摘要：

　　经过各地政府对电子政务系统的持续投入和建设，管理部门的垂直电子政务已经达到比较高的水平，部分硬件资源虚拟化整合初具规模，但各级政府的横向电子政务比较滞后，资源管理及运维体系建设发展缓慢，政务系统无法支撑智慧城市等新型业务发展，电子政务云数据中心整体性能、安全、稳定、可靠性等方面均存在较大挑战，因此，政府信息共享、业务协同、系统云化、安全可靠以及提升电子政务系统对业务的支撑推动作用是当前和今后一个时期电子政务的重点和难点。

　　背景介绍：

　　随着政府体制改革的逐步深入和政府信息化建设的迅速发展，我国政务信息化建设也进入了新的发展阶段。作为电子政务应用发展的必然趋势，打造服务型政府的重要理念，目前从中央到地方，各级政府都普遍重视电子政务的便民服务和提高政府办事效率、监督规范行政办事流程的功能，以大数据为支撑，建设“互联网+政务服务”的新型服务模式和应用。

　　解决方案介绍：

　　技安科技电子政务云数据中心总体设计方案依托客户实际案例需求，提供可信的计算、存储、网络、虚拟化、大数据、云平台管理、云服务、安全、容灾、运维管理等方面的一体化融合架构方案设计建议，参考工信部印发的《云计算发展三年行动计划(2017-2019年)》趋势方向，协同推进政务云应用，运用云计算技术整合现有电子政务业务系统，支撑未来智慧城市业务发展，提高政府运行效率。同时依托可信、融合、弹性、开放、绿色的浪潮政务云数据中心设计原则，结合技安科技在电子政务云计算市场实际落地部署经验，向电子政务市场推出技安科技电子政务云平台建设思路和设计方法。

　　总体设计

　　系统架构图

　　方案总体设计原则依据可信、融合、弹性、开放、绿色的云数据中心设计原则，设计思路采用“由面到点、自上而下”的方法，“由面到点”是指从数据中心系统架构和组网框架设计逐步细化到系统和设备部署节点，从而让客户从整体框架到技术细节逐步了解和掌握。“自上而下”是指从满足电子政务云服务功能需求，逐步延伸到云资源管理平台、基础设施设计、运维管理设计、云安全设计等基础支撑平台，每个平台均是对上一个平台的有效支撑，从而做到整体方案按需设计、提升效率。

　　分项设计

　　云服务设计包括IaaS(基础设施即服务)和PaaS(平台即服务)两部分云服务功能，其中IaaS设计包括计算服务、存储服务、网络服务、虚拟化VDC服务、编排服务、负载均衡服务、NAS共享服务等。PaaS设计包括大数据服务、数据库服务、中间件服务、开发平台服务等。以上服务均以服务目录的形式在云平台门户中统一提供，旨在满足电子政务平台服务化支撑需求。

　　云资源管理平台将基础设施平台的计算、存储以及网络等，通过虚拟化技术、软件定义存储、软件定义网络等技术方式构建成逻辑的虚拟资源池，这种逻辑的资源池可以将其中的资源按需划分、动态调整。全面支持分布式架构，各个功能模块(计算节点、存储节点、网络节点、管理节点、消息队列服务等)分布式部署并提供高可用架构。支持分布式消息队列，提高平台并发能力和响应速度来满足大规模环境扩展要求。

　　基础设施设计依托电子政务云服务目录功能需求，对电子政务云平台的支撑资源池部分进行详细设计，包括计算资源池、存储资源池、网络资源池、安全资源池四个部分，分别从原则、架构、功能、部署、设备选型等不同维度进行综合设计。

　　· 　计算资源主要以物理机及虚拟机两种方式提供服务，对内存容量、IO、扩展性的要求都不高，且有节约空间和能源的应用，采用虚拟化计算资源来满足;对于高性能计算，大容量内存和高 IO 等不能虚拟化部署满足应用的需求，则采用 4路、8路、小型机等高性能物理主机满足;同时根据政务系统性能要求和部署规格，物理主机按照资源匹配类型进行差异化部署，主要分为轻载、中载、重载三种规格，分别采用2路、4路、8路等服务器设备。

　　· 　存储资源根据承载业务数据类型，分为块存储、文件存储、对象存储，同时根据政务应用系统的部署方式，分为集中式部署、分布式部署、以及超融合部署方式，存储资源设备可采用FC-SAN存储。

　　· 　网络资源采用分区、分层、分平面方式部署，按照业务功能及安全需求将网络资源分为外网接入区、托管服务区、开发测试区、部门业务区、公共业务区、安全管理区、存储资源区等，云数据中心采用扁平化Fabric网络架构分为接入层和核心层，通过SDN软件定义技术实现网络控制层面和数据层面的解耦分离，所有网络设备均采用数据中心级网路产品，支持VXLAN、虚拟化、Openflow、等数据中心特性。

　　· 　全资源部署在数据中心业务流的南北和东西两个区域，业务东西向流量间的安全资源采用基于X86服务器的软件架构部署，通过虚拟化技术满足性能和功能的灵活扩展，业务南北向流量间为了满足性能需求采用成熟的硬件安全设备部署，包括防火墙、DDOS、流量控制、IPS等。

　　云安全整体设计以国家颁发的指导性文件为主要依据，同时根据电子政务资源中心云平台安全需求特点和风险状况，从“物理与环境安全、网络与通信安全、设备与计算安全、应用和数据安全、监管与运维安全”五个安全角度考虑，实行分区隔离、分等级防护，提供云安全的主动服务、纵深防御，形成具备未雨绸缪思想的政务云数据中心整体防御体系。

　　业务连续性设计对数据中心所面临的风险进行分析，通过运维管理制度和技术手段形成有效应对机制，有效规避人为误操作、人为蓄意攻击、数据中心灾难等计划外业务中断或数据丢失。技安科技在业务持续服务方面有一套完整的实施方法论，它包括分析、设计、和实施三个阶段的咨询和技术服务，方案将该三个阶段工作划分为七个步骤，即“风险分析”、“业务影响分析”、“可恢复性评估”、“恢复策略制定”、“灾难恢复方案设计”、“业务持续计划设计”和“业务持续计划演练和维护”。

　　系统云化迁移设计根据政务应用系统架构的不同，设计与之匹配的部署和迁移方案，同时针对已建公共应用系统，制定完善的系统云迁移方案，确保已建系统的顺利迁移和平滑过渡。为了平滑过渡，在迁移前期实行新老系统双轨运行，在试运行期间对环境进行测试验证，成熟后再整体迁移云平台，迁移类型设计分为应用迁移、虚拟化迁移、数据迁移等。

　　对于政务云数据中心运维管理，技安科技电子政务云数据设计方案以“体系化”的思路构建一整套行之有效的“持续改善机制”，面向业务和应用，以服务为导向，创建创新性的政务运维管理体系。电子政务运维管理体系涵盖组织管理模式、制度规范体系、技术支撑体系等3个层面，同时融合了人员、流程、技术三个维度。另外，根据信息化的发展要求，配套的管理措施包括组织模式、管理制度、管理流程、绩效考核、运维费用、技术支撑等内容。

　　客户收益：

　　技安科技是专业的云计算、大数据服务商，已经形成涵盖企业云、行业云等诸多领域的整体解决方案服务能力，同时凭借高端服务器、海量存储、云资源管理平台、信息安全技术等方面的突出能力打造领先的电子政务云数据中心整体架构。方案依托技安科技多年的电子政务云落地实践经验，针对目前电子政务云数据中心面临的诸多挑战，推出以合理高效支撑政务业务发展为目标的政务云2.0解决方案，特别是对“可信、弹性、开放、融合、绿色”的设计原则与电子政务云数据中心建设融合的理解深刻。

　　· 　自主可信：目前国产厂商拥有高端容错计算机、海量存储等自主核心装备，自主研发并推广虚拟化主机安全加固、云环境下病毒查杀，加强政务云平台的数据隐私保护技术，利用SSA、SSR、SSC、SDP等自主可控安全产品，充分满足政务系统等保三级、分保机密的安全要求;

　　· 　弹性灵活：利用先进的软件定义数据中心和虚拟化资源池技术。满足政务业务需求的灵活调整，通过将不同类型应用系统的接入模式、部署方式、功能实现等方面进行解耦，底层建立资源池，上层通过云管理平台实现智能化、自动化的业务编排和管理，从而实现弹性灵活的政务云数据中心架构，符合电子政务系统云化落地过程。

　　· 　开放体系：基于“平台+服务”模式的新一代开放云计算平台，快速实现业务应用创新，通过提供完善的电子政务数据中心服务目录，开放架构云计算平台，开放标准API接口，充分利用开源技术+商业包装完善的思想，融合业内异构基础硬件、云计算、大数据、物联网、人工智能等上下游先进技术、产品及解决方案服务目录，构建开放政务云平台体系，有效支撑智慧城市创新应用的发展。

　　· 　融合架构：成熟可靠的HCI超融合架构技术，融合了计算、网络、存储和安全四大模块，通过全虚拟化的方式构建IT架构资源池。电子政务云数据中心设备节点采用分布式+关键计算融合部署方式，所有的模块资源均可以按需部署，灵活调度，动态扩展，同时充分满足现有硬件基础架构，通过超融合一体机或者超融合操作系统能够在最短的时间内，将政务系统安全、稳定、高效的迁移到超融合平台中，符合电子政务集约化发展思路。

　　· 　绿色节能：政务云数据中心基础环境采用微模块建设方式，结合新能源的利用、室外冷冻水机组+冷却塔+自然冷却 +冷冻水型行间空调+冷通道封闭等技术，大大降低全年数据中心能效比。同时，选用具有节能架构、匹配白金电源、应用PMBUS、MAID等技术产品、满足能源之星等节能技术标准，实现基础设施设备在不同应用负载下提供不同的能源供给和数据中心PUE值逐步缩小，利用运管平台实时监控计算、存储等资源的使用情况，优化调节，达到电子政务云数据中心总体绿色节能的目标。