法安网

法安网内容检索

当前位置:首页 > 解决方案 > 检察院 >

天津市南开区人民检察院—超融合检务云建设方案

时间:2019-04-04 11:29:15   来源:天津市南开区人民检察院

[法安导读]    1、建设背景  1 1背景  2016年12月15日国务院印发的《十三五国家信息化规划》提出了实施科技强检战略,积极打造智慧检务。检察机关

  1、建设背景

  1.1背景

  2016年12月15日国务院印发的《“十三五”国家信息化规划》提出了实施“科技强检”战略,积极打造“智慧检务”。检察机关要抓住这一轮信息革命快速渗透带来的机遇,全面推进信息化与检察工作深度融合,开展智慧检务建设,推进检察工作现代化。

  检察院作为履行国家法律监督职能的重要机关,如何充分把握新科学技术革命浪潮这有利时机,以数据资源为核心,以新一代信息技术为引擎,以包括检察业务决策支持在内的各项数据应用促进提升检察院法律监督能力和执法公信力,提升检察机关管理效率,提升队伍能力素质,实现检察工作转型升级与自身转型升级,是服务保障转型升级,走新型检察发展道路的重要使命。

  应用云计算,检察机关不仅可以节省资源、减少重复建设,实现电子检务集约化发展,推动信息基础设施和共性应用的整合共享,而且可以加强信息资源汇集。应用大数据和人工智能技术,促进检务智能化应用,实现精细管理、科学决策和智慧服务。应用移动互联网技术发展移动检务,将为检察机关日常办公办案和公众服务提供随时随地的信息支持。

  天津市南开区人民检察院—超融合检务云建设方案

  随着移动互联网、云计算和大数据等新一代信息技术的发展,各国电子政务建设正朝着数字化、智能化、人性化的方向发展。过去,由服务器,存储、网络搭建起来的数据中心,并不能满足互联网时代下应用资源的激增需求。数据中心的运营、管理依然存在着各种问题,把网络、安全、存储等IT设施形成IT资源提供给用户进行服务成为每个IT人都必须重点考虑的目标。

  当前传统的数据中心建设模式阻碍了数据中心的进一步发展,仅仅完成基础设施建设已经远远不能满足智慧检务业务对其数据中心的新需求了。因此,本次智慧检务云建设将采用超融合架构,提升IT资源的利用率,实现弹性、按需扩展的IT资源池,打造真正的云计算中心。

  当前IT基础机构问题

  1.2当前IT基础机构问题

  1.2.1硬件架构无序性

  x86服务器的使用独立、分散,系统资源使用很不均衡,而且服务器配置不太合理,无法实现有效的资源共享。

  数据中心基础架构和系统相对封闭,没有扩展性,无法及时针对业务变化进行快速调整和部署,无序的增长导致机房混乱不堪。

  对外业务随着用户使用量逐年的增加,在业务高峰期系统存在严重性能瓶颈,业务办理响应时间变长,而且业务的可用性、可靠性降低等一系列的问题。

  网络及安全层面存在不合理的规划和安全隐患,急需在架构层面改善。

  业务系统缺乏有效的高可用方案,难以应付突发性事件。

  存储阵列的容量及性能扩展性差,无法满足业务数据快速增长的需求。

  1.2.2运维管理复杂性

  缺少统一而有效的监控平台,无法实现全面的、一体化的运维监控管理;

  运维人员需要熟悉多种软、硬件的操作,学习的周期越来越长。

  运维管理专业化程度低,运行维护工作严重依赖集成商或服务商;

  运维团队庞大,且责任割裂,系统运维、网络、存储等各司其职;

  一旦出现问题牵扯到多个厂家多个产品,所以很难精确定位故障

  业务部门要求上线时间很短,短时间内很难响应业务部门的需求

  大部分应用都是单机模式,如果某台服务器出现故障,相对应的业务也将中断,造成的影响和损失将难以估量。

  每次增加新设备需要做网络的变更,需要有计划内的停机时间,对敏感业务部门影响会比较大;

  1.2.3资源投入巨大化

  当硬件设备过保后不得不购买高价的原厂质保,而且时间越久费用越高。

  无论选择任何方式的传统存储方案都需要高昂的投资和后续维护保障。

  有些老旧硬件设备一旦进行重启很有可能永久的起不来,导致数据丢失。

  2、建设目标

  2.1数据中心建设目标

  本次方案的建设目标,主要是原有检务业务数据中心进行建设及改造,同时针对规划的业务进行虚拟化改造,建设的部分按照主数据中心和备数据中心,具体包含以下内容。

  采用超融合技术建设下一代的数据中心,平滑的迁移现有业务,将业务运行到稳定性更高的虚拟化平台上;

  考虑足够的性能冗余,满足未来几年的计算资源需求;

  支持更丰富的网络功能虚拟化,在虚拟化数据中心后期建设过程中,可以扩展虚拟云纬安全组件,虚拟机负载均衡组件,VPN安全组件等等;

  通过超融合方案部署,解决数据中心虚拟化之后的虚拟环境安全问题。

  后期可利用桌面云技术,解决检务数据泄密问题,并通过多终端接入方式,实现移动检务平台建设。

  2.2智慧应用建设目标

  智慧检务包括智慧检察办公、智慧司法办案、智慧检务保障、智慧队伍管理、智慧决策支持和智慧检务公开办事服务等领域。

  智慧检察办公

  在智慧检务中,采用大数据、人工智能、知识管理、移动互联网等手段,传统办公自动化(OA) 系统将升级为智慧办公系统。智慧办公系统对检察干警的办公行为有记忆功能,能够根据检察干警的职责、偏好、使用频率等,对用户界面、系统功能等进行自动优化。智慧办公系统有自动提醒功能,如待办件提醒、邮件提醒、

  会议通知提醒等,检察干警不需要去查询就知道哪些事情需要处理。智慧办公系统可以对待办事项根据重要程度、紧急程度等进行排序。智慧办公系统具有移动办公功能,检察干警随时随地可以进行办公。智慧办公系统集成了检察行业知识库,方便查询法律法规、相关案件案例、办事流程等,分享他人的工作经验。

  2.2.2智慧司法办案

  在智慧司法办案方面,软件系统可以智能地辅助检察干警办案,为案件承办人、审批人提供充分的相关信息并作出正确的选择判断。例如,给取保候审的犯罪嫌疑人带上智能手环,就可以追踪定位,如果不经许可离开所在的县区就自动报警提醒;办案人员起草的法律文书,智能辅助文书软件可以帮助其校对纠错,要上网公布的法律文书,可以通过软件自动地屏蔽敏感信息;智能化的办案系统可以自动比对两法衔接系统中的数据,及时提醒预警,发现行政执法机关有案不移、公安机关有案不立等行为;智能化的移动侦查办案系统可以根据侦查人员需求自动调取有关材料,辅助调查取证,完成侦查任务。

  2.2.3智慧检务保障

  在检务保障方面,通过财务核算、资产管理、财务报表、计划预算、网上报销、装备管理、资产管理、政府采购管理、机关事务管理和审计管理等信息系统的建立,实现各级检察院预算执行信息、检务保障业务、管理过程全覆盖,有效提升检务保障综合能力,并以积累的海量数据做综合性的智能分析,提高检务保障的规范化、智能化和现代化水平。

  2.2.4智慧队伍管理

  在队伍管理方面,通过组织人事管理、机构管理、宣传管理、教育培训管理、机关绩效考核管理和党务管理等信息系统的建立,并以此为基础逐步建立全国检察机关的队伍管理信息资源库,可以做数据挖掘分析,比如和司法办案系统的办案信息库关联,自动化地完成对司法责任制下检察官的办案业绩考核,从而使检察干警考核方式实现由定性考核向定量考核转变,由静态考核向动态考核转变,由单一考核向综合考核转变。

  2.2.5智慧决策支持

  智慧检务能促进决策的科学化与民主化,使决策更为精准、更为智慧。大数据使检务决策的基础从少量的“样本数据” 转变为海量的“全体数据”。检察院树立大数据意识,促进相关数据完全共享,更多地依赖数据进行决策, 实现从以有限个案为基础向“用数据说话” 转变的全新决策。通过大数据技术,整合检察机关内部信息系统数据资源和业务相关外部数据资源,以“看全、看快、看准” 为目标,建设检务工作态势分析平台,构建检察信息全景视图,全方位、多维度呈现检察机关的工作状态和变化趋势,提高司法运行规律的洞察力,提供宏观态势全面掌握能力。采用数据仓库、数据挖掘、知识库系统等技术手段建立智慧决策系统,系统能够根据领导需要自动生成统计报表;开发用于辅助领导决策的“领导驾驶舱” 系统,把案件办理情况、统计分析情况像“仪表盘” 一样形象地呈现在领导面前,使他们可以像开汽车一样驾驭所赋予的职责。

  2.2.6智慧检务公开办事服务

  通过智慧公共服务平台建设,对公众服务更加智慧,服务方式个性化。智慧检务能够自动感知公民个性化的需求,判断这种需求的必要性和真实性,并且能够有效地响应这种需求,进而为公众提供个性化的服务。如行贿犯罪档案查询服务,一般是企业派人到检务大厅来取结果,如果公司在外地不便来取,就可以采用物流快递方式送达。服务注重参与和互动,服务对象可以对服务质量进行及时的评价反馈。检察门户网站为公众提供场景式服务,引导民众办理有关事项。

  3、方案设计

  3.1检务云架构图

  私有云数据中心逻辑架构图

  3.2整体设计方案拓

  (检务云数据中心拓扑图)

  3.2.1计算资源池设计

  本解决方案将采用eSage UniSphere对现有业务服务器进行整合,迈出超融合数据中心的第一步,先完成服务器虚拟化技术的推广和部署,同时为后续灾备系统的建设做必要的技术上的准备。

  \

  在部署分布式部署UniSphere之前,可以将新购置的Uniserver服务器和单位内类似配置的闲置服务器整合在统一资源池上,再按照业务规模、业务逻辑或者业务属性,规划出一个个不同的集群;集群目的是使用户可以像管理单个实体一样轻松地管理多个主机和云主机,从而降低管理的复杂度,同时,通过定时对集群内的主机和云主机状态进行监测,如果一台服务器主机出现故障,运行于这台主机上的所有云主机都可以在集群中的其它主机上重新启动,保证了数据中心业务的连续性。

  部署UniSphere后,数据中心已经具备交付云主机的能力,云主机为一个虚拟机的实例,通过服务的方式交付给用户。云主机具备完整的系统,含CPU、内存、网络设备、存储设备和 BIOS,同时还拥有操作系统和应用程序。这样的交付模式,可以实现业务的快速上线和部署;

  通过全节点安装UniSphere组件,按需交付计算资源池已经完成。

  3.2.2存储资源池设计

  本次云数据中心建设中,采用分布式存储技术构建存储资源池;

  分布式存储UniStor基于分布式架构设计,能够实现Scale-Out横向扩张模式,配合独有的存储特性技术,能够满足此次云数据中心大容量,高性能的存储需求;由于利用的是服务器节点上的SSD+硬盘组合,服务器硬盘资源被充分利用起来,通过UniStor实现了一种低价高性能、高可靠的存储方案。

  分布式存储UniStor逻辑架构图

  UniStor特性一:高可靠的数据保护

  在数据可靠性方面,UniStor采用了网络集群纠删码的方式,彻底摆脱了传统硬盘Raid带来的硬盘损坏问题和多副本存储带来的资源浪费问题;

  高可靠的数据保护

  冗余度1.25X,相对于传统的三副本,磁盘利用率提高58%,并提供99.999%可靠性;

  拥有2级纠删码机制,单个磁盘或单个主机故障优先在本地进行恢复,降低网络压力;

  UniStor特性二:多副本存储

  将每份数据copy成多份副本进行多副本存储,服务器只需要以常规手段挂载硬盘,虚拟化存储平台会把数据、在不同的物理服务器硬盘里创建1个到5个的副本。每一次数据的变化,都会通过网络,在所有副本里进行同步,从而确保数据的一致性。多副本的同步存储方式,能够在最大程度上确保数据的互备效果,从而低成本的实现存储的高可靠。

  UniStor特性二:多副本存储

  3.2.3桌面资源池设计

  传统PC的困境:

  一、信息安全风险大

  传统PC模式,信息数据及办公文档分散存储于每台终端上,当硬盘故障将导致重要文件丢失,随着PC数量越多,其数据丢失风险越大,而面对广泛分布在每台电脑上的硬盘数据,IT人员也难以实现统一的数据备份及恢复。

  二、高昂的运营成本

  PC桌面管理复杂,包括系统升级、补丁更新、安装软件、网络配置等维护工作均需逐台完成,消耗大量的人力,而且IT人员往往需要亲临现场解决问题,进一步增加了支持成本。

  桌面云解决方案解决方式:

  桌面云逻辑架构

  桌面云部署价值

  桌面云部署价值

  实现端到端数据保护,根源解决数据泄密问题;

  统一的融合管理平台,大大降低桌面运维难度;

  更具投资回报比的方案,降低企业整体建设成本;

  3.2.4云管理平台设计

  检务云管理平台在CMP可实现对底层全虚拟化资源池、异构虚拟资源池、外部存储资源池的统一管理。利用流程化、自动化以及多级权限管理的方式,为不同角色用户交付云计算服务,充分满足了构建检务云平台,多租户使用IT资源的灵活性。

  3.2.4.1可视化图形管理

  可视化集中管理组织下的数据中心内的物理设备与虚拟机。此外可以远程接入分支数据中心进行故障定位与处理。透过全国地图监控可以迅速察觉问题并快速进入出问题的数据中心。

  可视化图形管理

  3.2.4.2智能监控与告警

  展示各VDC的健康情况,帮助管理员监控资源利用率带宽使用状况。可针对某一组织或数据中心配置告警阀值,并提供平台消息与邮件通知,帮助管理员迅速处理故障与紧急告警。

  .2.4.2智能监控与告警

  3.2.4.3财务管理

  管理自助服务门户计费管理与计费报表,收支情况一目了然。

  3.2.4.4权限管理

  灵活配置组织管理员,管理员分级管理资源,任务分工更明确。业云业务划分需求,可以将管理员划分为多级进行管理,不同的级别具有不同的管理权限和访问权限。

  系统管理员:或者称之为超级管理员,能够创建和管理数据中心内的所有云资源。

  组织管理员:或者称之为虚拟数据中心(vDC)管理员,拥有对组织虚拟数据中心的管理权,包括组织内部虚拟机的运行管理、镜像管理、用户管理以及认证策略管理等。

  最终用户:权限最低,允许最终用户通过内部网络访问自己专属的虚拟机,并允许通过自助服务门户向组织管理员申请虚拟资源。

  工单管理

  3.2.4.5工单管理

  提供工单系统帮助管理员分派故障叫修任务与反馈处理进度。

  3.2.4.6工作流系统

  除了自助服务购买虚拟机机制之外,还提供工作流功能,让用户可以以申请的方式申请虚拟机资源。

  3.2.4.7日志管理

  提供统一总览式的日志管理,日志纪录着组织下的数据中心所有操作以及相关日志信息,帮助管理员快速定位问题与情况。

  \

  3.2.4.8自动化运维

  检务云平台CMP提供一键式的自动化运维手段,通过平台提供的一键故障检测、一键健康检测,通过平台提供故障定位分析,能够快速分析出问题节点,并能够指出具体的原因和修复的指导、而平台提供的一键健康检测,能够快速分析出平台潜在的业务风险,包括各种和资源性能或者容量风险,平台管理管理和租户管理员,可以根据系统建议,可以选择手动或者自动的方式,实现业务的故障排除和资源优化。

  3.3检务云数据中心价值与优势

  3.3.1价值

  3.3.1.1技术领先

  基于超融合架构底层的检务云解决方案,底层基础设施只有交换机和x86服务器,使IT架构变得及其简单,简化了管理;

  业务上线简单——提供专业的业务迁移工具(P2V工具,V2V工具),降低了业务上线复杂度;

  全球首创将数据中心与桌面全融合统一管理,简化了运维工作,并让数据中心资源利用率得到更进一步的提高。

  扩容简单——在扩容改造时,只需横向添加X86服务器就可以实现性能和容量的线性扩展,业务和架构无需变革。

  3.3.1.2简单易用

  可视化运维—基于业务视角的界面展示、可视化运维和一键故障定位,无需学习成本,快速上手实现精细化运维;

  资源快速就绪——云应用一键部署、提供云应用商店服务,进一步提高了业务上线的效率;

  多租户管理一致性——计算、存储、网络和安全资源随需所取,租户业务上云前后架构一致,管理更简单。

  

  3.3.2差异化技术优势

  UniSphere:跨平台虚机捕获与自动化转换(国家专利)

  基于服务器虚拟化平台UniSphere就可以实现对这多种虚拟化技术的轻松管理,并能基于此次平台的捕获技术将原先运行在异构虚拟化之上的虚拟机进行捕获,通过平台直接进行管理操作。

  通过平台主要的实现方式如下:

  1) 当物理服务器添加到平台的数据中心下

  2) 平台会自动发现该服务器下的虚拟机

  3) 在服务器被添加到平台前所创建的虚拟机是不受平台管理的,这里选中相应虚拟机进行导入到平台管理操作

  4) 随后步骤为该虚拟机分配虚拟数据中心以及对应的vapp、网络,进行导入操作

  5) 导入完成后就可以通过平台来控制管理这些虚拟机,包括虚拟机的正常生命周期的管

  UniSphere:动态资源调度DRS

  UniSphere:动态资源调度DRS

  可以通过与平台设置一定的阈值,当虚机性能超过阈值时则启动动态资源调度策略,将该物理节点上的虚拟机进行热迁移,从而保证集群内的负载均衡;UniSphere底层直接监测虚拟机资源,实现动态资源调度;这个过程实现自动触发调度,并且阈值可自定义调整;

  UniStor:冷热数据分层

  UniStor:冷热数据分层

  UniStor能够根据数据使用频繁程度,采用不同策略存储策略,从而提升集群整体资源使用效率。对于频繁访问的数据,将其全部或部分保存在性能存储的存储介质(内存或SSD)上,提升其读写性能;对于几乎不会访问的数据,保存在容量存储介质上,降低其存储成本。

  UniStor:跨数据中心秒级快照

  UniStor:跨数据中心秒级快照

  基于UniStor强大的纠删码机制,当虚拟机要进行快照时,用户可根据不同时间周期,将其备份到灾备数据中心中。由于采用的快照存储索引极小,所以能够实现跨数据中心的毫秒级快照;

  4、产品采用

  

名称

 

  

描述

 

  

云操作系统eCOS授权

 

  

虚拟机生命周期管理、人工智能部署、高可用集群、虚拟交换机、自服务门户实时迁移、监控、模板池、存储自动化、网络自动化、高可用、动态负载均衡、Vlan、备份及恢复、用户角色管理、任务、流程审计、虚拟数据中心、资源限制等

 

  

服务器虚拟化UniSphere授权

 

  

虚拟化管理平台软件UniSphere:虚拟机生命周期管理、实时迁移、监控、模板池、存储自动化、网络自动化、高可用、动态负载均衡、Vlan、备份及恢复、用户角色管理、任务、审计、虚拟数据中心、资源限制等

 

  

分布式云存储系统

 

   UniStor授权

  

分布式块存储系统UniStor,去中心化架构,最大支持1024节点,支持iSCSI/Qemu/NBD协议,支持数据多副本,纠删码,支持万兆和IB网络,支持各类虚拟化或私有云平台

 

  

5、部署实施

  5.1业务迁移步骤

  5.1.1业务系统准备

  

  1. 检务云针对整个操作系统进行迁移,无须新装GUEST系统

     

      将业务系统做多层备份,保证业务数据多层防范。

      记录业务所在操作系统网络配置详情,以迁移后做配置检查。

      迁移需要在无业务时段,迁移前停止正在运行的业务,以免发生数据不一致的问题。

      准备云平台iso镜像,用以引导迁移。

      

5.1.2迁移实施

 

  1、使用P2V工具进行迁移

  备注:业务系统迁移之前,需要保证平台环境已经搭建完毕。

  6、价值收益

  6.1简单性

  检务云云为企业数字化转型带来极简化的体验:

  架构简单——云底层基础设施只有交换机和x86服务器,使IT架构变得及其简单,简化了管理;

  业务上线简单——业务迁移的过程,无需依赖传统多种硬件调试和堆叠,云平台集成复杂应用交付体系,降低了业务上线复杂度;

  扩容简单——在扩容改造时,只需横向添加X86服务器就可以实现性能和容量的线性扩展,业务和架构无需变革。

  6.2稳定性

   检务云,满足业务上云后对稳定性的核心诉求。

  数据可靠——分布式跨节点多副本及定时备份技术可实现数据可靠保存;

  平台稳定——虚拟化天生俱备的HA、DRS等技术特性,降低了由物理节点故障导致业务中断的风险;

  应用稳定——凭借负载均衡、容灾技术构建了业务连续性访问能力,并实现对Oracle RAC数据库等关键应用的稳定承载。

  6.3安全性

  平台高安全——内置分布式防火墙、安全沙箱、平台集成安全组件等安全机制,有效提高平台安全级别;

  应用高安全——深度集成了无代理杀毒软件、终端安全监测安全模块,构建了4-7层网络和应用安全防护能力;

  虚拟机和租户之间的安全保护——创新云安全资源池,同时实现东西向租户安全隔离和南北向业务安全保护;并遵从等保合规的要求。

  6.4易用性

  简化运维——基于业务视角的界面展示、可视化运维和一键故障定位,无需学习成本,快速上手实现精细化运维;

  资源快速就绪——应用一键部署、所画即所得等创新技术,进一步提高了部署和资源编排的效率;

  租户业务管理一致性——计算、存储、网络和安全资源随需所取,租户业务上云前后架构一致,管理更简单。

  编辑:广翰楼

声明:

本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。

征稿启事

  • 投稿信箱:195024562@qq.com

品牌推荐更多>>