浙江省电子政务云建设方案.docx

1、浙江省电子政务云建设方案-暨省网上政务大厅基础设施建设方案编制单位：浙江省人民政府办公厅电子政务处编制人员： 审核人员: 审批人员: 编制日期： 14目录目录I第一章项目概述11.1项目名称11.2项目建设单位及负责人11.3编制单位11.4编制依据11。5建设目标、规模、内容、建设期21.6总投资及资金来源21.7效益及风险2第二章项目建设单位概况42.1项目建设单位与职能42.2项目实施机构与职责5第三章项目背景与需求分析63.1背景与现状63.2存在的问题73。3需求分析83。4系统功能指标93.5信息量指标103.6系统性能指标11第四章总体建设方案124。1指导思想124.2总体设计

2、原则124。3总体目标与分期目标134。4总体建设任务与分期建设内容134。5系统总体结构和逻辑结构14第五章详细设计方案185.1物理资源层195。2资源抽象与控制层215。3政务云服务层225.4政务云网络315。5安全系统设计375.6备份系统设计495.7运行维护系统设计505.8应急响应535。9系统配置及软硬件选型原则535。10系统软硬件配置清单565.11服务交付以及报价模式58第六章项目建设与运行管理596.1领导和管理机构596.2项目实施机构596。3运行维护机构596.4项目招标方案596.5项目进度、质量、资金管理方案59第七章人员配置与培训617.1人员配置计划61

3、7.2人员培训方案61第八章项目实施进度648.1项目建设期648。2实施进度计划64第九章初步设计概算679。1初步设计方案和投资概算编制说明679.2初步设计投资概算书679.3资金筹措及投资计划69第十章风险及效益分析7010。1风险分析及对策7010.2效益分析72图 1 全省政务云总体架构图15图 2 政务云平台体系结构图16图 3 省政务云架构图18图 4 物理组网示意图20图 5云管理平台架构图29图 6 云业务流程示意图30图 7 省市县三级政务云网络拓扑示意图33图 8 省政务云物理连接示意图35图 9 省政务云MPLS-VPN骨干网结构图36图 10省政务云安全体系框架图3

4、8图 11云网络物理安全部署图39表 1 云平台初期选用服务器配置表24表2 云主机典型应用配置表25表3 MySQL云数据库配置表27表 4 各市OSPF area号37表 5系统软硬件配置清单56表 6云服务清单57表 6省级政务云平台投资概算表67第一章 项目概述1.1 项目名称本项目名称为浙江省电子政务云（以下简称:省政务云）暨省网上政务大厅基础设施建设项目.1.2 项目建设单位及负责人本项目建设单位为浙江省人民政府办公厅，负责人为浙江省政府副秘书长、省政府办公厅主任王晓峰。1.3 编制单位本项目编制单位为浙江省人民政府办公厅电子政务处.1.4 编制依据本项目编制依据如下：1国家电子政

5、务工程建设项目管理暂行办法（国家发展和改革委员会令第55号）；2GB/T 222392008信息系统安全等级保护基本要求；3GB/T 209882007信息安全技术信息系统灾难恢复规范；4YD/T 11712001IP网络技术要求网络性能参数与指标;5GB 501742008 电子信息系统机房设计规范；6浙江省人民政府办公厅关于印发审批员审批云平台（供应商）开通云资源通知反馈给用户使用云资源。云业务流程示意，如图6所示：图 2 云业务开通流程示意图（4）服务目录,为各租户提供不同的云服务产品配置模板,供租户选择政务云平台提供的相应服务产品。（5）监控与报表，对各租户的云资源使用情况进行监控，对

6、使用的数据可以自定义输出相应的报表.5.3.5 云应用迁移云应用迁移是为了将现有应用平滑迁移到云平台，应分三个步骤来实施: 1分析、设计及建设收集基础设施新建、改造、扩容需求；识别和定义必需的运维、技术架构功能组件:包括技术规范、服务器架构、数据库服务/ 基础服务、并发处理能力、存储容量及增长趋势、SLA、故障响应时间、变更管理等等。快速建设支持测试验证的环境，包括基础网络、存储和服务器环境。2测试包括组件功能性测试、组件集成性测试和组件性能测试。功能型测试包括应用功能模块测试、高可靠性测试、数据备份测试等；组件集成性测试包括系统各模块间数据交互，与其他系统间数据交互，系统安全保障要求，设备故

7、障恢复时间等；组件性能测试包括系统响应测试，负荷峰值，数据交换吞吐量等。3迁移及扩展制定完善的迁移方案、充分的实施方案、良好的应急预案等，最后实施迁移。5.4 政务云网络5.4.1 政务云网络拓扑云网络需具备高可靠性、高可用性，避免单点故障，网络架构和设备选型方面需要具备高可扩展性，满足未来业务扩展需求;需考虑云平台与现有政务外网、公有云的对接；需支持不同类型用户使用不同外部接入访问，并满足用户远程访问的网络质量。省市县三级政务云网络系统拓扑结构，如图7所示。省政务云网络由广域骨干网、省市城域网及县（市、区）接入网三部分组成。省级部门通过1G专线接入省级政务云，市级城域网根据实际情况参照执行；

8、市级政务云通过2.5G专线接入省级政务云；县（市、区）设政务云网络交换结点，通过1G网络专线接入市级政务云。29公有云省级政务云平台省厅局单位市各局委办市级政务云平台政务外网县(市、区)网络中心政务云县(市、区)汇聚点县(市、区)市省2.5Gbps10Gbps10Gbps1Gbps10Gbps100Mbps155Mbps图例:实线表示利用现有政务外网链路；虚线表示新建省政务云网络链路；政务外网省网络中心政务外网市网络中心图 3 省市县三级政务云网络拓扑图各级政务云与同级政务外网通过10G专线互连，政务云网络与政务外网互为备份。政务云网络与公有云之间通过10G专线互连.省政务云广域骨干网由省级政

9、务云平台与11个市的高速交换路由器构成,各级城域汇聚路由器负责各级城域网单位连接，全省政务云网络物理连接如图8所示: 图 4 省政务云物理连接示意图5.4.2 MPLS-VPN规划全省政务云网络规划为两大类VPN：公众服务专网（VPN1）和资源共享专网(VPN2)，分别与政务云平台的公众服务专区和资源共享专区互联，并全省纵向贯通。根据业务需求，两类专网在省、市两级分别通过安全隔离措施互访，并对互访内容进行日志审计。省政务云MPLSVPN骨干网结构如图9所示图 5 省政务云MPLS-VPN骨干网结构图省政务云承载网络MPLS VPN骨干网所有P和PE设备运行在一个AS自治域内。省核心P设备下联11个地市的核心P设备作为全省政务云骨干网,省政务云承载网络P设备与同级政务外网P设备互通。P设备主要作为骨干网流量汇聚设备，PE设备主要作为用户接入汇聚和VPN隔离.5.4.3 路由策略及IP地址规划与省政务外网一样，省政务云网络采用OSPF动态路由协议。OSPF协议采用多区(AREA)模式，广域骨干网中各市政务云平台的主路由器与省级政务云平台路由器都划分到OSPF的Area0内，与之相连的下级节点的设备再分别划为不同的OSPF Area,将各市的区号作为相应的OSPF area号。表 4 各市OSPF area号市名称AREA号衢州0570杭州0571湖州0572嘉兴0573