智慧电子政务外网数据中心建设方案目录1.项目背景和需求分析 (2)1.1项目背景 (2)1.2总体目标 (3)1.3三大中心建设内容 (3)2.三大中心整体解决方案 (4)2.1应用特点 (4)2.2设计原则 (4)2.3整体架构 (5)2.4优势与亮点 (6)3.关键技术与创新点 (7)3.1海量数据存储 (7)3.2虚拟化与节能 (10)3.3服务能力随需而变 (12)3.4负载均衡与动态迁移 (14)3.5大型数据中心管理 (15)3.6备份和容灾 (16)4.运行现状和用户评价 (18)5.成功意义 (18)1. 项目背景和需求分析1.1 项目背景电子政务外网是为满足各级政务部门进行社会管理、公共服务等面向社会服务的需要，基于互联网架构的政务业务专网，是国家、省电子政务网络的重要组成部分，该项目的建设，对实现各级政务部门互联互通、资源共享，提高政府行政服务能力，具有重要意义。

在外网建设之前，尚未建立统一的政务外网，各部门业务系统标准不统一、数据交换接口未预留、相互独立、数据封闭，“信息孤岛”现象严重，部门间信息难以交换、共享，既影响了面向政府内部的部门间业务协同，又影响了面向公众提供“一站式”服务的整体水平的提高。

在资金来源方面，90％以上单位的电子政务系统建设资金全部依靠财政投入，而各单位在财政资金使用上存在投放分散现象，机房、网络等基础设施低水平重复建设，通用、共用系统缺乏统一规划、统一标准，影响了部门间资源共享交换和业务协同。

另外，技术运维人员的缺乏也影响了电子政务应用水平的提高。

随着改革开放和政府职能转变，社会各界对政府门户网站的服务提出了新要求。

一是需要更高水平的政务信息公开、网上办事和与公众互动交流等功能；二是需要面向公众提供“一站式”、“一网式”服务窗口，进一步方便市民同政府部门以及社会服务部门的联系与交流；三是需要政府部门之间、政府部门与社会服务部门之间实现信息整合、交换、共享和业务协同，提高行政服务效能和管理水平，加快政府职能转变，促进服务型政府建设。

为实现上述目标，必须建立能够满足跨部门、跨行业信息共享与业务协同工作需要的全市统一的网络和应用支撑平台、政务信息资源整合平台和安全保障体系。

政务外网网络基础设施比较完备，基础网络架构的布局较为合理，完全具备政务外网应用软件系统开发、部署及运行的基本条件。

另一方面，基础网络上运行的应用系统资源不能整合及共享；没有发挥出基础网络平台所提供的架构优势。

解决这些不足，充分利用网络设备资源，提供多元化服务是政务外网应用系统建设的主要任务。

1.2 总体目标按照集中统一建设的原则，电子政务外网的建设内容主要是：铺设一张网络、建设两个平台、打造三大中心、打牢四个基础、抓好五大示范。

其中，2008～2009年的主要建设内容是：铺设一张网，完成三大中心建设，开展市民和企业数据库的信息交换和共享应用，完成标准电子政务硬件系统和多媒体协同办公通信系统等共享应用示范。

图1.2.1 电子政务外网系统结构图1.3 三大中心建设内容三大中心指的是政府网络管理中心、政府数据中心和灾难备份中心。

数据和网管两个中心是政府信息化的集中枢纽，通过设备集中、数据及信息集中、应用服务集中、专业人员集中、运行维护与管理集中等一体化地解决政府各部门电子政务的建设、运行和维护等问题，为各部门提供集成化的高质量服务。

作为政务信息枢纽，方便各政务部门通过统一的骨干网络直接联入政务外网，进行数据和信息交换；数据中心通过高速出口接入国家骨干通信网络；社会公众通过统一的门户网站获取政府各部门服务。

灾难备份中心是政府信息化的重要组成部分，通过在异地建立和维护一个备份存储系统，利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。

通过配置远程容灾备份将本地数据实时进行远程复制。

2. 三大中心整体解决方案2.1 应用特点▪日常访问量较大，特殊时间段瞬间猛增政府门户网站对外发布信息，并对全社会提供web信息的访问和查询，这本身就需要系统承担较大的工作压力，据统计，目前，电子政务外网一般日访问量都在百万次以上，而在很多时候，例如月底报税时，还有瞬时访问量剧增的特点，此时系统承担的压力骤增。

▪安全性要求高政府电子政务系统的安全等级从低到高依次分为自主保护级、指导保护级、监督保护级、强制保护级和专控保护级五个安全等级。

每种保护级别都在可用性，完整性，保密性做出了详细的定义。

例如，授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成极其严重的负面影响，对国家安全造成严重的损害。

签于此要求，所以电子政务外网的建设中，有很高的高可靠、高可用性的要求。

▪扩展性要求好数据中心的建设是持续的，不断发展的。

在系统建设之初，不可能一步到位，这就要求整个系统有很强的可扩展性。

▪数据的及时性和准确性数据是IDC的根本，电子政务信息的发布必须及时准确，快速响应。

▪绿色节能政府法规和气候变化管理，使得大型数据中心必须在经济、环境和社会等方面保持可持续发展，因此，绿色IT趋势在大型数据中心中更值得关注。

▪简化管理难度不同地域不同职能的各级部门间协同合作。

上千台服务器统一调度，共享资源，这样对于整个数据中心的管理提出了严峻的挑战。

2.2 设计原则▪标准化产品均采用国际工业化标准生产，满足各个方面的标准规范。

▪可扩展系统应具有较强的升级扩容能力，提出的系统扩容与备份解决方案应能满足本局业务发展的需要，未来可随业务扩展而平滑扩充，且不影响业务系统运行；系统中配置的设备应便于维护和扩充；提供的设备和软件具有升级和扩展能力。

▪可用性系统应采用稳定的、成熟的先进技术，对各种可能出现的情况做出相应的保护设计和热备份设计，以确保业务系统无故障运作。

所有关键设备要求均采用冗余方式。

▪可管理提供的产品应具有简单、方便的维护和管理手段，尽量减少维护和管理环节。

实现从硬件到应用级的全方位、多层次的管理，并与原有应用平台的管理系统有机结合。

▪兼容性所采用的产品与技术应与原有应用环境兼容，实现系统平滑升级、新旧系统有机融合。

在保证满足目前需要的前提下，要充分考虑到未来的应用，必须做好超前的规划，使应用平台具有良好的可扩充性和兼容性。

2.3 整体架构2008年，政府在XX街新建”政府数据中心”，与位于YY路的”政府网站管理中心”形成在地理上分散的两大数据中心，同时，以两大中心互为灾备中心的模式构成电子政务外网三大中心的结构拓扑。

整体架构如图2.2.1所示。

图2.2.1 三大中心整体结构示意图在物理上分布的网管中心和数据中心中的设备拓扑基本相同，均包含一套Oracle RAC提供数据库服务、一套分布式集群文件系统提供数据存储和共享服务、一套备份系统提供本地备份，此外，每个中心内部都有大量的刀片服务器充当Web服务器以及各种功能服务器。

两个中心通过10Gb IP专线连接，红色虚线显示数据在两个数据中心实现异地备份的具体流向。

其中，每个中心内部都有一台DG备份服务器，实现另外一端RAC的备份；分布式集群文件系统通过其内部提供的复制同步软件实现同步。

2.4 优势与亮点电子政务处与国内一线厂商鼎力合作，从大型电子政务需求和整体解决方案两个方向形成合力大量采用国产自主知识产权技术和设备，为国内电子政务系统建设树立了新榜样大量采用业界领先产品、技术和思想，建设创新型政府数据中心立足十多年经验和积累，曙光为政府电子政务外网提供最全面的、最完整的基础设备和软硬件解决方案已经建设的架构符合一个电子政务云计算环境的几乎所有特点，为下一步建立电子政务云计算平台打下良好的基础3. 关键技术与创新点政府数据中心的建设过程中，采用了曙光数款产品和多项创新技术，在此，我们选择部分关键技术做一简单描述。

3.1 海量数据存储政府数据中心为各级政府部门提供电子政务支撑，拥有庞大的业务系统和海量的数据，在以往的模式中，各个业务系统的数据独立管理，存在数据难以共享、存储空间浪费、备份过程复杂、难以管理等问题，因此，政府数据中心需要一种能够实现集中管理、高度共享、安全可靠的数据存储解决方案。

2008年，通过采用BWFS高性能分布式集群文件系统，政府数据中心实现了这一目标。

最终以统一的存储池、统一的存储空间管理模式为各级政府的业务数据提供存储支持。

作为一个大型分布式文件系统，BWFS向集群环境下的应用服务器提供并发访问、共享数据的分布式文件系统服务，该系统包括应用服务器、系统服务器、网络存储设备和管理控制台。

其整体架构如图3.1.1所示。

BWFS具有类似NFS的访问控制能力，可以按目录、目标主机IP等要素输出存储空间，保证数据的安全性；此外，通过在存储层采用集群模式，保证了高并发的I/O通道。

图3.1.1 BWFS高性能、分布式集群文件系统BWFS的技术要点包括：▪“带外”数据传输用户的应用程序运行在应用服务器集群上，它们通过应用程序接口（API）或者文件系统相关的系统调用，访问BWFS提供的文件服务。

BWFS利用Linux/Unix的虚拟文件系统（Virtual File System）或者Windows的可安装文件系统（Installable File System）提供基于内核的文件系统访问服务。

应用程序无需任何修改就可以像使用其它本地文件系统一样使用BWFS，实现二进制兼容。

应用服务器所需要的所有元数据都由系统服务器提供，所有数据都由网络存储设备提供，实现元数据与数据的分离。

BWFS的所有数据无需经过系统服务器转发，直接在应用服务器与网络存储设备之间交换，实现“带外”数据传输功能。

这种特性使得BWFS可以充分利用网络存储设备提供的数据并发传输能力，有效地在网络存储设备与系统服务器之间进行负载分流，有利于取得更好的数据传输性能和扩展性能。

▪全动态元数据映射BWFS利用多台系统服务器组成的集群提供并发元数据服务。

整个分布式文件系统的活跃元数据全动态地分布在各台系统服务器之间，由一台系统服务器负责其它系统服务器之间的操作协调与负载均衡。

根据文件访问的局部性、应用的相关性、访问的频度、系统服务器的负载、用户配置的策略等决定各个活跃元数据的分布情况，在各个系统服务器之间实现互不重叠的全分布，同时利用智能启发式算法平衡各自的负载，获得最佳性能。

并行文件系统还能根据用户的应用需求，动态添加系统服务器，以适应不断增加的应用负载。

▪虚拟存储和动态扩容BWFS采用虚拟存储技术将多个网络存储设备的存储资源统一编址，形成巨大的共享存储池，可以充分有效地利用各个网络存储设备的存储空间。

BWFS采用64位地址表示存储空间，可以满足目前任何类型的应用需求。

系统服务器指导应用服务器将应用程序的数据条带化（striping）存储到各个网络存储设备，充分利用各个网络存储设备的数据传输带宽，提高整个系统的数据吞吐能力。