。
第一章、智慧城市云数据中心建设目标
根据《国家电子政务“十二五”规划》(中办发〔2006〕18号)等文件,以智慧城市建设总体思路为指导,建设智慧城市云数据中心,实现统一建设、统一管理、统一使用,为智慧城市和全市(县、区)各部门的业务应用系统提供统一的机房空间、网络资源、存储灾备、安全保障和运维服务,实现信息基础资源互通共享,从底层来联系整个政府机构内外的异构系统、应用、数据库资源等,打通各个职能部门间的“信息孤岛”,满足社会服务与管理,共享基础数据库、协同办公、行政审批与处罚、智慧城管、智慧社区等应用以及其他职能部门之间无缝的共享和交换数据的需要,实现相关部门的资源共享,提升政府的行政效率。
1.1、建设统一云数据中心
作为电子政务统一的基础资源平台,包括:网络资源、计算资源、存储资源等,并对基础资源进行池化,使各部门各单位的用户可以灵活的共享和按需分配。
1.2、建设电子政务外网应用的云计算PAAS平台
作为全市(县、区)电子政务统一的基础资源平台,不仅需要提供IAAS层的基础设施,还能够对上层基于SOA架构的电子政务类应用进行一定的能力支撑,包括基本的数据库、中间件等通用的基础软件资源和电子政务类公共组件类的软件资源。各部门各单位不仅可以共享PAAS层资源,而且可以在PAAS平台的基础上,简单、快速的开发不同功能类的电子政务类应用。
。
- 1 -
。
1.3、建立统一高效的运维管理平台
建立基础资源平台的统一运维管理体系,对机房基础设施、IT设备、虚拟机、数据库以及上层应用软件等资源进行统一的检测、动态调度和自动化控制管理,简化运维管理的流程和人工操作,提高基础管理平台的运维效率,降低云数据中心运行成本。
1.4、建立统一的安全保障体系
按照国家政务外网统一安全规划,参照等级保护的基本要求,建立统一的政务外网安全保障体系,加强安全管理、统一安全策略、统一标准规范,保障政务外网云数据中心和政务业务系统安全可靠运行。
。
- 2 -
。
第二章、云数据中心需求分析
参考国家电子政务和智慧城市等系列标准规范和成功经验,对云数据中心的建设需求进行分类定性分析。
2.1 云数据中心应用需求分析
2.1.1 全局型应用需求分析
全局型应用是指为政府及其部门以及面向社会公众提供服务的电子政务应用系统。
常见的全局型应用系统举例如下。 1. 综合办公系统
电子政务办公管理系统是为满足政务系统需要的共性办公电子政务运转系统,处理所有的内部电子制文、联合征信、节能减排等各共性应用功能,外部来文与办文管理的各环节工作,同时也是信息采集,调研和研究需要的工作平台。 2. 行政审批服务系统
行政审批综合管理信息平台,实现信息共享、网上流转、协同审批、实时监察、信息分析、绩效评估等功能;形成一体化的交互式、可跟踪、可查询、可监督、可评价、可视化的网上审批系统和电子监察系统,进一步规范行政审批行为,提高行政审批效率,不断降低行政管理成本,推动行政管理体制的改革,促进政府职能转变。 3. 信息发布系统
信息发布系统是以实现信息采集、编辑、发布和后台管理为主要功能的信息管理平台。主要是对站点、栏目和文档操作进行管理,对站点、栏目和文档的显示模板进行管
。
- 3 -
。
理,对部门、用户组和用户权限的操作进行管理,对文档评论的审批进行管理,定制个人页面的显示风格和系统的默认显示风格,配置系统需要的资源信息,提供查看系统日志的功能。
除了以上三种全局型应用系统,还有一些公共的IT云数据中心,比如:邮件系统、门户网站系统、地理信息系统等。这些系统要求云数据中心能够为大量的用户提供稳定的高并发的WEB访问,而且大部分的访问类型都是上载、下载文件、图片甚至包括音视频文件等等。因此,这类全局型的公共应用需要大并发、高带宽、高可靠性以及高存储等特点的云平台。
2.1.2 行业型应用需求分析
行业型应用是指政府各个部门的各自业务范畴内所需要的非通用业务软件。需要电子政务支撑云平台、数据集成共享与交换平台以及通用数据库中间件平台来支撑。与全局型应用类似,这些行业型应用及其支撑平台对云数据中心同样有高效性、高可靠性等需求,另外还有如下需求:
? 标准遵循
电子政务支撑云平台既要对上层各个政府部门的行业应用提供支撑,又要对下层通用平台和云数据中心进行调研和接口,因此要求云数据中心的各个组成部分必须兼容业界通用的相关标准,避免由于标准兼容性问题造成无法连接或者不稳定与低效。
? 可扩展性
电子政务支撑云平台后续要逐步支撑全省的电子政务业务系统,因此自身一定具备良好的扩展性。这就要求通用平台和云数据中心都必须具备良好的可扩展性,包括:不停机在线扩展、高指标上限等。
? 灵活性
电子政务支撑云平台作为底层资源为上层电子政务业务系统调用,因此自身必须具备资源灵活调度与自动化管理的能力,这就要求其下层的通用平台和云数据中心也同样具备这种灵活性,并且能够屏蔽大多数的技术细节,只需调用即可。
。
- 4 -
。
2.1.3 资源型应用需求分析
资源型应用需求是指各个政府部门特定的业务应用需求,不需要云数据中心提供任何的PAAS层的相关服务与框架支撑,其上层的所有组件与服务模块都由该政府部门的业务应用独立完成。因此资源型应用仅需要云数据中心提供最基本的计算、存储、网络和安全方面的资源。这些资源需求包括:虚拟机、物理机、SAN存储空间、网络负载均衡、防火墙、公网IP地址、VLAN、安全组、虚拟私有云等。
2.2 政务云数据中心管理需求分析
为了维护云数据中心的各种系统和应用的平稳、高效运行,根据前文所述业务应用针对云数据中心的管理需求,云数据中心的管理系统应当具如下列举的管理需求。
1、能够对虚拟化环境、云数据中心和物理环境的性能、事件和配置参数进行集中
监控和管理;
2、能够根据租户自助的或者管理员手动的指令,自动分配相应的计算、存储、网
络和安全资源给相应的使用者;
3、能够对提供给租户的资源提供QOS和SLA的保障;
4、能够对云数据中心自身以及底层的机房基础设施和上层的应用系统进行监控、
报警和事故处理,具有一定的自动化能力;
5、具有统一的门户,管理员登录后又可以分为运维侧和运营侧两套不同的功能集
合,并能够分权分域;
6、具有良好的扩展性,至少包括今后会用到的IT服务流程管理体系(ITIL标准)、
运营出租计费系统(或者与运营商计费系统对接)和多个计算中心的统一管理与协调调度能力;
7、具有各种专家知识库和人工智能的日志、事件分析能力,能够根据不同的客户
需求产生不同种类的报表和视图;
8、具有良好的开放性,能够为云数据中心的上层PAAS和业务应用提供API(或其
。
- 5 -
。
他)调用接口,以便上层平台能够自动化的调用底层基础资源。
2.3 云数据中心安全需求分析
电子政务的业务应用需要部署政务协同办公系统、政府门户网站群、行政审批系统,以及社会服务与管理信息化平台等,项目建设过程中的安全需求重点包括:在全面的安全保障体系框架基础上,在保证今后安全平台可扩展性的条件下,重点关注对云计算基础设施和各业务应用系统的安全防护上。安全需求包括: 1、安全域的划分与隔离
根据国家信息安全针对电子政务的等级保护相关政策,云数据中心应当进行安全与的划分,并针对不同等级的安全域进行逻辑隔离,做严格的访问控制策略。 2、抵御来自互联网的攻击与威胁
由于部分业务系统需要对互联网的公众提供各种业务服务和公共信息展现,因此云数据中心与互联网的边界必须能够抵御来自互联网的攻击与各种威胁。这些攻击和威胁包括但不限于:DDOS攻击、针对网站的入侵攻击、病毒蠕虫等恶意软件的传播等。云数据中心的安全保障体系必须能够抵御这些来自互联网的攻击与威胁。 3. 保障云平台的安全性
对于云数据中心,由于采用了虚拟化和多用户访问等一系列先进的技术手段,因此必须保障虚拟机隔离和多租户等一系列云数据中心特有的安全问题。 4、安全管理需求
为了保障云数据中心的安全性,必须建立起包含安全事件分析、安全审计、日志分析等独立的可追溯的安全管理体系,并配合一系列安全策略方针和管理制度。 5. 保障数据安全性
云数据中心中数据的重要性远远大于其他的软、硬件产品。因为任何产品的失效都可以通过维护和替换来解决,损失的只是时间和金钱。一旦云数据中心数据安全性受到
。
- 6 -
智慧城市云数据中心建设技术方案
