《公安新一代数据中心解决方案.pptx》由会员分享,可在线阅读,更多相关《公安新一代数据中心解决方案.pptx(79页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2013VMware,Inc.保留所有权利。公安新一代数据中心解决方案公安新一代数据中心解决方案2内容内容概述总体思路实施方案运维管理总结3公安公安信息系统概貌信息系统概貌4重庆公安信息化总体重庆公安信息化总体要求要求突破壁垒完善机制业务导向技术推动突出重点聚焦项目集约建设资源共享创新模式标准先行保障安全规范有序总体目标经过3-5年努力,实现创建集约型、创新型、决策型“智慧公安”的总体目标,重庆公安信息化水平达到国内公安行业领先水平。重庆智慧公安重庆公安在资源分配、管理及信息共享方面所面临的问题和困难比较突出。重庆公安的信息化建设取得了长足进步,但仍需面对日新月异的发展形势要求。重庆市公安深入
2、贯彻公安部、市委市政府推进智慧公安的战略要求。总体目标及要求重庆公安信息化的基础和出发点重庆公安针对现有的公安信息化基础,提出智慧公安的总体目标及要求。5未来重庆公安信息化发展方向未来重庆公安信息化发展方向郭声琨部长指出,要深化信息化建设应用,坚持以信息化引领警务实战,努力从根本上推动公安机关战斗力生成模式的转变,坚持以信息化服务社会公众,让数据多“跑腿”、让群众少跑腿,坚持以信息化提升基础工作水平,不断提高动态化、信息化条件下基层基础工作的层次和水平。优化警务工作建设智慧警务机制优化警务工作流程,利用多种信息化技术和设备,提高警务的融合度;借助信息化,建立有效健全的协调和考核制度,使得警务工
3、作责任明确,提升业务创新积极性。完善基础设施构建软件定义的数据中心全面完善公安信息化基础设施,建设新一代软件定义的数据中心;逐步整合、统一、规范化各警种业务系统,按照一体化、一站式的服务进行建设。业务和系统的统一化管理,对资源使用合理化评估,运管流程自动化、标准化。构筑安全稳固的业务支撑体系,加快网络安全、信任体系、等级保护等建设。构筑统一安全管理夯实智慧公安基础整合信息资源建立智慧决策体系统一信息采集方式,标准化数据共享和交换方式,借助快数据、大数据等手段在应急指挥、重大事件、城市监管、治安保障等领域建立智慧决策体系。6内容内容概述总体思路实施方案运维管理总结7重庆公安信息化现状重庆公安信息
4、化现状信息化建设已具规模,但不同阶段、不同警种和部门建设的信息系统在设计理念、技术路线、规范标准上不统一,系统之间资源共享难,互联互通困难。由于系统建设不够规范统一,因此也导致了在硬件(服务器、网络和存储)、软件和应用的管理结构上仍然分散、独立,形成业务系统各自为政的管理模式。没有统一的监控管理平台,无法有效解决系统运行过程中出现的问题,无法综合评估系统当前的使用效率和容量,资源申请无依据、无规范化工作流程,导致资源重复投资浪费,管理复杂提升。数据的采集、使用和管理不规范不及时,无法确保数据的完整、准确、鲜活,数据共享更是难上加难;数据有量但没有质,警务工作不能充分利用数据的价值。没有建立信息
5、化警务和应用的考核机制,对于信息化应用成效缺乏科学的评估、合理的激励,从而影响了人才的储备和培养。业务系统、网络和安全保障能力存在隐忧,在突发事件的情况下,系统支撑能力和稳定性不足,缺乏有效容灾方案。8如何如何解决今天面临的解决今天面临的问题问题和迎接明天的挑战和迎接明天的挑战传统信息化服务模式(烟囱式的服务)应用和数据服务器存储网络应用和数据服务器存储网络云计算服务模式资源流动性运管自动化服务标准化安全可信任业务可度量成本可控制使用自助式流程易优化应用、数据、服务器、存储、网络IT环境以及服务管控IT环境以及服务管控IT环境以及服务管控业务敏捷性受到影响信息化能够跟上公安业务的节奏9建设原则
6、和目标建设原则和目标整体设计,突出重点统筹规划,分步实施整合资源,协同共享警务创新,务实高效优化机制,统一标准增强保障,要见成效资源数据应用服务安全标准人才整合与完善硬件基础设施,形成计算、网络和存储共享资源池基于大数据等云计算技术,改善信息资源的整合、挖潜、分析和研判实现跨警种综合应用支撑体系,实现层级整合、领域整合、设备整合统一的数据中心管理监控体系标准化和自动化的运维管理流程强有力的网络与信息安全保障着手制定和完善平台建设、应用交互、数据共享等相关标准借助信息化手段,提升全市警务人员的业务水平,构筑有效的工作评价体系建设原则建设目标以公安部及市局十二五信息化规划为指导,以科技创新为动力,
7、以实战应用为目标,以科技人才队伍建设为保障,借助前沿信息化技术推动现代警务机制创新与发展,全面提升公安科技水平和公安队伍的核心战斗力10重庆公安双顶层设计内涵与要点重庆公安双顶层设计内涵与要点技术方案顶层设计内涵标准规范顶层设计内涵n业务分析n软件定义数据中心的研究n云平台整体规划蓝图n系统建设、框架设计n业务协同、服务体系n组织体系保障n管理监控体系创新n运维管理模式改善n绩效考核与评价体系完善n 统一标准及规范,解决资源分散 和信息孤岛的问题n 对技术、业务、管理、运维及评 价体系的制度和规范融合n 统一标准,保障复制推广n 利用技术加业务创新的手段开展 具体工作重庆公安双顶层设计指的是技
8、术方案+标准规范的顶层设计。满足业务服务内容的需要满足质量水平和行业拓展的需要侧重“解决问题的问题”为导向的整体研究思路;关注“自上而下”的整体规划思路,“自下而上”的操作过程,实现具体落地;采用“质化分析”,结合“量化分析”的方法进行研究;要求有“从技术到管理”、“从战略到政策再到实施”的一整套规划解决方案。要点内涵11重庆公安云重庆公安云规划规划蓝图蓝图重庆公安将逐步构建一个统一、灵活、高效的云平台,将按需提供和自助管理的基础架构,高效的汇集成资源池,并且以可量化服务的形式来提供,具有快速的弹性部署能力和广泛的宽带访问方式,实现关键业务应用平滑地迁移到云端。重庆公安云平台(信息中心)数据应
9、用多警种业务平台数据应用灾备中心数据灾备区县业务平台数据应用重庆公安云12总体框架总体框架“集约化”的建设模式、“制度化”的管理模式、“业务化”的应用服务模式“价值化”的数据交互模式、“决策化”的服务平台总体思路13主要任务主要任务全面完善数据中心实现基础架构云平台A A构建集约、灵活、安全的IT基础架构,构筑“智慧公安”的坚固基石u云数据中心虚拟化资源池 u云数据中心的网络及安全u云数据中心的容灾u移动警务及云桌面办公环境B B整合多警种信息资源建立公安应用云平台 打造弹性、共享、开放、高效的业务支撑平台u关键业务应用和数据的迁移u中间件即服务平台u数据库即服务平台u重点修订、完善数据中心及
10、云平台标准充分利用现有资源构建开发测试云 C C基于原有软硬件资源打造应用开发和测试云u软硬件设备的利旧 u应用开发云平台u应用测试云平台DD优化业务流程完善工作考核体系 信息化促进业务水平的提升,实现统一、可视化的数据中心管理u云数据中心统一管理门户u资源申请、审批等规范化业务流程u资源及应用的自动化交付和弹性扩展u云数据中心统一监控管理14构建统一的技术与业务标准支撑体系构建统一的技术与业务标准支撑体系15项目的关键点和建议项目的关键点和建议项目关键点 原有模式新建模式构建虚拟化资源池提升基础架构的运维和管理关键业务应用迁移和优化灾难备份保护优化组织和流程没有服务器虚拟化硬件资源使用率不均
11、衡,资源浪费严重关键业务应用仍以小型机运行为主现在的运维管理流程没有或较弱基础架构资源使用状况统计困难手工进行配置管理,缺乏安全审计需要人工监控系统配置情况及性能应用系统开发到上线运行周期长关键业务应用高可用配置复杂和脆弱关键业务应用无法有效地资源弹性扩展应用的交付和运维管理漫长和复杂目前仅有个别业务系统具有同城灾备系统目前仅做到关键应用的数据级保护人员、技术和流程管理需要进一步加强传统的流程管理不能有效的支撑信息化发展需要建立虚拟化资源池,形成虚拟化平台标准提升资源使用率,实现资源流动性形成以x86资源池为主的云平台,逐步取代小型机作为关键业务系统的支撑重新梳理和优化的运维管理流程建立标准化
12、和自动化操作流程定义标准的资源服务目录形成统一的运维监控平台采用虚拟化基础架构和应用平台结合关键业务应用高可用性增强,配置简单关键业务应用迁移,实现资源弹性和管理自动化交付应用和数据,统一应用云环境利用虚拟化特性,优化业务连续性,实现不同级别的本地备份方案构建同城双活数据中心及异地灾备中心,完成数据中心应用级保护成立专项团队,由一把手负责,全面贯彻云思想和执行云计算战略结合业务特点和信息化优势,优化内部组织架构和丰富业务流程16内容内容概述总体思路实施方案运维管理总结17实施实施规划规划重庆公安云平台建设需要按照统一规划、分步实施的思路开展工作。第一阶段第二阶段第三阶段基础建设,逐步探索推进重
13、庆公安基础架构平台的建设,打造稳定、安全的公安云平台,并迁移公安部分业务应用和数据,逐步探索新的模式。信息融合,管理推进不断优化基础架构平台,将关键业务应用迁移到云平台,自动化交付应用和数据服务,并且形成可持续发展的运营管理监控模式,实现数据级容灾。深化应用,推广复制继续深化各警种关键业务应用平台的迁移和大数据平台的建设,实现应用级灾备,并形成相关的建设和技术标准,推广使用经验,最终形成统一的公安云平台。统一规划:注重顶层设计,按照“务实求精”解决问题的要求,全面、系统地规划设计云平台总体框架,提出总体思路和目标要求,明确建设内容路线图和时间表。分步实施:以顶层设计为基础,具体需求为导向,分期
14、分批进行项目建设,底层和应用逐步完善公安云平台体系架构的搭建,以保证项目建设实施的技术先进性和经济性。18治安经侦情报禁毒电子政务户政整体建设方案整体建设方案运维管理基础架构平台业务支撑平台通用服务支撑服务业务服务平台市公安局市公安局社区警务工作站重庆公安云平台区县公安局/派出所移动警务灾备中心信息中心软硬件服务提供商基础设施供应商行业软件供应商信息系统集成商互联网公安专网互联网公安专网互联网公安专网内网监控优化容灾管理资源池安全管控移动设备资源交付服务门户虚拟桌面成本核算运营管理基础架构刑警技侦网安国保交巡警出入境中间件服务搜索引擎数据库服务 移动应用管理业务流程警用地理信息信息服务决策支持
15、开发测试文件管理19平台逻辑架构平台逻辑架构20数据中心数据中心基础架构基础架构平台平台 (IaaS)云基础架构云基础架构 本地备份管理本地备份管理基础架构管理基础架构管理 备份管理服务器容灾容灾管理管理运维监控管理运维监控管理 LANSAN虚拟机虚拟机存储存储云数据中心门户主备中心统一监控AD网络及安全管理网络及安全管理 网络防护防病毒应用防护其他安全防护设施DNSSQL生产生产系统系统应用应用/Web服务器服务器x86架构架构生产生产系统系统数据库数据库服务器服务器x86架构架构升级管理自动化管理自动化管理开发开发/测试测试服务器服务器x86架构架构数据库数据库存储存储生产生产系统系统数据
16、库数据库服务器服务器RISC架构架构开发开发/测试测试服务器服务器RISC架构架构其他服务器其他服务器磁带库标准运维流程自动化交付虚拟机管理x86资源池资源池 小型机小型机资源池资源池 其他资源池其他资源池 主机防护21数据中心:生产环境数据中心:生产环境x86x86资源池资源池云基础架构云基础架构 备份管理备份管理基础架构管理基础架构管理 备份管理服务器灾备管理灾备管理运维管理运维管理 LANSAN虚拟机虚拟机存储存储云数据中心门户主备中心统一监控AD网络及安全管理网络及安全管理 网络防护防病毒应用防护其他安全防护设施DNSSQL生产生产系统系统应用应用/Web服务器服务器x86架构架构生产
17、生产系统系统数据库数据库服务器服务器x86架构架构升级管理自动化管理自动化管理开发开发/测试测试服务器服务器x86架构架构数据库数据库存储存储生产生产系统系统数据库数据库服务器服务器RISC架构架构开发开发/测试测试服务器服务器RISC架构架构其他服务器其他服务器磁带库标准运维流程自动化交付虚拟机管理x86资源池资源池 小型机小型机资源池资源池 其他资源池其他资源池 主机防护生产环境生产环境x86资源池资源池承载应用:承载应用:所有应用所有应用/Web服务器服务器/部分数据库服务器部分数据库服务器硬件配置:硬件配置:系统载体系统载体:x86架构虚拟机架构虚拟机虚机存储载体虚机存储载体:IBM
18、DS6800/曙光曙光DS800群集物理资源需求群集物理资源需求:机架或刀片服务器:机架或刀片服务器:40台台(新购新购)总总CPU数(数(8核核以上以上):):40 x 4总内存大小总内存大小:40 x 512GB总磁盘容量总磁盘容量:5TB可用性技术:可用性技术:HA/App-HA/容错容错/在线迁移在线迁移 Oracle RAC/SQLServer Cluster灾备方式:灾备方式:基于磁盘阵列的远程异步复制基于磁盘阵列的远程异步复制备份:每日备份:每日RTO=12小时小时RPO=15分钟分钟 1122数据中心:开发数据中心:开发/测试环境测试环境x86x86资源池资源池云基础架构云基础
19、架构 备份管理备份管理基础架构管理基础架构管理 备份管理服务器灾备管理灾备管理运维管理运维管理 LANSAN虚拟机虚拟机存储存储云数据中心门户主备中心统一监控AD网络及安全管理网络及安全管理 网络防护防病毒应用防护其他安全防护设施DNSSQL生产生产系统系统应用应用/Web服务器服务器x86架构架构生产生产系统系统数据库数据库服务器服务器x86架构架构升级管理自动化管理自动化管理开发开发/测试测试服务器服务器x86架构架构数据库数据库存储存储生产生产系统系统数据库数据库服务器服务器RISC架构架构开发开发/测试测试服务器服务器RISC架构架构其他服务器其他服务器磁带库标准运维流程自动化交付虚拟
20、机管理x86资源池资源池 小型机小型机资源池资源池 其他资源池其他资源池 主机防护开发开发/测试环境测试环境x86资源池资源池承载应用:承载应用:开发开发/测试应用测试应用/Web服务器服务器 开发开发/测试数据库服务器测试数据库服务器硬件配置:硬件配置:系统载体系统载体:x86架构架构虚拟机虚拟机虚机存储载体虚机存储载体:IBM DS6800/曙光曙光DS800群集物理资源需求群集物理资源需求:机架或刀片服务器:机架或刀片服务器:100台台(利旧利旧)总总CPU数:数:200总内存大小总内存大小:1TB总磁盘容量总磁盘容量:5TB灾备方式:灾备方式:基于磁盘阵列的远程异步复制基于磁盘阵列的远
21、程异步复制备份:每日备份:每日RTO=12小时小时RPO=15分钟分钟 2123数据中心:生产环境小型机资源池数据中心:生产环境小型机资源池云基础架构云基础架构 备份管理备份管理基础架构管理基础架构管理 备份管理服务器灾备管理灾备管理运维管理运维管理 LANSAN虚拟机虚拟机存储存储云数据中心门户主备中心统一监控AD网络及安全管理网络及安全管理 网络防护防病毒应用防护其他安全防护设施DNSSQL生产生产系统系统应用应用/Web服务器服务器x86架构架构生产生产系统系统数据库数据库服务器服务器x86架构架构升级管理自动化管理自动化管理开发开发/测试测试服务器服务器x86架构架构数据库数据库存储存
22、储生产生产系统系统数据库数据库服务器服务器RISC架构架构开发开发/测试测试服务器服务器RISC架构架构其他服务器其他服务器磁带库标准运维流程自动化交付虚拟机管理x86资源池资源池 小型机小型机资源池资源池 其他资源池其他资源池 主机防护生产生产环境环境小型机小型机资源池资源池承载应用:承载应用:生产数据库服务器生产数据库服务器硬件配置:硬件配置:系统载体系统载体:RISC架构架构存储存储载体载体:IBM DS6800/曙光曙光DS800群集物理资源需求群集物理资源需求:小型机小型机服务器:服务器:Power总总CPU数:数:总内存大小总内存大小:总磁盘容量总磁盘容量:可用性可用性技术:技术:
23、PowerHA/Oracle RAC灾备方式:灾备方式:基于磁盘阵列的远程异步复制基于磁盘阵列的远程异步复制备份:每日备份:每日RTO=12小时小时RPO=15分钟分钟 3124数据中心:开发数据中心:开发/测试环境小型机资源池测试环境小型机资源池云基础架构云基础架构 备份管理备份管理基础架构管理基础架构管理 备份管理服务器灾备管理灾备管理运维管理运维管理 LANSAN虚拟机虚拟机存储存储云数据中心门户主备中心统一监控AD网络及安全管理网络及安全管理 网络防护防病毒应用防护其他安全防护设施DNSSQL生产生产系统系统应用应用/Web服务器服务器x86架构架构生产生产系统系统数据库数据库服务器服
24、务器x86架构架构升级管理自动化管理自动化管理开发开发/测试测试服务器服务器x86架构架构数据库数据库存储存储生产生产系统系统数据库数据库服务器服务器RISC架构架构开发开发/测试测试服务器服务器RISC架构架构其他服务器其他服务器磁带库标准运维流程自动化交付虚拟机管理x86资源池资源池 小型机小型机资源池资源池 其他资源池其他资源池 主机防护 41开发开发/测试环境测试环境小型机资源池小型机资源池承载应用:承载应用:开发开发/测试数据库测试数据库服务器服务器硬件配置:硬件配置:系统载体:系统载体:RISC架构架构存储载体:存储载体:IBM DS6800/曙光曙光DS800群集物理资源需求:群
25、集物理资源需求:小型机小型机服务器:服务器:Power(利旧利旧)总总CPU数:数:总内存大小:总内存大小:总磁盘容量:总磁盘容量:灾备方式:灾备方式:基于磁盘阵列的远程异步复制基于磁盘阵列的远程异步复制备份:每日备份:每日RTO=12小时小时RPO=15分钟分钟25数据中心:其他服务器资源池数据中心:其他服务器资源池云基础架构云基础架构 备份管理备份管理基础架构管理基础架构管理 备份管理服务器灾备管理灾备管理运维管理运维管理 LANSAN虚拟机虚拟机存储存储云数据中心门户主备中心统一监控AD网络及安全管理网络及安全管理 网络防护防病毒应用防护其他安全防护设施DNSSQL生产生产系统系统应用应
26、用/Web服务器服务器x86架构架构生产生产系统系统数据库数据库服务器服务器x86架构架构升级管理自动化管理自动化管理开发开发/测试测试服务器服务器x86架构架构数据库数据库存储存储生产生产系统系统数据库数据库服务器服务器RISC架构架构开发开发/测试测试服务器服务器RISC架构架构其他服务器其他服务器磁带库标准运维流程自动化交付虚拟机管理x86资源池资源池 小型机小型机资源池资源池 其他资源池其他资源池 主机防护 51其他服务器资源池其他服务器资源池承载应用:承载应用:特定业务应用服务器特定业务应用服务器硬件配置:硬件配置:系统载体系统载体:PowerLinux/zOS等等存储载体:存储载体
27、:IBM DS6800/曙光曙光DS800群集物理资源需求:群集物理资源需求:服务器:服务器:总总CPU数:数:总内存大小:总内存大小:总磁盘容量:总磁盘容量:灾备方式:灾备方式:基于磁盘阵列的远程异步复制基于磁盘阵列的远程异步复制备份:每日备份:每日RTO=12小时小时RPO=15分钟分钟26x86虚拟化资源池逻辑架构虚拟化资源池逻辑架构27按 Block 的方式规划,轻松扩展全局资源何谓 block?block是以机柜为单位,机柜裡面包含了网路交换机、服务器、存储交换机等设备。而关于硬件的厂牌型号不拘,只要符合基本规格需求即可Block 模式优点:标准化高可用性弹性与扩充性28x86服务器
28、机柜设计服务器机柜设计x86服务器1x86服务器2x86服务器3x86服务器4x86服务器5x86服务器6x86服务器7x86服务器8网络交换机1网络交换机2网络交换机3网络交换机4x86服务器1x86服务器2x86服务器3x86服务器4x86服务器5x86服务器6x86服务器7x86服务器8网络交换机1网络交换机2网络交换机3网络交换机4生产区开发测试区样例样例29x86服务器机柜设计服务器机柜设计x86服务器1x86服务器2x86服务器3x86服务器4x86服务器5x86服务器6x86服务器7x86服务器8网络交换机1网络交换机2网络交换机3网络交换机4x86服务器1x86服务器2x86服
29、务器3x86服务器4x86服务器5x86服务器6x86服务器7x86服务器8网络交换机1网络交换机2网络交换机3网络交换机4生产区开发测试区30 x86服务器配置建议服务器配置建议1.类型:机架式或刀片服务器2.处理器:Intel志强E7,4个处理器,每个处理器8个核心以上3.操作系统:无需内置操作系统4.内存:512 GB 以上,DDR2/DDR35.硬盘:2.5英寸SATA、SATA SSD、SAS热插拔硬盘,容量600G以上6.HBA卡:2块,8 Gbps HBA7.网卡:4块,带2个1GbE端口以上的网卡8.电源:热插拔全冗余电源 31存储设计建议存储设计建议1.重庆公安采用标准的FC
30、 SAN-A,SAN-B存储架构设计2.现有虚拟化平台建设保持现有的SAN网络架构3.根据业务需求与投资考虑可以评估IP存储和FCoE 32存储存储SAN环境示意图环境示意图样例样例存储设备物理连接图33虚拟虚拟化存储配置要求化存储配置要求 制定存储服务级别使用有支援VAAI 的存储设备使用存储厂商VASA 并开启vSphere Profile Storage 的功能使用存储厂商自动分层机置启用Storage I/O Control 的机置使用可以有模组化的存储设备Datastore大小一致性与容量的评估,并开启Storage DRSISO与Template 檔案的存放位置Storage 命名
31、的方式VM Guest OS 磁碟与Swap空间的规划选择使用 VMFS 或是 RDM34数据中心网络数据中心网络建设方案建设方案网络网络集群集群u按照公安业务类型进行数据中心分布及集群分布规划:互联网业务区、外网区、内网区、桌面云区域、测试区、开发区等安全安全u网络安全u主机安全u应用安全和病毒防护u数据安全防护u扁平化结构u管理、存储、业务三平面分离u网络虚拟化保证不同网络区域安全隔离和互通控制u容灾互联网络光纤互联,实时数据复制从整体网络、云平台内部网络、容灾网络互联三方面设计保障云服务的高效、稳定、可靠。35虚拟化网络设计建议虚拟化网络设计建议1.保护现有的网络投资与架构2.虚拟化网络
32、设计需求:灵活,可扩展3.不同安全区的防火墙要求采用不同厂商的设备4.安全产品要考虑国产设备5.双活数据中心的需求6.存储网络架构基本保持36虚拟化网络拓扑图虚拟化网络拓扑图样例样例37虚拟化网络虚拟化网络/交换机交换机设计设计样例样例38第三方服务第三方服务虚拟化下的网络连接和安全保护 边缘防护:保护虚拟数据中心的边缘并提供网关服务应用保护:隔离和保护应用与虚拟机VXLAN:弹性可移动虚拟数据中心的基础数据安全:防范数据泄漏安全服务生态框架:集成的第三方安全厂商服务安全管理中心:通过插件与数据中心管理无缝集成VDC 1VDC 2虚拟化平台虚拟化平台虚拟化平台虚拟化平台的集成式管理的集成式管理
33、数据中心的安全规划建议数据中心的安全规划建议39虚拟化平台安全性设计与考虑虚拟化平台安全性设计与考虑生产VMkernel管理存储管理网络生产网络VMware ESXiVMware ESXUpdate Manager利用Hypervisor防火墙及时更新Hypervisor验证、授权与审计隔离管理网络虚拟化层安全强化日志集中审计简化验证与角色管理vCenter SSO 服务vCenter VCDvShield其它VMware vSphere vSphere HardeningGuideVCMVCM虚拟化层vCenter Server虚拟化层 HypervisorFirewallHyperviso
34、r40DB生产中心灾备中心存储复制技术虚拟化自带复制技术存储虚拟化引擎数据库专用存储虚拟机专用存储虚拟机专用存储DB存储虚拟化引擎DB数据库专用存储DBVCSRMVCSRM数据中心容数据中心容灾灾方案方案(主备主备)41VMware虚拟化容灾平台虚拟化容灾平台 Site Recovery Manager 5.1StorageServersVMware vSpherevCenter ServerSite Recovery ManagerVirtual MachinesSite Recovery Manager管理恢复计划(Recovery Plans)自动化故障转移(Failover)与灾后恢复
35、(Failback)与vCenter以及各种复制技术紧密集成基于存储的复制功能(第三方)由复制软件/磁盘阵列供应商提供 由各供应商开发、认证、支持的复制适配器vSphere ReplicationvSphere核心代码的一部分支持跨群集/跨vCenter复制虚拟机可选的复制功能生产与灾备中心同时需要部署以下组件43传统架构到现代化应用传统架构到现代化应用/数据架构数据架构软件定义的数据中心业务应用支撑平台Modern Platform Services整合批量数据访问社交媒体云API富客户端开发框架和工具云应用服务数据库管理应用交付消息总线大数据应用运行44应用交付云平台应用交付云平台 (Pa
36、aS)操作系统:Windows,RedHat,SUSE等操作系统中间件/数据库:WebSphere,Oracle,Tomcat,SQLServer,MySQL,Apache等 应用:Java,.NET,SQL等客户化第三方组件部署等交付内容结合运维管理流程,实现开发/测试/生产环境自动部署软件/配置等变更管理已部署节点的弹性扩展等交付场景45应用交付云应用交付云平台功能模块平台功能模块46开发测试云平台开发测试云平台(开发即服务开发即服务/测试即服务测试即服务)47转变:转变:将资源转变为集中式服务交付:交付:多设备访问 移动警务云平台:用户通过统一的云门户访问桌面、应用及数据移动警务云平台:
37、用户通过统一的云门户访问桌面、应用及数据代理:代理:根据策略集中提供服务公安应用公安桌面公安数据统一云门户移动警车警务工作站执法民警桌面即服务 Desktop as a Service48移动警务工作场景移动警务工作场景治安、交通、消防等信息的实时监控,统一指挥交巡警移动执法,处理交通事故、违章等在逃犯比对、查找、追踪,实现多警务协同抓捕出入境、区县派出所、警务工作站及工作车等便民警务办理49移动警务云平台部署架构图移动警务云平台部署架构图移动设备管理移动应用管理移动桌面管理样例样例50数据中心的整体拓扑数据中心的整体拓扑/架构架构市局信息中心市局信息中心市局备份中心市局备份中心样例样例51产
38、品名称包含组件用途数量VMware vCoud Suite Enterprise EditionvSphere云基础架构平台核心软件,实现服务器的虚拟化功能,是构建云基础架构平台的基础软件vCenter云基础架构平台核心软件,服务器虚拟化管理中心,实现服务器、网络、存储、虚拟机等配置和管理等vCloudNetworkingandSecurity云基础架构平台网络及安全管理工具,实现软件定义的网络连接、安全保护和体系集成,并具有连续的防火墙和网络可用性保证vCenterOperationsManagement云基础架构平台运维监控工具,可提供使用专利分析法进行的自动操作管理方法,用于性能监控和预
39、警、容量规划、报告和优化等,监控范围涵盖硬件、虚拟化、操作系统、中间件、数据库及应用等vCloudAutomationCenterApplicationDirector云资源管理门户,实现自动化管理工具,实现自动配置和部署多层云计算应用,提供从虚拟机、中间件、数据库及应用的自动化管理和部署,实现申请、审批、交付等云平台管理流程vCenterSiteRecoveryManager云基础架构平台站点恢复管理器,为所有虚拟化应用程序获取最简单可靠的灾难保护并实现站点迁移。VMware Horizon SuiteHorizonView虚拟化桌面管理服务,无论采用台式机还是移动设备,以集中化服务的形式交
40、付和管理桌面、应用和数据,从而加强对它们的控制。HorizonMirage可集中管理 Windows 桌面的映像,提供更智能的自适应控制级别、零接触维护和备份,从而简化操作系统迁移、硬件更新和桌面连续性。HorizonWorkspace移动应用访问门户,可让用户在任何设备上轻松访问应用和文件,同时还支持 IT 部门集中交付、管理和保护这些资产。软件配置建议软件配置建议52具体建设和实施的内容具体建设和实施的内容1.数据中心整体规划2.虚拟化平台规划与实施3.网路规划与实施4.存储规划与实施5.资源池规划与实施6.虚拟化管理平台建设7.云运维管理平台建设8.数据中心高可用规划与实施9.全面的“恢
41、复”方案建设10.容灾与业务连续性11.云应用支撑平台方案及建设12.应用迁移与改造服务13.数据库迁移与优化服务(U2VL)14.数据中心性能管理15.数据中心安全解决方案16.项目管理办公室17.运行管理及保障服务18.IT服务标准化咨询19.政府/企业服务管理模型(CMDB)20.IT服务管理平台建设21.云计算人才培养计划53关键业务应用迁移关键业务应用迁移方案方案业务迁移规划、详细设计、迁移演练、迁移实施、迁移后评估优化,最大限度保证业务无损迁移。规划实施详细设计业务详细调研(问卷与访谈)1项目管理和服务集成 后续管理迁移风险分析3应用关联分析2迁移策略制定4制定详细迁移项目计划5迁
42、移实施方案设计风险应对计划制定6迁移技术准备7迁移方案确认9模拟切换演练10业务数据备份业务迁移验证14开发详细迁移工作手册8业务系统测试11正式迁移1213确保业务的平滑迁移保证业务连续性需求具备完整的应急预案项目验收1554中间件类型产品厂商产品名称是开源产品是否建议迁移迁移方法注意事项官方支持内存计算需求应用服务器IBMWebSphere 否迁移配置迁移拓扑扩展支持Session复制OracleWebLogic否迁移配置迁移拓扑扩展支持Session复制RedHatJBoss否迁移配置迁移拓扑扩展支持Session复制ApacheTomcat是迁移配置迁移拓扑扩展支持Session复制B
43、PMIBMBPM否迁移数据库迁移、配置迁移拓扑扩展支持数据缓存OracleBPM否迁移数据库迁移、配置迁移拓扑扩展支持数据缓存SoftwareAGBPM否迁移数据库迁移、配置迁移拓扑扩展非官方支持数据缓存普元BPS否迁移数据库迁移、配置迁移拓扑扩展非官方支持数据缓存SAPNetweaver否迁移数据库迁移、配置迁移拓扑扩展支持数据缓存ESBIBMMB/WESB否迁移配置迁移拓扑扩展支持数据缓存OracleOSB否迁移数据库迁移、配置迁移拓扑扩展支持数据缓存SoftwareAGWebMethod否迁移配置迁移拓扑扩展非官方支持数据缓存普元ESB否迁移配置迁移拓扑扩展非官方支持数据缓存TibcoA
44、ctiveMatrix否迁移配置迁移拓扑扩展支持数据缓存LDAPIBMTDS否迁移数据库迁移、配置迁移拓扑扩展支持数据缓存OracleSUN ONE否迁移数据库迁移、配置迁移拓扑扩展支持数据缓存MicrosoftAD否迁移数据库迁移、配置迁移拓扑扩展支持数据缓存消息中间件ApacheActiveMQ是迁移配置迁移拓扑扩展非官方支持IBMWebSphere MQ否迁移配置迁移拓扑扩展支持东方通TongLink/Q否迁移配置迁移拓扑扩展非官方支持关键业务应用:中间件虚拟化迁移方案关键业务应用:中间件虚拟化迁移方案55关键业务应用关键业务应用:数据库虚拟化迁移方案数据库虚拟化迁移方案单机部署HA双机
45、部署RAC集群部署区分不同的场景,采用不同的策略n针对小型业务应用,实现系统数据库的虚拟化部署,以最优化资源配置,高效地支撑小型业务应用系统n针对大型业务系统,鉴于并发性数据量大的特性,实现集中式数据库的部署,在可靠性、系统容量、可扩展性等方面更好的支撑相关应用开展思路56Oracle RAC虚拟化迁移参考方案虚拟化迁移参考方案样例样例57数据库虚拟化部署经验数据库虚拟化部署经验参考参考数据库虚拟化承载经验分享Oracle TPCC事务处理性能变化SQLServer TPCC事务处理性能变化Sybase TPCC事务处理性能变化单VM承载双VM承载DB HA低负载低可靠性要求虚拟化HA较高的应
46、用负载与数据库的部署方式相关双VM承载Oracle RAC较高的应用负载与数据库的部署方式相关物理机承载高数据库负载(50%物理机资源)分布式数据库NoSQL类部署.58项目组织项目组织由重庆市公安局科信处牵头,联合各警种,组织其他相关开发、运营、维护合作伙伴,建设和运营主体,以云计算平台服务为核心业务,服务于重庆市公安局“智慧公安”建设。市公安局合作伙伴良好的项目团队及组织保障是一个项目顺利开展的首要条件。领导组项目标准化组项目专家组项目工作组科信处市局指导组办公室决策组协调组专家组项目组项目组办公室公司级项目级59保障举措保障举措全方位的信息安全保障机制加强标准建设规范建设行为完善运维机制
47、保障有序开展加强人才培养重视培训宣传加强资金投入完善资金管理建立评估机制加强目标考核重庆公安云是一个复杂的系统工程,需要运用系统工程的思想和方法,做好顶层规划、制度建设、技术创新、人才培养、运维模式等方面的工作安排,才能达到预期目标。u一是调整目前的公安信息化组织结构模式u二是提升公安信息化责任制度u一是加强知识培训和宣传普及工作u二是发挥各类信息化人才的积极性u三是制订系统培训计划u一是建立和落实智慧公安的标准、规范和制度u二是加强标准实施u三是通过标准明确数据的分类界定u一是采取统筹规划,集中资金的分配方式u二是拓宽信息化资金来源渠道u三是加强智慧公安建设资金的管理u一是建立评价指标体系u
48、二是建立绩效考评制度u三是加强项目专项审计,预防腐败,确保工程质量u一是逐步完善安全保密管理体制u二是加强网络安全制度建设u三是加强网络与信息安全专业骨干队伍60内容内容概述总体思路实施方案运维管理总结61重庆公安云平台管理需求重庆公安云平台管理需求:统一的:统一的、全面的、全面的ITIT管理管理安全监控事件管理硬件资源可用性管理任务应用性能用户数据指标WebApp海量的数据汇入,需要统一、全面的数据中心的管理62文件管理桌面管理云平台管理扩展用户统一访问云门户统一身份认证(LDAP)云平台管理云资源申请运维监控云服务交付用户应用扩展虚拟应用移动应用业务应用云平台管理运维监控用户访问SSO(S
49、AML)用户认证系统业务应用出入境治安其他公安应用公安云数据中心性能监控容量管理配置管理成本管理自动化管理资源管理服务目录管理资源申请流程引擎执行引擎重庆公安云数据中心的统一云门户重庆公安云数据中心的统一云门户交巡警63云资源交付平台借助标准运维流程,自动化部署及统一运营管理,实现交付的全生命周期管理现在之前云交付1:服务调配请求批准调配之前云交付2:应用生命周期模板/程序仅一个 VM手动现在应用蓝本模块化自动化性能容量配置合规性成本之前现在云交付3:部署后的自动运营管理有限的可见性手动分析粗浅的认识深入的可见性自动分析最佳实践云数据中心的服务管理生命周期云数据中心的服务管理生命周期64云服务
50、交付云服务交付云服务交付平台自动化资源管理中心(基础架构,桌面及移动服务)与第三方系统整合CMDBDNSIPAMLoadBalancersServiceDeskMonitoringSystemsDatabasesWebServicesEtc.与第三方管理平台联合标准化业务流程平台(IT 流程自动化)应用服务管理中心(操作系统,应用、数据)自动化执行基础架构任务,例如自动创建虚拟机、分配存储空间、配置网络等自动化执行基础架构任务,例如自动创建虚拟机、分配存储空间、配置网络等 自动化更新部署和配置,自动纠正环境可能存在的问题并提醒自动化更新部署和配置,自动纠正环境可能存在的问题并提醒 自动化日常自