省級(jí)電子政務(wù)云平臺(tái)-總體架構(gòu)設(shè)計(jì)

1、省級(jí)電子政務(wù)云平臺(tái)總體架構(gòu)設(shè)計(jì) 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc524551429 第1章 建設(shè)目標(biāo)、范圍、任務(wù) 建設(shè)目標(biāo)、范圍、任務(wù)面臨的問(wèn)題與挑戰(zhàn)云計(jì)算給電子政務(wù)破局帶來(lái)希望，同時(shí)我們也應(yīng)看到，剛剛興起的云計(jì)算在發(fā)現(xiàn)道路上還存在著一些挑戰(zhàn)，包括云服務(wù)模式、安全問(wèn)題、標(biāo)準(zhǔn)問(wèn)題以及在云應(yīng)用方面的深入探索等。信息化建設(shè)條塊分割 電子政務(wù)方面，項(xiàng)目建設(shè)經(jīng)費(fèi)來(lái)源多樣，有發(fā)改委的工程項(xiàng)目、財(cái)政部的行政經(jīng)費(fèi)、科技部的專項(xiàng)資金等等，各條線有各條線的管理要求電子政務(wù)建設(shè)在國(guó)家層面尚未形成統(tǒng)一的管理體系。從各部委電子政務(wù)系統(tǒng)建設(shè)的布局來(lái)看，由于各部委信息化建設(shè)是在一種分

2、散體制下展開(kāi)的，一個(gè)部委一個(gè)“金”字工程，一個(gè)辦、廳、局一批信息系統(tǒng)，最終造成了國(guó)家電子政務(wù)信息孤島、重復(fù)建設(shè)、縱強(qiáng)橫弱等問(wèn)題。各部委的信息化投入越多，形成的信息化壁壘就越高，嚴(yán)重影響了電子政務(wù)的投資效率和產(chǎn)出成果。未來(lái)政務(wù)云平臺(tái)設(shè)計(jì)和建設(shè)，需要從技術(shù)上，基于平臺(tái)實(shí)現(xiàn)各委辦局信息系統(tǒng)的互聯(lián)互通，打破信息孤島，實(shí)現(xiàn)建設(shè)和應(yīng)用上的統(tǒng)籌及協(xié)同，避免重復(fù)建設(shè)，減少投資。同時(shí)，逐步整合政府大數(shù)據(jù)資源，加大資源利用效率。電子政務(wù)建設(shè)機(jī)制有待完善目前，我國(guó)大多數(shù)地區(qū)在建設(shè)云平臺(tái)的時(shí)候不得不面對(duì)的問(wèn)題，就是在整合電子政務(wù)建設(shè)中的行政壁壘，這也是造成各部委辦局的信息系統(tǒng)之間相互獨(dú)立，在信息系統(tǒng)資源的綜合開(kāi)發(fā)應(yīng)用

3、方面較少，信息孤島的現(xiàn)象普遍存在的主要原因。盡管云平臺(tái)的建設(shè)從技術(shù)上為消除信息孤島提供了可能和有力支撐，但真正的消除信息孤島還需要體制的配套和相關(guān)部門的配合。因此，在政務(wù)云平臺(tái)頂層設(shè)計(jì)中，要加強(qiáng)組織機(jī)制方面的設(shè)計(jì)與完善，構(gòu)建良好的建設(shè)軟環(huán)境，消除建設(shè)中的行政壁壘。投融資模式創(chuàng)新不足 建設(shè)統(tǒng)一云平臺(tái)，意味著一次性建設(shè)和投入規(guī)模擴(kuò)大，按照以往完全政府投資和運(yùn)營(yíng)的模式，會(huì)導(dǎo)致政府的財(cái)政支出壓力變大，在很大程度上影響了建設(shè)和應(yīng)用推進(jìn)進(jìn)度。要解決此問(wèn)題，需要在頂層設(shè)計(jì)中，就要考慮投融資模式創(chuàng)新的問(wèn)題，并加強(qiáng)后期持續(xù)運(yùn)營(yíng)模式的設(shè)計(jì)，既減少政府持續(xù)運(yùn)維投入，又可實(shí)現(xiàn)專業(yè)商業(yè)化運(yùn)營(yíng)，實(shí)現(xiàn)前期投資的保值和增值。

4、部分云平臺(tái)建設(shè)完成后應(yīng)用效果不理想 就技術(shù)而言，云計(jì)算技術(shù)可以推動(dòng)實(shí)現(xiàn)信息系統(tǒng)資源較高水平的整合與共享。然而在實(shí)施過(guò)程中，很多地區(qū)云平臺(tái)建設(shè)主要有 IT 企業(yè)規(guī)劃設(shè)計(jì)，這些企業(yè)主要目標(biāo)就是實(shí)現(xiàn)自身產(chǎn)品的銷售，所以往往夸大基礎(chǔ)硬件資源建設(shè)規(guī)模，對(duì)部署在云平臺(tái)上的應(yīng)用考慮有限，造成云平臺(tái)使用率不高，云計(jì)算技術(shù)的潛能和優(yōu)勢(shì)無(wú)法充分發(fā)揮。建議在云平臺(tái)建設(shè)初期，一定要以需求為導(dǎo)向，由第三方專業(yè)研究設(shè)計(jì)機(jī)構(gòu)進(jìn)行中立、公正的設(shè)計(jì)，做好業(yè)務(wù)應(yīng)用規(guī)劃及演進(jìn)計(jì)劃，確保后期持續(xù)運(yùn)營(yíng)效果。建設(shè)目標(biāo)以國(guó)務(wù)院辦公廳關(guān)于促進(jìn)電子政務(wù)協(xié)調(diào)發(fā)展的指導(dǎo)意見(jiàn)為指導(dǎo)，統(tǒng)籌推進(jìn)省電子政務(wù)基礎(chǔ)設(shè)施提升、電子政務(wù)業(yè)務(wù)系統(tǒng)協(xié)同發(fā)展、信息資源

5、共享共用和數(shù)據(jù)開(kāi)放利用；按照湘府閱201553號(hào)文件要求，以資源整合、集約建設(shè)、穩(wěn)步推進(jìn)為原則，建成安全可靠、統(tǒng)一高效、國(guó)內(nèi)領(lǐng)先的云計(jì)算平臺(tái)并開(kāi)展示范應(yīng)用，為全省各級(jí)部門提供彈性的云計(jì)算和云存儲(chǔ)能力、政務(wù)外網(wǎng)承載服務(wù)與應(yīng)用能力，基本滿足省直部門“十三五”期間非涉密業(yè)務(wù)的統(tǒng)一網(wǎng)絡(luò)、計(jì)算資源、存儲(chǔ)資源、數(shù)據(jù)庫(kù)服務(wù)、備份服務(wù)、安全服務(wù)等需求，提升政府效能，促進(jìn)政府管理創(chuàng)新，達(dá)到簡(jiǎn)政、興業(yè)、惠民的目標(biāo)。建設(shè)范圍省級(jí)電子政務(wù)外網(wǎng)主要滿足各級(jí)政府部門社會(huì)管理、公共服務(wù)等方 面的需求，為各省直部門的非涉密電子政務(wù)業(yè)務(wù)提供承載服務(wù)。本次建設(shè)省級(jí)電子政務(wù)外網(wǎng)統(tǒng)一云平臺(tái)，總體框架為“1+2+N”， 即“1網(wǎng)、2中

6、心、N多應(yīng)用云”，省本級(jí)政務(wù)大數(shù)據(jù)中心，初步形成“8+3+5”的基本框架。具體業(yè)務(wù)目標(biāo)主要包括： “一個(gè)網(wǎng)絡(luò)”優(yōu)化升級(jí)電子政務(wù)外網(wǎng)平臺(tái)，滿足省直部門間以及省 到市、市到縣網(wǎng)絡(luò)傳輸和承載的需求； “兩個(gè)中心”建設(shè)云計(jì)算中心、大數(shù)據(jù)中心，滿足省直部門十三五期間非涉密業(yè)務(wù)需求，為政府領(lǐng)導(dǎo)提供科學(xué)、合理的決策支持。 “N 朵應(yīng)用云”建設(shè)基于云平臺(tái)的 N 個(gè)全省性應(yīng)用系統(tǒng)，包括政務(wù) 服務(wù)、政務(wù)管理、政務(wù)行業(yè)、政務(wù)決策和政務(wù)辦公等領(lǐng)域。 “8大基礎(chǔ)數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)”完成人口、法人、宏觀、地理空間、政務(wù)服務(wù)信息、工商企業(yè)、信用信息、電子證照等8大基礎(chǔ)數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)的建設(shè)、遷移、備份共享； “3大平臺(tái)”

7、完成大數(shù)據(jù)智能分析平臺(tái)、數(shù)據(jù)交換和共享平臺(tái)、數(shù)據(jù)開(kāi)放平臺(tái)3大平臺(tái)； “5大示范工程”完成全省旅游大數(shù)據(jù)分析、12345服務(wù)平臺(tái)、區(qū)域經(jīng)濟(jì)臉譜大數(shù)據(jù)分析、省互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展?fàn)顩r分析、省政府網(wǎng)站群智能監(jiān)測(cè)分析5大示范工程；建設(shè)建設(shè)統(tǒng)一的安全體系；建設(shè)統(tǒng)一運(yùn)維管理機(jī)制；設(shè)計(jì)遷移策略，完成部分系統(tǒng)的遷移；明確云平臺(tái)建設(shè)、管理、運(yùn)營(yíng)模式，節(jié)約投資，提升服務(wù)質(zhì)量。建設(shè)任務(wù)充分考慮省級(jí)電子政務(wù)外網(wǎng)統(tǒng)一云平臺(tái)計(jì)算、存儲(chǔ)資源需求的階段性和應(yīng)用系統(tǒng)建設(shè)的復(fù)雜性，為了保證投資的有效使用，采用分期建設(shè)的原則。（一）第一期2016年1完成省電子政務(wù)外網(wǎng)的升級(jí)改造；2建設(shè)40%的計(jì)算、存儲(chǔ)資源；3啟動(dòng)大數(shù)據(jù)中心建設(shè)；4啟動(dòng)

8、N朵云建設(shè)。（二）第二期2017年1建設(shè)60%的計(jì)算、存儲(chǔ)資源；2完成災(zāi)備中心建設(shè)；3完成大數(shù)據(jù)中心建設(shè)；4完成N朵應(yīng)用云的部分建設(shè)。（三）第三期2018年-2020年1全面完成N應(yīng)用朵云建設(shè)。其中，本期云平臺(tái)基礎(chǔ)設(shè)施部分的建設(shè)任務(wù)具體包括以下：完成省電子政務(wù)外網(wǎng)升級(jí)改造（含安全平臺(tái)）；建設(shè)主數(shù)據(jù)中心、同城雙活數(shù)據(jù)中心40%的計(jì)算、存儲(chǔ)資源，數(shù)據(jù)交換和共享平臺(tái)；建設(shè)政府協(xié)同辦公平臺(tái)、政務(wù)安全郵箱；提供省政府門戶網(wǎng)站群五年的運(yùn)維服務(wù)；提供統(tǒng)一的運(yùn)維管理服務(wù)（五年），確保本期建設(shè)的政務(wù)外網(wǎng)、安全體系、云計(jì)算中心安全穩(wěn)定運(yùn)行?？傮w架構(gòu)設(shè)計(jì)依據(jù)及原則設(shè)計(jì)依據(jù)遵循但不限于下列相關(guān)國(guó)際、國(guó)家和行業(yè)標(biāo)準(zhǔn)如下

9、：1）國(guó)務(wù)院各級(jí)政府標(biāo)準(zhǔn)、規(guī)范、政策及其指導(dǎo)文件：基于云計(jì)算的電子政務(wù)公共平臺(tái)系列標(biāo)準(zhǔn)電子政務(wù)標(biāo)準(zhǔn)化指南系列標(biāo)準(zhǔn)政務(wù)信息資源交換體系系列標(biāo)準(zhǔn)GB/T21062.1-2007政務(wù)信息資源交換體系第1部分總體框架GB/T21063.1-2007政務(wù)信息資源目錄體系第1部分總體框架GB/T25647-2010電子政務(wù)術(shù)語(yǔ)GB50174-2008電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范GB50462-2008電子信息系統(tǒng)機(jī)房施工及驗(yàn)收規(guī)范國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目管理辦法（國(guó)家發(fā)改委令第55號(hào)）國(guó)家電子政務(wù)“十二五”規(guī)劃（工信部規(guī)2011567號(hào)）國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)（國(guó)發(fā)20122

10、3號(hào)）“十二五”國(guó)家政務(wù)信息化工程建設(shè)規(guī)劃(發(fā)改高技20121202號(hào))基于云計(jì)算的電子政務(wù)公共平臺(tái)頂層設(shè)計(jì)指南(工信信函20132號(hào))GB/T21064-2007電子政務(wù)系統(tǒng)總體設(shè)計(jì)要求GB/T20988-2007信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T21061-2007國(guó)家電子政務(wù)網(wǎng)絡(luò)技術(shù)和運(yùn)行管理規(guī)范中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（1994國(guó)務(wù)院147號(hào)令）國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)（中辦發(fā)200327號(hào)）關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)（公通字200466號(hào)）電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南（試行）（國(guó)信辦200525號(hào)）信息安全等級(jí)保護(hù)管理辦法（公通字2007

11、43號(hào)）關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)（公安部20091429號(hào)文）GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T22239-2008信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T22040-2008信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南GB/T25058-2010信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南GB/T25070-2010信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求GB/T28448-2012信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求GB/T28449-2012信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南ISO17799:2005信息安全管理體系實(shí)施細(xì)則ISO/IEC27001:2005信息安全技術(shù)信息安全管理體

12、系要求ISO9000(2000)質(zhì)量管理ISO20000-1:2005IT服務(wù)管理規(guī)范ISO20000-2:2005信息技術(shù)服務(wù)管理規(guī)范ITIL標(biāo)準(zhǔn)IT服務(wù)管理標(biāo)準(zhǔn)庫(kù)ITSS國(guó)家信息技術(shù)服務(wù)標(biāo)準(zhǔn)國(guó)家其它相關(guān)的法律法規(guī)及有關(guān)強(qiáng)制性的標(biāo)準(zhǔn)和規(guī)范2）國(guó)際標(biāo)準(zhǔn)規(guī)范：WS-*、SOAP、JMS、XML、IS027001云服務(wù)安全認(rèn)證、IS020000、云安全聯(lián)盟C-Star等。設(shè)計(jì)原則遵循“四統(tǒng)一”原則。統(tǒng)一領(lǐng)導(dǎo)，分步實(shí)施；統(tǒng)一建設(shè)，資源共享；統(tǒng)一管理，保障安全；統(tǒng)一服務(wù)，注重成效。統(tǒng)一領(lǐng)導(dǎo)，分步實(shí)施加強(qiáng)云平臺(tái)領(lǐng)導(dǎo)小組的職責(zé)，牽頭制定云平臺(tái)頂層規(guī)劃設(shè)計(jì)，統(tǒng)籌基礎(chǔ)設(shè)施、重大工程建設(shè)實(shí)施，指導(dǎo)協(xié)調(diào)部門應(yīng)用發(fā)

13、展。統(tǒng)一建設(shè)，資源共享統(tǒng)籌建設(shè)省級(jí)電子政務(wù)外網(wǎng)統(tǒng)一云平臺(tái)，整合信息資源，逐步實(shí)現(xiàn)政務(wù)信息資源（人口庫(kù)、法人庫(kù)、宏觀經(jīng)濟(jì)、地理空間、電子證照、信用信息、政務(wù)信息和工商企業(yè)等基礎(chǔ)資源）的集中。統(tǒng)一管理，保障安全遵循國(guó)家信息安全等級(jí)保護(hù)相關(guān)規(guī)定，強(qiáng)化網(wǎng)絡(luò)和信息安全管理，落實(shí)責(zé)任機(jī)制，加強(qiáng)要害信息系統(tǒng)和信息基礎(chǔ)設(shè)施安全保障，確保安全可控。統(tǒng)一服務(wù)，注重成效以提升政府管理能力、提高民生服務(wù)水平為需求導(dǎo)向；有序推動(dòng)省級(jí)電子政務(wù)外網(wǎng)統(tǒng)一云平臺(tái)的建設(shè)，制定合理遷移計(jì)劃?？傮w架構(gòu)設(shè)計(jì)云平臺(tái)總體架構(gòu)形成四橫兩縱的“省級(jí)統(tǒng)一云平臺(tái)”總體技術(shù)架構(gòu)“省級(jí)統(tǒng)一云平臺(tái)”的總體技術(shù)架構(gòu)為四橫兩縱，四橫是指：基礎(chǔ)設(shè)施服務(wù)層(I

14、aaS)、數(shù)據(jù)服務(wù)層（DaaS）、平臺(tái)服務(wù)層（PaaS）、應(yīng)用軟件服務(wù)層（SaaS）；兩縱是指：信息安全體系、管理體系和標(biāo)準(zhǔn)體系。 （圖1：“省級(jí)統(tǒng)一云平臺(tái)”總體技術(shù)架構(gòu)）基礎(chǔ)設(shè)施服務(wù)層（IaaS）：提供基本的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)服務(wù)；提供基礎(chǔ)資源的虛擬化服務(wù)、資源的動(dòng)態(tài)分配、再分配和回收。數(shù)據(jù)服務(wù)層（DaaS）：DaaS數(shù)據(jù)即服務(wù)。數(shù)據(jù)共享交換平臺(tái)通過(guò)進(jìn)行數(shù)據(jù)的比對(duì)、處理、融合和共享，為電子政務(wù)應(yīng)用和各廳局的專業(yè)應(yīng)用提供統(tǒng)一數(shù)據(jù)支撐。大數(shù)據(jù)智能分析平臺(tái)，通過(guò)高性能的實(shí)時(shí)和非實(shí)時(shí)大數(shù)據(jù)計(jì)算能力、豐富的統(tǒng)計(jì)、分析、挖掘模型，為政務(wù)決策提供智能支撐。平臺(tái)服務(wù)層(PaaS)：平臺(tái)服務(wù)層包括信息資源與應(yīng)用

15、支撐。應(yīng)用支撐主要提供網(wǎng)絡(luò)信任體系、中間件、應(yīng)用開(kāi)發(fā)、單點(diǎn)登錄等功能。軟件服務(wù)層（SaaS）：SaaS軟件即服務(wù)，開(kāi)展政務(wù)服務(wù)云、政務(wù)行業(yè)云、政務(wù)管理云、政務(wù)決策云、政務(wù)辦公云等建設(shè)。兩縱指的是云平臺(tái)信息安全管理體系：針對(duì)云平臺(tái)建設(shè)，通過(guò)技術(shù)手段保證數(shù)據(jù)安全、應(yīng)用安全、主機(jī)安全、網(wǎng)絡(luò)安全、物理安全、管理安全，保障省級(jí)電子政務(wù)外網(wǎng)統(tǒng)一云平臺(tái)的安全。管理體系：包括運(yùn)行維護(hù)管理和運(yùn)營(yíng)管理，保障云平臺(tái)的正常運(yùn)行，提供資源管理、調(diào)度管理、監(jiān)控管理等運(yùn)維功能，以及業(yè)務(wù)管理、流程管理、訂單管理等運(yùn)營(yíng)功能。本期建設(shè)總體部署架構(gòu)（圖示：本期建設(shè)總體部署架構(gòu)）通過(guò)優(yōu)化升級(jí)，構(gòu)建一張全省統(tǒng)一的高性能、高可靠的電子政

16、務(wù)外網(wǎng)，采用豐富的云基礎(chǔ)設(shè)施、云存儲(chǔ)、云安全和各類服務(wù)構(gòu)件共同部署2個(gè)云計(jì)算中心，為省委、省人大、省政府、省政協(xié)、機(jī)關(guān)和省直部門的非涉密業(yè)務(wù)提供服務(wù)，打造政府內(nèi)部業(yè)務(wù)應(yīng)用云、互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用云，形成省級(jí)統(tǒng)一云平臺(tái)內(nèi)、外兩朵云?！耙痪W(wǎng)”：省電子政務(wù)外網(wǎng)架構(gòu)主要由核心交換區(qū)、省級(jí)城域網(wǎng)、省市縣三級(jí)廣域網(wǎng)、數(shù)據(jù)中心網(wǎng)絡(luò)組成。廣域網(wǎng)用于覆蓋省、市（州）、 縣各層級(jí)行政區(qū)域，由各級(jí)行政區(qū)域內(nèi)廣域骨干節(jié)點(diǎn)設(shè)備和之間傳輸鏈路組成；城域網(wǎng)主要用于同城政務(wù)部門互聯(lián)，為各個(gè)省職政務(wù)部門提供互聯(lián)互通、信息共享的基礎(chǔ)平臺(tái)。新構(gòu)建的外網(wǎng)關(guān)鍵設(shè)備和鏈路無(wú)單點(diǎn)故障，帶寬得到升級(jí)，承載能力和安全保障能力得到全面提升，保證系統(tǒng)可

17、持續(xù)、高效、安全運(yùn)行，滿足國(guó)家部委、市州部門、縣市區(qū)部門、鄉(xiāng)鎮(zhèn)社區(qū)的網(wǎng)絡(luò)業(yè)務(wù)需求?！皟稍朴?jì)算中心：采用同城雙活數(shù)據(jù)中心的架構(gòu)建設(shè)2個(gè)云計(jì)算中心，每個(gè)云計(jì)算中心分為內(nèi)部數(shù)據(jù)中心和外部數(shù)據(jù)中心，內(nèi)外數(shù)據(jù)中心均部署網(wǎng)絡(luò)資源、計(jì)算資源和存儲(chǔ)資源，采用虛擬化技術(shù)搭建云計(jì)算平臺(tái)。內(nèi)部數(shù)據(jù)中心連接互聯(lián)網(wǎng)，主要部署互聯(lián)網(wǎng)業(yè)務(wù)，內(nèi)部數(shù)據(jù)中心連接電子政務(wù)外網(wǎng)，主要提供電子政務(wù)業(yè)務(wù)。網(wǎng)絡(luò)整體架構(gòu)設(shè)計(jì)（圖示：網(wǎng)絡(luò)整體架構(gòu)設(shè)計(jì)）省電子政務(wù)外網(wǎng)采用分區(qū)規(guī)劃，分層設(shè)計(jì)，雙節(jié)點(diǎn)冗余部署。整個(gè)網(wǎng)絡(luò)分為核心路由區(qū)、廣域網(wǎng)區(qū)、城域網(wǎng)區(qū)、數(shù)據(jù)中心區(qū)、互聯(lián)網(wǎng)出口區(qū)。核心路由區(qū)由2臺(tái)廣域網(wǎng)高端核心路由器和2臺(tái)城域網(wǎng)高端核心交換機(jī)口字型互

18、聯(lián)。廣域網(wǎng)采用省級(jí)、市級(jí)、縣級(jí)三層部署，省級(jí)到市級(jí)采用1000M鏈路，市級(jí)至縣級(jí)為100M鏈路。城域網(wǎng)分為核心層、匯聚層和接入層三層架構(gòu)，核心層到匯聚層采用雙冗余10G線路互聯(lián)，匯聚層到接入層1000M線路互聯(lián)。數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)扁平化，采用VXLAN技術(shù)部署大二層網(wǎng)絡(luò)，充分利用虛擬化和堆疊技術(shù)提高網(wǎng)絡(luò)可靠性和資源利用率，同時(shí)合理部署安全設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)安全可控。另外，湖南外網(wǎng)使用廣域網(wǎng)核心路由器與國(guó)家電子政務(wù)外網(wǎng)工程辦下發(fā)的上聯(lián)路由器設(shè)備進(jìn)行雙鏈路千兆連接，拓?fù)浣Y(jié)構(gòu)如下圖所示： 廣域網(wǎng)架構(gòu)設(shè)計(jì)（圖示：廣域網(wǎng)架構(gòu)設(shè)計(jì)）廣域網(wǎng)采用省、市（州）、縣三級(jí)部署，省級(jí)廣域網(wǎng)的核心節(jié)點(diǎn)上連國(guó)家電子政務(wù)外網(wǎng)，同時(shí)

19、做為全省電子政務(wù)廣域網(wǎng)骨干節(jié)點(diǎn)，市（州）網(wǎng)絡(luò)結(jié)點(diǎn)是承上啟下的關(guān)鍵節(jié)點(diǎn)，上行雙鏈路雙歸屬核心節(jié)點(diǎn)，下接縣級(jí)節(jié)點(diǎn)。各級(jí)節(jié)點(diǎn)由兩臺(tái)高性能路由器組成，兩臺(tái)設(shè)備既互為備份又負(fù)載均衡，不同節(jié)點(diǎn)間采用不同運(yùn)營(yíng)商鏈路進(jìn)行鏈路保護(hù)。城域網(wǎng)架構(gòu)設(shè)計(jì) （圖示：網(wǎng)絡(luò)整體架構(gòu)設(shè)計(jì)）城域網(wǎng)采用三層架構(gòu)設(shè)計(jì)，核心層采用雙核心組網(wǎng)，是城域網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)中樞，為接入?yún)^(qū)和匯聚區(qū)提供跨區(qū)域的數(shù)據(jù)轉(zhuǎn)發(fā)，上行采用10GE鏈路連接廣域網(wǎng)核心，下聯(lián)省委、省政府、省人大、省政協(xié)、省二院和長(zhǎng)沙市政府6大匯聚節(jié)點(diǎn)，同時(shí)與內(nèi)部數(shù)據(jù)中心互聯(lián)。核心、匯聚、接入節(jié)點(diǎn)均采用虛擬化堆疊技術(shù)，可以將復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)簡(jiǎn)化為層次分明、互聯(lián)關(guān)系簡(jiǎn)單的網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)

20、各層之間通過(guò)鏈路聚合，自然消除環(huán)路，不需要再部署MSTP、VRRP等協(xié)議，支持跨設(shè)備的鏈路聚合功能，實(shí)現(xiàn)跨設(shè)備的鏈路冗余備份。 數(shù)據(jù)中心架構(gòu)設(shè)計(jì) （圖示：數(shù)據(jù)中心架構(gòu)設(shè)計(jì)）湖南政務(wù)云數(shù)據(jù)中心采用標(biāo)準(zhǔn)化、開(kāi)放和高擴(kuò)展的云計(jì)算架構(gòu)，支撐省政府各部門的政務(wù)外網(wǎng)、互聯(lián)網(wǎng)等多種不同業(yè)務(wù)服務(wù)。（1）網(wǎng)絡(luò)資源設(shè)計(jì)：網(wǎng)絡(luò)采用扁平化二層架構(gòu)，分為核心層和接入層，提高性能，減少時(shí)延；網(wǎng)絡(luò)大二層部署，保證虛擬機(jī)在資源池內(nèi)部的熱遷移能力；核心交換機(jī)旁掛負(fù)載均衡器，提供負(fù)載均衡增值服務(wù)；防火墻支持虛擬防火墻能力，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)之間的安全隔離。外網(wǎng)服務(wù)區(qū)與互聯(lián)網(wǎng)服務(wù)區(qū)之間網(wǎng)絡(luò)通過(guò)部署數(shù)據(jù)交換平臺(tái)實(shí)現(xiàn)不同業(yè)務(wù)域之間的安全隔離。（2）計(jì)算資源設(shè)計(jì)：采用標(biāo)準(zhǔn)化的X86物理服務(wù)器，構(gòu)建計(jì)算資源池。采用OpenStack開(kāi)放架構(gòu)，支持Xen、KVM等主流虛擬化平臺(tái)。X86服務(wù)器根據(jù)業(yè)務(wù)系統(tǒng)對(duì)資源的不同需求，配置不同的產(chǎn)品型號(hào)及物理配置，劃分高性能計(jì)