信息安全建设方案建议书六

信息安全建设方案

建议书六

第1章云基础设施平台建设

1.1 云计算中心建设目标

建立以服务为主的云计算中心，同时后期扩展可为物联网、文化创意、工业设计、电子商务、物流管理等众多领域的个人、研究机构、企业等提供优质服务与决策支撑。云计算中心采用虚拟化、云存储等关键技术，能够有效地提高设备利用率，降低总体拥有成本。

1．便于软硬件集约使用与维护，节约应用成本；

2．便于资源整合，提高办公效率；

3．便于统筹网络安全管理，提高安全等级；

4．便于数据集中处理，提升共享便捷性和利用水平。

1.2 云基础架构云平台的建设内容

云基础架构云平台建设的主要内容在于建设基础架构层云计算服务IAAS的资源环境，实现IT基础计算资源的共享和自动化。

本平台的主要内容在于建设云计算平台基础架构层的云计算服务IAAS，将基础架构的各种物理资源虚拟化、资源池化，管理员能够按云的服务及应用负载的要求从资源池中灵活调用资源，能够实现资源的动态添加或缩减。这种云平台能够提供虚拟化的资源，从而隐藏物理资源的复杂性、异构性。物理资源是指支撑云计算上层服务的各种物理设备，包括：服务器、网络设备、存储设备等。

云基础架构云平台（IAAS）的具体建设内容：

1) 将云基础架构云计算平台建设成一个高度整合、资源灵活调

配、运维自动化、高可用性的适应性基础设施云计算平台，并构造成一个功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、安全可靠的服务器、存储及网络系统平台，用以支撑各种警种业务应用。

2) 为云计算中心创立统一、可扩展的共享资源池，共享资源包

括服务器、存储和网络。经过所有 IT 基础设施资源的池

化，能够实现IT系统资源的灵活共享和动态调整，做到基

础设施资源的统建共用，按需无缝扩容，从而避免重复投

资，提高资源利用率和减少投资成本。

3) 实现云IT计算资源分配供给的流程化与自动化。经过云计

算平台，实现虚拟机、物理机、存储以及相应资源的按需自

动供应与回收，加快IT基础设施对应用业务的响应速度，

提高数据中心经济效率。

4) 建设统一、集中的IT管理平台: 不同硬件、虚拟机和操作系

统平台之间实现统一管理，实现运维自动化，提高运维效率。

5) 将云云计算平台建设成低碳、环保、节能的绿色数据中心。

采用云计算技术来降低服务器数量，提高硬件资源利用率，节约能源，节约IDC空间，支持国家和公安部的节能减排总体战略。同时，在云计算平台设备选型中选择具有先进低功耗技术的IT设备，大幅降低计算中心能耗，达到节能减排的目的。

1.3 云基础架构云平台设计原则

云基础架构云平台是为各部门搭建的一个基础架构和应用平台，把传统的应用迁移到此平台上，同时进行整合和优化，共享给各个部门使用，促进资源共享、降低信息化建设成本，提高部门的服务效率和服务能力。

云基础架构云平台的计算平台建设应该符合云计算的基础架构服务体系，包括基础架构层、用户访问层和服务管理层。

同时，也应该满足后续可扩展性，能够兼容平台层(为用户提供对集成架构层服务的封装)和软件应用层(面向企业用户、个

人用户提供软件应用服务)的无缝嵌入,以实现从内部专用云到混合云和公共云的平滑过渡。

云基础架构云平台在进行全面设计和优化的过程中，应遵循如下原则：

◆稳定可靠性

该计算平台在实现所需功能的基础上，具备极高的可靠性

和稳定性，能够365x24不间断地连续工作，平均无故障

时间(MTBF)大于20万小时，平均修复时间(MTTR)小于2

小时。主要设备和链路都能做到双冗余安全设计。

◆先进性

该计算平台需要选用性能和效率更高的硬件设备，能够满

足未来3-5年业务平台的发展需要，技术上适度超前。

◆灵活性

该计算平台采用模块式架构，需要满足动态配置、易维护

的要求。

◆扩展性

该计算平台的设计要满足未来长期规划和发展的需要，可

根据网未来的发展需要进行无缝的升级扩容。

◆安全性