1、Comment g1: 登记表电子版请先发至受理邮箱: 审核文件请以项目名称命名。Comment 微微微微2: 与网络需求相关的变更需求可填写在此,并填写附件三相关部分。Comment g3: 扩容新增虚机资源时,请填写此部分信息,考虑是否可新增虚机资源。并注明页码,分别核对。福建省电子政务云计算平台 IaaS业务登记表 申请服务类别:开通新建 扩容减容 删除销户 申请受理人: 申请单号: 受理日期: 年 月 日项目名称 (项目可研暨初设方案批复文号: )申请单位 联系电话固定电话/手机申请经办人Email固定电话/手机 /应用系统技术管理员 Email /服务器需求平台:政务外网云计算平台
2、政务网云计算平台系统软件配置:虚机资源变更:1、XX 应用系统服务器(虚拟服务器名称?如 V1WSxxTOM;私网 IP地址):磁盘由 GB扩容至 GB 或(D 盘由 GB 扩容至 GB) ;2、数据库实例名称 XX,总大小从 XXGB扩至 XXGB;3、XX 应用系统服务器与 XX应用系统服务器新增负载均衡端口 xx,xx等。网络变更:xx应用系统名称服务器(虚拟服务器名称?如 V1WSxxTOM;私网 IP地址):新增端口xx,限制访问对象等注:1 申请扩容的业务请随邮件附上目前资源使用情况的截图;仅需填写与此次扩容/变更有关的内容,其他无关内容请删除。项目可研批复主机共计( )台,此前已
3、申请( )台,此次新增未超出可研。项目可研批复数据库共计( )台,此前已申请( )个实例,此次新增未超出可研。申请单位意见单位公章 负责人签字: 年 月 日省经济信息中心电子政务技术处审核意见部署至政务外网云计算平台(移动承建部分) 部署至政务外网云计算平台(电信承建部分)部署至政务外网云计算平台(租用电子信息集团部分)部署至政务网云计算平台部署至政务网云计算平台(租用电子信息集团部分)应用技术管理员待培训负责人签字 : 年 月 日会稿意见负责人签字 : 年 月 日 省经济信息中心领导审定意见领导签字: 年 月 日操作员处理结果主机 ID: 配置类型: IP 地址: 帐户: 密码: 用途:详见
4、交付清单。(多台主机顺序列出) 操作员: 验收人: 系统运行情况:正常,达到设计标准。 时间: 年 月 日备注注:此登记表一式三联。附件一:虚拟机资源需求现有可供选择的虚拟机技术规格:linux 操作系统磁盘空间除 32G 已划出,剩余磁盘空间可自行根据业务需要,通过 LVM 挂载至所需目录;若需要平台将剩余磁盘空间划入“/”目录,请备注说明。Windows 操作系统移动与电信承建部分采用企业版,电子信息集团部分采用标准版。虚拟机编号 操作系统CPU(核)内存(GB)网卡(个)磁盘 C(GB)磁盘 D(GB) W01 2 4G 2 40G 32GW02电信、移动承建部分采用Windows Se
5、rver 2008 R2(64 位)电子信息集团部分采用Windows Server 2012 R2(64 位) 4 8G 2 40G 32G虚拟机编号 操作系统CPU(核)内存(GB)网卡(个) / /swap /opt /var磁盘大小L01 2 4 2 16G 4G 4G 8G 64GL02Enterprise Linux 5.5(64 位)移动承建部分采用 Red Hat Enterprise Linux 5.5(64 位)电信承建和电子信息集团部分采用Suse Enterprise Linux 11 sp2(64 位)4 8 2 16G 4G 4G 8G 64G注:“附件一”表格中一
6、行记录对应一台虚拟机网络区域填“互联网区” 、 “公用网络区” 、 “专用网络区”或“政务网”NO 应用名称 虚拟机编号 部署的应用软件 网络区域 是否安装oracle 客户端1 XX 应用系统(IP: )L02(磁盘由 XXGB 扩至 XXGB)或W02(D 盘由 GB 扩容至 GB) )XX 应用系统,Tomat6,jdk1.6互联网区/公用网络区/专用网络区/政务网是/否Comment g4: 如:存放的数据类型有图片、视频、文档等,各类数据的大小分别为 xxG,日增长多少,数据需要根据相应要求需要保存多久。若有迁移系统目前的运行时资源占用情况截图,可一并提供。1 YY应用系统(IP:
7、)W01(D 盘由 XX GB扩容至 XX GB) )XX应用系统,Tomat6,jdk1.6互联网区/公用网络区/专用网络区/政务网是/否注:扩容的测算说明:(测算依据主要以 CPU、内存、硬盘为主,提供现有数据量、日/月数据增量,并以此为依据提供年数据增量,请按一年的需求量申请,按需扩容)【示例】:现有数据 20G,每天平均增长 50M,一年数据增长约 18G,因此需要扩展空间 :20GB+18GB=38GB。附件二:数据库实例需求备注:用户名只需提交最高权限用户名,其它用户由申请单位采用该用户自行创建。现有可供选择的数据库技术规格:数据库规格编号数据库空间大小归档日志空间大小用户业务空间
8、索引表空间(index)回滚表空间(undo)临时表空间(temp) Redo文件D01 40G 8G 20G 8G 2G 2G 128MB*6D02 80G 16G 40G 16G 4G 4G 256MB*6注:以上数据库规格表格中现有规格配置请勿改动。序号 应用系统 名称 实例名称 用户名 字符集 数据库规格编号 业务表空间 名称 网络区域1 Xx Xx Xx XxD01(数据库总空间大小从 xxGB扩容至xxGB,PROCESS从 xx增加至 xx,等等)Xx Xx1 实例名称不能超过 7位,不含有特殊符号;2 用户名和初始密码不含“”字符;3 上表填写的用户在开通后具有 DBA权限,可
9、通过此用户创建其他用户和业务表空间。扩容的测算说明:(测算依据主要提供现有数据量、日/月数据增量,并以此为依据提供年数据增量,请按一年的需求量申请,按需扩容)Comment 微微微微5: 此部分可根据申请项目的情况填写,保留所需部分,无变动或需求的内容可以删除,并在相应表格下方写上说明。数据量按具体一年的测算申请:XX 应用系统现有哪些数据,分别多少 G?每天平均增长量多少?一年数据量多少?因此需要扩展空间 :xxGB+xxGB=xxGb 。附件三:网络安全需求备注:“附件三”表格中一行记录对应附件一的一台虚拟机(应用系统名称需与附件一的一致) ,本项目的虚拟机在同一个网络区域可互访。政务外网
10、划分为公用网络区、专用网络区和互联网区三个网络区域。公用网络区用于实现各部门互联互通,专用网络区用于实现不同部门或不同业务之间的虚拟专用网(VPN)相互隔离,互联网区用于实现面向社会的公共服务需求。填表需知:1 请按要求填写表格,勿出现空项。2 若需要负载均衡,请说明哪几台虚拟机之间的哪些端口进行负载均衡。3 应用系统对外开放的端口需要明确用途,高风险端口(数据库端口、3389、22、网站后台、中间件管理后台等)禁止对外开放,所有服务器管理必须通过堡垒机。4 应用单位不得私自变更端口用途,特别是将高风险端口暴露于外部网络,由此造成的安全事故,按相关网络安全管理办法承担责任。5 应用系统默认不允
11、许主动访问外部网络,确需主动访问的,要明确访问的地址。6 应用系统需要部署网页防篡改的,在应用程序调试完成后联系云平台进行部署。政务外网网络安全需求表格:互联网区的网络安全需求:一个申请单位仅分配一个互联网 IP,其它互联网的应用系统通过端口映射访问,申请一个(电信、移动、联通) IP/与 共用一个 IP 。公网 IP端口号是唯一的,除负载均衡的两台服务器端口号需要一致,其他服务器端口号不能重复。序号应用系统名称允许互联网访问端口允许互联网访问对象(IP 地址或 Any)是否访问互联网是否部署网页防篡改防篡改保护目录防篡改不保护目录连接oracle数据库是否负载均衡1 否(如需要主动对外访问,
12、请明确访问的目标地址)2注:若需要负载均衡,请说明哪几台虚拟机之间的哪些端口进行负载均衡。公用网络区的网络安全需求:一个项目仅分配一个政务外网公用网 IP,其它公网网络的应用系统通过端口映射访问。序号 应用系统名 称允许公用网络访问端口允许公用网络访问对象是否访问公用网络是否连接oracle数据库是否负载均衡1否(如需要主动对外访问, 请明确访问的目标地址)2注:若需要负载均衡,请说明哪几台虚拟机之间的哪些端口进行负载均衡。专用网络区的网络安全需求:序号应用系统名称允许专用网络访问端口允许专用网络访问对象是否访问专用网络是否连接Oracle是否负载均衡专用网络 IP专用网络网段专用网络掩码1否
13、(如需要主动对外访问, 请明确访问的目标地址)2注:若需要负载均衡,请说明哪几台虚拟机之间的哪些端口进行负载均衡。接入设备 接入端口vlanRD RT(IMP)RT(EXP)VPN 网号VRF网络结构接入端口模式注:专用网络区的业务需要应用单位向电信运营商获取以上本单位的专网信息。专用网络区 IP 地址由应用单位的网络管理员分配并填入表格,每台服务器分配一个专网 IP 地址,应用单位应给申请的虚拟机分配一个子网网段的 IP 地址 (如 8 位地址段、16 位地址段等),地址段内的地址应充足,并提供网段和掩码信息。政务网网络安全需求表格:Comment g6: 请在此处明确描述数据流向。序号应用
14、系统名称允许访问端口允许访问对象 是否访问政务网 是否连接 Oracle 是否负载均衡1否(如需要主动对外访问, 请明确访问的目标地址)2注:若需要负载均衡,请说明哪几台虚拟机之间的哪些端口进行负载均衡。不同网络区域间数据交换需求:政务外网划分为公用网络区、专用网络区和互联网接入区三个网络区域,若存在跨区的数据交换需求,须通过部署在不同业务区之间的安全隔离与交换设备(网闸)实现数据交换。政务外网的数据只能单向数据交换至政务网。附件二的数据库不能直接进行数据交换,需要通过不同区域之间的业务虚拟机进行。序号 源网络区域 源对象 目标网络区域 目标对象 目标端口号 同步类型12注:数字证书安全认证登录和数字签名需求:政务外网的互联网接入区和政务网网络区域,若存在数字证书安全认证登录(CA 证书)和数字签名需求,请填写下表。序号应用系统名称 是否部署数字证书认证登录 应用系统安全代理端口 是否数字签名12