智慧政务云平台技术方案建议书

智慧政务云平台技术方案建议书

目录

1需求分析 (3)

2总体建设方案介绍 (4)

2.1建设原则和策略 (4)

2.1.1建设原则 (4)

2.1.2建设策略 (5)

2.2建设目标 (6)

2.3总体设计方案 (7)

2.3.1云数据中心总体架构 (7)

2.3.2IaaS云技术架构 (8)

3政务云IAAS平台建设方案 (11)

3.1政务云I AA S平台总体建设方案 (11)

3.2政务私有云平台总体设计 (12)

3.2.1网络资源池设计 (13)

3.2.2计算资源池设计 (17)

3.2.3存储资源池 (19)

3.3政务公有云平台设计（请办事处深化设计） (28)

3.4云计算管理平台建设 (29)

3.4.1云管理平台总体设计 (29)

3.4.2云计算管理平台 (29)

3.3 iMC运维管理软件 (51)

4云安全管理平台建设方案 (82)

4.1云安全总体设计 (82)

4.2基础架构安全方案 (84)

4.2.1网络安全 (84)

4.2.2主机安全 (87)

4.2.3数据安全 (88)

4.3业务系统安全方案 (89)

4.3.1漏洞管理 (89)

4.3.2防病毒 (90)

4.4安全管理制度方案 (91)

4.5云计算平台SOC系统 (92)

4.5.1体系结构 (92)

4.5.2展示平台 (95)

4.5.3SOC系统技术优势 (95)

1需求分析

本项目电子政务服务平台采用云计算技术，统筹利用已有的计算资源、存储资源、网络资源、信息资源、应用支撑等资源和条件，统一建设并为区各政务部门提供基础设施、支撑软件、应用功能、信息资源、运行保障和信息安全等服务的电子政务云平台。

(1)为各部门实现政务、业务目标提供公共的技术环境和服务支撑。

(2)有效支持政务部门灵活、快速部署业务应用，满足业务不断发展和改革的需要。

(3)满足跨地区、跨部门、跨层级信息共享，以及行业系统与地方应用条块结合的需要。

(4)满足大量数据访问、存储和智能化处理的需要。

(5)满足安全可靠运行的需要。

2总体建设方案介绍

随着政务业务的快速开展，以业务驱动为核心，整合现有信息系统资源，利用云计算、大数据技术，搭建政务云计算平台，已成为必然趋势。

2.1建设原则和策略

2.1.1建设原则

政务云平台平台将遵循以下的建设原则：

1)标准化和开放性

系统的标准化和规范化是信息系统建设基本而又关键的一步，要实现信息通讯与共享，必须规范信息技术标准。采用业务内标准的技术体系和设计方法，使系统最大程度地具备各种层次的平台无关性和兼容性。在使用新技术的同时充分考虑技术的国际标准化，严格按照国际国内相关标准设计实施。

2)先进性和超前性

在实用可靠的前提下，尽可能跟踪国内外先进的计算机软硬件技术、信息技术及网络通信技术，使系统具有较高的性能价格比，同时建设方案以实际可接受

能力为尺度，避免盲目追求新技术，造成不必要的浪费。技术上立足于长远发展，坚持选用开放性系统，使系统和将来的新技术能平滑过渡。采用先进的体系结构和技术发展的主流产品，保证整个系统高效运行。

3)实用性和方便性

系统建设要以满足需求为首要目标，采用稳定可靠的成熟技术，保证系统长期安全运行。系统应用后，确实能为各级业务和管理节点提供一个智能化的网络信息环境，以提高管理水平和工作的效率。

4)安全性和保密性

遵循有关信息安全标准，具有切实可行的安全保护和保密措施，确保数据永久安全。系统应提供多方式、多层次、多渠道的安全保密措施，防止各种形式与途径的非法侵入和机密信息的泄露，保证系统中数据的安全。

5)稳定性和可靠性

系统建成并投入使用后，将成为支撑系统平稳运转的运行平台和开发新业务系统的基础平台，系统瘫痪的后果是难以想象的。因此系统必须在成本可以接受的条件下，从系统结构、设计方案、设备选型、厂商的技术服务与维护响应能力，备件供应能力等方面考虑，使得系统故障发生的可能性尽可能少，影响尽可能小，对各种可能出现的紧急情况有应急的工作方案和对策。

6)跨平台性和可移植性

由于系统建设的复杂性要求，在设计时，要充分考虑系统的跨平台、跨系统、跨应用、跨地区性和在各种操作系统、不同的中间件平台上可移植。

7)可维护性和可扩展性

要保证系统能在各种操作系统和不同的中间件平台上移植。系统设计做到信息内容统一，以便日后的系统维护。在数据中心设计过程中，充分考虑在未来若干年内的发展趋势，具有一定的前瞻性，并充分考虑了系统升级、扩容、扩充和维护的可行性。

2.1.2建设策略

政务云平台项目在建设中将采取以下的建设策略：

1)总体规划、分步推行

政务云平台平台建设是一项整体工程。应因地制宜、稳步推进、统一规划、分步实施，做到规划在前、管理先行、有序实施。要重视前期规划，重视管理新体系建设。规划要坚持意识超前、科技含量高、技术手段先进、架构完整融合、系统扩展升级容易等。

2)资源整合、信息共享

政务在近年的信息化发展方面已经取得相当的成绩，通过资源合理调配和优化，利用共享增加信息设施使用效率，最大限度地发挥作用，降低建设成本。

2.2建设目标

以需求为导向，以效益为根本，按照电子政务信息化建设总体部署，结合区政府实际，通过本项目推动云计算模式在电子政务中的应用，围绕电子政务中心工作，建设统一标准、立足的电子政务云平台，对政府管理和服务职能进行优化、整合，并通过信息化手段在政务云上实现各种业务流程办理和职能服务，为政府各级部门提供可靠的基础IT 服务平台，实现资源的共享、弹性与快速交付，为提高基础设施资源利用率，为减少重复浪费、避免各自为政和信息孤岛创建新的技术支撑体系。

通过电子政务云，加强对区政府业务运作的有效监督，提高政府工作效率，并为社会公众提供服务，有力助推服务型政府建设。

本项目充分发挥云计算的虚拟化、高可靠性、通用性、高可扩展性等优势，利用现有区电子政务基础，建立“一站式”、“一网式”的区电子政务云平台，整合区各政务部门IT资源为服务，建设区级政务云平台技术框架，构建统一的政府底层IT基础结构，在安全保障机制下，新建或移植部分涉及重大民生和社会服务的政务应用，对内优化政务部门流程，对外统一提供公共服务，以便个人、企业和所属机关部门共享使用，支撑区级各部门应用发展，促进跨地区、跨部门、跨层级信息共享和业务协同，全面提升电子政务技术服务能力，降低电子政务建设和运维成本，提高区政务IT资源利用率，提高政府工作效率和服务水平。

2.3总体设计方案

2.3.1云数据中心总体架构

政务云平台未来将面向区各政府单位和为社会公众提供政务云计算服务。因为其各自所服务的对象不同，故不同云服务之间将采用物理或逻辑隔离的方式进行建设，以确保服务云之间的数据安全。通过统一的运维管理体系和安全防范体系，构建整体的云平台，云平台的总体逻辑架构如下图所示，从下到上分别建设IaaS云、PaaS云、SaaS云、云安全管理平台四大部分：

1、IassS云包含：计算资源池、存储资源池、网络资源池、IaaS云

管理平台（见下章）：

2、PaaS云包含：中间件平台、数据库平台、大数据处理平台等（本

方案不涉及）：

3、SaaS云包（本方案不涉及）：

4、云安全管理平台（见下章）：

2.3.2IaaS云技术架构

如何实现各种政务应用（PaaS或SaaS）在IaaS云中的快速部署，如何保证各种政务业务安全访问的控制，成为IaaS云建设需要关注的重点内容，建议采用H3C VCF技术进行IaaS云的建设。

H3C VCF架构解决方案的整体架构如下，自底向上分为三个层面：

?基础架构层：包括端点、网络、计算、存储的基础设施，涉及企业IT基础架

构的全部设施。

?融合控制层：包括VCFC、VCF-EIC、VCF-CIC，分别实现对网络、终端、

云计算的软件定义。

?资源管理层：实现了面向端点/用户/应用的资源虚拟化，实现对于计算、存

储、网络等资源的统一自动化编排，以及资源的按需交付，应需而动

2.3.2.1基础架构层

基础承载层，包括端点、网络、计算、存储的基础设施，涉及企业IT基础

架构的全部设施，在网络部分不仅包含的传统网络，也增加了新网络技术如OpenFlow网络，NFV网络，Overlay网络；终端实现了从传统PC，到智能终端(Apple IOS，安卓，Windows 8)的管理；数据中心部分包含了服务器及其Hypervisor系统，存储，网络的集成和整体交付。

2.3.2.2融合控制层

融合控制层，包括VCFC、VCF-EIC、VCF-CIC，分别实现对网络、终端、云计算的软件定义。

其中，VCFC是H3C SDN Controller，提供了对于传统经典网络、OpenFlow网络、Overlay网络、NFV网络的支持，实现了对网络的集中控制，更重要的是提供了基于OF的各种SDN APP，实现SDN的价值如：软件定义的L2,L3,QoS,TE转发APP，Overlay转发APP，服务链APP，SDN APP的大规模集群架构，以及基于VCF Controller SDK的第三方APP VCF-CIC实现了云计算的软件定义，实现VM的创建、迁移、克隆、快照等集中管理功能

VCF-EIC实现了终端的软件定义，实现对终端（不限于设备，还包括iNode 软件，IOS软件等形态）的安全认证，健康检查，MDM，MAM的集中管理（MAM 可以根据策略实现应用在终端的推送和擦除）

2.3.2.3资源管理层

资源管理层，实现了面向端点/用户/应用的资源虚拟化，实现对于计算、存储、网络等资源的统一自动化编排，以及资源的按需交付，应需而动。

基于OpenStack，原有的H3C iMC平台不仅仅实现网络业务编排，而且可以支持计算、存储、数据库、安全、DNS等各类资源申请、管理以及业务编排，并且提供完善的自服务门户，为企业IT基础设施建设提供全套的运维、服务、管理、监控服务。

基于资源管理层，提供Open API，支持基于iMC VCF SDK的第三方APP，支持第三方软件对接，支持应用联动需求。

3政务云IaaS平台建设方案

3.1政务云IaaS平台总体建设方案

根据政务云计算平台的建设目标和建设原则，政务云计算数据中心总体架构如上图所示，整个云计算平台由以下三大部分组成：

一、政务私有云平台

二、政务公有云平台

三、政务云管理平台

其中政务私有云平台主要面为内部用户提供私有云计算服务，政务公有云平台主要面向公众用户，通过互联网为公众提供政务公有云业务，私有云平台和公有云平台通过互联网安全网闸进行相联，只准私有云平台对公众发布的数据单向传输到公有云平台，云管理平台对私有云平台和公有云平台进行统一管理。

3.2政务私有云平台总体设计

如上图所示，政务私有云平台分成3个部分：

1、网络资源池

2、计算资源池

3、存储资源池

如上图所示，采用业界主流的“核心+接入”扁平化组网，核心交换机采用2台H3C S12510X设备，部署IRF2虚拟化技术，通过2台H3C M9006云安全网关和省公安网相联，并旁挂2台H3C L5000负载均衡设备。

核心交换机直接下联服务器接入交换机，省去了中间汇聚层。随着网络交换技术的不断发展，交换机的端口接入密度越来越高，“扁平化”组网的扩展性和密度已经能够很好的数据中心服务器接入的要求。同时在服务器虚拟化技术应用越来越广泛的趋势下，扁平化二层架构更容易实现VLAN的大二层互通，满足虚拟机的部署和迁移。相比传统三层架构，扁平化二层架构可以大大简化网络的运维与管理。

数据中心未来会部署大量的业务，将有大量的数据转发，所以对核心层设备的性能要求很高，需在核心层设备部署两台云计算数据中心核心交换机，采用网络虚拟化技术提高设备可靠性和性能。核心设备层设备支持网络虚拟化能力，包括：一虚多、多虚一、纵向虚拟化，支持FCOE等。

核心层采用2台H3C S12510X构建，负责整个云计算平台上应用业务数据的高速交换。核心交换机间及与服务器接入交换机、管理区接入交换机、现网核心路由器间均采用万兆接口捆绑互联。

两台S12510X部署IRF2虚拟化技术，简化路由协议运行状态与运维管理，同时大大缩短设备及链路出现故障快速切换，避免网络震荡。IRF2互联链路采用2*10GE捆绑，保证高可靠及横向互访高带宽。