XX云平台建设方案V30最终版Word格式.docx

1、区别1：从云的建设地点划分，公有云互联网上发布的云计算服务，搭建云的资源在提供商的场所内；私有云单位内部（专网）发布的云服务，搭建云平台所需的资源由单位自给。区别2：从云服务的协议开发程度划分，公有云协议开放的云计算服务，不需要专有的客户端软件解析。所有应用都是以服务的形式提供给用户的，而不是以软件包的形式提供。私有云比如微软的“云端（云+端）”，用户还是需要购买部分专用的软件。区别3：从服务对象划分，私有云为“一个”客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制；该公司拥有基础设施，并可以控制在此基础设施上部署应用程序的方式；私有云可部署在政府部门数据中心的防火墙内，也可

2、以将它们部署在一个安全的主机托管场所；私有云可由云提供商进行构建，通过托管模式，构筑一个政府部门数据中心内的专用云。而公有云则是针对外部客户，通过网络方式提供可扩展的弹性服务。2.4 选择公有云或者是私有云？安全问题在到底是选择私有云还是选择公有云这个问题上至关重要，也是首要关心的问题，因为对于任何的业务来说安全无疑是最基本的要求。毕竟大数据时代，数据就是政府部门的生命。若是选择一个私有云解决方案，“云”的网络是架设在政府部门自己的数据中心的设备上，也就是政府部门内部的物理服务器和网络硬件之上，政府部门对于这些云中的所有要素都拥有完整的控制权。从一个安全的角度来看，这样的控制权可以满足政府部门

3、对敏感和重要数据的保护的需求，所有云端数据的访问和获取都可以设置权限并进行监控，无论是内部还是远程的访问，高端定制的防火墙技术也可以阻挡来自外部的网络威胁，物理访问控制可以用来防止XX的访问。费用预算上考虑选择私有云或公有云（1）私有云需要在前期就要投入相当的费用建设自己的机房、购置相应的硬件、采购或自行开发私有云平台、配置一定数量的运维团队，而且，私有云购置大量的机器来满足偶尔的一个峰值的需求，机器的利用率相对是比较低的，很大的百分比时间机器是闲置着的，费用支出比较大，如果是大政府部门，预算比较充足，那么，致力于私有云比租用大量公有云资源来开展长期项目可能更省钱，你对安全、合规、硬件、虚拟服

4、务器、故障切换算法和服务级别协议（SLA）都将拥有全面的控制权，所以，建议大政府部门用私有云。（2）公有云的好处是机房建造、硬件购置、云平台开发、运维团队的建立等都不用管，用多少付费多少，需要的时候营运商一定要满足需求，在成本的考虑中，公有云可能比私有云在这个维度上面是有相当的优势的，如果是预算比较紧张，就应该考虑选择公有云服务提供商，因为只需要为所需要的那部分服务付费，其他的你就不用管了。如果你是预算比较充足，那么致力于私有云比租用大量公有云资源来开展长期项目可能更省钱。你对安全、合规、硬件、虚拟服务器、故障切换算法和服务级别协议（SLA）都将拥有全面的控制权。结论：私有云和公有云的显著差别

5、在于对数据的掌控。采用公有云服务的政府单位必须将数据托管于云服务商的数据中心，政府部门自身对数据的掌控力度自然减弱。一旦数据中心因自然灾害、人为因素或法律规范等各方面因素导致数据丢失，将对政府单位形成致命伤害。私有云在数据安全、数据备份等方面也有更多的可选择空间。公有云当然也具备数据安全服务和数据备份能力，但政府部门位对此的控制力度较差，不能处于主导地位。第3章 现状分析3.1 计算资源现状分析XX技术室希望采用旧有服务器构筑云平台，根据XX技术室现有服务器进行调研，XX技术室现有应用80多项，物理服务器总计160台。主要包括3种类型的服务器：1. X86架构的机架式物理服务器，包括联想，浪潮

6、，华三，曙光，华为等多家厂商，不同年限和批次的服务器。2. 小型机，包括IBM和SUN厂商。其中SUN的小型机约有10多台。3. 普通塔式服务器和台式机。云平台的基础是服务器虚拟化，服务器虚拟化需要对X86架构的服务器进行物理虚拟化，小型机由于CPU架构与X86服务器完全不同，可以排除。并且考虑到服务器的性能，排除普通塔式服务器和台式机。因此剩余服务器如下表：机柜服务器名称CPU内存生产时间A2服务器DEII EBS（无该物理设备，虚拟机？）一级网数据抽取迈维使用虚拟机认证服务器（虚拟机？郫县诉讼服务器（虚拟机？虚拟机？科技法庭（虚拟机？短信服务器（虚拟机？迈维科技法庭（虚拟机？H3C服务器P

7、ivot3服务器联想万全R680服务器（舆情）Intel Xeon 7500系列A3新闻中心 联想万全R680联想万全R680A4DELL R720 绵阳E5-260932GB联想万全R680 新闻中心A5联想RD630（甘孜）2*E5-260964GB浪潮NF8460M3（南充）2*E7-4860V22014.08sugon-a620r-g（遂宁）AMD 6300系列sugon-a620r-g（泸州）浪潮NF5240M3（宜宾）1*E5-24702012.01联想RD530（密钥科盾）E5-2600系列浪潮NF5280M3（密钥科盾）2*E5-26208GB2012.09B1浪潮服务器（广安

8、）1*E5-2650联想万全R520 案件质效 迈维联想万全R680-G7 司法统计 迈维联想R520 案件质效 迈维Intel Xeon E5400系列B2联想R520 公文管理 迈维B3联想万全R680 内外网执行公开联想万全R680 司法统计 迈维联想万全R680服务器DELL R710 服务器B7政法共享平台数据交换服务器天阔 I420G服务器Intel E5-2600 V1系列IBM RA服务器政法共享品台IBM 服务器 X3650 M2Xeon E5400系列B8浪潮NF5245M3乐山服务器2*E5-24072013.06 HP DC388E（广元）IBM X3650M3数据交换

9、服务器（没用）IBM X3650M3（没用）B9IBM X3650 服务器华为RH2265U2（泸州没用）C21*E5-24072013.08浪潮NF5280M3成铁两级法院外网网站1*E5-2660Xeon E7500系列联想万全RD640服务器C3联想万全R680 服务器通达海数据上报服务器Intel Xeon E7500系列HP DL385P 服务器Intel Xeon E5600系列C4HP DL380GS瑞星外网服务器IBMX3850 X5 服务器HP DL380G5天询外网服务器C5联想RD630 资阳E5-2600 V2系列C6浪潮NF5240M3 南充服务器1*E5-2450D

10、ELL R510 雅安中院服务器联想RD630 内江中院服务器2*E5-2670SUGON 1420-G10 巴中中院服务器E5-2600 V1系列联想RD630 阿坝中院服务器HP DC385P德阳中院服务器D2IBM X3400 服务器IBM X3550浪潮NF8250案件检测系统浪潮NF8250案件质效主服务器浪潮NF560D2天循主服务器2010.04联想万全R680网管软件联想RD630 一级网迈维联想RD630 研究室服务器DELL R515F2联想万全R510G7 瑞星杀毒联想万全R680G7 庭审直播F4DELL R710浪潮NF560D2 电子档案 上诉系统FTP服务器4*E

11、74502009.01F5联想万全R510联想万全R680G7 点餐系统方正圆明MR200 内网网站G1浪潮NF560D2浪潮NF560D2 法官博客联想万全R680G7 一级网H1浪潮NF5270M41*E5-2640V316GB2016.04H7浪潮NF5245M3 同智伟业认证服务器2*E5-2450V22015.04H3C R690 通达海司法公开应用服务器 E7-4800v2系列浪潮NF8465M3 通达海司法公开数据库服务器 2015.11浪潮NF8465M3HP DL385PGEN8 华宇数据上报工具服务器E5-2600V2系列K2联想RD650 博彦 云桌面2016K4联想RD

12、651 博彦 云桌面联想RD652 博彦 云桌面联想RD653 博彦 云桌面联想RD654 博彦 云桌面联想RD655 博彦 云桌面联想RD656 博彦 云桌面联想RD657 博彦 云桌面K6浪潮NF8460M3 太极资源目录应用服务器4*E7-4820V2128GB2014.11浪潮NF8460M3 华宇质检中心工具服务器 K7浪潮NF8460M3 通达海执行系统临时数据库浪潮NF8460M3 华宇新司法统计数据库浪潮NF8460M3K8H3C R390联想RD640L3Sugon I840-G20E7-4800V3系列联想R680（知网）N2H3C R690 新系统Intel E7-480

13、0v2系列H3C R690 通达海涉案款物/临时测试N3H3C R390 通达海执行点对点 Intel E5-2600V2系列H3C R390 通达海电子政务查检前置服务器H3C R690 通达海执行查控/信息采编应用服务器N4浪潮HF5245M3 同智伟业签章服务器浪潮HF5245M3 同智伟业电子签章服务器N5Dell R420 档案室浪潮NF5245M3 同智伟业电子签章数据库服务器N9浪潮NF8560 M2Intel E7-4800 V1系列2012.12表 1 现有服务器统计如上图，可以看出，目前XX技术室现有服务器种类繁多，CPU的型号从旧到新多达几十种。因此，可用于云平台利旧的服

14、务器建议遵循以下的原则：1. 由于异构CPU的云平台计算资源池，性能会完全按照最低档次的CPU性能进行计算，为了保证XX技术室的总体XX技术室成本和云平台软件CPU授权的投资回报率，年代太过久远的服务器CPU性能低下，服务器需新增的配件在市面上难以采购，因此利旧服务器尽量选用生产日期在2014年之前，CPU型号在Intel E5 V2系列和Intel E7 V2系列之上，并且最好为同一型号，避免异构资源池造成资源浪费。2. 由于法院现有大部分服务器内存均在8GB16GB，大内存的服务器很少。云平台的底层服务器为了承载更多的虚拟机，需要单机提供较大内存，因此建议选用内存较大的服务器。3. 由于利

15、旧服务器本身承载了XX的应用或者数据库，如果需要重新用作云平台，需要将原有的应用或者数据库先行迁移至空余服务器上，待云平台部署完毕后，再次迁移至云平台中；在2次迁移的过程中可能存在数据丢失，应用业务长时间停止的风险。因此利旧服务器尽量选用应用服务器，而非数据库服务器并且做好相应的备份工作，降低和避免迁移过程中数据丢失的风险。4. 部分生产日期较新的服务器已经承载了云桌面的应用，该部分服务器迁移难度太大，基本相当于重新部署云桌面，因此不适合用作云平台利旧。按照以上原则筛选过后能够用于利旧的服务器设备如下图：1. 根据以上统计可利用的14台服务器平均CPU使用率为10%，内存使用率为35%，磁盘使

16、用率75%，网络使用率5%。2. 建议云平台计算资源池采用新购服务器集群组和利旧服务器集群组的方式混合搭建，其中新购服务器承载大部分法院关键业务，利旧服务器集群组承载少部分法院非关键业务和测试服务器。利旧服务器的应用迁移次数减少，业务停机的时间减少，数据丢失的风险相应减少；混合搭建的方式既充分利用旧有服务器资源，又可充分保障云平台整体性能。3. 根据利旧服务器的挑选原则，由于异构CPU的云平台计算资源池，性能会完全按照最低档次的CPU性能进行计算，表中标蓝的3台浪潮NF8460M3服务器，CPU型号较新，内存配置充足，添加光纤HBA卡后可用作利旧服务器集群组。其中有有8台采用E7-4820 v

17、2的四路服务器可构建一套集群剩下6台双路服务器构建一套集群。3.2 存储现状分析根据前期调研了解。XX现有生产主存储为一套华为S5800T，其中用作结构化数据的SAS硬盘总容量112TB，已经基本用完；用作非结构化数据的NL-SAS大容量硬盘总容量240TB，也已经基本用完。省高院云平台底层存储可通过扩容原旧有存储和新购存储的方式进行构建。方案一 扩容旧有存储采用扩容的方式，新增的硬盘用作云平台底层存储和XX的非结构化数据存储空间。该方式具有以下缺点：1. 结构化数据和非结构化数据均保存在一套存储中，数据没有进行分离，一旦该存储出现故障，会影响整个云平台的业务和XX的个人数据。2. 旧有存储为

18、传统的统一架构的存储，可同时对外提供SAN和NAS功能。存储的控制器同时提供两种协议，随着存储扩展柜的增多，性能并不会线性的增长。随着云平台业务数的快速增长，上层应用对存储带宽及IOPS的需求也会急剧增大，传统的存储会出现性能上的瓶颈。 方案二 新购存储根据前期调研了解，省高院的信息化建设大量的数据为科技法庭的法庭审判录像、图片、电子卷宗等非结构化数据，数据量大，并且小文件居多。少量数据为数据库等非结构化数据。因此建议将这两种数据进行完全的分离，省高院云平台的底层存储和结构化数据采用一套SAN存储。省高院的非结构化数据采用一套分布式云存储。该方式具有以下优点：1. 数据严格进行分离，相互不会影

19、响，保证2套存储的性能不会出现瓶颈。2. 非结构化数据采用分布式云存储的方式进行保存，分布式云存储采用并行存储架构，具有极佳的扩展性，存储节点支持按需配置相应数量的磁盘驱动器和网络接口，从而每个数据存储节点都可以对外提供高带宽的服务。而这些数据通道几乎可以累加，即存储整体性能随容量线性增长。结论1. 建议采用新购存储的方式搭建云平台，充分发挥云平台的整体性能。3.3 网络现状分析根据前期调研了解，省高院现有核心网络为千兆网络。可以满足现有云平台的接入网络需求，考虑到今后应用业务的快速发展，建议可做网络改造，升级为万兆网络。第4章 云平台建设方案4.1 建设思路和整体架构信息化建设在XX-x工作中具有基础性、全局性、战略性重要地位。为适应“互联网+”时代的新挑战，最高XX-x加快建设法院信息化3.0版和“智慧法院”（“智慧法院”建设同时列入国家信息化发展战略纲要），出台XX-x信息化建设五年发展规划（20162020），完善信