蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃10891

1、l一 項(xiàng)目概述l 二 需求分析l 三 建設(shè)原則及內(nèi)容l 四 規(guī)劃設(shè)計(jì)l 五 運(yùn)維管理l 六 建設(shè)計(jì)劃蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案 項(xiàng)目背景 國家及政府政策我國國民經(jīng)濟(jì)和社會(huì)發(fā)展十二五規(guī)劃綱要明確指出“加強(qiáng)云計(jì)算服務(wù)平臺(tái)建設(shè)”，“大力推進(jìn)國家電子政務(wù)建設(shè)，系統(tǒng)互聯(lián)互通、信息共享和業(yè)務(wù)協(xié)同”園區(qū)“十二五”發(fā)展規(guī)劃綱要指出：政務(wù)信息化是園區(qū)“三化三型”中信息化建設(shè)的一項(xiàng)重要內(nèi)容。園區(qū)信息化建設(shè)與發(fā)展“十二五”規(guī)劃提出:加快信息資源整合、共享和利用，創(chuàng)新信息化應(yīng)用體系和服務(wù)方式，信息化發(fā)展在國內(nèi)持續(xù)領(lǐng)先。 園區(qū)的政務(wù)信息化目標(biāo) 園區(qū)政務(wù)信息化

2、的當(dāng)前目標(biāo)是按照“三橫三縱”的基礎(chǔ)劃分建設(shè)大電子政務(wù)基礎(chǔ)服務(wù)體系。蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案 規(guī)劃建設(shè)思路建設(shè)目標(biāo) 構(gòu)建“三橫三縱”的大電子政務(wù)基礎(chǔ)服務(wù)體系，利用高效的IT基礎(chǔ)設(shè)施實(shí)現(xiàn)目標(biāo)保障。 IT基礎(chǔ)設(shè)施的數(shù)據(jù)中心管委會(huì)政務(wù)數(shù)據(jù)中心、國科數(shù)據(jù)中心、社保數(shù)據(jù)中心以及各電信運(yùn)營商的數(shù)據(jù)中心。技術(shù)引入 自建私有云模式，分步、循序漸進(jìn)地在各個(gè)數(shù)據(jù)中心建設(shè)資源中心?；A(chǔ)設(shè)施規(guī)劃思路蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案新業(yè)務(wù)對(duì)資源的新需求云計(jì)算技術(shù)應(yīng)用現(xiàn)狀原有基礎(chǔ)設(shè)施資源使用狀況分析結(jié)論云計(jì)算是對(duì)基于網(wǎng)絡(luò)的、可配置的共享資源能夠方便按需在線使用的一種模式。自2003年以來，園

3、區(qū)管委會(huì)電子政務(wù)建設(shè)及運(yùn)行采用集中管理模式，即所有部門的政務(wù)應(yīng)用系統(tǒng)均部署在管委會(huì)政務(wù)數(shù)據(jù)中心，各部門的政務(wù)應(yīng)用系統(tǒng)累計(jì)超過70多個(gè)。1號(hào)資源中心基本解決了管委會(huì)機(jī)關(guān)內(nèi)部政務(wù)應(yīng)用系統(tǒng)的資源需求，但對(duì)今后如區(qū)域醫(yī)療衛(wèi)生系統(tǒng)、統(tǒng)一政企服務(wù)空間、個(gè)人數(shù)字服務(wù)空間等對(duì)社會(huì)、法人和公眾提供直接服務(wù)，政務(wù)數(shù)據(jù)中心目前的環(huán)境條件難以勝任。通過分析和判斷，蘇州工業(yè)園區(qū)電子政務(wù)基礎(chǔ)設(shè)施云應(yīng)采用私有云的構(gòu)建模式，在技術(shù)路線上以效用計(jì)算方式為主，資源供給方式以虛擬資源為主，物理資源為輔。蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案 云計(jì)算現(xiàn)狀l 云計(jì)算定義 定義：云計(jì)算是對(duì)基于網(wǎng)絡(luò)的、可配置的共享資源能夠方便按需在

4、線使用的一種模式。 特征：按需服務(wù)、廣泛的網(wǎng)絡(luò)接入、靈活適應(yīng)性和彈性、設(shè)施及服務(wù)資源化以及提供標(biāo)準(zhǔn)化服務(wù) 分類：按部署模式和使用對(duì)象來分私有云、共有云、社區(qū)云和混合云；按服務(wù)模式來分基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）、軟件即服務(wù)（SaaS）；按產(chǎn)業(yè)陣營來分互聯(lián)網(wǎng)云和IT云；按技術(shù)路線來分分布式技術(shù)及效用計(jì)算。l 云計(jì)算的技術(shù)實(shí)現(xiàn)云計(jì)算概念從2007年被提出，至今只有5年的時(shí)間，但云計(jì)算涉及的技術(shù)，并不是全新的技術(shù)。云計(jì)算主要有兩種架構(gòu)：虛擬化架構(gòu)和分布式架構(gòu)。 虛擬化架構(gòu)：可以用于異構(gòu)節(jié)點(diǎn)的整合，強(qiáng)調(diào)的是一種“分裂”思想，也就是將服務(wù)器資源分裂為多臺(tái)虛擬機(jī)來調(diào)動(dòng) 分布式架構(gòu)：主

5、要用于同構(gòu)節(jié)點(diǎn)的整合，側(cè)重于“聚合”，將各個(gè)服務(wù)器節(jié)點(diǎn)的資源合并，輸出的是一種新的計(jì)算和存儲(chǔ)能力l 云計(jì)算的標(biāo)準(zhǔn)云計(jì)算技術(shù)至今尚未形成國際性的標(biāo)準(zhǔn)體系，而主要是以資深云計(jì)算廠商在各自領(lǐng)域的技術(shù)研究為主導(dǎo)，從而形成了一些事實(shí)上的技術(shù)標(biāo)準(zhǔn)。蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案園區(qū)基礎(chǔ)資源使用情況l 業(yè)務(wù)系統(tǒng)情況各部門的政務(wù)應(yīng)用系統(tǒng)累計(jì)超過70多個(gè)，由于系統(tǒng)隔離的要求，每個(gè)系統(tǒng)都使用獨(dú)立的服務(wù)器。l 資源使用情況最多時(shí)，管委會(huì)政務(wù)數(shù)據(jù)中心服務(wù)器設(shè)備曾達(dá)到130余臺(tái)。面對(duì)設(shè)備數(shù)量的不斷膨脹，對(duì)政務(wù)數(shù)據(jù)中心的供電、制冷以及運(yùn)維管理帶來了極大的壓力。l 1號(hào)資源中心12臺(tái)高性能服務(wù)器和2套存儲(chǔ)，包

6、括網(wǎng)絡(luò)和安全的所有設(shè)備僅占用8個(gè)機(jī)柜。蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案新業(yè)務(wù)建設(shè)資源需求l 1號(hào)資源中心的不足 基礎(chǔ)設(shè)施：機(jī)房基礎(chǔ)電力僅有單套UPS供電，無備用發(fā)電機(jī)組；制冷無法滿足設(shè)備大密度狀況，最高只能提供99.9%的資源可用性。 數(shù)據(jù)安全：單中心的資源部署方式，無法達(dá)到數(shù)據(jù)容災(zāi)等可靠性要求。l 政務(wù)業(yè)務(wù)的增長區(qū)域醫(yī)療衛(wèi)生系統(tǒng)、統(tǒng)一政企服務(wù)空間、個(gè)人數(shù)字服務(wù)空間等對(duì)社會(huì)、法人和公眾提供的直接服務(wù)，有高可用性要求。蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案結(jié)論與具體現(xiàn)實(shí)l 結(jié)論 采用私有云的構(gòu)建模式 技術(shù)路線上以虛擬化架構(gòu)為主 資源提供方式以虛擬資源為主，物理資源為輔 采用多中

7、心結(jié)構(gòu)，初步建2個(gè)資源中心，后期根據(jù)需要擴(kuò)展l 具體實(shí)現(xiàn) 1號(hào)資源中心完善原有政務(wù)數(shù)據(jù)中心 2號(hào)資源中心可考慮建在園區(qū)國科數(shù)據(jù)中心或園區(qū)電信、聯(lián)通、移動(dòng)等運(yùn)營商數(shù)據(jù)中心。 構(gòu)建上，采用業(yè)界成熟的商用解決方案，進(jìn)行模塊化系統(tǒng)集成。 運(yùn)維管理組建專業(yè)的技術(shù)隊(duì)伍，參照ITIL模型，形成標(biāo)準(zhǔn)化IT運(yùn)維管理體系。蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案建設(shè)遵循的原則投資保護(hù)原則低碳節(jié)能原則資源共享和統(tǒng)一管理原則蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案建設(shè)內(nèi)容：網(wǎng)絡(luò)體系網(wǎng)絡(luò)體系的核心是虛擬網(wǎng)絡(luò)架構(gòu)的建設(shè)蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案建設(shè)內(nèi)容：資源體系l 資源中心：是資源供給和調(diào)度的最

8、小單位，每個(gè)資源中心，由物理資源和虛擬資源組成。l 物理資源池：由虛擬化后的一組設(shè)備（CPU、內(nèi)存、存儲(chǔ)、I/O）構(gòu)成的集合l 資源體系：橫向看是資源中心，縱向看是可以實(shí)現(xiàn)特定功能的資源池。蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案建設(shè)內(nèi)容：安全體系園區(qū)電子政務(wù)私有云必需有高安全保障，總體安全體系要從物理安全、基礎(chǔ)設(shè)施(服務(wù)器/存儲(chǔ)/網(wǎng)絡(luò))安全、數(shù)據(jù)安全、虛擬化安全、用戶認(rèn)證訪問安全、安全事件管理及審計(jì)等多方面構(gòu)建。物理安全：機(jī)房及空間安全基礎(chǔ)設(shè)施及管理安全：設(shè)備及操作安全數(shù)據(jù)安全：存儲(chǔ)介質(zhì)及傳輸?shù)陌踩摂M化安全：虛擬化內(nèi)部管控及外部訪控用戶認(rèn)證及訪問安全：用戶身份與權(quán)限的受控訪問安全事件管

9、理及審計(jì)：安全事件的集中管理和有效預(yù)防蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案建設(shè)內(nèi)容：安全體系達(dá)標(biāo)等級(jí)公通字200466號(hào)文件關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見規(guī)定的三級(jí)安全保護(hù)等級(jí)，監(jiān)督保護(hù)級(jí)：適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。建設(shè)內(nèi)容：運(yùn)維體系 運(yùn)維能力：良好的組織規(guī)范，利用技術(shù)能力建設(shè)成有良好維護(hù)工作保障能力體系，要能夠及時(shí)發(fā)現(xiàn)問題，先期解決問題，注重運(yùn)行管理目標(biāo)的實(shí)現(xiàn)。 運(yùn)維工具：自動(dòng)化系統(tǒng)工具，有運(yùn)行監(jiān)控工具、配置管理工具及工作流工具等。蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施

10、方案成熟先進(jìn)性高可靠性高安全性高可擴(kuò)展性 成熟先進(jìn)性：園區(qū)政務(wù)私有云應(yīng)采納現(xiàn)有商用云計(jì)算解決方案，以保證系統(tǒng)建設(shè)的可執(zhí)行性和可靠性。蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案 高可靠性：高可靠性是保證服務(wù)質(zhì)量的前提，是云的最基本要素。成熟先進(jìn)性高可靠性高安全性高可擴(kuò)展性蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案成熟先進(jìn)性高可靠性高安全性高可擴(kuò)展性 高安全性：園區(qū)電子政務(wù)私有云在標(biāo)準(zhǔn)尚未形成的情況下安全性要求主要關(guān)注環(huán)境安全、訪問安全、數(shù)據(jù)安全和管理安全幾個(gè)方面。 高可擴(kuò)展性：政務(wù)私有云應(yīng)盡量使用橫向擴(kuò)展的解決方案，這在計(jì)算資源層比較容易實(shí)現(xiàn)，在存儲(chǔ)資源層則需要考慮使用完全底層虛擬化、群集式

11、的存儲(chǔ)方案。蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案 數(shù)據(jù)中心機(jī)房：是資源中心的容器，負(fù)責(zé)為資源中心提供能源、制冷以及安保等資源運(yùn)行環(huán)境。 網(wǎng)絡(luò)資源層：由網(wǎng)絡(luò)設(shè)備通過光纖及銅線互聯(lián)組成的資源承載和數(shù)據(jù)交換平臺(tái)，其中又包含LAN和SAN，計(jì)算資源節(jié)點(diǎn)通過LAN進(jìn)行資源聚合，存儲(chǔ)資源節(jié)點(diǎn)通過SAN進(jìn)行資源融合，同時(shí)計(jì)算節(jié)點(diǎn)通過SAN來獲取存儲(chǔ)資源。 存儲(chǔ)資源層：由同構(gòu)或者異構(gòu)的磁盤陣列通過陣列控制器，再經(jīng)由SAN互聯(lián)形成的“一堆”物理磁盤的集合，這些磁盤通過RAID技術(shù)進(jìn)行分組及融合，最終形成以容量、性能為計(jì)量的存儲(chǔ)池。 計(jì)算資源層：由各種架構(gòu)（主要以x86架構(gòu)為主，也可以是RISC架構(gòu)）的服

12、務(wù)器通過LAN互聯(lián)形成計(jì)算群集，這些群集絕大部分通過虛擬化技術(shù)進(jìn)行或大或小的資源分區(qū)，以適應(yīng)各種應(yīng)用需求。 安全控制層：由防火墻、網(wǎng)閘等網(wǎng)絡(luò)層安全設(shè)備以及防病毒、防篡改等應(yīng)用層安全設(shè)備組成。設(shè)計(jì)概述：園區(qū)政務(wù)私有云從物理架構(gòu)上看，主要有多個(gè)資源中心通過高帶寬網(wǎng)絡(luò)互連，每個(gè)資源中心構(gòu)建在數(shù)據(jù)中心機(jī)房內(nèi)，由網(wǎng)絡(luò)資源層、存儲(chǔ)資源層、計(jì)算資源層以及安全控制層組成。蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案資源規(guī)模：園區(qū)政務(wù)私有云的總體規(guī)模是一個(gè)動(dòng)態(tài)范圍，按應(yīng)用的實(shí)際需求而擴(kuò)大，初期建設(shè)主要以1號(hào)、2號(hào)兩個(gè)資源中心為主，2個(gè)資源中心的資源規(guī)模相當(dāng)。資源中心虛擬機(jī)數(shù)量虛擬資源虛擬資源合計(jì)轉(zhuǎn)換比率轉(zhuǎn)換到物

13、理資源合計(jì)一號(hào)400vCPU(核)2vCPU(核)8004:1CPU(核)200vRAM(GB)4vRAM(TB)1.61:1RAM(TB)1.6vHD(GB)100vHD(TB)401:1.5HD(TB)60二號(hào)400vCPU(核)2vCPU(核)8004:1CPU(核)200vRAM(GB)4vRAM(TB)1.61:1RAM(TB)1.6vHD(GB)100vHD(TB)401:1.5HD(TB)60總計(jì)800CPU(核)2CPU(核)16004:1CPU(核)400RAM(GB)4RAM(GB)3.21:1RAM(TB)3.2HDD(GB)100HDD(TB)801:1.5HDD(TB

14、)120資源總表蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案網(wǎng)絡(luò)實(shí)現(xiàn)：每個(gè)資源中心分別采用2臺(tái)支持虛擬化的數(shù)據(jù)中心交換機(jī)，通過“橫向整合”虛擬成單臺(tái)邏輯交換機(jī)，實(shí)現(xiàn)資源中心內(nèi)N x 10Gb、N x 1Gb帶寬的節(jié)點(diǎn)互聯(lián)，資源中心間采用2x40Gb帶寬進(jìn)行2層高速互聯(lián)。蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案存儲(chǔ)實(shí)現(xiàn)： 因數(shù)據(jù)功能的不同，在每個(gè)資源中心分別部署兩套存儲(chǔ)（系統(tǒng)級(jí)存儲(chǔ)和數(shù)據(jù)級(jí)存儲(chǔ)），系統(tǒng)級(jí)存儲(chǔ)用于存儲(chǔ)虛擬機(jī)系統(tǒng)卷的磁盤文件（即操作系統(tǒng)所在的卷），數(shù)據(jù)級(jí)存儲(chǔ)用于存儲(chǔ)運(yùn)行在虛擬機(jī)上的應(yīng)用數(shù)據(jù)（如數(shù)據(jù)庫文件、其他數(shù)據(jù)文件）。系統(tǒng)級(jí)存儲(chǔ)需要有異步鏡像功能，以實(shí)現(xiàn)虛擬機(jī)在資源中心間遷移時(shí)

15、能快速的完成。數(shù)據(jù)級(jí)存儲(chǔ)則需要靈活的擴(kuò)展架構(gòu)和智能的負(fù)載均衡能力。系統(tǒng)級(jí)存儲(chǔ)架構(gòu)數(shù)據(jù)級(jí)存儲(chǔ)架構(gòu)蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案計(jì)算實(shí)現(xiàn)：在2個(gè)資源中心部署服務(wù)器資源，以4-6臺(tái)服務(wù)器組成計(jì)算群集，構(gòu)成一個(gè)群集的服務(wù)器可以位于同一資源中心，也可以位于不同資源中心，并按實(shí)際需要建立多個(gè)計(jì)算群集，通過部署商用虛擬化管理套件，通過對(duì)處理器、內(nèi)存以及I/O的虛擬化，將物理資源轉(zhuǎn)換為虛擬資源，并形成虛擬資源池，通過DRS和vMotion技術(shù)，實(shí)現(xiàn)資源的調(diào)度和遷移。在服務(wù)器設(shè)備的選擇上，應(yīng)遵循功耗低、處理能力強(qiáng)、內(nèi)存容量大、擴(kuò)展接口多等原則。蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案安全職責(zé)定

16、位：在不同的服務(wù)類型中，對(duì)安全的責(zé)任擔(dān)負(fù)的比重也是不同的，政務(wù)私有云的安全職責(zé)定位在IaaS這個(gè)領(lǐng)域。蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案安全實(shí)現(xiàn)：主要包括機(jī)房環(huán)境、通信線路、設(shè)備、電源。包括網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用各個(gè)層次，主要關(guān)注在網(wǎng)絡(luò)及虛擬資源層面網(wǎng)絡(luò)層面。包括訪問管理、認(rèn)證管理和運(yùn)維操作管理。政務(wù)私有云數(shù)據(jù)與信息的安全控制主要考慮數(shù)據(jù)獨(dú)立、完整性和可用性方面進(jìn)行設(shè)計(jì)。環(huán)境安全訪問安全管理安全數(shù)據(jù)安全蘇州工業(yè)園區(qū)政務(wù)私有云計(jì)算中心規(guī)劃及實(shí)施方案 服務(wù)模型以符合ISO20000認(rèn)證的ITIL服務(wù)體系為模型進(jìn)行建設(shè)IT基礎(chǔ)架構(gòu)庫(ITIL-IT Infrastructure Library)是英國國家計(jì)算機(jī)和電信局