当前位置：文档库 › 电子政务云数据中心建设方案V1

电子政务云数据中心建设方案V1

电子政务云数据中心项目

建设方案

第一章概述 (5)

1.1项目名称 (5)

1.2项目性质 (5)

1.3项目建设单位 (5)

1.4项目建设方案编制依据 (5)

1.5项目建设目标、内容、建设期 (6)

1.6项目总投资及来源 (6)

第二章项目背景与需求分析 (7)

2.1项目背景 (7)

2.2县电子政务机房现状 (7)

2.2.1电子政务外网建设现状 (8)

2.2.2政府网站建设现状 (8)

2.2.3机房承载的信息系统现状 (9)

2.2.4信息安全现状 (10)

2.3存在问题 (11)

2.4需求分析 (12)

2.5系统功能指标 (12)

2.6信息量指标 (13)

2.7系统性能指标 (13)

2.7.1云平台 (13)

2.7.2云网络 (14)

2.7.3云安全和灾备 (14)

2.8项目建设的必要性和可行性 (14)

2.8.1项目建设的必要性 (14)

2.8.2项目建设的可行性 (15)

第三章总体设计方案 (17)

3.1指导思想 (17)

3.2设计原则 (17)

3.3总体目标与分期目标 (17)

3.4总体建设任务与分期建设内容 (17)

3.5政务云技术路线 (18)

3.5.1云计算 (19)

3.5.2云管理平台技术 (19)

3.5.3SDN技术 (21)

3.5.4安全服务链 (22)

3.6政务云架构分析 (23)

3.6.1IT架构面临的问题 (23)

3.6.2云平台架构新思考 (25)

3.6.3虚拟融合架构下的云平台 (26)

3.6.4SDN及VxLAN技术在政务云中应用 (28)

3.7政务云需求分析 (29)

3.7.2政务云服务需求 (31)

3.7.3政务云运维需求 (32)

第四章初步设计方案 (33)

4.1总体方案设计 (33)

4.1.1政务云总体架构 (33)

4.2数据中心机房设计(惠州分公司负责补充) (34)

4.2.1机房建设需求 (34)

4.2.2机房效果图 (39)

4.3电子政务云设计 (39)

4.3.1物理资源层 (40)

4.3.2资源抽象与控制层 (42)

4.3.3政务云服务层 (42)

4.4政务云管理平台 (61)

4.4.1云管理平台整体架构 (62)

4.4.2资源管理 (63)

4.4.3应用资源管理 (70)

4.4.4业务监控 (76)

4.4.5运维管理 (79)

4.4.6报表管理 (102)

4.4.7用户管理 (106)

4.5政务云网络设计 (108)

4.6安全系统设计 (111)

4.6.1云网络安全 (112)

4.6.2物理资源层安全 (114)

4.6.3资源抽象与控制层安全 (114)

4.6.4云服务层IaaS安全 (115)

4.6.5云服务层PaaS安全 (116)

4.6.6云服务层SaaS安全 (117)

4.7政务云备份方案 (117)

4.7.1数据级容灾技术概述 (117)

4.7.2应用级容灾建设思路 (123)

4.7.3XX市政务云本地备份方案 (127)

4.7.4XX市政务云同城灾备方案 (127)

4.7.5备份架构设计 (128)

4.7.6数据级容灾方案设计 (130)

4.7.7云数据库备份 (131)

4.7.8云主机备份 (133)

4.7.9备份策略 (134)

4.8政府网站群系统设计 (135)

4.8.1技术路线 (138)

4.8.2系统构架 (139)

4.8.3功能设计 (140)

4.5.3.2内容管理 (141)

4.5.3.4用户权限管理 (143)

4.5.3.5日志管理 (144)

4.5.3.6个性化定制 (144)

4.5.3.7统一政务公开及查询平台 (144)

4.5.3.8统一的全文检索功能 (145)

4.5.3.9统一的网站辅助应用系统 (145)

4.8.4风格设计 (146)

4.8.5栏目设计 (146)

4.8.5.1项目建设与运行管理 (147)

4.9领导和管理机构 (147)

4.10项目实施机构 (147)

4.11运行维护机构 (147)

4.12项目招标方案 (147)

4.13项目进度、质量、资金管理方案 (147)

第五章人员配置与培训 (148)

5.1人员配置计划 (148)

5.2人员培训方案 (148)

5.2.1培训目的 (148)

5.2.2培训对象 (148)

5.2.3培训内容 (148)

5.2.4培训方式 (149)

第六章项目实施进度 (150)

6.1项目建设期 (150)

6.2风险分析及对策 (150)

6.2.1风险识别和分析 (150)

6.2.2风险对策和管理 (150)

6.3实施进度计划 (151)

第七章风险及效益分析 (153)

7.1效益分析 (153)

7.1.1经济效益 (153)

7.1.2社会效益 (154)

第八章投资概算 (154)

第一章概述

1.1项目名称

电子政务云数据中心（一期）项目

1.2项目性质

新建

1.3项目建设单位

项目建设单位为XX市经济和信息化局。

XX市经济和信息化局是根据《XX市人民政府机构改革方案》，由原XX市经济贸易局和XX市信息产业局撤并后重新组建的行政单位，主要职能包括：研究拟订并组织实施大数据战略、规划和政策措施；协调、组织实施国家和地方数据技术标准；协调经济社会数据资源的组织管理；指导推进社会经济各领域大数据开发应用；协调解决有关重大问题。统筹推进国民经济和社会信息化工作，协调指导经济社会领域的信息化应用；推进信息技术和互联网的普及应用，推进信息化和工业化融合；组织协调网上办事大厅建设工作，统筹推进电子政务；协调推进信息化基础设施建设。协助推进国家及省、市、县的重点信息化工程，负责信息安全的统筹规划和协调管理，协调信息安全保障体系建设。

县信息产业服务中心是县经信局的下属事业单位，主要职能包括：负责全县电子政务专网的建设、管理和维护工作，承担县政府门户网站的建设和维护职责，并为县政府各机关的网络建设和网站建设提供技术支持；负责相关电子政务系统的维护保障和技术支撑，并参与全县电子政务规划、建设及管理等工作。目前，县信息产业服务中心配备了9名技术人员，其中1名高级工程师、2名中级工程师和3名助理工程师，有多年电子政务建设和管理维护方面的经验，具备一定的信息技术能力。

1.4项目建设方案编制依据

《国务院关于促进云计算创新发展培育信息产业新业态的意见》（国发〔2015〕5号）

?《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国

发〔2012〕23号）

?《互联网安全保护技术措施规定》（公安部令第82号）

?《信息安全等级保护管理办法》（公通字[2007]43号）

?《信息系统安全等级保护基本要求》（GB/T 22239-2008）

?《电子信息系统机房设计规范》（GB 50174－2008）

?《广东省云计算发展规划（2014—2020年）》（粤府办〔2014〕17号）

?《基于云计算的电子政务公共平台顶层设计指南》

?《工业和信息化部国家机关事务管理局国家能源局关于印发国家绿色数

据中心试点工作方案的通知》（工信部联节[2015]82号）

1.5项目建设目标、内容、建设期

建设目标：建立全县统一的电子政务云数据中心，为县政府各部门提供统一的信息基础服务资源，强化政府数据资源集中管理和分析应用。电子政务云平台建成后，各部门基于电子政务云平台实现数据和业务系统的建设与完善，不再需要单独自建、更新和升级技术环境，各部门新建电子政务项目由电子政务云平台提供技术支撑、运维服务和安全保障。

建设内容主要为政务云平台、云网络（政务外网）、云安全等系统。项目分两期建设。

第一期：建立县数据中心机房，搭建统一规范的云平台、高速稳定的云网络（政务外网）、安全可靠的云服务，同时建立以县政府门户网站为枢纽，各镇、各部门网站为节点的政府网站群系统，并将原机房业务系统全部迁移到云平台，满足未来2年内县政府各部门新建电子政务项目的需要，建设期为2015年4月至2016年10月；

第二期：设计迁移策略和计划，逐步将县政府各部门业务系统向电子政务云平台迁移，满足未来5年内县政府各部门新建电子政务项目的需要，建设期为2017年1月至2017年12月。

1.6项目总投资及来源

第一期项目总投资概算为XXX万元，资金来源为财政资金。

第二章项目背景与需求分析

2.1项目背景

云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态，是信息化发展的重大变革和必然趋势。建立全县统一的电子政务云数据中心，为县政府各部门提供统一的信息基础服务资源，强化政府数据资源集中管理和分析应用，对推动我县电子政务发展具有重要意义。

传统电子政务模式下，政府部门各自为政，电子政务系统分散建设、分散管理、分散运维，暴露出很多问题，如重复建设、信息孤岛、高投入低效益等。采用基于云计算技术的电子政务模式，统一采购软硬件设备，对政府信息系统进行统一管理、统一运维，不但可以减少政府财政投入，而且便于信息资源整合，发挥电子政务的整体效益。随着云计算技术在电子政务领域的应用，传统分散的电子政务管理体制已经不适应新形势，必须向集中管理方向发展。

近年来，从国家到省、市政府都非常重视并鼓励电子政务云发展，《国务院关于促进云计算创新发展培育信息产业新业态的意见》（国发〔2015〕

5号）提出“鼓励应用云计算技术整合改造现有电子政务信息系统，实现各领域政务信息系统整体部署和共建共用，大幅减少政府自建数据中心的数量。”，《广东省云计算发展规划（2014—2020年）》(粤府办〔2014〕17号)提出“加快电子政务云计算应用。运用云计算技术整合改造政府部门的电子政务系统，推动办公模式向云端化、移动化变革。整合各地政府政务系统软硬件资源，构建基于云计算的统一电子政务平台，为政府各部门提供弹性化信息基础资源服务”。

2.2县电子政务机房现状

目前，我县电子政务机房已经运行超过7年，承载了行政审批电子监察、

电子公文交换、政府网站、企业网上登记注册易、信息资源共享交换等一批电

子政务系统，县电子政务外网规模也由原来的县政府大院延伸到各镇各单位。

2.2.1电子政务外网建设现状

2008年底，我县实施电子政务系统工程，初步建成了覆盖县政府大院内所有单位的电子政务外网，其主要网络设备部署在县电子政务机房。经过几年的发展，我县电子政务外网规模不断扩大，以县政府大院、县经信局（原信息产业局办公点）、县行政服务中心为核心节点，覆盖县府大院（含原国税大楼）内所有单位、县经信局、县行政服务中心等部门。因行政审批电子监察系统、网上办事大厅等系统应用需要，县府大院外的部门大部分通过租用运营商专线接入进来。

目前整个机房使用100M的网络架构，电子政务外网拓扑图如图2-1所示：

图2-1 县电子政务外网拓扑图

2.2.2政府网站建设现状

目前我县大部分政府部门已建立起自己的门户网站，政府网站建站率达

92%。部门网站主要托管在电子政务机房，这些网站主要以信息发布为主，发布部门职能、业务流程、政务活动等信息。县政府门户网站与各部门网站相互独立，之间数据不能相互共享，无法满足要全面、无缝整合各部门网站信息资源的需求。

2.2.3机房承载的信息系统现状

目前,承载了行政审批电子监察、电子公文交换、政府网站、企业网上登记注册易、信息资源共享交换等一批电子政务系统。

1、政府网站系统（包括县政府门户网站、70个部门网站或专栏、网络问政平台等）：此系统在机房部署了四台应用服务器（1台联想万全R515、2台联想万全R520和1台联想万全T270）、1台华为Quidways3000、1台TP-

linksl2428、1台与外部网络互联的边界设备(华为200s防火墙)、1台入侵防御系统(启明星辰天清NDP1000)。本系统的安全保护等级被定为第二级。

2、电子公文交换系统：电子公文交换系统于2008年7月底建吗成使用，此系统在机房部署了2台服务器（应用服务器：联想万全520，数据库服务器：联想万全510）、1台华为S6502三层交换机、与县政府网站系统共用1台华为Quidways3000、1台TP-linksl2428、1台与外部网络互联的边界设备（华为200s防火墙）、1台入侵防御系统（启明星辰天清NDP1000)。该信息系统是政府各个部门之间的公文交换的业务系统，安全保护等级被定为第二级。

3、政务快讯平台：该业务系统于06年开始启用，此系统在机房部署了移动公司的移动代理服务器。该信息系统业务主要为：县级各部门发送政务短信和电子公文平台发送短信提醒功能。该信息系统安全保护等级被定为第二级。

4、企业网上登记注册易服务平台：该系统于2013年初开始启用，目前由惠州和诚信息技术有限公司负责维护。此系统在机房部署了包括2台浪潮

NF5280M3作为数据库服务器、2台浪潮NF5240M3作为应用服务器、4台浪潮NF5240M3作为前置机、1台浪潮AS500G存储机、1台浪潮TS8650G2A负载均衡器、1台深信服AF-1210-L防火墙，以Oracle作为数据库软件。该平台主要功能包含简易事项网上审批、并联审批、流程自助服务、信息咨询查验、经营监

管、统计分析六大功能系统。能够受理简易程序的企业注册申请，为申请人提供企业注册名称校核、登记以及电子格式申报资料受理等服务。

5、信息资源共享与交换平台:该系统于2013年10月底建成，并与市平台实现数据互通。目前该系统由广州市中智软件开发有限公司负责维护。此系统在机房部署了包括2台惠普DL388服务器作为应用服务器和数据库服务器和14台联想RD530服务器作为前置机，以Oracle作为数据库软件。该系统的主要功能：为县政府各部门提供共享目录管理和服务，实现部门间的数据共享交换,支撑县网上办事大厅、社会信用信息管理平台、市场监管信息平台建设。

2.2.4信息安全现状

目前，机房网络互联网出口部署了防火墙和启明星辰IPS，电子政务网的出口只部署了华为6502的三层交换机，没有其他安全设备和技术防护措施。机房物理连接如图2-2所示：

图2-2 机房物理连接示意图

我局委托第三方机构对机房信息系统进行了测评，结论如下：

1、经扫描，网站系统存在sql注入、跨站脚本编制、链接注入漏洞，其中sql注入漏洞允许攻击者删除、添加、修改网站系统任意文件，跨站脚本编制和链接注入漏洞同允许攻击者用户的cookie、用户密码等敏感信息。

2、网站的服务器边界部署了IPS（入侵防御系统），但对web的防护措施没有启用保护作用，通过扫描发现网站目录中存在大量的webshell木马。

3、没有技术手段监控和检测入侵攻击的行为。

4、电子政务网的边界没有任何的安全防护措施，极容易出现被攻击的现象。

5、没有定期的安全检查和监测，不能有效及时发现存在的弱点和安全事件。

2.3存在问题

（一）物理环境方面，一是机房面积较小（约37平米），未合理分区，布置的8个机柜已基本饱和，且无法再容纳新的机柜，不能满足今后业务发展需要；二是机房空调和防雷设计不符合有关标准，存在一定的安全隐患；三是机房电力负荷已无法满足当前需求，且不间断电源的电池已严重老化（电池一般使用年限为3至5年，目前机房UPS电池已使用超过7年）；四是机房未设置环境监控和设备监控系统，不具备显示、记录、控制、报警、分析和提示功能，难以确保管理的及时性、准确性和高效性。

（二）网络方面，一是随着电子政务外网用户数量的剧增，原采用的100M 网络架构无法满足当前需求，已有很多部门反映网速慢；二是未落实互联网安全保护技术措施，不符合《互联网安全保护技术措施规定》；三是未部署上网行为管理系统，不能有效规范上网行为，政府工作人员上班时间看电影、玩游戏、炒股票等现象普遍存在。

（三）信息安全方面，未落实国家信息安全等级保护制度，信息安全保障体系建设薄弱，信息安全事件时有发生。2014年全国“两会”期间，县民政局、县住建局网站被黑客入侵插入非法游戏网站链接；2014年3月31日，县卫生局网站主页被链接色情网一事被南方电视台报道，造成了不良影响。2014

年上半年,省信息安全等级保护协调小组办公室组织对全省县级以上政府部门、企业和事业单位的重点网站开展了安全扫描检测，我县司法局、发改局、档案局等部门网站先后被检测出安全漏洞。

（四）网站信息资源整合共享方面，一是早期建设的网站技术过于陈旧（ASP+IIS+Access架构），安全性不高；二是县政府门户网站与各部门网站之间数据不能相互共享，形成信息孤岛,无法满足要全面、无缝整合各部门网站上的信息资源的需求；三是大量的重复劳动，如大量数据重复输入、传送、检索等简单工作，降低了工作效率。四是一个用户登录不同系统需要采用多个账号、密码，使用极不便。五是不同应用系统都采用自身的一套认证和用户管理机制，不利于统一管理。六是缺乏政府网站集中应用与展示平台，各自独立的网站导致缺乏协同工作能力。

上述问题严重影响政府信息系统持续、安全、稳定运行。

2.4需求分析

根据规划，县电子政务云平台近期要支撑原机房业务系统及即将上马建设的县政府办公自动化系统的运行，同时为县政府各部门提供基础设施服务。各业务系统对政务云平台、云网络和云安全的需求主要如下：

一是统一规范的云平台。目前，我县迫切需要统一的政务云平台，为各业务系统提供云主机、云存储、云开发平台、共性应用软件等，从“基础施设即服务”、“平台即服务”、“软件即服务”等多个层面来保障以上电子政务系统有效运行。

二是高速稳定的云网络（政务外网）。由于县政务云平台交互海量信息，对云间互联带宽的需求较大，有必要建立统一的高速云网络，连通各县政府各部门，并加强上网行为管理，以保障网络层的安全可靠性。

三是安全可靠的云服务。县政务云平台集中承载了各业务系统运行的核心业务和数据，要充分保障物理资源层、资源抽象与控制层和云服务层安全。2.5系统功能指标

政务云对政务部门提供基于IaaS、PaaS、SaaS层面的云服务，并通过政务云网络将这些服务安全输送给政务云用户。政务云IaaS层，提供硬件和软件基

础设施服务，具体可包括云主机、云存储、云网络、海量结构化数据和大数据计算等服务；政务云SaaS层向云用户提供即开即用的软件服务；政务云PaaS 层，提供统一的云应用框架、云数据库、地理信息平台和数据交换平台等通用功能组件。

政务云网络按层次化组网，以可靠性、灵活性和可扩展性为建设原则，实现高速互联，为各类业务系统应用提供安全的网络支持。

云安全建设保障物理资源、抽象与控制、云服务等各层面的安全，对用户进行身份识别和访问控制，确保数据安全。

2.6信息量指标

云平台和云网络所承载的业务，近期主要为原机房业务系统及即将上马建设的县政府办公自动化系统。承载的信息主要包括管理和服务对象信息、实施主体信息和流程控制信息三类。针对上述信息，云网络的信息交换量估算如下：

1、在部门间横向交互信息方面，按50个县级部门的信息交互量估算，并考虑今后各部门业务系统向云平台迁移，对云网络承载要求应为网络带宽不小于100MB。

2、在县与镇纵向交互信息方面，按16个镇的信息交互量估算，对云网络承载要求，县到镇网络带宽不小于100MB。

3、云平台与互联网之间网络带宽不小于500MB。

4、云平台的信息存储量方面，在云平台上运行的业务系统核心数据库产生海量结构和半结构化数据，其存储量要求不小于40TB。考虑到云平台上各业务系统产生的临时存储数据等，一般数据存储量应上浮20%——25%。因此，本期信息存储量要求为不小于50TB。

2.7系统性能指标

2.7.1云平台

本期项目按10台物理服务器的规模开始建设，后续将根据业务发展情况，按需扩容、滚动建设，要求能扩展管理100台以上物理服务器的规模量；云存储容量可支持到PB级以上。

2.7.2云网络

云网络电路可靠性要求不低于99.9%，IP包传输时延、误差率、丢失率等网络性能指标须满足YD/T1171－2001《IP网络技术要求—网络性能参数与指标》中相关规定要求。

2.7.3云安全和灾备

县政务云平台和政务云网络应满足GB/T22239－2008《信息系统安全等级保护基本要求》二级（含）以上要求。对于核心业务，应达到GB/T 20988－2007《信息安全技术信息系统灾难恢复规范》三级要求，实现数据级容灾保护。

2.8项目建设的必要性和可行性

2.8.1项目建设的必要性

（一）电子政务发展的必然趋势

（二）提高信息安全保障能力的需要

随着全球信息化进程的推进及全球网络犯罪行为的蔓延，信息安全已上升到经济安全、社会安全和国家安全层面。《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23号）提出“落实信息安全等级保护制度，开展相应等级的安全建设和管理，做好信息系统定级备案、整改和监督检查”。目前我县各部门已建成的业务系统基本未落实国家信息安全等级保护制度，信息安全问题突出，信息安全事件时有发生。采用基于云计算技术的电子政务建设模式，可以促进信息安全从单部门的分散管理走向县政府所有部门的集中管理。通过统一落实国家信息安全等级保护制度，开展定级备案和测评等工作，可有效提升全县信息安全保障能力，保障政府信息系统安全可靠运

行。

（三）降低全县电子政务建设和运维成本的需要

从总体上看，采用基于云计算技术的电子政务建设模式，将极大地降低政府财政支出。在传统电子政务建设模式下，县政府各部门分散建设机房和业务系统，导致大量电子政务设施、设备重复采购且利用率不高，各部门累计的建设费用和运行维护费用高居不下。建立全县统一的电子政务云数据中心，实现电子政务系统的集中部署、共建共用，可大幅减少政府部门自建机房和采购设备的数量，减少重复浪费，且进行统一管理、统一运维，可以大大提高设备的利用率，降低设备的运行维护成本。

（四）支撑各部门应用发展促进信息共享的需要

当前，我县电子政务机房已无法承载更多的电子政务系统，县府办、公共资源交易中心等部门提出的将有关系统托管到电子政务机房的需求也难以实现。同时，政府信息共享与业务协同也是当前和今后一个时期电子政务的重点和难点。云计算具有虚拟化、高可靠性、通用性、高可扩展性等优势，通过县政务云，多个政府部门可以共用相应的基础架构，可实现各政务系统之间的软硬件资源和信息资源的共享，从技术上降低信息共享和业务协同的难度，为政府部门业务协同创造条件，有利于促进各部门内部与部门之间的业务系统的整合。

（五）迎合大数据时代和智慧城市建设的需要

2013年，惠州市获批国家智慧城市试点，创建智慧城市迎来新的机遇。在公共安全、疾病防治、灾害预防、就业和社会保障、交通物流、教育科研、电子商务等领域，开展基于云计算的大数据应用示范，是智慧城市建设的重点内容。惠州市积极开展示范应用，重点推进政府公共事务管理、城市公共服务、民生保障等领域试点，提升公共服务效率和水平。我县建立电子政务云数据中心，是迎合大数据时代和智慧城市建设的需要，将为惠州建设智慧城市起到积极推动作用。

2.8.2项目建设的可行性

（一）政策可行性。近年来，从国家到省、市政府都非常重视并鼓励电子政务云发展，《国务院关于促进云计算创新发展培育信息产业新业态的意见》（国发〔2015〕5号）提出“鼓励应用云计算技术整合改造现有电子政务信息系统，实

现各领域政务信息系统整体部署和共建共用，大幅减少政府自建数据中心的数量。”，《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23号）提出“必须进一步增强紧迫感，采取更加有力的政策措施，大力推进信息化发展，切实保障信息安全”，《广东省云计算发展规划（2014—2020年）》(粤府办〔2014〕17号)提出“加快电子政务云计算应用。运用云计算技术整合改造政府部门的电子政务系统，推动办公模式向云端化、移动化变革。整合各地政府政务系统软硬件资源，构建基于云计算的统一电子政务平台，为政府各部门提供弹性化信息基础资源服务”。以上政策，使得项目建设更具有可操作性。

（二）经济可行性。XX市全县经济实现稳健发展，经济持续发展的后劲在经济结构调整中愈显增强，产业持续发展后劲明显，人民生活水平稳步提升，基础支撑力继续增强，具有较强的经济基础。而本项目建设对于我县电子政务发展具有重要意义。本项目建设资金由县财政安排解决。

（三）人才队伍可行性。近年来，在县委、县政府的高度重视和大力支持下，我县电子政务水平显著提高，领导干部的信息化意识和技能明显提升，县政府各部门培养了一定的电子政务管理人员和操作人员。县信息产业服务中心配备了9名技术人员，其中1名高级工程师、2名中级工程师和3名助理工程师，有多年电子政务建设和管理维护方面的经验，具备一定的技术能力。

（四）技术可行性。国家已出台了相关标准规范，如信息系统安全等级保护实施指南》（GB/T 25058-2010）、《信息系统安全保护等级定级指南》（GB/T 22240-2008）、《信息系统安全等级保护基本要求》（GB/T 22239-2008）、《电子信息系统机房设计规范》（GB 50174－2008）等标准。本项目采用先进适用的技术路线和成熟的软硬件产品，将有效降低项目的技术风险。

第三章总体设计方案

3.1指导思想

以党的十八大和十八届三中、四中全会的重要思想为指导，适应深化改革和高效发展对政务工作的要求，大力整合电子政务资源，转变政府职能，更好地服务人民群众，促进全县国民经济持续快速健康发展和社会全面进步。

3.2设计原则

(一)统一建设，资源共享。坚持设施共建和资源共享，统筹利用已有电子政务基础设施和信息资源，统一设计建设电子政务公共平台，实现基础设施和资源共享运用。

(二)统一管理，保障安全。统一管理电子政务公共平台规划、标准、制度和技术体系，采用安全可控的软硬件产品，综合运用信息安全技术，建立安全可靠的信息安全保障体系，全面提高安全保障能力。

(三)统一服务，注重成效。顺应新技术发展趋势，探索运行管理服务新模式，加强电子政务公共平台服务提供机构和服务队伍建设，建立统一的服务体系，全面提升服务能力，切实发挥电子政务公共平台的成效。

3.3总体目标与分期目标

本项目的总体目标：建设全县统一的电子政务云数据中心，为县政府各部门提供统一的信息基础服务资源，强化政府数据资源集中管理和分析应用。

本项目分两期，第一期目标（2015年4月——2016年10月）：建立县数据中心机房，搭建统一规范的云平台、高速稳定的云网络、安全可靠的云服务，并将原机房业务系统全部迁移到云平台，满足未来2年内县政府各部门应用发展的需要；

第二期目标（2017年1月——2017年12月）：设计迁移策略和计划，逐步将县政府各部门业务系统向电子政务云平台迁移，满足未来5年内县政府各部门应用发展的需要。

3.4总体建设任务与分期建设内容

总体任务是完成县电子政务云数据中心建设，以及连通各镇各单位的政务

云网络建设，形成完善的云安全保障、云备份和云运维管理体系。

第一期建设任务:

1、在县经信局办公楼（原信息产业局二楼）整合约150平米场地建设县数据中心机房,应满足《电子信息系统机房设计规范》（GB 50174-2008）中的B 类机房建设要求。

2、建设电子政务云平台，为各部门实现政务、业务目标提供公共的技术环境和服务支撑,应满足跨地区、跨部门、跨层级信息共享，以及行业系统与地方应用条块结合的需要,应满足大量数据访问、存储和智能化处理的需要。

3、搭建电子政务云网络，县政府大院、行政服务中心通过裸光纤接入电子政务云机房，各镇、各部门通过100M光纤专线接入到电子政务云机房，互联网出口带宽拓展到500M。

4、建立以县政府门户网站为枢纽，各镇、县直各单位网站为节点的政府网站群系统。

5、设计电子政务云平台应用部署启动方案，将原机房业务系统迁移到云平台。

第二期建设任务：

1、按需扩容云平台，满足未来5年内县政府各部门应用发展的需要。

2、分析部门业务应用对电子政务公共平台的不同需求，分类设计应用部署和服务方案。

3、设计部门业务系统向电子政务公共平台迁移策略和计划，首批将各部门政府网站系统、邮件系统、办公系统等通用型系统，基于电子政务公共平台部署运行。第二批将各级政务部门中业务成熟度高、复杂程度低、技术风险小、影响面不大的业务系统，作为优先向电子政务公共平台迁移的系统。

4、设计业务应用迁移流程和规范，包括项目启动、评估审核、规划设计、迁移整合和收尾总结等环节的工作内容和要求，确保政务部门原来的业务应用不受影响。

3.5政务云技术路线

使用成熟云计算平台产品（包括云计算管理软件和虚拟化软件）。参考国内外主流云计算平台产品，云计算产品虚拟化技术，采用业界主流虚拟化技术，如vmware、hyper-v、XEN、KVM等；虚拟服务器的操作系统，支持Windows、Linux

等主流操作系统；虚拟服务器需支持主流中间件（如IBM Websphere、Oracle Weblogic）和主流数据库（如Oracle、SQL Server）等软件产品。保证标准化及未来的扩展需要，云平台充分兼容市面上常见的云计算接口，如Amazon的EC2、Loadblance、CloudWatch、EBS，并能够做到在同一个平台中同时管理多个云产品中的资源，例如：amazon公有云、euycalptus等软件架设的私有云等。保证云平台的可控、安全，以及日后的可维护性，云平台厂商应该拥有整个云平台产品的自主知识产权。软件产品应具备国家颁发的软件著作权证。

3.5.1云计算

云计算（Cloud Computing）是指将计算任务分布在由大规模的数据中心或大量的计算机集群构成的资源池上，使各种应用系统能够根据需要获取计算能力、存储空间和各种软件服务，并通过互联网将计算资源免费或按需租用方式提供给使用者。由于云计算的“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费，这种特性经常被称为像水电一样使用IT 基础设施。

从平台层级上讲，云计算包括软件即服务(Software as a Service，SaaS)、平台即服务(Platform as aService，PaaS)、基础架构即服务(Infrastructure as a Service，IaaS)三种层次。

软件即服务（Software as a Service，SaaS）指的是通过浏览器为用户提供应用程序，为用户提供服务。根据云端部署情况的不同，有些在公有云上提供SaaS 应用。

平台即服务（Platform as a Service，PaaS）指的是以服务形式为开发人员提供应用程序的开发部署平台。开发人员可以利用这个平台来开发、部署和管理SaaS 应用服务。

基础架构即服务（Infrastructure as a Service，IaaS）以服务形式提供基础设施架构，包括服务器、存储和网络硬件。这类基础架构包含网格计算，包含虚拟化的环境，因此Iaas 包括虚拟化、集群和动态配置软件。

3.5.2云管理平台技术

国际上已经有很多使用OpenStack搭建的公有云、私有云、混合云，例如：

RackspaceCloud、惠普云、MercadoLibre的IT基础设施云、AT&T的CloudArchitec、戴尔的OpenStack解决方案等，并得到了IBM、Citrix、Cisco、Canonical等重量级公司的贡献和支持，可以说OpenStack是业界领先和事实上的开放云平台标准。OpenStack覆盖了网络、虚拟化、操作系统、服务器等各个方面。

计算：一套控制器，用于为单个用户或使用群组管理虚拟机实例的整个生命周期，根据用户需求来提供虚拟服务。负责虚拟机创建、开机、关机、挂起、暂停、调整、迁移、重启、销毁等操作，配置CPU、内存等信息规格。

对象存储：一套用于在大规模可扩展系统中通过内置冗余及高容错机制实现对象存储的系统，允许进行存储或者检索文件。可提供镜像存储，提供卷备份服务。

镜像服务：一套虚拟机镜像查找及检索系统，支持多种虚拟机镜像格式（AKI、AMI、ARI、ISO、QCOW2、Raw、VDI、VHD、VMDK），有创建上传镜像、删除镜像、编辑镜像基本信息的功能。

身份服务：为OpenStack其他服务提供身份验证、服务规则和服务令牌的功能，管理Domains、Projects、Users、Groups、Roles。

网络&地址管理：提供云计算的网络虚拟化技术，为OpenStack其他服务提供网络连接服务。为用户提供接口，可以定义Network、Subnet、Router，配置DHCP、DNS、负载均衡、L3服务，网络支持GRE、VLAN。插件架构支持许多主流的网络厂家和技术，如OpenvSwitch。

块存储：为运行实例提供稳定的数据块存储服务，它的插件驱动架构有利于块设备的创建和管理，如创建卷、删除卷，在实例上挂载和卸载卷。

UI 界面：OpenStack中各种服务的Web管理门户，用于简化用户对服务的操作，例如：启动实例、分配IP地址、配置访问控制等。

测量：能把OpenStack内部发生的几乎所有的事件都收集起来，然后为计费和监控以及其它服务提供数据支撑。

部署编排：提供了一种通过模板定义的协同部署方式，实现云基础设施软件运行环境（计算、存储和网络资源）的自动化部署。

数据库服务：为用户在OpenStack的环境提供可扩展和可靠的关系和非关系数据库引擎服务。