本站小編為你精心準備了電子政務外網云平臺方案設計分析參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：根據安徽省電子政務外網長期規劃要求以及目前的使用情況,提出了適合安徽省電子政務云平臺的設計方案，給出了電子政務云的功能需求和總體架構。

關鍵詞：電子政務外網；云平臺；大數據

1安徽省電子政務外網云平臺需求分析

1.1功能需求

(1)IT資源池化需求數據中心計算、網絡、存儲等資源均進行虛擬化，形成計算資源池、網絡資源池、存儲資源池，達到可被云平臺統一調度、自動化部署的效果。(2)安全可靠的云服務需求參照中央網信辦、國家信息中心等部門對政務云安全架構以及公安部等級保護三級的要求，對政務云的安全進行頂層架構設計，部署硬件安全、云安全軟件和安全管理平臺等設備，滿足云平臺自身架構、租戶內部以及不同租戶間的安全防護需要。同時，政務云平臺可提供虛擬防火墻、虛擬堡壘機、虛擬負載均衡等安全云服務。(3)虛擬數據中心需求政務云平臺可為各省直部門提供虛擬數據中心(vDC)服務，不同vDC達到邏輯隔離和安全可控，vDC的管控和運維可由各vDC管理員負責。vDC支持對云資源的自動化部署、可視化監控等操作。(4)高效的運維管理需求建設云運維中心，實現可視化、自動化運維，提升運維效率，對云環境下的運維框架、流程完善、職責劃分進行系統性優化；根據各單位管理需要，個性化制定政務云運維、管理組織架構，并制定在線云資源開通流程及現有業務遷移規劃。(5)大數據服務功能需求云平臺提供大數據平臺服務。云平臺部署大數據平臺，各租戶可通過申請獲取大數據平臺，大數據平臺可提供數據抽取、數據整合、數據分析等工作，租戶可部署相關軟件抽取大數據平臺數據進行二次分析及展示，完成大數據軟件搭建，減少各單位重復建設。

1.2性能需求

(1)計算性能需求通過對計算性能評估，需采用E7系類高性能處理器組建計算資源池，提供相同計算能力的情況下，減少對機房空間的占用。計算設備需要滿足電信級可靠性，保障計算節點穩定運行。隨著各局委辦業務不斷遷移上線，虛擬機數量不斷增加，所有虛擬機均通過云平臺統一納管，根據初步估算，要求云平臺管理虛擬機數量大于4000個。(2)存儲性能需求隨著業務訪問量不斷提升，結構化和非結構化數據量不斷增加，系統對存儲的存儲容量、讀取能力要求不斷提高。存儲資源池達到600000IOPS，單臺存儲容量可擴展到PB級。(3)網絡性能需求為保證業務正常訪問，數據中心采用千兆接入，萬兆到核心。核心設備轉發性能滿足不低于50T全限速轉發，SDN控制器不低于20000個的控制通道數，滿足因業務增多對網絡設備和控制器的需求。(4)安全設備性能需求隨著越來越多的省直部門將相關業務遷移到云平臺，政務云平臺的東西向和南北向的流量越來越大，安全性要求也會隨之提高。出口安全及云平臺內部安全設備性能整體吞吐量不低于320G。(5)可靠性需求政務云平臺運行著各類實時業務系統和非實時業務系統，業務系統必須保證無中斷運行，對支撐設備和平臺的可靠性要求越來越高。虛擬機遷移中斷時間不高于2min，不影響業務使用。

1.3標準規范體系需求

標準規范體系建設以國家“互聯網+政務服務”技術體系建設指南為準則，梳理國家、省現有電子政務現有標準規范，在安徽省已有標準體系上進行完善。主要針對網上政務服務平臺、數據信息資源共享平臺及省電子政務外網云平臺建立一整套完善的標準規范體系，標準規范體系為各業務系統的構建提供統一的技術基礎，為項目的實施提供統一的制度基礎，包括編碼規范、接口規范、考核規范、實施規范等。

1.4安全保障體系需求

根據平臺需要，按照國家信息安全等級保護三級的要求設置等級保護級別，針對可能遇到的各種安全威脅和風險，采取行之有效的安全措施，形成技術先進、功能全面的信息安全保障體系，保障信息系統業務服務的連續性、可靠性以及信息資源的完整性、可用性。

2省電子政務外網云平臺建設方案

2.1架構設計

2.1.1云平臺邏輯架構政務云平臺總體架構可分為五個部分：1)基礎設施層。包括數據中心建設相關的計算、存儲、網絡、安全等基礎設施設備以及各自配套的虛擬化管理平臺，形成計算、存儲、網絡、安全資源池。2)平臺支撐層。包括政務云業務系統建設所需的數據庫、中間件等相關應用以及業務系統的開發、運行、集成環境。同時，在技術架構上支持容器環境等新技術架構。3)云服務層。通過建設政務云服務平臺，實現政務云資源服務目錄的自助化交付，包括主機服務、存儲服務、網絡服務、安全服務、數據庫服務、中間件服務等。政務云服務平臺提供流程管理、組織管理、分級管理、租戶管理等豐富的管理功能，滿足政務云建設、使用過程中的易用性、安全性需求。4)云安全保障體系。從云平臺和云租戶兩個方面進行安全架構設計，部署硬件安全、云安全軟件和安全管理平臺等設備，滿足云平臺自身架構、租戶內部以及不同租戶間的安全防護需要，符合國家對政務云的相關規定。5)云運維管理體系。從數據中心運維角度出發，建立運維組織架構、運維管理平臺、運維操作規范、云化業務遷移規范，確保業務穩定運行。2.1.2云平臺組網架構云平臺依托省電子政務外網建設，按照電子政務外網區域劃分，政務云平臺分為公用網絡服務區和互聯網服務區，公用網絡服務區和互聯網服務區之間邏輯隔離，各區內依據承載業務應用系統信息安全等級保護級別的不同分出二級等保區和三級等保區，業務區通過網絡隔離設備進行數據交換，公用網絡服務區和互聯網服務區通過統一的云管理平臺進行管理。

2.2云平臺基礎設施層建設

(1)計算資源池建設本次建設計算資源池分為物理計算資源池和虛擬計算資源池，可由云平臺統一調度分配各計算資源。物理計算資源池用于承載對計算性能有較高要求的應用，如數據庫等；虛擬計算資源池用于承載重載、輕載性應用，如各應用系統web等；通過對服務器安裝虛擬化軟件完成虛擬計算資源池的搭建。對于虛擬化軟件需選用具有與大量實踐、可靠性達到電信級的國產虛擬化軟件，滿足政府部門對平臺安全可控、連續性等要求。虛擬化軟件還需對業務訪問流量進行感知，無須人工干預可動態調整虛擬機數量完成對業務的承載。通過虛擬化帶動態資源擴展，電信級可靠性、根據業務需求，物理服務器選擇使用高性能4路服務器，虛擬化計算資源池增加25臺物理服務器，虛擬化資源池擴建到300顆CPU，物理計算資源池擴建到70臺高性能服務器。(2)存儲資源池建設本次建設存儲資源池分為分布式存儲和集中式存儲兩部分。通過劃分卷的方式提供給虛擬化平臺和物理計算資源池使用。分布式存儲規劃建設增加210T，采用三副本機制，可用容量達70T，通過選用5臺2路機架式服務器和分布式存儲軟件完成搭建，所有數據使用三副本的機制對數據進行安全保護，建設分布式存儲，主要用于存儲一些備份文件、虛擬機鏡像等業務的數據，同時也用于承載部分輕載虛擬機運行數據。集中式存儲現網已有可用容量90T，通過2臺高性能獨立式存儲實現雙活，保證在某一臺存儲出現問題時可快速接管。此次建設集中式存儲容量增加100T。建設集中式存儲，主要用于存儲一些對數據讀寫速度較高、數據安全性較高的應用，如數據庫等。(3)網絡資源池建設此次整網選用業界先進的VXLAN組網架構，所有設備支持VXLAN網絡，在管理區部署SDN控制器。根據業務場景不同，靈活選用虛擬交換機或物理數據中心接入交換機接入VX⁃LAN網絡，網絡配置有SDN自動下發，解決多租戶隔離及IP地址重疊等問題。存儲網分為FC網絡和IP網絡。FC網絡在存儲與服務器中間通過專用的FC交換機進行互聯，提高數據傳輸速率。IP網絡是為分布式存儲進行互聯及對外提供存儲組建，通過萬兆網絡上行到核心交換機對外提供存儲服務。根據業界使用情況，本次選用扁平式二層網絡建設。整網選用接入千兆網絡，骨干萬兆網，核心設備選用高密行數據中心交換機，數據庫接入選用萬兆交換機，業務服務器選用高性能千兆接入萬兆上行交換機。按照國家相關規范要求，實現兩張網絡業務網邏輯隔離，安全數據交換。

2.3平臺支撐層建設

平臺支撐層在基礎設施基礎上，構建政務業務所需的數據庫、中間件等開發環境、運行環境和集成環境。支持的數據庫類型包括政務業務常用的Oracle、SQLServ⁃er、MySQL等。中間件包括緩存中間件、消息隊列中間件等。平臺支撐層架構上可支持容器等新技術趨勢，為未來政務業務的微服務架構升級提供技術保障。

2.4云服務層建設

2.4.1政務云服務目錄建設政務云服務平臺的建設，是為了構建統一的云資源調度、分配平臺，更好地滿足政務業務系統的部署、優化、升級。因此，服務目錄需盡可能包含政務業務系統部署、管理、運維過程中所需的基礎設施、數據庫、中間件等一系列軟硬件環境。政務云服務目錄設計應至少包含如下重點云服務種類：1)云主機服務云主機服務是政務云平臺在基礎設施應用上的重要組成部分。云主機服務能滿足各用戶維護自己的計算資源，當用戶的計算資源需求發生改變時，可以按照省政務專有云提供的資源隨時進行計算資源的提升。2)裸金屬服務器服務政務云服務平臺可直接向用戶提供裸金屬服務器的申請、下發，以滿足特殊接口需求、高性能需求等業務系統的部署、管理。3)云存儲服務云存儲提供塊存儲服務。客戶可以通過客戶端/瀏覽器訪問。云存儲將網絡中各類存儲設備通過應用軟件集合起來協同工作，對外提供數據存儲和業務訪問功能的一個系統。4)云防火墻服務對于省政務云，需要通過多種形式對外提供云資源的出租服務，在考慮政務云整體安全防護的同時，也要關注針對不同租戶個性化的安全防護需求，租戶的個性化安全部署可以作為云安全服務提供給用戶，在滿足用戶需求的前提下，也要達到可運維、可管理的目的。5)云負載均衡服務云負載均衡可以實現對網絡設備和服務器帶寬的有效擴展，充分利用多臺服務器的業務處理能力，通過合理的調度算法和健康檢查雙方，可以有效感知服務器的負載并將業務流量調度到最恰當的服務器上，從而提高網絡的靈活性和可用性。6)云防病毒服務云查殺引擎，基于大數據和云計算技術，不僅掃描速度比傳統殺毒引擎快10倍以上，而且不再需要頻繁升級病毒/木馬庫。只要終端能夠連接云(私有/公有)，就能實時與云安全數據中心無縫對接，利用服務器端的最新木馬庫對虛擬機進行掃描和查殺。而且占用系統資源極小，實現了用戶“零負擔”。7)云備份服務在云計算環境中，提供2類云備份服務，第一類服務是對用戶本地數據備份到云端的數據備份服務；第二類服務是對用戶運行在云平臺上業務應用及數據的備份服務。8)云數據庫服務基于按需即供的設計思路，向云應用提供關系型數據庫服務，包括MySQL、MSSQLServer、ORACLE等。功能上支持數據庫的創建和訪問，數據庫的管理、備份和恢復，支持用戶使用客戶端軟件進行數據庫管理。9)大數據平臺服務支持自動化交付Hadoop、MapReduce等大數據基礎環境，便于快速滿足用于政務數據分析的基礎資源需求。10)云容器服務提供容器服務，可快速將業務系統的運行環境進行打包，便于輕量級業務的快速部署、擴展。并為政務業務系統向微服務架構升級提供技術支撐。11)中間件服務提供RabbitMQ、Redis等常用的中間件云服務，滿足政務業務系統構建時對緩存、隊列中間件的需求。2.4.2虛擬數據中心(vDC)建設虛擬數據中心(VDC)是對組織/租戶/項目所使用的虛擬資源的封裝和邊界定義，特指分配給組織的虛擬資源的集合對象，一般包括計算、存儲和網絡資源。組織VDC在形式和內容上類似于一個物理數據中心，是物理數據中心在虛擬化層的形式表現。云平臺為租戶提供云主機、云存儲、云網絡、云安全等虛擬基礎設施資源，基于這些虛擬資源，租戶可以在云平臺中構建自己的vDC，租戶具有VDC內云資源的完全控制權，從而保證租戶業務、數據的安全。同時各租戶的vDC彼此安全隔離，如圖2所示。

2.5政務云大數據服務平臺建設

由于安徽省電子政務外網云平臺組網結構分為公用網絡和互聯網兩大模塊，因此根據組網情況分別在兩大模塊的大數據區部署5個大數據節點，共10個節點,每個節點均包含計算、存儲能力。同時，結合云計算平臺，發揮性能最大利用率，真正實現“云數融合”，將大數據集群部署在云平臺之上，利用通用的開發接口，通過統一門戶實現資源的便捷運維管理，同時向上提供大數據平臺服務，詳細結構如圖3所示。大數據服務平臺能夠提供對應政府異構性比較復雜的多樣場景處理工具。如面向結構化海量實時運算的MPP大規模分布式架構，面向半結構化、非結構化離線并行處理的Hadoop、Spark，面向流處理的Storm、Kafka等。通常政府大數據各類分析主題和應用場景紛繁復雜，為此需要政府大數據平臺能夠以融合的架構理念，實現對政府應用場景的全覆蓋，并能夠將最適合的底層技術實現適配上層服務，做到各盡所能、協同高效。基于大數據平臺的架構，可以實現對匯聚到中心庫中的大量的信息資源進行資源目錄動態管理；對各信息資源涉及的元數據進行元數據血統分析、影響分析，逐步實現元數據的標準化；對信息資源的質量進行管理，包含質量規則制定、執行、生成報告，促進數據質量不斷提升。大數據服務平臺還能實現數據綜合利用和管理，通過服務管理平臺實現對各類數據安全可靠的API調用；通過開放平臺實現數據加密、脫敏、分級授權，給社會提供數據、接口、應用等多種形式的數據開放。通過運營監控平臺實現數據API調用的綜合監控。

參考文獻：

[1]李思甌.基于云計算的電子政務服務平臺構建研究[D].上海:華東政法大學,2015.

[2]吳興和.湛江市電子政務云平臺構建研究[D].長沙:中南大學,2014.

[3]楊龍剛,賈貝貝.基于IaaS的政務云平臺架構設計與實現[J].數據通信,2018(5):1-3.

[4]劉彬芳,劉越男,鐘端洋.歐美電子政務云服務安全管理框架及其啟示[J].現代情報,2018,38(10):32-37.

[5]王會金,劉國城.大數據時代政務云安全風險估計及其審計運行研究[J].審計與經濟研究,2018,33(5):1-11.

作者：姜精如 單位：安徽省經濟信息中心