中石化云计算平台工程技术方案二O一六年四月目录第1章.基本情况61.1.项目名称61.2.业主单位61.3.项目背景61.3.1.XX技术发展方向61.3.2.有关XX公开的相关要求71.4.建设规模71.5.投资概算101.6.设计依据101.7.设计范围101.8.设计分工11第2章.现状及需求分析112.1.项目意义及建设必要性112.2.现状分析132.3.需求分析132.3.1.长期需求132.3.2.本期需求14第3章.总体设计163.1.建设目标163.1.1.预期总目标163.1.2.阶段性目标173.2.建设内容183.3.系统的总体结构183.3.1.设计原则183.3.2.XX本土化战略错误!未定义书签。

3.3.3.建设思路203.3.4.总体拓扑结构223.4.信息的分类编码体系253.5.质量保证体系26第4章.建设方案274.1.网络资源池284.1.1.组网物理拓扑图284.1.2.网络负载均衡设计304.1.3.网络虚拟化设计324.1.4.IP地址及DNS规划364.1.5.网络端口资源估算414.2.计算资源池414.2.1.计算资源池架构414.2.2.应用系统分析424.2.3.计算资源池建议配置与选型建议444.2.4.计算资源池部署474.2.5.虚拟化软件选型分析484.3.云计算管理平台514.3.1.云资源管理平台建设方案524.3.2.云运营管理平台建设方案614.4.云计算安全防护方案714.4.1.云计算平台安全威胁714.4.2.云计算平台安全防护目标734.4.3.云计算平台安全架构744.4.4.IaaS层安全744.4.5.PaaS层安全894.4.6.SaaS层安全904.4.7.公共安全924.4.8.安全管理制度984.4.9.云安全服务1004.5.机房方案1004.5.1.机房设备集中管理1004.5.2.布线系统1014.5.3.机房系统1024.5.4.UPS配置方案1044.6.标准化工作1094.6.1.标准规范建设的原则1094.6.2.标准规范的总体框架110第5章.设备配置要求112第6章.项目实施与运行维护1176.1.建设流程及进度安排1176.1.1.团队组建1186.1.2.业务连续性计划规划1196.1.3.实施方案详细设计1196.1.4.实施方案详细会审1206.1.5.运维制度的设计1206.1.6.运维制度的会审1226.1.7.采购设备和基础设施改造1226.1.8.平台机房端系统改造调测1236.1.9.设备安装调测1236.1.10.系统联调1246.1.11.人员技术和制度培训1256.1.12.项目验收投产1256.2.项目建设管理及组织机构1266.2.1.领导组织机构1266.2.2.项目建设机构1266.2.3.项目沟通1276.2.4.项目文档管理1286.2.5.运维及管理的组织机构1296.2.6.运维及管理的规范1306.2.7.运维模式1326.2.8.人员配置和培训132第1章.基本情况1.1. 项目名称中石化云计算平台工程。

1.2. 业主单位中石化集团公司。

1.3. 项目背景1.3.1. XX技术发展方向XX，即运用计算机、网络和通信等现代信息技术手段，实现组织结构和工作流程的优化重组，超越时间、空间和部门分隔的限制，建成一个精简、高效、廉洁、公平的政府运作模式，以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。

随着网络技术、web2.0、下一代互联网等技术的发展，我国XX建设也发生着变化。

2010年10月，国务院发布了《国务院关于加快培育和发展战略性新兴产业的决定》，就把新一代信息技术产业作为十二五时期的重点方向，要推动新一代移动通信、下一代互联网核心设备和智能终端的研发及产业化，加快推进三网融合，促进物联网、云计算的研发和示范应用。

1.3.2. 有关XX公开的相关要求全国XX领导小组发布了《关于开展依托XX平台加强县级政府XX和政务服务试点工作的意见》，就开展依托XX平台加强县级政府XX和政务服务试点工作提出了相关意见。

要求在试点县（市、区），用一年左右时间，建立和完善统一的XX平台，充分利用平台全面、准确发布政府信息公开事项，实时、规范办理主要行政职权和便民服务事项，并实现电子监察全覆盖，为在全国全面推行奠定基础、积累经验。

1.4. 建设规模本期建设规模为（后续根据实际服务器及机房环境进行调整）：1.5. 投资概算本项目本期工程概算总投资为XXXX万元（人民币）。

1.6. 设计依据《中华人民共和国国民经济和社会发展第十二个五年规划纲要》；《计算机场地技术条件》（GB2887-89）《计算站场地安全要求》（GB9361-88）《电子计算机机房设计规范》（GB50174-93）《供配电系统设计规范》（GB50052-92）《低压配电装置及线路设计规范》（GBJ—83）《建筑物防雷设计规范》（GB50057-94）《电子设备雷击保护守则》（GB7450-87）《工业企业通信接地设计规范》（GBJ79-95）《中华人民共和国保密标准》（BMB3-1999）《涉密信息设备使用现场的电磁泄漏发射防护要求》（BMZ1-2000）《涉及国家机密的计算机信息系统保密技术要求》（BMZ1-2000）《涉及国家机密的计算机信息系统安全保密方案设计指南》（BMZ2-2001）《涉及国家计算机信息系统安全保密测试指南》（BMZ3-2001）1.7. 设计范围本方案涉及范围包括以下几个部分：（1）基本情况；（2）现状与需求分析；（3）总体设计；（4）建设方案；（5）设备配置要求；（6）培训及维护；（7）项目实施；（8）概算编制。

1.8. 设计分工待定。

第2章.现状及需求分析2.1. 项目意义及建设必要性XX单位作为信息化建设持续居于全国前列的经济信息大省，对云计算的表现模式及其能够带来的经济效益表现出持续关注。

本项目提出建设政务云计算平台，对于整合XX资源、提高省直部门计算资源配置效率，建设重复信息化投资，打造绿色XX，推动高新技术产业发展，都具有长远的现实意义。

（1）云计算是信息技术和产业发展的必然趋势云计算是网格计算、分布式计算、虚拟化等传统计算机技术和网络技术发展融合的产物。

它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统，并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。

作为一种新兴技术和商业模式，云计算将加速信息产业和信息基础设施的服务化进程，催生大量新型互联网信息服务，带动信息产业和信息化建设格局的整体变革。

加快云计算发展，不仅是我省提升数字XX综合竞争力、培育新增长点的重要途径，也是促进产业机构调整、率先实现跨越式发展的重要举措。

（2）县级XX是推动XX单位云计算应用的第一步云计算是当今信息技术、信息化的战略制高点。

当前，我省正在贯彻落实《国务院办公厅转发全国XX领导小组关于开展依托XX平台加强县级政府XX和政务服务试点工作意见的通知》，将县级XX作为推动XX单位云计算应用的第一步，在实践中摸索云计算为XX单位带来的新机遇，通过政府应用起到的示范和带动作用，促进全省信息化建设水平的提高，带动信息产业的发展，战略信息技术及产业的战略高地。

（3）提高政务部门计算资源配置效率，减少重复建设，节能减排XX单位XX建设以来，全省部署了大量的业务应用系统，涉及海量的网络设备、服务器及存储设备。

这些设备CPU和内存利用率残差不齐，大多数较低，部分工作效率在20%以下，同时也有部分部门计算硬件资源极端匮乏。

这样，不仅闲置了宝贵的计算资源，浪费了电力，不利于节能减排，又未能很好地解决资源匮乏部门的实际问题。

如果将这些设备整合建设为云计算平台，服务器的利用效率将得到极大提升（40%~60%），能够动态、弹性、可回收地为各政务部门提供服务。

总之，云计算可望提高应用程序部署速度、促进创新和降低成本，同时还增强了业务运作的敏捷性。

本项目对我省云计算的发展和应用具有带动、示范、服务、探索等多重作用，对带动我省信息化建设进入新阶段，探寻我省新的经济建设模式具有重大的现实意义，有必要尽快实施。

2.2. 现状分析XX单位已经建成了较为完善的XX网络系统，经过04年、06年两次大的扩容改造后，覆盖全省的XX网络全面建成，信息资源目录体系与交换体系、信息资源公开和共享机制、信息安全基础设施基本建立，重点业务应用系统实现互联互通，管理体制进一步完善，信息技术在政府工作中得到普遍应用。

XX单位信息中心作为负责XX单位政府政务数据中心建设和维护的核心信息化部门，服务于XX单位政府部门宏观决策支持、信息资源开发利用、数据交换、XX、信用体系建设等六大重点业务，按照工信部和国家发改委的要求，近年来一直致力于政务云计算的铺垫和准备工作，逐步完成了政务数据整合和云就绪准备的前期工作。

为推动数字XX建设科学发展，创新XX建设模式，推进云计算应用及相关产业的发展，根据省领导指示精神，下一步将重点建设XX单位政务云。

在完成了各部门分散的IT资源和信息数据的整合之后，政府将通过云计算平台，实现面向更多公众服务、带动本地信息化发展等目标。

2.3. 需求分析2.3.1. 长期需求满足未来10年XX单位信息化建设基于XX的信息系统对网络、服务器、存储、软件等基础架构的需要，面向全省政务系统提供信息共享平台及云计算平台。

根据XX单位政府和省经信委对数字XX的长远规划，不仅要搭建XX云计算平台，试点并承载相关业务，还需要进行XX云计算平台的开发和建设，运行核心业务系统。

2.3.2. 本期需求满足今后3到5年XX单位信息化建设基于XX的信息系统对网络、服务器、存储、软件等基础架构的需要。

鉴于每个应用系统对基础架构资源的需求难以确定，本期工程暂时按照最小经济规模的云计算平台建设，计算资源池的服务器物理数量规划为XXX台，存储及网络设备根据实际需要进行配套。

2.3.2.1. 硬件需求本次需要配置的硬件包括：主机：刀片服务器、机架式服务器等；存储：SAN存储、NAS存储、IP存储、虚拟带库、易购存储控制系统、SAN 交换机等；网络设备：路由器、交换机、负载均衡、VPN网关等；安全设备：防火墙、入侵防御、防毒墙、运维安全审计系统、数据库安全审计系统、漏洞扫描系统。

2.3.2.2. 软件需求除了需要配置一定数量的服务器、存储、网络设备和安全防护设备外，还需要配备相应的系统软件，如：1、每台物理服务器和虚拟服务器的操作系统：Windows、Linux等服务器操作系统。

2、虚拟化软件：实现服务器和存储资源的虚拟化，建立弹性、智能、可回收的资源池；对于新购置的设备，需要进行虚拟化套件的安装调试。