进一步推进政务网信息化建设，满足未来业务需求不断变化和云计算平台需求，需要针对政务网数据中心和网络平台架构进行改造和优化，为新一代绿色高效能的云计算数据中心网络平台打好坚实基础。对于建设基于”云”平台的政务数据中心从总体规划上需要逐步实现以下几个方面：

1. 整合-建立绿色数据中心和通过对数据中心的整合实现计算资源，存储备份和网络的简化和标准化。
2. 虚拟化-对服务器，存储和备份以及网络等IT基础架构进行虚拟化，提升IT资源的利用率，降低数据中心能耗，绿色。
3. 动态灵活的IT基础架构-在灵活的基础架构上通过综合管理实现IT资源的弹性调配。
4. 构建面向服务的IT服务管理模式-通过服务定义和服务目录，达到业务应用与IT设施的解耦，实现基于IT服务快速服务提供和服务开通。

对于建设私有云及未来公共云服务的长期发展目标，需要有相对有效及合理的发展路线及时间规划，并需要充分结合现有情况考虑平滑过渡及试点创新，能够为实现政府网云服务平台提供清晰完善的规划和方案。如下图 所示，表述了从对数据中心及业务系统的规划整合到最终长期规划云服务平台的发展周期和里程碑。

图一

目前架构存在的问题

政务网现有数据中心网络采用传统以太网技术以及X86平台应用系统架构和少部分基于Unix的系统构建，随着各类业务应用对IT需求的深入发展，业务部门对资源的需求正以几何级数增长，传统的IT基础架构方式给管理员和未来业务的扩展带来巨大挑战。

政务网数据中心目前网络结构和职能划分基本为两套相对独立的服务区，但基础网络平台不能有效整合，业务服务器群使用率很低，部署分散，经常导致业务系统不能实现高效整合和灵活、快速部署。另外，目前整网没有统一的存储网络，无法实现数据存储共享和业务部署变更的快速响应，和跨区域、跨平台调整。

从业务系统部署上，基本上各个业务系统完全是使用各自独立的物理资源，形成了应用架构竖井花的建设方式，即业务孤岛。当前的架构导致大量的重复建设和资源低效，同时对管理和业务部署带来了极大挑战。管理员作为系统维护人员将面临着不同的应用、服务器架构、网络架构，而又受到通信条件、物理设施等等制约，服务器使用效率不到10%.

图2

具体而言存在如下问题：

50. 维护管理难：在传统构架的网络中进行业务扩容、迁移或增加新的服务功能越来越困难，每一次变更都将牵涉相互关联的、不同时期按不同初衷建设的多种物理设施，涉及多个不同领域、不同服务方向，工作繁琐、维护困难，而且容易出现漏洞和差错。比如数据中心新增加一个业务类型，需要新采购服务器，从选型到采购有一个漫长的周期，将新服务器设置完成，安装完必须的OS和补丁以及应用软件，又是一个过程，将服务器上线需要配合网络管理员调整新的应用访问控制需求，此时管理员不仅要了解新业务的逻辑访问策略，还要精通物理的防火墙实体的部署、连接、安装，要考虑是增加新的防火墙端口、还是需要添置新的防火墙设备，要考虑如何以及何处接入，有没有相应的接口，如何跳线，以及随之而来的VLAN、路由等等，如果网络中还有诸如地址转换、7层交换等等服务与之相关联，那将是非常繁杂的任务。当这样的IT资源需求在短期内累积，将极易在使得系统维护的质量和稳定性下降，同时反过来减慢新业务的部署，进而阻碍业务的推进和发展。
50. 资源利用率低：传统架构方式对底层资源的投入与在上层业务所收到的效果很难得到同比发展，最普遍的现象就是忙的设备不堪重负，闲的设备资源储备过多，二者相互之间又无法借用和共用。最常见的现象就是有些服务器CPU利用率持续饱和，而有些服务器则利用率过低，资源无法得到有效利用。这是由于对底层IT建设是以功能单元为中心进行建设的，并不考虑上层业务对底层资源调用的优化，这使得对IT的投入往往无法取得同样的业务应用效果的改善，反而浪费了较多的资源和维护成本。
50. 服务策略不一致：传统架构最严重的问题是这种以孤立的设备功能为中心的设计思路无法真正从整个系统角度制订统一的服务策略，比如安全策略、高可用性策略、业务优化策略等等，造成跨平台策略的不一致性，从而难以将所投入的产品能力形成合力为上层业务提供强大的服务支撑。

因此，按传统底层基础设施所提供的服务能力已无法适应当前业务急剧扩展所需的资源要求，本次数据中心建设必须从根本上改变传统思路，遵照一种崭新的体系结构思路来构造新的数据中心IT基础架构。

政务网数据中心建设目标

在基于云计算的新一代数据中心设计框架下，政务网数据中心应实现如下设计目标：

50. 简化管理：数据中心物理设施的复杂度降低，能够最低限度的减少了物理资源的直接调度，使维护管理的难度和成本大大降低。
50. 高效复用：使得物理资源可以按需调度，物理资源得以最大限度的重用，减少建设成本，提高使用效率。即能够实现总硬件资源占用量降低了，而每个业务得到的服务反而更有充分的资源保证了。
50. 策略一致：降低具体设备个体的策略复杂性，最大程度的在设备层面以上建立统一、抽象的服务，每一个被充分抽象的服务都按找上层调用的目标进行统一的规范和策略化，这样整个IT将可以达到理想的服务规则和策略的一致性。
50. 业务永续：双数据中心的负载分担及复用，实现双中心业务双活保证。

政务网数据中心应被视为一个跨越所有单一技术领域的一体化的、集成化的业务中心、数据中心。通过在一个高度可用的联合系统中整合计算、网络、存储访问和虚拟化功能，实现灵活的数据中心自动化，进而降低成本和提高灵活性。要实现上述目标，需要对基础架构提出以下要求和改造：

1. 降低总体拥有成本（包括前期投资开支与后期运营开支）；
2. 通过减少管理点数量，大大简化管理难度；
3. 通过将整合多个物理服务器到一个物理服务器大幅降低软硬件成本；
4. 通过在一个高度可用的管理域中运行物理服务器和大量虚拟机，在不增加复杂性的前提下，实现可扩展性；
5. 每个服务器的平均利用率从5％-15%提高到60%-80%；
6. 降低运营成本，包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本。
7. 通过加快基础设施配置来支持虚拟化和非虚拟化环境，提高数据中心员工的工作效率
8. 部署时间从小时级到分钟级，服务器重建和应用加载时间从 20-40 hrs =>15-30 min；
9. 原来硬件维护需要之前的数天/周的变更管理准备和1 - 3小时维护窗口，现在可以进行零宕机硬件维护和升级。
10. 提高服务水平
11. 建立业务和IT资源之间的关系，使IT和业务优先级对应；
12. 未来将所有服务器作为统一资源进行管理，并按需自动进行动态资源调配；
13. 无中断的按需扩容。
14. 旧硬件和操作系统的投资保护

通过新一代数据中心 架构思路，可以通过虚拟化基础平台架构和统一计算系统，在提升整网性能和可管理性同时，大大提升业务部署和变更效率，适应高压环境下的业务响应能力。未来，管理员可以整合所需的一切基础设施策略，将应用部署到被称作服务配置文件的可重复移动结构中。这一结构可以有效改进IT生产率和业务灵活性。现在，基础设施可以在数分钟内配置完成，而不必再花费几天的时间，从而让IT部门能够将工作重点从维护转向战略性工作。

图3

新一代数据中心技术特点

14. 网络采用新一代数据中心以太网DCB协议：

• 无丢包以太网（Loss-less Ethernet）， 端到端流控和拥塞管理标准
• 支持FCoE和LLE，实现IP/SAN/HPC网络整合
•  2层多路径（Layer 2 Multi-Path），无需Spanning Tree，减少数据中心70%网络故障

14. 支持强健的数据中心级操作系统
    • 基于Linux内核的多线程模块化设计
    • 优秀的内存管理和作业调度机制
    • 同时支持IP，SAN和HPC等通信协议
    • 虚拟化和对服务器VM感知的VN-Link特性
    • “自愈”式故障恢复和业务在线系统升级
14. 数据中心级交换机
    • 对存储及高性能计算网络协议融合的支持 => FCoE
    • 带宽扩展能力的支持：GE->10GE->40G->100G以太网
    • 交换矩阵扩展能力的支持：3级矩阵设计，最高可打15T交换容量
    • 全业务支持能力：L2->L4, QoS, security, ACL, Netflow, virtual switch, vPC, CMP, EEM…
    • 绿色节能
14. 网络交换延伸到虚拟机
    • 通过VN-Link支持基于虚拟机的交换
    • 通过模块化虚拟板卡技术，将传统模块化交换机板卡分散到接入层，延伸网络边界。
    • 实现服务器VM感知和策略控制

政务网数据中心建设重点

利用整合和虚拟化的平台架构，可以将政务网数据中心的服务器接入层作为统一的交换平台。通过系统及虚拟化及服务器硬件虚拟化技术，实现资源池的整合和规划。实现对各个功能区域合理划分后进行高效连接和统一管理，实现集中式高效整合。 

1. 网络架构改造 (网络基础改造) 
   • X86 平台业务服务器规划整合，新建统一计算系统 
   • SAN存储网络的建设，实现共享存储区域的规划整合 
   • 可以考虑部署负载均衡设备，实现业务系统多活及服务共享
   • 原有业务系统（X86）服务器通过服务器虚拟化软件平台进行应用虚拟化迁移及整合。 
   • 原有Unix小机系统保留用于无法迁移的系统及关键型业务数据库。
   • 部署业务系统虚拟化管理平台，实现部分业务自动化管理和部署。

技术要点说明 

• 接入层采用虚拟化多机箱架构，各中心接入层网络设备实现单一管理节点。不受服务器物理位置限制，从网络层面进行逻辑统一。 
• 采用统一交换技术，将接入层网络平台与存储网络统一整合。接入层全部支持FCoE端口接入，为未来服务器高性能扩展及三网融合提供必备的基础平台。 
• 各职能分区分别提供可满足高性能计算服务的接入能力。实现1/10GbE,、FCOE、FC 的灵活接入选择，对于部分存储或小机接入层可直接提供存储网络接入能力。 
• 各分区可分别提供存储交换核心交换机，或建立统一SAN网络，实现共享存储平台，为虚拟计算环境提供必要条件。 
• 部署虚拟化软件系统(VMware Vcenter)，并在两中心分别提供可满足APP业务系统虚拟化管理中心。
• 部署统一高性能计算服务的硬件平台，实现业务虚拟化和自动化管理。 
• 增加应用服务功能区:(实现应用服务的分布式部署,两个中心同时提供对业务的集群服务支持) 

统一计算平台部署 

• 部署虚拟化统一计算平台，充分结合改造后的网络平台优势，对新业务上线和老业务迁移方案提供智能服务平台。该平台可作为未来云计算服务应用的基石。 

采用虚拟化技术后，数据中心的整体结构和系统管理可以大大简化。通过部署计算资源的统一化系统，提供了用于灾难恢复管理、无中断测试和自动化故障切换等高级功能，可以管理处于数据中心的关键业务系统的快速灾难恢复的故障切换，以及两个具有活动工作负载的站点之间的故障切换，甚至可以将多个站点恢复为一个共享的恢复站点。

    整合后的数据中心通过将各种单项技术集成在一个联合系统中，管理功能将可以得到进一步整合，并内建在系统中，从而使得IT基础设施策略能够在整个系统中得到一致的应用，同时，新的数据中心将大大简化管理难度，提高效率，为应用系统提供灵活，坚实的IT基础架构。

盛世博威是一家专业提供计算机信息系统集成，IT大数据中心规划与建立，信息安全架构设计及评估、虚拟化云计算规划与落地、移动互联及物联网的规划与建设、应用软件开发与实施，产品分销与服务、IT服务与管理咨询于一体的高新技术企业。