浙江移动E云平台舟山海洋云方案.docVIP

浙江移动E云平台介绍 浙江移动E云平台整体架构 浙江E云云计算服务平台是浙江移动在省内率先建成的公有云平台。相比电信、联通来说是最早投产运营的公有云平台（电信、联通的云平台还在建设中），相比省内阿里云来讲安全性、稳定性更高（主要面向大中型政企客户）。 目前资源池系统由IDC资源、网管资源池、支撑资源池组城。整体规模省内内领先（刀片250台）。资源池系统内部架构如下图所示： 资源池总体架构图 先进的自助管理Portal 云IDC自助管理Portal负责云IDC业务的运营。客户能够通过业务自服务门户Portal进行用户注册、用户注销、业务订购、业务变更、业务退订、资源使用等业务操作。客户自主管理服务器和数据，安全等级高，即可提供私有云服务又可提供公有云服务。 云IDC自助管理Portal逻辑功能架构 资源池后续扩展灵活 资源池具备良好的扩展能力，可在不影响当前系统应用的前提下进行平滑扩展和升级，满足长期发展的要求。 支持应用的动态添加和配置参数的动态修改，在整个系统不停机的情况下，可以扩展系统提供的应用服务。 浙江移动海洋云-私有云建设方案 舟山海洋云-私有云整体架构 舟山海洋云将在E云中划出相应的资源池，为舟山组件私有云资源池，也可称为混合云建设模式。资源池系统内部架构如下图所示： 舟山私有云的配置根据需要实际需要进行配置（建议配置如下：9台刀片，50TFC-SAN、50TIP-SAN）。 舟山私有云网络拓扑结构 舟山私有云的网络设计采用分区模块化设计，分为业务网络、存储网络和管理网络三个网络平面，三个网络平面在接入汇聚层实现物理隔离，汇聚层通过专线的方式接入政务内网实现安全的组网。 从浙江移动E云平台的舟山私有云（独享接入端口）以GE口（裸光纤），接入舟山政务网的内网的CE节点，实现网络互联，并可以提供基于VPN的访问控制。 舟山私有云整体成本测算 舟山私有云9台服务器，100T的存储，私有云的成本为85万元/年。 浙江移动舟山海洋云安全保障 云计算数据中心采用一个完整的安全架构来保障平台的安全，安全保障从机房、动力到网络传输、资源池防护、数据业务安全（防病毒、防入侵检测）提供一整套方案。 数据及管理安全 云计算数据中心的物理接入进行严格的控制，只有授权的人员才能够进入。机房内安装监控设备，进行审计。 私有云将虚拟化管理平台、云主机管理等管理员权限账号全部交付给舟山政府管理，保证数据安全。 容灾-云主机备份 为用户提供云主机的状态备份及恢复服务。如果出现设备故障，可以及时恢复，保障业务运行的安全。 该项目是租用公有云平台所提供的独有的安全策略，为舟山海洋云抵御自然灾害，系统性风险等不安全因素提供了可靠的保障。 网络传输安全 以专线（裸光纤）、专有设备、专有端口的高可靠性配置接入舟山政务内网，网络传输安全可靠，并且在接入端提供VPN设备，对接政务内网的VPN，为整个网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理逻辑安全提供支撑 浙江移动E云平台优缺点分析 租用浙江移动E云平台的优势： 使用浙江移动统一的云平台，设备更新换代快，已有的杀毒、防攻击、安全检测不需要重复建设，节省投资； （1）目前浙江移动已建成成熟云平台规模：250台的高配刀片资源池 160T的FC-SAN 800T的IP-SAN （2）目前已成功实施项目客户：省高级人民法院、省质监局、省质检、省海渔局、省农业厅、浙江信息工程学校、嘉兴职业高级中学、省国税局等等。 （3）根据移动内部设备管理原则，公司有现成的备品备件用于临时更换损坏设备；同时实时对所有设备性能进行检测，不定期更换无法满足业务需求的设备；定期对老旧设备进行更换，周期为5年。 云计算中心放置于杭州的优缺点分析 优势： 1、所有设备软硬件已到位，实施快捷，马上就可以提供服务； 2、操作系统以下由移动公司省中心统一维护，安全稳定； 劣势： １、资源池云平台操作系统及以下无法提供本地化的服务，需要单独的运维公司支撑； 需要占用舟山到省石桥机房的专线链路，从舟山机房对接政务外网； 云计算中心放置于舟山的优缺点分析 优势： 1、可提供本地化服务，支撑用户在机房内部对设备进行操作； 2、本地配置专门的独立运维公司（该运维公司已支撑舟山本地多个虚拟化项目，具有丰富的实施维护经验）进行支撑； 劣势： 由于目前舟山本地E云平台尚未建成，因此会有一定的项目实施周期，时间约为2个月。 解决建议方案 （1）根据舟山市政务云上线时间需求，建议先期放置于浙江移动杭州机房，由于目前舟山本地与杭州机房间尚有数个GE出口存在，故在网络对接上不存在任何问题； （2）同步由浙江移动牵头建设舟山移动E云平台，待建成后将政务云所有应用迁移至舟山机