国产欧美日韩第一页|日本一二三不卡视频|在线精品小视频,亚洲第一免费播放区,metcn人体亚洲一区,亚洲精品午夜视频

一、 行業(yè)發(fā)展現狀

隨著(zhù)我國政府向公共服務(wù)型政府的轉型，政府對民生問(wèn)題的重視不斷加強，電子政務(wù)是重要抓手。國家發(fā)改委發(fā)布的《關(guān)于加強和完善國家電子政務(wù)工程建設管理的意見(jiàn)》中特別指出要“推進(jìn)新技術(shù)在電子政務(wù)項目中的應用。鼓勵在電子政務(wù)項目中采用物聯(lián)網(wǎng)、云計算、大數據、下一代互聯(lián)網(wǎng)、綠色節能、模擬仿真等新技術(shù)，推動(dòng)新技術(shù)在電子政務(wù)項目建設中的廣泛應用”，并且強調要保障電子政務(wù)項目安全可控。

電子政務(wù)云（E-government cloud）屬于政府云，結合了云計算技術(shù)的特點(diǎn)，對政府管理和服務(wù)職能進(jìn)行精簡(jiǎn)、優(yōu)化、整合，并通過(guò)信息化手段在政務(wù)上實(shí)現各種業(yè)務(wù)流程辦理和職能服務(wù)，為政府各級部門(mén)提供可靠的基礎IT服務(wù)平臺。電子政務(wù)云通過(guò)統一標準不僅有利于各個(gè)政務(wù)云之間的互連互通，避免產(chǎn)生“信息孤島”，也有利于避免重復建設，節約建設資金。

二、 政務(wù)云建設需求

政務(wù)云建設的需求，旨在通過(guò)統籌規劃、整合資源，打造可持續提供基礎設施、平臺和應用三種服務(wù)形式的云計算平臺，為租戶(hù)提供IT系統運行環(huán)境。實(shí)現資源的按需分配、按需擴展，實(shí)現系統從粗放型分散建設向集約型云計算模式轉變，最終形成統一的以“信息集成、資源共享”為特色的云計算管理平臺和云計算服務(wù)平臺。

1．可以實(shí)現將政府的硬件資源重新進(jìn)行統一管理、統一分配、統一部署、統一監控和統一運維。實(shí)現業(yè)務(wù)系統硬件資源的一鍵式分配，縮短系統搭建周期。

2．完成云平臺的分區分層分級設計和建設，實(shí)現不同區域資源規劃和安全隔離，實(shí)現云運營(yíng)、云管理、云運維、云安全、云應用等模塊的標準化、流程化、可視化。

三、 政務(wù)云解決方案

本解決方案云平臺采用虛擬化、云計算技術(shù)，優(yōu)化業(yè)務(wù)應用于部署，構建相對完善、可擴展的云計算數據中心。政務(wù)云解決方案，主要包括以下方面:

1.云服務(wù)

可提供IAAS、PAAS、SAAS 三層云服務(wù)，本次主要聚焦與IAAS層建設，以及部分PAAS層數據庫服務(wù)的建設，SAAS層根據后期業(yè)務(wù)發(fā)展需求進(jìn)行規劃。IaaS服務(wù)：包括云主機、云存儲、云數據庫服務(wù)、云防火墻、云負載均衡和云網(wǎng)絡(luò )（租戶(hù)子網(wǎng)/IP/域名等）。IaaS層服務(wù)向PaaS層提供開(kāi)放API接口調用。

云服務(wù)通過(guò)自助服務(wù)門(mén)戶(hù)，向各部門(mén)、成員單位提供自助的線(xiàn)上全流程自動(dòng)化交付。用戶(hù)可以在自助服務(wù)門(mén)戶(hù)上進(jìn)行服務(wù)的申請，完成審批后相應的云資源將會(huì )交付給用戶(hù)遠程控制使用。

2.云等保解決方案

隨著(zhù)目前大量服務(wù)區虛擬化技術(shù)的應用和云計算技術(shù)的普及，在云計算環(huán)境下的安全部署日益成為關(guān)注的重點(diǎn)問(wèn)題，也關(guān)系到未來(lái)數據中心發(fā)展趨勢。在本設計方案中，采用符合云等級保護要求的解決方案，采用高性能網(wǎng)絡(luò )安全設備和靈活的虛擬軟件安全網(wǎng)關(guān)（NFV 網(wǎng)絡(luò )功能虛擬化）產(chǎn)品組合來(lái)進(jìn)行云安全設計。在滿(mǎn)足多業(yè)務(wù)的安全需求時(shí)，一方面可以通過(guò)建設高性能、高可靠、虛擬化的硬件安全資源池，同時(shí)集成FW/IPS/LB等多種業(yè)務(wù)引擎，每個(gè)業(yè)務(wù)可以靈活定義其需要的安全服務(wù)類(lèi)型并通過(guò)云管理員分配相應的安全資源，實(shí)現對業(yè)務(wù)流量的安全隔離和防護；另一方面，針對業(yè)務(wù)主機側的安全問(wèn)題，可以通過(guò)虛擬軟件安全網(wǎng)關(guān)實(shí)現對主機的安全防護，每個(gè)業(yè)務(wù)可以針對自身?yè)碛械姆?wù)器計算資源進(jìn)行相應的安全防護和加固的工作。

3.安全服務(wù)鏈

傳統安全業(yè)務(wù)的部署，通?；谖锢硗負?，將安全設備串行到業(yè)務(wù)流量路徑當中，這種部署模式存在如下問(wèn)題：業(yè)務(wù)上線(xiàn)或業(yè)務(wù)變更需要調整整個(gè)路徑下設備的策略，無(wú)法滿(mǎn)足快速變更的需求；設備能力擴展性較差，一旦出現性能不足，通常只能更換更高端的設備；設備的能力無(wú)法在多業(yè)務(wù)間共享；傳統基于路徑的部署方式無(wú)法應用于Overlay網(wǎng)絡(luò )。

基于Overlay網(wǎng)絡(luò )構建集中的安全能力資源池。通過(guò)集中的控制器將需要進(jìn)行安全防護的業(yè)務(wù)流量引流到安全能力中心進(jìn)行防護，并且根據業(yè)務(wù)需求編排安全業(yè)務(wù)的防護順序，也就是通常所說(shuō)的服務(wù)鏈。由于實(shí)現了物理拓撲的解耦，所以能夠很好地支持安全能力的彈性擴展及多業(yè)務(wù)能力共享。

4.云安全運維

云管理是整個(gè)云后臺的管理、調度、運維中心?；贠PENSTACK平臺的商業(yè)化云服務(wù)平臺，在繼承原有架構靈活、擴展性強、開(kāi)放性和兼容度高的基礎上，產(chǎn)品穩定性和可靠性大大增強?；谧鈶?hù)到應用的端到端的云服務(wù)配置和管理，將用戶(hù)申請的服務(wù)組裝成服務(wù)鏈，統一管理和配置。通過(guò)對租戶(hù)的分級管理，實(shí)現了私有云多級資源分配的要求，通過(guò)定制個(gè)性化的審批流程，使得服務(wù)的申請更符合某些特殊業(yè)務(wù)的多級審批要求。通過(guò)對服務(wù)鏈的健康狀態(tài)的整體監控和評分，對每個(gè)租戶(hù)的總體服務(wù)質(zhì)量有全面的把握和管理。

5.混合云對接能力

混合云網(wǎng)絡(luò )中包含了公有云和私有云兩種來(lái)源的計算資源，但是兩種資源需要通過(guò)“云橋”實(shí)現互通。在私有云和公有云分別部署“混合云插件”，兩個(gè)網(wǎng)關(guān)形成一個(gè)云橋，由云橋來(lái)轉發(fā)公私有云的云主機之間的報文。

6.提供PAAS云服務(wù)能力

PaaS服務(wù)以開(kāi)發(fā)者為核心，平臺用戶(hù)可以在上面開(kāi)發(fā)、測試和部署軟件。這意味著(zhù)，軟件的整個(gè)生命周期都可以在PaaS上完成。這種服務(wù)模式專(zhuān)門(mén)面向應用程序的開(kāi)發(fā)人員、測試人員、部署人員和管理人員。

PaaS實(shí)現了應用開(kāi)發(fā)角度的資源抽象化。在建設PaaS平臺的時(shí)候，將信息系統中的重要功能中間件，如遠程過(guò)程調用、數據庫代理、消息處理、對象請求代理、事物處理、工作流和地理信息等，納入到一個(gè)集中的，面向服務(wù)架構的平臺上，形成可以復用的服務(wù)構件。應用提供商可以在PaaS平臺上為各政府部門(mén)創(chuàng )建各自獨立的用戶(hù)域，每個(gè)用戶(hù)域可以選取各自不同的軟硬件服務(wù)平臺，并按照自己獨有的業(yè)務(wù)環(huán)境和模式來(lái)組織這些服務(wù)。所有的信息化系統可通過(guò)PaaS平臺聚合成一個(gè)有機的整體。