公安新一代數(shù)據(jù)中心解決方案精品課件

1、公安新一代數(shù)據(jù)中心解決方案,內(nèi)容,公安信息系統(tǒng)概貌,重慶公安信息化總體要求,重慶公安在資源分配、管理及信息共享方面所面臨的問題和困難比較突出。 重慶公安的信息化建設(shè)取得了長足進(jìn)步，但仍需面對(duì)日新月異的發(fā)展形勢(shì)要求。 重慶市公安深入貫徹公安部、市委市政府推進(jìn)智慧公安的戰(zhàn)略要求。,總體目標(biāo)及要求,重慶公安信息化的基礎(chǔ)和出發(fā)點(diǎn),重慶公安針對(duì)現(xiàn)有的公安信息化基礎(chǔ)，提出智慧公安的總體目標(biāo)及要求。,未來重慶公安信息化發(fā)展方向,郭聲琨部長指出，要深化信息化建設(shè)應(yīng)用，堅(jiān)持以信息化引領(lǐng)警務(wù)實(shí)戰(zhàn)，努力從根本上推動(dòng)公安機(jī)關(guān)戰(zhàn)斗力生成模式的轉(zhuǎn)變，堅(jiān)持以信息化服務(wù)社會(huì)公眾，讓數(shù)據(jù)多“跑腿”、讓群眾少跑腿，堅(jiān)持以信息化提

2、升基礎(chǔ)工作水平，不斷提高動(dòng)態(tài)化、信息化條件下基層基礎(chǔ)工作的層次和水平。,內(nèi)容,重慶公安信息化現(xiàn)狀,信息化建設(shè)已具規(guī)模，但不同階段、不同警種和部門建設(shè)的信息系統(tǒng)在設(shè)計(jì)理念、技術(shù)路線、規(guī)范標(biāo)準(zhǔn)上不統(tǒng)一，系統(tǒng)之間資源共享難，互聯(lián)互通困難。,由于系統(tǒng)建設(shè)不夠規(guī)范統(tǒng)一，因此也導(dǎo)致了在硬件（服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)）、軟件和應(yīng)用的管理結(jié)構(gòu)上仍然分散、獨(dú)立，形成業(yè)務(wù)系統(tǒng)各自為政的管理模式。,沒有統(tǒng)一的監(jiān)控管理平臺(tái)，無法有效解決系統(tǒng)運(yùn)行過程中出現(xiàn)的問題，無法綜合評(píng)估系統(tǒng)當(dāng)前的使用效率和容量，資源申請(qǐng)無依據(jù)、無規(guī)范化工作流程，導(dǎo)致資源重復(fù)投資浪費(fèi)，管理復(fù)雜提升。,數(shù)據(jù)的采集、使用和管理不規(guī)范不及時(shí)，無法確保數(shù)據(jù)的完整

3、、準(zhǔn)確、鮮活，數(shù)據(jù)共享更是難上加難；數(shù)據(jù)有量但沒有質(zhì)，警務(wù)工作不能充分利用數(shù)據(jù)的價(jià)值。,沒有建立信息化警務(wù)和應(yīng)用的考核機(jī)制，對(duì)于信息化應(yīng)用成效缺乏科學(xué)的評(píng)估、合理的激勵(lì)，從而影響了人才的儲(chǔ)備和培養(yǎng)。,業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)和安全保障能力存在隱憂，在突發(fā)事件的情況下，系統(tǒng)支撐能力和穩(wěn)定性不足，缺乏有效容災(zāi)方案。,如何解決今天面臨的問題和迎接明天的挑戰(zhàn),傳統(tǒng)信息化服務(wù)模式 （煙囪式的服務(wù)）,應(yīng)用和數(shù)據(jù) 服務(wù)器 存儲(chǔ) 網(wǎng)絡(luò),應(yīng)用和數(shù)據(jù) 服務(wù)器 存儲(chǔ) 網(wǎng)絡(luò),IT環(huán)境以及 服務(wù)管控,IT環(huán)境以及 服務(wù)管控,建設(shè)原則和目標(biāo),以公安部及市局十二五信息化規(guī)劃為指導(dǎo)，以科技創(chuàng)新為動(dòng)力，以實(shí)戰(zhàn)應(yīng)用為目標(biāo)，以科技人才隊(duì)伍建

4、設(shè)為保障，借助前沿信息化技術(shù)推動(dòng)現(xiàn)代警務(wù)機(jī)制創(chuàng)新與發(fā)展，全面提升公安科技水平和公安隊(duì)伍的核心戰(zhàn)斗力,重慶公安雙頂層設(shè)計(jì)內(nèi)涵與要點(diǎn),技術(shù)方案頂層設(shè)計(jì)內(nèi)涵,標(biāo)準(zhǔn)規(guī)范頂層設(shè)計(jì)內(nèi)涵,業(yè)務(wù)分析 軟件定義數(shù)據(jù)中心的研究 云平臺(tái)整體規(guī)劃藍(lán)圖 系統(tǒng)建設(shè)、框架設(shè)計(jì) 業(yè)務(wù)協(xié)同、服務(wù)體系 組織體系保障 管理監(jiān)控體系創(chuàng)新 運(yùn)維管理模式改善 績效考核與評(píng)價(jià)體系完善,統(tǒng)一標(biāo)準(zhǔn)及規(guī)范，解決資源分散 和信息孤島的問題 對(duì)技術(shù)、業(yè)務(wù)、管理、運(yùn)維及評(píng) 價(jià)體系的制度和規(guī)范融合 統(tǒng)一標(biāo)準(zhǔn)，保障復(fù)制推廣 利用技術(shù)加業(yè)務(wù)創(chuàng)新的手段開展 具體工作,重慶公安雙頂層設(shè)計(jì)指的是技術(shù)方案+標(biāo)準(zhǔn)規(guī)范的頂層設(shè)計(jì)。,滿足業(yè)務(wù)服務(wù)內(nèi)容的需要,滿足質(zhì)量水平

5、和行業(yè)拓展的需要,側(cè)重“解決問題的問題”為導(dǎo)向的整體研究思路； 關(guān)注“自上而下”的整體規(guī)劃思路， “自下而上”的操作過程，實(shí)現(xiàn)具體落地； 采用“質(zhì)化分析”，結(jié)合“量化分析”的方法進(jìn)行研究； 要求有“從技術(shù)到管理”、“從戰(zhàn)略到政策再到實(shí)施”的一整套規(guī)劃解決方案。,要點(diǎn),內(nèi)涵,重慶公安云規(guī)劃藍(lán)圖,重慶公安將逐步構(gòu)建一個(gè)統(tǒng)一、靈活、高效的云平臺(tái)，將按需提供和自助管理的基礎(chǔ)架構(gòu)，高效的匯集成資源池，并且以可量化服務(wù)的形式來提供，具有快速的彈性部署能力和廣泛的寬帶訪問方式，實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)應(yīng)用平滑地遷移到云端。,重慶公安云,總體框架,主要任務(wù),構(gòu)建統(tǒng)一的技術(shù)與業(yè)務(wù)標(biāo)準(zhǔn)支撐體系,項(xiàng)目的關(guān)鍵點(diǎn)和建議,項(xiàng)目關(guān)鍵點(diǎn)

6、 原有模式新建模式,構(gòu)建虛擬化 資源池,提升基礎(chǔ)架構(gòu)的運(yùn)維和管理,關(guān)鍵業(yè)務(wù)應(yīng)用遷移和優(yōu)化,災(zāi)難 備份保護(hù),優(yōu)化組織 和流程,沒有服務(wù)器虛擬化 硬件資源使用率不均衡，資源浪費(fèi)嚴(yán)重 關(guān)鍵業(yè)務(wù)應(yīng)用仍以小型機(jī)運(yùn)行為主,現(xiàn)在的運(yùn)維管理流程沒有或較弱 基礎(chǔ)架構(gòu)資源使用狀況統(tǒng)計(jì)困難 手工進(jìn)行配置管理，缺乏安全審計(jì) 需要人工監(jiān)控系統(tǒng)配置情況及性能,應(yīng)用系統(tǒng)開發(fā)到上線運(yùn)行周期長 關(guān)鍵業(yè)務(wù)應(yīng)用高可用配置復(fù)雜和脆弱 關(guān)鍵業(yè)務(wù)應(yīng)用無法有效地資源彈性擴(kuò)展 應(yīng)用的交付和運(yùn)維管理漫長和復(fù)雜,目前僅有個(gè)別業(yè)務(wù)系統(tǒng)具有同城災(zāi)備系統(tǒng) 目前僅做到關(guān)鍵應(yīng)用的數(shù)據(jù)級(jí)保護(hù),人員、技術(shù)和流程管理需要進(jìn)一步加強(qiáng) 傳統(tǒng)的流程管理不能有效的支撐

7、信息化發(fā)展需要,建立虛擬化資源池，形成虛擬化平臺(tái)標(biāo)準(zhǔn) 提升資源使用率，實(shí)現(xiàn)資源流動(dòng)性 形成以x86資源池為主的云平臺(tái)，逐步取代小型機(jī)作為關(guān)鍵業(yè)務(wù)系統(tǒng)的支撐,重新梳理和優(yōu)化的運(yùn)維管理流程 建立標(biāo)準(zhǔn)化和自動(dòng)化操作流程 定義標(biāo)準(zhǔn)的資源服務(wù)目錄 形成統(tǒng)一的運(yùn)維監(jiān)控平臺(tái),采用虛擬化基礎(chǔ)架構(gòu)和應(yīng)用平臺(tái)結(jié)合 關(guān)鍵業(yè)務(wù)應(yīng)用高可用性增強(qiáng)，配置簡單 關(guān)鍵業(yè)務(wù)應(yīng)用遷移，實(shí)現(xiàn)資源彈性和管理 自動(dòng)化交付應(yīng)用和數(shù)據(jù)，統(tǒng)一應(yīng)用云環(huán)境,利用虛擬化特性，優(yōu)化業(yè)務(wù)連續(xù)性，實(shí)現(xiàn)不同級(jí)別的本地備份方案 構(gòu)建同城雙活數(shù)據(jù)中心及異地災(zāi)備中心，完成數(shù)據(jù)中心應(yīng)用級(jí)保護(hù),成立專項(xiàng)團(tuán)隊(duì)，由一把手負(fù)責(zé)，全面貫徹云思想和執(zhí)行云計(jì)算戰(zhàn)略 結(jié)合業(yè)務(wù)特點(diǎn)

8、和信息化優(yōu)勢(shì)，優(yōu)化內(nèi)部組織架構(gòu)和豐富業(yè)務(wù)流程,內(nèi)容,實(shí)施規(guī)劃,重慶公安云平臺(tái)建設(shè)需要按照統(tǒng)一規(guī)劃、分步實(shí)施的思路開展工作。,第一階段,第二階段,第三階段,基礎(chǔ)建設(shè)，逐步探索 推進(jìn)重慶公安基礎(chǔ)架構(gòu)平臺(tái)的建設(shè)，打造穩(wěn)定、安全的公安云平臺(tái)，并遷移公安部分業(yè)務(wù)應(yīng)用和數(shù)據(jù)，逐步探索新的模式。,信息融合，管理推進(jìn) 不斷優(yōu)化基礎(chǔ)架構(gòu)平臺(tái)，將關(guān)鍵業(yè)務(wù)應(yīng)用遷移到云平臺(tái)，自動(dòng)化交付應(yīng)用和數(shù)據(jù)服務(wù)，并且形成可持續(xù)發(fā)展的運(yùn)營管理監(jiān)控模式，實(shí)現(xiàn)數(shù)據(jù)級(jí)容災(zāi)。,深化應(yīng)用，推廣復(fù)制 繼續(xù)深化各警種關(guān)鍵業(yè)務(wù)應(yīng)用平臺(tái)的遷移和大數(shù)據(jù)平臺(tái)的建設(shè)，實(shí)現(xiàn)應(yīng)用級(jí)災(zāi)備，并形成相關(guān)的建設(shè)和技術(shù)標(biāo)準(zhǔn)，推廣使用經(jīng)驗(yàn)，最終形成統(tǒng)一的公安云平臺(tái)。,統(tǒng)

9、一規(guī)劃：注重頂層設(shè)計(jì)，按照“務(wù)實(shí)求精”解決問題的要求，全面、系統(tǒng)地規(guī)劃設(shè)計(jì)云平臺(tái)總體框架，提出總體思路和目標(biāo)要求，明確建設(shè)內(nèi)容路線圖和時(shí)間表。 分步實(shí)施：以頂層設(shè)計(jì)為基礎(chǔ)，具體需求為導(dǎo)向，分期分批進(jìn)行項(xiàng)目建設(shè)，底層和應(yīng)用逐步完善公安云平臺(tái)體系架構(gòu)的搭建，以保證項(xiàng)目建設(shè)實(shí)施的技術(shù)先進(jìn)性和經(jīng)濟(jì)性。,整體建設(shè)方案,運(yùn)維管理,基礎(chǔ)架構(gòu)平臺(tái),業(yè)務(wù)支撐平臺(tái),通用服務(wù),支撐服務(wù),業(yè)務(wù)服務(wù)平臺(tái),市公安局,市公安局,社區(qū)警務(wù)工作站,重慶公安云平臺(tái),區(qū)縣公安局/派出所,移動(dòng)警務(wù),災(zāi)備中心,信息中心,軟硬件 服務(wù)提供商,基礎(chǔ)設(shè)施供應(yīng)商,行業(yè)軟件供應(yīng)商,信息系統(tǒng)集成商,互聯(lián)網(wǎng),公安專網(wǎng),互聯(lián)網(wǎng),公安專網(wǎng),互聯(lián)網(wǎng),公安

10、專網(wǎng),監(jiān)控優(yōu)化,容災(zāi)管理,資源池,安全管控,移動(dòng)設(shè)備,資源交付,服務(wù)門戶,虛擬桌面,成本核算,運(yùn)營管理,基礎(chǔ)架構(gòu),中間件服務(wù),搜索引擎,數(shù)據(jù)庫服務(wù),移動(dòng)應(yīng)用 管理,業(yè)務(wù)流程,警用地理 信息,信息服務(wù),決策支持,開發(fā)測(cè)試,文件管理,平臺(tái)邏輯架構(gòu),數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺(tái) (IaaS),云基礎(chǔ)架構(gòu),本地備份管理,基礎(chǔ)架構(gòu)管理,備份管理服務(wù)器,容災(zāi)管理,運(yùn)維監(jiān)控管理,LAN,SAN,虛擬機(jī)存儲(chǔ),云數(shù)據(jù)中心門戶,主備中心,統(tǒng)一監(jiān)控,AD,網(wǎng)絡(luò)及安全管理,網(wǎng)絡(luò)防護(hù),防病毒,應(yīng)用防護(hù),其他安全 防護(hù)設(shè)施,DNS,SQL,生產(chǎn)系統(tǒng) 應(yīng)用/Web服務(wù)器 x86架構(gòu),生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 x86架構(gòu),升級(jí)管理,自

11、動(dòng)化管理,開發(fā)/測(cè)試 服務(wù)器 x86架構(gòu),數(shù)據(jù)庫存儲(chǔ),生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 RISC架構(gòu),開發(fā)/測(cè)試 服務(wù)器 RISC架構(gòu),其他服務(wù)器,磁帶庫,標(biāo)準(zhǔn)運(yùn)維流程 自動(dòng)化交付,虛擬機(jī)管理,主機(jī)防護(hù),數(shù)據(jù)中心：生產(chǎn)環(huán)境x86資源池,云基礎(chǔ)架構(gòu),備份管理,基礎(chǔ)架構(gòu)管理,備份管理服務(wù)器,災(zāi)備管理,運(yùn)維管理,LAN,SAN,虛擬機(jī)存儲(chǔ),云數(shù)據(jù)中心門戶,主備中心,統(tǒng)一監(jiān)控,AD,網(wǎng)絡(luò)及安全管理,網(wǎng)絡(luò)防護(hù),防病毒,應(yīng)用防護(hù),其他安全 防護(hù)設(shè)施,DNS,SQL,生產(chǎn)系統(tǒng) 應(yīng)用/Web服務(wù)器 x86架構(gòu),生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 x86架構(gòu),升級(jí)管理,自動(dòng)化管理,開發(fā)/測(cè)試 服務(wù)器 x86架構(gòu),數(shù)據(jù)庫存儲(chǔ),生產(chǎn)系統(tǒng)

12、 數(shù)據(jù)庫服務(wù)器 RISC架構(gòu),開發(fā)/測(cè)試 服務(wù)器 RISC架構(gòu),其他服務(wù)器,磁帶庫,標(biāo)準(zhǔn)運(yùn)維流程 自動(dòng)化交付,虛擬機(jī)管理,主機(jī)防護(hù),數(shù)據(jù)中心：開發(fā)/測(cè)試環(huán)境x86資源池,云基礎(chǔ)架構(gòu),備份管理,基礎(chǔ)架構(gòu)管理,備份管理服務(wù)器,災(zāi)備管理,運(yùn)維管理,LAN,SAN,虛擬機(jī)存儲(chǔ),云數(shù)據(jù)中心門戶,主備中心,統(tǒng)一監(jiān)控,AD,網(wǎng)絡(luò)及安全管理,網(wǎng)絡(luò)防護(hù),防病毒,應(yīng)用防護(hù),其他安全 防護(hù)設(shè)施,DNS,SQL,生產(chǎn)系統(tǒng) 應(yīng)用/Web服務(wù)器 x86架構(gòu),生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 x86架構(gòu),升級(jí)管理,自動(dòng)化管理,開發(fā)/測(cè)試 服務(wù)器 x86架構(gòu),數(shù)據(jù)庫存儲(chǔ),生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 RISC架構(gòu),開發(fā)/測(cè)試 服務(wù)器 RIS

13、C架構(gòu),其他服務(wù)器,磁帶庫,標(biāo)準(zhǔn)運(yùn)維流程 自動(dòng)化交付,虛擬機(jī)管理,主機(jī)防護(hù),數(shù)據(jù)中心：生產(chǎn)環(huán)境小型機(jī)資源池,云基礎(chǔ)架構(gòu),備份管理,基礎(chǔ)架構(gòu)管理,備份管理服務(wù)器,災(zāi)備管理,運(yùn)維管理,LAN,SAN,虛擬機(jī)存儲(chǔ),云數(shù)據(jù)中心門戶,主備中心,統(tǒng)一監(jiān)控,AD,網(wǎng)絡(luò)及安全管理,網(wǎng)絡(luò)防護(hù),防病毒,應(yīng)用防護(hù),其他安全 防護(hù)設(shè)施,DNS,SQL,生產(chǎn)系統(tǒng) 應(yīng)用/Web服務(wù)器 x86架構(gòu),生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 x86架構(gòu),升級(jí)管理,自動(dòng)化管理,開發(fā)/測(cè)試 服務(wù)器 x86架構(gòu),數(shù)據(jù)庫存儲(chǔ),生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 RISC架構(gòu),開發(fā)/測(cè)試 服務(wù)器 RISC架構(gòu),其他服務(wù)器,磁帶庫,標(biāo)準(zhǔn)運(yùn)維流程 自動(dòng)化交付,虛擬機(jī)管

14、理,主機(jī)防護(hù),數(shù)據(jù)中心：開發(fā)/測(cè)試環(huán)境小型機(jī)資源池,云基礎(chǔ)架構(gòu),備份管理,基礎(chǔ)架構(gòu)管理,備份管理服務(wù)器,災(zāi)備管理,運(yùn)維管理,LAN,SAN,虛擬機(jī)存儲(chǔ),云數(shù)據(jù)中心門戶,主備中心,統(tǒng)一監(jiān)控,AD,網(wǎng)絡(luò)及安全管理,網(wǎng)絡(luò)防護(hù),防病毒,應(yīng)用防護(hù),其他安全 防護(hù)設(shè)施,DNS,SQL,生產(chǎn)系統(tǒng) 應(yīng)用/Web服務(wù)器 x86架構(gòu),生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 x86架構(gòu),升級(jí)管理,自動(dòng)化管理,開發(fā)/測(cè)試 服務(wù)器 x86架構(gòu),數(shù)據(jù)庫存儲(chǔ),生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 RISC架構(gòu),開發(fā)/測(cè)試 服務(wù)器 RISC架構(gòu),其他服務(wù)器,磁帶庫,標(biāo)準(zhǔn)運(yùn)維流程 自動(dòng)化交付,虛擬機(jī)管理,主機(jī)防護(hù),數(shù)據(jù)中心：其他服務(wù)器資源池,云基礎(chǔ)架構(gòu),備

15、份管理,基礎(chǔ)架構(gòu)管理,備份管理服務(wù)器,災(zāi)備管理,運(yùn)維管理,LAN,SAN,虛擬機(jī)存儲(chǔ),云數(shù)據(jù)中心門戶,主備中心,統(tǒng)一監(jiān)控,AD,網(wǎng)絡(luò)及安全管理,網(wǎng)絡(luò)防護(hù),防病毒,應(yīng)用防護(hù),其他安全 防護(hù)設(shè)施,DNS,SQL,生產(chǎn)系統(tǒng) 應(yīng)用/Web服務(wù)器 x86架構(gòu),生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 x86架構(gòu),升級(jí)管理,自動(dòng)化管理,開發(fā)/測(cè)試 服務(wù)器 x86架構(gòu),數(shù)據(jù)庫存儲(chǔ),生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 RISC架構(gòu),開發(fā)/測(cè)試 服務(wù)器 RISC架構(gòu),其他服務(wù)器,磁帶庫,標(biāo)準(zhǔn)運(yùn)維流程 自動(dòng)化交付,虛擬機(jī)管理,主機(jī)防護(hù),x86虛擬化資源池邏輯架構(gòu),按 Block 的方式規(guī)劃，輕松擴(kuò)展全局資源,何謂 block ? block是

16、以機(jī)柜為單位，機(jī)柜裡面包含了網(wǎng)路交換機(jī)、服務(wù)器、存儲(chǔ)交換機(jī)等設(shè)備。而關(guān)于硬件的廠牌型號(hào)不拘，只要符合基本規(guī)格需求即可 Block 模式優(yōu)點(diǎn) : 標(biāo)準(zhǔn)化 高可用性 彈性與擴(kuò)充性,x86服務(wù)器機(jī)柜設(shè)計(jì),x86服務(wù)器機(jī)柜設(shè)計(jì),x86服務(wù)器配置建議,類型：機(jī)架式或刀片服務(wù)器 處理器：Intel志強(qiáng)E7，4個(gè)處理器，每個(gè)處理器8個(gè)核心以上 操作系統(tǒng)：無需內(nèi)置操作系統(tǒng) 內(nèi)存：512 GB 以上，DDR2/DDR3 硬盤：2.5英寸SATA、SATA SSD、SAS熱插拔硬盤，容量600G以上 HBA卡：2塊，8 Gbps HBA 網(wǎng)卡： 4塊，帶2個(gè)1GbE端口以上的網(wǎng)卡 電源：熱插拔全冗余電源,存儲(chǔ)設(shè)計(jì)

17、建議,重慶公安采用標(biāo)準(zhǔn)的FC SAN-A，SAN-B存儲(chǔ)架構(gòu)設(shè)計(jì) 現(xiàn)有虛擬化平臺(tái)建設(shè)保持現(xiàn)有的SAN網(wǎng)絡(luò)架構(gòu) 根據(jù)業(yè)務(wù)需求與投資考慮可以評(píng)估IP存儲(chǔ)和FCoE,存儲(chǔ)SAN環(huán)境示意圖,存儲(chǔ)設(shè)備物理連接圖,虛擬化存儲(chǔ)配置要求,制定存儲(chǔ)服務(wù)級(jí)別 使用有支援VAAI 的存儲(chǔ)設(shè)備 使用存儲(chǔ)廠商VASA 并開啟vSphere Profile Storage 的功能 使用存儲(chǔ)廠商自動(dòng)分層機(jī)置 啟用Storage I/O Control 的機(jī)置 使用可以有模組化的存儲(chǔ)設(shè)備 Datastore大小一致性與容量的評(píng)估，并開啟Storage DRS ISO與Template 檔案的存放位置 Storage 命名的方

18、式 VM Guest OS 磁碟與Swap空間的規(guī)劃 選擇使用 VMFS 或是 RDM,數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)方案,按照公安業(yè)務(wù)類型進(jìn)行數(shù)據(jù)中心分布及集群分布規(guī)劃：互聯(lián)網(wǎng)業(yè)務(wù)區(qū)、外網(wǎng)區(qū)、內(nèi)網(wǎng)區(qū)、桌面云區(qū)域、測(cè)試區(qū)、開發(fā)區(qū)等,網(wǎng)絡(luò)安全 主機(jī)安全 應(yīng)用安全和病毒防護(hù) 數(shù)據(jù)安全防護(hù),扁平化結(jié)構(gòu) 管理、存儲(chǔ)、業(yè)務(wù)三平面分離 網(wǎng)絡(luò)虛擬化保證不同網(wǎng)絡(luò)區(qū)域安全隔離和互通控制 容災(zāi)互聯(lián)網(wǎng)絡(luò)光纖互聯(lián)，實(shí)時(shí)數(shù)據(jù)復(fù)制,從整體網(wǎng)絡(luò)、云平臺(tái)內(nèi)部網(wǎng)絡(luò)、容災(zāi)網(wǎng)絡(luò)互聯(lián)三方面設(shè)計(jì)保障云服務(wù)的高效、穩(wěn)定、可靠。,虛擬化網(wǎng)絡(luò)設(shè)計(jì)建議,保護(hù)現(xiàn)有的網(wǎng)絡(luò)投資與架構(gòu) 虛擬化網(wǎng)絡(luò)設(shè)計(jì)需求：靈活，可擴(kuò)展 不同安全區(qū)的防火墻要求采用不同廠商的設(shè)備 安

19、全產(chǎn)品要考慮國產(chǎn)設(shè)備 雙活數(shù)據(jù)中心的需求 存儲(chǔ)網(wǎng)絡(luò)架構(gòu)基本保持,虛擬化網(wǎng)絡(luò)拓?fù)鋱D,虛擬化網(wǎng)絡(luò)/交換機(jī)設(shè)計(jì),第三方服務(wù),虛擬化下的網(wǎng)絡(luò)連接和安全保護(hù),邊緣防護(hù)：保護(hù)虛擬數(shù)據(jù)中心的邊緣并提供網(wǎng)關(guān)服務(wù),應(yīng)用保護(hù)：隔離和保護(hù)應(yīng)用與虛擬機(jī),VXLAN：彈性可移動(dòng)虛擬數(shù)據(jù)中心的基礎(chǔ),數(shù)據(jù)安全：防范數(shù)據(jù)泄漏,安全服務(wù)生態(tài)框架：集成的第三方安全廠商服務(wù),安全管理中心：通過插件與數(shù)據(jù)中心管理無縫集成,VDC 1,VDC 2,虛擬化平臺(tái),虛擬化平臺(tái)的集成式管理,數(shù)據(jù)中心的安全規(guī)劃建議,虛擬化平臺(tái)安全性設(shè)計(jì)與考慮,利用Hypervisor防火墻,及時(shí)更新Hypervisor,驗(yàn)證、授權(quán)與審計(jì),隔離管理網(wǎng)絡(luò),虛擬化層

20、安全強(qiáng)化,日志集中審計(jì),DB,生產(chǎn)中心,災(zāi)備中心,存儲(chǔ)復(fù)制技術(shù),虛擬化自帶復(fù)制技術(shù),存儲(chǔ)虛擬化引擎,數(shù)據(jù)庫專用存儲(chǔ),虛擬機(jī)專用存儲(chǔ),虛擬機(jī)專用存儲(chǔ),DB,存儲(chǔ)虛擬化引擎,DB,數(shù)據(jù)庫專用存儲(chǔ),DB,數(shù)據(jù)中心容災(zāi)方案 (主備),VMware虛擬化容災(zāi)平臺(tái) Site Recovery Manager 5.1,Storage,Servers,VMware vSphere,vCenter Server,Site Recovery Manager,Virtual Machines,Site Recovery Manager 管理恢復(fù)計(jì)劃 (Recovery Plans) 自動(dòng)化故障轉(zhuǎn)移(Failover

21、)與災(zāi)后恢復(fù)(Failback) 與vCenter以及各種復(fù)制技術(shù)緊密集成,基于存儲(chǔ)的復(fù)制功能 (第三方) 由復(fù)制軟件/磁盤陣列供應(yīng)商提供 由各供應(yīng)商開發(fā)、認(rèn)證、支持的復(fù)制適配器,vSphere Replication vSphere核心代碼的一部分 支持跨群集/跨vCenter復(fù)制虛擬機(jī),可選的復(fù)制功能,生產(chǎn)與災(zāi)備中心同時(shí)需要部署以下組件,主生產(chǎn)中心,同城備份中心,存儲(chǔ)控制器,Ethernet L2 Switch,Distributed Virtual Volume,虛擬化高可用集群,Inter-Cluster FC Link,Mgmt VPN Link,雙活數(shù)據(jù)中心：存儲(chǔ)的實(shí)時(shí)同步,傳統(tǒng)架

22、構(gòu)到現(xiàn)代化應(yīng)用/數(shù)據(jù)架構(gòu),應(yīng)用交付云平臺(tái) (PaaS),應(yīng)用交付云平臺(tái)功能模塊,開發(fā)測(cè)試云平臺(tái) (開發(fā)即服務(wù)/測(cè)試即服務(wù)),轉(zhuǎn)變：將資源轉(zhuǎn)變?yōu)榧惺椒?wù),移動(dòng)警務(wù)云平臺(tái)：用戶通過統(tǒng)一的云門戶訪問桌面、應(yīng)用及數(shù)據(jù),代理： 根據(jù)策略集中提供服務(wù),公安應(yīng)用,公安桌面,公安數(shù)據(jù),統(tǒng)一云門戶,移動(dòng)警車,警務(wù)工作站,執(zhí)法民警,桌面即服務(wù) Desktop as a Service,移動(dòng)警務(wù)工作場(chǎng)景,治安、交通、消防等 信息的實(shí)時(shí)監(jiān)控，統(tǒng)一指揮,交巡警移動(dòng)執(zhí)法，處理交通事故、違章等,在逃犯比對(duì)、查找、追蹤， 實(shí)現(xiàn)多警務(wù)協(xié)同抓捕,出入境、區(qū)縣派出所、警務(wù)工作站及工作車等便民警務(wù)辦理,移動(dòng)警務(wù)云平臺(tái)部署架構(gòu)圖,移

23、動(dòng)設(shè)備管理,移動(dòng)應(yīng)用管理,移動(dòng)桌面管理,數(shù)據(jù)中心的整體拓?fù)?架構(gòu),軟件配置建議,具體建設(shè)和實(shí)施的內(nèi)容,數(shù)據(jù)中心整體規(guī)劃 虛擬化平臺(tái)規(guī)劃與實(shí)施 網(wǎng)路規(guī)劃與實(shí)施 存儲(chǔ)規(guī)劃與實(shí)施 資源池規(guī)劃與實(shí)施 虛擬化管理平臺(tái)建設(shè) 云運(yùn)維管理平臺(tái)建設(shè) 數(shù)據(jù)中心高可用規(guī)劃與實(shí)施 全面的“恢復(fù)”方案建設(shè) 容災(zāi)與業(yè)務(wù)連續(xù)性,云應(yīng)用支撐平臺(tái)方案及建設(shè) 應(yīng)用遷移與改造服務(wù) 數(shù)據(jù)庫遷移與優(yōu)化服務(wù)(U2VL) 數(shù)據(jù)中心性能管理 數(shù)據(jù)中心安全解決方案 項(xiàng)目管理辦公室 運(yùn)行管理及保障服務(wù) IT服務(wù)標(biāo)準(zhǔn)化咨詢 政府/企業(yè)服務(wù)管理模型(CMDB) IT服務(wù)管理平臺(tái)建設(shè) 云計(jì)算人才培養(yǎng)計(jì)劃,關(guān)鍵業(yè)務(wù)應(yīng)用遷移方案,業(yè)務(wù)遷移規(guī)劃、詳細(xì)設(shè)計(jì)、

24、遷移演練、遷移實(shí)施、遷移后評(píng)估優(yōu)化，最大限度保證業(yè)務(wù)無損遷移。,項(xiàng)目驗(yàn)收,15,關(guān)鍵業(yè)務(wù)應(yīng)用：中間件虛擬化遷移方案,關(guān)鍵業(yè)務(wù)應(yīng)用：數(shù)據(jù)庫虛擬化遷移方案,單機(jī)部署,HA雙機(jī)部署,RAC集群部署,區(qū)分不同的場(chǎng)景，采用不同的策略 針對(duì)小型業(yè)務(wù)應(yīng)用，實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)庫的虛擬化部署，以最優(yōu)化資源配置，高效地支撐小型業(yè)務(wù)應(yīng)用系統(tǒng) 針對(duì)大型業(yè)務(wù)系統(tǒng)，鑒于并發(fā)性數(shù)據(jù)量大的特性，實(shí)現(xiàn)集中式數(shù)據(jù)庫的部署，在可靠性、系統(tǒng)容量、可擴(kuò)展性等方面更好的支撐相關(guān)應(yīng)用,開展思路,Oracle RAC虛擬化遷移參考方案,數(shù)據(jù)庫虛擬化部署經(jīng)驗(yàn)參考,數(shù)據(jù)庫虛擬化承載經(jīng)驗(yàn)分享,Oracle TPCC事務(wù)處理性能變化,SQLServer

25、TPCC事務(wù)處理性能變化,Sybase TPCC事務(wù)處理性能變化,單VM承載,雙VM承載 DB HA,低負(fù)載 低可靠性要求 虛擬化HA,較高的應(yīng)用負(fù)載 與數(shù)據(jù)庫的部署方式相關(guān),雙VM承載 Oracle RAC,較高的應(yīng)用負(fù)載 與數(shù)據(jù)庫的部署方式相關(guān),物理機(jī)承載,高數(shù)據(jù)庫負(fù)載（50%物理機(jī)資源）,分布式數(shù)據(jù)庫,NoSQL類部署.,項(xiàng)目組織,由重慶市公安局科信處牽頭，聯(lián)合各警種，組織其他相關(guān)開發(fā)、運(yùn)營、維護(hù)合作伙伴，建設(shè)和運(yùn)營主體，以云計(jì)算平臺(tái)服務(wù)為核心業(yè)務(wù)，服務(wù)于重慶市公安局“智慧公安”建設(shè)。,市公安局,合作伙伴,良好的項(xiàng)目團(tuán)隊(duì)及組織保障是一個(gè)項(xiàng)目順利開展的首要條件。,保障舉措,全方位的信息安全

26、保障機(jī)制,加強(qiáng)標(biāo)準(zhǔn)建設(shè) 規(guī)范建設(shè)行為,完善運(yùn)維機(jī)制 保障有序開展,加強(qiáng)人才培養(yǎng) 重視培訓(xùn)宣傳,加強(qiáng)資金投入 完善資金管理,建立評(píng)估機(jī)制 加強(qiáng)目標(biāo)考核,重慶公安云是一個(gè)復(fù)雜的系統(tǒng)工程，需要運(yùn)用系統(tǒng)工程的思想和方法，做好頂層規(guī)劃、制度建設(shè)、技術(shù)創(chuàng)新、人才培養(yǎng)、運(yùn)維模式等方面的工作安排，才能達(dá)到預(yù)期目標(biāo)。,一是調(diào)整目前的公安信息化組織結(jié)構(gòu)模式 二是提升公安信息化責(zé)任制度,一是加強(qiáng)知識(shí)培訓(xùn)和宣傳普及工作 二是發(fā)揮各類信息化人才的積極性 三是制訂系統(tǒng)培訓(xùn)計(jì)劃,一是建立和落實(shí)智慧公安的標(biāo)準(zhǔn)、規(guī)范和制度 二是加強(qiáng)標(biāo)準(zhǔn)實(shí)施 三是通過標(biāo)準(zhǔn)明確數(shù)據(jù)的分類界定,一是采取統(tǒng)籌規(guī)劃，集中資金的分配方式 二是拓寬信息化資

27、金來源渠道 三是加強(qiáng)智慧公安建設(shè)資金的管理,一是建立評(píng)價(jià)指標(biāo)體系 二是建立績效考評(píng)制度 三是加強(qiáng)項(xiàng)目專項(xiàng)審計(jì)，預(yù)防腐敗，確保工程質(zhì)量,一是逐步完善安全保密管理體制 二是加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè) 三是加強(qiáng)網(wǎng)絡(luò)與信息安全專業(yè)骨干隊(duì)伍,內(nèi)容,重慶公安云平臺(tái)管理需求：統(tǒng)一的、全面的IT管理,安全監(jiān)控,事件管理,硬件資源,可用性,管理任務(wù),應(yīng)用性能,用戶數(shù)據(jù),指標(biāo),Web App,文件 管理,桌面 管理,云平臺(tái)管理擴(kuò)展,用戶統(tǒng)一訪問云門戶,統(tǒng)一身份認(rèn)證 （LDAP）,云平臺(tái) 管理,云資源 申請(qǐng),運(yùn)維 監(jiān)控,用戶應(yīng)用擴(kuò)展,虛擬 應(yīng)用,移動(dòng) 應(yīng)用,業(yè)務(wù) 應(yīng)用,用 戶 訪 問,SSO (SAML),用戶認(rèn)證系統(tǒng),

28、出入境,治安,其他公安應(yīng)用,公安 云 數(shù) 據(jù) 中 心,性能監(jiān)控,容量管理,配置管理,成本管理,自動(dòng)化管理,資源管理,服務(wù)目錄管理,資源申請(qǐng),流程引擎,執(zhí)行引擎,重慶公安云數(shù)據(jù)中心的統(tǒng)一云門戶,交巡警,云資源交付平臺(tái)借助標(biāo)準(zhǔn)運(yùn)維流程，自動(dòng)化部署及統(tǒng)一運(yùn)營管理，實(shí)現(xiàn)交付的全生命周期管理,云數(shù)據(jù)中心的服務(wù)管理生命周期,云服務(wù)交付,云服務(wù)交付平臺(tái),自動(dòng)化資源管理中心 (基礎(chǔ)架構(gòu)，桌面及移動(dòng)服務(wù)),與第三方系統(tǒng)整合 CMDB DNS IPAM Load Balancers Service Desk Monitoring Systems Databases Web Services Etc.,與第三方管理

29、平臺(tái)聯(lián)合,標(biāo)準(zhǔn)化業(yè)務(wù)流程平臺(tái) (IT 流程自動(dòng)化),應(yīng)用服務(wù)管理中心 ( 操作系統(tǒng)，應(yīng)用、數(shù)據(jù) ),自動(dòng)化執(zhí)行基礎(chǔ)架構(gòu)任務(wù)，例如自動(dòng)創(chuàng)建虛擬機(jī)、分配存儲(chǔ)空間、配置網(wǎng)絡(luò)等 自動(dòng)化更新部署和配置，自動(dòng)糾正環(huán)境可能存在的問題并提醒 自動(dòng)化日常IT管理任務(wù)，包括中間件、數(shù)據(jù)庫的安裝和配置，彈性增加中間件節(jié)點(diǎn)等,以用戶為中心的運(yùn)維管理平臺(tái),桌面,生產(chǎn),開發(fā)/測(cè)試,具有標(biāo)準(zhǔn)化IT運(yùn)維管理流程的自動(dòng)化交付中心,共享基礎(chǔ)架構(gòu),用戶通過標(biāo)準(zhǔn)的管理流程在開發(fā)/測(cè)試/生產(chǎn)/桌面等環(huán)境申請(qǐng)資源 信息中心審核提交的申請(qǐng)表單，審核通過后轉(zhuǎn)運(yùn)維管理人員確認(rèn)，然后提交自動(dòng)化部署 開發(fā)/測(cè)試部署的資源有時(shí)間限制，到期后資源將會(huì)

30、被回收重新利用,云服務(wù)之應(yīng)用交付 (PaaS),云服務(wù)門戶功能模塊,資源申請(qǐng)：“購物車”模式的申請(qǐng)單生成,選擇存儲(chǔ)池,選擇網(wǎng)絡(luò),可以刪除多余的VM,填寫項(xiàng)目信息,提交至審批,VM名稱,資源大小,資源審批：支持任意級(jí)別的審批,完成審批,支持任意 級(jí)別的審批,資源、應(yīng)用及數(shù)據(jù)庫的交付,統(tǒng)一運(yùn)維監(jiān)控平臺(tái),云服務(wù)之運(yùn)維監(jiān)控平臺(tái),云管理控制臺(tái),延伸性,可擴(kuò)展API,第三方 適配器,客戶化 組件,服務(wù)中心,集成管理模式,性能,合規(guī),配置,容量,成本,專業(yè)化分析,應(yīng)用可視化,日志審計(jì),資源目錄,實(shí)時(shí)報(bào)表,自動(dòng)化,云平臺(tái)統(tǒng)一運(yùn)維監(jiān)控內(nèi)容,提供適應(yīng)統(tǒng)一公安云數(shù)據(jù)中心環(huán)境的監(jiān)控和分析,云管理的監(jiān)控 云管理環(huán)境服務(wù)

31、監(jiān)控 云管理環(huán)境基礎(chǔ)架構(gòu)監(jiān)控 云資源的監(jiān)控 Top性能分析監(jiān)控 VM監(jiān)控分析 基礎(chǔ)架構(gòu)性能和警報(bào)監(jiān)控 云應(yīng)用的監(jiān)控,儀表盤監(jiān)控： 整體的概覽（領(lǐng)導(dǎo)層） 整體應(yīng)用健康表現(xiàn)、云資源使用 項(xiàng)目的監(jiān)控（管理員） 項(xiàng)目所有虛機(jī)的監(jiān)控 資源使用和關(guān)鍵指標(biāo)監(jiān)控 操作系統(tǒng)、中間件及數(shù)據(jù)庫等各項(xiàng)監(jiān)控指標(biāo) 云管理報(bào)表 項(xiàng)目資源使用和成本核算報(bào)表 容量規(guī)劃報(bào)告 容量趨勢(shì)分析報(bào)表 容量優(yōu)化報(bào)表,Operating Systems AIX Monitoring HP/UX Monitoring Linux Monitoring Solaris Monitoring Windows Monitoring Mac OSX

32、Monitoring FreeBSD Monitoring Web Servers Apache Monitoring IIS Monitoring Perlbal Monitoring Sun Java System Monitoring Application Servers Apache Geronimo Glassfish Monitoring JBoss Monitoring Jetty Monitoring JRun Monitoring .Net Runtime Monitoring Resin Monitoring tc Server Monitoring Tomcat Mon

33、itoring WebLogic Monitoring WebSphere Monitoring Database Technologies DB2 Monitoring Gemfire Monitoring Informix Monitoring MySQL Monitoring Oracle Monitoring PostgreSQL Monitoring SQL Server Monitoring Sybase Monitoring Messaging Middleware ActiveMQ Monitoring IBM MQ Monitoring RabbitMQ Monitoring Microsoft Technology Exchange Monitoring Active Directory Monitoring Sharepoint Monitoring .Net Monitoring Virtualization VMw