云平台运维建设方案

1、XXXXXX区国土资源一张图工程和服务平台系统基础支撑平台与运维保障平台建设方案1 .项目概述31.1 .项目背景31.2 .项目目标313.建设内容32.现状及需求分析42.1 .信息化现状42.2 .存在的问题42.2.1 .运维保障面临主要问题42.2.2 .现有保障手段不能满足需求42.2.3 .管理运维问题53 .方案总体设计63.1 .设计原则63.2 .总体架构设计73.3 .实施思路74 .虚拟桌面技术方案设计95 .服务器虚拟化方案设计106 .业务系统运维保障设计126.1 .架构设计126.2 .业务系统应急6.3 .数据保障146.4 .运维迁移147 .项目实施计划1

2、58 .项目组织保障168.1 .工作领导小组168.2 .项目专家小组168.3 .项目技术小组161 1项目概述项目背景国上资源“一张图”和综合监管平台建设（以下简称一张图”工程）是国上资源信息 化十二五”规划中的一项核心内容。根据国上资源部关于进一步运用现代科技信息手段规范和创新管理的指导意见（国 土资发（2010）82号）、山东省国土资源系统一个平台、两个市场建设方案的通知（鲁国上资发12011） 33号）和青岛市国土资源和房屋管理局关于加强信息化建设工作 的意见的通知（青上资房发（2012）465号）等一系列文件的要求，青岛市国上房管局xxx 分局拟开展xxx区国土资源一张图工程和服

3、务平台系统基础支撑平台及运维保障平台建设， 为一张图工程和服务平台系统搭建安全、可靠的基础设施环境，为全局信息化发展奠定坚实 的基础。1.21.2项目目标基础支撑平台及运维保障平台的建设实现以下主要目标：（1）通过加强对业务内网、办公网、互联网的安全管理，实现生产数据和 涉密信息的集中存放和管理，保证信息安全：（2）通过为32个乡镇国土所提供云端虚拟桌而服务，保障数据不在国丄 所用户的终端设备上落地的基础上，实现各项数据及业务应用的便捷接入，有效促 进业务协同：（3）通过运维保障平台的建设，为全区国上资源用户提供一致、髙度可用、 高度可扩展的服务，最大程度地减少系统停机，全面支持国上全系统的业

4、务连续性:（4）通过云平台建设，充分整合已有资源，实现IT基础设施的集约化建 设。1313建设内容基础支撑平台及运维保证体系主要包括以下建设内容：（-）业务网、办公网、互联网网络接入及防火墙设备与交换机设备环境的规划、 设计与整合：（-）局机房服务器、存储、光纤网络环境的设计、整合与搭建；（三）局业务网服务器虚拟化与桌而虚拟化资源池的统一建设；（四）局国丄政务管理服务系统、OA等业务系统及数据中心的运维保障平台的 统一建设2 2现状及需求分析2.12.1信息化现状XXX国上资源分局是主管XXX区有关土地、矿产等自然资源的规划、管理、保护与 合理利用工作的市政府工作部门，负责全市土地、矿产等自然

5、资源的保护与合理利用 等重要工作，在现代化新形势发展要求下，配备了一系列提高工作效率和功能的信息 化业务系统。具体的信息化现状如下：网络现状：办公网（金宏）、业务内网（涉密）、互联网、互相物理隔离，主 要业务信息系统部署在业务内网（涉密）。基础架构：网络通过分网络部署防火墙、交换机实现各网络分离。实现在新的 机房中部署一套虚拟化系统，实现物理服务器资源的集中管理与调用。19所分支通过 内网专线访问虚拟桌而平台实现办公，应用现状：业务内网主要为一张图工程和服务平台系统，具体包括建设项目用 地预审管理系统、上地利用规划管理系统、建设用地审批管理系统、临时用地管理系统、 设施农用地管理系统、丄地利用

6、规划管理系统、上地储备审批管理系统、丄地供应管理 系统、建设用地跟踪管理系统、权籍管理系统、土地登记信息动态监管查询系统、采矿 权管理系统、测绘成果管理系统、0A、移动办公系统、成果展示系统、综合数据库管 理系统、综合监测监管系统、移动辅助决策系统、综合管理服务平台等20个业务系统。2.22.2存在的问题2 2 2 2 1 1运维保障面临主要问题业务连续性存在潜在威胁业务系统设备多数使用一机一应用/一机多应用的模式，当前的这种部署模式，如 果某台物理服务器因为各种原因计划内停机或者故障停机，都不可避免的会造成苴上 运行的业务系统停止的问题，这将直接影响到用户业务的正常开展。管理复杂，响应速度滞

7、后每个业务系统的服务器的维护，高可用性和灾难备份没有统一的管理手段，只能 因系统而异，管理难度大，无法响应业务系统的要求。数据和应用备份的快速恢复系统现有应用系统由于更新和版本变化。应用系统设备安装业务复杂，管理维护压力 增大。当出现硬件和系统错误时候，缺少非常简便和快速备份和恢复系统。2.2.22.2.2现有保障手段不能满足需求国土有些应用数据做了一立传统备份和容灾手段进行保护，但这种传统容灾备份 只解决有限问题，与实际需求很大差距。现有备份效率低下，不能快速验i正数据完整： 缺少对系统应用版本备份；出现故障后，恢复漫长繁琐，可操作性很低。在容灾方案上普遍有很大误区，往往把“容灾”当成一个万

8、能保障系统，而且髙 指标的容灾系统是需要巨大投入，相对大部分单位，投资回报比不高。传统容灾预防是万分之一小概率事故，但机房真正频繁威胁是单个 服务器故障和逻辑错误，这些问题都用不上容灾。不能把任何服务器错误“事 件”升级成“事故”，只有极端灾难事故情况下需要动用容灾系统。切换异地容灾需要复杂操作流程和漫长时间，真正能解决问题需要 时间很长。从容灾恢复数据远比本地要慢很多。所有本地应急系统才是能快 速顶用系统，很实用。2.2.32.2.3管理运维问题PC运维难以为继xxx国丄现有约200台PC终端，终端性能参差不齐，设备维护管理复杂，IT运维 人员每天需要而对数量众多的零散服务请求（PC故障、系

9、统恢复、软件安装、补丁更 新等），由于人数有限，难以为继，矛盾越发突出。PC终端使用周期短客户端硬件难以适应未来的系统升级、更新需求（如Windows 7/8等新系统的升级 等），每年都有大量的PC终端而临淘汰更新的压力，终端投入成本较高。移动终端的运维管理移动工作方式意味着越来越多的務动设备被用于访问办公环境，如何合理、髙效地 对这些移动设备进行设备生命周期的管理，成为了 IT部门的棘手问题。移动设备的运 维管理需要涵盖设备配置、应用置备、安全保护、远程支持、监控报告、设备淘汰等方 而，传统的桌而管理软件并不具备对移动设备的管理能力。3 3方案总体设计3.13.1设计原则本次项目拟使用端到端

10、虚拟化解决方案实现安全隔离、安全加护，构建以信息使用者为 核心的信息安全虚拟化管理平台：实现业务内网（涉密）的网络环境建设实现业务内网（涉密）云平台中服务器虚拟化与桌面虚拟化建设实现平台建设后，后期有效的进行容灾、备份恢复等运维工作服务器及生产数据存储均放置在数据中心，真正做到数据中心生产数据不 落地列外，通过端到端虚拟化还将带来以下好处：用户体验好用户操作体验平滑过渡，变化小，减少项目推进阻力。优化投入成本采用最新虚拟化技术，最大限度提高资源利用率，降低项目建设成本。功能模块化设计虚拟化平台可拼装，可拆卸，灵活部署，实现全行信息安全管理标准化，构建生产、办 公、外网信息安全访问虚拟化统一平台

11、。方案总体架构设讣3.23.2总体架构设计3.33.3实施思路根据前期需求，考虑项目工作量、用户行为变化及流程设计，建议分期分阶段进行建设, 其中分为三个阶段建设：（一）第一阶段，XXX国土基础网络建设阶段统一规划业务网、办公网、互联网，防火墙设备与交换机设备环境搭建 统一规划服务器、存储、光纤网络环境搭建重新规划的网络建设架构如下：费岛国土资源内部网络皿以5MiMiMSMS IFtAMIFtAM fCUIfCUI僅勇Mi&KlMi&Kl帧存itit斎窓UAWUAW外声务糸役 彷贏丸化数据中心业务级 应急保除平台虚拟应用/桌面承载服务器集群:您曲j j a a1nmnm ranirani RS

12、E占 AKitAKit皮拟1 1讪” 共孚桌面池独占桌面池用户桌面虚拟化平台数据中心虚拟化平台（二）第二阶段，虚拟化平台建设阶段统一规划业务网服务器虚拟化与桌面虚拟化资源池的环境搭建。虚拟化平台建 设架构图如下：办公财（三）第三阶段，XXX国土运维保障平台建设统一规划XXX国上GIS、0A等业务系统的运维保障平台的建设。运维保障架构4 4虚拟桌面技术方案设计这种基于服务器运行模式的应用交付架构已经在全球被大量的电信、金融、政府和企业 客户所采用，可以在管理维护、投资成本、应用性能、安全和业务连续性各个方而得到提升:首先从管理维护的角度，这种集中管理的优势显而易见：以前的软件部署 和管理，工程师

13、们需要对每一台电脑进行安装和维护工作，低级的重复劳动消耗了 大量的人力物力。而现在PC机上不再安装复杂的软件，成为标准终端设备，如果 一台坏了，换一台备用标准设备就可以继续工作，对工作没有影响。IT管理人员只 管理和维护中心服务器，通过应用策略去设泄每个用户或用户组的行为，管理人员 足不出数拯中心，通过服务器上各种数据、策略和信息管理着整个企业用户对应用 的使用.达到事半功倍的效果。图如下:云桌面总体架构设计如下:C E9mm nn nra 楠“余沦虫拟应用/跖片桌面池其次性能同样得到提升，集中发布降低了应用对网络和终端硬件的依赖, 使其不再成为性能瓶颈，同时还可以集中对应用进行优化，使得用户

14、访问效率大大 提高：从安全性来看，所有的生产数据和监控逻借全部保留在数据中心内，防I匕 了敏感信息的泄漏，可以精确地控制对各应用程序的安全访问；同时管理人员可以 通过审计录像对敏感操作进行记录，以备审计追踪等。从总体成本衡量，传统模式需要不断地对PC机和带宽进行无底洞式地投 入，在集中式架构下，XXX国土的应用不再依赖于PC机和客户端网络带宽，只要 为每个业务人员配备一台终端和十几K的带宽就可以正常工作:每次系统和软件升 级只需对少量服务器升级即可，节省了大量成本。各网段访问虚拟化平台还提供了各种安全和管理功能，可以实现全而的用 户接入的安全控制和管理，包括用户行为控制、远程监控、远程培训、行

15、为审讣、 对各个应用的口令管理，以及整体系统的性能监控管理等等。5 5服务器虚拟化方案设计虚拟化总体架构设计图如下: 资成本、应用性能、安全和业务连续性各个方而得到提升：虚拟应用/桌面集群虚拟桌面/应用 服务器集群ADAD域控制器 许可证服务器 束面交付控制器 应用交付控制器 数据库服务器 监控服务器 运维服务器用户应用/桌面虚拟化平台血禺姿面/应用 本地存储粪本地存储找这种基于服务器运行模式的虚拟化架构已经在全国大量用户采用，可以在管理维护、投虑拟应用/集面 承裁服务器集群黄岛数据中心虚拟化平台硬件资源利用率，并且,资源快速部署。通过虚拟化系统，业务部门捉交IT需求时，可以在几分钟内部署-

16、台新的服务器环境供使用，人人缩短IT与业务需求落地的时间差。捉高利用资源。通过虚拟化的部署，将传统的硬件资源转化为软件资源，提高现有的可以将所有硬件资源通过利旧、整合到新的虚拟化系统平台中。绿色数据中心。虚拟化概念直是绿色数据中心的倡导者。我行通过虚拟化部署，可 以使系统资源高度集中，节约机房空间的同时，更降低了机房用电的开销（包括服务器用电、空 调用电等）。降低运维成本。除了对电量和空间使用的降低外，在人力成本方闻，也可以通过虚拟化，减轻因为业务成本增长，带来的运维压力，帮助我行的IT人员应对快速的增长业务。6 6业务系统运维保障设计6.16.1架构设计业务系统运维保障架构设计如下:4Mta

17、4Mta构户国梢,豪也（2 2知化字台W9ait*W9ait*歡鬼中心比旳化呻色6.26.2业务系统应急一台设备能接管机房内任意故障服务器-台CDAP设备自身叮随机应急机房内任何儿 2525台服务器的实时虚拟化镜像CDARCDAR台故障X86服务器，保护多达25台。系统和数据 保持完仝一致。5J0分钟完全顶普原机使用。:将服务器整机备份: :成说拟机,礎盘块7 :级实时复制比传统匚 :方式更快。:“傻瓜式”备份 ;系统。整机实时备 :份( OS+APP+DATA) :整机一体化恢复。=:支持任何应用数据i !；类型。瞬间验证和! !；瞬间恢复：町实现! :訂氏成木应川级容灾盯IBM HP OE

18、U S6.36.3数据保障一种独特的备份技术和容灾架构6.46.4运维迁移不同品牌股务黑迁移不冋虚拟化迁移支持服务器异机“在线迁移应用于机房搬迁项目 防范般迁过稅中硬件按坏：物理JKJK务器块级实时同步离线快照MirrorMirrorP2VP2V0$不冋类型服务髀辻移碗保搬迁址思中数据不丢失；岳坤製辻过程小亘要业务不何斷.I应用于老旧服务器更新整机一択性迁移，立即町用、无须更新安装系统和配昼应用;搀脱了应用厂商支特的依赖.7 7项目实施计划项目实施计划如下:阶段任务一、分析阶段云平台环境评估对现有的IT环境进行全面的技术评估分析评估结果，定位风险点和成功部署要素和集成商团队共同制定出明确的可执

19、行的项目方案 记录并交付评估结果二设计阶段云平台平台设计集成商团队设计云平台，并与其一起进行设计讨论 设计结果包含下面各个方面：网络系统架构架构存储架构服务器虚拟化桌面虚拟化三、构架和测试阶段虚拟化环境架构 网络环境架构 虚拟桌面环境架构安装并配置下列云平台产品组件， 部署服务器虚拟化部署桌面虚拟化创建数据存储 授权服务器部署用户配置文件方案集成现有基础架构（目录服务，文件服务等等）四、发布阶段试运行支持确定试运行用户支持试运行部署并解决响应的问题 确认接受度投产支持部署可以支持设计用户容量的应用虚拟化环境 进行投产上线实现知识转移项目组织保障8.18.1工作领导小组为保障XXX区基础支撑平台与运维保障平台项目建设顺利推动，建议由局信息化建 设领导小组直接负责对本项目的组