大型智慧图书馆云平台建设方案

大型图书馆云计算平台

技术方案

目录

目录 (2)

第1章绪论 (3)

1.1项目建设原则 (4)

1.2 建设内容 (5)

第2章云计算平台架构设计 (6)

2.1云计算平台总体设计 (7)

2.1云计算平台建设 (7)

2.1.1功能设计 (8)

③虚拟交换机管理 (9)

2.1.2虚拟化管理系统 (10)

2.1.3功能特点 (14)

(一)云主机模板设计 (14)

(二)高可用性设计 (14)

2.1.4软件架构设计 (17)

2.2网络资源池建设 (18)

2.2.1网络核心设计 (20)

2.2.2服务器区接入层 (25)

2.2.3云内安全服务 (27)

2.3 计算资源池建设 (28)

2.3.1平台计算能力设计 (28)

2.3.1计算架构设计 (30)

2.3.2统一架构设计 (31)

2.3.3数据库服务器设计 (32)

2.3.4业务服务器设计 (32)

2.3.5管理服务器设计 (33)

2.4 存储资源池建设 (34)

第3章云桌面方案建设 (35)

3.1 建设目标 (35)

3.2基础架构服务器设计 (36)

3.3扩展考虑 (42)

3.4网络设计 (42)

3.4.1网络接入层设计 (42)

3.4.2存储区域网络设计 (44)

3.5存储设计 (44)

3.5.1磁盘吞吐量规划 (44)

3.5.2磁盘容量规划 (45)

3.6云桌面系统安全建设 (45)

3.6.1虚拟桌面的认证方式 (45)

3.6.2虚拟桌面的维护 (46)

3.6.3防病毒软件策略配置建议 (47)

3.7高可用性及容灾备份 (48)

第4章云管理平台建设 (48)

4.1架构设计 (48)

4.2管理软件设计 (49)

第1章绪论

XX图书馆信息化建设采用创新科技的云计算解决方案，解决传统IT建设模型“基础设施利用率低、重复建设严重”存在的问题。实现整体信息化建设从粗放式、离散化的建设模式向集约化、整体化的可持续发展模式转变，使图书馆管理服务从各自为政、相互封闭的运作方式向跨部门跨区域的协同互动和资源共享转变。通过云计算技术来整合分散的计算、存储、数据和业务资源

模型，从根本上解决应用部署灵活性不高、运维困难等问题。

1.1 项目建设原则

XX 图书馆云的总体建设原则如下：一、统一规范

由于云计算是一个复杂的体系，应在统一的框架体系下，参考国

际国内各方面的标准与规范，严格遵从各项技术规定，做好系统的标

准化设计与施工。

二、成熟稳定由于云计算的发展变化很快，而本项目建设时间紧，

涉及面

广，应用性强，在设计过程中，应选成熟稳定的技术和产品，确保建

成的云平台适应各方的需求，同时节约项目施工时间。

三、实用先进为避免投资浪费，云平台体系的设计不仅要求能够

满足目前

业务使用的需求，还必须具备一定的先进性和发展潜力，使系统具有

容量的扩充与升级换代的可能，以便该项目在尽可能的时间内与业务

发展和信息技术进步相适应。

四、开放适用由于云计算平台为各业务应用系统提供支撑，必须

充分考虑

系统的开放性，提供开放标准接口，供开发者、用户使用。五、安全可靠本项目涉及用户范围广，数量大，实时性强，设计时应

加强

系统安全防护能力，确保系统运行可靠，业务不中断，数据不丢失。1.2 建设内容

根据XX 图书馆业务发展的需求，遵循“平台化、一体化；共享性、协同性”的设计原则，结合现有的各项资源，采用云计算技术，统一建设并为图书馆各部门提供基础设施、支撑软件、应用功能、信息资源、运行保障和信息安全等服务的云计算数据中心。

XX 图书馆云计算数据中心建设内容，主要包括基础设施的：网络资源池、计算资源池、存储资源池及云技术安全防护系统的建设。

整体分为五大部分：

1、物理层物理层包括运行云所需的云计算数据中心机房运行环境，

以

及计算、存储、网络、安全等设备。云数据中心的部署按照业务分区设计，主要分为对外业务区、对内业务区、存储区、系统管理区、网络出口区和业务接入区等区域。

2、资源抽象与控制层资源抽象与控制层通过虚拟化技术，负责对

底层硬件资源进

行抽象，对底层硬件故障进行屏蔽，统一调度计算、存储、网络、安全资源池。其核心是虚拟化内核，该内核提供主机CPU、内存、

IO 的虚拟化，通过共享文件系统保证云主机的迁移、HA 集群和动态资源调度。同时通过分布式交换机实现业务的虚拟化层的网络隔离。在存储资源池的构建上，采用分布式存储技术，实现对服务硬盘的虚拟化整合，并通过备份技术保证存储数据的高可靠。

3、云安全防护云安全防护为物理层、资源抽象与控制层、云服务

层提供全

方位的安全防护，包括防 DDoS 攻击、漏洞扫描、主机防御、网站防御、租户隔离、认证与审计、数据安全等模块。满足国家安全等级保护3 级的部署要求。

4、云桌面建设提供一种端到端的桌面交付解决方案。可动态按需

产生虚拟

桌面，用户每次登录时都能获得一个干净的、个性化的全新桌面——从而确保性能不会下降。通过分别交付桌面操作系统、应用和用

。

户设置，大大简化桌面生命周期管理并显著降低拥有成本。

5、运行监控与维护管理此模块为云平台运维管理员提供设备管

理、配置管理、镜像

管理、备份管理、日志管理、监控与报表等，满足云平台的日常运营维护需求。

第2章云计算平台架构设计