集团云计算中心建设咨询报告

　集团云计算中心建设咨询报告

　目录 1 前言 ........................................................................................................................................... 2 1.1 背景 ................................................................................................................................... 2 1.2 文档目的 ........................................................................................................................... 2 1.3 适用范围 ........................................................................................................................... 2 1.4 参考文档 ........................................................................................................................... 2 2 现状及需求分析 ....................................................................................................................... 4 2.1 现状分析 ........................................................................................................................... 4 2.2 需求分析 ......................................................................................................................... 12 3 设计综述 ................................................................................................................................. 18 3.1 设计原则 ......................................................................................................................... 18 3.2 设计思路 ......................................................................................................................... 20 3.2.1 物理资源模块化、标准化 ..................................................................................... 22 3.2.2 资源池化 ................................................................................................................. 22 3.2.3 统一的资源管控平台 ............................................................................................. 23 3.2.4 业务连续性保证 ..................................................................................................... 24 3.2.5 云安全服务 ............................................................................................................. 24 3.2.6 运维场景化 ............................................................................................................. 25 3.3 建设目标 ......................................................................................................................... 25 3.3.1 建设目标 ................................................................................................................. 25 3.3.2 总体建设思路 ......................................................................................................... 26 4 集团云计算规划 ..................................................................................................................... 28 4.1 整体架构规划 ................................................................................................................. 28 4.2 集团 I AA S 设计思路....................................................................................................... 28 4.3 集团 P AA S 设计思路 ...................................................................................................... 29 4.4 集团 S AA S 设计思路 ...................................................................................................... 30 5 整体路线图 ............................................................................................................................. 32 5.1 第一阶段（2017 年）：统一 IT 资源化 ........................................................................ 33 5.2 第二阶段（2018 年）：科研环境平台化 ...................................................................... 34 5.3 第三阶段（2019 年）：业务应用服务化 ...................................................................... 35 5.4 集团云计算建设预期效果与意义 ................................................................................. 36

　1 1 前言

　1.1 背景

　集团信息中心中心引入日趋成熟的云计算技术，建设面向全院提供云计算服务的科研云，支撑全院各个单位的资源供给、数据共享、技术创新等需求。规划完成 IaaS、PaaS、SaaS 的统一设计与建设路线设计,实现云计算中心资源的统一管理及云计算服务统一提供；完成云计算中心的模块化设计，逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设；是本次咨询规划的主要考虑。

　1.2 文档目的

　本文档为集团云计算建设设计咨询报告，将作为集团信息中心云计算建设的指导性文件和依据。

　1.3 适用范围

　本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等，以便通过参考本文档资料指导集团云计算数据中心的具体建设。

　1.4 参考文档

　《集团云计算咨询项目访谈纪要》 《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）

　《信息系统灾难恢复规范》（GB/T20988-2007）

　《OpenStack Administrator Guide》（http://docs.openstack.org/）

　《OpenStack High Availability Guide》（http://docs.openstack.org/）

　《OpenStack Operations Guide》（http://docs.openstack.org/）

　《OpenStack Architecture Design Guide》（http://docs.openstack.org/）

　2 2 现状及需求 分析

　2.1 现状分析

　集团承载着行业多学科、综合性的科研工作，其信息化建设起步较早，但当前并行存在多套具有各自架构特点的平台，孤岛式建设导致资源不能重用，阻碍信息和业务的进一步深度集成和共享。集团当前 IT 开发平台不统一，各系统独立部署，形成资源孤岛，业务故障无法快速排除；架构上多套系统架构完全不同，没有统一的可靠性/可用性/安全性的软件架构设计，导致系统的可用性低，出现故障难以快速恢复。

　在机房建设方面，集团现有北京、南京、武汉三地四个数据中心机房，实现了应用的本地化部署，同时个数据中心之间通过专线连接，链路质量有保障，为异地容灾提供了基础。但是四个中心没有规划灾备体系，数据中心没有明确的职能划分，数据中心之间的链路大多是单线，存在单点故障，且链路带宽已经不能满足现有集团业务发现的需求。

　(1)网络现状 中国集团的网络分为信息内网和信息外网，信息内网与信息外网之间物理隔离，通过网闸进数据摆渡。信息内网承载全院用户访问自建业务系统和集团统推业务系统的内网流量；信息外网承载全院用户访问 Inernet 及对公网用户提供服务的流量；信息内网和信息外网的网络拓扑都采用星型，全网都采用静态路由实现互通目前网络运行基本正常，关键节点的设备和链路（清河核心、南京院区、武汉院区）采用冗余部署，具备一定的可用性；在网络出口部署防火墙对集团信息内网进行整体安全防护，专门的 DMZ 区对外提供服务，并部署 WAF 进行 WEB安全防护但随着 IT 环境的日益复杂，规模日益增长，网络系统局部存在问题仍有待改善：

　 设备、链路、服务器接入有较多的单点，缺少冗余，可用性不高；  网络架构层次不清晰，数据中心和办公网未有效隔离，数据中心没有进行功能区域划分；  二层广播域跨越双中心，出现广播风暴会导致整网不可用；  数据中心没有进行功能区域划分，缺少统一的安全策略；  安全防护手段比较单一，缺乏安全纵深；  网络设备配置存在安全薄弱环节，业务流量的监控和分析手段不足；  大数据相关业务的网络都为千兆，存在带宽瓶颈；  带外管理网不完备，运维管理效率不高；  网络基础服务没有统一的管理（DHCP、DNS、NTP 等）

　 （2）服务器现状 集团目前已有 729 台服务器，其中小型机 1 台，X86 服务器 488 台，刀片服务器 240 台，大部分服务器采用的是开发的 X86 架构，具有标准化的基础。目前全院正在逐步将服务器集中管理，由信息中心统一运维和规划，并且已经采用虚拟化的方式提供 IT 基础服务，避免了竖井式建设的资源浪费。但是集团大部分服务器服务年限过长，已经过保，存在严重的隐患；同时服务器的 CPU 和内存利用率普遍过低；大部分的服务器只配置了单网卡，存在链路单点问题，大部分服务器部署了一张网络平面，随着业务的发展和架构的演进，该网络平面将要同时承载业务、管理和存储三种类型的流量，将会相互影响和冲突；没有根据服务器承载的业务或者功能进行有效的划分。

　 目前集团采用华为虚拟化平台构建计算资源池，在提高了资源利用率，节能减排、业务快速部署上取得了明显的效果；正逐步将业务系统迁移至虚拟化平台上，完成了部分业务的云化工作。但是集群规模不统一，有 3 台一个集群，6 台一个集群，且未进行规划，未来扩展不方便；划分的存储 LUN 也不统一，3T~10几 T 不等，LUN 的命名也不规范；资源严重超配，已经超过集群规模的 150%，集群已无法正常启动 HA 机制；对于是否适合虚拟化未进行严格的评估，大数据部署在虚拟化平台上，资源争用严重；虚拟化管理平台单机部署，存在单点故障。

　 （3）存储现状 在存储方面，已有的 15 套 FC SAN 存储 IOPS 指标较高，采用的多控制器架构支持高可用性，可良好的满足已有业务的运行；SAN 存储作为共享存储和虚拟化平台结合，为当前喝多单机部署的业务提供了高可用性。但是未建立完整的存储分层架构设计，全部采用 FC 存储，存储成本很高；无完善的统一存储网络导致 SAN 孤岛现状，影响存储资源池的建设；业务和服务的 RTO 和 RPO 数值不明确，数据也未采用任何容灾备份架构或本地高可用架构，数据安全性较低；由于无存储监控软件，当前存储的运维复杂度较高，依靠人工每天定时三次登陆存储设备意义排查。

　 （4）安全现状 安全方面集团目前沿用传统安全组织架构。由集团领导层担任信息安全决策层，由集团信息中心担任知悉层，各部门和其他院所配有安全专职。组织架构清晰，职责分工明确；有比较完善的 ISO 27001 三级文档；部署有部分安全产品，对云平台起一定的安全防护作用。但是信息中心负责集团的信息安全执行，在人员配备上存在不足；缺失云安全相关的安全制度；网络安全、主机安全、应用安全和数据安全的防护能力不足，在现网中缺失安全技术点，存在安全产品配置不合理的情况。

　（5）运维现状

　 在运维方面院领导已对运维管理的规划性和流程体系的建设非常重视，并希望通过此项目在运维体系建设方面有所成果；目前已具备有服务请求、问题、变更等流程，并正在使用中，相关流程的配套文档也在逐步完善。但是运维缺乏统一规划，建设完成后转维困难；目前运维工作主以被动响应为主，缺乏主动防范；监控系统仅覆盖了网络，云平台、应用的监控尚在测试中；SLA 尚未发布，无法对各院所提供明确的 SLA 承诺，缺乏提供云服务的基本条件；缺乏专业的运维工具来支撑，运维工作的进度及效果很难得到管控，神码工单系统目前处于测试阶段，尚不能支撑，目前通过纸件、邮件、电话方式来处理日常运维工作的流转；运维人员配备和知识结构有待改进；运维流程不够全面，需要结合云运维来补充和完善。

　 2.2 需求分析

　(1) 多中心建设需求 集团未来需要构建三地四中心的灾备体系，满足集团同城双活异地容灾的云计算数据中心的规划设计，不同中心的资源池统一管理，构建集团科研云。

　(2) 网络建设需求

　 (3) IT 基础设施建设需求 集团在 IT 基础设施上需要提高 IT 基础设施体运维效率和质量，实现自动化和可视化运维；基础设施资源池化，实现资源的弹性调度，提高资源利用率；缩短业务系统上线周期，适应业务快速发展需求。

　(4) 云运营建设需求 需要构建集团云统一服务门户，集团云业务统一入口&一切即服务。

　(5) 应用系统对云计算的需求  数据备份：希望通过统一的备份方案对重要数据进行备份和恢复，加强数据安全管理；  可靠计算：通过云平台的高可靠机制，消除应用系统的单点故障，为

　计算资源赋予高可靠性机制，机 需考虑虚拟机 HA 、应用 HA 、FT 等容错和数据保护机制；  弹性计算：一些科研系统计算资源存在峰谷现象，平时资源闲置，忙时又没有足够的资源，严重制约科研进展，计算资源池应具有 弹性伸缩 缩/ 扩展和自动均衡计算容量的功能 如 DRS（Dynamic Resource Scheduler，动态资源调度）或 DRX（ Dynamic Resource extensions，动态资源扩展）等计算特性；

　(6) 存储建设需求  分布式存储建设：分布式存储经济、高可用、近线性扩展，构建分布式存储资源池，降低存储整体使用成本；  统一 FC 存储网：将现有各独立的 FC 存储打通，构建 FC 存储网络，提升 FC 存储的共享和扩展性；  充分共享：形成存储资源池，不仅仅用于云计算，而是满足全院各业务系统对存储的需求；

　(7) 云安全建设需求 构建符合等保三级要求和集团要求的安全体系。

　(8) 运维建设需求  运维方式转变：

　由当前的被动服务方式逐步转化位未来主动防范的运维方式；  运维工具建设：

　建立统一的监控平台，实现数据中心所有资源统一监控，运维与云服务统一，运营信息和运维信息统一大屏显示； 构建监控告警和告警分级，运维团队能够及时掌握告警信息； 完成运维流程工具建设，实现核心流程电子化和自动化  运维流程梳理：

　梳理现有流程及相关文档，与流程工具整合，实现核心流程电子化和自动化

　 运维团队建设：

　提供运维人员岗位及技能建议，提供运维流程中的角色及职责建议。

　(9) PaaS 建设需求  DevOps 一体化流程,建设开发-测试-发布一体化的平台；  基于微服务的科研云环境；  Cloud Native 的业务云化；  标准的开发测试环境，统一开发架构，减少软件平台的类型和版本，降低运维难度；

　3 3 设计综述

　3.1 设计原则

　结合集团当前的实际现状及未来三年业务发展需求，此次云计算规划的考虑原则如下：

　1、关注 IT 能力的快速提升 IT 能力包括业务服务能力和运维能力上。业务服务能力上，从技术层面来说，包括物理硬件资源、云计算资源抽象层、统一的应用平台以及应用软件。运维能力则包括了人员、流程、工具等各个方面。

　图1 IT 能力组成示意 对于云计算技术的选择以及运维工具的选择上，在技术对比之外，更应关注于选择本身是否能给集团带来业务服务能力以及运维能力的快速提升上，并以此作为评判的基本原则。

　2、采用开放的架构 开放本身有两个含义：源代码开放和标准开放。源代码开放，允许集团可以拥有完全的掌控，可以修改或则增加新的功能满足集团自身的需要；标准开放意味着集团可以通过各种符合标准的产品构成自己的云计算方案

　 图2 开放架构的两方面含义 对于集团而言，标准开放比源代码开放更重要。源代码开放虽然能够让集团拥有完全的掌控，但由于人力的持续投入，以及业务重心的考虑，所谓的“完全的掌控”并不一定能够获得；而标准开放可以避免受单个实体控制（使单个实体受益），这是集团更应关注的。

　3、关注资源的弹性 资源的弹性来自于集团的业务需求，也是重要的设计原则。

　资源的弹性体现在各个层面。硬件层面更多的表现为资源可以线性扩展，可以快速部署；IAAS 平台层面则需要能够支撑管控规模的线性扩展；云资源层面则真正实现资源的弹性，可以随着业务量的增多而弹性增加，也可以随着业务量的萎缩而弹性收缩；应用层面的弹性则更多的体现在灵活的部署上。

　4、其他通用原则 除去上述集团应该特别关注的原则外，整个规划设计还需要考虑下述通用原则：

　 图3 其他通用原则汇总  高可用性：结构的高可用性，资源的冗余部署，逻辑关系的松耦合设计，不会因为任何一个模块发生故障而影响业务的开展。具体来说，包括物理网络、云计算资源、云计算平台、业务应用自身等各个层面的高可用。

　 安全性：安全区域合理规划，安全策略精细化部署，安全策略进行统一的管理，能够满足未来业务发展对安全的需求。

　 灵活性：满足业务与应用系统灵活多变的资源分配及部署需求。

　 可管理性：结构简单、健壮，易于管理和维护，满足监管要求及日常运维的需求，并提供及时发现和排除故障的能力。

　 性能：采用的技术应带来性能的提升，至少本身不会带来性能的大幅下降。

　3.2 设计思路

　集团云计算的服务对象包括业务及科研体系、运维体系、管理层，未来则可能面向集团，甚至其他企业提供服务。每个服务对象对云计算的关注和诉求均存在不同。

　具体分析各个对象的需求，可以发现：

　 自有业务体系：能够方便、快速的获得所需 IT 资源，不愿介入 IT 本身的管理维护，业务系统不中断；

　 其他业务体系：对云内隔离的疑虑，对云内安全的需求，对可靠性保证的担忧；  管理层：关注投资收益比，能方便的获得投资决策数据，包括业务的经营数据，IT 的运营数据；  运维体系：平台可靠，易于管理，业务快速自愈能力，弹性扩展能力，运维工作量低，完善的安全防护；  建设者：建设者和运维体系可以是一个实体，但基于对象考虑它有其独特的需求。初始能够快速建设，后续能够快速的扩容，建设周期短，人员投入少，建设质量有保证； 针对各个对象需求分析总结，云计算的规划思路主要在于标准化模块化、资源池化、资源服务化、云容量的可视化、运维部署自动化、资源高可用、云安全服务、运维场景化这些方面，具体分析见下面的表格。

　表1 针对服务对象的云计算规划思路分析 服务对象 分析 云计算相关规划思路 自有业务体系 关注资源提供的数量及类型、及时性，自服务能力等，可用性 资源池化、资源服务化、业务连续性 其他业务体系 可用性、安全隔离 云安全服务、业务连续性 管理层 资源利用率、业务数据 云容量的可视化 建设者 可扩展性 标准化、模块化 运维体系 可维护性、业务连续性、可管理性、可视化、自动化、安全 业务连续性、云安全服务、运维部署自动化，运维场景化 对前面的规划思路进行归纳分类，云计算的规划主要需要考虑下面的六点：

　 物理资源的模块化、标准化；  资源池化；  统一管理平台（统一平台的资源服务化、云容量的可视化、运维部署自动化）；  业务连续性；  云安全服务；

　 运维场景化； 后面针对每一点分别进行具体分析。

　3.2.1 物理资源模块化、标准化 物理资源的模块化、标准化是云计算建设的基础。云计算的最重要的特点之一就是资源的弹性，弹性的主要表现则是资源的快速扩展和收缩。其中资源的快速扩展不仅仅是逻辑资源层面的，也是物理资源层面的。物理资源的模块化、标准化，利于机房的预先规划，利于资源的批量采购，也利于云计算资源运维的自动化。

　集团未来业务规模的扩大，必然需要 IT 基础设施规模的扩展来支撑。在后续的设计中，通过物理 POD 设计、网络划分、分区设计、资源池单位、存储统一规划等实现基础网络、计算单元、存储单元的标准化规范、模块化的设计，实现云计算建设的快速扩展

　图4 物理资源模块化、标准化建设思路 3.2.2 资源池化 资源池是云计算的逻辑构成。具体而言，资源池化主要包含三个方面：

　首先是逻辑资源标准化，为上层应用提供统一的资源交付，对底层硬件则通过软硬件解耦，屏蔽硬件差异； 其次通用化，不针对特定的应用，在云的支撑下可以构造出千变万化的应用，同一个云可以同时支撑不同的应用运行。无论这种应用是基于 Windows，还是Linux，无论这种应用是计算密集型，还是网络密集型；无论这种应用是针对外部访问的，还是对内提供服务的，均可以通过这一通用的平台支撑。

　最后是资源灵活调配，不受物理部署的限制，实现计算、存储以及网络资源

　的任意位置流动。池化的一个重要特点就是资源的流动性。只有流动才能使资源调度整体上处于平衡。

　经过多年的发展，云计算的资源池化已不仅仅限于计算的资源池化，还包括网络、存储甚至安全的资源池化。针对集团的此次资源池规划，将分为计算、存储、网络三大部分进行分析设计。

　3.2.3 统一的资源管控平台 资源服务化、云容量的可视化、运维部署自动化，这些均需要统一的云资源管控平台来实现。将各种资源进行逻辑构建和标准化后，大量资源的运维管理成为一个急需解决的问题。统一的云平台是解决的这一问题的最好办法。

　同时通过云平台的集成，将资源的申请使用变成平台上的自助式服务，云的容量变成平台上的可视图形，手动的运维变成平台上的自动处理流程，最终实现云的服务。

　针对集团的云资源管控平台，将从平台的选择、平台的架构、服务的构成几个方面来进行分析。

　 3.2.4 业务连续性保证 无论采用何种建设方式，业务连续性保证都是无法回避的问题。通常的业务连续性保证可以分为数据中心内和数据中心间两个层面。

　数据中心内的业务连续性则聚焦于高可用性。对于云计算数据中心内而言，继续细分则可以分为物理基础设施的高可用、云计算自身的高可用、云为业务提供的高可用、以及业务自身的高可用。其中云计算自身的高可用和云为业务提供的高可用，是云计算应具有的可用性保证。

　数据中心间的业务连续性则聚焦于灾备。灾备级别可分为数据级容灾及应用级容灾，通常的手段则是通过多中心建设来实现。

　针对集团的此次云数据中心规划，后面讲详细分析云数据中心内的业务连续性保证，并简单介绍多中心的灾备体系。

　3.2.5 云安全服务 安全本身自成体系，包括物理、网络、主机、数据、应用等各个层面。在云计算的建设中，安全所有的这些部分均存在，只是在云环境下，部分的安全防护方式以及安全手段出现了新的变化。

　云环境下由于 IT 资源变成逻辑的、与物理位置无关的资源，原有的基于物理边界的安全防护措施变得不再适用。新的基于云环境下的资源隔离手段、资源的防护措施，是本次规划重点需考虑的地方。同时云的服务化的理念也渗透到安全的领域，基于云内的安全服务成为未来安全的一个方向。

　基于集团当前的业务现状以及未来的业务需求，传统安全结合云的安全规划，是本次项目的安全设计的主要规划方式。

　3.2.6 运维场景化 通过资源集中管理，云计算为各种自助服务、自动化运维管理提供了基础。但具体的自动化运维需要明确的场景定义。针对特定的业务场景以及故障场景，通过自动化的技术手段，满足业务的资源需求，以及实现业务的自愈，是运维场景化的主要方向。

　云环境下的自动化运维，通常包括下面三种常见的场景，此次的规划中也将具体分析这三种具体场景：

　 业务故障的场景。当云环境下的物理服务器故障、VM 故障、或者 OS 异常等发生时，通过云平台的自动检测切换，保障业务的正常运行，减少业务中断时间；  业务对资源质量需求的场景。许多业务运行对 CPU 占用、内存分配有较高的要求，而实际运行中这些情况瞬息万变。通过云平台对相关资源的自动检测，主动将高资源质量要求的应用迁移到资源充裕的位置；  业务对资源数量需求的场景。当业务运行资源不够导致服务能力不足，且业务自身支持通过资源数量的增加来提供服务能力时，云平台通过检测资源的瓶颈并自动增加相关资源来保证业务的服务能力提供。这种场景很好的体现了云计算资源的弹性。

　3.3 建设 目标

　3.3.1 建设 目标 结合集团 IT 架构现状和未来业务发展的需求，我们给出的解决建议有采用标准化硬件基础设施建设；建设云计算高可用架构的统一资源池；建设统一的云管理平台；构建统一的 PaaS 平台；构建运维体系、流程和工具；建设基于等保的安全体系，最终达到 IT 资源统一云化、科研环境平台化、业务应用服务化、运维管理自动化的云计算建设目标。

　 目前云计算已经是未来 IT 的基础架构，包括“中国大数据战略”，“物联网行动纲领”，“中国制造 2025 战略”，“中国电信 CTnet2025 战略”都是将云计算作为基础技术支撑；国家电网发布了信息通信新技术推动智能电网和“一强三优”现代公司创新发展行动计划，推进大数据、云计算、物联网和移动互联等新技术在智能电网和“一强三优”现代公司建设中的创新应用；集团作为国家电网最重要的核心科研机构，集团担负着促进科学进步、为行业提供技术支撑的重任。

　结合宏观和微观的需求，本次集团云计算项目建设的终极目标是构建国际一流的科研云。

　3.3.2 总体 建设思路 集团本次云计算项目基于统一的云计算架构，构建集团科研信息化平台，建立面向行业的科研云，对外提供云增值服务，支撑集团成为“国际一流的科研和

　技术服务机构”，总体建设思路如下：

　1、IT 资源统一云化：对全院 IT 资源整合，提供云化的 IT 资源统一管理和自助服务，达到统一的资源池、统一的资源池管理和统一的资源交付； 2、 科研环境 平台化:通过构建 PaaS 科研平台，科研 DevOps 一体化环境，最终实现业务应用微服务化，实现集团科研信息化平台，建立统一的 PaaS科研开发环境，支持集团创新提升。

　3、 业务 应用服务化：通过建设科研云统一门户和应用商店，提供云增值服务，对内对外外提供大数据分析、数据仿真等云增值服务，支撑集团成为“国际一流的科研和技术服务机构”，加快推进成果转化。

　4 4 集团 云计算规划

　4.1 整体架构 规划

　日前，集团发布信息通信新技术推动智能电网和“一强三优”现代公司创新发展行动计划（以下简称行动计划），推进大数据、云计算、物联网和移动互联等新技术在智能电网和“一强三优”现代公司建设中的创新应用。

　集团未来三年云计算整体蓝图，需要构建多中心的“科研云”，全面提升集团未来的业务创新能力，保障业务快速安全交付。

　对于其中同城云数据中心内的建设，则可以划分为物理资源层、虚拟化平台层、云服务层，以及贯穿各个层面的运维管理层 整个科研云涵盖 IaaS、PaaS、SaaS 服务，提供完整的云计算服务；同时科院云是符合等保三级和集团合规要求的安全可靠的云；同时建设统一的运营、运维管理体系贯穿整个科研云各个层面；构建集团统一的云服务门户，通过云服务门户统一对内对外提供云服务，支持科研各应用领域：

　4.2 集团 S IaaS 设计 思路

　当前 OpenStack 已经成为业界云计算领域的事实标准，集团 IaaS 设计思路：基于 OpenStack 的云计算架构构建统一 IaaS 架构，架构的优势主要有：

　 Openstack 是业界发展最快的开源技术，社区活跃度最高  众多重量级公司支持，功能不断丰富增强,Openstack 的生态圈是业界最完善的  Openstack 是一个标准开放的体系架构，每个组件之间是松耦合的，通过标准接对接，易于定制开发和灵活组合  基于 Openstack 构建一个基于的开源的商用体系架构，既能够享受到长期跟踪开源版本平滑演进带来的功能增强，也能够保证集团定制化和客户化的优化继续沿用，确保在现网环境的稳定商用。

　IaaS 层的建设目标是统一资源池化、统一资源管理、统一资源交付，架构如下所示：

　4.3 集团 S PaaS 设计 思路

　针对集团开发平台不统一，开发语言和开发架构众多的问题，从业界来看没有一种普遍适用的方案，建议采用混合型 PaaS 架构：

　 混合型 PaaS 架构的核心思路是 基于统一的 PaaS 框架，提供适合不同业

　的 务需求的 PaaS 开发环境  针对无法改造的业务，提供 VM 模板和 应用模板两种 PaaS 服务，让传统业务可以平滑迁移到云上  针对传统数据库和大数据两种数据类型的功能，提供 数据即服务的 PaaS服务  针对传统应用架构但可以优化改造的系统，可以采用 CloudFoundry 的PaaS 服务  针对新开发的应用，采用基于 Docker 容器的微服务 PaaS 服务，作为 后续的 演进的统一的 PaaS 架构 集团 PaaS 层架构如下所示：

　4.4 集团 S SaaS 设计 思路

　集团 SaaS 平台的建设目标是业务服务化，通过建立面向行业的科研云，提供云增值服务，加快集团成为国际一流的科研和技术服务机构：

　 科研云的 SaaS 服务采用信息中心和各院所合作的方式建设，信息中心提供科研云基础架构和云服务门户，各院所提供科研云增值应用，通过统一门户为行业的外部用户提供包括 IaaS,PaaS 和 SaaS 的整体科研云服务  SaaS 的应用领域可以包括发电，输电，配电，变电，用电，调度，信通等各个应用领域，提升行业科研创新能力，加快科研转化效率，加大集团作为科研和技术服务机构的影响力 集团 SaaS 层架构如下所示

　5 5 整体路线图

　集团整个云计算建设分为三个阶段：第一阶段实现统一 IT 资源云化；第二阶段实现科研环境平台化；第三阶段实现业务应用服务化。

　通过三阶段的建设，最终解决集团 IT 架构的痛点，满足各业务系统对云计算的需求，建设完成科研云，实现统一的 IaaS 架构，统一的 PaaS 平台，统一的云门户，每个阶段的建设内容和取得的收益如下图所示：

　集团云计算三阶段预算投资 14263.3（另 2016 年已经投资 1400 万），各阶段的项目规划和投资如下所示：

　 5.1 第一阶段 （7 2017 ）

　年）

　：

　统一 T IT 资源化

　第一阶段建设统一资源架构的云平台，构建集团云服务门户为全院提供快速、弹性资源服务。

　通过第一阶段的建设可以实现如下收益：

　 提升网络可用性、减低安全风险及运维难度  解决存储及计算孤岛，提高利用率  满足资源容错&数据共享需求  有效解决平台各异、重复建设等问题 第一阶段集团建设计划投资 4829.9 万元，最小投资 3284.1 万元，具体项目预算如下：

　 5.2 第二阶段 （8 2018 ）

　年）

　：

　科研 环境平台化

　第二阶段建设支撑全院研发测试及科研创新的云平台环境，为全院业务及科研创新提供云平台服务。

　通过第二阶段的建设可以实现如下收益：

　 减少故障域、网络层次清晰、安全易扩展  提升存储架构弹性性能和扩展  解决开发不统一、软件许可问题  提升外部安全防御能力  实现集中监控、统一运维体系，提升 SLA 第二阶段集团建设计划投资 4733.5 万元，具体项目预算如下：

　 5.3 第三阶段 （9 2019 ）

　年）

　：

　业务 应用服务化

　第三阶段持续完善云平台满足集团需求，同时整合集团科研创新成果以云服务方式向集团及行业相关企业提供，打造国际一流的科研云。

　通过第三阶段的建设可以实现如下收益：

　 建成满足等保三级和集团要求的安全体系  建成完善网络分区、租户隔离、架构灵活可靠的网络架构  建成完整的 IaaS，PaaS，SaaS 云服务体系  建成统一运维体系和运维标准及流程

　 实现关键业务双活  基本建成科研云 第三阶段集团建设计划投资 4699.9 万元，具体项目预算如下：

　 5.4 集团 云计算 建设 预期 效果与意义

　项目规划充分结合集团 IT 建设现状及需求，彻底解决当前集团 IT 架构中的痛点，集团云计算建设在统一规划、设计的基础上，分阶段分步骤按项目实施，以业界最前沿的云计算技术及标准，构建满足集团未来发展的信息架构平台。建设完成之后可以取得如下效果和意义：

　信息中心 通过规划建设将原先分散孤立的 IT 建设进行了归一化处理，实现了 IT 资源统一云化和运维管理自动化，降低了 IT 支出成本。

　集团 通过本项目实现了全院科研环境的平台化和业务应用服务化，通过打造国际一流的科研云，提升各院所的科研创新能力，支撑集团成为国际一流的科研服务机构。

　集团 公司 通过本项目可以增强行业科技成果的转化率和普及率，提升全国行业的科技水平，加快建设“一强三优”现代公司，更好的服务经济社会发展。