級電子政務(wù)云平臺總體架構(gòu)設(shè)計

1、省級電子政務(wù)云平臺-總體架構(gòu) 設(shè)計作者:日期:2省級電子政務(wù)云平臺總體架構(gòu)設(shè)計1目錄第1章建設(shè)目標(biāo)、范圍、任務(wù) 11.1面臨的問題與挑戰(zhàn) 11.1.1信息化建設(shè)條塊分割 11.1.2 電子政務(wù)建設(shè)機(jī)制有待完善 11.1.3 投融資模式創(chuàng)新不足 21.1.4部分云平臺建設(shè)完成后應(yīng)用效果不理想 21.2建設(shè)目標(biāo) 21.3建設(shè)范圍 31.4建設(shè)任務(wù) 3第2章總體架構(gòu)52.1設(shè)計依據(jù)及原則 52.1.1設(shè)計依據(jù) 52.1.2設(shè)計原則 62.2總體架構(gòu)設(shè)計 72.2.1云平臺總體架構(gòu) 72.2.2本期建設(shè)總體部署架構(gòu) 92.2.3 網(wǎng)絡(luò)整體架構(gòu)設(shè)計 102.2.4廣域網(wǎng)架構(gòu)設(shè)計 112.2.5城域網(wǎng)架構(gòu)

2、設(shè)計 122.2.6 數(shù)據(jù)中心架構(gòu)設(shè)計 132.2.7兩地三中心架構(gòu)設(shè)計 14第1章建設(shè)目標(biāo)、范圍、任務(wù)1.1面臨的問題與挑戰(zhàn)云計算給電子政務(wù)破局帶來希望，同時我們也應(yīng)看到，剛剛興起的云計算在 發(fā)現(xiàn)道路上還存在著一些挑戰(zhàn)，包括云服務(wù)模式、安全問題、標(biāo)準(zhǔn)問題以及在云 應(yīng)用方面的深入探索等。1.1.1信息化建設(shè)條塊分割電子政務(wù)方面，項目建設(shè)經(jīng)費來源多樣，有發(fā)改委的工程項目、財政部的行 政經(jīng)費、科技部的專項資金等等，各條線有各條線的管理要求電子政務(wù)建設(shè)在國 家層面尚未形成統(tǒng)一的管理體系。從各部委電子政務(wù)系統(tǒng)建設(shè)的布局來看，由于 各部委信息化建設(shè)是在一種分散體制下展開的，一個部委一個“金”字工程，一

3、個辦、廳、局一批信息系統(tǒng)，最終造成了國家電子政務(wù)信息孤島、重復(fù)建設(shè)、縱 強(qiáng)橫弱等問題。各部委的信息化投入越多，形成的信息化壁壘就越高，嚴(yán)重影響 了電子政務(wù)的投資效率和產(chǎn)出成果。未來政務(wù)云平臺設(shè)計和建設(shè)，需要從技術(shù)上， 基于平臺實現(xiàn)各委辦局信息系統(tǒng)的互聯(lián)互通，打破信息孤島，實現(xiàn)建設(shè)和應(yīng)用上 的統(tǒng)籌及協(xié)同，避免重復(fù)建設(shè)，減少投資。同時，逐步整合政府大數(shù)據(jù)資源，加 大資源利用效率。1.1.2電子政務(wù)建設(shè)機(jī)制有待完善目前，我國大多數(shù)地區(qū)在建設(shè)云平臺的時候不得不面對的問題，就是在整合電子政務(wù)建設(shè)中的行政壁壘，這也是造成各部委辦局的信息系統(tǒng)之間相互獨立， 在信息系統(tǒng)資源的綜合開發(fā)應(yīng)用方面較少，信息孤島的現(xiàn)

4、象普遍存在的主要原 因。盡管云平臺的建設(shè)從技術(shù)上為消除信息孤島提供了可能和有力支撐，但真正的消除信息孤島還需要體制的配套和相關(guān)部門的配合。因此，在政務(wù)云平臺頂層設(shè)計中，要加強(qiáng)組織機(jī)制方面的設(shè)計與完善， 構(gòu)建良好的建設(shè)軟環(huán)境，消除建設(shè)中的行政壁壘。/1.1.3投融資模式創(chuàng)新不足建設(shè)統(tǒng)一云平臺，意味著一次性建設(shè)和投入規(guī)模擴(kuò)大， 按照以往完全政府投 資和運營的模式，會導(dǎo)致政府的財政支出壓力變大，在很大程度上影響了建設(shè)和 應(yīng)用推進(jìn)進(jìn)度。要解決此問題，需要在頂層設(shè)計中，就要考慮投融資模式創(chuàng)新的 問題，并加強(qiáng)后期持續(xù)運營模式的設(shè)計， 既減少政府持續(xù)運維投入，又可實現(xiàn)專 業(yè)商業(yè)化運營，實現(xiàn)前期投資的保值和增

5、值。1.1.4部分云平臺建設(shè)完成后應(yīng)用效果不理想就技術(shù)而言，云計算技術(shù)可以推動實現(xiàn)信息系統(tǒng)資源較高水平的整合與共 享。然而在實施過程中，很多地區(qū)云平臺建設(shè)主要有IT企業(yè)規(guī)劃設(shè)計，這些企業(yè)主要目標(biāo)就是實現(xiàn)自身產(chǎn)品的銷售， 所以往往夸大基礎(chǔ)硬件資源建設(shè)規(guī)模， 對 部署在云平臺上的應(yīng)用考慮有限，造成云平臺使用率不高，云計算技術(shù)的潛能和 優(yōu)勢無法充分發(fā)揮。建議在云平臺建設(shè)初期，一定要以需求為導(dǎo)向，由第三方專 業(yè)研究設(shè)計機(jī)構(gòu)進(jìn)行中立、公正的設(shè)計，做好業(yè)務(wù)應(yīng)用規(guī)劃及演進(jìn)計劃， 確保后 期持續(xù)運營效果。1.2建設(shè)目標(biāo)以國務(wù)院辦公廳關(guān)于促進(jìn)電子政務(wù)協(xié)調(diào)發(fā)展的指導(dǎo)意見為指導(dǎo)，統(tǒng)籌推進(jìn)省電子政務(wù)基礎(chǔ)設(shè)施提升、電子

6、政務(wù)業(yè)務(wù)系統(tǒng)協(xié)同發(fā)展、信息資源共享共用和 數(shù)據(jù)開放利用；按照湘府閱201553號文件要求，以資源整合、集約建設(shè)、穩(wěn)步 推進(jìn)為原則，建成安全可靠、統(tǒng)一高效、國內(nèi)領(lǐng)先的云計算平臺并開展示范應(yīng)用， 為全省各級部門提供彈性的云計算和云存儲能力、政務(wù)外網(wǎng)承載服務(wù)與應(yīng)用能 力，基本滿足省直部門“十三五”期間非涉密業(yè)務(wù)的統(tǒng)一網(wǎng)絡(luò)、計算資源、存儲 資源、數(shù)據(jù)庫服務(wù)、備份服務(wù)、安全服務(wù)等需求，提升政府效能，促進(jìn)政府管理 創(chuàng)新，達(dá)到簡政、興業(yè)、惠民的目標(biāo)。1.3建設(shè)范圍省級電子政務(wù)外網(wǎng)主要滿足各級政府部門社會管理、公共服務(wù)等方面的需求，為各省直部門的非涉密電子政務(wù)業(yè)務(wù)提供承載服務(wù)。本次建設(shè)省級電子政務(wù)外網(wǎng)統(tǒng)一云平

7、臺，總體框架為“ 1+2+N ”，即“ 1網(wǎng)、 2中心、N多應(yīng)用云”，省本級政務(wù)大數(shù)據(jù)中心，初步形成“8+3+5”的基本框架。 具體業(yè)務(wù)目標(biāo)主要包括：“一個網(wǎng)絡(luò)”一一優(yōu)化升級電子政務(wù)外網(wǎng)平臺，滿足省直部門間以及省到 市、市到縣網(wǎng)絡(luò)傳輸和承載的需求；“兩個中心”建設(shè)云計算中心、大數(shù)據(jù)中心，滿足省直部門十二五期間非涉密業(yè)務(wù)需求，為政府領(lǐng)導(dǎo)提供科學(xué)、合理的決策支持?！癗朵應(yīng)用云”一一建設(shè)基于云平臺的 N個全省性應(yīng)用系統(tǒng)，包括政務(wù) 服務(wù)、政務(wù)管理、政務(wù)行業(yè)、政務(wù)決策和政務(wù)辦公等領(lǐng)域?！?大基礎(chǔ)數(shù)據(jù)庫、主題數(shù)據(jù)庫”完成人口、法人、宏觀、地理空間、 政務(wù)服務(wù)信息、工商企業(yè)、信用信息、電子證照等 8大基礎(chǔ)數(shù)

8、據(jù)庫、主題數(shù)據(jù)庫 的建設(shè)、遷移、備份共享；“3大平臺”一一完成大數(shù)據(jù)智能分析平臺、數(shù)據(jù)交換和共享平臺、數(shù)據(jù) 開放平臺3大平臺；“ 5大示范工程”一一完成全省旅游大數(shù)據(jù)分析、12345服務(wù)平臺、區(qū)域經(jīng) 濟(jì)臉譜大數(shù)據(jù)分析、省互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展?fàn)顩r分析、省政府網(wǎng)站群智能監(jiān)測分析 5 大示范工程；建設(shè)建設(shè)統(tǒng)一的安全體系；建設(shè)統(tǒng)一運維管理機(jī)制；設(shè)計遷移策略，完成部分系統(tǒng)的遷移；明確云平臺建設(shè)、管理、運營模式，節(jié)約投資，提升服務(wù)質(zhì)量。1.4建設(shè)任務(wù)充分考慮省級電子政務(wù)外網(wǎng)統(tǒng)一云平臺計算、存儲資源需求的階段性和應(yīng)用 系統(tǒng)建設(shè)的復(fù)雜性，為了保證投資的有效使用，采用分期建設(shè)的原則。（一）第一期一一2016 年1 完

9、成省電子政務(wù)外網(wǎng)的升級改造；2 建設(shè)40%的計算、存儲資源；3啟動大數(shù)據(jù)中心建設(shè)；4.啟動N朵云建設(shè)。（二）第二期一一20仃年1. 建設(shè)60%的計算、存儲資源；2. 完成災(zāi)備中心建設(shè)；3. 完成大數(shù)據(jù)中心建設(shè)；4. 完成N朵應(yīng)用云的部分建設(shè)。（三）第三期2018年-2020年1 .全面完成N應(yīng)用朵云建設(shè)。其中，本期云平臺基礎(chǔ)設(shè)施部分的建設(shè)任務(wù)具體包括以下：完成省電子政務(wù)外網(wǎng)升級改造（含安全平臺）；建設(shè)主數(shù)據(jù)中心、同城雙活數(shù)據(jù)中心40%的計算、存儲資源，數(shù)據(jù)交換和共 享平臺；建設(shè)政府協(xié)同辦公平臺、政務(wù)安全郵箱；提供省政府門戶網(wǎng)站群五年的運維服務(wù)；提供統(tǒng)一的運維管理服務(wù)（五年），確保本期建設(shè)的政務(wù)

10、外網(wǎng)、安全體系、 云計算中心安全穩(wěn)定運行。9第2章總體架構(gòu)2.1設(shè)計依據(jù)及原則2.1.1設(shè)計依據(jù)遵循但不限于下列相關(guān)國際、國家和行業(yè)標(biāo)準(zhǔn)如下：1）國務(wù)院各級政府標(biāo)準(zhǔn)、規(guī)范、政策及其指導(dǎo)文件：基于云計算的電子政務(wù)公共平臺系列標(biāo)準(zhǔn)電子政務(wù)標(biāo)準(zhǔn)化指南系列標(biāo)準(zhǔn)政務(wù)信息資源交換體系系列標(biāo)準(zhǔn)GB/T21062.1-2007政務(wù)信息資源交換體系第 1部分總體框架GB/T21063.1-2007政務(wù)信息資源目錄體系第 1部分總體框架GB/T25647-2010電子政務(wù)術(shù)語GB50174-2008電子信息系統(tǒng)機(jī)房設(shè)計規(guī)范GB50462-2008電子信息系統(tǒng)機(jī)房施工及驗收規(guī)范國家電子政務(wù)工程建設(shè)項目管理辦法（國家

11、發(fā)改委令第55號）國家電子政務(wù)“十二五”規(guī)劃（工信部規(guī)2011567號）國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實保障信息安全的若干意見（國發(fā)201223號）“十二五”國家政務(wù)信息化工程建設(shè)規(guī)劃（發(fā)改高技20121202 號）基于云計算的電子政務(wù)公共平臺頂層設(shè)計指南（工信信函20132 號）GB/T21064-2007電子政務(wù)系統(tǒng)總體設(shè)計要求GB/T20988-2007信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T21061-2007國家電子政務(wù)網(wǎng)絡(luò)技術(shù)和運行管理規(guī)范中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 （1994國務(wù)院147號令）國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見（中辦發(fā)200327號）關(guān)于信息安全

12、等級保護(hù)工作的實施意見（公通字200466號）電子政務(wù)信息安全等級保護(hù)實施指南（試行）（國信辦200525 號）信息安全等級保護(hù)管理辦法（公通字200743號）關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見（公安部20091429號文）GB17859-1999計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T22239-2008信息系統(tǒng)安全等級保護(hù)基本要求GB/T22040-2008信息系統(tǒng)安全等級保護(hù)定級指南GB/T25058-2010信息系統(tǒng)安全等級保護(hù)實施指南GB/T25070-2010信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求GB/T28448-2012信息系統(tǒng)安全等級保護(hù)測評要求GB/T28449

13、-2012信息系統(tǒng)安全等級保護(hù)測評過程指南017799:2005信息安全管理體系實施細(xì)則IS0/IEC27001:2005信息安全技術(shù)信息安全管理體系要求ISO 9000（2000）質(zhì)量管理ISO20000-1:2005IT服務(wù)管理規(guī)范ISO20000-2:2005信息技術(shù)服務(wù)管理規(guī)范ITIL標(biāo)準(zhǔn)IT服務(wù)管理標(biāo)準(zhǔn)庫ITSS國家信息技術(shù)服務(wù)標(biāo)準(zhǔn)國家其它相關(guān)的法律法規(guī)及有關(guān)強(qiáng)制性的標(biāo)準(zhǔn)和規(guī)范2）國際標(biāo)準(zhǔn)規(guī)范： WS-*、SOAP JMS XML IS027001云服務(wù)安全認(rèn)證、 IS020000、云安全聯(lián)盟 C-Star等。2.1.2設(shè)計原則遵循“四統(tǒng)一”原則。統(tǒng)一領(lǐng)導(dǎo)，分步實施；統(tǒng)一建設(shè)，資源共

14、享；統(tǒng)一管理，保障安全；統(tǒng)一服務(wù)，注重成效。（一）統(tǒng)一領(lǐng)導(dǎo)，分步實施加強(qiáng)云平臺領(lǐng)導(dǎo)小組的職責(zé)，牽頭制定云平臺頂層規(guī)劃設(shè)計，統(tǒng)籌基礎(chǔ)設(shè)施、 重大工程建設(shè)實施，指導(dǎo)協(xié)調(diào)部門應(yīng)用發(fā)展。（二）統(tǒng)一建設(shè)，資源共享統(tǒng)籌建設(shè)省級電子政務(wù)外網(wǎng)統(tǒng)一云平臺，整合信息資源，逐步實現(xiàn)政務(wù)信息 資源（人口庫、法人庫、宏觀經(jīng)濟(jì)、地理空間、電子證照、信用信息、政務(wù)信息 和工商企業(yè)等基礎(chǔ)資源）的集中。（三）統(tǒng)一管理，保障安全遵循國家信息安全等級保護(hù)相關(guān)規(guī)定， 強(qiáng)化網(wǎng)絡(luò)和信息安全管理，落實責(zé)任 機(jī)制，加強(qiáng)要害信息系統(tǒng)和信息基礎(chǔ)設(shè)施安全保障，確保安全可控。（四）統(tǒng)一服務(wù)，注重成效以提升政府管理能力、提高民生服務(wù)水平為需求導(dǎo)向；有

15、序推動省級電子政 務(wù)外網(wǎng)統(tǒng)一云平臺的建設(shè)，制定合理遷移計劃。2.2總體架構(gòu)設(shè)計2.2.1云平臺總體架構(gòu)形成四橫兩縱的“省級統(tǒng)一云平臺”總體技術(shù)架構(gòu)“省級統(tǒng)一云平臺”的 總體技術(shù)架構(gòu)為四橫兩縱，四橫是指：基礎(chǔ)設(shè)施服務(wù)層（laaS）、數(shù)據(jù)服務(wù)層（DaaS、平臺服務(wù)層（PaaS、應(yīng)用 軟件服務(wù)層（SaaS ;兩縱是指：信息安全體系、管理體系和標(biāo)準(zhǔn)體系。安全體系數(shù)據(jù)安全主機(jī) 安全網(wǎng)絡(luò)安全物理安全用戶省級政務(wù)應(yīng)用政府)(企業(yè)1C公眾管理體系r=Pn應(yīng)用支撐平臺大數(shù)據(jù)工具大數(shù)據(jù)基礎(chǔ)統(tǒng)一基礎(chǔ)資源平臺機(jī)房配套政務(wù)服務(wù)云政務(wù)行業(yè)云政務(wù)服務(wù)超市智能交通云政務(wù)管理云市場監(jiān)管! 綜合治理云云f政務(wù)辦公云陽光政務(wù)行政審

16、批智能農(nóng)業(yè)云省互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展?fàn)顩r分析大數(shù)據(jù)分云領(lǐng)導(dǎo)服務(wù)于決策支持便民服務(wù)企業(yè)/個人視圖數(shù)據(jù)開放平臺全省旅游大數(shù)據(jù)分析平臺省政務(wù)網(wǎng)站群智能智能監(jiān)智能交通分析弁2345平臺領(lǐng)導(dǎo)服務(wù)于決策支持大數(shù)據(jù)分云網(wǎng)絡(luò)可 工作流 |消息傳遞用戶權(quán)限GIS平臺|開發(fā)框架|信體系 數(shù)據(jù)訪問 內(nèi)容管理單點登錄搜索引擎中間件大數(shù)據(jù)智能分析平臺數(shù)據(jù)采集、存儲、處理政務(wù)資源管理平臺政務(wù)信息資源交換平臺王題信息資源.政務(wù).工商，信息，I企業(yè)基礎(chǔ)信息資源人法人宏地電門部門信息資源 部門1部門2互聯(lián)網(wǎng)信息資源企事業(yè)信息資源r云平臺統(tǒng)一資源監(jiān)控及管理:資源管理、運維管理、運營管理）J虛擬資源池云計算資源池/云存儲資源池/云網(wǎng)絡(luò)資源

17、池物理資源池計算/存儲/網(wǎng)絡(luò)電子政務(wù)外網(wǎng)互聯(lián)網(wǎng)標(biāo)準(zhǔn)機(jī)柜供電及配電系統(tǒng)空調(diào)制冷系統(tǒng)安防系統(tǒng)其它系統(tǒng)組織管理政務(wù)云平臺標(biāo)準(zhǔn)規(guī)范（圖1“省級統(tǒng)一云平臺”總體技術(shù)架構(gòu)）基礎(chǔ)設(shè)施服務(wù)層（IaaS）:提供基本的計算、存儲、網(wǎng)絡(luò)服務(wù)；提供基礎(chǔ)資 源的虛擬化服務(wù)、資源的動態(tài)分配、再分配和回收。數(shù)據(jù)服務(wù)層（DaaS : DaaS數(shù)據(jù)即服務(wù)。數(shù)據(jù)共享交換平臺通過進(jìn)行數(shù)據(jù) 的比對、處理、融合和共享，為電子政務(wù)應(yīng)用和各廳局的專業(yè)應(yīng)用提供統(tǒng)一數(shù)據(jù) 支撐。大數(shù)據(jù)智能分析平臺，通過高性能的實時和非實時大數(shù)據(jù)計算能力、豐富 的統(tǒng)計、分析、挖掘模型，為政務(wù)決策提供智能支撐。平臺服務(wù)層（PaaS）:平臺服務(wù)層包括信息資源與應(yīng)用支

18、撐。應(yīng)用支撐主要提 供網(wǎng)絡(luò)信任體系、中間件、應(yīng)用開發(fā)、單點登錄等功能。軟件服務(wù)層（SaaS : SaaS軟件即服務(wù)，開展政務(wù)服務(wù)云、政務(wù)行業(yè)云、 政務(wù)管理云、政務(wù)決策云、政務(wù)辦公云等建設(shè)。兩縱指的是云平臺信息安全管理體系：針對云平臺建設(shè)，通過技術(shù)手段保證 數(shù)據(jù)安全、應(yīng)用安全、主機(jī)安全、網(wǎng)絡(luò)安全、物理安全、管理安全，保障省級電子政務(wù)外網(wǎng)統(tǒng)一云平臺的安全管理體系：包括運行維護(hù)管理和運營管理，保障云平臺的正常運行，提供資 源管理、調(diào)度管理、監(jiān)控管理等運維功能，以及業(yè)務(wù)管理、流程管理、訂單管理 等運營功能。222本期建設(shè)總體部署架構(gòu)裸光纖互聯(lián)網(wǎng)網(wǎng)絡(luò)資源計算資源池DWDM波分設(shè)備DWDM波分設(shè)備國家電子

19、 政務(wù)網(wǎng)網(wǎng)絡(luò)資源mi j計算資源池一CA/RA網(wǎng)管中心省級城域網(wǎng)（政協(xié)、省二院）（長沙市政府）（圖示：本期建設(shè)總體部署架構(gòu)）通過優(yōu)化升級，構(gòu)建一張全省統(tǒng)一的高性能、高可靠的電子政務(wù)外網(wǎng)，采用豐富的云基礎(chǔ)設(shè)施、云存儲、云安全和各類服務(wù)構(gòu)件共同部署2個云計算中心，為省委、省人大、省政府、省政協(xié)、機(jī)關(guān)和省直部門的非涉密業(yè)務(wù)提供服務(wù)，打 造政府內(nèi)部業(yè)務(wù)應(yīng)用云、互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用云，形成省級統(tǒng)一云平臺內(nèi)、外兩朵云“一網(wǎng)”：省電子政務(wù)外網(wǎng)架構(gòu)主要由核心交換區(qū)、省級城域網(wǎng)、省市縣三 級廣域網(wǎng)、數(shù)據(jù)中心網(wǎng)絡(luò)組成。廣域網(wǎng)用于覆蓋省、市（州）、縣各層級行政區(qū)域，由各級行政區(qū)域內(nèi)廣域骨干節(jié)點設(shè)備和之間傳輸鏈路組成；城域

20、網(wǎng)主要用于同城政務(wù)部門互聯(lián)，為各個省職政務(wù)部門提供互聯(lián)互通、信息共享的基礎(chǔ)平臺。 新構(gòu)建的外網(wǎng)關(guān)鍵設(shè)備和鏈路無單點故障， 帶寬得到升級，承載能力和安全保障 能力得到全面提升，保證系統(tǒng)可持續(xù)、高效、安全運行，滿足國家部委、市州部 門、縣市區(qū)部門、鄉(xiāng)鎮(zhèn)社區(qū)的網(wǎng)絡(luò)業(yè)務(wù)需求。9“兩云計算中心：采用同城雙活數(shù)據(jù)中心的架構(gòu)建設(shè) 2個云計算中心，每個 云計算中心分為內(nèi)部數(shù)據(jù)中心和外部數(shù)據(jù)中心，內(nèi)外數(shù)據(jù)中心均部署網(wǎng)絡(luò)資源、 計算資源和存儲資源，采用虛擬化技術(shù)搭建云計算平臺。內(nèi)部數(shù)據(jù)中心連接互聯(lián) 網(wǎng)，主要部署互聯(lián)網(wǎng)業(yè)務(wù)，內(nèi)部數(shù)據(jù)中心連接電子政務(wù)外網(wǎng)， 主要提供電子政務(wù) 業(yè)務(wù)。2.2.3網(wǎng)絡(luò)整體架構(gòu)設(shè)計互聯(lián)網(wǎng)互聯(lián)

21、網(wǎng)數(shù)甬甲LB身IB 63陌副甬同 城 雙 活 數(shù) 據(jù) 中 心 機(jī) 房省委省政協(xié)市（州）級節(jié)點縣級節(jié)點（圖示：網(wǎng)絡(luò)整體架構(gòu)設(shè)計）異地災(zāi) 備機(jī)房CA/RA網(wǎng)管中心河西-長沙 市政府廣 域 網(wǎng)流控子O政匕務(wù)外網(wǎng)統(tǒng)一互聯(lián)網(wǎng)出口外部數(shù)據(jù)中心統(tǒng)一互聯(lián)網(wǎng)出口流控流控外部數(shù)據(jù)中心內(nèi)部數(shù)據(jù)中心據(jù)_ 中心內(nèi)部數(shù)據(jù)中心 機(jī)房宙接入 匯聚城域網(wǎng)核 心交換機(jī)廣域網(wǎng)核 心路由器省政府10省電子政務(wù)外網(wǎng)采用分區(qū)規(guī)劃，分層設(shè)計，雙節(jié)點冗余部署。整個網(wǎng)絡(luò)分為 核心路由區(qū)、廣域網(wǎng)區(qū)、城域網(wǎng)區(qū)、數(shù)據(jù)中心區(qū)、互聯(lián)網(wǎng)出口區(qū)。核心路由區(qū)由廣域網(wǎng)采2臺廣域網(wǎng)高端核心路由器和2臺城域網(wǎng)高端核心交換機(jī)口字型互聯(lián)。 用省級、市級、縣級三層部署，

22、省級到市級采用1000M鏈路，市級至縣級為100M 鏈路。城域網(wǎng)分為核心層、匯聚層和接入層三層架構(gòu)，核心層到匯聚層采用雙冗 余10G線路互聯(lián)，匯聚層到接入層1000M線路互聯(lián)。數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)扁平化, 采用VXLAN技術(shù)部署大二層網(wǎng)絡(luò)，充分利用虛擬化和堆疊技術(shù)提高網(wǎng)絡(luò)可靠性 和資源利用率，同時合理部署安全設(shè)備實現(xiàn)網(wǎng)絡(luò)安全可控。另外，湖南外網(wǎng)使用廣域網(wǎng)核心路由器與國家電子政務(wù)外網(wǎng)工程辦下發(fā)的上 聯(lián)路由器設(shè)備進(jìn)行雙鏈路千兆連接，拓?fù)浣Y(jié)構(gòu)如下圖所示：富涼電子政雋外網(wǎng)電值廣域網(wǎng)枝心湖南肯電子政務(wù)外網(wǎng)聯(lián)誦廣應(yīng)惑心路由器224廣域網(wǎng)架構(gòu)設(shè)計10G1G100M鏈路捆綁（圖示：廣域網(wǎng)架構(gòu)設(shè)計）廣域網(wǎng)采用省、市

23、（州）、縣三級部署，省級廣域網(wǎng)的核心節(jié)點上連國家電廣域網(wǎng)10G1G鏈路捆綁河西-長沙市政府省人大省二院省政協(xié)省政府圖 例主IDC機(jī)房數(shù)據(jù)中心及互聯(lián)網(wǎng)出口核心交換機(jī)子政務(wù)外網(wǎng)，同時做為全省電子政務(wù)廣域網(wǎng)骨干節(jié)點，市（州）網(wǎng)絡(luò)結(jié)點是承上 啟下的關(guān)鍵節(jié)點，上行雙鏈路雙歸屬核心節(jié)點，下接縣級節(jié)點。各級節(jié)點由兩臺高性能路由器組成，兩臺設(shè)備既互為備份又負(fù)載均衡，不同 節(jié)點間采用不同運營商鏈路進(jìn)行鏈路保護(hù)。225城域網(wǎng)架構(gòu)設(shè)計省機(jī)關(guān)二院機(jī)房 數(shù)據(jù)中心及一 互聯(lián)網(wǎng)出口（圖示：網(wǎng)絡(luò)整體架構(gòu)設(shè)計）城域網(wǎng)采用三層架構(gòu)設(shè)計，核心層采用雙核心組網(wǎng)，是城域網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)中 樞,為接入?yún)^(qū)和匯聚區(qū)提供跨區(qū)域的數(shù)據(jù)轉(zhuǎn)發(fā)， 上行采

24、用10G鏈路連接廣域網(wǎng)核 心，下聯(lián)省委、省政府、省人大、省政協(xié)、省二院和長沙市政府 6大匯聚節(jié)點， 同時與內(nèi)部數(shù)據(jù)中心互聯(lián)。核心、匯聚、接入節(jié)點均采用虛擬化堆疊技術(shù)，可以將復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 簡化為層次分明、互聯(lián)關(guān)系簡單的網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)各層之間通過鏈路聚合，自然 消除環(huán)路，不需要再部署MSTPVRR等協(xié)議，支持跨設(shè)備的鏈路聚合功能，實現(xiàn) 跨設(shè)備的鏈路冗余備份。14226數(shù)據(jù)中心架構(gòu)設(shè)計互聯(lián)網(wǎng).2TZ防火墻IPS防毒墻WAFI核心負(fù)載均衡負(fù)載均衡物理機(jī)數(shù)據(jù)庫資源池計算資源池虛擬化計算資源池計算資源池I分布式存儲資源池外部數(shù)據(jù)中心外部數(shù)據(jù)中心內(nèi)部數(shù)據(jù)中心主數(shù)據(jù)中心機(jī)房同城雙活數(shù)據(jù)中機(jī)房全負(fù)載均衡城

25、域網(wǎng) 核心交換機(jī)-2互聯(lián)網(wǎng) 出口區(qū)漏、應(yīng)用 負(fù)載均衡FC存儲網(wǎng)絡(luò)1 aasB=C存儲資源池亠I uniFC存儲資源池分布式存儲資源池.廳-局網(wǎng)絡(luò)城域網(wǎng)互聯(lián)網(wǎng)異地災(zāi)備中心城域網(wǎng)核心交換機(jī)-1波分設(shè)備裸光纖裸光纖DWDM波分設(shè)備1核心交換機(jī)僅1全局、應(yīng)用負(fù)載均衡TOR交換機(jī) TOR交換機(jī)Lor交換機(jī)核心交換機(jī)n 咕 Mu jh物” mi資源池計算資源池虛擬化計算資源池a資源池務(wù)器資源池計算資源池虛擬化計算資源池丄 i.資源-d *物理機(jī)I 數(shù)據(jù)庫H門虛擬化計算資源池erFC存儲網(wǎng)絡(luò)IP存儲網(wǎng)絡(luò)分布式存儲資源池內(nèi)部數(shù)據(jù)中心(圖示：數(shù)據(jù)中心架構(gòu)設(shè)計)湖南政務(wù)云數(shù)據(jù)中心采用標(biāo)準(zhǔn)化、開放和高擴(kuò)展的云計算架構(gòu)，支撐省政府 各部門的政務(wù)外網(wǎng)、互聯(lián)網(wǎng)等多種不同業(yè)務(wù)服務(wù)。(1) 網(wǎng)絡(luò)資源設(shè)計：網(wǎng)絡(luò)采用扁平化二層架構(gòu)，分為核心層和接入層，提 高性能，減少時延；網(wǎng)絡(luò)大二層部署，保證虛擬機(jī)在資源池內(nèi)部的熱遷移能力；核心交換機(jī)旁掛負(fù)載均衡器，提供負(fù)載均衡增值服務(wù)；防火墻支持虛擬防火墻能 力，實現(xiàn)業(yè)務(wù)系統(tǒng)之