《云平台运维建设方案全解.doc》由会员分享,可在线阅读,更多相关《云平台运维建设方案全解.doc(20页珍藏版)》请在金锄头文库上搜索。
1、黄岛黄岛 xxxxxx 区国土资源区国土资源 一张图工程和服务平台系统一张图工程和服务平台系统 基础支撑平台与运维保障平台基础支撑平台与运维保障平台 建建 设设 方方 案案 基础支撑平台与运维保障平台建设方案 第 1 页 共 20 页 目目 录录 1项目概述项目概述2 1.1项目背景 .2 1.2项目目标 .2 1.3建设内容 .2 2现状及需求分析现状及需求分析.3 2.1信息化现状 .3 2.2存在的问题 .4 2.2.1运维保障面临主要问题.4 2.2.2现有保障手段不能满足需求.4 2.2.3管理运维问题.5 3方案总体设计方案总体设计.6 3.1设计原则 .6 3.2总体架构设计 .
2、7 3.3实施思路 .7 4虚拟桌面技术方案设计虚拟桌面技术方案设计10 5服务器虚拟化方案设计服务器虚拟化方案设计11 6业务系统运维保障设计业务系统运维保障设计13 6.1架构设计 .13 6.2业务系统应急 .14 6.3数据保障 .15 6.4运维迁移 .15 7项目实施计划项目实施计划.16 8项目组织保障项目组织保障.17 8.1工作领导小组 .17 8.2项目专家小组 .17 8.3项目技术小组 .17 1 项目概述项目概述 1.1 项目背景项目背景 国土资源“一张图”和综合监管平台建设(以下简称“一张图”工程)是国土资源信 息化“十二五”规划中的一项核心内容。 根据国土资源部关
3、于进一步运用现代科技信息手段规范和创新管理的指导意见(国 土资发201081 号)、山东省国土资源系统一个平台、两个市场建设方案的通知 (鲁国土资发201133 号)和青岛市国土资源和房屋管理局关于加强信息化建设工作 的意见的通知(青土资房发2012465 号)等一系列文件的要求,青岛市国土房管局 黄岛 xxx 分局拟开展黄岛 xxx 区国土资源一张图工程和服务平台系统基础支撑平台及运维 保障平台建设,为一张图工程和服务平台系统搭建安全、可靠的基础设施环境,为全局信 息化发展奠定坚实的基础。 1.2 项目目标项目目标 基础支撑平台及运维保障平台的建设实现以下主要目标: (1)通过加强对业务内网
4、、办公网、互联网的安全管理,实现生产数据和涉密信 息的集中存放和管理,保证信息安全; (2)通过为 32 个乡镇国土所提供云端虚拟桌面服务,保障数据不在国土所用户的 终端设备上落地的基础上,实现各项数据及业务应用的便捷接入,有效促进业务 协同; (3)通过运维保障平台的建设,为全区国土资源用户提供一致、高度可用、高度 可扩展的服务,最大程度地减少系统停机,全面支持国土全系统的业务连续性; (4)通过云平台建设,充分整合已有资源,实现 IT 基础设施的集约化建设。 1.3 建设内容建设内容 基础支撑平台及运维保证体系主要包括以下建设内容: 基础支撑平台与运维保障平台建设方案 第 3 页 共 20
5、 页 (一)业务网、办公网、互联网网络接入及防火墙设备与交换机设备环境的规划、 设计与整合; (二)局机房服务器、存储、光纤网络环境的设计、整合与搭建; (三)局业务网服务器虚拟化与桌面虚拟化资源池的统一建设; (四)局国土政务管理服务系统、OA 等业务系统及数据中心的运维保障平台的统 一建设 2 现状现状及需求分析及需求分析 2.1 信息化现状信息化现状 黄岛 xxx 国土资源分局是主管黄岛 xxx 区有关土地、矿产等自然资源的规划、 管理、保护与合理利用工作的市政府工作部门,负责全市土地、矿产等自然资源的保 护与合理利用等重要工作,在现代化新形势发展要求下,配备了一系列提高工作效率 和功能
6、的信息化业务系统。具体的信息化现状如下: 网络现状:办公网(金宏)、业务内网(涉密)、互联网、互相物理隔离,主要业务 信息系统部署在业务内网(涉密)。 基础架构:网络通过分网络部署防火墙、交换机实现各网络分离。实现在新的机房中 部署一套虚拟化系统,实现物理服务器资源的集中管理与调用。19 所分支通过内网专 线访问虚拟桌面平台实现办公, 应用现状:业务内网主要为一张图工程和服务平台系统,具体包括建设项目用地预审 管理系统、土地利用规划管理系统、建设用地审批管理系统、临时用地管理系统、设 施农用地管理系统、土地利用规划管理系统、土地储备审批管理系统、土地供应管理 系统、建设用地跟踪管理系统、权籍管
7、理系统、土地登记信息动态监管查询系统、采 矿权管理系统、测绘成果管理系统、OA、移动办公系统、成果展示系统、综合数据库 管理系统、综合监测监管系统、移动辅助决策系统、综合管理服务平台等 20 个业务系 统。 2.2 存在的问题存在的问题 2.2.1运维保障面临主要问题运维保障面临主要问题 业务连续性存在潜在威胁业务连续性存在潜在威胁 业务系统设备多数使用一机一应用/一机多应用的模式,当前的这种部署模式, 如果某台物理服务器因为各种原因计划内停机或者故障停机,都不可避免的会造成其 上运行的业务系统停止的问题,这将直接影响到用户业务的正常开展。 管理复杂,响应速度滞后管理复杂,响应速度滞后 每个业
8、务系统的服务器的维护,高可用性和灾难备份没有统一的管理手段,只 能因系统而异,管理难度大,无法响应业务系统的要求。 数据和应用备份的快速恢复系统数据和应用备份的快速恢复系统 现有应用系统由于更新和版本变化。应用系统设备安装业务复杂,管理维护压 力增大。当出现硬件和系统错误时候,缺少非常简便和快速备份和恢复系统。 2.2.2现有保障手段不能满足需求现有保障手段不能满足需求 国土有些应用数据做了一定传统备份和容灾手段进行保护,但这种传统容灾备 份只解决有限问题,与实际需求很大差距。 现有备份效率低下,不能快速验证数据 完整;缺少对系统应用版本备份;出现故障后,恢复漫长繁琐,可操作性很低。 在容灾方
9、案上普遍有很大误区,往往把“容灾”当成一个万能保障系统,而且 高指标的容灾系统是需要巨大投入,相对大部分单位,投资回报比不高。 传统容灾预防是万分之一小概率事故,但机房真正频繁威胁是单个服务器故 障和逻辑错误,这些问题都用不上容灾。不能把任何服务器错误“事件” 升级成“事故” ,只有极端灾难事故情况下需要动用容灾系统。 切换异地容灾需要复杂操作流程和漫长时间,真正能解决问题需要时间很长。 从容灾恢复数据远比本地要慢很多。所有本地应急系统才是能快速顶用系 统,很实用。 基础支撑平台与运维保障平台建设方案 第 5 页 共 20 页 2.2.3管理运维问题管理运维问题 PC 运维难以为继 黄岛 xx
10、x 国土现有约 200 台 PC 终端,终端性能参差不齐,设备维护管理复杂,IT 运 维人员每天需要面对数量众多的零散服务请求(PC 故障、系统恢复、软件安装、补丁 更新等),由于人数有限,难以为继,矛盾越发突出。 PC 终端使用周期短 客户端硬件难以适应未来的系统升级、更新需求(如 Windows 7/8 等新系统的升级等) ,每年都有大量的 PC 终端面临淘汰更新的压力,终端投入成本较高。 移动终端的运维管理 移动工作方式意味着越来越多的移动设备被用于访问办公环境,如何合理、高效地对 这些移动设备进行设备生命周期的管理,成为了 IT 部门的棘手问题。移动设备的运维 管理需要涵盖设备配置、应
11、用置备、安全保护、远程支持、监控报告、设备淘汰等方 面,传统的桌面管理软件并不具备对移动设备的管理能力。 3 方案总体设计方案总体设计 3.1 设计原则设计原则 本次项目拟使用端到端虚拟化解决方案实现安全隔离、安全加护,构建以信息使用者 为核心的信息安全虚拟化管理平台: 实现业务内网(涉密)的网络环境建设 实现业务内网(涉密)云平台中服务器虚拟化与桌面虚拟化建设 实现平台建设后,后期有效的进行容灾、备份恢复等运维工作 服务器及生产数据存储均放置在数据中心,真正做到数据中心生产数据不落地 另外,通过端到端虚拟化还将带来以下好处: 用户体验好 用户操作体验平滑过渡,变化小,减少项目推进阻力。 优化
12、投入成本 采用最新虚拟化技术,最大限度提高资源利用率,降低项目建设成本。 功能模块化设计 虚拟化平台可拼装,可拆卸,灵活部署,实现全行信息安全管理标准化,构建生产、 办公、外网信息安全访问虚拟化统一平台。 基础支撑平台与运维保障平台建设方案 第 7 页 共 20 页 3.2 总体架构设计总体架构设计 方案总体架构设计 3.3 实施思路实施思路 根据前期需求,考虑项目工作量、用户行为变化及流程设计,建议分期分阶段进行建 设,其中分为三个阶段建设: (一一) 第一阶段,第一阶段,黄岛黄岛 xxx 国土基础网络建设阶段国土基础网络建设阶段 统一规划业务网、办公网、互联网,防火墙设备与交换机设备环境搭
13、建 统一规划服务器、存储、光纤网络环境搭建 重新规划的网络建设架构如下: (二二) 第二阶段,虚拟化平台建设阶段第二阶段,虚拟化平台建设阶段 统一规划业务网服务器虚拟化与桌面虚拟化资源池的环境搭建。虚拟化平台建设 架构图如下: 基础支撑平台与运维保障平台建设方案 第 9 页 共 20 页 (三三) 第三阶段,第三阶段,黄岛黄岛 xxx 国土运维保障平台建设国土运维保障平台建设 统一规划黄岛 xxx 国土 GIS、OA 等业务系统的运维保障平台的建设。运维保障 架构图如下: 4 虚拟桌面技术方案虚拟桌面技术方案设计设计 云桌面总体架构设计如下: 这种基于服务器运行模式的应用交付架构已经在全球被大
14、量的电信、金融、政府和企 业客户所采用,可以在管理维护、投资成本、应用性能、安全和业务连续性各个方面得到 提升: 首先从管理维护的角度,这种集中管理的优势显而易见:以前的软件部署和管理, 工程师们需要对每一台电脑进行安装和维护工作,低级的重复劳动消耗了大量的 人力物力。而现在 PC 机上不再安装复杂的软件,成为标准终端设备,如果一台 坏了,换一台备用标准设备就可以继续工作,对工作没有影响。IT 管理人员只管 理和维护中心服务器,通过应用策略去设定每个用户或用户组的行为,管理人员 足不出数据中心,通过服务器上各种数据、策略和信息管理着整个企业用户对应 用的使用,达到事半功倍的效果。 其次性能同样
15、得到提升,集中发布降低了应用对网络和终端硬件的依赖,使其不 再成为性能瓶颈,同时还可以集中对应用进行优化,使得用户访问效率大大提高; 从安全性来看,所有的生产数据和监控逻辑全部保留在数据中心内,防止了敏感 信息的泄漏,可以精确地控制对各应用程序的安全访问;同时管理人员可以通过 审计录像对敏感操作进行记录,以备审计追踪等。 从总体成本衡量,传统模式需要不断地对 PC 机和带宽进行无底洞式地投入,在 集中式架构下,黄岛 xxx 国土的应用不再依赖于 PC 机和客户端网络带宽,只要为 基础支撑平台与运维保障平台建设方案 第 11 页 共 20 页 每个业务人员配备一台终端和十几 K 的带宽就可以正常
16、工作;每次系统和软件升 级只需对少量服务器升级即可,节省了大量成本。 各网段访问虚拟化平台还提供了各种安全和管理功能,可以实现全面的用户接入 的安全控制和管理,包括用户行为控制、远程监控、远程培训、行为审计、对各 个应用的口令管理,以及整体系统的性能监控管理等等。 5 服务器虚拟化方案服务器虚拟化方案设计设计 虚拟化总体架构设计图如下: 这种基于服务器运行模式的虚拟化架构已经在全国大量用户采用,可以在管理维护、 投资成本、应用性能、安全和业务连续性各个方面得到提升: 资源快速部署。 通过虚拟化系统,业务部门提交 IT 需求时,可以在几分钟内部署一 台新的服务器环境供使用,大大缩短 IT 与业务需求落地的时间差。 提高利用资源。 通过虚拟化的部署,将传统的硬件资源转化为软件资源,提高现有的 硬件资源利用率,并且,可以将所有硬件资源通过利旧、整合到新的虚拟化系统平台中。 绿色数据中心。 虚拟化概念一直是绿色数据中心的倡导者。我行通过虚拟化部署,可 以使系统资源高度集中,节约机房
