级电子政务云平台总体架构设计

《级电子政务云平台总体架构设计》由会员分享，可在线阅读，更多相关《级电子政务云平台总体架构设计（20页珍藏版）》请在装配图网上搜索。

1、省级电子政务云平台总体架构设计 目 录第1章 建设目标、范围、任务11.1 面临的问题与挑战11.1.1 信息化建设条块分割11.1.2 电子政务建设机制有待完善11.1.3 投融资模式创新不足21.1.4 部分云平台建设完成后应用效果不理想21.2 建设目标21.3 建设范围31.4 建设任务4第2章 总体架构52.1 设计依据及原则52.1.1 设计依据52.1.2 设计原则62.2 总体架构设计72.2.1 云平台总体架构72.2.2 本期建设总体部署架构92.2.3 网络整体架构设计102.2.4 广域网架构设计112.2.5 城域网架构设计122.2.6 数据中心架构设计132.2.

2、7 两地三中心架构设计14第1章 建设目的、范畴、任务1.1 面临的问题与挑战云计算给电子政务破局带来但愿，同步我们也应看到，刚刚兴起的云计算在发现道路上还存在着某些挑战，涉及云服务模式、安全问题、原则问题以及在云应用方面的进一步摸索等。1.1.1 信息化建设条块分割 电子政务方面，项目建设经费来源多样，有发改委的工程项目、财政部的行政经费、科技部的专项资金等等，各条线有各条线的管理规定电子政务建设在国家层面尚未形成统一的管理体系。从各部委电子政务系统建设的布局来看，由于各部委信息化建设是在一种分散体制下展开的，一种部委一种“金”字工程，一种办、厅、局一批信息系统，最后导致了国家电子政务信息孤

3、岛、反复建设、纵强横弱等问题。各部委的信息化投入越多，形成的信息化壁垒就越高，严重影响了电子政务的投资效率和产出成果。将来政务云平台设计和建设，需要从技术上，基于平台实现各委办局信息系统的互联互通，打破信息孤岛，实现建设和应用上的统筹及协同，避免反复建设，减少投资。同步，逐渐整合政府大数据资源，加大资源运用效率。1.1.2 电子政务建设机制有待完善目前，国内大多数地区在建设云平台的时候不得不面对的问题，就是在整合电子政务建设中的行政壁垒，这也是导致各部委办局的信息系统之间互相独立，在信息系统资源的综合开发应用方面较少，信息孤岛的现象普遍存在的重要因素。尽管云平台的建设从技术上为消除信息孤岛提供

4、了也许和有力支撑，但真正的消除信息孤岛还需要体制的配套和有关部门的配合。因此，在政务云平台顶层设计中，要加强组织机制方面的设计与完善，构建良好的建设软环境，消除建设中的行政壁垒。1.1.3 投融资模式创新局限性 建设统一云平台，意味着一次性建设和投入规模扩大，按照以往完全政府投资和运营的模式，会导致政府的财政支出压力变大，在很大限度上影响了建设和应用推动进度。要解决此问题，需要在顶层设计中，就要考虑投融资模式创新的问题，并加强后期持续运营模式的设计，既减少政府持续运维投入，又可实现专业商业化运营，实现前期投资的保值和增值。1.1.4 部分云平台建设完毕后应用效果不抱负 就技术而言，云计算技术可

5、以推动实现信息系统资源较高水平的整合与共享。然而在实行过程中，诸多地区云平台建设重要有 IT 公司规划设计，这些公司重要目的就是实现自身产品的销售，因此往往夸张基本硬件资源建设规模，对部署在云平台上的应用考虑有限，导致云平台使用率不高，云计算技术的潜能和优势无法充足发挥。建议在云平台建设初期，一定要以需求为导向，由第三方专业研究设计机构进行中立、公正的设计，做好业务应用规划及演进筹划，保证后期持续运营效果。1.2 建设目的以国务院办公厅有关增进电子政务协调发展的指引意见为指引，统筹推动省电子政务基本设施提高、电子政务业务系统协同发展、信息资源共享共用和数据开放运用；按照湘府阅53号文献规定，以

6、资源整合、集约建设、稳步推动为原则，建成安全可靠、统一高效、国内领先的云计算平台并开展示范应用，为全省各级部门提供弹性的云计算和云存储能力、政务外网承载服务与应用能力，基本满足省直部门“十三五”期间非涉密业务的统一网络、计算资源、存储资源、数据库服务、备份服务、安全服务等需求，提高政府效能，增进政府管理创新，达到简政、兴业、惠民的目的。1.3 建设范畴省级电子政务外网重要满足各级政府部门社会管理、公共服务等方 面的需求，为各省直部门的非涉密电子政务业务提供承载服务。本次建设省级电子政务外网统一云平台，总体框架为“1+2+N”， 即“1网、2中心、N多应用云”，省本级政务大数据中心，初步形成“8

7、+3+5”的基本框架。具体业务目的重要涉及： “一种网络”优化升级电子政务外网平台，满足省直部门间以及省 到市、市到县网络传播和承载的需求； “两个中心”建设云计算中心、大数据中心，满足省直部门十三五期间非涉密业务需求，为政府领导提供科学、合理的决策支持。 “N 朵应用云”建设基于云平台的 N 个全省性应用系统，涉及政务 服务、政务管理、政务行业、政务决策和政务办公等领域。 “8大基本数据库、主题数据库”完毕人口、法人、宏观、地理空间、政务服务信息、工商公司、信用信息、电子证照等8大基本数据库、主题数据库的建设、迁移、备份共享； “3大平台”完毕大数据智能分析平台、数据互换和共享平台、数据开放

8、平台3大平台； “5大示范工程”完毕全省旅游大数据分析、12345服务平台、区域经济脸谱大数据分析、省互联网产业发展状况分析、省政府网站群智能监测分析5大示范工程；建设建设统一的安全体系；建设统一运维管理机制；设计迁移方略，完毕部分系统的迁移；明确云平台建设、管理、运营模式，节省投资，提高服务质量。1.4 建设任务充足考虑省级电子政务外网统一云平台计算、存储资源需求的阶段性和应用系统建设的复杂性，为了保证投资的有效使用，采用分期建设的原则。（一）第一期1完毕省电子政务外网的升级改造；2建设40%的计算、存储资源；3启动大数据中心建设；4启动N朵云建设。（二）第二期1建设60%的计算、存储资源；

9、2完毕灾备中心建设；3完毕大数据中心建设；4完毕N朵应用云的部分建设。（三）第三期-1全面完毕N应用朵云建设。其中，本期云平台基本设施部分的建设任务具体涉及如下：完毕省电子政务外网升级改造（含安全平台）；建设主数据中心、同城双活数据中心40%的计算、存储资源，数据互换和共享平台；建设政府协同办公平台、政务安全邮箱；提供省政府门户网站群五年的运维服务；提供统一的运维管理服务（五年），保证本期建设的政务外网、安全体系、云计算中心安全稳定运营。第2章 总体架构2.1 设计根据及原则2.1.1 设计根据遵循但不限于下列有关国际、国家和行业原则如下：1）国务院各级政府原则、规范、政策及其指引文献：基于云

10、计算的电子政务公共平台系列原则 电子政务原则化指南系列原则 政务信息资源互换体系系列原则 GB/T21062.1-政务信息资源互换体系第1部分总体框架 GB/T21063.1-政务信息资源目录体系第1部分总体框架 GB/T25647-电子政务术语 GB50174-电子信息系统机房设计规范 GB50462-电子信息系统机房施工及验收规范 国家电子政务工程建设项目管理措施（国家发改委令第55号） 国家电子政务“十二五”规划（工信部规567号） 国务院有关大力推动信息化发展和切实保障信息安全的若干意见（国发23号） “十二五”国家政务信息化工程建设规划(发改高技1202号) 基于云计算的电子政务公共

11、平台顶层设计指南(工信信函2号) GB/T21064-电子政务系统总体设计规定 GB/T20988-信息系统劫难恢复规范 GB/T21061-国家电子政务网络技术和运营管理规范 中华人民共和国计算机信息系统安全保护条例（1994国务院147号令） 国家信息化领导小组有关加强信息安全保障工作的意见（中办发27号） 有关信息安全级别保护工作的实行意见（公通字66号） 电子政务信息安全级别保护实行指南（试行）（国信办25号） 信息安全级别保护管理措施（公通字43号） 有关开展信息安全级别保护安全建设整治工作的指引意见（公安部1429号文） GB17859-1999计算机信息系统安全保护级别划分准则

12、GB/T22239-信息系统安全级别保护基本规定 GB/T22040-信息系统安全级别保护定级指南 GB/T25058-信息系统安全级别保护实行指南 GB/T25070-信息系统级别保护安全设计技术规定 GB/T28448-信息系统安全级别保护测评规定 GB/T28449-信息系统安全级别保护测评过程指南 ISO17799:信息安全管理体系实行细则 ISO/IEC27001:信息安全技术信息安全管理体系规定 ISO9000()质量管理 ISO0-1:IT服务管理规范 ISO0-2:信息技术服务管理规范 ITIL原则IT服务管理原则库 ITSS国家信息技术服务原则 国家其他有关的法律法规及有关强

13、制性的原则和规范2）国际原则规范：WS-*、SOAP、JMS、XML、IS027001云服务安全认证、IS00、云安全联盟C-Star等。2.1.2 设计原则遵循“四统一”原则。统一领导，分步实行；统一建设，资源共享；统一管理，保障安全；统一服务，注重成效。(一) 统一领导，分步实行加强云平台领导小组的职责，牵头制定云平台顶层规划设计，统筹基本设施、重大工程建设实行，指引协调部门应用发展。(二) 统一建设，资源共享统筹建设省级电子政务外网统一云平台，整合信息资源，逐渐实现政务信息资源（人口库、法人库、宏观经济、地理空间、电子证照、信用信息、政务信息和工商公司等基本资源）的集中。(三) 统一管理

14、，保障安全遵循国家信息安全级别保护有关规定，强化网络和信息安全管理，贯彻责任机制，加强要害信息系统和信息基本设施安全保障，保证安全可控。(四) 统一服务，注重成效以提高政府管理能力、提高民生服务水平为需求导向；有序推动省级电子政务外网统一云平台的建设，制定合理迁移筹划。2.2 总体架构设计2.2.1 云平台总体架构形成四横两纵的“省级统一云平台”总体技术架构“省级统一云平台”的总体技术架构为四横两纵，四横是指：基本设施服务层(IaaS)、数据服务层（DaaS）、平台服务层（PaaS）、应用软件服务层（SaaS）；两纵是指：信息安全体系、管理体系和原则体系。 （图1：“省级统一云平台”总体技术架

15、构）基本设施服务层（IaaS）：提供基本的计算、存储、网络服务；提供基本资源的虚拟化服务、资源的动态分派、再分派和回收。数据服务层（DaaS）：DaaS数据即服务。数据共享互换平台通过进行数据的比对、解决、融合和共享，为电子政务应用和各厅局的专业应用提供统一数据支撑。大数据智能分析平台，通过高性能的实时和非实时大数据计算能力、丰富的记录、分析、挖掘模型，为政务决策提供智能支撑。平台服务层(PaaS)：平台服务层涉及信息资源与应用支撑。应用支撑重要提供网络信任体系、中间件、应用开发、单点登录等功能。软件服务层（SaaS）：SaaS软件即服务，开展政务服务云、政务行业云、政务管理云、政务决策云、政

16、务办公云等建设。两纵指的是云平台信息安全管理体系：针对云平台建设，通过技术手段保证数据安全、应用安全、主机安全、网络安全、物理安全、管理安全，保障省级电子政务外网统一云平台的安全。管理体系：涉及运营维护管理和运营管理，保障云平台的正常运营，提供资源管理、调度管理、监控管理等运维功能，以及业务管理、流程管理、订单管理等运营功能。2.2.2 本期建设总体部署架构（图示：本期建设总体部署架构）通过优化升级，构建一张全省统一的高性能、高可靠的电子政务外网，采用丰富的云基本设施、云存储、云安全和各类服务构件共同部署2个云计算中心，为省委、省人大、省政府、省政协、机关和省直部门的非涉密业务提供服务，打造政

17、府内部业务应用云、互联网业务应用云，形成省级统一云平台内、外两朵云。“一网”：省电子政务外网架构重要由核心互换区、省级城域网、省市县三级广域网、数据中心网络构成。广域网用于覆盖省、市（州）、 县各层级行政区域，由各级行政区域内广域骨干节点设备和之间传播链路构成；城域网重要用于同城政务部门互联，为各个省职政务部门提供互联互通、信息共享的基本平台。新构建的外网核心设备和链路无单点故障，带宽得到升级，承载能力和安全保障能力得到全面提高，保证系统可持续、高效、安全运营，满足国家部委、市州部门、县市区部门、乡镇社区的网络业务需求。“两云计算中心：采用同城双活数据中心的架构建设2个云计算中心，每个云计算中

18、心分为内部数据中心和外部数据中心，内外数据中心均部署网络资源、计算资源和存储资源，采用虚拟化技术搭建云计算平台。内部数据中心连接互联网，重要部署互联网业务，内部数据中心连接电子政务外网，重要提供电子政务业务。2.2.3 网络整体架构设计（图示：网络整体架构设计）省电子政务外网采用分区规划，分层设计，双节点冗余部署。整个网络分为核心路由区、广域网区、城域网区、数据中心区、互联网出口区。核心路由区由2台广域网高品位核心路由器和2台城域网高品位核心互换机口字型互联。广域网采用省级、市级、县级三层部署，省级到市级采用1000M链路，市级至县级为100M链路。城域网分为核心层、汇聚层和接入层三层架构，核

19、心层到汇聚层采用双冗余10G线路互联，汇聚层到接入层1000M线路互联。数据中心网络构造扁平化，采用VXLAN技术部署大二层网络，充足运用虚拟化和堆叠技术提高网络可靠性和资源运用率，同步合理部署安全设备实现网络安全可控。此外，湖南外网使用广域网核心路由器与国家电子政务外网工程办下发的上联路由器设备进行双链路千兆连接，拓扑构造如下图所示： 2.2.4 广域网架构设计（图示：广域网架构设计）广域网采用省、市（州）、县三级部署，省级广域网的核心节点上连国家电子政务外网，同步做为全省电子政务广域网骨干节点，市（州）网络结点是承上启下的核心节点，上行双链路双归属核心节点，下接县级节点。各级节点由两台高性

20、能路由器构成，两台设备既互为备份又负载均衡，不同节点间采用不同运营商链路进行链路保护。2.2.5 城域网架构设计 （图示：网络整体架构设计）城域网采用三层架构设计，核心层采用双核心组网，是城域网的数据转发中枢，为接入区和汇聚区提供跨区域的数据转发，上行采用10GE链路连接广域网核心，下联省委、省政府、省人大、省政协、省二院和长沙市政府6大汇聚节点，同步与内部数据中心互联。核心、汇聚、接入节点均采用虚拟化堆叠技术，可以将复杂的网络拓扑构造简化为层次分明、互联关系简朴的网络构造，网络各层之间通过链路聚合，自然消除环路，不需要再部署MSTP、VRRP等合同，支持跨设备的链路聚合功能，实现跨设备的链路

21、冗余备份。 2.2.6 数据中心架构设计 （图示：数据中心架构设计）湖南政务云数据中心采用原则化、开放和高扩展的云计算架构，支撑省政府各部门的政务外网、互联网等多种不同业务服务。（1）网络资源设计：网络采用扁平化二层架构，分为核心层和接入层，提高性能，减少时延；网络大二层部署，保证虚拟机在资源池内部的热迁移能力；核心互换机旁挂负载均衡器，提供负载均衡增值服务；防火墙支持虚拟防火墙能力，实现业务系统之间的安全隔离。外网服务区与互联网服务区之间网络通过部署数据互换平台实现不同业务域之间的安全隔离。（2）计算资源设计：采用原则化的X86物理服务器，构建计算资源池。采用OpenStack开放架构，支持

22、Xen、KVM等主流虚拟化平台。X86服务器根据业务系统对资源的不同需求，配备不同的产品型号及物理配备，划分高性能计算区、通用性能计算区，分别作为虚拟化资源和物理机资源。（3）存储资源设计：多样化存储部署，满足不同业务系统的需求，减少存储的投资成本。对于数据库、VM文献系统采用FC SAN进行承载；对于非构造化数据、虚拟化镜像等数据存储，建议采用分布式文献系统存储承载，保障存储性能和扩容能力。（4）业务云化设计：根据各政府部门业务对云资源的不同需求，以及业务云化的难度，分批逐渐的将现网业务系统迁移至云服务商政务云，实现更多政务业务的云化。（5）云管理平台设计： 构建统一云管理平台，通过对政务云

23、基本资源的抽象和资源池化，提供自助式的IaaS、PaaS、SaaS服务。政府客户可通过云管理平台统一门户自助申请云服务，并进行灵活的管理。同步，云管理平台也负责对政务云所有基本资源进行统一的运维管理。2.2.7 两地三中心架构设计 （图示：两地三中心架构设计）采用“同城双活+异地灾备”的技术方案，建设两地三中心。在同城租用电信运营商机房作为主数据中心，通过波分设备与省二院机房互联构成同城双活数据中心，同步向外提供业务服务，实现核心业务双活。任意一数据中心站点故障，都不会中断业务，保证云平台安全，实现业务持续性保护。在异地建设一种容灾备份中心，通过存储远程复制技术和数据备份技术，实现双中心业务数据的异地备份，当双中心浮现区域劫难，可保证业务数据不丢失。通过两地三中心的建设，省级电子政务外网数据中心的劫难恢复能力 达到“信息系统劫难恢复规范”国标 GB/T 20988- 的 6 级，即 RTO 为 数分钟， RPO 为 0，部分业务 RTO 可以达到 0 的水平。