省级电子政务云平台-整体方案建议书

省级电子政务云平台

设备选型方案

目录

第1章政务云项目背景及需求分析 ............................................................................................... 1 1.1 项目背景 .................................................................................................................... 1 1.1.1政策背景 .............................................................................................................. 1 1.1.2技术背景 .............................................................................................................. 6 1.1.3整体发展趋势 ....................................................................................................... 7 1.2 面临的问题与挑战 .................................................................................................... 11 1.2.1信息化建设条块分割 .......................................................................................... 11 1.2.2电子政务建设机制有待完善 ............................................................................... 11 1.2.3投融资模式创新不足 .......................................................................................... 12 1.2.4部分云平台建设完成后应用效果不理想 ............................................................. 12 1.3 整体现状 .................................................................................................................. 12 1.3.1湖南省政务外网云平台建设基础 ........................................................................ 12 1.3.2湖南省政务外网云平台建设面临的困难与挑战 .................................................. 19 1.4 需求分析 .................................................................................................................. 21 1.4.1政务外网升级改造需求 ...................................................................................... 21 1.4.2安全体系建设需求 .............................................................................................. 23 1.4.3计算资源整合需求 .............................................................................................. 24 1.4.4存储资源整合需求 .............................................................................................. 25 1.4.5信息资源利用需求 .............................................................................................. 26 1.4.6灾备需求 ............................................................................................................ 31 1.4.7云平台管理监控需求 .......................................................................................... 32 1.4.8业务运营服务需求 .............................................................................................. 32 1.4.9同城双活中心建设需求 ...................................................................................... 33 1.4.10异地灾备中心建设需求 .................................................................................... 34 第2章建设目标、范围、任务..................................................................................................... 36 2.1 建设目标 .................................................................................................................. 36 2.2 建设范围 .................................................................................................................. 36

2.3 建设任务 .................................................................................................................. 37 第3章总体架构 ............................................................................................................................ 39 3.1 设计依据及原则 ....................................................................................................... 39 3.1.1设计依据 ............................................................................................................ 39 3.1.2设计原则 ............................................................................................................ 40 3.2 总体架构设计 ........................................................................................................... 41 3.2.1云平台总体架构 ................................................................................................. 41 3.2.2本期建设总体部署架构 ...................................................................................... 43 3.2.3网络整体架构设计 .............................................................................................. 44 3.2.4广域网架构设计 ................................................................................................. 45 3.2.5城域网架构设计 ................................................................................................. 46 3.2.6数据中心架构设计 .............................................................................................. 47 3.2.7两地三中心架构设计 .......................................................................................... 48 第4章政务外网改造升级方案..................................................................................................... 49 4.1 网络需求分析 ........................................................................................................... 49 4.1.1弹性需求 ............................................................................................................ 49 4.1.2业务需求 ............................................................................................................ 49 4.1.3高性能计算业务 ................................................................................................. 51 4.1.4虚拟化需求 ......................................................................................................... 52 4.1.5网络资源整合与共享需求 ................................................................................... 53 4.1.6运维和能耗管理需求 .......................................................................................... 53 4.2 网络设计方法论 ....................................................................................................... 54 4.2.1设计目标 ............................................................................................................ 54 4.2.2技术手段的选择 ................................................................................................. 55 4.3 网络技术路线 ........................................................................................................... 56 4.3.1下一代虚拟云网络 .............................................................................................. 56 4.3.2高品质虚拟云网络 .............................................................................................. 56 4.3.3智能化虚拟云网络 .............................................................................................. 56 4.3.4虚拟感知 ............................................................................................................ 61

4.3.5网络智能化 ......................................................................................................... 61 4.4 网络设计原则 ........................................................................................................... 62 4.5 网络架构和技术演进 ................................................................................................ 64 4.6 政务外网设计总述 .................................................................................................... 66 4.6.1总体网络框架 ..................................................................................................... 66 4.6.2业务网络模型 ..................................................................................................... 66 4.7 政务外网总体网络架构 ............................................................................................ 67 4.8 广域网网络升级改造方案 ......................................................................................... 68 4.8.1省级节点改造方案 .............................................................................................. 70 4.8.2市（州）级节点改造方案 ................................................................................... 71 4.8.3县级节点改造方案 .............................................................................................. 72 4.9 省级城域网络升级改造方案 ..................................................................................... 73 4.9.1核心层改造方案 ................................................................................................. 73 4.9.2汇聚层改造方案 ................................................................................................. 74 4.9.3接入层改造方案 ................................................................................................. 75 4.9.4汇聚层NAT设计方案 ......................................................................................... 76 4.10 互联网统一出口安全防护方案 ............................................................................... 77 4.11 统一云平台数据中心网络建设方案 ........................................................................ 81 4.11.1外部数据中心建设方案 ..................................................................................... 81 4.11.2内部数据中心建设方案 ..................................................................................... 84 4.11.3数据中心VXLAN组网设计 .............................................................................. 85 4.12 路由规划 ................................................................................................................ 89 4.12.1整体路由架构规划 ............................................................................................ 89 4.12.2全网IGP规划 .................................................................................................. 91 4.12.3全网MPLS VPN规划 ...................................................................................... 92 4.12.4 IP地址规划 .................................................................................................... 106 4.12.5 QoS规划 ....................................................................................................... 111 4.13 智能网管建设方案................................................................................................ 116 4.13.1运维智能网管系统总体架构设计 .................................................................... 116 4.13.2运维智能网管系统功能详细方案 .................................................................... 123

第5章安全体系方案................................................................................................................... 163 5.1 安全规范参考标准 .................................................................................................. 163 5.2 设计原则 ................................................................................................................ 164 5.3 等级保护体系建设要求 .......................................................................................... 166 5.3.1安全设计目标 ................................................................................................... 166 5.3.2信息安全设计思路 ............................................................................................ 166 5.3.3等级保护需求 ................................................................................................... 167 5.3.4等级保护设计要求 ............................................................................................ 168 5.4 安全技术体系 ......................................................................................................... 172 5.4.1安全分区分域方案 ............................................................................................ 172 5.4.2边界安全防护（长城网际） ............................................................................. 179 5.4.3云平台安全（电信版本） ................................................................................. 184 5.4.4同城双活数据中心机房（省二院）安全防护 .................................................... 200 5.4.5主IDC安全防护 ............................................................................................... 212 5.4.6跨网数据交换系统 ............................................................................................ 225 5.4.7安全接入平台方案 ............................................................................................ 235 5.4.8网络信任体系建设方案 .................................................................................... 237 5.5 安全管理方案 ......................................................................................................... 275 5.5.1安全咨询与规划 ............................................................................................... 275 5.5.2安全管理制度 ................................................................................................... 278 5.5.3安全管理机构 ................................................................................................... 278 5.5.4人员安全管理 ................................................................................................... 280 5.5.5系统建设管理 ................................................................................................... 281 5.5.6运维管理建设 ................................................................................................... 283 5.5.7安全培训 .......................................................................................................... 287 5.6 安全运营管理 ......................................................................................................... 290 5.6.1安全运营管理工作内容 .................................................................................... 291 5.6.2安全运营支撑工具 ............................................................................................ 293 5.6.3风险评估 .......................................................................................................... 332 5.6.4应急响应 .......................................................................................................... 333

5.6.5安全通告 .......................................................................................................... 340 5.7 安全服务方案（电信版） ....................................................................................... 341 5.7.1安全设备运维服务 ............................................................................................ 341 5.7.2互联网安全审计服务 ........................................................................................ 344 5.7.3互联网行为管控服务 ........................................................................................ 352 5.7.4流量管理与带宽保障服务 ................................................................................. 354 5.7.5防木马病毒服务 ............................................................................................... 355 5.7.6防数据泄露服务 ............................................................................................... 356 5.7.7风险评估服务 ................................................................................................... 358 5.7.8检测服务 .......................................................................................................... 384 5.7.9分析服务 .......................................................................................................... 385 第6章省外网云计算中心建设及服务方案 ............................................................................... 402 6.1 整体架构 ................................................................................................................ 402 6.2 虚拟化计算资源池方案 .......................................................................................... 403 6.2.1弹性设计原则 ................................................................................................... 403 6.2.2计算场景设计方案 ............................................................................................ 404 6.2.3虚拟化技术选型 ............................................................................................... 407 6.2.4资源池架构设计方案 ........................................................................................ 408 6.2.5资源池功能设计 ............................................................................................... 409 6.2.6计算容量设计 ................................................................................................... 410 6.2.7计算资源设计方案 ............................................................................................ 411 6.2.8可靠性设计 ....................................................................................................... 417 6.2.9可扩展性设计 ................................................................................................... 420 6.2.10性能设计方案（由华为提供素材补充） ......................................................... 422 6.3 存储资源方案 ......................................................................................................... 422 6.3.1存储架构设计方案 ............................................................................................ 422 6.3.2存储功能设计 ................................................................................................... 423 6.3.3存储容量设计 ................................................................................................... 426 6.3.4业务系统数据存储分析 .................................................................................... 426

6.3.5存储管理系统 ................................................................................................... 427 6.3.6可靠性设计 ....................................................................................................... 429 6.3.7可扩展性设计 ................................................................................................... 432 6.3.8关键技术应用设计 ............................................................................................ 433 6.3.9性能设计方案（由华为提供素材补充） ........................................................... 434 6.4 数据库平台方案 ..................................................................................................... 435 6.4.1数据库平台整体架构 ........................................................................................ 435 6.4.2数据库分类设计 ............................................................................................... 436 6.4.3数据库云部署方案 ............................................................................................ 437 6.4.4多租户设计 ....................................................................................................... 440 6.4.5可靠性设计 ....................................................................................................... 443 6.4.6可扩展性设计 ................................................................................................... 455 6.4.7读写分离设计 ................................................................................................... 455 6.5 中间件建设方案 ..................................................................................................... 458 6.5.1中间件分类设计 ............................................................................................... 458 6.5.2中间件部署方案 ............................................................................................... 460 6.6 容灾备份建设方案 .................................................................................................. 467 6.6.1 两地三中心容灾技术方案 ................................................................................ 467 6.6.2 备份系统技术方案 ........................................................................................... 544 第7章运维管理监控平台建设方案 ........................................................................................... 600 7.1 系统总体架构 ......................................................................................................... 600 7.1.1 IT架构面临的问题 .......................................................................................... 600 7.1.2 云管理平台架构新思考 .................................................................................... 602 7.1.3 云管理平台总体架构 ....................................................................................... 606 7.2 云平台统一门户设计 ............................................................................................. 607 7.2.1 系统开发集成接口 ........................................................................................... 607 7.2.2 系统同ITSM系统告警对接方案 ....................................................................... 608 7.2.3 现有ITIL/CMDB系统定制化集成 ..................................................................... 608 7.2.4 支持SSO集成 .................................................................................................. 608

7.2.5 API接口 .......................................................................................................... 610 7.2.6 定制化能力 ...................................................................................................... 610 7.3 云运营管理系统设计 ............................................................................................. 612 7.3.1 总体架构 ......................................................................................................... 612 7.3.2 运营服务门户 .................................................................................................. 613 7.3.3 权限管理 ......................................................................................................... 614 7.3.4 资源池规划 ...................................................................................................... 615 7.3.5 虚拟数据中心（VDC） ..................................................................................... 618 7.3.6 应用管理 ......................................................................................................... 623 7.3.7 运维服务评价考核管理平台 ............................................................................ 627 7.3.8 服务受理与交付服务 ..................................................................................... 629 7.3.9 质量和绩效管理............................................................................................... 635 7.4 云资源管理系统设计 ............................................................................................. 637 7.4.1 物理资源监控管理 ........................................................................................... 637 7.4.2 虚拟资源监控管理 ........................................................................................... 656 7.5 云运维管理系统设计 ............................................................................................. 668 7.5.1 总体架构 ......................................................................................................... 668 7.5.2 运维服务门户 .................................................................................................. 669 7.5.3 权限管理 ......................................................................................................... 670 7.5.4 平台日常维护 .................................................................................................. 671 7.5.5 故障管理 ......................................................................................................... 676 7.5.6 主动智能运维 .................................................................................................. 680 7.5.7 报表管理 ......................................................................................................... 681 7.5.8 软件测试平台管理 ........................................................................................... 682 7.5.9 施工管理 ......................................................................................................... 683 7.6 云平台服务内容设计 ............................................................................................. 686 7.6.1 云主机服务 ...................................................................................................... 686 7.6.2 云主机镜像服务............................................................................................... 688 7.6.3 云存储服务 ...................................................................................................... 689 7.6.4 VPC虚拟私有云服务 ........................................................................................ 690

7.6.5 弹性负载均衡服务 ........................................................................................... 692 7.6.6 云防火墙 ......................................................................................................... 693 7.6.7 云数据库服务 .................................................................................................. 696 7.6.8 虚拟数据中心VDC服务 .................................................................................... 698 7.7 设备选型和参数配置 ............................................................................................. 699 7.7.1 系统规格 ......................................................................................................... 699 7.7.2 物理部署架构 .................................................................................................. 700 第8章政务数据交换和共享平台建设方案 ............................................................................... 701 8.1 概述 ....................................................................................................................... 701 8.2 总体架构设计 ......................................................................................................... 702 8.3 设计原则 ................................................................................................................ 702 8.3.1大数据融合扩展设计考量 ................................................................................. 702 8.3.2云平台环境适配支持 ........................................................................................ 705 8.3.3多层次备份能力 ............................................................................................... 706 8.3.4可扩展能力 ....................................................................................................... 706 8.3.5负载均衡能力 ................................................................................................... 706 8.3.6模块灵活配置 ................................................................................................... 707 8.3.7运行监控 .......................................................................................................... 707 8.3.8数据处理与安全高效传输 ................................................................................. 707 8.3.9不存在单点故障 ............................................................................................... 707 8.4 政务资源管理平台设计方案 ................................................................................... 708 8.4.1概述 .................................................................................................................. 708 8.4.2政务资源管理平台需求分析 ............................................................................. 708 8.4.3政务资源管理平台结构设计 ............................................................................. 710 8.4.4政务资源管理平台系统设计 ............................................................................. 711 8.5 政务信息资源交换平台设计方案 ............................................................................ 723 8.5.1概述 .................................................................................................................. 723 8.5.2政务信息资源交换平台需求分析 ...................................................................... 724 8.5.3政务信息资源交换平台结构设计 ...................................................................... 725

8.5.4政务信息资源交换平台系统设计 ...................................................................... 732 8.6 政务数据交换共享平台实施内容设计 .................................................................... 744 8.6.1基础信息资源库完善建设 ................................................................................. 744 8.6.2主题信息资源库建设 ........................................................................................ 749 8.7 安全设计 ................................................................................................................ 756 8.8 后期扩展设计 ......................................................................................................... 757 8.9 政务数据交换共享平台实施部署方案 .................................................................... 763 8.10 平台部署方案 ....................................................................................................... 763 8.10.1系统硬件环境 ................................................................................................. 763 8.10.2系统软件架构 ................................................................................................. 765 8.10.3软硬件配置建议 ............................................................................................. 766 第9章统一协同办公平台........................................................................................................... 768 9.1 项目概述 ................................................................................................................ 768 9.1.1项目背景 .......................................................................................................... 768 9.1.2建设原则 .......................................................................................................... 768 9.1.3建设目标 .......................................................................................................... 769 9.1.4建设范围 .......................................................................................................... 771 9.2 项目需求分析 ......................................................................................................... 772 9.2.1总体技术需求分析 ............................................................................................ 772 9.2.2建设内容需求分析 ............................................................................................ 773 9.3 平台总体设计 ......................................................................................................... 775 9.3.1设计思想 .......................................................................................................... 775 9.3.2系统架构 .......................................................................................................... 775 9.3.3平台部署 .......................................................................................................... 776 9.3.4统一平台、分级管理 ........................................................................................ 777 9.3.5设计原则 .......................................................................................................... 779 9.3.6技术规范体系 ................................................................................................... 780 9.3.7软件性能设计 ................................................................................................... 788 9.3.8性能优化设计 ................................................................................................... 789

本文来源：https://www.bwwdw.com/article/y953.html