省级政务云平台-两地三中心灾备建设方案x.docx

资源描述

省级政务云平台-两地三中心灾备建设方案x.docx

《省级政务云平台-两地三中心灾备建设方案x.docx》由会员分享，可在线阅读，更多相关《省级政务云平台-两地三中心灾备建设方案x.docx（148页珍藏版）》请在冰豆网上搜索。

省级政务云平台-两地三中心灾备建设方案x.docx

省级政务云

两地三中心灾备建设方案

第1章建设目标、范围、任务 1

1.1建设目标 1

1.2建设范围 1

1.3建设任务 2

第2章省级云计算中心方案 4

2.1整体架构 4

2.2容灾备份建设方案 5

2.2.1两地三中心容灾技术方案 5

2.2.2备份系统技术方案 84

第1章建设目标、范围、任务

1.1建设目标

以《国务院办公厅关于促进电子政务协调发展的指导意见》为指导，统筹推进省电子政务基础设施提升、电子政务业务系统协同发展、信息资源共享共用和数据开放利用；按照湘府阅[2015]53号文件要求，以资源整合、集约建设、稳步推进为原则，建成安全可靠、统一高效、国内领先的云计算平台并开展示范应用，为全省各级部门提供弹性的云计算和云存储能力、政务外网承载服务与应用能力，基本满足省直部门“十三五”期间非涉密业务的统一网络、计算资源、存储资源、数据库服务、备份服务、安全服务等需求，提升政府效能，促进政府管理创新，达到简政、兴业、惠民的目标。

1.2建设范围

省级电子政务外网主要满足各级政府部门社会管理、公共服务等方面的需求，为各省直部门的非涉密电子政务业务提供承载服务。

本次建设省级电子政务外网统一云平台，总体框架为“1+2+N”，即“1网、

2中心、N多应用云”，省本级政务大数据中心，初步形成“8+3+5”的基本框架。

具体业务目标主要包括：

“一个网络”——优化升级电子政务外网平台，满足省直部门间以及省到市、市到县网络传输和承载的需求；

“两个中心”——建设云计算中心、大数据中心，满足省直部门十三五期间非涉密业务需求，为政府领导提供科学、合理的决策支持。

“N朵应用云”——建设基于云平台的N个全省性应用系统，包括政务服务、政务管理、政务行业、政务决策和政务办公等领域。

“8大基础数据库、主题数据库”——完成人口、法人、宏观、地理空间、

111

政务服务信息、工商企业、信用信息、电子证照等8大基础数据库、主题数据库的建设、迁移、备份共享；

“3大平台”——完成大数据智能分析平台、数据交换和共享平台、数据开放平台3大平台；

“5大示范工程”——完成全省旅游大数据分析、12345服务平台、区域经济脸谱大数据分析、省互联网产业发展状况分析、省政府网站群智能监测分析5大示范工程；

建设建设统一的安全体系；

建设统一运维管理机制；

设计迁移策略，完成部分系统的迁移；

明确云平台建设、管理、运营模式，节约投资，提升服务质量。

1.3建设任务

充分考虑省级电子政务外网统一云平台计算、存储资源需求的阶段性和应用系统建设的复杂性，为了保证投资的有效使用，采用分期建设的原则。

（一）第一期——2016年

1.完成省电子政务外网的升级改造；

2.建设40%的计算、存储资源；

3.启动大数据中心建设；

4.启动N朵云建设。

（二）第二期——2017年

1.建设60%的计算、存储资源；

2.完成灾备中心建设；

3.完成大数据中心建设；

4.完成N朵应用云的部分建设。

（三）第三期——2018年-2020年

1．全面完成N应用朵云建设。

其中，本期云平台基础设施部分的建设任务具体包括以下：

完成省电子政务外网升级改造（含安全平台）；

建设主数据中心、同城双活数据中心40%的计算、存储资源，数据交换和共享平台；

建设政府协同办公平台、政务安全邮箱；提供省政府门户网站群五年的运维服务；

提供统一的运维管理服务（五年），确保本期建设的政务外网、安全体系、云计算中心安全稳定运行。

第2章省级云计算中心方案

2.1整体架构

互联网

市-县网络

广域网

厅-局网络

城域网

互联网

异地灾备中心

城域网

核心交换机-1

城域网

裸光纤

防火墙

核心交换机-2

防火墙

裸光纤

IPS

DWDM

波分设备

DWDM

波分设备

IPS

互联网出口区

防毒墙

互联网出口区

防毒墙

WAF

核心交换机

全局、应用负载均衡

TOR交换机TOR交换机TOR交换机

物理机数据库

资源池计算资源池

虚拟化计算资源池

Hadoop服务器物理机数据库

资源池资源池计算资源池虚拟化计算资源池

物理机数据库

资源池计算资源池

物理机数据库

虚拟化计算资源池

资源池

计算资源池

虚拟化计算资源池

FC存储网络

IP存储网络

FC存储网络 IP存储网络

FC存储网络

IP存储网络

FC存储网络 IP存储网络

FC存储资源池

分布式存储资源池

FC存储资源池分布式存储资源池

FC存储资源池

分布式存储资源池

FC存储资源池分布式存储资源池

外部数据中心

内部数据中心

外部数据中心

主数据中心机房

同城双活数据中机房

（图示：

数据中心架构设计）

湖南政务云数据中心采用标准化、开放和高扩展的云计算架构，支撑省政府各部门的政务外网、互联网等多种不同业务服务。

（1）网络资源设计：

网络采用扁平化二层架构，分为核心层和接入层，提高性能，减少时延；网络大二层部署，保证虚拟机在资源池内部的热迁移能力；核心交换机旁挂负载均衡器，提供负载均衡增值服务；防火墙支持虚拟防火墙能力，实现业务系统之间的安全隔离。

外网服务区与互联网服务区之间网络通过部署数据交换平台实现不同业务域之间的安全隔离。

（2）计算资源设计：

采用标准化的X86物理服务器，构建计算资源池。

采用OpenStack开放架构，支持Xen、KVM等主流虚拟化平台。

X86服务器根据业务系统对资源的不同需求，配置不同的产品型号及物理配置，划分高性能计算区、通用性能计算区，分别作为虚拟化资源和物理机资源。

（3）存储资源设计：

多样化存储部署，满足不同业务系统的需求，降低存储的投资成本。

对于数据库、VM文件系统采用FC SAN进行承载；对于非结构

化数据、虚拟化镜像等数据存储，建议采用分布式文件系统存储承载，保障存储性能和扩容能力。

（4）业务云化设计：

根据各政府部门业务对云资源的不同需求，以及业务云化的难度，分批逐步的将现网业务系统迁移至云服务商政务云，实现更多政务业务的云化。

（5）云管理平台设计：

构建统一云管理平台，通过对政务云基础资源的抽象和资源池化，提供自助式的IaaS、PaaS、SaaS服务。

政府客户可通过云管理平台统一门户自助申请云服务，并进行灵活的管理。

同时，云管理平台也负责对政务云所有基础资源进行统一的运维管理。

2.2容灾备份建设方案

2.2.1两地三中心容灾技术方案

2.2.1.1演进路线

基于目前的情况及省级电子政务外网的发展规划，我们为省级电子政务外网设计一个整体的备份中心解决方案。

租用电信运营商机房新建云计算中心，省政府机关二院省电子政务外网机房改建成为同城关键业务双活中心和数据备份中心，在异地（某市州）构建一个灾备数据中心。

备份中心全部建成后，在备份中心配置相应基础设施和容灾系统，能够防范各种硬件物理故障：

构建存储冗余系统防范存储单点故障，确保存储故障或局部灾难时业务不停顿，数据不丢失（RPO=0，RTO=0），地区性灾难发生时，异地有冗余数据（RPO≈0），可用于快速恢复业务；构建高可用性的主机HA集群、虚拟化群集来防范主机单点故障和主数据中心灾难故障；构建DNS系统、全局负载均衡、本地负载均衡群集来防范应用主机的单点故障和数据中心灾难，确保应用访问路径的双活；构建冗余的网络出口链路；确保当生产中心出现重大或灾难故障时，系统自动或

半自动切换到灾备中心继续运行，保证业务系统的高可用性运转，实现整个业务系统的业务连续性。

基于省级电子政务外网建设的总体建设目标,结合目前的实际环境与现状，我们按照”整体规划，逐步演进，分阶段实施”的建设原则，规划以下几个建设阶段:

一期工程建设：

完成主数据中心和同城双活数据中心建设，实现同城双活容灾备份系统。

在主数据中心和同城双活数据中心（省政府机关二院省电子政务外网机房改造）构建双活存储系统、数据库群集、虚拟化群集、负载均衡群集及必要的基础条件，通过数据级备份（容灾）系统，将主生产中心（新建主生产中心，租用电信运营商机房）的关键业务数据全部实时同步到备份中心，确保主生产中心重大故障或灾难情况下关键业务数据不丢失（RPO=0）。

在存储复制同步的基础上，在备份中心构建关键应用（业务）处理（主机）设备，在备份中心部署主生产中心的相同处理能力的应用（业务）系统，在ORACLE数据库RAC群集以及应用负载均衡系统的前提下，通过应用级备份（容灾）系统，实现主生产中心（新建主生产中心，租用电信运营商机房）和备份中心（省政府机关二院省电子政务外网机房改造）的双活双中心容灾架构，即两个中心运

行同一个业务系统,提高系统的负载能力,同时当两个中心任意一个故障或灾难时候,关键业务系统在应用架构能够支持的前提下能够完全不中断无缝切换到另一个中心继续运行（RPO=0,RTO=0）。

二期工程建设：

建立两地三中心容灾备份系统；在第1阶段双活双中心备份系统建设基础上，建设异地备份中心，在异地备份中心构建备份存储系统及必要的基础条件，通过数据级备份（容灾）系统，将双活生产中心（新建云计算中心和省政府机关二院电子政务外网机房）的业务数据全部复制到备份中心，确保主生产中心重大故障或灾难情况下业务数据不丢失（RPO=0）。

上述两个不同设计阶段，按照建设的先后顺序，同城双活容灾可以平滑的过渡迁移到两地三中心阶段。

通过两地三中心的建设，省级电子政务外网数据中心的灾难恢复能力达到

“信息系统灾难恢复规范”国家标准GB/T20988-2007的6级，即RTO为数分钟，RPO为0，部分关键业务RTO可以达到0的水平。

2.2.1.2技术架构

2.2.1.2.1同城双活技术架构

双活数据中心解决方案是指两个数据中心同时处于运行状态，同时承担业务，提高数据中心的整体服务能力和系统资源利用率。

两个数据中心的数据实时保持一致，当单设备故障甚至一个数据中心故障时，业务自动切换，数据零丢失，业务零中断。

双活数据中心解决方案是端到端的4层双活方案，分别为：

存储层、数据库层、应用层、和网络层，消除单点故障，保证业务连续性。

²存储双活：

双活中心采用冗余光纤互联，并采用DWDM进行环形保护，

实现FC SAN的互联。

存储虚拟化采用专用的虚拟化引擎或者主机卷管理软件对本地核心存储中的卷与远端核心存储中的卷实现卷级别上的RAID1，即双活分布虚拟卷，实现两个数据中心不同存储上的不同的物理卷的数据层面双活。

双活数据中心的数据复制采用同步复制技术，实现RPO=0、即数据零丢失。

²数据库双活：

对于采用Active-Active群集部署的数据库系统，比如

Oracle RAC，在网络大二层技术和存储数据镜像共享技术的

展开阅读全文