政务云平台建设解决方案

政务云平台建设解决方案目录1对政务云的理解2解决方案特色3政务云平台解决方案4行业应用案例政务云概述什么是政务云政务云是指运用云计算技术，发挥云计算虚拟化、高可靠性、高通用性、高可扩展性及快速、按需、弹性服务等特征，为政府行业提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等资源服务平台。云计算基本可以取代传统“建设机房、采购设备、部署实施”的底层基础环境，传统环境下的场景在云平台上基本可以实现，用户可以随时随地随开随用的申请基础资源，也不必花费精力在基础设备的运维上，是一种经济的高效的便捷的资源服务平台。政务上云是电子政务突破瓶颈的化解之道统一建设减少数据中心的软、硬件重复投资降低能耗、节能环保安全可靠安全合规的安全防护数据安全“内核级”防护高效可用快速部署、快速上线资源动态调整、迁移动态扩展“云”规模动态伸缩，秒级扩展自动调配资源，负载均衡运营服务丰富的产品及服务，满足各种需求场景专业的运维团队，对政务应用安全更高保障稳定兼容不与任何硬件做绑定，有良好的兼容性云平台之间可以实现调度管理问题一：数据中心建设总体投入较大，初期投入较多问题三：政务信息化快速发展，发展速度受限于硬件资源问题二：政务应用场景多变，运维消耗过多精力问题四：政务安全合规高要求，政务数据安全高要求问题五：应用上线周期短，需要快速部署问题六：不被基础设备厂商“绑定”政务云成功要素在于选择服务商云平台实施的总体策略、战略定位分析云平台实施的风险与管控分析云平台的迁移优先级与实施步骤分析有科学的总体规划云平台具备自主可控能力云平台具备丰富的资源池云平台具备具备完善的安全保障体系有稳定的运维能力全面云计算运营服务体系完善的本地化运维服务团队强大广泛的合作伙伴体系有完善的服务体系基础设施云服务租赁化，加速数字化转型更可靠的云服务SLA，稳定高效安全更佳的投资回报率了解政务云的需求合格的云服务商应具备政务系统上云流程政务上云模式选择公有云私有云混合云面向大众提供通用型、标准化云服务面向行业客户，提供政务级标准云服务面向综合性行业客户，资源互补，贴身服务混合上云模式，灵活接入原有业务，享受互联网技术带来的福利与场景目录1对政务云的理解2解决方案特性3政务云平台解决方案4行业应用案例云产品核心技术安全网络存储计算在核心内核技术、主机读写性能、单机处理网络包量上保持领先，在业内独家拥有内核补丁技术，并推出云主机热升级服务，能够实现在不停机的条件下实现内核升级，切实保障云服务稳定性。部署形式上在业内首先推出了物理云产品，云计算产品线覆盖私有云、混合云，并可通过自研云管平台统一管理在

SDN逻辑网络技术、四层负载均衡、带宽等网络技术和产品上保持业内领先。在业内最早推出了VPC虚拟网络、EIP弹性IP和共享带宽模式，并独家支持跨可用区共享带宽，为客户提供灵活可靠的网络服务在存储上分布式KV存储产品出于业内领先位置，并拥有秒级备份回复的数据方舟产品、硬盘加密存储产品等，全方位确保用户数据安全可靠拥有涵盖主机安全、网络安全、应用安全等全方面服务的安全产品，包括抗攻击高防、主机入侵检测、漏洞检测、防火墙、数据库审计、堡垒机等，抗攻击高防带宽业内领先，并率先推出了海外高防服务领先7*24小时全天候防护及专家服务云计算可以为用户提供稳定、可靠、安全、合规的云计算基础服务平台。保障平台内的云计算产品具有不低于99.95%的可用性，数据存储具备不低于99.9999%的可靠性。同时平台的安全策略及响应机制保障云计算基础服务平台避免外界恶意攻击的影响，为用户提供稳定服务。Web攻击防护支持防CC攻击、SQL注入等针对网站进行的攻击满足等保要求提供堡垒机等多种安全产品可以帮助客户满足等级保护要求服务器日常安全防护自动、批量监测服务器，提供入侵告警、基线检查等保障云服务器安全，实现统一的安全管理和协同操作。DDoS攻击防护帮助客户抵御最大600G

DDoS攻击，国内、国外均具备高防能力云计算安全中心完善的安全体系云技术关键技术国内首家线上可编程交换机通过创新P4交换机引入，实现高性能IPv6公网接入能力全球首创内核热补丁一年累计修复10多个内核漏洞，免重启50万台次，保障云平台永不重启最成熟的云主机在线迁移跨宿主机实现用户主机实时迁移，降低宿主机宕机风险对云主机影响运营为王-机房整体无缝迁移整个云平台管理及业务服务可以从一个机房无缝迁移到另一个机房专利-云主机磁盘IO加速通过特有的IO加速模块，实现云主机硬盘IO性能较传统实现数十倍甚至百倍提升全球首家云网络透明升级网络功能演进，对云平台全量升级，不仅是发布到新机房，而是对存量均全部升级独家DPDK高性能云网关混合云的核心组件，实现云外和云内网络高速互通，稳定、高性能、可扩展是核心创新内存故障隔离技术主动应对服务器内存故障，隔离多数MCE错误，降低对在线业务产生的直接影响关键技术1：云主机磁盘IO加速专利BlockI/O层IO加速模块Cache盘组[RAID10]真实盘组[RAID10]专利I/O加速实现原理（1）加速模块接管所有IO（2）写IO被顺序化至Cache盘组（3）Cache盘组同步至真实盘组实际效果（1）随机写IOPS高达3.5万（2）高可靠，低成本关键技术2：热补丁技术首创了公有云热补丁技术，不中断用户业务运行透明修复内核漏洞。过去一年累计修复10多个内核漏洞，免重启50万台次。关键技术3：四层高性能负载均衡技术高性能用四层负载均衡单机性能超过专用防火墙硬件设备超越传统硬件的线性扩展能力高可用性集群模式保证单机故障不影响用户业务一致性HASH保证单机故障时用户大部分TCP连接不中断单VIP多可用区部署避免机房级别故障关键技术4：机房整体无缝迁移技术方案机房整体透明在线迁移，业务无感知，控制台中断小于10分钟。关键技术5：云主机灾难恢复系统自研数据灾难恢复系统支持恢复12小时内任一秒数据数据方舟自动持续进行数据保护，并支持恢复数据到任一秒，免去用户定期制作快照的繁琐事项。数据方舟的存储系统采用多副本冗余，并且与磁盘的存储系统物理上完全独立，磁盘的存储系统有任何硬件问题或者人为操作问题不会影响备份集群的数据。某公有云平台的案例来看，因为方舟备份集群的独立，存储系统的硬件错误不会导致备份系统的数据丢失。当迁移后，数据错误时，通过数据方舟，可以将数据回滚到迁移前的几秒钟，从而能挽救数据。关键技术6：数据存储加密

作为独立的云计算厂商，承诺客户拥有数据的绝对所有权，保障数据的私密性，完整性和持久性。数据所有权云厂商不会将用户数据提供给任何第三方，所有权绝对属于用户，不会将数据移作它用。弃置数据销毁在客户要求删除数据或设备在弃置、转售前，云厂商将通过高级清零操作彻底删除用户所有数据且无法复原，并对报废硬盘做消磁处理。多副本分散存储云厂商使用分布式存储，文件被分割成许多数据片段分散存储在不同的设备上，并且每个数据片段存储多个副本。数据可用性达99.999999%数据加密传输云厂商采用https加密传输，防止数据在中途被窃取，维护数据的完整性。数据存储加密，技术保障只有用户才能解密，利用创新的CPU边界级秘钥安全管理技术，云厂商实现云平台服务提供者与使用者的秘钥交换在CPU边界内部发生，从而确保数据加密存储的绝对安全，根本上杜绝数据由存储介质泄密的可能性。混合云工单系统某游戏客户数据库备份目录1对政务云的理解2解决方案优势3政务云平台解决方案4行业应用案例政务云平台结构图政务云平台统一管理控制台通用交换机/路由器虚拟化计算KVMQEMU-KVM统一监控服务智能调度反亲和部署在线迁移宕机迁移资源均衡x86/ARM/MIPS服务器虚拟核心硬件设施运维管理租户管理资源管理监控告警日志审计部署升级计费管理存储数据库服务缓存服务对象存储服务文件系统服务多租户业务组虚拟机安全组/防火墙VPC网络子帐号/权限计量计费镜像管理弹性IP混合云网关地域/可用区操作审计回收站云硬盘负载均衡集群弹性网卡NAT网关磁盘网络QoS资源监控/告警系统管理IaaS产品PaaS产品分布式网络OVSGRE分布式存储Ceph1台物理机，可搭建POC环境1个运维人员，轻松管理整个云平台快速落地，专业架构师和交付团队多年经验远程POC环境，3分钟快速预览产品功能软件定义数据中心，所有组件高可用设计纯自主研发，基于公有云架构，安全可控8万+客户验证，6年持续稳健运行IaaSPaaSSaaS政务云平台轻快稳政务云平台产品优势支持1-8000台节点，在线弹性扩容宕机自动迁移智便1对1专属定制专业架构师团队政务云平台通用物理网络拓扑40GE内网核心内网核心LACP40GE内网接入内网接入10GE外网核心外网核心LACP40GE外网接入外网接入10GE物理网络接入计算存储超融合节点管理节点VMware&物理机节点政务云平台部署方案实施专家现场部署远程专家在线部署架构专家一对一服务，确保客户现有业务快速安全的迁移至企业专有云需求对接实施搭建完成交付确定方案超快部署方案，架构专家助力客户业务快速落地软硬一体交付2小时内完成纯软件交付政务云平台灾备方案DWDMCross-ZonedeploymentSDNLBVMDBStorageStorageDBVMLB内网核心内网核心40GE内网核心40GESDN异地灾备中心外网核心外网核心40GELBVMDBObjectStorage本地数据中心本地灾备中心外网核心外网核心40GEInternet防火墙防火墙VPNOff-siteFileIncrementalReplication外网核心外网核心40GEVPNSD-WANSD-WAN40GE10GESDNVPNSD-WAN内网核心自研云化纵深安全防护体系，核心安全系统均实现了自主研发，云平台自身未发生过重大内网安全问题。累计监测发现10000+木马，70000+漏洞，每年防御DDOS攻击超过3万次，防御针对业务应用的攻击超过11亿次，日审计操作命令45亿条。高危操作做到实时监控，可中止、可回滚、可审计。DDoS防护入侵检测WAF防护网络安全主机安全应用安全流量内容识别行为分析漏洞检查态势感知动态双因素认证运维安全主机层全命令审计事前加固事中阻断事后追溯热补丁虚拟化安全内核加固租户隔离数据安全数据加密/销毁数据备份/恢复政务云平台安全方案目录1对政务云的理解2解决方案优势3政务云平台解决方案4行业应用案例云服务案例·B市政务云政务云两个节点之间建成双活模式，并且负责两个节点云平台的运维和管理。初期规模为30个机柜，后期会根据上云客户的规模动态扩展。主要为B市各个委办局的电子政务外网、政府互联网业务提供上云服务。初期主要提供IaaS服务，服务目录主要包括计算（云主机，X86服务器租赁）、存储、网络、云主机备份、深度监控等。后期根据业务发展会扩展视频云服务和PaaS及SaaS服务。云服务案例·某运营商异地双活云平台某运营商异地双活云通过软硬件一体的平台以及成熟的具备高可靠性的技术组件实现超过1000km以上两数据中心各100个节点的业务系统的业务多活支撑。未来规划承载超过1000个节点以上。通过了第三方测试机构对35个场景的严格测试。云服务案例·互联网应急中心PaaS案例项目背景：构建开放、共享、可供不同业务方使用的通用计算PaaS平台作为