【版权声明】本资料来源网络，知识分享，仅供个人学习，请勿商用。
【侵删致歉】如有侵权请联系小编，将在收到信息后第一时间删除！
完整资料领取见文末，部分资料内容：

目录

对本项目的技术服务类总体要求的理解

项目背景介绍

项目建设意义

项目建设原则

总体建设目标与分期建设目标

总体建设任务与分期建设任务

项目需求的理解

xx省电子政务现状调研

xx省政务专有云建设关键需求

项目总体架构及技术解决方案

总体方案设计

全省政务云总体架构

云平台架构

机房基础设施

IDC机房介绍

网络资源介绍

线路租用方案设计

应急响应保障

政务专有云平台

物理资源层

资源抽象与控制层

云服务层

政务云网络

政务云管理平台

云管理平台整体架构

云平台分级管理

设备管理

资源管理

资源编排

资源监控

用户管理

流程管理

日志管理

报表管理

计费策略管理

政务云基础资源服务IaaS

云主机服务

云存储服务

云数据库服务

云防火墙服务

云负载均衡服务

云安全增值服务

云节点服务

政务云平台服务PaaS

PaaS概述

PaaS建设内容

PaaS服务

PaaS优势

政务云应用服务SaaS

SaaS概述

SaaS建设内容

SaaS优势

政务云安全方案

云安全需求及边界划分

政务专有云安全体系架构

云平台基础安全能力

多租户云安全之防火墙服务

多租户云安全之负载均衡服务

多租户云安全之其他增值服务

政务云备份方案

备份架构设计

存储备份

政务专有云数据备份

云主机备份

云数据库备份

备份策略

设备配置清单

政务业务应用建设与迁移指引

新应用系统建设与部署

老应用系统云化建设咨询

测试与上线

开发

开发测试环境

测试支持

上线

现有厅局委办业务整合迁移

应用迁移

虚拟化迁移

数据迁移

业务迁移路标规划

总体方案设计

全省政务云总体架构

全省政务云总体架构，如下图所示：

图表1全省政务云总体架构图

具体描述如下：

1．xx省政务云为混合云架构，包含公共云平台及政务专有云平台。公共云平台承担社会公众服务的内容如互联网政府网站等，政务专有云平台承担政府内部服务的内容如业务应用系统等，为省政务服务网、省级政务部门应用系统提供基础设施支撑。

2．省政务云采用省、市两级架构。省级政务云主要为省级单位服务，也可为有需要的地方提供云计算服务；市级政务云为本地（含县、市区）单位提供云计算服务。

3．根据省政务外网标准，全省政务云分为资源共享专区和公众服务专区，资源共享专区主要承载数据交换、资源共享、行政审批等服务，公众服务专区主要承载公众服务类业务；公众服务专区首选部署在公有云，也可部署在政务云内。

4．政务云资源共享专区通过安全隔离措施访问公有云（互联网）、公众服务专区；各单位政务外网的业务系统应根据服务对象逐步迁移至省级政务云或公有云上，实现集中集约部署。政务专有云平台为xx省政务用户专用，该平台的主机、存储、数据库、系统软件、网络等物理资源不提供给其他用户使用。

5.部署在省政务专有云内的行政审批等业务应用，通过云节点与各厅局办与市县现有业务系统进行数据交互，云节点承担前置机中间件的角色，集计算、存储、网络功能一体，省政务专有云平台对其进行统一的管理与监控。

6.建议省级政务云和市级政务云通过不小于2.5G的高速宽带云网络进行互连互通，并与省政务外网互为备份。省政务云网络按照省政务外网标准建设。

7.全省政务云平台采用11+1的异地容灾模式，即11个市级政务云利用省级政务云平台中的资源进行异地备份；省级政务云选择一个市级政务云建设异地灾备中心。

云平台架构

省政务专有云平台整体架构设计如下图：

图表2省政务专有云平台整体架构设计图

整体分为六大部分：

1、物理层

物理层包括运行政务专有云所需的云数据中心机房运行环境，以及计算、存储、网络、安全等设备。云中心机房的部署按照分区设计，主要分为数据库区、业务应用区、存储区、系统管理区、网络出口区和安全缓冲区等区域。

2、资源抽象与控制层

资源抽象与控制层通过虚拟化技术，负责对底层硬件资源进行抽象，对底层硬件故障进行屏蔽，统一调度计算、存储、网络、安全资源池。其核心是虚拟化内核，该内核提供主机CPU、内存、IO的虚拟化 ，通过共享文件系统保证云主机的迁移、HA集群和动态资源调度。同时通过分布式交换机实现多租户的虚拟化层的网络隔离。在存储资源池的构建上，采用分布式存储技术，实现对服务硬盘的虚拟化整合，并通过多副本（3-5份）技术保证存储数据的高可靠。

3、云服务层

云服务层提供IaaS、PaaS和SaaS三层云服务：

IaaS服务：包括云主机、云存储（云数据盘、对象存储）、云数据库服务、云防火墙、云负载均衡和云网络（租户子网/IP/域名等）。IaaS层服务向PaaS层提供开放API接口调用。

PaaS服务：包括消息处理队列、通用中间件（请求代理、事物处理、地理信息）、数据交换平台、开发测试平台，为上层政务应用提供标准统一的平台层服务，并提供API接口和SDK开发包，供SaaS层软件开发与部署调用。

SaaS服务：包括本期需要上线的电子监察、行政审批、协同办公业务应用，以及政务网站群等，本层服务的提供由应用软件开发商完成。

上述云服务通过自助服务门户，向各厅局委办用户提供自助的线上全流程自动化交付。用户可以在自助服务门户上进行服务的申请，完成审批后相应的云资源将会交付给用户远程控制使用。

4、云安全防护

云安全防护为物理层、资源抽象与控制层、云服务层提供全方位的安全防护，包括防DDoS攻击、漏洞扫描、主机防御、网站防御、租户隔离、认证与审计、数据安全等模块。满足国家安全等级保护3级的部署要求。

5、运行监控与维护管理

此模块为云平台运维管理员提供设备管理、配置管理、镜像管理、备份管理、日志管理、监控与报表等，满足云平台的日常运营维护需求。

6、云服务管理

此模块主要面向政务云管理员，对云平台提供给厅局委办用户的云服务进行配置与管理，包括服务目录的发布，组织架构的定义，厅局委办用户管理、云业务流程定制设计以及资源的配额与计费策略定义等，此部分的功能实现根据省政务专有运要求进行定制。

篇幅有限，无法完全展示，如需获取完整内容，请转发后私信资料名称。
文章引用的资料均通过互联网等公开渠道合法获取，仅作为行业交流和学习使用，并无任何商业目的。其版权归原资料作者或出版社所有，本文作者不对所涉及的版权问题承担任何法律责任。若版权方、出版社认为本文章侵权，请立即通知作者删除。