云计算大数据平台建设方案.pptx
研究院云计算大数据平台建设方案,,,1,项目概况,,,2,对云计算大数据需求分析,,1,,,,3,云计算大数据建设及服务方案,,,,5,成功案例,,,4,实施、运维管理,3,XX研究院云计算大数据需求的理解-业务需求,,电子公共服务平台,智慧服务平台,信息管理平台,运营指挥中心,,院务类应用,,数据交换共享平台,,计算资源,存储资源,网络资源,安全资源,其他资源等,基础平台资源,标准规范,安全体系,运维体系,人口基础信息汇集公安局 人社局 教育局,法人基础信息汇集工商局 环保局 国税局,科技信息 中科院 科技部,宏观经济信息汇集统计局 商务局 地税局,院务数据汇集住建局 民政局 管委会,数据汇集,数据支撑,资源支撑,社会公众,企业组织,管理人员,,,云计算大数据需求的理解-管理需求,传统分散管理模式,统一管理模式,5,,,云计算大数据需求的理解-经济需求,6,,,,,云计算大数据需求分析,1,2,3,4,基于开源OpenStack构建。通过虚拟化计算、存储、网络、安全资源,提供统一的资源管理与调度。,以先进云操作系统架设云平台。充分利用计算与服务虚拟化的多主机并行,提升存储资源池的访问性能,降低数据安全风险和节约总体运维成本。提供物理机及虚拟机访问能力。同时满足等级保护安全三级的要求,网络需求提供互联网、专线网的接入能力。对于网络接入,有长期服务的能力。并且数据中心的网络有扩展的能力。,其他需求备份服务需求云平台运维和维保服务需求,虚拟化平台需求,计算存储安全资源需求,网络需求,其他需求,搭建高性能的云计算中心基础设施服务平台(IaaS)。包括基础设施服务所含的云平台大数据的架构、基础设施服务、服务交付、服务管理、安全方案、基础设施建设与迁移、运行保障等。,目标,云计算大数据需求的理解-平台需求,,“一朵云”,构建数据管理体系挖掘数据潜能,提升管理效率,服务一体化 推动创新发展,管理一体化实现强基固本,数据一体化提升管理效率,7,IT集中化智慧应用一体化审批管理一体化,开展智慧服务开辟新服务模式,一点接入,,以云计算大数据为基础,通过IT集中、数据集中实现“IT大管理,智慧大服务” 创新信息化新IT架构。,目标,,,,,,大数据,大管理,大服务,云计算,以优化流程,提供管理效率的大管理体系,服务企业、社会公众的大服务体系。,,云计算大数据需求的理解-建设目标,,1,项目概况,,,2,对云计算大数据需求分析,,1,,,,3,云计算大数据建设及服务方案,,,,5,成功案例,,,4,实施、运维管理,9,通过虚拟化技术将主机资源、网络资源和存储资源进行池化,按需分配相关资源,提供基础类和扩展类云服务;使用沃云云平台管理软件,建设独立的云管理平台供锡盟云计算大数据平台使用;建立完整的信息安全保障体系和运维服务体系,保障政府部门的各类系统在云计算大数据平台上稳定运行;遵照锡盟云计算大数据标准和规范体系进行建设。,,云计算大数据平台建设-系统架构,10,网络架构的总体规划遵循“分区分层分平面安全”的设计理念。分区是指按照业务特点和安全要求划分不同的业务区域。分层是指采用核心层和接入层两层扁平结构。分平面是指采用业务平面、管理平面、存储平面分离的设计方法,从而提高提高系统的可扩展性、安全性和可维护性,云计算大数据平台建设-网络架构,11,基于云管理平台调度整个云计算大数据各项资源,构建一个完整区域;通过高可用的方式构建控制点和网络节点;每个机房区域按照不同的服务级别(SLA)形成多个高可用区(AZ,Availability Zone),AZ之间通过双活的技术来满足系统高可靠。,,云计算大数据平台建设-云资源服务设计,租用联通数据中心,云计算大数据平台建设-云管理平台服务设计,虚拟机申请和开通流程为例故障申报与处理工作协同,1、进入自服务门户,,2、选择虚拟机产品,提交服务请求,,,7、后续挂载块存储配置弹性公网IP设置带宽,,4、审批通过,5、拆分工单,实例开通交付,6、虚拟机操作及远程控制台,,,3、申请审批,云计算大数据平台建设-云管理平台服务设计(流程管理),14,,,,,,,,,,,,,,,对资源池中各类资源的监控,包括运行状态、资源利用率等,,物理机,Hypervisor主机系统,存储设备,设置告警阈值,一旦触发即告警。比如CPU负载90,内存负载85,存储剩余可用空间30,资源池虚拟机,网络设备,通过IPMI获取服务器CPU的温度、风扇的转速等信息,CPU利用率、CPU负载、内存使用率、网络I/O、磁盘I/O、系统状态、虚拟机创建、停用的数量等,运行状态、总容量、使用情况等,设备运行状态、CPU负载、内存使用率, 网络I/O等,运行状态、 vCPU利用率、 vCPU负载、内存使用率、网络I/O等,CPU利用率、CPU负载、内存使用率、网络I/O、磁盘I/O、系统状态等,云计算大数据平台建设-云管理平台服务设计(资源检测),云计算大数据平台建设- 数据库PaaS服务云,实现数据分片和路由 、全局序列号管理、分布式事务处理、读写分离、库表虚拟、动态数据源、数据库自动化管理和监控。数据库硬件要求降低从以IOE为代表的高端硬件,到以X86为代表的低端硬件数据库软件要求放宽从必须使用昂贵的商业化大型数据库软件,到可以采用能力较弱的开源数据库软件扩展能力大大增强从升级数据库服务器这种有限的垂直扩展,到增加新的数据库服务器这种近乎无限的水平扩展,从而可以持续扩展以支撑海量数据。不变的访问开发方式对数据库的访问,采用应用熟悉的JDBCSQL方式,加快开发适应,云数据库实现了完整的XA协议,通过两阶段提交有效的保证了事务的实时完整性,这与通过消息队列进行数据异步集成达到数据最终一致性的做法有明显不同,能严格的保证数据实时一致性。同时,在具体的生产实践过程中,也深刻体会到云数据库只有结合良好合理的应用数据库设计,才能发挥最佳的使用效果,例如,对数据库分片划分粒度的把握,数据完整性的具体要求等,云计算大数据平台建设- 数据交换共享,云计算大数据平台建设- 应用上云,业务迁移原则数据安全性、业务连续性、迁移效率、迁移成本、迁移优先级、兼容性业务迁移方式 P2P、 P2V、 V2V、 V2P迁移过程四个阶段迁移计划制定、方案设计、迁移实施与后续管理。,,1,项目概况,,,2,对云计算大数据需求分析,,1,,,,3,云计算大数据建设及服务方案,,,5,实施、运维管理,,,4,大数据产业发展展望,,,,5,成功案例,,,4,实施、运维管理,,19,实施及运维管理-服务团队,根据云计算大数据平台的定位和工作目标,可以划分为统一业务受理组、基础设施实施与运维团队、云平台实施与运维团队、实施与运维服务管理团队四个部分统一业务受理组统一受理日常云平台业务进行受理;基础设施实施与运维团队分为机房组、传输线路组、网络组、基础安全组四个组;云平台实施与运维团队分为本地云平台团队、总部云平台团队和云平台安全运维团队;实施与运维服务管理团队对各个团队日常工作及响应程度进行管理。,20,实施及运维管理-服务方案,21,实施及运维管理-服务制度,实施及运维管理-规范体系的建设,,,,,,,,,1. 服务流程规范,2. 服务质量标准,3. 服务评价办法,4. 服务改进机制,服务准备流程服务开通流程服务变更流程,准确性有效性响应性,安全性可靠性友好性,月度、季度、年度考评服务能力、服务态度、响应时间,各部门职责用户意见处理程序用户意见的延期处理用户意见处理情况反馈,,,实施及运维管理-规范体系的成果,示例,24,实施及运维管理-项目组织制度保障,,1,项目概况,,,2,对云计算大数据需求分析,,1,,,,3,云计算大数据建设及服务方案,,,5,实施、运维管理,,,4,大数据产业发展展望,,,,5,成功案例,,,4,实施、运维管理,,,内蒙古自治区环保云内蒙古信用云保定智慧城市云平台河北省政务云鸡西政务云国家安监局云平台四川信访云辽宁政务云葫芦岛公安局警务云最高法云平台国家海事局云平台,成功案例-汇总,电子政务100,,智慧城市(100),中国红十字会信息化云平台人体器官捐赠中心云平台锡盟浦东人口监测服务平台,,行业市场500,贵州旅游云 沃尔沃汽车云内蒙古水务云贵州工业云贵州电子口岸云内蒙电子商务产业云首汽租赁云平台 中国铁塔公司信息化云,27,项目背景联通公司进行为某省环保厅提供了云资源租赁的解决方案,方案提出以租赁云资源平台的方式进行建设,虚拟私有云主要用来承载行政审批综合服务平台,专享私有云主要用来承载环境空气质量预报预警综合管理平台,既节省了自建机房所需投入的物理空间、运维工作的人员投入,又帮助某省环保厅节省大约584万元的资金投入。该方案得到某省环保厅领导的一致认可,并确定由联通公司进行该项目的实施建设。,成功案例-内蒙古环保云环境监测大数据,项目背景为建立健全社会信用体系,解决现有信用信息分散,无法有效共享的问题,内蒙古自治区发改委决定建设上联国家、覆盖省级、市级及区县四级的全区统一社会信用信息云平台。,,成功案例-内蒙信用云,项目背景保定市智慧城市云平台为智慧保定的应用系统提供基础设施支撑。采购的云服务商提供的云中心资源租用服务。主要服务内容包括云计算平台、电子政务网上(虚拟)审批大厅系统、数据共享中心系统的需求分析,体系设计、平台搭建及平台整体运行维护管理服务等。,项目特点三网云化保定智慧城市项目将政务内网,政务外网和互联网均以沃云专享云建设模式,按照等保三级安全建设标准进行建设。政务内网和政务外网用网闸实现物理隔离,政务外网和互联网实现逻辑隔离。提供政务SaaS服务包括数据交换共享平台,电子政务网上审批大厅系统、统一身份认证服务、智慧城市综合服务平台、智慧城市综合演示中心软件。初期规模政务外网和互联网提供20个超融合节点能力,政务内网提供15个超融合接地那能力。政务外网和互联网出口带宽各1G带宽。,成功案例-保定智慧城市项目,项目背景根据河北省人民政府关于促进云计算创新发展培育信息产业新业态的实施意见(冀政发【2015】20号)文件要求,在整合利用省内现有资源的基础上,依托云计算技术,采用供应商投资建设,政府购买服务的方式,实现电子政务建设由分散型建设向集约型建设的转变,由自建模式向政府购买服务的模式转变,走低碳、低成本、高效建设的电子政务发展道路,提高政府服务效能。,项目特点同城双活,统一管理在石家庄数据中心以及鹿泉数据中心建设同等规模的2个云平服务节点。部署统一云管理平台(采用主备模式)对2个云服务节点进行统一管理。扩展能力采用双活省级云计算大数据平台的建设方式,在具备省级政务应用部署能力的同时,也具备市级政务应用部署的扩展能力。提供政务SaaS服务包括数据交换共享平台,OA系统,电子邮件系统,移动3A认证系统。四项应用均已SaaS服务形式提供给河北省工信厅。,成功案例-河北省云计算大数据,项目背景 国家安监总局建设全国安全培训考试系统,本项目的预期规模第一年度培训达到10万人次、考试达到20万人次,第二年度培训达到50万人次、考试达到100万人次,第三年度培训、考试达到各200万人次。为降低成本便于扩容,客户决定采用公有云平台租用模式。,成功案例-国家安监局云平台,项目背景信访云是根据国家信访局网上信访信息系统建设的总体思路,结合四川信访业务的实际需求,依托沃云平台建设全省统一的网上信访信息系统“信访云”,实现接访、办信、网上投诉等信访事项网上流转,把网上信访打造成群众信访的主渠道。,云平台分为互联网云、电子政务网云;各级信访部门用户通过纵向业务虚拟专网接入内网云平台,公众用户通过互联网访问互联网云资源池,实现网上信访、信息查询、信访办理情况查询等功能。通过建设在政务外网和互联网云平台的数据交换系统,进行与国家、地市的数据交换。云平台分级分域提供全面的安全保障。,成功案例-四川省信访局“信访云”项目,项目背景是中国红十字会打造的,集捐赠款物管理、捐赠项目管理、信息发布于一体的综合管理信息系统,以实现全国红十字会系统的信息管理一体化,实现募集和接受捐赠信息的全程跟踪和动态监控。,云平台分为外部云、内部云部分;客户办公用户及各地分支机构用户通过VPN访问云平台网络资源,互联网用户和公网办公用户通过万维网访问云平台资源;提供基于专享云技术方案的云存储平台采用成熟的分布式存储架构; 基于云平台提供全面的安全、运维服务。 快速的在线扩容能力,成功案例-中国红十字会信息化系统云平台项目,34,项目特点支持VxLAN,SDN大二层网络跨数据中心大二层网络,VxLAN网关配合SDN控制器通过最新的软件定义网络技术,灵活、敏捷的配置、调度大二层云数据中心网络。统一门户,统一管理全网管理系统集中部署及管控,主要包括网络管理系统、云平台管理系统、日志管理系统控制器。在分区部署上需考虑与业务区应用系统分离独立,避免管理区的日常的维护与管理影响业务区的业务使用。。满足安全等保三级要求整体系统建设满足等保三级安全要求,安全访问控制设备主要包括防DDOS攻击系统、防火墙、链路负载均衡、入侵防御系统、防病毒网关(统一威胁管理)、流控、WEB应用防火墙(WAF)、VPN网关及其他必要的安全设备等,并可以随需横向扩展。,项目背景为建设服务型政府提供支撑和保障,辽宁省政府计划建设新数据中心外网网络和云计算基础设施平台以及灾备和安全、运维保障体系建设,满足省政府外网核心应用系统安全、稳定、可靠的运行需求。主要建设内容为省政府数据中心外网网络基础设施平台建设、省政府数据中心外网公共基础设施云平台建设、省政府数据中心外网数据备份系统建设、省政府数据中心外网远程数据灾备建设、省政府内外网运维服务体系建设、省政府数据中心外网安全防护平台建设等共六项内容。,成功案例-辽宁政务云,35,项目背景通过建设完善新一代信息中心,促进公安信息化基础设施提质升级,实现公安信息网上各类软硬件资源集约整合和信息资源高度共享,为促进公安大数据应用、战斗力生成模式转变和完善现代警务运行机制提供强有力的支撑保障,打造新形势下公安信息化建设模式。根据公安部公安云计算建设指导意见的相关要求,葫芦岛市公安局在信息化建设方面全面采用云计算、大数据的服务租用模式,进一步降低建设与运维成本,提高资源利用率。,云计算、大数据中心构建在公安网内,通过社会企事业单位接入平台、党政军机关单位接入平台、公安机关驻地外接入平台、视频专网接入平台、公网单向接入平台等五个安全接入平台与外部网联接。计算资源、存储资源、网络资源、基础服务、安全平台采用租用服务模式。,设备租用大数据平台,成功案例-葫芦岛公安局警务云,36,项目背景根据人民法院信息化建设五年发展规划(2016-2020),最高人民法院(以下简称招标人)将围绕“三大主线”(服务人民群众、服务审判执行、服务司法管理),依托“五大网系”(法院专网、互联网、涉密专网、外部专网、移动专网),打造“三朵云”(法院专有云、开放云、涉密云)等,为全国人民群众和全国法官提供服务和支撑。,为主、备数据中心提供独享的自有机房空间,及其配套的电源、消防、制冷、承重、安保等设施和服务,机房空间所在数据中心至少达到5星级机房标准。计算资源、存储资源、网络资源、基础服务、安全平台采用租用服务模式。分布式架构和虚拟化架构的服务能力,满足数据增长带来的存储能力需求和安全运行需求,成功案例-最高人民法院专享云,