浙江省电子政务云建设专业方案.docx

《浙江省电子政务云建设专业方案.docx》由会员分享，可在线阅读，更多相关《浙江省电子政务云建设专业方案.docx（79页珍藏版）》请在咨信网上搜索。

浙江省电子政务云建设方案 ——暨省网上政务大厅基础设施建设方案 编制单位：浙江省人民政府办公厅电子政务处 编制人员： 审核人员： 审批人员： 编制日期： 目录 目录 I 第一章 项目概述 1 1.1 项目名称 1 1.2 项目建设单位及责任人 1 1.3 编制单位 1 1.4 编制依据 1 1.5 建设目标、规模、内容、建设期 2 1.6 总投资及资金起源 2 1.7 效益及风险 2 第二章 项目建设单位概况 4 2.1 项目建设单位和职能 4 2.2 项目实施机构和职责 5 第三章 项目背景和需求分析 6 3.1 背景和现实状况 6 3.2 存在问题 7 3.3 需求分析 8 3.4 系统功效指标 9 3.5 信息量指标 10 3.6 系统性能指标 11 第四章 总体建设方案 12 4.1 指导思想 12 4.2 总体设计标准 12 4.3 总体目标和分期目标 13 4.4 总体建设任务和分期建设内容 13 4.5 系统总体结构和逻辑结构 14 第五章 具体设计方案 18 5.1 物理资源层 19 5.2 资源抽象和控制层 21 5.3 政务云服务层 22 5.4 政务云网络 31 5.5 安全系统设计 37 5.6 备份系统设计 49 5.7 运行维护系统设计 50 5.8 应急响应 53 5.9 系统配置及软硬件选型标准 53 5.10 系统软硬件配置清单 56 5.11 服务交付和报价模式 58 第六章 项目建设和运行管理 59 6.1 领导和管理机构 59 6.2 项目实施机构 59 6.3 运行维护机构 59 6.4 项目招标方案 59 6.5 项目进度、质量、资金管理方案 59 第七章 人员配置和培训 61 7.1 人员配置计划 61 7.2 人员培训方案 61 第八章 项目实施进度 64 8.1 项目建设期 64 8.2 实施进度计划 64 第九章 初步设计概算 67 9.1 初步设计方案和投资概算编制说明 67 9.2 初步设计投资概算书 67 9.3 资金筹措及投资计划 69 第十章 风险及效益分析 70 10.1 风险分析及对策 70 10.2 效益分析 72 图 1 全省政务云总体架构图 15 图 2 政务云平台体系结构图 16 图 3 省政务云架构图 18 图 4 物理组网示意图 20 图 5云管理平台架构图 29 图 6 云业务步骤示意图 30 图 7 省市县三级政务云网络拓扑示意图 33 图 8 省政务云物理连接示意图 35 图 9 省政务云MPLS-VPN骨干网结构图 36 图 10省政务云安全体系框架图 38 图 11云网络物理安全布署图 39 表 1 云平台早期选择服务器配置表 24 表2 云主机经典应用配置表 25 表3 MySQL云数据库配置表 27 表 4 各市OSPF area号 37 表 5系统软硬件配置清单 56 表 6云服务清单 57 表 6省级政务云平台投资概算表 67 第一章 项目概述 1.1 项目名称 本项目名称为浙江省电子政务云（以下简称：省政务云）暨省网上政务大厅基础设施建设项目。 1.2 项目建设单位及责任人 本项目建设单位为浙江省人民政府办公厅，责任人为浙江省政府副秘书长、省政府办公厅主任王晓峰。 1.3 编制单位 本项目编制单位为浙江省人民政府办公厅电子政务处。 1.4 编制依据 本项目编制依据以下： 1．《国家电子政务工程建设项目管理暂行措施》（国家发展和改革委员会令第55号）； 2．GB/T 22239－《信息系统安全等级保护基础要求》； 3．GB/T 20988－《信息安全技术信息系统灾难恢复规范》； 4．YD/T 1171－《IP网络技术要求—网络性能参数和指标》； 5．GB 50174－ 《电子信息系统机房设计规范》； 6．《浙江省人民政府办公厅相关印发<浙江省网上政务大厅建设工作方案>通知》（浙政办发〔〕10号）； 7．《浙江省电子政务网络技术规范》； 8．《浙江省电子政务网络安全技术规范》； 9．《浙江省网络及信息安全应急预案》； 10．《浙江省电子政务云、安全及运维体系规范》。 1.5 建设目标、规模、内容、建设期 本项目建设目标为建设全省统一电子政务云，规模包含省、市两级，建设内容关键为政务云平台、云网络、云安全、灾备和运维等系统，建设期为1月至6月。 1.6 总投资及资金起源 本项目总投资为534.6万元，资金起源为财政资金。 1.7 效益及风险 1．经济效益 本项目经过云计算技术，推进全省各级部门计算、存放、网络、数据灾备、安全保障、运维服务等基础设施共享共用，能够节省资源，降低能耗，降低全省电子政务建设和运行维护成本。 2．社会效益 本项目将有效支撑省网上政务大厅和其它业务系统运行，实现省市县各级政务资源共享和审批协同，方便了公民和企业办事，提升了政府监管能力和服务水平。 3．项目风险 本项目任务重、时间紧，项目进度存在一定风险；政务云和业务系统之间缺乏磨合时间，老系统向云平台迁移存在风险。 第二章 项目建设单位概况 2.1 项目建设单位和职能 本项目建设单位为浙江省政府办公厅，是帮助省政府领导处理省政府日常工作机构。关键职责是： 帮助省政府领导组织起草或审核以省政府、省政府办公厅名义公布公文；受理省政府各部门和各地政府请示省政府公文，提出审核意见，报省政府领导审批；受省政府委托或交办，组织相关协调工作；依据省政府工作关键和省政府领导指示，组织和参与调查研究，立即反应情况，提出提议；督促检验省政府各部门和各地政府落实落实国务院和省政府文件、省政府会议决定事项及省政府领导关键指示实施情况，立即向省政府领导汇报，提出提议；负责省政府会议准备和组织工作，帮助省政府领导组织会议决定事项实施；负责省政府重大活动组织和省政府领导关键内外事活动安排；负责省政府值班工作，立即汇报关键情况，传达和督促落实省政府领导指示；帮助省政府领导做好需由省政府组织处理突发事件应急处理工作；负责全国、省人大和政协交办人大代表提议和政协提案组织办理和督促检验工作；负责处理人民群众来信来访中相关问题；组织、指导和协调全省政府系统电子政务建设和政府门户网站建设；指导和监督全省政府信息公开工作；组织、协调全省反走私、海防和口岸管理工作；负责党和国家及军队领导人和从上述岗位退下来老同志接待工作；负责部、省级内宾接待工作；办理省政府领导交办其它事项。 2.2 项目实施机构和职责 本项目实施机构为浙江省政府办公厅电子政务处。关键职责是组织、指导和协调全省政府系统电子政务建设和政府门户网站建设。 第三章 项目背景和需求分析 3.1 背景和现实状况 党十八届三中全会经过《中共中央相关全方面深化改革若干重大问题决定》明确指出，要深化行政审批制度改革，规范行政审批事项管理，提升行政审批办事效率。1月，省政府下发了《浙江省网上政务大厅建设工作方案》（浙政办发〔〕10号），决定以建设省市县三级网上政务大厅为抓手，加紧推进全省行政审批制度改革。为有效支撑全省网上政务大厅运行，建立一套高速互连、高可靠性全省政务云平台势在必行。 浙江省委、省政府关键领导高度关注电子政务建设，对省电子政务基础设施利用率低、反复建设严重等现象作出关键指示，要求整合电子政务资源，深入降低行政成本。要有效处理这一问题，其关键手段就是经过云计算技术来整合分散计算、存放、数据和业务资源，从根本上处理电子政务应用布署灵活性不高、运维困难等问题。 现在，全省统一电子政务网络已经运行多年，其中电子政务外网承载了全省大部分政务部门业务应用。电子政务外网省至市广域网带宽为155MB，省市县乡四级电子政务网络实现全覆盖。部分政务部门已在应用云计算技术，有些地方尝试开展了地方云计算平台建设工作，能够提供虚拟主机、存放备份等基础云服务，这些全部为建设全省政务云提供一定经验。同时，调研发觉，大部分政务部门建设云计算系统时，较少布署云安全系统；少数省级厅局（如公安、税务）初步建成异地灾备系统并投入运行。为统一建设标准，省府办电子政务处于6月初步完成省级地方标准《浙江省电子政务云、安全及运维体系规范》编制工作，正准备公告公布。 3.2 存在问题 一是政务云计算标准不统一。现在，工业和信息化部尚在制订电子政务云相关标准，本省地方标准还未公布。因为缺乏对电子政务云建设和运维指导性意见，各地、各部门对电子政务云总体框架了解不一，“低标准、小规模、建设散、弱运维”现象突出，反而造成无须要资源浪费。 二是省政务外网难以适应云计算发展。全省政务外网建成于，因为经费有限，没有备用链路。在云计算环境下，业务系统对网络可靠性要求很高，必需要有一主一备网络链路来确保网络不中止运行。 三是云安全意识微弱。现在，大多数在建和已建政务云政务部门对云安全认识不足，还未系统开展云安全建设工作。因为云计算复杂性，对其安全运维管理也带来新要求，假如没有统一云安全防范方法，将不利于政务云建设和管理，用户也将面临更大安全风险。 3.3 需求分析 依据计划，省政务云平台近期要支撑省网上政务大厅运行，同时为将省级各厅局、各市县提供基础设施服务。各业务系统对政务云平台、云网络和云安全需求关键以下： 一是统一规范云平台。现在，省级政府部门未设置集中办事实体大厅，迫切需要统一政务云平台，为审批业务系统提供云主机、云存放、云开发平台、共性应用软件等，从“基础施设即服务”、“平台即服务”、“软件即服务”等多个层面来支撑网上政务大厅有效运行。同时，各市也迫切需要建设市级政务云平台，以负担市级业务应用。 二是高速互通云网络。因为省政务云平台交互海量信息，对云间互联带宽需求较大，有必需建立统一高速云网络，联通各市、县（市、区）行政服务中心，并和电子政务外网互为备份，以保障网络层安全可靠性。 三是安全可靠云服务。省政务云平台集中承载了支撑网上政务大厅运行关键业务和数据，要充足保障物理资源层、资源抽象和控制层和云服务层安全，并提供云安全基础服务。同时，为确保政务云关键数据安全，需要提供异地容灾备份服务。 3.4 系统功效指标 政务云对政务部门提供基于IaaS、PaaS、SaaS层面云服务，并经过政务云网络将这些服务安全输送给政务云用户。政务云IaaS层，提供硬件和软件基础设施服务，具体可包含云主机、云存放、云网络、海量结构化数据和大数据计算等服务；政务云SaaS层向云用户提供即开即用软件服务；政务云PaaS层，提供统一云应用框架、云数据库、地理信息平台和数据交换平台等通用功效组件。 政务云网络按层次化组网，以可靠性、灵活性和可扩展性为建设标准，实现省市县三级高速互联，为各类业务系统应用提供安全网络支持，并和电子政务外网互为备份。 云安全建设保障物理资源、抽象和控制、云服务等各层面安全，并提供基础云安全服务，对用户进行身份识别和访问控制，确保数据安全；灾备建设经过对数据和关键业务进行容灾备份，确保关键业务不中止。 3.5 信息量指标 云平台和云网络所承载业务，近期关键为省网上政务大厅系统。省网上政务大厅有全省统一申报反馈平台、统一数据共享库、数据交换平台、各级各部门审批系统等，承载信息关键包含管理和服务对象信息、实施主体信息和步骤控制信息三类。针对上述信息，云网络信息交换量估算以下： 1．在部门间横向交互信息方面，按50个省级部门信息交互量估算，并考虑以后各部门业务系统向云平台迁建，对城域云网络承载要求应为网络带宽大于1GB。 2．在省和市纵向交互信息方面，按11个市和90个县区信息交互量估算，对广域云网络承载要求，省到市网络带宽大于2.5GB，市到县网络带宽大于1GB。 3．云平台信息存放量方面，在云平台上运行网上政务大厅关键数据库包含权力事项库、办件信息库、电子证照库等产生海量结构和半结构化数据，其存放量要求大于30TB。考虑到云平台上各业务系统产生临时存放数据等，通常数据存放量应上浮10～20%。所以，本期信息存放量要求为大于35TB。 3.6 系统性能指标 3.6.1 云平台 本期项目按100台物理服务器规模开始建设，后续将依据业务发展情况，按需扩容、滚动建设，要求能扩展管理5000台以上物理服务器规模量； 云服务器性能要求平均可用性不低于99.9%，数据可靠性不低于99.999%；云存放容量达成PB级以上，平均可用性不低于99.9%，数据可靠性不低于99.99999999%。 3.6.2 云网络 云网络电路可靠性要求不低于99.9%，IP包传输时延、误差率、丢失率等网络性能指标须满足YD/T1171－《IP网络技术要求—网络性能参数和指标》中相关要求要求。 3.6.3 云安全和灾备 全省政务云平台和政务云网络应满足GB/T22239－《信息系统安全等级保护基础要求》三级（含）以上要求。对于关键业务，应达成GB/T 20988－《信息安全技术信息系统灾难恢复规范》五级要求，实现应用级容灾保护；对于其它非关键性业务达成三级要求，实现数据级容灾保护。 第四章 总体建设方案 4.1 指导思想 省政务云建设指导思想是：以十八大和十八届三中全会关键思想为指导，适应深化改革和高效发展对政务工作要求，大力整合电子政务资源，转变政府职能，愈加好地服务人民群众，促进国民经济连续快速健康发展和社会全方面进步。 4.2 总体设计标准 省政务云总体设计标准以下： 一、统一规范 因为云计算是一个复杂体系，应在统一框架体系下，参考国际中国各方面标准和规范，严格遵从各项技术要求，做好系统标准化设计和施工。 二、成熟稳定 因为云计算发展改变很快，而本项目建设时间紧，包含面广，应用性强，在设计过程中，应选成熟稳定技术和产品，确保建成政务云平台适应各方需求，同时节省项目施工时间。 三、实用优异 为避免投资浪费，政务云平台体系设计不仅要求能够满足现在业务使用需求，还必需含有一定优异性和发展潜力，使系统含有容量扩充和升级换代可能，方便该项目在尽可能时间内和业务发展和信息技术进步相适应。 四、开放适用 因为云计算平台为各业务应用系统提供支撑，必需充足考虑系统开放性，提供开放标准接口，供开发者、用户使用。 五、安全可靠 本项目包含用户范围广，数量大，实时性强，设计时应加强系统安全防护能力，确保系统运行可靠，业务不中止，数据不丢失。 4.3 总体目标和分期目标 本项目标总体目标是建设省政务云平台和云网络，为网上政务大厅和其它业务系统提供安全可靠云基础设施和云软件服务。本项目共分两期，第一期目标是在6月底以前，建设省级政务云平台和云网络；第二期目标是在6月底以前，各市按统一标准建设各地政务云平台和云网络。 4.4 总体建设任务和分期建设内容 本省政务云总体任务是完成浙江省、市两级政务云平台，和联通省、市、县（市、区）三级政务云网络建设，形成完善云安全保障、云灾难备份和云运维管理体系。 第一期建设任务是制订省政务云平台、安全和管理相关标准，建设省级政务云平台、云网络省级城域网及全省广域骨干网，联通省、市、县（市、区）单位网上办事大厅和业务系统，初步完成云安全和云运维管理体系建设， 第二期建设任务是依据统一标准，各市依据实际情况建设当地政务云平台及云网络城域网，完成全省云安全、云灾难备份和云运维管理体系建设。 4.5 系统总体结构和逻辑结构 4.5.1 全省政务云总体架构 全省政务云总体架构，图1所表示，具体描述以下： 1．省政务云采取省、市两级架构。省级政务云关键为省级单位服务，也可为有需要地方提供云计算服务；市级政务云为当地（含县、市区）单位提供云计算服务；县级政府标准上不再建设政务云平台。 2．依据省政务外网标准，全省政务云分为资源共享专区和公众服务专区，资源共享专区关键承载数据交换、资源共享、行政审批等服务，公众服务专区关键承载公众服务类业务；公众服务专区首选布署在公有云，也可布署在政务云内。 3．政务云资源共享专区经过安全隔离方法访问公有云（互联网）、公众服务专区；各单位政务外网业务系统应依据服务对象逐步迁移至省级政务云或公有云上，实现集中集约布署，避免基础实施反复建设。 4．省级政务云和市级政务云经过大于2.5G高速宽带云网络进行互连互通，并和省政务外网155M专线互为备份。省政务云网络根据省政务外网标准建设。 5、全省政务云平台采取11+1异地容灾模式，即11个市级政务云利用省级政务云平台中资源进行异地备份；省级政务云选择一个市级政务云建设异地灾备中心。 市级政务云 市级政务云 (容灾备份节点) …… 省级政务云 全省政务外网 公有云 互联网 市级政务云 政务云 公众服务专区 资源共享 专区 公众服务 专区 图 1 全省政务云总体架构图 4.5.2 政务云平台体系结构 政务云平台体系结构，图2所表示： 图 2 政务云平台体系结构图 政务云参与方包含政务云用户、政务云供给商、政务云中间商、政务云审计机构、政务云承载商。 政务云业务平台包含云计算体系、云安全体系、云运维体系三个部分：云计算体系包含完整IaaS、PaaS、SaaS和支撑这些服务底层平台；云安全体系包含云平台安全和云安全基础服务；云运维体系包含运维服务内容及步骤、应急响应机制和绩效考评标准。 政务云用户在政务云主管部门指导和监督下，向政务云供给商申请云服务，根据约定规范合理使用云服务。 政务云供给商自行或合作搭建包含机房、计算、存放、网络等资源在内物理环境，经过软件对物理资源进行抽象和控制，提供IaaS、PaaS、SaaS等云服务，并经过政务云承载商提供网络将这些服务输送给政务云用户。政务云供给商须保障云服务安全，并对云服务进行运维和管理。 政务云中间商须含有对应能力及相关资质，依据政务云用户需求，为用户提供处理方案咨询、应用集成等服务。 政务云审计机构需要基于客观评测数据来对云服务安全控制、隐私保护、性能指标等方面进行独立审查，并出具审计汇报。 政务云承载商须含有网络运行资质，并依据服务等级协议来提供对应网络传输服务。 政务云供给商、中间商和承载商可由一家或多家实体组织负担，不过政务云审计机构应独立于以上组织。 第五章 具体设计方案 政务云平台由物理资源层、资源抽象和控制层和云服务层三部分组成，图3所表示： 图 3 省政务云平台架构图 物理资源层：物理资源层应包含运行政务云所需机房运行环境，和计算、存放和网络等设备。云中心机房布署根据功效分区设计，关键分为计算区、数据库区、存放区、云平台管理区、出口互联区和安全缓冲区等区域。 资源抽象和控制层：资源抽象和控制层经过虚拟化技术，负责对底层硬件资源进行抽象，对底层硬件故障进行屏蔽，统一调度计算、存放、网络、安全资源池，并提供资源统一布署和监控。 云服务层：云服务层提供完整IaaS、PaaS和SaaS三层云服务。为用户提供自助服务门户，提供多租户组织管理、资源申请和审批、服务目录和资源使用监控和报表。 5.1 物理资源层 物理资源层应包含运行政务云所需机房运行环境，和计算、存放和网络等设备。 数据中心机房应满足GB 50174- 《电子信息系统机房设计规范》中A级要求。机房布署采取模块化分区方法，分为计算区、数据库区、存放区、云平台管理区、出口互联区和安全缓冲区。物理组网示意图，图4所表示： 图 4 物理组网示意图 1．云中心关键交换区。采取“关键－接入”两层扁平化设计，经过物理网络设备N:1虚拟化技术，简化生成树协议布署，实现云数据中心内大二层网络互通，为云主机自动化迁移和调度提供环境支撑。同时在关键层布署防火墙，对各分区进行安全访问控制。 2．计算区。布署承载业务应用物理服务器。 3．数据库区。布署承载数据库服务物理服务器，对于部分高性能数据库可直接布署在物理主机上。 4．存放区。布署共享存放设备，分为分布式存放和阵列存放两种，分布式存放将数据打散分布在物理存放集群内全部节点上，实现容量和性能横向扩展，满足大容量存放需求，如云主机镜像、证照库等；阵列存放关键满足数据库服务高性能存放需求。 5．云平台管理区。布署云管理平台、网络管理平台、虚拟化管理平台等管理服务器。 6．出口互联区。包含互联网接入区和广域网接入区。网络须满足浙江省电子政务外网相关要求。 7．安全缓冲区。此区域是逻辑区域，用于布署和互联网公有云、广域网接入区进行数据交互安全隔离设备，确保数据访问安全。 5.2 资源抽象和控制层 资源抽象和控制层对底层硬件资源进行抽象，构建虚拟计算资源池、虚拟存放资源池、虚拟网络资源池和虚拟安全资源池，并实现对虚拟资源面向业务调度和管控。资源抽象和控制层关键由虚拟化内核和虚拟化管理两大组件组成： （1）虚拟化内核。基于主流虚拟化内核，实现CPU、内存、磁盘及I/O、网络虚拟化。提供高可用集群、在线业务迁移和动态资源调整，确保业务应用连续性，支持云主机备份和快照。 （2）虚拟化管理。对虚拟资源统一配置和调度，包含云主机生命周期管理、云主机镜像文件管理。云主机管理组件提供开放接口，便于上层云服务层进行虚拟资源调用。支持随需自适应弹性计算，能实现业务突发时云主机自动迁移、扩展和负载均衡，和业务空闲时资源自动回收；支持云主机之间流量可视和可控，云主机迁移时保持对应网络策略自动跟随迁移。 虚拟资源池在容量设计上既要满足现有业务需要，又要保留合适冗余。首期云主机资源池规模不少于100台物理服务器，云存放有效容量大于200T。以后依据实际业务发展情况，按需扩容、滚动建设。扩容后，资源抽象和控制层应能管理物理服务器数量在5000台以上、云存放容量大于1PB。 5.3 政务云服务层 政务云服务层构建在资源抽象和控制层之上，包含IaaS服务层、PaaS服务层和SaaS服务层。 （1）IaaS服务层。提供云主机、云网络、云存放和配套云安全服务，让租户能够基于这些云服务构建属于自己虚拟数据中心。 （2）PaaS服务层。为政务应用构建基础数据平台，统一数据格式、统一开发框架和接口调用，为上层应用提供标准化开发、测试、运行环境。提供云数据库、云中间件、应用开发框架、大数据平台、数据交换平台、海量结构化数据、地理信息平台等。 （3）SaaS服务层。在IaaS和PaaS服务层基础之上，提供公用政务应用服务，包含大数据应用、政务办公云应用、通讯云应用、云搜索、网站群应用等。 5.3.1 基础架构服务（IaaS） 基础架构服务，提供硬件和软件基础设施服务。具体可包含：云主机，云存放，云网络、云安全服务。 1．物理资源虚拟化标准 物理资源虚拟化提供云主机服务时，应遵照以下标准： （1）物理服务器和云主机整合比平均单台不超出1:8，重载应用依据实际业务需求配置； （2）单台物理服务器上全部云主机vCPU之和不超出物理机总内核1.5倍； （3）单台物理服务器上全部云主机内存之和不超出物理机内存120％； （4）云存放总可用容量不超出物理存放总容量90％； 2．物理设备选型标准 依据实际业务需求和上述配置标准，物理设备选型遵照以下要求： 物理服务器选型： （1）常规大内存型应用，关键用于承载业务系统云主机服务，采取2路CPU服务器，CPU核数≥6核，配置E5-2620及以上CPU；内存≥96G； （2）高计算型应用，关键用于数据库服务等，采取4路CPU服务器，CPU核数≥8核，配置E5-4620及以上CPU；内存≥64G； 云平台早期选择服务器配置如表1： 表 1 云平台早期选择服务器配置表 类型 配置 数量 服务器 CPU：2路6核，Mem：96G，2*300GB SAS，512MB高速缓存，8GE网卡，双交流电源 80 服务器 CPU：4路 8核，Mem:64G，2*300GB SAS，512MB高速缓存，4GE 网卡，2*10GE网卡，双交流电源 20 物理阵列存放选型： （1）存放设备支持：SCSI或SAS等 DAS存放设备，FC光纤通道存放设备，NAS和 iSCSI等IP存放设备，其它常见存放设备。 （2）配置≥200T总容量；存放阵列支持无限个Lun，每卷支持无限个快照； （3）此次配置≥4个控制器，所配磁盘阵列可在线扩展至≥32个控制器，不会造成业务中止； （4）支持跨存放设备RAID0/1/5/6/10； 分布式存放选型： （1）支持2-5个数据副本，存放最大容量可扩展至1PB以上； （2）支持最大256个节点，支持存放节点容错，任意一个存放节点发生故障，全部不会造成数据丢失； （3）扩容新增存放节点时，原有数据自动重新分布，按负载均衡标准分布到新增存放空间中。 3．服务设计标准 基础架构服务提供服务要求关键以下： （1）云主机服务，功效上应支持主流服务器操作系统，如Windows Server系列和关键Linux发行版，支持在线交付、在线管理、远程登陆、快照管理、在线迁移等功效。云主机依据关键应用系统负载量不一样提供以下四类规格，经典应用配置表，如表2： 表2 云主机经典应用配置表 规格 CPU（core） 内存（G） 应用布署 基础型 1core/2.0GHz 1 桌面级应用，如Word、浏览器等 标准型 2core/2.0GHz 4 基础架构应用，如AD，DNS、DHCP、Proxy等；Web服务器，文件服务器、ftp、防病毒、网管、备份等 增强型 4core/2.0GHz 8 用户数较少OA、邮件系统、应用服务器等 大内存型 4core/2.0GHz 16 用户数较大OA、邮件系统、应用服务器等 4core/2.2GHz 32 交易型数据库 高计算型 8core/2.2GHz 8 复杂业务逻辑应用服务器； 8core/2.2GHz 16 分析型数据库； （2）云存放服务，支持集群技术和分布式文件系统，提供云主机或云数据库服务器系统和数据存放空间。对于存放容量需求大、性能较低应用，物理存放Raid类型选择Raid5；对于性能要求较高数据库应用，物理存放Raid类型选择Raid10，提供100G初始容量，以100G为单位增加。具体配置包含：云主机Linux系统系统盘20G；云主机Windows系统盘40G；云主机数据盘单独选配，以100GB为最小单位增加。 （3）云网络服务，支持虚拟交换网络和云负载均衡。 虚拟交换网络支持子网划分，支持经过专线或虚拟专网连接，提供配置管理界面。虚拟交换网络能够监控云主机流量、针对云主机下发网络策略，且云主机迁移时网络策略能够自动化同时跟随。 云负载均衡支持将网络请求动态分流到多个云服务器上，支持四层、七层负载均衡，支持对云服务器健康检验，支持用户自行开通配置。云负载均衡服务经典配置为：单个实例最大吞吐率2Gbps。 （4）云安全服务，提供云防火墙功效，能够支持组建安全组或安全域，对其访问权限进行控制，支持用户自主灵活配置访问策略。云安全服务经典配置以下： 基础型云防火墙单个vFW最大吞吐率1Gbps； 标准型云防火墙单个vFW最大吞吐率4Gbps； 增强型云防火墙单个vFW最大吞吐率8Gbps。 5.3.2 平台服务（PaaS） 政务云PaaS层，能提供统一云数据库、云应用框架、地理信息平台和数据交换平台、海量结构化数据、大数据计算等通用功效组件。 云数据库服务向云应用提供关系型数据库服务，包含MySQL、MS SQL Server等。功效上要求支持数据库创建和访问，数据库管理、备份和恢复，支持用户使用用户端软件进行数据库管理。 MySQL(版本5.5或5.6)云数据库提供以下3种配置，用户可依据业务量进行适配选择，如表3所表示： 表3 MySQL云数据库配置表 类别 配置描述 业务 1 60个连接，100G数据盘 用以测试、并发业务量极少数据库服务 2 600个连接，100G数据盘 用以并发用户数较高数据库服务 3 个连接，100G数据盘 用以高并发、高性能数据库服务 云数据库服务器数据盘初始100G容量，以100GB为最小单位增加。 对于高并发、高性能数据库服务，可选择布署于高性能物理服务器上。物理服务器根据应用设计评定需求进行配置，并可布署多台服务器组成集群以满足大型应用数据库服务需求。 云应用框架向云应用能提供云中间件支持，提供编程调用接口，支持业务快速布署、表单快速生成、和工作流定义生成等功效。 地理信息平台向云应用能提供地理信息服务，提供编程调用接口，支持应用快速开发。 数据交换平台向云应用能提供统一数据交换服务，提供多种数据适配器接口，实现异构数据交换，应支持统一数据权限管理，为用户提供数据交换配置工具。 海量结构化数据服务向云应用能提供PB级以上结构和半结构化数据存放和实时访问服务。应支持表方法结构化数据操作并提供编程接口，支持数据冗余、访问控制、并发访问和存放容量定制等功效。 大数据计算服务向云应用能提供大数据计算和挖掘服务。提供大数据计算和挖掘编程接口，支持用户认证和权限访问控制，支持对海量数据进行离线分析，应提供服务平台远程管理界面，用户可监控大数据计算任务运行状态。 5.3.3 软件服务（SaaS） 政务云SaaS层服务向云用户提供即开即用软件服务，使得用户无须采购、安装、维护独立软件。电子政务应用可包含办公软件、通讯云、云搜索、网站群等。 5.3.4 云管理平台 云管理平台包含云资源管理平台和云运行管理平台，图5所表示： 图 5云管理平台架构图 1．云资源管理平台 （1）物理资源管理，实现对服务器、存放、网络配置管理、性能监控、日志管理等功效。 （2）虚拟资源管理，提供对云主机、虚拟交换机和虚拟网卡全方位监控；支持面向应用资源调度，经过资源配置下发，将网络切片，实现端到端流量监管、访问控制和质量确保，租户之间完全隔离，如同独享各自服务。 另外，云资源管理平台还需要对分布在各厅局委办云点进行统一监控和管理，云点遵照省级政务云和省政务外网技术标准，含有网络、计算、存放、云主机功效，出现故障后能够从云中心推送原云主机镜像文件快速恢复。同时和市级政务云进行对接，为市级政务云提供共享资源池，实现市级政务云资源备份、扩展和爆发。 2．云运行管理平台 （1）自助服务门户，为用户提供申请云资源、使用云资源、监控云资源门户，用户直接在门户上完成资源申请工单填写和提交。 （2）多租户管理，实现本租户组织内用户管理和权限分配、资源配额、模板管理等。各租户资源相互隔离，每个租户全部拥有各自管理员。 （3）业务流审批。云业务步骤为： 用户申请云资源－>审批员审批－>云平台（供给商）开通云资源－>通知反馈给用户使用云资源。 云业务步骤示意，图6所表示： 图 6 云业务开通步骤示意图 （4）服务目录，为各租户提供不一样云服务产品配置模板，供租户选择政务云平台提供对应服务产品。 （5）监控和报表，对各租户云资源使用情况进行监控，对使用数据能够自定义输出对应报表。 5.3.5 云应用迁移 云应用迁移是为了将现有应用平滑迁移到云平台，应分三个步骤来实施： 1．分析、设计及建设 搜集基础设施新建、改造、扩容需求；识别和定义必需运维、技术架构功效组件：包含技术规范、服务器架构、数据库服务/ 基础服务、并发处理能力、存放容量及增加趋势、SLA、故障响应时间、变更管理等等。快速建设支持测试验证环境，包含基础网络、存放和服务器环境。 2．测试 包含组件功效性测试、组件集成性测试和组件性能测试。功效型测试包含应用功效模块测试、高可靠性测试、数据备份测试等；组件集成性测试包含系统各模块间数据交互，和其它系统间数据交互，系统安全保障要求，设备故障恢复时间等；组件性能测试包含系统响应测试，负荷峰值，数据交换吞吐量等。 3．迁移及扩展 制订完善迁移方案、充足实施方案、良好应急预案等，最终实施迁移。 5.4 政务云网络 5.4.1 政务云网络拓扑 云网络需含有高可靠性、高可用性，避免单点故障，网络架构和设备选型方面需要含有高可扩展性，满足未来业务扩展需求；需考虑云平台和现有政务外网、公有云对接；需支持不一样类型用户使用不一样外部接入访问，并满足用户远程访问网络质量。 省市县三级政务云网络系统拓扑结构，图7所表示。 省政务云网络由广域骨干网、省市城域网及县（市、区）接入网三部分组成。省级部门经过1G专线接入省级政务云，市级城域网依据实际情况参考实施；市级政务云经过2.5G专线接入省级政务云；县（市、区）设政务云网络交换结点，经过1G网络专线接入市级政务云。 公有云 省级政务云平台 省厅局单位 市各局委办 市级政务云平台 政务外网县(市、区)网络中心 政务云 县(市、区)汇聚点 县(市、区) 市 省 2.5Gbps 10Gbps 10Gbps 1Gbps 10Gbps 100Mbps 155Mbps 图例: 实线表示利用现有政务外网链路； 虚线表示新建省政务云网络链路； 政务外网 省网络中心 政务外网 市网络中心 图 7 省市县三级政务云网络拓扑图 各级政务云和同级政务外网经过10G专线互连，政务云网络和政务外网互为备份。政务云网络和公有云之间经过10G专线互连。 省政务云广域骨干网由省级政务云平台和11个市高速交换路由器组成，各级城域汇聚路由器负责各级城域网单位连接，全省政务云网络物理连接图8所表示： 图 8 省政务云物理连接示意图 5.4.2 MPLS-VPN计划 全省政务云网络计划为两大类VPN：公众服务专网（VPN1）和资源共享专网（VPN2），分别和政务云平台公众服务专区和资源共享专区互联，并全省纵向贯通。依据业务需求，两类专网在省、市两级分别经过安全隔离方法互访，并对互访内容进行日志审计。 省政务云MPLS-VPN骨干网结构图9所表示 图 9 省政务云MPLS-VPN骨干网结构图 省政务云承载网络MPLS VPN骨干网全部P和PE设备运行在一个AS自治域内。省关键P设备下联11个地市关键P设备作为全省政务云骨干网，省政务云承载网络P设备和同级政务外网P设备互通。P设备关键作为骨干网流量汇聚设备，PE设备关键作为用户接入汇聚和VPN隔离。 5.4.3 路由策略及IP地址计划 和省政务外网一样，省政务云网络采取OSPF动态路由协议。OSPF协议采取多区(AREA)模式，广域骨干网中各市政务云平台主路由器和省级政务云平台路由器全部划分到OSPFArea0内，和之相连下级节点设备再分别划为不一样OSPF Area，将各市区号作为对应OSPF area号。 表 4 各市OSPF area号 市名称 AREA号 衢州 0570 杭州 0571 湖州 0572 嘉兴 0573 宁波 0574 绍兴 0575 台州 0576 温州 0577 丽水 0578 金华 0579 舟山 0580 省政务云IP网络地址使用省政务外网IP地址段：172.*.*.*,59.*.*.*，202.191.202.0-220.191.255.0/24。IP地址具体分配方案另外下发。 5.5 安全系统设计 省政务云网络和省政务云平台应满足信息系统安全等级保护三级（含）以上要求。 省政务云网络安全关键包含了政务云网络和其它网络互访边界安全防护，和政务云网络内部安全防护。 省政务云平台安全体系包含物理资源层安全、资源抽象和控制层安全、云服务层安全和云安全基础服务五个方面内容，其中云服务层安全包含IaaS安全、PaaS安全和SaaS安全。图10所表示。