欢迎来到赶蛙网! | 帮助中心 专业级it项目文档文库!
赶蛙网
首页 赶蛙网 > 资源分类 > PDF文档下载
 

XX省政务专用云项目方案.pdf

  • 资源ID:85665       资源大小:11.89MB        全文页数:280页
  • 资源格式: PDF        下载权限:游客/注册会员/VIP会员    下载费用:20积分 【人民币20元】
游客快捷下载 游客一键下载
会员登录下载
下载资源需要20积分 【人民币20元】

邮箱/手机:
温馨提示:
支付成功后,系统会根据您填写的邮箱或者手机号作为您下次登录的用户名和密码(如填写的是手机,那登陆用户名和密码就是手机号),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦;
支付方式(请点击选择右侧微信支付图标): 微信支付   
验证码:   换一换

      加入VIP,下载共享资源
 
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

XX省政务专用云项目方案.pdf

1 XX 省政务专用云项目 技 术 文 件 2 目录 第 1 章对本项目的技术服务类总体要求的理解 . 6 1.1 项目背景介绍 . 6 1.2 项目建设意义 . 6 1.3 项目建设原则 . 8 1.4 总体建设目标与分期建设目标 . 8 1.5 总体建设任务与分期建设任务 . 8 1.6 项目需求的理解 9 1.7 xx 省电子政务现状调研 . 9 1.8 xx 省政务专有云建设关键需求 10 第 2 章项目总体架构及技术解决方案 . 12 2.1 总体方案设计 . 12 2.1.1 全省政务云总体架构 12 2.1.2 云平台架构 . 13 2.2 机房基础设施 . 15 2.2.1 IDC 机房介绍 15 2.2.2 网络资源介绍 . 20 2.2.3 线路租用方案设计 . 20 2.2.4 应急响应保障 . 21 2.3 政务专有云平台 27 2.3.1 物理资源层 . 27 2.3.2 资源抽象与控制层 . 39 2.3.3 云服务层 57 3 2.3.4 政务云网络 . 90 2.4 政务云管理平台 93 2.4.1 云管理平台整体架构 93 2.4.2 云平台分级管理 95 2.4.3 设备管理 96 2.4.4 资源管理 . 113 2.4.5 资源编排 . 125 2.4.6 资源监控 . 132 2.4.7 用户管理 . 139 2.4.8 流程管理 . 141 2.4.9 日志管理 . 147 2.4.10 报表管理 150 2.4.11 计费策略管理 . 154 2.5 政务云基础资源服务 IaaS . 155 2.5.1 云主机服务 155 2.5.2 云存储服务 164 2.5.3 云数据库服务 167 2.5.4 云防火墙服务 179 2.5.5 云负载均衡服务 . 183 2.5.6 云安全增值服务 . 187 2.5.7 云节点服务 193 2.6 政务云平台服务 PaaS 197 2.6.1 PaaS 概述 197 2.6.2 PaaS 建设内容 198 2.6.3 PaaS 服务 199 4 2.6.4 PaaS 优势 199 2.7 政务云应用服务 SaaS 200 2.7.1 SaaS 概述 200 2.7.2 SaaS 建设内容 . 200 2.7.3 SaaS 优势 201 2.8 政务云安全方案 . 201 2.8.1 云安全需求及边界划分 . 201 2.8.2 政务专有云安全体系架构 203 2.8.3 云平台基础安全能力 . 207 2.8.4 多租户云安全之防火墙服务 . 211 2.8.5 多租户云安全之负载均衡服务 216 2.8.6 多租户云安全之其他增值服务 220 2.9 政务云备份方案 . 224 2.9.1 备份架构设计 224 2.9.2 存储备份 . 226 2.9.3 政务专有云数据备份 . 229 2.9.4 云主机备份 235 2.9.5 云数据库备份 240 2.9.6 备份策略 . 247 第 3 章设备配置清单 . 249 第 4 章政务业务应用建设与迁移指引 . 257 4.1 新应用系统建设与部署 257 4.2 老应用系统云化建设咨询 259 4.3 测试与上线 261 4.3.1 开发 . 261 4.3.2 开发测试环境 261 5 4.3.3 测试支持 . 262 4.3.4 上线 . 262 4.4 现有厅局委办业务整合迁移 . 262 4.4.1 应用迁移 . 262 4.4.2 虚拟化迁移 266 4.4.3 数据迁移 . 269 4.5 业务迁移路标规划 279 6 对本项目的技术服务类总体要求的理解 项 目背景介绍 党的十八届三中全会通过的中共中央关于全面深化改革若干重大问题的决 定明确指出,要深化行政审批制度改革,规范行政审批事项管理,提高行政审 批办事效率。 2014 年 1 月,省政府下发了 xx 省网上政务大厅建设工作方案 (浙政办发〔 2014〕 10 号),决定以建设省市县三级网上政务大厅为抓手,加快 推进全省行政审批制度改革。为有效支撑全省网上政务大厅的运行,建立一套高 速互连、高可靠性的全省政务云平台势在必行。 xx 省委、省政府主要领导高度关注电子政务建设,对省电子政务基础设施 利用率低、重复建设严重等现象作出重要批示,要求整合电子政务资源,进一步 降低行政成本。要有效解决这一问题,其重要手段就是通过云计算技术来整合分 散的计算、存储、数据和业务资源,从根本上解决电子政务应用部署灵活性不高、 运维困难等问题。 目前,全省统一的电子政务网络已经运行多年,其中电子政务外网承载了全 省大部分政务部门的业务应用。电子政务外网省至市广域网带宽为 155MB,省市 县乡四级电子政务网络实现全覆盖。部分政务部门已在应用云计算技术,有些地 方尝试开展了地方云计算平台的建设工作,能够提供虚拟主机、存储备份等基础 云服务,这些都为建设全省政务云提供一定的经验。同时,调研发现,大部分政 务部门建设云计算系统时,较少部署云安全系统;少数省级厅局(如公安、税务) 初步建成异地灾备系统并投入运行。 项目 建设意 义 电子政务云平台的搭建将有助于我省电子政务从 粗放式、离散化的建设模式 向集约化、整体化的可持续发展模式转变,使政府管理服务从各自为政、相互封 闭的运作方式向跨部门跨区域的协同互动和资源共享转变。 1、云计算能够降低电子政务成本 在电子政务云环境下,可以将信息技术资源交给专业的第三方云服务商管理, 7 由云服务商提供需要的信息技术基础架构、软硬件资源和信息服务等,政府根据 按需付费的原则定制需要的信息服务。这为政府带来了两大好处一是政府不需 要投资建立数据中心和大型机房,购买服务器和存储设备等,从而节省建设费用; 二是信息软硬件资源交给专业的云服务商管理,政府不再负 担信息系统维护和升 级,节省了运维费用。 2、云计算提高电子政务部署效率 电子政务云具有较高的灵活性,政府实施新的电子政务工程时,不必购买额 外的软硬件,而是利用已有云基础设施,快速部署系统,提高电子政务应用部署 速度。开发者在一个平台上构建和部署应用程序,大大提高了信息系统部署效率。 3、云计算降低信息共享和业务协同难度 长期以来,我国电子政务普遍存在各自为政、资源分散等问题。尽管信息难 以共享的根源在于电子政务机制问题,但云计算能从技术上降低信息共享和业务 协同的难度。通过电子政务云平台,多个政府部门可以共用相应 的基础架构,实 现各政务系统之间的软硬件共享,提高电子政务信息共享的效率,扩大信息共享 范围;软硬件资源和信息资源的共享将有利于促进各部门内部与部门之间的业务 系统的整合,为政府部门业务协同创造条件。 4、云计算有助于提高政府服务效率 电子政务云实现政府软硬件资源所有权与使用权的分离,政府将在不拥有软 硬件资源的情况下享受信息服务。因此,政府部门能够集中人力物力进行本部门 的业务运转,从而减轻政府行政负担,使政府能有更多的精力专注于面向公众的 公共服务,提高政府效率。同时,在部署了以云计算为技术支撑的电子政务云以 后,后 台信息的烟囱式部署方式的壁垒将被打破,从而实现电子数据的统一共享, 这对前台服务界面的统一打通有着重要意义,将使得电子政务统一化不再停留在 前台展示层面,而切切实实的实现电子政务服务的高效与统一,老百姓在使用电 子政务服务的时候,不再只是从纸质服务到电子服务的变化,而是真正意义的一 个窗口办所有事情,大大提高了服务质量,效率,以及老百姓的幸福感,从而助 力和谐社会的建设。 8 项目 建设原则 xx 省政务专有云的总体建设原则如下 一、 统一规范 由于云计算是一个复杂的体系,应在统一的框架体系下,参考国际国内各方 面的标准与规范,严格遵从各项技术规定,做好系统的标准化设计与施工。 二、成熟稳定 由于云计算的发展变化很快,而本项目建设时间紧,涉及面广,应用性强, 在设计过程中,应选成熟稳定的技术和产品,确保建成的政务云平台适应各方的 需求,同时节约项目施工时间。 三、实用先进 为避免投资浪费,政务云平台体系的设计不仅要求能够满足目前业务使用的 需求,还必须具备一定的先进性和发展潜力,使系统具有容量的扩充与升级换代 的可能,以便该项目在尽可能的时间内与业务发展和信 息技术进步相适应。 四、开放适用 由于云计算平台为各业务应用系统提供支撑,必须充分考虑系统的开放性, 提供开放标准接口,供开发者、用户使用。 五、安全可靠 本项目涉及用户范围广,数量大,实时性强,设计时应加强系统安全防护能 力,确保系统运行可靠,业务不中断,数据不丢失。 总 体 建 设目标 与 分期建设目标 本项目的总体目标是建设省政务云平台和云网络,为网上政务大厅和其他业 务系统提供安全可靠的云基础设施和云软件服务。本项目共分两期,第一期目标 是在 2014 年 5 月底以前,建设省级政务云平台和云网络;第二期目标是在 2015 年 6 月底以前,各市按统一标准建设各地的政务云平台和云网络。 总体 建设任务与分期建设任务 我省政务云的总体任务是完成 xx 省、市两级政务云平台,以及连通省、市、 9 县(市、区)三级的政务云网络建设,形成完善的云安全保障、云灾难备份和云 运维管理体系。 第一期建设任务是制定省政务云平台、安全和管理相关标准,建设省级政务 云平台、云网络省级城域网及全省广域骨干网,连通省、市、县(市、区)单位 的网上办事大厅和业务系统,初步完成云安全和云运维管理体系建设, 第二期建设任务是依照统一标准,各市根据实际情况建设本地政务云平台及 云网络城域网,完成全省云安全、云灾难备份和云运维管理体系建设。 项 目 需 求 的理 解 省政务服 务网专有 云平台集中承载了支撑网上政务大厅运行的核心业务和 数据,并对省 级 各厅 局委办 政务部门提供基于 IaaS、 PaaS、 SaaS 层面的云服务, 并通过政务云网络将 这些服务安全输送给政务云用户。政务云 IaaS 层,提供硬 件和软件基础设施服务,具体可包括云主机、云存储、云网络、云数 据库、云负 载均衡 和云 安全 等服务;政务云 SaaS 层向云用户提供即开即用的软件服务;政 务云 PaaS 层,提供统一的云应用框架、开 发测试平台、 数据交换平台等通用功 能组件。省 政务 专 有云平台建成之后, 将 成为各地市政务云中的备份中心, 地 市 本地云资源( 计 算、存储、网络) 不 够时,可以借用省政务 专 有云平台的资源实 现备份、扩展和业务的爆发。 xx 省 电 子政务现状调研 根据前期调研,我们了解到 xx 省政府机构内部管理领域信 息化现状。仅省 直属数据中心就建设了 65 个机房,面积 8200 多平方米,拥有超过小型机 190 余 台、 PC 服务器 1400 余台,计算资源平均利用率约 10-15。具不完全统计,从 2008以来到 2012年 xx省政府 39个直属部门的电子政务投入资金达 11.7亿元。 总体来看, xx省政府机构内部管理领域的信息化现状可以总结为以下三个特点, 一是资源整合需求迫切;二是服务对象众多;三是系统建设和维护成本较高。该 领域信息化建设与云计算的结合解决方案就是电子政务云。可以利用电子政务云, 依托政务专网,为政府各个部门搭建一个底层的基础架 构平台,把现有的政务应 用迁移到平台上并且在统一的基础设施上开发定制未来的新应用平台和系统,去 10 共享给各个政府部门,提高它的服务效率和服务的能力。 目前, xx 省电子政务主要面临以下问题 一是网 上政务大厅 的 建设 。省级政府部门未设立集中办事的实体大厅,迫切 需要统一的政务云平台,为审批业务系统提供云主机、云存储、云开发平台、共 性应用软件等,从“基础施设即服务”、“平台即服务”、“软件即服务”等多个层 面来支撑网上政务大厅有效运行。同时,各市也迫切需要建设市级政务云平台, 以承担市级业务应用。 二是政务云计算标准不统一。 目前,工业和信息化部尚在制定电子政务云相 关标准,我省的地方标准尚未发布。由于缺少对电子政务云的建设和运维的指导 性意见,各地、各部门对电子政务云总体框架理解不一,“低标准、小规模、建 设散、弱运维”的现象突出,反而造成不必要的资源浪费。 三是云安全意识相对薄弱。目前,大多数在建和已建政务云的政务部门对云 安全认识不足,尚未系统开展云安全建设工作。由于云计算的复杂性,对其安全 运维管理也带来新的要求,如果没有统一的云安全防范措施,将不利于政务云的 建设和管理,用户也将面临更大的安全风险。 xx 省政务 专 有云 建 设 关 键 需 求 针对 xx 省电子政务存在的问题,结合其实际情况和不同部门顶层设计调研 结果,我们提出利用云计算技术构建 xx 省电子政务专有云,为电子政务的集约 化建设模式提供有效的实现手段,通过 云服务的 模 式 支撑政务网的业务需求。 xx 省电子政务专有云提供如下类型的云服务 1、 政务云资源型类服务其目标是向所有政务网内的部门提供基础设 施 资 源服务云 主机 资源,云网络资源、云 安全资源 、云存储资源。 2、 政务云平 台 支撑类服务其目标是向省 级各 政务部门提供平台 型的 支撑 功能。可以提供包括开发测试环境、数 据库服务、 应用服务引擎、 Web 应用环境 等 。 3、 政务云运维咨 询类服务 其目标是省 级各 政务部门提供系统 运维与规 划 咨询服务, 包括系统 规划咨询、系统 运 维、 应 用性能 监控与 报表、 应 用安 装 部署、 系统与 数据迁移 、数 据备份 等。 11 对 于上述三种类型的云服务 , 需要满足如下要求 安全 可靠 省政务云平台集中承载了支撑网上政务大厅运行的核心业务和数据,承担着 稳定运行和业务创新的重任。伴随着数据与业务的集中,云计算平台的高 可用保 证是政务业务应用高可靠的基石 ,因此平台的建设从基础资源池(计算、存储、 网络)、虚拟化平台、云平台等多个层面充分考虑业务的安全 可靠 ,基础单元出 现故障后业务应用能够迅速进行切换与迁移,用户无感知,保证业务的连续性。 需要 要充分保障物理资源层、资源抽象与控制层和云服务层稳 定性与 安全性,并 提供云安全基础服务,并提供异地容灾备份服务。 统 一平台,自助交付 云计算的最终目标是要实现系统的按需运营,多种服务的开通,而这依赖于 对计算、存储、网络资源的调度和分配,同时提供用户管理、组织管理、工作流 管理、自助 Portal 界面等。从用户资源的申请、审批到分配部署的智能化。管 理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理,还要从全局而非 割裂地管理资源 ,因此统一管理平 台 与自动化服 务交付 是 提升服务 效率 的重要因 素 。 省 -地 市两级云资源 互通 根 据省政 府 的规划, 云 平台的建设 采 用 省 -地市二级模 式, 省级政务云主要 为省级单位服务,也可为有需要的地方提供云计算服务;市级政务云为本地(含 县、市区)单位提供云计算服务。为 有效利用云资源,在 两 级平台网络互通的基 础上,需要 实 现 上下级云之间的计 算、存储 资源互通,当地市云资源不够时,可 以快速借用省政务云内的资源实现备份与扩展,并在地市云业务突发时可以将业 务应用云爆发到省政务云中运行。 12 项目总体架构及技术解决方案 总体方案设计 全 省政务云总体 架 构 全省政务云总体架构,如下图所示 图表 1 全省政务云总体架构图 具体描述如下 1. xx 省政务云为混合云架构,包含公共云平台及政务专有云平台。公共云 平台承担社会公众服务的内容如互联网政府网站等,政务专有云平台承担政府内 部服务的内容如业务应用系统等,为省政务服务网、省级政务部门应用系统提供 基础设施支撑。 2.省政务云采用省、市两级架构。省级政务云主要为省级单位服务,也可 为有需要的地方提供云计算服务;市级政务云为本地(含县、市区)单位提供云 计算服务。 13 3.根据省政务外网标准,全省政务云分为资源共享专区和公众服务专区, 资源共享专区主要承载数据交换、资源共享、行政审批等服务,公众服务专区主 要承载公众服务类业务;公众服务专区首选部署在公有云,也可部署在政务云内。 4.政务云资源共享专区通过安全隔离措施访问公有云(互联网)、公众服务 专区;各单位政务外网的业务系统应根据服务对象逐步迁移至省级政务云或公有 云上,实现集中集约部署。政务专有云平台为 xx 省政务用户专用,该平台的主 机、存储、数据库、系统软件、网络等物理资源不提供给其他用户使用。 5.部署在省政务专有云内的行政 审批等业务应用,通过云节点与各厅局办与 市县现有业务系统进行数据交互,云节点承担前置机中间件的角色,集计算、存 储、网络功能一体,省政务专有云平台对其进行统一的管理与监控。 6.建议省级政务云和市级政务云通过不小于 2.5G 的高速宽带云网络进行互 连互通,并与省政务外网互为备份。省政务云网络按照省政务外网标准建设。 7.全省政务云平台采用 111 的异地容灾模式,即 11 个市级政务云利用省级 政务云平台中的资源进行异地备份;省级政务云选择一个市级政务云建设异地灾 备中心。 云 平台架构 省政 务专有云平台整体架构设计如下图 14 图表 2 省政 务专有云平台整体架构设计图 整 体分为六大 部分 1、 物理层 物理层包括运行政务专 有 云所需的云 数据中心 机房运行环境,以及计算、存 储、网络、 安全 等设备。云中心机房的部署按照分区设计,主要分为数据库区、 业 务应用区、 存储区、系统管理区、网络出口区和安全缓冲区等区域。 2、资源抽象与控制层 资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层 硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。其 核心是虚拟化 内核 , 该内核提供 主 机 CPU、 内 存、 IO 的虚拟化 ,通 过共享文件系统 保 证云 主 机的迁移、 HA 集 群和 动 态资源调度 。同时 通过分布式交换机实现多租户的 虚 拟 化 层的网络 隔 离。 在 存储资源池的构建上,采用分布式存储 技 术,实现对 服 务 硬 盘的虚拟化整合,并 通 过多 副 本 ( 3-5 份 )技术保证 存 储数据的高可 靠 。 3、云服务层 云服务层提供 IaaS、 PaaS 和 SaaS 三层云服务 IaaS 服 务包括云主机、云存储( 云数 据盘、 对 象 存 储) 、云 数据库 服务、 云 防火墙、云负载均衡 和 云网络( 租 户子网 /IP/域 名 等 ) 。 IaaS 层 服务 向 PaaS 层 提 供 开 放 API 接口 调 用 。 PaaS 服 务 包 括 消 息处理队列、 通 用 中 间件 (请求代理、事物处理、地理 信息 )、 数 据交换平台、开发测试平台 , 为上层政务应用提供标准统一的平台层 服务,并提供 API 接口和 SDK 开发包,供 SaaS 层 软件开发与部署调用。 SaaS 服务 包 括本期需要上线的 电 子监察、行政审批、 协 同办公 业 务应用, 以 及政务网站群等 , 本层服务 的提 供由应用软件开发商完成。 上 述 云 服务 通 过自助服务门户,向各厅局委办 用 户提供自 助 的线上全流程自 动化交付 。用 户可以在 自 助服务门户上进行服务的申请,完成审批后 相 应的云资 源将会 交 付给用户远程 控 制使用。 4、 云安全防护 云 安全防护 为 物理层、资源抽象与控制层 、 云服务层提供全方位的安全防护, 包括 防 DDoS 攻击、 漏 洞扫描、主机防御、 网 站防御、 租 户隔离、 认 证与审计、 15 数据安全 等 模块。满 足国 家安全等级保护 3 级 的部署要 求 。 5、运 行监控与 维 护管理 此 模块为云平台运维管理员提供设备管理 、 配置 管 理、 镜 像管理、备份管理、 日 志管理、 监控 与 报 表 等,满 足 云 平台的日常运营维护需求。 6、云 服务管理 此 模块 主 要 面 向政务云管理员, 对 云平台提供 给厅 局委办用户的云服务 进 行 配置与管理,包括 服 务目录的发布, 组 织架构的定义, 厅 局委办用户管理、 云 业 务流程定 制 设计 以 及 资 源的配 额 与计费策略定义 等, 此 部 分 的 功能实现 根 据 省政 务专有运 要求进行定制。 机房基础设施 IDC 机房介绍 本次项目将部署在 XXXXIDC 机房,机房面积 31825 平方米,机柜数 3229 个。 IDC 机房内是中国电信的 5 星级数据机房,围绕着绿色环保设计理念,打造 绿色环保的高效节能数据中心,机房按照国际机房建设标准 ANSI/TIA-942 Tier3设计建设,满足国际公认的 ANSI-TIA-942-2005数据中心通信基础设施 标准里的 Tier 3 级以上主要指标,满足 GB 50174-2008 电子信息系统机房 设计规范中的 A 级要求,通过采用创新的供电方案和制冷方案,使 PUE 值全年 平均达到 1.8 以下 ,达到了国内先进水平。机房的各项要求如下 1. 详细技术标 机房设计、施工及验收必须符合国家标准及行业规范。 16  GB 50174-93电子计算机机房设计规范  GB/T 2887-2000电子计算机场地通用规范  GB 6650-86计算机机房活动地板技术条件  GB 9361-88计算机站场地安全要求  SJ/T 30003-93电子计算机机房施工及验收规范  JGJ/T16-92民用建筑电气设计规范  GB50054-95低压配电设计规范  GB50057-94建筑防雷设计规范  中国证监会信息化工作管理制度(证监信息字 [2004]1 号)  国际电工委 IEC 1024-1 防雷保护装置规范  国际电工委 IEC 1312 防止雷电波侵入保护规范  机房建设符合 GB 50174-2008 建设标准。  机房设计为二类建筑,二级耐火等级,六级人防,建筑耐久年限为 50 年。一楼机房承重为 1600 公斤 /平方米,二楼机房承重为 1000 公斤 / 平方米。 2. 电力系统标准 交流电源采用两路高压引入,从 2 个变压器提供两个独立的环路供电;柴油 发电机组 总容量应能满足全部保证用电负荷的供电要求 , 在市电中断后 15 分钟 内由发电机恢复供电; UPS 系统采用 1+ 1 并联冗余方式,满负荷情况下电池容 量能支持机房运行 2 小时, UPS 设计容量 400 千瓦。能 保证 99.999的持续供电 率 ;提供各网络设备供电所需 PDU。 每个机 架 都保证双路供电 , 机房提供双路 国 内标准交流 电源 。 IDC 机房提供大型油机服务。 柴油发电机规划配备 8 台,每台 2200kva 的发电机,目前安装完成可启用 6 台,为 N1 冗余设计,能满足满负荷情况包括空调和托管设备在内的整个 IDC 供 电。柴油发电机的启动是由专门的电池支持。 公司采购中心有 30 吨储备油库位于机房 10 公里处。燃油发电机组启动方式 为电启动。燃油发电机组的发电机无需预热,在发电机组启动,空载运行 3~ 5 分钟后,立即就能投入运行。每半个月进行一次油机测试。 17 图表 3UPS 室 图表 4 低配室 3. 机房防雷标准 根据 IEC防雷规范中有关防雷分区的要求将 IDC机房的电源系统做三级防雷 保护,第一级防雷器安装在进线端对直击雷,传导雷,感应雷实施进线端出线 保护,电源系统的第一级防雷要能防住( 100KA)的直击雷。第二级防雷器安装 在分配端且要求距离第一级防雷器的线路距离大于十米,对初级保护的残余雷击 能量和雷电波反射,感应雷进行保护,电源系统的第二级防雷要能防住( 2040KA) 的感应雷和一定能量的直击雷。第三级防雷器安装在被保护设备端,距离第二级 防雷器的距离要求大于十米,且于被保护设备之间的线路距离不大于十米,主要 对前级残 余雷击,感应雷击和各种操作过电压进行保护。 4. 空调系统标准 主用空调 采用艾默生或佳力图大型机房专用精密风冷空调系统 ,使用 100KW 恒温恒湿精密空调,采用下送风,上回风方式,空调设备配置采用( N+ 1)冗余 方式,全部采用双压缩机制冷。执行温度标准 21- 25℃,湿度标准 40- 70%。 18 图表 5 机房空调系统 说明恒温恒湿,温度保持在 2025 度,相对湿度保持在 4070;下送风 上回风、冷热通道隔离设计,两组机柜正面相对组合成冷通道,经机柜设备热交 换后,热通道回风,提高制冷效果及能源使用效率 5. 消防系统标准 机房采用感烟、感温自动火灾报警系统。机房采用 IG-541(烟必尽),无毒 (洁净气体)气体灭火系统。 IG-541 气体灭火系统覆盖所有机房,包括 UPS 室。 机房具备声光报警和安全指示牌。 19 图表 6 消防室 6. 安全系统标准 监控中心( 7 24 小时)可监测机房消防、空调、电源、 UPS、防盗的运行 情况、漏水情况等数据。 机房主要的出入口和区域安装远程视频监控系统与独立的门禁系统,进入机 房的门禁均设置双向门禁。机房设置总监控室,可以监控各类告警信号。 7. 机架配置标准 48U、 19 英寸,尺寸 600 1100 2200mm,在标准配置的情况下,可安装服 务器的最大高度为 1800mm,为每台 设备提供独立的电源空气开关 。 8. 综合布线标准 通信电缆布放整齐,绑扎牢固,通信电缆和电力电缆分开走不同的路由。机 房安装若干 ODF、 DDF、 MDF 配线架,以满足不同业务的接入。 9. 防震系统标准 机架具有防震支撑,能够避免来自各个方位的任何细微和剧烈震动 , 6 级以 上抗震能力。 10. 机房信息安全标准 机房 具备 专职的信息安全员 二 人以上和兼职人员数人。专职和兼职信息安全 员具备 ISO27001 LA 资质,并提供 ISO27001 LA 证书。 机房配置运维人员负责机房 7 24 小时日常运维,运维人员团队由二部分专 职人员组成运维管理和运维工程师。 20 11. 机房空间隔离标准 机房必须分配独立的物理隔离区域,进入该机房的区域必须持有用户授权。 网络资源介绍 通过各种专线方式,为 IDC 客户提供安全信息传输、远程维护、管理主机内 容以及虚拟专网服务。可以满足客户端到端的网络安全需求。 网络带宽 分共享型和独享型带宽出口两种,其中共享端口分共享 10M、 100M; 独享端口分独享 10M、 50M、 100M、 200M、 1000M、 10G 等,可满足所有客户随着 业务增长而对带宽扩容的需求,且计费方式灵活。 兴议 IDC 出口总带宽 730G,同时具备他网运营商的接入能力。现已实现与 政务外网的无缝对接,满足本次政务云的项目需求。 线路租用方案设计 我公司将根据 xx 省政府办公厅政务服务网可信公共云服务中标段二省政务 服务网专有云服务的采购要求,提供如下线路租用方案 xx 省政府信息中心机房至运营商 IDC 机房铺设两条裸纤, 用于核心网络与 业务系统的互联,两条裸纤之间数据实现双路由冗余备份,且衰耗小于 0.5dB/ 公里。 裸纤技术 裸光纤是指运营商与用户之间或用户内部完全地以光纤作为传输媒体,在宽 带网建设中,超过 3 公里的网间距离一般用光纤来连接 。 为特殊用户或其他营运商在城域网范围内提供裸光纤出租业务,以满足其组 建自有骨干网的需求,裸光纤 连 接能够承载 10Mbps、 100Mbps、 1000Mbps、 10000Mbps 等 的高速宽带,公司在线路维护上保证 2 小时内响应。 裸光纤业务特点如下 传输距离远光纤连接距离可达 70 公里 。 传 输速度快光纤能够承载 10Mbps、 100Mbps、 1000Mbps、 10000Mbps 等 的 21 高速带宽 。 损耗低由于光纤介质的制造纯度极高,所以光纤的损耗极低,这样,在通 信线路中 可以减少中继站的数量,提高了通信质量 。 抗干扰能力强因为光纤是非金属的介质材料,使用光纤作为传导介质,不 受电磁干扰,这是其它电缆望尘莫及的。 传输网络拓扑图 xx 省政府办公厅政务服务网可信公共云服务中标段二省政务服务网专有云 服务接入如下图所示 图表 7 传输网络拓扑图 电信提供两对 裸光纤链路,且采用光纤物理双路由,衰耗小于 0.5dB/公里 , 每对裸光纤带宽速率支持 10GE。 两对 光纤物理 路由信息 线路一省政府 武林局 长二楼 兴议 IDC; 线路二省政府 惠兴二 江城局 江边局 兴议 IDC; 应急 响应 保障 UPS 系统  UPS 由网运中心和 IDC 属地监控中心互为备份监控,以网运中心通知告 警为准,但机房基础维护值班赋有利用一切资源,主动发现故障、保障 UPS 供电正常的责任。故障发生时,当检查确认 UPS 失电,运维全部人 22 员都有责任以最快资源确定 UPS 是否重大故障及影响范围,并立即向应 急处理中心汇报,在主管的指挥下采取相应措施控制并消除故障;  已中断业务情况下,以最快途径抢通业务为指导原则;  未中断业务情况下,要进行应急处理时如整个并机系统都切换到大旁路 由市电供电、有可能中断业务等情况,须由主管请示领导。 变配电系统  发生配电故障时,维护人员根据目前的故障现象初步分析,并做相应处 理,迅速携带必要工具、仪表赶赴故障现场进一步确定故障情况;  维护人员到达故障现场,先观察配电系统是否有异味或明显的故障点, 结合远程故障状态进一步缩小故障范围 ,排除故障,恢复供电;  如遇一路市电停电,可通过合低压母联开关,将故障侧负载切换至另一 路供电(备注必须确保变压器不超载运行,可根据负载重要性限电);  如遇二路市电同时停电,则应急发电机供电以确保通信设备用电安全;  如遇二路市电同时停电,应急发电机不能正常供电,且短时间内无法修 复,应上报公司领导,并联系供电局,要求恢复市电供电;同时联系油 机厂家维护人员及时处理故障。并根据负载重要性,对 UPS 后端负载卸 载,以延长 UPS 蓄电池后备时间,保障重要负载供电安全;  配电侧输入开关故障,应立即查明故障原因,排除线路故障,更换同型 号开关,重新合闸送电。 网络攻击或其他安全问题应急响应流程 一旦发生网络攻击或安全问题,安全服务团队将根据预先设定的事件响应等 级机制启动安全防护流程。对于特大规模的网络攻击或新类型的安全问题,安全 服务团队将启动突发安全事件应急响应流程,紧急调动各方资源,处理问题恢复 服务。对于新型安全问题,后续即刻启动安全防御新功能开发和上线,保证安全 系统的及时升级和安全的长效性。 23 网络安全消防演习 杭州电信 IDC云计 算 运营中心配合公司安保部门不定期会进行必要的安全 消防演习,以考验各种安全流程和资源在实战状态下的有效性。消防演习一般不 做事前通知,并在可控范围内发起模拟网络攻击和黑客入侵,同时记录各安全处 理环境的效率和结果,最终评判整个安全体系的防卫和响应能力。 现场通信保障 1、海事卫星电话应急保障 电信目前有普通海事卫星电话、全向海事卫 星电话和宽带海事卫星电话三种。卫星电话是解 决突发现场指挥通信的首选,在指挥中心也放置 一部海事卫星电话、应急通信车放置一部海事卫 星电话,后勤保障车放置全向海事卫星电话用于 通信中断时联 络指挥。其余海事卫星电话进行充 电保养并集中放置在应急通信办公室以便应急 使用。需使用时,使用单位通过网络运营部批准并按指令向应急通信队领用 24 2、综合应急通信车和 C 网卫星基站车保障 综合应急通 信车和 C 网卫星 基站车都具有开 通 C 网、卫星、微 波、视音频传送等 能力,综合应急通 信车还具有全球 眼、宽带、固话、电视电话会议和微波摄像等能力,在发生突发时间时,也可紧 急开通以上业务供上级、客户或政府部门指挥调度使用。在有线电路阻断时,可 通过应急备份卫星电路开通 C 网应急基站。 25 综合应急通信车自备发电机可持续 3 个工作日即 24 小时连续工作。 C 网卫 星基站车使用外接柴油发电机供电。 3、数字集群 4OOM 系统现场保障 400M 数字集群应 急通信车,做为现场外 场各专业之间指挥联 络的通信工具,在发生 通信故障时也可做为 客户的应急通信指挥 系统使用。 400M 数字集 群系统装载在全顺面 包车上,由能自持 4 小时电池组供电,长时间保障需外接电源供电。 400M 数字 集群可根据覆盖范围需要变动停车地点或在行进中保持工作状态。 在保障前,要对所有手台、视音频单兵和电池组进行充分充电保养。正式保 障时,使用单位在网络部 统一分配下领用手台及充电设备,并登记领用表。 4、 3G 全球眼单兵系统和 ECP 视频保障 26 应急通信保障现场将综合应急通信车 布置为现场指挥中心,向上与指挥中心联系, 接受指挥中心命令,向下与各专业联络,传 达指挥中心指令,协调各专业保障工作。现 场指挥中心开通 ECP 视频与指挥中心连接, 实时反应保障现场情况,接收指挥中心最新 保障指令。在 3G 信号有保障指挥中心需要 了解内场情况或了解外场特定地点时,开通 3G 全球眼单兵系统,指挥中心开通 3G 全球眼接收控制应用系统,观察现场情况。 在正式保障前,对 3G 全球眼单兵系统进行充电保 养。 附 ECP 开通使用说明 确认宽带网络无误后,启动 ECP,尝试加入会议(通过菜单 工具 查询视 频会议信息,查询到相应的会议进入,约定密码 123456),如果无法进入,联系 指挥中心视频会议建立人。重新加入会议后注意发言和视频控制等权限。 5、卫星电路保障 杭州 C网卫星基站车通过上海机动局卫星 地面站开通杭州 C 网应急基站测试已经成功, 杭州卫星地面站到上海机动局卫星地面站 C网 长途电路长期固定预留。 在预留卫星资源不能满足时,可向北京卫 星直播公司临时申请应急卫星通道,并派应急 通信技术人员赶赴转塘卫星地球站开通转塘 卫星地面站卫星系统用于传输 C 网电路。此过 程正常情况大概需要 1.5 小时。 在紧急情况下,由网络运营部下达通过卫 星开通基站命令,由卫星电路保障责任人联系 卫星资源并紧急开通 C 网应急基站。 附 xx 电信全省应急通信主要联络人 地市 姓名 职务 移动电话 省公司 熊德营 应急通信办主任 18905710108 27 章柏永 应急通信办副主任、总联络人 18905711123 省机动通信局 赵建春 机动通信部主任 15305712923 杭州 陈效忠 应急通信办主任 15305718336 沈国权 联络人 13336007091 宁波 毛岚岚 应急通信办主任 15306660979 张 震 联络人 15306661209 温州 张进荣 应急通信办主任 15305775577 陈月绮 联络人 15305770027 绍兴 张财星 应急通信办主任 18905750180 王晓冬 联络人 15305755930 湖州 王丽华 应急通信办主任 15305722206 陆东华 联络人 15305722032 金华 陈灏 应急通信办主任 18957990007 邹毅 联络人 15305790076 嘉兴 胡关林 应急通信办主任 18905738015 张健云 联络人 15305735762 台州 戴满 应急通信办主任 1

注意事项

本文(XX省政务专用云项目方案.pdf)为本站会员(admin)主动上传,赶蛙网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知赶蛙网(发送邮件至27307385@qq.com或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




copyright@ 2018-2028 赶蛙网版权所有
 ICP备案编号:蜀ICP备19008733号-2

1
收起
展开