省级政务云平台-两地三中⼼灾备建设⽅案
省级政务云
两地三中⼼灾备建设⽅案
⽬录
第1章建设⽬标、范围、任务 (1)
1.1 建设⽬标 (1)
1.2 建设范围 (1)
1.3 建设任务 (2)
第2章省级云计算中⼼⽅案 (4)
2.1 整体架构 (4)
2.2 容灾备份建设⽅案 (5)
2.2.1两地三中⼼容灾技术⽅案 (5)
2.2.2备份系统技术⽅案 (84)
第1章建设⽬标、范围、任务
1.1 建设⽬标
以《国务院办公厅关于促进电⼦政务协调发展的指导意见》为指导,统筹推进省电⼦政务基础设施提升、电⼦政务业务系统协同发展、信息资源共享共⽤和数据开放利⽤;按照湘府阅[2015]53号⽂件要求,以资源整合、集约建设、稳步推进为原则,建成安全可靠、统⼀⾼效、国内领先的云计算平台并开展⽰范应⽤,为全省各级部门提供弹性的云计算和云存储能⼒、政务外⽹承载服务与应⽤能⼒,基本满⾜省直部门“⼗三五”期间⾮涉密业务的统⼀⽹络、计算资源、存储资源、数据库服务、备份服务、安全服务等需求,提升政府效能,促进政府管理创新,达到简政、兴业、惠民的⽬标。
1.2 建设范围
省级电⼦政务外⽹主要满⾜各级政府部门社会管理、公共服务等⽅⾯的需求,为各省直部门的⾮涉密电⼦政务业务提供承载服务。
本次建设省级电⼦政务外⽹统⼀云平台,总体框架为“1+2+N”,即“1⽹、2中⼼、N多应⽤云”,省本级政务⼤数据中⼼,初步形成“8+3+5”的基本框架。具体业务⽬标主要包括:
“⼀个⽹络”——优化升级电⼦政务外⽹平台,满⾜省直部门间以及省到市、市到县⽹络传输和承载的需求;
“两个中⼼”——建设云计算中⼼、⼤数据中⼼,满⾜省直部门⼗三五期间⾮涉密业务需求,为政府领导提供科学、合理的决策⽀持。
“N 朵应⽤云”——建设基于云平台的N 个全省性应⽤系统,包括政务服务、政务管理、政务⾏业、政务决策和政务办公等领域。
“8⼤基础数据库、主题数据库”——完成⼈⼝、法⼈、宏观、地理空间、政务服务信息、⼯商企业、信⽤信息、电⼦证照等8⼤基础数据库、主题数据库
1
的建设、迁移、备份共享;
“3⼤平台”——完成⼤数据智能分析平台、数据交换和共享平台、数据开放平台3⼤平台;
“5⼤⽰范⼯程”——完成全省旅游⼤数据分析、12345服务平台、区域经济脸谱⼤数据分析、省互联⽹产业发展状况分析、省政府⽹站智能监测分析5⼤⽰范⼯程;
建设建设统⼀的安全体系;
建设统⼀运维管理机制;
设计迁移策略,完成部分系统的迁移;
明确云平台建设、管理、运营模式,节约投资,提升服务质量。
1.3 建设任务
充分考虑省级电⼦政务外⽹统⼀云平台计算、存储资源需求的阶段性和应⽤系统建设的复杂性,为了保证投资的有效使⽤,采⽤分期建设的原则。
(⼀)第⼀期——2016年
1.完成省电⼦政务外⽹的升级改造;
2.建设40%的计算、存储资源;
3.启动⼤数据中⼼建设;
4.启动N朵云建设。
(⼆)第⼆期——2017年
1.建设60%的计算、存储资源;
2.完成灾备中⼼建设;
3.完成⼤数据中⼼建设;
4.完成N朵应⽤云的部分建设。
(三)第三期——2018年-2020年
1.全⾯完成N应⽤朵云建设。
其中,本期云平台基础设施部分的建设任务具体包括以下:
完成省电⼦政务外⽹升级改造(含安全平台);
2
建设主数据中⼼、同城双活数据中⼼40%的计算、存储资源,数据交换和共享平台;
建设政府协同办公平台、政务安全邮箱;
提供省政府门户⽹站五年的运维服务;
提供统⼀的运维管理服务(五年),确保本期建设的政务外⽹、安全体系、云计算中⼼安全稳定运⾏。
3
4
第2章省级云计算中⼼⽅案
2.1 整体架构(图⽰:数据中⼼架构设计)
湖南政务云数据中⼼采⽤标准化、开放和⾼扩展的云计算架构,⽀撑省政府各部门的政务外⽹、互联⽹等多种不同业务服务。
(1)⽹络资源设计:⽹络采⽤扁平化⼆层架构,分为核⼼层和接⼊层,提⾼性能,减少时延;⽹络⼤⼆层部署,保证虚拟机在资源池内部的热迁移能⼒;核⼼交换机旁挂负载均衡器,提供负载均衡增值服务;防⽕墙⽀持虚拟防⽕墙能⼒,实现业务系统之间的安全隔离。外⽹服务区与互联⽹服务区之间⽹络通过部署数据交换平台实现不同业务域之间的安全隔离。
(2)计算资源设计:采⽤标准化的X86物理服务器,构建计算资源池。采⽤OpenStack 开放架构,⽀持Xen 、KVM 等主流虚拟化平台。X86服务器根据业务系统对资源的不同需求,配置不同的产品型号及物理配置,划分⾼性能计算区、通⽤性能计算区,分别作为虚拟化资源和物理机资源。
(3)存储资源设计:多样化存储部署,满⾜不同业务系统的需求,降低存储的投资成本。对于数据库、VM ⽂件系统采⽤FC SAN 进⾏承载;对于⾮结构化
⼴域⽹
市-县⽹络城域⽹厅-局⽹络
互联⽹虚拟化计算资源池物理机数据库FC 存储⽹络IP 存储⽹络FC 存储资源池分布式存储资源池核⼼交换机TOR 交换机TOR 交换机TOR 交换机全局、应⽤负载均衡全局、应⽤负载均衡虚拟化计算资源池物理机数据库FC 存储⽹络IP 存储⽹络FC 存储资源池分布式存储资源池核⼼交换机TOR 交换机TOR 交换机TOR 交换机全局、应⽤负载均衡全局、应⽤负载均衡Hadoop 服务器
虚拟化计算资源池物理机
数据库FC 存储⽹络IP 存储⽹络FC 存储资源池分布式存储资源池核⼼交换机
TOR 交换机TOR 交换机TOR 交换机全局、应⽤
负载均衡全局、应⽤负载均衡防⽕墙防毒墙
虚拟化计算资源池
物理机
数据库FC 存储⽹络IP 存储⽹络
FC 存储资源池分布式存储资源池核⼼交换机TOR 交换机TOR 交换机TOR 交换机全局、应⽤负载均衡全局、应⽤负载均衡防⽕墙防毒墙-1
核⼼交换机互联⽹
数据、虚拟化镜像等数据存储,建议采⽤分布式⽂件系统存储承载,保障存储性能和扩容能⼒。
(4)业务云化设计:根据各政府部门业务对云资源的不同需求,以及业务云化的难度,分批逐步的将现⽹业务系统迁移⾄云服务商政务云,实现更多政务业务的云化。
(5)云管理平台设计:构建统⼀云管理平台,通过对政务云基础资源的抽象和资源池化,提供⾃助式的IaaS、PaaS、SaaS 服务。政府客户可通过云管理平台统⼀门户⾃助申请云服务,并进⾏灵活的管理。同时,云管理平台也负责对政务云所有基础资源进⾏统⼀的运维管理。
2.2 容灾备份建设⽅案
2.2.1 两地三中⼼容灾技术⽅案
2.2.1.1演进路线
基于⽬前的情况及省级电⼦政务外⽹的发展规划,我们为省级电⼦政务外⽹设计⼀个整体的备份中⼼解决⽅案。租⽤电信运营商机房新建云计算中⼼,省政府机关⼆院省电⼦政务外⽹机房改建成为同城关键业务双活中⼼和数据备份中⼼,在异地(某市州)构建⼀个灾备数据中⼼。备份中⼼全部建成后,在备份中⼼配置相应基础设施和容灾系统,能够防范各种硬件物理故障:构建存储冗余系统防范存储单点故障,确保存储故障或局部灾难时业务不停顿,数据不丢失(RPO=0,RTO=0),地区性灾难发⽣时,异地有冗余数据(RPO≈0),可⽤于快速恢复业务;构建⾼可⽤性的主机HA集、虚拟化
集来防范主机单点故障和主数据中⼼灾难故障;构建DNS系统、全局负载均衡、本地负载均衡集来防范应⽤主机的单点故障和数据中⼼灾难,确保应⽤访问路径的双活;构建冗余的⽹络出⼝链路;确保当⽣产中⼼出现重⼤或灾难故障时,系统⾃动或半⾃动切换到灾备中⼼继续运⾏,保证业务系统的⾼可⽤性运转,实现整个业务系统的业务连续
5
6
性。
基于省级电⼦政务外⽹建设的总体建设⽬标,结合⽬前的实际环境与现状,我们按照”整体规划,逐步演进,分阶段实施”的建设原则,规划以下⼏个建设阶段:
⼀期⼯程建设:完成主数据中⼼和同城双活数据中⼼建设,实现同城双活容灾备份系统。在主数据中⼼和同城双活数据中⼼(省政府机关⼆院省电⼦政务外⽹机房改造)构建双活存储系统、数据库集、虚拟化集、负载均衡集及必要的基础条件,通过数据级备份(容灾)系统,将主⽣产中⼼(新建主⽣产中⼼,租⽤电信运营商机房)的关键业务数据全部实时同步到备份中⼼,确保主⽣产中⼼重⼤故障或灾难情况下关键业务数据不丢失(RPO=0)。在存储复制同步的基础上,在备份中⼼构建
关键应⽤(业务)处理(主机)设备,在备份中⼼部署主⽣产中⼼的相同处理能⼒的应⽤(业务)系统,在ORACLE 数据库RAC 集以及应⽤负载均衡系统的前提下,通过应⽤级备份(容灾)系统,实现主⽣产中⼼(新建主⽣产中⼼,租⽤电信运营商机房)和备份中⼼(省政府机关⼆院省电⼦政务外⽹机房改造)的双活双中⼼容灾架构,即两个中⼼运⾏同⼀个业务系统, 提⾼系统的负载能⼒, 同时当两个中⼼任意⼀个故障或灾难时候,
关键业务系
统在应⽤架构能够⽀持的前提下能够完全不中断⽆缝切换到另⼀个中⼼继续运⾏(RPO=0,RTO=0)。
⼆期⼯程建设:建⽴两地三中⼼容灾备份系统;在第1阶段双活双中⼼备份系统建设基础上,建设异地备份中⼼,在异地备份中⼼构建备份存储系统及必要的基础条件,通过数据级备份(容灾)系统,将双活⽣产中⼼(新建云计算中⼼和省政府机关⼆院电⼦政务外⽹机房)的业务数据全部复制到备份中⼼,确保主⽣产中⼼重⼤故障或灾难情况下业务数据不丢失(RPO=0)。
上述两个不同设计阶段,按照建设的先后顺序,同城双活容灾可以平滑的过渡迁移到两地三中⼼阶段。
通过两地三中⼼的建设,省级电⼦政务外⽹数据中⼼的灾难恢复能⼒达到“信息系统灾难恢复规范”国家标准GB/T 20988-2007的6级,即RTO为数分钟,RPO为0,部分关键业务RTO可以达到0的⽔平。
2.2.1.2技术架构
2.2.1.2.1同城双活技术架构
7
8
双活数据中⼼解决⽅案是指两个数据中⼼同时处于运⾏状态,同时承担业务,提⾼数据中⼼的整体服务能⼒和系统资源利⽤率。两个数据中⼼的数据实时保持⼀致,当单设备故障甚⾄⼀个数据中⼼故障时,业务⾃动切换,数据零丢失,业务零中断。
双活数据中⼼解决⽅案是端到端的4层双活⽅案,分别为:存储层、数据库层、应⽤层、和⽹络层,消除单点故障,保证业务连续性。
存储双活:双活中⼼采⽤冗余光纤互联,并采⽤DWDM 进⾏环形保护,
实现FC SAN 的互联。存储虚拟化采⽤专⽤的虚拟化引擎或者主机卷管理软件对本地核⼼存储中的卷与远端核⼼存储中的卷实现卷级别上的RAID1,即双活分布虚拟卷,实现两个数据中⼼不同存储上的不同的物理卷的数据层⾯双活。双活数据中⼼的数据复制采⽤同步复制技术,实现RPO=0、即数据零丢失。
数据库双活:对于采⽤Active-Active 集部署的数据库系统,⽐如
Oracle RAC ,在⽹络⼤⼆层技术和存储数据镜像共享技术的⽀持下,实现跨站点数据库节点双活和事务并⾏处理。对于Active-Standby 集部署的数据库系统,跨站点数据库集实现故障切换。
应⽤双活:基于B/S
三层架构的应⽤采⽤全局负载均衡及服务器负载均
衡,并结合中间件的软件集技术实现应⽤双活及负载均衡;基于C/S
架构的应⽤可采⽤云资源池的跨站点迁移并结合⽹络⼤⼆层技术,实现
应⽤的在线冗余保护和快速切换。
⽹络双活:主数据中⼼和同城双活中⼼采⽤双链路分别和电⼦政务⽹、互联⽹连接,同时双活中⼼采⽤冗余光纤互联,并采⽤DWDM进⾏环形
保护,实现链路级的双活。INTERNET及内⽹终端接⼊采⽤全局负载均衡、
链路负载均衡、本地服务器负载均衡,同时结合DNS域名解析技术实现
终端接⼊的⽹络双活。双活中⼼的⽹络通过⼤⼆层局域⽹延展的⽅式,
云数据库服务在数据中⼼间扩展局域⽹(VLAN)的连接,⽀持应⽤集跨地域部署和
灵活迁移,⽀持双活数据中⼼部署,提供更⼤范围的资源整合和灵活调
配。
2.2.1.2.2两地三中⼼技术架构
在同城双活的基础上,另外再异地建设⼀个容灾备份中⼼,通过存储远程复制技术和数据备份技术,实现双中⼼业务数据的异地备份,当双中⼼出现区域灾难,可确保业务数据不丢失。
9
2.2.1.3容灾设计与实施⽅法论
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论