智慧政务云计算中心-计算资源池建设方案

1、 智慧政务云计算中心计算资源池建设方案目录 TOC o 1-3 h z u HYPERLINK l _Toc526949271 1. 项目概述 PAGEREF _Toc526949271 h 1 HYPERLINK l _Toc526949272 1.1 “十三五”期间我市电子政务重点建设目标 PAGEREF _Toc526949272 h 1 HYPERLINK l _Toc526949273 1.1.1 建设市政府云计算中心 PAGEREF _Toc526949273 h 1 HYPERLINK l _Toc526949274 1.1.2 继续推进政务外网统一平台建设 PAGEREF _T

2、oc526949274 h 2 HYPERLINK l _Toc526949275 1.1.3 搭建一套政务资源整合平台 PAGEREF _Toc526949275 h 2 HYPERLINK l _Toc526949276 1.1.4 完善政策规章、健全体制机制 PAGEREF _Toc526949276 h 2 HYPERLINK l _Toc526949277 1.2 项目名称 PAGEREF _Toc526949277 h 3 HYPERLINK l _Toc526949278 1.3 编制依据 PAGEREF _Toc526949278 h 3 HYPERLINK l _Toc526

3、949279 2. 项目建设方案 PAGEREF _Toc526949279 h 5 HYPERLINK l _Toc526949280 2.1 建设目标、规模与内容 PAGEREF _Toc526949280 h 5 HYPERLINK l _Toc526949281 2.2 标准规范建设内容 PAGEREF _Toc526949281 h 6 HYPERLINK l _Toc526949282 2.3 计算资源池建设方案 PAGEREF _Toc526949282 h 6 HYPERLINK l _Toc526949283 2.3.1 计算资源池设计 PAGEREF _Toc5269492

4、83 h 6 HYPERLINK l _Toc526949284 2.3.2 应用系统虚拟资源池计算能力估算和建设 PAGEREF _Toc526949284 h 12 HYPERLINK l _Toc526949285 3. 附件： PAGEREF _Toc526949285 h 15 HYPERLINK l _Toc526949286 3.1 可研报告编制依据，有关的政策、技术、经济资料 PAGEREF _Toc526949286 h 15项目概述电子政务作为电子信息技术与管理的有机结合，成为当代信息化的最重要的领域之一。所谓电子政务，就是应用现代信息和通信技术，将管理和服务通过网络技术进

5、行集成，在互联网上实现组织结构和工作流程的优化重组，超越时间和空间及部门之间的分隔限制，向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。市电子政务网络由政务内网和政务外网组成。政务内网是党政机关办公业务网络，与互联网物理隔离，主要满足各级政务部门内部办公、管理、协调、监督以及决策需要，同时满足有关政务部门特殊办公需要。政务外网是党政机关公共业务网络，主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。目前，市政务内网已经建成并运行良好，政务外网一期也已经完成，二期正在规划建设。因地制宜，统筹电子政务基础设施建设，建成统一的市政府云计算中心，提升电子政务资源利用效率

6、和安全水平，市委、市政府各部门和有关单位的业务应用系统，都要基于全市统一的政务网络资源，按需要分别在政务内网和政务外网部署。“十三五”期间我市电子政务重点建设目标建设市政府云计算中心高起点建设新一代的政府数据中心市政府云计算中心。该项目已与市公共资源交易中心大楼建设一并立项，云计算中心位于拟于2018年年末竣工的公共资源交易中心大楼六层，建筑面积为7596平米，机房总市电容量为2.6MW，配置标准设备机柜446台，设计运算次数超过500万亿次，承载各类业务超过1000个。该中心采用多项节能技术，预计可将机房总PUE值控制在1.36以下，处于国内领先水平。政府云计算中心建成后，市政府拟出台全市政

7、务数据中心整合的计划和实施方案，将全市现有部门的十几个数据中心整合并入，预计可减少近75%的能源消耗，节省80%的设备和运维开销。全市所有的电子政务系统将采用“统规、统建、统管”的原则，集中部署到政府云计算中心。新建及升级改造电子政务项目将直接部署到该中心，原有的系统也将在今后几年内逐步迁移、整合，避免分散投资，重复建设，各自为政。继续推进政务外网统一平台建设根据国家电子政务外网管理中心要求、结合市政府和各部门外网业务发展需要，纵向延伸政务外网接入范围扩大覆盖面，力争2018年底完成144个街道（乡、镇）和1687个社区（村）的接入，确保国家、省、市各级外网业务系统的正常开展。利用国家外网管理

8、中心已有的安全认证体系实现政务外网的接入授权和认证，年底前完成10000个授权终端的发放，强化我市外网的安全管理，保证财政、编委办、计生、农委等各应用业务系统的安全有效运行。搭建一套政务资源整合平台按照我市电子政务“十三五”规划的要求，根据全市政务数据资源共享目录系统的业务需求设计和建设统一的共享与交换平台，利用统一的网络资源实现各地区、各部门政务数据资源的整合、交换、共享和安全。同时，根据“十三五国家政务信息化工程建设工程规划”的总体要求，以统一的网络平台为基础进行资源整合，重点抓好以社会民生、公共服务为重点跨部门的电子政务信息系统建设，确保政府效能和公共服务水平的整体提升，提高资金使用效率

9、和信息资源整合水平。完善政策规章、健全体制机制根据“十三五国家政务信息化工程建设规划”和“进一步加强国家电子政务网络建设和应用工作”的要求，结合我市电子政务建设和应用实际，协调发改、公安、财政、保密和机要等相关部门，制定出台我市电子政务工程建设和应用的具体要求，进一步规范电子政务工程项目的组织、规划、审批、管理、实施和评测。根据国家发改委要求，抓好我市政务外网组织体系建设，组织市本级、各区市县级政务外网机构加挂牌子。拟在网站管理中心加挂“市电子政务外网管理中心”，负责协调我市电子政务外网的建设和应用，实现政务外网统一的运维服务和管理监测，保证中央、省和市内各项工作要求得到及时响应、有效执行。项

10、目名称项目名称：市政府云计算中心建设项目编制依据国家信息化领导小组关于我国电子政务建设指导意见（中办发200217号）国家信息化领导小组关于推进国家电子政务网络建设的意见（中办发200615号）国家信息化领导小组关于加强信息安全保障工作的意见（中办发200327号）国家发展改革委关于印发“十三五”国家政务信息化工程建设规划的通知(发改高技20121202号)工业和信息化部关于印发国家电子政务“十三五”规划的通知 (工信部规2011 567号)20062020 年国家信息化发展战略（中办发200611号）关于信息安全等级保护工作的实施意见关于网络信任体系建设的若干意见信息安全等级保护管理办法中共

11、市委办公厅、市人民政府办公厅转发中共辽宁省委办公厅、辽宁省人民政府办公厅关于加强全省电子政务外网建设的通知的通知（大委办发20086号）关于加快全市电子政务外网建设和应用工作的通知（大政办发200891）电子政务标准化指南（第二版）电子政务信息安全等级保护实施指南电子政务网络技术和管理规范市政府系统政务外网20072020年建设发展总体方案市电子政务工程建设项目管理暂行办法（大发改高技字2008623）市电子政务外网技术规范（征求意见稿）市电子政务外网平台应用指南（征求意见稿）原邮电部、原信息产业部、工信部已经颁发的相关标准规范，和ITUT、IETF等制定的相关标准国家发展改革委、财政部关于加

12、快推进国家电子政务外网建设工作的通知（发改高技2009988号）主任在加快推进国家电子政务外网建设与应用工作会上的讲话主任在全国省级政务外网建设运维单位工作会上的讲话副主任在国家政务外网省级建设运维单位工作会议上的总结讲话国家政务外网近期情况及做好下一步工作的几点意见 HYPERLINK 5/egov/ShowDoc.aspx?CategoryGUID=b807c32d52d44fa882de041daedd3687&ChannelGUID=2b3e73f180594dcebd0aa53c7ffefce1&DocGuid=5aa15dd1a57740ecb7954a5fab119f69 o 政

13、务外网20111号：关于印发国家电子政务外网2011年工作思路和重点工作的通知 t _blank 关于印发国家电子政务外网2021年工作思路和重点工作的通知（政务外网20111号）副主任在国家政务外网工作会议暨技术专家委员会会议上的讲话市“十三五”国民经济和社会信息化发展规划国务院关于“十三五”国家政务信息化工程建设规划的批复（国函201236 号）省政府网站群建设规划（辽政办发20131号）国家发展改革委关于加强和完善国家电子政务工程建设管理的意见（发改高技2013266号）项目建设方案市政府云计算中心机房内部部署架构图如下所示：图 项目建设拓扑架构图建设目标、规模与内容云计算中心是集公共服

14、务、企业创新和公共计算等多种功能于一体的复合型数据中心，既是政务信息系统和公共服务系统的支撑平台，又是智慧城市的支撑平台，可以为新形势下本地创业型企业提供孵化基地，促进科技创新水平和各制造业发展。市政府云计算中心机房，应该是一个安全可靠、舒适实用、节能高效和具有扩充性的一体化解决方案机房，机房年PUE设计目标低于1.36。市政府云计算中心为各类应用系统，提供统一的数据存储、数据备份、数据处理、网络信息安全和系统管理等服务。标准规范建设内容在此项工程建设过程中需要标准规范来保障系统有序稳定的建设和今后持续化的运行。相关标准规范研究工作主要包括：云计算中心规划标准、机房子系统建设标准、网络子系统建

15、设标准、存储资源池建设标准、信息资源与数据库建设标准、计算资源池建设标准、云安全中心建设标准、云资源管理平台建设标准、容灾备份子系统建设标准，以及相关子系统建设所对应的技术标准和管理标准等，其主要目的是提高市政府云计算中心管理水平、保证政务云运行稳定和工程建设质量，进一步巩固和完善市电子政务外网统一平台示范工程所取得的各项成果。具体将包括（包括但不仅限于以下所列内容）：市政府云计算中心技术规范包括但不限于网络架构、IP地址规划、域名规划、单位接入、各级网络结构、路由体系、运行管理等；市政府云计算中心应用指南；市政府云计算中心项目编制规范。计算资源池建设方案计算资源池设计需求分析由于云计算中心需

16、要处理前端进来的海量数据，因此需要大量的计算机节点。传统的超级计算中心强调整体的计算能力，当前的互联网数据中心强调密度、带宽等因素。而云计算中心，特别是作为物联网后端处理中心的物理网云计算中心需要的是强大的“处理能力”，这个“处理能力”包含了计算能力、传输能力，甚至存储能力。毕竟云计算中心不同于传统的超级计算中心，不是长时间运行同一个计算程序，而是要同时处理成千上万个服务请求，要求响应时间很短、对通信带宽和存储容量有巨大的需求。因此，云计算中心需要具有高通量特征的计算机系统。其次，对云计算运营者来讲，在提供可靠服务的前提下，通过大量先进技术降低总体拥有成本是云计算中心基础架构建设的核心目标。因

17、此，构建云计算中心的一个重要标准就是利用标准化的、性价比高的通用部件或者产品。因为，只有标准化、商品化的部件才有众多的采购来源，并因为其开放性，从而具有较低的运营成本。再次，云计算平台的重要特征之一是实现资源的抽象和封装、构建动态化、弹性化的计算资源池，而虚拟化技术和分布式数据存储、分析技术是实现达到这一目标的重要手段。因此，计算子系统应该在虚拟化和分布式数据存储模型两个方面有较好的解决方案。最后，除了具有通用性、标准化、资源池化等特征之外，计算子系统还应该具有易管理、低能耗的特征，从而大大降低云计算中心的能耗、降低运维成本。设计原则可靠性云计算中心作为一种公共IT基础设施，就如同水和电一样，

18、成为人们生活的必须，因此，云计算中心能否可靠运转成为云计算中心设计方案最重要的目标。高性能为了满足高并发、高吞吐率的访问，云计算中心的基础平台必须有足够的处理能力。动态化云计算中心需要负载多种业务，而各种业务的压力峰值出现的时机可能不同，因此，云计算中心基础平台就需要做到动态可伸缩，从而保证按需平衡资源供给。可扩展必须保证计算子系统具有高可扩展的能力，从而保护投资，作为分期建设。自动化实际上，自动化是数据中心永恒的追求目标，更高的自动化意味着更低的运维成本。节能大型数据中心需要大量的电力，计算子系统作为电力消耗的大头，需要有切实的措施保证节能。技术架构和路线计算虚拟化技术是实现云计算中心资源池

19、化的关键技术之一，是实现高可用、弹性扩展云计算平台的技术基础。计算虚拟化是一个抽象层，是对上层应用屏蔽底层计算设备的资源封装手段，将构成计算资源的众多物理设备组合成一个整体，形成计算资源池，提供给上层应用软件，从而提供更高的IT资源利用率和灵活性。计算虚拟化技术将真实存在的物理计算资源，通过切分或（和）聚合的封装手段形成新的表现形态。聚合封装是将多个物理实体通过技术手段封装为单一虚拟映像/实例，可用于完成某个业务。就计算资源而言，通常采用计算集群（Cluster）、负载均衡集群（Load Balance）等。切分封装是将单个物理实体通过技术手段封装为多个虚拟映像/实例，可用于执行不同业务。通常

20、采用主机虚拟化，如Vmware ESX、Xen、MS Hyper-V等产品。无论是计算集群（Cluster）、负载均衡集群（Load Balance），还是主机虚拟化，都属于计算资源虚拟化技术，多种虚拟化技术也可以组合使用，使得计算资源池的使用更加灵活。云计算平台以x86架构作为计算平台，并采用并行计算、分布式计算、可重构计算和主机虚拟化等计算虚拟化技术满足智慧计算能力需求，具体包括：基于x86架构的计算平台云计算中心采用标准的x86架构服务器作为“云”的节点机。基于x86平台的服务器使用Intel Xeon或者AMD Opteron作为处理器，也就是通常所说的PC服务器。X86架构的服务器使

21、用标准化、商业化的部件，从而成为构建大型云计算中心的最佳选择。近年来，Intel Xeon和AMD Opteron的性能获得巨大的提高，大量的先进技术和工艺先后被Intel/AMD引人其处理器的设计和制造中，比如，64位计算、直连结构、内嵌内存控制器、多核（目前，Intel Xeon最多可以做到10核；AMD Opteron可以做到16核）、硬件辅助虚拟化技术（Intel VT、AMD-V）、32nm制程等等。在国际权威的测试机构TPC组织发布的结果中，采用X86架构的服务器价格/性能比最佳。从性能角度，4颗 Intel Xeon 7560的tpmC值就可达到24颗POWER 7的23%。最后

22、，基于x86架构的服务器因为其开放的架构，开放的生态系统，使其具有较低的运维成本，这也是小型机等封闭系统所不能比拟的。从可靠性的角度，在云计算环境下，通常大量采用虚拟化、分布式、并行计算等模式，有力的保证了计算系统的可靠性。全球几大互联网巨头，Google、Amazon、百度、阿里巴巴等，无不大量采用X86架构的设备，支撑海量的互联网检索和访问。并行计算技术高性能并行处理技术主要包括基于共享内存的OpenMP和多线程以及基于分布式消息传递的MPI，其中MPI技术可扩展性强、计算效率高，是目前业界最流行的高性能并行处理技术。MPI和OpenMP等并行处理技术的能力可以很好的满足物联网计算密集类应

23、用的高性能处理需求。图 并行计算思想：分而治之Map/Reduce分布式计算Hadoop系统是Apache开源组织的一个分布式计算开源框架，在很多大型网站上都已经得到了应用，如亚马逊、Facebook和Yahoo等等。Hadoop设计了用来在由通用计算设备组成的大型集群上执行分布式应用的框架，利用了分布式文件系统的备份恢复机制保证了系统的高可靠性，为用户提供了一个全新的稳定的存储系统和分析系统。其主要部分是模拟Google的GFS和Map/Reduce框架完成的，下图显示了Hadoop的体系结构，存储系统是用HDFS实现的，而分析系统使用Map/Reduce实现。Hadoop的工程本身还包括其

24、它子系统，如HBase、ZooKeeper等。图 Hadoop的体系结构可重构计算技术根据摩尔定律，CPU处理能力每18个月翻一倍，过去30年都是按照这个速度在不断提高。在此过程中解决了一个又一个的技术难题，如时钟频率、超标量架构、流水线技术等，使处理能力得到了极大地提高。然而根据吉尔德定律，在未来25年，主干网的带宽每6个月增长一倍，换句话说，也可以理解为需要处理的内容的增长速度是CPU处理能力的3倍，也就是说在信息处理系统的建设中，系统规模将会呈现持续上升，而不会因为CPU的发展而有所缓解。基于可重构计算技术来实现特殊应用的加速是目前主流的方案。云计算技术在提供传统计算手段之外，还应该针对

25、具体应用需求，提供众核协处理器、GPU计算和FPGA三种可重构计算模式，适应不同类型应用的需求。例如在网络数据处理、音视频信息处理等方面，即可针对应用处理要求，选用相应的可重构计算模式，以提高处理能力，降低系统规模的过快增长。主机虚拟化技术主机虚拟化技术是实现资源池化的重要手段之一。近年来，x86架构上的主机虚拟化技术逐渐成熟，涌现出不少技术和产品，VMware ESX、Xen、微软Hyper-V就是其中的代表。作为第一个（1998年）将主机虚拟化技术引入x86平台的厂商，VMware目前在x86平台的虚拟化市场上处于领先地位，ESX的最新版本是6.0。作为与ESX相类似（同属裸金属架构）的H

26、ypervisor和ESX的竞争者，Xen和Hyper-V也越来越强大。Xen是剑桥大学于2005年发布的一个开源的Hypervisor，已被吸收到Redhat、SuSE、Oracle VM中。Xen已经于2017年被Citrix收购，但目前仍然作为一个开源项目由Citrix维护，代表着开源社区的力量。目前，Xen的最新版本是 4.0.1，而Citrix XenServer的最新版本是5.6。微软于2018年发布了自己的HypervisorHyper-V，目前已经更新到Hyper-V r2版本。计算资源池架构云计算中心通过HyperVisor、PBS、LB等虚拟化技术，将物理的计算资源虚拟成计

27、算资源池，供给云计算应用软件使用。如下图所示：图 计算资源池示意图Hypervisor通过主机虚拟化技术，将物理计算资源进行精细切分，可以有效提高计算资源的利用率，通常适用于业务逻辑计算、内容展示等应用，诸如web应用、OA、邮件等。PBS通过作业调度系统和相关技术，可以聚合物理计算资源形成超越单机能力的计算资源，用于计算密集型的高性能应用，例如生物计算、计算物理等。LB基于网络分流技术，聚合计算资源构成计算资源组，用于诸如web应用、网络流量处理、音视频处理等。未来也可采用其它可能的资源池化技术，满足更多新型应用计算的需要。上述技术也可组合使用，例如运行在Hypervisor技术切分的虚拟资

28、源上的应用，也可以再通过LB组合成更大的计算资源组，从而在获得更大的资源利用率的基础上，满足大规模应用处理的需要。基于云管理平台的虚拟组织功能，还可以根据计算资源池上运行的应用之间的关联关系，形成虚拟数据中心，为用户提供更好的使用体验。应用系统虚拟资源池计算能力估算和建设对于相关业务部门的重要业务应用系统的部署将采用虚拟机和物理服务器结合的部署方式，例如Web服务器、邮件服务器、设计服务器等不同种应用服务器都建议采用虚拟化的部署方式。虚拟化技术不仅可以提高资源的利用率，并且通过与X86平台计算节点的配合，能够有效的降低总的投资成本，提高系统的安全性、可管理性，降低业务部署的复杂度和时间需求。所

29、以普通业务系统推荐采用虚拟化与X86平台的协同部署方式。项目一期建设中虚拟计算资源平台的服务器分为1个云运营中心、1个核心应用逻辑分区和1个DMZ区。云运营中心配置8台2路服务器，包括4台云计算虚拟化管理节点和4台云计算运营中心节点；业务应用分区和DMZ配置若干台4路服务器。业务应用分区配置4路服务器作为核心应用逻辑分区，核心应用逻辑分区作为业务承载节点：用于部署虚拟化平台，承载应用系统。业务节点为能承载更多的虚拟机并保证虚拟机性能，配置4路处理器，每颗处理器核心数尽可能多、主频尽可能高，同时配置大容量内存，配置6个千兆自适应网口（电口）2个万兆网卡，用于业务与管理。同时还应考虑两方面：高可用

30、性：即承载某台虚拟机的物理节点如果出现故障需要维护，那么需要进行虚拟机动态迁移，将故障节点承载的虚拟机动态迁移到核心应用逻辑资源分区中其他正常工作的物理节点上以实现高可用性，保证应用系统的不中断；弹性扩展：即考虑到未来3-5年内新的应用系统上线，从而需要新的虚拟机资源，到时核心应用逻辑资源分区还有资源可弹性分配给新的应用系统。因此，按照云计算平台大项目建设经验，建议以1：3的比例预留动态迁移及弹性可扩展虚拟机资源。业务节点放置在业务区机柜中。为保证虚拟化动态迁移时的系统性能，业务区域内的业务承载节点建议分为若干个逻辑分区。DMZ区DMZ区根据数据中心安全级别的要求主要用于基于互联网的业务访问和

31、管理平台对外发布服务等。主要建设内容包云计算服务门户节点，又称为自助门户服务器，用于安装云管理系统Cloud Service Portal模块，该模块主要为为最终用户的系统管理员提供自助门户服务。提供查看、申请、使用、监控系统资源的功能。云计算服务门户节点可采用负载均衡集群模式进行配置，最低配置2台（可为虚拟机），形成高可用集群。针对一期系统，配置一组4台云计算服务门户节点。其他Apache服务器、Web应用服务器等，承载电子政务信息发布系统应用，面向大众、行业与政府提供综合信息服务。云运营中心配置8台2路服务器作为云运营中心，其中分为4个云计算虚拟化管理节点和4个云计算运营中心节点。云计算虚拟化管理节点：用于安装云管理系统Cloud Virtual Manager模块，该模块以Xen虚拟化为基础，提供基本的虚拟机管理、监控、分配和使用功能，提供资源静态分配及动态调度管理功能。每个业务区域建议配置4台云计算虚拟化管理节点，采用双机的模式形成一套高可用系统。云计算虚拟化管理节点与同组业务节点共同放置在业务区机柜中。云计算运营中心节点：云计算运营中心节点又称为汇聚节点，用于安装云管理系统Cloud Operation Center模块，该模块主要满足云计算中心管理需求，提供对云计算虚拟化管理的统一管理，同时提供审批管理、计费管理、服务质量管