来源:蜘蛛抓取(WebSpider)
时间:2018-04-05 16:37
标签:
三网融合接入整体方案
金融行业信息化建设_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
金融行业信息化建设
阅读已结束,下载本文需要
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,同时保存到云知识,更方便管理
还剩6页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢赞助商链接
当前位置: >>
基于云平台的“两化融合” 建设方案
基于云平台的“两化融合”建 设 方 案2014 年 1 月�基于云计算的“两化融合”建设方案目录第 一 章 概述 ............................................................................................................................... 2 1. 项目名称及简介 .............................................................................. 错误!未定义书签。 2. 编制依据 .......................................................................................... 错误!未定义书签。 3. 建设目标 .......................................................................................... 错误!未定义书签。 4. 建设原则 .......................................................................................... 错误!未定义书签。 第 二 章 需求分析 ..................................................................................... 错误!未定义书签。 1. 建设需求 .......................................................................................... 错误!未定义书签。 1.1. 机房资源 ...................................... 错误!未定义书签。 1.2. 传输网络资源 .................................. 错误!未定义书签。 1.3. 数据资源 ...................................... 错误!未定义书签。 1.4. 数据备份与灾难恢复 ............................ 错误!未定义书签。 1.5. 业务承载 ...................................... 错误!未定义书签。 1.6. 安全建设 ...................................... 错误!未定义书签。 1.7. 运维建设 ...................................... 错误!未定义书签。 2. 需求分析 .......................................................................................... 错误!未定义书签。 第 三 章 总体设计 ..................................................................................... 错误!未定义书签。 1. 总体框架 .......................................................................................... 错误!未定义书签。 2. 建设内容 .......................................................................................... 错误!未定义书签。 2.1. 物理承载环境建设 .............................. 错误!未定义书签。 2.2. 基础资源服务与管理 ............................ 错误!未定义书签。 2.3. 公共服务 ...................................... 错误!未定义书签。 2.4. 业务迁移 ...................................... 错误!未定义书签。I�基于云计算的“两化融合”建设方案第 一 章 概述信息化和工业化融合是我国产业结构调整升级和经济发展方式转变的重大战略部署,以 信息化带动工业化,以工业化促进信息化,两化融合的大环境为我省带来发展机遇和挑战。 加快促进两化融合,有利于提升工业产业创新能力、有利于培育发展新兴产业和新的经 济增长点、有利于优化产业结构、构建现代产业体系、有利于促进经济发展方式转变。 “两化融合”提升生产制造企业创新能力,主要难点在于软硬件平台搭建、系统模型建立 和仿真、高端研发人员的培养等,云计算平台基于虚拟化技术,集成标准化的基础资源管理、 服务支撑、信息安全保障、运维监控保障功能,为“两化融合”提供仿真技术(软件)、云 存储、云部署、业务软件云服务,可以有效降低企业“两化融合”工作量和实施成本,有效利 用计算仿真等工业计算手段降低设计制作成本、提高信息化实施成功率和生产效率。 “两化融合”用户可以基于软件即服务模式获得低廉的企业信息化解决方案及服务(CAD/ CAM/ CAPP/ CAE/ PDM、业务管理系统、二次开发)。基于上述服务,企业用户可进行快速 有效的仿真模拟,降低设计与制造成本、提高原料的利用率,从而大幅缩短企业产品升级换 代周期、提高产品性能、提升企业信息化能力、大幅提升工业企业的自主创新效率,推动企 业“两化融合”能力。1. 背景根据党的十七大报告提出的“发展现代产业体系,大力推进信息化和工业融合,促进工 业由大变强”的要求,贯彻落实科学发展观,以两化融合实验区为载体,以工业化对信息化 的需求为导向,以信息化和工业化融合项目为抓手,把两化融合作为“保增长、促发展”战 略的重要支撑,把利用信息技术改造和提升传统优势产业作为两化融合的切入点。加快利用 信息技术对全省工业体系、流程和模式的再造,实现资源的优化整合;加快利用信息技术转 变全省工业经济发展方式,实现产业结构调优、效益调高、规模调大;加快利用信息技术推 进新型工业化进程,以体制、机制、技术和管理创新为动力,以设计研发信息化、生产装备 数字化、生产过程智能化、经营管理网络化为重点,全面提高工业经济的整体竞争力。2. 意义与必要性信息化和工业化 “两化融合”对提高企业生产经营管理水平和竞争力的作用。主要体现 在以下几个方面: 1、信息化将带动思想观念创新 2�基于云计算的“两化融合”建设方案开展信息化建设,首先要接受信息化技术,这就需要学习新技术,接受新观念,这本身 就是一个观念创新的过程。信息化建设是一个发展迅速的领域,新的软件不断出现,带动信 息化建设不断升级换代,所以,信息化建设过程也是一个员工不断更新观念、与时俱进的过 程。信息化技术进入企业管理和工作流程后,极大地提高了工作效率,改变了传统的管理模 式,打破了一成不变的工作方式,使得企业员工必须以新的思维来工作,带动员工思想观念 全面创新。 2、信息化建设改变企业传统管理模式 信息化的建设,重新设计了企业内部业务流程,用计算机程序控制替代了一部份职能, 使得企业的某些岗位、部门的职能的作用发生了变化,各部门的职能重新调整、归并,这些 都意味着传统管理格局开始发生变化。 3、信息化建设提高研发和生产效率 通过信息化建设,所有的技术人员都通过计算机辅助设计,缩短了产品研发的周期。同 时公司通过技术创新,自主研发了相应的测试工装,来满足生产测试的需求,极大的提高了 生产能力和产品的合格率。 4、信息化建设优化管理流程 企业信息化建设最重要的功能就是优化企业管理流程。通过计算机和网络将员工、部门、 企业,甚至于客户、供应商等紧密结合起来,完成信息流、物流和价值流的有效转移与优化。 企业内部生产管理、供应链管理、客户管理、物流管理等功能全面集成优化,实现统一有效 的协同工作平台,从而优化公司的管理流程和水平。 随着信息化建设的深入,公司对信息化的要求越来越高,以往的信息系统也暴露出一些 局限性。由于之前各个部门的信息系统是独立设置,各个系统数据口径不一致、数据库类型 不统一等状况,使得部门之间出现“信息孤岛”的现象,各部门信息系统之间不能及时的共 享信息与数据。因此有必要加强系统之间的集成度,将各个子系统整合在一个统一的数据平 台上,建立一个统一的协同工作平台,同时也有必要将自动测试工装系统与信息系统之间建 立连接,使在一个统一的平台上,对生产测试过程中的数据进行监控。3. 基本原则(一)统筹规划、协调发展。统筹规划,合理布局,推进信息化建设与提高工业化水平 并举,加强产业间的相互配合,拓展信息化发展领域,深化信息技术应用层次,加快形成新 型产业链和现代产业集群。 3�基于云计算的“两化融合”建设方案(二)融合创新,提升优势。充分发挥信息技术和创新“催化器”作用,全面推进研发 设计、生产过程、管理决策、供应链和服务等应用,深入开发利用信息资源,提高技术管理 创新能力,提升供应链协同和服务能力,提升优势产业集群效应,增强企业核心竞争力。 (三)政府引导,企业主体。加大政府引导和政策扶持力度,营造良好发展环境和社会 氛围,发挥企业的主体作用,鼓励企业自主创新,提高信息技术应用水平适应和满足现代产 业体系发展需求。 (四)重点突破,协同推进。集中有限资源,优先突破工业设计,电子设备与关键领域, 打造融合引擎,形成支撑和带动作用。把握两化融合的关键点,统筹推进信息化在各领域的 融合发展,根据创业特色,实行分类指导,以点带面,培植特色,协调推进。4. 发展思路(一)集约建设和管理基础资源。研究工业云计算技术,按信息化建设顶层设计的思 路,统一规划、集约建设和共享资源,在企业信息化发展现状的基础上,从全局工业化信息 化整体推进角度进行规划设计,对信息化项目的实施提出详实的指导要求。以最大化共享基 础资源和按需服务为目标,构建集约建设的基础资源云计算平台体系。 (二)继续做好典型项目的总结推广工作。充分发挥引导作用,在区域内已有两化融合 项目中,优中选优,加大对典型项目的支持、辅导和帮助力量,深入研究和剖析两化融合典 型项目,研究模式创新和转型的条件、深层次原因和关键要素,总结提炼出一批典型的发展 模式,进一步提升企业竞争力和行业整体竞争力。 (三)跟踪实施重点项目。跟踪推进已启动的一批重点项目,及时总结和推广典型经 验,建立项目管理、绩效评估等长效机制。同时,继续面向装备制造等重点行业和领域,启 动实施中小企业信息化、节能控制与综合利用、公共服务平台支撑等专项工程。 (四)增强社会参与合力。在政府加大投入、加强引导的同时,进一步发挥企业主体作 用和高校、科研机构的积极性,探索以市场化、社会化方式推进“两化”融合。 (五)加强相关基础工作。发布“两化”融合发展水平评估指标体系,组织重点企业和 部分中小企业试点评估,在此基础上加强统计体系研究。开展面向全社会的“两化融合”宣 传活动,积极宣传“两化”融合理念;面向产业工人、技术人员和管理人员等开展分层面的 “两化”融合培训,形成培训体系。4�基于云计算的“两化融合”建设方案5. 发展目标到 2018 年,两化深度融合取得显著成效,信息化条件下的企业竞争能力普遍增强,信息 技术应用和商业模式创新有力促进产业结构调整升级,工业发展质量和效益全面提升,两化 融合发展水平指数达到 82。 ――“企业两化融合管理体系”得到全面推广。重点行业大中型企业两化融合水平逐级 提升,处于集成提升阶段以上的企业达到 80%,涌现出一批创新能力强、应用效果好、具有 国际竞争力的优秀企业。 中小企业应用信息技术开展研发、 管理和生产控制的比例达到 55%, 应用电子商务开展采购、销售等业务的比例达到 50%。 ――信息技术向工业领域全面渗透,传统行业两化融合水平整体提升。基于信息网络的 融合创新不断涌现,电子商务、工业云、大数据等新技术新应用驱动的新型生产性服务业蓬 勃发展,企业间电子商务(B2B)交易额突破 20 万亿元。 ――食品、药品等重点产品质量安全信息可追溯体系建设取得进展。民爆、危险化学品 等高危行业安全生产水平得到增强。各行业能源利用效率显著提高,50%的重点工业用能企 业数字能源解决方案应用达到较高水平,实现节能量 5000 万吨标准煤。 ――信息技术支撑服务能力显著增强。以数字化、柔性化及系统集成技术为核心的智能 制造装备取得重大突破,在国民经济重点领域得到快速应用,重点行业装备数控化率达到 70%。安全可控的信息技术产品配套能力和信息化服务能力明显增强,重点关键领域实现全 面自主配套。6. 主要任务(一)积极引导企业加快技术进步。改造业务流程,大力推进电子自动识别,无线通信 等信息技术在企业生产制造、物流配送、供应链管理及市场营销等领域的应用。充分利用信 息技术和网络化手段,推动工业领域的设计网络化、生产自动化、管控一体化和管理信息 化。推动信息技术和传统产业技术相结合的集成创新,大力发展智能生产工具,推动创新研 究和开发设计等生产制造关键环节的信息化;推动资源配置、流程再造、业务重塑和管理决 策环节的信息化,提升企业综合竞争能力。 (二)积极发展信息化和工业化融合产生的新兴产业。加大计算机、微电子以及软件等 信息技术向各个产业渗透,大力引进电子信息元件产业企业及相关产业链配套项目,改善传 统工业结构,优化企业组织结构,促进形成以信息、技术和知识为主导的高级化工业体系, 提高资源配置效率和投资效率。同时,以信息技术带动和推进新兴装备制造业、绿色食品加 5�基于云计算的“两化融合”建设方案工业、现代印刷业的发展。 (三)着力推动信息化和现代服务业的融合。大力发展与全区工业生产相配套的金融保 险,现代物流、信息服务、设计研发等生产服务业。深化重点行业骨干企业电子商务应用, 促进企业经营模式创新,增强企业竞争力。 (四)充分发挥信息化对科技创新的支持作用。加大科技创新力度,以科技创新促进信 息化和工业化融合,大力推进信息技术和信息化运用,促进知识交流和信息共享,有效利用 科研装备,降低创新成本,增强集成创新和引进消化吸收再创新能力。充分利用信息化对技 术创新、扩散、传播的优势,加快新产品、新技术、新工艺、新知识的学习,消化与吸收, 充分利用信息网络平台,开展研究与开发合作,缩短创新周期,加快技术创新步伐。发展基 于信息技术的集成创新,利用信息技术手段扩大社会知识开发和应用能力,支撑面向科学理 论、产业技术、商务模式、管理机制和公共服务的创新。 (五)广泛推广信息技术在节能减排中的应用。积极发展面向高能耗行业企业的节能降 耗信息技术,重点推进高能耗行业生产设备数字化和智能化,提高生产精确度、工作效率和 资源利用率,推进生产过程自动化,实现实时监测和调控,减少资源浪费。发展面向高污染 行业的绿色生产信息技术,重点针对铸造、线路板、化工等污染企业开展生产工艺流程信息 技术改造,减少污染物排放。充分利用信息化手段,加强对高能耗高污染行业的能源资源消 耗和排放联网的监测,加强信息化在节能环保行业的准入、管理和政策执法监督等方面的应 用。7. 保障措施7.1. 全方位扩大对外开放以新思路和新举措推动对外开放向更大范围,更宽领域、更深层次上拓展。主动承接资 本和产业转移,逐步建立和完善开放型产业经济。进一步完善招商工作机制,加强招商工作 机构和队伍建设,改进招商工作方式,不断提高吸引外资规模和质量。以产业结构优化升级 为目标,围绕优势产业,重点产品和核心技术,实施产业招商,重点引进大型制造企业,电 子元器件产业链配套企业。积极与沿海发达地区和大型企业公司建立战略伙伴关系,对长三 角、珠三角等重点区域实行驻点招商。建立专业招商队伍,加强对外宣传推介,推进招商产 业化,形成全民招商格局,积极开拓国际市场,鼓励骨干企业融入跨国公司全球研发、生 产、配套、销售和采购体系,扩大对外贸易,提高工业经济外向度。6�基于云计算的“两化融合”建设方案7.2. 提高自主创新能力加快科技创新,构建以企业为核心,产学研相结合的区域技术创新体系,增强企业自主 创新能力和产业竞争力,加强企业研发机构建设,鼓励企业加大 研发投入,发展自主研发 的核心技术,提高竞争力,引进一批科技成果产业化的企业项目。建立政府支持与企业为主 体的科技创新投入机制,培育 10 家左右研发能力强、创新投入高,自主知识产权多的创新 型企业。7.3. 推进产业向全省各工业园区集聚按照“适当集中、形成规模、体现特色”的思路,强化工业全省各工业园区的规划和整 合。使其成为产业转移和主要承接地,推动产业集聚发展,形成电子元器件及信息、机械装 备、精细化工,包装、印刷、纺织、食品及农副产品深加工等产业集群,创新全省各工业园 区体制机制,增强其管理,服务和发展的功能,加强全省各工业园区规划建设,提高基础设 施投资强度和配套建设水平,增强全省各工业园区的承载力,提高单位用地投资强度和产出 率,在良性滚动发展基础上,扩大发展空间,做大规模。培育形 5 个产值超 10 亿元,8 个产 值超 5 亿元,10 个产值超 1 亿元的工业全省各工业园区。7.4. 全面优化发展环境努力营造一流的服务环境,公正透明的法治环境,公开公平的竞争环境,成本最低的经 营环境。完善行政服务中心功能,真正实行一站式,一条龙服务。建立健全中介服务体系, 提供信息咨询,技术支持,产权产易、信用担保,人才培养、法律援助等全方位服务。全面 推动政务公开制度,首问责任制度和责任追究制度。利用全省各工业园区区位优势,大力发 展研发、融资、物流、咨询、培训等生产性服务业,引进和培植一大型物流企业,形成现代 物流中心,建立产业信息公共服务平台,为产业发展创造良好的环境。7.5. 实施示范牵动依托全省各工业园区良好工业基础建设,以骨干企业基础,选择宇晶机器、口味王槟 榔、皇爷食品、奥士康线路板,恒辉电阻、鸿源稀土 6 家单位为两化融合示范企业,发挥示 范企业的作用逐步扩大到全省各工业园区全部重点企业,使企业利用信息技术手段对经济发 展和产业拉动作用不断增强。对于骨干企业,鼓励利用自身力量,实现价值链全面优化,建 立基于标准化的信息开放系统,实现产业链的信息流通和共享,带动中小企业信息化,重点7�基于云计算的“两化融合”建设方案推动企业的价值链为核心,开展协同设计与制造和支付型电子商务应用,实现商务运营的电 子化和管理决策的智能化。对于重点企业,重点推动企业运用信息技术提高产品设计和开发 的能力,提高生产过程控制水平,实现企业业务统一集成,开展网上询价,采购和营销等电 子商务。对于小型企业,重点引导在公共服务平台上收收集,发布产品信息和宣传企业形 象,开展企业会计财务和办公自动化应用,鼓励企业利用联网逐步开展网上客户服务和网上 贸易洽谈等商务活动。7.6. 构建政策支撑体系围绕加快两化融合试验区发展的目标任务,制定《长春工业园促进两化融合若干意见》 完善相关的政策措施,加大对两化融合试验区发展政策扶持力度,争取设立两化融合试验区 建设专项资金,有效发挥专项资金的引导作用。多渠道筹集资金,加大两化融合专项支持规 模,对关键领域和重点骨干企业给予优先支持。加强资金使用的过程管理与绩效评估,发挥 专项资金的带动效用,进一步加快信息技术向产业研发、生产、服务、应用为一体的服务。 完善两化融合的投融政策,强化融资激励和约束机制,形成以政府投入为引导、企业投入为 主体、其它投入为补充的长效投融资机制。7.7. 加强组织领导工作资阳区信息化领导小组统一领导和统筹协调全区两化融合试验区建设工作,区长任组 长、分管工业的副区长任副组长,区信息化工作办公室具体负责推进。建立区工业局、财政 局、发改局、科技局、长春工业园等部门领导联系会议制度,共同研究和解决,加快两化融 合的具体工作和任务。加强行业协会、综合部门和产业主管部门之间的协调合作,形成推进 信息技术改造传统产业的跨部门联动的长效机制。整合相关部门的资源和力量,统筹考虑先 进信息基础设施和行业创新平台建设,对扶持中小企业信息化、发展电子商务等两化融合的 重大问题制定明确的目标规划,合理安排资金、人才等各种资源,完善项目后评价和审计机 制,提高资源的利用效率。7.8. 培养聚集职业人才建立两化融合专业人才库,发挥湖南城院、益阳职院及国基职工教育基地的智力资源优 势;重点培养既熟悉信息技术又熟悉传统产业管理的复合型人才,制定具有行业和资阳特点 的信息化人才培养规划,加强各类信息化人才培训机构建设。建设规范的信息化人才教育培 8�基于云计算的“两化融合”建设方案训体系,积极实施国家“ 653”工程,把两化融合相关课程纳入信息化专业人才知识更新工 程,编制两化融合岗位目录、知识结构架和培训纲要,开设培训班,实施“千名两化融合专 业人才培养工程”和“万名工人信息化普及培训工程”,积极推进社会培训机构增设传统产 业信息化改造课程,并给予适当资助;建设产业信息一化融合实训基地,提供人才实训平 台。第 二 章 需求分析1. 建设需求在省经信委的组织和领导下,为进一步推进全省信息化与工业化融合,鼓励企业积极应 对转型升级中面临的管理成本高企、劳动用工紧张、节能减排压力、用地需求紧张等实际问 题,切实加强企业信息化建设,提高企业核心竞争能力,结合《国民经济与社会信息化发展 “十二五”规划》,提出省两化融合详细要求。 两化融合包括技术融合、产品融合、业务融合、产业衍生四个方面, 建设重点以产品融 合和业务融合为主:2. 产品融合实现自主设计并制造的工业产品,电子信息技术渗透到产品制造过程中,增加产品的技 术含量,产品的智能化得到极大提高。例如,普通机床加上数控系统之后就变成了数控机 床,传统家电采用了智能化技术之后就变成了智能家电,普通飞机模型增加控制芯片之后就 成了遥控飞机。信息技术含量的提高使产品的附加值大大提高。2.1. 产品数字化工业产品可数字化表示,或可用数字信号进行转输和控制。生产制造企业需要设立(数 字化)产品研发机构,实现自主设计并制造出工业产品,推出数字化产品并占有市场。2.2. 产品智能化随着科技的进步信息技术作用于工业产品,使产品将高度的信息化、智能化和网络化, 成为人们工作、生活和娱乐的数字化工具;产品的制造系统也更加智能化和网络化。 为了达到产品智能化的目标,生产制造企业需要设立智能化产品研发机构,实现自主设 9�基于云计算的“两化融合”建设方案计并制造出工业产品,推出智能化产品并占有市场。2.3. 产品网络化工业产品可用利用互联网转输数字信号和控制,使远程实时提供服务成为可能。生产制 造企业需要设立(网络化)产品研发机构,推出网络化产品并占有市场。3. 业务融合业务融合是指信息技术应用到生产制造过程的研发设计、生产制造、经营管理、市场营 销等各个环节,推动企业业务创新和管理升级。例如,计算机管理方式改变了传统手工台 账,极大地提高了管理效率;信息技术应用提高了生产自动化、智能化程度,生产效率大大 提高;网络营销成为一种新的市场营销方式,受众大量增加,营销成本大大降低。3.1. 信息化建设规划制订并实施企业信息化规划,信息化管理机构和信息安全等管理制度,设立 CIO 或相应 级别领导岗位,为信息化建设、运行与维护提供资金保障。3.2. 设计数字化工业研发设计中采用计算机辅助设计等信息技术进行研发设计,实现研发设计信息化, 并与生产协同。 产品设计过程是一个对信息进行采集、传递、加工处理的过程。在传统设计模式下,设 计信息一般是通过实物来传递的,这种方式效率低,成本高,周期长而且质量差,已经很难 满足企业当前生存和发展的需要。 为了能在竞争中处于有利位置,工业研发设计必需实现设计数字化。与传统设计相比 较,数字化设计更易于完成设计意图、修改设计错误、传递设计信息和共享设计数据。3.3. 生产自动化工业生产自动化需要使各生产环节的生产工况信息和视频信息在一个统一网络平台上运 行,在异构条件下进行联通与共享,能够使不同功能的应用系统联系起来,协调有序运行, 使各自独立的监控系统信息实现共享。 实现生产设备智能化或数字装置, 或建立集散控制系统 (DCS)、生产制造执行系统 (MES) 等。 10�基于云计算的“两化融合”建设方案生产装备具有数字化、智能化功能,生产过程基本实现自动化、信息化控制;3.4. 内部资源管理信息化内部管理(ERP)系统完善,建立 HR 人力资源管理信息系统。 建立覆盖业务管理全流程的信息化管理系统;3.5. 供应链管理信息化建立 SCM 供应链管理系统,实现精准的物流管理。 建立营销管理 CRM 信息化系统,实现电子商务应用。第 三 章 总体设计1. 设计思路由信息化专家和企业管理者参与云平台和两化融合的设计,综合考虑生产企业面临的实 际问题,真正深刻揭示生产企业的核心本质问题,并由专家提出解决方案,参与设计实施并 完成基于云平台的“两化融合”建设目标。建成后,云计算平台为工业制造业提供快速部署 的虚拟化技术基础平台;优化整合企业资源,提供“云计算”环境和“云设计”软件;优化 改进生产和管理系统,提供可按需定制的“管理云”平台;提供统一运维和安全保障的“云 服务”体系。 云平台为企业提供产品设计、工艺、制造、采购和营销业务服务,提供信息化知识、产 品、解决方案、应用案例等资源,为深化“两化融合”提供有力支撑。11�基于云计算的“两化融合”建设方案2. 建设目标建设工业云平台,以瘦客户机取代大量服务器、PC 机等投入,彻底降低建设成本,节约 资源,利用云计算技术为生产制造业(如机械、汽车零部件、家电等行业)的提供基础资源、 CAD/ CAM/ CAPP/ CAE/ PDM 工业设计软件的服务和咨询服务,以租用服务替代软件销售, 降低企业成本,实终最现智慧工厂综合管理系统、企业资产管理系统 EAM、ERP 企业资源计 划系统、产品数据管理系统 PDM、制造执行系统 MES、企业应用整合系统 EAI 按需部署, 按需服务,开启生产制造企业两化深度融合之路,推动了企业实现知识共享和协同研发,打 通产业协同创新链条。12�基于云计算的“两化融合”建设方案3. 体系架构3.1. 云平台逻辑架构工业云计算平台是将信息化建设的基本要素(如网络、主机、数据库、中间件等)在云 计算架构下形成面向服务的具有安全和运行保障的有机整体―云计算公共服务平台(简称云 平台),为“两化融合”建设专有业务系统准备好所有信息化基础设施资源,各工业企业利用 这一公共服务平台建设应用云平台(如空间地理信息云、中小企业云、食品云和金融云等)。 公共服务云平台是面向服务并体现云计算模式的“五横二纵”的体系框架。“五横”表 达了以基础设施即服务、以平台即服务为基础支撑的信息化基础资源共享服务体系;每层既 对上一层提供服务支撑,同时又具有独立的面向业务支撑的应用服务体系,体现基础设施即 服务、数据资源即服务、平台即服务和软件即服务的云计算体系架构。所有服务均需要通过 信息安全保障体系、运维监控服务体系及政策法规标准规范作保障。 如图所示:13�基于云计算的“两化融合”建设方案图 三-1 工业云计算平台总体架构图 工业云计算平台是将信息化建设的基本要素在云计算架构下形成面向服务的具有安全和 运行保障的有机整体,实现机房资源、网络资源、服务支撑、安全保障资源、信息资源、运 维服务资源的共享,为省市级各部门建设专有业务系统准备好所有信息化基础设施和环境, 各部门开展信息化应用时,只需在平台上部署业务应用软件。通过工业云计算平台的建设形 成信息化基础资源云,实现基础资源即服务,真正使基础设施成为基础性、公共资源,能够 为各类不同应用提供基础支撑服务。 以下是对“五横两纵”的各层功能进行说明: 3.1.1. 业务展现受理与交付层 业务展现受理与交付层是工业云计算平台面向社会公众、政府公务员服务受理的统一入 口和交互界面,是工业云计算平台前端应用的实体服务场地或应用系统服务展示窗口。业务 14�基于云计算的“两化融合”建设方案展现受理与交付层主要包含两大类:一类是业务展现 (即政府门户网站、服务大厅或现场服 务窗口、呼叫中心和公务员办公门户);一类是业务受理与交付(即提供让用户能够申请平台 各类基础资源服务的交互窗口)。 政府门户网站、服务大厅或现场服务窗口、呼叫中心通过平台统一受理社会公众服务请 求,按照业务规程向相应的应用系统分发社会公众业务请求,并统一反馈应用系统所产生的 业务结果。 公务员办公门户提供政府公务员使用各类应用系统的单点登录和业务信息服务,是公务 人员办事、交流和知识共享的平台。 业务受理与交付提供面向社会各领域用户申请基础资源的服务、查询交付结果和意见反 馈的窗口,同时也作为工业云计算平台的服务受理和资源配置的管理平台。 3.1.2. 应用服务层 应用服务层是承载面向政务应用、社会管理、公共服务的应用系统业务服务平台。公共 业务包括应用基础政务业务和扩展政务业务,采用云模式集中部署,省级承载,全省使用。职 能业务应用,一部分省市两级承载,全省服务 (住房保障信息平台、移民搬迁系统、区域卫 生信息系统、人口与计生服务系统、教育信息系统)。一部分省级共享,市级承载(数字城管 系统、社会综合视频监控系统、综合应急指挥系统、地理信息公共服务平台、旅游信息管理 系统)。 应用服务提供两类应用部署方式:一是对应用覆盖面广,应用功能和处理流程具有通用 性采用单点部署,全局应用方式;二是对应用服务对象相对独立,服务功能针对特定人员的 采用传统部署方式。 3.1.3. 服务支撑层 服务支撑层为各类业务应用系统提供基础性、公共性软件运行支撑,业务应用建设时, 只需在平台上部署业务应用软件,基础支撑软件由平台提供。可有效提高效率和质量,缩短 项目建设周期,降低信息化项目建设成本。 服务支撑层提供了一系列的构件(包括基础构件和业务构件),满足应用开发者能够快 速地构建和更新上层业务应用,提供快速开发/部署/运行平台、业务访问、身份认证、应用集 成、安全可信的支撑系统的需求。主要包含:统一服务架构平台(USAP 含构件仓库)、ESB 服务构件平台、虚拟资源隔离系统、数据库加解密引擎、密钥应用服务系统等基础性、公共 性服务构件。服务支撑层在整个信息化电子政务公共平台承担着承上启下的关键作用,为应 用服务层提供基础支撑服务。 15�基于云计算的“两化融合”建设方案3.1.4. 数据资源层 数据资源层是应用系统建设核心,数据资源层包括数据资源平台和数据资源服务两部分 功能。 数据资源平台指的是按照数据资源标准对数据进行规范化融合、交换后(利用资源目录 与多级交换体系、多元数据融合平台作为数据采集、整合共享工具 )形成一系列的数据资源 信息库,包括基础数据库(即:建设地理信息库和居民健康档案库等)、共享数据库、主题数 据库、专业数据库(即:城管、应急、农业、卫生等专业数据库)、保障管理数据库(即:安 全数据库、配置库等);数据资源服务是在对数据进行标准化和统一存储的基础上,对外提 供统一的数据共享、数据挖掘分析和基础数据公共服务。应用服务层的各类应用系统既是数 据资源使用者,也是数据资源信息资源的创建者。 3.1.5. 基础设施层 基础设施层处于最底层,它是工业云计算平台的基础,是承载工业云计算平台的物理环 境和基础资源平台,基础设施环境层包括:机房环境,基础网络、物理主机和存储、安全基 础设施, 基础设施资源服务包括主机虚拟化、虚拟化资源管理、应用中间件资源和 DBMS 数据 库系统资源池。 3.1.6. 运维监控平台 按照全省“统一监控、统一服务流程、分级运维”的原则构建运维服务体系,对全省各 级信息系统运行状况集中监控,各级各部门不再单独建设运维监控体系,按照统一的安全运 行维护服务体系规范分级运维各自业务系统。工业云计算平台建设集中监控中心、呼叫中心 (一号通)、运维服务流程管理平台和专业运维队伍;省市级平台按照全省统一运维规范和流 程要求建设省市级运维监控节点,在省市级运维监控部署显示屏、运维采集点和运维服务流 程终端、配置运维服务队伍;业务内容运维由业务主管部门负责,用户侧基础运维由用户运 维或由第三方提供运维。 3.1.7. 信息安全保障体系 信息安全保障体系确保平台各层服务的安全,按照三级安全保障管理要求,建立省、市 两级同构上下联动的安全管理中心和多级安全防护体系 (即:平台层防护、安全域和虚拟主 机防护),确保部署在平台上的数据和应用的安全可靠运行。 建设三层防护的安全保障体系: 主机及虚拟主机防护层 主机及虚拟主机的防护,是通过一体化机柜内的安全防护单元实现的,包括 AV、FW、VPN、IDS、IPS、主机审计和主机加固等功能。 16�基于云计算的“两化融合”建设方案安全域防护层安全域层的防护重点是保护安全域的安全,包括 IPS、IDS、防火墙和防病毒网关,安全措施在软件上组件化、虚拟化,在硬件环境上一体化。 平台安全防护层 平台层安全防护, 采用传统的安全防护措施, 通过安全设备(如防火墙、IPS、IDS、防病毒网关等)保护云平台整体安全,安全设备部署在互联网出口、平台互联域、 租户接入域等平台边界处。4. 应用建设电子政务应用通过在工业云省电子政务公共平台统筹建设,集中管理,采用单点部署的 方式,向全省市提供应用服务。通过服务支撑平台中的产品和构件可快速建设,最大限度的 共享资源,节约资金。4.1. 公共应用工业云计算平台单点部署公共业务,全局应用。 可向各工业企业提供服务的部分公共应用系统如下所示: 序号1 2 3 4 5 企业信息门户 电子采购平台 办公自动化系统 统一用户和单点登录系统系统名称数字化设计软件 CAD/ CAM/ CAPP/ CAE/ PDM备注共享平台、多租户方式下载使用 共享平台、多租户方式下载使用 共享平台、多租户方式下载使用 共享平台、多租户方式下载使用 共享平台、多租户方式下载使用4.2. 专有业务管理应用工业云平台采用信息化手段建设一批专有业务管理系统,如部门办公系统、应急响应、 视频会议等,可提高生产制造企业内部设计、生产、经营、销售能力,提高生产力,开展多 样化服务,从而促进深化“两化融合”的建设目标。 可向工业企业提供服务的部分专有业务管理应用系统如下所示:序号 1 2 系统名称 智慧工厂综合管理系统 企业资产管理系统 EAM 备注 共享平台、多租户方式使用,支持定制开发 共享平台、多租户方式使用,支持定制开发17�基于云计算的“两化融合”建设方案 3 4 5 6 ERP 企业资源计划系统 产品数据管理系统 PDM 制造执行系统 MES 企业应用整合系统 EAI 共享平台、多租户方式使用,支持定制开发 共享平台、多租户方式使用,支持定制开发 共享平台、多租户方式使用,支持定制开发 共享平台、多租户方式使用,支持定制开发第 四 章 云计算平台技术方案“两化融合”以工业云、空间地理信息云、企业云建设为切入点,以工业云建设为支撑, 依托工业云计算产业资源,升级、完善现有工业企业内外网络建设,充分利用现已形成的云 计算产业的基础服务能力,形成满足全省各企业“两化融合”需要的云计算应用服务平台。 在此基础上,逐步将企业云、物流云等专项应用云接入工业云计算平台,最终形成面向全省 工业领域提供信息化基础支撑服务的公共服务云平台。 “两化融合”基于工业云计算平台,是经过专家和支撑企业充分酝酿,按信息化建设顶 层设计的思路,统一规划、集约建设和共享资源,在企业信息化发展现状的基础上,从全局 工业化信息化整体推进角度进行规划设计,对信息化项目的实施提出详实的指导要求。以最 大化共享基础资源和按需服务为目标,构建的工业云计算平台体系。1. 基础资源建设1.1. 机房建设1.1.1. 概述 依托运营商机房建设高标准规范化的中心机房,能够承载“两化融合”云平台并兼顾未 来信息化发展需要的机房环境,满足全省工业企业信息化应用和服务不断扩展的需要。 中心机房将承载“两化融合”云平台、数字化设计软件、业务管理等信息系统。各企业 保留自有机房,作为业务处理中心。使用云平台后各工业企业部门无需新建信息化机房,已 建信息系统可逐步集中托管至“两化融合”云平台,新建信息系统可直接部署至“两化融合” 云平台。 1.1.2. 机房概述 由于”两化融合”云平台机房为新建设,将使用联通机房,选取旧有机房将作为”两化 融合”云平台的运维监控中心和安全管理中心,承担对”两化融合”云平台的统一监控和管 理,联通的机房只为设备提供运行环境。机房的服务内容如表 2-1 所示: 18�基于云计算的“两化融合”建设方案表 2-1 “两化融合”云平台机房服务列表 序号 1 2 3 4 5 6 7 A 级标准机房 可用面积 300 多平米 可用机柜 80 多个 提供 8 小时以上的不间断供电 具备柴油发动机 2N+1 的空调组 完善的消防和监控 服务内容(一) 服务方式 中心机房是”两化融合”云平台的重要组成部分,是整个云平台运行的物理载体,更是 业务管理系统进行服务实施的基础。将依托中国联合网络通信有限公司”两化融合”分公司 提供的国家 A 级标准机房进行实施,提供满足业务管理系统要求的全方位数据中心服务。以 标准通信级机房和中国联合网络通信有限公司强大的网络资源为依托,以高度自动化的管理 系统和高度可扩充的设施系统,为业务管理系统提供绿色、安全、可靠、快速、全面的机房 服务。 “两化融合”系统已建成的机房将作为业务操作机房接入到”两化融合”云平台的中心 机房,各级企业部门可依托”两化融合”云平台与云平台的两级高速网络资源进行互联互 通。 中心机房作为”两化融合”云平台的物理载体,承载政府应用、社会管理、公共服务等 业务,将面向政务服务,社会管理、公共服务提供信息化基础设施环境,横向连接”两化融 合”各党政部门符合要求的机房,纵向连接各盟市中心机房。 将已经建设的”两化融合”政府机房和其他单位的机房通过网络连接,实现机房资源共 享。”两化融合”各厅局机房不再新建和扩建,将基础性、公共性应用部署至中心机房。 1.1.3. 平台中心机柜系统 本次为平台中心采用国家A级标准的联通机房提供的标准机柜和标准的PDU电源分配器, 提供安全可靠的电源。 19�基于云计算的“两化融合”建设方案服务器机柜参数: 结构 机柜框架采用型材 前门锁四点扣住型材,铝型材嵌钢板网孔平门 后门为左右网孔门,四点锁 通风面积不小于柜门面积的 65%,开启角度 180° 承重:1000 公斤 材料 冷轧钢板 表面处理 框架:浸涂底漆 扁型部件:浸涂底漆,粉末涂漆 供应范围 带有专业进出线孔,顶部、底部、后部可分别进 线,每个机柜带有前后两对 19& 安装角规,4 个水 平调节脚,保证在地面不平时的柜体平稳。1.2. 网络建设1.2.1. 网络结构按照总体规划,依托”两化融合”综合服务云平台建设,实现工业企业五 级网络的接入,旗县级以下通过互联网接入,可以有效解决”两化融合”区域 卫生信息平台建设中存在的数据交换困难、信息孤岛等问题,相关单位和部门 通过本系统建立网络连接,实现信息交换和数据共享。基于综合服务云平台网 络实施架构如下页图所示:20�基于云计算的“两化融合”建设方案“两化融合”云平台采用区域化的设计,共划分十个安全域。分别为:1. 核心数据交换域(Core Switch Domain,CSD) 核心数据交换域是整个云平台的中心区域,负责云平台各区域数据的交换。 2. 业务数据服务域(Business Data Service, BDS) 为工业企业各类业务应用提供服务。 3. 公开数据服务域(PublicData Storage Service, PSS) 以服务方式向所有用户提供的用户数据存储功能,工业企业门户网站将部署在该区域。 4. 平台核心服务域(Platform Core Servic,PCS) 平台核心服务域是整个综合服务中心的核心区域,为综合服务中心提供平台类服务。 5. 业务数据存储域(Business Data Storage ,BDS) 业务数据存储域存储平台核心及不对互联网用户开放的数据。 21�基于云计算的“两化融合”建设方案6. 业务管理服务域(Business Management Services, BMS) 提供运维管理、网络管理、平台资源配置管理、信息化基础资源交付与受理服务。 7. 安全管理域(Safety Management District, SMD) 安全管理域提供安全管事中心发布、信息的展示、安全事件报表、风险态势分析、告警 信息等,应用展示操作。 8. 数据交换域(Data Exchange Domain,DED) 数据交换区主要提供平台各区域之间、平台与平台之间、平台与平台外应用系统之间数 据交换服务。为政府各部门和部署在平台应用和四大基础数据库交换、业务数据库交换。 9. 业务托管域;(Business Managed Domain, BMD) (应用服务区) 为托管在综合服务中心的各类业务(除门户及面向公众的业务)提供托管服务,提供相 应计算资源、运行环境、安全设施等。 10. 互联网应用服务域(Internet Application Service,IAS)为互联网用户服务,提供面向公众的业务服务,如门户网站、市民邮箱系统等。 1.2.2. 网络带宽和接入方式 未来公司和证联公司负责网络接入设备的采购、安装、部署,内蒙联通负责提线路的提 供和带宽保障。 表 2-2 网络带宽和接入方式表 序号1所属层级省级接入单位“两化融合”工业企业 “两化融合”下属机构 工业园区 市属机构 县园区 县属机构 镇机构 村级机构接入方式网络带宽1000MB基于互联网 VPN(IPSec) 基于互联网 VPN(IPSec) 基于互联网 VPN(IPSec) 基于互联网 VPN 基于互联网 VPN(SSL) 基于互联网 VPN(SSL) 基于互联网 VPN(SSL)20M-100M 100MB 20M-100M 20MB 10MB 不少于 10MB 不少于 4MB 500MB2市级3 4 5 6县(区)级 乡镇级 村(社区)级 云平台互联网出口22�基于云计算的“两化融合”建设方案1.2.3. IP 地址分配 规划思路 采用 IP 地址采用公有 IP 地址和私有地址两类地址双轨制编址方案。公有地址主要用于 工业企业各类服务器和设备互联地址的分配,私有地址用于局域网用户主机和通过互联网接 入用户地址的分配。 为便于网络设备的统一管理,降低网络扩展的复杂性,IP 地址应根据网络中的应用级别 成块划分,为每一级别应用分配一个独立的地址段,从而形成易于管理,便于扩展的层次性 结构。 IP 地址使用 采用域名而不是 IP 地址作为各类主机提供服务的方式, 避免 IP 地址改动导致服务中断; 应在普通局域网中采用私有地址,避免公有地址出现资源短缺; 服务器 IP 地址应使用低地址段,从最小可编地址开始依次顺序分配使用; 网络设备 IP 地址应使用高地址段,从最大可编地址开始逆序分配使用。 IP 地址规划地址总体规划1、设备互联地址 IP 地址 10.16.254.1-9 核心交换机 A 10.16.254.2-10 核心交换机 B 10.16.254.5 入侵防御 A 10.16.254.13 入侵防御 B 10.16.254.6 防火墙 A 10.16.254.14 防火墙 B 10.16.254.3-11 汇聚交换机 A 10.16.254.4-12 汇聚交换机 B 核心交换机 A-B 10.16.254.17-18 VPN-核心交换机 10.16.254.21-22 10.16.254.25-26 10.16.254.29-30 10.16.254.33-34 23 设备名称 子网掩码 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 OSPF 区域号 Area0 Area0Area0 Area0 Area0 Area0 Area0�基于云计算的“两化融合”建设方案预留10.16.254.37-38 10.16.254.41-42 10.16.254.45-46 10.16.254.49-50 10.16.254.53-54 。。。。。。。。。。。。。。 10.16.254.125-126255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252Area0 Area0 Area0 Area0 Area0 Area0 Area02、设备管理地址 设备名称 核心交换机 A 核心交换机 B 汇聚交换机 A 汇聚交换机 B 预留地址 Loopback 地址 10.16.254.254/27 10.16.254.253/27 10.16.254.252/27 10.16.254.251/27 10.16.254.250-10.16.254.225/27 子网掩码 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 OSPF 区域号 Area0 Area0 Area0 Area0 Area03、交换机管理地址 设备名称 接入交换机 1 接入交换机 2 接入交换机 3 接入交换机 4 接入交换机 5 预留 IP 地址 10.16.254.221/27 10.16.254.220/27 10.16.254.219/27 10.16.254.218/27 10.16.254.218/27 10.16.254.217-10.16.254.193/27 子网掩码 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 网关地址 10.16.254.222 10.16.254.222 10.16.254.222 10.16.254.222 10.16.254.222 10.16.254.2224、服务器 IPMI 管理地址(VLAN 3000) 设备名称 服务器 1 服务器 2 服务器 3 服务器 4 服务器 5 服务器 6 服务器 7 服务器 8 服务器 9 服务器 10 服务器 11 服务器 12 IP 地址 192.168.100.1 192.168.100.2 192.168.100.3 192.168.100.4 192.168.100.5 192.168.100.6 192.168.100.7 192.168.100.8 192.168.100.9 192.168.100.10 192.168.100.11 192.168.100.12 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 24 网关地址 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254�基于云计算的“两化融合”建设方案服务器 13 服务器 14 服务器 15 预留192.168.100.13 192.168.100.14 192.168.100.15 192.168.100.16 C255.255.255.0 255.255.255.0 255.255.255.0 192.168.100.253192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.2545、预留地地址 设备名称 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 IP 地址 10.16.255.1 10.16.255.2 10.16.255.3 10.16.255.4 10.16.255.5 10.16.255.6 10.16.255.7 10.16.255.8 10.16.255.9 10.16.255.10 10.16.255.11 10.16.255.12 10.16.255.13 10.16.255.14 10.16.255.15 10.16.255.16 10.16.255.17 10.16.255.18 10.16.255.19 10.16.255.20 10.16.255.21 10.16.255.22 10.16.255.23 10.16.255.24 10.16.255.25 10.16.255.26 10.16.255.27 10.16.255.28 10.16.255.29 子网掩码 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 网关地址 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.30 10.16.255.307、Tcloud 管理地址(VLAN 3001)30 个地址(ACCESS VLAN 3001)(程立刚需要的地址) 设备名称 IP 地址 子网掩码 25 网关地址�基于云计算的“两化融合”建设方案1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 2910.16.255.33 10.16.255.34 10.16.255.35 10.16.255.36 10.16.255.37 10.16.255.38 10.16.255.39 10.16.255.40 10.16.255.41 10.16.255.42 10.16.255.43 10.16.255.44 10.16.255.45 10.16.255.46 10.16.255.47 10.16.255.48 10.16.255.49 10.16.255.50 10.16.255.51 10.16.255.52 10.16.255.53 10.16.255.54 10.16.255.55 10.16.255.56 10.16.255.57 10.16.255.58 10.16.255.59 10.16.255.60 10.16.255.61255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.22410.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.62 10.16.255.628、Tcloud 内部地址(VLAN 3002)30 个地址(TRUNK VLAN 3002) 26�基于云计算的“两化融合”建设方案设备名称 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29IP 地址 10.16.255.65 10.16.255.66 10.16.255.67 10.16.255.68 10.16.255.69 10.16.255.70 10.16.255.71 10.16.255.72 10.16.255.73 10.16.255.74 10.16.255.75 10.16.255.76 10.16.255.77 10.16.255.78 10.16.255.79 10.16.255.80 10.16.255.81 10.16.255.82 10.16.255.83 10.16.255.84 10.16.255.85 10.16.255.86 10.16.255.87 10.16.255.88 10.16.255.89 10.16.255.90 10.16.255.91 10.16.255.92 10.16.255.93子网掩码 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224网关地址 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.94 10.16.255.9427�基于云计算的“两化融合”建设方案9、Tcloud 内部地址(VLAN 3003)30 个地址(TRUNK VLAN 3003) 设备名称 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 IP 地址 10.16.255.97 10.16.255.98 10.16.255.99 10.16.255.100 10.16.255.101 10.16.255.102 10.16.255.103 10.16.255.104 10.16.255.105 10.16.255.106 10.16.255.107 10.16.255.108 10.16.255.109 10.16.255.110 10.16.255.111 10.16.255.112 10.16.255.113 10.16.255.114 10.16.255.115 10.16.255.116 10.16.255.117 10.16.255.118 10.16.255.119 10.16.255.120 10.16.255.121 10.16.255.122 10.16.255.123 10.16.255.124 10.16.255.125 子网掩码 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 网关地址 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.126 10.16.255.12628�基于云计算的“两化融合”建设方案10、区域医疗卫生系统虚拟机地址(VLAN 3000 设备名称 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 。。。 oracledb oracledb VM1 10.16.255.129 10.16.255.132 10.16.255.135 10.16.255.138 10.16.255.141 10.16.255.144 10.16.255.147 10.16.255.150 10.16.255.153 10.16.255.156 10.16.255.159 10.16.255.162 10.16.255.165 10.16.255.168 10.16.255.171 VM2 10.16.255.130 10.16.255.133 10.16.255.136 10.16.255.139 10.16.255.142 10.16.255.145 10.16.255.148 10.16.255.151 10.16.255.154 10.16.255.157 10.16.255.160 10.16.255.163 10.16.255.166 10.16.255.169 10.16.255.172 V-IP(25) 10.16.255.131 10.16.255.134 10.16.255.137 10.16.255.140 10.16.255.143 10.16.255.146 10.16.255.149 10.16.255.152 10.16.255.155 10.16.255.158 10.16.255.161 10.16.255.164 10.16.255.167 10.16.255.170 10.16.255.173 网关地址 10.16.255.254 10.16.255.254 10.16.255.254 10.16.255.254 10.16.255.254 10.16.255.254 10.16.255.254 10.16.255.254 10.16.255.254 10.16.255.254 10.16.255.254 10.16.255.254 10.16.255.254 10.16.255.254 10.16.255.254。。。。。。。。 。。。。。。。 。。。。。。。 10.16.255.254 10.16.255.187 10.16.255.190 10.16.255.188 10.16.255.191 10.16.255.189 10.16.255.192 10.16.255.254 10.16.255.25410、服务器 VM 管理地址(VLAN 3004)62 个地址 设备名称 服务器 1 服务器 2 服务器 3 服务器 4 服务器 5 服务器 6 网卡 1 地址 网卡 2 地址 子网掩码 网关地址10.16.255.193 10.16.255.194 10.16.255.195 10.16.255.196 10.16.255.197 10.16.255.198 10.16.255.199 10.16.255.200 10.16.255.201 10.16.255.202 10.16.255.203 10.16.255.204 29255.255.255.128 10.16.255.254 255.255.255.128 10.16.255.254 255.255.255.128 10.16.255.254 255.255.255.128 10.16.255.254 255.255.255.128 10.16.255.254 255.255.255.128 10.16.255.254�基于云计算的“两化融合”建设方案服务器 7 服务器 8 服务器 9 服务器 10 服务器 11 服务器 12 服务器 13 服务器 14 服务器 15 预留10.16.255.205 10.16.255.206 10.16.255.207 10.16.255.208 10.16.255.209 10.16.255.210 10.16.255.211 10.16.255.212 10.16.255.213 10.16.255.214 10.16.255.215 10.16.255.216 10.16.255.217 10.16.255.218 10.16.255.219 10.16.255.220 10.16.255.221 10.16.255.222255.255.255.128 10.16.255.254 255.255.255.128 10.16.255.254 255.255.255.128 10.16.255.254 255.255.255.128 10.16.255.254 255.255.255.128 10.16.255.254 255.255.255.128 10.16.255.254 255.255.255.128 10.16.255.254 255.255.255.128 10.16.255.254 255.255.255.128 10.16.255.25410.16.255.223 - 10.16.255.253 255.255.255.128 10.16.255.2541.3. 主机系统建设1.3.1. 设备逻辑连接图30�基于云计算的“两化融合”建设方案1.3.2. 主机设备机柜位置安装图31�基于云计算的“两化融合”建设方案联通机房位于”两化融合”呼和浩特市金川开发区联通二枢纽大楼四层,面积约 300 平 米,内部已安装 105 个华为厂家的标准 42U 机柜,共计 15 列,每列包括列头柜共有 8 个机 柜,每列编号分别为 00、01、02、03、04-15,每列 8 个机柜编号为 00、01、02、03-07,其 中 00 为配电列头柜,07 为每列的网络汇总配线柜,每个机柜的置顶已经布好至列汇总配线 柜的跳线共计 48 口电口模块;每个机柜已配 4 组 PDU 电源,每组有 8 个 EC 320 C14 电源接 口和 1 个 EC 320 C20 电源接口。本次实施规划预计使用 4-7 列机柜。 1.3.3. 接口类型连接图 服务器与交换机连接采用主备双链路,每个服务器网卡 1 连接本机柜交换机的链路为主 链路,网卡 2 连接至相邻机柜交换机的链路为备份链路,如下图:服务器与网络设备连接示意图服 务 器 网 卡 1 连 接 至 交 换 机 1 端 口服 务 器 网 卡 1 连 接 至 交 换 机 2 端 口服 务 器 网 卡 1 连 接 至 交 换 机 3 端 口服 务 器 网 卡 2 连 接 至 交 换 机 24 端 口服 务 器 网服 卡务 2 器 连网 接卡 至 2 交连 换接 机至 23 交 端换 口机 22 端 口服 务 器 服 网 务 卡 器 2 网 连 卡 接 2 至 连 交 接 换 至 机 交 23 换 端 机 口 22 端 口服 务 器 网 卡 2 连 接 至 交 换 机 24 端 口服 务 器 网 卡 1 连 接 至 交 换 机 3 端 口服 务 器 网 卡 1 连 接 至 交 换 机 2 端 口服 务 器 网 卡 1 连 接 至 交 换 机 1 端 口服 务 器 网 卡 1 连 接 至 交 换 机 1 端 口服 务 器 网 卡 1 连 接 至 交 换 机 2 端 口服 务 器 网 卡 2 连 接 至 交 换 机 24 端 口服 务 器 网 卡 2 连 接 至 交 换 机 23 端 口服 务 器 服 网 务 卡 器 2 网 连 卡 接 2 至 连 交 接 换 至 机 交 23 换 端 机 口 22 端 口服 务 器 网 卡 2 连 接 至 交 换 机 24 端 口服 务 器 网 卡 1 连 接 至 交 换 机 3 端 口服 务 器 网 卡 1 连 接 至 交 换 机 2 端 口服 务 器 网 卡 1 连 接 至 交 换 机 1 端 口主链路备份链路备份链路主链路主链路备份链路备份链路主链路图 2-3 服务器与网络设备连接示意图1.3.4. 实施部署规划 实施部署规划服务器型号数量规划列表如下:表 3-1:外网服务器实施部署规划表序号平台名称服务器型号数量备注32�基于云计算的“两化融合”建设方案1平台核心服务域服务器1统一用户单点登录、 虚拟资源管理系统2业务托管域服务器10区域医疗卫生平台3 4 5 6业务数据服务域服务器 业务管理服务域服务器 安全管理域服务器 存储备份域2 1 1 1数据库服务器集群 运维监控中心 安全管理中心 (SOC) 、 数据中心备份管理1.3.5. 命名规划 一、物理主机命名规则 ?命名规则: 物理主机标识 :考虑运维工作快速定位主机的需要,主机名为 17 位编码,包含网络类 型、主机类型、虚拟类型、排列,主机位置等信息。编码形式如下: &网络类型&-&主机类型&-&虚拟类型&-&列号&&机柜号&&主机编号& 解释: 网络类型:指内网或外网;“N”代表内网,“W”代表外网; 主机类型:指物理主机类型:“X”代表 X86 服务器,“P”代表小机; 虚拟类型:指虚拟化产品类型:“VM”代表 Xenserver; “NA”代表非虚拟化主机; 其他虚拟化编码可以根据实际情况创建。 列号:代表机柜所在机房内列号:编号从“01”至往下排列; 机柜号:代表机柜所在机柜列内编号:编号从“01”往下排列; 主机号:代表主机在机柜内编号:编号从“01”往下排列。 33�基于云计算的“两化融合”建设方案例如: 物理主机命名规划 表 3-15:主机命名规则表序号 1 2 3 4网络类型 W N W N主机类型 - P - P - P - X虚拟类型 - VM - VM - NA - NA -楼层 03 03 04 04列号 03 06 11 06机柜号 主机号 16 17 20 09 04 05 08 07序号 1:W-X-VM-030804 代表:外网-X86 服务器-VM 虚拟化-3 列 08 号机柜 04 号服务器 二、虚拟主机命名规则 按照虚拟主机的系统属性、安全属性和业务属性对虚拟主机进行分类,采用唯一的编码对 每一个虚拟主机进行标识,以此为基础实现对虚拟主机的管理。 虚拟主机的分类 按虚拟主机在系统中承载的功能和任务,将虚拟主机分为如下五类: 0 级节点---云平台核心支撑层,稳定的物理节点,不可虚拟化,不可迁移; 1 级节点---云平台核心业务层,次稳定虚拟主机,只能在域内受控有条件迁移; 2 级节点---云平台重要业务层,不稳定虚拟主机,可在域内无条件迁移; 3 级节点---云平台一般业务节点,不稳定虚拟主机,可在域间受控有条件迁移; 4 级节点---云平台待用层,不稳定虚拟主机,可在域间无条件迁移。 虚拟主机的安全属性 34�基于云计算的“两化融合”建设方案(1)身份属性 (2)访问控制属性 (3)密钥属性 (4)迁移属性 (5)数据安全属性 (6)业务安全属性 (7)系统安全属性 (8)内置 VPN 属性 虚拟主机的系统属性 (1)硬件属性 (2)虚拟层属性 (3)操作系统属性 (4)主机加固属性 虚拟主机的业务属性 (1)业务类型 (2)业务名称 (3)业务代码 (4)代码摘要 (5)业务管理机构 (6)业务所属机构 (7)业务应用范围(内网、外网,专有业务、网内公共服务、互联网服务等) 虚拟主机编码 对县以上区域编码采用《GB/T
中华人民共和国行政区划代码》编码。 物理机房编码35�基于云计算的“两化融合”建设方案对机房/数据中心进行编码,一个编码表示一个物理空间上唯一的机房范围。该范围可以是一 个机房,也可以是多个相邻机房的集合,也可以是一个实体大机房空间的一部分。各个机房 的空间范围不允许重合。如下示例: 表 3-16:机柜编号规则表 序号 1 2 计算节点编码 计算节点编码为 4 位编码,该编码保证在一个机房范围内唯一。 安全属性编码 按虚拟主机在系统中承载的功能和任务,将虚拟主机分为如下五类: 0 级节点---云平台核心支撑层,稳定的物理节点,不可虚拟化,不可迁移; 1 级节点---云平台核心业务层,次稳定虚拟主机,只能在域内受控有条件迁移; 2 级节点---云平台重要业务层,不稳定虚拟主机,可在域内无条件迁移; 3 级节点---云平台一般业务节点,不稳定虚拟主机,可在域间受控有条件迁移; 4 级节点---云平台待用层,不稳定虚拟主机,可在域间无条件迁移。 组织机构编码 采用规范的 9 位组织机构编码。 虚拟机类型编码 标识虚拟机运行时所起的作用,类型编码如下:\ 表 3-17:应用编码类型表 序号 1 应用类型 数据库 类型编码 DB 物理机房编码 内网 1 号机房 外网 1 号机房 类型编码 N01 W0136�基于云计算的“两化融合”建设方案2 3 4 5 6 流水号平台 应用 安全 互联网 运维管理BP AP SC IN OC基于指定机构唯一的虚拟机流水号。 应用系统标识 系统编码共分为两个段位,各段编码均为数字或英文大写字母,段与段之间用短连接号(-) 相连接,编码总长度为 9 位。编码形式如下: xx-xxxxxx 其中第一个段位表示应用类型;第二个段位表示业务系统流水号;下面是一个业务系统的编 号 DB-000001 该编码的含义是指一个数据库系统,其中第一个段位 DB 表示为数据库类型,第二个段位 000001 表示第一个数据库系统。 参考业务系统类型编码如下: 表 3-18:业务编码类型表 序号 1 2 3 应用类型 数据库 平台 应用 类型编码 DB BP AP37�基于云计算的“两化融合”建设方案4 5 6安全 互联网 运维管理SC IN OC1.4. 数据存储中心系统1.4.1. 概述 数据存储中心作为基础资源和共享服务体系重要组成部分,将为部署在”两化融合”云 平台的基础数据库、共享数据库等提供数据存储服务,也为”两化融合”各部门部署在云平 台上的各类业务应用系统提供服务。 数据存储中心是”两化融合”云平台外网数据存储、管理、应用、共享、交换的中心 , 平台内所有业务数据通过外网数据主要承载从”两化融合”级的基础数据库和其他需要建设 的数据库。基础数据库包括如法人库、人口库、宏观经济数据库、地理信息库、居民健康档 案数据库;其他数据库包括基础数据库(地理信息库)、主题数据库、专业数据库和保障管理 数据库。同时向下连接盟市级公共服务云平台,满足盟市级各部门数据存储数据服务需求。 1.4.2. 总体要求 “两化融合”云平台数据存储中心的建设,能够为”两化融合”“两化融合”各级政务 实现共享数据的存储和管理,为电子政务的基础性、公共性和专业性应用系统提供数据存储 服务。 数据存储中心在数据存储和应用数据共享的基础上能够实现多元化的数据采集、分析、 处理和应用展现,为”两化融合”“两化融合”未来信息化建设项目提供数据存储和备份服 务。 1.4.3. 技术规范 数据存储采用 SAN 架构,存储区域网络(Storage Area Network,SAN)作为整个业务服 务中的一个高速子网,承载着各业务应用系统和存储备份系统之间的数据通讯,作为关键的 底层信息架构,它自身的可伸缩性、可用性和可管理性,影响着整个业务服务系统的成功实 施。存储应同时支持 FC SAN 和 IP SAN 两种技术架构,重要数据资源存储采用 FC 技术,通过38�基于云计算的“两化融合”建设方案服务器后端 HBA 卡连接至 FC 交换机;普通数据资源存储采用 IP 技术,通过千兆/万兆 IP 以 太网链路直接连接至核心交换设备。 SAN 存储模式总体结构分为存储层、存储交换层、主机层、存储管理层和存储专业服务 层等五层。如图 2-所示:图 2-2 存储系统总体结构 存储层主要提供高可靠、高性能、可扩展的智能存储设备存储数据信息,由于在 SAN 中 资源是完全的共享,但同时要保证数据访问的安全性,因此必须保证使每个应用系统既能共 享资源又能互不干扰。 存储层主要由磁盘阵列和虚拟带库组成, 存储层将融合 IP SAN 和 FC SAC 两种技术架构,从而具有高伸缩和高扩展的特性,满足将来业务增长对存储的需求。 存储交换层,实现主机、存储设备的连接和提供高性能的数据通路,存储交换层由 FC 交 换机和 IP 交换机组成,从而提供两种主机接口,在光纤存储交换机中通过区域功能的划分 (Zoning),采用共享或独享方式实现为业务应用系统合理的分配存储系统性能资源,保证 关键应用系统对高性能的要求,而其他应用系统可以共享的方式使用存储系统的性能。 主机层, 包括主机连接设备和逻辑卷管理两个子层。 主机连接设备主要负责各主机与 SAN 的连接,数据库服务器通过 HBA 卡分别连接到存储交换层的光纤交换机上,形成一个全冗余 的交叉连接结构,同时通过在主机上安装与存储兼容的管理软件,实现通道的容错和负载均 39�基于云计算的“两化融合”建设方案衡,在提高主机访问带宽的同时保证了可用性。提供主机到 SAN 的光纤接口。HBA 卡提供了 将 FC 协议包转换成 SCSI 协议的功能,使得主机系统能够将 SAN 中的存储设备作为一个传统 的 SCSI 设备来对待,简化了主机设备的复杂性,提高了 SAN 与主机系统的兼容性,使 SAN 系 统能提供最广泛的主机平台支持。对于核心数据库服务器采共享 SAN 存储网络的双机双网卡 负载均衡 Cluster 集群,保证核心数据的高可用、高可靠。对于虚拟化应用服务器的数据连 接,根据应用对数据存储的要求,选择使用 IP 技术,以太网卡通过 IP 交换机连接存储设备, 实现高性能的虚拟系统集中存储和可迁移性。 随着业务的增长,主机将不断增加,所以存储交换层应具备高可扩展性,FC 交换机应具 有堆叠功能,IP 交换机应采用模块化设计,从而满足业务增长后的需求。 存储管理层直观管理 SAN 中的存储资源。进行统一资源保护、分配和管理,存储系统配 置和状态监控、性能分析、故障预警和报考等功能;同时存储安全管理、数据异地备份功能 管理和数据快速复制功能管理都能够集中进行。减少系统管理员的工作量,简化 IT 的管理流 程。 存储系统以 SAN 技术进行联接,并采用相关的 SAN 安全技术分别管理各数据分区的数据 通讯和存储,根据业务需求进行存储容量的调配。 1.4.4. 存储备份设备配置规范 存储层层主要提供高可靠、高性能、可扩展的智能存储设备存储数据信息,由于在 SAN 中资源是完全的共享,但同时要保证数据访问的安全性,因此必须保证使每个应用系统既能 共享资源又能互不干扰。 1.4.4.1. 存储设备配置规划 SAN 存储采用 7D+1P 方式划分存储,本次使用了 20 块 600GB 的硬盘和 20 块 2TB 的硬盘, 我们采用两组 8 块磁盘做 raid5,一块磁盘做每组磁盘热备盘。40�基于云计算的“两化融合”建设方案1.4.4.2. RAID 划分 存储设备的磁盘阵列划分规划如下: 表 2-6:磁盘阵列 RAID 规划表 序 号 RAID 组名 称 RAID GROUP0 RAID GROUP 1 RAID GROUP 2 RAID GROUP 3 RAID GROUP 4 RAID GROUP 5 RAID GROUP 6 RAID GROUP 7 RAID GROUP 8 RAID 级别 磁盘 磁盘 单盘容 类型 个数 量 NL SAS NL SAS NL SAS NL RAID5 SAS RAID 组 容量成员盘列表0HOT12000GB1.8TB(0,1,9)1HOT12000GB1.8TB(1,0,14)2RAID592000GB14.6TB(0,1,0)-(0,1,8)392000GB14.6TB(1,0,5)-(1,0,13)4HOTSAS1600GB530GB(0,0,14)5HOTSAS1600GB530GB(1,0,4)6RAID5 SAS7600GB3.2TB(0,0,4)-(0,0,10)(0,0,11)-(0,0,13) RAID5 SAS 7 600GB 3.2TB (1,0,0)-(1,0,3)78RAID5 SAS4600GB1TB(0,0,0)-(0,0,3)41�基于云计算的“两化融合”建设方案1.4.4.3. LUN 划分 磁盘阵列 lun 划分和容量大小划分规划表: 表 2-7 lun 划分表 分条深度 (KB) 64 64 64 64 64 64 64 64 64 64 64 64 64 64 64LUN 名称LUN 容量LUN01 LUN02 LUN03 LUN04 LUN05 LUN06 LUN07 LUN08 LUN09 LUN10 LUN11 LUN40 LUN53 LUN54 LUN55500G*1 500G*1 500G*1 500G*1 712G*1 500G*1 500G*1 500G*1 500G*1 500G*1 712G*1 660G*1 500G*1 500G*1 500G*142�基于云计算的“两化融合”建设方案LUN56 LUN57 LUN58 LUN59 LUN60 LUN61 LUN62 LUN63 LUN64 LUN65 LUN66 LUN67 LUN68 LUN69 vmgroup1 Vmgroup2 xengroup 1.4.4.4. 业务应用配置 各个业务域需映射 LUN 容量计划表: 存储规划容量统计表:500G*1 500G*1 500G*1 500G*1 500G*1 500G*1 500G*1 500G*1 500G*1 500G*1 500G*1 500G*1 500G*1 660G*1 0G*1 10000G64 64 64 64 64 64 64 64 64 64 64 64 64 64 64 64 6443�基于云计算的“两化融合”建设方案表 2-8: 存储规划容量统计 序 号 1 存储 容量 500G应用系统存储 LUN虚拟资源管理系统 统一用户、单点登录系统、安全 中间件 安全管理平台(SOC) ITMS 运维管理系统 剩余应用系统按照相应需求分配 总计lun012100Glun023 4 5200G 400G 待定lun03 lun04 Lun05-lunN存储划分说明: 主存储主要负责平台应用和支撑服务系统的需求空间划分,虚拟存储主要给虚拟主机需 要的空间提供存储空间,其中的承载迁移应用可以根据所承载应用的需求进行灵活的需求调 配可用于主存储也可用于虚拟存储上提供相应的应用系统空间划分。注:预留空间根据实际情况,优先保证各域的 LUN 分配。RAC 配置需映射 LUN 计划表。44�基于云计算的“两化融合”建设方案1.4.5. 存储备份使用规划 1.4.5.1. VTL 硬件配置 虚拟磁带库硬件配置如下表: 表 2-9:VTL 硬件配置表项目型号项目名称Place1VTL XXX、 主设备 VTL XXXSTANDARD VTL 基本配置 VTL 含磁盘引擎及软件,28TB 磁盘容量, 支持数据压缩及重复删除数据,配置 数据远程复制功能,含三年质保 硬盘单元 1TB 磁盘 11.4.5.2. 名称规划 VTL 命名为: neimeng_ VTLXXX45�基于云计算的“两化融合”建设方案1.4.5.3. VTL 上磁盘组配置详表 Vtl 虚拟带库磁盘 raid 组划分和名称规划如下; 表 2-10:虚拟带库磁盘划分表 RAID 组级 别 磁盘 个数 物理可 用容量RAID 组名称磁盘列表(0,0) (0,1) (0,2) (0,3) RAID001 RAID5 (0,4) (0,5) (0,6) (0,7) (0,8) (0,9) (0,10) (0,11) RAID002 RAID5 (0,12)(0,13)(0,14) (0,15) (0,16)(0,17)(0,18) (0,19) RAID003 RAID5 (0,20)(0,21)(0,22) (0,23) 全局热备 热备 (0,23) 1 8 8 846�基于云计算的“两化融合”建设方案1.4.5.4. 存储交换层建设规划 ㈠ 服务功能 SAN 的核心连接设备,实现主机、存储设备的连接和提供高性能的数据通路。 ㈡ 设备部署 部署2台光纤通道交换机, 分别通过FC接口与服务器、光纤磁盘阵列连接,形成SAN架构。 其它应用服务器可根据实际需求选择是否连接磁盘阵列。 光纤通道交换机通过区域功能的划分(Zoning),采用共享或独享方式实现为业务应用 系统合理的分配存储系统性能资源,保证关键应用系统对高性能的要求,而其他应用系统可 以共享的方式使用存储系统的性能。当随着业务的发展变化,业务的重心发生变化,对业务 系统的性能要求也随之而来,可以简单方便的调整业务系统对性能的需求。所有这些可以在 存储管理层通过图形化方式直观操作。 表 2-11:光纤交换机名称规划表 光纤交换机 1 2 交换机名称 neimeng-fc1 neimeng-fc2 zone Zone1 Zone2 备注1.4.6. 数据中心异地备份实施方案 1.4.6.1. 方案概述 依据”两化融合”云平台的业务和容灾备份要求,”两化融合”云平台将和符合条件的 盟市互为异地灾备,通过虚拟化技术及备份软件功能实现数据级的异地灾备。同时”两化融 合”云平台的本地备份中心应为所辖各盟市级提供容灾备份服务。异地备份本期只做规划不 做建设,将使用”两化融合”已建成的备份中心。 1.4.6.2. 异地灾备原则 (一) 安全性原则在实施的过程中,能够在线安装和部署,尽量对现有的生产系统的影响减至最低。同时,47�基于云计算的“两化融合”建设方案备份软件安全性能应在数据的传输,全寿命周期管理和应用备份系统管理员和操作员各个层 次得到体现,满足数据的安全机制。 (二) 可管理性与高效原则为保证数据备份的可管理性,减少管理的复杂性。采用先进的备份技术和备份系统软件, 采用统一的管理机制,保证大数据量的一致性备份和高效管理。 (三) 可扩展性原则备份软件需采用先进技术,以利于整个系统的平滑升级。同时,必须考虑到今后相关环 境的变化和发展需要。 (四) 系统完整性原则作为数据安全管理系统的组成部分,本系统的各项设计从整体考虑,协调各子系统构成 完整的数据异地灾备系统。 (五) 系统成熟性原则备份软件必须稳定可靠,在资金允许的情况下尽量避免其单点故障。 (六) 投资有效原则系统方案应具有较高性价比和较高实用性。 1.4.6.3. 异地灾备方案 (一) 基于备份软件的数据级异地灾备备份软件通过制定相应策略,与本地或远程的虚拟带库或存储配合,每天对关键生产数 据实行自动本地或远程备份,从而实现数据的异地灾备和恢复工作,同时也节约维护成本。 备份软件可以选择备份服务器间的备份和双服务器的备份两种模式。 (二) 基于数据库自身备份技术的数据级异地灾备通过使用基于数据库软件复制技术保证远程数据库的复制。用户端主机安装数据库同步 软件的客户端和数据库 Agent,通过搭建的网络环境与备份中心数据库同步软件的服务器端 通讯,按照定义的规则实现整库级、用户级、表级、日志级的数据同步。在不同用户端的生 产服务器上都部署数据库同步软件的客户端和数据库代理,可以和备份中心的数据库同步软 件服务器端实现“N 对一”模式的远程数据复制。48�基于云计算的“两化融合”建设方案(三)基于异构存储虚拟化的数据级异地灾备存储虚拟化引擎通过虚拟化技术,实现将两中心各自不同厂商异构环境存储的整合,并 进行虚拟化管理。这样异构的存储系统在各中心成为一个整体,对自身来说分为内部和外部 存储,并通过两中心的存储虚拟化引擎,实现存储资源统一管理,统一分配。同时通过其自 身携带的远程复制拷贝软件,很容易灵活实现互联互通的异步 IP 存储网络中数据的自由灾 备。 1.4.7. 存储虚拟化规划及二级存储设备用途 在购买了新的存储设备后,要减少不必要的浪费和旧存储设备利用率,减少系统所浪费 的问题,为了解决此问题,我们就要使用存储虚拟化来实现二级存储设备的应用和利用,来 实现设备的高利用率。 1、使用存储管理软件 存储管理软件可以不断监测和优化使用存储。当然,你也可以简单地搜索硬盘中的 大文件,如 mp3、图片或 PST 文件。总之找出不需要或可以存储在二级存储设备中的文件, 把它们存储在二级存储设备中,这往往有助于整理出大量的闲置空间和减少主存储设备的负 载。 又或者,您可以发送电子邮件通知企业中的员工将所有的用户档案和闲置的电子邮件放 到虚拟化的二级存储区域中进行保存。这将大大降低邮件服务器的存储空间。 2、使用重复数据删除或压缩 您可以使用删除重复数据的方法来管理存储数据。重复扫描存储系统,寻找重复的文件, 并删除多余的文件副本。另外还可以通过压缩数据的方法,从而减少所占用的空间,如字处 理或其他文本文件。而媒体文件,利用率不高的就可以放在二级存储设备区域。 3、从未使用的空间创建存储 您可以使用廉价或免费的软件,如 Linux 操作系统,重新利用旧设备作为二级存储 设备。你可以利用它存储任何类型的文件,您可以使用他们作为二级存储设备,为保存重要 的应用,如电子邮件,数据库,协作或更新,提供更高的存储性能。 4、将文件移动到二级存储(辅助存储设备) 许多企业都有为重要应用配备的高性能存储设备,如光纤通道或 iSCSIRAID 系统,但常 常是被用在不需要高速存储的应用程序占用。您可以使用存储管理应用程序或手动移动数据49�基于云计算的“两化融合”建设方案到二级存储,以腾出大量的空间,节省昂贵的设备开支。存储管理软件往往可以让你创建几 个层次的存储空间,包括一个不太昂贵的高性能系统,二级存储系统,以及离线存储,如磁 带或光盘。 依据资源池划分情况如下:表 2-12:资源池划分表 ID 1 2 3 4 n 磁 盘 阵 列 LunX Raid5 Backup 10TB 备份服务器 Number XXXPOOL XXXPOOL XXXPOOL XXXPOOL XXXPOOL LTO Type LTO-4 LTO-4 LTO-4 LTO-4 LTO-4 Pool Name POOL1 POOL2 POOL3 POOL4 POOL4 VolSize(GB) 200G/VOL 200G/VOL 200G/VOL 200G/VOL 200G/VOL HOST 各主机 各主机 各主机 各主机 各主机1.4.7.1. 虚拟带库备份实施规划 数据备份中心采用存储、虚拟带库多种备份介质分级对于异地异构数据进行数据备份, 备份设备的选择可以使用多种存储介质,在 TSM 备份软件内制定相应策略与备份介质配合, 每天对各中心的关键数据实行自动备份,系统管理员只需对市数据中心进行简单的维护,就 可实现对下各中心数据的备份和灾难恢复工作,同时也节约了维护成本。TSM 服务器直接连 接到 SAN 网络,所有需备份的数据通过专线备份到备份介质中。 ? NAS 方式虚拟主机的备份 NAS 虚拟主机数据对存储可见,可采用 NAS 存储自身功能直接将数据备份至备份设备, 或将虚拟主机数据以只读方式共享给备份服务器, 然后通过 TSM 又备份服务器统一进行备份, NAS 虚拟机数据统一备份到虚拟带库。50�基于云计算的“两化融合”建设方案? FC 方式虚拟主机的数据备份 FC 方式虚拟主机可采用虚拟化软件厂商提供的统一备份接口来实现数据的统一备份,也 可以使用 TSM 的备份软件来实现 FC 环境下虚拟主机数据的统一备份到虚拟带库, 实现对虚拟 主机数据的备份。 ? 传统物理主机的数据备份 对于未采用虚拟化部署的系统,且未使用 FC 存储,需使用传统客户端方式以 LanBase 方 式访问备份服务器实现数据备份。若主机接入 SAN 网络,可复用存储链路,以 LanFree 方式 实现数据备份,通过 TSM 对物理主机的数据备份到物理带库,实现对物理设别数据的统一备 份。2. 服务支撑平台建设2.1. 主机设备建设规划2.1.1. 业务数据服务域服务器 以服务方式向所有用户提供的用户数据存储功能,如外网数据库集群系统功能,进行创 建、读、写操作,面向公众服务平台和应用承载平台应用提供数据库服务功能。 数据库服务器采用 oracle rac 主备数据库双机,使用 2 台服务器,互相备份,共同执行 同一服务,当每组中的一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在 不需要人工干预的情况下,自动保证系统能持续提供服务。 操作系统: Linux/aix 数 据 库:ORACLE11g RAID:5 可用空间大小 900G 分区: 表 3-4 服务器分区规划 分区名称 /boot 分区大小 100M51�基于云计算的“两化融合”建设方案Swap LVM / /var /opt /appfs /softfs8G 30G 10G 20G 50G 50G 730G注:Oracle 数据库软件安装目录/opt/oracle,在/目录建立/oradata 挂载点,将盘阵挂 载此目录下。 IP 地址: 表 3-5 服务器命名规划 主机名 ywsjdata1 ywsjdata2 主机 IP 10.16.255.187 10.16.255.189 心跳 IP 10.16.255.188 10.16.255.190利用 oracleRAC 完成 oracle 11g 数据双机环境。 2.1.2. 平台核心服务域服务器 平台部署 3 台服务器,服务器安装管理平台软件,三台分别安装通过云平台统一管理, 部署统一服务架构平台系统服务器群,包括统一服务基础架构平台、基于 SOA 业务协同平台 等。只要部署运维系统、快速部署平台、虚拟资源管理、统一认证和单点登录系统。 操作系统:Xenserver 6.0.2 表 3-7:服务器命名规划52�基于云计算的“两化融合”建设方案Xen 主机名 Xen-1 Xen-2主机管理 IP 192.168.100.101 192.168.100.10253�基于云计算的“两化融合”建设方案2.1.3. 业务托管域服务器 业务托管域部署五台服务器,分别安装 Vmware 虚拟化软件,通过云管理平台统一管理, 虚拟化托管在综合服务中心的各类业务提供托管服务,提供相应计算资源、运行环境、安全 设施等。部署区域卫生医疗系统。 操作系统:Vmware 5.0 IP 地址: 表 3-8: 服务器命名规划 Vm 主机名 Vm-1 Vm-2 Vm-3 Vm-4 Vm-5 Vm-6 Vm-7 Vm-8 Vm-9 Vm-10 主机管理 IP 192.168.100.104 192.168.100.105 192.168.100.106 192.168.100.107 192.168.100.108 192.168.100.109 192.168.100.110 192.168.100.111 192.168.100.112 192.168.100.1132.1.4. 互联网应用服务域服务器 为互联网用户服务,提供面向公众的业务服务,平台部署服务器共用业务托管服务器, 服务器安装相应的平台应用软件等。部署迁移应用系统。54�基于云计算的“两化融合”建设方案2.1.5. 业务管理域服务器 业务托管域共用平台核心服务器, 安装业务管理软件, 管理综合服务中心的各类业务 (除 门户及面向公众的业务)系统,提供相应计算资源、运行环境、安全设施运维管理工作。 部署:业务受理与交付平台和 ITMS 运维管理系统 2.1.6. 安全/管理服务器 平台部署一台服务器,机器安装 Xenserver 虚拟化软件,虚拟化以下多个应用域:开发测 试域、系统软件补丁更新域、应用软件开发域、平台安全设施域、安全管理域、业务管理服 务域、安全审计域和认证管理中心域名。主要部署虚拟主机防护和安全管理中心(SOC). 操作系统: 操作系统:Xenserver 6.0.2 表 3-12 服务器命名规划 Xen 主机名 Xen-3 2.1.7. 支撑平台应用系统存储规划 根据支撑平台业务系统的设计规划, 外网的应用系统经过多次调研和论证以下应用系统, 分别部署在相对应的区域中,详细的存储规划容量如下表: 表 3-14 存储容量规划表 主机管理 IP 192.168.100.103序 号 1 2 3应用系统存储容 量 500G 100G 200G虚拟资源管理系统 统一用户、单点登录系统、安全中间件 安全管理平台(SOC)55
