云计算平台设计方案.docx

1、云计算平台设计方案国家质检中心郑州综合检测基地云计算平台建设项目（招标编号：豫财招标采购-2015-112）云计算平台设计方案二一五年二月第一章 项目概述与背景河南省质量技术监督局（以下简称“省局”），为省政府主管标准化、计量、质量工作并行使执法监督职能的直属机构（正厅级）。截止2013年底，全省共有18个省辖市、10个省直管县（市）、98个县（市）、50个市辖区、15个经济技术开发区、4个高新技术产业开发区及黄泛区、郑州航空港区设置了质量技术监督局。各省辖市设有质量技术监督稽查大队、质量技术监督检验测试中心，除郑州市外，其他省辖市还设有特种设备安全检测中心、纤维检验所。各县（市、区）设有质量

2、技术监督稽查队。各县（市）设有质量技术监督检验测试中心。为满足省局各类业务系统及应用的不断扩展及延伸，规划并新建了河南省质监局云数据中心平台，为省局各类应用业务系统的正常运行打造一个稳定、可靠、安全的基础承载平台。传统云计算数据中心建设往往采用多厂商设备硬件堆砌的方式组网，各厂商及各类型的设备之间通过繁杂的线缆连接，成本较高且维护困难。同时传统情况下服务器的利用率长期保持在20%以下，各设备间分开供电与散热，带来了大量的空间、电力、能耗等方面的浪费。为了降低云计算数据中心的硬件成本和管理难度，对大量的IT硬件基础资源进行整合成了必然的趋势。基于此，河南省质监局拟建设一个功能完备、可扩展、可管理

3、的融合基础架构（或称为“统一基础架构”）云数据中心。统一基础架构系统通过在一个机箱中集成了服务器、存储、网络、虚拟化软件等设备，大大提高了服务器的利用率，减少了空间、电力、能耗等方面的消费。经测试统计得出，采用融合基础架构设备，可以提升至少3倍的服务器利用率，降低至少75%的空间占用，减少至少27%的电力消耗，降低初始购买和后期运维成本。第二章 现状与需求分析河南省质监局业务系统目前有省局各处室业务系统、12个二级机构检验检测平台等业务系统，已经建设的业务系统约30余类。河南省质监局在此阶段取得了非常可喜的成果。在基础设施和应用系统建设方面取得了较大的成绩，但是目前仍然存在各部门数据分散建设的

4、问题，资源的部署方式也是按照应用进行物理的切分，各业务系统独立建设。各业务系统现状序号单位业务系统硬件支撑平台数据库环境目前己购买空间（GB）己使用硬盘空间（GB）预计每年增加量（GB）购买日期备注一目前正常运行系统1省局协同办公系统2台应用服务器（ CPU、32GB内存）；2台数据库服务器；1台存储设备Oracle300GB*230GB10GB2009内网2省局财务直报系统1台服务器Oracle300GB*25GB1GB2009内网3省局12365系统2台应用服务器，2台数据库服务器（小机）Oracle300GB*250GB10GB2009外网4省局特种设备安全监察系统4台服务器Oracle

5、300GB*210GB5GB2009外网5省局河南省认证认可监管系统2台服务器（1台16G内存；1台32G内存）SQL Server300GB*1300GB*1500M100M2008外网6省局行政许可网上审批6台服务器（暂不部署，等待总局安排）Oracle300GB*210GB5GB2009外网7省局网站后台管理系统2台应用服务器；2台数据库服务器；2台存储设备Oracle300GB*6500GB*71TB*1160GB40GB2009外网8标准院河南标准信息服务网2台服务器（1台 CPU、4G内存；1台 CPU、1台16G内存）Oracle1TB100GB5GB2009外网9标准院河南标准

6、信息动态管理系统2台服务器（1台 CPU、4G内存；1台 CPU、1台16G内存）Oracle1TB70GB3GB2009外网10标准院车载气瓶监督、管理1台服务器（16G内存）SQL Server300GB*320GB10GB2009外网11计量科学院综合管理系统1台服务器（16G内存）SQL Server300GB*6300GB30GB2006外网12计量科学院计量科技创新平台1台服务器（16G内存）MySQL300GB*6300GB30GB2013外网13特检院特种设备动态监管系统2台服务器（均为双核 CPU、32G内存）MySQL50GB10GB2008外网14特检院从业人员考试系统1

7、台服务器MySQL120GB30GB2GB2008外网15特检院奥索软件系统1台服务器MySQL120GB30GB1GB2008外网16特检院特种设备从业人员管理系统1台服务器MySQL50GB2GB2008外网17特检院私有云存储系统1台服务器MySQL10GB100GB2008外网18纤维检验局统领LIMS系统1台服务器（ CPU）SQL Server500GB*430GB10GB2008外网19产品质量监督检验院标准资料管理系统1台服务器（ CPU、8G内存）SQL Server300GB1GB200MB2007外网20产品质量监督检验院信息共享平台系统1台服务器（ CPU、4G内存）S

8、QL Server150GB1GB200MB2007外网21稽查总队指挥平台系统3台服务器-2005外网22组织机构代码中心代码BS业务系统1台服务器（两路CPU、32G内存）SQL Server300GB*45GB1GB2008外网23组织机构代码中心代码数字档案系统1台服务器（四路CPU、32G内存）SQL Server300GB*410TB存储3TB600MB2008外网24组织机构代码中心代码信息扩展库系统1台服务器（四路CPU、16G内存）SQL Server300GB*310GB2GB2008外网25组织机构代码中心河南组织机构信息网1台服务器（16G内存）SQL Server30

9、0GB*410GB2GB2008外网26组织机构代码中心河南法人网1台服务器（16G内存）SQL Server300GB*420GB4GB2008外网27锅检院检测报告统计管理系统2台服务器（8核CPU）SQL Server300GB*330GB30GB2008外网28锅检院检测报告出具系统2台服务器（4核CPU、4GB内存）SQL Server140GB20GB20GB2008外网29锅检院办公自动化系统2台服务器MySQL300GB*350GB50GB2008外网二未来3-5年计划开发系统30产品质量监督检验院工业品生产企业动态监管系统2台服务器（8核CPU、16G内存）Oracle-20

10、0GB外网31产品质量监督检验院工业品生产许可证企业审核及审查员管理系统1台服务器（16G内存）SQL Server-2GB外网32特检院办公自动化系统1台服务器（16G内存）MySQL-30GB外网33特检院公众服务平台1台服务器（16G内存）MySQL-10GB外网34纤维检验局检测业务远程受理及查询系统1台服务器（16G内存）SQL Server-50GB外网35稽查总队办公自动化系统2台服务器（16G内存）MySQL-20GB外网36组织机构代码中心民用气瓶监管系统2台服务器（16G内存）SQL Server-10GB外网这种部署方式存在以下风险和挑战： 数据部署分散河南省质监局目前各

11、应用系统均采用物理硬件独立部署，增加了管理的复杂度，导致各系统成为信息孤岛，不能即时共享信息。同时由于历史原因，应用系统采用的数据库系统包括ORACLE、SQL SERVER、MY SQL等，且涵盖各数据库不同时期的版本，数据无法集中管理，综合利用率不高，同时维护人员工作强度加大。 硬件设备老化河南省质监局目前各应用系统物理设备投入使用年限过长，多数服务器存储设备已在线达5年之久，部分设备已在线3年,设备老化已经影响了业务系统的处理能力且无法满足现有业务的发展。 资源利用率低由于应用与资源绑定，每个应用都需要按照其峰值业务量进行资源的配置，这导致在大部分时间许多资源都处于闲置状态，再考虑资源是

12、分布在多个部门的多个软硬件平台中，资源闲置水平可能更高，这对资源的共享、后期数据的整合与挖掘造成了天然的障碍。 运维成本高由于每个部门都建立自己的应用系统，采用专用的服务器、网络、操作系统、数据库、存储等软硬件系统，这必然导致某种程度的重复建设，都需要一定的场地投入、机柜投入、制冷设备投入、硬件投入、运营人员投入，不利于进行规模化的运维，无法通过提高运维效率降低成本。 安全配套不足现有的安全防御系统主要实现在物理服务器的场景，无法满足业务系统虚拟化后的场景，即各业务系统（虚拟机）之间、虚拟化管理平台以及云管理平台的安全防御需求，无法实现应用层安全防御。 运行风险高从政策法规的角度看，政府对于每

13、个单位的数据中心、每个电子政务应用的安全性与合规性都有着明确的要求。为了满足这些要求，运维人员需要进行大量的工作以保证符合要求，但对于数量和业务众多的各部门来说，这一目标很难实现。运维人员在技术水平、工作效率上都存在差异，硬件条件也有很大区别，因此，每个部门的业务系统都需要单独进行安全性上的设计、备份策略的准备、灾备的考虑等等。这不仅造成重复的工作，还可能导致最终的实施结果存在很大差别，从而带来了各种的风险。 业务部署流程环节多、上线周期长随着企业的发展，不断需要上线新的业务，就需要购置新的服务器；购置服务器和部署业务系统需要计划部门和采购部门、维护部门等相关部门的参与，各个部门的进度和流程不

14、一致，经常导致业务部署流程环节多、上线周期长。另外，随着业务规模的不断扩展和延伸，目前的数据中心承载着各类关键业务、核心应用，信息数据的完整性、业务运行的可靠性、网络系统的可用性越来越重要。目前虽然已采取了存储备份、硬盘备份、双机热备、光盘刻录等措施，预防数据受损或丢失，但是由于尚未开展异地容灾备份，如果数据中心因误操作或设备故障等原因会造成数据丢失、系统瘫痪，将会影响正常的运转秩序，更为严重的是，一旦遇有机房断电、火灾等灾难性事件，将有可能丢失全部业务数据。突发灾难事件对信息系统造成的破坏，不仅会造成无可挽回的经济损失，还将严重影响全省经济的快速发展和社会的和谐稳定。.本期项目主要需求整体需

15、求分析针对河南质监局IT现状、新业务的发展需求以及未来的业务建设规划，需要新建云数据中心，把目前的业务系统整合迁移到云平台上，新规划的业务直接部署到云平台上，同时根据省质检业务的发展，预计年业务增长率为5%，预留3年规划所需15%的资源。需要把适合云化的现有业务系统迁移到云平台上，业务服务器采用虚拟机部署。业务系统迁移时，需要提供专业的业务迁移服务，尽可能保证业务的连续性，减少业务中断时间。对于计划新上线的业务系统，优先选择在云平台上部署。要求虚拟化组网，组成虚拟企业数据中心，需要对内外网划分DMZ区域。建立从防火墙到病毒防护、数据备份的端到端安全机制。云计算平台需求分析虚拟化管理平台：目前河

16、南省质监局大部分业务系统部署在独立的硬件设备，物理服务器出现故障会影响业务系统的运行，此次采用虚拟化平台将会对计算资源、存储资源进行池化，业务系统按需从资源池获取所需的计算及存储资源的同时，也通过虚拟化平台的HA、DRS、热迁移等特性，保障业务系统的持续性运行。对于已经在在物理服务器部署的业务系统，通过P2V转换工具，实现将现有业务系统无损迁移到虚拟化平台。云业务管理平台：河南省质监局每个部门对于IT资源有不同的需求，若各部门的IT系统都由质监局信息中心手工干预下完成则大幅度增加了维护人员的难度，采用云业务管理平台可以实现云服务自动化、服务/网络/存储自动化，各部门负责人可以通过WEB页面独立

17、完成所需IT资源部署。备份需求分析在业务系统整合完毕后，所有业务系统已经实现高可靠以及自动化部署，由于数据的集中，单一的存储设备已经成为影响云计算平台稳定性的因素，对于存储的备份变的尤为迫切。本次采用快照+同步远程复制将业务系统数据实时同步到备用存储。本次存储设备配置两台相同存储，采用主备方式运行，一旦主用存储出现故障，由人工进行存储主备切换，切换时间小于10分钟。绿色数据中心需求分析通过数据中心虚拟化，明显提高资源复用率，控制和减少物理设备的数量；云平台易扩展、设备易替换，根据应用系统的负荷自动进行服务器上电重载分离、服务器下电轻载合并改善IT资源利用率，能够有效地实现节能减排。从而降低硬件

18、成本，有效降低总体拥有成本（TCO）、提高投资回报率（ROI）。质保需求云计算平台建设整体免费质保时间三年以上。第三章 设计原则与目标设计原则 先进性广泛采用虚拟化、自动化调配等先进技术与模式，确保先进技术与应用模式的有效与适用。数据中心云平台的建设与业界流行的虚拟化理念是一致的。应将虚拟化的技术先进性和理念先进性体现在云数据中心这一具体的项目上，突出虚拟化带来的价值。 可扩展性数据中心云平台支持资源应能根据业务应用工作负荷需求进行伸缩，这样性能及与服务水平的符合性就保持适当。应用程序及其数据松散耦合，以使可扩展性最大化。在系统进行容量扩展时，只需增加相应数量的硬件设备，并在其上部署相应的资源

19、调度管理软件和业务应用软件，即可实现系统扩展。 成熟性整个数据中心云平台建设，要充分体现系统的成熟性。要考虑采用成熟的各种技术手段，实现各种功能，满足相关部门的业务要求。 开放性与兼容性数据中心云平台采用兼容业界通用的服务器，并能够兼容主流的操作系统，虚拟化软件，以及应用程序，降低使用、管理、维护等成本。 可靠性数据中心平台作为承载未来我厅信息系统的重要IT基础设施，承担着稳定运行和业务创新的重任。因此平台的建设从基础资源池（计算、存储、网络）、虚拟化平台、云平台等多个层面充分考虑业务的高可用，基础单元出现故障后业务应用能够迅速进行切换与迁移，用户无感知，保证业务的连续性。 安全性云数据中心与

20、省电子政务内网、国土资源部分别连接，必须防范网络入侵攻击、病毒感染。因此，数据中心云平台应该在各个层面进行完善的安全防护，确保信息的安全和私密性。 统一管理与自动化虚拟化数据中心平台的最终目标是要实现系统的按需运营，多种服务的开通，而这依赖于对计算、存储、网络资源的调度和分配，同时提供用户管理、组织管理、工作流管理等。从业务部门IT资源的申请、审批到分配部署的智能化。管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理，还要从全局而非割裂地管理资源，因此统一管理与自动化将成为必然趋势。 标准规范化原则标准化、规范化建设虚拟化数据中心平台，是应用系统实现互联互通、信息共享、业务协同、安全可靠

21、的前提。标准化就是要建立相关的标准规范，标准规范地建设国土厅云数据中心的全过程，在整个平台建设、运维过程中，将依据国际、国内相关标准，避免采用私有的协议与标准而导致厂商锁定以及互通困难。同时通过遵循统一的标准、实现资源共享、业务协同、安全可靠运转奠定坚实的基础。 开放接口传统的管理系统与上层系统对接，注重故障的上报和信息的查询。而虚拟化的管理系统更关注如何实现自动化的部署，在接口方面更关注资源调度和分配，这就需要管理系统在业务调度方面实现开放。为保证服务器、存储、网络等资源能够被虚拟化运营平台良好的调度与管理，要求系统提供开放的API接口，虚拟化运营管理平台能够通过API接口、命令行脚本实现对

22、设备的配置与策略下发联动。同时云平台也提供开放的API接口，未来可以在这些接口的基础上进行二次定制开放，实现面向虚拟化的数据中心管理平台。建设目标河南省质监局云计算平台建设采取逐步整合、分期建设的思路：资源整合：针对河南省质监局目前IT现状，投入新的IT设备，建立计算资源池、存储资源池，将原有业务、新业务系统逐步整合、迁移到新的虚拟化平台。所有业务系统按需动态从计算资源池中获取所需的资源，保障业务系统的运行。预计在2015年实现将所有业务迁移到虚拟化平台，并将老设备逐步替换、淘汰完毕实现所有资源的整合。自动化运维：所有资源整合到虚拟化平台以后，在虚拟化平台之上建立云计算平台，实现IT资源的自动

23、化运维、简化IT人员管理维护难度（业务部署自动化）、简化IT部署流程、缩短IT业务的部署时间。数据分析平台：在一系列资源整合，业务、数据实现集中部署之后，建设数据分析平台，对现有数据进行挖掘、分析、预测，即时发现有问题的数据并采取相关手段防范。第四章 质监云计算平台设计总体设计思想传统云计算数据中心建设往往采用多厂商设备硬件堆砌的方式组网，各厂商及各类型的设备之间通过繁杂的线缆连接，成本较高且维护困难。同时传统情况下服务器的利用率长期保持在20%以下，各设备间分开供电与散热，带来了大量的空间、电力、能耗等方面的浪费。本次将采用H3C UIS8000统一基础架构系统构建省质监局一体化云计算平台，

24、通过将计算、网络、存储访问和虚拟化统一到一个综合的系统中，进行集中管理，并采用具有国内自主研发的H3C CAS虚拟化管理平台、H3C CSM云业务管理平台中等进行资源调度和分配，提升信息化管理水平。示意图如下：图4-1 传统架构与云计算架构对比示意图 H3C UIS8000统一基础架构机框内融合了多款刀片服务器、大容量存储、高性能网络设备、FC/FCOE协议交换机等组件，通过计算虚拟化、网络虚拟化、存储虚拟化技术进行基础资源整合，同时利用自动调度网关和统一的云管理平台，实现资源的按需扩展和自动调度，提供统一融合架构的大规模云计算数据中心，加快业务部署、提升管理能力。另外，在硬件配置上，机箱系统

25、应采用双管理模块、冗余电源、冗余风扇及冗余的网络交换模块，采用智能阵列控制器，支持写高速缓存FBWC，采用智能硬盘托架，并支持多种热插拔SAS、SATA SSD和SATA SSD硬盘选择；同时内置智能供应功能，满足系统快速实现所有固件、驱动程序的部署和升级，无需CD或DVD，提高管理效率。总体架构设计河南省质监局目前仍采用传统的IT部署架构，即“烟囱式”的，或者叫做“专机专用”系统架构。图4-2 传统IT架构示意图 在这种架构中，新的应用系统上线的时候需要分析该应用系统的资源需求，确定基础架构所需的计算、存储、网络等设备规格和数量，这种部署模式主要存在的问题有以下两点：硬件高配低用：考虑到应用

26、系统未来35年的业务发展，以及业务突发的需求，为满足应用系统的性能、容量需求，往往在选择计算、存储和网络等硬件设备的配置时会留有一定比例的余量。但硬件资源上线后，应用系统在一定时间内的负载并不会太高，使得较高配置的硬件设备利用率不高。整合困难：用户在实际使用中也注意到了资源利用率不高的情形，当需要上线新的应用系统时，会优先考虑部署在既有的基础架构上。但因为不同的应用系统所需的运行环境、对资源的抢占会有很大的差异，更重要的是考虑到可靠性、稳定性、运维管理问题，将新、旧应用系统整合在一套基础架构上的难度非常大，更多的用户往往选择新增与应用系统配套的计算、存储和网络等硬件设备。这种部署模式，造成了每

27、套硬件与所承载应用系统的“专机专用”，多套硬件和应用系统构成了“烟囱式”部署架构，使得整体资源利用率不高，占用过多的机房空间和能源，随着应用系统的增多，IT资源的效率、扩展性、可管理性都面临很大的挑战。统一基础架构的引入有效解决了传统基础架构的问题。能够改善数据中心环境，令管理人员可以专注于管理和创新，使科技成为改变业务的关键所在。共享服务池可在运行中随时调用，提高业务环境的灵活性，加速实现应用程序的价值。融合基础设施充分利用现有的技术投资，消除数据中心的技术设备冗积问题，化繁为简。通过统一的管理，所有资产都成为资源池的一部分，能够分割、组合、变化，动态适应任何业务、负载或应用的需求。这些资源

28、的使用也经过优化，能够提高利用率，降低使用能耗和成本。从而更好的为应用系统的上线、部署和运维提供支撑，提升效率，降低TCO。统一基础架构在传统基础架构计算、存储、网络硬件层的基础上，增加了虚拟化层、云层：图4-3 云计算架构示意图 虚拟化层：大多数统一基础架构都广泛采用虚拟化技术，包括计算虚拟化、存储虚拟化、网络虚拟化等。通过虚拟化层，屏蔽了硬件层自身的差异和复杂度，向上呈现为标准化、可灵活扩展和收缩、弹性的虚拟化资源池；云层：对资源池进行调配、组合，根据应用系统的需要自动生成、扩展所需的硬件资源，将更多的应用系统通过流程化、自动化部署和管理，提升IT效率。相对于传统基础架构，统一基础架构通过

29、虚拟化整合与自动化，应用系统共享基础架构资源池，实现高利用率、高可用性、低成本、低能耗，并且通过云平台层的自动化管理，实现快速部署、易于扩展、智能管理，帮助用户构建基础架构即服务的云服务平台。云业务管理平台是整个河南省质监政务云后台的管理、调度、运维中心。基于Openstack平台的商业化云服务平台，在继承原有架构灵活、扩展性强、开放性和兼容度高的基础上，产品稳定性和可靠性大大增强。基于租户到应用的端到端的云服务配置和管理，将用户申请的服务组装成服务链，统一管理和配置。通过对租户的分级管理，实现了云多级资源分配的要求，通过定制个性化的审批流程，使得服务的申请更符合某些特殊业务的多级审批要求。通过对服务链的健康状态的整体监控和评分，对每个租户的总体服务质量有全面的把握和管理。下面将从计算虚拟化、网络虚拟化、存储虚拟化以及基础资源自动调度、云安全和云业务管理平台层面，进行详细的规划设计，实现如下图的业务逻辑：图4-4 河南省质监云业务流程逻辑示意图 计算虚拟化业界主流的四类计算资源虚拟化平台，其中Vmware公司的ESX/ESXi平台和微软公司的Hyper-V平台属于私有技术，开放性较差。图4-5 业界虚拟化平台对比示意图 XEN和KVM同属于开源平台，更加符合目前软件行业趋于开源的整体发展方向，在云数据中心建设部署时被选用的也相对更多。本次统一