XX云数据中心项目技术方案
云计算数据中心项目方案
云计算数据中心项目方案
一、项目引言
云计算数据中心项目是指建设、使用和运行特定的IT硬件设备,部
署数据存储、计算、传输和网络等服务的数据中心设施。
它通常由系统集
成商提供设施,包括服务器、存储、网络设备和中央服务器,具有高可靠性、可测试性和可灵活性等特点。
目前,国内外企业已经将自己的数据中
心设施搬回了可控的环境中,并以较低的运营成本提供安全的、可靠的和
高可扩展性的IT服务解决方案。
本文结合云计算数据中心项目实施现状,提出了一套云计算数据中心项目方案,给出了实施过程的具体步骤和方法。
二、项目概要
1、数据中心的硬件设施。
包括服务器、存储、网络设备和中央服务
器设备,以及备份电源、空调和温度控制系统。
2、数据中心的软件设施。
包括操作系统、数据库、中央软件等,确
保数据中心可以提供高可用性和可灵活性的高效应用服务。
3、数据中心管理系统。
包括数据中心运行监控系统、运维管理系统、网络服务管理系统、性能检测分析系统等,以及数据中心的安全配置和管
理系统,实现流程化和自动化管理,提高数据中心的可靠性。
4、云计算管理系统。
智慧城市云数据中心建设技术方案
智慧城市云数据中心建设技术方案随着信息技术的快速发展和智能城市建设的不断推进,智慧城市云数据中心成为了支撑智慧城市发展的重要基础设施之一、本文将从硬件设施、网络通信和数据管理三个方面,提出智慧城市云数据中心的建设技术方案。
一、硬件设施方案1.数据中心选址:选择离主要数据源和用户群体较近的地点,以减少数据存取时间和网络延迟。
同时,在选址过程中还要考虑到电力供应、网络接入等基础设施的完备性。
2.数据中心布局:合理规划数据中心的布局,确保充分利用空间。
采用高密度服务器和机柜,以实现高效率、高性能的数据存储和处理。
3.硬件设备选型:选择高品质的服务器、网络设备和存储设备,以保证数据中心的可靠性和稳定性。
同时,可以考虑采用虚拟化技术,将多个服务器整合为一个统一的管理平台,提高资源利用率和运行效率。
4.机房环境控制:建立合适的温湿度控制、防火和防水系统,提供良好的机房环境。
同时,要注意机房的降噪和防尘措施,以保护硬件设备的正常运行。
二、网络通信方案网络通信是智慧城市云数据中心对外提供服务的重要环节,必须保证稳定、安全和高效。
网络通信方案应包括以下几个方面:1.网络接入:建立高速、可靠的网络接入,以满足大量数据传输的需求。
可以采用多个网络接入点,实现负载均衡和冗余备份,提高网络的稳定性和可用性。
2.防火墙和安全策略:设置防火墙、入侵检测系统和访问控制策略,保护数据中心的安全。
同时,建立严格的网络隔离和数据加密机制,防止数据泄露和攻击。
3.带宽管理和流量控制:针对不同类型的数据流量,制定流量控制方案,以保证关键业务的优先传输。
同时,采用带宽配额和流量监控,对网络流量进行合理管理,以保证网络带宽的充足和高效利用。
三、数据管理方案数据管理是智慧城市云数据中心的核心内容之一,对数据的存储、处理和分析具有重要影响。
数据管理方案应包括以下几个方面:1.数据存储和备份:采用分布式存储系统,将数据分散存储在不同的硬盘和服务器上,以提高数据的可靠性和可用性。
最新智慧城市云数据中心建设技术方案
最新智慧城市云数据中心建设技术方案一、智慧城市云数据中心的需求分析智慧城市涵盖了城市管理、交通、能源、环境、医疗、教育等多个领域,因此云数据中心需要具备强大的计算能力、存储能力和网络带宽,以满足不同应用系统的需求。
首先,计算能力方面,需要支持大规模的数据处理和分析,包括实时数据分析、机器学习和人工智能等应用。
这就要求云数据中心配备高性能的服务器和处理器,如英特尔至强可扩展处理器、AMD EPYC处理器等。
其次,存储能力方面,由于智慧城市产生的数据量巨大,且数据类型多样,包括结构化数据、非结构化数据和半结构化数据等,因此需要采用大容量、高可靠的存储设备,如分布式存储系统、SAN 存储和NAS 存储等。
最后,网络带宽方面,为了保证数据的快速传输和应用的实时响应,云数据中心需要具备高速的网络连接,如 100Gbps 甚至更高速率的以太网。
二、最新智慧城市云数据中心的技术架构(一)云计算平台云计算平台是智慧城市云数据中心的核心,它提供了计算、存储和网络资源的虚拟化和池化管理。
目前,主流的云计算平台包括亚马逊AWS、微软 Azure、谷歌云、阿里云、腾讯云等。
这些云计算平台都具备强大的功能和稳定的性能,可以根据智慧城市的需求进行定制化部署。
(二)大数据处理平台大数据处理平台用于处理和分析智慧城市产生的海量数据。
常见的大数据处理框架包括 Hadoop 生态系统、Spark 等。
Hadoop 生态系统包括HDFS(分布式文件系统)、MapReduce(分布式计算框架)等组件,可以实现大规模数据的存储和处理。
Spark 则是一种基于内存的快速大数据处理框架,能够提高数据处理的效率。
(三)人工智能平台人工智能在智慧城市中有着广泛的应用,如智能交通、智能安防等。
人工智能平台包括 TensorFlow、PyTorch 等深度学习框架,以及相应的硬件加速设备,如 GPU、TPU 等。
(四)容器技术容器技术如 Docker 和 Kubernetes 可以实现应用的快速部署和弹性扩展,提高云数据中心的资源利用率和运维效率。
云计算数据中心实施方案建议书样例
云计算数据中心实施方案建议书样例
如:
深圳XX公司云计算数据中心实施方案建议书
一、项目概述
1.1项目背景
随着互联网和移动互联网的发展,IT行业正经历着巨大的变革,传
统的计算技术正在被云计算技术所取代。
目前,各大企业纷纷加入到云计
算中,建设自己的独立、灵活、安全的数据中心,以节约成本、提高灵活性、实现国内外资源的共享与共享。
1.2项目任务
本项目的主要任务是为深圳XX公司建设一个云计算数据中心,根据
客户的需求,提供高效、安全、稳定的数据服务,满足其业务发展的需要,从而提高企业的经济效益。
二、数据中心解决方案
2.1架构设计
本项目的云计算数据中心架构设计以客户需求为基础,采用混合架构
方式,包括物理服务器、虚拟机、容器、云存储、网络及安全服务等,构
成深圳XX公司业务所需的云计算数据中心。
2.1.1物理服务器
本项目采用市场上流行的高效能物理服务器,主要采用服务器双路多
主机技术,以保证数据中心的高可用性,提高系统可靠性。
2.1.2虚拟机
本项目采用 VMware ESX Server 虚拟化技术作为数据中心的虚拟机解决方案,建立安全、可靠、可扩展的虚拟机集群,以满足企业应用的需求。
2.1.3容器。
云计算数据中心项目技术方案
云计算数据中心项目技术方案技术方案:1.数据中心架构:在设计数据中心架构时,应考虑到高可用性、灵活性和可扩展性。
可以采用三层架构,包括边界层、核心层和接入层。
边界层负责与外部网络的连接,核心层负责数据传输和路由,接入层负责连接服务器和存储设备。
2. 虚拟化技术:为了更好地利用计算资源,可以采用虚拟化技术。
通过将物理服务器虚拟化为多个虚拟机,可以实现资源的共享和弹性伸缩。
可以使用VMware、Hyper-V等虚拟化平台来实现。
3. 存储技术:存储是云计算数据中心的核心之一、可以采用网络存储技术,如SAN(存储区域网络)或NAS(网络附加存储)来实现集中管理和存储数据。
同时,也可以使用分布式存储系统,如Hadoop HDFS或Ceph,来实现大规模的数据存储和处理。
4.网络技术:数据中心需要具备高速且稳定的网络连接。
可以采用高密度交换机构建高性能的网络基础设施。
同时,为了提高网络的可靠性和可用性,可以使用VRRP(虚拟路由冗余协议)和ECMP(等价路由多路径)等技术进行冗余和负载均衡。
5.安全技术:数据中心的安全是至关重要的。
可以采用多层次的安全防护体系,包括物理安全、网络安全和数据安全。
可以使用防火墙、入侵检测系统(IDS)和虚拟私有网络(VPN)等来保护网络安全。
同时,也可以使用数据加密、访问控制和备份等措施来保护数据的安全性。
6. 自动化管理:为了提高数据中心的运维效率和灵活性,可以采用自动化管理技术。
可以使用配置管理工具(如Puppet或Ansible)来实现服务器和应用程序的自动化配置和部署。
同时,也可以利用自动化监控系统和故障管理系统来实现系统的自动化监控和故障处理。
7.环境监控:为了确保数据中心的正常运行,应进行实时的环境监控。
可以安装温湿度监控设备和烟雾报警装置来监测数据中心的环境。
同时,也可以使用UPS(不间断电源)和发电机等设备来保证数据中心的稳定供电。
8.网络互联:为了满足不同用户和应用程序的需求,可以与其他数据中心进行互联。
云数据中心项目方案建议书
云数据中心项目方案建议书一、项目背景随着信息技术的飞速发展,企业对于数据处理和存储的需求呈指数级增长。
传统的数据中心已经难以满足企业日益增长的业务需求,云数据中心作为一种创新的解决方案,凭借其强大的计算能力、弹性扩展、高可用性和成本效益等优势,逐渐成为企业数字化转型的核心基础设施。
为了满足企业的业务发展需求,提高数据处理和存储的效率,降低运营成本,提升竞争力,我们提出了云数据中心项目方案。
二、项目目标1、构建一个高效、稳定、安全的云数据中心,满足企业当前和未来业务发展的需求。
2、实现资源的弹性扩展,根据业务负载动态调整计算、存储和网络资源。
3、提高数据的安全性和可靠性,确保数据的备份和恢复能力。
4、降低运营成本,通过资源优化和自动化管理提高效率。
三、项目需求分析1、计算资源需求根据企业业务系统的类型和规模,预估所需的 CPU 核心数、内存容量和 GPU 加速卡等计算资源。
考虑业务的增长趋势,预留一定的计算资源扩展空间。
2、存储资源需求分析企业数据的类型(结构化、非结构化)和规模,确定所需的存储容量。
考虑数据的访问频率和性能要求,选择合适的存储介质(如 SSD、HDD)和存储架构(如分布式存储、集中式存储)。
3、网络资源需求评估企业内部和外部的网络流量,确定网络带宽需求。
考虑网络的可靠性和低延迟要求,设计合适的网络拓扑结构和网络设备配置。
4、安全需求制定数据安全策略,包括访问控制、数据加密、身份认证等。
部署安全设备和软件,如防火墙、入侵检测系统、防病毒软件等。
5、管理需求建立统一的管理平台,实现对云数据中心资源的集中监控、管理和配置。
提供自动化的运维工具,提高运维效率,降低人为错误。
四、项目技术方案1、云计算平台选择对市场上主流的云计算平台(如亚马逊 AWS、微软 Azure、阿里云、腾讯云等)进行评估和比较。
根据企业的业务需求、技术实力和预算,选择合适的云计算平台。
2、计算资源架构采用虚拟化技术(如 VMware、KVM)构建服务器虚拟化环境,提高服务器资源利用率。
XXX云计算项目技术方案
XXX云计算项目技术方案一、项目背景介绍随着云计算技术的快速发展,越来越多的企业开始使用云计算来存储和处理大量的数据。
XXX公司作为一家互联网公司,也迫切需要一个稳定、高效的云计算平台来支持企业的业务发展。
本项目旨在构建一个XXX云计算平台,满足公司对云计算的需求,并提高公司的工作效率和数据安全性。
二、项目目标1.构建一个稳定、高效的云计算平台,满足公司的业务需求。
2.提供完善的数据存储和处理功能,支持大规模数据的存储、计算和分析。
3.提高公司的工作效率和数据安全性,保护企业重要信息不被泄漏。
三、技术架构1.云计算平台架构:采用分布式架构,将平台划分为存储层、计算层和控制层。
存储层负责数据的持久化存储,计算层负责数据的处理和计算,控制层负责平台的管理和控制。
2.存储技术:采用分布式文件系统来存储大规模的数据,使用冗余备份和数据压缩技术来保证数据的安全和存储效率。
3.计算技术:采用分布式计算框架来处理大规模的数据,使用并行计算和负载均衡技术来提高计算效率。
同时,引入机器学习和深度学习技术,实现自动化的数据分析和预测。
4.安全技术:采用数据加密和身份认证技术保护数据的安全性,使用访问控制和审计机制来控制用户对数据的访问权限和操作。
5.可扩展性:架构设计具有良好的可扩展性,可以根据需要动态扩展存储和计算资源,保证平台的性能和稳定性。
四、技术方案1.存储方案:a. 分布式文件系统:采用HDFS(Hadoop Distributed File System)作为存储系统,将数据分布存储在多台服务器上,实现数据的冗余备份和高可用性。
b.数据压缩:使用LZO压缩算法对数据进行压缩,减少存储空间的占用,提高数据的存储效率。
c.数据加密:对存储的敏感数据进行加密处理,保证数据在存储和传输过程中的安全性。
2.计算方案:a. 分布式计算框架:选择Apache Spark作为分布式计算框架,支持大规模的数据处理和计算,并提供丰富的计算接口和算法库。
云计算数据中心项目技术方案
云计算数据中心项目技术方案一、项目背景与目标随着云计算的发展,越来越多的企业和个人开始转向云计算服务,因此,云计算数据中心成为了当下市场上备受关注的项目。
本项目旨在建立一个高效、可靠、安全的云计算数据中心,为用户提供弹性计算、存储和网络等服务。
二、项目技术要求1.高可用性:数据中心需要具备高可用性,确保服务可以24/7全天候提供。
2.数据安全性:数据中心必须保障用户数据的安全性,采取措施防止未授权访问、数据泄露和数据丢失等问题。
3.弹性扩展:数据中心需要能够根据用户需求进行弹性扩展,满足不同规模用户的需求。
4.虚拟化技术:采用虚拟化技术来实现资源的合理利用和管理,提高资源利用率和性能。
5.自动化运维:使用自动化工具和流程来管理和监控整个数据中心的运维工作,减少人为干预。
三、系统架构1.前端系统:提供用户接入和管理界面,支持各种终端设备。
2.计算资源池:使用虚拟化技术管理计算资源,实现资源的弹性分配和回收。
3.存储资源池:管理用户数据的存储和访问,采用分布式存储架构,提高数据的可靠性和性能。
4.网络资源池:管理网络资源的分配和调度,确保用户可以高效地访问数据中心服务。
5.安全系统:包括防火墙、入侵检测和数据加密等措施,保障用户数据的安全性。
6.运维系统:实现数据中心运维工作的自动化管理,包括故障检测与修复、性能监控和资源调度等。
四、关键技术1.虚拟化技术:使用虚拟化技术来实现资源的合理分配和利用,提高资源利用率和性能。
2.分布式存储技术:采用分布式存储架构,将用户数据分散存储在多个存储节点上,提高数据的可靠性和性能。
3.负载均衡技术:采用负载均衡技术分配用户请求到不同的计算资源节点,避免单点故障和资源过载。
4.安全加密技术:使用加密算法来保护用户数据的安全性,防止未授权访问和数据泄露。
5.自动化运维技术:使用自动化工具和流程来管理和监控整个数据中心的运维工作,提高效率和可靠性。
五、实施方案1.构建高可用的数据中心架构,使用多层次、多节点的架构来实现高可靠性和可伸缩性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云数据中心建设技术方案及实施、培训方案目录1.云数据中心建设项目设计方案 (4)1.1.项目概述 (4)1.1.1.深圳市城市轨道交通网络总体架构 (4)1.1.2.深圳市轨道交通清分中心概况 (4)1.1.3.深圳市轨道交通AFC系统线网中心(CLC)概况 (5)1.1.4.4号线已开通线路和系统概况 (5)1.1.5.本项目工程概况 (5)1.1.6.本项目AFC系统概况 (6)1.1.7.三期AFC系统需与以下系统接口: (6)1.1.8.需求理解及分析 (7)1.1.8.1.构建云数据中心 (7)1.1.8.2.业务云化及运维 (8)1.2.项目建设目标 (8)1.2.1.建设云数据中心,提供IaaS和PaaS层云服务 (8)1.2.2.构建云安全防护体系,满足安全等级保护三级要求 (8)1.2.3.部署云运维管理平台,图形化展示业务运行状况 (8)1.3.项目设计原则 (9)1.4.方案设计总体思路 (10)1.5.总体方案架构设计 (12)1.5.1.港铁AFC云平台架构设计 (12)1.5.2.新建云数据中心架构设计 (12)1.6.详细设计方案 (15)1.6.1.云管理平台设计方案 (15)1.6.1.1.云管理平台架构设计 (15)1.6.1.2.IaaS层服务设计 (21)1.6.1.3.PaaS层服务设计 (30)1.6.2.网络资源池设计方案 (31)1.6.2.1.网络资源池总体架构设计 (31)1.6.3.计算资源池设计方案 (34)1.6.3.1.计算资源池需求 (34)1.6.3.2.存储资源池需求 (36)1.6.3.3.计算资源池总体架构设计 (36)1.6.3.4.计算资源池容量规划设计 (36)1.6.3.5.数据库区计算资源规划设计 (38)1.6.3.6.计算资源池服务器虚拟化平台设计方案 (38)1.6.4.存储资源池设计方案 (49)1.6.4.1.FC SAN数据存储设计 (49)1.6.5.安全资源池设计方案 (66)1.6.5.1.物理安全 (67)1.6.5.2.基础安全 (68)1.6.5.3.虚拟化安全 (68)1.6.5.4.多租户安全 (69)1.6.5.5.应用层数据安全 (69)1.6.5.6.云安全部署方案 (70)1.6.5.7.云主机备份 (70)1.6.6.高级运维管理平台设计方案 (76)1.6.6.1.高级运维管理平台总体方案设计 (76)1.6.6.2.高级运维管理平台详细方案设计 (77)1.6.6.3.高级运维管理平台部署方式 (79)1.6.6.4.高级运维管理平台效益分析 (79)1.6.7.业务系统云化迁移设计方案 (80)1.6.7.1.新应用系统虚拟化建设 (80)1.6.7.2.老应用系统虚拟化迁移 (82)1.6.7.3.业务整合迁移 (84)1.6.8.设备及材料表 (92)1. 云数据中心建设项目设计方案1.1. 项目概述1.1.1. 深圳市城市轨道交通网络总体架构根据功能一般可分为5个层面,第一层为深圳市轨道交通清分系统,与深圳市公共交通“深圳通”系统互联;第二层为轨道交通AFC多线路中心CLC系统和4号线中央计算机系统、第三层为运行在线路各车站的AFC车站计算机系统、第四层为车站的AFC终端设备,第五层为IC卡车票。
深圳市城市轨道交通AFC系统网络架构图1.1.2. 深圳市轨道交通清分中心概况深圳市城市轨道交通清分中心(ACC)负责统一制定、发行和管理轨道交通专用票,组织制订轨道交通票务政策,与深圳通系统及各轨道交通自动售检票系统(以下简称“AFC”)进行数据交换,按照确定的清分规则对票款收入进行收益清分。
深圳市城市轨道交通已建设深圳市轨道交通网络运营控制中心(以下简称NOCC),根据NOCC的功能定位,清分中心扩容后(全线网所有线路容量)迁移到深圳市轨道交通NOCC,ACC扩容搬迁工程已于2016年完成并开通运营。
1.1.3. 深圳市轨道交通AFC系统线网中心(CLC)概况CLC为深圳市城市轨道交通三期工程同期建设,已于2016年中建成。
CLC 属于NOCC设计内容,不在本工程AFC系统筹建范围内。
4号线AFC系统自建LCC,不接入CLC系统进行统一管理。
CLC系统是AFC系统多个线路中心系统的集合,CLC系统满足深圳轨道交通2020年开通线路接入及运营要求,并已适当考虑预留,CLC系统是按满足12条线、500个车站的接入能力进行建设。
CLC系统主要由6个子系统构成:1)主中心系统;2)调试中心系统;3)维修中心系统;4)票务中心系统;5)灾备中心系统;6)检测中心系统。
CLC系统可以控制诸如车站计算机系统和自动售检票终端之类的低层系统,可以将指定设备的故障数据实时传送到维护计算机以帮助系统操作员迅速修复故障设备。
1.1.4. 4号线已开通线路和系统概况深圳市城市轨道交通4号线(龙华线)既有工程,线路全长20.5km,共设15座车站,1座龙华车辆段,已于2011年6月建成通车。
4号线一期工程于2004年12月开通运营,共设5座车站,AFC系统接入1号线线路中心进行统一运营管理。
2011年6月,4号线二期工程建成,建设独立的线路中心系统(LCC),各车站SC及终端设备接入4号线二期的LCC,同时在线路中心新设接入服务器,4号线一期工程5座车站通过接入服务器进行接口转换后,接入4号线二期的LCC,实现4号线一期和二期全线车站的统一运营管理。
1.1.5. 本项目工程概况深圳市城市轨道交通4号线三期工程为既有4号线的延伸线,由4号线二期工程终点清湖站北端引出,自南至北依次沿和平路、观澜大道、高尔夫大道敷设,终点设于牛湖站。
4号线三期工程线路正线全长10.785km,其中高架段1.753km,地下段8.840km,过渡段0.191km。
全线设8座车站,高架站1座(清华站),其它7站为地下站;与其它轨道交通换乘站2座,分别在长湖站(与规划轨道交通18号线换乘),在松元厦站[与规划轨道交通10号线支线(中轴线)换乘];另外在观澜站与龙华有轨电车示范线换乘;新建观澜停车场1座,停车场出入线于牛湖站站前双线接轨停车场。
新建长坑主变电所1座。
1.1.6. 本项目AFC系统概况本工程AFC系统在8个车站新设AFC车站计算机系统;在观澜停车场设培训中心系统;在龙华车辆段电子工厂维修车间增设检修平台;本工程AFC系统不再单独设置线路中心系统,在4号线既有LCC的基础上进行软硬件升级更新,使4号线全线路各车站接受一个LCC系统的控制,实现本工程全线AFC系统的运营、管理需求。
本工程AFC系统采用非接触式IC卡制式,计程计时票制。
系统建成后,将实现轨道交通清分中心(ACC)、4号线线路中心(LCC)、各车站AFC系统三级管理结构,通过不同的管理手段将实现对票、钱、人、物的全方位管理,以确保系统可靠、安全的运行。
1.1.7. 三期AFC系统需与以下系统接口:●深圳通系统●清分中心ACC●深圳市轨道交通云平台系统●4号线既有AFC系统●第三方支付●主控系统(MCS/UPS电源)●主体一标●主体二标●共性运营设施●NOCC1.1.8. 需求理解及分析1.1.8.1. 构建云数据中心参考深圳市城市轨道交通系统二、三期项目的建设标准,结合《云技术在城市轨道交通的研究应用》科研,为充分利用当前综合信息处理平台技术的科技成果,深圳城市轨道交通4号线三期工程AFC 系统考虑应用云计算技术,建设基于云计算技术的AFC 业务平台,下文简称该平台为云平台。
根据港铁AFC IT 基础设施面临的问题,并结合国家数字化发展战略及港铁AFC 数据中心现状综合分析,港铁AFC 建设云数据中心迫在眉睫,且符合国家战略方针;需要构建云数据中心,实现数据可管可控,IT 资源根据业务随需提供;新业务开发敏捷交付;并通过云安全加固及云中心建设,实现数据的安全、可管、可控,满足云等保三级要求。
AFC 系统云化后,将港铁LCC 、互联网售检票平台、车站计算机系统合并为第二层。
第一层1.1.8.2. 业务云化及运维构建云中心后,需充分考虑现有业务上云需求,并尽量不影响现有生产业务,对于业务迁移需要有详细的规划和验证方案;同时充分考虑业务迁移后的云运维方案,让复杂的云中心IT运维变得直观简单。
1.2. 项目建设目标1.2.1. 建设云数据中心,提供IaaS和PaaS层云服务搭建云基础设施资源池,包括计算、存储、网络、安全、容器等资源池,通过云管理平台进行管理,提供云主机、裸金属、云存储、云网络、云安全组、弹性IP、云防火墙、云负载均衡、云IPS、VDC编排等IaaS层云服务,以及PaaS 层云服务,包括Oracle、MySQL、SQL Server等PaaS层云服务。
1.2.2. 构建云安全防护体系,满足安全等级保护三级要求以等级保护为指导,从网络、主机、应用、数据等多个层面出发,构建云安全防护体系,实现事前防御、事中控制、事后审计多维度立体化安全防御体系,满足安全等级保护三级要求。
并构建安全态势感知平台,能够通过图形化分析和展示网络安全状况。
1.2.3. 部署云运维管理平台,图形化展示业务运行状况对港铁AFC云数据中心所有IT资源实现全局纳管,统一监控,集中维护,有效排障;能够实现对计算、存储、网络、安全、操作系统、应用、数据库、中间件等的统一监控,并可通过数据建模,以业务为视角,通过业务健康度、繁忙度和可用度等指标,直观展示业务的运行状况,一旦健康度下降,可通过图形化界面快速定位和分析故障原因。
1.3. 项目设计原则(1)统一规范由于云计算是一个复杂的体系,本项目设计遵循在统一的框架体系下,参考国际国内各方面的标准与规范,严格遵从各项技术规定,做好系统的标准化设计与施工。
(2)成熟稳定由于云计算的发展变化很快,而本项目建设时间紧,涉及面广,应用性强,因此本项目设计,选成熟稳定的技术和产品,充分考虑冗余、容错能力;合理设计网络架构,制定可靠的网络、计算、存储备份策略,保障故障自愈能力,最大限度支持港铁AFC系统正常运行,确保建成的港铁AFC云服务的连续性,同时节约项目施工时间。
(3)高可用性关键设备和链路采取冗余设计,保障在设备或链路出现故障的情况下,服务不间断;同时,综合利用大二层迁移、数据远程复制等技术实现港铁AFC云数据中心与同城容灾中心、以及未来异地容灾中心间的业务及数据备份,保障在数据中心在不同程度故障的情况下业务能够快速切换,不影响用户业务。
(4)业务需求快速响应通过部署具备云业务自动化管理的云平台,自动提醒相关人员对业务部门提交的需求电子流进行需求审核,并为业务部门创建、分配相应虚拟机资源,无需传统数据中心硬件设备选型、采购、上线、配置等复杂流程,实现业务上线时间最短可达半小时,大大提升数据中心对业务部门的响应速度。