1、实现网络资源的使用可分配、可调度、可监控、可计量,实现系统的网络监控。(1)服务器资源池建设要求采用以虚拟化为核心技术的云计算技术构建一级及二级云数据中心服务器系统,组成虚拟计算资源池。应能够根据需求动态增加或减少服务能力,实现弹性计算能力管理。服务器选型上应采用高性能服务器,并随着业务发展需要,具备可弹性可扩充的能力。正常操作的情况下响应平均不超过3秒,最大响应时间不超过10秒通常情况下,系统CPU平均利用率不超过60%,内存平均使用率不超过80%。(2)云存储资源池建设要求采用虚拟化技术基于网络存储架构构建统一存储系统,其既支持基于文件的NAS存储,又支持基于块的SAN存储。可通过光纤通道
2、、量化配给的网络资源SAS或基于以太网的iSCSI等接口来实现数据存储访问。提供多种冗余备份技术,无单点故障。采用多种级别的RAID技术,支持RAIDO、RAID1、RAID10、RAID5、RAID6。支持全局磁盘热备Hotspare技术,热备份磁盘与控制器相连的所有的磁盘共享,可以实时替换所有磁盘柜中出现故障的磁盘。引擎采用Active-Active架构,任一引擎故障,不影响业务持续运行。存储单元拥有磁盘预拷贝功能,提前预测硬盘故障,并及时把有问题的硬盘数据迁移至热备盘上。具有高扩展性,支持前端引擎、后端存储的大幅线性扩展支持不中断业务主机运行情况下,可在线扩展文件系统所使用的容量;支持存
3、储单元在线节点数量扩展。(3)云网络资源池建设要求遵循“模块化、高可靠、安全隔离、可管理、可维护的设计理念,采用层次化的设计思路,功能模块职责明确,网络架构清楚,端到端业务流程清晰,利于云数据中心网络的维护。提供大容量、高密度、模块化的二到四层线速转发性能,完善的QoS保障、有效的安全管理机制和电信级的高可靠设计。采用核心汇聚+接入两层网络设计思路,融合和核心与汇聚层,降低网络复杂度,简化网络拓扑,提高转发效率。2.云管理资源域建设要求适用范围北京、上海一级云数据中心、直属(地方)二级云数实现对基础设施的云计算服务服务器资源池、存储资源池、网络资源池的统一管理、动态调度,实现资源的随时按需分配
4、,包括资源分配和回收、自动化快速部署、项目流程管理、资源监控和使用统计等高级功能,并提供开发API供二次开发和客户化使用,提供对服务请求的全周期管理。虚拟机模板管理能够提前设置虚拟机配置参数,如计算单元大小、存储空间、网络环境配置等。虚拟机管理实现虚拟机的开启、关闭、删除、导入、部署以及动态迁移等虚拟机全生命周期管理。虚拟化文件管理实现虚拟化模板文件管理,ISO配置文件管理以及虚拟磁盘文件共享。3.应用技术支持域建设要求建立高可靠、高性能、易扩展的WEB应用服务器、流程管理服务器、服务总线、海图服务平台,为云数据中心和海事协同管理平台提供基础的技术支撑平台。,1服务总线建设思路建设基于SOA的
5、服务总线,实现海事数据及服务的封装,提供位置透明的服务路由和定位服务,支持多种协议转换,为实现海事服务的按需定制奠定基础。主要功能要求如下服务接入支持通过多种传输协议,诸如HTTP、SOAP、JMS、北京、上海一级云数据中心、直属地方二级云数适用范MQ、FTP、File、EJB/RMI.Socket等,接入业务系统服务。服务组合/编排与服务端点通信有关的所有路由逻辑都通过“配置代理”处理,实现灵活的服务集成。主要包括动态数据转换、消息验证、动态路由、错误处理等功能。数据转换实现基于XQuery或XSLT转换数据。流量控制通过配置方式控制访问流量,使得高优先级的服务即使后启动,也可以获得大于先期
6、启动的低优先级服务的运行效率。服务监控提供图形化管理界面,提供服务状态和统计数据的群集视图,并显示违反SLA的情况用户可配置控制台数据,确定时间间隔,以了解趋势,灵活地管理SLA。服务安全提供更高级安全服务的构件,包括身份验证、身份断言、授权、角色映射、审计和凭证映射。数据同步/复制系统建设思路支持主流操作系统及主流数据库支持异构环境复制支持不同厂商硬件(主机、存储)之间的数据复制支持同类数据库不同版本之间数据复制支持不同数据库之间复制数据捕获模式通过数据库日志捕获数据变化,能够解析源数据库在线日志或归档日志支持常用数据库中所有的常用数据类型,包括Blob,Clob,Long等的复制支持对常用
7、数据库中常用DDL操作的复制支持常用数据库中的DirectInsert;支持从常用数据库中捕获数据复制实时性和性能数据复制正常情况下延迟应当控制在5秒以内能够支持大数据量的数据复制,如有每日分析日志量在800G以上案例能够使用多进程并行复制提高复制性能复制可靠性数据复制应当只复制提交交易,不复制回滚交易数据复制需要严格遵守常用数据库事务的一致性,目标系统需要完整顺序地再现原系统的事务备份端数据应当处于活动状态,以便于进行数据验证和实时准备接管服务源系统和目标系统的任何故障都不会影响到复制环境。这些故障包括源主机故障、数据库故障、复制软件故障,网络故障、目标系统的主机故障、数据库故障等源库集群环
8、境下运行复制软件的单点故障后能够切换到其它节点继续运行而无需重新初始化支持在数据复制过程中对数据准确性进行校验,如正在复制的数据在之前就已经不一致,应提供报警功能,以便及时发现错误,避免错误的扩大提供两端数据对比和数据修复的工具或方案;复制灵活性A能够实现多对一和一对多的复制能够实现双向数据复制能够只复制部分数据,如可以指定只复制指定部分表能够在复制过程中对数据进行变换,如对某些列使用sql作特定转换;能够提供图形化的管理工具;具有一定的监控、告警功能,对关键设备、事务、应用的故障能够将信息发送到监控软件中,实现自动报警并记录日志。流程管理系统建设思路流程管理平台应具有可视化流程设计、业务规则
9、定义、表单设计、业务流程实时追踪和查询功能。在用户使用流程过程中,可以查看详细的流程流转记录,方便了解当前流程的状态,包括流程设计、业务规则、表单设计、流程跟踪与查询等功能。流程管理平台可以提供可视化的工作流设计工具,可以通过流程设计工具自行灵活地定义流程和子流程,设定相关任务、角色、规则和流转条件等,使得综合业务按预定的服务流程在系统中流转,并可以实现根据人员、优先级自动选择流向,以实现业务流程的统一规范定制和灵活调整。管理工具和报警(4)Web应用支撑平台建设思路Web应用支撑平台主要完成基础Java平台、相关软硬件环境、关键企业级应用平台,并为系统整体扩展性和系统安全、系统管理及开发维护
10、提供必要支撑。提供基于Java技术的应用基础平台,支持各种开放技术规范和标准提供各种关键的企业级应用平台功能,并具备良好的性能、可靠性和可扩展性提供开放的、可扩展的安全架构,安全架构提供认证、授权、身份识别、角色映射等功能,并允许和RSA.CA.Novell或用户定制接口进行功能集成提供统一的域管理功能,允许用户通过一个集中的图形化交互控制台实现对多台主机上的应用、资源、实例等所有资源进行管理。可通过简单便捷的方式,面向两平台用户提供定义化、个性化的服务展现界面,并可为其建立“社区”、“个人空间”等专属协作交流区域。将底层应用服务域、统一身份认证系统等关联与整体门户,并提供向监控分析,用户体验
11、分析、内容管理,知识管理及一站式搜索等服务。在门户应用平台中,将包括门户框架、基于配置的门户应用、监控分析、流程接入以及基于WEB2.0技术构建的个人空间,组讨论区等功能,另外在门户还将提供如搜索引擎,门户内容用户管理及第三方应用服务接(5)门户应用平台思路入等功能。(6)电子海图建设思路可以建立地理空间数据发布数据库,提供符合开放地理联盟(OGC)标准的WEB海图服务(WMS),WEB要素服务(WFS)和地理标识语言(GML),借助海图平台可以支持客户通过网络访问这些服务,并将该基于WEB的海图内容应用到海事应用系统中。基于电子海图服务平台,支持建设海事WEBGIS,并在此基础上可以提供通航
12、,防污,船舶,实时水文,应急搜救等专题信息服务,即基于XML的网路服务。实时更新空间信息,通过用户验证可以把相关区域的海图数据以标准的格式下载到应用系统,以实现更新,支持加载或处理最新影像产品,如雷达影像与遥感影像的数据。4.数据管理与服务系统建设要求适用范围北京、上海一级云数据中心根据统一定义的标准、利用成熟的ServerBus(M务总线)平台技术,实现数据传输、分发与集合、数据请求、数据响应等一系列数据管理和数据服务的系统。数据管理与服务功能包括对外(海事外网与云数据中心)服务总线和对内(云数据中心与直属局二级云数据中心)服务总线,即是数据综合服务外网申报数据传输分发与审批结果集合和网格化
13、闭环管理中应用静态基础数据与动态数据的即时请求响应、更新。5.统一身份认证管理建设要求适用范围上海、北京一级云数据中心及各直属局二级云数据中心。实现全局相关业务系统全面统一的用户管理、可靠的身份认证与安全审计、有效的分级授权、安全的单点登录等目标。主要建设内容包括海事数字证书管理系统和统一认证管理系统。数字证书管理系统(CA中心)。为海事内部应用系统用户颁发数字证书,保证信息的完整性和数据的不可抵赖。统一认证管理系统。包括单点登录系统、用户权限管理系统、安全审计系统等,确保用户不需要每次登录系统都需要认证身份,通过统一授权管理系统管理用户在不同系统中的权限,对用户的操作进行记录,并建立指导海事
14、安全系统建设的相关标准体系规范,为后续完善升级工作打下良好基础。6.云安全平台建设要求作为一个完整的云安全体系架构,必须适应云计算环境下云数据中心对于安全等级保护的需要,同时具备以下服务组件、功能组件及支持性功能模块。海事云安全技术架构服务模块和功能模块包括集中的用户管理、集中的用户认证授权、安全事件管理中心、符合性控制、安全事件检测、基础设施、加密机制、密钥管理、日志发送、交易和数据的完整性。7.运维测试管理建设要求适用范围上海一级云数据中心1建设思路建立集中地运维管理模式,中心从目前以技术为中心的管理模式转向面向业务、以服务为中心的管理模式,并通过对中心服务资源的统筹安排和共享使用,在服务
15、环节上加强沟通协作,提高中心整体IT运维管理的有效性。在管理规范方面,建立统一的IT运维管理流程,以适应业务用户对IT服务端到端的需求。同时,作为管理流程执行的保障手段,需要建立IT运维管理工作的管理控制点如开发转运维的上线管理、运行监控管理、下线管理等和覆盖全面的管理制度,并清晰定义IT服务的考核目标,按照管理流程、角色岗位进行分解,配套实施支持考核的技术手段,实现科学量化评价IT服务工作的效率和效果,促进IT服务工作的高效运行。在技术工具方面,从业务和中心管理需要出发,制定一套用于从整体上指导运行维护工作的技术规范,采用业界成熟的专业工具来弥补现有工具手段的功能局限,建立一套统一完整的技术
16、管理工具平台和相关技术支撑子系统同时需要实现技术工具之间的集成与整合,逐步实现IT运维工作流程和监控管理的自动化。2、云管理资源建设方案通过统一的架构,提供客户化的云计算管理平台。云资源管理平台包括两个层面,一个层面是设备的统一资源管理调度平台一个层面是业务的运营管理平台包括业务管理系统和网络管理系统。设备的统一资源管理调度平台提供接口,接入到业务的运营管理平台中。同时业务层通过统一资源管理调度平台提供的接口实现对下层虚拟资源和物理资源的访问和使用。8.研发与测试环境建设要求适用范围上海一级云数据中心借助云数据中心的计算资源、存储资源、网络资源,借助虚拟化技术与自动化部署,实现测试环境与开发环
17、境的快速构建,形成云计算环境下软件测试服务平台,提供的测试环境服务与开发环境服务。借助云终端,初步形成多项目、支持50人同步研发的开发环境,借助项目管理平台及支持不同开发环境下的版本控制工具,实现对软件生命周期的管理与软件开发过程中的版本与代码控制。重点开展对软件系统的功能测试、性能测试、安全测试。9.云桌面云建设要求适用范围上海一级云数据中心。北京一级云数据中心及各直属局云数据中心按需配置。以服务器为中心的计算模式,不同的人员可以在任何地点、任何时间、以任何终端来安全的访问虚拟的桌面,通过在云数据中心的服务器运行操作系统,将桌面进行虚拟化,通过来自云端设备的瘦客户计算协议与虚拟桌面进行连接。
