某某区电子政务云平台技术框架规划方案

某某区信息中心
电子政务云平台技术框架
规划方案
2013年5月
目录
1设计概述 (1)
2项目背景 (2)
3项目需求及规划概述 (3)
4第一阶段规划方案 (6)
4.1总体概述 (6)
4.2系统结构说明 (6)
4.3第一阶段关注点及建议解决方法 (8)
5第二阶段规划方案 (9)
5.1总体概述 (9)
5.2系统拓扑规划 (9)
5.3第二阶段关注点机建议解决方法 (10)
6第三阶段初步规划 (12)
6.1总体概述 (12)
6.2总体框架 (12)
6.3远期规划思路 (14)
7附：云平台虚拟环境需求申请表格示例 (16)
1设计概述
本技术框架规划方案为某某区信息中心规划电子政务云平台提出一个总体技术框架，为今后电子政务云平台各组成部分进行详细设计提供方向性指导。

2项目背景
随着国家宏观经济不断增长、以计算机和网络通信为核心的IT技术发展也在飞速推进，信息化迅速延伸到社会各个方面。

如今，云计算成为了大家最关注的热点话题，国家也陆续出台各项扶植政策，进一步推动云计算产业。

在各地，初具规模的电子政务云平台也相继建立起来。

早在几年前，云计算的相关技术已被广泛应用于各类业务信息系统，它们被证实是解决IT基础设施相关问题的有效手段。

今天，各行业的IT部门迫切需要通过实施更为有效、方便、快捷、同时更安全可控的云计算平台，来提高增值业务扩展的敏捷性、降低业务快速扩展时产生的风险和重复投资，同时进一步降低IT运营成本。

某某区政府的信息技术中心，一直走在我市IT技术发展的前列。

未来计划通过利旧原相关软硬件设备，适度增设设备，并采用云计算技术，建立一个服务于全区的电子政务云平台。

某某区信息中心现有机房为4年前建成投入使用，现有服务器160-170台，直接管理的服务器数量为120-130台，服务器均为PC服务器及刀片服务器，另有2台小型机服务器，存储设备为EMC存储（容量20 TB）、虚拟带库（容量40 TB），另外还部署有IBM及HDS存储等，网络光纤线路目前有中国电信500M 链路1条，中国联通300M链路1条，整体的机房环境较好，空调冷却、用电等基本符合云计算机房的要求。

3项目需求及规划概述
为切合某某区信息中心的应用现状和降低云平台实施的风险，我们建议某某区信息中心电子政务云平台项目最大程度利用原有相关硬件设备、系统软件等，适度购置新硬件与软件实现云平台。

具体各阶段建设内容如下：第一阶段：基础架构建设
1、资源整合
计算资源整合：建议首先把原有利用率较低的高端X86服务器（4CPU）进行虚拟化部署，整合为云平台的计算资源。

存储资源整合：建议加入存储网关层，整合现有较高配置的存储，部署为存储资源池。

2、安全保障
建议首先在虚拟化服务器中加入防病毒防护，对虚拟计算资源提供基础等级的安全保护。

3、构建管理平台
根据物理设备性能、存储空间等相关规划，构建初步数据中心云平台；梳理资产建立监控管理平台。

4、建立运维外包和备件体系
建立运维外包管理体系，并根据应用系统的重要性，建立关键部件的备件体系。

第二阶段：数据中心云平台各种业务环境和策略的建立
1、资源进一步整合
第二阶段对计算资源进行进一步整合，整合Unix服务器并构建Unix的计算资源池。

整合相类似应用平台的数据库，核心应用逐步向电子政务云平台迁移，只保留部分不适合在虚拟化平台运行的大型应用，整体统一规划在云管理平台进行集中、统一管理。

2、确保性能和可靠性的策略制定
针对业务系统实际情况，制定相应的资源调配、高可靠策略等建议，确保业务系统在全新的平台中能够获得适量的运算性能和系统可靠性。

3、安全保障
针对改造后系统的实际情况，提出进一步安全保障建议，确保相关系统具有充足的安全保障能力，并根据需要，建立云平台下集中、统一的备份系统。

4、完善管理平台
完善监控管理平台、云管理平台和运维管理平台，建立三个平台有效互动，逐步实现统一管理的目的。

第三阶段：云平台优化扩容
1、资源适量增加
根据某某区信息中心实际需求，适量增加计算资源、存储资源和相应的软件许可等，满足云平台的发展需求。

2、安全保障
建立完整的网络安全体系和数据备份策略，保证网络和数据的安全。

3、完善管理平台
建立完整的资源申请体系（含托管服务）和完备的云平台模板发布体系，与时俱进满足云平台中应用的发展，实现自助服务。

详细的规划如下表示：
注：具体的规划可根据实际情况进行调整
4第一阶段规划方案
4.1总体概述
本章内容主要是对第一阶段设计建设情况作一个总结，作为下一阶段设计建设的理论依据和实质性基础。

某某区信息中心电子政务云平台的第一阶段，建设内容概括如下：
建立一个电子政务云平台初期平台，整合现有利用率较低的高端PC服务器作为云平台的计算资源池，在存储加入存储网关层，整合现有不同品牌相对性能较好的存储作为云平台的存储资源池，迁移区信息中心外围应用系统到云平台中。

建立初步的云平台安全体系，构建云管理平台和监控管理平台，引入外包模式，减轻运维人员的压力。

另一方面，通过该项目探索云计算相关技术及电子政务云平台建设模式和运维模式，为云计算技术在某某区信息中心及其他相关信息化部门的部署和应用奠定技术和项目基础。

4.2系统结构说明
电子政务云平台初期平台系统结构如下图所示：
原有高端PC服务器群
NAS存
其他PC服务器或刀片HACMP
表复制
Unix服务器群
虚拟化存储池
X86计算资源池
如上图所示，电子政务云平台初期平台主要由PC服务器、以太网交换机、SAN存储交换机、SAN存储系统组成：
1、资源整合
计算资源整合：建议原有的高端X86服务器（4CPU）可适当升级内存配置，安装虚拟化软件，整合为云平台的计算资源；本系统建议先统一安装Windows Server操作系统和SQL数据库（因这两种是某某区信息中心的两大主要平台），把合适的外围应用，如门户网站应用，迁移到云平台中，并保留原有的门户网站的物理系统一段时间，待云平台稳定后，再让原系统下线。

其他应用也可参考此方法逐步迁入云平台。

存储资源整合：建议加入存储网关层（存储虚拟化设备），整合现有的较高配置的存储，整合为存储资源池。

我们建议新购存储网关设备，统一整合不同品牌、性能相对较好的多个存储加入共享存储资源池，为云平台提供存储资源。

2、安全保障
建立电子政务云平台之后，架构的改变，驱动了安全策略的更新，我们建议首先在虚拟化服务器中加入防病毒防护，对虚拟计算资源提供基础等级的安全保护。

3、构建管理平台
根据物理设备性能、存储空间等相关规划，构建初步数据中心云平台，云平台管理好本次整合的虚拟化的计算资源和存储资源，纳入管理的网络资源，在此
基础上建立适合的策略，让资源的利用率提高，存储资源使用更合理。

梳理资产，建立监控管理平台，加入数据中心物理资源的带内、带外管理；管理资源主要包含服务器、存储、网络交换机、光纤交换机、机柜等；逐步建立应用监控管理平台。

4、建立运维外包和备件体系
建立运维外包管理体系，对新搭建的云平台实行运维外包，减轻某某区信息中心维护人员的管理压力。

与此同时，逐步建立可控可管的运维外包管理体系。

根据应用系统的重要性建立关键部件的备件体系，建议用户可先构建核心应用关键服务器的备件体系。

4.3第一阶段关注点及建议解决方法
关注点：
➢应用全面调研和物理环境的全面调研，统计云平台对现有应用的兼容性，并了解了现有的服务器资源和存储资源是否以满足云平台建设初期的
要求；
➢虚拟环境的软件许可问题，包括系统软件，数据库软件，中间件软件，安全软件等；
➢物理设备的利旧及升级；
➢云管理平台和监控管理平台的对接，可实现的监管颗粒度调研；
建议解决方法：
➢应用迁入电子政务云平台，可分部进行，采取先易后难、先外网后核心的部署方针，并最终也保留大应用，如oracle RAC 数据库等需资源独
占的应用部署在独立的物理系统中，整个系统纳入云管理平台统一管
理；
➢采用合适的虚拟化平台下相关软件的购买方式，确保软件的合法性；
➢优先采用性价比高的设备升级利用，不适合作为计算资源的老设备，可用作管理服务器、测试服务器等；
➢注重调研现有设备的云管理平台和监控管理平台的兼容性，监控管理颗粒度，以及新购设备的以上相关参数。

5 第二阶段规划方案
5.1 总体概述
本章内容主要是基于第一阶段，对第二阶段提出相应规划和设计。

主要内容如下：
进一步整合计算资源和存储资源，制定确保性能和可靠性的策略，建立完整的监控管理、电子政务云平台管理和运维管理体系，提升整个电子政务云平台的安全体系，建立云计算平台集中、统一的备份系统，让系统的可靠性、安全性进一步提升。

5.2 系统拓扑规划
TCP/IP
迁入扩展后的中端服务器NAS 存
储SAN 存储老旧的PC 服务器做
测试使用Internet
政务网HACMP
表复制Unix 服务器群核心交换机
虚拟化存储池备份区域
X86计算资源池Unix 计算资源池
云管理平台监控管理平台
计算资源池
运维管理平台备份服务器
说明：
1、资源进一步整合
第二阶段对计算资源进行进一步整合，整合Unix 服务器并构建Unix 的计算
资源池，此资源池主要面对的是一些性能要求高的应用，如OLTP交易数据、Oracle RAC数据库、大型应用等。

整合相类似的应用平台的数据库，核心应用逐步向电子政务云平台迁移，只保留部分不适合在虚拟化平台运行的大型应用或存在应用平台兼容性的应用，但统一划在电子政务云平台管理平台管理。

2、确保性能和可靠性的策略制定
针对业务系统实际情况，制定相应的资源调配、高可靠策略等建议，确保业务系统在全新的平台中能够获得适量的运算性能和系统可靠性。

服务器层面，在X86虚拟化平台的应用，可采用虚拟化的HA、虚拟机的飘移等策略进行保护；在Unix计算资源池中的应用可采用powerHA或其他双机软件、oracle RAC、分区技术等进行保护。

存储层面，可通过卷快照，卷克隆，卷复制，RAID等技术对数据进行保护。

备份层面，可通过对虚拟机或数据的在线备份和离线备份进行数据保护。

3、安全保障
针对改造后系统的实际情况，提出进一步安全保障建议，确保相关系统具有充足的安全保障能力，在网络安全方面，我们建议可加入入侵检测、数据库审计、日志审计、应用完整性检测及系统完整性检测等工具，保障网络及应用的安全性。

在数据安全方面，建议加入完整的备份系统，针对虚拟机和关键数据进行备份与定期归档，保证数据的安全性。

4、完善管理平台
完善监控管理平台、云管理平台和运维管理平台，建立三个平台有效互动，逐步实现统一管理的目的。

可对平台进行二次开发，建立适合某某区信息中心实际现状的统一管理平台，并加入切合某某区信息中心的资源流程管理，丰富电子政务云平台的应用模板体系，逐步提供其他单位的应用搭建平台。

5.3第二阶段关注点机建议解决方法
关注点：
➢核心应用的迁移，数据库的迁移；
➢整体备份系统的建立，针对虚拟机的恢复和备份；
➢云管理平台，监控平台，运维平台的有机统一，及其能做到的颗粒度，管理的便捷度；
建议解决方法：
➢核心应用及数据库迁移前做好调研，迁移过程做好备份，并先保留原有系统，待新系统完全上线并通过检测期再让旧系统退出使用。

➢备份系统的建立，要注重虚拟机的备份，恢复和管理来选取产品。

➢管理平台的统一建设，注重监控管理的颗粒度与管理的便捷度选择合适的产品。

6第三阶段初步规划
6.1总体概述
在进行上述完成电子政务云平台第二阶段规划建设后，第三阶段规划（即远期规划）内容如下：
根据电子政务云平台的建设规划，对原有设备进行全面充分利用，并根据前两阶段规划建设经验，逐步扩容现有电子政务云平台资源池容量，基本满足所需各局委办电子政务云平台业务系统的运行需求，并为电子政务云平台用户提供开放的定制服务。

远期目标：我们根据前期两个阶段规划建设经验，立足长远眼光，按“分步走”战略，统筹全区电子政务云平台业务系统的分布和上线部署，与业界大规模高水平、国产化、成熟而先进的供应商合作，逐步实现“以租代建”的电子政务业务模式，为电子政务云平台提供性能超强的软、硬件支撑环境，从而节约大量财政投资，实现电子政务云平台从中型私有云向大型混合云的过渡，满足全区电子政务云平台业务的长远发展。

6.2总体框架
电子政务云平台远期规划建设的总体框架如下图所示：
如上图所示，根据云计算的三个基本特征进行延伸，结合网络中心系统现状、以及全区电子政务云平台未来发展需求，第三阶段电子政务云平台的总体需求归纳为如下几点：
一、资源池优化
计算资源，存储资源和相应的软件许可，根据某某区信息中心实际需求，进行适度增加，满足云平台的发展需求。

包括：
●多平台（x86、UNIX）的服务器资源池
●计算资源弹性分配
●虚拟机在线迁移
●存储在线迁移
●分布式虚拟交换网络
●资源池快速扩展
●群集主机自动配置
●虚拟机高可用
二、按需分配
包括：
●虚机配置动态调整
●网络/存储按需切换
●基于模板快速交付镜像
●动态负载均衡
●虚机存储按需分配
●虚拟网络快速切换
●用户授权与访问控制
●虚机高可用
二、自助服务
建立完整的资源申请体系和完备的云平台模板发布体系，与时俱进满足云平台中应用的发展，达到自助服务。

包括：
●Web自助门户（资源的申请、审批与分配）
●浏览器访问虚机
●云资产性能监控
●日志性能报表与告警
●虚机快照状态管理
●工单处理与计费
●虚机导入/导出
●远程重启/恢复虚拟机
三、安全保障
建立完整的网络安全体系和数据备份策略，保证网络和数据的安全。

6.3远期规划思路
随着电子政务云平台业务系统的不断推进、深化，其支撑需求也在不断演变和发展，相关IT技术的发展也是一日千里。

下面仅对电子政务云平台的远期目标提出初步规划。

电子政务云平台未来的总体框架如下图所示：
如上图所示，混合云是公有云和私有云两种服务方式的有机结合。

出于电子政务云平台的安全因素考虑，并非所有业务系统都能迁移到公有云上，为此，对第三阶段的电子政务云平台提出了混合云的规划模式，即同时使用公有云和私有云。

电子政务云平台部署公有云系统，对于电子政务云平台建设单位带来的好处是：
部署在该云平台上的业务系统，能够获得性价比最高的可用资源。

同时，混合云也为其他弹性需求提供了很好的实现基础，如灾难恢复等。

这意味着可以把电子政务云平台公有云作为电子政务云平台系统灾难转移的应急平台，这是一个极具成本效应的方案。

7附：云平台虚拟环境需求申请表格示例
某某区电子政务云平台
虚机环境需求申请表
填写说明：
1、本表信息为系统管理员提供虚机配置依据，每一台主机填写一份。

2、填写人应为熟悉该业务系统的负责人或开发人员，字迹工整清晰。

3、在调研内容中，请在横线处填写匹配需求的内容，请在多选框“□”处涂“■”
（或勾选）匹配需求的内容，不确定的请业务系统负责人或开发人员预估，对每项如有特殊需求请详细说明。

4、云主机名称，一般采取单位名称的全拼首字母+业务用途简写＋序号。

如：
某某外网数据库服务器，可简写为：lgwwb_db_01。

5、第10项“文件类型”为磁盘文件系统级保存的数据。

6、第15项“备份策略”一般采用“完全+增量”或“完全+差异”，即选项1+2
或1+3，如需对不同备份内容使用不同的备份策略请另行说明。