威海云计算平台建设方案VIP

威海云计算平台建设方案威海市经信委２０１１.１２TOC\o"1-2"\h\z\u第一章概述 41.1建设背景 41.2建设目的 51.3建设意义 5其次章业务状态分析 62.1现状分析 62.2问题分析 72.3趋势分析 72.4需求分析 10第三章建设目标、指导思想和原则 113.1指导思想 113.2建设原则 113.3建设目标 12第四章应用规划 144.1总体规划 144.2基础应用 144.3应用迁移 164.4应用扩展 16第五章建设内容 175.1硬件支撑平台 185.2云平台管理系统 225.3平安及保密系统 295.4机房建设 33第六章建设方式 426.1建设模式 426.2运营模式 44第七章平台特点 457.1资源共享 457.2节约资金 467.3平安保密 477.4低碳环保 507.5管理规范 50第八章建设进度 558.1总体支配 558.2项目启动阶段 558.3平台建设阶段 558.4应用迁移阶段 558.5资源整合阶段 55第九章资金预算及效益分析 569.1资金预算 569.2预算有关说明 629.3效益分析 629.4风险分析 65第十章保障措施 6510.1组织保障 6510.2资金保障 6610.3平安保障 6610.4规范和标准保障 66第十一章结论和建议 6711.1结论 6711.2建议 68概述1.1建设背景云计算被认为是继个人电脑、互联网之后电子信息技术领域又一次重大变革，其实质是一种基于互联网的计算模式，在这样模式下，计算资源（计算实力、存储实力、交互实力）是动态、可伸缩且虚拟化的，以服务的方式供应。这种新型的计算资源组织、安排和运用模式，有利于合理配置计算资源并提高其利用率，降低成本，促进节能减排，实现绿色计算。云计算、物联网、开源软件是当前电子政务应加强重视的新一代信息技术。胡锦涛主席今年在两院院士大会上讲话指出：“互联网、云计算、物联网、学问服务、智能服务的快速发展为特性化制造和服务创新供应了有力工具和环境”。国务院9月份审议并原则通过《国务院关于加快培育和发展战略性新兴产业的确定》。到2020年，节能环保、新一代信息技术、生物、高端装备制造产业成为国民经济的支柱产业，新能源、新材料、新能源汽车产业成为国民经济的先导产业。世界各国政府特别关注云计算，并推出系列措施推动云计算的研发和应用。全球电子信息领域的主要厂商都在围绕云计算重新布局；主要互联网公司纷纷通过开放平台对外供应云计算服务，构建生态链，形成新的竞争焦点；各个行业也意识到云计算的优势和价值，纷纷推出云计算相关应用。我国政府高度重视云计算及其发展趋势，将云计算视为下一代信息技术的重要内容，促进云计算的研发和示范应用。2010年10月18日，国家发改委、工信部联合发文通知，要求加强我国云计算创新发展顶层设计和科学布局，并确定在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务创新发展试点示范工作。在这种状况下，威海市委市政府充分相识到建设云计算电子政务系统的重要意义，适时地提出了建设“威海云”的构想。威海市委书记孙述涛指出，随着信息经济的快速发展，信息技术作为经济增长“倍增器”、发展方式“转换器”、产业升级“助推器”的作用日益显现。打造“威海云”，对于推动威海市战略性新兴产业的发展，推动工业和信息化深度融合，推广平安、可控国产软硬件一体化解决方案的应用，促进威海整体信息化建设具有重要意义。为加快推动威海市电子政务云计算平台建设工作，先后组织人员到济南、南京、上海、青岛等市考察学习，借鉴各地先进阅历。1.2建设目的建设云计算平台的一个最根本的目的，就是要把现有资源充分运用起来，把已有数据中心升级，挖掘其潜力，使资源充分运用。重要任务是运用软件技术构建云服务平台，转变过去的服务理念，用创新的服务模式供应服务，以达到节约财政开支、提高工作效率、低碳节能环保、实现资源共享的目的。1.3建设意义云计算是计算机科学和互联网技术发展的产物，也是引领将来信息产业创新的关键战略性技术和手段。它将带来工作方式和商业模式的根本性变更。云计算中心作为高端的IT基础设施，可以极大地改善投资环境，在产业聚集，吸引其他企业、吸引高端人才、促进招商引资工作以及打造产业链具有不行替代的作用。这对于促进企业的发展、个人价值的展示以及拉动国家产业的发展有着重大的意义。如今，高性能计算发展及应用水平已经成为一个城市科研实力的重要标记之一。换句话说，只要在高性能计算领域处于领先地位就等于占据了将来发展的制高点，将能够快速提高城市的综合竞争力。作为区域标记性的IT基础设施，区域计算中心是集政府公共服务中心、电子政务云中心、信息处理中心等多功能于一体的复合型计算中心，它的建设拥有重大的社会意义：区域计算中心的建设是具有高显示度的亮点工程，能够极大的提升政府形象，并可辐射周边区域，对争夺区域科技发展的引领地位至关重要；云计算中心是以高性能计算机作为IT基础设施，不仅可以改善区域投资环境，而且可有效促进招商引资。例如上海超算中心作为一种高端计算资源，对于大飞机项目落户上海起到了重要作用。云计算中心的建设还可以作为吸引、引进高端人才的硬件条件，可有效提升当地的教化、科研水平和质量。云计算中心的建设对城市支柱产业如电子信息制造业、生物医药业等也将起到很好的提升和支持作用;同时对于发展高新技术产业，尤其在新材料产业、环保新能源产业、动漫创意产业等方面供应强大的科研创新的平台。云计算中心的建设在重大市政建设项目和重要社会活动中将发挥不行替代的作用，将会带来巨大的社会效益。因此城市规划、市政管理、应急指挥等都离不开云计算中心的支持。云计算开创了软件即服务、平台即服务、基础设施即服务等全新IT服务模式，其中软件即服务模式供应低廉的在线软件租用服务，平台即服务模式供应快速的从技术开发到服务运营的实力，基础设施即服务模式供应低成本和牢靠性高的基础设施托管服务，云计算服务模式不仅给全球信息产业创建了深远的变革机会，同时也给工业等传统产业带来了新的发展机遇。“缩减前期IT成本”是考察或应用云计算的最大动因，“降低或避开IT基础设施维护成本”也是重要因素。还有专家认为，将来五年内云能够为企业带来巨大好处，而“永久地大幅度缩减运营成本”是其中之一。业务状态分析业务状态分析2.1现状分析电子政务就是把现代信息和通信技术引入政府机构，将管理和服务通过网络技术进行集成，在互联网上实现政府组织结构和工作流程的优化重组，创建一个虚拟的政府办公环境。电子政务系统则是建设在互联网和其他计算机网络的基础上，充分利用现代信息及通信技术，以实现政府政务流程智能为目标的信息系统。我市于2003年实施威海市电子政务一期工程，主要建设内容规划为：一个专网，一个平台，一个中心，三大数据库，三大系统。第一期工程主要建设政务通信专网、电子政务基础平台、平安监控和备份中心，基本建成政府办公业务资源、政务决策服务和多媒体增值服务等信息系统。目前投入运行的计算设备有机架服务器30台，刀片服务器6台，存储容量8T，数据中心目前为市级电子政务供应的虚拟服务器有70台，服务单位40个。电子政务一期工程为市政府1-7号楼、行政审批中心、财政局等单位供应互联网接入服务，覆盖政府办公电脑800余台。在电子系统建设过程中也出现了一系列问题，如网络分别、部门分割、信息孤岛、信息分散、缺乏智能和语义互操作等。经调查，我市市级部门仍有48个单位拥有服务器271台，存储容量达352T。另经统计，我市市级政府工作人员（除老师、医务人员、公安系统外），共有4400余人。2.2问题分析我市市直政府部门分散。分散的办公环境须要运用统一的网络来协助办公，并且希望能供应移动办公环境。公务人员众多，存在计算机应用水平不平衡、软件运用盗版率高和规范程度低、部门信息化需求旺盛但投资较低等问题。须要每5年左右考虑4400余人的办公电脑升级换代问题。并且这么多电脑须要大量的技术维护人员。48部门拥有服务器和存储。大多数部门并不存在完善的机房环境和网络平安设施，设备和数据的平安性很差，数据共享无法实现。这些部门的的硬件设备也须要每5年左右考虑升级和扩容。中心数据机房主要以向政府部门供应主机托管服务、虚拟主机服务、部分部门的互联网接入服务等为主，支撑着威海市政府门户网站“中国威海”以及个市直部门网站的运行，实现24小时有人值守。目前存在机房运行环境较差、存储容量较低、供应的服务应用较少等状况，还可以进一步提高其应用效率。2.3趋势分析任何一种新的信息技术在企业中的应用，往往都是出于商业价值的考量。对基础设施云来说也不例外。基础设施云和传统的IT架构相比，能极大的提高企业信息部门各个服务器的运用率，解决企业自有的计算力在高峰时期不足而在低谷时期又过剩的冲突，提升企业信息系统的容错性，并最终在规模化的基础上产生的更好的成本效应。具体来说，基础设施云通常能带来如下好处：提高现有计算力的运用率通过虚拟化技术，即使在不添加新的计算实力的前提下，通常也能有效地提高物理机硬件利用率。这是因为企业内部的计算力分布通常都不均衡，不同应用在不同时段对计算力的需求也会常常波动。在传统的IT架构下，各部分计算力被固定地安排给了固定的应用，形成了一个个无形的烟囱。对计算力的敏捷调度实现起来特别困难，也常常会出现某个应用计算力不足，而某些应用的计算力常常过剩的状况。假如每个应用都依据最大的计算力配置，又会造成极大的投资奢侈。因此通过虚拟化的整合，有效的提高了现有it基础设施的利用率，从而降低了对物理主机数量的需求，进而降低了对机房容量和电力制冷的需求。有数据表明，一般数据中心中，90%服务器、90%时间里的平均CPU利用率只有5%，而云计算公司CPU利用率可达60%。我国一般数据中心的能效比（总能耗/IT设备能耗）PUE＝3，即通风冷却的能耗二倍于IT设备的能耗，而云计算公司的PUE只有1.2左右，基本上不需通风冷却。统一的管理通过云计算的统一整合，转变了原来it管理一对多的手工管理模式，实现了把物理资源池化的机制，通过云平台的统一引擎调度，从而实现了统一的管理入口。实现简洁统一的管理模式。更廉价的容错性同样，在传统的IT架构的模式下，对业务系统的高可用保障，通常都是通过基于本业务系统的高可用机制（双机HA、备份等）来实现容错，没有从全局的角度考虑，从造成了大量的物理计算力的冗余。而现在的基础设施云技术已经具备了各种高可用性方案，使得容错可以被放在虚拟机级别。在相同的容错级别下，后者实现容错的代价要小很多。或者，花相同的代价，基础设施云所能够实现的容错级别又会高很多。更高的敏捷性云计算的核心模式是“按需”。采纳云计算的数据中心通常会比传统IT架构的数据中心更能够适应业务的变更和扩展。虽然在理论上，采纳基础设施私有云的企业通常都要储备一些剩余的计算力，但是在业务对企业的IT系统计算力提出增长需求的时候，企业用户可以通过自助服务，可以很快速地从这部分计算力中找到资源，投入实际的业务中。这确定会比传统模式下走硬件选购 等繁琐流程简便、快速得多。同理，在业务模式出现变更的时候，对基础设施云上资源的回收和再利用也必定比对传统物理机资源的相应操作要简洁得多。对某些须要走开发-测试-生产流程的应用来说，采纳基础设施云的架构，还能更快速、便利地完成应用在不同阶段之间的切换，为企业供应更大的敏捷性。附加的社会效应虚拟化使多用户共享共同资源成为现实，有效避开现有数据中心初期投入过大而造成的计算资源奢侈。现有基础设施云上还有成熟的技术，能依据系统总体负荷，敏捷地实现对系统资源的启停，在不影响业务应用的前提条件下，有效地实现数据中心的节能环保，在为企业省下电费的同时又实现了企业对社会的环保责任。更平安的工作环境信息平安问题当前困扰电子政务信息资源共享的最大问题。云计算可将各级政府电子政务平台服务器统一于“云”资源之中，数据集中存储、设备集中管理，在逻辑上形成了统一的服务器集群。克服了以往由各部门分散管理设备和数据而导致的平安性问题困扰：云计算平台有条件供应更完善的管理方式、更强大的技术力气、更完善的平安设备、更有效的平安保障。为统一的服务器集群建立基础平安架构，通过基础平安架构共享全部设备的检测实力，利用云计算强大的计算实力，主动地完成对电子政务平台的平安威逼检测和漏洞弥补工作，信息平安防护由被动变为主动。在技术上，云计算的完善的实施方案更可以保障服务器的百分百的无故障率和刚好快速的响应。另外，云计算在爱护信息平安方面的应用，可促进政府在爱护信息平安方面进一步完善相应的法律、法规。2.4需求分析从上面的现状分析可以知道，我市市直各部门均建立了自己的应用系统和办公自动化系统，随着业务扩展和信息化应用水平的提高，各部门对计算实力和IT设备的升级换代要求、以及软件的升级和扩充要求也越来越高，相应对计算机的维护实力、互联网带宽、数据存储实力和平安性要求也越来越高。随着政府信息公开的范围越来越广，大量的数据须要向社会公开和共享。这都须要一套解决方案来解决面临的问题。具体需求：解决方案必需能够对现有的不同的IT设备进行统一管理，来降低整体运维管理的难度。解决方案必需支持对主机系统进行整合，提高物理主机资源的利用率，降低对机房容量、电力和制冷方面的压力。解决方案能对众多的业务系统全局的高可用，必需有一套机制可以快速的部署业务，同时支持高可用和快速的复原机制；解决方案必需配置系统的平安机制，简洁实现系统的备份和系统复原；解决方案必需有一套完整的统一管理平台，便于集中化、策略化的管理；通过对客户的现状和需求分析，我们认为建设基于基础设施的私有电子政务云平台可以很好的解决现有的问题和满意各部门的业务需求。而云计算的动态扩展、系统整合、资源的调配、高可用、虚拟资源的模板、统一的管理平台等特性很好的满意了客户的需求，同时站在战略全局的高度助力我市电子政务系统建设，从而实现了弹性、共享、易管理、高性价比的云计算平台。云计算在政府门户网站建设、政务应用系统建设、政府数据中心建设等领域将得到广泛应用。随着政府门户网站用户数量的快速增长，内容的日趋多媒体化，如供应会议视频在线收看服务，政务信息公开包含大量图片，政府门户网站要处理海量数据，就须要云计算平台作为支撑。随着政务信息资源开发利用的深化，数据大集中以及信息交换的要求很高的计算实力。传统政府数据中心建设和运行的成本（包括电力成本、空间成本、维护成本等）在不断上升，须要利用云教化处模式来提高政府数据中心的运行效率，减低政府数据中心的建设成本。随着移动终端的普及，3G等大容量移动通信技术的应用，会有越来越多的移动设备进入政务应用系统，政务应用系统要处理大量的数据，将比以前承受更多的负载，也须要云计算平台帮助缩短政务应用系统的响应时间建设目标、指导思想和原则3.1指导思想以邓小平理论和“三个代表”重要思想为指导，全面实行科学发展观，坚持开拓创新、刚好俱进，实行《山东省软件和信息服务业“十二五”发展规划》。坚持从服务我市经济建设的高度相识云计算平台建设，坚持以满意我市民众需求引领信息化，坚持深化改革开放、提高自主创新实力、构建和谐社会要求的科学发展模式，充分利用云平台建设，服务于我市的电子政府建设、科技防腐建设等，服务于我市蓝色经济区的建设，解决“信息孤岛”问题，促进政务信息公开，并且为中小企业服务，全面提升我市的核心竞争实力。3.2建设原则1）设计方案的完整性

供应整体的设计方案，包含软件和硬件的具体需求。

2）好用性和先进性

云计算公共服务平台其基础设施采纳先进的技术，通过运用先进的技术来确保其可用性。云计算平台建设采纳先进成熟的技术和设备，满意当前的需求，兼顾将来的业务需求。3）平安牢靠性

具有高牢靠性，不出现单点故障。对架构设计、功能需求、日常维护等各个方面进行牢靠性的设计和建设。在关键设备采纳备份、冗余等牢靠性技术的基础上，采纳相关的软件技术供应较强的管理机制、限制手段和事故监控及平安保密等技术措施提高云计算平台的平安性。

4）敏捷性及可扩展性

具有良好的敏捷性及可扩展性，能够依据业务不断深化发展的须要，扩大设备容量和提高用户的数量和质量。具备支持多种网络传输、多种物理接口的实力，供应技术升级、设备更新的敏捷性。

5）标准化

在系统结构设计时，基于国家颁布的有关标准，包括各计算机局域网、广域网标准，坚持统一规范的原则，从而为将来的业务发展、设备增容奠定基础。

6）经济性/投资爱护

以最优的性能价格比构建机房，使资金的产出投入比达到最大值。以较低的成本、较少的人员投入来维持系统运转，供应高效能及高效益。

7）可管理性

建立了一套全面、完善的云计算公共服务平台的管理系统。所选用的软件具有智能化，可管理的功能，同时采纳先进的管理监控系统，实现先进的集中管理监控，实时监控、监测整个云计算平台的运行状况，实时灯光、语音报警，实时事务记录，可以快速确定故障，提高的运行性能、牢靠性，简化管理人员的维护工作，从而为机房平安、牢靠的运行供应最有力的保障。

8）绿色环保节能

采纳先进的设计理念和产品以实现环保、节能的云计算环境。3.3建设目标威海电子政务云计算服务平台的总目标就是运用云计算技术消退政府的界限，使人们可以从云平台上取得政府的信息和获得政府的服务；同时，政府各部门之间以及政府及社会之间通过云计算平台渠道进行沟通，促进政务公开和廉政建设，增加为群众办事的透亮度和公正性，提高政府各部门的办事效率和管理水平。云计算平台还可以为政府公务人员供应云办公功能，消退了办事人员的“办公室”、“办公桌”界限，在大大提高工作效率的同时，可以大大降低财政购买和维护成本，实现办公绿色、节能、减排。政务内网云计算平台工程。整合市直部门现有的电子政务系统软硬件资源，构建政务内网云计算平台，建设政务内网统一的电子政务应用平台、统一的基础架构支撑平台，为市直各部门供应基础架构服务、应用平台服务和应用软件服务，实现建设、统一维护、统一技术支撑、统一平安保障，推动政务信息化应用事例和信息共享。探究利用云计算及云交换技术，依托电信运营商采纳云交换实现各部门基础接入相关网络，减轻基础技术维护压力，提高电子政务资源利用率和支撑保障实力，降低电子政务资源建设和管理成本。政务外网云计算平台工程。整合利用政务外网数据中心、电信运营商资源，构建政务外网云计算平台。建设政务外网统一的电子政务应用平台、统一的基础架构支撑平台，集中承载各级各部门的政务应用系统，实现市直部门公共服务业务系统软硬件集中部署、共建共用以及数据资源的集中存储、综合利用、有序共享，变更现有信息应用系统建设按市、县行政架构建设的模式。构建面对民众及社会的统一云计算平台，为企业供应信息基础设施服务、应用平台服务。云平台的建设要达到以下目标：运用简洁：云平台运用者不须要对云端电脑桌面进行困难的安装配置和困难的日常维护。一切由云平台管理来者为其服务。并且运用者可以在任何联到互联网上的电脑或者瘦客户端上运用。维护便利：云平台管理者可便利运用管理软件对大批量的客户或服务器进行配置、升级、维护。削减维护人员，减轻技术维护人员工作强度。功能强大：云平台可以为运用者供应各种应用，动态安排计算资源和存储资源，全面供应正版软件；供应电子政务系统软件开发环境，供应强大的数据存储和灾备措施。除可供应政务内网、政务外网的服务外，将来还可以在市民服务、工业、现代服务业和中小企业服务等领域为我市众多的中小企业用户供应全面的信息化服务，提升企业核心竞争力；同时面对物联网产业供应支撑服务。节约资金：运用云平台大大节约财政开支：公务人员不必常常升级换代办公PC电脑和部门服务器；节约办公软件成本；节约宽带出口的成本；节约各部门机房建设及其配套设施的投资。低碳环保：公务人员运用瘦客户机，比运用PC主机节能约90%；部门服务器集中管理，节约各机房能源；云计算平台中心依据负载状况自动调整关闭空闲负载的服务器，亦可大大节约能源。数据平安：云计算平台拥有强大动态数据灾备和快捷复原功能，有条件集中实施平安监测措施，使得平台上运行的数据拥有高度平安性和保密性。资源共享：云计算平台可以做到硬件设备资源共享、软件版权共享、数据资源共享。通过云计算平台，可以有效解决信息孤岛问题，应用规划4.1总体规划威海云计算平台的核心是建设统一的管理平台、集中全市全部电子政务资源，构建统一的资源池、进行资源的集中管理、动态安排、数据共享、应用共享，最大幅度的降低人、财、力的投入以及运维成本。4.2基础应用4.2.1数据库技术是对数据进行管理的一门综合性很强的技术。是计算机应用从科学计算进入数据处理的一个划时代的转折。目前，伴随各种应用领域对数据库管理的需求越来越多，各种信息系统都离不开数据库的支持。因此数据库已成为信息社会的重要基础设施。目前大型商业数据库主要有oracle、db2、sybase、sqlserver等。其中oracle的在我市政府中的应用最为广泛，SqlServer目前也有确定的市场份额。MySql作为一种开源数据库在有些小的应用系统中也得到了部分应用。目前，这些应用之间相互独立，很多共性数据无法共享，且各自投入，建设及管理成本极高，并因此导致部分投入不足，尤其是在数据平安方面投入普遍存在问题。采纳统一管理模式后可搭建统一的数据库应用环境，避开重复投资，另外数据保存基于云存储，数据冗余度高，数据平安性极高。同时可干脆将现有数据库资源进行迁移整合，建立可共享的、具有权威性的基础数据，新的应用平台可干脆采纳基础数据库中的信息，而无需重新搭建。4.2.2基础地理信息主要是指通用性最强，共享需求最大，几乎为全部及地理信息有关的行业采纳作为统一的空间定位和进行空间分析的基础地理单元，主要由自然地理信息中的地貌、水系、植被以及社会地理信息中的居民地、交通、境界、特殊地物、地名等要素构成，另外，还有用于地理信息定位的地理坐标系格网，并且其具体内容也同所采纳的地图比例尺有关，随着比例尺的增大，基础地理信息的覆盖面应更加广泛。基础地理信息的承载形式也是多样化的，可以是各种类型的数据、卫星像片、航空像片、各种比例尺地图，甚至声像资料等等。目前，地理信息已经获得的了广泛应用，作为基础地理信息，可应用在规划、环保、电力、城建、人口等众多应用系统中，在避开重复投资的同时，还可以实现数据的一样性，使得各应用系统在授权状况下可以相互叠加，更加深层次的供应更多的服务。4.2.桌面虚拟化作为云计算平台的一个重要应用，已经越来越得到广泛的认可。应用桌面虚拟化后，由于计算及存储均放在云端，可极大的提高数据的平安性及保密性。同时由于虚拟桌面存放在云端，其升级及维护工作可在云端进行，大大节约了人力成本。另外，由于运算性能的提升不在依靠于客户端性能，因此，原有客户机的生命周期可以延长。在客户端用需更换以及部署新的客户端时，通过采纳瘦客户机或零客户机的方式部署新的客户端可节约一半以上的资金投入，且生命周期可延长2年以上，耗电可节约90%以上。作为虚拟桌面的支撑平台，需在云端配置虚拟桌面管理软件、支撑服务器及存储资源。目前我市有4000用户左右，平均每个用户有50G存储容量需求、每台服务器支撑50用户计算，须要80台服务器以及200T的存储容量。4.2.除已有项目外，以后新上项目，应经过充分论证后，确保能充分利用已有项目的数据资源，防止重复投资，防止数据重叠，导致数据失去权威性。同时新上项目也应当尽可能及已有应用系统融合，削减用户操作的困难程度。通过云计算平台，可依据须要快速部署开发及测试平台，确保新项目在云平台环境下的顺当实施。同时，开发及测试平台还可以作为对我市中小企业开放，削减它们的开发成本，降低进入高端软件开发的门槛，从而扶持我市软件相关产业的快速发展。4.3应用迁移已有应用平台随着我市信息化应用水平的不断提高，我市在政务外网及政务内网上已有众多的应用，以下是我市主要的一些应用：应急管理平台行政审批系统社区医疗保健系统城市精细化管理平台政府OA系统网站群管理系统各部门业务管理平台迁移方式目前，我市的这些应用各自分散，在向云计算平台迁移中，可在充分调研的基础上，遵循由急到缓、由易到难，逐部门迁移的方式，制定迁移方案。力争在2-3年内将全部应用迁移到云计算平台中，同时不在单独针对各个应用系统进行硬件设施的投资，仅依据系统整合状况及总的实际应用需求进行设备运算实力及存储实力的扩充。4.4应用扩展目前，可遇见的应用于该云平台的市级建设项目有：校车运营监控系统平安校内系统智能城市管理系统数字新农村建设科技防腐工程等2012年度经威海市经信委审批的部门应用项目有：市外办－-因公出国（境）审批和对外邀请、领事认证联网管理系统市信息中心—电子政务外网工程市林业局—林业综合管理平台二期市旅游局――旅游信息采编及营销预订系统市商务局――食品、农产品产业基地综合信息化平台市民政局――民政数据中心上述项目可充分利用云计算平台的弹性扩充特点，在项目实施的开发、测试、部署、应用等不同阶段，依据应用的实际需求对计算实力、存储实力等进行渐进式扩充、避开一次性投入过大造成资源的巨大奢侈。建设内容依据我市云计算平台的建设原则以及应用规划，我市云计算平台主要建设以下内容：硬件支撑平台、云平台管理系统、平安及保密系统、统一运维管理系统、机房建设，其整体架构如图5图55.1硬件支撑平台云计算平台硬件支撑主要包括云计算、云存储、网络，依据应用规模，硬件性能及规模可在不影响应用正常运行的状况下弹性扩充。依据我市云计算平台应用规划，我市云计算平台在建设初期以搭建网络、满意基础应用以及2012年度新的应用项目为主。云计算云计算主要完成各个应用系统对计算资源的需求。依据应用规划，虚拟桌面系统可先期投入40台服务器，其中外网用30台，内网用10台，其它应用先期投入40台服务器，内外网各20台，搭建一个基础服务器云，然后通过应用的迁移，逐步整合其它部门服务器资源，将它们加入云平台中来，扩充服务器云的计算实力。云存储云存储是在云计算概念上延长和发展出来的一个新的概念，是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外供应数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时，云计算系统中就须要配置大量的存储设备，那么云计算系统就转变成为一个云存储系统，所以云存储是一个以数据存储和管理为核心的云计算系统。及传统的存储设备相比，云存储不仅仅是一个硬件，而是一个网络设备、存储设备、服务器、应用软件、公用访问接口、接入网、和客户端程序等多个部分组成的困难系统。各部分以存储设备为核心，通过应用软件来对外供应数据存储和业务访问服务。云存储系统的结构模型由4层组成。一、存储层存储层是云存储最基础的部分。存储设备可以是FC光纤通道存储设备，可以是NAS和iSCSI等IP存储设备，也可以是SCSI或SAS等DAS存储设备。云存储中的存储设备往往数量浩大且分布多不同地域，彼此之间通过广域网、互联网或者FC光纤通道网络连接在一起。存储设备之上是一个统一存储设备管理系统，可以实现存储设备的逻辑虚拟化管理、多链路冗余管理，以及硬件设备的状态监控和故障维护。二、基础管理层基础管理层是云存储最核心的部分，也是云存储中最难以实现的部分。基础管理层通过集群、分布式文件系统和网格计算等技术，实现云存储中多个存储设备之间的协同工作，使多个的存储设备可以对外供应同一种服务，并供应更大更强更好的数据访问性能。CDN内容分发系统、数据加密技术保证云存储中的数据不会被未授权的用户所访问，同时，通过各种数据备份和容灾技术和措施可以保证云存储中的数据不会丢失，保证云存储自身的平安和稳定。三、应用接口层应用接口层是云存储最敏捷多变的部分。不同的云存储运营单位可以依据实际业务类型，开发不同的应用服务接口，供应不同的应用服务。比如视频监控应用平台、IPTV和视频点播应用平台、网络硬盘引用平台，远程数据备份应用平台等。四、访问层任何一个授权用户都可以通过标准的公用应用接口来登录云存储系统，享受云存储服务。云存储运营单位不同，云存储供应的访问类型和访问手段也不同。通过云存储可自动完成各种应用数据的分布式存储，同时采纳云的方式可将网络中各种不同类型的存储设备集合起来协同工作，共同对外供应数据存储和业务访问功能。总结起来，该种方式具有以下特点：自动存储管理保证数据的冗余和条带化保证数据的分布是匀称的保证存储的动态添加和删除保证热点数据获得更好的性能可有效避开单一存储节点故障依据我市云计算平台应用规划，初期可建设500T的存储容量，其中外网350T容量、内网150T容量，每个存储节点建议不超过20T容量。5.1.3搭建云计算平台的最终目的是为了应用，网络是各种应用的基础，因此搭建一个稳定、高效的网络是云计算平台建设胜利及否的关键。依据应用规划，我市云计算平台须要搭建两张网络：电子政务内网及电子政务外网。对于部分部门有确定保密需求又不适合应用在电子政务内网的应用需求可通过在电子政务外网上搭建VPN来实现。政务外网及政务内网之间物理隔离，各自由网络上形成一个上连国家和省，下接县市区，横向连通各市直部门的信息高速通道和交换枢纽。政务外网及互联网采纳逻辑隔离，担当政府部门之间的非涉密的信息交换和业务互动，在网络环境下逐步实现同层次和上下级政府机构之间各主要业务系统的信息交换和信息共享；开展政府部门面对企业和公民的监管和服务业务，支持政府公用功能性系统和事务性系统的开发和应用，为规范政府管理及服务创建必要条件，努力提升政府监管实力、工作效率和公共服务水平。从根本上解决我市电子政务建设中纵向网络重复建设、部门横向互不连通，信息资源封闭、数据不能共享的问题。网络全部采纳光纤搭建，骨干链路应>10Gb，条件允许的状况下可实现光纤到桌面（需重新布线），最基本的要求是光纤到楼层，避开出现带宽不足的状况导致的应用延迟。对用户数量大或对数据应用带宽要求高的部门，可采纳双链路聚合的方式，即可提高平安性，又可扩充带宽。网络总体结构如图图：硬件支撑平台设备需求硬件支撑平台设备需求表：名称数量配置备注服务器80CPU:4路6核以上主频：>3G内存：128G硬盘：146G*2RAID1网卡：万兆光纤卡存储外网350T内网150T核心交换机6双电源双引擎5个应用模块插槽3个24口万兆光纤交换模块背板带宽>600服务器存储部门间交换交换机624口万兆光纤交换楼层汇聚交换机4024口1000M光纤，2口万兆光纤楼层网络链路30部门到云计算平台5.2云平台管理系统云平台管理系统是将各种硬件资源集中管理，形成资源池。包括云存储管理平台、服务器虚拟化管理平台、虚拟桌面管理平台、云平安管理平台等。云存储管理平台云存储系统是一个多设备、多应用、多服务协同工作的集合体，它的实现要以多种技术的发展为前提。一、宽带网络的发展真正的云存储系统将会是一个多区域分布、遍布全国、甚至于遍布全球的浩大公用系统，运用者须要通过ADSL、DDN等宽带接入设备来连接云存储，而不是通过FC、SCSI或以太网线缆干脆连接一台独立的、私有的存储设备上。只有宽带网络得到足够的发展，运用者才有可能获得足够大的数据传输带宽，实现大量容量数据的传输，真正享受到云存储服务，否则只能是空谈。当然作为我市电子政务的云计算平台，我们的云存储应用范围主要是供应应我们自身的云应用系统，对外部网络带宽的需求相对较低。二、应用存储的发展云存储不仅仅是存储，更多的是应用。应用存储是一种在存储设备中集成了应用软件功能的存储设备，它不仅具有数据存储功能，还具有应用软件功能，可以看作是服务器和存储设备的集合体。应用存储技术的发展可以大量削减云存储中服务器的数量，从而降低系统建设成本，削减系统中由服务器造成单点故障和性能瓶颈，削减数据传输环节，供应系统性能和效率，保证整个系统的高效稳定运行。三、集群技术、网格技术和分布式文件系统云存储系统是一个多存储设备、多应用、多服务协同工作的集合体，任何一个单点的存储系统都不是云存储。既然是由多个存储设备构成的，不同存储设备之间就须要通过集群技术、分布式文件系统和网格计算等技术，实现多个存储设备之间的协同工作，使多个的存储设备可以对外供应同一种服务，并供应更大更强更好的数据访问性能。假如没有这些技术的存在，云存储就不行能真正实现，所谓的云存储只能是一个一个的独立系统，不能形成云状结构。四、CDN内容分发、P2P技术、数据压缩技术CDN内容分发、P2P技术、数据压缩技术、重复数据删除技术、数据加密技术CDN内容分发系统、数据加密技术保证云存储中的数据不会被未授权的用户所访问，同时，通过各种数据备份和容灾技术保证云存储中的数据不会丢失，保证云存储自身的平安和稳定。假如云存储中的数据平安得不到保证，想来也没有人敢用云存储，否则，保存的数据不是很快丢失了，就是全国人民都知道了。五、存储虚拟化技术、存储网络化管理技术云存储中的存储设备数量浩大且分布多在不同地域，如何实现不同厂商、不同型号甚至于不同类型（如FC存储和IP存储）的多台设备之间的逻辑卷管理、存储虚拟化管理和多链路冗余管理将会是一个巨大的难题，这个问题得不到解决，存储设备就会是整个云存储系统的性能瓶颈，结构上也无法形成一个整体，而且还会带来后期容量和性能扩展难等问题。云存储中的存储设备数量浩大、分布地域广造成的另外一个问题就是存储设备运营管理问题。虽然这些问题对云存储的运用者来讲根本不须要关切，但对于云存储的运营单位来讲，却必须要通过切实可行和有效的手段来解决集中管理难、状态监控难、故障维护难、人力成本高等问题。因此，云存储必须要具有一个高效的类似及网络管理软件一样的集中管理平台，可实现云存储系统中设有存储设备、服务器和网络设备的集中管理和状态监控。通过云存储管理平台实现物理存储资源的集中管理，目前有软件实现方式和硬件实现方式。软件实现方式比较敏捷，不同架构的存储资源可以便利的集合在一起。硬件实现方式对存储资源的架构一般有限制，不能随意的挂接异构平台，但硬件实现方式相比软件方式优点是性能高、稳定性好，缺点是成本高、部署受限。服务器虚拟化管理平台服务器是云计算平台的核心，其担当着云计算平台的“计算”功能。对于云计算平台上的服务器，通常都是将相同或者相像类型的服务器组合在一起，作为资源安排的母体，即所谓的服务器资源池。在这个服务器资源池上，再通过安装虚拟化软件，使得其计算资源能以一种虚拟服务器的方式被不同的应用运用。如图：图：在搭建服务器资源池之前，应当确定资源池的数量和种类，并对服务器进行归类。归类的标准通常是依据服务器的处理器类型、型号、配置、物理位置来确定。对云计算平台而言，属于同一个资源池的服务器，通常就会将其视为一组可相互替代的资源。所以，一般都是将相同处理器、相近型号系列并且配置及物理位置接近的服务器--比如相近型号、物理距离不远的机架式服务器或者刀片服务器，我市云平台在建设初期由于采纳统一型号的服务器，因此，资源池的划分比较简洁，但在后续整合其它部门服务器资源以及后续选购 的服务器可能在性能以及型号方面会各有不同，因此，应依据服务器类型的不同进行资源池的划分。在做资源池规划的时候，还要考虑其规模和功用。假如单个资源池的规模越大，可以给云计算平台供应更大的敏捷性和容错性：更多的应用可以被部在上面，并且单个物理服务器的宕机对整个资源池的影响会更小些。但是同时，太大的规模也会给出口网络吞吐带来更大的压力，各个不同应用之间的干扰也会更大。因此可以将应用分级，将某些级别高的应用完可能地放在某些独立而规模较小的资源池内，辅以较高级别的存储设备，并配备高级别的运维值守。而那些级别比较低的应用，则可以被放在那些规模较大的公用资源池中。初期的资源池规划应当涵盖全部可能被纳管到云计算平台的全部服务器资源，包括那些为搭建云计算平台新购置的服务器、企业内部那些目前闲置着的服务器以及那些现有的并正在运行着业务应用的服务器。在云计算平台搭建的初期，那些目前正在为业务系统服务的服务器并不会干脆被纳入云计算平台的管辖。但是随着云计算平台的上线和业务系统的渐渐迁移，这些服务器也将渐渐地被并入云计算平台的资源池中。对于x86系列的服务器，除了用于生产系统的资源池以外，还须要特地搭建一个测试用资源池，以便云计算平台项目实施过程以及平台上线以后运维过程中运用。在x86系列的服务器上，主要有VMWare虚拟化管理套件，微软的Hyper-V虚拟化套件、Citrixxen虚拟化管理套件、开源的KVM虚拟化管理套件（高级功能未开源），其中以VMWare的虚拟化管理套件是最为成熟的管理软件。虚拟桌面管理平台目前桌面计算普遍运用的是功能全面的“胖客户端”PC，尽管现在PC在价格优势、性能、功能上已经比过去提升不少，但作为电子政务用户来说，这种胖客户端PC并不是志向的解决方案。其主要缺点包括：难以管理：PC硬件分布广，无法进行集中管理。总体拥有成本高：尽管PC硬件成本已经下降，但相对瘦客户端方案来说建设成本仍旧高很多。同时运行成原来看，PC胖客户端对人才需求远高于瘦客户端方式，耗电量更是大大超出瘦客户端。数据的平安性低：PC上的数据缺少必要的备份措施，在PC出现故障以及文件丢失时难以复原。资源无法充分利用：PC的分布式特性以及个人归属性使得PC的利用率通常低于5%。敏捷性低：远程办公或移动办公时，工作人员可能须要很进行很困难的远程桌面办公方案。桌面虚拟化是构建基于服务器的桌面解决方案，它可以解决PC桌面所面临的上述难题，还能优化可用性、可管理性、总体拥有成本以及敏捷性。借助虚拟化，管理员可在服务器上为用户构建完整的桌面环境—操作系统、应用程序、配置。管理员可以集中管理全部的虚拟机。用户可以通过远程显示软件从PC或瘦客户端上访问其桌面环境，而不用局限于特定的PC。虚拟桌面的构建方式如图图云平安管理平台该处所指的云平安是指在虚拟化层对虚拟服务器及虚拟桌面进行平安防护的方案。传统进行进行服务器及桌面的的平安配置时，主要是在服务器及桌面上安装杀毒软件、木马查杀软件、安装防火墙并配置策略。采纳虚拟化后，一台物理机上往往运行10几台甚至上百台虚拟服务器或桌面。这时，假如在每个虚拟服务器及虚拟桌面上均安装配置杀毒软件、木马查杀软件及防火墙的话无疑会奢侈很多计算资源。采纳云平安管理平台后，可以在虚拟化层面干脆安装并部署上述平安防护措施，从而避开了上述问题，同时便于管理人员统一平安策略、降低管理困难性、提高平安等级。目前在虚拟化层面供应平安管理方案的主要有VMware，其对应的产品为：VMwarevShield。部署方式如图图通过实施VMwarevShield，云平安具有以下特点突破物理平安的局限性：vShield供应有自适应机制，可随虚拟机在主机之间移动，从而可以在动态云计算环境中为虚拟机供应平安性支持，此方法还有助于确保应用程序在云计算环境中高效地运行，同时保留各用户及敏感数据的信任和网络分段。采纳单一框架，可增加并简化平安性管理：vShield供应了一个全面的框架来爱护全部级别的虚拟数据中心和云计算环境的平安—主机、网络、应用程序、数据和终端。它可确保在VMware的云上部署的全部应用程序都强制实施正确的分段和信任区域。同时供应一个全面的功能集，用于进行自检和爱护主机及虚拟机的平安。降低困难性并消退瓶颈：采纳一样的框架解决方案，不须要在各个虚拟机上安装防病毒软件等，避开了因终端平安代理引发的瓶颈问题。可利用现有平安解决方案：通过RESTAPI及现有的IT平安协作，将各种vShield功能集成到第三方平安解决方案中，以便实现平安信息和事务管理、数据泄漏爱护、变更和配置管理以及审核功能等。云平台管理系统设备需求云平台管理系统设备需求如表表：名称数量配置备注云存储管理平台2资源统一运营管理系统可对这些平台进行集中调度，但各个平台或功能的实现须要单独购买虚拟化管理平台2虚拟桌面管理平台2云平安管理平台2资源统一运营管理系统2第三方防病毒软件等2网络版，按节点计算收费平台管理服务器8CPU:2路4核以上主频：>3G内存：16G硬盘：500G*2RAID1网卡：万兆光纤卡5.3平安及保密系统平安及保密系统建设主要包括物理平安、网络及系统平安、应用平安，物理平安建设主要包括机房环境、设备备份、线路备份、电源备份、防电磁泄漏等，这方面内容主要包含在机房建设中，本节不在表述。应用平安依靠于应用系统本身，也不在本节表述范围内。本节主要讲解并描述网络及系统平安。网络及系统平安主要包括防火墙系统、监控检测系统、防病毒、平安审计、传输平安（SSL，VPN）、数据容灾备份、网闸应用等。防火墙在实现云平台管理前，为了保障政务外网及政务内网的平安，来实现各个平安域之间访问的合理限制，无论是政务外网还是政务内网，其各个平安域的边界都应当安装防火墙，并按不同要求实施相应的平安策略限制，管理难度大，重复投资严峻。通过应用虚拟桌面，应用向云平台的迁移，仅需在互联网入口以及省、县市区入口处部署防火墙即可。其它平安域的限制由于都集中到了云平台中，可通过云平台平安系统统一管理，集中限制，降低实施困难性、提高平安性、提高管理效率、削减了重复投资。监控检测系统政务内网由于及外网物理隔离，一般不会有大量黑客攻击，但在其它方面及政务外网一样有同样的风险。政务外网可能面临着大量黑客的攻击、病毒的侵袭以及内部人员有意和无意的破坏性操作等威逼，假如没有有效的网络平安监控检测手段，可能连黑客怎么侵入都不知道。为了网络的平安风险处于可视和可控的状态，必需建立一个智能化的实时攻击识别和响应系统，管理和降低网络平安风险，保证网络平安防护实力能够不断增加。网络监控检测系统由网络入侵检测系统、网络漏洞扫描系统、网站监测防篡改系统组成，它们均支持集中限制，平安管理员在平安限制台上能实时监控和检测网络或系统的活动状态，很便利地对全网平安风险进行动态限制和有效管理。网络入侵检测系统：入侵检测系统是一种在计算机网络上自动、实时的入侵检测和响应系统，它能够实时监控网络传输，自动检测可疑行为，分析来自网络外部和内部的入侵信号，在系统受到危害前发出警告，实时对攻击作出反应，并供应补救措施，最大程度地为网络系统供应平安保障。漏洞扫描系统：主要定期或不定期对网络和系统的平安漏洞进行检测，报告服务进程，提取对象信息，以及评测平安风险，供应平安建议和改进措施，帮助平安管理员限制可能发生的平安事务，最大可能地消退平安隐患。网站防篡改系统：由于网站干脆暴露在公众用户前，是最简洁被攻击的对象，通过该系统可防止网站在被恶意攻击后，其内容及相关程序被篡改，造成各种数据丢失或不良社会影响，并防止黑客利用网站服务器作为跳板进一步对内部网络进行攻击。监控检测系统在政务外网及政务内网基本采纳相同方式，。整体部署图所示：防病毒系统通过云平台平安系统，我们可在云平台的虚拟层部署防病毒系统防止来自网络内、外的攻击。该处防病毒系统主要是在云平台入口处部署防病毒网关，将来自及外部网络的病毒、木马等干脆拦截，防止病毒、木马等在内部网络扩散。该处防病毒系统应及云平台平安系统中的第三方防病毒等系统选用不同的厂家，以起到互补的作用。平安审计系统平安审计也是网络的重要的平安环节。目前绝大部分的操作系统、网络设备、网管系统都有不同程度的日志功能，但缺乏一个集中的管理平台，不利于事后的侦查和取证。通过该系统的配置，可完成日志的集中审核，便于刚好发觉系统存在的问题。传输平安传输平安主要是VPN的应用，一是满意部分部门对网络逻辑隔离的需求，二是满意部分需通过互联网但对数据和应用有较高平安需求的状况。目前的三层交换机及防火墙等网络设备一般都具有VPN功能，只须要保证各网络设备在VPN上的兼容性即可。容灾备份容灾备份系统包括应用系统的备份、数据的备份、异地容灾备份。.1应用系统备份应用云平台前，应用系统备份大都采纳双机热备的方式进行物理上的备份。在云平台中，由于各应用系统均采纳虚拟服务器的方式，因此，通过云平台可以轻松实现应用系统的快速迁移、备份等，甚至可以做到内存数据级别的双机热备，在系统出现问题时可实时切换到另一台备份虚拟服务器上，而不会造成任何的数据丢失，无须采纳物理上的备份，杜绝了资源上的严峻奢侈。.2数据备份为了很好地管理备份设备，执行备份策略和复原数据，要有一套完善的备份管理系统，管理系统要有如下功能：集中式管理、跨网络备份：只要一台管理工作站，便能管理整个系统的备份及复原；自动化备份及复原：自动完成备份及复原，可削减人工失误，增加备份的牢靠性；平安性及牢靠性：备份前要进行病毒扫描，复原时要验证；多设备管理：可在最短时间内对大量数据进行备份；灾难防治及重建：在系统和应用程序损毁的状况下，能简便快速地复原系统；目前的备份介质主要有磁带库以及虚拟带库。鉴于虚拟带库的成本已经很低，相比磁带库，无论反应速度、故障率、存储容量都有优势，因此，虚拟带库已经得到广泛的应用。同时，采纳虚拟带库的方式可以简洁实现数据消重功能，大大节约备份系统的存储容量开销。.3异地容灾备份异地容灾备份是为了防止重大灾难下系统和应用的严峻破坏。在云平台下，全部服务器及其应用、数据等均已经被虚拟化为文件，因此可通过建立异地存储资源池的方式轻松实现异地容灾备份。另外通过建立异地计算资源池，更可以快速复原应用。网闸应用政务内网要求物理隔离，严格禁止及外部网络进行任何物理上的连接。依据实际须要，可选用经过国家平安及保密部门认可的网闸及外部网络进行数据交换，从而即可满意部门应用对数据交换的需求，又符合国家对政务内网平安保密的规定。平安及保密系统设备需求平安及保密系统设备需求如下表：名称数量配置备注防火墙2内外网各一个入侵检测2内外网各一个漏洞扫描2内外网各一个防篡改2内外网各一个防病毒网关2内外网各一个平安审计系统2内外网各一个数据备份软件2支持多个备份同时写入支持虚拟带库支持文件备份备份容量无限制备份客户端无限制支持oracle,sqlserver,mysql等在线备份。内外网各一个备份用存储外网总容量>100T内网总容量>50T异地备份用存储外网总容量>100T内网总容量>50T5.4机房建设5.5.依据国内电子计算机机房设计规范（GB50174-93），电子信息系统机房位置选择应符合下列要求：◆水源足够，电力比较稳定牢靠，交通通信便利，自然环境清洁；◆远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的工厂、仓库、堆场等；◆远离水灾隐患区域；◆远离强振源和强噪声源；◆避开强电磁场干扰。依据国际ANSI/TIA-942-2005标准中关于数据中心选址，ANSI/TIA-942-2005标准附录F中关于选址的有关参考：◆数据中心不应靠近旁边机场的飞行航线；◆及铁路及高速马路距离大于800m,以保证降低化学物质溅落危急。◆及军事基地距离大于800m,及核设施、国防设施等大于1600m。◆其他留意事项：污染风险/接近警察局、消防队、医院、地区规划、多路挤入、振动问题、环境问题。除以上标准外，依据威海市政府各单位信息化应用状况，政府云计算中心机房选址还须要满意以下几个条件：◆可用机房面积足够大，至少在200平方米以上；◆四周环境要相宜，不能处在闹市区；◆机房四周运营商光缆资源丰富；◆机房改造、施工相对比较简洁，投资要少；◆机房楼板承重要达到1吨以上。5.4.11.空间规划机房总面积规划200平米，主要划分三个区域：主机区、限制区和电源区。主机区面积为100平米，安装5列45个机柜，主要放置服务器、网络设备、存储设备、电力设备等。限制区面积为30平米，安装监控终端和维护人员工作台，是系统维护人员监控、操作和限制云平台的场所。电源区面积为70平米，主要用于安装市电输入输出配电柜、UPS主机柜、UPS输出柜、UPS电池柜。2.设计标准机房设单独出入口，不及其它部门共用出入口，避开人流、物流的交叉。机房的入口至主机房设通道，通道净宽不小于1.5m。机房内通道及设备间的距离需符合下列规定：一是两相对机柜正面之间的距离不应小于1.5m；二是机柜侧面（或不用面）距墙不应小于0.5m，当须要修理测试时，则距墙不应小于1.2m；三是走道净宽不应小于1.2m。5.4.11．湿度及空气含尘浓度机房、基本工作间内的温、湿度必需满意计算机设备的要求。机房内温、湿度应满意下列要求：一是开机时机房内的温、湿度，应符合表下表的规定。项目\级别A级B级夏季冬季全年温度23±2℃20±2℃15-相对湿度45%-65%40%-70%温度变更率<5℃/h不得结露<10℃/h不得结露二是停机时机房内的温、湿度，应符合下表的规定项目\级别A级B级温度5-35℃5-35℃相对湿度40%-70%20%-80%温度变更率<5℃<10℃/h开关机时机房的温、湿度执行B级，其它房间不做具体确定。机房内的空气含尘浓度，在静态条件下测试，每升空气中大于或等于0.5μm的尘粒数，应少于18000粒/cm2。2．噪声、电磁干扰、振动及静电机房内的噪声，在计算机系统停机条件下，在主操作员位置测量应小于65dB（A）。机房内无线电干扰场强，在频率为0.15～1000MHz时，不应大于126dB。机房内磁场干扰环境场强不应大于800A/m。5.4.1.4机房装机房室内装饰选用气密性好、不起尘、易清洁，并在温、湿度变更作用下变形小的材料，并应符合下列要求：一是墙壁和顶棚表面平整，削减积灰面，并避开眩光。二是铺设活动地板。活动地板应符合现行国家标准《计算机机房用活动地板技术条件》的要求。敷设高度应按实际须要确定，宜为200～350mm。三是活动地板下的地面和四壁装饰，采纳水泥砂浆抹灰。地面材料平整、耐磨。四壁及地面均选用不起尘、不易积灰、易于清洁的饰面材料。四是吊顶选用不起尘的吸声材料，其四壁抹灰，楼板底面清理干净，顶部和四壁均抹灰，并刷不易脱落的涂料，其管道的饰面，亦选用不起尘的材料。5.4.25.4.2.1机房用电负荷等级及供电要求按现行国家标准《供配电系统设计规范》的规定执行。供电电源质量依据电子计算机的性能、用途和运行方式（是否联网）等状况，可划分为A、B、C三级（见下表）。本机房采纳B级。等级\项目ABC稳态电压偏移范围（%）±5±10-15～+10稳态频率偏移范围（Hz）±0.2±0.5±1电压波形畸变率（%）5710允许断电持续时间（ms）0-44-200200-1,500机房配电系统设计应参照如下标准：◆机房供配电系统考虑计算机系统有扩散、升级等可能性，并应预留备用容量。◆机房内其它电力负荷不得由计算机主机电源和不间断电源系统供电。主机房内设置专用动力配电箱。◆机房低压配电系统采纳频率50Hz、电压220/380系统。◆主机电源系统应按设备的要求确定。◆单相负荷应匀称地安排在三相线路上，并应使三相负荷不平衡度小于20%。◆计算机电源设备应靠近机房设备。◆机房电源进线按现行国家标准《建筑防雷设计规范》实行防雷措施。机房电源采纳地下电缆进线。◆机房内分别设置修理和测试用电源插座，两者应有明显区分标记。测试用电源插座由计算机主机电源系统供电。其它房间内适当设置修理用电源插座。◆机房内活动地板下部的低压配电线路采纳铜芯屏蔽导线或铜芯屏蔽电缆。◆活动地板下部的电源线尽可能远离计算机信号线，并避开并排敷设。当不能避开时，实行相应的屏蔽措施。依据政府云计算中心50KVA设备负荷计算，需新购1套100千伏安UPS，采纳1+1并机系统，配备两台输出配电柜，2台输入配电柜。新购4组100AH电池组。新购75KVA自动发电机一台。5.4.2.2◆机房照明的照度标准应符合下列规定：一是机房的平均照度在距地面0.8米处不低于300lx取值；二是基本工作间、协助房间的平均照度在距地面0.8米处不低于200lx取值。三是其它房间应按现行照明设计标准的规定取值。◆机房照度标准的取值符合下列规定：一是间歇运行的机房取低值；二是持续运行的机房取中值；三是连续运行的机房取高值。◆机房眩光限制标准可按下表分为三级。眩光限制等级眩光程度适用场所Ⅰ无眩光主机房、基本工作间Ⅱ有稍微眩光第一类协助房间Ⅲ有眩光感觉其次、三类协助房间◆干脆型灯具的遮光角不小于下表的规定。光源种类光源平均亮度ι（x103cd/m2）眩光限制等级遮光角管状荧光灯ι<20Ⅰ20°Ⅱ、Ⅲ10°◆机房、基本工作间采纳下列措施限制工作面上的反射眩光和作业面上的光幕反射。◆一是使视觉作业不处在照明光源及眼睛形成的镜面反射角上；二是采纳发光表面积大、亮度低、光扩散性能好的灯具；三是视觉作业处家具和工作房间内采纳无光泽表面。◆工作区内一般照明的匀称度（最低照度及平均照度之比）不小于0.7。非工作区的照度不低于工作区平均照度的1/5。◆机房内设置备用照明，其照度宜为一般照明的1/10。备用照明为一般照明的一部分。◆机房设置疏散照明和平安出口标记灯，其照度不应低于0.51X。◆机房照明线路宜穿钢管暗敷或在吊顶内穿钢管明敷。5.4.2.3◆机房内采纳的活动地板可由钢、铝或其它阻燃性材料制成。活动地板表面应是导静电的，严禁暴露金属部分。单元活动地板的系统电阻符合现行国家标准《计算机机房用活动地板技术条件》的规定。◆机房内的工作台面及坐椅垫套材料应是导静电的，其体积电阻率应为1.0×107～1.0×1010Ω•cm。◆机房内的导体必需及大地作牢靠的联接，不得有对地绝缘的孤立导体。◆导静电地面、活动地板、工作台面和坐椅垫套必需进行静电接地。◆静电接地的连接线有足够的机械强度和化学稳定性。导静电地面和台面采纳导电胶及接地导体粘接，其接触面积不小于10cm2。◆静电接地可以经限流电阻及自己的连接线及接地装置相连，限流电阻的阻值为1MΩ。.4接地◆机房接地装置的设置满意人身的平安及计算机正常运行和系统设备的平安要求。◆机房采纳下列四种接地方式：一是沟通工作接地，接地电阻不大于4Ω；二是平安工作接地，接地电阻不大于4Ω；三是直流工作接地，接地电阻按计算机系统具体要求确定；四是防雷接地，，接地电阻不大于10Ω。◆沟通工作接地、平安爱护接地、直流工作接地、防防雷接地等四种接地共用一组接地装置，其接地电阻按其中最小值确定；若防雷接地单独设置接地装置时，其余三种接地共用一组接地装置，其接地电阻不大于其中最小值，并应按现行国标准《建筑防雷设计规范》要求实行防止反击措施。◆计算机系统的接地应实行单点接地并实行等电位措施。5.4.35.4.3机房主机区和电源区设二氧化碳或卤代烷灭火系统，在机房吊顶的上、下及活动地板下，均设置探测器和喷嘴，同时机房内配置专用的空气呼吸器或氧气呼吸器。机房设火灾自动报警系统，并符合现行国家标准《火灾自动报警系统设计规范》的规定。报警系统和自动灭火系统及空调、通风系统联锁。机房采纳感烟探测器，采纳感烟、感温两种探测器的组合。机房内设置空调设备，受机房内电源切断开关的限制。机房内的电源切断开关靠近工作人员的操作位置或主要出入口。机房出口应设置向疏散方向开启且自动关闭的门。并应保证在任何状况下都能从机房内打开。5.4.3为了保障中心机房系统的正常运行，实时监测机房环境的各项指标，遇到机房停电、电源故障、环境温度过高、非法闯入、火灾和漏水等紧急意外状况，能够刚好记录、查询和自动快速报警。具体监控功能如下所述：·供配电：电源参数监控，包括机房内电源进线柜和出线柜电压、电流、频率状态。·机房设备：监控机房内UPS电源输入、输出电压、电流、频率等各项参数，设置报警参数，设备出现故障及达到报警参数设置范围，可随时向监控中心发出警告。·机房环境：监控机房温湿度、漏水，在机房设置温湿度传感器，在中心机房可通过网络显示出各机房的实时温湿度状况，当温度、湿度越界时向监控中心发出警告报警。在机房主要是地板下设置漏水感应线圈，在出现水源时可刚好发出警告。本项目可采纳爱默生监控平台对空调、UPS、油机等动力设备进行监控，同时，实现水浸、烟感、温湿度、门禁等环境监控。5.4.3视频监控系统由摄像、传输、限制、显示、记录登记5大部分组成。摄像机通过通信电缆将视频图像传输到限制主机，限制主机再将视频信号安排到各监视器及录像设备，同时可将须要传输的语音信号同步录入到录像机内。通过限制主机，操作人员可发出指令，对云台的上、下、左、右的动作进行限制及对镜头进行调焦变倍的操作，并可通过限制主机实现在多路摄像机及云台之间的切换。利用特殊的录像处理模式，可对图像进行录入、回放、处理等操作，使录像效果达到最佳。在机房安装视屏监控设备，实时采集大门、机房通道、机柜等现场图像，依据须要，有固定，可动云台，球形机，红外成像等不同的类型。5.4.3机房门禁系统由门禁限制器、读卡器、电控锁、卡片、出门按钮、电源等几部分构成。门禁限制器：是门禁系统的核心部分，相当于计算机的CPU，它负责整个系统输入、输出信息的处理和储存，限制等等。读卡器（识别仪）：读取卡片中数据（生物特征信息）的设备。电控锁：门禁系统中锁门的执行部件，主要有以下几种类型：电磁锁：电磁锁断电后是开门的,符合消防要求。并配备多种安装架以供顾客运用。这种锁具适于单向的木门、玻璃门、防火门、对开的电动门。阳极锁：阳极锁是断电开门型，符合消防要求。它安装在门框的上部。及电磁锁不同的是阳极锁适用于双向的木门、玻璃门、防火门，而且它本身带有门磁检测器，可随时检测门的平安状态。阴极锁：一般的阴极锁为通电开门型。适用单向木门。安装阴极锁确定要配备UPS电源。因为停电时阴锁是锁门的。卡片：开门的钥匙。可以在卡片上打印持卡人的个人照片，开门卡、胸卡合二为一。出门按钮：按一下打开门的设备，适用于对出门无限制的状况。门磁：用于检测门的平安/开关状态等。电源：整个系统的供电设备，分为一般和后备式（带蓄电池的）两种政府云计算中心门禁系统是保证机房平安的有效措施，通过门禁系统主要实现机房出入管理、实时监控出入状况、非法侵入或门超时未关等异样报警功能和出入记录查询功能。5.4.55.4.5.1计算机和其它设备的散热量应按产品的技术数据进行计算。机房空调的热湿负荷包括下列内容：一是计算机和其它设备的散热；二是建筑围护结构的传热；三是太阳辐射热；四是人体散热、散湿；五是照明装置散热；六是新风负荷。5.4.5.2机房和基本工作间空调系统的气流组织，应依据设备对空调的要求、设备本身的冷却方式、设备布置密度、设备发热量以及房间温湿度、室内风速、防尘、消声等要求，并结合建筑条件综合考虑。气流组织形式按计算机系统的要求确定，因设备布置密度大、设备发热量大，所以机房采纳活动地板下送上回方式。出口风速不大于3m/s，送风气流不直对工作人员。气流组织下送上回上送上回（或侧回）侧送侧回送风口1.带可调多叶阀的格栅风口2.条形风口（带有条形风口的活动地板）3.孔板1.散流器2.带扩散板风口3.孔板4.百叶风口5.格栅风口1.百叶风口2.格栅风口回风口1.格栅风口2.百叶风口3.网板风口4.其它风口送风温差4-6℃4-66-85.4.5.3机房要求空调的房间集中布置；室内温、湿度要求相近的房间，相邻布置。机房的风管及其它管道的保温柔消声材料及其粘结剂，选用非燃烧材料或难燃烧材料。冷表面需作隔气保温处理。采纳活动地板下送风方式，楼板实行保温措施。空调系统设消声装置。机房必需维持确定的正压。主机房及其它房间、走廊间的压差不小于4.9Pa，及室外静压差不小于9.8Pa。空调系统的新风量应取下列三种中的最大值：一是室内总送风量的5%；二是按工作人员每人40m3/h；三是维持室内正压所需风量。机房的空调送风系统，设初效、中效两级空气过滤器，中效空气过滤器计数效率大于80%，未级过滤装置设在正压端或送风口。机房在冬季需送冷风时，取室外新风作冷源。机房空气调整限制装置满意计算机系统对温度、湿度以及灰尘对正压的要求。5.4.5.4空调设备的选用符合运行牢靠、经济和节能的原则。空调系统和设备选择依据计算机类型、机房面积、发热量及对温、湿度和空气含尘浓度的要求综合考虑。空调冷冻设备采纳带风冷冷凝器的空调机。空调和制冷设备选用高效、低噪声、低振动的设备。空调制冷设备的制冷实力，应留有15%-20%的余量。当计算机系统需长期连续运行时，空调系统应有备用装置。依据机房面积和设备状况，初步支配在机房内安装HIROSS空调三台，两台放在主机区，一台放在电源区。建设方式6.1建设模式威海市政府云平台建设内容包括云中心机房建设、软硬件系统和网络平台建设，依据这两项建设内容的不同建设方式，可以分别考虑采纳租建结合模式、联通代建模式或政府自建模式。租建结合模式项目软硬件系统和网络平台的建设资金由政府财政解决，市政府托付有关部门完成云平台建设各项工作，云中心机房建设则选择以租代建方式。模式优点·政府对整个项目享有自主权，项目建设的敏捷性大一些，可以依据财力和工作须要合理支配工作进度。·云中心机房采纳租用模式，节约初期建设投入，给政府财政减轻压力。·租用通信运营商IDC机房资源，避开了IT领域的重复建设和投资，符合国家节能减排、低碳环保的相关政策。模式缺点·不能有效整合利用通信运营商在IDC方面的运营阅历，须要考虑和摸索的事情较多，建设效率低，也很难获得最佳的建设效果。·整个项目由政府独立建设，不利于风险分担，只能由政府自己担当系统投资和建设风险。联通代建模式项目软硬件系统和网络平台的建设资金由政府财政解决，云计算中心机房采纳租用或托管方式，由威海联通公司承建并负责完成整个项目建设的各项工作。模式优点·云计算中心机房采纳租用或托管方式，可有效节约项目初始投资，减轻政府财政压力。·由联通公司负责承建，项目建设风险分担，降低了政府的系统投资建设风险。·威海联通公司丰富的IDC运营阅历为政府云计算建设项目供应牢靠的保障。·威海联通公司丰富的光缆和互联网络资源为项目的快速部署和实施供应坚实的基础。·政府无需关切硬件平台的建设细微环节，可以全力专注于应用的规划和迁移工作，而成熟和胜利的应用是云计算项目胜利的关键。模式缺点政府将整个项目托付给联通公司来建设，项目建设的敏捷性可能会降低，须要沟通和沟通的环节增多。政府自建模式云中心机房及软硬件系统网络平台建设的全部资金均由政府财政解决，市政府托付有关部门完成整个项目建设的各项工作。模式优点政府对整个项目享有完全自主权，项目建设和运行自主性和敏捷性大，可以依据财力和工作须要合理支配项目建设进度。模式缺点·云平台涉及的全部内容全部采纳政府投资新建，初期投资额较大，给政府财政带来较大压力。·不能有效利用通信运营商的IDC资源，存在重复建设投资的问题，增加了能耗支出，及节能减排工作政策相违反。·整个项目由政府独立建设，不利于风险分担，只能由政府自己担当系统投资和建设风险。6.2运营模式自主运营模式整个政府云平台运营工作由政府自己担当，市政府托付有关部门负责整个系统的日常运行和维护管理工作。模式优点整个系统平台由政府自己的人员来维护，系统平安保密性相对较高。模式缺点·须要政府支配特地的人员从事系统维护和运营工作，增加政府编制和人员支出。·系统日常维护费用支出较大。·7*24小时维护存在工作难度，维护工作质量相对不高。服务外包模式整个云平台的运营工作交由威海联通公司担当，实行业务自主、服务外包，由威海联通负责政府云平台的日常运行和维护管理工作。模式优点·系统后台及软硬件维护工作交由联通公司的专业人员担当，有利于提高效率，节约财政资金，减轻政府相关管理部门的压力。·联通公司专业的技术人员队伍可以保证政府云计算平台的高效、平安、稳定运行。威海联通公司多年的网络运营培育了一批优秀的网络维护和系统维护人员队伍，信息通信管理和技术人员达100余人，技术力气雄厚。·由联通公司来运营，可显著提高维护效率，有效降低系统整体运行维护成本。·由联通公司来运营，政府可以不再担忧系统维护相关问题，从而专注于应用和业务管理，提高业务管理质量。模式缺点系统平安保密性相对低，但通过完善的平安管理设施、制度和策略的实施可以解决。平台特点7.1资源共享政府云计算项目实现了政府各单位基础设施资源和信息数据资源的共享，提高政府IT资源利用率。7.1.1政府云平台是把大量的高度虚拟化的资源管理起来，组成一个大的资源池，用来统一供应服务。通过将目前分散在各个单位的计算资源、存储资源、