信息安全建設方案建議書(六)

1、第1章 云基礎設施平臺建設1.1 云計算中心建設目標建立以服務為主的云計算中心，同時后期擴展可為物聯網、文化創(chuàng)意、工業(yè)設計、電子商務、物流管理等眾多領域的個人、研究機構、企業(yè)等提供優(yōu)質服務與決策支撐。云計算中心采用虛擬化、云存儲等關鍵技術，可以有效地提高設備利用率，降低總體擁有成本。1便于軟硬件集約使用與維護，節(jié)約應用成本；2便于資源整合，提高辦公效率；3便于統籌網絡安全管理，提高安全等級；4便于數據集中處理，提升共享便捷性和利用水平。1.2 云基礎架構云平臺的建設內容云基礎架構云平臺建設的主要內容在于建設基礎架構層云計算服務IAAS的資源環(huán)境，實現IT基礎計算資源的共享和自動化。本平臺的主要

2、內容在于建設云計算平臺基礎架構層的云計算服務IAAS，將基礎架構的各種物理資源虛擬化、資源池化，管理員可以按云的服務及應用負載的要求從資源池中靈活調用資源，可以實現資源的動態(tài)添加或縮減。這種云平臺可以提供虛擬化的資源，從而隱藏物理資源的復雜性、異構性。物理資源是指支撐云計算上層服務的各種物理設備，包括：服務器、網絡設備、存儲設備等。云基礎架構云平臺（IAAS）的具體建設內容：1) 將云基礎架構云計算平臺建設成一個高度整合、資源靈活調配、運維自動化、高可用性的適應性基礎設施云計算平臺，并構造成一個功能齊全、設備先進、運行高效、使用靈活、維護方便、易于擴展、安全可靠的服務器、存儲及網絡系統平臺，用

3、以支撐各種警種業(yè)務應用。2) 為云計算中心創(chuàng)建統一、可擴展的共享資源池，共享資源包括服務器、存儲和網絡。通過所有 IT 基礎設施資源的池化，可以實現IT系統資源的靈活共享和動態(tài)調整，做到基礎設施資源的統建共用，按需無縫擴容，從而避免重復投資，提高資源利用率和減少投資成本。3) 實現云IT計算資源分配供給的流程化與自動化。通過云計算平臺，實現虛擬機、物理機、存儲以及相應資源的按需自動供應與回收，加快IT基礎設施對應用業(yè)務的響應速度，提高數據中心經濟效率。4) 建設統一、集中的IT管理平臺: 不同硬件、虛擬機和操作系統平臺之間實現統一管理，實現運維自動化，提高運維效率。5) 將云云計算平臺建設成低

4、碳、環(huán)保、節(jié)能的綠色數據中心。采用云計算技術來降低服務器數量，提高硬件資源利用率，節(jié)約能源，節(jié)約IDC空間，支持國家和公安部的節(jié)能減排總體戰(zhàn)略。同時，在云計算平臺設備選型中選擇具有先進低功耗技術的IT設備，大幅降低計算中心能耗，達到節(jié)能減排的目的。1.3 云基礎架構云平臺設計原則云基礎架構云平臺是為各部門搭建的一個基礎架構和應用平臺，把傳統的應用遷移到此平臺上，同時進行整合和優(yōu)化，共享給各個部門使用，促進資源共享、降低信息化建設成本，提高部門的服務效率和服務能力。云基礎架構云平臺的計算平臺建設應該符合云計算的基礎架構服務體系，包括基礎架構層、用戶訪問層和服務管理層。同時，也應該滿足后續(xù)可擴展性

5、，能夠兼容平臺層(為用戶提供對集成架構層服務的封裝)和軟件應用層(面向企業(yè)用戶、個人用戶提供軟件應用服務)的無縫嵌入,以實現從內部專用云到混合云和公共云的平滑過渡。云基礎架構云平臺在進行全面設計和優(yōu)化的過程中，應遵循如下原則：u 穩(wěn)定可靠性該計算平臺在實現所需功能的基礎上，具備極高的可靠性和穩(wěn)定性，能夠365x24不間斷地連續(xù)工作，平均無故障時間(MTBF)大于20萬小時，平均修復時間(MTTR)小于2小時。主要設備和鏈路都能做到雙冗余安全設計。u 先進性 該計算平臺需要選用性能和效率更高的硬件設備，能夠滿足未來3-5年業(yè)務平臺的發(fā)展需要，技術上適度超前。u 靈活性該計算平臺采用模塊式架構，需

6、要滿足動態(tài)配置、易維護的要求。u 擴展性該計算平臺的設計要滿足未來長期規(guī)劃和發(fā)展的需要，可根據網未來的發(fā)展需要進行無縫的升級擴容。u 安全性該計算平臺的信息傳遞和儲存要達到云環(huán)境下安全級別要求。u 節(jié)能環(huán)保該計算平臺的產品與技術需要符合國家節(jié)能與環(huán)保政策，盡量采用節(jié)能高效的設備，節(jié)約能源能耗。1.4 云基礎架構平臺關鍵技術1.4.1 物理架構云基礎架構物理平臺說明：l 云管理平臺：提供云平臺管理平臺，可以采用集群方式，實現高可用性，保證云計算平臺的有效持續(xù)可用，為云提供云資源供給，通過云平臺管理平臺與虛擬化管理平臺的對接，實現將虛擬化管理平臺中所產生的有效數據導入云平臺管理平臺，實現通過云平臺

7、管理平臺對底層各種資源的有效把控。與此同時，在云平臺管理平臺之上通過標準的SOAP，Web Service，Rest ful以及開放的API接口將重要的云平臺數據及信息向上呈送給用戶自開放的第三方云管理平臺 此云管理平臺可以提供服務臺，自動化流程，監(jiān)控功能，并可以根據用戶的需要提供定制化報告功能以及通過CMDB配置管理數據庫與其他的ITSM平臺實現有效整合，提供在不同層面對于云平臺中服務的全生命周期管理。如下圖所示，最終可以讓云平臺與開源的云平臺整合，實現對于開源云平臺的有效管控。還可以實現與主流的商用虛擬化平臺整合，實現對于商用虛擬化平臺及云平臺的有效管控。通過還可以通過之前所提到的各種Op

8、en API、消息總線以及開發(fā)指南與其他的云管理平臺實現數據及信息的溝通，最終完成面向最終云的統一云平臺管理調度中心平臺。l 虛擬化管理平臺通過虛擬化管理平臺，幫助云快速有效的構建起來支持各種業(yè)務系統所依賴的虛擬化環(huán)境，并通過采用集群的方式，保障對于虛擬環(huán)境中各種各組成模塊的統一管理及實現業(yè)務系統在虛擬化環(huán)境中的遷移及工作負載切換，本次方案中采用的是基于商用的虛擬化管理平臺，未來當時機成熟后，可以采用開放的虛擬化平臺及管理平臺，實現成本的大幅節(jié)省，并實現完全的開放平臺，避免廠商鎖定，最大程度的提升用戶的投資回報率。l 資源使用身份驗證平臺統管云用戶對于資源獲取以及服務上面的統一身份驗證平臺，建

9、議采用微軟的活動目錄用戶實現資源獲取身份驗證功能，借助于此功能與云管理平臺的多租戶功能可以實現： 兩級管理體系 云建設管理人員可以在活動目錄中對于統一資源池具有完整的監(jiān)、管、控權限，按照維護者和使用者進行訪問身份兩級管理體系。分配不同的權限，提升云平臺訪問的安全性 將資源SLA級別與公共服務信息服務模塊關聯將各種資源池的SLA實現與云的關聯，按照層級及級別分配對應服務模塊所獲得的資源可用性、可靠性、性能、成本綜合成本關聯，從而保障關鍵業(yè)務部門或關鍵應用的充分保障，提升關鍵應用的可靠性及可用性、性能的程度。1.4.2 邏輯架構 云基礎架構云計算方案根據邏輯層次，可以分為物理層、資源層、監(jiān)管控層最

10、終服務訪問層。 該方案的總體邏輯圖如下： 物理資源層提供所需要的各種物理服務器、存儲系統和網絡等物理資源。包括高性能的HP 3PAR存儲，最合適虛擬化平臺HP服務器以及各種網絡設備 資源層針對云的各種業(yè)務系統來分析，我們?yōu)橛脩籼峁┝税ǎ簂 X86虛擬資源池：（用于支撐常規(guī)的50-100應用系統） 虛擬計算資源 虛擬存儲資源池 虛擬網絡資源池l x86物理計算資源池：（用于為后續(xù)的大數據挖掘等應用提供計算能力強勁的物理資源以及部分部署于x86物理平臺后臺數據庫系統。 物理計算資源池 物理存儲資源池 物理網絡資源池l 小機虛擬資源池：用戶部署部分部署于小型機環(huán)境下的應用或數據庫系統l 軟件資源池

11、：提供多種操作系統與應用松耦合的部署資源，用戶實現靈活模板定制功能。的分配，邏輯磁盤分配和管理，網絡VLAN管理等虛擬化后的邏輯資源。邏輯資源實際是物理資源跟虛擬化技術的結合，提供更好的可擴展性、可分配性和可調度性。 監(jiān)管控平臺是本云計算平臺最終的管理者，通過監(jiān)管控統一平臺可實現對于各級資源的統一監(jiān)控，閾值設定，報警，報告以及使用趨勢分析等功能。做到全局把控。 服務層：是云平臺最終的資源交付層。通過將資源轉化為服務的方式提供更便捷的訪問方式，最終服務申請者可以通過此服務層平臺獲取經過權限驗證通過之后的限定資源。通過這種方式加速云業(yè)務創(chuàng)新的力度，提供更多便于終端民警提升社會治安滿意程度的云應用。

12、1.5 云基礎架構云平臺方案規(guī)劃在云基礎架構云平臺的搭建方案上，我們推薦使用HP+VMWARE的解決方案： HP CloudSystem Matrix是一款即插即用的適應性基礎設施，其定位于云計算平臺中的IAAS，面向于私有云場景，可統一所有物理和虛擬工具、流程及架構，幫助您快速有序地交付服務，充分利用現有投資，并降低未來成本。HP CloudSystemMatrix是全球首款易于購買的IAAS適應性基礎設施。作為開箱即用的預集成云平臺，CloudSystemMatrix可以將網絡、存儲和功率容量作為資源池動態(tài)配置，以便在同一環(huán)境中的1,2000臺物理服務器和虛擬服務器上運行各種應用。HP C

13、loudSystemMatrix 以業(yè)界領先的 HP CloudSystem為基礎而構建，是用于簡化整合計劃的理想平臺，可以為所有應用提供災難恢復保護，并加速生產環(huán)境的部署。同時具有顯著的成本優(yōu)勢，其費用只需8個月即可收回。通過將機架服務器整合到CloudSystemMatrix，可將總體擁有成本降低78%（使用HP/Alinean HP Insight Dynamics的3年ROI/TCO分析 適用于ProLiant服務器ROI計算器的VSE套件）。1.6 云基礎架構云平臺核心功能如圖所示，當我們的基礎架構云平臺搭建完成之后，我們數據中心的后臺將會變成了一個經過優(yōu)化的資源池，有服務器計算資源

14、池、存儲資源池、網絡資源池、以及操作系統等基礎架構設備的資源池。通過統一的云管理平臺軟件可以進行統一的模板配置、資源調度、自動化部署、容量規(guī)劃、動態(tài)的調整等一系列的調度。對于使用者只需要站在自助門戶網站面前，選擇適合自己的需求的模板，通過選擇、審核、批準等流程后，后臺會自動化的部署給使用者所需要的基礎架構的資源。在使用過程中如果出現不足的情況可以進行動態(tài)的調整，在用戶使用完畢后可以自動回收資源。1.6.1 基礎架構資源共享及動態(tài)的調整 云的基礎設施云平臺建成后，能夠實現所有 IT 基礎設施資源的池化，形成服務器、存儲和網絡的共享資源池，各部門所需的計算資源和基礎設施均存放于此，各部門可以按需使

15、用包括服務器、存儲和網絡在內的各種計算資源，能夠實現IT系統資源的靈活共享和動態(tài)調整，做到基礎設施資源的統建共用，按需無縫擴容，從而避免重復投資，提高資源利用率和減少投資成本。 云的基礎設施云平臺還可以實現服務器資源的動態(tài)調整。通過邏輯服務器技術，可以將應用系統與物理服務器剝離，可實現將一臺物理服務器在不同的時段分別指派給不同的應用使用，而且整個切換調整過程很簡單、很快速，只需要幾分鐘的系統重啟時間即可實現應用系統的切換。例如，如果我們有A、B、C三個應用，三個應用都不需要經常運行，但偶爾需要使用到；這時，我們可以將不常用的這三個應用系統進行離線存儲，等需要使用時才在同一臺備用服務器上重新激活

16、保存的模板，迅速啟動應用。這樣做可以在節(jié)省資源的同時，保持較高的業(yè)務服務質量級別。與為每個所需環(huán)境分配專用硬件的解決方案相比，又或與共享硬件但在每次需要不同環(huán)境時必須重新安裝操作系統和應用程序的解決方案相比，使用此類基礎設施可以大幅降低成本。此例子證明：在邏輯服務器作為物理刀片服務器部署的基礎上可以創(chuàng)建動態(tài)的門戶網站基礎設施，而且這些邏輯服務器可以快速禁用和激活，進而快速改變用途而無需重新安裝。另外，也可以通過虛擬機邏輯服務器來創(chuàng)建靈敏的網站基礎設施。1.6.2 基礎架構資源的快速部署l 全生命周期的運維自動化，從設計、實施、運營直至最終的資產重新規(guī)劃。 云的基礎設施云平臺能夠具備資源申請資源

17、分配資源生成資源交付四個環(huán)節(jié)。管理員能夠從共享資源池中自動、一致地供應供應各種資源（包括虛擬服務器、網絡、存儲等），并能為資源指定一個租賃期，實現資源的自動回收。 應用實施標準化，通過應用模板的設計，把實施過程固化，安裝自動化。負責IT基礎架構管理的架構師使用圖形設計工具(GUI)來規(guī)劃并設計基礎設施，以滿足業(yè)務應用的需求。通過對代表所需資源的圖標進行拖拉和連接操作，架構師可針對基礎設施服務創(chuàng)建模板，并將其保存為XML文件。此外，用戶可對這些模板執(zhí)行導入或導出操作。架構師指定邏輯資源的屬性，例如所需的最低內存、IP地址分配、物理或虛擬服務器需求、啟動磁盤上所需的存儲容量和軟件。架構師可將每個服

18、務模板保存至目錄，僅經過批準的指定用戶能夠訪問。針對不同的應用需求進行設計?；A設施服務模板可能是面向web前端的一個簡單的虛擬機集群、面向測試和開發(fā)機構的配置，也可能是面向電子購物應用、企業(yè)資源規(guī)劃(ERP)或客戶關系管理(CRM)實施的復雜、多層配置。還可以在專業(yè)的網站下載流行應用的標準模板，包括sqlserver，exchange，websphere，weblogic，SAP，Oracle等。l 基礎設施自動化供應 通過自動化基礎設施供應引擎和配置模板，自動、快速地供應各種資源，包括單臺虛擬機，以及包括物理與虛擬服務器和存儲系統在內的多層復雜環(huán)境，實現資源的自動化、重復供應和快速部署。

19、該基礎設施平臺可針對虛擬和物理服務器執(zhí)行自動化供應，包括物理服務器和虛擬機配置、SAN磁盤支持、操作系統部署和自定義。新建虛擬服務器或物理服務器能夠從資源池中自動分配資源，自動部署到集群中的服務器上運行，不需要手動指定服務器； l 流程管理自動化 內嵌工作流自動化工具，實現基礎資源快速實施交付。并可與現有ITSM管理工具和流程的無縫集成，工作流連接至模板的功能，實現供應前/后任務的自動化，審批流程的規(guī)范化，各業(yè)務部門申請資源統一化。1.6.3 對異構的物理和虛擬設備進行統一的管理交易中心的基礎設施云平臺能夠以相同的方式展現、規(guī)劃和變更物理和虛擬資源，能夠實現IT基礎設施的集中統一管理。 利用統

20、一的基于標準的管理平臺，可實現異構環(huán)境的管理，通過瀏覽器即可對服務器、存儲及其它設備的統一集中監(jiān)控； 此管理平臺可以自動發(fā)現、更新網絡上服務器和其它設備，能夠實現對被管理設備硬件工作狀態(tài)的監(jiān)控，資產管理以及保修期管理； 此管理平臺可以進行故障報警，所有監(jiān)控信息均可通過顏色、電子郵件等手段進行報警，甚至可進行硬件的非正常狀態(tài)的預警報警（在主要硬件徹底損壞之前的72小時產生預警報警）； 此管理平臺可以輕松地集成各種專業(yè)的管理工具和其它管理軟件，可以對基礎設施的整個生命周期，包括分發(fā)部署、遠程控制、性能管理、電源管理、系統升級等階段進行統一的、全面的管理； 在同一個界面中統一管理物理服務器和虛擬服務

21、器，支持X86服務器、Unix服務器和主流虛擬平臺系統（VMware、Microsoft Hyper-V等）；存儲；網絡設備平衡物理和虛擬資源：實時平衡各種資源，支持邏輯服務器模式，可將邏輯身份與物理資源分離。1.6.4 節(jié)能環(huán)保與電源管理按照國家關于節(jié)能減排總體戰(zhàn)略的要求，云的云計算平臺的基礎設施云平臺需要建設成低碳、環(huán)保、節(jié)能的綠色數據中心。一方面，該基礎設施云平臺的建設采用虛擬化和云計算技術來整合服務器（建議整合比例為1：6），降低服務器數量，提高硬件資源利用率，節(jié)約能源，節(jié)約機房空間。另一方面，在設備選型中選擇具有先進智能、低功耗技術的IT設備，例如刀片服務器、低功耗內存條、智能電源等

22、，以求降低計算中心能耗，達到節(jié)能減排的目的。另外，該基礎設施云平臺必須具有電源管理與優(yōu)化的功能。具體功能如下：l 高級電源管理：動態(tài)節(jié)能通過內建的技術可在不需要的時候限制電力資源，確保功耗與實際的服務器使用保持一致。動態(tài)節(jié)能特性可將電源置于備用狀態(tài)，針對一般正常的運行狀況實現90%以上的電源效率，從而實現節(jié)約能源能耗，達到節(jié)能減排的目的。l 高級電源管理：動態(tài)功率封頂動態(tài)功率封頂功能可在不影響性能和不過度使用數據中心分支電路的情況下，限制峰值功耗。刀片服務器和刀片機箱均需支持此功能。管理員可針對單獨的刀片服務器、一組刀片服務器或整個機箱設置功率限制。每臺刀片服務器內置的管理和電源微處理器可共同

23、測量和控制電源的使用。當執(zhí)行用戶定義的功率限制時，電源微處理器首先會降低處理器的P-state。如果未實現所需的功耗降低，該技術將繼續(xù)降低處理器的時鐘速度，以防止峰值功耗超過限定值。如果在機箱級別應用，該技術可將管理員定義的限定值應用到多臺服務器，從而根據工作負載密度，動態(tài)調整每臺刀片服務器的功率限制。運行較輕工作負載的刀片服務器的功率限制將會降低；運行較重工作負載的刀片服務器的功率限制將會增加。對于大多數環(huán)境，工作負載密度將在不同的時間增加或減少，因此動態(tài)調節(jié)功率限制的能力可幫助IT管理員將機箱級別的動態(tài)功率限制，設置為低于每臺刀片服務器的峰值功耗之和，并且不會影響服務器的性能。1.6.5

24、連續(xù)容量規(guī)劃優(yōu)化功能集成的容量管理功能可確保交易中心基礎設施云平臺中供應的基礎設施服務以最優(yōu)的狀態(tài)運行，實現基礎設施的連續(xù)優(yōu)化。l 持續(xù)的容量管理該基礎設施云平臺可幫助管理員快速重新平衡以及重新規(guī)劃物理和虛擬服務器，以滿足不斷變化的優(yōu)先業(yè)務任務。借助該基礎設施云平臺集成的實時容量規(guī)劃和工作負載平衡功能，管理員可以輕松地滿足應用工作負載的不同的資源需求。根據每月不同的時間段調整資源分配，例如當月末處理或突發(fā)事件期間的高峰使用量顯著增加時，可根據使用需求快速分配所需計算資源，從而滿足某一時間段或突發(fā)事件對資源使用的需求。該基礎設施云平臺的容量規(guī)劃功能能夠根據針對服務器每五分鐘收集的數據，測量處理器

25、、內存、網絡、磁盤I/O以及功耗等傳統資源的標準。管理員可通過管理控制臺查看不同類型資源的當前利用率和歷史數據。當一組物理或虛擬服務器的資源利用率較低時，管理員可通過整合規(guī)劃情形對整合方案進行評估。這有助于理解先進的分析容量需求的方法，相對于僅僅確定內存或處理器的最大利用率，這種方法更加完善。容量規(guī)劃方面的一個通用實踐是僅通過兩個負載的峰值來確定所需的最大容量，這就是所謂的“峰值之和”方法。盡管這種方法可提供一種有效的解決方案，但是它未考慮負載峰值的時間，因此所規(guī)劃的容量可能會超過實際使用的容量?！叭萘恐汀笔且环N更加高效的規(guī)劃解決方案，它考慮了單獨負載中最大利用率峰值的時間因素。通過將每個測

26、量間隔的利用率相加，并選擇相應的最大時間順序，基礎設施云平臺使用的“容量之和”方法可對所需的最大資源進行更準確的測量，進而降低成本。1.6.6 通過靈活的遷移保證基礎設施的高可靠性 中心基礎設施云平臺的IT設備需要采用冗余組件進行構建，因此電源或風扇等單點故障不會影響系統的正常運行?；A設施云平臺還要具備服務器故障切換功能：通過邏輯服務器技術，應用系統可以自由地在刀片服務器之間遷移。當物理服務器發(fā)生意外宕機時，只需幾分鐘的系統重啟時間，即可將應用系統轉移到備用位置上的物理服務器，并恢復系統的對外服務，從而將恢復時間縮短 80%, 實現應用系統的低成本、高效可用性。故障切換可在同一個機箱內、同一

27、個數據中心內或不同的數據中心之間進行。執(zhí)行故障切換無需在服務器上運行特殊軟件，而且可以實現物理服務器的N+1或者N+X的備份方式。此外，基礎設施云平臺還要具備以下功能： 通過自動化運維工具的故障報警功能，可以在預計將要出現故障的情況下，預先報警，并自動的遷移應用系統，提高了服務的可用性。 通過邏輯服務器技術，可以將不常用的整個應用系統進行離線存儲，等需要使用時才重新激活保存的模板，迅速啟動應用。這樣做可以在節(jié)省資源的同時，保持較高的業(yè)務服務質量級別 通過邏輯服務器技術，可以將應用系統看成模板來復制、備份，簡單便捷地實現應用系統的全備份。 可選遠程災難恢復功能，通過對基礎設施云平臺進行擴展，可以

28、在兩個站點之間實現經濟高效的災難恢復，對物理服務器和虛擬服務器實現“一鍵式”異地容災備份。災難恢復功能支持面向恢復站點的自動災難恢復和故障切換，能夠轉移物理服務器或虛擬機上運行的工作負載，或將工作負載從物理設備轉移至虛擬機。1.7 云平臺硬件選型建議1.7.1 服務器選型建議根據當前的業(yè)務狀況，同時考慮到未來的可擴展性，我們建議采用高端機架式服務器進行系統的搭建，適應系統對硬件平臺的不同需要，采用4路X86處理器機架式服務器：采用3臺4路X86處理器機架式服務器：基本配置為： 滿配4路12核處理器E7-4830V4，128G，300G*2，2個16GB HBA，4個1200W冗余電源。最大支持

29、4個處理器、支持6TB 內存、10個熱插拔串連 SCSI (SAS) 或串行 ATA (SATA) 硬盤驅動器、1個嵌入式HP FlexFabric萬兆網卡和 多 個 I/O 擴展插槽，同時支持ISCSI和FCSAN，可提供所需的緊湊結構和高性能，能夠處理要求苛刻的企業(yè)級應用程序。x86虛擬化服務器池建議采用新采購服務器。資源池的服務質量水平和可靠性要求高，需要采用vSphere虛擬化平臺的HA、AppHA、FT、vMotion、 Storage vMotion、DRS等功能特性滿足銀行生產系統的99.999%可用性和7*24小時的可服務性。 采用VMware vSphere構建服務器虛擬化資

30、源池，將現有獨立的物理服務器中的應用、中間件和數據庫遷移到虛擬化平臺中，提高生產數據中心的資源利用率； 構建VMware vCenter虛擬化集中管理服務，來統一管理虛擬化資源池中的虛擬機和硬件系統資源； 利用網卡綁定、存儲多路徑、虛擬機動態(tài)遷移、存儲動態(tài)遷移、虛擬機高可用、應用高可用、容錯等功能，大幅提高生產數據中心的可用性； 利用動態(tài)資源調配、存儲資源動態(tài)調配、網絡/存儲IO控制、按需容量擴展等功能，實現生產數據中心的資源動態(tài)調配和靈活擴展；通過VMware配置管理工具，實現統一的補丁分發(fā)和安裝，提高系統的健壯性；驅動IT遵從性，降低系統風險；通過建立改變流程審批制，減少宕機幾率。1.7.

31、2 存儲選型建議根據對本項目的需求，我們推薦采用HP 3par8200磁盤陣列作為閩南古鎮(zhèn)信息系統的集中存儲設備。同時，本方案中推薦新增兩臺24口16GB存儲光纖交換機，將刀片服務器設備和存儲設備組成統一的SAN平臺。HP 3PAR 8200存儲，配置負載均衡雙冗余控制器，緩存高達64G，4個16GB FC接口，24塊1.2TB 10K SAS硬盤，配置自動精簡功能，支持自動分層存儲、快照復制、災備遠程復制等功能，最大可以支持240個硬盤，支持RAID0, RAID1, Fast-Raid 5, Fast-Raid6，支持SSD、SAS磁盤在同一擴展籠內混合使用，可與原廠商其他高端產品組成存儲

32、級容災，三年7*24小時服務。HP 3PAR StoreServ 8000 存儲系統以經濟實惠的價格為您帶來一款業(yè)界領先的、全球四分之三的最大托管服務提供商采用的相同架構，讓您從此告別妥協選擇。 此外，它還是唯一一款 HP 保證提供物理服務器上的虛擬機 (VM) 密度翻一倍所需性能的平臺。 您可以將所有數據存儲在一個支持存儲聯合和自動分層等高級功能的系統上，因而能夠從小規(guī)模起步，并在不中斷業(yè)務的前提下逐步擴展使存儲變得輕松簡便。1.7.3 云安全主機加固建議虛擬化可以節(jié)約運維成本，簡化業(yè)務管理，充分利用資源，產生更高的IT效率，還是云計算的基石，因此正在被各個領域廣泛應用。然而，虛擬環(huán)境下，資

33、源、數據、服務高度集中，一旦出現安全問題，其影響范圍也會被無限放大，而傳統安全軟件如果運行在虛擬環(huán)境下，會衍生出很多新的問題，影響虛擬環(huán)境的穩(wěn)定運行?？紤]到虛擬環(huán)境的應用特點，安全狗虛擬化安全管理系統，幫助用戶真正化解虛擬環(huán)境下的安全危機。云安全”是安全發(fā)展的主流趨勢，安全狗首創(chuàng)云+端云安全管理平臺(SAAS模式)，可為用戶解決公有云、私有云和混合云環(huán)境中可能遇到的安全及管理問題，并提供包含自動化系統風險識別和加固、系統級的安全防護(防黑/防入侵/抗攻擊)、云監(jiān)控(安全監(jiān)控/性能監(jiān)控/日志監(jiān)控)、云管理(多公有管理/混合云管理)以及基于大數據架構的安全事件分析等功能。全面解決用戶各種外部攻擊和

34、入侵問題，幫助用戶把風險降到最低。1.8 數據備份方案建議在數據中心部署備份管理服務器和物理帶庫以及虛擬帶庫設備，連接到用戶現有的SAN網絡中，實現D2D2T的備份方式。備份方式可以采用LAN備份和LAN-Free備份兩種方式。如果需要實現高速備份，只要在生產服務器上安裝Media agent就可以實現LAN-free的備份方式。備份策略可以根據應用的要求以及每個系統的RPO和RTO的要求，合理的制訂備份策略并且能夠滿足法律和法規(guī)方面對數據的強制要求。 Veeam Backup & Replication 可為在VMware 和Hyper-V上運行的虛擬主機和應用提供二合一的備份和復制功能。通

35、過多種獨創(chuàng)的專利技術，Veeam Backup & Replication克服了傳統數據保護和災難恢復的局限，能夠快速、靈活、可靠地幫助您恢復所有的虛擬化應用、服務和數據。 全面支持VMware和Hyper-V環(huán)境； 2合1，業(yè)界首屈一指的虛擬化保護，復制和容災解決方案； 無代理數據保護，無需在虛擬化平臺客戶機安裝任何插件 映像級虛機恢復，快速恢復整臺虛機到原始位置或其他位置 即時虛機恢復（Instant VM recovery） 細顆粒度恢復，靈活恢復單個文件和郵件 自動備份驗證機制（Surebackup），自動恢復演練，提交報告 隔離的虛擬實驗室（Virtual Lab），快速創(chuàng)建隔離的測試環(huán)境，對生產系統沒有影響 眾多先進功能：消重，壓縮，加密，廣域網加速等等迄今為止，Veeam Software已經為多個客戶的1110萬臺虛機提供了強大的數據保護和災難恢復產品及服務。利用Veeam vPower技術，Veeam公司將數據保護和復制容災提升到了一個全新的水平，并前所未有地發(fā)揮出虛擬化技術的