進一步推進政務網信息化建設，滿足未來業務需求不斷變化和云計算平臺需求，需要針對政務網數據中心和網絡平臺架構進行改造和優化，為新一代綠色高效能的云計算數據中心網絡平臺打好堅實基礎。對于建設基于”云”平臺的政務數據中心從總體規劃上需要逐步實現以下幾個方面：

1. 整合-建立綠色數據中心和通過對數據中心的整合實現計算資源，存儲備份和網絡的簡化和標準化。
2. 虛擬化-對服務器，存儲和備份以及網絡等IT基礎架構進行虛擬化，提升IT資源的利用率，降低數據中心能耗，綠色。
3. 動態靈活的IT基礎架構-在靈活的基礎架構上通過綜合管理實現IT資源的彈性調配。
4. 構建面向服務的IT服務管理模式-通過服務定義和服務目錄，達到業務應用與IT設施的解耦，實現基于IT服務快速服務提供和服務開通。

對于建設私有云及未來公共云服務的長期發展目標，需要有相對有效及合理的發展路線及時間規劃，并需要充分結合現有情況考慮平滑過渡及試點創新，能夠為實現政府網云服務平臺提供清晰完善的規劃和方案。如下圖 所示，表述了從對數據中心及業務系統的規劃整合到最終長期規劃云服務平臺的發展周期和里程碑。

圖一

目前架構存在的問題

政務網現有數據中心網絡采用傳統以太網技術以及X86平臺應用系統架構和少部分基于Unix的系統構建，隨著各類業務應用對IT需求的深入發展，業務部門對資源的需求正以幾何級數增長，傳統的IT基礎架構方式給管理員和未來業務的擴展帶來巨大挑戰。

政務網數據中心目前網絡結構和職能劃分基本為兩套相對獨立的服務區，但基礎網絡平臺不能有效整合，業務服務器群使用率很低，部署分散，經常導致業務系統不能實現高效整合和靈活、快速部署。另外，目前整網沒有統一的存儲網絡，無法實現數據存儲共享和業務部署變更的快速響應，和跨區域、跨平臺調整。

從業務系統部署上，基本上各個業務系統完全是使用各自獨立的物理資源，形成了應用架構豎井花的建設方式，即業務孤島。當前的架構導致大量的重復建設和資源低效，同時對管理和業務部署帶來了極大挑戰。管理員作為系統維護人員將面臨著不同的應用、服務器架構、網絡架構，而又受到通信條件、物理設施等等制約，服務器使用效率不到10%.

圖2

具體而言存在如下問題：

50. 維護管理難：在傳統構架的網絡中進行業務擴容、遷移或增加新的服務功能越來越困難，每一次變更都將牽涉相互關聯的、不同時期按不同初衷建設的多種物理設施，涉及多個不同領域、不同服務方向，工作繁瑣、維護困難，而且容易出現漏洞和差錯。比如數據中心新增加一個業務類型，需要新采購服務器，從選型到采購有一個漫長的周期，將新服務器設置完成，安裝完必須的OS和補丁以及應用軟件，又是一個過程，將服務器上線需要配合網絡管理員調整新的應用訪問控制需求，此時管理員不僅要了解新業務的邏輯訪問策略，還要精通物理的防火墻實體的部署、連接、安裝，要考慮是增加新的防火墻端口、還是需要添置新的防火墻設備，要考慮如何以及何處接入，有沒有相應的接口，如何跳線，以及隨之而來的VLAN、路由等等，如果網絡中還有諸如地址轉換、7層交換等等服務與之相關聯，那將是非常繁雜的任務。當這樣的IT資源需求在短期內累積，將極易在使得系統維護的質量和穩定性下降，同時反過來減慢新業務的部署，進而阻礙業務的推進和發展。
50. 資源利用率低：傳統架構方式對底層資源的投入與在上層業務所收到的效果很難得到同比發展，最普遍的現象就是忙的設備不堪重負，閑的設備資源儲備過多，二者相互之間又無法借用和共用。最常見的現象就是有些服務器CPU利用率持續飽和，而有些服務器則利用率過低，資源無法得到有效利用。這是由于對底層IT建設是以功能單元為中心進行建設的，并不考慮上層業務對底層資源調用的優化，這使得對IT的投入往往無法取得同樣的業務應用效果的改善，反而浪費了較多的資源和維護成本。
50. 服務策略不一致：傳統架構最嚴重的問題是這種以孤立的設備功能為中心的設計思路無法真正從整個系統角度制訂統一的服務策略，比如安全策略、高可用性策略、業務優化策略等等，造成跨平臺策略的不一致性，從而難以將所投入的產品能力形成合力為上層業務提供強大的服務支撐。

因此，按傳統底層基礎設施所提供的服務能力已無法適應當前業務急劇擴展所需的資源要求，本次數據中心建設必須從根本上改變傳統思路，遵照一種嶄新的體系結構思路來構造新的數據中心IT基礎架構。

政務網數據中心建設目標

在基于云計算的新一代數據中心設計框架下，政務網數據中心應實現如下設計目標：

50. 簡化管理：數據中心物理設施的復雜度降低，能夠最低限度的減少了物理資源的直接調度，使維護管理的難度和成本大大降低。
50. 高效復用：使得物理資源可以按需調度，物理資源得以最大限度的重用，減少建設成本，提高使用效率。即能夠實現總硬件資源占用量降低了，而每個業務得到的服務反而更有充分的資源保證了。
50. 策略一致：降低具體設備個體的策略復雜性，最大程度的在設備層面以上建立統一、抽象的服務，每一個被充分抽象的服務都按找上層調用的目標進行統一的規范和策略化，這樣整個IT將可以達到理想的服務規則和策略的一致性。
50. 業務永續：雙數據中心的負載分擔及復用，實現雙中心業務雙活保證。

政務網數據中心應被視為一個跨越所有單一技術領域的一體化的、集成化的業務中心、數據中心。通過在一個高度可用的聯合系統中整合計算、網絡、存儲訪問和虛擬化功能，實現靈活的數據中心自動化，進而降低成本和提高靈活性。要實現上述目標，需要對基礎架構提出以下要求和改造：

1. 降低總體擁有成本（包括前期投資開支與后期運營開支）；
2. 通過減少管理點數量，大大簡化管理難度；
3. 通過將整合多個物理服務器到一個物理服務器大幅降低軟硬件成本；
4. 通過在一個高度可用的管理域中運行物理服務器和大量虛擬機，在不增加復雜性的前提下，實現可擴展性；
5. 每個服務器的平均利用率從5％-15%提高到60%-80%；
6. 降低運營成本，包括數據中心空間、機柜、網線，耗電量，冷氣空調和人力成本。
7. 通過加快基礎設施配置來支持虛擬化和非虛擬化環境，提高數據中心員工的工作效率
8. 部署時間從小時級到分鐘級，服務器重建和應用加載時間從 20-40 hrs =>15-30 min；
9. 原來硬件維護需要之前的數天/周的變更管理準備和1 - 3小時維護窗口，現在可以進行零宕機硬件維護和升級。
10. 提高服務水平
11. 建立業務和IT資源之間的關系，使IT和業務優先級對應；
12. 未來將所有服務器作為統一資源進行管理，并按需自動進行動態資源調配；
13. 無中斷的按需擴容。
14. 舊硬件和操作系統的投資保護

通過新一代數據中心 架構思路，可以通過虛擬化基礎平臺架構和統一計算系統，在提升整網性能和可管理性同時，大大提升業務部署和變更效率，適應高壓環境下的業務響應能力。未來，管理員可以整合所需的一切基礎設施策略，將應用部署到被稱作服務配置文件的可重復移動結構中。這一結構可以有效改進IT生產率和業務靈活性?，F在，基礎設施可以在數分鐘內配置完成，而不必再花費幾天的時間，從而讓IT部門能夠將工作重點從維護轉向戰略性工作。

圖3

新一代數據中心技術特點

14. 網絡采用新一代數據中心以太網DCB協議：

• 無丟包以太網（Loss-less Ethernet）， 端到端流控和擁塞管理標準
• 支持FCoE和LLE，實現IP/SAN/HPC網絡整合
•  2層多路徑（Layer 2 Multi-Path），無需Spanning Tree，減少數據中心70%網絡故障

14. 支持強健的數據中心級操作系統
    • 基于Linux內核的多線程模塊化設計
    • 優秀的內存管理和作業調度機制
    • 同時支持IP，SAN和HPC等通信協議
    • 虛擬化和對服務器VM感知的VN-Link特性
    • “自愈”式故障恢復和業務在線系統升級
14. 數據中心級交換機
    • 對存儲及高性能計算網絡協議融合的支持 => FCoE
    • 帶寬擴展能力的支持：GE->10GE->40G->100G以太網
    • 交換矩陣擴展能力的支持：3級矩陣設計，最高可打15T交換容量
    • 全業務支持能力：L2->L4, QoS, security, ACL, Netflow, virtual switch, vPC, CMP, EEM…
    • 綠色節能
14. 網絡交換延伸到虛擬機
    • 通過VN-Link支持基于虛擬機的交換
    • 通過模塊化虛擬板卡技術，將傳統模塊化交換機板卡分散到接入層，延伸網絡邊界。
    • 實現服務器VM感知和策略控制

政務網數據中心建設重點

利用整合和虛擬化的平臺架構，可以將政務網數據中心的服務器接入層作為統一的交換平臺。通過系統及虛擬化及服務器硬件虛擬化技術，實現資源池的整合和規劃。實現對各個功能區域合理劃分后進行高效連接和統一管理，實現集中式高效整合。 

1. 網絡架構改造 (網絡基礎改造) 
   • X86 平臺業務服務器規劃整合，新建統一計算系統 
   • SAN存儲網絡的建設，實現共享存儲區域的規劃整合 
   • 可以考慮部署負載均衡設備，實現業務系統多活及服務共享
   • 原有業務系統（X86）服務器通過服務器虛擬化軟件平臺進行應用虛擬化遷移及整合。 
   • 原有Unix小機系統保留用于無法遷移的系統及關鍵型業務數據庫。
   • 部署業務系統虛擬化管理平臺，實現部分業務自動化管理和部署。

技術要點說明 

• 接入層采用虛擬化多機箱架構，各中心接入層網絡設備實現單一管理節點。不受服務器物理位置限制，從網絡層面進行邏輯統一。 
• 采用統一交換技術，將接入層網絡平臺與存儲網絡統一整合。接入層全部支持FCoE端口接入，為未來服務器高性能擴展及三網融合提供必備的基礎平臺。 
• 各職能分區分別提供可滿足高性能計算服務的接入能力。實現1/10GbE,、FCOE、FC 的靈活接入選擇，對于部分存儲或小機接入層可直接提供存儲網絡接入能力。 
• 各分區可分別提供存儲交換核心交換機，或建立統一SAN網絡，實現共享存儲平臺，為虛擬計算環境提供必要條件。 
• 部署虛擬化軟件系統(VMware Vcenter)，并在兩中心分別提供可滿足APP業務系統虛擬化管理中心。
• 部署統一高性能計算服務的硬件平臺，實現業務虛擬化和自動化管理。 
• 增加應用服務功能區:(實現應用服務的分布式部署,兩個中心同時提供對業務的集群服務支持) 

統一計算平臺部署 

• 部署虛擬化統一計算平臺，充分結合改造后的網絡平臺優勢，對新業務上線和老業務遷移方案提供智能服務平臺。該平臺可作為未來云計算服務應用的基石。 

采用虛擬化技術后，數據中心的整體結構和系統管理可以大大簡化。通過部署計算資源的統一化系統，提供了用于災難恢復管理、無中斷測試和自動化故障切換等高級功能，可以管理處于數據中心的關鍵業務系統的快速災難恢復的故障切換，以及兩個具有活動工作負載的站點之間的故障切換，甚至可以將多個站點恢復為一個共享的恢復站點。

    整合后的數據中心通過將各種單項技術集成在一個聯合系統中，管理功能將可以得到進一步整合，并內建在系統中，從而使得IT基礎設施策略能夠在整個系統中得到一致的應用，同時，新的數據中心將大大簡化管理難度，提高效率，為應用系統提供靈活，堅實的IT基礎架構。

盛世博威是一家專業提供計算機信息系統集成，IT大數據中心規劃與建立，信息安全架構設計及評估、虛擬化云計算規劃與落地、移動互聯及物聯網的規劃與建設、應用軟件開發與實施，產品分銷與服務、IT服務與管理咨詢于一體的高新技術企業。