《云计算平台建设工程总体设计.doc》由会员分享,可在线阅读,更多相关《云计算平台建设工程总体设计.doc(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、云计算平台建设工程总体设计1.1. 建设目标1.1.1. 预期总目标整合信息化建设资源,充分利用现有政府网站和政务(行政)服务中心基础设施,结合集约化社区服务信息网络平台建设,对现有XX平台进行调整、升级和改造,满足XX和政务服务应用需要。具体包括:(1) 采用云计算技术,结合创新建设模式,搭建标准统一、功能完善、系统稳定、安全可靠、纵横互通、集中统一的XX云计算平台,为各部门信息资源共享、数据交换和系统办公提供良好的支撑。(2) 通过建设XX云计算平台,方便未来将新增XX应用快速部署到云计算平台上,大大缩短新IT系统的上线时间,预期将节省设备30%,节约能耗50%。(3) 解决“信息孤岛”,
2、实现信息共享,提高信息安全水平,提升政府监控能力和响应速度,提高工作效率和公共服务水平,提供面向社会的专业性服务和为社会公众提供政务信息服务。(4) 通过降低成本、提升效率、节能减排,满足XX要贯彻落实科学发展观,转变发展模式的需要。(5) 满足在云计算平台上搭建XX应用系统的需要,包括以三层架构为主的应用系统,以及大访问量的应用系统、大数据处理量的应用系统以及大计算量的应用系统。云计算试点业务运行稳定之后,普及和推广云计算模式,将XX系统、政府网站应用系统、政务服务业务应用系统、电子监察应用系统等纳入政务云计算平台,通过建立政务服务事项信息库、办理过程信息库、办理结果信息库、监察规则信息库、
3、监察业务信息库等五个信息库,实现政务服务和电子监察信息资源管理。XX单位政务云计算建设的总体目标是,实现省级政务系统数据共享,利用云计算弹性、智能、可回收的技术优势,低投资、低能耗、高效率地部署居民健康档案系统、统计直报系统、生猪屠宰监管与溯源系统等与政务职能工作相关的应用系统。XX网络、政府网站、业务管理系统、应用及数据服务中心和信息安全保障体系等纳入统一的政务云计算平台。1.1.2. 阶段性目标为满足XX和政务服务试点工作的业务需求,基于网络技术、云计算等新兴IT技术手段,建设统一的XX承载平台,根据XX和政务服务目录,将更多的行政职权纳入电子化平台的业务系统办理,建设覆盖行政职权和便民服
4、务事项办理流程的各个环节的电子监察体系。在初步阶段基础设施先行,建设XX单位XX统一基础承载平台,基于云计算的模式,融入虚拟化等技术,具备统一、共享的特性,可以承载XX、金宏工程等试点业务应用。同时为下一阶段进一步开展云计算的PAAS、SAAS等业务平台应用,进行经验积累和技术探索。1.2. 建设内容本项目在充分整合XX数据中心资源的基础上,配置必要软硬件设备,为省直部门的信息系统提供统一的基础设施服务,在IaaS层构建较为完整的XX云计算平台。建设内容包括以下几部分:硬件设备:刀片服务器、机架式服务器、SAN存储、NAS存储、IP存储、虚拟带库、易购存储控制系统、SAN交换机、路由器、交换机
5、、负载均衡、VPN网关。软件设备:物理服务器和虚拟服务器的操作系统、虚拟化软件、中间件、大型数据库系统、云计算管理平台。安全系统:防火墙、入侵防御、防毒墙、网页防篡改、身份认证系统、运维安全审计系统、数据库安全审计系统、漏洞扫描系统。同时采购专业机构提供的云安全服务等。机房配套设备:UPS、精密空调、标准机架。1.3. 系统的总体结构1.3.1. 设计原则1、 标准化当前阶段云计算整个产业化还不够成熟,相关标准还不完善。网络是云计算的核心承载平台,为保证多厂商的良好兼容性,避免厂商技术锁定,网络方案的设计应需要采用标准技术与协议,能够与第三方厂商保持良好的对接。此外,为保证方案的前瞻性,设备的
6、选型应充分考虑对云计算相关标准(如EVB/802.1Qbg,TRILL等)的扩展支持能力,保证良好的先进性,以适应未来的技术发展。2、 高可用为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上均是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到99.999%的电信级可靠性。要求网络具有设备/链中故障毫秒的保护倒换能力。具有良好扩展性,网络建设完毕并网后应可以进行大规模改造,服务器集群、软件功能模块应可以不
7、断扩展。良好的易用性。简化系统结构,降低维护量。对突发数据的吸附,缓解端口拥塞压力,能保证业务的流畅性等。3、 增强二层网络云计算环境下,虚拟机迁移与集群是两种典型的应用模型,这两种模型均需要二层网络的支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部暑二层网络则带来一个必然的问题就是二层环路问题。采用传统STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二层网络技术(如IRF/VSS、TRILL、VPLS等)的应用,以解决传统技术带来的问题。4、 虚拟化虚拟资源池化是网络发
8、展的重要趋势,将可以大大提高资源利用率,降低运营成本。应有效开展服务器、存储器的虚拟资源池化技术建设,网络设备的虚拟化也应进行设计实现。服务器、存储器、网络及安全设备应具备虚拟化功能。5、 高性能由于云计算网络中的流量模型发生了变化,而随着整个云计算业务的开展,业务都分布在各个服务器上,流量模型从纵向流量转换成复杂的多维度混合的方式,整个系统具有较高的吞吐能力和处理能力,系统各层均不存在阻塞,具备对突发流量的承受能力。6、 开放接口为保证服务器、存储、网络等资源能够被云计算运营平台良好的调度与管理,要求系统提供开放的API接口,云计算运营管理平台能够通过API接口、命令行脚本实现对设备的配置与
9、策略下发。7、 绿色节能节能减排是目前网络建设的重要系统工程之一,从网络机房的整体能耗来看,IT设备约占到30%,空调等制冷系统约占45%,UPS、照明等辅助系统约占25%。所以作为IT设备的节能,不仅要考虑本身能耗比较低,而且要考虑其热量对空调散热系统的影响。应采用低能耗的绿色网络设备,采用多种方式降低系统功耗。1.3.2. 建设思路 云计算是一种新型的计算资源利用模式。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。按照服务实现的程度,目前云计算主要有IaaS、PaaS、SaaS三种业务模式: 1)基础架构服务(IaaS) Iaas层是
10、以服务的模式提供虚拟硬件资源,主要是将基础设施资源(计算、存储、网络带宽等)进行虚拟化和池化管理,便于实现资源的动态分配、再分配和回收。目前资源池主要分为计算资源池、存储资源池和网络资源池,同时也包括软件和数据等内容资源池。在服务提供方面主要以计算资源、存储资源提供为主,如为业务信息系统分配虚拟服务器、有储空间,提供应用服务器、数据库管理系统等应用系统运行环境。 2)应用平台服务(PaaS) PaaS层主要提供应用开发、测试和运行的平台,用户可以基于该平台,进行应用的快速开发、测试和部署运行,它依托于云计算基础架构,把基础架构资源变成平台环境提供给用户和应用。为业务信息系统提供软件开发和测试环
11、境,同时可以将各业务信息系统功能纳入一个集中的SOA平台上,有效地复用和编排组织内部的应用服务构件,以便按需组织这些服务构件。典型的如门户网站平台服务,可为用户提供快速定制开发门户网站提供应用软件平台,用户只需在此平台进行少量的定制开发即可快速部署应用。 3)应用软件服务(SaaS) SaaS软件即服务,典型的运用模式就是用户通过标准的WEB浏览器来使用Internet上的软件,因此可以不必购买软件,只需要按需租用软件,直接应用。典型的如电子邮件系统的在线软件服务,用户只需作简单的域名设置,即可部署本单位的电子邮件服务。 鉴于云计算平台应用需求的提出是一个渐进的过程,云平台建设是一项复杂的系统
12、工程,建议XX云计算平台遵循长期规划、分步实施的原则,本期工程首先实现IaaS,后续工程根据应用的实际需求逐步支持PaaS和SaaS的实现。1.3.3. 总体拓扑结构图1:XX云计算平台总体拓扑结构图 根据本期工程的需求和建设目标,XX云计算平台总体逻辑拓扑结构如上图所示。通过链路负载均衡器实现多互联网出口(具体链路供应商待定)链路负载均衡及高可用。任何ISP专线故障,不影响业务系统正常访问;通过智能DNS系统实现接入用户的就近访问,即电信用户访问互联网接入区走电信链路,联通用户访问互联网接入区走联通链路。 图2:XX云计算平台云服务分层架构图 XX单位XX云计算平台云服务分层架构图如上图所示
13、。整个架构分为三层和两体系:基础设施服务层(IaaS)、平台服务层(PaaS)、应用软件服务层(SaaS)、信息安全体系和运营管理体系,其中信息安全体系和运营管理体系有信息安全管理平台和运营管理平台构成。IAAS及管理、安全体系建设是本次的建设内容,PAAS、SAAS在后续规划建设。 1、基础设施服务层包括硬件基础设施子层、虚拟化&资源池化子层、资源调度与管理自动化子层。硬件基础设施子层:包括主机、存储、网络及其他硬件在内的硬件设备,它们是实现云计算的最基础资源; 虚拟化&资源池化层:通过虚拟化技术进行整合,形成一个对外提供对资源的池化管理(包括网络池、服务器池、存储池等),同时通过云管理平台
14、,对外提供运行环境等基础服务。 资源调度与管理自动化子层:在对资源(物理资源和虚拟资源)进行有效监控、管理的基础上,并且通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给、自动化部署等功能,它是实现云计算的关键所在。 2、平台服务层主要在IaaS之上提供统一的平台化系统软件支撑服务,包括统一身份认证服务、访问控制服务、工作流引擎服务、通用报表、决策支持等。这一层不同于以往传统方式的平台服务,这些平台服务也要满足云架构的部署方式,通过虚拟化、集群、负载均衡等技术提供云状态服务,可以根据需要随时定制功能及相应的扩展。3、应用软件服务层,是整个XX对外提供的终端服务,可以划分为基础服务
15、和专业服务。基础服务提供统一门户登录、统一通讯等功能,专业服务主要指XXXX的各种业务应用如流动人口管理、GIS系统、行政审批、网上执法等等。它们通过应用部署模式相底层的稍微变化,都可以在云计算架构下实现灵活的扩展和管理。按需服务是XXXXSaaS应用的核心理念,多租约SaaS应用可以满足不同政府用户的个性化需求,通过多个租约向用户提供有差别的服务,通过负载均衡满足大并发量用户服务访问等。 4、云计算平台信息安全管理体系,针对云计算平台建设以高性能高可靠的网络安全一体化防护体系、虚拟化为技术支撑的安全防护体系、集中的安全服务中心应对无边界的安全防护、利用云安全模式加强云端和客户端的关联耦合和采
16、用非技术手段补充等保障云计算平台的安全。 5、运营管理体系:保障云计算平台的正常运行,提供故障管理、计费管理、性能管理、配置管理、安全管理等等。1.4. 信息的分类编码体系 信息分类编码体系将遵循政务信息资源目录体系( GB/T21063-2007)及相关业务、技术、数据标准和规范进行标准化建设。 (1)信息分类编码设计遵循的主要原则 分类和编码的基本原则遵循GB/T7027-2002规定,采用混合分类法;分类类目编码使用的罗马字符和阿拉伯数字遵循GB18030-2000的规定。 唯一性原则:编码要唯一识别,不能有二意性,不能重复; 标准化原则:尽量采用国际标准、国家标准、部级标准及“数字XX
17、”的标准规范; 简单化原则:代码要简单明了,易读、易懂、易使用;快捷性原则:有快速识别、快速输入和计算机快速处理的性能; 系统性原则:要全面、系统地考虑编码设计的体系结构; 扩充原则:可根据实际情况对主题分类进行类目扩充,扩充的类目应分别符合类目的设置规则,分类代码的配置应符合代码结构中的规定,并注意助记性。 映射原则:使用中若采用了主题分类以外的其他分类,应建立这些分类的类目表与主题分类的双向映射关系。 分类扩展原则:在建立信息资源目录体系时,目录体系中的信息资源分类应采用主题分类,也可根据具体应用情况选择其他分类方法与主题分类共同进行分类,如部门分类、服务分类、资源形态分类等;若采用扩展分
18、类代码,则其分类代码的配置应符合代码结构中的规定。 (2)信息分类编码框架体系 根据实际情况,XX单位XX云计算平台建设项目的信息分类编码体系按信息技术自身属性进行划分,其体系框架有以下几个分体系: 信息分类:包括适用于各种应用系统的开发、数据库系统的建设和数据交换的标准; 代码结构:采用统一的代码结构,代码编制规则:分类类别用l位大写罗马字符表示“Z代表主题分类;一级类用l位大写罗马字符表示;二级类用l位大写罗马字符及2位阿拉伯数字表示。 术语和技术词江:主要包括与信息化有关的术语标准,XX云计算平台建设过程中遇到的主要名词、术语和技术词汇。 项目管理和建设标准:根据国家的有关规定,规范项目
19、系统的管理和运行机制;制定XX云计算平台建设项目实施及管理的有关规程。 系统的管理和运行机制:规范项目系统的管理和运行机制; 计算机通信网络:包括计算机通信和网络基础设施建设、技术规范、管理规范等; 信息安全:适用与信息安全有关的信息技术应用系统建设。1.5. 质量保证体系 (1)系统质量保证体系将遵循“数字XX”的系统设计标准 建立质量控制流程; 建立系统编制标准; 制定系统测试的标准和方法; 在每个阶段规范项目工作和改进项目质量。 (2)本项目将制定系统设计规范包括程序名、文件名和变量的规范化以及数据字典等,并要求在实施过程中提供以下技术文档: 项目规划与系统实施方案; 系统体系架构及描述; 系统软件功能设计说明书; 系统需求规格说明书; 系统概要设计、详细设计说明书; 数据库设计说明书;系统代码设计说明书;系统测试方案及测试分析报告;系统软硬件配置说明;系统安装维护手册、用户使用手册;系统软硬件培训资料;系统故障及应急处理预案说明书