私有云平臺建設(shè)方案

目錄

第1章項目概述..............................................................4

1.1.建設(shè)背景...................................................................4

12項目理解....................................................................4

1.3.建設(shè)原則...................................................................5

1.4.建設(shè)目標(biāo)和任務(wù).............................................................6

1.5.技術(shù)應(yīng)答...................................................................7

第2章數(shù)據(jù)中心機(jī)房方案..........................................................13

2.1.數(shù)據(jù)中心機(jī)房基礎(chǔ)設(shè)施介紹..................................................13

2.1.1.建設(shè)標(biāo)準(zhǔn)...................................................................13

2.1.2.地理位置...................................................................15

2.1.3.電力系統(tǒng)...................................................................16

2.1.4.制冷.......................................................................18

2.1.5.消防.......................................................................19

2.1.6.安保監(jiān)控...................................................................20

2.2.機(jī)房網(wǎng)絡(luò)資源..............................................................21

第3章云平臺計算環(huán)境及存儲設(shè)計方案...........................22

3.1.方案介紹...................................................................22

3.11方案架構(gòu)綜述...............................................................22

3.7.2.網(wǎng)絡(luò)設(shè)計及設(shè)備選型........................................................24

3.1.2.1.私有云網(wǎng)絡(luò)設(shè)計..............................................................24

3.1.2.2.核心設(shè)備選型.................................................................26

.1.核心硬件高級配置方案.....................................................26

.2,核心硬件中級配置方案.....................................................26

3.1.2.3.核心硬件設(shè)備功能參數(shù)詳細(xì)介紹-服務(wù)器.........................................27

.1.紫光惠普DL380Gsn9.......................................................................................................27

.2.華為FusionScrvcrRH2288HV3.......................................................................................28

.核心硬件設(shè)備功能參數(shù)詳細(xì)介紹-存儲...........................................29

.1.紫光惠普HP3PARStoreServ7200c.................................................................................29

.2.浪潮AS520E.......................................................................................................................31

3.1.2.5.核心硬件設(shè)備功能參數(shù)詳細(xì)介紹-防火墻.........................................33

3.1.2.1.核心硬件設(shè)備功能參數(shù)詳細(xì)介紹?核心交換機(jī)......................................36

3.1.3.私有云計算資源配置........................................................38

3.2.技術(shù)實現(xiàn)方式介紹...........................................................39

第4章云管理平臺及云平臺運(yùn)維服務(wù).............................41

4.1.云管理平臺設(shè)計方案........................................................41

4.2.云管理平臺功能描述........................................................44

4.2.1.云管理平臺核心功能模塊....................................................45

4.2.2.云管理平臺用戶體驗........................................................46

4.2.3.云管理平臺資源分配管理...........................................................................46

AJA/普理平臺盜府也靜管理47

4^?""7￡27

496^管理平臺紛計管理49

4?2.7./心、*^^^???????????????????????????????????????????????????????????????????????????????????????????????????????4^

?]?'4f7&J???????????????????????????????????????????????????????????????????????????????????????????????

5

4.3.2.1.自動化ITIL運(yùn)維流程管理...................................................52

4?3?2?2.自動化審計系統(tǒng)管理........................................................52

'4KB專:',才'R3^^??■??■■■■?■?■■■■?■?■■■■?■?■■■■?■■■?■?■?■■?■?■■■■?■?■?■■?■?■??■?■?■??■?■?■?■■????????????????????????????????????????■■?53

4.3.2.4.自動化近維管理系統(tǒng)功能模塊............................-..................53

4331RPO及RTO需求55

???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????■???????57

?^5?三rf$J用、58

44安全設(shè)計69

441網(wǎng)絡(luò)設(shè)備安令69

?2.???????????????????????????????????????????????????????????????????????????????????????????????????????????????????

444網(wǎng)絡(luò)操作安全69

4.45.物理安全...............................................................................................70

446萃煉方■+70

4.4.Z運(yùn)維仃為安全控制..................................................................................70

4?,'/<I?_)/fi：月(片L?????????????????????????????????????????????????????????????????????????????????????????????????????????????????71

451事件管理74

45?同瓢管理75

453變更管理76

5.77

4.5.6.發(fā)布流程管理........................................................................................78

457配置管理79

4.5.8.系統(tǒng)配置管理........................................................................................81

4.5.9.配置管理驗證和審計...............................................................................82

第5章售后技術(shù)服務(wù)方案..........................................................85

5.1.技術(shù)服務(wù)要求......................................................................85

5.2.1.技術(shù)服務(wù)方案........................................................................................85

.1.1.*0-月艮85

5.2.1.2.項目高級巡檢服務(wù)..........................................................87

2

5.2.1.3.項目服務(wù)響應(yīng)時間..........................................................87

52.2.技術(shù)培訓(xùn)方案...........................................................................................................................88

5.2.2.1.培訓(xùn)理念.................................................................88

5.22.2.培訓(xùn)師資................................................................88

5.2.2.3.培訓(xùn)體系.................................................................88

5.2.2.4.我方公司培訓(xùn)負(fù)賁組織......................................................89

5.2.2.5.培訓(xùn)項目說明.............................................................89

5.2.3.售后服務(wù)方案............................................................................................................................90

5.2.3.1.售后服務(wù)體系..............................................................90

.產(chǎn)品實行“三包”承諾......................................................91

523.3.響應(yīng)時間承諾（立刻）......................................................91

5.2.3.4.上門故障解決率承諾........................................................91

5.2.35免費(fèi)保修承諾..............................................................91

5.2.3.6.售后服務(wù)投訴通道..........................................................92

523.7.售后服務(wù)運(yùn)維團(tuán)隊組織架構(gòu)..................................................93

5.2.4.應(yīng)急響應(yīng)方案...........................................................................................................................94

.響應(yīng)分級.................................................................94

,應(yīng)急處置.................................................................94

第6章項目管理方案..............................................................97

6.1.項目管理方法.............................................................97

6.2.項目溝通................................................................101

6.3.1.安裝調(diào)試與數(shù)據(jù)加載.........................................................................................................0/

系統(tǒng)試運(yùn)行02

6.3.2...........................................................................................................................02

6.3.3.系統(tǒng)投運(yùn)與驗收.................................................................................................................02

03萬

6.3.4.項目時間表..........................................................................................................................

6.4.項目升級管理.............................................................03

6.4.1.職能升級.................................................................................................................................()4

6.4.2.結(jié)構(gòu)性升級............................................................................................................................

6.5.寺艮告.............................................................................

3

第1章項目概述

1.1.建設(shè)背景

協(xié)會內(nèi)部有若干業(yè)務(wù)系統(tǒng)（產(chǎn)品注冊系統(tǒng)、會員服務(wù)系統(tǒng)、網(wǎng)站和另類托管系統(tǒng)等），管

理下屬21家資產(chǎn)管理公司，提供近200個資產(chǎn)管理產(chǎn)品的數(shù)據(jù)服務(wù)，總管理資產(chǎn)規(guī)模超12000

個億.隨著業(yè)務(wù)系統(tǒng)不斷增長，復(fù)雜度增強(qiáng)。在現(xiàn)有協(xié)會內(nèi)部難以支撐對外業(yè)務(wù)系統(tǒng)的高可靠

性、穩(wěn)定性和安全性。處于這些因素，協(xié)會考慮將上述系統(tǒng)遷移至專業(yè)度更高的云數(shù)據(jù)中心,

采用業(yè)界先進(jìn)的云計算技術(shù)，實現(xiàn)龍外業(yè)務(wù)系統(tǒng)高性能、高可用。

1.2.項目理解

我們通過與甲方反復(fù)溝通與交流，對本項目具有深刻理解和認(rèn)知。協(xié)會目前希望將對外業(yè)務(wù)

系統(tǒng)放至高規(guī)格數(shù)據(jù)中心機(jī)房，業(yè)務(wù)系統(tǒng)在云計算平臺部署和管理C

1）目前協(xié)會主要從事資產(chǎn)管理業(yè)務(wù)和投行板塊，業(yè)務(wù)主要涉及俁險資產(chǎn)管理計劃、企業(yè)年

金服務(wù)、投連險管理、公募業(yè)務(wù)、私募股權(quán)基金、基礎(chǔ)設(shè)施不動產(chǎn)債權(quán)計劃、增值平臺

服務(wù)以及第三方保險資產(chǎn)管理服務(wù)，業(yè)務(wù)發(fā)展迅速，繼續(xù)搭建高規(guī)格云數(shù)據(jù)中心來支撐

未來業(yè)務(wù)彈性擴(kuò)展；

2）協(xié)會職能涵蓋組織監(jiān)管職能、協(xié)調(diào)職能和服務(wù)職能。其中多個對外業(yè)務(wù)系統(tǒng)系統(tǒng)就是協(xié)

會服務(wù)職能關(guān)鍵組成部分。各個系統(tǒng)運(yùn)行穩(wěn)定性、安全性對協(xié)會服務(wù)質(zhì)量，提升服務(wù)水

平具有重要意義；

3）需要搭建專業(yè)級私有云平臺，成為協(xié)會應(yīng)用業(yè)務(wù)的堅實基礎(chǔ)，發(fā)揮云計算安全、穩(wěn)定、

可擴(kuò)展、自動化管理、自服務(wù)及符合IT流程的優(yōu)勢，為協(xié)會業(yè)務(wù)發(fā)展保駕護(hù)航；

4）針對此次上線的另類投資系統(tǒng)、產(chǎn)品注冊系統(tǒng)、會員服務(wù)系統(tǒng)和Web網(wǎng)站四套系統(tǒng)以及

未來可能新增的對外業(yè)務(wù)系統(tǒng)需要在更加穩(wěn)定、高規(guī)格、高級別的數(shù)據(jù)中心機(jī)房托管運(yùn)

行，同時需要專業(yè)的，具有云計算背景和金融行業(yè)背景的企業(yè)為協(xié)會提供云服務(wù)，我方

在云計算和金融行業(yè)擁有大量成功案例，詳見案例部分；

5）在數(shù)據(jù)中心內(nèi)部，搭建一套業(yè)界領(lǐng)先的商用版企業(yè)級私有云平臺，實現(xiàn)計算資源彈性擴(kuò)

展，發(fā)生故障能夠自動熱遷移，保障業(yè)務(wù)系統(tǒng)的高可用性；

6）通過一套私有云管理平臺，對上述系統(tǒng)進(jìn)行性能監(jiān)控、流量監(jiān)控、資源調(diào)度、虛擬機(jī)管

4

理等，提高IT運(yùn)維工作效率；

7)業(yè)務(wù)系統(tǒng)和云平臺建設(shè)完成后，需要一個針對金融行業(yè)有了解的IT運(yùn)維團(tuán)隊，對數(shù)據(jù)

中心內(nèi)IT系統(tǒng)進(jìn)行日常巡檢、監(jiān)控和報表服務(wù)，保障該系統(tǒng)平穩(wěn)安全運(yùn)轉(zhuǎn)。

1.3.建設(shè)原則

結(jié)合本項目的實際應(yīng)用和發(fā)展要求，在進(jìn)行信息系統(tǒng)建設(shè)項目設(shè)計過程中，應(yīng)始終堅持以

下原則：

(1)業(yè)務(wù)引導(dǎo)原則

始終堅持應(yīng)用先導(dǎo)與業(yè)務(wù)先行的理念。能否滿足應(yīng)用需要，在應(yīng)用中能否發(fā)揮成效，始終

是檢驗信息化建設(shè)成敗的關(guān)鍵標(biāo)準(zhǔn)。因此，不能為了技術(shù)而技術(shù)，要始終以信息化機(jī)制配套作

為保障，充分發(fā)揮業(yè)務(wù)部門的主導(dǎo)作用，以應(yīng)用為出發(fā)點，將信息化應(yīng)用的成熟需求與云技術(shù)

緊密結(jié)合，著力解決當(dāng)前信息化應(yīng)用成效如何進(jìn)一步提升的問題。

(2)可擴(kuò)展性原則

為了保護(hù)己有的投資以及不斷增長的業(yè)務(wù)需求，系統(tǒng)必須具有靈活的結(jié)構(gòu)并留有合理的擴(kuò)

充余地，以便根據(jù)需要進(jìn)行適當(dāng)?shù)淖儎雍蛿U(kuò)充；主要信息系統(tǒng)應(yīng)采用開放的結(jié)構(gòu)，符合國際標(biāo)

準(zhǔn)、安全標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，適應(yīng)技術(shù)的發(fā)展和變化。由于本次項目相當(dāng)于系統(tǒng)重新規(guī)劃和建設(shè)，

所以我們把主要精力放在滿足現(xiàn)有業(yè)務(wù)需求和對未來的系統(tǒng)擴(kuò)展的支持性上，也就是需要設(shè)計

成一個便于擴(kuò)展的系統(tǒng)架構(gòu)，系統(tǒng)應(yīng)具備良好的擴(kuò)展能力并能夠便捷地進(jìn)行擴(kuò)展。

(3)合理性原則

需處理好繼承與發(fā)展的關(guān)系。要正確理解信息系統(tǒng)優(yōu)化、開發(fā)、云計算等技術(shù)的本質(zhì)特征，

不能洛此次信息系統(tǒng)建設(shè)與已有信息化建設(shè)規(guī)劃及取得的成果割裂開來，未來建設(shè)項目必須充

分利用現(xiàn)有的信息化設(shè)備、數(shù)據(jù)和應(yīng)用等資源，立足于解決當(dāng)前信息化建設(shè)面臨的瓶頸問題,

在更高層次上進(jìn)行提升發(fā)展。

在一定的資金條件下，以適當(dāng)?shù)耐度?，建立性能價格比高的、先進(jìn)的、完善的業(yè)務(wù)系統(tǒng)。

所有軟硬件的選型和配置要堅持性能價格比最優(yōu)原則，同時兼顧與已有設(shè)備和系統(tǒng)的互聯(lián)互通

能力，以及與目前操作系統(tǒng)和應(yīng)用系統(tǒng)的兼容性。在滿足系統(tǒng)性能、功能以及考慮到在可預(yù)見

的未來不失去先進(jìn)性的條件下，盡量取得整個系統(tǒng)的投入合理性，以構(gòu)成一個性能價格比優(yōu)化

的應(yīng)用系統(tǒng)。系統(tǒng)架構(gòu)的設(shè)計應(yīng)盡可能地運(yùn)用虛擬化、云技術(shù)等新技術(shù)，以符合未來的技術(shù)發(fā)

5

展方向。這種設(shè)計方法可以最大化地利用投資，并在利用率、管理、能源等各方面提高用戶投

資的效率，降低總體擁有成本，減少浪費(fèi)的發(fā)生。

結(jié)合新技術(shù)的運(yùn)用，也可以讓各應(yīng)用系統(tǒng)更好地融入未來整體IT建設(shè)規(guī)劃中，避免發(fā)生

推到重建的現(xiàn)象，從而更好地保護(hù)用戶在信息系統(tǒng)上的投入。

(4)可靠性原則

系統(tǒng)要具有高可靠性及強(qiáng)大的容錯能力。該系統(tǒng)必須保證7X24全天候不間斷地工作，核

心設(shè)備比如：服務(wù)器、統(tǒng)一存儲設(shè)備及數(shù)據(jù)庫服務(wù)器應(yīng)具有全容錯結(jié)構(gòu)，并具有熱插拔功能,

可帶電修復(fù)有關(guān)故障而不影響整個系統(tǒng)的工作，設(shè)計應(yīng)保持一定數(shù)量的冗余以保證整體系統(tǒng)的

高可靠性和高可用性。即便是在系統(tǒng)建設(shè)初期也要著重考慮系統(tǒng)可用性、可靠性問題，防止出

現(xiàn)系統(tǒng)停頓等問題造成信息系統(tǒng)的中斷服務(wù)。通過結(jié)合虛擬化等新技術(shù)，可以更好地提高系統(tǒng)

的可靠性和可用性。

(5)可管理性原則

選擇基于國際、國內(nèi)標(biāo)準(zhǔn)和開放的技術(shù)，采用標(biāo)準(zhǔn)化、規(guī)范化設(shè)計；同時采用先進(jìn)的設(shè)備，

易于日后擴(kuò)展，便于向更新技術(shù)的升級與銜接，實現(xiàn)系統(tǒng)較長的生命力；保證在系統(tǒng)上進(jìn)行有

效的開發(fā)和使用，并為今后的發(fā)展提供一個良好的環(huán)境；

在設(shè)計、選擇數(shù)據(jù)中心機(jī)房系統(tǒng)時，采用先進(jìn)的、高標(biāo)準(zhǔn)的數(shù)據(jù)中心備；在選購服務(wù)器、

存儲和網(wǎng)絡(luò)設(shè)備時，盡量選用行業(yè)知名的產(chǎn)品系列，確保系統(tǒng)部件間的嚴(yán)密配合和無縫聯(lián)接,

并獲得良好的售后服務(wù)和技術(shù)支持；整個系統(tǒng)建成后按照整理一套完整的文檔資料，以便提高

整個系統(tǒng)的可管理性與可維護(hù)性。

1.4.建設(shè)目標(biāo)和任務(wù)

?私有云IT基礎(chǔ)設(shè)施整體解決方案

/基于VCloud的私有云解決方案

/支持專線接入或VPN接入

/自動化運(yùn)維管理

/專業(yè)運(yùn)維服務(wù)

?靈活性與可擴(kuò)展性

/私有云平臺可根據(jù)業(yè)務(wù)發(fā)展情況迅速擴(kuò)充或釋放

6

/線路資源可根據(jù)業(yè)務(wù)發(fā)展情況迅速擴(kuò)充或釋放

/可適應(yīng)中國保險資金管理業(yè)協(xié)會未來的業(yè)務(wù)系統(tǒng)對于云資源的需求

?高可用架構(gòu)：

,整個平臺高可用，不會因為單個硬件的物理故障導(dǎo)致服務(wù)不可用，包含：

/網(wǎng)絡(luò)設(shè)備高可用

/計算資源高可用

/操作系統(tǒng)高可用

/數(shù)據(jù)存儲高可用

?滿足企業(yè)級SLA要求的運(yùn)維服務(wù)：

/明確定義的SLA

/完善的全方位運(yùn)維機(jī)制

/完善的SLA保障機(jī)制

?安全需求：

/物理安全

/審計系統(tǒng)

/獨立的網(wǎng)絡(luò)安全設(shè)備

,經(jīng)過驗證的系統(tǒng)加固手段

?高性價比：

/高性價比云資源

/高性價比服務(wù)

/架構(gòu)設(shè)計滿足企業(yè)長期發(fā)展需求，后期拓展成本低

?交付準(zhǔn)時

/確保滿足系統(tǒng)上線時間（12月5E）要求

,確保日常需求按時按量按質(zhì)完成

1.5.技術(shù)應(yīng)答

1.數(shù)據(jù)中心機(jī)房

技術(shù)應(yīng)答：我方與國內(nèi)優(yōu)秀數(shù)據(jù)中心合作，且其擁有大量金融行業(yè)客戶案例，為提供下列

7

數(shù)據(jù)中心機(jī)房指標(biāo)要求：

1)數(shù)據(jù)中心要求T3或以上等級規(guī)格；

2)要求數(shù)據(jù)中心為單一服務(wù)商運(yùn)營；

3)為實現(xiàn)南北高速互聯(lián)，要求數(shù)據(jù)中心須支持BGP線路和多運(yùn)營商線路接入；

4)機(jī)柜尺寸：42U/45U；

5)最大電力：42U-16A,45U-20A

6)供電要求：至少兩路10KV高壓供電，總?cè)萘坎坏陀?0000KVA,保證99.99%的持

續(xù)供電率。柴油發(fā)電機(jī)至少5臺或以上，并采用4+1冗余設(shè)計；常用功率1800KW/

臺；

7)空調(diào)系統(tǒng)：數(shù)據(jù)中心機(jī)房區(qū)域應(yīng)采用水冷機(jī)房專用空調(diào)系統(tǒng)，雙環(huán)路設(shè)計，且閥

門成對設(shè)置，即使管道任一點發(fā)生故障，關(guān)閉該管段兩端閥門對其維修，并不影

響整個環(huán)路的流通性。水冷空調(diào)：機(jī)房區(qū)須采用水冷式精密空調(diào)，N+2冗余設(shè)計。

冷凍機(jī)組須以2+1方式配置，至少800RT/臺；送風(fēng)方式須采用下送風(fēng)上回風(fēng)，保

證7X24小時恒溫、恒濕及保持機(jī)房正壓新風(fēng)補(bǔ)給保證機(jī)房潔凈度。

8)環(huán)境監(jiān)控：須具備完善的安防、災(zāi)防、PUE能耗管理、機(jī)房環(huán)境、動力設(shè)備控制管

理；

9)滅火系統(tǒng)：數(shù)據(jù)中心機(jī)房區(qū)、變電所、UPS室、電池間使用IG541氣體滅火系統(tǒng)。

應(yīng)具有自動、手動及機(jī)械應(yīng)急操作三種啟動方式；數(shù)據(jù)中心機(jī)房區(qū)、設(shè)施及公共

區(qū)須安裝火災(zāi)報警系統(tǒng)(感煙、感溫探測)；機(jī)房區(qū)、設(shè)施區(qū)須安裝極早期煙霧

探測裝置，確保發(fā)生火災(zāi)第一時間報警信號。

10)漏水報警：數(shù)據(jù)中心機(jī)房區(qū)、空調(diào)設(shè)施區(qū)、變電所、發(fā)電機(jī)房等緩解須安裝漏水

(漏油)繩式報警裝置。

11)針對DDOS網(wǎng)絡(luò)攻擊的安全設(shè)計；

12)7X24網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)故障響應(yīng)機(jī)制

8

2.云平臺計算及存儲資源技術(shù)要求

路由器和交換機(jī)需采用國產(chǎn)品牌產(chǎn)品，其他設(shè)備在同等性能條件下優(yōu)先采用國內(nèi)品牌產(chǎn)品。

技術(shù)應(yīng)答：我方此次選配的路由器/防火墻和交換機(jī)為國產(chǎn)品牌，在技術(shù)方面完全滿足以

下技術(shù)指標(biāo)：

1）CPU：不低于88Core,2609V2或以上級別；

2）內(nèi)存：不低于704G；

3）存儲資源：可用SAS（或同級別IOPS）5T,可用SATA（或同級別TOPS）12T,支持

RAID5；

4）網(wǎng)絡(luò)接口：8GHBA接口卡；

5）網(wǎng)絡(luò)防火墻：至少提供4個千兆Combo（含千兆模塊））、2個千兆電口.支持接口擴(kuò)

展；支持IPSecVPN/SSLVPN;支持協(xié)議識別和流量控制、訪問控制、狀態(tài)合法性檢

測、地址轉(zhuǎn)換、黑白名單等功能。

6）網(wǎng)絡(luò)交換機(jī)：冗余設(shè)計，千兆網(wǎng)絡(luò)交換機(jī)（24個10/100/lQ00Base-TRJ45接口；

7）光纖交換機(jī)：冗余設(shè)計，單臺16個8Gb/sFC端口激活，最大支持24端口；

3.云管理平臺

虛擬化產(chǎn)品需采用成熟的主流商業(yè)虛擬化產(chǎn)品；

技術(shù)應(yīng)答:我方此次選配成熟的主流商業(yè)虛擬化產(chǎn)品，在技術(shù)方面完全滿足以下技術(shù)指標(biāo):

?云管理平臺功能需求

1）基于得到市場認(rèn)可的商業(yè)化私有云管理套件

2）功能和穩(wěn)定性須在市場上處于領(lǐng)導(dǎo)地位

3）有完整的云平臺門戶

4）提供服務(wù)目錄與賬單服務(wù)功能

5）可提供使用建議，及早發(fā)現(xiàn)系統(tǒng)架構(gòu)瓶頸

6）可提供趨勢預(yù)測，及早發(fā)現(xiàn)云資源瓶頸

?云管理平臺用戶體驗

1）云平臺用戶可通過統(tǒng)一WEB站點訪問云資源，身份認(rèn)證可以整合企業(yè)現(xiàn)有AD域控

2）云平臺用戶可簡單選擇并點擊創(chuàng)建對應(yīng)虛擬機(jī)

9

3）云平臺管理員可對用戶創(chuàng)建的虛擬機(jī)配置進(jìn)行限制和優(yōu)化,提升用戶體驗和避免資源

浪費(fèi)

4）云平臺用戶可通過請求狀態(tài)隨時查看處理過程

5）云平臺管理員可以針對不同的用戶組定制化發(fā)布“商品”信息

?云平臺自動化運(yùn)維模塊：

1）以自動化運(yùn)維工具替代手工運(yùn)維方式帶來的大量重復(fù)性、繁瑣的操作步驟。

2）支持本項目涉及的全部外部采購的軟硬件系統(tǒng)自動化運(yùn)維，支持對辦公網(wǎng)現(xiàn)有IT基礎(chǔ)

架構(gòu)進(jìn)行自動化運(yùn)維和巡檢服務(wù)，以提高IT部門工作效率,

3）自動化流程引擎:提供可視化的自動化流程設(shè)計功能，流程設(shè)計提供模塊化設(shè)計功能，

可實現(xiàn)定時操作，自動結(jié)果記錄等。

4）巡檢報表自動化：通過自動化運(yùn)維平臺收集生產(chǎn)環(huán)境實體機(jī)和虛擬機(jī)的操作系統(tǒng)、數(shù)

據(jù)庫、中間件和網(wǎng)絡(luò)設(shè)備、應(yīng)用聯(lián)機(jī)及批處理的日常運(yùn)行狀態(tài)和性能數(shù)據(jù)以分析其健

康情況，并可根據(jù)需求制定巡檢的頻度（每小時/每天/每周/每月/每季/每年）并生成

指定的報表，有效提高健康巡檢的執(zhí)行效率和覆蓋率。

5）運(yùn)維操作自動化：將日常運(yùn)維中正確流程和步驟固化下來，通過自動化運(yùn)維平臺建立

電子化操作流程庫和腳本庫，實現(xiàn)操作自動化，減少人工操作工作內(nèi)容，規(guī)避人工誤

操作風(fēng)險，提高運(yùn)維效率

6）操作審計自動化:平臺上的所有操作行為都應(yīng)可以進(jìn)行有效、完整和不可篡改的記錄，

包括用戶自動登錄自動化平臺系統(tǒng)進(jìn)行配置變更等操作，以及自動化平臺系統(tǒng)登錄目

標(biāo)系統(tǒng)后執(zhí)行的所有操作動作的過程及輸出結(jié)果。

7）流程審批：通過平臺實現(xiàn)不同人員和角色間對日常運(yùn)維操作的審批過程。通過審批流

程提高日常運(yùn)維操作規(guī)范性，降低運(yùn)維風(fēng)險

8）權(quán)限管理：可以按部門、團(tuán)隊、角色、權(quán)限等多各層面為各級運(yùn)維人員分配權(quán)限。通

過角色分配實現(xiàn)對不同資源的管理權(quán)限。

9）管理門戶：為自動化運(yùn)維提供操作門戶，對自動化操作，結(jié)果查詢、報表等提供統(tǒng)一

界面,可以根據(jù)不同部門的權(quán)限和需求制定個性化界面，簡化自動化運(yùn)維系統(tǒng)的維護(hù)。

?云平臺行為審計：

1）云平臺的服務(wù)器不允許直接登錄，需通過第三方行為審計系統(tǒng)才能完成訪問

10

2）行為審計系統(tǒng)需要有非常完整的訪問控制，并且能無縫整合到自動化運(yùn)維審批流程中

3）行為審計系統(tǒng)上所有操作必須被錄屏，并可隨時查看

4）行為審計系統(tǒng)需要有阻隔危險操作的功能模塊

5）文檔上傳和下載系統(tǒng)可被監(jiān)控和控制

4.云平臺運(yùn)維服務(wù)：

技術(shù)應(yīng)答：我方為保協(xié)提供如下云平臺運(yùn)維服務(wù):

云平臺運(yùn)維服務(wù)范圍

服務(wù)項目服務(wù)內(nèi)容

基礎(chǔ)架構(gòu)管理1.定期進(jìn)行云平臺機(jī)房環(huán)境巡檢.

2.定期進(jìn)行云平臺硬件指示狀態(tài)巡檢.

3.實時監(jiān)控云平臺硬件健康狀態(tài)

云平臺管理1.云平臺計算節(jié)點運(yùn)維，確保計算節(jié)點實時可用

2.云平臺管理節(jié)點運(yùn)維，確保管理節(jié)點實時可用

3.云平臺門戶網(wǎng)站管理，根據(jù)我司需求調(diào)整門戶網(wǎng)站相關(guān)配

置

4.云平臺用戶權(quán)限管理，根據(jù)我司需求維護(hù)用戶權(quán)限

網(wǎng)絡(luò)運(yùn)維1.云平臺網(wǎng)絡(luò)設(shè)備運(yùn)維

2.云平臺網(wǎng)絡(luò)權(quán)限管理

3.服務(wù)器網(wǎng)絡(luò)權(quán)限管理

服務(wù)器運(yùn)維1.操作系統(tǒng)運(yùn)維服務(wù)

2.操作系統(tǒng)賬號管理

3.操作系統(tǒng)狀態(tài)監(jiān)控

4.操作系統(tǒng)性能管理

5.操作系統(tǒng)補(bǔ)丁管理

6.操作系統(tǒng)故障排錯

7.數(shù)據(jù)庫運(yùn)維服務(wù)

8.數(shù)據(jù)庫賬號管理

11

9.數(shù)據(jù)庫性能調(diào)優(yōu)（基礎(chǔ)架構(gòu)層面）

10.數(shù)據(jù)庫故障排錯

監(jiān)控服務(wù)1需要有獨立的云監(jiān)控中心

2監(jiān)控服務(wù)需7*24*365不間斷

3需使用至少3款以上監(jiān)控軟件以滿足不同的監(jiān)控需求

4出于成本考慮，不建議額外采購商業(yè)監(jiān)控套件

5基礎(chǔ)玄資源監(jiān)控服務(wù)

5.1硬件可用性監(jiān)控

5.2云計算節(jié)點性能監(jiān)控

5.3云管理節(jié)點狀態(tài)監(jiān)控

5.4服務(wù)器可用性監(jiān)控

5.5服務(wù)器性能監(jiān)控

5.6數(shù)據(jù)庫可用性監(jiān)控

5.7數(shù)據(jù)庫性能監(jiān)控

5.8備份狀態(tài)監(jiān)控

6高級核心業(yè)務(wù)監(jiān)控服務(wù)

6.1根據(jù)我司要求，結(jié)合自動化運(yùn)維組件搭建核心業(yè)務(wù)

監(jiān)控流程

6.2可模擬用戶行為，測試核心業(yè)務(wù)可用性

備份服務(wù)1使用成熟商業(yè)化備份軟件

2根據(jù)我司要求制定備份策略

3備份方案至少滿足D-T要求

5.云平臺SLA

供應(yīng)商可根據(jù)交付能力建議詳細(xì)SLA模型，面向最終用戶的SLA最低要求不可低于99.75%

技術(shù)應(yīng)答：我方為保協(xié)提供云平臺運(yùn)維服務(wù)SLA不低于99.75%0

12

第2章數(shù)據(jù)中心機(jī)房方案

2.1.數(shù)據(jù)中心機(jī)房基礎(chǔ)設(shè)施介紹

世紀(jì)互聯(lián)北京大興星光數(shù)據(jù)中心外觀圖

2.1.1.建設(shè)標(biāo)準(zhǔn)

世紀(jì)互聯(lián)北京大興星光數(shù)據(jù)中心在建設(shè)規(guī)劃時嚴(yán)格按照國家及國際相關(guān)規(guī)范要求進(jìn)行建

設(shè)，符合國標(biāo)GB50174—2008中A級機(jī)房的技術(shù)要求。從需求分析、規(guī)劃設(shè)計到施工驗收，完

全符合相關(guān)國標(biāo)和專業(yè)標(biāo)準(zhǔn)，數(shù)據(jù)中心基礎(chǔ)設(shè)施整體水平達(dá)到TIA-942Tier3+標(biāo)準(zhǔn)。

13

北京大興星光機(jī)房TIA-942數(shù)據(jù)中心建設(shè)等級關(guān)鍵評估項目參考

等級III等級IV世紀(jì)互聯(lián)星光影視城

級

TIA942-2005標(biāo)準(zhǔn)

可同時維護(hù)型故障容錯型可同時維護(hù)型

關(guān)于可用性

建筑物多租戶租

否否否

用

雙路市電供應(yīng)VV

不間斷電源系統(tǒng)N+12NN+1

區(qū)域劃分無有

同時可維修性能能能

電池最少全部符

15分鐘15分鐘大于15分鐘

合備用時間

供電雙路PDUVVV

雙路獨立供電路

VV

徑

制冷設(shè)備-N+1冗

VV

余裝置

監(jiān)控系統(tǒng)VV

對最壞的事件的

無有有

容錯

連續(xù)冷卻或許是的是的

一個沒有+人為錯

單點故障部分+人為錯誤一個沒有+人為錯誤

誤

每年場地引起的

1.6個小時0.4個小時0.876小時

IT停機(jī)（實際值）

可用性99.982%99.995%99.99%

14

7X24小時運(yùn)營VVJ

機(jī)械系統(tǒng)實時維

VVJ

護(hù)

電力系統(tǒng)實時維

N/AVJ

護(hù)

2.1.2.地理位置

才陳大興北興踣

二3MCZ5卬星光影視園數(shù)據(jù)

.八日

大興星光機(jī)房地理位置示意圖

地址：北京大興北興路星光影視園數(shù)據(jù)中心位于北京大興區(qū)北興路東段1號星光影視園

AT樓，毗鄰京開高速，靠近地鐵4號線，交通便利，服務(wù)器可自送或者快遞，我司都有工程

師接收。

北京大興星光數(shù)據(jù)中心機(jī)房1期改造面積10019平方米。機(jī)房8級抗震設(shè)防，耐火等級一

級。目前機(jī)柜規(guī)模919個，標(biāo)準(zhǔn)的42U/45U兩類機(jī)柜，42U機(jī)柜提供16A電力，45U機(jī)柜提供

20A電力。

15

2.1.3.電力系統(tǒng)

兩路獨立市電+UPS+柴油發(fā)電機(jī)配置，電力可靠性達(dá)到99.99%。

市電系統(tǒng)

數(shù)據(jù)中心采用4路高壓進(jìn)線，兩兩一組。每組可提供15000KVA,共計30000KVA

變壓器

UPS系統(tǒng)

穩(wěn)定的電源供給是數(shù)據(jù)中心內(nèi)托管設(shè)備安全運(yùn)行和數(shù)據(jù)得以安全保護(hù)的重要保障。大興星

光機(jī)房采用3+1冗余配置UPS系統(tǒng)，單機(jī)容量400KVA,滿負(fù)載后備時間大于15分鐘。

UPS模塊

16

柴油發(fā)電機(jī)

為保證電力供應(yīng)的高可用性，數(shù)據(jù)中心I期配置了5臺柴汕發(fā)電機(jī)，每臺容量2500KVAo

柴油發(fā)電機(jī)N+1

17

2.1.4.制冷

數(shù)據(jù)中心機(jī)房區(qū)域采用水冷機(jī)房專用空調(diào)系統(tǒng)，雙環(huán)路設(shè)計，且閥門成對設(shè)置，即使管道

任一點發(fā)生故隙，關(guān)閉該管段兩端閥門對其維修，并不影響整個環(huán)路的流通性。

精密空調(diào)組

機(jī)房精密空^均為N+1冗余構(gòu)成，為機(jī)柜提供了良好的冷卻環(huán)境。數(shù)據(jù)中心空調(diào)機(jī)組均配

備雙路供電，機(jī)房內(nèi)配備漏水檢測帶，保障空調(diào)機(jī)組的安全可靠運(yùn)行。

數(shù)據(jù)中心機(jī)房機(jī)架采用背靠背、面對面的排列方式，且采用封閉冷氣通道送風(fēng)節(jié)能技術(shù),

防止冷熱氣體混合，提高制冷效果，機(jī)房采用下送冷風(fēng)上回暖風(fēng)方式。

機(jī)房托管區(qū)域溫度控制在23℃=2,濕度控制在40%-60%o

封閉冷通道

18

2.1.5.消防

?機(jī)房區(qū)、設(shè)施區(qū)均部署VESDA（極早期煙霧偵測報警系統(tǒng)）；

?數(shù)據(jù)中心機(jī)房區(qū)、設(shè)施及公共區(qū)安裝火災(zāi)報警系統(tǒng)（感煙、感溫探測）

?機(jī)房、變電所、UPS室、電池間使用IG-541環(huán)保氣體消防滅火；

?機(jī)房內(nèi)配有手持式滅火器；數(shù)據(jù)中心耐火等級不低于二級。

?數(shù)據(jù)中心機(jī)房區(qū)、空調(diào)設(shè)施區(qū)、變電所、發(fā)電機(jī)房均安裝漏水（漏油）繩式報警裝

置

VESDA極早期煙霧偵測報警系統(tǒng)

IG541消防氣體鋼瓶間

漏水檢測繩

19

2.1.6.安保監(jiān)控

大樓BMS監(jiān)控系統(tǒng)

?機(jī)房配置7*24值班安保人員；

?重要區(qū)域均有設(shè)置CCTV監(jiān)控攝像頭，24*7視頻監(jiān)控，監(jiān)控錄像保存3個月；

?機(jī)房各通道出入口配備非接觸式門禁系統(tǒng)，可分權(quán)限等級設(shè)定，進(jìn)出記錄可保存一年;

一體化監(jiān)控系統(tǒng)

20

2.2.機(jī)房網(wǎng)絡(luò)資源

北京大興星光數(shù)據(jù)中心具備豐富的網(wǎng)絡(luò)資源。大興星光機(jī)房核心網(wǎng)絡(luò)系統(tǒng)采用高端網(wǎng)絡(luò)設(shè)

備，硬。件全冗余架構(gòu)，并且可提供主/備線路供使用BGP帶寬的客戶接入不同的上聯(lián)交換機(jī)，

保障客戶系統(tǒng)的上聯(lián)網(wǎng)絡(luò)無單點故障，實現(xiàn)99.9%的網(wǎng)絡(luò)連通性SLA。目前可用BGP資源大于

lOGo

大興星光機(jī)房網(wǎng)絡(luò)拓?fù)涫疽鈭D

21

第3章云平臺計算環(huán)境及存儲設(shè)計方案

3.1.方案介紹

3.1.1.方案架構(gòu)綜述

下圖中的基礎(chǔ)架構(gòu)定義了甲方操作平臺下的信息化設(shè)備集成框架。此基礎(chǔ)架構(gòu)具有高性能、高可用、

安全和可監(jiān)控等特性。

?物理架構(gòu)圖

22

?邏輯架構(gòu)圖

動態(tài)資源管理

一

靠

程

聯(lián)務(wù)器虛］儀化I/O達(dá)/應(yīng)拉億