云計算與大數(shù)據(jù)平臺建設方案

云計算與大數(shù)據(jù)平臺建設方案

建設單位：

X年X月X日

目錄

1.云計算及大數(shù)據(jù)中心......................................-3-

1.1.機房環(huán)境建設方案...................................-3-

1.1.1.布局設計分析.................................-4-

1.1.2.機房主要技術參數(shù).............................-5-

1.1.3.機房工程設計方案.............................-6-

1.1.4.總體選擇思路.................................-8-

1.2.基礎云平臺建設方案...............................-11-

1.2.1.網絡建設方案..............................-12-

1.2.2.云計算平臺建設方案.............................17

1.2.3.信息安全建設方案...............................32

1.3.大數(shù)據(jù)中心建設........................................51

1.3.1.大數(shù)據(jù)資源目錄體系..............................52

1.3.2.資源目錄梳理....................................53

1.3.3.信息資源可視化分析大屏展示系統(tǒng)..................57

1.3.4.五大庫建設......................................57

1.3.5.數(shù)據(jù)共享交換....................................78

1.3.6.數(shù)據(jù)服務集成管理................................83

1.云計算及大數(shù)據(jù)中心

1.1.機房環(huán)境建設方案

云計算及大數(shù)據(jù)中心機房建設工程，是“智慧區(qū)縣”建設項目的數(shù)據(jù)中心。

考慮到中心機房投資大、使用周期長，而業(yè)務發(fā)展快，現(xiàn)代技術發(fā)展迅速，設備

更新周期不長，因此云計算及數(shù)據(jù)中心機房將采用XX市的云計算中心機房，且

能滿足區(qū)縣云計算及大數(shù)據(jù)中心機房的要求。

云計算數(shù)據(jù)中心機房設計要有創(chuàng)新的思維，充分體現(xiàn)其功能要求，采用新穎

得體的現(xiàn)代化室內裝飾技術體現(xiàn)現(xiàn)代數(shù)據(jù)中心的建筑特色。

基礎環(huán)境支撐平臺建設經費包含不在本次項目范圍內。

（一）機房特殊要求

根據(jù)區(qū)縣云計算信息化機房的重要性，結合XX市云計算中心機房環(huán)境的技

術指標，以GB標準A類機房為參考標準，具體技術指標如下：

1、環(huán)境要求：

開機時：溫度（夏季）22±2℃,（冬季）20±2℃,變化率＜5C/h,要不凝露；

濕度45%—65%

停機時：溫度5℃----35℃,變化率＜5℃/h,要不凝露；

濕度40%—70%

塵凈度：粒度＜0.5um個數(shù)＜10000粒/dm33；

噪音：5點測試平均值＜68dB磁場干擾：W800A/m

無線電干擾：頻率范圍0.15?1000MHz時不大于120dB

2、供配電要求：

電壓380V/220V,電壓變動范圍220V±5%,頻率變動范圍50Hz±0.2,波形

失真率＜±5%,瞬間電壓波動不超過220V±15%,且在3個周期內恢復。

3、照明要求：

地面0.8m處＞220Lx,禁止使用電感整流器，主要工作區(qū)的平均照度不低于

500LUX,辦公人員工作區(qū)的照度應大于等于200LUX。機房內應無眩光。

應急事故照明：照度應為普通照明照度的l/8o

應急疏散照明：照度應大于等于1LUX。

（二）機房其他要求

1、機房承重：

通信主機房樓板的等效均布活荷載最小按6KN/m2考慮，UPS布放位置按實

際承重計算進行設計。

2、其他要求：

機器設備的四周應留有足夠的散熱空間，避免陽光直射。

機房設備選型

機房各系統(tǒng)重要設備必須使用著名品牌產品并按相關技術要求設計。

（三）機房工程主材選型

主要是指機房裝飾系統(tǒng)及部分安裝產品以優(yōu)質國產標準材料、產品為主并符

合環(huán)保要求。

1、應急電源

考慮到停電情況下或者在火災情況下，照明用電會被切斷。這時，如果有人

在機房內要進行某些操作（如關機、備份、保存等）或者撤離的話，就會帶來許多

不便。因此在機房內的一些區(qū)域需要設置應急事故電源。在停電的情況下，應急

事故電源向熒光燈提供電源，保持機房內最低限度的照明（事故照明亮度為一般

照明的1/8）o

2、應急疏散照明

機房在相應的出口應設置疏散指示燈和安全出口的指示燈，其照度不應低于

ILUXo

1.1.1.布局設計分析

本機房主要設備區(qū)域應分為：服務器區(qū)、網絡區(qū)、UPS配電間、消防鋼瓶間、

操作間；

服務器區(qū)：用于數(shù)據(jù)庫、中間件等服務器存儲系統(tǒng)安裝部署。

網絡區(qū)：用于網絡交換設備、路由設備以及網絡安全設備安裝部署。

UPS配電間：用于市電配電柜、UPS配電柜、UPS主機、后備蓄電池安裝部

署。

消防鋼瓶間：用于七氟丙烷鋼瓶等消防附屬設備安裝。

操作間：用于環(huán)境監(jiān)控主機安裝以及KVM控制終端安裝，對機房實現(xiàn)監(jiān)控操

作。

1.1.2.機房主要技術參數(shù)

1）機房環(huán)境按國家標準GB51074-2008規(guī)定的A級計算機機房標準建

設。

2）機房照度

機房主要工作區(qū)照度設計為不低于500LX,各弱電分配線間、各控制中心照

度設計為2300LX（由照明系統(tǒng)工程施工）；所有機房光源均勻（最低照度和最高

照度之比不宜小于0.7）并且無眩光；燈具應選用無諧波及電磁干擾的格柵燈；

弱電中心機及其他各弱電機房設置應急照明，其照度25LX。疏散及安全出口指

示燈照度大于21LX；

3）潔凈度

弱電中央機房潔凈度為A級，即W0.5微米塵粒數(shù)不大于10000個/dn?；

各弱電分配線間、各控制中心設計潔凈度為B級，即W0.5微米塵粒數(shù)不大

于18000個/dm'；

4）弱電中央機房溫、濕度

開機時：溫度冬季20℃±2℃,夏季23℃±2℃；相對濕度45%?65%,其中

溫度變化率為＜5℃/h不結露；

停機時：溫度5c?35C,相對濕度45%?70除溫度變化率為＜5℃/h不結

路；

5）弱電中央機房的電磁場干擾強度及噪聲控制

機房內無線電干擾場強在頻率范圍為0.15~100MHZ時不大于120dB,磁場

干擾場強不大于800A/M（相當于100e）；

機房內噪聲：在計算機系統(tǒng)停機條件下，在主要操作人員位置測量應不大于

65dBo

6）弱電中央機房總新風量要滿足機房正壓要求，且新風經高效過濾，并

保證室內正壓大于lOPa。

7）防靜電地板系統(tǒng)電阻值在105Q?109。之間，機房設計匯流銅網，

使靜電均壓泄漏；

8）機房直流接地電阻W1Q,安全保護接地、交流接地、靜電接地電阻

均W4Q,有效的防止機房高頻靜電干擾；

9）供配電系統(tǒng)防雷裝置要求其系統(tǒng)額定AC電壓：220V-380V,最大

連續(xù)工作電壓耐流100KA,反應時間GOONS,保護電平2.OKV,標稱放電電

流〈50KA.符合VDE0675標準。

1.1.3.機房工程設計方案

計算中心機房是機房信息化設備集中放置、統(tǒng)一調配、統(tǒng)一管理的場所。該

機房將和各部門相聯(lián)，成為整個計算機網絡系統(tǒng)的中心。云計算及大數(shù)據(jù)中心機

房要求必須滿足計算機等設備對電源冗余、溫度、濕度、潔凈度、電磁場強度、

噪聲振動、安全保安、防水侵害、防雷和接地等的要求。

機房應該為一個標準的智能化機房，按A類機房標準進行建設，且機房應該

是一個集安全可靠、舒適適用、節(jié)能高效和可擴充性的現(xiàn)代化機房。

1.1.3.1.設計描述

要求分充分考慮機房裝修工程、機房電氣工程、機房綜合布線工程，防雷接

地工程、機房動力環(huán)境監(jiān)控、機房安保等子系統(tǒng)，按照A類機房標準，結合需求，

對各個系統(tǒng)進行設計。

機房裝修部分：

機房全部鋪設進口防靜電架空地板；機房天花抹平處理；墻柱面防火紙面石

膏板+彩鋼板裝飾/隔斷；不銹鋼邊框+玻璃隔斷（含鋼化玻璃和防火玻璃）；各類

門安裝；機房六面防水、防潮、防塵、防靜電處理；小型機和UPS電池和精密空

調底部地面散力承重加固等。

機房電氣系統(tǒng)：

機房配電設UPS電源配電、空調動力及照明配電系統(tǒng)；對機房電源統(tǒng)一管理,

安裝機房總配電柜、UPS電源系統(tǒng)、電池柜等；中心機房內設UPS配電柜、動力

配電柜，對機房配電系統(tǒng)全面管理；各類用電設備的安裝；橋架與線纜的鋪設;

配電與消防系統(tǒng)的聯(lián)動控制。

防雷接地系統(tǒng)：

安裝雷迅浪涌保護器，對電源系統(tǒng)采用分級防護，對各種通信線路分別采取

防雷保護措施；制作直流地網和靜電泄漏地網。機房接地系統(tǒng)采用綜合接地方式,

并入大樓總接地，并做等電位聯(lián)結。

機柜設備：

采用品牌機柜，符合ANSI/EIARS-310-D、DIN41491；PARTI、IEC297-2、

DIN41494；PART7、GB/T3047.2-92標準；選用SPCC優(yōu)質冷軋鋼板制作，最少

可承重500KG,工藝精湛、尺寸精密，極富時代氣息。

1.1.3.2.機房規(guī)劃設計

根據(jù)區(qū)縣云計算及大數(shù)據(jù)中心的具體要求按照功能與美觀兼具的設計思想，

建設一個具備先進性、實用性、擴展性、展示性、用料考究、施工嚴謹?shù)默F(xiàn)代化

精密機房。經過對機房工程系統(tǒng)的需求分析，結合安全、穩(wěn)定、高效、節(jié)約的設

計原則，就本機房建設提出解決方案，針對不同系統(tǒng)需求，本方案將分別推薦相

應的設備選型，并從設備的性能、設備的特點、設備的安裝等幾個方面進行詳細

說明。技術方案總體結構如下。

機房是未來的數(shù)據(jù)處理中心，是整個網絡系統(tǒng)的心臟，對安全性和環(huán)境溫濕

度及潔凈度要求較嚴，需要采用機房專用精密空調和新排風系統(tǒng)。

結合該數(shù)據(jù)中心機房結構和實際面積，我方建議主機房采用機房精密空調柜

機（風冷下送風）。在空調的設計和施工時需考慮機房空調的擺放空間、走線以

及地板下線槽的走向。

根據(jù)計算中心機房的空間結構，設計計算中心機房天花為防塵微孔鋁合金方

形吸音天花。

為減少機房信息泄露和外界對機房的干擾，需對機房做全屏蔽處理，屏蔽措

施包括：金屬微孔吸音天花、墻體彩鋼板、地面屏蔽網及接地處理等。

機房功能區(qū)規(guī)劃方案：

根據(jù)設計要求，結合美觀、實用、安全的設計原則在不改變大樓的建筑結構

和承重能力的前提下，將機房按功能進行分區(qū)，劃分為：

機房分為兩個主要區(qū)域，綜合機房區(qū)域主要擺放網絡、服務器、UPS以及空

調等設備，操作區(qū)域主要為控制管理服務器的設備；

機房的大部分設備均存放于各專用機柜中，如服務器專用機柜尺寸為

600*1000*2000,一臺服務器柜可根據(jù)需要，放置多達8臺服務器或工作站（為

節(jié)省空間，機柜中僅放置系統(tǒng)主機，不放置顯示器及鍵盤，由監(jiān)控中心網管操作

臺統(tǒng)一監(jiān)控及操作）。

同時在機房內擺放精密空調內機，精密空調外機和新風機外機統(tǒng)一擺放在同

層的陽臺上，小型機和精密空調作承重加固。

1.1.4.總體選擇思路

1.1.4.1.機房選擇說明

機房數(shù)據(jù)中心基礎設施的建設，很重要的一個環(huán)節(jié)就是機房工程系統(tǒng)的建設。

機房工程不僅集建筑、電氣、安裝、網絡等多個專業(yè)技術于一體，更需要豐富的

工程實施和管理經驗。機房設計與施工的優(yōu)劣直接關系到機房內計算機系統(tǒng)是否

能穩(wěn)定可靠地運行，是否能保證各類信息通訊暢通無阻。由于計算機機房的環(huán)境

必須滿足計算機等各種微電子設備和工作人員對溫度、濕度、潔凈度、電磁場強

度、噪音干擾、安全保安、防漏、電源質量、振動、防雷和接地等的要求。所以，

一個合格的現(xiàn)代化計算機機房，應該是一個安全可靠、舒適實用、節(jié)能高效和具

有可擴充性的機房。

本次機房工程的建設項目包括：機房裝修工程、機房電氣工程、防雷接地工

程、機房動力環(huán)境監(jiān)控、智能門禁系統(tǒng)、機柜設備、綜合布線等。

本方案將采用現(xiàn)代最新的和成熟的技術，將云計算機房主體部分與相關部分

建設成一個高效、美觀、實用的環(huán)境系統(tǒng)（按A類機房設計）。

1）機房規(guī)劃應充分考慮系統(tǒng)的可靠性、實用性、先進性、可擴展性，機

房建設的效果應將高檔、舒適性融于明快、簡潔的格調之中，并嚴格控制建

設成本。

2）室內控制設備、電氣設備、布線系統(tǒng)的選材應注重其可靠性，全部采

用符合國家標準的優(yōu)質產品，其特性和安裝工藝符合或超過國家標準，以確

保系統(tǒng)投入運行后故障率為最低。

3）采用機房專用精密空調和專用新風系統(tǒng)，機房環(huán)境的溫度、濕度、潔

凈度與通風量滿足國家A級標準機房需求。

4）采用機房一體化監(jiān)控系統(tǒng)，對機房的配電、空調、漏水檢測、消防、

安防、門禁、UPS等子系統(tǒng)進行全面的監(jiān)控及預警。

1.1.4.2.機房選擇思路

機房建設要通過高安全性、高可用性、高靈活性、機架化、節(jié)能性等方面的

綜合考慮。

高安全性：最主要的是雷擊，據(jù)統(tǒng)計設備非自然損壞失占10~30虬其次是火

災，其中又以電池為主，機房中50%的火災是由于電池起火引起的。另外還有水

災，比如空調漏水等也是機房水災的一大起因。最后是非法進入，包括電腦的、

人為的入侵。這些都是在機房建設中需要考慮的安全問題。

高可用性：提高平均無故障時間（MTBF）,降低平均修復時間（MTTR）,提高

運維管理水平，把可用性提高到“5個9”的可用性水平，即年停機時間僅有5

分鐘，達到99.999%。

高靈活性：要能夠保證隨需應變，擴展、升級容易，并且占地面積小。

機架化：機架化有兩個概念，一個是機架定位單元（RLU）,這需要事先確定

控制中心的主要標準：中心可以支持多少設備，以及是否有能力來支持這些設備

等。這是根據(jù)控制中心每個機架的運行需求得出的數(shù)字。一個機架根據(jù)其主要要

求（電源、冷卻等）有特定的RLU值，而這些數(shù)字可以與其它同樣或類似的要

求一起使用。

模塊化：為視頻監(jiān)控系統(tǒng)建立專用機柜以及控制臺，用于放置監(jiān)視器組、控

制處理設備及穩(wěn)壓電源等；同時為背景廣播等其他獨立系統(tǒng)也建立專用機柜。機

柜內的微環(huán)境才是所謂的“機房環(huán)境”。在某種程度上，至少在機房的物理空間

層面上，機柜、以及操作臺等確實可以理解為被“切割成模塊的機房”。

節(jié)能性：機房的密封、絕熱、配風、氣流組織，這些方面如果設計合理將會

降低空調的使用成本。另外，因為UPS輸入電流諧波成分應小于5隊所以UPS效

率的提高能有效降低對電力的需求，從而達到節(jié)能的目的。

1.1.4.3.機房選擇原則

數(shù)據(jù)中心機房的設計必須滿足當前的各項需求應用，又面向未來快速增長的

發(fā)展需求，本方案將采用現(xiàn)代最新的和成熟的技術，將機房主體部分與緩沖部分

建設成一個高效、美觀、實用的環(huán)境系統(tǒng)。我們在進行設計時，遵循以下設計原

則：

實用性和先進性

采用先進成熟的技術和設備，滿足當前的需求，兼顧未來的業(yè)務需求，盡可

能采用最先進的技術、設備和材料，以適應高速的數(shù)據(jù)傳輸需要，使整個系統(tǒng)在

一段時期內保持技術的先進性，并具有良好的發(fā)展?jié)摿?，以適應未來信息產業(yè)業(yè)

務的發(fā)展和技術升級的需要。

靈活性與可擴展性

數(shù)據(jù)中心機房必須具有良好的靈活性與可擴展性，在滿足現(xiàn)有需求的基礎上,

又能夠根據(jù)今后業(yè)務不斷深入發(fā)展的需要，擴大設備容量和提高用戶數(shù)量和質量

的功能。具備支持多種網絡傳輸、多種物理接口的能力，提供技術升級、設備更

新的靈活性。

安全可靠性

為保證各項業(yè)務應用，網絡必須具有高可靠性，決不能出現(xiàn)單點故障。要對

機房布局、結構設計、設備選型、日常維護等各方面進行高可靠性的設計和建設。

采用相關的軟件技術提供較強的管理機制、控制手段和事故監(jiān)控與安全保密等技

術措施提高機房的安全可靠性。

標準化

在云計算數(shù)據(jù)中心機房系統(tǒng)結構設計上，我們基于國際標準和國家頒布的有

關標準，包括各種建筑、機房設計標準，電力電氣保障標準以及計算機局域網、

廣域網標準，堅持統(tǒng)一規(guī)范的原則，從而為未來的業(yè)務發(fā)展，設備增容奠定基礎。

工程的可分期性

數(shù)據(jù)中心機房的工程和設備都為模塊化結構，而每一個模塊具有可擴充功能,

每一個模塊均為該系統(tǒng)量身定制，這相當于將該工程分期實施，而各期工程可以

無縫結合，不造成重復施工和浪費。

經濟性/投資保護

以較高的性能價格比構建機房，使資金的產出投入比達到最大值。能以較低

的成本、較少的人員投入來維持系統(tǒng)運轉，提供高效能與高效益。盡可能保留并

延長已有系統(tǒng)的投資，充分利用以往在資金與技術方面的投入。

超前性與智能性

由于數(shù)據(jù)中心機房具有一定復雜性，隨著業(yè)務的不斷發(fā)展，管理的任務必定

會日益繁重。所以在計算機機房的設計中，必須建立一套全面、完善的機房管理

和監(jiān)控系統(tǒng)。所選用的設備具有智能化，可管理的功能，同時采用先進的管理監(jiān)

控系統(tǒng)設備及軟件，實現(xiàn)先進的集中管理監(jiān)控，實時監(jiān)控、監(jiān)測整個機房的運行

狀況，實時燈光、語音報警，實時事件記錄，這樣可以迅速確定故障，提高的運

行性能、可靠性，簡化機房管理人員的維護工作，從而為數(shù)據(jù)中心機房安全、可

靠的運行提供最有力的保障。

機房人性化設計

計算機機房建設，除了保證其安全穩(wěn)定運行外，還要考慮其平面功能布局、

色彩合理搭配、空間裝飾元素的呼應等共同營造一種良好的辦公室氛圍。給從事

計算機操作的工作人員創(chuàng)造良好的工作環(huán)境。充分體現(xiàn)以人為本的人本主義設計。

1.2.基礎云平臺建設方案

云計算及大數(shù)據(jù)中心硬件基礎平臺作為區(qū)縣智慧城市的核心和承載基礎。本

平臺的具體建設內容包括：云計算基礎環(huán)境、基礎設施即服務層（laaS）、云安

全體系、管理規(guī)范體系、運營運維體系。

云中心基礎環(huán)境：提供機房、機柜、供配電、安防等基礎環(huán)境，為上層的托

管設備、laaS設備提供基礎支撐。

基礎設施即服務層（laaS）：基于城市云操作系統(tǒng)提供基礎的計算、存儲、

網絡服務；服務于只希望共享計算、存儲、網絡的項目，這個服務主要針對原有

已建成系統(tǒng)的遷移，在這個層次上，除了可享受基礎資源的虛擬化服務外，還通

過資源的池化，實現(xiàn)資源的動態(tài)分配、再分配和回收?；A設施層資源池主要包

括計算資源池、存儲資源池和網絡資源池，為上層的軟件和數(shù)據(jù)等服務提供支撐。

云安全體系：在城市云中心，計算資源、信息資源的集中和共享造成了傳統(tǒng)

安全邊界的消失，為安全保障提出了新的挑戰(zhàn)。任何單一的安全技術都無法有效

保證城市云中心內部各項資源以及對外提供服務的安全性，必須綜合利用多種安

全防范技術以及完善的安全管理制度構建完善的云安全防范體系。

管理規(guī)范體系：城市云中心的良好運營需要管理規(guī)范和技術標準體系進行保

障。城市云中心的管理規(guī)范涉及到對云中心基礎設施的維護、對數(shù)據(jù)的管理、對

應用系統(tǒng)開發(fā)的監(jiān)管、對運維體系的管理、對SaaS服務應用效果的評價等方面；

而技術標準體系包括了城市云中心基礎設施、數(shù)據(jù)和應用的標準規(guī)范。

運營運維體系：為保障城市云中心的正常運行，提供資源管理、調度管理、

監(jiān)控管理等運維功能，以及業(yè)務管理、流程管理、訂單管理等運營功能以及相應

的組織制度保障措施。門戶Portal包括運維管理門戶和運營管理門戶，是城市

云中心對外提供服務的界面。

具體建設內容包括：實現(xiàn)包括：200個虛擬化服務器計算能力、200TB的存

儲能力以及相應網絡、安全設施平臺，建設完成后滿足業(yè)務支撐需求，完成管理

規(guī)范體系和運維體系的建設，為這些委、辦、局的業(yè)務應用提供統(tǒng)一、集約化的

基礎設施支撐和運維服務。

今后，隨著區(qū)縣智慧城市集約化建設進程的加快，可以基于以上平臺，不斷

擴展各類資源（包括：網絡、安全、計算和存儲資源等），以快速滿足業(yè)務應用

集約化、政務資源整合共享、商業(yè)應用的需求需求。

1.2.1.網絡建設方案

1.2.1.1.安全域劃分

安全域是由在同一工作環(huán)境中、具有相同或相似的安全保護需求和保護策略、

相互信任、相互關聯(lián)或相互作用的IT要素的集合。安全域服務的根本目的是為

了更好的保障業(yè)務信息系統(tǒng)的安全，保障業(yè)務的穩(wěn)健運行，保障信息系統(tǒng)業(yè)務使

命的順利達成。因此安全域的設計必須以信息系統(tǒng)提供的業(yè)務服務為中心，以業(yè)

務安全需求為根本出發(fā)點，以抵御威脅、減少漏洞、控制信息安全風險及符合相

關標準規(guī)范為根本立足點。在按照安全域設計指導思想和安全域的設計原理進行

安全域劃分時，為了保證安全域劃分的簡單、實用、實效，應遵循以下原則：

?基于并優(yōu)化系統(tǒng)結構原則

安全域的劃分應基于系統(tǒng)結構，與系統(tǒng)的系統(tǒng)架構、應用結構、網絡結構相

適應、相匹配，但又不局限于系統(tǒng)結構，是在系統(tǒng)結構現(xiàn)狀的基礎上對系統(tǒng)架構、

應用結構、網絡結構的簡化、優(yōu)化和規(guī)范。

?保障性能和有效隔離原則

安全域劃分應以不影響或損害業(yè)務信息系統(tǒng)業(yè)務功能、性能為首要原則，在

保證業(yè)務性能的基礎上對系統(tǒng)進行安全域劃分、進行有效隔離和安全防護。

?簡潔規(guī)范原則

安全域劃分的簡潔主要包括三個方面：一個安全域功能和邊界通信的簡潔,

二是安全域之間關系（相連互通或隔離）的簡潔，三是系統(tǒng)安全域整體結構的簡

潔。這就要求安全域不可分的太細，也不可分的太粗，要適度，要保持整體上的

簡潔。

?最小影響原則

在安全域設計和劃分時，應做到業(yè)務、性能、安全兼顧，要基于系統(tǒng)的現(xiàn)狀，

在保障系統(tǒng)穩(wěn)定、正常運行的前提下選擇最優(yōu)的安全域劃分方法，避免對系統(tǒng)的

網絡、應用進行大量、突兀的改動，最小化對系統(tǒng)的影響。

?系統(tǒng)性和整體性原則

對于安全域劃分，不僅要關注系統(tǒng)自身，而且要關注系統(tǒng)的外部環(huán)境，采用

系統(tǒng)性、整體性的觀點看待系統(tǒng)及其外部環(huán)境。既關注本系統(tǒng)內部的數(shù)據(jù)流和數(shù)

據(jù)處理活動的安全，又關注系統(tǒng)的外部用戶、公共用戶及跨越系統(tǒng)邊界的數(shù)據(jù)流

和數(shù)據(jù)處理活動的安全；既關注本系統(tǒng)提供給外部用戶、公共用戶的功能，又關

注本系統(tǒng)使用的外部環(huán)境提供的功能。

安全域的劃分結果應是結構化的，應是有機聯(lián)系的一個整體，易于構成縱深

的安全防護技術體系，保障系統(tǒng)整體業(yè)務的安全。

?與系統(tǒng)發(fā)展相適應的原則

安全域的劃分應考慮到業(yè)務未來發(fā)展需要，在保持系統(tǒng)安全域模型相對穩(wěn)定

的前提下，能夠順利地進行調整、擴展和提升。

遵循上述安全域設計理念，業(yè)務層面將區(qū)縣云計算及大數(shù)據(jù)中心云平臺分為

互聯(lián)網+政務、互聯(lián)網+民生、互聯(lián)網+旅游云、城市運行管理平臺、綜合管理平

臺和災備云（未來擴展）六大安全域。每個大安全域內從系統(tǒng)層面又分為云資源

管理區(qū)、安全管理區(qū)、托管區(qū)、業(yè)務區(qū)四個子安全域。這樣劃分安全域的好處在

于確保了整個業(yè)務平臺的可擴展性。隨著后期業(yè)務的發(fā)展，可以較為平滑地進行

新的安全域擴展或者在安全域內部進行新的安全子域擴展。每個大安全域內子安

全域的劃分結果如下所示：

北務壽網互聯(lián)網

出口統(tǒng)一出口

圖6：安全域內子安全域劃分示意圖

1）云資源管理區(qū)：包括虛擬主機及分布式存儲的管理平臺，主要部署設備為

服務器，實現(xiàn)虛機創(chuàng)建/刪除/遷移等配置操作，用于業(yè)務管理/維護用途的區(qū)域。

對于此域的安全需求，要求以加強認證和審計、限制權限，以及嚴格遵守配置標

準的技術手段為主，同時采取安全防護工具，對于用戶操作進行記錄，日志保

存。

2）安全管理區(qū)：包括所有安全產品：安全運維中心（SOC）、終端安全管理、

病毒防護，入侵檢測IDS,云安全管理支撐平臺，運維堡壘機等設備，作為提供

各種安全支撐服務的區(qū)域。

3）業(yè)務區(qū)：包括云計算資源池、存儲資源池和數(shù)據(jù)備份等相關系統(tǒng)和設備，

提供動態(tài)、靈活的計算及存儲資源分配，實現(xiàn)應用計算和數(shù)據(jù)存儲等相關功能。

主要安全需求包括：主機防病毒、終端安全管理、數(shù)據(jù)庫審計、入侵檢測等。

4）托管區(qū)：提供客戶應用或服務托管需求的區(qū)域。

由于每個安全域有不同的安全需求，不同的安全策略，針對每個安全域制定

路由策略。限制各個區(qū)域信息交互，進行策略修改，可以保證每個安全域邏輯上

相互獨立，互不干涉。

1.2.1.2.網絡拓撲設計

網絡設計原則如下：

1、高性能的網絡處理平臺：滿足業(yè)務應用和網絡增值應用對網絡帶寬和網

絡設備的性能需求。

2、高可靠、高安全的網絡，滿足國家重要信息系統(tǒng)的要求；業(yè)務系統(tǒng)（實

時）的要求；數(shù)據(jù)大集中的要求。

3、完善的服務質量保證體系：滿足各類應用需求。

4、結構化、易擴展的網絡：充分適應業(yè)務處理需求的區(qū)域性差異和階段性

建設需要，及時滿足業(yè)務的快速增長對網絡的新增需求。

電1rH務岬

InternetInternet

數(shù)據(jù)緩沖區(qū)

安金服務區(qū)安全慨務區(qū)安全服務區(qū)

I物理機]物理機虛擬機物理機泳擬機沏理機虛擬機

災備托管區(qū)災備業(yè)務區(qū)公網托管區(qū)公網業(yè)分區(qū)內阿托管區(qū)內網業(yè)務區(qū)災備任笆區(qū)災備業(yè)務區(qū)

政務云災備云

圖7：區(qū)縣云計算及大數(shù)據(jù)中心總體網絡拓撲圖

說明：

云平臺總體分為互聯(lián)網+政務、互聯(lián)網+民生、互聯(lián)網+旅游云、城市運行管

理平臺、綜合管理平臺和災備云（未來擴展）六個區(qū)域，各區(qū)域間通過數(shù)據(jù)緩沖

區(qū)實現(xiàn)業(yè)務數(shù)據(jù)的安全交互。

政務云電子政務外網業(yè)務區(qū)通過兩臺對外互聯(lián)交換機接入電子政務外網區(qū)

統(tǒng)一出口，互聯(lián)網+政務、互聯(lián)網+民生、互聯(lián)網+旅游云、城市運行管理平臺、

綜合管理平臺和災備云（未來擴展）分別通過兩臺對外互聯(lián)交換機接入互聯(lián)網區(qū)

統(tǒng)一出口。

各區(qū)域分別通過兩臺出口防火墻接入對外互聯(lián)交換機。

區(qū)域內核心交換機通過2條40G鏈路互聯(lián)，再分別通過1條10G鏈路接入

防火墻。

區(qū)域內安全管理交換機、業(yè)務網接入交換機、管理接入交換機分別采用雙鏈

路接入核心交換機。各區(qū)域的安全防護設備通過1臺安全管理交換機，分別與區(qū)

域內的核心交換機互聯(lián)，實現(xiàn)數(shù)據(jù)的安全防護。

以上總體拓撲圖為大數(shù)據(jù)中心總體的拓撲結構，其中本項目未包括圖中災備

云的建設，只考慮本地備份系統(tǒng)建設。

1.2.2.云計算平臺建設方案

在laaS層面構建較為完整的區(qū)縣云計算及大數(shù)據(jù)中心，完成基本組成要素

（云管理平臺、云計算資源池、云存儲資源池、云網絡資源池等）的建設，部署

云安全保障體系，使區(qū)縣云計算及大數(shù)據(jù)中心初步具備云平臺資源的管理和運營

能力，滿足當前區(qū)縣市市級政府部門現(xiàn)有業(yè)務和未來3-5年內集約化遷移應用以

及新上線業(yè)務對云平臺硬件資源的需求。

以下針對大數(shù)據(jù)中心云平臺各組成要素建設方案分別進行具體闡述。

1.2.2.1.云管理平臺

云資源管理平臺建設方案

云管理平臺包括云資源管理平臺、云運營管理平臺、網絡管理平臺。云資源

管理平臺包括IT基礎架構中的物理資源和虛擬資源的管理，其中虛擬計算資源

的管理集成廠商的云平臺；云運營管理平臺含業(yè)務管理模塊和運營管理模塊。

云計算管理平臺總體架構如下:

laaS應用PaaS應用SaaS應用

目錄管理

云運營業(yè)務管理1計費管理賬務管理

客戶管理11統(tǒng)計報表1

臺1流程管理11服務門戶1

云虛擬化網絡管理平臺

資管理平計算虛擬化存儲虛擬化網絡虛擬化

源設備管理

___________

管

物—拓撲管理

理

理服務器[存儲1i路由器

平性能管理

資

臺

源交換機

防火墻?故障管理

圖8：云管理平臺架構圖

整個復雜的云平臺架構中，必須通過一個強大的管理平臺來實現(xiàn)對硬件資源

的整合和虛擬化，對功能服務器的模板制作與部署，對云計算資源進行啟動、停

止、刪除、回收等，對整個云平臺運行性能進行實時監(jiān)控和日志報告等功能，同

時還應實現(xiàn)用戶交換接口，用戶可以方便地登錄到云計算平臺，申請各種硬件資

源和中間件資源，實現(xiàn)啟動、停止自己服務器的功能。這樣就打破了業(yè)務應用對

資源的獨占，實現(xiàn)硬件資源和軟件資源的統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一

監(jiān)控和統(tǒng)一備份。

1.2.2.2.云網絡資源池

服務器虛擬化技術的出現(xiàn)使得計算服務提供不再以主機為基礎，而是以云主

機為單位來提供，同時為了滿足同一物理服務器內云主機之間的數(shù)據(jù)交換需求,

服務器內部引入了網絡功能部件虛擬交換機vSwitch(VirtualSwitch),如下

圖所示，虛擬交換機提供了云主機之間、云主機與外部網絡之間的通訊能力。

虛擬化的網絡

1■^????????????????

；?......BI,迎業(yè)幽的典仝生田1

網絡虛擬化通過提供全新的網絡運營方式，解決了傳統(tǒng)硬件網絡的眾多管理

和運維難題，并且?guī)椭浦行牟僮鲉T將敏捷性和經濟性提高若干數(shù)量級。通過和

服務器虛擬化相結合，在虛擬機和物理網絡之間，提供了一整套完整的邏輯網絡

設備、連接和服務，包括：

分布式虛擬交換機、虛擬路由器、虛擬防火墻、虛擬vSSLVPN等虛擬網絡、

安全設備；支持VXLAN等增強網絡協(xié)議，實現(xiàn)和物理網絡的無縫對接，簡化網絡

的配置管理；

通過虛擬化管理平臺，實現(xiàn)網絡拓撲部署、網絡故障探測等網絡管理功能。

基于上述功能，虛擬網絡可以快速完成不同應用系統(tǒng)的網絡部署，網絡配置

的自動化調整，網絡故障排查等工作，提升網絡的管理運維效率，提升網絡就緒、

擴展速度，降低數(shù)據(jù)中心物理網絡的建設成本。

1、簡化網絡結構，節(jié)省硬件網絡投資

在部署了網絡虛擬化之后，過去傳統(tǒng)的接入交換、路由器、負載均衡、防火

墻等傳統(tǒng)網絡、安全硬件設備，通通變成虛擬化的方式運行在服務器里。以前,

串糖葫蘆式的網絡結構也會變得非常的扁平，服務器全部接入到一個大二層的網

絡，極大的簡化物理連線。

復雜、串糖葫蘆式的網絡結構簡化、扁平的網絡結構

2、簡化網絡配置，實現(xiàn)業(yè)務自動化調整

部署了虛擬網絡后，對于物理交換機來說虛擬化環(huán)境中的虛擬機網絡流量將

會變得透明，物理交換機不再需要配置復雜的網絡策略，提供簡單的大二層轉發(fā)

即可。而vSwitch將會自動根據(jù)每臺虛擬機遷移、刪除等過程，實現(xiàn)網絡策略的

自動跟隨，實現(xiàn)網絡配置的自動化調整，極大的簡化了虛擬機遷移所帶來復雜的

網絡運維工作。

3、高可靠&高性能

首先通過應用層協(xié)議棧技術，把數(shù)據(jù)轉發(fā)放到了應用層，能夠讓設備永不宕

機；其次，通過分布式設計的虛擬路由和虛擬交換機，實現(xiàn)出現(xiàn)故障的能夠秒級

切換，從而避免虛擬設備的單點故障；最后，通過集群部署和鏈路聚合，能夠避

免物理環(huán)境的單點故障。這樣，就實現(xiàn)了整個虛擬網絡環(huán)境的高可靠保障，任意

環(huán)節(jié)出現(xiàn)故障，都能被自動檢測出來，并快速恢復業(yè)務。

1.2.2.3.云計算資源池

服務器是云計算平臺的核心，其承擔著云平臺的''計算”功能。對于云計算

平臺上的服務器，通常都是將相同或者相似類型的服務器組合在一起，作為資源

分配的母體，即所謂的計算資源池。在這個計算資源池上，再通過利用服務器虛

擬化技術，使得其計算資源（CPU、內存、I/O）能以一種虛擬服務器的方式被不

同的應用所使用。

服務器虛擬化技術很好地解決了傳統(tǒng)服務器系統(tǒng)建設的問題，通過提高物理

服務器利用率大幅度消減物理服務器購置需求、數(shù)量和運營成本；通過利用服務

器虛擬化中CPU、內存、I/O資源的動態(tài)調整能力實現(xiàn)對業(yè)務應用資源需求的動

態(tài)響應，提升業(yè)務應用服務質量；通過在線虛擬機遷移實現(xiàn)更高的可用性和可靠

性以及各種基于資源優(yōu)化或節(jié)能減排策略的跨物理服務器的調度等。因此，服務

器虛擬化技術是建設區(qū)縣云計算及大數(shù)據(jù)中心計算資源池最理想的解決方案。

計算資源池的構建可以采用以下四個步驟完成：計算資源池分類設計、集群

設計、主機池設計、云主機設計四個部分完成。

計算資源池分類設計

在搭建計算資源池之前，首先應該確定資源池的數(shù)量和種類，并對服務器進

行歸類。歸類的標準通常是根據(jù)服務器的CPU類型、型號、配置、物理位置來決

定。對云計算平臺而言，屬于同一個資源池的服務器，通常就會將其視為一組可

互相替代的資源。所以，一般都是將相同處理器、相近型號系列并且物理位置接

近的服務器放置在同一個計算資源池里。

在做資源池規(guī)劃的時候，也需要考慮其規(guī)模和功用。如果單個資源池的規(guī)模

越大，可以給云計算平臺提供更大的靈活性和容錯性：更多的應用可以部署在上

面，并且單個物理服務器的宕機對整個資源池的影響會更小些。但是同時，太大

的規(guī)模也會給出口網絡吞吐帶來更大的壓力，各個不同應用之間的干擾也會更大。

所以，規(guī)劃時應根據(jù)應用級別的不同，將某些級別高的應用盡可能地放在某些獨

立而規(guī)模較小的資源池內，輔以較高級別的存儲設備，并配備高級別的運維值守。

而那些級別比較低的應用，則可以被放在那些規(guī)模較大的公用資源池（群）中。

目前資源池規(guī)劃建設政務云業(yè)務計算資源池。計算資源涵蓋所有可能被納入

到云計算平臺的所有服務器資源，包括那些為搭建云計算平臺新購置的服務器，

以及那些未來業(yè)務應用遷入至區(qū)縣云計算及大數(shù)據(jù)中心之后閑置的區(qū)縣市各個

市級政府部門的服務器。在云計算平臺搭建的初期，那些目前正在為業(yè)務應用服

務的服務器并不會直接被納入云計算平臺的管轄。但是隨著云計算平臺的上線和

業(yè)務系統(tǒng)的逐漸遷移，這些服務器也將逐漸地被并入云計算平臺的資源池中。

對于x86系列的服務器，除了搭建用于生產系統(tǒng)的資源池以外，還需要專門

搭建一個測試用資源池，以便云計算平臺項目實施過程以及平臺上線后業(yè)務遷移

測試使用。

在云計算平臺搭建完畢以后，計算資源池如下圖所示：

在云計算平臺上線以后，原有非云計算平臺上的應用會逐步向云計算平臺遷

移，空出的服務器也會逐漸并入云計算平臺的資源池中。其狀態(tài)可以用下圖所示:

集群設計

各種類型的計算資源池規(guī)劃完畢后，在每種類型計算資源池（如民生云業(yè)務

計算資源池）內按照業(yè)務規(guī)模、業(yè)務邏輯或者業(yè)務屬性，規(guī)劃出一個個不同的集

群，一方面實現(xiàn)對各類資源池的集中管理，另一方面在集群內實現(xiàn)虛擬化熱遷移、

HA、動態(tài)資源調度、動態(tài)資源擴展等虛擬化特性。

主機池設計

將所有集群和沒有加入集群的主機整合為一個主機池，并將主機池納入云管

理平臺進行統(tǒng)一管理。

云主機設計

所有的云主機均應在標準的x86物理服務器上運行。多個云主機可訪問同

一臺物理服務器的所有資源（如CPU,內存、磁盤、網絡設備和外圍設備），可

在物理服務器上運行應用程序均可以在云主機中運行。默認情況，云主機之間完

全隔離，從而實現(xiàn)安全的數(shù)據(jù)處理、網絡連接和數(shù)據(jù)存儲。云主機鏡像文件與應

用程序都可以封裝于文件之中，通過簡單的文件復制便可實現(xiàn)云主機的部署、備

份以及還原。

物理服務器與云主機的整合比平均不超過1:10、云主機的vCPU與物理CPU

的線程數(shù)為1:1、單臺物理服務器上所有云主機的vCPU總主頻之和不超過物理

CPU總主頻之和的150樂單臺物理服務器上所有云主機內存之和不超過物理內存

的120%o

服務器選型建議

宿主機服務器架構是虛擬化架構的關鍵組件，也是服務器整合比例和成本分

析的重要變量。宿主機服務器處理大量整合服務器的工作負載的能力會提高整合

比例并有助于提供滿足需要的成本收益。

服務器的選擇標準應該著重權衡各項性能指標。服務器通常有六個方面的性

能指標，即可管理性、可用性、可擴展性、安全性、高性能以及模塊化。

（1）可管理性是服務器的標準性能。

（2）可用性是指在一段時間內服務器可供用戶正常使用的時間的百分比。

服務器的故障處理技術越成熟，向用戶提供的可用性就越高。

（3）安全性是網絡的生命，而服務器的安全就是網絡的安全。為了提高服

務器的安全性，服務器部件冗余就顯得非常重要。因為服務器冗余性是消除系統(tǒng)

錯誤、保證系統(tǒng)安全和維護系統(tǒng)穩(wěn)定的有效方法。

（4）高性能是指服務器的綜合性能指標高。服務器基本性能主要表現(xiàn)在運

行速度、磁盤空間、容錯能力、擴展能力、穩(wěn)定性、持續(xù)性、監(jiān)測功能以及電源

等方面。需要強調的是，一定要關注硬盤和電源的熱插拔性能，網卡的自適應能

力，以及相關部件的冗余設計和糾錯功能。這些基本性能為保證服務器安全、穩(wěn)

定、快速地工作起到重要作用。

（5）可擴展性同樣是服務器的重要性能之一。服務器在工作中的升級點，

是由于工作站或客戶的數(shù)量增加是隨機的。為了保持服務器工作的穩(wěn)定性和安全

性，就必須充分考慮服務器的可擴展性能。

（6）模塊化設計是指電源、網卡、SCSI卡、硬盤、風扇等部件為模塊化結

構，且都具有熱插拔功能，可以在線維護，使系統(tǒng)的停機可能性大大減少。特別

是分布式電源技術，使每個重要部件都有自己的能源系統(tǒng)，不會因一個部件電源

損壞而危及整個系統(tǒng)的安全與持續(xù)工作。

這六個方面是所有類型的用戶在選購服務器時通常要重點考慮的，它們既相

互影響，又各自獨立，而且在涉及到不同的應用和行業(yè)時，六個方面的重要性也

有輕重之分，因此，必須綜合權衡。此外，品牌、價格、服務、廠商實力等因素

也是要重點考慮的因素。

綜上所述，為滿足項目當前政務云的需求，建議計算資源池服務器配置如下:

序名單數(shù)

具體描述備注

號稱單元位量

2U標準機架式服務器；2

XE5系列12cCPU；16X16G

內存（共256GB,24根內存插用于通用

槽）;2X300G2.5口寸10K轉業(yè)務區(qū)虛擬化

6GbSAS硬盤;lx板載RAID服務器，單臺

虛2GCache；IX四口千兆網卡；lx可支撐24臺1

1擬化服雙口8GbPCI-E光纖HBA卡；臺28核2G虛擬機,

務器AIxPCI-E雙口10G多模光纖網或支撐12臺4

卡；lx2U左Riser（2個X8插核虛擬機，或

槽）；IX板載千兆雙口RJ45高支撐6臺8核

端網卡；IX板載IPMI管理16G虛擬機

口；2x550W電源模塊;含上架

導軌。

2U標準機架式服務器；2用于互聯(lián)

XE5系列12CCPU；16X16G網業(yè)務區(qū)、數(shù)

虛

內存（共256GB,24根內存插據(jù)庫區(qū)、業(yè)務

2擬化服臺10

槽）；2X300G2.5口寸10K轉專區(qū)虛擬化服

務器B

6GbSAS硬盤;lx板載RAID務器，單臺可

2GCache；IX四口千兆網卡;2x支撐24臺1核

單口8GbPCI-E光纖HBA卡;2G虛擬機，或

lx2U左Riser（2個X8插槽）;1支撐12臺4核

X板載千兆雙口RJ45高端網虛擬機，或支

卡；IX板載IPMI管理口;撐6臺8核

2x550W電源模塊;含上架導16G虛擬機

軌。

4U標準機架式服務器；4

XXeonE7系列大于12C

CPU；2x內存板；16X16GB內

存（共256GB,32根內存插

槽）；4X300G2.5寸10000

數(shù)

轉6GbSAS硬盤（RAID1）；2x大規(guī)模數(shù)

3據(jù)庫服臺4

板載萬兆網口;2XPCI-E千兆據(jù)庫集群

務器A

雙口RJ45高端網卡：2X8Gb

單口光纖HBA卡；lx1Gcache

PCI-E八通道SASRAID卡;

4x920W電源模塊；含上架導

軌。

仙標準機架式服務器；4

XXeonE7系列大于10C

CPU；lx內存板；8X16GB內

存（共256GB,32根內存插

數(shù)槽）；4X300G2.5寸10000

據(jù)庫集轉6GbSAS硬盤（RAID1）；2x中規(guī)模數(shù)

4臺6

群服務板載萬兆網口;2XPCI-E千兆據(jù)庫集群

器B雙口RJ45網卡；2X8Gb單口

光纖HBA卡；lx1Gcache

PCI-E八通道SASRAID卡;

2x920W電源模塊；含上架導

軌。

2U標準機架式服務器；2

XE5系列12CCPU；16X16G

內存（共256GB,24根內存插

槽）;2X300G2.5口寸10K轉

6GbSAS硬盤;lx板載RAID

通中小規(guī)模

2GCache；IX四口千兆網卡;2x

5用服務臺10數(shù)據(jù)庫集群,其

單口8GbPCI-E光纖HBA卡；

器他物理服務器

lx2U左Riser（2個X8插槽）;1

X板載千兆雙口RJ45高端網

卡；IX板載IPMI管理口；

2x550W電源模塊;含上架導

軌。

1.2.2.4.云存儲資源池

結構化存儲池

區(qū)縣云計算及大數(shù)據(jù)中心結構化存儲池主要保存結構化數(shù)據(jù)庫數(shù)據(jù)，數(shù)據(jù)庫

服務器對存儲的性能要求較高（低時延、高IOPS、采用高性能SAS硬盤），因此，

建議采用高性能FC存儲建立一套高可靠、高性能的結構化存儲池。

本次部署結構化存儲的總容量為60TB,FC存儲采用8Gb的傳輸端口連接

高性能的數(shù)據(jù)庫服務器，采用雙控制器全交換架構，兩個控制器可以實現(xiàn)冗余和

負載均衡特性。同時在主機光纖通道卡、存儲交換機、以及存儲設備傳輸鏈路都

考慮冗余設計，提高存儲系統(tǒng)的可靠性。

根據(jù)以往的存儲系統(tǒng)性能測試數(shù)據(jù)來看，一般RAID5模式下，8塊有效容量

盤的性能最好。考慮到磁盤是存儲系統(tǒng)中的最易損部件，硬盤出現(xiàn)故障（或在恢

復過程中故障）的幾率很高，因此，建議采用RAID5模式進行RAID配置。同時，

每個RIAD考慮1塊全局熱備盤，在硬盤故障的情況下，可以自動替換故障硬盤，

保證數(shù)據(jù)的安全。

非結構化存儲池

非結構化的數(shù)據(jù)相比一般的結構化數(shù)據(jù)（如數(shù)據(jù)庫文件），對存儲的要求有

很大的不同。對存儲性能一般要求不高，但對存儲容量和訪問量要求高，因此,

建議在區(qū)縣云計算及大數(shù)據(jù)中心項目中采用高性價比的分布式存儲（配合iSCSI

協(xié)議），構建非結構化存儲。

本次部署非結構化存儲的總容量為140TB,通過2副本的方式進行數(shù)據(jù)的可

靠性保障。云計算應用服務器通過iSCSI協(xié)議將非結構化數(shù)據(jù)存儲系統(tǒng)掛載到本

地進行使用。所有服務器通過IP網絡訪問非結構化存儲系統(tǒng)，并且每臺服務器

都采用2個網口進行綁定，達到冗余的效果。而非結構化存儲系統(tǒng)采用2個萬兆

以太網端口共同對外提供數(shù)據(jù)訪問服務，不僅可以達到網絡高可用的效果，而且

可以提高存儲訪問的帶寬。

另外，非結構化存儲可以將虛擬化的文件存儲池靈活地劃分成多個邏輯卷,

分配給不同的非結構化數(shù)據(jù)的應用使用，增加新的應用或者應用存儲需求擴大均

可在同一存儲池中動態(tài)滿足，無須復雜規(guī)劃。

本期項目區(qū)縣云計算及大數(shù)據(jù)中心云計算平臺存儲基本配置建議:

組成

序號具體描述單位數(shù)量：備注

單元

3U,雙活控制器,48GB

Cache,板載主機通道1GbIP

X4,10GbIPX4,16GbFCX4,可

1臺1用于通用

擴展支持16Gb,8GbFC,10Gb

業(yè)務區(qū)及數(shù)據(jù)

磁盤IS