威海云计算平台建设方案

威海云计算平台建设方案 威海云计算平台 建 设 方 案 威海市经信委 ,,,,.,, 第一章 概 述 ..................................................................................................................................... 4 1.1 建设背景 ............................................................................................................................ 4 1.2 建设目的 ............................................................................................................................ 5 1.3 建设意义 ............................................................................................................................ 5 第二章 业务状态分 析 ..................................................................................................................... 6 2.1 现状分析 ............................................................................................................................ 6 2.2 问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 分析 ............................................................................................................................ 7 2.3 趋势分析 ............................................................................................................................ 7 2.4 需求分析 .......................................................................................................................... 10 第三章 建设目标、指导思想和原则 ........................................................................................... 11 3.1 指导思想 .......................................................................................................................... 11 3.2 建设原则 .......................................................................................................................... 11 3.3 建设目标 .......................................................................................................................... 12 第四章 应用规划 ........................................................................................................................... 14 4.1 总体规划 .......................................................................................................................... 14 4.2基础应用 ........................................................................................................................... 14 4.3 应用迁移 .......................................................................................................................... 16 4.4 应用扩展 .......................................................................................................................... 16 第五章 建设内容 ........................................................................................................................... 17 5.1 硬件支撑平台 .................................................................................................................. 18 5.2云平台管理系统 ............................................................................................................... 22 5.3 安全及保密系统 .............................................................................................................. 29 5.4 机房建设 .......................................................................................................................... 33 第六章 建设方式 ........................................................................................................................... 42 6.1建设模式 ........................................................................................................................... 42 6.2运营模式 ........................................................................................................................... 44 第七章 平台特点 ........................................................................................................................... 45 7.1 资源共享 .......................................................................................................................... 45 7.2 节省资金 .......................................................................................................................... 46 7.3 安全保密 .......................................................................................................................... 47 7.4 低碳环保 .......................................................................................................................... 50 7.5 管理规范 .......................................................................................................................... 50 第八章 建设进度 ........................................................................................................................... 55 8.1 总体安排 .......................................................................................................................... 55 8.2项目启动阶段 ................................................................................................................... 55 8.3 平台建设阶段 .................................................................................................................. 55 8.4 应用迁移阶段 .................................................................................................................. 55 8.5 资源整合阶段 .................................................................................................................. 55 第九章 资金预算及效益分析 ....................................................................................................... 56 9.1 资金预算 .......................................................................................................................... 56 9.2 预算有关说明 .................................................................................................................. 62 9.3 效益分析 .......................................................................................................................... 62 9.4 风险分析 .......................................................................................................................... 65 第十章 保障措施 ........................................................................................................................... 65 10.1 组织保障 ........................................................................................................................ 65 10.2 资金保障 ........................................................................................................................ 66 10.3 安全保障 ........................................................................................................................ 66 10.4 规范和 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 保障 ............................................................................................................ 66 第十一章 结论和建议 ................................................................................................................... 67 11.1 结论 ................................................................................................................................ 67 11.2 建议 ................................................................................................................................ 68 第一章 概述 1.1 建设背景 云计算被认为是继个人电脑、互联网之后电子信息技术领域又一次重大变革，其实质是一 种基于互联网的计算模式，在这样模式下，计算资源(计算能力、存储能力、交互能力)是 动态、可伸缩且虚拟化的，以服务的方式提供。这种新型的计算资源组织、分配和使用模式， 有利于合理配置计算资源并提高其利用率，降低成本，促进节能减排，实现绿色计算。 云 计算、物联网、开源软件是当前电子政务应加强重视的新一代信息技术。胡锦涛主席今年在 两院院士大会上讲话指出:“互联网、云计算、物联网、知识服务、智能服务的快速发展为个性化制造和服务创新提供了有力工具和环境”。国务院9月份审议并原则通过《国务院关于加快培育和发展战略性新兴产业的决定》。到2020年，节能环保、新一代信息技术、生物、高端装备制造产业成为国民经济的支柱产业，新能源、新材料、新能源汽车产业成为国民经济的先导产业。 世界各国政府十分关注云计算，并推出系列措施推动云计算的研发和应用。全球电子信息领域的主要厂商都在围绕云计算重新布局;主要互联网公司纷纷通过开放平台对外提供云计算服务，构建生态链，形成新的竞争焦点;各个行业也意识到云计算的优势和价值，纷纷推出云计算相关应用。我国政府高度重视云计算及其发展趋势，将云计算视为下一代信息技术的重要内容，促进云计算的研发和示范应用。2010年10月18日，国家发改委、工信部联合发文通知，要求加强我国云计算创新发展顶层设计和科学布局，并确定在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务创新发展试点示范工作。 在这种情况下，威海市委市政府充分认识到建设云计算电子政务系统的重要意义，适时地提出了建设“威海云”的构想。威海市委书记孙述涛指出，随着信息经济的快速发展，信息技术作为经济增长“倍增器”、发展方式“转换器”、产业升级“助推器”的作用日益显现。打造“威海云”，对于推动威海市战略性新兴产业的发展，推动工业和信息化深度融合，推广安全、可控国产软硬件一体化解决方案的应用，促进威海整体信息化建设具有重要意义。为 加快推进威海市电子政务云计算平台建设工作，先后组织人员到济南、南京、上海、青岛等市考察学习，借鉴各地先进经验。 1.2 建设目的 建设云计算平台的一个最根本的目的，就是要把现有资源充分运用起来，把已有数据中心升级，挖掘其潜力，使资源充分运用。重要任务是运用软件技术构建云服务平台，转变过去的服务理念，用创新的服务模式提供服务，以达到节省财政开支、提高工作效率、低碳节能环保、实现资源共享的目的。 1.3 建设意义 云计算是计算机科学和互联网技术发展的产物，也是引领未来信息产业创新的关键战略性技术和手段。它将带来工作方式和商业模式的根本性改变。 云计算中心作为高端的IT基础设施，可以极大地改善投资环境，在产业聚集，吸引其他企业、吸引高端人才、促进招商引资工作以及打造产业链具有不可替代的作用。这对于促进企业的发展、个人价值的展示以及拉动国家产业的发展有着重大的意义。 如今，高性能计算发展及应用水平已经成为一个城市科研实力的重要标志之一。换句话说，只要在高性能计算领域处于领先地位就等于占领了未来发展的制高点，将能够迅速提高城市的综合竞争力。作为区域标志性的IT基础设施，区域计算中心是集政府公共服务中心、电子政务云中心、信息处理中心等多功能于一体的复合型计算中心，它的建设拥有重大的社会意义: 区域计算中心的建设是具有高显示度的亮点工程，能够极大的提升政府形象，并可辐射周边区域，对争夺区域科技发展的引领地位至关重要;云计算中心是以高性能计算机作为IT基础设施，不仅可以改善区域投资环境，而且可有效促进招商引资。例如上海超算中心作为一种高端计算资源，对于大飞机项目落户上海起到了重要作用。 云计算中心的建设还可以作为吸引、引进高端人才的硬件条件，可有效提升当地的教育、科研水平和质量。云计算中心的建设对城市支柱产业如电子信息制造业、生物医药业等也将起到很好的提升和支持作用;同时对于发展高新技术产业，尤其在新材料产业、环保新能源 产业、动漫创意产业等方面提供强大的科研创新的平台。 云计算中心的建设在重大市政建设项目和重要社会活动中将发挥不可替代的作用，将会带来巨大的社会效益。因此城市规划、市政管理、应急指挥等都离不开云计算中心的支持。 云计算开创了软件即服务、平台即服务、基础设施即服务等全新IT服务模式，其中软件即服务模式提供低廉的在线软件租用服务，平台即服务模式提供快速的从技术开发到服务运营的能力，基础设施即服务模式提供低成本和可靠性高的基础设施托管服务，云计算服务模式不仅给全球信息产业创造了深远的变革机会，同时也给工业等传统产业带来了新的发展机遇。 “缩减前期IT成本”是考察或应用云计算的最大动因，“降低或避免IT基础设施维护成本”也是重要因素。还有专家认为，未来五年内云能够为企业带来巨大好处，而“永久地大幅度缩减运营成本”是其中之一。 业务状态分析 第二章 业务状态分析 2.1 现状分析 电子政务就是把现代信息和通信技术引入政府机构，将管理和服务通过网络技术进行集成，在互联网上实现政府组织结构和工作流程的优化重组，创建一个虚拟的政府办公环境。电子政务系统则是建设在互联网和其他计算机网络的基础上，充分利用现代信息与通信技术，以实现政府政务流程智能为目标的信息系统。我市于2003年实施威海市电子政务一期工程，主要建设内容规划为:一个专网，一个平台，一个中心，三大数据库，三大系统。第一期工程主要建设政务通信专网、电子政务基础平台、安全监控和备份中心，基本建成政府办公业务资源、政务决策服务和多媒体增值服务等信息系统。目前投入运行的计算设备有机架服务器30台，刀片服务器6台，存储容量8T，数据中心目前为市级电子政务提供的虚拟服务器有70台，服务单位40个。电子政务一期工程为市政府1-7号楼、行政审批中心、财政局等单位提供互联网接入服务，覆盖政府办公电脑800余台。在电子系统建设过程中也出现了一系列问题，如网络分离、部门分割、信息孤岛、信息分散、缺乏智能和语义互操作等。经调查，我市市级部门仍有48个单位拥有服务器271台，存储容量达352T。另经统计，我市市级政府工作人员(除教师、医务人员、公安系统外)，共有4400余人。 2.2 问题分析 1、我市市直政府部门分散。分散的办公环境需要使用统一的网络来辅助办公，并且希望能提供移动办公环境。 2、公务人员众多，存在计算机应用水平不平衡、软件使用盗版率高和规范程度低、部门信息化需求旺盛但投资较低等问题。需要每5年左右考虑4400余人的办公电脑升级换代问题。并且这么多电脑需要大量的技术维护人员。 3、48部门拥有服务器和存储。大多数部门并不存在完善的机房环境和网络安全设施，设备和数据的安全性很差，数据共享无法实现。这些部门的的硬件设备也需要每5年左右考虑升级和扩容。 4、中心数据机房主要以向政府部门提供主机托管服务、虚拟主机服务、部分部门的互联网接入服务等为主，支撑着威海市政府门户网站“中国威海”以及 个市直部门网站的运行，实现24小时有人值守。目前存在机房运行环境较差、存储容量较低、提供的服务应用较少等情况，还可以进一步提高其应用效率。 2.3 趋势分析 任何一种新的信息技术在企业中的应用，往往都是出于商业价值的考量。对基础设施云来说也不例外。基础设施云和传统的IT架构相比，能极大的提高企业信息部门各个服务器的使用率，解决企业自有的计算力在高峰时期不足而在低谷时期又过剩的矛盾，提升企业信息系统的容错性，并最终在规模化的基础上产生的更好的成本效应。 具体来说，基础设施云通常能带来如下好处: 提高现有计算力的使用率 通过虚拟化技术，即使在不添加新的计算能力的前提下，通常也能有效地提高物理机硬件利用率。这是因为企业内部的计算力分布通常都不均衡，不同应用在不同时段对计算力的需求也会经常波动。在传统的IT架构下，各部分计算力被固定地分配给了固定的应用，形成了一个个无形的烟囱。对计算力的灵活调度实现起来非常困难，也经常会出现某个应用计算力不足，而某些应用的计算力经常过剩的情况。如果每个应用都按照最大的计算力配置，又会造成极大的投资浪费。因此通过虚拟化的整合，有效的提高了现有it基础设施的利用率，从而降低了对物理主机数量的需求，进而降低了对机房容量和电力制冷的需求。 有数据表明，一般数据中心中，90%服务器、90%时间里的平均CPU利用率只有5%，而云计算公司CPU利用率可达60%。我国一般数据中心的能效比(总能耗/IT设备能耗)PUE,3，即通风冷却的能耗二倍于IT设备的能耗，而云计算公司的PUE只有1.2左右，基本上不需通风冷却。 统一的管理 通过云计算的统一整合，转变了原来it管理一对多的手工管理模式，实现了把物理资源池化的机制，通过云平台的统一引擎调度，从而实现了统一的管理入口。实现简单统一的管 理模式。 更廉价的容错性 同样，在传统的IT架构的模式下，对业务系统的高可用保障，通常都是通过基于本业务系统的高可用机制(双机HA、备份等)来实现容错，没有从全局的角度考虑，从造成了大量的物理计算力的冗余。而现在的基础设施云技术已经具备了各种高可用性方案，使得容错可以被放在虚拟机级别。在相同的容错级别下，后者实现容错的代价要小很多。或者，花相同的代价，基础设施云所能够实现的容错级别又会高很多。 更高的灵活性 云计算的核心模式是“按需”。采用云计算的数据中心通常会比传统IT架构的数据中心更能够适应业务的变化和扩展。虽然在理论上，采用基础设施私有云的企业通常都要储备一些剩余的计算力，但是在业务对企业的IT系统计算力提出增长需求的时候，企业用户可以通过自助服务，可以很迅速地从这部分计算力中找到资源，投入实际的业务中。这肯定会比传统模式下走硬件采购等繁琐流程简便、迅速得多。同理，在业务模式出现变化的时候，对基础设施云上资源的回收和再利用也必然比对传统物理机资源的相应操作要容易得多。 对某些需要走开发-测试-生产流程的应用来说，采用基础设施云的架构，还能更迅速、方 便地完成应用在不同阶段之间的切换，为企业提供更大的灵活性。 附加的社会效应 虚拟化使多用户共享共同资源成为现实，有效避免现有数据中心初期投入过大而造成的计算资源浪费。现有基础设施云上还有成熟的技术，能根据系统总体负荷，灵活地实现对系统资源的启停，在不影响业务应用的前提条件下，有效地实现数据中心的节能环保，在为企业省下电费的同时又实现了企业对社会的环保责任。 更安全的工作环境 信息安全问题当前困扰电子政务信息资源共享的最大问题。云计算可将各级政府电子政务平台服务器统一于“云”资源之中，数据集中存储、设备集中管理，在逻辑上形成了统一的服务器集群。克服了以往由各部门分散管理设备和数据而导致的安全性问题困扰:云计算平台有条件提供更完善的管理方式、更强大的技术力量、更完善的安全设备、更有效的安全保障。为统一的服务器集群建立基础安全架构，通过基础安全架构共享所有设备的检测能 力，利用云计算强大的计算能力，主动地完成对电子政务平台的安全威胁检测和漏洞弥补工作，信息安全防护由被动变为主动。在技术上，云计算的完善的实施方案更可以保障服务器的百分百的无故障率和及时快速的响应。另外，云计算在保护信息安全方面的应用，可促进政府在保护信息安全方面进一步完善相应的法律、法规。 2.4 需求分析 从上面的现状分析可以知道，我市市直各部门均建立了自己的应用系统和办公自动化系统，随着业务扩展和信息化应用水平的提高，各部门对计算能力和IT设备的升级换代要求、以及软件的升级和扩充要求也越来越高，相应对计算机的维护能力、互联网带宽、数据存储能力和安全性要求也越来越高。随着政府信息公开的范围越来越广，大量的数据需要向社会公开和共享。这都需要一套解决方案来解决面临的问题。具体需求: 解决方案必须能够对现有的不同的IT设备进行统一管理，来降低整体运维管理的难度。 解决方案必须支持对主机系统进行整合，提高物理主机资源的利用率，降低对机房容量、 电力和制冷方面的压力。 解决方案能对众多的业务系统全局的高可用，必须有一套机制可以快速的部署业务，同 时支持高可用和快速的恢复机制; 解决方案必须配置系统的安全机制，容易实现系统的备份和系统恢复; 解决方案必须有一套完整的统一管理平台，便于集中化、策略化的管理; 通过对客户的现状和需求分析，我们认为建设基于基础设施的私有电子政务云平台可以很好的解决现有的问题和满足各部门的业务需求。而云计算的动态扩展、系统整合、资源的调配、高可用、虚拟资源的模板、统一的管理平台等特性很好的满足了客户的需求，同时站在战略全局的高度助力我市电子政务系统建设，从而实现了弹性、共享、易管理、高性价比的云计算平台。 云计算在政府门户网站建设、政务应用系统建设、政府数据中心建设等领域将得到广泛应用。随着政府门户网站用户数量的快速增长，内容的日趋多媒体化，如提供会议视频在线收看服务，政务信息公开包含大量图片，政府门户网站要处理海量数据，就需要云计算平台作为支撑。 随着政务信息资源开发利用的深入，数据大集中以及信息交换的要求很高的计算能力。传统政府数据中心建设和运行的成本(包括电力成本、空间成本、维护成本等)在不断上升， 需要利用云教育处模式来提高政府数据中心的运行效率，减低政府数据中心的建设成本。 随着移动终端的普及，3G等大容量移动通信技术的应用，会有越来越多的移动设备进入政务应用系统，政务应用系统要处理大量的数据，将比以前承受更多的负载，也需要云计算平台帮助缩短政务应用系统的响应时间 第三章 建设目标、指导思想和原则 3.1 指导思想 以邓小平理论和“三个代表”重要思想为指导，全面贯彻落实科学发展观，坚持开拓创新、与时俱进，贯彻落实《山东省软件和信息服务业“十二五”发展规划》。坚持从服务我市经济建设的高度认识云计算平台建设，坚持以满足我市民众需求引领信息化，坚持深化改革开放、提高自主创新能力、构建和谐社会要求的科学发展模式，充分利用云平台建设，服务于我市的电子政府建设、科技防腐建设等，服务于我市蓝色经济区的建设，解决“信息孤岛”问题，促进政务信息公开，并且为中小企业服务，全面提升我市的核心竞争能力。 3.2 建设原则 1) 设计方案 关于薪酬设计方案通用技术作品设计方案停车场设计方案多媒体教室设计方案农贸市场设计方案 的完整性 提供整体的设计方案，包含软件和硬件的详细需求。 2)实用性和先进性 云计算公共服务平台其基础设施采用先进的技术，通过使用先进的技术来确保其可用性。云计算平台建设采用先进成熟的技术和设备，满足当前的需求，兼顾未来的业务需求。 3)安全可靠性 具有高可靠性，不出现单点故障。对架构设计、功能需求、日常维护等各个方面进行可靠性的设计和建设。在关键设备采用备份、冗余等可靠性技术的基础上，采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施提高云计算平台的安全 性。 4)灵活性与可扩展性 具有良好的灵活性与可扩展性，能够根据业务不断深入发展的需要，扩大设备容量和提高用户的数量和质量。具备支持多种网络传输、多种物理接口的能力，提供技术升级、设备更新的灵活性。 5)标准化 在系统结构设计时，基于国家颁布的有关标准，包括各计算机局域网、广域网标准，坚持统一规范的原则，从而为未来的业务发展、设备增容奠定基础。 6)经济性/投资保护 以最优的性能价格比构建机房，使资金的产出投入比达到最大值。以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。 7)可管理性 建立了一套全面、完善的云计算公共服务平台的管理系统。所选用的软件具有智能化，可管理的功能，同时采用先进的管理监控系统，实现先进的集中管理监控，实时监控、监测整个云计算平台的运行状况，实时灯光、语音报警，实时事件记录，可以迅速确定故障，提高的运行性能、可靠性，简化管理人员的维护工作，从而为机房安全、可靠的运行提供最有力的保障。 8)绿色环保节能 采用先进的设计理念和产品以实现环保、节能的云计算环境。 3.3 建设目标 威海电子政务云计算服务平台的总目标就是运用云计算技术消除政府的界限，使人们可以从云平台上取得政府的信息和获得政府的服务;同时，政府各部门之间以及政府与社会之间通过云计算平台渠道进行沟通，促进政务公开和廉政建设，增强为群众办事的透明度和公正性，提高政府各部门的办事效率和管理水平。云计算平台还可以为政府公务人员提供云办公功能，消除了办事人员的“办公室”、“办公桌”界限，在大大提高工作效率的同时，可以大大降低财政购买和维护成本，实现办公绿色、节能、减排。 政务内网云计算平台工程。整合市直部门现有的电子政务系统软硬件资源，构建政务内网云计算平台，建设政务内网统一的电子政务应用平台、统一的基础架构支撑平台，为市 直各部门提供基础架构服务、应用平台服务和应用软件服务，实现建设、统一维护、统一技术支撑、统一安全保障，推进政务信息化应用事例和信息共享。探索利用云计算及云交换技术，依托电信运营商采用云交换实现各部门基础接入相关网络，减轻基础技术维护压力，提高电子政务资源利用率和支撑保障能力，降低电子政务资源建设和管理成本。 政务外网云计算平台工程。整合利用政务外网数据中心、电信运营商资源，构建政务外网云计算平台。建设政务外网统一的电子政务应用平台、统一的基础架构支撑平台，集中承载各级各部门的政务应用系统，实现市直部门公共服务业务系统软硬件集中部署、共建共用以及数据资源的集中存储、综合利用、有序共享，改变现有信息应用系统建设按市、县行政架构建设的模式。构建面向民众与社会的统一云计算平台，为企业提供信息基础设施服务、应用平台服务。 云平台的建设要达到以下目标: 使用简单:云平台使用者不需要对云端电脑桌面进行复杂的安装配置和复杂的日常维护。一切由云平台管理来者为其服务。并且使用者可以在任何联到互联网上的电脑或者瘦客户端上使用。 维护方便:云平台管理者可方便使用管理软件对大批量的客户或服务器进行配置、升级、维护。减少维护人员，减轻技术维护人员工作强度。 功能强大:云平台可以为使用者提供各种应用，动态分配计算资源和存储资源，全面提供正版软件;提供电子政务系统软件开发环境，提供强大的数据存储和灾备措施。除可提供政务内网、政务外网的服务外，将来还可以在市民服务、工业、现代服务业和中小企业服务等领域为我市众多的中小企业用户提供全面的信息化服务，提升企业核心竞争力;同时面向物联网产业提供支撑服务。 节约资金:使用云平台大大节约财政开支:公务人员不必经常升级换代办公PC电脑和部门服务器;节约办公软件成本;节约宽带出口的成本;节约各部门机房建设及其配套设施的投资。 低碳环保:公务人员使用瘦客户机，比使用PC主机节能约90%;部门服务器集中管理，节约各机房能源;云计算平台中心根据负载情况自动调整关闭空闲负载的服务器，亦可大大节约能源。 数据安全:云计算平台拥有强大动态数据灾备和快捷恢复功能，有条件集中实施安全监测措施，使得平台上运行的数据拥有高度安全性和保密性。 资源共享:云计算平台可以做到硬件设备资源共享、软件版权共享、数据资源共享。 通过云计算平台，可以有效解决信息孤岛问题， 第四章 应用规划 4.1 总体规划 威海云计算平台的核心是建设统一的管理平台、集中全市所有电子政务资源，构建统一的 资源池、进行资源的集中管理、动态分配、数据共享、应用共享，最大幅度的降低人、财、力的投入以及运维成本。 4.2基础应用 4.2.1基础数据库 数据库技术是对数据进行管理的一门综合性很强的技术。是计算机应用从科学计算进入数据处理的一个划时代的转折。目前，伴随各种应用领域对数据库管理的需求越来越多，各种信息系统都离不开数据库的支持。因此数据库已成为信息社会的重要基础设施。 目前大型商业数据库主要有oracle、db2、sybase、sqlserver等。其中oracle的在我市政府中的应用最为广泛，SqlServer目前也有一定的市场份额。MySql作为一种开源数据库在有些小的应用系统中也得到了部分应用。目前，这些应用之间互相独立，许多共性数据无法共享，且各自投入，建设及管理成本极高，并因此导致部分投入不足，尤其是在数据安全方面投入普遍存在问题。 采用统一管理模式后可搭建统一的数据库应用环境，避免重复投资，另外数据保存基于云存储，数据冗余度高，数据安全性极高。同时可直接将现有数据库资源进行迁移整合，建立可共享的、具有权威性的基础数据，新的应用平台可直接采用基础数据库中的信息，而无需重新搭建。 4.2.2 基础地理信息系统 基础地理信息主要是指通用性最强，共享需求最大，几乎为所有与地理信息有关的行业采用 作为统一的空间定位和进行空间分析的基础地理单元，主要由自然地理信息中的地貌、 水系 、植被以及社会地理信息中的居民地、交通、境界、特殊地物、地名等要素构成，另外，还 有用于地理信息定位的地理坐标系格网，并且其具体内容也同所采用的地图比例尺有关，随 着比例尺的增大，基础地理信息的覆盖面应更加广泛。基础地理信息的承载形式也是多样化 的，可以是各种类型的数据、卫星像片、航空像片、各种比例尺地图，甚至声像资料等等。 目前，地理信息已经获得的了广泛应用，作为基础地理信息，可应用在规划、环保、电力、城建、人口等众多应用系统中，在避免重复投资的同时，还可以实现数据的一致性，使得各应用系统在授权情况下可以互相叠加，更加深层次的提供更多的服务。 4.2.3 虚拟桌面 桌面虚拟化作为云计算平台的一个重要应用，已经越来越得到广泛的认可。应用桌面虚拟化后，由于计算及存储均放在云端，可极大的提高数据的安全性及保密性。同时由于虚拟桌面存放在云端，其升级及维护工作可在云端进行，大大节省了人力成本。另外，由于运算性能的提升不在依赖于客户端性能，因此，原有客户机的生命周期可以延长。在客户端用需更换以及部署新的客户端时，通过采用瘦客户机或零客户机的方式部署新的客户端可节省一半以上的资金投入，且生命周期可延长2年以上，耗电可节省90%以上。 作为虚拟桌面的支撑平台，需在云端配置虚拟桌面管理软件、支撑服务器及存储资源。目前我市有4000用户左右，平均每个用户有50G存储容量需求、每台服务器支撑50用户计算，需要80台服务器以及200T的存储容量。 4.2.4开发及测试平台 除已有项目外，以后新上项目，应经过充分论证后，确保能充分利用已有项目的数据资源，防止重复投资，防止数据重叠，导致数据失去权威性。同时新上项目也应该尽可能与已有应用系统融合，减少用户操作的复杂程度。通过云计算平台，可根据需要快速部署开发及测试 平台，确保新项目在云平台环境下的顺利实施。同时，开发及测试平台还可以作为对我市中小企业开放，减少它们的开发成本，降低进入高端软件开发的门槛，从而扶持我市软件 相关产业的迅速发展。 4.3 应用迁移 4.3.1 已有应用平台 随着我市信息化应用水平的不断提高，我市在政务外网及政务内网上已有众多的应用，以下是我市主要的一些应用: • 应急管理平台 • 行政审批系统 • 社区医疗保健系统 • 城市精细化管理平台 • 政府OA系统 • 网站群管理系统 • 各部门业务管理平台 4.3.2 迁移方式 目前，我市的这些应用各自分散，在向云计算平台迁移中，可在充分调研的基础上，遵循由急到缓、由易到难，逐部门迁移的方式，制定迁移方案。力争在2-3年内将所有应用迁移到云计算平台中，同时不在单独针对各个应用系统进行硬件设施的投资，仅根据系统整合情况及总的实际应用需求进行设备运算能力及存储能力的扩充。 4.4 应用扩展 目前，可遇见的应用于该云平台的市级建设项目有: • 校车运营监控系统 • 平安校园系统 • 智能城市管理系统 • 数字新农村建设 • 科技防腐工程等 2012年度经威海市经信委审批的部门应用项目有: • 市外办,-因公出国(境)审批和对外邀请、领事认证联网管理系统 • 市信息中心—电子政务外网工程 • 市林业局—林业综合管理平台二期 • 市旅游局――旅游信息采编与营销预订系统 • 市商务局――食品、农产品产业基地综合信息化平台 • 市民政局――民政数据中心 上述项目可充分利用云计算平台的弹性扩充特点，在项目实施的开发、测试、部署、应用等不同阶段，根据应用的实际需求对计算能力、存储能力等进行渐进式扩充、避免一次性投入过大造成资源的巨大浪费。 第五章 建设内容 根据我市云计算平台的建设原则以及应用规划，我市云计算平台主要建设以下内容:硬件支撑平台、云平台管理系统、安全及保密系统、统一运维管理系统、机房建设，其整体架构如图5 图5 5.1 硬件支撑平台 云计算平台硬件支撑主要包括云计算、云存储、网络，根据应用规模，硬件性能及规模可在不影响应用正常运行的情况下弹性扩充。根据我市云计算平台应用规划，我市云计算平台在建设初期以搭建网络、满足基础应用以及2012年度新的应用项目为主。 5.1.1 云计算 云计算主要完成各个应用系统对计算资源的需求。根据应用规划，虚拟桌面系统可先期投入40台服务器，其中外网用30台，内网用10台，其它应用先期投入40台服务器，内外网各20台，搭建一个基础服务器云，然后通过应用的迁移，逐步整合其它部门服务器资源，将它们加入云平台中来，扩充服务器云的计算能力。 5.1.2 云存储 云存储是在云计算概念上延伸和发展出来的一个新的概念，是指通过集群应用、网格技术 或 分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。 当云计算系统运算和处理的核心是大量数据的存储和管理时，云计算系统中就需要配置大量的存储设备，那么云计算系统就转变成为一个云存储系统，所以云存储是一个以数据存储和管理为核心的云计算系统。 与传统的存储设备相比，云存储不仅仅是一个硬件，而是一个网络设备、存储设备、服务器、应用软件、公用访问接口、接入网、和客户端程序等多个部分组成的复杂系统。各部分以存储设备为核心，通过应用软件来对外提供数据存储和业务访问服务。 云存储系统的结构模型由 4层组成。 一、存储层 存储层是云存储最基础的部分。存储设备可以是FC光纤通道存储设备，可以是NAS 和 iSCSI等IP存储设备，也可以是 SCSI或SAS等 DAS存储设备。云存储中的存储设备往往数量庞大且分布多不同地域，彼此之间通过广域网、互联网或者 FC光纤通道网络连接在一起。 存储设备之上是一个统一存储设备管理系统，可以实现存储设备的逻辑虚拟化管理、多链路冗余管理，以及硬件设备的状态监控和故障维护。 二、基础管理层 基础管理层是云存储最核心的部分，也是云存储中最难以实现的部分。基础管理层通过集群、分布式文件系统和网格计算等技术，实现云存储中多个存储设备之间的协同工作，使多个的存储设备可以对外提供同一种服务，并提供更大更强更好的数据访问性能。 CDN内容分发系统、数据加密技术保证云存储中的数据不会被未授权的用户所访问，同时，通过各种数据备份和容灾技术和措施可以保证云存储中的数据不会丢失，保证云存储自 身的安全和稳定。 三、应用接口层 应用接口层是云存储最灵活多变的部分。不同的云存储运营单位可以根据实际业务类型，开发不同的应用服务接口，提供不同的应用服务。比如视频监控应用平台、IPTV和视频点播应用平台、网络硬盘引用平台，远程数据备份应用平台等。 四、访问层 任何一个授权用户都可以通过标准的公用应用接口来登录云存储系统，享受云存储服务。云存储运营单位不同，云存储提供的访问类型和访问手段也不同。 通过云存储可自动完成各种应用数据的分布式存储，同时采用云的方式可将网络中各种不同类型的存储设备集合起来协同工作，共同对外提供数据存储和业务访问功能。总结起来，该种方式具有以下特点: • 自动存储管理保证数据的冗余和条带化 • 保证数据的分布是均匀的 • 保证存储的动态添加和删除 • 保证热点数据获得更好的性能 • 可有效避免单一存储节点故障 根据我市云计算平台应用规划，初期可建设500T的存储容量，其中外网350T容量、内网150T容量，每个存储节点建议不超过20T容量。 5.1.3 网络 搭建云计算平台的最终目的是为了应用，网络是各种应用的基础，因此搭建一个稳定、高效的网络是云计算平台建设成功与否的关键。根据应用规划，我市云计算平台需要搭建两张网络:电子政务内网与电子政务外网。对于部分部门有一定保密需求又不适合应用在电子政务内网的应用需求可通过在电子政务外网上搭建VPN来实现。 政务外网与政务内网之间物理隔离，各自在网络上形成一个上连国家和省，下接县市区，横向连通各市直部门的信息高速通道和交换枢纽。政务外网与互联网采用逻辑隔离，承担政府部门之间的非涉密的信息交换和业务互动，在网络环境下逐步实现同层次和上下级政府机构之间各主要业务系统的信息交换和信息共享;开展政府部门面向企业和公民的监管和服务业务，支持政府公用功能性系统和事务性系统的开发和应用，为规范政府管理与服务创造必要条件，努力提升政府监管能力、工作效率和公共服务水平。从根本上解决我市电子政务建设中纵向网络重复建设、部门横向互不连通，信息资源封闭、数据不能共享的问题。 网络全部采用光纤搭建，骨干链路应>10Gb，条件允许的情况下可实现光纤到桌面(需重新布线)，最基本的要求是光纤到楼层，避免出现带宽不足的情况导致的应用延迟。对用户数量大或对数据应用带宽要求高的部门，可采用双链路聚合的方式，即可提高安全性，又可扩充带宽。 网络总体结构如图5.1.3 图:5.1.3 5.1.4 硬件支撑平台设备需求 硬件支撑平台设备需求表: 5.2云平台管理系统 云平台管理系统是将各种硬件资源集中管理，形成资源池。包括云存储管理平台、服务器虚拟化管理平台、虚拟桌面管理平台、云安全管理平台等。 5.2.1 云存储管理平台 云存储系统是一个多设备、多应用、多服务协同工作的集合体，它的实现要以多种技术的发展为前提。 一、宽带网络的发展 真正的云存储系统将会是一个多区域分布、遍布全国、甚至于遍布全球的庞大公用系统，使用者需要通过ADSL、DDN等宽带接入设备来连接云存储，而不是 通过FC、 SCSI或以太网线缆直接连接一台独立的、私有的存储设备上。只有宽带网络得到充足的发展，使用者才有可能获得足够大的数据传输带宽，实现大量容量数据的 传输，真正享受到云存储服务，否则只能是空谈。当然作为我市电子政务的云计算平台，我们的云存储应用范围主要是提供给我们自身的云应用系统，对外部网络带宽的需求相对较低。 二、应用存储的发展 云存储不仅仅是存储，更多的是应用。应用存储是一种在存储设备中集成了应用软件功能的存储设备，它不仅具有数据存储功能，还具有应用软件功能，可以看作 是服务器和存储设备的集合体。应用存储技术的发展可以大量减少云存储中服务器的数量，从而降低系统建设成本，减少系统中由服务器造成单点故障和性能瓶颈， 减少数据传输环节，提供系统性能和效率，保证整个系统的高效稳定运行。 三、集群技术、网格技术和分布式文件系统 云存储系统是一个多存储设备、多应用、多服务协同工作的集合体，任何一个单点的存 储系统都不是云存储。 既然是由多个存储设备构成的，不同存储设备之间就需要通过集群技术、分布式文件系统和网格计算 等技术，实现多个存储设备之间的协同工作，使多个的存储设备可以对外提供同一种服务，并提供更大更强更好的数据访问性能。如果没有这些技术的存在，云存储 就不可能真正实现，所谓的云存储只能是一个一个的独立系统，不能形成云状结构。 四、 CDN内容分发、P2P技术、数据压缩技术 CDN内容分发、P2P技术、数据压缩技术、重复数据删除技术、数据加密技术 CDN内容分发系统、数据加密技术保证云存储中的数据不会被未授权的用户所访问，同时，通过各 种数据备份和容灾技术保证云存储中的数据不会丢失，保证云存储自身的安全和稳定。如果云存储中的数据安全得不到保证，想来也没有人敢用云存储，否则，保存 的数据不是很快丢失了，就是全国人民都知道了。 五、存储虚拟化技术、存储网络化管理技术 云存储中的存储设备数量庞大且分布多在不同地域，如何实现不同厂商、不同型号甚至于不同类型(如FC存储和 IP存储)的多台设备之间的逻辑卷管理、存储虚拟化管理和多链路冗余管理将会是一个巨大的难题，这个问题得不到解决，存储设备就会是整个云存储系统的性能 瓶颈，结构上也无法形成一个整体，而且还会带来后期容量和性能扩展难等问题。 云存储中的存储设备数量庞大、分布地域广造成的另外一个问题就是存储设备运营管理问题。虽然这 些问题对云存储的使用者来讲根本不需要关心，但对于云存储的运营单位来讲，却必须要通过切实可行和有效的手段来解决集中管理难、状态监控难、故障维护难、 人力成本高等问题。因此，云存储必须要具有一个高效的类似与网络管理软件一样的集中管理平台，可实现云存储系统中设有存储设备、服务器和网络设备的集中管 理和状态监控。 通过云存储管理平台实现物理存储资源的集中管理，目前有软件实现方式和硬件实现方式。软件实现方式比较灵活，不同架构的存储资源可以方便的集合在一起。硬件实现方式对存储资源的架构一般有限制，不能随意的挂接异构平台，但硬件实现方式相比软件方式优点是性能高、稳定性好，缺点是成本高、部署受限。 5.2.2 服务器虚拟化管理平台 服务器是云计算平台的核心，其承担着云计算平台的“计算”功能。对于云计算平台上的服务器，通常都是将相同或者相似类型的服务器组合在一起，作为资源分配的母体，即所谓的服务器资源池。在这个服务器资源池上，再通过安装虚拟化软件，使得其计算资源能以一种虚拟服务器的方式被不同的应用使用。如图:5.2.2 图:5.2.2 在搭建服务器资源池之前，应该确定资源池的数量和种类，并对服务器进行归类。归类的标准通常是根据服务器的处理器类型、型号、配置、物理位置来决定。对云计算平台而言，属于同一个资源池的服务器，通常就会将其视为一组可互相替代的资源。所以，一般都是将相同处理器、相近型号系列并且配置与物理位置接近的服务器--比如相近型号、物理距离不远的机架式服务器或者刀片服务器，我市云平台在建设初期由于采用统一型号的服务器，因此，资源池的划分比较容易，但在后续整合其它部门服务器资源以及后续采购的服务器可能在性能以及型号方面会各有不同，因此，应根据服务器类型的不同进行资源池的划分。 在做资源池规划的时候，还要考虑其规模和功用。如果单个资源池的规模越大，可以给云计算平台提供更大的灵活性和容错性:更多的应用可以被部在上面，并且单个物理服务器的 宕机对整个资源池的影响会更小些。但是同时，太大的规模也会给出口网络吞吐带来更大的压力，各个不同应用之间的干扰也会更大。因此可以将应用分级，将某些级别高的应用尽可能地放在某些独立而规模较小的资源池内，辅以较高级别的存储设备，并配备高级别的运维值守。而那些级别比较低的应用，则可以被放在那些规模较大的公用资源池中。 初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源，包括那些为搭建云计算平台新购置的服务器、企业内部那些目前闲置着的服务器以及那些现有的并正在运行着业务应用的服务器。在云计算平台搭建的初期，那些目前正在为业务系统服务的服务器并不会直接被纳入云计算平台的管辖。但是随着云计算平台的上线和业务系统的逐渐迁移，这些服务器也将逐渐地被并入云计算平台的资源池中。 对于x86系列的服务器，除了用于生产系统的资源池以外，还需要专门搭建一个测试用资源池，以便云计算平台项目实施过程以及平台上线以后运维过程中使用。 在x86系列的服务器上，主要有VMWare虚拟化管理套件，微软的Hyper-V虚拟化套件、Citrix xen 虚拟化管理套件、开源的KVM虚拟化管理套件(高级功能未开源)，其中以VMWare的虚拟化管理套件是最为成熟的管理软件。 5.2.3 虚拟桌面管理平台 目前桌面计算普遍使用的是功能全面的“胖客户端”PC，尽管现在PC在价格优势、性能、功能上已经比过去提升不少，但作为电子政务用户来说，这种胖客户端PC并不是理想的解决方案。其主要缺点包括: • 难以管理 :PC硬件分布广，无法进行集中管理。 • 总体拥有成本高:尽管PC硬件成本已经下降，但相对瘦客户端方案来说建设成本 仍然高很多。同时运行成本来看，PC胖客户端对人才需求远高于瘦客户端方式，耗电量更是大大超出瘦客户端。 • 数据的安全性低:PC上的数据缺少必要的备份措施，在PC出现故障以及文件丢失 时难以恢复。 • 资源无法充分利用:PC的分布式特性以及个人归属性使得PC的利用率通常低于 5%。 • 灵活性低:远程办公或移动办公时，工作人员可能需要很进行很复杂的远程桌面办 公方案。 桌面虚拟化是构建基于服务器的桌面解决方案，它可以解决PC桌面所面临的上述难题，还能优化可用性、可管理性、总体拥有成本以及灵活性。借助虚拟化，管理员可在服务器上为用户构建完整的桌面环境—操作系统、应用程序、配置。管理员可以集中管理所有的虚拟机。用户可以通过远程显示软件从PC或瘦客户端上访问其桌面环境，而不用局限于特定的PC。 虚拟桌面的构建方式如图5.2.3 图5.2.3 5.2.4 云安全管理平台 该处所指的云安全是指在虚拟化层对虚拟服务器及虚拟桌面进行安全防护的方案。 传统进行进行服务器及桌面的的安全配置时，主要是在服务器及桌面上安装杀毒软件、木马查杀软件、安装防火墙并配置策略。采用虚拟化后，一台物理机上往往运行10几台甚至上 百台虚拟服务器或桌面。这时，如果在每个虚拟服务器及虚拟桌面上均安装配置杀毒软件、木马查杀软件及防火墙的话无疑会浪费许多计算资源。采用云安全管理平台后，可以在虚拟化层面直接安装并部署上述安全防护措施，从而避免了上述问题，同时便于管理人员统一安全策略、降低管理复杂性、提高安全等级。 目前在虚拟化层面提供安全管理方案的主要有VMware，其对应的产品为:VMware vShield。部署方式如图5.2.4 图5.2.4 通过实施VMware vShield，云安全具有以下特点 • 突破物理安全的局限性:vShield 提供有自适应机制，可随虚拟机在主机之间移动， 从而可以在动态云计算环境中为虚拟机提供安全性支持，此方法还有助于确保应用程序在云计算环境中高效地运行，同时保留各用户及敏感数据的信任和网络分段。 • 采用单一框架，可增强并简化安全性管理:vShield提供了一个全面的框架来保护所 有级别的虚拟数据中心和云计算环境的安全—主机、网络、应用程序、数据和终端。它可确保在VMware 的云上部署的所有应用程序都强制实施正确的分段和信任区域。同时提供一个全面的功能集，用于进行自检和保护主机及虚拟机的安全。 • 降低复杂性并消除瓶颈:采用一致的框架解决方案，不需要在各个虚拟机上安装防 病毒软件等，避免了因终端安全代理引发的瓶颈问题。 • 可利用现有安全解决方案:通过REST API 与现有的IT安全协作，将各种vShield 功能集成到第三方安全解决方案中，以便实现安全信息和事件管理、数据泄漏保护、变更和配置管理以及审核功能等。 5.2.4 云平台管理系统设备需求 云平台管理系统设备需求如表5.2.4 表:5.2.4 5.3 安全及保密系统 安全及保密系统建设主要包括物理安全、网络与系统安全、应用安全，物理安全建设主要包括机房环境、设备备份、线路备份、电源备份、防电磁泄漏等，这方面内容主要包含在机房建设中，本节不在表述。应用安全依赖于应用系统本身，也不在本节表述范围内。本节主要讲述网络与系统安全。 网络与系统安全主要包括防火墙系统、监控检测系统、防病毒、安全审计、传输安全(SSL，VPN)、数据容灾备份、网闸应用等。 5.3.1 防火墙 在实现云平台管理前，为了保障政务外网及政务内网的安全，来实现各个安全域之间访问的合理控制，无论是政务外网还是政务内网，其各个安全域的边界都应该安装防火墙，并按不同要求实施相应的安全策略控制，管理难度大，重复投资严重。 通过应用虚拟桌面，应用向云平台的迁移，仅需在互联网入口以及省、县市区入口处部署防火墙即可。其它安全域的控制由于都集中到了云平台中，可通过云平台安全系统统一管理，集中控制，降低实施复杂性、提高安全性、提高管理效率、减少了重复投资。 5.3.2 监控检测系统 政务内网由于与外网物理隔离，一般不会有大量黑客攻击，但在其它方面与政务外网一样有同样的风险。政务外网可能面临着大量黑客的攻击、病毒的侵袭以及内部人员有意和无意的破坏性操作等威胁，如果没有有效的网络安全监控检测手段，可能连黑客怎么侵入都不知道。为了网络的安全风险处于可视和可控的状态，必须建立一个智能化的实时攻击识别和响应系统，管理和降低网络安全风险，保证网络安全防护能力能够不断增强。 网络监控检测系统由网络入侵检测系统、网络漏洞扫描系统、网站监测防篡改系统组成，它们均支持集中控制，安全管理员在安全控制台上能实时监控和检测网络或系统的活动状态，很方便地对全网安全风险进行动态控制和有效管理。 • 网络入侵检测系统:入侵检测系统是一种在计算机网络上自动、实时的入侵检测和响应系统，它能够实时监控网络传输，自动检测可疑行为，分析来自网络 外部和内部的入侵信号，在系统受到危害前发出警告，实时对攻击作出反应， 并提供补救措施，最大程度地为网络系统提供安全保障。 • 漏洞扫描系统:主要定期或不定期对网络和系统的安全漏洞进行检测，报告服 务进程，提取对象信息，以及评测安全风险，提供安全建议和改进措施，帮助 安全管理员控制可能发生的安全事件，最大可能地消除安全隐患。 • 网站防篡改系统:由于网站直接暴露在公众用户前，是最容易被攻击的对象， 通过该系统可防止网站在被恶意攻击后，其内容及相关程序被篡改，造成各种 数据丢失或不良社会影响，并防止黑客利用网站服务器作为跳板进一步对内部 网络进行攻击。 监控检测系统在政务外网与政务内网基本采用相同方式，。整体部署图5.3.2所示: 5.3.3 防病毒系统 通过云平台安全系统，我们可在云平台的虚拟层部署防病毒系统防止来自网络内、外的攻击。该处防病毒系统主要是在云平台入口处部署防病毒网关，将来自与外部网络的病毒、木马等直接拦截，防止病毒、木马等在内部网络扩散。该处防病毒系统应与云平台安全系统中的第三方防病毒等系统选用不同的厂家，以起到互补的作用。 5.3.4 安全审计系统 安全审计也是网络的重要的安全环节。目前绝大部分的操作系统、网络设备、网管系统都有不同程度的日志功能，但缺乏一个集中的管理平台，不利于事后的 侦查和取证。通过该系统的配置，可完成日志的集中审核，便于及时发现系统存在的问题。 5.3.5 传输安全 传输安全主要是VPN的应用，一是满足部分部门对网络逻辑隔离的需求，二是满足部分需通过互联网但对数据和应用有较高安全需求的情况。目前的三层交换机及防火墙等网络设备一般都具有VPN功能，只需要保证各网络设备在VPN上的兼容性即可。 5.3.6 容灾备份 容灾备份系统包括应用系统的备份、数据的备份、异地容灾备份。 5.3.6.1 应用系统备份 应用云平台前，应用系统备份大都采用双机热备的方式进行物理上的备份。在云平台中，由于各应用系统均采用虚拟服务器的方式，因此，通过云平台可以轻松实现应用系统的快速迁移、备份等，甚至可以做到内存数据级别的双机热备，在系统出现问题时可实时切换到另一台备份虚拟服务器上，而不会造成任何的数据丢失，无须采用物理上的备份，杜绝了资源上的严重浪费。 5.3.6.2 数据备份 为了很好地管理备份设备，执行备份策略和恢复数据，要有一套完善的备份管理系统，管理系统要有如下功能: • 集中式管理、跨网络备份:只要一台管理工作站，便能管理整个系统的备份与恢复; • 自动化备份与恢复:自动完成备份与恢复，可减少人工失误，增加备份的可靠性; • 安全性与可靠性:备份前要进行病毒扫描，恢复时要验证; • 多设备管理:可在最短时间内对大量数据进行备份; • 灾难防治与重建:在系统和应用程序损毁的情况下，能简便快速地恢复系统; 目前的备份介质主要有磁带库以及虚拟带库。鉴于虚拟带库的成本已经很低，相比磁带库，无论反应速度、故障率、存储容量都有优势，因此，虚拟带库已经得到广泛的应用。同时，采用虚拟带库的方式可以容易实现数据消重功能，大大节省备份系统的存储容量开销。 5.3.6.3 异地容灾备份 异地容灾备份是为了防止重大灾难下系统和应用的严重破坏。在云平台下，所有服务器及其应用、数据等均已经被虚拟化为文件，因此可通过建立异地存储资源池的方式轻松实现异地容灾备份。另外通过建立异地计算资源池，更可以快速恢复应用。 5.3.7 网闸应用 政务内网要求物理隔离，严格禁止与外部网络进行任何物理上的连接。根据实际需要，可选用经过国家安全及保密部门认可的网闸与外部网络进行数据交换，从而即可满足部门应用对数据交换的需求，又符合国家对政务内网安全保密的规定。 5.3.8 安全及保密系统设备需求 安全及保密系统设备需求如下表: 5.4 机房建设 5.4.1 机房选址及规划 5.4.1.1机房选址 根据国50174-93)，电子信息系统机房位置选择应符合下列要求: ?水源充足，电力比较稳定可靠，交通通信方便，自然环境清洁; ?远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的工厂、仓库、堆场等; ?远离水灾隐患区域; ?远离强振源和强噪声源; ?避开强电磁场干扰。 根据国际ANSI/TIA-942-2005标准中关于数据中心选址， ANSI/TIA-942-2005标准附录F中关于选址的有关参考: ?数据中心不应靠近附近机场的飞行航线; ?与铁路及高速公路距离大于800m,以保证降低化学物质溅落危险。 ?与军事基地距离大于800m,与核设施、国防设施等大于1600m。 ?其他注意事项:污染风险/接近警察局、消防队、医院、地区规划、多路挤入、震动问题、环境问题。 除以上标准外，根据威海市政府各单位信息化应用情况，政府云计算中心机房选址还需要满足以下几个条件: ?可用机房面积足够大，至少在200平方米以上; ?周围环境要适宜，不能处在闹市区; ?机房周围运营商光缆资源丰富; ?机房改造、施工相对比较简单，投资要少; ?机房楼板承重要达到1吨以上。 5.4.1.2 空间规划设计 1.空间规划 机房总面积规划200平米，主要划分三个区域:主机区、控制区和电源区。 主机区面积为100平米，安装5列45个机柜，主要放置服务器、网络设备、存储设备、电力设备等。 控制区面积为30平米，安装监控终端和维护人员工作台，是系统维护人员监控、操作和控制云平台的场所。 电源区面积为70平米，主要用于安装市电输入输出配电柜、UPS主机柜、UPS输出柜、UPS电池柜。 2.设计标准 机房设单独出入口，不与其它部门共用出入口，避免人流、物流的交叉。 机房的入口至主机房设通道，通道净宽不小于1.5m。 机房内通道与设备间的距离需符合下列规定:一是两相对机柜正面之间的距离不应小于1.5m;二是机柜侧面(或不用面)距墙不应小于0.5m，当需要维修测试时，则距墙不应小于1.2m;三是走道净宽不应小于1.2m。 5.4.1.3机房环境 1(湿度及空气含尘浓度 机房、基本工作间内的温、湿度必须满足计算机设备的要求。机房内温、湿度应满足下列要求: 一是开机时机房内的温、湿度，应符合表下表的规定。 二是停机时机房内的温、湿度，应符合下表的规定 开关机时机房的温、湿度执行B级，其它房间不做具体确定。 机房内的空气含尘浓度，在静态条件下测试，每升空气中大于或等于0.5μm的尘粒数，应少于18000粒/cm2。 2(噪声、电磁干扰、振动及静电 机房内的噪声，在计算机系统停机条件下，在主操作员位置测量应小于65dB(A)。 机房内无线电干扰场强，在频率为0.15,1000MHz时，不应大于126dB。 机房内磁场干扰环境场强不应大于800A/m。 5.4.1.4机房装修 机房室内装饰选用气密性好、不起尘、易清洁，并在温、湿度变化作用下变形小的材料，并应符合下列要求:一是墙壁和顶棚表面平整，减少积灰面，并避免眩光。二是铺设活动地板。活动地板应符合现行国家标准《计算机机房用活动地板技术条件》的要求。敷设高度应按实际需要确定，宜为200,350mm。三是活动地板下的地面和四壁装饰，采用水泥砂浆抹灰。地面材料平整、耐磨。四壁及地面均选用不起尘、不易积灰、易于清洁的饰面材料。四是吊顶选用不起尘的吸声材料，其四壁抹灰，楼板底面清理干净，顶部和四壁均抹灰，并刷不易脱落的涂料，其管道的饰面，亦选用不起尘的材料。 5.4.2 电源系统 5.4.2.1供配电 机房用电负荷等级及供电要求按现行国家标准《供配电系统 设计规范 民用建筑抗震设计规范配电网设计规范10kv变电所设计规范220kv变电站通用竖流式沉淀池设计 》的规定执行。 供电电源质量根据电子计算机的性能、用途和运行方式(是否联网)等情况，可划分为A、B、C三级(见下表)。本机房采用B级。 机房配电系统设计应参照如下标准: ? 机房供配电系统考虑计算机系统有扩散、升级等可能性，并应预留备用容量。 ? 机房内其它电力负荷不得由计算机主机电源和不间断电源系统供电。主机房内设置专用动力配电箱。 ?机房低压配电系统采用频率50Hz、电压220/380系统。 ?主机电源系统应按设备的要求确定。 ?单相负荷应均匀地分配在三相线路上，并应使三相负荷不平衡度小于20%。 ?计算机电源设备应靠近机房设备。 ?机房电源进线按现行国家标准《建筑防雷设计规范》采取防雷措施。机房电源采用地下电缆进线。 ?机房内分别设置维修和测试用电源插座，两者应有明显区别标志。测试用电源插座由计算机主机电源系统供电。其它房间内适当设置维修用电源插座。 ?机房内活动地板下部的低压配电线路采用铜芯屏蔽导线或铜芯屏蔽电缆。 ?活动地板下部的电源线尽可能远离计算机信号线，并避免并排敷设。当不能避免时，采取相应的屏蔽措施。 根据政府云计算中心50KVA设备负荷计算，需新购1套100千伏安UPS，采用1+1并机系统，配备两台输出配电柜，2台输入配电柜。新购4组100AH电池组。新购75KVA自动发电机一台。 5.4.2.2照明 ?机房照明的照度标准应符合下列规定:一是机房的平均照度在距地面0.8米处不低于300lx取值;二是基本工作间、辅助房间的平均照度在距地面0.8米处不低于200lx取值。三是其它房间应按现行照明设计标准的规定取值。 ?机房照度标准的取值符合下列规定:一是间歇运行的机房取低值;二是持续运行的机房取中值;三是连续运行的机房取高值。 ?机房眩光限制标准可按下表分为三级。 ?直接型灯具的遮光角不小于下表的规定。 ?机房、基本工作间采用下列措施限制工作面上的反射眩光和作业面上的光幕反射。 ?一是使视觉作业不处在照明光源与眼睛形成的镜面反射角上;二是采用发光表面积 大、亮度低、光扩散性能好的灯具;三是视觉作业处家具和工作房间内采用无光泽表面。 ?工作区内一般照明的均匀度(最低照度与平均照度之比)不小于0.7。非工作区的照度不低于工作区平均照度的1/5。 ?机房内设置备用照明，其照度宜为一般照明的1/10。备用照明为一般照明的一部分。 ?机房设置疏散照明和安全出口标志灯，其照度不应低于0.51X。 ?机房照明线路宜穿钢管暗敷或在吊顶内穿钢管明敷。 5.4.2.3静电防护 ?机房内采用的活动地板可由钢、铝或其它阻燃性材料制成。活动地板表面应是导静电的，严禁暴露金属部分。单元活动地板的系统电阻符合现行国家标准《计算机机房用活动地板技术条件》的规定。 ?机房内的工作台面及坐椅垫套材料应是导静电的，其体积电阻率应为1.0?10,1.0?10Ω•cm。 ?机房内的导体必须与大地作可靠的联接，不得有对地绝缘的孤立导体。 ?导静电地面、活动地板、工作台面和坐椅垫套必须进行静电接地。 ?静电接地的连接线有足够的机械强度和化学稳定性。导静电地面和台面采用导电胶与接地导体粘接，其接触面积不小于10cm。 ?静电接地可以经限流电阻及自己的连接线与接地装置相连，限流电阻的阻值为1MΩ。 4.2.2.4接地 ?机房接地装置的设置满足人身的安全及计算机正常运行和系统设备的安全要求。 ?机房采用下列四种接地方式:一是交流工作接地，接地电阻不大于4Ω;二是安全工作接地，接地电阻不大于4Ω;三是直流工作接地，接地电阻按计算机系统具体要求确定;四是防雷接地，，接地电阻不大于10Ω。 ?交流工作接地、安全保护接地、直流工作接地、防防雷接地等四种接地共用一组接地装置，其接地电阻按其中最小值确定;若防雷接地单独设置接地装置时，其余三种接地共用一组接地装置，其接地电阻不大于其中最小值，并应按现行国标准《建筑防雷设计规范》要求采取防止反击措施。 ?计算机系统的接地应采取单点接地并采取等电位措施。 2107 5.4.3 安防系统 5.4.3.1消防系统 机房主机区和电源区设二氧化碳或卤代烷灭火系统，在机房吊顶的上、下及活动地板下，均设置探测器和喷嘴，同时机房? 机房设备:监控机房内UPS电源输入、输出电压、电流、频率等各项参数，设置报警参数，设备出现故障及达到报警参数设置范围，可随时向监控中心发出警告。 ? 机房环境:监控机房温湿度、漏水，在机房设置温湿度传感器，在中心机房可通过网络显示出各机房的实时温湿度情况，当温度、湿度越界时向监控中心发出警告报警。在机房主要是地板下设置漏水感应线圈，在出现水源时可及时发出警告。 本项目可采用爱默生监控平台对空调、UPS、油机等动力设备进行监控，同时，实现水浸、烟感、温湿度、门禁等环境监控。 5.4.3.3视频监控 视频监控系统由摄像、传输、控制、显示、记录登记5大部分组成。摄像机通过通信电 缆将视频图像传输到控制主机，控制主机再将视频信号分配到各监视器及录像设备，同时 可将需要传输的语音信号同步录入到录像机 门磁: 用于检测门的安全/开关状态等。 电源:整个系统的供电设备，分为普通和后备式(带蓄电池的)两种 政府云计算中心门禁系统是保证机房安全的有效措施，通过门禁系统主要实现机房出入管理、实时监控出入情况、非法侵入或门超时未关等异常报警功能和出入记录查询功能。 5.4.5 空调系统 5.4.5.1热湿负荷计算 计算机和其它设备的散热量应按产品的技术数据进行计算。机房空调的热湿负荷包括下列内容:一是计算机和其它设备的散热;二是建筑围护结构的传热;三是太阳辐射热;四是人体散热、散湿;五是照明装置散热;六是新风负荷。 5.4.5.2气流组织 机房和基本工作间空调系统的气流组织，应根据设备对空调的要求、设备本身的冷却方式、设备布置密度、设备发热量以及房间温湿度、室内风速、防尘、消声等要求，并结合建筑条件综合考虑。 气流组织形式按计算机系统的要求确定，因设备布置密度大、设备发热量大，所以机房采用活动地板下送上回方式。出口风速不大于3m/s，送风气流不直对工作人员。 5.4.5.3系统设计 机房要求空调的房间集中布置;室内温、湿度要求相近的房间，相邻布置。 机房的风管及其它管道的保温和消声材料及其粘结剂，选用非燃烧材料或难燃烧材料。冷表面需作隔气保温处理。采用活动地板下送风方式，楼板采取保温措施。 空调系统设消声装置。机房必须维持一定的正压。主机房与其它房间、走廊间的压差不小于4.9Pa，与室外静压差不小于9.8Pa。 空调系统的新风量应取下列三种中的最大值:一是室内总送风量的5%;二是按工作人员每人40m3/h;三是维持室内正压所需风量。 机房的空调送风系统，设初效、中效两级空气过滤器，中效空气过滤器计数效率大于80%，未级过滤装置设在正压端或送风口。 机房在冬季需送冷风时，取室外新风作冷源。 机房空气调节控制装置满足计算机系统对温度、湿度以及灰尘对正压的要求。 5.4.5.4设备选择 空调设备的选用符合运行可靠、经济和节能的原则。 空调系统和设备选择根据计算机类型、机房面积、发热量及对温、湿度和空气含尘浓度的要求综合考虑。 空调冷冻设备采用带风冷冷凝器的空调机。 空调和制冷设备选用高效、低噪声、低振动的设备。 空调制冷设备的制冷能力，应留有15%-20%的余量。 当计算机系统需长期连续运行时，空调系统应有备用装置。 根据机房面积和设备情况，初步计划在机房内安装HIROSS空调三台，两台放在主机区， 一台放在电源区。 第六章 建设方式 6.1建设模式 威海市政府云平台建设内容包括云中心机房建设、软硬件系统和网络平台建设，根据这两项建设内容的不同建设方式，可以分别考虑采用租建结合模式、联通代建模式或政府自建模式。 6.1.1租建结合模式 项目软硬件系统和网络平台的建设资金由政府财政解决，市政府委托有关部门完成云平台建设各项工作，云中心机房建设则选择以租代建方式。 模式优点 ?政府对整个项目享有自主权，项目建设的灵活性大一些，可以根据财力和工作需要合理安排工作进度。 ?云中心机房采用租用模式，节省初期建设投入，给政府财政减轻压力。 ?租用通信运营商IDC机房资源，避免了IT领域的重复建设和投资，符合国家节能减排、低碳环保的相关政策。 模式缺点 ?不能有效整合利用通信运营商在IDC方面的运营经验，需要考虑和摸索的事情较多，建设效率低，也很难获得最佳的建设效果。 ?整个项目由政府独立建设，不利于风险分担，只能由政府自己承担系统投资和建设风险。 6.1.2联通代建模式 项目软硬件系统和网络平台的建设资金由政府财政解决，云计算中心机房采用租用或托管方式，由威海联通公司承建并负责完成整个项目建设的各项工作。 模式优点 ?云计算中心机房采用租用或托管方式，可有效节省项目初始投资，减轻政府财政压力。 ?由联通公司负责承建，项目建设风险分担，降低了政府的系统投资建设风险。 ?威海联通公司丰富的IDC运营经验为政府云计算建设项目提供可靠的保障。 ?威海联通公司丰富的光缆和互联网络资源为项目的快速部署和实施提供坚实的基础。 ?政府无需关心硬件平台的建设细节，可以全力专注于应用的规划和迁移工作，而成熟和成功的应用是云计算项目成功的关键。 模式缺点 政府将整个项目委托给联通公司来建设，项目建设的灵活性可能会降低，需要交流和沟通的环节增多。 6.1.3政府自建模式 云中心机房及软硬件系统网络平台建设的所有资金均由政府财政解决，市政府委托有关部门完成整个项目建设的各项工作。 模式优点 政府对整个项目享有完全自主权，项目建设和运行自主性和灵活性大，可以根据财力和工作需要合理安排项目建设进度。 模式缺点 ?云平台涉及的所有内容全部采用政府投资新建，初期投资额较大，给政府财政带来较大压力。 ?不能有效利用通信运营商的IDC资源，存在重复建设投资的问题，增加了能耗支出，与节能减排工作政策相违背。 ?整个项目由政府独立建设，不利于风险分担，只能由政府自己承担系统投资和建设风险。 6.2运营模式 6.2.1自主运营模式 整个政府云平台运营工作由政府自己承担，市政府委托有关部门负责整个系统的日常运行和维护管理工作。 模式优点 整个系统平台由政府自己的人员来维护，系统安全保密性相对较高。 模式缺点 ?需要政府安排专门的人员从事系统维护和运营工作，增加政府编制和人员支出。 ?系统日常维护费用支出较大。 ?7*24小时维护存在工作难度，维护工作质量相对不高。 6.2.2服务外包模式 整个云平台的运营工作交由威海联通公司承担，实行业务自主、服务外包，由威海联通 负责政府云平台的日常运行和维护管理工作。 模式优点 ?系统后台及软硬件维护工作交由联通公司的专业人员承担，有利于提高效率，节省财政资金，减轻政府相关管理部门的压力。 ?联通公司专业的技术人员队伍可以保证政府云计算平台的高效、安全、稳定运行。威海联通公司多年的网络运营培养了一批优秀的网络维护和系统维护人员队伍，信息通信管理和技术人员达100余人，技术力量雄厚。 ?由联通公司来运营，可显著提高维护效率，有效降低系统整体运行维护成本。 ?由联通公司来运营，政府可以不再担心系统维护相关问题，从而专注于应用和业务管理，提高业务管理质量。 模式缺点 系统安全保密性相对低，但通过完善的安全管理设施、制度和策略的实施可以解决。 第七章 平台特点 7.1 资源共享 政府云计算项目实现了政府各单位基础设施资源和信息数据资源的共享，提高政府IT资源利用率。 7.1.1 基础设施资源 政府云平台是把大量的高度虚拟化的资源管理起来，组成一个大的资源池，用来统一提供服务。通过将目前分散在各个单位的计算资源、存储资源、网络资源整合到一起，形成高效的“基础设施资源池”。今后，各部门在筹备新的项目时，通过申请即可使用这个“池”中的资源，可以将原先需要的数月筹备时间缩短到最多几个小时。 7.1.2 信息数据资源 政府云平台对各部门数据集成、融合，形成一个灵活、易用、安全的“数据资源池”， 打通各业务部门的数据壁垒，实现数据共享和业务协同。同时，形成动态可管理的分析数据，以供领导更好地决策作参考。 通过共享数据资源池，市政规划可以做到科学统筹。通常老百姓都很烦的一件事，就是好好的一条路被挖开了重建，建了再挖，最终成为“马路拉链”，政府云”将能避免出现这样的 情形。再者如果一个人在民政局申报了失业，并且领取了失业救济，但他之后又在工商局申请开办公司，原先的各部门信息孤岛的状况决定了民政局仍将在不知情的情况下继续向他发放失业救济，政府云计算云平台数据中心的数据交换平台就能解决这个问题。 7.2 节省资金 政府云平台的建设和应用能够有效节省政府未来在IT硬件设备、软件以及人力方面的资金支出。 7.2.1 硬件开支 通常全球企业会花费8%的IT预算用于购置设备，包括将4%的IT预算用于应用服务器购置，3%的IT预算用于设备购置，以及1%的IT预算用于存储购置。当业务变得更加复杂，需要更强大的基础设施时，这部分的IT预算将会增加。和现有的提前购置模型相比，在云中托管主机能够在以下三个方面获得回报: ? 资本支出vs. 运营支出:提前采购设备在成本节省方面面临的最大困难在于组织设备采购的成本是资本性支出。云的回报潜能非常明确:在云中，所有的成本都是运营支出。 ? 资产利用率:从提前购置模型过渡到基于云的模型，允许企业以更高的效率在线使用IT基础设施。当组织接近现有硬件的总容量之后，迁移到云的决定可能意味着数百万美元的节省。 ? 电力和制冷:为了允许组织更加高效地使用现有基础设施，减少对新容量的需求，云模型能够显著降低和企业云平台数据中心电力及制冷相关的成本。 7.2.2 软件开支 软件开支占据了全球性企业IT预算的16%，这包括将12%的IT预算用于应用许可和维护，4%的IT预算用于基础设施软件。在云中，用户能够随时随地获取软件以及独立的软件 license，而且基于镜像进行收费。因为公司只需要支付已经使用的许可费用，这大大减少了总的软件许可费用以及维护成本，以前的固定成本转换为了以最优化为目标的可变成本。 7.2.3 人力支出 迁移到云中以后直接节省了人力成本的IT预算。全球性企业通常会花费67%的IT运算用于人力，包括将40%的IT预算用于应用开发和维护。在云中，管理基础设施的人员将大大减少，当云中的应用运行在自动化平台之上时，将会完全消除管理基础设施的人员成本。迁移到云中以后，企业中人员与服务器之间的比率能够从1:5提升为1:10甚至是1:15。 7.3 安全保密 政府云平台设计将安全性分为五个层次:周边环境安全性、网络层的安全性、系统层的安全性、应用层的安全性和数据层的安全性。针对这五个层次，采用纵深防御战略来保护资源不受外部和内部的威胁，可以减少威胁和薄弱点，并因此降低风险。在本系统中的每一层，都有各种形式的安全控制。安全控制包括防火墙、路由器、审核日志检查、多主服务器、正确的访问控制和加密。为安全保护而创建的每一层都相当于一个防止未授权访问的堑壕。防御层数越多，对网络资源进行未授权访问的难度就越大。这一战略通过提供冗余防御层来确保安全性，在某一层或者在某些情况下多个层被攻破时，冗余的防御层能够对资源进行保护。各个不同的方面由不同的技术保障。 7.3.1周边防御 本系统外围各方面的安全保护是根据周边防御的要求划定的，它利用安全设备来保护进入网络的各入口点。利用纵深防御战略，每个设备都经过评估，并且确定所允许的通信类型，于是就形成了一个安全模型来抵抗各种威胁。同时制定这样一个策略: 在进入系统的主入口点上只允许在指定端口上进行通信，而其他所有通信全部被阻止。 7.3.2基础设施安全 规范服务器虚拟化安全、网络虚拟化安全、存储安全以及高可用性相关配置要求，提高虚拟化应用的安全性。建立基础网络、主机等基础设施的纵深安全防御机制，提高基础设施 的安全性和健壮性，保障服务提供的连续性和稳定性。 7.3.2.1网络防御 好的安全模型建立在一系列的安全壁垒上。在前沿周边设备后的第二道防线就是网络本身。对于本系统，各个网络都要分别经过评估，然后制定出一个策略，列出此网络绝对需要的通信类型。而其他所有的通信都将被防火墙阻止，由交换机控制，或被禁用。网络层的安全性体现在网络通讯、防火墙、侦测非法侵入等方面。 7.3.2.2 服务器防御 使用纵深防御，系统中的每台服务器都要经过评估，而且为各服务器分别创建的策略限制该服务器只执行要求它完成的任务。这就建立了另一个安全壁垒，黑客进行任何破坏必须要突破这一关。单独的策略是基于各服务器上包含数据的分类和类型而创建的。例如，公司策略指出所有 Web 服务器都是不保密的，于是只能包含共用信息。数据库服务器是绝密的，意味着要不惜一切代价保护其中的信息。所有服务器在 TCP/IP 级都有一个暴露点，因此在协议锁定方面存在一个共性。使用Windows Server 2008 的 Active Directory 和组织单位(Organization Unit)，可以为各类型的服务器分别创建策略，而且这些策略可应用于相应的组织单位。系统层的安全性体现在防病毒、风险控制、安全性审计等方面。 7.3.3数据安全 采用数据隔离、访问控制、加密传输、安全存储等技术手段、保护客户业务数据的安全性、完整性和可用性。 7.3.3.1应用程序防御 应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。应用程序开发者负责将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。所以，查看应用程序的安全性而不看整个系统是不可能的。在设计上，本系统支持多种应用程序类型。 每个应用程序可能需要有自己的安全模型，但在开发期间都遵循一组标准的指导原则。应用层的安全性体现在用户和用户组的管理、单次登录、身份验证、权限控制和授权等方面。 7.3.3.2数据和资源 每个服务器上的所有应用程序和服务都要评估其相关性，那些不需要的应用程序和服务将被删除。其他类型的资源，包括数据在内，都使用策略来保护并使用一个集中的管理平台进行审核。系统所提供的数据安全保证数据保密性和完整性的特性，主要表现在以下三个方面: ?用户登录时的安全性:从用户登录网络开始，对数据的保密性和完整性的保护就已经开始了。借助Kerberos和PKI等验证协议提供了强有力的口令保护和单点登录。 ?网络数据的保护:包括在本地网络上的数据或者穿越网络的数据。在本地网络的数据是由验证协议来保证其安全性的。如果需要更高的安全性，还可以在一个站点(Site，通常指一个局域网或子网)中，通过IP加密(IP Security，简称IPsec)的方法，提供点到点的数据加密安全性。 ?存储数据的保护:可以采用数字签名来签署软件产品(防范运行恶意的软件)，或者加密文件系统。加密文件系统基于Windows Server 2008中的CryptoAPI架构，实施DES加密算法，对每个文件都采用一个随机产生的密钥来加密。加密文件系统不但可以加密本地的NTFS文件/文件夹，还可以加密远程的文件，不影响文件的输入输出。其恢复策略由Windows Server 2008的整体安全性策略决定，具有恢复权限的管理员才可以恢复数据，但是不能恢 复用来加密的密钥。 7.3.5运营管理安全 制定安全运营策略以及安全维护规章制度，并从用户管理、认证、授权以及安全审计等多个层面规范安全运营要求。 政府云平台实现硬件设备资源和数据资源的集中和专业化管理，由IT专业维护团队负责维护和管理，信息数据安全性得到了很大的提高，各部门再也不用但心数据的丢失和损坏，同时严格的权限管理策略也可以使用户放心地与指定的对象共享数据，而不必但心数据泄密问题。 7.4 低碳环保 在未使用云计算技术时，每套IT应用系统没有进行有效的共享，其资源空闲率可达30%;同时，IT云平台数据中心内部计算资源有效使用率也非常低，其中CPU有80%的时间都是处于空转的状态，造成了资源的浪费。 通过建设政府云平台能够打破传统的IT建设的烟囱式的模式，使系统之间可以共享资源。利用虚拟化的环境之后，传统IT设施每十套应用对应有十套环境，经过整合之后，只用1-2套环境就可以支撑这样的应用，不但可以减少能耗和热排放，同时也节省了机房的空间和人员的支出。 目前政府各部门服务器数量270余台，通过云计算平台虚拟化后只要30台服务器就可以满足应用，按每台服务器平均功率300W，每度电1元来计算，每年可以节约耗电240*0.3*24*365*1=630720元，起到节能减排、低碳环保的良好效果。 7.5 管理规范 威海政府云平台管规范包括包括环境安全管理、网络管理、设备管理、软件管理、存储介质管理、防病毒管理、应用管理、日常操作管理、用户密码管理、员工管理、事件管理、问题管理、变更管理、容量管理、业务连续性和可用性管理等。 7.5. 1环境安全管理 环境安全管理的重点在于如何根据不同区域的特点使用不同的安全管控和出入原则。对重点的区域可以选用先进的安全设备，使用严格的进出管理控制制度进行管理。 在制定云平台数据中心环境管理相关文件时，通过对各区域内所存放的信息资产的等级进行分析，将云平台数据中心划分成不同类别的管控区域和安全区域 在编制环境管理相关流程时应考虑人员进出的要求，考虑设备和物品进出的流程。设备和物品的进出需得到正式的审批,特别是对于安全管制区域所有的IT类设备、存储介质应重点控制。 7.5. 2 网络管理 网络管理流程包括如下管理内容: (1) 网络拓扑结构:明确网络的拓扑结构，创建网络拓扑结构图，并在网络结构变化时及时更新拓扑图。网络拓扑结构的变化应有记录并得到适当的审批,应有专门的人员负责网 络拓扑结构的调整。 (2) 网络的访问管理:应将网络划分为不同作用的网段。规定有权访问各类网络的设备和人员，明确网络接入的申请、审批流程和终止接入的流程，做到网络接入、终止接入过程受控,有专门的人员负责网络接入和终止接入的管理工作。 (3) 网络系统日常维护流程:应有专门的工作指引用于指导网络设备的日常维护，日志的备份、配置信息的备份。 7.5. 3 设备管理 设备管理主要包括对设备的固定资产管理，设备维护管理等，主要包括以下内容: (1) 编制设备清单:明确设备的所有者、管理维护人员或部门、开始使用的日期、设备的重要等级等信息。此类信息最好悬挂或张贴于设备上或设备周边的醒目位置以便于管理。 (2) 制订设备的维护计划:规定具体设备的维护日期、维护人等信息，并由专人负责按照维护计划进行维护或联系、督促服务商执行维护。 (3) 将设备按重要等级进行分类:设备按照等级分类，并按不同的设备重要等级制定不同的管理策略，最大限度的确保重要设备的运行。 7.5.4 软件管理 软件管理包括以下三项内容: (1) 计算机系统安装软件的管理:对于云平台数据中心的监控用计算机和生产用计算机来说，其安装的软件应该受到严格的控制，避免员工随意安装软件。 (2) 软件维护及补丁管理:对于软件补丁的安装管理做好以下几项管控工作:补丁的测试、补丁的发放和安装、版本控制,建议补丁的管理由专人负责。 (3)软件许可证的管理:重点在于管理云平台数据中心所拥有的合法软件许可证，确保在许可证许可范围内使用软件，确保软件的安装有记录可查。 7.5.5存储介质管理 介质管理工作包括以下几方面的内容: (1) 空白介质与有数据介质保存方式的规定:两种介质分开保存并有明显标示以示区别，同时应明确介质的保存地点，做到介质统一保存。 (2)制定统一的介质编号、标示原则:对介质作统一的编号标示，便于介质管理。 (3)建立介质管理员制度:确保介质的专人管理，可减少介质管理的混乱。 (4) 有数据介质的领用查阅控制:介质领用、报废有审批过程规定清除报废介质内残余数据和销毁处理报废介质的流程，避免信息泄露。 7.5.6 防病毒管理 防病毒管理流程主要包括以下几个方面: (1) 防病毒软件的管理:这里主要包括软件的安装、软件的设置、病毒库更新，软件版本控制、定期查杀病毒等。 (2) 病毒资讯:安排专人随时了解病毒最新信息，可能爆发的病毒类型、染毒后现象及对信息系统的影响，查杀方法等,并将这些信息通过定期通告和随时通报两种方式提醒云平台数据中心相关人员查防。 7.5. 7 应用管理 应用管理包括数据库、中间件和应用系统本身在内的所有管理。应用管理主要内容如下: (1) 将应用按重要程度进行分级。根据应用系统所提供的IT服务的重要性来对应用系统进行级别划分，并以此进行归类。这个级别的定义提供应用系统管理维护所涉及的多个流程，包括事件管理、问题管理、安全级别管理等最基本的信息 (2) 制作应用地图。首先制作系统结构图和网络拓扑图，同样，还要制作应用拓扑图，也称为应用地图。应用地图将应用按其功能类别划分为应用群，赋予不同的色块标识进行布局，使其便于统计和管理。 (3) 绘制应用数据流。应用数据流包含以下几个元素:数据提供的应用系统名称(一般称为上游应用)、提供的数据类型、文件名称、时间、周期、本应用系统名称以及数据接收的应用系统名称(一般称为下游应用)等。针对任何一套应用系统，通过应用数据流图，可以很清楚地知道一旦停运，对其他应用系统的影响,这对于事件、问题或变更的影响评估有非常重要的意义。 7.5.8 日常操作管理 云平台数据中心的日常操作管理主要包括云平台数据中心内部生产系统、动力设备、环境保护、监测系统的数据处理、操作、维护的管理，以及云平台数据中心信息处理设施、基础设施设备的软硬件运行情况巡检等监控工作的管理。为每一台设备编制相应的操作工作指引，用于指导操作人员在实际环境下操作设备的各项功能。制定相关的巡检工作指引，规范日常巡检工作。工作指引规定巡检的周期、巡检项目、判定设备正常的标准、出现异常后的记录和汇报方式以及事件管理的接口。对巡检设备及内容做成检查表，巡检记录以表格形式呈现。 7.5.9用户密码管理 密码管理流程主要包括以下几个方面: (1) 用户密码分级管理:根据密码的重要程度将密码划分为若干个等级，并对不同等级的密码采用不同的管理策略。 (2) 明确用户密码创建、变更流程:用户密码的创建、变更和使用应该有一套严格的流程进行控制。避免不受控的密码创建、变更和使用的行为。 (3) 密码的保管:对于重要密码，除在用户处保留外还在适当的地点另外保留密码副本，以避免由于密码遗忘、丢失对云平台数据中心运行造成严重影响。 (4 用户密码的撤销:云平台数据中心建立一套用户密码撤销删除的流程，重点加强离职人员及工作调动人员所用密码的撤销管理。 7.5.10员工管理 员工管理流程包括: (1) 员工招聘、任用流程。明确员工招聘任用的流程，明确签订劳动 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 和保密合同的过程。 (2) 员工培训流程。云平台数据中心属于技术密集型组织。由于IT领域新技术、新产品层出不穷，所以确保员工获得相关的技术和能力培训显得至关重要。应规定员工接受培训的流程，员工培训主要包括上岗培训和日常培训。 (3) 员工离职及岗位调整流程。员工离职或岗位调整后，应完成各种工作交接，并应收回各类技术资料、系统权限、网络权限、出入证件、门禁系统权限。 7.5.11 事件管理 事件管理主要管控引起或可能引起服务中断或服务质量下降的不符合IT服务标准操作的活动。这里的事件不仅包括软硬件故障，也包括服务请求。 首先是事件的发起，事件发起主要包括3个方面:客户请求、自动监控系统提供的报警、日常巡检中发现的异常。 在事件发生后，事件记录员首先记录该事件，事件经理根据事件记录对事件进行初步支持和事件分类，分配事件处理任务到相关受理人员，事件受理员需对事件进行分析和处理，在事件分析并给出解决方案后，进入事件的解决过程，当事件确认解决后，由事件记录员关闭事件。 7.5.12问题管理 问题管理流程是通过调查和分析IT基础架构的薄弱环节，查明事件产生的潜在原因，并制定解决事件的方案和防止事件再发生的方案 问题管理部门通过对事件等信息的分析提出问题，并由问题管理员记录该问题。 问题经理对问题进行分析和处理。包括将问题关联到事件管理流程记录的相关事件、将问题关联到配置管理项、设定问题的优先级、将问题分配给问题受理员处理。 问题经理将问题分派给问题受理员后，问题受理员通过分析，查找问题的原因并制定相关解决措施。 当问题的原因被发现并得到了解决措施后，应由问题经理管理问题，同时应通过变更管理进行相关变更，并通过配置管理流程更新相关配置项。 7.5.13变更管理 变更流程的启动:事件管理流程、问题管理流程、服务水平管理流程会启动一个变更管理流程。变更经理需要对变更请求进行审批。变更经理主要对变更请求进行复核，并确定变更的优先级，然后将变更分派给相应的变更受理员进行变更操作。 变更受理员根据变更的情况制定变更执行的详细计划，应在制订变更计划的同时制订一个变更失败后的回退计划，以避免一旦变更失败对云平台数据中心运维造成较大影响。 变更经理需要对变更受理员制定的变更计划进行审批，然后交由变更实施人员进行实施。变更实施后，变更受理员应对变更实施的结果进行检查，以确认变更执行有效，并将结果通报变更经理审批。变更经理审批完变更后，变更受理员可以关闭该变更流程。 7.5.14容量管理 容量管理流程规范以下3个方面的内容: (1) 业务能力管理:分析云平台数据中心未来业务对IT服务的需求，并确保这种未来的需求在制订业务能力计划时得到充分的考虑。 (2) 服务能力管理:分析现有的IT服务能力、品质能否达到服务级别协议中所确定的服务目标。 (3) 资源能力管理:分析IT基础架构内每个组件的能力和使用情况，并确保IT基础架构的能力足以满足支持服务级别协议被履行。 7.5.15业务连续性管理和可用性管理 业务连续性管理流程主要包括制定业务连续性目标、业务影响分析、灾难恢复应急预案三方面内容: (1) 制定业务连续性目标:制订业务连续性方案，确定云平台数据中心发生灾难后可接受的业务停顿时间。 (2) 业务影响分析:对可能造成云平台数据中心业务中断的灾难事件进行分析，重点是分析其对应的场景、业务替代难易程度、对相关业务持续的影响、对云平台数据中心整体发 展的影响、灾难事件所发生的概率等。目的是筛选出最可能影响到云平台数据中心持续运维的灾难事件场景，为制定应急预案确定前提条件 (3) 灾难恢复应急预案:根据业务影响分析的结果及灾难场景的特点编写应急预案，确保当紧急事件发生后可维持业务运作，在重要业务流程中断或发生故障后在规定时间内恢复业务运作。 第八章 建设进度 8.1 总体安排 整个项目建设分四个阶段进行:项目启动、平台建设、应用迁移和资源整合四个阶段。计划于2012年1月份开始启动，2013年6月底完成。 8.2项目启动阶段 成立项目领导小组和工作小组，确定项目建设和运营模式，确定项目承建单位，落实项目建设和运营资金，制定项目实施工作要求和计划。时间自2012年1月,2012年2月。 8.3 平台建设阶段 完成政府云平台硬件建设工作，具体包括云计算云平台数据中心和容灾机房选址和建设，确定云平台建设集成商，完成设备、系统选型、采购订货和平台搭建工作，完成各单位网络 规划和建设工作。时间自2012年3月,2012年6月。 8.4 应用迁移阶段 对目前政府各部门应用进行调研，制定应用迁移方案和迁移计划并组织实施完成。时间自2012年3月,2012年12月。 8.5 资源整合阶段 对目前政府各部门应用的服务器、存储设备进行调研，制定服务器、存储设备等硬件资源的 整合方案和整合计划并组织实施完成。时间自2012年6月,2013年6月。 第九章 资金预算及效益分析 9.1 资金预算 经测算，我市云计算平台建设共需要资金 3285万元，详见表9.1.1---表9.1.10: 表9.1.1 云计算平台资金预算总表: 注:电费计算80台服务器+60台存储节点+10台网络及其它设备。平均每台设备耗电量为300W，合计:45KW，年电费为:45*24*365*0.8=31.5 表9.1.2 云计算平台机房建设预算表 表9.1.3 云计算平台服务器设备预算表 表9.1.4 云计算平台存储设备预算表 表9.1.5云计算平台网络设备预算表 表9.1.6云计算平台安全设备预算表 表9.1.7云计算平台系统软件预算表 表9.1.8云计算平台应用软件预算表 表9.1.9云计算平台链路租赁预算表 表9.1.10云计算平台互联网出口预算表 9.2 预算有关说明 以上数据是在全部自行投资建设情况下的预算数据，采用合作建设的方式，可节省机房投资部分。另外，如防病毒软件的升级费、链路租赁费用、互联网出口费用是需要每年都需要的。 9.3 效益分析 9.3.1 经济效益分析 通过建设云计算平台，可带来显著的经济效益:避免机房重复投资;避免大型系统软件如数据库、地理信息系统等的重复投资;通过虚拟桌面的应用每年可节省大量资金投入;云计算的应用提高了服务器利用率，避免资源浪费;避免了网络安全防护设备等的重复投资;提升了数据安全效益(隐性效益)。 根据最近几年的粗略统计，每年至少可直接为财政节省资金1094万。具体分析如下: 9.3.1.1 机房重复投资 据初步估算，我市已大大小小建立了30个以上的机房，重复投资相当严重。且后期维护及管理费用也居高不下。通过建立云计算平台，进行集中管理，可有效缓解该局面。详见表9.3.1.1 9.3.1.2 大型系统软件重复投资 通过采用云计算平台，可集中购买及使用如数据库、地理信息等大型系统软件及其它资源性产品，并可以共享使用，基本可以杜绝后续重复投资。目前，我市在大型应用系统中涉及到数据库、地理信息等相关大型基础软件系统的投资大于100万。云计算平台的实施可节省该部分投资。 9.3.1.3 虚拟桌面应用 目前，我市由财政全额支付购买的计算机保有量在4000台以上，初步测算，仅此一项，年可节约财政资金384万。详见表9.3.1.3 9.3.1.4 云计算应用 采用云计算平台后，可以使用统一云计算、云存储及安全平台，不必对每个应用系统单独进行安全平台设施的规划与实施。详见表9.3.1.4。 表:9.3.1.4(万元): 9.3.3 隐形经济效益 通过建立完善的云存储方案，数据安全性极高，基本上可以杜绝数据丢失及损坏的可能，并且可以根据备份情况恢复到某时刻前的数据，防止各种人为或意外故障。由于安全性的提升，可带来隐形收益。如果脱离云计算平台，同时要达到如此安全性，其付出的成本将远大于采用云计算平台。 9.3.2 社会效益分析 解决网络与国家、省及所属县市区电子政务外网的互联互通问题，内、外网数据交换问题，提高办事效率、提升政府形象。 9.4 风险分析 9.4.1投资风险 云计算平台的优势在于集中管理。通过云计算平台可以充分提高系统资源利用率、降低日常维护成本、降低能源消耗。如果在投资后，相关政策不能执行到位，大部分应用仍然游离于云计算平台之外，尽管云计算平台的初期投资是建立在满足当期应用以及部分考虑未来一年的的需求而建立，但仍然会造成一定程度的浪费。 9.4.2数据安全风险 云计算平台应用后，由于数据集中在云存储中，数据规模的扩大其安全性亦更加重要，一旦发生意外导致数据出现丢失或损害，其造成的损失可能远超设备本身的价值，因此确保数据安全无比重要。异地存储作为数据的安全的重要组成部分，如果缺失会成为云计算平台的 重大安全隐患。 9.4.3网络风险 采用云计算平台后，业务的开展完全依赖于网络。因此必须确保网络的畅通是云平台正常运转的重要环节，对于重点部门应采取双链路方式以保障一条线路因在意外中断情况下网络仍然可用。 第十章 保障措施 10.1 组织保障 成立由市政府领导挂帅和各部门一把手组成的项目领导小组，成立由经信委牵头和各部 门IT主管人员组成的项目工作小组。明确各小组以及成员的工作职责，加强项目组织管理，明确工作措施，落实责任人，制定具体的科学合理的工作计划。制定完善的工作落实制度建立每两周汇报和调度制，确保工作进度;建立考评通报机制，确保工作质量。 10.2 资金保障 制定详细的政府云计算平台建设规划，做好各项预算编制，建立政府云平台建设专项基金，做好资金的使用计划，确保资金在使用时能及时到位。 10.3 安全保障 充分考虑云计算模式对关键应用和数据带来潜在的访问管理权、合规性、法律及商业等方面影响，以高可信计算为基础，访问控制为核心，构建纵深的安全防护体系，实施云平台虚拟化安全、基础设施安全、数据安全和运营管理安全的全面管理，确保客户的应用和数据安全。 10.4 规范和标准保障 组织制定促进政府云计算平台应用的政策措施，制定云计算相关技术标准、服务标准和安全管理规范， 建立完善的云服务流程，提高云工作效率。 第十一章 结论和建议 11.1 结论 威海市政府云计算平台建设对威海市云计算应用和发展具有重要示范和指导意义。 1. 国家云计算发展政策要求 政府云平台建设是落实《国务院关于加快培育和发展战略性新兴产业的决定》【国发〔2010〕32号】关于云计算发展文件精神的具体行动举措。 2. 节能减排工作要求 利用云计算技术可以有效提高IT资源利用率，降低IT资源消耗，减少管理和运营环节，提升运营效率，将Capex转化成Opex，降低成本。利用虚拟化的环境之后，传统IT设施每十套应用对应有十套环境，经过整合之后，只用1-2套环境就可以支撑这样的应用，不但可以减少能耗和热排放，同时也节省了机房的空间和人员的支出。 仅从目前政府各部门服务器应用情况看，应用云计算后每年可节约耗电63万余元。 3. 降本增效工作要求 政府云平台的应用可有效降低每年的IT投入支出，借助云计算，每年在电子政务和政府信息化建设这一块的硬件投入至少可节省1000万以上。 政府云平台的应用也能够极大地提高效率，政府云平台将所有的电子政务和政府网络系统整合到一起，形成高效的“基础设施资源池”。今后，各部门在筹备新的项目时，通过申请即可使用这个“池”中的资源，可以将原先需要的数月筹备时间缩短到最多几个小时。 4. 行业示范要求 政府不仅是云计算发展的推动者，也是使用者，政府云平台的建设和应用会产生良好的行业示范效应，带动教育云、医疗云以及企业云的快速发展，让整个社会都能尽早地享受到云计算给我们带来的种种好处。 5. 技术条件具备 虚拟化技术、分布与并行计算、集群技术、IT自动化技术、云操作系统、互联网及WEB门户技术的发展与成熟，使得基于ip网络提供包括IT基础设施、开发平台、软件应用成为可能，光缆通信技术的快速发展使带宽不再是障碍，政府云平台建设和应用已具备技术条件。 政府云建设是一个必然的趋势，云计算可以帮助降低政务成本，促进政府职能转变，并提升服务质量，从而达到便民利民的效果，并带来节能减排的效应。 11.2 建议 11.2.1建设威海市政府云平台 政府云平台可以为我们带来诸如节约资金、降低能耗、提高效率、引领技术进步等诸多好处，且实施政府云计算平台建设的包括技术在内的各方面条件已经初步具备，因此，建议2012年启动威海市政府云平台项目。 11.2.2各部门应用系统集中管理 政府云硬件平台建设完成后，应着手实施各部门应用系统的集中管理，完成各部门应用重新规划、整合和迁移工作，实现各部门信息化系统管理、数据管理的大集中。各部门业务应用系统集中后，原先各单位的系统维护人员和机房空间资源将可以全部释放和重新利用，解决各单位人员和空间不足的问题。 11.2.3项目建设采用租建结合模式 政府云建设宜采用租建结合模式，一方面政府在项目管理和控制方面有充分的自主权，可以减少工作环节，提高项目管理效率，保证项目工作进度和质量;另一方面，部分项目建设内容采用租用方式，可有效减少项目初始投资，减轻政府初期投资压力。因此，综合考虑项目建设宜采用租建结合模式。