XXX省智慧政务云平台建设方案目录第1章项目背景 (7)1.1 项目背景介绍 (7)1.2 项目建设意义 (8)1.3 项目建设原则 (9)1.4 总体建设目标与分期建设目标 (10)1.5 总体建设任务与分期建设任务 (11)1.6 项目需求的理解 (11)1.7 xx省智慧政务现状调研 (12)1.8 xx省政务专有云建设关键需求 (13)第2章项目总体架构及技术解决方案 (15)2.1 总体方案设计 (15)2.1.1 全省政务云总体架构 (15)2.1.2 云平台架构 (17)2.2 机房基础设施 (20)2.2.1 IDC机房介绍 (20)2.2.2 网络资源介绍 (26)2.2.3 线路租用方案设计 (26)2.2.4 应急响应保障 (28)2.3 政务专有云平台 (37)2.3.1 物理资源层 (37)2.3.2 资源抽象与控制层 (54)2.3.4 政务云网络 (118)2.3.5 政务云管理平台 (121)2.3.6 设备管理 (124)2.3.7 资源管理 (144)2.3.8 资源编排 (158)2.3.9 资源监控 (167)2.3.10 用户管理 (175)2.3.11 流程管理 (178)2.3.12 日志管理 (185)2.3.13 报表管理 (188)2.3.14 计费策略管理 (192)2.4 政务云基础资源服务IaaS (194)2.4.1 云主机服务 (194)2.4.2 云存储服务 (203)2.4.3 云数据库服务 (208)2.4.4 云防火墙服务 (222)2.4.5 云负载均衡服务 (227)2.4.6 云安全增值服务 (232)2.4.7 云节点服务 (239)2.5 政务云平台服务PaaS (245)2.5.1 PaaS概述 (245)2.5.2 PaaS建设内容 (246)2.5.3 PaaS服务 (247)2.6 政务云应用服务SaaS (248)2.6.1 SaaS概述 (248)2.6.2 SaaS建设内容 (249)2.7 政务云安全方案 (250)2.7.1 云安全需求及边界划分 (250)2.8 政务专有云安全体系架构 (252)2.8.1 云计算物理层安全 (253)2.8.2 虚拟化资源层安全 (254)2.8.3 多租户IaaS服务层安全 (255)2.8.4 PaaS/SaaS应用层数据安全 (256)2.8.5 建立安全运维体系,确保系统安全 (257)2.9 云平台基础安全能力 (258)2.9.1 DDoS异常流量防护 (258)2.9.2 服务器端口安全检测 (259)2.9.3 入侵防护之网站防护 (260)2.9.4 入侵防护之主机防护 (263)2.10 多租户云安全之防火墙服务 (264)2.10.1 技术特性 (264)2.10.2 安全策略 (267)2.10.3 技术优势 (268)2.11 多租户云安全之负载均衡服务 (269)2.11.1 技术特性 (269)2.11.2 负载均衡策略 (272)2.12 多租户云安全之其他增值服务 (274)2.12.1 流量清洗 (274)2.12.2 安全日志审计 (278)2.13 政务云备份方案 (280)2.14 备份架构设计 (280)2.14.1 存储备份 (282)2.14.2 政务专有云数据备份 (285)2.14.3 云主机备份 (294)2.14.4 云主机虚拟机级备份 (294)2.14.5 云数据库备份 (300)2.14.6 备份策略 (307)第3章设备配置清单 (310)3.1 政务业务应用建设与迁移指引 (326)3.1.1 新应用系统建设与部署 (326)3.1.2 老应用系统云化建设咨询 (329)3.2 测试与上线 (331)3.2.1 开发 (331)3.2.2 开发测试环境 (331)3.2.3 开发测试环境资源 (332)3.2.4 开发环境使用 (332)3.3 测试支持 (332)3.3.1 支持内容 (333)3.3.2 支持方式 (333)3.3.3 上线 (333)3.4 现有厅局委办业务整合迁移 (333)3.4.1 应用迁移 (333)3.4.2 虚拟化迁移 (337)3.4.3 数据迁移 (343)3.4.4 业务迁移路标规划 (356)第1章项目背景1.1项目背景介绍党的十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》明确指出,要深化行政审批制度改革,规范行政审批事项管理,提高行政审批办事效率。
2014年1月,省政府下发了《xx 省网上政务大厅建设工作方案》(浙政办发〔2014〕10号),决定以建设省市县三级网上政务大厅为抓手,加快推进全省行政审批制度改革。
为有效支撑全省网上政务大厅的运行,建立一套高速互连、高可靠性的全省政务云平台势在必行。
xx省委、省政府主要领导高度关注智慧政务建设,对省智慧政务基础设施利用率低、重复建设严重等现象作出重要批示,要求整合智慧政务资源,进一步降低行政成本。
要有效解决这一问题,其重要手段就是通过云计算技术来整合分散的计算、存储、数据和业务资源,从根本上解决智慧政务应用部署灵活性不高、运维困难等问题。
目前,全省统一的智慧政务网络已经运行多年,其中智慧政务外网承载了全省大部分政务部门的业务应用。
智慧政务外网省至市广域网带宽为155MB,省市县乡四级智慧政务网络实现全覆盖。
部分政务部门已在应用云计算技术,有些地方尝试开展了地方云计算平台的建设工作,能够提供虚拟主机、存储备份等基础云服务,这些都为建设全省政务云提供一定的经验。
同时,调研发现,大部分政务部门建设云计算系统时,较少部署云安全系统;少数省级厅局(如公安、税务)初步建成异地灾备系统并投入运行。
1.2项目建设意义智慧政务云平台的搭建将有助于我省智慧政务从粗放式、离散化的建设模式向集约化、整体化的可持续发展模式转变,使政府管理服务从各自为政、相互封闭的运作方式向跨部门跨区域的协同互动和资源共享转变。
1、云计算能够降低智慧政务成本在智慧政务云环境下,可以将信息技术资源交给专业的第三方云服务商管理,由云服务商提供需要的信息技术基础架构、软硬件资源和信息服务等,政府根据按需付费的原则定制需要的信息服务。
这为政府带来了两大好处:一是政府不需要投资建立数据中心和大型机房,购买服务器和存储设备等,从而节省建设费用;二是信息软硬件资源交给专业的云服务商管理,政府不再负担信息系统维护和升级,节省了运维费用。
2、云计算提高智慧政务部署效率智慧政务云具有较高的灵活性,政府实施新的智慧政务工程时,不必购买额外的软硬件,而是利用已有云基础设施,快速部署系统,提高智慧政务应用部署速度。
开发者在一个平台上构建和部署应用程序,大大提高了信息系统部署效率。
3、云计算降低信息共享和业务协同难度长期以来,我国智慧政务普遍存在各自为政、资源分散等问题。
尽管信息难以共享的根源在于智慧政务机制问题,但云计算能从技术上降低信息共享和业务协同的难度。
通过智慧政务云平台,多个政府部门可以共用相应的基础架构,实现各政务系统之间的软硬件共享,提高智慧政务信息共享的效率,扩大信息共享范围;软硬件资源和信息资源的共享将有利于促进各部门内部与部门之间的业务系统的整合,为政府部门业务协同创造条件。
4、云计算有助于提高政府服务效率智慧政务云实现政府软硬件资源所有权与使用权的分离,政府将在不拥有软硬件资源的情况下享受信息服务。
因此,政府部门能够集中人力物力进行本部门的业务运转,从而减轻政府行政负担,使政府能有更多的精力专注于面向公众的公共服务,提高政府效率。
同时,在部署了以云计算为技术支撑的智慧政务云以后,后台信息的烟囱式部署方式的壁垒将被打破,从而实现电子数据的统一共享,这对前台服务界面的统一打通有着重要意义,将使得智慧政务统一化不再停留在前台展示层面,而切切实实的实现智慧政务服务的高效与统一,老百姓在使用智慧政务服务的时候,不再只是从纸质服务到电子服务的变化,而是真正意义的一个窗口办所有事情,大大提高了服务质量,效率,以及老百姓的幸福感,从而助力和谐社会的建设。
1.3项目建设原则xx省政务专有云的总体建设原则如下:一、统一规范由于云计算是一个复杂的体系,应在统一的框架体系下,参考国际国内各方面的标准与规范,严格遵从各项技术规定,做好系统的标准化设计与施工。
二、成熟稳定由于云计算的发展变化很快,而本项目建设时间紧,涉及面广,应用性强,在设计过程中,应选成熟稳定的技术和产品,确保建成的政务云平台适应各方的需求,同时节约项目施工时间。
三、实用先进为避免投资浪费,政务云平台体系的设计不仅要求能够满足目前业务使用的需求,还必须具备一定的先进性和发展潜力,使系统具有容量的扩充与升级换代的可能,以便该项目在尽可能的时间内与业务发展和信息技术进步相适应。
四、开放适用由于云计算平台为各业务应用系统提供支撑,必须充分考虑系统的开放性,提供开放标准接口,供开发者、用户使用。
五、安全可靠本项目涉及用户范围广,数量大,实时性强,设计时应加强系统安全防护能力,确保系统运行可靠,业务不中断,数据不丢失。
1.4总体建设目标与分期建设目标本项目的总体目标是建设省政务云平台和云网络,为网上政务大厅和其他业务系统提供安全可靠的云基础设施和云软件服务。
本项目共分两期,第一期目标是在2014年5月底以前,建设省级政务云平台和云网络;第二期目标是在2015年6月底以前,各市按统一标准建设各地的政务云平台和云网络。
1.5总体建设任务与分期建设任务我省政务云的总体任务是完成xx省、市两级政务云平台,以及连通省、市、县(市、区)三级的政务云网络建设,形成完善的云安全保障、云灾难备份和云运维管理体系。
第一期建设任务是制定省政务云平台、安全和管理相关标准,建设省级政务云平台、云网络省级城域网及全省广域骨干网,连通省、市、县(市、区)单位的网上办事大厅和业务系统,初步完成云安全和云运维管理体系建设,第二期建设任务是依照统一标准,各市根据实际情况建设本地政务云平台及云网络城域网,完成全省云安全、云灾难备份和云运维管理体系建设。
1.6项目需求的理解省政务服务网专有云平台集中承载了支撑网上政务大厅运行的核心业务和数据,并对省级各厅局委办政务部门提供基于IaaS、PaaS、SaaS层面的云服务,并通过政务云网络将这些服务安全输送给政务云用户。
政务云IaaS层,提供硬件和软件基础设施服务,具体可包括云主机、云存储、云网络、云数据库、云负载均衡和云安全等服务;政务云SaaS层向云用户提供即开即用的软件服务;政务云PaaS层,提供统一的云应用框架、开发测试平台、数据交换平台等通用功能组件。