智慧城市 城市大數(shù)據(jù)中心云應用平臺總體建設方案V3

智慧城市城市大數(shù)據(jù)中心云應用平臺總體建設方案文件編號202XQK011/BT-ZTA-QK011文件狀態(tài)[]草稿[√]正式發(fā)布[]正在修改當前版本擬制日期審核日期目錄TOC\o"1-3"\h\u22731第一章項目概述 3276451.1.項目背景 3112011.2.建設目標 4233851.3.建設內(nèi)容 5120591.4.建設意義 6160401.5.建設價值 762021.5.1.資源共享 7145371.5.2.管理工作 8157371.5.3.安全保密 8291171.5.4.技術實現(xiàn) 9280701.5.5.標準實現(xiàn) 9206711.5.6.成本降低 9371.5.7.工作效率 1041801.5.8.可靠性提升 10192821.5.9.遷移平滑 11173201.5.10.利用率提高 11232681.5.11.低耗節(jié)能 1124555第二章技術背景 13200512.1.云計算 13126912.1.1.資源層次 13183282.1.2.應用層次 1393872.2.技術特點 14216932.2.1.基于網(wǎng)絡 14165342.2.2.支持異構 15212672.2.3.動態(tài)伸縮 15314702.2.4.多業(yè)務體系 162772.2.5.海量信息 16251972.2.6.按需分配 16235972.3.層次架構 17271352.4.服務模式 1846162.4.1.云設施 1875252.4.2.云平臺 18187082.4.3.云軟件 1851522.5.云計算硬件 19251802.5.1.大型服務器 20236732.5.2.高性能計算 2199562.5.3.海量存儲 2110194第三章建設方案 2395123.1.總體架構 2327463.2.網(wǎng)絡系統(tǒng) 25264883.2.1.建設原則 25302883.2.2.網(wǎng)絡架構 28128643.2.3.內(nèi)網(wǎng)網(wǎng)絡 30322443.2.4.外網(wǎng)網(wǎng)絡 33126713.2.5.網(wǎng)絡管理 37213413.3.計算存儲 38304523.3.1.計算資源池 40298383.3.2.存儲資源池 41304183.3.3.業(yè)務高可用 4287673.3.4.負載均衡 4324314負載均衡示意圖 44109303.3.5.高效使用 4417669節(jié)點并行數(shù)據(jù)庫集群 46133243.4.安全系統(tǒng) 47188563.4.1.服務可用性 47191183.4.2.隱私保護 4810833.4.3.安全隔離 49233323.4.4.訪問控制 49244223.4.5.入侵檢測 50155143.4.6.安全體系 5162073.4.7.虛擬化安全 5122527虛擬化的安全保護 52233963.4.8.云虛擬 536459第四章備份容災 5760974.1.本地數(shù)據(jù)備份 578094.2.災備中心 5875604.2.1.建設意義 58174484.2.2.系統(tǒng)組成 6036464.2.3.容災方案 61226664.2.4.恢復流程 64

項目概述項目背景云計算是新一代信息技術變革的核心，是戰(zhàn)略性新興產(chǎn)業(yè)的發(fā)展引擎。云計算的發(fā)展將改變集成電路、服務器、存儲、計算終端、操作系統(tǒng)、中間件、應用軟件的整條信息產(chǎn)業(yè)鏈，并深遠地影響從生產(chǎn)到生活的信息化應用。云平臺的建設具有國內(nèi)無可比擬的產(chǎn)業(yè)優(yōu)勢，在云計算等戰(zhàn)略性新興產(chǎn)業(yè)方面大有可為、也具備大有作為的條件。本次平臺建設項目作為全市信息化發(fā)展戰(zhàn)略性的重要工程，以云計算技術的興起為新契機，搶占新的戰(zhàn)略制高點，全面優(yōu)化和提升全市信息技術產(chǎn)業(yè)，推動全市兩化發(fā)展成為全省云發(fā)展和建設的龍頭。建設目標云計算模式是以集中部署為基礎，對平臺中的功能共性進行歸納和提煉，統(tǒng)一搭建可擴展、可定義、可持續(xù)服務的各類平臺，從而提供共享服務。云計算數(shù)據(jù)中心的建設，將為政府各部門各類應用統(tǒng)一提供服務。有利于實現(xiàn)各類應用系統(tǒng)的標準建設，可以很方便地完成業(yè)務聯(lián)動、跨平臺的流程調(diào)用。對于集中存儲的數(shù)據(jù)安全、數(shù)據(jù)備份可以統(tǒng)一實現(xiàn)。云計算數(shù)據(jù)中心解決了越來越繁雜的系統(tǒng)管理問題。使得技術人員可以把精力花在業(yè)務系統(tǒng)的構建上，而不用關注應用底層的硬件設施。更為重要的是云計算數(shù)據(jù)中心給了信息化建設一個嶄新的管理模式。以電子政務為例，此種架構下的電子政務平臺建設，不僅是簡單的把服務器等硬件設備集中起來，而是對現(xiàn)有電子政務建設的行政管理職能提出了一個更加合理的組織架構，對項目的審批建設流程提出了一個規(guī)范化運行模式，對于信息化項目從調(diào)研立項到開發(fā)運行可以按照一條線實現(xiàn)，可以更好地在整體環(huán)境下考慮電子政務項目建設的規(guī)劃、布局。云計算架構下的電子政務平臺在”云計算中心”范圍內(nèi)對資源、資金的調(diào)配更加合理、有效。建設內(nèi)容采用虛擬化等新技術，通過整合、擴展、完善，建設云計算中心，依托電子政務網(wǎng)絡及服務平臺，廣泛推行基礎設施共享服務、平臺共享服務、應用共享服務，建立云計算中心，實現(xiàn)技術資源整合共享，提高投資績效。通過建設云計算中心，信息化建設內(nèi)容如下：政府建設統(tǒng)一云計算數(shù)據(jù)中心，業(yè)務系統(tǒng)均部署在云計算數(shù)據(jù)中心內(nèi)；區(qū)縣和委辦局可以通過電子政務專網(wǎng)申請云計算數(shù)據(jù)中心資源運行各自的業(yè)務系統(tǒng)；政府將云計算數(shù)據(jù)中心內(nèi)資源（統(tǒng)一計算資源和存儲資源）按各業(yè)務系統(tǒng)對資源的需求量進行分配；資源使用者，如區(qū)縣和委辦局通過云管理平臺，對分配的虛擬資源進行管理和使用；各委辦局、區(qū)縣政府之間的業(yè)務通過云安全策略進行訪問控制，只能通過云內(nèi)特點的交換區(qū)進行數(shù)據(jù)交換云計算數(shù)據(jù)中心內(nèi)承載各業(yè)務系統(tǒng)的系統(tǒng)資源可以動態(tài)擴展，保障業(yè)務的連續(xù)性和穩(wěn)定性通過建設云計算數(shù)據(jù)中心，政府對資源的大集中統(tǒng)一管理并提升整體計算能力；通過虛擬化技術提高資源利用率，避免重復建設，節(jié)約成本。基于虛擬化技術建設容災中心。云計算平臺下所有的數(shù)據(jù)（包括操作系統(tǒng)）都放置于存儲上，對整個云內(nèi)的數(shù)據(jù)進行備份和實現(xiàn)應用級容災的操作更加簡單可行。建設意義在我們賴以生存的星球上，資源是有限的，隨著全球人口和經(jīng)濟規(guī)模的不斷增長，隨之而來的資源短缺和環(huán)境惡化，也對人類的生存和發(fā)展帶來嚴峻的挑戰(zhàn)?！鞍l(fā)展低碳經(jīng)濟，倡導綠色生活”，是人類社會可持續(xù)發(fā)展的必然選擇?！暗吞冀?jīng)濟，綠色生活”的的核心在于高效的整合資源、節(jié)約的利用資源。云計算作為一種新型的資源組織和服務方式，可以如大海匯集溪流一般，靈活高效的連接、匯集、整合各地零散的資源，形成規(guī)?；?、專業(yè)化的資源海洋；同時，云計算中心動態(tài)的為用戶提供按需即取的資源服務，一如大海，以共享的海水支撐各類船舶的航行，這深刻改變著資源的專用模式，提高了資源的利用效率，有效的節(jié)約了資源。海納百川的云計算，讓資源得以動態(tài)的流轉(zhuǎn)，提高了資源利用率，實現(xiàn)了低碳的經(jīng)濟運營模式；同時，對用戶則實現(xiàn)資源按需分配，按量計費，有效節(jié)約資源，實現(xiàn)了綠色的工作和生活理念。毫無疑問，海納百川的云計算，必將對企業(yè)的運營模式和人們的工作生活方式的變革產(chǎn)生重大而深遠的影響。建設價值云計算（CloudComputing）是能夠提供動態(tài)資源池、虛擬化和高可用性的下一代計算模式。如果把一個計算的資源，比如一臺服務器，看成一個小水滴，當很多資源匯聚在一起的時候，它就形成了計算的云，正如我們不關心水滴是怎么產(chǎn)生的，用戶也不需要關心計算資源位于哪臺物理的服務器上。用戶關心的是需要什么樣的計算能力，需要什么時刻擁有這些計算能力。云計算管理平臺可以為用戶提供“按需計算”服務。建設云數(shù)據(jù)中心，實現(xiàn)從管理型IT數(shù)據(jù)中心向創(chuàng)新型云計算中心的轉(zhuǎn)變，將提高“智慧“的服務能力和精細化水平。資源共享在整合信息中心現(xiàn)有軟硬件資源基礎上建設云計算平臺。充分發(fā)揮云計算平臺虛擬化計算、按需使用、動態(tài)擴展的特性，為各個部門提供計算、存儲和信息資源服務，實現(xiàn)軟硬件集中部署、統(tǒng)建共用、信息共享，避免重復投資?；谠朴嬎慵夹g建設公共的云服務平臺來運行各單位正常運行所需要的業(yè)務，可以將各單位運維中共性的業(yè)務部分進行提煉和歸納，并實現(xiàn)，可以保證共性業(yè)務實現(xiàn)的規(guī)范性、安全性、全面性和穩(wěn)定性，也避免了公共功能模塊的多次開發(fā)實現(xiàn)所造成的冗余浪費乃至系統(tǒng)不兼容錯誤。更重要的是公共的云服務平臺可以提供一系列支撐服務，業(yè)務應用子系統(tǒng)在這些支撐服務的基礎之上進行開發(fā)，大大降低了開發(fā)難度和成本，使各部門可以更加專注于其本身綜合的、深層次的、相關聯(lián)的業(yè)務需求，而不是基礎設施的建設，把精力用在關鍵點業(yè)務需求上，比傳統(tǒng)的建設模式更好的把握業(yè)務需求，將會大大提高企業(yè)信息化的建設效益。管理工作IT信息中心工作的本質(zhì)就是服務。如果各部門的業(yè)務應用子系統(tǒng)都是按照“云計算”的統(tǒng)一標準進行開發(fā)實施、注冊部署，可以方便的對機關各類業(yè)務工作進行標準化管理，從統(tǒng)一管理的的角度對系統(tǒng)進行規(guī)范管理，而不是各掃門前雪，在大大降低管理成本的同時，也大量的節(jié)約系統(tǒng)的運行成本。安全保密建設云計算數(shù)據(jù)中心可以按照信息化建設等級安全保護的三級建設統(tǒng)一的安全支撐環(huán)境，涉及正常運行的公共服務的公共數(shù)據(jù)都按標準存儲在“云”端，內(nèi)置完整的安全保密相關功能組件，并對外提供接口，各業(yè)務子系統(tǒng)在“云平臺”的安全機制的保護之下，從而使整個企業(yè)IT信息中心的安全性得到全面的提升，也極大方便各子系統(tǒng)的擴展。用戶可以使用虛擬化終端或者云終端通過加密的信道直接訪問服務，即使終端丟失也不會泄密，最大程度的保證數(shù)據(jù)的安全性，有效的防止數(shù)據(jù)泄密以及損壞丟失。技術實現(xiàn)基于云計算數(shù)據(jù)中心的公共服務平臺可以按照SOA的松耦合方式來建設，模塊間通過標準協(xié)議實現(xiàn)相互調(diào)用和消息傳遞，這種技術架構較為成熟，具有較好的擴展性，可以確保信息系統(tǒng)技術層面可持續(xù)發(fā)展，更有助于企業(yè)不同服務業(yè)務之間的信息共享，提高企業(yè)各部門業(yè)務之間的協(xié)同。標準實現(xiàn)基于云計算數(shù)據(jù)中心服務平臺可以提供一種標準化的建設模式，可以統(tǒng)一制定共性辦公業(yè)務標準、管理工作實現(xiàn)標準、技術安全標準、保密安全標準、軟硬件技術實現(xiàn)標準等，這對電子政務、衛(wèi)生、水利、民政、工商、公安、計生等信息化標準的實施和推廣具有重要意義。成本降低云計算數(shù)據(jù)中心建設之前，許多應用均在未得到充分利用的獨立服務器上運行，造成投資浪費。借助云計算核心技術之一的虛擬化，一個硬件平臺可以運行不同操作系統(tǒng)的多個例程，其中每個例程均在自己的隔離區(qū)(稱為“虛擬機”(VM))中運行，由此共享對硬件資源的訪問。采用服務器虛擬化技術，用戶可以將自己的多個應用系統(tǒng)整合至一個硬件平臺中，大大降低需要投入的軟件、硬件、維護等成本。使用服務器TCO模型來分類和計算成本，云計算解決方案幫助企業(yè)實現(xiàn):減少28％－53％的硬件成本減少72％－79％的運作成本減少29％－64％的綜合成本工作效率IT信息中心升級和更新軟件是網(wǎng)管員常做的一項重要任務。云計算解決方案可提高開發(fā)人員和質(zhì)量保證人員的工作效率。用戶可以使用云計算平臺兼容應用軟件的不同版本。系統(tǒng)開發(fā)人員可以通過在隔離的虛擬機上執(zhí)行測試來縮短停機時間和周轉(zhuǎn)時間，通過云計算提供虛擬測試環(huán)境快速部署測試環(huán)境或者恢復到測試之前狀態(tài)，從而提高測試效率。如果沒有可靠的云計算解決方案，則發(fā)生故障的內(nèi)核組件可能導致需要重新安裝或重建操作系統(tǒng)?？煽啃蕴嵘捎谠朴嬎闫脚_虛擬系統(tǒng)的硬件平臺無關性，將大大提高了業(yè)務系統(tǒng)的服務可用性。在實施云計算之前，如果服務器發(fā)生硬件故障，通常要停用1~2天的時間，來進行硬件更換。如果運行虛擬系統(tǒng)的服務器發(fā)生硬件故障，我們只需要將備份好的虛擬服務器的配置文件和虛擬硬盤鏡像文件還原到新的服務器上，并恢復最近一次數(shù)據(jù)備份，就可以恢復業(yè)務系統(tǒng)的正常使用。遷移平滑某些用戶以前的服務器面臨過保報廢，希望新購的服務器對于老舊的操作系統(tǒng)平臺的支持又無法完美兼容。使用云計算解決方案，能夠在體會新一代服務器硬件優(yōu)越性能的同時，低成本高效率地滿足多操作系統(tǒng)異構平臺的應用整合，并實現(xiàn)原有操作系統(tǒng)和應用系統(tǒng)到新系統(tǒng)體系的平滑遷移。利用率提高通過在云計算解決方案中對原有物理服務器的整合，將應用進行集中到云計算平臺的支撐服務器上，從而提高服務器利用率。云計算解決方案讓用戶體驗到云計算數(shù)據(jù)中心帶來的優(yōu)越：更少的硬件和維護費用、空閑系統(tǒng)資源的整合、提升系統(tǒng)的運作效率、性價比高，持續(xù)的產(chǎn)品環(huán)境。低耗節(jié)能目前全球變暖已是很熱門的話題，現(xiàn)在我國已經(jīng)把節(jié)能減排列入了國家戰(zhàn)略方向中。IT設備的功耗也是非常巨大的。據(jù)估算，我國每年的服務器總耗電量約為80億千瓦時，空調(diào)制冷的耗電差不多也要這么多，加起來相當于三峽年發(fā)電量的20%。因此，有效的提高設備利用率，降低總體功耗，也是云數(shù)據(jù)中心的重要價值之一。綜上所述，云計算基于自身諸多的優(yōu)勢，是現(xiàn)階段及以后，建設智能高效數(shù)字化政府平臺的主要手段，符合信息化發(fā)展的方向，也是目前建設信息化平臺的最優(yōu)選擇。技術背景云計算云計算將計算任務分布在大量計算機構成的資源池上，使各種應用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務。它是由分布式計算（DistributedComputing）、并行處理（ParallelComputing）、網(wǎng)格計算（GridComputing）發(fā)展來的，是一種新興的商業(yè)計算模型。它提供給客戶可自治的服務，實現(xiàn)資源的按需分配、按量計費。云計算導致資源規(guī)?；?，促進分工的專業(yè)化，有利于降低單位資源成本，促進網(wǎng)絡業(yè)務創(chuàng)新。云計算主要包含兩個層次的含義：資源層次能夠?qū)崿F(xiàn)對各類異構軟硬件基礎資源的兼容，如電網(wǎng)支持水電廠、火電廠、風電廠、核電廠等異構電廠并網(wǎng)；還能夠?qū)崿F(xiàn)資源的動態(tài)流轉(zhuǎn)，如西電東送，西氣東輸、南水北調(diào)等。支持異構資源和實現(xiàn)資源的動態(tài)流轉(zhuǎn)，可以更好的利用資源，降低基礎資源供應商的成本。應用層次在云計算環(huán)境下，用戶無需自建基礎系統(tǒng)，可以更加專注于自己的業(yè)務。用戶可按需獲取網(wǎng)絡上的資源，并按使用量付費。如同打開電燈用電，打開水龍頭用水一樣，而無需考慮是電從哪里來，水是哪家水廠的。技術特點基于網(wǎng)絡基于網(wǎng)絡支持異構基礎資源云計算基本特征按需分配按量計費支持海量信息處理支持資源動態(tài)伸縮和流轉(zhuǎn)支持異構多任務體系圖SEQ圖表\*ARABIC\s11云計算的基本特征基于網(wǎng)絡網(wǎng)絡是云計算的基礎，云計算必然是基于網(wǎng)絡的。網(wǎng)絡是云計算的必要不充分條件，如集群計算雖然也是基于網(wǎng)絡的計算模式，但還不能稱之為云計算。支持異構基礎資源，包括基礎硬件資源和基礎軟件資源。云計算可以構建在不同的基礎平臺之上，即可以有效兼容各種不同種類的硬件和軟件基礎資源。硬件基礎資源，主要包括網(wǎng)絡環(huán)境下的三大類設備，即：計算（服務器）、存儲（存儲設備）和網(wǎng)絡（交換機、路由器等設備）；軟件基礎資源，則包括單機操作系統(tǒng)、中間件、數(shù)據(jù)庫等。從橫向維度考慮，支持異構資源，意味著在同一時期內(nèi)，可以采購不同廠商的軟硬件。對云計算平臺的構建者而言，這種形式更為靈活；而從縱向維度考慮，意味著云計算平臺既可以兼容當下采購的新設備，也可以兼容以前的老設備，既可以兼容當前的新軟件系統(tǒng)，也可以兼容以前遺留的老軟件系統(tǒng)。支持異構的基礎資源這一特性，在有效利用老資源的同時，也保證了新老資源的平滑過渡。動態(tài)伸縮支持資源動態(tài)伸縮，實現(xiàn)基礎資源的網(wǎng)絡冗余，意味著添加、刪除、修改云計算環(huán)境的任一資源節(jié)點，亦或任一資源節(jié)點異常宕機，都不會導致云環(huán)境中的各類業(yè)務的中斷，也不會導致用戶數(shù)據(jù)的丟失。這里的資源節(jié)點可以是計算節(jié)點、存儲節(jié)點和網(wǎng)絡節(jié)點。而資源動態(tài)流轉(zhuǎn)，則意味著在云計算平臺下實現(xiàn)資源調(diào)度機制，資源可以流轉(zhuǎn)到需要的地方。如在系統(tǒng)業(yè)務整體升高情況下，可以啟動閑置資源，納入系統(tǒng)中，提高整個云平臺的承載能力。而在整個系統(tǒng)業(yè)務負載低的情況下，則可以將業(yè)務集中起來，而將其他閑置的資源轉(zhuǎn)入節(jié)能模式，從而在提高部分資源利用率的情況下，達到其他資源綠色、低碳的應用效果。多業(yè)務體系在云計算平臺上，可以同時運行多個不同類型的業(yè)務。異構，表示該業(yè)務不是同一的，不是已有的或事先定義好的，而應該是用戶可以自己創(chuàng)建并定義的服務。這也是云計算與網(wǎng)格計算的一個重要差異。海量信息云計算，在底層，需要面對各類眾多的基礎軟硬件資源；在上層，需要能夠同時支持各類眾多的異構的業(yè)務；而具體到某一業(yè)務，往往也需要面對大量的用戶。由此，云計算必然需要面對海量信息交互，需要有高效、穩(wěn)定的海量數(shù)據(jù)通信/存儲系統(tǒng)作支撐。按需分配按需分配，是云計算平臺支持資源動態(tài)流轉(zhuǎn)的外部特征表現(xiàn)。云計算平臺通過虛擬分拆技術，可以實現(xiàn)計算資源的同構化和可度量化，可以提供小到一臺計算機，多到千臺計算機的計算能力。按量計費起源于效用計算，在云計算平臺實現(xiàn)按需分配后，按量計費也成為云計算平臺向外提供服務時的有效收費形式。層次架構云計算層次架構示意圖云計算層次架構如上圖所示。其中云基礎設施即服務(IaaS)、云平臺即服務(PaaS)、云軟件即服務(SaaS)是云計算的三種服務模式。硬件設備位于云計算架構的底層，是云計算平臺的基礎。由于數(shù)據(jù)中心常會同時采購不同廠家的多種設備，且新老設備共存，所以該領域的顯著特點就是會存在大量異構的設備資源。云操作系統(tǒng)，是負責云計算數(shù)據(jù)中心基礎軟件、硬件資源管理監(jiān)控的系統(tǒng)軟件。通過基礎軟硬件監(jiān)控、分布式文件系統(tǒng)和虛擬計算，云操作系統(tǒng)實現(xiàn)了云基礎設施即服務層，通過安全管理中心實現(xiàn)資源多用戶共享的數(shù)據(jù)和信息安全，通過節(jié)能管理中心，有效實現(xiàn)基礎資源的綠色、低碳運維。而通過業(yè)務與資源調(diào)度中心，則實現(xiàn)了云平臺即服務層的部分內(nèi)容。服務模式云設施云基礎設施即服務(IaaS，CloudInfrastructureasaService)云基礎設施即服務，系統(tǒng)供應商可以向用戶提供同顆粒度的可度量的計算、存儲、網(wǎng)絡和單機操作系統(tǒng)等基礎資源，用戶可以在之上部署或運行各種軟件，包括客戶操作系統(tǒng)和應用業(yè)務。云平臺云平臺即服務(PaaS，CloudPlatformasaService)云平臺即服務是指云計算平臺供應商將業(yè)務軟件的開發(fā)環(huán)境、運行環(huán)境作為一種服務，通過互聯(lián)網(wǎng)提交給用戶。云平臺即服務，需要構建在云基礎設施之上。用戶可以在云平臺供應商提供的開發(fā)環(huán)境下創(chuàng)建自己業(yè)務應用，而且可以直接在云平臺的運行環(huán)境中上運營自己的業(yè)務。云軟件云軟件即服務(SaaS，CloudSoftwareasaService)軟件即服務，是指運營商通過互聯(lián)網(wǎng)，向用戶提供軟件服務的一種軟件應用模式。傳統(tǒng)的SaaS與云SaaS，在客戶體驗上基本類似，如新浪郵箱和Gmail郵箱，客戶感受是類似的。傳統(tǒng)的SaaS直接構建在硬件設備之上，不能實現(xiàn)后臺資源的多租戶共享，也無法實現(xiàn)資源的動態(tài)流轉(zhuǎn)，實際并不屬于云計算的范疇。云SaaS，要求這些軟件業(yè)務運行在云平臺服務層或構建在云基礎設施層之上。云SaaS的優(yōu)勢，體現(xiàn)在后臺資源的動態(tài)伸縮和流轉(zhuǎn)上，資源可擴展性更強，這一重大優(yōu)勢是傳統(tǒng)SaaS所不具備的。云計算硬件云計算核心是計算力的集中和規(guī)模性突破，云計算中心對外提供的計算類型決定了云計算中心的硬件基礎架構。從云端客戶需求看，云計算中心通常需要規(guī)模化的提供以下幾種類型的計算力，一是高性能的、穩(wěn)定可靠的高端計算，主要處理緊耦合計算任務，這類計算不僅包括對外的數(shù)據(jù)庫、商務智能數(shù)據(jù)挖掘等關鍵服務，也包括自身賬戶、計費等核心系統(tǒng)，通常由8路以上的大服務器提供；二是面向眾多普通應用的通用型計算，用于提供低成本計算解決方案，這種計算對硬件要求較低，一般采用高密度、低成本的超密度集成服務器，以有效降低數(shù)據(jù)中心運營商的運營成本和終端用戶的使用成本；三是面向科學計算、生物工程等業(yè)務，提供百萬億、千萬億次計算能力的高性能計算，其硬件基礎是高性能集群。大型服務器大型服務器——云計算的核心裝備大型服務器通常指處理器數(shù)量為8顆以上的高端服務器，是云計算第一類高端計算力的基礎設備。與Google的集群相比，高端服務器不僅穩(wěn)定性更高、更安全，而且在共享內(nèi)存、系統(tǒng)帶寬方面具備比較極大的優(yōu)勢，能夠有效地克服memorywall問題，在云計算核心業(yè)務中具有不可取代的地位。如在云存儲系統(tǒng)中，雖然存儲節(jié)點可以采用廉價服務器，但管理名空間、訪問控制、數(shù)據(jù)檢索、文件到數(shù)據(jù)塊的映射關系的主服務器，特別是面向巨量數(shù)據(jù)的分布式文件系統(tǒng)中的主服務器，就往往需要采用高端服務器，以保障分布式文件系統(tǒng)的高效能、高可用和高魯棒性。隨著云計算的發(fā)展，云計算數(shù)據(jù)中心的數(shù)量和規(guī)模會不斷膨脹，對高端服務器的需求也會越來越大。以往，高端服務器為國外產(chǎn)品的所壟斷，國外的壟斷使高端服務器的硬件、相關軟件和后續(xù)服務價格極為高昂，且技術上受制于人。這也成為制約中國云計算發(fā)展的關鍵因素。2010年4月，浪潮依托國家863高端容錯計算機項目和高效能服務器和存儲技術國家重點實驗室，推出國內(nèi)第一款完全自主設計的八路服務器“天梭TS850”。該產(chǎn)品實現(xiàn)8個系統(tǒng)層面的自主設計，具備7大關鍵特性，擁有23項RAS特性，作為信息化戰(zhàn)略重要裝備和云計算核心服務平臺，將廣泛應用于銀行交易結算、證券定價交易、電力調(diào)度、民航空管、超級計算中心、人類基因組計劃等關鍵應用，對社會生活及國家經(jīng)濟建設發(fā)揮重要作用。高性能計算高性能計算HPC——網(wǎng)格與云計算融合科學計算、動漫渲染、生物工程及CAE（計算機輔助工程）等領域，一個計算模型可能需要成百萬億、乃至千萬億次的浮點計算，客戶自建如此龐大的計算系統(tǒng)不僅投資巨大，而且系統(tǒng)利用率難以保證，投資回報率低，網(wǎng)格技術可以讓客戶之間通過網(wǎng)絡調(diào)用計算資源，實現(xiàn)共享，發(fā)展很快。而且，云計算與網(wǎng)格有著相同的技術思路，未來網(wǎng)格與云將走向融合，而且，網(wǎng)格計算也屬于一類行業(yè)云服務類型。當前，浪潮已經(jīng)成功開發(fā)動漫行業(yè)的“渲染云”整體解決方案，不日即將推向市場。浪潮在高性能計算領域有著長期的耕耘，承擔了國家863“新型網(wǎng)絡服務器系統(tǒng)”等多個重點項目，具備雄厚的技術實力和高效的技術團隊，能夠獨立開展高性能計算系統(tǒng)的研發(fā)和實施工作。海量存儲海量存儲設備——云存儲的核心不論是商業(yè)計算、普通應用，或是科學計算，在硬件架構層，影響云計算能力的除了計算能力以外，最重要的一個環(huán)節(jié)就是存儲。云計算采用數(shù)據(jù)統(tǒng)一集中存儲的模式，存儲的數(shù)據(jù)規(guī)模通?？梢赃_到TB乃至PB級別，計算平臺處理的海量并發(fā)必然會帶來海量的并發(fā)讀寫。由于數(shù)據(jù)量非常大，讀寫并發(fā)高，普通存儲設備不可能滿足數(shù)據(jù)處理中對性能、穩(wěn)定性和可用性方面的要求。浪潮是國內(nèi)存儲領域的領軍廠商，是中國電子工業(yè)標準化技術協(xié)會海量存儲標準工作委員會主任單位。浪潮正依托國家863海量存儲項目和國家重點實驗室，將在年底推出海量存儲，該產(chǎn)品具有99.999%的極高可用性和“IOPS≥1100000”高數(shù)據(jù)吞吐速度，可支持海量異構數(shù)據(jù)的存儲管理，單一文件系統(tǒng)支持十億量級文件數(shù)量，支持單個目錄下文件數(shù)量千萬量級。

建設方案總體架構云計算數(shù)據(jù)中心平臺建設主要由三層構成:基礎設施層、平臺服務層、應用服務層?；A設施層是將包括主機、存儲、網(wǎng)絡及其他硬件在內(nèi)的硬件設備，通過虛擬化技術進行整合，形成一個整體，同時通過云管理平臺，對外提供數(shù)據(jù)存儲、備份容災及運行環(huán)境等基礎服務。這一層在對資源進行有效監(jiān)控、管理的基礎上，結合虛擬化技術，應當對外提供對資源的池化管理,并且通過對服務模型的抽取,提供自動化部署的功能，這一層也是云架構的關鍵所在。平臺服務層主要在基礎設施層之上提供統(tǒng)一的平臺化系統(tǒng)軟件支撐服務，包括統(tǒng)一身份認證服務、安全服務、訪問控制服務、工作流引擎服務、開發(fā)測試服務等。這一層不同于以往傳統(tǒng)方式的平臺服務，這些平臺服務也要滿足云架構的部署方式，通過虛擬化、集群、負載均衡等技術提供云狀態(tài)服務,可以根據(jù)需要隨時定制功能及相應的擴展。應用服務層，是整個信息中心對外提供的終端服務。如電子郵件、統(tǒng)一通訊、基礎辦公、行政審批等應用系統(tǒng)，通過應用部署模式和底層的稍微變化，都可以在云架構下實現(xiàn)靈活的擴展和管理。本次技術方案計劃建設1個市級信息平臺下轄多個區(qū)縣級信息平臺，由市級信息云平臺承擔了云計算數(shù)據(jù)中心和應用系統(tǒng)的建設、運營、維護、更新等任務，是運營云平臺的主體；而各區(qū)縣機構則可以擺脫數(shù)據(jù)中心維護和應用系統(tǒng)維護的壓力，而作為最終用戶直接通過終端從網(wǎng)絡上獲取和使用各種資源和應用系統(tǒng)，無需構建數(shù)據(jù)中心。下圖是云計算數(shù)據(jù)中心支撐平臺具體的系統(tǒng)架構圖：圖3云計算數(shù)據(jù)中心支撐平臺具體的系統(tǒng)架構圖網(wǎng)絡系統(tǒng)建設原則云計算是信息時代新的技術變革，是繼互聯(lián)網(wǎng)經(jīng)濟繁榮以來的又一個重要IT產(chǎn)業(yè)增長點，具有巨大的發(fā)展?jié)摿褪袌銮熬??！霸破脚_工程”的宗旨在于：建設云計算中心、整合政府各類資源，大力發(fā)展包括云計算服務提供商，軟硬件、網(wǎng)絡基礎設施服務商，及數(shù)據(jù)中心、災備中心等在內(nèi)的云計算基礎設施產(chǎn)業(yè)，促進基于SaaS應用平臺、PaaS平臺及云組建軟件的開發(fā)，大力推進行業(yè)應用云、中小企業(yè)云等產(chǎn)業(yè)集聚，使云計算中心成為國內(nèi)外具有影響力的云計算平臺和具有主導地位的云計算服務商之一。云計算的成功的對外提供服務，其中IaaS平臺是基礎，是建設云計算必不可少的組成部分。建設一個高性能、高安全、高可靠、易擴展、易管理等云計算基礎網(wǎng)絡承載平臺至關重要。高性能云計算中心不但要提供高帶寬和多業(yè)務，而且能隨時升級網(wǎng)絡以滿足將來的業(yè)務需要，包括提供多種接入端口，滿足不同帶寬的專線接入、VPN業(yè)務等。未來大量的云計算用戶的接入將對云計算中心產(chǎn)生巨大的流量負荷，這就要求云計算中心具備很強的數(shù)據(jù)吞吐和交換能力，具備應對峰值流量的能力。高可靠網(wǎng)絡作為云計算中心的基礎設施，應采用高可靠的產(chǎn)品和技術，充分考慮系統(tǒng)的應變能力、容錯能力和糾錯能力，確保整個網(wǎng)絡基礎設施運行穩(wěn)定、可靠。云計算中心的核心業(yè)務都集中在數(shù)據(jù)中心。一旦數(shù)據(jù)中心出現(xiàn)故障，將對云平臺業(yè)務系統(tǒng)的正常運作造成極大的沖擊，帶來巨大的損失。包括：核心業(yè)務的中斷（如ERP系統(tǒng)、公共服務系統(tǒng)等）；對日常工作的沖擊（員工無法正常工作）；或是直接財產(chǎn)損失（比如：財務數(shù)據(jù)丟失、合作伙伴損失賠償?shù)龋Ｒ粋€高可靠的數(shù)據(jù)中心可以幫助云平臺在集中資源、提高業(yè)務服務水平的同時降低運行成本。網(wǎng)絡的可用性指業(yè)務應用系統(tǒng)每天能有多少小時，每周有多少天，每年有多少周可以為用戶提供服務，以及這些應用在發(fā)生故障時可以多快恢復工作的時間。云計算中心應保證網(wǎng)絡基礎設施提供每天24小時，每周7天，每年52周的可用性?？偨Y而言，本次在云服務體系的各個數(shù)據(jù)中心計算單元，要求網(wǎng)絡傳輸平臺提供多層次的可靠性技術保證。高安全網(wǎng)絡基礎設計的安全性，涉及到云計算中心業(yè)務的核心數(shù)據(jù)安全。應按照端到端訪問安全、網(wǎng)絡L2-L7層安全兩個維度對安全體系進行設計規(guī)劃，從局部安全、全局安全到智能安全，將安全理念滲透到整個數(shù)據(jù)中心網(wǎng)絡中。易管理數(shù)據(jù)中心是IT技術最為密集的地方，數(shù)據(jù)中心的設備繁多，各種協(xié)議和應用部署越來越復雜，對運維人員的要求也越來越高，單獨依賴運維人員個人的技術能力和業(yè)務能力是無法保證業(yè)務運行的持續(xù)性的。因此數(shù)據(jù)中心需要提供完善的運維管理平臺，對數(shù)據(jù)中心IT資源進行全局掌控，減少日常的運維的人為故障。同時一旦出現(xiàn)故障，能夠借助工具直觀、快速定位。云計算中心網(wǎng)絡運維平臺可以提供24×7不間斷的網(wǎng)絡監(jiān)控、技術服務與支持，標準監(jiān)控程序每隔5分鐘會檢測網(wǎng)絡聯(lián)接狀況，出現(xiàn)問題立即告警并及時通知用戶。控制中心同時提供恒溫、恒濕的機房環(huán)境，自動防火告警等服務。標準開放先進云計算中心是一個集中了各類至關重要的設備、軟件和應用系統(tǒng)，集成了當今最先進的計算機類產(chǎn)品的地方。云計算中心網(wǎng)絡平臺的目的在互連不同制造廠商的設備，實現(xiàn)計算機軟、硬件資源的數(shù)據(jù)交換。一個不標準、不開放的網(wǎng)絡平臺將極大的阻礙數(shù)據(jù)中心業(yè)務運作和發(fā)展。為此必須建立一個由開放式、標準化的網(wǎng)絡系統(tǒng)組成的平臺來滿足當前可實現(xiàn)的應用要求，又能適應今后系統(tǒng)擴展的需要。云平臺數(shù)據(jù)中心將長期支撐云平臺工程云計算中心的業(yè)務發(fā)展，而網(wǎng)絡又是數(shù)據(jù)中心的基礎支撐平臺，因此云計算中心網(wǎng)絡的建設需要考慮后續(xù)的機會成本，采用主流的、先進的技術和產(chǎn)品（如數(shù)據(jù)中心級設備、虛擬化支持等），保證基礎支撐平臺5～10年內(nèi)不會被淘汰，從而實現(xiàn)投資的保護。綠色節(jié)能數(shù)據(jù)中心能源消耗已經(jīng)成為數(shù)據(jù)中心在進行建設中需要重點關注的重要內(nèi)容，計算虛擬化技術應用可以減少計算服務器的部署數(shù)量，網(wǎng)絡虛擬化技術可以優(yōu)化網(wǎng)絡結構，減少網(wǎng)絡設備的冗余部署，而網(wǎng)絡設備的各類綠色設計技術可以減少單臺設備的能源消耗，減少設備能耗不僅有助于降低電費開銷，更重要的是便于降低設備中器件的工作溫度，提高設備的可靠性，從而大大降低設備的使用和維護成本。網(wǎng)絡架構根據(jù)云平臺項目的整體建設需求，初步規(guī)劃整網(wǎng)的邏輯架構圖如下：如上圖所示，云平臺整體規(guī)劃設計邏輯上分為三個中心：本地數(shù)據(jù)中心、本地備份中心、異地容災中心。云平臺按照實際的組網(wǎng)結構可以分為兩套網(wǎng)：云平臺內(nèi)網(wǎng)、云平臺外網(wǎng)，每臺網(wǎng)絡根據(jù)功能的不同采用模塊化分區(qū)的設計，網(wǎng)絡區(qū)域規(guī)劃說明如下：1、云平臺中心內(nèi)網(wǎng)：核心交換區(qū)、云資源池區(qū)、功能測試區(qū)、運維管理區(qū)、市級外聯(lián)接入?yún)^(qū)、上聯(lián)接入?yún)^(qū)、本地備份區(qū)、異地容災區(qū)、委辦局接入單位、省云計算中心。2、云平臺中心外網(wǎng)：核心交換區(qū)、云資源池區(qū)、功能測試區(qū)、運維管理區(qū)、市級外聯(lián)接入?yún)^(qū)、Internet接入?yún)^(qū)、本地備份區(qū)、異地容災區(qū)、委辦局接入單位、公眾云接入?yún)^(qū)。內(nèi)網(wǎng)網(wǎng)絡云平臺內(nèi)網(wǎng)網(wǎng)絡系統(tǒng)整體拓撲結構如上圖所示，整個內(nèi)網(wǎng)網(wǎng)絡系統(tǒng)可以分為以下幾個部分：云平臺中心內(nèi)網(wǎng)網(wǎng)絡整個云平臺內(nèi)網(wǎng)網(wǎng)絡系統(tǒng)的最核心部分，構建支撐所有云應用業(yè)務的網(wǎng)絡傳輸平臺。云平臺內(nèi)網(wǎng)接入網(wǎng)絡提供各委辦局的接入，實現(xiàn)各委辦局通過云接入內(nèi)網(wǎng)進行政務內(nèi)網(wǎng)業(yè)務的訪問。云平臺內(nèi)網(wǎng)本地備份中心網(wǎng)絡對云平臺內(nèi)網(wǎng)的存儲數(shù)據(jù)進行本地備份，實現(xiàn)業(yè)務數(shù)據(jù)的備份級容災。云平臺內(nèi)網(wǎng)容災中心網(wǎng)絡作為云平臺內(nèi)網(wǎng)本地備份系統(tǒng)的補充，實現(xiàn)在云平臺中心發(fā)生災難的情況下，實現(xiàn)應用級容災，保證業(yè)務數(shù)據(jù)的完整性和一致性。云平臺中心內(nèi)網(wǎng)網(wǎng)絡整體結構采用模塊化分區(qū)設計思想，根據(jù)不同功能將整個網(wǎng)絡分為如下幾個區(qū)域：核心交換區(qū)：實現(xiàn)云平臺中心內(nèi)網(wǎng)的高速數(shù)據(jù)轉(zhuǎn)發(fā)，保證整個云平臺中心內(nèi)網(wǎng)網(wǎng)絡的傳輸性能和效率。核心交換區(qū)同所有分區(qū)相連，因而在核心交換區(qū)需重點考慮處理性能、網(wǎng)絡虛擬化應用以及各個分區(qū)之間安全訪問控制；小機服務區(qū)：小機服務區(qū)存放各委辦局單位進行系統(tǒng)遷移后的現(xiàn)有小型機，在這個區(qū)域需要考慮同核心區(qū)的高性能互聯(lián)，接入能力的擴展提升，以及不同委辦局遷移后小機系統(tǒng)之間的安全訪問隔離策略的部署；云資源池區(qū)：云資源池區(qū)對外提供虛擬主機資源、存儲資源，并實現(xiàn)各委辦局政務云應用以及未來其他各類應用云的部署，因而在云資源池區(qū)要充分考慮網(wǎng)絡性能，并且網(wǎng)絡要能夠?qū)A硬件資源的虛擬化應用提供適應性的能力，同時云資源池區(qū)的安全隔離、負載均衡訪問也是這個區(qū)域的設計重點；功能測試區(qū)：在功能測試區(qū)將進行各類新增應用的在線測試，因而要求該區(qū)域的網(wǎng)絡系統(tǒng)同核心交換機提供良好的連通性；運維管理區(qū)：運維管理區(qū)提供對整個云平臺中心網(wǎng)絡的統(tǒng)一管理，除了考慮基礎設備管理之外，應用服務管理、運維管理也是該區(qū)域的系統(tǒng)需要實現(xiàn)的目標；市級外聯(lián)接入?yún)^(qū)：實現(xiàn)通過云接入內(nèi)網(wǎng)同提供各個委辦局單位的接入入口；上聯(lián)接入?yún)^(qū)：作為未來功能區(qū)域的設計，當各個委辦局單位內(nèi)網(wǎng)上下聯(lián)出口遷移到云平臺中心后，該區(qū)域?qū)⒊蔀檫B接各委辦局單位行業(yè)內(nèi)上下級網(wǎng)絡互聯(lián)的出口，并且在未來云計算平臺成為普遍應用后，該區(qū)域可作為連接上下級云計算中心的統(tǒng)一出口，實現(xiàn)政務云數(shù)據(jù)分級傳輸和共享；所有的功能分區(qū)均同核心交換區(qū)互聯(lián)，各個分區(qū)之間保持獨立，實現(xiàn)整個設計架構的松耦合特性，提供良好的系統(tǒng)擴展性。外網(wǎng)網(wǎng)絡云平臺外網(wǎng)網(wǎng)絡系統(tǒng)整體拓撲結構如上圖所示，整個外網(wǎng)網(wǎng)絡系統(tǒng)可以分為以下幾個部分：云平臺中心外網(wǎng)網(wǎng)絡整個云平臺外網(wǎng)網(wǎng)絡系統(tǒng)的最核心部分，構建支撐外網(wǎng)云應用業(yè)務的網(wǎng)絡傳輸平臺。云平臺外網(wǎng)接入網(wǎng)絡提供各委辦局的接入，實現(xiàn)各委辦局通過云接入外網(wǎng)進行外網(wǎng)業(yè)務的訪問。云平臺外網(wǎng)本地備份中心網(wǎng)絡對云平臺外網(wǎng)的存儲數(shù)據(jù)進行本地備份，實現(xiàn)業(yè)務數(shù)據(jù)的備份級容災。云平臺外網(wǎng)容災中心網(wǎng)絡作為云平臺外網(wǎng)本地備份系統(tǒng)的補充，實現(xiàn)在云平臺中心發(fā)生災難的情況下，實現(xiàn)應用級容災，保證業(yè)務數(shù)據(jù)的完整性和一致性。云平臺中心外網(wǎng)網(wǎng)絡整體結構如圖所示，整個結構采用模塊化分區(qū)設計思想，根據(jù)不同功能將整個網(wǎng)絡分為如下幾個區(qū)域：核心交換區(qū)：實現(xiàn)云平臺中心外網(wǎng)的高速數(shù)據(jù)轉(zhuǎn)發(fā)，保證整個云平臺中心外網(wǎng)網(wǎng)絡的傳輸性能和效率。核心交換區(qū)同所有分區(qū)相連，因而在核心交換區(qū)需重點考慮處理性能、網(wǎng)絡虛擬化應用以及各個分區(qū)之間安全訪問控制；小機服務區(qū)：小機服務區(qū)存放各委辦局單位進行系統(tǒng)遷移后的現(xiàn)有小型機，在這個區(qū)域需要考慮同核心區(qū)的高性能互聯(lián)，接入能力的擴展提升，以及不同委辦局遷移后小機系統(tǒng)之間的安全訪問隔離策略的部署；云資源池區(qū)：云資源池區(qū)對外提供虛擬主機資源、存儲資源，并實現(xiàn)各委辦局業(yè)務云應用以及未來其他各類應用云的部署，因而在云資源池區(qū)要充分考慮網(wǎng)絡性能，并且網(wǎng)絡要能夠?qū)A硬件資源的虛擬化應用提供適應性的能力，同時云資源池區(qū)的安全隔離、負載均衡訪問也是這個區(qū)域的設計重點；Internet接入?yún)^(qū)該區(qū)域通過連接運營商Internet網(wǎng)絡向公眾發(fā)布各類政府公共云應用服務，如衛(wèi)生云、水利云、教育云等云服務；對外服務測試區(qū)：在對外服務測試區(qū)將進行各類新增應用的在線測試，該區(qū)域的網(wǎng)絡系統(tǒng)連接在Internet接入?yún)^(qū)劃分出來DMZ區(qū)位置；運維管理區(qū)：運維管理區(qū)提供對整個云平臺中心網(wǎng)絡的統(tǒng)一管理，除了考慮基礎設備管理之外，應用服務管理、運維管理也是該區(qū)域的系統(tǒng)需要實現(xiàn)的目標；市級外聯(lián)接入?yún)^(qū)：實現(xiàn)通過云接入內(nèi)網(wǎng)同提供各個委辦局單位的接入入口；所有的功能分區(qū)均同核心交換區(qū)互聯(lián)，各個分區(qū)之間保持獨立，實現(xiàn)整個設計架構的松耦合特性，提供良好的系統(tǒng)擴展性。云平臺外網(wǎng)整體網(wǎng)絡結構以及各功能區(qū)域的具體網(wǎng)絡設計同云平臺內(nèi)網(wǎng)網(wǎng)絡基本相同，在對應區(qū)域的網(wǎng)絡特性分析和設備選用上保持一致，這里不再重復說明，需要單獨分析的是云平臺外網(wǎng)的Internet接入?yún)^(qū)。Internet接入?yún)^(qū)是整個云平臺外網(wǎng)連接運營商Internet網(wǎng)絡的出口，通過該出口對外發(fā)布各類公眾云服務，因而該區(qū)域需要重點設計安全層次上的保護，在網(wǎng)絡設備結構上考慮采用路由器設備作為網(wǎng)絡出口，同核心交換區(qū)采用萬兆鏈路互聯(lián)。在安全層次性保護上，設備上配置防火墻和IPS，提供網(wǎng)絡層面L2-L7的安全保護，基于防火墻，劃分出DMZ區(qū)，用來連接對外服務測試區(qū)。同時考慮到云平臺中心外網(wǎng)的管理人員和其他各委辦局接口人員可以通過Internet訪問到云平臺中心外網(wǎng)，因而在出口配置SSLVPN設備，提供用戶的外部SSLVPN接入訪問?？紤]未來會有多根Internet鏈路，因而建議在Internet接入?yún)^(qū)的出口部署單獨的鏈路負載均衡設備提供Internet鏈路的負載均衡訪問。網(wǎng)絡管理云計算服務應用的有效實現(xiàn)要求能夠提供有效的管理技術，云管理在目前階段主要是數(shù)據(jù)中心的管理，可以實現(xiàn)針對數(shù)據(jù)中心管理關注重點資源和業(yè)務的整合、可視化和虛擬化，提供針對數(shù)據(jù)中心網(wǎng)絡設備、數(shù)據(jù)中心的應用業(yè)務以及數(shù)據(jù)中心的運維服務等方面的管理考慮，建立一個標準化、開放式、易擴展、可聯(lián)動的統(tǒng)一智能管理平臺，實現(xiàn)資源、業(yè)務、運維融合聯(lián)動的精細化管理。人、設備、流程的管理是IT的主要傳統(tǒng)任務,數(shù)據(jù)中心運維管理建設的重點在于利用好現(xiàn)有資源，整合信息及其系統(tǒng)，實現(xiàn)科技的整體規(guī)劃和標準管理。同時，借助于科技網(wǎng)絡化的管理工具，可以達到提高運維日常工作效率和管理效率的雙重功效。數(shù)據(jù)中心運維管理建設需要遵循的基本原則如下：集中性原則系統(tǒng)規(guī)劃、設計和建設要以管理系統(tǒng)集中、數(shù)據(jù)集中、處理集中為原則，統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一設備、統(tǒng)一開發(fā)與應用。先進性和成熟性原則用科學的方法（如ITIL）及工具進行系統(tǒng)規(guī)劃和設計，避免盲目性和隨意性；選擇技術先進、具有一定代表水平并且成熟的技術方法和產(chǎn)品來建設數(shù)據(jù)中心管理系統(tǒng)。安全、保密性原則從設備安全、網(wǎng)絡安全、數(shù)據(jù)安全等多角度考慮管理系統(tǒng)的安全性和保密性，采用多種手段對安全性和保密性進行控制來確保企業(yè)業(yè)務經(jīng)營信息的安全。急用先行、穩(wěn)步實施原則數(shù)據(jù)中心管理系統(tǒng)是一個龐大復雜的系統(tǒng)工程，在系統(tǒng)建設過程中，應遵循急用先行的原則，優(yōu)先建設急需的系統(tǒng)，同時要考慮到信息化建設的全局，逐步完成系統(tǒng)建設。計算存儲云計算的一個核心特性是利用規(guī)?；档蛦挝毁Y源的管理成本和使用成本，而規(guī)?；囊粋€前提是資源的物理集中。因此，被管理的資源最好集中在少數(shù)幾個中心，而不是分布在很多物理位置。云計算資源的管理模式是采用池化的辦法，把服務器、存儲、網(wǎng)絡等資源按照不同的標準組織成不同的資源池。通過資源池的管理模式，云計算管理員無需去考慮具體的服務器、存儲和網(wǎng)絡配置。在一個資源池內(nèi)，通常可以包括服務器、存儲空間、網(wǎng)絡端口等，這樣，在一個資源池中我們就可以為某一個應用系統(tǒng)提供它所需要的所有計算資源。通過云計算的自動化功能，云計算的管理員可以方便、快速的在資源池中定制化的選擇應用系統(tǒng)需要的計算資源數(shù)目。圖5云計算數(shù)據(jù)中心資源池示意圖在云平臺里對于業(yè)務應用資源的分配，主要看業(yè)務的應用類型，比如單一業(yè)務運行，占用資源比較大的時候，像數(shù)據(jù)庫系統(tǒng)。可以采用基于x86的4處理器或8處理器的服務器為該單一業(yè)務進行服務，保證業(yè)務的正常運行。對于資源占據(jù)不大的業(yè)務，則可以選用x86高端服務器（8路服務器）進行資源整合，將其劃入同一資源池為業(yè)務進行服務。資源池的劃分需要考慮如下因素：A:硬件類型應該支持同樣的虛擬化引擎，比如X86服務器和Power服務器上面的虛擬化技術不同，他們就不能劃入同一資源池。性能差異。高端和低端服務器在性能上存在較大差異，如果劃入統(tǒng)一資源池，會導致上面的應用體驗到不同的性能指標。因此，應該采用統(tǒng)一檔次，統(tǒng)一類型的x86服務器。B:網(wǎng)絡分區(qū)同一資源池應該位于一個局域網(wǎng)，這樣可以避免大量數(shù)據(jù)的跨局域網(wǎng)傳輸。因此，對于多個數(shù)據(jù)中心的資源，推薦為每個數(shù)據(jù)中心獨立創(chuàng)建一個資源池。C:安全隔離生產(chǎn)系統(tǒng)一般對應用的安全性有很強的要求，會對服務器及存儲資源進行不同程度的隔離，如物理隔離、邏輯隔離（如VLAN）等。云計算的引入不能破壞現(xiàn)有的安全要求，因此資源池的組織也需要按照相應的規(guī)則進行。計算資源池單臺物理服務器的計算能力最大化，以便于進行資源池資源動態(tài)分配，有別于傳統(tǒng)的部門級和企業(yè)級服務器，建議選擇性能更加強勁的X86八路服務器以上平臺。目前Intel八路十核服務器，具備80個計算核心和160個邏輯核心，是傳統(tǒng)單核服務器計算能力的60倍以上。存儲資源池統(tǒng)一SAN存儲系統(tǒng)：成熟的SAN網(wǎng)絡技術，使用存儲虛擬化技術進行不同SAN協(xié)議和網(wǎng)絡的融合，最終向云計算平臺提供統(tǒng)一的數(shù)據(jù)存放接口。目前主流采用8GbFC主機接口，提供PB海量存儲空間。適合于對于海量數(shù)據(jù)存放的性能和安全性有較高要求的政府業(yè)務應用系統(tǒng)。分布式存儲系統(tǒng)：適合海量存儲業(yè)務需要。政府云計算平臺建設完成之后，對于數(shù)據(jù)存放的容量有很高要求，因此，可以采用分布式存儲系統(tǒng)，可以具備很好的容量擴展性、大并發(fā)處理能力和網(wǎng)絡大吞吐量。分布式存儲系統(tǒng)通過將數(shù)據(jù)IO分配給多個IO節(jié)點并行執(zhí)行，從而大大提升整體的數(shù)據(jù)吞吐容量。在選型時可以選擇能夠提供IP、FC、IB等多種主機接口，提供PB級海量存儲空間的存儲設備。適合于對數(shù)據(jù)存放的容量和并發(fā)、吞吐有較高要求的政府信息化業(yè)務應用系統(tǒng)。業(yè)務高可用圖6三節(jié)點高可用示意圖通過上面的可以看出，采用三臺x86服務器，每臺服務器運行多個業(yè)務系統(tǒng)，后端共同連接一個磁盤陣列。高可用方案能夠不間斷地監(jiān)控資源池中的所有服務器并監(jiān)測服務器故障。放置在每臺服務器上的代理會不斷向資源池中的其他服務器發(fā)送“心跳信號”，而心跳信號的中止會導致所有受影響的業(yè)務應用在其他服務器上重新啟動。高可用方案確保資源池中始終有充足的資源，以便能夠在出現(xiàn)服務器故障時在不同的物理服務器上重新啟動業(yè)務應用。當服務器上的任意一個業(yè)務系統(tǒng)運行出現(xiàn)故障的時候，通過高可用方案管理節(jié)點可以在其他兩臺服務器上按照資源利用情況，重啟一個故障的業(yè)務應用環(huán)境，使業(yè)務繼續(xù)運行下去。即使當一臺服務器出現(xiàn)故障的時候，其他兩臺服務器仍然能夠根據(jù)資源利用的情況，通過高可用方案管理節(jié)點重啟已宕服務器上的所有業(yè)務應用環(huán)境，這樣就使整個系統(tǒng)都處于一種HA狀態(tài)，進而保證了整個系統(tǒng)業(yè)務運行的連續(xù)性。同時減少了硬件投入數(shù)量和開銷。負載均衡人口眾多，對于各級政府信息平臺中的信息發(fā)布系統(tǒng)和數(shù)據(jù)交換系統(tǒng)來說，主要提供一個對外的公共服務和各級機構數(shù)據(jù)交換的平臺，其業(yè)務特點是并發(fā)訪問量大、業(yè)務處理實時性要求高、業(yè)務種類多，整個系統(tǒng)平臺對于業(yè)務處理的性能和能力要求很高。負載均衡示意圖根據(jù)不同地區(qū)人口的規(guī)模，在技術實現(xiàn)上采用基于WEB的負載均衡集群技術構建一個可承載大并發(fā)訪問的接入平臺，該平臺可隨接入訪問量的增長彈性的增加處理節(jié)點以提高性能，整個系統(tǒng)具有極高的可用性，任何單節(jié)點或者多節(jié)點故障都不會影響系統(tǒng)對外服務的持續(xù)性——只要整個負載均衡集群還有一個節(jié)點正常工作，業(yè)務就不會停頓。對于負載均衡器能夠?qū)崿F(xiàn)硬件的負載均衡，具備七層負載均衡的能力，至少提供12個以太網(wǎng)接口，背板帶寬可達32Gb/s，實現(xiàn)線速無阻塞通信，支持SSL加速芯片，實現(xiàn)高達10000TPS的SSL加速功能，同時可支持用兩臺負載均衡器實現(xiàn)高可用的冗余。高效使用數(shù)據(jù)庫服務器部署數(shù)據(jù)庫管理軟件，為信息平臺業(yè)務提供數(shù)據(jù)管理和數(shù)據(jù)支撐服務，重要性非常高，如果數(shù)據(jù)庫出現(xiàn)故障，整個業(yè)務系統(tǒng)都會受到影響，是本次系統(tǒng)建設中的重點。雖然在數(shù)據(jù)庫服務器選型上充分考慮了產(chǎn)品的可靠性和穩(wěn)定性，但在系統(tǒng)里仍存在著單點故障，有著因宕機而面臨的全市政務信息平臺停滯的危險。為了充分保證全市政務信息平臺上業(yè)務數(shù)據(jù)庫服務器的可靠性和可用性，往往都會采用數(shù)據(jù)庫雙機高可用的方案。在使用雙機高可用的時候，一臺服務器工作，另外一臺不工作，設備利用率僅為50%。另外在備機接管服務的過程中，業(yè)務系統(tǒng)會有短暫的中斷（切換時間），同時后期對業(yè)務的擴展也有一定的約束，雙機高可用只能兩個節(jié)點，其中只有一臺服務器運行，當全市云計算平臺建成之后，用戶對數(shù)據(jù)查詢量非常大，對數(shù)據(jù)庫服務器的處理性能提出了極高的要求，傳統(tǒng)雙機方案中當數(shù)據(jù)庫服務器性能不足的時候只能更換性能更高的服務器設備，無法支持在線擴展。因此，下面介紹一種新的數(shù)據(jù)庫高可用的方式——并行數(shù)據(jù)庫集群。并行數(shù)據(jù)庫集群能夠支持數(shù)據(jù)庫服務器的多節(jié)點擴展，使平臺用戶能夠選擇多個節(jié)點建立數(shù)據(jù)庫服務器，具有高可用性和可擴展性。由于數(shù)據(jù)庫系統(tǒng)運行于集群之上，為數(shù)據(jù)庫提供了最高級別的可用性、可伸縮性和低成本計算能力。如果并行數(shù)據(jù)庫集群內(nèi)的一個節(jié)點發(fā)生故障，數(shù)據(jù)庫系統(tǒng)將可以繼續(xù)在其余的節(jié)點上運行。如果需要更高的處理能力，只需要增加新的節(jié)點服務器即可輕松擴展性能。為了保持低成本，即使最高端的系統(tǒng)也可以從采用標準化商用組件的小型低成本并行數(shù)據(jù)庫集群開始逐步構建而成。在并行數(shù)據(jù)庫集群方式下，兩臺(或多臺)服務器上各自運行一個數(shù)據(jù)庫核心進程，他們共同管理、操作一個數(shù)據(jù)庫?？蛻舳藷o論連接到哪臺數(shù)據(jù)庫服務器都可以在數(shù)據(jù)庫中進行操作。由下圖可知，當服務器A故障失效時，數(shù)據(jù)庫系統(tǒng)本身并未停止工作，連接在服務器B上的客戶端還可以繼續(xù)進行正常工作。同時，服務器B上也不需要再啟動新的數(shù)據(jù)庫服務器進程，因此也沒有“切換時間”。節(jié)點并行數(shù)據(jù)庫集群與雙機熱備份方式相比，并行數(shù)據(jù)庫集群有以下優(yōu)點：各服務器共享一個數(shù)據(jù)庫，在正常運行時可以進行負載均衡，無需考慮應用數(shù)據(jù)的人為分割，并行數(shù)據(jù)庫方式對應用完全透明，在應用程序設計和開發(fā)的過程中也不需要進行特殊編程，簡化了開發(fā)的復雜程度。同時今后系統(tǒng)擴展也無需修改應用程序可以在線進行性能擴展，當現(xiàn)有性能無法滿足業(yè)務需求時，只需要添加服務器設備即可，減少因擴展造成業(yè)務中斷的時間。不需要重新啟動數(shù)據(jù)庫核心進程，實現(xiàn)0秒切換，真正保證數(shù)據(jù)庫系統(tǒng)7*24小時不間斷運行。考慮到數(shù)據(jù)庫服務器在整個全市信息平臺中的重要性，在設計上不僅要考慮到建設方案的高可用，同時也要考慮對數(shù)據(jù)庫服務器本身的高處理能力、高可靠性和易管理性，應采用開放式架構、Intel4路或8路處理器、高I/O擴展、具有多種可靠機制的服務器設備。安全系統(tǒng)對于云計算中心安全建設可從以下幾點著手。服務可用性對于市政府和各委辦局用戶角度來講，可用性是第一位的。硬件故障、軟件故障都是影響系統(tǒng)可用性的一個首要問題。因此，云計算應當能夠提供高質(zhì)量的高效的用戶滿意的可用性服務，因此，就要求這個系統(tǒng)具有容錯、容災的能力。網(wǎng)絡方面：我們在局域網(wǎng)絡上采取雙鏈路接入，避免單點故障的發(fā)生，在一臺網(wǎng)絡設備或者鏈路出現(xiàn)故障的情況下，通過網(wǎng)絡高可用性技術，虛擬網(wǎng)關可以飄移到另一臺并行網(wǎng)絡設備。服務器方面：針對承載虛擬計算資源的服務器，我們在云資源中心配置集群系統(tǒng)，為兩臺并機做高可用性集群。使用虛擬化軟件的HA功能，在單臺虛擬機或者物理機出現(xiàn)故障的情況下，虛擬機可與無縫的遷移到集群中的其他物理機器上。存儲層面：采用raid技術保證硬盤層面的數(shù)據(jù)安全，另外采用雙控制器以及存儲自身的硬件模塊冗余技術，在單一模塊出現(xiàn)故障的情況下，能夠保證業(yè)務系統(tǒng)無中斷。對主機的連接采用多通道技術，保證鏈路安全。容災機制：在單一的機房環(huán)境中，受到電力設施，制冷設施以及其他不可抗拒因素的制約，例如火災，地震等，會發(fā)生整個數(shù)據(jù)中心癱瘓的情況，我們建議建設災備中心，可有效防止一般災難情況的發(fā)生。在主數(shù)據(jù)中心發(fā)生故障的情況，可以啟動災備中心的備用計算資源，保證服務的持續(xù)性以及數(shù)據(jù)的高可用性。軟件層面：將業(yè)務系統(tǒng)遷移到云計算中心后，可以很方便的對操作系統(tǒng)，存儲數(shù)據(jù)執(zhí)行快照，備份。而且在線備份不會影響正常業(yè)務的運行。我們制定詳細的備份策略，定期的對虛擬機文件以及關鍵業(yè)務系統(tǒng)執(zhí)行整機備份。在出現(xiàn)系統(tǒng)紊亂癱瘓的情況下，通過備份還原機制，能夠很快恢復到某個時間點上。對重要的系統(tǒng)應用，例如數(shù)據(jù)庫，制定合理的數(shù)據(jù)庫備份策略。隱私保護隱私保護是云計算非常突出的問題，應該確保各局單位用戶的身份信息、訪問歷史、訪問方式受到保護，以及數(shù)據(jù)的存儲處理都要能保護用戶的個人隱私，要能通過數(shù)據(jù)挖掘獲得隱私，阻擋通過推理攻擊獲得別人的隱私。安全隔離云計算是設備和數(shù)據(jù)共有化的模式，大家所有的數(shù)據(jù)，所有的服務都在云內(nèi)進行。我們需要漸進的將各局以及目前的舊應用遷移到云計算平臺中來，云計算是設備和數(shù)據(jù)共有化的模式，各單位的數(shù)據(jù)需要同其他單位的數(shù)據(jù)執(zhí)行隔離，為達到這一目的，我們可以部署虛擬化安全加固產(chǎn)品，在云計算基礎架構上劃分不同的資源組，針對不同的邏輯資源組定制訪問策略，對不允許互相訪問的對象可以制定嚴格的訪問策略，可以針對源地址和目的地址，也可以根據(jù)資源組，文件夾劃分安全組。例如使用vmwarevshield產(chǎn)品系列，vmwareVshieldapp分為兩個組件，一個為vshieldmanager管理組件，一個為vshieldagent代理組件，vshieldmanager管理組件的管理地址和agent的管理地址對外只有我市云計算管理中心能夠訪問，通過服務器上單獨的網(wǎng)卡連出，外部連接到獨立的網(wǎng)段，或者物理隔離的網(wǎng)絡中，可以有效的避免外部攻擊。對外部的業(yè)務用戶來說，只能訪問到虛擬機層面，對虛擬軟件的底層在網(wǎng)絡上是不可達的或者不可訪問的。訪問控制對云計算管理中心，我們使用獨立的網(wǎng)段，外部是無法通過網(wǎng)絡訪問云計算中心的設備的。各個物理服務器的管理端口通過單獨的物理網(wǎng)卡連接到管理vlan，或者物理獨立的網(wǎng)絡?？梢杂行У谋苊馔獠糠鞘跈嘤脩敉ㄟ^業(yè)務網(wǎng)絡對云計算平臺的底層架構進行破壞。另外，在業(yè)務接入層，我們采用傳統(tǒng)的訪問控制措施，通過鑒權，證書身份認證，網(wǎng)絡準入，等對外來用戶的訪問鑒定其合法性，并授予其應有的權限角色，對云計算平臺中的資源進行訪問。在云計算管理中心，我們可以在管理平臺上授予不同的管理帳號不同的控制權限，可以限制某個用戶只有針對某個資源組，某個虛擬機，某個網(wǎng)絡端口組具有控制權限。并且對登陸者的操作執(zhí)行日志記錄，除非超級管理員，一般管理員是無法刪除記錄的。歷史日志記錄可以導出歸檔保存。在管理平臺上，我們也可以同AD集成，使用域中的帳號，并對帳號賦予不同的權限。在資源分配平臺中，我們也可以根據(jù)用戶身份不同，使用的業(yè)務特點不同制定不同的訪問控制策略。分配其不同性能的資源池，對重要的業(yè)務分配可用性強的資源，對次要的業(yè)務可以分配可用性差一些的資源。入侵檢測計算機病毒、木馬、蠕蟲是最常見的攻擊手段和方式。云計算也是一個信息系統(tǒng)，也會受到惡意代買的攻擊，我們的防護措施同傳統(tǒng)平臺下的防護措施一樣。通過IPS，入侵檢測設施，以及防火墻，殺毒軟件等對虛擬計算中心的服務器執(zhí)行防護。安全體系云計算數(shù)據(jù)中心針對各租戶（委辦局、區(qū)縣）采用分權分級管理。為了防止出現(xiàn)“偷窺”各局單位的數(shù)據(jù)和程序的情況，可以采取分級控制和流程化管理的方法。銀行是一個很好的例子，銀行雖然儲存著所有客戶銀行卡的密碼，但即使是銀行內(nèi)部員工，也無法獲取客戶的密碼信息;同時，銀行系統(tǒng)內(nèi)也有一系列流程防止出現(xiàn)“內(nèi)鬼”。例如，將云計算的運維體系分為兩級，一級是普通的運維人員，他們負責日常的運維工作，但是無法登錄物理主機，也無法進入受控的機房，接觸不到用戶數(shù)據(jù);二級是具備核心權限的人員，他們雖然可以進入機房也可以登錄物理主機，但受到運維流程的嚴格控制。云計算改變了服務方式，但并沒有顛覆傳統(tǒng)的安全模式。所不同的是，在云計算環(huán)境下，安全設備和安全措施的部署位置有所不同;安全責任的主體發(fā)生了變化。原來，各接入云的各單位要自己保證服務的安全性，現(xiàn)在由云計算中心保證服務提供的安全性。解決云計算安全問題的辦法和傳統(tǒng)的解決安全問題的辦法一樣，也是策略、技術和人的三個要素的組合。虛擬化安全首先數(shù)據(jù)中心安全是一個層次化的，先基于這個來說明一下我們在安全方面的考慮。包括互聯(lián)網(wǎng)接入層、匯聚層、業(yè)務接入層和運維管理層。針對不同的安全問題，不同的層次會也不同的安全策略。虛擬化的安全保護對于互聯(lián)網(wǎng)接入層來說，我們認為主要的威脅是DDoS攻擊，DDoS攻擊主要的問題是將帶寬耗盡。針對這個問題的主要措施也比較成熟的技術，就是流量清洗，會在數(shù)據(jù)中心出口部署流量清洗。目前我們已經(jīng)在骨干網(wǎng)的互聯(lián)出口，還有省網(wǎng)和骨干網(wǎng)的出口部署了流量清洗系統(tǒng)，下一步隨著數(shù)據(jù)中心的建設，在數(shù)據(jù)中心的出口也布局流量清洗系統(tǒng)。對于業(yè)務接入層的安全，主要是針對主機資源。一方面進行病毒防護，建立集中的病毒庫、病毒引擎，周期性的來對主機進行殺毒和清洗;另一方面進行周期的安全評估，根據(jù)安全評估的結果，需要不斷的更新防護手段。最后對主機本身進行安全加固。匯聚層方面，一是訪問控制，針對可信不可信的訪問進行有效的隔離了防護，另一方面對入侵系統(tǒng)進行有效的補充，最后對網(wǎng)絡設備，也就是承載層面的設備進行安全加固，包括嚴格的控制訪問權限，包括對網(wǎng)絡設備本身的開放服務進行限制。用戶終端管理，包括對終端安全方面的評估，包括根據(jù)安全評估結果允許他的接入。另外一方面對用戶的行為以及用戶的終端進行周期性的審計，根據(jù)一個長期的統(tǒng)計分析，需要對用戶的使用習慣做一個安全方面的分析，從而高安全防護的能力。運維管理層的安全，分為兩個層面，一個層面是對遠程接入的形式的安全防護，另一個層面是針對本地運維人員的安全防護。對于遠程接入方式的運維管理方面的防護，方面是通過設置安全控制網(wǎng)關，嚴格對用戶的接入權限、接入能力、接入帶寬進行控制;另一方面，對遠程的VPN的方式，包括SSLVPN，針對不同的需求有不同的形式。最后是對應前面引入的新技術，在安全方面的考慮。針對云計算，主要包括虛擬化的安全防護，針對存儲的安全防護，還有網(wǎng)絡方面的安全防護。針對CDN，主要是保護服務器避免受到DDoS攻擊，提高服務器的高可靠性。云虛擬VirtualSMP一種能使單一的虛擬機同時使用多個物理處理器的功能，提升單個虛機的運行性能以適應大型應用。VMotion漂移技術虛機的vmotion可以將正在運行的虛擬機從一臺物理服務器實時遷移到另一臺物理服務器，同時保持零停機時間、連續(xù)的服務可用性和事務處理完整性；存儲的VMotion可以在數(shù)據(jù)存儲之間遷移虛擬機文件而無需中斷服務?？梢赃x擇將虛擬機及其所有磁盤放置在同一位置，或者為虛擬機配置文件和每個虛擬磁盤選擇單獨的位置。虛擬機在StorageVMotion期間保留在同一主機上。通過Vmotion遷移-將已啟動的虛擬機移至新主機。通過Vmotion遷移，可以在不中斷虛擬機可用性的情況下將虛擬機移至新的主機，但不能將虛擬機從一個數(shù)據(jù)中心移至另一個數(shù)據(jù)中心。通過StorageVMotion遷移-將已啟動虛擬機的虛擬磁盤或配置文件移到新數(shù)據(jù)存儲。通過StorageVMotion遷移，可以在不中斷虛擬機可用性的情況下，移動虛擬機的存儲器。通過vmotion，可以做到計劃內(nèi)停機而業(yè)務不會受到影響。HighAvailability(HA)高可用一種可以為虛擬機上運行的應用程序提供高可用性的功能。如果服務器出現(xiàn)故障，受到影響的虛擬機會在其他擁有多余容量的生產(chǎn)服務器上重新啟動。云計算中心通過硬件大集中部署模式，使得HA節(jié)點貫穿這個云計算平臺，任意物理服務器出現(xiàn)故障都不會導致業(yè)務不可用，虛機通過HA在其他資源空閑的服務器上啟動。通過HA，可以將計劃外停機時間降低至最低。DistributedResourceScheduler(DRS)一種通過為虛擬機收集硬件資源，動態(tài)分配和平衡計算容量的功能。此功能包括可顯著減少數(shù)據(jù)中心功耗的分布式電源管理(DPM)功能。通過動態(tài)分布資源，優(yōu)化業(yè)務系統(tǒng)對資源的使用，使業(yè)務運行處于最佳狀態(tài)。ConsolidatedBackup(ConsolidatedBackup)一種可用來對虛擬機集中進行無代理備份的功能。它簡化了備份管理，并減少了備份對物理機性能的影響。FT容錯容錯為虛擬機啟用容錯后，即會創(chuàng)建原始（或主要）虛擬機的輔助副本。在主虛擬機上完成的所有操作也會應用于輔助虛擬機。如果主虛擬機不可用，則輔助虛擬機將成為活動虛擬機，提供連續(xù)可用性。通過容錯能實現(xiàn)業(yè)務不中斷，需要消耗雙倍的計算資源。vNetwork虛擬分布式交換機(DVS)一種包括分布式虛擬交換機(DVS)的功能，此交換機跨多個虛擬機宿主主機，使當前網(wǎng)絡維護活動顯著減少并提高網(wǎng)絡容量。這使得虛擬機可在跨多個主機進行遷移時確保其網(wǎng)絡配置保持一致。主機配置文件一種通過用戶定義的配置策略簡化主機配置管理的功能。主機配置文件策略捕獲已知且經(jīng)驗證的主機配置的藍圖，并將其用于在多個主機上配置網(wǎng)絡、存儲器、安全設置和其他設置。主機配置文件策略還可監(jiān)控數(shù)據(jù)中心上的標準主機配置設置的合規(guī)性。主機配置文件可減少配置主機時涉及的手動步驟，并可幫助維持數(shù)據(jù)中心內(nèi)的一致性和正確性。備份容災本地數(shù)據(jù)備份為了保證云計算數(shù)據(jù)中心業(yè)務數(shù)據(jù)的安全性?？梢酝ㄟ^備份管理軟件集中備份現(xiàn)有數(shù)據(jù)庫服務器上的數(shù)據(jù)。備份模式和策略不僅要兼顧現(xiàn)有網(wǎng)絡狀況，同時并能夠?qū)崿F(xiàn)關鍵應用的快速恢復。根據(jù)需求，系統(tǒng)里其他服務器的備份需求通過在其上安裝備份客戶端，通過備份服務器將數(shù)據(jù)備份至備份設備上。LAN-Free備份示意圖如圖所示，LAN-Free備份是在SAN環(huán)境中進行的，是指數(shù)據(jù)不經(jīng)過局域網(wǎng)直接進行備份，即用戶只需將虛擬帶庫等備份設備連接到SAN中，各服務器就可把需要備份的數(shù)據(jù)直接發(fā)送到共享的備份設備上，不必再經(jīng)過局域網(wǎng)鏈路。由于服務器到共享存儲設備的大量數(shù)據(jù)傳輸是通過SAN網(wǎng)絡進行的，局域網(wǎng)只承擔各服務器之間的通信任務，而不是數(shù)據(jù)傳輸。LAN-Free備份不僅可以使網(wǎng)絡流量得以轉(zhuǎn)移，而且它的運轉(zhuǎn)所需的系統(tǒng)資源低于網(wǎng)絡備份方式，這是因為像光纖通道這類的連接不需要經(jīng)過服務器的TCP/IP棧，而且某些層的錯誤檢查可以由光纖通道內(nèi)部的硬件完成。因此，LAN-Free備份具有備份速度快、網(wǎng)絡傳輸壓力小的優(yōu)點，而且具有LAN備份所擁有的數(shù)據(jù)備份統(tǒng)一管理和備份設備資源共享的優(yōu)點。在全市信息平臺系統(tǒng)建設中，信息平臺數(shù)據(jù)中心建設中可以參考使用LAN-Free的備份方式對數(shù)據(jù)進行備份，同時應采用虛擬帶庫這類的高速備份設備，虛擬帶庫能夠提供更高的帶寬，快速進行數(shù)據(jù)的備份與恢復。當計算機的軟硬件發(fā)生故障時，利用備份快速進行數(shù)據(jù)庫恢復，以恢復破壞的數(shù)據(jù)庫文件、控制文件或其他文件。災備中心建設意義容災備份系統(tǒng)簡稱"災備系統(tǒng)"，又稱為災難恢復系統(tǒng)或災難備份系統(tǒng)。災備系統(tǒng)是數(shù)據(jù)中心保護數(shù)據(jù)的最后手段，其建設是一項系統(tǒng)工程，不但涉及數(shù)據(jù)中心的服務器、存儲、網(wǎng)絡，而且涉及組織架構、業(yè)務流程、規(guī)章制度、外部協(xié)作關系、資金投人等各個方面，災難系統(tǒng)需要對可能遭受的風險進行風險分析和業(yè)務影響分析，結合數(shù)據(jù)中心的現(xiàn)狀進行設計，同時籌備所需的各種資源，制定詳細的任務進度計劃，通過嚴格的項目管理措施，才能保證項目的質(zhì)量和進度要求。災備系統(tǒng)建設完成后，還必須經(jīng)過演練加以改進和完善，便災備系統(tǒng)在需要對其證起到備份和恢復的作用。隨著計算機的普及和信息技術的進步，特別是計算機網(wǎng)絡的飛速發(fā)展，信息安全的重要性日趨明顯。但是作為信息安全的一個重要內(nèi)容數(shù)據(jù)備份的重要性卻往往被人們所忽視。只要發(fā)生數(shù)據(jù)傳輸、數(shù)據(jù)存儲和數(shù)據(jù)交換，就有可能產(chǎn)生系統(tǒng)失效、數(shù)據(jù)丟失或遭到破壞。如果沒有采取數(shù)據(jù)備份和數(shù)據(jù)恢復手段與措施，就會導致數(shù)據(jù)丟失或損毀，給數(shù)據(jù)中心造成的損失是無法彌補與估量的。造成數(shù)據(jù)故障的原因是多種多樣的。通常，數(shù)據(jù)故障的原因可劃分為系統(tǒng)故障、事務故障和介質(zhì)故障三大類。從信息安全的角度出發(fā)，實際上第三方或敵方的信息攻擊，也會產(chǎn)生不同程度的