云平臺運維建設方案

1、XXXXXX區(qū)國土資源一張圖工程和服務平臺系統(tǒng)基礎支撐平臺與運維保障平臺建設方案1 .項目概述31.1 .項目背景31.2 .項目目標313.建設內(nèi)容32.現(xiàn)狀及需求分析42.1 .信息化現(xiàn)狀42.2 .存在的問題42.2.1 .運維保障面臨主要問題42.2.2 .現(xiàn)有保障手段不能滿足需求42.2.3 .管理運維問題53 .方案總體設計63.1 .設計原則63.2 .總體架構設計73.3 .實施思路74 .虛擬桌面技術方案設計95 .服務器虛擬化方案設計106 .業(yè)務系統(tǒng)運維保障設計126.1 .架構設計126.2 .業(yè)務系統(tǒng)應急6.3 .數(shù)據(jù)保障146.4 .運維遷移147 .項目實施計劃1

2、58 .項目組織保障168.1 .工作領導小組168.2 .項目專家小組168.3 .項目技術小組161 1項目概述項目背景國上資源“一張圖”和綜合監(jiān)管平臺建設（以下簡稱一張圖”工程）是國上資源信息 化十二五”規(guī)劃中的一項核心內(nèi)容。根據(jù)國上資源部關于進一步運用現(xiàn)代科技信息手段規(guī)范和創(chuàng)新管理的指導意見（國 土資發(fā)（2010）82號）、山東省國土資源系統(tǒng)一個平臺、兩個市場建設方案的通知（魯國上資發(fā)12011） 33號）和青島市國土資源和房屋管理局關于加強信息化建設工作 的意見的通知（青上資房發(fā)（2012）465號）等一系列文件的要求，青島市國上房管局xxx 分局擬開展xxx區(qū)國土資源一張圖工程和服

3、務平臺系統(tǒng)基礎支撐平臺及運維保障平臺建設， 為一張圖工程和服務平臺系統(tǒng)搭建安全、可靠的基礎設施環(huán)境，為全局信息化發(fā)展奠定堅實 的基礎。1.21.2項目目標基礎支撐平臺及運維保障平臺的建設實現(xiàn)以下主要目標：（1）通過加強對業(yè)務內(nèi)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)的安全管理，實現(xiàn)生產(chǎn)數(shù)據(jù)和 涉密信息的集中存放和管理，保證信息安全：（2）通過為32個鄉(xiāng)鎮(zhèn)國土所提供云端虛擬桌而服務，保障數(shù)據(jù)不在國丄 所用戶的終端設備上落地的基礎上，實現(xiàn)各項數(shù)據(jù)及業(yè)務應用的便捷接入，有效促 進業(yè)務協(xié)同：（3）通過運維保障平臺的建設，為全區(qū)國上資源用戶提供一致、髙度可用、 高度可擴展的服務，最大程度地減少系統(tǒng)停機，全面支持國上全系統(tǒng)的業(yè)

4、務連續(xù)性:（4）通過云平臺建設，充分整合已有資源，實現(xiàn)IT基礎設施的集約化建 設。1313建設內(nèi)容基礎支撐平臺及運維保證體系主要包括以下建設內(nèi)容：（-）業(yè)務網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)網(wǎng)絡接入及防火墻設備與交換機設備環(huán)境的規(guī)劃、 設計與整合：（-）局機房服務器、存儲、光纖網(wǎng)絡環(huán)境的設計、整合與搭建；（三）局業(yè)務網(wǎng)服務器虛擬化與桌而虛擬化資源池的統(tǒng)一建設；（四）局國丄政務管理服務系統(tǒng)、OA等業(yè)務系統(tǒng)及數(shù)據(jù)中心的運維保障平臺的 統(tǒng)一建設2 2現(xiàn)狀及需求分析2.12.1信息化現(xiàn)狀XXX國上資源分局是主管XXX區(qū)有關土地、礦產(chǎn)等自然資源的規(guī)劃、管理、保護與 合理利用工作的市政府工作部門，負責全市土地、礦產(chǎn)等自然

5、資源的保護與合理利用 等重要工作，在現(xiàn)代化新形勢發(fā)展要求下，配備了一系列提高工作效率和功能的信息 化業(yè)務系統(tǒng)。具體的信息化現(xiàn)狀如下：網(wǎng)絡現(xiàn)狀：辦公網(wǎng)（金宏）、業(yè)務內(nèi)網(wǎng)（涉密）、互聯(lián)網(wǎng)、互相物理隔離，主 要業(yè)務信息系統(tǒng)部署在業(yè)務內(nèi)網(wǎng)（涉密）?；A架構：網(wǎng)絡通過分網(wǎng)絡部署防火墻、交換機實現(xiàn)各網(wǎng)絡分離。實現(xiàn)在新的 機房中部署一套虛擬化系統(tǒng)，實現(xiàn)物理服務器資源的集中管理與調(diào)用。19所分支通過 內(nèi)網(wǎng)專線訪問虛擬桌而平臺實現(xiàn)辦公，應用現(xiàn)狀：業(yè)務內(nèi)網(wǎng)主要為一張圖工程和服務平臺系統(tǒng)，具體包括建設項目用 地預審管理系統(tǒng)、上地利用規(guī)劃管理系統(tǒng)、建設用地審批管理系統(tǒng)、臨時用地管理系統(tǒng)、 設施農(nóng)用地管理系統(tǒng)、丄地利用

6、規(guī)劃管理系統(tǒng)、上地儲備審批管理系統(tǒng)、丄地供應管理 系統(tǒng)、建設用地跟蹤管理系統(tǒng)、權籍管理系統(tǒng)、土地登記信息動態(tài)監(jiān)管查詢系統(tǒng)、采礦 權管理系統(tǒng)、測繪成果管理系統(tǒng)、0A、移動辦公系統(tǒng)、成果展示系統(tǒng)、綜合數(shù)據(jù)庫管 理系統(tǒng)、綜合監(jiān)測監(jiān)管系統(tǒng)、移動輔助決策系統(tǒng)、綜合管理服務平臺等20個業(yè)務系統(tǒng)。2.22.2存在的問題2 2 2 2 1 1運維保障面臨主要問題業(yè)務連續(xù)性存在潛在威脅業(yè)務系統(tǒng)設備多數(shù)使用一機一應用/一機多應用的模式，當前的這種部署模式，如 果某臺物理服務器因為各種原因計劃內(nèi)停機或者故障停機，都不可避免的會造成苴上 運行的業(yè)務系統(tǒng)停止的問題，這將直接影響到用戶業(yè)務的正常開展。管理復雜，響應速度滯

7、后每個業(yè)務系統(tǒng)的服務器的維護，高可用性和災難備份沒有統(tǒng)一的管理手段，只能 因系統(tǒng)而異，管理難度大，無法響應業(yè)務系統(tǒng)的要求。數(shù)據(jù)和應用備份的快速恢復系統(tǒng)現(xiàn)有應用系統(tǒng)由于更新和版本變化。應用系統(tǒng)設備安裝業(yè)務復雜，管理維護壓力 增大。當出現(xiàn)硬件和系統(tǒng)錯誤時候，缺少非常簡便和快速備份和恢復系統(tǒng)。2.2.22.2.2現(xiàn)有保障手段不能滿足需求國土有些應用數(shù)據(jù)做了一立傳統(tǒng)備份和容災手段進行保護，但這種傳統(tǒng)容災備份 只解決有限問題，與實際需求很大差距?，F(xiàn)有備份效率低下，不能快速驗i正數(shù)據(jù)完整： 缺少對系統(tǒng)應用版本備份；出現(xiàn)故障后，恢復漫長繁瑣，可操作性很低。在容災方案上普遍有很大誤區(qū)，往往把“容災”當成一個萬

8、能保障系統(tǒng)，而且髙 指標的容災系統(tǒng)是需要巨大投入，相對大部分單位，投資回報比不高。傳統(tǒng)容災預防是萬分之一小概率事故，但機房真正頻繁威脅是單個 服務器故障和邏輯錯誤，這些問題都用不上容災。不能把任何服務器錯誤“事 件”升級成“事故”，只有極端災難事故情況下需要動用容災系統(tǒng)。切換異地容災需要復雜操作流程和漫長時間，真正能解決問題需要 時間很長。從容災恢復數(shù)據(jù)遠比本地要慢很多。所有本地應急系統(tǒng)才是能快 速頂用系統(tǒng)，很實用。2.2.32.2.3管理運維問題PC運維難以為繼xxx國丄現(xiàn)有約200臺PC終端，終端性能參差不齊，設備維護管理復雜，IT運維 人員每天需要而對數(shù)量眾多的零散服務請求（PC故障、系

9、統(tǒng)恢復、軟件安裝、補丁更 新等），由于人數(shù)有限，難以為繼，矛盾越發(fā)突出。PC終端使用周期短客戶端硬件難以適應未來的系統(tǒng)升級、更新需求（如Windows 7/8等新系統(tǒng)的升級 等），每年都有大量的PC終端而臨淘汰更新的壓力，終端投入成本較高。移動終端的運維管理移動工作方式意味著越來越多的務動設備被用于訪問辦公環(huán)境，如何合理、髙效地 對這些移動設備進行設備生命周期的管理，成為了 IT部門的棘手問題。移動設備的運 維管理需要涵蓋設備配置、應用置備、安全保護、遠程支持、監(jiān)控報告、設備淘汰等方 而，傳統(tǒng)的桌而管理軟件并不具備對移動設備的管理能力。3 3方案總體設計3.13.1設計原則本次項目擬使用端到端

10、虛擬化解決方案實現(xiàn)安全隔離、安全加護，構建以信息使用者為 核心的信息安全虛擬化管理平臺：實現(xiàn)業(yè)務內(nèi)網(wǎng)（涉密）的網(wǎng)絡環(huán)境建設實現(xiàn)業(yè)務內(nèi)網(wǎng)（涉密）云平臺中服務器虛擬化與桌面虛擬化建設實現(xiàn)平臺建設后，后期有效的進行容災、備份恢復等運維工作服務器及生產(chǎn)數(shù)據(jù)存儲均放置在數(shù)據(jù)中心，真正做到數(shù)據(jù)中心生產(chǎn)數(shù)據(jù)不 落地列外，通過端到端虛擬化還將帶來以下好處：用戶體驗好用戶操作體驗平滑過渡，變化小，減少項目推進阻力。優(yōu)化投入成本采用最新虛擬化技術，最大限度提高資源利用率，降低項目建設成本。功能模塊化設計虛擬化平臺可拼裝，可拆卸，靈活部署，實現(xiàn)全行信息安全管理標準化，構建生產(chǎn)、辦 公、外網(wǎng)信息安全訪問虛擬化統(tǒng)一平臺

11、。方案總體架構設訃3.23.2總體架構設計3.33.3實施思路根據(jù)前期需求，考慮項目工作量、用戶行為變化及流程設計，建議分期分階段進行建設, 其中分為三個階段建設：（一）第一階段，XXX國土基礎網(wǎng)絡建設階段統(tǒng)一規(guī)劃業(yè)務網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)，防火墻設備與交換機設備環(huán)境搭建 統(tǒng)一規(guī)劃服務器、存儲、光纖網(wǎng)絡環(huán)境搭建重新規(guī)劃的網(wǎng)絡建設架構如下：費島國土資源內(nèi)部網(wǎng)絡皿以5MiMiMSMS IFtAMIFtAM fCUIfCUI僅勇Mi&KlMi&Kl幀存itit斎窓UAWUAW外聲務糸役 彷贏丸化數(shù)據(jù)中心業(yè)務級 應急保除平臺虛擬應用/桌面承載服務器集群:您曲j j a a1nmnm ranirani RS

12、E占 AKitAKit皮擬1 1訕” 共孚桌面池獨占桌面池用戶桌面虛擬化平臺數(shù)據(jù)中心虛擬化平臺（二）第二階段，虛擬化平臺建設階段統(tǒng)一規(guī)劃業(yè)務網(wǎng)服務器虛擬化與桌面虛擬化資源池的環(huán)境搭建。虛擬化平臺建 設架構圖如下：辦公財（三）第三階段，XXX國土運維保障平臺建設統(tǒng)一規(guī)劃XXX國上GIS、0A等業(yè)務系統(tǒng)的運維保障平臺的建設。運維保障架構4 4虛擬桌面技術方案設計這種基于服務器運行模式的應用交付架構已經(jīng)在全球被大量的電信、金融、政府和企業(yè) 客戶所采用，可以在管理維護、投資成本、應用性能、安全和業(yè)務連續(xù)性各個方而得到提升:首先從管理維護的角度，這種集中管理的優(yōu)勢顯而易見：以前的軟件部署 和管理，工程師

13、們需要對每一臺電腦進行安裝和維護工作，低級的重復勞動消耗了 大量的人力物力。而現(xiàn)在PC機上不再安裝復雜的軟件，成為標準終端設備，如果 一臺壞了，換一臺備用標準設備就可以繼續(xù)工作，對工作沒有影響。IT管理人員只 管理和維護中心服務器，通過應用策略去設泄每個用戶或用戶組的行為，管理人員 足不出數(shù)拯中心，通過服務器上各種數(shù)據(jù)、策略和信息管理著整個企業(yè)用戶對應用 的使用.達到事半功倍的效果。圖如下:云桌面總體架構設計如下:C E9mm nn nra 楠“余淪蟲擬應用/跖片桌面池其次性能同樣得到提升，集中發(fā)布降低了應用對網(wǎng)絡和終端硬件的依賴, 使其不再成為性能瓶頸，同時還可以集中對應用進行優(yōu)化，使得用戶

14、訪問效率大大 提高：從安全性來看，所有的生產(chǎn)數(shù)據(jù)和監(jiān)控邏借全部保留在數(shù)據(jù)中心內(nèi)，防I匕 了敏感信息的泄漏，可以精確地控制對各應用程序的安全訪問；同時管理人員可以 通過審計錄像對敏感操作進行記錄，以備審計追蹤等。從總體成本衡量，傳統(tǒng)模式需要不斷地對PC機和帶寬進行無底洞式地投 入，在集中式架構下，XXX國土的應用不再依賴于PC機和客戶端網(wǎng)絡帶寬，只要 為每個業(yè)務人員配備一臺終端和十幾K的帶寬就可以正常工作:每次系統(tǒng)和軟件升 級只需對少量服務器升級即可，節(jié)省了大量成本。各網(wǎng)段訪問虛擬化平臺還提供了各種安全和管理功能，可以實現(xiàn)全而的用 戶接入的安全控制和管理，包括用戶行為控制、遠程監(jiān)控、遠程培訓、行

15、為審訃、 對各個應用的口令管理，以及整體系統(tǒng)的性能監(jiān)控管理等等。5 5服務器虛擬化方案設計虛擬化總體架構設計圖如下: 資成本、應用性能、安全和業(yè)務連續(xù)性各個方而得到提升：虛擬應用/桌面集群虛擬桌面/應用 服務器集群ADAD域控制器 許可證服務器 束面交付控制器 應用交付控制器 數(shù)據(jù)庫服務器 監(jiān)控服務器 運維服務器用戶應用/桌面虛擬化平臺血禺姿面/應用 本地存儲糞本地存儲找這種基于服務器運行模式的虛擬化架構已經(jīng)在全國大量用戶采用，可以在管理維護、投慮擬應用/集面 承裁服務器集群黃島數(shù)據(jù)中心虛擬化平臺硬件資源利用率，并且,資源快速部署。通過虛擬化系統(tǒng)，業(yè)務部門捉交IT需求時，可以在幾分鐘內(nèi)部署-

16、臺新的服務器環(huán)境供使用，人人縮短IT與業(yè)務需求落地的時間差。捉高利用資源。通過虛擬化的部署，將傳統(tǒng)的硬件資源轉化為軟件資源，提高現(xiàn)有的可以將所有硬件資源通過利舊、整合到新的虛擬化系統(tǒng)平臺中。綠色數(shù)據(jù)中心。虛擬化概念直是綠色數(shù)據(jù)中心的倡導者。我行通過虛擬化部署，可 以使系統(tǒng)資源高度集中，節(jié)約機房空間的同時，更降低了機房用電的開銷（包括服務器用電、空 調(diào)用電等）。降低運維成本。除了對電量和空間使用的降低外，在人力成本方聞，也可以通過虛擬化，減輕因為業(yè)務成本增長，帶來的運維壓力，幫助我行的IT人員應對快速的增長業(yè)務。6 6業(yè)務系統(tǒng)運維保障設計6.16.1架構設計業(yè)務系統(tǒng)運維保障架構設計如下:4Mta

17、4Mta構戶國梢,豪也（2 2知化字臺W9ait*W9ait*歡鬼中心比旳化呻色6.26.2業(yè)務系統(tǒng)應急一臺設備能接管機房內(nèi)任意故障服務器-臺CDAP設備自身叮隨機應急機房內(nèi)任何兒 2525臺服務器的實時虛擬化鏡像CDARCDAR臺故障X86服務器，保護多達25臺。系統(tǒng)和數(shù)據(jù) 保持完仝一致。5J0分鐘完全頂普原機使用。:將服務器整機備份: :成說擬機,礎盤塊7 :級實時復制比傳統(tǒng)匚 :方式更快。:“傻瓜式”備份 ;系統(tǒng)。整機實時備 :份( OS+APP+DATA) :整機一體化恢復。=:支持任何應用數(shù)據(jù)i !；類型。瞬間驗證和! !；瞬間恢復：町實現(xiàn)! :訂氏成木應川級容災盯IBM HP OE

18、U S6.36.3數(shù)據(jù)保障一種獨特的備份技術和容災架構6.46.4運維遷移不同品牌股務黑遷移不冋虛擬化遷移支持服務器異機“在線遷移應用于機房搬遷項目 防范般遷過稅中硬件按壞：物理JKJK務器塊級實時同步離線快照MirrorMirrorP2VP2V0$不冋類型服務髀辻移碗保搬遷址思中數(shù)據(jù)不丟失；岳坤製辻過程小亙要業(yè)務不何斷.I應用于老舊服務器更新整機一択性遷移，立即町用、無須更新安裝系統(tǒng)和配晝應用;攙脫了應用廠商支特的依賴.7 7項目實施計劃項目實施計劃如下:階段任務一、分析階段云平臺環(huán)境評估對現(xiàn)有的IT環(huán)境進行全面的技術評估分析評估結果，定位風險點和成功部署要素和集成商團隊共同制定出明確的可執(zhí)

19、行的項目方案 記錄并交付評估結果二設計階段云平臺平臺設計集成商團隊設計云平臺，并與其一起進行設計討論 設計結果包含下面各個方面：網(wǎng)絡系統(tǒng)架構架構存儲架構服務器虛擬化桌面虛擬化三、構架和測試階段虛擬化環(huán)境架構 網(wǎng)絡環(huán)境架構 虛擬桌面環(huán)境架構安裝并配置下列云平臺產(chǎn)品組件， 部署服務器虛擬化部署桌面虛擬化創(chuàng)建數(shù)據(jù)存儲 授權服務器部署用戶配置文件方案集成現(xiàn)有基礎架構（目錄服務，文件服務等等）四、發(fā)布階段試運行支持確定試運行用戶支持試運行部署并解決響應的問題 確認接受度投產(chǎn)支持部署可以支持設計用戶容量的應用虛擬化環(huán)境 進行投產(chǎn)上線實現(xiàn)知識轉移項目組織保障8.18.1工作領導小組為保障XXX區(qū)基礎支撐平臺與運維保障平臺項目建設順利推動，建議由局信息化建 設領導小組直接負責對本項目的組