苏州工业园区政务私有云计算中心规划

1、,苏州工业园区政务私有云计算中心,苏州工业园区政务私有云计算中心规划及实施方案,一 项目概述 二 需求分析 三 建设原则及内容 四 规划设计 五 运维管理 六 建设计划,苏州工业园区政务私有云计算中心规划及实施方案,规划及实施计划目录,一、项目概述,项目背景,国家及政府政策,我国国民经济和社会发展十二五规划纲要明确指出“加强云计算服务平台建设”，“大力推进国家电子政务建设，系统互联互通、信息共享和业务协同”,园区“十二五”发展规划纲要指出：政务信息化是园区“三化三型”中信息化建设的一项重要内容。,园区信息化建设与发展“十二五”规划提出:加快信息资源整合、共享和利用，创新信息化应用体系和服务方式

2、，信息化发展在国内持续领先。,园区的政务信息化目标,园区政务信息化的当前目标是按照“三横三纵”的基础划分建设大电子政务基础服务体系。,规划建设思路,一、项目概述,建设目标,构建“三横三纵”的大电子政务基础服务体系，利用高效的IT基础设施实现目标保障。,IT基础设施的数据中心管委会政务数据中心、国科数据中心、社保数据中心以及各电信运营商的数据中心。,技术引入,自建私有云模式，分步、循序渐进地在各个数据中心建设资源中心。,基础设施,规划思路,二、需求分析,云计算现状,二、需求分析,云计算定义,定义：云计算是对基于网络的、可配置的共享资源能够方便按需在线使用的一种模式。 特征：按需服务、广泛的网络接

3、入、灵活适应性和弹性、设施及服务资源化以及提供标准化服务 分类：按部署模式和使用对象来分私有云、共有云、社区云和混合云；按服务模式来分基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）；按产业阵营来分互联网云和IT云；按技术路线来分分布式技术及效用计算。,云计算的技术实现,云计算概念从2007年被提出，至今只有5年的时间，但云计算涉及的技术，并不是全新的技术。云计算主要有两种架构：虚拟化架构和分布式架构。 虚拟化架构：可以用于异构节点的整合，强调的是一种“分裂”思想，也就是将服务器资源分裂为多台虚拟机来调动 分布式架构：主要用于同构节点的整合，侧重于“聚合”，将各个服务

4、器节点的资源合并，输出的是一种新的计算和存储能力,云计算的标准,云计算技术至今尚未形成国际性的标准体系，而主要是以资深云计算厂商在各自领域的技术研究为主导，从而形成了一些事实上的技术标准。,园区基础资源使用情况,二、需求分析,业务系统情况 各部门的政务应用系统累计超过70多个，由于系统隔离的要求，每个系统都使用独立的服务器。 资源使用情况 最多时，管委会政务数据中心服务器设备曾达到130余台。面对设备数量的不断膨胀，对政务数据中心的供电、制冷以及运维管理带来了极大的压力。 1号资源中心 12台高性能服务器和2套存储，包括网络和安全的所有设备仅占用8个机柜。,新业务建设资源需求,二、需求分析,1

5、号资源中心的不足,基础设施：机房基础电力仅有单套UPS供电，无备用发电机组；制冷无法满足设备大密度状况，最高只能提供99.9%的资源可用性。 数据安全：单中心的资源部署方式，无法达到数据容灾等可靠性要求。,政务业务的增长,区域医疗卫生系统、统一政企服务空间、个人数字服务空间等对社会、法人和公众提供的直接服务，有高可用性要求。,结论与具体现实,二、需求分析,结论,采用私有云的构建模式 技术路线上以虚拟化架构为主 资源提供方式以虚拟资源为主，物理资源为辅 采用多中心结构，初步建2个资源中心，后期根据需要扩展,具体实现,1号资源中心完善原有政务数据中心 2号资源中心可考虑建在园区国科数据中心或园区电

6、信、联通、移动等运营商数据中心。 构建上，采用业界成熟的商用解决方案，进行模块化系统集成。 运维管理组建专业的技术队伍，参照ITIL模型，形成标准化IT运维管理体系。,三、建设原则及内容,建设遵循的原则,投资保护原则,低碳节能原则,资源共享和统一管理原则,原则一,原则三,原则二,三、建设原则及内容,建设内容：网络体系,网络体系的核心是虚拟网络架构的建设,建设内容：资源体系,三、建设原则及内容,资源中心：是资源供给和调度的最小单位，每个资源中心，由物理资源和虚拟资源组成。 物理资源池：由虚拟化后的一组设备（CPU、内存、存储、I/O）构成的集合 资源体系：横向看是资源中心，纵向看是可以实现特定功

7、能的资源池。,建设内容：安全体系,三、建设原则及内容,园区电子政务私有云必需有高安全保障，总体安全体系要从物理安全、基础设施(服务器/存储/网络)安全、数据安全、虚拟化安全、用户认证访问安全、安全事件管理及审计等多方面构建。,建设内容：安全体系达标等级,三、建设原则及内容,公通字200466号文件关于信息安全等级保护工作的实施意见规定的三级安全保护等级，监督保护级：适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。,建设内容：运维体系,运维能力：良好的组织规范，利用技术能力建设成有良好维护工作保障能力体系，要

8、能够及时发现问题，先期解决问题，注重运行管理目标的实现。 运维工具：自动化系统工具，有运行监控工具、配置管理工具及工作流工具等。,四、规划设计,设计原则,成熟先进性： 园区政务私有云应采纳现有商用云计算解决方案，以保证系统建设的可执行性和可靠性。,四、规划设计,高可靠性： 高可靠性是保证服务质量的前提，是云的最基本要素。,设计原则,设计原则,四、规划设计,高安全性： 园区电子政务私有云在标准尚未形成的情况下安全性要求主要关注环境安全、访问安全、数据安全和管理安全几个方面。,高可扩展性： 政务私有云应尽量使用横向扩展的解决方案，这在计算资源层比较容易实现，在存储资源层则需要考虑使用完全底层虚拟化

9、、群集式的存储方案。,四、规划设计,总体架构设计,数据中心机房：是资源中心的容器，负责为资源中心提供能源、制冷以及安保等资源运行环境。 网络资源层：由网络设备通过光纤及铜线互联组成的资源承载和数据交换平台，其中又包含LAN和SAN，计算资源节点通过LAN进行资源聚合，存储资源节点通过SAN进行资源融合，同时计算节点通过SAN来获取存储资源。 存储资源层：由同构或者异构的磁盘阵列通过阵列控制器，再经由SAN互联形成的“一堆”物理磁盘的集合，这些磁盘通过RAID技术进行分组及融合，最终形成以容量、性能为计量的存储池。 计算资源层：由各种架构（主要以x86架构为主，也可以是RISC架构）的服务器通过

10、LAN互联形成计算群集，这些群集绝大部分通过虚拟化技术进行或大或小的资源分区，以适应各种应用需求。 安全控制层：由防火墙、网闸等网络层安全设备以及防病毒、防篡改等应用层安全设备组成。,资源规模： 园区政务私有云的总体规模是一个动态范围，按应用的实际需求而扩大，初期建设主要以1号、2号两个资源中心为主，2个资源中心的资源规模相当。,四、规划设计,资 源 总 表,技术实现,四、规划设计,存储实现：,四、规划设计,因数据功能的不同，在每个资源中心分别部署两套存储（系统级存储和数据级存储），系统级存储用于存储虚拟机系统卷的磁盘文件（即操作系统所在的卷），数据级存储用于存储运行在虚拟机上的应用数据（如数

11、据库文件、其他数据文件）。系统级存储需要有异步镜像功能，以实现虚拟机在资源中心间迁移时能快速的完成。数据级存储则需要灵活的扩展架构和智能的负载均衡能力。,系统级存储架构,数据级存储架构,计算实现： 在2个资源中心部署服务器资源，以4-6台服务器组成计算群集，构成一个群集的服务器可以位于同一资源中心，也可以位于不同资源中心，并按实际需要建立多个计算群集，通过部署商用虚拟化管理套件，通过对处理器、内存以及I/O的虚拟化，将物理资源转换为虚拟资源，并形成虚拟资源池，通过DRS和vMotion技术，实现资源的调度和迁移。在服务器设备的选择上，应遵循功耗低、处理能力强、内存容量大、扩展接口多等原则。,四、规划设计,四、规划设计,安全职责定位：,在不同的服务类型中，对安全的责任担负的比重也是不同的，政务私有云的安全职责定位在IaaS这个领域。,安全实现：,四、规划设计,五、运维管理,服务模型,以符合ISO20000认证的ITIL服务体系为模型进行建设,IT基础架构库(ITIL-IT Infrastru