12万字数字政府县级智慧政务云平台建设方案WORD

【版权声明】本资料来源网络，知识分享，仅供个人学习，请勿商用。
【侵删致歉】如有侵权请联系小编，将在收到信息后第一时间删除！
完整资料领取见文末，部分资料内容：

1.1 总体方案设计

云平台是云计算交付能力的集中展现，云平台通过基础架构环境的各个管理角色系统调度底层IT资源（如：服务器、存储、网络等），再利用管理系统间的管理联动，与云平台自身的流程审批、成本核算以及业务逻辑管理等功能相结合，即可实现企业私有云平台的资源自助按需供给、应用资源弹性调度、系统故障自动修复等高级管理特性。

云管理平台从资源接管、资源建模、资源申请、资源调度、资源使用、资源监控、资源回收等方面形成闭环的IT基础资源管理体系；实现信息系统软硬件资源的统一管理、统一分配、统一调度、统一运维，优化资源管控模式，提高资源利用率，实现资源容量的可控有序增长，为业务应用提供稳定的、高效的、可动态调整的基础设施资源。

1.1.1 方案设计思路

1） 基于IaaS云管理平台建设的自动化云数据中心设计

通过计算虚拟化系统建设的数据中心，采用云管理平台进行资源的管理，并提供自助式的云服务，能有效实现企业信息系统的技术标准化和管理规范化，为企业信息系统提供更好的支撑。

云管理平台需要在虚拟化技术的支撑下，对包括计算资源、存储资源、网络资源等在内的基础架构进行管理，实现按需的、自动化的、可计量的对基础架构资源进行分配，同时，实现对资源使用情况和健康情况进行监控和管理。

2） 基于软件定义+网络虚拟化动态灵活的云网融合设计

云数据中心引入服务器虚拟化技术后，对网络要求大二层设计，传统的VLAN技术设计云化数据中心网络存在种种限制，而基于新一代VxLAN技术实现的大二层网络，能够通过在物理网络上叠加一个软件定义的逻辑网络，物理网络不变，通过定义其上的逻辑网络，实现业务逻辑，从而解决传统数据中心的网络问题，极大的节省了用户投资。

软件定义+网络虚拟化实现网络动态感知虚拟机迁移，实现网络策略的动态跟随，真正实现云、网融合。

3） 基于软件定义的信息安全与基础资源动态调度设计

虚拟化和云的引入，形成计算、存储、网络及安全资源池，资源池化后网络边界模糊，需要引入新的技术解决虚拟化环境的隔离能力，并且能够实现资源池的基础资源能够在不同租户间的动态调度能力。

基于软件定义技术，通过将计算资源、存储资源、网络及安全资源分配给不同租户，构成虚拟云平台，虚拟云平台之间可以实现有效的、安全的隔离，使之符合安全等保(等保三级)的要求；并且通过云管理平台能够实现基础资源在不同的虚拟数据中心间灵活调度，真正实现云计算数据中心资源的动态、按需的分配/调度和提供资源。

1.1.2 总体架构设计

随着智慧城市的兴起，IT信息化的不断发展和推进，S县政务业务系统需要一个安全、稳定、可靠、高性能的基础架构平台来进行承载，来满足未来业务发展的需要。

S县政务云数据中心按照支持多数据中心统一管控的模式进行建设。S县政务云数据中心分为互联网业务分区、政务外网分区，承担政府及委办局业务系统，政务外网分区本地放置了业务系统数据的备份分区，以实现数据的连续性保护。

S县政务云平台建设的平台作为S县政府整体的运营和管理平台，下属各个委办局单位、政府内部使用人员可以通过云管理平台进行资源的申请，如：云主机、云存储、网络、IP地址（公网IP、私网IP）、操作系统、数据库等IT基础设施资源，未来也可以申请各种服务：如安全服务、备份服务、RDS服务等内容。下属各个委办局单位可以利用统一的云管理平台申请资源（如虚拟数据中心、主机、网络、安全、存储等资源），独立管理和运维。具体本次S县政务云平台的架构设计方案如下:

1.2 资源池建设方案

1.2.1 资源池总体规划

资源池是软硬件资源的集合，包括各类服务器、存储、网络等基础资源，提供了动态供应资源的能力，是企业级IT基础设施崭新的应用形式，在云计算环境下是推动基础架构转型的重要推手之一，对于加强资源管控、实现成本领先具有重要意义。

按照总体项目规划，S县政务云平台资源池建设初期需要完成4000核能力的构建，因此本次S县政务云平台计算资源池的规模设计为4000物理核。按此规划，本项目将部署193台x86服务器，其中3台为管理节点(不计入资源池)，其余190台服务器节点共同构成S县政务云平台资源池。具体，本次S县政务云平台资源池的核心资源建设规模如下：

Ø 总计190台服务器，所有服务器节点均有配有存储功能与资源，其中120台为计算与存储资源节点，70台为独立存储资源节点；

Ø 总计4000核物理CPU；

Ø 总计53040GB内存；

Ø 总计存储空间为 7276TB(如果通过三副本保障数据安全的机制，则真实可用空间为2425 TB)；

Ø 具体服务器配置可见下文《服务器配置清单》。

1.2.2 计算资源池建设

1.2.2.1 计算资源池架构

当前虚拟化技术已经非常成熟并得到广泛应用，虚拟化技术将计算、存储等物理资源池化，为用户提供弹性扩展的资源，解决了硬件资源利用率低、业务部署周期长、运维管理复杂等问题。

所以本着适度领先、应用成熟的原则，在本次S县政务云平台建设将引入虚拟化技术，全面采用x86服务器作为计算资源，并将物理资源划分为不同性能的逻辑单元，并构成计算、存储资源池，灵活为各业务系统提供所需资源。

计算虚拟化是私有政务云平台的服务器虚拟化组件，是整个云平台架构的核心组件。在提供基础计算资源的同时，支持CPU超分、嵌套虚拟化、RAW 镜像文件、NUMA优化、GPU透传、虚拟机异常重启及集群平滑扩容等特性。

私有云平台计算虚拟化采用 KVM 和 Qemu 等 Hypervisor 组件及技术，将通用裸金属架构的 x86/ARM 服务器资源进行抽象，以虚拟机的方式呈现给用户。虚拟机将 CPU、内存、I/O、磁盘等服务器物理资源转化为一组可统一管理、调度和分配的逻辑资源，并基于虚拟机在物理机上构建多个同时运行、相互隔离的虚拟机执行环境，可充分利用硬件辅助的完全虚拟化技术，实现高资源利用率的同时满足应用更加灵活的资源动态分配需求，如快速部署、资源均衡部署、重置系统、在线变更配置及热迁移等特性，降低应用业务的运营成本，提升部署运维的灵活性及业务响应的速度。

私有云平台计算虚拟化通过 KVM 硬件辅助的全虚拟化技术实现，因此需要 CPU 虚拟化特性的支持，即要求计算节点 CPU 支持虚拟化技术，如 Intel VT 和 AMD V 技术。KVM 属于 Linux Kernel 的一个模块，虚拟化平台可通过加载内核模块的方式启动 KVM ，管理虚拟硬件的设备驱动，用于模拟 CPU 和内存资源，同时需要加载 QEMU 模块模拟 I/O 设备。KVM 虚机包括虚拟内存、虚拟 CPU 和虚机 I/O 设备，其中 KVM 用于 CPU 和内存的虚拟化，QEMU 用于 I/O 设备的虚拟化。

1.2.2.2 计算资源池规划

本项目将部署193台x86服务器，其中3台为管理节点(不计入资源池)，其余190台服务器节点共同构成S县政务云平台资源池。而其中有120台服务器为计算节点，共同构建了S县政务云平台的计算资源池，总计规模为2880核。具体计算资源池的规划与配置如下：

Ø SATA型计算节点80台，每台配置2*12即24核CPU,共计1920核；

Ø SSD型计算节点40台，每台配置2*12即24核CPU,共计960核；

Ø 具体服务器配置可见下文《服务器配置清单》。

1.2.3 存储资源池建设

存储资源池负责对在线存储设备和存储区域网络的协同管理，根据业务场景对数据的存储、访问需求，灵活与快速的为应用系统分配存储空间，同时通过对不同等级的设备、数据保护方式、数据使用方式的协同管理满足应用对存储系统性能，数据可靠性，和灵活使用方面的要求。

1.2.3.1 存储资源池架构

在本次项目中存储资源池采用分布式架构、以混合式的存储架构设计，来支持政务信息化的业务资源需求，并支持存储架构与资源的统一管理。私有云平台云平台基于Ceph分布式存储系统适配优化，为虚拟化计算平台提供一套纯软件定义、可部署于 x86 通用服务器的高性能、高可靠、高扩展、高安全、易管理且较低成本的虚拟化存储解决方案，同时具有极大可伸缩性。作为云平台的核心组成部分，为用户提供多种存储服务及 PB 级数据存储能力，适用于虚拟机、数据库等应用场景，满足关键业务的存储需求，保证业务高效稳定且可靠的运行。

私有云平台云平台分布式存储系统可提供块存储、文件存储及对象存储服务，适用于多种数据存储的应用场景，同时可保证数据的安全性及集群服务的可靠性。在部署上，通常推荐使用同一类型的磁盘构建存储集群，如超融合计算节点和独立存储节点自带 SSD 磁盘构建为高性能的存储集群；超融计算节点和独立存储节点自带的 SATA/SAS 磁盘构建为普通性能存储集群。分布式存储系统将集群内的磁盘设备结合 OSD 内建为弹性块存储服务，可供虚拟机直接挂载使用，在数据写入时通过三副本、写入确认机制及副本分布策略等措施，最大限度保障数据安全性和可用性。逻辑架构如下：

私有云平台分布式存储系统是整个云平台架构不可或缺的核心组件，通过分布式存储集群体系结构提供基础存储资源，并支持在线水平扩容，同时融合智能存储集群、多副本机制、数据条带化、数据重均衡、故障数据重建、数据清洗、自动精简配置及快照等技术，为虚拟化存储提供高性能、高可靠、高扩展、易管理及数据安全性保障，全方面提升存储虚拟化及云平台的服务质量。