云计算平台工程现状及需求分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云计算平台工程现状及需求分析
1.1. 项目意义及建设必要性
XX单位作为信息化建设持续居于全国前列的经济信息大省,对云计算的表现模式及其能够带来的经济效益表现出持续关注。本项目提出建设政务云计算平台,对于整合云资源、提高省直部门计算资源配置效率,建设重复信息化投资,打造绿色云,推动高新技术产业发展,都具有长远的现实意义。
(1)云计算是信息技术和产业发展的必然趋势
云计算是网格计算、分布式计算、虚拟化等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统,并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。作为一种新兴技术和商业模式,云计算将加速信息产业和信息基础设施的服务化进程,催生大量新型互联网信息服务,带动信息产业和信息化建设格局的整体变革。加快云计算发展,不仅是我省提升数字XX综合竞争力、培育新增长点的重要途径,也是促进产业机构调整、率先实现跨越式发展的重要举措。
(2)县级XX是推动XX单位云计算应用的第一步
云计算是当今信息技术、信息化的战略制高点。当前,我省正在贯彻落实《国务院办公厅转发全国XX领导小组关于开展依托XX平台加强县级政府XX和政务服务试点工作意见的通知》,将县级XX作为推动XX单位云计算应用的第一步,在实践中摸索云计算为XX单位带来的新机遇,通过政府应用起到的示范和带动作用,促进全省信息化建设水平的提高,带动信息产业的发展,战略信息技术及产业的战略高地。
(3)提高政务部门计算资源配置效率,减少重复建设,节能减排
XX单位XX建设以来,全省部署了大量的业务应用系统,涉及海量的网络设备、服务器及存储设备。这些设备CPU 和内存利用率残差不齐,大多数较低,部分工作效率在20%以下,同时也有部分部门计算硬件资源极端匮乏。这样,不仅闲置了宝贵的计算资源,浪费了电力,不利于节能减排,又未能很好地解决资源匮乏部门的实际问题。如果将这些设备整合建设为云计算平台,服务器的利用效率将得到极大提升(40%~60%),能够动态、弹性、可回收地为各政务部门提供服务。
总之,云计算可望提高应用程序部署速度、促进创新和降低成本,同时还增强了业务运作的敏捷性。本项目对我省云计算的发展和应用具有带动、示范、服务、探索等多重作
用,对带动我省信息化建设进入新阶段,探寻我省新的经济建设模式具有重大的现实意义,有必要尽快实施。
1.2. 现状分析
XX单位已经建成了较为完善的XX网络系统,经过04年、06年两次大的扩容改造后,覆盖全省的XX网络全面建成,信息资源目录体系与交换体系、信息资源公开和共享机制、信息安全基础设施基本建立,重点业务应用系统实现互联互通,管理体制进一步完善,信息技术在政府工作中得到普遍应用。
XX单位信息中心作为负责XX单位政府政务数据中心建设和维护的核心信息化部门,服务于XX单位政府部门宏观决策支持、信息资源开发利用、数据交换、XX、信用体系建设等六大重点业务,按照工信部和国家发改委的要求,近年来一直致力于政务云计算的铺垫和准备工作,逐步完成了政务数据整合和云就绪准备的前期工作。为推动数字XX建设科学发展,创新XX建设模式,推进云计算应用及相关产业的发展,根据省领导指示精神,下一步将重点建设XX单位政务云。在完成了各部门分散的IT资源和信息数据的整合之后,政府将通过云计算平台,实现面向更多公众服务、带动本地信息化发展等目标。
1.3. 需求分析
1.3.1. 长期需求
满足未来10年XX单位信息化建设基于XX的信息系统对网络、服务器、存储、软件等基础架构的需要,面向全省政务系统提供信息共享平台及云计算平台。
根据XX单位政府和省经信委对数字XX的长远规划,不仅要搭建XX云计算平台,试点并承载相关业务,还需要进行XX云计算平台的开发和建设,运行核心业务系统。
1.3.
2. 本期需求
满足今后3到5年XX单位信息化建设基于XX的信息系统对网络、服务器、存储、软件等基础架构的需要。
鉴于每个应用系统对基础架构资源的需求难以确定,本期工程暂时按照最小经济规模的云计算平台建设,计算资源池的服务器物理数量规划为XXX台,存储及网络设备根据实际需要进行配套。
1.3.
2.1. 硬件需求
本次需要配置的硬件包括:
主机:刀片服务器、机架式服务器等;
存储:SAN存储、NAS存储、IP存储、虚拟带库、易
购存储控制系统、SAN交换机等;
网络设备:路由器、交换机、负载均衡、VPN网关等;
安全设备:防火墙、入侵防御、防毒墙、运维安全审计系统、数据库安全审计系统、漏洞扫描系统。
1.3.
2.2. 软件需求
除了需要配置一定数量的服务器、存储、网络设备和安全防护设备外,还需要配备相应的系统软件,如:
1、每台物理服务器和虚拟服务器的操作系统:Windows、
Linux等服务器操作系统。
2、虚拟化软件:实现服务器和存储资源的虚拟化,建立
弹性、智能、可回收的资源池;对于新购置的设备,需要进行虚拟化套件的安装调试。
3、中间件:JAVA及.NET架构的应用服务器等。
4、大型数据库系统:Oracle、SQL Server、MySQL等。
5、云计算管理平台:包括网络管理、资源管理、用户管
理、统计报表、账单、监控、告警等管理功能。
1.3.
2.
3. 安全需求
虚拟机的应用将导致物理网卡上的流量成几何倍数增加,为了应对云计算环境下的流量变化,安全防护体系的部署需要朝着高性能的方向调整。安全设备必然要具备对高密
度的10GE设置100G接口的处理能力。同时,考虑到云计算环境的业务永续性,设备的部署必须要考虑到高可靠性的支持,不仅要考虑到设备的可靠性,如采用高性能高可靠高成熟的产品,还应该考虑到设计的可靠性,如双机热备、设备虚拟化、配置同步、板件冗余和预留、跨设备链路捆绑、硬件ByPass等技术的应用。
配置防火墙、入侵防御、漏洞扫描、网页防篡改、全接入网关和身份认证系统,并从安全区域划分、接入层安全、服务器区的安全和安全管理等多方面加强云计算平台的防护。特别是接入层,采用VPN网关,注册用户从云计算管理中心获得VPN Client,通过VPN Client就可以连接到自己需要的云。服务器安全方面,所有物理服务器全部配置相应的安全策略,禁止不用的端口的访问,同时在虚拟机模板系统中只打开最小可用端口(如SSH、http、https等),以保证初始系统的安全性。建立应用节点准入规范,保证应用节点自身的安全防护,避免云内发生交叉感染。安全管理方面,则以管理制度为主、技术管控为辅,双管齐下。
1.3.
2.4. 机房需求
鉴于信息中心机房UPS、精密空调承载有限,本项目本期工程应做相应扩容建设。