XX云平台建设方案V30最终版Word格式.docx
《XX云平台建设方案V30最终版Word格式.docx》由会员分享,可在线阅读,更多相关《XX云平台建设方案V30最终版Word格式.docx(33页珍藏版)》请在冰豆网上搜索。
区别1:
从云的建设地点划分,公有云——互联网上发布的云计算服务,搭建云的资源在提供商的场所内;
私有云——单位内部(专网)发布的云服务,搭建云平台所需的资源由单位自给。
区别2:
从云服务的协议开发程度划分,公有云——协议开放的云计算服务,不需要专有的客户端软件解析。
所有应用都是以服务的形式提供给用户的,而不是以软件包的形式提供。
私有云——比如微软的“云端(云+端)”,用户还是需要购买部分专用的软件。
区别3:
从服务对象划分,私有云——为“一个”客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制;
该公司拥有基础设施,并可以控制在此基础设施上部署应用程序的方式;
私有云可部署在政府部门数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所;
私有云可由云提供商进行构建,通过托管模式,构筑一个政府部门数据中心内的专用云。
而公有云——则是针对外部客户,通过网络方式提供可扩展的弹性服务。
2.4选择公有云或者是私有云?
安全问题在到底是选择私有云还是选择公有云这个问题上至关重要,也是首要关心的问题,因为对于任何的业务来说安全无疑是最基本的要求。
毕竟大数据时代,数据就是政府部门的生命。
若是选择一个私有云解决方案,“云”的网络是架设在政府部门自己的数据中心的设备上,也就是政府部门内部的物理服务器和网络硬件之上,政府部门对于这些云中的所有要素都拥有完整的控制权。
从一个安全的角度来看,这样的控制权可以满足政府部门对敏感和重要数据的保护的需求,所有云端数据的访问和获取都可以设置权限并进行监控,无论是内部还是远程的访问,高端定制的防火墙技术也可以阻挡来自外部的网络威胁,物理访问控制可以用来防止XX的访问。
费用预算上考虑选择私有云或公有云
(1)私有云需要在前期就要投入相当的费用建设自己的机房、购置相应的硬件、采购或自行开发私有云平台、配置一定数量的运维团队,而且,私有云购置大量的机器来满足偶尔的一个峰值的需求,机器的利用率相对是比较低的,很大的百分比时间机器是闲置着的,费用支出比较大,如果是大政府部门,预算比较充足,那么,致力于私有云比租用大量公有云资源来开展长期项目可能更省钱,你对安全、合规、硬件、虚拟服务器、故障切换算法和服务级别协议(SLA)都将拥有全面的控制权,所以,建议大政府部门用私有云。
(2)公有云的好处是机房建造、硬件购置、云平台开发、运维团队的建立等都不用管,用多少付费多少,需要的时候营运商一定要满足需求,在成本的考虑中,公有云可能比私有云在这个维度上面是有相当的优势的,如果是预算比较紧张,就应该考虑选择公有云服务提供商,因为只需要为所需要的那部分服务付费,其他的你就不用管了。
如果你是预算比较充足,那么致力于私有云比租用大量公有云资源来开展长期项目可能更省钱。
你对安全、合规、硬件、虚拟服务器、故障切换算法和服务级别协议(SLA)都将拥有全面的控制权。
结论:
私有云和公有云的显著差别在于对数据的掌控。
采用公有云服务的政府单位必须将数据托管于云服务商的数据中心,政府部门自身对数据的掌控力度自然减弱。
一旦数据中心因自然灾害、人为因素或法律规范等各方面因素导致数据丢失,将对政府单位形成致命伤害。
私有云在数据安全、数据备份等方面也有更多的可选择空间。
公有云当然也具备数据安全服务和数据备份能力,但政府部门位对此的控制力度较差,不能处于主导地位。
第3章现状分析
3.1计算资源现状分析
XX技术室希望采用旧有服务器构筑云平台,根据XX技术室现有服务器进行调研,XX技术室现有应用80多项,物理服务器总计160台。
主要包括3种类型的服务器:
1.X86架构的机架式物理服务器,包括联想,浪潮,华三,曙光,华为等多家厂商,不同年限和批次的服务器。
2.小型机,包括IBM和SUN厂商。
其中SUN的小型机约有10多台。
3.普通塔式服务器和台式机。
云平台的基础是服务器虚拟化,服务器虚拟化需要对X86架构的服务器进行物理虚拟化,小型机由于CPU架构与X86服务器完全不同,可以排除。
并且考虑到服务器的性能,排除普通塔式服务器和台式机。
因此剩余服务器如下表:
机柜
服务器名称
CPU
内存
生产时间
A2
服务器DEIIEBS(无该物理设备,虚拟机?
)
一级网数据抽取
迈维使用虚拟机
认证服务器(虚拟机?
郫县诉讼服务器(虚拟机?
虚拟机?
科技法庭(虚拟机?
短信服务器(虚拟机?
迈维科技法庭(虚拟机?
H3C服务器
Pivot3服务器
联想万全R680服务器(舆情)
IntelXeon7500系列
A3
新闻中心联想万全R680
联想万全R680
A4
DELLR720绵阳
E5-2609
32GB
联想万全R680新闻中心
A5
联想RD630(甘孜)
2*E5-2609
64GB
浪潮NF8460M3(南充)
2*E7-4860V2
2014.08
sugon-a620r-g(遂宁)
AMD6300系列
sugon-a620r-g(泸州)
浪潮NF5240M3(宜宾)
1*E5-2470
2012.01
联想RD530(密钥科盾)
E5-2600系列
浪潮NF5280M3(密钥科盾)
2*E5-2620
8GB
2012.09
B1
浪潮服务器(广安)
1*E5-2650
联想万全R520案件质效迈维
联想万全R680-G7司法统计迈维
联想R520案件质效迈维
IntelXeonE5400系列
B2
联想R520公文管理迈维
B3
联想万全R680内外网执行公开
联想万全R680司法统计迈维
联想万全R680服务器
DELLR710服务器
B7
政法共享平台
数据交换服务器
天阔I420G服务器
IntelE5-2600V1系列
IBMRA服务器
政法共享品台
IBM服务器X3650M2
XeonE5400系列
B8
浪潮NF5245M3
乐山服务器
2*E5-2407
2013.06
HPDC388E(广元)
IBMX3650M3
数据交换服务器(没用)
IBMX3650M3(没用)
B9
IBMX3650服务器
华为RH2265U2(泸州没用)
C2
1*E5-2407
2013.08
浪潮NF5280M3
成铁两级法院外网网站
1*E5-2660
XeonE7500系列
联想万全RD640服务器
C3
联想万全R680服务器
通达海数据上报服务器
IntelXeonE7500系列
HPDL385P服务器
IntelXeonE5600系列
C4
HPDL380GS
瑞星外网服务器
IBMX3850X5服务器
HPDL380G5
天询外网服务器
C5
联想RD630资阳
E5-2600V2系列
C6
浪潮NF5240M3南充服务器
1*E5-2450
DELLR510雅安中院服务器
联想RD630内江中院服务器
2*E5-2670
SUGON1420-G10巴中中院服务器
E5-2600V1系列
联想RD630阿坝中院服务器
HPDC385P德阳中院服务器
D2
IBMX3400服务器
IBMX3550
浪潮NF8250案件检测系统
浪潮NF8250案件质效主服务器
浪潮NF560D2天循主服务器
2010.04
联想万全R680网管软件
联想RD630一级网迈维
联想RD630研究室服务器
DELLR515
F2
联想万全R510G7瑞星杀毒
联想万全R680G7庭审直播
F4
DELLR710
浪潮NF560D2电子档案上诉系统FTP服务器
4*E7450
2009.01
F5
联想万全R510
联想万全R680G7点餐系统
方正圆明MR200内网网站
G1
浪潮NF560D2
浪潮NF560D2法官博客
联想万全R680G7一级网
H1
浪潮NF5270M4
1*E5-2640V3
16GB
2016.04
H7
浪潮NF5245M3同智伟业认证服务器
2*E5-2450V2
2015.04
H3CR690通达海司法公开应用服务器
E7-4800v2系列
浪潮NF8465M3通达海司法公开数据库服务器
2015.11
浪潮NF8465M3
HPDL385PGEN8华宇数据上报工具服务器
E5-2600V2系列
K2
联想RD650博彦云桌面
2016
K4
联想RD651博彦云桌面
联想RD652博彦云桌面
联想RD653博彦云桌面
联想RD654博彦云桌面
联想RD655博彦云桌面
联想RD656博彦云桌面
联想RD657博彦云桌面
K6
浪潮NF8460M3太极资源目录应用服务器
4*E7-4820V2
128GB
2014.11
浪潮NF8460M3华宇质检中心工具服务器
K7
浪潮NF8460M3通达海执行系统临时数据库
浪潮NF8460M3华宇新司法统计数据库
浪潮NF8460M3
K8
H3CR390
联想RD640
L3
SugonI840-G20
E7-4800V3系列
联想R680(知网)
N2
H3CR690新系统
IntelE7-4800v2系列
H3CR690通达海涉案款物/临时测试
N3
H3CR390通达海执行点对点
IntelE5-2600V2系列
H3CR390通达海电子政务查检前置服务器
H3CR690通达海执行查控/信息采编应用服务器
N4
浪潮HF5245M3同智伟业签章服务器
浪潮HF5245M3同智伟业电子签章服务器
N5
DellR420档案室
浪潮NF5245M3
同智伟业电子签章数据库服务器
N9
浪潮NF8560M2
IntelE7-4800V1系列
2012.12
表1现有服务器统计
如上图,可以看出,目前XX技术室现有服务器种类繁多,CPU的型号从旧到新多达几十种。
因此,可用于云平台利旧的服务器建议遵循以下的原则:
1.由于异构CPU的云平台计算资源池,性能会完全按照最低档次的CPU性能进行计算,为了保证XX技术室的总体XX技术室成本和云平台软件CPU授权的投资回报率,年代太过久远的服务器CPU性能低下,服务器需新增的配件在市面上难以采购,因此利旧服务器尽量选用生产日期在2014年之前,CPU型号在IntelE5V2系列和IntelE7V2系列之上,并且最好为同一型号,避免异构资源池造成资源浪费。
2.由于法院现有大部分服务器内存均在8GB—16GB,大内存的服务器很少。
云平台的底层服务器为了承载更多的虚拟机,需要单机提供较大内存,因此建议选用内存较大的服务器。
3.由于利旧服务器本身承载了XX的应用或者数据库,如果需要重新用作云平台,需要将原有的应用或者数据库先行迁移至空余服务器上,待云平台部署完毕后,再次迁移至云平台中;
在2次迁移的过程中可能存在数据丢失,应用业务长时间停止的风险。
因此利旧服务器尽量选用应用服务器,而非数据库服务器并且做好相应的备份工作,降低和避免迁移过程中数据丢失的风险。
4.部分生产日期较新的服务器已经承载了云桌面的应用,该部分服务器迁移难度太大,基本相当于重新部署云桌面,因此不适合用作云平台利旧。
按照以上原则筛选过后能够用于利旧的服务器设备如下图:
1.根据以上统计可利用的14台服务器平均CPU使用率为10%,内存使用率为35%,磁盘使用率75%,网络使用率5%。
2.建议云平台计算资源池采用新购服务器集群组和利旧服务器集群组的方式混合搭建,其中新购服务器承载大部分法院关键业务,利旧服务器集群组承载少部分法院非关键业务和测试服务器。
利旧服务器的应用迁移次数减少,业务停机的时间减少,数据丢失的风险相应减少;
混合搭建的方式既充分利用旧有服务器资源,又可充分保障云平台整体性能。
3.根据利旧服务器的挑选原则,由于异构CPU的云平台计算资源池,性能会完全按照最低档次的CPU性能进行计算,表中标蓝的3台浪潮NF8460M3服务器,CPU型号较新,内存配置充足,添加光纤HBA卡后可用作利旧服务器集群组。
其中有有8台采用E7-4820v2的四路服务器可构建一套集群剩下6台双路服务器构建一套集群。
3.2存储现状分析
根据前期调研了解。
XX现有生产主存储为一套华为S5800T,其中用作结构化数据的SAS硬盘总容量112TB,已经基本用完;
用作非结构化数据的NL-SAS大容量硬盘总容量240TB,也已经基本用完。
省高院云平台底层存储可通过扩容原旧有存储和新购存储的方式进行构建。
方案一扩容旧有存储
采用扩容的方式,新增的硬盘用作云平台底层存储和XX的非结构化数据存储空间。
该方式具有以下缺点:
1.结构化数据和非结构化数据均保存在一套存储中,数据没有进行分离,一旦该存储出现故障,会影响整个云平台的业务和XX的个人数据。
2.旧有存储为传统的统一架构的存储,可同时对外提供SAN和NAS功能。
存储的控制器同时提供两种协议,随着存储扩展柜的增多,性能并不会线性的增长。
随着云平台业务数的快速增长,上层应用对存储带宽及IOPS的需求也会急剧增大,传统的存储会出现性能上的瓶颈。
方案二新购存储
根据前期调研了解,省高院的信息化建设大量的数据为科技法庭的法庭审判录像、图片、电子卷宗等非结构化数据,数据量大,并且小文件居多。
少量数据为数据库等非结构化数据。
因此建议将这两种数据进行完全的分离,省高院云平台的底层存储和结构化数据采用一套SAN存储。
省高院的非结构化数据采用一套分布式云存储。
该方式具有以下优点:
1.数据严格进行分离,相互不会影响,保证2套存储的性能不会出现瓶颈。
2.非结构化数据采用分布式云存储的方式进行保存,分布式云存储采用并行存储架构,具有极佳的扩展性,存储节点支持按需配置相应数量的磁盘驱动器和网络接口,从而每个数据存储节点都可以对外提供高带宽的服务。
而这些数据通道几乎可以累加,即存储整体性能随容量线性增长。
结论
1.建议采用新购存储的方式搭建云平台,充分发挥云平台的整体性能。
3.3网络现状分析
根据前期调研了解,省高院现有核心网络为千兆网络。
可以满足现有云平台的接入网络需求,考虑到今后应用业务的快速发展,建议可做网络改造,升级为万兆网络。
第4章云平台建设方案
4.1建设思路和整体架构
信息化建设在XX-x工作中具有基础性、全局性、战略性重要地位。
为适应“互联网+”时代的新挑战,最高XX-x加快建设法院信息化3.0版和“智慧法院”(“智慧法院”建设同时列入《国家信息化发展战略纲要》),出台《XX-x信息化建设五年发展规划(2016—2020)》,完善信
升级会员 