集团云计算咨询项目总体规划方案

集团云计算咨询项目总体规划方案

目录

1前言 (2)

1.1背景 (2)

1.2文档目的 (2)

1.3适用范围 (2)

1.4参考文档 (2)

2现状及需求分析 (3)

2.1现状分析 (3)

2.2需求分析 (11)

3设计综述 (17)

3.1设计原则 (17)

3.2设计思路 (19)

3.2.1物理资源模块化、标准化 (21)

3.2.2资源池化 (21)

3.2.3统一的资源管控平台 (22)

3.2.4业务连续性保证 (23)

3.2.5云安全服务 (23)

3.2.6运维场景化 (24)

3.3建设目标 (24)

3.3.1建设目标 (24)

3.3.2总体建设思路 (25)

4集团云计算整体规划 (27)

5路线图规划 (28)

5.1整体路线图 (28)

5.2第一阶段（2017年）：统一IT资源化 (29)

5.3第二阶段（2018年）：科研环境平台化 (30)

5.4第三阶段（2019年）：业务应用服务化 (31)

5.5集团云计算建设预期效果与意义 (32)

1前言

1.1背景

集团信息中心中心引入日趋成熟的云计算技术，建设面向全院及国网相关单位提供云计算服务的电力科研云，支撑全院各个单位的资源供给、数据共享、技术创新等需求。规划完成IaaS、PaaS、SaaS的统一设计与建设路线设计,实现云计算中心资源的统一管理及云计算服务统一提供；完成云计算中心的模块化设计，逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设；是本次咨询规划的主要考虑。

1.2文档目的

本文档为集团云计算咨询项目的咨询设计方案，将作为集团信息中心云计算建设的指导性文件和依据。

1.3适用范围

本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等，以便通过参考本文档资料指导集团云计算数据中心的具体建设。

1.4参考文档

《集团云计算咨询项目访谈纪要》

《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）

《信息系统灾难恢复规范》（GB/T20988-2007）

《OpenStack Administrator Guide》（/）

《OpenStack High Availability Guide》（/）

《OpenStack Operations Guide》（/）

《OpenStack Architecture Design Guide》（/）

2现状及需求分析

2.1现状分析

集团承载着行业多学科、综合性的科研工作，其信息化建设起步较早，但当前并行存在多套具有各自架构特点的平台，孤岛式建设导致资源不能重用，阻碍信息和业务的进一步深度集成和共享。集团当前IT开发平台不统一，各系统独立部署，形成资源孤岛，业务故障无法快速排除；架构上多套系统架构完全不同，没有统一的可靠性/可用性/安全性的软件架构设计，导致系统的可用性低，出现故障难以快速恢复。

在机房建设方面，集团现有北京、南京、武汉三地四个数据中心机房，实现了应用的本地化部署，同时个数据中心之间通过专线连接，链路质量有保障，为异地容灾提供了基础。但是四个中心没有规划灾备体系，数据中心没有明确的职能划分，数据中心之间的链路大多是单线，存在单点故障，且链路带宽已经不能满足现有集团业务发现的需求。

(1)网络现状

集团的网络分为信息内网和信息外网，信息内网与信息外网之间物理隔离，通过网闸进数据摆渡。信息内网承载全院用户访问自建业务系统和集团统推业务系统的内网流量；信息外网承载全院用户访问Inernet及对公网用户提供服务的流量；信息内网和信息外网的网络拓扑都采用星型，全网都采用静态路由实现互通目前网络运行基本正常，关键节点的设备和链路（清河核心、南京院区、武汉院区）采用冗余部署，具备一定的可用性；在网络出口部署防火墙对集团信息内网进行整体安全防护，专门的DMZ区对外提供服务，并部署WAF进行WEB安全防护但随着IT环境的日益复杂，规模日益增长，网络系统局部存在问题仍有待改善：

⏹设备、链路、服务器接入有较多的单点，缺少冗余，可用性不高；

⏹网络架构层次不清晰，数据中心和办公网未有效隔离，数据中心没有进行

功能区域划分；

⏹二层广播域跨越双中心，出现广播风暴会导致整网不可用；

⏹数据中心没有进行功能区域划分，缺少统一的安全策略；

⏹安全防护手段比较单一，缺乏安全纵深；

⏹网络设备配置存在安全薄弱环节，业务流量的监控和分析手段不足；

⏹大数据相关业务的网络都为千兆，存在带宽瓶颈；

⏹带外管理网不完备，运维管理效率不高；

⏹网络基础服务没有统一的管理（DHCP、DNS、NTP等）

（2）服务器现状

集团目前已有729台服务器，其中小型机1台，X86服务器488台，刀片服务器240台，大部分服务器采用的是开发的X86架构，具有标准化的基础。目前全院正在逐步将服务器集中管理，由信息中心统一运维和规划，并且已经采用虚拟化的方式提供IT基础服务，避免了竖井式建设的资源浪费。但是集团大部分服务器服务年限过长，已经过保，存在严重的隐患；同时服务器的CPU和内存利用率普遍过低；大部分的服务器只配置了单网卡，存在链路单点问题，大部分服务器部署了一张网络平面，随着业务的发展和架构的演进，该网络平面将要同时承载业务、管理和存储三种类型的流量，将会相互影响和冲突；没有根据服务器承载的业务或者功能进行有效的划分。