一、 行業(yè)發(fā)展現(xiàn)狀

隨著我國政府向公共服務(wù)型政府的轉(zhuǎn)型，政府對民生問題的重視不斷加強，電子政務(wù)是重要抓手。國家發(fā)改委發(fā)布的《關(guān)于加強和完善國家電子政務(wù)工程建設(shè)管理的意見》中特別指出要“推進新技術(shù)在電子政務(wù)項目中的應(yīng)用。鼓勵在電子政務(wù)項目中采用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、下一代互聯(lián)網(wǎng)、綠色節(jié)能、模擬仿真等新技術(shù)，推動新技術(shù)在電子政務(wù)項目建設(shè)中的廣泛應(yīng)用”，并且強調(diào)要保障電子政務(wù)項目安全可控。

電子政務(wù)云（E-government cloud）屬于政府云，結(jié)合了云計算技術(shù)的特點，對政府管理和服務(wù)職能進行精簡、優(yōu)化、整合，并通過信息化手段在政務(wù)上實現(xiàn)各種業(yè)務(wù)流程辦理和職能服務(wù)，為政府各級部門提供可靠的基礎(chǔ)IT服務(wù)平臺。電子政務(wù)云通過統(tǒng)一標準不僅有利于各個政務(wù)云之間的互連互通，避免產(chǎn)生“信息孤島”，也有利于避免重復(fù)建設(shè)，節(jié)約建設(shè)資金。

二、 政務(wù)云建設(shè)需求

政務(wù)云建設(shè)的需求，旨在通過統(tǒng)籌規(guī)劃、整合資源，打造可持續(xù)提供基礎(chǔ)設(shè)施、平臺和應(yīng)用三種服務(wù)形式的云計算平臺，為租戶提供IT系統(tǒng)運行環(huán)境。實現(xiàn)資源的按需分配、按需擴展，實現(xiàn)系統(tǒng)從粗放型分散建設(shè)向集約型云計算模式轉(zhuǎn)變，最終形成統(tǒng)一的以“信息集成、資源共享”為特色的云計算管理平臺和云計算服務(wù)平臺。

1．可以實現(xiàn)將政府的硬件資源重新進行統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一運維。實現(xiàn)業(yè)務(wù)系統(tǒng)硬件資源的一鍵式分配，縮短系統(tǒng)搭建周期。

2．完成云平臺的分區(qū)分層分級設(shè)計和建設(shè)，實現(xiàn)不同區(qū)域資源規(guī)劃和安全隔離，實現(xiàn)云運營、云管理、云運維、云安全、云應(yīng)用等模塊的標準化、流程化、可視化。

三、 政務(wù)云解決方案

本解決方案云平臺采用虛擬化、云計算技術(shù)，優(yōu)化業(yè)務(wù)應(yīng)用于部署，構(gòu)建相對完善、可擴展的云計算數(shù)據(jù)中心。政務(wù)云解決方案，主要包括以下方面:

1.云服務(wù)

可提供IAAS、PAAS、SAAS 三層云服務(wù)，本次主要聚焦與IAAS層建設(shè)，以及部分PAAS層數(shù)據(jù)庫服務(wù)的建設(shè)，SAAS層根據(jù)后期業(yè)務(wù)發(fā)展需求進行規(guī)劃。IaaS服務(wù)：包括云主機、云存儲、云數(shù)據(jù)庫服務(wù)、云防火墻、云負載均衡和云網(wǎng)絡(luò)（租戶子網(wǎng)/IP/域名等）。IaaS層服務(wù)向PaaS層提供開放API接口調(diào)用。

云服務(wù)通過自助服務(wù)門戶，向各部門、成員單位提供自助的線上全流程自動化交付。用戶可以在自助服務(wù)門戶上進行服務(wù)的申請，完成審批后相應(yīng)的云資源將會交付給用戶遠程控制使用。

2.云等保解決方案

隨著目前大量服務(wù)區(qū)虛擬化技術(shù)的應(yīng)用和云計算技術(shù)的普及，在云計算環(huán)境下的安全部署日益成為關(guān)注的重點問題，也關(guān)系到未來數(shù)據(jù)中心發(fā)展趨勢。在本設(shè)計方案中，采用符合云等級保護要求的解決方案，采用高性能網(wǎng)絡(luò)安全設(shè)備和靈活的虛擬軟件安全網(wǎng)關(guān)（NFV 網(wǎng)絡(luò)功能虛擬化）產(chǎn)品組合來進行云安全設(shè)計。在滿足多業(yè)務(wù)的安全需求時，一方面可以通過建設(shè)高性能、高可靠、虛擬化的硬件安全資源池，同時集成FW/IPS/LB等多種業(yè)務(wù)引擎，每個業(yè)務(wù)可以靈活定義其需要的安全服務(wù)類型并通過云管理員分配相應(yīng)的安全資源，實現(xiàn)對業(yè)務(wù)流量的安全隔離和防護；另一方面，針對業(yè)務(wù)主機側(cè)的安全問題，可以通過虛擬軟件安全網(wǎng)關(guān)實現(xiàn)對主機的安全防護，每個業(yè)務(wù)可以針對自身擁有的服務(wù)器計算資源進行相應(yīng)的安全防護和加固的工作。

3.安全服務(wù)鏈

傳統(tǒng)安全業(yè)務(wù)的部署，通?；谖锢硗負?，將安全設(shè)備串行到業(yè)務(wù)流量路徑當中，這種部署模式存在如下問題：業(yè)務(wù)上線或業(yè)務(wù)變更需要調(diào)整整個路徑下設(shè)備的策略，無法滿足快速變更的需求；設(shè)備能力擴展性較差，一旦出現(xiàn)性能不足，通常只能更換更高端的設(shè)備；設(shè)備的能力無法在多業(yè)務(wù)間共享；傳統(tǒng)基于路徑的部署方式無法應(yīng)用于Overlay網(wǎng)絡(luò)。

基于Overlay網(wǎng)絡(luò)構(gòu)建集中的安全能力資源池。通過集中的控制器將需要進行安全防護的業(yè)務(wù)流量引流到安全能力中心進行防護，并且根據(jù)業(yè)務(wù)需求編排安全業(yè)務(wù)的防護順序，也就是通常所說的服務(wù)鏈。由于實現(xiàn)了物理拓撲的解耦，所以能夠很好地支持安全能力的彈性擴展及多業(yè)務(wù)能力共享。

4.云安全運維

云管理是整個云后臺的管理、調(diào)度、運維中心?；贠PENSTACK平臺的商業(yè)化云服務(wù)平臺，在繼承原有架構(gòu)靈活、擴展性強、開放性和兼容度高的基礎(chǔ)上，產(chǎn)品穩(wěn)定性和可靠性大大增強。基于租戶到應(yīng)用的端到端的云服務(wù)配置和管理，將用戶申請的服務(wù)組裝成服務(wù)鏈，統(tǒng)一管理和配置。通過對租戶的分級管理，實現(xiàn)了私有云多級資源分配的要求，通過定制個性化的審批流程，使得服務(wù)的申請更符合某些特殊業(yè)務(wù)的多級審批要求。通過對服務(wù)鏈的健康狀態(tài)的整體監(jiān)控和評分，對每個租戶的總體服務(wù)質(zhì)量有全面的把握和管理。

5.混合云對接能力

混合云網(wǎng)絡(luò)中包含了公有云和私有云兩種來源的計算資源，但是兩種資源需要通過“云橋”實現(xiàn)互通。在私有云和公有云分別部署“混合云插件”，兩個網(wǎng)關(guān)形成一個云橋，由云橋來轉(zhuǎn)發(fā)公私有云的云主機之間的報文。

6.提供PAAS云服務(wù)能力

PaaS服務(wù)以開發(fā)者為核心，平臺用戶可以在上面開發(fā)、測試和部署軟件。這意味著，軟件的整個生命周期都可以在PaaS上完成。這種服務(wù)模式專門面向應(yīng)用程序的開發(fā)人員、測試人員、部署人員和管理人員。

PaaS實現(xiàn)了應(yīng)用開發(fā)角度的資源抽象化。在建設(shè)PaaS平臺的時候，將信息系統(tǒng)中的重要功能中間件，如遠程過程調(diào)用、數(shù)據(jù)庫代理、消息處理、對象請求代理、事物處理、工作流和地理信息等，納入到一個集中的，面向服務(wù)架構(gòu)的平臺上，形成可以復(fù)用的服務(wù)構(gòu)件。應(yīng)用提供商可以在PaaS平臺上為各政府部門創(chuàng)建各自獨立的用戶域，每個用戶域可以選取各自不同的軟硬件服務(wù)平臺，并按照自己獨有的業(yè)務(wù)環(huán)境和模式來組織這些服務(wù)。所有的信息化系統(tǒng)可通過PaaS平臺聚合成一個有機的整體。