返回
电子政务云平台规划设计分析.doc

电子政务云平台规划设计分析.doc

ID:61789148

大小:27.50 KB

页数:4页

时间:2021-03-20

电子政务云平台规划设计分析.doc_第1页
电子政务云平台规划设计分析.doc_第2页
电子政务云平台规划设计分析.doc_第3页
电子政务云平台规划设计分析.doc_第4页
资源描述:

《电子政务云平台规划设计分析.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、电子政务云平台规划设计分析摘要:随着电子政务和云计算技术的不断发展,电子政务云平台已经成为重要基础设施,在数字政府建设中发挥着越来越重要的作用。该文通过对政务云总体架构设计、网络结构设计、区域划分、重点建设内容进行研究,探讨如何建设一个规范安全、可管可控的政务云平台。关键词:电子政务云平台;IaaS平台;PaaS平台;SaaS平台电子政务云属于私有云范畴,是用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据,满足跨部门业务协同、数据共享与交换等需要的电子政务基础设施,因其利用云计算技术,具备节约建设和

2、管理成本、提高资源利用率、缩短业务系统部署周期、统一安全防护等优势,在政府信息化建设中发挥着越来越重要的作用。政务云一是通过集约化建设计算、网络、存储、安全等基础设施,实现IT资源的按需分配、动态扩展,节约了建设资金,提高资源使用效率;二是通过IT资源的快速交付,缩短了信息系统建设周期,实现了信息系统的快速部署;三是通过建设统一的安全保障体系,提高了云上业务系统的安全防护水平。但因为云计算技术架构的复杂性,国家相关标准规范缺乏细化指标,各地建设呈现出多样性。那么如何去规划建设一个可管可用、安全合规的政务云平台成为

3、电子政务管理部门关注的焦点。1设计目标利用先进的云计算技术,统一建设计算、网络、存储、安全、应用支撑、软件服务等IT资源,实现资源的池化管理、统一调度、按需分配、动态扩展,将其建设成统一为各级政务部门提供安全可靠、可管可控的IaaS、PaaS和SaaS等云计算服务的政务云平台,降低建设成本,提高资源利用率和信息共享率,为政务部门基础设施统建共用、信息系统开发部署、数据资源汇聚共享、业务应用高效协同提供技术支撑。2设计原则4学海无涯标准开放。设计应充分考虑对国家已有的云计算相关标准的基础上,确保平台的开放性和计算机

4、软硬件的兼容性,以适应未来的技术发展。安全合规。按照国家已有的网络及云计算安全相关政策、法规和标准规范要求建设,采用安全可控的软硬件产品,综合运用信息安全技术,建立安全可靠的安全保障体系,提高安全保障能力。业务高可用。平台的建设从基础资源池(计算、存储、网络)、虚拟化平台、云平台等多个层面充分考虑业务的高可用,基础单元出现故障后业务应用能够迅速进行切换与迁移,保证业务的连续性。3总体设计政务云平台由IaaS平台、PaaS平台、SaaS平台、安全保障体系、管理运维体系五部分组成。3.1网络架构设计。(1)分区设计。

5、政务云一般依托电子政务外网建设,按照国家电子政务外网建设相关标准,应分为面向公众服务的互联网服务区和面向党政机关应用的政务外网服务区,政务外网服务区仅与政务外网连接,互联网服务区仅与互联网连接,两个区域之间通过安全交换平台实现数据交换和逻辑隔离。(2)分平面设计。电子政务云平台网络一般采用业务、存储、管理三平面应独立组网。业务网选用业界先进的VXLAN组网架构,在管理区部署SDN控制器,网络配置由SDN自动下发,解决多租户隔离及IP地址重叠等问题。存储网分为FC网络和IP网络。FC网络在存储与服务器中间通过专用的

6、FC交换机进行互联,提高数据传输速率。IP网络是为分布式存储进行互联及对外提供存储组建,通过万兆网络上行到核心交换机对外提供存储服务。管理网主要为带外管理、虚拟机迁移服务。3.2功能区域设计。政务外网服务区和互联网服务区内又可分别划分为边界防护区、网络交换区、安全管理区、业务管理区、业务区、系统测试区、数据存储区和容灾备份区等。3.3IaaS平台。(1)计算资源池。计算资源池的服务器应采用高性能、大内存的物理服务器组成,应包含虚拟化资源池和裸金属资源池。对于一般应用,部署时优先考虑虚拟化资源池,当信息系统对于计算

7、性能、内存和IO有较高需求时,采用裸金属服务器。(2)网络资源池。通过云管软件,将网络设备资源池化,可提供包括VDC/VPC、弹性IP、负载均衡、DNS等服务。(3)存储资源池。根据业务数据对性能、容量和备份的不同需求,存储资源池通常包括FC-SAN、IP-SAN、NAS三类逻辑存储4学海无涯资源池。高负载数据库和高负载应用数据建议部署在FC-SAN存储上,云主机以及大容量应用数据建议部署在分布式IP-SAN存储上,备份数据建议保存在NAS存储上。(4)安全资源池。安全资源池是通过将安全资源进行池化,并通过服务化

8、的方式供租户使用,租户可通过云管系统进行申请,各租户之间的安全能力相互隔离,安全资源池通常包括部署虚拟防火墙、主机安全防护系统、虚拟应用防火墙、虚拟化堡垒机、漏洞扫描软件等安全软件资源。(5)基础云服务。通过使用分布式云计算中心统一管理平台调度和管理电子政务云平台中的计算、存储、网络、安全等资源,实现对政务部门的基础设施服务,包括云主机、裸金属服务器、镜像、云存储、云网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。