政务云解决方案

1、政通云合 云享未来 政务云解决方案政务云发展政务云建设技术要点政务云建设规划123政务云方案4政务信息化发展-政务云是关键政府主导，政务云是第一步向服务型政府转变智慧政务、智慧民生智慧社区等；智慧城市政务数据中心/政务云政务数据中心建设主机托管，机房租赁服务器虚拟化面向服务提供政务应用上收IT资源统一规划IT资源统一管理政务网加固互联网统一出口；内网安全加固；安全、运维管理政务网建设地市政务城域网委办局接入网区县政务网延伸大型政务园区新建基础建设服务建设政府信息化发展-云计算改造电子政务云计算改造电子政务-共建共用 国务院关于促进云计算创新发展培育信息产业新业态的意见国发20155号探索电子政

2、务云计算发展新模式。鼓励应用云计算技术整合改造现有电子政务信息系统，实现各领域政务信息系统整体部署和共建共用，大幅减少政府自建数据中心的数量。政府自建数据中心数量减少5%以上新建电子政务系统须经严格论证并按程序进行审批。建设政务云，有助于电子政务从粗放式、离散化的建设模式向集约化、整体化的模式转变。政府实施新的电子政务项目时，利用已有政务云基础设施，可快速构建和部署应用程序，提高电子政务应用部署速度。1有利于提高电子政务部署效率2有利于降低信息共享和业务协同难度3有利于提高政府服务效率通过政务云，多个政府部门可以共用相应的基础架构，可实现各政务系统之间的软硬件资源和信息资源的共享，从技术上降低

3、信息共享和业务协同的难度，为政府部门业务协同创造条件，有利于促进各部门内部与部门之间的业务系统的整合。通过政务云，使政府管理服务从各自为政、相互封闭的运作方式，向跨部门、跨区域的协同互动和资源共享转变，可提高政府工作效率。政务云建设收益分析-社会效益（针对政府）共享业务Internet业务业务描述：G2G、G2B政府统一规划横向互访业务；行政审批、办公系统、综合治税形式：依托于电子政务外网；各个委办局统一规划；整合方式：1、新上线业务先整合；2、由信息办管理业务先整合；3、中小委办局再整合；业务描述：G2B对外发布，政府门户网站，对公众服务；形式：依托于电子政务外网；对Internet开放服务

4、；整合方式：1、统一现有门户网站群；2、Web服务器虚拟化；政务云的整合对象-三类业务专享业务区业务描述：政府委办局的纵向业务；从国家部委、省、市、区县；国土、卫生、工商等。形式：依托于本部门的业务专网；依托于统一的电子政务外网；整合方式：1、先整合在电子政务外网业务；2、针对存在于业务专网的业务，需要先做网络整合，再做专有纵向业务的整合；3、专网整合过渡方案，采用二层专网与云平台互联的方案；架构服务安全运维政务云发展政务云建设技术要点政务云建设规划123政务云方案4政务云建设规划云架构的选择云架构的作用OpenStack提供了一个操作平台或工具包，采用Python语言开发，整合了针对计算、存

5、储、网络基础资源的统一管理，封装资源，提供界面、接口，使用云如同操作Windows一样，实现面向大规模云业务的编排。云架构：主机、网络、存储、安全、计费等协同组织，提供服务主流云架构开源：发展快，架构先进，扩展性好； 安装调试复杂；商用化缺乏；闭源：厂商制约，扩展性不足； 对厂商依赖度大；支持分布式部署，承载超大规模大量优化可用性提升符合国内用户的操作界面屏蔽安装复杂度一键安装Overlay、NFV、VEPA增强云安全解决云资源集中与分散矛盾高可用易安装易用性安全性分层分域大规模业界最主流云计算平台VM规模：100万Server:10000台多租户虚拟网络16M用户分层分域4级横向多中心更多特

6、色功能更多网络特性1.5小时部署多虚拟化平台兼容完备的云安全方案云计算管理平台H3C CASKVMVMware兼容兼容性基于OpenStack创新架构服务安全运维政务云发展政务云建设技术要点政务云建设规划123政务云方案4数据库区业务应用区存储区出口互联区云平台管理区安全缓冲区服务器网络存储安全物理资源层虚拟计算资源池虚拟安全资源池虚拟交换网络资源池虚拟存储资源池资源抽象控制层虚拟化内核共享文件系统主机集群CPU/内存/IO虚拟化备份与快照动态资源调度虚拟化管理生命周期管理镜像管理API接口配置管理云服务层自助服务门户多租户管理业务流审批监控与报表服务目录云主机/存储服务云网络安全服务云负载均

7、衡服务数据库服务开发测试服务中间件服务IaaS服务PaaS服务SaaS服务运营管理服务政府办公能耗监测大数据应用城市综合管理网站群政务云需要交付什么服务？工业和信息化部信息化推进司关于印发基于云计算的电子政务公共平台顶层设计指南的函工信信函20132号名称：高性能云主机规格：4vCPU 8G内存名称：大内存云主机规格：4vCPU 16G内存云主机/存储云防火墙云负载均衡云网络虚拟数据中心￥1099/月￥1599/月016CPU0256G01024G云数据库云应用吞吐量：100新建数：100并发数：100安全策略条数：100吞吐量：200新建数：200并发数：200安全策略条数：200吞吐量：5

8、00新建数：500并发数：500安全策略条数：1000大型适合1000人以下场景中型适合500人以下场景小型适合100人以下场景50万/月20万/月5万/月￥666/月￥1000/月￥2000/月￥5000/月云网盘套餐1套餐2套餐3vSwitchvRouter公网IP连接数：100连接数：200连接数：500￥500/月￥1000/月￥3000/月华三云网盘内网Vlan内存CPU硬盘解决之道-全IT资源交付1、委办局原来怎么用，在云中也怎么用：计算、网络、存储、防火墙、负载分担、数据库、中间件，全IT资源虚拟化；2、方便申请使用、透明公开：申请资源立刻就能用，不用等；使用审批服务透明、公开；

9、解决之道-全IT资源交付-云主机解决之道-全IT资源交付-云防火墙解决之道-全IT资源交付-云数据库架构服务安全运维政务云发展政务云建设技术要点政务云建设规划123政务云方案4核心问题租户间隔离；租户内可定义；审计与监控政务云安全需求继承性：电子政务云业务，仍然是政务业务系统，也需要依照其重要性进行等级保护合规性：局委办租户利用云平台架构，需要按照其重要性进行等级保护，云平台提供者必须要考虑运营方式下租户如何合规项目背景需求与痛点2014年6月，电信中标，云平台采用天翼云，虚拟化VMware，网络H3C；中国电信天翼云平台全国样板点；2014年69月，实施受阻；2014年11月，替换为H3CL

10、OUD云平台，顺利通过验收。核心问题：多租户存在IP地址重叠（市卫生局）；不改变租户现有业务网络规划，无缝将业务迁移到云中；舟山政务云问题舟山政务云建设原采用电信天翼云建设，有25个不满足需求项；改用H3Cloud云，实现了委办局需要什么样服务，政务云中心就提供什么服务；CoreCore政务外网LSWLSWDDoS流量清洗Internet云安全访问控制区10G1GFW租户租户租户租户租户云主机&云存储解决之道-南北向安全隔离需求：委办局业务纵向隔离保证南北向数据安全隔离；实现：安全按需求分配资源；CPU、内存、会话数严格物理隔离，互不影响，部分委办局业务突发，不会影响其他委办局安全性能；VMC

11、omwarevFW/vIPSI/OVM1VM2vFWVM4VM5VNI:23VNI:23VNI:23VNI:33VNI:33VM1VM2Distributed Vswitch(CVK&Vmware Vswitch)vFWVM4VM5VNI:33VNI:33VNI:33VNI:43VNI:43物理服务器1物理服务器2VTEP IP1VTEP IP2VTEP(VFW)IP3解决之道-东西向安全隔离云平台合规性要求：1、安全合规：提供安全可靠的云平台，为政府服务的政务云其安全性更高的要求；业务系统三级等级，需要支撑平台通过相应的等级保护认证；2、规范运维：完善云平台安全体系和管理制度，以便提升整体安

12、全管理水平，规范应用系统开发商和运维商的行为，确保承载的系统和数据的安全稳定。云平台合规性-三级等级保护认证H3C能够做的：1、咨询：提供三级等保评定咨询服务，提供改善建议； 物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、管理需求；2、实践：浙江省政务专享云平台、温州市政务云平台；云平台合规性-三级等级保护认证温州市政务云平台浙江省政务云平台架构服务安全运维政务云发展政务云建设技术要点政务云建设规划123政务云方案4运维管理-刚开始刚开始组织建设规范流程业务迁移定制开发增值服务容灾备份30%建设70%运营运营阶段的常见问题运维压力大：委办局将业务迁移到云中心；需要更好的服务能力；

13、流程再造：新的组织架构、流程规范等政府厂商运维商投资运营服务运维技术支撑；规划咨询技术方案运维问题反馈；参与方职责和定位政府客户：1、政务云建设整体规划、进展；2、政务云建设具体需求提出，验收者；3、协调委办局业务上线；运维商：1、政务云前期投资/融资、BT建设；2、政务云后期运维管理；3、政务云业务上线；云计算厂商：1、提供符合标准云计算综合方案、产品；2、结合客户需求提供给规划建议；3、配合集成方，完成政务云实施、上线；4、协助运维方后期运维管理；申请、审批流程定制财政计费对接定制服务资源监控定制迁移流程定制政务云重新定义政府信息化流程；需要有适应流程的定制化服务；政务云运维管理-定制化建

14、立政务云的运维管理流程事件/故障管理流程变更管理流程资源管理流程监控与告警管理流程备份与恢复管理流程运维报告管理流程管理定制化-以项目为单位申请资源监控健康检查政务云建设要点12政务云方案3政务云发展国家信息中心云计算战略合作国家信息中心公安部国家信息技术标准委员会工信部中国电子技术标准化研究院中国云计算测评与应用联盟创始理事系统安全、边界访问控云计算环境审计跨区域或异构云的数据交换 主机加固作为标准牵头单位，承接其中3项标准编写虚机管理通用要求弹性计算应用接口云服务评估云解决方案评估政务云安全技术要求与实施指南，华三承接了6项中4项积极参与推动云标准哎呀小小草 更多好素材请访问 http:/800全流程的咨询服务能力全流程政务云是系统化的工程，需要全流程的咨询服务能力；云业务迁移具备政务云建设的丰富经验，从前期规划调研、中期全IT建设、后期运维管理前期规划投资模式运维模式服务模式建设分期业界调研委办局调研现有业务梳理业务评估建设阶段机房基础建设技术架构选择云主机规划云网络规划云存储规划云安全规划云扩展规划后