云数据中心建设方案介绍

1、 云数据中心建设方案介绍 PAGE I目 录 TOC o 1-2 h z u HYPERLINK l _Toc32340934 目 录 PAGEREF _Toc32340934 h I HYPERLINK l _Toc32340935 第二部分 云计算数据中心 PAGEREF _Toc32340935 h 2 HYPERLINK l _Toc32340936 第1章 云计算概述 PAGEREF _Toc32340936 h 2 HYPERLINK l _Toc32340937 第2章 云计算的特点 PAGEREF _Toc32340937 h 3 HYPERLINK l _Toc3234093

2、8 2.1 云计算的基本特征 PAGEREF _Toc32340938 h 3 HYPERLINK l _Toc32340939 2.2 云计算层次架构 PAGEREF _Toc32340939 h 5 HYPERLINK l _Toc32340940 2.3 云计算服务模式 PAGEREF _Toc32340940 h 6 HYPERLINK l _Toc32340941 2.4 “海纳百川”的云计算愿景 PAGEREF _Toc32340941 h 6 HYPERLINK l _Toc32340942 第3章 云计算数据中心的价值 PAGEREF _Toc32340942 h 7 HYPE

3、RLINK l _Toc32340943 第4章 云计算硬件平台 PAGEREF _Toc32340943 h 10 HYPERLINK l _Toc32340944 第5章 云计算数据中心建设 PAGEREF _Toc32340944 h 12 HYPERLINK l _Toc32340945 5.1 建设的重要意义 PAGEREF _Toc32340945 h 12 HYPERLINK l _Toc32340946 5.2 总体架构规划 PAGEREF _Toc32340946 h 13 HYPERLINK l _Toc32340947 5.3 网络系统建设 PAGEREF _Toc323

4、40947 h 15 HYPERLINK l _Toc32340948 5.4 计算与存储资源建设 PAGEREF _Toc32340948 h 24 HYPERLINK l _Toc32340949 5.5 安全系统建设 PAGEREF _Toc32340949 h 30 HYPERLINK l _Toc32340950 5.6 备份容灾建设 PAGEREF _Toc32340950 h 36第二部分 云计算数据中心云计算概述云计算将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。它是由分布式计算（Distributed Computin

5、g）、并行处理（Parallel Computing）、网格计算（Grid Computing）发展来的，是一种新兴的商业计算模型。它提供给客户可自治的服务，实现资源的按需分配、按量计费。云计算导致资源规模化，促进分工的专业化，有利于降低单位资源成本，促进网络业务创新。云计算主要包含两个层次的含义：一是资源层次：能够实现对各类异构软硬件基础资源的兼容，如电网支持水电厂、火电厂、风电厂、核电厂等异构电厂并网；还能够实现资源的动态流转，如西电东送，西气东输、南水北调等。支持异构资源和实现资源的动态流转，可以更好的利用资源，降低基础资源供应商的成本。二是应用层次：在云计算环境下，用户无需自建基础系统

6、，可以更加专注于自己的业务。用户可按需获取网络上的资源，并按使用量付费。如同打开电灯用电，打开水龙头用水一样，而无需考虑是电从哪里来，水是哪家水厂的。云计算的特点云计算的基本特征基于网络支持异构基础资源云计算基本特征按需分配 按量计费支持海量信息处理支持资源动态伸缩和流转支持异构多任务体系 图 SEQ 图表 * ARABIC s 1 1 云计算的基本特征基于网络网络是云计算的基础，云计算必然是基于网络的。网络是云计算的必要不充分条件，如集群计算虽然也是基于网络的计算模式，但还不能称之为云计算。支持异构的基础资源基础资源，包括基础硬件资源和基础软件资源。云计算可以构建在不同的基础平台之上，即可以

7、有效兼容各种不同种类的硬件和软件基础资源。硬件基础资源，主要包括网络环境下的三大类设备，即：计算（服务器）、存储（存储设备）和网络（交换机、路由器等设备）；软件基础资源，则包括单机操作系统、中间件、数据库等。从横向维度考虑，支持异构资源，意味着在同一时期内，可以采购不同厂商的软硬件。对云计算平台的构建者而言，这种形式更为灵活；而从纵向维度考虑，意味着云计算平台既可以兼容当下采购的新设备，也可以兼容以前的老设备，既可以兼容当前的新软件系统，也可以兼容以前遗留的老软件系统。支持异构的基础资源这一特性，在有效利用老资源的同时，也保证了新老资源的平滑过渡。支持资源动态伸缩和流转支持资源动态伸缩，实现基

8、础资源的网络冗余，意味着添加、删除、修改云计算环境的任一资源节点，亦或任一资源节点异常宕机，都不会导致云环境中的各类业务的中断，也不会导致用户数据的丢失。这里的资源节点可以是计算节点、存储节点和网络节点。而资源动态流转，则意味着在云计算平台下实现资源调度机制，资源可以流转到需要的地方。如在系统业务整体升高情况下，可以启动闲置资源，纳入系统中，提高整个云平台的承载能力。而在整个系统业务负载低的情况下，则可以将业务集中起来，而将其他闲置的资源转入节能模式，从而在提高部分资源利用率的情况下，达到其他资源绿色、低碳的应用效果。支持异构多业务体系在云计算平台上，可以同时运行多个不同类型的业务。异构，表示

9、该业务不是同一的，不是已有的或事先定义好的，而应该是用户可以自己创建并定义的服务。这也是云计算与网格计算的一个重要差异。支持海量信息处理云计算，在底层，需要面对各类众多的基础软硬件资源；在上层，需要能够同时支持各类众多的异构的业务；而具体到某一业务，往往也需要面对大量的用户。由此，云计算必然需要面对海量信息交互，需要有高效、稳定的海量数据通信/存储系统作支撑。按需分配，按量计费按需分配，是云计算平台支持资源动态流转的外部特征表现。云计算平台通过虚拟分拆技术，可以实现计算资源的同构化和可度量化，可以提供小到一台计算机，多到千台计算机的计算能力。按量计费起源于效用计算，在云计算平台实现按需分配后，

10、按量计费也成为云计算平台向外提供服务时的有效收费形式。云计算层次架构图2 云计算层次架构示意图云计算层次架构如上图所示。其中云基础设施即服务(IaaS)、云平台即服务(PaaS)、云软件即服务(SaaS)是云计算的三种服务模式。硬件设备位于云计算架构的底层，是云计算平台的基础。由于数据中心常会同时采购不同厂家的多种设备，且新老设备共存，所以该领域的显著特点就是会存在大量异构的设备资源。云操作系统，是负责云计算数据中心基础软件、硬件资源管理监控的系统软件。通过基础软硬件监控、分布式文件系统和虚拟计算，云操作系统实现了云基础设施即服务层，通过安全管理中心实现资源多用户共享的数据和信息安全，通过节能

11、管理中心，有效实现基础资源的绿色、低碳运维。而通过业务与资源调度中心，则实现了云平台即服务层的部分内容。云计算服务模式云基础设施即服务(IaaS，Cloud Infrastructure as a Service)云基础设施即服务，系统供应商可以向用户提供同颗粒度的可度量的计算、存储、网络和单机操作系统等基础资源，用户可以在之上部署或运行各种软件，包括客户操作系统和应用业务。云平台即服务 (PaaS，Cloud Platform as a Service)云平台即服务是指云计算平台供应商将业务软件的开发环境、运行环境作为一种服务，通过互联网提交给用户。云平台即服务，需要构建在云基础设施之上。用

12、户可以在云平台供应商提供的开发环境下创建自己业务应用，而且可以直接在云平台的运行环境中上运营自己的业务。云软件即服务(SaaS，Cloud Software as a Service )软件即服务，是指运营商通过互联网，向用户提供软件服务的一种软件应用模式。传统的SaaS与云SaaS，在客户体验上基本类似，如新浪邮箱和Gmail邮箱，客户感受是类似的。传统的SaaS直接构建在硬件设备之上，不能实现后台资源的多租户共享，也无法实现资源的动态流转，实际并不属于云计算的范畴。云SaaS，要求这些软件业务运行在云平台服务层或构建在云基础设施层之上。云SaaS的优势，体现在后台资源的动态伸缩和流转上，资

13、源可扩展性更强，这一重大优势是传统SaaS所不具备的。 “海纳百川”的云计算愿景在我们赖以生存的星球上，资源是有限的，随着全球人口和经济规模的不断增长，随之而来的资源短缺和环境恶化，也对人类的生存和发展带来严峻的挑战。“发展低碳经济，倡导绿色生活”，是人类社会可持续发展的必然选择。“低碳经济，绿色生活”的的核心在于高效的整合资源、节约的利用资源。云计算作为一种新型的资源组织和服务方式，可以如大海汇集溪流一般，灵活高效的连接、汇集、整合各地零散的资源，形成规模化化、专业化的资源海洋；同时，云计算中心动态的为用户提供按需即取的资源服务，一如大海，以共享的海水支撑各类船舶的航行，这深刻改变着资源的专

14、用模式，提高了资源的利用效率，有效的节约了资源。海纳百川的云计算，让资源得以动态的流转，提高了资源利用率，实现了低碳的经济运营模式；同时，对用户则实现资源按需分配，按量计费，有效节约资源，实现了绿色的工作和生活理念。毫无疑问，海纳百川的云计算，必将对企业的运营模式和人们的工作生活方式的变革产生重大而深远的影响。云计算数据中心的价值云计算（Cloud Computing）是能够提供动态资源池、虚拟化和高可用性的下一代计算模式。如果把一个计算的资源，比如一台服务器，看成一个小水滴，当很多资源汇聚在一起的时候，它就形成了计算的云，正如我们不关心水滴是怎么产生的，用户也不需要关心计算资源位于哪台物理的

15、服务器上。用户关心的是需要什么样的计算能力，需要什么时刻拥有这些计算能力。云计算管理平台可以为用户提供“按需计算”服务。建设云数据中心，实现从管理型IT数据中心向创新型云计算中心的转变，将提高“智慧城市“的服务能力和精细化水平。（1）从资源共享方面在整合信息中心现有软硬件资源基础上建设云计算平台。充分发挥云计算平台虚拟化计算、按需使用、动态扩展的特性，为各个部门提供计算、存储和信息资源服务，实现软硬件集中部署、统建共用、信息共享，避免重复投资。基于云计算技术建设公共的云服务平台来运行各单位正常运行所需要的业务，可以将各单位运维中共性的业务部分进行提炼和归纳，并实现，可以保证共性业务实现的规范性

16、、安全性、全面性和稳定性，也避免了公共功能模块的多次开发实现所造成的冗余浪费乃至系统不兼容错误。更重要的是公共的云服务平台可以提供一系列支撑服务，业务应用子系统在这些支撑服务的基础之上进行开发，大大降低了开发难度和成本，使各部门可以更加专注于其本身综合的、深层次的、相关联的业务需求，而不是基础设施的建设，把精力用在关键点业务需求上，比传统的建设模式更好的把握业务需求，将会大大提高企业信息化的建设效益。（2）从管理工作方面IT信息中心工作的本质就是服务。如果各部门的业务应用子系统都是按照“云计算”的统一标准进行开发实施、注册部署，可以方便的对机关各类业务工作进行标准化管理，从统一管理的的角度对系

17、统进行规范管理，而不是各扫门前雪，在大大降低管理成本的同时，也大量的节约系统的运行成本。 （3）从安全保密方面建设云计算数据中心可以按照信息化建设等级安全保护的三级建设统一的安全支撑环境，涉及正常运行的公共服务的公共数据都按标准存储在“云”端，内置完整的安全保密相关功能组件，并对外提供接口，各业务子系统在“云平台”的安全机制的保护之下，从而使整个企业IT信息中心的安全性得到全面的提升，也极大方便各子系统的扩展。用户可以使用虚拟化终端或者云终端通过加密的信道直接访问服务，即使终端丢失也不会泄密，最大程度的保证数据的安全性，有效的防止数据泄密以及损坏丢失。（4）从技术实现方面基于云计算数据中心的公

18、共服务平台可以按照SOA的松耦合方式来建设，模块间通过标准协议实现相互调用和消息传递，这种技术架构较为成熟，具有较好的扩展性，可以确保信息系统技术层面可持续发展，更有助于企业不同服务业务之间的信息共享，提高企业各部门业务之间的协同。（5）从标准化实现方面基于云计算数据中心服务平台可以提供一种标准化的建设模式，可以统一制定共性办公业务标准、管理工作实现标准、技术安全标准、保密安全标准、软硬件技术实现标准等，这对电子政务、卫生、水利、民政、工商、公安、计生等信息化标准的实施和推广具有重要意义。（6）从总拥有成本(TCO)降低方面云计算数据中心建设之前，许多应用均在未得到充分利用的独立服务器上运行，

19、造成投资浪费。借助云计算核心技术之一的虚拟化，一个硬件平台可以运行不同操作系统的多个例程，其中每个例程均在自己的隔离区(称为“虚拟机”(VM)中运行，由此共享对硬件资源的访问。采用服务器虚拟化技术，用户可以将自己的多个应用系统整合至一个硬件平台中，大大降低需要投入的软件、硬件、维护等成本。使用服务器TCO模型来分类和计算成本，云计算解决方案帮助企业实现:减少2853的硬件成本减少7279的运作成本减少2964的综合成本（7）从工作效率的提高方面IT信息中心升级和更新软件是网管员常做的一项重要任务。云计算解决方案可提高开发人员和质量保证人员的工作效率。用户可以使用云计算平台兼容应用软件的不同版本

20、。系统开发人员可以通过在隔离的虚拟机上执行测试来缩短停机时间和周转时间，通过云计算提供虚拟测试环境快速部署测试环境或者恢复到测试之前状态，从而提高测试效率。如果没有可靠的云计算解决方案，则发生故障的内核组件可能导致需要重新安装或重建操作系统。（8）从业务系统可靠性提高方面由于云计算平台虚拟系统的硬件平台无关性，将大大提高了业务系统的服务可用性。在实施云计算之前，如果服务器发生硬件故障，通常要停用12天的时间，来进行硬件更换。如果运行虚拟系统的服务器发生硬件故障，我们只需要将备份好的虚拟服务器的配置文件和虚拟硬盘镜像文件还原到新的服务器上，并恢复最近一次数据备份，就可以恢复业务系统的正常使用。（

21、9）从系统升级迁移平滑过度方面某些用户以前的服务器面临过保报废，希望新购的服务器对于老旧的操作系统平台的支持又无法完美兼容。使用云计算解决方案，能够在体会新一代服务器硬件优越性能的同时，低成本高效率地满足多操作系统异构平台的应用整合，并实现原有操作系统和应用系统到新系统体系的平滑迁移。（10）从服务器利用率提高方面通过在云计算解决方案中对原有物理服务器的整合，将应用进行集中到云计算平台的支撑服务器上，从而提高服务器利用率。云计算解决方案让用户体验到云计算数据中心带来的优越：更少的硬件和维护费用、空闲系统资源的整合、提升系统的运作效率、性价比高，持续的产品环境。（11）从低耗节能方面目前全球变暖

22、已是很热门的话题，现在我国已经把节能减排列入了国家战略方向中。IT 设备的功耗也是非常巨大的。据估算，我国每年的服务器总耗电量约为 80 亿千瓦时，空调制冷的耗电差不多也要这么多，加起来相当于三峡年发电量的 20%。因此，有效的提高设备利用率，降低总体功耗，也是云数据中心的重要价值之一。 综上所述，云计算基于自身诸多的优势，是现阶段及以后，建设智能高效数字化政府平台的主要手段，符合信息化发展的方向，也是目前建设信息化平台的最优选择。云计算硬件平台云计算核心是计算力的集中和规模性突破，云计算中心对外提供的计算类型决定了云计算中心的硬件基础架构。从云端客户需求看，云计算中心通常需要规模化的提供以下

23、几种类型的计算力，一是高性能的、稳定可靠的高端计算，主要处理紧耦合计算任务，这类计算不仅包括对外的数据库、商务智能数据挖掘等关键服务，也包括自身账户、计费等核心系统，通常由8路以上的大服务器提供；二是面向众多普通应用的通用型计算，用于提供低成本计算解决方案，这种计算对硬件要求较低，一般采用高密度、低成本的超密度集成服务器，以有效降低数据中心运营商的运营成本和终端用户的使用成本；三是面向科学计算、生物工程等业务，提供百万亿、千万亿次计算能力的高性能计算，其硬件基础是高性能集群。大型服务器云计算的核心装备大型服务器通常指处理器数量为8颗以上的高端服务器，是云计算第一类高端计算力的基础设备。与Goo

24、gle的集群相比，高端服务器不仅稳定性更高、更安全，而且在共享内存、系统带宽方面具备比较极大的优势，能够有效地克服memory wall问题，在云计算核心业务中具有不可取代的地位。如在云存储系统中，虽然存储节点可以采用廉价服务器，但管理名空间、访问控制、数据检索、文件到数据块的映射关系的主服务器，特别是面向巨量数据的分布式文件系统中的主服务器，就往往需要采用高端服务器，以保障分布式文件系统的高效能、高可用和高鲁棒性。随着云计算的发展，云计算数据中心的数量和规模会不断膨胀，对高端服务器的需求也会越来越大。以往，高端服务器为国外产品的所垄断，国外的垄断使高端服务器的硬件、相关软件和后续服务价格极为

25、高昂，且技术上受制于人。这也成为制约中国云计算发展的关键因素。2010年4月，浪潮依托国家863高端容错计算机项目和高效能服务器和存储技术国家重点实验室，推出国内第一款完全自主设计的八路服务器“天梭TS850”。该产品实现8个系统层面的自主设计，具备7大关键特性，拥有23项RAS特性，作为信息化战略重要装备和云计算核心服务平台，将广泛应用于银行交易结算、证券定价交易、电力调度、民航空管、超级计算中心、人类基因组计划等关键应用，对社会生活及国家经济建设发挥重要作用。高性能计算HPC网格与云计算融合科学计算、动漫渲染、生物工程及CAE（计算机辅助工程）等领域，一个计算模型可能需要成百万亿、乃至千万

26、亿次的浮点计算，客户自建如此庞大的计算系统不仅投资巨大，而且系统利用率难以保证，投资回报率低，网格技术可以让客户之间通过网络调用计算资源，实现共享，发展很快。而且，云计算与网格有着相同的技术思路，未来网格与云将走向融合，而且，网格计算也属于一类行业云服务类型。当前，浪潮已经成功开发动漫行业的“渲染云”整体解决方案，不日即将推向市场。浪潮在高性能计算领域有着长期的耕耘，承担了国家863“新型网络服务器系统”等多个重点项目，具备雄厚的技术实力和高效的技术团队，能够独立开展高性能计算系统的研发和实施工作。 海量存储设备云存储的核心不论是商业计算、普通应用，或是科学计算，在硬件架构层，影响云计算能力的

27、除了计算能力以外，最重要的一个环节就是存储。云计算采用数据统一集中存储的模式，存储的数据规模通常可以达到TB乃至PB级别，计算平台处理的海量并发必然会带来海量的并发读写。由于数据量非常大，读写并发高，普通存储设备不可能满足数据处理中对性能、稳定性和可用性方面的要求。浪潮是国内存储领域的领军厂商，是中国电子工业标准化技术协会海量存储标准工作委员会主任单位。浪潮正依托国家863海量存储项目和国家重点实验室，将在年底推出海量存储，该产品具有99.999%的极高可用性和“IOPS1100000”高数据吞吐速度，可支持海量异构数据的存储管理，单一文件系统支持十亿量级文件数量，支持单个目录下文件数量千万量

28、级。云计算数据中心建设建设的重要意义云计算模式是以集中部署为基础，对平台中的功能共性进行归纳和提炼，统一搭建可扩展、可定义、可持续服务的各类平台，从而提供共享服务。云计算数据中心的建设，将为政府各部门各类应用统一提供服务。有利于实现各类应用系统的标准建设，可以很方便地完成业务联动、跨平台的流程调用。对于集中存储的数据安全、数据备份可以统一实现。云计算数据中心解决了越来越繁杂的系统管理问题。使得技术人员可以把精力花在业务系统的构建上，而不用关注应用底层的硬件设施。更为重要的是云计算数据中心给了信息化建设一个崭新的管理模式。以电子政务为例，此种架构下的电子政务平台建设，不仅是简单的把服务器等硬件设

29、备集中起来，而是对现有电子政务建设的行政管理职能提出了一个更加合理的组织架构，对项目的审批建设流程提出了一个规范化运行模式，对于信息化项目从调研立项到开发运行可以按照一条线实现，可以更好地在整体环境下考虑电子政务项目建设的规划、布局。云计算架构下的电子政务平台在”云计算中心”范围内对资源、资金的调配更加合理、有效。 下面我们以电子政务专网云计算数据中心平台建设为例具体来看：采用虚拟化等新技术，通过整合、扩展、完善，建设云计算中心，依托电子政务网络及服务平台，广泛推行基础设施共享服务、平台共享服务、应用共享服务，建立云计算中心，实现技术资源整合共享，提高投资绩效。通过建设云计算中心，促进了信息化

30、建设，有如下特点： 1. 政府建设统一云计算数据中心，业务系统均部署在云计算数据中心内；区县和委办局可以通过电子政务专网申请云计算数据中心资源运行各自的业务系统； 2. 政府将云计算数据中心内资源（统一计算资源和存储资源）按各业务系统对资源的需求量进行分配；3. 资源使用者，如区县和委办局通过云管理平台，对分配的虚拟资源进行管理和使用；4. 各委办局、区县政府之间的业务通过云安全策略进行访问控制，只能通过云内特点的交换区进行数据交换5. 云计算数据中心内承载各业务系统的系统资源可以动态扩展，保障业务的连续性和稳定性6. 通过建设云计算数据中心，政府对资源的大集中统一管理并提升整体计算能力；通过

31、虚拟化技术提高资源利用率，避免重复建设，节约成本。7. 基于虚拟化技术建设容灾中心。云计算平台下所有的数据（包括操作系统）都放置于存储上，对整个云内的数据进行备份和实现应用级容灾的操作更加简单可行。云计算是新一代信息技术变革的核心，是战略性新兴产业的发展引擎。云计算的发展将改变集成电路、服务器、存储、计算终端、操作系统、中间件、应用软件的整条信息产业链，并深远地影响从生产到生活的信息化应用。云平台的建设具有国内无可比拟的产业优势，在云计算等战略性新兴产业方面大有可为、也具备大有作为的条件。本次平台建设项目作为全市信息化发展战略性的重要工程，以云计算技术的兴起为新契机，抢占新的战略制高点，全面优

32、化和提升全市信息技术产业，推动全市两化发展成为全省云发展和建设的龙头。总体架构规划云计算数据中心平台建设主要由三层构成:基础设施层、平台服务层、应用服务层。基础设施层是将包括主机、存储、网络及其他硬件在内的硬件设备，通过虚拟化技术进行整合，形成一个整体，同时通过云管理平台，对外提供数据存储、备份容灾及运行环境等基础服务。这一层在对资源进行有效监控、管理的基础上，结合虚拟化技术，应当对外提供对资源的池化管理,并且通过对服务模型的抽取,提供自动化部署的功能，这一层也是云架构的关键所在。平台服务层主要在基础设施层之上提供统一的平台化系统软件支撑服务，包括统一身份认证服务、安全服务、访问控制服务、工作

33、流引擎服务、开发测试服务等。这一层不同于以往传统方式的平台服务，这些平台服务也要满足云架构的部署方式，通过虚拟化、集群、负载均衡等技术提供云状态服务,可以根据需要随时定制功能及相应的扩展。应用服务层，是整个信息中心对外提供的终端服务。如电子邮件、统一通讯、基础办公、行政审批等应用系统，通过应用部署模式和底层的稍微变化，都可以在云架构下实现灵活的扩展和管理。本次技术方案计划建设1个市级信息平台下辖多个区县级信息平台，由市级信息云平台承担了云计算数据中心和应用系统的建设、运营、维护、更新等任务，是运营云平台的主体；而各区县机构则可以摆脱数据中心维护和应用系统维护的压力，而作为最终用户直接通过终端从

34、网络上获取和使用各种资源和应用系统，无需构建数据中心。下图是云计算数据中心支撑平台具体的系统架构图：图3 云计算数据中心支撑平台具体的系统架构图网络系统建设5.3.1建设需求与原则云计算是信息时代新的技术变革，是继互联网经济繁荣以来的又一个重要IT产业增长点，具有巨大的发展潜力和市场前景。“云平台工程”的宗旨在于：建设云计算中心、整合政府各类资源，大力发展包括云计算服务提供商，软硬件、网络基础设施服务商，及数据中心、灾备中心等在内的云计算基础设施产业，促进基于SaaS应用平台、PaaS平台及云组建软件的开发，大力推进行业应用云、中小企业云等产业集聚，使云计算中心成为国内外具有影响力的云计算平台

35、和具有主导地位的云计算服务商之一。云计算的成功的对外提供服务，其中IaaS平台是基础，是建设云计算必不可少的组成部分。建设一个高性能、高安全、高可靠、易扩展、易管理等云计算基础网络承载平台至关重要。建设原则高性能云计算中心不但要提供高带宽和多业务，而且能随时升级网络以满足将来的业务需要，包括提供多种接入端口，满足不同带宽的专线接入、VPN业务等。未来大量的云计算用户的接入将对云计算中心产生巨大的流量负荷，这就要求云计算中心具备很强的数据吞吐和交换能力，具备应对峰值流量的能力。高可靠网络作为云计算中心的基础设施，应采用高可靠的产品和技术，充分考虑系统的应变能力、容错能力和纠错能力，确保整个网络基

36、础设施运行稳定、可靠。云计算中心的核心业务都集中在数据中心。一旦数据中心出现故障，将对云平台业务系统的正常运作造成极大的冲击，带来巨大的损失。包括：核心业务的中断（如ERP系统、公共服务系统等）；对日常工作的冲击（员工无法正常工作）；或是直接财产损失（比如：财务数据丢失、合作伙伴损失赔偿等）。一个高可靠的数据中心可以帮助云平台在集中资源、提高业务服务水平的同时降低运行成本。网络的可用性指业务应用系统每天能有多少小时，每周有多少天，每年有多少周可以为用户提供服务，以及这些应用在发生故障时可以多快恢复工作的时间。云计算中心应保证网络基础设施提供每天24小时，每周7天，每年52周的可用性。总结而言，

37、本次在云服务体系的各个数据中心计算单元，要求网络传输平台提供多层次的可靠性技术保证。高安全网络基础设计的安全性，涉及到云计算中心业务的核心数据安全。应按照端到端访问安全、网络L2-L7层安全两个维度对安全体系进行设计规划，从局部安全、全局安全到智能安全，将安全理念渗透到整个数据中心网络中。易管理数据中心是IT技术最为密集的地方，数据中心的设备繁多，各种协议和应用部署越来越复杂，对运维人员的要求也越来越高，单独依赖运维人员个人的技术能力和业务能力是无法保证业务运行的持续性的。因此数据中心需要提供完善的运维管理平台，对数据中心IT资源进行全局掌控，减少日常的运维的人为故障。同时一旦出现故障，能够借

38、助工具直观、快速定位。云计算中心网络运维平台可以提供247不间断的网络监控、技术服务与支持，标准监控程序每隔5分钟会检测网络联接状况，出现问题立即告警并及时通知用户。控制中心同时提供恒温、恒湿的机房环境，自动防火告警等服务。标准开放先进云计算中心是一个集中了各类至关重要的设备、软件和应用系统，集成了当今最先进的计算机类产品的地方。云计算中心网络平台的目的在互连不同制造厂商的设备，实现计算机软、硬件资源的数据交换。一个不标准、不开放的网络平台将极大的阻碍数据中心业务运作和发展。为此必须建立一个由开放式、标准化的网络系统组成的平台来满足当前可实现的应用要求，又能适应今后系统扩展的需要。云平台数据中

39、心将长期支撑云平台工程云计算中心的业务发展，而网络又是数据中心的基础支撑平台，因此云计算中心网络的建设需要考虑后续的机会成本，采用主流的、先进的技术和产品（如数据中心级设备、虚拟化支持等），保证基础支撑平台510年内不会被淘汰，从而实现投资的保护。绿色节能数据中心能源消耗已经成为数据中心在进行建设中需要重点关注的重要内容，计算虚拟化技术应用可以减少计算服务器的部署数量，网络虚拟化技术可以优化网络结构，减少网络设备的冗余部署，而网络设备的各类绿色设计技术可以减少单台设备的能源消耗，减少设备能耗不仅有助于降低电费开销，更重要的是便于降低设备中器件的工作温度，提高设备的可靠性，从而大大降低设备的使用

40、和维护成本。5.3.2网络系统架构规划根据云平台项目的整体建设需求，初步规划整网的逻辑架构图如下：如上图所示，云平台整体规划设计逻辑上分为三个中心：本地数据中心、本地备份中心、异地容灾中心。云平台按照实际的组网结构可以分为两套网：云平台内网、云平台外网，每台网络根据功能的不同采用模块化分区的设计，网络区域规划说明如下：1、云平台中心内网：核心交换区、云资源池区、功能测试区、运维管理区、市级外联接入区、上联接入区、本地备份区、异地容灾区、委办局接入单位、省云计算中心。2、云平台中心外网：核心交换区、云资源池区、功能测试区、运维管理区、市级外联接入区、Internet接入区、本地备份区、异地容灾区

41、、委办局接入单位、公众云接入区。5.3.3内网网络设计云平台内网网络系统整体拓扑结构如上图所示，整个内网网络系统可以分为以下几个部分：云平台中心内网网络整个云平台内网网络系统的最核心部分，构建支撑所有云应用业务的网络传输平台。云平台内网接入网络提供各委办局的接入，实现各委办局通过云接入内网进行政务内网业务的访问。云平台内网本地备份中心网络对云平台内网的存储数据进行本地备份，实现业务数据的备份级容灾。云平台内网容灾中心网络作为云平台内网本地备份系统的补充，实现在云平台中心发生灾难的情况下，实现应用级容灾，保证业务数据的完整性和一致性。云平台中心内网网络整体结构采用模块化分区设计思想，根据不同功能

42、将整个网络分为如下几个区域：核心交换区：实现云平台中心内网的高速数据转发，保证整个云平台中心内网网络的传输性能和效率。核心交换区同所有分区相连，因而在核心交换区需重点考虑处理性能、网络虚拟化应用以及各个分区之间安全访问控制；小机服务区：小机服务区存放各委办局单位进行系统迁移后的现有小型机，在这个区域需要考虑同核心区的高性能互联，接入能力的扩展提升，以及不同委办局迁移后小机系统之间的安全访问隔离策略的部署；云资源池区：云资源池区对外提供虚拟主机资源、存储资源，并实现各委办局政务云应用以及未来其他各类应用云的部署，因而在云资源池区要充分考虑网络性能，并且网络要能够对基础硬件资源的虚拟化应用提供适应

43、性的能力，同时云资源池区的安全隔离、负载均衡访问也是这个区域的设计重点；功能测试区：在功能测试区将进行各类新增应用的在线测试，因而要求该区域的网络系统同核心交换机提供良好的连通性；运维管理区：运维管理区提供对整个云平台中心网络的统一管理，除了考虑基础设备管理之外，应用服务管理、运维管理也是该区域的系统需要实现的目标；市级外联接入区：实现通过云接入内网同提供各个委办局单位的接入入口；上联接入区：作为未来功能区域的设计，当各个委办局单位内网上下联出口迁移到云平台中心后，该区域将成为连接各委办局单位行业内上下级网络互联的出口，并且在未来云计算平台成为普遍应用后，该区域可作为连接上下级云计算中心的统一

44、出口，实现政务云数据分级传输和共享；所有的功能分区均同核心交换区互联，各个分区之间保持独立，实现整个设计架构的松耦合特性，提供良好的系统扩展性。5.3.4外网网络设计云平台外网网络系统整体拓扑结构如上图所示，整个外网网络系统可以分为以下几个部分：云平台中心外网网络整个云平台外网网络系统的最核心部分，构建支撑外网云应用业务的网络传输平台。云平台外网接入网络提供各委办局的接入，实现各委办局通过云接入外网进行外网业务的访问。云平台外网本地备份中心网络对云平台外网的存储数据进行本地备份，实现业务数据的备份级容灾。云平台外网容灾中心网络作为云平台外网本地备份系统的补充，实现在云平台中心发生灾难的情况下，

45、实现应用级容灾，保证业务数据的完整性和一致性。云平台中心外网网络整体结构如图所示，整个结构采用模块化分区设计思想，根据不同功能将整个网络分为如下几个区域：核心交换区：实现云平台中心外网的高速数据转发，保证整个云平台中心外网网络的传输性能和效率。核心交换区同所有分区相连，因而在核心交换区需重点考虑处理性能、网络虚拟化应用以及各个分区之间安全访问控制；小机服务区：小机服务区存放各委办局单位进行系统迁移后的现有小型机，在这个区域需要考虑同核心区的高性能互联，接入能力的扩展提升，以及不同委办局迁移后小机系统之间的安全访问隔离策略的部署；云资源池区：云资源池区对外提供虚拟主机资源、存储资源，并实现各委办

46、局业务云应用以及未来其他各类应用云的部署，因而在云资源池区要充分考虑网络性能，并且网络要能够对基础硬件资源的虚拟化应用提供适应性的能力，同时云资源池区的安全隔离、负载均衡访问也是这个区域的设计重点；Internet接入区：该区域通过连接运营商Internet网络向公众发布各类政府公共云应用服务，如卫生云、水利云、教育云等云服务；对外服务测试区：在对外服务测试区将进行各类新增应用的在线测试，该区域的网络系统连接在Internet接入区划分出来DMZ区位置；运维管理区：运维管理区提供对整个云平台中心网络的统一管理，除了考虑基础设备管理之外，应用服务管理、运维管理也是该区域的系统需要实现的目标；市级

47、外联接入区：实现通过云接入内网同提供各个委办局单位的接入入口；所有的功能分区均同核心交换区互联，各个分区之间保持独立，实现整个设计架构的松耦合特性，提供良好的系统扩展性。云平台外网整体网络结构以及各功能区域的具体网络设计同云平台内网网络基本相同，在对应区域的网络特性分析和设备选用上保持一致，这里不再重复说明，需要单独分析的是云平台外网的Internet接入区。Internet接入区是整个云平台外网连接运营商Internet网络的出口，通过该出口对外发布各类公众云服务，因而该区域需要重点设计安全层次上的保护，在网络设备结构上考虑采用路由器设备作为网络出口，同核心交换区采用万兆链路互联。在安全层次

48、性保护上，设备上配置防火墙和IPS，提供网络层面L2-L7的安全保护，基于防火墙，划分出DMZ区，用来连接对外服务测试区。同时考虑到云平台中心外网的管理人员和其他各委办局接口人员可以通过Internet访问到云平台中心外网，因而在出口配置SSL VPN设备，提供用户的外部SSL VPN接入访问。考虑未来会有多根Internet链路，因而建议在Internet接入区的出口部署单独的链路负载均衡设备提供Internet链路的负载均衡访问。5.3.5云平台网络系统管理设计云计算服务应用的有效实现要求能够提供有效的管理技术，云管理在目前阶段主要是数据中心的管理，可以实现针对数据中心管理关注重点资源和业

49、务的整合、可视化和虚拟化，提供针对数据中心网络设备、数据中心的应用业务以及数据中心的运维服务等方面的管理考虑，建立一个标准化、开放式、易扩展、可联动的统一智能管理平台，实现资源、业务、运维融合联动的精细化管理。人、设备、流程的管理是IT的主要传统任务,数据中心运维管理建设的重点在于利用好现有资源，整合信息及其系统，实现科技的整体规划和标准管理。同时，借助于科技网络化的管理工具，可以达到提高运维日常工作效率和管理效率的双重功效。数据中心运维管理建设需要遵循的基本原则如下：集中性原则系统规划、设计和建设要以管理系统集中、数据集中、处理集中为原则，统一规划、统一标准、统一设备、统一开发与应用。先进性

50、和成熟性原则用科学的方法（如ITIL）及工具进行系统规划和设计，避免盲目性和随意性；选择技术先进、具有一定代表水平并且成熟的技术方法和产品来建设数据中心管理系统。安全、保密性原则从设备安全、网络安全、数据安全等多角度考虑管理系统的安全性和保密性，采用多种手段对安全性和保密性进行控制来确保企业业务经营信息的安全。急用先行、稳步实施原则数据中心管理系统是一个庞大复杂的系统工程，在系统建设过程中，应遵循急用先行的原则，优先建设急需的系统，同时要考虑到信息化建设的全局，逐步完成系统建设。计算与存储资源建设云计算的一个核心特性是利用规模化效应降低单位资源的管理成本和使用成本，而规模化的一个前提是资源的物

51、理集中。因此，被管理的资源最好集中在少数几个中心，而不是分布在很多物理位置。云计算资源的管理模式是采用池化的办法，把服务器、存储、网络等资源按照不同的标准组织成不同的资源池。通过资源池的管理模式，云计算管理员无需去考虑具体的服务器、存储和网络配置。在一个资源池内，通常可以包括服务器、存储空间、网络端口等，这样，在一个资源池中我们就可以为某一个应用系统提供它所需要的所有计算资源。通过云计算的自动化功能，云计算的管理员可以方便、快速的在资源池中定制化的选择应用系统需要的计算资源数目。图5 云计算数据中心资源池示意图在云平台里对于业务应用资源的分配，主要看业务的应用类型，比如单一业务运行，占用资源比

52、较大的时候，像数据库系统。可以采用基于x86的4处理器或8处理器的服务器为该单一业务进行服务，保证业务的正常运行。对于资源占据不大的业务，则可以选用x86高端服务器（8路服务器）进行资源整合，将其划入同一资源池为业务进行服务。资源池的划分需要考虑如下因素：A: 硬件类型应该支持同样的虚拟化引擎，比如X86服务器和Power服务器上面的虚拟化技术不同，他们就不能划入同一资源池。性能差异。高端和低端服务器在性能上存在较大差异，如果划入统一资源池，会导致上面的应用体验到不同的性能指标。因此，应该采用统一档次，统一类型的x86服务器。B: 网络分区同一资源池应该位于一个局域网，这样可以避免大量数据的跨

53、局域网传输。因此，对于多个数据中心的资源，推荐为每个数据中心独立创建一个资源池。C: 安全隔离生产系统一般对应用的安全性有很强的要求，会对服务器及存储资源进行不同程度的隔离，如物理隔离、逻辑隔离（如VLAN）等。云计算的引入不能破坏现有的安全要求，因此资源池的组织也需要按照相应的规则进行。5.4.1计算资源池单台物理服务器的计算能力最大化，以便于进行资源池资源动态分配，有别于传统的部门级和企业级服务器，建议选择性能更加强劲的X86八路服务器以上平台。目前Intel八路十核服务器，具备80个计算核心和160个逻辑核心，是传统单核服务器计算能力的60倍以上。5.4.2存储资源池统一SAN存储系统：

54、成熟的SAN网络技术，使用存储虚拟化技术进行不同SAN协议和网络的融合，最终向云计算平台提供统一的数据存放接口。目前主流采用8Gb FC主机接口，提供PB海量存储空间。适合于对于海量数据存放的性能和安全性有较高要求的政府业务应用系统。分布式存储系统：适合海量存储业务需要。政府云计算平台建设完成之后，对于数据存放的容量有很高要求，因此，可以采用分布式存储系统，可以具备很好的容量扩展性、大并发处理能力和网络大吞吐量。分布式存储系统通过将数据IO分配给多个IO节点并行执行，从而大大提升整体的数据吞吐容量。在选型时可以选择能够提供IP、FC、IB等多种主机接口，提供PB级海量存储空间的存储设备。适合于

55、对数据存放的容量和并发、吞吐有较高要求的政府信息化业务应用系统。5.4.3业务高可用图6 三节点高可用示意图通过上面的可以看出，采用三台x86服务器，每台服务器运行多个业务系统，后端共同连接一个磁盘阵列。高可用方案能够不间断地监控资源池中的所有服务器并监测服务器故障。放置在每台服务器上的代理会不断向资源池中的其他服务器发送“心跳信号”，而心跳信号的中止会导致所有受影响的业务应用在其他服务器上重新启动。高可用方案确保资源池中始终有充足的资源，以便能够在出现服务器故障时在不同的物理服务器上重新启动业务应用。当服务器上的任意一个业务系统运行出现故障的时候，通过高可用方案管理节点可以在其他两台服务器上

56、按照资源利用情况，重启一个故障的业务应用环境，使业务继续运行下去。即使当一台服务器出现故障的时候，其他两台服务器仍然能够根据资源利用的情况，通过高可用方案管理节点重启已宕服务器上的所有业务应用环境，这样就使整个系统都处于一种HA状态，进而保证了整个系统业务运行的连续性。同时减少了硬件投入数量和开销。5.4.4计算资源负载均衡人口众多，对于各级政府信息平台中的信息发布系统和数据交换系统来说，主要提供一个对外的公共服务和各级机构数据交换的平台，其业务特点是并发访问量大、业务处理实时性要求高、业务种类多，整个系统平台对于业务处理的性能和能力要求很高。图7 负载均衡示意图根据不同地区人口的规模，在技术

57、实现上采用基于WEB的负载均衡集群技术构建一个可承载大并发访问的接入平台，该平台可随接入访问量的增长弹性的增加处理节点以提高性能，整个系统具有极高的可用性，任何单节点或者多节点故障都不会影响系统对外服务的持续性只要整个负载均衡集群还有一个节点正常工作，业务就不会停顿。对于负载均衡器能够实现硬件的负载均衡，具备七层负载均衡的能力，至少提供12个以太网接口，背板带宽可达32Gb/s，实现线速无阻塞通信，支持SSL加速芯片，实现高达10000TPS的SSL加速功能，同时可支持用两台负载均衡器实现高可用的冗余。5.4.5存储资源高效高性能使用数据库服务器部署数据库管理软件，为信息平台业务提供数据管理和

58、数据支撑服务，重要性非常高，如果数据库出现故障，整个业务系统都会受到影响，是本次系统建设中的重点。虽然在数据库服务器选型上充分考虑了产品的可靠性和稳定性，但在系统里仍存在着单点故障，有着因宕机而面临的全市政务信息平台停滞的危险。为了充分保证全市政务信息平台上业务数据库服务器的可靠性和可用性，往往都会采用数据库双机高可用的方案。在使用双机高可用的时候，一台服务器工作，另外一台不工作，设备利用率仅为50%。另外在备机接管服务的过程中，业务系统会有短暂的中断（切换时间），同时后期对业务的扩展也有一定的约束，双机高可用只能两个节点，其中只有一台服务器运行，当全市云计算平台建成之后，用户对数据查询量非常

59、大，对数据库服务器的处理性能提出了极高的要求，传统双机方案中当数据库服务器性能不足的时候只能更换性能更高的服务器设备，无法支持在线扩展。因此，下面介绍一种新的数据库高可用的方式并行数据库集群。并行数据库集群能够支持数据库服务器的多节点扩展，使平台用户能够选择多个节点建立数据库服务器，具有高可用性和可扩展性。由于数据库系统运行于集群之上，为数据库提供了最高级别的可用性、可伸缩性和低成本计算能力。如果并行数据库集群内的一个节点发生故障，数据库系统将可以继续在其余的节点上运行。如果需要更高的处理能力，只需要增加新的节点服务器即可轻松扩展性能。为了保持低成本，即使最高端的系统也可以从采用标准化商用组件

60、的小型低成本并行数据库集群开始逐步构建而成。在并行数据库集群方式下，两台(或多台)服务器上各自运行一个数据库核心进程，他们共同管理、操作一个数据库。客户端无论连接到哪台数据库服务器都可以在数据库中进行操作。由下图可知，当服务器A故障失效时，数据库系统本身并未停止工作，连接在服务器B上的客户端还可以继续进行正常工作。同时，服务器B上也不需要再启动新的数据库服务器进程，因此也没有“切换时间”。图8 2节点并行数据库集群与双机热备份方式相比，并行数据库集群有以下优点：各服务器共享一个数据库，在正常运行时可以进行负载均衡，无需考虑应用数据的人为分割，并行数据库方式对应用完全透明，在应用程序设计和开发的