烟草行业统一平台基础环境升级改造项目技术方案文档格式.docx
- 文档编号:3689047
- 上传时间:2023-05-02
- 格式:DOCX
- 页数:217
- 大小:10.34MB
烟草行业统一平台基础环境升级改造项目技术方案文档格式.docx
《烟草行业统一平台基础环境升级改造项目技术方案文档格式.docx》由会员分享,可在线阅读,更多相关《烟草行业统一平台基础环境升级改造项目技术方案文档格式.docx(217页珍藏版)》请在冰点文库上搜索。
3.3.3总体迁移策略 27
3.3.4系统迁移内容(替换最新的内容) 29
3.4基础资源云管理平台总体设计 32
3.5两级服务总线联邦集成环境总体设计 35
3.5.1集成环境总体结构 35
3.5.2服务集成平台 36
3.5.3ESB产品 36
3.5.4服务目录 37
第四章 基础环境集成与虚拟化方案(待补充) 37
第五章 系统应用与数据迁移方案 38
5.1迁移系统范围 38
5.2系统迁移方案设计 38
5.2.1迁移准备工作 38
5.2.2迁移实施方案概述 39
5.2.2.1软件安装 39
5.2.2.2系统切换 39
5.2.3全国实施进度规划 41
5.3系统迁移应急保障方案 42
5.3.1总公司应急保障方案 42
5.3.2省级单位应急保障方案 43
第六章 云管理平台开发设计方案 45
6.1建设目标 46
6.2云管理平台总体架构 47
6.2.1烟草行业云管理平台逻辑架构 47
6.2.2云管理平台物理架构 50
6.3云服务运营规划设计 52
6.3.1总体架构 52
6.3.2用户角色和权限 54
6.3.3资源池规划 56
6.4资源池管理总体设计 57
6.4.1资源池管理 57
6.4.1.1资源池管理方案设计 57
6.4.1.2资源池设计 59
6.4.1.3资源池(VDC)业务发放 59
6.4.1.4VDC计量 60
6.4.1.5用户计量 61
6.4.2计算资源池管理 62
6.4.2.1虚拟计算资源管理 62
6.4.2.2物理计算资源管理 63
6.4.3存储资源池管理 63
6.4.4网络资源池管理 63
6.4.5小型机资源池管理 64
6.5两级基础资源管理功能设计 65
6.5.1总公司全局资源管理 65
6.5.1.1资源池管理 65
6.5.1.2资源镜像管理 68
6.5.1.3资源模板管理 69
6.5.1.4资源申请处理 70
6.5.1.5资源快速部署 71
6.5.2省级单位资源管理 71
6.5.2.1 概述 71
6.5.2.2资源池配置和部署 72
6.5.2.3镜像管理 72
6.5.2.4模板管理 73
6.5.2.5资源池调整 73
6.6统一资源库管理设计 74
6.6.1统一资源管理特点 75
6.6.2统一资源库CMDB功能设计 76
6.6.2.1CMDB配置项类型 76
6.6.2.2CMDB关系类型 77
6.6.2.3移植配置项到CMDB 77
6.6.2.4定义配置项的关系 79
6.7统一运管中心云服务设计 79
6.7.1服务定义 80
6.7.2服务申请 81
6.7.3服务审批 81
6.7.4服务维护 81
6.7.5服务变更 82
6.7.6服务释放 82
6.7.7服务计量 82
6.7.8服务流程定制 83
6.7.9云服务设计 83
6.7.9.1云主机 84
6.7.9.2弹性块存储 84
6.7.9.3弹性IP 84
6.8运维管理 84
6.8.1运维管理方案 84
6.8.2运维管理总体流程 86
6.8.3日常维护 86
6.8.3.1集中拓扑功能 86
6.8.3.2集中告警管理 88
6.8.4故障处理维护场景 92
6.8.4.1集中性能管理 92
6.8.4.2资源对象管理 95
6.8.5主动智能运维 96
6.8.5.1搜索分析功能 97
6.8.5.2云资源容量管理 98
6.8.5.3网流监控 98
6.8.6报表管理 99
6.8.7运维脚本调度 99
6.9安全功能设计 100
6.9.1安全审计 100
6.9.1.1基础资源云管控中心日志类型 100
6.9.1.2日志审计 101
6.9.2漏洞扫描补丁管理 101
6.10与第三方系统的集成设计 101
6.10.1系统集成接口设计 101
6.10.2身份认证系统集成能力 102
6.10.3ITSM系统对接能力 103
6.10.4与运维管理平台的集成 104
6.10.5与安全管理平台的集成 105
第七章 两级服务总线联邦集成环境建设方案(待补充) 105
7.1关键需求分析 105
7.1.1功能需求 105
7.1.2集成需求 106
7.2联邦集成环境总体架构设计 107
7.2.1业务架构设计 107
7.2.2功能架构设计 111
7.2.3技术架构设计 113
7.2.4部署架构设计 115
7.3平台功能设计 116
7.3.1服务管理 116
7.3.1.1服务注册 116
7.3.1.2服务发布 119
7.3.1.3服务运行管理 119
7.3.1.4服务授权 120
7.3.1.5服务查询 121
7.3.1.6服务退订 122
7.3.1.7服务退运 122
7.3.1.8服务作废 123
7.3.1.9版本控制 123
7.3.1.10接口功能设计 123
7.3.2平台配置 124
7.3.2.1平台配置 124
7.3.2.2路由管理 125
7.3.2.3应用管理 126
7.3.3运行监控 126
7.3.3.1功能说明 127
7.3.3.2服务质量管理 127
7.3.3.3服务监控 128
7.3.3.4服务异常管理 133
7.3.4统一用户和权限管理 134
7.3.4.1组织管理 134
7.3.4.2权限配置 135
7.3.4.3角色管理 137
7.3.4.4资源管理 138
7.3.4.5人员管理 138
7.3.5代理框架 139
7.3.5.1统一代理 139
7.3.5.2动态路由 140
7.3.5.3服务日志 140
7.3.5.4服务同步 142
7.3.5.5多任务调度 142
7.3.6 适配 143
7.3.6.1 企业服务总线适配 143
7.3.7 产品层 143
7.3.7.1企业服务总线产品 143
7.3.7.2服务目录产品 144
7.4标准规范制定 144
7.4.1 高性能 145
7.4.1.1系统架构层性能设计 145
7.4.1.2操作系统环境优化 155
7.4.2高可用性 159
7.4.3可扩展性 159
7.4.4 易用性 160
7.4.5 可维护性 160
7.4.6 安全性 160
第八章 项目提交物计划 161
附录术语定义 162
第一章 项目背景
1.1行业信息化战略规划要求
为培育中国经济新动能,打造中国未来增长新引擎,李克强总理在十二届人代会的第三次会议上提出制定“互联网+”行动计划,将互联网推动产业升级首次上升为国家高度。
认真解读报告,可以发现,总理的“互联网+”是“重资产+技术”的模式,即“互联网+工业”和“刺激信息消费”,意在通过互联技术改造传统的制造模式,进而提振经济,同时通过电子商务改造流通模式进而推动内需外需的增长。
“互联网+”提供了全新的红利,但是传统的企业要实现
“互联网+”要经过至少三个环节的改造,即改造流通,实现销售互联网化,将产品实现互联网的营销与销售;
改造生产,以(客户)需求为中心调节生产经营,以适应互联网精英需要;
产业协同,实现供应链的互联网化,构建以自身业务为主体的产业生态。
由于烟草行业在三个主要环节都有较为扎实的基础,因此烟草行业已经初步具备依靠拥抱“互联网+”产生红利的前提条件。
随着烟草业务变革的需求日益迫切,传统的以项目为单元的业务应用系统建设模式已经不能很好的满足业务发展的需要。
通过一体化、平台化的统一基础平台建设为各业务系统提供共享融合的运行环境,采用开源、开放的技术架构满足可持续丰富的功能要求,打破原有烟囱式的建设、运维模式,是未来信息化建设的趋势。
运用云计算、大数据等新技术,不仅能够带来更高效的资源利用,也能促进信息化管理模式的变革。
1.2行业统一平台建设的要求
2014年,总公司完成了《烟草行业信息化发展规划(2014—2020年)》(以下简称“规划”),其中规划了CT-155发展蓝图,即行业统一平台、五大应用体系和五大保障体系。
其中,明确提出的行业统一平台包括行业云环境、传输环境、集成环境和数据环境四个部分,其技术框架图如下图所示:
其中,总公司通过行业数据中心建设,已经初步建成了覆盖总公司、省级单位两级的数据环境,以及贯通总公司、省级单位、生产点/地市公司三级的传输环境。
作为行业统一平台的重要组成部分,集成环境承担着行业内系统之间“上下贯通、左右协同”的信息共享重任,总公司与省级单位之间集成环境的互联互通是实现共享的前提条件。
多年来,总公司与各省级单位在集成方面也进行了很多尝试,但由于缺乏统一的行业标准,目前行业内存在多套服务集成总线产品,多种集成模式,不利于行业的统一管控以及信息的交互共享,亟待统一。
在云环境建设方面,2015年4月,总公司组织完成了行业统一平台基础环境升级改造项目的招标,确定了统一平台基础环境所需的服务器、存储、网络、虚拟化软件以及应用中间件、数据库等产品,目前正在推进各省基础环境的升级改造工作,通过使用虚拟化技术,实现资源按需分配、灵活调度、高效运行和集中管理。
同时,总公司还计划引入云计算技术,推动技术资源服务化。
通过构建总公司、省级两级部署的行业云管理平台,实现行业基础设施、基础软件等技术资源的集中管理和动态调配,以服务化的方式为行业提供灵活、高效、便捷的资源操作手段和流程,进一步提升行业信息资源运维处置的效率和规范性。
另一方面,经过多年的建设,行业卷烟生产经营决策管理系统(简称“决策管理系统”)基本已经形成了覆盖总公司以及工商企业的计划管理、卷烟打扫码物流过程管理的业务支撑,有效的加强行业集中管控、规范工商企业经营行为、提升了行业管理决策水平。
随着时间推移、应用增加和技术进步,一号工程所在运行环境在功能、性能、技术水平等方面出现了越来越多的问题,既给一号工程的安全稳定运行造成了隐患,也无法满足行业统一平台的发展要求,亟待进行升级改造和完善提升。
为此,总公司决定启动本次项目建设,构建统一的两级服务总线联邦集成环境,完成行业云环境搭建以及决策管理系统迁移,进一步完善行业统一平台的功能范围,夯实行业统一平台的应用基础,健全行业信息化系统建设管理机制。
1.3项目总体建设内容
根据对当前烟草行业信息化建设现状的理解以及行业统一平台基础设施升级改造总集成项目的招标要求,本项目需要完成以下工作:
1、完成总公司基础设施环境和省级单位前置环境的升级改造
根据行业统一平台基础设施升级改造项目招标结果,结合总公司、各省级单位的IT设施实际情况,配合各单位制定行业统一平台云环境资源集成方案,并完成总公司基础设施资源以及各省级单位行业前置云环境资源的系统集成和升级改造。
2、完成国家局及行业前置环境相关应用和数据的迁移
根据各地行业统一平台基础云环境的建设情况,制定总公司、省级单位前置环境相关系统应用和数据的迁移方案,在不影响业务正常运行的前提下,完成各应用系统的平滑迁移。
3、完成基础资源云管理平台的开发与实施
依据行业信息化发展的阶段,立足当前,在烟草全行业信息化现状基础上,正确把握行业云环境构建的各项基础,在充分理解云环境中的各类云资源、以及云环境所服务的对象、烟草行政管理体制和两级部署管理布局的特点的基础
上,设计和开发具备烟草行业特色的基础资源云管理平台,有效管理各类计算资源、存储资源,探索和实践软件定义的网络虚拟化。
4、完成两级服务总线联邦集成环境建设
通过采购成熟的商品化ESB产品,搭建行业两级联邦的企业服务总线环境,同时,通过对ESB产品进行封装,提供图形界面支持总公司与省级单位的服务注册、服务路由、总线配置、运行管理、运行监控等基础管理的功能,建设具有烟草特色的服务集成平台。
5、制定地市公司/生产点三级公司的虚拟化、云平台建设规划
依据行业统一平台的建设要求,并统筹考虑地市级公司、卷烟厂行业基础平台应用支撑和资源管理的现实需求,完成行业地市级基础设施资源架构的建设目标、总体方案、技术参数要求、实施步骤等内容的设计,使得地市公司/生产点的行业应用运行环境能够纳入行业云管理台进行统一监管。
6、制定集成环境与云环境的相关标准规范
依据行业标准规范编写要求,根据联邦集成环境和云管理平台的建设情况,编制行业集成环境、云环境管理的相关规范、技术标准、使用规范等规范性文件,保证两个环境的持续、稳定、高效的运行和科学管理。
1.4项目建设总体目标
ü
提升系统运行稳定性。
替换原有老旧设备,提升行业核心系统运行的稳定性;
创新行业IT资源管理模式。
通过搭建基础设施云环境,统一云管理平台入口,实现资源统一调度;
通过合理的权限配置,实现国家局各处室以
及省级单位信息中心对行业基础设施云环境的分权分域管理;
利用虚拟化镜像技术实现行业应用安装包的推送和快速部署,实现行业系统实施模式的转变;
转变行业信息系统设计开发模式。
打造行业“承上启下”的两级联邦集
成环境,引入组件化理念,建立行业公共组件库,促进业务系统的集成融合,并逐步打破行业系统烟囱式的设计开发模式,基于行业统一平台框架,推动行业系统向“轻架构、微应用”的模式转变,缩短系统开发
周期,适应业务快速变化的要求;
1.5项目建设面临的挑战
由于本项目涉及技术领域宽,基础设施环境复杂,涉及服务厂商、原厂商众多,在项目实施过程中将面临众多挑战。
主要体现在:
l行业联邦集成环境需要兼容目前多个省级已经建成的集成平台,减少各业务系统向行业集成平台迁移的代价;
l国家局机房以及各省机房环境、网络环境多样,为系统集成的标准化实施带来很多不确定性;
l国家局业务系统多样,部署环境复杂,对系统迁移工作提出了较大的挑战;
l项目涉及近10家原厂商、供应商/服务商,协调各方按照项目进度达成整体项目目标,需要进行大量的沟通协调工作;
1.6项目建设总体指导思想
本着先进技术必须与行业特点相结合的原则,结合烟草行业的实际情况和信息技术发展现状,本项目的实施将在以下基本思想指导下进行:
l顶层设计、目标驱动、底层整合、上层统一
遵循CT-155对行业统一平台的定位要求,从顶层对基础设施云环境及联邦集成环境进行总体架构规划,平台应该能够屏蔽底层软硬件的差异,为行业系统提供统一的运行和集成共享环境。
l统一调度、统一分配、分权管理、监管分离
实现国家局基础设施与前置环境云环境中计算、存储、网络资源与应用平台资源的统一调度,由国家局根据行业业务系统需要进行统一分配;
国家局、省级单位以及系统处、网络处、运维处之间根据职能权限对云环境中的资源进行分权管理与分级监测,实现管理权与监测权限的分离。
l流程规范、急用先行、稳步推进、逐步完善
项目的推进兼顾其他行业系统的建设进度,按照统一的标准流程进行项目实施以保障实施质量,在整体项目实施计划的框架内,急用的功能可先行建设,
采用迭代更新的方式逐步完善和丰富项目的各项功能。
第二章 项目现状
2.1行业基础设施现状
2.1.1总公司机房现状
总公司当前信息化基础环境如下图所示:
总公司机房于2006年建成并投入使用,位于三里河办公楼三楼,承担总公司机关本级信息系统、行业统一推广信息系统总公司端应用的部署和运行。
目前,总公司机房共有服务器、存储、网络、视频会议、空调、机柜和UPS等设备340多台套,承载了行业生产经营决策管理系统、总公司办公自动化系统、
总公司内外网站等70余套应用系统,为行业核心业务的安全、稳定、高效运行提供了支撑环境。
1.服务器
目前,总公司机房共部署小型机49台,其中使用年限超过5年的有44台,占总数的89.8%,超过8年的占38.8%。
这些服务器承载着行业决策管理系统、统一会计核算软件、总公司内/外网站、专卖证件系统、人力资源系统、烟叶基础软件、财务量本利、国有资产管理等行业核心系统。
此外,总公司机房还有PC服务器93台,使用年限超过5年的占74.2%,超过8年的占31.2%,承载了行业专卖证件系统、烟叶调拨系统等业务应用。
2.存储设备
总公司机房存储设备为2台IBM磁盘阵列。
其中,DS8100磁盘阵列为2006年起用,使用时间已满8年;
DS8300磁盘阵列为2009年起用,使用时间已满5年。
2台磁盘阵列总计可用空间40TB,剩余空间已不足9TB。
总公司机房核心存储交换机为2台IBMB80和2台IBMB32,使用时间已满8年。
3.网络设备
总公司网络由内网和行业网两部分组成,如下图所示:
(1)总公司内网
总公司内网核心交换机为2台互为冗余备份的Cisco6509交换机(含防火墙模块),通过千兆光纤互连,其他网络设备和防火墙均通过千兆光纤与总公司核心交换机连接,构成总公司内网的骨干,并使用 OSPF路由协议。
利用2台Cisco6509交换机互联搭建服务器区的网络核心,实现与总公司核心交换机的千兆全冗余连接,并通过服务器区核心交换机的以太网模块连接各应用系统服务器。
三里河办公区通过31台楼层交换机与总公司核心交
换机连接,满足三里河办公楼机关人员的网络应用;
广安门办公区核心交换机通过租用千兆单模光纤与总公司核心交换机连接来连通两地的办公网络,又通过与7台楼层交换机连接,满足广安门办公楼机关人员的网络应用。
外
联区通过1台Netscreen 100防火墙与各商业银行专线、拨号备份网络连接。
Internet区通过1台Netscreen500防火墙与Internet连接,并设立
DMZ区解决应用系统的互联网应用需求。
(2)行业网
行业网承载着行业卷烟生产经营决策管理、办公自动化、专卖准运证、电视会议等重要信息系统。
行业骨干网总公司核心节点配置了 Cisco7609和Cisco 7507两台汇接路由器,每台汇接路由器上都配置了一块 155M
SDH模块,用于汇接各边缘节点单位的2M SDH链路,另有一块155M
SDH模块用于冷备份,行业71个边缘节点单位均是分别通过1条2MSDH
链路与2台汇接路由器的其中1台相连接。
为保证安全,在总公司核心交换
机与行业网核心汇接路由器之间配置了2台天融信千兆防火墙。
行业骨干网的路由协议为BGP4。
2.1.2行业生产经营决策管理系统省级前置机现状
自2003年以来,经过两期的建设,行业生产经营决策管理系统(简称“一号工程”)在加强行业集中管控、规范工商企业经营行为、提升行业管理决策水平等方面起到了重要作用。
同时,通过决策管理系统的建设,初步搭建了由总公司机房和省市两级部署的前置机共同构成的行业信息化基础平台,平台软硬件资源为包括决策管理系统在内的行业统一应用提供了运行支撑。
省市两级前置机配套的软硬件资源从2003年起逐步投入使用,绝大部分硬件设备是小型机,至今运行超过8年。
平台基础软件(中间件为IBM WAS、数据库为IBMDB2)在不同时期分别部署,与相关应用紧密耦合,版本复杂多样,难以有效兼容和管理。
目前,省级商业企业前置环境部署了16个应用,工业企业前置环境部署了17个应用,包括决策管理系统(一期、二期),统计应用系统以及各种行业管控应用等。
据统计,大部分省市的前置机承受能力已经达到或接
近极限,既给当前应用的稳定、高效运行造成了隐患,更限制了行业信息化未来发展的空间。
2.1.3统一平台基础环境升级改造项目采购的软硬件清单
为满足行业统一平台基础环境升级改造的要求,前期通过公开招标采购了如下软硬件产品和配套的原厂服务,作为本次集成实施的主要目标,相关的内容包括:
(1)总公司软硬件资源采购列表:
类别
内容
名称
数量
主要技术参数
原厂人天服务
硬件
X86服务器
4路PC服务器
12台
4CPU*12Core、内存
1TB、硬盘
6*600GB、2个万兆光口、4个千兆光口、4个千兆电口、4块双口8GbpsHBA卡
原厂上架、安装服务
小型机
IBMPOWER
750
10台
4CPU*8core,内存
512G,VIOS企业版
65人天
磁盘阵列
IBMDS8870
2台
可用容量30TB,带
5TBSSD热点迁移
SAN交换机
IBMSAN384B
144口8Gbps端口
存储虚拟化设备
IBMSVC
一台双控制器,一台
四控制器
EMCVPLEX
网络
核心网络交换机
H3CS12516
48端口万兆光口、48
端口千兆电口、96端口千兆光口
0人天
服务器区接入交换机
H3CS10512
96端口千兆电口、88端口千兆光口+8端口万兆光口、48端口万
兆光口
软件
X86操作系统
RHEL
48CPU
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 烟草行业 统一 平台 基础 环境 升级 改造 项目 技术 方案
![提示](https://static.bingdoc.com/images/bang_tan.gif)