政務云平臺建設與應用運營總體解決方案

政務云平臺建設與應用運營總體解決方案關于政務云什么是政務云政策要求總體設計思路什么是政務云？——政務云政務云政務云定義中國政務云ITSS運維規(guī)范+等保三級基礎設施+虛擬化+云管理審批制度+政務網(wǎng)+公眾服務安全可靠IaaSPaaSSaaS云管理網(wǎng)絡技術應用監(jiān)督管理制度規(guī)范政務云政務云政策要求政務云體系市級云建設內容設施資源中間平臺業(yè)務應用遷移部署對外服務云數(shù)聯(lián)動應用層SaaS應用遷移平臺層PaaS政務云總體設計思路基礎層IaaS大屏展現(xiàn)WEBService云應用云應用云應用云應用云應用云應用云應用云應用……安全管理云管平臺Governance云治理Self-Service自助服務門戶ITOP-Service運維服務門戶Operative-Service運營服務門戶API標準接口體系運營運維產(chǎn)品原廠產(chǎn)品：云運維管理系統(tǒng)原廠產(chǎn)品：云運營管理系統(tǒng)運維工具支撐軟件計算資源池存儲資源池網(wǎng)絡資源池備份資源物理監(jiān)控設備Openstack架構虛擬化基礎設施容災備份服務器網(wǎng)絡存儲備份安全由建設云到管理云：政務云管理平臺管好云資源、用好云服務、控好云成本云管理基于云的集成管理平臺處理器、內存、存儲、網(wǎng)絡……政務云資源池云自助服務運營服務運維服務資源人員技術流程監(jiān)督管理持續(xù)改進制度規(guī)范安全可靠難點與重點基礎設施建設應用遷移工作統(tǒng)一云管理平臺運營運維業(yè)務難點重點基礎設施工作內容機房服務器存儲網(wǎng)絡安全支持廠商運營商（機房、鏈路）HW（云服務器、交換機、存儲安全廠商：天融信、CA中心其他廠商：愛數(shù)、LC、EMC、H3C等重點與難點設備利舊安全評測網(wǎng)閘難點重點應用遷移配合建設部署計劃，精確部署數(shù)量、確認產(chǎn)品選型、設備實施部署（可按市政務云實際情況調整）合同簽訂1day成立聯(lián)合項目組5day設備到貨30day實施詳細方案設計15day機房環(huán)境準備5day硬件設備安裝調測10day網(wǎng)絡配置與調集10day平臺搭建20day云平臺測試5day業(yè)務上云試運行30day項目驗收2day配備專業(yè)服務團隊，遷移流程，確保業(yè)務的平滑遷移、保證業(yè)務連續(xù)性需求、具備完整的應急與預案調研與評估詳細設計實施遷移保障項目管理和服務集成設計信息收集（問卷與訪談）遷移需求評估應用關聯(lián)分析遷移風險分析遷移策略制定測試詳細遷移項目計劃遷移實施方案設計風險應對計劃制定遷移技術準備開發(fā)詳細遷移工作手冊模擬切換演練系統(tǒng)測試數(shù)據(jù)備份正式遷移遷移評估遷移監(jiān)控遷移優(yōu)化項目驗收遷移多少系統(tǒng)？重點：調研與評估難點：遷移保障遷移什么系統(tǒng)？服務性能保障？數(shù)據(jù)怎么辦？難點重點統(tǒng)一云管平臺統(tǒng)一云管平臺統(tǒng)一接入體系ISV-1ISV-2ISV-3ISV-N●●●各類產(chǎn)品網(wǎng)絡計算安全存儲備份軟件統(tǒng)一云管五化運營統(tǒng)一服務服務可視化、平臺保障化、運營透明化、功能模塊化、平臺統(tǒng)一化技術雙活、多平臺、統(tǒng)一化時間交付時間緊迫遷移200+應用的管理壓力重點難點運營與運維*服務目錄與計量計費運維服務新體系ITSS服務響應快服務內容廣服務經(jīng)驗強工具多資源調度運營服務目錄計量計費資源調度工單流程多方參與難點重點云安全管理

根據(jù)國家信息安全等級保護基本要求，同時綜合《信息安全技術云計算服務安全指南》（GB/T31167-2014），《信息安全技術云計算服務安全能力要求》（GB/T31168-2014）兩個標準，設計了政務云信息安全保障體系?；谠朴嬎闫脚_的安全標準規(guī)范物理安全設計機房設備介質網(wǎng)絡安全設計防火墻防毒墻IPS主機安全設計QoS虛擬防火墻虛擬化安全設計隔離、虛擬機間攻擊應用安全設計入侵、漏洞、web…數(shù)據(jù)安全防護隔離、訪問、銷毀安全認證體系數(shù)字證書…安全管理設計統(tǒng)一安全、審計等分步實施IaaS物理集中PaaS應用集中DaaS數(shù)據(jù)集中IaaS階段發(fā)展規(guī)劃PaaS平臺即服務平臺層PaaS應用支撐：協(xié)同平臺管理云治理安全管理測試開發(fā)DebOps業(yè)務管理產(chǎn)品、架構、服務商開放API體系應用層SaaS基礎層IaaS——服務增強增強平臺對應用層的支撐服務能力，例：應用協(xié)同工作支撐、應用測試平臺、持續(xù)交付能力增強平臺對基礎設施層的管理與調度能力增強平臺的橫向擴展能力DaaS政務云云數(shù)聯(lián)動方面的考慮集數(shù)據(jù)接入、清洗、存儲、分析、建模、應用、交換、展示于一體，基于RK、FR、空間地理等基礎數(shù)據(jù)庫，逐步匯聚各類政務信息資源，開展大數(shù)據(jù)應用——數(shù)據(jù)集中某市政務云某市政務云市政務云建設內容—統(tǒng)一云管平臺功能架構大屏展現(xiàn)WEBService情況總覽監(jiān)控告警云管業(yè)務資源管理計量計費統(tǒng)計報告消息通知系統(tǒng)管理云服務商平臺接入體系資源信息接口監(jiān)控信息接口服務信息接口對賬信息接口消息通知接口獨立ISV運營商安全性及訪問控制網(wǎng)絡配置及存儲配置自動化ISV1（YD）ISV2（DX）性能實時監(jiān)控及等級預警規(guī)范云知識庫平臺大屏展示資源總覽運行監(jiān)控通知通告平臺健康度服務總覽監(jiān)控體系平臺監(jiān)控事件告警應急響應計費模型服務目錄賬單查詢效益分析通用報表健康度檢測可用性評估服務評估角色權限數(shù)字字典組織機構系統(tǒng)日志帳戶管理CA認證新建上云遷移上云服務流程服務質量資源瀏覽資源查詢資源編輯資源數(shù)量資源分析告警事件訂單處置待辦中心消息管理通知公告基礎資源廠商計算資源廠商存儲資源廠商網(wǎng)絡資源廠商備份資源廠商安全資源廠商云基礎架構廠商故障信息接口市政務云邏輯關系云管平臺中的部分功能需要調用底層產(chǎn)品接口并為統(tǒng)一云管平臺提供接口YD云產(chǎn)品接口Manage網(wǎng)絡計算安全存儲備份CA自身云管平臺資源管理資源監(jiān)控任務工單計量計費告警事件分析報表健康檢測質量控制云知識庫統(tǒng)一云管平臺情況總覽待辦中心資源管理監(jiān)控告警服務管理計量計費數(shù)據(jù)對接平臺（前置接口）DX云數(shù)據(jù)對接平臺自身云管平臺產(chǎn)品接口分析報表統(tǒng)一接入體系資源監(jiān)控告警事件健康檢測設計思路統(tǒng)一云管五化運營統(tǒng)一服務服務可視化、平臺保障化、運營透明化、功能模塊化、平臺統(tǒng)一化智慧運維統(tǒng)一管理圍繞資源、監(jiān)控、變更、問題、事件、知識、配置、操作等方面，歸納完善基于人員、流程、工具、技術、制度、管理辦法的復合型運維體系建設標準規(guī)范。自主可控開放兼容統(tǒng)一云管平臺統(tǒng)一接入體系ISV-1ISV-2ISV-3ISV-N●●●各類產(chǎn)品網(wǎng)絡計算安全存儲備份軟件數(shù)據(jù)流向業(yè)務流向廠商產(chǎn)品ISV云管前置接口接入體系統(tǒng)一云管計算數(shù)據(jù)存儲數(shù)據(jù)安全數(shù)據(jù)監(jiān)控數(shù)據(jù)運營運維平臺任務工單運維服務運營服務質量控制按統(tǒng)一接入標準進行二次封裝數(shù)據(jù)匯聚信息集中訂單分配狀態(tài)跟蹤實現(xiàn)多云平臺統(tǒng)一管控部署方式獨立部署，避免由單云故障引起的平臺宕機。部署位置示意圖初期，數(shù)據(jù)庫采用高可用集群、接口和門戶采用高負載集群方式部署；后續(xù)，接口服務器可按運營商單獨設置。市政務云—重點功能：計量計費用量&費用計費標準實際用量訂單任務&工單相互驗證資源服務基于服務目錄和訂單體系實現(xiàn)與ISV云管平臺對接實現(xiàn)驗證資源服務服務目錄核心服務目錄增值服務目錄服務套餐計費模式/周期標準規(guī)范某市政務云業(yè)務應用遷移和部署實施操作細則

（包含實施細則和配套規(guī)則及表單）某市政務云運行維護管理規(guī)范某市政務云統(tǒng)一接入體系數(shù)據(jù)標準某市市政云API接口規(guī)范某市政務云主機和設備命名規(guī)范某市政務云區(qū)縣云平臺接入標準……標準規(guī)范—上云業(yè)務流程市政務云建設內容—大屏Demo頁面展示—資源總覽頁面展示—單位資源頁面展示—系統(tǒng)與主機資源頁面展示—應用上云頁面展示—監(jiān)控告警頁面展示—系統(tǒng)訪問性能檢測頁面展示—計量計費頁面展示—服務計費趨勢區(qū)級云探索A區(qū)政務云B區(qū)政務云C區(qū)政務云A區(qū)52T——存儲——EMC45臺——物理機——HW180CPU——物理CPU360VPC——虛擬核數(shù)建設內容云平臺運營管理平臺云平臺運維管理平臺虛擬化平臺云平臺服務門戶系統(tǒng)（定制開發(fā)）基礎設施系統(tǒng)設計業(yè)務遷移服務健康度分析易用的配置管理友好的UI設計云平臺建設規(guī)模A政務云·整體架構與資源概覽政務云整體情況已接入單位：11家已接入系統(tǒng)：15個系統(tǒng)云資源情況（Cloudresources）CPU：860核內存：2074GB存儲：62.5TB云資源總量（Totalcloudresources）CPU：1708核內存：2494GB存儲：109.24TBA區(qū)級云產(chǎn)品接口ManageOne網(wǎng)絡計算安全存儲備份CA自身云管平臺資源管理資源監(jiān)控任務工單計量計費告警事件分析報表健康檢測質量控制云知識庫數(shù)據(jù)對接平臺（前置接口）統(tǒng)一云管平臺情況總覽待辦中心資源管理監(jiān)控告警服務管理計量計費分析報表統(tǒng)一接入體系資源監(jiān)控告警事件健康檢測A政務云B政務云2朵云+2個異地機房災備：政務云管理平臺云主機云存儲云網(wǎng)絡

如負載均衡數(shù)據(jù)級容災云數(shù)據(jù)庫等高可用、可靠、專用局委辦租戶隔離符合等保三級等要求資源管理與監(jiān)控審批流程自定義用戶管理設備利舊等各委辦局新建業(yè)務應用現(xiàn)有業(yè)務應用云端遷移大數(shù)據(jù)應用

需求云服務CloudservicesCloudsecurity

云安全云管理CloudmanagementCloudbusiness云業(yè)務云資源規(guī)模機房要求網(wǎng)絡服務軟件的采購與部署服務存儲與災備服務信息安全技術服務統(tǒng)一云管理服務運維保障服務應用部署與遷移服務云平臺擴容服務制度規(guī)范要求計算資源服務上云系統(tǒng)：39個CPU：1408核內存：4812GB存儲：106TB首年規(guī)模3年規(guī)模上云系統(tǒng)：78個CPU：2000核內存：8000GB存儲：400TBFirstyearscaleThirdyearscaleC政務云云規(guī)劃+云遷移+云運營多年配合云平臺建設與運維√部署127臺虛機，包括原有92臺虛機、13臺物理機遷移，新增22臺√20臺重要服務器、118臺次要服務器，總計20多T數(shù)據(jù)的去重、備份√創(chuàng)建12個虛擬模板、18個服務模板，各類資源的快速申請和部署√221臺服務器的運行情況監(jiān)控√3820臺PC終端的管理和更新云平臺建設規(guī)模謀劃階段（2015、2016年）推進階段（2017、2018年）深化階段（2019、2020年）異地容災備份啟動政務信息大數(shù)據(jù)平臺的建設提升政務云平臺的網(wǎng)絡安全虛擬化云計算數(shù)據(jù)中心服務器虛擬化遷移工作論證、選型，政務云平臺的基礎架構公共數(shù)據(jù)共享數(shù)據(jù)庫，數(shù)據(jù)中心區(qū)級基礎數(shù)據(jù)庫建設統(tǒng)一云管平臺實施方案政務統(tǒng)一云管需求分析

從政務云服務和管理需求出發(fā)，脫離云服務商云平臺搭建一套統(tǒng)一云管平臺，實現(xiàn)統(tǒng)一的服務受理與交付管理能力，為政務云管理單位的日常運營運維管理提供統(tǒng)一的、易用的支持服務提供統(tǒng)一云管平臺軟件以及相應的3年的平臺運維服務。提供云平臺整體運維服務（此處指運營服務），面向政務云相關的設備、機房、虛擬機、制度、工作流程的管理服務，包括運營服務團隊（一線駐場人員與二線支撐團隊）保證整個項目的培訓服務，包括云管平臺的操作人員培訓123定向分析從用戶角色角度，分析核心應用需求各委辦局信息管理員云應用開發(fā)商區(qū)級/市級信息中心云運維/運營團隊誰WHO綜合監(jiān)控資源管理情況總覽彈性伸縮計量計費一體化運維服務目錄核心應用DoWhat？實時掌握運行狀態(tài)Dashboard價值放大高性能IT能力持續(xù)交付端到端的持續(xù)交互高效敏捷的發(fā)布機制DevOps深度實踐為企業(yè)提供持續(xù)動力提高運維效率、降低成本進行狀態(tài)可視化管理自主發(fā)現(xiàn)、定位、恢復故障自助資源管理智能化運營管理自動化一切；數(shù)據(jù)化一切用戶分析情況總覽監(jiān)控告警云管業(yè)務資源管理計量計費統(tǒng)計報告消息通知系統(tǒng)管理大屏展示資源總覽運行監(jiān)控通知通告平臺健康度服務總覽監(jiān)控體系平臺監(jiān)控事件告警應急響應計費模型服務目錄賬單查詢效益分析通用報表健康度檢測可用性評估服務評估角色權限數(shù)字字典組織機構系統(tǒng)日志帳戶管理CA認證新建上云遷移上云服務流程服務質量資源瀏覽資源查詢資源編輯資源數(shù)量資源分析告警事件訂單處置待辦中心消息管理通知公告運營平臺運維平臺云管平臺功能設計云管統(tǒng)一接口設計為了保證平臺的完整性和健壯性，接入體系的各類接口應滿足下列基本要求資源信息接口監(jiān)控信息接口服務信息接口故障事件接口對賬信息接口消息通知接口接口類型：接口數(shù)據(jù)表設計：平臺實施計劃項目需求調研階段時間：0.5個月（項目合同簽訂后）任務：項目啟動，建立客戶與開公司（包括包1、2、3）聯(lián)合的政務云項目管理組，確認個包件的聯(lián)系人、接口人、監(jiān)理等關鍵人員的通訊錄與項目建設期間的匯報機制。項目需求調研，針對需求情況、包1、包2的設計方案，調整需求內容，落實項目實施方案項目設計階段時間：0.5個月（項目合同簽訂后）任務：完成技術詳細設計書完成接口設計書完成數(shù)據(jù)庫設計書完成實施方案（包括部署計劃）備注：此時按照招標要求，包1，2應當已完成設備政務云平臺基本搭建，形成云網(wǎng)合一。項目基本功能開發(fā)階段時間：2個月任務：完成基礎架構開發(fā)，包括：業(yè)務總線、業(yè)務架構、頁面基礎框架完成基礎數(shù)據(jù)庫研發(fā)，包括基礎數(shù)據(jù)庫（數(shù)據(jù)字典）、業(yè)務數(shù)據(jù)庫、監(jiān)控數(shù)據(jù)庫、完成基本功能研發(fā)，包括：云管業(yè)務、系統(tǒng)管理、資源管理、監(jiān)控管理、計量計費、消息管理、情況總覽、統(tǒng)計報表。備注：包1與包2按招標要求完成測試與上線運行工作上線部署與接口實施階段時間：1個月任務：按照要求，在云機房具備云平臺服務能力后，開始統(tǒng)一云管理的部署實施工作同時，與現(xiàn)有的云機房的云服務商配合完成統(tǒng)一接口體系的搭建，包括接口實例開發(fā)、監(jiān)控管理接口、接口實測、接口實施方案、接口模式規(guī)