《信息安全建设方案建议书(六).doc》由会员分享,可在线阅读,更多相关《信息安全建设方案建议书(六).doc(19页珍藏版)》请在金锄头文库上搜索。
1、第1章 云基础设施平台建设1.1 云计算中心建设目标建立以服务为主的云计算中心,同时后期扩展可为物联网、文化创意、工业设计、电子商务、物流管理等众多领域的个人、研究机构、企业等提供优质服务与决策支撑。云计算中心采用虚拟化、云存储等关键技术,可以有效地提高设备利用率,降低总体拥有成本。1便于软硬件集约使用与维护,节约应用成本;2便于资源整合,提高办公效率;3便于统筹网络安全管理,提高安全等级;4便于数据集中处理,提升共享便捷性和利用水平。1.2 云基础架构云平台的建设内容云基础架构云平台建设的主要内容在于建设基础架构层云计算服务IAAS的资源环境,实现IT基础计算资源的共享和自动化。本平台的主要
2、内容在于建设云计算平台基础架构层的云计算服务IAAS,将基础架构的各种物理资源虚拟化、资源池化,管理员可以按云的服务及应用负载的要求从资源池中灵活调用资源,可以实现资源的动态添加或缩减。这种云平台可以提供虚拟化的资源,从而隐藏物理资源的复杂性、异构性。物理资源是指支撑云计算上层服务的各种物理设备,包括:服务器、网络设备、存储设备等。云基础架构云平台(IAAS)的具体建设内容:1) 将云基础架构云计算平台建设成一个高度整合、资源灵活调配、运维自动化、高可用性的适应性基础设施云计算平台,并构造成一个功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、安全可靠的服务器、存储及网络系统平台,用
3、以支撑各种警种业务应用。2) 为云计算中心创建统一、可扩展的共享资源池,共享资源包括服务器、存储和网络。通过所有 IT 基础设施资源的池化,可以实现IT系统资源的灵活共享和动态调整,做到基础设施资源的统建共用,按需无缝扩容,从而避免重复投资,提高资源利用率和减少投资成本。3) 实现云IT计算资源分配供给的流程化与自动化。通过云计算平台,实现虚拟机、物理机、存储以及相应资源的按需自动供应与回收,加快IT基础设施对应用业务的响应速度,提高数据中心经济效率。4) 建设统一、集中的IT管理平台: 不同硬件、虚拟机和操作系统平台之间实现统一管理,实现运维自动化,提高运维效率。5) 将云云计算平台建设成低
4、碳、环保、节能的绿色数据中心。采用云计算技术来降低服务器数量,提高硬件资源利用率,节约能源,节约IDC空间,支持国家和公安部的节能减排总体战略。同时,在云计算平台设备选型中选择具有先进低功耗技术的IT设备,大幅降低计算中心能耗,达到节能减排的目的。1.3 云基础架构云平台设计原则云基础架构云平台是为各部门搭建的一个基础架构和应用平台,把传统的应用迁移到此平台上,同时进行整合和优化,共享给各个部门使用,促进资源共享、降低信息化建设成本,提高部门的服务效率和服务能力。云基础架构云平台的计算平台建设应该符合云计算的基础架构服务体系,包括基础架构层、用户访问层和服务管理层。同时,也应该满足后续可扩展性
5、,能够兼容平台层(为用户提供对集成架构层服务的封装)和软件应用层(面向企业用户、个人用户提供软件应用服务)的无缝嵌入,以实现从内部专用云到混合云和公共云的平滑过渡。云基础架构云平台在进行全面设计和优化的过程中,应遵循如下原则:u 稳定可靠性该计算平台在实现所需功能的基础上,具备极高的可靠性和稳定性,能够365x24不间断地连续工作,平均无故障时间(MTBF)大于20万小时,平均修复时间(MTTR)小于2小时。主要设备和链路都能做到双冗余安全设计。u 先进性 该计算平台需要选用性能和效率更高的硬件设备,能够满足未来3-5年业务平台的发展需要,技术上适度超前。u 灵活性该计算平台采用模块式架构,需
6、要满足动态配置、易维护的要求。u 扩展性该计算平台的设计要满足未来长期规划和发展的需要,可根据网未来的发展需要进行无缝的升级扩容。u 安全性该计算平台的信息传递和储存要达到云环境下安全级别要求。u 节能环保该计算平台的产品与技术需要符合国家节能与环保政策,尽量采用节能高效的设备,节约能源能耗。1.4 云基础架构平台关键技术1.4.1 物理架构云基础架构物理平台说明:l 云管理平台:提供云平台管理平台,可以采用集群方式,实现高可用性,保证云计算平台的有效持续可用,为云提供云资源供给,通过云平台管理平台与虚拟化管理平台的对接,实现将虚拟化管理平台中所产生的有效数据导入云平台管理平台,实现通过云平台
7、管理平台对底层各种资源的有效把控。与此同时,在云平台管理平台之上通过标准的SOAP,Web Service,Rest ful以及开放的API接口将重要的云平台数据及信息向上呈送给用户自开放的第三方云管理平台 此云管理平台可以提供服务台,自动化流程,监控功能,并可以根据用户的需要提供定制化报告功能以及通过CMDB配置管理数据库与其他的ITSM平台实现有效整合,提供在不同层面对于云平台中服务的全生命周期管理。如下图所示,最终可以让云平台与开源的云平台整合,实现对于开源云平台的有效管控。还可以实现与主流的商用虚拟化平台整合,实现对于商用虚拟化平台及云平台的有效管控。通过还可以通过之前所提到的各种Op
8、en API、消息总线以及开发指南与其他的云管理平台实现数据及信息的沟通,最终完成面向最终云的统一云平台管理调度中心平台。l 虚拟化管理平台通过虚拟化管理平台,帮助云快速有效的构建起来支持各种业务系统所依赖的虚拟化环境,并通过采用集群的方式,保障对于虚拟环境中各种各组成模块的统一管理及实现业务系统在虚拟化环境中的迁移及工作负载切换,本次方案中采用的是基于商用的虚拟化管理平台,未来当时机成熟后,可以采用开放的虚拟化平台及管理平台,实现成本的大幅节省,并实现完全的开放平台,避免厂商锁定,最大程度的提升用户的投资回报率。l 资源使用身份验证平台统管云用户对于资源获取以及服务上面的统一身份验证平台,建
9、议采用微软的活动目录用户实现资源获取身份验证功能,借助于此功能与云管理平台的多租户功能可以实现: 两级管理体系 云建设管理人员可以在活动目录中对于统一资源池具有完整的监、管、控权限,按照维护者和使用者进行访问身份两级管理体系。分配不同的权限,提升云平台访问的安全性 将资源SLA级别与公共服务信息服务模块关联将各种资源池的SLA实现与云的关联,按照层级及级别分配对应服务模块所获得的资源可用性、可靠性、性能、成本综合成本关联,从而保障关键业务部门或关键应用的充分保障,提升关键应用的可靠性及可用性、性能的程度。1.4.2 逻辑架构 云基础架构云计算方案根据逻辑层次,可以分为物理层、资源层、监管控层最
10、终服务访问层。 该方案的总体逻辑图如下: 物理资源层提供所需要的各种物理服务器、存储系统和网络等物理资源。包括高性能的HP 3PAR存储,最合适虚拟化平台HP服务器以及各种网络设备 资源层针对云的各种业务系统来分析,我们为用户提供了包括:l X86虚拟资源池:(用于支撑常规的50-100应用系统) 虚拟计算资源 虚拟存储资源池 虚拟网络资源池l x86物理计算资源池:(用于为后续的大数据挖掘等应用提供计算能力强劲的物理资源以及部分部署于x86物理平台后台数据库系统。 物理计算资源池 物理存储资源池 物理网络资源池l 小机虚拟资源池:用户部署部分部署于小型机环境下的应用或数据库系统l 软件资源池
11、:提供多种操作系统与应用松耦合的部署资源,用户实现灵活模板定制功能。的分配,逻辑磁盘分配和管理,网络VLAN管理等虚拟化后的逻辑资源。逻辑资源实际是物理资源跟虚拟化技术的结合,提供更好的可扩展性、可分配性和可调度性。 监管控平台是本云计算平台最终的管理者,通过监管控统一平台可实现对于各级资源的统一监控,阈值设定,报警,报告以及使用趋势分析等功能。做到全局把控。 服务层:是云平台最终的资源交付层。通过将资源转化为服务的方式提供更便捷的访问方式,最终服务申请者可以通过此服务层平台获取经过权限验证通过之后的限定资源。通过这种方式加速云业务创新的力度,提供更多便于终端民警提升社会治安满意程度的云应用。
12、1.5 云基础架构云平台方案规划在云基础架构云平台的搭建方案上,我们推荐使用HP+VMWARE的解决方案: HP CloudSystem Matrix是一款即插即用的适应性基础设施,其定位于云计算平台中的IAAS,面向于私有云场景,可统一所有物理和虚拟工具、流程及架构,帮助您快速有序地交付服务,充分利用现有投资,并降低未来成本。HP CloudSystemMatrix是全球首款易于购买的IAAS适应性基础设施。作为开箱即用的预集成云平台,CloudSystemMatrix可以将网络、存储和功率容量作为资源池动态配置,以便在同一环境中的1,2000台物理服务器和虚拟服务器上运行各种应用。HP C
13、loudSystemMatrix 以业界领先的 HP CloudSystem为基础而构建,是用于简化整合计划的理想平台,可以为所有应用提供灾难恢复保护,并加速生产环境的部署。同时具有显著的成本优势,其费用只需8个月即可收回。通过将机架服务器整合到CloudSystemMatrix,可将总体拥有成本降低78%(使用HP/Alinean HP Insight Dynamics的3年ROI/TCO分析 适用于ProLiant服务器ROI计算器的VSE套件)。1.6 云基础架构云平台核心功能如图所示,当我们的基础架构云平台搭建完成之后,我们数据中心的后台将会变成了一个经过优化的资源池,有服务器计算资源
14、池、存储资源池、网络资源池、以及操作系统等基础架构设备的资源池。通过统一的云管理平台软件可以进行统一的模板配置、资源调度、自动化部署、容量规划、动态的调整等一系列的调度。对于使用者只需要站在自助门户网站面前,选择适合自己的需求的模板,通过选择、审核、批准等流程后,后台会自动化的部署给使用者所需要的基础架构的资源。在使用过程中如果出现不足的情况可以进行动态的调整,在用户使用完毕后可以自动回收资源。1.6.1 基础架构资源共享及动态的调整 云的基础设施云平台建成后,能够实现所有 IT 基础设施资源的池化,形成服务器、存储和网络的共享资源池,各部门所需的计算资源和基础设施均存放于此,各部门可以按需使
15、用包括服务器、存储和网络在内的各种计算资源,能够实现IT系统资源的灵活共享和动态调整,做到基础设施资源的统建共用,按需无缝扩容,从而避免重复投资,提高资源利用率和减少投资成本。 云的基础设施云平台还可以实现服务器资源的动态调整。通过逻辑服务器技术,可以将应用系统与物理服务器剥离,可实现将一台物理服务器在不同的时段分别指派给不同的应用使用,而且整个切换调整过程很简单、很快速,只需要几分钟的系统重启时间即可实现应用系统的切换。例如,如果我们有A、B、C三个应用,三个应用都不需要经常运行,但偶尔需要使用到;这时,我们可以将不常用的这三个应用系统进行离线存储,等需要使用时才在同一台备用服务器上重新激活保存的模板,迅速启动应用。这样做可以在节省资源的同时,保持较高的业务服务质量级别。与为每个所需环境分配专用硬件的解决方案相比,又或与共享硬件但在每次需要不同环境时必须重新安装操作系统和应用程序的解决方案相比,使用此类基础设施可以大幅降低成本。此例子证明:在逻辑服务器作为物理刀片服务器部署的基础上可以创建动态的门户网站基础设施,而且这些逻辑服务器可以快速禁用和激活,进而快速改变用途而无需重新安装。另外,也可以通过虚拟机逻辑服务器来创建灵敏的网站基础设施。1.6.2 基础架构资源的快速部署
