电子政务云平台-方案设计.docx
《电子政务云平台-方案设计.docx》由会员分享,可在线阅读,更多相关《电子政务云平台-方案设计.docx(391页珍藏版)》请在冰点文库上搜索。
电子政务云平台
方案设计
11
目录
第一章 技术部分 2
4.1.项目需求 2
4.1.1.项目背景 2
4.1.2.电子政务现状 3
4.1.2.1.办公系统及应用现状 3
4.1.2.2.政务云初见成效 4
4.1.2.3.基础数据库初见雏形 4
4.1.2.4.数据共享平台日趋成熟 5
4.1.2.5.服务与应用建设概况 5
4.1.3.电子政务现状分析 9
4.1.3.1.从自发分散正在走向整合协同 11
4.1.3.2.从注重管理正在向注重服务倾斜 11
4.1.3.3.从辅助支撑政务正在走向引领政府创新 12
4.1.4.电子政务目标 12
4.1.5.项目需求分析 13
4.1.5.1.总体需求 13
4.1.5.2.业务迁云实验资源需求 14
4.1.5.3.云服务指标需求 14
4.2.总体设计 15
4.2.1.设计总原则 15
4.2.2.政务现有IT架构分析 16
4.2.3.政务云平台架构新思考 18
4.2.4.总体物理架构框架 24
4.2.5.总体网络架构设计 26
4.2.6.政务云技术线路 27
4.3.政务云平台方案 30
4.3.1.云管理平台架构 30
4.3.2.云平台分级管理 32
4.3.2.1.设备管理 33
4.3.2.2.拓扑管理 46
4.3.2.3.资源管理 52
4.3.2.4.资源编排 64
4.3.2.5.业务监控 71
4.3.2.6.运维管理 75
4.3.2.7.计费管理 97
4.3.2.8.用户管理 104
4.3.2.9.日志管理 106
4.3.2.10.兼容主流虚拟化平台 109
4.3.2.11. 开放性 110
4.3.2.12. 虚拟数据中心 111
4.3.3.云资源调度系统 112
4.3.3.1.基本资源管理和计算资源虚拟化 112
4.3.3.2.存储虚拟化 115
4.3.3.3.网络虚拟化 116
4.3.4.云资源调度系统 120
4.3.4.1.云资源分配 120
4.3.4.2.分级管理 125
4.3.4.3.多模式申请资源 126
4.3.5.政务云基础资源服务IaaS 128
4.3.5.1.云主机服务 128
4.3.5.2.云托管服务 137
4.3.5.3.云存储服务 137
4.3.5.4.云防火墙服务 141
4.3.5.5.云入侵防御服务 145
4.3.5.6.云上网行为管理服务 147
4.3.5.7.云SSLVPN服务 148
4.3.5.8.云负载均衡服务 150
4.3.5.9.云数据库服务 154
4.3.5.10.云节点服务 165
4.3.6.政务云平台服务PaaS 169
4.3.6.1.PaaS概述 169
4.3.6.2.PaaS建设内容 169
4.3.6.3.PaaS服务 170
4.3.6.4.PaaS优势 170
4.3.7.政务云应用服务SaaS 171
4.3.7.1.SaaS概述 171
4.3.7.2.SaaS建设内容 172
4.3.7.3.SaaS优势 172
4.3.8.VPC虚拟私有云服务 173
4.3.8.1.实现VPC的必要性(IP地址不变与复用) 173
4.3.8.2.虚拟私有云(VPC)架构的特点 173
4.3.8.3.虚拟私有云的实现方式 174
4.3.8.4.VPC网络的部署设计 175
4.4.平台融合能力 176
4.4.1.电子政务外网现状 176
4.4.1.1.办公系统及应用现状 177
4.4.1.2.数据共享平台现状 177
4.4.1.3.服务与应用建设现状 178
4.4.2.网络无缝对接方案 182
4.4.2.1.云平台融合架构设计 182
4.4.2.2.VCF虚拟融合架构 184
4.4.2.3.平台融合能力 188
4.4.2.1.我市联通网络资源能力 190
4.4.2.2.我市联通为政务外网提供的资源 192
4.5.云机房方案 193
4.5.1.云机房概述 193
4.5.2.主用:
文华数据中心 194
4.5.2.1.地理位置 195
4.5.2.2.机房动力系统说明 196
4.5.2.3.两路独立市电 196
4.5.2.4.两路油机 200
4.5.2.5.两路UPS系统 204
4.5.2.6. 机房空间(120柜空间) 206
4.5.2.7. 产权证明 208
4.5.2.8. ISO27001认证 211
4.5.3.备用:
顺德数据中心 213
4.5.3.1.地理位置 213
4.5.3.2.市电情况 214
4.5.3.3.两路油机 214
4.5.3.4.两路UPS系统 215
4.5.3.5.机房空间 216
4.5.3.6.其他配套设施 217
4.5.3.7.产权证明 217
4.5.3.8. ISO27001认证 219
4.6.安全方案 221
4.6.1.安全需求分析 221
4.6.2.等级保护需求 221
4.6.3.等级保护设计要求 222
4.6.4.安全计算环境 223
4.6.5.安全市域边界 225
4.6.6.安全通信网络 225
4.6.7.安全管理中心 226
4.6.8.云安全需求 226
4.6.8.1.政务专有云安全防护需求 227
4.6.8.2.门户云平台安全防护需求 227
4.6.9.政务云安全体系架构设计 228
4.6.9.1.云计算物理层安全 228
4.6.9.2.虚拟化资源层安全 229
4.6.9.3.多租户IaaS服务层安全 229
4.6.9.4.PaaS/SaaS应用层数据安全 230
4.6.9.5.建立安全运维体系,确保系统安全 230
4.6.10.安全服务链 231
4.6.10.1.安全服务链概念 232
4.6.10.2.服务链的封装格式 232
4.6.10.3.安全服务链模型中的主角 233
4.6.10.4.服务链处理流程 235
4.6.10.5.安全服务链典型部署模式 236
4.6.10.6.安全服务链的价值 238
4.6.10.7.采用服务链方式的安全控制 238
4.6.11.政务云基础安全能力 239
4.6.11.1.服务器端口安全检测 239
4.6.11.2.防火墙安全防护 240
4.6.11.3.主机入侵防护 240
4.6.11.4.漏洞扫描 242
4.6.12.多租户云安全之防火墙服务 244
4.6.12.1.技术特性 244
4.6.12.2.安全策略 246
4.6.12.3.技术优势 247
4.6.13.多租户云安全之负载均衡服务 248
4.6.13.1.技术特性 248
4.6.13.2.负载均衡策略 250
4.6.13.3.技术优势 251
4.6.14.门户网站云平台安全 252
4.6.14.1.DDoS异常流量清洗 253
4.6.14.2.网页防篡改 256
4.6.14.3.安全日志审计 257
4.7.云平台备份恢复方案 259
4.7.1.数据级容灾恢复技术概述 259
4.7.1.1.存储级数据容灾技术概述 260
4.7.1.2.卷管理级数据容灾技术概述 261
4.7.1.3.虚拟化级数据容灾技术概述 262
4.7.1.4.数据库级数据容灾技术概述 263
4.7.1.5.应用级数据容灾技术概述 264
4.7.2.应用级容灾恢复建设思路 265
4.7.3.政务专有云本地备份恢复方案 268
4.7.4.政务专有云同城灾备方案 268
4.7.5.我市门户网站容灾备份方案 269
4.7.6.备份架构设计 272
4.7.6.1.云主机存储备份 273
4.7.6.2.云数据库存储备份 274
4.7.7.数据级容灾方案设计 274
4.7.8.云数据库备份 275
4.7.8.1.数据库逻辑备份 276
4.7.8.2.数据库热备-集群方案 276
4.7.8.3.数据库复制 276
4.7.9.云主机备份 277
4.7.9.1.云主机虚拟机级备份 277
4.7.9.2.云主机高可用 280
4.7.10.备份策略 280
4.8.业务迁移部署方案 281
4.8.1.迁移方案 281
4.8.1.1.迁移计划 284
4.8.1.2.迁移管理流程 284
4.8.1.3.迁移方案设计 285
4.8.1.4.迁移实施 286
4.8.1.5.后续管理 287
4.8.2.应用部署方案 288
4.9.项目施工组织方案 289
4.9.1.项目概述 289
4.9.2.项目结构 290
4.9.2.1.工作分解思路 290
4.9.2.2.项目的WBS 291
4.9.3.项目团队 291
4.9.4.分工界面 293
4.9.5.项目里程碑 294
4.9.6.项目总体进度计划 294
4.9.7.项目实施计划 296
4.9.8.项目流程管理 297
4.9.8.1.需求管理(RM)流程 297
4.9.8.2. 目标 297
4.9.8.3. 步骤 297
4.9.8.4. 项目跟踪和监控(SPTO)流程 298
4.9.8.5. 目标 298
4.9.8.6. 步骤 298
4.9.9.项目沟通管理 298
4.9.9.1.沟通策略 298
4.9.9.2.项目沟通渠道 299
4.9.9.3.问题管理制度 303
4.9.9.4.沟通职责方针 304
4.9.9.5.项目组规章制度 304
4.9.10.质量控制 305
4.9.10.1.质量控制方法 305
4.9.10.2.问题预防 306
4.9.10.3.质量控制 306
4.9.10.4.技术审查 307
4.9.10.5.技术测试 307
4.9.11.变更管理 307
4.9.11.1.变更请求 308
4.9.11.2.变更评估 310
4.9.11.3.变更分类 310
4.9.11.4.影响分级 310
4.9.11.5.变更的批准 310
4.9.11.6.变更实施和跟踪 311
4.9.11.7.合同管理 311
4.9.12.风险管理 312
4.9.12.1.风险分析 312
4.9.12.2.需求阶段的风险 313
4.9.12.3.项目实施的风险 313
4.9.12.4.安装环境的风险 314
4.9.12.5.资源管理的风险 314
4.9.12.6.项目风险分析 314
4.9.12.7.风险管理措施 315
4.9.12.8.我市政务云具体风险事项 316
4.9.13.实施方案 317
4.9.13.1.实施概述 317
4.9.13.2.工程工勘 318
4.9.13.3.技术准备工作 318
4.9.13.4.设备实施 319
4.9.13.5.联调测试 323
4.9.13.6.业务测试 323
4.9.13.7.项目验收 324
4.9.13.8.项目文档管理 325
4.9.14.实施步骤 326
4.9.15.验收方案 327
4.9.16.项目人力资源安排 329
4.9.16.1.项目组织模式 329
4.9.16.2.岗位职责描述 329
4.9.16.3.项目责任分配矩阵 330
4.10.售后运维服务方案 332
4.10.1.我市联通服务能力 332
4.10.1.1.我市云运维组织架构 333
4.10.1.2.云运维保障体系 334
4.10.1.3.我市云运维岗位职责 334
4.10.1.4.我市服务机构团队 335
4.10.1.5.我市云平台专职配置 337
4.10.1.6.服务流程规范 342
4.10.1.7.服务质量标准 347
4.10.1.8.服务评价办法 349
4.10.1.9.大客户热线服务 350
4.10.2.云运行维护管理 351
4.10.2.1.云运维体系 351
4.10.2.2.云平台维护基本任务 352
4.10.2.3.运行维护职责与界面 352
4.10.2.4.云平台维护管理 352
4.10.2.5.设备运维管理 353
4.10.2.6.云平台总体安全原则 354
4.10.2.7.安全体系 360
4.10.2.8.安全管理 361
4.10.2.9.信息维护安全制度 361
4.10.2.10.安全保密制度 361
4.10.2.11.割接管理 362
4.10.3.机房管理制度 363
4.10.3.1.机房运行环境管理 363
4.10.3.2.机房安全管理 364
4.10.3.3.人员进出管理制度 364
4.10.3.4.设备进出管理制度 365
4.10.3.5.机房值班制度 367
4.10.3.6.值班制度方案 367
4.10.3.7.信息保密与销毁管理制度 370
4.10.3.8.备件管理制度 371
4.10.4.故障闭环管理制度 372
4.10.4.1.故障定义 372
4.10.4.2.故障解决 372
4.10.4.3.故障级别的定义 372
4.10.4.4.故障原则及要求 372
4.10.4.5.故障上报要求 373
4.10.4.6.客户服务与运维故障处理内部流程 374
4.10.4.7.故障历时管理 376
4.10.4.8.服务质量考核管理 377
4.11.技术培训 378
4.11.1.培训目标 378
4.11.2.培训流程 378
4.11.3.培训安排 379
4.11.4.培训课程 380
4.12. 联通国际出口带宽(1.19T) 381
4.13.自有双路由管道线路 381
4.13.1.路由描述 381
4.13.2.设计图纸如下 382
4.13.3.联通自有管道系统 384
4.14.产品性能 385
4.14.1.响应文件原件(盖章件) 385
4.14.2.物理服务器 449
4.14.2.1.物理服务器指标点对点应答 449
4.14.2.2.物理服务器彩图及性能介绍 450
4.14.3.物理存储 450
4.14.3.1.物理存储指标点对点应答 450
4.14.3.2.物理存储彩图及性能介绍 451
4.14.4.云管理平台 456
4.14.4.1.云管理平台点对点应答 456
4.14.5. 云主机 459
4.14.5.1. 云主机指标点对点应答 459
4.14.6. 云托管 460
4.14.6.1. 云托管指标点对点应答 460
4.14.7. 云存储 461
4.14.7.1. 云存储指标点对点应答 461
4.14.8. 云安全 461
4.14.8.1. 云安全指标点对点应答 461
4.14.9.防火墙SANGFOR_AF-6020L 463
4.14.9.1.防火墙指标点对点应答 463
4.14.9.2.整机最大吞吐量证明(★) 465
4.14.9.3.第三方病毒合作证明材料(▲) 467
4.14.9.4.截图
(1):
应用程序列表 468
4.14.9.5.截图
(2):
垃圾邮件检测盒过滤(▲) 469
4.14.9.6. 截图(3):
邮件内容检测(▲) 469
4.14.9.7.资质
(1)销售许可证 470
4.14.9.8.资质
(2)安全测评证书 471
4.14.9.9.资质(3)涉密检测证书 472
4.14.9.10.资质(4)商用密码定点单位证书及许可证 473
4.14.9.11.IPv6ReadyPhase2证书 474
4.14.9.12.防火墙设备彩图及性能介绍 476
4.14.10. IPS 480
4.14.10.1.IPS设备指标指标点对点应答 480
4.14.10.2.整机最大吞吐量证明(★) 483
4.14.10.3. 截图
(1):
工作模式(▲) 484
4.14.10.4. 截图
(2):
IPS策略(▲) 484
4.14.10.5. 截图(3):
非法代理软件管理(▲) 488
4.14.10.6. 资质
(1):
销售许可 489
4.14.10.7.资质
(2):
安全评测三级 490
4.14.10.8.资质(3):
安全信息安全万兆认证证书 490
4.14.10.9.资质(3):
国家信息安全万兆测评证书(缺) 491
4.14.10.10.资质(4):
软件著作权登记证(缺) 491
4.14.10.11.资质(5):
ipv6ready认证证书 492
4.14.10.12.IPS设备彩图及性能介绍 493
4.14.11.上网行为管理 496
4.14.11.1.上网行为管理设备指标点对点应答 496
4.14.11.2. 截图
(1):
多链路负载均衡(▲) 498
4.14.11.3. 截图
(2):
过载保护功能 498
4.14.11.4. 截图(3):
智能DNS 499
4.14.11.5.截图(4):
网络资源加速功能 499
4.14.11.6.截图(5):
多线路捆绑功能 499
4.14.11.7.截图(6):
Web认证功能 500
4.14.11.8.截图(7):
行为审计系统配置模版 501
4.14.11.9.截图(8):
网站分类查询功能 501
4.14.11.10.资质
(1):
信息安全产品认证证书 501
4.14.11.11. 资质
(2):
软件著作权 503
4.14.11.12.资质(3):
安全功能检测报告 503
4.14.11.13.上网行为管理设备彩图及性能介绍 506
4.14.12.SSLVPN 509
4.14.12.1.SSLVPN设备指标点对点应答 509
4.14.12.2.截图
(1):
支持PC终端 511
4.14.12.3.截图
(2):
支撑移动终端 513
4.14.12.4.截图(3):
商业加密算法 514
4.14.12.5.截图(4):
登录安全检测 516
4.14.12.6. 截图(4):
权限分配 518
4.14.12.7. 截图(4):
认证 519
4.14.12.8. 截图(4):
资源及用户监控 520
4.14.12.9. 资质
(1):
销售许可证 522
4.14.12.10.资质
(1):
产品安全测评证书(EAL3级别) 523
4.14.12.11.资质
(1):
涉密信息系统检测证书 524
4.14.12.12.资质
(2):
商用密码产品生产定点单位证书 525
4.14.12.13.资质(3):
国家密码管理局商用密码产品销售许可证 525
4.14.12.14.SSLVPN设备彩图及性能介绍 527
4.14.13. 云备份 530
4.14.13.1.云备份指标点对点应答 530
4.14.13.2.云备份设备彩图及性能介绍 530
4.14.14.祼纤线路 531
4.14.14.1.祼纤线路指标点对点应答 531
4.14.15. 核心交换机S12508X-AF 531
4.14.15.1.核心交换机指标点对点应答 531
4.14.15.2.交换容量与包转发(★) 532
4.14.15.3.第三方测试报告
(1):
ARP表项(▲) 545
4.14.15.4.第三方测试报告
(2):
40GE满载测试(▲) 546
4.14.15.5.第三方测试报告(3):
10GE满载测试(▲) 547
4.14.15.6.第三方测试报告(4):
安全及可靠性测试(▲) 547
4.14.15.7.核心交换机彩图及性能介绍 549
4.14.16. 汇聚交换机S10506 560
4.14.16.1.汇聚交换机指标点对点应答 560
4.14.16.2.交换容量与包转发(★) 565
4.14.16.3. 第三方测试报告
(1):
ARP(▲) 572
4.14.16.4.第三方测试报告
(2):
40GE满载测试(▲) 573
4.14.16.5.第三方测试报告(3):
10GE满载测试(▲) 574
4.14.16.6.第三方测试报告(4):
安全及可靠性测试(▲) 575
4.14.16.7.汇聚交换机彩图及性能介绍 576
4.14.17.数据中心接入交换机 585
4.14.17.1.数据中心接入交换机指标点对点应答 585
4.14.17.2.数据中心接入交换机彩图及性能介绍 591
4.14.18.接入交换机 605
4.14.18.1.接入交换机指标点对点应答 605
4.14.18.2.接入交换机彩图及性能介绍 610
4.14.19.应用交付设备(硬件负载均衡设备) 618
4.14.19.1.应用交付设备指标点对点应答 618
4.14.19.2.端口数量功能支持协议证明(▲) 626
4.14.19.3.应用交付设备彩图及性能介绍 628
第一章 技术部分
4.1.项目需求
4.1.1.项目背景
我市位于中国最具经济实力和发展活力地区之一的珠江三角洲腹地,与广州共同构成“广佛都市圈”,是“广佛肇经济圈”、“珠江-西江经济带”的重要组成部分,在广东省经济社会发展版图中处于领先地位。
我市毗邻港澳,与香港、澳门相距车程均在2小时左右,随着广深高铁、广珠城际轨道的开通,佛港澳形成“1小时交通圈”。
我市现辖禅城区、南海区、顺德区、高明区和三水区,全市总面积3797.72平方公里,常住人口735.06万人,其中户籍人口385.61万人。
为深入贯彻落实党的十八大和十八届三中,四中全会精神,及《广东省电子政务发展规划(2014-2020年)》要求,我市政府大力推动电子政务云建设,促进本市政府职能转变,加快服务型政府和法治政府建设,大力推进电子政务发展,促进政府职能管理创新。
按照《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》和《国家电子政务“十二五”规划》的要求,鼓励地方在现有信息化基础上建设集中统一的区域性电子政务云公共平台,支撑各部门业务应用发展,防止重复建设和投资浪费,促进互联互通和信息共享,增强电子政务安全保障能力,推动电子政务朝集约、高效、安全和服务方向发展。
经历十多年的电子政务发展,我市政府基于电子政务外网的业务系统也越来越多,本次项目将通过购买云服务的方式确认一家云资源服务商,来为我市电子政务提供优质信息
升级会员 