当前位置:文档之家› 电子政务外网云平台方案设计分析.docx

电子政务外网云平台方案设计分析.docx

电子政务外网云平台方案设计分析1XXX省电子政务外网云平台需求分析
1.1功能需求
(1)IT资源池化需求数据中心计算、网络、存储等资源均进行虚拟化,形成计算资源池、网络资源池、存储资源池,达到可被云平台统一调度、自动化部署的效果。

(2)安全可靠的云服务需求参照中Y网信办、国家信息中心等部门对政务云安全架构以及公安部等级保护三级的要求,对政务云的安全进行顶层架构设计,部署硬件安全、云安全软件和安全管理平台等设备,满足云平台自身架构、租户内部以及不同租户间的安全防护需要。

同时,政务云平台可提供虚拟防火墙、虚拟堡垒机、虚拟负载均衡等安全云服务。

(3)虚拟数据中心需求政务云平台可为各省直部门提供虚拟数据中心(vDC)服务,不同vDC达到逻辑隔离和安全可控,vDC的管控和运维可由各vDC管理员负责。

vDC 支持对云资源的自动化部署、可视化监控等操作。

(4)高效的运维管理需求建设云运维中心,实现可视化、自动化运维,提升运维效率,对云环境下的运维框架、流程完善、职责划分进行系统性优化;根据各单位管理需要,个性化制定政务云运维、管理组织架构,并制定在线云资源开通流程及现有业务迁移规划。

(5)大数据服务功能需求云平台提供大数据平台服务。

云平台部署大数据平台,各租户可通过申请获取大数据平台,大数据平台可提供数据抽取、数据整合、数据分析等工作,租户可部署相关软件抽取大数据平台数据进行二次分析及展示,完成大数据软件搭建,减少各单位重复建设。

1.2性能需求
(1)计算性能需求通过对计算性能评估,需采用E7系类高性能处理器组建计算资源池,提供相同计算能力的情况下,减少对机房空间的占用。

计算设备需要满足电信级可靠性,保障计算节点稳定运行。

随着各局委办业务不断迁移上线,虚拟机数量不断增加,所有虚拟机均通过云平台统一纳管,根据初步估算,要求云平台管理虚拟机数量大于4000个。

(2)存储性能需求随着业务访问量不断提升,结构化和非结构化数据量不断增加,系统对存储的存储容量、读取能力要求不断提高。

存储资源池达到600000IOPS,单台存储容量可扩展到PB级。

(3)网络性能需求为保证业务正常访问,数据中心采用千兆接入,万兆到核心。

核心设备转发性能满足不低于50T全限速转发,SDN控制器不低于20XX0个的控制通道数,满足因业务增多对网络设备和控制器的需求。

(4)安全设备性能需求随着越来越多的省直部门将相关业务迁移到云平台,政务云平台的东西向和南北向的流量越来越大,安全性要求也会随之提高。

出口安全及云平台内部安全设备性能整体吞吐量不低于320G。

(5)可靠性需求政务云平台运行着各类实时业务系统和非实时业务系统,业务系统必须保证无中断运行,对支撑设备和平台的可靠性要求越来越高。

虚拟机迁移中断时间不高于2min,不影响业务使用。

1.3标准规范体系需求
标准规范体系建设以国家“互联网+政务服务”技术体系建设指南为准则,梳理国家、省现有电子政务现有标准规范,在XXX省已有标
准体系上进行完善。

主要针对网上政务服务平台、数据信息资源共享平台及省电子政务外网云平台建立一整套完善的标准规范体系,标准规范体系为各业务系统的构建提供统一的技术基础,为项目的实施提供统一的制度基础,包括编码规范、接口规范、考核规范、实施规范等。

1.4安全保障体系需求
根据平台需要,按照国家信息安全等级保护三级的要求设置等级保护级别,针对可能遇到的各种安全威胁和风险,采取行之有效的安全措施,形成技术先进、功能全面的信息安全保障体系,保障信息系统业务服务的连续性、可靠性以及信息资源的完整性、可用性。

2省电子政务外网云平台建设方案
2.1架构设计
2.1.1云平台逻辑架构政务云平台总体架构可分为五个部分:1)基础设施层。

包括数据中心建设相关的计算、存储、网络、安全等基础设施设备以及各自配套的虚拟化管理平台,形成计算、存储、网络、安全资源池。

2)平台支撑层。

包括政务云业务系统建设所需的数据库、中间件等相关应用以及业务系统的开发、运行、集成环境。

同时,在技术架构上支持容器环境等新技术架构。

3)云服务层。

通过建设政务云服务平台,实现政务云资源服务目录的自助化交付,包括主机服务、存储服务、网络服务、安全服务、数据库服务、中间件服务等。

政务云服务平台提供流程管理、组织管理、分级管理、租户管理等丰富的管理功能,满足政务云建设、使用过程中的易用性、安全性需求。

4)
云安全保障体系。

从云平台和云租户两个方面进行安全架构设计,部署硬件安全、云安全软件和安全管理平台等设备,满足云平台自身架构、租户内部以及不同租户间的安全防护需要,符合国家对政务云的相关规定。

5)云运维管理体系。

从数据中心运维角度出发,建立运维组织架构、运维管理平台、运维操作规范、云化业务迁移规范,确保业务稳定运行。

2.1.2云平台组网架构云平台依托省电子政务外网建设,按照电子政务外网区域划分,政务云平台分为公用网络服务区和互联网服务区,公用网络服务区和互联网服务区之间逻辑隔离,各区内依据承载业务应用系统信息安全等级保护级别的不同分出二级等保区和三级等保区,业务区通过网络隔离设备进行数据交换,公用网络服务区和互联网服务区通过统一的云管理平台进行管理。

2.2云平台基础设施层建设
(1)计算资源池建设本次建设计算资源池分为物理计算资源池和虚拟计算资源池,可由云平台统一调度分配各计算资源。

物理计算资源池用于承载对计算性能有较高要求的应用,如数据库等;虚拟计算资源池用于承载重载、轻载性应用,如各应用系统web等;通过对服务器安装虚拟化软件完成虚拟计算资源池的搭建。

对于虚拟化软件需选用具有与大量实践、可靠性达到电信级的国产虚拟化软件,满足政F部门对平台安全可控、连续性等要求。

虚拟化软件还需对业务访问流量进行感知,无须人工干预可动态调整虚拟机数量完成对业务的承载。

通过虚拟化带动态资源扩展,电信级可靠性、根据业务需求,物理服务器选择使用高性能4路服务器,虚拟化计算资源池增加25
台物理服务器,虚拟化资源池扩建到300颗CPU,物理计算资源池扩建到70台高性能服务器。

(2)存储资源池建设本次建设存储资源池分为分布式存储和集中式存储两部分。

通过划分卷的方式提供给虚拟化平台和物理计算资源池使用。

分布式存储规划建设增加210T,采用三副本机制,可用容量达70T,通过选用5台2路机架式服务器和分布式存储软件完成搭建,所有数据使用三副本的机制对数据进行安全保护,建设分布式存储,主要用于存储一些备份文件、虚拟机镜像等业务的数据,同时也用于承载部分轻载虚拟机运行数据。

集中式存储现网已有可用容量90T,通过2台高性能独立式存储实现双活,保证在某一台存储出现问题时可快速接管。

此次建设集中式存储容量增加100T。

建设集中式存储,主要用于存储一些对数据读写速度较高、数据安全性较高的应用,如数据库等。

(3)网络资源池建设此次整网选用业界先进的VXLAN组网架构,所有设备支持VXLAN网络,在管理区部署SDN控制器。

根据业务场景不同,灵活选用虚拟交换机或物理数据中心接入交换机接入VX⁃LAN网络,网络配置有SDN自动下发,解决多租户隔离及IP地址重叠等问题。

存储网分为FC网络和IP网络。

FC网络在存储与服务器中间通过专用的FC交换机进行互联,提高数据传输速率。

IP网络是为分布式存储进行互联及对外提供存储组建,通过万兆网络上行到核心交换机对外提供存储服务。

根据业界使用情况,本次选用扁平式二层网络建设。

整网选用接入千兆网络,骨干万兆网,核心设备选用高密行数据中心交换机,数据库接入选用万兆交换机,业务服务器选用高性能千兆接入万兆上行交换机。

按照。

相关主题