政务外网云平台方案
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 2
内容
1 广东电子政务现状 2 政务云建设关键点 3 广东电子政务外网建设规划建议
愿景
改善公众服务
提高政府效率
促进经济发展
创新 协作 , 一站式服务 提升公众服务的体验和政府 形象
统一管理, 内容共享, 数据共享,降低成本
简单应用可先做迁移,例如独立应用或All-in-One模式部署的应用
复杂应用后迁移,如farm应用,Web/App/DB分布在不同的物理服务器;
较难或不能做P2V迁移的应用可考虑采用OS和应用重新安装部署+数据库迁移方式完成
如果存在操作系统、应用程序,或者数据库软件升级,则只能采用应用重装的方式。
•制作镜像 •配置产品/套餐/服务
运营管理员 目录
Daily Operation
•审批注册申请 •审批订单 •处理投诉/报障
Monthly Operation
•查询运营报表 •查询计费信息
Preparation
最终用户
•提交注册 •部门规划
Daily Operation
•提交订单 •操作已购买产品 •提交投诉/报障
中间件、数据库 操作系统
计算、存储 网络、安全、虚拟化和管理
机房设施
基础设施简单集中 便于整体维护,运维成本低 依然是烟囱式结构 资源利用率提升有限
业务云化、敏捷政务
资源高效,敏捷管理
部门A
部门B
应用1 应用n
应用1 应用n
中间件、数据库、操作系统
虚拟化与云管理平台
共享资源
主机、存储、网络、安全
提供IT服务平台,完善产 业环境,吸引投资,促 进就业
便民、高效、敏捷政务!
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 4
中国电子政务的发展趋势
业务简单、分散建设
资源独占,信息孤岛
部门A
应用1 … 应用n
中间件、数据库 操作系统
计算、存储 网络、安全
基础设
云计算资源管理平台
集中管理
弹性调度
自动布署
虚拟镜像
备份恢复
资源虚拟化 (服务器虚拟化、存储虚拟化、网络虚拟化)
施服务
服务器
存储
网络
机房、供电、空调、安防等基础设施
标准规范
终端
运维服务 体系
资源管理 监控管理 部署管理 用户管理 备份管理
业务管理 发放管理 服务目录
账户管理
HUAWEI TECHNOLOGIES CO., LTD.
云化评估原则:
基于X86架构的业务系统可评估云化; 部分部署在小型机的业务系统组件可评估云化(已实
现ERP系统中DI与CI部分云化) ;
已实现国内某大型企业ERP系统CI,DI组件由小型机 到虚拟化的云化迁移
DI 云化迁移至虚拟机
对软硬件平台无特殊要求的应用可评估云化(如: 无特殊的硬件卡或者License控制对硬件无依赖的
华为保密信息,未经授权禁止扩散
Page 16
运营运维管理典型角色、场景和操作概述
场景1
Preparation •系统安装 •基本配置
运维管理员 •配置资源池
场景2
Daily Operation •处理投诉/报障 •处理告警
场景3
Monthly Operation •查询运维报表
Preparation
华为保密信息,未经授权禁止扩散
Page 8
政务云建设关键点
弹性扩展、动态分配,支撑业务快速部署和发放以及提升资源利用率 数据中心统一管理,支撑运维运营,对资源进行有效管理 安全规划,确保业务、数据安全 容灾备份、确保业务连续性 应用移植、业务迁移
HUAWEI TECHNOLOGIES CO., LTD.
机房设施
部门B
应用1 … 应用n
中间件、数据库 操作系统
计算、存储 网络、安全
机房设施
数据中心分散,小而全 资金投入高,资源利用率低 管理、维护成本高 信息孤岛,不利于信息共享
资源整合、数据整合
资源集约,业务联动
部门A
应用1 … 应用n
中间件、数据库 操作系统
部门B
应用1 … 应用n
数据中心最大支持80000VM
站点N
VRM(主) VRM(备)
站点管理池 级联管理
最大 16 站点级联
…… VM
VM
CNA1
CNAn
…… VM
VM
CNA1
CNAn
… …
…… VM
VM
CNA1
CNAn
物理机池
单站点最大200 物理机 单个站点支持5000VM
支持将多套软件配置成级联模式,在级联模式下,通过任意Portal创建的域账号信息,由 IAM统一管理,并实时同步到各软件本地DB中。
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Monthly Operation •查询计费信息
Page 17
业务云化/迁移
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 18
传统数据中心云化迁移至云数据中心的原则
M
H
M
H
H
M
H
H
H
M
H
H
H
M
L
适合
M
一般不建议
H
适合
H
一般不建议
H
适合
华为保密信息,未经授权禁止扩散
Page 9
弹性扩展 动态分配
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 10
大容量平台,支撑海量业务
Cloud管理员
站点1 站点管理员 VRM(主) VRM(备)
IAM
站点2
…
VRM(主) VRM(备)
…
云数据中心
新增服务器 (6CPU、48G MEM)
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 12
资源动态伸缩,升级扩容
扩容
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
待升级节点 VM VM VM
升级
应用迁移
数据备份
备用节点 VM
VM 节点升级
数据迁回
VM
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 6
内容
1 广东电子政务现状 2 政务云建设关键点 3 广东电子政务外网建设规划建议
电子政务云解决方案架构
政务网站
多媒体终端门户、呼叫中心等渠道
安全体系
政
综
综
党
虚拟化安全隔离 与边界防护
应用平 务
台服务
公 共
宏 观 调
合 财 政
环 境 保
合 社 会
政 办 公
社 区 服
企
业 监
……
应
控
管
护
保
决
务
管
身份认证与权限
用
理
障
策
管理
云数据安全 安全监控与审计
云支撑平 台服务
数据交换与共享平台、业务流程平台、报表平台、弹性应用框架、 五大数据库、业务信息资源
数据库、中间件、检索引擎、开发测试平台等
容灾备份 云终端安全 云安全管理 云物理安全
资源池
(10CPU、80G MEM) 自动发现物理设 备
• PXE引导;DHCP
• 获得物理硬件信息
自动部署虚拟化系 统
• 部署VMM虚拟化管理 系统
• 部署虚拟化管理Agent
• 完成网络、存储等基 本配置
自动在云管理系统中 注册
• 新增物理服务器自动在云 管理系统中注册并接受管 理
资源池 (16CPU、128G MEM)
信息孤岛现象严重
各部门、各行业都在信息化,但不能连接起来发挥综合效应 更多侧重于纵向管理,缺乏横向协作
业务复杂,异构
业务系统复杂,类似的业务系统硬件平台不统一,标准不统一 人为协同工作比重大,办公效率较低
管理效率低,运维成本高
随业务扩大,运维人数量、成本线性上升 多套管理系统,缺乏统一管控界面
数据中心统一管理
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 14
管理解决方案架构
业务运营 管理
统一展示 (支持大屏, 移动终端)
展 示
客户自服务门户
运营管理门户
代理商门户
数据中心运 维管理
运维管理门户
业务运营管理
业 务
客户管理 产品管理 用户管理
应用); 轻载数据库/集群可评估云化(IOPS小于2000的轻
载数据库) 数据中心内满足云化原则的业务系统尽量云化,实现数据中
CI与DB拆离后将CI 云化迁移至虚拟机 DB做结构调整
心统一管理 云化迁移实施原则:
先简单后复杂,先测试后生产,需要考虑管理和协调的复杂度
先迁移测试应用,以验证方案的可行性,识别迁移风险;
当管理员使用域账号通过任意Portal访问多套软件时,在IAM进行集中认证和鉴权,从而达 到认证一次即可对多套软件进行操作维护的目的。
