政务云数据中心解决方案.docx
- 文档编号:11761564
- 上传时间:2023-06-02
- 格式:DOCX
- 页数:209
- 大小:4.21MB
政务云数据中心解决方案.docx
《政务云数据中心解决方案.docx》由会员分享,可在线阅读,更多相关《政务云数据中心解决方案.docx(209页珍藏版)》请在冰点文库上搜索。
政务云数据中心解决方案
政务云数据中心解决方案建议书
1项目概述
1.1项目概述
20世纪90年代后期,随着信息网络技术的快速发展和国际互联网的接入,我国的电子政务进入了全面铺开快速发展的阶段。
各地方各政府部门纷纷投入资金进行信息化基础设施的建设,建机房、建网络、购置服务器等设备,通过推进政府上网工程,实现了网上宣传、政务公开和与市民的网上互动;应用系统加快开发,逐步实现网上申报、审批、年检等网上办公、服务等功能;信息资源不断丰富,一些部门数据库相继建立,电子政务在推进政府管理创新,建设服务型政府方面所起的作用开始显现。
但是,在电子政务的推进过程中,各种问题也渐渐暴露出来,困扰着电子政务的管理部门,如图1-1。
主要表现为:
由于缺乏统一规划,各部门电子政务建设自成一体,因此,不管实际业务需求的多少,业务量的大小,功能的强弱,都必须进行机房和配套机房环境的建设,购置网络设备、服务器、数据库等一整套的软硬件,各部门需要自行管理和维护这些基础设施,这种小而全分散建设导致资金投入大,资源利用效率低,管理成本高,不利于信息资源开发利用,制约了电子政务的发展。
图1-1独立机房模式
应用系统A
应用系统A
数据库A存储A服务器A
...
数据库N存储N服务器N
网络、安全系统
数据库A存储A服务器A
...
数据库N存储N服务器N
网络、安全系统
...
在此背景下,有些地方政府开始规划建设电子政务数据中心,希望通过电子政务数据中心这个集中统一的电子政务平台改变自成体系分散建设的局面,提高电子政务投资效益,提高资源利用率,提高电子政务建设和应用水平。
如图1-2。
图1-2集中式数据中心模式
应用系统A
应用系统A
应用系统A
...
网络、安全系统
机房设施
显而易见,这样架构的电子政务数据中心主要是为政府部门提供物理设备集中存放、运行和管理服务的。
它在建设初期能发挥很大的作用,相比各部门分散建设,可节省机房建设、节省网络与安全设备投入和部分的服务器设备,提高系统的安全性和稳定性。
但是存在严重不足:
设备冗余度大,资源利用率低下。
特别是随着入驻政府部门数和应用系统数量的增加,投入设备会越来越多,数据中心将不堪重负。
数据中心的发展将受到能源、空间、成本和管理等方面的制约,集中建设的优势不能进一步体现。
基于电子政务数据中心的现状与问题,XX提出了基于SOA和云计算理念和技术的新一代数据中心解决方案,引入到电子政务数据中心的规划和建设中,从而赋予电子政务数据中心更新、更广的内涵。
新一代电子政务数据中心的建设定位应该是:
政府部门信息化系统统一的软硬件基础平台、统一应用支撑平台和提供服务的支持中心,为政府各部门提供信息化系统的运行环境和相关服务。
1.2建设目标与范围
[提示]
介绍电子政务数据中心项目建设目标与范围
[样例]
1.2.1建设目标
建设目标主要包含以下方面:
Ø传统业务和云计算平台融合创新
构建统一的云计算平台,将电子政务非关键业务应用(如:
OA、电子邮件、门户网站等)部署到数据中心的云计算平台。
Ø构筑高安全、高可靠和高可用的IT基础架构
数据中心是电子政务重要信息和核心应用的集中,必须构筑高安全、高可靠和高可用的
IT基础架构平台,保障数据中心业务系统稳定运行。
Ø构筑可演进的动态IT基础架构
构建规模化的云计算资源共享平台,实现计算资源平台根据业务需求动态扩展,为电子政务业务数据提供海量数据交换提供能力,为业务的可持续发展提供弹性资源保障。
Ø建立统一高效的运维管理平台
建立统一管理平台,对基础设施、IT设备等资源进行动态调度和自动管控,简化管理,提高运营效率,降低运营成本。
Ø实现绿色高效、节能减排的统一规划
通过云计算方案统一规划,建立高密度、低能耗、绿色高效的云计算数据中心。
近年来,随着XX快速发展,XX将越来越多的服务器托管在XX机房内,机房承载能力已近极限,相应管理人员和运维人员难以应对高标准运维保障所带来的挑战。
因此,亟需采取新的管理运维模式,解决难题。
为此,XX计划充分规划有限的空间、部分计算资源和存储资源,搭建XX云计算平台,探索新型托管运营模式,走集约化、低碳、低成本、高效建设之路。
XX云计算平台,需提供一个面向云计算中心管理者和XX信息资源使用者的业务运营平台,实现资源的申请、评估、审核、创建、部署和监控。
其基本需求包括:
基于云计算提供一个可靠、更高效的信息化资源平台,用户可以在任何时间任何地方可靠地访问资源;建立系统管理平台和安全管理平台,实现对于基础设施和核心IT系统的监控管理。
建立数据中心安全管理架构、应急响应流程和防范措施;最终建成自动化的综合的XX业务平台,降低基础设施的复杂性,提高自动化水平,并实现降本增效的战略目标。
1.2.2建设范围
建设范围主要包含以下方面:
1提供支撑省/市级电子政务数据中心典型规格场景的IT基础架构平台
2提供面向政府多部门的IAAS资源服务;
3业务迁移、容灾备份等的专业服务
1.3项目方案设计原则
[提示]
介绍电子政务数据中心项目方案设计原则
[样例]
Ø可靠性及可用性
系统的可靠性包括整体可靠性、数据可靠性和单一设备可靠性三个方面。
云平台的分布式架构,从整体系统上提高可靠性,降低系统对单设备可靠性的要求。
系统的可用性是通过冗余、高可用集群、应用与底层设备松耦合等特性来体现,从硬件设备冗余、链路冗余、应用容错等方面充分保证整体系统的可用性。
Ø安全性
遵循国家电子政务安全等保标准,设计安全防护体系保证电子政务数据中心安全。
保障网络安全、主机安全、应用安全、数据保安全、安全管理。
Ø成熟性
从架构设计、软硬件选型和IT管理三个方面设计电子政务数据中心解决方案,采用经过大规模商用实践检验的架构方案和软硬件产品选型,采用符合ITIL规范的IT管理方案,保障方案的成熟性。
Ø先进性
合理利用云计算的技术先进性和理念先进性,突出云计算给客户带来的价值。
采用虚拟化、资源动态部署等先进技术与模式,并与电子政务业务相结合,确保先进技术与模式应用的有效与适用。
Ø可扩展性
支撑数据中心的资源需要根据业务应用工作负荷需求进行弹性伸缩,IT基础架构应与业务系统松耦合,这样,在业务系统进行容量扩展时,只需增加相应数量的IT硬件设备,即可实现系统的灵活扩展。
1.4给客户带来的价值
[提示]
介绍电子政务数据中心项目给客户带来的价值
[样例]
Ø提高资源利用率
构筑动态基础架构,通过虚拟化技术,将数据中心的服务器、存储、网络等资源进行池化,使数据中心能够灵活扩展、动态调度,提高资源利用效率。
Ø提高运维效率
通过数据中心的统一运维管理平台,分权分域运维,提高运维效率
Ø提高业务上线效率
基于业务预集成场景,提供端到端的整体解决方案,大大缩短业务上线周期
2项目需求
2.1网络需求
对网络需求主要体现在如下几个方面:
●由于政府行业的性质,在构建数据中心时需要搭建两张物理隔离的网络及其相关的服务器、存储及运行其上的应用,两张网之间的数据交互必须通过单向导入设备或其它数据交换硬件设备来保证内网的安全性及数据交换的管理和控制。
政务内网和外网在数据中心的构建层面上是相似的,包括网络、服务器、存储、数据库、中间件、安全、IT服务管理和应用等。
●政务内、外网需根据国家《信息安全等级保护管理办法》、《涉及国家秘密的计算机信息系统分级保护技术要求》、《电子政务信息安全等级保护实施指南(试行)》的要求进行安全域的划分,政务内外网需划分二级、三级安全域,各安全域能根据业务需求灵活划分业务功能域。
不同级别安全域之间需根据安全等级保护要求进行逻辑隔离或物理隔离,不能互访。
●由于数据中心需要支持政务服务、企业服务和公共服务,因此数据中心网络需要支持如下多种类型的接入用户:
Ø互联网用户:
主要是个人用户和企业人员通过互联网访问数据中心来获取公共服务;
Ø政府部门用户(包括办公网用户、远程办公用户、移动用户):
通过访问数据中心内网核心区业务的终端用户
Ø数据中心运维管理人员:
主要负责数据中心运行维护管理的人员,如系统管理员、数据库管理员、网络管理员、存储管理员、业务应用管理员等。
●由于数据中心需要支持各种用户的各种方式的接入,因而需要数据中心网络需要支持IPsecVPN、SSLVPN、MPLSVPN等多种安全访问方式,从而保证数据中心的高安全性。
●数据中心网络需要具备快速收敛、高转发性能、易维护、易管理和节能环保等特性,这就需要简化网络架构,降低网络复杂度。
●数据中心网络需要具备高可靠性、高可用性。
网络设计能有效的避免单点故障,在设备的选择和关键设备的互联时,应提供充分的关键设备冗余、重要业务模块冗余和链路冗余,骨干网络应当达到电信级可靠性。
●数据中心网络架构和设备选型方面需要具备高扩展性,不仅满足当前需要,也能满足未来业务扩展需求。
●网络虚拟化:
减少设备节点,简化配置。
●网络服务虚拟化:
需要实现独立的安全管理界限划分和故障隔离域。
●流出流量负载均衡:
办公人员访问互联网的流量到达链路负载均衡器时,通过链路负载均衡器多种链路状态检测结果选择最佳出口链路,提升用户体验。
●流入流量负载均衡:
链路负载均衡器的智能DNS解析功能将不同用户访问的域名解析成不同的公网IP地址,加速应用访问,提升用户体验。
●本地负载均衡:
本地负载均衡器可以保障内部资源的容错性,内部任何一个应用节点出现问题都不会对用户造成任何的影响,本地负载均衡器能够自动的屏蔽有问题的应用节点,让其停止对外服务,同时把该故障节点上的用户迁移到其他正常的节点上去。
本地负载均衡器可以虚拟成为多个设备,满足政务外网不同分区的安全隔离要求。
通过HTTP压缩的方式来节省带宽以及提高访问速度。
本地负载均衡器开放的API接口可以实现和云计算管理平台的集成。
●多数据中心网络互联需求:
对于具备多个数据中心的电子政务,需要考虑多数据中心的互联互通。
2.2计算平台需求
电子政务数据中心需要支持异构的计算和存储环境,以及虚拟化平台,包括XX和业界主流厂商的服务器和存储设备、XX云操作系统FusionSphere和其它虚拟化平台
(VMware)。
电子政务数据中心需要支持根据业务应用的不同特点(大计算量应用系统、高I/O访问应用系统、高并发访问应用系统以及对资源要求一般的应用系统)采用合理的物理服务器(2路、4路X86服务器或UNIX服务器)、虚拟机、SAN/NAS存储,能根据业务应用的特点对服务器或存储进行配置满足应用对计算和存储的需要(CPU、内存、网络I/O、存储I/O);计算平台需要和IT管理平台联动实现对虚拟计算资源的自动部署和分配。
2.3安全需求
对安全需求主要体现在如下几个方面:
政府数据中心由于自身对安全的高要求,因此需要数据中心通过构建政务内网和政务外网以及安全域来保证电子政务业务的安全性、便利性和可服务性。
数据中心需进行政务内外隔离、安全域划分,需对不同安全域按安全等级要求进行安全管理、用户与身份、数据安全、应用安全、IT基础设施安全(包括网络安全与主机安全)、物理安全等安全防护。
1.安全管理
需建立起包含安全治理、风险管理和合规性管理的数据中心安全管理体系,制订安全策略、安全计划和流程,支撑数据中心安全运维的执行和检查,满足安全合规性要求。
2.用户与身份
需确保合法用户在恰当的时间能够访问到正确的资产,包括基础设施、数据、信息和服务。
●建立集中的用户库,记录用户的身份信息,并生成用户标识;
●提供口令和其它强认证信任凭证,提供信任凭证从生成、分发、保存、使用到删除全生命周期内的安全保护;
●建立与用户管理相结合的访问控制系统,在用户访问资源时进行认证与鉴权,防范非法用户或合法用户的非法访问;
●对数据中心各类系统运维使用的管理员特权帐号进行管理,监控和记录特权帐号的各项操作。
3.数据安全
需保护政府所定义敏感数据在其生命周期中的机密性、完整性和可用性。
●识别所涉及的敏感数据,并建立和维护敏感数据的目录,明确对应的保护策略和机制;
●提供安全通信机制,保障通过互联网所传递敏感数据的机密性和完整性;
●提供安全机制,对保存有敏感数据的数据库、文件、存储依照策略应用加密、访问控制、监控与审计等保护措施。
4.应用安全
需确保所提供各项应用服务的安全性。
●自身各项业务应用需保障SDLC过程中的安全控制,确保应用层面的安全需求获得充分考虑和实现;
●需具备WEB应用安全防护能力,防御针对自身WEB应用所进行各类攻击;
5.IT基础设施安全
需保护构建IT系统的各个基础设施组件的安全,防范所面临威胁。
●需具备数据中心外部网络边界的综合安全防护能力,防范来自Internet的各类安全威胁;
●需针对数据中心内部网络进行安全域划分,对于安全域边界进行网络隔离,定义网络访问控制策略;
●需提供内服务器系统、终端的安全防护能力,及时发现所存在的安全弱点并进行纠正;
●需提供云计算平台内虚拟化基础设施的安全保护能力,确保VM的隔离,特定VM
间通讯的监控以及VM自身系统的安全性。
●抵御病毒、恶意代码等对信息系统发起的恶意破坏和攻击,保障网络系统硬件、软件稳定运行;
6.物理安全
数据中心提供物理基础设施的安全保护,如门禁、视频监控、机房温湿度监控、UPS监控、等。
2.4管理需求
为了维护数据中心各种系统和应用的平稳、高效运行,数据中心管理平台应当满足如下需求:
1.实现对虚拟化环境和物理环境的集中管理;
2.实现对操作系统、中间件、数据库、计算、存储及网络设备的综合监控管理;
3.实现对虚拟化环境的资源部署管理;
4.建立IT服务管理流程体系,需要实现如下流程和功能:
服务台、事件管理(服务请求管理)、问题管理、配置管理、变更管理(发布管理)、服务级别管理;
5.需要建立报表系统,实现对服务管理平台中各种信息的分析和呈现。
2.5容灾备份需求
对容灾备份存在下面的一些关键需求:
1.更大的数据量,更高的备份需求
●电子政务数据中心含数据库服务器,存在大量的结构化数据需要备份;
●电子政务数据中心的数据量更大,对容灾产品的节能、减排等需求更高。
2.更高的RPO和RTO需求
●电子政务数据中心存在关键核心业务,对RPO及RTO的要求很高,RPO要小于30
分钟,这些业务存在应用级容灾的需求;
●对于电子政务数据中心的一些业务系统,其数据重要但是允许业务较长时间的中断,这些业务存在数据级容灾的需求。
2.6业务迁移需求
将现有业务迁移到云平台中实现服务器整合,提高电子政务数据中心资源利用率。
业务迁移方案需要遵循如下要求:
●制定有效的业务迁移前评估和流程设计
●采用成熟的业务迁移工具保障业务系统平滑迁移
●设计有效的备份恢复方案保障业务系统正常切换和运行
2.7数据中心整合需求
对数据中心整合需求主要体现在如下几个方面:
●数据中心内部IT计算资源整合
●数据中心内部应用系统迁移
●数据中心之间IT资源物理搬迁
●实现数据中心可视化的统一管控
2.8绿色节能需求
节能降耗是IT系统建设中长远关注的重点问题,采取有效策略实现数据中心节能降耗是政务部门的重要目标。
重点需求如下:
●采用先进的机房基础设施节能技术,降低耗电、制冷等关键设施的能耗
●采用先进的计算资源虚拟化技术,实现资源共享,提高计算资源使用效率
3技术方案总体设计
3.1方案总体架构
电子政务数据中心总体架构设计遵循面向业务需求的设计思路,基于业务场景化、模块化的设计方法,实现数据中心IT基础架构模块与业务模块松耦合,保证数据中心业务动态扩展和新业务快速上线。
使用典型规格产品设计,包括硬件、软件和应用规格化来提供简单可靠、易于部署和管理、便于扩展和升级的IT基础架构,为用户提供更好的投资保护,满足省/市级电子政务数据中心新建、升级扩容,以及数据中心统一管控的需求,可实现被集成的场景。
电子政务数据中心解决方案的总体架构如图3-1所示。
图3-1总体架构
3.2网络方案
网络架构设计采用“分区+分层+分域+分平面”的设计思路:
●根据电子政务数据中心不同业务功能区域之间的隔离需求,将数据中心的核心网络按照功能的不同分成多个业务区域,各业务区域之间实现网络的逻辑隔离;
●根据电子政务数据中心的网络系统动态扩展和高效交换的需求,将数据中心的核心网络分为核心层与接入层,实现扁平化的二层网络架构;
●根据电子政务数据中心网络高效交换的需求,将数据中心网络分为管理域、业务域和存储域,不同域间进行逻辑隔离;单个平面故障不会影响其它网络平面的正常工作。
●电子政务数据中心为政府多委办局分平面的需求,业务区域、数据中心内部网络、各域为委办局提供各自的平面,实现各单位的网络隔离;
3.3计算平台方案
电子政务云数据中心支持业务应用运行于XX或业界主流厂商的物理服务器和存储、XX云计算平台和其它的虚拟化平台(VMware),支持对服务器和存储的集中管理。
电子政务云数据中心支持根据业务应用的不同特点(大计算量应用系统、高I/O访问应用系统、高并发访问应用系统以及对资源要求一般的应用系统)采用物理服务器、虚拟机(XX虚拟化平台、VMware虚拟化平台)、SAN或NAS、网络或存储连接技术(GE或10GE、4G/8G光纤连接)、存储虚拟化技术,能根据业务应用的特点对服务器或存储进行配置满足应用对计算和存储的需要(CPU、内存、网络I/O、存储I/O)。
服务器的总体架构分为三层,即表现层、应用层和数据层,三层架构的部署可以是采用物理机部署或者虚拟化部署,其中虚拟化部署方式主要考虑XX云操作系统FusionSphere;为保护用户已有投资,XX电子政务数据中心解决方案支持业界第三方虚拟化平台,如VMware。
存储的总体架构主要是分为IPSAN、FCSAN、NAS和存储虚拟化四种;电子政务数据中心支持XX存储和业界主流存储(IBM/HP/EMC/NetApp/HDS);采用XXVIS来支持存储虚拟化,实现存储的统一管理。
在部署业务时,首先考虑使用虚拟化平台,优先采用虚拟主机满足,对于虚拟主机不能满足的应用,则采用物理服务器满足。
以下是针对不同类型应用系统的计算平台方案:
●物理主机和虚拟机的不同节点配置全面覆盖政务客户的不同业务需求;
●对内存容量、IO、扩展性的要求都不高,且有节约空间和能源的应用,我们推荐采用虚拟化计算资源来满足;
●对于高性能计算,大容量存储,大容量内存和高IO的需求,虚拟化不能满足应用需求,则采用4路X86服务器或UNIX服务器等高性能物理主机满足;
●针对普通的应用系统,如WEB,对内存容量、IO、扩展性的要求都不高,建议采用虚拟主机,且能节约计算资源、机架空间、能源;
●存储设备和计算服务器之间采用多路径技术保证可靠性;
●采用面向网络的存储体系结构,使数据处理和数据存储分离;网络存储体系将I/O能力扩展到网络上,特别是灵活的网络寻址能力,远距离数据传输能力,I/O高效性能;
采用存储网络,消除了不同存储设备和服务器之间的连接障碍;提高了数据的共享性、可用性和可扩展性、管理性。
3.4安全方案
电子政务云数据中心关注的安全问题聚焦在如何保障数据中心的安全高效运行,业
务的可视化分析,多部门的安全隔离和防护,部门业务随时随地的安全接入,部门业务的私密性、完整性和可用性上。
电子政务云安全需要从安全的五个维度,业务的三个层次上对数据中心安全进行剖析,提供针对性的安全防护和安全管理方案,全面解决IDC数据中心的关键安全痛点。
同时,XX提供专业的数据中心安全咨询和安全服务业务,帮助客户评估和改善数据中心的安全。
电子政务云安全架构分五个安全维度,包括用户的身份识别(你是谁),接入控制
(你能访问什么),内容安全(有什么攻击),反应和恢复(业务响应及时性、业务可恢复性)、审计和取证(行为有记录可审计)。
五个安全维度上,提供了针对性的安全解决方案,有效保障政务云数据中心的安全运行。
电子政务云数据中心安全架构提供对端、管、云三层业务的层次化安全防护,在端点安全上提供移动终端、VDI丰富的终端接入安全方案;在网络安全上提供边界网络安全、内部网络安全、虚拟层网络安全层次化网络安全防护方案,实现多部门的网络隔离和安全防护,抵御来自数据中心内部和外部的攻击;在云端提供数据中心主要业务如WEB、
EMAIL等的安全防护,并提供全方位的数据安全防护方案,包括文档安全、数据库安全、虚拟机全盘加密以及DLP。
通过业务的三层防护,保障了数据中心业务的接入安全,网络安全,多部门安全,部门的应用安全和数据安全。
3.5云服务方案
云数据中心基本上有三种服务模式:
软件即服务(SaaS),平台即服务(PaaS)和基础架构即服务(IaaS)。
IaaS是一种基于网络交付IT资源的方式,在云平台内部,IT资源包括服务器、存储、网络等被拟化为资源池形式,用户可以按自身业务需求,在数据中心内部申请和使用资源。
3.6管理方案
电子政务数据中心管理系统采用开放的、可扩展、松耦合的面向服务的管理架构的设计思路,根据数据中心业务需求配置运营和运维管理模块,主要模块包统一运维管理门户、业务运营管理、IT服务管理、集中监控管理和云管理。
基于保证方案的开放性、可扩展性,XX的数据中心管理工具采用SOA的架构、同时有机结合XX的云平台管理及业界成熟的管理产品实现电子政务数据中心运营运维的管理功能。
●业务运营与管理
−业务管理主要面向业务方面的规划与设计,包括服务目录管理,产品管理、服务定价策略,服务级别管理等功能的规划与设计;
−业务运营管理负责业务的日常运转,包括业务日常流程和业务的受理;
−客户自助服务帮助客户实现服务的在线定购、方便的服务访问及服务管理。
●IT运维与管理
−IT服务管理实现基于ITIL的流程的定义和管理,同时提供流程的定义模版,实现特定流程的定制;
−集中的、统一的、综合的监控管理支持电子政务数据中心所覆盖的IT资源的集中监控;
−云平台管理采用XX的云管理平台,实现资源的自动部署,同时结合IT服务管理完成相关的变更、配置管理。
●统一运维管理门户采用XX的门户方案,实现运营、运维的一体化管理,包括用户管理、管理工作台、仪表盘、综合报表及知识库等;
3.7容灾备份方案
容灾备份方案主要包括同城容灾、异地容灾和两地三中心等建设模式,容灾备份内容包括政务数据容灾和政务应用容灾。
根据政务业务系统容灾恢复的RPO和RTO需求,XX提供多种容灾恢复技术方案。
同时,随着电子政务业务系统的不断拓展,需要容灾备份的数据量和政务系统也将不断扩展,所以容灾恢复系统也需要能平滑扩容。
3.8整合迁移服务
将现有业务迁移到云平台中实现服务器整合,提高电子政务数据中心资源利用率。
业务迁移方案
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 政务 数据中心 解决方案