信息安全建設(shè)方案建議書(六)

1、第1章 云基礎(chǔ)設(shè)施平臺(tái)建設(shè)1.1 云計(jì)算中心建設(shè)目標(biāo)建立以服務(wù)為主的云計(jì)算中心，同時(shí)后期擴(kuò)展可為物聯(lián)網(wǎng)、文化創(chuàng)意、工業(yè)設(shè)計(jì)、電子商務(wù)、物流管理等眾多領(lǐng)域的個(gè)人、研究機(jī)構(gòu)、企業(yè)等提供優(yōu)質(zhì)服務(wù)與決策支撐。云計(jì)算中心采用虛擬化、云存儲(chǔ)等關(guān)鍵技術(shù)，可以有效地提高設(shè)備利用率，降低總體擁有成本。1便于軟硬件集約使用與維護(hù)，節(jié)約應(yīng)用成本；2便于資源整合，提高辦公效率；3便于統(tǒng)籌網(wǎng)絡(luò)安全管理，提高安全等級(jí)；4便于數(shù)據(jù)集中處理，提升共享便捷性和利用水平。1.2 云基礎(chǔ)架構(gòu)云平臺(tái)的建設(shè)內(nèi)容云基礎(chǔ)架構(gòu)云平臺(tái)建設(shè)的主要內(nèi)容在于建設(shè)基礎(chǔ)架構(gòu)層云計(jì)算服務(wù)IAAS的資源環(huán)境，實(shí)現(xiàn)IT基礎(chǔ)計(jì)算資源的共享和自動(dòng)化。本平臺(tái)的主要

2、內(nèi)容在于建設(shè)云計(jì)算平臺(tái)基礎(chǔ)架構(gòu)層的云計(jì)算服務(wù)IAAS，將基礎(chǔ)架構(gòu)的各種物理資源虛擬化、資源池化，管理員可以按云的服務(wù)及應(yīng)用負(fù)載的要求從資源池中靈活調(diào)用資源，可以實(shí)現(xiàn)資源的動(dòng)態(tài)添加或縮減。這種云平臺(tái)可以提供虛擬化的資源，從而隱藏物理資源的復(fù)雜性、異構(gòu)性。物理資源是指支撐云計(jì)算上層服務(wù)的各種物理設(shè)備，包括：服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備等。云基礎(chǔ)架構(gòu)云平臺(tái)（IAAS）的具體建設(shè)內(nèi)容：1) 將云基礎(chǔ)架構(gòu)云計(jì)算平臺(tái)建設(shè)成一個(gè)高度整合、資源靈活調(diào)配、運(yùn)維自動(dòng)化、高可用性的適應(yīng)性基礎(chǔ)設(shè)施云計(jì)算平臺(tái)，并構(gòu)造成一個(gè)功能齊全、設(shè)備先進(jìn)、運(yùn)行高效、使用靈活、維護(hù)方便、易于擴(kuò)展、安全可靠的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)系統(tǒng)平臺(tái)，用

3、以支撐各種警種業(yè)務(wù)應(yīng)用。2) 為云計(jì)算中心創(chuàng)建統(tǒng)一、可擴(kuò)展的共享資源池，共享資源包括服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)。通過(guò)所有 IT 基礎(chǔ)設(shè)施資源的池化，可以實(shí)現(xiàn)IT系統(tǒng)資源的靈活共享和動(dòng)態(tài)調(diào)整，做到基礎(chǔ)設(shè)施資源的統(tǒng)建共用，按需無(wú)縫擴(kuò)容，從而避免重復(fù)投資，提高資源利用率和減少投資成本。3) 實(shí)現(xiàn)云IT計(jì)算資源分配供給的流程化與自動(dòng)化。通過(guò)云計(jì)算平臺(tái)，實(shí)現(xiàn)虛擬機(jī)、物理機(jī)、存儲(chǔ)以及相應(yīng)資源的按需自動(dòng)供應(yīng)與回收，加快IT基礎(chǔ)設(shè)施對(duì)應(yīng)用業(yè)務(wù)的響應(yīng)速度，提高數(shù)據(jù)中心經(jīng)濟(jì)效率。4) 建設(shè)統(tǒng)一、集中的IT管理平臺(tái): 不同硬件、虛擬機(jī)和操作系統(tǒng)平臺(tái)之間實(shí)現(xiàn)統(tǒng)一管理，實(shí)現(xiàn)運(yùn)維自動(dòng)化，提高運(yùn)維效率。5) 將云云計(jì)算平臺(tái)建設(shè)成低

4、碳、環(huán)保、節(jié)能的綠色數(shù)據(jù)中心。采用云計(jì)算技術(shù)來(lái)降低服務(wù)器數(shù)量，提高硬件資源利用率，節(jié)約能源，節(jié)約IDC空間，支持國(guó)家和公安部的節(jié)能減排總體戰(zhàn)略。同時(shí)，在云計(jì)算平臺(tái)設(shè)備選型中選擇具有先進(jìn)低功耗技術(shù)的IT設(shè)備，大幅降低計(jì)算中心能耗，達(dá)到節(jié)能減排的目的。1.3 云基礎(chǔ)架構(gòu)云平臺(tái)設(shè)計(jì)原則云基礎(chǔ)架構(gòu)云平臺(tái)是為各部門搭建的一個(gè)基礎(chǔ)架構(gòu)和應(yīng)用平臺(tái)，把傳統(tǒng)的應(yīng)用遷移到此平臺(tái)上，同時(shí)進(jìn)行整合和優(yōu)化，共享給各個(gè)部門使用，促進(jìn)資源共享、降低信息化建設(shè)成本，提高部門的服務(wù)效率和服務(wù)能力。云基礎(chǔ)架構(gòu)云平臺(tái)的計(jì)算平臺(tái)建設(shè)應(yīng)該符合云計(jì)算的基礎(chǔ)架構(gòu)服務(wù)體系，包括基礎(chǔ)架構(gòu)層、用戶訪問(wèn)層和服務(wù)管理層。同時(shí)，也應(yīng)該滿足后續(xù)可擴(kuò)展性

5、，能夠兼容平臺(tái)層(為用戶提供對(duì)集成架構(gòu)層服務(wù)的封裝)和軟件應(yīng)用層(面向企業(yè)用戶、個(gè)人用戶提供軟件應(yīng)用服務(wù))的無(wú)縫嵌入,以實(shí)現(xiàn)從內(nèi)部專用云到混合云和公共云的平滑過(guò)渡。云基礎(chǔ)架構(gòu)云平臺(tái)在進(jìn)行全面設(shè)計(jì)和優(yōu)化的過(guò)程中，應(yīng)遵循如下原則：u 穩(wěn)定可靠性該計(jì)算平臺(tái)在實(shí)現(xiàn)所需功能的基礎(chǔ)上，具備極高的可靠性和穩(wěn)定性，能夠365x24不間斷地連續(xù)工作，平均無(wú)故障時(shí)間(MTBF)大于20萬(wàn)小時(shí)，平均修復(fù)時(shí)間(MTTR)小于2小時(shí)。主要設(shè)備和鏈路都能做到雙冗余安全設(shè)計(jì)。u 先進(jìn)性 該計(jì)算平臺(tái)需要選用性能和效率更高的硬件設(shè)備，能夠滿足未來(lái)3-5年業(yè)務(wù)平臺(tái)的發(fā)展需要，技術(shù)上適度超前。u 靈活性該計(jì)算平臺(tái)采用模塊式架構(gòu)，需

6、要滿足動(dòng)態(tài)配置、易維護(hù)的要求。u 擴(kuò)展性該計(jì)算平臺(tái)的設(shè)計(jì)要滿足未來(lái)長(zhǎng)期規(guī)劃和發(fā)展的需要，可根據(jù)網(wǎng)未來(lái)的發(fā)展需要進(jìn)行無(wú)縫的升級(jí)擴(kuò)容。u 安全性該計(jì)算平臺(tái)的信息傳遞和儲(chǔ)存要達(dá)到云環(huán)境下安全級(jí)別要求。u 節(jié)能環(huán)保該計(jì)算平臺(tái)的產(chǎn)品與技術(shù)需要符合國(guó)家節(jié)能與環(huán)保政策，盡量采用節(jié)能高效的設(shè)備，節(jié)約能源能耗。1.4 云基礎(chǔ)架構(gòu)平臺(tái)關(guān)鍵技術(shù)1.4.1 物理架構(gòu)云基礎(chǔ)架構(gòu)物理平臺(tái)說(shuō)明：l 云管理平臺(tái)：提供云平臺(tái)管理平臺(tái)，可以采用集群方式，實(shí)現(xiàn)高可用性，保證云計(jì)算平臺(tái)的有效持續(xù)可用，為云提供云資源供給，通過(guò)云平臺(tái)管理平臺(tái)與虛擬化管理平臺(tái)的對(duì)接，實(shí)現(xiàn)將虛擬化管理平臺(tái)中所產(chǎn)生的有效數(shù)據(jù)導(dǎo)入云平臺(tái)管理平臺(tái)，實(shí)現(xiàn)通過(guò)云平臺(tái)

7、管理平臺(tái)對(duì)底層各種資源的有效把控。與此同時(shí)，在云平臺(tái)管理平臺(tái)之上通過(guò)標(biāo)準(zhǔn)的SOAP，Web Service，Rest ful以及開放的API接口將重要的云平臺(tái)數(shù)據(jù)及信息向上呈送給用戶自開放的第三方云管理平臺(tái) 此云管理平臺(tái)可以提供服務(wù)臺(tái)，自動(dòng)化流程，監(jiān)控功能，并可以根據(jù)用戶的需要提供定制化報(bào)告功能以及通過(guò)CMDB配置管理數(shù)據(jù)庫(kù)與其他的ITSM平臺(tái)實(shí)現(xiàn)有效整合，提供在不同層面對(duì)于云平臺(tái)中服務(wù)的全生命周期管理。如下圖所示，最終可以讓云平臺(tái)與開源的云平臺(tái)整合，實(shí)現(xiàn)對(duì)于開源云平臺(tái)的有效管控。還可以實(shí)現(xiàn)與主流的商用虛擬化平臺(tái)整合，實(shí)現(xiàn)對(duì)于商用虛擬化平臺(tái)及云平臺(tái)的有效管控。通過(guò)還可以通過(guò)之前所提到的各種Op

8、en API、消息總線以及開發(fā)指南與其他的云管理平臺(tái)實(shí)現(xiàn)數(shù)據(jù)及信息的溝通，最終完成面向最終云的統(tǒng)一云平臺(tái)管理調(diào)度中心平臺(tái)。l 虛擬化管理平臺(tái)通過(guò)虛擬化管理平臺(tái)，幫助云快速有效的構(gòu)建起來(lái)支持各種業(yè)務(wù)系統(tǒng)所依賴的虛擬化環(huán)境，并通過(guò)采用集群的方式，保障對(duì)于虛擬環(huán)境中各種各組成模塊的統(tǒng)一管理及實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)在虛擬化環(huán)境中的遷移及工作負(fù)載切換，本次方案中采用的是基于商用的虛擬化管理平臺(tái)，未來(lái)當(dāng)時(shí)機(jī)成熟后，可以采用開放的虛擬化平臺(tái)及管理平臺(tái)，實(shí)現(xiàn)成本的大幅節(jié)省，并實(shí)現(xiàn)完全的開放平臺(tái)，避免廠商鎖定，最大程度的提升用戶的投資回報(bào)率。l 資源使用身份驗(yàn)證平臺(tái)統(tǒng)管云用戶對(duì)于資源獲取以及服務(wù)上面的統(tǒng)一身份驗(yàn)證平臺(tái)，建

9、議采用微軟的活動(dòng)目錄用戶實(shí)現(xiàn)資源獲取身份驗(yàn)證功能，借助于此功能與云管理平臺(tái)的多租戶功能可以實(shí)現(xiàn)： 兩級(jí)管理體系 云建設(shè)管理人員可以在活動(dòng)目錄中對(duì)于統(tǒng)一資源池具有完整的監(jiān)、管、控權(quán)限，按照維護(hù)者和使用者進(jìn)行訪問(wèn)身份兩級(jí)管理體系。分配不同的權(quán)限，提升云平臺(tái)訪問(wèn)的安全性 將資源SLA級(jí)別與公共服務(wù)信息服務(wù)模塊關(guān)聯(lián)將各種資源池的SLA實(shí)現(xiàn)與云的關(guān)聯(lián)，按照層級(jí)及級(jí)別分配對(duì)應(yīng)服務(wù)模塊所獲得的資源可用性、可靠性、性能、成本綜合成本關(guān)聯(lián)，從而保障關(guān)鍵業(yè)務(wù)部門或關(guān)鍵應(yīng)用的充分保障，提升關(guān)鍵應(yīng)用的可靠性及可用性、性能的程度。1.4.2 邏輯架構(gòu) 云基礎(chǔ)架構(gòu)云計(jì)算方案根據(jù)邏輯層次，可以分為物理層、資源層、監(jiān)管控層最

10、終服務(wù)訪問(wèn)層。 該方案的總體邏輯圖如下： 物理資源層提供所需要的各種物理服務(wù)器、存儲(chǔ)系統(tǒng)和網(wǎng)絡(luò)等物理資源。包括高性能的HP 3PAR存儲(chǔ)，最合適虛擬化平臺(tái)HP服務(wù)器以及各種網(wǎng)絡(luò)設(shè)備 資源層針對(duì)云的各種業(yè)務(wù)系統(tǒng)來(lái)分析，我們?yōu)橛脩籼峁┝税ǎ簂 X86虛擬資源池：（用于支撐常規(guī)的50-100應(yīng)用系統(tǒng)） 虛擬計(jì)算資源 虛擬存儲(chǔ)資源池 虛擬網(wǎng)絡(luò)資源池l x86物理計(jì)算資源池：（用于為后續(xù)的大數(shù)據(jù)挖掘等應(yīng)用提供計(jì)算能力強(qiáng)勁的物理資源以及部分部署于x86物理平臺(tái)后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)。 物理計(jì)算資源池 物理存儲(chǔ)資源池 物理網(wǎng)絡(luò)資源池l 小機(jī)虛擬資源池：用戶部署部分部署于小型機(jī)環(huán)境下的應(yīng)用或數(shù)據(jù)庫(kù)系統(tǒng)l 軟件資源池

11、：提供多種操作系統(tǒng)與應(yīng)用松耦合的部署資源，用戶實(shí)現(xiàn)靈活模板定制功能。的分配，邏輯磁盤分配和管理，網(wǎng)絡(luò)VLAN管理等虛擬化后的邏輯資源。邏輯資源實(shí)際是物理資源跟虛擬化技術(shù)的結(jié)合，提供更好的可擴(kuò)展性、可分配性和可調(diào)度性。 監(jiān)管控平臺(tái)是本云計(jì)算平臺(tái)最終的管理者，通過(guò)監(jiān)管控統(tǒng)一平臺(tái)可實(shí)現(xiàn)對(duì)于各級(jí)資源的統(tǒng)一監(jiān)控，閾值設(shè)定，報(bào)警，報(bào)告以及使用趨勢(shì)分析等功能。做到全局把控。 服務(wù)層：是云平臺(tái)最終的資源交付層。通過(guò)將資源轉(zhuǎn)化為服務(wù)的方式提供更便捷的訪問(wèn)方式，最終服務(wù)申請(qǐng)者可以通過(guò)此服務(wù)層平臺(tái)獲取經(jīng)過(guò)權(quán)限驗(yàn)證通過(guò)之后的限定資源。通過(guò)這種方式加速云業(yè)務(wù)創(chuàng)新的力度，提供更多便于終端民警提升社會(huì)治安滿意程度的云應(yīng)用。

12、1.5 云基礎(chǔ)架構(gòu)云平臺(tái)方案規(guī)劃在云基礎(chǔ)架構(gòu)云平臺(tái)的搭建方案上，我們推薦使用HP+VMWARE的解決方案： HP CloudSystem Matrix是一款即插即用的適應(yīng)性基礎(chǔ)設(shè)施，其定位于云計(jì)算平臺(tái)中的IAAS，面向于私有云場(chǎng)景，可統(tǒng)一所有物理和虛擬工具、流程及架構(gòu)，幫助您快速有序地交付服務(wù)，充分利用現(xiàn)有投資，并降低未來(lái)成本。HP CloudSystemMatrix是全球首款易于購(gòu)買的IAAS適應(yīng)性基礎(chǔ)設(shè)施。作為開箱即用的預(yù)集成云平臺(tái)，CloudSystemMatrix可以將網(wǎng)絡(luò)、存儲(chǔ)和功率容量作為資源池動(dòng)態(tài)配置，以便在同一環(huán)境中的1,2000臺(tái)物理服務(wù)器和虛擬服務(wù)器上運(yùn)行各種應(yīng)用。HP C

13、loudSystemMatrix 以業(yè)界領(lǐng)先的 HP CloudSystem為基礎(chǔ)而構(gòu)建，是用于簡(jiǎn)化整合計(jì)劃的理想平臺(tái)，可以為所有應(yīng)用提供災(zāi)難恢復(fù)保護(hù)，并加速生產(chǎn)環(huán)境的部署。同時(shí)具有顯著的成本優(yōu)勢(shì)，其費(fèi)用只需8個(gè)月即可收回。通過(guò)將機(jī)架服務(wù)器整合到CloudSystemMatrix，可將總體擁有成本降低78%（使用HP/Alinean HP Insight Dynamics的3年ROI/TCO分析 適用于ProLiant服務(wù)器ROI計(jì)算器的VSE套件）。1.6 云基礎(chǔ)架構(gòu)云平臺(tái)核心功能如圖所示，當(dāng)我們的基礎(chǔ)架構(gòu)云平臺(tái)搭建完成之后，我們數(shù)據(jù)中心的后臺(tái)將會(huì)變成了一個(gè)經(jīng)過(guò)優(yōu)化的資源池，有服務(wù)器計(jì)算資源

14、池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池、以及操作系統(tǒng)等基礎(chǔ)架構(gòu)設(shè)備的資源池。通過(guò)統(tǒng)一的云管理平臺(tái)軟件可以進(jìn)行統(tǒng)一的模板配置、資源調(diào)度、自動(dòng)化部署、容量規(guī)劃、動(dòng)態(tài)的調(diào)整等一系列的調(diào)度。對(duì)于使用者只需要站在自助門戶網(wǎng)站面前，選擇適合自己的需求的模板，通過(guò)選擇、審核、批準(zhǔn)等流程后，后臺(tái)會(huì)自動(dòng)化的部署給使用者所需要的基礎(chǔ)架構(gòu)的資源。在使用過(guò)程中如果出現(xiàn)不足的情況可以進(jìn)行動(dòng)態(tài)的調(diào)整，在用戶使用完畢后可以自動(dòng)回收資源。1.6.1 基礎(chǔ)架構(gòu)資源共享及動(dòng)態(tài)的調(diào)整 云的基礎(chǔ)設(shè)施云平臺(tái)建成后，能夠?qū)崿F(xiàn)所有 IT 基礎(chǔ)設(shè)施資源的池化，形成服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)的共享資源池，各部門所需的計(jì)算資源和基礎(chǔ)設(shè)施均存放于此，各部門可以按需使

15、用包括服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)在內(nèi)的各種計(jì)算資源，能夠?qū)崿F(xiàn)IT系統(tǒng)資源的靈活共享和動(dòng)態(tài)調(diào)整，做到基礎(chǔ)設(shè)施資源的統(tǒng)建共用，按需無(wú)縫擴(kuò)容，從而避免重復(fù)投資，提高資源利用率和減少投資成本。 云的基礎(chǔ)設(shè)施云平臺(tái)還可以實(shí)現(xiàn)服務(wù)器資源的動(dòng)態(tài)調(diào)整。通過(guò)邏輯服務(wù)器技術(shù)，可以將應(yīng)用系統(tǒng)與物理服務(wù)器剝離，可實(shí)現(xiàn)將一臺(tái)物理服務(wù)器在不同的時(shí)段分別指派給不同的應(yīng)用使用，而且整個(gè)切換調(diào)整過(guò)程很簡(jiǎn)單、很快速，只需要幾分鐘的系統(tǒng)重啟時(shí)間即可實(shí)現(xiàn)應(yīng)用系統(tǒng)的切換。例如，如果我們有A、B、C三個(gè)應(yīng)用，三個(gè)應(yīng)用都不需要經(jīng)常運(yùn)行，但偶爾需要使用到；這時(shí)，我們可以將不常用的這三個(gè)應(yīng)用系統(tǒng)進(jìn)行離線存儲(chǔ)，等需要使用時(shí)才在同一臺(tái)備用服務(wù)器上重新激活

16、保存的模板，迅速啟動(dòng)應(yīng)用。這樣做可以在節(jié)省資源的同時(shí)，保持較高的業(yè)務(wù)服務(wù)質(zhì)量級(jí)別。與為每個(gè)所需環(huán)境分配專用硬件的解決方案相比，又或與共享硬件但在每次需要不同環(huán)境時(shí)必須重新安裝操作系統(tǒng)和應(yīng)用程序的解決方案相比，使用此類基礎(chǔ)設(shè)施可以大幅降低成本。此例子證明：在邏輯服務(wù)器作為物理刀片服務(wù)器部署的基礎(chǔ)上可以創(chuàng)建動(dòng)態(tài)的門戶網(wǎng)站基礎(chǔ)設(shè)施，而且這些邏輯服務(wù)器可以快速禁用和激活，進(jìn)而快速改變用途而無(wú)需重新安裝。另外，也可以通過(guò)虛擬機(jī)邏輯服務(wù)器來(lái)創(chuàng)建靈敏的網(wǎng)站基礎(chǔ)設(shè)施。1.6.2 基礎(chǔ)架構(gòu)資源的快速部署l 全生命周期的運(yùn)維自動(dòng)化，從設(shè)計(jì)、實(shí)施、運(yùn)營(yíng)直至最終的資產(chǎn)重新規(guī)劃。 云的基礎(chǔ)設(shè)施云平臺(tái)能夠具備資源申請(qǐng)資源

17、分配資源生成資源交付四個(gè)環(huán)節(jié)。管理員能夠從共享資源池中自動(dòng)、一致地供應(yīng)供應(yīng)各種資源（包括虛擬服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)等），并能為資源指定一個(gè)租賃期，實(shí)現(xiàn)資源的自動(dòng)回收。 應(yīng)用實(shí)施標(biāo)準(zhǔn)化，通過(guò)應(yīng)用模板的設(shè)計(jì)，把實(shí)施過(guò)程固化，安裝自動(dòng)化。負(fù)責(zé)IT基礎(chǔ)架構(gòu)管理的架構(gòu)師使用圖形設(shè)計(jì)工具(GUI)來(lái)規(guī)劃并設(shè)計(jì)基礎(chǔ)設(shè)施，以滿足業(yè)務(wù)應(yīng)用的需求。通過(guò)對(duì)代表所需資源的圖標(biāo)進(jìn)行拖拉和連接操作，架構(gòu)師可針對(duì)基礎(chǔ)設(shè)施服務(wù)創(chuàng)建模板，并將其保存為XML文件。此外，用戶可對(duì)這些模板執(zhí)行導(dǎo)入或?qū)С霾僮鳌＜軜?gòu)師指定邏輯資源的屬性，例如所需的最低內(nèi)存、IP地址分配、物理或虛擬服務(wù)器需求、啟動(dòng)磁盤上所需的存儲(chǔ)容量和軟件。架構(gòu)師可將每個(gè)服

18、務(wù)模板保存至目錄，僅經(jīng)過(guò)批準(zhǔn)的指定用戶能夠訪問(wèn)。針對(duì)不同的應(yīng)用需求進(jìn)行設(shè)計(jì)。基礎(chǔ)設(shè)施服務(wù)模板可能是面向web前端的一個(gè)簡(jiǎn)單的虛擬機(jī)集群、面向測(cè)試和開發(fā)機(jī)構(gòu)的配置，也可能是面向電子購(gòu)物應(yīng)用、企業(yè)資源規(guī)劃(ERP)或客戶關(guān)系管理(CRM)實(shí)施的復(fù)雜、多層配置。還可以在專業(yè)的網(wǎng)站下載流行應(yīng)用的標(biāo)準(zhǔn)模板，包括sqlserver，exchange，websphere，weblogic，SAP，Oracle等。l 基礎(chǔ)設(shè)施自動(dòng)化供應(yīng) 通過(guò)自動(dòng)化基礎(chǔ)設(shè)施供應(yīng)引擎和配置模板，自動(dòng)、快速地供應(yīng)各種資源，包括單臺(tái)虛擬機(jī)，以及包括物理與虛擬服務(wù)器和存儲(chǔ)系統(tǒng)在內(nèi)的多層復(fù)雜環(huán)境，實(shí)現(xiàn)資源的自動(dòng)化、重復(fù)供應(yīng)和快速部署。

19、該基礎(chǔ)設(shè)施平臺(tái)可針對(duì)虛擬和物理服務(wù)器執(zhí)行自動(dòng)化供應(yīng)，包括物理服務(wù)器和虛擬機(jī)配置、SAN磁盤支持、操作系統(tǒng)部署和自定義。新建虛擬服務(wù)器或物理服務(wù)器能夠從資源池中自動(dòng)分配資源，自動(dòng)部署到集群中的服務(wù)器上運(yùn)行，不需要手動(dòng)指定服務(wù)器； l 流程管理自動(dòng)化 內(nèi)嵌工作流自動(dòng)化工具，實(shí)現(xiàn)基礎(chǔ)資源快速實(shí)施交付。并可與現(xiàn)有ITSM管理工具和流程的無(wú)縫集成，工作流連接至模板的功能，實(shí)現(xiàn)供應(yīng)前/后任務(wù)的自動(dòng)化，審批流程的規(guī)范化，各業(yè)務(wù)部門申請(qǐng)資源統(tǒng)一化。1.6.3 對(duì)異構(gòu)的物理和虛擬設(shè)備進(jìn)行統(tǒng)一的管理交易中心的基礎(chǔ)設(shè)施云平臺(tái)能夠以相同的方式展現(xiàn)、規(guī)劃和變更物理和虛擬資源，能夠?qū)崿F(xiàn)IT基礎(chǔ)設(shè)施的集中統(tǒng)一管理。 利用統(tǒng)

20、一的基于標(biāo)準(zhǔn)的管理平臺(tái)，可實(shí)現(xiàn)異構(gòu)環(huán)境的管理，通過(guò)瀏覽器即可對(duì)服務(wù)器、存儲(chǔ)及其它設(shè)備的統(tǒng)一集中監(jiān)控； 此管理平臺(tái)可以自動(dòng)發(fā)現(xiàn)、更新網(wǎng)絡(luò)上服務(wù)器和其它設(shè)備，能夠?qū)崿F(xiàn)對(duì)被管理設(shè)備硬件工作狀態(tài)的監(jiān)控，資產(chǎn)管理以及保修期管理； 此管理平臺(tái)可以進(jìn)行故障報(bào)警，所有監(jiān)控信息均可通過(guò)顏色、電子郵件等手段進(jìn)行報(bào)警，甚至可進(jìn)行硬件的非正常狀態(tài)的預(yù)警報(bào)警（在主要硬件徹底損壞之前的72小時(shí)產(chǎn)生預(yù)警報(bào)警）； 此管理平臺(tái)可以輕松地集成各種專業(yè)的管理工具和其它管理軟件，可以對(duì)基礎(chǔ)設(shè)施的整個(gè)生命周期，包括分發(fā)部署、遠(yuǎn)程控制、性能管理、電源管理、系統(tǒng)升級(jí)等階段進(jìn)行統(tǒng)一的、全面的管理； 在同一個(gè)界面中統(tǒng)一管理物理服務(wù)器和虛擬服務(wù)

21、器，支持X86服務(wù)器、Unix服務(wù)器和主流虛擬平臺(tái)系統(tǒng)（VMware、Microsoft Hyper-V等）；存儲(chǔ)；網(wǎng)絡(luò)設(shè)備平衡物理和虛擬資源：實(shí)時(shí)平衡各種資源，支持邏輯服務(wù)器模式，可將邏輯身份與物理資源分離。1.6.4 節(jié)能環(huán)保與電源管理按照國(guó)家關(guān)于節(jié)能減排總體戰(zhàn)略的要求，云的云計(jì)算平臺(tái)的基礎(chǔ)設(shè)施云平臺(tái)需要建設(shè)成低碳、環(huán)保、節(jié)能的綠色數(shù)據(jù)中心。一方面，該基礎(chǔ)設(shè)施云平臺(tái)的建設(shè)采用虛擬化和云計(jì)算技術(shù)來(lái)整合服務(wù)器（建議整合比例為1：6），降低服務(wù)器數(shù)量，提高硬件資源利用率，節(jié)約能源，節(jié)約機(jī)房空間。另一方面，在設(shè)備選型中選擇具有先進(jìn)智能、低功耗技術(shù)的IT設(shè)備，例如刀片服務(wù)器、低功耗內(nèi)存條、智能電源等

22、，以求降低計(jì)算中心能耗，達(dá)到節(jié)能減排的目的。另外，該基礎(chǔ)設(shè)施云平臺(tái)必須具有電源管理與優(yōu)化的功能。具體功能如下：l 高級(jí)電源管理：動(dòng)態(tài)節(jié)能通過(guò)內(nèi)建的技術(shù)可在不需要的時(shí)候限制電力資源，確保功耗與實(shí)際的服務(wù)器使用保持一致。動(dòng)態(tài)節(jié)能特性可將電源置于備用狀態(tài)，針對(duì)一般正常的運(yùn)行狀況實(shí)現(xiàn)90%以上的電源效率，從而實(shí)現(xiàn)節(jié)約能源能耗，達(dá)到節(jié)能減排的目的。l 高級(jí)電源管理：動(dòng)態(tài)功率封頂動(dòng)態(tài)功率封頂功能可在不影響性能和不過(guò)度使用數(shù)據(jù)中心分支電路的情況下，限制峰值功耗。刀片服務(wù)器和刀片機(jī)箱均需支持此功能。管理員可針對(duì)單獨(dú)的刀片服務(wù)器、一組刀片服務(wù)器或整個(gè)機(jī)箱設(shè)置功率限制。每臺(tái)刀片服務(wù)器內(nèi)置的管理和電源微處理器可共同

23、測(cè)量和控制電源的使用。當(dāng)執(zhí)行用戶定義的功率限制時(shí)，電源微處理器首先會(huì)降低處理器的P-state。如果未實(shí)現(xiàn)所需的功耗降低，該技術(shù)將繼續(xù)降低處理器的時(shí)鐘速度，以防止峰值功耗超過(guò)限定值。如果在機(jī)箱級(jí)別應(yīng)用，該技術(shù)可將管理員定義的限定值應(yīng)用到多臺(tái)服務(wù)器，從而根據(jù)工作負(fù)載密度，動(dòng)態(tài)調(diào)整每臺(tái)刀片服務(wù)器的功率限制。運(yùn)行較輕工作負(fù)載的刀片服務(wù)器的功率限制將會(huì)降低；運(yùn)行較重工作負(fù)載的刀片服務(wù)器的功率限制將會(huì)增加。對(duì)于大多數(shù)環(huán)境，工作負(fù)載密度將在不同的時(shí)間增加或減少，因此動(dòng)態(tài)調(diào)節(jié)功率限制的能力可幫助IT管理員將機(jī)箱級(jí)別的動(dòng)態(tài)功率限制，設(shè)置為低于每臺(tái)刀片服務(wù)器的峰值功耗之和，并且不會(huì)影響服務(wù)器的性能。1.6.5

24、連續(xù)容量規(guī)劃優(yōu)化功能集成的容量管理功能可確保交易中心基礎(chǔ)設(shè)施云平臺(tái)中供應(yīng)的基礎(chǔ)設(shè)施服務(wù)以最優(yōu)的狀態(tài)運(yùn)行，實(shí)現(xiàn)基礎(chǔ)設(shè)施的連續(xù)優(yōu)化。l 持續(xù)的容量管理該基礎(chǔ)設(shè)施云平臺(tái)可幫助管理員快速重新平衡以及重新規(guī)劃物理和虛擬服務(wù)器，以滿足不斷變化的優(yōu)先業(yè)務(wù)任務(wù)。借助該基礎(chǔ)設(shè)施云平臺(tái)集成的實(shí)時(shí)容量規(guī)劃和工作負(fù)載平衡功能，管理員可以輕松地滿足應(yīng)用工作負(fù)載的不同的資源需求。根據(jù)每月不同的時(shí)間段調(diào)整資源分配，例如當(dāng)月末處理或突發(fā)事件期間的高峰使用量顯著增加時(shí)，可根據(jù)使用需求快速分配所需計(jì)算資源，從而滿足某一時(shí)間段或突發(fā)事件對(duì)資源使用的需求。該基礎(chǔ)設(shè)施云平臺(tái)的容量規(guī)劃功能能夠根據(jù)針對(duì)服務(wù)器每五分鐘收集的數(shù)據(jù)，測(cè)量處理器

25、、內(nèi)存、網(wǎng)絡(luò)、磁盤I/O以及功耗等傳統(tǒng)資源的標(biāo)準(zhǔn)。管理員可通過(guò)管理控制臺(tái)查看不同類型資源的當(dāng)前利用率和歷史數(shù)據(jù)。當(dāng)一組物理或虛擬服務(wù)器的資源利用率較低時(shí)，管理員可通過(guò)整合規(guī)劃情形對(duì)整合方案進(jìn)行評(píng)估。這有助于理解先進(jìn)的分析容量需求的方法，相對(duì)于僅僅確定內(nèi)存或處理器的最大利用率，這種方法更加完善。容量規(guī)劃方面的一個(gè)通用實(shí)踐是僅通過(guò)兩個(gè)負(fù)載的峰值來(lái)確定所需的最大容量，這就是所謂的“峰值之和”方法。盡管這種方法可提供一種有效的解決方案，但是它未考慮負(fù)載峰值的時(shí)間，因此所規(guī)劃的容量可能會(huì)超過(guò)實(shí)際使用的容量。“容量之和”是一種更加高效的規(guī)劃解決方案，它考慮了單獨(dú)負(fù)載中最大利用率峰值的時(shí)間因素。通過(guò)將每個(gè)測(cè)

26、量間隔的利用率相加，并選擇相應(yīng)的最大時(shí)間順序，基礎(chǔ)設(shè)施云平臺(tái)使用的“容量之和”方法可對(duì)所需的最大資源進(jìn)行更準(zhǔn)確的測(cè)量，進(jìn)而降低成本。1.6.6 通過(guò)靈活的遷移保證基礎(chǔ)設(shè)施的高可靠性 中心基礎(chǔ)設(shè)施云平臺(tái)的IT設(shè)備需要采用冗余組件進(jìn)行構(gòu)建，因此電源或風(fēng)扇等單點(diǎn)故障不會(huì)影響系統(tǒng)的正常運(yùn)行?；A(chǔ)設(shè)施云平臺(tái)還要具備服務(wù)器故障切換功能：通過(guò)邏輯服務(wù)器技術(shù)，應(yīng)用系統(tǒng)可以自由地在刀片服務(wù)器之間遷移。當(dāng)物理服務(wù)器發(fā)生意外宕機(jī)時(shí)，只需幾分鐘的系統(tǒng)重啟時(shí)間，即可將應(yīng)用系統(tǒng)轉(zhuǎn)移到備用位置上的物理服務(wù)器，并恢復(fù)系統(tǒng)的對(duì)外服務(wù)，從而將恢復(fù)時(shí)間縮短 80%, 實(shí)現(xiàn)應(yīng)用系統(tǒng)的低成本、高效可用性。故障切換可在同一個(gè)機(jī)箱內(nèi)、同一

27、個(gè)數(shù)據(jù)中心內(nèi)或不同的數(shù)據(jù)中心之間進(jìn)行。執(zhí)行故障切換無(wú)需在服務(wù)器上運(yùn)行特殊軟件，而且可以實(shí)現(xiàn)物理服務(wù)器的N+1或者N+X的備份方式。此外，基礎(chǔ)設(shè)施云平臺(tái)還要具備以下功能： 通過(guò)自動(dòng)化運(yùn)維工具的故障報(bào)警功能，可以在預(yù)計(jì)將要出現(xiàn)故障的情況下，預(yù)先報(bào)警，并自動(dòng)的遷移應(yīng)用系統(tǒng)，提高了服務(wù)的可用性。 通過(guò)邏輯服務(wù)器技術(shù)，可以將不常用的整個(gè)應(yīng)用系統(tǒng)進(jìn)行離線存儲(chǔ)，等需要使用時(shí)才重新激活保存的模板，迅速啟動(dòng)應(yīng)用。這樣做可以在節(jié)省資源的同時(shí)，保持較高的業(yè)務(wù)服務(wù)質(zhì)量級(jí)別 通過(guò)邏輯服務(wù)器技術(shù)，可以將應(yīng)用系統(tǒng)看成模板來(lái)復(fù)制、備份，簡(jiǎn)單便捷地實(shí)現(xiàn)應(yīng)用系統(tǒng)的全備份。 可選遠(yuǎn)程災(zāi)難恢復(fù)功能，通過(guò)對(duì)基礎(chǔ)設(shè)施云平臺(tái)進(jìn)行擴(kuò)展，可以

28、在兩個(gè)站點(diǎn)之間實(shí)現(xiàn)經(jīng)濟(jì)高效的災(zāi)難恢復(fù)，對(duì)物理服務(wù)器和虛擬服務(wù)器實(shí)現(xiàn)“一鍵式”異地容災(zāi)備份。災(zāi)難恢復(fù)功能支持面向恢復(fù)站點(diǎn)的自動(dòng)災(zāi)難恢復(fù)和故障切換，能夠轉(zhuǎn)移物理服務(wù)器或虛擬機(jī)上運(yùn)行的工作負(fù)載，或?qū)⒐ぷ髫?fù)載從物理設(shè)備轉(zhuǎn)移至虛擬機(jī)。1.7 云平臺(tái)硬件選型建議1.7.1 服務(wù)器選型建議根據(jù)當(dāng)前的業(yè)務(wù)狀況，同時(shí)考慮到未來(lái)的可擴(kuò)展性，我們建議采用高端機(jī)架式服務(wù)器進(jìn)行系統(tǒng)的搭建，適應(yīng)系統(tǒng)對(duì)硬件平臺(tái)的不同需要，采用4路X86處理器機(jī)架式服務(wù)器：采用3臺(tái)4路X86處理器機(jī)架式服務(wù)器：基本配置為： 滿配4路12核處理器E7-4830V4，128G，300G*2，2個(gè)16GB HBA，4個(gè)1200W冗余電源。最大支持

29、4個(gè)處理器、支持6TB 內(nèi)存、10個(gè)熱插拔串連 SCSI (SAS) 或串行 ATA (SATA) 硬盤驅(qū)動(dòng)器、1個(gè)嵌入式HP FlexFabric萬(wàn)兆網(wǎng)卡和 多 個(gè) I/O 擴(kuò)展插槽，同時(shí)支持ISCSI和FCSAN，可提供所需的緊湊結(jié)構(gòu)和高性能，能夠處理要求苛刻的企業(yè)級(jí)應(yīng)用程序。x86虛擬化服務(wù)器池建議采用新采購(gòu)服務(wù)器。資源池的服務(wù)質(zhì)量水平和可靠性要求高，需要采用vSphere虛擬化平臺(tái)的HA、AppHA、FT、vMotion、 Storage vMotion、DRS等功能特性滿足銀行生產(chǎn)系統(tǒng)的99.999%可用性和7*24小時(shí)的可服務(wù)性。 采用VMware vSphere構(gòu)建服務(wù)器虛擬化資

30、源池，將現(xiàn)有獨(dú)立的物理服務(wù)器中的應(yīng)用、中間件和數(shù)據(jù)庫(kù)遷移到虛擬化平臺(tái)中，提高生產(chǎn)數(shù)據(jù)中心的資源利用率； 構(gòu)建VMware vCenter虛擬化集中管理服務(wù)，來(lái)統(tǒng)一管理虛擬化資源池中的虛擬機(jī)和硬件系統(tǒng)資源； 利用網(wǎng)卡綁定、存儲(chǔ)多路徑、虛擬機(jī)動(dòng)態(tài)遷移、存儲(chǔ)動(dòng)態(tài)遷移、虛擬機(jī)高可用、應(yīng)用高可用、容錯(cuò)等功能，大幅提高生產(chǎn)數(shù)據(jù)中心的可用性； 利用動(dòng)態(tài)資源調(diào)配、存儲(chǔ)資源動(dòng)態(tài)調(diào)配、網(wǎng)絡(luò)/存儲(chǔ)IO控制、按需容量擴(kuò)展等功能，實(shí)現(xiàn)生產(chǎn)數(shù)據(jù)中心的資源動(dòng)態(tài)調(diào)配和靈活擴(kuò)展；通過(guò)VMware配置管理工具，實(shí)現(xiàn)統(tǒng)一的補(bǔ)丁分發(fā)和安裝，提高系統(tǒng)的健壯性；驅(qū)動(dòng)IT遵從性，降低系統(tǒng)風(fēng)險(xiǎn)；通過(guò)建立改變流程審批制，減少宕機(jī)幾率。1.7.

31、2 存儲(chǔ)選型建議根據(jù)對(duì)本項(xiàng)目的需求，我們推薦采用HP 3par8200磁盤陣列作為閩南古鎮(zhèn)信息系統(tǒng)的集中存儲(chǔ)設(shè)備。同時(shí)，本方案中推薦新增兩臺(tái)24口16GB存儲(chǔ)光纖交換機(jī)，將刀片服務(wù)器設(shè)備和存儲(chǔ)設(shè)備組成統(tǒng)一的SAN平臺(tái)。HP 3PAR 8200存儲(chǔ)，配置負(fù)載均衡雙冗余控制器，緩存高達(dá)64G，4個(gè)16GB FC接口，24塊1.2TB 10K SAS硬盤，配置自動(dòng)精簡(jiǎn)功能，支持自動(dòng)分層存儲(chǔ)、快照復(fù)制、災(zāi)備遠(yuǎn)程復(fù)制等功能，最大可以支持240個(gè)硬盤，支持RAID0, RAID1, Fast-Raid 5, Fast-Raid6，支持SSD、SAS磁盤在同一擴(kuò)展籠內(nèi)混合使用，可與原廠商其他高端產(chǎn)品組成存儲(chǔ)

32、級(jí)容災(zāi)，三年7*24小時(shí)服務(wù)。HP 3PAR StoreServ 8000 存儲(chǔ)系統(tǒng)以經(jīng)濟(jì)實(shí)惠的價(jià)格為您帶來(lái)一款業(yè)界領(lǐng)先的、全球四分之三的最大托管服務(wù)提供商采用的相同架構(gòu)，讓您從此告別妥協(xié)選擇。 此外，它還是唯一一款 HP 保證提供物理服務(wù)器上的虛擬機(jī) (VM) 密度翻一倍所需性能的平臺(tái)。 您可以將所有數(shù)據(jù)存儲(chǔ)在一個(gè)支持存儲(chǔ)聯(lián)合和自動(dòng)分層等高級(jí)功能的系統(tǒng)上，因而能夠從小規(guī)模起步，并在不中斷業(yè)務(wù)的前提下逐步擴(kuò)展使存儲(chǔ)變得輕松簡(jiǎn)便。1.7.3 云安全主機(jī)加固建議虛擬化可以節(jié)約運(yùn)維成本，簡(jiǎn)化業(yè)務(wù)管理，充分利用資源，產(chǎn)生更高的IT效率，還是云計(jì)算的基石，因此正在被各個(gè)領(lǐng)域廣泛應(yīng)用。然而，虛擬環(huán)境下，資

33、源、數(shù)據(jù)、服務(wù)高度集中，一旦出現(xiàn)安全問(wèn)題，其影響范圍也會(huì)被無(wú)限放大，而傳統(tǒng)安全軟件如果運(yùn)行在虛擬環(huán)境下，會(huì)衍生出很多新的問(wèn)題，影響虛擬環(huán)境的穩(wěn)定運(yùn)行?？紤]到虛擬環(huán)境的應(yīng)用特點(diǎn)，安全狗虛擬化安全管理系統(tǒng)，幫助用戶真正化解虛擬環(huán)境下的安全危機(jī)。云安全”是安全發(fā)展的主流趨勢(shì)，安全狗首創(chuàng)云+端云安全管理平臺(tái)(SAAS模式)，可為用戶解決公有云、私有云和混合云環(huán)境中可能遇到的安全及管理問(wèn)題，并提供包含自動(dòng)化系統(tǒng)風(fēng)險(xiǎn)識(shí)別和加固、系統(tǒng)級(jí)的安全防護(hù)(防黑/防入侵/抗攻擊)、云監(jiān)控(安全監(jiān)控/性能監(jiān)控/日志監(jiān)控)、云管理(多公有管理/混合云管理)以及基于大數(shù)據(jù)架構(gòu)的安全事件分析等功能。全面解決用戶各種外部攻擊和

34、入侵問(wèn)題，幫助用戶把風(fēng)險(xiǎn)降到最低。1.8 數(shù)據(jù)備份方案建議在數(shù)據(jù)中心部署備份管理服務(wù)器和物理帶庫(kù)以及虛擬帶庫(kù)設(shè)備，連接到用戶現(xiàn)有的SAN網(wǎng)絡(luò)中，實(shí)現(xiàn)D2D2T的備份方式。備份方式可以采用LAN備份和LAN-Free備份兩種方式。如果需要實(shí)現(xiàn)高速備份，只要在生產(chǎn)服務(wù)器上安裝Media agent就可以實(shí)現(xiàn)LAN-free的備份方式。備份策略可以根據(jù)應(yīng)用的要求以及每個(gè)系統(tǒng)的RPO和RTO的要求，合理的制訂備份策略并且能夠滿足法律和法規(guī)方面對(duì)數(shù)據(jù)的強(qiáng)制要求。 Veeam Backup & Replication 可為在VMware 和Hyper-V上運(yùn)行的虛擬主機(jī)和應(yīng)用提供二合一的備份和復(fù)制功能。通

35、過(guò)多種獨(dú)創(chuàng)的專利技術(shù)，Veeam Backup & Replication克服了傳統(tǒng)數(shù)據(jù)保護(hù)和災(zāi)難恢復(fù)的局限，能夠快速、靈活、可靠地幫助您恢復(fù)所有的虛擬化應(yīng)用、服務(wù)和數(shù)據(jù)。 全面支持VMware和Hyper-V環(huán)境； 2合1，業(yè)界首屈一指的虛擬化保護(hù)，復(fù)制和容災(zāi)解決方案； 無(wú)代理數(shù)據(jù)保護(hù)，無(wú)需在虛擬化平臺(tái)客戶機(jī)安裝任何插件 映像級(jí)虛機(jī)恢復(fù)，快速恢復(fù)整臺(tái)虛機(jī)到原始位置或其他位置 即時(shí)虛機(jī)恢復(fù)（Instant VM recovery） 細(xì)顆粒度恢復(fù)，靈活恢復(fù)單個(gè)文件和郵件 自動(dòng)備份驗(yàn)證機(jī)制（Surebackup），自動(dòng)恢復(fù)演練，提交報(bào)告 隔離的虛擬實(shí)驗(yàn)室（Virtual Lab），快速創(chuàng)建隔離的測(cè)試環(huán)境，對(duì)生產(chǎn)系統(tǒng)沒(méi)有影響 眾多先進(jìn)功能：消重，壓縮，加密，廣域網(wǎng)加速等等迄今為止，Veeam Software已經(jīng)為多個(gè)客戶的1110萬(wàn)臺(tái)虛機(jī)提供了強(qiáng)大的數(shù)據(jù)保護(hù)和災(zāi)難恢復(fù)產(chǎn)品及服務(wù)。利用Veeam vPower技術(shù)，Veeam公司將數(shù)據(jù)保護(hù)和復(fù)制容災(zāi)提升到了一個(gè)全新的水平，并前所未有地發(fā)揮出虛擬化技術(shù)的