一、 行業(yè)發(fā)展現(xiàn)狀

隨著我國(guó)政府向公共服務(wù)型政府的轉(zhuǎn)型，政府對(duì)民生問(wèn)題的重視不斷加強(qiáng)，電子政務(wù)是重要抓手。國(guó)家發(fā)改委發(fā)布的《關(guān)于加強(qiáng)和完善國(guó)家電子政務(wù)工程建設(shè)管理的意見(jiàn)》中特別指出要“推進(jìn)新技術(shù)在電子政務(wù)項(xiàng)目中的應(yīng)用。鼓勵(lì)在電子政務(wù)項(xiàng)目中采用物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、下一代互聯(lián)網(wǎng)、綠色節(jié)能、模擬仿真等新技術(shù)，推動(dòng)新技術(shù)在電子政務(wù)項(xiàng)目建設(shè)中的廣泛應(yīng)用”，并且強(qiáng)調(diào)要保障電子政務(wù)項(xiàng)目安全可控。

電子政務(wù)云（E-government cloud）屬于政府云，結(jié)合了云計(jì)算技術(shù)的特點(diǎn)，對(duì)政府管理和服務(wù)職能進(jìn)行精簡(jiǎn)、優(yōu)化、整合，并通過(guò)信息化手段在政務(wù)上實(shí)現(xiàn)各種業(yè)務(wù)流程辦理和職能服務(wù)，為政府各級(jí)部門提供可靠的基礎(chǔ)IT服務(wù)平臺(tái)。電子政務(wù)云通過(guò)統(tǒng)一標(biāo)準(zhǔn)不僅有利于各個(gè)政務(wù)云之間的互連互通，避免產(chǎn)生“信息孤島”，也有利于避免重復(fù)建設(shè)，節(jié)約建設(shè)資金。

二、 政務(wù)云建設(shè)需求

政務(wù)云建設(shè)的需求，旨在通過(guò)統(tǒng)籌規(guī)劃、整合資源，打造可持續(xù)提供基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用三種服務(wù)形式的云計(jì)算平臺(tái)，為租戶提供IT系統(tǒng)運(yùn)行環(huán)境。實(shí)現(xiàn)資源的按需分配、按需擴(kuò)展，實(shí)現(xiàn)系統(tǒng)從粗放型分散建設(shè)向集約型云計(jì)算模式轉(zhuǎn)變，最終形成統(tǒng)一的以“信息集成、資源共享”為特色的云計(jì)算管理平臺(tái)和云計(jì)算服務(wù)平臺(tái)。

1．可以實(shí)現(xiàn)將政府的硬件資源重新進(jìn)行統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一運(yùn)維。實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)硬件資源的一鍵式分配，縮短系統(tǒng)搭建周期。

2．完成云平臺(tái)的分區(qū)分層分級(jí)設(shè)計(jì)和建設(shè)，實(shí)現(xiàn)不同區(qū)域資源規(guī)劃和安全隔離，實(shí)現(xiàn)云運(yùn)營(yíng)、云管理、云運(yùn)維、云安全、云應(yīng)用等模塊的標(biāo)準(zhǔn)化、流程化、可視化。

三、 政務(wù)云解決方案

本解決方案云平臺(tái)采用虛擬化、云計(jì)算技術(shù)，優(yōu)化業(yè)務(wù)應(yīng)用于部署，構(gòu)建相對(duì)完善、可擴(kuò)展的云計(jì)算數(shù)據(jù)中心。政務(wù)云解決方案，主要包括以下方面:

1.云服務(wù)

可提供IAAS、PAAS、SAAS 三層云服務(wù)，本次主要聚焦與IAAS層建設(shè)，以及部分PAAS層數(shù)據(jù)庫(kù)服務(wù)的建設(shè)，SAAS層根據(jù)后期業(yè)務(wù)發(fā)展需求進(jìn)行規(guī)劃。IaaS服務(wù)：包括云主機(jī)、云存儲(chǔ)、云數(shù)據(jù)庫(kù)服務(wù)、云防火墻、云負(fù)載均衡和云網(wǎng)絡(luò)（租戶子網(wǎng)/IP/域名等）。IaaS層服務(wù)向PaaS層提供開(kāi)放API接口調(diào)用。

云服務(wù)通過(guò)自助服務(wù)門戶，向各部門、成員單位提供自助的線上全流程自動(dòng)化交付。用戶可以在自助服務(wù)門戶上進(jìn)行服務(wù)的申請(qǐng)，完成審批后相應(yīng)的云資源將會(huì)交付給用戶遠(yuǎn)程控制使用。

2.云等保解決方案

隨著目前大量服務(wù)區(qū)虛擬化技術(shù)的應(yīng)用和云計(jì)算技術(shù)的普及，在云計(jì)算環(huán)境下的安全部署日益成為關(guān)注的重點(diǎn)問(wèn)題，也關(guān)系到未來(lái)數(shù)據(jù)中心發(fā)展趨勢(shì)。在本設(shè)計(jì)方案中，采用符合云等級(jí)保護(hù)要求的解決方案，采用高性能網(wǎng)絡(luò)安全設(shè)備和靈活的虛擬軟件安全網(wǎng)關(guān)（NFV 網(wǎng)絡(luò)功能虛擬化）產(chǎn)品組合來(lái)進(jìn)行云安全設(shè)計(jì)。在滿足多業(yè)務(wù)的安全需求時(shí)，一方面可以通過(guò)建設(shè)高性能、高可靠、虛擬化的硬件安全資源池，同時(shí)集成FW/IPS/LB等多種業(yè)務(wù)引擎，每個(gè)業(yè)務(wù)可以靈活定義其需要的安全服務(wù)類型并通過(guò)云管理員分配相應(yīng)的安全資源，實(shí)現(xiàn)對(duì)業(yè)務(wù)流量的安全隔離和防護(hù)；另一方面，針對(duì)業(yè)務(wù)主機(jī)側(cè)的安全問(wèn)題，可以通過(guò)虛擬軟件安全網(wǎng)關(guān)實(shí)現(xiàn)對(duì)主機(jī)的安全防護(hù)，每個(gè)業(yè)務(wù)可以針對(duì)自身?yè)碛械姆?wù)器計(jì)算資源進(jìn)行相應(yīng)的安全防護(hù)和加固的工作。

3.安全服務(wù)鏈

傳統(tǒng)安全業(yè)務(wù)的部署，通常基于物理拓?fù)洌瑢踩O(shè)備串行到業(yè)務(wù)流量路徑當(dāng)中，這種部署模式存在如下問(wèn)題：業(yè)務(wù)上線或業(yè)務(wù)變更需要調(diào)整整個(gè)路徑下設(shè)備的策略，無(wú)法滿足快速變更的需求；設(shè)備能力擴(kuò)展性較差，一旦出現(xiàn)性能不足，通常只能更換更高端的設(shè)備；設(shè)備的能力無(wú)法在多業(yè)務(wù)間共享；傳統(tǒng)基于路徑的部署方式無(wú)法應(yīng)用于Overlay網(wǎng)絡(luò)。

基于Overlay網(wǎng)絡(luò)構(gòu)建集中的安全能力資源池。通過(guò)集中的控制器將需要進(jìn)行安全防護(hù)的業(yè)務(wù)流量引流到安全能力中心進(jìn)行防護(hù)，并且根據(jù)業(yè)務(wù)需求編排安全業(yè)務(wù)的防護(hù)順序，也就是通常所說(shuō)的服務(wù)鏈。由于實(shí)現(xiàn)了物理拓?fù)涞慕怦睿阅軌蚝芎玫刂С职踩芰Φ膹椥詳U(kuò)展及多業(yè)務(wù)能力共享。

4.云安全運(yùn)維

云管理是整個(gè)云后臺(tái)的管理、調(diào)度、運(yùn)維中心。基于OPENSTACK平臺(tái)的商業(yè)化云服務(wù)平臺(tái)，在繼承原有架構(gòu)靈活、擴(kuò)展性強(qiáng)、開(kāi)放性和兼容度高的基礎(chǔ)上，產(chǎn)品穩(wěn)定性和可靠性大大增強(qiáng)。基于租戶到應(yīng)用的端到端的云服務(wù)配置和管理，將用戶申請(qǐng)的服務(wù)組裝成服務(wù)鏈，統(tǒng)一管理和配置。通過(guò)對(duì)租戶的分級(jí)管理，實(shí)現(xiàn)了私有云多級(jí)資源分配的要求，通過(guò)定制個(gè)性化的審批流程，使得服務(wù)的申請(qǐng)更符合某些特殊業(yè)務(wù)的多級(jí)審批要求。通過(guò)對(duì)服務(wù)鏈的健康狀態(tài)的整體監(jiān)控和評(píng)分，對(duì)每個(gè)租戶的總體服務(wù)質(zhì)量有全面的把握和管理。

5.混合云對(duì)接能力

混合云網(wǎng)絡(luò)中包含了公有云和私有云兩種來(lái)源的計(jì)算資源，但是兩種資源需要通過(guò)“云橋”實(shí)現(xiàn)互通。在私有云和公有云分別部署“混合云插件”，兩個(gè)網(wǎng)關(guān)形成一個(gè)云橋，由云橋來(lái)轉(zhuǎn)發(fā)公私有云的云主機(jī)之間的報(bào)文。

6.提供PAAS云服務(wù)能力

PaaS服務(wù)以開(kāi)發(fā)者為核心，平臺(tái)用戶可以在上面開(kāi)發(fā)、測(cè)試和部署軟件。這意味著，軟件的整個(gè)生命周期都可以在PaaS上完成。這種服務(wù)模式專門面向應(yīng)用程序的開(kāi)發(fā)人員、測(cè)試人員、部署人員和管理人員。

PaaS實(shí)現(xiàn)了應(yīng)用開(kāi)發(fā)角度的資源抽象化。在建設(shè)PaaS平臺(tái)的時(shí)候，將信息系統(tǒng)中的重要功能中間件，如遠(yuǎn)程過(guò)程調(diào)用、數(shù)據(jù)庫(kù)代理、消息處理、對(duì)象請(qǐng)求代理、事物處理、工作流和地理信息等，納入到一個(gè)集中的，面向服務(wù)架構(gòu)的平臺(tái)上，形成可以復(fù)用的服務(wù)構(gòu)件。應(yīng)用提供商可以在PaaS平臺(tái)上為各政府部門創(chuàng)建各自獨(dú)立的用戶域，每個(gè)用戶域可以選取各自不同的軟硬件服務(wù)平臺(tái)，并按照自己獨(dú)有的業(yè)務(wù)環(huán)境和模式來(lái)組織這些服務(wù)。所有的信息化系統(tǒng)可通過(guò)PaaS平臺(tái)聚合成一個(gè)有機(jī)的整體。