省级电子政务云平台-技术方案

省级电子政务云平台-技术方案内容摘要：

费的虚拟化软件； vmware 是付费的虚拟化软件；hyperv 是微软 windows2020R2 附带的虚拟化组件，如果买了 足够的授权，hyperv（包括 hyperv2020core）都可以免费使用。 如果是 vmware 或 hyperv 虚拟 windows 系统，不管是虚拟化软件本身，还是其中的子系统，都要支付许可费用。 如果是 vmware 或 hyperv虚拟 linux，虚拟化软件本身要支付许可费用，子系统可以用 linux 来节省成本。 如果是 xen或 kvm 虚拟 windows，其中的子系统要支付许可费用。 如果是 xen 或 kvm 虚拟linux，那么虚拟化软件本身和其中的子系统无需产生任何费用。 10 从性能上来讲，虚拟 windows，如果能得到 厂商的支持，那么性能优化可以不用担心，这几款软件全都能达到主系统至少 80%以上的性能（磁盘 、 CPU、网络 、 内存），使用 hyperv来虚拟 windows，微软自身的产品，虚拟 windows是绝对有优势的。 如果是虚拟 linux，一是推荐 xen，支持 linux的半虚拟化，可以直接使用主系统的 cpu 和磁盘及网络资源，达到较少的虚拟化调度操作，可以达到非常高的性能，但 xen 操作复杂，维护成本较高；二是推荐 kvm 来虚拟linux， linux 本身支持 kvm 的 virtio 技术，可以达到少量的虚拟化调度操作，得到较高的系统 性能。 不推荐使用 hyperv来虚拟 linux，太多的不兼容性导致 linux基本无法在 hyperv上运行。 综上所述，虚拟化技术选型原则为：在有授权的情况下，虚拟 windows，建议使用 hyperv；在有授权的情况下，虚拟 linux，建议使用 xen，考虑到需要降低管理维护成本，建议使用 kvm；在没有授权的情况下，虚拟 windows，建议使用 KVM。 根据以上对比说明和选型原则，本次湖南省电子政务云平台的建设建议采用基于 KVM 或者 XEN 虚拟化技术进行定制化开发的方案。 资源池架构设计方案 虚拟化云计算平台是在单台物理机虚拟化的基础上增加集群的模式，将加入集群的众多物理机进行资源池化，通过 hypervisor 管理统一调度，实现业务运行环境的快速部署、运行资源大小的及时动态调整、运行环境的在线快照和归档环境的快速恢复等功能。 虚拟化云计算主要适用于要求资源相对较少且规格种类多、使用虚拟化可以重新分配调度资源的环境，便于资源的合理、充分利用，也便于后期业务扩展所需的资源动态调整。 本方案计算资源池分为外部数据中心与内部数据中心： 外部数据中心包括： 数据库单独建池，采用 FCSAN 磁阵集中互连 ； 虚拟化服 务通过分布式存储系统 创建虚拟化服务器资源池；其他的物理服务器创建物理资源池； 内部数据中心包括： 数据库单独建池，采用 FCSAN 磁阵集中互连 ； 虚拟化服务通过分布式存储系统 创建虚拟化服务器资源池；其他的物理服务器创建物理 11 资源池；另创建 Hadoop 服务器资源池。 本次方案设计的虚拟化云计算平台构造如下图所示： 虚拟化架构设计方案示意图 1．“两朵云”虚拟化：根据“两朵云”的设计要求，本次虚拟化平台可分成了 2 个子平台，每个子平台都是一个虚拟化集群。 两朵云统一管理，逻辑隔离，满足数据安全保障的需求。 2．虚拟化冗余：虚拟化平台需要实现多层冗余，排除单点故障。 3．虚机实机结合：除了对虚拟机进行管理外，结合实际情况，对部分不进行虚拟化的物理机也需要统一的管理调度。 例如：有些部门的系统，资源开销需求大，需要配置较好物理机，而该应用在物理机上负载就已经很高，因此本着不影响性能，且资源合理使用的原则，此类应用的物理机不再进行虚拟化切分。 4．按需弹性调整：虚拟化云计算平台根据物理设备资源的利用情况，合理的进行虚拟资源的启用与休眠，在保证系统性能的同时，最大限度的降低整个系统的能耗。 动态调整物理资源的使用率，使得管理员可以通过监控不同时期不同系统的负载情况，可以动态的进行资源的分配，确保所有的资源都得到最合理、最有效的利用。 以服务为单位，通过监控服务负载状况，动态的进行资源调整：在整个服务处于高负载状况下，从弹性池中分配空闲的计算资源给对应的服务；在服务处于空闲状态时，回收相应的资源到资源池中，降低能耗。 5．多租户：需要考虑接入的各个省直部门 相互独立、各自管理的需求，因此虚拟化平台应能够实现多租户，将同一个虚拟化平台虚拟成为多个按部门划分的虚拟数据中心，按需分配给各省直部门使用。 存 储 节 点数 据 库 服 务器 资 源 池虚 拟 化 服 务器 资 源 池数 据 库 服 务器 资 源 池虚 拟 化 服 务器 资 源 池统 一 管 理 控 制存 储 节 点 存 储 节 点 存 储 节 点 存 储 节 点 存 储 节 点 存 储 节 点外 部 数 据 中 心 内 部 数 据 中 心H a d o o p 服 务器 资 源 池存 储 资 源 池物 理 服 务 器资 源 池物 理 服 务 器资 源 池 12 资源池功能设计 1. 分类原则 对 于 关系型数据库采用数据库集群，搭建数据库资源池； 对 于要求资源相对较少且规格种类多、使用虚拟化可以重新分配调度资源的环境，便于资源的合理、充分利用，也便于后期业务扩展所需的资源动态调整 ，搭建分布式虚拟化服务器资源池； 对 于 有些部门的系统，资源开销需求大，需要配置较好物理机，而该应用在物理机上负载就已经很高，因此本着不影响性能且资源合理使用的 原则 ，搭建物理服务器资源池； 对 于存储较大的文件及结构简单但数据量庞大数据 ， 采用基于 Hadoop 的平台进行大数据存储 ，搭建 Hadoop 服务器资源池。 2. 资源池功能分类设计 资源池类别 数据库服务器资源池 分布式虚拟化服务器资源池 物理服务器资源池 Hadoop 服务器资源池 适用场景 关系型数据库 要求资源相对较少且规格种类多、使用虚拟化可以重新分配调度资源的环境，便于资源的合理、充分利用，也便于后期业务扩展所需的资源动态调整 资源开销需求大，需要配置较好物理机，而该应用在物理机上负载就已经很高，因此本着不影响性能且资源合理使用的原则 存储较大的文件及结构简单但数据量庞大数据，采用基于 Hadoop 的平台进行大数据存储 机房搭建位置 外部数据中心；内部数据中心 外部数据中心；内部数据中心 外部数据中心；内部数据中心 内部数据中心 计算容量设计 本次需求调研共抽样调研 13 个省直属部门（分别是统计局、卫计委、教育厅、国土厅、工商局、财政厅、住建厅、人社厅、质监局、地税局、交通厅、民政厅、旅游局），调研系统 55 个，能够迁移到云平台的系统共 29 个，湖南省共有 46 个省直部门，本次抽样调研 13 个省直部门，比率约为四分之一，全部迁移的系统约为 29*4=116 套。 据前期需求调研统计各直属单位拟新建应用系统 64 13 套，示范工程和省级应用系统 10个。 因此云平台全部部署的系统约为 116+64+10≈ 200 套。 根据当前统计的各业务系统的服务器的 CPU 总核数进行评估。 以服务器总核数与均值利用率（按照 40%计算）的乘积估算该业务运行时平均占用服务器CPU 的核数，并按照均值是峰值的 75%估算该业务系统运行时占用服务器 CPU核数的峰值；这样 ，得到业务系统的 CPU 核数占用峰值后，按照该业务系统虚拟机的总核数为峰值核数的 倍进行设置（即峰值核数是虚拟机总核数的80%）。 由上述算法，目前厅局单业务系统平均虚拟机 CPU 估算值为 45vCPU。 单业务系统计算能力需求按照每年增长 20%，至 2020 年，单业务系统平均虚拟机 CPU 估算值为 113vCPU，云平台部署系统 200 套，即云平台计算资源为22619vCPU。 由于虚拟机总核数不超过服务器总核数的 倍（即 Core：vCPU=2:3），因此搭建政务云共计需要 CPU 资源： 22619247。 ≈ 15080Core。 第一期建设 40%计算资源，共计 15080*40%≈ 6000 Core。 计算资源设计方案 云计算主机 云管理平台通过云计算主机服务向用户提供标准的原子化虚拟机业务，管理员可以将虚拟化平台的虚拟资源定义成服务目录供用户申请使用。 用户可以根据自己的需要选择镜像类型、虚拟机规格。 在服务目录定义时，管理员可以自定义镜像，指定服务参数，如 CPU 个数、内存大小、磁盘大小、网卡个数。 同时，虚拟机服务也支持 QOS 参数定义， Qos参数包括： CPU、内存的预留值和权重，管理员可以根据虚拟机的 Qos 参数定义出不同 SLA 等级的虚拟机服务以满足不同 SLA 要求的业务需要。 用户在自助门户中，可以按自己的要求选择申请对应镜像类型、规格、数量等参数。 用户自己申请的虚拟机可以进行自助管理，包括： 1. 查看已申请的虚拟信息：云主机名称、描述、资源配置、操作系统、公网 /私网 IP 地址、申请时间、云主机运行状态等等。 14 2. 对虚拟机进行操作管理：启动、停止、重启、暂停、恢复。 3. 虚拟机使用：结合弹性 IP 功能，用户可以实现对虚拟机登录（ Windows：RDP、 Linux： SSH）或者通过浏览器从 VNC 的方式登录。 4. 查看 VM 计量数据，开关机时长。 5. 查看单个 VM实时性能情况 , 包括 CPU, MEM占用率 , 磁盘 IO, 网络速率等 6. 对于不再使用的虚拟机，用户可以在自助门户中释放，释放以后，系统将释放虚拟机所使用的资源。 数据将不再保留。 虚拟化热迁移 云平台可提供基于共享存储的迁移以便满足数据中心虚拟化项目的业务连续性要求。 虚拟机热迁移特性是指在使用同一共享存储的主机之间将处于运行态的虚拟机由当前所在的主机迁移到另一台主机上，在迁移的过程中不影响用户对虚拟机的使用。 在对主机进行维护操作前将该主机上的虚拟机迁移到其他主机上，然后再作维护，可以降低因主机维 护造成的用户业务中断。 通过将繁忙的主机上的虚拟机迁移到空闲的主机上，可以提升虚拟机用户的感受，并使全局业务均衡。 通过将空闲主机上的虚拟机聚拢到几台主机上，然后将没有负载的主机关闭，可以降低数据中心的电能消耗。 存储热迁移 在虚拟机正常运行时，通过管理员手动操作，将虚拟机的卷迁移至其他存储单元中，可以在云管理下的同一个存储设备内、或不同存储设备间进行在线迁移。 存储迁移带宽可控，避免对正常业务产生影响，支持跨集群迁移。 存储热迁移技术便于对现有存储系统的扩容 、 减容，便于存储系统的更新换代。 15 虚拟化安全隔离 云 服务平台上的运行了多个业务应用，为了满足各单位应用之间的相互隔离，互相不影响。 云平台通过虚拟化隔离、 VLAN 网络划分、安全组隔离手段保障计算、存储、管理、接入等域的安全隔离。 云平台提供包括 CPU 调度、内存、内部网络隔离和磁盘 I/O、虚机存储的安全隔离。 虚拟机快照备份技术 云平台自带虚拟机快照备份系统，不需要与第三方的备份软件结合，也不需要额外费用，备份系统就可以对虚机卷（包括系统卷和 /或数据卷）数据进行备份。 备份过程不需要终端用户参与，也不需要在 VM 里安装代理，且不影响生产系统的运行。 当生产系统由于意外丢失 VM 卷数据时，系统管理员可以通过本地备份系统恢复 VM 卷数据，以保证 VM 能继续正常工作。 管理员接入备份管理系统可以进行选择虚拟机、或虚拟机的某个卷进行备份，灵活设置备份策略，备份起始时间、配置全量备份和增量备份的周期。 管理员可以根据备份文件恢复虚机，可以从存储读取快照文件恢复虚拟机。 管理员可以选择恢复到原有虚机、或者新虚机、或者其它虚机。 应用自动化部署 提供基于可视化的模板设计工具，可以快速实现应用模板的制作与部署。 1. 模板制作 虚拟机模板：管理员可 以制作不同的虚拟机模板，自定义操作系统、规格、虚拟机上的软件。 应用模板：管理员通过应用模板来发布应用，可以使用应用模板设计工具，通过简单的拖拽方式快速地设计出满足公安用户需求的应用模板。 2. 应用自动化部署 提供用户自助门户访问应用模板目录，一键式快速创建应用以及查看应用的 16 部署报告和创建进度。 用户通过自助门户访问服务模板目录，根据应用需求选择相应的应用模板，配置应用网络以及选择应用的管理员，快速部署应用。 在应用部署过程中，用户可以查看应用部署报告和实时进度。 图形化拖拽业务模板设计 :通过所见即所得的方式设计业务部署模板，极大的降低了业务部署设计难度 全自动的业务部署 /卸载模式 : 一键式业务部署，可以快速实现警务云 IT 服务发放及资源回收。 基于策略的资源弹性伸缩：通过弹性伸缩组和伸缩策略，实现应用资源的自动弹性伸缩，提高 IT 对业务的响应能力。 开放 API 和 SDK 系统提供支持多语言的 SDK 包和灵活的 API接口，供用户进行二次开发。 1. 开放 SDK 提供多语言 SDK 包，供。