數(shù)據中心機房建設方案

數(shù)據中心機房建設方案

目錄

(-)基礎設施服務設計...................................8

1機房服務設計.......................................8

2網絡服務設計......................................10

2.1政務云平臺網絡在政務外網中的位置..............10

2.2政務云平臺網絡總體設計.........................11

2.3廣域網設計.....................................11

2.4城域網設計.....................................12

2.5安全隔離設計...................................13

2.6IP地址規(guī)劃.....................................14

2.7VLAN規(guī)劃.......................................15

3主機服務設計......................................15

3.1總體設計......................................15

3.2主機設備整合...................................16

4存儲服務設計......................................18

4.1總體設計......................................18

4.1.1結構化數(shù)據存儲設計.........................................................19

4.1.2非結構化數(shù)據存儲設計.......................................................20

4.1.3海量數(shù)據存儲設計...........................................................20

4.1.4存儲虛擬化設計.............................................................20

4.2存儲設備整合...................................22

5災備服務設計......................................23

5.1數(shù)據備份.......................................24

5.2異地容災.......................................25

6基礎設施管理調度平臺設計..........................26

6.1總體設計......................................27

6.2虛擬化適配層設計..............................28

6.3云管理業(yè)務層組件設計..........................29

（二）支撐軟件服務設計..................................32

1總體架構..........................................32

2開發(fā)測試、運行環(huán)境設計............................33

2.1操作系統(tǒng)軟件...................................33

2.2數(shù)據庫管理軟件.................................34

2.3應用中間件.....................................34

2.4自動部署軟件...................................35

2.5測試工具軟件...................................35

2.6系統(tǒng)軟件調度管理...............................35

3公用組件和構件服務設計............................35

3.1通用技術構件...................................36

3.2通用業(yè)務構件...................................40

3.3通用構件管理調度..............................44

（三）應用功能服務設計..................................46

1總體架構..........................................46

2通用應用功能服務設計..............................47

2.1通用行政資源管理平臺..........................47

2.1.1組織機構資源管理服務......................................................47

2.1.2人力資源管理服務..........................................................48

2.1.3財務資產管理服務.......................................................48

2.1.4文件資源管理服務.......................................................48

2.1.5信息技術資源管理服務...................................................48

2.1.6輿情監(jiān)測服務...........................................................49

2.2通用行政業(yè)務管理平臺..........................49

2.2.1省級規(guī)劃市級建設服務...................................................49

2.2.2市級規(guī)劃市級建設服務...................................................51

2.3業(yè)務協(xié)同應用平臺..............................52

2.3.1省級規(guī)劃市級建設服務...................................................52

2.3.2市級規(guī)劃市級建設服務...................................................53

3應用功能服務使用設計..............................54

（四）信息資源技術服務設計..............................55

1總體架構設計......................................55

2信息資源數(shù)據架構..................................57

2.1基礎信息資源庫.................................57

2.2部門業(yè)務信息資源庫.............................67

2.3主題信息資源庫.................................68

3信息資源目錄與交換平臺............................69

3.1信息資源目錄管理系統(tǒng)..........................69

3.1.1設計方案.............................................................69

3.1.2功能描述.............................................................70

3.2信息資源交換管理系統(tǒng)..........................71

4信息資源整合平臺..................................73

4.1數(shù)據整合規(guī)則..................................74

4.2信息資源整合過程的功能描述....................74

5信息資源挖掘平臺..................................75

5.1設計方案.......................................75

5.2挖掘實現(xiàn)......................................75

6信息資源共享服務體系設計..........................76

6.1設計方案......................................76

6.2信息資源訂閱..................................79

6.3信息資源共享的服務方式........................79

（五）信息安全服務設計..................................79

1安全保障體系設計..................................80

2安全防護體系設計..................................82

3安全管理體系設計..................................84

3.1安全管理制度..................................84

3.2安全管理機構..................................84

3.3人員安全管理..................................87

3.4系統(tǒng)建設安全管理..............................87

（六）應用部署服務設計..................................88

1應用部署架構及總體設計............................89

2應用遷移部署與資源整合設計........................90

（七）運行保障服務設計..................................92

1運行保障管理制度設計..............................92

1.1運營和維護管理體系涵蓋范圍....................92

1.2運行保障服務體系設計原則和方法................92

1.3運維服務模型與模式............................94

1.4運維服務管理體系..............................97

1.5運維活動角色及運維管理組織結構...............99

1.5.1運維活動角色............................................................99

1.5.2運維管理組織機構.......................................................100

1.6運維服務制度及流程...........................102

1.6.1應用軟件及設備例行測試維護服務.........................................102

1.6.2應用軟件及設備運行維護服務.............................................103

1.6.3應用軟件系統(tǒng)交付服務...................................................103

1.6.4應急響應...............................................................104

1.6.5運維服務制度...........................................................105

2運行保障服務設計.................................106

2.1運維服務體系結構.............................107

2.1.1服務支撐要素...........................................................107

2.1.2服務階段...............................................................108

2.1.3服務內容...............................................................108

2.1.4服務分系統(tǒng).............................................................109

2.2運維服務管理流程.............................110

2.3IT運維服務支撐系統(tǒng)..........................111

2.4運維服務劃分.................................112

3運行保障服務評價設計.............................113

3.1運維服務和管理成熟度.........................113

3.2運維服務和管理成熟度提升途徑.................113

3.3運維服務管理和支撐能力等級劃分...............114

3.4運維服務質量指標.............................114

4運行保障全程全網服務設計.........................115

4.1全程全網管理..................................115

4.1.1咨詢與規(guī)劃階段.........................................................115

4.1.2申報與審批階段.........................................................116

4.1.3建設與實施階段.........................................................116

4.1.4驗收與審計階段.........................................................117

4.1.5運維與評價階段.........................................................117

4.2運行保障服務設計..............................118

4.2.1運行保障整體流程......................................................118

4.2.2運維服務管理對象......................................................119

4.2.3運維服務管理內容......................................................119

4.2.4運維服務方式....................................................119

(A)服務實施設計.....................................120

1統(tǒng)籌協(xié)調組織保障機制設計.........................120

1.1組織保障......................................120

1.2制度和政策保障................................120

2服務資源集中管理設計.............................124

2.1服務資源集中管理工作思路......................124

2.1.1通過開展電子政務頂層設計，推動服務資源集約化建設......................124

2.1.2加強基礎設施集約化建設................................................124

2.1.3健全信息安全保障體系..................................................125

2.1.4由單一集約化模式向復合集約化模式轉變..................................125

2.2服務資源集中管理重點工作......................126

2.3服務資源集中管理機制和辦法................127

3資金保障設計.....................................127

3.1項目融資模式分類及模式選擇....................128

3.1.1項目融資模式分類....................................................128

3.1.2項目融資模式選擇....................................................128

3.2資金保障措施..................................129

4技術服務管理設計.................................130

4.1運維服務團隊建設思路..........................130

4.2運維服務團隊組織架構..........................131

4.3運維服務各團隊職責............................131

（-）基礎設施服務設計

1機房服務設計

新建政務云平臺機房，為市級各部門提供標準化、規(guī)范化的

IT運行環(huán)境和一體化的IT運維管理服務。

機房建設內容包括：綜合布線、電氣系統(tǒng)、空調通風系統(tǒng)、

消防系統(tǒng)、安防監(jiān)控系統(tǒng)、門禁系統(tǒng)等，各部分根據相關國家標

準建設。

1、功能區(qū)規(guī)劃設計

機房按照不同區(qū)域的功能要求，劃分為網絡和安全設備區(qū)、

核心服務器區(qū)、Extranet（外網）服務器區(qū)、Intranet（內網）

服務器區(qū)、Internet（互聯(lián)網）訪問服務器區(qū)、數(shù)據中心管理區(qū)、

數(shù)據交換&測試服務器區(qū)、數(shù)據存儲功能區(qū)、數(shù)據災備功能區(qū)，

如下圖所示：

圖8.分區(qū)設計模型

2、機房主要參數(shù)設計

(1)機房建設級別：B級；

(2)機房面積：xxxx平方米；

(3)機房設計容量：設計總裝機架數(shù)量為310個；可容納

服務器不少于300臺，存儲容量10PB,支撐50個以上的部門應

用；

(4)網絡帶寬設計：實現(xiàn)政務信息網帶寬(xxxxM以上)；

政務外網(300M以上)。

(5)電氣設計容量：設計UPS滿配容量為xxxxKW,UPS可

根據機房設備供電需求的增長逐步擴容,UPS滿配容量為5個UPS

并聯(lián)組，每個并聯(lián)組為2臺300KW的UPS；設計電力供應總量為

xxxxKWo

(6)空調設計容量：設計滿配容量為xxxxKW,空調可根據

機房設備散熱需求的增長逐步擴容。

3、機房安全保障

在保障計算機及其相關的和配套的設備、設施(含網絡)的

安全，運行環(huán)境的安全、信息的安全、計算機功能的正常發(fā)揮、

計算機信息系統(tǒng)安全運行等方面進行了設計，滿足《XXX市政務

網核心機房管理制度》的要求。

2網絡服務設計

政務云平臺網絡建設的基本原則是統(tǒng)籌規(guī)劃、分步建設、統(tǒng)

一管理、全面支撐。為了減少重復投資，在充分調查和分析現(xiàn)有

網絡資源的基礎上，政務云平臺網絡將充分利用現(xiàn)有政務外網資

源和網絡設備，依托政務外網進行建設。

2.1政務云平臺網絡在政務外網中的位置

xxx市級政務外網主要包括公用網絡區(qū)(Global)、專用網

絡區(qū)(VPN)和互聯(lián)網接入區(qū)(Internet)三個功能域，分別提

供政務外網互聯(lián)互通業(yè)務、專用VPN業(yè)務和互聯(lián)網業(yè)務。網絡業(yè)

務模型如下圖：

情理防火堵.人以助冽

政務外網公用基礎設施

圖9.xxx政務外網網絡分區(qū)圖

政務云平臺網絡將構建在政務外網的公用網絡區(qū)，訪問互聯(lián)

網將通過互聯(lián)網接入區(qū)，和依托政務外網建設的部門業(yè)務專網交

換數(shù)據將通過專用網絡區(qū)。

2.2政務云平臺網絡總體設計

政務云平臺網絡按照省、市、縣（區(qū)）三級架構，規(guī)劃建設

云數(shù)據中心和異地災備中心。

2.3廣域網設計

為節(jié)省投資，避免重復建設，政務云平臺網絡的廣域網利用

現(xiàn)有政務外網市級節(jié)點設備，組網方案保持不變，可根據實際情

況提高網絡傳輸速率。

XXX市政務外網有統(tǒng)一的省級出口，縱向到省目前通過2條

250MMSTP鏈路連接，政務云平臺與省級政務云平臺的連接在當

前鏈路上將網絡帶寬提升到2*300M以上。

2.4城域網設計

政務云平臺網絡的城域網建設包括云數(shù)據中心網絡和異地

災備中心網絡。政務云平臺主要通過云數(shù)據中心網絡和政務外網

互聯(lián)互通，從而實現(xiàn)和市級各部門橫向接入節(jié)點的互聯(lián)互通。

1、接入層設計

云數(shù)據中心網絡新增2臺高性能模塊化交換機（可支持多實

例防火墻模塊），用于提供應用的接入。

云數(shù)據中心網絡交換機部署為雙機互備架構，分別通過2條

GE與政務外網市級橫向網核心交換機互聯(lián)，實現(xiàn)高可靠性連接,

避免網絡層單點故障。

2、互聯(lián)網出口設計

政務云平臺將共用政務外網的市級互聯(lián)網出口，不再單獨設

置，相應的出口防火墻、出口IPS、VPN設備均復用政務外網的

已有資源，但網絡帶寬需要根據政務云平臺的建設要求擴容達到

2*240M以上。

3、橫向接入設計

對已接入政務外網的部門，可通過政務外網網絡訪問政務云

平臺，可根據實際情況提高網絡傳輸速率。

對未接入政務外網的部門將在政務云平臺項目建設中完成

接入，實現(xiàn)訪問政務云平臺。

此外，部分部門業(yè)務應用目前部署在和政務外網物理隔離或

邏輯隔離的專網內，如與政務云平臺有信息交換需求，則需要首

先對其專網進行改造，實現(xiàn)專網與政務外網節(jié)點的互聯(lián)互通，從

而達到和政務云平臺網絡互聯(lián)互通的目標。

2.5安全隔離設計

政務云平臺網絡合理利用原有政務外網的資源進行建設，采

用與政務信息網物理隔離，與其他依托于政務外網建設的部門業(yè)

務專網邏輯隔離，與互聯(lián)網邏輯隔離的方案。

政務云平臺網絡和政務信息網之間采用物理隔離，政務信息

網的安全級別比政務外網高，如有信息交換需求，由政務網負責

安全隔離措施。

政務云平臺網絡和其他依托于政務外網建設的部門業(yè)務專

網之間采用邏輯隔離，通過MPLSVPN或VPN等網絡隔離技術。

如果采用VPN技術，則在匯聚層設備上增加邊界訪問控制的功能;

如果采用MPLSVPN技術，則在PE設備上增加邊界訪問控制功能，

防止非授權訪問、病毒攻擊、異常流量等對城域網和廣域網的影

響。

政務云平臺網絡和互聯(lián)網之間采用邏輯隔離，設置互聯(lián)網出

口區(qū)專門負責互聯(lián)網接入，由政務云平臺網絡提供統(tǒng)一的互聯(lián)網

接入服務，通過MPLSVPN等網絡技術隔離，統(tǒng)一接入到當?shù)氐?/p>

互聯(lián)網服務提供商，并設置防火墻、IPS、防DDOS攻擊設備以及

負載均衡，做好相應的安全防護工作。

2.6IP地址規(guī)劃

IP地址的合理分配是保證網絡順利運行和網絡資源有效利

用的關鍵。設計時要求盡可能地利用地址空間，充分考慮地址空

間的合理使用，保證實現(xiàn)最佳的網絡內地址分配及業(yè)務流量的均

勻分布。IP地址規(guī)劃必須遵循以下原則：

1、IP地址的規(guī)劃與劃分應該考慮到業(yè)務增長，能夠滿足未

來發(fā)展的需要；即要滿足本期工程對IP地址的需求，同時要充

分考慮未來業(yè)務發(fā)展，預留相應的地址段；

2、IP地址的分配需要有足夠的靈活性，能夠滿足各種用戶

接入；

3、IP地址的分配可以采用VLSM技術，以保證IP地址的利

用效率；

4、充分合理利用已申請的地址空間，提高地址的利用效率;

5、連續(xù)的地址盡量集中在一個區(qū)域內。

政務云平臺網絡沿用現(xiàn)有政務外網的IP規(guī)劃，省電子政務

外網為XXX市分配的IP地址如下：

1、公用網絡區(qū)

公有地址：59.204.64.0-59.204.79.255

私有地址：172.20.0.0-172.20.255.255

2、互聯(lián)網接入區(qū)

172.29.0.0-172.29.127.255

3、專用網絡區(qū)

各接入單位自行規(guī)劃。從10.0.0.0—10.255.255.255地址

空間規(guī)劃。

2.7VLAN規(guī)劃

VLAN劃分的原則：

1、按照安全域

安全級別一致或相近的設備劃分在一起

2、按照設備功能

應用功能相同或協(xié)作性要求高的設備劃分在一起，政務云平

臺至少劃分WEB服務器、應用服務器、數(shù)據庫服務器、管理服務

器、備份服務器等多個應用VLAN

3、按照虛擬化軟件的要求

根據虛擬化軟件的要求來劃分一至兩個VLAN

3主機服務設計

3.1總體設計

根據《國家電子政務“XXX”規(guī)劃》推進政務云平臺發(fā)展的

要求，此次政務云平臺采用云資源池架構，同時利用當前主流的

云計算虛擬化技術整合現(xiàn)有的服務器、存儲及網絡資源建立一個

容量和功能強大云計算平臺。

在平臺的架構設計上，對目前現(xiàn)有的UNIX小機和X86服務

器兩種平臺進行了深入技術分析，從而提出針對上述兩種環(huán)境的

主機部署、虛擬化方案和主機遷移整合方案。

政務云平臺的計算資源包括X86虛擬化資源和小機虛擬化

資源。

X86虛擬化資源規(guī)劃建一個數(shù)據中心（此數(shù)據中心為vmware

中的術語）用以滿足XXX市及區(qū)、縣X86應用部署，同時建1個

Vcenter用來統(tǒng)一管理數(shù)據中心里的所有主機和虛擬機及存儲。

并利用Vcenter監(jiān)控集群、主機、虛擬機、存儲、客戶操作系統(tǒng)

和其他關鍵組件等所有信息。由數(shù)據中心統(tǒng)一劃分虛機VM提供

給市及縣（區(qū)）使用。市及各縣（區(qū)）可以通過不同用戶登錄基

礎設施管理調度平臺獲得相應的管理權限來添加、刪除、修改自

己管轄范圍內的虛機。

小機虛擬化資源可以根據小機廠家的不同（如IBM,HP）使

用不同的虛擬化軟件（如PowerVM,IIPIntegrity）o

3.2主機設備整合

目前市級計算資源大多都分散在各業(yè)務部門，當政務云平臺

搭建完畢后，相應主機資源需要遷移整合到政務云平臺，對滿足

虛擬化條件的原主機設備將統(tǒng)一納入新建計算資源池進行管理，

提高設備利用率，同時降低運行成本。

對各應用系統(tǒng)的主機設備整合，從以下幾點考慮：

1、新建應用系統(tǒng)

新建應用系統(tǒng)原則上均要求部署、運行在政務云平臺上，各

級業(yè)務部門根據實際需求在基礎設施管理調度平臺上申請計算

資源，政務云平臺動態(tài)按需提供虛擬計算資源，新建應用系統(tǒng)不

再單獨部署于物理服務器上。

2、已建應用系統(tǒng)

(1)托管設備的遷移

將各業(yè)務部門的主機設備整體搬遷到政務云平臺中進行管

理，政務云平臺為所托管的硬件資源和網絡系統(tǒng)的安全運行提供

保障，但各業(yè)務部門仍然負責原有系統(tǒng)的軟硬件、應用功能和數(shù)

據、信息內容的維護。

(2)非托管主機設備的遷移、整合

考慮到原系統(tǒng)有X86服務器和小型機兩種運行環(huán)境，在政務

云平臺的設計上充分考慮了對上述兩種環(huán)境下主機設備遷移方

案的實現(xiàn)。

1)原設備為X86服務器

政務云平臺的虛機能提供和原X86服務器完全一樣的環(huán)境，

應用無需修改就可以平滑遷移到政務云平臺上。應用遷移后可以

把原X86服務器加入政務云平臺中以擴大政務云平臺的X86計算

資源。

2)原設備為小型機

若政務云平臺的虛機能提供和原小型機完全一樣的環(huán)境，應

用無需修改就可以平滑遷移到政務云平臺上。應用遷移后可以把

原小型機加入政務云平臺中以擴大政務云平臺的小機計算資源。

若相關應用廠家可以對應用進行改造適合在X86上運行，這

樣就可以把應用由原小機遷移到X86架構的虛機上。應用遷移后

可以把原小機加入政務云平臺中以擴大政務云平臺的小機計算

資源。

4存儲服務設計

4.1總體設計

根據目前存儲狀況，存儲類型主要分為結構化數(shù)據存儲和非

結構化數(shù)據存儲。

結構化數(shù)據存儲通常是指利用關系型數(shù)據庫進行存儲，是目

前最普遍、使用量最大的數(shù)據存儲模式，其對存儲的10、吞吐

量及響應時間等要求較高。

非結構化數(shù)據存儲的內容主要包括視頻、音頻、圖片、圖像、

文檔、文本等。其特點是對存儲的性能要求低于結構化數(shù)據存儲，

但在存儲容量上遠高于結構化數(shù)據存儲。

未來需要滿足大數(shù)據應用的需求，要求存儲能夠無限制擴展,

并能夠多并發(fā)高效操作，需要規(guī)劃海量數(shù)據存儲。

當政務云平臺存儲資源池建設完成后，各級各部門根據實際

需要在基礎設施管理調度平臺上申請所需存儲資源，政務云平臺

按需提供虛擬存儲資源，不再為各級各部門配置獨立的物理存儲

設備。

政務云平臺存儲資源池能為不同用戶提供不同級別的數(shù)據

存儲服務?？筛鶕鎯Σ呗缘牟煌?，將計算機文件的存放劃分為

幾個等級，如單機級、跨服務器級、跨機柜級。為單個用戶提供

獨立邏輯數(shù)據存儲空間，必須保證各用戶之間的數(shù)據不可見性，

確保多用戶之間的數(shù)據隔離機制。

4.1.1結構化數(shù)據存儲設計

目前業(yè)界比較成熟的存儲技術主要是傳統(tǒng)的DAS技術和在

網絡技術發(fā)展起來后的網絡存儲技術，主要包括SAN存儲技術、

NAS存儲技術和IPSAN存儲技術。

由于NAS技術是文件共享的存儲方式，不適合數(shù)據庫應用，

所以在結構化數(shù)據存儲中不予使用。

SAN技術是存儲系統(tǒng)基于集中管理、高性能訪問的需求下產

生的，且發(fā)展至今此技術已非常成熟。在技術使用上采用了單獨

的存儲管理設備（存儲控制器）來統(tǒng)一管理整個存儲系統(tǒng)，通過

FC協(xié)議建設存儲網絡實現(xiàn)SAN網絡上的各計算資源對存儲資源

的高速訪問和共享。適合于大數(shù)據量、高速訪問、高可用性和高

性能響應的系統(tǒng)。

IPSAN技術是在IP網絡的通信能力高速發(fā)展的情況下，為

降低SAN的使用門檻，降低成本，在IP網絡上傳輸封裝了SCSI

存儲協(xié)議的數(shù)據包實現(xiàn)存儲訪問的。該技術的出現(xiàn)使得SAN的應

用可以在通用的以太網交換機上實現(xiàn)。其與SAN相比優(yōu)點是建設

成本較低，網絡覆蓋廣。缺點是相對于SAN有數(shù)據延時問題，若

使用1GB網絡流量傳輸帶寬小于FC,安全性低于SAN。

綜上所述，結合結構化數(shù)據的特點建議結構化存儲使用SAN

架構的存儲，配置高轉速的FC硬盤，用RAID1+0的RAID保護方

式。

考慮到高可用性，SAN存儲網絡的構建采用冗余方式即用2

臺SAN交換機提供業(yè)務應用系統(tǒng)對存儲系統(tǒng)的訪問，確保業(yè)務應

用系統(tǒng)訪問的連續(xù)性。存儲系統(tǒng)提供多個端口平均分布到兩個

SAN交換機，提高存儲的訪問帶寬。

4.1.2非結構化數(shù)據存儲設計

根據非結構化數(shù)據特點對存儲性能要求相對低些，對存儲容

量要求很大，為降低成本建議選擇IPSAN及NAS存儲同時配置

大容量SATA硬盤，用RAID5的RAID保護方式。

4.1.3海量數(shù)據存儲設計

根據海量數(shù)據存儲特點，SAN,IPSAN,NAS結構的存儲一

般無法滿足其要求。

建議使用分布式存儲即使用PCSERVER的內置盤，每個PC

SERVER配置8塊2TB的SATA硬盤，使用分布式軟件如Hadoop,

通過橫向擴展即增加PCSERVER數(shù)量滿足擴展和性能要求。

4.1.4存儲虛擬化設計

4.1.4.1Vmware存儲虛擬化設計

若采用SAN集中存儲方式，可以將每個虛擬機的文件系統(tǒng)創(chuàng)

建在共享的SAN集中存儲陣列上,VMwareVMFS虛擬機文件系統(tǒng),

是一種高性能的群集文件系統(tǒng)，允許多個ESXServer安裝同時

訪問同一虛擬機存儲。支持通過VMwareVirtualCenterVMware

VMotion?技術、VMwareDRS和VMwareHA提供的基于虛擬化

的分布式基礎結構服務。由于VMware的虛擬架構系統(tǒng)中的虛擬

機實際上是被封裝成了一個檔案文件和若干相關環(huán)境配置文件，

通過將這些文件放在SAN存儲陣列上的VMFS文件系統(tǒng)中，可以

讓不同服務器上的虛擬機都可以訪問到該文件，從而消除了單點

故障。

圖U.虛擬機訪問示意圖

4.1.4.2KVM與SymantecStorageFoundation的存儲虛擬化設

計

若使用KVM虛擬化軟件可以結合Symantec的Storage

Foundation軟件實現(xiàn)存儲虛擬化。

Symantec的StorageFoundation軟件是一個存儲虛擬化管

理套件，可以作為統(tǒng)一的存儲管理層安裝在RHEL操作系統(tǒng)上，

其核心組成部分為VxVM卷管理，VxFS文件系統(tǒng)，HA集群管理軟

件和CFS集群文件系統(tǒng)。

CFS為KVM提供了統(tǒng)一的虛擬化存儲管理。

CFS為集群內所有KVM服務器提供了共享的存儲服務，CFS

文件系統(tǒng)對所有物理服務器是同時可見可訪問的。

存儲虛擬化的核心功能是讓主機無縫訪問所有存儲，隨需分

配空間，保證訪問的性能，同時提供存儲分級管理。

影響存儲虛擬化的主要因素是存儲軟件的動態(tài)多路徑，

StorageFoundation的DMP保證了存儲訪問能夠利用多通道保

證存儲訪問的速度。DMP允許服務器可以通過多個存儲物理通道

同時訪問相應的存儲系統(tǒng)，利用DMP我們可以讓每個服務器對每

個磁盤系統(tǒng)的訪問通道擴展到2條或則更多，視最終實際的物理

通道數(shù)量而定。這樣，我們不僅可以有效的擴展存儲訪問通道的

帶寬，同時這2條以上的通道也保證了通道的高可用性。

DMP的另外一個重要特性是其兼容所有開放的主流存儲，這

樣就為虛擬化平臺訪問異構存儲提供了保障。

4.2存儲設備整合

目前市級存儲資源都分散在各業(yè)務部門，當政務云平臺搭建

完畢后，相關應用需要遷移到政務云平臺上。對滿足虛擬化條件

的原存儲設備將加入新建存儲資源池，以提高設備利用率，同時

降低運行成本。

存儲設備的整合思路與主機設備類似，在原有應用遷移到新

建政務云平臺后，考慮存儲設備的整合。大體思路如下：

1、托管存儲設備的遷移

與主機托管設備的遷移相同，這里不在贅述。

2、非托管存儲設備的遷移、整合

非托管存儲設備的遷移、整合主要包括結構化數(shù)據、非結構

化數(shù)據、海量數(shù)據存儲遷移、整合。

結構化數(shù)據存儲和非結構化數(shù)據存儲遷移、整合方法相同，

具體如下：

將結構化或非結構化數(shù)據存儲設備上的應用遷移到政務云

平臺后，再把滿足虛擬化條件的原存儲設備搬遷到政務云平臺機

房，通過整合加入新建存儲資源池，擴大存儲資源池的容量。

海量數(shù)據存儲遷移、整合的方法如下：

將海量數(shù)據存儲上的應用遷移到政務云平臺后，把原海量存

儲設備搬遷到政務云平臺機房，通過部署調整分布式結構化軟件

如Hadoop,把原設備加入新建政務云平臺的分布式體系中，以

擴大分布式系統(tǒng)的容量。

5災備服務設計

按照國家標準GB/Txxxx8-xxxx的定義容災分為六級，業(yè)務

保護效果不一。Levell-4,屬于數(shù)據級備份/容災，主要完成數(shù)

據的異地保存；Level5-6,屬于應用級容災，實現(xiàn)業(yè)務層面的快

速異地恢復能力。

根據國家標準GB/Txxxx8-xxxx的定義同時結合xxx省政務

云平臺建設服務實施指南對容災資源平臺的實施要求，對此次政

務云平臺災備服務設計分為兩大部分：數(shù)據備份和異地容災。

5.1數(shù)據備份

政務云平臺的數(shù)據備份方法通常有傳統(tǒng)的備份方式(如

SymantecNBU,IBMTivoli,EMCLegato,UPDataProtector等)

和虛擬化軟件自帶的備份功能(如VmwareDataRecovery)o

政務云平臺的備份策略主要包括結構化數(shù)據備份策略和非

結構化數(shù)據備份策略。

結構化數(shù)據備份策略：每天做增量備份，定期做全備。

非結構化數(shù)據備份策略：文件類的數(shù)據做定期全備；視頻類

數(shù)據在前端設備本地保留15天，不考慮在政務云平臺上備份。

1、傳統(tǒng)的備份方式

使用傳統(tǒng)的備份軟件大家更易于上手，但其使用在傳統(tǒng)平臺

和政務云平臺還是有所區(qū)別的，傳統(tǒng)平臺可用SAN存儲架構來進

行備份，而虛機目前還不支持SAN架構的備份，只能使用lan

備份。

在政務云平臺上對于小數(shù)據量系統(tǒng)(小于100G),網絡帶

寬1G即可滿足LAN到帶庫的備份要求。對于大數(shù)據量系統(tǒng)建議

使用專門獨立的備份網絡且?guī)捵詈脼?0G,同時相關物理機也

需要配置萬兆網卡。而且不建議用虛機做mediasever,最好在

同一刀片機箱中專門預留一臺物理機作為mediaserver,這樣

才能滿足大數(shù)據量的備份要求。

2、虛擬化軟件自帶的備份功能

因虛擬化軟件較多，這里僅以Vmware為例。

Vmware自帶的DataRecovery數(shù)據備份功能，其功能有：

(1)一個數(shù)據備份工具，使用vstorageapi

(2)一個基于磁盤的數(shù)據備份方式，不支持以磁帶為目標的

備份

(3)VC的一個插件，全wizard方式，能在VC中調度和配

置定時任務

(4)使用重復數(shù)據刪除功能進行備份，最大限度節(jié)約目標磁

盤的空間

其備份流程如下：

VC建立任務一DataRecoveryApplicance對VM執(zhí)行快照

-*DataRecoveryAppliance加載VM進行數(shù)據塊方式的備份到

目標存儲，并進行重復數(shù)據刪除整理一任務完成后，移除快照。

5.2異地容災

根據XXX省政務云平臺建設服務實施指南對容災資源平臺

的實施要求：電子政務應用系統(tǒng)均需進行數(shù)據級容災備份；對業(yè)

務連續(xù)性要求高、影響面廣的重要應用系統(tǒng)應進行本地或異地的

應用級容災備份。

存儲復制的前提是生產中心與災備中心的SAN交換機需要

級聯(lián)，建議部署4根光纖，每臺SAN交換機用2根光纖級聯(lián)。

基于存儲廠家的不同有各種方法實現(xiàn)存儲復制如EMC的

SRDF,HP的CA,Symantec的SF等。這些存儲復制方法均支持

結構化數(shù)據和非結構化數(shù)據。

網絡容災通過智能DNS（全局負載均衡）來實現(xiàn)生產中心與

災備中心間的網絡流量倒換。

異地主備容災的切換過程：

正常情況下用戶通過連接生產中心虛擬資源的web虛機訪

問應用及數(shù)據庫，此時災備中心設備不能對外訪問，只同生產中

心做實時數(shù)據同步。

當生產中心發(fā)生故障無法使用時，需手工啟動容災中心存儲

及應用，啟動完畢后，通過網絡智能DNS把DNS對應的相關地址

切換到容災中心上，使用戶自動連接容災中心的虛擬資源，完成

應用操作。

6基礎設施管理調度平臺設計

基礎設施管理調度平臺是一個集物理資源和虛擬資源進行

統(tǒng)一管理的云計算管理控制平臺，可以對平臺中物理資源、虛擬

資源、業(yè)務系統(tǒng)等進行全面監(jiān)控和調度管理，提供對虛擬資源、

業(yè)務系統(tǒng)完整生命周期的管理。

6.1總體設計

政務云平臺基礎設施層由服務器、存儲、網絡設備組成的計

算資源池、存儲資源池、網絡資源池，為電子政務的信息處理提

供基礎設備資源。

通過基礎設施管理調度平臺構建laaS（基礎設施即服務）

的私有云架構，可提供自動資源的調配和部署能力，實現(xiàn)基礎設

施的快速交付；可提供laaS的自動化運營管理能力，確保IT的

效率、敏捷性和可靠性。

基礎設施管理調度平臺架構圖如下：

云管理門戶

云管理服務目錄管理資源池管理資源監(jiān)控及調度控制

平臺

鏡像管理自雌甑

則（X86颯化）化）[磯》野1化）[網絡虛擬化）

化適A*#VM.BMPOWFRVMVMwxeVMFS"”衣人

配層J[HpQfJ[J[EPJ

A

云

數(shù)

據

中

心

J

圖17.基礎設施管理調度平臺架構圖

6.2虛擬化適配層設計

虛擬化適配層支持各類異構的物理資源，統(tǒng)一接口，實現(xiàn)云

資源的統(tǒng)一管理。

云數(shù)據中心設備平臺異構化很常見，主機方面有不同廠商的

小型，X86主機、網絡和存儲方面有不同廠商，在服務提供方面

有差異。盡管可以通過虛擬化實現(xiàn)物理資源差異化，但是就虛擬

化自身而言也是存在多種不同的異構技術，諸如X86系列的威睿

vmware、紅帽RHEVKVM、思杰CitrixXEN、開源KVM、開源XEN、

微軟Hyper-V,小型機方面IBMPowerVM、HPIntegrity等虛擬

化。云計算的按需、快速交付的特性在數(shù)據中心里需要異構虛擬

化進行保障。

6.3云管理業(yè)務層組件設計

負責云數(shù)據中心云資源的統(tǒng)一呈現(xiàn)、管理、調度、分配，云

數(shù)據中心節(jié)點完成具體操作配置。

業(yè)務層組件主要包括：云管理門戶、服務目錄管理、資源池

管理、資源監(jiān)控及調度控制、鏡像管理、運維監(jiān)控管理、自動化

管理等幾部分。

?云管理門戶

用戶角色及權限管理，為管理員在不同域和組織上分配不同

的角色，從而實現(xiàn)對管理員的權限控制。管理員可以通過用戶、

角色、域和組織的管理，使不同用戶在不同的組織的操作相互獨

立，實現(xiàn)數(shù)據隔離。支持不同角色的用戶擁有不同的菜單權限和

資源操作權限。

?服務目錄管理

提供用戶自助管理的以及服務目錄，管理員可以根據服務模

板創(chuàng)建應用和管理應用。

提供虛擬機模板管理，管理員可以根據不同需求選擇制作不

同操作系統(tǒng)和不同規(guī)格的虛擬機模板，為設計服務模板提供便捷。

軟件包管理，管理員可以根據不同的應用需求，上傳軟件包，

為設計應用服務模板提供所需的軟件資源。

服務模板管理，完成虛擬機模板和軟件上傳件后，管理員可

以使用服務模板設計工具，通過簡單的拖拽方式快速地設計出滿

足企業(yè)需求的應用模板，并快速發(fā)放應用。

?資源池管理

資源池管理包括計算資源管理、存儲資源管理、網絡資源管

理，以及資源集群管理。

計算資源管理:客戶可以通過自定義方式或基于模板創(chuàng)建虛

擬機，并對集群資源進行管理，包括資源自行動態(tài)調度（包含負

載均衡和動態(tài)節(jié)能）、虛擬機管理（包含創(chuàng)建、刪除、啟動、關

閉、重啟、休眠、喚醒虛擬機）、存儲資源管理（包含系統(tǒng)卷、

用戶卷和共享卷的管理、虛擬機快照、虛擬機遷移）、虛擬機安

全管理（包含自定義VLAN或使用安全組），此外，還可以根據業(yè)

務負載靈活調整虛擬機的QoSo

網絡資源管理:網絡資源池，包括私網虛擬網絡VLAN管理,

可以對虛擬機定制VLAN隔離信息，滿足不同業(yè)務應用系統(tǒng)在安

全方面的隔離要求。統(tǒng)一的IP池管理，實現(xiàn)IP資源可視化自動

分派、管理。通過與虛擬機部署管理整合，為虛擬機實現(xiàn)IP自

動綁定分發(fā)的機制。

存儲管理:可視化存儲資源展示管理，為虛擬數(shù)據中心虛擬

機資源部署提供存儲支撐，包括NFS、iSCSI、FC-SAN存儲。對

存儲資源的生命周期進行管理，包括存儲的分配、變更、回收、

映射等，以滿足不同客戶對存儲資源的需求。

資源集群管理：對計算、存儲、網絡等物理資源的分組，提

供資源集群的基本信息查看、資源集群監(jiān)控（監(jiān)控指標包含平均

CPU占用率、平均內存占用率、平均網絡流速、TOPCPU占用主

機等信息）。

?資源調度策略管理設置

查看和處理資源調度策略，根據資源主機負載，自動/手動

在不同的主機之間遷移虛擬機，以達到同一資源集群內的不同主

機間的負載均衡。

實現(xiàn)對通用構件資源的調用、通信、組合、卸載的管理調度。

?鏡像管理

通過鏡像節(jié)點可以管理多種操作系統(tǒng)類型的鏡像文件，支持

對鏡像文件的注冊、查詢、注銷、刪除和凍結功能。

用戶可以自定義創(chuàng)建虛擬機實例和部署應用，并將虛擬機導

出的鏡像下載到鏡像節(jié)點下。

?運維監(jiān)控管理

提供拓撲管理、性能監(jiān)控、告警管理、任務中心管理和操作

日志管理等監(jiān)控管理功能。

管理員可以通過監(jiān)控信息，了解整個系統(tǒng)的軟件和硬件的運

行情況，及時進行故障處理。

?自動化管理

提供可視化的應用部署模板設計工具，管理員通過創(chuàng)建模板

達到一鍵式快捷部署應用。

另外，管理員還可以針對不同應用設置不同的資源伸縮策略,

系統(tǒng)自動根據伸縮策略和應用的負載進行動態(tài)調整軟件資源配

給。

提供對商業(yè)軟件的自動化許可管理、動態(tài)分配與回收、分時

復用的功能，其中應用服務器軟件和數(shù)據庫管理軟件通過多實例

的部署方式實現(xiàn)復用。

(-)支撐軟件服務設計

1總體架構

支撐軟件服務是指政務部門可使用政務云平臺上提供的操

作系統(tǒng)、中間件、數(shù)據庫和開發(fā)工具等應用支撐軟件，進行業(yè)務

應用開發(fā)和部署的服務。支撐軟件服務層包括系統(tǒng)軟件平臺、通

用構件平臺和支撐軟件管理調度平臺，為應用系統(tǒng)提供快速開發(fā)、

測試、運行支撐的軟件環(huán)境。

支撐軟件服務層架構如下圖所示：

應用運行服務應用測試服務應用快速開發(fā)服務

ITV

圖18.支撐軟件服務層架構圖

2開發(fā)測試、運行環(huán)境設計

支撐軟件服務平臺為各類應用系統(tǒng)快速開發(fā)，快速構建，快

速部署提供了統(tǒng)一的系統(tǒng)軟件平臺，包括操作系統(tǒng)、數(shù)據庫、應

用服務器、自動部署工具和測試工具等軟件資源池。

2.1操作系統(tǒng)軟件

系統(tǒng)軟件平臺根據各個應用系統(tǒng)對操作系統(tǒng)的不同要求，提

供了包含WindowsServer、Unix、linux、Netware等主流操作

系統(tǒng)的資源池，方便各應用系統(tǒng)的開發(fā)測試、部署運營。

系統(tǒng)軟件平臺可為應用系統(tǒng)的開發(fā)和測試提供可定制、可管

理的操作系統(tǒng)。如根據應用系統(tǒng)的需求快速構建操作系統(tǒng)實例，

根據應用系統(tǒng)的資源要求調整運行資源環(huán)境，提供操作系統(tǒng)集群

和虛擬化等能力。

2.2數(shù)據庫管理軟件

系統(tǒng)軟件平臺的數(shù)據庫管理軟件資源池能夠為各應用系統(tǒng)

提供包括Oracle、MicrosoftSQLServerMySQL>DB2、Sybase

等關系型數(shù)據庫，MongoDB、HBase、Cassandra、Hypertable等

非關系型數(shù)據庫，以及流數(shù)據庫和文件型數(shù)據庫等數(shù)據庫管理軟

件。

系統(tǒng)軟件平臺提供了數(shù)據庫資源的統(tǒng)一管理能力，用戶可以

進行數(shù)據庫的創(chuàng)建、訪問權限管理、數(shù)據存儲空間劃分、索引維

護、備份與恢復等操作，為數(shù)據庫管理員提供了安全穩(wěn)定、高效

便捷的數(shù)據庫管理環(huán)境。

2.3應用中間件

系統(tǒng)軟件平臺集成了主流的應用中間件，包含weblogic、

websphere、Jboss、Tomcat等，滿足企業(yè)級和輕量級的應用部

署要求。

系統(tǒng)軟件平臺提供對應用中間件的集群管理、實例分配、應

用負載均衡、應用服務切換、應用節(jié)點維護等功能，為應用系統(tǒng)

管理員提供了安全穩(wěn)定、高效便捷的應用中間件管理環(huán)境。

2.4自動部署軟件

自動打包部署軟件可以根據應用系統(tǒng)開發(fā)人員提供的打包

腳本，自動為應用系統(tǒng)代碼進行打包部署，并可根據測試用例腳

本進行自動化測試，并生成自動化測試結果報告，進行發(fā)布。

2.5測試工具軟件

系統(tǒng)軟件平臺測試工具軟件池封裝了WinRunner、SilkTest、

LoadRunner等專業(yè)化功能和性能測試工具。并在應用系統(tǒng)測試

完成后，測試工具軟件平臺會對測試結果進行分析，生成測試報

告，并進行自動發(fā)布。

2.6系統(tǒng)軟件調度管理

開發(fā)測試、運行環(huán)境支撐軟件依托虛擬機進行管理，其調度

管理參見五、（一）6基礎設施管理調度平臺設計中的相關內容。

3公用組件和構件服務設計

通用構件平臺包括通用技術構件和通用業(yè)務構件，通用構件

平臺服務于應用功能服務層，為電子政務應用系統(tǒng)的快速組合與

生成提供必要的構件資源。通用構件管理調度平臺如圖所示：

通用構件管理調度平臺

通用技術構件

事件管理投備引擎G6效再交換

內容管理流也管理坦織機與青且

友全?國

HEU近

緞我d*

圖19.通用構件平臺

3.1通用技術構件

通用技術構件提供政務云平臺中與計算技術相關、不具有業(yè)

務屬性、通用的軟件構件。包含事件管理類、搜索引擎類、GIS

類、數(shù)據交換類等6大類共計16個通用技術構件。如下圖所示:

圖示：恃建構件己有構件

圖20.通用技術構件架構

1、監(jiān)控及告警構件

事件管理包括對社會管理類事件處理或設備監(jiān)控類事件的

偵聽管理功能。監(jiān)控及告警構件支持設置定義事件指標的閾值，

并對超過閾值的事件進行告警上報。

2、統(tǒng)一消息構件

將各功能模塊中等待辦理、正在辦理的工作在統(tǒng)一消息中心

集中顯示、提醒，將工作人員需要處理的信息第一時間推送到用

戶面前，包括領導交辦的各項工作、待處理的各類公文、審批信

息、會議通知、電子公告等。

3、索引管理構件

提供索引壓縮、維護、合并及索引倒排功能。索引表中的每

一項都包括一個屬性值和具有該屬性值的各記錄的地址。由于不

是由記錄來確定屬性值，而是由屬性值來確定記錄的位置，需要

提供索引倒功能。

4、全文檢索構件

按照全文檢索理論建立起來的用于提供全文檢索服務，全文

檢索系統(tǒng)需要具有建立索引，處理查詢返回結果集，增加索引，

優(yōu)化索引結構等功能。

5、GPS位置服務構件

提供基于檢索條件的圖形定位能力，以及軌跡展示回放等定

位能力。并提供基于地圖實現(xiàn)基于框選區(qū)域或軌跡等的空間統(tǒng)計

能力。

6、地圖及數(shù)據管理構件

對地圖服務常用的操作方式提供常用的工具和功能，如縮放、

測距、漫游、鷹眼、標注等，遵循OGC標準提供常用的地圖服務。

對專題圖生成提供基于地圖的各類專題圖生成功能，提供豐富的

圖元渲染的支持，除常用的圖元渲染樣式外，可提供自定義圖元

樣式的接口。對存儲管理提供文件型數(shù)據庫和空間數(shù)據庫的存儲

方式

7、數(shù)據訪問構件

通過數(shù)據服務接口，