江门市电子政务云计算中心建设.docx
《江门市电子政务云计算中心建设.docx》由会员分享,可在线阅读,更多相关《江门市电子政务云计算中心建设.docx(36页珍藏版)》请在冰豆网上搜索。
江门市电子政务云计算中心建设
江门市电子政务云计算中心建设
用户需求书
1.项目背景
1.1.当前现状
江门市信息中心经过这几年的信息化建设,逐渐形成了具备一定规模的政府数据中心,当前情况如下:
多种品牌不同配置的服务器共有80多台,其中大多数为早期购买的双路服务器,配置一颗或者两颗早前的双核处理器,内存普遍较小(2G-8G不等),这些服务器的主要用途是承载政府网站系统、办公OA、各类数据库服务器等应用。
此外,还使用了一些普通P4兼容机用于电子监察、机房监控、环境监测等。
而近期也将计划建设一些大型的电子政务应用系统,例如城市地理信息平台、政府电子公文交换平台等等。
1.2.所面临的问题
1、管理维护工作越来越难:
数量众多的PC服务器和存储等设备,由于购买时期不同,型号及配置规格多种多样,而且操作系统涉及不同版本的Windows、linux,造成机房内的设备杂乱无序,这给管理维护工作带来了越来越大的难度。
2、设备使用率低:
由于按照传统技术进行建设,出现大量每台只安装一个应用程序从而未得到充分利用的服务器,资源使用率低,造成了极大的浪费,而随着新业务的增加又不断增加新的服务器,而实际上,却不得不面对服务器的利用率并没有得到充分发挥这一问题。
3、部署新业务时间周期长:
新业务部署的过程漫长而复杂,按照以往的经验来看,要部署一套新的业务系统,从提出需求到最终部署完成,最少需要花费一两个月的时间,不仅让技术人员疲于奔命,也极大地影响了的业务发展。
4、多数业务缺乏高可用性保障:
大多数业务系统都是单台服务器在承担,对单台服务器软硬件的稳定性依赖很大,经常性发生由于单台设备的软硬件故障造成业务中断,造成非常不良的影响。
5、机房空间及能耗问题:
随着设备数量的日益增多,造成旧有机房空间基本无法满足数据中心的扩展需要,机房空间和能耗问题日益迫切。
特别是能耗问题,80余台服务器运行以及制冷保障等所需的能耗(实际的使用效益又很低),与当前提倡的节能减排不符。
1.3.项目目标
通过上述的现状分析,再结合当前蓬勃发展的云计算浪潮,制定了项目目标:
通过构建先进的电子政务云计算中心,优化政府信息化建设,提升电子政务应用水平。
1.3.1.解决政府信息化建设过程中存在的问题
通过云平台的建设,希望能解决如下迫切的问题:
1、降低IT基础架构的复杂度,减少设备数量,简化管理;
2、提高设备的使用率,减少浪费,优化资源配置;
3、构建弹性、动态的硬件平台,不仅能适应小业务系统,也能满足大型应用系统对硬件的要求;
4、建设适应快速部署业务系统的基础设施架构,提高工作效率;
5、为多数业务系统提供更为可靠的高可用性保障,减少因为设备故障或者人为因素造成业务中断;
6、利用新的基础设施架构,解决机房空间和能耗快速增加的问题,以符合当前社会倡导的节能减排的要求。
1.3.2.集中资源打造电子政务云计算中心
前期,市级政府信息中心传统的职能主要是承担机关内部的信息化建设,而市政府下辖的各个委办局,根据自身的不同情况,各自都独立在建设维护规模大小不一的数据中心。
这造成了几个方面的问题:
1、资源重复建设,全市各委办局加起来总共有几十个机房,每个机房都必须按照行业标准,麻雀虽小五脏俱全,但所承担的服务又实在有限,资源严重浪费;
2、各委办局的技术人才配备有限,很多都满足不了IT技术快速发展的需求,造成信息化服务质量下降;
3、随着数据信息量的快速增长,数据价值成为信息化建设的核心,而传统模式各机构数据分散,不利于数据集中和进一步分析使用。
而云计算带来的全新模式,让我们尽量把资源集中在政府机关信息中心,把其打造成电子政务云计算中心,除了提供政府机关内部的信息化需求以外,还为全市的政府机构提供IT资源服务。
除了少数独立性、保密性、垂直性要求较强的委办局以外,大多数的机构没有必要自行建设机房和数据中心,没有必要配备专业的IT技术人才,直接到电子政务云计算中心申请和使用资源即可。
这将成为将来政府信息化建设的发展趋势。
此外,作为电子政务云计算中心,还可以依赖政府自身的权威性和公信力,面向政府机构及公务员提供更多的云服务,例如云存储、桌面虚拟化等,大大提高政府机构及公务员的工作效率。
1.3.3.为建设更丰富的电子政务应用奠定基础
随着社会信息化程度的日益提高,政府可以面向公众推出越来越多通过互联网进行访问的电子政务应用,加速推进智慧城市、数字社会的理念。
而这些通过互联网面向公众的大型电子政务应用也需要强大的数据中心支撑,这也是云计算中心所能提供的重要职能之一。
2.技术方案要求
2.1.总体要求
对于建设的系统平台必须符合当前云计算的显著特点:
-资源池:
计算资源汇聚在一起,通过多租户模式服务多个消费者。
在物理上,资源以分布式的共享方式存在,但最终在逻辑上以单一整体的形式呈现给用户。
-按需分配资源:
用户可以根据自身实际需求,方便地进行计算能力的申请,服务商可以及时进行资源的调配和回收。
-快速弹性:
服务商的计算能力能够快速而弹性地实现供应。
服务商可以根据访问用户的多少,增减相应的IT资源(包括CPU、存储、带宽和软件应用等),使得IT资源的规模可以动态伸缩,满足应用和用户规模变化的需要。
-广泛的网络访问:
使用者不需要部署相关的复杂软硬件基础设施和应用软件,直接通过网络即可获取云中的计算资源。
-可度量的服务:
云服务系统可以根据服务类型提供相应的计量方式,如根据用户使用云资源的时间长短和资源的多少进行计量或者收费。
2.2.设计原则
1、整体规划、分步实施:
云计算平台建设同样需要遵循整体规划分步实施的原则,先按照未来2-3年的发展趋势整体规划,再根据当前的实际情况分步实施,确保稳健的推进过程。
2、分区弹性设计:
根据电子政务应用的特点,将电子政务云分为虚拟化区和集群区。
虚拟化区是整个云计算平台的核心,它将对大部分的应用系统提供载体。
而集群区主要面向大型的应用系统,解决大数据量、高并发访问的需求。
3、充分利用原有设备:
需要对原有设备进行清理,而对于一些近两三年采购的设备,我们尽量按照性能配置相近的原则归类分组,纳入到云计算平台中来使用,尽量保护用户原有的投资。
4、注重软件:
云平台软件是整个系统的核心,它负责对资源进行虚拟化,按需提供服务,并提供管理运维所需要的工具,如果没有云平台软件,那么硬件只是一堆废铁。
5、强调数据安全:
由于云计算中心的数据集中存储,是整个系统最为关键最为核心的部分,所以我们一开始就必须考虑备份与容灾措施,以防止各种因素造成数据丢失和业务中断。
2.3.一期建设内容要求
2.3.1.建立灵活可动态调整的虚拟化分区
主要用来承载如下几种类型的应用系统:
1、即将上线的业务系统,不属于大数据量或者大规模并发访问的类型:
此类系统毫无疑问将部署在虚拟化分区;
2、原有应用系统占用资源较少,硬件使用率较低:
此类系统可以先移植到虚拟化分区;
3、原有硬件不能满足应用系统需求的情形:
除了少数大型应用系统以外,大部分也可以移植到虚拟化分区。
要求对原有的应用系统以及近期计划上线的应用系统进行分析和归类,制定详细的迁移及部署方案。
2.3.2.构建集群分区
由于现有的应用系统和今后的应用系统都可能存在有几个属于大数据量和高并发访问的类型,所以需要构建集群分区,用来部署这些大型的应用。
此外,对于一些安全性和私密性较强的应用系统,也需要放在集群分区中。
集群分区的建设原则是新增一些高端的服务器或者小型机,作为后台数据库集群的节点,前端应用服务器节点可以根据实际情况采用原有的服务器,再通过最前端的智能化应用交付设备,合理地分配用户端的访问需求。
集群分区的后端数据库节点可以是独立的,也可以是共享的:
独立的可以保证绝对的物理隔离和安全性;共享的又可以大大节约采购数据库软件的费用。
请根据实际情况来提供集群分区的设计方案。
2.3.3.基础架构支撑系统
请根据实际需要提供基础架构支撑系统的详细方案,包括机柜、配电、远程控制、监控管理等方面。
2.3.4.整合原有资源
前期,江门市信息中心在网络安全方面有一定的基础,请制定出详细的方案,将云平台接入原有的核心交换机,纳入原有的安全管理策略。
另外,用户原有很多机器还在正常的使用周期内,在建设电子政务云计算中心时,请制定详细的方案,最大限度地利用原有设备,保护早期投资。
2.4.一期建设总体指标
构建一个逻辑上是单一整体的“资源池”,可以弹性部署较大数量的中小型应用系统和特定数量大并发访问量的大型应用系统。
一期建设总体指标如下:
⏹总计算性能:
≥400个CPU核心,理论计算峰值≥3万亿次每秒;
⏹总内存:
≥512GB,可随时按需扩展;
⏹总存储量:
≥50TB高性能光纤存储,并最大可扩展超过1000TB存储容量;
⏹中小型常规应用系统可支持数量:
≥100个;
⏹部署每个中小型常规应用系统基本环境准备时间:
≤3小时;
⏹每个中小型应用系统迁移时间(即因为故障允许业务中断时间):
≤20分钟;
⏹系统平台高可用率:
≥99.9%,即每年故障停机时间≤8.76小时,每年正常计划内维护时间≤24小时。
2.5.性能指标要求
序号
设备名称
配置要求
单位
数量
1
小型机
总线带宽:
≥6.4GT/s
CPU:
≥48个CPU核心,每核主频≥1.9GHz,可无缝升级64个甚至更多的CPU核心,每节点浮点计算峰值最大可达≥0.5TFlops
CPUCache:
每CPU≥18MB
CPU内存访问带宽:
每CPU≥42.7GB/s
内存:
≥64GB内存,最大支持512GB海量内存寻址,支持MemoryECC和Chipkillbit纠错和符号纠错技术,提高系统运行的可靠性
虚拟化:
支持虚拟化硬件加速,支持处理器、内存等资源动态调整、动态迁移
存储器:
≥2×300GSFFSAS硬盘,最大支持6TB内部存储空间
RAID:
支持RAID0、1、5、6、10等,RAIDCache≥512M
网络:
≥3×千兆网卡
I/O扩展槽:
全面支持高速PCI-E2.0规范,将使用I/O扩展槽数量≥1×PCI-EX16,≥3×PCI-EX8,可支持GPU计算加速设备,以及Cache结构存储读取加速设备
电源:
≥1+1冗余热插拔电源.支持电源状态记忆功能
外设:
≥2个8Gb/sFCHBA卡,配置存储网络双链路冗余,每个节点最大提供16Gb的存储带宽
操作系统:
支持Unix和Linux,符合UNIX03开放标准
管理:
支持iKVM远程监控技术,集成远程监控管理控制单元,独立于主机服务器和操作系统运行,采用远程登陆方式进行系统管理,查看日志文件,实时监控服务器状态,让管理员在远端即可对系统进行完全控制,强大的登录控制和传输加密技术保证用户在享受管理便捷性的同时保障系统的安全性
台
8
2
管理主机
管理主机冗余设计
CPU:
≥2颗多核处理器
内存:
≥8GB内存
硬盘:
≥2×146G硬盘(RAID1)
网络:
≥3×千兆网卡
电源:
≥冗余电源
台
2
3
SAN光纤交换机
最大端口数:
≥24
端口速率:
≥8Gb/s
激活端口数:
≥16,含16个8Gb短波SFP
软件授权:
含Webtools、Zoning软件授权
支持级联:
支持
台
4
4
云存储
机箱:
全光纤双控制器盘阵机头,无磁盘盘位,磁盘扩展需配置硬盘扩展柜,与服务器同一品牌
控制器:
双控制器冗余
Cahce:
≥12GB,可扩展20GB缓存(4GB系统缓存+16GB数据缓存),最大至128GB数据缓存;
电池保护:
配置2块热插拔锂电池(保护72小时)
永久缓存保护:
标配永久缓存备份单元,无断电时间限制
raid级别:
支持0、1、3、5、6、10;
逻辑卷数量(LUN):
≥2048
主机通道:
≥8个8GbFC主机接口,可升级16个8GbFC主机接口或8个20GbIB主机接口
磁盘通道:
≥16个4Gb/sFC
硬盘类型:
FC/SATA/SSD
最多支持硬盘:
≥448块
硬盘扩展柜:
3U16盘位,配置数量≥2
存储容量:
≥40T
路径冗余、负载均衡:
标配支持
LUNMasking(分区):
≥8分区License,最大支持64分区
其他软件:
Snapshot快照(每个LUN8个,最多1512个);VolumeCopy卷拷贝(最多1023个卷拷贝);RVM远程卷镜像(最多支持64个镜像);drivemix(磁盘混插)
套
1
云存储
机箱:
全光纤双控制器盘阵机头,无磁盘盘位,磁盘扩展需配置硬盘扩展柜,与服务器同一品牌
控制器:
双控制器冗余
Cahce:
≥12GB,可扩展20GB缓存(4GB系统缓存+16GB数据缓存),最大至128GB数据缓存;
电池保护:
配置2块热插拔锂电池(保护72小时)
永久缓存保护:
标配永久缓存备份单元,无断电时间限制
raid级别:
支持0、1、3、5、6、10;
逻辑卷数量(LUN):
≥2048
主机通道:
≥8个8GbFC主机接口,可升级16个8GbFC主机接口或8个20GbIB主机接口
磁盘通道:
≥16个4Gb/sFC
硬盘类型:
FC/SATA/SSD
最多支持硬盘:
≥448块
硬盘扩展柜:
3U16盘位,配置数量≥1
存储容量:
≥10T光纤存储
路径冗余、负载均衡:
标配支持
LUNMasking(分区):
≥8分区License,最大支持64分区
其他软件:
Snapshot快照(每个LUN8个,最多1512个);VolumeCopy卷拷贝(最多1023个卷拷贝);RVM远程卷镜像(最多支持64个镜像);drivemix(磁盘混插)
1
5
云计算平台系统
具体要求见下节
套
1
6
前端智能应用交付系统
总体要求:
▪灵活的部署模式
系统支持网络地址转换(NAT)和直接路由(DR)两种部署模式。
可以适应不同的网络环境、应用特点,灵活部署。
▪丰富的负载调度策略
适应大部分网络需求,并提供轮询、最小连接数、基于地址的最小连接数、目的地址/源地址哈希算法等多种调度算法,以及相应的性能加权算法。
▪完善的冗余高可用性
从设备、服务器(物理/虚拟)、应用等各个层面全面保证应用系统的可用性,保证服务的持续性。
▪全面的应用状态检查
提供了先进的监视器来检查设备、应用的可用性。
并动态隔离/恢复故障节点
▪完善的日志管理模块
日志监控模块管理的日志内容包括:
当前状态日志、历史状态日志和事件日志,帮助用户了解系统运行状态。
▪安全的系统保护
集成了多种安全技术,可阻止外部网络恶意攻击包,自动监测所有协议。
该机制还内建扫描和攻击防护功能。
▪广泛的应用支持
支持大部分基于TCP/UDP的服务的负载均衡,比如HTTP、FTP、Email(SMTP、POP3)、VOD(RTSP、MMS)、TELNET、DNS等服务及用户自行开发的应用服务(Weblogic、Websphere等)。
▪操作系统平台全面支持
支持Linux、BSD、Unix、MSWindows、VMwareESX等32位/64位操作系统。
▪界面友好,可远程管理
基于友好的B/S架构,采用HTTPS协议,用户可通过浏览器远程配置DCLB信息并管理监控DCLB系统状态,无需在客户端安装其他软件,方便用户使用。
系统功能:
▪部署模式
系统支持多种部署模式:
网络地址转换(NAT)、直接路由(DR)等。
网络地址转换(NAT)模式部署灵活,约60%的用户采用这种方式部署;
服务直接返回(DSR)比较适合吞吐量大特别是内容分发的网络应用。
约40%的用户采用这种模式。
▪调度策略
系统提供多种调度策略,决定如何在服务器之间分配访问请求,支持的多种调度策略,包括应用最为广泛的加权最小连接和加权轮循两种策略。
▪持续性会话连接功能
系统支持IP保持技术,可以设置IP保持的会话时长,即在会话时长内保持客户端与某个服务器的连接,该客户端的所有请求都由最开始指定的这台服务器连接并响应,不会重新指定其他的服务器来响应这个客户端的请求。
▪自动检测服务器
系统能够自动检测服务器的状态,如果某个服务器出现故障,能在几秒内将该服务器从负载均衡集群中移除,并重新设置路由,均衡分配流量。
▪Failover功能
系统提供的Failover功能,保证主备两台设备可以自动同步配置,并在主设备出现故障时,自动切换到备用设备,主机恢复以后,备机自动切换为备用状态。
▪内置安全防护功能
系统集成了多种安全技术,可阻止外部网络恶意攻击包,自动监测所有协议。
该机制还内建扫描和攻击防护功能。
▪图形化的Web管理界面
系统提供给用户的是非常易于使用的产品。
无需用户进行复杂的系统操作,管理员通过WEB浏览器就可以对设备进行远程的管理,一旦系统调整完毕,设备将自动监控服务的状态,自动分配流量、自动冗余,管理员无需经常登录系统进行管理。
▪安全的系统管理
系统通过128位高强度加密的SSL的访问方式进行管理,界面通俗易懂,操作便捷,易用性高。
硬件参数:
6个千兆电口,4个光口,2U机架,冗余电源,智能调度网络负载,支持双机热备
台
2
7
网络及安全系统
利用用户原有的网络及安全环境,接入原有的核心交换机,纳入原有的安全管理策略,并按照如下要求提供具体的实施方案:
(1)为每个节点提供两套IP千兆网络,一套主千兆网络用于业务,另一套用于管理
(2)主千兆网络要求高带宽低延迟,并且为每个节点提供两个千兆端口,进行端口绑定
(3)将所有设备纳入到已有的安全保障体系
项
1
8
应用服务器节点
如下要求提供具体的实施方案:
(1)安排6-8台两路服务器或者刀片服务器作为资源服务器或者前端服务器;
(2)按照要求将原有的服务器重新调整配置,使之适应当前的需求,并接入电子政务云的范畴。
项
1
基础架构支撑系统
序号
设备名称
配置要求
单位
数量
1
机柜系统
标准42U服务器品牌原厂机柜,配2个36口PDU供电插座,冗余设计,接两路380V电源输入,含内部网络、电源布线系统(请提供UPS至机柜的电源接入实施方案)
套
8
2
配电系统
380V输入带监控部件的电源箱,与机柜配合,包含4个航空插头,每组最大支持5个机柜供电
套
2
3
硬件系统控制中心
监控液晶触摸一体机,含LCD、触摸屏、监控主机各1套,安装在机柜前面板门上,用于监控硬件设备运行状态
套
1
4
KVM及远程控制系统
支持KVMoverIP远程控制功能,支持最大可扩展99个服务器,现配置20个节点
套
1
5
控制台
1U手动伸缩控制台(17”液晶显示器、鼠标、键盘、视频切换器等)
套
1
6
其他配件
线缆及耗材
项
1
2.6.云计算平台系统功能要求
云计算服务平台应集成物理服务器和虚拟服务器的集中管理,可以实现系统资源的虚拟化抽象与监控管理、资源快速部署与按需分发、智能化的任务调度与负载管理、用户资产租赁服务、系统全局安全保障等功能。
业主方借助云计算平台,可以构建易于管理、动态高效、灵活扩展、稳定可靠、按需使用、节能环保的新一代云计算中心。
该平台应包括以下功能模块,每个模块需提供的功能需求详见各功能模块下之各小节。
系统中包括的用户角色:
分为运维管理员、运营管理员、终端用户三类,终端用户又分为组织管理员与项目成员。
不同系统用户具有不同视图及操作权限。
2.6.1.资源管理要求
2.6.1.1.资源抽象
该平台能够通过虚拟化技术,屏蔽底层不同的服务器、存储设备、网络设备的差异,实现对存储资源、网络资源的异构支持。
这部分应包括:
●服务器、网络、存储等统一聚合成共享资源池;
●可实现资源的快速部署及按需分配、资源隔离等;
●管理员可快速、精确的掌控系统运行情况;
●模块化设计,可通过开发扩展系统接口模块,实现对多种异构虚拟化平台的支持。
●虚拟化平台需支持Xen,后续可以通过开发接口模块支持多种虚拟化平台。
2.6.1.2.虚拟数据中心管理
虚拟数据中心是由超级运营管理员根据SLA建立的用于管理系统资源的集合。
虚拟数据中心管理主要应包括以下几部分:
1、虚拟数据中心创建
●名称,由超级运营管理员输入;
●ID,由系统自动生成;
●创建时间,由系统自动生成;
●运营管理员,由超级运营管理员指定;
●服务等级,系统提供三种服务等级,由超级运营管理员指定;
●系统资源,由运营管理员向虚拟数据中心中添加。
2、虚拟数据中心管理、监控
●虚拟数据中心管理员权限分配
●虚拟数据中心资源分配
●对虚拟数据中心内的系统资源监控
●对物理机上的虚拟机分布及资源使用进行监控
3、虚拟数据中心删除
●超级管理员具有删除权限
2.6.2.虚拟化资源管理要求
2.6.2.1.虚拟机管理
●虚拟机操作系统支持
系统可支持的物理机操作系统包括Suse10、Suse11、Redhat4、Redhat5、CentOS5、WindowsServer2003、WindowsServer2008。
系统可支持的虚拟机操作系统包括Suse10、Suse11、Redhat4、Redhat5、CentOS5、WindowsServer2003、WindowsServer2008。
运维管理员可对虚拟机执行以下基本管理操作:
●创建、删除虚拟机
管理员手动创建虚拟机时需输入以下参数:
物理资源分区、虚拟机名称、vCPU个数、内存容量、虚拟磁盘容量、操作系统类型、操作系统安装源、虚拟机IP、虚拟机描述。
系统自动生成全局唯一ID。
管理员批量自动部署虚拟机时需输入以下参数:
物理资源分区、虚拟机模板、虚拟机数量、虚拟机名称、虚拟机IP、虚拟机描述。
系统自动为每一个虚拟机生成全局唯一ID。
管理员手动删除虚拟机时需输入以下参数:
虚拟机名称、虚拟机ID。
可批量删除虚拟机。
●虚拟机基本管理
运维管理员可选择手动生成虚拟机,虚拟机配置包括vCPU个数、虚拟内存大小、虚拟磁盘大小、虚拟网卡个数、虚拟机IP等,并且虚拟机配置信息可修改。
虚拟机管理操作包括启停、重启、挂起、唤醒、手动迁移等。
支持通过Hypervisor对虚拟机操作。
●虚拟机VNC访问
允许该物理资源分区的运维管理员通过VNC登录虚拟机操作系统,允许有权限的终端用户通过命令行或桌面方式访问虚拟机操作系统。
2.6.2.2.虚拟机存储管理
●运维管理员为虚拟机分配/回收存储设备及对这些设备状态查询。
●物理资源分区支持共享存储。
●Hypervisor能够识别并管理管理本地存储或共享存储。
2.6.2.3.虚拟机网络管理
●运维管理员可对虚拟机网络进行配置管理,支持多虚拟网卡配置,并接入不同的网络。
●运维管理员可设置Hypervisor上虚拟交换机配置。
●运维管理员可对虚拟机进行vlan划分配置。
2.6.2.4.镜像管理
●运维管理员对系统中虚拟机镜像进行管理。
●运维管理员可以把虚拟机生成镜像,项目管理员可以申请将自己配置过的虚拟机生成镜像,并基于此镜像批量部署虚拟机。
●虚拟机镜像信息包括镜像名称、镜像ID、镜像存储路径、镜像描述。
运维管理员需维护以上信息。
●多种配置的虚拟机镜像统一管理。
2.6.3.运维管理要求
2.6.3.1.系统资源管理
系统资源是