电子政务外网云平台方案设计分析.docx
电子政务外网建设方案
电子政务外网建设方案一、项目背景随着信息技术的快速发展,电子政务已成为政府工作的重要组成部分。
为了提高政府工作的效率和公众服务的质量,建立一个稳定、安全、高效的电子政务外网势在必行。
本方案针对电信领域,提出了电子政务外网建设的具体解决方案。
二、总体目标1.建立一个与政府内网相连接的电子政务外网,实现数据传输和公共服务的在线化。
2.提高政府工作的效率和公众服务的质量,为政府决策提供及时准确的信息支持。
3.提升公众对政府的信任度和满意度,加强政府与民众之间的沟通互动和信息透明度。
三、方案内容1.外网基础设施建设建设一套高性能的外网基础设施,包括服务器、网络设备、存储设备等。
为了确保网络的稳定性和安全性,采用多机房、备份和冗余机制,同时利用云计算和虚拟化技术提升资源利用率。
建设一个高速、可靠的网络连接政府内网和外网,确保数据传输的畅通无阻。
2.外网安全保障加强外网的安全保障措施,防止黑客攻击、信息泄露和非法访问。
采用防火墙、入侵检测系统和安全认证机制等技术手段,建立起多层次的安全防护体系。
定期进行安全检测和漏洞修复,及时更新安全策略和加强风险预警。
3.电子政务平台建设建设一套全面的电子政务平台,包括政务服务、信息发布、在线申办、数据查询等功能模块。
实现政府各部门和公众之间的信息互通和业务集成,提高工作效率和服务质量。
采用分布式架构,确保系统的可扩展性和高可用性。
同时,充分考虑用户体验,提供友好的界面和便捷的操作方式。
4.数据中心建设建设一个安全可靠的数据中心,用于存储、管理和分发电子政务外网的数据。
采用先进的服务器和存储设备,实现大规模数据的存储和快速访问。
建立灾备机制和定期备份策略,确保数据的安全性和可靠性。
同时,建立数据共享机制,提高资源利用效率和协同工作能力。
5.公众参与和培训加强对公众的宣传和培训,提高公众的电子政务素质和参与意识。
开展网上问卷调查和公众意见征集活动,收集公众的意见和需求,不断改进和完善外网服务。
电子政务外网平台实施方案
电子政务外网平台实施方案电子政务外网平台实施方案1电子政务外网平台实施方案目录1.建设原则5 1.1建设原则51.2标准及规范22.网络平台实施方案4 2.1长沙市电子政务外网网络平台方案42.1.1网络平台总体方案设计42.1.2数据中心网络设计52.1.3Internet出口设计72.1.4IP地址和VLAN规划82.1.5主机名规划122.1.6IGP路由规划122.1.7MPLS VPN规划132.1.8设备端口规划22 2.2长沙市电子政务内网网络平台方案252.2.1网络平台总体方案设计252.2.2IGP路由设计272.2.3主机名规划272.2.4IP地址和VLAN规划282.2.5设备端口规划393.安全产品实施方案44 3.1出口防火墙部署方案44 3.2VPN网关部署方案453.2.1实施部署规划453.2.2实施调试规划45 3.3防DDOS网关部署方案46 3.4上网行为管理系统部署方案473.4.1实施部署规划473.4.2实施调试规划473.5防病毒软件部署方案474.负载均衡设备实施方案51 4.1负载均衡设备部署51 4.2L INKPROOF对流出(O UTBOUND)流量的处理过程521湖南工业职业技术学院 网络技术专业教学资源库 24.3 L INKPROOF 对流入(I NBOUND )流量的处理过程 53 4.4 用户会话表的操作 545.服务器和存储设备实施方案 55 5.1 总体结构 55 5.2 服务器功能分布 56 5.3 阵列功能分布 56 5.4 服务器地址分配表 56 5.5 软件配置清单 57 5.6 数据库安装配置 586.网络管理实施方案 597.通信线路实施方案 60 7.1 设计原则 60 7.2 通信线路技术选择 61 7.3 广域网组网方案 627.3.1 155M MSTP 数字电路组网方案 62 7.3.2 市核心节点 63 7.3.3 155M 线路接口规范 647.4 城域网组网方案 647.4.1 裸光纤组网方案 64 7.4.2 光纤接口规范 647.5 中心节点接入工程设计 65 7.6 分支节点接入工程设计 667.6.1 (示例)市广播电视局节点接入方案 66 7.6.2 其他节点接入工程设计 688.弱电井改造实施方案 71 8.1 原布线系统介绍 718.1.1 建筑物内部原主干布线路由 71 8.1.2 综合布线系统划分 718.2 弱电井现状及改造内容 728.2.1 现状 72 8.2.2 弱电井改造内容 72 8.2.3 该改造工作特点 728.3 改造方案 728.3.1 垂直干线子系统改造 72湖南工业职业技术学院 网络技术专业教学资源库38.3.2 垂直干线布线改造设计 73 8.3.3 光缆的施工 74 8.3.4 管道光缆的敷设 75 8.3.5 光缆的接续、终端 76 8.3.6 配线间子系统(弱电井改造) 80 8.3.7 弱电井强电及接地改造 898.4 工程施工 898.4.1 安装施工的基本要求 89 8.4.2 工程施工技术准备 90 8.4.3 工程施工前检查 91 8.4.4 工程验收及测试 96 8.4.5 工程验收 979.网络割接方案 104 9.1 割接方案概述 1049.2 市政务服务中心2M 割接 104 9.3 市政府出口百兆割接 1059.4 市政府用户割接至新建网络 105 10工程配合需求10711.工程实施组织安排10911.1 项目组织结构 10911.1.1 项目组织结构图 109 11.1.2 项目实施结构图10911.1.3 项目管理组织结构图11011.1.4 项目团队市政府组成11011.1.5 项目团队电信方组成11011.2 工程项目组织湖南工业职业技术学院 网络技术专业教学资源库 411111.2.1 工程实施的人力资源初步计划11111.2.2 工程实施过程中紧急事件处理策略11111.3 设备材料进场管理 11211.4 安全生产计划 11211.5 售后服务组织 112 12验收测试11412.1 测试方案 11412.1.1 设备单机测试11412.1.2 服务器和存储系统测试11412.1.3 网络设备测试11512.1.4 安全设备测试 116 12.1.5 应用软件功能测试 116 12.1.6 网络连通性测试 117 12.1.7 网络冗余性测试 117 12.1.8 网络安全性测试 11813 培训 119 13.1 培训目的 119 13.2 培训方式 11913.2.1 集中培训 119 13.2.2 现场培训 11913.3 培训方法与教材 119 13.4 培训内容与范围 12013.4.1 培训内容 120 13.4.2 参加人员 12013.5 培训环境 12013.5.1 场地 120湖南工业职业技术学院 网络技术专业教学资源库513.5.2 设备 120 13.5.3 现场管理 12113.6 培训计划与安排 1211. 建设原则1.1 建设原则根据中央办公厅、国务院办公厅转发《国家信息化领导小组关于推进国家电子政务网络建设的意见》的通知(中办发[2006]18号)的要求和长沙市的实际情况,长沙市电子政务内外网平台的建设目标是建设覆盖全市各级政府部门的互联互通信息网络平台。
XX电子政务外网整体设计方案
城域网边界延伸至接入单位
城域网边界至汇聚设备
等保一体机解决方案特点
方案特点:带外管理,部署简单,实施风险小现网资产利用率高,组网灵活
等保一体机
终端准入场景设计
政务外网公共基础设施
专用网络VPN1
专用网络VPN2
专用网络VPNxx
政务外网共享平台
认证服务
公用业务
互联网服务
区县城域组网
城域网架构图
城域网架构图采用“树形”三层架构,其中核心层、汇聚层两两高可用,保证网络连接的连续性。
政务外网安全设计
政策合规要求:等保2.0
强制要求
必须执行
大力支持
将关键信息基础设施安全保护制度确立为国家网络空间基本制度,加强国家的网络安全监测预警和应急制度建设,提高网络安全保障能力
安全性无法满足等级保护的防护要求专用网络区、公用网络区和互联网之间未实现隔离厅局委办终端接入电子政务外网存在一机多用
可扩展网络架构层次不清晰,设备档次层次不齐,无法实现全域覆盖
可管理运维管理工具和手段比较缺乏,如业务的自动化部署、故障定位、流量和路径可视等
性能设备和链路无法满足全业务承载的能力
市直单位
认证报文流
数据报文流
Portal认证点
鹰视
PE
PE
PE
方案要点:终端准入控制系统实现智能终端准入控制以及桌面安全评估鹰视实现非智能终端管理,防私接仿冒支持iNode客户端认证,灵活多域切换支持免客户端认证认证点在PE,且PE设备为分时分域功能设备,与防火墙的对接正在测试中(提前沟通)PE内网侧接口不绑定VPN实例PE上创建多个Domain,下发不同的VPN INSTANCE属性一套用户名+密码,使用不同的Domain名称(用户名@互联网),区分所属域( VPN实例),认证同通过后,根据用户域名切换至对应域方案价值:部署简单、维护量小可实现免客户端认证接入实现终端分时分域管理
XXX电子政务网云平台设计方案
XXX电子政务网云平台设计方案设计方案:XXX电子政务网云平台1.引言:XXX电子政务网云平台是为了实现政府服务数字化、信息化和智能化而设计的一种集中管理和支持各类政务应用系统的云平台。
本设计方案将详细介绍XXX电子政务网云平台的架构和功能,并探讨其应用与发展前景。
2.架构设计:(1)基础设施层:包括服务器、网络设备和存储设备等。
服务器采用分布式架构,以提高系统的可靠性和扩展性;网络设备采用高性能交换机,以确保用户访问速度和数据传输的稳定性;存储设备采用分布式存储技术,以提供高效的数据存储和备份。
(2)平台层:包括操作系统、数据库管理系统和中间件等。
操作系统选择可靠性和稳定性高的服务器操作系统,如Linux或Windows Server;数据库管理系统选择高性能和安全性好的数据库,如Oracle或MySQL;中间件采用轻量级、高性能的开源中间件,如Tomcat或Nginx。
(3)应用层:包括各类政务应用系统和服务。
政务应用系统包括各类业务系统、信息系统和管理系统等,如人口管理系统、财务管理系统和行政审批系统等;政务服务包括政务数据查询、在线办事和电子证照等,如政务大厅、政务数据中心和电子证照库等。
3.功能设计:(1)统一登录认证:实现用户在云平台上的统一登录认证,以确保用户的身份安全和数据隐私。
(2)统一数据交换:实现各类政务应用系统之间的数据交换和共享,以提高业务处理效率和信息资源利用效益。
(3)在线办事服务:提供政务服务的在线办事功能,以方便用户随时随地通过互联网进行办事,节约时间和成本。
(4)政务数据中心:建立政务数据中心,集中管理和存储各类政务数据,以提供精确和及时的数据支持。
4.应用与发展前景:(1)便捷高效:通过XXX电子政务网云平台,政务机构可以提供便捷高效的在线办事服务,提高政务服务质量和用户满意度。
(2)信息共享:通过统一数据交换和政务数据中心,政务机构可以实现数据共享和信息互通,提高政务处理效率和决策能力。
安徽省电子政务外网云平台方案设计
安徽省电子政务外网云平台方案设计一、项目背景随着信息化建设的不断发展,安徽省政府需要建设一套先进的电子政务外网云平台,以满足日益增长的政务服务需求。
该平台应能够提供稳定、安全、高效、便捷的政务服务,方便广大民众和企业办理各种政务事项,促进政务公开和信息共享。
二、项目需求1.平台应支持政务服务的网上申办、预约、查询等功能,覆盖各领域行政事项。
2.平台应支持身份认证、数字证书、信任认证、电子签章等工具,确保用户信息的安全和真实性。
3.平台应支持跨部门数据共享,实现信息流通及数据互通。
4.平台应支持多种终端访问,包括PC、手机、平板等终端。
5.平台应支持大数据分析和挖掘,提供决策支持和政策研究。
三、平台架构设计1.云计算基础架构平台应基于云计算技术建立。
云计算技术具有灵活性、弹性、可扩展性等优势,能够实现快速部署、动态伸缩、高可用性、网络负载均衡等功能,为平台稳定运行提供保障。
2.服务架构平台服务应采用微服务架构,将各功能模块拆分成独立的、可重用的服务单元,实现高效的协作和易于维护。
微服务架构可提高系统的可扩展性、稳定性、可维护性和灵活性,更好地适应政务服务的需求。
3.数据架构平台数据应采用分布式数据库技术,将数据分散存储在不同的节点,提高数据访问的效率和可靠性。
同时,应建立完整的数据安全机制,保护用户个人隐私和数据安全。
四、平台实施方案1.技术架构方案平台应采用开源技术,如Spring Cloud、Docker、Zookeeper、Redis、MySQL等,实现基本的云计算、微服务和数据架构功能。
同时,应根据实际需求进行定制和优化,提高平台的稳定性和性能。
平台应采用分层结构,将各个模块独立实现,实现数据交换和共享。
同时,应建立统一的数据标准和格式,确保数据正确、完整和一致。
平台应定期进行安全审计和漏洞扫描,对可能存在的安全风险及时进行修复和加固。
应采用容器化技术,将平台拆分成多个容器,实现部署、升级和扩展的容灾和可控性。
电子政务网云平台设计方案
电⼦政务⽹云平台设计⽅案XXX电⼦政务⽹云平台设计⽅案第⼀章前⾔1.项⽬背景电⼦政务⽹作为全市信息化枢纽,承载着多项重要信息化应⽤,如内外⽹域名服务器、邮件系统等等,同时也是各委部局与公⽹、省政务⽹的传输出⼝。
现各部局、各事业单位的数据资源、服务器、信息化系统各⾃为政,难以实现跨部门的数据共享。
同时,随着平安城市、政府应急、共享灾备、智能交通系统等等⼀系列政府信息化⼯程的全⾯开展,以及国家、省对信息安全、平台性能要求的不断提升,现有的设备及⽹络架构已经难以⽀撑业务发展、安全、性能⽅⾯的新要求。
⾯对部门各⾃为政、分散建设、不能互联互通、资源共享程度低、重复建设、统⼀管理等⼀系列的问题,云计算的服务模式和技术模式在资源管理、数据管理、服务管理⽅⾯给出了⽬前最好的答案。
“云技术”的出现,促进了电⼦政务云的建设发展,提供了统⼀的对外(政府之间、政府对企业、政府对公众)服务的平台,优化建设服务型的政府信息化。
2.云计算在云计算的诞⽣之前,现代计算机已经⾛过了⼤半个世纪。
从⾼⾼在上的⼤型机时代,到个⼈⽤户普及的PC机时代,再有Internet技术将全世界都联系到了⼀起。
随着移动互联⽹时代的到来,数据的增长完全可以⽤“疯狂”来形容。
云计算就是在这种发展背景下产⽣的新技术。
云计算是⼀种IT资源的交付和使⽤模式,指通过⽹络(包括互联⽹Internet 和企业内部⽹Intranet)以按需、易扩展的⽅式获得所需的软件、应⽤平台、及基础设施等资源。
云计算具有资源池化、弹性扩展、⾃助服务、按需付费、宽带接⼊等关键特征。
第⼆章需求分析电⼦政务⽹⽬前承载着市委市政府及各委部局多项重点应⽤,如信⽤⽹、内外⽹域名服务器、市府办内部公⽂系统、党政机关⽹站、⽹络监控平台、对外⽹站、指挥部⽹站、重点项⽬电⼦督察督办系统、⽹上⾏为监控系统、⾏风热线⽹站、⼈⼤提案系统、市委市政府⼤门安全监控系统等等。
由于电⼦政务建设及运⾏采⽤集中管理模式,即所有部门的政务应⽤系统均部署在信息中⼼的机房,各部门的政务应⽤系统累计超过100多个。
安徽省电子政务外网云平台方案设计
安徽省电子政务外网云平台方案设计一、项目背景随着信息技术的不断发展和普及,电子政务在政府工作中的作用越来越重要。
安徽省电子政务外网云平台的建设,旨在进一步提高政府服务效率,满足人民群众对政府公共服务的需求,实现政府信息化建设的新突破。
二、需求分析1.提高政府服务效率:当前,安徽省各级政府部门在办理公共事务时,存在着信息孤岛、数据不通畅、跨部门协作难等问题,导致了政府服务效率不高的情况。
需要建设一套统一的外网云平台,实现各部门信息共享、数据互通、便捷办事。
2.推动政务公开:电子政务平台不仅是政府办事效率的提升,也是推动政务公开的有力手段。
通过外网云平台,市民可以更加便捷地获取政府信息、参与政府决策、监督政府工作。
3.确保信息安全:政府信息的安全和稳定性是电子政务平台建设的重中之重。
一方面,需要防范网络攻击、数据泄露等信息安全风险;需要保障政府数据的完整性和可靠性。
三、系统架构设计1.系统整体架构我们建设的安徽省电子政务外网云平台主要由以下五大部分组成:门户网站、统一身份认证、公共服务平台、数据共享交换平台和安全监管平台。
2.门户网站门户网站是整个电子政务平台的入口,为市民和企业提供政府公共服务的一站式接入。
门户网站内容包括综合信息发布、在线办事、政策法规解读、便民服务指南等,通过简洁清晰的页面布局和便捷的查询功能,让用户快速找到需要的信息。
3.统一身份认证统一身份认证是确保用户信息安全的基础所在。
在电子政务平台中,用户在进行各类申报、查询等操作时,需要通过统一身份认证进行身份验证和权限控制,确保用户信息的安全性。
4.公共服务平台公共服务平台整合各级政府部门的电子办事系统,涵盖政务服务、社会保障、公共资源交易等方面的服务,方便用户进行各类政府事务的网上办理。
5.数据共享交换平台数据共享交换平台实现了各级政府部门数据的标准化、互通共享,为政府部门间的信息交流和合作提供了技术支持,也为政府决策提供了更为准确、快速的数据支撑。
电子政务外网网络设计方案
• 引言 • 网络架构设计 • 安全防护设计 • 网络设备选型 • 网络管理方案 • 实施与部署计划 • 效益评估与总结
01
引言
背景与意义
随着信息化技术的快速发展,电子政务已成为政府管理和服务的重要手段。电子 政务外网作为电子政务的重要组成部分,为政府各部门提供信息共享、业务协同 和公共服务等功能,对于提高政府工作效率、促进政务公开和透明化具有重要意 义。
网络故障的检测与排除
故障检测机制
建立完善的故障检测机制,通过 实时监控网络流量、设备状态等 信息,及时发现和预警网络故障。
故障定位
利用网络管理系统和相关工具, 快速定位故障原因,缩小故障范 围,提高故障处理效率。
故障恢复
制定详细的故障恢复流程,确保 在故障发生时能够迅速恢复网络 正常运行,降低对业务的影响。
电子政务外网的拓扑架构采用星型结构, 以核心层为中心,汇聚层和接入层设备连 接至核心层,形成稳定的网络拓扑结构。
核心层设备采用高性能交换机或路由器, 连接各个汇聚层设备,提供高速数据传输 和核心交换服务。
汇聚层设备
接入层设备
汇聚层设备采用交换机或路由器,连接接 入层设备,汇总数据并传输至核心层。
接入层设备采用交换机或路由器,连接用 户设备,提供用户接入网络的服务。
数据加密
对敏感数据进行加密存储,确保数据在传输和存储时的安全性。
数据完整性
采用数据完整性校验机制,确保数据在传输过程中没有被篡改。
网络安全
防火墙配置
部署防火墙对电子政务外网进行访问控制,防止 未经授权的访问。
入侵检测与防御
实时监测网络流量,发现异常行为及时报警并采 取防御措施。
安全审计
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子政务外网云平台方案设计分析1XXX省电子政务外网云平台需求分析
1.1功能需求
(1)IT资源池化需求数据中心计算、网络、存储等资源均进行虚拟化,形成计算资源池、网络资源池、存储资源池,达到可被云平台统一调度、自动化部署的效果。
(2)安全可靠的云服务需求参照中Y网信办、国家信息中心等部门对政务云安全架构以及公安部等级保护三级的要求,对政务云的安全进行顶层架构设计,部署硬件安全、云安全软件和安全管理平台等设备,满足云平台自身架构、租户内部以及不同租户间的安全防护需要。
同时,政务云平台可提供虚拟防火墙、虚拟堡垒机、虚拟负载均衡等安全云服务。
(3)虚拟数据中心需求政务云平台可为各省直部门提供虚拟数据中心(vDC)服务,不同vDC达到逻辑隔离和安全可控,vDC的管控和运维可由各vDC管理员负责。
vDC 支持对云资源的自动化部署、可视化监控等操作。
(4)高效的运维管理需求建设云运维中心,实现可视化、自动化运维,提升运维效率,对云环境下的运维框架、流程完善、职责划分进行系统性优化;根据各单位管理需要,个性化制定政务云运维、管理组织架构,并制定在线云资源开通流程及现有业务迁移规划。
(5)大数据服务功能需求云平台提供大数据平台服务。
云平台部署大数据平台,各租户可通过申请获取大数据平台,大数据平台可提供数据抽取、数据整合、数据分析等工作,租户可部署相关软件抽取大数据平台数据进行二次分析及展示,完成大数据软件搭建,减少各单位重复建设。
1.2性能需求
(1)计算性能需求通过对计算性能评估,需采用E7系类高性能处理器组建计算资源池,提供相同计算能力的情况下,减少对机房空间的占用。
计算设备需要满足电信级可靠性,保障计算节点稳定运行。
随着各局委办业务不断迁移上线,虚拟机数量不断增加,所有虚拟机均通过云平台统一纳管,根据初步估算,要求云平台管理虚拟机数量大于4000个。
(2)存储性能需求随着业务访问量不断提升,结构化和非结构化数据量不断增加,系统对存储的存储容量、读取能力要求不断提高。
存储资源池达到600000IOPS,单台存储容量可扩展到PB级。
(3)网络性能需求为保证业务正常访问,数据中心采用千兆接入,万兆到核心。
核心设备转发性能满足不低于50T全限速转发,SDN控制器不低于20XX0个的控制通道数,满足因业务增多对网络设备和控制器的需求。
(4)安全设备性能需求随着越来越多的省直部门将相关业务迁移到云平台,政务云平台的东西向和南北向的流量越来越大,安全性要求也会随之提高。
出口安全及云平台内部安全设备性能整体吞吐量不低于320G。
(5)可靠性需求政务云平台运行着各类实时业务系统和非实时业务系统,业务系统必须保证无中断运行,对支撑设备和平台的可靠性要求越来越高。
虚拟机迁移中断时间不高于2min,不影响业务使用。
1.3标准规范体系需求
标准规范体系建设以国家“互联网+政务服务”技术体系建设指南为准则,梳理国家、省现有电子政务现有标准规范,在XXX省已有标
准体系上进行完善。
主要针对网上政务服务平台、数据信息资源共享平台及省电子政务外网云平台建立一整套完善的标准规范体系,标准规范体系为各业务系统的构建提供统一的技术基础,为项目的实施提供统一的制度基础,包括编码规范、接口规范、考核规范、实施规范等。
1.4安全保障体系需求
根据平台需要,按照国家信息安全等级保护三级的要求设置等级保护级别,针对可能遇到的各种安全威胁和风险,采取行之有效的安全措施,形成技术先进、功能全面的信息安全保障体系,保障信息系统业务服务的连续性、可靠性以及信息资源的完整性、可用性。
2省电子政务外网云平台建设方案
2.1架构设计
2.1.1云平台逻辑架构政务云平台总体架构可分为五个部分:1)基础设施层。
包括数据中心建设相关的计算、存储、网络、安全等基础设施设备以及各自配套的虚拟化管理平台,形成计算、存储、网络、安全资源池。
2)平台支撑层。
包括政务云业务系统建设所需的数据库、中间件等相关应用以及业务系统的开发、运行、集成环境。
同时,在技术架构上支持容器环境等新技术架构。
3)云服务层。
通过建设政务云服务平台,实现政务云资源服务目录的自助化交付,包括主机服务、存储服务、网络服务、安全服务、数据库服务、中间件服务等。
政务云服务平台提供流程管理、组织管理、分级管理、租户管理等丰富的管理功能,满足政务云建设、使用过程中的易用性、安全性需求。
4)
云安全保障体系。
从云平台和云租户两个方面进行安全架构设计,部署硬件安全、云安全软件和安全管理平台等设备,满足云平台自身架构、租户内部以及不同租户间的安全防护需要,符合国家对政务云的相关规定。
5)云运维管理体系。
从数据中心运维角度出发,建立运维组织架构、运维管理平台、运维操作规范、云化业务迁移规范,确保业务稳定运行。
2.1.2云平台组网架构云平台依托省电子政务外网建设,按照电子政务外网区域划分,政务云平台分为公用网络服务区和互联网服务区,公用网络服务区和互联网服务区之间逻辑隔离,各区内依据承载业务应用系统信息安全等级保护级别的不同分出二级等保区和三级等保区,业务区通过网络隔离设备进行数据交换,公用网络服务区和互联网服务区通过统一的云管理平台进行管理。
2.2云平台基础设施层建设
(1)计算资源池建设本次建设计算资源池分为物理计算资源池和虚拟计算资源池,可由云平台统一调度分配各计算资源。
物理计算资源池用于承载对计算性能有较高要求的应用,如数据库等;虚拟计算资源池用于承载重载、轻载性应用,如各应用系统web等;通过对服务器安装虚拟化软件完成虚拟计算资源池的搭建。
对于虚拟化软件需选用具有与大量实践、可靠性达到电信级的国产虚拟化软件,满足政F部门对平台安全可控、连续性等要求。
虚拟化软件还需对业务访问流量进行感知,无须人工干预可动态调整虚拟机数量完成对业务的承载。
通过虚拟化带动态资源扩展,电信级可靠性、根据业务需求,物理服务器选择使用高性能4路服务器,虚拟化计算资源池增加25
台物理服务器,虚拟化资源池扩建到300颗CPU,物理计算资源池扩建到70台高性能服务器。
(2)存储资源池建设本次建设存储资源池分为分布式存储和集中式存储两部分。
通过划分卷的方式提供给虚拟化平台和物理计算资源池使用。
分布式存储规划建设增加210T,采用三副本机制,可用容量达70T,通过选用5台2路机架式服务器和分布式存储软件完成搭建,所有数据使用三副本的机制对数据进行安全保护,建设分布式存储,主要用于存储一些备份文件、虚拟机镜像等业务的数据,同时也用于承载部分轻载虚拟机运行数据。
集中式存储现网已有可用容量90T,通过2台高性能独立式存储实现双活,保证在某一台存储出现问题时可快速接管。
此次建设集中式存储容量增加100T。
建设集中式存储,主要用于存储一些对数据读写速度较高、数据安全性较高的应用,如数据库等。
(3)网络资源池建设此次整网选用业界先进的VXLAN组网架构,所有设备支持VXLAN网络,在管理区部署SDN控制器。
根据业务场景不同,灵活选用虚拟交换机或物理数据中心接入交换机接入VX⁃LAN网络,网络配置有SDN自动下发,解决多租户隔离及IP地址重叠等问题。
存储网分为FC网络和IP网络。
FC网络在存储与服务器中间通过专用的FC交换机进行互联,提高数据传输速率。
IP网络是为分布式存储进行互联及对外提供存储组建,通过万兆网络上行到核心交换机对外提供存储服务。
根据业界使用情况,本次选用扁平式二层网络建设。
整网选用接入千兆网络,骨干万兆网,核心设备选用高密行数据中心交换机,数据库接入选用万兆交换机,业务服务器选用高性能千兆接入万兆上行交换机。
按照。