方案下載 | 省級電子政務雲平台整體方案設計

文章摘自方案內一部分，文末附整體方案下載方式

隨著政府部門政務信息的大量公開，應用的聚集，用戶數量的增加，利用計算機、網路、雲計算等現代化IT技術，實現政府組織結構和工作流程的優化充足，超越時間、空間和部門分隔的限制，建成一個精簡、高效、廉潔、公平的政府運作模式，以便全方位地向社會提供優質、規劃、透明、符合國際水平的管理與服務。

隨著政務信息資源開發利用的深入，數據大集中以及信息交換的要求很高的計算能力。傳統政府數據中心建設和運行的成本(包括電力成本、空間成本、維護成本等)在不斷上升，需要利用雲計算模式來提高政府數據中心的運行效率，減低政府數據中心的建設成本。

1.1 總體架構設計

1.1.1 雲平台總體架構

形成四橫兩縱的「省級統一雲平台」總體技術架構「省級統一雲平台」的總體技術架構為四橫兩縱，四橫是指：

基礎設施服務層(IaaS)、數據服務層(DaaS)、平台服務層(PaaS)、應用軟體服務層(SaaS);兩縱是指：信息安全體系、管理體系和標準體系。

(圖1：「省級統一雲平台」總體技術架構)

基礎設施服務層(IaaS)：提供基本的計算、存儲、網路服務;提供基礎資源的虛擬化服務、資源的動態分配、再分配和回收。

數據服務層(DaaS)：DaaS數據即服務。數據共享交換平台通過進行數據的比對、處理、融合和共享，為電子政務應用和各廳局的專業應用提供統一數據支撐。大數據智能分析平台，通過高性能的實時和非實時大數據計算能力、豐富的統計、分析、挖掘模型，為政務決策提供智能支撐。

平台服務層(PaaS)：平台服務層包括信息資源與應用支撐。應用支撐主要提供網路信任體系、中間件、應用開發、單點登錄等功能。

軟體服務層(SaaS)：SaaS軟體即服務，開展政務服務雲、政務行業雲、政務管理雲、政務決策雲、政務辦公雲等建設。

兩縱指的是雲平台信息安全管理體系：針對雲平台建設，通過技術手段保證數據安全、應用安全、主機安全、網路安全、物理安全、管理安全，保障湖南省省級電子政務外網統一雲平台的安全。

管理體系：包括運行維護管理和運營管理，保障雲平台的正常運行，提供資源管理、調度管理、監控管理等運維功能，以及業務管理、流程管理、訂單管理等運營功能。

1.1.2 本期建設總體部署架構

(圖示：本期建設總體部署架構)

通過優化升級，構建一張全省統一的高性能、高可靠的電子政務外網，採用豐富的雲基礎設施、雲存儲、雲安全和各類服務構件共同部署2個雲計算中心，為省委、省人大、省政府、省政協、機關和省直部門的非涉密業務提供服務，打造政府內部業務應用雲、互聯網業務應用雲，形成省級統一雲平台內、外兩朵雲。

「一網」：湖南省電子政務外網架構主要由核心交換區、省級城域網、省市縣三級廣域網、數據中心網路組成。廣域網用於覆蓋省、市(州)、 縣各層級行政區域，由各級行政區域內廣域骨幹節點設備和之間傳輸鏈路組成;城域網主要用於同城政務部門互聯，為各個省職政務部門提供互聯互通、信息共享的基礎平台。新構建的外網關鍵設備和鏈路無單點故障，帶寬得到升級，承載能力和安全保障能力得到全面提升，保證系統可持續、高效、安全運行，滿足國家部委、市州部門、縣市區部門、鄉鎮社區的網路業務需求。

「兩雲計算中心：採用同城雙活數據中心的架構建設2個雲計算中心，每個雲計算中心分為內部數據中心和外部數據中心，內外數據中心均部署網路資源、計算資源和存儲資源，採用虛擬化技術搭建雲計算平台。內部數據中心連接互聯網，主要部署互聯網業務，內部數據中心連接電子政務外網，主要提供電子政務業務。

1.1.3 網路整體架構設計

(圖示：網路整體架構設計)

湖南省電子政務外網採用分區規劃，分層設計，雙節點冗餘部署。整個網路分為核心路由區、廣域網區、城域網區、數據中心區、互聯網出口區。核心路由區由2台廣域網高端核心路由器和2台城域網高端核心交換機口字型互聯。廣域網採用省級、市級、縣級三層部署，省級到市級採用1000M鏈路，市級至縣級為100M鏈路。城域網分為核心層、匯聚層和接入層三層架構，核心層到匯聚層採用雙冗餘10G線路互聯，匯聚層到接入層1000M線路互聯。數據中心網路結構扁平化，採用VXLAN技術部署大二層網路，充分利用虛擬化和堆疊技術提高網路可靠性和資源利用率，同時合理部署安全設備實現網路安全可控。

另外，湖南外網使用廣域網核心路由器與國家電子政務外網工程辦下發的上聯路由器設備進行雙鏈路千兆連接，拓撲結構如下圖所示：

1.1.4 廣域網架構設計

(圖示：廣域網架構設計)

廣域網採用省、市(州)、縣三級部署，省級廣域網的核心節點上連國家電子政務外網，同時做為全省電子政務廣域網骨幹節點，市(州)網路結點是承上啟下的關鍵節點，上行雙鏈路雙歸屬核心節點，下接縣級節點。

各級節點由兩台高性能路由器組成，兩台設備既互為備份又負載均衡，不同節點間採用不同運營商鏈路進行鏈路保護。

1.1.5 城域網架構設計

(圖示：網路整體架構設計)

城域網採用三層架構設計，核心層採用雙核心組網，是城域網的數據轉發中樞，為接入區和匯聚區提供跨區域的數據轉發，上行採用10GE鏈路連接廣域網核心，下聯省委、省政府、省人大、省政協、省二院和長沙市政府6大匯聚節點，同時與內部數據中心互聯。

核心、匯聚、接入節點均採用虛擬化堆疊技術，可以將複雜的網路拓撲結構簡化為層次分明、互聯關係簡單的網路結構，網路各層之間通過鏈路聚合，自然消除環路，不需要再部署MSTP、VRRP等協議，支持跨設備的鏈路聚合功能，實現跨設備的鏈路冗餘備份。

1.1.6 數據中心架構設計

(圖示：數據中心架構設計)

湖南政務雲數據中心採用標準化、開放和高擴展的雲計算架構，支撐省政府各部門的政務外網、互聯網等多種不同業務服務。

(1)網路資源設計：網路採用扁平化二層架構，分為核心層和接入層，提高性能，減少時延;網路大二層部署，保證虛擬機在資源池內部的熱遷移能力;核心交換機旁掛負載均衡器，提供負載均衡增值服務;防火牆支持虛擬防火牆能力，實現業務系統之間的安全隔離。外網服務區與互聯網服務區之間網路通過部署數據交換平台實現不同業務域之間的安全隔離。

(2)計算資源設計：採用標準化的X86物理伺服器，構建計算資源池。採用OpenStack開放架構，支持Xen、KVM等主流虛擬化平台。X86伺服器根據業務系統對資源的不同需求，配置不同的產品型號及物理配置，劃分高性能計算區、通用性能計算區，分別作為虛擬化資源和物理機資源。

(3)存儲資源設計：多樣化存儲部署，滿足不同業務系統的需求，降低存儲的投資成本。對於資料庫、VM文件系統採用FC SAN進行承載;對於非結構化數據、虛擬化鏡像等數據存儲，建議採用分散式文件系統存儲承載，保障存儲性能和擴容能力。

(4)業務雲化設計：根據各政府部門業務對雲資源的不同需求，以及業務雲化的難度，分批逐步的將現網業務系統遷移至雲服務商政務雲，實現更多政務業務的雲化。

(5)雲管理平台設計： 構建統一雲管理平台，通過對政務雲基礎資源的抽象和資源池化，提供自助式的IaaS、PaaS、SaaS服務。政府客戶可通過雲管理平台統一門戶自助申請雲服務，並進行靈活的管理。同時，雲管理平台也負責對政務雲所有基礎資源進行統一的運維管理。

1.1.7 兩地三中心架構設計

(圖示：兩地三中心架構設計)

採用「同城雙活+異地災備」的技術方案，建設兩地三中心。在同城租用電信運營商機房作為主數據中心，通過波分設備與省二院機房互聯組成同城雙活數據中心，同時向外提供業務服務，實現關鍵業務雙活。任意一數據中心站點故障，都不會中斷業務，確保雲平台安全，實現業務連續性保護。在異地建設一個容災備份中心，通過存儲遠程複製技術和數據備份技術，實現雙中心業務數據的異地備份，當雙中心出現區域災難，可確保業務數據不丟失。

通過兩地三中心的建設，湖南省省級電子政務外網數據中心的災難恢復能力 達到「信息系統災難恢復規範」國家標準 GB/T 20988-2007 的 6 級，即 RTO 為 數分鐘， RPO 為 0，部分業務 RTO 可以達到 0 的水平。

下載方式：

鏈接：https://pan.baidu.com/s/17uPWDjsrRE8Xx01Bcykp3Q

密碼：u18n

歡迎查看