1、省级电子政务云平台总体架构设计目 录第 1 章 建设目标、范围、任务 .11.1 面临的问题与挑战 .11.1.1 信息化建设条块分割 .11.1.2 电子政务建设机制有待完善 .11.1.3 投融资模式创新不足 .21.1.4 部分云平台建设完成后应用效果不理想 .21.2 建设目标 .21.3 建设范围 .31.4 建设任务 .4第 2 章 总体架构 .52.1 设计依据及原则 .52.1.1 设计依据 .52.1.2 设计原则 .62.2 总体架构设计 .72.2.1 云平台总体架构 .72.2.2 本期建设总体部署架构 .92.2.3 网络整体架构设计 .102.2.4 广域网架构设计
2、 .112.2.5 城域网架构设计 .122.2.6 数据中心架构设计 .132.2.7 两地三中心架构设计 .141第 1 章 建设目标、范围、任务1.1 面临的问题与挑战云计算给电子政务破局带来希望,同时我们也应看到,刚刚兴起的云计算在发现道路上还存在着一些挑战,包括云服务模式、安全问题、标准问题以及在云应用方面的深入探索等。1.1.1 信息化建设条块分割 电子政务方面,项目建设经费来源多样,有发改委的工程项目、财政部的行政经费、科技部的专项资金等等,各条线有各条线的管理要求电子政务建设在国家层面尚未形成统一的管理体系。从各部委电子政务系统建设的布局来看,由于各部委信息化建设是在一种分散体
3、制下展开的,一个部委一个“金”字工程,一个办、厅、局一批信息系统,最终造成了国家电子政务信息孤岛、重复建设、纵强横弱等问题。各部委的信息化投入越多,形成的信息化壁垒就越高,严重影响了电子政务的投资效率和产出成果。未来政务云平台设计和建设,需要从技术上,基于平台实现各委办局信息系统的互联互通,打破信息孤岛,实现建设和应用上的统筹及协同,避免重复建设,减少投资。同时,逐步整合政府大数据资源,加大资源利用效率。1.1.2 电子政务建设机制有待完善目前,我国大多数地区在建设云平台的时候不得不面对的问题,就是在整合电子政务建设中的行政壁垒,这也是造成各部委办局的信息系统之间相互独立,在信息系统资源的综合
4、开发应用方面较少,信息孤岛的现象普遍存在的主要原因。尽管云平台的建设从技术上为消除信息孤岛提供了可能和有力支撑,但真正的消除信息孤岛还需要体制的配套和相关部门的配合。因此,在政务云2平台顶层设计中,要加强组织机制方面的设计与完善,构建良好的建设软环境,消除建设中的行政壁垒。1.1.3 投融资模式创新不足 建设统一云平台,意味着一次性建设和投入规模扩大,按照以往完全政府投资和运营的模式,会导致政府的财政支出压力变大,在很大程度上影响了建设和应用推进进度。要解决此问题,需要在顶层设计中,就要考虑投融资模式创新的问题,并加强后期持续运营模式的设计,既减少政府持续运维投入,又可实现专业商业化运营,实现
5、前期投资的保值和增值。1.1.4 部分云平台建设完成后应用效果不理想 就技术而言,云计算技术可以推动实现信息系统资源较高水平的整合与共享。然而在实施过程中,很多地区云平台建设主要有 IT 企业规划设计,这些企业主要目标就是实现自身产品的销售,所以往往夸大基础硬件资源建设规模,对部署在云平台上的应用考虑有限,造成云平台使用率不高,云计算技术的潜能和优势无法充分发挥。建议在云平台建设初期,一定要以需求为导向,由第三方专业研究设计机构进行中立、公正的设计,做好业务应用规划及演进计划,确保后期持续运营效果。1.2 建设目标以国务院办公厅关于促进电子政务协调发展的指导意见为指导,统筹推进省电子政务基础设
6、施提升、电子政务业务系统协同发展、信息资源共享共用和数据开放利用;按照湘府阅201553 号文件要求,以资源整合、集约建设、稳步推进为原则,建成安全可靠、统一高效、国内领先的云计算平台并开展示范应用,为全省各级部门提供弹性的云计算和云存储能力、政务外网承载服务与应用能力,基本满足省直部门“十三五”期间非涉密业务的统一网络、计算3资源、存储资源、数据库服务、备份服务、安全服务等需求,提升政府效能,促进政府管理创新,达到简政、兴业、惠民的目标。1.3 建设范围省级电子政务外网主要满足各级政府部门社会管理、公共服务等方 面的需求,为各省直部门的非涉密电子政务业务提供承载服务。本次建设省级电子政务外网
7、统一云平台,总体框架为“1+2+N” , 即“1 网、2 中心、N 多应用云” ,省本级政务大数据中心,初步形成 “8+3+5”的基本框架。具体业务目标主要包括:“一个网络”优化升级电子政务外网平台,满足省直部门间以及省 到市、市到县网络传输和承载的需求;“两个中心”建设云计算中心、大数据中心,满足省直部门十三五期间非涉密业务需求,为政府领导提供科学、合理的决策支持。“N 朵应用云”建设基于云平台的 N 个全省性应用系统,包括政务 服务、政务管理、政务行业、政务决策和政务办公等领域。“8 大基础数据库、主题数据库”完成人口、法人、宏观、地理空间、政务服务信息、工商企业、信用信息、电子证照等 8
8、 大基础数据库、主题数据库的建设、迁移、备份共享;“3 大平台”完成大数据智能分析平台、数据交换和共享平台、数据开放平台 3 大平台;“5 大示范工程”完成全省旅游大数据分析、12345 服务平台、区域经济脸谱大数据分析、省互联网产业发展状况分析、省政府网站群智能监测分析 5 大示范工程;建设建设统一的安全体系;建设统一运维管理机制;设计迁移策略,完成部分系统的迁移;明确云平台建设、管理、运营模式,节约投资,提升服务质量。41.4 建设任务充分考虑省级电子政务外网统一云平台计算、存储资源需求的阶段性和应用系统建设的复杂性,为了保证投资的有效使用,采用分期建设的原则。(一) 第一期2016 年1
9、完成省电子政务外网的升级改造;2建设 40%的计算、存储资源;3启动大数据中心建设;4启动 N 朵云建设。(二) 第二期2017 年1建设 60%的计算、存储资源;2完成灾备中心建设;3完成大数据中心建设;4完成 N 朵应用云的部分建设。(三) 第三期2018 年-2020 年1全面完成 N 应用朵云建设。其中,本期云平台基础设施部分的建设任务具体包括以下:完成省电子政务外网升级改造(含安全平台) ;建设主数据中心、同城双活数据中心 40%的计算、存储资源,数据交换和共享平台;建设政府协同办公平台、政务安全邮箱;提供省政府门户网站群五年的运维服务;提供统一的运维管理服务(五年) ,确保本期建设
10、的政务外网、安全体系、云计算中心安全稳定运行。5第 2 章 总体架构2.1 设计依据及原则2.1.1 设计依据遵循但不限于下列相关国际、国家和行业标准如下:1)国务院各级政府标准、规范、政策及其指导文件:基于云计算的电子政务公共平台系列标准电子政务标准化指南系列标准政务信息资源交换体系系列标准GB/T21062.1-2007 政务信息资源交换体系第 1 部分总体框架GB/T21063.1-2007 政务信息资源目录体系第 1 部分总体框架GB/T25647-2010 电子政务术语GB50174-2008电子信息系统机房设计规范GB50462-2008电子信息系统机房施工及验收规范国家电子政务工
11、程建设项目管理办法 (国家发改委令第 55号)国家电子政务“十二五”规划 (工信部规2011567 号)国务院关于大力推进信息化发展和切实保障信息安全的若干意见 (国发201223 号)“十二五”国家政务信息化工程建设规划(发改高技20121202 号)基于云计算的电子政务公共平台顶层设计指南(工信信函20132 号)GB/T21064-2007电子政务系统总体设计要求GB/T20988-2007信息系统灾难恢复规范GB/T21061-2007 国家电子政务网络技术和运行管理规范中华人民共和国计算机信息系统安全保护条例 (1994 国务院 147 号令)国家信息化领导小组关于加强信息安全保障工
12、作的意见 (中6办发200327 号)关于信息安全等级保护工作的实施意见 (公通字200466号)电子政务信息安全等级保护实施指南(试行) (国信办200525 号)信息安全等级保护管理办法 (公通字200743 号)关于开展信息安全等级保护安全建设整改工作的指导意见(公安部20091429 号文)GB17859-1999 计算机信息系统安全保护等级划分准则GB/T22239-2008信息系统安全等级保护基本要求GB/T22040-2008信息系统安全等级保护定级指南GB/T25058-2010信息系统安全等级保护实施指南GB/T25070-2010信息系统等级保护安全设计技术要求GB/T28
13、448-2012信息系统安全等级保护测评要求GB/T28449-2012信息系统安全等级保护测评过程指南ISO17799:2005 信息安全管理体系实施细则ISO/IEC27001:2005 信息安全技术信息安全管理体系要求ISO9000(2000)质量管理ISO20000-1:2005IT 服务管理规范ISO20000-2:2005 信息技术服务管理规范ITIL 标准 IT 服务管理标准库ITSS 国家信息技术服务标准国家其它相关的法律法规及有关强制性的标准和规范2)国际标准规范:WS-*、SOAP、JMS、XML、IS027001 云服务安全认证、IS020000、云安全联盟 C-Star
14、 等。2.1.2 设计原则遵循“四统一”原则。统一领导,分步实施;统一建设,资源共享;统一管理,保障安全;统一服务,注重成效。(一) 统一领导,分步实施7加强云平台领导小组的职责,牵头制定云平台顶层规划设计,统筹基础设施、重大工程建设实施,指导协调部门应用发展。(二) 统一建设,资源共享统筹建设省级电子政务外网统一云平台,整合信息资源,逐步实现政务信息资源(人口库、法人库、宏观经济、地理空间、电子证照、信用信息、政务信息和工商企业等基础资源)的集中。(三) 统一管理,保障安全遵循国家信息安全等级保护相关规定,强化网络和信息安全管理,落实责任机制,加强要害信息系统和信息基础设施安全保障,确保安全
15、可控。(四) 统一服务,注重成效以提升政府管理能力、提高民生服务水平为需求导向;有序推动省级电子政务外网统一云平台的建设,制定合理迁移计划。2.2 总体架构设计2.2.1 云平台总体架构形成四横两纵的“省级统一云平台”总体技术架构“省级统一云平台”的总体技术架构为四横两纵,四横是指:基础设施服务层(IaaS)、数据服务层(DaaS)、平台服务层(PaaS)、应用软件服务层(SaaS);两纵是指:信息安全体系、管理体系和标准体系。8电 子 政 务 外 网计 算 / 存 储 / 网 络云 计 算 资 源 池 / 云 存 储 资 源 池 / 云 网 络 资 源 池政 务 资 源 管 理 平 台标 准
16、 机 柜 供 电 及 配 电 系 统 空 调 制 冷 系 统 安 防 系 统 其 它 系 统云 平 台 统 一 资 源 监 控 及 管 理 ( 资 源 管 理 、 运 维 管 理 、 运 营 管 理 )互 联 网信 息 资源企 事业 信息 资源政 务 信 息 资 源 交 换 平 台数 据 采 集 、 存 储 、 处 理大 数 据 智 能 分 析 平 台网 络 可信 体 系工 作 流数 据 访 问消 息 传 递内 容 管 理 单 点 登 录用 户 权 限 G I S 平 台搜 索 引 擎开 发 框 架中 间 件政 务 服 务 超 市机 房配 套互 联 网物 理 资 源 池虚 拟 资 源 池统 一
17、基 础资 源平 台基 础 信 息 资 源人 口 法 人宏 观经 济地 理空 间主 题 信 息 资 源政 务信 息工 商企 业信 用信 息电 子证 照部 门 信 息 资 源部 门 1 部 门 2部 门3. . .大 数据 基础大 数据 工具应 用支 撑平 台阳 光 政 务 行 政 审 批便 民 服 务企 业 / 个 人视 图数 据 开 放 平 台 政 务 服 务云智 能 交 通 云全 省 旅 游 大 数 据 分析 平 台 政 务 行 业云智 能 农 业 云智 能 交 通云省 政 务 网 站 群 智 能 智 能 监测 分 析 政 务 管 理云省 互 联 网 产 业 发 展 状 况 分 析市 场 监
18、 管云综 合 治 理云1 2 3 4 5 平 台智 能 交 通云区 域 经 济 脸 谱 大 数 据 分 析 政 务 决 策云领 导 服 务 于 决 策支 持智 能 交 通云区 域 经 济 脸 谱 大 数 据 分 析 政 务 办 公云领 导 服 务 于 决 策支 持省 级政 务应 用政 府 企 业 公 众用 户IaaSDaaSPaaSSaaS安 全体 系数 据安 全应 用安 全云 安全主 机安 全网 络安 全物 理安 全管 理体 系管 理监 控运 维管 理运 营管 理组 织管 理运 维保 障应 急响 应政务云平台标准规范(图 1:“省级统一云平台”总体技术架构)基础设施服务层(IaaS):提供基
19、本的计算、存储、网络服务;提供基础资源的虚拟化服务、资源的动态分配、再分配和回收。数据服务层(DaaS):DaaS 数据即服务。数据共享交换平台通过进行数据的比对、处理、融合和共享,为电子政务应用和各厅局的专业应用提供统一数据支撑。大数据智能分析平台,通过高性能的实时和非实时大数据计算能力、丰富的统计、分析、挖掘模型,为政务决策提供智能支撑。平台服务层(PaaS):平台服务层包括信息资源与应用支撑。应用支撑主要提供网络信任体系、中间件、应用开发、单点登录等功能。软件服务层(SaaS):SaaS 软件即服务,开展政务服务云、政务行业云、政务管理云、政务决策云、政务办公云等建设。两纵指的是云平台信息安全管理体系:针对云平台建设,通过技术手段保证数据安全、应用安全、主机安全、网络安全、物理安全、管理安全,保障省
