智慧政务云大数据中心技术方案WORD

一、政务云大数据中心解决案总体架构

电子政务数据中心总体架构设计遵循面向业务需求的设计思路,基于业务场景化、模块化的设计方法,实现数据中心 IT 基础架构模块与业务模块松耦合,保证数据中心业务动态扩展和新业务快速上线。

使用典型规格产品设计,包括硬件、软件和应用规格化来提供简单可靠、易于部署和管理、便于扩展和升级的 IT 基础架构,为用户提供更好的投资保护,满足省/市级电子政务数据中心新建、升级扩容,以及数据中心统一管控的需求,可实现被集成的场景。

电子政务数据中心解决方案的总体架构如图 3-1 所示。


总体架构

二、网络方案

网络架构设计采用“分区+分层+分域+分平面”的设计思路:

l 根据电子政务数据中心不同业务功能区域之间的隔离需求,将数据中心的核心网络按照功能的不同分成多个业务区域,各业务区域之间实现网络的逻辑隔离;

l 根据电子政务数据中心的网络系统动态扩展和高效交换的需求,将数据中心的核心网络分为核心层与接入层,实现扁平化的二层网络架构;

l 根据电子政务数据中心网络高效交换的需求,将数据中心网络分为管理域、业务域和存储域,不同域间进行逻辑隔离;单个平面故障不会影响其它网络平面的正常工作。

l 电子政务数据中心为政府多委办局分平面的需求,业务区域、数据中心内部网络、各域为委办局提供各自的平面,实现各单位的网络隔离;

三、计算平台方案

电子政务云数据中心支持业务应用运行于XXX或业界主流厂商的物理服务器和存储、XXX云计算平台和其它的虚拟化平台(VMware),支持对服务器和存储的集中管理。

电子政务云数据中心支持根据业务应用的不同特点(大计算量应用系统、高 I/O 访问应用系统、高并发访问应用系统以及对资源要求一般的应用系统)采用物理服务器、虚拟机(XXX虚拟化平台、VMware 虚拟化平台)、SAN 或 NAS、网络或存储连接技术(GE 或 10GE、4G/8G 光纤连接)、存储虚拟化技术,能根据业务应用的特点对服务器或存储进行配置满足应用对计算和存储的需要(CPU、内存、网络 I/O、存储 I/O)。

服务器的总体架构分为三层,即表现层、应用层和数据层,三层架构的部署可以是采用物理机部署或者虚拟化部署,其中虚拟化部署方式主要考虑XXX云操作系统 ;为保护用户已有投资,XXX电子政务数据中心解决方案支持业界第三方虚拟化平台,如 VMware。

存储的总体架构主要是分为 IPSAN、FCSAN、NAS 和存储虚拟化四种;电子政务数据中心支持XXX存储和业界主流存储(IBM/HP/EMC/NetApp/HDS);采用XXX VIS 来支持存储虚拟化,实现存储的统一管理。

在部署业务时,首先考虑使用虚拟化平台,优先采用虚拟主机满足,对于虚拟主机不能满足的应用,则采用物理服务器满足。以下是针对不同类型应用系统的计算平台方案:

l 物理主机和虚拟机的不同节点配置全面覆盖政务客户的不同业务需求;

l 对内存容量、IO、扩展性的要求都不高,且有节约空间和能源的应用,我们推荐采用虚拟化计算资源来满足;

l 对于高性能计算,大容量存储,大容量内存和高 IO 的需求,虚拟化不能满足应用需求,则采用 4 X86 服务器或 UNIX 服务器等高性能物理主机满足;

l 针对普通的应用系统,如 WEB,对内存容量、IO、扩展性的要求都不高,建议采用虚拟主机,且能节约计算资源、机架空间、能源;

l 存储设备和计算服务器之间采用多路径技术保证可靠性;

l 采用面向网络的存储体系结构,使数据处理和数据存储分离;网络存储体系将 I/O 能力扩展到网络上,特别是灵活的网络寻址能力,远距离数据传输能力,I/O 高效性能;

采用存储网络,消除了不同存储设备和服务器之间的连接障碍;提高了数据的共享性、可用性和可扩展性、管理性。

四、 安全方案

电子政务云数据中心关注的安全问题聚焦在如何保障数据中心的安全高效运行,业务的可视化分析,多部门的安全隔离和防护,部门业务随时随地的安全接入,部门业务的私密性、完整性和可用性上。

电子政务云安全需要从安全的五个维度,业务的三个层次上对数据中心安全进行剖析,提供针对性的安全防护和安全管理方案,全面解决 IDC 数据中心的关键安全痛点。同时,XXX提供专业的数据中心安全咨询和安全服务业务,帮助客户评估和改善数据中心的安全。

电子政务云安全架构分五个安全维度,包括用户的身份识别(你是谁),接入控制(你能访问什么),内容安全(有什么攻击),反应和恢复(业务响应及时性、业务可恢复性)、审计和取证(行为有记录可审计)。五个安全维度上,提供了针对性的安全解决方案,有效保障政务云数据中心的安全运行。

电子政务云数据中心安全架构提供对端、管、云三层业务的层次化安全防护,在端 点安全上提供移动终端、VDI 丰富的终端接入安全方案;在网络安全上提供边界网络安 全、内部网络安全、虚拟层网络安全层次化网络安全防护方案,实现多部门的网络隔离 和安全防护,抵御来自数据中心内部和外部的攻击;在云端提供数据中心主要业务如 WEB、

EMAIL 等的安全防护,并提供全方位的数据安全防护方案,包括文档安全、数据库安全、虚拟机全盘加密以及 DLP。通过业务的三层防护,保障了数据中心业务的接入安全,网络安全,多部门安全,部门的应用安全和数据安全。

五、云服务方案

云数据中心基本上有三种服务模式:软件即服务 (SaaS),平台即服务 (PaaS) 和基础架构即服务 (IaaS)。

IaaS 是一种基于网络交付 IT 资源的方式,在云平台内部,IT 资源包括服务器、存储、网络等被拟化为资源池形式,用户可以按自身业务需求,在数据中心内部申请和使用资源。

六、管理方案

电子政务数据中心管理系统采用开放的、可扩展、松耦合的面向服务的管理架构的设计思路,根据数据中心业务需求配置运营和运维管理模块,主要模块包统一运维管理门户、业务运营管理、IT 服务管理、集中监控管理和云管理。

基于保证方案的开放性、可扩展性,XXX的数据中心管理工具采用 SOA 的架构、同时有机结合XXX的云平台管理及业界成熟的管理产品实现电子政务数据中心运营运维的管理功能。

l 业务运营与管理

− 业务管理主要面向业务方面的规划与设计,包括服务目录管理,产品管理、服务定价策略,服务级别管理等功能的规划与设计;

− 业务运营管理负责业务的日常运转,包括业务日常流程和业务的受理;

− 客户自助服务帮助客户实现服务的在线定购、方便的服务访问及服务管理。

l IT 运维与管理

− IT 服务管理实现基于 ITIL 的流程的定义和管理,同时提供流程的定义模版,实现特定流程的定制;

− 集中的、统一的、综合的监控管理支持电子政务数据中心所覆盖的 IT 资源的集中监控;

− 云平台管理采用XXX的云管理平台,实现资源的自动部署,同时结合 IT 服务管理完成相关的变更、配置管理。

l 统一运维管理门户采用XXX的门户方案,实现运营、运维的一体化管理,包括用户管理、管理工作台、仪表盘、综合报表及知识库等;

七、 容灾备份方案

容灾备份方案主要包括同城容灾、异地容灾和两地三中心等建设模式,容灾备份内容包括政务数据容灾和政务应用容灾。

根据政务业务系统容灾恢复的RPO RTO 需求,XXX提供多种容灾恢复技术方案。同时,随着电子政务业务系统的不断拓展,需要容灾备份的数据量和政务系统也将不断扩展,所以容灾恢复系统也需要能平滑扩容。

展开阅读全文

页面更新:2024-03-08

标签:数据中心   方案   电子政务   架构   政务   智慧   需求   服务器   业务   系统   平台   技术   网络

1 2 3 4 5

上滑加载更多 ↓
推荐阅读:
友情链接:
更多:

本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828  

© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号

Top