云平台项目技术方案
中嘉华诚业务云平台项目技术方案
2011年6月
目录
1总体描述 (3)
1.1项目背景概述 (3)
1.2Applogic的优势 (3)
1.3实施效果 (4)
2系统详细建设方案 (7)
2.1总体架构 (7)
2.2 组网建设方案 (8)
2.2.1 组网方案 (8)
2.2.2 资源配置 (10)
2.2.3 组网方案特点 (10)
2.3 应用拓扑建设方案 (11)
2.3.1应用设计需求 (11)
2.3.2应用拓扑设计 (12)
2.4 云计算能力升级扩展方案 (19)
2.4.1 网络带宽资源升级 (19)
2.4.2 计算资源池(CPU池内存池存储池)扩展流程 (19)
3系统软硬件配置清单及说明 (21)
3.1软件配置清单及说明 (21)
3.2硬件配置清单及说明 (21)
1 总体描述
1.1 项目背景概述
中嘉华诚决定面向广大全国计算机用户提供免费的操作系统内核级别的安全加固软件,同时提供开放式版本升级下载等服务。
由于市场宣传效果的不确定性和市场安全事件的突发性,其后台提供网络服务的计算资源面临严重挑战:公司不可能一次性采购很多server,但又担心后期网络服务的计算资源无法满足客户需求造成负面影响。
除此以外,随着后期服务器设备添置的数量越来越多,必定加重系统管理员的工作压力和工作强度,如何快速、高效的进行系统搭建、系统运营、系统备份等诸多运维方面的问题亟待解决。
在网络实效性服务应用行业中,存在二八现象,通常20%的时间里,提供80%的网络服务,也就意味着随着市场业务的拓展,有更多的服务器在相当长的时间内处于闲置资源状态。而且这些服务器是无法关闭的,负责在突发的业务高峰到来时,网络服务资源必将捉衿见肘。
同时作为一个有社会责任感的企业,节能减排、绿色计算的理念在企业管理层得到广泛认同,可否在低碳的前提下开展此项网络服务业务,也被提到了项目意向当中来。
通过市场调查和多方比较,最终选中了Appplogic 云平台解决方案。
Applogic云平台软件,是能够整合、并灵活分配x86架构下的计算资源,利用主流的操作系统上的各类应用为客户提供稳定、高效的网络服务,同时和谐的与原有的管理系统进行对接的一款优秀的软件产品。
1.2 Applogic的优势
◆快速部署,实施周期短,成本回收快
◆内置90%常用网络服务功能模板,方便管理升级扩容
◆弹性资源划分精细,差异化迁移,迁移无硬件兼容制约
◆关注业务实施,瞄准应用环节,庞大应用控件模板可用
软件成本低廉,所有功能全部开通,不必层层收费
硬件只需服务器和交换机,不必采购其它新硬件设备
界面友好,每个应用的架构拓扑一目了然,系统设计开发改造直观方便
注:Applogic的CPU是以核数来划分,最小粒度为:0.01。
1.3 实施效果
(a)、实施时间效率(运维费用降40% 实施时间缩短1~10小时/周或10天/月)
一天时间就将普通的单路负载升级到三路负载模式(在项目实施一期的时间段内把二期的系统就已经实现完毕):
一期所要达到规模
已经部署完成的二期规模
(b)、对于原有设备的利旧方案:
(c)、不同城市之间虚拟数据中心相互协调配合以及虚拟应用的迁移(示意图)
在目前的基础上对未来多点部署云平台的容灾备份方案也规划出了相应的解决方案
2 系统详细建设方案
2.1 总体架构
中嘉华诚业务云平台的建设重点为IaaS云及系统管理平台其整体架构图如下:
目前业务云平台实现了如下功能:
功能点描述
自助服务门户为客户提供自助式服务门户,客户可以自行登录服务门户,使用企业云计算平台提供的服务。门户列出每个客户已经提交的所有服务请求,以及每个请求的状态。
计算资源统一管理能够通过单一集中的管理系统,管理平台中所有软硬件资源
计算资源池化管理将所有计算资源以资源池的方式进行管理,对SVC存储池进行管理虚拟机镜像管理可以维护虚拟机镜像
软件包管理支持维护软件安装包
自动化
实现自动化的虚拟机的创建于删除,虚拟机镜像和软件包的分发,
存储的划分、卷与服务器的映射
监控管理
对所管理的硬件资源(物理资源以及虚拟资源)的使用情况,运行
情况进行监控
虚拟机迁移实现虚机的冷迁移和热迁移,方便系统运维
2.2组网建设方案
2.2.1 组网方案
Applogic云平台物理拓扑:
与其他厂商不同之处在于不必单独购买防火墙、负载均衡、网络存储设备、VPN设备。
实际生产环境如下:
拓扑图如下:
外置存储设备接入Applogic的物理拓扑图:
2.2.2 资源配置
在该平台上,将部署3个应用,具体资源需求情况如下:
a)计数器web应用;
b)BBS web应用;
c)GKR总控机应用;
2.2.3 组网方案特点
具备如下特点:
1)高可用性
系统默认两个存储镜像备份(RAID1*),最多扩充到8个镜像备份。
对于一个应用里的SAN或DB控件,自带Replicator控件,主从、从从级别同步。
双机备份在Applogic有两种实现方式:在同一个虚拟应用里参照物理设备的同样的应用。或是建立两个一模一样的应用,用Applogic的SLA模块充当判决者,让服务的响应从一台切换到另一台。
也可以实现多个云平台(每个云内含多个虚拟应用群)间的异地冗余备份容灾中心。
2)安全性
点对点的加密通信传输,云用户,云管理员和云维护者权限各异。
3)实施简单容易扩展
网络拓扑结构简单,云平台的架构图形界面直观,易于操作和排查故障。
2.3应用拓扑建设方案
2.3.1应用设计需求
◆云平台的SAAS层将采用WIN2008,并在其上提供中嘉华诚的业务应用平台,包括网站
服务,下载服务及GKR安全控制
◆公司安全软件的补丁(每2~3个月升级一次)和策略包(升级周期2周为单位)的升级
下载服务
◆用数据库MSSQL2005,记录软件终端用户的软件升级和使用信息和非本地动态网页后
台数据信息
◆Server进行公司与客户之间的互动交流
◆希望在平台的运行初期达到百万级别左右的并发访问级别,并且可以灵活分配
◆计算资源的平均分配,并要保证后台系统的HA(高可靠性)
◆未来可能使用到mail服务器,可以方便的部署和应用
2.3.2应用拓扑设计
计数器web应用具体拓扑设计如下:
设备描述:
设备名称数量平台应用描述
IN 网关 3 Linux 前端ip地址绑定,用户通过该ip地址访
问到web服务器IIS,内置防火墙Halb 负载均衡器 1 Linux Web负载均衡,将80端口负载根据规则
分配到web服务器IIS
IIS服务器 2 Win2008 Web服务器
SQLSERVER 数据库 1 Win2008 Web后台数据库,SQL server 2008 NAS存储 1 Linux Nas存储文件服务器
Net 网关 1 Linux 网关,提供网络访问服务
Mon 监控模块 1 Linux 监控模块,提供性能分析、监控服务PS8 端口转发 1 Linux 端口转发nat
设备清单:
关键器件配置:
方案描述:
a)该应用提供两台web 服务器,服务器内部署中嘉华诚web应用,两台web服务器
通过共享的方式接入存储有用户数据和网站数据的sqlserver数据库;
b)两台web服务器的共享文件,静态页面,下载内容等放置在nas文件服务器中;
c)两台web服务器和sqlserver服务器通过net网关共享上网;
d)两台web服务器的前端是halb负载均衡器,用户通过user网关提交用户请求到halb
负载均衡器,负载均衡器会根据设置的具体规则对该用户请求进行分配,分发到两台web服务器中的任意一台;如果web服务器有down机的情况,负载均衡器会在1秒内检查到down机并且自动将用户请求分配给其他web服务器,用户感觉不到web服务器down掉;
e)PS8器件通过端口映射将三台服务器(两台web服务器、一台sqlserver服务器)的
远程访问端口分别映射到某一外网ip地址的3389、3390、3391端口;计算机管理员通过访问该ip的不同端口对三台服务器进行控制;
f)该应用下的所有器件的资源数据都通过mon进行监控,器件内部的CPU、硬盘、内
存、带宽等使用情况都可以通过该器件进行查看、统计;
g)Web服务器和sqlserver服务器都通过172网段的ip地址和GKR控制服务器相连;
GKR控制服务器将控制规则实时分发到三台服务器,具体拓扑如下:
2.4云计算能力升级扩展方案
未来平台硬件设备升级扩展方式如下:
添加完新的服务器后,系统自动将节点server的计算资源整合至资源池中:
2.4.1 网络带宽资源升级
Applogic可以通过交换机叠加的方式扩展带宽资源,使得带宽资源以及接入云平台的服务器数目成倍增加,电源管理交换机可选配。
2.4.2 计算资源池(CPU池内存池存储池)扩展流程
CPU和内存以及硬盘存储空间皆可用添加相应硬件来完成。步骤为:从云环境中删除该节点设备,更换硬件,添加到环境用来,系统资源升级完毕。移除升级的那台服务器上的所有数据皆漂移到其他的节点设备上,当重新加入该设备后
所有数据又回到该节点设备上。
云平台项目技术方案
中嘉华诚业务云平台项目技术方案 2011年6月
目录 1总体描述...................................................................................... 错误!未指定书签。 1.1项目背景概述......................................................................... 错误!未指定书签。 1.2的优势..................................................................................... 错误!未指定书签。 1.3实施效果................................................................................. 错误!未指定书签。2系统详细建设方案 ....................................................................... 错误!未指定书签。 2.1总体架构................................................................................. 错误!未指定书签。 2.2 组网建设方案......................................................................... 错误!未指定书签。 2.2.1 组网方案......................................................................... 错误!未指定书签。 2.2.2 资源配置......................................................................... 错误!未指定书签。 2.2.3 组网方案特点................................................................. 错误!未指定书签。 2.3 应用拓扑建设方案................................................................. 错误!未指定书签。 2.3.1应用设计需求................................................................. 错误!未指定书签。 2.3.2应用拓扑设计................................................................. 错误!未指定书签。 2.4 云计算能力升级扩展方案..................................................... 错误!未指定书签。 2.4.1 网络带宽资源升级......................................................... 错误!未指定书签。 2.4.2 计算资源池(池内存池存储池)扩展流程 ............. 错误!未指定书签。3系统软硬件配置清单及说明......................................................... 错误!未指定书签。 3.1软件配置清单及说明............................................................. 错误!未指定书签。 3.2硬件配置清单及说明............................................................. 错误!未指定书签。
中石化云计算平台建设总体技术方案
中石化 云计算平台工程技术方案 二O一六年四月
目录第1章.基本情况6 1.1.项目名称6 1.2.业主单位6 1.3.项目背景6 1.3.1.XX技术发展方向6 1.3. 2.有关XX公开的相关要求7 1.4.建设规模7 1.5.投资概算10 1.6.设计依据10 1.7.设计范围10 1.8.设计分工11 第2章.现状及需求分析11 2.1.项目意义及建设必要性11 2.2.现状分析13 2.3.需求分析13 2.3.1.长期需求13 2.3.2.本期需求14 第3章.总体设计16 3.1.建设目标16 3.1.1.预期总目标16 3.1.2.阶段性目标17
3.2.建设内容18 3.3.系统的总体结构18 3.3.1.设计原则18 3.3.2.XX本土化战略错误!未定义书签。 3.3.3.建设思路20 3.3. 4.总体拓扑结构22 3.4.信息的分类编码体系25 3.5.质量保证体系26 第4章.建设方案27 4.1.网络资源池28 4.1.1.组网物理拓扑图28 4.1.2.网络负载均衡设计30 4.1.3.网络虚拟化设计32 4.1.4.IP地址及DNS规划36 4.1. 5.网络端口资源估算41 4.2.计算资源池41 4.2.1.计算资源池架构41 4.2.2.应用系统分析42 4.2.3.计算资源池建议配置与选型建议44 4.2.4.计算资源池部署47 4.2. 5.虚拟化软件选型分析48 4.3.云计算管理平台51
4.3.1.云资源管理平台建设方案52 4.3.2.云运营管理平台建设方案61 4.4.云计算安全防护方案71 4.4.1.云计算平台安全威胁71 4.4.2.云计算平台安全防护目标73 4.4.3.云计算平台安全架构74 4.4.4.IaaS层安全74 4.4. 5.PaaS层安全89 4.4.6.SaaS层安全90 4.4.7.公共安全92 4.4.8.安全管理制度98 4.4.9.云安全服务100 4.5.机房方案100 4.5.1.机房设备集中管理100 4.5.2.布线系统101 4.5.3.机房系统102 4.5.4.UPS配置方案104 4.6.标准化工作109 4.6.1.标准规范建设的原则109 4.6.2.标准规范的总体框架110 第5章.设备配置要求112 第6章.项目实施与运行维护117
云平台建设方案
云平台建设方案 1、配置满足当前(2014)年度,硬件投入需求 2、一定的扩展能力,10台4路,10台2路可迁移系统 3、应用包括(DB、中间件;开发、测试、验收和上线环境)移动平台 1、规则引擎数据库、 中间件 健康险平台2、统计分析中间件 能力提升年,提高信息系统支持能力;影像系统3、OA中间件、数据库 1、计算投资管理系统 2、存储稽核审计系统 3、网络GPS查勘调度系统 资金管理系统 方案对比:费控系统 硬件对比人力资源系统 软件对比:vmware、Huawei FusionCompute 河南农户电子 档案 非车险承保理赔系统改造 第一类系统(即短时间中断会造成重大社会影 响或影响保险机构关键业务功能,并造成重大 经济损失的信息系统)包括核心系统及相关子 系统。具体有:核心业务(含影像资料)、规 则引擎、农险电子档案、保协车险共享平台、 广域网络专线和96999客服专线。 第二类系统(即短时间中断会造成较大社会影 响或影响保险机构部分关键业务功能,并造成 较大经济损失的信息系统)包括核心业务系统 支撑平台。具体有:统计分析、精友车型数据、 保单自助查询、短信平台。 第三类系统(即间接支持关键业务功能或保险 机构对系统中断具有一定容忍度的信息系统) 包括OA办公自动化、邮件、网站、GIS系统、 移动查勘等。 云平台建设方案 (讨论稿) 信息化经历了T-S模式(终端-主机)、C-S模式(PC时代客户机-服务器)、B-S模式(互联网时代浏览器-服务器);新时代以服务的方式被发布和访问的“云计算”模式;为响应国家节能减排的号召,
减少公司信息化硬件重复投资,增强数据中心的运维和安全管理,构建高可用的新一代数据中心,我们将云平台建设纳入议事日程。 201X年公司面临再一次的职场搬迁,有了2012年职场搬迁网络实现无缝切换的经验,我部将以新职场中心机房建设为契机,构建云计算架构的数据中心,在保障业务平滑迁移的基础上,以实现IT 资源的大整合、数据中心的大集中。 根据私有云建设的规律,我们将云平台建设分三个阶段: 第一阶段:落地云设备,实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化,建设周期2~3个月; 第二阶段:落地云平台,对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移,建设周期1~2个月; 第三阶段:建设云平台的灾备系统,具体建设时间根据新职场搬迁计划等实际情况待定。 本次建设方案为第一二阶段。 第一阶段:落地云设备 实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化 第二阶段:落地云平台 对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移
移动云平台技术方案
移动云平台项目 技术方案 目 录 1. 总则 2. 技术要求 3. 系统开发和维护 4. 软件开发内容 5. 数据和文件 6. 技术培训 7. 验收标准 8. 其他事项
9. 交货要求 10. 附件一:评分标准
总则 总述 ..1 本技术规范书作为《浙江浙能北仑发电有限公司移动云平台项目系统》(以下简称北电移动云平台)技术开发合同的附件,对北仑发电有限公司移动云平台项目提出技术方面的相关要求。 ..2 本技术规范书提出了最低限度的技术要求,并未对所有技术细节作出规定,也未充分引述有关标准和规定的条文,卖方应提供技术、功能和经济性能满足本技术规范书和工业标准要求的设备。 ..3 本技术规范书提出的是最低限度的要求,并未对所有技术细节做出规定。乙方应提供符合本协议有关标准的软件。 ..4 如卖方没有以书面形式对本技术规范书的条文提出差异,那么,买方认为卖方提供的产品完全符合本技术规范书的要求。卖方如有优于本技术规范书基本要求的条款,也应在投标文件中特殊说明。 工作范围 ..1 乙方工作范围 ..1.1 乙方项目经理与开发人员全程在宁波进行开发,并遵守甲方公司的规章制度。乙方人员离场或做与本项目无关的事需经甲方同 意。 ..1.2 乙方管理人员在工作安排上与甲方管理人员有分歧时,以友好商讨为原则。如分歧意见无法统一,遵从甲方安排。 ..1.3 按照本技术协议的规定负责编写符合甲方要求的系统方案和系统设计,方案中描述乙方现有软件开发平台的现状、特点和功能。..1.4 负责编写切实可行的、符合甲方要求的实施方案和测试方案。
..1.5 负责项目的总体设计规划、外部调研,编写该项目的需求调研报告、系统的详细设计报告、包含系统界面设计、数据库设计、流程设计等。 ..1.6 根据项目需求,负责项目的设计、开发、实施、测试、安装调试等工作,负责项目的售后服务。 ..1.7 负责编写开发过程中的模块开发卷宗、模块测试报告等文档。..1.8 负责项目的收尾阶段相关文档的制订,包括用户使用说明书、管理员操作说明书、项目总结及售后服务和技术支持等文档。 ..1.9 实施进度遵守合同规定的进度要求,及时跟甲方沟通,传递开发进度信息。每周提交项目周报,月底提交项目月报。 ..1.10 系统完成后,达到本技术协议规定的全部功能要求。 ..1.11 负责协助甲方的管理人员,完成项目的规划、推进工作。 ..1.12 负责对甲方系统管理人员及各项目单位相关人员进行相应的配置、操作和维护工作的培训。 ..1.13 提供供应商操作手册,配合做好培训工作。 ..1.14 系统开发完毕后交付系统的相关文档,包括上文所述文档、源代码(含支持系统源代码)、以及相关技术资料。 ..2 甲方工作范围 ..2.1 在项目范围内,指定专人负责双方的联络、协调、现场维护等工作。积极和乙方人员进行有效沟通,跟踪整个项目的进度安排,指导并协调双方关系。 ..2.2 负责协调确定系统试点运行单位。 ..2.3 负责配合乙方的需求调研工作,提供该系统开发设计的所需资料。..2.4 负责预审各种技术方案和报告。 ..2.5 提供系统安装、调试、使用环境。 ..2.6 配合乙方的实施工作。 ..2.7 组织人员参加培训并进行填报试运行工作。
云平台项目技术方案
中嘉华诚业务云平台 项目技术方案 2011年6月 中嘉华诚云平台建设技术方案 目录 1总体描述 (3) 1.1项目背景概述 (3) Applogic的优势...................................................................................................... 1.2 3 实施效果................................................................................................................... 4 1.3 系统详细建设方案 (72) 2.1总体架构 (7) 组网建设方案2.2 (8) 2.2.1 组网方案 (8) 资源配置......................................................................................................... 10 2.2.2 组网方案特点................................................................................................. 12.2.3 0 应用拓扑建设方案................................................................................................. 12.3
云计算数据管理平台项目实施方案
云计算数据管理平台项目实施方案
目录 1.项目实施方案 (5) 1.1.项目实施 (5) 1.1.1.实施总体要求响应和承诺 (5) 1.1.2.项目实施内容 (5) 1.2.项目组织架构 (6) 1.2.1.项目实施内部组织架构 (6) 1.2.2.甲乙方联合项目组织架构 (12) 1.3.项目人员配置和管理承诺 (18) 1.4.项目人员保障 (19) 1.4.1.实施工作配置相应资质和数量承诺 (19) 1.4.2.总体资源配置和工作量估算 (19) 1.4.3.具体人力资源配置 (20) 1.5.实施进度计划 (20) 1.6.项目实施过程 (22) 1.6.1.系统运行维护 (22) 1.6.2.系统优化完善 (26) 1.6.3.数据治理 (30) 1.7.项目交付物及质量要求响应 (31) 1.8.项目管理方案 (35) 1.8.1.项目管理方法论 (35)
1.8.3.项目进度管理 (40) 1.8.4.项目需求管理 (40) 1.8.5.项目配置管理 (41) 1.8.6.项目变更管理 (43) 1.8.7.项目质量管理 (45) 1.8.8.项目风险管理 (65) 1.8.9.项目沟通管理 (70) 1.9.测试方案 (73) 1.9.1.总体测试策略 (73) 1.9.2.总体测试方案 (74) 1.9.3.单元测试方案 (112) 1.9.4.集成测试方案 (124) 1.9.5.系统测试方案 (126) 1.9.6.测试组织 (143) 1.9.7.测试工具 (148) 1.9.8.自动化测试 (153) 1.9.9.软件测试知识库 (160) 1.9.10.实施测试 (163) 1.10.应急计划 (164) 1.10.1.本项目的关键成功因素 (164) 1.10.2.重大风险及规避措施 (166)
云平台实施方案
云平台 云平台建设原则 1、标准化 当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案的前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化发展。 2、高可用 为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网络具有设备/链中故障毫秒的保护倒换能力。 具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。 良好的易用性。简化系统结构,降低维护量。对突发数据的吸附,缓解端口拥塞压力,能保证业务的流畅性等。 3、增强二级网络 云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部署二层网络则带来一个必然的问题就是二层环路问题。采用传统的stp+vrrp技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(如irf/vss、trill等)的应用,以解决传统技术带来的问题。 4、虚拟化 虚拟资源池化是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。服务器、存储器、网络及安全设备应具备虚拟化功能。 5、高性能 由于云服务网络中的流量模型发生了变化,随着整个云平台相关业务的开展,业务都分布在各个服务器上,流量模型从纵向流量转换成复杂的多维度混合的方式,整个系统具有较高的吞吐能力和处理能力,满足pb级别的数据处理请求,具备对突发流量的承受能力。 6、开放接口 为保证服务器、存储、网络等资源能够被云平台良好的调度与管理,要求系统提供开放的api接口,云计算运行管理平台能够通过api接口、命令行脚本实现对设备的配置与策略下发。 7、绿色节能 节能减排是目前网络建设的重要系统工程之一,从网络机房的整体能耗来看,it设备运占到30%,空调等制冷系统约占45%,ups、照明等辅助系统约占25%。所以作为it设备的节能,不仅要考虑本身能耗比较低,而且要考虑其热量对空调散热系统的影响。应采用低功耗的绿色网络设备,采用多种方式降低系统功耗。 云平台建设目标 1、支持pb级数据存储,保障访问高速、安全 2、完善的容灾备份机制 3、提供完整的故障预警和处理机制
云计算平台建设总体技术方案
云计算平台建设总体技术方案 第1章.基本情况 1.1. 项目名称 XX单位XX云计算平台工程。 1.2. 业主单位 XX单位。 1.3. 项目背景 1.3.1. XX技术发展方向 XX,即运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规、透明、符合国际水准的管理与服务。 随着网络技术、web2.0、下一代互联网等技术的发展,我国XX建设也发生着变化。2010年10月,国务院发布了《国务院关于加快培育和发展战略性新兴产业的决定》,就把新一代信息技术产业作为十二五时期的重点方向,要推动新一代移动通信、下一代互联网核心设备和智能终端的研发及产业化,加快推进三网融合,促进物联网、云计算的研发和示应用。
1.3. 2. 有关XX公开的相关要求 全国XX领导小组发布了《关于开展依托XX平台加强县级政府XX和政务服务试点工作的意见》,就开展依托XX平台加强县级政府XX和政务服务试点工作提出了相关意见。要求在试点县(市、区),用一年左右时间,建立和完善统一的XX平台,充分利用平台全面、准确发布政府信息公开事项,实时、规办理主要行政职权和便民服务事项,并实现电子监察全覆盖,为在全国全面推行奠定基础、积累经验。 1.4. 建设规模 本期建设规模为(后续根据实际服务器及机房环境进行调整):
1.5. 投资概算 本项目本期工程概算总投资为XXXX万元(人民币)。 1.6. 设计依据 《中华人民国国民经济和社会发展第十二个五年规划纲要》; 《计算机场地技术条件》(GB2887-89) 《计算站场地安全要求》(GB9361-88) 《电子计算机机房设计规》(GB50174-93) 《供配电系统设计规》(GB50052-92) 《低压配电装置及线路设计规》(GBJ—83) 《建筑物防雷设计规》(GB50057-94) 《电子设备雷击保护守则》(GB7450-87) 《工业企业通信接地设计规》(GBJ79-95) 《中华人民国标准》(BMB3-1999) 《涉密信息设备使用现场的电磁泄漏发射防护要求》(BMZ1-2000)《涉及国家的计算机信息系统技术要求》(BMZ1-2000) 《涉及国家的计算机信息系统安全方案设计指南》(BMZ2-2001)《涉及国家计算机信息系统安全测试指南》(BMZ3-2001) 1.7. 设计围 本方案涉及围包括以下几个部分: (1)基本情况;
云平台建设项目方案方10
华北油田 云平台建设项目 方案书 成都国腾实业集团有限公司 2014年10月
目录
1项目建设现状 华北油田的信息化建设近年来不断深入,目前,已建立起包括小型机、服务器、存储系统、网络系统为一体的大型,承载了数十种业务和办公应用。目前整个数据中心较为复杂的网络拓扑架构,容纳了20余台机柜(包括机架式服务器、塔式服务器、小型 机、网络设备、存储设备以 及UPS设备和制冷设备), 其较为老旧的服务器规模 近80余台,以及单机部署 的传统业务系统及应用无 法达到真正的资源共享、协 同一致。且这些设备种类繁 多、平台各异、利用率普遍 较低、空间占用大、服务器运行和机房制冷会消耗大量的电能,进一步加剧了数据中心空间和电力供应的紧张状态。长时间的停机维护和复杂的灾难恢复,降低了系统安全性,系统管理的复杂度不断加大,成本不断提高。这种典型的传统数据中心信息系统已无法满足信息化系统高速发展的需要,数据中心建设正面临着如下问题: 资源重复建设,硬件和网络资源被浪费:业务处理软件和网络业务平台存在着
严重的各自为政、重复开发、重复建设问题,浪费大量财力、人力和物力。 资源利用率低:各部门系统独立进行,特定时间一些业务的资源需求得不到满足,而其他业务的资源却处于空闲状态。 系统分割,孤岛严重:各应用系统建设相对独立,各自为政。从基础设施的角度看都是一个个独立的“孤岛”,因此很难从IT基础架构整体的角度来考虑资源分配及使用的合理性。 信息共享、业务协同差:不同阶段建立的一个个应用系统,没有统一考虑数据标准, 同时各个部门的文件都存放在不同的文件系统中,导致信息不能共享,业务上也不能协同。 安全问题比较突出:由于移动存储设备的丢失,将会造成大量的公文泄密。同时,网络失密事件也频繁出现,造成了不良的社会影响。 软硬件维护成本较高:由于各部门的业务系统分别部署不同的硬件设备上,同时软件系统建设标准不统一,在软硬件的升级维护上,耗费了大量的人力成本。而且传统数据中心资源配置和部署过程多采用人工方式,没有相应的平台支持,使大量人力资源耗费在繁重的重复性工作上,没有自动服务和自动部署的能力。相关数据显示:在数据中心建设过程中基础架构投资仅占总投资费用的5%,而花费在基础架构维护上的费用高达42%,应用程序投资和维护分别占23%和30%。 基于新应用的不断增加,机房负荷满载、运维成本居高不下以及系统可靠性偏低等客观现实存在的问题,我们建议此次数据中心改建引入云计算技术,采用构建云平台方
XXX云计算项目技术方案(详细版)
XXX云计算平台项目技术方案V1.0 2013年4月11日
目录 第1章建设云计算平台的重要意义.......................................................................................... - 3 - 1.1传统IT面临的困境 (3) 1.2云计算概述 (5) 1.2.1什么是云计算............................................................................................................. - 5 - 1.2.2云计算的价值............................................................................................................. - 7 -1.3H3C LOUD云计算解决方案特色 (8) 1.3.1 H3Cloud云计算解决方案组件 ................................................................................. - 9 - 1.3.2 H3Cloud云计算解决方案亮点 ............................................................................... - 13 -第2章需求分析........................................................................................................................ - 18 - 2.1项目背景 (18) 2.2需求分析 (18) 2.3建设目标 (19) 2.4建设要求 (19) 第3章总体设计........................................................................................................................ - 21 - 3.1建设目标 (21) 3.2建设内容 (22) 3.3建设原则 (22) 3.4建设思路 (24) 第4章建设方案........................................................................................................................ - 27 - 4.1系统总体架构 (27) 4.2计算资源池 (30) 4.3存储资源池 (48) 4.4网络资源池 (56) 4.4.1网络设计要点........................................................................................................... - 56 - 4.4.2网络资源池设计....................................................................................................... - 59 - 4.4.3虚拟机交换网络....................................................................................................... - 63 - 4.4.4安全设计................................................................................................................... - 67 -4.5云层设计.. (73) 4.5.1自助式云业务工作流............................................................................................... - 74 - 4.5.2详尽的用户分级管理............................................................................................... - 76 - 4.5.3数据的集中保护与审核........................................................................................... - 77 -4.6虚拟桌面部署 (78) 4.7应用系统迁移 (80) 4.7.1应用系统迁移规划................................................................................................... - 80 - 4.7.2物理机虚拟化迁移(P2V).................................................................................... - 82 -
云平台建设方案简介
云平台建设方案简介 2015年11月
目录 1. 云平台总体设计 (1) 1.1总体设计方案 (1) 1.1.1 设计原则 (1) 1.1.2 支撑平台技术架构设计 (2) 1.1.3 支撑平台网络拓扑设计 (3) 1.1.4 通过云操作系统实现云计算中心运营管理 (4) 1.1.5 层次清晰的云计算中心部署架构设计 (5) 1.2项目技术路线 (5) 1.2.1 X86系统架构 (6) 1.2.2 资源池化 (9) 1.2.3 弹性扩展 (11) 1.2.4 智能化云管理 (12) 1.2.5 充分考虑利旧 (13) 1.3云项目建设成功案例 (13) 1.3.1 中国银联国家示范云计算平台—‘联云’ (13) 1.3.2 X40687 9EEF 黯36669 8F3D 輽UFQ21126 5286 劆27823 6CAF 沯 (13) 1.3.3 (13) 1.3.4 新疆公安云 (13) 1.3.5 国家中医药数据中心云平台 (13) 1.1总体设计方案 (1) 1.1.1 设计原则 (1) 1.1.2 支撑平台技术架构设计 (2) 1.1.3 支撑平台网络拓扑设计 (3) 1.1.4 通过云操作系统实现云计算中心运营管理 (4) 1.1.5 层次清晰的云计算中心部署架构设计 (5) 1.2项目技术路线 (5) 1.2.1 X86系统架构 (6) 1.2.2 资源池化 (9) 1.2.3 弹性扩展 (11) 1.2.4 智能化云管理 (12) 1.2.5 充分考虑利旧 (13) 1.3云项目建设成功案例 (13) 1.3.1 中国银联离线交易数据处理云平台 (13) 1.3.2 新疆公安云 (13) 1.3.3 国家中医药数据中心云平台 (13)
云计算平台建设项目技术方案
云计算平台建设项目 技术方案 1
目录 1.术语定义 (6) 1.1.IaaS (6) 1.2.PaaS (6) 1.3.SaaS (7) 1.4.云OS (7) 1.5.OpenStack (7) 1.6.CloudStack (8) 1.7.Hyper-V (8) 1.8.VMWare (8) 1.9.KVM (8) 2.项目概述 (9) 2.1.项目名称 (9) 2.2.项目背景 (9) 2.3.项目目标 (9) 2.4.项目需求 (10) 2.4.1.云平台总体架构要求 (10) 2.4.2.云服务门户 (10) 2.4.3.资源管理门户 (11) 2.4.4.云服务目录 (12) 2.4.5.流程编排 (12) 2.4.6.统一适配接口层 (13) 2.4.7.自动化引擎 (13) 2.4.8.周边系统集成 (13) 2.4.9.其他要求 (14) 2.4.10.潜在需求 (14) 3.建设方案 (15) 3.1.系统建设原则 (15) 1
3.1.1.先进性原则 (15) 3.1.2.实用性原则 (16) 3.1.3.安全性原则 (16) 3.1.4.可靠性原则 (17) 3.1.5.可操作性 (17) 3.1.6.灵活性原则 (17) 3.1.7.信息准确和及时性 (17) 3.1.8.开放性原则 (18) 3.1.9.可扩展性与可移植性 (19) 3.1.10.系统性原则 (19) 3.1.11.成熟性原则 (19) 3.2.建设思路 (19) 3.2.1.标准云平台产品 (20) 3.2.2.建设方法 (22) 3.3.建设内容 (23) 3.3.1.云服务门户 (23) 3.3.2.资源管理门户 (25) 3.3.3.云服务目录管理 (26) 3.3.4.流程编排能力 (26) 3.3.5.统一适配能力 (27) 3.3.6.自动化部署能力 (27) 3.3.7.周边系统集成能力 (28) 3.3.8.安全防护体系 (28) 4.总体架构 (30) 4.1.云服务门户 (32) 4.1.1.用户 (33) 4.1.2.服务管理员 (40) 4.2.资源管理门户 (47) 4.3.服务总线 (52) 1
云平台建设方案
云平台建设原则 1、标准化 当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化发展。 2、高可用 为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网络具有设备/链中故障毫秒的保护倒换能力。 具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。 良好的易用性。简化系统结构,降低维护量。对突发数据吸附,缓解端口拥塞压力,能保证业务的流畅性等。 3、增强二级网络 云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部署二层网络则带来一个必然的问题就是二层环路问题。采用传统的STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(如IRF/VSS、TRILL等)的应用,以解决传统技术带来的问题。 4、虚拟化 虚拟资源池化是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。 应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。 服务器、存储器、网络及安全设备应具备虚拟化功能。 5、高性能 由于云服务网络中的流量模型发生了变化,随着整个云平台相关业务的开展,业务
XXX云计算项目技术方案
XXX云计算平台项目技术方案(精简版) 二〇一三年四月十二日
目录 第1章XXX IT系统现状分析..................................................................................... - 3 -第2章XXX云计算平台建设方案 ............................................................................. - 4 -2.1建设目标 . (4) 2.2建设原则 (4) 2.3XXX云计算平台建设方案 (5) 2.3.1 XXX云计算平台总体架构.................................................................................. - 5 - 2.3.2 网络资源池建设方案 ........................................................................................ - 6 - 2.3.3 计算资源池建设方案 ........................................................................................ - 8 - 2.3.4 存储资源池建设方案 ...................................................................................... - 10 - 2.3.5 云管理中心...................................................................................................... - 12 - 2.3.6 应用迁移规划.................................................................................................. - 12 -2.4XXX云计算平台分期建设方案 . (14) 2.4.1 2013年建设方案:云计算平台建设阶段 ...................................................... - 14 - 2.4.1 2014年建设方案:私有云数据中心建设阶段 .............................................. - 15 - 2.4.1 2015年建设方案:云灾备数据中心建设阶段 .............................................. - 16 -第3章XXX云计算平台优势................................................................................... - 17 -
企业基础设施云平台硬件建设方案
企业基础设施云平台硬件建设方案
目录 1.拓扑图 (3) 2.架构描述 (3) 2.1.SDATA数据库一体机 (3) 2.2.应用系统 (8) 2.3.负载均衡设备 (9) 2.4.数据备份 (12) 2.5.云管平台 (13)
1.拓扑图 2.架构描述 本方案基础平台采用物理机和虚拟云化部署相结合模式,利用云计算虚拟资源的方式,实现业务资源的整合和调配,集中化以及基于策略的自动化运维管理。 基于虚拟化平台构建业务能力以适应快速发展的业务需求,在保障系统安全稳定的前提下,实现业务快速部署、动态扩容,将投资成本逐步转化为业务运营成本。 2.1.SDATA数据库一体机 使用浪潮SDATA数据库一体机提供数据库计算节点和存储节点。 SDATA数据库一体机充分利用闪存技术的特性,结合自主研发的优化软件为企业级用户提供了一体化、开放架构的高性能、高可靠与高扩展的数据库集群系统解决方案。 通过使用标准的X86服务器与高速互联技术,SDATA数据库一体机将计算、网络与以SSD为核心的分布式存储资源融为一体,形成软硬件紧耦合的资源池。不仅可以帮助用户简化数据库系统传统架构中,小型机与高端存储的应用,还可以整合并优化数据库性能,加速用户的业务处理能力,为用户提供了一套高性能、高可靠、高扩展、易部署、开放且自主可控的数据库云平台。
2.1.1.数据库计算节点 根据项目需求,本次配置了3个数据库计算节点,分别用于: ●2台生产系统数据库服务器,RAC群集运行方式 ●1台测试系统数据库服务器,单机运行运行方式 SDATA数据库一体机计算节点采用标准的X86服务器,数据库集群系统如Or acle RAC部署在多个计算节点上运行,主要用于数据库计算且支持计算能力的水平扩展。 2.1.2.数据存储节点 配置了3个数据库存储节点,采用分布式架构,在3副本数据冗余保护条件下,可提供15TB的可用空间。 存储节点同样为标准的X86服务器,根据应用场景与对性能的要求,可以配置PCIe SSD闪存卡、企业级SSD磁盘与大容量磁盘,为数据库提供数据存储服务。如果用户使用高性能、高带宽、低延迟的SSD介质,将会全面提升数据库处力能力,消除数据库IO性能瓶颈。存储节点根据用户的需要可以动态增加,性能与容量承线性增长。 SDATA分布式存储管理软件可将分散的计算节点、存储节点、网络节点紧密的集成起来,组织成一个高效的计算、存储资源池,提供比传统小型机+存储的架构更高的IO处理能力,把性能发挥到极致。 2.1. 3.高速网络层 在整体架构中,通过使用冗余的56Gb/s的高带宽Infiniband网络与RDMA (远程直接内存访问)协议,实现数据的高速传输。InfiniBand是一串行网络技术,它继承了目前多数开放系统服务器使用的PCI总线。作为一种低成本的系统及组件设计技术,InfiniBand串行总线/网络被认为是增长最快的网络技术之一。
云平台建设方案目标
云平台建设侧重点不尽相同,因此其目标在一定程度上存在差异,中裕磐云的如下目标: 1、支持PB级数据存储,保障访问高速、安全 2、完善的容灾备份机制 3、提供完整的故障预警和处理机制 4、提供弹性计算、自动扩充存储空间功能 5、提供数据挖掘、数据分析和数据展现工具 6、部署CDN 云平台建设思路 云计算主要分为三种服务模式:SaaS、PaaS、IaaS。SaaS主要将应用作为服务提供给客户,IaaS是主要是将虚拟机等资源作为服务提供给用户,Paas以服务形式提供给开发人员应用程序开发及部署平台。 1)SaaS(Software-as-a-service,软件即服务) Saas是最为成熟、最出名,也是得到最广泛应用的一种云计算。可以将它理解为一种 软件分布模式,在这种模式下,应用软件安装在厂商或者服务供应商那里,用户可以通过某个网络来使用这些软件,通常使用的网络是互联网。这种模式通常也被称为"随需应变(on demand)"软件,这是最成熟的云计算模式,因为这种模式具有高度的灵活性、中裕磐云已经证明可靠的支持服务、强大的可扩展性,因此能够降低客户的维护成本和投入,而且由于这种模式的多宗旨式的基础架构,运营成本也得以降低。 2)PaaS(Platform-as-a-Service:平台即服务) PaaS提供了基础架构,软件开发者可以在这个基础架构之上建设新的应用,或者扩展已有的应用,同时却不必购买开发、质量控制或生产服务器。中裕磐云研发的App PaaS Structure 可以在此基础上很方便的扩展服务模块。 3)IaaS(Infrastructure-as-a-service:基础架构即服务) IaaS通过互联网提供了数据中心、基础架构硬件和软件资源。IaaS可以提供服务器、操作系统、磁盘存储、数据库和/或信息资源。IaaS的主要用户是系统管理员。 中裕磐云云平台总体拓扑结构