云计算平台设计方案

国家质检中心郑州综合检测基地云计算平台建设项目国家质检中心郑州综合检测基地云计算平台建设项目 （招标编号：豫财招标采购（招标编号：豫财招标采购-2015-112-2015-112）） 云计算平台设计方案云计算平台设计方案 二〇一五年二月二〇一五年二月 目目 录录 第一章 项目概述与背景 第二章 现状与需求分析 2.1 各业务系统现状 2.2.本期项目主要需求 . 2.2.1 整体需求分析 2.2.2 云计算平台需求分析 2.2.3 备份需求分析 2.2.4 绿色数据中心需求分析 2.2.5 质保需求 第三章 设计原则与目标 3.1 设计原则 3.2 建设目标 第四章 质监云计算平台设计 4.1 总体设计思想 4.2 总体架构设计 4.3 计算虚拟化 4.4 网络虚拟化 4.5 存储虚拟化 4.5.1 应用存储系统 4.5.2 数据存储系统 4.6 云资源自动调度设计 4.7 河南省质监局云计算平台架构图 . 第五章 质监政务云安全设计 5.1 云安全需求分析 5.2 云安全架构设计 5.3 云计算物理层安全 5.4 虚拟化资源层安全 5.5IaaS 服务层安全 . 5.6 二层安全隔离技术 5.7 应用层数据安全 5.8 安全运维体系设计 第六章 云业务管理平台设计 6.1 云主机服务 6.2 云存储服务 6.3 云数据库服务 6.4 云防火墙服务 第七章 综合运维管理平台设计 7.1 定制首页 7.2 三维机房 7.3 大屏幕展示 7.4 大屏展示（可按需定制） 7.5 手机/PAD 桌面管理 7.6 远程手机/PAD 客户管理 7.7 与第三方机房环境系统联动 . 7.8 虚拟网络管理 第八章 业务系统迁移方案设计 8.1 业务系统上线迁移方案 8.1.1 虚拟化迁移信息调研 8.1.2 迁移方式选择 8.1.3 迁移工具选择 资源规划. 8.1.5 内存资源规划 8.1.6 存储资源规划 8.1.7 迁移实施计划 8.1.8 业务迁移流程 8.1.9 业务迁移详细步骤 迁移实施注意事项. 8.2 业务系统上线后迁移方案 8.2.1 虚拟机的动态迁移 8.2.2 虚拟网络的策略及安全配置 8.2.3 基于 IEEE 802.1Qbg 国际标准的迁移方案 . 8.3 虚拟机迁移模式分析及注意事项 . 8.3.1 动态迁移 8.3.2 手工迁移 第九章 统一基础架构方案优势 9.1 全虚拟化、统一管理 9.2 高度集成、化繁为简 9.3 基础架构深度融合 9.4 一站式运维 9.5 加速部署及整体交付 第十章 主要设备清单 第十一章 主要设备介绍 11.1 应用服务器（刀片式） 11.2 应用存储系统 11.3 数据库服务器 11.4 虚拟化管理平台 11.5 云业务管理平台 11.6 自动资源调度网关 11.7 综合运维管理平台 11.8 数据存储系统 第一章第一章 项目概述与背景项目概述与背景 河南省质量技术监督局（以下简称“省局”），为省政府主管标准化、计量、 质量工作并行使执法监督职能的直属机构（正厅级）。截止 2013 年底，全省共有 18 个省辖市、10 个省直管县（市）、98 个县（市）、50 个市辖区、15 个经济技 术开发区、4 个高新技术产业开发区及黄泛区、郑州航空港区设置了质量技术监督 局。各省辖市设有质量技术监督稽查大队、质量技术监督检验测试中心，除郑州市 外，其他省辖市还设有特种设备安全检测中心、纤维检验所。各县（市、区）设有 质量技术监督稽查队。各县（市）设有质量技术监督检验测试中心。 为满足省局各类业务系统及应用的不断扩展及延伸，规划并新建了河南省质监 局云数据中心平台，为省局各类应用业务系统的正常运行打造一个稳定、可靠、安 全的基础承载平台。 传统云计算数据中心建设往往采用多厂商设备硬件堆砌的方式组网，各厂商及 各类型的设备之间通过繁杂的线缆连接，成本较高且维护困难。同时传统情况下服 务器的利用率长期保持在 20%以下， 各设备间分开供电与散热， 带来了大量的空间、 电力、能耗等方面的浪费。 为了降低云计算数据中心的硬件成本和管理难度，对大量的 IT 硬件基础资源进 行整合成了必然的趋势。基于此，河南省质监局拟建设一个功能完备、可扩展、可 管理的融合基础架构（或称为“统一基础架构”）云数据中心。统一基础架构系统 通过在一个机箱中集成了服务器、存储、网络、虚拟化软件等设备，大大提高了服 务器的利用率，减少了空间、电力、能耗等方面的消费。经测试统计得出，采用融 合基础架构设备，可以提升至少 3 倍的服务器利用率，降低至少 75%的空间占用， 减少至少 27%的电力消耗，降低初始购买和后期运维成本。 第二章第二章 现状与需求分析现状与需求分析 河南省质监局业务系统目前有省局各处室业务系统、 12 个二级机构检验检测平 台等业务系统，已经建设的业务系统约 30 余类。河南省质监局在此阶段取得了非 常可喜的成果。在基础设施和应用系统建设方面取得了较大的成绩，但是目前仍然 存在各部门数据分散建设的问题，资源的部署方式也是按照应用进行物理的切分， 各业务系统独立建设。 2.1 各业务系统现状 序号序号 一一 单位单位业务系统业务系统硬件支撑平台硬件支撑平台 数据库数据库 环境环境 目前己购目前己购 买空间买空间 （（GBGB）） 己使用己使用 硬盘空硬盘空 预计每预计每 年增加年增加 购买购买 日期日期 备备 注注 间间 （（GBGB）） 量量 （（GBGB）） 目前正常运行系统目前正常运行系统 2 台应用服务器 （2.0GHz 协同办公系 统 CPU、32GB 内 存）；2 台数据 库服务器；1 台 存储设备 财务直报系 统 12365 系统 特种设备安 全监察系统 河南省认证 认可监管系 统 内 网 外 网 外 网 外 网 外 网 内 网 1省局Oracle300GB*230GB10GB2009 2省局1 台服务器 2 台应用服务 Oracle300GB*25GB1GB2009 3省局器，2 台数据库 服务器（小机） Oracle300GB*250GB10GB2009 4省局4 台服务器 2 台服务器（1 台 16G 内存；1 台 32G 内存） 6 台服务器（暂 不部署，等待总 局安排） 2 台应用服务 器；2 台数据库 服务器；2 台存 储设备 2 台服务器（1 台 2.5GHz Oracle300GB*2 SQL Server 300GB*1 300GB*1 10GB5GB2009 5省局500M100M2008 6省局 行政许可网 上审批 Oracle300GB*210GB5GB2009 7省局 网站后台管 理系统 300GB*6 Oracle500GB*7 1TB*1 160GB40GB2009 外 网 8标准院 河南标准信 息服务网 CPU、4G 内存； 1 台 2.13GHz CPU、1 台 16G 内存） 2 台服务器（1 台 2.5GHz CPU、4G 内存； 1 台 2.13GHz CPU、1 台 16G 内存） 1 台服务器 （16G 内存） 1 台服务器 Oracle1TB100GB5GB2009 外 网 河南标准信 9标准院息动态管理 系统