政务外网云平台方案

简单应用可先做迁移，例如独立应用或All-in-One模式部署的应用
复杂应用后迁移，如farm应用，Web/App/DB分布在不同的物理服务器；
较难或不能做P2V迁移的应用可考虑采用OS和应用重新安装部署+数据库迁移方式完成
如果存在操作系统、应用程序，或者数据库软件升级，则只能采用应用重装的方式。
2G
30GB
1~8
4G
30GB
1~8
8G
40GB
1~8
12G
50GB
1~8
大数据量访问系列
中型
2
（视频监控、远程会
议）
大型
4
12G
40GB
1~8
24G
50GB
1~8
大访问量系列 （公
中型
8
众交通出行服务、
GIS平台）
大型
12
8G
40GB
1~8
12G
50GB
1~8
广东政府外网项目小型机业务移植建议
旧有系统
数据迁回
VM
应用迁回
扩容时，在硬件安装配置后自动负载均衡 减容时，隔离硬件删除配置后自动负载均衡
升级时，迁空服务器上的虚 拟机，升级之后回迁
按需、高效调整系统容量，降低维护成本； 降低升级成本与风险，保证业务连续性
数据中心统一管理
管理解决方案架构
业务运营 管理
统一展示 (支持大屏, 移动终端)
展 示
厂商
型号 T5220
SUN M4000
IBM
520
配置 T5220单机*1.2GHz
2*2.1GHz(双核) 4*2.15GHz(双核 4*2.4GHz(4核) 2*2.4GHz(4核)
2路双核
操作系统
Solaris + Linux
Solaris + Linux
Solaris + Linux
Solaris + Linux
运营管理员
数据中心
运维管理员
超级管理员
云存 储
机房机柜
模块化IDC
云主 机
SME业务
油
U空
机 P调
虚拟私有云
机房S
云IDC
可信云存储
云存储
云主机
SME业务
机房机柜
虚拟私有云
云IDC
模块化IDC
油
U
空
机
P
ห้องสมุดไป่ตู้
调
S
机 房
可信云存储 云存储 机房机柜
云主机
SME业务
虚拟私有云
云IDC
模块化IDC
油
U
空
机
P
调
S
浏览 密集型
大IO 小数据量
小IO 大数据量
访问 写密集型
访问 读密集型
备注：H-高、M-中、L-低
CPU 需求
L
H
H M M H M
内存 需求
L
网络带宽 存储空间 存储IO需 存储带宽需
需求
需求
求
求
L
L
L
L
虚拟化 适应性
适合
H
M
L
M
M
适合
H
H
M
M
L
适合
H
M
M
H
M
H
H
M
H
H
H
M
H
H
H
M
M
一般不建议
H
云管理平台核心技术介绍一下？开发怎么投入？资源怎么投入？ 华为数据中心管理战略是什么？ 华为公司云中心能管理多少台服务器？
内容
1 广东电子政务现状 2 政务云建设关键点 3 广东电子政务外网建设规划建议
愿景
改善公众服务
提高政府效率
促进经济发展
创新 协作 , 一站式服务 提升公众服务的体验和政府 形象
场景1
Preparation •系统安装 •基本配置
运维管理员 •配置资源池
场景2
Daily Operation •处理投诉/报障 •处理告警
场景3
Monthly Operation •查询运维报表
Preparation
•制作镜像 •配置产品/套餐/服务
运营管理员 目录
Daily Operation
不满足云化原则的系统保持 原有部署
满足云化原则的考虑云化
✓ 业务系统版本有 x86+linux/Windows版本， 且符合未来3-5年内广东外 网业务发展需求考虑云化
新业务系统
业务系统仅有Unix版本建议 系统厂商评估开发x86版本
无特殊硬件要求的建议移植 非核心业务建议移植
华为M2000应用移植前硬件部署环境
基础设
云计算资源管理平台
集中管理
弹性调度
自动布署
虚拟镜像
备份恢复
资源虚拟化 （服务器虚拟化、存储虚拟化、网络虚拟化）
施服务
服务器
存储
网络
机房、供电、空调、安防等基础设施
标准规范
终端
运维服务 体系
资源管理 监控管理 部署管理 用户管理 备份管理
业务管理 发放管理 服务目录
账户管理
政务云建设关键点
✓ 弹性扩展、动态分配，支撑业务快速部署和发放以及提升资源利用率 ✓ 数据中心统一管理，支撑运维运营，对资源进行有效管理 ✓ 安全规划，确保业务、数据安全 ✓ 容灾备份、确保业务连续性 ✓ 应用移植、业务迁移
基础设施简单集中 便于整体维护，运维成本低 依然是烟囱式结构 资源利用率提升有限
业务云化、敏捷政务
资源高效，敏捷管理
部门A
部门B
应用1 应用n
应用1 应用n
中间件、数据库、操作系统
虚拟化与云管理平台
共享资源
主机、存储、网络、安全
机房设施
规模化降低IT建设成本 大幅提高资源利用率 提高业务敏捷性 高效满足业务发展需求
管理效率低，运维成本高
✓随业务扩大，运维人员数量、成本线性上升 ✓多套管理系统，缺乏统一管控界面
内容
1 广东电子政务现状 2 政务云建设关键点 3 广东电子政务外网建设规划建议
电子政务云解决方案架构
政务网站
多媒体终端门户、呼叫中心等渠道
安全体系
政
综
综
党
虚拟化安全隔离 与边界防护
应用平 务
台服务
公 共
机 房
企业
运营管理
自助订购 资源
分销商管理
自助资源 管理
远程运维管理
本地运维管理
自助客户 管理管理
数据中心运营
• 集中运营管理 • 基于业务SLA的
服务保障
多数据中心管理
• 多数据中心统一 业务发放
• 多数据中心统一 资源管理
数据中心监控
• 基础架构监控 • 基础设施监控
运营运维管理典型角色、场景和操作概述
自动化
数 据
云自动化
处 理
存储自动化
服务器自动化
服务保障
数据中心统一监控管理（拓扑、性能、告警）
服务器监控
网络拓扑
数据库监控
存储监控
中间件监控
网络监控
基础设施管理
机房监控
能耗管理
管
理
对
象
模块化机房 集装箱机房
服务器
存储
网络
安全
ManageOne 统一管理解决方案应用场景
服务消费者
市民
政府
服务提供者
Solaris + Linux
AIX+linux
华为M2000应用移植后硬件部署环境
厂商 华为
型号 RH2285
RH5885
配置 2路6核 4路8核 32GB 4路10核64GB
操作系统
Windows + Linux
Windows + Linux
Windows + Linux
目前华为可以实现硬件层异构统一管理，支持异构数据中心
资源池扩容、物理服务器即插即用
单板（物理服务器）接入系统，从发现到加入资源池管理全过程自动化完成。 管理平台
资源池
（10CPU、80G MEM） 自动发现物理设 备
• PXE引导；DHCP
• 获得物理硬件信息
自动部署虚拟化系 统
• 部署VMM虚拟化管理 系统
• 部署虚拟化管理Agent
• 完成网络、存储等基 本配置
统一管理, 内容共享, 数据共享，降低成本
提供IT服务平台，完善产 业环境，吸引投资，促 进就业
便民、高效、敏捷政务！
中国电子政务的发展趋势
业务简单、分散建设
资源独占，信息孤岛
部门A
应用1 … 应用n
中间件、数据库 操作系统
计算、存储 网络、安全
机房设施
部门B
应用1 … 应用n
中间件、数据库 操作系统
计算、存储 网络、安全
机房设施
数据中心分散，小而全 资金投入高，资源利用率低 管理、维护成本高 信息孤岛，不利于信息共享
资源整合、数据整合
资源集约，业务联动
部门A
应用1 … 应用n
中间件、数据库 操作系统
部门B
应用1 … 应用n
中间件、数据库 操作系统
计算、存储 网络、安全、虚拟化和管理
机房设施
弹性扩展 动态分配
大容量平台，支撑海量业务
Cloud管理员
站点1 站点管理员 VRM(主) VRM(备)
IAM
站点2
…
VRM(主) VRM(备)
…
云数据中心
数据中心最大支持80000VM
站点N
VRM(主) VRM(备)
站点管理池 级联管理
最大 16 站点级联
…… VM
VM
CNA1
CNAn
…… VM
适合
H
一般不建议
H
适合
云计算虚拟化应用规格设计
根据服务器功能分类和业务应用的性能需求，经过评估业务应用可以 虚拟化后，就可以分别选择不同的虚拟机规格来支持。通常情况下的 虚拟机配置规格建议详见下表：
系统类型
型号
CPU
内存
系统盘
网卡
微型
1
标准系列 （通用管
小型
1
理、内外网门户、搜
索平台）
中型
2
大型
4
应用）; 轻载数据库/集群可评估云化（IOPS小于2000的轻
载数据库） 数据中心内满足云化原则的业务系统尽量云化，实现数据中
CI与DB拆离后将CI 云化迁移至虚拟机 DB做结构调整
心统一管理 云化迁移实施原则：
先简单后复杂，先测试后生产，需要考虑管理和协调的复杂度
先迁移测试应用，以验证方案的可行性，识别迁移风险；
华为云计算虚拟化应用分析
云计算中心可综合运用虚拟化技术，以适应不同业务应用的计算特点。 同时，云计算中心还可以根据业务应用的其他特点对服务器或存储进 行定制以满足对计算和存储的需要。
应用 类型
通用管理 应用系统 大计算量 应用系统 大访问量 应用系统
大数据量 应用系统
应用 需求
通用类型
计算 密集型
传统数据中心云化迁移至云数据中心的原则
云化评估原则：
基于X86架构的业务系统可评估云化; 部分部署在小型机的业务系统组件可评估云化(已实
现ERP系统中DI与CI部分云化) ；
已实现国内某大型企业ERP系统CI,DI组件由小型机 到虚拟化的云化迁移
DI 云化迁移至虚拟机
对软硬件平台无特殊要求的应用可评估云化（如： 无特殊的硬件卡或者License控制对硬件无依赖的
VM
CNA1
CNAn
… …
…… VM
VM
CNA1
CNAn
物理机池
单站点最大200 物理机 单个站点支持5000VM
支持将多套软件配置成级联模式，在级联模式下，通过任意Portal创建的域账号信息，由 IAM统一管理，并实时同步到各软件本地DB中。
当管理员使用域账号通过任意Portal访问多套软件时，在IAM进行集中认证和鉴权，从而达 到认证一次即可对多套软件进行操作维护的目的。
•审批注册申请 •审批订单 •处理投诉/报障
Monthly Operation
•查询运营报表 •查询计费信息
Preparation
最终用户
•提交注册 •部门规划
Daily Operation
•提交订单 •操作已购买产品 •提交投诉/报障
Monthly Operation •查询计费信息
业务云化/迁移
宏 观 调
合 财 政
环 境 保
合 社 会
政 办 公
社 区 服
企
业 监
……
应
控
管
护
保
决
务
管
身份认证与权限
用
理
障
策
管理
云数据安全 安全监控与审计
云支撑平 台服务
数据交换与共享平台、业务流程平台、报表平台、弹性应用框架、 五大数据库、业务信息资源
数据库、中间件、检索引擎、开发测试平台等
容灾备份 云终端安全 云安全管理 云物理安全
电子政务外网现状与挑战
缺乏有效规划，重复建设
✓信息化缺乏统一规划，导致部分重复建设 ✓资源利用率低，尤其是小型机应用
信息孤岛现象严重
✓各部门、各行业都在信息化，但不能连接起来发挥综合效应 ✓更多侧重于纵向管理，缺乏横向协作
业务复杂，异构
✓业务系统复杂，类似的业务系统硬件平台不统一，标准不统一 ✓人为协同工作比重大，办公效率较低
广东政务外网云平台解决方案汇报
华为技术有限公司
遗留问题
异构&迁移
什么业务配什么设备？小型机业务怎么向云化迁移？一个部门已经一直在使用小型机，在数 据迁移到云中心过程中，坚持使用小型机怎么办？
安全
如何保障业务部门数据安全性？
资源动态分配
业务系统时忙时闲，怎么解决利用率问题？ 使用部门资源不足，扩大资源的时候华为云平台是怎么实现的？ 使用部门申请资源利用率低，在不影响业务情况下能否自动减少资源，同时用户没有感知
客户自服务门户
运营管理门户
代理商门户
数据中心运 维管理
运维管理门户
业务运营管理
业 务
客户管理 产品管理 用户管理
处 理
计量管理 资源管理 订单管理
计费管理
Dashbaar d
报表管理
代理商运营服务
客户管理 计量管理 问题管理
IT服务管理
服务台
事件管理 问题管理
知识库
配置管理
SLA管理 发布管理 变更管理
数据中心迁移服务——基于ITIL框架的服务 方法论和先进工具支持向云的平滑迁移
现状评估
规划设计
实施验证
试运行
信息采集(工具/调研/访 谈) 现状评估 资产利旧评估
输出件： 《评估报告》
容量规划 资产利旧规划 新建数据中心设计 迁移计划 输出件: •《数据中心设计方案》 •《迁移方案》
自动在云管理系统中 注册
• 新增物理服务器自动在云 管理系统中注册并接受管 理
资源池 （16CPU、128G MEM）
新增服务器 （6CPU、48G MEM）
资源动态伸缩，升级扩容
扩容
VM
VM
VM