云計(jì)算與大數(shù)據(jù)平臺(tái)建設(shè)方案

云計(jì)算與大數(shù)據(jù)平臺(tái)建設(shè)方案

建設(shè)單位：

X年X月X日

目錄

1.云計(jì)算及大數(shù)據(jù)中心......................................-3-

1.1.機(jī)房環(huán)境建設(shè)方案...................................-3-

1.1.1.布局設(shè)計(jì)分析.................................-4-

1.1.2.機(jī)房主要技術(shù)參數(shù).............................-5-

1.1.3.機(jī)房工程設(shè)計(jì)方案.............................-6-

1.1.4.總體選擇思路.................................-8-

1.2.基礎(chǔ)云平臺(tái)建設(shè)方案...............................-11-

1.2.1.網(wǎng)絡(luò)建設(shè)方案..............................-12-

1.2.2.云計(jì)算平臺(tái)建設(shè)方案.............................17

1.2.3.信息安全建設(shè)方案...............................32

1.3.大數(shù)據(jù)中心建設(shè)........................................51

1.3.1.大數(shù)據(jù)資源目錄體系..............................52

1.3.2.資源目錄梳理....................................53

1.3.3.信息資源可視化分析大屏展示系統(tǒng)..................57

1.3.4.五大庫(kù)建設(shè)......................................57

1.3.5.數(shù)據(jù)共享交換....................................78

1.3.6.數(shù)據(jù)服務(wù)集成管理................................83

1.云計(jì)算及大數(shù)據(jù)中心

1.1.機(jī)房環(huán)境建設(shè)方案

云計(jì)算及大數(shù)據(jù)中心機(jī)房建設(shè)工程，是“智慧區(qū)縣”建設(shè)項(xiàng)目的數(shù)據(jù)中心。

考慮到中心機(jī)房投資大、使用周期長(zhǎng)，而業(yè)務(wù)發(fā)展快，現(xiàn)代技術(shù)發(fā)展迅速，設(shè)備

更新周期不長(zhǎng)，因此云計(jì)算及數(shù)據(jù)中心機(jī)房將采用XX市的云計(jì)算中心機(jī)房，且

能滿(mǎn)足區(qū)縣云計(jì)算及大數(shù)據(jù)中心機(jī)房的要求。

云計(jì)算數(shù)據(jù)中心機(jī)房設(shè)計(jì)要有創(chuàng)新的思維，充分體現(xiàn)其功能要求，采用新穎

得體的現(xiàn)代化室內(nèi)裝飾技術(shù)體現(xiàn)現(xiàn)代數(shù)據(jù)中心的建筑特色。

基礎(chǔ)環(huán)境支撐平臺(tái)建設(shè)經(jīng)費(fèi)包含不在本次項(xiàng)目范圍內(nèi)。

（一）機(jī)房特殊要求

根據(jù)區(qū)縣云計(jì)算信息化機(jī)房的重要性，結(jié)合XX市云計(jì)算中心機(jī)房環(huán)境的技

術(shù)指標(biāo)，以GB標(biāo)準(zhǔn)A類(lèi)機(jī)房為參考標(biāo)準(zhǔn)，具體技術(shù)指標(biāo)如下：

1、環(huán)境要求：

開(kāi)機(jī)時(shí)：溫度（夏季）22±2℃,（冬季）20±2℃,變化率＜5C/h,要不凝露；

濕度45%—65%

停機(jī)時(shí)：溫度5℃----35℃,變化率＜5℃/h,要不凝露；

濕度40%—70%

塵凈度：粒度＜0.5um個(gè)數(shù)＜10000粒/dm33；

噪音：5點(diǎn)測(cè)試平均值＜68dB磁場(chǎng)干擾：W800A/m

無(wú)線(xiàn)電干擾：頻率范圍0.15?1000MHz時(shí)不大于120dB

2、供配電要求：

電壓380V/220V,電壓變動(dòng)范圍220V±5%,頻率變動(dòng)范圍50Hz±0.2,波形

失真率＜±5%,瞬間電壓波動(dòng)不超過(guò)220V±15%,且在3個(gè)周期內(nèi)恢復(fù)。

3、照明要求：

地面0.8m處＞220Lx,禁止使用電感整流器，主要工作區(qū)的平均照度不低于

500LUX,辦公人員工作區(qū)的照度應(yīng)大于等于200LUX。機(jī)房?jī)?nèi)應(yīng)無(wú)眩光。

應(yīng)急事故照明：照度應(yīng)為普通照明照度的l/8o

應(yīng)急疏散照明：照度應(yīng)大于等于1LUX。

（二）機(jī)房其他要求

1、機(jī)房承重：

通信主機(jī)房樓板的等效均布活荷載最小按6KN/m2考慮，UPS布放位置按實(shí)

際承重計(jì)算進(jìn)行設(shè)計(jì)。

2、其他要求：

機(jī)器設(shè)備的四周應(yīng)留有足夠的散熱空間，避免陽(yáng)光直射。

機(jī)房設(shè)備選型

機(jī)房各系統(tǒng)重要設(shè)備必須使用著名品牌產(chǎn)品并按相關(guān)技術(shù)要求設(shè)計(jì)。

（三）機(jī)房工程主材選型

主要是指機(jī)房裝飾系統(tǒng)及部分安裝產(chǎn)品以?xún)?yōu)質(zhì)國(guó)產(chǎn)標(biāo)準(zhǔn)材料、產(chǎn)品為主并符

合環(huán)保要求。

1、應(yīng)急電源

考慮到停電情況下或者在火災(zāi)情況下，照明用電會(huì)被切斷。這時(shí)，如果有人

在機(jī)房?jī)?nèi)要進(jìn)行某些操作（如關(guān)機(jī)、備份、保存等）或者撤離的話(huà)，就會(huì)帶來(lái)許多

不便。因此在機(jī)房?jī)?nèi)的一些區(qū)域需要設(shè)置應(yīng)急事故電源。在停電的情況下，應(yīng)急

事故電源向熒光燈提供電源，保持機(jī)房?jī)?nèi)最低限度的照明（事故照明亮度為一般

照明的1/8）o

2、應(yīng)急疏散照明

機(jī)房在相應(yīng)的出口應(yīng)設(shè)置疏散指示燈和安全出口的指示燈，其照度不應(yīng)低于

ILUXo

1.1.1.布局設(shè)計(jì)分析

本機(jī)房主要設(shè)備區(qū)域應(yīng)分為：服務(wù)器區(qū)、網(wǎng)絡(luò)區(qū)、UPS配電間、消防鋼瓶間、

操作間；

服務(wù)器區(qū)：用于數(shù)據(jù)庫(kù)、中間件等服務(wù)器存儲(chǔ)系統(tǒng)安裝部署。

網(wǎng)絡(luò)區(qū)：用于網(wǎng)絡(luò)交換設(shè)備、路由設(shè)備以及網(wǎng)絡(luò)安全設(shè)備安裝部署。

UPS配電間：用于市電配電柜、UPS配電柜、UPS主機(jī)、后備蓄電池安裝部

署。

消防鋼瓶間：用于七氟丙烷鋼瓶等消防附屬設(shè)備安裝。

操作間：用于環(huán)境監(jiān)控主機(jī)安裝以及KVM控制終端安裝，對(duì)機(jī)房實(shí)現(xiàn)監(jiān)控操

作。

1.1.2.機(jī)房主要技術(shù)參數(shù)

1）機(jī)房環(huán)境按國(guó)家標(biāo)準(zhǔn)GB51074-2008規(guī)定的A級(jí)計(jì)算機(jī)機(jī)房標(biāo)準(zhǔn)建

設(shè)。

2）機(jī)房照度

機(jī)房主要工作區(qū)照度設(shè)計(jì)為不低于500LX,各弱電分配線(xiàn)間、各控制中心照

度設(shè)計(jì)為2300LX（由照明系統(tǒng)工程施工）；所有機(jī)房光源均勻（最低照度和最高

照度之比不宜小于0.7）并且無(wú)眩光；燈具應(yīng)選用無(wú)諧波及電磁干擾的格柵燈；

弱電中心機(jī)及其他各弱電機(jī)房設(shè)置應(yīng)急照明，其照度25LX。疏散及安全出口指

示燈照度大于21LX；

3）潔凈度

弱電中央機(jī)房潔凈度為A級(jí)，即W0.5微米塵粒數(shù)不大于10000個(gè)/dn?；

各弱電分配線(xiàn)間、各控制中心設(shè)計(jì)潔凈度為B級(jí)，即W0.5微米塵粒數(shù)不大

于18000個(gè)/dm'；

4）弱電中央機(jī)房溫、濕度

開(kāi)機(jī)時(shí)：溫度冬季20℃±2℃,夏季23℃±2℃；相對(duì)濕度45%?65%,其中

溫度變化率為＜5℃/h不結(jié)露；

停機(jī)時(shí)：溫度5c?35C,相對(duì)濕度45%?70除溫度變化率為＜5℃/h不結(jié)

路；

5）弱電中央機(jī)房的電磁場(chǎng)干擾強(qiáng)度及噪聲控制

機(jī)房?jī)?nèi)無(wú)線(xiàn)電干擾場(chǎng)強(qiáng)在頻率范圍為0.15~100MHZ時(shí)不大于120dB,磁場(chǎng)

干擾場(chǎng)強(qiáng)不大于800A/M（相當(dāng)于100e）；

機(jī)房?jī)?nèi)噪聲：在計(jì)算機(jī)系統(tǒng)停機(jī)條件下，在主要操作人員位置測(cè)量應(yīng)不大于

65dBo

6）弱電中央機(jī)房總新風(fēng)量要滿(mǎn)足機(jī)房正壓要求，且新風(fēng)經(jīng)高效過(guò)濾，并

保證室內(nèi)正壓大于lOPa。

7）防靜電地板系統(tǒng)電阻值在105Q?109。之間，機(jī)房設(shè)計(jì)匯流銅網(wǎng)，

使靜電均壓泄漏；

8）機(jī)房直流接地電阻W1Q,安全保護(hù)接地、交流接地、靜電接地電阻

均W4Q,有效的防止機(jī)房高頻靜電干擾；

9）供配電系統(tǒng)防雷裝置要求其系統(tǒng)額定AC電壓：220V-380V,最大

連續(xù)工作電壓耐流100KA,反應(yīng)時(shí)間GOONS,保護(hù)電平2.OKV,標(biāo)稱(chēng)放電電

流〈50KA.符合VDE0675標(biāo)準(zhǔn)。

1.1.3.機(jī)房工程設(shè)計(jì)方案

計(jì)算中心機(jī)房是機(jī)房信息化設(shè)備集中放置、統(tǒng)一調(diào)配、統(tǒng)一管理的場(chǎng)所。該

機(jī)房將和各部門(mén)相聯(lián)，成為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的中心。云計(jì)算及大數(shù)據(jù)中心機(jī)

房要求必須滿(mǎn)足計(jì)算機(jī)等設(shè)備對(duì)電源冗余、溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、

噪聲振動(dòng)、安全保安、防水侵害、防雷和接地等的要求。

機(jī)房應(yīng)該為一個(gè)標(biāo)準(zhǔn)的智能化機(jī)房，按A類(lèi)機(jī)房標(biāo)準(zhǔn)進(jìn)行建設(shè)，且機(jī)房應(yīng)該

是一個(gè)集安全可靠、舒適適用、節(jié)能高效和可擴(kuò)充性的現(xiàn)代化機(jī)房。

1.1.3.1.設(shè)計(jì)描述

要求分充分考慮機(jī)房裝修工程、機(jī)房電氣工程、機(jī)房綜合布線(xiàn)工程，防雷接

地工程、機(jī)房動(dòng)力環(huán)境監(jiān)控、機(jī)房安保等子系統(tǒng)，按照A類(lèi)機(jī)房標(biāo)準(zhǔn)，結(jié)合需求，

對(duì)各個(gè)系統(tǒng)進(jìn)行設(shè)計(jì)。

機(jī)房裝修部分：

機(jī)房全部鋪設(shè)進(jìn)口防靜電架空地板；機(jī)房天花抹平處理；墻柱面防火紙面石

膏板+彩鋼板裝飾/隔斷；不銹鋼邊框+玻璃隔斷（含鋼化玻璃和防火玻璃）；各類(lèi)

門(mén)安裝；機(jī)房六面防水、防潮、防塵、防靜電處理；小型機(jī)和UPS電池和精密空

調(diào)底部地面散力承重加固等。

機(jī)房電氣系統(tǒng)：

機(jī)房配電設(shè)UPS電源配電、空調(diào)動(dòng)力及照明配電系統(tǒng)；對(duì)機(jī)房電源統(tǒng)一管理,

安裝機(jī)房總配電柜、UPS電源系統(tǒng)、電池柜等；中心機(jī)房?jī)?nèi)設(shè)UPS配電柜、動(dòng)力

配電柜，對(duì)機(jī)房配電系統(tǒng)全面管理；各類(lèi)用電設(shè)備的安裝；橋架與線(xiàn)纜的鋪設(shè);

配電與消防系統(tǒng)的聯(lián)動(dòng)控制。

防雷接地系統(tǒng)：

安裝雷迅浪涌保護(hù)器，對(duì)電源系統(tǒng)采用分級(jí)防護(hù)，對(duì)各種通信線(xiàn)路分別采取

防雷保護(hù)措施；制作直流地網(wǎng)和靜電泄漏地網(wǎng)。機(jī)房接地系統(tǒng)采用綜合接地方式,

并入大樓總接地，并做等電位聯(lián)結(jié)。

機(jī)柜設(shè)備：

采用品牌機(jī)柜，符合ANSI/EIARS-310-D、DIN41491；PARTI、IEC297-2、

DIN41494；PART7、GB/T3047.2-92標(biāo)準(zhǔn)；選用SPCC優(yōu)質(zhì)冷軋鋼板制作，最少

可承重500KG,工藝精湛、尺寸精密，極富時(shí)代氣息。

1.1.3.2.機(jī)房規(guī)劃設(shè)計(jì)

根據(jù)區(qū)縣云計(jì)算及大數(shù)據(jù)中心的具體要求按照功能與美觀(guān)兼具的設(shè)計(jì)思想，

建設(shè)一個(gè)具備先進(jìn)性、實(shí)用性、擴(kuò)展性、展示性、用料考究、施工嚴(yán)謹(jǐn)?shù)默F(xiàn)代化

精密機(jī)房。經(jīng)過(guò)對(duì)機(jī)房工程系統(tǒng)的需求分析，結(jié)合安全、穩(wěn)定、高效、節(jié)約的設(shè)

計(jì)原則，就本機(jī)房建設(shè)提出解決方案，針對(duì)不同系統(tǒng)需求，本方案將分別推薦相

應(yīng)的設(shè)備選型，并從設(shè)備的性能、設(shè)備的特點(diǎn)、設(shè)備的安裝等幾個(gè)方面進(jìn)行詳細(xì)

說(shuō)明。技術(shù)方案總體結(jié)構(gòu)如下。

機(jī)房是未來(lái)的數(shù)據(jù)處理中心，是整個(gè)網(wǎng)絡(luò)系統(tǒng)的心臟，對(duì)安全性和環(huán)境溫濕

度及潔凈度要求較嚴(yán)，需要采用機(jī)房專(zhuān)用精密空調(diào)和新排風(fēng)系統(tǒng)。

結(jié)合該數(shù)據(jù)中心機(jī)房結(jié)構(gòu)和實(shí)際面積，我方建議主機(jī)房采用機(jī)房精密空調(diào)柜

機(jī)（風(fēng)冷下送風(fēng)）。在空調(diào)的設(shè)計(jì)和施工時(shí)需考慮機(jī)房空調(diào)的擺放空間、走線(xiàn)以

及地板下線(xiàn)槽的走向。

根據(jù)計(jì)算中心機(jī)房的空間結(jié)構(gòu)，設(shè)計(jì)計(jì)算中心機(jī)房天花為防塵微孔鋁合金方

形吸音天花。

為減少機(jī)房信息泄露和外界對(duì)機(jī)房的干擾，需對(duì)機(jī)房做全屏蔽處理，屏蔽措

施包括：金屬微孔吸音天花、墻體彩鋼板、地面屏蔽網(wǎng)及接地處理等。

機(jī)房功能區(qū)規(guī)劃方案：

根據(jù)設(shè)計(jì)要求，結(jié)合美觀(guān)、實(shí)用、安全的設(shè)計(jì)原則在不改變大樓的建筑結(jié)構(gòu)

和承重能力的前提下，將機(jī)房按功能進(jìn)行分區(qū)，劃分為：

機(jī)房分為兩個(gè)主要區(qū)域，綜合機(jī)房區(qū)域主要擺放網(wǎng)絡(luò)、服務(wù)器、UPS以及空

調(diào)等設(shè)備，操作區(qū)域主要為控制管理服務(wù)器的設(shè)備；

機(jī)房的大部分設(shè)備均存放于各專(zhuān)用機(jī)柜中，如服務(wù)器專(zhuān)用機(jī)柜尺寸為

600*1000*2000,一臺(tái)服務(wù)器柜可根據(jù)需要，放置多達(dá)8臺(tái)服務(wù)器或工作站（為

節(jié)省空間，機(jī)柜中僅放置系統(tǒng)主機(jī)，不放置顯示器及鍵盤(pán)，由監(jiān)控中心網(wǎng)管操作

臺(tái)統(tǒng)一監(jiān)控及操作）。

同時(shí)在機(jī)房?jī)?nèi)擺放精密空調(diào)內(nèi)機(jī)，精密空調(diào)外機(jī)和新風(fēng)機(jī)外機(jī)統(tǒng)一擺放在同

層的陽(yáng)臺(tái)上，小型機(jī)和精密空調(diào)作承重加固。

1.1.4.總體選擇思路

1.1.4.1.機(jī)房選擇說(shuō)明

機(jī)房數(shù)據(jù)中心基礎(chǔ)設(shè)施的建設(shè)，很重要的一個(gè)環(huán)節(jié)就是機(jī)房工程系統(tǒng)的建設(shè)。

機(jī)房工程不僅集建筑、電氣、安裝、網(wǎng)絡(luò)等多個(gè)專(zhuān)業(yè)技術(shù)于一體，更需要豐富的

工程實(shí)施和管理經(jīng)驗(yàn)。機(jī)房設(shè)計(jì)與施工的優(yōu)劣直接關(guān)系到機(jī)房?jī)?nèi)計(jì)算機(jī)系統(tǒng)是否

能穩(wěn)定可靠地運(yùn)行，是否能保證各類(lèi)信息通訊暢通無(wú)阻。由于計(jì)算機(jī)機(jī)房的環(huán)境

必須滿(mǎn)足計(jì)算機(jī)等各種微電子設(shè)備和工作人員對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)

度、噪音干擾、安全保安、防漏、電源質(zhì)量、振動(dòng)、防雷和接地等的要求。所以，

一個(gè)合格的現(xiàn)代化計(jì)算機(jī)機(jī)房，應(yīng)該是一個(gè)安全可靠、舒適實(shí)用、節(jié)能高效和具

有可擴(kuò)充性的機(jī)房。

本次機(jī)房工程的建設(shè)項(xiàng)目包括：機(jī)房裝修工程、機(jī)房電氣工程、防雷接地工

程、機(jī)房動(dòng)力環(huán)境監(jiān)控、智能門(mén)禁系統(tǒng)、機(jī)柜設(shè)備、綜合布線(xiàn)等。

本方案將采用現(xiàn)代最新的和成熟的技術(shù)，將云計(jì)算機(jī)房主體部分與相關(guān)部分

建設(shè)成一個(gè)高效、美觀(guān)、實(shí)用的環(huán)境系統(tǒng)（按A類(lèi)機(jī)房設(shè)計(jì)）。

1）機(jī)房規(guī)劃應(yīng)充分考慮系統(tǒng)的可靠性、實(shí)用性、先進(jìn)性、可擴(kuò)展性，機(jī)

房建設(shè)的效果應(yīng)將高檔、舒適性融于明快、簡(jiǎn)潔的格調(diào)之中，并嚴(yán)格控制建

設(shè)成本。

2）室內(nèi)控制設(shè)備、電氣設(shè)備、布線(xiàn)系統(tǒng)的選材應(yīng)注重其可靠性，全部采

用符合國(guó)家標(biāo)準(zhǔn)的優(yōu)質(zhì)產(chǎn)品，其特性和安裝工藝符合或超過(guò)國(guó)家標(biāo)準(zhǔn)，以確

保系統(tǒng)投入運(yùn)行后故障率為最低。

3）采用機(jī)房專(zhuān)用精密空調(diào)和專(zhuān)用新風(fēng)系統(tǒng)，機(jī)房環(huán)境的溫度、濕度、潔

凈度與通風(fēng)量滿(mǎn)足國(guó)家A級(jí)標(biāo)準(zhǔn)機(jī)房需求。

4）采用機(jī)房一體化監(jiān)控系統(tǒng)，對(duì)機(jī)房的配電、空調(diào)、漏水檢測(cè)、消防、

安防、門(mén)禁、UPS等子系統(tǒng)進(jìn)行全面的監(jiān)控及預(yù)警。

1.1.4.2.機(jī)房選擇思路

機(jī)房建設(shè)要通過(guò)高安全性、高可用性、高靈活性、機(jī)架化、節(jié)能性等方面的

綜合考慮。

高安全性：最主要的是雷擊，據(jù)統(tǒng)計(jì)設(shè)備非自然損壞失占10~30虬其次是火

災(zāi)，其中又以電池為主，機(jī)房中50%的火災(zāi)是由于電池起火引起的。另外還有水

災(zāi)，比如空調(diào)漏水等也是機(jī)房水災(zāi)的一大起因。最后是非法進(jìn)入，包括電腦的、

人為的入侵。這些都是在機(jī)房建設(shè)中需要考慮的安全問(wèn)題。

高可用性：提高平均無(wú)故障時(shí)間（MTBF）,降低平均修復(fù)時(shí)間（MTTR）,提高

運(yùn)維管理水平，把可用性提高到“5個(gè)9”的可用性水平，即年停機(jī)時(shí)間僅有5

分鐘，達(dá)到99.999%。

高靈活性：要能夠保證隨需應(yīng)變，擴(kuò)展、升級(jí)容易，并且占地面積小。

機(jī)架化：機(jī)架化有兩個(gè)概念，一個(gè)是機(jī)架定位單元（RLU）,這需要事先確定

控制中心的主要標(biāo)準(zhǔn)：中心可以支持多少設(shè)備，以及是否有能力來(lái)支持這些設(shè)備

等。這是根據(jù)控制中心每個(gè)機(jī)架的運(yùn)行需求得出的數(shù)字。一個(gè)機(jī)架根據(jù)其主要要

求（電源、冷卻等）有特定的RLU值，而這些數(shù)字可以與其它同樣或類(lèi)似的要

求一起使用。

模塊化：為視頻監(jiān)控系統(tǒng)建立專(zhuān)用機(jī)柜以及控制臺(tái)，用于放置監(jiān)視器組、控

制處理設(shè)備及穩(wěn)壓電源等；同時(shí)為背景廣播等其他獨(dú)立系統(tǒng)也建立專(zhuān)用機(jī)柜。機(jī)

柜內(nèi)的微環(huán)境才是所謂的“機(jī)房環(huán)境”。在某種程度上，至少在機(jī)房的物理空間

層面上，機(jī)柜、以及操作臺(tái)等確實(shí)可以理解為被“切割成模塊的機(jī)房”。

節(jié)能性：機(jī)房的密封、絕熱、配風(fēng)、氣流組織，這些方面如果設(shè)計(jì)合理將會(huì)

降低空調(diào)的使用成本。另外，因?yàn)閁PS輸入電流諧波成分應(yīng)小于5隊(duì)所以UPS效

率的提高能有效降低對(duì)電力的需求，從而達(dá)到節(jié)能的目的。

1.1.4.3.機(jī)房選擇原則

數(shù)據(jù)中心機(jī)房的設(shè)計(jì)必須滿(mǎn)足當(dāng)前的各項(xiàng)需求應(yīng)用，又面向未來(lái)快速增長(zhǎng)的

發(fā)展需求，本方案將采用現(xiàn)代最新的和成熟的技術(shù)，將機(jī)房主體部分與緩沖部分

建設(shè)成一個(gè)高效、美觀(guān)、實(shí)用的環(huán)境系統(tǒng)。我們?cè)谶M(jìn)行設(shè)計(jì)時(shí)，遵循以下設(shè)計(jì)原

則：

實(shí)用性和先進(jìn)性

采用先進(jìn)成熟的技術(shù)和設(shè)備，滿(mǎn)足當(dāng)前的需求，兼顧未來(lái)的業(yè)務(wù)需求，盡可

能采用最先進(jìn)的技術(shù)、設(shè)備和材料，以適應(yīng)高速的數(shù)據(jù)傳輸需要，使整個(gè)系統(tǒng)在

一段時(shí)期內(nèi)保持技術(shù)的先進(jìn)性，并具有良好的發(fā)展?jié)摿?，以適應(yīng)未來(lái)信息產(chǎn)業(yè)業(yè)

務(wù)的發(fā)展和技術(shù)升級(jí)的需要。

靈活性與可擴(kuò)展性

數(shù)據(jù)中心機(jī)房必須具有良好的靈活性與可擴(kuò)展性，在滿(mǎn)足現(xiàn)有需求的基礎(chǔ)上,

又能夠根據(jù)今后業(yè)務(wù)不斷深入發(fā)展的需要，擴(kuò)大設(shè)備容量和提高用戶(hù)數(shù)量和質(zhì)量

的功能。具備支持多種網(wǎng)絡(luò)傳輸、多種物理接口的能力，提供技術(shù)升級(jí)、設(shè)備更

新的靈活性。

安全可靠性

為保證各項(xiàng)業(yè)務(wù)應(yīng)用，網(wǎng)絡(luò)必須具有高可靠性，決不能出現(xiàn)單點(diǎn)故障。要對(duì)

機(jī)房布局、結(jié)構(gòu)設(shè)計(jì)、設(shè)備選型、日常維護(hù)等各方面進(jìn)行高可靠性的設(shè)計(jì)和建設(shè)。

采用相關(guān)的軟件技術(shù)提供較強(qiáng)的管理機(jī)制、控制手段和事故監(jiān)控與安全保密等技

術(shù)措施提高機(jī)房的安全可靠性。

標(biāo)準(zhǔn)化

在云計(jì)算數(shù)據(jù)中心機(jī)房系統(tǒng)結(jié)構(gòu)設(shè)計(jì)上，我們基于國(guó)際標(biāo)準(zhǔn)和國(guó)家頒布的有

關(guān)標(biāo)準(zhǔn)，包括各種建筑、機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)，電力電氣保障標(biāo)準(zhǔn)以及計(jì)算機(jī)局域網(wǎng)、

廣域網(wǎng)標(biāo)準(zhǔn)，堅(jiān)持統(tǒng)一規(guī)范的原則，從而為未來(lái)的業(yè)務(wù)發(fā)展，設(shè)備增容奠定基礎(chǔ)。

工程的可分期性

數(shù)據(jù)中心機(jī)房的工程和設(shè)備都為模塊化結(jié)構(gòu)，而每一個(gè)模塊具有可擴(kuò)充功能,

每一個(gè)模塊均為該系統(tǒng)量身定制，這相當(dāng)于將該工程分期實(shí)施，而各期工程可以

無(wú)縫結(jié)合，不造成重復(fù)施工和浪費(fèi)。

經(jīng)濟(jì)性/投資保護(hù)

以較高的性能價(jià)格比構(gòu)建機(jī)房，使資金的產(chǎn)出投入比達(dá)到最大值。能以較低

的成本、較少的人員投入來(lái)維持系統(tǒng)運(yùn)轉(zhuǎn)，提供高效能與高效益。盡可能保留并

延長(zhǎng)已有系統(tǒng)的投資，充分利用以往在資金與技術(shù)方面的投入。

超前性與智能性

由于數(shù)據(jù)中心機(jī)房具有一定復(fù)雜性，隨著業(yè)務(wù)的不斷發(fā)展，管理的任務(wù)必定

會(huì)日益繁重。所以在計(jì)算機(jī)機(jī)房的設(shè)計(jì)中，必須建立一套全面、完善的機(jī)房管理

和監(jiān)控系統(tǒng)。所選用的設(shè)備具有智能化，可管理的功能，同時(shí)采用先進(jìn)的管理監(jiān)

控系統(tǒng)設(shè)備及軟件，實(shí)現(xiàn)先進(jìn)的集中管理監(jiān)控，實(shí)時(shí)監(jiān)控、監(jiān)測(cè)整個(gè)機(jī)房的運(yùn)行

狀況，實(shí)時(shí)燈光、語(yǔ)音報(bào)警，實(shí)時(shí)事件記錄，這樣可以迅速確定故障，提高的運(yùn)

行性能、可靠性，簡(jiǎn)化機(jī)房管理人員的維護(hù)工作，從而為數(shù)據(jù)中心機(jī)房安全、可

靠的運(yùn)行提供最有力的保障。

機(jī)房人性化設(shè)計(jì)

計(jì)算機(jī)機(jī)房建設(shè)，除了保證其安全穩(wěn)定運(yùn)行外，還要考慮其平面功能布局、

色彩合理搭配、空間裝飾元素的呼應(yīng)等共同營(yíng)造一種良好的辦公室氛圍。給從事

計(jì)算機(jī)操作的工作人員創(chuàng)造良好的工作環(huán)境。充分體現(xiàn)以人為本的人本主義設(shè)計(jì)。

1.2.基礎(chǔ)云平臺(tái)建設(shè)方案

云計(jì)算及大數(shù)據(jù)中心硬件基礎(chǔ)平臺(tái)作為區(qū)縣智慧城市的核心和承載基礎(chǔ)。本

平臺(tái)的具體建設(shè)內(nèi)容包括：云計(jì)算基礎(chǔ)環(huán)境、基礎(chǔ)設(shè)施即服務(wù)層（laaS）、云安

全體系、管理規(guī)范體系、運(yùn)營(yíng)運(yùn)維體系。

云中心基礎(chǔ)環(huán)境：提供機(jī)房、機(jī)柜、供配電、安防等基礎(chǔ)環(huán)境，為上層的托

管設(shè)備、laaS設(shè)備提供基礎(chǔ)支撐。

基礎(chǔ)設(shè)施即服務(wù)層（laaS）：基于城市云操作系統(tǒng)提供基礎(chǔ)的計(jì)算、存儲(chǔ)、

網(wǎng)絡(luò)服務(wù)；服務(wù)于只希望共享計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)的項(xiàng)目，這個(gè)服務(wù)主要針對(duì)原有

已建成系統(tǒng)的遷移，在這個(gè)層次上，除了可享受基礎(chǔ)資源的虛擬化服務(wù)外，還通

過(guò)資源的池化，實(shí)現(xiàn)資源的動(dòng)態(tài)分配、再分配和回收?；A(chǔ)設(shè)施層資源池主要包

括計(jì)算資源池、存儲(chǔ)資源池和網(wǎng)絡(luò)資源池，為上層的軟件和數(shù)據(jù)等服務(wù)提供支撐。

云安全體系：在城市云中心，計(jì)算資源、信息資源的集中和共享造成了傳統(tǒng)

安全邊界的消失，為安全保障提出了新的挑戰(zhàn)。任何單一的安全技術(shù)都無(wú)法有效

保證城市云中心內(nèi)部各項(xiàng)資源以及對(duì)外提供服務(wù)的安全性，必須綜合利用多種安

全防范技術(shù)以及完善的安全管理制度構(gòu)建完善的云安全防范體系。

管理規(guī)范體系：城市云中心的良好運(yùn)營(yíng)需要管理規(guī)范和技術(shù)標(biāo)準(zhǔn)體系進(jìn)行保

障。城市云中心的管理規(guī)范涉及到對(duì)云中心基礎(chǔ)設(shè)施的維護(hù)、對(duì)數(shù)據(jù)的管理、對(duì)

應(yīng)用系統(tǒng)開(kāi)發(fā)的監(jiān)管、對(duì)運(yùn)維體系的管理、對(duì)SaaS服務(wù)應(yīng)用效果的評(píng)價(jià)等方面；

而技術(shù)標(biāo)準(zhǔn)體系包括了城市云中心基礎(chǔ)設(shè)施、數(shù)據(jù)和應(yīng)用的標(biāo)準(zhǔn)規(guī)范。

運(yùn)營(yíng)運(yùn)維體系：為保障城市云中心的正常運(yùn)行，提供資源管理、調(diào)度管理、

監(jiān)控管理等運(yùn)維功能，以及業(yè)務(wù)管理、流程管理、訂單管理等運(yùn)營(yíng)功能以及相應(yīng)

的組織制度保障措施。門(mén)戶(hù)Portal包括運(yùn)維管理門(mén)戶(hù)和運(yùn)營(yíng)管理門(mén)戶(hù)，是城市

云中心對(duì)外提供服務(wù)的界面。

具體建設(shè)內(nèi)容包括：實(shí)現(xiàn)包括：200個(gè)虛擬化服務(wù)器計(jì)算能力、200TB的存

儲(chǔ)能力以及相應(yīng)網(wǎng)絡(luò)、安全設(shè)施平臺(tái)，建設(shè)完成后滿(mǎn)足業(yè)務(wù)支撐需求，完成管理

規(guī)范體系和運(yùn)維體系的建設(shè)，為這些委、辦、局的業(yè)務(wù)應(yīng)用提供統(tǒng)一、集約化的

基礎(chǔ)設(shè)施支撐和運(yùn)維服務(wù)。

今后，隨著區(qū)縣智慧城市集約化建設(shè)進(jìn)程的加快，可以基于以上平臺(tái)，不斷

擴(kuò)展各類(lèi)資源（包括：網(wǎng)絡(luò)、安全、計(jì)算和存儲(chǔ)資源等），以快速滿(mǎn)足業(yè)務(wù)應(yīng)用

集約化、政務(wù)資源整合共享、商業(yè)應(yīng)用的需求需求。

1.2.1.網(wǎng)絡(luò)建設(shè)方案

1.2.1.1.安全域劃分

安全域是由在同一工作環(huán)境中、具有相同或相似的安全保護(hù)需求和保護(hù)策略、

相互信任、相互關(guān)聯(lián)或相互作用的IT要素的集合。安全域服務(wù)的根本目的是為

了更好的保障業(yè)務(wù)信息系統(tǒng)的安全，保障業(yè)務(wù)的穩(wěn)健運(yùn)行，保障信息系統(tǒng)業(yè)務(wù)使

命的順利達(dá)成。因此安全域的設(shè)計(jì)必須以信息系統(tǒng)提供的業(yè)務(wù)服務(wù)為中心，以業(yè)

務(wù)安全需求為根本出發(fā)點(diǎn)，以抵御威脅、減少漏洞、控制信息安全風(fēng)險(xiǎn)及符合相

關(guān)標(biāo)準(zhǔn)規(guī)范為根本立足點(diǎn)。在按照安全域設(shè)計(jì)指導(dǎo)思想和安全域的設(shè)計(jì)原理進(jìn)行

安全域劃分時(shí)，為了保證安全域劃分的簡(jiǎn)單、實(shí)用、實(shí)效，應(yīng)遵循以下原則：

?基于并優(yōu)化系統(tǒng)結(jié)構(gòu)原則

安全域的劃分應(yīng)基于系統(tǒng)結(jié)構(gòu)，與系統(tǒng)的系統(tǒng)架構(gòu)、應(yīng)用結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)相

適應(yīng)、相匹配，但又不局限于系統(tǒng)結(jié)構(gòu)，是在系統(tǒng)結(jié)構(gòu)現(xiàn)狀的基礎(chǔ)上對(duì)系統(tǒng)架構(gòu)、

應(yīng)用結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)的簡(jiǎn)化、優(yōu)化和規(guī)范。

?保障性能和有效隔離原則

安全域劃分應(yīng)以不影響或損害業(yè)務(wù)信息系統(tǒng)業(yè)務(wù)功能、性能為首要原則，在

保證業(yè)務(wù)性能的基礎(chǔ)上對(duì)系統(tǒng)進(jìn)行安全域劃分、進(jìn)行有效隔離和安全防護(hù)。

?簡(jiǎn)潔規(guī)范原則

安全域劃分的簡(jiǎn)潔主要包括三個(gè)方面：一個(gè)安全域功能和邊界通信的簡(jiǎn)潔,

二是安全域之間關(guān)系（相連互通或隔離）的簡(jiǎn)潔，三是系統(tǒng)安全域整體結(jié)構(gòu)的簡(jiǎn)

潔。這就要求安全域不可分的太細(xì)，也不可分的太粗，要適度，要保持整體上的

簡(jiǎn)潔。

?最小影響原則

在安全域設(shè)計(jì)和劃分時(shí)，應(yīng)做到業(yè)務(wù)、性能、安全兼顧，要基于系統(tǒng)的現(xiàn)狀，

在保障系統(tǒng)穩(wěn)定、正常運(yùn)行的前提下選擇最優(yōu)的安全域劃分方法，避免對(duì)系統(tǒng)的

網(wǎng)絡(luò)、應(yīng)用進(jìn)行大量、突兀的改動(dòng)，最小化對(duì)系統(tǒng)的影響。

?系統(tǒng)性和整體性原則

對(duì)于安全域劃分，不僅要關(guān)注系統(tǒng)自身，而且要關(guān)注系統(tǒng)的外部環(huán)境，采用

系統(tǒng)性、整體性的觀(guān)點(diǎn)看待系統(tǒng)及其外部環(huán)境。既關(guān)注本系統(tǒng)內(nèi)部的數(shù)據(jù)流和數(shù)

據(jù)處理活動(dòng)的安全，又關(guān)注系統(tǒng)的外部用戶(hù)、公共用戶(hù)及跨越系統(tǒng)邊界的數(shù)據(jù)流

和數(shù)據(jù)處理活動(dòng)的安全；既關(guān)注本系統(tǒng)提供給外部用戶(hù)、公共用戶(hù)的功能，又關(guān)

注本系統(tǒng)使用的外部環(huán)境提供的功能。

安全域的劃分結(jié)果應(yīng)是結(jié)構(gòu)化的，應(yīng)是有機(jī)聯(lián)系的一個(gè)整體，易于構(gòu)成縱深

的安全防護(hù)技術(shù)體系，保障系統(tǒng)整體業(yè)務(wù)的安全。

?與系統(tǒng)發(fā)展相適應(yīng)的原則

安全域的劃分應(yīng)考慮到業(yè)務(wù)未來(lái)發(fā)展需要，在保持系統(tǒng)安全域模型相對(duì)穩(wěn)定

的前提下，能夠順利地進(jìn)行調(diào)整、擴(kuò)展和提升。

遵循上述安全域設(shè)計(jì)理念，業(yè)務(wù)層面將區(qū)縣云計(jì)算及大數(shù)據(jù)中心云平臺(tái)分為

互聯(lián)網(wǎng)+政務(wù)、互聯(lián)網(wǎng)+民生、互聯(lián)網(wǎng)+旅游云、城市運(yùn)行管理平臺(tái)、綜合管理平

臺(tái)和災(zāi)備云（未來(lái)擴(kuò)展）六大安全域。每個(gè)大安全域內(nèi)從系統(tǒng)層面又分為云資源

管理區(qū)、安全管理區(qū)、托管區(qū)、業(yè)務(wù)區(qū)四個(gè)子安全域。這樣劃分安全域的好處在

于確保了整個(gè)業(yè)務(wù)平臺(tái)的可擴(kuò)展性。隨著后期業(yè)務(wù)的發(fā)展，可以較為平滑地進(jìn)行

新的安全域擴(kuò)展或者在安全域內(nèi)部進(jìn)行新的安全子域擴(kuò)展。每個(gè)大安全域內(nèi)子安

全域的劃分結(jié)果如下所示：

北務(wù)壽網(wǎng)互聯(lián)網(wǎng)

出口統(tǒng)一出口

圖6：安全域內(nèi)子安全域劃分示意圖

1）云資源管理區(qū)：包括虛擬主機(jī)及分布式存儲(chǔ)的管理平臺(tái)，主要部署設(shè)備為

服務(wù)器，實(shí)現(xiàn)虛機(jī)創(chuàng)建/刪除/遷移等配置操作，用于業(yè)務(wù)管理/維護(hù)用途的區(qū)域。

對(duì)于此域的安全需求，要求以加強(qiáng)認(rèn)證和審計(jì)、限制權(quán)限，以及嚴(yán)格遵守配置標(biāo)

準(zhǔn)的技術(shù)手段為主，同時(shí)采取安全防護(hù)工具，對(duì)于用戶(hù)操作進(jìn)行記錄，日志保

存。

2）安全管理區(qū)：包括所有安全產(chǎn)品：安全運(yùn)維中心（SOC）、終端安全管理、

病毒防護(hù)，入侵檢測(cè)IDS,云安全管理支撐平臺(tái)，運(yùn)維堡壘機(jī)等設(shè)備，作為提供

各種安全支撐服務(wù)的區(qū)域。

3）業(yè)務(wù)區(qū)：包括云計(jì)算資源池、存儲(chǔ)資源池和數(shù)據(jù)備份等相關(guān)系統(tǒng)和設(shè)備，

提供動(dòng)態(tài)、靈活的計(jì)算及存儲(chǔ)資源分配，實(shí)現(xiàn)應(yīng)用計(jì)算和數(shù)據(jù)存儲(chǔ)等相關(guān)功能。

主要安全需求包括：主機(jī)防病毒、終端安全管理、數(shù)據(jù)庫(kù)審計(jì)、入侵檢測(cè)等。

4）托管區(qū)：提供客戶(hù)應(yīng)用或服務(wù)托管需求的區(qū)域。

由于每個(gè)安全域有不同的安全需求，不同的安全策略，針對(duì)每個(gè)安全域制定

路由策略。限制各個(gè)區(qū)域信息交互，進(jìn)行策略修改，可以保證每個(gè)安全域邏輯上

相互獨(dú)立，互不干涉。

1.2.1.2.網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

網(wǎng)絡(luò)設(shè)計(jì)原則如下：

1、高性能的網(wǎng)絡(luò)處理平臺(tái)：滿(mǎn)足業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)增值應(yīng)用對(duì)網(wǎng)絡(luò)帶寬和網(wǎng)

絡(luò)設(shè)備的性能需求。

2、高可靠、高安全的網(wǎng)絡(luò)，滿(mǎn)足國(guó)家重要信息系統(tǒng)的要求；業(yè)務(wù)系統(tǒng)（實(shí)

時(shí)）的要求；數(shù)據(jù)大集中的要求。

3、完善的服務(wù)質(zhì)量保證體系：滿(mǎn)足各類(lèi)應(yīng)用需求。

4、結(jié)構(gòu)化、易擴(kuò)展的網(wǎng)絡(luò)：充分適應(yīng)業(yè)務(wù)處理需求的區(qū)域性差異和階段性

建設(shè)需要，及時(shí)滿(mǎn)足業(yè)務(wù)的快速增長(zhǎng)對(duì)網(wǎng)絡(luò)的新增需求。

電1rH務(wù)岬

InternetInternet

數(shù)據(jù)緩沖區(qū)

安金服務(wù)區(qū)安全慨務(wù)區(qū)安全服務(wù)區(qū)

I物理機(jī)]物理機(jī)虛擬機(jī)物理機(jī)泳擬機(jī)沏理機(jī)虛擬機(jī)

災(zāi)備托管區(qū)災(zāi)備業(yè)務(wù)區(qū)公網(wǎng)托管區(qū)公網(wǎng)業(yè)分區(qū)內(nèi)阿托管區(qū)內(nèi)網(wǎng)業(yè)務(wù)區(qū)災(zāi)備任笆區(qū)災(zāi)備業(yè)務(wù)區(qū)

政務(wù)云災(zāi)備云

圖7：區(qū)縣云計(jì)算及大數(shù)據(jù)中心總體網(wǎng)絡(luò)拓?fù)鋱D

說(shuō)明：

云平臺(tái)總體分為互聯(lián)網(wǎng)+政務(wù)、互聯(lián)網(wǎng)+民生、互聯(lián)網(wǎng)+旅游云、城市運(yùn)行管

理平臺(tái)、綜合管理平臺(tái)和災(zāi)備云（未來(lái)擴(kuò)展）六個(gè)區(qū)域，各區(qū)域間通過(guò)數(shù)據(jù)緩沖

區(qū)實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的安全交互。

政務(wù)云電子政務(wù)外網(wǎng)業(yè)務(wù)區(qū)通過(guò)兩臺(tái)對(duì)外互聯(lián)交換機(jī)接入電子政務(wù)外網(wǎng)區(qū)

統(tǒng)一出口，互聯(lián)網(wǎng)+政務(wù)、互聯(lián)網(wǎng)+民生、互聯(lián)網(wǎng)+旅游云、城市運(yùn)行管理平臺(tái)、

綜合管理平臺(tái)和災(zāi)備云（未來(lái)擴(kuò)展）分別通過(guò)兩臺(tái)對(duì)外互聯(lián)交換機(jī)接入互聯(lián)網(wǎng)區(qū)

統(tǒng)一出口。

各區(qū)域分別通過(guò)兩臺(tái)出口防火墻接入對(duì)外互聯(lián)交換機(jī)。

區(qū)域內(nèi)核心交換機(jī)通過(guò)2條40G鏈路互聯(lián)，再分別通過(guò)1條10G鏈路接入

防火墻。

區(qū)域內(nèi)安全管理交換機(jī)、業(yè)務(wù)網(wǎng)接入交換機(jī)、管理接入交換機(jī)分別采用雙鏈

路接入核心交換機(jī)。各區(qū)域的安全防護(hù)設(shè)備通過(guò)1臺(tái)安全管理交換機(jī)，分別與區(qū)

域內(nèi)的核心交換機(jī)互聯(lián)，實(shí)現(xiàn)數(shù)據(jù)的安全防護(hù)。

以上總體拓?fù)鋱D為大數(shù)據(jù)中心總體的拓?fù)浣Y(jié)構(gòu)，其中本項(xiàng)目未包括圖中災(zāi)備

云的建設(shè)，只考慮本地備份系統(tǒng)建設(shè)。

1.2.2.云計(jì)算平臺(tái)建設(shè)方案

在laaS層面構(gòu)建較為完整的區(qū)縣云計(jì)算及大數(shù)據(jù)中心，完成基本組成要素

（云管理平臺(tái)、云計(jì)算資源池、云存儲(chǔ)資源池、云網(wǎng)絡(luò)資源池等）的建設(shè)，部署

云安全保障體系，使區(qū)縣云計(jì)算及大數(shù)據(jù)中心初步具備云平臺(tái)資源的管理和運(yùn)營(yíng)

能力，滿(mǎn)足當(dāng)前區(qū)縣市市級(jí)政府部門(mén)現(xiàn)有業(yè)務(wù)和未來(lái)3-5年內(nèi)集約化遷移應(yīng)用以

及新上線(xiàn)業(yè)務(wù)對(duì)云平臺(tái)硬件資源的需求。

以下針對(duì)大數(shù)據(jù)中心云平臺(tái)各組成要素建設(shè)方案分別進(jìn)行具體闡述。

1.2.2.1.云管理平臺(tái)

云資源管理平臺(tái)建設(shè)方案

云管理平臺(tái)包括云資源管理平臺(tái)、云運(yùn)營(yíng)管理平臺(tái)、網(wǎng)絡(luò)管理平臺(tái)。云資源

管理平臺(tái)包括IT基礎(chǔ)架構(gòu)中的物理資源和虛擬資源的管理，其中虛擬計(jì)算資源

的管理集成廠(chǎng)商的云平臺(tái)；云運(yùn)營(yíng)管理平臺(tái)含業(yè)務(wù)管理模塊和運(yùn)營(yíng)管理模塊。

云計(jì)算管理平臺(tái)總體架構(gòu)如下:

laaS應(yīng)用PaaS應(yīng)用SaaS應(yīng)用

目錄管理

云運(yùn)營(yíng)業(yè)務(wù)管理1計(jì)費(fèi)管理賬務(wù)管理

客戶(hù)管理11統(tǒng)計(jì)報(bào)表1

臺(tái)1流程管理11服務(wù)門(mén)戶(hù)1

云虛擬化網(wǎng)絡(luò)管理平臺(tái)

資管理平計(jì)算虛擬化存儲(chǔ)虛擬化網(wǎng)絡(luò)虛擬化

源設(shè)備管理

___________

管

物—拓?fù)涔芾?/p>

理

理服務(wù)器[存儲(chǔ)1i路由器

平性能管理

資

臺(tái)

源交換機(jī)

防火墻?故障管理

圖8：云管理平臺(tái)架構(gòu)圖

整個(gè)復(fù)雜的云平臺(tái)架構(gòu)中，必須通過(guò)一個(gè)強(qiáng)大的管理平臺(tái)來(lái)實(shí)現(xiàn)對(duì)硬件資源

的整合和虛擬化，對(duì)功能服務(wù)器的模板制作與部署，對(duì)云計(jì)算資源進(jìn)行啟動(dòng)、停

止、刪除、回收等，對(duì)整個(gè)云平臺(tái)運(yùn)行性能進(jìn)行實(shí)時(shí)監(jiān)控和日志報(bào)告等功能，同

時(shí)還應(yīng)實(shí)現(xiàn)用戶(hù)交換接口，用戶(hù)可以方便地登錄到云計(jì)算平臺(tái)，申請(qǐng)各種硬件資

源和中間件資源，實(shí)現(xiàn)啟動(dòng)、停止自己服務(wù)器的功能。這樣就打破了業(yè)務(wù)應(yīng)用對(duì)

資源的獨(dú)占，實(shí)現(xiàn)硬件資源和軟件資源的統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一

監(jiān)控和統(tǒng)一備份。

1.2.2.2.云網(wǎng)絡(luò)資源池

服務(wù)器虛擬化技術(shù)的出現(xiàn)使得計(jì)算服務(wù)提供不再以主機(jī)為基礎(chǔ)，而是以云主

機(jī)為單位來(lái)提供，同時(shí)為了滿(mǎn)足同一物理服務(wù)器內(nèi)云主機(jī)之間的數(shù)據(jù)交換需求,

服務(wù)器內(nèi)部引入了網(wǎng)絡(luò)功能部件虛擬交換機(jī)vSwitch(VirtualSwitch),如下

圖所示，虛擬交換機(jī)提供了云主機(jī)之間、云主機(jī)與外部網(wǎng)絡(luò)之間的通訊能力。

虛擬化的網(wǎng)絡(luò)

1■^????????????????

；?......BI,迎業(yè)幽的典仝生田1

網(wǎng)絡(luò)虛擬化通過(guò)提供全新的網(wǎng)絡(luò)運(yùn)營(yíng)方式，解決了傳統(tǒng)硬件網(wǎng)絡(luò)的眾多管理

和運(yùn)維難題，并且?guī)椭浦行牟僮鲉T將敏捷性和經(jīng)濟(jì)性提高若干數(shù)量級(jí)。通過(guò)和

服務(wù)器虛擬化相結(jié)合，在虛擬機(jī)和物理網(wǎng)絡(luò)之間，提供了一整套完整的邏輯網(wǎng)絡(luò)

設(shè)備、連接和服務(wù)，包括：

分布式虛擬交換機(jī)、虛擬路由器、虛擬防火墻、虛擬vSSLVPN等虛擬網(wǎng)絡(luò)、

安全設(shè)備；支持VXLAN等增強(qiáng)網(wǎng)絡(luò)協(xié)議，實(shí)現(xiàn)和物理網(wǎng)絡(luò)的無(wú)縫對(duì)接，簡(jiǎn)化網(wǎng)絡(luò)

的配置管理；

通過(guò)虛擬化管理平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)洳渴?、網(wǎng)絡(luò)故障探測(cè)等網(wǎng)絡(luò)管理功能。

基于上述功能，虛擬網(wǎng)絡(luò)可以快速完成不同應(yīng)用系統(tǒng)的網(wǎng)絡(luò)部署，網(wǎng)絡(luò)配置

的自動(dòng)化調(diào)整，網(wǎng)絡(luò)故障排查等工作，提升網(wǎng)絡(luò)的管理運(yùn)維效率，提升網(wǎng)絡(luò)就緒、

擴(kuò)展速度，降低數(shù)據(jù)中心物理網(wǎng)絡(luò)的建設(shè)成本。

1、簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)，節(jié)省硬件網(wǎng)絡(luò)投資

在部署了網(wǎng)絡(luò)虛擬化之后，過(guò)去傳統(tǒng)的接入交換、路由器、負(fù)載均衡、防火

墻等傳統(tǒng)網(wǎng)絡(luò)、安全硬件設(shè)備，通通變成虛擬化的方式運(yùn)行在服務(wù)器里。以前,

串糖葫蘆式的網(wǎng)絡(luò)結(jié)構(gòu)也會(huì)變得非常的扁平，服務(wù)器全部接入到一個(gè)大二層的網(wǎng)

絡(luò)，極大的簡(jiǎn)化物理連線(xiàn)。

復(fù)雜、串糖葫蘆式的網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)化、扁平的網(wǎng)絡(luò)結(jié)構(gòu)

2、簡(jiǎn)化網(wǎng)絡(luò)配置，實(shí)現(xiàn)業(yè)務(wù)自動(dòng)化調(diào)整

部署了虛擬網(wǎng)絡(luò)后，對(duì)于物理交換機(jī)來(lái)說(shuō)虛擬化環(huán)境中的虛擬機(jī)網(wǎng)絡(luò)流量將

會(huì)變得透明，物理交換機(jī)不再需要配置復(fù)雜的網(wǎng)絡(luò)策略，提供簡(jiǎn)單的大二層轉(zhuǎn)發(fā)

即可。而vSwitch將會(huì)自動(dòng)根據(jù)每臺(tái)虛擬機(jī)遷移、刪除等過(guò)程，實(shí)現(xiàn)網(wǎng)絡(luò)策略的

自動(dòng)跟隨，實(shí)現(xiàn)網(wǎng)絡(luò)配置的自動(dòng)化調(diào)整，極大的簡(jiǎn)化了虛擬機(jī)遷移所帶來(lái)復(fù)雜的

網(wǎng)絡(luò)運(yùn)維工作。

3、高可靠&高性能

首先通過(guò)應(yīng)用層協(xié)議棧技術(shù)，把數(shù)據(jù)轉(zhuǎn)發(fā)放到了應(yīng)用層，能夠讓設(shè)備永不宕

機(jī)；其次，通過(guò)分布式設(shè)計(jì)的虛擬路由和虛擬交換機(jī)，實(shí)現(xiàn)出現(xiàn)故障的能夠秒級(jí)

切換，從而避免虛擬設(shè)備的單點(diǎn)故障；最后，通過(guò)集群部署和鏈路聚合，能夠避

免物理環(huán)境的單點(diǎn)故障。這樣，就實(shí)現(xiàn)了整個(gè)虛擬網(wǎng)絡(luò)環(huán)境的高可靠保障，任意

環(huán)節(jié)出現(xiàn)故障，都能被自動(dòng)檢測(cè)出來(lái)，并快速恢復(fù)業(yè)務(wù)。

1.2.2.3.云計(jì)算資源池

服務(wù)器是云計(jì)算平臺(tái)的核心，其承擔(dān)著云平臺(tái)的''計(jì)算”功能。對(duì)于云計(jì)算

平臺(tái)上的服務(wù)器，通常都是將相同或者相似類(lèi)型的服務(wù)器組合在一起，作為資源

分配的母體，即所謂的計(jì)算資源池。在這個(gè)計(jì)算資源池上，再通過(guò)利用服務(wù)器虛

擬化技術(shù)，使得其計(jì)算資源（CPU、內(nèi)存、I/O）能以一種虛擬服務(wù)器的方式被不

同的應(yīng)用所使用。

服務(wù)器虛擬化技術(shù)很好地解決了傳統(tǒng)服務(wù)器系統(tǒng)建設(shè)的問(wèn)題，通過(guò)提高物理

服務(wù)器利用率大幅度消減物理服務(wù)器購(gòu)置需求、數(shù)量和運(yùn)營(yíng)成本；通過(guò)利用服務(wù)

器虛擬化中CPU、內(nèi)存、I/O資源的動(dòng)態(tài)調(diào)整能力實(shí)現(xiàn)對(duì)業(yè)務(wù)應(yīng)用資源需求的動(dòng)

態(tài)響應(yīng)，提升業(yè)務(wù)應(yīng)用服務(wù)質(zhì)量；通過(guò)在線(xiàn)虛擬機(jī)遷移實(shí)現(xiàn)更高的可用性和可靠

性以及各種基于資源優(yōu)化或節(jié)能減排策略的跨物理服務(wù)器的調(diào)度等。因此，服務(wù)

器虛擬化技術(shù)是建設(shè)區(qū)縣云計(jì)算及大數(shù)據(jù)中心計(jì)算資源池最理想的解決方案。

計(jì)算資源池的構(gòu)建可以采用以下四個(gè)步驟完成：計(jì)算資源池分類(lèi)設(shè)計(jì)、集群

設(shè)計(jì)、主機(jī)池設(shè)計(jì)、云主機(jī)設(shè)計(jì)四個(gè)部分完成。

計(jì)算資源池分類(lèi)設(shè)計(jì)

在搭建計(jì)算資源池之前，首先應(yīng)該確定資源池的數(shù)量和種類(lèi)，并對(duì)服務(wù)器進(jìn)

行歸類(lèi)。歸類(lèi)的標(biāo)準(zhǔn)通常是根據(jù)服務(wù)器的CPU類(lèi)型、型號(hào)、配置、物理位置來(lái)決

定。對(duì)云計(jì)算平臺(tái)而言，屬于同一個(gè)資源池的服務(wù)器，通常就會(huì)將其視為一組可

互相替代的資源。所以，一般都是將相同處理器、相近型號(hào)系列并且物理位置接

近的服務(wù)器放置在同一個(gè)計(jì)算資源池里。

在做資源池規(guī)劃的時(shí)候，也需要考慮其規(guī)模和功用。如果單個(gè)資源池的規(guī)模

越大，可以給云計(jì)算平臺(tái)提供更大的靈活性和容錯(cuò)性：更多的應(yīng)用可以部署在上

面，并且單個(gè)物理服務(wù)器的宕機(jī)對(duì)整個(gè)資源池的影響會(huì)更小些。但是同時(shí)，太大

的規(guī)模也會(huì)給出口網(wǎng)絡(luò)吞吐帶來(lái)更大的壓力，各個(gè)不同應(yīng)用之間的干擾也會(huì)更大。

所以，規(guī)劃時(shí)應(yīng)根據(jù)應(yīng)用級(jí)別的不同，將某些級(jí)別高的應(yīng)用盡可能地放在某些獨(dú)

立而規(guī)模較小的資源池內(nèi)，輔以較高級(jí)別的存儲(chǔ)設(shè)備，并配備高級(jí)別的運(yùn)維值守。

而那些級(jí)別比較低的應(yīng)用，則可以被放在那些規(guī)模較大的公用資源池（群）中。

目前資源池規(guī)劃建設(shè)政務(wù)云業(yè)務(wù)計(jì)算資源池。計(jì)算資源涵蓋所有可能被納入

到云計(jì)算平臺(tái)的所有服務(wù)器資源，包括那些為搭建云計(jì)算平臺(tái)新購(gòu)置的服務(wù)器，

以及那些未來(lái)業(yè)務(wù)應(yīng)用遷入至區(qū)縣云計(jì)算及大數(shù)據(jù)中心之后閑置的區(qū)縣市各個(gè)

市級(jí)政府部門(mén)的服務(wù)器。在云計(jì)算平臺(tái)搭建的初期，那些目前正在為業(yè)務(wù)應(yīng)用服

務(wù)的服務(wù)器并不會(huì)直接被納入云計(jì)算平臺(tái)的管轄。但是隨著云計(jì)算平臺(tái)的上線(xiàn)和

業(yè)務(wù)系統(tǒng)的逐漸遷移，這些服務(wù)器也將逐漸地被并入云計(jì)算平臺(tái)的資源池中。

對(duì)于x86系列的服務(wù)器，除了搭建用于生產(chǎn)系統(tǒng)的資源池以外，還需要專(zhuān)門(mén)

搭建一個(gè)測(cè)試用資源池，以便云計(jì)算平臺(tái)項(xiàng)目實(shí)施過(guò)程以及平臺(tái)上線(xiàn)后業(yè)務(wù)遷移

測(cè)試使用。

在云計(jì)算平臺(tái)搭建完畢以后，計(jì)算資源池如下圖所示：

在云計(jì)算平臺(tái)上線(xiàn)以后，原有非云計(jì)算平臺(tái)上的應(yīng)用會(huì)逐步向云計(jì)算平臺(tái)遷

移，空出的服務(wù)器也會(huì)逐漸并入云計(jì)算平臺(tái)的資源池中。其狀態(tài)可以用下圖所示:

集群設(shè)計(jì)

各種類(lèi)型的計(jì)算資源池規(guī)劃完畢后，在每種類(lèi)型計(jì)算資源池（如民生云業(yè)務(wù)

計(jì)算資源池）內(nèi)按照業(yè)務(wù)規(guī)模、業(yè)務(wù)邏輯或者業(yè)務(wù)屬性，規(guī)劃出一個(gè)個(gè)不同的集

群，一方面實(shí)現(xiàn)對(duì)各類(lèi)資源池的集中管理，另一方面在集群內(nèi)實(shí)現(xiàn)虛擬化熱遷移、

HA、動(dòng)態(tài)資源調(diào)度、動(dòng)態(tài)資源擴(kuò)展等虛擬化特性。

主機(jī)池設(shè)計(jì)

將所有集群和沒(méi)有加入集群的主機(jī)整合為一個(gè)主機(jī)池，并將主機(jī)池納入云管

理平臺(tái)進(jìn)行統(tǒng)一管理。

云主機(jī)設(shè)計(jì)

所有的云主機(jī)均應(yīng)在標(biāo)準(zhǔn)的x86物理服務(wù)器上運(yùn)行。多個(gè)云主機(jī)可訪(fǎng)問(wèn)同

一臺(tái)物理服務(wù)器的所有資源（如CPU,內(nèi)存、磁盤(pán)、網(wǎng)絡(luò)設(shè)備和外圍設(shè)備），可

在物理服務(wù)器上運(yùn)行應(yīng)用程序均可以在云主機(jī)中運(yùn)行。默認(rèn)情況，云主機(jī)之間完

全隔離，從而實(shí)現(xiàn)安全的數(shù)據(jù)處理、網(wǎng)絡(luò)連接和數(shù)據(jù)存儲(chǔ)。云主機(jī)鏡像文件與應(yīng)

用程序都可以封裝于文件之中，通過(guò)簡(jiǎn)單的文件復(fù)制便可實(shí)現(xiàn)云主機(jī)的部署、備

份以及還原。

物理服務(wù)器與云主機(jī)的整合比平均不超過(guò)1:10、云主機(jī)的vCPU與物理CPU

的線(xiàn)程數(shù)為1:1、單臺(tái)物理服務(wù)器上所有云主機(jī)的vCPU總主頻之和不超過(guò)物理

CPU總主頻之和的150樂(lè)單臺(tái)物理服務(wù)器上所有云主機(jī)內(nèi)存之和不超過(guò)物理內(nèi)存

的120%o

服務(wù)器選型建議

宿主機(jī)服務(wù)器架構(gòu)是虛擬化架構(gòu)的關(guān)鍵組件，也是服務(wù)器整合比例和成本分

析的重要變量。宿主機(jī)服務(wù)器處理大量整合服務(wù)器的工作負(fù)載的能力會(huì)提高整合

比例并有助于提供滿(mǎn)足需要的成本收益。

服務(wù)器的選擇標(biāo)準(zhǔn)應(yīng)該著重權(quán)衡各項(xiàng)性能指標(biāo)。服務(wù)器通常有六個(gè)方面的性

能指標(biāo)，即可管理性、可用性、可擴(kuò)展性、安全性、高性能以及模塊化。

（1）可管理性是服務(wù)器的標(biāo)準(zhǔn)性能。

（2）可用性是指在一段時(shí)間內(nèi)服務(wù)器可供用戶(hù)正常使用的時(shí)間的百分比。

服務(wù)器的故障處理技術(shù)越成熟，向用戶(hù)提供的可用性就越高。

（3）安全性是網(wǎng)絡(luò)的生命，而服務(wù)器的安全就是網(wǎng)絡(luò)的安全。為了提高服

務(wù)器的安全性，服務(wù)器部件冗余就顯得非常重要。因?yàn)榉?wù)器冗余性是消除系統(tǒng)

錯(cuò)誤、保證系統(tǒng)安全和維護(hù)系統(tǒng)穩(wěn)定的有效方法。

（4）高性能是指服務(wù)器的綜合性能指標(biāo)高。服務(wù)器基本性能主要表現(xiàn)在運(yùn)

行速度、磁盤(pán)空間、容錯(cuò)能力、擴(kuò)展能力、穩(wěn)定性、持續(xù)性、監(jiān)測(cè)功能以及電源

等方面。需要強(qiáng)調(diào)的是，一定要關(guān)注硬盤(pán)和電源的熱插拔性能，網(wǎng)卡的自適應(yīng)能

力，以及相關(guān)部件的冗余設(shè)計(jì)和糾錯(cuò)功能。這些基本性能為保證服務(wù)器安全、穩(wěn)

定、快速地工作起到重要作用。

（5）可擴(kuò)展性同樣是服務(wù)器的重要性能之一。服務(wù)器在工作中的升級(jí)點(diǎn)，

是由于工作站或客戶(hù)的數(shù)量增加是隨機(jī)的。為了保持服務(wù)器工作的穩(wěn)定性和安全

性，就必須充分考慮服務(wù)器的可擴(kuò)展性能。

（6）模塊化設(shè)計(jì)是指電源、網(wǎng)卡、SCSI卡、硬盤(pán)、風(fēng)扇等部件為模塊化結(jié)

構(gòu)，且都具有熱插拔功能，可以在線(xiàn)維護(hù)，使系統(tǒng)的停機(jī)可能性大大減少。特別

是分布式電源技術(shù)，使每個(gè)重要部件都有自己的能源系統(tǒng)，不會(huì)因一個(gè)部件電源

損壞而危及整個(gè)系統(tǒng)的安全與持續(xù)工作。

這六個(gè)方面是所有類(lèi)型的用戶(hù)在選購(gòu)服務(wù)器時(shí)通常要重點(diǎn)考慮的，它們既相

互影響，又各自獨(dú)立，而且在涉及到不同的應(yīng)用和行業(yè)時(shí)，六個(gè)方面的重要性也

有輕重之分，因此，必須綜合權(quán)衡。此外，品牌、價(jià)格、服務(wù)、廠(chǎng)商實(shí)力等因素

也是要重點(diǎn)考慮的因素。

綜上所述，為滿(mǎn)足項(xiàng)目當(dāng)前政務(wù)云的需求，建議計(jì)算資源池服務(wù)器配置如下:

序名單數(shù)

具體描述備注

號(hào)稱(chēng)單元位量

2U標(biāo)準(zhǔn)機(jī)架式服務(wù)器；2

XE5系列12cCPU；16X16G

內(nèi)存（共256GB,24根內(nèi)存插用于通用

槽）;2X300G2.5口寸10K轉(zhuǎn)業(yè)務(wù)區(qū)虛擬化

6GbSAS硬盤(pán);lx板載RAID服務(wù)器，單臺(tái)

虛2GCache；IX四口千兆網(wǎng)卡；lx可支撐24臺(tái)1

1擬化服雙口8GbPCI-E光纖HBA卡；臺(tái)28核2G虛擬機(jī),

務(wù)器AIxPCI-E雙口10G多模光纖網(wǎng)或支撐12臺(tái)4

卡；lx2U左Riser（2個(gè)X8插核虛擬機(jī)，或

槽）；IX板載千兆雙口RJ45高支撐6臺(tái)8核

端網(wǎng)卡；IX板載IPMI管理16G虛擬機(jī)

口；2x550W電源模塊;含上架

導(dǎo)軌。

2U標(biāo)準(zhǔn)機(jī)架式服務(wù)器；2用于互聯(lián)

XE5系列12CCPU；16X16G網(wǎng)業(yè)務(wù)區(qū)、數(shù)

虛

內(nèi)存（共256GB,24根內(nèi)存插據(jù)庫(kù)區(qū)、業(yè)務(wù)

2擬化服臺(tái)10

槽）；2X300G2.5口寸10K轉(zhuǎn)專(zhuān)區(qū)虛擬化服

務(wù)器B

6GbSAS硬盤(pán);lx板載RAID務(wù)器，單臺(tái)可

2GCache；IX四口千兆網(wǎng)卡;2x支撐24臺(tái)1核

單口8GbPCI-E光纖HBA卡;2G虛擬機(jī)，或

lx2U左Riser（2個(gè)X8插槽）;1支撐12臺(tái)4核

X板載千兆雙口RJ45高端網(wǎng)虛擬機(jī)，或支

卡；IX板載IPMI管理口;撐6臺(tái)8核

2x550W電源模塊;含上架導(dǎo)16G虛擬機(jī)

軌。

4U標(biāo)準(zhǔn)機(jī)架式服務(wù)器；4

XXeonE7系列大于12C

CPU；2x內(nèi)存板；16X16GB內(nèi)

存（共256GB,32根內(nèi)存插

槽）；4X300G2.5寸10000

數(shù)

轉(zhuǎn)6GbSAS硬盤(pán)（RAID1）；2x大規(guī)模數(shù)

3據(jù)庫(kù)服臺(tái)4

板載萬(wàn)兆網(wǎng)口;2XPCI-E千兆據(jù)庫(kù)集群

務(wù)器A

雙口RJ45高端網(wǎng)卡：2X8Gb

單口光纖HBA卡；lx1Gcache

PCI-E八通道SASRAID卡;

4x920W電源模塊；含上架導(dǎo)

軌。

仙標(biāo)準(zhǔn)機(jī)架式服務(wù)器；4

XXeonE7系列大于10C

CPU；lx內(nèi)存板；8X16GB內(nèi)

存（共256GB,32根內(nèi)存插

數(shù)槽）；4X300G2.5寸10000

據(jù)庫(kù)集轉(zhuǎn)6GbSAS硬盤(pán)（RAID1）；2x中規(guī)模數(shù)

4臺(tái)6

群服務(wù)板載萬(wàn)兆網(wǎng)口;2XPCI-E千兆據(jù)庫(kù)集群

器B雙口RJ45網(wǎng)卡；2X8Gb單口

光纖HBA卡；lx1Gcache

PCI-E八通道SASRAID卡;

2x920W電源模塊；含上架導(dǎo)

軌。

2U標(biāo)準(zhǔn)機(jī)架式服務(wù)器；2

XE5系列12CCPU；16X16G

內(nèi)存（共256GB,24根內(nèi)存插

槽）;2X300G2.5口寸10K轉(zhuǎn)

6GbSAS硬盤(pán);lx板載RAID

通中小規(guī)模

2GCache；IX四口千兆網(wǎng)卡;2x

5用服務(wù)臺(tái)10數(shù)據(jù)庫(kù)集群,其

單口8GbPCI-E光纖HBA卡；

器他物理服務(wù)器

lx2U左Riser（2個(gè)X8插槽）;1

X板載千兆雙口RJ45高端網(wǎng)

卡；IX板載IPMI管理口；

2x550W電源模塊;含上架導(dǎo)

軌。

1.2.2.4.云存儲(chǔ)資源池

結(jié)構(gòu)化存儲(chǔ)池

區(qū)縣云計(jì)算及大數(shù)據(jù)中心結(jié)構(gòu)化存儲(chǔ)池主要保存結(jié)構(gòu)化數(shù)據(jù)庫(kù)數(shù)據(jù)，數(shù)據(jù)庫(kù)

服務(wù)器對(duì)存儲(chǔ)的性能要求較高（低時(shí)延、高IOPS、采用高性能SAS硬盤(pán)），因此，

建議采用高性能FC存儲(chǔ)建立一套高可靠、高性能的結(jié)構(gòu)化存儲(chǔ)池。

本次部署結(jié)構(gòu)化存儲(chǔ)的總?cè)萘繛?0TB,FC存儲(chǔ)采用8Gb的傳輸端口連接

高性能的數(shù)據(jù)庫(kù)服務(wù)器，采用雙控制器全交換架構(gòu)，兩個(gè)控制器可以實(shí)現(xiàn)冗余和

負(fù)載均衡特性。同時(shí)在主機(jī)光纖通道卡、存儲(chǔ)交換機(jī)、以及存儲(chǔ)設(shè)備傳輸鏈路都

考慮冗余設(shè)計(jì)，提高存儲(chǔ)系統(tǒng)的可靠性。

根據(jù)以往的存儲(chǔ)系統(tǒng)性能測(cè)試數(shù)據(jù)來(lái)看，一般RAID5模式下，8塊有效容量

盤(pán)的性能最好?？紤]到磁盤(pán)是存儲(chǔ)系統(tǒng)中的最易損部件，硬盤(pán)出現(xiàn)故障（或在恢

復(fù)過(guò)程中故障）的幾率很高，因此，建議采用RAID5模式進(jìn)行RAID配置。同時(shí)，

每個(gè)RIAD考慮1塊全局熱備盤(pán)，在硬盤(pán)故障的情況下，可以自動(dòng)替換故障硬盤(pán)，

保證數(shù)據(jù)的安全。

非結(jié)構(gòu)化存儲(chǔ)池

非結(jié)構(gòu)化的數(shù)據(jù)相比一般的結(jié)構(gòu)化數(shù)據(jù)（如數(shù)據(jù)庫(kù)文件），對(duì)存儲(chǔ)的要求有

很大的不同。對(duì)存儲(chǔ)性能一般要求不高，但對(duì)存儲(chǔ)容量和訪(fǎng)問(wèn)量要求高，因此,

建議在區(qū)縣云計(jì)算及大數(shù)據(jù)中心項(xiàng)目中采用高性?xún)r(jià)比的分布式存儲(chǔ)（配合iSCSI

協(xié)議），構(gòu)建非結(jié)構(gòu)化存儲(chǔ)。

本次部署非結(jié)構(gòu)化存儲(chǔ)的總?cè)萘繛?40TB,通過(guò)2副本的方式進(jìn)行數(shù)據(jù)的可

靠性保障。云計(jì)算應(yīng)用服務(wù)器通過(guò)iSCSI協(xié)議將非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)系統(tǒng)掛載到本

地進(jìn)行使用。所有服務(wù)器通過(guò)IP網(wǎng)絡(luò)訪(fǎng)問(wèn)非結(jié)構(gòu)化存儲(chǔ)系統(tǒng)，并且每臺(tái)服務(wù)器

都采用2個(gè)網(wǎng)口進(jìn)行綁定，達(dá)到冗余的效果。而非結(jié)構(gòu)化存儲(chǔ)系統(tǒng)采用2個(gè)萬(wàn)兆

以太網(wǎng)端口共同對(duì)外提供數(shù)據(jù)訪(fǎng)問(wèn)服務(wù)，不僅可以達(dá)到網(wǎng)絡(luò)高可用的效果，而且

可以提高存儲(chǔ)訪(fǎng)問(wèn)的帶寬。

另外，非結(jié)構(gòu)化存儲(chǔ)可以將虛擬化的文件存儲(chǔ)池靈活地劃分成多個(gè)邏輯卷,

分配給不同的非結(jié)構(gòu)化數(shù)據(jù)的應(yīng)用使用，增加新的應(yīng)用或者應(yīng)用存儲(chǔ)需求擴(kuò)大均

可在同一存儲(chǔ)池中動(dòng)態(tài)滿(mǎn)足，無(wú)須復(fù)雜規(guī)劃。

本期項(xiàng)目區(qū)縣云計(jì)算及大數(shù)據(jù)中心云計(jì)算平臺(tái)存儲(chǔ)基本配置建議:

組成

序號(hào)具體描述單位數(shù)量：備注

單元

3U,雙活控制器,48GB

Cache,板載主機(jī)通道1GbIP

X4,10GbIPX4,16GbFCX4,可

1臺(tái)1用于通用

擴(kuò)展支持16Gb,8GbFC,10Gb

業(yè)務(wù)區(qū)及數(shù)據(jù)

磁盤(pán)IS