第一個「多云架構的政務云」案例

五嘎子 5年前發布 | 1K 次閱讀 云架構

  2019 年 9 月 30 日,重慶市大數據應用發展管理局發布《重慶市電子政務云平臺建設運營服務(19C1300) 采購公告》,預算金額為 5000 萬元。

  項目服務要求

  項目概況

  重慶電子政務云平臺(以下簡稱政務云平臺)是貫徹《重慶市社會公共信息資源整合與應用實施方案》(渝府發(2014)45 號)和《關于加強全市信息化系統集約化建設管理的通知》(渝府辦發(2014)175 號)等文件精神所建設的。自 2015 年以來,重慶政務云平臺為 66 個市級部門和 40 個區縣的 1357 個業務系統和網站提供了基礎設施、計算、存儲、軟件、信息安全等服務,為我市大數據智能化發展做出了巨大貢獻。

  為加快實施《重慶市以大數據智能化為引領的創新驅動發展戰略行動計劃(2018—2020 年)》(渝委發〔2018〕13 號),按照《重慶市全面推行”云長制”實施方案》,全面實施“云長制”,建立健全“管云、管數、管用”的體制機制,提升系統上云水平、集約化建設水平、數據匯聚治理能力、數據安全管控能力、大數據融合應用能力。

  根據重慶市人民政府授權,重慶市大數據應用發展管理局擬將新增政務云平臺服務商,引入競爭機制保障政務云平臺資源安全可靠供給。

  總體架構

  政務云平臺由多家云服務商提供的共享云平臺組成,集合N個(少量)分布式云平臺組成,總體形成“1+N”的“大云牽小云”體系為各級委辦局及相關單位提供服務。并通過在后期建設的大數據資源平臺、多云管理系統和災備中心實現對各云服務商政務云平臺的統一管理、數據互通、數據及業務應用統一災備能力。

  技術架構

  政務云平臺立足重慶市電子政務應用實際和發展需求,以服務為中心,構建“三橫兩縱”邏輯架構進行建設。由設施資源層、中間平臺層、業務應用層(三橫)組成,在政務云管理體系和安全保障體系下(兩縱),通過各類用戶終端,為政府內部提供統一信息化支撐,向社會公眾提供高效服務。

  運營模式要求

  采用企業建設和運維、政府按需統一購買服務方式,即企業建設政務云平臺并提供運維服務。政務云管理單位(采購人)按需統一購買服務,各服務使用單位(云使用單位)直接使用。

  云平臺的技術要求

  重慶政務云平臺由物理設備層、虛擬化層、云管理平臺、云服務目錄層、多云管理系統(多云管理系統不在本次招標范圍內)組成。在政務云安全體系架構下,統一向政府內部各部門提供服務。  

  云平臺邏輯架構圖云平臺邏輯架構圖,用于指導平臺總體架構的實現。

  投標人通過虛擬化技術提供虛擬服務器、虛擬網絡、虛擬存儲和虛擬安全服務,并由基于開放框架的云平臺提供資源池統一管理接口。通過云平臺對客戶提供 IAAS、PAAS、DAAS、SAAS 資源服務。

  云平臺統一對接后續建設的多云管理平臺,并由多云管理平臺統一對外發布云服務目錄。

  同時建立一套統一的負責平臺安全、應用安全、物理安全的安全體系,包含安全域管理、安全基線建設、虛擬機安全、數據安全和 IT 基礎設施安全等;云平臺管理體系負責運維服務流程管理、IT 基礎設施運行監控、云業務監控的綜合管理體系,包含事件管理、問題管理、配置管理、變更管理、SLA 管理、知識庫管理、流程管理和報表管理。

  投標人所提供的政務云軟硬件設備需保障發生故障時不影響租戶業務連續性。

  政務云平臺整體應滿足信息安全等級保護三級要求,整體技術架構應優先采用主流技術框架,優先選擇具有自主知識產權且具有成功案例的軟硬件產品,為平臺后續長期、安全、穩定的運行提供基礎,云管理平臺應采用自主知識產權且具有大規模部署案例的國產云管理平臺產品。

  云平臺建設,統籌考慮計算資源、存儲資源、網絡資源、安全資源、運維運營管理等要素,以及統一的信息安全保障基礎設施、技術措施和管理制度,保障重慶政務服務平臺安全可靠運行。

  為了實現云平臺的開放性和異構兼容性,本次云平臺采用開放框架進行設計。為提升整個云平臺網絡配置的自動化能力,本次云平臺網絡采用 SDN 技術進行統一的網絡控制和管理。

  云平臺將全網基礎設施資源虛擬化并構成單一統一的“邏輯資源池”,實現跨所有物理數據中心站點實現全局拉通的管理與調度。服務器、存儲、網絡和安全等 IT 基礎設施資源被全面和深度虛擬化后,通過細粒度的、跨數據中心的資源調度、基于 SDN 等核心技術能夠實現數據中心資源使用效率最大化和全局能效比最大化。

  云平臺通過北向接口獲取全網信息,根據業務需求制定網絡需求策略,通過南向接口與數據層(主要指交換機、防火墻等網絡設備)通信,實現將轉發規則及配置規則推送至網絡設備,極大提升數據中心網絡策略部署的效率。

  云平臺應提供完善的接口,具備納管相關物理設備及系統能力,同時具備與多云管理平臺對接的能力。云平臺能夠支撐當前市場主流的操作系統和數據庫產品。云平臺能夠提供自主的服務門戶,支持圖形化界面、工單功能和安全組服務,便于云使用單位申請、管理云資源和問題反饋。

  云平臺管理節點須支持集群部署,可平滑升級擴展,云平臺某節點宕機時,其他節點應能代替宕機節點功能,實現流量無縫切換。云平臺應具備資源動態調整機制并提供相應資源的監控手段,根據業務系統運行情況進行資源的動態調整。

  服務模式 

  中標結果

  2019 年 10 月 22 日,采購結果發布。

 本文由用戶 五嘎子 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  轉載自:https://mp.weixin.qq.com/s/njNZrHCvWt2FQKMHcCz0vA