安全云计算平台建设方案_第1页
安全云计算平台建设方案_第2页
安全云计算平台建设方案_第3页
安全云计算平台建设方案_第4页
安全云计算平台建设方案_第5页
已阅读5页,还剩104页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

安全云计算平台建设方案

目录

第1章现状及分析.................................................................1

1.1.背景.........................................................................1

1.2.信息中心现状.................................................................1

1.2.1.计算力调研结果...........................................................3

1.2.2.内存使用调研结果.........................................................5

1.3.存在的问题...................................................................6

1.3.1.设备资源总体利用效率偏低.................................................6

1.3.2.机房环境难以满足当前运行需要.............................................8

1.3.3.系统运行整体可靠性差.....................................................8

1.3.4.运维管理日益繁重.........................................................9

第2章建设目标及原则.............................................................10

2.1.建设目标....................................................................10

2.1.1.提高资源高利用率,并降低能源消耗........................................10

2.1.2.提升整体业务系统运行可靠性、安全性.......................................11

2.1.3.建立基础支撑平台运维管理体系............................................11

2.1.4.满足大数据下海量信息处理的业务需要.......................................12

2.1.5,本期建设目标............................................................12

2.2.建设原则....................................................................13

第3章安全云计算平台总体设计.....................................................15

3.1.技术路线选择................................................................15

3.1.1.公安信息中心云计算基础架构..............................................16

3.1.2.安全防护体系............................................................16

3.1.3.云计算平台技术特性......................................................17

3.2.公安自主的安全云计算应用管理平台............................................18

3.3.安全云计算应用管理平台总体设计..............................................20

3.3.1.整体逻辑结构图..........................................................20

3.3.2.SCAMP基础技术体系............................................................22

3.3.3.服务器与存储...................................................................22

3.3.3.1.计算资源设计................................................................23

3.3.32存储资源设计.................................................................24

3.3.4.网络设计........................................................................28

3.3.5.服务器虚拟化与管理............................................................28

.VMware企业版的增力口功能vMotion........................................................................................29

.vMotion简介....................................................29

.2.vMotion工作原理:..............................................30

.3.vMotion使用中的若干问题:......................................31

3.3.S.2.虚拟化的选择与动态负载虚拟化集群.............................................33

.1.虚拟化的选择...................................................33

33.5.2.2.动态负载虚拟化集群..............................................33

3.3.5.23.应用服务高可用的保证............................................35

3.3.6.云平台技术体系架构............................................................35

.平台管理服务核心容器...........................................36

2TCP核心服务....................................................36

3.UDP核心服务...................................................36

.4.HTTP核心服务..................................................37

.5.平台DNS..........................................................................................................37

.6.记录动态更新....................................................37

33.6.1.7.平台动态负载...................................................38

.8.平台DHCP........................................................................................................38

.9.平台NTP服务...................................................39

.10.平台管珊艮务调度...............................................39

.11.平台节点监控...................................................40

.12.平台鉴权服务...................................................40

3.3.7.安全云计算基础服务层..........................................................41

3.3.8.业务应用层.....................................................................43

3.3.9.云应用发布层............................................................44

3.3.10.安全云网关.............................................................44

3.4.安全体系设计................................................................46

3.5.安全云计算应用管理平台功能..................................................49

第4章建设方案设计..............................................................52

4.1.资源分析....................................................................52

4.1.1.计算资源分析............................................................52

,人口管理系统计算资源分析....................................................52

.其它应用系统的扩容要求......................................................53

4.1.2.存储资源分析............................................................54

4.2.资源池建立..................................................................55

4.2.1.应用服务器硬件配置......................................................55

4.2.2.数据库服务器硬件配置....................................................57

4.2.3.磁盘阵列配置............................................................58

4.2.4.迁移设备................................................................60

4.3.云计算平台网络拓扑图........................................................60

4.4.其它硬件....................................................................62

4.5.应用系统迁移设计............................................................62

4.5.1.单节点应用系统迁移......................................................62

4.5.2.集群应用系统迁移........................................................63

4.5.3.系统高可用保证..........................................................63

4.5.4.单节点垂直部署..........................................................64

4.5.5.集群部署................................................................66

4.5.6.数据库与分布式数据库的建立..............................................66

.数据库的建立.................................................................66

4.S.6.2.分布式数据库的建立..........................................................68

第5章工程实施...................................................................71

5.1.云计算平台建设...............................................................71

5.2.应用系统迁移................................................................72

5.2.1.迁移步骤................................................................72

5.2.2.关键环节................................................................72

5.2.3.时间安排................................................................73

5.2.4.系统迁移与测试..........................................................73

5.3.项目管理....................................................................76

5.3.1.总体策略................................................................76

5.3.2.项目组织结构............................................................77

5.3.2.1.职责........................................................................77

5.3.22主要负责人安排列表..........................................................79

5.3.3.项目管理流程............................................................81

5.3.3.1.管理流程示意图..............................................................81

5.33.2.项目管理流程描述............................................................81

5.3.4.项目质量保障............................................................85

5.3.5.测试、试运行与验收......................................................86

.测试、初验与试运行..........................................................86

5.3.S.2.最终验收.....................................................................86

5.4.培训及技术服务..............................................................87

5.4.1.培训....................................................................87

培训实施组织.................................................................87

培训目标.....................................................................88

培训计戈I]....................................................................................................................................................89

培训内容.....................................................................90

471.4培训质量保障.................................................................92

5.4.2.技术支持与服务..........................................................93

.服务保障体系.................................................................93

S.4.2.2.技术支持和售后服务流程......................................................94

S.4.2.3.免费保修期内的服务..........................................................95

5.4.2.4,免费保修期外的服务..........................................................97

第6章项目进度计划99

第1章现状及分析

1.1.背景

随着“金盾工程”的持续深入建设与信息技术的不断进步,各级公安机关信息中心已经

成为支撑市局公安业务运转与发展的基础与核心,在维护稳定、打击犯罪、治安管理、队伍

建设、服务群众等各业务领域中发挥了重要作用。现今,在信息化快速发展的大趋势下,各

级单位对信息系统的高可靠性和稳定迅速的服务力的要求日趋紧迫,而单位业务信息系统在

应用范围和复杂性方面急速发展,由此导致的诸多问题目前仍在困扰着信息中心的运维管理。

过去的十几年中,应用程序体系结构的变迁、Windows服务器的多次更新换代、Linux应

用与服务的快速成长,种种技术变革连续不断地席卷而来,冲击着各数据中心的建设与管理

部门。服务器数量、网络复杂程度和存储容量也随着一波波的技术变革而激增。

面对这些问题,原有的信息化基础设施与业务系统的建设模式已经无法有效支持公安信

息化业务长期有序的建设与发展,迫切需要对数据中心基础体系架构等方面进行统一的体系

化整合与改造,实现对原有系统的技术支持和业务能力提升,为公安信息化长期发展提供更

为灵活的基础设施和运维管理,从而满足公安业务创新的要求,同时降低总体投入成本,解

决当前单位直接面临的从机房建设、业务系统服务、快速交付等一系列现实问题。

1.2.信息中心现状

通过对信息中心的调研,主要运维的系业务统与设备情况如下表:

表1数据中心云计算改造调研表

务CPU平CPU峰内存大已使用

所属公安应CPUCPU核内存利用率内有利用磁盘总容

器操作系统服务器用途服务器型号CPU主频均使用值使用小

用项目颗数数(平均/天)率(峰值)量

序率(天)率(天)(GB)间

windows2003serv

1、DNS服务1域名解析服务器dell285023.0ghz15%8%42%10%373G63G

er

2、办公自动windows2003serv

2市局办公dellr71022.4ghz42%5%162%35%1.8T200G

化er

windows2003serv

3、一机两用3一机两用服务器dell285022ghz23%31%275%90%136G60G

er

windows2003serv

4人口2dell685023.1616%40%210%10%73G20G

er

windows2003serv

5人口3dell685023.1614%22%42%2%73G25G

4、常住人口er

windows2003serv

6人口7dell685023.1613%25%42%2%73G55G

er

windows2003serv

7人口8dell685023.1611%9%410%10%73G28G

er

windows2003serv

5、犬类管理8犬类管理dell685023.16121%29%412%12%73G30G

er

windows2003serv

6、执法办案9存储图片dellr72022.442%17%322%2%10T

er

2

windows2003serv

10单点登录曙光I420R-G22.1342%2%322%2%600G60G

er

windows2003serv

11PGIS应用曙光I420R-G22.1342%14%322%2%600G250G

er

windows2003serv

12PGIS应用曙光I420R-G22.1342%14%322%2%600G250G

er

windows2003serv

13PGIS应用曙光I420R-G22.1342%14%322%2%600G250G

er

7、PGISwindows2003serv

14PGIS应用曙光I420R-G22.1342%14%322%2%600G250G

er

windows2003serv

15GPS信号接入曙光I420R-G22.13410%20%325%5%600G250G

er

windows2003serv

16测试库曙光I420R-G22.13410%25%3210%10%600G250G

er

windows2003serv1

8、杀毒软件17微点杀毒12.611%8%28%80%300G30G

er

windows2003serv

9、考试系统18考试系统dell295012210%25%83.72%6%300G80G

er

windows2003serv

19SSO服务IBMX385042.1341%5%245.95%6%560G58.5G

er

windows2003serv

10、警综平20protal服务IBMX385042.1340.01%0.05%246.74%8%560G31G

er

windows2003serv

21数据总线IBMX385042.1340.01%0.05%247.04%8%560G59G

er

22windows2003serv警综服务IBMX385042.1340.51%2.50%245.80%6%560G87G

er

windows2003serv

23一健通、TRSIBMX385042.1340.03%0.15%246.40%7%560G77G

er

windows2003serv10.55

24数据同步IBMX385042.13416%245.35%10%560G106G

er%

windows2003serv

25资源库IBMX385042.1340.01%0.05%246.07%7%560G14G

er

windows2003serv

26警综抓取工具、全文检索IBMX385042.1340.02%0.10%247.47%19%560G156G

er

11、请求服windows2003serv

27请求服务IBMX385042.2740.05%2%810%25%1.8T200G

务er

windows2003serv

28情报平台dellr91042.0ghz81.04%47%3212.03%98%273G45G

er

12、情报平29redhatlinux5情报平台dellr91042.0ghz81%11%1619%19%273g52g

台30redhatlinux5情报平台dellr91042.0ghz81%11%1614%16%273g46g

windows2003serv

31情报平台IBMx365042.27ghz42%20%88%25%273G67G

er

32Linux监控平台丛机dellr71022.422%20%826%30%4383412.12

33Linux监控平台主机dellr71042.444%4%1213%20%292.311.58

34Linux监控平台丛机dellr71042.442%2.30%1218%10%292.312.12

13、天网工

35Linux监控平台丛机dellr71042.441.70%2.30%1219%25%438.412.12

windows2003serv

36G100网关dellr71022.442%3%1617%30%272.17.14

er

37windows2003servG300网关dellr71042.413%3%418%20%272.116.3

er

38linuxG700网关dellr71042.441.70%2%1213%15%292.31159

39centos5.6G300网关dellr71022.412%3%422%23%299.411.07

windows2003serv

40G300网关dellr71022.413%3%426%30%136.1412.7

er

41centos5.6图综首页dellr71042.440.70%2%1244%50%292.313.5

42centos5.6数据库dellr71042.442.00%2%1220%25%29236.55

43redhat4.8监控平台从机dellr71042.441.70%2%1221%25%292.312.7

44linux监控平台从机dellr71042.44330%9.90%1221%43%438.412.5

45linux监控平台从机dellr71042.442.00%3.00%1221%43%438.412.49

46linux监控平台从机dellr71042.446.30%10%1225%43%292.313.02

47linux监控平台从机dellr71042.44130%5.70%1237%49%292.314.5

18.50

48linux监控平台主机dellr71042.444.80%470%73.10%292.311.2

%

49linux监控平台从机dellr71042.441.30%230%1233%81.40%438.410.3

50linux监控平台从机dellr71042.443.80%10%1218%43%292.319.4

windows2003serv

51G100网关dellr71042.4499%100%1215%20%27234.1

er

windows2003serv

52G100网关dellr71042.4427%40%1220%30%407.325.2

er

windows2003serv

53G300网关dellr71042.4415%20%1214%18.70%41323.1

er

windows2003serv

54G300网关dellr71042.446%10%422%25.50%13711.1

er

windows2003serv

55G100网关dellr71042.447.80%10%428%30%13712.4

er

windows2003serv

56G100网关dellr71042.445.60%7%430%41.70%27213.7

er

windows2003serv

57智能分析dellr71042.445%10%120.40%3.40%40715.7

er

windows2003serv

58智能分析dellr71042.444%8%120.40%4.80%56011.9

er

59linuxG300网关dellr71042.441.30%2.30%1233%84%438.414.1

60linuxG300网关dellr71042.445%7.80%1220%25%292.320.1

61linux督察dellr71042.442%8.70%1213%33%292.320.1

10.70

62linux图综备份dellr71042.443.70%1214%28.70%292.311.7

%

1.2.1.计算力调研结果

信息数据中心13套应用系统共由62台服务器组成,按实际调研表分析结果如下:

服务器整体CPU使用效率偏低,平均使用率5%以下,占服务器设备总数的74%,5%

以上的占26%。具体情况如下图:

数据中心服务器CPU计算效率分析图

注:数据来源:《廊坊市公安局数据中心云计算改造调研表》.共统计服务器数量为62台。

在CPU峰值情况下使用效率也是偏低。峰值CPU使用率在5%以下的占33%,5%-

10%的占18%.10%以上的占47%,但,10%以上的在10%-20%区间的实际CPU使用

率的服务器占多数,达处理能力已趋不足的只占只有台“一机二用”

24%OCPU2%,1

监控系统服务器的实际处理能力上趋向紧张。部份服务器的实际计算力的峰值使用仅为

。01%-0.05%之间。

3

具体数据见下图。

数据中心服务器CPU计算效率分析图

服务器计算率峰值分布图

・5%以卜■5%-10%■10%-20%«20%-30%・30%—40%a40%-50%50%以」

注:数据来源:《廊坊市公安局数据中心云计算改造调研表》。共统计服务器数量为62台。

1.2.2.内存使用调研结果

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论