XX区教育局云平台方案建议书目录1项目概述 (4)1.1项目背景 (4)1.2面临的风险和挑战 (5)1.3需求现状分析 (5)1.4方案设计原则 (6)2总体技术方案 (8)2.1单数据中心方案 (8)2.2云平台设计方案 (9)2.2.1计算虚拟化方案设计 (9)2.2.2网络方案设计 (16)2.2.3存储方案设计 (19)2.2.4可靠性设计 (20)3安全防火设计 (26)3.1安全框架 (26)3.2网络安全 (27)3.3虚拟化安全 (30)3.4数据安全 (30)3.5管理安全 (34)4备份方案设计 (35)4.1eBackup备份方案介绍 (35)4.2备份容量设计 (37)5云管理设计 (39)5.1系统架构介绍 (39)5.2统一资源管理 (40)5.3自动化运维 (41)5.4用户权限管理 (42)5.5开放API接口 (44)5.6监控管理 (44)5.7告警管理 (45)5.8拓扑管理 (46)5.9运营管理 (46)5.9.1用户自助服务 (46)5.9.2用户自运维 (47)5.9.3服务目录 (47)5.9.4服务定义 (48)5.9.5开箱即用服务目录 (48)5.9.6服务申请审批 (50)5.9.7申请单管理 (50)5.9.8自定义流程审批 (50)5.9.9计量 (51)5.10日志管理 (50)5.11客户二次开发 (51)6业务迁移方案 (52)6.1服务器迁移工具 (52)6.2服务器迁移 (52)6.3迁移的注意事项 (53)7配置清单 ............................................................................................................................ 错误!未定义书签。

1项目概述1.1项目背景过去几十年，信息化经历了大型机时代的终端-主机模式（T-S模式），个人PC时代的客户机-服务器模式（C-S模式），发展到互联网时代的浏览器-服务器模式（B-S模式）。

在过去的二十年里，互联网将全世界的单位与个人连接了起来，实现了资源共享，这也深刻地影响着各种业务形态及每个人的日常生活。

新时代里，用户对互联网内容的贡献和互动空前增加，软件和资源更多地以服务的形式通过互联网被发布和访问，“像用水用电一样使用IT 资源”这种新时代的服务模式对数据中心的建设有了更高的要求，决定了传统的数据中心建设模式和方案不再能满足新时代创新应用的需求，导致了新老技术的整合、成熟和创新，这就是“云计算”技术。

云计算并不是突兀出现的，云计算是在现有IT技术和业务应用基础上的升华，也是社会分工的必然。

尤其是进入20世纪90年代以来，随着信息技术特别是互联网技术的飞速发展，信息化成为了促进社会发展的重要因素之一，一些新技术的应用和新学科的产生，使得应用领域更加广泛和深入，区教育局信息化建设有新的发展机遇。

广东省XX区教育局是政府的教育行政主管部门，负责起草教育方面的规范性文件草案，拟订全区教育改革与发展规划并组织实施。

负责全区基础教育（含学前教育）、职业教育、成人教育、民办教育的统筹规划和协调管理工作。

主管全区教师工作，指导教职工队伍建设；指导学校内部管理体制改革和教育教学改革；组织进行教育督导与评估。

统筹规划和指导全区中小学校布局调整工作。

参与拟订教育经费筹措、教育拨款、教育基建投资的政策，监测教育经费的筹措和使用情况；参与全区义务教育经费保障机制改革工作；指导学校和单位事业费、基建投资和专项经费的管理工作；负责全区学生资助管理工作。

负责全区各类招生考试和学籍学历管理工作；指导全区教学和教育的科学研究及电化教育工作。

负责全区师范类毕业生就业指导工作。

指导全区学校体育、卫生健康、艺术、国防和安全教育等工作。

负责组织全区语言文字管理工作。

指导学校思想政治教育、安全稳定和学校文化与特色创建工作，会同有关部门搞好宣传工作。

负责全区中小学校和直属单位的管理工作。

承办区委、区政府交办的其他事项。

广东省XX区教育局历来重视自身信息化的建设，已建立起较为完善的信息应用体系，并贯穿于办公、服务、管理和决策的各个方面。

本方案建议广东省XX区教育局采用云计算技术，解决传统数据中心运维管理成本高、资源利用率低、业务部署上线周期长等难点。

1.2面临的风险和挑战根据客户沟通交流的情况，目前遇到的问题是随着IT应用的急速发展，设备不断增长已给他们部门带来了机房场地严重不足，运维管理压力巨大等问题。

希望引入异构云计算的解决这方面的问题，同时需要考虑到需要将前期投入的设备也能有效的融于这个云计算的方案里。

对于这个方案，除了考虑到前期设备的利用外，对业务有效支撑、稳定性、安全性、可扩展性及后续运维难度等也是关注的重点。

广东省水利厅IT基础系统的发展面临着如下问题：（1）系统建设周期长、IT投资成本高随着业务的不断发展，业务系统建设需求增多，但是基于原有的建设和运维模式，各单位为了满足自身的信息化建设需求，各自采购服务器、存储、安全等硬件设备，导致烟囱式建设现状，重复投资造成了极大的资源浪费。

同时，各应用系统的服务器工作负载不一，服务器资源不能被合理、有效利用。

根据对行业IT系统情况的调研发现，传统的应用系统大多数采用每一个应用系统配备专属服务器，大部分服务器资源利用率在5-25%左右，大量的IT资源利用率低下，但总拥有成本却在不断上升。

由于基于原有的硬件部署方式无法对资源进行共享和调配，做到资源合理有效利用，造成了的设备资源浪费，能耗高，占用机房面积大，管理繁杂并且故障率极高，同时由此带来硬件投资成本、部署成本都在不断上升。

（2）空间环境受到挑战、运维管理成本高由于业务系统的不断发展，逐渐无法满足业务系统的空间需求、功耗需求、散热需求；空间投资和管理维护成本迅速膨胀：服务器、配件、软件的不断购买，机房扩建，制冷系统改造，电费持续升高，IT固定资产日益庞大、硬件种类繁多，IT运维管理成本不断增长，对提倡绿色环保、低碳经济、运维管理成本控制是一个巨大的挑战。

（3）业务连续性保障差、数据安全性弱广东省XX区教育局系统的应用多是广东省水利厅的基础信息化工具，经过常年的建设和使用，积累了基于实战应用的规范化工作流程和大量丰富完整的数据，广东省XX区教育局工作逐渐形成依托信息化的模式，因此对应用系统稳定不间断运行和数据安全保护有着极高的需求。

但是随着工作中越来越多的依赖IT系统的协助，应用系统的不间断持续运转的需求就越来越强烈。

硬件和软件故障、系统单点故障、自然灾害，甚至计划维护所导致的停机时间，都有可能影响到业务运行和数据安全，如何保证业务连续性和数据安全性，是当前IT系统的一个巨大的挑战。

（4）业务部署流程环节多、上线周期长随着广东省XX区教育局的发展，不断需要上线新的业务，就需要购置新的服务器；购置服务器和部署业务系统需要计划部门和采购部门、维护部门等相关部门的参与，各个部门的进度和流程不一致，经常导致业务部署流程环节多、上线周期长。

通过IT系统基础设施逐步云化部署，基于云平台虚拟化技术，实现计算存储网络的虚拟化、资源共享、灵活分配，实现业务服务器的整合和调配，集中化以及基于策略的管理，以适应快速发展的业务需求，降低IT总持有成本，聚焦核心业务发展。

因此，云平台建设势在必行。

1.3需求现状分析在本次项目的硬件架构设计中基本采用了x86架构服务器以实现硬件的集中统一管理；同时初期规划建设一个高效可靠而易于管理维护的虚拟化平台架构，作为未来系统多应用平台的整体弹性部署基础架构。

这样就使得未来业务系统的部署能够根据实际业务量大小对运行该应用的虚拟机资源进行在线动态调整与增加，以提高未来快速部署应用系统的效率及实现基础架构平台的高效管理维护，同时提高X86服务器平台的高可用性、降低应用业务系统的整体建设成本，并逐步探索和积累云计算基础架构平台的运营管理经验。

现目前数据中心有一套Vmware云平台系统(20*vCPU)，进行服务器虚拟，目前拥有20台服务器，考虑到将来数年业务应用部署与生命周期管理，需对现现有扩容建设，约30-50台虚拟服务器规模，CPU扩容至100 vCPU, 使用内存700G，存储约20T.以满足新增业务需求。

1.4方案设计原则➢靠性及可用性系统的可靠性包括整体可靠性、数据可靠性和单一设备可靠性三个方面。

云平台的分布式架构，从整体系统上提高可靠性，降低系统对单设备可靠性的要求。

系统的可用性是通过冗余、高可用集群、应用与底层设备松耦合等特性来体现，从硬件设备冗余、链路冗余、应用容错等方面充分保证整体系统的可用性。

➢安全性遵循国家电子政务安全等保标准，设计安全防护体系保证电子政务数据中心安全。

保障网络安全、主机安全、应用安全、数据保安全、安全管理。

➢成熟性从架构设计、软硬件选型和IT管理三个方面设计电子政务数据中心解决方案，采用经过大规模商用实践检验的架构方案和软硬件产品选型，采用符合ITIL规范的IT管理方案，保障方案的成熟性。

➢先进性合理利用云计算的技术先进性和理念先进性，突出云计算给客户带来的价值。

采用虚拟化、资源动态部署等先进技术与模式，并与电子政务业务相结合，确保先进技术与模式应用的有效与适用。

➢可扩展性支撑数据中心的资源需要根据业务应用工作负荷需求进行弹性伸缩，IT基础架构应与业务系统松耦合，这样，在业务系统进行容量扩展时，只需增加相应数量的IT硬件设备，即可实现系统的灵活扩展。

2总体技术方案2.1FusionSphere解决方案简介（1）FusionSphere解决方案，可以帮助用户实现：在数据中心初建时，统一管理数据中心内分布式、异构的基础设施，实现云化。

当数据中心需要云化改造和扩容时，无须担心采购的计算、存储、网络、安全等物理资源或者虚拟化基础设施的Vendor-Lock-In问题。

在数据中心新建、分步改造和扩容建设的时候，企业可以通过标准的OpenStack API总线，选择满足OpenStack标准接口的第三方供应商的云产品和服务。

（2）FusionSphere OpenStack简介FusionSphere OpenStack指华为OpenStack，基于社区OpenStack的社区版本进行增强和加固。

在保持OpenStack开放接口的基础之上发布的OpenStack企业版。

FusionSphere OpenStack支持商用发布。

FusionSphere OpenStack保持了OpenStack社区版本的开放性和兼容性：支持第3方厂商的计算、存储、网络和安全物理硬件。

支持第3方的计算虚拟化、存储虚拟化、网络虚拟化和安全虚拟化产品。