云计算资源池平台设计方案.docx

云计算资源池平台设计方案云计算资源池平台设计方案项目概述建设目标根据我厅“警务大数据”工程建设保障要求，依托云计算和大数据技术，通过对我厅现有存储容量和计算能力资源的优化建设，实现以下支撑保障目标：（1）构建扁平化云计算资源池。按照基础设施即服务（IAAS）的技术架构，建设面向资源服务应用平台的基于云计算技术的计算资源池，按照“老系统老办法，新系统新办法”的原则，通过公安信息网为新建分布式业务应用系统提供计算资源，实现基础设施资源共享应用、快速保障、冗余可靠的服务保障目标。（2）提升云保障环境基础设施资源监管服务水平。根据基础设施资源虚拟化后运行维护的特点，按照“资源全面注册、运行动态测控、应用有效监管、数据安全备份”的要求，建设“跨平台、模块化、可扩展”的云保障环境服务管理系统。提供面向用户的业务流程管理、面向应用的服务质量管理功能，提供资源配置主动优化调整、异构虚拟化资源注册管理、服务性能自动检测和主动修复等功能，实现对全省“警务大数据”工程云保障环境基础设施资源动态监控、按需分配、综合利用、快速部署、统一管理的运维保障目标。建设原则（1）可扩展性原则。为了保护已有投资以及不断增长的业务需求，新建云计算资源保障环境必须具有灵活的结构并留有合理的扩充余地，以便根据需要进行调整和扩充。（2）合理性原则。要立足现有技术条件，建设性能价格比高、功能完善的云计算资源保障环境；系统软硬件选型和配置要兼顾与已有设备的互联互通以及与现有操作系统和应用系统的兼容性。（3）可靠性原则。云计算资源要具有高可靠性及强大的容错能力，必须保证7*24全天候不间断工作。核心设备要具有全容错结构，并支持热插拔功能，可带电修复有关故障而不影响整个环境的正常工作。（4）安全性原则。要严格按照国家关于信息安全的规定和要求，规划和部署云计算资源中的各类业务系统。技术架构围绕支撑“警务大数据”工程分布式存储、扁平化计算的系统运行保障要求，采用云计算技术，建设满足资源服务应用平台高效、稳定、安全运行的基础设施保障环境。基础设施保障环境资源池由计算资源、存储资源、网络资源（包2）、灾备服务等几部分组成。计算资源由物理服务器和资源虚拟化软件组成，通过公安信息网提供按需创建、快速交付、弹性扩展的虚拟机服务，形成集中统一、综合利用的计算资源池，从而消除物理边界，提升资源利用率。存储资源由物理存储设备和存储虚拟化引擎组成，通过光纤存储网络为数据资源提供存储空间，形成数据中心内异构存储设备整合应用和统一管理的局面。同时，利用存储虚拟化引擎数据分层、数据迁移、数据压缩等技术，实现对存储空间的科学合理使用。网络资源由公安信息网、心跳网络等组成，通过采用网络虚拟化和冗余配置技术，实现网络设备的高可用。同时，在我厅集中式计算机机房和灾备机房之间搭建无环“大二层”网络（包二），为虚拟机跨机房自动迁移提供基础保障。灾备服务利用存储数据实时数据镜像技术和基于SAN网络的数据分裂技术，实现同城双活数据中心建设以及核心数据资源异地灾备目标。云保障环境管理平台由云资源综合管理、虚拟化资源管理、云服务流程管理等几部分组成。云资源综合管理由资源管理、用户管理、告警管理、报表管理等功能模块组成，系统部署在省厅，通过虚拟资源联网接口实现对全省各级公安数据中心异构资源池的联网管理功能。虚拟化资源管理由资源动态调度、虚拟资源迁移、虚拟机HA等功能模块组成，部署在各级虚拟化环境保障平台中，提供虚拟资源联网接口与上级公安数据中心云资源服务管理平台联网运行；同时，承担对本级虚拟化环境中物理设备和资源池的监控管理功能。云资源服务流程管理由资源申请、资源审批、资源交付、资源回收等功能模块组成，为云保障资源的使用者提供资源申请与交付通道，并承担云保障资源全生命周期的管理任务。此外，云保障环境管理平台还应具备提供二次开发的能力，以便开发相应API接口，实现与公安信息网运行服务管理平台资源共享应用目标。项目需求计算资源池建设需求采用当前主流、成熟、稳定的虚拟化软件技术，搭建我厅警务大数据中心计算资源动态分配、综合利用、统一管理的运行保障环境，具体建设需求如下：计算资源池硬件建设。购买高性能PC服务器24台，分别配置4路12核以上（含12核）CPU，购买云环境管理服务器10台，配套提供相应的操作系统软件；以上设备按照双活数据中心搭建要求，分别部署在备份节点机房和厅机关系统机房内。计算资源虚拟化软件建设。购买虚拟化软件1套，配置服务器虚拟化以及云计算服务与管理等功能模块，提供系统集成与维保服务，实现新购计算机设备与我厅现有部分计算机设备的虚拟化改造目标。云服务平台综合管理系统建设。建议采用成熟产品，并提供二次开发服务，建设我厅云保障环境综合服务管理系统，整合计算、存储和网络资源，构建“警务大数据”工程云数据中心资源监控和交付管理