公安新一代數(shù)據(jù)中心解決方案精品課件

1、公安新一代數(shù)據(jù)中心解決方案,內(nèi)容,公安信息系統(tǒng)概貌,重慶公安信息化總體要求,重慶公安在資源分配、管理及信息共享方面所面臨的問題和困難比較突出。 重慶公安的信息化建設(shè)取得了長足進步，但仍需面對日新月異的發(fā)展形勢要求。 重慶市公安深入貫徹公安部、市委市政府推進智慧公安的戰(zhàn)略要求。,總體目標(biāo)及要求,重慶公安信息化的基礎(chǔ)和出發(fā)點,重慶公安針對現(xiàn)有的公安信息化基礎(chǔ)，提出智慧公安的總體目標(biāo)及要求。,未來重慶公安信息化發(fā)展方向,郭聲琨部長指出，要深化信息化建設(shè)應(yīng)用，堅持以信息化引領(lǐng)警務(wù)實戰(zhàn)，努力從根本上推動公安機關(guān)戰(zhàn)斗力生成模式的轉(zhuǎn)變，堅持以信息化服務(wù)社會公眾，讓數(shù)據(jù)多“跑腿”、讓群眾少跑腿，堅持以信息化提

2、升基礎(chǔ)工作水平，不斷提高動態(tài)化、信息化條件下基層基礎(chǔ)工作的層次和水平。,內(nèi)容,重慶公安信息化現(xiàn)狀,信息化建設(shè)已具規(guī)模，但不同階段、不同警種和部門建設(shè)的信息系統(tǒng)在設(shè)計理念、技術(shù)路線、規(guī)范標(biāo)準(zhǔn)上不統(tǒng)一，系統(tǒng)之間資源共享難，互聯(lián)互通困難。,由于系統(tǒng)建設(shè)不夠規(guī)范統(tǒng)一，因此也導(dǎo)致了在硬件（服務(wù)器、網(wǎng)絡(luò)和存儲）、軟件和應(yīng)用的管理結(jié)構(gòu)上仍然分散、獨立，形成業(yè)務(wù)系統(tǒng)各自為政的管理模式。,沒有統(tǒng)一的監(jiān)控管理平臺，無法有效解決系統(tǒng)運行過程中出現(xiàn)的問題，無法綜合評估系統(tǒng)當(dāng)前的使用效率和容量，資源申請無依據(jù)、無規(guī)范化工作流程，導(dǎo)致資源重復(fù)投資浪費，管理復(fù)雜提升。,數(shù)據(jù)的采集、使用和管理不規(guī)范不及時，無法確保數(shù)據(jù)的完整

3、、準(zhǔn)確、鮮活，數(shù)據(jù)共享更是難上加難；數(shù)據(jù)有量但沒有質(zhì)，警務(wù)工作不能充分利用數(shù)據(jù)的價值。,沒有建立信息化警務(wù)和應(yīng)用的考核機制，對于信息化應(yīng)用成效缺乏科學(xué)的評估、合理的激勵，從而影響了人才的儲備和培養(yǎng)。,業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)和安全保障能力存在隱憂，在突發(fā)事件的情況下，系統(tǒng)支撐能力和穩(wěn)定性不足，缺乏有效容災(zāi)方案。,如何解決今天面臨的問題和迎接明天的挑戰(zhàn),傳統(tǒng)信息化服務(wù)模式 （煙囪式的服務(wù)）,應(yīng)用和數(shù)據(jù) 服務(wù)器 存儲 網(wǎng)絡(luò),應(yīng)用和數(shù)據(jù) 服務(wù)器 存儲 網(wǎng)絡(luò),IT環(huán)境以及 服務(wù)管控,IT環(huán)境以及 服務(wù)管控,建設(shè)原則和目標(biāo),以公安部及市局十二五信息化規(guī)劃為指導(dǎo)，以科技創(chuàng)新為動力，以實戰(zhàn)應(yīng)用為目標(biāo)，以科技人才隊伍建

4、設(shè)為保障，借助前沿信息化技術(shù)推動現(xiàn)代警務(wù)機制創(chuàng)新與發(fā)展，全面提升公安科技水平和公安隊伍的核心戰(zhàn)斗力,重慶公安雙頂層設(shè)計內(nèi)涵與要點,技術(shù)方案頂層設(shè)計內(nèi)涵,標(biāo)準(zhǔn)規(guī)范頂層設(shè)計內(nèi)涵,業(yè)務(wù)分析 軟件定義數(shù)據(jù)中心的研究 云平臺整體規(guī)劃藍(lán)圖 系統(tǒng)建設(shè)、框架設(shè)計 業(yè)務(wù)協(xié)同、服務(wù)體系 組織體系保障 管理監(jiān)控體系創(chuàng)新 運維管理模式改善 績效考核與評價體系完善,統(tǒng)一標(biāo)準(zhǔn)及規(guī)范，解決資源分散 和信息孤島的問題 對技術(shù)、業(yè)務(wù)、管理、運維及評 價體系的制度和規(guī)范融合 統(tǒng)一標(biāo)準(zhǔn)，保障復(fù)制推廣 利用技術(shù)加業(yè)務(wù)創(chuàng)新的手段開展 具體工作,重慶公安雙頂層設(shè)計指的是技術(shù)方案+標(biāo)準(zhǔn)規(guī)范的頂層設(shè)計。,滿足業(yè)務(wù)服務(wù)內(nèi)容的需要,滿足質(zhì)量水平

5、和行業(yè)拓展的需要,側(cè)重“解決問題的問題”為導(dǎo)向的整體研究思路； 關(guān)注“自上而下”的整體規(guī)劃思路， “自下而上”的操作過程，實現(xiàn)具體落地； 采用“質(zhì)化分析”，結(jié)合“量化分析”的方法進行研究； 要求有“從技術(shù)到管理”、“從戰(zhàn)略到政策再到實施”的一整套規(guī)劃解決方案。,要點,內(nèi)涵,重慶公安云規(guī)劃藍(lán)圖,重慶公安將逐步構(gòu)建一個統(tǒng)一、靈活、高效的云平臺，將按需提供和自助管理的基礎(chǔ)架構(gòu)，高效的匯集成資源池，并且以可量化服務(wù)的形式來提供，具有快速的彈性部署能力和廣泛的寬帶訪問方式，實現(xiàn)關(guān)鍵業(yè)務(wù)應(yīng)用平滑地遷移到云端。,重慶公安云,總體框架,主要任務(wù),構(gòu)建統(tǒng)一的技術(shù)與業(yè)務(wù)標(biāo)準(zhǔn)支撐體系,項目的關(guān)鍵點和建議,項目關(guān)鍵點

6、 原有模式新建模式,構(gòu)建虛擬化 資源池,提升基礎(chǔ)架構(gòu)的運維和管理,關(guān)鍵業(yè)務(wù)應(yīng)用遷移和優(yōu)化,災(zāi)難 備份保護,優(yōu)化組織 和流程,沒有服務(wù)器虛擬化 硬件資源使用率不均衡，資源浪費嚴(yán)重 關(guān)鍵業(yè)務(wù)應(yīng)用仍以小型機運行為主,現(xiàn)在的運維管理流程沒有或較弱 基礎(chǔ)架構(gòu)資源使用狀況統(tǒng)計困難 手工進行配置管理，缺乏安全審計 需要人工監(jiān)控系統(tǒng)配置情況及性能,應(yīng)用系統(tǒng)開發(fā)到上線運行周期長 關(guān)鍵業(yè)務(wù)應(yīng)用高可用配置復(fù)雜和脆弱 關(guān)鍵業(yè)務(wù)應(yīng)用無法有效地資源彈性擴展 應(yīng)用的交付和運維管理漫長和復(fù)雜,目前僅有個別業(yè)務(wù)系統(tǒng)具有同城災(zāi)備系統(tǒng) 目前僅做到關(guān)鍵應(yīng)用的數(shù)據(jù)級保護,人員、技術(shù)和流程管理需要進一步加強 傳統(tǒng)的流程管理不能有效的支撐

7、信息化發(fā)展需要,建立虛擬化資源池，形成虛擬化平臺標(biāo)準(zhǔn) 提升資源使用率，實現(xiàn)資源流動性 形成以x86資源池為主的云平臺，逐步取代小型機作為關(guān)鍵業(yè)務(wù)系統(tǒng)的支撐,重新梳理和優(yōu)化的運維管理流程 建立標(biāo)準(zhǔn)化和自動化操作流程 定義標(biāo)準(zhǔn)的資源服務(wù)目錄 形成統(tǒng)一的運維監(jiān)控平臺,采用虛擬化基礎(chǔ)架構(gòu)和應(yīng)用平臺結(jié)合 關(guān)鍵業(yè)務(wù)應(yīng)用高可用性增強，配置簡單 關(guān)鍵業(yè)務(wù)應(yīng)用遷移，實現(xiàn)資源彈性和管理 自動化交付應(yīng)用和數(shù)據(jù)，統(tǒng)一應(yīng)用云環(huán)境,利用虛擬化特性，優(yōu)化業(yè)務(wù)連續(xù)性，實現(xiàn)不同級別的本地備份方案 構(gòu)建同城雙活數(shù)據(jù)中心及異地災(zāi)備中心，完成數(shù)據(jù)中心應(yīng)用級保護,成立專項團隊，由一把手負(fù)責(zé)，全面貫徹云思想和執(zhí)行云計算戰(zhàn)略 結(jié)合業(yè)務(wù)特點

8、和信息化優(yōu)勢，優(yōu)化內(nèi)部組織架構(gòu)和豐富業(yè)務(wù)流程,內(nèi)容,實施規(guī)劃,重慶公安云平臺建設(shè)需要按照統(tǒng)一規(guī)劃、分步實施的思路開展工作。,第一階段,第二階段,第三階段,基礎(chǔ)建設(shè)，逐步探索 推進重慶公安基礎(chǔ)架構(gòu)平臺的建設(shè)，打造穩(wěn)定、安全的公安云平臺，并遷移公安部分業(yè)務(wù)應(yīng)用和數(shù)據(jù)，逐步探索新的模式。,信息融合，管理推進 不斷優(yōu)化基礎(chǔ)架構(gòu)平臺，將關(guān)鍵業(yè)務(wù)應(yīng)用遷移到云平臺，自動化交付應(yīng)用和數(shù)據(jù)服務(wù)，并且形成可持續(xù)發(fā)展的運營管理監(jiān)控模式，實現(xiàn)數(shù)據(jù)級容災(zāi)。,深化應(yīng)用，推廣復(fù)制 繼續(xù)深化各警種關(guān)鍵業(yè)務(wù)應(yīng)用平臺的遷移和大數(shù)據(jù)平臺的建設(shè)，實現(xiàn)應(yīng)用級災(zāi)備，并形成相關(guān)的建設(shè)和技術(shù)標(biāo)準(zhǔn)，推廣使用經(jīng)驗，最終形成統(tǒng)一的公安云平臺。,統(tǒng)

9、一規(guī)劃：注重頂層設(shè)計，按照“務(wù)實求精”解決問題的要求，全面、系統(tǒng)地規(guī)劃設(shè)計云平臺總體框架，提出總體思路和目標(biāo)要求，明確建設(shè)內(nèi)容路線圖和時間表。 分步實施：以頂層設(shè)計為基礎(chǔ)，具體需求為導(dǎo)向，分期分批進行項目建設(shè)，底層和應(yīng)用逐步完善公安云平臺體系架構(gòu)的搭建，以保證項目建設(shè)實施的技術(shù)先進性和經(jīng)濟性。,整體建設(shè)方案,運維管理,基礎(chǔ)架構(gòu)平臺,業(yè)務(wù)支撐平臺,通用服務(wù),支撐服務(wù),業(yè)務(wù)服務(wù)平臺,市公安局,市公安局,社區(qū)警務(wù)工作站,重慶公安云平臺,區(qū)縣公安局/派出所,移動警務(wù),災(zāi)備中心,信息中心,軟硬件 服務(wù)提供商,基礎(chǔ)設(shè)施供應(yīng)商,行業(yè)軟件供應(yīng)商,信息系統(tǒng)集成商,互聯(lián)網(wǎng),公安專網(wǎng),互聯(lián)網(wǎng),公安專網(wǎng),互聯(lián)網(wǎng),公安

10、專網(wǎng),監(jiān)控優(yōu)化,容災(zāi)管理,資源池,安全管控,移動設(shè)備,資源交付,服務(wù)門戶,虛擬桌面,成本核算,運營管理,基礎(chǔ)架構(gòu),中間件服務(wù),搜索引擎,數(shù)據(jù)庫服務(wù),移動應(yīng)用 管理,業(yè)務(wù)流程,警用地理 信息,信息服務(wù),決策支持,開發(fā)測試,文件管理,平臺邏輯架構(gòu),數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺 (IaaS),云基礎(chǔ)架構(gòu),本地備份管理,基礎(chǔ)架構(gòu)管理,備份管理服務(wù)器,容災(zāi)管理,運維監(jiān)控管理,LAN,SAN,虛擬機存儲,云數(shù)據(jù)中心門戶,主備中心,統(tǒng)一監(jiān)控,AD,網(wǎng)絡(luò)及安全管理,網(wǎng)絡(luò)防護,防病毒,應(yīng)用防護,其他安全 防護設(shè)施,DNS,SQL,生產(chǎn)系統(tǒng) 應(yīng)用/Web服務(wù)器 x86架構(gòu),生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 x86架構(gòu),升級管理,自

11、動化管理,開發(fā)/測試 服務(wù)器 x86架構(gòu),數(shù)據(jù)庫存儲,生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 RISC架構(gòu),開發(fā)/測試 服務(wù)器 RISC架構(gòu),其他服務(wù)器,磁帶庫,標(biāo)準(zhǔn)運維流程 自動化交付,虛擬機管理,主機防護,數(shù)據(jù)中心：生產(chǎn)環(huán)境x86資源池,云基礎(chǔ)架構(gòu),備份管理,基礎(chǔ)架構(gòu)管理,備份管理服務(wù)器,災(zāi)備管理,運維管理,LAN,SAN,虛擬機存儲,云數(shù)據(jù)中心門戶,主備中心,統(tǒng)一監(jiān)控,AD,網(wǎng)絡(luò)及安全管理,網(wǎng)絡(luò)防護,防病毒,應(yīng)用防護,其他安全 防護設(shè)施,DNS,SQL,生產(chǎn)系統(tǒng) 應(yīng)用/Web服務(wù)器 x86架構(gòu),生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 x86架構(gòu),升級管理,自動化管理,開發(fā)/測試 服務(wù)器 x86架構(gòu),數(shù)據(jù)庫存儲,生產(chǎn)系統(tǒng)

12、 數(shù)據(jù)庫服務(wù)器 RISC架構(gòu),開發(fā)/測試 服務(wù)器 RISC架構(gòu),其他服務(wù)器,磁帶庫,標(biāo)準(zhǔn)運維流程 自動化交付,虛擬機管理,主機防護,數(shù)據(jù)中心：開發(fā)/測試環(huán)境x86資源池,云基礎(chǔ)架構(gòu),備份管理,基礎(chǔ)架構(gòu)管理,備份管理服務(wù)器,災(zāi)備管理,運維管理,LAN,SAN,虛擬機存儲,云數(shù)據(jù)中心門戶,主備中心,統(tǒng)一監(jiān)控,AD,網(wǎng)絡(luò)及安全管理,網(wǎng)絡(luò)防護,防病毒,應(yīng)用防護,其他安全 防護設(shè)施,DNS,SQL,生產(chǎn)系統(tǒng) 應(yīng)用/Web服務(wù)器 x86架構(gòu),生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 x86架構(gòu),升級管理,自動化管理,開發(fā)/測試 服務(wù)器 x86架構(gòu),數(shù)據(jù)庫存儲,生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 RISC架構(gòu),開發(fā)/測試 服務(wù)器 RIS

13、C架構(gòu),其他服務(wù)器,磁帶庫,標(biāo)準(zhǔn)運維流程 自動化交付,虛擬機管理,主機防護,數(shù)據(jù)中心：生產(chǎn)環(huán)境小型機資源池,云基礎(chǔ)架構(gòu),備份管理,基礎(chǔ)架構(gòu)管理,備份管理服務(wù)器,災(zāi)備管理,運維管理,LAN,SAN,虛擬機存儲,云數(shù)據(jù)中心門戶,主備中心,統(tǒng)一監(jiān)控,AD,網(wǎng)絡(luò)及安全管理,網(wǎng)絡(luò)防護,防病毒,應(yīng)用防護,其他安全 防護設(shè)施,DNS,SQL,生產(chǎn)系統(tǒng) 應(yīng)用/Web服務(wù)器 x86架構(gòu),生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 x86架構(gòu),升級管理,自動化管理,開發(fā)/測試 服務(wù)器 x86架構(gòu),數(shù)據(jù)庫存儲,生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 RISC架構(gòu),開發(fā)/測試 服務(wù)器 RISC架構(gòu),其他服務(wù)器,磁帶庫,標(biāo)準(zhǔn)運維流程 自動化交付,虛擬機管

14、理,主機防護,數(shù)據(jù)中心：開發(fā)/測試環(huán)境小型機資源池,云基礎(chǔ)架構(gòu),備份管理,基礎(chǔ)架構(gòu)管理,備份管理服務(wù)器,災(zāi)備管理,運維管理,LAN,SAN,虛擬機存儲,云數(shù)據(jù)中心門戶,主備中心,統(tǒng)一監(jiān)控,AD,網(wǎng)絡(luò)及安全管理,網(wǎng)絡(luò)防護,防病毒,應(yīng)用防護,其他安全 防護設(shè)施,DNS,SQL,生產(chǎn)系統(tǒng) 應(yīng)用/Web服務(wù)器 x86架構(gòu),生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 x86架構(gòu),升級管理,自動化管理,開發(fā)/測試 服務(wù)器 x86架構(gòu),數(shù)據(jù)庫存儲,生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 RISC架構(gòu),開發(fā)/測試 服務(wù)器 RISC架構(gòu),其他服務(wù)器,磁帶庫,標(biāo)準(zhǔn)運維流程 自動化交付,虛擬機管理,主機防護,數(shù)據(jù)中心：其他服務(wù)器資源池,云基礎(chǔ)架構(gòu),備

15、份管理,基礎(chǔ)架構(gòu)管理,備份管理服務(wù)器,災(zāi)備管理,運維管理,LAN,SAN,虛擬機存儲,云數(shù)據(jù)中心門戶,主備中心,統(tǒng)一監(jiān)控,AD,網(wǎng)絡(luò)及安全管理,網(wǎng)絡(luò)防護,防病毒,應(yīng)用防護,其他安全 防護設(shè)施,DNS,SQL,生產(chǎn)系統(tǒng) 應(yīng)用/Web服務(wù)器 x86架構(gòu),生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 x86架構(gòu),升級管理,自動化管理,開發(fā)/測試 服務(wù)器 x86架構(gòu),數(shù)據(jù)庫存儲,生產(chǎn)系統(tǒng) 數(shù)據(jù)庫服務(wù)器 RISC架構(gòu),開發(fā)/測試 服務(wù)器 RISC架構(gòu),其他服務(wù)器,磁帶庫,標(biāo)準(zhǔn)運維流程 自動化交付,虛擬機管理,主機防護,x86虛擬化資源池邏輯架構(gòu),按 Block 的方式規(guī)劃，輕松擴展全局資源,何謂 block ? block是

16、以機柜為單位，機柜裡面包含了網(wǎng)路交換機、服務(wù)器、存儲交換機等設(shè)備。而關(guān)于硬件的廠牌型號不拘，只要符合基本規(guī)格需求即可 Block 模式優(yōu)點 : 標(biāo)準(zhǔn)化 高可用性 彈性與擴充性,x86服務(wù)器機柜設(shè)計,x86服務(wù)器機柜設(shè)計,x86服務(wù)器配置建議,類型：機架式或刀片服務(wù)器 處理器：Intel志強E7，4個處理器，每個處理器8個核心以上 操作系統(tǒng)：無需內(nèi)置操作系統(tǒng) 內(nèi)存：512 GB 以上，DDR2/DDR3 硬盤：2.5英寸SATA、SATA SSD、SAS熱插拔硬盤，容量600G以上 HBA卡：2塊，8 Gbps HBA 網(wǎng)卡： 4塊，帶2個1GbE端口以上的網(wǎng)卡 電源：熱插拔全冗余電源,存儲設(shè)計

17、建議,重慶公安采用標(biāo)準(zhǔn)的FC SAN-A，SAN-B存儲架構(gòu)設(shè)計 現(xiàn)有虛擬化平臺建設(shè)保持現(xiàn)有的SAN網(wǎng)絡(luò)架構(gòu) 根據(jù)業(yè)務(wù)需求與投資考慮可以評估IP存儲和FCoE,存儲SAN環(huán)境示意圖,存儲設(shè)備物理連接圖,虛擬化存儲配置要求,制定存儲服務(wù)級別 使用有支援VAAI 的存儲設(shè)備 使用存儲廠商VASA 并開啟vSphere Profile Storage 的功能 使用存儲廠商自動分層機置 啟用Storage I/O Control 的機置 使用可以有模組化的存儲設(shè)備 Datastore大小一致性與容量的評估，并開啟Storage DRS ISO與Template 檔案的存放位置 Storage 命名的方

18、式 VM Guest OS 磁碟與Swap空間的規(guī)劃 選擇使用 VMFS 或是 RDM,數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)方案,按照公安業(yè)務(wù)類型進行數(shù)據(jù)中心分布及集群分布規(guī)劃：互聯(lián)網(wǎng)業(yè)務(wù)區(qū)、外網(wǎng)區(qū)、內(nèi)網(wǎng)區(qū)、桌面云區(qū)域、測試區(qū)、開發(fā)區(qū)等,網(wǎng)絡(luò)安全 主機安全 應(yīng)用安全和病毒防護 數(shù)據(jù)安全防護,扁平化結(jié)構(gòu) 管理、存儲、業(yè)務(wù)三平面分離 網(wǎng)絡(luò)虛擬化保證不同網(wǎng)絡(luò)區(qū)域安全隔離和互通控制 容災(zāi)互聯(lián)網(wǎng)絡(luò)光纖互聯(lián)，實時數(shù)據(jù)復(fù)制,從整體網(wǎng)絡(luò)、云平臺內(nèi)部網(wǎng)絡(luò)、容災(zāi)網(wǎng)絡(luò)互聯(lián)三方面設(shè)計保障云服務(wù)的高效、穩(wěn)定、可靠。,虛擬化網(wǎng)絡(luò)設(shè)計建議,保護現(xiàn)有的網(wǎng)絡(luò)投資與架構(gòu) 虛擬化網(wǎng)絡(luò)設(shè)計需求：靈活，可擴展 不同安全區(qū)的防火墻要求采用不同廠商的設(shè)備 安

19、全產(chǎn)品要考慮國產(chǎn)設(shè)備 雙活數(shù)據(jù)中心的需求 存儲網(wǎng)絡(luò)架構(gòu)基本保持,虛擬化網(wǎng)絡(luò)拓?fù)鋱D,虛擬化網(wǎng)絡(luò)/交換機設(shè)計,第三方服務(wù),虛擬化下的網(wǎng)絡(luò)連接和安全保護,邊緣防護：保護虛擬數(shù)據(jù)中心的邊緣并提供網(wǎng)關(guān)服務(wù),應(yīng)用保護：隔離和保護應(yīng)用與虛擬機,VXLAN：彈性可移動虛擬數(shù)據(jù)中心的基礎(chǔ),數(shù)據(jù)安全：防范數(shù)據(jù)泄漏,安全服務(wù)生態(tài)框架：集成的第三方安全廠商服務(wù),安全管理中心：通過插件與數(shù)據(jù)中心管理無縫集成,VDC 1,VDC 2,虛擬化平臺,虛擬化平臺的集成式管理,數(shù)據(jù)中心的安全規(guī)劃建議,虛擬化平臺安全性設(shè)計與考慮,利用Hypervisor防火墻,及時更新Hypervisor,驗證、授權(quán)與審計,隔離管理網(wǎng)絡(luò),虛擬化層

20、安全強化,日志集中審計,DB,生產(chǎn)中心,災(zāi)備中心,存儲復(fù)制技術(shù),虛擬化自帶復(fù)制技術(shù),存儲虛擬化引擎,數(shù)據(jù)庫專用存儲,虛擬機專用存儲,虛擬機專用存儲,DB,存儲虛擬化引擎,DB,數(shù)據(jù)庫專用存儲,DB,數(shù)據(jù)中心容災(zāi)方案 (主備),VMware虛擬化容災(zāi)平臺 Site Recovery Manager 5.1,Storage,Servers,VMware vSphere,vCenter Server,Site Recovery Manager,Virtual Machines,Site Recovery Manager 管理恢復(fù)計劃 (Recovery Plans) 自動化故障轉(zhuǎn)移(Failover

21、)與災(zāi)后恢復(fù)(Failback) 與vCenter以及各種復(fù)制技術(shù)緊密集成,基于存儲的復(fù)制功能 (第三方) 由復(fù)制軟件/磁盤陣列供應(yīng)商提供 由各供應(yīng)商開發(fā)、認(rèn)證、支持的復(fù)制適配器,vSphere Replication vSphere核心代碼的一部分 支持跨群集/跨vCenter復(fù)制虛擬機,可選的復(fù)制功能,生產(chǎn)與災(zāi)備中心同時需要部署以下組件,主生產(chǎn)中心,同城備份中心,存儲控制器,Ethernet L2 Switch,Distributed Virtual Volume,虛擬化高可用集群,Inter-Cluster FC Link,Mgmt VPN Link,雙活數(shù)據(jù)中心：存儲的實時同步,傳統(tǒng)架

22、構(gòu)到現(xiàn)代化應(yīng)用/數(shù)據(jù)架構(gòu),應(yīng)用交付云平臺 (PaaS),應(yīng)用交付云平臺功能模塊,開發(fā)測試云平臺 (開發(fā)即服務(wù)/測試即服務(wù)),轉(zhuǎn)變：將資源轉(zhuǎn)變?yōu)榧惺椒?wù),移動警務(wù)云平臺：用戶通過統(tǒng)一的云門戶訪問桌面、應(yīng)用及數(shù)據(jù),代理： 根據(jù)策略集中提供服務(wù),公安應(yīng)用,公安桌面,公安數(shù)據(jù),統(tǒng)一云門戶,移動警車,警務(wù)工作站,執(zhí)法民警,桌面即服務(wù) Desktop as a Service,移動警務(wù)工作場景,治安、交通、消防等 信息的實時監(jiān)控，統(tǒng)一指揮,交巡警移動執(zhí)法，處理交通事故、違章等,在逃犯比對、查找、追蹤， 實現(xiàn)多警務(wù)協(xié)同抓捕,出入境、區(qū)縣派出所、警務(wù)工作站及工作車等便民警務(wù)辦理,移動警務(wù)云平臺部署架構(gòu)圖,移

23、動設(shè)備管理,移動應(yīng)用管理,移動桌面管理,數(shù)據(jù)中心的整體拓?fù)?架構(gòu),軟件配置建議,具體建設(shè)和實施的內(nèi)容,數(shù)據(jù)中心整體規(guī)劃 虛擬化平臺規(guī)劃與實施 網(wǎng)路規(guī)劃與實施 存儲規(guī)劃與實施 資源池規(guī)劃與實施 虛擬化管理平臺建設(shè) 云運維管理平臺建設(shè) 數(shù)據(jù)中心高可用規(guī)劃與實施 全面的“恢復(fù)”方案建設(shè) 容災(zāi)與業(yè)務(wù)連續(xù)性,云應(yīng)用支撐平臺方案及建設(shè) 應(yīng)用遷移與改造服務(wù) 數(shù)據(jù)庫遷移與優(yōu)化服務(wù)(U2VL) 數(shù)據(jù)中心性能管理 數(shù)據(jù)中心安全解決方案 項目管理辦公室 運行管理及保障服務(wù) IT服務(wù)標(biāo)準(zhǔn)化咨詢 政府/企業(yè)服務(wù)管理模型(CMDB) IT服務(wù)管理平臺建設(shè) 云計算人才培養(yǎng)計劃,關(guān)鍵業(yè)務(wù)應(yīng)用遷移方案,業(yè)務(wù)遷移規(guī)劃、詳細(xì)設(shè)計、

24、遷移演練、遷移實施、遷移后評估優(yōu)化，最大限度保證業(yè)務(wù)無損遷移。,項目驗收,15,關(guān)鍵業(yè)務(wù)應(yīng)用：中間件虛擬化遷移方案,關(guān)鍵業(yè)務(wù)應(yīng)用：數(shù)據(jù)庫虛擬化遷移方案,單機部署,HA雙機部署,RAC集群部署,區(qū)分不同的場景，采用不同的策略 針對小型業(yè)務(wù)應(yīng)用，實現(xiàn)系統(tǒng)數(shù)據(jù)庫的虛擬化部署，以最優(yōu)化資源配置，高效地支撐小型業(yè)務(wù)應(yīng)用系統(tǒng) 針對大型業(yè)務(wù)系統(tǒng)，鑒于并發(fā)性數(shù)據(jù)量大的特性，實現(xiàn)集中式數(shù)據(jù)庫的部署，在可靠性、系統(tǒng)容量、可擴展性等方面更好的支撐相關(guān)應(yīng)用,開展思路,Oracle RAC虛擬化遷移參考方案,數(shù)據(jù)庫虛擬化部署經(jīng)驗參考,數(shù)據(jù)庫虛擬化承載經(jīng)驗分享,Oracle TPCC事務(wù)處理性能變化,SQLServer

25、TPCC事務(wù)處理性能變化,Sybase TPCC事務(wù)處理性能變化,單VM承載,雙VM承載 DB HA,低負(fù)載 低可靠性要求 虛擬化HA,較高的應(yīng)用負(fù)載 與數(shù)據(jù)庫的部署方式相關(guān),雙VM承載 Oracle RAC,較高的應(yīng)用負(fù)載 與數(shù)據(jù)庫的部署方式相關(guān),物理機承載,高數(shù)據(jù)庫負(fù)載（50%物理機資源）,分布式數(shù)據(jù)庫,NoSQL類部署.,項目組織,由重慶市公安局科信處牽頭，聯(lián)合各警種，組織其他相關(guān)開發(fā)、運營、維護合作伙伴，建設(shè)和運營主體，以云計算平臺服務(wù)為核心業(yè)務(wù)，服務(wù)于重慶市公安局“智慧公安”建設(shè)。,市公安局,合作伙伴,良好的項目團隊及組織保障是一個項目順利開展的首要條件。,保障舉措,全方位的信息安全

26、保障機制,加強標(biāo)準(zhǔn)建設(shè) 規(guī)范建設(shè)行為,完善運維機制 保障有序開展,加強人才培養(yǎng) 重視培訓(xùn)宣傳,加強資金投入 完善資金管理,建立評估機制 加強目標(biāo)考核,重慶公安云是一個復(fù)雜的系統(tǒng)工程，需要運用系統(tǒng)工程的思想和方法，做好頂層規(guī)劃、制度建設(shè)、技術(shù)創(chuàng)新、人才培養(yǎng)、運維模式等方面的工作安排，才能達(dá)到預(yù)期目標(biāo)。,一是調(diào)整目前的公安信息化組織結(jié)構(gòu)模式 二是提升公安信息化責(zé)任制度,一是加強知識培訓(xùn)和宣傳普及工作 二是發(fā)揮各類信息化人才的積極性 三是制訂系統(tǒng)培訓(xùn)計劃,一是建立和落實智慧公安的標(biāo)準(zhǔn)、規(guī)范和制度 二是加強標(biāo)準(zhǔn)實施 三是通過標(biāo)準(zhǔn)明確數(shù)據(jù)的分類界定,一是采取統(tǒng)籌規(guī)劃，集中資金的分配方式 二是拓寬信息化資

27、金來源渠道 三是加強智慧公安建設(shè)資金的管理,一是建立評價指標(biāo)體系 二是建立績效考評制度 三是加強項目專項審計，預(yù)防腐敗，確保工程質(zhì)量,一是逐步完善安全保密管理體制 二是加強網(wǎng)絡(luò)安全制度建設(shè) 三是加強網(wǎng)絡(luò)與信息安全專業(yè)骨干隊伍,內(nèi)容,重慶公安云平臺管理需求：統(tǒng)一的、全面的IT管理,安全監(jiān)控,事件管理,硬件資源,可用性,管理任務(wù),應(yīng)用性能,用戶數(shù)據(jù),指標(biāo),Web App,文件 管理,桌面 管理,云平臺管理擴展,用戶統(tǒng)一訪問云門戶,統(tǒng)一身份認(rèn)證 （LDAP）,云平臺 管理,云資源 申請,運維 監(jiān)控,用戶應(yīng)用擴展,虛擬 應(yīng)用,移動 應(yīng)用,業(yè)務(wù) 應(yīng)用,用 戶 訪 問,SSO (SAML),用戶認(rèn)證系統(tǒng),

28、出入境,治安,其他公安應(yīng)用,公安 云 數(shù) 據(jù) 中 心,性能監(jiān)控,容量管理,配置管理,成本管理,自動化管理,資源管理,服務(wù)目錄管理,資源申請,流程引擎,執(zhí)行引擎,重慶公安云數(shù)據(jù)中心的統(tǒng)一云門戶,交巡警,云資源交付平臺借助標(biāo)準(zhǔn)運維流程，自動化部署及統(tǒng)一運營管理，實現(xiàn)交付的全生命周期管理,云數(shù)據(jù)中心的服務(wù)管理生命周期,云服務(wù)交付,云服務(wù)交付平臺,自動化資源管理中心 (基礎(chǔ)架構(gòu)，桌面及移動服務(wù)),與第三方系統(tǒng)整合 CMDB DNS IPAM Load Balancers Service Desk Monitoring Systems Databases Web Services Etc.,與第三方管理

29、平臺聯(lián)合,標(biāo)準(zhǔn)化業(yè)務(wù)流程平臺 (IT 流程自動化),應(yīng)用服務(wù)管理中心 ( 操作系統(tǒng)，應(yīng)用、數(shù)據(jù) ),自動化執(zhí)行基礎(chǔ)架構(gòu)任務(wù)，例如自動創(chuàng)建虛擬機、分配存儲空間、配置網(wǎng)絡(luò)等 自動化更新部署和配置，自動糾正環(huán)境可能存在的問題并提醒 自動化日常IT管理任務(wù)，包括中間件、數(shù)據(jù)庫的安裝和配置，彈性增加中間件節(jié)點等,以用戶為中心的運維管理平臺,桌面,生產(chǎn),開發(fā)/測試,具有標(biāo)準(zhǔn)化IT運維管理流程的自動化交付中心,共享基礎(chǔ)架構(gòu),用戶通過標(biāo)準(zhǔn)的管理流程在開發(fā)/測試/生產(chǎn)/桌面等環(huán)境申請資源 信息中心審核提交的申請表單，審核通過后轉(zhuǎn)運維管理人員確認(rèn)，然后提交自動化部署 開發(fā)/測試部署的資源有時間限制，到期后資源將會

30、被回收重新利用,云服務(wù)之應(yīng)用交付 (PaaS),云服務(wù)門戶功能模塊,資源申請：“購物車”模式的申請單生成,選擇存儲池,選擇網(wǎng)絡(luò),可以刪除多余的VM,填寫項目信息,提交至審批,VM名稱,資源大小,資源審批：支持任意級別的審批,完成審批,支持任意 級別的審批,資源、應(yīng)用及數(shù)據(jù)庫的交付,統(tǒng)一運維監(jiān)控平臺,云服務(wù)之運維監(jiān)控平臺,云管理控制臺,延伸性,可擴展API,第三方 適配器,客戶化 組件,服務(wù)中心,集成管理模式,性能,合規(guī),配置,容量,成本,專業(yè)化分析,應(yīng)用可視化,日志審計,資源目錄,實時報表,自動化,云平臺統(tǒng)一運維監(jiān)控內(nèi)容,提供適應(yīng)統(tǒng)一公安云數(shù)據(jù)中心環(huán)境的監(jiān)控和分析,云管理的監(jiān)控 云管理環(huán)境服務(wù)

31、監(jiān)控 云管理環(huán)境基礎(chǔ)架構(gòu)監(jiān)控 云資源的監(jiān)控 Top性能分析監(jiān)控 VM監(jiān)控分析 基礎(chǔ)架構(gòu)性能和警報監(jiān)控 云應(yīng)用的監(jiān)控,儀表盤監(jiān)控： 整體的概覽（領(lǐng)導(dǎo)層） 整體應(yīng)用健康表現(xiàn)、云資源使用 項目的監(jiān)控（管理員） 項目所有虛機的監(jiān)控 資源使用和關(guān)鍵指標(biāo)監(jiān)控 操作系統(tǒng)、中間件及數(shù)據(jù)庫等各項監(jiān)控指標(biāo) 云管理報表 項目資源使用和成本核算報表 容量規(guī)劃報告 容量趨勢分析報表 容量優(yōu)化報表,Operating Systems AIX Monitoring HP/UX Monitoring Linux Monitoring Solaris Monitoring Windows Monitoring Mac OSX

32、Monitoring FreeBSD Monitoring Web Servers Apache Monitoring IIS Monitoring Perlbal Monitoring Sun Java System Monitoring Application Servers Apache Geronimo Glassfish Monitoring JBoss Monitoring Jetty Monitoring JRun Monitoring .Net Runtime Monitoring Resin Monitoring tc Server Monitoring Tomcat Mon

33、itoring WebLogic Monitoring WebSphere Monitoring Database Technologies DB2 Monitoring Gemfire Monitoring Informix Monitoring MySQL Monitoring Oracle Monitoring PostgreSQL Monitoring SQL Server Monitoring Sybase Monitoring Messaging Middleware ActiveMQ Monitoring IBM MQ Monitoring RabbitMQ Monitoring Microsoft Technology Exchange Monitoring Active Directory Monitoring Sharepoint Monitoring .Net Monitoring Virtualization VMw