浙江省电子政务云建设方案.docx

资源描述

浙江省电子政务云建设方案 —-暨省网上政务大厅基础设施建设方案编制单位：浙江省人民政府办公厅电子政务处编制人员：审核人员: 审批人员: 编制日期： 14 目录目录 I 第一章项目概述 1 1.1 项目名称 1 1.2 项目建设单位及负责人 1 1.3 编制单位 1 1.4 编制依据 1 1。5 建设目标、规模、内容、建设期 2 1.6 总投资及资金来源 2 1.7 效益及风险 2 第二章项目建设单位概况 4 2.1 项目建设单位与职能 4 2.2 项目实施机构与职责 5 第三章项目背景与需求分析 6 3.1 背景与现状 6 3.2 存在的问题 7 3。3 需求分析 8 3。4 系统功能指标 9 3.5 信息量指标 10 3.6 系统性能指标 11 第四章总体建设方案 12 4。1 指导思想 12 4.2 总体设计原则 12 4。3 总体目标与分期目标 13 4。4 总体建设任务与分期建设内容 13 4。5 系统总体结构和逻辑结构 14 第五章详细设计方案 18 5.1 物理资源层 19 5。2 资源抽象与控制层 21 5。3 政务云服务层 22 5.4 政务云网络 31 5。5 安全系统设计 37 5.6 备份系统设计 49 5.7 运行维护系统设计 50 5.8 应急响应 53 5。9 系统配置及软硬件选型原则 53 5。10 系统软硬件配置清单 56 5.11 服务交付以及报价模式 58 第六章项目建设与运行管理 59 6.1 领导和管理机构 59 6.2 项目实施机构 59 6。3 运行维护机构 59 6.4 项目招标方案 59 6.5 项目进度、质量、资金管理方案 59 第七章人员配置与培训 61 7.1 人员配置计划 61 7.2 人员培训方案 61 第八章项目实施进度 64 8.1 项目建设期 64 8。2 实施进度计划 64 第九章初步设计概算 67 9。1 初步设计方案和投资概算编制说明 67 9.2 初步设计投资概算书 67 9.3 资金筹措及投资计划 69 第十章风险及效益分析 70 10。1 风险分析及对策 70 10.2 效益分析 72 图 1 全省政务云总体架构图 15 图 2 政务云平台体系结构图 16 图 3 省政务云架构图 18 图 4 物理组网示意图 20 图 5云管理平台架构图 29 图 6 云业务流程示意图 30 图 7 省市县三级政务云网络拓扑示意图 33 图 8 省政务云物理连接示意图 35 图 9 省政务云MPLS-VPN骨干网结构图 36 图 10省政务云安全体系框架图 38 图 11云网络物理安全部署图 39 表 1 云平台初期选用服务器配置表 24 表2 云主机典型应用配置表 25 表3 MySQL云数据库配置表 27 表 4 各市OSPF area号 37 表 5系统软硬件配置清单 56 表 6云服务清单 57 表 6省级政务云平台投资概算表 67 第一章项目概述 1.1 项目名称本项目名称为浙江省电子政务云（以下简称:省政务云）暨省网上政务大厅基础设施建设项目. 1.2 项目建设单位及负责人本项目建设单位为浙江省人民政府办公厅，负责人为浙江省政府副秘书长、省政府办公厅主任王晓峰。 1.3 编制单位本项目编制单位为浙江省人民政府办公厅电子政务处. 1.4 编制依据本项目编制依据如下： 1．《国家电子政务工程建设项目管理暂行办法》（国家发展和改革委员会令第55号）； 2．GB/T 22239－2008《信息系统安全等级保护基本要求》； 3．GB/T 20988－2007《信息安全技术信息系统灾难恢复规范》； 4．YD/T 1171－2001《IP网络技术要求—网络性能参数与指标》; 5．GB 50174－2008 《电子信息系统机房设计规范》； 6．《浙江省人民政府办公厅关于印发<浙江省网上政务大厅建设工作方案〉的通知》（浙政办发〔2014〕10号）; 7．《浙江省电子政务网络技术规范》； 8．《浙江省电子政务网络安全技术规范》; 9．《浙江省网络及信息安全应急预案》； 10．《浙江省电子政务云、安全及运维体系规范》。 1.5 建设目标、规模、内容、建设期本项目建设目标为建设全省统一的电子政务云，规模包括省、市两级，建设内容主要为政务云平台、云网络、云安全、灾备和运维等系统,建设期为2014年1月至2015年6月。 1.6 总投资及资金来源本项目总投资为534.6万元，资金来源为财政资金. 1.7 效益及风险 1．经济效益本项目通过云计算技术，推动全省各级部门的计算、存储、网络、数据灾备、安全保障、运维服务等基础设施共享共用，可以节约资源,减少能耗，降低全省电子政务建设和运行维护成本. 2．社会效益本项目将有效支撑省网上政务大厅和其他业务系统运行，实现省市县各级政务资源的共享和审批协同，方便了公民和企业办事，提高了政府监管能力和服务水平. 3．项目风险本项目任务重、时间紧，项目进度存在一定风险；政务云与业务系统之间缺少磨合时间，老系统向云平台迁移存在风险。第二章项目建设单位概况 2.1 项目建设单位与职能本项目建设单位为浙江省政府办公厅，是协助省政府领导处理省政府日常工作的机构。主要职责是：协助省政府领导组织起草或审核以省政府、省政府办公厅名义发布的公文；受理省政府各部门和各地政府请示省政府的公文，提出审核意见，报省政府领导审批；受省政府委托或交办，组织有关协调工作；根据省政府的工作重点和省政府领导指示,组织和参与调查研究,及时反映情况，提出建议；督促检查省政府各部门和各地政府贯彻落实国务院和省政府文件、省政府会议决定事项及省政府领导重要批示的执行情况，及时向省政府领导报告，提出建议;负责省政府会议的准备和组织工作，协助省政府领导组织会议决定事项的实施；负责省政府重大活动的组织和省政府领导的重要内外事活动安排；负责省政府值班工作,及时报告重要情况，传达和督促落实省政府领导指示；协助省政府领导做好需由省政府组织处理的突发事件的应急处置工作；负责全国、省人大和政协交办的人大代表建议和政协提案的组织办理和督促检查工作;负责处理人民群众来信来访中的有关问题；组织、指导和协调全省政府系统电子政务建设和政府门户网站建设；指导和监督全省政府信息公开工作；组织、协调全省反走私、海防和口岸管理工作；负责党和国家及军队领导人以及从上述岗位退下来的老同志的接待工作；负责部、省级内宾的接待工作;办理省政府领导交办的其他事项。 2.2 项目实施机构与职责本项目实施机构为浙江省政府办公厅电子政务处。主要职责是组织、指导和协调全省政府系统电子政务建设和政府门户网站建设。第三章项目背景与需求分析 3.1 背景与现状党的十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》明确指出，要深化行政审批制度改革,规范行政审批事项管理，提高行政审批办事效率。2014年1月，省政府下发了《浙江省网上政务大厅建设工作方案》（浙政办发〔2014〕10号)，决定以建设省市县三级网上政务大厅为抓手，加快推进全省行政审批制度改革。为有效支撑全省网上政务大厅的运行，建立一套高速互连、高可靠性的全省政务云平台势在必行。浙江省委、省政府主要领导高度关注电子政务建设,对省电子政务基础设施利用率低、重复建设严重等现象作出重要批示,要求整合电子政务资源，进一步降低行政成本.要有效解决这一问题，其重要手段就是通过云计算技术来整合分散的计算、存储、数据和业务资源,从根本上解决电子政务应用部署灵活性不高、运维困难等问题. 目前，全省统一的电子政务网络已经运行多年，其中电子政务外网承载了全省大部分政务部门的业务应用.电子政务外网省至市广域网带宽为155MB,省市县乡四级电子政务网络实现全覆盖。部分政务部门已在应用云计算技术，有些地方尝试开展了地方云计算平台的建设工作，能够提供虚拟主机、存储备份等基础云服务,这些都为建设全省政务云提供一定的经验。同时，调研发现，大部分政务部门建设云计算系统时，较少部署云安全系统；少数省级厅局（如公安、税务）初步建成异地灾备系统并投入运行。为统一建设标准，省府办电子政务处于2013年6月初步完成省级地方标准《浙江省电子政务云、安全及运维体系规范》编制工作，正准备公示发布。 3.2 存在的问题一是政务云计算标准不统一。目前，工业和信息化部尚在制定电子政务云相关标准，我省的地方标准尚未发布.由于缺少对电子政务云的建设和运维的指导性意见,各地、各部门对电子政务云总体框架理解不一,“低标准、小规模、建设散、弱运维"的现象突出，反而造成不必要的资源浪费. 二是省政务外网难以适应云计算的发展。全省政务外网建成于2006年,由于经费有限，没有备用链路。在云计算环境下,业务系统对网络可靠性要求非常高，必须要有一主一备网络链路来确保网络不中断运行。三是云安全意识薄弱。目前，大多数在建和已建政务云的政务部门对云安全认识不足，尚未系统开展云安全建设工作。由于云计算的复杂性，对其安全运维管理也带来新的要求，如果没有统一的云安全防范措施，将不利于政务云的建设和管理,用户也将面临更大的安全风险. 3.3 需求分析根据规划,省政务云平台近期要支撑省网上政务大厅运行，同时为将省级各厅局、各市县提供基础设施服务.各业务系统对政务云平台、云网络和云安全的需求主要如下：一是统一规范的云平台。目前，省级政府部门未设立集中办事的实体大厅，迫切需要统一的政务云平台,为审批业务系统提供云主机、云存储、云开发平台、共性应用软件等，从“基础施设即服务"、“平台即服务"、“软件即服务”等多个层面来支撑网上政务大厅有效运行。同时，各市也迫切需要建设市级政务云平台,以承担市级业务应用。二是高速互通的云网络。由于省政务云平台交互海量信息，对云间互联带宽的需求较大,有必要建立统一的高速云网络，联通各市、县（市、区）行政服务中心，并与电子政务外网互为备份，以保障网络层的安全可靠性。三是安全可靠的云服务。省政务云平台集中承载了支撑网上政务大厅运行的核心业务和数据，要充分保障物理资源层、资源抽象与控制层和云服务层安全，并提供云安全基础服务。同时，为确保政务云核心数据安全,需要提供异地容灾备份服务. 3.4 系统功能指标政务云对政务部门提供基于IaaS、PaaS、SaaS层面的云服务,并通过政务云网络将这些服务安全输送给政务云用户.政务云IaaS层,提供硬件和软件基础设施服务，具体可包括云主机、云存储、云网络、海量结构化数据和大数据计算等服务；政务云SaaS层向云用户提供即开即用的软件服务;政务云PaaS层，提供统一的云应用框架、云数据库、地理信息平台和数据交换平台等通用功能组件. 政务云网络按层次化组网，以可靠性、灵活性和可扩展性为建设原则，实现省市县三级高速互联，为各类业务系统应用提供安全的网络支持，并与电子政务外网互为备份。云安全建设保障物理资源、抽象与控制、云服务等各层面的安全,并提供基础的云安全服务，对用户进行身份识别和访问控制，确保数据安全；灾备建设通过对数据和关键业务进行容灾备份，确保核心业务的不中断。 3.5 信息量指标云平台和云网络所承载的业务,近期主要为省网上政务大厅系统。省网上政务大厅有全省统一申报反馈平台、统一数据共享库、数据交换平台、各级各部门审批系统等，承载的信息主要包括管理和服务对象信息、实施主体信息和流程控制信息三类。针对上述信息，云网络的信息交换量估算如下： 1．在部门间横向交互信息方面,按50个省级部门的信息交互量估算，并考虑今后各部门业务系统向云平台迁建，对城域云网络承载要求应为网络带宽不小于1GB。 2．在省与市纵向交互信息方面，按11个市和90个县区的信息交互量估算，对广域云网络承载要求，省到市网络带宽不小于2.5GB，市到县网络带宽不小于1GB。 3．云平台的信息存储量方面，在云平台上运行的网上政务大厅核心数据库包括权力事项库、办件信息库、电子证照库等产生海量结构和半结构化数据,其存储量要求不小于30TB.考虑到云平台上各业务系统产生的临时存储数据等，一般数据存储量应上浮10～20%。因此，本期信息存储量要求为不小于35TB。 3.6 系统性能指标 3.6.1 云平台本期项目按100台物理服务器的规模开始建设，后续将根据业务发展情况，按需扩容、滚动建设，要求能扩展管理5000台以上物理服务器的规模量; 云服务器性能要求平均可用性不低于99。9%，数据可靠性不低于99。999％；云存储容量达到PB级以上，平均可用性不低于99.9%，数据可靠性不低于99.99999999%。 3.6.2 云网络云网络电路可靠性要求不低于99.9%,IP包传输时延、误差率、丢失率等网络性能指标须满足YD/T1171－2001《IP网络技术要求—网络性能参数与指标》中相关规定要求。 3.6.3 云安全和灾备全省政务云平台和政务云网络应满足GB/T22239－2008《信息系统安全等级保护基本要求》三级（含)以上要求。对于核心业务，应达到GB/T 20988－2007《信息安全技术信息系统灾难恢复规范》五级要求，实现应用级容灾保护；对于其他非关键性业务达到三级要求，实现数据级容灾保护。第四章总体建设方案 4.1 指导思想省政务云建设的指导思想是：以十八大和十八届三中全会的重要思想为指导，适应深化改革和高效发展对政务工作的要求，大力整合电子政务资源，转变政府职能，更好地服务人民群众，促进国民经济持续快速健康发展和社会全面进步。 4.2 总体设计原则省政务云的总体设计原则如下：一、统一规范由于云计算是一个复杂的体系,应在统一的框架体系下,参考国际国内各方面的标准与规范，严格遵从各项技术规定，做好系统的标准化设计与施工。二、成熟稳定由于云计算的发展变化很快,而本项目建设时间紧，涉及面广，应用性强，在设计过程中,应选成熟稳定的技术和产品，确保建成的政务云平台适应各方的需求,同时节约项目施工时间。三、实用先进为避免投资浪费，政务云平台体系的设计不仅要求能够满足目前业务使用的需求，还必须具备一定的先进性和发展潜力，使系统具有容量的扩充与升级换代的可能,以便该项目在尽可能的时间内与业务发展和信息技术进步相适应. 四、开放适用由于云计算平台为各业务应用系统提供支撑，必须充分考虑系统的开放性，提供开放标准接口，供开发者、用户使用. 五、安全可靠本项目涉及用户范围广,数量大,实时性强，设计时应加强系统安全防护能力，确保系统运行可靠，业务不中断，数据不丢失. 4.3 总体目标与分期目标本项目的总体目标是建设省政务云平台和云网络，为网上政务大厅和其他业务系统提供安全可靠的云基础设施和云软件服务。本项目共分两期，第一期目标是在2014年6月底以前，建设省级政务云平台和云网络；第二期目标是在2015年6月底以前，各市按统一标准建设各地的政务云平台和云网络。 4.4 总体建设任务与分期建设内容我省政务云的总体任务是完成浙江省、市两级政务云平台，以及联通省、市、县(市、区）三级的政务云网络建设,形成完善的云安全保障、云灾难备份和云运维管理体系。第一期建设任务是制定省政务云平台、安全和管理相关标准,建设省级政务云平台、云网络省级城域网及全省广域骨干网,联通省、市、县(市、区）单位的网上办事大厅和业务系统，初步完成云安全和云运维管理体系建设，第二期建设任务是依照统一标准,各市根据实际情况建设本地政务云平台及云网络城域网,完成全省云安全、云灾难备份和云运维管理体系建设。 4.5 系统总体结构和逻辑结构 4.5.1 全省政务云总体架构全省政务云总体架构，如图1所示，具体描述如下: 1．省政务云采用省、市两级架构.省级政务云主要为省级单位服务,也可为有需要的地方提供云计算服务；市级政务云为本地（含县、市区）单位提供云计算服务；县级政府原则上不再建设政务云平台. 2．根据省政务外网标准，全省政务云分为资源共享专区和公众服务专区，资源共享专区主要承载数据交换、资源共享、行政审批等服务，公众服务专区主要承载公众服务类业务；公众服务专区首选部署在公有云，也可部署在政务云内。 3．政务云资源共享专区通过安全隔离措施访问公有云(互联网）、公众服务专区；各单位政务外网的业务系统应根据服务对象逐步迁移至省级政务云或公有云上，实现集中集约部署,避免基础实施重复建设。 4．省级政务云和市级政务云通过不小于2.5G的高速宽带云网络进行互连互通，并与省政务外网155M专线互为备份。省政务云网络按照省政务外网标准建设。 5、全省政务云平台采用11+1的异地容灾模式，即11个市级政务云利用省级政务云平台中的资源进行异地备份；省级政务云选择一个市级政务云建设异地灾备中心。市级政务云市级政务云 (容灾备份节点) …… 省级政务云全省政务外网公有云互联网市级政务云政务云公众服务专区资源共享专区公众服务专区图 Error! Bookmark not defined. 全省政务云总体架构图 4.5.2 政务云平台体系结构政务云平台体系结构,如图2所示：图 Error! Bookmark not defined. 政务云平台体系结构图政务云的参与方包括政务云用户、政务云供应商、政务云中间商、政务云审计机构、政务云承载商. 政务云业务平台包括云计算体系、云安全体系、云运维体系三个部分:云计算体系包括完整的IaaS、PaaS、SaaS以及支撑这些服务的底层平台;云安全体系包括云平台的安全和云安全基础服务；云运维体系包括运维服务内容及流程、应急响应机制和绩效考核标准。政务云用户在政务云主管部门的指导和监督下,向政务云供应商申请云服务，按照约定的规范合理使用云服务. 政务云供应商自行或合作搭建包括机房、计算、存储、网络等资源在内的物理环境，通过软件对物理资源进行抽象和控制，提供IaaS、PaaS、SaaS等云服务,并通过政务云承载商提供的网络将这些服务输送给政务云用户.政务云供应商须保障云服务的安全，并对云服务进行运维和管理。政务云中间商须具备相应能力及相关资质,根据政务云用户的需求，为用户提供解决方案咨询、应用集成等服务。政务云审计机构需要基于客观的评测数据来对云服务的安全控制、隐私保护、性能指标等方面进行独立审查,并出具审计报告。政务云承载商须具备网络运营资质，并根据服务等级协议来提供相应的网络传输服务。政务云供应商、中间商和承载商可由一家或者多家实体组织承担，但是政务云审计机构应独立于以上组织。第五章详细设计方案政务云平台由物理资源层、资源抽象与控制层和云服务层三部分构成，如图3所示：图 1 省政务云平台架构图物理资源层：物理资源层应包括运行政务云所需的机房运行环境，以及计算、存储和网络等设备.云中心机房的部署按照功能分区设计,主要分为计算区、数据库区、存储区、云平台管理区、出口互联区和安全缓冲区等区域。资源抽象与控制层：资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象，对底层硬件故障进行屏蔽，统一调度计算、存储、网络、安全资源池，并提供资源的统一部署和监控。云服务层:云服务层提供完整的IaaS、PaaS和SaaS三层云服务。为用户提供自助服务门户，提供多租户组织管理、资源的申请与审批、服务目录以及资源使用的监控与报表. 5.1 物理资源层物理资源层应包括运行政务云所需的机房运行环境，以及计算、存储和网络等设备。数据中心机房应满足GB 50174-2008 《电子信息系统机房设计规范》中的A级要求.机房的部署采用模块化分区的方式，分为计算区、数据库区、存储区、云平台管理区、出口互联区和安全缓冲区.物理组网示意图，如图4所示：图 Error! Bookmark not defined. 物理组网示意图 1．云中心核心交换区。采用“核心－接入"两层扁平化设计,通过物理网络设备N：1虚拟化技术，简化生成树协议的部署，实现云数据中心内的大二层网络互通，为云主机的自动化迁移与调度提供环境支撑。同时在核心层部署防火墙，对各分区进行安全访问控制。 2．计算区。部署承载业务应用的物理服务器. 3．数据库区。部署承载数据库服务的物理服务器,对于部分高性能数据库可直接部署在物理主机上。 4．存储区。部署共享存储设备，分为分布式存储和阵列存储两种，分布式存储将数据打散分布在物理存储集群内的所有节点上,实现容量和性能的横向扩展,满足大容量的存储需求,如云主机镜像、证照库等；阵列存储主要满足数据库服务的高性能存储需求。 5．云平台管理区.部署云管理平台、网络管理平台、虚拟化管理平台等管理服务器. 6．出口互联区。包括互联网接入区和广域网接入区。网络须满足浙江省电子政务外网相关要求。 7．安全缓冲区。此区域是逻辑区域，用于部署与互联网公有云、广域网接入区进行数据交互的安全隔离设备，确保数据访问安全。 5.2 资源抽象与控制层资源抽象与控制层对底层硬件资源进行抽象，构建虚拟计算资源池、虚拟存储资源池、虚拟网络资源池和虚拟安全资源池，并实现对虚拟资源面向业务的调度和管控。资源抽象与控制层主要由虚拟化内核和虚拟化管理两大组件构成：（1）虚拟化内核。基于主流虚拟化内核，实现CPU、内存、磁盘及I/O、网络的虚拟化。提供高可用集群、在线业务迁移和动态资源调整，保证业务应用的连续性，支持云主机的备份与快照。（2)虚拟化管理。对虚拟资源统一配置和调度，包括云主机的生命周期管理、云主机镜像文件管理。云主机管理组件提供开放接口，便于上层云服务层进行虚拟资源的调用。支持随需自适应的弹性计算，能实现业务突发时云主机自动迁移、扩展和负载均衡，以及业务空闲时资源自动回收;支持云主机之间流量的可视和可控,云主机迁移时保持对应网络策略自动跟随迁移. 虚拟资源池在容量设计上既要满足现有业务的需要，又要保留适当的冗余。首期云主机资源池规模不少于100台物理服务器，云存储有效容量大于200T。以后根据实际业务发展情况，按需扩容、滚动建设.扩容后，资源抽象与控制层应能管理物理服务器数量在5000台以上、云存储容量大于1PB。 5.3 政务云服务层政务云服务层构建在资源抽象与控制层之上，包括IaaS服务层、PaaS服务层和SaaS服务层。（1)IaaS服务层。提供云主机、云网络、云存储以及配套的云安全服务，让租户可以基于这些云服务构建属于自己的虚拟数据中心。（2）PaaS服务层.为政务应用构建基础数据平台，统一数据格式、统一开发框架与接口调用,为上层应用提供标准化的开发、测试、运行环境。提供云数据库、云中间件、应用开发框架、大数据平台、数据交换平台、海量结构化数据、地理信息平台等。（3）SaaS服务层。在IaaS和PaaS服务层的基础之上,提供公用的政务应用服务，包括大数据应用、政务办公云应用、通讯云应用、云搜索、网站群应用等。 5.3.1 基础架构服务（IaaS）基础架构服务，提供硬件和软件基础设施服务.具体可包括：云主机,云存储，云网络、云安全服务。 1．物理资源虚拟化原则物理资源虚拟化提供云主机服务时，应遵循以下原则： (1）物理服务器和云主机整合比平均单台不超过1:8，重载应用根据实际业务需求配置；（2）单台物理服务器上所有云主机vCPU之和不超过物理机总内核的1。5倍；（3)单台物理服务器上所有云主机内存之和不超过物理机内存的120％；（4）云存储总可用容量不超过物理存储总容量的90％； 2．物理设备选型原则根据实际业务需求和上述配置原则,物理设备选型遵循以下要求：物理服务器的选型：（1）常规大内存型应用，主要用于承载业务系统的云主机服务，采用2路CPU服务器，CPU核数≥6核,配置E5-2620及以上的CPU；内存≥96G；（2）高计算型应用，主要用于数据库服务等，采用4路CPU服务器，CPU核数≥8核,配置E5-4620及以上的CPU；内存≥64G；云平台初期选用的服务器配置如表1: 表 1 云平台初期选用服务器配置表类型配置数量服务器 CPU:2路6核，Mem:96G，2＊300GB SAS，512MB高速缓存，8GE网卡，双交流电源 80 服务器 CPU：4路 8核，Mem：64G，2*300GB SAS，512MB高速缓存，4GE 网卡,2*10GE网卡，双交流电源 20 物理阵列存储选型： (1）存储设备支持：SCSI或SAS等 DAS存储设备,FC光纤通道存储设备,NAS和 iSCSI等IP存储设备，其他常用存储设备。（2）配置≥200T总容量；存储阵列支持无限个Lun，每卷支持无限个快照；（3)本次配置≥4个控制器，所配磁盘阵列可在线扩展至≥32个控制器，不会导致业务中断；（4)支持跨存储设备的RAID0/1/5/6/10；分布式存储选型：（1)支持2—5个数据副本，存储最大容量可扩展至1PB以上；（2）支持最大256个节点,支持存储节点容错，任意一个存储节点发生故障，都不会导致数据丢失；（3）扩容新增存储节点时，原有数据自动重新分布，按负载均衡原则分布到新增存储空间中。 3．服务设计原则基础架构服务提供的服务要求主要如下：（1）云主机服务，功能上应支持主流的服务器操作系统,如Windows Server系列和主要Linux发行版，支持在线交付、在线管理、远程登陆、快照管理、在线迁移等功能。云主机根据主要应用系统负载量的不同提供以下四类规格，典型应用配置表，如表2：表2 云主机典型应用配置表规格 CPU（core) 内存（G）应用部署基础型 1core/2.0GHz 1 桌面级应用,如Word、浏览器等标准型 2core/2。0GHz 4 基础架构应用,如AD,DNS、DHCP、Proxy等；Web服务器，文件服务器、ftp、防病毒、网管、备份等增强型 4core/2。0GHz 8 用户数较少的OA、邮件系统、应用服务器等大内存型 4core/2.0GHz 16 用户数较大的OA、邮件系统、应用服务器等 4core/2。2GHz 32 交易型数据库高计算型 8core/2.2GHz 8 复杂业务逻辑的应用服务器； 8core/2。2GHz 16 分析型数据库；（2）云存储服务，支持集群技术和分布式文件系统，提供云主机或者云数据库服务器系统和数据存储空间.对于存储容量需求大、性能较低的应用,物理存储Raid类型选择Raid5；对于性能要求较高的数据库应用,物理存储Raid类型选择Raid10，提供100G初始容量，以100G为单位增加。具体配置包括:云主机Linux系统系统盘20G；云主机Windows系统盘40G；云主机数据盘单独选配，以100GB为最小单位增加。（3）云网络服务,支持虚拟交换网络和云负载均衡。虚拟交换网络支持子网划分，支持通过专线或者虚拟专网连接,提供配置管理界面.虚拟交换网络能够监控云主机的流量、针对云主机下发网络策略，且云主机迁移时网络策略能够自动化同步跟随. 云负载均衡支持将网络请求动态分流到多个云服务器上，支持四层、七层负载均衡，支持对云服务器的健康检查,支持用户自行开通配置。云负载均衡服务典型配置为：单个实例最大吞吐率2Gbps。（4）云安全服务,提供云防火墙功能,能够支持组建安全组或安全域，对其访问权限进行控制,支持用户自主灵活配置访问策略。云安全服务典型配置如下：基础型云防火墙单个vFW最大吞吐率1Gbps；标准型云防火墙单个vFW最大吞吐率4Gbps；增强型云防火墙单个vFW最大吞吐率8Gbps。 5.3.2 平台服务（PaaS) 政务云PaaS层，能提供统一的云数据库、云应用框架、地理信息平台以及数据交换平台、海量结构化数据、大数据计算等通用功能组件。云数据库服务向云应用提供关系型数据库服务，包括MySQL、MS SQL Server等。功能上要求支持数据库的创建和访问，数据库的管理、备份和恢复，支持用户使用客户端软件进行数据库管理。 MySQL（版本5。5或5.6）云数据库提供以下3种配置,用户可根据业务量进行适配选择，如表3所示：表3 MySQL云数据库配置表类别配置描述业务 1 60个连接，100G数据盘用以测试、并发业务量很少的数据库服务 2 600个连接，100G数据盘用以并发用户数较高的数据库服务 3 2000个连接，100G数据盘用以高并发、高性能数据库服务云数据库服务器数据盘初始100G容量,以100GB为最小单位增加。对于高并发、高性能数据库服务，可选择部署于高性能物理服务器上。物理服务器按照应用设计评估需求进行配置，并可部署多台服务器构成集群以满足大型应用的数据库服务需求。云应用框架向云应用能提供云中间件支持,提供编程调用接口,支持业务的快速部署、表单的快速生成、以及工作流的定义生成等功能。地理信息平台向云应用能提供地理信息服务，提供编程调用接口,支持应用的快速开发。数据交换平台向云应用能提供统一的数据交换服务，提供各种数据适配器接口，实现异构数据的交换,应支持统一的数据权限管理，为用户提供数据交换配置工具. 海量结构化数据服务向云应用能提供PB级以上的结构和半结构化数据存储与实时访问服务.应支持表方式的结构化数据操作并提供编程接口，支持数据冗余、访问控制、并发访问和存储容量定制等功能。大数据计算服务向云应用能提供大数据计算和挖掘服务.提供大数据计算和挖掘的编程接口，支持用户认证和权限访问控制,支持对海量数据进行离线分析,应提供服务平台的远程管理界面，用户可监控大数据计算任务的运行状态。 5.3.3 软件服务（SaaS）政务云SaaS层服务向云用户提供即开即用的软件服务,使得用户无须采购、安装、维护独立软件。电子政务应用可包括办公软件、通讯云、云搜索、网站群等。 5.3.4 云管理平台云管理平台包括云资源管理平台和云运营管理平台,如图5所示: 图 Error! Bookmark not defined.云管理平台架构图 1．云资源管理平台（1）物理资源管理，实现对服务器、存储、网络的配置管理、性能监控、日志管理等功能。 (2）虚拟资源管理，提供对云主机、虚拟交换机和虚拟网卡的全方位监控；支持面向应用的资源调度，通过资源配置下发,将网络切片，实现端到端的流量监管、访问控制和质量保证，租户之间完全隔离,如同独享各自的服务. 此外，云资源管理平台还需要对分布在各厅局委办的云点进行统一监控与管理，云点遵循省级政务云和省政务外网技术标准，具有网络、计算、存储、云主机的功能，出现故障后可以从云中心推送原云主机镜像文件快速恢复.同时与市级政务云进行对接,为市级政务云提供共享资源池，实现市级政务云的资源备份、扩展与爆发。 2．云运营管理平台 (1）自助服务门户，为用户提供申请云资源、使用云资源、监控云资源的门户，用户直接在门户上完成资源申请的工单填写与提交。（2）多租户管理，实现本租户组织内的用户管理和权限分配、资源配额、模板管理等。各租户的资源相互隔离,每个租户都拥有各自的管理员。（3)业务流审批。云业务流程为：用户申请云资源－>审批员审批－>云平台（供应商）开通云资源－>通知反馈给用户使用云资源。云业务流程示意，如图6所示：图 2 云业务开通流程示意图（4）服务目录,为各租户提供不同的云服务产品配置模板,供租户选择政务云平台提供的相应服务产品。（5）监控与报表，对各租户的云资源使用情况进行监控，对使用的数据可以自定义输出相应的报表. 5.3.5 云应用迁移云应用迁移是为了将现有应用平滑迁移到云平台，应分三个步骤来实施: 1．分析、设计及建设收集基础设施新建、改造、扩容需求；识别和定义必需的运维、技术架构功能组件:包括技术规范、服务器架构、数据库服务/ 基础服务、并发处理能力、存储容量及增长趋势、SLA、故障响应时间、变更管理等等。快速建设支持测试验证的环境，包括基础网络、存储和服务器环境。 2．测试包括组件功能性测试、组件集成性测试和组件性能测试。功能型测试包括应用功能模块测试、高可靠性测试、数据备份测试等；组件集成性测试包括系统各模块间数据交互，与其他系统间数据交互，系统安全保障要求，设备故障恢复时间等；组件性能测试包括系统响应测试，负荷峰值，数据交换吞吐量等。 3．迁移及扩展制定完善的迁移方案、充分的实施方案、良好的应急预案等，最后实施迁移。 5.4 政务云网络 5.4.1 政务云网络拓扑云网络需具备高可靠性、高可用性，避免单点故障，网络架构和设备选型方面需要具备高可扩展性，满足未来业务扩展需求;需考虑云平台与现有政务外网、公有云的对接；需支持不同类型用户使用不同外部接入访问，并满足用户远程访问的网络质量。省市县三级政务云网络系统拓扑结构，如图7所示。省政务云网络由广域骨干网、省市城域网及县（市、区）接入网三部分组成。省级部门通过1G专线接入省级政务云，市级城域网根据实际情况参照执行；市级政务云通过2.5G专线接入省级政务云；县（市、区）设政务云网络交换结点，通过1G网络专线接入市级政务云。 29 公有云省级政务云平台省厅局单位市各局委办市级政务云平台政务外网县(市、区)网络中心政务云县(市、区)汇聚点县(市、区) 市省 2.5Gbps 10Gbps 10Gbps 1Gbps 10Gbps 100Mbps 155Mbps 图例: 实线表示利用现有政务外网链路；虚线表示新建省政务云网络链路；政务外网省网络中心政务外网市网络中心图 3 省市县三级政务云网络拓扑图各级政务云与同级政务外网通过10G专线互连，政务云网络与政务外网互为备份。政务云网络与公有云之间通过10G专线互连. 省政务云广域骨干网由省级政务云平台与11个市的高速交换路由器构成,各级城域汇聚路由器负责各级城域网单位连接，全省政务云网络物理连接如图8所示: 图 4 省政务云物理连接示意图 5.4.2 MPLS-VPN规划全省政务云网络规划为两大类VPN：公众服务专网（VPN1）和资源共享专网(VPN2)，分别与政务云平台的公众服务专区和资源共享专区互联，并全省纵向贯通。根据业务需求，两类专网在省、市两级分别通过安全隔离措施互访，并对互访内容进行日志审计。省政务云MPLS—VPN骨干网结构如图9所示图 5 省政务云MPLS-VPN骨干网结构图省政务云承载网络MPLS VPN骨干网所有P和PE设备运行在一个AS自治域内。省核心P设备下联11个地市的核心P设备作为全省政务云骨干网,省政务云承载网络P设备与同级政务外网P设备互通。P设备主要作为骨干网流量汇聚设备，PE设备主要作为用户接入汇聚和VPN隔离. 5.4.3 路由策略及IP地址规划与省政务外网一样，省政务云网络采用OSPF动态路由协议。OSPF协议采用多区(AREA)模式，广域骨干网中各市政务云平台的主路由器与省级政务云平台路由器都划分到OSPF的Area0内，与之相连的下级节点的设备再分别划为不同的OSPF Area,将各市的区号作为相应的OSPF area号。表 4 各市OSPF area号市名称 AREA号衢州 0570 杭州 0571 湖州 0572 嘉兴 0573

展开阅读全文