來源網絡旨在交流學習,如有侵權聯系速删,更多參考公衆号:優享智庫,本文僅對主要内容進行介紹
總體設計方案
總體技術思路
設計原則
1)集約共享
以“共性平台+應用子集”集約化建設整體思路,建設統一的政務雲,實作統一建設、統一管理、統一服務,為政府及其部門提供協同、共享的基礎資訊平台服務。
各部門按照資料向上集中、服務向下延伸的建設思路,充分利用電子政務雲平台上的公共基礎設施及政務應用系統,建設本部門業務應用,形成統一數字證書認證、統一資料中心、統一網站入口、統一安全支撐以及各應用系統互聯互通的工作模式。
2)開放便捷
采用層次清晰、結構完整、開放共享的技術支援架構,采用Openstack開放雲計算架構以及X86開放硬體架構,實作從目前條塊分割、封閉的架構邁向統一、協同、開放的架構,打造全市政務資訊的資源整合中心和資訊交換的中央杠紐,以持續、穩定、安全的技術架構支撐政府公共服務一體化、個性化、決策智能化。
通過雲服務方式,快速提供政府業務服務,提高業務部署和管理效率,同時降低整體的管理及安全性建設成本。
3)安全可靠
根據國家等保要求,建構電子政務雲平台,完善安全保障體系,整體提高各部門安全保障能力及水準。
統一建構災備保護體系,通過本地、同城、異地等自動化保障業務的可靠性和連續性。
同時,通過統一的平台建設,降低整體安全可靠上的建設成本。
4)高效易維
采用統一的雲管理平台,将政務雲平台的所有機房中的網絡資源、(實體/虛拟)計算存儲資源等硬體基礎資源進行統一的管理。并通過大資料、安全、災備等管理平台,對資料資源、安全資源、容災備份等資源進行統一的全局管理,提高管理效率。同時,通過線上及線下的管理關聯,實作高效的問題解決及運作維護體系建構。
設計思路
政務雲平台的建設是一個複雜、社會化的工程,應立足于較高的建設起點。以長遠的觀點通盤考慮,應充分考慮目前業務系統的内部整合、資源靈活應用、調配、高可用、統一管理的業務需求。而且在資訊技術、實作技術和平台技術等方面都要提出很高的要求。這在客觀上要求工程建設中做到統一上司、統一規劃、統一技術标準、分步實施。
為了完善随需應變的計算環境,政務雲平台的建設既要考慮技術先進性,又要遵循簡化、共享 、标準、動态的原則進行,采用“集中+分布”的建設原則:
- 整合:伺服器、存儲、網絡、中間件和資料的整合為虛拟化和自動化提供必要的基礎。而IT統一虛拟資源池也需要提供整合的IT資源、服務、人員等管理功能;
- 标準化:通過對IT資源需求、申請、部署和運維流程的标準化和規範化,從被動響應的狀态轉為主動服務,友善快捷的為使用者資訊化建構所需的資訊服務;
- 自動化:克服系統管理的複雜性,更好的使用資産,提高可用性和彈性,根據業務政策和目标降低成本。
- 高可用:通過雲計算的技術,能夠快速恢複故障應用系統,確定業務的連續性。
- 安全性:保障使用者業務系統安全,并滿足國家相關标準規範
采用層次清晰、結構完整、開放共享的技術支援架構,實作從目前條塊分割、封閉的架構邁向統一、協同、開放的架構,打造全市政務資訊的資源整合中心和資訊交換的中央杠紐,以持續、穩定、安全的技術架構支撐政府公共服務一體化、個性化、決策智能化。
總體邏輯架構
電子政務雲平台的總體架構如下圖所示。
電子政務雲平台總體架構
政務雲平台的總體邏輯構架如上圖所示。在硬體基礎設施之上,可以把服務分為五個層次和兩大體系,分别為:基礎設施資源服務、應用支撐服務、資訊資源服務、業務應用部署服務、資訊安全體系和營運管理體系。
1、基礎設施服務層
提供基本的計算、存儲、網絡服務;服務于隻希望共享計算、存儲、網絡的項目,這個服務主要針對原有已建成系統的遷移,在這個層次上、除了可享受基礎資源的虛拟化服務外,還通過資源的池化實作資源的動态配置設定、再配置設定和回收。目前資源池主要分為計算資源池、存儲資源池和網絡資源池,同時也包括軟體和資料等内容資源
2、應用支撐服務層
平台服務層主要提供标準的資料庫、中間件、大資料、GIS服務,以及應用開發、測試、分析和運作的平台。使用者可以基于該平台,進行應用的快速開發、測試、分析和部署運作,它依托于雲計算基礎架構,把基礎架構資源變成平台環境提供給使用者和應用。為業務資訊系統提供軟體開發和測試環境,同時可以将各業務資訊系統功能納入一個集中的服務平台上,有效地編排和複用平台内部的應用服務元件,以便按需組織這些服務元件。典型的如門戶網站平台服務,可為使用者提供快速定制開發門戶網站提供應用軟體平台,使用者隻需在此平台進行少量的定制開發即可快速部署資料庫、中間件、Web應用等。
3、資訊資源服務層
提供資訊共享的資料融合平台、資料交換平台、資料目錄服務平台等;以及基礎資料庫,包括人口庫、法人庫等,支撐政務資訊釋出的釋出平台,友善辦公的移動辦公平台等。
4、應用部署服務層
軟體即服務,典型的運用模式就是使用者通過标準的WEB浏覽器來使用Internet上的軟體,是以可以不必購買軟體,隻需要按需租用軟體,直接應用。典型的如電子郵件系統的線上軟體服務,使用者隻需作簡單的域名設定,即可部署本機關的電子郵件服務。
在這個層次上,政務雲平台還将承載各個政府部門所需的各類政務應用。根據政務業務的分類,承載業務可分為網際網路業務、政務外網共享業務及政務外網專享業務。網際網路業務例如政府門戶網站、政務服務網、網上社保系統等;政務外網共享業務例如行政審批、公共資源交易平台等系統;政務外網專享業務例如工商管理、交管、房管等專業業務系統。
5、資訊安全保障體系
針對以上四個服務層次,都需要政務雲計算中心的資訊安全保障體系來進行防護,是以資訊安全保障體系在總體構架中是一個端到端的子系統。根據前期資訊安全需求分析,本期項目中資訊安全保障體系主要包括:安全域的隔離、Internet威脅防護、虛拟化與雲計算安全、應用安全、安全管理、資料保護及容災備份。
7、營運管理體系包括運作維護管理
要保障政務雲計算中心的穩定高效運作,除了資訊安全保障體系之外還需要一個良好的運維體系,以提供資源管理、排程管理、監控管理等運維功能。
平台總體布局
電子政務雲平台基于現有一個建立資訊中心機房,劃分網際網路分區、政務外網分區,以及專網托管實體分區,分别承載三個分區的業務系統。
政務雲平台總體布局
網際網路區—承載政務直接面向網際網路使用者的業務系統資源區,包括但不限:政府門戶網站、網上服務大廳、政務服務中心等。根據業務類型,資源池一般包括業務資源池、開發測試資源池和大資料資源池。
政務外網區—承載政務外網業務,根據業務類型又分為共享業務區和專享業務區,共享業務例如行政審批、應急指揮等系統;政務外網專享業務例如工商管理、交管、房管等專業等業務系統。
行業專網托管區—承載政務行業專網中相對敏感的業務系統,與其他區域完全實體隔離。
資料緩沖區—部署資料交換管理平台,可以對網際網路區和政務外網區進行資料交換,也要進行資料的清洗和脫敏等處理。
管理區—提供統一的安全、營運運維、災備等管理系統。
存儲區—提供各分區的存儲資源,實體隔離或邏輯隔離。
平台總體部署架構
//本章節兩種布局根據項目實際需求,選其一,删除其他
根據平台總體布局設計,政務雲資料中心機房整體部署方式如下:
政務平台整體部署架構