来源知识星球:优享智库
S县政务云平台是某智慧城市项目第一阶段的重点建设内容。负责建设云网大数据中心的基本硬件、基础平台,建成S县云节点机房,形成云资源池,初期云资源池完成4000核能力的建设。通过S县政务云平台的建设,形成全县的云计算资源统一,能力扩展,服务延伸,为S县政府信息化建设提供安全可靠的云服务,为构建服务型政府奠定基础。
本项目的总体目标是整合现有对内/外业务系统承载的物理系统环境,建设统一的政务云平台,讲电子政务外网和互联网业务系统接入云平台。同时实现各个委办局访问内网应用系统,并将现有网络及链路安全进行全面加固。通过S县政务云平台的建设,在有效降低重复建设投资、节能环保的基础上,提高基础设施资源的利用率,实现S县信息化基础设施资源的统一规划、统一建设、按需调配、即需即用、有效共享。通过合理规划、小步快跑的方式,在实现建设集约化、信息共享化、服务标准化、效益最大化的同时,满足县各级用户、各委办局基础设施的应用需求,为全县政务信息化发展提供有力的信息化支撑保障。
Ø 基础架构平台化
在整合政府部门现有软硬件资源基础上建设电子政务标准公共机房基础服务平台。采用下一代先进的云计算关键技术与解决方案,强化公共服务。实现电子政务系统的物理集中与应用管理的分散。实现应用系统按照需求,向“电子政务云平台”动态申请计算与存储能力。充分发挥平台集群计算、集群存储、按需使用、动态扩展的特性。为各级机关、企业提供计算、数据存储和灾备信息资源服务,实现软硬件统筹规划、统一标准、集中部署、统建共用避免重复投资
Ø 政务应用云化
构建可控安全的电子政务云,以可靠性、安全、易管理、动态变更、可伸缩作为解决方案的主要特征,面向各级政府部门及直属委、办、局。统筹各部门需求,统一采购云计算服务,推动政务应用逐步向云计算模式转型,促进资源共享、信息共享和业务协同。
本项目重点建设云网大数据中心的基本硬件、基础平台,建成S县云节点机房,云资源池并完成4000核能力的构建。
本项目需要建设S县政务云平台,构建政务云计算资源池,包括服务器、网络设备、存储、安全及相应的云计算平台软件、云管理平台软件等。政务云平台建设完成后,各委办局电子政务外网和互联网逐步将全部迁入云平台架构,将来新业务需求也将通过云平台架构进行横向扩展,简化平台扩容难度。
具体,S县政务云平台建设内容包括:
l 建设统一云平台,提供云主机、云存储等IAAS资源池能力,云平台提供多租户的自助服务能力,并具有软件定义的虚拟网络技术为实现租户VPC网络隔离。
l 建成S县政务云资源池,云资源池规模为4000核。
l 构建政务公共政务云平台和互联网政务平台两个独立的政务云平台,两网平台都具备云计算能力提供服务,平台间采用网闸隔离,以保障安全。
l 云平台为租户提供完善的自主服务流程,具备申请、审批和自动化运维能力。
l 云平台具备完善的安全标准,能够根据委办局的需求实现等保二级/三级,云平台租户具备完善的安全能力,保障业务安全。
l 云平台具有备份能力,并能够在将来根据需求为业务提供容灾能力。
l 云平台具备灵活的扩容能力,能够按需平滑扩容至数百台,并且扩容时不需要中断业务。
根据现有电子政务发展的现状,结合成熟可落地的新兴IT技术,本次S县政府政务云的总体建设原则如下:
1、稳定性
应采取各种必要技术措施,保证信息化云服务平台具有优秀的稳定性,在保证性能的前提下,为主要业务提供 7x24 小时持续的支撑服务。
2、安全性
平台系统应能充分考虑用户数据的安全,避免用户受到异常攻击或敏感数据窃取。应能主动评估业务系统的安全状况及提供弥补措施,并提供各种操作行为的可回溯能力。同时,应能提供独立的机房、专用的门禁及专享的运营管理团队,确保机房及信息化云服务平台运行的安全。
3、可扩展性
各平台应具备良好的扩展能力,满足数据中心长期发展的要求。根据业务的发展预测,平台系统定期按照适度预留的原则进行建设,能在规定时间内快速响应新的用户,新的业务的新增要求。
4、灵活的 IT 基础架构
满足资源的随时随地按需分配,需要建立一个灵活的硬件基础架构。硬件基础架构通常由虚拟的服务器池、共享的存储系统、网络和硬件管理软件组成。
5、自动化资源部署
云计算运行管理平台的核心功能是自动为用户提供服务器、存储以及相关的系统软件和应用软件。用户、管理员和其他人员能通过 Web 界面使用该功能。
自动化的部署流程不仅能做到“随需应变”,适应用户的需求,而且能够带来以下好处:引入技术和创新的时间缩短,设计、采购和构建硬件和软件平台的人力成本降低,以及通过提高现有资源的利用率和复用率节省成本。
6、端服务请求管理
云计算运行管理平台提供一个统一的管理平台来实现端到端的流程管理,协调各个部门的合作,提高管理效率。同时该管理平台负责全部的人工交互界面,权限控制和用户管理等功能。
7、完善的资源监控及故障处理手段
云计算服务管理平台提供资源和服务的各种运维能力,可以监控资源的使用情况,对于平台故障提供及时地预警报警,保证云计算平台的稳定运行。
8、有助于建立 IT 管理规则
为了实现数据中心的规范管理,需要以云计算运行管理平台为基础,有助于为数据中心制定一套完整的管理规则。
9、开放性
要求各类系统设计、产品及网络构建都要满足相关的国际标准和国家标准,提供标准结构及接口,有效地兼容各种品牌、厂商、电子运营商的系统和网络,实现多系统、多平台的互联互通。
1) 基于IaaS云管理平台建设的自动化云数据中心设计
通过计算机虚拟化系统建设的数据中心,采用云管理平台进行资源的管理,并提供自助式的云服务,能有效实现企业信息系统的技术标准化和管理规范化,为企业信息系统提供更好的支撑。
云管理平台需要在虚拟化技术的支撑下,对包括计算资源、存储资源、网络资源等在内的基础架构进行管理,实现按需的、自动化的、可计量的对基础架构资源进行分配,同时,实现对资源使用情况和健康情况进行监控和管理。
2) 基于软件定义+网络虚拟化动态灵活的云网融合设计
云数据中心引入服务器虚拟化技术后,对网络要求大二层设计,传统的VLAN技术设计云化数据中心网络存在种种限制,而基于新一代VxLAN技术实现的大二层网络,能够通过在物理网络上叠加一个软件定义的逻辑网络,物理网络不变,通过定义其上的逻辑网络,实现业务逻辑,从而解决传统数据中心的网络问题,极大的节省了用户投资。
软件定义+网络虚拟化实现网络动态感知虚拟机迁移,实现网络策略的动态跟随,真正实现云、网融合。
3) 基于软件定义的信息安全与基础资源动态调度设计
虚拟化和云的引入,形成计算、存储、网络及安全资源池,资源池化后网络边界模糊,需要引入新的技术解决虚拟化环境的隔离能力,并且能够实现资源池的基础资源能够在不同租户间的动态调度能力。
基于软件定义技术,通过将计算资源、存储资源、网络及安全资源分配给不同租户,构成虚拟云平台,虚拟云平台之间可以实现有效的、安全的隔离,使之符合安全等保(等保三级)的要求;并且通过云管理平台能够实现基础资源在不同的虚拟数据中心间灵活调度,真正实现云计算数据中心资源的动态、按需的分配/调度和提供资源。
随着智慧城市的兴起,IT信息化的不断发展和推进,S县政务业务系统需要一个安全、稳定、可靠、高性能的基础架构平台来进行承载,来满足未来业务发展的需要。
总体架构设计
S县政务云数据中心按照支持多数据中心统一管控的模式进行建设。S县政务云数据中心分为互联网业务分区、政务外网分区,承担政府及委办局业务系统,政务外网分区本地放置了业务系统数据的备份分区,以实现数据的连续性保护。
S县政务云平台建设的平台作为S县政府整体的运营和管理平台,下属各个委办局单位、政府内部使用人员可以通过云管理平台进行资源的申请,如:云主机、云存储、网络、IP地址(公网IP、私网IP)、操作系统、数据库等IT基础设施资源,未来也可以申请各种服务:如安全服务、备份服务、RDS服务等内容。下属各个委办局单位可以利用统一的云管理平台申请资源(如虚拟数据中心、主机、网络、安全、存储等资源),独立管理和运维。具体本次S县政务云平台的架构设计方案如下:
政务云平台架构