電子政務云平臺規劃設計分析

導語：電子政務云平臺規劃設計分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著電子政務和云計算技術的不斷發展，電子政務云平臺已經成為重要基礎設施，在數字政府建設中發揮著越來越重要的作用。該文通過對政務云總體架構設計、網絡結構設計、區域劃分、重點建設內容進行研究，探討如何建設一個規范安全、可管可控的政務云平臺。

關鍵詞：電子政務云平臺；IaaS平臺；PaaS平臺；SaaS平臺

電子政務云屬于私有云范疇，是用于承載各級政務部門開展公共服務、社會管理的業務信息系統和數據,滿足跨部門業務協同、數據共享與交換等需要的電子政務基礎設施，因其利用云計算技術，具備節約建設和管理成本、提高資源利用率、縮短業務系統部署周期、統一安全防護等優勢，在政府信息化建設中發揮著越來越重要的作用。政務云一是通過集約化建設計算、網絡、存儲、安全等基礎設施，實現IT資源的按需分配、動態擴展，節約了建設資金，提高資源使用效率；二是通過IT資源的快速交付，縮短了信息系統建設周期，實現了信息系統的快速部署；三是通過建設統一的安全保障體系，提高了云上業務系統的安全防護水平。但因為云計算技術架構的復雜性，國家相關標準規范缺乏細化指標，各地建設呈現出多樣性。那么如何去規劃建設一個可管可用、安全合規的政務云平臺成為電子政務管理部門關注的焦點。

1設計目標

利用先進的云計算技術，統一建設計算、網絡、存儲、安全、應用支撐、軟件服務等IT資源，實現資源的池化管理、統一調度、按需分配、動態擴展，將其建設成統一為各級政務部門提供安全可靠、可管可控的IaaS、PaaS和SaaS等云計算服務的政務云平臺，降低建設成本，提高資源利用率和信息共享率，為政務部門基礎設施統建共用、信息系統開發部署、數據資源匯聚共享、業務應用高效協同提供技術支撐。

2設計原則

標準開放。設計應充分考慮對國家已有的云計算相關標準的基礎上，確保平臺的開放性和計算機軟硬件的兼容性，以適應未來的技術發展。安全合規。按照國家已有的網絡及云計算安全相關政策、法規和標準規范要求建設，采用安全可控的軟硬件產品，綜合運用信息安全技術，建立安全可靠的安全保障體系，提高安全保障能力。業務高可用。平臺的建設從基礎資源池（計算、存儲、網絡）、虛擬化平臺、云平臺等多個層面充分考慮業務的高可用，基礎單元出現故障后業務應用能夠迅速進行切換與遷移，保證業務的連續性。

3總體設計

政務云平臺由IaaS平臺、PaaS平臺、SaaS平臺、安全保障體系、管理運維體系五部分組成。3.1網絡架構設計。（1）分區設計。政務云一般依托電子政務外網建設，按照國家電子政務外網建設相關標準，應分為面向公眾服務的互聯網服務區和面向黨政機關應用的政務外網服務區，政務外網服務區僅與政務外網連接，互聯網服務區僅與互聯網連接，兩個區域之間通過安全交換平臺實現數據交換和邏輯隔離。（2）分平面設計。電子政務云平臺網絡一般采用業務、存儲、管理三平面應獨立組網。業務網選用業界先進的VXLAN組網架構，在管理區部署SDN控制器，網絡配置由SDN自動下發，解決多租戶隔離及IP地址重疊等問題。存儲網分為FC網絡和IP網絡。FC網絡在存儲與服務器中間通過專用的FC交換機進行互聯，提高數據傳輸速率。IP網絡是為分布式存儲進行互聯及對外提供存儲組建，通過萬兆網絡上行到核心交換機對外提供存儲服務。管理網主要為帶外管理、虛擬機遷移服務。3.2功能區域設計。政務外網服務區和互聯網服務區內又可分別劃分為邊界防護區、網絡交換區、安全管理區、業務管理區、業務區、系統測試區、數據存儲區和容災備份區等。3.3IaaS平臺。（1）計算資源池。計算資源池的服務器應采用高性能、大內存的物理服務器組成，應包含虛擬化資源池和裸金屬資源池。對于一般應用，部署時優先考慮虛擬化資源池，當信息系統對于計算性能、內存和IO有較高需求時，采用裸金屬服務器。（2）網絡資源池。通過云管軟件，將網絡設備資源池化，可提供包括VDC/VPC、彈性IP、負載均衡、DNS等服務。（3）存儲資源池。根據業務數據對性能、容量和備份的不同需求，存儲資源池通常包括FC-SAN、IP-SAN、NAS三類邏輯存儲資源池。高負載數據庫和高負載應用數據建議部署在FC-SAN存儲上，云主機以及大容量應用數據建議部署在分布式IP-SAN存儲上，備份數據建議保存在NAS存儲上。（4）安全資源池。安全資源池是通過將安全資源進行池化，并通過服務化的方式供租戶使用，租戶可通過云管系統進行申請，各租戶之間的安全能力相互隔離，安全資源池通常包括部署虛擬防火墻、主機安全防護系統、虛擬應用防火墻、虛擬化堡壘機、漏洞掃描軟件等安全軟件資源。（5）基礎云服務。通過使用分布式云計算中心統一管理平臺調度和管理電子政務云平臺中的計算、存儲、網絡、安全等資源，實現對政務部門的基礎設施服務，包括云主機、裸金屬服務器、鏡像、云存儲、云網絡、VDC/VPC、彈性IP、云負載、云防火墻等。3.4PasS平臺。PasS平臺主要提供標準的數據庫、中間件服務，以及應用開發、測試、分析和運行的平臺。政務部門可依托該PasS平臺提供的服務進行應用的快速開發、測試、分析和部署運行。數據庫服務提供對底層數據庫的統一封裝，提供公共的數據訪問接口，提供各類數據庫資源池。中間件服務主要包括應用中間件服務和消息中間件服務等。PasS平臺應可支持容器等新技術趨勢，為政務業務的微服務架構升級提供技術保障。3.5SaaS平臺。SaaS平臺是在電子政務云平臺之上部署一些通用的公共應用，為用戶提供按需使用的軟件服務，從而使各電子政務云使用部門不再需要自建和運維相應的應用系統，避免重復建設，包括APP、電子郵件、即時通訊、視頻會議等。3.6安全保障體系。安全保障體系建設涵蓋安全防護、安全管理和安全運維三個層面：安全防護方面要建設滿足云平臺和云租戶需求的安全能力，能夠提供邊界防護、應用防護、主機防御、安全審計、數據備份等各類安全資源；安全管理方面要建立安全責任制度，明確各管理主體、平臺、系統的安全責任。安全運維方面要建立各方協同配合的信息安全防范、監測、響應和處理機制。政務云一般應滿足國家網絡安全等級保三級的部署要求。云上業務系統應由云租戶即各政府使用單位根據自身業務系統實際確定等級保護級別。3.7管理運維體系。管理運維體系建設主要包括管理制度和運維體系建設兩方面內容。（1）管理制度。建立包括政務云建設、管理、運營的有關制度，明確各單位的工作責任。制定政務云平臺管理運行、技術服務、運行服務、遷移部署等標準規范，保障在政務云穩定運行和有效服務。（2）運維體系。建設一體化、自動化、可視化的政務云運維保障體系，整合政務云基礎設施、網絡、虛擬化資源、安全、應用等各類運維監測系統，通過自動監控、動態分配、負載均衡和調優、預警、故障處置等方面的管理，實現智能運維。

4結論

由于云計算還處于不斷發展階段，技術架構復雜，電子政務云平臺的規劃建設缺乏統一標準，造成各方在電子政務云平臺設計中的多樣性。本文通過對政務云平臺的設計目標、設計原則、總體框架進行研究探討，希望對各級政務部門建設標準規范、安全可靠的政務云平臺提供參考。

參考文獻：

[1]王瑾,馮垠都.省級電子政務云平臺構建探析[J].計算機時代,2018(1):90-93.

[2]扈兆明.基于云計算的電子政務云平臺構建[J].電子技術與軟件工程,2017(17):176.

作者:武海龍 單位:安徽省經濟信息中心