信息安全建設(shè)方案建議書(六)

1、第1章 云基礎(chǔ)設(shè)施平臺建設(shè)1.1 云計算中心建設(shè)目標(biāo)建立以服務(wù)為主的云計算中心，同時后期擴(kuò)展可為物聯(lián)網(wǎng)、文化創(chuàng)意、工業(yè)設(shè)計、電子商務(wù)、物流管理等眾多領(lǐng)域的個人、研究機(jī)構(gòu)、企業(yè)等提供優(yōu)質(zhì)服務(wù)與決策支撐。云計算中心采用虛擬化、云存儲等關(guān)鍵技術(shù)，可以有效地提高設(shè)備利用率，降低總體擁有成本。1便于軟硬件集約使用與維護(hù)，節(jié)約應(yīng)用成本；2便于資源整合，提高辦公效率；3便于統(tǒng)籌網(wǎng)絡(luò)安全管理，提高安全等級；4便于數(shù)據(jù)集中處理，提升共享便捷性和利用水平。1.2 云基礎(chǔ)架構(gòu)云平臺的建設(shè)內(nèi)容云基礎(chǔ)架構(gòu)云平臺建設(shè)的主要內(nèi)容在于建設(shè)基礎(chǔ)架構(gòu)層云計算服務(wù)IAAS的資源環(huán)境，實現(xiàn)IT基礎(chǔ)計算資源的共享和自動化。本平臺的主要

2、內(nèi)容在于建設(shè)云計算平臺基礎(chǔ)架構(gòu)層的云計算服務(wù)IAAS，將基礎(chǔ)架構(gòu)的各種物理資源虛擬化、資源池化，管理員可以按云的服務(wù)及應(yīng)用負(fù)載的要求從資源池中靈活調(diào)用資源，可以實現(xiàn)資源的動態(tài)添加或縮減。這種云平臺可以提供虛擬化的資源，從而隱藏物理資源的復(fù)雜性、異構(gòu)性。物理資源是指支撐云計算上層服務(wù)的各種物理設(shè)備，包括：服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備等。云基礎(chǔ)架構(gòu)云平臺（IAAS）的具體建設(shè)內(nèi)容：1) 將云基礎(chǔ)架構(gòu)云計算平臺建設(shè)成一個高度整合、資源靈活調(diào)配、運(yùn)維自動化、高可用性的適應(yīng)性基礎(chǔ)設(shè)施云計算平臺，并構(gòu)造成一個功能齊全、設(shè)備先進(jìn)、運(yùn)行高效、使用靈活、維護(hù)方便、易于擴(kuò)展、安全可靠的服務(wù)器、存儲及網(wǎng)絡(luò)系統(tǒng)平臺，用

3、以支撐各種警種業(yè)務(wù)應(yīng)用。2) 為云計算中心創(chuàng)建統(tǒng)一、可擴(kuò)展的共享資源池，共享資源包括服務(wù)器、存儲和網(wǎng)絡(luò)。通過所有 IT 基礎(chǔ)設(shè)施資源的池化，可以實現(xiàn)IT系統(tǒng)資源的靈活共享和動態(tài)調(diào)整，做到基礎(chǔ)設(shè)施資源的統(tǒng)建共用，按需無縫擴(kuò)容，從而避免重復(fù)投資，提高資源利用率和減少投資成本。3) 實現(xiàn)云IT計算資源分配供給的流程化與自動化。通過云計算平臺，實現(xiàn)虛擬機(jī)、物理機(jī)、存儲以及相應(yīng)資源的按需自動供應(yīng)與回收，加快IT基礎(chǔ)設(shè)施對應(yīng)用業(yè)務(wù)的響應(yīng)速度，提高數(shù)據(jù)中心經(jīng)濟(jì)效率。4) 建設(shè)統(tǒng)一、集中的IT管理平臺: 不同硬件、虛擬機(jī)和操作系統(tǒng)平臺之間實現(xiàn)統(tǒng)一管理，實現(xiàn)運(yùn)維自動化，提高運(yùn)維效率。5) 將云云計算平臺建設(shè)成低

4、碳、環(huán)保、節(jié)能的綠色數(shù)據(jù)中心。采用云計算技術(shù)來降低服務(wù)器數(shù)量，提高硬件資源利用率，節(jié)約能源，節(jié)約IDC空間，支持國家和公安部的節(jié)能減排總體戰(zhàn)略。同時，在云計算平臺設(shè)備選型中選擇具有先進(jìn)低功耗技術(shù)的IT設(shè)備，大幅降低計算中心能耗，達(dá)到節(jié)能減排的目的。1.3 云基礎(chǔ)架構(gòu)云平臺設(shè)計原則云基礎(chǔ)架構(gòu)云平臺是為各部門搭建的一個基礎(chǔ)架構(gòu)和應(yīng)用平臺，把傳統(tǒng)的應(yīng)用遷移到此平臺上，同時進(jìn)行整合和優(yōu)化，共享給各個部門使用，促進(jìn)資源共享、降低信息化建設(shè)成本，提高部門的服務(wù)效率和服務(wù)能力。云基礎(chǔ)架構(gòu)云平臺的計算平臺建設(shè)應(yīng)該符合云計算的基礎(chǔ)架構(gòu)服務(wù)體系，包括基礎(chǔ)架構(gòu)層、用戶訪問層和服務(wù)管理層。同時，也應(yīng)該滿足后續(xù)可擴(kuò)展性

5、，能夠兼容平臺層(為用戶提供對集成架構(gòu)層服務(wù)的封裝)和軟件應(yīng)用層(面向企業(yè)用戶、個人用戶提供軟件應(yīng)用服務(wù))的無縫嵌入,以實現(xiàn)從內(nèi)部專用云到混合云和公共云的平滑過渡。云基礎(chǔ)架構(gòu)云平臺在進(jìn)行全面設(shè)計和優(yōu)化的過程中，應(yīng)遵循如下原則：u 穩(wěn)定可靠性該計算平臺在實現(xiàn)所需功能的基礎(chǔ)上，具備極高的可靠性和穩(wěn)定性，能夠365x24不間斷地連續(xù)工作，平均無故障時間(MTBF)大于20萬小時，平均修復(fù)時間(MTTR)小于2小時。主要設(shè)備和鏈路都能做到雙冗余安全設(shè)計。u 先進(jìn)性 該計算平臺需要選用性能和效率更高的硬件設(shè)備，能夠滿足未來3-5年業(yè)務(wù)平臺的發(fā)展需要，技術(shù)上適度超前。u 靈活性該計算平臺采用模塊式架構(gòu)，需

6、要滿足動態(tài)配置、易維護(hù)的要求。u 擴(kuò)展性該計算平臺的設(shè)計要滿足未來長期規(guī)劃和發(fā)展的需要，可根據(jù)網(wǎng)未來的發(fā)展需要進(jìn)行無縫的升級擴(kuò)容。u 安全性該計算平臺的信息傳遞和儲存要達(dá)到云環(huán)境下安全級別要求。u 節(jié)能環(huán)保該計算平臺的產(chǎn)品與技術(shù)需要符合國家節(jié)能與環(huán)保政策，盡量采用節(jié)能高效的設(shè)備，節(jié)約能源能耗。1.4 云基礎(chǔ)架構(gòu)平臺關(guān)鍵技術(shù)1.4.1 物理架構(gòu)云基礎(chǔ)架構(gòu)物理平臺說明：l 云管理平臺：提供云平臺管理平臺，可以采用集群方式，實現(xiàn)高可用性，保證云計算平臺的有效持續(xù)可用，為云提供云資源供給，通過云平臺管理平臺與虛擬化管理平臺的對接，實現(xiàn)將虛擬化管理平臺中所產(chǎn)生的有效數(shù)據(jù)導(dǎo)入云平臺管理平臺，實現(xiàn)通過云平臺

7、管理平臺對底層各種資源的有效把控。與此同時，在云平臺管理平臺之上通過標(biāo)準(zhǔn)的SOAP，Web Service，Rest ful以及開放的API接口將重要的云平臺數(shù)據(jù)及信息向上呈送給用戶自開放的第三方云管理平臺 此云管理平臺可以提供服務(wù)臺，自動化流程，監(jiān)控功能，并可以根據(jù)用戶的需要提供定制化報告功能以及通過CMDB配置管理數(shù)據(jù)庫與其他的ITSM平臺實現(xiàn)有效整合，提供在不同層面對于云平臺中服務(wù)的全生命周期管理。如下圖所示，最終可以讓云平臺與開源的云平臺整合，實現(xiàn)對于開源云平臺的有效管控。還可以實現(xiàn)與主流的商用虛擬化平臺整合，實現(xiàn)對于商用虛擬化平臺及云平臺的有效管控。通過還可以通過之前所提到的各種Op

8、en API、消息總線以及開發(fā)指南與其他的云管理平臺實現(xiàn)數(shù)據(jù)及信息的溝通，最終完成面向最終云的統(tǒng)一云平臺管理調(diào)度中心平臺。l 虛擬化管理平臺通過虛擬化管理平臺，幫助云快速有效的構(gòu)建起來支持各種業(yè)務(wù)系統(tǒng)所依賴的虛擬化環(huán)境，并通過采用集群的方式，保障對于虛擬環(huán)境中各種各組成模塊的統(tǒng)一管理及實現(xiàn)業(yè)務(wù)系統(tǒng)在虛擬化環(huán)境中的遷移及工作負(fù)載切換，本次方案中采用的是基于商用的虛擬化管理平臺，未來當(dāng)時機(jī)成熟后，可以采用開放的虛擬化平臺及管理平臺，實現(xiàn)成本的大幅節(jié)省，并實現(xiàn)完全的開放平臺，避免廠商鎖定，最大程度的提升用戶的投資回報率。l 資源使用身份驗證平臺統(tǒng)管云用戶對于資源獲取以及服務(wù)上面的統(tǒng)一身份驗證平臺，建

9、議采用微軟的活動目錄用戶實現(xiàn)資源獲取身份驗證功能，借助于此功能與云管理平臺的多租戶功能可以實現(xiàn)： 兩級管理體系 云建設(shè)管理人員可以在活動目錄中對于統(tǒng)一資源池具有完整的監(jiān)、管、控權(quán)限，按照維護(hù)者和使用者進(jìn)行訪問身份兩級管理體系。分配不同的權(quán)限，提升云平臺訪問的安全性 將資源SLA級別與公共服務(wù)信息服務(wù)模塊關(guān)聯(lián)將各種資源池的SLA實現(xiàn)與云的關(guān)聯(lián)，按照層級及級別分配對應(yīng)服務(wù)模塊所獲得的資源可用性、可靠性、性能、成本綜合成本關(guān)聯(lián)，從而保障關(guān)鍵業(yè)務(wù)部門或關(guān)鍵應(yīng)用的充分保障，提升關(guān)鍵應(yīng)用的可靠性及可用性、性能的程度。1.4.2 邏輯架構(gòu) 云基礎(chǔ)架構(gòu)云計算方案根據(jù)邏輯層次，可以分為物理層、資源層、監(jiān)管控層最

10、終服務(wù)訪問層。 該方案的總體邏輯圖如下： 物理資源層提供所需要的各種物理服務(wù)器、存儲系統(tǒng)和網(wǎng)絡(luò)等物理資源。包括高性能的HP 3PAR存儲，最合適虛擬化平臺HP服務(wù)器以及各種網(wǎng)絡(luò)設(shè)備 資源層針對云的各種業(yè)務(wù)系統(tǒng)來分析，我們?yōu)橛脩籼峁┝税ǎ簂 X86虛擬資源池：（用于支撐常規(guī)的50-100應(yīng)用系統(tǒng)） 虛擬計算資源 虛擬存儲資源池 虛擬網(wǎng)絡(luò)資源池l x86物理計算資源池：（用于為后續(xù)的大數(shù)據(jù)挖掘等應(yīng)用提供計算能力強(qiáng)勁的物理資源以及部分部署于x86物理平臺后臺數(shù)據(jù)庫系統(tǒng)。 物理計算資源池 物理存儲資源池 物理網(wǎng)絡(luò)資源池l 小機(jī)虛擬資源池：用戶部署部分部署于小型機(jī)環(huán)境下的應(yīng)用或數(shù)據(jù)庫系統(tǒng)l 軟件資源池

11、：提供多種操作系統(tǒng)與應(yīng)用松耦合的部署資源，用戶實現(xiàn)靈活模板定制功能。的分配，邏輯磁盤分配和管理，網(wǎng)絡(luò)VLAN管理等虛擬化后的邏輯資源。邏輯資源實際是物理資源跟虛擬化技術(shù)的結(jié)合，提供更好的可擴(kuò)展性、可分配性和可調(diào)度性。 監(jiān)管控平臺是本云計算平臺最終的管理者，通過監(jiān)管控統(tǒng)一平臺可實現(xiàn)對于各級資源的統(tǒng)一監(jiān)控，閾值設(shè)定，報警，報告以及使用趨勢分析等功能。做到全局把控。 服務(wù)層：是云平臺最終的資源交付層。通過將資源轉(zhuǎn)化為服務(wù)的方式提供更便捷的訪問方式，最終服務(wù)申請者可以通過此服務(wù)層平臺獲取經(jīng)過權(quán)限驗證通過之后的限定資源。通過這種方式加速云業(yè)務(wù)創(chuàng)新的力度，提供更多便于終端民警提升社會治安滿意程度的云應(yīng)用。

12、1.5 云基礎(chǔ)架構(gòu)云平臺方案規(guī)劃在云基礎(chǔ)架構(gòu)云平臺的搭建方案上，我們推薦使用HP+VMWARE的解決方案： HP CloudSystem Matrix是一款即插即用的適應(yīng)性基礎(chǔ)設(shè)施，其定位于云計算平臺中的IAAS，面向于私有云場景，可統(tǒng)一所有物理和虛擬工具、流程及架構(gòu)，幫助您快速有序地交付服務(wù)，充分利用現(xiàn)有投資，并降低未來成本。HP CloudSystemMatrix是全球首款易于購買的IAAS適應(yīng)性基礎(chǔ)設(shè)施。作為開箱即用的預(yù)集成云平臺，CloudSystemMatrix可以將網(wǎng)絡(luò)、存儲和功率容量作為資源池動態(tài)配置，以便在同一環(huán)境中的1,2000臺物理服務(wù)器和虛擬服務(wù)器上運(yùn)行各種應(yīng)用。HP C

13、loudSystemMatrix 以業(yè)界領(lǐng)先的 HP CloudSystem為基礎(chǔ)而構(gòu)建，是用于簡化整合計劃的理想平臺，可以為所有應(yīng)用提供災(zāi)難恢復(fù)保護(hù)，并加速生產(chǎn)環(huán)境的部署。同時具有顯著的成本優(yōu)勢，其費用只需8個月即可收回。通過將機(jī)架服務(wù)器整合到CloudSystemMatrix，可將總體擁有成本降低78%（使用HP/Alinean HP Insight Dynamics的3年ROI/TCO分析 適用于ProLiant服務(wù)器ROI計算器的VSE套件）。1.6 云基礎(chǔ)架構(gòu)云平臺核心功能如圖所示，當(dāng)我們的基礎(chǔ)架構(gòu)云平臺搭建完成之后，我們數(shù)據(jù)中心的后臺將會變成了一個經(jīng)過優(yōu)化的資源池，有服務(wù)器計算資源

14、池、存儲資源池、網(wǎng)絡(luò)資源池、以及操作系統(tǒng)等基礎(chǔ)架構(gòu)設(shè)備的資源池。通過統(tǒng)一的云管理平臺軟件可以進(jìn)行統(tǒng)一的模板配置、資源調(diào)度、自動化部署、容量規(guī)劃、動態(tài)的調(diào)整等一系列的調(diào)度。對于使用者只需要站在自助門戶網(wǎng)站面前，選擇適合自己的需求的模板，通過選擇、審核、批準(zhǔn)等流程后，后臺會自動化的部署給使用者所需要的基礎(chǔ)架構(gòu)的資源。在使用過程中如果出現(xiàn)不足的情況可以進(jìn)行動態(tài)的調(diào)整，在用戶使用完畢后可以自動回收資源。1.6.1 基礎(chǔ)架構(gòu)資源共享及動態(tài)的調(diào)整 云的基礎(chǔ)設(shè)施云平臺建成后，能夠?qū)崿F(xiàn)所有 IT 基礎(chǔ)設(shè)施資源的池化，形成服務(wù)器、存儲和網(wǎng)絡(luò)的共享資源池，各部門所需的計算資源和基礎(chǔ)設(shè)施均存放于此，各部門可以按需使

15、用包括服務(wù)器、存儲和網(wǎng)絡(luò)在內(nèi)的各種計算資源，能夠?qū)崿F(xiàn)IT系統(tǒng)資源的靈活共享和動態(tài)調(diào)整，做到基礎(chǔ)設(shè)施資源的統(tǒng)建共用，按需無縫擴(kuò)容，從而避免重復(fù)投資，提高資源利用率和減少投資成本。 云的基礎(chǔ)設(shè)施云平臺還可以實現(xiàn)服務(wù)器資源的動態(tài)調(diào)整。通過邏輯服務(wù)器技術(shù)，可以將應(yīng)用系統(tǒng)與物理服務(wù)器剝離，可實現(xiàn)將一臺物理服務(wù)器在不同的時段分別指派給不同的應(yīng)用使用，而且整個切換調(diào)整過程很簡單、很快速，只需要幾分鐘的系統(tǒng)重啟時間即可實現(xiàn)應(yīng)用系統(tǒng)的切換。例如，如果我們有A、B、C三個應(yīng)用，三個應(yīng)用都不需要經(jīng)常運(yùn)行，但偶爾需要使用到；這時，我們可以將不常用的這三個應(yīng)用系統(tǒng)進(jìn)行離線存儲，等需要使用時才在同一臺備用服務(wù)器上重新激活

16、保存的模板，迅速啟動應(yīng)用。這樣做可以在節(jié)省資源的同時，保持較高的業(yè)務(wù)服務(wù)質(zhì)量級別。與為每個所需環(huán)境分配專用硬件的解決方案相比，又或與共享硬件但在每次需要不同環(huán)境時必須重新安裝操作系統(tǒng)和應(yīng)用程序的解決方案相比，使用此類基礎(chǔ)設(shè)施可以大幅降低成本。此例子證明：在邏輯服務(wù)器作為物理刀片服務(wù)器部署的基礎(chǔ)上可以創(chuàng)建動態(tài)的門戶網(wǎng)站基礎(chǔ)設(shè)施，而且這些邏輯服務(wù)器可以快速禁用和激活，進(jìn)而快速改變用途而無需重新安裝。另外，也可以通過虛擬機(jī)邏輯服務(wù)器來創(chuàng)建靈敏的網(wǎng)站基礎(chǔ)設(shè)施。1.6.2 基礎(chǔ)架構(gòu)資源的快速部署l 全生命周期的運(yùn)維自動化，從設(shè)計、實施、運(yùn)營直至最終的資產(chǎn)重新規(guī)劃。 云的基礎(chǔ)設(shè)施云平臺能夠具備資源申請資源

17、分配資源生成資源交付四個環(huán)節(jié)。管理員能夠從共享資源池中自動、一致地供應(yīng)供應(yīng)各種資源（包括虛擬服務(wù)器、網(wǎng)絡(luò)、存儲等），并能為資源指定一個租賃期，實現(xiàn)資源的自動回收。 應(yīng)用實施標(biāo)準(zhǔn)化，通過應(yīng)用模板的設(shè)計，把實施過程固化，安裝自動化。負(fù)責(zé)IT基礎(chǔ)架構(gòu)管理的架構(gòu)師使用圖形設(shè)計工具(GUI)來規(guī)劃并設(shè)計基礎(chǔ)設(shè)施，以滿足業(yè)務(wù)應(yīng)用的需求。通過對代表所需資源的圖標(biāo)進(jìn)行拖拉和連接操作，架構(gòu)師可針對基礎(chǔ)設(shè)施服務(wù)創(chuàng)建模板，并將其保存為XML文件。此外，用戶可對這些模板執(zhí)行導(dǎo)入或?qū)С霾僮鳌＜軜?gòu)師指定邏輯資源的屬性，例如所需的最低內(nèi)存、IP地址分配、物理或虛擬服務(wù)器需求、啟動磁盤上所需的存儲容量和軟件。架構(gòu)師可將每個服

18、務(wù)模板保存至目錄，僅經(jīng)過批準(zhǔn)的指定用戶能夠訪問。針對不同的應(yīng)用需求進(jìn)行設(shè)計。基礎(chǔ)設(shè)施服務(wù)模板可能是面向web前端的一個簡單的虛擬機(jī)集群、面向測試和開發(fā)機(jī)構(gòu)的配置，也可能是面向電子購物應(yīng)用、企業(yè)資源規(guī)劃(ERP)或客戶關(guān)系管理(CRM)實施的復(fù)雜、多層配置。還可以在專業(yè)的網(wǎng)站下載流行應(yīng)用的標(biāo)準(zhǔn)模板，包括sqlserver，exchange，websphere，weblogic，SAP，Oracle等。l 基礎(chǔ)設(shè)施自動化供應(yīng) 通過自動化基礎(chǔ)設(shè)施供應(yīng)引擎和配置模板，自動、快速地供應(yīng)各種資源，包括單臺虛擬機(jī)，以及包括物理與虛擬服務(wù)器和存儲系統(tǒng)在內(nèi)的多層復(fù)雜環(huán)境，實現(xiàn)資源的自動化、重復(fù)供應(yīng)和快速部署。

19、該基礎(chǔ)設(shè)施平臺可針對虛擬和物理服務(wù)器執(zhí)行自動化供應(yīng)，包括物理服務(wù)器和虛擬機(jī)配置、SAN磁盤支持、操作系統(tǒng)部署和自定義。新建虛擬服務(wù)器或物理服務(wù)器能夠從資源池中自動分配資源，自動部署到集群中的服務(wù)器上運(yùn)行，不需要手動指定服務(wù)器； l 流程管理自動化 內(nèi)嵌工作流自動化工具，實現(xiàn)基礎(chǔ)資源快速實施交付。并可與現(xiàn)有ITSM管理工具和流程的無縫集成，工作流連接至模板的功能，實現(xiàn)供應(yīng)前/后任務(wù)的自動化，審批流程的規(guī)范化，各業(yè)務(wù)部門申請資源統(tǒng)一化。1.6.3 對異構(gòu)的物理和虛擬設(shè)備進(jìn)行統(tǒng)一的管理交易中心的基礎(chǔ)設(shè)施云平臺能夠以相同的方式展現(xiàn)、規(guī)劃和變更物理和虛擬資源，能夠?qū)崿F(xiàn)IT基礎(chǔ)設(shè)施的集中統(tǒng)一管理。 利用統(tǒng)

20、一的基于標(biāo)準(zhǔn)的管理平臺，可實現(xiàn)異構(gòu)環(huán)境的管理，通過瀏覽器即可對服務(wù)器、存儲及其它設(shè)備的統(tǒng)一集中監(jiān)控； 此管理平臺可以自動發(fā)現(xiàn)、更新網(wǎng)絡(luò)上服務(wù)器和其它設(shè)備，能夠?qū)崿F(xiàn)對被管理設(shè)備硬件工作狀態(tài)的監(jiān)控，資產(chǎn)管理以及保修期管理； 此管理平臺可以進(jìn)行故障報警，所有監(jiān)控信息均可通過顏色、電子郵件等手段進(jìn)行報警，甚至可進(jìn)行硬件的非正常狀態(tài)的預(yù)警報警（在主要硬件徹底損壞之前的72小時產(chǎn)生預(yù)警報警）； 此管理平臺可以輕松地集成各種專業(yè)的管理工具和其它管理軟件，可以對基礎(chǔ)設(shè)施的整個生命周期，包括分發(fā)部署、遠(yuǎn)程控制、性能管理、電源管理、系統(tǒng)升級等階段進(jìn)行統(tǒng)一的、全面的管理； 在同一個界面中統(tǒng)一管理物理服務(wù)器和虛擬服務(wù)

21、器，支持X86服務(wù)器、Unix服務(wù)器和主流虛擬平臺系統(tǒng)（VMware、Microsoft Hyper-V等）；存儲；網(wǎng)絡(luò)設(shè)備平衡物理和虛擬資源：實時平衡各種資源，支持邏輯服務(wù)器模式，可將邏輯身份與物理資源分離。1.6.4 節(jié)能環(huán)保與電源管理按照國家關(guān)于節(jié)能減排總體戰(zhàn)略的要求，云的云計算平臺的基礎(chǔ)設(shè)施云平臺需要建設(shè)成低碳、環(huán)保、節(jié)能的綠色數(shù)據(jù)中心。一方面，該基礎(chǔ)設(shè)施云平臺的建設(shè)采用虛擬化和云計算技術(shù)來整合服務(wù)器（建議整合比例為1：6），降低服務(wù)器數(shù)量，提高硬件資源利用率，節(jié)約能源，節(jié)約機(jī)房空間。另一方面，在設(shè)備選型中選擇具有先進(jìn)智能、低功耗技術(shù)的IT設(shè)備，例如刀片服務(wù)器、低功耗內(nèi)存條、智能電源等

22、，以求降低計算中心能耗，達(dá)到節(jié)能減排的目的。另外，該基礎(chǔ)設(shè)施云平臺必須具有電源管理與優(yōu)化的功能。具體功能如下：l 高級電源管理：動態(tài)節(jié)能通過內(nèi)建的技術(shù)可在不需要的時候限制電力資源，確保功耗與實際的服務(wù)器使用保持一致。動態(tài)節(jié)能特性可將電源置于備用狀態(tài)，針對一般正常的運(yùn)行狀況實現(xiàn)90%以上的電源效率，從而實現(xiàn)節(jié)約能源能耗，達(dá)到節(jié)能減排的目的。l 高級電源管理：動態(tài)功率封頂動態(tài)功率封頂功能可在不影響性能和不過度使用數(shù)據(jù)中心分支電路的情況下，限制峰值功耗。刀片服務(wù)器和刀片機(jī)箱均需支持此功能。管理員可針對單獨的刀片服務(wù)器、一組刀片服務(wù)器或整個機(jī)箱設(shè)置功率限制。每臺刀片服務(wù)器內(nèi)置的管理和電源微處理器可共同

23、測量和控制電源的使用。當(dāng)執(zhí)行用戶定義的功率限制時，電源微處理器首先會降低處理器的P-state。如果未實現(xiàn)所需的功耗降低，該技術(shù)將繼續(xù)降低處理器的時鐘速度，以防止峰值功耗超過限定值。如果在機(jī)箱級別應(yīng)用，該技術(shù)可將管理員定義的限定值應(yīng)用到多臺服務(wù)器，從而根據(jù)工作負(fù)載密度，動態(tài)調(diào)整每臺刀片服務(wù)器的功率限制。運(yùn)行較輕工作負(fù)載的刀片服務(wù)器的功率限制將會降低；運(yùn)行較重工作負(fù)載的刀片服務(wù)器的功率限制將會增加。對于大多數(shù)環(huán)境，工作負(fù)載密度將在不同的時間增加或減少，因此動態(tài)調(diào)節(jié)功率限制的能力可幫助IT管理員將機(jī)箱級別的動態(tài)功率限制，設(shè)置為低于每臺刀片服務(wù)器的峰值功耗之和，并且不會影響服務(wù)器的性能。1.6.5

24、連續(xù)容量規(guī)劃優(yōu)化功能集成的容量管理功能可確保交易中心基礎(chǔ)設(shè)施云平臺中供應(yīng)的基礎(chǔ)設(shè)施服務(wù)以最優(yōu)的狀態(tài)運(yùn)行，實現(xiàn)基礎(chǔ)設(shè)施的連續(xù)優(yōu)化。l 持續(xù)的容量管理該基礎(chǔ)設(shè)施云平臺可幫助管理員快速重新平衡以及重新規(guī)劃物理和虛擬服務(wù)器，以滿足不斷變化的優(yōu)先業(yè)務(wù)任務(wù)。借助該基礎(chǔ)設(shè)施云平臺集成的實時容量規(guī)劃和工作負(fù)載平衡功能，管理員可以輕松地滿足應(yīng)用工作負(fù)載的不同的資源需求。根據(jù)每月不同的時間段調(diào)整資源分配，例如當(dāng)月末處理或突發(fā)事件期間的高峰使用量顯著增加時，可根據(jù)使用需求快速分配所需計算資源，從而滿足某一時間段或突發(fā)事件對資源使用的需求。該基礎(chǔ)設(shè)施云平臺的容量規(guī)劃功能能夠根據(jù)針對服務(wù)器每五分鐘收集的數(shù)據(jù)，測量處理器

25、、內(nèi)存、網(wǎng)絡(luò)、磁盤I/O以及功耗等傳統(tǒng)資源的標(biāo)準(zhǔn)。管理員可通過管理控制臺查看不同類型資源的當(dāng)前利用率和歷史數(shù)據(jù)。當(dāng)一組物理或虛擬服務(wù)器的資源利用率較低時，管理員可通過整合規(guī)劃情形對整合方案進(jìn)行評估。這有助于理解先進(jìn)的分析容量需求的方法，相對于僅僅確定內(nèi)存或處理器的最大利用率，這種方法更加完善。容量規(guī)劃方面的一個通用實踐是僅通過兩個負(fù)載的峰值來確定所需的最大容量，這就是所謂的“峰值之和”方法。盡管這種方法可提供一種有效的解決方案，但是它未考慮負(fù)載峰值的時間，因此所規(guī)劃的容量可能會超過實際使用的容量?！叭萘恐汀笔且环N更加高效的規(guī)劃解決方案，它考慮了單獨負(fù)載中最大利用率峰值的時間因素。通過將每個測

26、量間隔的利用率相加，并選擇相應(yīng)的最大時間順序，基礎(chǔ)設(shè)施云平臺使用的“容量之和”方法可對所需的最大資源進(jìn)行更準(zhǔn)確的測量，進(jìn)而降低成本。1.6.6 通過靈活的遷移保證基礎(chǔ)設(shè)施的高可靠性 中心基礎(chǔ)設(shè)施云平臺的IT設(shè)備需要采用冗余組件進(jìn)行構(gòu)建，因此電源或風(fēng)扇等單點故障不會影響系統(tǒng)的正常運(yùn)行?；A(chǔ)設(shè)施云平臺還要具備服務(wù)器故障切換功能：通過邏輯服務(wù)器技術(shù)，應(yīng)用系統(tǒng)可以自由地在刀片服務(wù)器之間遷移。當(dāng)物理服務(wù)器發(fā)生意外宕機(jī)時，只需幾分鐘的系統(tǒng)重啟時間，即可將應(yīng)用系統(tǒng)轉(zhuǎn)移到備用位置上的物理服務(wù)器，并恢復(fù)系統(tǒng)的對外服務(wù)，從而將恢復(fù)時間縮短 80%, 實現(xiàn)應(yīng)用系統(tǒng)的低成本、高效可用性。故障切換可在同一個機(jī)箱內(nèi)、同一

27、個數(shù)據(jù)中心內(nèi)或不同的數(shù)據(jù)中心之間進(jìn)行。執(zhí)行故障切換無需在服務(wù)器上運(yùn)行特殊軟件，而且可以實現(xiàn)物理服務(wù)器的N+1或者N+X的備份方式。此外，基礎(chǔ)設(shè)施云平臺還要具備以下功能： 通過自動化運(yùn)維工具的故障報警功能，可以在預(yù)計將要出現(xiàn)故障的情況下，預(yù)先報警，并自動的遷移應(yīng)用系統(tǒng)，提高了服務(wù)的可用性。 通過邏輯服務(wù)器技術(shù)，可以將不常用的整個應(yīng)用系統(tǒng)進(jìn)行離線存儲，等需要使用時才重新激活保存的模板，迅速啟動應(yīng)用。這樣做可以在節(jié)省資源的同時，保持較高的業(yè)務(wù)服務(wù)質(zhì)量級別 通過邏輯服務(wù)器技術(shù)，可以將應(yīng)用系統(tǒng)看成模板來復(fù)制、備份，簡單便捷地實現(xiàn)應(yīng)用系統(tǒng)的全備份。 可選遠(yuǎn)程災(zāi)難恢復(fù)功能，通過對基礎(chǔ)設(shè)施云平臺進(jìn)行擴(kuò)展，可以

28、在兩個站點之間實現(xiàn)經(jīng)濟(jì)高效的災(zāi)難恢復(fù)，對物理服務(wù)器和虛擬服務(wù)器實現(xiàn)“一鍵式”異地容災(zāi)備份。災(zāi)難恢復(fù)功能支持面向恢復(fù)站點的自動災(zāi)難恢復(fù)和故障切換，能夠轉(zhuǎn)移物理服務(wù)器或虛擬機(jī)上運(yùn)行的工作負(fù)載，或?qū)⒐ぷ髫?fù)載從物理設(shè)備轉(zhuǎn)移至虛擬機(jī)。1.7 云平臺硬件選型建議1.7.1 服務(wù)器選型建議根據(jù)當(dāng)前的業(yè)務(wù)狀況，同時考慮到未來的可擴(kuò)展性，我們建議采用高端機(jī)架式服務(wù)器進(jìn)行系統(tǒng)的搭建，適應(yīng)系統(tǒng)對硬件平臺的不同需要，采用4路X86處理器機(jī)架式服務(wù)器：采用3臺4路X86處理器機(jī)架式服務(wù)器：基本配置為： 滿配4路12核處理器E7-4830V4，128G，300G*2，2個16GB HBA，4個1200W冗余電源。最大支持

29、4個處理器、支持6TB 內(nèi)存、10個熱插拔串連 SCSI (SAS) 或串行 ATA (SATA) 硬盤驅(qū)動器、1個嵌入式HP FlexFabric萬兆網(wǎng)卡和 多 個 I/O 擴(kuò)展插槽，同時支持ISCSI和FCSAN，可提供所需的緊湊結(jié)構(gòu)和高性能，能夠處理要求苛刻的企業(yè)級應(yīng)用程序。x86虛擬化服務(wù)器池建議采用新采購服務(wù)器。資源池的服務(wù)質(zhì)量水平和可靠性要求高，需要采用vSphere虛擬化平臺的HA、AppHA、FT、vMotion、 Storage vMotion、DRS等功能特性滿足銀行生產(chǎn)系統(tǒng)的99.999%可用性和7*24小時的可服務(wù)性。 采用VMware vSphere構(gòu)建服務(wù)器虛擬化資

30、源池，將現(xiàn)有獨立的物理服務(wù)器中的應(yīng)用、中間件和數(shù)據(jù)庫遷移到虛擬化平臺中，提高生產(chǎn)數(shù)據(jù)中心的資源利用率； 構(gòu)建VMware vCenter虛擬化集中管理服務(wù)，來統(tǒng)一管理虛擬化資源池中的虛擬機(jī)和硬件系統(tǒng)資源； 利用網(wǎng)卡綁定、存儲多路徑、虛擬機(jī)動態(tài)遷移、存儲動態(tài)遷移、虛擬機(jī)高可用、應(yīng)用高可用、容錯等功能，大幅提高生產(chǎn)數(shù)據(jù)中心的可用性； 利用動態(tài)資源調(diào)配、存儲資源動態(tài)調(diào)配、網(wǎng)絡(luò)/存儲IO控制、按需容量擴(kuò)展等功能，實現(xiàn)生產(chǎn)數(shù)據(jù)中心的資源動態(tài)調(diào)配和靈活擴(kuò)展；通過VMware配置管理工具，實現(xiàn)統(tǒng)一的補(bǔ)丁分發(fā)和安裝，提高系統(tǒng)的健壯性；驅(qū)動IT遵從性，降低系統(tǒng)風(fēng)險；通過建立改變流程審批制，減少宕機(jī)幾率。1.7.

31、2 存儲選型建議根據(jù)對本項目的需求，我們推薦采用HP 3par8200磁盤陣列作為閩南古鎮(zhèn)信息系統(tǒng)的集中存儲設(shè)備。同時，本方案中推薦新增兩臺24口16GB存儲光纖交換機(jī)，將刀片服務(wù)器設(shè)備和存儲設(shè)備組成統(tǒng)一的SAN平臺。HP 3PAR 8200存儲，配置負(fù)載均衡雙冗余控制器，緩存高達(dá)64G，4個16GB FC接口，24塊1.2TB 10K SAS硬盤，配置自動精簡功能，支持自動分層存儲、快照復(fù)制、災(zāi)備遠(yuǎn)程復(fù)制等功能，最大可以支持240個硬盤，支持RAID0, RAID1, Fast-Raid 5, Fast-Raid6，支持SSD、SAS磁盤在同一擴(kuò)展籠內(nèi)混合使用，可與原廠商其他高端產(chǎn)品組成存儲

32、級容災(zāi)，三年7*24小時服務(wù)。HP 3PAR StoreServ 8000 存儲系統(tǒng)以經(jīng)濟(jì)實惠的價格為您帶來一款業(yè)界領(lǐng)先的、全球四分之三的最大托管服務(wù)提供商采用的相同架構(gòu)，讓您從此告別妥協(xié)選擇。 此外，它還是唯一一款 HP 保證提供物理服務(wù)器上的虛擬機(jī) (VM) 密度翻一倍所需性能的平臺。 您可以將所有數(shù)據(jù)存儲在一個支持存儲聯(lián)合和自動分層等高級功能的系統(tǒng)上，因而能夠從小規(guī)模起步，并在不中斷業(yè)務(wù)的前提下逐步擴(kuò)展使存儲變得輕松簡便。1.7.3 云安全主機(jī)加固建議虛擬化可以節(jié)約運(yùn)維成本，簡化業(yè)務(wù)管理，充分利用資源，產(chǎn)生更高的IT效率，還是云計算的基石，因此正在被各個領(lǐng)域廣泛應(yīng)用。然而，虛擬環(huán)境下，資

33、源、數(shù)據(jù)、服務(wù)高度集中，一旦出現(xiàn)安全問題，其影響范圍也會被無限放大，而傳統(tǒng)安全軟件如果運(yùn)行在虛擬環(huán)境下，會衍生出很多新的問題，影響虛擬環(huán)境的穩(wěn)定運(yùn)行?？紤]到虛擬環(huán)境的應(yīng)用特點，安全狗虛擬化安全管理系統(tǒng)，幫助用戶真正化解虛擬環(huán)境下的安全危機(jī)。云安全”是安全發(fā)展的主流趨勢，安全狗首創(chuàng)云+端云安全管理平臺(SAAS模式)，可為用戶解決公有云、私有云和混合云環(huán)境中可能遇到的安全及管理問題，并提供包含自動化系統(tǒng)風(fēng)險識別和加固、系統(tǒng)級的安全防護(hù)(防黑/防入侵/抗攻擊)、云監(jiān)控(安全監(jiān)控/性能監(jiān)控/日志監(jiān)控)、云管理(多公有管理/混合云管理)以及基于大數(shù)據(jù)架構(gòu)的安全事件分析等功能。全面解決用戶各種外部攻擊和

34、入侵問題，幫助用戶把風(fēng)險降到最低。1.8 數(shù)據(jù)備份方案建議在數(shù)據(jù)中心部署備份管理服務(wù)器和物理帶庫以及虛擬帶庫設(shè)備，連接到用戶現(xiàn)有的SAN網(wǎng)絡(luò)中，實現(xiàn)D2D2T的備份方式。備份方式可以采用LAN備份和LAN-Free備份兩種方式。如果需要實現(xiàn)高速備份，只要在生產(chǎn)服務(wù)器上安裝Media agent就可以實現(xiàn)LAN-free的備份方式。備份策略可以根據(jù)應(yīng)用的要求以及每個系統(tǒng)的RPO和RTO的要求，合理的制訂備份策略并且能夠滿足法律和法規(guī)方面對數(shù)據(jù)的強(qiáng)制要求。 Veeam Backup & Replication 可為在VMware 和Hyper-V上運(yùn)行的虛擬主機(jī)和應(yīng)用提供二合一的備份和復(fù)制功能。通

35、過多種獨創(chuàng)的專利技術(shù)，Veeam Backup & Replication克服了傳統(tǒng)數(shù)據(jù)保護(hù)和災(zāi)難恢復(fù)的局限，能夠快速、靈活、可靠地幫助您恢復(fù)所有的虛擬化應(yīng)用、服務(wù)和數(shù)據(jù)。 全面支持VMware和Hyper-V環(huán)境； 2合1，業(yè)界首屈一指的虛擬化保護(hù)，復(fù)制和容災(zāi)解決方案； 無代理數(shù)據(jù)保護(hù)，無需在虛擬化平臺客戶機(jī)安裝任何插件 映像級虛機(jī)恢復(fù)，快速恢復(fù)整臺虛機(jī)到原始位置或其他位置 即時虛機(jī)恢復(fù)（Instant VM recovery） 細(xì)顆粒度恢復(fù)，靈活恢復(fù)單個文件和郵件 自動備份驗證機(jī)制（Surebackup），自動恢復(fù)演練，提交報告 隔離的虛擬實驗室（Virtual Lab），快速創(chuàng)建隔離的測試環(huán)境，對生產(chǎn)系統(tǒng)沒有影響 眾多先進(jìn)功能：消重，壓縮，加密，廣域網(wǎng)加速等等迄今為止，Veeam Software已經(jīng)為多個客戶的1110萬臺虛機(jī)提供了強(qiáng)大的數(shù)據(jù)保護(hù)和災(zāi)難恢復(fù)產(chǎn)品及服務(wù)。利用Veeam vPower技術(shù)，Veeam公司將數(shù)據(jù)保護(hù)和復(fù)制容災(zāi)提升到了一個全新的水平，并前所未有地發(fā)揮出虛擬化技術(shù)的