发布时间 : 星期日 文章省级政务云平台-两地三中心灾备建设方案更新完毕开始阅读7a9e5624b8d528ea81c758f5f61fb7360a4c2b27
建设主数据中心、同城双活数据中心40%的计算、存储资源,数据交换和共享平台;
建设政府协同办公平台、政务安全邮箱; 提供省政府门户网站群五年的运维服务;
提供统一的运维管理服务(五年),确保本期建设的政务外网、安全体系、云计算中心安全稳定运行。
3
第2章 省级云计算中心方案
2.1 整体架构
市-县网络厅-局网络互联网广域网异地灾备中心城域网互联网防火墙城域网核心交换机-1DWDM波分设备裸光纤裸光纤城域网核心交换机-2DWDM波分设备防火墙互联网出口区IPS防毒墙WAF互联网出口区IPS防毒墙WAF核心交换机全局、应用负载均衡全局、应用负载均衡全局、应用负载均衡核心交换机全局、应用负载均衡全局、应用负载均衡核心交换机全局、应用负载均衡全局、应用负载均衡核心交换机全局、应用负载均衡TOR交换机TOR交换机TOR交换机TOR交换机TOR交换机TOR交换机TOR交换机TOR交换机TOR交换机TOR交换机TOR交换机TOR交换机物理机资源池数据库计算资源池虚拟化计算资源池Hadoop服务器资源池物理机资源池数据库计算资源池虚拟化计算资源池物理机资源池数据库计算资源池虚拟化计算资源池物理机资源池数据库计算资源池虚拟化计算资源池FC 存储网络IP 存储网络FC 存储网络IP 存储网络FC 存储网络IP 存储网络FC 存储网络IP 存储网络FC 存储资源池分布式存储资源池FC 存储资源池分布式存储资源池FC 存储资源池分布式存储资源池FC 存储资源池分布式存储资源池外部数据中心内部数据中心内部数据中心外部数据中心主数据中心机房同城双活数据中机房 (图示:数据中心架构设计)
湖南政务云数据中心采用标准化、开放和高扩展的云计算架构,支撑省政府各部门的政务外网、互联网等多种不同业务服务。
(1)网络资源设计:网络采用扁平化二层架构,分为核心层和接入层,提高性能,减少时延;网络大二层部署,保证虚拟机在资源池内部的热迁移能力;核心交换机旁挂负载均衡器,提供负载均衡增值服务;防火墙支持虚拟防火墙能力,实现业务系统之间的安全隔离。外网服务区与互联网服务区之间网络通过部署数据交换平台实现不同业务域之间的安全隔离。
(2)计算资源设计:采用标准化的X86物理服务器,构建计算资源池。采用OpenStack开放架构,支持Xen、KVM等主流虚拟化平台。X86服务器根据业务系统对资源的不同需求,配置不同的产品型号及物理配置,划分高性能计算区、通用性能计算区,分别作为虚拟化资源和物理机资源。
(3)存储资源设计:多样化存储部署,满足不同业务系统的需求,降低存储的投资成本。对于数据库、VM文件系统采用FC SAN进行承载;对于非结构化
4
数据、虚拟化镜像等数据存储,建议采用分布式文件系统存储承载,保障存储性能和扩容能力。
(4)业务云化设计:根据各政府部门业务对云资源的不同需求,以及业务云化的难度,分批逐步的将现网业务系统迁移至云服务商政务云,实现更多政务业务的云化。
(5)云管理平台设计: 构建统一云管理平台,通过对政务云基础资源的抽象和资源池化,提供自助式的IaaS、PaaS、SaaS服务。政府客户可通过云管理平台统一门户自助申请云服务,并进行灵活的管理。同时,云管理平台也负责对政务云所有基础资源进行统一的运维管理。
2.2 容灾备份建设方案
2.2.1 两地三中心容灾技术方案 2.2.1.1 演进路线
基于目前的情况及省级电子政务外网的发展规划,我们为省级电子政务外网设计一个整体的备份中心解决方案。租用电信运营商机房新建云计算中心,省政府机关二院省电子政务外网机房改建成为同城关键业务双活中心和数据备份中心,在异地(某市州)构建一个灾备数据中心。备份中心全部建成后,在备份中心配置相应基础设施和容灾系统,能够防范各种硬件物理故障:构建存储冗余系统防范存储单点故障,确保存储故障或局部灾难时业务不停顿,数据不丢失(RPO=0,RTO=0),地区性灾难发生时,异地有冗余数据(RPO≈0),可用于快速恢复业务;构建高可用性的主机HA集群、虚拟化群集来防范主机单点故障和主数据中心灾难故障;构建DNS系统、全局负载均衡、本地负载均衡群集来防范应用主机的单点故障和数据中心灾难,确保应用访问路径的双活;构建冗余的网络出口链路;确保当生产中心出现重大或灾难故障时,系统自动或半自动切换到灾备中心继续运行,保证业务系统的高可用性运转,实现整个业务系统的业务连续
5
性。
基于省级电子政务外网建设的总体建设目标,结合目前的实际环境与现状,我们按照”整体规划,逐步演进,分阶段实施”的建设原则,规划以下几个建设阶段:
一期工程建设: 完成主数据中心和同城双活数据中心建设,实现同城双活
容灾备份系统。在主数据中心和同城双活数据中心(省政府机关二院省电子政务外网机房改造)构建双活存储系统、数据库群集、虚拟化群集、负载均衡群集及必要的基础条件,通过数据级备份(容灾)系统,将主生产中心(新建主生产中心,租用电信运营商机房)的关键业务数据全部实时同步到备份中心,确保主生产中心重大故障或灾难情况下关键业务数据不丢失(RPO=0)。在存储复制同步的基础上,在备份中心构建关键应用(业务)处理(主机)设备,在备份中心部署主生产中心的相同处理能力的应用(业务)系统,在ORACLE数据库RAC群集以及应用负载均衡系统的前提下,通过应用级备份(容灾)系统,实现主生产中心(新建主生产中心,租用电信运营商机房)和备份中心(省政府机关二院省电子政务外网机房改造)的双活双中心容灾架构,即两个中心运行同一个业务系统, 提高系统的负载能力, 同时当两个中心任意一个故障或灾难时候, 关键业务系
6