红十字会云计算平台构建解决方案建议书

红十字会云计算平台构建解决方案建议书

中国联通北京市分公司

二零一二年二月

目录

第1章云平台设计...................................................43

1.1云平台总体设计..............................................43

1.1.1技术需求分析...........................................76

1.1.2云平台概述..............................................8

1.1.3设备选型标准...........................................16

1.1.4云平台总体结构.........................................22

1.2云平台网络系统建设方案.....................................23

1.2.1网络系统建设原则.....................................23

1.2.2网络系统总体结构....................................2524

1.2.3专线联接设计方案......................................25

1.2.4负载均衡的设计......................................2625

1.2.5私有云平台网络系统设计..............................2726

1.2.6公有云平台网络系统设计..............................2837

1.2.7运维监控平台网络系统设计...............................30

1.2.8网络系统设备列表.......................................30

1.3云平台服务器存储系统建设方案...............................37

1.3.1服务器存储系统总体建设内容...........................37

1.3.2私有云平台服务器存储系统建设.........................38

1.3.3公有云平台服务器存储系统建设.......................434S

1.3.4运维监控平台服务器存储系统建设.....................4546

1.3.5云平台服务器存储系统设备列表.......................4647

1.4云平台系统运维监控平台建设方案...........................49SO

1.4.1网络安全监控.......................................49&1

1.4.2服务器存储监控......................................50&3

1.4.3数据库监控..........................................5153

1.4.4中间件监控..........................................

1.4.5基础服务监控........................................51S3

1.4.6系统运维监控平台设备列表.............................52M

1.5平台软件建设方案.........................................5254

第2章安全系统建设方案...........................................5255

2.1设计依据.................................................52&§

2.2安全风险分析.............................................53S5

2.3安全总体框架..............................................53S^

2.3.1安全保障框架.........................................5356

2.3.2安全分级.............................................54S6

2.3.3安全域划分...........................................55§8

2.4安全系统总体设计..........................................555§

2.4.1安全系统总体部署.....................................5760

2.4.2物理安全.............................................58W

2.4.3网络安全.............................................6264

2.4.4云平台服务器存储安全.................................6567

2.4.5应用安全.............................................6769

2.4.6数据安全.............................................6870

2.4.7安全产品配备.........................................69W

2.5安全管理..................................................77W

2.5.1安全管理机构.........................................7779

2.5.2安全管理制度.........................................81§&

2.5.3人员安全管理.........................................8587

2.5.4系统建设管理.........................................8788

2.5.5系统运维管理.........................................8990

2.6技术维护运营服务.........................................969§

2.6.1定期维护计划........................................9698

2.6.2日常维护管理工作内容...............................9899

2.6.3云平台的应具备的服务标准........................

2.6.4运维服务的应具备的服务标准.......................101-W2

2.6.5系统调整的时间要求................................104W5

2.6.6快速响应、投诉及定期考评机制.....................1044^&

2.7安全系统软硬件设备列表..................................1084W

第3章系统软硬件配置清单........................................J09440

第4章系统软硬件物理部署方案....................................1094W

4.1设备物理布置图.........................................1091W

4.2软硬件部署表...............................................111

第5章项目概算..................................................1134«

5.1固定资产概算...........................................113W2

5.21DC资源支出概算............................................113

5.3运维服务................................................114443

5.4年总支出....................................................114

第1章云平台设计

1.1云平台总体设计

中国红十字会信息管理系统是中国红十字会在多年的业务管理和信息化建

设的经验基础上，以总会以及地方红十字会的社会公益捐赠管理与信息发布为

核心内容，总会和地方红十字会内部规范管理流程，打造集捐赠款物管理、捐

赠项目管理、信息发布于一体的综合管理信息系统，以信息透明、准确、及时

为目标，以信息化手段为支撑，实现全国红十字会系统的信息管理一体化，实

现募集和接受捐赠信息的全程跟踪和动态监控，并通过项目的实施建立覆盖整

个红十字系统的捐赠人信息、公益项目信息、财务信息等一体化的、规范的数

据库，从而提高资金使用的透明度，提升红十字会的公信力，推进中国特色红

十字事业更加健康发展。

中国红十字会信息管理系统技术层面面临的主要挑战是在保证信息管理系

统对内稳定运行的前提下，同时去面对因社会突发事件造成的不可预估的超大

量社会访问。如采取传统的平台建设方式，要么投资较少，系统能力只能满足

日常对内对外服务要求，而面临超大量社会访问没有足够资源进行支撑，造成

对外服务质量下降甚至服务中断；要么投资巨大，其系统总能力达到临时性超

大社会访问的要求，但在日常运行时，大量资源闲置，造成投资效率很低。

此外，中国红十字会自身缺少具备大型信息管理系统建设、运营、维护的

专业团队，因此在系统建设、运营和维护层面需要引入必要的、可信的第三方

维护团队或运营维护服务来解决上述问题。

目前，云计算已经逐步进入成熟阶段，在国内外己经有大量的政府、企业应

用承载在各类云计算平台之上。鉴于上述红十字会信息管理平台所面临的两大挑

战，结合云计算平台：资本费用化、高可用、高安全、高扩展、高度定制及整体

运维外包的特点，建议中国红十字会信息管理系统以先进的基础设施及服务云平

台为基础进行系统设计和建设。

云计算平台的概念结构图

资本

高扩展

费用化

仅备克善的运营机,

服务的快速响应制，提供全面的网

采用租赁的方式安全冗余的计算息管理系统的建设

能力.能够应对络、硬件、软件、

,获得平台的所、存储及数据网和发展要求,对云

各种因突发事件应用、数据的全面

有服务,不产生络架构,以确保计算平台进行定制

台带来的系统服务外国的维护厦务.

斗

云F任何产权数据安全可靠以满足系统建设要

压力瑜保信息管理系统

艮

月便可管理性

务r

云（云存储）一（云网络）—

算

计虚

拟化

•弹性快存储•弹性IP

隆

克

•对象存储虚拟防火墙

停・

暂

•文件存储・动态负载均衡

・备份恢复

■有仙1

Q

红十字会信息管理系统选择的基础设施及服务云平台应该具备以下特性：

■采用租赁的方式，获得平台的所有服务内容，不产生任何产权

■系统可用率指标应达到99.9%

■安全冗余的计算、1：3的全数据备份存储及多层保护的网络架构，以确

保数据安全可靠

■服务的快速响应能力，能够应对各种因突发事件带来的系统服务压力，

30分钟服务能力可扩充1万倍

■能根据红十字会信息管理系统的建设和发展要求，对云计算平台进行定

制以满足系统建设要求

■具备完善的运营机制，提供全面的网络、硬件、软件、应用、数据的全

面外包的维护服务，确保信息管理系统的可管理性

基础设施及服务云的交付方式，应是一个用户不需要采购任何硬件，通过网

络获取计算（CPU、内存）和网络资源的新型服务租赁模式，可将红十字会传统

的设备采购投资转化为分期支付服务租赁费，提高了的红十字会的资金使用效

率，在获得高品质的计算、存储、维护服务的同时节约了投资，并在总体上降低

系统的总体拥有成本。

基础设施及服务云平台的服务器应采用最成熟的虚拟化技术，配合一个高效

的管理调度控制中心，在确保服务器性能的同时，能以分钟级的完成批量部署、

单服务器配置升级、系统快速恢复和重建等功能，确保云平台的总体可用率指标

达到99.9%,并能和业务平台的需求保持一致，即经济又高效。

为了更好的满足红十字会对系统安全的需求，承载信息管理系统的云计算平

台应参照等保三级进行设计，建议采用国际成熟的基础设施服务云计算技术，配

备各类安全保障的产品或设施，确保所有信息管理系统中的数据可控、可追述，

杜绝篡改，同时，存储应采用分布式架构，采用所有数据1：3的备份存储机制，

同时还应提供独立的重要数据的备份平台，以确保做到任何硬盘丢失都不会造成

数据丢失。

为了达到红十字会信息系统99.9%的可用率指标，承载信息管理系统的基础

设施及服务云平台除应具备上述基础设施及服务云的基本特点外，考虑到前期红

十字会面临的主要挑战之一的突发性需求，还应做到30分钟内对外服务无中断

的前提下，实现对外服务能力从日常的2000次访问/天快速扩展到2000万次访

问/天。

同时，基础设施及服务云除了能承载红十字会现有的各类应用及数据外，还

应满足在信息管理系统快速扩容时，承载扩容后的各类应用及数据。同时，该云

计算平台还能根据红实在土空会在信息管理平台的发展，提供新应用及数据的开

发、测试及正式运营所需的各类公有云、私有云资源，并能确保新应用上线后的

对内、对外服务达到不低于现有应用及数据的服务能力及安全性保障。

此外，基础设施及服务云应具备专业的运营服务流程和运维团队，所以红十

字会无需投入任何技术团队的组件参与信息管理系统的各项运营维护工作，并应

从云服务提供商获取各类详尽的定期报告确保所有运营维护工作可跟踪回溯，确

保是真正符合红十字会要求的运营服务工作及相应的管理水平。

综上，红十字会信息管理系统建议建设在采用全新云计算技术的基础设施及

服务云上，除选择云平台的计算、存储、网络资源外，还可选择云平台提供的整

体外包服务，从而获得红十字会信息管理系统的建设、实施、运营、维护、扩展、

改造的统一的、一揽子的整体服务。上述方案即能满足红十字会信息管理系统建

设的总体原则，也能兼顾红十字会现有的技术维护能力。

1.1.1技术需求分析

根据系统建设目标，围绕数据集中和管理透明的主题，中国红十字会信息管

理系统建设内容可概括为''一个中心、两套体系、四大平台二

一个中心

按照“依据标准、统一建库；便于交换、实现共享”的原则，构建数据集成

共享中心，为业务应用的流程一体化和信息发布及决策支持提供数据支持。数据

集成共享中心是将总会及省级红十字会涉及到的捐赠人信息、财务收支信息、项

目信息以及受赠人信息集中到一个数据仓库平台，通过系统工具将各类数据统一

管理，形成一个综合、全面的数据管理中心。

两套体系

构建标准规范体系：系统遵循国家有关的标准规范，并在此基础上根据中国

红十字会业务管理的特点进行扩展和完善形成涵盖总会及省级红十字会的基础

数据规范，核心业务规范，数据交换标准、运行维护标准等内容的标准体系。

建设并完善信息安全保障体系：通过安全技术体系和安全管理体系的建设，

实现物理安全、网络安全、系统安全、应用安全和数据安全，实现信息网络的网

络隔离、分域防护和多层保护等安全目标。

四大平台

基于捐赠者、财务管理、公益项目的核心数据库建立4个平台，并以发布平

台为核心，以管理平台为基础。

应用支撑平台

建设系统应用支撑平台。统一提供应用系统和信息资源公用的基础服务，执

行统一的权限管理、资源控制、数据交换、应用集成和工作流监控等功能，为业

务应用的流程一体化提供技术支持，避免各业务系统对公用功能的重复开发，降

低业务系统的开发成本，缩短开发时间。

综合应用管理平台

基于应用支撑平台，建设包括业务管理、资金使用管理、公益项目管理、财

务管理、协同管理等五大业务体系在内的总会综合应用管理平台。通过应用系统

建设，梳理和优化总会业务、财务管理流程，全面提升中国红十字会管理和服务

水平，提高工作效率。

决策支持平台

通过对总会捐赠信息、项目执行信息、财务信息等进行综合分析，并为各级

管理者提供决策依据。

信息发布平台

对总会以及下级中国红十字会上报的财务业务信息进行及时发布，满足捐赠

人对捐赠信息和捐赠资金使用情况的查询需要，满足公众对中国红十字会善款管

理和项目执行的监管要求。

基于以上红十字会的管理系统的需求，将依托传统运营商的优势并采用以弹

性、高效、安全的基础设施即服务的创新的云计算技术，所有基础资源的提供为

完全服务性质的租赁，并不会让红十字会因为此项目的搭建而形成任何产权的硬

件设备资产。

维护服务需求分析

因为此项目所投入的所有云计算的资源（硬件、系统控制软件）以及在此之

上运行的主机操作系统的安装，支撑红十字会项目的所有的运维服务均包含在云

计算产品包内，可以由红十字会在和服务商协商并双方认可的基础上，全部外包

给服务商实施。

1.1.2云平台概述

此次设计的云计算平台采用的是业界非常成熟的laaS（基础设施即服务）

类型云服务架构，laaS类型的云计算服务提供的是：用户可以通过网络获取包

括服务器、存储、网络及其它基本的，并且可以部署和运行任意软件，包括操作

系统和应用程序。使用者不管理或控制任何云计算基础设施，但能控制操作系统

的选择、储存空间、部署的应用，也有可能获得有限制的网络组件（例如，防火

墙，负载均衡器等）的控制。

考虑到目前国内云计算基础设施的交付方式，同时又为了能够适应国内的资

源获取流程,在设计上总体遵循国内主流运营商IDC产品的销售和资费模式，符

合现有IDC业务用户受理、业务摊分结算、用户信息备案等工作的流程或管理要

求。通过对红十字会云计算平台的深度定制，只需一个管理系统,就能在儿分钟

的时间内完成所需的各种软件（操作系统）/硬件（CPU、内存、磁盘、网络）的

申请、部署和灵活调整，使其具备更好的可管理性。由于考虑到国内云计算的市

场还在发展中，所以要特别关注，云计算服务提供商的配套运营服务是否能满足

红十字会的整体外包的要求。

云计算平台的关键技术性能指标

■网络架构要具备安全区域划分，私有云和公有云之间物理隔离，所有的

数据传输都要可监听

■运维平台和云平台网络分开，避免业务端口拥塞影响运维管理

■数据存储的冗余策略至少达到1：3数据备份，配备独立的备份体系

■单台虚拟服务器计算能力涵盖0.5core/0.5G到Score/16G

■单云的虚拟服务器提供能力，达到容纳5000个运行虚拟服务器，支持在

线扩容

■单云内的虚拟服务器配备的总存储能力，达到PB级，支持在线扩容

■云内要提供备份的离线数据存储能力，达到10PB级，支持在线扩容

云计算的可交付内容

云计算平台提供的服务组件包括应包含传统服务器及网络设备提供的服务

内容，按功能可以划分为基本服务组件和扩展的增值服务组件：

■基本服务组件

目的是满足常规必备的建设应用系统设备能力的需求，涵盖最基本的主

机（CPU、内存、磁盘）还有网络。

■增值服务组件

目的是满足复杂应用系统建设的IT服务需求，是在基本的服务组件基础

上提供的一系列帮助用户构建更安全、更专业、更快捷的互联网服务应

用的附加产品，包括离线备份、防火墙、负载均衡、主机高可用服务（HA）、

用户的弹性主机监控服务等。

服务组件类型服务组件名称服务组件说明

1、主机（CPU、内存）网络提供基础的主机计算服务.

基础服务组件2、在线存储提供基础的主机系统和扩展磁

盘.

1、离线存储针对主机的磁盘提供在线备份

2、防火墙针对共享客户提供虚拟网络防火

墙

针对独享客户提供物理防火墙，

若客户自带防火墙则提供客户自

有防火墙的对接端口

3、负载均衡提供一个可以挂载多个用于web

服务主机的负载均衡前端

增值服务组件

4、主机高可用服务（HA）允许用户指定主机在异常宕机

后，能够自动启动和恢复服务，

而不需要动恢复

5、弹性主机监控服务帮助用户监控主机的运行指标，

主要监控CPU、磁盘和网络运行

状态

6、web防护、日志审计、病毒防护一些安全组件，确保用户的服务

器系统可靠稳定

云计算平台的服务器存储架构

.1云计算产品中服务器的技术实现

云计算平台的计算（主机）资源主要承担红十字会信息管理系统所有服务器

计算需求。因为采用的是laaS类型的云计算技术，虚拟服务器的所有计算（主

机）的CPU、内存的提供均来自后台支撑计算的服务器集群，而云计算平台的每

一台计算节点服务器的选型是经过对市场主流服务器调研后确定的，设备的选型

和采购均充分考虑服务器的安全性、可靠性和冗余性，服务器的CPU均采用Intel

Xeon5620及以上级别的规格，计算服务器采用市场主流的服务器，电源、关键

部件均采用全球最新的冗余架构设计。

因为采用了虚拟化技术，将单台物理服务器的计算能力模块化，可以根据业

务的计算能力需要，进行拆分和组合，将一台物理服务器的计算能力由之前的固

定，变更为可以随着业务的需求而弹性增加或者减少，目前还没有将多台物理服

务器逻辑上变为一台虚拟机的技术出现，即一台虚拟机所能配置的最大计算能力

（CPU、内存）受单台物理服务器的实际配置的限制，因此为了确保单台虚拟机

的计算能力，云计算产品中采用的计算节点服务器均为高性能的服务器，确保单

台虚拟机的最大计算能力能够满足红十字会应用服务器的需要。

在高可靠性的服务器硬件及配套的5星级数据中心基础上，云计算产品的计

算架构采用符合集群技术的原生虚拟化模式，在所有计算服务器的硬件基础之上

直接运行虚拟化平台，虚拟化平台直接提供指令集和设备接口，以提供对虚拟机

的支持。虽然实现起来从技术手段上相对复杂，云计算平台的虚拟机能实现更好

的性能，通过实际生产环境的测算，一台安装了标准64位Centos（linux）操

作系统的虚拟机的性能和同样配置的物理服务器的性能指标只相差不到4%,即

一台虚拟机的性能能够达到同类配置物理服务器性能的95%以上。

虚拟机虚拟机虚拟机

虚拟化平台

服务器硬件

原生虚拟化模式示意图

为了实现规模化部署和冗余备份的计算服务交付能力，云计算在服务器虚拟

化的基础上，又引入了计算集群技术。即由传统的单台物理服务器虚拟化配合管

理中心调度的VPS（虚拟私有服务器）方式升级为由一组冗余（冷备）的计算调

度控制服务器来统一管理多台计算物理服务器的虚拟化资源的集群计算虚拟化

方式，然后配合云计算平台中独立的存储资源来对所有应用和用户数据进行计算

和处理。因此任何物理计算服务器的异常对业务的影响都能够被控制的很低。

虚拟的服务器、存储

虚拟化资源调配中心

计算集群存储集群

pfi.tJ=

.

I

云计算计算和存储集群示意图

云计算的服务交付中最基本的就是计算和存储，传统的不论是虚拟空间还是

VPS,都是基于单台物理服务器的硬件支撑，这就导致数据存放和计算处理都对

任何一台物理服务器的依赖性很高，任何一台物理服务器异常，都会导致其上运

行的虚拟主机或者VPS宕机，并且因为数据也无法正常读取，因此，必须要将物

理的服务器尽快修复，才能将其上运行的虚拟主机和VPS恢复，而且物理层面的

损害，往往导致即使服务器可以在此启动，上面的数据也无法保证可以恢复成异

常发生之前的状态，对业务生产的影响是致命的。云计算产品除了通过计算集群

技术最大的降低单台物理计算服务器的异常给整个系统带来的影响外，同时也将

云计算平台中的所有数据的存放放置在一组独立的存储服务器上，从硬件上就将

计算能力的交付（CPU、内存）和存储空间隔离，确保在面对任何突发异常下的

计算和存储服务的可用性。

.2云计算产品中存储的技术实现

任何云计算产品的一个重要的技术方案都要考虑存储的架构，因为用户的应

用最终产生的结果还是各类数据，从这些数据中，再经过业务的处理模型来进行

进一步分析，不断的形成最终的数据。任何一个互联网应用都是一个数据生命周

期的载体，系统应用数据的设计、生成、上载、更新。用户数据的抓取收集、分

析和处理，并整理出新的适应用户需求的，满足公司或组织业务发展的新策略，

存储在任何一个信息化平台的重要性不言而喻。作为多次承载国家级项目的电信

运营商对云计算产品的数据保存就更加重视。面对各类互联网应用的需求，在云

计算产品设计之初，在存储的架构上，就经过多次修改和升级，发展到今天，云

计算产品的存储架构已经具备了国际水平。

首先，云计算产品的存储按功能划分为两个部分，一部分是用来存放虚拟机

操作系统和应用镜像文件的备份存储，同时这部分存储还为虚拟机的块级设备的

快照备份提供存储空间。另外一部分是为虚拟机提供在线的磁盘空间（包含块设

备级的虚拟机扩展磁盘），我们称之为在线存储，这部分存储很类似亚马逊AWS

中的S3和EBSBOOTo

云计算产品的存储同样也是基于集群的技术，将单台物理存储服务器的存储

空间通过一个存储调度统一管理，形成一个分布式的支持P级扩展的，冗余的存

储中心，这个架构参考了Google的文件系统架构，技术成熟稳定。存储空间的

规划、监控、寻址和数据的保存和读取都由同样冷备冗余的一组存储控制服务器

来完成，任何用户的、操作系统应用的数据都会实时的被传输到分布式的存储池

中，每一份数据的存放都会自动采用3份冗余的策略随机存放在分布式存储池

中，任何一个数据块的数据在写入和读取时都会彼此校验，确保数据的完整性，

经过多个国家项目的验证，数据的读取和存放是完全高效、可靠的：

图列承考

懿it"迎4全域限曲蚪

—►

域网务*加《”，支件倒〃余"

盘作通限效径谩区»1KtaietI：.

云计算平台内的分布式存储架构

同时，由于数据在云平台上是采用分布式存储的，数据被分散存放在若干磁

盘匕并且通过加密的方式进行保护，因此，黑客即使拿到物理磁盘，也无法解

密读取数据，大大提高了数据的安全性

数据数据数据

存储服务器1存储服务器2存储服务器N

因为考虑到的计算和存储国分离，因为虚拟机的磁盘性能就受到内部网络的

影响，因此云计算产品的存储网络采用千兆级网络，局部支持万兆传输，而且随

着磁盘规模的增加，磁盘的读写性能也能达到线型增长。经过实际生产环境的测

算，达到一定的存储规模后，能够保持在130M字节/秒以上的效率。

■服务器要支持至少8种规格，同时支持快速配置升级的垂直扩容，以满

足不同时段负载的服务器计算能力的需求

■服务器要支持克隆技术，满足快速批量部署的需求

■云计算平台的存储资源和服务器部分（CPU/内存）完全分离

■存储应参考业界比较成熟的分布式冗余架构，确保任何一份用户的数据

至少保存三份

■存储根据不同应用需求，拆分为在线存储和备份存储，满足需求的前提

下，确保用户的配置信息和业务运营数据安全可靠。

■云计算中的虚拟服务器将配备一定的存储空间（如100个G）,为虚拟服

务器的操作系统和系统组件提供空间，同时，要支持虚拟服务器的扩展

分区，以满足各类应用的需求。

■存储空间的创建和启用要在很短的时间内完成，建议控制在分钟级的效

率。

■存储空间要支持在多个虚拟服务器之间迁移，这样能保证不同虚拟服务

器之间的数据高效传输。

■存储空间可以以块设备的形式被任意挂载到虚拟服务器上。一个弹性存

储卷只能同时挂载到一个运行的虚拟服务器上，系统支持用户可以创建

多个弹性存储卷来满足多个虚拟服务器的空间需要。

■当用户需要对弹性存储卷中的数据进行备份或者迁移的时候，就可以使

用云计算平台的快照功能对指定的弹性存储卷进备份操作，备份后生成

的快照将被传递到一个备份的存储上保存，当用户需要恢复的时候，就

可以通过引用快照来创建卷的操作来恢复。

云计算产品管理系统功能列表

项目功能

服务器的创建

服务器的停止

服务器的重启

服务器的监控开启

服务器的管理

服务器的监控关闭

服务器的克隆

服务器的终止

服务器的命名/查询

存储的创建

存储的命名/查询

存储的管理绑定存储到服务器

卸载服务器的存储

存储的删除

存储的快照备份

快照的命名/查询

快照的管理

从快照恢复存储

删除快照

弹性IP的管理申请弹性IP

查询弹性IP

绑定弹性IP到服务器

将服务器的弹性IP解除

归还弹性IP

防火墙安全规则的创建

防火墙安全规则的查询

防火墙的管理防火墙安全规则的删除

防火墙安全规则添加

防火墙安全规则删除

密哟的创建及下载

密钥的管理密钥的查询

密钥的删除

服务器日志管理服务器的终端日志查询

客户公司后缀管理

管理云部门管理员及操作员帐号

分配各部门云资源额度

客户权限的管理

查看云资源操作日志

指定部门的云资源给云操作员

查看云资源用量

创建客户管理员

云运营管理

分配客户云资源额度

1.1.3设备选型标准

设备选型分成三大类：

■网络设备

网络设备包括核心交换机、接入交换机、低性能交换机、高性能负载均

衡器、低性能负载均衡器五个部分。

•核心交换机应满足如下技术要求：

。应用层级三层

。传输速率10/100/1000Mbps

。背板带宽32Gbps

。包转发率38.7Mpps

。端口描述24个以太网I0/100/1000Mbps端口

。接口介质10/100/1000Base-TXlOOOBase-FX/SX

。传输模式全双工

。路由协议BGP-4,EIGRP,EIGRPforIPv6,HSRP,IGRP,IS-IS,

OSPF,OSPFforIPv6,PIM-DM,PIM-SM,Policy-basedrouting

（PBR）,RIPT,RIP-2,RIPng,StaticIProuting

。堆叠功能可堆叠

oVLAN支持

oQOS支持

。网络管理SNMP,CLI,Web,管理软件

oRPS（冗余电源供应）

•接入交换机应满足如下技术要求：

。应用层级二层

。传输速率10/100/1000Mbps

。背板带宽24Gbps

。包转发率35.7Mpps

。端口描述24个以太网10/100/1000Mbps端口，其中有4个为

两用端口

o传输模式全双工/半双工自适应

o网络标准IEEE802.3,IEEE802.3u,IEEE802.lx,IEEE802.IQ,

IEEE802.Ip,IEEE802.ID,IEEE802.Is,IEEE802.Iw,IEEE

802.3ad,IEEE802.3z

oVLAN支持

oQOS支持

。网络管理Web浏览器，SNMP,CLI

oRPS（冗余电源供应）

•低性能交换机应满足如下技术要求:

。应用层级：一层

。传输速率：10/100Mbps

。端口数量：24个以太网10/100Mbps端口,2个10/100/1000Mbps

端口

。背板带宽：16Gbps

。网络管理：Web浏览器,SNMP,CLI

。包转发率：3.6Mpps

o网络标准：IEEE802.3,IEEE802.3u,IEEE802.lx,IEEE802.IQ,

IEEE802.Ip,IEEE802.ID,IEEE802.Is,IEEE802.Iw,IEEE

802.3ad,IEEE802.3z,IEEE802.3...

oVLAN：支持

oQOS：支持

。传输模式：支持全双工

oRPS（冗余电源供应）

•高性能负载均衡器应满足如下技术要求：

。流量吞吐量：1Gbps——第4/7层

。千兆位CU端口：8个

。千兆位光纤端口：（SFP-GBICMini）2个

。包括SSLTPS/最大TPS/批量加密：100/5,000/lGb/秒

oRPS（冗余电源供应）

•低性能负载均衡器应满足如下技术要求：

。流量吞吐量：300-500Mbps一—第4/7层

。千兆位CU端口：4个

。千兆位光纤端口：（迷你型SFP-GBIO2个（LCconnector）

。包括SSLTPS/最大TPS/批量加密：100/2,000/500Mbps

oRPS（冗余电源供应）

■服务器存储

服务器存储包括基本性能计算服务器、高性能计算服务器、高性能存储

服务器及高容量存储服务器四个部分。

•基本性能计算服务器：

。结构机架式1U

ocpu双路Intel5620*2

。内存36geccddr3内存

o硬盘72gsas*2raid

。网卡2路以上

。电源2路冗余电源

。远程管理带外管理

・高性能计算服务器：

。结构机架式4u

ocpu四路Intele7-4820*4

o内存72geccddr3内存

。硬盘72gsas*2raid

。网卡2路以上

。电源2路冗余电源

。远程管理带外管理

•高性能存储服务器：

。结构机架式2u

ocpu双路Intel5620*1

。内存16geccddr3内存

。硬盘600gsas*6raid

。网卡2路以上

。电源2路冗余电源

。远程管理带外管理

•高容量存储服务器：

。结构机架式2u

ocpu双路Intel5620*1

o内存16geccddr3内存

o硬盘Itbsata*12raid

。网卡2路以上

o电源2路冗余电源

。远程管理带外管理

■安全设备

安全设备包括IDS服务器、VPN集中器、高性能防火墙及低性能防火墙

四个部分。

•IDS服务器：

。固定接口4GE电口

。特征库数量10000以上

。攻击防范支持Web保护、邮件服务器保护、FTP服务器保护、DNS

漏洞、跨站脚本、SNMP漏洞、蠕虫和病毒、暴力攻击和防护、

SQLInjections,后门和特洛伊木马、间谍软件、DDoS、探测

/扫描、网络钓鱼、协议异常、IDS/IPS逃逸攻击等

。病毒防范支持文件型、网络型和混合型病毒等

oURL过滤支持自定义URL过滤规则库、基于时间段过滤等

。响应方式支持阻断、限流、重定向、隔离、Email告警等

oRPS（冗余电源供应）

•VPN集中器：

。设备类型：VPN集中器

。并发连接数：200000

。网络吞吐量（Mbps）：450

。安全过滤带宽：225Mbps

。网络端口：千兆以太网端口X4、快速以太网端口XI、SSM扩展

插槽XI

。用户数限制：无用户数限制

。管理：安全管理器，Web

oRPS（冗余电源供应）

•高性能防火墙：

。网络吞吐量2048Mbps

。端口数8个千兆口

。并发连接数512000

。主要功能接口灵活性，虚拟路由器支持，全网状配置，全面的

高可用性解决方案，高可扩展性，可定制的安全区，透明模

式，基于策略的管理

。网络管理图形WebUI、CLI或NetScreen-SecurityManager集

中管理系统进行管理

。过滤带宽1024Mbps

。人数限制无用户数限制

oRPS（冗余电源供应）

•低性能防火墙：

。网络吞吐量550Mbps

。端口数4个千兆口

。并发连接数48000

。主要功能接口灵活性，虚拟路由器支持，全网状配置，全面的

高可用性解决方案，高可扩展性，可定制的安全区，透明模

式，基于策略的管理

。网络管理图形WebUI、CLI或NetScreen-SecurityManager集

中管理系统进行管理

。过滤带宽225Mbps

。人数限制无用户数限制

oRPS（冗余电源供应）

1.1.4云平台总体结构

云计算平台红十字会总体设计逻辑拓扑

此次中国红十字会信息管理系统提供的云计算平台，设计在5星级达标机房

实施，所有的设备和资源以及服务采用整体服务外包的形式交付红十字会使用，

红十字会将不再需要对新的全国信息管理平台投入任何产权的设备和运维团队

等配套资源。系统的平台设计确保网络和硬件设备能够满足中国红十字会未来5

年内综合业务管理应用的需要，确保提供安全可靠的硬件平台。建设一种能在今

后相当长的一段时间内，承担信息共享利用，同时公众提供服务的开放式数据平

台，为中国红十字会提供清晰、先进、可以灵活部署、具有易于扩展、易于管理

特点的基础IT硬件平台。

整体平台分为公有云、私有云和运维管理平台三个部分，由网络设备、服务

器存储设备及安全设备搭建而成。上述三个部分应采用物理隔离，并通过有防火

墙的专用电路进行连接，既保证三个不同的功能区严格分离，又能形成一个统一

的可维护、可管理系统。网络应做到在公有云、私有云中层次分明，核心层、接

入层清晰，两朵云的互联高效安全。服务器存储设备按照不同的需求，分成高性

能计算服务器、基本性能计算服务器、高性能存储服务器、高容量存储服务器，

分别在公有云、私有云中承担应用服务器、数据库服务器及存储服务器。安全设

备则由IDS服务器、VPN集中器和防火墙及必要的审计服务器构成，安全体系分

区域覆盖公有云及私有云。

1.2云平台网络系统建设方案

中国红十字会信息管理系统面向的用户群体主要分为两类，一类是公众用

户，对应的是公有云服务，其内容包含对外的新闻发布、信息披露和公众查询，

我们在方案中称这部分网络为公有云服务应用平台。另一类是红十字会遍布全国

的各类组织机构的内部用户，他们需要使用的功能是红十字会组织内的协同办公

及数据分析等日常工作，我们对这部分网络统称为私有云服务应用平台。

1.2.1网络系统建设原则

基于从红十字会的需求分析得出以下几个网络的设计要点：

■公有云私有云网采用隔离设计

红十字会的公有云和私有云从应用的采用隔离的规划设计的，因此我们

在网络的设计中，将内公有云的网络隔离。但又要同时保证内公有云之

间是有数据传输的，介于这个需求，我们将通过硬件防火墙将内公有云

的各自交换机连接，同时在硬件防火墙内启动地址转发的NAT机制，这

样既能保证内公有云的物理隔离，又能不影响内公有云的必要的可控可

检测的数据传输

■云计算平台和物理特种设备相结合

红十字会的公有云和私有云从应用的需求来看，是典型的互联网应用，

这类应用的计算、存储需求采用资源可以弹性交付的基础设施即服务的

laaS云计算技术，因此云计算产品主要投放在私有云和公有云的各类应

用服务器、存储空间的支撑上，同时，为了加强整个业务的硬件平台在

面对互联网不可预测的特性条件下的高可用性，所有安全的设备均采用

硬件的专业特种设备，如防火墙、VPN、负载均衡与的云计算产品整合，

发挥云计算和传统网络特种设备各自的优势，形成一套真正安全的、弹

性的红十字会信息管理系统的新型硬件架构平台。

■所有网络均可控制监管

在各业务区域核心交换机上，通过端口镜像技术，将所有网络类的数据

包送到独立的IDS系统，进行检测和控制。重要网段采用ARP绑定技术,

防止地址欺骗。网络设计中没有拨号访问，只有VPN访问模式，VPN模

式我们采用双因子认证动态密码口令卡技术，通过物理方式及发放动态

密码口令卡来限制VPN用户的拨入。与云计算机房外的所有业务通讯或

管理终端，如私有云业务平台与红十字会的各地分支机构的终端接入、

业务系统和机房外的运维办公地点的终端接入，均采用SDH设备网以专

线的形式接入。

■支持网络设备双冗余备份机制

为了满足项目需求的不同安全级别，网络的核心设备（防火墙、交换机、

负载均衡器）也可以采用双机冗余备份的机制，当遇到单网络设备发生

异常时，网络通讯均不受影响。

■运维平台和云平台分离

运维作为整个业务系统的保障部门，需要定期和业务系统的后台进行通

信，确保远程管理、系统监控、自动任务的状态检查，系统升级、数据

抓取等工作的顺利开展，因此运维部门的网络和业务系统的网络可用性

要保持畅通，因此为了避免业务服务出口的异常给运维工作的影响，我

们设计运维的网络采用独立出口，和业务网络出口分开的方式来保证运

维的工作

1.2.2网络系统总体结构

G

|在储自］

红十字会云计算平台的网络拓扑示意图

1.2.3专线联接设计方案

红十字总会位于东城区北新桥三条8号，总会至云平台采用SDH10M以太网

专线互联。专线接口为10/100M电接口，带宽可根据需求从2M至100M可调，用

以对平台进行管理和数据传送等。相对于还SDH专线，以太网专线有以下优点：

■安全性高：SDH以太网专线是基于SDH平台发展而来，通过MSTP系统集

成了SDH技术的优势，包括高安全性和电路质量保证等。

■接口成本低：传统SDH专线接口采用El、155M等，电路接口成本高。

■带宽可平滑升级：SDH以太网专线带宽可从2M至100M平滑升级，颗粒

以2M为单位。

1.2.4链路方案

私有云用户主要包括系统核心、各级红十字会机构等，主要用于承载红十字

会内部数据传送。通信链路可采用专线方式或者VPN方式。两种链路方式对比如

下：

接入方式稳定性可管理性电路使用成本

专线链路传输网络，局，专网保障高，运营商高，专线电路资

光接入提供全程电费高

信级网管

VPN链路公众互联网一般，受公众一般，能够低，公众互联网

接入互联网影响实现对设备接入方式成本较

的管理低

对于33个省会城市的分支机构，采用SSLVPN专线方式接入，每个接入点

的电路带宽为2M,核心点对所有电路进行汇聚。

对于其他接入点，建议采用VPN方式接入，即就近接入到公众互联网，采用

VPN方式（SSLVPN或者IPSecVPN）,与私有云网络进行通信。

1.2.5负载均衡的设计

红十字会的网络需求会有短时;不可预期的高突发的访问这样的业务现状，

而红十字会要求能够比较好的处理平时的百倍以上，常规网络流量在10M以下，

突发网络流量可以在短时间（＜30分钟），即增到1G的网络带宽，意味着公有云

系统的访问量增长，是非常剧烈且不可预期的。

在服务器和存储部分，我们采用云计算技术可以迅速扩张应用系统集群，在

构成应用系统集群的关键技术中，负载均衡技术是应用系统集群的核心技术。下

面就是我们采用硬件负载均衡设备，图例中标明F5的网络拓扑图，该负载均衡

设计采用互为热