针对武汉某市区政务云建设需求,ZStack提供了一整套跨数据中心的弹性私有云建设方案,核心代码安全可信,满足政务云对于自主可信的建设要求。结合安恒、绿盟等第三方安全厂商输出配套的云安全防护方案,保障云平台业务安全的同时也充分满足等保三级测评要求。
一、传统大数据中心,转型智能化云计算中心
武汉某市区位于某市东南部,版图面积480平方公里,常住人口104.9万人,户籍人口65万,辖9街1乡。
武汉某市区大数据中心,主要负责全区数字化城管的协调、管理工作,负责全区“负责政府信息化建设、网络信息安全管理。
按照《2018年国务院政府工作报告》、《湖北省深化“互联网+政务服务”推进“一网、一门、一次”改革工作方案的通知》;结合武汉某市区的实际情况,建设区级云计算服务平台中心,由武汉某市区大数据中心完成“虚拟化系统管理软件及技术支持服务采购项目”的建设工作。
二、自主可信云产品,轻量弹性保安全
武汉某市区政府计划建设私有云平台。鉴于目前市场上其他私有云平台普遍存在的问题,希望自身即将建设的私有云平台遵循简单、健壮、可扩展、智能等原则。更具体的需求如下:
1、以集约化数据中心为基础建设云平台,简化传统数据中心的管理方式,提升运维效率,降低TCO成本,消除信息孤岛。
2、云平台选型层面需采用我国自主研发的技术框架,不基于国外开源技术框架,核心代码安全可信,满足政务云对于自主可信的建设要求。
3、新建的政务云平台要足够轻量,云平台易部署、易用,降低技术门槛和后期运维管理成本。
4、云平台需拥有成熟的弹性计算能力,在保障政务云系统安全稳定的前提下,还能实现弹性扩展、按需调配资源。
5、云平台需支持双活架构,业务可以在两个数据中心进行动态飘移,如果单个数据中心发生故障,业务可以快速进行自动恢复,保障数据安全和业务连续。
6、云平台需要有完善的安全防护功能,可以结合安全厂商的优势提供云资源的集中防护功能,满足等保三级测评要求。
7、云平台需要保证预留好的可演进能力,能够在线进行更新升级,并且升级过程中不影响云上的业务系统正常运行。
三、弹性私有云方案,双活存储保障系统稳定弹性
针对武汉某市区政务外网云平台的建设需求,ZStack提供了一整套跨数据中心的弹性私有云建设方案,通过与双活存储对接,可以实现虚拟机跨数据中心的飘移,保障政务云业务的稳定性和连续性。
1、ZStack Cloud采用完全自主研发的技术架构,ZStack云平台具有敏捷轻量的特性,可以快速的完成安装部署,并且易用易维护,有效降低用户TCO成本,简化运维、提升管理效率。
2、ZStack可以结合安恒、绿盟等第三方安全厂商输出配套的云安全防护方案,保障云平台业务安全的同时也充分满足等保三级测评要求。
3、ZStack Cloud可以提供小版本及跨版本的在线升级,在升级过程中,业务不中断;同时采用管理面和数据面分离的设计方式,在管理平面宕机的情况下,业务面的虚拟机仍可正常运行,不受影响。
4、建设后的武汉某市区政务外网云平台首先满足现有业务及未来短期的规划,资源池具有一定的扩展能力,未来能够便捷的扩展资源池。
一期项目建设规模如下:
1、计算资源:初期项目建设由若干台双路服务器组成计算资源池,计算能力达到600vCPU/3840GBRAM或以上。
2、存储资源:存储资源分高速存储池和数据存储池,高速存储池主要存储云主机操作系统及应用程序,数据存储池主要用于存储业务数据。
设计方案架构图如下:
四、优化资源使用率,提升管理服务能力
1、优化政务信息资源应用服务体系
构建政务信息化新的技术架构、建设模式与资源应用体系,强化信息资源的梳理整合,提升资源的应用效能,向武汉某市区政府各委办局单位提供统一的信息技术资源运行管理服务。
2、云平台双活架构,保证业务双活
通过ZStack Cloud双活技术方案,较大程度上保障了政务云业务应用的稳定性和高可用性,减少单个数据中心或者单台物理机故障对云上业务应用的影响。
3、将资源环境进行层次化划分,提高业务服务质量
通过ZStack集群功能逻辑划分不同性能等级的资源环境,面向重要业务提供高性能资源和业务高可用服务保证;面向普通业务类型利旧服务器提供经济适用的资源环境。提高业务服务质量的同时,也合理分配资源、提高利用率。
4、通过多租户模式,提升统一管理能力
ZStack Cloud多租户功能可以配置不同账户、指定不同配额、满足不同软件服务商的不同资源需求,整体上提升武汉某市区大数据中心的IT管理及服务能力。
5、集约化建设,降低管理运维成本
ZStack的4S特性,简单、健壮、弹性、智能,可以有效帮助用户降低管理运维成本,通过借助产品使用手册的说明与引导,IT人员能够自行完成ZStack Cloud的安装部署和管理维护,学习成本低,运维无压力。