1、江门市电子政务云计算中心建设用户需求书1. 项目背景1.1.当前现状江门市信息中心经过这几年的信息化建设,逐渐形成了具备一定规模的政府数据中心,当前情况如下:多种品牌不同配置的服务器共有 80 多台,其中大多数为早期购买的双路服务器,配置一颗或者两颗早前的双核处理器,内存普遍较小(2G-8G 不等) ,这些服务器的主要用途是承载政府网站系统、办公 OA、各类数据库服务器等应用。此外,还使用了一些普通 P4兼容机用于电子监察、机房监控、环境监测等。而近期也将计划建设一些大型的电子政务应用系统,例如城市地理信息平台、政府电子公文交换平台等等。1.2.所面临的问题1、 管理维护工作越来越难:数量众多
2、的 PC 服务器和存储等设备,由于购买时期不同,型号及配置规格多种多样,而且操作系统涉及不同版本的 Windows、linux ,造成机房内的设备杂乱无序,这给管理维护工作带来了越来越大的难度。2、 设备使用率低:由于按照传统技术进行建设,出现大量每台只安装一个应用程序从而未得到充分利用的服务器,资源使用率低,造成了极大的浪费,而随着新业务的增加又不断增加新的服务器,而实际上,却不得不面对服务器的利用率并没有得到充分发挥这一问题。3、 部署新业务时间周期长:新业务部署的过程漫长而复杂,按照以往的经验来看,要部署一套新的业务系统,从提出需求到最终部署完成,最少需要花费一两个月的时间,不仅让技术人
3、员疲于奔命,也极大地影响了的业务发展。4、 多数业务缺乏高可用性保障:大多数业务系统都是单台服务器在承担,对单台服务器软硬件的稳定性依赖很大,经常性发生由于单台设备的软硬件故障造成业务中断,造成非常不良的影响。5、 机房空间及能耗问题:随着设备数量的日益增多,造成旧有机房空间基本无法满足数据中心的扩展需要,机房空间和能耗问题日益迫切。特别是能耗问题,80 余台服务器运行以及制冷保障等所需的能耗(实际的使用效益又很低) ,与当前提倡的节能减排不符。1.3.项目目标通过上述的现状分析,再结合当前蓬勃发展的云计算浪潮,制定了项目目标:通过构建先进的电子政务云计算中心,优化政府信息化建设,提升电子政务
4、应用水平。1.3.1.解决政府信息化建设过程中存在的问题通过云平台的建设,希望能解决如下迫切的问题:1、 降低 IT 基础架构的复杂度,减少设备数量,简化管理;2、 提高设备的使用率,减少浪费,优化资源配置;3、 构建弹性、动态的硬件平台,不仅能适应小业务系统,也能满足大型应用系统对硬件的要求;4、 建设适应快速部署业务系统的基础设施架构,提高工作效率;5、 为多数业务系统提供更为可靠的高可用性保障,减少因为设备故障或者人为因素造成业务中断;6、 利用新的基础设施架构,解决机房空间和能耗快速增加的问题,以符合当前社会倡导的节能减排的要求。1.3.2.集中资源打造电子政务云计算中心前期,市级政府
5、信息中心传统的职能主要是承担机关内部的信息化建设,而市政府下辖的各个委办局,根据自身的不同情况,各自都独立在建设维护规模大小不一的数据中心。这造成了几个方面的问题:1、 资源重复建设,全市各委办局加起来总共有几十个机房,每个机房都必须按照行业标准,麻雀虽小五脏俱全,但所承担的服务又实在有限,资源严重浪费;2、 各委办局的技术人才配备有限,很多都满足不了 IT 技术快速发展的需求,造成信息化服务质量下降;3、 随着数据信息量的快速增长,数据价值成为信息化建设的核心,而传统模式各机构数据分散,不利于数据集中和进一步分析使用。而云计算带来的全新模式,让我们尽量把资源集中在政府机关信息中心,把其打造成
6、电子政务云计算中心,除了提供政府机关内部的信息化需求以外,还为全市的政府机构提供 IT 资源服务。除了少数独立性、保密性、垂直性要求较强的委办局以外,大多数的机构没有必要自行建设机房和数据中心,没有必要配备专业的 IT 技术人才,直接到电子政务云计算中心申请和使用资源即可。这将成为将来政府信息化建设的发展趋势。此外,作为电子政务云计算中心,还可以依赖政府自身的权威性和公信力,面向政府机构及公务员提供更多的云服务,例如云存储、桌面虚拟化等,大大提高政府机构及公务员的工作效率。1.3.3.为建设更丰富的电子政务应用奠定基础随着社会信息化程度的日益提高,政府可以面向公众推出越来越多通过互联网进行访问
7、的电子政务应用,加速推进智慧城市、数字社会的理念。而这些通过互联网面向公众的大型电子政务应用也需要强大的数据中心支撑,这也是云计算中心所能提供的重要职能之一。2. 技术方案要求2.1.总体要求对于建设的系统平台必须符合当前云计算的显著特点:-资源池:计算资源汇聚在一起,通过多租户模式服务多个消费者。在物理上,资源以分布式的共享方式存在,但最终在逻辑上以单一整体的形式呈现给用户。-按需分配资源:用户可以根据自身实际需求,方便地进行计算能力的申请,服务商可以及时进行资源的调配和回收。-快速弹性:服务商的计算能力能够快速而弹性地实现供应。服务商可以根据访问用户的多少,增减相应的 IT 资源(包括 C
8、PU、存储、带宽和软件应用等) ,使得 IT 资源的规模可以动态伸缩,满足应用和用户规模变化的需要。-广泛的网络访问:使用者不需要部署相关的复杂软硬件基础设施和应用软件,直接通过网络即可获取云中的计算资源。-可度量的服务:云服务系统可以根据服务类型提供相应的计量方式,如根据用户使用云资源的时间长短和资源的多少进行计量或者收费。2.2.设计原则1、 整体规划、分步实施:云计算平台建设同样需要遵循整体规划分步实施的原则,先按照未来 2-3 年的发展趋势整体规划,再根据当前的实际情况分步实施,确保稳健的推进过程。2、 分区弹性设计:根据电子政务应用的特点,将电子政务云分为虚拟化区和集群区。虚拟化区是
9、整个云计算平台的核心,它将对大部分的应用系统提供载体。而集群区主要面向大型的应用系统,解决大数据量、高并发访问的需求。3、 充分利用原有设备:需要对原有设备进行清理,而对于一些近两三年采购的设备,我们尽量按照性能配置相近的原则归类分组,纳入到云计算平台中来使用,尽量保护用户原有的投资。4、 注重软件:云平台软件是整个系统的核心,它负责对资源进行虚拟化,按需提供服务,并提供管理运维所需要的工具,如果没有云平台软件,那么硬件只是一堆废铁。5、 强调数据安全:由于云计算中心的数据集中存储,是整个系统最为关键最为核心的部分,所以我们一开始就必须考虑备份与容灾措施,以防止各种因素造成数据丢失和业务中断。
10、2.3.一期建设内容要求2.3.1.建立灵活可动态调整的虚拟化分区主要用来承载如下几种类型的应用系统:1、 即将上线的业务系统,不属于大数据量或者大规模并发访问的类型:此类系统毫无疑问将部署在虚拟化分区;2、 原有应用系统占用资源较少,硬件使用率较低:此类系统可以先移植到虚拟化分区;3、 原有硬件不能满足应用系统需求的情形:除了少数大型应用系统以外,大部分也可以移植到虚拟化分区。要求对原有的应用系统以及近期计划上线的应用系统进行分析和归类,制定详细的迁移及部署方案。2.3.2.构建集群分区由于现有的应用系统和今后的应用系统都可能存在有几个属于大数据量和高并发访问的类型,所以需要构建集群分区,用
11、来部署这些大型的应用。此外,对于一些安全性和私密性较强的应用系统,也需要放在集群分区中。集群分区的建设原则是新增一些高端的服务器或者小型机,作为后台数据库集群的节点,前端应用服务器节点可以根据实际情况采用原有的服务器,再通过最前端的智能化应用交付设备,合理地分配用户端的访问需求。集群分区的后端数据库节点可以是独立的,也可以是共享的:独立的可以保证绝对的物理隔离和安全性;共享的又可以大大节约采购数据库软件的费用。请根据实际情况来提供集群分区的设计方案。2.3.3.基础架构支撑系统请根据实际需要提供基础架构支撑系统的详细方案,包括机柜、配电、远程控制、监控管理等方面。2.3.4.整合原有资源前期,
12、江门市信息中心在网络安全方面有一定的基础,请制定出详细的方案,将云平台接入原有的核心交换机,纳入原有的安全管理策略。另外,用户原有很多机器还在正常的使用周期内,在建设电子政务云计算中心时,请制定详细的方案,最大限度地利用原有设备,保护早期投资。2.4.一期建设总体指标构建一个逻辑上是单一整体的“资源池” ,可以弹性部署较大数量的中小型应用系统和特定数量大并发访问量的大型应用系统。一期建设总体指标如下: 总计算性能:400 个 CPU 核心,理论计算峰值 3 万亿次每秒; 总内存:512GB,可随时按需扩展; 总存储量:50TB 高性能光纤存储,并最大可扩展超过1000TB 存储容量; 中小型常
13、规应用系统可支持数量:100 个; 部署每个中小型常规应用系统基本环境准备时间:3 小时; 每个中小型应用系统迁移时间(即因为故障允许业务中断时间):20 分钟; 系统平台高可用率:99.9%,即每年故障停机时间8.76 小时,每年正常计划内维护时间24 小时。2.5.性能指标要求序号 设备名称 配置要求单位数量1 小型机总线带宽:6.4GT/sCPU:48 个 CPU 核心,每核主频1.9GHz ,可无缝升级 64 个甚至更多的 CPU 核心,每节点浮点计算峰值最大可达0.5TFlopsCPU Cache:每 CPU18MBCPU 内存访问带宽:每 CPU42.7GB/s内存:64GB 内存
14、,最大支持 512GB 海量内存寻址,支持 Memory ECC 和 Chipkill bit 纠错和符号纠错技术,提高系统运行的可靠性虚拟化:支持虚拟化硬件加速,支持处理器、内存等资源动态调整、动态迁移存储器:2300G SFF SAS 硬盘,最大支持 6TB 内部存储空间RAID:支持 RAID 0、1、5、6、10 等,RAID Cache 512M网络:3千兆网卡I/O 扩展槽:全面支持高速 PCI-E 2.0 规范,将使用I/O 扩展槽数量 1PCI-E X16,3PCI-E X8,可支持 GPU 计算加速设备,以及 Cache 结构存储读取加速设备电源:1+1 冗余热插拔电源 .
15、支持电源状态记忆功能外设:2 个 8Gb/s FC HBA 卡,配置存储网络双链路冗余,每个节点最大提供 16Gb 的存储带宽操作系统:支持 Unix 和 Linux,符合 UNIX03 开放标准管理:支持 iKVM 远程监控技术,集成远程监控管理控制单元,独立于主机服务器和操作系统运行,采用远程登陆方式进行系统管理,查看日志文件,台 8实时监控服务器状态,让管理员在远端即可对系统进行完全控制,强大的登录控制和传输加密技术保证用户在享受管理便捷性的同时保障系统的安全性2 管理主机管理主机冗余设计CPU:2 颗多核处理器内存:8GB 内存硬盘:2146G 硬盘(RAID 1)网络:3千兆网卡电源
16、:冗余电源台 23 SAN 光纤交换机最大端口数:24端口速率:8Gb/s激活端口数:16,含 16 个 8Gb 短波 SFP软件授权:含 Web tools、Zoning 软件授权支持级联:支持台 4云存储机箱:全光纤双控制器盘阵机头,无磁盘盘位,磁盘扩展需配置硬盘扩展柜,与服务器同一品牌控制器:双控制器冗余Cahce: 12GB,可扩展 20GB 缓存(4GB 系统缓存+16GB 数据缓存),最大至 128GB 数据缓存; 电池保护:配置 2 块热插拔锂电池(保护 72 小时)永久缓存保护:标配永久缓存备份单元,无断电时间限制raid 级别:支持 0、1、3、5、6、10;逻辑卷数量(LU
17、N):2048主机通道:8 个 8Gb FC 主机接口,可升级 16 个8Gb FC 主机接口或 8 个 20Gb IB 主机接口磁盘通道:16 个 4Gb/sFC硬盘类型:FC/SATA/SSD最多支持硬盘:448 块硬盘扩展柜:3U 16 盘位,配置数量 2存储容量:40T 路径冗余、负载均衡:标配支持LUN Masking(分区):8 分区 License,最大支持 64 分区其他软件:Snapshot 快照(每个 LUN 8 个,最多1512 个) ;VolumeCopy 卷拷贝(最多 1023 个卷拷贝) ;RVM 远程卷镜像(最多支持 64 个镜像) ;drive mix(磁盘混插)套 14云存储机箱:全光纤双控制器盘阵机头,无磁盘盘位,磁盘扩展需配置硬盘扩展柜,与服务器同一品牌控制器:双控制器冗余Cahce: 12GB,可扩展 20GB 缓存(4GB 系统缓存1
