云计算平台设计方案.doc
《云计算平台设计方案.doc》由会员分享,可在线阅读,更多相关《云计算平台设计方案.doc(63页珍藏版)》请在咨信网上搜索。
1、国家质检中心郑州综合检测基地云计算平台建设项目(招标编号:豫财招标采购2015112)云计算平台设计方案二一五年二月目 录第一章 项目概述与背景5第二章 现状与需求分析72。1各业务系统现状72。2。本期项目主要需求122.2。1整体需求分析122。2。2云计算平台需求分析122。2.3备份需求分析132。2。4绿色数据中心需求分析132.2.5质保需求14第三章 设计原则与目标153.1设计原则153.2建设目标17第四章 质监云计算平台设计194。1总体设计思想194。2总体架构设计204。3计算虚拟化244。4网络虚拟化254.5存储虚拟化314.5。1应用存储系统314.5。2数据存储
2、系统354.6云资源自动调度设计354.7河南省质监局云计算平台架构图38第五章 质监政务云安全设计395。1云安全需求分析395。2云安全架构设计415.3云计算物理层安全415。4虚拟化资源层安全425。5IaaS服务层安全435。6二层安全隔离技术445.7应用层数据安全455。8安全运维体系设计47第六章 云业务管理平台设计496。1云主机服务516。2云存储服务526。3云数据库服务536。4云防火墙服务54第七章 综合运维管理平台设计577.1定制首页587。2三维机房587。3大屏幕展示597。4大屏展示(可按需定制)597.5手机/PAD桌面管理607。6远程手机/PAD客户管
3、理617。7与第三方机房环境系统联动617。8虚拟网络管理62第八章 业务系统迁移方案设计648。1业务系统上线迁移方案648。1.1虚拟化迁移信息调研648.1。2迁移方式选择658。1.3迁移工具选择658。1。4CPU资源规划668。1.5内存资源规划668。1。6存储资源规划678。1。7迁移实施计划678。1.8业务迁移流程688。1.9业务迁移详细步骤688.1。10迁移实施注意事项698.2业务系统上线后迁移方案698.2。1虚拟机的动态迁移708.2。2虚拟网络的策略及安全配置708。2。3基于IEEE 802。1Qbg国际标准的迁移方案718.3虚拟机迁移模式分析及注意事项7
4、48.3.1动态迁移748.3。2手工迁移75第九章 统一基础架构方案优势779.1全虚拟化、统一管理779.2高度集成、化繁为简779。3基础架构深度融合789。4一站式运维789。5加速部署及整体交付78第十章 主要设备清单79第十一章 主要设备介绍8011。1应用服务器(刀片式)8011。2应用存储系统8111。3数据库服务器8211.4虚拟化管理平台8311.5云业务管理平台8411.6自动资源调度网关8511。7综合运维管理平台8611。8数据存储系统87第一章 项目概述与背景河南省质量技术监督局(以下简称“省局”),为省政府主管标准化、计量、质量工作并行使执法监督职能的直属机构(正
5、厅级).截止2013年底,全省共有18个省辖市、10个省直管县(市)、98个县(市)、50个市辖区、15个经济技术开发区、4个高新技术产业开发区及黄泛区、郑州航空港区设置了质量技术监督局。各省辖市设有质量技术监督稽查大队、质量技术监督检验测试中心,除郑州市外,其他省辖市还设有特种设备安全检测中心、纤维检验所。各县(市、区)设有质量技术监督稽查队。各县(市)设有质量技术监督检验测试中心.为满足省局各类业务系统及应用的不断扩展及延伸,规划并新建了河南省质监局云数据中心平台,为省局各类应用业务系统的正常运行打造一个稳定、可靠、安全的基础承载平台。传统云计算数据中心建设往往采用多厂商设备硬件堆砌的方式
6、组网,各厂商及各类型的设备之间通过繁杂的线缆连接,成本较高且维护困难.同时传统情况下服务器的利用率长期保持在20%以下,各设备间分开供电与散热,带来了大量的空间、电力、能耗等方面的浪费.为了降低云计算数据中心的硬件成本和管理难度,对大量的IT硬件基础资源进行整合成了必然的趋势。基于此,河南省质监局拟建设一个功能完备、可扩展、可管理的融合基础架构(或称为“统一基础架构)云数据中心。统一基础架构系统通过在一个机箱中集成了服务器、存储、网络、虚拟化软件等设备,大大提高了服务器的利用率,减少了空间、电力、能耗等方面的消费.经测试统计得出,采用融合基础架构设备,可以提升至少3倍的服务器利用率,降低至少7
7、5的空间占用,减少至少27%的电力消耗,降低初始购买和后期运维成本。第二章 现状与需求分析河南省质监局业务系统目前有省局各处室业务系统、12个二级机构检验检测平台等业务系统,已经建设的业务系统约30余类.河南省质监局在此阶段取得了非常可喜的成果。在基础设施和应用系统建设方面取得了较大的成绩,但是目前仍然存在各部门数据分散建设的问题,资源的部署方式也是按照应用进行物理的切分,各业务系统独立建设.2。1各业务系统现状序号单位业务系统硬件支撑平台数据库环境目前己购买空间(GB)己使用硬盘空间(GB)预计每年增加量(GB)购买日期备注一目前正常运行系统1省局协同办公系统2台应用服务器(2。0GHz C
8、PU、32GB内存);2台数据库服务器;1台存储设备Oracle300GB230GB10GB2009内网2省局财务直报系统1台服务器Oracle300GB*25GB1GB2009内网3省局12365系统2台应用服务器,2台数据库服务器(小机)Oracle300GB250GB10GB2009外网4省局特种设备安全监察系统4台服务器Oracle300GB*210GB5GB2009外网5省局河南省认证认可监管系统2台服务器(1台16G内存;1台32G内存)SQL Server300GB1300GB1500M100M2008外网6省局行政许可网上审批6台服务器(暂不部署,等待总局安排)Oracle30
9、0GB210GB5GB2009外网7省局网站后台管理系统2台应用服务器;2台数据库服务器;2台存储设备Oracle300GB6500GB*71TB1160GB40GB2009外网8标准院河南标准信息服务网2台服务器(1台2.5GHz CPU、4G内存;1台2。13GHz CPU、1台16G内存)Oracle1TB100GB5GB2009外网9标准院河南标准信息动态管理系统2台服务器(1台2。5GHz CPU、4G内存;1台2。13GHz CPU、1台16G内存)Oracle1TB70GB3GB2009外网10标准院车载气瓶监督、管理1台服务器(16G内存)SQL Server300GB320G
10、B10GB2009外网11计量科学院综合管理系统1台服务器(16G内存)SQL Server300GB6300GB30GB2006外网12计量科学院计量科技创新平台1台服务器(16G内存)MySQL300GB6300GB30GB2013外网13特检院特种设备动态监管系统2台服务器(均为双核2.2GHz CPU、32G内存)MySQL1。5TB50GB10GB2008外网14特检院从业人员考试系统1台服务器MySQL120GB30GB2GB2008外网15特检院奥索软件系统1台服务器MySQL120GB30GB1GB2008外网16特检院特种设备从业人员管理系统1台服务器MySQL1。5TB50
11、GB2GB2008外网17特检院私有云存储系统1台服务器MySQL1。5TB10GB100GB2008外网18纤维检验局统领LIMS系统1台服务器(2。4GHz CPU)SQL Server500GB430GB10GB2008外网19产品质量监督检验院标准资料管理系统1台服务器(2.0GHz CPU、8G内存)SQL Server300GB1GB200MB2007外网20产品质量监督检验院信息共享平台系统1台服务器(1。6GHz CPU、4G内存)SQL Server150GB1GB200MB2007外网21稽查总队指挥平台系统3台服务器1。5TB-2005外网22组织机构代码中心代码BS业务
12、系统1台服务器(两路CPU、32G内存)SQL Server300GB45GB1GB2008外网23组织机构代码中心代码数字档案系统1台服务器(四路CPU、32G内存)SQL Server300GB410TB存储3TB600MB2008外网24组织机构代码中心代码信息扩展库系统1台服务器(四路CPU、16G内存)SQL Server300GB*310GB2GB2008外网25组织机构代码中心河南组织机构信息网1台服务器(16G内存)SQL Server300GB410GB2GB2008外网26组织机构代码中心河南法人网1台服务器(16G内存)SQL Server300GB420GB4GB200
13、8外网27锅检院检测报告统计管理系统2台服务器(8核CPU)SQL Server300GB330GB30GB2008外网28锅检院检测报告出具系统2台服务器(4核CPU、4GB内存)SQL Server140GB20GB20GB2008外网29锅检院办公自动化系统2台服务器MySQL300GB350GB50GB2008外网二未来35年计划开发系统30产品质量监督检验院工业品生产企业动态监管系统2台服务器(8核CPU、16G内存)Oracle-200GB外网31产品质量监督检验院工业品生产许可证企业审核及审查员管理系统1台服务器(16G内存)SQL Server-2GB外网32特检院办公自动化系
14、统1台服务器(16G内存)MySQL-30GB外网33特检院公众服务平台1台服务器(16G内存)MySQL-10GB外网34纤维检验局检测业务远程受理及查询系统1台服务器(16G内存)SQL Server-50GB外网35稽查总队办公自动化系统2台服务器(16G内存)MySQL20GB外网36组织机构代码中心民用气瓶监管系统2台服务器(16G内存)SQL Server10GB外网这种部署方式存在以下风险和挑战: 数据部署分散河南省质监局目前各应用系统均采用物理硬件独立部署,增加了管理的复杂度,导致各系统成为信息孤岛,不能即时共享信息.同时由于历史原因,应用系统采用的数据库系统包括ORACLE、
15、SQL SERVER、MY SQL等,且涵盖各数据库不同时期的版本,数据无法集中管理,综合利用率不高,同时维护人员工作强度加大。 硬件设备老化河南省质监局目前各应用系统物理设备投入使用年限过长,多数服务器存储设备已在线达5年之久,部分设备已在线3年,设备老化已经影响了业务系统的处理能力且无法满足现有业务的发展。 资源利用率低由于应用与资源绑定,每个应用都需要按照其峰值业务量进行资源的配置,这导致在大部分时间许多资源都处于闲置状态,再考虑资源是分布在多个部门的多个软硬件平台中,资源闲置水平可能更高,这对资源的共享、后期数据的整合与挖掘造成了天然的障碍。 运维成本高由于每个部门都建立自己的应用系统
16、,采用专用的服务器、网络、操作系统、数据库、存储等软硬件系统,这必然导致某种程度的重复建设,都需要一定的场地投入、机柜投入、制冷设备投入、硬件投入、运营人员投入,不利于进行规模化的运维,无法通过提高运维效率降低成本. 安全配套不足现有的安全防御系统主要实现在物理服务器的场景,无法满足业务系统虚拟化后的场景,即各业务系统(虚拟机)之间、虚拟化管理平台以及云管理平台的安全防御需求,无法实现应用层安全防御。 运行风险高从政策法规的角度看,政府对于每个单位的数据中心、每个电子政务应用的安全性与合规性都有着明确的要求.为了满足这些要求,运维人员需要进行大量的工作以保证符合要求,但对于数量和业务众多的各部
17、门来说,这一目标很难实现。运维人员在技术水平、工作效率上都存在差异,硬件条件也有很大区别,因此,每个部门的业务系统都需要单独进行安全性上的设计、备份策略的准备、灾备的考虑等等.这不仅造成重复的工作,还可能导致最终的实施结果存在很大差别,从而带来了各种的风险。 业务部署流程环节多、上线周期长随着企业的发展,不断需要上线新的业务,就需要购置新的服务器;购置服务器和部署业务系统需要计划部门和采购部门、维护部门等相关部门的参与,各个部门的进度和流程不一致,经常导致业务部署流程环节多、上线周期长。另外,随着业务规模的不断扩展和延伸,目前的数据中心承载着各类关键业务、核心应用,信息数据的完整性、业务运行的
18、可靠性、网络系统的可用性越来越重要。目前虽然已采取了存储备份、硬盘备份、双机热备、光盘刻录等措施,预防数据受损或丢失,但是由于尚未开展异地容灾备份,如果数据中心因误操作或设备故障等原因会造成数据丢失、系统瘫痪,将会影响正常的运转秩序,更为严重的是,一旦遇有机房断电、火灾等灾难性事件,将有可能丢失全部业务数据。突发灾难事件对信息系统造成的破坏,不仅会造成无可挽回的经济损失,还将严重影响全省经济的快速发展和社会的和谐稳定。2。2。本期项目主要需求2。2.1整体需求分析针对河南质监局IT现状、新业务的发展需求以及未来的业务建设规划,需要新建云数据中心,把目前的业务系统整合迁移到云平台上,新规划的业务
19、直接部署到云平台上,同时根据省质检业务的发展,预计年业务增长率为5,预留3年规划所需15的资源。需要把适合云化的现有业务系统迁移到云平台上,业务服务器采用虚拟机部署。业务系统迁移时,需要提供专业的业务迁移服务,尽可能保证业务的连续性,减少业务中断时间。对于计划新上线的业务系统,优先选择在云平台上部署。要求虚拟化组网,组成虚拟企业数据中心,需要对内外网划分DMZ区域。建立从防火墙到病毒防护、数据备份的端到端安全机制.2。2。2云计算平台需求分析虚拟化管理平台:目前河南省质监局大部分业务系统部署在独立的硬件设备,物理服务器出现故障会影响业务系统的运行,此次采用虚拟化平台将会对计算资源、存储资源进行
20、池化,业务系统按需从资源池获取所需的计算及存储资源的同时,也通过虚拟化平台的HA、DRS、热迁移等特性,保障业务系统的持续性运行。对于已经在在物理服务器部署的业务系统,通过P2V转换工具,实现将现有业务系统无损迁移到虚拟化平台.云业务管理平台:河南省质监局每个部门对于IT资源有不同的需求,若各部门的IT系统都由质监局信息中心手工干预下完成则大幅度增加了维护人员的难度,采用云业务管理平台可以实现云服务自动化、服务/网络/存储自动化,各部门负责人可以通过WEB页面独立完成所需IT资源部署.2。2.3备份需求分析在业务系统整合完毕后,所有业务系统已经实现高可靠以及自动化部署,由于数据的集中,单一的存
21、储设备已经成为影响云计算平台稳定性的因素,对于存储的备份变的尤为迫切.本次采用快照+同步远程复制将业务系统数据实时同步到备用存储。本次存储设备配置两台相同存储,采用主备方式运行,一旦主用存储出现故障,由人工进行存储主备切换,切换时间小于10分钟。2.2。4绿色数据中心需求分析通过数据中心虚拟化,明显提高资源复用率,控制和减少物理设备的数量;云平台易扩展、设备易替换,根据应用系统的负荷自动进行服务器上电重载分离、服务器下电轻载合并改善IT资源利用率,能够有效地实现节能减排.从而降低硬件成本,有效降低总体拥有成本(TCO)、提高投资回报率(ROI).2。2。5质保需求云计算平台建设整体免费质保时间
22、三年以上。第三章 设计原则与目标3。1设计原则 先进性广泛采用虚拟化、自动化调配等先进技术与模式,确保先进技术与应用模式的有效与适用。数据中心云平台的建设与业界流行的虚拟化理念是一致的。应将虚拟化的技术先进性和理念先进性体现在云数据中心这一具体的项目上,突出虚拟化带来的价值。 可扩展性数据中心云平台支持资源应能根据业务应用工作负荷需求进行伸缩,这样性能及与服务水平的符合性就保持适当。应用程序及其数据松散耦合,以使可扩展性最大化.在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署相应的资源调度管理软件和业务应用软件,即可实现系统扩展。 成熟性整个数据中心云平台建设,要充分体现系统的成
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算 平台 设计方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。