1、.wd.wd.wd.黃島xxx區(qū)國土資源一張圖工程和服務(wù)平臺系統(tǒng)根基支撐平臺與運維保障平臺建設(shè)方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc4217383901工程概述 PAGEREF _Toc421738390 h 2HYPERLINK l _Toc4217383911.1工程背景 PAGEREF _Toc421738391 h 2HYPERLINK l _Toc4217383921.2工程目標 PAGEREF _Toc421738392 h 2HYPERLINK l _Toc4217383991.3建設(shè)內(nèi)容 PAGEREF _Toc421738399 h 2HY

2、PERLINK l _Toc4217384022現(xiàn)狀及需求分析 PAGEREF _Toc421738402 h 3HYPERLINK l _Toc4217384032.1信息化現(xiàn)狀 PAGEREF _Toc421738403 h 3HYPERLINK l _Toc4217384042.2存在的問題 PAGEREF _Toc421738404 h 4HYPERLINK l _Toc4217384052.2.1運維保障面臨主要問題 PAGEREF _Toc421738405 h 4HYPERLINK l _Toc4217384062.2.2現(xiàn)有保障手段不能滿足需求 PAGEREF _Toc4217

3、38406 h 4HYPERLINK l _Toc4217384072.2.3管理運維問題 PAGEREF _Toc421738407 h 5HYPERLINK l _Toc4217384093方案總體設(shè)計 PAGEREF _Toc421738409 h 6HYPERLINK l _Toc4217384103.1設(shè)計原那么 PAGEREF _Toc421738410 h 6HYPERLINK l _Toc4217384113.2總體架構(gòu)設(shè)計 PAGEREF _Toc421738411 h 7HYPERLINK l _Toc4217384123.3實施思路 PAGEREF _Toc4217384

4、12 h 7HYPERLINK l _Toc4217384144虛擬桌面技術(shù)方案設(shè)計 PAGEREF _Toc421738414 h 10HYPERLINK l _Toc4217384165服務(wù)器虛擬化方案設(shè)計 PAGEREF _Toc421738416 h 11HYPERLINK l _Toc4217384176業(yè)務(wù)系統(tǒng)運維保障設(shè)計 PAGEREF _Toc421738417 h 13HYPERLINK l _Toc4217384186.1架構(gòu)設(shè)計 PAGEREF _Toc421738418 h 13HYPERLINK l _Toc4217384196.2業(yè)務(wù)系統(tǒng)應(yīng)急 PAGEREF _To

5、c421738419 h 14HYPERLINK l _Toc4217384206.3數(shù)據(jù)保障 PAGEREF _Toc421738420 h 15HYPERLINK l _Toc4217384216.4運維遷移 PAGEREF _Toc421738421 h 15HYPERLINK l _Toc4217384497工程實施方案 PAGEREF _Toc421738449 h 16HYPERLINK l _Toc4217384508工程組織保障 PAGEREF _Toc421738450 h 17HYPERLINK l _Toc4217384518.1工作領(lǐng)導(dǎo)小組 PAGEREF _Toc42

6、1738451 h 17HYPERLINK l _Toc4217384528.2工程專家小組 PAGEREF _Toc421738452 h 17HYPERLINK l _Toc4217384538.3工程技術(shù)小組 PAGEREF _Toc421738453 h 17工程概述工程背景國土資源“一張圖和綜合監(jiān)管平臺建設(shè)以下簡稱“一張圖工程是國土資源信息化“十二五規(guī)劃中的一項核心內(nèi)容。根據(jù)?國土資源部關(guān)于進一步運用現(xiàn)代科技信息手段標準和創(chuàng)新管理的指導(dǎo)意見?(國土資發(fā)201081號)、?山東省國土資源系統(tǒng)一個平臺、兩個市場建設(shè)方案的通知?魯國土資發(fā)201133號和?青島市國土資源和房屋管理局關(guān)于加強

7、信息化建設(shè)工作的意見的通知?青土資房發(fā)2012465號等一系列文件的要求，青島市國土房管局黃島xxx分局擬開展黃島xxx區(qū)國土資源一張圖工程和服務(wù)平臺系統(tǒng)根基支撐平臺及運維保障平臺建設(shè)，為一張圖工程和服務(wù)平臺系統(tǒng)搭建安全、可靠的根基設(shè)施環(huán)境，為全局信息化開展奠定堅實的根基。工程目標根基支撐平臺及運維保障平臺的建設(shè)實現(xiàn)以下主要目標：通過加強對業(yè)務(wù)內(nèi)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)的安全管理，實現(xiàn)生產(chǎn)數(shù)據(jù)和涉密信息的集中存放和管理，保證信息安全；通過為32個鄉(xiāng)鎮(zhèn)國土所提供云端虛擬桌面服務(wù)，保障數(shù)據(jù)不在國土所用戶的終端設(shè)備上落地的根基上，實現(xiàn)各項數(shù)據(jù)及業(yè)務(wù)應(yīng)用的便捷接入，有效促進業(yè)務(wù)協(xié)同；通過運維保障平臺的建設(shè)，

8、為全區(qū)國土資源用戶提供一致、高度可用、高度可擴展的服務(wù)，最大程度地減少系統(tǒng)停機，全面支持國土全系統(tǒng)的業(yè)務(wù)連續(xù)性；通過云平臺建設(shè)，充分整合已有資源，實現(xiàn)IT根基設(shè)施的集約化建設(shè)。建設(shè)內(nèi)容根基支撐平臺及運維保證體系主要包括以下建設(shè)內(nèi)容：業(yè)務(wù)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)網(wǎng)絡(luò)接入及防火墻設(shè)備與交換機設(shè)備環(huán)境的規(guī)劃、設(shè)計與整合；局機房服務(wù)器、存儲、光纖網(wǎng)絡(luò)環(huán)境的設(shè)計、整合與搭建；局業(yè)務(wù)網(wǎng)服務(wù)器虛擬化與桌面虛擬化資源池的統(tǒng)一建設(shè)；局國土政務(wù)管理服務(wù)系統(tǒng)、OA等業(yè)務(wù)系統(tǒng)及數(shù)據(jù)中心的運維保障平臺的統(tǒng)一建設(shè)現(xiàn)狀及需求分析信息化現(xiàn)狀黃島xxx國土資源分局是主管黃島xxx區(qū)有關(guān)土地、礦產(chǎn)等自然資源的規(guī)劃、管理、保護與合理利用

9、工作的市政府工作部門，負責(zé)全市土地、礦產(chǎn)等自然資源的保護與合理利用等重要工作，在現(xiàn)代化新形勢開展要求下，配備了一系列提高工作效率和功能的信息化業(yè)務(wù)系統(tǒng)。具體的信息化現(xiàn)狀如下：網(wǎng)絡(luò)現(xiàn)狀：辦公網(wǎng)金宏、業(yè)務(wù)內(nèi)網(wǎng)涉密、互聯(lián)網(wǎng)、互相物理隔離，主要業(yè)務(wù)信息系統(tǒng)部署在業(yè)務(wù)內(nèi)網(wǎng)涉密。根基架構(gòu)：網(wǎng)絡(luò)通過分網(wǎng)絡(luò)部署防火墻、交換機實現(xiàn)各網(wǎng)絡(luò)別離。實現(xiàn)在新的機房中部署一套虛擬化系統(tǒng)，實現(xiàn)物理服務(wù)器資源的集中管理與調(diào)用。19所分支通過內(nèi)網(wǎng)專線訪問虛擬桌面平臺實現(xiàn)辦公，應(yīng)用現(xiàn)狀：業(yè)務(wù)內(nèi)網(wǎng)主要為一張圖工程和服務(wù)平臺系統(tǒng)，具體包括建設(shè)工程用地預(yù)審管理系統(tǒng)、土地利用規(guī)劃管理系統(tǒng)、建設(shè)用地審批管理系統(tǒng)、臨時用地管理系統(tǒng)、設(shè)施農(nóng)用

10、地管理系統(tǒng)、土地利用規(guī)劃管理系統(tǒng)、土地儲藏審批管理系統(tǒng)、土地供應(yīng)管理系統(tǒng)、建設(shè)用地跟蹤管理系統(tǒng)、權(quán)籍管理系統(tǒng)、土地登記信息動態(tài)監(jiān)管查詢系統(tǒng)、采礦權(quán)管理系統(tǒng)、測繪成果管理系統(tǒng)、OA、移動辦公系統(tǒng)、成果展示系統(tǒng)、綜合數(shù)據(jù)庫管理系統(tǒng)、綜合監(jiān)測監(jiān)管系統(tǒng)、移動輔助決策系統(tǒng)、綜合管理服務(wù)平臺等20個業(yè)務(wù)系統(tǒng)。存在的問題運維保障面臨主要問題業(yè)務(wù)連續(xù)性存在潛在威脅業(yè)務(wù)系統(tǒng)設(shè)備多數(shù)使用一機一應(yīng)用/一機多應(yīng)用的模式，當前的這種部署模式，如果某臺物理服務(wù)器因為各種原因方案內(nèi)停機或者故障停機，都不可防止的會造成其上運行的業(yè)務(wù)系統(tǒng)停頓的問題，這將直接影響到用戶業(yè)務(wù)的正常開展。管理復(fù)雜，響應(yīng)速度滯后每個業(yè)務(wù)系統(tǒng)的服務(wù)器的

11、維護，高可用性和災(zāi)難備份沒有統(tǒng)一的管理手段，只能因系統(tǒng)而異，管理難度大，無法響應(yīng)業(yè)務(wù)系統(tǒng)的要求。數(shù)據(jù)和應(yīng)用備份的快速恢復(fù)系統(tǒng)現(xiàn)有應(yīng)用系統(tǒng)由于更新和版本變化。應(yīng)用系統(tǒng)設(shè)備安裝業(yè)務(wù)復(fù)雜，管理維護壓力增大。當出現(xiàn)硬件和系統(tǒng)錯誤時候，缺少非常簡便和快速備份和恢復(fù)系統(tǒng)。現(xiàn)有保障手段不能滿足需求國土有些應(yīng)用數(shù)據(jù)做了一定傳統(tǒng)備份和容災(zāi)手段進展保護，但這種傳統(tǒng)容災(zāi)備份只解決有限問題，與實際需求很大差距。現(xiàn)有備份效率低下，不能快速驗證數(shù)據(jù)完整；缺少對系統(tǒng)應(yīng)用版本備份；出現(xiàn)故障后，恢復(fù)漫長繁瑣，可操作性很低。在容災(zāi)方案上普遍有很大誤區(qū)，往往把“容災(zāi)當成一個萬能保障系統(tǒng)，而且高指標的容災(zāi)系統(tǒng)是需要巨大投入，相對大局

12、部單位，投資回報比不高。傳統(tǒng)容災(zāi)預(yù)防是萬分之一小概率事故，但機房真正頻繁威脅是單個服務(wù)器故障和邏輯錯誤，這些問題都用不上容災(zāi)。不能把任何服務(wù)器錯誤“事件升級成“事故，只有極端災(zāi)難事故情況下需要動用容災(zāi)系統(tǒng)。切換異地容災(zāi)需要復(fù)雜操作流程和漫長時間，真正能解決問題需要時間很長。沉著災(zāi)恢復(fù)數(shù)據(jù)遠比本地要慢很多。所有本地應(yīng)急系統(tǒng)才是能快速頂用系統(tǒng)，很實用。管理運維問題PC運維難以為繼黃島xxx國土現(xiàn)有約200臺PC終端，終端性能參差不齊，設(shè)備維護管理復(fù)雜，IT運維人員每天需要面對數(shù)量眾多的零散服務(wù)請求PC故障、系統(tǒng)恢復(fù)、軟件安裝、補丁更新等，由于人數(shù)有限，難以為繼，矛盾越發(fā)突出。PC終端使用周期短客戶

13、端硬件難以適應(yīng)未來的系統(tǒng)升級、更新需求如Windows7/8等新系統(tǒng)的升級等，每年都有大量的PC終端面臨淘汰更新的壓力，終端投入成本較高。移動終端的運維管理移開工作方式意味著越來越多的移動設(shè)備被用于訪問辦公環(huán)境，如何合理、高效地對這些移動設(shè)備進展設(shè)備生命周期的管理，成為了IT部門的棘手問題。移動設(shè)備的運維管理需要涵蓋設(shè)備配置、應(yīng)用置備、安全保護、遠程支持、監(jiān)控報告、設(shè)備淘汰等方面，傳統(tǒng)的桌面管理軟件并不具備對移動設(shè)備的管理能力。方案總體設(shè)計設(shè)計原那么本次工程擬使用端到端虛擬化解決方案實現(xiàn)安全隔離、安全加護，構(gòu)建以信息使用者為核心的信息安全虛擬化管理平臺：實現(xiàn)業(yè)務(wù)內(nèi)網(wǎng)涉密的網(wǎng)絡(luò)環(huán)境建設(shè)實現(xiàn)業(yè)務(wù)內(nèi)

14、網(wǎng)涉密云平臺中服務(wù)器虛擬化與桌面虛擬化建設(shè)實現(xiàn)平臺建設(shè)后，后期有效的進展容災(zāi)、備份恢復(fù)等運維工作服務(wù)器及生產(chǎn)數(shù)據(jù)存儲均放置在數(shù)據(jù)中心，真正做到數(shù)據(jù)中心生產(chǎn)數(shù)據(jù)不落地另外，通過端到端虛擬化還將帶來以下好處：用戶體驗好用戶操作體驗平滑過渡，變化小，減少工程推進阻力。優(yōu)化投入成本采用最新虛擬化技術(shù)，最大限度提高資源利用率，降低工程建設(shè)成本。功能模塊化設(shè)計虛擬化平臺可拼裝，可拆卸，靈活部署，實現(xiàn)全行信息安全管理標準化，構(gòu)建生產(chǎn)、辦公、外網(wǎng)信息安全訪問虛擬化統(tǒng)一平臺。總體架構(gòu)設(shè)計方案總體架構(gòu)設(shè)計實施思路根據(jù)前期需求，考慮工程工作量、用戶行為變化及流程設(shè)計，建議分期分階段進展建設(shè)，其中分為三個階段建設(shè)：第

15、一階段，黃島xxx國土根基網(wǎng)絡(luò)建設(shè)階段統(tǒng)一規(guī)劃業(yè)務(wù)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)，防火墻設(shè)備與交換機設(shè)備環(huán)境搭建統(tǒng)一規(guī)劃服務(wù)器、存儲、光纖網(wǎng)絡(luò)環(huán)境搭建重新規(guī)劃的網(wǎng)絡(luò)建設(shè)架構(gòu)如下：第二階段，虛擬化平臺建設(shè)階段統(tǒng)一規(guī)劃業(yè)務(wù)網(wǎng)服務(wù)器虛擬化與桌面虛擬化資源池的環(huán)境搭建。虛擬化平臺建設(shè)架構(gòu)圖如下：第三階段，黃島xxx國土運維保障平臺建設(shè)統(tǒng)一規(guī)劃黃島xxx國土GIS、OA等業(yè)務(wù)系統(tǒng)的運維保障平臺的建設(shè)。運維保障架構(gòu)圖如下：虛擬桌面技術(shù)方案設(shè)計云桌面總體架構(gòu)設(shè)計如下：這種基于服務(wù)器運行模式的應(yīng)用交付架構(gòu)已經(jīng)在全球被大量的電信、金融、政府和企業(yè)客戶所采用，可以在管理維護、投資成本、應(yīng)用性能、安全和業(yè)務(wù)連續(xù)性各個方面得到提

16、升：首先從管理維護的角度，這種集中管理的優(yōu)勢顯而易見：以前的軟件部署和管理，工程師們需要對每一臺電腦進展安裝和維護工作，低級的重復(fù)勞動消耗了大量的人力物力。而現(xiàn)在PC機上不再安裝復(fù)雜的軟件，成為標準終端設(shè)備，如果一臺壞了，換一臺備用標準設(shè)備就可以繼續(xù)工作，對工作沒有影響。IT管理人員只管理和維護中心服務(wù)器，通過應(yīng)用策略去設(shè)定每個用戶或用戶組的行為，管理人員足不出數(shù)據(jù)中心，通過服務(wù)器上各種數(shù)據(jù)、策略和信息管理著整個企業(yè)用戶對應(yīng)用的使用，到達事半功倍的效果。其次性能同樣得到提升，集中發(fā)布降低了應(yīng)用對網(wǎng)絡(luò)和終端硬件的依賴，使其不再成為性能瓶頸，同時還可以集中對應(yīng)用進展優(yōu)化，使得用戶訪問效率大大提高；

17、從安全性來看，所有的生產(chǎn)數(shù)據(jù)和監(jiān)控邏輯全部保存在數(shù)據(jù)中心內(nèi)，防止了敏感信息的泄漏，可以準確地控制對各應(yīng)用程序的安全訪問；同時管理人員可以通過審計錄像對敏感操作進展記錄，以備審計追蹤等。從總體成本衡量，傳統(tǒng)模式需要不斷地對PC機和帶寬進展無底洞式地投入，在集中式架構(gòu)下，黃島xxx國土的應(yīng)用不再依賴于PC機和客戶端網(wǎng)絡(luò)帶寬，只要為每個業(yè)務(wù)人員配備一臺終端和十幾K的帶寬就可以正常工作；每次系統(tǒng)和軟件升級只需對少量服務(wù)器升級即可，節(jié)省了大量成本。各網(wǎng)段訪問虛擬化平臺還提供了各種安全和管理功能，可以實現(xiàn)全面的用戶接入的安全控制和管理，包括用戶行為控制、遠程監(jiān)控、遠程培訓(xùn)、行為審計、對各個應(yīng)用的口令管理，

18、以及整體系統(tǒng)的性能監(jiān)控管理等等。服務(wù)器虛擬化方案設(shè)計虛擬化總體架構(gòu)設(shè)計圖如下：這種基于服務(wù)器運行模式的虛擬化架構(gòu)已經(jīng)在全國大量用戶采用，可以在管理維護、投資成本、應(yīng)用性能、安全和業(yè)務(wù)連續(xù)性各個方面得到提升：資源快速部署。 通過虛擬化系統(tǒng)，業(yè)務(wù)部門提交 IT 需求時，可以在幾分鐘內(nèi)部署一臺新的服務(wù)器環(huán)境供使用，大大縮短 IT 與業(yè)務(wù)需求落地的時間差。提高利用資源。 通過虛擬化的部署，將傳統(tǒng)的硬件資源轉(zhuǎn)化為軟件資源，提高現(xiàn)有的硬件資源利用率，并且，可以將所有硬件資源通過利舊、整合到新的虛擬化系統(tǒng)平臺中。綠色數(shù)據(jù)中心。 虛擬化概念一直是綠色數(shù)據(jù)中心的倡導(dǎo)者。我行通過虛擬化部署，可以使系統(tǒng)資源高度集中

19、，節(jié)約機房空間的同時，更降低了機房用電的開銷包括服務(wù)器用電、空調(diào)用電等。降低運維成本。 除了對電量和空間使用的降低外，在人力成本方面，也可以通過虛擬化，減輕因為業(yè)務(wù)成本增長，帶來的運維壓力，幫助我行的 IT 人員應(yīng)對快速的增長業(yè)務(wù)。業(yè)務(wù)系統(tǒng)運維保障設(shè)計架構(gòu)設(shè)計業(yè)務(wù)系統(tǒng)運維保障架構(gòu)設(shè)計如下：業(yè)務(wù)系統(tǒng)應(yīng)急數(shù)據(jù)保障運維遷移工程實施方案工程實施方案如下：階段任務(wù)一、分析階段云平臺環(huán)境評估對現(xiàn)有的IT環(huán)境進展全面的技術(shù)評估分析評估結(jié)果，定位風(fēng)險點和成功部署要素和集成商團隊共同制定出明確的可執(zhí)行的工程方案記錄并交付評估結(jié)果二、設(shè)計階段云平臺平臺設(shè)計集成商團隊設(shè)計云平臺，并與其一起進展設(shè)計討論設(shè)計結(jié)果包含下面各個方面：網(wǎng)絡(luò)架構(gòu)服務(wù)器虛擬化桌面虛擬化系統(tǒng)架構(gòu)存儲架構(gòu)三、構(gòu)架和測試階段虛擬化環(huán)境架構(gòu)網(wǎng)絡(luò)環(huán)境架構(gòu)虛擬桌面環(huán)境架構(gòu)安裝并配置以下云平臺產(chǎn)品組件，部署服務(wù)器虛擬化部署桌面虛擬化創(chuàng)立數(shù)據(jù)存儲授權(quán)服務(wù)器部署用戶配置文件方案集成現(xiàn)有根基架構(gòu)目錄服務(wù)，文件服務(wù)等等四、發(fā)布階段試運行支持確定試運行用戶支持試運行部署并解決響應(yīng)的問題確認承受度投產(chǎn)支持部署可以支持設(shè)計用戶容量的應(yīng)用虛擬化環(huán)境進展投產(chǎn)上線實現(xiàn)知識轉(zhuǎn)移工程組織保障工作領(lǐng)導(dǎo)小組為