一、 行業發展現狀

隨著我國政府向公共服務型政府的轉型，政府對民生問題的重視不斷加強，電子政務是重要抓手。國家發改委發布的《關于加強和完善國家電子政務工程建設管理的意見》中特別指出要“推進新技術在電子政務項目中的應用。鼓勵在電子政務項目中采用物聯網、云計算、大數據、下一代互聯網、綠色節能、模擬仿真等新技術，推動新技術在電子政務項目建設中的廣泛應用”，并且強調要保障電子政務項目安全可控。

電子政務云（E-government cloud）屬于政府云，結合了云計算技術的特點，對政府管理和服務職能進行精簡、優化、整合，并通過信息化手段在政務上實現各種業務流程辦理和職能服務，為政府各級部門提供可靠的基礎IT服務平臺。電子政務云通過統一標準不僅有利于各個政務云之間的互連互通，避免產生“信息孤島”，也有利于避免重復建設，節約建設資金。

二、 政務云建設需求

政務云建設的需求，旨在通過統籌規劃、整合資源，打造可持續提供基礎設施、平臺和應用三種服務形式的云計算平臺，為租戶提供IT系統運行環境。實現資源的按需分配、按需擴展，實現系統從粗放型分散建設向集約型云計算模式轉變，最終形成統一的以“信息集成、資源共享”為特色的云計算管理平臺和云計算服務平臺。

1．可以實現將政府的硬件資源重新進行統一管理、統一分配、統一部署、統一監控和統一運維。實現業務系統硬件資源的一鍵式分配，縮短系統搭建周期。

2．完成云平臺的分區分層分級設計和建設，實現不同區域資源規劃和安全隔離，實現云運營、云管理、云運維、云安全、云應用等模塊的標準化、流程化、可視化。

三、 政務云解決方案

本解決方案云平臺采用虛擬化、云計算技術，優化業務應用于部署，構建相對完善、可擴展的云計算數據中心。政務云解決方案，主要包括以下方面:

1.云服務

可提供IAAS、PAAS、SAAS 三層云服務，本次主要聚焦與IAAS層建設，以及部分PAAS層數據庫服務的建設，SAAS層根據后期業務發展需求進行規劃。IaaS服務：包括云主機、云存儲、云數據庫服務、云防火墻、云負載均衡和云網絡（租戶子網/IP/域名等）。IaaS層服務向PaaS層提供開放API接口調用。

云服務通過自助服務門戶，向各部門、成員單位提供自助的線上全流程自動化交付。用戶可以在自助服務門戶上進行服務的申請，完成審批后相應的云資源將會交付給用戶遠程控制使用。

2.云等保解決方案

隨著目前大量服務區虛擬化技術的應用和云計算技術的普及，在云計算環境下的安全部署日益成為關注的重點問題，也關系到未來數據中心發展趨勢。在本設計方案中，采用符合云等級保護要求的解決方案，采用高性能網絡安全設備和靈活的虛擬軟件安全網關（NFV 網絡功能虛擬化）產品組合來進行云安全設計。在滿足多業務的安全需求時，一方面可以通過建設高性能、高可靠、虛擬化的硬件安全資源池，同時集成FW/IPS/LB等多種業務引擎，每個業務可以靈活定義其需要的安全服務類型并通過云管理員分配相應的安全資源，實現對業務流量的安全隔離和防護；另一方面，針對業務主機側的安全問題，可以通過虛擬軟件安全網關實現對主機的安全防護，每個業務可以針對自身擁有的服務器計算資源進行相應的安全防護和加固的工作。

3.安全服務鏈

傳統安全業務的部署，通常基于物理拓撲，將安全設備串行到業務流量路徑當中，這種部署模式存在如下問題：業務上線或業務變更需要調整整個路徑下設備的策略，無法滿足快速變更的需求；設備能力擴展性較差，一旦出現性能不足，通常只能更換更高端的設備；設備的能力無法在多業務間共享；傳統基于路徑的部署方式無法應用于Overlay網絡。

基于Overlay網絡構建集中的安全能力資源池。通過集中的控制器將需要進行安全防護的業務流量引流到安全能力中心進行防護，并且根據業務需求編排安全業務的防護順序，也就是通常所說的服務鏈。由于實現了物理拓撲的解耦，所以能夠很好地支持安全能力的彈性擴展及多業務能力共享。

4.云安全運維

云管理是整個云后臺的管理、調度、運維中心。基于OPENSTACK平臺的商業化云服務平臺，在繼承原有架構靈活、擴展性強、開放性和兼容度高的基礎上，產品穩定性和可靠性大大增強。基于租戶到應用的端到端的云服務配置和管理，將用戶申請的服務組裝成服務鏈，統一管理和配置。通過對租戶的分級管理，實現了私有云多級資源分配的要求，通過定制個性化的審批流程，使得服務的申請更符合某些特殊業務的多級審批要求。通過對服務鏈的健康狀態的整體監控和評分，對每個租戶的總體服務質量有全面的把握和管理。

5.混合云對接能力

混合云網絡中包含了公有云和私有云兩種來源的計算資源，但是兩種資源需要通過“云橋”實現互通。在私有云和公有云分別部署“混合云插件”，兩個網關形成一個云橋，由云橋來轉發公私有云的云主機之間的報文。

6.提供PAAS云服務能力

PaaS服務以開發者為核心，平臺用戶可以在上面開發、測試和部署軟件。這意味著，軟件的整個生命周期都可以在PaaS上完成。這種服務模式專門面向應用程序的開發人員、測試人員、部署人員和管理人員。

PaaS實現了應用開發角度的資源抽象化。在建設PaaS平臺的時候，將信息系統中的重要功能中間件，如遠程過程調用、數據庫代理、消息處理、對象請求代理、事物處理、工作流和地理信息等，納入到一個集中的，面向服務架構的平臺上，形成可以復用的服務構件。應用提供商可以在PaaS平臺上為各政府部門創建各自獨立的用戶域，每個用戶域可以選取各自不同的軟硬件服務平臺，并按照自己獨有的業務環境和模式來組織這些服務。所有的信息化系統可通過PaaS平臺聚合成一個有機的整體。