智慧电子政务云-计算资源池建设方案

1、电子政务云整体解决方案 智慧电子政务云计算资源池建设方案目 录 TOC o 1-3 h z u HYPERLINK l _Toc528863611 第一章电子政务云概述 PAGEREF _Toc528863611 h 1 HYPERLINK l _Toc528863612 1.电子政务云发展背景 PAGEREF _Toc528863612 h 1 HYPERLINK l _Toc528863613 2.业务需求分析 PAGEREF _Toc528863613 h 3 HYPERLINK l _Toc528863614 3.项目建设的必要性 PAGEREF _Toc528863614 h 5 H

2、YPERLINK l _Toc528863615 第二章电子政务云设计方案 PAGEREF _Toc528863615 h 8 HYPERLINK l _Toc528863616 1.总体设计方案 PAGEREF _Toc528863616 h 8 HYPERLINK l _Toc528863617 1.1电子政务云总体架构 PAGEREF _Toc528863617 h 8 HYPERLINK l _Toc528863618 1.2电子政务云部署架构 PAGEREF _Toc528863618 h 10 HYPERLINK l _Toc528863619 1.3电子政务云技术架构 PAGER

3、EF _Toc528863619 h 13 HYPERLINK l _Toc528863620 1.4电子政务云网络分区 PAGEREF _Toc528863620 h 15 HYPERLINK l _Toc528863621 1.5电子政务云运营架构 PAGEREF _Toc528863621 h 16 HYPERLINK l _Toc528863622 2.计算资源池建设 PAGEREF _Toc528863622 h 17 HYPERLINK l _Toc528863623 2.1计算资源池定位 PAGEREF _Toc528863623 h 17 HYPERLINK l _Toc528

4、863624 2.2X86虚拟化实现 PAGEREF _Toc528863624 h 22 HYPERLINK l _Toc528863625 2.3计算资源池建设 PAGEREF _Toc528863625 h 28 HYPERLINK l _Toc528863626 第三章项目管理和实施 PAGEREF _Toc528863626 h 30 HYPERLINK l _Toc528863627 1.项目管理方案 PAGEREF _Toc528863627 h 30 HYPERLINK l _Toc528863628 1.1项目管理原则 PAGEREF _Toc528863628 h 30 H

5、YPERLINK l _Toc528863629 1.2项目开发工作总结制度 PAGEREF _Toc528863629 h 30 HYPERLINK l _Toc528863630 1.3项目进度管理 PAGEREF _Toc528863630 h 31 HYPERLINK l _Toc528863631 1.4项目成本管理 PAGEREF _Toc528863631 h 32 HYPERLINK l _Toc528863632 1.5项目风险管理 PAGEREF _Toc528863632 h 32 HYPERLINK l _Toc528863633 1.6项目的需求变更管理 PAGERE

6、F _Toc528863633 h 33 HYPERLINK l _Toc528863634 1.7项目的交流制度 PAGEREF _Toc528863634 h 35 HYPERLINK l _Toc528863635 1.8项目的奖惩制度 PAGEREF _Toc528863635 h 35 HYPERLINK l _Toc528863636 1.9项目实施的安全管理 PAGEREF _Toc528863636 h 35 HYPERLINK l _Toc528863637 2.项目质量控制方案 PAGEREF _Toc528863637 h 36 HYPERLINK l _Toc52886

7、3638 2.1质量控制目标 PAGEREF _Toc528863638 h 36 HYPERLINK l _Toc528863639 2.2质量控制保证 PAGEREF _Toc528863639 h 36 HYPERLINK l _Toc528863640 2.3质量控制措施 PAGEREF _Toc528863640 h 37 HYPERLINK l _Toc528863641 3.项目运维管理方案 PAGEREF _Toc528863641 h 39 HYPERLINK l _Toc528863642 3.1综合运营平台运维体系 PAGEREF _Toc528863642 h 39 H

8、YPERLINK l _Toc528863643 3.2基础设施管理 PAGEREF _Toc528863643 h 40 HYPERLINK l _Toc528863644 3.3运营项目管理 PAGEREF _Toc528863644 h 42 HYPERLINK l _Toc528863645 3.4测试项目管理 PAGEREF _Toc528863645 h 43 HYPERLINK l _Toc528863646 3.5云服务项目管理 PAGEREF _Toc528863646 h 45 HYPERLINK l _Toc528863647 3.6事件管理 PAGEREF _Toc52

9、8863647 h 45电子政务云概述电子政务云发展背景随着近年信息技术持续迅猛发展，公众对政府管理与服务模式变革的期望急剧攀升，各国电子政务建设面临极大挑战。电子政务方面走在前列的国家积极制定和出台新的发展战略和设施计划，如美国“开放政府”行动、“数据中心整合”行动；英国的“智慧政府”战略和ICT战略；澳大利亚的“Government 2.0”战略规划等。其共同特点是体现集约高效、开放共享的发展方向，代表了电子政务发展的最新趋势。我国电子政务建设历史可追溯到20世纪80年代中期，至今经历了3个发展阶段：20世纪80年代的起步阶段、90年代的重点推进阶段和2000年后的加速发展阶段。20世纪8

10、0年代以来，我国政府投入了万亿元巨资推进信息化建设，特别是“两网、一站、四库、十二金”等大型项目的建设实施取得了显著成效，在联合国开展的电子政务调查中，我国在世界范围内的排名逐年上升，电子政务发展水平呈现出较好的发展趋势。国家电子政务总体框架（2006）的发布进一步推动了我国电子政务建设的整体发展进程和各部门的电子政务发展。我国主要地区电子政务建设正从覆盖政府业务阶段向与政府业务融合、全面支撑服务型政府建设阶段过渡。从基础电子政务网络而言，中央级传输骨干网开通，国家电子政务外网投入运行，促进了全国范围内横向和纵向电子政务网络的互联互通。从电子政务应用而言，中央政府门户网站和各级政府网站建立并提

11、供对外一站式服务，进一步推进了政务公开和政府与公众的广泛互动。政务信息系统建设覆盖各领域各部门，为政务部门履行“经济调节、市场监管、社会管理、公共服务”等职能提供了重要支撑。电子政务安全体系建设方面，公安部等四部委联合出台信息系统等级保护有关技术标准和规范、国家保密局出台涉密信息系统分级保护的有关技术标准和规范，围绕信息系统建设的信息安全保障工作正在逐步健全和完善。电子政务系统规划与顶层设计是新生事物，在国内没有成熟的案例供借鉴，各地区的发展不平衡，国家电子政务总体存在的共性问题：单项规划好、整体规划差；表面应用好、基础标准差；纵向应用好、横向整合差；独立应用好、一体应用差；国外应用好、国产应

12、用差；非密应用好、涉密应用差。总体上地方电子政务还是传统的离散型、项目建设式的发展方式，需向集约化、效能化的发展方式转变。“十二五”期间，地方电子政务需要围绕政府职能转变、管理创新和经济发展方式转变的要求，全面转变电子政务发展方式。重点由传统的办公自动化系统，转向民生服务、社会管理和决策支持类信息系统，服务方式由面向政府和领导，向部门管理对象、行业以及辖区内公民转变，管理方法从自建自营向统一规划、统筹建设转变，推进方式从基本建设工程项目实施向政府预算基本支出和绩效评价转变。今后电子政务新系统将从无序规划、建设与应用向“统一规划、统筹整合、统一标准、技术复用、互联治理、规范建设、信息共享、自主创

13、新”转变，这将成为我国电子政务发展的新趋势。从技术发展趋势上看，随着智慧城市、智能社区、云计算/存储服务、绿色数据中心、3G通信、微博等新技术与社会经济活动的深度融合，全国各地正在以移动政务、云计算、物联网、绿色数据中心作为电子政务技术创新的主攻方向。业务需求分析电子政务发展急切转型在当前智慧城市建设背景下，对电子政务建设提出了更高的要求，促使电子政务建设朝着集约型、合作化建设方向发展，推动服务型、智慧型政府建设。一是电子政务建设模式转型。当前各级政府的信息化系统建设大多处于粗放式发展阶段，各部门各自为政，各自提出基于部门职能的系统建设要求，分散投资、分散建设，缺乏以区域为单位、着眼全局的统筹

14、规划。由于分散购置、分散管理，设备与投资不能共享，业务系统难以形成规模，整体使用效率很低，资源浪费严重。二是电子政务运维模式转型。目前各部门分散的运维管理导致了较高的人员、技术需求，产生高运维成本，在智慧城市建设背景下，当前项目的运维模式变得不可持续。三是电子政务业务内容转型。电子政务建设将从以部门职能建设向以公共服务为主、寓管理于服务的电子政务转型。以公众为中心的电子政务服务需要更多考虑公众的需求，打破原有基于部门职能分工的组织体系，实现数据、渠道、服务的有效整合，满足公众的个性化、一站式服务需要。基础设施资源亟需扩展在当前大数据时代下，文本、音频、视频等非结构化政务数据规模急剧增长，各单位

15、现有的网络、计算和存储等硬件基础设施已无法满足当前智慧应用的需求，成了制约应用系统运行效率的瓶颈。一方面是存储设备需要扩展。对于某些需要实时存储信息的应用系统，其1年存储量超过200TB。对于综合智慧应用项目建设，预计未来两年存储量达到PB级。当政务数据量接近存储能力极限时，各应用系统会无法充分发挥其设计功效。另一方面是计算资源需要扩展。在存储大量政务数据的同时，各应用系统需要对所存储的政务数据进行处理、分析。数据融合共享迫在眉睫数据是电子政务云计算中心的核心资源，也是未来各大智慧应用发挥功效的驱动力。由于各部门政务系统相互独立，缺乏整体布局，制约我市智慧城市建设。一是需要建立统一的数据架构体

16、系。人口、法人、自然资源和空间地理等基础数据库建设正逐步完善，但各基础数据库仍相互独立，即使在独立的法人及人口基础数据库的内部，来自各部门的数据也未能形成有效的关联关系。除基础数据库之外，还有大量政务数据分散在各职能部门，没有实现集中部署和标准统一，电子政务数据交换逻辑架构体系非常复杂。二是需要促进数据全面深入有效融合。现阶段，全市各部门只利用数据交换平台实现政务数据交换，政务数据分散且独立，数据的准确性和完整性无法保证，没有形成全市电子政务数据深入融合，未能发挥政务数据的功效。只有在数据融合的基础上，才能有效的针对应用主题进行数据挖掘，获取数据背后深层次的信息，为市领导对城市综合重大事项进行

17、决策参考时提供辅助支撑。三是需要制定数据交换共享保障措施。目前,我市电子政务数据交换仅是靠部门需求推动，没有形成固定数据交换共享机制，往往某个部门需要的数据无法获取或获取的数据不准确、不完整，大大影响数据需求部门应用系统建设。二次开发渠道仍需拓展当前许多职能部门提供了基于各自部门职能的应用服务，但是大多数应用是完全封闭的，限制了应用系统的功效。目前需要各应用系统开放部分系统二次开发工具及服务，供其它部门使用，方便其它部门应用系统建设，减少重复投资和浪费。应用系统建设还需丰富当前，随着智慧城市热潮的驱动下，各级省市建设了大量信息化应用系统，也都发挥了相当作用，但现阶段城市发展加快，政府职能转型加

18、速，涌现许多新的政务服务职能，因此衍生出一些新的业务需求，促使各职能部门要新建符合当前职能的信息化工具和应用系统。项目建设的必要性电子政务云是在全国智慧城市建设逐步推进的大环境下，适合各级省市实际情况，运用云计算架构建立的一个具有基础性、公共性的电子政务服务平台。建设电子政务云，对突破电子政务发展体制性障碍、提高政府行政能力、降低行政成本、提高电子政务安全保障能力及推进智慧城市建设等方面都具有十分重要的意义。有利于推动电子政务的统一建设云计算集中建设、统一服务的核心理念，有利于突破部门职能分割造成的条块分割的体制制约，有利于推广统一建设的模式。云计算的建设和服务架构，能将城市所有的业务管理与服

19、务系统纳入一个统一的系统框架，真正实现“一盘棋”效应，改变传统管理体制下各自为政的局面，打破“信息孤岛”，为建立新的开放式、交互式、协同式城市管理与民生服务格局提供信息化技术支持，从而有效提高政府机关的整体工作效能。有利于提升电子政务安全保障能力云计算的技术架构更加健全，它综合运用多种安全手段和容灾备份手段，具有高度容错机制，可以实现严格、有效的控制、配置与管理，使系统的连续性和数据的安全性更有保障。建设统一的政务云计算中心，将在全省范围统一部署数据中心的软硬件和数据资源，并统一部署安全设施，将更有利于集中力量，提高安全部署等级，采取完备的安全策略，配备强大的专业队伍，从而有效提高电子政务的整

20、体信息安全保障能力。有利于降低电子政务的总体成本电子政务分散建设模式存在建设费用大、维护成本高和资源利用率低等问题，而云计算通过资源整合、统一管理和高效的资源流转，可以有效降低电子政务的成本。一是降低投资成本。云计算模式将以往的分散建设变成集中建设，最大限度地实现资源共建共享，相对传统的数据中心，硬件投资至少下降30%以上。同时，通过分时共享或者分区共享可使同样的资源发挥更大的作用，将资源的有效负载提高2倍以上，有效降低设备的投资规模。二是降低日常运营成本。云计算可以实现有效的绿色节能，将空闲的资源关闭或转入节能模式，经过实际验证，这种节能模式可以节约电能70%，同时，电力、制冷、空间和带宽等

21、成本通过资源集中化可以得到大幅度的降低。三是降低管理维护成本。云计算通过资源集中和统一管理，降低了各部门的日常维护工作，大量的工作都转移到后台专业人员完成，从而有效降低了管理维护成本。有利于有效提高电子政务的效能政务云计算中心的核心是在技术层面构建了统一的政府底层信息技术基础结构，基于云计算的服务给电子政务提供了一个崭新的管理模式，可促进现有政府行政管理职能的一体化融合和服务体系的高效整合，提升政府管理服务能力。在政务云计算环境下，政府将通过管理手段的革新，不断调整行政职能、组织结构、决策方式、管理行为、运行模式和工作流程，及时创造、收集、分析、利用、传播和发送信息，切实提高政府管理水平和工作

22、透明度，为政府服务民众、促进经济发展和社会和谐提供重要的技术保障。有利于布局智慧城市建设智慧城市是以多行业、多应用、复杂系统组成的综合体，需要强大的信息处理中心进行各类信息的处理，其中电子政务是这个复杂体系的核心。随着智慧城市的发展，业务应用和数据正从分散部署走向大集中，单纯的交换方式的互联互通已不能满足流程整合后的业务持续发展需求。而政务云计算中心具备传统数据中心、单应用系统无法比拟的优势，在应用方式、信息内容获取和数据开发利用上更具便捷性和智慧性，将加快消除信息“孤岛”及利益、技术“壁垒”，真正实现数据和应用物尽其用、协调发展，有利于布局智慧城市建设电子政务云设计方案总体设计方案电子政务云

23、总体架构电子政务云建设总体架构设计如下图所示：图: 电子政务云建设总体架构设计图基础设施层：提供基础的计算、存储、网络服务；服务于只希望共享计算、存储、网络的项目，这个服务主要针对原有已建成系统的迁移，在这个层次上，除了可享受基础资源的虚拟化服务外，还通过资源的池化，实现资源的动态分配、再分配和回收。基础设施层资源池主要包括计算资源池、存储资源池和网络资源池，为上层软件和数据等资源池提供支撑。信息资源层：利用数据共享交换平台，构建全市统一的数据融合服务枢纽，通过数据的比对、处理、融合和共享，为全市智慧应用、综合管理服务系统、产业经济管理服务系统及各委办局的专业应用提供统一的数据支撑。应用支撑层

24、：主要提供应用开发、测试和运行的平台。通过应用支撑层用户可以进行应用的快速开发、测试和部署运行；依托于云计算基础架构，把基础架构资源变成平台环境提供给用户和应用；为业务信息系统提供软件开发和测试环境，同时可以将各业务信息系统功能纳入一个集中的SOA平台上，有效地复用和编排组织内部的应用服务构件，以便按需组织这些服务构件。应用层：面向各委办局单位提供软件服务，通过迁移或者新建项目部署在电子政务云里面进行托管，各终端客户更多精力对各自业务范围和流程进行梳理，用户通过使用客户端，例如使用浏览器来访问所需软件。在电子政务云建设的过程中，软件即服务层的建设是一个逐步开发完善的过程。电子政务云管理规范体系

25、：电子政务云的良好运营需要管理规范和技术标准体系进行保障。云计算中心的管理规范涉及到对云计算中心基础设施的维护、对数据的管理、对应用系统开发的监管、对运维体系的管理、对应用系统效果的评价等方面；而技术标准体系包括了云计算中心基础设施、数据和应用的标准规范。电子政务云运营运维体系：为保障政务云计算中心的正常运行，提供资源管理、调度管理、监控管理等运维功能，以及业务管理、流程管理、订单管理等运营功能以及相应的组织制度保障措施。门户Portal包括运维管理门户和运营管理门户，是电子政务云对外提供服务的界面。电子政务云部署架构电子政务云部署架构如下图：图：电子政务云整体架构依据电子政务云建设的总体需求

26、，勾画项目的整体部署架构，指导项目整体建设。电子政务云部署架构主要包括几个层面：计算资源池建设、云运营管理区建设、数据库区建设、存储资源池建设、大数据处理区建设、备份区建设等。从整体架构来看：计算资源池可以基于支撑的上层电子政务业务应用的不同特性及对于接入网络安全性的不同需求，计算资源池可以分为：政务应用云资源支撑区：主要通过虚拟化的方式，以虚拟机的形态支撑电子政务应用，如：政务信息管理系统、信息报送系统、政府协同办公平台等电子政务应用系统。在政务应用云资源支撑区里，可以再根据电子政务应用在处理数据类型、业务方式以及对网络需求等方面区分为不同的业务应用资源区，未来随着政务信息化发展，业务系统增

27、加，资源区之间可以实现线性扩展，资源区内部也可以实现线性扩展。大数据应用资源支撑区：主要通过虚拟化的方式，以虚拟机的形态支撑大数据分析处理类前端应用系统，如：公共交通运力分析系统、全市居民健康状况分析系统等。DMZ区：主要通过虚拟化的方式，以虚拟机的形态支撑Web发布类的相关应用系统。计算资源池构建主要采用高端多核心X86服务器作为服务器基础支撑，通过虚拟化技术实现底层物理资源的虚拟化，通过云运营管理中心进行虚拟机的创建、动态分配、迁移及管理，形成统一的计算资源池。云运营管理区基于HA架构建设，通过部署云操作系统，实现底层虚拟化的管理，实现云计算资源的运营以及云计算服务门户建设。数据库区建设主

28、要采用物理机支撑，因为要考虑电子政务云计算的安全性、可靠性及重要性，而且能够保证整个数据库的稳定、高I/O吞吐和访问。数据库区主要通过高端X86高性能服务器通过集群技术进行部署，支撑电子政务外网和内网相关业务数据的存储和管理。存储资源池基于不同的数据类型采用差异化的资源池方式建设，数据类型主要包括结构化数据和非结构化数据。针对结构化的重要业务数据主要通过Oracle/DB2/SQL Server/MySQL等数据库进行数据管理，结构化数据存储利用统一云存储来支撑，在未来需要对存储容量进行扩展时可方便的横向纵向扩展；非结构化数据采用分布式存储系统来支撑，虚拟机的镜像数据也存放在分布式存储系统中，

29、通过多副本机制实现数据的安全可靠，通过高性价比的组成部件实现系统整体TCO的降低，通过线性扩展特性实现随着系统数据节点增加系统性能也随之线性增加，整个系统不存在性能瓶颈。大数据处理区实现海量结构化和非结构化数据的统一分析处理，通过对导入系统中的电子政务相关数据进行挖掘分析处理，提供对上层计算资源池大数据应用支撑区中运行的相关大数据处理业务系统的支撑。备份区通过构建软硬一体化的数据备份系统，通过设置灵活的备份策略对关键数据库系统数据、业务数据等进行备份，可避免数据逻辑错误。电子政务云技术架构图：电子政务云技术架构电子政务云技术架构设计如上图，整个架构从下往上包括云计算基础设施层、云计算平台资源层

30、、云计算业务数据层、云计算管理层和云计算服务层。其中：云计算基础设施层：主要包括云计算中心的物理机房环境。云计算平台资源层：在云计算中心安全的物理环境基础上，采用虚拟化、分布式存储等云计算技术，实现服务器、网络、存储的虚拟化，构建计算资源池、存储资源池和网络资源池，实现基础设施即服务。云计算业务数据层：主要为实现业务数据的安全存储，同时针对云平台的各个虚拟机镜像数据和模板数据进行共享存储，推动虚拟机的动态迁移和数据的迁移；实现部门间数据共享与交换；实现业务应用接入。云计算管理层：在云基础设施的基础上，为了实现动态资源池的构建，通过虚拟化技术对基础设施（网络、服务器和存储设备等）进行资源池化，通

31、过自主可控的云计算操作系统，实现云计算中心的服务管理及业务管理的统一管理，提高运维及运营的效率。云计算服务层：是云计算中心与最终用于交互的接口和平台，通过该平台能够实现云计算中心统一对外提供服务，为客户人员提供整体的云应用和服务。电子政务云通过统一的云计算平台对外提供服务。电子政务云网络分区图：电子政务云网络分区架构电子政务云建设基于以物理分区为基本单元的设计理念，整个云计算中心可分为：核心交换区、管理区、DMZ区、业务应用区以及云存储区。其中：核心交换区：负责网络交换。DMZ区：考虑云计算中心整体安全性，设置专门的DMZ区，承载各业务部门的业务应用系统的WEB发布，同时支撑云计算中心互联网的

32、接入，该区可采用全虚拟机进行支撑。业务应用区包括三部分：数据库逻辑分区、政务应用云资源支撑区和大数据应用资源支撑区。其中：数据库分区主要建设支撑各应用系统的结构化数据数据库，考虑到数据库数据量的庞大和系统对数据的访问I/O吞吐，该区建议采用高端物理机进行支撑；政务应用云资源支撑区和大数据应用资源支撑区采用虚拟化支撑，根据业务部门的不同业务需求决定相应虚拟机的规格。未来，随着电子政务云业务量增加和复杂度增加，可以按照相同的架构进行节点的扩展，达到整个政务云平台的可扩展性和伸缩性。电子政务云运营架构图：电子政务云运营架构整个云计算中心设计采用业务区域的理念。业务区域（即以服务器集群为核心的物理资源

33、区域，不同的业务区域设备配置可以不同）是系统的基本硬件组成单元，整个系统共包括若干个业务区域。系统规模的扩大可以通过增加业务区域方式，使得整个系统具有很好的可扩展性。业务区域的业务网络交换机通过万兆方式上联到核心交换区，通过核心交换区与其他业务区域和域外系统互联。在每个业务区域内，通过云运营管理中心的云计算运营中心节点实现在X86业务节点上部署Hypervisor，并形成一个或多个独立的逻辑资源池，提供给应用使用；通过云计算虚拟化管理中心在逻辑资源池内可实现资源的共享和动态分配。每个业务区域包括：云计算虚拟化管理中心节点、业务节点、业务网络、管理网络、心跳网络、本地镜像存储；业务区域根据各自的

34、业务需要访问FC存储或并行存储等业务数据存储区域。云计算平台配置多台云计算服务门户节点，为最终用户的系统管理员提供自助门户服务。采用以上设计理念，使得整个系统具有超高的可扩展性，可使整个系统扩展到上千台物理服务器规模。计算资源池建设计算资源池定位计算资源池特性由于云计算中心需要处理前端进来的海量数据，因此需要大量的计算机节点。传统的超级计算中心强调整体的计算能力，当前的互联网数据中心强调密度、带宽等因素。而云计算中心，特别是作为物联网后端处理中心的物理网云计算中心需要的是强大的“处理能力”，这个“处理能力”包含了计算能力、传输能力，甚至存储能力。毕竟云计算中心不同于传统的超级计算中心，不是长时

35、间运行同一个计算程序，而是要同时处理成千上万个服务请求，要求响应时间很短、对通信带宽和存储容量有巨大的需求。因此，云计算中心需要具有高通量特征的计算机系统。其次，对云计算运营者来讲，在提供可靠服务的前提下，通过大量先进技术降低总体拥有成本是云计算中心基础架构建设的核心目标。因此，构建云计算中心的一个重要标准就是利用标准化的、性价比高的通用部件或者产品。因为，只有标准化、商品化的部件才有众多的采购来源，并因为其开放性，从而具有较低的运营成本。再次，云计算平台的重要特征之一是实现资源的抽象和封装、构建动态化、弹性化的计算资源池，而虚拟化技术和分布式数据存储、分析技术是实现达到这一目标的重要手段。因

36、此，计算子系统应该在虚拟化和分布式数据存储模型两个方面有较好的解决方案。最后，除了具有通用性、标准化、资源池化等特征之外，计算子系统还应该具有易管理、低能耗的特征，从而大大降低云计算中心的能耗、降低运维成本。主要技术路线计算虚拟化技术计算虚拟化技术是实现云计算中心资源池化的关键技术之一，是实现高可用、弹性扩展云计算平台的技术基础。计算虚拟化是一个抽象层，是对上层应用屏蔽底层计算设备的资源封装手段，将构成计算资源的众多物理设备组合成一个整体，形成计算资源池，提供给上层应用软件，从而提供更高的IT资源利用率和灵活性。计算虚拟化技术将真实存在的物理计算资源，通过切分或（和）聚合的封装手段形成新的表现

37、形态。聚合封装是将多个物理实体通过技术手段封装为单一虚拟映像/实例，可用于完成某个业务。就计算资源而言，通常采用计算集群（Cluster）、负载均衡集群（Load Balance）等。切分封装是将单个物理实体通过技术手段封装为多个虚拟映像/实例，可用于执行不同业务。通常采用主机虚拟化，如Vmware ESX、Xen、MS Hyper-V等产品。无论是计算集群（Cluster）、负载均衡集群（Load Balance），还是主机虚拟化，都属于计算资源虚拟化技术，多种虚拟化技术也可以组合使用，使得计算资源池的使用更加灵活。基于X86架构的计算平台云计算中心采用标准的X86架构服务器作为“云”的节点

38、机。基于X86平台的服务器使用Intel Xeon或者AMD Opteron作为处理器，也就是通常所说的PC服务器。X86架构的服务器使用标准化、商业化的部件，从而成为构建大型云计算中心的最佳选择。近年来，Intel Xeon和AMD Opteron的性能获得巨大的提高，大量的先进技术和工艺先后被Intel/AMD引人其处理器的设计和制造中，比如，64位计算、直连结构、内嵌内存控制器、多核（目前，Intel Xeon最多可以做到10核；AMD Opteron可以做到16核）、硬件辅助虚拟化技术（Intel VT、AMD-V）、32nm制程等等。在国际权威的测试机构TPC组织发布的结果中，采用X

39、86架构的服务器价格/性能比最佳。从性能角度，4颗 Intel Xeon 7560的tpmC值就可达到24颗POWER 7的23%。最后，基于X86架构的服务器因为其开放的架构，开放的生态系统，使其具有较低的运维成本，这也是小型机等封闭系统所不能比拟的。从可靠性的角度，在云计算环境下，通常大量采用虚拟化、分布式、并行计算等模式，有力的保证了计算系统的可靠性。全球几大互联网巨头，Google、Amazon、百度、阿里巴巴等，无不大量采用X86架构的设备，支撑海量的互联网检索和访问。并行计算技术高性能并行处理技术主要包括基于共享内存的OpenMP和多线程以及基于分布式消息传递的MPI，其中MPI技

40、术可扩展性强、计算效率高，是目前业界最流行的高性能并行处理技术。MPI和OpenMP等并行处理技术的能力可以很好的满足物联网计算密集类应用的高性能处理需求。图：并行计算思想：分而治之Map/Reduce分布式计算Hadoop系统是Apache开源组织的一个分布式计算开源框架，在很多大型网站上都已经得到了应用，如亚马逊、Facebook和Yahoo等等。Hadoop设计了用来在由通用计算设备组成的大型集群上执行分布式应用的框架，利用了分布式文件系统的备份恢复机制保证了系统的高可靠性，为用户提供了一个全新的稳定的存储系统和分析系统。其主要部分是模拟Google的GFS和Map/Reduce框架完成

41、的，下图显示了Hadoop的体系结构，存储系统是用HDFS实现的，而分析系统使用Map/Reduce实现。Hadoop的工程本身还包括其它子系统，如HBase、ZooKeeper等。图：Hadoop的体系结构可重构计算技术根据摩尔定律，CPU处理能力每18个月翻一倍，过去30年都是按照这个速度在不断提高。在此过程中解决了一个又一个的技术难题，如时钟频率、超标量架构、流水线技术等，使处理能力得到了极大地提高。然而根据吉尔德定律，在未来25年，主干网的带宽每6个月增长一倍，换句话说，也可以理解为需要处理的内容的增长速度是CPU处理能力的3倍，也就是说在信息处理系统的建设中，系统规模将会呈现持续上升

42、，而不会因为CPU的发展而有所缓解。基于可重构计算技术来实现特殊应用的加速是目前主流的方案。云计算技术在提供传统计算手段之外，还应该针对具体应用需求，提供众核协处理器、GPU计算和FPGA三种可重构计算模式，适应不同类型应用的需求。例如在网络数据处理、音视频信息处理等方面，即可针对应用处理要求，选用相应的可重构计算模式，以提高处理能力，降低系统规模的过快增长。主机虚拟化技术主机虚拟化技术是实现资源池化的重要手段之一。近年来，X86架构上的主机虚拟化技术逐渐成熟，涌现出不少技术和产品，VMware ESX、Xen、微软Hyper-V就是其中的代表。作为第一个（1998年）将主机虚拟化技术引入X8

43、6平台的厂商，VMware目前在X86平台的虚拟化市场上处于领先地位，ESX的最新版本是6.0。作为与ESX相类似（同属裸金属架构）的Hypervisor和ESX的竞争者，Xen和Hyper-V也越来越强大。Xen是剑桥大学于2005年发布的一个开源的Hypervisor，已被吸收到Redhat、SuSE、Oracle VM中。Xen已经于2007年被Citrix收购，但目前仍然作为一个开源项目由Citrix维护，代表着开源社区的力量。目前，Xen的最新版本是 4.0.1，而Citrix XenServer的最新版本是5.6。微软于2008年发布了自己的HypervisorHyper-V，目前

44、已经更新到Hyper-V r2版本。X86虚拟化实现X86服务器虚拟化，就是在硬件和操作系统之间引入虚拟化层，如下图。虚拟化层允许多个操作系统实例同时运行在一台物理服务器上，动态分区和共享所有可用的物理资源，包括：CPU、内存、存储和I/O设备。随着服务器和台式机的计算能力急剧增加，虚拟化技术应用广泛普及，很多用户已经在开发/测试、服务器整合、数据中心优化和业务连续性方面证实了虚拟化的效用。虚拟架构已经可以将操作系统和应用从硬件上分离出来，打包成独立的、可移动的虚拟机，从来带来极大的灵活性。例如：可以通过虚拟架构，让服务器24小时*365天运行，避免因为备份或服务器维护而带来的停机。对于X86

45、虚拟化，有两种常见的架构：寄居架构和裸金属架构。寄居架构：将虚拟化层运行在操作系统之上，当作一个应用来运行，对硬件的支持很广泛。裸金属架构：直接将虚拟化层运行在X86的硬件系统上，可以直接访问硬件资源，无需通过操作系统实现硬件访问，因此效率更高。虚拟化层虚拟化层是运行在虚拟机监控器（VMM，Virtual Machine Monitor）上面、负责管理所有虚拟机的软件。如下图所示，虚拟化层就是Hypervisor（管理程序）直接运行在硬件上，因此，Hypervisor的功能极大地取决于虚拟化架构和实现。运行在Hypervisor（管理程序）上的每个VMM进行了硬件抽取，负责运行传统的操作系统。

46、每个VMM必须进行分区和CPU、内存和I/O设备的共享，从而实现系统的虚拟化。图：Hypervisor通过VMM管理虚拟机CPU虚拟化根据最初设计，X86上的操作系统需要直接运行在裸机上，因此默认拥有和控制所有的硬件。如下图所示，X86架构提供了四种特权级别Ring 0、1、2和3，通过这四种级别来控制和管理对硬件的访问。通常，用户级的应用一般运行在Ring 3级别，操作系统需要直接访问内存和硬件，需要在Ring 0执行它的特权指令。为了虚拟X86架构，需要在操作系统下面运行虚拟化层，由虚拟化层来创建和管理虚拟机，进行共享资源分配。而有些敏感指令不能很好的进行虚拟化，它们在Ring 0以外级别

47、执行时，会出现不同的结果。如何在运行时捕获和翻译这些敏感指令成为X86虚拟化的一大挑战，使得X86架构虚拟化最初难以实现。图：X86架构虚拟化前的特权级别到目前为止，有三种典型的技术来解决X86虚拟化的难题：完全虚拟化；操作系统帮助下的虚拟化，即半虚拟化；硬件帮助的虚拟化。完全虚拟化完全虚拟化技术翻译核心指令来代替那些不能虚拟化的指令，通过翻译后的指令直接访问虚拟硬件。同时，所有用户级指令还是可以直接在CPU上执行来确保虚拟化的性能。每个VMM为每个虚拟机提供完整的硬件支持服务，包括虚拟BIOS、虚拟设备和虚拟内存管理。完全虚拟化实现后，客户操作系统可以通过虚拟化层从物理硬件上完全抽取出来，客

48、户操作系统感知不到是否发生虚拟化，完全不需进行修改。完全虚拟化是迄今为止唯一不需硬件或操作系统协助来进行敏感和特权指令虚拟化的技术，Hypervisor（管理程序）可以翻译所有的操作系统特权指令，并保存在缓存里备用，而用户级指令完全可以全速直接执行。完全虚拟化提供了最好的虚拟机隔离和安全性，简化了客户操作系统迁移和移植能力。半虚拟化半虚拟化需要修改操作系统内核，替换掉不能虚拟化的指令，通过超级调用（Hypercall）直接和底层的虚拟化层Hypervisor来通讯，Hypervisor同时也提供了超级调用接口来满足其他关键内核操作，比如内存管理、中断和时间保持，如下图所示：图：操作系统协助的X

49、86架构虚拟化半虚拟化和全虚拟化不同，全虚拟化不需要修改上面的操作系统，敏感的操作系统指令可直接处理。半虚拟化的价值在于降低了虚拟化的损耗，基于Xen的虚拟化是半虚拟化的代表，可通过修改Linux的内核来实现CPU和内存的虚拟化，通过定制的操作系统驱动来实现I/O的虚拟化。硬件辅助虚拟化硬件厂商面对虚拟化投入了大量的精力来开发新的特性用以简化虚拟化技术应用。第一代的虚拟化增强包括Intel Virtualization Technology(VT-x)和AMD的AMD-V，这两种技术都为CPU增加了新的执行模式root模式，可以让VMM运行在root模式下，而root模式位于Ring 0的下面

50、。如下图所示，特权和敏感指令自动在Hypervisor上执行。客户操作系统的状态保存在VT-x（Virtual Machine Control Structure，虚拟机控制结构）中或AMD-v(Virtual Machine Control Block，虚拟机控制块)。支持Intel VT和AMD-V的CPU从2006年开始推向市场。图：硬件辅助的X86架构虚拟化内存虚拟化除了CPU虚拟化，下一个关键是内存虚拟化，通过内存虚拟化共享物理系统内存，动态分配给虚拟机。虚拟机的内存虚拟化很像现在的操作系统支持的虚拟内存方式，应用程序看到邻近的内存地址空间，这个地址空间无需和下面的物理机器内存直接对

51、应，操作系统保持着虚拟页到物理页的映射。现在所有的X86 CPU都包括了一个称为内存管理的模块MMU（Memory Management Unit）和TLB(Translation Lookaside Buffer)，通过MMU和TLB来优化虚拟内存的性能。图：内存虚拟化为了在一台机器上运行多个虚拟机，需要增加一个新的内存虚拟化层，也就是说，必须虚拟MMU来支持客户操作系统。客户操作系统继续控制虚拟地址到客户内存物理地址的映射，但是客户操作系统不能直接访问实际机器内存。VMM负责映射客户物理内存到实际机器内存，它通过影子页表来加速映射。VMM使用TLB硬件来映射虚拟内存直接到机器内存，从而避免

52、了每次访问进行两次翻译。当客户操作系统更改了虚拟内存到物理内存的映射表，VMM也会更新影子页表来启动直接查询。MMU虚拟化引入了虚拟化损耗，第二代的硬件辅助虚拟化将支持内存的虚拟化辅助，从而大大降低因此而带来的虚拟化损耗，让内存虚拟化更高效。设备和I/O虚拟化最后一个模块是设备和I/O虚拟化，也就是如何管理和路由物理设备和虚拟设备之间的I/O请求。图：设备和I/O虚拟化基于软件的I/O虚拟化和管理为设备管理带来了新的特性和功能，让设备的管理更容易。就拿网络为例，通过虚拟网卡和交换机可以在一台物理机上不同虚拟机之间建立虚拟网络，而这不会在物理网络上产生任何的流量；允许多个物理网卡绑定成一个虚拟机

53、网卡，提供了很好的容错能力，同时保持了同一MAC地址。I/O虚拟化的关键是保持虚拟化优势的同时，尽量降低虚拟化给CPU造成的负担。Hypervisor虚拟化物理硬件，为每台虚拟机提供一套标准的虚拟设备，如上图所示。这些虚拟设备高效模拟常见的物理硬件，将虚拟机的请求发送到物理硬件。该硬件标准化的过程也让虚拟机标准化，让虚拟机更容易在各种平台上自由移动，而无需关心下面实际的物理硬件类型。计算资源池建设云操作系统是基于云计算体系架构，自主研发的经过大规模验证的云计算操作系统，包含Cloud Virtual Manager（CVM）、Cloud Operation Center（COC）、Cloud

54、Service Portal（CSP）三个基本组件。CVM：计算资源虚拟化和资源管理系统，能够将物理资源的运算能力集合在一起，构成资源池，再根据需要分配给多个租户使用；COC云计算运营系统，负责云计算中心的运营管理，快速生成虚拟资产，并对虚拟资产进行生命周期管理；CSP云计算服务门户，是云计算中心的服务门户，向所有组织和用户的发布云计算服务，通过该门户用户可以申请、使用、管理资源和服务。云计算操作系统从功能性及实用性出发，为云计算平台提供统一部署实施、虚拟机规模创建、资源动态调度、用户分级管理等特色功能。在设计上采用层次化、模块化结构，系统自身具有良好的可扩展性，支持系统功能模块扩展，可满足云

55、计算中心的动态业务需求，极大提高系统的运营效率、管理效率。云计算操作系统可以对系统内虚拟资源进行全面管控，可以执行启停、重启、挂起、唤醒、手动迁移以及VNC访问等操作，满足使用过程对虚拟机的各种管理需求。系统基于自动化资源分配策略，根据系统实时运行状态，自动匹配合适的计算资源及存储资源创建虚拟机，避免传统管理软件手动指定划分计算资源的弊端。云计算操作系统能够快速完成虚拟数据中心、虚拟机等云计算资源的创建，变更，删除等操作，即时满足用户应用对资源的动态需求；具有物理资源规模快速扩展的能力，管理员可随时增加和缩减云计算物理资源，以根据实际资源需求进行调整；支持虚拟机资源细粒度配置调整。项目管理和实

56、施项目管理方案项目的组织和管理是保证一个项目实施成功的重要环节，对于项目更需要采用先进的项目管理手段。我单位在过去承接的大型软件开发项目中积累了丰富的项目管理经验，并不断汲取国内外先进的项目管理方法之优点，形成了特有的项目管理方式，在很多项目实施中得到用户的高度认可。我单位非常愿意在项目建设中充分发挥自身优势，从项目组织、软件开发、实施以及技术服务等各方面入手进行管理，在保证项目质量的前提下，有秩序、按时、顺利的完成项目有关工作，并最终实现系统目标。项目管理原则本着责任明确、奖罚分明的原则，公司建立项目经理负责制，由项目经理作为项目的直接负责人，同时健全相应的审批制度及保密制度，从而构成以项目

57、经理为核心，由QA审查和跟踪、公司总经理监督检查的项目管理体系。即：项目经理负责制的原则；各司其职、逐步评审的原则；责任明确、奖罚分明的原则。 项目开发工作总结制度项目开发组应该要求开发组成员每天对自己所做的工作进行总结、记录。这种记录可以用统一的表格进行填写，这种表格在每天结束工作前用三至五分钟迅速填一下，不需要很详细概要即可。这既可以培养开发组成员的严谨工作作风，又可以使项目主管能够及时了解成员的工作进展，对成员所遇到的困难做出及时的支持和响应, 对整体进度作及时调整。 项目进度管理项目是否能够如期完成，项目的进度控制是一个关键环节。我单位在项目的开发过程中进行总体规划和各阶段详细任务划分

58、；采用辅助工具MS Project制定项目开发计划和实施进度跟踪；形成项目甘特图和关键路径分析；在阶段性规划的阶段里程碑内部建立短期里程碑，短期里程碑的间隔不超过一周，对每个里程碑确定详细的任务，并跟踪该里程碑的实施。公开项目的规划和进度；项目的规划和进度指标列入变动控制。定期在开发组内部和向项目管理小组提供包括项目规划进度、进度跟踪信息、技术工作成果与项目成品在内的项目信息。为保证给客户的承诺能够如期履行，在项目立项阶段，公司每个项目都会委任一个专职QA对项目进度等进行跟踪，所有项目都必须按照公司规范模板中要求的各项内容制定该项目的项目总体计划、质量保证计划、配置管理计划等，并经客户和公司技

59、术管理委员会进行正式评审，评审通过后，各计划纳入基线库进行管理，并严格按照制定的相应计划执行，由该项目的QA进行跟踪控制。跟踪过程通过项目各阶段报告、项目例会、项目协调会等手段，切实了解项目进度，评估项目的进展情况及未按计划完成的原因，制定相应的行动方案，在必要时，由QA以QA报告的形式将有关问题提交公司总经理进行协调管理。具体使用的工具将包括：每周员工周报；每周项目周报；每月项目月报；每周项目差异（提前或推迟）及其原因报告；问题清单、尚待处理事项清单等。项目成本管理项目成本管理包括确保在批准的预算内完成项目所需要的诸过程，以下是成本管理主要过程的概况：资源规划：确定为完成项目各项工作，需要何

60、种资源（人，设备，材料）以及每种资源的概况；成本估算：编制一个为完成项目各环节所需要的资源成本的近似估算；成本预算：将总成本估算分配到各单项工作上；成本控制：控制项目预算的变更。项目风险管理公司有一套完整的风险管理制度，并且要求每个项目都按照该制度严格执行。常见风险包括：需求不断变化；机器是否能准时到位；产品需求中是否要求采用特定的用户界面；需求中是否要求使用新的分析、设计、测试方法；项目人力资源估计不足，新加人员的理解程度；项目工作场地安排是否能够切实安排；其他。公司还将项目实施过程中出现的风险包括已成功规避的风险都在项目结项时进行总结并积累下来，形成风险操作指南，作为后期项目的一个参考。所