XX智慧城市政务云平台项目建设方案

XX智慧城市政务云平台项目

建

设

方

案

2022年05月

录

I项目总体概述................................................................10

1.1项目建设背景............................................................10

1.1.1政策背景.............................................................................................................................10

政策指导要求...............................................................11

1.1.2技术背景................................................................................................................................1

1.1.3业务背景................................................................................................................................3

电子政务建设集约化程度不高..................................................3

1.13.2信息资源共享度较低.........................................................3

1.13.3突破信息话瓶颈建设....................................3

1.13.4提高政府信息安全...........................................................4

1.13.5促进治理能力现代化..........................................................4

1.13.6支撑政务业务应用和发展.....................................................4

1.2项目建设依据.............................................................5

1.2.1编制依据文件和要求...........................................................................................................5

1.2.2参考的规划、标准规范等...................................................................................................5

2项目建设需求................................................................10

2.1项目建设目标............................................................10

2.2项目建设内容............................................................11

2.3项目建设要求............................................................12

2.3.1基础设施服务建设..............................................................................................................12

2.3.2信息安全服务建设...............................................................................................................12

2.3.3运行保障服务建设..............................................................................................................13

2.3.4业务应用支撑建设..............................................................................................................13

3平台建设方案................................................................14

3.1总体建设原则............................................................14

3.2总体方案设计..................................................................15

3.2.1方案设计思路.......................................................................................................................16

3.2.2总体架构设计.......................................................................................................................17

3.3资源池建设方案................................................................18

3.3.1资源池总体规划...................................................................................................................18

3.3.2计算资源池建设....................................................................................................................19

33.2.1计算资源池架构...........................................................19

33.2.2计算资源池规划...........................................................20

3.3.3存储资源池建设.................................................................................................................20

33.3.1存储资源池架构...........................................................20

33.3.2存储资源池规划...........................................................21

3.3.4网络资源池建设.................................................................................................................22

33.4.1整体架构设计.............................................................22

33.4.2网络部署方案.............................................................23

3.4设备配置方案..................................................................24

3.4.1服务器配置清单...................................................................................................................24

3.4.2网络设备配置清单...............................................................................................................26

3.4.3安全设备配置清单...............................................................................................................26

3.5信息安全保障方案.............................................................31

3.5.1安全法规要求.......................................................................................................................31

3.5.2总体安全规划.......................................................................................................................32

3.5.3安全保障设计.......................................................................................................................33

互联网出口安全...........................................................33

3.53.2政务外网接入安全.........................................................41

353.3核心业务安全.............................................................41

3.5.4安全运维管理.....................................................................................................................43

安全资源池...............................................................43

35.4.2部署方式.................................................................44

3.5.43平台安全组件..............................................................45

.1堡垒机................................................................45

,2云日志审计............................................................47

.3云数据库审计..........................................................48

4云漏洞扫描............................................................49

云防病毒..............................................................50

3.6应用部署和迁移方案............................................................52

3.6.1应用部署规范...........................................................................................................................52

3.6,1.1应用部署的角色及职责.....................................................52

应用部署整体流程.........................................................53

应用部署流程说明.........................................................53

部署清单..................................................................55

部署策略..................................................................55

部署技术方案.............................................................55

3.6.2应用迁移规范......................................................56

应用迁移的角色及职责......................................................56

应用迁移整体流程.........................................................57

362.3应用迁移流程说明.........................................................57

迁移清单..................................................................59

3.6.2.S迁移策略..................................................................59

迁移技术方案.............................................................59

3.6.3应用迁移方案.......................................................60

3.63.1移前准备..............................................................60

3.63.2应用迁移.................................................................62

363.2.1应用迁移方法..........................................................62

2应用迁移流程..........................................................62

3应用迁移方式选型......................................................64

3.633虚拟化迁移...............................................................65

363.3.1虚拟化迁移方法加流程..................................................65

36332虚拟化迁移方案........................................................67

.2.1迁移方式选型...................................67

.2虚拟资源计算...................................68

.3迁移计划设计.......................................................68

.4迁移注意事项.......................................................68

3.63.4数据迁移.................................................................69

363.4.1数据迁移方法和流程....................................................69

3.6.34.2数据迁移方案设计原则..................................................70

3MySQL数据库导出/导入迁移..............................................70

3.6.344SQLServer数据库导出/导入迁移..........................................71

,5异构数据库移植........................................................72

4平台产品方案................................................................75

4.1私有云平台产品简介............................................................75

4.1.1产品概述......................................................................................................................................75

4.1.2产品架构................................................................76

4.1.3产品特性...............................................................81

4.1.4技术架构特性...........................................................82

API基等性.................................................................82

全异步架构................................................................82

4.1.43分布式....................................................................83

高可用....................................................................85

业务实现分离..............................................................86

组件化....................................................................86

4.1.5应用场景...............................................................87

虚拟化&云化...............................................................87

业务快速交付..............................................................87

4.1.53超融合一体机..............................................................87

政企专有云................................................................87

4.1.6交付模式...............................................................88

4.1.7术语解释...............................................................89

4.2平台部署架构...........................................................90

4.2.1集群节点...............................................................90

管理节点.................................................................91

计算节点.................................................................91

独立存储节点.............................................................93

基础监控节点.............................................................93

物理网络架构.............................................................93

架构规模.................................................................94

网络区域..................................................................95

标准架构扩展.............................................................97

4.2.2硬件选型............................................................99

推荐配置.................................................................99

最低配置................................................................100

4.2.3机柜规划（示例）......................................................101

4.3产品功能架构.................................................................102

4.3.1虚拟化核心........................................................102

4.3,1.1计算虚拟化..............................................................102

.1CPU超分.............................................................105

.2嵌套虚拟化...........................................................105

.3RAW镜像文件........................................................106

.4NUMA优化...........................................................106

.SGPU透传.............................................................106

.6VM异常重启..........................................................107

4.3.1.1.7集群平滑扩容.........................................................108

43.1.2智能调度................................................................108

.1打散部署.............................................................109

.2在线迁移.............................................................110

.3宕机迁移.............................................................112

43.1.3存储虚拟化..............................................................114

4.3.1.3.1分布式存储...........................................................115

J存储集群.........................................................116

.3多副本机制...........................................................119

4.3.1.3.4数据条带化...........................................................122

.5数据重均衡...........................................................125

.6数据故障重建.........................................................128

.7数据清洗.............................................................128

.8可用性和可扩展性.....................................................129

.9块存储服务...........................................................130

.10自动精简配置........................................................131

.11性能指标.............................................................132

43.1.4网络虚拟化..............................................................134

分布式网络.....................................................................137

分布式架构.....................................................................137

通信机制.......................................................................139

SDN控制器.....................................................................141

网络功能简介...................................................................142

性能指标...................................................-..................144

4.3.2复用公有云............................................................144

4.3.3核心功能概念..........................................................144

43.3.1地域.....................................................................144

4.33.2可用区...................................................................145

433.3集群.....................................................................145

4.334业务组...................................................................147

4.3.4虚拟机.................................................................147

43.4.1实例规格.................................................................148

43.4.2镜像.....................................................................149

.1基础镜像.............................................................149

自制镜像.............................................................150

3镜像存储.............................................................150

434.3虚拟网卡.................................................................151

43.4.4弹性网卡.................................................................151

43.4.5安全组...................................................................153

.1实现机制.............................................................153

安全组规则..........................................................155

43.4.6SSH密钥................................................................157

43.4.7VNC登录................................................................1S8

43.4.8生命周期................................................................158

4.3.5云硬盘..............................................................159

43.5.1云硬盘概述...............................................................159

43.5.2功能与特性...............................................................160

43.5.3应用场景................................................................161

4.3.6私有网络..............................................................162

43.6.1VPC概述................................................................162

43.6.2VPC逻辑结构............................................................163

43.6.3VPC连接................................................................164

43.6.4功能与特性...............................................................165

4.3.7%网IP.........................................................................................................................167

43.7.1概述.....................................................................167

43.7.2物理架构................................................................167

43.7.3逻辑架构................................................................168

43.7.4功能特性................................................................170

4.3.8NAT网关.............................................................171

43.8.1产品概述.................................................................171

438.2应用场景.................................................................172

43.8.3架构原理.................................................................172

43.8.4功能特性.................................................................174

.1多子网绑定............................................................174

多网络出口模式........................................................174

3SNAT能力............................................................174

.4DNAT能力............................................................175

4.3.845监控告警.............................................................175

6NAT网关安全.........................................................175

43.8.5NAT网关隔离性..........................................................176

4.3.86NAT网关高可用......................................................176

4.3.9负载均衡...........................................................176

43.9.1负载均衡概述.............................................................176

43.9.2应用场景.................................................................177

4.3.93架构原理.................................................................178

43.9.4功能特性.................................................................180

43.9.5负载均衡隔离性...........................................................182

4.3.10弹性伸缩...........................................................183

43.10.1概述.....................................................................183

43.10.2逻辑架构.................................................................183

4.3.10.3伸缩组工作流程.......................................................184

4.3.10.4伸缩器工作流程.......................................................184

43.10.5功能特性.................................................................185

4.3.11定时器.............................................................186

43.11.1概述.....................................................................186

43.11.2功能特性.................................................................186

4.4平台灾备方案..................................................................187

4.4.1本地灾备...........................................................187

4.4.2异地灾备服务.......................................................188

4.4.3公有云灾备服务.....................................................190

4.4.4两地三中心灾备服务.................................................193

业务部署.................................................................194

数据复制.................................................................196

4.4.43业务恢复.................................................................196

4.4.5灾备网络架构.......................................................197

4.4.6灾备切换...........................................................198

计划内切换...............................................................198

计划外切换...............................................................199

4.4.63灾备回切.................................................................199

5项目实施方案...............................................................200

5.1项目建设周期...........................................................200

5.2项目组织保障...........................................................200

5.2.1领导和管理机构.....................................................200

5.2.2项目实施机构.......................................................201

5.2.3运行维护机构.......................................................202

5.3项目培训方案...........................................................203

6项目风险及控制措施.........................................................204

6.1项目风险概述...........................................................204

6.2风险标识...............................................................204

6.3风险估算...............................................................204

6.4风险评价与管理.........................................................204

6.5项目实施的外部风险与控制措施...........................................205

6.5.1风险识别...........................................................205

6.5.2控制措施...........................................................205

6.6项目实施的内部风险与控制措施...........................................205

6.6.1风险识别...........................................................205

6.6.2控制措施本项目的规划和实施从下面几个方面尽可能的将项目的内部风险降到最

低:207

6.7项目长期运行风险与控制措施.............................................208

6.7.1风险识别...........................................................208

6.7.2控制措施...........................................................208

1项目总体概述

1.1项目建设背景

1.1.1政策背景

近年来，政府高度重视信息化和电子政务发展，在组织领导、战略布局、政

策发布等方面均为电子政务发展提供强有力制度保障。中央网络安全和信息化建

设领导小组正式成立，体现中国最高层全面深化改革，着力保障网络安全，推动

信息化发展的决心。新组建的领导小组层次之高前所未有，党和国家最高领导人

出任组长、副组长，第一次比较彻底地体现了信息化是“一把手工程”的内在要

求。同时，新的领导小组也体现了党政军一体化融合推进的要求。无论从哪个角

度看，今后总揽全局、统筹推进的规划能力和协调能力都将大大提高。作为国家

信息化的重要组成部分，电子政务发展也同样有了更强的组织保障。

从国家战略层面看，全面深化改革、推进国家治理体系和治理能力现代化,

任重而道远。如何形成与国家治理体系相适应的电子政务管理体系，构建适应和

推进治理能力现代化的电子政务发展模式，成为“十三五”我国电子政务发展的

重要方向。从政府改革层面看，新一届政府对建设创新政府、廉洁政府、法治政

府提出了更高的要求，转变政府职能、简政放权的力度明显增强，这些工作都

需要电子政务做好支撑。从信息化发展层面看，国家把推进信息化、建设网络强

国的战略部署与“两个一百年”奋斗目标和实现民族复兴的“中国梦”紧密联

系，信息化的战略地位前所未有。在此二重背景下，我国电子政务的重要战略地

位也不言而喻。

S县电子政务云平台的建设紧紧围绕区政府、各政务部门深化电子政务应用、

提高履行职责能力的迫切需要，为各部门实现政务、业务目标提供公共的技术环

境和服务支撑，有效支持政务部门灵活、快速部署应用业务，满足业务不断发展

和改革的需要；满足跨地区、跨部门、跨层级信息共享，以及行业系统与政府应

用结合的需要；满足大量数据访问、存储和智能化处理的需要；满足安全可靠运

行的需要。

为了促进服务型政府建设，推动S县政务数据产业的发展，满足S县电子政务、

电子商务等信息化快速发展的需求，保障信息化建设未来发展中出现的重复建设

及信息孤岛问题，非常有必要将S县各部门建设信息系统都需要的基础设施和资

源与各自的业务应用剥离出来，集约建设、统一管理、按需使用，形成公共平台

支撑各政务部门的信息化建设。

1.1.1.1政策指导要求

自2014年领导小组成立以来，党中央、国务院出台了多个文件，为电子政务

发展提供政策指导。2014年12月，国务院办公厅发布《关于促进电子政务协调

发展的指导意见》(国办发(2014)66号)，从加强顶层设计，统筹电子政务协调

发展；深化应用，提升支撑保障政府决策和管理的水平两大角度提出未来五年电

子政务发展的指导意见，该文件也必将对“十三五”我国电子政务发展产生重要影

响。2015年1月，国务院发布《关于促进云计算创新发展培育信息产业新业态的

意见》(国发(2015)5号)，提出“电子政务云计算发展新模式”，推动政务信息

资源共享和业务协同。同月，发布《关于规范国务院部门行政审批行为改进行政

审批有关工作的通知》(国发(2015)6号)，提出全面实行“一个窗口”受理，积

极推行网上集中预受理和预审查，创造条件推进网上审批，加快实现网上受理、

审批、公示、查询、投诉等，这些要求为进一步发挥电子政务优势提供良好契机。

此外，在政府网站建设方面，国务院办公厅还出台了《关于加强政府网站信息内

容建设的意见》(国办发(2014)57号)，中央网信办发布了《关于加强党政机

关网站安全管理的通知》(中网办发文(2014)1号)等文件，为政府网站建设

和管理提供政策指导。

从S县层面来讲，在“十四五”初需参照市级云目标和要求，完成所有S县政

务云建设，并与市级云在设施资源层面分离、在中间平台层共享、在应用服务层

联动。同时为本县各部门、各单位提供集中式云服务，对市级条线的原有业务系

统，在市级相关部门的指导下，结合S县实际，开展政务云应用。

1.1.2技术背景

近年来随着我国信息化建设的发展，政府信息化工作取得了长足进展,政

府部门利用先进的信息技术，网络技术和软件技术，建立并实现了部门内部、

部门之间以及面向社会的基于信息共享，业务联动的各类政府业务信息系统和

辅助办公系统，电子政务在改善公共服务、加强社会管理、强化综合监管、完

善宏观调控等方面发挥了重要作用，促进了政府职能转变，成为提升党的执政

能力和建设服务型政府不可或缺的有效手段。但从电子政务系统建设的现状来

看，电子政务在信息共享和业务协同上还存在明显的不足，仍然存在统筹不足、

政出多门、分散建设、低水平重复、投资浪费等现象；同时建设缺乏规范性，

信息化进程缺乏统一的规则，甚至在有些部门还出现了使用多个异构系统同时

进行工作的情况，缺乏扩展性。

随着我国电子政务建设的发展，越来越多的政府意识到电子政务集中建设

的必要性和优越性。很多政府逐渐实现了从网络到应用的集中共享建设模式。

而随之带来的是相应的资源利用，数据安全，业务需求多样性及管理的复杂性

等问题。

通过云计算架构，应用于电子政务平台建设，能有效地整合资源，并解决

上述问题。利用云计算不仅有助于降低电子政务成本、减小信息共享和业务协

同难度，而且能提高电子政务部署效率和政府服务效率。

S县政务数据中心在基础设施和应用系统建设方面取得了很大的成绩，但

是在其建设当中，电子