第1页 / 共945页
第2页 / 共945页
第3页 / 共945页
第4页 / 共945页
第5页 / 共945页
第6页 / 共945页
第7页 / 共945页
第8页 / 共945页
某省“数字政府”政务云平台建设方案 .docx
1.项目概况
1.1项目背景
1.2编制依据
2.项目建设单位概况
2.1项目建设单位与职能
2.2项目实施机构与职责
3.项目现状及需求分析
3.1国内政务云先进建设经验分析
3.1.1北京市:“祥云工程”
3.1.2上海市:“云海计划”
3.1.3江西省:“物理分散、逻辑统一、按需共享”
3.1.4福建省:“数字福建”云计算中心
3.1.5浙江省:“3+1”混合云
3.1.6贵州省:“云上贵州”
3.1.7四川省:“1+N+N+1”模式
3.1.8国内建设经验总结
3.2项目建设现状
3.2.1应用系统现状
3.2.2硬件资源现状
3.2.1省级政务云建设现状
3.2.1.1云一期平台
3.2.1.2采购云服务
3.2.1.3灾备云
3.2.1.4阿里实验云
3.2.1.5华三实验云
3.2.2省电子政务外网建设现状
3.2.3省级互联网建设现状
3.3主要存在问题及分析
3.3.1碎片化建设导致资金浪费严重
3.3.2数据资源开发利用水平低
3.3.3人才队伍专业化水平无法适应发展要求
3.4业务需求
3.4.1IaaS资源需求
3.4.2PaaS资源需求
3.4.3SaaS资源需求
3.4.4网络资源需求
3.4.5信息安全需求
3.4.6运营运维需求
3.4.7容灾备份需求
3.4.8机房与配套设施需求
3.4.9系统迁移及资源整合需求
3.5信息量分析
3.5.1硬件资源需求分析
3.5.2网络带宽需求分析
3.5.3软件资源需求分析
3.6项目建设必要性
3.6.1国家治理能力现代化的要求
3.6.2广东省“数字政府”改革建设要求
3.6.3新技术发展的要求
3.6.4信息安全管理的要求
4.总体建设方案
4.1设计原则
4.2建设目标
4.3总体架构
4.4总体要求
4.5总体云服务清单
4.6总体建设规模
4.7系统迁移计划
4.8技术路线
4.8.1虚拟化技术
4.8.2云计算技术
4.8.3IPV6技术
4.8.4SDN技术
4.8.5分布式计算技术
4.8.6分布式文件管理技术
4.8.7大数据分析技术
4.8.8多租户管理技术
4.8.9数据可视化技术
5.本期建设方案
5.1标准规范体系建设方案
5.1.1标准规范体系框架
5.1.2技术类标准规范
5.1.3服务类标准规范
5.1.4安全类标准规范
5.1.5管理类标准规范
5.1.6标准规范体系的维护
5.1.6.1维护的作用
5.1.6.2维护的任务
5.1.6.3对策与建议
5.2基础设施即服务(IaaS)建设方案
5.2.1IaaS层总体要求
5.2.2IaaS服务目录
5.2.2.1计算资源服务
5.2.2.1.1弹性云服务器服务
5.2.2.1.1.1服务定义
5.2.2.1.1.2服务应用场景
5.2.2.1.1.3服务能力介绍
5.2.2.1.2物理机服务
5.2.2.1.2.1服务定义
5.2.2.1.2.2服务应用场景
5.2.2.1.2.3服务能力介绍
5.2.2.1.3镜像资源
5.2.2.1.3.1服务定义
5.2.2.1.3.2服务应用场景
5.2.2.1.3.3服务能力介绍
5.2.2.2存储资源服务
5.2.2.2.1云硬盘服务
5.2.2.2.1.1服务定义
5.2.2.2.1.2服务应用场景
5.2.2.2.1.3服务能力介绍
5.2.2.2.2对象存储服务
5.2.2.2.2.1服务定义
5.2.2.2.2.2服务应用场景
5.2.2.2.2.3服务能力介绍
5.2.2.2.3文件存储服务
5.2.2.2.3.1服务定义
5.2.2.2.3.2服务应用场景
5.2.2.2.3.3服务能力介绍
5.2.2.3网络资源服务
5.2.2.3.1VPC服务
5.2.2.3.1.1服务定义
5.2.2.3.1.2服务应用场景
5.2.2.3.1.3服务能力介绍
5.2.2.3.2弹性IP服务
5.2.2.3.2.1服务定义
5.2.2.3.2.2服务应用场景
5.2.2.3.2.3服务能力介绍
5.2.2.3.3弹性负载均衡服务
5.2.2.3.3.1服务定义
5.2.2.3.3.2服务应用场景
5.2.2.3.3.3服务能力介绍
5.2.2.3.4NTP服务
5.2.2.3.4.1服务定义
5.2.2.3.4.2服务应用场景
5.2.2.3.4.3服务能力介绍
5.2.2.3.5虚拟网卡服务
5.2.2.3.5.1服务定义
5.2.2.3.5.2服务应用场景
5.2.2.3.5.3服务能力介绍
5.2.2.3.6虚拟路由器服务
5.2.2.3.6.1服务定义
5.2.2.3.6.2服务应用场景
5.2.2.3.6.3服务能力介绍
5.2.2.4物理托管服务
5.2.2.4.1服务定义
5.2.2.4.2服务应用场景
5.2.2.4.3服务能力介绍
5.2.2.5GPU资源服务
5.2.2.5.1服务定义
5.2.2.5.2服务应用场景
5.2.2.5.3服务能力介绍
5.2.3IaaS资源设计
5.2.3.1IaaS总体架构设计
5.2.3.1.1虚拟化平台方案设计
5.2.3.1.1.1虚拟化技术与选型
5.2.3.1.1.2虚拟化平台整体设计
5.2.3.1.1.3虚拟化安全隔离
5.2.3.1.1.4虚拟化热迁移
5.2.3.1.1.5虚拟机高可用HA
5.2.3.1.1.6存储热迁移
5.2.3.1.1.7虚拟机规格动态调整
5.2.3.1.1.8虚拟机快照备份技术
5.2.3.1.1.9应用自动化部署
5.2.3.1.1.10开放API和SDK
5.2.3.1.2OpenStack
5.2.3.2计算资源池设计
5.2.3.2.1计算资源池分区和集群设计
5.2.3.2.2政务外网区资源池设计
5.2.3.2.2.1政务外网区虚拟化资源池设计
5.2.3.2.2.2政务外网区物理资源池设计
5.2.3.2.3互联网区资源池设计
5.2.3.2.3.1互联网区虚拟化资源池设计
5.2.3.2.3.2互联网区物理资源池设计
5.2.3.2.4测试区资源池设计
5.2.3.2.5计算资源可靠性设计
5.2.3.3存储资源池设计
5.2.3.3.1存储资源池选择
5.2.3.3.1.1分布式存储
5.2.3.3.1.2企业存储
5.2.3.3.2存储资源池分区设计
5.2.3.3.3政务外网区存储资源池设计
5.2.3.3.4互联网区存储资源池设计
5.2.3.3.5存储可靠性设计
5.2.3.4网络资源建设方案
5.2.3.4.1总体设计方案
5.2.3.4.2互联网区网络设计
5.2.3.4.2.1服务器接入区网络设计
5.2.3.4.2.2核心区网络设计
5.2.3.4.2.3外联区网络设计
5.2.3.4.3政务外网区网络设计
5.2.3.4.3.1服务器接入区网络设计
5.2.3.4.3.2核心区网络设计
5.2.3.4.3.3外联区网络设计
5.2.3.4.4安全数据交换区网络设计
5.2.3.4.5数据中心管理区网络设计
5.2.3.4.6存储区网络设计
5.2.3.4.7专网接入区网络设计
5.2.3.4.8移动网络接入区网络设计
5.2.3.4.9测试区网络设计
5.2.3.4.10安全管理区网络设计
5.2.3.4.11物理托管区
5.2.3.4.12灾备区网络规划
5.2.3.4.13IP地址规划设计
5.2.3.4.14IPV6规划设计
5.2.3.4.15 NTP规划设计
5.2.3.4.16 DNS规划设计
5.2.3.4.16.1设备部署情况
5.2.3.4.16.2与信息中心现有DNS系统的联动
5.2.3.4.17基于SDN的云网协同方案设计
5.2.3.4.17.1SDN网络整体架构
5.2.3.4.17.2SDN设计架构
5.2.3.4.17.3VXLAN组网
5.2.3.4.17.4网络业务自动化
5.2.3.4.17.5SDN方案优势
5.2.4IaaS资源分阶段建设规模
5.2.4.1计算和存储资源分阶段建设规模
5.2.4.1.1计算资源分阶段建设规模
5.2.4.1.2存储资源分阶段建设规模
5.2.4.2网络分阶段建设方案
5.2.4.2.1网络第一阶段建设规模
5.2.4.2.2网络第二阶段建设规模
5.2.4.2.3网络第三阶段建设规模
5.3平台即服务(PaaS)建设方案
5.3.1PaaS层总体要求
5.3.2PaaS服务目录
5.3.2.1数据库服务
5.3.2.1.1关系型数据库
5.3.2.1.1.1SQL Server服务
5.3.2.1.1.1.1服务定义
5.3.2.1.1.1.2服务架构设计
5.3.2.1.1.1.3服务能力
5.3.2.1.1.1.3.1轻松托管部署
5.3.2.1.1.1.3.2高可用
5.3.2.1.1.1.3.3隔离与安全
5.3.2.1.1.1.3.4高性能
5.3.2.1.1.2Oracle数据库服务
5.3.2.1.1.2.1服务定义
5.3.2.1.1.2.2服务架构设计
5.3.2.1.1.2.3服务能力
5.3.2.1.1.2.3.1易扩展
5.3.2.1.1.2.3.2数据迁移、备份
5.3.2.1.1.2.3.3高可用、容灾支持
5.3.2.1.1.2.3.4快速部署
5.3.2.1.1.2.3.5安全性
5.3.2.1.1.2.3.6高可靠性
5.3.2.1.1.2.3.7高性能
5.3.2.1.2非关系型数据库
5.3.2.1.2.1Redis数据库服务
5.3.2.1.2.1.1服务定义
5.3.2.1.2.1.2服务架构设计
5.3.2.1.2.1.3服务能力
5.3.2.1.2.1.3.1数据恢复
5.3.2.1.2.1.3.2自动容灾
5.3.2.1.2.1.3.3监控与告警
5.3.2.1.2.1.3.4平滑扩容
5.3.2.1.2.1.3.5实例管理
5.3.2.1.2.1.3.6高可用
5.3.2.1.2.1mongoDB数据库服务
5.3.2.1.2.1.1服务定义
5.3.2.1.2.1.2服务架构设计
5.3.2.1.2.1.3服务能力
5.3.2.1.2.1.3.1高性能服务
5.3.2.1.2.1.3.2弹性可扩展
5.3.2.1.2.1.3.3安全稳定
5.3.2.1.2.1.3.4企业级监控
5.3.2.1.2.1.3.5简单易使用
5.3.2.1.3分布式数据库
5.3.2.1.3.1MySQL分布式数据库
5.3.2.1.3.1.1服务定义
5.3.2.1.3.1.2服务架构设计
5.3.2.1.3.1.3服务能力
5.3.2.1.3.1.3.1高性能
5.3.2.1.3.1.3.2高可用
5.3.2.1.3.1.3.3数据强同步
5.3.2.1.3.1.3.4数据库监控
5.3.2.1.3.1.3.5可扩展性
5.3.2.1.3.1.3.6数据传输
5.3.2.1.3.2PostgreSQL分布式关系数据库集群服务
5.3.2.1.3.2.1服务定义
5.3.2.1.3.2.2服务架构设计
5.3.2.1.3.2.3服务能力
5.3.2.1.3.2.3.1分布式事务
5.3.2.1.3.2.3.2扩容
5.3.2.1.3.2.3.3冷热数据分离存储
5.3.2.1.3.2.3.4数据倾斜
5.3.2.1.3.2.3.5冷备与恢复
5.3.2.1.3.2.3.6两地三中心
5.3.2.1.3.2.3.7集群健康度自检
5.3.2.1.3.2.3.8在线升级
5.3.2.1.3.2.3.9内部连接池管理
5.3.2.2中间件服务
5.3.2.2.1消息中间件
5.3.2.2.1.1服务定义
5.3.2.2.1.2服务框架
5.3.2.2.1.3服务应用场景
5.3.2.2.1.3.1一对多生产
5.3.2.2.1.3.2异步通知
5.3.2.2.1.3.3屏蔽平台差异
5.3.2.2.1.3.4跨用户数据交换
5.3.2.2.1.4服务能力
5.3.2.2.1.4.1异步通信协议
5.3.2.2.1.4.2提高可靠性
5.3.2.2.1.4.3进程解耦
5.3.2.2.1.4.4消息路由
5.3.2.2.1.4.5多终端
5.3.2.2.1.4.6多样性
5.3.2.2.2分布式服务框架
5.3.2.2.2.1服务定义
5.3.2.2.2.2服务框架
5.3.2.2.2.3服务应用场景
5.3.2.2.2.3.1构建分布式服务系统
5.3.2.2.2.3.2应用发布和管理
5.3.2.2.2.3.3数据化运营
5.3.2.2.2.4服务能力
5.3.2.2.2.4.1全面的分布式服务
5.3.2.2.2.4.2应用全生命周期管理
5.3.2.2.2.4.3立体化健康
5.3.2.2.3API网关
5.3.2.2.3.1服务定义
5.3.2.2.3.2服务框架
5.3.2.2.3.3服务应用场景
5.3.2.2.3.3.1传统应用的 API 暴露
5.3.2.2.3.3.2Serverless 开发
5.3.2.2.3.3.3微服务开发
5.3.2.2.3.4服务能力
5.3.2.2.3.4.1资源适配管理
5.3.2.2.3.4.2消息传输管理
5.3.2.2.3.4.3协同安全保障
5.3.2.2.3.4.4服务监管
5.3.2.2.4存储网关
5.3.2.2.4.1服务定义
5.3.2.2.4.2服务类型
5.3.2.2.4.3服务能力
5.3.2.2.4.3.1协议转换
5.3.2.2.4.3.2加速访问
5.3.2.2.4.3.3快照及数据恢复
5.3.2.2.4.3.4网络资源调节
5.3.2.3大数据基础平台服务
5.3.2.3.1服务定义
5.3.2.3.2服务框架
5.3.2.3.3服务应用场景
5.3.2.3.4服务能力
5.3.2.3.4.1计算框架
5.3.2.3.4.2配置管理
5.3.2.3.4.3数据集成
5.3.2.3.4.3.1ETL工具
5.3.2.3.4.3.2互联网数据采集
5.3.2.3.4.3.3大文件传输
5.3.2.3.4.4信息加工
5.3.2.3.4.4.1SQL支持
5.3.2.3.4.4.2中立区
5.3.2.3.4.4.3元数据
5.3.2.3.4.4.4数据挖掘工具
5.3.2.3.4.4.5文本分析/语义计算
5.3.2.3.4.4.6数据脱敏
5.3.2.3.4.5数据可视化
5.3.2.4容器服务平台
5.3.2.4.1服务定义
5.3.2.4.2服务架构
5.3.2.4.3服务能力
5.3.2.4.3.1应用管理
5.3.2.4.3.2编排管理
5.3.2.4.3.3实例管理
5.3.2.4.3.4代码构建
5.3.2.4.3.5镜像仓库
5.3.2.4.3.6监控告警
5.3.2.5公共支撑平台
5.3.2.5.1服务定义
5.3.2.5.2服务架构
5.3.2.5.3服务能力
5.3.2.5.3.1基础平台
5.3.2.5.3.1.1统一身份认证平台
5.3.2.5.3.1.2统一审批平台
5.3.2.5.3.2基础服务
5.3.2.5.3.2.1API网关
5.3.2.5.3.2.2接入网关
5.3.2.5.3.2.3统一通讯录管理
5.3.2.5.3.2.4应用管理
5.3.2.5.3.3业务服务
5.3.2.5.3.3.1电子证照服务
5.3.2.5.3.3.2支付服务
5.3.2.6区块链开发平台
5.3.2.6.1服务定义
5.3.2.6.2服务架构
5.3.2.6.3服务能力
5.3.2.6.3.1账号管理
5.3.2.6.3.2策略和权限管理
5.3.2.6.3.3证书管理
5.3.2.6.3.4合约管理
5.3.3PaaS资源设计
5.3.3.1PaaS总体架构设计
5.3.3.2PaaS层服务要求
5.3.3.2.1符合项目需求
5.3.3.2.2成熟性与稳定性
5.3.3.2.3云计算支持
5.3.3.3数据库资源建设方案
5.3.3.3.1数据库资源要求
5.3.3.3.1.1功能要求
5.3.3.3.1.2性能要求
5.3.3.3.1.3可靠性
5.3.3.3.1.4可扩展性
5.3.3.3.1.5安全性
5.3.3.3.1.6可管理性
5.3.3.3.2数据库资源建设架构
5.3.3.3.3数据库资源功能设计
5.3.3.3.3.1数据库监控
5.3.3.3.3.2数据库诊断
5.3.3.3.3.3数据库调优
5.3.3.3.3.4生命周期管理
5.3.3.3.3.5支持基于角色的用户分级管理
5.3.3.4中间件资源建设方案
5.3.3.4.1中间件资源要求
5.3.3.4.1.1功能要求
5.3.3.4.1.2标准性
5.3.3.4.1.3高性能和高可用性
5.3.3.4.1.4安全要求
5.3.3.4.1.5维护要求
5.3.3.4.1.6其他要求
5.3.3.4.2中间件资源功能设计
5.3.3.4.2.1弹性扩展
5.3.3.4.2.2日志健康管理
5.3.3.4.2.3消息管理
5.3.3.4.2.4资源管理
5.3.3.5大数据基础平台资源建设方案
5.3.3.5.1大数据资源要求
5.3.3.5.1.1功能要求
5.3.3.5.1.2性能要求
5.3.3.5.1.3数据收集的要求
5.3.3.5.1.4数据存储的要求
5.3.3.5.1.5数据可视化呈现风险要求
5.3.3.5.1.6数据处理分析要求
5.3.3.5.2大数据资源建设架构
5.3.3.5.3大数据资源功能设计
5.3.3.5.3.1数据开发功能
5.3.3.5.3.2数据分析与探索挖掘引擎功能
5.3.3.5.3.3数据元信息管理功能
5.3.3.5.3.4运维管理功能
5.3.4PaaS资源分阶段建设规模
5.4应用即服务(SaaS)建设方案
5.4.1SaaS层总体要求
5.4.2SaaS总体架构
5.4.2.1成熟度模型设计
5.4.2.2服务要求
5.4.2.2.1基础软件授权
5.4.2.2.2终端支持
5.4.2.2.3统一的多租户和资源弹性管理
5.4.2.2.4超级管理员安全管理
5.4.2.2.5单点登录
5.4.2.2.6数据加密支持
5.4.2.2.7后台管理
5.4.2.2.8可配置的操作日志
5.4.2.2.9容错适配能力
5.4.3SaaS服务目录
5.4.3.1统一即时通讯服务
5.4.3.1.1服务定义
5.4.3.1.2服务架构
5.4.3.1.3服务功能
5.4.3.1.3.1智能网关
5.4.3.1.3.2基础沟通功能
5.4.3.1.3.3群组聊天功能
5.4.3.1.3.3.1基础功能
5.4.3.1.3.3.2管理功能
5.4.3.1.3.4组织架构和通讯录
5.4.3.1.3.5高级沟通功能
5.4.3.1.3.5.1电话会议
5.4.3.1.3.5.2多媒体会议
5.4.3.1.3.5.3消息收藏
5.4.3.1.3.5.4联系人和消息搜索
5.4.3.1.3.6个人信息设置
5.4.3.1.3.7信息审计
5.4.3.1.3.8外部系统集成
5.4.3.2智能图像服务
5.4.3.2.1服务定义
5.4.3.2.2服务功能
5.4.3.2.2.1图片识别
5.4.3.2.2.2OCR识别
5.4.3.2.2.3人脸识别
5.4.3.2.2.4人脸核身
5.4.3.2.2.5深度识别引擎定制
5.4.3.2.2.6语音识别
5.4.3.3视频服务
5.4.3.3.1服务定义
5.4.3.3.2服务功能
5.4.3.3.2.1双向音视频
5.4.3.3.2.2视频自动拼接
5.4.3.3.2.3录制截图和多码率
5.4.3.3.2.4视频会议交互
5.4.3.3.2.5SDK功能
5.4.3.3.2.6视频会议播放
5.4.3.4智能客服服务
5.4.3.4.1服务定义
5.4.3.4.2服务架构
5.4.3.4.3服务功能
5.4.3.4.3.1全天候在线
5.4.3.4.3.2问题答疑
5.4.3.4.3.3智能搜索与分析
5.4.3.5舆情分析服务
5.4.3.5.1服务定义
5.4.3.5.2服务架构
5.4.3.5.3服务功能
5.4.3.5.3.1监测方案创建
5.4.3.5.3.2 舆情概览
5.4.3.5.3.3 实时舆情
5.4.3.5.3.4 突发事件
5.4.3.5.3.5情溯源分析
5.4.3.5.3.6事件重点人监控
5.4.3.5.3.7 话题(事件)分析
5.4.3.5.3.8 舆情分析
5.4.3.5.3.9 舆情预警
5.4.3.5.3.10数据报告
5.4.3.6云盘服务
5.4.3.6.1服务定义
5.4.3.6.2服务架构
5.4.3.6.3服务功能
5.4.3.6.3.1客户端文件管理通用功能
5.4.3.6.3.2Web/移动端文件管理功能
5.4.3.6.3.3个人文件功能
5.4.3.6.3.4团队文件功能
5.4.3.6.3.5公共文件功能
5.4.3.7短信通知服务
5.4.3.7.1服务定义
5.4.3.7.2服务架构
5.4.3.7.3服务功能
5.4.3.7.3.1发送文本短信
5.4.3.7.3.2发送语音短信
5.4.3.7.3.3统计分析
5.4.3.7.3.4其他功能
5.4.3.8微信开放平台
5.4.3.8.1服务定义
5.4.3.8.2服务架构
5.4.3.8.3服务功能
5.4.3.8.3.1微信小程序
5.4.3.8.3.2公众号接入
5.4.3.8.3.3微信收藏
5.4.3.8.3.4微信支付
5.4.3.8.3.5微信联合登录
5.4.3.8.3.6支持账号统一
5.4.3.8.3.7微信城市服务
5.4.3.9位置服务
5.4.3.9.1服务定义
5.4.3.9.2服务架构
5.4.3.9.3服务功能
5.4.3.9.3.1地图
5.4.3.9.3.2热力图
5.4.3.9.3.3人员迁徙分析
5.4.3.9.3.4社交热点地图
5.4.3.9.3.5实时路况
5.4.3.9.3.6LBS地图支撑服务
5.4.3.10BI报表决策辅助服务
5.4.3.10.1服务定义
5.4.3.10.2服务架构
5.4.3.10.3服务能力
5.4.3.10.3.1数据仓库管理
5.4.3.10.3.2模型库方法库管理
5.4.4SaaS资源分阶段建设规模
5.4.4.1统一即时通讯建设规模
5.5云资源管理平台建设方案
5.5.1云资源管理平台总体要求
5.5.2云资源管理平台设计
5.5.2.1云资源管理平台架构
5.5.2.2云服务门户
5.5.2.2.1服务门户
5.5.2.2.2管理门户
5.5.2.2.3运维门户
5.5.2.2.4监控展示门户
5.5.2.2.4.1机房基础设施可视化展示
5.5.2.2.4.2网络安全可视化
5.5.2.2.4.3业务系统运营可视化
5.5.2.2.4.4监控数据对接
5.5.2.3开放平台
5.5.2.3.1微服务框架
5.5.2.3.2请求报文框架设计
5.5.2.3.3返回报文框架设计
5.5.2.4运营管理系统
5.5.2.4.1运营整合架构
5.5.2.4.2云服务SLA
5.5.2.4.2.1 IaaS服务SLA
5.5.2.4.2.2PaaS服务SLA
5.5.2.4.2.3SaaS服务SLA
5.5.2.4.2.4容灾备份服务SLA
5.5.2.4.2.5网络服务SLA
5.5.2.4.2.6运维服务SLA
5.5.2.4.2.7故障处理SLA
5.5.2.4.3云服务管理
5.5.2.4.3.1服务定义
5.5.2.4.3.2服务申请
5.5.2.4.3.3服务审批
5.5.2.4.3.4服务维护
5.5.2.4.3.5服务自动伸缩
5.5.2.4.3.6服务编排
5.5.2.4.3.7服务变更
5.5.2.4.3.8服务计量
5.5.2.4.3.9服务释放
5.5.2.5资源管理平台
5.5.2.5.1统一云资源管理平台
5.5.2.5.2资源管理设计
5.5.2.6资源监控平台
5.5.2.6.1监控平台架构
5.5.2.6.2监控数据提取方式
5.5.2.6.2.1监控数据采集
5.5.2.6.2.2服务器监控数据
5.5.2.6.2.3网络设备监控数据
5.5.2.6.2.4监控告警
5.5.2.6.3监控云功能设计
5.5.2.6.3.1监控总览
5.5.2.6.3.2大屏展示
5.5.2.6.3.3监控中心
5.5.2.6.3.4性能服务监控
5.5.2.6.3.5监控报表
5.5.2.6.3.6业务监控
5.5.2.6.3.7日志查询
5.5.2.6.3.8配置管理
5.5.2.7统一运维平台
5.5.2.7.1统一运维平台架构
5.5.2.7.2基础管控层
5.5.2.7.2.1文件分发与传输
5.5.2.7.2.2实时任务执行
5.5.2.7.2.3数据采集与传输
5.5.2.7.3原子平台层
5.5.2.7.3.1CMDB模块
5.5.2.7.3.2作业功能模块
5.5.2.7.3.3运维数据平台
5.5.2.7.3.4容器管理模块
5.5.2.7.3.5智能运维模块
5.5.2.7.4集成平台层
5.5.2.7.4.1支持多语言的开发框架
5.5.2.7.4.2免运维托管
5.5.2.7.4.3SaaS运营数据可视化
5.5.2.7.4.4企业服务总线&API GateWay
5.5.2.7.5运维服务层
5.5.2.7.5.1基础运维
5.5.2.7.5.2CI/CD
5.5.2.7.5.3监控告警
5.5.2.7.5.4任务编排
5.5.2.7.5.5弹性伸缩
5.5.2.7.5.6安全审计
5.5.2.7.5.7移动运维
5.5.2.8统一适配平台
5.5.2.8.1适配器注册
5.5.2.8.2统一API接入管理
5.5.2.8.2.1统一运营管理API
5.5.2.8.2.2统一运维管理API
5.5.2.8.3服务路由
5.5.2.8.4调用日志
5.5.2.8.5安全审计
5.5.2.8.6服务限流
5.5.2.9统一租户管理
5.5.2.10统一CMDB
5.5.2.11统一安全平台
5.5.3云资源管理平台分阶段建设规模
5.5.3.1一期云资源管理平台规模设计
5.5.3.2二期云资源管理平台规模设计
5.5.3.3三期云资源管理平台规模设计
5.6云运营体系建设方案
5.6.1云运营体系建设要求
5.6.2云运营模式设计
5.6.3云运营架构设计
5.6.3.1基于ITIL的运营服务体系框架
5.6.3.2云运营组织架构
5.6.3.3云运营体系总体架构
5.6.3.3.1人员组织运营
5.6.3.3.2制度规范运营
5.6.3.3.3技术支撑运营
5.6.4云运营制度设计
5.6.4.1云资源管理制度
5.6.4.2云安全管理制度
5.6.4.3云运维管理制度
5.6.5运维管理内容和要求
5.6.5.1总体运维服务要求
5.6.5.1.1服务目标
5.6.5.1.2服务范围
5.6.5.1.3服务响应水平
5.6.5.2服务保障管理要求
5.6.5.2.1业务关系管理
5.6.5.2.2服务请求流程管理
5.6.5.2.3服务请求管理
5.6.5.2.4服务报告管理
5.6.5.2.5服务级别管理要求
5.6.5.2.6连续性和可用性管理要求
5.6.5.2.7服务台要求
5.6.5.3运维保障管理要求
5.6.5.3.1容量管理要求
5.6.5.3.2问题管理要求
5.6.5.3.3知识管理要求
5.6.5.3.4变更管理要求
5.6.5.3.5配置管理要求
5.6.5.3.6发布管理要求
5.6.5.3.7安全管理要求
5.6.5.3.8信息安全管理
5.6.5.3.9事件管理要求
5.6.5.3.10备份恢复管理
5.6.5.3.10.1备份恢复管理目的
5.6.5.3.10.2备份策略要求
5.6.5.3.10.3备份级别定义
5.6.5.3.10.4备份恢复服务内容
5.6.5.3.10.5备份检查
5.6.5.3.10.6恢复管理
5.6.5.4设备运维管理要求
5.6.5.4.1资产统计服务
5.6.5.4.2网络、安全系统运维服务
5.6.5.4.3主机、存储系统运维服务
5.6.5.4.4数据库系统运维服务
5.6.5.4.5中间件运维服务
5.6.5.5日常操作管理要求
5.6.5.5.1告警管理
5.6.5.5.2机房环境管理
5.6.5.5.3机房安全管理
5.6.5.5.4人员进出管理
5.6.5.5.5设备进出管理
5.6.5.5.5.1机房设备进入机房规范
5.6.5.5.5.2机房设备移出机房规范
5.6.5.5.6机房值班管理
5.6.5.5.7设备备件管理
5.6.5.5.8信息保密与销毁管理
5.6.5.6云运维应急响应
5.6.5.6.1流程目的
5.6.5.6.2流程原则
5.6.5.6.3保障组织
5.6.5.6.4应急管理流程
5.6.5.6.5应急预案及演练
5.6.5.7外包评估考核管理
5.6.5.8运维费用预算核算
5.7安全保障体系建设方案
5.7.1安全架构设计
5.7.1.1安全建设框架设计
5.7.1.1.1安全风险分析
5.7.1.1.2安全合规性分析
5.7.1.1.3安全建设逻辑架构
5.7.1.2安全建设网络架构
5.7.1.2.1安全总体网络架构
5.7.1.2.2各安全区域架构设计
5.7.1.2.2.1互联网出口区
5.7.1.2.2.2政务外网出口区
5.7.1.2.2.3跨网数据交换区
5.7.1.2.2.4专网接入区
5.7.1.2.2.5移动网络接入区
5.7.1.2.2.6安全管理区
5.7.1.2.2.7安全资源池区
5.7.1.2.2.8互联网核心区
5.7.1.2.2.9电子政务外网核心区
5.7.1.2.2.10测试区
5.7.1.2.2.11物理托管区
5.7.2云平台安全服务
5.7.2.1基础安全服务
5.7.2.2租户安全服务
5.7.2.2.1安全组服务
5.7.2.2.1.1服务定义
5.7.2.2.1.2服务应用场景
5.7.2.2.1.3服务能力
5.7.2.2.2虚拟化防火墙服务
5.7.2.2.2.1服务定义
5.7.2.2.2.2服务应用场景
5.7.2.2.2.3服务能力
5.7.2.2.3虚拟化漏扫服务
5.7.2.2.3.1服务定义
5.7.2.2.3.2服务应用场景
5.7.2.2.3.3服务能力
5.7.2.2.4主机安全防护服务
5.7.2.2.4.1服务定义
5.7.2.2.4.2服务应用场景
5.7.2.2.4.3服务能力
5.7.2.2.5虚拟WAF服务
5.7.2.2.5.1服务定义
5.7.2.2.5.2服务应用场景
5.7.2.2.5.3服务能力
5.7.2.2.6数据库审计服务
5.7.2.2.6.1服务定义
5.7.2.2.6.2服务应用场景
5.7.2.2.6.3服务能力
5.7.2.2.7数据库防火墙
5.7.2.2.7.1服务定义
5.7.2.2.7.2服务应用场景
5.7.2.2.7.3服务能力
5.7.2.2.8虚拟化堡垒机服务
5.7.2.2.8.1服务定义
5.7.2.2.8.2服务应用场景
5.7.2.2.8.3服务能力
5.7.2.2.9VPN服务
5.7.2.2.9.1服务定义
5.7.2.2.9.2服务应用场景
5.7.2.2.9.3服务能力
5.7.2.2.10网站安全监控服务
5.7.2.2.10.1服务定义
5.7.2.2.10.2服务应用场景
5.7.2.2.10.3服务能力
5.7.2.2.11Web防篡改服务
5.7.2.2.11.1服务定义
5.7.2.2.11.2服务应用场景
5.7.2.2.11.3服务能力
5.7.2.2.12基线配置核查
5.7.2.2.12.1服务定义
5.7.2.2.12.2服务应用场景
5.7.2.2.12.3服务能力
5.7.2.2.13APP安全服务
5.7.2.2.13.1服务定义
5.7.2.2.13.2服务应用场景
5.7.2.2.13.3服务能力
5.7.2.2.14云抗D服务
5.7.2.2.14.1服务定义
5.7.2.2.14.2服务应用场景
5.7.2.2.14.3服务能力
5.7.3安全建设方案
5.7.3.1安全技术方案设计
5.7.3.1.1物理安全建设
5.7.3.1.1.1机房环境安全
5.7.3.1.1.2设备及介质安全
5.7.3.1.2网络安全建设
5.7.3.1.2.1安全域划分
5.7.3.1.2.2访问控制
5.7.3.1.2.3网络边界防护
5.7.3.1.2.3.1网络边界安全设计
5.7.3.1.2.3.2业务区边界安全设计
5.7.3.1.2.3.3多租户边界安全设计
5.7.3.1.2.4异常流量防护
5.7.3.1.2.5网络入侵防护
5.7.3.1.2.6Apt威胁检测
5.7.3.1.2.7Ipv6 协议支持
5.7.3.1.3主机安全建设
5.7.3.1.3.1主机安全策略
5.7.3.1.3.2主机防病毒
5.7.3.1.3.3主机入侵防护
5.7.3.1.3.4主机漏洞扫描
5.7.3.1.3.5主机配置核查
5.7.3.1.3.6主机安全加固
5.7.3.1.3.7主机安全审计
5.7.3.1.4平台安全建设
5.7.3.1.4.1平台访问控制
5.7.3.1.4.2虚拟化架构安全
5.7.3.1.4.2.1虚拟化资源访问隔离
5.7.3.1.4.2.2虚拟化平台安全
5.7.3.1.4.2.3Hypervisor安全
5.7.3.1.4.2.4磁盘I/O隔离
5.7.3.1.4.3虚拟化系统安全
5.7.3.1.4.3.1虚拟化系统加固
5.7.3.1.4.3.2虚拟镜像安全防护
5.7.3.1.4.4平台租户业务隔离
5.7.3.1.5数据安全建设
5.7.3.1.5.1数据访问控制
5.7.3.1.5.2数据安全传输
5.7.3.1.5.3数据安全存储
5.7.3.1.5.4数据库防火墙
5.7.3.1.5.5数据库安全审计
5.7.3.1.5.6数据安全销毁
5.7.3.1.6应用安全建设
5.7.3.1.6.1Web防篡改
5.7.3.1.6.2Web漏洞检测
5.7.3.1.6.3Web安全监控
5.7.3.1.6.4Web安全防护
5.7.3.1.7安全管理平台建设
5.7.3.1.7.1系统管理
5.7.3.1.7.2设备管理
5.7.3.1.7.3系统对接
5.7.3.1.7.4可靠性保障
5.7.3.1.8安全预警监测平台建设
5.7.3.1.8.1系统组成
5.7.3.1.8.2系统架构
5.7.3.1.8.3系统功能
5.7.3.2安全管理体系建设
5.7.3.2.1安全管理策略
5.7.3.2.2安全组织机构
5.7.3.2.3安全管理制度
5.7.3.2.4安全应急体系
5.7.3.2.4.1安全响应级别
5.7.3.2.4.2应急响应预案
5.7.3.2.4.3应急响应机制
5.7.3.2.4.4应急处置方案
5.7.3.2.4.5安全应急演练
5.7.3.2.5安全培训机制
5.7.3.2.6安全运维管理
5.7.3.2.7第三方安全审计机制
5.7.3.2.8系统上云前安全测试
5.7.3.3安全实施服务建设
5.7.3.3.1渗透测试服务
5.7.3.3.2代码审计服务
5.7.3.3.3等保测评服务
5.7.3.3.4安全架构咨询服务
5.7.3.3.5安全风险评估服务
5.7.3.3.6等保建设咨询服务
5.7.3.3.7应急响应服务
5.7.3.3.8专家服务
5.7.3.3.9安全运营服务
5.7.4安全资源分阶段建设规模
5.8国密技术应用建设方案
5.8.1建设原则与依据
5.8.2密码应用总体架构
5.8.2.1总体建设框架
5.8.2.2密码应用技术框架
5.8.3密码应用技术方案
5.8.3.1算法配用
5.8.3.2应用密钥管理
5.8.3.3密码应用部署
5.8.4政务云密码建设方案
5.8.4.1云计算应用密钥管理系统
5.8.4.2云计算密码资源建设
5.8.4.2.1密码设备(密码资源池)
5.8.4.2.2云计算密码资源管理
5.8.4.2.3密码设备服务
5.8.4.3密码服务建设
5.8.4.3.1通用密码服务
5.8.4.3.2典型密码服务
5.8.4.4密钥服务建设
5.8.4.4.1密钥管理
5.8.4.4.2密钥服务部署及
5.8.5密码技术应用清单
5.9灾备体系建设方案
5.9.1灾备体系总体建设要求
5.9.2灾备服务目录
5.9.2.1服务等级分类
5.9.2.2灾备服务目标
5.9.2.3国密安全目标
5.9.2.3.1灾备数据安全风险分析
5.9.2.3.2国密安全应用控制要求
5.9.2.3.3国密安全灾备应用方向
5.9.2.4灾备系统服务目录
5.9.2.5服务场景与服务内容
5.9.2.5.1数据备份服务内容
5.9.2.5.1.1本地备份服务
5.9.2.5.1.2同城备份服务
5.9.2.5.1.3异地备份服务
5.9.2.5.2数据长期归档与异地灾备
5.9.2.5.3应用容灾服务内容
5.9.2.5.3.1应用主机容灾服务DRO
5.9.2.5.3.2实时数据容灾服务CDP
5.9.2.5.3.3数据库即时恢复CDM
5.9.2.5.4应用迁移数据保障服务
5.9.2.5.5国密安全备份服务内容
5.9.2.5.5.1国密安全本地备份服务
5.9.2.5.5.2国密安全同城备份服务
5.9.2.5.5.3国密安全异地备份服务
5.9.2.6灾备服务能力
5.9.2.6.1灾备统一管理
5.9.2.6.2灾备资源池划分
5.9.2.6.3灾备服务目录和SLA
5.9.2.6.4灾备服务保障
5.9.2.6.5灾备服务流程
5.9.3灾备系统建设方案
5.9.3.1灾备总体架构设计
5.9.3.2系统组网设计
5.9.3.3备份数据流
5.9.3.4灾备介质选择
5.9.3.5灾备系统部署
5.9.3.5.1本地备份
5.9.3.5.2同城容灾
5.9.3.5.3异地备份
5.9.3.5.4灾备策略设计
5.9.3.5.5容灾恢复演练
5.9.3.6容灾系统功能设计
5.9.3.6.1云主机灾备
5.9.3.6.2文件与应用数据灾备
5.9.3.6.3海量非结构化数据备份
5.9.3.6.4数据库灾备
5.9.3.6.5操作系统灾备
5.9.3.6.6跨机房数据复制
5.9.3.6.7数据库同步复制
5.9.3.6.8应用系统容灾接管
5.9.3.6.9灾备资源重复数据删除
5.9.4灾备资源分阶段建设规模
5.9.4.1灾备系统一期建设规模
5.9.4.1.1本地备份规模
5.9.4.1.2同城备份规模
5.9.4.1.3灾备系统一期容量设计
5.9.4.1.4灾备系统一期设备清单
5.9.4.2灾备系统二期建设规模
5.9.4.2.1本地备份规模
5.9.4.2.2同城备份规模
5.9.4.2.3应用容灾资源池规模
5.9.4.2.4灾备系统二期容量设计
5.9.4.2.5灾备系统二期设备清单
5.9.4.2.5.1本地二期设备清单
5.9.4.2.5.2同城二期设备清单
5.9.4.3灾备系统三期建设规模
5.9.4.3.1异地备份规模
5.9.4.3.2灾备系统三期容量设计
5.9.4.3.3灾备系统三期设备清单
5.9.4.3.3.1异地三期异地设备清单
5.10政务云迁移方案
5.10.1政务云迁移总体要求
5.10.2政务云迁移技术方案
5.10.2.1云迁移系统调研
5.10.2.2云迁移评估
5.10.2.2.1基础设施评估
5.10.2.2.2业务系统评估
5.10.2.2.3迁移风险评估
5.10.2.2.4迁移评估流程
5.10.2.3云迁移设计
5.10.2.3.1云迁移规划思路
5.10.2.3.2系统迁移策略设计
5.10.2.3.2.1基于基础设施即服务 IaaS迁移上云
5.10.2.3.2.2基于平台即服务PaaS迁移上云
5.10.2.3.2.3基于软件即服务 SaaS迁移上云
5.10.2.3.2.4基于对云平台的改进实施
5.10.2.3.2.5基于系统的硬件部署实施
5.10.2.3.2.6系统迁移策略总结
5.10.2.3.3迁移技术设计
5.10.2.3.4系统云化迁移设计
5.10.2.3.4.1虚拟化迁移
5.10.2.3.4.2数据库迁移
5.10.2.4云迁移实施
5.10.2.4.1迁移确认
5.10.2.4.2系统环境准备
5.10.2.4.3迁移执行
5.10.2.4.4迁移后虚拟化优化
5.10.2.5云迁移测试
5.10.2.5.1迁移测试验证内容
5.10.2.5.2稳定性测试
5.10.2.5.3压力测试
5.10.2.5.4兼容性测试
5.10.2.5.5安全性测试
5.10.2.5.6迁移的补救措施
5.10.2.6系统割接
5.10.2.6.1割接评估
5.10.2.6.2割接准备
5.10.2.6.3割接实施
5.10.2.6.4割接观察
5.10.2.6.5原系统删除
5.10.2.7云迁移风险控制策略
5.10.2.7.1技术风险控制策略
5.10.2.7.2业务风险控制策略
5.10.3政务云迁移工作部署
5.10.3.1工作目标
5.10.3.2总体原则
5.10.3.3工作任务及时间进度安排
5.10.3.3.1准备阶段
5.10.3.3.1.1主要任务
5.10.3.3.1.2时间进度安排
5.10.3.3.2试点阶段
5.10.3.3.2.1主要任务
5.10.3.3.2.2时间进度安排
5.10.3.3.3全面阶段
5.10.3.3.3.1主要任务
5.10.3.3.3.2时间进度安排
5.10.3.4责任分工
5.10.3.5保障措施
5.10.3.5.1业务保障
5.10.3.5.2安全保障
5.10.3.5.3人员保障
5.11数据中心机房建设方案
5.11.1机房设计思路
5.11.2执行标准要求
5.11.3机房系统要求
5.11.3.1环境空间要求
5.11.3.1.1防火要求
5.11.3.1.2防尘要求
5.11.3.1.3防水要求
5.11.3.1.4机房承重与设备进出
5.11.3.1.5防鼠虫害设计
5.11.3.2供配电系统要求
5.11.3.2.1电力保障
5.11.3.2.1.1双路外电
5.11.3.2.1.2高压柴油发电机
5.11.3.2.1.3不间断电源系统
5.11.3.2.2供配电系统
5.11.3.2.2.1设备供电要求
5.11.3.2.2.2市电标准
5.11.3.2.2.3机房用电负载
5.11.3.2.3供电分配
5.11.3.2.3.1市电供电分配
5.11.3.2.3.2机柜供电分配
5.11.3.2.3.3供电与消防系统的联动
5.11.3.2.3.4机房照明
5.11.3.3通风空调系统要求
5.11.3.3.1温度控制
5.11.3.3.2风量/洁净度控制
5.11.3.3.3制冷应急
5.11.3.3.4新风系统
5.11.3.3.5排风系统
5.11.3.4综合布线系统要求
5.11.3.4.1设计理念
5.11.3.4.2架构设计
5.11.3.4.3电信接入
5.11.3.5服务集中管理系统要求
5.11.3.6动力环境监控系统要求
5.11.3.6.1监控内容
5.11.3.6.2技术指标
5.11.3.7机房消防系统要求
5.11.3.7.1气体消防
5.11.3.7.2防火要求
5.11.3.7.3消防排烟、排气
5.11.3.8防雷接地要求
5.11.3.8.1防雷系统
5.11.3.8.2机房接地
5.11.3.9机柜线槽要求
5.11.3.9.1机柜数量要求
5.11.3.9.2机柜技术要求
5.11.3.9.3线槽敷设要求
6.参考软硬件配置清单
6.1计算资源清单
6.2存储资源清单
6.3灾备资源清单
6.4网络设备清单
6.5安全设备清单
7.环保、消防、职业安全和卫生
7.1环境影响分析
7.2环保措施及方案
7.3消防措施
7.4职业安全和卫生措施
8.节能分析
8.1用能标准及节能设计规范
8.2项目所在地能源供应状况分析
8.3节能措施和节能效果分析等内容
9.项目组织机构和人员培训
9.1领导和管理机构
9.2业务需求机构
9.3项目实施及维护机构
9.3.1实施及维护机构职责
9.3.2服务运营体系
9.3.3云平台运营规范
9.3.3.1变更管理
9.3.3.2发布管理
9.3.3.3故障管理
9.3.3.4日常运营
9.4技术力量和人员配置
9.5人员培训方案
9.5.1培训课程设置
9.5.2实操考核机制
9.5.3上岗流程及质量管理
10.项目实施进度
10.1项目建设期
10.2实施进度计划
11.项目投资估算
12.效益与评价指标分析
12.1经济效益分析
12.1.1节约基础建设成本与运行维护成本,降低财政支出
12.1.2降低项目运作风险和管理开销
12.1.3减少项目复杂度,降低实施成本
12.1.4提高基础设施使用率,降低项目运行维护成本
12.2社会效益分析
12.2.1共享平台资源,促进电子政务创新发展
12.2.2提供一站式信息化服务,提升公众服务能力
12.2.3为政务信息资源开发及系统应用提供保障
12.2.4实现信息联动与政务协同,提高行政效率
12.2.5有利于实现精细化管理,提高管理水平
12.3项目评价指标分析
12.3.1系统功能指标
12.3.2系统性能指标
13.项目风险与风险管理
13.1风险识别和分析
13.1.1技术风险
13.1.2管理风险
13.2风险对策和管理
13.2.1技术风险对策
13.2.2管理风险对策
广东“数字政府”
政务云平台建设方案
广东省电信规划设计院有限公司
2018 年 7 月
修订记录
序号 版本号
修订简要(章节、原因)
1.补充现状:增加“3.2.3 广东省政务云建设现状”章节;
2.补充必要性分析:增加“3.6.4 信息安全管理的要求”章节
IaaS 部分具体调整内容:
1.计算及存储部分
1)增加了 GPU 计算服务及 GPU 计算服务器,二期增加 GPU 物理机(1
张 GPU 卡),三期增加 GPU 虚拟机(8 张 GPU 卡);
2)调整了存储资源中 FC SAN 和分布式存储的比例,FC SAN 占比约
30%;
3)移动汕头机房拆分为互联网区和政务外网区,重新调整计算和存
储资源;
4)增加了物理机资源池机型:一种 4 路,两种 2 路 PC 服务器。
2.网络部分:
1)增加服务目录:虚拟网卡,虚拟路由器。
2)修改第三阶段建设规模汕头组网图,
PaaS/SaaS 部分具体调整内容:
1. PaaS 增加了容器服务,详见“5.3.2.4 容器服务”章节。
2.Saas 层添加了舆情分析服务、云盘服务、短信通知服务、微信
开放平台、位置服务、BI 报表决策辅助服务,详见“5.4.3 SaaS
服务目录”章节。
云资源管理平台部分:
1.修改云管平台架构图,增加监控展示门户,详见“5.5.2.2.4 云
监控展示门户”章节。
云安全体系部分:
1.更新安全服务目录,包括租户安全服务,包括 vpn 服务、web
安全防护服务等内容,详见“5.7.2 云平台安全服务”。
2.调整安全技术方案中平台安全防护内容,并对方案中部分文字
进行修改调整。
3.在安全管理方案中,增加与国家互联网中心广东分中心以及网
警总队联动的描述,详见“5.7.3.2.3 安全管理制度”章节。
4.调整分阶段安全建设清单,新增数据安全交换系统等内容。
灾备体系部分:
1.根据存储容量调整情况,调整二期、三期的本地、同城及异地备
份容量量,以及各建设阶段的本地、同城、异地设备数量,详见
“5.9.4 灾备系统资源规划设计”章节。
1.调整部分现状描述;
2.对广东“数字政府”政务云平台的总体建设要求进行修改,包括
技术框架要求和“1+N+M”的建设要求,详见“4.4 总体要求”章
节。
1
V1.0
2
V1.1
修订人/日期
刘杲杨
/2018.4.20
杨龙刚、李佳
/2018.4.20
马航
/2018.4.20
王岑
/2018.4.20
李霖
/2018.4.20
李毅
/2018.4.20
王岑
云资源管理平台:
1.补充云资源管理平台的接口要求,明确统一云管平台对省级政务
云、新上线云服务、已建省级电子政务云平台、行业/地市云平台
的对要求,详见“5.5.1 云资源管理平台总体要求”章节。
云安全体系部分:
1.补充响应习近平总书记关于网络空间战略的总体要求,详见“5.7
安全保障体系建设方案”章节。
2.更改网络架构图,详见“5.7.1.21.安全总体网络架构”。
3.调整分阶段安全建设清单二、三期容灾机房建设清单,详见
“5.7.4 分阶段安全资源规模”章节。
4.在“5.7.1.2.2 各安全区域架构设计”中新增测试区、物理托管
区、行业隔离区的相关内容描述。
Paas 部分增加了存储网关和区块链开发平台内容
增加“6.参考软硬件配置清单”。
3
4
5
6
7
8
V1.2 核对方案文字内容
V1.3
1. 调整设备清单;
2. 更新国密设计方案;
V1.4
1. 调整设备清单;
2. 新增投资估算。
V1.5
1.调整设备清单。
V1.6
1.调整标准规范体系框架及内容。
V1.7
1.调整设备清单;
2.调整项目建设进度计划;
3.调整项目投资估算。
王岑
李霖
马航
李霖
王岑
/2018.5.4
李霖、李佳、
吴曼德
/2018.5.17
王岑、李霖、
吴曼德、李
佳、马航
/2018.6.1
吴曼德
/2018.6.5
王岑
/2018.6.12
吴曼德、李
佳、王岑
/2018.7.2
广东“数字政府”政务云平台建设方案
目 录
1. 项目概况..............................................................................1
1.1
1.2
项目背景.......................................................................................................................................... 1
编制依据.......................................................................................................................................... 2
2. 项目建设单位概况............................................................. 5
2.1
2.2
项目建设单位与职能................................................................................................................... 5
项目实施机构与职责................................................................................................................... 5
3. 项目现状及需求分析.........................................................6
3.1
国内政务云先进建设经验分析................................................................................................ 6
3.1.1 北京市:“祥云工程”........................................................................................................6
3.1.2 上海市:“云海计划”........................................................................................................7
3.1.3 江西省:“物理分散、逻辑统一、按需共享”......................................................... 7
3.1.4 福建省:“数字福建”云计算中心 .................................................................................9
3.1.5 浙江省:“3+1”混合云.................................................................................................. 10
3.1.6 贵州省:“云上贵州”..................................................................................................... 11
3.1.7 四川省:“1+N+N+1”模式..........................................................................................13
3.1.8 国内建设经验总结...............................................................................................................13
3.2
项目建设现状...............................................................................................................................18
3.2.1 应用系统现状........................................................................................................................18
3.2.2 硬件资源现状........................................................................................................................18
3.2.1 省级政务云建设现状.......................................................................................................... 21
I
广东“数字政府”政务云平台建设方案
3.2.2 省电子政务外网建设现状.................................................................................................22
3.2.3 省级互联网建设现状.......................................................................................................... 23
3.3
主要存在问题及分析.................................................................................................................23
3.3.1 碎片化建设导致资金浪费严重........................................................................................23
3.3.2 数据资源开发利用水平低.................................................................................................24
3.3.3 人才队伍专业化水平无法适应发展要求.....................................................................24
3.4
业务需求........................................................................................................................................25
3.4.1
IaaS 资源需求 ........................................................................................................................25
3.4.2
PaaS 资源需求.......................................................................................................................25
3.4.3
SaaS 资源需求.......................................................................................................................26
3.4.4 网络资源需求........................................................................................................................26
3.4.5 信息安全需求........................................................................................................................27
3.4.6 运营运维需求........................................................................................................................27
3.4.7 容灾备份需求........................................................................................................................28
3.4.8 机房与配套设施需求.......................................................................................................... 28
3.4.9 系统迁移及资源整合需求.................................................................................................29
3.5
信息量分析 ................................................................................................................................... 30
3.5.1 硬件资源需求分析...............................................................................................................30
3.5.2 网络带宽需求分析...............................................................................................................32
3.5.3 软件资源需求分析...............................................................................................................33
3.6
项目建设必要性..........................................................................................................................34
3.6.1 国家治理能力现代化的要求............................................................................................ 34
3.6.2 广东省“数字政府”改革建设要求.............................................................................. 35
3.6.3 新技术发展的要求...............................................................................................................35
II
广东“数字政府”政务云平台建设方案
3.6.4 信息安全管理的要求.......................................................................................................... 35
4. 总体建设方案................................................................... 37
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
设计原则........................................................................................................................................37
建设目标........................................................................................................................................38
总体架构........................................................................................................................................38
总体要求........................................................................................................................................42
总体云服务清单..........................................................................................................................48
总体建设规模...............................................................................................................................52
系统迁移计划...............................................................................................................................53
技术路线........................................................................................................................................54
4.8.1 虚拟化技术.............................................................................................................................54
4.8.2 云计算技术.............................................................................................................................55
4.8.3
IPV6 技术.................................................................................................................................56
4.8.4
SDN 技术.................................................................................................................................57
4.8.5 分布式计算技术................................................................................................................... 61
4.8.6 分布式文件管理技术.......................................................................................................... 62
4.8.7 大数据分析技术................................................................................................................... 64
4.8.8 多租户管理技术................................................................................................................... 65
4.8.9 数据可视化技术................................................................................................................... 66
5. 本期建设方案................................................................... 69
5.1
标准规范体系建设方案............................................................................................................69
5.1.1 标准规范体系框架...............................................................................................................69
III
广东“数字政府”政务云平台建设方案
5.1.2 技术类标准规范................................................................................................................... 69
5.1.3 服务类标准规范................................................................................................................... 70
5.1.4 安全类标准规范................................................................................................................... 71
5.1.5 管理类标准规范................................................................................................................... 74
5.1.6 标准规范体系的维护.......................................................................................................... 75
5.2
基础设施即服务(IAAS)建设方案......................................................................................78
5.2.1
IaaS 层总体要求 ................................................................................................................... 78
5.2.2
IaaS 服务目录 ........................................................................................................................80
5.2.3
IaaS 资源设计 ......................................................................................................................105
5.2.4
IaaS 资源分阶段建设规模.............................................................................................. 180
5.3
平台即服务(PAAS)建设方案........................................................................................... 200
5.3.1
PaaS 层总体要求................................................................................................................200
5.3.2
PaaS 服务目录.................................................................................................................... 201
5.3.3
PaaS 资源设计.................................................................................................................... 291
5.3.4
PaaS 资源分阶段建设规模.............................................................................................326
5.4
应用即服务(SAAS)建设方案........................................................................................... 326
5.4.1
SaaS 层总体要求................................................................................................................326
5.4.2
SaaS 总体架构.................................................................................................................... 328
5.4.3
SaaS 服务目录.................................................................................................................... 335
5.4.4
SaaS 资源分阶段建设规模.............................................................................................371
5.5
云资源管理平台建设方案 .....................................................................................................371
5.5.1 云资源管理平台总体要求.............................................................................................. 371
5.5.2 云资源管理平台设计........................................................................................................373
5.5.3 云资源管理平台分阶段建设规模................................................................................ 438
IV
广东“数字政府”政务云平台建设方案
5.6
云运营体系建设方案.............................................................................................................. 441
5.6.1 云运营体系建设要求........................................................................................................441
5.6.2 云运营模式设计.................................................................................................................442
5.6.3 云运营架构设计.................................................................................................................443
5.6.4 云运营制度设计.................................................................................................................449
5.6.5 运维管理内容和要求........................................................................................................453
5.7
安全保障体系建设方案..........................................................................................................496
5.7.1 安全架构设计......................................................................................................................497
5.7.2 云平台安全服务.................................................................................................................515
5.7.3 安全建设方案......................................................................................................................530
5.7.4 安全资源分阶段建设规模.............................................................................................. 610
5.8
国密技术应用建设方案..........................................................................................................614
5.8.1 建设原则与依据.................................................................................................................616
5.8.2 密码应用总体架构............................................................................................................ 619
5.8.3 密码应用技术方案............................................................................................................ 626
5.8.4 政务云密码建设方案........................................................................................................633
5.8.5 密码技术应用清单............................................................................................................ 642
5.9
灾备体系建设方案 ...................................................................................................................644
5.9.1 灾备体系总体建设要求...................................................................................................644
5.9.2 灾备服务目录......................................................................................................................645
5.9.3 灾备系统建设方案............................................................................................................ 672
5.9.4 灾备资源分阶段建设规模.............................................................................................. 698
5.10 政务云迁移方案....................................................................................................................... 708
5.10.1
政务云迁移总体要求................................................................................................. 708
V
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
