杰唯科技

解决方案
Solution


政务云解决方案
发布日期:2018/11/15       点击数:3027       

一、行业发展现状

随着我国政府向公共服务型政府的转型,政府对民生问题的重视不断加强,电子政务是重要抓手。国家发改委发布的《关于加强和完善国家电子政务工程建设管理的意见》中特别指出要“推进新技术在电子政务项目中的应用。鼓励在电子政务项目中采用物联网、云计算、大数据、下一代互联网、绿色节能、模拟仿真等新技术,推动新技术在电子政务项目建设中的广泛应用”,并且强调要保障电子政务项目安全可控。

电子政务云(E-government cloud)属于政府云,结合了云计算技术的特点,对政府管理和服务职能进行精简、优化、整合,并通过信息化手段在政务上实现各种业务流程办理和职能服务,为政府各级部门提供可靠的基础IT服务平台。电子政务云通过统一标准不仅有利于各个政务云之间的互连互通,避免产生“信息孤岛”,也有利于避免重复建设,节约建设资金。

二、政务云建设需求

政务云建设的需求,旨在通过统筹规划、整合资源,打造可持续提供基础设施、平台和应用三种服务形式的云计算平台,为租户提供IT系统运行环境。实现资源的按需分配、按需扩展,实现系统从粗放型分散建设向集约型云计算模式转变,最终形成统一的以“信息集成、资源共享”为特色的云计算管理平台和云计算服务平台。

1.可以实现将政府的硬件资源重新进行统一管理、统一分配、统一部署、统一监控和统一运维。实现业务系统硬件资源的一键式分配,缩短系统搭建周期。

2.完成云平台的分区分层分级设计和建设,实现不同区域资源规划和安全隔离,实现云运营、云管理、云运维、云安全、云应用等模块的标准化、流程化、可视化。

三、政务云解决方案

 

本解决方案云平台采用虚拟化、云计算技术,优化业务应用于部署,构建相对完善、可扩展的云计算数据中心。政务云解决方案,主要包括以下方面:

1.云服务

可提供IAAS、PAAS、SAAS三层云服务,本次主要聚焦与IAAS层建设,以及部分PAAS层数据库服务的建设,SAAS层根据后期业务发展需求进行规划。IaaS服务:包括云主机、云存储、云数据库服务、云防火墙、云负载均衡和云网络(租户子网/IP/域名等)。IaaS层服务向PaaS层提供开放API接口调用。

云服务通过自助服务门户,向各部门、成员单位提供自助的线上全流程自动化交付。用户可以在自助服务门户上进行服务的申请,完成审批后相应的云资源将会交付给用户远程控制使用。

2.云等保解决方案

随着目前大量服务区虚拟化技术的应用和云计算技术的普及,在云计算环境下的安全部署日益成为关注的重点问题,也关系到未来数据中心发展趋势。在本设计方案中,采用符合云等级保护要求的解决方案,采用高性能网络安全设备和灵活的虚拟软件安全网关(NFV网络功能虚拟化)产品组合来进行云安全设计。在满足多业务的安全需求时,一方面可以通过建设高性能、高可靠、虚拟化的硬件安全资源池,同时集成FW/IPS/LB等多种业务引擎,每个业务可以灵活定义其需要的安全服务类型并通过云管理员分配相应的安全资源,实现对业务流量的安全隔离和防护;另一方面,针对业务主机侧的安全问题,可以通过虚拟软件安全网关实现对主机的安全防护,每个业务可以针对自身拥有的服务器计算资源进行相应的安全防护和加固的工作。

3.安全服务链

传统安全业务的部署,通常基于物理拓扑,将安全设备串行到业务流量路径当中,这种部署模式存在如下问题:业务上线或业务变更需要调整整个路径下设备的策略,无法满足快速变更的需求;设备能力扩展性较差,一旦出现性能不足,通常只能更换更高端的设备;设备的能力无法在多业务间共享;传统基于路径的部署方式无法应用于Overlay网络。

基于Overlay网络构建集中的安全能力资源池。通过集中的控制器将需要进行安全防护的业务流量引流到安全能力中心进行防护,并且根据业务需求编排安全业务的防护顺序,也就是通常所说的服务链。由于实现了物理拓扑的解耦,所以能够很好地支持安全能力的弹性扩展及多业务能力共享。

4.云安全运维

云管理是整个云后台的管理、调度、运维中心。基于OPENSTACK平台的商业化云服务平台,在继承原有架构灵活、扩展性强、开放性和兼容度高的基础上,产品稳定性和可靠性大大增强。基于租户到应用的端到端的云服务配置和管理,将用户申请的服务组装成服务链,统一管理和配置。通过对租户的分级管理,实现了私有云多级资源分配的要求,通过定制个性化的审批流程,使得服务的申请更符合某些特殊业务的多级审批要求。通过对服务链的健康状态的整体监控和评分,对每个租户的总体服务质量有全面的把握和管理。

5.混合云对接能力

混合云网络中包含了公有云和私有云两种来源的计算资源,但是两种资源需要通过“云桥”实现互通。在私有云和公有云分别部署“混合云插件”,两个网关形成一个云桥,由云桥来转发公私有云的云主机之间的报文。

H3C的私有云VPC支持与公有云VPC互通,可采用专线或路由网关。网络地址由总部统一规划,公有云VPC内支持创建子网,每个子网都可以配置路由表,与其他子网内虚拟机。

6.提供PAAS云服务能力

PaaS服务以开发者为核心,平台用户可以在上面开发、测试和部署软件。这意味着,软件的整个生命周期都可以在PaaS上完成。这种服务模式专门面向应用程序的开发人员、测试人员、部署人员和管理人员。

PaaS实现了应用开发角度的资源抽象化。在建设PaaS平台的时候,将信息系统中的重要功能中间件,如远程过程调用、数据库代理、消息处理、对象请求代理、事物处理、工作流和地理信息等,纳入到一个集中的,面向服务架构的平台上,形成可以复用的服务构件。应用提供商可以在PaaS平台上为各政府部门创建各自独立的用户域,每个用户域可以选取各自不同的软硬件服务平台,并按照自己独有的业务环境和模式来组织这些服务。所有的信息化系统可通过PaaS平台聚合成一个有机的整体。

四、方案优势

●基于等保标准的全体系安全防护

●私有VPC实现租户安全隔离

● 400+厂商日志适配实现主动防御、安全态势可感知

● Openstack架构满足扩展性

●完善的数据存储+带库备份方案保障数据可恢复

●租户可以运营自己的VPC以及大数据资源

●从传统IaaS基础架构到PaaS服务、政务应用升级