当前位置：文档库 › 安全云计算平台建设方案

安全云计算平台建设方案

第1章现状及分析 (1)

1.1.背景 (1)

1.2.信息中心现状 (1)

1.2.1. 计算力调研结果 (3)

1.2.2. 内存使用调研结果 (5)

1.3.存在的问题 (6)

1.3.1. 设备资源总体利用效率偏低 (6)

1.3.2. 机房环境难以满足当前运行需要 (8)

1.3.3. 系统运行整体可靠性差 (8)

1.3.4. 运维管理日益繁重 (9)

第2章建设目标及原则 (10)

2.1.建设目标 (10)

2.1.1. 提高资源高利用率，并降低能源消耗 (10)

2.1.2. 提升整体业务系统运行可靠性、安全性 (11)

2.1.3. 建立基础支撑平台运维管理体系 (11)

2.1.4. 满足大数据下海量信息处理的业务需要 (12)

2.1.5. 本期建设目标 (12)

2.2.建设原则 (13)

第3章安全云计算平台总体设计 (15)

3.1.技术路线选择 (15)

3.1.1. 公安信息中心云计算基础架构 (16)

3.1.2. 安全防护体系 (16)

3.1.3. 云计算平台技术特性 (17)

3.2.公安自主的安全云计算应用管理平台 (18)

3.3.安全云计算应用管理平台总体设计 (20)

3.3.1. 整体逻辑结构图 (20)

3.3.3. 服务器与存储 (23)

3.3.3.1. 计算资源设计 (23)

3.3.3.2. 存储资源设计 (24)

3.3.4. 网络设计 (29)

3.3.5. 服务器虚拟化与管理 (29)

3.3.5.1. VMware企业版的增加功能vMotion (30)

3.3.5.1.1. vMotion简介 (30)

3.3.5.1.2. vMotion工作原理： (31)

3.3.5.1.3. vMotion使用中的若干问题： (32)

3.3.5.2. 虚拟化的选择与动态负载虚拟化集群 (34)

3.3.5.2.1. 虚拟化的选择 (34)

3.3.5.2.2. 动态负载虚拟化集群 (34)

3.3.5.2.3. 应用服务高可用的保证 (36)

3.3.6. 云平台技术体系架构 (36)

3.3.6.1.1. 平台管理服务核心容器 (37)

3.3.6.1.2. TCP核心服务 (37)

3.3.6.1.3. UDP 核心服务 (37)

3.3.6.1.4. HTTP 核心服务 (38)

3.3.6.1.5. 平台DNS (38)

3.3.6.1.6. 记录动态更新 (38)

3.3.6.1.7. 平台动态负载 (39)

3.3.6.1.8. 平台DHCP (39)

3.3.6.1.9. 平台NTP服务 (40)

3.3.6.1.10. 平台管理服务调度 (40)

3.3.6.1.11. 平台节点监控 (41)

3.3.6.1.12. 平台鉴权服务 (41)

3.3.7. 安全云计算基础服务层 (43)

III

3.3.9. 云应用发布层 (46)

3.3.10. 安全云网关 (46)

3.4.安全体系设计 (48)

3.5.安全云计算应用管理平台功能 (50)

第4章建设方案设计 (54)

4.1.资源分析 (54)

4.1.1. 计算资源分析 (54)

4.1.1.1. 人口管理系统计算资源分析 (54)

4.1.1.2. 其它应用系统的扩容要求 (55)

4.1.2. 存储资源分析 (56)

4.2.资源池建立 (57)

4.2.1. 应用服务器硬件配置 (57)

4.2.2. 数据库服务器硬件配置 (59)

4.2.3. 磁盘阵列配置 (60)

4.2.4. 迁移设备 (62)

4.3.云计算平台网络拓扑图 (63)

4.4.其它硬件 (64)

4.5.应用系统迁移设计 (64)

4.5.1. 单节点应用系统迁移 (64)

4.5.2. 集群应用系统迁移 (65)

4.5.3. 系统高可用保证 (66)

4.5.4. 单节点垂直部署 (66)

4.5.5. 集群部署 (68)

4.5.6. 数据库与分布式数据库的建立 (68)

4.5.6.1. 数据库的建立 (68)

4.5.6.2. 分布式数据库的建立 (70)

第5章工程实施 (73)

5.2.应用系统迁移 (74)

5.2.1. 迁移步骤 (74)

5.2.2. 关键环节 (74)

5.2.3. 时间安排 (75)

5.2.4. 系统迁移与测试 (75)

5.3.项目管理 (78)

5.3.1. 总体策略 (78)

5.3.2. 项目组织结构 (79)

5.3.2.1. 职责 (79)

5.3.2.2. 主要负责人安排列表 (81)

5.3.3. 项目管理流程 (83)

5.3.3.1. 管理流程示意图 (83)

5.3.3.2. 项目管理流程描述 (83)

5.3.4. 项目质量保障 (87)

5.3.5. 测试、试运行与验收 (88)

5.3.5.1. 测试、初验与试运行 (88)

5.3.5.2. 最终验收 (89)

5.4.培训及技术服务 (89)

5.4.1. 培训 (89)

4.7.1.1培训实施组织 (89)

4.7.1.2培训目标 (90)

4.7.1.3培训计划 (91)

4.7.1.4培训内容 (92)

4.7.1.4培训质量保障 (95)

5.4.2. 技术支持与服务 (95)

5.4.2.1. 服务保障体系 (95)

5.4.2.2. 技术支持和售后服务流程 (97)

5.4.2.3. 免费保修期内的服务 (98)

5.4.2.4. 免费保修期外的服务 (101)

第6章项目进度计划 (102)

第1章现状及分析

1.1. 背景

随着“金盾工程”的持续深入建设与信息技术的不断进步，各级公安机关信息中心已经成为支撑市局公安业务运转与发展的基础与核心，在维护稳定、打击犯罪、治安管理、队伍建设、服务群众等各业务领域中发挥了重要作用。现今，在信息化快速发展的大趋势下，各级单位对信息系统的高可靠性和稳定迅速的服务力的要求日趋紧迫，而单位业务信息系统在应用范围和复杂性方面急速发展，由此导致的诸多问题目前仍在困扰着信息中心的运维管理。过去的十几年中，应用程序体系结构的变迁、Windows服务器的多次更新换代、Linux应用与服务的快速成长，种种技术变革连续不断地席卷而来，冲击着各数据中心的建设与管理部门。服务器数量、网络复杂程度和存储容量也随着一波波的技术变革而激增。

面对这些问题，原有的信息化基础设施与业务系统的建设模式已经无法有效支持公安信息化业务长期有序的建设与发展，迫切需要对数据中心基础体系架构等方面进行统一的体系化整合与改造，实现对原有系统的技术支持和业务能力提升，为公安信息化长期发展提供更为灵活的基础设施和运维管理，从而满足公安业务创新的要求，同时降低总体投入成本，解决当前单位直接面临的从机房建设、业务系统服务、快速交付等一系列现实问题。

1.2. 信息中心现状

通过对信息中心的调研，主要运维的系业务统与设备情况如下表：

表1数据中心云计算改造调研表

所属公安应用项目服

务

器

序

号

操作系统服务器用途服务器型号

CPU

颗数

CPU主频

CPU核

数

CPU平

均使用

率（天）

CPU峰

值使用

率（天）

内存大

小

（GB）

内存利用率

（平均/天）

内存利用

率（峰值）

磁盘总容

量

已使用

磁盘空

间

1、DNS服务1windows2003serv

域名解析服务器dell2850 2 3.0ghz 1 5% 8% 4 2% 10% 373G 63G

2、办公自动

化2

windows2003serv

市局办公dellr710 2 2.4ghz 4 2% 5% 16 2% 35% 1.8T 200G

3、一机两用3windows2003serv

一机两用服务器dell2850 2 2ghz 2 3% 31% 2 75% 90% 136G 60G

4、常住人口4

windows2003serv

人口2 dell6850 2 3.16 1 6% 40% 2 10% 10% 73G 20G 5

windows2003serv

人口3 dell6850 2 3.16 1 4% 22% 4 2% 2% 73G 25G 6

windows2003serv

人口7 dell6850 2 3.16 1 3% 25% 4 2% 2% 73G 55G 7

windows2003serv

人口8 dell6850 2 3.16 1 1% 9% 4 10% 10% 73G 28G

5、犬类管理8windows2003serv

犬类管理dell6850 2 3.16 1 21% 29% 4 12% 12% 73G 30G

6、执法办案9windows2003serv

存储图片dellr720 2 2.4 4 2% 17% 32 2% 2% 10T

7、PGIS 10

windows2003serv

单点登录曙光I420R-G 2 2.13 4 2% 2% 32 2% 2% 600G 60G 11

windows2003serv

PGIS应用曙光I420R-G 2 2.13 4 2% 14% 32 2% 2% 600G 250G 12

windows2003serv

PGIS应用曙光I420R-G 2 2.13 4 2% 14% 32 2% 2% 600G 250G 13

windows2003serv

PGIS应用曙光I420R-G 2 2.13 4 2% 14% 32 2% 2% 600G 250G 14

windows2003serv

PGIS应用曙光I420R-G 2 2.13 4 2% 14% 32 2% 2% 600G 250G 15

windows2003serv

GPS信号接入曙光I420R-G 2 2.13 4 10% 20% 32 5% 5% 600G 250G 16

windows2003serv

测试库曙光I420R-G 2 2.13 4 10% 25% 32 10% 10% 600G 250G

8、杀毒软件17windows2003serv

微点杀毒 1 2.6 1 1% 8% 2 8% 80% 300G 30G

9、考试系统18windows2003serv

考试系统dell2950 1 2 2 10% 25% 8 3.72% 6% 300G 80G

10、警综平

台19

windows2003serv

SSO服务IBMX3850 4 2.13 4 1% 5% 24 5.95% 6% 560G 58.5G 20

windows2003serv

protal服务IBMX3850 4 2.13 4 0.01% 0.05% 24 6.74% 8% 560G 31G 21

windows2003serv

数据总线IBMX3850 4 2.13 4 0.01% 0.05% 24 7.04% 8% 560G 59G

22windows2003serv

警综服务IBMX3850 4 2.13 4 0.51% 2.50% 24 5.80% 6% 560G 87G

23windows2003serv

一键通、TRS IBMX3850 4 2.13 4 0.03% 0.15% 24 6.40% 7% 560G 77G

24windows2003serv

数据同步IBMX3850 4 2.13 4

10.55

16% 24 5.35% 10% 560G 106G

25windows2003serv

资源库IBMX3850 4 2.13 4 0.01% 0.05% 24 6.07% 7% 560G 14G

26windows2003serv

警综抓取工具、全文检索IBMX3850 4 2.13 4 0.02% 0.10% 24 7.47% 19% 560G 156G

11、请求服

务27

windows2003serv

请求服务IBMX3850 4 2.27 4 0.05% 2% 8 10% 25% 1.8T 200G

12、情报平

台28

windows2003serv

情报平台dellr910 4 2.0ghz 8 1.04% 47% 32 12.03% 98% 273G 45G 29redhatlinux5 情报平台dellr910 4 2.0ghz 8 1% 11% 16 19% 19% 273g 52g 30redhatlinux5 情报平台dellr910 4 2.0ghz 8 1% 11% 16 14% 16% 273g 46g 31

windows2003serv

情报平台IBMx3650 4 2.27ghz 4 2% 20% 8 8% 25% 273G 67G

13、天网工

程32Linux 监控平台丛机dellr710 2 2.4 2 2% 20% 8 26% 30% 43834 12.12 33Linux 监控平台主机dellr710 4 2.4 4 4% 4% 12 13% 20% 292.3 11.58 34Linux 监控平台丛机dellr710 4 2.4 4 2% 2.30% 12 18% 10% 292.3 12.12 35Linux 监控平台丛机dellr710 4 2.4 4 1.70% 2.30% 12 19% 25% 438.4 12.12

windows2003serv

G100网关dellr710 2 2.4 4 2% 3% 16 17% 30% 272.1 7.14

37windows2003serv

G300网关dellr710 4 2.4 1 3% 3% 4 18% 20% 272.1 16.3

38linux G700网关dellr710 4 2.4 4 1.70% 2% 12 13% 15% 292.3 11.59 39centos5.6 G300网关dellr710 2 2.4 1 2% 3% 4 22% 23% 299.4 11.07

40windows2003serv

G300网关dellr710 2 2.4 1 3% 3% 4 26% 30% 136.14 12.7

41centos5.6 图综首页dellr710 4 2.4 4 0.70% 2% 12 44% 50% 292.3 13.5 42centos5.6 数据库dellr710 4 2.4 4 2.00% 2% 12 20% 25% 292.3 6.55 43redhat4.8 监控平台从机dellr710 4 2.4 4 1.70% 2% 12 21% 25% 292.3 12.7 44linux 监控平台从机dellr710 4 2.4 4 3.30% 9.90% 12 21% 43% 438.4 12.5 45linux 监控平台从机dellr710 4 2.4 4 2.00% 3.00% 12 21% 43% 438.4 12.49 46linux 监控平台从机dellr710 4 2.4 4 6.30% 10% 12 25% 43% 292.3 13.02 47linux 监控平台从机dellr710 4 2.4 4 1.30% 5.70% 12 37% 49% 292.3 14.5

48linux 监控平台主机dellr710 4 2.4 4 4.80% 18.50

4 70% 73.10% 292.3 11.2

49linux 监控平台从机dellr710 4 2.4 4 1.30% 2.30% 12 33% 81.40% 438.4 10.3 50linux 监控平台从机dellr710 4 2.4 4 3.80% 10% 12 18% 43% 292.3 19.4

51windows2003serv

G100网关dellr710 4 2.4 4 99% 100% 12 15% 20% 272 34.1

52windows2003serv

G100网关dellr710 4 2.4 4 27% 40% 12 20% 30% 407.3 25.2

53windows2003serv

G300网关dellr710 4 2.4 4 15% 20% 12 14% 18.70% 413 23.1

54windows2003serv G300网关dellr710 4 2.4 4 6% 10% 4 22% 25.50% 137 11.1

55windows2003serv

G100网关dellr710 4 2.4 4 7.80% 10% 4 28% 30% 137 12.4

56windows2003serv

G100网关dellr710 4 2.4 4 5.60% 7% 4 30% 41.70% 272 13.7

57windows2003serv

智能分析dellr710 4 2.4 4 5% 10% 12 0.40% 3.40% 407 15.7

58windows2003serv

智能分析dellr710 4 2.4 4 4% 8% 12 0.40% 4.80% 560 11.9

59linux G300网关dellr710 4 2.4 4 1.30% 2.30% 12 33% 84% 438.4 14.1 60linux G300网关dellr710 4 2.4 4 5% 7.80% 12 20% 25% 292.3 20.1 61linux 督察dellr710 4 2.4 4 2% 8.70% 12 13% 33% 292.3 20.1

62linux 图综备份dellr710 4 2.4 4 3.70% 10.70

12 14% 28.70% 292.3 11.7

1.2.1. 计算力调研结果

信息数据中心13套应用系统共由62台服务器组成，按实际调研表分析结果如下：服务器整体CPU 使用效率偏低，平均使用率5%以下，占服务器设备总数的74%，5%以上的占26%。具体情况如下图：

在CPU 峰值情况下使用效率也是偏低。峰值CPU 使用率在5%以下的占33%，5%－10%的占18%。10%以上的占47%。但，10%以上的在10%－20%区间的实际CPU 使用率的服务器占多数，达24%。CPU 处理能力已趋不足的只占2%，只有1台“一机二用”监控系统服务器的实际处理能力上趋向紧张。部份服务器的实际计算力的峰值使用仅为0.01%-0.05%之间。

注：数据来源：《廊坊市公安局数据中心云计算改造调研表》。共统计服务器数量为62台。

数据中心服务器CPU计算效率分析图

CPU 使用率5%以下

74%

5%－10%13%

10%－20%

20%－30%

30%－40%

0%40%－50%

50%以上2%

CPU 使用率5%以上

26%

服务器计算率平均值分布图

5%以下5%－10%10%－20%20%－30%30%－40%40%－50%50%以上

具体数据见下图。

注：数据来源：《廊坊市公安局数据中心云计算改造调研表》。共统计服务器数量为62台。

数据中心服务器CPU计算效率分析图

5%以下35%

5%－10%18%

10%－20%24%

20%－30%14%

30%－40%

40%－50%

50%以上2%

CPU 使用率10%以上

47%

服务器计算率峰值分布图

5%以下5%－10%10%－20%20%－30%30%－40%40%－50%50%以上

1.2.2. 内存使用调研结果

对数据中心的服务器内存使用情况进行调研的结果如下：

除“一机二用”服务器与微点杀毒平台服务器本身内存很少，只有2GB 并且内存使用已达到临界满负荷外，其它业务系统服务器内存使用情况仍然表现出集群应用的不均衡与单服务器内存利用率低。情报平台集群与监控平台、天网工程G300网关集群均有内存使用峰值达到80%－98%的状态，而其集群内其它服务器内存利用率却只有20%左右。而所有服务器的内存总和为894GB ，内存平均应用量为100.38GB ，占总内存的11%。峰值状态下，内存整体应用量为179.292GB ，占总内存的20%。

因此可以看到，对大多数服务器的内存利用率偏低。

注：数据来源：《廊坊市公安局数据中心云计算改造调研表》。共统计服务器数量为62台。

数据中心服务器内存使用情况分析图

80%

98%

81.40%84%

10%

20%

30%

40%50%

60%70%80%

90%100%0

135791113151719212325272931333537394143454749515355575961

内存平均使用量

内存峰值使用量

内存大小（GB ）

内存峰值使用率

情报平台，内存32GB ，使用率12%－98%

微点杀毒，内存2GB ，使用率8%－80%

一机二用服务器，内存2GB ，使用率75%－90%

监控平台，内存12GB ，使用率33%－81.4%

天网工程G300网关，内存12GB ，使用率33%－84%

数据中心服务器内存使用情况分析图

179.292, 20%

100.38, 11%

794 , 89%

715 , 80%

峰值内存用量

平均内存用量

内存总量注：数据来源：《廊坊市公安局数据中心云计算改造调研表》。共统计服务器数量为62台。

1.3. 存在的问题

公安信息中心多年的建设为公安信息化业务的开展提供了卓有成效的支撑，但长期以来，信息系统建设的模式，从硬件到系统基本上都是按项目分类垂直部署的，信息中心的计算与存储资源从规划、采购、建设、使用、维护、更新等整个建设与运行周期十分长。随着垂直部署的“烟囱式”系统数量的不断增多，也同时带来了日益严重的资源利用率低、维护更新管理繁琐等一系列问题。

1.3.1. 设备资源总体利用效率偏低

信息中心整体资源包括：计算资源、存储资源、数据资源等。资源利用效率主要表现为：

大部分服务器资源平均利用率低下

由于在项目规划初期就需要考虑其运行峰值与后续业务扩展所需的计算力冗余，往往

在服务器规划时按当时的主流配置与服务力最大化为原则进行设备的选型与采购，从而造

成了服务器计算力过度冗余。以市局大数据交换平台、情报平台这类项目服务器的计算资

源利用率的综合考查与数据分析，可知这类业务系统的服务器CPU使用率为5%－15%左右。计算资源利用率低下存在着很大的普遍性，个别服务器CPU利用率只有0.13%－

1.75%。部分服务器内存利用率为10～40%，而个别的服务器内存已经被完全占用。资源利用极为不均衡。

部分系统资源严重不足影响正常运行

一些较旧的系统或已经经过了长期应用的公安业务系统，比较典型的如邮件服务器、

人口业务系统，由于受到建设时硬件条件与技术的制约，当时规划的服务器资源严重短缺，常态工作下，资源占用率已在80%以上，业务系统在用户访问的峰值期往往会造成服务响应时间长或宕机。此类系统急待面临扩容或更新。而扩容更新过程中，又存在着建设时期

久远而带来的供应商服务力不足、系统运行环境陈旧与新的主流应用系统兼容性问题，对

应用系统部署情况不了解、不可控性导致此类业务系统基础资源扩容或更新等工作非常困

难且有较大风险。

存储资源分配不均衡

核心业务系统数据库文件、图像视音频文件、OA系统中的文档文件等大量数据，由于缺乏在信息系统建设的统一规划，加上业务系统的分期建设与数据资源的不断积累，各自只能使用各自的存储，无法共享而导致资源分配明显不均。

1.3.

2. 机房环境难以满足当前运行需要

机房是信息中心运营的基础环境，主要包括机房空间、可承载机柜数量、综合布线、电力、温湿度控制等多方面。现其主要问题如下：

现信息中心机房处于超负荷运行状态

新业务不断上线，旧的服务器无法进行计算资源整合，新设备不断上线造成的机房在

空间、综合布线、电力供应、空调等多方面的问题，各种基础设施与环境不具备扩展条件

的情况下只能使机房处于超负荷运行状态，造成很大的运行风险。

机房环境的恶化造成服务器宕机

超负荷运转的机房环境往往造成意外宕机，从而形成业务服务中断、存储设备数据丢失、主机硬盘等电子设备损坏等多种类型的机房事故。

机房建设投入成本压力大

不断扩充的基础设施和运营环境建设投资巨大，建设周期长，对系统正常运行影响大，为信息化长期运行和发展造成了巨大的资金成本和效率成本，对运维管理和成本核算造成

压力。

1.3.3. 系统运行整体可靠性差

业务系统的基础设施架构决定了业务系统部署方法和可靠性。就基础设施架构方面，现存在以下问题。

单点服务多，集群服务少

当前信息中心大部分业务系统运行于单机，或是一组各自独立服务的服务器组，一旦

某一台服务器单机发生故障，就会造成业务服务的中断。针对上述情况，单纯采取传统的双

机热备等冗余措施，虽然能够提高基础设施服务的可靠性，但是其投入成本往往是单机业务系统的数倍，按现有的投资规模来看更不可能实现。

数据安全风险日益增加

业务系统数据库运行于单机，各系统独自进行备份的投入和运行成本较大，因此当前大部分系统未进行有效的数据备份，数据丢失的风险不言而喻，对公安业务的影响是巨大且不可逆转的。

1.3.4. 运维管理日益繁重

信息中心作为公安信息化主要的运维管理部门，不仅对整个中心的设备正常运行负责，还承担着单位业务系统基础设施建设、业务系统运行保障、网络与服务器安全等多重职能。而随着公安信息化的深入发展，建设、运维管理对运维人员、技术能力都在不断进行挑战。管理设备数量的增加同时也带来了工作量的增加，信息化交付能力受到了极大的制约，集中表现在如下方面：

信息化项目交付周期长

公安业务系统的建设，新项目从立项到完成往往需要经过审核、采购、开发、测试、上线试运行等一系列流程，使得一个系统的上相时间往往超过1年以上，业务系统的交付与运维周期越来越长，不能适应公安信息化迅速部署交付的迫切需求。

机房与业务系统管理难度日益增加

公安业务系统与机房内设备数量越来越大，管理繁琐、工作量大、运维成本高。设备数

量、状态和所有权等信息不完整。业务系统提交变更请求与实际操作变更之间存在较长的延

迟，安排的有限宕机时间不足以完成维护工作。业务系统由于修补程序或测试系统与生产系统不匹配，因此仓促地大范围应用修补程序会导致应用程序的功效或性能被削弱。系统上线前测试环境建设和相关调试工作效率低。

安全维护的复杂度降低了整体安全性

机房的安全由安全设备与安全软件堆叠形成，没有一整套的安全体系防护策略。机房用户涉及管理用户、集成商、软件开发商等不同的用户，缺乏对不同用户在主机账户与管理账户等权限的控制，工作过程的监管与行为审核不严，造成大量的人为安全隐患。

综上所述，可见当前信息中心存在着设备资源浪费、机房环境紧张、管理难度大、单点故障多、安全体系弱等方面的问题。急需进行整体规划、合理安排资源、提高资源利用率、有效解决运维与管理问题。

第2章建设目标及原则

2.1. 建设目标

根据信息中心业务发展和技术进步的实际情况，拟采用云计算技术以分期形式对信息中心基础支撑环境进行优化与建设，实现如下目标：

2.1.1. 提高资源高利用率，并降低能源消耗

在IT基础架构虚拟化的基础上，建立信息中心云计算平台应用管理体系，提高现有设备的利用率，减少设备空转，降低能源消耗，提升机房设施服务能力。

通过计算资源动态的度技术，将服务器平均利用率成倍提高，发挥现有计算资源的作