電子政務云平臺規(guī)劃設計分析

1、電子政務云平臺規(guī)劃設計分析 摘要：隨著電子政務和云計算技術的不斷發(fā)展，電子政務云平臺已經(jīng)成為重要基礎設施，在數(shù)字政府建設中發(fā)揮著越來越重要的作用。該文通過對政務云總體架構設計、網(wǎng)絡結構設計、區(qū)域劃分、重點建設內容進行研究，探討如何建設一個規(guī)范安全、可管可控的政務云平臺。 關鍵詞：電子政務云平臺；IaaS平臺；PaaS平臺；SaaS平臺 電子政務云屬于私有云范疇，是用于承載各級政務部門開展公共服務、社會管理的業(yè)務信息系統(tǒng)和數(shù)據(jù),滿足跨部門業(yè)務協(xié)同、數(shù)據(jù)共享與交換等需要的電子政務基礎設施，因其利用云計算技術，具備節(jié)約建設和管理成本、提高資源利用率、縮短業(yè)務系統(tǒng)部署周期、統(tǒng)一安全防護等優(yōu)勢，在政府信

2、息化建設中發(fā)揮著越來越重要的作用。政務云一是通過集約化建設計算、網(wǎng)絡、存儲、安全等基礎設施，實現(xiàn)IT資源的按需分配、動態(tài)擴展，節(jié)約了建設資金，提高資源使用效率；二是通過IT資源的快速交付，縮短了信息系統(tǒng)建設周期，實現(xiàn)了信息系統(tǒng)的快速部署；三是通過建設統(tǒng)一的安全保障體系，提高了云上業(yè)務系統(tǒng)的安全防護水平。但因為云計算技術架構的復雜性，國家相關標準規(guī)范缺乏細化指標，各地建設呈現(xiàn)出多樣性。那么如何去規(guī)劃建設一個可管可用、安全合規(guī)的政務云平臺成為電子政務管理部門關注的焦點。 1設計目標 利用先進的云計算技術，統(tǒng)一建設計算、網(wǎng)絡、存儲、安全、應用支撐、軟件服務等IT資源，實現(xiàn)資源的池化管理、統(tǒng)一調度、按

3、需分配、動態(tài)擴展，將其建設成統(tǒng)一為各級政務部門提供安全可靠、可管可控的IaaS、PaaS和SaaS等云計算服務的政務云平臺，降低建設成本，提高資源利用率和信息共享率，為政務部門基礎設施統(tǒng)建共用、信息系統(tǒng)開發(fā)部署、數(shù)據(jù)資源匯聚共享、業(yè)務應用高效協(xié)同提供技術支撐。 2設計原則 標準開放。設計應充分考慮對國家已有的云計算相關標準的基礎上，確保平臺的開放性和計算機軟硬件的兼容性，以適應未來的技術發(fā)展。安全合規(guī)。按照國家已有的網(wǎng)絡及云計算安全相關政策、法規(guī)和標準規(guī)范要求建設，采用安全可控的軟硬件產(chǎn)品，綜合運用信息安全技術，建立安全可靠的安全保障體系，提高安全保障能力。業(yè)務高可用。平臺的建設從基礎資源池（

4、計算、存儲、網(wǎng)絡）、虛擬化平臺、云平臺等多個層面充分考慮業(yè)務的高可用，基礎單元出現(xiàn)故障后業(yè)務應用能夠迅速進行切換與遷移，保證業(yè)務的連續(xù)性。 3總體設計 政務云平臺由IaaS平臺、PaaS平臺、SaaS平臺、安全保障體系、管理運維體系五部分組成。3.1網(wǎng)絡架構設計。（1）分區(qū)設計。政務云一般依托電子政務外網(wǎng)建設，按照國家電子政務外網(wǎng)建設相關標準，應分為面向公眾服務的互聯(lián)網(wǎng)服務區(qū)和面向黨政機關應用的政務外網(wǎng)服務區(qū)，政務外網(wǎng)服務區(qū)僅與政務外網(wǎng)連接，互聯(lián)網(wǎng)服務區(qū)僅與互聯(lián)網(wǎng)連接，兩個區(qū)域之間通過安全交換平臺實現(xiàn)數(shù)據(jù)交換和邏輯隔離。（2）分平面設計。電子政務云平臺網(wǎng)絡一般采用業(yè)務、存儲、管理三平面應獨立組

5、網(wǎng)。業(yè)務網(wǎng)選用業(yè)界先進的VXLAN組網(wǎng)架構，在管理區(qū)部署SDN控制器，網(wǎng)絡配置由SDN自動下發(fā)，解決多租戶隔離及IP地址重疊等問題。存儲網(wǎng)分為FC網(wǎng)絡和IP網(wǎng)絡。FC網(wǎng)絡在存儲與服務器中間通過專用的FC交換機進行互聯(lián)，提高數(shù)據(jù)傳輸速率。IP網(wǎng)絡是為分布式存儲進行互聯(lián)及對外提供存儲組建，通過萬兆網(wǎng)絡上行到核心交換機對外提供存儲服務。管理網(wǎng)主要為帶外管理、虛擬機遷移服務。3.2功能區(qū)域設計。政務外網(wǎng)服務區(qū)和互聯(lián)網(wǎng)服務區(qū)內又可分別劃分為邊界防護區(qū)、網(wǎng)絡交換區(qū)、安全管理區(qū)、業(yè)務管理區(qū)、業(yè)務區(qū)、系統(tǒng)測試區(qū)、數(shù)據(jù)存儲區(qū)和容災備份區(qū)等。3.3IaaS平臺。（1）計算資源池。計算資源池的服務器應采用高性能、大

6、內存的物理服務器組成，應包含虛擬化資源池和裸金屬資源池。對于一般應用，部署時優(yōu)先考慮虛擬化資源池，當信息系統(tǒng)對于計算性能、內存和IO有較高需求時，采用裸金屬服務器。（2）網(wǎng)絡資源池。通過云管軟件，將網(wǎng)絡設備資源池化，可提供包括VDC/VPC、彈性IP、負載均衡、DNS等服務。（3）存儲資源池。根據(jù)業(yè)務數(shù)據(jù)對性能、容量和備份的不同需求，存儲資源池通常包括FC-SAN、IP-SAN、NAS三類邏輯存儲資源池。高負載數(shù)據(jù)庫和高負載應用數(shù)據(jù)建議部署在FC-SAN存儲上，云主機以及大容量應用數(shù)據(jù)建議部署在分布式IP-SAN存儲上，備份數(shù)據(jù)建議保存在NAS存儲上。（4）安全資源池。安全資源池是通過將安全資

7、源進行池化，并通過服務化的方式供租戶使用，租戶可通過云管系統(tǒng)進行申請，各租戶之間的安全能力相互隔離，安全資源池通常包括部署虛擬防火墻、主機安全防護系統(tǒng)、虛擬應用防火墻、虛擬化堡壘機、漏洞掃描軟件等安全軟件資源。（5）基礎云服務。通過使用分布式云計算中心統(tǒng)一管理平臺調度和管理電子政務云平臺中的計算、存儲、網(wǎng)絡、安全等資源，實現(xiàn)對政務部門的基礎設施服務，包括云主機、裸金屬服務器、鏡像、云存儲、云網(wǎng)絡、VDC/VPC、彈性IP、云負載、云防火墻等。3.4PasS平臺。PasS平臺主要提供標準的數(shù)據(jù)庫、中間件服務，以及應用開發(fā)、測試、分析和運行的平臺。政務部門可依托該PasS平臺提供的服務進行應用的快

8、速開發(fā)、測試、分析和部署運行。數(shù)據(jù)庫服務提供對底層數(shù)據(jù)庫的統(tǒng)一封裝，提供公共的數(shù)據(jù)訪問接口，提供各類數(shù)據(jù)庫資源池。中間件服務主要包括應用中間件服務和消息中間件服務等。PasS平臺應可支持容器等新技術趨勢，為政務業(yè)務的微服務架構升級提供技術保障。3.5SaaS平臺。SaaS平臺是在電子政務云平臺之上部署一些通用的公共應用，為用戶提供按需使用的軟件服務，從而使各電子政務云使用部門不再需要自建和運維相應的應用系統(tǒng)，避免重復建設，包括APP、電子郵件、即時通訊、視頻會議等。3.6安全保障體系。安全保障體系建設涵蓋安全防護、安全管理和安全運維三個層面：安全防護方面要建設滿足云平臺和云租戶需求的安全能力，

9、能夠提供邊界防護、應用防護、主機防御、安全審計、數(shù)據(jù)備份等各類安全資源；安全管理方面要建立安全責任制度，明確各管理主體、平臺、系統(tǒng)的安全責任。安全運維方面要建立各方協(xié)同配合的信息安全防范、監(jiān)測、響應和處理機制。政務云一般應滿足國家網(wǎng)絡安全等級保三級的部署要求。云上業(yè)務系統(tǒng)應由云租戶即各政府使用單位根據(jù)自身業(yè)務系統(tǒng)實際確定等級保護級別。3.7管理運維體系。管理運維體系建設主要包括管理制度和運維體系建設兩方面內容。（1）管理制度。建立包括政務云建設、管理、運營的有關制度，明確各單位的工作責任。制定政務云平臺管理運行、技術服務、運行服務、遷移部署等標準規(guī)范，保障在政務云穩(wěn)定運行和有效服務。（2）運維體系。建設一體化、自動化、可視化的政務云運維保障體系，整合政務云基礎設施、網(wǎng)絡、虛擬化資源、安全、應用等各類運維監(jiān)測系統(tǒng)，通過自動監(jiān)控、動態(tài)分配、負載均衡和調優(yōu)、預警、故障處置等方面的管理，實現(xiàn)智能運維。 4結論 由于云計算還處于不斷發(fā)展階段，技術架構復雜，電子政務云平臺的規(guī)劃建設缺乏統(tǒng)一標準，造成各方在電子政務云平臺設計中的多樣性。本文通過對政務云平臺的設計目標、設計原則、總體框架進行研究探討，希望對各級政務部門建設標準規(guī)范、安全可靠的政務云平臺提供參考。 參考文獻： 1王瑾,馮垠都.