云计算与大数据平台建设方案.docx

云计算与大数据平台建设方案建设单位：X年X月X日开展需求，本方案将采用现代最新的和成熟的技术，将机房主体局部与缓冲局部 建设成一个高效、美观、实用的环境系统。我们在进行设计时，遵循以下设计原 那么：实用性和先进性采用先进成熟的技术和设备，满足当前的需求，兼顾未来的业务需求，尽可 能采用最先进的技术、设备和材料，以适应高速的数据传输需要，使整个系统在 一段时期内保持技术的先进性，并具有良好的开展潜力，以适应未来信息产业业 务的开展和技术升级的需要。灵活性与可扩展性数据中心机房必须具有良好的灵活性与可扩展性，在满足现有需求的基础上, 又能够根据今后业务不断深入开展的需要，扩大设备容量和提高用户数量和质量 的功能。具备支持多种网络传输、多种物理接口的能力，提供技术升级、设备更 新的灵活性。安全可靠性为保证各项业务应用，网络必须具有高可靠性，决不能出现单点故障。要对 机房布局、结构设计、设备选型、日常维护等各方面进行高可靠性的设计和建设。 采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技 术措施提高机房的安全可靠性。标准化在云计算数据中心机房系统结构设计上，我们基于国际标准和国家公布的有 关标准，包括各种建筑、机房设计标准，电力电气保障标准以及计算机局域网、 广域网标准,坚持统一规范的原那么，从而为未来的业务开展,设备增容奠定基础。工程的可分期性数据中心机房的工程和设备都为模块化结构，而每一个模块具有可扩充功能, 每一个模块均为该系统量身定制，这相当于将该工程分期实施，而各期工程可以 无缝结合，不造成重复施工和浪费。经济性/投资保护以较高的性能价格比构建机房，使资金的产出投入比到达最大值。能以较低 的本钱、较少的人员投入来维持系统运转，提供高效能与高效益。尽可能保存并 延长已有系统的投资，充分利用以往在资金与技术方面的投入。超前性与智能性由于数据中心机房具有一定复杂性，随着业务的不断开展，管理的任务必定 会日益繁重。所以在计算机机房的设计中，必须建立一套全面、完善的机房管理 和监控系统。所选用的设备具有智能化，可管理的功能，同时采用先进的管理监 控系统设备及软件，实现先进的集中管理监控，实时监控、监测整个机房的运行 状况，实时灯光、语音报警，实时事件记录，这样可以迅速确定故障，提高的运 行性能、可靠性，简化机房管理人员的维护工作，从而为数据中心机房安全、可 靠的运行提供最有力的保障。机房人性化设计计算机机房建设，除了保证其安全稳定运行外，还要考虑其平面功能布局、 色彩合理搭配、空间装饰元素的呼应等共同营造一种良好的办公室气氛。给从事 计算机操作的工作人员创造良好的工作环境。充分表达以人为本的人本主义设计。云计算及大数据中心硬件基础平台作为区县智慧城市的核心和承载基础。本 平台的具体建设内容包括：云计算基础环境、基础设施即服务层（laaS）、云安 全体系、管理规范体系、运营运维体系。云中心基础环境：提供机房、机柜、供配电、安防等基础环境，为上层的托 管设备、laaS设备提供基础支撑。基础设施即服务层（laaS）：基于城市云操作系统提供基础的计算、存储、 网络服务；服务于只希望共享计算、存储、网络的工程，这个服务主要针对原有 已建成系统的迁移，在这个层次上，除了可享受基础资源的虚拟化服务外，还通 过资源的池化，实现资源的动态分配、再分配和回收。基础设施层资源池主要包 括计算资源池、存储资源池和网络资源池，为上层的软件和数据等服务提供支撑。云安全体系：在城市云中心，计算资源、信息资源的集中和共享造成了传统 安全边界的消失，为安全保障提出了新的挑战。任何单一的安全技术都无法有效 保证城市云中心内部各项资源以及对外提供服务的安全性，必须综合利用多种安 全防范技术以及完善的安全管理制度构建完善的云安全防范体系。管理规范体系：城市云中心的良好运营需要管理规范和技术标准体系进行保 障。城市云中心的管理规范涉及到对云中心基础设施的维护、对数据的管理、对 应用系统开发的监管、对运维体系的管理、对SaaS服务应用效果的评价等方面； 而技术标准体系包括了城市云中心基础设施、数据和应用的标准规范。运营运维体系：为保障城市云中心的正常运行，提供资源管理、调度管理、 监控管理等运维功能，以及业务管理、流程管理、订单管理等运营功能以及相应 的组织制度保障措施。门户Portal包括运维管理门户和运营管理门户，是城市 云中心对外提供服务的界面。具体建设内容包括：实现包括：200个虚拟化服务器计算能力、200TB的存 储能力以及相应网络、安全设施平台，建设完成后满足业务支撑需求，完成管理 规范体系和运维体系的建设，为这些委、办、局的业务应用提供统一、集约化的 基础设施支撑和运维服务。今后，随着区县智慧城市集约化建设进程的加快，可以基于以上平台，不断 扩展各类资源（包括：网络、安全、计算和存储资源等），以快速满足业务应用 集约化、政务资源整合共享、商业应用的需求需求。1. 2.1.网络建设方案2.1.1.安全域划分安全域是由在同一工作环境中、具有相同或相似的安全保护需求和保护策略、 相互信任、相互关联或相互作用的IT要素的集合。安全域服务的根本目的是为 了更好的保障业务信息系统的安全，保障业务的稳健运行，保障信息系统业务使 命的顺利达成。因此安全域的设计必须以信息系统提供的业务服务为中心，以业 务安全需求为根本出发点，以抵御威胁、减少漏洞、控制信息安全风险及符合相 关标准规范为根本立足点。在按照安全域设计指导思想和安全域的设计原理进行 安全域划分时，为了保证安全域划分的简单、实用、实效，应遵循以下原那么： 基于并优化系统结构原那么安全域的划分应基于系统结构，与系统的系统架构、应用结构、网络结构相 适应、相匹配，但又不局限于系统结构，是在系统结构现状的基础上对系统架构、 应用结构、网络结构的简化、优化和规范。 保障性能和有效隔离原那么安全域划分应以不影响或损害业务信息系统业务功能、性能为首要原那么，在 保证业务性能的基础上对系统进行安全域划分、进行有效隔离和安全防护。 简洁规范原那么安全域划分的简洁主要包括三个方面：一个安全域功能和边界通信的简洁, 二是安全域之间关系（相连互通或隔离）的简洁，三是系统安全域整体结构的简 洁。这就要求安全域不可分的太细，也不可分的太粗，要适度，要保持整体上的 简洁。 最小影响原那么在安全域设计和划分时，应做到业务、性能、安全兼顾，要基于系统的现状， 在保障系统稳定、正常运行的前提下选择最优的安全域划分方法，防止对系统的 网络、应用进行大量、突兀的改动，最小化对系统的影响。 系统性和整体性原那么对于安全域划分，不仅要关注系统自身，而且要关注系统的外部环境，采用 系统性、整体性的观点看待系统及其外部环境。既关注本系统内部的数据流和数 据处理活动的安全，又关注系统的外部用户、公共用户及跨越系统边界的数据流 和数据处理活动的安全；既关注本系统提供给外部用户、公共用户的功能，又关 注本系统使用的外部环境提供的功能。安全域的划分结果应是结构化的，应是有机联系的一个整体，易于构成纵深 的安全防护技术体系，保障系统整体业务的安全。 与系统开展相适应的原那么安全域的划分应考虑到业务未来开展需要，在保持系统安全域模型相对稳定 的前提下，能够顺利地进行调整、扩展和提升。遵循上述安全域设计理念，业务层面将区县云计算及大数据中心云平台分为 互联网+政务、互联网+民生、互联网+旅游云、城市运行管理平台、综合管理平 台和灾备云（未来扩展）六大安全域。每个大安全域内从系统层面又分为云资源 管理区、安全管理区、托管区、业务区四个子安全域。这样划分安全域的好处在 于确保了整个业务平台的可扩展性。随着后期业务的开展，可以较为平滑地进行 新的安全域扩展或者在安全域内部进行新的安全子域扩展。每个大安全域内子安 全域的划分结果如下所示：互联网统一出口业务专网区域北务专网 出口边界互联区热密交换平台互联网区域防火墙图6：安全域内子安全域划分示意图1）云资源管理区：包括虚拟主机及分布式存储的管理平台，主要部署设备为 服务器，实现虚机创立/删除/迁移等配置操作，用于业务管理/维护用途的区域。 对于此域的安全需求，要求以加强认证和审计、限制权限，以及严格遵守配置标 准的技术手段为主，同时采取安全防护工具，对于用户操作进行记录，日志保 存。2）安全管理区：包括所有安全产品：安全运维中心（SOC）、终端安全管理、 病毒防护，入侵检测IDS,云安全管理支撑平台，运维堡垒机等设备，作为提供 各种安全支撑服务的区域。3）业务区：包括云计算资源池、存储资源池和数据备份等相关系统和设备, 提供动态、灵活的计算及存储资源分配，实现应用计算和数据存储等相关功能。 主要安全需求包括：主机防病毒、终端安全管理、数据库审计、入侵检测等。4）托管区：提供客户应用或服务托管需求的区域。由于每个安全域有不同的安全需求，不同的安全策略，针对每个安全域制定 路由策略。限制各个区域信息交互，进行策略修改，可以保证每个安全域逻辑上 相互独立，互不干涉。1. 2.1. 2.网络拓扑设计网络设计原那么如下：1、高性能的网络处理平台：满足业务应用和网络增值应用对网络带宽和网 络设备的性能需求。2、高可靠、高安全的网络，满足国家重要信息系统的要求；业务系统（实 时）的要求；数据大集中的要求。3、完善的服务质量保证体系：满足各类应用需求。4、结构化、易扩展的网络：充分适应业务处理需求的区域性差异和阶段性 建设需要，及时满足业务的快速增长对网络的新增需求。Internet数抠湿冲区安全篇务区安全服务区物理机虚拟机物理机虚拟机虚拟机SSL W5公网托管区 公网业务区i ktMil内网托管区内网业务区灾备托管区灾备业务区运维首现区安全蹶务区飞匚怎一b丑侬一.一绅3灾备云政务云图7：区县云计算及大数据中心总体网络拓扑图说明：云平台总体分为互联网+政务、互联网+民生、互联网+旅游云、城市运行管 理平台、综合管理平台和灾备云（未来扩展）六个区域，各区域间通过数据缓冲 区实现业务数据的安全交互。政务云电子政务外网业务区通过两台对外互联交换机接入电子政务外网区 统一出口，互联网+政务、互联网+民生、互联网+旅游云、城市运行管理平台、 综合管理平台和灾备云（未来扩展）分别通过两台对外互联交换机接入互联网区 统一出口。各区域分别通过两台出口防火墙接入对外互联交换机。区域内核心交换机通过2条40G链路互联，再分别通过1条10G链路接入 防火墙。区域内安全管理交换机、业务网接入交换机、管理接入交换机分别采用双链 路接入核心交换机。各区域的安全防护设备通过1台安全管理交换机，分别与区 域内的核心交换机互联，实现数据的安全防护。以上总体拓扑图为大数据中心总体的拓扑结构，其中本工程未包括图中灾备 云的建设，只考虑本地备份系统建设。1. 2. 2.云计算平台建设方案在laaS层面构建较为完整的区县云计算及大数据中心，完成基本组成要素 （云管理平台、云计算资源池、云存储资源池、云网络资源池等）的建设，部署 云安全保障体系，使区县云计算及大数据中心初步具备云平台资源的管理和运营 能力，满足当前区县市市级政府部门现有业务和未来3-5年内集约化迁移应用以 及新上线业务对云平台硬件资源的需求。以下针对大数据中心云平台各组成要素建设方案分别进行具体阐述。1.2. 2. 1.云管理平台云资源管理平台建设方案云管理平台包括云资源管理平台、云运营管理平台、网络管理平台。云资源 管理平台包括IT基础架构中的物理资源和虚拟资源的管理，其中虚拟计算资源 的管理集成厂商的云平台；云运营管理平台含业务管理模块和运营管理模块。云计算管理平台总体架构如下:laaS应用SaaS应用大数据中心云计算管理平台玄运宫 管理平 台业务管理客户管理目录管理流程管理计费管理统计报表账务管理服务门户云资源管理平台虚拟化 管理平 A计算虚拟化存储虚拟化网络虚拟化路由器交换机更备管理 府清理 邈鳄 故障管理图8：云管理平台架构图整个复杂的云平台架构中，必须通过一个强大的管理平台来实现对硬件资源 的整合和虚拟化，对功能服务器的模板制作与部署，对云计算资源进行启动、停 止、删除、回收等，对整个云平台运行性能进行实时监控和日志报告等功能，同 时还应实现用户交换接口，用户可以方便地登录到云计算平台，申请各种硬件资 源和中间件资源，实现启动、停止自己服务器的功能。这样就打破了业务应用对 资源的独占，实现硬件资源和软件资源的统一管理、统一分配、统一部署、统一 监控和统一备份。1.3. 2. 2.云网络资源池服务器虚拟化技术的出现使得计算服务提供不再以主机为基础，而是以云主 机为单位来提供，同时为了满足同一物理服务器内云主机之间的数据交换需求, 服务器内部引入了网络功能部件虚拟交换机vSwitch (Virtual Switch),如下 图所示，虚拟交换机提供了云主机之间、云主机与外部网络之间的通讯能力。虚拟化的网络网络虚拟化通过提供全新的网络运营方式，解决了传统硬件网络的众多管理 和运维难题，并且帮助云中心操作员将敏捷性和经济性提高假设干数量级。通过和 服务器虚拟化相结合，在虚拟机和物理网络之间，提供了一整套完整的逻辑网络 设备、连接和服务，包括：分布式虚拟交换机、虚拟路由器、虚拟防火墙、虚拟vSSL VPN等虚拟网络、 安全设备；支持VXLAN等增强网络协议，实现和物理网络的无缝对接，简化网络 的配置管理；通过虚拟化管理平台，实现网络拓扑部署、网络故障探测等网络管理功能。基于上述功能，虚拟网络可以快速完成不同应用系统的网络部署，网络配置 的自动化调整，网络故障排查等工作，提升网络的管理运维效率，提升网络就绪、 扩展速度，降低数据中心物理网络的建设本钱。1、简化网络结构，节省硬件网络投资在部署了网络虚拟化之后，过去传统的接入交换、路由器、负载均衡、防火 墙等传统网络、安全硬件设备，通通变成虚拟化的方式运行在服务器里。以前, 串糖葫芦式的网络结构也会变得非常的扁平，服务器全部接入到一个大二层的网 络，极大的简化物理连线。目录1 .云计算及大数据中心-3-机房环境建设方案-3-1.1.1. 布局设计分析-4-机房主要技术参数-5-1. 1. 3.机房工程设计方案-6-4.总体选择思路-8-1.1. 基础云平台建设方案-11-1.网络建设方案-12-1.2.2. 云计算平台建设方案173.信息安全建设方案321.2. 大数据中心建设51大数据资源目录体系521.2.1, 资源目录梳理531. 3. 3.信息资源可视化分析大屏展示系统571.3.4.五大库建设571. 3. 5.数据共享交换781.3. 6.数据服务集成管理83复杂、串糖葫芦式的网络结构简化、扁平的网络结构2、简化网络配置，实现业务自动化调整部署了虚拟网络后，对于物理交换机来说虚拟化环境中的虚拟机网络流量将 会变得透明，物理交换机不再需要配置复杂的网络策略，提供简单的大二层转发 即可。而vSwitch将会自动根据每台虚拟机迁移、删除等过程，实现网络策略的 自动跟随，实现网络配置的自动化调整，极大的简化了虚拟机迁移所带来复杂的 网络运维工作。简化网络配置，实现自动化部署虚拟化的网络3、高可靠&高性能首先通过应用层协议栈技术，把数据转发放到了应用层，能够让设备永不宕 机；其次，通过分布式设计的虚拟路由和虚拟交换机，实现出现故障的能够秒级 切换，从而防止虚拟设备的单点故障；最后，通过集群部署和链路聚合，能够避 免物理环境的单点故障。这样，就实现了整个虚拟网络环境的高可靠保障，任意 环节出现故障，都能被自动检测出来，并快速恢复业务。1. 2. 2. 3.云计算资源池服务器是云计算平台的核心，其承当着云平台的“计算”功能。对于云计算 平台上的服务器，通常都是将相同或者相似类型的服务器组合在一起，作为资源 分配的母体，即所谓的计算资源池。在这个计算资源池上，再通过利用服务器虚 拟化技术，使得其计算资源（CPU、内存、I/O）能以一种虚拟服务器的方式被不 同的应用所使用。服务器虚拟化技术很好地解决了传统服务器系统建设的问题，通过提高物理 服务器利用率大幅度消减物理服务器购置需求、数量和运营本钱；通过利用服务 器虚拟化中CPU、内存、I/O资源的动态调整能力实现对业务应用资源需求的动 态响应，提升业务应用服务质量；通过在线虚拟机迁移实现更高的可用性和可靠 性以及各种基于资源优化或节能减排策略的跨物理服务器的调度等。因此，服务 器虚拟化技术是建设区县云计算及大数据中心计算资源池最理想的解决方案。计算资源池的构建可以采用以下四个步骤完成：计算资源池分类设计、集群 设计、主机池设计、云主机设计四个局部完成。计算资源池分类设计在搭建计算资源池之前，首先应该确定资源池的数量和种类，并对服务器进 行归类。归类的标准通常是根据服务器的CPU类型、型号、配置、物理位置来决 定。对云计算平台而言，属于同一个资源池的服务器，通常就会将其视为一组可 互相替代的资源。所以，一般都是将相同处理器、相近型号系列并且物理位置接 近的服务器放置在同一个计算资源池里。在做资源池规划的时候，也需要考虑其规模和功用。如果单个资源池的规模 越大，可以给云计算平台提供更大的灵活性和容错性：更多的应用可以部署在上 面，并且单个物理服务器的宕机对整个资源池的影响会更小些。但是同时，太大 的规模也会给出口网络吞吐带来更大的压力，各个不同应用之间的干扰也会更大。 所以，规划时应根据应用级别的不同，将某些级别高的应用尽可能地放在某些独 立而规模较小的资源池内，辅以较高级别的存储设备，并配备高级别的运维值守。 而那些级别比拟低的应用，那么可以被放在那些规模较大的公用资源池（群）中。目前资源池规划建设政务云业务计算资源池。计算资源涵盖所有可能被纳入 到云计算平台的所有服务器资源，包括那些为搭建云计算平台新购置的服务器， 以及那些未来业务应用迁入至区县云计算及大数据中心之后闲置的区县市各个 市级政府部门的服务器。在云计算平台搭建的初期，那些目前正在为业务应用服 务的服务器并不会直接被纳入云计算平台的管辖。但是随着云计算平台的上线和 业务系统的逐渐迁移，这些服务器也将逐渐地被并入云计算平台的资源池中。对于x86系列的服务器，除了搭建用于生产系统的资源池以外，还需要专门 搭建一个测试用资源池，以便云计算平台工程实施过程以及平台上线后业务迁移 测试使用。图计算资源池示意图在云计算平台上线以后，原有非云计算平台上的应用会逐步向云计算平台迁移，空出的服务器也会逐渐并入云计算平台的资源池中。其状态可以用下列图所示:原有 业务系统集群设计各种类型的计算资源池规划完毕后，在每种类型计算资源池（如民生云业务 计算资源池）内按照业务规模、业务逻辑或者业务属性，规划出一个个不同的集 群，一方面实现对各类资源池的集中管理，另一方面在集群内实现虚拟化热迁移、 HA、动态资源调度、动态资源扩展等虚拟化特性。主机池设计将所有集群和没有加入集群的主机整合为一个主机池，并将主机池纳入云管 理平台进行统一管理。云主机设计所有的云主机均应在标准的x86物理服务器上运行。多个云主机可访问同 一台物理服务器的所有资源(如CPU、内存、磁盘、网络设备和外围设备)，可 在物理服务器上运行应用程序均可以在云主机中运行。默认情况，云主机之间完 全隔离，从而实现安全的数据处理、网络连接和数据存储。云主机镜像文件与应 用程序都可以封装于文件之中，通过简单的文件复制便可实现云主机的部署、备 份以及还原。物理服务器与云主机的整合比平均不超过1:10、云主机的vCPU与物理CPU 的线程数为1:1、单台物理服务器上所有云主机的vCPU总主频之和不超过物理 CPU总主频之和的150%、单台物理服务器上所有云主机内存之和不超过物理内存 的 120%o服务器选型建议宿主机服务器架构是虚拟化架构的关键组件，也是服务器整合比例和本钱分 析的重要变量。宿主机服务器处理大量整合服务器的工作负载的能力会提高整合 比例并有助于提供满足需要的本钱收益。服务器的选择标准应该着重权衡各项性能指标。服务器通常有六个方面的性 能指标，即可管理性、可用性、可扩展性、安全性、高性能以及模块化。(1)可管理性是服务器的标准性能。(2)可用性是指在一段时间内服务器可供用户正常使用的时间的百分比。 服务器的故障处理技术越成熟，向用户提供的可用性就越高。(3)安全性是网络的生命，而服务器的安全就是网络的安全。为了提高服 务器的安全性，服务器部件冗余就显得非常重要。因为服务器冗余性是消除系统 错误、保证系统安全和维护系统稳定的有效方法。(4)高性能是指服务器的综合性能指标高。服务器基本性能主要表现在运 行速度、磁盘空间、容错能力、扩展能力、稳定性、持续性、监测功能以及电源 等方面。需要强调的是，一定要关注硬盘和电源的热插拔性能，网卡的自适应能 力，以及相关部件的冗余设计和纠错功能。这些基本性能为保证服务器安全、稳 定、快速地工作起到重要作用。(5)可扩展性同样是服务器的重要性能之一。服务器在工作中的升级点, 是由于工作站或客户的数量增加是随机的。为了保持服务器工作的稳定性和安全 性，就必须充分考虑服务器的可扩展性能。（6）模块化设计是指电源、网卡、SCSI卡、硬盘、风扇等部件为模块化结 构，且都具有热插拔功能，可以在线维护，使系统的停机可能性大大减少。特别 是分布式电源技术，使每个重要部件都有自己的能源系统，不会因一个部件电源 损坏而危及整个系统的安全与持续工作。这六个方面是所有类型的用户在选购服务器时通常要重点考虑的，它们既相 互影响，又各自独立，而且在涉及到不同的应用和行业时，六个方面的重要性也 有轻重之分，因此，必须综合权衡。止匕外，品牌、价格、服务、厂商实力等因素 也是要重点考虑的因素。综上所述，为满足工程当前政务云的需求，建议计算资源池服务器配置如下:序号名 称单元具体描述单位数量备注1虚 拟化服 务器A2U标准机架式服务器；2 X E5 系列 12C CPU； 16X16G 内存（共256GB, 24根内存插 槽）;2X300G 2.5 口寸 10K 转 6GbSAS 硬盘；lx 板载 RAID 2GCache； 1义四口千兆网卡；lx 双口 8Gb PCI-E 光纤 HBA 卡； IxPCI-E双口 10G多模光纤网 卡；lx2U 左 Riser（2 个 X8 插 槽）；1义板载千兆双口 RJ45高 端网卡；IX板载IPMI管理 口； 2x550W电源模块;含上架 导轨。台28用于通用 业务区虚拟化 服务器，单台 可支撑24台1 核2G虚拟机, 或支撑12台4 核虚拟机，或 支撑6台8核 16G虚拟机2虚 拟化服 务器B2U标准机架式服务器；2 X E5 系列 12C CPU； 16X16G 内存（共256GB, 24根内存插 槽）；2X300G 2. 5 口寸 10K 转 6GbSAS 硬盘；lx 板载 RAID 2GCache； 1义四口千兆网卡；2x台10用于互联 网业务区、数 据库区、业务 专区虚拟化服 务器，单台可 支撑24台1核单口 8Gb PCI-E 光纤 HBA 卡； lx2U 左 Riser（2 个 X8 插槽）；1 X板载千兆双口 RJ45高端网 卡；IX板载IPMI管理口； 2x550W电源模块；含上架导 轨。2G虚拟机，或 支撑12台4核 虚拟机，或支 撑6台8核 16G虚拟机3数 据库服 务器A4U标准机架式服务器；4 XXeon E7系列 大于12C CPU； 2x 内存板；16X16GB 内 存（共256GB, 32根内存插 槽）；4X300G 2. 5 寸 10000转 6Gb SAS 硬盘（RA1D1） ； 2x 板载万兆网口； 2XPCI-E千兆 双口 RJ45高端网卡；2X8Gb 单 口光纤 HBA 卡；lx 1G cache PCI-E 八通道 SAS RAID 卡； 4x920W电源模块；含上架导 轨。台4大规模数据库集群4数 据库集 群服务 器B4U标准机架式服务器；4 XXeon E7系列 大于10C CPU； lx 内存板；8X16GB 内 存（共256GB, 32根内存插 槽）；4X300G 2. 5 寸 10000转 6Gb SAS 硬盘（RAID1） ； 2x 板载万兆网口； 2XPCI-E千兆 双口 RJ45网卡；2X8Gb单口 光纤 HBA 卡;lx 1G cache PCI-E 八通道 SAS RAID 卡； 2x920W电源模块；含上架导 轨0A6中规模数据库集群5通 用服务器2U标准机架式服务器；2 X E5 系列 12C CPU； 16X16G 内存（共256GB, 24根内存插 槽）；2X300G 2.5 口寸 10K 转 6GbSAS 硬盘；lx 板载 RAID 2GCache； 1义四口千兆网卡;2x 单口 8Gb PCI-E 光纤 HBA 卡； lx2U 左 Riser（2 个 X8 插槽）;1 X板载千兆双口 RJ45高端网 卡；IX板载IPMI管理口； 2x550W电源模块;含上架导 轨。Za10中小规模 数据库集群，其 他物理服务器2. 2. 4.云存储资源池结构化存储池区县云计算及大数据中心结构化存储池主要保存结构化数据库数据，数据库 服务器对存储的性能要求较高（低时延、高IOPS、采用高性能SAS硬盘），因此， 建议采用高性能FC存储建立一套高可靠、高性能的结构化存储池。本次部署结构化存储的总容量为60TB, FC存储采用8Gb的传输端口连接 高性能的数据库服务器，采用双控制器全交换架构，两个控制器可以实现冗余和 负载均衡特性。同时在主机光纤通道卡、存储交换机、以及存储设备传输链路都 考虑冗余设计，提高存储系统的可靠性。根据以往的存储系统性能测试数据来看，一般RAID5模式下，8块有效容量 盘的性能最好。考虑到磁盘是存储系统中的最易损部件，硬盘出现故障（或在恢 复过程中故障）的几率很高，因此，建议采用RAID5模式进行RAID配置。同时， 每个RIAD考虑1块全局热备盘,在硬盘故障的情况下，可以自动替换故障硬盘， 保证数据的安全。非结构化存储池非结构化的数据相比一般的结构化数据（如数据库文件），对存储的要求有 很大的不同。对存储性能一般要求不高，但对存储容量和访问量要求高，因此, 建议在区县云计算及大数据中心工程中采用高性价比的分布式存储（配合iSCSI 协议），构建非结构化存储。本次部署非结构化存储的总容量为140TB,通过2副本的方式进行数据的可 靠性保障。云计算应用服务器通过iSCSI协议将非结构化数据存储系统挂载到本 地进行使用。所有服务器通过IP网络访问非结构化存储系统，并且每台服务器 都采用2个网口进行绑定，到达冗余的效果。而非结构化存储系统采用2个万兆 以太网端口共同对外提供数据访问服务，不仅可以到达网络高可用的效果，而且 可以提高存储访问的带宽。另外，非结构化存储可以将虚拟化的文件存储池灵活地划分成多个逻辑卷, 分配给不同的非结构化数据的应用使用，增加新的应用或者应用存储需求扩大均 可在同一存储池中动态满足，无须复杂规划。本期工程区县云计算及大数据中心云计算平台存储基本配置建议:序号组成单元具体描述单位数量备注1磁盘阵列13U ,双活控制器,48GB Cache,板载主机通道1Gb IP X4, 10Gb IP X4, 16Gb FC X4,可 扩展支持 16Gb, 8Gb FC, 10Gb ISCSI,冗余电源风扇；220V交 流电源台1用于通用 业务区及数据 库区虚拟化存 储；共有125TB 磁盘空间2单块2 口 8Gb FC接口卡个23包含1200GB 10K硬盘24块台14包含4TB 7. 2K硬盘24块台15磁盘 阵列2四控制器级联数据双写套件（包含级联软件，硬件）台1双活存 储，用于业务 专区共享存 储；共有420TB 磁盘空间。64 口 8Gb FC 接口卡个47机柜通用托轨X1/2U25盘 位，双扩展模块XI, SAS 4X扩 展接口，冗余电源；用于DS800- G25扩展,包含扩展SAS线缆。台1482. 5 寸 SAS 400GB EMLCSSD个89SSD缓存许可个2101.2T 2.5 时T0K 转 6GbSAS个35011磁盘阵列34U16盘位，双控制器，2*32GB Cache主柜，冗余电 源；lx机柜通用托轨；4x5M多 模光纤线缆（LC-LC）；台1用于互联 网业务区虚拟 化共享存储； 共有14. 4TB磁 盘空间。124 口 8Gb FC 接口卡个2131.2T 2. 5 口寸 10K 转 6GbSAS块1214光纤 交换机48端口交换机，24端口激 活，双电源（热拔插），含24 个8Gb短波SFP,含Web tools、Zoning软件授权，支持 级联，3年原厂保修（非现场）台2通用业务区15光纤 交换机24端口交换机，16端口激 活，单电源（固定），含16个 8Gb 短波 SFP,含 Web tools、 Zoning软件授权，支持级联，3 年原厂保修（非现场）台4业务专区、互联网区16分布式存储P200-oPara （索引控制器+ 管理控制器）专为均衡型应用而 设计，同时兼顾海量小文件和大 文件读写的应用需求，满足多种 应用模式的数据存取需求。万兆 网络台2共有384TB存储空间17P200_oStor （数据控制 器），24盘位，提供高达96TB 的SATA存储容量，内嵌高性能 数据存取引擎，并行处理所有客 户端的数据访问请求，并支持多 个数据控制器以副本方式容错。 万兆网络台4183. 5 寸 7. 2k 转 4TB SATA块961948 口 SFP+万兆交换机（含 4个QSFP端口），含双电源， 双风扇模块（端口侧出风），含 48个SFP+光模块台2备份存储建议目前工程，区县云计算及大数据中心利用非结构化存储池设置统一的备 份存储系统，对结构化数据和非结构化数据进行统一集中本地备份。1.2. 2. 5. IaaS云服务目录云主机服务提供简单高效、处理能力可弹性伸缩的云主机产品。用户可根据不同需求, 自由选择CPU、内存、数据盘、带宽等配置，同时，可实现随时不停机升级带宽， 1分钟内停机升级CPU和内存，支撑业务的持续开展。99. 95%的高可用性，为业 务的稳定运行提供保障。同时提供多个可选运营商网络接入，以满足不同地域用1.云计算及大数据中心1.1. 机房环境建设方案云计算及大数据中心机房建设工程，是“智慧区县”建设工程的数据中心。 考虑到中心机房投资大、使用周期长，而业务开展快，现代技术开展迅速，设备 更新周期不长，因此云计算及数据中心机房将采用XX市的云计算中心机房，且 能满足区县云计算及大数据中心机房的要求。云计算数据中心机房设计要有创新的思维，充分表达其功能要求，采用新颖 得体的现代化室内装饰技术表达现代数据中心的建筑特色。基础环境支撑平台建设经费包含不在本次工程范围内。（一）机房特殊要求根据区县云计算信息化机房的重要性，结合XX市云计算中心机房环境的技 术指标，以GB标准A类机房为参考标准，具体技术指标如下：1、环境要求：开机时：温度（夏季）22±2,（冬季）20±2,变化率5/h,要不凝露;湿度 45%65%停 机时：温度535,变化率5/h,要不凝露；湿度 40%70%尘净度：粒度0. 5um个数10000粒/dm33 ；噪音：5点测试平均值68dB磁场干扰：W800A/m无线电干扰：频率范围0. 151000MHz时不大于120dB2、供配电要求：电压380V/220V,电压变动范围220V±5%,频率变动范围50Hz±0. 2,波形 失真率±5%,瞬间电压波动不超过220V±15%,且在3个周期内恢复。3、照明要求：地面0. 8m处220Lx,禁止使用电感整流器，主要工作区的平均照度不低于 500LUX,办公人员工作区的照度应大于等于200LUX。机房内应无眩光。户的业务需求。云存储服务提供的海量、安全和高可靠的云存储服务。存储容量和处理能力可弹性扩展， 提供按量付费的计价方式，使客户专注于核心业务开展。同时，可与大数据中心 其他云产品搭配使用，广泛的应用于海量数据存储与备份，数据挖掘、数据处理 分析等多种业务场景。云数据库服务基于按需即供的设计思路，向云应用提供关系型数据库服务，包括MySQL、 MS SQL Server. ORACLE等。功能上支持数据库的创立和访问，数据库的管理、 备份和恢复，支持用户使用客户端软件进行数据库管理。云防火墙服务云防火墙服务是提供给租户在申请云主机、云存储等服务时配套提供的安全 防护服务，可实现云防火墙安全策略定义与租户的云服务行为相一致，主要包括 外部用户对云内部资源的访问控制和云内部租户/服务器间的访问控制。安全控 制策略随着租户虚机的迁移而同步，保证针对同一资源访问策略的一致性。云负载均衡服务负载均衡可以实现对网络设备和服务器带宽的有效扩展，充分利用多台服务 器的业务处理能力，通过合理的调度算法和健康检查法，可以有效感知服务器的 负载并将业务流量调度到最恰当的服务器上，从而提高网络的灵活性和可用性。 云负载均衡能够为每个租户提供独立的vLB功能，实现租户业务的安全隔离， vLB资源独享能够保证租户负载均衡服务性能。云入侵防御服务云入侵防御服务是提供给租户在申请云主机、云存储等服务时配套提供的安 全防护服务，安全策略定义要与租户的云服务行为相一致，主要为外部用户对政 务云内部资源的安全威胁防御：基于租户的安全威胁防护要求，配置对内的入侵 防御策略，实现租户通过政务外网、公有云、互联网等对政务云内部资源的风险 过滤；提供外部用户访问政务云资源的风险过滤，有效保证云基础资源的安全性。云网络服务云网络服务可为云计算模式下的云主机、云存储等云化资源提供云网络服务。在物理网络基础上，构建出面向应用虚拟网络，为不同租户提供网络服务。云数据中心服务云数据中心能为不同租户提供虚拟数据中心功能，租户可以根据自有的数据 中心拓扑，在云计算中心申请对应的计算、网络、存储、安全服务，通过点击、 拖拽等方式，在云计算上构建出与实现数据中心 对应的虚拟数据中心，减少 用户学习本钱，保持用户使用习惯，到达“用旧如新”的功能。云防