政務(wù)云平臺(tái)建設(shè)方案P1

1、政通云合 云享未來(lái) 政務(wù)云平臺(tái)建設(shè)方案政府信息化發(fā)展政務(wù)云建設(shè)要點(diǎn)政務(wù)云業(yè)務(wù)分析123政務(wù)云案例4目錄政務(wù)信息化發(fā)展-政務(wù)云是關(guān)鍵環(huán)節(jié)政府主導(dǎo)，政務(wù)云是第一步向服務(wù)型政府轉(zhuǎn)變智慧政務(wù)、智慧民生智慧社區(qū)等；智慧城市政務(wù)數(shù)據(jù)中心/政務(wù)云政務(wù)數(shù)據(jù)中心建設(shè)主機(jī)托管，機(jī)房租賃服務(wù)器虛擬化面向服務(wù)提供政務(wù)應(yīng)用上收IT資源統(tǒng)一規(guī)劃IT資源統(tǒng)一管理政務(wù)網(wǎng)加固互聯(lián)網(wǎng)統(tǒng)一出口；內(nèi)網(wǎng)安全加固；安全、運(yùn)維管理政務(wù)網(wǎng)建設(shè)地市政務(wù)城域網(wǎng)委辦局接入網(wǎng)區(qū)縣政務(wù)網(wǎng)延伸大型政務(wù)園區(qū)新建基礎(chǔ)建設(shè)服務(wù)建設(shè)政務(wù)云的本質(zhì)一場(chǎng)深刻變革：政務(wù)云是政府信息化的一場(chǎng)深刻變革；改變了以往的建設(shè)、管理運(yùn)維模式，觸動(dòng)了眾多部門(mén)的利益；一種建設(shè)模式:政

2、務(wù)云是一種新型的政府信息化建設(shè)模式；集中統(tǒng)一、集約建設(shè)、統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一管理服務(wù)；一種服務(wù)模式：政務(wù)云是一種新型的IT服務(wù)模式；隨需而變，動(dòng)態(tài)擴(kuò)展，靈活調(diào)度；服務(wù)模型基礎(chǔ)架構(gòu)即服務(wù)IaaSInfrastructure as a Service平臺(tái)即服務(wù)PaaSPlatform as a Service軟件即服務(wù)SaaSSoftware as a Service部署模型公有云Public私有云Private行業(yè)云Community混合云Hybrid核心理念可量化的服務(wù)Measured Service快速而彈性的部署Rapid Elasticity資源的池化整合Resource Pooli

3、ng按需提供的自服務(wù)On-Demand Self Service通過(guò)網(wǎng)絡(luò)寬帶訪問(wèn)Broad Network Access政務(wù)云平臺(tái)定位政務(wù)云平臺(tái)定位：完整的IaaS+部分的PaaS+特定的SaaS，提供領(lǐng)先的行業(yè)混合云方案政府信息化發(fā)展政務(wù)云建設(shè)要點(diǎn)政務(wù)云業(yè)務(wù)分析123政務(wù)云案例4目錄共享業(yè)務(wù)Internet業(yè)務(wù)業(yè)務(wù)描述：G2G政府統(tǒng)一規(guī)劃?rùn)M向互訪業(yè)務(wù)；行政審批、辦公系統(tǒng)、綜合治稅形式：依托于電子政務(wù)外網(wǎng)；各個(gè)委辦局統(tǒng)一規(guī)劃；整合方式：1、新上線業(yè)務(wù)先整合；2、由信息辦管理業(yè)務(wù)先整合；3、中小委辦局再整合；業(yè)務(wù)描述：G2B對(duì)外發(fā)布，政府門(mén)戶網(wǎng)站，對(duì)公眾服務(wù)；形式：依托于電子政務(wù)外網(wǎng)；對(duì)Inte

4、rnet開(kāi)放服務(wù)；整合方式：1、統(tǒng)一現(xiàn)有門(mén)戶網(wǎng)站群；2、Web服務(wù)器虛擬化；政務(wù)云的三類業(yè)務(wù)專享業(yè)務(wù)區(qū)業(yè)務(wù)描述：政府委辦局的縱向業(yè)務(wù)；從國(guó)家部委、省、市、區(qū)縣；國(guó)土、衛(wèi)生、工商等。形式：依托于本部門(mén)的業(yè)務(wù)專網(wǎng)；依托于統(tǒng)一的電子政務(wù)外網(wǎng)；整合方式：1、先整合在電子政務(wù)外網(wǎng)業(yè)務(wù)；2、針對(duì)存在于業(yè)務(wù)專網(wǎng)的業(yè)務(wù)，需要先做網(wǎng)絡(luò)整合，再做專有縱向業(yè)務(wù)的整合；3、專網(wǎng)整合過(guò)渡方案，采用二層專網(wǎng)與云平臺(tái)互聯(lián)的方案；第一類：小型類型：機(jī)房環(huán)境差，維護(hù)能力弱，整合意愿強(qiáng)烈；典型部門(mén)：計(jì)生委、衛(wèi)生局、黨校等；方式：優(yōu)先整合基于電子政務(wù)外網(wǎng)的業(yè)務(wù)，快速上線整合；類型：機(jī)房環(huán)境較好、維護(hù)能力較強(qiáng)，整合意愿低，難度大；典

5、型部門(mén)：工商、國(guó)土、審計(jì)、環(huán)保、城管等；特點(diǎn)：多數(shù)是非涉密業(yè)務(wù)，承載在電子政務(wù)外網(wǎng)上；方式：網(wǎng)絡(luò)整合：在城域網(wǎng)上開(kāi)縱向VPN方式，邏輯隔離；業(yè)務(wù)整合：以主機(jī)托管、部分非涉密，以虛擬機(jī)承載；類型：傳統(tǒng)強(qiáng)勢(shì)部門(mén)，信息化建設(shè)完備，業(yè)務(wù)安全等級(jí)高；典型部門(mén)：公安、財(cái)稅、社保、教育等；特點(diǎn)：業(yè)務(wù)有較強(qiáng)的安全性要求；多由國(guó)家、省統(tǒng)一規(guī)劃；方式：不建議服務(wù)器物理整合；數(shù)據(jù)整合、共享為主要整合目標(biāo)；政務(wù)云的整合對(duì)象-三類委辦局第二類：中型第三類：大型規(guī)模放大小規(guī)模試點(diǎn)局部放大全面整合以業(yè)務(wù)入手先示范，后擴(kuò)大政務(wù)云可行的步驟政務(wù)云可行建設(shè)步驟1、由新到舊：借助新業(yè)務(wù)上線，采用云方式部署，積累經(jīng)驗(yàn)；然后原有委辦局

6、業(yè)務(wù)，逐步平滑遷移，同時(shí)需要充分業(yè)務(wù)保障；2、由近到遠(yuǎn)：先整合信息辦自有業(yè)務(wù)，驗(yàn)證平臺(tái)，積累經(jīng)驗(yàn)；然后委辦局業(yè)務(wù)上線；3、由易到難：由影響小的邊緣業(yè)務(wù)開(kāi)始，Web、APP、門(mén)戶等；后停機(jī)時(shí)機(jī)嚴(yán)格，影響較大的專享業(yè)務(wù)；政府信息化發(fā)展政務(wù)云建設(shè)要點(diǎn)政務(wù)云業(yè)務(wù)分析123政務(wù)云案例4目錄 政務(wù)云平臺(tái)建設(shè)技術(shù)關(guān)鍵點(diǎn)構(gòu)建可擴(kuò)展的政務(wù)云平臺(tái)的技術(shù)要求架構(gòu)成熟穩(wěn)定擴(kuò)展能力安全安全合規(guī)交付能力運(yùn)維實(shí)施運(yùn)維交付能力服務(wù)自動(dòng)化交付定制能力 云架構(gòu)的選擇云架構(gòu)的作用OpenStack提供了一個(gè)操作平臺(tái)或工具包，采用Python語(yǔ)言開(kāi)發(fā)，整合了針對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)基礎(chǔ)資源的統(tǒng)一管理，封裝資源，提供界面、接口，使用云如同

7、操作Windows一樣，實(shí)現(xiàn)面向大規(guī)模云業(yè)務(wù)的編排。云架構(gòu)：主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)、安全、計(jì)費(fèi)等協(xié)同組織，提供服務(wù)主流云架構(gòu)開(kāi)源：發(fā)展快，架構(gòu)先進(jìn)，擴(kuò)展性好； 安裝調(diào)試復(fù)雜；商用化缺乏；閉源：廠商制約，擴(kuò)展性不足； 對(duì)廠商依賴度大；OpenStack+穩(wěn)定性高可用微服務(wù)架構(gòu)，分布式部署，集群高可用，橫向彈性擴(kuò)展一鍵安裝修復(fù)大量原生OpenStack自身BUG，提高穩(wěn)定性和性能優(yōu)化OpenStack部署方式，一鍵安裝，部署時(shí)間2小時(shí)兼容性兼容支持CAS、VMware、KVM、PowerVM等虛擬化平臺(tái)第一款集成SDN的OpenStack云操作系統(tǒng)網(wǎng)絡(luò)提供LB、FW、VPN、IPS等網(wǎng)絡(luò)安全以及WAF、

8、數(shù)據(jù)庫(kù)審計(jì)等應(yīng)用安全服務(wù)運(yùn)營(yíng)運(yùn)維多級(jí)租戶、計(jì)費(fèi)、審批、工單、監(jiān)控、統(tǒng)計(jì)報(bào)表支持物理網(wǎng)絡(luò)，性能、穩(wěn)定性極大提高支持SDN、Overlay、NFV、Service-Chain安全應(yīng)用服務(wù)應(yīng)用編排、VDC、DBaaS、大數(shù)據(jù)全面的資源納管CVMCVKVM 1VM 2VM nvCenterESXiVM 1VM 2VM nVM 1VM 2VM nKVM政務(wù)云平臺(tái)VM 1VM 2VM nXenVM 1VM 2VM nHyper-VVM 1VM 2VM nPowerVMBare Metal裸金屬服務(wù)器pCenter政務(wù)云平臺(tái)能夠兼容各種已經(jīng)運(yùn)行的數(shù)據(jù)中心環(huán)境，將現(xiàn)有資源一鍵遷移上云政務(wù)云平臺(tái)云管理平臺(tái)軟件架

9、構(gòu)云操作系統(tǒng)VDC發(fā)布/監(jiān)控/運(yùn)維服務(wù)流程管理運(yùn)營(yíng)支撐管理計(jì)費(fèi)營(yíng)帳管理云安全管理資源統(tǒng)一管理服務(wù)運(yùn)營(yíng)管理應(yīng)用交付管理服務(wù)編排網(wǎng)絡(luò)管理存儲(chǔ)管理計(jì)算管理安全管理自服務(wù)門(mén)戶運(yùn)維門(mén)戶OpenStack基礎(chǔ)設(shè)施計(jì)算/計(jì)算虛擬化存儲(chǔ)/存儲(chǔ)虛擬化網(wǎng)絡(luò)/網(wǎng)絡(luò)虛擬化PaaS/SaaSAPIAPIAPICAS(Cloud Automation System)軟件CVK 計(jì)算虛擬化內(nèi)核CVM 虛擬化管理平臺(tái)虛擬化管理軟件：自主開(kāi)發(fā)，圖形界面，集群管理、HA、虛擬網(wǎng)絡(luò)交換等計(jì)算虛擬化內(nèi)核：基于開(kāi)源KVM，運(yùn)行在裸金屬服務(wù)器上，增加VEPA功能CAS軟件 - 基于KVM的自主虛擬化產(chǎn)品vStor 存儲(chǔ)虛擬化存儲(chǔ)虛擬化內(nèi)

10、核：基于X86服務(wù)器硬盤(pán)，通過(guò)軟件定義存儲(chǔ)技術(shù)，搭建統(tǒng)一的存儲(chǔ)能力云網(wǎng)融合187KVEPA解決方案Overlay解決方案（VxLAN）DRX解決方案（LB，vLB）PoC云點(diǎn)解決方案OVS功能增強(qiáng)（QoS，雙向ACL）兼容性28K兼容VMware vSphere兼容自研/第三方服務(wù)器兼容第三方存儲(chǔ)設(shè)備兼容第三方軟件（OS，App）兼容RAID卡、網(wǎng)卡、HBA卡標(biāo)準(zhǔn)與開(kāi)放90KOpenStack H/J/K版本Plugin北向REST API接口IEEE 802.1Qbg、IEEE 802.1BROVFSR-IOV100萬(wàn)行代碼HA59K業(yè)界最大規(guī)模（128臺(tái)）物理主機(jī)和虛擬機(jī)HA操作系統(tǒng)及應(yīng)用

11、HA跨DC在線遷移安全性63K管理接入安全虛擬磁盤(pán)安全銷毀備份和快照虛擬化防病毒內(nèi)核深度優(yōu)化38K虛擬時(shí)鐘性能優(yōu)化虛擬CPU調(diào)度優(yōu)化虛擬磁盤(pán)/內(nèi)存優(yōu)化虛擬網(wǎng)絡(luò)內(nèi)核加速可管理性587KCVMCICSSVCAS軟件 - 基于KVM的自主虛擬化產(chǎn)品可靠性：CAS基于KVM的高可靠性優(yōu)化應(yīng)用HAOraclePostgreSQLTomcat主機(jī)HA主機(jī)HA計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)DRS存儲(chǔ)高可用存儲(chǔ)在線擴(kuò)容存儲(chǔ)vMotion存儲(chǔ)多路徑數(shù)據(jù)高可用備份與恢復(fù)快照第三方備份站點(diǎn)高可用多站點(diǎn)容災(zāi)操作系統(tǒng)HAWindows藍(lán)屏Linux內(nèi)核崩潰應(yīng)用操作系統(tǒng)存儲(chǔ)數(shù)據(jù)數(shù)據(jù)中心虛擬機(jī)&服務(wù)器應(yīng)用操作系統(tǒng)存儲(chǔ)數(shù)據(jù)數(shù)據(jù)中心提供從主

12、機(jī)、應(yīng)用到數(shù)據(jù)中心的多層次級(jí)別可靠性保障可視化：CAS資源精細(xì)化監(jiān)控報(bào)表統(tǒng)計(jì)拓?fù)湔故拘阅鼙O(jiān)控容量分析系統(tǒng)健康度分析資源超配比例分析集群、主機(jī)、虛機(jī)資源統(tǒng)計(jì)主機(jī)、虛機(jī)資源瓶頸預(yù)警支持大屏展示可視化： CAS資源精細(xì)化監(jiān)控報(bào)表統(tǒng)計(jì)拓?fù)湔故荆阂杂?jì)算資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源為中心，展示三種視角下的虛擬化拓?fù)洌鄬哟握故境鑫锢碇鳈C(jī)、存儲(chǔ)、虛擬交換機(jī)、虛擬機(jī)之間的內(nèi)部邏輯關(guān)系性能監(jiān)控容量分析拓?fù)湔故究梢暬?CAS資源精細(xì)化監(jiān)控報(bào)表統(tǒng)計(jì)性能監(jiān)控：從集群、主機(jī)、虛擬機(jī)等多個(gè)維度監(jiān)控CPU、內(nèi)存、網(wǎng)絡(luò)、存儲(chǔ)等資源利用率，基于時(shí)間軸的分析、預(yù)測(cè)資源瓶頸。拓?fù)湔故救萘糠治鲂阅鼙O(jiān)控可視化： CAS資源精細(xì)化監(jiān)控性能

13、監(jiān)控報(bào)表統(tǒng)計(jì)：主機(jī)、虛擬機(jī)、網(wǎng)絡(luò)資源使用情況統(tǒng)計(jì)，并可導(dǎo)出報(bào)表，有效了解當(dāng)前業(yè)務(wù)容量使用情況，為業(yè)務(wù)的擴(kuò)容優(yōu)化提供依據(jù)。拓?fù)湔故救萘糠治鰣?bào)表統(tǒng)計(jì)系統(tǒng)健康度分析集群、主機(jī)、虛機(jī)資源統(tǒng)計(jì)資源使用情況分析主機(jī)、虛機(jī)資源瓶頸預(yù)警告警信息全面展示一鍵健康巡檢一鍵存儲(chǔ)清理通過(guò)CVM管理平臺(tái)中的虛擬機(jī)列表和存儲(chǔ)陣列中的虛擬機(jī)鏡像自動(dòng)匹配，完成對(duì)廢棄虛擬機(jī)鏡像的檢測(cè)，實(shí)現(xiàn)垃圾存儲(chǔ)一鍵清理掃描清理共享存儲(chǔ)中的無(wú)用虛機(jī)鏡像及ISO文件，勾選后可進(jìn)行清理，釋放空間虛擬化環(huán)境下無(wú)效的虛擬機(jī)鏡像占用存儲(chǔ)空間，并可能引起虛擬化存儲(chǔ)性能下降3、性能：CAS性能測(cè)試業(yè)界領(lǐng)先相同硬件條件情況下，CAS以638.6分刷新SPEC

14、virt性能測(cè)試紀(jì)錄運(yùn)行虛擬機(jī)數(shù)37vm測(cè)試得分638.6測(cè)試輪數(shù)6.8tiles虛擬化軟件服務(wù)器類型處理器配置內(nèi)存配置測(cè)試輪數(shù)SPECvirt得分排名H3C CAS 2.0UIS R390/ProLiant DL380p Gen8intel Xeon E5-2690256 GB6.8638.61Huawei FusionSphere 5.0ProLiant DL380p Gen8intel Xeon E5-2690256 GB6.7631.62Red Hat Enterprise Linux 6.4 (KVM)Flex System x240intel Xeon E5-2690256 GB6

15、.6624.93VMware ESXi 5.1ProLiant DL380p Gen8intel Xeon E5-2690256 GB5.0472.34相同硬件條件下，各廠商測(cè)試情況對(duì)比：政務(wù)云平臺(tái)率先通過(guò)全部五項(xiàng)國(guó)家標(biāo)準(zhǔn)測(cè)評(píng)虛擬機(jī)管理通用要求彈性計(jì)算應(yīng)用接口基于對(duì)象的云存儲(chǔ)應(yīng)用接口中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院云計(jì)算參考架構(gòu) 云服務(wù)評(píng)估云計(jì)算參考架構(gòu) 云解決方案評(píng)估云解決方案云產(chǎn)品云服務(wù)虛擬化云方案云管理平臺(tái)云服務(wù)云存儲(chǔ)H3Cloud 政務(wù)云平臺(tái)建設(shè)技術(shù)關(guān)鍵點(diǎn)構(gòu)建可擴(kuò)展的政務(wù)云平臺(tái)的技術(shù)要求架構(gòu)成熟穩(wěn)定擴(kuò)展能力安全安全合規(guī)交付能力運(yùn)維實(shí)施運(yùn)維交付能力服務(wù)自動(dòng)化交付定制能力數(shù)據(jù)庫(kù)區(qū)業(yè)務(wù)應(yīng)用區(qū)存儲(chǔ)區(qū)出

16、口互聯(lián)區(qū)云平臺(tái)管理區(qū)安全緩沖區(qū)服務(wù)器網(wǎng)絡(luò)存儲(chǔ)安全物理資源層虛擬計(jì)算資源池虛擬安全資源池虛擬交換網(wǎng)絡(luò)資源池虛擬存儲(chǔ)資源池資源抽象控制層虛擬化內(nèi)核共享文件系統(tǒng)主機(jī)集群CPU/內(nèi)存/IO虛擬化備份與快照動(dòng)態(tài)資源調(diào)度虛擬化管理生命周期管理鏡像管理API接口配置管理云服務(wù)層自助服務(wù)門(mén)戶多租戶管理業(yè)務(wù)流審批監(jiān)控與報(bào)表服務(wù)目錄云主機(jī)/存儲(chǔ)服務(wù)云網(wǎng)絡(luò)安全服務(wù)云負(fù)載均衡服務(wù)數(shù)據(jù)庫(kù)服務(wù)開(kāi)發(fā)測(cè)試服務(wù)中間件服務(wù)IaaS服務(wù)PaaS服務(wù)SaaS服務(wù)運(yùn)營(yíng)管理服務(wù)政府辦公能耗監(jiān)測(cè)大數(shù)據(jù)應(yīng)用城市綜合管理網(wǎng)站群政務(wù)云需要交付什么服務(wù)？注：摘自基于云計(jì)算的電子政務(wù)公共平臺(tái)頂層設(shè)計(jì)指南20132號(hào)名稱：高性能云主機(jī)規(guī)格：4vCPU

17、 8G內(nèi)存名稱：大內(nèi)存云主機(jī)規(guī)格：4vCPU 16G內(nèi)存云主機(jī)/存儲(chǔ)云防火墻云負(fù)載均衡云網(wǎng)絡(luò)虛擬數(shù)據(jù)中心￥1099/月￥1599/月016CPU0256G01024G云數(shù)據(jù)庫(kù)云應(yīng)用吞吐量：100新建數(shù)：100并發(fā)數(shù)：100安全策略條數(shù)：100吞吐量：200新建數(shù)：200并發(fā)數(shù)：200安全策略條數(shù)：200吞吐量：500新建數(shù)：500并發(fā)數(shù)：500安全策略條數(shù)：1000大型適合1000人以下場(chǎng)景中型適合500人以下場(chǎng)景小型適合100人以下場(chǎng)景50萬(wàn)/月20萬(wàn)/月5萬(wàn)/月￥666/月￥1000/月￥2000/月￥5000/月云網(wǎng)盤(pán)套餐1套餐2套餐3vSwitchvRouter公網(wǎng)IP連接數(shù)：100連

18、接數(shù)：200連接數(shù)：500￥500/月￥1000/月￥3000/月政務(wù)云平臺(tái)網(wǎng)盤(pán)內(nèi)網(wǎng)Vlan內(nèi)存CPU硬盤(pán)解決之道-全I(xiàn)T資源交付1、委辦局原來(lái)怎么用，在云中也怎么用：計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、防火墻、負(fù)載分擔(dān)、數(shù)據(jù)庫(kù)、中間件，全I(xiàn)T資源虛擬化；2、方便申請(qǐng)使用、透明公開(kāi)：申請(qǐng)資源立刻就能用，不用等；使用審批服務(wù)透明、公開(kāi)； 基于虛擬數(shù)據(jù)中心VDC的資源交付云安全服務(wù)自助交付vDC安全自定義編排云交付能力-應(yīng)用模板 將用戶業(yè)務(wù)系統(tǒng)打包成一個(gè)模板發(fā)布到服務(wù)目錄中，租戶可以通過(guò)應(yīng)用模板快速構(gòu)建自己所需的業(yè)務(wù)系統(tǒng)； 例如：涉及到各個(gè)委辦局的權(quán)利清單系統(tǒng)，可以由統(tǒng)一制定，由委辦局自助申請(qǐng)業(yè)務(wù)； 政務(wù)云平臺(tái)建設(shè)

19、技術(shù)關(guān)鍵點(diǎn)構(gòu)建可擴(kuò)展的政務(wù)云平臺(tái)的技術(shù)要求架構(gòu)成熟穩(wěn)定擴(kuò)展能力安全安全合規(guī)交付能力運(yùn)維實(shí)施運(yùn)維交付能力服務(wù)自動(dòng)化交付定制能力政務(wù)云安全涉及標(biāo)準(zhǔn)云安全等級(jí)保護(hù)-國(guó)家公安部：信息系統(tǒng)安全等級(jí)保護(hù)基本要求 云計(jì)算安全技術(shù)要求信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求 云計(jì)算要求政務(wù)云安全保護(hù)-國(guó)家信息中心：政務(wù)云安全技術(shù)要求與實(shí)施指南政務(wù)云平臺(tái)安全等級(jí)保護(hù)測(cè)評(píng)方法與規(guī)范國(guó)家云計(jì)算安全標(biāo)準(zhǔn)草案 IaaS交付模式下由云服務(wù)方和云租戶的安全管理責(zé)任劃分云平臺(tái)管理系統(tǒng)安全管理網(wǎng)絡(luò)系統(tǒng)安全云平臺(tái)接口安全云平臺(tái)管理區(qū)安全服務(wù)鏡像安全管理數(shù)據(jù)安全管理主機(jī)系統(tǒng)安全管理存儲(chǔ)系統(tǒng)安全管理終端安全互聯(lián)網(wǎng)業(yè)務(wù)區(qū)安全邊界共享存儲(chǔ)系統(tǒng)安全(

20、基于LUN進(jìn)行隔離）存儲(chǔ)系統(tǒng)安全物理主機(jī)及網(wǎng)絡(luò)設(shè)備層安全資源抽象及控制層安全租戶之間資源安全部門(mén)業(yè)務(wù)區(qū)公共業(yè)務(wù)區(qū)租戶內(nèi)部業(yè)務(wù)安全二級(jí)等保業(yè)務(wù)安全三級(jí)級(jí)等保業(yè)務(wù)安全虛擬主機(jī)安全業(yè)務(wù)數(shù)據(jù)安全業(yè)務(wù)區(qū)域安全租戶內(nèi)部業(yè)務(wù)安全二級(jí)等保業(yè)務(wù)安全虛擬主機(jī)安全業(yè)務(wù)數(shù)據(jù)安全業(yè)務(wù)區(qū)域安全 租戶內(nèi)部業(yè)務(wù)安全數(shù)據(jù)庫(kù)、中間件、開(kāi)發(fā)和測(cè)試平臺(tái)安全數(shù)據(jù)庫(kù)、中間件、 開(kāi)發(fā)和測(cè)試平臺(tái)安全應(yīng)用安全應(yīng)用安全 應(yīng)用安全安全即服務(wù)安全即服務(wù) 安全即服務(wù)安全邊界邏輯隔離三級(jí)級(jí)等保業(yè)務(wù)安全業(yè)務(wù)數(shù)據(jù)安全虛擬主機(jī)安全業(yè)務(wù)區(qū)域安全 運(yùn)維管理及操作安全 運(yùn)維管理及操作安全 運(yùn)維管理及操作安全 運(yùn)維管理及操作安全 安全邊界物理隔離數(shù)據(jù)交換平臺(tái)進(jìn)行數(shù)據(jù)

21、交換租戶之間資源安全資源抽象及控制層安全物理主機(jī)（物理設(shè)備隔離）及網(wǎng)絡(luò)設(shè)備層安全租戶之間資源安全資源抽象及控制層安全物理主機(jī)（物理設(shè)備隔離）及網(wǎng)絡(luò)設(shè)備層安全二級(jí)等保業(yè)務(wù)安全三級(jí)級(jí)等保業(yè)務(wù)安全政務(wù)云安全技術(shù)要求 政務(wù)云安全分區(qū)分域部門(mén)業(yè)務(wù)區(qū)InternetCoreDBA2050DBA2050DB AuditFWFWNGFWRouter（MCE）電子政務(wù)外網(wǎng)城域網(wǎng)二級(jí)等保區(qū)三級(jí)等保區(qū)公共業(yè)務(wù)區(qū)安全資源區(qū)業(yè)務(wù)ToR存儲(chǔ)ToR管理SW互聯(lián)網(wǎng)業(yè)務(wù)區(qū)二級(jí)等保區(qū)三級(jí)等保區(qū)CoreFWFWLBRouter安全資源區(qū)業(yè)務(wù)ToRWAFFWFWLBFWFWNGFW數(shù)據(jù)庫(kù)ToR數(shù)據(jù)庫(kù)區(qū)DBA2050DBA2050DB

22、 Audit數(shù)據(jù)庫(kù)ToR數(shù)據(jù)庫(kù)區(qū)跨網(wǎng)數(shù)據(jù)交換存儲(chǔ)區(qū)防病毒控制中心網(wǎng)頁(yè)防篡改控制中心堡壘機(jī)云管理中心安全管理中心管理區(qū)管理FW管理ToR管理ToR政務(wù)數(shù)據(jù)交換平臺(tái)主機(jī)加固主機(jī)審計(jì)主機(jī)加固主機(jī)審計(jì)DDoS安全郵箱VxLAN+VPN隔離業(yè)務(wù)系統(tǒng)VxLAN隔離業(yè)務(wù)系統(tǒng)網(wǎng)站安全監(jiān)控遠(yuǎn)程安全接入?yún)^(qū)SSL/IPSecFW 政務(wù)云平臺(tái)安全服務(wù)鏈流程vSW/Overlay GWvFWvIPSvLBvSW/Overlay GWVM1VM3靈活自定義服務(wù)鏈源目的SDNFabricOpenstackSDN ControllerVM1VM2VswitchOverlay GWVM3VM4VM5VNI:33物理服務(wù)器1Vs

23、witchOverlay GW物理服務(wù)器2安全資源池VFWVLBvFWVIPSVIPS1、靈活實(shí)現(xiàn)三類業(yè)務(wù)分區(qū)、分域，安全訪問(wèn)路徑合理規(guī)劃訪問(wèn)；2、實(shí)現(xiàn)委辦局共享業(yè)務(wù)平滑遷移， 解決IP地址沖突的問(wèn)題；HypervisorNFVNFVNFVH3C CASvSwitch政務(wù)云安全典型部署L2L3CORE-SWCORE-SWHypervisorVMVMVMH3C CASvSwitchLBLeafS6800LeafVxLAN NetworkHypervisorVMVMVMH3C CASvSwitch服務(wù)器FWRouterLBFWRouterDDOS流量清洗政務(wù)外網(wǎng)公有云CSM云管理平臺(tái)WEB應(yīng)用及O

24、S云安全掃描服務(wù)VSwitch層VM訪問(wèn)控制策略交換機(jī)網(wǎng)絡(luò)安全控制策略云安全服務(wù)之：云防火墻虛擬防火墻，安全緩沖區(qū)域間南北向策略云安全服務(wù)之：云負(fù)載均衡對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作日志的審計(jì)云安全服務(wù)之 業(yè)務(wù)自動(dòng)化部署及WEB掃描服務(wù)云安全服務(wù)之：流量清洗VM虛擬機(jī)病毒防護(hù)云服務(wù)數(shù)據(jù)庫(kù)審計(jì)VM-VM 之間的東西向流量安全防護(hù)LeafVPC 業(yè)務(wù)模型下的VFW/VLB 服務(wù)每個(gè)租戶有自身的VFW/VLB虛擬機(jī)安全網(wǎng)關(guān)堡壘機(jī)統(tǒng)一管理入口，對(duì)管理員的操作行為進(jìn)行控制與審計(jì)入侵防護(hù)IPS云安全服務(wù)之：入侵防御項(xiàng)目背景需求與痛點(diǎn)2014年6月，電信中標(biāo)，云平臺(tái)采用天翼云，虛擬化VMware，網(wǎng)絡(luò)H3C；中國(guó)電信天翼

25、云平臺(tái)全國(guó)樣板點(diǎn)；2014年69月，實(shí)施受阻；2014年11月，替換為H3CLOUD云平臺(tái)，順利通過(guò)驗(yàn)收。核心問(wèn)題：多租戶存在IP地址重疊（市衛(wèi)生局）；不改變租戶現(xiàn)有業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃，無(wú)縫將業(yè)務(wù)遷移到云中；舟山政務(wù)云問(wèn)題舟山政務(wù)云建設(shè)原采用電信天翼云建設(shè)，有25個(gè)不滿足需求項(xiàng)；改用H3Cloud云，實(shí)現(xiàn)了委辦局需要什么樣服務(wù)，政務(wù)云中心就提供什么服務(wù)；FWLBVMVMFWLBVMVMVRF 1VRF 2通過(guò)云平臺(tái)與網(wǎng)絡(luò)的融合，使用VRF、vFW、VLB實(shí)現(xiàn)vPC租戶的支持，允許多租戶網(wǎng)絡(luò)地址重疊；通過(guò)VxLAN Overlay方案，實(shí)現(xiàn)跨三層網(wǎng)絡(luò)的二層互通，保證租戶業(yè)務(wù)遷移云中不改變網(wǎng)絡(luò)規(guī)劃；St

26、orageStorage委辦局如何隔離舟山政務(wù)云衛(wèi)生局林業(yè)局vNETvNETvNET衛(wèi)生局VPN / L2FWLBVMVMVRFnStoragevNET解決之道-虛擬數(shù)據(jù)中心云平臺(tái)合規(guī)性-三級(jí)等級(jí)保護(hù)認(rèn)證溫州市政務(wù)云平臺(tái)浙江省政務(wù)云平臺(tái) 政務(wù)云平臺(tái)建設(shè)技術(shù)關(guān)鍵點(diǎn)構(gòu)建可擴(kuò)展的政務(wù)云平臺(tái)的技術(shù)要求架構(gòu)成熟穩(wěn)定擴(kuò)展能力安全安全合規(guī)交付能力運(yùn)維實(shí)施運(yùn)維交付能力服務(wù)自動(dòng)化交付定制能力政務(wù)云運(yùn)維帶來(lái)的挑戰(zhàn)傳統(tǒng)運(yùn)維云平臺(tái)運(yùn)維垂直運(yùn)維，一管到底分層運(yùn)維多租戶環(huán)境故障定位與責(zé)任承擔(dān)H3C提供的云運(yùn)維服務(wù)云平臺(tái)運(yùn)維涉及內(nèi)容（部分）業(yè)務(wù)系統(tǒng)規(guī)劃設(shè)計(jì)云整體架構(gòu)設(shè)計(jì)系統(tǒng)云化架構(gòu)設(shè)計(jì)軟件設(shè)計(jì)與開(kāi)發(fā)技術(shù)咨詢業(yè)務(wù)連續(xù)性設(shè)計(jì)安

27、全咨詢?cè)O(shè)計(jì)業(yè)務(wù)云化遷移業(yè)務(wù)云化評(píng)估業(yè)務(wù)性能與容量分析應(yīng)用層遷移、改造、優(yōu)化數(shù)據(jù)層遷移、改造、優(yōu)化系統(tǒng)升級(jí)保障行業(yè)安全合規(guī)安全等保技術(shù)咨詢?cè)瓢踩嘤?xùn)、運(yùn)維安全掃描服務(wù)安全風(fēng)險(xiǎn)報(bào)告云運(yùn)維運(yùn)維組織架構(gòu)、流程與制度運(yùn)維工具開(kāi)發(fā)基礎(chǔ)運(yùn)維支撐健康檢查服務(wù)臺(tái)受理需求、問(wèn)題，故障，投訴對(duì)事件進(jìn)行跟蹤，確保事件的及時(shí)響應(yīng)和升級(jí)保障用戶滿意度云平臺(tái)運(yùn)維模式用戶華三運(yùn)維咨詢技術(shù)支撐運(yùn)維主體遠(yuǎn)程運(yùn)維服務(wù)駐場(chǎng)運(yùn)維服務(wù)運(yùn)維咨詢、培訓(xùn)；駐場(chǎng)運(yùn)維服務(wù)；遠(yuǎn)程運(yùn)維服務(wù)；本地支持服務(wù)（辦事處）；專家日；華三運(yùn)維咨詢技術(shù)支撐用戶運(yùn)維外包遠(yuǎn)程運(yùn)維服務(wù)駐場(chǎng)運(yùn)維服務(wù)合作伙伴運(yùn)維主體用戶運(yùn)維外包駐場(chǎng)+遠(yuǎn)程運(yùn)維華三運(yùn)維主體華三運(yùn)維服務(wù)產(chǎn)品申請(qǐng)

28、、審批流程定制財(cái)政計(jì)費(fèi)對(duì)接定制服務(wù)資源監(jiān)控定制遷移流程定制政務(wù)云重新定義政府信息化流程；需要有適應(yīng)流程的定制化服務(wù)；政務(wù)云運(yùn)維管理-定制化政務(wù)云運(yùn)維管理-管理工具IT業(yè)績(jī)直觀展示業(yè)務(wù)故障定位業(yè)務(wù)風(fēng)險(xiǎn)預(yù)警系統(tǒng)容量規(guī)劃3D機(jī)房政務(wù)云：合規(guī)、可交付；安全、可運(yùn)維政務(wù)云安全可交付可運(yùn)維合規(guī)安全服務(wù)自動(dòng)交付整體安全框架設(shè)計(jì)云網(wǎng)融合解決方案豐富的實(shí)踐案例滿足云測(cè)評(píng)和等保引領(lǐng)國(guó)家政務(wù)云標(biāo)準(zhǔn)專業(yè)的運(yùn)維BSM商用的Openstack政府信息化發(fā)展政務(wù)云建設(shè)要點(diǎn)政務(wù)云業(yè)務(wù)分析123政務(wù)云案例4目錄服務(wù)目錄 云主機(jī) 云硬盤(pán) 云網(wǎng)絡(luò) 云防火墻 云負(fù)載均衡 鏡像模板 公網(wǎng)IP廣西省政務(wù)云服務(wù)平臺(tái)容量60顆左右物理CPU核、