安全云計算平臺建設(shè)方案_第1頁
安全云計算平臺建設(shè)方案_第2頁
安全云計算平臺建設(shè)方案_第3頁
安全云計算平臺建設(shè)方案_第4頁
安全云計算平臺建設(shè)方案_第5頁
已閱讀5頁,還剩104頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

安全云計算平臺建設(shè)方案

目錄

第1章現(xiàn)狀及分析.................................................................1

1.1.背景.........................................................................1

1.2.信息中心現(xiàn)狀.................................................................1

1.2.1.計算力調(diào)研結(jié)果...........................................................3

1.2.2.內(nèi)存使用調(diào)研結(jié)果.........................................................5

1.3.存在的問題...................................................................6

1.3.1.設(shè)備資源總體利用效率偏低.................................................6

1.3.2.機房環(huán)境難以滿足當(dāng)前運行需要.............................................8

1.3.3.系統(tǒng)運行整體可靠性差.....................................................8

1.3.4.運維管理日益繁重.........................................................9

第2章建設(shè)目標(biāo)及原則.............................................................10

2.1.建設(shè)目標(biāo)....................................................................10

2.1.1.提高資源高利用率,并降低能源消耗........................................10

2.1.2.提升整體業(yè)務(wù)系統(tǒng)運行可靠性、安全性.......................................11

2.1.3.建立基礎(chǔ)支撐平臺運維管理體系............................................11

2.1.4.滿足大數(shù)據(jù)下海量信息處理的業(yè)務(wù)需要.......................................12

2.1.5,本期建設(shè)目標(biāo)............................................................12

2.2.建設(shè)原則....................................................................13

第3章安全云計算平臺總體設(shè)計.....................................................15

3.1.技術(shù)路線選擇................................................................15

3.1.1.公安信息中心云計算基礎(chǔ)架構(gòu)..............................................16

3.1.2.安全防護體系............................................................16

3.1.3.云計算平臺技術(shù)特性......................................................17

3.2.公安自主的安全云計算應(yīng)用管理平臺............................................18

3.3.安全云計算應(yīng)用管理平臺總體設(shè)計..............................................20

3.3.1.整體邏輯結(jié)構(gòu)圖..........................................................20

3.3.2.SCAMP基礎(chǔ)技術(shù)體系............................................................22

3.3.3.服務(wù)器與存儲...................................................................22

3.3.3.1.計算資源設(shè)計................................................................23

3.3.32存儲資源設(shè)計.................................................................24

3.3.4.網(wǎng)絡(luò)設(shè)計........................................................................28

3.3.5.服務(wù)器虛擬化與管理............................................................28

.VMware企業(yè)版的增力口功能vMotion........................................................................................29

.vMotion簡介....................................................29

.2.vMotion工作原理:..............................................30

.3.vMotion使用中的若干問題:......................................31

3.3.S.2.虛擬化的選擇與動態(tài)負載虛擬化集群.............................................33

.1.虛擬化的選擇...................................................33

33.5.2.2.動態(tài)負載虛擬化集群..............................................33

3.3.5.23.應(yīng)用服務(wù)高可用的保證............................................35

3.3.6.云平臺技術(shù)體系架構(gòu)............................................................35

.平臺管理服務(wù)核心容器...........................................36

2TCP核心服務(wù)....................................................36

3.UDP核心服務(wù)...................................................36

.4.HTTP核心服務(wù)..................................................37

.5.平臺DNS..........................................................................................................37

.6.記錄動態(tài)更新....................................................37

33.6.1.7.平臺動態(tài)負載...................................................38

.8.平臺DHCP........................................................................................................38

.9.平臺NTP服務(wù)...................................................39

.10.平臺管珊艮務(wù)調(diào)度...............................................39

.11.平臺節(jié)點監(jiān)控...................................................40

.12.平臺鑒權(quán)服務(wù)...................................................40

3.3.7.安全云計算基礎(chǔ)服務(wù)層..........................................................41

3.3.8.業(yè)務(wù)應(yīng)用層.....................................................................43

3.3.9.云應(yīng)用發(fā)布層............................................................44

3.3.10.安全云網(wǎng)關(guān).............................................................44

3.4.安全體系設(shè)計................................................................46

3.5.安全云計算應(yīng)用管理平臺功能..................................................49

第4章建設(shè)方案設(shè)計..............................................................52

4.1.資源分析....................................................................52

4.1.1.計算資源分析............................................................52

,人口管理系統(tǒng)計算資源分析....................................................52

.其它應(yīng)用系統(tǒng)的擴容要求......................................................53

4.1.2.存儲資源分析............................................................54

4.2.資源池建立..................................................................55

4.2.1.應(yīng)用服務(wù)器硬件配置......................................................55

4.2.2.數(shù)據(jù)庫服務(wù)器硬件配置....................................................57

4.2.3.磁盤陣列配置............................................................58

4.2.4.遷移設(shè)備................................................................60

4.3.云計算平臺網(wǎng)絡(luò)拓撲圖........................................................60

4.4.其它硬件....................................................................62

4.5.應(yīng)用系統(tǒng)遷移設(shè)計............................................................62

4.5.1.單節(jié)點應(yīng)用系統(tǒng)遷移......................................................62

4.5.2.集群應(yīng)用系統(tǒng)遷移........................................................63

4.5.3.系統(tǒng)高可用保證..........................................................63

4.5.4.單節(jié)點垂直部署..........................................................64

4.5.5.集群部署................................................................66

4.5.6.數(shù)據(jù)庫與分布式數(shù)據(jù)庫的建立..............................................66

.數(shù)據(jù)庫的建立.................................................................66

4.S.6.2.分布式數(shù)據(jù)庫的建立..........................................................68

第5章工程實施...................................................................71

5.1.云計算平臺建設(shè)...............................................................71

5.2.應(yīng)用系統(tǒng)遷移................................................................72

5.2.1.遷移步驟................................................................72

5.2.2.關(guān)鍵環(huán)節(jié)................................................................72

5.2.3.時間安排................................................................73

5.2.4.系統(tǒng)遷移與測試..........................................................73

5.3.項目管理....................................................................76

5.3.1.總體策略................................................................76

5.3.2.項目組織結(jié)構(gòu)............................................................77

5.3.2.1.職責(zé)........................................................................77

5.3.22主要負責(zé)人安排列表..........................................................79

5.3.3.項目管理流程............................................................81

5.3.3.1.管理流程示意圖..............................................................81

5.33.2.項目管理流程描述............................................................81

5.3.4.項目質(zhì)量保障............................................................85

5.3.5.測試、試運行與驗收......................................................86

.測試、初驗與試運行..........................................................86

5.3.S.2.最終驗收.....................................................................86

5.4.培訓(xùn)及技術(shù)服務(wù)..............................................................87

5.4.1.培訓(xùn)....................................................................87

培訓(xùn)實施組織.................................................................87

培訓(xùn)目標(biāo).....................................................................88

培訓(xùn)計戈I]....................................................................................................................................................89

培訓(xùn)內(nèi)容.....................................................................90

471.4培訓(xùn)質(zhì)量保障.................................................................92

5.4.2.技術(shù)支持與服務(wù)..........................................................93

.服務(wù)保障體系.................................................................93

S.4.2.2.技術(shù)支持和售后服務(wù)流程......................................................94

S.4.2.3.免費保修期內(nèi)的服務(wù)..........................................................95

5.4.2.4,免費保修期外的服務(wù)..........................................................97

第6章項目進度計劃99

第1章現(xiàn)狀及分析

1.1.背景

隨著“金盾工程”的持續(xù)深入建設(shè)與信息技術(shù)的不斷進步,各級公安機關(guān)信息中心已經(jīng)

成為支撐市局公安業(yè)務(wù)運轉(zhuǎn)與發(fā)展的基礎(chǔ)與核心,在維護穩(wěn)定、打擊犯罪、治安管理、隊伍

建設(shè)、服務(wù)群眾等各業(yè)務(wù)領(lǐng)域中發(fā)揮了重要作用?,F(xiàn)今,在信息化快速發(fā)展的大趨勢下,各

級單位對信息系統(tǒng)的高可靠性和穩(wěn)定迅速的服務(wù)力的要求日趨緊迫,而單位業(yè)務(wù)信息系統(tǒng)在

應(yīng)用范圍和復(fù)雜性方面急速發(fā)展,由此導(dǎo)致的諸多問題目前仍在困擾著信息中心的運維管理。

過去的十幾年中,應(yīng)用程序體系結(jié)構(gòu)的變遷、Windows服務(wù)器的多次更新?lián)Q代、Linux應(yīng)

用與服務(wù)的快速成長,種種技術(shù)變革連續(xù)不斷地席卷而來,沖擊著各數(shù)據(jù)中心的建設(shè)與管理

部門。服務(wù)器數(shù)量、網(wǎng)絡(luò)復(fù)雜程度和存儲容量也隨著一波波的技術(shù)變革而激增。

面對這些問題,原有的信息化基礎(chǔ)設(shè)施與業(yè)務(wù)系統(tǒng)的建設(shè)模式已經(jīng)無法有效支持公安信

息化業(yè)務(wù)長期有序的建設(shè)與發(fā)展,迫切需要對數(shù)據(jù)中心基礎(chǔ)體系架構(gòu)等方面進行統(tǒng)一的體系

化整合與改造,實現(xiàn)對原有系統(tǒng)的技術(shù)支持和業(yè)務(wù)能力提升,為公安信息化長期發(fā)展提供更

為靈活的基礎(chǔ)設(shè)施和運維管理,從而滿足公安業(yè)務(wù)創(chuàng)新的要求,同時降低總體投入成本,解

決當(dāng)前單位直接面臨的從機房建設(shè)、業(yè)務(wù)系統(tǒng)服務(wù)、快速交付等一系列現(xiàn)實問題。

1.2.信息中心現(xiàn)狀

通過對信息中心的調(diào)研,主要運維的系業(yè)務(wù)統(tǒng)與設(shè)備情況如下表:

表1數(shù)據(jù)中心云計算改造調(diào)研表

務(wù)CPU平CPU峰內(nèi)存大已使用

所屬公安應(yīng)CPUCPU核內(nèi)存利用率內(nèi)有利用磁盤總?cè)?/p>

器操作系統(tǒng)服務(wù)器用途服務(wù)器型號CPU主頻均使用值使用小

用項目顆數(shù)數(shù)(平均/天)率(峰值)量

序率(天)率(天)(GB)間

windows2003serv

1、DNS服務(wù)1域名解析服務(wù)器dell285023.0ghz15%8%42%10%373G63G

er

2、辦公自動windows2003serv

2市局辦公dellr71022.4ghz42%5%162%35%1.8T200G

化er

windows2003serv

3、一機兩用3一機兩用服務(wù)器dell285022ghz23%31%275%90%136G60G

er

windows2003serv

4人口2dell685023.1616%40%210%10%73G20G

er

windows2003serv

5人口3dell685023.1614%22%42%2%73G25G

4、常住人口er

windows2003serv

6人口7dell685023.1613%25%42%2%73G55G

er

windows2003serv

7人口8dell685023.1611%9%410%10%73G28G

er

windows2003serv

5、犬類管理8犬類管理dell685023.16121%29%412%12%73G30G

er

windows2003serv

6、執(zhí)法辦案9存儲圖片dellr72022.442%17%322%2%10T

er

2

windows2003serv

10單點登錄曙光I420R-G22.1342%2%322%2%600G60G

er

windows2003serv

11PGIS應(yīng)用曙光I420R-G22.1342%14%322%2%600G250G

er

windows2003serv

12PGIS應(yīng)用曙光I420R-G22.1342%14%322%2%600G250G

er

windows2003serv

13PGIS應(yīng)用曙光I420R-G22.1342%14%322%2%600G250G

er

7、PGISwindows2003serv

14PGIS應(yīng)用曙光I420R-G22.1342%14%322%2%600G250G

er

windows2003serv

15GPS信號接入曙光I420R-G22.13410%20%325%5%600G250G

er

windows2003serv

16測試庫曙光I420R-G22.13410%25%3210%10%600G250G

er

windows2003serv1

8、殺毒軟件17微點殺毒12.611%8%28%80%300G30G

er

windows2003serv

9、考試系統(tǒng)18考試系統(tǒng)dell295012210%25%83.72%6%300G80G

er

windows2003serv

19SSO服務(wù)IBMX385042.1341%5%245.95%6%560G58.5G

er

windows2003serv

10、警綜平20protal服務(wù)IBMX385042.1340.01%0.05%246.74%8%560G31G

er

windows2003serv

21數(shù)據(jù)總線IBMX385042.1340.01%0.05%247.04%8%560G59G

er

22windows2003serv警綜服務(wù)IBMX385042.1340.51%2.50%245.80%6%560G87G

er

windows2003serv

23一健通、TRSIBMX385042.1340.03%0.15%246.40%7%560G77G

er

windows2003serv10.55

24數(shù)據(jù)同步IBMX385042.13416%245.35%10%560G106G

er%

windows2003serv

25資源庫IBMX385042.1340.01%0.05%246.07%7%560G14G

er

windows2003serv

26警綜抓取工具、全文檢索IBMX385042.1340.02%0.10%247.47%19%560G156G

er

11、請求服windows2003serv

27請求服務(wù)IBMX385042.2740.05%2%810%25%1.8T200G

務(wù)er

windows2003serv

28情報平臺dellr91042.0ghz81.04%47%3212.03%98%273G45G

er

12、情報平29redhatlinux5情報平臺dellr91042.0ghz81%11%1619%19%273g52g

臺30redhatlinux5情報平臺dellr91042.0ghz81%11%1614%16%273g46g

windows2003serv

31情報平臺IBMx365042.27ghz42%20%88%25%273G67G

er

32Linux監(jiān)控平臺叢機dellr71022.422%20%826%30%4383412.12

33Linux監(jiān)控平臺主機dellr71042.444%4%1213%20%292.311.58

34Linux監(jiān)控平臺叢機dellr71042.442%2.30%1218%10%292.312.12

13、天網(wǎng)工

35Linux監(jiān)控平臺叢機dellr71042.441.70%2.30%1219%25%438.412.12

windows2003serv

36G100網(wǎng)關(guān)dellr71022.442%3%1617%30%272.17.14

er

37windows2003servG300網(wǎng)關(guān)dellr71042.413%3%418%20%272.116.3

er

38linuxG700網(wǎng)關(guān)dellr71042.441.70%2%1213%15%292.31159

39centos5.6G300網(wǎng)關(guān)dellr71022.412%3%422%23%299.411.07

windows2003serv

40G300網(wǎng)關(guān)dellr71022.413%3%426%30%136.1412.7

er

41centos5.6圖綜首頁dellr71042.440.70%2%1244%50%292.313.5

42centos5.6數(shù)據(jù)庫dellr71042.442.00%2%1220%25%29236.55

43redhat4.8監(jiān)控平臺從機dellr71042.441.70%2%1221%25%292.312.7

44linux監(jiān)控平臺從機dellr71042.44330%9.90%1221%43%438.412.5

45linux監(jiān)控平臺從機dellr71042.442.00%3.00%1221%43%438.412.49

46linux監(jiān)控平臺從機dellr71042.446.30%10%1225%43%292.313.02

47linux監(jiān)控平臺從機dellr71042.44130%5.70%1237%49%292.314.5

18.50

48linux監(jiān)控平臺主機dellr71042.444.80%470%73.10%292.311.2

%

49linux監(jiān)控平臺從機dellr71042.441.30%230%1233%81.40%438.410.3

50linux監(jiān)控平臺從機dellr71042.443.80%10%1218%43%292.319.4

windows2003serv

51G100網(wǎng)關(guān)dellr71042.4499%100%1215%20%27234.1

er

windows2003serv

52G100網(wǎng)關(guān)dellr71042.4427%40%1220%30%407.325.2

er

windows2003serv

53G300網(wǎng)關(guān)dellr71042.4415%20%1214%18.70%41323.1

er

windows2003serv

54G300網(wǎng)關(guān)dellr71042.446%10%422%25.50%13711.1

er

windows2003serv

55G100網(wǎng)關(guān)dellr71042.447.80%10%428%30%13712.4

er

windows2003serv

56G100網(wǎng)關(guān)dellr71042.445.60%7%430%41.70%27213.7

er

windows2003serv

57智能分析dellr71042.445%10%120.40%3.40%40715.7

er

windows2003serv

58智能分析dellr71042.444%8%120.40%4.80%56011.9

er

59linuxG300網(wǎng)關(guān)dellr71042.441.30%2.30%1233%84%438.414.1

60linuxG300網(wǎng)關(guān)dellr71042.445%7.80%1220%25%292.320.1

61linux督察dellr71042.442%8.70%1213%33%292.320.1

10.70

62linux圖綜備份dellr71042.443.70%1214%28.70%292.311.7

%

1.2.1.計算力調(diào)研結(jié)果

信息數(shù)據(jù)中心13套應(yīng)用系統(tǒng)共由62臺服務(wù)器組成,按實際調(diào)研表分析結(jié)果如下:

服務(wù)器整體CPU使用效率偏低,平均使用率5%以下,占服務(wù)器設(shè)備總數(shù)的74%,5%

以上的占26%。具體情況如下圖:

數(shù)據(jù)中心服務(wù)器CPU計算效率分析圖

注:數(shù)據(jù)來源:《廊坊市公安局數(shù)據(jù)中心云計算改造調(diào)研表》.共統(tǒng)計服務(wù)器數(shù)量為62臺。

在CPU峰值情況下使用效率也是偏低。峰值CPU使用率在5%以下的占33%,5%-

10%的占18%.10%以上的占47%,但,10%以上的在10%-20%區(qū)間的實際CPU使用

率的服務(wù)器占多數(shù),達處理能力已趨不足的只占只有臺“一機二用”

24%OCPU2%,1

監(jiān)控系統(tǒng)服務(wù)器的實際處理能力上趨向緊張。部份服務(wù)器的實際計算力的峰值使用僅為

。01%-0.05%之間。

3

具體數(shù)據(jù)見下圖。

數(shù)據(jù)中心服務(wù)器CPU計算效率分析圖

服務(wù)器計算率峰值分布圖

?5%以卜■5%-10%■10%-20%?20%-30%?30%—40%a40%-50%50%以」

注:數(shù)據(jù)來源:《廊坊市公安局數(shù)據(jù)中心云計算改造調(diào)研表》。共統(tǒng)計服務(wù)器數(shù)量為62臺。

1.2.2.內(nèi)存使用調(diào)研結(jié)果

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論