扑图 31 4.1.2. 网络负载均衡设计 32 4.1.3. 网络虚拟化设计 34 4.1.4. IP地址及DNS计划 38 4.1.5. 网络端口资源估算 43 4.2. 计算资源池 44 4.2.1. 计算资源池架构 44 4.2.2. 应用系统分析 45 4.2.3. 计算资源池提议配置和选型提议 46 4.2.4. 计算资源池布署 49 4.2.5. 虚拟化软件选型分析 51 4.3. 云计算管理平台 53 4.3.1. 云资源管理平台建设方案 54 4.3.2. 云运行管理平台建设方案 64 4.4. 云计算安全防护方案 74 4.4.1. 云计算平台安全威胁 74 4.4.2. 云计算平台安全防护目标 75 4.4.3. 云计算平台安全架构 76 4.4.4. IaaS层安全 76 4.4.5. PaaS层安全 92 4.4.6. SaaS层安全 93 4.4.7. 公共安全 95 4.4.8. 安全管理制度 101 4.4.9. 云安全服务 102 4.5. 机房方案 103 4.5.1. 机房设备集中管理 103 4.5.2. 布线系统 104 4.5.3. 机房系统 104 4.5.4. UPS配置方案 106 4.6. 标准化工作 112 4.6.1. 标准规范建设标准 112 4.6.2. 标准规范总体框架 113 第5章. 设备配置要求 116 第6章. 项目实施和运行维护 121 6.1. 建设步骤及进度安排 121 6.1.1. 团体组建 122 6.1.2. 业务连续性计划计划 123 6.1.3. 实施方案具体设计 123 6.1.4. 实施方案具体会审 124 6.1.5. 运维制度设计 124 6.1.6. 运维制度会审 126 6.1.7. 采购设备和基础设施改造 126 6.1.8. 平台机房端系统改造调测 127 6.1.9. 设备安装调测 127 6.1.10. 系统联调 128 6.1.11. 人员技术和制度培训 129 6.1.12. 项目验收投产 129 6.2. 项目建设管理及组织机构 130 6.2.1. 领导组织机构 130 6.2.2. 项目建设机构 130 6.2.3. 项目沟通 131 6.2.4. 项目文档管理 132 6.2.5. 运维及管理组织机构 133 6.2.6. 运维及管理规范 134 6.2.7. 运维模式 136 6.2.8. 人员配置和培训 136 第1章. 基础情况 1.1. 项目名称 XX单位XX云计算平台工程。 1.2. 业主单位 XX单位。 1.3. 项目背景 1.3.1. XX技术发展方向 XX，即利用计算机、网络和通信等现代信息技术手段，实现政府组织结构和工作步骤优化重组，超越时间、空间和部门分隔限制，建成一个精简、高效、廉洁、公平政府运作模式，方便全方位地向社会提供优质、规范、透明、符合国际水准管理和服务。 伴随网络技术、web2.0、下一代互联网等技术发展，中国XX建设也发生着改变。 10月，国务院公布了《国务院相关加紧培育和发展战略性新兴产业决定》，就把新一代信息技术产业作为十二五时期关键方向，要推进新一代移动通信、下一代互联网关键设备和智能终端研发及产业化，加紧推进三网融合，促进物联网、云计算研发和示范应用。 1.3.2. 相关XX公开相关要求 全国XX领导小组公布了《相关开展依靠XX平台加强县级政府XX和政务服务试点工作意见》，就开展依靠XX平台加强县级政府XX和政务服务试点工作提出了相关意见。要求在试点县（市、区），用十二个月左右时间，建立和完善统一XX平台，充足利用平台全方面、正确公布政府信息公开事项，实时、规范办理关键行政职权和便民服务事项，并实现电子监察全覆盖，为在全国全方面推行奠定基础、积累经验。 1.4. 建设规模 本期建设规模为（后续依据实际服务器及机房环境进行调整）： 编号 设备 数量 单位 硬件设备 1.1 刀片式PC服务器 片 刀片服务器机箱 个 1.2 机架式PC服务器（4CPU） 台 1.3 机架式PC服务器（2CPU） 台 1.4 FC SAN磁盘整列 台 1.5 NAS存放系统 台 1.6 异构存放（云存放）控制系统 台 1.7 虚拟带库 台 1.8 SAN光纤交换机 台 1.9 关键交换机 台 1.10 汇聚交换机 台 1.11 链路负载均衡设备 台 1.12 服务器负载均衡设备 台 1.13 防火墙 台 1.14 接入交换机 台 1.15 WEB应用防护抗攻击系统 台 1.16 入侵防御系统 台 1.17 防病毒网关 台 1.18 VPN网关 台 1.19 数据库安全审计系统 台 1.20 运维安全审计系统 台 1.21 安全代理应用服务器 台 1.22 PKI应用服务器 台 1.23 身份认证系统 套 1.24 网闸 台 1.25 网络KVM 台 1.26 KVM集中器 台 1.27 短信机MAS信息机 台 2.1 云计算平台管理软件 套 2.2 Vmware vSphere4.1企业版（1CPU）72套，Vmware vCenter标准版1套 套 2.3 GalaX8800 Operating Edition V100R001 for 1CPU，十二个月技术服务 套 2.4 Windows Server R2汉字企业版 套 2.5 RedHat Enterprise Linux-企业版 套 2.6 物理机高可用群集软件 套 2.7 虚拟机高可用群集软件 套 2.8 应用服务器软件 套 2.9 Oracle数据库管理系统 套 2.10 MSSQL数据库管理系统 套 2.11 MySql数据库管理系统 套 2.12 数据备份软件 套 2.13 目录服务器软件 套 2.14 防病毒软件 套 2.15 漏洞扫描设备 台 2.16 网页防篡改软件 套 2.17 SOC安全管理系统 套 2.18 云安全服务 套 3.1 UPS 套 3.2 标准机架 台 3.3 机房精密空调 台 1.5. 投资概算 本项目本期工程概算总投资为XXXX万元（人民币）。 1.6. 设计依据 《中国国民经济和社会发展第十二个五年计划纲要》； 《计算机场地技术条件》（GB2887-89） 《计算站场地安全要求》（GB9361-88） 《电子计算机机房设计规范》（GB50174-93） 《供配电系统设计规范》（GB50052-92） 《低压配电装置及线路设计规范》（GBJ—83） 《建筑物防雷设计规范》（GB50057-94） 《电子设备雷击保护守则》（GB7450-87） 《工业企业通信接地设计规范》（GBJ79-95） 《中国保密标准》（BMB3-1999） 《涉密信息设备使用现场电磁泄漏发射防护要求》（BMZ1-） 《包含国家机密计算机信息系统保密技术要求》（BMZ1-） 《包含国家机密计算机信息系统安全保密方案设计指南》（BMZ2-） 《包含国家计算机信息系统安全保密测试指南》（BMZ3-） 1.7. 设计范围 本方案包含范围包含以下多个部分： （1） 基础情况； （2） 现实状况和需求分析； （3） 总体设计； （4） 建设方案； （5） 设备配置要求； （6） 培训及维护； （7） 项目实施； （8） 概算编制。 1.8. 设计分工 待定。 第2章. 现实状况及需求分析 2.1. 项目意义及建设必需性 XX单位作为信息化建设连续居于全国前列经济信息大省，对云计算表现模式及其能够带来经济效益表现出连续关注。本项目提出建设政务云计算平台，对于整合XX资源、提升省直部门计算资源配置效率，建设反复信息化投资，打造绿色XX，推进高新技术产业发展，全部含有长远现实意义。 （1）云计算是信息技术和产业发展肯定趋势 云计算是网格计算、分布式计算、虚拟化等传统计算机技术和网络技术发展融合产物。它意在经过网络把多个成本相对较低计算实体整合成一个含有强大计算能力完美系统，并借助SaaS、PaaS、IaaS、MSP等优异商业模式把这强大计算能力分布到终端用户手中。作为一个新兴技术和商业模式，云计算将加速信息产业和信息基础设施服务化进程，催生大量新型互联网信息服务，带动信息产业和信息化建设格局整体变革。加紧云计算发展，不仅是本省提升数字XX综合竞争力、培育新增加点关键路径，也是促进产业机构调整、率先实现跨越式发展关键举措。 （2）县级XX是推进XX单位云计算应用第一步 云计算是当今信息技术、信息化战略制高点。目前，本省正在落实落实《国务院办公厅转发全国XX领导小组相关开展依靠XX平台加强县级政府XX和政务服务试点工作意见通知》，将县级XX作为推进XX单位云计算应用第一步，在实践中探索云计算为XX单位带来新机遇，经过政府应用起到示范和带动作用，促进全省信息化建设水平提升，带动信息产业发展，战略信息技术及产业战略高地。 （3）提升政务部门计算资源配置效率，降低反复建设，节能减排 XX单位XX建设以来，全省布署了大量业务应用系统，包含海量网络设备、服务器及存放设备。这些设备CPU和内存利用率残差不齐，大多数较低，部分工作效率在20%以下，同时也有部分部门计算硬件资源极端匮乏。这么，不仅闲置了宝贵计算资源，浪费了电力，不利于节能减排，又未能很好地处理资源匮乏部门实际问题。假如将这些设备整合建设为云计算平台，服务器利用效率将得到极大提升（40%~60%），能够动态、弹性、可回收地为各政务部门提供服务。 总而言之，云计算可望提升应用程序布署速度、促进创新和降低成本，同时还增强了业务运作灵敏性。本项目对本省云计算发展和应用含有带动、示范、服务、探索等多重作用，对带动本省信息化建设进入新阶段，探寻本省新经济建设模式含有重大现实意义，有必需立即实施。 2.2. 现实状况分析 XX单位已经建成了较为完善XX网络系统，经过、两次大扩容改造后，覆盖全省XX网络全方面建成，信息资源目录体系和交换体系、信息资源公开和共享机制、信息安全基础设施基础建立，关键业务应用系统实现互联互通，管理体制深入完善，信息技术在政府工作中得到普遍应用。 XX单位信息中心作为负责XX单位政府政务数据中心建设和维护关键信息化部门，服务于XX单位政府部门宏观决议支持、信息资源开发利用、数据交换、XX、信用体系建设等六大关键业务，根据工信部和国家发改委要求，多年来一直致力于政务云计算铺垫和准备工作，逐步完成了政务数据整合和云就绪准备前期工作。为推进数字XX建设科学发展，创新XX建设模式，推进云计算应用及相关产业发展，依据省领导指示精神，下一步将关键建设XX单位政务云。在完成了各部门分散IT资源和信息数据整合以后，政府将经过云计算平台，实现面向更多公众服务、带动当地信息化发展等目标。 2.3. 需求分析 2.3.1. 长久需求 满足未来XX单位信息化建设基于XX信息系统对网络、服务器、存放、软件等基础架构需要，面向全省政务系统提供信息共享平台及云计算平台。 依据XX单位政府和省经信委对数字XX长远计划，不仅要搭建XX云计算平台，试点并承载相关业务，还需要进行XX云计算平台开发和建设，运行关键业务系统。 2.3.2. 本期需求 满足以后3到5年XX单位信息化建设基于XX信息系统对网络、服务器、存放、软件等基础架构需要。 鉴于每个应用系统对基础架构资源需求难以确定，本期工程临时根据最小经济规模云计算平台建设，计算资源池服务器物理数量计划为XXX台，存放及网络设备依据实际需要进行配套。 2.3.2.1. 硬件需求 此次需要配置硬件包含： 主机：刀片服务器、机架式服务器等； 存放：SAN存放、NAS存放、IP存放、虚拟带库、易购存放控制系统、SAN交换机等； 网络设备：路由器、交换机、负载均衡、VPN网关等； 安全设备：防火墙、入侵防御、防毒墙、运维安全审计系统、数据库安全审计系统、漏洞扫描系统。 2.3.2.2. 软件需求 除了需要配置一定数量服务器、存放、网络设备和安全防护设备外，还需要配置对应系统软件，如： 1、 每台物理服务器和虚拟服务器操作系统：Windows、Linux等服务器操作系统。 2、 虚拟化软件：实现服务器和存放资源虚拟化，建立弹性、智能、可回收资源池；对于新购置设备，需要进行虚拟化套件安装调试。 3、 中间件：JAVA及.NET架构应用服务器等。 4、 大型数据库系统：Oracle、SQL Server、MySQL等。 5、 云计算管理平台：包含网络管理、资源管理、用户管理、统计报表、账单、监控、告警等管理功效。 2.3.2.3. 安全需求 虚拟机应用将造成物理网卡上流量成几何倍数增加，为了应对云计算环境下流量改变，安全防护体系布署需要朝着高性能方向调整。安全设备肯定要含有对高密度10GE设置100G接口处理能力。同时，考虑到云计算环境业务永续性，设备布署必需要考虑到高可靠性支持，不仅要考虑到设备可靠性，如采取高性能高可靠高成熟产品，还应该考虑到设计可靠性，如双机热备、设备虚拟化、配置同时、板件冗余和预留、跨设备链路捆绑、硬件ByPass等技术应用。 配置防火墙、入侵防御、漏洞扫描、网页防篡改、全接入网关和身份认证系统，并从安全区域划分、接入层安全、服务器区安全和安全管理等多方面加强云计算平台防护。尤其是接入层，采取VPN网关，注册用户从云计算管理中心取得VPN Client，经过 VPN Client就能够连接到自己需要云。服务器安全方面，全部物理服务器全部配置对应安全策略，严禁不用端口访问，同时在虚拟机模板系统中只打开最小可用端口（如SSH、http、https等），以确保初始系统安全性。建立应用节点准入规范，确保应用节点本身安全防护，避免云内发生交叉感染。安全管理方面，则以管理制度为主、技术管控为辅，双管齐下。 2.3.2.4. 机房需求 鉴于信息中心机房UPS、精密空调承载有限，本项目本期工程应做对应扩容建设。 第3章. 总体设计 3.1. 建设目标 3.1.1. 预期总目标 整合信息化建设资源，充足利用现有政府网站和政务（行政）服务中心基础设施，结合集约化小区服务信息网络平台建设，对现有XX平台进行调整、升级和改造，满足XX和政务服务应用需要。具体包含： （1） 采取云计算技术，结合创新建设模式，搭建标准统一、功效完善、系统稳定、安全可靠、纵横互通、集中统一XX云计算平台，为各部门信息资源共享、数据交换和系统办公提供良好支撑。 （2） 经过建设XX云计算平台，方便未来将新增XX应用快速布署到云计算平台上，大大缩短新IT系统上线时间，预期将节省设备30%，节省能耗50%。 （3） 处理“信息孤岛”，实现信息共享，提升信息安全水平，提升政府监控能力和响应速度，提升工作效率和公共服务水平，提供面向社会专业性服务和为社会公众提供政务信息服务。 （4） 经过降低成本、提升效率、节能减排，满足XX要落实落实科学发展观，转变发展模式需要。 （5） 满足在云计算平台上搭建XX应用系统需要，包含以三层架构为主应用系统，和大访问量应用系统、大数据处理量应用系统和大计算量应用系统。 云计算试点业务运行稳定以后，普及和推广云计算模式，将XX系统、政府网站应用系统、政务服务业务应用系统、电子监察应用系统等纳入政务云计算平台，经过建立政务服务事项信息库、办理过程信息库、办理结果信息库、监察规则信息库、监察业务信息库等五个信息库，实现政务服务和电子监察信息资源管理。 XX单位政务云计算建设总体目标是，实现省级政务系统数据共享，利用云计算弹性、智能、可回收技术优势，低投资、低能耗、高效率地布署居民健康档案系统、统计直报系统、生猪屠宰监管和溯源系统等和政务职能工作相关应用系统。 XX网络、政府网站、业务管理系统、应用及数据服务中心和信息安全保障体系等纳入统一政务云计算平台。 3.1.2. 阶段性目标 为满足XX和政务服务试点工作业务需求，基于网络技术、云计算等新兴IT技术手段，建设统一XX承载平台，依据XX和政务服务目录，将更多行政职权纳入电子化平台业务系统办理，建设覆盖行政职权和便民服务事项办理步骤各个步骤电子监察体系。 在初步阶段基础设施先行，建设XX单位XX统一基础承载平台，基于云计算模式，融入虚拟化等技术，含有统一、共享特征，能够承载XX、金宏工程等试点业务应用。 同时为下一阶段深入开展云计算PAAS、SAAS等业务平台应用，进行经验积累和技术探索。 3.2. 建设内容 本项目在充足整合XX数据中心资源基础上，配置必需软硬件设备，为省直部门信息系统提供统一基础设施服务，在IaaS层构建较为完整XX云计算平台。建设内容包含以下几部分： 硬件设备：刀片服务器、机架式服务器、SAN存放、NAS存放、IP存放、虚拟带库、易购存放控制系统、SAN交换机、路由器、交换机、负载均衡、VPN网关。 软件设备：物理服务器和虚拟服务器操作系统、虚拟化软件、中间件、大型数据库系统、云计算管理平台。 安全系统：防火墙、入侵防御、防毒墙、网页防篡改、身份认证系统、运维安全审计系统、数据库安全审计系统、漏洞扫描系统。同时采购专业机构提供云安全服务等。 机房配套设备：UPS、精密空调、标准机架。 3.3. 系统总体结构 3.3.1. 设计标准 1、 标准化 目前阶段云计算整个产业化还不够成熟，相关标准还不完善。网络是云计算关键承载平台，为确保多厂商良好兼容性，避免厂商技术锁定，网络方案设计应需要采取标准技术和协议，能够和第三方厂商保持良好对接。 另外，为确保方案前瞻性，设备选型应充足考虑对云计算相关标准（如EVB/802.1Qbg,TRILL等）扩展支持能力，确保良好优异性，以适应未来技术发展。 2、 高可用 为确保数据业务网关键业务不中止运行，在网络整体设计和设备配置上均是根据双备份要求设计。在网络连接上消除单点故障，提供关键设备故障切换。关键设备之间物理链路采取双路冗余连接，根据负载均衡方法或active-active方法工作。关键主机可采取双路网卡来增加可靠性。全冗余方法使系统达成99.999%电信级可靠性。要求网络含有设备/链中故障毫秒保护倒换能力。 含有良好扩展性，网络建设完成并网后应能够进行大规模改造，服务器集群、软件功效模块应能够不停扩展。 良好易用性。简化系统结构，降低维护量。 对突发数据吸附，缓解端口拥塞压力，能确保业务流畅性等。 3、 增强二层网络 云计算环境下，虚拟机迁移和集群是两种经典应用模型，这两种模型均需要二层网络支持。伴随云计算资源池不停扩大，二层网络范围正在逐步扩大，甚至扩展到多个数据中心内，大规模部暑二层网络则带来一个肯定问题就是二层环路问题。采取传统STP+VRRP技术布署二层网络时会带来布署复杂、链路利用率低、网络收敛时间慢等很多问题，所以网络方案设计需要关键考虑增强二层网络技术（如IRF/VSS、TRILL、VPLS等）应用，以处理传统技术带来问题。 4、 虚拟化 虚拟资源池化是网络发展关键趋势，将能够大大提升资源利用率，降低运行成本。应有效开展服务器、存放器虚拟资源池化技术建设，网络设备虚拟化也应进行设计实现。服务器、存放器、网络及安全设备应含有虚拟化功效。 5、 高性能 因为云计算网络中流量模型发生了改变，，而伴随整个云计算业务开展，业务全部分布在各个服务器上，流量模型从纵向流量转换成复杂多维度混合方法，整个系统含有较高吞吐能力和处理能力，系统各层均不存在阻塞，含有对突发流量承受能力。 6、 开放接口 为确保服务器、存放、网络等资源能够被云计算运行平台良好调度和管理，要求系统提供开放API接口，云计算运行管理平台能够经过API接口、命令行脚本实现对设备配置和策略下发。 7、 绿色节能 节能减排是现在网络建设关键系统工程之一，从网络机房整体能耗来看，IT设备约占到30%，空调等制冷系统约占45%，UPS、照明等辅助系统约占25%。所以作为IT设备节能，不仅要考虑本身能耗比较低，而且要考虑其热量对空调散热系统影响。应采取低能耗绿色网络设备，采取多个方法降低系统功耗。 3.3.2. 建设思绪 云计算是一个新型计算资源利用模式。它将计算任务分布在大量计算机组成资源池上，使多种应用系统能够依据需要获取计算力、存放空间和信息服务。根据服务实现程度，现在云计算关键有IaaS、PaaS、SaaS三种业务模式： 1)基础架构服务(IaaS) Iaas层是以服务模式提供虚拟硬件资源，关键是将基础设施资源（计算、存放、网络带宽等）进行虚拟化和池化管理，便于实现资源动态分配、再分配和回收。现在资源池关键分为计算资源池、存放资源池和网络资源池，同时也包含软件和数据等内容资源池。在服务提供方面关键以计算资源、存放资源提供为主，如为业务信息系统分配虚拟服务器、有储空间，提供给用服务器、数据库管理系统等应用系统运行环境。 2)应用平台服务(PaaS) PaaS层关键提供给用开发、测试和运行平台，用户能够基于该平台，进行应用快速开发、测试和布署运行，它依靠于云计算基础架构，把基础架构资源变成平台环境提供给用户和应用。为业务信息系统提供软件开发和测试环境，同时能够将各业务信息系统功效纳入一个集中SOA平台上，有效地复用和编排组织内部应用服务构件，方便按需组织这些服务构件。经典如门户网站平台服务，可为用户提供快速定制开发门户网站提供给用软件平台，用户只需在此平台进行少许定制开发即可快速布署应用。 3)应用软件服务(SaaS) SaaS软件即服务，经典利用模式就是用户经过标准WEB浏览器来使用Internet上软件，所以能够无须购置软件，只需要按需租用软件，直接应用。经典如电子邮件系统在线软件服务，用户只需作简单域名设置，即可布署本单位电子邮件服务。 鉴于云计算平台应用需求提出是一个渐进过程，云平台建设是一项复杂系统工程，提议XX云计算平台遵照长久计划、分步实施标准，本期工程首先实现IaaS，后续工程依据应用实际需求逐步支持PaaS和SaaS实现。 3.3.3. 总体拓扑结构 图1：XX云计算平台总体拓扑结构图 依据本期工程需求和建设目标，XX云计算平台总体逻辑拓扑结构如上图所表示。经过链路负载均衡器实现多互联网出口（具体链路供给商待定）链路负载均衡及高可用。任何ISP专线故障，不影响业务系统正常访问；经过智能DNS系统实现接入用户就近访问，即电信用户访问互联网接入区走电信链路，联通用户访问互联网接入区走联通链路。 图2：XX云计算平台云服务分层架构图 XX单位XX云计算平台云服务分层架构图如上图所表示。整个架构分为三层和两体系：基础设施服务层(IaaS)、平台服务层(PaaS)、应用软件服务层(SaaS)、信息安全体系和运行管理体系，其中信息安全体系和运行管理体系有信息安全管理平台和运行管理平台组成。IAAS及管理、安全体系建设是此次建设内容，PAAS、SAAS在后续计划建设。 1、基础设施服务层包含硬件基础设施子层、虚拟化&资源池化子层、资源调度和管理自动化子层。 硬件基础设施子层：包含主机、存放、网络及其它硬件在内硬件设备，它们是实现云计算最基础资源； 虚拟化&资源池化层：经过虚拟化技术进行整合，形成一个对外提供对资源池化管理（包含网络池、服务器池、存放池等），同时经过云管理平台，对外提供运行环境等基础服务。 资源调度和管理自动化子层：在对资源（物理资源和虚拟资源）进行有效监控、管理基础上，而且经过对服务模型抽取，提供弹性计算、负载均衡、动态迁移、按需供给、自动化布署等功效，它是实现云计算关键所在。 2、平台服务层关键在IaaS之上提供统一平台化系统软件支撑服务，包含统一身份认证服务、访问控制服务、工作流引擎服务、通用报表、决议支持等。这一层不一样于以往传统方法平台服务，这些平台服务也要满足云架构布署方法，经过虚拟化、集群、负载均衡等技术提供云状态服务，能够依据需要随时定制功效及对应扩展。 3、应用软件服务层，是整个XX对外提供终端服务，能够划分为基础服务和专业服务。基础服务提供统一门户登录、统一通讯等功效，专业服务关键指XXXX多种业务应用如流感人口管理、GIS系统、行政审批、网上执法等等。它们经过应用布署模式相底层稍微改变，全部能够在云计算架构下实现灵活扩展和管理。 按需服务是XXXXSaaS应用关键理念，多租约SaaS应用能够满足不一样政府用户个性化需求，经过多个租约向用户提供有差异服务，经过负载均衡满足大并发量用户服务访问等。 4、云计算平台信息安全管理体系，针对云计算平台建设以高性能高可靠网络安全一体化防护体系、虚拟化为技术支撑安全防护体系、集中安全服务中心应对无边界安全防护、利用云安全模式加强云端和用户端关联耦合和采取非技术手段补充等保障云计算平台安全。 5、运行管理体系：保障云计算平台正常运行，提供故障管理、计费管理、性能管理、配置管理、安全管理等等。 3.4. 信息分类编码体系 信息分类编码体系将遵照《政务信息资源目录体系》( GB/T21063-)及相关业务、技术、数据标准和规范进行标准化建设。 (1)．信息分类编码设计遵照关键标准 分类和编码基础标准遵照GB/T7027-要求，采取混合分类法；分类类目编码使用罗马字符和阿拉伯数字遵照GB18030-要求。 ①唯一性标准：编码要唯一识别，不能有二意性，不能反复； ②标准化标准：尽可能采取国际标准、国家标准、部级标准及“数字XX”标准规范； ③简单化标准：代码要简单明了，易读、易懂、易使用； ④快捷性标准：有快速识别、快速输入和计算机快速处理性能； ⑤系统性标准：要全方面、系统地考虑编码设计体系结构； ⑥扩充标准：可依据实际情况对专题分类进行类目扩充，扩充类目应分别符合类目标设置规则，分类代码配置应符合代码结构中要求，并注意助记性。 ⑦映射标准：使用中若采取了专题分类以外其它分类，应建立这些分类类目表和专题分类双向映射关系。 ⑧分类扩展标准：在建立信息资源目录体系时，目录体系中信息资源分类应采取专题分类，也可依据具体应用情况选择其它分类方法和专题分类共同进行分类，如部门分类、服务分类、资源形态分类等；若采取扩展分类代码，则其分类代码配置应符合代码结构中要求。 (2)．信息分类编码框架体系 依据实际情况，XX单位XX云计算平台建设项目标信息分类编码体系按信息技术本身属性进行划分，其体系框架有以下多个分体系： ①信息分类：包含适适用于多种应用系统开发、数据库系统建设和数据交换标准； ②代码结构：采取统一代码结构，代码编制规则：分类类别用l位大写罗马字符表示“Z"代表专题分类；一级类用l位大写罗马字符表示；二级类用l位大写罗马字符及2位阿拉伯数字表示。 ③术语和技术词江：关键包含和信息化相关术语标准，XX云计算平台建设过程中碰到关键名词、术语和技术词汇。 ④项目管理和建设标准：依据国家相关要求，规范项目系统管理和运行机制；制订XX云计算平台建设项目实施及管理相关规程。 ⑤系统管理和运行机制：规范项目系统管理和运行机制； ⑥计算机通信网络：包含计算机通信和网络基础设施建设、技术规范、管理规范等； ⑦信息安全：适用和信息安全相关信息技术应用系统建设。 3.5. 质量确保体系 (1)．系统质量确保体系将遵照“数字XX”系统设计标准 ◇建立质量控制步骤； ◇建立系统编制标准； ◇制订系统测试标准和方法； ◇在每个阶段规范项目工作和改善项目质量。 (2)．本项目将制订系统设计规范包含程序名、文件名和变量规范化和数据字典等，并要求在实施过程中提供以下技术文档： ◇项目计划和系统实施方案； ◇系统体系架构及描述； ◇系统软件功效设计说明书； ◇系统需求规格说明书； ◇系统概要设计、具体设计说明书； ◇数据库设计说明书； ◇系统代码设计说明书； ◇系统测试方案及测试分析汇报； ◇系统软硬件配置说明； ◇系统安装维护手册、用户使用手册； ◇系统软硬件培训资料； ◇系统故障及应急处理预案说明书 第4章. 建设方案 基于本期XX单位XX云计算平台建设思绪一一搭建基于IaaS层面云计算平台，怎样采取云计算技术建立动态IT资源平台，并使之含有快速IT服务交付能力，进而经过动态IT架构来应对相关省直单位XX业务发展需要；将应用和业务从底层IT资源中分离出来，提升系统可移植性，并能够充足利用愈加优化系统和网络资源以提升效率、降低整体成本是本期建设方案需要关键处理问题。 为此，我们提议以XX应用系统为顶层架构来搭建XX单位XX云计算资源池，它是由计算资源池、存放资源池、网络资源池、XX应用程序和运行管理平台共同组成，运行管理平台负责对资源池和应用进行管理调度及告警监控。其组成框架以下图所表示。 图3：资源池组成框架图 以下针对XX云计算资源池各组成部分分别进行具体叙述。 4.1. 网络资源池 4.1.1. 组网物理拓扑图 XXXX云计算平台组网物理拓扑以下图所表示： 图4：XX云计算平台组网物理拓扑图 本工程新增3根移动专线接入，单根200Mpbs带宽。一根为XX互联网接入区对外提供服务用，一根用于VPN专线，一根用于XX办公人员访问互联网使用。 整个云计算平台在组网设计上满足双网双平面结构，从网络接口、网络链路到关键网络设备均配置冗余部件。在网络接口上每台物理服务器最少配置3张网卡，分别用于业务服务、虚拟化平台宿主机管理、IP存放系统互联。业务服务网络依据业务属性不一样，经过MPLS VPN划分为公用网络区、互联网接入区、专用网络区。虚拟化计算资源能够在不一样网络区域中自由迁移。 在汇聚层旁挂防火墙、隔离网闸、运维审计、数据库审计系统等安全设备。其中防火墙用于实现同一网络区域中不一样业务系统之间安全隔离；隔离网闸用于在MPLS VPN隔离不一样网络区域之间进行安全数据交换，同时用于XX和XX之间数据安全交换。 4.1.2. 网络负载均衡设计 网络负载均衡分链路负载均衡和当地负载均衡，总体逻辑示意图以下图所表示： 图5：网络负载均衡示意图 4.1.2.1. 链路负载均衡设计 如上图所表示，将移动互联网专线和电信互联网专线接入链路负载均衡器，链路负载均衡器经过对全部Internet链路进行流量路由和控制带宽服务水平实现多互联网接入高可用性。链路负载均衡器将多条互联网线路进行虚拟化处理，保障用户从最好线路访问内外部资源。任意一条ISP线路中止，全部不会对服务造成任何影响。经过链路负载均衡器可实现ISP接入线路无缝扩展。 1) OutBound流量负载均衡 XX办公人员访问互联网流量抵达链路负载均衡器时，将经过链路负载均衡器多个链路状态检测结果选择最好出口链路，提升用户体验。 2) InBound流量负载均衡 为使移动用户和电信用户经过不一样互联网链路访问互联网接入区应用系统，链路负载均衡器智能DNS解析功效将不一样用户访问域名解析成不一样公网IP地址，加速应用访问，提升用户体验。 4.1.2.2. 当地负载均衡设计 本工程新增当地负载均衡器两台，旁挂于汇聚交换机。实现对服务器负载均衡。当地负载均衡器能够保障内部资源容错性，内部任何一个应用节点出现问题全部不会对用户造成任何影响，当地负载均衡器能够自动屏蔽有问题应用节点，让其停止对外服务，同时把该故障节点上用户迁移到其它正常节点上去。 汇聚层当地负载均衡器能够虚拟成为多个设备，满足XX不一样分区安全隔离要求。 XX业务系统以B/S架构为主，现在WEB应用全部包含了大量图片，javascript，CSS文件等，这些文件反复传输不仅给服务器造成了压力，同时也使得用户体验受到了影响。当地负载均衡器经过HTTP压缩方法来节省带宽和提升访问速度。经过静态文件和动态文件cache．文件压缩，浏览器端文件cache控制等优化技术，来提供对WEB应用进行加速，提升用户访问速度。使用当地负载均衡器开放API接口能够实现和云计算管理平台集成。 4.1.3. 网络虚拟化设计 4.1.3.1. 云计算对传统网络挑战 传统网络计划设计依据高可靠思绪，形成了冗余复杂网状网结构，结构化网状网物理拓扑在保持高可靠、故障容错、提升性能上有着极好优势，是通用设计规则。云计算大规模运行，给传统网络架构和传统应用布署全部带来了挑战，新一代网络支撑这种巨型计算服务，不管是技术革新还是架构改变，全部需要服务于云计算关键要求，动态、弹性、灵活，并实现网络布署简捷化。具体来说传统网络面临挑战关键有以下几点： 一一传统网络复杂性在实际运维中，管理人员负担了极其繁冗工作量； 一一云计算平台下多虚拟机布署在同一台物理服务器上运，服务器利用率从20%提升到80%，服务器端口流量大幅提升，对网络性能提出更高要求； 一一云计算平台中，虚拟机在物理服务器之间进行迁移，为了避免虚拟机迁移后路由震荡和修改网络计划，迁移通常只在在二层域进行，所以云计算平台需要含有一个性能更高、二层域更大网络环境为迁移提供保障。 经过分析云计算对传统网络基础架构带来挑战，我们能够从两个方面来应对。一是经过构建高性能、高可靠网络，从而满足云计算给网络带来压力；二是经过构建虚拟化网络来满足云计算中因为虚拟机布署、迁移、和安全策略实施对网络提出灵活性、