私有云平台建设方案私有云怎么搭建

《私有云平台建设方案.docx》由会员分享，可在线阅读，更多相关《私有云平台建设方案.docx（106页珍藏版）》请在冰点文库上搜索。

协会内部有若干业务系统（产品注册系统、会员服务系统、网站和另类托管系统等），管理下属21家资产管理公司，提供近200个资产管理产品的数据服务，总管理资产规模超个亿。

处于这些因素，协会考虑将上述系统迁移至专业度更高的云数据中心，采用业界先进的云计算技术，实现对外业务系统高性能、高可用。

1）目前协会主要从事资产管理业务和投行板块，业务主要涉及保险资产管理计划、企业年金服务、投连险管理、公募业务、私募股权基金、基础设施不动产债权计划、增值平台服务以及第三方保险资产管理服务，业务发展迅速，继续搭建高规格云数据中心来支撑未来业务弹性扩展；

3）需要搭建专业级私有云平台，成为协会应用业务的坚实基础，发挥云计算安全、稳定、可扩展、自动化管理、自服务及符合IT流程的优势，为协会业务发展保驾护航；

4）针对此次上线的另类投资系统、产品注册系统、会员服务系统和Web网站四套系统以及未来可能新增的对外业务系统需要在更加稳定、高规格、高级别的数据中心机房托管运行，同时需要专业的，具有云计算背景和金融行业背景的企业为协会提供云服务，我方在云计算和金融行业拥有大量成功案例，详见案例部分；

5）在数据中心内部，搭建一套业界领先的商用版企业级私有云平台，实现计算资源弹性扩展，发生故障能够自动热迁移，保障业务系统的高可用性；

7）业务系统和云平台建设完成后，需要一个针对金融行业有了解的IT运维团队，对数据中心内IT系统进行日常巡检、监控和报表服务，保障该系统平稳安全运转。

因此，不能为了技术而技术，要始终以信息化机制配套作为保障，充分发挥业务部门的主导作用，以应用为出发点，将信息化应用的成熟需求与云技术紧密结合，着力解决当前信息化应用成效如何进一步提升的问题。

为了保护已有的投资以及不断增长的业务需求，系统必须具有灵活的结构并留有合理的扩充余地，以便根据需要进行适当的变动和扩充；主要信息系统应采用开放的结构，符合国际标准、安全标准和行业标准，适应技术的发展和变化。

由于本次项目相当于系统重新规划和建设，所以我们把主要精力放在满足现有业务需求和对未来的系统扩展的支持性上，也就是需要设计成一个便于扩展的系统架构，系统应具备良好的扩展能力并能够便捷地进行扩展。

要正确理解信息系统优化、开发、云计算等技术的本质特征，不能将此次信息系统建设与已有信息化建设规划及取得的成果割裂开来，未来建设项目必须充分利用现有的信息化设备、数据和应用等资源，立足于解决当前信息化建设面临的瓶颈问题,在更高层次上进行提升发展。

所有软硬件的选型和配置要坚持性能价格比最优原则，同时兼顾与已有设备和系统的互联互通能力，以及与目前操作系统和应用系统的兼容性。

在满足系统性能、功能以及考虑到在可预见的未来不失去先进性的条件下，尽量取得整个系统的投入合理性，以构成一个性能价格比优化的应用系统。

这种设计方法可以最大化地利用投资，并在利用率、管理、能源等各方面提高用户投资的效率，降低总体拥有成本，减少浪费的发生。

结合新技术的运用，也可以让各应用系统更好地融入未来整体IT建设规划中，避免发生推到重建的现象，从而更好地保护用户在信息系统上的投入。

服务器、统一存储设备及数据库服务器应具有全容错结构，并具有热插拔功能,可带电修复有关故障而不影响整个系统的工作，设计应保持一定数量的冗余以保证整体系统的高可靠性和高可用性。

即便是在系统建设初期也要着重考虑系统可用性、可靠性问题，防止出现系统停顿等问题造成信息系统的中断服务。

选择基于国际、国内标准和开放的技术，采用标准化、规范化设计；同时采用先进的设备，易于日后扩展，便于向更新技术的升级与衔接，实现系统较长的生命力；保证在系统上进行有效的开发和使用，并为今后的发展提供一个良好的环境；

在设计、选择数据中心机房系统时，采用先进的、高标准的数据中心备；在选购服务器、存储和网络设备时，尽量选用行业知名的产品系列，确保系统部件间的严密配合和无缝联接,并获得良好的售后服务和技术支持；整个系统建成后按照整理一套完整的文档资料，以便提高整个系统的可管理性与可维护性。

门成对设置，即使管道任一点发生故障，关闭该管段两端阀门对其维修，并不影响整个环路的流通性。

冷冻机组须以2 1方式配置，至少800RT/台；送风方式须采用下送风上回风，保证7X24小时恒温、恒湿及保持机房正压新风补给保证机房洁净度。

应具有自动、手动及机械应急操作三种启动方式；数据中心机房区、设施及公共区须安装火灾报警系统（感烟、感温探测）；机房区、设施区须安装极早期烟雾探测装置，确保发生火灾第一时间报警信号。

可用SAS（或同级别IOPS）5T,可用SATA（或同级别IOPS）12T,支持RAID5；

（含千兆模块））、2个千兆电口.支持接口扩展;支持IPSecVPN/SSLVPN;支持协议识别和流量控制、访问控制、状态合法性检测、地址转换、黑白名单等功能。

2）支持本项目涉及的全部外部采购的软硬件系统自动化运维，支持对办公网现有IT基础架构进行自动化运维和巡检服务，以提高IT部门工作效率。

提供可视化的自动化流程设计功能，流程设计提供模块化设计功能，可实现定时操作，自动结果记录等。

通过自动化运维平台收集生产环境实体机和虚拟机的操作系统、数据库、中间件和网络设备、应用联机及批处理的日常运行状态和性能数据以分析其健康情况，并可根据需求制定巡检的频度（每小时/每天/每周/每月/每季/每年）并生成指定的报表，有效提高健康巡检的执行效率和覆盖率。

将日常运维中正确流程和步骤固化下来，通过自动化运维平台建立电子化操作流程库和脚本库，实现操作自动化，减少人工操作工作内容，规避人工误操作风险，提高运维效率

平台上的所有操作行为都应可以进行有效、完整和不可篡改的记录，包括用户自动登录自动化平台系统进行配置变更等操作，以及自动化平台系统登录目标系统后执行的所有操作动作的过程及输出结果。

为自动化运维提供操作门户，对自动化操作，结果查询、报表等提供统一界面，可以根据不同部门的权限和需求制定个性化界面，简化自动化运维系统的维护。

供应商可根据交付能力建议详细SLA模型，面向最终用户的SLA最低要求不可低于99.75%

世纪互联北京大兴星光数据中心在建设规划时严格按照国家及国际相关规范要求进行建设，符合国标GB—中A级机房的技术要求。

从需求分析、规划设计到施工验收，完全符合相关国标和专业标准，数据中心基础设施整体水平达到TIA-942Tier3 标准。

北京大兴北兴路星光影视园数据中心位于北京大兴区北兴路东段1号星光影视园AT楼，毗邻京开高速，靠近地铁4号线，交通便利，服务器可自送或者快递，我司都有工程师接收。

目前机柜规模919个，标准的42U/45U两类机柜，42U机柜提供16A电力，45U机柜提供20A电力。

大兴星光机房采用3 1冗余配置UPS系统，单机容量400KVA,满负载后备时间大于15分钟。

数据中心机房区域采用水冷机房专用空调系统，双环路设计，且阀门成对设置，即使管道任一点发生故障，关闭该管段两端阀门对其维修，并不影响整个环路的流通性。

数据中心机房机架采用背靠背、面对面的排列方式，且采用封闭冷气通道送风节能技术,防止冷热气体混合，提高制冷效果，机房采用下送冷风上回暖风方式。

如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。