查看详情

安徽省国税私有云建设方案

发表于2017-11-09 11:09:07

需求分析

安徽国税建设私有云包括虚拟化平台,虚拟化数据中心管理,虚拟化数据中心备份,虚拟化数据中心运维,虚拟化数据中心安全,总共5个组成部分。建设需求为通过购买服务(租赁)方式,由服务商利用安徽国税局现有IT基础设施,在充分发挥现有设备性能基础上按照招标需求进行扩容,建立国税私有云平台,并具备混合云管理要求,集中实现IT资源可视化管控功能,提供报表管理及良好的图形可视化展示功能。

云服务层提供用户管理、组织管理、工作流管理、自助门户界面等。实现从用户资源的申请、审批到分配部署的智能化。以“云”的理念重新规划建设模式,利用云计算的优势改变传统建设、运维和管理模式,提高建设效率和服务水平。

本期项目云计算平台将采用业界成熟先进的云解决方案,是基于业界主流的开源Openstack平台,提供各种IT标准接口,架构灵活、扩展性强、开放性和兼容度高。

同时虚拟化的管理平台对虚拟机生命周期管理、HA、DRS、内存过量分配、灾备与恢复等功能,可以满足不同的用户需求;对于一些虚拟化的高级特性,如增量备份、链接克隆、存储vMotion、智能电源管理(DPM)、分布式虚拟交换机(DVS)、管理节点HA等功能,同样可以满足。并且可以将传统数据中心中计算、网络、存储、安全、应用等资源作为云资源向用户发布,可以向用户提供的云主机、云硬盘、云防火墙、云负载均衡、云网络、云数据库、公网IP、云桌面、应用模板等业界最全的云资源服务,同时可配合提供的云安全策略实现租户见得安全隔离。

解决方案

针对安徽省国税现状进行升级改造,对原有区域不进行改动,新建一套计算资源池,部署虚拟化软件、云平台软件、虚拟网络设备、网络设备,组建一套新的云平台,并通过网络对原有环境进行纳管。安徽省国税云平台整体逻辑架构分为六大部分:物理层、资源抽象与控制层、云服务层、云安全防护、运行监控与维护管理、云服务管理;

云管理是整个云后台的管理、调度、运维中心。基于Openstack平台的商业化云服务平台,在继承原有架构灵活、扩展性强、开放性和兼容度高的基础上,产品稳定性和可靠性大大增强。基于租户到应用的端到端的云服务配置和管理,将用户申请的服务组装成服务链,统一管理和配置。通过对租户的分级管理,实现了私有云多级资源分配的要求,通过定制个性化的审批流程,使得服务的申请更符合某些特殊业务的多级审批要求。通过对服务链的健康状态的整体监控和评分,对每个租户的总体服务质量有全面的把握和管理。

核心技术

  • ●CLOS+多级多平面交换架构

    采用了创新的硬件设计,通过独立的控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和50ms的高可靠保障;

  • ●服务器高可用技术设计

    CAS CVM虚拟化管理平台将一组服务器主机合并为一个具有共享资源池的集群,并持续对集群内所有的物理主机与虚拟机运行状况进行检测;

  • ●存储高可用技术设计

    采用全网状控制器集架构,通过一个高带宽、低延迟特性的背板,将经济高效、模块化、可升级的组件统一成一个具有高可用性的、可自动均衡负载的集群;

  • ●网络虚拟化技术设计

    全方位虚拟化能力,在可靠性、分布性和易管理性方面具有强大的优势,既可以充分利用核心交换机的能力,又降低了用户的投资成本;

 

 

客户价值

  • ●采用每年购买服务方式,有效降低了前期投入成本,运用专业的团队组建并运维,有效保障了私有云平台运行的高可靠性;
  • ●在充分发挥现有设备性能基础上按照招标需求进行扩容,建立国税私有云平台,并具备混合云管理要求,集中实现IT资源可视化管控功能,提供报表管理及良好的图形可视化展示功能。
  • ●建立起一套以ITIL、ISO20000为框架指导的运维流程平台,将运维流程贯穿所有运维工作的全部过程,通过流程的实施和优化,规范IT运维工作的过程,提升IT运维服务质量,提高IT部门运维效率
  • ●提供基于国际ISO27001、ISO 9001和TL9000认证、ISO 20000资质认证的运维管理服务,并结合自身特点,建立了一套制度化、流程化、标准化的运营管理体系。从而确保政务云的工作的规范性,确保客户生产系统在长期运行中,仍然保持其安全、稳定、可靠地运行。