1、政务云解决方案中国电信新疆分公司2014年12月12日1 前言62云计算产业背景及应用意义62。1 云计算产业背景62。2 云计算简介82。3 政府行业云计算应用意义92。3。1有利于促进区域产业结构优化升级92.3.2有利于提高农牧业产业化水平102.3。3有利于促进能源产业的健康发展102。3。4有利于实现化工建材产业信息化管理102.4有利于促进区域相关服务业的发展112.4.1将进一步提高通信基础设施服务能力112。4。2将加强软件技术开发122。4。3推动电子政务建设122。4。4加强电子商务与物流信息化建设122。4.5加强信息安全建设122。5有利于促进以信息产业为代表的高新技术
2、产业加快发展132。6有利于促进电子政务、电子商务软件和信息服务业转型发展133需求分析143.1中国政府行业信息化发展历程143.2中国政府行业信息化发展现状及建设成果153.3中国政府行业信息化当前面临的挑战和机遇163。4政府部门对信息化的需求分析173。5政府部门发展云的方式184项目总体架构及技术解决方案194.1总体方案设计194.1。1全省政务云总体架构194。1。2云平台架构214.2 机房基础建设(需向NOC获取资料,李霞)234。2。1 新疆电信IDC机房介绍234.2。2 网络资源介绍234。2。3 线路租用方案设计234.2。4 应急响应保障244。3 政务专有云平台3
3、04。3。1 物理层资源层304。4 政务云管理平台314。4。1 云管理平台整体架构314.5 政务云基础资源服务IaaS314。6 政务云平台服务PaaS314.7 政务云应用服务SaaS314.8 政务云安全方案314。9 政务云备份方案315政府服务云应用解决方案325。1 基本通信方案325。2资源交易中心建设方案345.2。1 资源交易中心建设背景345.2。2 建设思路355.2。3 进展情况405.2.4 需解决问题415.3 政府网站整合方案425.3。1背景及需求425。3.2方案概述435。3.3系统功能435。3.4系统特色与价值445。4数字城管解决方案455。4.1
4、背景及需求455。4。2 方案概述465.4。3 系统功能505。4。4 系统特色525。4。5系统价值555。5权力阳光解决方案565。5。1背景及需求565。5.2概述575。5。3系统功能585。5。4系统特色605。5。5系统价值615。6电子政务平台建设方案615.6.1背景及需求615.6。2方案概述685.6。3 系统功能705.6。4 系统特色705.6。5 系统价值715。7政府应急平台解决方案715。7.1背景和需求715。7。2系统组成与功能735.7。3系统特色与价值845。8 舆情监控855。8。1 背景及需求855.8。2 系统功能介绍865。8.3 产品特点875
5、。8.4舆情服务产品的客户价值885.9 加密通信业务885。9。1 产品描述885.9。2 业务特点895。9。3 产品功能介绍895。9。4 服务内容905.10 EMA915。10.1 项目背景与需求915。10.2 项目建设原则925。10。3 解决方案925。11 协同通信955.11.1 产品简介955。11.2业务特点955.11。3业务功能966保证工期的施工组织方案及人力资源安排966。1 项目管理976。1。1 项目概述976.1.2 项目结构976.1.3 项目里程碑986。1。4 项目总体进度计划996。1。5人力资源计划996。1。6 质量控制996。1.7 项目沟通
6、管理996。1。8 变更管理996。1。9 风险管理996.2 实施方案996.2.1 实施概述996。2.2 工程工勘1006。2.3 技术准备工作1006.2。4 开箱验货/签收1006。2。5 设备实施1006.2。6 业务测试1006.2.7 项目验收1007政务业务应用建设与迁移指引1007。1 新应用系统建设与部署1007。2 老应用系统云化建设咨询1027。3 测试与上线1047。3.1 开发1047。3。2 开发测试环境1047.3.3 测试支持1057.3。4 上线1057.4 现有厅局委办业务整合迁移1067。4.1 应用迁移1067.4。2 虚拟化迁移1067。4.3 数
7、据迁移1067。5 业务迁移路标规划1061 引言1.1政务云基本概念电子政务云是一种基于云计算的,可以优化政府的管理和服务职能,提高政府工作效率和服务水平的平台技术框架,本质上是在技术层面“构建了统一的政府底层IT基础结构”.电子政务云可以把政府的IT资源整合为服务,以供所属机关部门、企业和居民共享使用,从而提高了政务IT资源的利用率.从应用角度来看,电子政务云本质上是为政府部门搭建一个底层的基础架构平台,把传统的政务应用迁移到平台上,共享给各个政府部门应用,提高政府的服务效率和服务能力.1.2国内政务云发展现状近年来,云计算的商用模式日益成熟,在此情况下,各地政府纷纷规划电子政务云计算服务
8、体系,构建电子政务云平台。2010年10 月18日,国家发展和改革委员会联合工业和信息化部发布了关于做好云计算服务创新发展试点示范工作的通知,通知明确要求在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务创新发展试点示范工作。北京、上海等地都将电子政务作为推进云计算应用的主要领域;上海、成都、北京先后成立了自己的“云基地,为云模式的政务平台建设探索发展之路。我国电子政务云逐步进入实践应用期。1。3政务云建设的必要性电子政务云平台的搭建将有助于自治区政府电子政务从粗放式、离散化的建设模式向集约化、整体化的可持续发展模式转变,使政府管理服务从各自为政、相互封闭的运作方式向跨部门跨区域的协同
9、互动和资源共享转变。1.建设政务云有利于促进信息化项目的集约建设和运维在电子政务云环境下,可以将信息技术资源交给专业的云服务商中国电信管理,由中国电信提供需要的信息技术基础架构、软硬件资源和信息服务等,政府根据按需付费的原则定制需要的信息服务.这为政府带来了两大好处:一是政府不需要投资建立数据中心和大型机房,购买服务器和存储设备等,从而节省建设费用;二是信息软硬件资源交给专业的云服务商管理,政府不再负担信息系统维护和升级,节省了运维费用.2。建设政务云有利于提高电子政务部署效率电子政务云具有较高的灵活性,政府实施新的电子政务工程时,不必购买额外的软硬件,而是利用已有云基础设施,快速部署系统,提
10、高电子政务应用部署速度。开发者在一个平台上构建和部署应用程序,大大提高了信息系统部署效率。3。建设政务云有利于降低信息共享和业务协同难度长期以来,自治区电子政务普遍存在各自为政、资源分散等问题。尽管信息难以共享的根源在于电子政务机制问题,但云计算能从技术上降低信息共享和业务协同的难度。通过电子政务云平台,政府部门可以共用相应的基础架构,实现政务系统之间的软硬件共享,提高电子政务信息共享的效率,扩大信息共享范围;软硬件资源和信息资源的共享将有利于促进各部门内部与部门之间的业务系统的整合,为自治区政府部门业务协同创造条件。4。建设政务云有利于提高自治区政府行政服务效能和管理水平自治区电子政务云实现
11、政府软硬件资源所有权与使用权的分离,政府将在不拥有软硬件资源的情况下享受信息服务.因此,政府部门能够集中人力物力进行本部门的业务运转,从而减轻政府行政负担,使政府能有更多的精力专注于面向公众的公共服务,提高政府效率.同时,在部署了以云计算为技术支撑的电子政务云以后,后台信息的烟囱式部署方式的壁垒将被打破,从而实现电子数据的统一共享,这对前台服务界面的统一打通有着重要意义,将使得电子政务统一化不再停留在前台展示层面,而切切实实的实现电子政务服务的高效与统一,老百姓在使用电子政务服务的时候,不再只是从纸质服务到电子服务的变化,而是真正意义的一个窗口办所有事情,大大提高了服务质量,效率,以及老百姓的
12、幸福感,从而助力智惠新疆的建设。5.建设政务云有利于强化电子政务安全保障体系政务云平台的容错机制结合有效的控制、配置与管理,使之具有更好的可靠性、安全性和可用性.集中化、全局性的安全管理、安全配置、安全设施部署等都将有效提升自治区电子政务的整体安全保障水平。6.建设政务云有利于夯实新区信息基础设施建设电子政务云计算平台作为区域高性能、高标准的信息基础设施,对于提升城市综合竞争力,推动产业转型升级,优化创业创新环境都具有重大意义.通过建设政务云,为政府、企业、居民、游客提供优质的信息服务和典型示范应用,推动云计算在文化教育、农牧林业、旅游业、医疗卫生等领域的普及应用,不断完善自治区云计算公共服务
13、体系,有利于聚集人才、科技等高端要素资源,为建设创新型城市提供重要的平台支撑。7。建设政务云有利于培育云计算相关产业云计算涉及电子信息产品研发制造、数据中心集成与运维、云计算应用服务等产业,产业链涉及范围广泛,带动性强.建设政务云,有利于自治区政府抓住云计算革命带来的有利机遇,以云计算应用、专业服务等为切入点,引进和培育自治区云计算及相关产业,进而带动全疆电子信息产业的跨越发展。1。4政务云建设的可行性分析新疆自治区政务云建设的可行性主要从以下几方面分析:1。政策可行性中国云科技发展“十二五专项规划明确要求“建立面向区域性的云计算公共服务示范系统,提供支撑文化教育、医疗卫生、电子政务、社会公共
14、服务、城市管理、科研等领域的云计算服务”;2013年2月,工业和信息化部又印发了基于云计算的电子政务公共平台顶层设计指南。2.理论可行性目前已经形成了较为完备的支撑政务云建设的理论体系。一方面,云计算理论体系研究持续升温,理论成果层出不穷,为云计算的实际应用打下了坚实的理论基础。另一方面,随着电子政务和电子政府的发展,电子政务方面的理论研究成果众多。这些都为在云计算环境下研究电子政务系统提供了理论基础。3。技术可行性云计算是分布式处理、并行处理和网格计算等技术的融合与发展.经国内外众多专家和IT机构的多年研究,已形成了一些具有代表性的技术解决方案,逐渐走向实际应用,附录1的案例充分说明云计算正
15、在成为政府及行业公共服务的最重要的平台之一。新疆自治区政务云平台建设将充分借鉴各地的成功技术经验。4。经济可行性在云计算环境下建设电子政务系统一方面不需要购买高昂的物理设施,另一方面将原先独立维护、各自为政的应用作为应用构件,整合为一个完整的信息架构,并在真实的业务流程中加以调用,能大大简化应用开发部署成本及维护负担.从经济上来看,利用云计算技术构建电子政务系统也是可行的。1。5总体建设目标与分期建设目标1。总体目标本项目的总体目标是建设区、市两级政务云平台,以及连通区、市、县(市、区)三级的政务云网络,形成完善的云安全保障、云灾难备份和云运维管理体系,为网上政务大厅和其他业务系统提供安全可靠
16、的云基础设施和云软件服务.2。分期建设目标本项目共分两期建设: 第一期l 计划完成时间:预计在2015年6月底以前完成.l 建设任务:制定区政务云平台、安全和管理相关标准,建设区级政务云平台、云网络区级城域网及全区广域骨干网,连通区、市、县(市、区)单位的网上办事大厅和业务系统,初步完成云安全和云运维管理体系建设。 第二期l 计划完成时间:预计在2016年1月底以前完成。l 建设任务:依照统一标准,各市根据实际情况建设本地政务云平台及云网络城域网,完成全区云安全、云灾难备份和云运维管理体系建设。1.6政务云设计蓝图自治区政务私有云服务平台集中承载了支撑网上政务大厅运行的核心业务和数据,并对区级
17、各厅局委办政务部门提供基于IaaS、PaaS、SaaS层面的云服务,并通过政务云网络将这些服务安全输送给政务云用户。 政务云IaaS层,提供硬件和软件基础设施服务,具体可包括云主机、云存储、云桌面、云备份、云网络、云数据库、云负载均衡、云安全等服务; 政务云SaaS层,向云用户提供即开即用的软件服务,维稳及信息安全方面的舆情监控服务和加密通信服务,政务公开方面的权利阳光信息服务、内部办公方面的电子政务系统等; 政务云PaaS层,提供统一的云应用框架、开发测试平台、数据交换平台等通用功能组件。自治区政务私有云平台建成之后,将成为各地市政务云中的备份中心,地市本地云资源(计算、存储、网络)不够时,
18、可以借用自治区政务私有云平台的资源实现备份、扩展和业务的爆发。1.7自治区电子政务现状调研根据前期调研,我们了解到自治区政府机构内部管理领域信息化现状。仅自治区直属数据中心就建设了X个机房,面积X平方米,拥有超过X小型机余台、PC服务器X余台,计算资源平均利用率约X。具不完全统计,从2008以来到2014年自治区政府X个直属部门的电子政务投入资金达X亿元.总体来看,自治区政府机构内部管理领域的信息化现状可以总结为以下三个特点,一是资源整合需求迫切;二是服务对象众多;三是系统建设和维护成本较高。该领域信息化建设与云计算的结合解决方案就是电子政务云.可以利用电子政务云,依托政务专网,为政府各个部门
19、搭建一个底层的基础架构平台,把现有的政务应用迁移到平台上并且在统一的基础设施上开发定制未来的新应用平台和系统,去共享给各个政府部门,提高它的服务效率和服务的能力。目前,自治区电子政务主要面临以下问题:1。网上政务大厅的建设。区级政府部门未设立集中办事的实体大厅,迫切需要统一的政务云平台,为审批业务系统提供云主机、云存储、云开发平台、共性应用软件等,从“基础施设即服务”、“平台即服务、“软件即服务”等多个层面来支撑网上政务大厅有效运行.同时,各市也迫切需要建设市级政务云平台,以承担市级业务应用。2.政务云计算标准不统一。目前,工业和信息化部尚在制定电子政务云相关标准,自治区的地方标准尚未发布.由
20、于缺少对电子政务云的建设和运维的指导性意见,各地、各部门对电子政务云总体框架理解不一,“低标准、小规模、建设散、弱运维的现象突出,反而造成不必要的资源浪费。3。云安全意识相对薄弱。目前,大多数在建和已建政务云的政务部门对云安全认识不足,尚未系统开展云安全建设工作。由于云计算的复杂性,对其安全运维管理也带来新的要求,如果没有统一的云安全防范措施,将不利于政务云的建设和管理,用户也将面临更大的安全风险。1.8针对问题提出解决方案针对自治区电子政务存在的问题,结合其实际情况和不同部门顶层设计调研结果,我们提出利用云计算技术构建自治区电子政务私有云,为电子政务的集约化建设模式提供有效的实现手段,通过云
21、服务的模式支撑政务网的业务需求。自治区电子政务私有云提供以下类型的云服务:1.政务云资源型类服务:其目标是向所有政务网内的部门提供基础设施资源服务:云主机资源,云网络资源、云安全资源、云存储资源。2.政务云平台支撑类服务:其目标是向区级各政务部门提供平台型的支撑功能.可以提供包括开发测试环境、数据库服务、应用服务引擎、Web应用环境等。3.政务云运维咨询类服务:其目标是区级各政务部门提供系统运维与规划咨询服务,包括系统规划咨询、系统运维、应用性能监控与报表、应用安装部署、系统与数据迁移、数据备份等。对于上述三种类型的云服务,需要满足如下要求:1。安全可靠区政务云平台集中承载了支撑网上政务大厅运
22、行的核心业务和数据,承担着稳定运行和业务创新的重任。伴随着数据与业务的集中,云计算平台的高可用保证是政务业务应用高可靠的基石,因此平台的建设从基础资源池(计算、存储、网络)、虚拟化平台、云平台等多个层面充分考虑业务的安全可靠,基础单元出现故障后业务应用能够迅速进行切换与迁移,用户无感知,保证业务的连续性。需要要充分保障物理资源层、资源抽象与控制层和云服务层稳定性与安全性,并提供云安全基础服务,并提供异地容灾备份服务.2.统一平台,自助交付云计算的最终目标是要实现系统的按需运营,多种服务的开通,而这依赖于对计算、存储、网络资源的调度和分配,同时提供用户管理、组织管理、工作流管理、自助Portal
23、界面等。从用户资源的申请、审批到分配部署的智能化.管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理,还要从全局而非割裂地管理资源,因此统一管理平台与自动化服务交付是提升服务效率的重要因素。3.区地市两级云资源互通根据区政府的规划,云平台的建设采用区地市二级模式,区级政务云主要为区级单位服务,也可为有需要的地方提供云计算服务;市级政务云为本地(含县、市区)单位提供云计算服务。为有效利用云资源,在两级平台网络互通的基础上,需要实现上下级云之间的计算、存储资源互通,当地市云资源不够时,可以快速借用区政务云内的资源实现备份与扩展,并在地市云业务突发时可以将业务应用云爆发到区政务云中运行。2云计
24、算产业背景及应用意义2。1云计算产业背景全球云计算市场迅速增长,世界信息产业强国和地区对云计算给予了高度关注,已把云计算作为未来战略产业的重点,纷纷研究制定并出台云计算发展战略规划,加快部署国家级云计算基础设施,并加快推动云计算的应用,抢占云计算产业制高点。美国政府正在大力推行的云计算计划,内容涉及生产性产业结构调整、发展云端产业、商务业务整合、政府网站改革、社交媒体等诸多方面.2011年2月美国政府发布的联邦云计算战略,规定在所有联邦政府信息化项目中云计算优先.欧盟制定了“第7框架计划(FP7)”,推动云计算产业发展.英国已开始实施政府云(GCloud)计划,所有的公共部门都可以根据自己的需
25、求通过GCloud平台来挑选和组合所需服务。日本提出了霞关云计划,计划在2015前建立一个大规模的云计算基础设施,实现电子政务集中到一个统一的云计算基础设施之上,以提高运营效率、降低成本.IBM、Microsoft、Google、Sun、Amazon等知名电子信息公司相继推出云计算产品和服务,Intel、Cisco等传统硬件厂商也纷纷向云计算服务商转型。云计算受到了国际资本市场的高度关注,VMware因在云基础架构领域的领先优势成为继Google上市后美国融资额排名第二的科技公司,Salesforce等多家新兴云计算技术和服务企业也凭借先发优势成功在欧美证券市场上市,发展势头强劲.我国政府高度
26、重视云计算产业发展,国务院关于加快培育和发展战略性新兴产业的决定(国发201032号),把促进云计算研发和示范应用作为发展新一代信息技术的重要任务。2010年10月,国家发改委和工信部印发了关于做好云计算服务创新发展试点示范工作的通知,确定首先在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务创新发展试点示范工作.中国电信、移动、联通三大电信运营商和IT龙头企业大举向云计算转型.国内专业机构认为,我国云计算产业已走过市场准备期,即将大规模突破发展,2012年市场规模有望达到600多亿元.预计未来几年,中国云计算市场规模年均复合增长率将超过80%,到“十二五”末,产值规模将突破1万亿元,
27、主要以政府、电信、教育、医疗、金融、石油石化、电力等行业为应用重点。目前我国已有20多个城市开展云计算相关研究和项目建设.北京市发布的“祥云工程”行动计划,预计2015年形成2000亿元产业规模,建成亚洲最大超云服务器生产基地;上海市发布的“云海计划”三年方案,致力打造“亚太云计算中心”,带动信息服务业新增经营收入1000亿元;广州市部署的“天云计划”,预期到2015年,打造世界级云计算产业基地,达到国内云计算应用领先水平.陕西、福建、天津、黑龙江、重庆、宁波、深圳、武汉、杭州、无锡、廊坊等省市均加强了对云计算产业的研究与部署,并联合大型信息技术企业积极推动云计算产业发展,加强云计算基础设施建
28、设,重点搭建商务云平台、开发云平台和政务云平台三大云计算服务平台。云计算产业正处于发展迅速的新阶段,未来几个发展趋势应引起我们关注:1.云计算概念将“去泡沫化”,其相关技术、标准及应用将更加务实,一些企业会制订务实的规划,试探性地开展云计算应用。2。云计算服务商竞争将更加激烈,安全可靠、环保节能、易于升级、业务连续性强的云计算将获得最后的成功.3。云计算服务的深入将牵引通信产业提供更高速、更稳定、更安全的网络服务。4.基于各类云计算的终端软件将蓬勃兴起,具有易用接口的开源云计算平台将成为人们追逐的热点。5.云计算数据中心逐渐集约化、小型化、高速化、高容量化,同时虚拟化技术将助推云计算走向成熟。
29、6。有关云计算的监管将会提上日程。2。2云计算简介云计算是一种商业计算模型,它将计算任务分布在大量计算机构成的资源池上,使各种应用能够根据需要获取计算力、存储空间和各种软件服务.图2-1云计算概念模型从使用范围,云计算分为私有云和公有云两种。私有云是为云所有企业或机构内部使用的云;公有云是对外部企业、社会及公共用户提供服务的云。此外,还有混合云。从提供服务的类型上看,云计算分为三个层次:IaaS、PaaS和SaaS三种。IaaS全称Infrastructure As Service,即“基础设施即服务”。IaaS以硬件设备虚拟化为基础,组成硬件资源池,具备动态资源分配及回收能力,为应用软件提供
30、所需的服务。硬件资源池并不区分为哪个应用系统提供服务,资源不够时,整体扩容.SaaS全称Software As Service,即“软件即服务。严格来讲SaaS构建于IaaS之上,部署于云上的SaaS应用软件的基本特征是具备多用户能力,便于多个用户群体通过应用参数的不同设置,共同使用该应用,且产生的数据均存储在云端。非严格的SaaS也可独立于IaaS,这样牺牲的代价是硬件的利用率,用户感知不到。SaaS与一般网络应用的区别在于:不同的用户通过不同的设置实现不同的功能,而一般网络应用几乎都按照同样的实例运行,几乎无法做灵活的配置和调整。PaaS全称Platform As Service,即“平台
31、即服务”。层次介于IaaS和SaaS之间,也是最难实现,一旦实现后会带来巨大效益的一种形式。同SaaS,严格来讲也基于IaaS,它在硬件之上提供一个中间层,主要表现形式为接口、API、BO(业务对象)或SOA模块等,它并不直接面向最终用户,更多的使用者是开发商,开发商应用这些接口,可快速开发出灵活性、扩展性强的SaaS应用,提供给最终用户.非严格的PaaS也可独立于IaaS,同样牺牲硬件效率,如部分中间件产品。2。3有利于促进区域产业结构优化升级云计算产业的发展对金融产业、电子信息制造业、能源等产业将起到很好的提升和支持作用,同时将为发展高新技术产业,尤其是新材料产业、环保新能源产业等提供强大
32、的支持,对改造提升传统产业,包括钢铁工业、石油化工采掘业、轻纺服装工业等能提供科研创新的平台。利用云计算平台,围绕自治区优势特色产业,尽快在科研、原料采购、资源调配、生产、销售、仓储、运输等环节实现信息集成,促进产业升级,提升产业核心竞争力.2.4有利于提高农牧业产业化水平利用云计算数据中心,建设面向全国的农牧业信息化服务系统,包括农牧业科技服务系统、安全服务系统、防灾减灾应急信息系统,提高农牧业经营组织化水平和服务保障能力。建设以服务“三农为目标的涉农信息服务平台,包括涉农电子商务、农牧业生产管理和预测、农牧业科技教育普及、扶贫等业务应用系统的资源整合和集约化建设与管理,推动粮食生产能力建设
33、、牛羊,奶牛等工程的建设,促进优质农畜产品的电子商务发展,加快农牧业机械的信息化改造,利用云平台提高农牧业产业化水平.2。5有利于促进能源产业的健康发展通过云计算的优势,充分科学调度电网运行和各种电力设施,促进分布式能源供应、清洁能源就地转化等的快速发展,建设智能电网和电力微网,提升电力系统的可靠性、安全性、经济学和科学性。加快煤炭企业云计算应用,提高煤炭开采技术和煤炭产业的生产经营管理信息水平。通过建设区域智能电网系统,实现发电、用电科学调度,清洁能源上网的比例提高510%.2.6有利于实现化工建材产业信息化管理利用云计算产业提高煤化工、精细化工等产业的科研、生产等全行业的信息化管理,通过完
34、善化工企业安全生产信息系统,提高先进技术在我区的应用水平,实现新型煤化工项目在自治区的健康发展。强化云计算技术在建材产业的应用,提升产品设计、创新能力及生产过程的自动化水平,开发相应控制软件,提高产品质量,促进节能降耗。进一步提高煤化工信息化应用程度,推动国家新型煤化工基地建设。大幅提高建材工业信息化程度和产品自主创新能力,实现产品升级换代。冶金有色产业.利用云计算先进信息技术优势加快工艺装备的升级换代,提升产品档次,降低能源和原材料消耗,提高质量.实现冶金有色企业管控一体化和全区冶金有色信息共享.2.7有利于加强电子商务与物流信息化建设通过鼓励冶金、煤炭、电力等工业企业对现有信息系统和基础设
35、施进行云计算改造,提升传统产业的信息化水平,促进产业转型升级。鼓励面向中小企业的各类服务机构和产业园区,建设满足中小企业共性发展需求的云计算服务平台,充分发挥云计算按需使用、动态扩展的特性,为广大中小企业提供优质低价的信息资源服务,减少中小企业创业初期的信息化投入,降低运营成本。2.8有利于加强信息安全建设通过鼓励区内外企业以完善信息安全保障体系为目标,以贯彻落实信息安全等级保护制度为主线,加强云计算公共服务平台建设,深化安全测评、电子认证、应急防范等与云计算相关的信息安全服务工作.推动云计算模式下信息安全标准、规范的制定与落实,构建安全认证体系,为云计算服务环境中的数据安全、隐私保护提供支撑
36、。通过云计算服务水平和能力的提升,保障云安全,提升用户对云计算服务的信任度。2。9有利于促进高新技术产业加快发展云计算作为一种新兴的IT运作模式,催生了一条全新的产业链。主要包含硬件供应商、基础软件提供商、云提供商、云服务提供商、应用提供商、企业机构用户和个人用户等不同角色。通过引进包括IBM等IT核心企业建产业基地,带动我区信息技术硬件、软件业的研发和产品服务,提升相关产业链的整合与升级。云计算基础设施和服务平台建成后,不仅面向自治区政府各部门、各行业提供数据中心、灾备中心等基本功能服务,而且形成巨大的信息产业及信息服务业集聚区和产业园区,向周边区域辐射甚至向全球范围拓展,为区内外政府部门、
37、重点行业(金融、能源、煤化工等)和相关产业的大型企业等各类用户提供不同内容、层次和级别的服务,获取稳定的服务费收益。3项目总体架构及技术解决方案3.1总体方案设计3.1.1自治区政务云总体架构自治区政务云总体架构,如下图所示:图31自治区政务云总体架构图具体描述如下:1自治区政务云为混合云架构,包含公有云平台及政务私有云平台。公有云平台承担社会公众服务的内容,如政府网站等;政务私有云平台承担政府内部服务的内容,如业务应用系统等,为自治区政务服务网、区级政务部门应用系统提供基础设施支撑。2自治区政务云采用区、市两级架构.区级政务云主要为区级单位服务,也可为有需要的地方提供云计算服务;市级政务云为
38、本地(含县、市区)单位提供云计算服务。3根据区政务外网标准,全区政务云分为资源共享专区和公众服务专区,资源共享专区主要承载数据交换、资源共享、行政审批等服务,公众服务专区主要承载公众服务类业务;公众服务专区首选部署在公有云,也可部署在政务私有云内.4政务云资源共享专区通过安全隔离措施访问公有云(互联网)、公众服务专区;各单位政务外网的业务系统应根据服务对象逐步迁移至区级政务云或公有云上,实现集中集约部署.政务私有云平台为新疆自治区政务用户专用,该平台的主机、存储、数据库、系统软件、网络等物理资源不提供给其他用户使用。5. 部署在区政务私有云内的行政审批等业务应用,通过云节点与各厅局办与市县现有
39、业务系统进行数据交互,云节点承担前置机中间件的角色,集计算、存储、网络功能一体,区政务私有云平台对其进行统一的管理与监控。6。 建议区级政务云和市级政务云通过不小于2。5G的高速宽带云网络进行互连互通,并与区政务外网互为备份。区政务云网络按照区政务外网标准建设。7。 全区政务云平台采用16+1的异地容灾模式,即16个地州政务云利用区级政务云平台中的资源进行异地备份;区级政务云选择一个市级政务云建设异地灾备中心。3。1.2云平台架构自治区政务私有云平台整体架构设计如下图:图32区政务私有云平台整体架构设计图整体分为六大部分:1.物理层物理层包括运行政务私有云所需的云数据中心机房运行环境,以及计算
40、、存储、网络、安全等设备。云中心机房的部署按照分区设计,主要分为数据库区、业务应用区、存储区、系统管理区、网络出口区和安全缓冲区等区域。2。资源抽象与控制层资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。其核心是虚拟化内核,该内核提供主机CPU、内存、IO的虚拟化,通过共享文件系统保证云主机的迁移、HA集群和动态资源调度.同时通过分布式交换机实现多租户的虚拟化层的网络隔离。在存储资源池的构建上,采用分布式存储技术,实现对服务硬盘的虚拟化整合,并通过多副本(3-5份)技术保证存储数据的高可靠。3。云服务层云服务层提供Iaa
41、S、PaaS和SaaS三层云服务:IaaS服务:包括云主机、云存储(云数据盘、对象存储)、云数据库服务、云防火墙、云负载均衡和云网络(租户子网/IP/域名等).IaaS层服务向PaaS层提供开放API接口调用。PaaS服务:包括消息处理队列、通用中间件(请求代理、事物处理、地理信息)、数据交换平台、开发测试平台,为上层政务应用提供标准统一的平台层服务,并提供API接口和SDK开发包,供SaaS层软件开发与部署调用.SaaS服务:包括本期需要上线的电子监察、行政审批、协同办公业务应用,以及政务网站群等,本层服务的提供由应用软件开发商完成。上述云服务通过自助服务门户,向各厅局委办用户提供自助的线上
42、全流程自动化交付。用户可以在自助服务门户上进行服务的申请,完成审批后相应的云资源将会交付给用户远程控制使用。4。云安全防护云安全防护为物理层、资源抽象与控制层、云服务层提供全方位的安全防护,包括防DDoS攻击、漏洞扫描、主机防御、网站防御、租户隔离、认证与审计、数据安全等模块。满足国家安全等级保护3级的部署要求.5.运行监控与维护管理此模块为云平台运维管理员提供设备管理、配置管理、镜像管理、备份管理、日志管理、监控与报表等,满足云平台的日常运营维护需求。6。云服务管理此模块主要面向政务云管理员,对云平台提供给厅局委办用户的云服务进行配置与管理,包括服务目录的发布,组织架构的定义,厅局委办用户管
43、理、云业务流程定制设计以及资源的配额与计费策略定义等,此部分的功能实现根据区政务专有运要求进行定制.3.2机房基础建设3。2。1 新疆电信IDC机房介绍1。IDC机房情况目前,新疆电信针对政府、大中小企业、互联网公司、软件开发商、有内外网需求的大中型企业等客户,在全区十一个地州分公司部署了十一个星级IDC机房。具体情况如下表:机房名称机房等级所属区域名称乌鲁木齐二枢纽七楼IDC机房四星级乌鲁木齐二枢纽IDC中心昌吉电信大楼数据中心IDC机房三星级昌吉电信大楼数据中心巴州综合楼数据中心IDC机房三星级巴州综合楼数据中心阿勒泰电信公司中心局数据中心IDC机房三星级阿勒泰电信公司中心局数据中心克州电
44、信阿图什中心数据中心IDC机房三星级克州电信阿图什中心数据中心奎屯电信数据中心IDC机房三星级奎屯电信数据中心和田电信分公司数据中心IDC机房三星级和田电信分公司数据中心阿克苏电信分公司数据中心IDC机房三星级阿克苏电信分公司数据中心克拉玛依市IDC机房二星级克拉玛依IDC数据中心伊犁州伊宁市82局数据中心IDC机房二星级伊犁州伊宁市82局数据中心哈密电信分公司数据中心IDC机房二星级哈密电信分公司数据中心表31 IDC机房情况一览表2。已落地IDC项目新疆公司2014年IDC需求旺盛,已经落地大小项目若干,其中大型项目如下:新疆福彩中心IDC租用项目、浙江华通数据公司新疆CDN项目、上海证券
45、交易所新疆CDN项目、阿里巴巴新疆CDN项目、腾讯新疆CDN项目。3.2。2 网络资源介绍中国电信拥有33条高容量的国际海底和陆地光缆,以及覆盖中国周边地区的陆地光缆资源,国际网络传输带宽达1240G,可直接通达世界80多个国家和地区。中国电信目前拥有3个海外公司、26个办事处,实现了海外市场的关键点布局,形成了完备的海外分支服务体系.2012年5月21日,乌鲁木齐区域性国际通信业务出入口局正式揭牌成立,这是继北京、上海、广州、昆明、南宁之后的全国第六个国际通信枢纽局。中国电信新疆公司是新疆最大的基础网络运营商、新疆最大的3G网络运营商、新疆最大的互联网络运营商、新疆最大的综合信息服务提供商,
46、收入55亿,移动、宽带、互联网用户近1400万,资产总规模超过200亿。本地交换机容量810万门,移动交换1000万门,DSLAM端口185万,EPON容量77万;光缆五环双出疆五出境,长度11万公里。3。2。3 线路租用方案设计新疆电信将根据新疆自治区政府办公厅政务服务网可信共有云服务中标段二区政务服务网私有云服务的采购要求,提供如下线路租用方案:新疆自治区政府信息中心机房至运营商IDC机房铺设两条裸纤,用于核心网络与业务系统的互联,两条裸纤之间数据实现双路由冗余备份,且衰耗小于0.5dB/公里。1。裸纤技术裸光纤是指运营商与用户之间或用户内部完全地以光纤作为传输媒体,在宽带网建设中,超过3
47、公里的网间距离一般用光纤来连接。为特殊用户或其他营运商在城域网范围内提供裸光纤出租业务,以满足其组建自有骨干网的需求,裸光纤连接能够承载10Mbps、100Mbps、1000Mbps、10000Mbps等的高速宽带,公司在线路维护上保证2小时内响应。裸光纤业务特点如下:l 传输距离远:光纤连接距离可达70公里。l 传输速度快:光纤能够承载10Mbps、100Mbps、1000Mbps、10000Mbps等的高速带宽。l 损耗低:由于光纤介质的制造纯度极高,所以光纤的损耗极低,这样,在通信线路中可以减少中继站的数量,提高了通信质量。l 抗干扰能力强:因为光纤是非金属的介质材料,使用光纤作为传导介质,不受电磁干扰,这是其它电缆望尘莫及的。2。传输网络拓扑图新疆自治区政府办公厅政务服务网可信共有云服务中标段二区政务服务网私有云服务接入如下图所示:图33传输网络拓扑图3。2。4应急响应保障1。 UPS系统l UPS由网运中心和IDC属地监控中心互为备份监控,以网运中心通知告警为准,但机房基础维护值班赋有利用一切资源,主动发现故障、保障UPS供电正常的责任。故障发生时,当检查
浙ICP备2021020529号-1 | 浙B2-20240490 
