立项申报数据中心云化建设项目建议书V - 图文

由天下分享时间：2025/3/21 8:11:20 加入收藏我要投稿点赞

优先评估并采用成熟、稳定的云化IT技术（超过2年以上实际商业成功应用），保证信息化平台具备有优秀的稳定性和强大处理性能，为主要业务提供 7x24 小时持续的支撑服务；其次选择更具开放性的结构，要求各类系统设计、产品及网络构建都要满足相关的国际标准和国家标准，提供标准结构及接口，有效地兼容各种品牌、厂商、运营商的系统和网络，实现多系统、多平台的互联互通。

3) 实用先进、安全可靠

本次云平台建设，采纳主流并具备技术前置性的技术架构，并充分考虑用户数据的安全，避免用户受到异常攻击或敏感数据窃取。应能主动评估业务系统的安全状况及提供弥补措施，并提供各种操作行为的可回溯能力。以虚拟化技术为基础，必要时引入分布式存储架构实现高可用；同时，云计算服务管理平台提供资源和服务的各种运维能力，可以监控资源的使用情况，对于平台故障提供及时地预警报警，保证云计算平台的稳定运行 4) 利旧整合、按需建设

满足资源的随时随地按需分配，充分利旧现有IT硬件资源，建立一个灵活的硬件基础架构。硬件基础架构通常由虚拟的服务器池、共享的存储系统、网络和硬件管理软件组成，并具备极其灵活的弹性扩能力，通过云平台提供自助服务

四、项目建设目标及整体规划 4.1建设目标和内容

本次信息化建设核心在于解决当前IT面临主要问题，并尽可能适配未来业务发展的主流技术需要，通过本次改造以实现如下问题的解决

? 控制 IT 投资成本,包括各类软硬件、机房设备的投资,实现更加精细化的 IT

成本控制;

? 整合当前分散的IT硬件资源，提高资源利用效率，节约机柜、机房空间占用。

并实现IT资源模块化建设和横向弹性扩展能力

? 加速项目开发部署和业务需求响应速度,缩短IT基础设施资源的交付周期,进

而缩减项目整体实施周期; ?

? 通过统一管理与运维，通过自动化的云资源运维管理和业务编排，降提升IT

部门运营和运维效率从而将更多精力投入业务并提升业务价值，实现IT价值转型。

? 提升当前平台、业务和数据的高可靠性，利用创新IT技术，??使得业务连续

性服务能力更强，降低业务宕机和数据丢失风险。

? 通过全方位多层级的云安全体系实现等保合规的安全服务，以保障企业业务和

数据安全

? 打造终极IT即服务能力，实现IaaS平台，提供面向内外部资源服务化、业务

自动化部署、流程自动化建立、平台精细化运营以及大数据分析平台的实现。

4.2 整体云平台建设方案规划（3年内目标）

4.2.1本次私有云平台整体的逻辑架构设计如下图

根据分层分模块的设计原则，逻辑架构分为五大部分，具体如下：

1、基础设施层

基础设施层包括运行私有云所需的数据中心机房物理环境，以及计算、存储、网络、安全等硬件设备。同时，云计算数据中心机房仍然按照分区分域的

方式进行规划设计，主要分为网络出口区、业务应用区、数据库区和系统管理区，如有其它区域的规划也可以酌情选择；

2、抽象控制层

抽象控制层主要是通过软件定义的方式，实现所有资源的池化。利用各类虚拟化技术，将底层硬件抽象，对底层硬件故障进行屏蔽，统一调度计算、存储、网络、安全资源池。利用服务器虚拟化内核，实现了CPU、内存、I/O的虚拟化，通过共享文件系统保证云主机的迁移、HA、动态资源调度（DRS）和动态资源扩展（DRX）。而分布式交换机预置的VxLAN技术可以实现多租户的虚拟网络隔离，分布式防火墙可以根据云主机的虚拟网卡提供4层的安全策略。最后，采用分布式存储技术，充分利用服务器内置硬盘资源，构建出完整的存储资源池，多副本（2-3份）技术、热备盘技术等保证了存储数据的高可靠，本地I/O技术、全局条带化技术等提升了存储系统的服务效率。

3、云服务层（根据实际需求进行修改）云服务层提供IaaS、PaaS和SaaS三层云服务：

? IaaS服务：包括云主机、云网络（vSubnet/vRouter/vNAT/Domain Name等）、云防火墙、云负载均衡、云数据库及云存储服务。IaaS层服务向PaaS层提供开放API接口调用。

? PaaS服务：包括通用的消息处理队列、通用的中间件（请求代理、事物处理、地理信息）、数据交换平台、开发测试平台，为上层业务应用提供标准统一的平台层服务，并提供API接口和SDK开发包，供SaaS层软件开发与部署调用。 ? SaaS服务：主要提供用于业务的企业网站群服务、在线的流程审批、协同办公业务，以及各类新建业务系统等，该服务需由应用软件开发商完成。

所有的服务，均通过自助服务门户（定制化的Portal），向各纵向、横向以及外部单位提供自助式的自动化流程交付。企业各部门可利用自服务功能进行各类服务的申请，通过审批后，即可交付所需的各类云资源，并实现远程控制使用。

4、云安全防御层

云安全防护为物理层、抽象控制层、云服务层提供全方位的安全防护，包括防漏洞扫描、主机防御、网站防御、数据库安全、租户隔离、认证审计、数据安全等多种模块。完成云平台层面的等保需求，各租户的安全建设，根据租户自身的情况酌情选择。

5、云运维与管理层

云运维与管理层主要面向私有云的管理员，可以更好的对云平台提供给局委办用户的云服务进行配置与管理，例如：服务目录的发布，组织架构（管理）的定义，市局委办用户管理、云业务流程定制设计以及资源的配额与计费策略定义等。同时，还可以提供基础的设备管理、配置管理、镜像管理、备份管理、日志管理、监控管理和报表服务等，充分满足云管理员对云平台的日常运营维护需求。

4.2.2云管理平台整体架构

管理平台是整个私有云后台的管理、调度及运维中心。私有云平台，基于自主研发的云计算管理软件架构，而没有利用当前并不成熟且复杂的开源产品，使得有利于跟随市场的真实需求迭代开发产品，极大简化云管的架构和运维工作，同时增强整个平台的稳定性和可靠性，详细架构如下图：

通过对租户的分级管理，实现了私有云多级资源灵活分配的需求；通过定制个性化的审批流程，可以满足各类有特殊审批需求的场景；通过对资源的全生命周期管理，可以做到对租户的服务质量实现全面的把控和管理。

4.2.3 私有云详细拓扑架构

具体说明：（根据用户当前业务具体情况进行修改）

1. 新增X台设备。所有节点通过新增的TOR交换机连接到核心交换机

2. 原有所属VMware虚拟化平台的服务器以及非虚拟化的服务器都无需变更现有网络，即可被aCloud云管平台接管。

3. 管理节点部署云管理平台aCloud、网络和计算节点部署相关虚拟化组件包括（服务器虚拟化、存储虚拟化、网络虚拟化及网络功能虚拟化）

4. 原有共享存储可实现利旧挂载使用，或者被用于数据备份，以实现最佳的资源最大化保护，数据中心机架服务器、刀片服务器在经评估后，可充分被利旧并纳入云平台资源池中。

4.3建设思路和阶段性目标

// 结合建设需求、竞争局面、预算情况进行合理修改//

分三期建设（适用中小规模用户，当前以物理架构为主，无明确云管平台、计费、异构管理需求为主）