X云平臺規(guī)劃方案專項方案

目錄1 方案整體規(guī)劃 21.1 整體拓撲 21.2 設計依據 21.3 方案描述 42 網絡部分規(guī)劃 72.1 網絡拓撲 72.2 設計依據 72.3 方案描述 112.3.1 物理交換網 112.3.2 云平臺虛機網絡 113 計算及存儲規(guī)劃 163.1 平臺拓撲 163.2 設計依據 163.3 方案描述 183.3.1 彈性與自動化的基礎設施 183.3.2 按需服務，平臺交付 183.3.3 敏捷的IT服務水平 193.3.4 簡化管理，智能統(tǒng)一運維 193.3.5 硬件故障無害化，保障業(yè)務連續(xù) 193.3.6 計算虛擬化需求 203.3.7 分布式存儲 213.3.8 網絡虛擬化（SDN） 224 網絡安全規(guī)劃 234.1 方案目標 234.2 設計依據 234.3 等保要求 244.4 方案拓撲 284.5 功能描述 285 運維管理規(guī)劃 315.1 設計依據 315.2 方案描述 316 附件：功能參數 33

方案整體計劃整體拓撲方案劃分為五個功效區(qū)：線路接入區(qū)：包含互聯網線路，市局、各委辦局、采集點等專線接入網絡縱深防御區(qū)：包含多種網絡安全、審計設備，符合等保3級規(guī)范要求關鍵交換區(qū)：包含萬兆關鍵交換集群及匯聚交換設備網管、客服區(qū)：包含網管平臺及用戶終端計算、存放區(qū)：包含云計算機平臺和分布式存放系統(tǒng)。設計依據傳統(tǒng)計算中心觀念是依據功效需求改變實現對應硬件功效盒子堆砌而構建，這很類似于傳統(tǒng)軟件開發(fā)組件堆砌，被已經證實為是一個較低效率資源調用方法，而假如能夠將整個網絡構建看成是由封裝完好、相互耦合松散、但能夠被標準化和統(tǒng)一調度“服務”組成，那么業(yè)務層面變更、物理資源復用全部將是輕而易舉事情。所以提出支撐業(yè)務運行底層基礎設施也應該向“面向服務”設計思想轉變，結構“面向服務數據中心”（ServiceOrientedDataCenterSODC）。具體而言SODC,應形成這么資源調用方法：底層資源對于上層應用就像由服務組成“資源池”，需要什么服務就自動會由網絡調用相關物理資源來實現，管理員和業(yè)務用戶不需要或幾乎能夠看不見物理設備相互架構關系和具體存在方法。SODC框架原型以下所表示：在圖中，隔在基礎架構和用戶之間“交互服務層”實現了向上提供服務、向下屏蔽復雜物理結構作用，使得網絡使用者看到網絡不是由復雜基礎物理功效實體組成，而是一個個智能服務——安全服務、移動服務、計算彈性服務、分布式存放服務等，至于這些服務是由哪些實際存在物理資源所提供，管理員和上層業(yè)務全部無需關心，交互服務層處理了一切資源調度和高效復用問題。SODC組成數據中心IT架構必將是整個數據中心未來發(fā)展趨勢，即使實現真正理想SODC融合架構將是一個長久歷程，但在向該融合框架前進每一步實際上全部將會形成對網絡靈活性、網絡維護、資源利用效率、投資效益等方面巨大改善。所以此次數據中心建設計劃，要求盡可能遵照如上所述新一代面向服務數據中心設計框架。在基于SODC設計框架下，計劃新一代數據中心應實現以下設計標準：簡化管理：使上層業(yè)務變更作用于物理設施復雜度降低，能夠最低程度降低了物理資源直接調度，使維護管理難度和成本大大降低。高效復用：使得物理資源能夠按需調度，橫向無限擴展，物理資源得以最大程度重用，降低建設成本，提升使用效率。即能夠實現總硬件資源占用量降低了，而每個業(yè)務得到服務反而更有充足資源確保了。策略一致：降低具體設備個體策略復雜性，最大程度在設備層面以上建立統(tǒng)一、抽象服務，每一個被充足抽象服務全部按找上層調用目標進行統(tǒng)一。方案描述SODC架構是一個資源調度全新方法，資源被調用方法是面向服務而非像以前一樣面向復雜物理底層設施進行設計，而其中交互服務層是基于服務調用關鍵步驟。網絡整合SODC要求將數據中心所需多種資源實現基于網絡整合，這是后續(xù)上層業(yè)務能看到底層網絡提供各類SODC服務基礎。數據中心網絡所必需提供資源包含：智能業(yè)務網絡所必需智能功效，比如高可靠性、多臺交換設備虛機化、安全訪問控制、設備智能管理等等；統(tǒng)一整合數據中心三大資源網絡：高性能計算網絡；存放交換網絡；數據應用網絡。這三類資源整合將是檢驗新一代數據中心網絡SODC能力關鍵標準。所以本方案中“關鍵交換區(qū)“是由兩臺高端關鍵交換設備，虛機為一臺交換設備，統(tǒng)一對外提供數據交換、存放交換接入能力。計算、存放整合SODC要求將數據中心所需多種計算、存放實現統(tǒng)一整合和交付，上層業(yè)務不需考慮底層計算資源和存放資源物理結構。只需依據業(yè)務系統(tǒng)劃撥使用，底層計算和存放動態(tài)實現資源按需使用，動態(tài)擴展，數據安全等。本方案中“計算、存放區(qū)“是由統(tǒng)一整累計算和存放云平臺來實現，云平臺由多臺高端定制化硬件服務器配合云系統(tǒng)來實現：集中管理：云平臺提供了集中管理能力，從而對計算、存放資源統(tǒng)一化及動態(tài)化分配和管理。高度可擴展能力：提供了真正意義上水平擴展能力，沒有中心節(jié)點，集群規(guī)模能夠以數千臺服務器為單位。能夠按需增加計算資源和存放資源，單個云平臺能夠管理到超出6萬臺虛機，從而滿足多種規(guī)模中心發(fā)展需要。最可靠平臺：云平臺從底層就提供了數據多副本，當服務器出現硬件故障時，云平臺能夠將該服務器上負載自動遷移到其它可用服務器上，保障應用負載在硬件失敗時自動恢復。平臺內部物理網絡全部是雙冗余配置，以確保物理網絡連接高可用。云計算平臺還使用SDN等網絡虛擬化技術，構建高可用虛擬用戶網絡。云平臺經過使用分布式文件系統(tǒng)，構建統(tǒng)一存放池，提供包含實時異地多副本和硬盤快照等功效，確保用戶數據安全可靠。在應用服務方面，云平臺提供虛擬負載均衡器。負載均衡器把用戶請求轉發(fā)到多臺應用服務器上，一旦某臺應用服務器失敗，負載均衡器能夠把失敗應用服務器隔離，但對用戶請求仍然能夠由其它應用服務器提供。·達成高可用性、負載平衡運行環(huán)境。動態(tài)資源調整：云平臺計算、存放、網絡等資源物理位置及底層基礎架構對于用戶來說是透明和不相關。經過虛擬化技術能夠實現硬件資源整合池化，云平臺所分配計算、存放和網絡資源全部能夠依據需要動態(tài)地調整，從而達成整個云計算平臺資源平衡，最合理地利用硬件計算資源，提升IT資源整體使用率。易用性：云平臺提供了一個統(tǒng)一、易用訪問門戶和手機用戶端，用戶在云平臺上申請自己所需服務（功效）和所需硬件資源。直觀訪問界面和操作提醒降低用戶培訓時間，降低了二次學習時間。安全平臺:云平臺從多角度提供了數據安全，不僅是私有網絡二層隔離，角色授權、操作日志、訪問日志等機制全方位保護云平臺安全性。更和業(yè)界領先云安全廠商合作，整合更專業(yè)安全組件。網絡部分計劃網絡拓撲關鍵交換集群：采取兩臺高端交換設備進行虛機化集群，由兩臺交換機虛機為一臺高性能、高可用性、高負載能力交換機對象，提供萬兆網絡和存放接入服務。匯聚交換機和云平臺節(jié)點服務器均使用10G光纖鏈接關鍵交換集群。設計依據數據中心設計需要綜合考慮用戶需求和技術成熟度（包含網絡技術，節(jié)能技術和行業(yè)標準等）原因。用戶需求數據中心用戶需求包含用戶業(yè)務戰(zhàn)略需求，應用布署需求，網絡管理需求和成本需求等多方面。業(yè)務戰(zhàn)略需求：包含用戶業(yè)務發(fā)展戰(zhàn)略對數據中心網絡需求，如未來幾年內伴隨業(yè)務發(fā)展，對網絡容量、性能及功效產生新需求。應用布署需求：包含應用軟件系統(tǒng)、服務器和存放設備對網絡性能和功效需求。網絡管理需求：數據中心網絡除了支持本身管理外，還是服務器、存放盤陣和其它應用系統(tǒng)管理運行平臺。各系統(tǒng)日常管理、控制指令全部需要經過網絡提供管理平臺公布和實施。成本需求：數據中心網絡計劃應充足考慮機房環(huán)境，投資回報和維護成本問題。在綜合布線，供電和制冷計劃時參考綠色節(jié)能理念，降低數據中心整體能耗，提升能源效率。技術趨勢近兩年伴隨數據中心大規(guī)模建設，數據中心網絡技術快速發(fā)展。下圖為現在數據中心設計技術發(fā)展趨勢。數據中心網絡所處整合、虛擬化和云計算三個階段相互區(qū)分，但并非簡單換代關系。整合階段：本階段偏重資源整合，網絡性能要求低，業(yè)務分區(qū)物理獨立，業(yè)務較固定。虛擬化階段：該階段網絡設計承前啟后，能夠提供很好業(yè)務靈活性，使傳統(tǒng)數據中心結構得以延續(xù)。云計算階段：該階段數據中心網絡設計要求資源能夠靈活調度，性能高，物理和邏輯分區(qū)界限模糊化且資源靈活按需使用。數據中心網絡計劃設計應該以現有網絡架構為基礎采取階段化策略，逐步建立穩(wěn)健、可連續(xù)運行網絡架構。數據中心網絡設計人員還需要考慮以下多個要素：數據中心機房物理布局：包含基礎設施配置限制，物理空間使用，機房布署和布線空間等制約條件。數據中心現有網絡現實狀況：通?，F有網絡是依據實際情況發(fā)展出來，必需對網絡現實狀況進行具體分析，才能設計計劃出適合數據中心網絡。如一些專有系統(tǒng)對網絡有特殊要求，數據中心網絡必需滿足，有些系統(tǒng)運行管理步驟要求，數據中心網絡也必需滿足。數據中心行業(yè)標準：設計數據中心網絡時必需支持相關行業(yè)標準，如TIA942布線標準、IEEE多種接口標準，網絡距離限制全部需要盡可能滿足，以適應未來數據中心運行管理和業(yè)務擴展。設計標準數據中心網絡設計遵照以下設計標準：發(fā)展階段現在建設階段為“云平臺”建設。模塊化考慮到業(yè)務調整及發(fā)展，網絡結構和系統(tǒng)結構設計模塊化、易于擴展。高可靠網絡設計中采取冗余網絡設計，實現關鍵設備、鏈路冗余；關鍵設備選擇高可靠性產品，可實現單板、模塊熱拔插、控制模塊設計冗余、電源冗余；降低網絡層級，簡化網絡結構，從網絡架構上提升可靠性。安全隔離數據中心網絡應含有有效安全控制。按業(yè)務、按權限進行分區(qū)邏輯隔離，對尤其關鍵業(yè)務采取物理隔離。以服務器為中心業(yè)務、IP存放備份、管理網絡等多個網絡進行邏輯隔離，管理網絡采取物理隔離。可管理性和可維護性網絡應該含有良好可管理性。為了便于維護，應盡可能選擇集成度高、模塊可通用產品。方案描述物理交換網關鍵交換集群：采取兩臺高端交換設備進行虛機化集群，由兩臺交換機虛機為一臺高性能、高可用性、高負載能力交換機對象，提供萬兆網絡和存放接入服務。匯聚交換機和云平臺節(jié)點服務器均使用10G光纖鏈接關鍵交換集群。云平臺虛機網絡網絡虛擬化以軟件方法完整再現了物理網絡。虛擬網絡不僅能夠提供和物理網絡相同功效特征和性能確保，而且還含有虛擬化運維優(yōu)勢和硬件獨立性，包含快速調配、無中止布署、自動維護等。網絡虛擬化將邏輯網絡連接設備和服務（邏輯端口、交換機、路由器、防火墻、負載平衡器和VPN等）提供給已連接工作負載。應用在虛擬網絡上運行和在物理網絡上完全相同。使用SDN技術，實現網絡控制平面和轉發(fā)平面分離，由此提供更友善、更強大網絡配置和控制能力。云平臺經過網絡軟件定義(SDN)技術實現虛擬網絡編程控制和網絡功效虛擬化(NFV)。云平臺提供了兩種組網方法：基礎網絡和私有網絡。前者是一個由QCMS維護全局網絡，后者是基于VXLAN協議由用戶自行管理和定義網絡。私有網絡虛擬私有網絡(VPC)是云平臺環(huán)境內能夠為用戶預配置出一個專屬大型網絡。在VPC網絡內，您能夠自定義IP地址范圍、創(chuàng)建子網，并在子網內創(chuàng)建主機/數據庫/大數據等多種云資源。私有網絡之間是100%隔離，以滿足對安全100%追求。私有網絡類似物理世界中使用虛擬交換機（L2Switch）將多臺服務器連接在一起，組成局域網。虛擬路由器用于多個受管私有網絡之間互聯，并提供多項附加功效：DHCP、端口轉發(fā)、VPN、隧道服務和訪問控制，涵蓋了常見網絡配置和管理工作。當用戶使用多臺主機工作時，通常會讓不一樣功效主機分布在不一樣子網里，比如：Web服務器和DB服務器因為訪問要求不一樣而被分配在不一樣子網里。提供私有網絡功效幫助用戶輕松完成組網工作，針對上述案例，只需將Web服務主機和DB服務主機放置在不一樣私有網絡里即可。私有網絡節(jié)點通訊從傳統(tǒng)樹形結構變成網狀結構，全部節(jié)點之間進行點對點直接通訊，提升了節(jié)點間通訊性能。私有網絡之間通訊不在依靠單個虛擬路由器，而是經過分布式網關實現。提升了私有網絡之間通訊效率，也提升了單個路由器能夠接駁私有網絡數目。一個私有網絡能夠連接254個子網（Vxnet），且最多能夠容納60,000臺虛擬主機。經過分布式路由器和虛擬直連技術，云平臺VPC網絡能夠在大規(guī)模布署情況下，保障網絡集群高性能和高可用。VPC網絡也能夠實現和公網Internet高效互通，任意一臺VPC網絡管理主機全部能夠直接綁定EIP；同時，負載均衡器也能夠直接連接VPC網絡內主機。在VPC網絡里，管理路由器只負責VPN/隧道/DNS/端口轉發(fā)等管理功效，和這些管理流量轉發(fā)和路由，不再處理子網之間轉發(fā)流量。VPC網絡內主機能夠綁定自己EIP；設置專屬防火墻，這些IP、防火墻和管理路由器之間沒有隸屬關系。自管網絡假如云提供路由器功效無法滿足您對網絡管理需求，您能夠創(chuàng)建自管私有網絡，以自行配置和管理該網絡。一個云主機能夠加入多個自管網絡，每個自管網絡對應云主機一塊虛擬網卡：從操作系統(tǒng)角度能夠看到系統(tǒng)有4個網卡，eth0對應到受管網絡，eth1~3對應到3個自管網絡smn1,smn3和smn2。手工能夠修改自管網絡網絡配置。如eth1被修改為0。此時如有其它云主機也加入到smn1自管網絡且設置ip到同一個網絡，則兩個云主機能夠相互ping通。網絡功效虛擬化經過軟件定義網絡實現了網絡功效虛擬化，提供了虛擬負載均衡、虛擬防火墻功效。虛擬負載均衡器能夠未來自多個EIP地址訪問流量分發(fā)到多臺主機上，并支持自動檢測并隔離不可用主機，從而提升業(yè)務服務能力和可用性。同時，你還能夠隨時經過添加或刪減主機來調整你服務能力，而且這些操作不會影響業(yè)務正常訪問。負載均衡器支持HTTP/HTTPS/TCP三種監(jiān)聽模式，并支持透明代理，能夠讓后端主機不做任何更改，直接獲取用戶端真實IP。另外，負載均衡器還支持靈活配置多個轉發(fā)策略，實現高級自定義轉發(fā)控制功效。同時，提供虛擬防火墻來保護網絡訪問。云虛擬防火墻采取是分布式防火墻技術，就是利用每個計算節(jié)點物理主機IPTABLES，把全部計算節(jié)點組成了一個分布式防火墻。為每個用戶提供了一個缺省防火墻，我們也能夠自建更多防火墻。不一樣云服務器能夠被設置不一樣防火墻策略。物理組網因為不僅需要支持虛擬機之間高速通信，還要支撐完成多份實時副本工作，為確保整個平臺性能，我們計劃云平臺支撐網絡應該計劃為萬兆（10Gb/s）網絡，。在云計算管理平臺對于網絡設備使用全部只當為二層（鏈路層）設備來使用，物理網絡設備只是處理連通性問題，無需使用任何三層（網絡層）協議。這么好處是在確保性能最優(yōu)前提下，無需復雜配置，不管是工程實施，還是后期維護，工作量全部大大降低了；同時系統(tǒng)構建不用依靠任何廠家網絡產品，再也沒有廠商鎖定困擾。計算及存放計劃平臺拓撲整個云平臺由：控制節(jié)點、對象存放網關節(jié)點、計算、分布式存放節(jié)點、對象存放節(jié)點組成。設計依據從技術架構來看，云計算出現之前數據中心大多采取“豎井式”應用開公布署方法，不管是機房基礎設施，還是網絡資源、存放資源、計算資源等全部采取專業(yè)化維度布署管理，對于應用軟件投產、數據分布及備份采取按應用系統(tǒng)“一事一議”方法布署。這種各個系統(tǒng)部件、應用緊耦合維護、變更模式步驟較為復雜。數據中心普遍經過在ServiceDesk中采取專門變更、問題步驟管理功效協調各專業(yè)部門工作流。伴隨業(yè)務發(fā)展，數據中心在一定程度上出現了IT資源局部富余但整體擔心現象。數據中心為了愈加好管理現有業(yè)務系統(tǒng)，同時提升IT系統(tǒng)運行效率，計劃采取云數據中心方法對業(yè)務系統(tǒng)提供統(tǒng)一IT能力服務平臺。其次，考慮到數據中心未來長久云計算平臺建設策略，提議計劃整體云計算建設路線圖，并對目前基礎架構云進行具體設計。云數據中心平臺建設，應該考慮到設計標準為：可管理性標準系統(tǒng)架構中應提供集成、統(tǒng)一軟硬件管理功效，滿足多種日常管理需求，適應新一代數據中心管理快捷、方便特點開放性標準架構必需能夠滿足本身穩(wěn)定性，同時含有集成異構兼容性，在滿足新業(yè)務需求同時不需要對架構進行重新設計或對現有架構重大修改?？蓴U展性標準可擴展性是指未來應用系統(tǒng)業(yè)務量增加時，資源能夠自動擴展以適應更多用戶、更多業(yè)務處理及存放能力。安全性標準系統(tǒng)架構必需是能夠提供認證、訪問控制能力環(huán)境，以確保業(yè)務關鍵信息完整性、保密性。適度性標準結合本身需求，資源以滿足現在要求為基準，并適度前瞻。連續(xù)性標準IT架構設計應該含有連續(xù)性，滿足現在要求并可連續(xù)擴展，連續(xù)優(yōu)化。方案描述云計算平臺建設是分階段、分步來實施，而且伴隨業(yè)務訪問量和對存放空間、存放性能要求，還可對本項目云平臺進行水平擴展，本項目計劃由：控制節(jié)點、對象存放網關節(jié)點、計算分布式存放節(jié)點、對象存放節(jié)點組成。此次數據中心基礎架構云建設可達成以下預期目標：彈性和自動化基礎設施經過建設軟件定義數據中心，實現能以按需方法，經過網絡，方便訪問數據中心可配置計算資源共享池(比如：網絡，服務器，存放，應用程序和服務)。同時以最少管理開銷，完成自動化快速配置提供或釋放資源，應對不確定和海量訪問壓力時提供足夠計算資源。按需服務，平臺交付統(tǒng)一便捷服務提供能力和集成能力，為資源使用者提供標準化服務目錄和資源申請、管理平臺，使其能夠方便連接到云計算平臺，申請所需服務和資源，并便捷進行管理。降低對于人工配置和步驟依靠，在滿足總體管理需求前提下提升服務水平。靈敏IT服務水平不僅滿足服務器資源池化需求，同時對存放、網絡、數據庫、緩存等關鍵組件全部實現軟件定義和標準服務提供能力，將物理資源轉化為邏輯資源，利用模版化、API、秒級交付、批量構建等手段，加速IT資源供給速度，提升服務水平。簡化管理，智能統(tǒng)一運維經過云計算管理平臺，實現對資源統(tǒng)一化及動態(tài)化分配和管理。將多組服務器、網絡和存放經過軟件定義技術，將其作為一個超大規(guī)模集群進行統(tǒng)一管理，能夠對其進行資源動態(tài)分配和調整及回收，提升管理效率，并經過安全設置能夠確保虛擬資源安全性和獨立性。硬件故障無害化，保障業(yè)務連續(xù)經過其高可用設計，能夠實現最可靠運算平臺。將任何一臺服務器失敗，云計算管理平臺全部能夠自動發(fā)覺，并把失敗服務器從可用服務器列表中剔除，從而確保任意時間用戶請求計算資源全部是建立可用服務器之上。同時，將該服務器上負載自動遷移到其它可用服務器上，保障應用負載在硬件失敗時自動恢復。同時方案提供多種應用、數據備份機制（高連續(xù)性服務），可實現應用層面多節(jié)點負載、快照、HA，數據節(jié)點3副本備份機制，提供多個安全保障功效，處理業(yè)務意外中止和數據丟失困擾。同時實現網絡冗余配置，以確保物理網絡連接高可用。使用SDN等網絡虛擬化技術，構建高可用虛擬用戶網絡。使用分布式文件系統(tǒng)，構建統(tǒng)一存放池，提供包含實時異地多副本和硬盤快照等功效，確保用戶數據安全可靠。在應用服務方面，提供虛擬負載均衡器，把用戶請求轉發(fā)到多臺不一樣物理宿主應用服務器上，一旦某臺應用服務器失敗，負載均衡器能夠把失敗應用服務器隔離，但對用戶來講，其請求仍然能夠由其它應用服務器提供。達成高可用性、負載平衡運行環(huán)境，保障業(yè)務連續(xù)。計算虛擬化需求計算虛擬化是指經過虛擬化技術將一臺物理計算機虛擬為多臺邏輯計算機。在一臺物理計算機上同時運行多個邏輯計算機，每個邏輯計算機可運行不一樣操作系統(tǒng)，而且應用程序全部能夠在相互獨立空間內運行而互不影響，從而顯著提升計算機工作效率。虛擬化使用軟件方法重新定義劃分IT資源，能夠實現IT資源動態(tài)分配、靈活調度、跨域共享，提升IT資源利用率，使IT資源能夠真正成為社會基礎設施，服務于各行各業(yè)中靈活多變應用需求。計算虛擬化功效及技術需求以下：采取現在主流KVM全虛擬化技術，應支持不重啟主機動態(tài)升級KVM版本；支持計算資源虛擬化，形成份布式計算資源池。虛擬化效率大于99.95%；支持計算設備“一虛多”。同一臺物理主機上同時支持多個操作系統(tǒng)，或是相同操作系統(tǒng)不一樣版本。分區(qū)和分區(qū)之間相互獨立，互不影響；支持資源動態(tài)調配和彈性可伸縮。資源池含有各級資源按需獲取功效，提升資源消費者可用性、容錯和擴展能力。資源響應速度應達成秒級。支持虛擬機在線和離線遷移；支持虛擬機系統(tǒng)自動批量布署，一次同時布署規(guī)模能達成200臺虛擬機。分布式存放分布式存放系統(tǒng)，是將數據分散存放在多臺獨立設備上。傳統(tǒng)網絡存放系統(tǒng)采取集中存放服務器存放全部數據，存放服務器成為系統(tǒng)性能瓶頸，也是可靠性和安全性焦點，不能滿足大規(guī)模存放應用需要。分布式網絡存放系統(tǒng)采取可擴展系統(tǒng)結構，利用多臺存放服務器分擔存放負荷，它不僅提升了系統(tǒng)可靠性、可用性和存取效率，還易于擴展。分布式存放系統(tǒng)不僅為虛擬主機提供塊存放也為對象存放提供存放能力。同時分布式存放系統(tǒng)提供數據多（3）個實時副本，確保用戶數據安全。分布式存放系統(tǒng)功效及技術需求以下：支持增量擴容和自動數據平衡能力，許可用戶定制數據分布策略；架構避免固定集中控制點，且各節(jié)點能自動進行故障監(jiān)測、切換和數據遷移；含有高可擴展性，可支持上億個文件和PB以上量級文件存放；支持不重啟系統(tǒng)，增加物理服務器后自動擴容；在不依靠SAN&NAS等特殊硬件設備條件下，提供高可用性和高可靠性；提供最少3份數據實時副本，且確保最少有一份跨機架數據副本；服務可用性要高于99.95%；數據可靠性要高于99.99999%;基于SAS硬盤虛擬存放IO性能大于120MB/s,,基于SSD硬盤虛擬存放IO性能大于300MB/s。應采取Shared-nothing架構設計，支持1萬以上用戶并發(fā)讀寫，支持1000臺以上物理服務器集群。網絡虛擬化（SDN）網絡虛擬化完整再現了物理網絡。虛擬網絡不僅能夠提供和物理網絡相同功效特征和性能確保，而且還含有虛擬化運維優(yōu)勢和硬件獨立性，包含快速調配、無中止布署、自動維護等。網絡虛擬化將邏輯網絡連接設備和服務（邏輯端口、交換機、路由器、防火墻、負載平衡器和VPN等）提供給已連接工作負載。應用在虛擬網絡上運行和在物理網絡上完全相同。使用SDN技術，實現網絡控制平面和轉發(fā)平面分離，由此提供更友善、更強大網絡配置和控制能力。網絡虛擬化和SDN功效及技術需求以下：采取軟件+硬件方法，經過軟硬件集成實現SDN，靈活調度和管理虛擬網絡，并實現已應用為中心基礎架構；經過SDN技術實現網絡虛擬化，構建網絡資源池；支持虛擬私有網絡，私有網絡間要100%二層網絡隔離，支持不一樣用戶自由使用網絡資源；支持虛擬路由器，虛擬交換機，虛擬防火墻，虛擬負載均衡器，能夠按需配置網絡邏輯拓撲；經過SDN實現DHCP，端口轉發(fā)，隧道服務，VPN接入服務和過濾控制服務；支持經過SDN功效實現機房間經過網絡安全隧道（IP-Sec）聯通。網絡安全計劃方案目標充足解讀網絡安全等級保護相關政策和標準，全方面提升網絡安全防護能力，應對新威脅、新應用下安全威脅，利用云端安全服務、云防護創(chuàng)新技術理念和技術落地，實現對網絡安全智能統(tǒng)一管理，并達成國家網絡安全等級保護相關標準和要求。設計依據中辦[]27號文件《國家信息化領導小組相關加強信息安全保障工作意見》四部委于9月15日四部委06月17日公布（）公通字43GB/T22239.1信息安全技術信息安全等級保護基礎要求第1部分：安全通用要求GB/T22239.2信息安全技術信息安全等級保護基礎要求第2部分：云計算安全擴展要求GB/T31167-信息安全技術云計算服務安全指南GB/T31168-信息安全技術云計算服務安全能力要求等保要求對標新等保第三級安全通用要求。“物理和環(huán)境要求”不在本方案撰寫范圍。網絡和通信安全網絡架構鏈路負載防火墻數據庫審計運維審計堡壘機WEB防火墻漏洞掃描抗DDOS攻擊通信傳輸防火墻邊界防護防火墻運維審計堡壘機訪問控制防火墻入侵防范IPS數據庫審計WEB防火墻抗DDOS攻擊惡意代碼防范防火墻防病毒網關安全審計防火墻數據庫審計運維審計堡壘機日志審計WEB防火墻漏洞掃描抗DDOS攻擊集中管控防火墻漏洞掃描抗DDOS攻擊設備和計算安全身份判別防火墻虛擬化安全數據庫審計運維審計堡壘機WEB防火墻抗DDOS攻擊訪問控制防火墻虛擬化安全數據庫審計運維審計堡壘機WEB防火墻漏洞掃描虛擬化安全數據庫審計運維審計日志審計WEB防火墻漏洞掃描抗DDOS攻擊入侵防范虛擬化安全WEB防火墻抗DDOS攻擊惡意代碼防范虛擬化安全虛擬化安全數據庫審計運維審計堡壘機WEB防火墻抗DDOS攻擊應用和數據安全身份判別數據庫審計運維審計堡壘機數據庫審計運維審計堡壘機WEB防火墻數據庫審計運維審計堡壘機日志審計軟件容錯數據庫審計運維審計堡壘機WEB防火墻資源控制數據庫審計運維審計堡壘機數據備份恢復數據庫審計運維審計堡壘機WEB防火墻個人信息保護數據庫審計運維審計堡壘機安全運維管理漏洞和風險管理漏洞掃描方案拓撲功效描述產品名稱產品描述產品形態(tài)數量單位場景及配件選型鏈路負載集多線路智能選路和多鏈路相互備份，保障網絡連通硬件2網絡和通信安全虛擬化安全提供針對虛擬化平臺一站式包含防病毒、IPS、WEBSHELL、主機防火墻防護。軟件1應用和數據安全+設備和計算安全抗DDOS抗拒絕服務攻擊系統(tǒng)支持多維度數據