3项目总体架构及技术解决方案
3.1总体方案设计
3.1.1自治区政务云总体架构
自治区政务云总体架构,如下图所示:
图3-1自治区政务云总体架构图
具体描述如下:
1.自治区政务云为混合云架构,包含公有云平台及政务私有云平台。公有云平台承担社会公众服务的内容,如政府网站等;政务私有云平台承担政府内部服务的内容,如业务应用系统等,为自治区政务服务网、区级政务部门应用系统提供基础设施支撑。
2.自治区政务云采用区、市两级架构。区级政务云主要为区级单位服务,也可为有需要的地方提供云计算服务;市级政务云为本地(含县、市区)单位提供云计算服务。
3.根据区政务外网标准,全区政务云分为资源共享专区和公众服务专区,资源共享专区主要承载数据交换、资源共享、行政审批等服务,公众服务专区主要承载公众服
16
务类业务;公众服务专区首选部署在公有云,也可部署在政务私有云内。
4. 政务云资源共享专区通过安全隔离措施访问公有云(互联网)、公众服务专区;各单位政务外网的业务系统应根据服务对象逐步迁移至区级政务云或公有云上,实现集中集约部署。政务私有云平台为自治区政务用户专用,该平台的主机、存储、数据库、系统软件、网络等物理资源不提供给其他用户使用。
5. 部署在区政务私有云内的行政审批等业务应用,通过云节点与各厅局办与市县现有业务系统进行数据交互,云节点承担前置机中间件的角色,集计算、存储、网络功能一体,区政务私有云平台对其进行统一的管理与监控。
6. 建议区级政务云和市级政务云通过不小于2.5G的高速宽带云网络进行互连互通,并与区政务外网互为备份。区政务云网络按照区政务外网标准建设。
7. 全区政务云平台采用16+1的异地容灾模式,即16个地州政务云利用区级政务云平台中的资源进行异地备份;区级政务云选择一个市级政务云建设异地灾备中心。
3.1.2云平台架构
自治区政务私有云平台整体架构设计如下图:
图3-2区政务私有云平台整体架构设计图
整体分为六大部分: 1.物理层
物理层包括运行政务私有云所需的云数据中心机房运行环境,以及计算、存储、网
17
络、安全等设备。云中心机房的部署按照分区设计,主要分为数据库区、业务应用区、存储区、系统管理区、网络出口区和安全缓冲区等区域。
2.资源抽象与控制层
资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。其核心是虚拟化内核,该内核提供主机CPU、内存、IO的虚拟化 ,通过共享文件系统保证云主机的迁移、HA集群和动态资源调度。同时通过分布式交换机实现多租户的虚拟化层的网络隔离。在存储资源池的构建上,采用分布式存储技术,实现对服务硬盘的虚拟化整合,并通过多副本(3-5份)技术保证存储数据的高可靠。
3.云服务层
云服务层提供IaaS、PaaS和SaaS三层云服务:
IaaS服务:包括云主机、云存储(云数据盘、对象存储)、云数据库服务、云防火墙、云负载均衡和云网络(租户子网/IP/域名等)。IaaS层服务向PaaS层提供开放API接口调用。
PaaS服务:包括消息处理队列、通用中间件(请求代理、事物处理、地理信息)、数据交换平台、开发测试平台,为上层政务应用提供标准统一的平台层服务,并提供API接口和SDK开发包,供SaaS层软件开发与部署调用。
SaaS服务:包括本期需要上线的电子监察、行政审批、协同办公业务应用,以及政务网站群等,本层服务的提供由应用软件开发商完成。
上述云服务通过自助服务门户,向各厅局委办用户提供自助的线上全流程自动化交付。用户可以在自助服务门户上进行服务的申请,完成审批后相应的云资源将会交付给用户远程控制使用。
4.云安全防护
云安全防护为物理层、资源抽象与控制层、云服务层提供全方位的安全防护,包括防DDoS攻击、漏洞扫描、主机防御、网站防御、租户隔离、认证与审计、数据安全等模块。满足国家安全等级保护3级的部署要求。
5.运行监控与维护管理
此模块为云平台运维管理员提供设备管理、配置管理、镜像管理、备份管理、日志管理、监控与报表等,满足云平台的日常运营维护需求。
6.云服务管理
此模块主要面向政务云管理员,对云平台提供给厅局委办用户的云服务进行配置与管理,包括服务目录的发布,组织架构的定义,厅局委办用户管理、云业务流程定制设计以及资源的配额与计费策略定义等,此部分的功能实现根据区政务专有运要求进行定制。
18
3.2机房基础建设
3.2.1 新疆电信IDC机房介绍
1.IDC机房情况
目前,新疆电信针对政府、大中小企业、互联网公司、软件开发商、有内外网需求的大中型企业等客户,在全区十一个地州分公司部署了十一个星级IDC机房。具体情况如下表: 机房等机房名称 级 乌鲁木齐二枢纽七楼IDC机房 昌吉电信大楼数据中心IDC机房 巴州综合楼数据中心IDC机房 四星级 三星级 三星级 乌鲁木齐二枢纽IDC中心 昌吉电信大楼数据中心 巴州综合楼数据中心 阿勒泰电信公司中心局数据中阿勒泰电信公司中心局数据中心IDC机房 三星级 心 克州电信阿图什中心数据中心IDC机三星级 房 奎屯电信数据中心IDC机房 和田电信分公司数据中心IDC机房 三星级 三星级 奎屯电信数据中心 和田电信分公司数据中心 阿克苏电信分公司数据中阿克苏电信分公司数据中心IDC机房 三星级 心 克拉玛依市IDC机房 二星级 克拉玛依IDC数据中心 伊犁州伊宁市82局数据中伊犁州伊宁市82局数据中心IDC机房 二星级 心 克州电信阿图什中心数据中心 所属区域名称 19
哈密电信分公司数据中心IDC机房 表3-1 IDC机房情况一览表
2.已落地IDC项目
新疆公司2014年IDC需求旺盛,已经落地大小项目若干,其中大型项目如下:新疆福彩中心IDC租用项目、浙江华通数据公司新疆CDN项目、上海证券交易所新疆CDN项目、阿里巴巴新疆CDN项目、腾讯新疆CDN项目。
二星级 哈密电信分公司数据中心 3.2.2 网络资源介绍
中国电信拥有33条高容量的国际海底和陆地光缆,以及覆盖中国周边地区的陆地光缆资源,国际网络传输带宽达1240G,可直接通达世界80多个国家和地区。
中国电信目前拥有3个海外公司、26个办事处,实现了海外市场的关键点布局,形成了完备的海外分支服务体系。
2012年5月21日,乌鲁木齐区域性国际通信业务出入口局正式揭牌成立,这是继北京、上海、广州、昆明、南宁之后的全国第六个国际通信枢纽局。
中国电信新疆公司是新疆最大的基础网络运营商、新疆最大的3G网络运营商、新疆最大的互联网络运营商、新疆最大的综合信息服务提供商,收入55亿,移动、宽带、互联网用户近1400万,资产总规模超过200亿。本地交换机容量810万门,移动交换1000万门,DSLAM端口185万,EPON容量77万;光缆五环双出疆五出境,长度11万公里。
3.2.3 线路租用方案设计
新疆电信将根据自治区政府办公厅政务服务网可信共有云服务中标段二区政务服务网私有云服务的采购要求,提供如下线路租用方案:
自治区政府信息中心机房至运营商IDC机房铺设两条裸纤,用于核心网络与业务系统的互联,两条裸纤之间数据实现双路由冗余备份,且衰耗小于0.5dB/公里。
1.裸纤技术
裸光纤是指运营商与用户之间或用户内部完全地以光纤作为传输媒体,在宽带网建设中,超过3公里的网间距离一般用光纤来连接 。
为特殊用户或其他营运商在城域网范围内提供裸光纤出租业务,以满足其组建自有骨干网的需求,裸光纤连接能够承载10Mbps、100Mbps、1000Mbps、10000Mbps等的高速宽带,公司在线路维护上保证2小时内响应。
20