部门数据中心云平台技术方案

目录第1章项目概述 31.1.建设背景 31.2.面临的风险和挑战 31.3.建设目标 51.4.建设原则 61.5.建设任务 81.6.云计算平台优势 8第2章需求分析 102.1.现状分析 102.2.总体建设需求 112.2.1.网络系统 122.2.2.运维监控管理与安全防护 122.2.3.应用主机及资源分配 132.2.4.数据存储 132.2.5.应用级容灾 14第3章市部门云计算平台总体规划 153.1.云计算平台整体建设思想 153.2.云计算平台整体系统结构 153.3.计算资源和存储资源配置估算 18第4章云计算资源层设计 194.1.云计算基础架构体系 194.1.1.设计原则 194.1.2.系统总体架构 204.1.3.虚拟化拓扑的结构 224.2.云计算中心虚拟化组件 224.3.云计算中心的设计 264.3.1.存储网络架构 274.3.2.数据保护 284.3.3.网络规划 284.3.4.云计算资源管理平台 29第5章云计算中心网络层设计 315.1.设计思路 315.1.1.部门云平台网络建设需求 315.1.2.云平台网络建设原则 315.2.云平台网络系统整体架构 325.2.1.整体架构设计思想 325.2.2.云平台整体架构规划设计 35第6章云计算中心安全层设计 376.1.云平台安全建设需求 376.2.云平台安全建设思路 386.3.云平台安全系统总体设计 406.4.云平台安全防护详细设计 416.4.1.平台层安全 426.4.2.主机层安全 516.4.3.数据层安全 54第7章云计算数据中心整体方案拓扑 567.1.内网资源整合规划 567.1.1.配置信息 567.1.2.未来发展规划 57第8章云项目软硬件设备配置 588.1.服务器、存储硬件设备清单 588.2.网络、安全设备清单 588.3.云平台软件设备清单 59项目概述建设背景过去几十年，信息化经历了大型机时代的终端-主机模式（T-S模式），个人PC时代的客户机-服务器模式（C-S模式），发展到互联网时代的浏览器-服务器模式（B-S模式）。在过去的二十年里，互联网将全世界的单位与个人连接了起来，实现了资源共享，这也深刻地影响着各种业务形态及每个人的日常生活。新时代里，用户对互联网内容的贡献和互动空前增加，软件和资源更多地以服务的形式通过互联网被发布和访问，“像用水用电一样使用IT资源”这种新时代的服务模式对数据中心的建设有了更高的要求，决定了传统的数据中心建设模式和方案不再能满足新时代创新应用的需求，导致了新老技术的整合、成熟和创新，这就是“云计算”技术。云计算并不是突兀出现的，云计算是在现有IT技术和业务应用基础上的升华，也是社会分工的必然。中央关于推进信息化与工业化融合、加快信息化建设等重大战略决策的贯彻落实，为云计算技术发展创造了良好的环境。同时，云计算技术正进入新的发展时期，展示了云计算技术与应用发展的广阔前景。随着业务不断快速发展，越来越迫切的需要一个采用云计算架构的云数据中心，以实现全局IT资源的大整合，实现各数据中心的大集中，实现管理人才的合理利用，同时充分利用云计算的高性能、高可用、高扩展的优势，为综合分析型应用提供强大的硬件基础设施，将为业务工作的开展提供更加有力的支持和保障。面临的风险和挑战市部门现有数据中心机房，管理着各种全局性应用。由于近几年信息化要求不断提高以及信息化建设投入不断增加，部门工作对各种信息化系统的依赖不断加强，各项工作的紧迫性和连续性较高，因此任何情况下，部门系统数据中心的运行都必须保持畅通、不间断。但目前市部门数据中心的状态离畅通和不间断运行还有一定差距。基于原有的数据中心架构和运维模式，使得要实现以上两个基本要求需要投入大量的建设和维护资金，主要表现在以下几个方面：（1）资源利用不均基于原有的建设和运维模式，各单位为了满足自身的信息化建设需求，各自采购服务器、存储、安全等硬件设备，但是由于自身的应用和硬件提前量的储备等原因，造成设备的处理能力留有很大余地，重复投资造成了极大的资源浪费。中心现有部署业务系统的86台物理服务器所平均CPU利用率（11%）、内存平均使用率（31.8%）、平均磁盘利用率、网络平均吞吐均比较低。资源利用开销不均，造成了资源“总体不足，个体有余”的局面。服务器资源不能被合理、有效利用，多数服务器工作负载较轻，只有极少数服务器负载较高，由于基于原有的硬件部署方式无法对资源进行共享和调配，做到资源合理有效利用，造成了的设备资源浪费，能耗高，占用机房面积大，管理繁杂并且故障率极高。（2）基础运行环境差目前市局信息中心各类设备数量众多，带来散热、制冷、供电、机房空间等大量资源消耗，存在机柜已满、电力供给不足等现状。对业务单位要求为新系统应用提供硬件资源的服务能力匮乏。（3）面对需求部署响应缓慢目前部门信息化进度非常迅速，对应用系统的部署及对时间和灵活性要求越来越高，系统越早日投入运行越能尽早发挥其效力，但原有的硬件资源部署方式沿用按需采购，随用随买的方式，需要复杂的审批流程，面临各种不确定因素；硬件到位后还需要进行安装、调试、系统部署等工作，整体过程复杂，重复劳动大大降低了系统部署效率。新应用的上线需要考虑网络规划、硬件采购等，经历的时间比较长。而在信息中心主机房空间、电力紧张的情况下，需要花费更大的精力去考虑机柜布局、网络分布、电力等问题，延长了新应用上线的周期，降低了信息中心对外服务响应的时效性，增加了人力成本。（4）应用和数据没有安全保障部门系统的应用多是基层民警、各业务部门进行部门工作的基础信息化工具，经过常年的建设和使用，积累了基于实战应用的规范化工作流程和大量丰富完整的数据，部门工作逐渐形成依托信息化的模式，因此对应用系统稳定不间断运行和数据安全保护有着极高的需求。但目前的建设方式中由于资金和原有建设模式的限制，各种应用系统的服务器等都缺乏基于应用的备份机制，所部属的服务器等硬件一旦发生故障需要维护时，应用系统都要进行停机维护，无法保证关键业务的不间断运行，还要承担数据丢失的风险。（5）可用性和可扩展性需提高目前的治安、刑侦的主要应用系统都是多层架构或在PC服务器支撑下的单机运行，而且使用期限多数超过3年，如果遇到服务器意外宕机，将直接造成应用的中断，存在很高的风险性。而且单机运行的服务器在系统维护、升级或扩容时需要停机，容易造成应用中断，降低了整体的可用性。建设目标依托云计算技术，对部门业务系统实行统一规划和建设。加快市局信息中心和应用系统升级发展，逐步建成部门信息化云计算基本体系，实现全局信息化基础设施等资源随时获取、按需使用和灵活扩展，为党委政府各部门、社会群众及上级部门机关提供各类信息服务。所有资源整合后在逻辑上以单一整体的形式呈现，并可按需进行动态扩展和配置。按照分阶段可升级的标准要求，提供应用支撑基础平台服务和数据存储、容灾、交换等服务，实现基础软硬件资源的统一管理、按需分配、综合利用，增强数据中心的可管理性，提高应用的兼容性和可用性，加速业务系统的部署，提升硬件资源的利用率，降低各级单位系统建设成本和日常运行维护成本，降低能源消耗。建设原则结合本项目的实际应用和发展要求，在进行云计算平台方案设计过程中，应始终坚持以下原则：（1）业务引导原则始终坚持应用先导与业务先行的理念。能否满足应用需要，在应用中能否发挥成效，始终是检验部门信息化建设成败的关键标准。因此，不能为了技术而技术，要始终以机制配套作为保障，充分发挥业务部门的主导作用，以应用为出发点，将信息化应用的成熟需求与云计算技术紧密结合，着力解决当前部门信息化应用成效如何进一步提升的问题。（2）可扩展性原则为了保护已有的投资以及不断增长的业务需求，系统必须具有灵活的结构并留有合理的扩充余地，以便根据需要进行适当的变动和扩充；主要业务平台系统应采用开放的结构，符合国际标准、工业标准和行业标准，适应技术的发展和变化。由于本次市局信息系统整体东迁，相当于系统重新规划和建设，所以我们把主要精力放在满足现有业务需求和对未来的系统扩展的支持性上，也就是需要设计成一个便于扩展的系统架构，系统应具备良好的扩展能力并能够便捷地进行扩展。建设云平台工程必须在市局统一领导、统一规划下开展。鉴于此项工作是一项投资较大、建设周期较长的系统工程，为避免走弯路，浪费投资，必须在建设初期，广泛调研论证，制定一个科学的建设规划。在具体建设中，要按照规划在先的原则，稳扎稳打，分步骤组织实施，同步推进应用，不可片面追求建设速度，一味贪快求全。（3）合理性原则需处理好继承与发展的关系。要正确理解云计算等技术的本质特征，不能将云计算工程建设与已有部门信息化建设规划及取得的成果割裂开来，云计算工程建设必须充分利用现有的信息化设备、数据和应用等资源，立足于解决当前信息化建设面临的瓶颈问题，在更高层次上进行提升发展。在一定的资金条件下，以适当的投入，建立性能价格比高的、先进的、完善的业务系统。所有软硬件的选型和配置要坚持性能价格比最优原则，同时兼顾与市局已有设备和系统的互联互通能力，以及与目前操作系统和应用系统的兼容性。在满足系统性能、功能以及考虑到在可预见的未来不失去先进性的条件下，尽量取得整个系统的投入合理性，以构成一个性能价格比优化的应用系统。系统架构的设计应尽可能地运用虚拟化、云计算等新技术，以符合未来的技术发展方向。这种设计方法可以最大化地利用投资，并在利用率、管理、能源等各方面提高用户投资的效率，降低总体拥有成本，减少浪费的发生。结合新技术的运用，也可以让各应用系统更好地融入未来整体IT建设规划中，避免发生推到重建的现象，从而更好地保护市局在信息系统上的投入。（4）可靠性原则系统要具有高可靠性及强大的容错能力。该系统必须保证7×24全天候不间断地工作，核心设备比如数据库服务器和存储设备具有全容错结构，并具有热插拔功能，可带电修复有关故障而不影响整个系统的工作，设计应保持一定数量的冗余以保证整体系统的高可靠性和高可用性。即便是在系统建设初期也要着重考虑系统可用性、可靠性问题，防止出现系统停顿等问题造成信息系统的中断服务。通过结合云计算等新技术，可以更好地提高系统的可靠性和可用性。（5）可管理性原则选择基于国际标准和开放的技术，采用标准化、规范化设计；同时采用先进的设备，易于日后扩展，便于向更新技术的升级与衔接，实现系统较长的生命力；保证市局在系统上进行有效的开发和使用，并为今后的发展提供一个良好的环境；在设计、组建中心机房系统时，采用先进的、标准的设备；在选购服务器、存储和连接设备时，选用同一家公司的系列产品，确保系统部件间的严密配合和无缝联接，并获得良好的售后服务和技术支持；整个系统建成后按照整理一套完整的文档资料，以便提高整个系统的可管理性与可维护性。（6）安全性原则严格按照国家关于信息安全的规定和要求，规划和部署中心机房的业务系统和灾备系统；采用防火墙、安全服务器、内外网隔离系统、系统备份还原系统、业务数据备份系统、容灾系统来防止内外部的网络安全威协和数据丢失窃取威胁等；监视网络病毒的活动，防止病毒和木马的破坏。安全产品必须通过国家安全机构认证，确保系统和数据的安全。建设任务基于统一管理、分期建设的方法，整个项目的建设分三期完成：一期整合各类信息化软硬件资源，建成以虚拟化技术应用、云数据存储、云安全保障为内容的一个云计算资源管理平台；二期建设依托海量数据并行处理技术，实施对汇聚各类业务数据进行分析、挖掘和审计管理的云数据中心；三期建设基于云计算技术开发支撑的高端应用系统。近期实施一期建设的主要建设任务：第一是建设一个基于高性能服务器组成的虚拟化系统平台，对原有信息中心硬件资源进行整合，提高可用性、资源利用率和应用快速部署能力。第二是在市局信息中心建设统一资源的管理中心，利用云计算资源管理实现对资源的集中调度、使用、管理。第三是做好业务系统迁移，将目前运行在多层架构或PC服务器单机环境下的应用系统迁移到云计算平台上，为即将开展的数据中心建设做好环境准备。建设取得成效后，逐步开展办公桌面云和交通管理信息云建设，并实施双活数据中心架设，以达到数据安全和资源利用率最大化。云计算平台优势通过建立部门云计算平台，通过服务的方式交付对物理硬件的需求，代替传统硬件设备跟随着应有系统的增加而增加的模式，对现有应用系统进行整合，实现IT服务的快速交付，节能响应国家号召，提升业务系统安全。（1）合理利用硬件资源，减少运行消耗云计算平台可将服务器物理资源转换成池化的可动态分配的计算单元，从部门业务具体需求出发，在资源池中划分出适合具体业务需要的服务计算单元，不再受限于物理上的界限，从而提高资源的利用率，简化系统管理，让信息化建设对部门业务工作的变化更具适应力，从而构建出信息系统平台的基础。云平台建成后，可减少物理服务器数量至原有数量的一半以上，机房空间占用面积大大减少，机房相应配套设施建设也可能够相应减少，在实际工作中预计可节省能源达到70%以上，响应国家节能减排的要求。（2）增强业务部署速度，提高即时响应能力云平台能够对部门业务系统提出的建设需求做到快速响应、快速部署，部署更新工作时间由原来数天或数星期缩短为只需几分钟即可完成。如果总资源池中的硬件计算资源告急，只需要添加相应的物理服务器，简单的将新购的服务器部署到资源池集群中，云平台会根据整体资源池的动态资源平衡来自动分配新增加的计算资源给应用程序，真正的实现新服务器的即插即用。（3）完善应急安全机制云平台可以自动监控资源池中计算单元和应用单元的可用性，检测物理服务器故障，如果检测到故障，可重新在资源池中其他物理服务器上重新启动相关业务，整个过程无需人工干预。后续通过专线光纤将同城异地的两个云平台连接起来，既可形成一个稳定的基于云平台技术的容灾系统。可以实现应用级数据备份和业务系统的应用级容灾，容灾系统切换时间可以实现分钟级，并且能进行容灾演练操作。（4）提供便捷的管理运维方式。云平台可以通过一个统一的管理平台，来进行对平台中运行的各项部门业务设立不同权限的管理账号，根据工作需要设置不同的管理权限，并可通过其管理日志追溯操作过程。还可以通过在平台上安装第三方安全软件的方式，一次性解决平台内所有计算单元的病毒防护、木马查杀、补丁升级等工作。需求分析现状分析目前，市局的业务规模已经发展得非常庞大，信息化平台已日益变成业务运营与管理的重要支撑平台。在信息化平台建设的过程中，各个应用系统的业务之间的联系非常紧密，流程自动化程度非常高。因此在信息化高速发展的形势下，急需形成统一完备的综合技术集成体系，能提供一体化的数据存储共享，应用集成和统一展现能力。随着信息化建设和应用工作的进一步深入，对信息网络传输能力，数据中心存储能力和处理能力提出了更高要求，为支撑流程集成和业务应用的深入融合，需要提供统一高效的流程处理能力，消息转换能力以及数据交换能力；需要建立和完善我局统一的综合技术平台体系，涵盖数据采集，存储，共享，交互和展现能力。各大应用系统也都存在不同的技术标准，没有建立标准的统一编程模型，系统尚存在功能单一，开放性与扩展性较弱的特点。目前部门网业务系统涉及40多个，目前占用设备资源为：CPU计算单元370核，占用内存626G，使用本机存储空间23.96T、磁盘阵列存储数据14T，新上省市共建项目数据应用服务设计需要CPU计算单元144核，内存384G存储空间约为12T（需根据实际情况）；新上部门间共享平台应用设计需要112核CPU计算单元，内存192G，存储空间10T左右。通过对服务器硬件的现状了解，目前应用系统服务器表现为品牌及型号繁多，且购置年代和配置都存在一定的差异。随着业务规模的发展，应用系统的数量不断增加，硬件设备也在不断增加，机房建设、相应配套设施成本在不断增加，系统升级、硬件维护等运维管理的工作量和难度逐步加大。而且，应用系统与底层硬件之间形成了“竖井”结构，软硬件之间的紧耦合关系导致资源利用率和效率降低，无法满足业务快速增长所需的高可靠性。通过对应用情况调研结果的分析，发现现有PC服务器CPU和内存的使用率不高，空余的资源得不到释放，并且故障率高，系统得不到有力的保障。存在的主要问题可以归纳为：服务器的物理分布不集中，各个部门科室都有自己独立运行的服务器。服务器系统的环境比较复杂，表现为设备数量多，故障点多，产品不统一，缺乏规范性，运维管理的工作量和难度大。各个系统重复投资和建设，建设成本高，技术上没有统一规范和标准。没有实现资源共享，服务器资源使用率低，难以集中管理和使用。不能根据实际需要和业务变化动态调整资源和快速扩展，系统的灵活性和扩展性差。部分服务器存在单点故障隐患。有些服务器的高可用性配置不合理，造成资源闲置状态和成本过高。机房建设，UPS等相应配套设施，服务器耗电，机房制冷等费用不断增加。总体建设需求针对现有应用系统与底层硬件之间存在的“竖井式”结构，需要根据海量数据处理、实现应用弹性、构建多活数据中心等关键技术的发展，渐进式的对基础架构进行全方位规划。市局现有的服务器、网络、存储、终端需要根据云计算平台的发展需求，对硬件资源进行动态的统筹划分，充分发挥了现有硬件的整体效能，以满足云计算平台的发展需要。目前市局的基础架构包括了传统的物理服务器平台和部分虚拟化平台，从调研结果分析来看，在过渡到云计算平台时，传统的基础架构已不能完全满足业务发展需求，急需建立一套先进的云计算平台，以提升应用系统灵活、快速适应管理变革和流程化的能力，提高信息展现能力。云计算平台建设完成后，业务系统将作为云中的资源使用者，在出现新业务上线或资源瓶颈时，只需提供相关需求和申请即可在较短时间内获取相应资源，而无需复杂的硬件采购流程。而云资源的整体管控、审批则有专门的团队予以负责，配合相应的云资源调度及仿真系统，最大限度提升IT敏捷性。网络系统数据中心建设是信息化的核心之一，正因如此，在做服务器部署以及网络架构设计时都需要缜密的规划与设计。由于多层结构、安全区域、安全等级、策略部署、路由控制、VLAN划分、二层环路、冗余设计等诸多因素，使得传统数据中心在网络架构设计上都是比较复杂的，这就导致数据中心基础网络的运维和管理难度非常高。因此，为了解决网络架构设计复杂、运维和管理难度高等问题，以及完善网络架构，需结合现有的数据通信网络架构，在接入层使用云网络构建高效可用的状态化网络的同时，优化了网络资源的使用。同时，在云网络架构上，通过集成云网络安全，还可以将传统网络中离散的安全控制点整合进来。在云计算网络平台上，使用一体化交换技术同时实现远程存储、远程并行计算处理和传统数据网络功能。最大化实现各种网络资源的整合，从而便于实现跨平台的资源调度和虚拟化服务，提高投资的有效性，同时还降低了管理成本。云网络架构以虚拟化的方式实现各类服务的资源调用，在云计算网络中就可以实现虚拟防火墙、虚拟入侵检测系统、虚拟负载均衡器、虚拟VPN网络……等等，从而实现网络智能服务的虚拟化。运维监控管理与安全防护现有IT集中运行监控系统已实现对服务器、网络、安全设备、各类事件的集中监控，但目前未能有效实现云计算平台各项监控及管理，需进一步扩展并分层提供云计算平台监控管理模块。充分结合现有信息安全防护体系规划要求，坚持信息安全与信息化建设同步规划，同步建设、同步投入运行的原则，从安全组织、安全管理、安全技术方三个方面，建立体现深度防护战略的云安全防护保障。云安全平台可以为虚拟数据中心和云计算环境提供全方位保护—主机、网络、应用程序、数据和端点。确保对在基于虚拟化的云上部署的所有应用程序都实施正确的分段和信任区域，提供立体的安全保护主机和虚拟机的安全。通过与云终端相互集成，云安全防护体系可以为虚拟终端和应用程序提供更有效的防病毒和防恶意软件保护。它将防病毒和防恶意软件功能从各个虚拟机卸载到用于保护主机及主机上的所有虚拟机的安全虚拟机上。极大地简化了安全管理的过程，加强了对防病毒、性能瓶颈和僵尸网络攻击的防范。应用主机及资源分配目前，应用主机环境比较复杂，表现为品牌及型号繁多，涵盖主流的国内外服务器厂家，且购置年代和配置都存在一定的差异。此类硬件产品的不统一将无法保证云计算基础架构平台的规范性，随着业务发展，应用系统不断增加，系统升级、硬件维护等运维管理的工作量和难度逐步加大，带来机房空间、电力及管理运维的成本呈直线上升，而且，应用系统与底层硬件之间形成了死板的一一映射关系，软硬件之间的紧耦合关系导致资源利用率和效率较低，无法满足业务增长所需的敏捷性。系统的灵活性和扩展性有待大幅提升，而市局通过构建统一的云计算平台可以充分利用了现有成熟的服务器虚拟化技术、存储虚拟化技术以及网络虚拟化技术，由分散的硬件更改为虚拟化的共享资源池，共享资源包括服务器、存储和网络。通过虚拟化所有IT资源，可以提高资源利用率和针对高优先级应用程序进行动态资源分配。让原有的陈旧系统或应用焕发出新的生命。数据存储在市局现有数据存储环境中，存储品牌、型号繁多，各应用系统对存储空间占用量较大，但这其中难免存在对应用系统磁盘空间过量划分的情况，同时缺少一种有效的手段对存储内的资源进行监控、回收及优化。从部署存储部署架构看来，虽然在链路上可以提供冗余保障，但是就存储本身而言，仍然存在单点故障问题，因此采用容灾备份中心建设，结合“十二五”规划要求，可引入云计算存储管理模块，融合统一存储架构，提升存储中心的灵活性和可靠性，并且提升对存储资源用量的监控和生命周期管理。云计算平台采用统一的存储局域网络（SAN）访问方式，将原有的孤立的存储设备纳入统一的存储网络环境中，使网络内所有服务器都能平等的共享存储资源，实现存储系统的最大化利用率。采用云计算存储技术后，原有的本地存储将整合到统一的存储网络中，通过网络系统的扩展，可以进一步实现广域网内存储资源的共享。采用分布式共享存储体系，所有网络存储资源均可以被网络内的计算结点共享，当存储资源不足时，仅需要添加存储节点到存储网络中，所有的计算结点就能够快速的识别并使用新添加的存储空间，满足业务扩展需求。应用级容灾目前，现有虚拟机或物理服务器均未有较好的容灾方案，一旦出现问题，只能按重新安装系统、安装应用、恢复数据、测试的方法进行恢复，缺一不可，这样就导致了较长的恢复时间，容灾系统建设过程需充分利用现有机房资源，同时引入云计算技术，提升容灾备份中心的灵活性和可靠性。云计算容灾技术把信息化庞大系统中的物理设备、操作系统、应用配置、数据库文件化的过程，这一过程将大大简化信息化系统的复杂度。随后以虚拟机为单位，实现生产存储设备与冗余存储设备之间的镜像级复制工作，无需考虑应用对象，消除原有的存储单点故障问题。通过在灾备中心提供备用虚拟机，备用虚机不实际占用物理资源，真正实现按需分配的动态灾备中心。保证云灾备中心也是生产中心，两个数据中心通过高速网络互联，实现以IT服务为目标的，不间断的业务服务。市部门云计算平台总体规划云计算平台整体建设思想本次建设将利用云计算相关技术，结合绿色数据中心建设的目标和需求，以战略支持型信息化建设为导向，以支持保障部门信息化业务发展为建设思路，构造一个功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、投资省、高安全可靠的全局性基于云平台数据资源中心。云计算平台整体系统结构本次云计算解决方案将针对计算服务整体架构中的云计算服务区，通过对底层服务器硬件及存储资源实现虚拟化聚合部署，配合以云计算管理平台，实现云计算中基础架构即服务（IaaS）部分，同时该IaaS平台也为以后计算中心提供更高层次的云计算服务，如PaaS，SaaS服务提供了良好的基础平台，且具有很高的自适应性和扩展空间。云计算服务区总体逻辑架构如下：下面分别说明一下云计算服务区的各个关键组件及逻辑层次。云计算服务基础架构：提供了一个功能完整的、标准开放的方便集成的IaaS服务层。这层提供的动态基础架构是整个云计算服务的核心支撑层，其最核心的部分包括采用了浪潮服务器、存储系统和虚拟化软件构建的云计算服务基础架构。该基础架构具备良好的性能、可用性和可靠性。通过部署虚拟化软件、服务器、存储设备、网络设备，内部搭建虚拟化环境，通过虚拟化技术构建新一代的数据中心，形成统一的云计算信息系统平台。在数据中心，所有资源整合后在逻辑上以单一整体的形式呈现，这些资源根据需要进行动态扩展和配置，各单位最终信息系统业务按需使用资源。通过虚拟化技术，增强数据中心的可管理性，提高应用的兼容性和可用性，加速应用的部署，提升硬件资源的利用率，降低能源消耗。云计算服务数据安全保护：通过部署云计算安全解决方案，可以帮助用户建立起一个既能充分利用云计算优势，同时又不牺牲安全性、控制力和遵从性的环境，其为虚拟数据中心和云计算环境提供了支持虚拟化的保护，使用户可以加强应用程序和数据安全，提高可见性和控制力，以及加快整个云计算中心的遵从性举措。云计算服务运维管理体系：为整个云计算平台搭建一套长期运维管理的体系，为云计算平台的长期有效运行提供保障。云计算运维管理体系包括组织管理模式、制度规范体系、技术支撑体系等多个层面的内容，采用云计算技术手段和云计算管理制度结合的方式保障整个政务云平台的平稳运行。云计算服务门户：为云计算平台的所有基础架构服务提供统一的服务门户，用以支撑整个云计算平台的日常运营。根据整个系统的设计，建议至少包括如下两个最主要的门户：服务请求门户，主要是提供给所有的云计算服务的用户所必需的自服务门户功能和基本的服务管理能力。运行支持门户，主要是提供给云计算服务的管理员进行日常管理所必需的运行和管理功能。后续可考虑建设云的容灾中心，可利用市政府统一的云计算平台或者其他第三方提供的高安全级别的容灾中心。云计算资源管理中心与两地资源中心通过光纤链路连接，管理两地基础资源；与各云平台连接，提供各权属单位的自服务门户平台；网络层上两资源中心通过裸光纤互联，保证IP数据高速稳定交互；资源中心的服务器资源，通过虚拟化技术进行统一整合并调配使用，实现快速部署业务系统的需求。针对资源中心，新旧存储通过异构存储虚拟化设备实现存储资源的大整合，统一为业务提供存储空间服务；利用数据同步设备实现两资源中心云存储资源的实时同步，建立双活数据中心，当基础设备出现故障，业务能保持不中断，继续提供服务。同时两地资源中心分别通过备份存储设备建立备份系统，为数据保留多个副本，保证数据的安全性。计算资源和存储资源配置估算计算资源和存储资源是云中心的两大类核心资源。对计算资源和存储资源的合理估算和配置，是建设先进、高效云平台的必要条件。以下给出我们根据市部门现有业务应用和数据资源所作出的云中心计算资源、存储资源、基础网络和安全设施的初步估算。未来项目实施过程中，我们还将依据需求调研的情况对现有估算进行进一步的细化和调整。经方案征集提供材料进行估算，需要迁移的部门网业务系统涉及40余个，目前占用设备资源为：CPU计算单元370核，占用内存626G，使用本机存储空间23.96T、磁盘阵列存储数据14T，整体利用率20%左右。新上省市共建项目数据应用服务设计需要CPU计算单元144核，内存384G存储空间约为12T（需根据实际情况）；新上部门间共享平台应用设计需要112核CPU计算单元，内存192G，存储空间10T（需根据实际情况）。因此，拟新增6台高性能服务器和2台存储设备组建一个云应用资源池，供40个迁移业务系统和6个新增系统数据处理应用。云计算资源层设计云计算基础架构体系设计原则云项目建设方案设计遵循以下几个原则：先进性、标准性、实用性、可扩展性、兼容性、易用性、安全性、可靠性和前瞻性：（1）. 先进性系统设计达到业界领先水平，采用当今最新且成熟的计算机、网络、控制、数据存储等技术。符合最新的技术发展潮流，且各系统设计切实可行、并容易实现。（2）. 标准性系统设计严格的按照国际和国家标准进行设计，并遵循国内外有关的规范要求。具体包括：遵循标准的整体协议框架、提供标准接口、使用标准的数据传输协议等。（3）. 实用性系统设计注重实用性，系统配置满足整个预警平台的实际应用需要并符合用户的实际需要。（4）. 可扩展性系统设计考虑了平台未来功能扩充发展的需要，留有充分的扩充余地，方便地实现系统的平滑扩展和升级。（5）. 易用性系统设计注重易用性，要求系统参数配置少，调整少，自动化程度高，使用方便，操作简单，管理方便。（6）. 安全性系统设计具备安全性，采用多种安全防范技术和措施，在物理、系统、网络、应用以及管理上全面的保障系统的安全。（7）. 可靠性系统设计注重可靠性，能够长期稳定工作，保证7*24小时不间断地稳定可靠运行，适应工作环境能力强，故障率低，维护维修方便。（8）. 前瞻性系统设计具有前瞻性，整个系统的硬件配置，应符合长远的规划和设计，保证5~10年内系统的需要。通过需求分析我们可以得知，本次部门云平台系统建设项目的设计目标是构造一个功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、投资省、高安全可靠的信息系统。系统总体架构通过部署虚拟化软件、服务器、存储设备、网络设备，内部搭建虚拟化环境，通过虚拟化技术构建新一代的数据中心，形成统一的云计算信息系统平台。在数据中心，所有资源整合后在逻辑上以单一整体的形式呈现，这些资源根据需要进行动态扩展和配置，各单位最终信息系统业务按需使用资源。通过虚拟化技术，增强数据中心的可管理性，提高应用的兼容性和可用性，加速应用的部署，提升硬件资源的利用率，降低能源消耗。虚拟化是云计算的基础，在数据中心，通过虚拟化技术将物理服务器进行虚拟化，具体为CPU虚拟化、内存虚拟化、设备I/O虚拟化等，实现在单一物理服务器上运行多个虚拟服务器（虚拟机），把应用程序对底层的系统和硬件的依赖抽象出来，从而解除应用与操作系统和硬件的耦合关系，使得物理设备的差异性与兼容性与上层应用透明，不同的虚拟机之间相互隔离、互不影响，可以运行不同的操作系统，并提供不同的应用服务。什么是服务器虚拟化服务器虚拟化将硬件、操作系统和应用程序一同装入

一个可迁移的虚拟机档案文件中如图所示：在单台服务器虚拟化基础上，通过虚拟化管理中心（vCenter）将多台服务器、存储硬件基础资源进行整合，构建硬件（CPU、内存、I/O）资源池，实现数据中心整体硬件资源的按需分配。虚拟化结构如图所示：将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器，或者让几台服务器变成一台服务器来用，我们不再受限于物理上的界限，而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”，从而提高资源的利用率，简化系统管理，实现服务器整合，让IT对业务的变化更具适应力，从而构建出部门云计算中心系统平台的基础。虚拟化拓扑的结构针对上面的拓扑图，详细说明如下：整体架构可以分为三层，最底层为存储网络层，中间层为虚拟化系统，最上层为虚拟服务器层；其中，下面的两层为资源提供方，最上层为资源用户；而中间层的虚拟化系统又起到了资源分配调度的作用。部署虚拟化系统之后的整体架构和传统架构下是没很大区别的，利用共享存储实现数据集中和共享，结合管理中心实现应用系统的统一管理；虚拟化集群的形成，直接为应用系统提供了高可用和负载均衡的功能，集中的数据存储为本地灾备及异地灾备提供了扩展空间。云计算中心虚拟化组件迁移（VMotion）VMotion使运行中的虚拟机从一台物理服务器实时迁移到另一台物理服务器，同时保持业务的连续运行。实现了零停机时间和连续可用的服务，并能全面保证事务的完整性。是用于创建动态、自动化、自我优化的数据中心的关键促成技术。高可靠性（HA）VMwareHA自动监控物理服务器的可用性。VMwareHA可检测物理服务器故障，如果检测到故障，可重新在资源池中其他物理服务器上启动虚拟机，整个过程无需人工干预。该功能组件比传统的双机冷备更具有自动启动的优势。容错（FT）FT的功能相当于双机热备，但是比传统的双机热备更具有优势，它可以时刻在两个不同的物理服务器上保持两个相同的镜像，其中一台出现故障时，不影响业务的运行，同时自动在另一台物理服务器上建立以特相同的镜像，物理服务器不受硬件型号配置的限制。动态资源分配（DRS）跨资源池不间断地监控利用率，并在多台虚拟机之间智能地分配可用资源，使资源优先用于最重要的应用程序，以便让资源与业务目标相协调。自动、不间断地优化硬件利用率，以响应不断变化的情况。为业务部门提供专用的虚拟基础结构，同时让IT部门能够集中、全面地控制硬件。执行零停机服务器维护。通过使用分布式电源管理来整合工作负载和关闭集群中的虚拟机暂时不需要的耗电服务器，从而减少数据中心的能耗。DPM分布式电源管理VMware高可用管理系统中,为了在虚拟化环境中能达到节能减排放的作用,设置了DPM的功能。这是一个高级电源管理功能它可以提供当虚拟化环境中不需要那么大的运算资源的的时候,同过统一管理平台VCenterDRS功能管理模块相结合。可以是实现当我们的业务系统在不需要云平台提供那么大的计算能力的时候,为了节能减排放.VCenter会通过自动调度将某些服务器上的虚拟机通过在线迁移的方式自动迁移到平台中的其它物理服务器中运行,将空闲服务器进行下电。当业务重新增长后,需要平台提供大规模计算的时候,会重新启动该服务器加入到平台中,为虚拟服务器提供运算支持。存储迁移（StorageVmotion）全面保证事务的完整性。提供零停机迁移，并全面保证事务的完整性。不会对虚拟环境中运行的业务造成任何终端影响。互操作性。操作系统和硬件的彻底独立性，允许StorageVMotion跨VMwareESX所支持的任何类型的硬件和存储设备迁移运行任何操作系统的任何虚拟机。支持光纤通道SAN。利用速度最高为4GB的各种光纤通道SAN存储系统，实现虚拟机磁盘文件的实时迁移。统一备份（VCB）VCB是虚拟化架构面向存储软件设备的驱动，通过任何一个基于虚拟化架构的节点，以IP的方式，利用VCB看到虚拟化架构里面的每一个虚拟机下的每一个卷，每一个目录结构和文件，进而支持自由或第三方的备份软件对虚拟化架构进行统一备份，保证客户既有投资和扩展需要。快照（Snapshot）Snapshot将现有的状态标记一个结束，只对虚拟机进行增量备份，因此速度快，并能根据需要快速恢复到每一个备份点，对业务中断后提供快速恢复功能保证，进行提高整体系统的连续性。云计算中心的设计部门的应用主要是WEB、OA、数据库等对资源需求不高却需要独立服务器支撑的应用，其中很多应用均为关键应用，若没有冗余的系统保护，极易造成业务的中断。而若传统采用双机热备的方式，既造成硬件资源的加倍浪费又增加了双机软件的采购成本；其次所有数据均是采用本地化存储，数据的安全性和统一管理得不到保证。根据实际业务需求，结合目前具体发展规划，我们提出如下的IT架构的方案建议，整体解决方案见下面系统拓扑图。存储网络架构为了保证虚拟化平台的高可用及动态资源平衡等特性，服务器通过以光纤链路连接到存储阵列，阵列采用冗余的双控制器，以保障业务的连续性和稳定性。依托虚拟化架构的优势，虚拟架构系统生产出来的虚拟机的封装文件都存放在FC-SAN存储阵列上。通过共享的FC-SAN存储架构，可以最大化的发挥虚拟架构的优势，进行在线地迁移正在运行的虚拟机（VMotion），实现双机热备（HA）、容错（FT）、进行动态的资源管理（DRS）和集中的基于虚拟机快照技术的Lan-Free的整合备份（VCB）等，而且为容灾备份提供扩展性和打下基础。根据业务的实际数据存储需求，配置SAS盘达到大容量数据存储的要求，实际的磁盘容量配置可以根据整个信息系统的实际需要系统规划进行配置。数据保护方案中实施了VMware主机集群系统（Cluster），通过HA、FT、DRS等虚拟化高级功能技术，可以实现集群系统内，任何一个主机系统出现故障，可以自动将该主机的负载转移至系统内的其他成员。而且方案配置的磁盘阵列采用双冗余控制器，在很大程度上避免了单点故障，提高了整个业务系统的可用性。为了对数据进行快速备份和恢复，虚拟化平台中采用自带的快照软件对业务数据做快照，按照时间计划自动将数据进行快照，实现短时间点数据保护。快照操作的性能和效率有极大地提升，可以更好的减少备份和恢复的时间窗口，有效提升RPO和RTO指标，提升工作效率降低成本。网络规划由于本次网络中心改造主要针对服务器和存储进行优化，并不涉及到太多网络部分的改动，因此无需对现有的网络结构进行变动。提高资源利用率，降低TCO：（总所有成本）传统运行模式下，服务器硬件平均使用效率仅在5-15%，虚拟化技术可以大幅度提高市部门中服务器硬件资源的效率和可用性。通过服务器整合方案,可以将服务器硬件资源使用效率提高到60-80%以上。节能降耗显著，有效降低运行成本，响应国家政策号召服务器整合后，减少了机房设备占地空间，可有效节省相关供电等配套设施的使用，也减少了制冷散热和电力需求，相关管理人员需求也得以明显降低。在一个虚拟架构中，用户可以把资源看成是专属于他们的，而管理员则可在市部门范围内管理和优化整个资源。VMware的虚拟架构可以通过增加效率、灵活性和响应能力来降低市部门的IT花费。管理一个虚拟架构可以让IT部门更快的连接和管理资源，以满足业务所需。业务连续性保障得到增强使用虚拟构架，IT管理员能改进现有业务系统连续性的所有方面，例如：• 由于主备服务器之间的硬件独立性，使得灾难恢复更快而花费不多• 排除计划内的硬件宕机，并明显的减少计划内的软件宕机• 管理所有虚拟机和监控宿主机的单点控制技术• 为了实现捕捉和恢复，完全的把主机压缩到文件里去• 简化和可重复的自动程序为了实现高可用性，市部门使用过第三方软件例如微软和Veritas的集群软件，把两台服务器绑定在一个热备环境。即使运行在服务器上的应用程序有集群感知能力，万一主服务器遭遇硬件或软件错误，这样的安排仍然会导致非应用程序宕机。冗余能消除单点失败。随着IT对市部门运作而言变得更加重要，越来越多的应用则被要求高度可用。然而，为了实现如上所述的高可用性集群，就像很多服务器运行应用一样，市部门需要预备和管理两次。 有了虚拟化，IT管理员能在运行重要应用的实体机和同等配置的虚拟机上创建集群。在待机状态下，虚拟机并不消耗计算机资源，并且能以非常高的比例整合到一个或几个实体平台上去。结果，市部门无须在硬件数量或管理和安装补丁上投入双倍的人力和物力，从而实现高可用性。冗余的方式将由2N变为N+1。提高运营效率，改善服务水平经过虚拟化，可以显著加快新服务器和应用的部署，大大降低新业务加载时间，同时IT人员可以主动地规划业务和IT资源之间的增长，有效应对变化迅速的业务需求，改善IT部门和业务部门之间的关系，经过虚拟化，硬件维护需要数天/周的变更管理准备和1-3小时维护窗口，现在可以进行快速的硬件维护和升级，有效改善服务水平。简化了管理通过单一虚拟控制平台，可集中管理所有X86架构服务器存储系统，包括部署、监视和定义操作。部署更新工作由原来数天/星期缩短为只需几分钟即可完成；操作实现自动化；资源统一调度，控制安全访问；并可全面支持现有管理平台，节省客户投资。云计算资源管理平台云资源管理平台，它承载了云系统的整合和管理，并可以向外部提供自助式的资源供给服务。该系统采用开放架构，方便于支持各种业务系统的整合。该系统中间逻辑层主要可以分为资源供应与自服务，业务运营与计费，资源综合管理，自动化分析与调优等几个模块。底层可以是开放式的第三方的虚拟化系统或者存储系统，通过这些底层系统将物理的计算资源，存储资源和网络资源整合起来，进行池化和资源管理。资源供应与自助式服务主要是提供按需获取，按量计费的可信赖资源服务，用户可以自助的申请资源，在配额范围内系统可以自动审批并创建该资源；资源综合管理系统可以对虚拟资源和物理资源进行实时的监控和性能查看，并且记录历史数据；自动化分析与调优则是基于资源综合管理系统的数据，通过自学习算法，自适应算法等综合系统，去判断系统的性能瓶颈并给出合理化建议，在提前配置的前提下，可以进行一些自动的性能调优；业务运营与计费系统则是维护用户的资源使用信息和业务的运营情况，提供报表等数据给用户参考整个云平台的资源使用情况。云计算中心网络层设计设计思路部门云平台网络建设需求部门云平台网络建设的宗旨在于：建设部门云计算网络中心、整合各类社会资源、互联网资源以及自身资源，大力贯彻并推进市政府各行业应用云落地，将部门云计算中心建设成为国内外具有影响力的云计算平台之一。云计算的成功的对外提供服务，其中IaaS平台是基础，是建设云计算必不可少的组成部分。建设一个高性能、高安全、高可靠、易扩展、易管理等云计算基础网络承载平台至关重要。云平台网络建设原则高性能云计算中心不但要提供高带宽和多业务，而且能随时升级网络以满足将来的业务需要，包括提供多种接入端口，满足不同带宽的专线接入、警种业务等。未来大量的云计算用户的接入将对云计算中心产生巨大的流量负荷，这就要求云计算中心具备很强的数据吞吐和交换能力，具备应对峰值流量的能力。高可靠网络作为云计算中心的基础设施，应采用高可靠的产品和技术，充分考虑系统的应变能力、容错能力和纠错能力，确保整个网络基础设施运行稳定、可靠。部门云计算中心的核心业务都集中在数据中心,一旦数据中心出现故障，将对云平台业务系统的正常运作造成极大的冲击，带来巨大的损失。一个高可靠的数据中心可以帮助云平台在集中资源、提高业务服务水平的同时降低运行成本。高安全网络基础设计的安全性，涉及到部门云计算中心业务的核心数据安全。应按照端到端访问安全、网络L2-L7层安全两个维度对安全体系进行设计规划，从局部安全、全局安全到智能安全，将安全理念渗透到整个数据中心网络中。易管理数据中心是IT技术最为密集的地方，数据中心的设备繁多，各种协议和应用部署越来越复杂，对运维人员的要求也越来越高，单独依赖运维人员个人的技术能力和业务能力是无法保证业务运行的持续性的。因此数据中心需要提供完善的运维管理平台，对数据中心IT资源进行全局掌控，减少日常的运维的人为故障。同时一旦出现故障，能够借助工具直观、快速定位。云计算中心网络运维平台可以提供7×24不间断的网络监控、技术服务与支持，标准监控程序每隔5分钟会检测网络联接状况，出现问题立即告警并及时通知用户。标准开放先进部门云数据中心将长期支撑云计算中心的业务发展，而网络又是数据中心的基础支撑平台，因此部门云计算中心网络的建设需要考虑后续的机会成本，采用主流的、先进的技术和产品（如数据中心级设备、虚拟化支持等），保证基础支撑平台5～10年内不会被淘汰，从而实现投资的保护。绿色节能数据中心能源消耗已经成为数据中心在进行建设中需要重点关注的重要内容，计算虚拟化技术应用可以减少计算服务器的部署数量，网络虚拟化技术可以优化网络结构，减少网络设备的冗余部署，而网络设备的各类绿色设计技术可以减少单台设备的能源消耗，减少设备能耗不仅有助于降低电费开销，更重要的是便于降低设备中器件的工作温度，提高设备的可靠性，从而大大降低设备的使用和维护成本。云平台网络系统整体架构整体架构设计思想结构化设计结构化的网络设计便于上层协议的部署和网络的管理，提高网络的收敛速度，实现高可靠。云计算数据中心网络结构化设计体现在适当的冗余性和网络的对称性两个方面。如下图所示：冗余的引入可以消除设备和链路的单点故障，但是过度的冗余同样会使网络过于复杂，不便于运行和维护，因此一般采用双节点双归属的架构设计网络结构的对称，可以使得网络设备的配置简化、拓扑直观，有助于协议设计分析。在云计算数据中心网络设计时，由于引入了冗余和对称的设计，这必将引入网络的环路，可通过如下建设思路消除环路影响：通过网络虚拟化技术技术对同一层面的设备进行横向整合，将两台或多台设备虚拟为一台设务，统一转发、统一管理，并实现跨设备的链路捆绑。因此不会引入环路，无需部署STP和VRRP等协议，简化网络协议的部署，大大缩短设备和链路收敛时间（毫秒级），链路负载分担方式工作，利用率大大提升。在本方案的设计中，将采用端到端的网络虚拟化部署，满足网络高可靠的同时，简化网络运维管理。模块化设计构建云计算数据中心基础网络时，应采用模块化的设计方法，将云计算数据中心划分为不同的功能区域，用于实现不同的功能或部署不同的应用，使得整个云计算数据中心的架构具备可伸缩性、灵活性、和高可用性。云计算数据中心中的服务器将会根据服务器上的应用的用户访问特性和应用的功能不同部署在不同的区域中。如下图所示：云计算数据中心网络分为云计算数据中心网络接入区、云计算数据中心核心交换区和云计算数据中心功能业务接入区三大功能区域，其中网络接入区和服务器接入区依据服务类型的不同，可进行子区的细分。云计算数据中心核心区用于承接各区域之间的数据交换，是整个云计算数据中心的核心枢纽，因此核心交换机设备应选用可靠性高的数据中心级设备部署。扁平化设计云计算数据中心的网络架构依据接入密度分为三层架构和二层架构，如下图所示：传统的数据中心网络通常采用三层架构进行组网，三层架构可以保证网络具备很好的扩展性，同一个分区内服务器接入密度高。但三层架构网络设备较多，不便于网络管理，运维工作量大。同时组网成本相对较高。随着网络交换技术的不断发展，交换机的端口接入密度也越来越高，二层组网的扩展性和密度已经能够很好的满足市部门数据中心服务器接入的要求。同时在服务器虚拟化技术应用越来越广泛的趋势下，二层架构更容易实现VLAN的大二层互通，满足虚拟机的部署和迁移。相比三层架构，二层架构可以大大简化网络的运维与管理。综合上述因素，部门云计算数据中心的网络设计采用二层扁平化架构，满足扩展性的同时，实现易管理。云平台整体架构规划设计根据部门云计算平台建设项目的整体建设需求，初步规划整网的逻辑架构图如下：云计算中心安全层设计云平台安全建设需求从“云计算”的概念提出以来。关于其数据安全性的质疑就一直不曾平息，这里的安全性主要包括两个方面：一是自己的信息不会被泄露，避免造成不必要的损失，二是在需要时能够保证准确无误地获取这些信息。总结起来，用户在选择云计算服务时主要关注的安全风险有以下几方面：资源聚合技术的应用使得计算、存储、网络资源高度集中：用户数据存储、处理、网络传输等都与数据中心密切相关如果发生故障造成的；后果较传统数据中心更为严重。虚拟化等技术的应用使得传统物理安全边界缺失：传统网络安全设施与防御机制在防护能力、响应速度等方面越来越难以满足日益复杂的安全防护要求，用户信息安全、用户信息隔离问题在共享物理资源环境下的保护更为迫切。数据传输安全：通常情况下，数据中心保存有大量的部门云计算私密数据，这些数据往往代表了部门云计算的核心业务能力，如部门关键业务流程等等。在云计算模式下，将数据通过网络传递到部门云计算数据中心进行处理时，面临着几个方面的问题：一是如何确保部门云计算的数据在网络传输过程中严格加密不被窃取;二是如何保证部门云计算数据中心在得到数据时不将绝密数据泄露出去;三是在部门云计算数据中心处存储时，如何保证访问用户经过严格的权限认证并且是合法的数据访问，并保证部门云计算在任何时候都可以安全访问到自身的数据；数据存储安全：部门云计算的数据存储是非常重要的环节，其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。在云计算模式下，部门云计算数据中心在高度整合的大容量存储空间上，开辟出一部分存储空间提供给各权属单位计算使用。但相关单位并不清楚自己的数据被放置在哪台服务器上，甚至根本不了解这台服务器放置在哪个机柜；部门云计算数据中心在存储资源所在处是否会存在信息安全等问题，能否确保部门云计算数据不被泄露;同时，在这种数据存储资源共享的环境下，即使采用了加密方式，部门云计算数据中心是否能够保证数据之间的有限隔离;另外，即使部门云计算用户了解数据存放的服务器的准确位置，也必会要求服务单位作出承诺，对所托管数据进行备份，以防止出现重大事故时，单位的数据无法得到恢复；数据审计安全：部门云计算进行内部数据管理时，为了保证数据的准确性往往会引入第三方的认证机构进行审计或是认证。但是在云计算环境下，部门云计算数据中心如何确保不对其他涉密数据计算带来风险的同时，又提供必要的信息支持.以便协助第三方机构对数据的产生进行安全性和准确性的审计，实现部门云计算的合规性要求。云平台安全建设思路我们建议根据业务应用特点及平台架构层的特性，在采取传统安全防护基础上，进一步集成数据加密、VPN、身份认证、安全存储、虚拟化安全、安全防御设施和资源云化等综合安全技术手段，构建面向应用的纵深安全防御体系。主要体现如下的四个方面：底层结构安全，主要保障虚拟化、分布式计算等平台架构层面安全；分布式计算平台的服务器安全，主要参考传统安全防护体系进行保护，主要包括操作系统安全、交换机VLAN划分、以及集群下存储安全及服务器双机热备，保障可靠性等；服务器虚拟化安全：虚拟机管理器安全：服务最小化原则、内核模块完整性、补定管理机制等；虚拟机安全：虚拟机安全隔离、访问控制、恶意虚拟机防护（防地址欺骗、VM端口扫描等）、虚拟机资源限制等；网络虚拟化安全：虚拟交换机：采用VLAN划分虚拟机组、对端口限速，禁止混杂模式进行网络嗅探等；虚拟防火墙：设置安全访问控制策略，建立逻辑安全边界；存储安全：需要支持存储空间的负载均衡、冗余保护等；高可用性要求：支持虚拟机的HA(冷备)、FT（热备）、备份恢复等，实现故障虚拟机的重新启用或快速切换，保障高可用性；容灾备份：提供虚拟机层级的异地容灾服务；虚拟化安全管理：支持宿主机资源监控、虚拟机资源监控、安全移及回退机制、负载均衡、资源预留等；基础设施安全，保障数据中心基础设施的稳定性及服务连续性基础网络安全：重点是安全域划分：部署隔离设备、防火墙，划分物理网络、逻辑安全域，实施安全边界防护；异常流量监测与攻击防范：进行流量实施监控，部署DDoS攻击防御系统或使用相关攻击防护服务；采用负载均衡设备，实现承载网络应支持设备级、链路级的冗余备份，主机及管理终端安全：主机/终端系统安全加固：补丁管理、安全配置；安全防护：控制蠕虫/病毒/木马在云计算平台内传播，非法入侵监测；安全基础设施资源池化：采用安全云技术提升安全基础设施服务效能，构建安全服务资源池；应急响应：建立完善的应急响应机制，提高对异常情况和突发事件的应急；数据安全，尤其保障数据信息的CIA（可用性、保密性和完整性）物理隔离：通过不同的业务访问规模部署多套物理隔离的系统网络云；数据隔离：通过虚拟化层安全机制实现虚拟机间存储访问隔离；数据访问控制：数据访问控制：数据访问控制：数据访问控制：设置虚拟环境下的逻辑边界安全访问控制策略，实现虚拟机、虚拟机组间的数据访问控制；数据存储安全：为用户可选提供加密存储服务；虚拟机服务则建议用户对重要的数据信息在上传、存储前进行加密处理；数据传输安全：采用SSH、SSL等方式保障维护管理信息的安全；支持采用数据加密、VPN等保障用户数据信息的网络传输安全；剩余信息保护：存储资源重分配之前进行完整的数据擦除；数据删除后，对应的存储区进行完整的数据擦除或标识为只写；数据备份与恢复：支持文件级完整和增量备份；映像级恢复和单个文件的恢复；运营管理安全，积极提高运营管理安全的水平和质量，实现集中地安全事件监控和管理，完善安全审计追溯机制；安全监控：通过部署集中的安全管理平台，运用多种技术、手段，收集和分析各类安全事件，并运用实时关联分析技术、智能推理技术和风险管理技术，实现对安全事件的深度挖掘，快速做出智能相应，实现对部门云计算安全风险台式的统一监控和预警处理；运营安全：制定安全运营策略及安全维护规章要求；制定数据中心运营维护SLA指标要求；制定数据中心安全事件应急响应机制及流程，包括安全事件的等级划分、处理流程、事件上报等规范要求。4A安全（帐号、认证、授权、审计）：用户管理用户管理用户管理用户管理：对用户帐号进行集中维护管理，为集中访问控制、集中授权、集中审计提供可靠的原始数据；访问认证：应建立统一、集中的认证和授权系统，以提高访问认证的安全性；安全审计：建立安全审计系统，进行统一、完整的审计分析，通过对操作、维护等各类日志的安全审计，提高对违规溯源的事后审查能力；采用“分区分域、重点保护”的建设原则，和“综合防御、积极防范”的建设思路，结合信息系统实际的网络环境，遵循方案的整体设计原则，为部门云计算数据中心建设一个安全、稳定、可靠、实用高效的网络安全基础平台。在充分的分析和理解了上述体系设计思路后，部门云计算平台安全系统的建设方案中，按照“横向分域，纵向分类”的方式进行设计和建设，横向上采取分域的办法，并基于安全域详细分析各个区域的重要程度，采取不同级别的安全防护系统，满足信息系统的安全集成需求；纵向上按照不同类型的技术手段，针对信息系统的特点和需求，分别进行部署和策略的设计，提升系统的抗攻击能力，使系统能够更好地支撑上层各类应用，形成纵深防御系统。云平台安全系统总体设计部门市云计算中心本着打造成“行业云”、“安全云”的原则，是一个集多个层面为一体的大型云计算中心，不仅提供部门云服务服务、同时还对外提供一系列的如民众访问、企事业查询等云服务，所以建立一整套完善的安全体系是整个云计算中心的安全保障。部门云安全平台体系架构如下：云计算中心安全遵循内网云平台、外网云平台、图像云平台、警种业务专网云平台物理隔离的原则，分开设计。每个云区安全整体架构分为：互联网与专网接入安全防护设计、数据中心安全防护设计、云终端接入安全设计。云平台安全防护详细设计在本次部门云计算安全系统防护设计中，根据终端接入、外网/专网接入、数据中心、及安全管理体系四个层面来设计，其中这四个层次包括了物理层、链路传输层、网络层、系统层、应用层、管理层六个层面的风险安全。根据内外网和其他专网安全的特点，建立纵深、立体的网络安全体系。平台层安全云中心抗DDOS攻击安全防护数据中心遭受DDOS攻击常有发生，时时都有受到攻击的威胁。当前部门云计算中心非常大的安全隐患是来自互联网的拒绝服务攻击（DenialofServiceAttacks），包括以SYNFlood和PingFlood为主的技术，其主要方式是通过使关键系统资源过载，导致网络或服务器的资源被大量占用，甚至造成网络或服务器的全面瘫痪。因此通过在部门外网云平台部署抗拒绝服务攻击设备，实现DDOS攻击防范，或者向运营商购买抗DDOS服务来防范DDOS攻击。其中流量分析系统位于互联网接入区，采用路由器/交换机输出网络流量的统计数据的方法，路由器/交换机对通过其的IP数据包进行统计和分析，并上报给采集器，网流采集器把搜集的数据包及统计数据传送到分析器，经合并处理后存入数据库，并进行进一步的分析处理。

漏洞扫描由于前端核心出口有大量的网络设备，必不可少的存在大量的漏洞，往往黑客可借助漏洞扫描工具，发现这些漏洞，然后再进行攻击，对于对数据保密性和安全性要求较高的云计算中心，如何做到在黑客扫描到漏洞发起攻击之前，先扫描到自己的漏洞，进行相关的措施，是云计算中心需要解决的一个问题。漏洞扫描主要有如下过程：漏洞检测、漏洞审计、漏洞预警、漏洞修复、漏洞管理。建议在部门内网云平台、外网云平台分别部署漏洞扫描硬件设备，并通过虚拟化的补丁服务器，实现各云系统主机的漏洞发现和补丁升级。入侵防护设计针对接入区域的边界防护，通过防火墙实现了基本的访问控制，但由于防火墙的一些功能限制，使得那些伪装类的攻击仍然可以穿越防火墙而进入互联网与专网接入区域区的信息网络内，因此也有必要引入入侵检测系统。入侵防护系统作用于互联网与专网接入区域，将为保护接入区域发挥以下的安全作用：防范网络攻击事件入侵防御系统采用细粒度检测技术，协议分析技术，误用检测技术，协议异常检测，可有效防止各种攻击和欺骗。针对端口扫描类、木马后门、缓冲区溢出、IP碎片攻击等，入侵防御系统可在网络边界处进行监控和阻断。防范拒绝服务攻击入侵防御系统在防火墙进行边界防范的基础上，工作在网络的关键环节，能够应付各种SNA类型和应用层的强力攻击行为,包括消耗目的端的各种资源如网络带宽、系统性能等攻击，主要防范的攻击类型有TCPFlood，UDPFlood，SYNFlood，PingAbuse等；审计、查询策略入侵防御系统能够完整记录多种应用协议（HTTP、FTP、SMTP、POP3、TELNET等）的内容。记录内容包括，攻击源IP、攻击类型、攻击目标、攻击时间等信息，并按照相应的协议格式进行回放，清楚再现入侵者的攻击过程，重现内部网络资源滥用时泄漏的保密信息内容。同时必须对重要安全事件提供多种报警机制。网络检测策略在检测过程中入侵防御系统综合运用多种检测手段，在检测的各个部分使用合适的检测方式，采取基于特征和基于行为的检测，对数据包的特征进行分析，有效发现网络中异常的访问行为和数据包；监控管理策略入侵防御系统提供人性化的控制台，提供初次安装探测器向导、探测器高级配置向导、报表定制向导等，易于用户使用。一站式管理结构，简化了配置流程。强大的日志报表功能，用户可定制查询和报表。异常报警策略入侵防御系统通过报警类型的制定，明确哪类事件，通过什么样的方式，进行报警，可以选择的包括声音、电子邮件、消息。阻断策略由于入侵防御系统串联在保护区域的边界上，系统在检测到攻击行为后，能够主动进行阻断，将攻击来源阻断在安全区域之外，有效保障各类业务应用的正常开展，这里包括数据采集业务和信息发布业务；在线升级策略入侵防御系统内置的检测库是决定系统检测能力的关键因素，因此应定期进行在线升级，确保入侵检测库的完整性和有效性。入侵防御系统（IPS）能够深入数据内部，分析漏洞特征和攻击代码特征，过滤有害数据流，丢弃有害数据包，并进行记录，以便事后分析。可提供的功能包括：（1）高精度、高效率的入侵检测引擎（2）全面、及时的攻击特征库（3）实用、强大的业务增值功能（4）基于应用的带宽管理（5）客户定制的URL过滤（6）强大的时间特性建议在内网云平台、外网云平台、图像专网的核心网络前端部署入侵防护设备，并根据各权属单位的互访控制需求弹性部署入侵防御。针对每套网络核心，部署一套入侵检测系统，进行数据深度分析。安全审计对于云计算服务区，还应当有效记录其受到的访问情况，并提供给信息系统的系统管理人员进行事后的分析。安全审计系统是根据跟踪检测、协议还原技术开发的功能强大的安全审计系统为网上信息的监测和审查提供完备的解决方案。它能以旁路、透明的方式实时高速的对进出云计算服务区的访问数据包和传输信息等进行数据截取和还原，并可根据用户需求对通信内容进行审计，提供高速的敏感关键词检索和标记功能，从而为防止内部网络敏感信息的泄漏以及非法信息的传播，它能完整的记录各种信息的起始地址和使用者，为调查取证提供第一手的资料。安全审计系统为云计算服务区的管理也提供了有效协助，信息系统的系统管理人员正是通过对审计记录的深入分析，来掌握网络的活动状态，也能够通过分析来深入发掘系统可能存在的深层次安全隐患，为不断地加固云计算服务区提供有力协助。实现协议审计业务审计系统能够对部署在云计算服务区的SQLServer/Oracle/MySQL等数据库进行审计，能够有选择地记录通过网络对数据库进行的操作，特别是云计算服务区应用系统对数据库的各类操作，包括INSERT、UPDATE、SELECT、DELECT等；实现操作行为审计业务审计系统作用于云计算服务区，能够实时监测并智能地分析、还原云计算服务区各类应用服务器对数据库的操作，解析应用服务器对数据库的登录、注销、插入、删除、执行存储过程等操作，还原SQL操作语句；跟踪客户端操作请求执行结果；实现操作内容审计业务审计系统的审计内容包括登录客户、数据库名、表名、字段名（在SQL语句中明确含有的字段名）及关键字（字段内容）等内容，并能够根据上述审计要素进行多种条件组合的规则设定，形成灵活的审计策略；实现灵活的记录查询对于云计算服务区内的各类记录，业务审计系统提供了多种记录的查询方式，包括源IP、源端口、目的IP、目的端口、引擎名、客户名、帐户、规则名、时间等因素，并可通过查询因素的组合进行深度查询；审计报表业务审计系统能够将记录的内容，通过多种形式的报表提供给系统管理人员，报表包括数据库访问量统计、服务器对数据库操作行为统计、单个客户对数据库操作行为统计、数据库访问历史统计等；实现取证和追溯系统管理人员利用业务审计系统，可以很清晰的了解到对数据库操作的全过程，并且还能够通过关键字技术，分辨出那些存在问题的访问，和对数据的非法访问，为安全事件的时候取证提供协助。建议通过在各云计算平台部署统一的安全审计系统，实现事件跟踪、内容审计等系统的不可否认性。云终端接入安全设计对于云平台来说，其对外开展业务是开放的，我们如何在保证云资源获取的便利性的同时，确保云用户身份的合法性和云资源访问权限的可控性，如何确保业务的安全性，如何防止来自互联网对云平台的攻击和入侵，将会是阻碍用户放心的迁移业务的关键因素。我们在接入终端安全提出端到端的SSLVPN接入解决方案。云终端接入安全是云计算中心需要解决的一个重点的问题。其主要需要考虑的有：身份安全、终端安全、传输安全、权限安全。身份认证安全：许多部署在局域网内重要的应用都是采用最简单的用户名密码进行验证。使用单一用户名密码进行验证存在帐号密码遭人盗用而导致越权访问的问题，尤其对于重要的应用系统如财务、用户信息等限定在特定部门、特定人员访问的核心系统，一旦遭遇用户名密码被盗窃，其后果所造成的威胁将是不可估量的。通过SSLVPN技术，支持多种认证方式的多因素组合认证，除了最基本的用户名密码认证之外，还支持LDAP/AD、Radius、CA等第三方认证，支持USBKEY、硬件特征码、短信认证（短信猫和短信网关）、动态令牌卡等加强认证方式。单一的认证方式容易被暴力破解，为了进一步提高身份认证的安全性，我们创新性提出混合认证，针对以上认证方式可以进行多因素的“与”、“或”组合认证。“与”组合认证可实现多达5种以上认证方式的捆绑，必须同时满足才能够接入SSLVPN系统。“或”组合认证可对于以上几种认证方式进行或组合，只要通过一种认证方式即可接入到SSLVPN系统中。通过多因素组合认证大大加强认证安全的强度，确保接入SSLVPN的用户的身份的确认性。因此，方案建议可在云平台内网、云平台外网部署SSLVPN系统设备，以保障内外网平台数据访问的安全性。权限安全由于云计算中心，是一个复杂的体系，所以其对接入权限的管理就越细，可以通过控制用户对不同业务的访问权限，确保用户只能访问自己身份对于的应用资源，甚至可以对应用划分至URL级别。针对不同的业务系统，SSLVPN具有细致化的访问权限控制能力，保证不同的用户只能访问相匹配的资源，对于具有多个权属单位接入协同作业的部门云计算来说，是最好的安全保障方案。与CA系统的联动认证网络是个开放的环境，在网络上通讯的双方无法有一种很好的方式确定对方的身份，所以，引入第三方的权威机构CA，通讯的双方都认为CA就如部门一样是绝对可信任的。然后由CA给通讯的双方颁发证书（身份证），通讯的双方在接受到对方的这个证书的时候，就验证是否是CA签发的，若是CA（部门）签发的，就说明该身份证是可靠的，上面的身份信息是准确无误的，从而达到在开放的网络环境中确认对方身份的目的。CA(CertificateAuthority)是数字证书认证中心的简称，是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。CA是基于非对称加密体系的。世界上的CA认证中心不止一家，同根CA下的CA认证中心的关系如下图：由于部门云平台整体采用了部门厅下发的CA认证证书，方案建议可通过将SSLVPN的接入与第三方的CA认证结合，加强整个云系统终端接入安全。边界访问控制的安全防护互联网与专网接入区域，需要在网络出口处采取必要的强制访问控制措施，比如防火墙设备，但主要目的是限制对其他安全区域的的非法访问，特别是限制对业务应用服务区与云计算服务器区访问，且主要提供网络层防火墙。在互联网与专网接入区域的边界部署两台高性能防火墙设备，并在防火墙上配置访问控制策略，通过源地址、目标地址、协议、端口号、用户、时间等因素，限制互联网与专网接入区域的终端对外部的访问。建议防火墙采用双机的方式，与内外网后其他专网接入区域原有的双链路环境配合，