当前位置:文档之家› 政务外网云平台方案

政务外网云平台方案

Security Level:
广东政务外网云平台解决方案汇报
华为技术有限公司

HUAWEI TECHNOLOGIES CO., LTD.
遗留问题

异构&迁移

什么业务配什么设备?小型机业务怎么向云化迁移?一个部门已经一直在使用小型机 ,在数据迁移到云中心过程中,坚持使用小型机怎么办?
单板(物理服务器)接入系统,从发现到加入资源池管理全过程自动化完成。
管理平台
资源池 (10CPU、80G MEM) 自动发现物理设

• PXE引导; DHCP • 获得物理硬件信息
自动部署虚拟化系 统
• 部署VMM虚拟化管 理系统 • 部署虚拟化管理 Agent • 完成网络、存储等基 本配置
自动在云管理系统中 注册
便于整体维护,运维成本低
依然是烟囱式结构 资源利用率提升有限
高效满足业务发展需求
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 5
电子政务外网现状与挑战
缺乏有效规划,重复建设
信息化缺乏统一规划,导致部分重复建设 资源利用率低,尤其是小型机应用
• 新增物理服务器自动在 云管理系统中注册并接 受管理
资源池 (16CPU、128G MEM)
新增服务器 (6CPU、48G MEM)
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 12
资源动态伸缩,升级扩容
扩容
待升级节点 VM VM VM VM VM 数据备份 VM VM VM VM VM
业务运营管理 业 务 处 理
客户管理 计量管理 计费管理 产品管理 资源管理 Dashbaar d 用户管理 订单管理 报表管理
代理商运营服务
客户管理 计量管理 问题管理 服务台
IT服务管理
事件管理 问题管理
知识库 SLA管理
配臵管理 变更管理
发布管理
自动化
数 据 处 理
云自动化 存储自动化 服务器自动化
标准规范
华为保密信息,未经授权禁止扩散
HUAWEI TECHNOLOGIES CO., LTD.
Page 8
政务云建设关键点
虚 运维服务 物 支 拟 体系 理 撑 政务部门业务应用迁移示范 资 资 平 弹性扩展、动态分配,支撑业务快速部署和发放以及提升资源利用率 虚拟化安全隔离 资源管理 源 源 台 与边界防护 共享式容灾备份应用服务示范 服 服 服 监控管理 务 务 政务信息资源共享交换应用服务示范 务 身份认证与权限
站点管理员
VRM(主) VRM(备)
… …
16 站点级联
VRM(主) VRM(备)
物理机池
VM VM VM
CNA1
……
CNAn
CNA1
……
VM
CNAn
… …
VM
CNA1
……
VM
单个站点支持5000VM
单站点最大200 物理机
CNAn
支持将多套软件配置成级联模式,在级联模式下,通过任意Portal创建的域账号信息,由
升级
应用迁移 备用节点 VM
节点升级
数据迁回 应用迁回
VM
VM
VM
VM
VM
VM
扩容时,在硬件安装配置后自动负载均衡 减容时,隔离硬件删除配置后自动负载均衡
升级时,迁空服务器上的虚
拟机,升级之后回迁
按需、高效调整系统容量,降低维护成本; 降低升级成本与风险,保证业务连续性
HUAWEI TECHNOLOGIES CO., LTD.
运维管理员
•系统安装 •基本配臵 •配臵资源池
Preparation
Daily Operation •审批注册申请 •审批订单 •处理投诉/报障
Monthly Operation •查询运营报表 •查询计费信息
运营管理员
•制作镜像 •配臵产品/套餐/服务 目录
Preparation
Daily Operation •提交订单 •操作已购买产品 •提交投诉/报障

安全

如何保障业务部门数据安全性? 业务系统时忙时闲,怎么解决利用率问题? 使用部门资源不足,扩大资源的时候华为云平台是怎么实现的? 使用部门申请资源利用率低,在不影响业务情况下能否自动减少资源,同时用户没有 感知

资源动态分配


云管理平台核心技术介绍一下?开发怎么投入?资源怎么投入?

用户管理 备份管理
安全监控与审计 容灾备份 云终端安全 云安全管理
数据库、中间件、检索引擎、开发测试平台等
云计算资源管理平台
集中管理 弹性调度 自动布署 虚拟镜像 备份恢复
业务管理 发放管理 服务目录
基础设
资源虚拟化
(服务器虚拟化、存储虚拟化、网络虚拟化)
施服务
云物理安全
服务器
存储
网络
终端
账户管理
机房、供电、空调、安防等基础设施
资源集约,业务联动
部门A
应用1
业务云化、敏捷政务
资源高效,敏捷管理
部门A
应用1 应用n
部门B
应用1
部门B
应用1
部门B
应用1 应用n
… 应用n
… 应用n
… 应用n
… 应用n
中间件、数据库 操作系统 计算、存储 网络、安全 机房设施
中间件、数据库 操作系统 计算、存储 网络、安全 机房设施
中间件、数据库 操作系统
华为保密信息,未经授权禁止扩散
Page 9
弹性扩展 动态分配
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 10
大容量平台,支撑海量业务
云数据中心
Cloud管理员
IAM
数据中心最大支持80000VM
站点N
站点1
VRM(主) VRM(备)
站点2
站点管理池 级联管理 最大
传统数据中心云化迁移至云数据中心的原则

云化评估原则:

基于X86架构的业务系统可评估云化; 部分部署在小型机的业务系统组件可评估云化(已实 现ERP系统中DI与CI部分云化) ; 对软硬件平台无特殊要求的应用可评估云化(如: 无特殊的硬件卡或者License控制对硬件无依赖的 应用); 轻载数据库/集群可评估云化(IOPS小于2000的轻 载数据库)
自助资源 管理 远程运维管理 自助客户 管理管理 本地运维管理
数据中心监控
• 基础架构监控 • 基础设施监控
可信云存储
可信云存储
模块化IDC 云存储 云主机 SME业务 油 机 U P S 空 调 云存储 云主机 SME业务 油 机
模块化IDC
U P S
空 调
机房机柜 虚拟私有云 机 房
机房机柜 虚拟私有云 机 、告警) 服务器监控 存储监控 网络拓扑 中间件监控 数据库监控 网络监控
基础设施管理
机房监控
能耗管理
管 理 对 象
模块化机房
集装箱机房
服务器
存储
网络
安全
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 15
ManageOne 统一管理解决方案应用场景
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 6
内容
1 2 3 广东电子政务现状 政务云建设关键点 广东电子政务外网建设规划建议
电子政务云解决方案架构
政务网站 多媒体终端门户、呼叫中心等渠道 综 合 财 政 管 理 综 合 社 会 保 障 党 政 办 公 决 策
信息孤岛现象严重
各部门、各行业都在信息化,但不能连接起来发挥综合效应
更多侧重于纵向管理,缺乏横向协作
业务复杂,异构
业务系统复杂,类似的业务系统硬件平台不统一,标准不统一 人为协同工作比重大,办公效率较低
管理效率低,运维成本高
随业务扩大,运维人员数量、成本线性上升 多套管理系统,缺乏统一管控界面
数据库、中间件、检索引擎、开发测试平台等
云计算资源管理平台
自动布署 虚拟镜像 备份恢复
业务管理 发放管理 服务目录
(服务器虚拟化、存储虚拟化、网络虚拟化)
应用移植、业务迁移 物理资源
云物理安全
服务器
存储
网络
终端
账户管理
机房、供电、空调、安防等基础设施
标准规范
HUAWEI TECHNOLOGIES CO., LTD.
中间件、数据库 操作系统
中间件、数据库、操作系统 虚拟化与云管理平台
计算、存储 网络、安全、虚拟化和管理 机房设施
主机、存储、网络、安全
共享资源
机房设施
数据中心分散,小而全
基础设施简单集中
规模化降低IT建设成本 大幅提高资源利用率 提高业务敏捷性
资金投入高,资源利用率低
管理、维护成本高 信息孤岛,不利于信息共享
安全体系
虚拟化安全隔离 与边界防护
应用平 台服务
身份认证与权限 管理
云数据安全
政 务 公 共 应 用
运维服务 体系
社 区 服 务 企 业 监 管
宏 观 调 控
环 境 保 护
……
资源管理 监控管理 部署管理
云支撑平 台服务
数据交换与共享平台、业务流程平台、报表平台、弹性应用框架、 五大数据库、业务信息资源
服务消费者
相关主题