创新智慧城市云平台建设方案

创新智慧城市云平台建设方案

ID:25443651

大小:1.57 MB

页数:65页

时间:2018-11-20

上传者:U-25918
创新智慧城市云平台建设方案_第1页
创新智慧城市云平台建设方案_第2页
创新智慧城市云平台建设方案_第3页
创新智慧城市云平台建设方案_第4页
创新智慧城市云平台建设方案_第5页
资源描述:

《创新智慧城市云平台建设方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

创新智慧城市云平台建设方案 目录目录I第一部分智慧城市“十三五”总体规划3第1章智慧城市概述3第2章从“数字城市”到“智慧城市”4第3章智慧城市建设的意义53.1推进发展模式转型53.2抓住时机加快工业新型化建设步伐63.3促进综合服务功能发展63.4顺应智慧城市发展潮流7第4章智慧城市的现实基础与发展形势74.1现实基础74.2发展形势8第5章建设“智慧城市”的存在问题10第6章智慧城市建设的指导思想、发展目标和基本原则11第7章智慧城市的建设重点13第8章配套措施与支撑体系20第二部分云计算数据中心22第1章云计算概述22II 第2章云计算的特点232.1云计算的基本特征232.2云计算层次架构252.3云计算服务模式252.4“海纳百川”的云计算愿景26第3章云计算数据中心的价值27第4章云计算硬件平台30第5章云计算数据中心建设325.1建设的重要意义325.2总体架构规划345.3网络系统建设355.4计算与存储资源建设445.5安全系统建设505.6备份容灾建设57II 第一部分智慧城市“十三五”总体规划第1章智慧城市概述“智慧城市”,是在新一代信息技术加速发展的背景下,充分运用物联网、云计算、光网络、移动互联网等技术手段,对公众服务、社会管理、产业运作等活动的各种需求做出智能的响应,将人、商业、运输、通信、医疗、能源等城市运行的各个核心系统整合起来,以一种更智慧的方式运行的新型城市发展模式。智慧城市把城市里分散的、各自为政的信息化系统、物联网系统整合起来,提升为一个具有较好协同能力和调控能力的有机整体,这是以前所没有的,是传统意义上的城市信息化和数字城市的升华和飞跃,并被赋予了新的内涵。当前,国内外许多城市正在探讨和实施“智慧城市”战略。智慧城市的提出是为了应对城市化带来的各种挑战,其首先是要破解城市经济社会发展难题,其次是应对城市资源环境压力日益加,还有就是满足全球信息通信技术、知识经济和信息社会加速发展需要。其根本是要以人为本,以现代信息通信技术为支撑,让人汇聚智慧,让物具有智能,让汇集智慧的人和具备智能的物互存互动、互补互促,实现经济社会活动最优化。其目的一是要重塑和优化城市管理服务流程,使决策运行的智能化、协同化、精准化和高效化,二是实现产业的智能化和智能产业的集聚化,三是以更透彻的感知,更广泛的互联互通,更深入的智能化来促进资源环境的智能化和低耗化。云计算与物联网是智慧城市的技术系统的核心组成部分。云计算定义了对信息资源新的使用模式,而物联网创新了人与物品、物品之间的联系方式,使其彼此能够进行“交流”,整个城市呈现智能特性。两者是智慧城市应用的具体实现,也是智慧城市建设的目64 标之一。智慧城市是一个全新的理念,其核心特征是将信息资源作为重要的生产要素,来推动经济转型升级,再创发展新优势。推进智慧城市建设,是加快实现创新驱动、转型发展的重要手段,深化实践“宜居城市”的重要举措,也是信息化新一轮加速发展的必然要求。第1章从“数字城市”到“智慧城市”数字城市是数字地球的重要组成部分,是数字地球在城市的生产、生活等活动中,利用数字技术、信息技术和网络技术,将城市的人口、资源、环境、经济、社会等要素,以数字化、网络化、智能化和可视化的方式加以展现,本质上就是把城市的各种信息资源整合起来用于规划城市、预测城市、运营城市、监管城市。  智慧城市是智慧地球的缩影,是智慧地球在城市的体现形式。智慧城市就是让城市更聪明。通过互联网把无处不在的被植入城市物体的智能化传感器连接起来形成的物联网,实现对物理城市的全面感知,利用云计算等技术对感知信息进行智能处理和分析,实现网上数字城市与物联网的融合,并发出指令,对包括政务、民生、环境、公共安全、城市服务、工商活动等在内的各种需求做出智能化响应和智能化决策支持。  从数字城市到智慧城市,虽然内涵有所不同,途径各有差异,但对于工业化、信息化、城镇化、市场化、国际化发展要求下的中国城市而言,则意味着找到了城市建设管理、经济社会发展、生态环境及民生状态改变、提升的一个有力杠杆。数字城市与智慧城市具备紧密的联系。一是智慧城市的空间支撑是数字城市,数字城市是城市的地理环境,是城市得以高效运行的指挥系统,数字城市建设好,这将成为未来智慧城市的空间基础。二是数字城市与智慧城市建设都离不开3S技术,数字城市与智慧城市建设都需要城市基础地理信息数据库的支撑,而3S技术是城市基础地理信息数据库的基础,64 利用这些数据资源为城市管理的方方面面提供支撑。三是数字城市与智慧城市具有承前启后的紧密联系,城市信息化经历了信息港、数字城市两个阶段,目前正向智慧城市阶段发展。它们之间具有承前启后、层层递进的紧密联系。因此,从城市信息化发展阶段和主要资源的运用两个方面来看,智慧城市既源于数字城市,又高于数字城市。智慧城市是数字城市的演进方向,两者之间具备很大区别。首先从社会和信息化发展的历史规律来看,资源成熟度的提高必然导致社会各方面要素的重新整合。智慧城市的建设要求信息化深度融合,形成发展创新模式。政府、企业、城市的基础设施运行管理,以及城市的公众都要有创新的发展模式。以城市建设运行要素为单位,充分实施大系统整合与业务高协同。其次是以云计算、物联网为核心的新技术为城市资源的集中度奠定了技术基础。由智能感知、分析和响应多元需求,实现物理空间和网络空间的一体化。第三智慧城市要求公众多方参与和互动来实现创新。公众既是服务的对象,也是智慧城市创建的主体,与之配套则需要建立起制度化融合机制,提供源源不断的以智慧为基础的发展动力。总之,智慧城市是数字城市深化发展和持续提升的新阶段,是城市信息化建设的新目标。与数字城市相比,智慧城市更加聚焦民生与服务,更加鼓励创新与发展,更加强调感知与物联,更加强调公众参与和互动。第1章智慧城市建设的意义1.1推进发展模式转型世界经济形势正在发生深刻调整变化,需要进一步转变发展方式,即要发挥传统产业的优势,又要培育新兴产业项目。“智慧城市”将实现人与物、物与物的信息交互和无缝链64 接,达到对城市实时控制、精确管理和科学决策,势必产生广阔的应用前景和引导未来发展方向。构建“智慧城市”,利用智能信息及云计算、物联网技术来促进信息化与工业化融合、从粗放能耗增长到集约节能型发展的工业化,推进经济社会发展及城市管理智慧化,推进实体经济依托虚拟经济而向上提升,有利于推进经济发展方式转变及形成迈向信息社会的强大引擎,提高经济社会发展效率和城市管理水平,从而在未来发展新路中赢得先机。1.1抓住时机加快工业新型化建设步伐经济危机往往孕育着新的科技革命。谁能顺应科技发展新潮流,谁就能够占领先机。为应对世界金融危机影响,各国正进行抢占科技制高点竞赛,空前地推进科技创新和产业振兴。“智慧城市”建设启动,将会推进新一代智能信息技术及物联网技术创新,催生出巨大的新兴产业及经济形态。构建“智慧城市”,率先推进以云计算、物联网技术研发及发展物联网产业,带动各行各业进行智慧化改造,这有利于新兴产业发展、提升自主创新能力、增强产业竞争力。1.2促进综合服务功能发展作为国家新确立中原经济区的重点城市之一,必须要具有很强的要素集聚、科技创新、文化引领和综合服务功能,在全省转型跨越发展的伟大实践中,重振上党雄风。构建“智慧城市”,建立起随时随地随需的信息网络体系及实体经济的云计算中心和物联网,建设智慧政务、物流、商贸、能源、通讯等智慧系统,促进城市基础设施、公共服务、社会服务、政务服务、城市管理等智能化,实现城市整体及各个服务系统交互、运行和管理的明确性、灵活性、效率和响应速度,这有利于工业新型化、农业现代化、市域城镇化、城乡生态化,辐射和带动更大的区域经济社会发展,为参与国家经济竞争作出更大贡献。64 1.1顺应智慧城市发展潮流在金融危机时代,各地都在谋求新的发展突破口,“智慧城市”是许多城市努力的战略方向,也预示着未来科技产业发展的新趋势。温家宝总理在首都科技界大会上指出:我们要着力突破传感网、物联网的关键技术,及早部署后IP时代相关技术研发,使信息网络产业成为推动产业升级、迈向信息社会的发动机。支撑“智慧城市”的云计算和物联网技术实现了信息和实体的结合,势必产生巨大的应用前景,因而也是必然的发展方向。“智慧城市”赢在未来。通过“智慧城市”建设发展智慧政务、智慧交通、智慧电力、智慧医疗、智慧供应链、智能社区等,推进云计算和物联网技术在城市建设及管理中的大规模应用,使经济社会发展及城市更加智慧化,形成中原经济区迈向信息社会的发动机,有利于跟上世界科技发展的新潮流,开辟新时代的智慧发展新路和引领中国“智慧城市”发展。第2章智慧城市的现实基础与发展形势2.1现实基础经过“十一五”的快速发展,在信息化基础设施建设、信息技术应用和信息化管理体系建设等方面都取得了较大进展,信息化建设对改善城市公共管理、提升城市生活品质、推动城乡统筹发展、促进经济社会又好又快发展发挥了重要作用。信息化基础设施进一步完善。电子政务基础网络的电子政务内网、电子政务外网、党务内网和部分行业专网初具规模。市政府各直属单位等有60个单位建有本部门的内部局域网,综合布线数达5740点,所有单位通过政务外网方式、ADSL方式或租用运营商专线方式与互联网进行了连接。包括公安、纪检监察、金财、劳动保障、国土、人口信息管理等16个单位建有本部门的行业专网。64 信息化应用取得了很大成绩。电信运营商、金融、税务、公安、财政、工商、国土等部门在行业内部建设了自己的专网,开展了行业的业务处理系统;跨部门的应用系统有政务大厅的行政审批及电子监察系统,财政局的国库集中支付系统和部门预算管理系统,事业收费局的预算外资金收缴管理系统。各个单位都已经拥有了自己的网站。社保、国土、城管、卫生等部门已经根据所属部委建设要求,已经建立或正在建立了社保卡、基础地理库、数字城管、区域卫生平台等行业信息化项目。信息化管理体系建设基本具备。所有部门都有电子政务工作的分管领导,电子政务的分管部门和负责人,并确定了本部门的网络管理员和信息员,并制定了相应的规章管理制度。当前,的发展已进入一个新的历史阶段,国家资源型经济转型综合配套改造试验区在我省设立,转型跨越的发展,工业化和信息化进程的并发,经济社会结构的变迁,网络文化的规范,城市运行、管理、服务和保障能力的提高,所有这些都对加快推进信息化的进程提出了很高的要求。在科学发展观的指导下,抓好转型跨越,提高民生质量,重振上党雄风,把建设成为全国一流宜居城市,全面加快信息化推进就成为必然选择。1.1发展形势一是信息技术发展带来的新机遇。“十三五”期间,随着物联网、云计算、下一代互联网技术、无线宽带技术等新一轮信息技术发展,信息技术向智能化、集成化方面发展的趋势必将进一步显现,信息技术与其他产业技术的融合会不断加深,并涵盖了技术、产品、业务和产业等多个层面,进一步培育和促进新兴产业的发展,必会形成新的经济增长点。处于工业化跃升期、城镇化加速期,扩大内需成为一项长期的战略方针。经济结构调整步伐加快、工业化和城镇化迅速推进将产生旺盛需求和巨大发展潜力。在新一轮信息技术创新和产业革命蓬勃兴起、低碳经济加速发展、资源环境约束趋紧以及商务成本上升的背景64 下,应该把握新一轮信息技术发展的新机遇,加快推进智慧城市建设,抢占先发优势,确保在信息技术的新一轮竞争发展中,把握主动权。二是宏观形势发展创造的良好环境。党中央、国务院高度重视信息化工作,我国信息化战略地位进一步提升。2010年9月8日,国务院常务会议明确将物联网等新一代信息技术作为国家培育的七大战略性新兴产业之一,为我国信息技术发展指明了方向和重点。当前中央深入实施中部崛起战略,国务院批准山西省为国家资源型经济转型发展综合配套改革试验区,科技部把列入国家可持续发展实验区,为争创山西省资源型经济转型发展综合配套改革试验区的先行区提供了难得的历史机遇。同时省委、省政府转型跨越发展的战略部署,凝聚了干劲,增强了信心,全市上下形成了创先争优、真抓实干的浓厚氛围,为实现转型跨越发展提供了根本动力。三是经济转型和城市提升的新要求。改革开放以来,经济社会各个方面取得了很大的成就。但是面对后金融危机和日趋激烈的国内外市场竞争,产业结构单一化、初级化、重型化、资源化为主体的经济发展方式正面临着日益严重的资源和环境压力,长期以来依赖资源和要素投入为主的发展模式越来越难以为继,经济转型升级的压力十分巨大,迫切需要新的理念、新的思路和新的技术。同时,随着城市化加速推进和经济快速发展,各种社会矛盾日益突出,社会安全监管难度加大,城市交通拥堵、食品安全、医疗资源紧张、环境污染、公共卫生事件、教育资源分配不均、就业压力等问题进一步凸显,不断考验着政府的执政能力和服务水平,如何通过智慧城市的建设,真正达到提升城市管理水平,促进经济发展方式转变,提高人民群众的生活质量,是面临的一个重要考验。四是区域竞争能力提高的新路径。伴随上海、南京、杭州、昆山等城市战略规划的出台,国内许多先进城市都已先行在智慧城市相关的重点领域着力探索推进,在同级别城市中面临着多重竞争的发展格局,智慧城市的竞争序幕已经拉开,能否抢占先发优势,把握新一64 轮区域合作和竞争的主动权,成为把打造为中原经济地区具有一定影响力的重要城市的关键问题之一。目前,信息化发展总体上已进入到智慧城市建设的新阶段,城市发展、产业结构升级、群众生活等都对智慧城市建设提出了新要求,我们只有坚持以科学发展观为主导,以加快转变经济发展方式为主线,把握智慧城市建设的历史机遇,创新发展模式,寻找突破口,再创发展的新优势。第1章建设“智慧城市”的存在问题总体上来讲仍属于欠发达地区,经济总量不足、发展质量不高,科技创新能力不强,“智慧城市”建设基础较差、底子较薄,无论是与国际上“智慧城市”相比,还是与国内“智慧城市”先锋试点城市相比,存在和面临的困难都还很多,建设任务还很繁重。一是信息化与城市规划结合得不够紧密。当前,城市分工越来越细,城市发展越来越快,城市运作的内容越来越多,特别需要有一个系统、科学、权威的城市建设与信息化互融的规划。没有统一的信息化领导组织和支撑平台,缺乏统一的领导和协调组织,很难形成统一的网络平台、应用系统平台和技术标准,为以后的资源整合、互联互通带来很大难度。二是各类信息整合共享困难。在统一推进信息化建设的过程中,由于工作实际的需要,城市建设和相关部门的信息化建设存在各自为政、自成体系、信息不共享、数据不共用等问题,相当多的信息资源存在单调、重复、陈旧现象,直接影响应用系统的持续应用和持续发展。要整合各类信息资源必将打破原有的信息利益格局。这需要各个部门以大局为重,打破部门利益的局限。三是信息化基础条件参差不齐。各区县、各部门的财政条件、技术条件和人员素质条件不一样,各自发展信息系统的力度和水平也不一样。信息应用限于技术水平、管理水平、64 人才缺乏等因素处于偏低水平,跨部门应用很少。全民的信息化意识不强,存在条块分割、封闭经营现象,未能形成综合优势。四是基础设施统筹规划不够。网络基础设施、主机基础设施、数据资源目录标准、资源共享的法规、标准、协调机构等保障因素没有统筹,常常发生相互之间的脱节和制约,造成城市管理与服务效率急剧下降。五是资金投入严重不足。由于经费不足,信息基础设施建设还跟不上智慧城市发展的要求,网络硬件资源利用率不高,应用项目的建设没有固定的资金来源及相关政策支持,信息化建设和应用难以有计划进行。第1章智慧城市建设的指导思想、发展目标和基本原则一、指导思想  全面贯彻党的十七届五中全会和省委九届十一次全会精神,以邓小平理论和“三个代表”重要思想为指导,深入贯彻落实科学发展观,以科学发展为主题,把握新一轮信息技术发展的新机遇,坚持以智慧产业发展为基础,以智慧应用为导向,以市场需求和改革创新为动力,把推进建设智慧基础设施、发展壮大智慧产业和深化实施智慧应用作为战略重点,强化信息资源开发利用和整合共享,在实现智慧城市建设跨越式发展的伟大实践中重振上党雄风。二、基本原则  1.统筹规划、强力推进。加强智慧城市的统筹规划工作,形成和完善指导全局的工作机制和规划方案,充分发挥政府主导和市场推动作用,积极营造氛围,强力推进,抢占先发优势。2.基础先行、先行先试。积极招商引资,加强与大企业合作的合作,加快云计算中心64 基础设施建设,立足实际,力争能够在某些领域做到先行先试,为智慧城市建设提供安全、可靠、超前的基础保障。3.立足产业,发展应用。把培育智慧产业作为智慧城市建设的立足点,大力推动基于新一代信息技术的各类新兴智慧型产品和服务的研发制造和广泛应用,促进经济发展方式转变和产业转型升级。4.重点突破,示范带动。结合实际,利用云服务技术推进信息资源的开发和共享,提升政务网络信息化水平,构建集卫生、民政、社保、水利、工商管理等公共政务服务的网络信息服务平台。5.民生优先、以人为本。以服务民生、方便群众为优先目标,大力开展智慧应用体系建设;不断提升城乡居民信息的获取和利用能力,发挥全体市民的积极性和创造性,共同推动智慧城市建设。三、总体目标争取经过五年的努力,建成一批成熟的智慧应用系统,形成一定规模的智慧产业,城市建设和管理的智能化水平明显提高,在智慧基础设施、智慧产品研发制造及智慧应用示范等方面处于全省市领先地位。至2015年的主要目标是:第一、经济转型支撑保障能力不断提升。工业新型化、农业现代化、市域城镇化、城乡生态化“四化”融合进一步深入,制造业、服务业、农业中信息技术应用大幅提高,软件产业、智能装备等研发制造基地建设取得明显成效,智慧服务业、智慧农业示范园区基本建成,现代产业体系进一步形成。第二、智慧应用得到重大突破。基本建成互联互通,贯穿上下的智慧民生、智慧公共服务、智慧公共管理等智慧应用体系,政府建设管理和服务的科学化水平明显提高,企业和居民享受到更加高效、便捷的服务。64 第三、建成较为先进的智慧城市信息基础设施。以云计算、物联网技术为核心构建产业生态链,在政府的监管下,云计算服务提供商与软硬件、网络基础设施服务商以及云计算咨询规划、交付、运维、集成服务商,终端设备厂商等一同构成了云计算的产业生态链,为用户提供服务。第四、智慧城市信息资源开发利用取得重大进展。建成数据中心、本地和异地灾备中心,建成较为完备的基础数据库、综合数据库和专业数据库,信息资源共享与业务协同机制较为完善,资源开发利用能力进一步提高。第1章智慧城市的建设重点智慧城市的建设重点布局为“一中心二平台三体系十二重点”,简称“12312”工程。一、一个中心即云计算中心建设云计算中心,在政府主导下进行城市基础计算资源的整合,形成具备应用需求导向型的商业模式的云计算公共服务平台或者行业自主创新云计算服务平台,利用云计算模式新建或者改造信息系统,降低信息化建设与运营维护成本,提升信息资源的使用效率。二、两个平台即电子政务信息交换平台和城市公共信息平台电子政务信息交换共享平台构架在政务信息网络之上,供市县两级政府和市直各部门共同使用,旨在解决各个跨部门、跨组织的应用之间的数据交换、数据共享、应用集成、协同工作等问题;进而将各个跨部门、跨组织的应用构建在西线你交换平台之上,实现信息和数据的互联互通和安全可靠的传输。电子政务信息交换共享平台统一支撑电子政务整体应用,自然建立起电子政务安全与标准体系和电子政务信息资源管理与门户体系,自然消除了低水平重复建设现象,电子政务应用层次和应用规模也自然再上新台阶。城市公共信息平台由城市云计算中心、城市云计算管理中心、CA中心、城市灾备中心64 等组成,由政府统一规划。各类用户通过各种网络环境由云计算管理中心统一介入城市公共信息平台,有CA中心进行统一认证管理,各应用服务系统统一由云计算中心集中管理并提供维护与应用服务。城市公共信息平台是由城市在线业务与信息资源交流与管理的中心,是城市与全国、国际信息资源交换、集散的枢纽,为城市重大信息应用系统与各类在线服务商提供统一的、多业务的支撑基础。三、三大应用体系(一)大力推进智慧政务管理体系建设1、继续完善政府门户网站群、网上审批、信息公开等公共服务平台建设,推进“网上一站式”行政审批及其他公共行政服务,增强信息公开水平,提高网上服务能力。重点系统工程主要包括电子政务基础网络的升级改造和完善,信息交换与共享平台系统的建设,政府网站群系统整合建设,网上协同办公系统,行政审批及电子监察、科技防腐系统,投诉救助热线系统,领导辅助决策支持系统等建设项目。2、积极推进信息资源数据交换和共享体系建设。加快政务信息资源目录体系和交换体系建设,积极探索建立多层次、跨区域的信息资源共享和业务协同机制,建设贯穿市镇村三级、连接各委办局和公共服务企业的市级信息资源共享交换平台,通过统一的信息资源目录体系和信息资源服务消除“信息孤岛”现象,实现相关部门的资源共享与交互,并加强与省、市的资源交换和共享。整合现有信息化机构和人员,组建智慧城市信息资源共享管理机构,具体负责信息资源共享交换平台和相关协调工作。(二)大力推进市民管理与服务体系建设1、积极推进智慧交通体系建设。重点推进“数字交通”工程。通过监控、监测、交通流量分布优化等技术,完善现有的公安、城管、公路等监控体系和信息网络系统,推进以交通诱导、应急指挥、智能出行、出租车和公交车管理等系统为重点的、统一的智能化城市交64 通综合管理和服务系统建设,实现交通信息的充分共享、公路交通状况的实时监控及动态管理,全面提升监控力度和智能化管理水平,确保交通运输安全、畅通。2、加快医疗服务信息化,建立三级区域卫生平台,统筹整合医疗信息资源,加快医疗卫生数据库建设,开展互联网医疗卫生服务,建立医疗机构基本信息系统、食品药品监督、医疗服务价格监控系统,改进城乡医院管理;加快推进城市社区卫生服务和农村合作医疗保障信息系统建设,基本实现社区居民及农民群众健康档案和合作医疗档案的信息化管理;推广电子病历、电子处方、数字化影像、医生和护士工作站等临床信息系统的应用,加强卫生健康信息服务,普及医疗保健知识,提高医疗卫生领域信息化水平。3、积极实现民政工作的信息化,有效解决基层民政部门数据信息准确性、及时性问题,解决与民政工作相关的财政、教育、卫生、建设等信息共享问题,为建设人民满意的服务型民政提供强有力的技术支持。4、推进食品安全建设,利用信息化手段实现食品的生产、加工、贮藏、运输和销售等诸多环节全程监控与管理,切实有效的将食品安全风险降到最低,建立和完善食品安全长效监管机制。同时实现食品信息的社会化共享和透明,建立诚信体系,实行公众监督,接受市场评判。5、推进药监信息化建设,以信息化建设为手段,实现了药品源头控制,达到实时监控,确保了食品药品安全。以信息化技术为支撑,提高了监管效率,有效解决了监管力量与监管任务不适应的矛盾。以信息共享为基础,推进了行政办公和监管行为的公开化、透明化、规范化,促进了监管队伍廉洁自律。(三)大力推进城市管理与运营体系建设1、积极推进市级应急指挥系统、突发公共事件预警信息发布系统、自然灾害和防汛指挥系统、安全生产重点领域防控体系等智慧安防系统建设;完善公共安全应急处置机制,实64 现多个部门协同应对的综合指挥调度,提高对各类事故、灾害、疫情、案件和突发事件防范和应急处理能力。2、加快水利信息化建设,应用物联网、云计算、遥感、地理信息系统、全球定位技术、宽带网络技术、海量数据存取和处理技术、可视化和虚拟现实与仿真技术等,对区域内的水文及水资源等各个复杂系统的各类信息进行集成应用,为水利精细化管理、重大问题决策提供可视化的科学支持。3、推进城管信息化建设。依托多种技术手段,完善城市管理体制,建立高效、合理、动态发展的城市管理机制,依托目前成熟的信息技术,提高城市现代化管理水平,使得在城市管理工作方面更加高效、科学、现代化。4、构建城市地理空间框架体系,为政府部门、城市建设和管理各行业、国民经济各部门、社会各界提供空间地理服务,满足其信息化建设的需要;在此基础上,积极开展其在规划、土地、人口、交通、水利、环保等各方面应用,实现综合管理、服务与辅助决策等迫切应用。四、十二个重点建设任务(1)科技防腐。运用现代科技手段预防腐败,代表着反腐倡廉建设的发展方向,也是纪检监察机关实施工作创新、实现监督方式转变的重要途径。增强对权力监控的有效性,创新行政管理和行政效能监察方式,促进行政机关转变职能、转变作风、提高效能和工作质量,为公众和社会提供更加优质高效的服务。切实加强廉政建设,着力提高行政效能,全面推进依法行政。(2)网上行政审批平台。64 以透明公开、提高效率、全程监管为总体目标,围绕行政审批事项,推进涵盖市、区县两级的企业注册登记、企业投资建设工程、规划土地审批等系统建设运行,规范政府网上审批和服务;建立网上行政服务中心,实现行政审批数据共享、协同办理、绩效管理,并联审批事项网上办理覆盖率达到100%。(3)智慧的民政。建设民政综合业务管理平台,以民政对象信息为民政数据库中的基本信息,通过民政各业务条线的系统联动操作,实现基本信息的动态管理,方便了各部门的操作,同时及时地跟踪和记录各项信息的变化轨迹,提高政府部门的管理、决策、监控和预测效能。(4)市民服务综合热线。逐步整合政府各部门对外服务热线,建设涵盖咨询、投诉、办事等各类功能的统一的市民服务综合热线,形成业务受理、跟踪督办、处理反馈、市民回访的全过程“闭环”管理机制,初步形成非紧急类事务“一号式”热线服务体系。(5)智慧的卫生。建立动态的居民电子健康档案:借助一卡通,以生命阶段、健康和疾病问题、卫生服务活动作为三个维度,涵盖各种健康相关因素,实现多渠道信息动态采集,及时更新、补充、完善,实现“多档合一”、“活档活用”。实现一体化的区域卫生服务体系:以健康为中心、家庭为单位、社区为范围、需求为导向,实现医疗、预防、保健、康复、健康教育、计划生育“六位一体”服务功能,满足个人及家庭基本卫生服务需求,提高全民健康水平和生活质量。打造“共享协同”医疗服务模式:整合医疗卫生资源,实现社区和大中型医院的双向转诊、双向配合,提供预约挂号、远程医疗、远程会诊,结合分级医疗制度引导居民小病到社区、大病到医院的就诊模式,同时实现各医疗机构间辅助检查结果共享,逐步改变“看病难、看病贵”的问题。提高卫生决策和应急指挥能力:整合卫生各业务系统数据,采用数据挖掘和知识发现64 技术,实现卫生业务综合查询、统计与实时业务监管,为卫生管理部门和决策部门提供应急事件监测和指挥调度工具。提供全程居民健康服务:采用门户技术,搭建起以居民为中心的一站式健康服务体系,为居民提供健康咨询、健康监测与评估、自我健康管理等服务。(6)智慧的食品安全食品安全监管和信息服务平台。以肉类、蔬菜、乳制品等为重点领域,深化农业、商务、工商、质监、卫生、食品药品监管等部门涉及食品安全的信息系统建设,进一步提升各部门的食品安全监管水平;整合和集成各部门涉及食品企业监管、食品安全追溯、食品检验和食品风险监测等信息,建设综合的食品安全监管和信息服务平台,实现食品监管信息的充分共享,为各部门无缝监管和辅助决策提供数据支撑,并利用各类贴近公众需求的发布形式和发布终端统一发布食品安全信息,实现食品信息充分共享、惠及公众。(7)智慧的交通加强交通各行业间信息共享和交换,提高交通信息化对综合交通组织、运行、管理的支撑作用,建立以道路交通为基础、公共交通为核心、对外交通为外延的智能交通框架体系,为公众、交通运输企业和政府部门提供综合交通信息服务。道路交通综合信息应用服务平台:完善现有道路交通综合信息服务平台,建设完善交通状态指数参数采集发布系统,通过互联网、广播电视、移动通信等多种渠道,为公众提供道路通行状况等动态交通信息服务。交通管理综合应用系统:整合交通管理各业务系统和静态、动态等交通数据,深入挖掘数据在交通管理决策中的应用;拓展交通指挥调度、事故应急处理系统功能,提高交通指挥协调能力和交通智能诱导能力,提升交通管理水平。(8)智慧的水利64 整合利用水文资源、供排水、水利闸站设施等领域的控制传感器,加强与市容绿化、建设交通、农业灌溉等部门的信息共享,在水系全方位开展监测预报、事前预警、事中评价、事后评估的业务应用试点,实现水安全智能指挥、水资源智能调度和水环境智能监控;规划建设“智能水网”感知系统,提高雨量、河网水质、水源地和市边界水量水质、地下水监控等涉水要素的测报能力。(9)城市应急城市应急联动系统应该综合各种城市应急服务资源,统一指挥、联合行动,为市民提供相应的紧急救援服务,为城市的公共安全提供强有力的保障。利用城市骨干网络,收集各种城市应急信息,依据公共突发事件的各类预案,通过对突发事件的评估,形成决策方案,由应急调度指挥中心统一部署实施。(10)数字城管借助现代信息技术,建立城市管理资源等,采用单元网格管理法、城市部件事件管理法,搭建数字化城市管理信息系统平台,实现城市管理的信息化、标准化、动态化,做到及时发现、及时处理与解决城市运行中出现的多种问题,逐步建立分工明确、责任到位、沟通快捷、反应快速、处置及时、运转高效的城市综合管理长效机制。(11)空间地理信息共享应用。建设空间地理信息公共服务平台,为政府、企事业单位和公众提供信息浏览、查询检索、信息加载、系统搭建等“一站式”地理信息综合服务;搭建基于统一空间地理参照系的城市空间地理信息共享交换平台,逐步实现全市相关行业空间地理信息的共享和交换。(12)信用工程64 信用工程主要建设城市信用体系,包括法人企业信用、个人信用等部分,信用工程涉及政府的工商、税务、质检、海关、公检法等多个部门,以及社会保障机构、金融机构、保险机构等多方面,通过电子政务信息交换共享平台将有关信用数据采集上传至信用中心库。信用工程需要由政府法律法规的支撑和保障。以权威、及时、真实、完整的数据为后盾,建立办事高效、运转协调、行为规范的城市信用体系,促进决策的科学化和管理的现代化。第1章配套措施与支撑体系一、加强组织领导和统筹规划  1.建立完善政府组织领导工作体制。整合信息化领导小组和电子政务领导小组职能,成立智慧城市建设领导小组,负责智慧城市建设的指导协调工作。下设办公室,按照具体建设项目分别成立推进协调小组,明确分工,落实责任。2.加强统筹规划能力。坚持“规划引领”原则,制订出台智慧城市建设总体规划和工作方案,明确智慧城市建设的战略目标和路线,为智慧城市建设提供科学依据。广泛征集智慧产业和智慧应用系统重大建设项目,确定建设重点,明确责任,制订实施方案,坚持试点先行、示范带动。3.借鉴外脑,成立咨询专家组。专家组成员有国内科研院所、企业和本市有关专家组成。以保证城市信息化建设符合当前技术发展水平与发展趋势。保证智慧城市建设的先进性、适用性,不因技术与应用而发生应用体系大的调整。二、加强人才管理和培训宣传1.加大信息化人才培养和引进力度。增强对信息技术(IT)技术人才的吸引力和凝聚力,引进信息化高级人才;完善人才培养、引进、使用、交流和服务机制,积极推进人才柔性流动制度,加强人才交流与合作;完善人才评价和激励机制,推进人才规范化管理。2.采取各种有效措施,加大新闻宣传力度,对信息化建设的重大意义、方针政策、发展进程等进行全方位、多角度的报道;迅速提高全社会特别是干部队伍对加快智慧城市发展64 的重要性、必要性和迫切性的认识,营造良好的发展氛围。三、加强资金投入和市场融资  1.加大资金扶持力度。加大对智慧城市建设的财政投入,统筹安排各类建设资金,重点对信息技术应用推广、智慧产品研发、智慧应用系统试点示范、智慧产业基地创建、人才引进和培养等方面给予扶持。2.建立和完善投融资机制。加快建设智慧城市建设资金投入的激励、约束和评估机制,广泛吸收民间资本,发展多元投资主体,鼓励国内外风险资本进入智慧城市建设市场,鼓励企业和社会机构参与智慧城市建设,促进智慧城市建设快速发展。64 第二部分云计算数据中心第1章云计算概述云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。它是由分布式计算(DistributedComputing)、并行处理(ParallelComputing)、网格计算(GridComputing)发展来的,是一种新兴的商业计算模型。它提供给客户可自治的服务,实现资源的按需分配、按量计费。云计算导致资源规模化,促进分工的专业化,有利于降低单位资源成本,促进网络业务创新。云计算主要包含两个层次的含义:一是资源层次:能够实现对各类异构软硬件基础资源的兼容,如电网支持水电厂、火电厂、风电厂、核电厂等异构电厂并网;还能够实现资源的动态流转,如西电东送,西气东输、南水北调等。支持异构资源和实现资源的动态流转,可以更好的利用资源,降低基础资源供应商的成本。二是应用层次:在云计算环境下,用户无需自建基础系统,可以更加专注于自己的业务。用户可按需获取网络上的资源,并按使用量付费。如同打开电灯用电,打开水龙头用水一样,而无需考虑是电从哪里来,水是哪家水厂的。64 第1章云计算的特点1.1云计算的基本特征基于网络支持异构基础资源云计算基本特征按需分配按量计费支持海量信息处理支持资源动态伸缩和流转支持异构多任务体系图1云计算的基本特征(1)基于网络网络是云计算的基础,云计算必然是基于网络的。网络是云计算的必要不充分条件,如集群计算虽然也是基于网络的计算模式,但还不能称之为云计算。(2)支持异构的基础资源基础资源,包括基础硬件资源和基础软件资源。云计算可以构建在不同的基础平台之上,即可以有效兼容各种不同种类的硬件和软件基础资源。硬件基础资源,主要包括网络环境下的64 三大类设备,即:计算(服务器)、存储(存储设备)和网络(交换机、路由器等设备);软件基础资源,则包括单机操作系统、中间件、数据库等。从横向维度考虑,支持异构资源,意味着在同一时期内,可以采购不同厂商的软硬件。对云计算平台的构建者而言,这种形式更为灵活;而从纵向维度考虑,意味着云计算平台既可以兼容当下采购的新设备,也可以兼容以前的老设备,既可以兼容当前的新软件系统,也可以兼容以前遗留的老软件系统。支持异构的基础资源这一特性,在有效利用老资源的同时,也保证了新老资源的平滑过渡。(1)支持资源动态伸缩和流转支持资源动态伸缩,实现基础资源的网络冗余,意味着添加、删除、修改云计算环境的任一资源节点,亦或任一资源节点异常宕机,都不会导致云环境中的各类业务的中断,也不会导致用户数据的丢失。这里的资源节点可以是计算节点、存储节点和网络节点。而资源动态流转,则意味着在云计算平台下实现资源调度机制,资源可以流转到需要的地方。如在系统业务整体升高情况下,可以启动闲置资源,纳入系统中,提高整个云平台的承载能力。而在整个系统业务负载低的情况下,则可以将业务集中起来,而将其他闲置的资源转入节能模式,从而在提高部分资源利用率的情况下,达到其他资源绿色、低碳的应用效果。(2)支持异构多业务体系在云计算平台上,可以同时运行多个不同类型的业务。异构,表示该业务不是同一的,不是已有的或事先定义好的,而应该是用户可以自己创建并定义的服务。这也是云计算与网格计算的一个重要差异。(3)支持海量信息处理云计算,在底层,需要面对各类众多的基础软硬件资源;在上层,需要能够同时支持各类众多的异构的业务;而具体到某一业务,往往也需要面对大量的用户。由此,云计算必然需要面对海量信息交互,需要有高效、稳定的海量数据通信/存储系统作支撑。(4)按需分配,按量计费按需分配,是云计算平台支持资源动态流转的外部特征表现。云计算平台通过虚拟分拆技术,可以实现计算资源的同构化和可度量化,可以提供小到一台计算机,多到千台计算机的计算能力。按量计费起源于效用计算,在云计算平台实现按需分配后,按量计费也成为云计64 算平台向外提供服务时的有效收费形式。1.1云计算层次架构图2云计算层次架构示意图云计算层次架构如上图所示。其中云基础设施即服务(IaaS)、云平台即服务(PaaS)、云软件即服务(SaaS)是云计算的三种服务模式。硬件设备位于云计算架构的底层,是云计算平台的基础。由于数据中心常会同时采购不同厂家的多种设备,且新老设备共存,所以该领域的显著特点就是会存在大量异构的设备资源。云操作系统,是负责云计算数据中心基础软件、硬件资源管理监控的系统软件。通过基础软硬件监控、分布式文件系统和虚拟计算,云操作系统实现了云基础设施即服务层,通过安全管理中心实现资源多用户共享的数据和信息安全,通过节能管理中心,有效实现基础资源的绿色、低碳运维。而通过业务与资源调度中心,则实现了云平台即服务层的部分内容。1.2云计算服务模式云基础设施即服务(IaaS,CloudInfrastructureasaService)64 云基础设施即服务,系统供应商可以向用户提供同颗粒度的可度量的计算、存储、网络和单机操作系统等基础资源,用户可以在之上部署或运行各种软件,包括客户操作系统和应用业务。云平台即服务(PaaS,CloudPlatformasaService)云平台即服务是指云计算平台供应商将业务软件的开发环境、运行环境作为一种服务,通过互联网提交给用户。云平台即服务,需要构建在云基础设施之上。用户可以在云平台供应商提供的开发环境下创建自己业务应用,而且可以直接在云平台的运行环境中上运营自己的业务。云软件即服务(SaaS,CloudSoftwareasaService)软件即服务,是指运营商通过互联网,向用户提供软件服务的一种软件应用模式。传统的SaaS与云SaaS,在客户体验上基本类似,如新浪邮箱和Gmail邮箱,客户感受是类似的。传统的SaaS直接构建在硬件设备之上,不能实现后台资源的多租户共享,也无法实现资源的动态流转,实际并不属于云计算的范畴。云SaaS,要求这些软件业务运行在云平台服务层或构建在云基础设施层之上。云SaaS的优势,体现在后台资源的动态伸缩和流转上,资源可扩展性更强,这一重大优势是传统SaaS所不具备的。1.1“海纳百川”的云计算愿景在我们赖以生存的星球上,资源是有限的,随着全球人口和经济规模的不断增长,随之而来的资源短缺和环境恶化,也对人类的生存和发展带来严峻的挑战。“发展低碳经济,倡导绿色生活”,是人类社会可持续发展的必然选择。“低碳经济,绿色生活”的的核心在于高效的整合资源、节约的利用资源。云计算作为一种新型的资源组织和服务方式,可以如大海汇集溪流一般,灵活高效的连接、汇集、整合各地零散的资源,形成规模化化、专业化的资源海洋;同时,云计算中心动态的为用户提供按需即取的资源服务,一如大海,以共享的海水支撑各类船舶的航行,这深刻改变着资源的专用模式,提高了资源的利用效率,有效的节约了资源。64 海纳百川的云计算,让资源得以动态的流转,提高了资源利用率,实现了低碳的经济运营模式;同时,对用户则实现资源按需分配,按量计费,有效节约资源,实现了绿色的工作和生活理念。毫无疑问,海纳百川的云计算,必将对企业的运营模式和人们的工作生活方式的变革产生重大而深远的影响。第1章云计算数据中心的价值云计算(CloudComputing)是能够提供动态资源池、虚拟化和高可用性的下一代计算模式。如果把一个计算的资源,比如一台服务器,看成一个小水滴,当很多资源汇聚在一起的时候,它就形成了计算的云,正如我们不关心水滴是怎么产生的,用户也不需要关心计算资源位于哪台物理的服务器上。用户关心的是需要什么样的计算能力,需要什么时刻拥有这些计算能力。云计算管理平台可以为用户提供“按需计算”服务。建设云数据中心,实现从管理型IT数据中心向创新型云计算中心的转变,将提高“智慧城市“的服务能力和精细化水平。(1)从资源共享方面在整合信息中心现有软硬件资源基础上建设云计算平台。充分发挥云计算平台虚拟化计算、按需使用、动态扩展的特性,为各个部门提供计算、存储和信息资源服务,实现软硬件集中部署、统建共用、信息共享,避免重复投资。基于云计算技术建设公共的云服务平台来运行各单位正常运行所需要的业务,可以将各单位运维中共性的业务部分进行提炼和归纳,并实现,可以保证共性业务实现的规范性、安全性、全面性和稳定性,也避免了公共功能模块的多次开发实现所造成的冗余浪费乃至系统不兼容错误。更重要的是公共的云服务平台可以提供一系列支撑服务,业务应用子系统在这些支撑服务的基础之上进行开发,大大降低了开发难度和成本,使各部门可以更加专注于其本身综合的、深层次的、相关联的业务需求,而不是基础设施的建设,把精力用在关键点业务需求上,比传统的建设模式更好的把握业务需求,将会大大提高企业信息化的建设效益。64 (2)从管理工作方面IT信息中心工作的本质就是服务。如果各部门的业务应用子系统都是按照“云计算”的统一标准进行开发实施、注册部署,可以方便的对机关各类业务工作进行标准化管理,从统一管理的的角度对系统进行规范管理,而不是各扫门前雪,在大大降低管理成本的同时,也大量的节约系统的运行成本。(3)从安全保密方面建设云计算数据中心可以按照信息化建设等级安全保护的三级建设统一的安全支撑环境,涉及正常运行的公共服务的公共数据都按标准存储在“云”端,内置完整的安全保密相关功能组件,并对外提供接口,各业务子系统在“云平台”的安全机制的保护之下,从而使整个企业IT信息中心的安全性得到全面的提升,也极大方便各子系统的扩展。用户可以使用虚拟化终端或者云终端通过加密的信道直接访问服务,即使终端丢失也不会泄密,最大程度的保证数据的安全性,有效的防止数据泄密以及损坏丢失。(4)从技术实现方面基于云计算数据中心的公共服务平台可以按照SOA的松耦合方式来建设,模块间通过标准协议实现相互调用和消息传递,这种技术架构较为成熟,具有较好的扩展性,可以确保信息系统技术层面可持续发展,更有助于企业不同服务业务之间的信息共享,提高企业各部门业务之间的协同。(5)从标准化实现方面基于云计算数据中心服务平台可以提供一种标准化的建设模式,可以统一制定共性办公业务标准、管理工作实现标准、技术安全标准、保密安全标准、软硬件技术实现标准等,这对电子政务、卫生、水利、民政、工商、公安、计生等信息化标准的实施和推广具有重要意义。(6)从总拥有成本(TCO)降低方面云计算数据中心建设之前,许多应用均在未得到充分利用的独立服务器上运行,造成投资浪费。借助云计算核心技术之一的64 虚拟化,一个硬件平台可以运行不同操作系统的多个例程,其中每个例程均在自己的隔离区(称为“虚拟机”(VM))中运行,由此共享对硬件资源的访问。采用服务器虚拟化技术,用户可以将自己的多个应用系统整合至一个硬件平台中,大大降低需要投入的软件、硬件、维护等成本。使用服务器TCO模型来分类和计算成本,云计算解决方案帮助企业实现:减少28%-53%的硬件成本减少72%-79%的运作成本减少29%-64%的综合成本(7)从工作效率的提高方面IT信息中心升级和更新软件是网管员常做的一项重要任务。云计算解决方案可提高开发人员和质量保证人员的工作效率。用户可以使用云计算平台兼容应用软件的不同版本。系统开发人员可以通过在隔离的虚拟机上执行测试来缩短停机时间和周转时间,通过云计算提供虚拟测试环境快速部署测试环境或者恢复到测试之前状态,从而提高测试效率。如果没有可靠的云计算解决方案,则发生故障的内核组件可能导致需要重新安装或重建操作系统。(8)从业务系统可靠性提高方面由于云计算平台虚拟系统的硬件平台无关性,将大大提高了业务系统的服务可用性。在实施云计算之前,如果服务器发生硬件故障,通常要停用1~2天的时间,来进行硬件更换。如果运行虚拟系统的服务器发生硬件故障,我们只需要将备份好的虚拟服务器的配置文件和虚拟硬盘镜像文件还原到新的服务器上,并恢复最近一次数据备份,就可以恢复业务系统的正常使用。(9)从系统升级迁移平滑过度方面某些用户以前的服务器面临过保报废,希望新购的服务器对于老旧的操作系统平台的支持又无法完美兼容。使用云计算解决方案,能够在体会新一代服务器硬件优越性能的同时,低成本高效率地满足多操作系统异构平台的应用整合,并实现原有操作系统和应用系统到新系统体系的平滑迁移。(10)从服务器利用率提高方面通过在云计算解决方案中对原有物理服务器的整合,将应用进行集中到云计算平台的支撑服务器上,从而提高服务器利用率。云计算解决方案让用户体验到云计算数据中心带来的64 优越:更少的硬件和维护费用、空闲系统资源的整合、提升系统的运作效率、性价比高,持续的产品环境。(11)从低耗节能方面目前全球变暖已是很热门的话题,现在我国已经把节能减排列入了国家战略方向中。IT设备的功耗也是非常巨大的。据估算,我国每年的服务器总耗电量约为80亿千瓦时,空调制冷的耗电差不多也要这么多,加起来相当于三峡年发电量的20%。因此,有效的提高设备利用率,降低总体功耗,也是云数据中心的重要价值之一。综上所述,云计算基于自身诸多的优势,是现阶段及以后,建设智能高效数字化政府平台的主要手段,符合信息化发展的方向,也是目前建设信息化平台的最优选择。第1章云计算硬件平台云计算核心是计算力的集中和规模性突破,云计算中心对外提供的计算类型决定了云计算中心的硬件基础架构。从云端客户需求看,云计算中心通常需要规模化的提供以下几种类型的计算力,一是高性能的、稳定可靠的高端计算,主要处理紧耦合计算任务,这类计算不仅包括对外的数据库、商务智能数据挖掘等关键服务,也包括自身账户、计费等核心系统,通常由8路以上的大服务器提供;二是面向众多普通应用的通用型计算,用于提供低成本计算解决方案,这种计算对硬件要求较低,一般采用高密度、低成本的超密度集成服务器,以有效降低数据中心运营商的运营成本和终端用户的使用成本;三是面向科学计算、生物工程等业务,提供百万亿、千万亿次计算能力的高性能计算,其硬件基础是高性能集群。  大型服务器——云计算的核心装备  大型服务器通常指处理器数量为8颗以上的高端服务器,是云计算第一类高端计算力的基础设备。与Google的集群相比,高端服务器不仅稳定性更高、更安全,而且在共享内存、系统带宽方面具备比较极大的优势,能够有效地克服memorywall问题,在云计算核心业务中具有不可取代的地位。如在云存储系统中,虽然存储节点可以采用廉价服务器,但64 管理名空间、访问控制、数据检索、文件到数据块的映射关系的主服务器,特别是面向巨量数据的分布式文件系统中的主服务器,就往往需要采用高端服务器,以保障分布式文件系统的高效能、高可用和高鲁棒性。  随着云计算的发展,云计算数据中心的数量和规模会不断膨胀,对高端服务器的需求也会越来越大。以往,高端服务器为国外产品的所垄断,国外的垄断使高端服务器的硬件、相关软件和后续服务价格极为高昂,且技术上受制于人。这也成为制约中国云计算发展的关键因素。  2010年4月,浪潮依托国家863高端容错计算机项目和高效能服务器和存储技术国家重点实验室,推出国内第一款完全自主设计的八路服务器“天梭TS850”。该产品实现8个系统层面的自主设计,具备7大关键特性,拥有23项RAS特性,作为信息化战略重要装备和云计算核心服务平台,将广泛应用于银行交易结算、证券定价交易、电力调度、民航空管、超级计算中心、人类基因组计划等关键应用,对社会生活及国家经济建设发挥重要作用。高性能计算HPC——网格与云计算融合  科学计算、动漫渲染、生物工程及CAE(计算机辅助工程)等领域,一个计算模型可能需要成百万亿、乃至千万亿次的浮点计算,客户自建如此庞大的计算系统不仅投资巨大,而且系统利用率难以保证,投资回报率低,网格技术可以让客户之间通过网络调用计算资源,实现共享,发展很快。而且,云计算与网格有着相同的技术思路,未来网格与云将走向融合,而且,网格计算也属于一类行业云服务类型。  当前,浪潮已经成功开发动漫行业的“渲染云”整体解决方案,不日即将推向市场。浪潮在高性能计算领域有着长期的耕耘,承担了国家863“新型网络服务器系统”等多个重点项目,具备雄厚的技术实力和高效的技术团队,能够独立开展高性能计算系统的研发和实施工作。海量存储设备——云存储的核心64   不论是商业计算、普通应用,或是科学计算,在硬件架构层,影响云计算能力的除了计算能力以外,最重要的一个环节就是存储。云计算采用数据统一集中存储的模式,存储的数据规模通常可以达到TB乃至PB级别,计算平台处理的海量并发必然会带来海量的并发读写。由于数据量非常大,读写并发高,普通存储设备不可能满足数据处理中对性能、稳定性和可用性方面的要求。  浪潮是国内存储领域的领军厂商,是中国电子工业标准化技术协会海量存储标准工作委员会主任单位。浪潮正依托国家863海量存储项目和国家重点实验室,将在年底推出海量存储,该产品具有99.999%的极高可用性和“IOPS≥1100000”高数据吞吐速度,可支持海量异构数据的存储管理,单一文件系统支持十亿量级文件数量,支持单个目录下文件数量千万量级。第1章云计算数据中心建设1.1建设的重要意义云计算模式是以集中部署为基础,对平台中的功能共性进行归纳和提炼,统一搭建可扩展、可定义、可持续服务的各类平台,从而提供共享服务。云计算数据中心的建设,将为政府各部门各类应用统一提供服务。有利于实现各类应用系统的标准建设,可以很方便地完成业务联动、跨平台的流程调用。对于集中存储的数据安全、数据备份可以统一实现。云计算数据中心解决了越来越繁杂的系统管理问题。使得技术人员可以把精力花在业务系统的构建上,而不用关注应用底层的硬件设施。更为重要的是云计算数据中心给了信息化建设一个崭新的管理模式。以电子政务为例,64 此种架构下的电子政务平台建设,不仅是简单的把服务器等硬件设备集中起来,而是对现有电子政务建设的行政管理职能提出了一个更加合理的组织架构,对项目的审批建设流程提出了一个规范化运行模式,对于信息化项目从调研立项到开发运行可以按照一条线实现,可以更好地在整体环境下考虑电子政务项目建设的规划、布局。云计算架构下的电子政务平台在”云计算中心”范围内对资源、资金的调配更加合理、有效。下面我们以电子政务专网云计算数据中心平台建设为例具体来看:采用虚拟化等新技术,通过整合、扩展、完善,建设云计算中心,依托电子政务网络及服务平台,广泛推行基础设施共享服务、平台共享服务、应用共享服务,建立云计算中心,实现技术资源整合共享,提高投资绩效。通过建设云计算中心,促进了信息化建设,有如下特点:1.政府建设统一云计算数据中心,业务系统均部署在云计算数据中心内;区县和委办局可以通过电子政务专网申请云计算数据中心资源运行各自的业务系统;2.政府将云计算数据中心内资源(统一计算资源和存储资源)按各业务系统对资源的需求量进行分配;3.资源使用者,如区县和委办局通过云管理平台,对分配的虚拟资源进行管理和使用;4.各委办局、区县政府之间的业务通过云安全策略进行访问控制,只能通过云内特点的交换区进行数据交换5.云计算数据中心内承载各业务系统的系统资源可以动态扩展,保障业务的连续性和稳定性6.通过建设云计算数据中心,政府对资源的大集中统一管理并提升整体计算能力;通过虚拟化技术提高资源利用率,避免重复建设,节约成本。7.基于虚拟化技术建设容灾中心。云计算平台下所有的数据(包括操作系统)都放置于存储上,对整个云内的数据进行备份和实现应用级容灾的操作更加简单可行。云计算是新一代信息技术变革的核心,是战略性新兴产业的发展引擎。云计算的发展将改变集成电路、服务器、存储、计算终端、操作系统、中间件、应用软件的整条信息产业链,并深远地影响从生产到生活的信息化应用。64 云平台的建设具有国内无可比拟的产业优势,在云计算等战略性新兴产业方面大有可为、也具备大有作为的条件。本次平台建设项目作为全市信息化发展战略性的重要工程,以云计算技术的兴起为新契机,抢占新的战略制高点,全面优化和提升全市信息技术产业,推动全市两化发展成为全省云发展和建设的龙头。1.1总体架构规划云计算数据中心平台建设主要由三层构成:基础设施层、平台服务层、应用服务层。  基础设施层是将包括主机、存储、网络及其他硬件在内的硬件设备,通过虚拟化技术进行整合,形成一个整体,同时通过云管理平台,对外提供数据存储、备份容灾及运行环境等基础服务。这一层在对资源进行有效监控、管理的基础上,结合虚拟化技术,应当对外提供对资源的池化管理,并且通过对服务模型的抽取,提供自动化部署的功能,这一层也是云架构的关键所在。  平台服务层主要在基础设施层之上提供统一的平台化系统软件支撑服务,包括统一身份认证服务、安全服务、访问控制服务、工作流引擎服务、开发测试服务等。这一层不同于以往传统方式的平台服务,这些平台服务也要满足云架构的部署方式,通过虚拟化、集群、负载均衡等技术提供云状态服务,可以根据需要随时定制功能及相应的扩展。应用服务层,是整个信息中心对外提供的终端服务。如电子邮件、统一通讯、基础办公、行政审批等应用系统,通过应用部署模式和底层的稍微变化,都可以在云架构下实现灵活的扩展和管理。本次技术方案计划建设1个市级信息平台下辖多个区县级信息平台,由市级信息云平台承担了云计算数据中心和应用系统的建设、运营、维护、更新等任务,是运营云平台的主体;而各区县机构则可以摆脱数据中心维护和应用系统维护的压力,而作为最终用户直接通过终端从网络上获取和使用各种资源和应用系统,无需构建数据中心。下图是云计算数据中心支撑平台具体的系统架构图:64 图3云计算数据中心支撑平台具体的系统架构图1.1网络系统建设5.3.1建设需求与原则云计算是信息时代新的技术变革,是继互联网经济繁荣以来的又一个重要IT产业增长点,具有巨大的发展潜力和市场前景。“云平台工程”的宗旨在于:建设云计算中心、整合政府各类资源,大力发展包括云计算服务提供商,软硬件、网络基础设施服务商,及数据中心、灾备中心等在内的云计算基础设施产业,促进基于SaaS应用平台、PaaS平台及云组建软件的开发,大力推进行业应用云、中小企业云等产业集聚,使云计算中心成为国内外具有影响力的云计算平台和具有主导地位的云计算服务商之一。云计算的成功的对外提供服务,其中IaaS平台是基础,是建设云计算必不可少的组成部64 分。建设一个高性能、高安全、高可靠、易扩展、易管理等云计算基础网络承载平台至关重要。建设原则1.高性能云计算中心不但要提供高带宽和多业务,而且能随时升级网络以满足将来的业务需要,包括提供多种接入端口,满足不同带宽的专线接入、VPN业务等。未来大量的云计算用户的接入将对云计算中心产生巨大的流量负荷,这就要求云计算中心具备很强的数据吞吐和交换能力,具备应对峰值流量的能力。2.高可靠网络作为云计算中心的基础设施,应采用高可靠的产品和技术,充分考虑系统的应变能力、容错能力和纠错能力,确保整个网络基础设施运行稳定、可靠。云计算中心的核心业务都集中在数据中心。一旦数据中心出现故障,将对云平台业务系统的正常运作造成极大的冲击,带来巨大的损失。包括:核心业务的中断(如ERP系统、公共服务系统等);对日常工作的冲击(员工无法正常工作);或是直接财产损失(比如:财务数据丢失、合作伙伴损失赔偿等)。一个高可靠的数据中心可以帮助云平台在集中资源、提高业务服务水平的同时降低运行成本。网络的可用性指业务应用系统每天能有多少小时,每周有多少天,每年有多少周可以为用户提供服务,以及这些应用在发生故障时可以多快恢复工作的时间。云计算中心应保证网络基础设施提供每天24小时,每周7天,每年52周的可用性。总结而言,本次在云服务体系的各个数据中心计算单元,要求网络传输平台提供多层次的可靠性技术保证。3.高安全网络基础设计的安全性,涉及到云计算中心业务的核心数据安全。应按照端到端访问安全、网络L2-L7层安全两个维度对安全体系进行设计规划,从局部安全、全局安全到智能安全,将安全理念渗透到整个数据中心网络中。4.易管理64 数据中心是IT技术最为密集的地方,数据中心的设备繁多,各种协议和应用部署越来越复杂,对运维人员的要求也越来越高,单独依赖运维人员个人的技术能力和业务能力是无法保证业务运行的持续性的。因此数据中心需要提供完善的运维管理平台,对数据中心IT资源进行全局掌控,减少日常的运维的人为故障。同时一旦出现故障,能够借助工具直观、快速定位。云计算中心网络运维平台可以提供24×7不间断的网络监控、技术服务与支持,标准监控程序每隔5分钟会检测网络联接状况,出现问题立即告警并及时通知用户。控制中心同时提供恒温、恒湿的机房环境,自动防火告警等服务。1.标准开放先进云计算中心是一个集中了各类至关重要的设备、软件和应用系统,集成了当今最先进的计算机类产品的地方。云计算中心网络平台的目的在互连不同制造厂商的设备,实现计算机软、硬件资源的数据交换。一个不标准、不开放的网络平台将极大的阻碍数据中心业务运作和发展。为此必须建立一个由开放式、标准化的网络系统组成的平台来满足当前可实现的应用要求,又能适应今后系统扩展的需要。云平台数据中心将长期支撑云平台工程云计算中心的业务发展,而网络又是数据中心的基础支撑平台,因此云计算中心网络的建设需要考虑后续的机会成本,采用主流的、先进的技术和产品(如数据中心级设备、虚拟化支持等),保证基础支撑平台5~10年内不会被淘汰,从而实现投资的保护。2.绿色节能数据中心能源消耗已经成为数据中心在进行建设中需要重点关注的重要内容,计算虚拟化技术应用可以减少计算服务器的部署数量,网络虚拟化技术可以优化网络结构,减少网络设备的冗余部署,而网络设备的各类绿色设计技术可以减少单台设备的能源消耗,减少设备能耗不仅有助于降低电费开销,更重要的是便于降低设备中器件的工作温度,提高设备的可靠性,从而大大降低设备的使用和维护成本。5.3.2网络系统架构规划根据云平台项目的整体建设需求,初步规划整网的逻辑架构图如下:64 如上图所示,云平台整体规划设计逻辑上分为三个中心:本地数据中心、本地备份中心、异地容灾中心。云平台按照实际的组网结构可以分为两套网:云平台内网、云平台外网,每台网络根据功能的不同采用模块化分区的设计,网络区域规划说明如下:1、云平台中心内网:核心交换区、云资源池区、功能测试区、运维管理区、市级外联接入区、上联接入区、本地备份区、异地容灾区、委办局接入单位、省云计算中心。2、云平台中心外网:核心交换区、云资源池区、功能测试区、运维管理区、市级外联接入区、Internet接入区、本地备份区、异地容灾区、委办局接入单位、公众云接入区。64 5.3.3内网网络设计云平台内网网络系统整体拓扑结构如上图所示,整个内网网络系统可以分为以下几个部分:Ø云平台中心内网网络整个云平台内网网络系统的最核心部分,构建支撑所有云应用业务的网络传输平台。Ø云平台内网接入网络提供各委办局的接入,实现各委办局通过云接入内网进行政务内网业务的访问。Ø云平台内网本地备份中心网络对云平台内网的存储数据进行本地备份,实现业务数据的备份级容灾。Ø云平台内网容灾中心网络作为云平台内网本地备份系统的补充,实现在云平台中心发生灾难的情况下,实现应用级容灾,保证业务数据的完整性和一致性。64 云平台中心内网网络整体结构采用模块化分区设计思想,根据不同功能将整个网络分为如下几个区域:Ø核心交换区:实现云平台中心内网的高速数据转发,保证整个云平台中心内网网络的传输性能和效率。核心交换区同所有分区相连,因而在核心交换区需重点考虑处理性能、网络虚拟化应用以及各个分区之间安全访问控制;Ø小机服务区:小机服务区存放各委办局单位进行系统迁移后的现有小型机,在这个区域需要考虑同核心区的高性能互联,接入能力的扩展提升,以及不同委办局迁移后小机系统之间的安全访问隔离策略的部署;Ø云资源池区:云资源池区对外提供虚拟主机资源、存储资源,并实现各委办局政务云应用以及未来其他各类应用云的部署,因而在云资源池区要充分考虑网络性能,并且网络要能够对基础硬件资源的虚拟化应用提供适应性的能力,同时云资源池区的安全隔离、负载均衡访问也是这个区域的设计重点;Ø功能测试区:在功能测试区将进行各类新增应用的在线测试,因而要求该区域的网络系统同核心交换机提供良好的连通性;Ø运维管理区:运维管理区提供对整个云平台中心网络的统一管理,除了考虑基础设备管理之外,应用服务管理、运维管理也是该区域的系统需要实现的目标;Ø市级外联接入区:实现通过云接入内网同提供各个委办局单位的接入入口;Ø上联接入区:作为未来功能区域的设计,当各个委办局单位内网上下联出口迁移到云平台中心后,该区域将成为连接各委办局单位行业内上下级网络互联的出口,并且在未来云计算平台成为普遍应用后,该区域可作为连接上下级云计算中心的统一出口,实现政务云数据分级传输和共享;所有的功能分区均同核心交换区互联,各个分区之间保持独立,实现整个设计架构的松耦合特性,提供良好的系统扩展性。64 5.3.4外网网络设计云平台外网网络系统整体拓扑结构如上图所示,整个外网网络系统可以分为以下几个部分:Ø云平台中心外网网络整个云平台外网网络系统的最核心部分,构建支撑外网云应用业务的网络传输平台。Ø云平台外网接入网络提供各委办局的接入,实现各委办局通过云接入外网进行外网业务的访问。Ø云平台外网本地备份中心网络对云平台外网的存储数据进行本地备份,实现业务数据的备份级容灾。Ø云平台外网容灾中心网络作为云平台外网本地备份系统的补充,实现在云平台中心发生灾难的情况下,实现应用级容灾,保证业务数据的完整性和一致性。64 云平台中心外网网络整体结构如图所示,整个结构采用模块化分区设计思想,根据不同功能将整个网络分为如下几个区域:Ø核心交换区:实现云平台中心外网的高速数据转发,保证整个云平台中心外网网络的传输性能和效率。核心交换区同所有分区相连,因而在核心交换区需重点考虑处理性能、网络虚拟化应用以及各个分区之间安全访问控制;Ø小机服务区:小机服务区存放各委办局单位进行系统迁移后的现有小型机,在这个区域需要考虑同核心区的高性能互联,接入能力的扩展提升,以及不同委办局迁移后小机系统之间的安全访问隔离策略的部署;Ø云资源池区:云资源池区对外提供虚拟主机资源、存储资源,并实现各委办局业务云应用以及未来其他各类应用云的部署,因而在云资源池区要充分考虑网络性能,并且网络要能够对基础硬件资源的虚拟化应用提供适应性的能力,同时云资源池区的安全隔离、负载均衡访问也是这个区域的设计重点;ØInternet接入区:该区域通过连接运营商Internet网络向公众发布各类政府公共云应用服务,如卫生云、水利云、教育云等云服务;Ø对外服务测试区:在对外服务测试区将进行各类新增应用的在线测试,该区域的网络系统连接在Internet接入区划分出来DMZ区位置;Ø运维管理区:运维管理区提供对整个云平台中心网络的统一管理,除了考虑基础设备管理之外,应用服务管理、运维管理也是该区域的系统需要实现的目标;Ø市级外联接入区:实现通过云接入内网同提供各个委办局单位的接入入口;64 所有的功能分区均同核心交换区互联,各个分区之间保持独立,实现整个设计架构的松耦合特性,提供良好的系统扩展性。云平台外网整体网络结构以及各功能区域的具体网络设计同云平台内网网络基本相同,在对应区域的网络特性分析和设备选用上保持一致,这里不再重复说明,需要单独分析的是云平台外网的Internet接入区。Internet接入区是整个云平台外网连接运营商Internet网络的出口,通过该出口对外发布各类公众云服务,因而该区域需要重点设计安全层次上的保护,在网络设备结构上考虑采用路由器设备作为网络出口,同核心交换区采用万兆链路互联。在安全层次性保护上,设备上配置防火墙和IPS,提供网络层面L2-L7的安全保护,基于防火墙,划分出DMZ区,用来连接对外服务测试区。同时考虑到云平台中心外网的管理人员和其他各委办局接口人员可以通过Internet访问到云平台中心外网,因而在出口配置SSLVPN设备,提供用户的外部SSLVPN接入访问。考虑未来会有多根Internet链路,因而建议在Internet接入区的出口部署单独的链路负载均衡设备提供Internet链路的负载均衡访问。5.3.5云平台网络系统管理设计云计算服务应用的有效实现要求能够提供有效的管理技术,云管理在目前阶段主要是数据中心的管理,可以实现针对数据中心管理关注重点资源和业务的整合、可视化和虚拟化,提供针对数据中心网络设备、数据中心的应用业务以及数据中心的运维服务等方面的管理考虑,建立一个标准化、开放式、易扩展、可联动的统一智能管理平台,实现资源、业务、运维融合联动的精细化管理。64 人、设备、流程的管理是IT的主要传统任务,数据中心运维管理建设的重点在于利用好现有资源,整合信息及其系统,实现科技的整体规划和标准管理。同时,借助于科技网络化的管理工具,可以达到提高运维日常工作效率和管理效率的双重功效。数据中心运维管理建设需要遵循的基本原则如下:w集中性原则系统规划、设计和建设要以管理系统集中、数据集中、处理集中为原则,统一规划、统一标准、统一设备、统一开发与应用。w先进性和成熟性原则用科学的方法(如ITIL)及工具进行系统规划和设计,避免盲目性和随意性;选择技术先进、具有一定代表水平并且成熟的技术方法和产品来建设数据中心管理系统。w安全、保密性原则从设备安全、网络安全、数据安全等多角度考虑管理系统的安全性和保密性,采用多种手段对安全性和保密性进行控制来确保企业业务经营信息的安全。w急用先行、稳步实施原则数据中心管理系统是一个庞大复杂的系统工程,在系统建设过程中,应遵循急用先行的原则,优先建设急需的系统,同时要考虑到信息化建设的全局,逐步完成系统建设。1.1计算与存储资源建设云计算的一个核心特性是利用规模化效应降低单位资源的管理成本和使用成本,而规模化的一个前提是资源的物理集中。因此,被管理的资源最好集中在少数几个中心,而不是分布在很多物理位置。云计算资源的管理模式是采用池化的办法,把服务器、存储、网络等资源按照不同的标准组织成不同的资源池。通过资源池的管理模式,云计算管理员无需去考虑具体的服务器、存储和网络配置。64 在一个资源池内,通常可以包括服务器、存储空间、网络端口等,这样,在一个资源池中我们就可以为某一个应用系统提供它所需要的所有计算资源。通过云计算的自动化功能,云计算的管理员可以方便、快速的在资源池中定制化的选择应用系统需要的计算资源数目。图5云计算数据中心资源池示意图在云平台里对于业务应用资源的分配,主要看业务的应用类型,比如单一业务运行,占用资源比较大的时候,像数据库系统。可以采用基于x86的4处理器或8处理器的服务器为该单一业务进行服务,保证业务的正常运行。对于资源占据不大的业务,则可以选用x86高端服务器(8路服务器)进行资源整合,将其划入同一资源池为业务进行服务。资源池的划分需要考虑如下因素:A:硬件类型应该支持同样的虚拟化引擎,比如X86服务器和Power服务器上面的虚拟化技术不同,他们就不能划入同一资源池。性能差异。高端和低端服务器在性能上存在较大差异,如果划入统一资源池,会导致上面的应用体验到不同的性能指标。因此,应该采用统一档次,统一类型的x86服务器。B:网络分区同一资源池应该位于一个局域网,这样可以避免大量数据的跨局域网传输。因此,对于多个数据中心的资源,推荐为每个数据中心独立创建一个资源池。64 C:安全隔离生产系统一般对应用的安全性有很强的要求,会对服务器及存储资源进行不同程度的隔离,如物理隔离、逻辑隔离(如VLAN)等。云计算的引入不能破坏现有的安全要求,因此资源池的组织也需要按照相应的规则进行。5.4.1计算资源池单台物理服务器的计算能力最大化,以便于进行资源池资源动态分配,有别于传统的部门级和企业级服务器,建议选择性能更加强劲的X86八路服务器以上平台。目前Intel八路十核服务器,具备80个计算核心和160个逻辑核心,是传统单核服务器计算能力的60倍以上。5.4.2存储资源池统一SAN存储系统:成熟的SAN网络技术,使用存储虚拟化技术进行不同SAN协议和网络的融合,最终向云计算平台提供统一的数据存放接口。目前主流采用8GbFC主机接口,提供PB海量存储空间。适合于对于海量数据存放的性能和安全性有较高要求的政府业务应用系统。分布式存储系统:适合海量存储业务需要。政府云计算平台建设完成之后,对于数据存放的容量有很高要求,因此,可以采用分布式存储系统,可以具备很好的容量扩展性、大并发处理能力和网络大吞吐量。分布式存储系统通过将数据IO分配给多个IO节点并行执行,从而大大提升整体的数据吞吐容量。在选型时可以选择能够提供IP、FC、IB等多种主机接口,提供PB级海量存储空间的存储设备。适合于对数据存放的容量和并发、吞吐有较高要求的政府信息化业务应用系统。64 5.4.3业务高可用图6三节点高可用示意图通过上面的可以看出,采用三台x86服务器,每台服务器运行多个业务系统,后端共同连接一个磁盘阵列。高可用方案能够不间断地监控资源池中的所有服务器并监测服务器故障。放置在每台服务器上的代理会不断向资源池中的其他服务器发送“心跳信号”,而心跳信号的中止会导致所有受影响的业务应用在其他服务器上重新启动。高可用方案确保资源池中始终有充足的资源,以便能够在出现服务器故障时在不同的物理服务器上重新启动业务应用。64 当服务器上的任意一个业务系统运行出现故障的时候,通过高可用方案管理节点可以在其他两台服务器上按照资源利用情况,重启一个故障的业务应用环境,使业务继续运行下去。即使当一台服务器出现故障的时候,其他两台服务器仍然能够根据资源利用的情况,通过高可用方案管理节点重启已宕服务器上的所有业务应用环境,这样就使整个系统都处于一种HA状态,进而保证了整个系统业务运行的连续性。同时减少了硬件投入数量和开销。5.4.4计算资源负载均衡人口众多,对于各级政府信息平台中的信息发布系统和数据交换系统来说,主要提供一个对外的公共服务和各级机构数据交换的平台,其业务特点是并发访问量大、业务处理实时性要求高、业务种类多,整个系统平台对于业务处理的性能和能力要求很高。图7负载均衡示意图根据不同地区人口的规模,在技术实现上采用基于WEB的负载均衡集群技术构建一个可承载大并发访问的接入平台,该平台可随接入访问量的增长弹性的增加处理节点以提高性能,整个系统具有极高的可用性,任何单节点或者多节点故障都不会影响系统对外服务的持续性——只要整个负载均衡集群还有一个节点正常工作,业务就不会停顿。对于负载均衡器能够实现硬件的负载均衡,具备七层负载均衡的能力,至少提供12个以太网接口,背板带宽可达32Gb/s,实现线速无阻塞通信,支持SSL加速芯片,实现高达10000TPS的SSL加速功能,同时可支持用两台负载均衡器实现高可用的冗余。64 5.4.5存储资源高效高性能使用数据库服务器部署数据库管理软件,为信息平台业务提供数据管理和数据支撑服务,重要性非常高,如果数据库出现故障,整个业务系统都会受到影响,是本次系统建设中的重点。虽然在数据库服务器选型上充分考虑了产品的可靠性和稳定性,但在系统里仍存在着单点故障,有着因宕机而面临的全市政务信息平台停滞的危险。为了充分保证全市政务信息平台上业务数据库服务器的可靠性和可用性,往往都会采用数据库双机高可用的方案。在使用双机高可用的时候,一台服务器工作,另外一台不工作,设备利用率仅为50%。另外在备机接管服务的过程中,业务系统会有短暂的中断(切换时间),同时后期对业务的扩展也有一定的约束,双机高可用只能两个节点,其中只有一台服务器运行,当全市云计算平台建成之后,用户对数据查询量非常大,对数据库服务器的处理性能提出了极高的要求,传统双机方案中当数据库服务器性能不足的时候只能更换性能更高的服务器设备,无法支持在线扩展。因此,下面介绍一种新的数据库高可用的方式——并行数据库集群。并行数据库集群能够支持数据库服务器的多节点扩展,使平台用户能够选择多个节点建立数据库服务器,具有高可用性和可扩展性。由于数据库系统运行于集群之上,为数据库提供了最高级别的可用性、可伸缩性和低成本计算能力。如果并行数据库集群内的一个节点发生故障,数据库系统将可以继续在其余的节点上运行。如果需要更高的处理能力,只需要增加新的节点服务器即可轻松扩展性能。为了保持低成本,即使最高端的系统也可以从采用标准化商用组件的小型低成本并行数据库集群开始逐步构建而成。在并行数据库集群方式下,两台(或多台)服务器上各自运行一个数据库核心进程,他们共同管理、操作一个数据库。客户端无论连接到哪台数据库服务器都可以在数据库中进行操作。由下图可知,当服务器A故障失效时,数据库系统本身并未停止工作,连接在服务器B上的客户端还可以继续进行正常工作。同时,服务器B上也不需要再启动新的数据库服务器进程,因此也没有“切换时间”。64 图82节点并行数据库集群与双机热备份方式相比,并行数据库集群有以下优点:各服务器共享一个数据库,在正常运行时可以进行负载均衡,无需考虑应用数据的人为分割,并行数据库方式对应用完全透明,在应用程序设计和开发的过程中也不需要进行特殊编程,简化了开发的复杂程度。同时今后系统扩展也无需修改应用程序可以在线进行性能扩展,当现有性能无法满足业务需求时,只需要添加服务器设备即可,减少因扩展造成业务中断的时间。不需要重新启动数据库核心进程,实现0秒切换,真正保证数据库系统7*24小时不间断运行。考虑到数据库服务器在整个全市信息平台中的重要性,在设计上不仅要考虑到建设方案的高可用,同时也要考虑对数据库服务器本身的高处理能力、高可靠性和易管理性,应采用开放式架构、Intel4路或8路处理器、高I/O扩展、具有多种可靠机制的服务器设备。1.1安全系统建设对于云计算中心安全建设可从以下几点着手。64 5.5.1服务可用性对于市政府和各委办局用户角度来讲,可用性是第一位的。硬件故障、软件故障都是影响系统可用性的一个首要问题。因此,云计算应当能够提供高质量的高效的用户满意的可用性服务,因此,就要求这个系统具有容错、容灾的能力。网络方面:我们在局域网络上采取双链路接入,避免单点故障的发生,在一台网络设备或者链路出现故障的情况下,通过网络高可用性技术,虚拟网关可以飘移到另一台并行网络设备。服务器方面:针对承载虚拟计算资源的服务器,我们在云资源中心配置集群系统,为两台并机做高可用性集群。使用虚拟化软件的HA功能,在单台虚拟机或者物理机出现故障的情况下,虚拟机可与无缝的迁移到集群中的其他物理机器上。存储层面:采用raid技术保证硬盘层面的数据安全,另外采用双控制器以及存储自身的硬件模块冗余技术,在单一模块出现故障的情况下,能够保证业务系统无中断。对主机的连接采用多通道技术,保证链路安全。容灾机制:在单一的机房环境中,受到电力设施,制冷设施以及其他不可抗拒因素的制约,例如火灾,地震等,会发生整个数据中心瘫痪的情况,我们建议建设灾备中心,可有效防止一般灾难情况的发生。在主数据中心发生故障的情况,可以启动灾备中心的备用计算资源,保证服务的持续性以及数据的高可用性。软件层面:将业务系统迁移到云计算中心后,可以很方便的对操作系统,存储数据执行快照,备份。而且在线备份不会影响正常业务的运行。我们制定详细的备份策略,定期的对虚拟机文件以及关键业务系统执行整机备份。在出现系统紊乱瘫痪的情况下,通过备份还原机制,能够很快恢复到某个时间点上。对重要的系统应用,例如数据库,制定合理的数据库备份策略。64 5.5.2隐私保护隐私保护是云计算非常突出的问题,应该确保各局单位用户的身份信息、访问历史、访问方式受到保护,以及数据的存储处理都要能保护用户的个人隐私,要能通过数据挖掘获得隐私,阻挡通过推理攻击获得别人的隐私。5.5.3服务和数据安全的隔离云计算是设备和数据共有化的模式,大家所有的数据,所有的服务都在云内进行。我们需要渐进的将各局以及目前的旧应用迁移到云计算平台中来,云计算是设备和数据共有化的模式,各单位的数据需要同其他单位的数据执行隔离,为达到这一目的,我们可以部署虚拟化安全加固产品,在云计算基础架构上划分不同的资源组,针对不同的逻辑资源组定制访问策略,对不允许互相访问的对象可以制定严格的访问策略,可以针对源地址和目的地址,也可以根据资源组,文件夹划分安全组。例如使用vmwarevshield产品系列,vmwareVshieldapp分为两个组件,一个为vshieldmanager管理组件,一个为vshieldagent代理组件,vshieldmanager管理组件的管理地址和agent的管理地址对外只有我市云计算管理中心能够访问,通过服务器上单独的网卡连出,外部连接到独立的网段,或者物理隔离的网络中,可以有效的避免外部攻击。对外部的业务用户来说,只能访问到虚拟机层面,对虚拟软件的底层在网络上是不可达的或者不可访问的。5.5.4访问控制和审计追踪对云计算管理中心,我们使用独立的网段,外部是无法通过网络访问云计算中心的设备的。各个物理服务器的管理端口通过单独的物理网卡连接到管理vlan,或者物理独立的网络。可以有效的避免外部非授权用户通过业务网络对云计算平台的底层架构进行破坏。64 另外,在业务接入层,我们采用传统的访问控制措施,通过鉴权,证书身份认证,网络准入,等对外来用户的访问鉴定其合法性,并授予其应有的权限角色,对云计算平台中的资源进行访问。在云计算管理中心,我们可以在管理平台上授予不同的管理帐号不同的控制权限,可以限制某个用户只有针对某个资源组,某个虚拟机,某个网络端口组具有控制权限。并且对登陆者的操作执行日志记录,除非超级管理员,一般管理员是无法删除记录的。历史日志记录可以导出归档保存。在管理平台上,我们也可以同AD集成,使用域中的帐号,并对帐号赋予不同的权限。在资源分配平台中,我们也可以根据用户身份不同,使用的业务特点不同制定不同的访问控制策略。分配其不同性能的资源池,对重要的业务分配可用性强的资源,对次要的业务可以分配可用性差一些的资源。5.5.5恶意代码与防护,入侵检测与应急响应计算机病毒、木马、蠕虫是最常见的攻击手段和方式。云计算也是一个信息系统,也会受到恶意代买的攻击,我们的防护措施同传统平台下的防护措施一样。通过IPS,入侵检测设施,以及防火墙,杀毒软件等对虚拟计算中心的服务器执行防护。5.5.6云计算的安全保障体系云计算数据中心针对各租户(委办局、区县)采用分权分级管理。为了防止出现“偷窥”各局单位的数据和程序的情况,可以采取分级控制和流程化管理的方法。银行是一个很好的例子,银行虽然储存着所有客户银行卡的密码,但即使是银行内部员工,也无法获取客户的密码信息;同时,银行系统内也有一系列流程防止出现“内鬼”。例如,将云计算的运维体系分为两级,一级是普通的运维人员,他们负责日常的运维工作,但是无法登录物理主机,也无法进入受控的机房,接触不到用户数据;二级是具备核心权限的人员,他们虽然可以进入机房也可以登录物理主机,但受到运维流程的严格控制。云计算改变了服务方式,但并没有颠覆传统的安全模式。所不同的是,在云计算环境下,安全设备和安全措施的部署位置有所不同;64 安全责任的主体发生了变化。原来,各接入云的各单位要自己保证服务的安全性,现在由云计算中心保证服务提供的安全性。解决云计算安全问题的办法和传统的解决安全问题的办法一样,也是策略、技术和人的三个要素的组合。5.5.7虚拟化的安全首先数据中心安全是一个层次化的,先基于这个来说明一下我们在安全方面的考虑。包括互联网接入层、汇聚层、业务接入层和运维管理层。针对不同的安全问题,不同的层次会也不同的安全策略。虚拟化的安全保护对于互联网接入层来说,我们认为主要的威胁是DDoS攻击,DDoS攻击主要的问题是将带宽耗尽。针对这个问题的主要措施也比较成熟的技术,就是流量清洗,会在数据中心出口部署流量清洗。目前我们已经在骨干网的互联出口,还有省网和骨干网的出口部署了流量清洗系统,下一步随着数据中心的建设,在数据中心的出口也布局流量清洗系统。对于业务接入层的安全,主要是针对主机资源。一方面进行病毒防护,建立集中的病毒库、病毒引擎,周期性的来对主机进行杀毒和清洗;另一方面进行周期的安全评估,根据安全评估的结果,需要不断的更新防护手段。最后对主机本身进行安全加固。64 汇聚层方面,一是访问控制,针对可信不可信的访问进行有效的隔离了防护,另一方面对入侵系统进行有效的补充,最后对网络设备,也就是承载层面的设备进行安全加固,包括严格的控制访问权限,包括对网络设备本身的开放服务进行限制。用户终端管理,包括对终端安全方面的评估,包括根据安全评估结果允许他的接入。另外一方面对用户的行为以及用户的终端进行周期性的审计,根据一个长期的统计分析,需要对用户的使用习惯做一个安全方面的分析,从而高安全防护的能力。运维管理层的安全,分为两个层面,一个层面是对远程接入的形式的安全防护,另一个层面是针对本地运维人员的安全防护。对于远程接入方式的运维管理方面的防护,方面是通过设置安全控制网关,严格对用户的接入权限、接入能力、接入带宽进行控制;另一方面,对远程的VPN的方式,包括SSLVPN,针对不同的需求有不同的形式。最后是对应前面引入的新技术,在安全方面的考虑。针对云计算,主要包括虚拟化的安全防护,针对存储的安全防护,还有网络方面的安全防护。针对CDN,主要是保护服务器避免受到DDoS攻击,提高服务器的高可靠性。5.5.8云计算虚拟化环境下的新功能(1)VirtualSMP一种能使单一的虚拟机同时使用多个物理处理器的功能,提升单个虚机的运行性能以适应大型应用。(2)VMotion漂移技术虚机的vmotion可以将正在运行的虚拟机从一台物理服务器实时迁移到另一台物理服务器,同时保持零停机时间、连续的服务可用性和事务处理完整性;存储的VMotion可以在数据存储之间迁移虚拟机文件而无需中断服务。可以选择将虚拟机及其所有磁盘放置在同一位置,或者为虚拟机配置文件和每个虚拟磁盘选择单独的位置。虚拟机在StorageVMotion期间保留在同一主机上。通过Vmotion迁移-将已启动的虚拟机移至新主机。通过Vmotion迁移,可以在不中断虚拟机可用性的情况下将虚拟机移至新的主机,但不能将虚拟机从一个数据中心移至另一个数据中心。通过StorageVMotion迁移-64 将已启动虚拟机的虚拟磁盘或配置文件移到新数据存储。通过StorageVMotion迁移,可以在不中断虚拟机可用性的情况下,移动虚拟机的存储器。通过vmotion,可以做到计划内停机而业务不会受到影响。(3)HighAvailability(HA)高可用一种可以为虚拟机上运行的应用程序提供高可用性的功能。如果服务器出现故障,受到影响的虚拟机会在其他拥有多余容量的生产服务器上重新启动。云计算中心通过硬件大集中部署模式,使得HA节点贯穿这个云计算平台,任意物理服务器出现故障都不会导致业务不可用,虚机通过HA在其他资源空闲的服务器上启动。通过HA,可以将计划外停机时间降低至最低。(4)DistributedResourceScheduler(DRS)一种通过为虚拟机收集硬件资源,动态分配和平衡计算容量的功能。此功能包括可显著减少数据中心功耗的分布式电源管理(DPM)功能。通过动态分布资源,优化业务系统对资源的使用,使业务运行处于最佳状态。(5)ConsolidatedBackup(ConsolidatedBackup)一种可用来对虚拟机集中进行无代理备份的功能。它简化了备份管理,并减少了备份对物理机性能的影响。(6)FT容错容错为虚拟机启用容错后,即会创建原始(或主要)虚拟机的辅助副本。在主虚拟机上完成的所有操作也会应用于辅助虚拟机。如果主虚拟机不可用,则辅助虚拟机将成为活动虚拟机,提供连续可用性。通过容错能实现业务不中断,需要消耗双倍的计算资源。(7)vNetwork虚拟分布式交换机(DVS)一种包括分布式虚拟交换机(DVS)64 的功能,此交换机跨多个虚拟机宿主主机,使当前网络维护活动显著减少并提高网络容量。这使得虚拟机可在跨多个主机进行迁移时确保其网络配置保持一致。主机配置文件一种通过用户定义的配置策略简化主机配置管理的功能。主机配置文件策略捕获已知且经验证的主机配置的蓝图,并将其用于在多个主机上配置网络、存储器、安全设置和其他设置。主机配置文件策略还可监控数据中心上的标准主机配置设置的合规性。主机配置文件可减少配置主机时涉及的手动步骤,并可帮助维持数据中心内的一致性和正确性。1.1备份容灾建设5.6.1本地LAN-Free数据备份为了保证云计算数据中心业务数据的安全性。可以通过备份管理软件集中备份现有数据库服务器上的数据。备份模式和策略不仅要兼顾现有网络状况,同时并能够实现关键应用的快速恢复。根据需求,系统里其他服务器的备份需求通过在其上安装备份客户端,通过备份服务器将数据备份至备份设备上。图9LAN-Free备份示意图如图所示,LAN-Free备份是在SAN环境中进行的,是指数据不经过局域网直接进行备份,即用户只需将虚拟带库等备份设备连接到SAN中,各服务器就可把需要备份的数据直接发送到共享的备份设备上,不必再经过局域网链路。由于服务器到共享存储设备的大量数据传输是通过SAN网络进行的,局域网只承担各服务器之间的通信任务,而不是数据传输。LAN-Free备份不仅可以使网络流量得以转移,而且它的运转所需的系统资源低于网络备份方式,这是因为像光纤通道这类的连接不需要经过服务器的TCP/IP栈,而且某些层的错误检查可以由光纤通道内部的硬件完成。因此,LAN-Free备份具有备份速度快、网络传输压力小的优点,而且具有LAN备份所拥有的数据备份统一管理和备份设备资源共享的优点。64 在全市信息平台系统建设中,信息平台数据中心建设中可以参考使用LAN-Free的备份方式对数据进行备份,同时应采用虚拟带库这类的高速备份设备,虚拟带库能够提供更高的带宽,快速进行数据的备份与恢复。当计算机的软硬件发生故障时,利用备份快速进行数据库恢复,以恢复破坏的数据库文件、控制文件或其他文件。5.6.2灾备中心建设5.6.2.1灾备中心建设的重要意义容灾备份系统简称"灾备系统",又称为灾难恢复系统或灾难备份系统。  灾备系统是数据中心保护数据的最后手段,其建设是一项系统工程,不但涉及数据中心的服务器、存储、网络,而且涉及组织架构、业务流程、规章制度、外部协作关系、资金投人等各个方面,灾难系统需要对可能遭受的风险进行风险分析和业务影响分析,结合数据中心的现状进行设计,同时筹备所需的各种资源,制定详细的任务进度计划,通过严格的项目管理措施,才能保证项目的质量和进度要求。  灾备系统建设完成后,还必须经过演练加以改进和完善,便灾备系统在需要对其证起到备份和恢复的作用。  随着计算机的普及和信息技术的进步,特别是计算机网络的飞速发展,信息安全的重要性日趋明显。但是作为信息安全的一个重要内容数据备份的重要性却往往被人们所忽视。只要发生数据传输、数据存储和数据交换,就有可能产生系统失效、数据丢失或遭到破坏。如果没有采取数据备份和数据恢复手段与措施,就会导致数据丢失或损毁,给数据中心造成的损失是无法弥补与估量的。64   造成数据故障的原因是多种多样的。通常,数据故障的原因可划分为系统故障、事务故障和介质故障三大类。从信息安全的角度出发,实际上第三方或敌方的信息攻击,也会产生不同程度的数据故障,例如,计算机病毒型、特洛伊木马型、黑客入侵型、逻辑炸弹型等攻击。这些因素将会造成的后果有数据丢失、数据被修改、增加无用数据及系统瘫痪等。数据中心就是要千方百计地维护系统和数据的完整性与准确性。通常所采取的措施有安装防火墙,防止黑客人侵;安装防病毒软件,采取存取控制措施;选用高可靠性的软件产品;增强计算机网络的安全性等。但是,世界上没有万无一失的信息安全措施,信息世界攻击和反攻击也永无止境。对信息的攻击和防护好似矛与盾的关系,螺旋式地向前发展。  因此,数据备份与数据恢复是保护数据的最后手段,也是防止主动型信息攻击的最后一道防线。5.6.2.2容灾系统的组成一个典型的容灾系统由灾备中心基础环境设施、数据备份系统、备份处理系统和网络通信系统、灾难恢复计划等组成,如图10所示。··图10容灾系统组成(1)基础设施环境要求能够保障数据备份系统和备份处理系统的工作,可提供完备的网络通讯设施,全面的供配电系统、综合布线、精密空调系统、消防及自动气体灭火系统、中心闭路监控、漏水检测等。(2)数据备份系统64 是灾难备份系统的最基本要素。如何将数据(包含系统、应用和业务数据)完整、实时地复制到容灾中心,是信息中心在系统建设需要重点考虑的事项。(3)备份处理系统是指在灾难恢复时需配备的主机系统、存储系统、应用软件等。容灾中心的网络通讯系统要求能够提供正常业务运行的数据备份通道和灾难发生时系统切换后的业务数据流转,保证关键备份业务峰值性能要求;备份处理系统所需要达到的处理能力和范围应基于恢复目标及成本效益等因素综合考虑。(4)灾难恢复计划为保证灾备系统在故障发生时可按预期及时替代生产系统而制定的管理制度、规范和流程,如:安全管理、运维管理、恢复管理、变更管理、灾难恢复演练流程等。灾难恢复计划需定期维护、测试和演练及审核,以保持其持续可用性。5.6.2.3容灾方案对于云计算数据中心来说,为全市最高一级信息服务平台,面对服务的对象数量多,业务数据量大,并且随着服务对象不断增加,信息化建设水平的不断完善,信息量会变得非常大,在部署存储的时候,有两个宗旨,一是数据的安全可用问题,二是构建成本。安全可用除了要求存储系统具有弹性扩展,不仅容量可扩展,而且带宽可扩展,性能可扩展,建议并发访问的带宽在8Gb/s以上,以保证系统使用流畅,同时除了在本地做在线备份外,还需要在异地构建一个容灾中心,容灾中心的建设考虑到存储平台的异构性,采用虚拟化技术整合不同的存储平台数据。为了减少设备的投入费用,对大量的备份数据通过重复数据删除技术,减少重复数据占用的存储空间,并采取分级的方式,将访问较频繁的数据存放在光纤硬盘上,不太访问的数据放在SATA硬盘,将很少访问的数据直接存放在虚拟磁带库上,提高现有设备的存储利用率。重复数据删除和虚拟化都很好的满足了绿色环保的要求,从技术层面解决了节能降耗的问题。如图所示:64 ··图11云计算平台容灾示意图在容灾方式上,主数据中心的关键业务数据实施同步到同城灾备中心,即一笔数据写入会在两个数据中心同时写入后返回,保证同城两中心数据的完全一致性。下面介绍方案具体的数据备份及业务流程:(1)数据备份同城双中心的数据采用同步复制,在同城灾备中心建立一个在线更新的数据副本。当有数据下发到生产中心阵列时,阵列间的同步复制都会同时将数据复制一份到同城灾备中心。·(2)灾难检测主机通过对资源组状态的监控来判断资源的可用性,包括数据库资源组、网络资源组等。资源组的状态分online/offline/fault三种,正常情况下生产中心在工作的时候资源组的状态都是online,而灾备中心的资源组是offline状态。每个资源组在online和offline的时候均可以指定运行程序或脚本,程序或脚本执行完成后资源组即完成online或offline的过程。当检测到生产中心有资源组出现fault状态时,同城内生产中心同灾备中心将进行切换,以保证业务的连续性。·(3)容灾切换64 基于应用容灾切换包括一系列的动作:停止灾难节点的部件服务、切断数据复制链路、建立数据容灾基线、启动容灾节点的部件服务、通知前端设备进行业务网络切换。具体动作可以结合实际情况,通过脚本来定制。·(4)恢复回切回切工作流程和切换流程原理是一样的,只是因为切换的时候是不确定触发的、可能导致业务受部分影响;而回切的时候通过人工确认,选择最小影响的情况下执行操作(比如业务流量非常小的情况下,甚至暂停业务情况下),因此回切推荐采用的是手动切换模式。应用级容灾采用的是自动切换还是手动切换,用户可以在部署时通过修改主机集群软件的切换配置实现。·同城范围有效保证了数据的安全性和业务连续性;·同城双中心为同步复制,数据实时同步,RPO=0;5.6.2.4灾难恢复规划与流程建设容灾系统必须有明确的灾难恢复规划,有明确定义的灾难恢复流程、演练制度等措施来确保业务的长期稳定运行。容灾建设涉及的基本规划与流程内容建议考虑以下方面:(1)灾难恢复目标及范围定义灾难恢复的范围、恢复的方式、RTO、RPO、NRO;确定恢复业务品种范围、需要有限恢复的网点和渠道。(2)灾难宣告流程灾难告警,由生产运行负责人向灾备中心预警,主备切换;灾难评估,负责人召集专家团进行评估,确定是否做灾难切换;灾难宣告,负责人向上级、灾备中心、各业务部门宣告灾难切换,启动灾难恢复计划。(3)灾难恢复团队及人员构成责任人通常是主管信息科技的行长;技术方案团队、业务方案团队、对外联络团队等。(4)联络清单64 提供灾难发生情况下的紧急联系信息,包括银行信息科技、业务、业务管理、后勤支持保障等各部门,以及供应商、维保公司、客户、政府部门。(5)灾难切换流程灾难恢复技术团队按预先制定的规程恢复交易系统后,技术解决方案团队与业务解决方案团队人员针对恢复的业务完整性、数据及时完整性、网点和服务渠道范围进行审核和案例验证。灾难恢复规划还需包含有计划的和无计划的容灾切换。(6)有计划的切换应对紧急情况,该种情况允许主中心的所有应用系统正常关闭,允许网络在主中心完全down前仍然可用,可基本确保主中心与灾备中心的数据完全同步和一致,整个切换过程可控。(7)无计划的切换灾难不可预知突然发生,主中心所有应用系统都是非正常结束,数据的完整性和一致性需要额外手段进行修复,网络在容灾中心数据库、应用启动前须切换完成。灾难恢复规划与制定流程虽然重要,但是基于恢复流程的演练本身更为关键。有计划的、重复的演练,能够完善规划,熟练的全员演练可以优化恢复过程,使得灾难发生时快速、反射式应对,有效构建新的生产环境。图12显示了一个简化的容灾演练过程。64 ··图12一个简化的灾难恢复演练流程64

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
关闭