中原大数据集团有限公司媒体云投标技术方案(编辑修改稿)

中原大数据集团有限公司媒体云投标技术方案(编辑修改稿)内容摘要：

0 页 , 共 153 页 媒体云数据中心 业务分区 及流程 设计 根据三级等保严格要求设计 媒体云数据中心 业务分区及流程方案。 如，非编制作生产网部分符合二级等保要求；播出部分严格符合三级等保要求。 媒体云数据中心 业务分 区 ： 第一、河南 媒体云数据中心 集团要将所有的 OA办公全部通过虚拟化桌面、精编业务即云非编同样采用远程工作站方式工作的方式实现，并与生产网业务通过安全策略无缝对接。 第二、生产网媒体采集汇聚、生产制作、媒体发布及 新闻应急指挥中心 平台统一拉通， 河南中原云大数据集团有限公司媒体云数据中心（一期）建设项目 第 11 页 , 共 153 页 可以根据实时需要调整融媒体业务的网络、计算、存储 资源 应用。 第三、根据 媒体云数据中心 接入业务规划主要有 3部分分区内部接入、外部接入及生产网。 内部接入： OA办公区主要是满足 OA办公、精编客户端的接入 、与电台、 媒体云数据中心 全台网对接传输系统 ；外部接入： IPTV、 CDN、 OTT、公 有云。 第四、建设专业的 媒体云数据中心 云安全系统、管理系统、及运维系统。 业务 分区及 安全访问 流程 ： 第一、 外部业务区 ： 媒体云数据中心 外部支撑及服务 包括中原云数据中心（阿里公有云）承载部分 信息来源、部分编辑业务 、 媒体云数据中心 媒资扩展业务、 OTT 业务、 IPTV业务、CDN 业务 通过边界安全资源池中的 防火墙功能、 IPS 入侵防御功能、在线病毒查杀功能监控业务交互的实时安全状态，并作安全日志留存。 第二、内部电台、电视台业务区：通过数据交换控制器进行管控双向业务交互的实时安全状态及安全日志。 第三、内部远程办公业务首先通过 VPN 安全准入，再次跳转到数据交换控制区进行生产业务办公；若访问的 OA 办公系统通过 VPN 准入后不需要跳转到数据交换控制区，而是直接访问 OA办公业务系统。 第四、内部办公瘦客户机首先认证准入，其次访问虚拟化桌面系统，再次通过防火墙隔离，最后需要通过数据交换控制区进行安全监控后才能访问生产业务；若访问 OA办公业务则不需要经过数据交换控制区监控，直接访问。 第五、 新闻岛安全域、备播区安全域、 Web 业务应用安全域均要通过 VDC、防火墙安全隔离，隔离要求符合三级等保要求，并且各个安全域数 据库需要数据审计系统防护防止数据被修改、窃取； web业务安全域需要配合 WEB防火墙、网页防篡改系统、漏洞扫描系统同时并行防护，防止网站被恶意篡改。 第六、管理系统区需要通过堡垒机的网管监控后才能跳转到安全资源池、网络资源池、计算资源池、存储资源池进行网络管理业务。 同时针对各个资源池的云化调度需要通过云安全监测中心系统的监控。 第 4章 媒体云数据中心 建设需求 分析 河南中原云大数据集团有限公司媒体云数据中心（一期）建设项目 第 12 页 , 共 153 页 1） 实现云管理平台对 IaaS层安全资源池、网络资源池、计算资源池、存储资源池统一资源调度和云化管理；同时根据 客户单位 人员组织架构定义了云平台的运营流程，实现了用 户申请云安全、云网络、云计算、云存储等云资源。 2） 实现软件定义网络（ SDN）对云数据中心的云安全、云网络等虚拟节点的架构根据业务需求进行定义；实现 云数据中心 跨三层节点二层互通，虚拟机 迁移网络属性跟随 ，解决传统数据中心技术难以解决的问题；实现 SDN南桥设备的管理和北桥云管理平台的对接，形成一个云化数据中心或多个虚拟云数据中心。 3） 实现 AVID、新奥特、索贝、大洋等公司云非编业务系统，其他业务系统，包括素材汇聚系统、云转码、生产发布系统、播出系统、媒资系统、新闻指挥中心系统、 IP调度系统等业务软件系统在虚拟化场景稳 定运行；并且根据本次云平台建设原则实现各个公司的业务软件系统与硬件支撑平台的解耦要求。 4） 实现办公云桌面（ VDI）用户应用自定义功能，满足每个办公人员应用个性化的安装办公软件习惯。 满足在此云桌面环境中充分发挥每个办公人员的发散思维和灵感。 媒体云数据中心 功能需求分析  IaaS 层基础设施资源与 PaaS、 SaaS 层实现解耦： 生产系统软件厂商绑定 硬件，不利于 扩建成本 较高，实现解耦 IAAS 层基础设施层可以随业务需求进行扩容。  工作人员 可以任意选择生产系统对应的工作终端，不 需要适应生产系统而是生产系统随需提供。  生产设备由虚拟化 的方式提供提高设备利用率，而不是生产设备使用传统专属 模式造成资源难以高效利用。  随时随地生产的需求支撑访问业务系统，提高工作效率。  要求提供丰富多业务形态生产支撑能力，一种设备可以承担多种应用 .  业务系统资源的伸缩性 :在高峰、低谷期间自动调用 iaas 层基础设施资源满足业务紧张的应用。  跨安全域（新闻岛域、备播域、 WEB 应用域）实现 IAAS 层资源自动按需调配，同时保证 媒体云数据中心 安全保障。 河南中原云大数据集团有限公司媒体云数据中心（一期）建设项目 第 13 页 , 共 153 页 媒体云数据中心 业务需求 与业务服务器、存储量化计算 序号 IaaS 层基础设施 业务类型 需求数量（个） 虚拟机数： 2 路物理机 测试 比例 2 路服务器 8 核 1 计算 GPU 虚拟化 GPU 虚拟机 100 5:1 20 转码 GPU 虚拟机 5 5:1 1 通用虚拟化 新闻指挥中心通用虚拟机 30 8:1 4 媒体汇聚通用虚拟机 40 8:1 5 媒体发布通用虚拟机 30 8:1 4 大象网通用虚拟机 40 10:1 4 映象网通用虚拟机 100 10:1 10 审计通用虚拟机 10 10:1 1 OA 数据库 4 路服务器 物理机 物理机 1 非编数据库 4 路服务器 物理机 物理机 1 WEB 应用数据库 4 路服务器 物理机 物理机 1 数据交换控制区虚拟化 4 路服务器 2 办公区 OAVDI 计算虚拟化 700 49 14 OA 业务虚拟化 16 8:1 2 存储服务器 存储多格式兼容服务器 2 IaaS 层 业务类型 存储套数 有效存储量 T 裸存储量 T 2 存储 OA 办公区 镜像、素材 1 生产网 云非编业务 2 30 数据库 生产网镜像、数据库 WEB 应用服务区 web 服务、网站视频点播媒资 1 513 708 媒体云数据中心 业务对应服务器量化 计算 过程 ： 一、 GPU 服务器 量化计算过程： 用户单位 非编精编业务 100 个瘦终端需求，根据前期测试精编业务 最佳状态时， 每台 刀片服务器承载 GPU 虚拟机 直通为 5 至 6 个。 本次按照 5 个 GPU 直通计算。 本次 100 个瘦终端精编业务 GPU刀片服务器数量 =100 个瘦客户机数量 /每台 GPU 刀片承载 GPU 虚拟机数 =100/5=20 台。 河南中原云大数据集团有限公司媒体云数据中心（一期）建设项目 第 14 页 , 共 153 页 另外转码 GPU 虚拟机 5 个，则需要转码服务器数量 =5/5=1 台。 并且如果转码 GPU 虚拟机需要更高，可以使用每台非编精编业务空余的一个 GPU 虚拟机也可以用作转码虚拟机以作为转码虚拟机补充。 因此 GPU 刀片服务器总数 =非编精编 GPU 服务器台数 +转码 GPU 服务器台数 =20+1=21（台）。 非 编软件 在每台虚拟机上云运行业务 测试 ：  每层 视频压缩 格式： DNxHD 120 8bit， 码率 120Mb/s；  每个虚拟机运行 5层；  所占总带宽 ： 120Mbit*5= 600Mb/s； 每台物理机分出 5 个虚拟机， 因此每台 GPU 服务器承载单向带宽为5*600Mbit=3Gbit。 因此必须配置万兆网卡。 根据测试每台刀片最佳状态，每个 GPU虚拟机分配 4 个 vCPU，内存加载为1624G，由于刀片本身运行需要内存占服务器总内存的 2530%，因此每台刀片服务器的配置为： 2*E52690： 2 路 10 核 cpu,主频在 ，内存配置 160G,2 块300GSAS10K 硬盘 ， 2 端口万兆网卡。 二、 通用虚拟化服务器量化计算过程  新闻指挥中心通用虚拟机量化服务器 ： 需求为 30个虚拟机，每台服务器测试最佳状态的承载 8个虚拟机，每个虚拟机内存为 16G， 刀片服务器自身运行内存为总内存的 2530%,测试 CPU 型号为 E52650，因此每台刀片配置为： 2*E52650，内存配置 160G， 2 块 300GSAS10K 硬盘 ， 2 端口万兆网卡。 服务器数量 =30/8≈ 4（台）。  媒体汇聚通用虚拟机量 化服务器 ： 需求为 40个虚拟机，每台服务器测试最佳状态的承载 8个虚拟机，每个虚拟机内存为 16G，刀片服务器自身运行内存为总内存的 2530%,测试 CPU 型号为 E52650，因此每台刀片配置为： 2*E52650，内存配置 160G， 2 块 300GSAS10K 硬盘 ， 2 端口万兆网卡。 服务器数量 =40/8=5（台）。  媒体发布通用虚拟机量化 服务器 ： 需求为 30个虚拟机，每台服务器测试最佳状态的承载 8个虚拟机，每个虚拟机内存为 16G，刀片服务器自身运行内存为总内存的 2530%,测试 CPU 型号为 E52680，因此每台刀片配置为： 2*E52680，内存配置 160G， 2 块 300GSAS10K 硬盘 ， 2 端口万兆网卡。 服务器数量 =30/8≈ 4（台）。 河南中原云大数据集团有限公司媒体云数据中心（一期）建设项目 第 15 页 , 共 153 页  大象网通用虚拟机 量化 服务器 ： 需求为 40 个虚拟机，每台服务器测试最佳状态的承载 10 个虚拟机，每个虚拟机内存为 812G，刀片服务器自身运行内存为总内存的 2530%,测试 CPU型号为 E52650，因此每台刀片配置为： 2*E52650，内存配置 160G， 2 块 300GSAS10K硬盘 ， 2 端口万兆网卡。 服务器数量 =40/10=4（台）。  映象网通用虚拟机 量化 服务器 ： 需求为 100 个虚拟机，每台服务器测试最佳状态的承载 10 个虚拟机，每个虚拟机内存为 812G，刀片服务器自身运行内存为总内存的 2530%,测试 CPU型号为 E52650，因 此每台刀片配置为： 2*E52650，内存配置 160G， 2 块 300GSAS10K硬盘 ， 2 端口万兆网卡。 服务器数量 =100/10=10（台）。  审计通用虚拟机 量化 服务器 ： 需求为 10 个虚拟机，每台服务器测试最佳状态的承载 10 个虚拟机，每个虚拟机内存为 8G，刀片服务器自身运行内存为总内存的 2530%,测试 CPU型号为 E52650，因此每台刀片配置为： 2*E52650，内存配置 160G， 2 块 300GSAS10K 硬盘 ， 2 端口万兆网卡。 服务器数量 =10/10=1（台）。 三、数据库 服务器量化计算过程 媒体云 平台主要有 OA 数据库、非编业务数据库、 Web 数据库，每种数据库均通过 4 路 E74870v2CPU,加载 128G 内存， 2 端口万兆网卡满足数据库业务。 媒体云数据中心 业务对应存储数量计算 过程 ： 一、 云非编、数据库、生产镜像存储量化计算过程：  云非编精编业务特性如下： 高带宽、低延时、 高带宽性能计算： 根据本次测试每个虚拟机处理 5 层 100120Mbit 那么每个 GPU虚拟机处理性能 =5*100Mbit=500Mbit，本次项目需求 100 个 GPU 虚拟机并发吞吐量为： 100*500Mbit=50000Mbit/s；由于 8bit=1Byte, 因此 50000Mbit=(50000/8)MB=6250MB,而实际业务中有 50%GPU虚拟机为精编业务， 其余非编为粗编， 则并发性能至少提供在 6250MB/2=3125MB 低延时计算： 非编业务系统每秒运行 25 帧 ，因此每帧处理时间为1S/25=1000ms/25=40ms，如果每帧的时延超过 40 毫秒，那么出现丢帧现象。 数据库业务主要体现在高 IOPS，因此单独为数据库配置存储硬盘非常浪费，可以在借助非编多盘位的基础上增加硬盘提高 IOPS 较为合理。 河南中原云大数据集团有限公司媒体云数据中心（一期）建设项目 第 16 页 , 共 153 页 综上所述：多业务混合使用存。