XX市政府云平台建设方案.docx
- 文档编号:1269608
- 上传时间:2022-10-19
- 格式:DOCX
- 页数:100
- 大小:5.52MB
XX市政府云平台建设方案.docx
《XX市政府云平台建设方案.docx》由会员分享,可在线阅读,更多相关《XX市政府云平台建设方案.docx(100页珍藏版)》请在冰豆网上搜索。
XX市政府云平台建设方案
XX市政府云平台建设方案
1.概述
在XX市电子政务持续投入及快速发展过程中,电子政务的建设指导思想在逐步发生着改变。
XX市电子政务建设已经由当初的全面基础建设转变为围绕全市政务应用,建设高效率、低成本、低能耗、易管理以及高度安全的服务型政务数据中心转变。
我们对当前的电子政务运营方式进行分析,电子政务的功能设计主要存在3类运营模式,即G2C、G2G、G2B,3类模式中G2C的应用更多是存在政务外网,主要通过政务网站、短信平台、政务公开等系统为民众提供服务,该类系统的应用也是当前电子政务最为广泛、负载量较大的电子政务应用服务。
而G2G更多是在政务内网运行,主要包括公文流转、信息报送等应用系统,而部分委办局的垂直系统由于其数据的独享性及安全要求,均使用相对独立的隔离网络,在当前没有采用电子政务网络提供服务。
G2B模式多数出现在政务扶持的科技园区,为入驻企业提供全方面的信息解决方案。
在XX市电子政务建设大背景下,结合电子政务运营方式的分析,电子政务云建设成为了比较贴合电子政务延伸发展实际需求的解决途径。
2.用户需求
根据XX市电子政务当前的数据中心服务工作,XX市电子政务云应面向全市政务单位提供服务。
该服务主要在原有电子政务数据中心托管应用服务器、提供网络接入及安全防护措施的模式基础上,针对全市政务单位提供自助管理、自助部署的应用层面虚拟化集中计算云平台。
该平台通过具有身份甄别及计算资源管理调度功能的B/S门户,为全市政务单位提供计算资源申请审批、计算资源关联监控、安全保障以及服务资源应用等服务。
各委办局用户通过登录一个用户自服务门户向电子政务办进行资源申请。
电子政务办通过管理员门户对其申请进行审批。
审批确认后。
各委办局用户可通过用户自助服务门户进行资源的操作业务。
综上所述。
整体电子政务云的架构如下图:
具体来说,XX市电子政务云能够在统一的门户系统管理下,进行IaaS、PaaS、SaaS三种经典的云端服务建设,进而为委办局提供全面、细致、安全以及详实的服务。
IaaS(基础设施即服务)主要由虚拟化系统、存储资源、网络资源以及云平台管理调度系统共同组成,市政务单位能够在门户上进行计算资源(虚拟服务器_CPU、内存、存储资源、网络资源)的申请,由电子政务中心进行审批,审批通过后系统自动为申请的用户委办局生成符合申请要求(虚拟服务器数量、计算能力以及操作系统)同时满足电子政务安全合规标准(模板分发)的虚拟服务器。
与此同时,云管理平台识别该虚拟服务器,同申请委办局进行运行资产的关联,基于电子政务中心和申请委办局的运行需求,提供基础运行和弹性迁移(性能迁移、能耗迁移)以及备份恢复迁移服务。
每个委办局能够在申请的虚拟服务器上进行应用部署、存储挂载以及网络配置等操作。
在此过程中,电子政务中心仅需要审核申请的合理性及资源池的分配能力,而申请委办局也仅能管理审批给自己单位的云计算资源。
这样在IaaS应用的支持下,电子政务云就能提供采用虚拟化技术整合资源,提高资源利用率和配置灵活性,减少IT运行消耗的功能。
而在统一门户支持下的管理调度系统也实现了异构计算资源池的统一管控,并且通过自助服务功能,大幅提高了电子政务中心服务响应能力,减少了管理难度和工作量。
IaaS服务还能够根据委办局用户的需求,为用户提供存储、网络资源的资源支持,帮助用户在电子政务云中实现政务应用。
而在PaaS(平台即服务)层面,电子政务云能够根据国家的版权要求结合委办局虚拟资源的计算能力,为委办局提供全网的统一云端数据库服务、经过安全评估、定期安全加固升级的操作系统模板以及全网统一的虚拟机和数据备份平台服务。
这一类服务具体来说,主要是利用集中化计算资源为委办局应用提供统一的数据库服务,该数据库能够通过公示的接口,响应委办局应用的数据存储、更新、查询、修改等需求,在数据库层面解决了正版化问题的同时为委办局提供了高性能、高存储量的数据仓库支持,为委办局应用前台提供优秀的后台数据保障。
在操作系统模板方面,各委办局需要的操作系统各不相同,而作为安全评估和等级保护合规核查的重要对象,操作系统的安全也是电子政务运行维护的主要关注指标。
因此,电子政务云能够利用虚拟化的特点,为委办局用户提供各种操作系统模板,而这类模板也均经过安全评估、加固,符合等级保护合规要求,为委办局用户提供了稳定、安全、方便、合规的操作系统分发。
虚拟化最大的特点就是提高了服务可靠性,因此,电子政务云为委办局用户提供了虚拟机的备份,帮助用户保持应用灾难恢复的能力,同时电子政务云为委办局用户提供了数据备份平台,用户能够通过计算资源申请,将备份服务、任务以及备份空间关联到当前的云应用资源,电子政务云强大稳定的硬件平台,为应用数据提供了良好的保障。
而在SaaS(软件即服务)层面,电子政务云为了保障运行稳定、安全以及为委办局用户提供直观的运行状态展现和运行报告,有两个方面应作为必要的云端组件进行建设。
一个是虚拟防火墙,一个是云监控巡检系统。
虚拟防火墙在委办局用户申请计算资源的时候能够作为必要的选项提供给用户,作为用户虚拟主机的前置防火墙系统,虚拟防火墙主要具备两个云端特征:
一个是全局总线配置,一个是同虚拟机的紧密关联。
全局总线配置是指虚拟防火墙遵从电子政务云的全局防火墙配置,委办局能够通过防火墙界面结合各自的应用需求配置防火墙,但是委办局配置不能逾越电子政务云全局配置,如果配置矛盾,则全局配置优先生效。
虚拟防火墙还和委办局应用紧密关联,在网络的支持下,为委办局用户提供VPN、负载均衡、访问控制服务。
云监控巡检系统在两个层面工作,一个层面是针对电子政务云全局,为电子政务云运行维护团队提供电子政务云基于逻辑拓扑、物理部署的资产运行状态监控、资产运行的日志分析以及虚拟化、存储、网络、安全措施、电子政务云管理调度系统平台的可用性探查。
一个层面是面向委办局用户,为委办局用户提供基于组织机构(运行资产同委办局从属关联)和基于应用系统(运行资产同应用系统从属关联)的运行状态监控、资产运行的日志分析以及计算资源、委办局应用可用性探查。
该系统能够甄别委办局用户身份并根据用户身份关联不同的云端资产,基于虚拟化终端技术,为委办局用户提供远程展现及运行报告输出服务。
既然谈及电子政务系统建设,那么,安全保障的考虑就非常重要。
根据上述电子政务云的建设思路,首要而且必要的安全措施就是进行最大程度非关联虚拟应用资源域的隔离及边界访问控制,这样的安全措施需求就要求提供支持虚拟系统弹性迁移,支持电子政务全局安全策略及用户策略访问控制的机制和满足虚拟系统并发运行性能要求的安全设备。
设备结合Hypervisor硬件平台进行分组、分区域、按负载的部署,为电子政务云平台提供基础资源和Hypervisor层面的安全防护,是电子政务云架构的基础保障设计。
在整个电子政务云体系中,IaaS、SaaS服务无疑是最为核心的部分,IaaS设计为委办局用户提供了计算资源的申请审批以及虚拟化实现功能,而SaaS设计为电子政务云服务提供了必要的从属保障,这两部分应连同电子政务云管理调度系统平台和安全措施纳入电子政务云的首要建设内容。
根据上述对电子政务云粗略的认识和探讨,我们认为:
XX市电子政务云应在具备满足虚拟化运行需求的硬件资源配置条件下,部署Hypervisor类平台系统和基础安全保障措施。
Hypervisor平台系统可以选择一到两种系统进行组合,但考虑到全局的统一调度、节能运行及全局迁移,不建议进行Hypervisor的异构设计。
在此基础上,XX市电子政务云应建设面向委办局的自助服务系统平台和面向电子政务云运行维护团队的平台管理、调度及资源审批平台,该平台是电子政务云系统的核心系统,在B/S人机界面上提供了完善的计算资源申请、审批、管理、控制、查询、关联及服务嵌入等方面的功能,该系统支持电子政务云系统的各项管理阈值设定,比如性能迁移阈值、能耗迁移阈值等。
在平台上,电子政务云运行维护团队能够为委办局用户配备标准的虚拟防火墙、云端监控巡检等SaaS服务,并且审批维护面向委办局用户开放的云端数据库服务、安全合规操作系统模板、运行环境及数据备份平台等PaaS服务。
基础的硬件资源、Hypervisor系统平台、基础安全措施保障、电子政务云管理平台系统以及IaaS、SaaS建设内容,共同构成了XX市电子政务云的初步应用环境。
随着电子政务的发展及云端技术的发展,可以选择性的拓展电子政务云系统,为委办局提供内、外两网更为丰富、高效、可靠、安全以及低成本的云端服务。
3.解决方案
3.1系统架构
系统的整体架构由两大基础软件构成、天云云管理平台软件以及服务可用性及运营监控软件。
系统的整体架构设计如下图:
其中,天云云管理平台SkyForm基于统一管理信息化平台支撑的“All-in-One”管理模式,提供给用户以高性价比实现云计算的完整解决方案,对虚拟机、主机集群、存储、网络等资源及上层应用系统进行统一的自动部署、监控和资源调度、统一分配管理。
服务可用性及运营监控软件为用户提供面向对象的综合网络资源统一管理,对整个云平台网络系统中的网络设备、安全设备、各种应用、服务进行全面监控和实时告警,确保系统正常运行。
3.2自助服务
天云科技云管理平台对电子政务云平台管理平台用户提供了简单友好的自服务门户界面,该界面可根据需求进行高度的定制化。
自服务门户提供统一的认证功能,用户通过登录自服务门户,可以对已发布的服务进行浏览,提交资源申请请求,经管理员批准后即可自动获得所需服务。
对已订购并正在运行的服务实例,可以通过自助服务门户进行服务实例的查询、变更和终止操作,并对自己的服务实例的运行情况进行监控和统计分析,实现服务实例全生命周期的管理。
通过自服务门户,委办局用户获取账号登录后可完成以下两大方面操作:
资源申请以及已分配资源管理。
在资源申请功能内,用户可以通过完全自助的服务实现各类虚拟及物理资源申请。
已分配资源管理内。
用户可以操作已分配的虚拟机资源、主机资源、存储资源以及网络资源。
3.2.1资源申请管理
在云服务目录中,委办局用户可以对系统提供的模版服务进行申请。
申请的基本流程如下图:
3.2.1.1资源申请分类
系统对各类资源进行了分类。
它们分别是弹性计算服务、弹性存储服务、网络服务、安全服务、IT运维管理服务。
3.2.1.2资源申请状态查询
用户已发起的资源申请以及审批后的申请可在“我的服务”及“我的申请”中可以查看状态。
3.2.2用户资源管理
用户获取了资源后,可通过子服务系统进行资源操作。
其操作类型主要包括:
虚拟机资源操作、物理机资源操作、公网IP资源操作、存储资源操作、备份操作、系统运行信息监控。
3.2.2.1虚拟机及主机资源操作
虚拟机管理模块的主要功能是管理该用户从产品区或服务目录所购买的各种类型的虚拟机产品。
当用户从产品区购买一种类型的虚拟机以后,通过管理员的审批以后,就可以开通进行使用。
在此功能区,用户可以对该虚拟机进行各种操作,包括“重启”,“停止”,“作废”,“暂停”,“创建快照”,“使用快照”,“删除快照”,“变更”操作。
虚拟机管理
操作
说明
重启操作
当用户点击“重启”按钮后,将使虚拟机进行重启操作,重启期间,状态为处理中,其他功能不能使用,直至重启完成。
停止操作
当用户点击“停止”按钮后,将使虚拟机进行停止操作,停止期间,状态为处理中,其他功能不能使用,直至停止完成。
该操作完成后,用户可以通过点击“启动”按钮,重新启动该虚拟机。
作废操作
当用户点击“作废”按钮后,将废除该虚拟机。
作废需等待订单审核通过,如果虚拟机绑定了块存储和公网IP,则提示无法退订,需先解除绑定,再执行退订操作。
暂停操作
当用户点击“暂停”按钮后,将使虚拟机进行暂停操作,暂停期间,状态为处理中,其他功能不能使用。
该操作完成后,用户可以通过点击“启动”按钮,重新启动该虚拟机。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 市政府 平台 建设 方案