欢迎来到赶蛙网! | 帮助中心 专业级it项目文档文库!
赶蛙网
首页 赶蛙网 > 资源分类 > DOCX文档下载
 

XX省政务专用云项目方案.docx

  • 资源ID:85743       资源大小:22.76MB        全文页数:289页
  • 资源格式: DOCX        下载权限:游客/注册会员/VIP会员    下载费用:20积分 【人民币20元】
游客快捷下载 游客一键下载
会员登录下载
下载资源需要20积分 【人民币20元】

邮箱/手机:
温馨提示:
支付成功后,系统会根据您填写的邮箱或者手机号作为您下次登录的用户名和密码(如填写的是手机,那登陆用户名和密码就是手机号),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦;
支付方式(请点击选择右侧微信支付图标): 微信支付   
验证码:   换一换

      加入VIP,下载共享资源
 
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

XX省政务专用云项目方案.docx

1 XX 省 政 务 专 用 云 项 目 技 术 文 件 2 目 录 第 1 章 对本项目的技术服务类总体要求的理解 .5 1.1 项目背景介绍 .5 1.2 项目建设意义 .5 1.3 项目建设原则 .7 1.4 总体建设目标与分期建设目标 .7 1.5 总体建设任务与分期建设任务 .7 1.6 项目需求的理解 8 1.7 xx 省电子政务现状调研 8 1.8 xx 省政务专有云建设关键需求 .9 第 2 章 项目总体架构及技术解决方案 .11 2.1 总体方案设计 11 2.1.1 全省政务云总体架构 .11 2.1.2 云平台架构 .12 2.2 机房基础设施 14 2.2.1 IDC 机房介绍 14 2.2.2 网络资源介绍 19 2.2.3 线路租用方案设计 19 2.2.4 应急响应保障 20 2.3 政务专有云平台 .26 2.3.1 物理资源层 .26 2.3.2 资源抽象与控制层 38 2.3.3 云服务层 56 3 2.3.4 政务云网络 .89 2.4 政务云管理平台 .92 2.4.1 云管理平台整体架构 .92 2.4.2 云平台分级管理 .94 2.4.3 设备管理 95 2.4.4 资源管理 .112 2.4.5 资源编排 .124 2.4.6 资源监控 .131 2.4.7 用户管理 .138 2.4.8 流程管理 .140 2.4.9 日志管理 .146 2.4.10 报表管理 149 2.4.11 计费策略管理 .153 2.5 政务云基础资源服务 IaaS.154 2.5.1 云主机服务 154 2.5.2 云存储服务 163 2.5.3 云数据库服务 .166 2.5.4 云防火墙服务 .178 2.5.5 云负载均衡服务 182 2.5.6 云安全增值服务 186 2.5.7 云节点服务 191 2.6 政务云平台服务 PaaS .195 2.6.1 PaaS 概述 .195 2.6.2 PaaS 建设内容 .196 2.6.3 PaaS 服务 .197 4 2.6.4 PaaS 优势 .197 2.7 政务云应用服务 SaaS198 2.7.1 SaaS 概述 .198 2.7.2 SaaS 建设内容 198 2.7.3 SaaS 优势 .199 2.8 政务云安全方案 .199 2.8.1 云安全需求及边界划分 199 2.8.2 政务专有云安全体系架构 .201 2.8.3 云平台基础安全能力 .205 2.8.4 多租户云安全之防火墙服务 209 2.8.5 多租户云安全之负载均衡服务 .214 2.8.6 多租户云安全之其他增值服务 .218 2.9 政务云备份方案 .222 2.9.1 备份架构设计 .222 2.9.2 存储备份 .224 2.9.3 政务专有云数据备份 .226 2.9.4 云主机备份 231 2.9.5 云数据库备份 .236 2.9.6 备份策略 .241 第 3 章 设备配置清单 .243 第 4 章 政务业务应用建设与迁移指引 .251 4.1 新应用系统建设与部署 251 4.2 老应用系统云化建设咨询 .253 4.3 测试与上线 255 4.3.1 开发 .255 4.3.2 开发测试环境 .255 5 4.3.3 测试支持 .256 4.3.4 上线 .256 4.4 现有厅局委办业务整合迁移 256 4.4.1 应用迁移 .256 4.4.2 虚拟化迁移 260 4.4.3 数据迁移 .263 4.5 业务迁移路标规划 273 6 对本项目的技术服务类总体要求的理解 项目背景介绍 党的十八届三中全会通过的中共中央关于全面深化改革若干重大问题的 决定明确指出,要深化行政审批制度改革,规范行政审批事项管理,提高行 政审批办事效率。2014 年 1 月,省政府下发了xx 省网上政务大厅建设工作方 案 (浙政办发〔2014〕10 号) ,决定以建设省市县三级网上政务大厅为抓手, 加快推进全省行政审批制度改革。为有效支撑全省网上政务大厅的运行,建立 一套高速互连、高可靠性的全省政务云平台势在必行。 xx 省委、省政府主要领导高度关注电子政务建设,对省电子政务基础设施 利用率低、重复建设严重等现象作出重要批示,要求整合电子政务资源,进一 步降低行政成本。要有效解决这一问题,其重要手段就是通过云计算技术来整 合分散的计算、存储、数据和业务资源,从根本上解决电子政务应用部署灵活 性不高、运维困难等问题。 目前,全省统一的电子政务网络已经运行多年,其中电子政务外网承载了 全省大部分政务部门的业务应用。电子政务外网省至市广域网带宽为 155MB, 省市县乡四级电子政务网络实现全覆盖。部分政务部门已在应用云计算技术, 有些地方尝试开展了地方云计算平台的建设工作,能够提供虚拟主机、存储备 份等基础云服务,这些都为建设全省政务云提供一定的经验。同时,调研发现, 大部分政务部门建设云计算系统时,较少部署云安全系统;少数省级厅局(如 公安、税务)初步建成异地灾备系统并投入运行。 项目建设意义 电子政务云平台的搭建将有助于我省电子政务从粗放式、离散化的建设模 式向集约化、整体化的可持续发展模式转变,使政府管理服务从各自为政、相 互封闭的运作方式向跨部门跨区域的协同互动和资源共享转变。 1、云计算能够降低电子政务成本 在电子政务云环境下,可以将信息技术资源交给专业的第三方云服务商管 7 理,由云服务商提供需要的信息技术基础架构、软硬件资源和信息服务等,政 府根据按需付费的原则定制需要的信息服务。这为政府带来了两大好处一是 政府不需要投资建立数据中心和大型机房,购买服务器和存储设备等,从而节 省建设费用;二是信息软硬件资源交给专业的云服务商管理,政府不再负担信 息系统维护和升级,节省了运维费用。 2、云计算提高电子政务部署效率 电子政务云具有较高的灵活性,政府实施新的电子政务工程时,不必购买 额外的软硬件,而是利用已有云基础设施,快速部署系统,提高电子政务应用 部署速度。开发者在一个平台上构建和部署应用程序,大大提高了信息系统部 署效率。 3、云计算降低信息共享和业务协同难度 长期以来,我国电子政务普遍存在各自为政、资源分散等问题。尽管信息 难以共享的根源在于电子政务机制问题,但云计算能从技术上降低信息共享和 业务协同的难度。通过电子政务云平台,多个政府部门可以共用相应的基础架 构,实现各政务系统之间的软硬件共享,提高电子政务信息共享的效率,扩大 信息共享范围;软硬件资源和信息资源的共享将有利于促进各部门内部与部门 之间的业务系统的整合,为政府部门业务协同创造条件。 4、云计算有助于提高政府服务效率 电子政务云实现政府软硬件资源所有权与使用权的分离,政府将在不拥有 软硬件资源的情况下享受信息服务。因此,政府部门能够集中人力物力进行本 部门的业务运转,从而减轻政府行政负担,使政府能有更多的精力专注于面向 公众的公共服务,提高政府效率。同时,在部署了以云计算为技术支撑的电子 政务云以后,后台信息的烟囱式部署方式的壁垒将被打破,从而实现电子数据 的统一共享,这对前台服务界面的统一打通有着重要意义,将使得电子政务统 一化不再停留在前台展示层面,而切切实实的实现电子政务服务的高效与统一, 老百姓在使用电子政务服务的时候,不再只是从纸质服务到电子服务的变化, 而是真正意义的一个窗口办所有事情,大大提高了服务质量,效率,以及老百 姓的幸福感,从而助力和谐社会的建设。 8 项目建设原则 xx 省政务专有云的总体建设原则如下 一、统一规范 由于云计算是一个复杂的体系,应在统一的框架体系下,参考国际国内各 方面的标准与规范,严格遵从各项技术规定,做好系统的标准化设计与施工。 二、成熟稳定 由于云计算的发展变化很快,而本项目建设时间紧,涉及面广,应用性强, 在设计过程中,应选成熟稳定的技术和产品,确保建成的政务云平台适应各方 的需求,同时节约项目施工时间。 三、实用先进 为避免投资浪费,政务云平台体系的设计不仅要求能够满足目前业务使用 的需求,还必须具备一定的先进性和发展潜力,使系统具有容量的扩充与升级 换代的可能,以便该项目在尽可能的时间内与业务发展和信息技术进步相适应。 四、开放适用 由于云计算平台为各业务应用系统提供支撑,必须充分考虑系统的开放性, 提供开放标准接口,供开发者、用户使用。 五、安全可靠 本项目涉及用户范围广,数量大,实时性强,设计时应加强系统安全防护 能力,确保系统运行可靠,业务不中断,数据不丢失。 总体建设目标与分期建设目标 本项目的总体目标是建设省政务云平台和云网络,为网上政务大厅和其他 业务系统提供安全可靠的云基础设施和云软件服务。本项目共分两期,第一期 目标是在 2014 年 5 月底以前,建设省级政务云平台和云网络;第二期目标是在 2015 年 6 月底以前,各市按统一标准建设各地的政务云平台和云网络。 9 总体建设任务与分期建设任务 我省政务云的总体任务是完成 xx 省、市两级政务云平台,以及连通省、市、 县(市、区)三级的政务云网络建设,形成完善的云安全保障、云灾难备份和 云运维管理体系。 第一期建设任务是制定省政务云平台、安全和管理相关标准,建设省级政 务云平台、云网络省级城域网及全省广域骨干网,连通省、市、县(市、区) 单位的网上办事大厅和业务系统,初步完成云安全和云运维管理体系建设, 第二期建设任务是依照统一标准,各市根据实际情况建设本地政务云平台 及云网络城域网,完成全省云安全、云灾难备份和云运维管理体系建设。 项目需求的理解 省政务服务网专有云平台集中承载了支撑网上政务大厅运行的核心业务和 数据,并对省级各厅局委办政务部门提供基于 IaaS、PaaS、SaaS 层面的云服务, 并通过政务云网络将这些服务安全输送给政务云用户。政务云 IaaS 层,提供硬 件和软件基础设施服务,具体可包括云主机、云存储、云网络、云数据库、云 负载均衡和云安全等服务;政务云 SaaS 层向云用户提供即开即用的软件服务; 政务云 PaaS 层,提供统一的云应用框架、开发测试平台、数据交换平台等通用 功能组件。省政务专有云平台建成之后,将成为各地市政务云中的备份中心, 地市本地云资源(计算、存储、网络)不够时,可以借用省政务专有云平台的 资源实现备份、扩展和业务的爆发。 xx 省电子政务现状调研 根据前期调研,我们了解到 xx 省政府机构内部管理领域信息化现状。仅省 直属数据中心就建设了 65 个机房,面积 8200 多平方米,拥有超过小型机 190 余台、PC 服务器 1400 余台,计算资源平均利用率约 10-15。具不完全统计, 从 2008 以来到 2012 年 xx 省政府 39 个直属部门的电子政务投入资金达 11.7 亿 元。总体来看,xx 省政府机构内部管理领域的信息化现状可以总结为以下三个 特点,一是资源整合需求迫切;二是服务对象众多;三是系统建设和维护成本 10 较高。该领域信息化建设与云计算的结合解决方案就是电子政务云。可以利用 电子政务云,依托政务专网,为政府各个部门搭建一个底层的基础架构平台, 把现有的政务应用迁移到平台上并且在统一的基础设施上开发定制未来的新应 用平台和系统,去共享给各个政府部门,提高它的服务效率和服务的能力。 目前,xx 省电子政务主要面临以下问题 一是网上政务大厅的建设。省级政府部门未设立集中办事的实体大厅,迫 切需要统一的政务云平台,为审批业务系统提供云主机、云存储、云开发平台、 共性应用软件等,从“基础施设即服务” 、 “平台即服务” 、 “软件即服务”等多 个层面来支撑网上政务大厅有效运行。同时,各市也迫切需要建设市级政务云 平台,以承担市级业务应用。 二是政务云计算标准不统一。目前,工业和信息化部尚在制定电子政务云 相关标准,我省的地方标准尚未发布。由于缺少对电子政务云的建设和运维的 指导性意见,各地、各部门对电子政务云总体框架理解不一, “低标准、小规模、 建设散、弱运维”的现象突出,反而造成不必要的资源浪费。 三是云安全意识相对薄弱。目前,大多数在建和已建政务云的政务部门对 云安全认识不足,尚未系统开展云安全建设工作。由于云计算的复杂性,对其 安全运维管理也带来新的要求,如果没有统一的云安全防范措施,将不利于政 务云的建设和管理,用户也将面临更大的安全风险。 xx 省政务专有云建设关键需求 针对 xx 省电子政务存在的问题,结合其实际情况和不同部门顶层设计调研 结果,我们提出利用云计算技术构建 xx 省电子政务专有云,为电子政务的集约 化建设模式提供有效的实现手段,通过云服务的模式支撑政务网的业务需求。 xx 省电子政务专有云提供如下类型的云服务 1、政务云资源型类服务其目标是向所有政务网内的部门提供基础设施资 源服务云主机资源,云网络资源、云安全资源、云存储资源。 2、政务云平台支撑类服务其目标是向省级各政务部门提供平台型的支撑 功能。可以提供包括开发测试环境、数据库服务、应用服务引擎、Web 应用环 境等。 11 3、政务云运维咨询类服务其目标是省级各政务部门提供系统运维与规划 咨询服务,包括系统规划咨询、系统运维、应用性能监控与报表、应用安装部 署、系统与数据迁移、数据备份等。 对于上述三种类型的云服务,需要满足如下要求 安全可靠 省政务云平台集中承载了支撑网上政务大厅运行的核心业务和数据,承担 着稳定运行和业务创新的重任。伴随着数据与业务的集中,云计算平台的高可 用保证是政务业务应用高可靠的基石,因此平台的建设从基础资源池(计算、 存储、网络) 、虚拟化平台、云平台等多个层面充分考虑业务的安全可靠,基础 单元出现故障后业务应用能够迅速进行切换与迁移,用户无感知,保证业务的 连续性。需要要充分保障物理资源层、资源抽象与控制层和云服务层稳定性与 安全性,并提供云安全基础服务,并提供异地容灾备份服务。 统一平台,自助交付 云计算的最终目标是要实现系统的按需运营,多种服务的开通,而这依赖 于对计算、存储、网络资源的调度和分配,同时提供用户管理、组织管理、工 作流管理、自助 Portal 界面等。从用户资源的申请、审批到分配部署的智能化。 管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理,还要从全局 而非割裂地管理资源,因此统一管理平台与自动化服务交付是提升服务效率的 重要因素。 省-地市两级云资源互通 根据省政府的规划,云平台的建设采用省-地市二级模式,省级政务云主要 为省级单位服务,也可为有需要的地方提供云计算服务;市级政务云为本地 (含县、市区)单位提供云计算服务。为有效利用云资源,在两级平台网络互 通的基础上,需要实现上下级云之间的计算、存储资源互通,当地市云资源不 够时,可以快速借用省政务云内的资源实现备份与扩展,并在地市云业务突发 时可以将业务应用云爆发到省政务云中运行。 12 项目总体架构及技术解决方案 总体方案设计 全省政务云总体架构 全省政务云总体架构,如下图所示 图表 1 全省政务云总体架构图 具体描述如下 1.xx 省政务云为混合云架构,包含公共云平台及政务专有云平台。公共 云平台承担社会公众服务的内容如互联网政府网站等,政务专有云平台承担政 府内部服务的内容如业务应用系统等,为省政务服务网、省级政务部门应用系 统提供基础设施支撑。 2.省政务云采用省、市两级架构。省级政务云主要为省级单位服务,也可 为有需要的地方提供云计算服务;市级政务云为本地(含县、市区)单位提供 云计算服务。 3.根据省政务外网标准,全省政务云分为资源共享专区和公众服务专区, 资源共享专区主要承载数据交换、资源共享、行政审批等服务,公众服务专区 13 主要承载公众服务类业务;公众服务专区首选部署在公有云,也可部署在政务 云内。 4.政务云资源共享专区通过安全隔离措施访问公有云(互联网) 、公众服 务专区;各单位政务外网的业务系统应根据服务对象逐步迁移至省级政务云或 公有云上,实现集中集约部署。政务专有云平台为 xx 省政务用户专用,该平台 的主机、存储、数据库、系统软件、网络等物理资源不提供给其他用户使用。 5.部署在省政务专有云内的行政审批等业务应用,通过云节点与各厅局办 与市县现有业务系统进行数据交互,云节点承担前置机中间件的角色,集计算、 存储、网络功能一体,省政务专有云平台对其进行统一的管理与监控。 6.建议省级政务云和市级政务云通过不小于 2.5G 的高速宽带云网络进行互 连互通,并与省政务外网互为备份。省政务云网络按照省政务外网标准建设。 7.全省政务云平台采用 111 的异地容灾模式,即 11 个市级政务云利用省 级政务云平台中的资源进行异地备份;省级政务云选择一个市级政务云建设异 地灾备中心。 云平台架构 省政务专有云平台整体架构设计如下图 图表 2 省政务专有云平台整体架构设计图 14 整体分为六大部分 1、物理层 物理层包括运行政务专有云所需的云数据中心机房运行环境,以及计算、 存储、网络、安全等设备。云中心机房的部署按照分区设计,主要分为数据库 区、业务应用区、存储区、系统管理区、网络出口区和安全缓冲区等区域。 2、资源抽象与控制层 资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底 层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。其核心是虚 拟化内核,该内核提供主机 CPU、内存、IO 的虚拟化 ,通过共享文件系统保证 云主机的迁移、HA 集群和动态资源调度。同时通过分布式交换机实现多租户的 虚拟化层的网络隔离。在存储资源池的构建上,采用分布式存储技术,实现对 服务硬盘的虚拟化整合,并通过多副本(3-5 份)技术保证存储数据的高可靠。 3、云服务层 云服务层提供 IaaS、PaaS 和 SaaS 三层云服务 IaaS 服务包括云主机、云存储(云数据盘、对象存储) 、云数据库服务、 云防火墙、云负载均衡和云网络(租户子网/IP/域名等) 。IaaS 层服务向 PaaS 层提供开放 API 接口调用。 PaaS 服务包括消息处理队列、通用中间件(请求代理、事物处理、地理 信息) 、数据交换平台、开发测试平台,为上层政务应用提供标准统一的平台层 服务,并提供 API 接口和 SDK 开发包,供 SaaS 层软件开发与部署调用。 SaaS 服务包括本期需要上线的电子监察、行政审批、协同办公业务应用, 以及政务网站群等,本层服务的提供由应用软件开发商完成。 上述云服务通过自助服务门户,向各厅局委办用户提供自助的线上全流程 自动化交付。用户可以在自助服务门户上进行服务的申请,完成审批后相应的 云资源将会交付给用户远程控制使用。 4、云安全防护 云安全防护为物理层、资源抽象与控制层、云服务层提供全方位的安全防 护,包括防 DDoS 攻击、漏洞扫描、主机防御、网站防御、租户隔离、认证与审 15 计、数据安全等模块。满足国家安全等级保护 3 级的部署要求。 5、运行监控与维护管理 此模块为云平台运维管理员提供设备管理、配置管理、镜像管理、备份管 理、日志管理、监控与报表等,满足云平台的日常运营维护需求。 6、云服务管理 此模块主要面向政务云管理员,对云平台提供给厅局委办用户的云服务进 行配置与管理,包括服务目录的发布,组织架构的定义,厅局委办用户管理、 云业务流程定制设计以及资源的配额与计费策略定义等,此部分的功能实现根 据省政务专有运要求进行定制。 机房基础设施 IDC 机房介绍 本次项目将部署在 XXXX IDC 机房,机房面积 31825 平方米,机柜数 3229 个。 IDC 机房内是中国电信的 5 星级数据机房,围绕着绿色环保设计理念,打 造绿色环保的高效节能数据中心,机房按照国际机房建设标准 ANSI/TIA-942 Tier3设计建设,满足国际公认的 ANSI-TIA-942-2005数据中心通信基础设 施标准里的 Tier 3 级以上主要指标,满足 GB 50174-2008 电子信息系统 机房设计规范中的 A 级要求,通过采用创新的供电方案和制冷方案,使 PUE 值全年平均达到 1.8 以下,达到了国内先进水平。机房的各项要求如下 1. 详细技术标 机房设计、施工及验收必须符合国家标准及行业规范。 16  GB 50174-93电子计算机机房设计规范  GB/T 2887-2000电子计算机场地通用规范  GB 6650-86计算机机房活动地板技术条件  GB 9361-88计算机站场地安全要求  SJ/T 30003-93电子计算机机房施工及验收规范  JGJ/T16-92民用建筑电气设计规范  GB50054-95低压配电设计规范  GB50057-94建筑防雷设计规范  中国证监会信息化工作管理制度(证监信息字[2004]1 号)  国际电工委 IEC 1024-1 防雷保护装置规范  国际电工委 IEC 1312 防止雷电波侵入保护规范  机房建设符合 GB 50174-2008 建设标准。  机房设计为二类建筑,二级耐火等级,六级人防,建筑耐久年限为 50 年。一楼机房承重为 1600 公斤/平方米,二楼机房承重为 1000 公斤/ 平方米。 2. 电力系统标准 交流电源采用两路高压引入,从 2 个变压器提供两个独立的环路供电;柴 油发电机组总容量应能满足全部保证用电负荷的供电要求, 在市电中断后 15 分 钟内由发电机恢复供电;UPS 系统采用 1+1 并联冗余方式,满负荷情况下电池 容量能支持机房运行 2 小时,UPS 设计容量 400 千瓦。能保证 99.999的持续供 电率;提供各网络设备供电所需 PDU。每个机架都保证双路供电,机房提供双路 国内标准交流电源。IDC 机房提供大型油机服务。 柴油发电机规划配备 8 台,每台 2200kva 的发电机,目前安装完成可启用 6 台,为 N1 冗余设计,能满足满负荷情况包括空调和托管设备在内的整个 IDC 供电。柴油发电机的启动是由专门的电池支持。 公司采购中心有 30 吨储备油库位于机房 10 公里处。燃油发电机组启动方 式为电启动。燃油发电机组的发电机无需预热,在发电机组启动,空载运行 3~5 分钟后,立即就能投入运行。每半个月进行一次油机测试。 17 图表 3UPS 室 图表 4 低配室 3. 机房防雷标准 根据 IEC 防雷规范中有关防雷分区的要求将 IDC 机房的电源系统做三级防 雷保护,第一级防雷器安装在进线端对直击雷,传导雷,感应雷实施进线端 出线保护,电源系统的第一级防雷要能防住(100KA)的直击雷。第二级防雷器 安装在分配端且要求距离第一级防雷器的线路距离大于十米,对初级保护的残 余雷击能量和雷电波反射,感应雷进行保护,电源系统的第二级防雷要能防住 (2040KA)的感应雷和一定能量的直击雷。第三级防雷器安装在被保护设备端, 距离第二级防雷器的距离要求大于十米,且于被保护设备之间的线路距离不大 于十米,主要对前级残余雷击,感应雷击和各种操作过电压进行保护。 4. 空调系统标准 主用空调采用艾默生或佳力图大型机房专用精密风冷空调系统,使用 100KW 恒温恒湿精密空调,采用下送风,上回风方式,空调设备配置采用 (N+1)冗余方式,全部采用双压缩机制冷。执行温度标准21-25℃,湿度 18 标准40-70%。 图表 5 机房空调系统 说明恒温恒湿,温度保持在 2025 度,相对湿度保持在 4070;下送 风上回风、冷热通道隔离设计,两组机柜正面相对组合成冷通道,经机柜设备 热交换后,热通道回风,提高制冷效果及能源使用效率 5. 消防系统标准 机房采用感烟、感温自动火灾报警系统。机房采用 IG-541(烟必尽) ,无 毒(洁净气体)气体灭火系统。IG-541 气体灭火系统覆盖所有机房,包括 UPS 室。机房具备声光报警和安全指示牌。 19 图表 6 消防室 6. 安全系统标准 监控中心(724 小时)可监测机房消防、空调、电源、UPS、防盗的运行 情况、漏水情况等数据。 机房主要的出入口和区域安装远程视频监控系统与独立的门禁系统,进入 机房的门禁均设置双向门禁。机房设置总监控室,可以监控各类告警信号。 7. 机架配置标准 48U、19 英寸,尺寸 60011002200mm,在标准配置的情况下,可安装服 务器的最大高度为 1800mm,为每台设备提供独立的电源空气开关 。 8. 综合布线标准 通信电缆布放整齐,绑扎牢固,通信电缆和电力电缆分开走不同的路由。 机房安装若干 ODF、DDF、MDF 配线架,以满足不同业务的接入。 9. 防震系统标准 机架具有防震支撑,能够避免来自各个方位的任何细微和剧烈震动,6 级 以上抗震能力。 10. 机房信息安全标准 机房具备专职的信息安全员二人以上和兼职人员数人。专职和兼职信息安 全员具备 ISO27001 LA 资质,并提供 ISO27001 LA 证书。 机房配置运维人员负责机房 724 小时日常运维,运维人员团队由二部分 专职人员组成运维管理和运维工程师。 20 11. 机房空间隔离标准 机房必须分配独立的物理隔离区域,进入该机房的区域必须持有用户授权。 网络资源介绍 通过各种专线方式,为 IDC 客户提供安全信息传输、远程维护、管理主机 内容以及虚拟专网服务。可以满足客户端到端的网络安全需求。 网络带宽分共享型和独享型带宽出口两种,其中共享端口分共享 10M、100M;独享端口分独享 10M、50M、100M、200M、1000M、10G 等,可满足 所有客户随着业务增长而对带宽扩容的需求,且计费方式灵活。 兴议 IDC 出口总带宽 730G,同时具备他网运营商的接入能力。现已实现与 政务外网的无缝对接,满足本次政务云的项目需求。 线路租用方案设计 我公司将根据 xx 省政府办公厅政务服务网可信公共云服务中标段二省政务 服务网专有云服务的采购要求,提供如下线路租用方案 xx 省政府信息中心机房至运营商 IDC 机房铺设两条裸纤,用于核心网络与 业务系统的互联,两条裸纤之间数据实现双路由冗余备份,且衰耗小于 0.5dB/ 公里。 裸纤技术 裸光纤是指运营商与用户之间或用户内部完全地以光纤作为传输媒体,在 宽带网建设中,超过 3 公里的网间距离一般用光纤来连接 。 为特殊用户或其他营运商在城域网范围内提供裸光纤出租业务,以满足其 组建自有骨干网的需求,裸光纤连接能够承载 10Mbps、100Mbps、1000Mbps、10000Mbps 等的高速宽带,公司在线路维护上保 证 2 小时内响应。 裸光纤业务特点如下 21 传输距离远光纤连接距离可达 70 公里 。 传输速度快光纤能够承载 10Mbps、100Mbps、1000Mbps、10000Mbps 等的 高速带宽 。 损耗低由于光纤介质的制造纯度极高,所以光纤的损耗极低,这样,在 通信线路中 可以减少中继站的数量,提高了通信质量 。 抗干扰能力强因为光纤是非金属的介质材料,使用光纤作为传导介质, 不受电磁干扰,这是其它电缆望尘莫及的。 传输网络拓扑图 xx 省政府办公厅政务服务网可信公共云服务中标段二省政务服务网专有云 服务接入如下图所示 图表 7 传输网络拓扑图 电信提供两对裸光纤链路,且采用光纤物理双路由,衰耗小于 0.5dB/公里, 每对裸光纤带宽速率支持 10GE。 两对光纤物理路由信息 线路一省政府武林局长二楼兴议 IDC; 线路二省政府惠兴二江城局江边局兴议 IDC; 应急响应保障 UPS 系统  UPS 由网运中心和 IDC 属地监控中心互为备份监控,以网运中心通知告 警为准,但机房基础维护值班赋有利用一切资源,主动发现故障、保障 22 UPS 供电正常的责任。故障发生时,当检查确认 UPS 失电,运维全部人 员都有责任以最快资源确定 UPS 是否重大故障及影响范围,并立即向应 急处理中心汇报,在主管的指挥下采取相应措施控制并消除故障;  已中断业务情况下,以最快途径抢通业务为指导原则;  未中断业务情况下,要进行应急处理时如整个并机系统都切换到大旁路 由市电供电、有可能中断业务等情况,须由主管请示领导。 变配电系统  发生配电故障时,维护人员根据目前的故障现象初步分析,并做相应处 理,迅速携带必要工具、仪表赶赴故障现场进一步确定故障情况;  维护人员到达故障现场,先观察配电系统是否有异味或明显的故障点, 结合远程故障状态进一步缩小故障范围,排除故障,恢复供电;  如遇一路市电停电,可通过合低压母联开关,将故障侧负载切换至另一 路供电(备注必须确保变压器不超载运行,可根据负载重要性限电) ;  如遇二路市电同时停电,则应急发电机供电以确保通信设备用电安全;  如遇二路市电同时停电,应急发电机不能正常供电,且短时间内无法修 复,应上报公司领导,并联系供电局,要求恢复市电供电;同时联系油 机厂家维护人员及时处理故障。并根据负载重要性,对 UPS 后端负载卸 载,以延长 UPS 蓄电池后备时间,保障重要负载供电安全;  配电侧输入开关故障,应立即查明故障原因,排除线路故障,更换同型 号开关,重新合闸送电。 网络攻击或其他安全问题应急响应流程 一旦发生网络攻击或安全问题,安全服务团队将根据预先设定的事件响应 等级机制启动安全防护流程。对于特大规模的网络攻击或新类型的安全问题, 安全服务团队将启动突发安全事件应急响应流程,紧急调动各方资源,处理问 题恢复服务。对于新型安全问题,后续即刻启动安全防御新功能开发和上线, 23 保证安全系统的及时升级和安全的长效性。 网络安全消防演习 杭州电信 IDC云计算运营中心配合公司安保部门不定期会进行必要的安 全消防演习,以考验各种安全流程和资源在实战状态下的有效性。消防演习一 般不做事前通知,并在可控范围内发起模拟网络攻击和黑客入侵,同时记录各 安全处理环境的效率和结果,最终评判整个安全体系的防卫和响应能力。 现场通信保障 1、海事卫星电话应急保障 电信目前有普通海事卫星电话、全向海事 卫星电话和宽带海事卫星电话三种。卫星电话 是解决突发现场指挥通信的首选,在指挥中心 也放置一部海事卫星电话、应急通信车放置一 部海事卫星电话,后勤保障车放置全向海事卫 星电话用于通信中断时联络指挥。其余海事卫 星电话进行充电保养并集中放置在应急通信办 公室以便应急使用。需使用时,使用单位通过网络运营部批准并按指令向应急 通信队领用 24 2、综合应急通信车和 C 网卫星基站车保障 综合应急通 信车和 C 网卫星 基站车都具有开 通 C 网、卫星、 微波、视音频传 送等能力,综合 应急通信车还具 有全球眼、宽带、固话、电视电话会议和微波摄像等能力,在发生突发时间时, 也可紧急开通以上业务供上级、客户或政府部门指挥调度使用。在有线电路阻 断时,可通过应急备份卫星电路开通 C 网应急基站。 25 综合应急通信车自备发电机可持续 3 个工作日即 24 小时连续工作。C 网卫 星基站车使用外接柴油发电机供电。 3、数字集群 4OOM 系统现场保障 400M 数字集群应 急通信车,做为现场 外场各专业之间指挥 联络的通信工具,在 发生通信故障时也可 做为客户的应急通信 指挥系统使用。400M 数字集群系统装载在全顺面包车上,由能自持 4 小时电池 组供电,长时间保障需外接电源供电。400M 数字集群可根据覆盖范围需要变动 停车地点或在行进中保持工作状态。 在保障前,要对所有手台、视音频单兵和电池组进行充分充电保养。正式 保障时,使用单位在网络部统一分配下领用手台及充电设备,并登记领用表。 4、3G 全球眼单兵系统和 ECP 视频保障 26 应急通信保障现场将综合应急通信车 布置为现场指挥中心,向上与指挥中心联 系,接受指挥中心命令,向下与各专业联 络,传达指挥中心指令,协调各专业保障 工作。现场指挥中心开通 ECP 视频与指挥 中心连接,实时反应保障现场情况,接收 指挥中心最新保障指令。在 3G 信号有保障 指挥中心需要了解内场情况或了解外场特定地点时,开通 3G 全球眼单兵系统, 指挥中心开通 3G 全球眼接收控制应用系统,观察现场情况。 在正式保障前,对 3G 全球眼单兵系统进行充电保养。 附 ECP 开通使用说明 确认宽带网络无误后,启动 ECP,尝试加入会议(通过菜单工具查询 视频会议信息,查询到相应的会议进入,约定密码 123456) ,如果无法进入, 联系指挥中心视频会议建立人。重新加入会议后注意发言和视频控制等权限。 5、卫星电路保障 杭州 C 网卫星基站车通过上海机动局卫 星地面站开通杭州 C 网应急基站测试已经成 功,杭州卫星地面站到上海机动局卫星地面 站 C 网长途电路长期固定预留。 在预留卫星资源不能满足时,可向北京 卫星直播公司临时申请应急卫星通道,并派 应急通信技术人员赶赴转塘卫星地球站开通 转塘卫星地面站卫星系统用于传输 C 网电路。 此过程正常情况大概需要 1.5 小时。 在紧急情况下,由网络运营部下达通过 卫星开通基站命令,由卫星电路保障责任人 联系卫星资源并紧急开通 C 网应急基站。 附xx 电信全省应急通信主要联络人 地市 姓名 职务 移动电话 省公司 熊德营 应急通信办主任 18905710108 27 章柏永 应急通信办副主任、总联络 人 18905711123 省机动通信局 赵建春 机动通信部主任 15305712923 陈效忠 应急通信办主任 15305718336杭州 沈国权 联络人 13336007091 毛岚岚 应急通信办主任 15306660979宁波 张 震 联络人 15306661209 张进荣 应急通信办主任 15305775577温州 陈月绮 联络人 15305770027 张财星 应急通信办主任 18905750180绍兴 王晓冬 联络人 15305755930 王丽华 应急通信办主任 15305722206湖州 陆东华 联络人 15305722032 陈灏 应急通信办主任 18957990007金华 邹毅 联络人 15305790076 胡关林 应急通信办主任 18905738015嘉兴 张健云 联络人 15305735762 戴满 应急通信办主任 15305760199台州 蔡江天 联络人 15305760213 钱港 应急通信办主任 18905708668衢州 褚树正 联络人 13305700159 郑忠权 应急通信办主任 18905888868丽水 舒凤华 联络人 18905888189 夏海伦 应急通信办主任 15305809990舟山 吴文潮 联络人 15305809299 政务专有云平台 物理资源层 物理资源层应包括运行政务云所需的机房运行环境,以及计算、存储和网 络等设备。 数据中心机房满足 GB 50174-2008 电子信息系统机房设计规范中的 A 级要求,满足国际公认的 ANSI-TIA-942-2005数据中心通信基础设施标准 里的 Tier 3 级以上主要指标。组网设计采用“核心-接入”两层扁平化设计, 根据模块化的分区的方式,主要分为业务应用区、云数据库区、备份存储区、 管理和服务区、核心交换区和云安全访问控制区。物理组网示意图,如下图所 示 28 图表 8 物理组网示意图 实际组网拓扑如下图所示 图表 9 实际组网拓扑 29 云平台的互联网出口介绍 在本次项目项目中,中国电信为项目省政府租用的云主机提供公有 IP 地址, 云平台的国际互联网独享总出口带宽不低于 1G,可扩充到 20G。 云平台与政务外网互联 中国电信提供的 xx 省政务专有云平台与 xx 省电子政务外网的采用专用互 联光纤,带宽不小于 20G,满足网络互访的要求,xx 省政府信息中心房至运营 商 IDC 机房铺设两条裸纤,用于核心网络与业务系统的互联,两条裸纤之间数 据实现双路由冗余备份,且衰耗小于 0.5dB/公里。 由于中国电信是 xx 省电子政务外网的承建者,全省

注意事项

本文(XX省政务专用云项目方案.docx)为本站会员(admin)主动上传,赶蛙网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知赶蛙网(发送邮件至27307385@qq.com或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




copyright@ 2018-2028 赶蛙网版权所有
 ICP备案编号:蜀ICP备19008733号-2

1
收起
展开