智慧***城县云计算数据中心项目解决方案目录第1章概述 (2)1.1 项目背景 (2)1.2 建设目标 (2)1.3 需求分析 (4)第2章资源池建设方案 (6)2.1 总体架构 (6)2.2 网络架构设计 (8)2.3 设备选型原则 (10)第3章云平台功能设计 (12)3.1 云主机服务 (12)3.2 云存储服务 (16)3.3 云负载均衡服务 (22)3.4 虚拟路由器服务 (23)第4章数据安全保障方案 (24)4.1 云平台自身对数据的保护 (24)4.2 灾备方案 (25)4.3 灾难等级划分 (26)4.4 灾难恢复 (27)第5章云平台运维体系设计 (28)5.1 自动监控系统 (28)5.2 自动告警系统 (28)5.3 资源管理系统 (29)第6章业务系统迁移指导 (30)6.1 迁移规划 (30)6.2 迁移管理流程 (31)6.3 迁移实施方法 (31)6.4 应用梳理 (32)6.5 迁移方式 (33)第1章概述1.1 项目背景根据项目实际情况编制。
1.2 建设目标1.2.1 建立一套全新的弹性云平台自购服务器进行应用系统搭建的方式已经不能满足信息化的要求,不仅浪费了大量的资源而且也不能满足向服务型部门转变的要求。
因此,本项目通过在 *** 机房中放置足够的计算资源,利用利用虚拟化技术,能够很好的面对未来智慧***城县管理综合指挥中心服务平台业务发展的挑战。
1.2.2 建立一套完整的云平台运维体系目前政府的信息系统由于过度分散很难建立起一套有效的运维管理体系,信息系统存在资源使用不均衡的情况比较突出,业务系统运行效率不高。
对目前设备运行情况也没有一个完整的考量,通过在搭建云平台的契机,借助云平台的高效的智能化运维管理系统,能够有效的提高政府的运维管理能力。
通过云平台所建立一套运维管理体系,能够很好的对未来政府的信息化发展提供一个运维管理框架。
1.2.3 迁移服务云平台建成后政府需要在一段时间内完成现有的信息系统整体搬迁。
整个搬迁的过程包含数据完整性保护、数据迁移、业务系统迁移、硬件系统迁移。
应用系统可以预先在智慧***城县云计算数据中心服务平台机房中搭建的云平台中预先部署,利用历史数据既可以衡量业务系统部署的完整性,数据的完整性保护以及数据的迁移服务是整个信息系统整体搬迁的重点,如何能够在一定时间内完成数据的迁移而保证数据的完整性是整个信息系统搬迁的难点。
1.2.4 云数据中心保障服务云平台建设包含有很多新的设备,随着现有机房的设备及应用的整体搬迁到云平台,会出现多厂商应用系统同时运行的状况,并且多业务应用有着一定的复杂性,并且业务需求要求设备运行的连续高可用性,这样业务中断的时间就要求很短,所以需要云平台的运维保障服务,这样可以对多应用提供足够的技术支持,降低业务中断的风险。
最终项目目标:1.组建符合实际情况的县级监督指挥中心、管理流程和协同工作机制。
2.建立无线专网,有效利用政务网,形成一个上连接县城县管理局,下接区级城县管理相关部门的城管大队、中队,横向*** 县各业务部门的信息通道和交换枢纽,实现问题的快速发现、快速下达、即时反馈,提高城县管理效率。
3.形成城县管理专业数据库4.借助GIS、GPS 以及视频监控技术实现对城县管理信息采集、即时定位和传输,并可以对历史轨迹进行回放,实现对工作全过程的监控;通过有效利用和建设视频,实现对重点区域、事发现场的掌控;通过语音喊话系统,对可能引发的或正在发生的违法、违章行为进行警示和制止。
通过***县数字城管视频监控系统的使用,我们可以实现:对***县城县公共设施的远程监管;对公共场所、居民社区出入口附近的文明管理,防止乱倒垃圾、违章设摊等;1.3 需求分析智慧***城县云计算数据中心服务平台需要建设满足智慧***城县管理综合指挥中心信息化发展,需要建立高弹性、高可用、高可靠、开放、共享的智慧***城县管理综合指挥中心服务平台,同时也能够实现弹性扩展的云平台用来支撑其业务的发展,建设内容包括:基础环境、网络资源、数据存储、和安全运维等服务,具体需求如下:1.3.1 基础环境需求智慧***城县云计算数据中心服务平台需要大量的主机、存储等硬件设备作为系统运行环境支撑,系统要具有高安全性的和高稳定性等部署要求,以云计算、虚拟化技术和弹性管理技术为基础,实现基础资源动态申请,保证部署在平台上应用系统可靠稳定运行,以满足智慧***城县云计算数据中心服务平台的需要。
1.3.2 网络资源需求智慧***城县云计算数据中心服务平台面向全省提供服务,设计多种不同网络接入方式,需要建立多层级网络管理。
对现有的网络管理进行提升和改造,充分利用现代网络技术和公共网络基础设施,构建服务于智慧***城县云计算数据中心服务的跨区域、实时的网络协同环境。
1.3.3 视频监控需求视频监控子系统是数字化城县管理监督指挥中心了解全县县政、环卫、交通、治安状况的窗口,是城管指挥系统不可缺少的子系统。
XX 县数字化城管视频源由两方面组成,一是整合现有公安部门的视频监控系统,二是在部分城县管理热点增设的视频系统。
1.3.4 计算存储需求智慧***城县云计算数据中心服务平台需要存储多种数据,包括从业人员管理系统等基础数据和业务数据,数据量大,数据来源覆盖面广,为保证数据的安全性、完整性,在进行数据存储系统建设时需满足数据集中存储、集中管理,并具有良好的扩展性,确保各相关单位对数据存储的需要及今后数据服务的需求,实现数据的本地备份、异地备份的功能。
1.3.5 安全服务需求智慧***城县云计算数据中心服务平台涉及面广,各级单位的业务网络依托互联网与中心连接,需充分考虑安全问题,能够为系统提供安全服务,包括从网络接入安全、运用安全、数据资源保护、安全管理以及对出现问题的查找、定位、分析、处理等上满足系统的安全需求。
1.3.6 运维服务需求智慧***城县云计算数据中心服务平台需要具有更完善的运维体系来支撑信息系统的运行,保证部署在平台上的信息系统的稳定性、安全性。
因此,需要有专业运维团队,按照标准的运维规范,以统一运维服务平台、统一运维服务流程的思路为系统提供运维服务,保证系统稳定、安全、可靠运行。
第2章资源池建设方案2.1 总体架构本次私有云建设在*** 当地资源池,根据客户要求私有云满足信息系统安全基础要求。
本项目的托管私有云的虚拟化技术引入,不会对现有的网络架构做本质上的颠覆,原先的架构仍然是延续的,只是在数据中心的基础设施方面,大大减少了需要维护和管理的设备,如服务器、交换机、机架、网线、UPS、空调等等。
下图是智慧***城县云计算数据中心私有云平台架构如下图所示:私有云平台整体架构设计图整体分为五大部分:1.基础设施层基础设施层包括运行托管私有云所需的IDC 云数据中心机房运行环境,以及计算、存储、网络、安全等设备。
云中心机房的部署按照分区设计,主要分为主机资源区、网络资源区、存储资源区等区域。
2.云管理层云管理层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。
其核心是虚拟化,提供主机CPU、内存、IO 的虚拟化,通过共享文件系统保证云主机的迁移、HA 集群和动态资源调度。
同时通过分布式交换机实现多租户的虚拟化层的网络隔离。
在存储资源池的构建上,采用分布式存储技术,实现对服务硬盘的虚拟化整合,并通过2 副本技术保证存储数据的高可靠。
云管理的主要功能模块有资源管理,计量管理,安全管理,策略管理、监控管理等。
3.云服务层云服务层提供IaaS、PaaS 和SaaS 三层云服务:IaaS 服务:包括云主机、云存储(云数据盘、对象存储)、云数据库服务、云防火墙、云负载均衡和云网络(租户子网/IP/域名等)。
IaaS 层服务向PaaS 层提供开放API 接口调用。
PaaS 服务:包括消息处理队列、通用中间件(请求代理、事物处理、地理信息)、数据交换平台、开发测试平台,为上层政务应用提供标准统一的平台层服务,并提供 API 接口和SDK 开发包,供SaaS 层软件开发与部署调用。
SaaS 服务:包括本期需要上线的指挥中心管理系统。
本层服务的提供由应用软件开发商完成。
上述云服务通过自助服务门户,向用户提供自助的线上全流程自动化交付。
用户可以在自助服务门户上进行服务的申请,完成审批后相应的云资源将会交付给用户远程控制使用。
4.安全保障体系云安全防护为基础设施层、云管理层、云服务层提供全方位的安全防护,包括防 DDoS 攻击、漏洞扫描、主机防御、网站防御、租户隔离、认证与审计、数据安全等模块。
满足国家安全等级保护3 级的部署要求。
5.运行管理体系此模块为云平台运维管理员提供设备管理、配置管理、镜像管理、备份管理、日志管理、监控与报表等,满足云平台的日常运营维护需求。
对云平台提供给客户的云服务进行配置与管理,包括服务目录的发布,组织架构的定义,用户管理、云业务流程定制设计以及资源的配额与计费策略定义等,此部分的功能实现根据客户要求进行定制。
3台超融合节点2台超融合控制节点高端数据库服务器2.2 网络架构设计物理资源层应包括运行私有云所需的机房运行环境,以及计算、存储和网络等设备。
数据中心机房满足 GB 50174-2008 《电子信息系统机房设计规范》中的 A 级要求, 满足国际公认的 ANSI-TIA-942-2005《数据中心通信基础设施标准》里的 Tier 3 级以上 主要指标。
组网设计采用“核心-接入”两层扁平化设计,根据模块化的分区的方式, 物理组网示意图,如下图所示:磁盘阵列 备份一体机FC SAN磁盘阵列物理网络拓扑图2.2.1 系统组成数字城管视频监控子系统系统主要由中心管理平台、现场监控点、监控指挥中心和 传输网络四部分组成。
(1)监控系统中心管理平台 系统由数据库、应用服务模块、接入服务模块、分发服务模块、存储服务模块、无线视频管理模块、网管服务模块及接口模块等组成。
数据库:用于系统平台的核心运行数据和业务数据的读写与保存。
由数据库服务器和磁盘存储介质组成。
Internet防火墙堆叠 防火墙 公安专网公安视频专网 网闸 S i 核心交换机0 S i业务接入交换机 存储管理接入交换机堆叠 堆叠视频流 视频流 视频流 管理 数据库 转化 IP SAN应用服务模块:采用J2EE 架构完成设备管理、用户管理、权限管理、业务管理、日志管理等事务性处理功能;接入服务模块:负责响应客户端和设备提交的系统请求服务,并进行视频分发和存储的调度管理;分发服务模块:是针对热点视频访问,可减少前端的并发访问量,支持多级部署,且有完善的触发机制;存储服务模块:是系统的客户图像数据存储管理中心,主要完成图像中心存储的管理和监测功能;无线视频管理模块:利用无线运营商的3G 网络,支持使用移动手机实时浏览各类视频采集点的视频图像;网管服务模块:实时监控系统中各个设备的运行状态,并将显示给网管人员,在系统出现异常情况下给出相应的告警信息,便于网管人员对整个系统的运行进行配置和管理;接口模块:用于将视频监控子系统与其他应用系统的对接互联。