云计算改变电子政务未来x x x x政务云解决方案建议书
目录
第一章前言 (1)
1.项目背景 (1)
2.云计算 (1)
2.1.云计算综述 (1)
2.2.云计算分类 (2)
第二章需求分析 (3)
1.信息化建设分散重复 (3)
2.信息化水平不均衡 (4)
3.管理协调体制尚需完善 (4)
4.两化融合程度不高 (4)
5.机房资源不足 (5)
第三章规划目标 (6)
1.建设统一化,减少重复投入 (6)
2.数据集中化,提高政府服务质量 (6)
3.政务专业化,促进政府部门服务方式和职能的转变 (6)
4.工业信息化,助力两化融合 (6)
第四章整体设计 (7)
1.规划原则 (7)
2.顶层设计 (7)
2.1.基础设施集中规划 (8)
2.2.政务数据逐步整合 (9)
2.3.应用形成平台集合 (9)
2.4.统一管理平台 (10)
3.技术路线 (10)
3.1.资源池化技术 (10)
3.2.弹性扩展 (11)
3.3.智能化云管理 (11)
3.4.安全可控能力 (11)
第五章建设内容 (13)
1.内容框架 (13)
2.云中心设计方案 (13)
2.1.总体框架 (15)
2.2.性能指标 (15)
3.计算资源池建设 (16)
3.1.架构设计 (16)
3.2.产品选型 (18)
4.存储资源池建设 (19)
4.1.架构设计 (19)
4.2.产品选型 (19)
5.云管理平台建设 (23)
5.1.需求分析 (23)
5.2.架构设计 (23)
5.3.产品选型 (23)
6.网络系统设计 (26)
6.1.设计原则 (26)
6.2.接入网络设计 (27)
6.3.局域网络设计 (30)
7.云安全管理建设 (34)
7.1.需求分析 (34)
7.2.架构设计 (37)
8.云备份系统建设 (40)
8.1.需求分析 (40)
8.2.架构设计 (41)
9.灾备中心设计 (42)
9.1.云计算中心面临的问题 (42)
9.2.容灾技术的选择 (43)
第六章机房建议 (45)
1.中国移动(广东XXXX)数据中心 (45)
2.灾备中心机房 (46)
第七章建设配置清单 (48)
第八章运维体系建设 (52)
1.综述 (52)
2.风险评估 (52)
第一章前言
1. 项目背景
XXXX市政府信息中心作为全市信息化枢纽,承载着多项重要信息化应用,如内外网域名服务器、邮件系统等等,同时也是XXXX各委部局与公网、省政务网的传输出口。现各部局、各事业单位的数据资源、服务器、信息化系统各自为政,难以实现跨部门的数据共享。同时,随着平安XXXX、政府应急、共享灾备、智能交通系统等等一系列政府信息化工程的全面开展,以及国家、省对信息安全、平台性能要求的不断提升,信息中心现有的设备及网络架构已经难以支撑业务发展、安全、性能方面的新要求。
面对部门各自为政、分散建设、不能互联互通、资源共享程度低、重复建设、统一管理等一系列的问题,云计算的服务模式和技术模式在资源管理、数据管理、服务管理方面给出了目前最好的答案。“云技术”出现,将使得XXXX市政府可建设电子政务云,统一对外(政府之间、政府对企业、政府对公众)提供服务的平台,着力建设服务型的政府信息化。
2. 云计算
在云计算的诞生之前,现代计算机已经走过了大半个世纪。从高高在上的大型机时代,到个人用户普及的PC机时代,再有Internet技术将全世界都联系到了一起。随着移动互联网时代的到来,数据的增长完全可以用“疯狂”来形容。云计算就是在这种发展背景下产生的新技术。
2.1. 云计算综述
云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet 和企业内部网Intranet)以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。
云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。
2.2. 云计算分类
云计算从服务模式上来讲主要包括基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)等内容。
IaaS是Infrastructure-as-a-Service(基础设施即服务)的建成,云计算中心可使用IaaS的模式将其资源提供给客户,通过虚拟化技术,虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心,从而在用户一端看到一个个独立的,完整的数据中心(虚拟的),这些虚拟数据中心可以由用户发起申请和维护,同时,这些虚拟数据中心还具有不同的资源占用级别,从而保证不同的用户具有不一样的资源使用优先级。
PaaS是Platform-as-a-Service(平台即服务)的简称,PaaS能给客户带来更灵活、更个性化的服务,这包括但不仅限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处的服务主要是为了支持应用程序。这些应用程序可以运行在云中,并且可以运行在更加传统的企业数据中心中。为了实现云内所需的可扩展性,此处提供的不同服务经常被虚拟化。PaaS 厂商也吸引软件开发商在PaaS平台上开发、运行并销售在线软件。
SaaS是Software-as-a-Service(软件即服务)的简称,一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。
在SaaS模式下,企业不再象传统模式那样花费大量投资用于硬件、软件、人员,而只需要支出一定的租赁服务费用,通过互联网便可以享受到相应的硬件、软件和维护服务,享有软件使用权和不断升级,这是网络应用最具效益的营运模式。同时,服务提供商通过大规模的客户收取一定服务费用,一方面来达到软件的最大利用率,另一方面也降低频繁的客户现场实施和维护费用,更多的精力投入到技术及服务质量上,更好地通过有效的技术措施保证每家企业数据的安全性和保密性。
第二章 需求分析
XXXX 市政府的信息中心机房目前承载XXXX 市委市政府及各委部局多项重点应用,如信用网、内外网域名服务器、市府办内部公文系统、党政机关网站、华为网络监控平台、经信局网站、钢铁指挥部网站、重点项目电子督察督办系统、亿邮邮件系统、网上行为监控系统、原行风热线网站、人大提案系统、市委市政府大门安全监控系统等等。由于XXXX 电子政务建设及运行采用集中管理模式,即所有部门的政务应用系统均部署在信息中心的机房,各部门的政务应用系统累计超过100多个。并且目前存在下述主要问题:
1. 信息化建设分散重复
XXXX 市政府各个部门信息化建设多以独立建设为主,各个部门根据自己的需求分别构建自己的数据中心。每个数据中心根据不同的业务和应用需要购买计算、存储和网络资源,以及各种软件。每套业务和应用分别部署在某些物理资源之上,每套业务都是一个信息孤岛,这个孤岛包括需要单独的安全保护机制和软件的支持,以及配套管理的支持。
概括从信息化的资源的需求和配置来看,目前XXXX 政府各部门有很多独立的小型机房(数据中心),每个机房都有很多不同的甚至是独立的业务系统,这些系统中的数据以数据团的形式存在,需要独立的运维和保护。这样形成了政府部门、数据中心、业务系统、数据的分散模式。
在这种情况下,主要不足如下: 政府部门1
数据中心
1
业务系统
1业务系统
2业务系统
n 灾备中心1政府部门2数据中心2业务系统
1业务系统
2业务系统
n 灾备中心2政府部门n 数据中心n 业务系统
1业务系统
2业务系统
n
灾备中心n
?分散建设、重复建设,并且数据中心的利用率不高;
?作为数据中心中最核心的数据,分散在各个业务系统中,相互之间不能形成足够的共享机制,无法提供被利用的基础条件。社会最重要的财富
散落各地,无法反馈于公民;
?而对于政府部门来说,电子政务系统的服务是面向从政府到公民的所有社会建设者,对系统稳定性的要求程度很高,这与大多数的政府部门信
息管理人员配置的薄弱形成明显的矛盾。
XXXX政务信息化如果想要有进一步的发展和突破,以上三个方面的不足是必须要跨越的障碍。
2. 信息化水平不均衡
除了以上所描述的由于传统信息建设所产生的不足之外,每个部门对信息化的需求不同、专注点不同、所投入的精力不同,以至于不同部门之间的信息化水平发展较不均衡。
3. 管理协调体制尚需完善
如何真正将政府部门之间的数据进行整合和共享,形成一个基于XXXX政府部门的数据中心?如何将XXXX市政府数据与社会数据形成联动,整合出XXXX地区的统一的数据中心,形成全社会的信息化、网络化、自动自主化,达到电子政务发展中最终的理想阶段?
目前XXXX尚未建立其完善的信息化建设管理协调机制,信息化主管部门推动跨部门的系统建设难度较大,也是造成政务信息化分散建设与水平发展不均的现状。
4. 两化融合程度不高
XXXX政务两化融合程度不高,两化融合是信息化和工业化的高层次的深度结合, 是指以信息化带动工业化、以工业化促进信息化,走新型工业化道路;两化融合的核心就是信息化支撑,追求可持续发展模式。
5. 机房资源不足
随着目前全市网上办事大厅、医疗卫生系统、办公OA等对社会、法人和公众提供直接服务,XXXX市政府信息中心目前的环境条件难以胜任。信息中心的机房基础电力仅有单套UPS供电,制冷无法满足设备大密度状况,最高只能提供99.9%的资源可用性。并且是以单中心的资源部署方式,无法达到数据容灾等可靠性要求。
第三章规划目标
根据以上述分析,我们希望能够通过利用云计算技术解决XXXX市政府目前政务信息化发展中存在的问题以改进不足,使XXXX电子政务的水平迈上一个新的台阶。
1. 建设统一化,减少重复投入
云计算模式通过统筹规划的集中性特征,通过集中化的建设模式可以减少数据中心的重复投资,提高数据中心资源的使用效率,以及减低数据中心在能耗上的各方面问题。
2. 数据集中化,提高政府服务质量
通过对政务的集中、数据的整合、以及广泛原始数据的数据挖掘,可以将服务内容、服务对象、服务要求等方面的信息进行提炼和抽离,更有针对性的了解社会的需求,更好的服务大众。
3. 政务专业化,促进政府部门服务方式和职能的转变
在传统数据中心模式下,每个政府部门都需要搭建自己的数据中心和业务平台,是电子政务服务从基础设施到最终服务的所有资源建设和提供者。
通过云计算对XXXX电子政务的改造,可以帮助政府各个部门从基础设施建设和业务服务建设的工作中解放出来。政府部门将成为XXXX电子政务云IaaS或PaaS的服务享受者,通过对平台之上业务专注,能够更加有效的利用政府的职能和人才的资源,充分为人民服务。
4. 工业信息化,助力两化融合
XXXX政务云平台可以帮助XXXX工业企业有效的降低资源、能源消耗,减轻物流、人流负担;通过信息技术的创新,有效提高物质能量开发利用水平,开发新资源,改善产业结构,提高社会效率,减低环境污染,升级传统支柱型产业的运作模式。
第四章整体设计
1. 规划原则
XXXX电子政务云规划将遵循以下总体规划原则:
?顶层设计与分步实施原则
以广义的电子政务需求为驱动进行总体设计,通过试点的实际运行效果分步推进并不断完善总体设计。对安全和标准规范等事关全局的技术内容,尤其要强调兼顾顶层设计与分步实施。先统一建立必需的接口标准最小集合,进而在项目实践中提炼出标准体系,而不是一开始就求大求全。同时,尽量利用适合本规划目标的国家已有的相关标准法规。
?集约化原则
通过建设云计算公共服务平台,为电子政务应用、公共服务类应用提供集中运营管理的公共服务,实现资源共享,体现以云计算为核心实现”共性平台+应用子集”集约化建设的总体思路。
?标准化原则
电子政务云建设所需的设备均应该采用国际工业化标准生产,满足各个方面的标准规范。充分保重未来扩展时的兼容性和采购来源的多样化。
?以增量带动存量原则
电子政务云的规划以新系统建设与旧系统更新作为入手点和扩展方式,不要求所有系统的同时建设,以增量带动存量,循序渐进,不过度发展。
?以小到大原则
以弹性的设计从小入手,根据实际的需求逐渐扩展规模。在保证服务质量的基础上,尽量的降低城市云投资的成本。规模按需扩展。
2. 顶层设计
XXXX电子政务云将按照基础设施、应用、数据和管理四个层次做整体的统一规划,逻辑图如下:
2.1. 基础设施集中规划
电子政务云的基础建设将摒弃传统电子政务分散、独立建设的思路,对基础设施进行统一的规划和建设,而每个政府部门根据不同的业务需求提出对计算、存储、网络等资源的申请,并获得基础设施资源的使用权。
基础设施集中的规划,将进一步释放政府部门的工作难度和工作量:
应用形
成平台
集合
基础设
施集中
规划统一管
理平台
政务数据逐步整合
逐渐将XXXX市各个委办局的机房逐步统一到XXXX电子政务云计算中心,统一采购、部署、分配、管理,获得灵活、高效、低成本的智能硬件平台。
2.2. 政务数据逐步整合
在传统的数据中心架构下,各个业务平台后端是根据不同业务划分的数据空间。不同的业务平台之间可能会有业务的重复或数据的重复,却没有数据的共享和比对。在XXXX电子政务云的整体规划中,我们需要搭建一套更加统一的资源库和数据共享平台,各个业务平台通过政务数据总线将数据集中到数据统一资源库中,形成电子政务信息的数据整合,从而提高业务的更广泛性和数据的重复利用性,降低业务投入和数据获取成本。
统一的政务资源库根据前端业务和应用的不同,生成两种不同开放级别的资料库,即支持公共资源目录的公共资源库和支持交换服务目录的交换资源库。
通过统一的资源和数据集中,一方面使电子政务系统数据可以得到更高效的利用和保护,另一方面,数据的整合的目的从资源的角度来考虑,是数据共享的基础。统一的信息资源库的信息来源于电子政务的数据采集者,每个政府部门通过各自的数据采集和生成,将可共享的数据通过政府部门间的数据总线提交到数据的共享平台上,实现资源的共享和复用,保护政府投资,提高数据的价值。
不过对数据的整合和共享将是XXXX电子政务云第二个阶段所要重点完成的内容。
2.3. 应用形成平台集合
应用的整合一方面是指完善统一的政府门户网站及用户的交互平台,一方面是指在云平台和XXXX市电子政务数据平台之上形成的全新的平台开发和服务。
其中前者是电子政务平台的第一个阶段,而真正想要形成云计算服务体系,必须要在数据整合之后形成云应用的开发和发布中心。
应用是数据服务于人的手段,也是数据的来源,也是云计算最能走到老百姓当中去凸显其价值的方式。
2.4. 统一管理平台
云计算中心建设的难度并非是云计算中心技术的运用和产品的配置,而是各个部门之间资源如何协调,整体的运筹,以及在建成之后的运维、管理和可持续性的发展上。
这就需要一个统一管理的平台来对这一切工作进行支持。
这个管理的平台包括对人的管理、对相关事件的管理以及对云计算中的基础设施资源、数据资源、业务资源的管理。
XXXX电子政务云要做好未来系统建设定位,针对服务范围进行规划,要建设以电子政务为中心,覆盖电子政务各行业,以及扩充信息服务的云需求。
另外要做好人才的培养计划。XXXX电子政务云包含了整个市政府部门的各个业务应用,涉及到安全、交通、教育、科研、民生等各个方面,系统的稳定与需要最大的保障。另一方面,目前中国云计算人才缺乏,XXXX需要在建设之处就开始进行人才培养。再根据业务覆盖范围的扩大,逐步增加人才培养的力度。
3. 技术路线
电子政务云计算项目是XXXX政务信息化的核心,为了更好的为电子政务提高可靠、稳定、高效的基础资源,本项目采取资源池化、动态资源调度、智能化云管理等技术路线进行构建。
3.1. 资源池化技术
资源池化就是将计算资源、存储资源、网络资源通过虚拟化技术,将构成相应资源的众多物理设备组合成一个整体,形成相应的计算资源池、存储资源池、网络资源池,提供给上层应用软件。资源虚拟化是对上层应用屏蔽底层设备或架
构的资源封装手段,是实现云计算资源池化的重要技术基础。
3.2. 弹性扩展
云计算中心要实现所提供服务的质量,动态的资源调度是必不可少的。
现有数据中心的IT基础架构采用固态配置,灵活性很差,当业务发展超出预期时,无法及时根据业务需求调整资源供给,难以满足业务快速增长的需求。而且系统资源扩展需要一定的周期,在此过程中,业务系统将处于高危运行状态,造成服务质量下降。而为了应用峰值而扩展的资源在正常情况下,将处于低负荷状态,造成资源浪费。
云计算中心要避免这样的情况出现,就必须要实现动态的资源调度,实现业务系统资源配备的按需调整,结合管理系统的资源监控,根据业务负载等情况,调整业务资源配给,保障业务系统的资源供给,满足其运行需要,也就保障了业务的服务质量。
3.3. 智能化云管理
云计算中心具有IaaS、PaaS、SaaS等众多的服务模型,提供计算服务、存储服务、乃至整合各种资源的综合性服务,其资源的构成更加复杂、规模更加庞大。为了提高易用性和可维护性,各种资源构成之间的关系复杂。为了保证云计算中心的服务质量,对于众多用户资源配给的调整也要求更精准的、更及时。
3.4. 安全可控能力
云计算中心实现了用户、应用、数据的高度集中,安全性是客户选择云计算时要考虑的重要因素,因此应该特别重视安全方面的问题,把安全系统建设作为一项重要工作加以实施。
同时云计算中心也是资源集成度很高的综合系统,其中涉及到云计算、云存储、云基础设施等多种资源,包括物理资源、虚拟资源池、虚拟组织等多个层面,因此云安全平台也应该针对多类型、多层面的资源实时保护,整合网络安全、系统与应用安全、数据安全等众多安全防护手段,提供多层次全方位的安全防护
和完备的安全管理与监控功能,为云计算中心提供立体的云安全平台。
第五章建设内容
1. 内容框架
根据以上的分析和设计,XXXX电子政务云可以将顶层设计细化出如下的建设内容,从整体的设计看,可以有如下的分区。
在基础设施、数据、应用和管理这几个部分中,首先要实现是基础设施的集中。通过资源平台的集中,才能逐步将电子政务的应用,尤其是新建的应用逐渐部署在统一的资源中,也形成数据的清洗和整合的流程以及存放的空间,并逐步形成针对电子政务云中心运维和管理的规则和流程。
所以电子政务云形成的第一步是创建一个电子政务云的基础平台——电子政务云中心。
2. 云中心设计方案
整个部署架构包括从计算资源、存储资源、网络资源、管理资源、备份资源、安全及灾备等资源全面为电子政务云保驾护航。
其中在计算资源上采用物理机与虚拟机并行的运作方式,而云计算中心所有的关键数据将统一存放在系列存储阵列和存储系统上,选用业务领先厂家的统一管理计算、存储等平台资源。管理平台不仅能够对平台的资源进行管理,并能提供对人员、对项目和事务的统一管理。
以下是对云平台核心区域的设计。
2.1. 总体框架
总体框架核心部分有如下几个模块:
(1)虚拟化区:将物理主机进行资源池化,生成大量的虚拟机,用来承载大部分的前端和中间层应用服务器,以及小型应用系统(前端、中间层和数据层在同一主机上),此区域将是计算资源池的主要区域;
(2)数据库集群区:用来承载较大型的数据库主机或者数据库集群,保证强大的数据处理性能;
(3)管理区:用来部署云计算管理平台,实现对云计算的全方位管理;
(4)云存储系统1:主要采用高端的存储阵列,存放事务型结构化数据,提供给数据库集群区来使用;
(5)云存储系统2:主要采用大规模并行存储系统,用来存放大量的非结构化数据例如文档、图片、视频等,以及大量的虚拟机镜像文件;
(6)备份模块:配置两个备份模块,分别对两套存储系统进行备份。
2.2. 性能指标
(1)虚拟化区配置10个高性能SMP服务器节点,每节点64核,共512个核,每个核2GB内存共1024GB内存,可以支持超过100个应用;
(2)数据库集群区配置6个节点,每节点64核,共384个CPU核,每个核2GB内存共768GB内存;
(3)云存储系统1配置50TB存储容量,用于部署数据库系统;
(4)云存储系统2配置240TB裸容量,采用双副本的机制,有效容量120TB,同时满足了数据的安全可靠性要求;
(5)配置两套备份系统,分别对两套云存储系统进行备份,每份可支持备份容量为40TB。
3. 计算资源池建设
3.1. 架构设计
云计算是大尺度的数据中心,所以云计算中心的设计也要基于数据中心不同业务类型与需求分别设计。云计算中心中,对计算资源的需求依旧主要为:数据库业务系统、普通业务系统以及密集型计算业务系统的计算需求。对于这些不同的计算需求,我们将采用不同的模式进行设计和规划。
数据库业务系统
对于数据库的业务,云计算中心建议采用传统的物理服务器架构来进行支持。一方面是由于物理数据库业务一般对系统和平台的限制,并非所有的数据库都可以移植到像虚拟化这样的计算平台上,另一方面,由于数据库对IO的高要求,对于虚拟化的环境并不能提供充足的IO支撑,另外,数据库系统的安全性要求很高,采用虚拟化技术虽然可以提高系统的灵活性,但是同物理设备上的其他系
统会对数据库系统产生一定的影响,提供系统的安全风险。所以综合以上三方面的原因,数据库系统在云计算中心将采用物理设备集群的方式来部署。
普通业务系统
对于普通的业务系统需求,例如Web服务器、邮件服务器、设计服务器等不同种应用服务器都建议采用虚拟化的部署方式。虚拟化技术不仅可以提高资源的利用率,并且通过与X86平台计算节点的配合,能够有效的降低公司总的投资成本,提高系统的安全性、可管理性,降低业务部署的复杂度和时间需求。所以普通业务系统推荐采用虚拟化与X86平台的协同部署方式。
计算密集型业务系统
对于一些计算密集型的用户需求,例如能源行业的资源分布建模、气象的气象模拟、军事的弹道计算等,都需要大量的计算资源同时对同一任务进行并行的计算。这种需求就需要高性能计算资源或网格计算能力。
综合上述对计算业务的分类和分析,将采用标准的x86架构服务器和龙芯服务作为电子政务云计算平台的计算资源节点。
X86服务器
其中X86架构的服务器使用标准化、商业化的部件,从而成为构建大型云计算中心的最佳选择。近年来,随着各种先进技术和工艺的采用,X86平台的芯片在性能上逐渐赶上甚至超越Unix平台芯片,使得X86平台的性价比也越来越突出。最后,基于x86架构的服务器因为其开放的架构,开放的生态系统,使其具有较低的运维成本,这也是小型机等封闭系统所不能比拟的,从可靠性的角度,在云计算环境下,通常大量采用虚拟化、分布式、并行计算等模式,有力的保证了计算系统的可靠性。
在本技术建议书中,推荐采用基于Intel和AMD芯片的天阔X86服务器作为数据库节点、计算资源及管理节点。
CloudView虚拟化软件
CloudView是曙光基于开源的虚拟化技术Xen所开发的虚拟化软件和云计算管理软件(云计算管理软件的功能将在下面的部分着重描述,本部分主要介绍其虚拟化的功能)。
CloudView虚拟化软件部署在服务器节点上,并将所有的计算节点做成一个
电子政务系统建设方案 为加快我县电子政务建设进程,促进政府转变职能,提高工作效率,增强政府监管和服务能力,结合我县实际,制定本方案。 一、电子政务建设的指导思想和建设原则、目标 (一)指导思想。 以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观,加快推进电子政务建设,发挥电子政务在促进政府效能建设、改进为民服务、建设和谐社会中的积极作用。通过推进电子政务,推行网上为民办事和普及党政机关文档电子化,通过推进电子政务,提高政府及部门的办事效率和管理水平,提高服务社会能力,促进政务公开和廉政建设;改善招商环境,扩大吸引外资,促进我县经济社会又好又快发展。 (二)建设原则。 以实用为主,以应用促发展;统一规划,政府主导;统一平台,联合建设;互联互通,资源共享;统一标准,保障安全;突出重点,分步实施。 (三)工作目标。 以《安徽省“十一五”电子政务建设发展规划》为指导,到XX年,全县电子政务系统框架基本形成。通过统一的电子
政务网络交换平台,推进政府机关内部办公自动化、公文交换无纸化、管理决策网络化、公共服务电子化,实现政务工作全面信息化。建成连接各乡镇及县直各部门、各单位的信息网络系统;建立政府电子信息资源库,实现信息充分共享和广泛使用;建立政府辅助决策和指挥调度系统,提高政府决策和应变能力;初步建立信息安全保障体系,在网上提供方便、快捷、透明的“一站式”政务服务。 二、电子政务系统建设规划 电子政务网络包括对外服务的政务外网、党政内部办公的政务内网,在政务内网之间进行数据交换、信息共享和业务协同(网络拓扑图见附件)。 政务外网:在互联网上建立公共行政部门统一的门户网站,为各公共行政部门政务公开、网上办事、对外宣传交流提供平台。政务内网:建立党政职能部门内部办公自动化系统,运用先进的数据交换、共享、采集、发布手段,使得各部门在同一平台上开展业务。通过政务内网为党政机关日常电子化办公提供服务,实现包括公文收发、会议管理、人员管理、项目管理、资产管理、档案管理等政务活动电子化。 政务内网与政务外网之间进行隔离,保证政务数据资源及应用的安全性。 三、电子政务建设的重点任务 (一)完善电子政务网络平台,提升电子政务基础设施水
科力锐灾备云服务项目方案书 深圳市科力锐科技有限公司 2019年2月
目录 一、项目服务背景................. 错误!未定义书签。 二、项目服务特点 (4) 三、科力锐灾备云平台和服务简介 (6) 四、科力锐灾备云平台和服务特点 (12)
近年来,国家大力推动“互联网+”战略,即通过“互联网+各个传统行业”的形式,利用先进的信息通信技术与传统行业进行深度融合,改造传统的生产、办公、经营方式,提高各个企事业单位的效率,创造新的发展生态。政府信息化全力推进,政府部门间、对企业、公民的政务全部以电子化开展,即用电子化、无纸化办公的形式取代传统的依靠纸质文档和人工流转办公的方式,大幅提升工作效率。企、事业单位也将生产、办公系统化,为繁荣社会经济、扩大城乡就业、增加财政收入、推动自主创新和促进科学发展发挥了重要作用。但部分企、事业单位依然存在着资金短缺、人才匮乏、管理滞后、信息化能力弱、产品和市场信息不畅、市场竞争力不足、互动渠道窄等问题,限制了产业竞争力的提升。 在国家推动“互联网+”战略的大背景下,企事业单位信息化系统急需数字化转型,数据资产化趋势明显,同时业务系统已经成为各个组织单位的“生命线”,越来越多组织已认识到灾备的重要性。 然而,由于主机故障、系统故障、软件逻辑错误、人为操作失误和病毒攻击(例如勒索病毒)等众多风险高发引发灾难,极大的威胁了企事业单位的IT应用系统的安全和服务的连续性,需要能够提供灾备服务作为防范各类风险的最后一道屏障,帮助发生系统灾难的企事业单位快速的恢复IT应用系统保障生产经营工作得以正常开展,意义十分重大。 因此,一方面需要考虑如何保障组织的核心数据资产不丢失,另一方面需要考虑如何保障组织的核心业务系统不停或者少停。 从灾备的角度而言,各企、事业单位将会面临以下几点挑战: 1、如何获取专业的灾备技术服务,降低数据丢失风险,满足数据保护需求。 2、如何能在降低灾备建设成本的基础上,让各单位都能够低成本使用成熟、可靠的 灾备技术方案,保障核心数据资产不丢失。 3、如何在缺乏专业的灾备运维管理人员,管理人员技术水平参差不齐的现状下,确 保在核心业务系统出现问题而中断时能够快速进行恢复。 4、如何在IT架构混合化、多元化的大环境和趋势下,确保灾备技术方案能面向未来 的适应各单位数据中心的快速扩展。
云计算平台系统建设项目 设计方案
1.1设计方案 1.1.1平台架构设计 **高新区云计算平台将服务器等关键设备按照需要实现的功能划分为两个层面,分别对应业务层和计算平台层。 业务层中,功能区域的划分一般都是根据安全和管理需求进行划分,各个部门可能有所不同,云数据中心中一般有公共信息服务区(DMZ区)、运行管理区、等保二级业务区、等保三级业务区、开发测试区等功能区域,实际划分可以根据业务情况进行调整,总的原则是在满足安全的前提下尽量统一管理。 计算平台层中分为计算服务区和存储服务区,其中计算服务区为三层架构。计算服务区部署主要考虑三层架构,即表现层、应用层和数据层,同时考虑物理和虚拟部署。存储服务区主要分为IPSAN、FCSAN、NAS 和虚拟化存储。 云计算平台中计算和存储支持的功能分区如下图所示:
图云计算平台整体架构 图平台分层架构
基础架构即服务:包括硬件基础实施层、虚拟化&资源池化层、资源调度与管理自动化层。 硬件基础实施层:包括主机、存储、网络及其他硬件在内的硬件设备,他们是实现云服务的最基础资源。 虚拟化&资源池化层:通过虚拟化技术进行整合,形成一个对外提供资源的池化管理(包括内存池、服务器池、存储池等),同时通过云管理平台,对外提供运行环境等基础服务。 资源调度层:在对资源(物理资源和虚拟资源)进行有效监控管理的基础上,通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能,是提供云服务的关键所在。 平台即服务:主要在IaaS基础上提供统一的平台化系统软件支撑服务,包括统一身份认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。这一层不同于传统方式的平台服务,这些平台服务也要满足云架构的部署方式,通过虚拟化、集群和负载均衡等技术提供云状态服务,可以根据需要随时定制功能及相应的扩展。 软件即服务:对外提供终端服务,可以分为基础服务和专业服务。基础服务提供统一门户、公共认证、统一通讯等,专业服务主要指各种业务应用。通过应用部署模式底层的稍微变化,都可以在云计算架构下实现灵活的扩展和管理。 按需服务是SaaS应用的核心理念,可以满足不同用户的个性化需求,如通过负载均衡满足大并发量用户服务访问等。 信息安全管理体系,针对云计算平台建设以高性能高可靠的网络安
浙江省电子政务云建设方案——暨省网上政务大厅基础设施建设方案 编制单位:浙江省人民政府办公厅电子政务处编制人员: 审核人员: 审批人员:
编制日期:
目录 目录.......................................................................................................... I 第一章项目概述1 1.1项目名称 1 1.2项目建设单位及负责人 1 1.3编制单位 1 1.4编制依据 1 1.5建设目标、规模、内容、建设期 2 1.6总投资及资金来源 2 1.7效益及风险 2 第二章项目建设单位概况4 2.1项目建设单位与职能 4
2.2项目实施机构与职责 5 第三章项目背景与需求分析6 3.1背景与现状 6 3.2存在的问题 7 3.3需求分析 8 3.4系统功能指标 9 3.5信息量指标 9 3.6系统性能指标 10 第四章总体建设方案12 4.1指导思想 12 4.2总体设计原则 12
4.3总体目标与分期目标 13 4.4总体建设任务与分期建设内容 14 4.5系统总体结构和逻辑结构 14 第五章详细设计方案19 5.1物理资源层 20 5.2资源抽象与控制层 22 5.3政务云服务层 23 5.4政务云网络 33 5.5安全系统设计 37 5.6备份系统设计 49 5.7运行维护系统设计 50
5.8应急响应 53 5.9系统配置及软硬件选型原则 53 5.10系统软硬件配置清单 56 5.11服务交付以及报价模式 58 第六章项目建设与运行管理59 6.1领导和管理机构 59 6.2项目实施机构 59 6.3运行维护机构 59 6.4项目招标方案 59 6.5项目进度、质量、资金管理方案 59 第七章人员配置与培训61
电子政务网建设 技术建议书 目录
1前言 政府及事业单位一直是中国信息化的先行者,政府网络的建设已经比较完善。随着“电子政务”建设的进一步深入,政府信息化建设重点变化明显,电子政务业务系统的受重视程度继续加强;而办公自动化、信息安全和政府门户网站建设的受重视程度显着加强。 按照政府网络管理的要求,必须保障含有国家机密信息的“内网”不但要求的绝对安全。但随着电子政务、网上政府、政府自身的信息化业务系统等的发展,政府与自身各分支机构、外界相关单位信息交互的“外网”安全和互连互通就变得更为必要。此外网络的安全问题日益显得尤为重要。 2网络平台需求分析 随着电子政务系统信息化的发展,电子政务内网网络平台逐渐从“分离的专网”向“统一网络平台”转化,成为主流的建网思路。其基本思想都是在一个统一的网络平台上为各种业务系统提供传输通道,以及方便地实现流程整合。 统一网络平台解决了业务专网建设思路存在的问题,其优势如下:
利于网络扩展:当增加新的业务系统时不需要建设新的专网,而是由网络平台统一分配网络资源;当业务专网扩容时不需要单独扩容,首先通过统一网络平台扩展其容量,当统一网络平台容量不足时再考虑对整个平台进行扩容。 管理成本低:统一网络平台由专门的部门统一维护,不需要每个业务部门都设置网络管理员及网管,极大地降低了管理成本。 网络资源利用率高:由于各业务系统对网络资源(如带宽)的需求由统一网络平台来满足,可以根据各业务系统实际的流量动态调整带宽,充分利用网络资源。 利于业务系统之间的信息共享和流程整合:由于各业务系统采用统一的网络平台,相互之间很容易实现互访,为在将来进行信息共享及业务横向提供了良好的基础。 为充分满足电子政务系统信息化发展的要求,统一网络平台还需要满足以下的关键业务需求: 部门系统之间的安全隔离:不同部门系统之间需要提供安全隔离,避免非法访问。 电子政务系统业务系统之间的互访:部分业务系统,如领导决策公文下发数据、政策公布、业务数据上报业务等之间有相互访问的需求,随着业务纵向整合的开展各单位系统之间需要更加紧密地联系在一起;网络平台必须满足各单位系统互访的要求及安全性。 不同业务系统的差别服务(COS):不同业务系统,需要网络平台提供
视图实战云平台系统 建设方案
目录 一、项目概述 (4) 1.1 项目背景 (4) 1.2 总体目标 (6) 1.3 建设原则 (6) 1.4 设计依据 (10) 二、技术方案 (14) 2.1 系统总体设计 (14) 2.1.1 系统概述 (14) 2.1.2 总体设计 (23) 2.2 视图实战云数据中心 (33) 2.2.1 虚拟化云平台设计 (34) 2.2.2 高性能计算集群设计 (35) 2.2.3 云网虚拟融合设计 (42) 2.2.4 云管理平台设计 (49) 2.2.5 云安全设计 (57) 2.2.6 系统实现功能 (61) 2.3 视图云大数据平台 (65) 2.3.1 构架设计 (65) 2.3.2 大数据平台组成 (67) 2.3.3 海量数据检索服务 (72) 2.3.4 海量车辆特征分析 (73) 2.3.5 海量人脸特征分析 (75) 2.3.6 海量视频云摘要 (79) 2.4 视图云大数据应用 (86) 2.4.1 总体设计 (86) 2.4.2 视频联网平台建设 (89) 2.4.3 图侦实战应用系统 (107) 2.4.4 视频图像信息库系统 (123)
2.4.5 车辆大数据应用系统 (142) 2.4.6 人脸大数据应用系统 (154) 2.4.7 其它大数据功能应用 (155) 2.4.8 数据可视化展示方案 (161) 2.4.9 构建开放的应用中心 (170) 2.5 视图云存储系统 (171) 2.5.1 存储设计 (172) 2.5.2 容量设计 (173) 2.5.3 系统特性 (174) 2.5.4 系统接口 (182) 2.5.5 系统优势 (184) 2.6 视侦实战装备系统 (187) 2.6.1 建设内容 (187) 2.6.2 视频采集装备 (187) 2.7 视图业务运维系统 (195) 2.7.1 基础云平台运维方案设计 (195) 2.7.2 视频业务运维方案设计 (202) 2.8 系统资源共享 (215) 2.8.1 建设内容 (215) 2.8.2 建设目标 (215) 2.8.3 方案设计 (216) 2.8.4 云平台对外服务接口 (230) 2.9 系统安全建设 (235) 2.9.1 概述 (235) 2.9.2 物理安全 (237) 2.9.3 网络安全 (240) 2.9.4 跨网安全方案设计 (9) 2.9.5 应用安全 (13) 2.9.6 安全接入 (24) 2.9.7 安全实施与运维 (35)
浙江省电子政务云建设方案 ——暨省网上政务大厅基础设施建设方案 编制单位:浙江省人民政府办公厅电子政务处编制人员:审核人员: 审批人员: 编制日期:
目录 目录................................................................................................................... 第一章项目概述 (1) 1.1项目名称 (1) 1.2项目建设单位及负责人 (1) 1.3编制单位 (1) 1.4编制依据 (1) 1.5建设目标、规模、内容、建设期 (2) 1.6总投资及资金来源 (2) 1.7效益及风险 (2) 第二章项目建设单位概况 (4) 2.1项目建设单位与职能 (4) 2.2项目实施机构与职责 (5) 第三章项目背景与需求分析 (6) 3.1背景与现状 (6) 3.2存在的问题 (7) 3.3需求分析 (8) 3.4系统功能指标 (9) 3.5信息量指标 (9) 3.6系统性能指标 (10) 第四章总体建设方案 (12)
4.1指导思想 (12) 4.2总体设计原则 (12) 4.3总体目标与分期目标 (13) 4.4总体建设任务与分期建设内容.......................................... 1 4 4.5系统总体结构和逻辑结构 (14) 第五章详细设计方案 (19) 5.1物理资源层 (20) 5.2资源抽象与控制层 (22) 5.3政务云服务层 (23) 5.4政务云网络 (32) 5.5安全系统设计 (37) 5.6备份系统设计 (49) 5.7运行维护系统设计 (50) 5.8应急响应 (53) 5.9系统配置及软硬件选型原则 (53) 5.10系统软硬件配置清单 (56) 5.11服务交付以及报价模式 (58) 第六章项目建设与运行管理 (59) 6.1领导和管理机构 (59) 6.2项目实施机构 (59) 6.3运行维护机构 (59) 6.4项目招标方案 (59)
统一电子政务平台 建设方案
目录 1、基础系统平台 (13) 1.1 系统后台 (13) 1.1.1. 工作流管理 (13) 1.1.2. 可视化流程编辑器 (13) 1.1.2.1. 工作原理 (15) 1.1.2.2. 设计定义 (16) 1.1.2.3. 流程节点角色化 (16) 1.1.2.4. 数据库、文件两种保存方式 (17) 1.1.3. 流程分类管理 (17) 1.1.3.1. 部流程管理 (18) 1.1.3.2. 并联流程管理 (18) 1.1.4. 电子表单管理 (19) 1.1.4.1. 可视化表单编辑器 (20) 1.1.4.2. 表单管理 (22) 1.1.4.3. 表单共享管理 (23) 1.1.4.4. 表单打印 (24) 1.1.4.5. 表单存档 (25) 1.1.5. 文书模板管理 (25) 1.1.5.1. 可视化文书编辑器 (26) 1.1.5.2. 支持多种文书 (26) 1.1.5.3. 支持预览打印 (26) 1.1.5.4. 文书模板管理 (27) 1.1.5.5. 文书管理 (27) 1.1.6. 信任授权管理 (27) 1.1.6.1. 用户管理 (27) 1.1.6.2. 区划管理 (30) 1.1.6.3. 机构管理 (30) 1.1.6.4. 角色管理 (31) 1.1.6.5. 岗位管理 (31) 1.1.6.6. 应用管理 (32) 1.1.6.7. 权限管理 (32) 1.1.7. 单点登录管理 (32) 1.1.8. 统一日志 (34) 1.1.8.1. 普通日志管理 (36) 1.1.8.2. 失败日志管理 (36) 1.2 行政权力事项管理 (37) 1.2.1 配置管理 (37) 1.2.2 事项动态管理 (38) 1.2.3 事项库管理 (40)
云平台建设方案 1、配置满足当前(2014)年度,硬件投入需求 2、一定的扩展能力,10台4路,10台2路可迁移系统 3、应用包括(DB、中间件;开发、测试、验收和上线环境)移动平台 1、规则引擎数据库、 中间件 健康险平台2、统计分析中间件 能力提升年,提高信息系统支持能力;影像系统3、OA中间件、数据库 1、计算投资管理系统 2、存储稽核审计系统 3、网络GPS查勘调度系统 资金管理系统 方案对比:费控系统 硬件对比人力资源系统 软件对比:vmware、Huawei FusionCompute 河南农户电子 档案 非车险承保理赔系统改造 第一类系统(即短时间中断会造成重大社会影 响或影响保险机构关键业务功能,并造成重大 经济损失的信息系统)包括核心系统及相关子 系统。具体有:核心业务(含影像资料)、规 则引擎、农险电子档案、保协车险共享平台、 广域网络专线和96999客服专线。 第二类系统(即短时间中断会造成较大社会影 响或影响保险机构部分关键业务功能,并造成 较大经济损失的信息系统)包括核心业务系统 支撑平台。具体有:统计分析、精友车型数据、 保单自助查询、短信平台。 第三类系统(即间接支持关键业务功能或保险 机构对系统中断具有一定容忍度的信息系统) 包括OA办公自动化、邮件、网站、GIS系统、 移动查勘等。 云平台建设方案 (讨论稿) 信息化经历了T-S模式(终端-主机)、C-S模式(PC时代客户机-服务器)、B-S模式(互联网时代浏览器-服务器);新时代以服务的方式被发布和访问的“云计算”模式;为响应国家节能减排的号召,
减少公司信息化硬件重复投资,增强数据中心的运维和安全管理,构建高可用的新一代数据中心,我们将云平台建设纳入议事日程。 201X年公司面临再一次的职场搬迁,有了2012年职场搬迁网络实现无缝切换的经验,我部将以新职场中心机房建设为契机,构建云计算架构的数据中心,在保障业务平滑迁移的基础上,以实现IT 资源的大整合、数据中心的大集中。 根据私有云建设的规律,我们将云平台建设分三个阶段: 第一阶段:落地云设备,实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化,建设周期2~3个月; 第二阶段:落地云平台,对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移,建设周期1~2个月; 第三阶段:建设云平台的灾备系统,具体建设时间根据新职场搬迁计划等实际情况待定。 本次建设方案为第一二阶段。 第一阶段:落地云设备 实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化 第二阶段:落地云平台 对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移
云平台建设方案简介 2015年11月
目录
云平台总体设计 总体设计方案 设计原则 ?先进性 云中心的建设采用业界主流的云计算理念,广泛采用虚拟化、分布式存储、分布式计算等先进技术与应用模式,并与银行具体业务相结合,确保先进技术与模式应用的有效与适用。 ?可扩展性 云中心的计算、存储、网络等基础资源需要根据业务应用工作负荷的需求进行伸缩。在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署、配置相应的资源调度管理软件和业务应用软件,即可实现系统扩展。 ?成熟性 云中心建设,要考虑采用成熟各种技术手段,实现各种功能,保证云计算中心的良好运行,满足业务需要。 ?开放性与兼容性 云平台采用开放性架构体系,能够兼容业界通用的设备及主流的操作系统、虚拟化软件、应用程序,从而使得云平台大大降低开发、运营、维护等成本。 ?可靠性 云平台需提供可靠的计算、存储、网络等资源。系统需要在硬件、网络、软件等方面考虑适当冗余,避免单点故障,保证云平台的可靠运行。 ?安全性 云平台根据业务需求与多个网络分别连接,必须防范网络入侵攻击、病毒感染;同时,云平台资源共享给不同的系统使用,必须保证它们之间不会发生数据泄漏。因此,云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。 ?多业务性 云平台在最初的规划设计中,充分考虑了需要支撑多用户、多业务的特征,保证基础资源在不同的应用和用户间根据需求自动动态调度的同时,使得不同的业务能够彼此隔离,保证多种业务的同时良好运行。 ?自主可控 云平台建设在产品选型中,优先选择自主可控的软硬件产品,一方面保证整个云计算中心的安全,另一方面也能够促进本地信息化产业链的发展。 支撑平台技术架构设计 图支撑平台技术架构 支撑平台总体技术架构设计如上,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算业务数据层、云计算管理层和云计算服务层。其中: ?云计算基础设施层:主要包括云计算中心的物理机房环境; ?云计算平台资源层:在云计算中心安全的物理环境基础上,采用虚拟化、分布 式存储等云计算技术,实现服务器、网络、存储的虚拟化,构建计算资源池、 存储资源池和网络资源池,实现基础设施即服务。
虚拟化项目解决方案 一、项目背景 随着“阳光司法”的不断建设,目前用户已经拥有十几台服务器,由此产生整体能耗高、服务器管理不统一且计算机资源使用效率不高、业务系统会因单台 服务器硬件的故障而中断服务等问题,鉴于以上种种的弊端,实现虚拟化和存储资源整合迫在眉睫。因此,用户拟利用当今先进技术对服务器资源进行整合和集约化开发利用,构建一套虚拟化运行和管理平台,从而实现单一控制点管理的虚拟基础架构,并能监控虚拟机及其主机的性能,减少人工对服务器干预,智能实现自动化的负载均衡以及自动进行IT资源动态分配。 需求分析 目前用户拥有的服务器数量、配置:
ML570 MP 2.83GHz 务器 8 HP ML570 1*XE0N MP 2.83GHz 4 300G Win XP 法庭 9 IBM X3850 2*E7420 8 135.9G+292.97GB+279.40G Win dows2008 OA 135.9G 一楼 10 HP DL380 1*X5650 2 137G LINX操作系 统 法庭 11 IBM X 3850 2*E7420 8 300G Win dows2008 法庭 12 戴尔服 务器: 4*E5620 24 500G LINX操作系 统 法庭 以上服务器均做RAID 1 存在的问题: 主要问题问题描述 1成本高 硬件成本较咼。 运营和维护成本高,包括数据中心空间、机柜、网线,耗电量,冷 气空调和人力成本等。 2可用性可用性低,因为每个服务器都是单机,如果都配置为双机模式成本 更咼。 系统维护和升级或者扩容时候需要停机进行,造成应用中断。 3缺乏可管理性数量太多难以管理,新服务器和应用的部署时间长,大大降低服务 器重建和应用加载时间。 硬件维护需要数天/周的变更管理准备和数小时的维护窗口。 4兼容性差系统和应用迁移到新的硬件需要和旧系统兼容的系统。 1、系统设计思路 在数据中心进行虚拟化整合时,往往涉及到利旧和重新建设两种建设思路。 结合本项目的实际情况,采用利旧的建设思路存在的问题是: 1、目前服务器共有13颗物理CPU购买非常多的VMwarelicenee,费用较 高; 系统设计
XXX省智慧政务云平台 建 设 方 案
目录 第1章项目背景 (7) 1.1 项目背景介绍 (7) 1.2 项目建设意义 (8) 1.3 项目建设原则 (9) 1.4 总体建设目标与分期建设目标 (10) 1.5 总体建设任务与分期建设任务 (11) 1.6 项目需求的理解 (11) 1.7 xx省智慧政务现状调研 (12) 1.8 xx省政务专有云建设关键需求 (13) 第2章项目总体架构及技术解决方案 (15) 2.1 总体方案设计 (15) 2.1.1 全省政务云总体架构 (15) 2.1.2 云平台架构 (17) 2.2 机房基础设施 (20) 2.2.1 IDC机房介绍 (20) 2.2.2 网络资源介绍 (26) 2.2.3 线路租用方案设计 (26) 2.2.4 应急响应保障 (28) 2.3 政务专有云平台 (37) 2.3.1 物理资源层 (37) 2.3.2 资源抽象与控制层 (54)
2.3.4 政务云网络 (118) 2.3.5 政务云管理平台 (121) 2.3.6 设备管理 (124) 2.3.7 资源管理 (144) 2.3.8 资源编排 (158) 2.3.9 资源监控 (167) 2.3.10 用户管理 (175) 2.3.11 流程管理 (178) 2.3.12 日志管理 (185) 2.3.13 报表管理 (188) 2.3.14 计费策略管理 (192) 2.4 政务云基础资源服务IaaS (194) 2.4.1 云主机服务 (194) 2.4.2 云存储服务 (203) 2.4.3 云数据库服务 (208) 2.4.4 云防火墙服务 (222) 2.4.5 云负载均衡服务 (227) 2.4.6 云安全增值服务 (232) 2.4.7 云节点服务 (239) 2.5 政务云平台服务PaaS (245) 2.5.1 PaaS概述 (245) 2.5.2 PaaS建设内容 (246) 2.5.3 PaaS服务 (247)
目录 1.1整体拓扑 ................................................... 1.2设计依据 ................................................... 1.3方案描述 ................................................... 2网络部分规划..................................................... 2.1网络拓扑 ................................................... 2.2设计依据 ................................................... 2.3方案描述 ................................................... 2.3.1物理交换网............................................ 2.3.2云平台虚机网络........................................ 3计算及存储规划................................................... 3.1平台拓扑 ................................................... 3.2设计依据 ................................................... 3.3方案描述 ................................................... 3.3.1弹性与自动化的基础设施................................ 3.3.2按需服务,平台交付.................................... 3.3.3敏捷的IT服务水平..................................... 3.3.4简化管理,智能统一运维................................ 3.3.5硬件故障无害化,保障业务连续.......................... 3.3.6计算虚拟化需求........................................ 3.3.7分布式存储............................................ 3.3.8网络虚拟化(SDN)..................................... 4网络安全规划..................................................... 4.1方案目标 ................................................... 4.2设计依据 ................................................... 4.3等保要求 ................................................... 4.4方案拓扑 ................................................... 4.5功能描述 ................................................... 5运维管理规划..................................................... 5.1设计依据 ................................................... 5.2方案描述 ................................................... 6附件:功能参数................................................... 1方案整体规划 1.1整体拓扑 方案划分为五个功能区: 线路接入区:包含互联网线路,市局、各委办局、采集点等专线接入 网络纵深防御区:包含各种网络安全、审计设备,符合等保3级规范要求
电子政务云项目建设流程 一、电子政务云项目建设总体环节介绍 电子政务云建设过程应该是一个在及地方相关政策、法规的指导下进行的持续建设、改善的过程。电子政务云项目的建设流程主要分为三个阶段:规划及分析、设计及采购、实施及优化。三个阶段形成项目全生命周期的闭环,对电子政务云进行持续性的完善。 确定 目标 战略 立项 审批 规划及分析阶段的工作容包括: 1、根据及地方政府相关政策、法规确定电子政务云建设的预期目标。 2、确定电子政务云建设的主体容、时间计划、资金预算等整体框架。 3、通过对管理组织流程及业务需求的梳理,形成详细的管理规和需求分析
文档。 4、制定电子政务云发展战略规划。 设计及采购阶段的工作容包括: 1、根据规划分析阶段的成果确定技术路线,与多家供应商进行沟通、交流,分析技术可行性,确定产品技术规。 2、供应商根据需求文档提交项目建议书,并组织产品演示。 3、对供应商所提供的项目建议书进行论证,确保建设容与战略规划方向一致,并编制设计文档,包括可行性研究报告、初步设计、建设方案等文档。 4、根据《电子政务工程建设项目管理暂行办法》、《省信息化工程建设项目管理办法》等政策文件,将项目立项材料报省发改委、省大数据局、省财政厅进行申报与批复。 5、通过谈判、招标等方式确定最终产品供应商,并签订合同。 实施及优化阶段的工作容包括: 1、根据设计文档,制定实施方案,由产品供应商提供产品并部署实施。 2、进行系统测试,形成正式的系统测试报告。 3、进行相关人员培训,系统配置及试运行,系统进一步完善及优化。 4、系统上线,进行交付及验收。后续维护中进行系统评估,持续进行系统优化。 5、与产品供应商进行结算与付款。 二、规划及分析阶段流程介绍 规划及分析阶段的目标是通过第三方管理咨询单位的前期介入,帮助梳理当
电子政务内网建设解决 方案 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
电子政务内网建设解决方案对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。 电子政务内网系统拓扑图 三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。
划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图:电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、双归属:两台通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统-DCBI:DCBI可以完成基于主机的统一身份认证和全局地址管理功能。 1)基于主机的统一身份认证。终端系统通过安装认证客户端,在连接到内网之前,首先需要通过DCBI的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池
电子政务外网云平台方案设计分析1XXX省电子政务外网云平台需求分析 1.1功能需求 (1)IT资源池化需求数据中心计算、网络、存储等资源均进行虚拟化,形成计算资源池、网络资源池、存储资源池,达到可被云平台统一调度、自动化部署的效果。(2)安全可靠的云服务需求参照中Y网信办、国家信息中心等部门对政务云安全架构以及公安部等级保护三级的要求,对政务云的安全进行顶层架构设计,部署硬件安全、云安全软件和安全管理平台等设备,满足云平台自身架构、租户内部以及不同租户间的安全防护需要。同时,政务云平台可提供虚拟防火墙、虚拟堡垒机、虚拟负载均衡等安全云服务。(3)虚拟数据中心需求政务云平台可为各省直部门提供虚拟数据中心(vDC)服务,不同vDC达到逻辑隔离和安全可控,vDC的管控和运维可由各vDC管理员负责。vDC 支持对云资源的自动化部署、可视化监控等操作。(4)高效的运维管理需求建设云运维中心,实现可视化、自动化运维,提升运维效率,对云环境下的运维框架、流程完善、职责划分进行系统性优化;根据各单位管理需要,个性化制定政务云运维、管理组织架构,并制定在线云资源开通流程及现有业务迁移规划。(5)大数据服务功能需求云平台提供大数据平台服务。云平台部署大数据平台,各租户可通过申请获取大数据平台,大数据平台可提供数据抽取、数据整合、数据分析等工作,租户可部署相关软件抽取大数据平台数据进行二次分析及展示,完成大数据软件搭建,减少各单位重复建设。
1.2性能需求 (1)计算性能需求通过对计算性能评估,需采用E7系类高性能处理器组建计算资源池,提供相同计算能力的情况下,减少对机房空间的占用。计算设备需要满足电信级可靠性,保障计算节点稳定运行。随着各局委办业务不断迁移上线,虚拟机数量不断增加,所有虚拟机均通过云平台统一纳管,根据初步估算,要求云平台管理虚拟机数量大于4000个。(2)存储性能需求随着业务访问量不断提升,结构化和非结构化数据量不断增加,系统对存储的存储容量、读取能力要求不断提高。存储资源池达到600000IOPS,单台存储容量可扩展到PB级。 (3)网络性能需求为保证业务正常访问,数据中心采用千兆接入,万兆到核心。核心设备转发性能满足不低于50T全限速转发,SDN控制器不低于20XX0个的控制通道数,满足因业务增多对网络设备和控制器的需求。(4)安全设备性能需求随着越来越多的省直部门将相关业务迁移到云平台,政务云平台的东西向和南北向的流量越来越大,安全性要求也会随之提高。出口安全及云平台内部安全设备性能整体吞吐量不低于320G。(5)可靠性需求政务云平台运行着各类实时业务系统和非实时业务系统,业务系统必须保证无中断运行,对支撑设备和平台的可靠性要求越来越高。虚拟机迁移中断时间不高于2min,不影响业务使用。 1.3标准规范体系需求 标准规范体系建设以国家“互联网+政务服务”技术体系建设指南为准则,梳理国家、省现有电子政务现有标准规范,在XXX省已有标
天水市政府电子政务平台系统解决方案 中国移动通信集团甘肃有限公司 天水分公司 中国?甘肃?天水二〇一三年七月
合作业务目录 一、项目背景................................................................................................... 错误!未指定书签。 二、电子政务平台服务................................................................................... 错误!未指定书签。(一)天水市政务外网建设方案................................................................... 错误!未指定书签。 1、政务外网建设概述..................................................................................... 错误!未指定书签。 2、政务外网功能............................................................................................. 错误!未指定书签。 3、互联网专线建设......................................................................................... 错误!未指定书签。(1)互联网集团专线业务 ............................................................................ 错误!未指定书签。(2)互联网专线设备需求 ............................................................................ 错误!未指定书签。 (二)电子政务平台外网服务器搭建........................................................... 错误!未指定书签。 1、云主机介绍................................................................................................. 错误!未指定书签。 2、云主机特点................................................................................................. 错误!未指定书签。 3、云主机优势................................................................................................. 错误!未指定书签。(三)电子政务平台应用系统建设............................................................... 错误!未指定书签。 1、电子工单审批平台..................................................................................... 错误!未指定书签。1.1工作台..................................................................................................... 错误!未指定书签。1.2事件受理................................................................................................. 错误!未指定书签。1.3审批结果................................................................................................. 错误!未指定书签。1.4业务统计................................................................................................. 错误!未指定书签。1.5公共信息................................................................................................. 错误!未指定书签。1.6个人事务................................................................................................. 错误!未指定书签。1.7项目管理................................................................................................. 错误!未指定书签。1.8项目与政策依据..................................................................................... 错误!未指定书签。1.9项目与材料............................................................................................. 错误!未指定书签。1.10项目与人员的关联............................................................................... 错误!未指定书签。1.11系统管理............................................................................................... 错误!未指定书签。 2、电子监察平台............................................................................................. 错误!未指定书签。2.1综合监察................................................................................................. 错误!未指定书签。2.2发牌记录................................................................................................. 错误!未指定书签。