



下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、电子政务云平台规划设计分析摘要:随着电子政务和云计算技术的不断发展,电子政务云平台已经成为重要基础设施,在 数字政府建设中发挥着越来越重要的作用。该文通过对政务云总体架构设计、网络结构设计、 区域划分、重点建设内容逬行硏究,探讨如何建设一个规范安全、可管可控的政务云平台。 关键词:电子政务云平台;iaas平台; paas平台;saas平台电子政勢云属于私有云范畴,是用于承载各级政勢部门开展公共服务、社会管理的业务信息 系统和数据满足跨部门业务协同、数据共享与交换等需要的电子政勢斟岀设施,因其利用 云计算技术,具备节约建设和管理成本、提高资源利用率.缩短业务系统部署周期、统一安 全防护等优势,在
2、政府信息化建设中发挥着越来越重要的作用。政务云一是通过集约化建设 计算、网络、存储、安全等基础设施,实现it资源的按需分配、动态扩展,节约了建设资 金,提高资源使用效率;二是通过it资源的快速交付r缩短了信息系统建设周期,实现了信息系统的快速部署; 三是通过建设统一的安全保障体系,提高了云上业务系统的安全防护水平。但因为云计算技 术架构的复杂性,国家相关标准规范缺乏细化指标,各地建设呈现出多样性。那么如何去规 划建设一个可管可用、安全合规的政务云平台成为电子政务管理部门关注的焦点。1设计目标 利用先进的云计算技术,统一建设计算、网络、存储、安全、应用支撑、软件服务等it资 源,实现资源的池化管
3、理、统一调度、按需分配、动态扩展,将具建设成统一为各级政务部 门提供安全可靠、可管可控的iaas、paas和saas等云计算服务的政勢云平台,降低建设 成本,提高资源利用率和信息共享率,为政隽部门基础设施统建共用、信息系统开发部署、 数据资源汇聚共享、业勢应用高效协同提供技术支撑。2设计原则标准开放。设计应充分考虑对国家已有的云计算相关标准的基上,确保平台的开放性和计 算机软硬件的兼容性,以适应未来的技术发展。安全合规。按照国家已有的网络及云计算安 全相关政策、法规和标准规范要求建设,采用安全可控的软硬件产品,综合运用信息安全技 术,建立安全可靠的安全保障体系,提高安全保障能力。业勢高可用。平
4、台的建设从基础资 源池(计算、存储、网络虚拟化平台、云平台等多个层面充分考虑业务的高可用,基础 单元出现故瞳后业务应用能够迅速进行切换与迁移,保证业务的连续性。3总体蹄政务云平台由iaas平台、paas平台、saas平台、安全保障体系、管理运维体系五部分组 成。3.1网络架构设计。(1)分区设计。政务云一般依托电子政务外网建设,按照国家电子 政务外网建设相关标准,应分为面向公众服务的互联网服务区和面向党政机关应用的政务外 网服务区,政务外网服务区仅与政务外网连接,互联网服勢区仅与互联网连接,两个区域之 间通过安全交换平台实现数据交换和逻辑隔离。(2 )分平面设计。电子政勢云平台网络一 般采用业
5、务、存储、管理三平面应独立组网。业务网选用业界先进的vxlan组网架构,在管 理区部署sdn控制器,网络配置由sdn自动下发,解决多租户隔离及ip地址重叠等问题。存储网分为fc网络和ip网络。fc网络在存储与服务器中间通过专用的fc交换机进行互联,提高数据传输速率。ip网络是为分布式存储进行互联及对外提供存储组建,通过万兆网络上行到核心交换机对外提供存储服务。管理网主要为带外管理、虚拟机迁移服务。3.2功能 区域设计。政务外网服务区和互联网服务区内又可分别划分为边界防护区、网络交换区、安全管理区、业务管理区、业务区、系统测试区、存储区和容灾备份区等。33iaas平台。(1)计算资源池。计算资源
6、池的服务器应采用高性能、大内存的物理服务器组成,应包含 虚拟化资源池和裸金属资源池。对于一般应用,部署时优先考虑虚拟化资源池,当信息系统 对于计算性能.内存和io有较高需求时r采用裸金属服务器。(2 )网络资源池。通过云管 软件,将网络设备资源池化,可提供包括vdc/vpc、弹性ip、负载均衡、dns等服务。(3 ) 存储资源池。根据业务数据对性能、容呈和备份的不同需求,存储资源池通常包括fcsan、建议部署在fc-san存ip-san. nas三类逻辑存储资源池。高负载数据库和高负载应用娄 储上,云主机以及大容量应用数据建议部署在分布式ip-san存储上,备份数据建议保存在 nas存储上。(
7、4 )安全资源池。安全资源池是通过将安全资源进行池化,并通过服务化的方 式供租户使用,租户可通过云管系统进行申请,各租户之间的安全能力相互隔离,安全资源 池通常包括部署虚拟防火墙、主机安全防护系统、虚拟应用防火墙、溜以化堡垒机、漏洞扫 描软件等安全软件资源。(5 )基础云服务。通过使用分布式云计算中心统一管理平台调度 和管理电子政勢云平台中的计算、存储、网络、安全等资源,实现对政勢部门的基础设施服 务,包括云主机、裸金属服务器、镜像、云存储、云网络、vdc/vpc.弹性ip、云负载、云 防火墙等。3.4pass平台。pass平台主要提供标准的数据库、中间件服勢,以及应用开发、 测试、分析和运行
8、的平台。政务部门可依托该pass平台提供的服务进行应用的快速开发、 测试、分析和部署运行。数据库服务提供对底层数据库的统一封装,提供公共的数据访问接 口,提供各类数据库资源池。中间件服务主要包括应用中间件服务和消息中间件服务等。pass平台应可支持容器等新技术趋势,为政务业务的微服务架构升级提供技术保障。3.5saas平台。saas平台是在电子政勢云平台之上部署一些通用的公共应用,为用户提供按 需使用的软件服勢,从而使各电子政务云使用部门不再需要自建和运维相应的应用系统,避 免重复建设,包括app、电子由0件、即时通讯、视频会议等。3.6安全保障体系。安全保障 体系建设涵盖安全防护、安全管理和
9、安全运维三个层面:安全防护方面要建设满足云平台和 云租户需求的安全能力,能够提供边界防护、应用防护、主机防御、安全审计、数据备份等 各类安全资源;安全管理方面要建立安全责任制度,明确各管理主体、平台、系统的安全责任。安全运维方 面要建立各方协同配合的信息安全防范、监测、响应和处理机制。政勢云一般应满足国家网 络安全等级保三级的部署要求。云上业务系统应由云租户即各政府使用单位根据自身业务系 统实际确走等级保护级别。3.7管理运维体系。管理运维体系建设主要包括管理制度和运维 体系建设两方面内容。(1)管理制度。建立包括政务云建设、管理、运营的有关制度,明 确各单位的工作责任。制走政务云平台管理运行、技术服勢、运行服勢、迁移部署等标准规 范,保瞳在政勢云稳走运行和有效服务。(2 )运维体系。建设一体化、自动化、可视化的 政务云运维保瞳体系,整合政务云基础设施、网络、虚拟化资源、安全、应用等各类运维监 测系统,通过自动监控、动态分配、负载均衡和调优、预警、故障处置等方面的管理,实现 智能运维。4结论由于云计算还处于不断发展阶段,技术架构复杂,电子政务云平台的规划建设缺乏统一标准, 造成各方在电子政务云平台设计中的多样性。本文通过对政务
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 108.教育经费执行动态监测报告撰写考核卷
- 2025年湖北中烟笔试试题
- 难点解析人教版八年级物理上册第5章透镜及其应用-透镜综合练习练习题
- 综合解析人教版八年级物理《压强》专项训练试题(含答案解析)
- 2025年结构力学试题及参考答案
- 2025年福建南平注册环保工程师考试模拟题库及答案:(大气污染防治专业案例)
- 城市道路高清视频监控系统方案
- 2025年金属冶炼单位主要负责人考试(金属冶炼(炼铁))仿真试题及答案
- 超市监控施工方案
- 2025金属非金属矿山主要负责人和安全生产管理人员考试考前冲刺试题及答案
- 马工程《文学理论》
- 课件:《中华民族共同体概论》第一讲 中华民族共同体基础理论
- 统编版(2024新版)七年级上册道德与法治各单元教材分析 讲义
- 中华民族共同体概论教案13第十三讲 先锋队与中华民族独立解放(1919-1949)教案
- 先天性膈疝多学科联合治疗模式
- 事业单位工作人员调动申报表
- 《审计实务》第6讲 函证程序(下)
- 眼科病例的护理文书记录学习
- 旧楼监控改造方案
- 牛津译林版一年级上册英语第4单元第一课时课件
- 大班歌曲《小树叶》
评论
0/150
提交评论