政务云平台建设方案.docx

上传人:王** 文档编号:939492 上传时间:2024-03-01 格式:DOCX 页数:94 大小:208.15KB
下载 相关 举报
政务云平台建设方案.docx_第1页
第1页 / 共94页
政务云平台建设方案.docx_第2页
第2页 / 共94页
政务云平台建设方案.docx_第3页
第3页 / 共94页
政务云平台建设方案.docx_第4页
第4页 / 共94页
政务云平台建设方案.docx_第5页
第5页 / 共94页
政务云平台建设方案.docx_第6页
第6页 / 共94页
政务云平台建设方案.docx_第7页
第7页 / 共94页
政务云平台建设方案.docx_第8页
第8页 / 共94页
政务云平台建设方案.docx_第9页
第9页 / 共94页
政务云平台建设方案.docx_第10页
第10页 / 共94页
亲,该文档总共94页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《政务云平台建设方案.docx》由会员分享,可在线阅读,更多相关《政务云平台建设方案.docx(94页珍藏版)》请在优知文库上搜索。

1、政务云平台建设方案目录1 .云服务总体要求31云月艮务模式31.2云服务内容42.云服务需求及技术要求91. 1总体要求92.2技术参数12政务云平台平台作为智慧和政府信息化的基础设施支撑平台,充分运用云计算、大数据等先进理念和技术,按照“集约高效、共享开放、安全可靠、按需服务”的原则,以“云网合一、云数融合、云安联动”为构架,承载我市智慧城市应用系统和政府各部门应用系统的运行,实现政府各部门基础设施共建共用、信息系统整体部署、数据资源汇聚共享、业务应用有效协同,开展大数据开发利用,支撑我市社会经济、城市治理、民生服务等应用体系开展。政务云平台建设,将在有效降低重复建设投资、节能环保的基础上,

2、提高基础设施资源的利用率,实现信息基础设施资源的统一规划、统一建设、按需调配、即需即用、有效共享,推进政府信息化建设体制改革,构建“管运分离”的“数字政府”建设管理新体制。通过合理规划、小步快跑的方式,在实现建设集约化、信息共享化、服务标准化、效益最大化的同时,满足党政机关政务信息系统IT基础设施的应用需求,大幅降低建设和运行成本,提升整体运行管理水平,推进云计算关键技术的研发、标准体系的建立,创新应用服务模式,打造统一安全的政务云平台服务,构建大平台共享、大数据慧治、大系统共治的顶层架构和市级统筹、整体联动、部门协同的体系。1 .云服务总体要求1.1 云服务模式云服务方按照政务云平台平台建设

3、要求构建具备相关服务能力的大数据中心机房,提供主要服务内容包括:1)基础设施服务:含机房资源服务、网络资源服务、计算资源服务、存储资源服务、大数据服务等;2)信息安全防护服务:含基础安全防护、数据库安全、边界防火墙、安全指数、程序运行认证等安全防护增值服务等。1.2云服务内容服服计务务服务详细要求价数类子项单量别类位机房具有独立区域设置(进行物理隔离和机房围挡),单个机柜按4平米计算(含公摊独立面积)设置独立门禁管理。机房具有配平16空间套安保措施:独立区域内视频监控无盲米O服务区,视频录像记录存储时长不小于3个物月。属范围内A级机房,标准42U机架,供基理电最大功率3.3kVA,供电质量一级

4、,电础环机房源可用率99.99%;环境质量一级,即温设境机柜湿度达标,防干扰防静电防雷防鼠防火个40施服务防水防盗达标,有动力环境监控、视频月艮务监控设施。机房机房保证7*24小时有人值守,有专人定配套期巡检维护,制定完善的机房维护管理项1服务方案及应急保障方案,并严格执行。链因特路网专双纤上下对称因特网专线,直连运营商M10月艮线带骨干网。00务宽因特网专线IP租用双纤上下对称因特网专线,提供公网IPv4地址。个60电子政务外网加宽双纤上下对称电子政务外网数字电路(OTN、IPRAN.MSTP等传输数字电路,非IP城域网VPN专线)。M1000负载均衡应用负载均衡服务弹性负载均衡(Elast

5、icLoadBalancing)通过将访问流量自动分发到多台云主机,扩展应用系统对外的服务能力,解决大量并发访问服务器的问题,实现更高水平的应用程序容错性能。实例1IaaS平台资源月艮务云计算资源月Ii务(电子CPU物理处理器为金牌处理器主频22.3G,超配比为2。4个云节点为一个计价单元,即3个运行节点+1个冗余节点,只算3个节点的资源数量。详细性能要求见硬件设备配置和技术参数要求。vCPU384内存内存不低于2933MTs双通道DDR4内存。4个云节点为一个计价单元,即3个运行节点+1个冗余节点,只算3个节点的资源数量。详细性能要求见硬件设备配置和技术参数要求。GB3072政务外网区)硬盘

6、硬盘为SATA机械硬盘,并另配4%的高速SSD做加速。按3副本配置,计价按实际提供容量,即3T硬盘空间按IT计量计价。考虑厂家按十进制计算容量,计算机按二进制计算容量和RAlD冗余,实际得盘率为75%o详细性能要求见硬件设备配置和技术参数要求。TB160云计算资源月艮务(因特网区)CPU物理处理器为金牌处理器主频22.3G,超配比为2。4个云节点为一个计价单元,即3个运行节点+1个冗余节点,只算3个节点的资源数量。详细性能要求见硬件设备配置和技术参数要求。vCPU192内存内存不低于2933MTs双通道DDR4内存。4个云节点为一个计价单元,即3个运行节点+1个冗余节点,只算3个节点的资源数量

7、。详细性能要求见硬件设备配置和技术参数要求。GB1536硬盘硬盘为SATA机械硬盘,并另配4%的高速SSD做加速。按3副本配置,计价按实际提供容量,即3T硬盘空间按IT计量计价。考虑厂家按十进制计算容量,计算机按二进制计算容量和RAID冗余,实际得盘率为75%o详细性能要求见硬件设备配置和技术参数要求。TB80物理计算资源月艮务CPU物理处理器为银牌处理器主频22.1G。详细性能要求见硬件设备配置和技术参数要求。核80内存内存不低于2933MTs双通道DDR4内存。详细性能要求见硬件设备配置和技术参数要求。GB640硬盘硬盘为SAS12GbsT0K机械硬盘,RAlDlE冗余。详细性能要求见硬件

8、设备配置和技术参数要求。TB24备份空间硬盘为SATA6Gbs-7200机械硬盘,RAID5冗余。详细性能要求见硬件设备配置和技术参数要求。TB35IaaS平台安余月艮务本地安全月艮务边界安全安全区之间边界防护(含综合防火墙、Web应用防护墙、网闸等)。详细性能要求见硬件设备配置和技术参数要求。套1管理安全安全运维网关(堡垒机)。.套1安全扫描月艮务漏洞扫描常规安全漏洞扫描。次1入网安全系统上线安全扫描。VM/次1安全审计月艮务数据库数据库安全审计服务。套1H志H志采集与分析服务。套1云安全月艮务抗D近源抗DDOS攻击云服务(含攻击监测、攻击防护、分析溯源)。套1反钓鱼防本平台租户网站被钓鱼(

9、含钓鱼网站发现、钓鱼网站拦截)。套1网站安全网站安全专家系统服务(含网站可用性监测、网站内容监测、网站防火墙)。套1域名防护防本平台租户域名被冒用(含域名安全监控、域名快速修正)。套1IaaS平台基础软件月艮务通用软件操作系统等根据租户提出的资源需求,及时调配云服务资源,并安装操作系统、中间件、数据库等通用基础软件(软件甲供),最终交付一个可用的虚拟机。项1杀毒软件EDR在虚拟机或主机操作系统内安装EDR服务(终端侦测与响应)。套12 .云服务需求及技术要求总体要求1.总体架构需求政务云平台服务总体架构按照“分期建设、物理分散、逻辑统一、按需共享”的双中心分布式架构进行规划,总体架构如图所示:

10、1 1)一期、二期分别选择两家不同的云服务提供方,分别建设大数据中心机房,统一对外提供一致的云服务。(2)采用标准开放的云平台架构,两个云服务提供方应支持信息共享并能够支持互相迁移,并逐步实现数据双活。(3)通过统一云管理平台实现政务云平台各类云资源的统一运营和多租户服务管理,满足政务云统一管理。(4)根据存储数据的生命周期属性、创建时间、访问频度、读写性能等不同要求,合理区分冷数据、热数据。对于海量非结构化数据存储,在大数据中心后续规模拓展过程中,可考虑采用蓝光存储、对象存储等方式。2 .云服务基本需求政务云平台计算平台应采用云计算虚拟化技术建设集中统一的云计算与存储资源池,计算需求为实际可

11、用计算资源物理CPU288核,内存需求规模约为实际可用内存2304GB,存储需求实际可用容量规模约为240TBo能满足服务器动态扩展需求,不停机动态调整资源,可实现用户资源使用可视化、精细化管理并提供统计分析功能。按照实际运行情况,在服务期内应可根据用户的需求进行扩容,包括但不限于对计算资源、存储资源、网络资源等基础资源,以及各类软件支撑服务、安全服务的新增或扩容。采用双数据中心设计,云数据中心之间通过DCl高速链路连接,实现双云融合,本期建设其中一个中心。云平台需采用高可靠性设计,设备和链路双冗余,消除单点故障,云平台支持虚拟机热迁移,任何一台云服务器宕机,不影响虚拟机运行。3 .云安全需求

12、政务云平台平台需符合网络安全等级保护3级标准建设,具备保障系统运行的数据库、操作系统等完整方案。包括:边界安全:需具备平台外部网络边界的综合安全防护能力,防范来自Internet的各类安全威胁;需针对平台内部网络进行安全域划分,对于安全域边界进行网络隔离,定义网络访问控制策略。虚拟化服务器安全:需提供云平台内虚拟化基础设施的安全保护能力,确保VM的隔离,特定VM间通讯的监控以及VM自身系统的安全性。运维审计:为了保障网络和数据不受来自内部合法用户的不合规操作带来的系统损坏和数据泄露,需求运用技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、

13、处理,需建立运维审计系统。业务审计:通过对连接到重要业务系统(服务器、数据库、业务中间件、数据文件等)的数据流进行采集、分析和识别,实时监视用户对业务系统的访问,记录、发现并及时制止用户的误操作、违规访问或者可疑行为,需建立业务数据审计系统。云服务商应提供完备的备份服务,保障用户业务连续性和数据安全性。4 .运维管理需求建设政务云平台服务统一运维管理平台,实现对云服务提供方的物理资源、虚拟资源、大数据资源进行统一管理,提供完善的运维管理、云资源服务管理等功能,简化管理流程,提升运行维护与管理效率,降低运维管理开支。(1)应充分考虑满足后期建设的政务云异地容灾备份和业务双活中心的统一管理。(2)

14、满足虚拟化和物理资源统一管理。支持对虚拟资源和物理资源进行统一管理。(3)满足IT基础设施统一监控管理。支持对服务器、存储、网络、安全等基础设施进行统一的监控和分析,将被动的管理模式转变为主动的管理模式。5 .机房和链路需求机房标准不低于国标A级机房标准,机柜终期规模不小于100架。机房具有独立区域设置(进行物理隔离和围挡),设置独立门禁管理。机房具有配套安保措施:独立区域内视频监控无盲区,视频录像记录存储时长不小于3个月。因特网业务接口使用IoOOM双纤上下对称因特网专线公网IP地址大于60个(子网26位),采用IDC专用IP段,直连基础固网运营商骨干网,接受云端安全产品监控。电子政务外网接口使用IooOM双纤上下对称VPN专线,为保证隔离安全性和永不阻塞,使用OTN、IPRNMSTP等传输电路方式。机房允许多通信运营商光缆接入,不能对通信光缆规格、数量、容量等进行限制而影响的使用需求。6 .业务迁移需求逐步将

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公文档 > 解决方案

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!