电子政务云平台规划设计分析

1、电子政务云平台规划设计分析摘要：随着电子政务和云计算技术的不断发展，电子政务云平台已经成为重要基础设施，在 数字政府建设中发挥着越来越重要的作用。该文通过对政务云总体架构设计、网络结构设计、 区域划分、重点建设内容逬行硏究,探讨如何建设一个规范安全、可管可控的政务云平台。 关键词：电子政务云平台；iaas平台； paas平台；saas平台电子政勢云属于私有云范畴，是用于承载各级政勢部门开展公共服务、社会管理的业务信息 系统和数据满足跨部门业务协同、数据共享与交换等需要的电子政勢斟岀设施，因其利用 云计算技术，具备节约建设和管理成本、提高资源利用率.缩短业务系统部署周期、统一安 全防护等优势，在

2、政府信息化建设中发挥着越来越重要的作用。政务云一是通过集约化建设 计算、网络、存储、安全等基础设施，实现it资源的按需分配、动态扩展,节约了建设资 金，提高资源使用效率;二是通过it资源的快速交付r缩短了信息系统建设周期，实现了信息系统的快速部署； 三是通过建设统一的安全保障体系，提高了云上业务系统的安全防护水平。但因为云计算技 术架构的复杂性，国家相关标准规范缺乏细化指标，各地建设呈现出多样性。那么如何去规 划建设一个可管可用、安全合规的政务云平台成为电子政务管理部门关注的焦点。1设计目标 利用先进的云计算技术，统一建设计算、网络、存储、安全、应用支撑、软件服务等it资 源，实现资源的池化管

3、理、统一调度、按需分配、动态扩展,将具建设成统一为各级政务部 门提供安全可靠、可管可控的iaas、paas和saas等云计算服务的政勢云平台,降低建设 成本,提高资源利用率和信息共享率,为政隽部门基础设施统建共用、信息系统开发部署、 数据资源汇聚共享、业勢应用高效协同提供技术支撑。2设计原则标准开放。设计应充分考虑对国家已有的云计算相关标准的基上，确保平台的开放性和计 算机软硬件的兼容性，以适应未来的技术发展。安全合规。按照国家已有的网络及云计算安 全相关政策、法规和标准规范要求建设，采用安全可控的软硬件产品,综合运用信息安全技 术，建立安全可靠的安全保障体系,提高安全保障能力。业勢高可用。平

4、台的建设从基础资 源池(计算、存储、网络虚拟化平台、云平台等多个层面充分考虑业务的高可用，基础 单元出现故瞳后业务应用能够迅速进行切换与迁移，保证业务的连续性。3总体蹄政务云平台由iaas平台、paas平台、saas平台、安全保障体系、管理运维体系五部分组 成。3.1网络架构设计。(1)分区设计。政务云一般依托电子政务外网建设,按照国家电子 政务外网建设相关标准，应分为面向公众服务的互联网服务区和面向党政机关应用的政务外 网服务区,政务外网服务区仅与政务外网连接,互联网服勢区仅与互联网连接,两个区域之 间通过安全交换平台实现数据交换和逻辑隔离。(2 )分平面设计。电子政勢云平台网络一 般采用业

5、务、存储、管理三平面应独立组网。业务网选用业界先进的vxlan组网架构，在管 理区部署sdn控制器,网络配置由sdn自动下发,解决多租户隔离及ip地址重叠等问题。存储网分为fc网络和ip网络。fc网络在存储与服务器中间通过专用的fc交换机进行互联,提高数据传输速率。ip网络是为分布式存储进行互联及对外提供存储组建，通过万兆网络上行到核心交换机对外提供存储服务。管理网主要为带外管理、虚拟机迁移服务。3.2功能 区域设计。政务外网服务区和互联网服务区内又可分别划分为边界防护区、网络交换区、安全管理区、业务管理区、业务区、系统测试区、存储区和容灾备份区等。33iaas平台。(1)计算资源池。计算资源

6、池的服务器应采用高性能、大内存的物理服务器组成，应包含 虚拟化资源池和裸金属资源池。对于一般应用，部署时优先考虑虚拟化资源池，当信息系统 对于计算性能.内存和io有较高需求时r采用裸金属服务器。(2 )网络资源池。通过云管 软件，将网络设备资源池化，可提供包括vdc/vpc、弹性ip、负载均衡、dns等服务。(3 ) 存储资源池。根据业务数据对性能、容呈和备份的不同需求，存储资源池通常包括fcsan、建议部署在fc-san存ip-san. nas三类逻辑存储资源池。高负载数据库和高负载应用娄 储上，云主机以及大容量应用数据建议部署在分布式ip-san存储上，备份数据建议保存在 nas存储上。(

7、4 )安全资源池。安全资源池是通过将安全资源进行池化，并通过服务化的方 式供租户使用，租户可通过云管系统进行申请,各租户之间的安全能力相互隔离,安全资源 池通常包括部署虚拟防火墙、主机安全防护系统、虚拟应用防火墙、溜以化堡垒机、漏洞扫 描软件等安全软件资源。(5 )基础云服务。通过使用分布式云计算中心统一管理平台调度 和管理电子政勢云平台中的计算、存储、网络、安全等资源,实现对政勢部门的基础设施服 务，包括云主机、裸金属服务器、镜像、云存储、云网络、vdc/vpc.弹性ip、云负载、云 防火墙等。3.4pass平台。pass平台主要提供标准的数据库、中间件服勢,以及应用开发、 测试、分析和运行

8、的平台。政务部门可依托该pass平台提供的服务进行应用的快速开发、 测试、分析和部署运行。数据库服务提供对底层数据库的统一封装,提供公共的数据访问接 口，提供各类数据库资源池。中间件服务主要包括应用中间件服务和消息中间件服务等。pass平台应可支持容器等新技术趋势，为政务业务的微服务架构升级提供技术保障。3.5saas平台。saas平台是在电子政勢云平台之上部署一些通用的公共应用,为用户提供按 需使用的软件服勢，从而使各电子政务云使用部门不再需要自建和运维相应的应用系统，避 免重复建设，包括app、电子由0件、即时通讯、视频会议等。3.6安全保障体系。安全保障 体系建设涵盖安全防护、安全管理和

9、安全运维三个层面：安全防护方面要建设满足云平台和 云租户需求的安全能力，能够提供边界防护、应用防护、主机防御、安全审计、数据备份等 各类安全资源；安全管理方面要建立安全责任制度，明确各管理主体、平台、系统的安全责任。安全运维方 面要建立各方协同配合的信息安全防范、监测、响应和处理机制。政勢云一般应满足国家网 络安全等级保三级的部署要求。云上业务系统应由云租户即各政府使用单位根据自身业务系 统实际确走等级保护级别。3.7管理运维体系。管理运维体系建设主要包括管理制度和运维 体系建设两方面内容。(1)管理制度。建立包括政务云建设、管理、运营的有关制度,明 确各单位的工作责任。制走政务云平台管理运行、技术服勢、运行服勢、迁移部署等标准规 范，保瞳在政勢云稳走运行和有效服务。(2 )运维体系。建设一体化、自动化、可视化的 政务云运维保瞳体系，整合政务云基础设施、网络、虚拟化资源、安全、应用等各类运维监 测系统,通过自动监控、动态分配、负载均衡和调优、预警、故障处置等方面的管理,实现 智能运维。4结论由于云计算还处于不断发展阶段，技术架构复杂,电子政务云平台的规划建设缺乏统一标准, 造成各方在电子政务云平台设计中的多样性。本文通过对政务