智慧城市政务云平台建设方案
招标编号:****
投标单位名称:****
授权代表:****
投标日期:****
1概述项目全貌
1.1项目背景分析
1.1.1概述相关政策环境
近年来,政府对信息化和电子政务的推进尤为重视,通过强有力的制度支持在领导组织、战略规划和政策出台等方面展现出坚定的决心。中央网络安全和信息化建设领导小组的成立,标志着顶层决策层深化全面改革,致力于维护网络安全并驱动信息化进程的全面提升。这个新设立的领导小组具有空前的高度,其核心成员包括党和国家的最高领导人,凸显了信息化作为‘一把手工程’的关键地位。同时,它彰显了党政军一体化的协同推进模式。由此观之,未来的规划与执行协调能力将显著增强,为电子政务这一国家信息化的关键领域提供了更为稳固的组织支撑。
从国家战略层面看,全面深化改革、推进国家治理体系和治理能力现代化,任重而道远。如何形成与国家治理体系相适应的电子政务管理体系,构建适应和推进治理能力现代化的电子政务发展模式,成为“十三五”我国电子政务发展的重要方向。从政府改革层面看,新一届政府对建设创新政府、廉洁政府、法治政府提出了更高的要求,转变政府职能、简政放权的力度明显增强,这些工作都需要电子政务做好支撑。从信息化发展层面看,国家把推进信息化、建设网络强国的战略部署与“两个一百年”奋斗目标和实现民族复兴的“中国梦”紧密联系,信息化的战略地位前所未有。在此三重背景下,我国电子政务的重要战略地位也不言而喻。
电子政务云平台在S县的构建,紧密契合了区政府及各政务部门对于提升电子政务效能、强化服务职能的急切需求。该平台旨在为各部门提供一个通用的技术环境与服务支撑,助力他们实现政务与业务目标,灵活且高效地部署各类应用,适应业务发展的动态变化及持续改革的挑战。它旨在促进跨区域、跨部门、多层次的信息共享,并支持行业系统与政府应用的有效融合。此外,它还着眼于海量数据的访问、存储与智能处理,以及确保系统的安全可靠运行。
为了推进S县服务型政府的构建,并驱动其政务数据产业的进步,以适应电子政务和电子商务等信息化的迅速发展,防止未来信息化建设中可能出现的重复建设和信息孤岛现象,至关重要的是,将各部门在信息系统建设中所需的基础设施和资源从特定业务应用中分离出来,实施集约化建设、统一管理和按需分配,从而构建一个公共平台,为S县各政务部门的信息化建设提供有力支撑。
1.1.1.1政策指导要求
自2014年领导小组成立以来,党中央、国务院出台了多个文件,为电子政务发展提供政策指导。2014 年12 月,国务院办公厅发布《关于促进电子政务协调发展的指导意见》(国办发(2014)66号),从加强顶层设计,统筹电子政务协调发展;深化应用,提升支撑保障政府决策和管理的水平两大角度提出未来五年电子政务发展的指导意见,该文件也必将对“十三五”我国电子政务发展产生重要影响。2015年1月,国务院发布《关于促进云计算创新发展培育信息产业新业态的意见》(国发(2015)5号),提出“电子政务云计算发展新模式”,推动政务信息资源共享和业务协同。同月,发布《关于规范国务院部门行政审批行为改进行政审批有关工作的通知》(国发(2015)6 号),提出全面实行“一个窗口”受理,积极推行网上集中预受理和预审查,创造条件推进网上审批,加快实现网上受理、审批、公示、查询、投诉等,这些要求为进一步发挥电子政务优势提供良好契机。此外,在政府网站建设方面,国务院办公厅还出台了《关于加强政府网站信息内容建设的意见》(国办发(2014)57号),中央网信办发布了《关于加强党政机关网站安全管理的通知》(中网办发文(2014)1 号)等文件,为政府网站建设和管理提供政策指导。
在S县‘十四五’开局之际,我们将遵循市级云计算战略和规定,首要任务是实现全县政务云的全面建设,确保与市级云在设施资源上实现独立,但在中间平台层共享资源,并在应用服务层协同运作。同时,我们将为S县各政府部门和单位提供一体化的云服务。对于市级部门原有的业务系统,我们将在市级相关部门的指导下,紧密结合S县实际情况,积极推进政务云的应用整合与开发。
1.1.2技术环境分析
随着我国信息化建设的不断深化,政府部门已显著推进了电子政务的实施,借助尖端的信息技术、网络技术和软件工具,构建起了一系列内部互联、部门间协作以及公开服务的政府业务信息系统和办公辅助平台。这些系统在优化公共服务、强化社会治理、增强综合监管和改进宏观调控方面展现了显著效益,有力推动了政府职能的现代化转型,并作为提升党的执政效能和服务型政府建设的关键支持手段发挥着重要作用。 然而,审视当前电子政务系统的实际状况,尚存在若干挑战:信息共享和业务协同效能有待提高,存在资源配置不均衡、决策与执行环节多头负责、分散建设导致资源浪费、以及低层次的重复投资等问题。此外,系统建设缺乏规范化,各部门间的信息化进程缺乏统一标准,甚至部分部门采用多种异构系统并行运作,限制了系统的灵活性和可扩展性。
随着我国电子政务的日益推进,政府部门普遍认识到了集中建设的不可或缺与优势。众多政府已成功过渡至以集中共享为核心的应用网络架构。然而,这一进程中伴随着资源优化利用、数据安全保障、业务需求的多元化以及管理体系复杂性的挑战。
云计算架构在电子政务平台构建中的应用,能够有效整合资源并妥善处理上述难题。云计算的优势在于它不仅能显著降低政务信息化的成本,减少信息共享与业务协作的复杂性,而且还能够提升电子政务的部署效率和服务效能。
S县政务数据中心在基础设施和应用系统的构建中已展现出显著成就。然而,在电子政务外网与互联网业务资源的部署策略上,依然沿用基于应用的物理分割模式,这可能带来若干潜在的风险与挑战。
资源利用率低
由于应用程序与资源的绑定特性,每个应用在设计时必须基于其峰值业务负载配置资源,然而这常常导致大部分时间资源闲置,进而降低了服务器的资源使用效率,并对资源共享和数据交流构成了一定的自然限制。
运维成本高
随着S县政务对电子政务外网和互联网服务需求的增长,服务器、网络与存储设备的数量呈现显著增长。在常规数据中心构建模式下,这可能导致占地面积、电力消耗、冷却设施以及维护成本的骤然攀升,对政府信息中心的长期信息技术投资和运行维护构成严峻考验。
业务部署缓慢
在传统流程中,政府信息中心各部门在引入新业务时,往往面临显著的变更请求处理与实际运营调整间的时滞。每次业务部署需历经繁琐步骤,包括硬件选择、购置、设备安装、操作系统与应用软件的安装,以及网络配置等环节,导致业务部署进度明显迟缓。
管理策略分散
当前的电子政务外网与政务互联网的运维管理体系缺乏统一的集中式IT构建策略,未能实现对政府信息中心内部网络基础设施的有效监控、管理、报告与远程访问,IT管理措施分散且不集成。
作为S县政务的核心业务运行平台和未来发展的重要支柱,提升至高级别的云数据中心服务需求迫在眉睫。为了保障政府信息中心的高效稳定运营,强化信息技术服务能力的升级建设是不可或缺的措施。
随着S县政务部门的信息化建设项目日益推进,云数据中心在政府信息中心内部承担了至关重要的职责,承载着关键业务和核心应用。对信息数据的完整性和业务运行的稳定性,以及网络系统的可用性,其需求日益凸显并备受重视。
在政府信息管理的全维度中,云计算的技术影响力日益显现。对于政府信息中心而言,它推动了资源的整合与信息共享,从而驱动信息化进程的深化发展。从用户体验的角度来看,云计算提供了便捷的途径,使用户能够自主操作或享受个性化的业务服务。因此,云计算在政府信息中心的IT策略与战略规划中占据着日益关键的地位。关于S县政务云数据中心的未来发展蓝图,其核心业务的涵盖范围将包括以下关键领域:
秉承'统一规划、统一建设、统一运维'的理念,依托丰富的云基础设施、云存储、云安全及全方位的云服务,S县致力于构建完善的政务云数据中心,以为各部门的电子政务外网和电子政务互联网提供高效支持。
■数据处理:海量数据的处理和分析。
致力于为S县政务各部门提供全面的信息处理支持,包括政府信息中心各业务部门的应用系统迁移和部署任务。我们旨在优化云数据中心资源,实现其整合、集中部署与统一管理,以提升整体运营效率和服务质量。
项目构思应立足于S县政务云数据中心的现有发展状况与未来导向,强调综合协调与整体规划。通过引入当代尖端的信息技术,目标是构建一个具备高度集成性、高效运作及持久发展潜力的云数据中心多元业务应用体系。这一平台旨在切实为S县政务提供易寻、易用且可靠的信息化服务。具体的实施策略阐述如下:
统筹规划,分步建设
资源共享、协同服务
因地制宜,突出重点
基于云计算,创新服务模式
本计划依托云数据中心的'按需使用'及'自动化管理和调度'特性,实践云计算理念,构建出一套切实可行且具备持续发展潜能的基础设施即服务(IaaS)云计算平台。
1.1.3概述商业环境
1.1.3.1电子政务建设集约化程度不高
S县现有的各类信息系统已充分支持当前政府管理与民生服务的运作,然而,由于规划标准的不统一,其在满足政府职能转型的需求方面存在局限性。为此,迫切需要强化电子政务的规划、建设和运营的整体协调,促使从各部门各自独立建设、形成封闭体系,转向跨部门跨行业的协同集成——政务云模式的创新路径。
1.1.3.2 信息资源共享度较低
当前业务系统普遍面临由部门化管理模式引发的三大挑战:一是跨条块资源集成难度大,二是跨领域业务协同面临困境,三是各部门间信息共享困难。这些问题的存在直接导致了部门间业务协作的不顺畅,易形成信息孤岛,且影响绩效监控的有效实施。
1.1.3.3突破信息话瓶颈建设
面对政府信息化建设的新阶段,各级行政机构需遵循资金节约、专业需求提升与信息安全强化的多重考量,其中,这三者间的平衡成为关键挑战。云计算作为创新的解决方案,凭借其开放标准与服务模式,通过网络以灵活、可靠且安全的方式提供按需服务。云计算实质上是一种基于网络的计算和服务范式,它分离了业务应用与底层硬件,从而消除了不必要的基础设施重置,为专业服务扩展创造了广阔空间。 采购云计算服务被视为优化政府运作的重要手段,它有助于削减行政开支,提升行政效能。通过引入云服务,政府能够有效解决信息化建设中资源浪费、能耗过高以及效率不彰的问题,从而实现转型和升级。
1.1.3.4提高政府信息安全
在云计算框架中,数据被集中存储于云端,其物理访问性受限,从而显著减少了数据泄露的可能性。采用云服务模式的优势在于减轻了对单一设备稳定性的苛求,这有利于凸显国产设备的经济高效性能。云计算驱动下的政府采购服务,对于提升政府的社会治理效能和公共服务质量具有显著推动力,增强政府的执行能力和公众信任度。同时,它作为保障国家安全的有效工具,有助于减少对外部供应商和技术的过度依赖,稳固国家信息安全基石。云服务商则按照用户需求,对云端用户数据实施统一的管理策略。
1.1.3.5促进治理能力现代化
在推进我国国家治理体系和治理能力现代化的过程中,一个关键点在于推动政策制定的量化与精细化。作为大数据治国战略中的基石,云服务模式展现出了显著优势。它构建了超越政府信息中心的专业架构,能够整合社会经济各领域的数据资源,深入发掘潜在关联性和发展趋势,从而助力政府做出科学决策和精准预测。
1.1.3.6支撑政务业务应用和发展
以业务视角审视信息化系统,当基础设施实现集中管理后,政府的信息技术项目管理部门得以免除对基础设施资源的规划、维护以及安全防护的职责。
依托于信息数据的视角,云架构的整合式网络与存储构建,显著提升了数据汇聚、流通与共享的便利性,构建了坚实的基础平台。
以县内信息化系统整合与监管的视角,通过构建统一的云管理平台,实现了对全县设备的高效集中式信息化管控。此举消除了以往分散管理导致的沟通难题,促进了区域内信息化资源的有序协调与调度。
1.2项目基础与支撑
1.2.1基础文件与需求规定
中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组关于我国电子政务建设指导意见》的通知(中办发[2002]17号);
中共中央办公厅、国务院办公厅关于加强信息资源开发利用工作的若干意见(中办发
号);
《中共中央办公厅、国务院办公厅关于深化政务公开加强政务服务的意见》(文件编号:中办发(2011)22号)
中共中央办公厅、国务院办公厅
国家信息化发展战略》(中办发[2006]11号);
>国务院下发的《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发(2012)23号);
国务院发布并实施:《中华人民共和国政府信息公开条例》
>《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》;
《国家电子政务工程建设项目管理办法》(国家发改委令第55号)
>《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发(2012)23号)
>《“十二五”国家政务信息化工程建设规划》(发改高技(2012)1202号)
《基于云计算的平台顶层设计指南》(工信信函(2013)2号)
管理办法:《信息安全等级保护管理办法》(公通字【2007】43号)
《电子政务信息安全等级保护实施指南(试行)》(国信办[2005]25号)
1.2.2 引用的相关规划与标准指南
在S县电子政务云平台的设计与服务管理过程中,必须严格遵照适用的相关政策法规及标准,涵盖但不限于:
《信息安全技术云计算服务安全指南》(GB/T 31167-2014)
《信息安全技术云计算服务安全能力要求》(GB/T 31168-2014)
《信息技术云计算概念和词汇》
《信息技术云计算参考架构》
《电子政务系统总体设计要求》(GB/T 21064-2007):
《信息系统灾难恢复规范》
《信息系统安全等级保护基本要求》
《信息技术安全技术信息安全管理体系要求》(GB/T 22080-2008):
《电子信息系统机房设计规范》(GB50174-2008)
《电子信息系统机房施工及验收规范》(GB50462-2008)
关于《云计算》的研究综述:中国云计算专家委员会,2010年
《云计算核心技术刨析》,2011;
《云计算及其关键技术》(GB2562-2564),发表于2009年。
《计算机信息系统安全保护等级划分准则》(GB17859)
《信息系统通用安全技术要求》
《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)
《信息系统安全等级保护定级指南》
《TC260-N0015信息系统安全技术要求》
《云计算关键领域的安全指南》
《GB/T31167-2014信息安全技术云计算服务安全指南》(GB/T 31167-2014)
《GB/T31168-2014信息安全技术云计算服务安全能力要求》(GB/T 31168-2014)
《政务云安全技术要求与实施指南》;
《政务云平台安全等级保护测评方法与规范》;
《关于加强党政部门云计算服务网络安全管理的意见》的中网办文(2014)14号
《信息安全技术信息系统安全等级保护第一分册基本要求》
《信息安全技术信息系统安全等级保护测评要求基本要求》
《信息安全技术信息系统安全等级保护第二分册云计算安全要求(草案)》
《信息安全技术信息系统安全等级保护测评要求云计算安全要求(草案)》
《国务院办公厅关于促进电子政务协调发展的指导意见》【国办发[2014]66号】
推进和完善国家电子政务外网的构建与管理。优化国家电子政务外网的建设和运维机制,有效整合各地现有的电子政务基础设施;强化电子政务外网网络平台和安全保障体系的建设,加速地方部门的接入进程,以实现网络平台的横向与纵向连通;着重发展电子政务外网应用,推动信息资源的有效整合与数据共享,提升整体效能。
致力于推进全国各级部门的专业网络应用向国家电子政务内外网迁移与网络整合。各地区和政府部门需对现有业务专网应用进行科学划分,并执行向国家级电子政务网络的转移;国务院各部需同步整合内部专网及下级业务应用;确保各地区和部门间的网络界限明晰,逐步实现与统一国家电子政务网络的无缝衔接与业务融合,以促进数据交换与共享在保障安全的前提下顺利进行。
在国家电子政务内网与外网平台上同步部署基础信息资源库,并针对关键应用领域实施基础信息资源的试点应用.
致力于推进政府电子政务的科学与可持续性发展,目标是构建符合政府职能需求的电子政务架构。该体系旨在支撑创新、廉洁和法治型政府的建设,通过提升在信息化环境下的治理效能,不断强化政府在数字化时代的管理能力。
>《云计算工程实施方案》【发改高技
号】
致力于通过服务创新引领技术创新,挖掘云计算在整合IT资源、驱动新兴产业崛起、以及改善民生服务等诸多领域的潜力。我们旨在强化云计算服务功能、提升关键技术和解决方案的供给能力,同时强化安全防护,构建完善的云计算支撑体系,从而推动我国云计算产业稳健而持续的发展。
政府部门需立即着手编制各自的业务专网迁移规划与详细操作方案,依据业务特性明确需在国家电子政务内网与国家电子政务外网承载的业务项目。一般而言,对于包含机密级及以下国家秘密的业务信息系统,应部署于国家电子政务内网,而非涉密的业务系统则部署在外网环境中,遵循严谨的网络安全策略。
国务院关于推动云计算创新发展的策略与措施,旨在培育信息产业的新业态
的意见》【国办发
推动采用云计算技术对现有的电子政务信息系统进行整合与创新,旨在实现各政务业务系统的全局部署与协同共享,从而显著削减政府自行建设数据中心的需求。
政府部门应积极推行云计算服务的规模化采购,并实施示范项目,以探寻云计算支持下的政务信息化新型运营模式。此举旨在推动政务信息资源的共享与业务协作,助力简政放权,强化事中事后监管,从而为云计算市场拓展开辟新机遇,驱动云计算产业的迅猛发展。
《中华人民共和国国民经济和社会发展第十二个五年规划纲要》中明确指出,大力推进国家电子政务建设,加强云计算服务平台建设,构建下一代信息基础设施。《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》明确要求“电子政务快速发展,到十二五’末,国家电子政务网络基本建成,信息共享和业务协同框架基本建立”,提出“提升电子政务服务能力。围绕提升服务和监管能力,促进政府管理创新,加强电子政务顶层设计。全面提升电子政务技术服务能力,鼓励业务应用向云计算模式迁移”。《国家电子政务“十二五”规划》,明确要求“建设完善电子政务公共平台。完成以云计算为基础的电子政务公共平台顶层设计、全面提升电子政务技术服务能力、制定电子政务云计算标准规范。”
我国积极倡导并全力支持借助云计算技术构建新型电子政务基础设施(即电子政务公共平台),旨在推动政府职能的革新与电子政务发展模式的转型升级。
随着我国政府致力于建设服务型政府的过程中,对民生议题的关注日益提升,电子政务被视为关键推动因素。尤其是自十八大以来,信息化被纳入‘新四化’战略——即新型工业化、信息化、城镇化和农业现代化并举的发展路径,彰显了其在驱动国家经济社会转型升级中的核心地位。
在国家发改委发布的《关于加强和完善国家电子政务工程建设管理的意见》中,特别强调了促进新技术在电子政务项目的实质性应用。
鼓励在电子政务项目中采用物联网、云计算、大数据、下一代互联网、绿色节能、模拟仿真等新技术,推动新技术在电子政务项目建设中的广泛应用”,“发挥国家电子政务网络支撑作用。项目建设部门必须充分利用国家电子政务网络开展电子政务项目建设。项目建设部门应根据业务需求,将涉及国家秘密的机密级及以下的业务系统部署在国家电子政务内网上,将非涉及国家秘密的业务信息系统部署在国家电子政务外网上。现有部门专网承载的涉及国家秘密的业务信息系统和非涉及国家秘密的业务信息系统要分别逐步迁移到国家电子政务内网和国家电子政务外网上来。国家原则上不再审批新建部门专网,具体要求按《关于进一步加强国家电子政务网络和应用的通知》(发改高技
号)执行。”并且在相关的指导意见中重点强调要保障电子政务项目安全可控。
2项目需求详细说明
智慧城市的整体规划采取分步骤实施策略。首先,进行Iaas层次的基础构建,确保区域内核心业务系统及各职能部门既有和新建的等保三级及以下非保密信息化系统成功上云,实现物理层面的集中整合。其次,在Iaas政务云的基础上,构建S县政务云的PaaS平台,建立统一的公共服务架构,推动新建系统按照PaaS平台标准进行开发,促进应用资源的协同共享。最后,建设完成S县政务云的DaaS平台,实现'云数融合',在强化'三个实有'的基础上,持续优化数据的实时更新和高效利用目标。
2.1项目目标设定
在某智慧城市项目的首个阶段,S县政务云平台占据核心地位。该平台的主要任务包括构建云网大数据中心的基础设施和基本平台,建立S县云节点机房,并形成初始规模,即实现4000核能力的云资源池。通过这一平台的建设,S县实现了云计算资源的整合与能力提升,服务范围随之扩展。这一举措旨在为S县政府的信息化建设提供安全、可靠的云服务,从而为进一步打造服务导向型政府打下坚实的基础。
项目的核心使命在于构建一个统一的政务云平台,旨在整合现有的内外业务系统,将实体设施环境转化为云服务。目标包括无缝对接电子政务外网和互联网业务,让各委办局能够访问内网应用系统,并强化网络与链路的安全防护。通过在S县实施政务云,我们旨在削减冗余投资,提升能源效率,优化基础设施资源的使用,实现资源的统一规划、建设和按需分配,确保即时可用并促进共享。策略上,我们将采取精细化规划与快速迭代的策略,力求实现建设的集约化、信息共享的高效性、服务的标准化以及效益的最大化。这样,我们不仅能满足县各级用户和委办局对于基础设施应用的需求,更能为S县政务信息化的持续发展提供坚实的信息技术支撑保障。
基础架构平台化
依托政府部门现有软硬件资源,构建电子政务标准化公共机房基础设施服务平台。集成运用前沿云计算技术与解决方案,提升公共服务效能。旨在实现电子政务系统的物理集中管理和应用的分布式运营。应用程序可根据需求,动态向'电子政务云平台'申领计算与存储资源。该平台特性显著,集群计算、存储以及按需分配、灵活扩展于一体。为各级机构和企业供给计算、数据存储及灾备信息资源服务,通过统筹规划、统一标准、集中部署和共建共享策略,有效避免资源浪费和重复投资。
政务应用云化
设计并实现可靠的电子政务云平台,其核心特性包括安全性保障、高效管理、动态适应与可扩展性。该解决方案致力于各级政府部门及其下属委员会、办公室、局的信息化转型。通过整合各部门需求,推行统一的云计算服务采购策略,逐步推动政务应用向云计算模式转移,以促进资源、信息共享和业务协作的深化发展。
2.2项目实施详情
本项目旨在构建云网大数据中心的核心硬件设施与基础平台,主要包括S县云节点机房的建设和云资源池的建立,以及实现4000核能力的集成构建。
本项目旨在构建S县的政务云基础设施,涉及构建一个全面的云计算资源池,包含服务器、网络设备、存储设备以及配套的云计算和云管理软件。一旦平台建设完成,各政府部门的电子政务外网和互联网服务将整体迁移到云架构中,同时,新的业务需求将无缝融入此架构,从而有效降低平台扩展的复杂性并简化扩容操作。
具体,S县政务云平台建设内容包括:
构建一体化云服务平台,支持云主机与云存储等基础架构即服务(Infrastructure as a Service, IAAS)资源池,该平台具备多租户自助服务功能,并借助软件定义网络技术,实现租户专属的虚拟私有云(Virtual Private Cloud, VPC)网络隔离。
构建完成S县政务云服务中心,其云资源总量达到4000个计算核心单元。
我们规划建立两个独立的政务云平台,即政务公共云平台与互联网政务服务平台,均具备云计算服务功能。为了确保信息安全,两者之间的交互通过网闸进行严格的隔断管理。
云平台支持租户享有全面的自助服务流程,涵盖了申请、审批以及自动化的运维功能。
云平台凭借其严谨的安全规范,能够灵活满足委办局对等保二级或三级的要求。作为租户,云平台提供强大的安全保障机制,确保业务运行无忧。
云平台具备备份功能,能够满足未来业务需求,为其提供灾难恢复的能力。
云平台具有卓越的可扩展性,支持根据需求无缝扩展至数百台设备,且在扩容过程中确保业务连续运行,无需停机操作。
2.3项目要求
2.3.1高效基础设施构建
依托云计算的卓越特性——高弹性、高可靠性和高冗余,我们采纳适宜的云计算架构,依托专用数据中心等基础设施,构建出逻辑集中且统一的电子政务云公共服务平台。通过对物理分散的资源池化整合与智能调度,我们设计并实施了一体化的解决方案,旨在快速提供虚拟化基础设施服务,灵活分配资源,实现设备更新过程中业务连续性,从而提升政务基础设施的运行效率。这一方案注重绿色低碳,有效节省电力资源。
设计包括对现有资源的有效整合手段、操作方法、实施策略、以及明确的责任分配和责任界限,强调技术的成熟度、方案的可行性、路径的明确性和责任的明晰性。
2.3.2安全服务构建
电子政务云公共平台的信息安全保障由两大部分构成:一是基础环境安全,二是业务及数据支撑安全。其核心目标在于确保在云计算环境中满足等级保护标准。具体措施包括在区域边界、计算环境(涵盖主机与虚拟主机)以及虚拟平台这三个关键环节构建严密的三重防护体系。特别关注政务外网的应用安全支持,通过精细划分安全域和设定安全等级,实施全面的安全防护策略,以确保合规运营。
《信息系统安全等级保护基本要求》中的三级等保标准
强调的重点在于业务与数据支撑的安全保障,主要包括访问控制与数据隔离的实施与强化。
密。
健全信息安全管理制度,信息安全管理的重点是应用安全、认证安全、数据安全的责任界定及相应的管理体系。建立安全管理中心,加强电子政务信息安全监测,建立和完善电子政务信息安全应急处置协调机制、指挥调度机制和通报制度;强化安全统一管理、数据库审计、运维审计、日志审计、漏洞扫描等安全管理手段。构建电子政务云公共平台安全保障体系,明确服务各方安全职责,加强对数据泄露、账号和服务劫持等安全风险防范。推行信息安全等级保护制度和风险评估,加强信息安全测评,定期组织开展信息安全联合检查,健全县区各级各部门信息安全管理机制,推进重要部门、重要信息系统安全保障体系建设。
2.3.3运行保障服务建设
构建基于云计算的电子政务云公共平台,我们运用先进技术如云计算,整合了包括机房资源、计算能力、存储设备、网络设施、基础信息资源、信息支持能力及公共应用环境在内的多元资源。这一平台以集中式模式向政府部门、公务员及公众提供一致的计算、存储、网络和机房服务,显著缩短了电子政务运营环境的建立时间,提升了服务品质。随着电子政务模式的革新,对基于云计算的电子政务云公共平台的运行维护服务提出了更为严格的效能需求。
电子政务云公共平台依托云计算技术,其特性包括平台系统的复杂性、多元化的服务提供及广泛的受众群体。为此,需构建一个专门的统一运行保障支撑系统,以确保该云计算驱动的电子政务云公共平台稳定运行,满足用户对服务质量的期望。此运行保障服务涵盖对平台运维人员、管理者以及各类用户(公众、公务员和机构用户)的支持。
运行维护需求主要包括在云计算电子政务云公共平台的体系中,其核心内容涉及系统的稳定运行与持续支持。
致力于集约化监控与管理虚拟化环境、云计算平台及实体设施
管理范畴涵盖数据库(DB)、操作系统(OS)、服务器、网络设备、安全设备以及存储设备。
系统应具备卓越的可扩展性,以从容应对平台业务的持续增长;同时,管理平台需展现出高度的灵活性,以满足各异环境下的管理需求。
2.3.4业务应用支撑建设
政务云公共平台旨在为各级政府部门构建一个通用的技术支撑体系和服务平台,以推动其政务与业务目标的实现。该平台能够灵活、高效地支持政府部门的应用部署,适应跨区域、跨部门及层级间的信息交流需求,确保行业系统与县级应用的有效融合。同时,它能满足大规模数据的访问、存储与智能处理,针对政务应用开发部署响应速度慢的问题,有效地应对快速变化的政府机构管理和工作模式改革的需求。
3全方位平台构建策略
本项目致力于为商洛智慧城市项目中的S县政务云建设项目提供全面支持,具体涉及S县政务云计算中心的云服务平台的设计与构建。目标是通过整合资源,满足政府部门的集约化建设需求,同时在能力提升与规模扩展过程中,通过公开采购方式获得包括网络接入、机房设施、硬件设备、基础软件及配套管理在内的政务云基础设施保障服务。
本项目依托于私有政务云平台的核心产品,秉承软件定义的技术策略,强调计算、存储和网络的全面虚拟化,以及云管理系统的兼容性。工程涵盖总部数据中心的资源池构建与云管理系统集成,包括但不限于资源池的详细设计与实施、网络整体架构规划,以及基于存储虚拟化的存储结构和相关规范的构建与执行。
3.1整体规划与实施策略
针对当前电子政务的现状与发展,本次S县政务云的整体构建理念基于成熟且可实施的创新信息技术,具体原则如下:
1、稳定性
必须实施一系列高级技术手段,确保信息化云服务平台具备卓越的稳定性。在追求性能的同时,我们致力于不间断地为关键业务提供全天候(7x24小时)的支持服务。
2、安全性
平台系统需严格保障用户数据安全,抵御异常攻击并防止敏感信息泄露。具备自主监控业务系统安全状态并实施相应补救措施的功能,同时具备操作行为的追溯能力。此外,应配备独立的数据中心、专用的出入口控制系统以及专业的运营管理团队,以全面确保云服务平台及其设施的运行安全无虞。
3、可扩展性
平台应具备强大的可扩展性,以适应数据中心长远的发展需求。遵循适度预留的策略,平台系统需按期进行扩展性建设,确保在预期时间内能迅速响应并接纳新用户及新兴业务的需求。
4、灵活的IT基础架构
为了实现资源的随需即时分配,构建一个灵活的硬件基础设施是必要的。这种基础设施通常包括虚拟化的服务器集群、共用的存储设施、高效网络以及硬件管理软件组件。
5、自动化资源部署
云计算运行管理平台的关键特性在于其自动化服务,包括服务器、存储及配套的系统和应用软件,这些均可通过直观的Web界面供用户、管理员以及其他相关人员高效访问和操作。
自动化部署流程的优势显著,它不仅能根据用户需求实现灵活响应,还体现在以下几个方面:一是显著缩短新技术和创新引入的时间;二是有效降低设计、采购及构建硬件和软件平台的人力投入;三是通过提升现有资源的利用效率和重用性,实现成本节约。
6、端服务请求管理
云计算运营管理平台致力于构建一个端到端流程管理的统一中枢,有效促进各部门间的协作,从而提升整体管理效能。此外,该平台承载着全面的人机交互界面设计,严谨实施权限控制与用户管理体系。
7、完善的资源监控及故障处理手段
云计算服务管理平台集成了丰富的运维功能,致力于监控资源利用状况,实现对平台异常的即时预警,从而确保云计算环境的平稳运行。
8、有助于建立IT管理规则
为了确保数据中心的规范化运营,我们将依托云计算运行管理平台,构建一套全面的管理体系,从而实现有效管理。
9、开放性
所有系统设计、产品及网络构建须严格遵循国际与国家的通用标准,确保提供标准化的架构与接口,以实现跨品牌、跨厂商、跨电子运营商的系统和网络的无缝兼容,支持多系统与多平台间的高效互联互通。
3.2创新综合设计策略
云平台作为云计算核心承载,其通过整合基础架构环境的各类管理系统,对底层IT资源(包括服务器、存储和网络等)进行高效调度。借助于各管理系统之间的协同管理,并与云平台自身的流程审批、成本核算和业务逻辑管控功能无缝衔接,从而实现企业私有云环境中资源的自助式按需分配、应用资源的弹性调配以及自动化的故障恢复等高级运营管理特性。
云管理平台构建了全面的IT基础设施资源管理体系,涵盖资源接入、模型构建、请求分配、调度执行、实际运用、性能监控与回收等环节,形成闭环。它旨在统一管理并分配信息系统中的软硬件资源,实施统一调度与运维,从而优化资源管控策略,提升资源使用效率,确保资源容量的有序、可控增长。这一管理体系为业务应用提供了稳定、高效且具备动态调整能力的基础设施资源支持。
3.2.1创新设计策略
1)设计构想:运用IaaS云管理平台构建的高效自动化云数据中心方案
数据中心借助虚拟化系统构建,配合云管理平台实施资源的有效管控,同时推行自助式云服务,这一系列举措有力地推进了企业信息系统的技术标准化与管理规范化,从而提升其整体支持效能。
云管理平台依托虚拟化技术,致力于对基础设施,如计算资源、存储资源及网络资源等,实施全面的管理系统化。其核心功能在于实现资源的动态分配,即根据需求自动且可计量地调度,同时具备对资源利用状况与运行健康状态的实时监控与有效管理。
2)设计灵活并具备动态特性的云网融合方案,依托于软件定义与网络虚拟化的先进技术
在云数据中心采用服务器虚拟化技术之后,对网络提出了大二层设计的需求。传统的VLAN技术在构建云环境下的网络时显现出了诸多局限性。然而,借助新一代VxLAN技术构建的大二层网络,通过在物理网络基础上叠加一个软件定义的逻辑网络,实现了网络架构的灵活性,无需改动物理网络。通过定义并操作其上的逻辑网络,可以有效地实现业务逻辑,从而有效解决了传统数据中心的网络痛点,显著节省了用户的投入成本。
通过软件定义与网络虚拟化的协同,实现对网络状态的实时感知,支持虚拟机迁移过程中的网络策略自动适应,从而实现实时的网络策略调整,达到云与网络的深度融合。
3)设计思路:软件定义的信息安全策略与基础设施资源的动态调度策略
随着虚拟化和云计算的整合,构建了包括计算、存储、网络及安全在内的统一资源池。随着资源的池化,原有的网络边界变得模糊,迫切需要引进新型技术以增强虚拟环境中的隔离特性。同时,我们还需确保基础资源能在不同租户之间实现灵活的动态调度功能。
依托软件定义技术架构,虚拟云平台通过动态分配计算、存储、网络和安全资源给各个租户,构建而成。这些平台之间凭借有效的、安全的隔离机制,满足了等保三级的安全标准。此外,借助云管理平台的强大功能,基础资源能够在各虚拟数据中心之间灵活调度,实现了云计算数据中心资源的动态与按需分配与调度,以高效地供应和管理资源。
3.2.2架构设计概览
随着智慧城市时代的蓬勃发展和信息技术的持续深化,S县政务业务系统亟需构建一个安全稳固、高效可靠的基础设施平台,以支撑未来的业务拓展需求。
S县政务云数据中心采用支持多数据中心统一管理的架构进行构建。该中心划分为互联网业务区与政务外网区,前者承载政府及其部门的业务系统。政务外网区内部设有一个专门的数据备份区域,旨在确保业务系统数据的连续性保护得以实现。
作为S县政府全面运营与管理的核心平台,S县政务云平台为各下属委办局单位及内部工作人员提供了便捷的资源申请途径。通过云管理界面,他们能够轻松申请包括云主机、云存储、网络设施(公网IP和私网IP)、操作系统以及数据库在内的IT基础设施资源。此外,该平台还支持未来扩展至安全服务、备份服务以及RDS等各类增值服务。各委办局单位可借此统一平台申请虚拟数据中心、主机、网络保护及存储等各类资源,并自主进行管理和维护。以下是S县政务云平台的详细架构设计方案。
3.3高效资源池构建策略
3.3.1全面的资源管理体系设计
资源池:企业级IT基础设施的创新应用体现,它集成了各类服务器、存储和网络等核心硬件与软件资源。作为云计算环境下的关键驱动力,资源池具备动态分配资源的功能,对提升资源管理效率、追求成本效益具有战略性价值。
按照总体项目规划,S县政务云平台资源池建设初期需要完成4000核能力的构建,因此本次S县政务云平台计算资源池的规模设计为4000物理核。按此规划,本项目将部署193台x86服务器,其中3台为管理节点(不计入资源池),其余190台服务器节点共同构成S县政务云平台资源池。具体,本次S县政务云平台资源池的核心资源建设规模如下:
项目配置总计包含190台服务器,所有服务器节点均配备有全面的存储能力和资源。具体分布如下:120台服务器作为复合型节点,集计算与存储功能于一体;另有70台专门设计为独立的存储资源节点。
总计4000核物理CPU;
>总计53040GB内存;
存储总量达到7276TB,若采用三副本的数据安全保障机制,实际可利用空间则为2425TB。
详情请参阅后续的《服务器配置清单》中的具体配置详情。
3.3.2构建计算资源共享平台
3.3.2.1 计算资源池架构
虚拟化技术的成熟与广泛应用:通过整合计算与存储等实体资源,虚拟化技术构建了动态资源池,从而实现了用户对资源的弹性扩展。它有效解决了硬件资源利用率低下、业务部署周期冗长以及运维管理复杂的问题,展现出显著的优势。
在遵循适度领先与技术成熟应用的原则下,S县政务云平台的建设将引入虚拟化技术,以x86服务器作为主要计算资源。物理资源被细致划分为具有不同效能的逻辑单元,构建起计算与存储的共享资源池,从而灵活地为各类业务系统供应所需的资源支持。
作为私有政务云平台的核心组成部分,计算虚拟化模块专司服务器虚拟化任务。它在承载基础计算资源的同时,具备高级功能如CPU超分配、嵌套虚拟化技术、支持RAW镜像文件处理、优化NUMA架构、集成GPU直通以及实现虚拟机故障恢复与集群无缝扩容等特性。
在私有云平台的计算虚拟化方案中,依托KVM和Qemu等高级虚拟化引擎,这些组件对x86/ARM架构的裸金属服务器资源进行了抽象,将其实现为用户可交互的虚拟机形态。通过这种方式,物理服务器的CPU、内存、输入输出设备以及磁盘等资源被整合为一套统一管理和调度的逻辑资源池。在此基础上,我们构建出能够并行运行且相互独立的虚拟环境,充分利用硬件支持的全虚拟化优势,以提升资源的利用率并确保灵活性,如支持快速部署、均衡资源分配、系统恢复、配置实时修改以及热迁移等操作。这些特性显著降低了应用业务的运营成本,强化了部署与运维的灵活性,加快了业务响应速度,优化了整体运维效率。
私有云平台计算虚拟化通过KVM硬件辅助的全虚拟化技术实现,因此需要CPU虚拟化特性的支持,即要求计算节点CPU支持虚拟化技术,如IntelVT和AMDV技术。KVM属于LinuxKernel的一个模块,虚拟化平台可通过加载内核模块的方式启动KVM,管理虚拟硬件的设备驱动,用于模拟CPU和内存资源,同时需要加载QEMU模块模拟I/O设备。KVM虚机包括虚拟内存、虚拟CPU和虚机I/0设备,其中KVM用于CPU和内存的虚拟化,QEMU用于I/O设备的虚拟化。
3.3.2.2计算资源池规划
本项目将部署193台x86服务器,其中3台为管理节点(不计入资源池),其余190台服务器节点共同构成S县政务云平台资源池。而其中有120台服务器为计算节点,共同构建了S县政务云平台的计算资源池,总计规模为2880核。具体计算资源池的规划与配置如下:
SATA型计算节点80台,每台配置
即24核CPU,共计1920核;
SSD型计算节点40台,每台配置即24核CPU,共计960核;
详情请参阅后续的《服务器配置清单》中的具体配置详情。
3.3.3高效存储解决方案
存储资源池的主要职责在于对在线存储设备及存储区域网络实施协同管理。根据业务场景的需求,它能灵活并迅速地为应用系统分配存储空间。同时,通过一体化管理不同级别的设备、数据保护策略以及数据使用方式,确保存储系统的性能、数据的可靠性,并支持其在使用上的灵活性。
3.3.3.1存储资源池架构
本项目选用分布式存储资源池,构建以混合模式设计,旨在满足政务信息化业务的存储需求并实现资源的统一管理。Ceph分布式存储系统作为私有云平台的基础架构,经过优化适配,提供了高性能、高可
京公网安备 11010802045440号
