市级政务云平台建设项目可行性研报告385页[Word]

导读:原文《智慧能源(电力)大数据平台建设方案ppt,系统架构,大屏可视化》(获取来源见文尾),本文精选其中精华及架构部分,逻辑清晰、内容完整,为快速形成售前方案提供参考。

1.1.1 总体建设目标

通过某区政务云技术架构规划建设,与现有的平台形成资源统一,能力扩展,服务延伸,为信息化建设提供安全可靠的云服务,为构建服务型政府奠定基础。

通过某区政务云技术架构规划建设,在有效降低重复建设投资、节能环保的基础上,提高基础设施资源的利用率,实现某区信息化基础设施资源的统一规划、统一建设、按需调配、即需即用、有效共享。通过合理规划、小步快跑的方式,在实现建设集约化、信息共享化、服务标准化、效益最大化的同时,满足某区各级用户、各委办局基础设施的应用需求,为某区政务信息化发展提供有力的信息化支撑保障。

1.1.1.1 整体规划目标

分三阶段进行建设。第一阶段,完成Iaas层面的初步建设,确保区内主要业务系统和各委办局的现有和新建的等保三级及以下非涉密信息系统上云,完成物理层面的集中。第二阶段,在Iaas层面政务云的基础上搭建区级政务云Paas平台,提供统一的公共服务,并逐步要求区内新建信息系统按Paas平台规范开发,完成应用资源共建共享。第三阶段,完成区级政务云Daas平台的建设,实现“云数联动”,在“三个实有”的基础上,逐步完善长效数据更新和数据利用的目标。

1.1.1.2 第一期建设目标

根据某区已有信息化基础和电子政务现状,参考上级主管部门及相关单位的调研意见,本区政务云建设考虑以服务标和建设标相结合的模式。

1. 建设模式目标

其中服务标部分,以政府购买服务的方式,选取2家运营商资质的公司,建设2个云机房,从竞争的服务模式中,获取优惠的服务价格与优质的服务能力。

建设标部分,选择1家有实力的集成服务商,建设统一云管平台、采购第三方软件、完成应用系统迁移的相关工作。同时承担第三方技术监督与管理的角色,对接两家云服务商的基础服务,协助政府更好的用好云、管好云。

2. 资源规模目标

参考各区县政务云的一期建设的虚拟资源池规模量,初步估算某区政务云虚拟资源池规模:第一阶段上云的系统预计40个,对生产服务器物理CPU核数的需求,按增加30%的冗余量计算,总规模约为3000核,以1:4的比例估算内存需求规模约为12000GB,存储需求规模约为300TB。后续根据建设和实际需求,可平滑进行扩容。

3. 安全建设目标

云平台网页防篡改要求:云租户互联网应用系统在部署到云平台之前必须采取网页防篡改措施,若云租户自带防篡改措施,需出具该产品的销售许可证或3C产品认证证书;若用户不自带防篡改措施,云平台需主动向云租户提供防篡改措施,未采取网页防篡改措施的云租户互联网应用系统将不得接入云平台。

云平台流量清洗要求以及web应用防护要求:建议运营商以基础服务形式提供给云租户流量清洗服务以及web应用防护服务。

关于云租户虚拟防火墙:建议由云租户提出需求,由科委审核后方能开通虚拟防火墙策略,原则上按最小授权原则设置防火墙策略。

防病毒要求:按照主机防护体系的要求提供基础的防病毒服务,同时,在云环境中,按照最新的等保要求,提供虚拟化防病毒服务的服务。

要求完成等保测评,并要求分数达到85分以上。

4. 应用迁移目标

经过前期的摸底调研与分析,此次业务搬迁预估将40个业务系统均将迁移到云计算中心。所有的区内符合等保三级要求,具备迁移上云条件与意愿的系统与单位,将会按照标准的迁移流程进行评估、测试、方案设计后,在汇总为最终的上云计划,交付给云服务商进行迁移实施工作。

项目建设的必要性和可行性

1.1 项目背景

某区政务云计算平台的建设紧紧围绕区政府、各政务部门深化电子政务应用、提高履行职责能力的迫切需要,为各部门实现政务、业务目标提供公共的技术环境和服务支撑,有效支持政务部门灵活、快速部署应用业务,满足业务不断发展和改革的需要;满足跨地区、跨部门、跨层级信息共享,以及行业系统与政府应用结合的需要;满足大量数据访问、存储和智能化处理的需要;满足安全可靠运行的需要。

为了促进服务型政府建设,推动某区政务数据产业的发展,满足某区电子政务、电子商务等信息化快速发展的需求,保障信息化建设未来发展中出现的重复建设及信息孤岛问题,非常有必要将某区各部门建设信息系统都需要的基础设施和资源与各自的业务应用剥离出来,集约建设、统一管理、按需使用,形成公共平台支撑各政务部门的信息化建设。

1.2 项目建设的必要性

1.2.1 主要问题分析

1.2.1.1 电子政务建设集约化程度不高

我区已建成的各类信息系统有效支撑了现阶段政府管理和民生服务的需求。但由于规划标准不一,难以支撑政府职能转变需求。亟需加强电子政务规划、建设、运营的统筹协调,从部门独立建设、自成体系,向跨部门跨行业集约化的政务云模式转变。

1.2.1.2 信息资源共享度较低

众多业务系统由于部门化管理,跨条块资源集成难、跨领域业务协同难、跨部门信息共享难的“三跨难”问题仍然存在,极易导致部门间业务协同不便,产生信息孤岛、绩效监测失控等弊端。

1.2.2 政策指导要求

国家度重视以云计算为代表的新一代信息产业发展,市政府明确了16个区政府自主建设区级云,与市级云在逻辑上实现一体化。全市最终形成“1+16”市、区两级云体系的架构要求。

从区级层面来讲,要求参照市级云目标和要求,完成所有区级政务云建设,与市级云在设施资源层面分离、在中间平台层共享、在应用服务层联动。第二,区级云为本区各部门、各单位提供集中式云服务,对市级条线的原有业务系统,在市级相关部门的指导下,结合本区实际,开展政务云应用。

1.2.3 是本区各级务部门业务应用和发展的需要

从信息化系统的业务角度出发,基础设施的集中后,政府信息化的项目管理单位,省去基础实施资源的规划、维护的工作与安全防护的责任。

从信息数据的角度出发,云架构的网络与存储的集约化建设,为数据的汇聚、交换、共享,提供了更为便捷的渠道与基础。

从区内信息化系统的统筹管理与监管的角度出发,通过统一的云管平台可以实现全区的设备的集中的信息化管理。避免原先的分散管理带来的沟通成本,使得区内信息化的统筹安排与调度成为可能。

1.3 项目建设的可行性

云计算技术已经成熟,国家相关政策也已经出台,因此建议某区建设统一的电子政务云。

统筹利用已有的计算资源、存储资源、网络资源、信息资源、应用支撑等资源和条件,根据业务需求,新增资源池建设,统一建设并为某区政府、各政务部门、各委办局提供基础设施、支撑软件、应用功能、信息资源、运行保障和信息安全等服务的基于云计算的服务平台,实现服务资源集中管理,健全现有的技术服务管理模式与队伍。

1.3.1 建设模式的考虑

本次项目采用了全新的服务购买的模式,而各区县中浦东、崇明、嘉定等区采用的传统的建设模式。而据了解,年内拟开始招标的长宁政务云、杨浦政务云都包含了服务标(服务购买模式)与建设标(传统模式)。因此,建议在启动某区政务云的建设前,充分考虑建设模式的选取问题。

1.3.2 建设模式分析

1、责任边界划分

首先,对于建设模式的具体分析之前,必须明确的是建设参与方及其责任分工的问题。按照市政务云的情况,电信、移动两家运营商负责机房、网络与基本设备的采购,构架云基础。浦东、嘉定等在建设的云则是通过拆分多个包件的模式,分别召集运营商、集成商、厂家等参与政务云的建设。而年内拟招标的,长宁云与杨浦云项目则会将基础云建设(机房为主)按照服务标的模式选择2家运营商,同时,将集成服务(云管、迁移)等工作交付给集成服务商负责。从而实现工作任务的一个合理的分配的目的。

2、服务标优缺点分析

服务标模式的主要优点是政府可以按需购买服务,对灾备和后续扩容服务有保障,同时对政府财政一次性建设支出压力小,规避将来的资产管理问题。缺点是政务云的服务边界和服务目录尚不完善,云运营商与应用开发厂商的工作服务边界也较为模糊,导致服务标在招标阶段的需求无法明确,存在后续协调复杂和总体服务价格过高的风险,且如后续要更换云服务商也较为困难。

3、建设标优缺点分析

建设标模式的主要优点是在上云系统明确的前提下,建设总量和建设内容明确可控,利于集约化建设,服务内容和服务边界容易界定。由于建设方和运营方独立,后续如要更换云服务商也相对灵活。缺点是政府前期需要投入一部分资金进行建设,对管理方面的要求更高和更细化,后续同时存在建设部分资产管理问题。

综上考虑,我们建议我区政务云结合两种建设模式的优点,对于服务内容明确、标准化程度高、风险较小的部分采用服务标的模式,对于服务内容需要逐步明确、个性化程度高、风险较大的部分采用建设标的模式。


1.3.3 关于一家或多家运营商选择的考虑

通过前期调研,综合各个运营商在区内和邻区机房的配置情况,有选择一家或两家运营商两套方案,利弊分析如下,具体两套方案的服务费用测算对比见附件:

1. 选择两家运营商(市务云模式)

优点:可综合选取不同运营商的优势资源,根据市政务云目前建设的进展来看,不同运营商在提供的服务项目和服务价格方面有差异,可根据上云系统的不同要求有选择的选取不同运营商。且在系统上云过程中,可综合比较不同运营商的服务和价格,选取合适的运营商提供服务。如后续对某侧运营商服务不满意,可逐步增加另一侧运营商的上云系统数量,兼顾性价比和灵活性;

缺点:选取两家运营商总体上会增加采购服务的成本(主要在网络和灾备方面)。在区级统一云管理方面、沟通方面和任务协调方面,要同时对接两家运营商,增加管理和沟通成本和复杂度。后续可能存在两家运营商服务口径不统一,监控调度的难度也同时增加。

2. 选择一家运营商(嘉定、崇明、浦东等区模式)

优点:在前期明确工作界面和服务目录的基础上,只需要对接一个运营商,管理和沟通相对简单。在建设方面的复杂度降低,特别在第一阶段系统规模不大的情况下,运营商的建设和维护成本也相对较低。在运营方面,工单派发、云平台监控和上云迁移的接口清晰,如发生故障,后续定责处罚也相对明确。

缺点:选取一家运营商容易造成垄断的情况,在服务期内可能发生服务不到位,非标服务定价较高等情况,需要前期明确相应的管理办法和服务要求。在服务期满后,如需要更换运营商,由于前期其他运营商参与较少,可能存在迁移困难的问题。

综上考虑,建议我区政务云选择两家运营商各自提供一个机房,在形成竞争与服务优势的同时,避免大量重复投资。

1.1 总体技术架构设计

区级云架构:由设施资源层、中间平台层、业务应用层组成,在政务云管理体系和安全体系保障下,通过各类用户终端,为政府内部提供统一信息化支撑,向社会公众提供高效外部服务。参见下图5-1所示:

市级政务云平台建设项目可行性研报告385页[Word]_第1张图片

图5-1:某区云平台总体技术架构示意图

1.1.1 设计思路

云数据中心的建设是一个复杂、社会化的工程,应立足于较高的建设起点。以长远的观点通盘考虑,应充分考虑目前业务系统的内部整合、资源灵活应用、调配、高可用、统一管理的业务需求。而且在信息技术、实现技术和平台技术等方面都要提出很高的要求。

以“统筹规划、资源集约、服务高效”为原则,坚持“五统、四化、三集”,某区政务云平台技术架构的的统一规划、统一建设、统一标准、统一管理、统一运维,实现某区政务云平台的设计标准化、建设集约化、资源共享化、运维一体化,实现资源集约、数据集中、业务集成。通过技术环境与其承载的数据和业务系统相分离,推动某区政府信息化建设项目的过程优化、内容简化,实现“平台上移、服务下延”,为某区政府信息化建设提供“资源统筹、管理高效、调配弹性、按需分配”的优质服务。

1.1.2 服务实现架构

考虑到各委办局业务特点,各委办局以虚拟数据中心(VDC)的方式提供资源服务。

每个委办局根据业务需求,申请对应的VDC资源,其中根据业务部署的区域不同VDC划分为互联网应用与政务应用,根据负载情况划虚拟化资源池、物理资源池、数据资源池等。统一电子政务外网出口,统一互联网出口。

参见下图5-2所示:

市级政务云平台建设项目可行性研报告385页[Word]_第2张图片

图5-2:某区云平台服务实现架构示意图

平台需要实现:

Ø 模板化VDC,业务分钟级上线:通过预先定义完成的VDC(虚拟数据中心,Virtual Data Center)模板,进行自动业务发放,省去了传统方式所需要的数据中心基础设施规划建设安装调试等复杂繁琐的步骤,一次建模多次使用,大大缩短了建设周期,同时可视化,面向应用的快速建模,用户可以根据不同的业务需要简单灵活地定制。

Ø 统一管理:通过统一管理工具及面向用户界面来管理和维护所有数据中心基础设施、IT基础设施和上层应用,极大的简化了管理和提高了效率。

Ø 跨域资源池灵活调度,提高资源利用率:通过云操作系统,利用虚拟化技术将分散在各个数据中心的计算,存储,网络资源纳入到一个统一的资源池中,实现跨域资源池的灵活调度,满足业务要求。

1.1.3 总体逻辑架构

某区电子电子政务云总体逻辑架构如下图5-3所示:

市级政务云平台建设项目可行性研报告385页[Word]_第3张图片

图5-3:某区云平台总体逻辑架构示意图

某区政务云根据用户业务系统的服务对象和使用对象的不同,主要包括互联网服务应用、政务外网办公应用,因此 总体逻辑上在政务外网划分为互联网区和政务外网区,跨区进行逻辑隔离。同时两个区进行统一的运营运维管理。

业务区根据业务特点划分为虚拟化资源池、物力资源池、数据资源池。

存储区进行统一存储,根据数据类型的不同划分不同的资源池。如结构化数据采用SAN存储资源,非结构化数据采用NAS存储资源。

1.1.4 务云体系

政务云体系:以“集中+分布”为建设原则,以政府购买服务的方式,依托政务外网,统一为各部门提供服务。逐步实现各部门云向区级云分中心整合。全区最终形成“1+N”区级云体系,因此从某区电子政务云的角度出发的区级云体系如下图5-4所示

市级政务云平台建设项目可行性研报告385页[Word]_第4张图片

图5-4:某区务云体系示意图

1.1.1.1 网络系统详细设计

对应逻辑架构,数据中心的物理架构如下所示

市级政务云平台建设项目可行性研报告385页[Word]_第5张图片

完整版领取方式

完整版领取方式:

如需获取完整的电子版内容参考学习

您可以关注+评论+转发本文

私信我:方案

你可能感兴趣的:(大数据)