株洲公交示范工程-支撑系统设计方案0818.doc

株洲公交都市示范工程 支撑系统设计方案 目录 1、 网络与安全建设 2 1.1网络现状 2 1.2网络建设需求 2 1.3网络改造建议 2 2、 数据中心建设原则 3 2.1信息化技术发展趋势 4 2.1.1 虚拟化与软件定义的数据中心 4 2.1.2关键业务应用迁移到x86平台 5 2.1.3自动化管理技术 6 2.1.4大数据技术 7 2.1.5信息安全技术 8 2.3建设云计算数据中心意义 9 2.3.1 提高数据中心资源的使用率，降低运维管理成本 10 2.3.2 实现信息共享和业务协同 10 2.3.3促进云数据中心的信息安全建设 10 2.3.4 实现株洲公交统一建设、统一管理、统一运维 11 3、云计算数据中心建设 11 3.1 云计算与虚拟化 11 3.2 云计算的主流技术 12 3.3 云计算硬件平台 14 3.4 数据安全与备份 15 4、配置清单及预算 16 1、 网络与安全建设 1.1网络现状 株洲公交现在通过联通和移动两条100Mbps互联网专线接入老机房，老机房内通过VMWARE虚拟机运行IC卡和智能GPS调度系统。依照新的规划，株洲公交建设了新的网络中心，新老网络中心通过一条100M的网络互连，新的数据中心放置在新机房内。公交总公司的新老大楼内已经建设好办公网络，位于其他地址的分公司及办公机构使用VPN或者ADSL等互联网络接入总公司。 1.2网络建设需求 株洲公交新数据中心，需要承载整个公交公司的业务应用及系统，以及示范工程的行业管理平台业务系统，还需要与行业监管平台的交通局相关机构、企业进行进行数据交互。 1.3网络改造建议 建议将新机房作为总中心机房，运营商外网连接迁移至新机房，所有防火墙DMZ区域（提供对外的Web服务、中间数据库、第三方中专服务器等）、应用系统服务器区，以及新办公楼办公网络汇聚放置在新机房。老机房作为分支机房，现有办公网络接入此机房，以及现有备用服务器等设备放置。新老机房之间建议采用2条千兆光纤做捆绑链路互连。结构如下： （1）增加新的高性能下一代防火墙，配置3个单模百兆40KM光模块，支持多ISP如联通、移动、电信多ISP链路复杂均衡。支持多层网络安全，支持多千兆端口绑定。如果条件许可可以采购高新能IPS网络入侵防御设备，该设备需要较高性能，可以防御DDS攻击、扫描攻击等。现有防火墙设备作为备用设备，增加可用性。 （2）根据示范工程城市监管平台的对整个城市交通系统服务需求，以及对平台中城市公共出行服务系统对市民服务的需求，建议增加1条100Mbps的电信互联网光纤，以满足不同服务对象的三大运行商网络访问速度。 （3）对于内部办公网络，利用1台现有单路服务器，安装routeOS作为PPPOE服务器，办公用电脑通过pppoe模式办公和访问互联网。这样一般的Arp和蠕虫病毒就难于扩散，提高内网安全性，减少80%的内网网络攻击。办公网络节点一般采用Windows操作系统，增加一套网络版的防病毒软件，提高网络和办公主机安全性。 （4）新机房内的现有核心交换机为S7503，作为云计算平台的核心交换机使用，扩容配置：增加2块16个万兆光纤接口业务板，以及32个多模万兆光纤模块。 2、 数据中心建设原则 株洲公交数据中心基本已经建设IC卡系统、GPS智能调度系统、ERP系统等。但是株洲示范工程的初步系统设计还是5年前的传统烟囱式设计。每个系统分别设计网络、应用服务器、数据库服务器、存储等。这样的设计在在资源的利用、业务的敏捷性、管理维护、高可用性等明显落后于技术发展。如下图所示： 2.1信息化技术发展趋势 信息技术日新月异，以社交网络、大数据、物联网、移动平台、云计算等为核心的新一轮信息技术将以席卷之势渗入到各个行业的每个角落，如何理解和运用这些先进的技术和理念，是各个行业信息化工作者需要面临的挑战与机遇。 2.1.1 虚拟化与软件定义的数据中心 2011年8月Marc Andreessen在华尔街日报上发表了“为什么软件正吞噬整个世界”的文章，拉开了“软件主世”的序幕。而随着软件定义的网络等新概念横空出世，更让大家看到了下一代数据中心的雏形。我们不得不承认，软件开始渗透到我们生活的每个角落，软件确实无处不在。软件不只是改变着运输业、零售业、金融、电信业、政府等，软件几乎在改变着地球上所有的生意模式，它让业务更便捷、更智能。当然，软件也实实在在地改变着我们的数据中心，下一代的数据中心毫无悬念会是软件定义的数据中心。 “软件定义”其实某种程度来说就是虚拟化。过去十多年间，虚拟化从服务器扬帆启程。今天的虚拟化已经不仅仅是服务器虚拟化，存储虚拟化、网络虚拟化、应用虚拟化、桌面虚拟化、安全虚拟化等已经接踵而至，虚拟机也已经从支撑测试平台、简单应用走向全面成熟，关键业务应