廣州市品高軟件開(kāi)發(fā)有限公司嚴(yán)懷亮2015年1月電子政務(wù)公共平臺(tái)基礎(chǔ)設(shè)施云服務(wù)

（廣州市電子政務(wù)云案例分享）電子政務(wù)云服務(wù)中心是由市科信局主持總體規(guī)劃設(shè)計(jì)，由市電子政務(wù)中心組織實(shí)施和提供云管控層建設(shè)，由廣州超算中心和資格服務(wù)商提供物理層、資源層、云服務(wù)層的建設(shè)，共同打造的一個(gè)為委局單位電子政務(wù)系統(tǒng)提供全面、高效、安全、穩(wěn)定的公共云服務(wù)平臺(tái)。服務(wù)使用廣州超算中心資格服務(wù)商云服務(wù)資源電子政務(wù)云硬件資源---------虛擬機(jī)物理機(jī)集中存儲(chǔ)分布存儲(chǔ)軟件資源---------操作系統(tǒng)中間件數(shù)據(jù)庫(kù)公共平臺(tái)服務(wù)資源---------網(wǎng)絡(luò)容災(zāi)安全彈性高可用服務(wù)供給規(guī)劃/監(jiān)管委局單位區(qū)縣單位市科信局建設(shè)/審查市電子政務(wù)中心委托項(xiàng)目概況硬件基礎(chǔ)設(shè)施采購(gòu)目錄及產(chǎn)品服務(wù)表

廣州市電子政務(wù)云詳細(xì)拓?fù)鋱D1項(xiàng)目建設(shè)服務(wù)方案總體設(shè)計(jì)架構(gòu)機(jī)房服務(wù)方案網(wǎng)絡(luò)服務(wù)方案計(jì)算及存儲(chǔ)服務(wù)方案云平臺(tái)管理服務(wù)方案災(zāi)備服務(wù)方案安全服務(wù)方案Howtodo?1.1廣州市政務(wù)云平臺(tái)—總體設(shè)計(jì)架構(gòu)虛線框內(nèi)的內(nèi)容為本次項(xiàng)目建設(shè)的主要內(nèi)容廣州市電子政務(wù)云服務(wù)中心平臺(tái)技術(shù)架構(gòu)圖電子政務(wù)云平臺(tái)建設(shè)規(guī)劃電子政務(wù)內(nèi)網(wǎng)電子政務(wù)業(yè)務(wù)專(zhuān)網(wǎng)云平臺(tái)物理隔離強(qiáng)邏輯隔離電子政務(wù)安全島云平臺(tái)電子政務(wù)互聯(lián)網(wǎng)接入云平臺(tái)暫時(shí)不適合建設(shè)電子政務(wù)外網(wǎng)電子政務(wù)內(nèi)網(wǎng)強(qiáng)邏輯隔離電子政務(wù)云按網(wǎng)絡(luò)安全和隔離要求劃分為4個(gè)子云：電子政務(wù)內(nèi)網(wǎng)子云：暫時(shí)不建設(shè)電子政務(wù)外網(wǎng)安全島子云：暫時(shí)不建設(shè)電子政務(wù)外網(wǎng)業(yè)務(wù)專(zhuān)網(wǎng)子云：重點(diǎn)建設(shè)電子政務(wù)外網(wǎng)互聯(lián)網(wǎng)接入網(wǎng)子云：重點(diǎn)建設(shè)電子政務(wù)云平臺(tái)解決方案

物理層BingoCloudOS服務(wù)提供商機(jī)房、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、軟件….異地?cái)?shù)據(jù)中心機(jī)房、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、軟件….各委局（原有設(shè)備）機(jī)房、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、軟件….云服務(wù)層云管控層資源準(zhǔn)入、資源監(jiān)管、資源配置、資源監(jiān)控、資源使用、預(yù)算管理、服務(wù)協(xié)議、支付申請(qǐng)、客戶服務(wù)、投訴處理、運(yùn)營(yíng)評(píng)價(jià)、資源考核、信息資產(chǎn)統(tǒng)計(jì)、…………資源池層云平臺(tái)災(zāi)備服務(wù)云平臺(tái)網(wǎng)絡(luò)安全服務(wù)計(jì)算池存儲(chǔ)池應(yīng)用池網(wǎng)絡(luò)池機(jī)房基礎(chǔ)設(shè)施、服務(wù)器托管服務(wù)機(jī)房服務(wù)云存儲(chǔ)資源服務(wù)（各種容量大小及性能的存儲(chǔ)池）存儲(chǔ)服務(wù)虛擬化計(jì)算能力、物理服務(wù)器租賃服務(wù)計(jì)算服務(wù)提供網(wǎng)絡(luò)接入能力、提供基于硬件的負(fù)載均衡服力網(wǎng)絡(luò)服務(wù)提供本地備份、遠(yuǎn)程備份以及恢復(fù)能力備份服務(wù)提供安全可靠的云平臺(tái)環(huán)境，在基礎(chǔ)層面提供安全防范安全服務(wù)電子政務(wù)云服務(wù)內(nèi)容92025/2/3廣州市電子政務(wù)中心基礎(chǔ)配套服務(wù)6網(wǎng)絡(luò)服務(wù)提供網(wǎng)絡(luò)接入能力提供基于硬件的負(fù)載均衡服務(wù)7

安全服務(wù)提供安全可靠的云平臺(tái)環(huán)境，在基礎(chǔ)層面提供安全防范8

管理服務(wù)提供電子政務(wù)云平臺(tái)運(yùn)營(yíng)管理服務(wù)支撐服務(wù)9遷移服務(wù)在用戶的遷移過(guò)程中提供遷移指導(dǎo)、協(xié)助機(jī)房基礎(chǔ)設(shè)施服務(wù)器托管服務(wù)虛擬化計(jì)算能力物理服務(wù)器租賃服務(wù)（高性能數(shù)據(jù)庫(kù)服務(wù)器、高性能應(yīng)用服務(wù)器）云存儲(chǔ)資源服務(wù)（各種容量大小及性能的存儲(chǔ)池）為用戶單位用戶提供備份恢復(fù)能力1機(jī)房服務(wù)2計(jì)算服務(wù)3存儲(chǔ)服務(wù)4軟件服務(wù)5備份服務(wù)操作系統(tǒng)數(shù)據(jù)庫(kù)中間件基礎(chǔ)設(shè)施云服務(wù)租賃1.2（1）機(jī)房服務(wù)方案本次提供的云平臺(tái)放置于亞太信息引擎IDC機(jī)房亞太信息引擎是目前廣州商用時(shí)間最長(zhǎng)、最穩(wěn)定的、等級(jí)最高的數(shù)據(jù)中心，是中國(guó)電子計(jì)算機(jī)質(zhì)量監(jiān)督檢驗(yàn)中心等專(zhuān)業(yè)機(jī)構(gòu)共同評(píng)定的鉆石五星級(jí)數(shù)據(jù)中心及國(guó)家級(jí)災(zāi)備中心，已通過(guò)ISO27001國(guó)際信息安全體系認(rèn)證。3、機(jī)房性能雙回路市電供電24小時(shí)門(mén)禁和視頻監(jiān)控對(duì)機(jī)房劃分專(zhuān)門(mén)的區(qū)域給政務(wù)云使用，滿足三個(gè)云平臺(tái)資源區(qū)和委局獨(dú)立資源區(qū)域劃分要求。提供機(jī)房同地點(diǎn)的辦公場(chǎng)地，場(chǎng)地達(dá)55平方米；滿足距廣州市電子政務(wù)中心路程不超過(guò)25公里距離范圍內(nèi)。滿足與廣州超算中心機(jī)房的直線距離應(yīng)大于10公里。滿足提供4條8芯光纖接入廣州市電子政務(wù)外網(wǎng)A節(jié)點(diǎn)、B節(jié)點(diǎn)、超算中心的要求。1.2（2）機(jī)房服務(wù)方案雙備份大容量油機(jī)，保障電力可用率≥99.99%高靈敏度的煙霧探測(cè)報(bào)警系統(tǒng)：IG541、FM200機(jī)房專(zhuān)用精密空調(diào)系統(tǒng)恒溫恒濕控制系統(tǒng)防漏水處理系統(tǒng)四級(jí)門(mén)禁系統(tǒng)，保障災(zāi)備中心的安全大樓結(jié)構(gòu)抗震設(shè)防烈度達(dá)8度，承重達(dá)1000公斤/m2機(jī)房鋪設(shè)防靜電地板金屬接地銅網(wǎng)1.3網(wǎng)絡(luò)服務(wù)方案平臺(tái)外聯(lián)網(wǎng)絡(luò)：采用高性能的銳捷RG-N18014，交換容量達(dá)96(Tbps)，包轉(zhuǎn)發(fā)率達(dá)17280Mpps替換廣州市電子政務(wù)外網(wǎng)A節(jié)點(diǎn)一臺(tái)核心層設(shè)備；云平臺(tái)分別通過(guò)8芯光纖連到穗園小區(qū)節(jié)點(diǎn)和連新路節(jié)點(diǎn)；云平臺(tái)通過(guò)8芯光纖連接到廣州超算中心，提供同城異地災(zāi)備服務(wù)所需要的鏈路。平臺(tái)內(nèi)網(wǎng)絡(luò)：核心網(wǎng)絡(luò)交換機(jī)由兩臺(tái)銳捷S8614-Chassis組成冗余網(wǎng)絡(luò)，交換容量可達(dá)11.52(Tbps)，包轉(zhuǎn)發(fā)率達(dá)8572Mpps；接入交換機(jī)也是由兩臺(tái)銳捷S8614-Chassis組成冗余網(wǎng)絡(luò)，并采用虛擬集群技術(shù)VSU，云平臺(tái)網(wǎng)絡(luò)劃分為包含生產(chǎn)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)、存儲(chǔ)網(wǎng)絡(luò)和測(cè)試網(wǎng)絡(luò)四個(gè)網(wǎng)絡(luò)區(qū)域，電子政務(wù)云平臺(tái)網(wǎng)絡(luò)接入電子政務(wù)外網(wǎng)匯聚層。FC存儲(chǔ)網(wǎng)絡(luò)由兩臺(tái)光纖交換機(jī)組成、IPSAN網(wǎng)絡(luò)由8個(gè)10GB網(wǎng)絡(luò)直接雙連接到接入交換機(jī)、備份網(wǎng)絡(luò)通過(guò)LAN備份和光纖備份網(wǎng)絡(luò)組成、負(fù)載均衡網(wǎng)絡(luò)雙冗余。虛擬服務(wù)器集群高負(fù)載數(shù)據(jù)庫(kù)專(zhuān)用服務(wù)器高負(fù)載應(yīng)用專(zhuān)用服務(wù)器云平臺(tái)管理服務(wù)器1.4（1）計(jì)算及存儲(chǔ)服務(wù)方案云平臺(tái)初步建設(shè)采用5臺(tái)高性能X86服務(wù)器（4路8核CPU512GB內(nèi)存）浪潮NF8560M2組成服務(wù)器虛擬資源池。管理服務(wù)器：初始配置2臺(tái)浪潮F5270M3服務(wù)器部署一套商用云平臺(tái)品高統(tǒng)一管理資源池初始配置2臺(tái)浪潮NF5270M3服務(wù)器初始配置2臺(tái)浪潮NF5270M3服務(wù)器1.4（2）計(jì)算及存儲(chǔ)服務(wù)方案MS5020通過(guò)光纖線與兩臺(tái)光纖交換機(jī)、服務(wù)器進(jìn)行交叉互聯(lián)，搭建FCSAN，用于虛擬化、數(shù)據(jù)庫(kù)區(qū)等分布式存儲(chǔ)（用于云管理平臺(tái)、其他要求高容量低性能的需求）MS5020通過(guò)光纖線與萬(wàn)兆IP交換機(jī)、服務(wù)器進(jìn)行交叉互聯(lián)，進(jìn)而搭建萬(wàn)兆IPSAN，于高負(fù)載應(yīng)用、測(cè)試區(qū)等共享存儲(chǔ)：部署兩個(gè)大的存儲(chǔ)資源池，分別是以IPSAN存儲(chǔ)宏杉MS5020和FCSAN存儲(chǔ)MS5020為核心的存儲(chǔ)資源池分布式存儲(chǔ)：采用品高分布式存儲(chǔ)軟件系統(tǒng)，通過(guò)將3臺(tái)普通服務(wù)器串連，形成超過(guò)30T的數(shù)據(jù)存儲(chǔ)池，用戶的每份數(shù)據(jù)都被自動(dòng)的復(fù)制成3份以上，提供了高帶寬、數(shù)據(jù)切片、數(shù)據(jù)自動(dòng)冗余以及高擴(kuò)展性1.5（1）

云平臺(tái)管理服務(wù)方案云平臺(tái)采用品高云管理平臺(tái)，具有多數(shù)據(jù)中心統(tǒng)一調(diào)度管理、IT能力按需交付、應(yīng)用系統(tǒng)一鍵部署、資源使用彈性伸縮、產(chǎn)品設(shè)計(jì)標(biāo)準(zhǔn)開(kāi)放等特點(diǎn)有大型企業(yè)（如：騰訊3000臺(tái)）、中山、惠州電子政務(wù)云等五年的成熟運(yùn)營(yíng)經(jīng)驗(yàn)，在本項(xiàng)目的上層云安全管控層產(chǎn)品，品高公司也已經(jīng)中標(biāo)，目前在開(kāi)發(fā)、調(diào)試階段，而品高的云安全管控層可以和品高云管理平臺(tái)無(wú)縫對(duì)接，形成至上而下的統(tǒng)一管理。實(shí)現(xiàn)應(yīng)用自動(dòng)化部署；跨數(shù)據(jù)中心統(tǒng)一管理；為用戶提供自助使用和自助管理資源的統(tǒng)一界面全面的數(shù)據(jù)保護(hù)功能一站式解決方案；實(shí)現(xiàn)本地化服務(wù)1全面兼容AWS標(biāo)準(zhǔn)、能夠?qū)崿F(xiàn)將來(lái)平滑遷移到廣州超算中心云平臺(tái)234從虛擬化到自動(dòng)化管理，從高可用到數(shù)據(jù)保護(hù)，從應(yīng)用部署到數(shù)據(jù)庫(kù)管理，從計(jì)費(fèi)到賬單。用戶所需的云功能，一個(gè)產(chǎn)品解決，擁有統(tǒng)一的管理界面，無(wú)需外購(gòu)其他。產(chǎn)品除了提供虛擬機(jī)高可用，虛擬機(jī)備份，磁盤(pán)快照等常見(jiàn)保護(hù)功能外；還原生提供用戶數(shù)據(jù)高可用，網(wǎng)絡(luò)自動(dòng)隔離，安全密鑰保護(hù)，網(wǎng)絡(luò)ARP保護(hù)，云平臺(tái)管理系統(tǒng)高可用等眾多保護(hù)功能。云平臺(tái)API兼容亞馬遜公有云AWS標(biāo)準(zhǔn)，包括：EC2,S3,EBS,CloudWatch,ELB,SNS,EMR,Beanstalk,CloudFormation等超過(guò)10個(gè)標(biāo)準(zhǔn)服務(wù)項(xiàng)接口。IT能力按需交付、資源使用彈性伸縮；應(yīng)用系統(tǒng)一鍵部署跨數(shù)據(jù)中心統(tǒng)一管理，既實(shí)現(xiàn)集中管控，又可將使用權(quán)下放；和即將上線的云管控平臺(tái)無(wú)縫對(duì)接1.5（2）品高云管理平臺(tái)的功能架構(gòu)針對(duì)本項(xiàng)目云平臺(tái)的需求以及功能的設(shè)計(jì)原則，云平臺(tái)的整體功能架構(gòu)如下圖，完全滿足招標(biāo)要求。其中包括：統(tǒng)一資源管理、自助云服務(wù)、運(yùn)維管理、門(mén)戶、系統(tǒng)管理、外部接口等六個(gè)大模塊。在運(yùn)維管理模塊中還包括統(tǒng)計(jì)分析、云資源管理、系統(tǒng)管理模塊中還包括監(jiān)控管理等三類(lèi)重要功能。1.6災(zāi)備服務(wù)方案

云平臺(tái)為各個(gè)委局應(yīng)用系統(tǒng)提供備份介質(zhì)、備份工具、備份服務(wù)器和備份管理工作。

備份網(wǎng)絡(luò)兩套：1）云平臺(tái)內(nèi)部使用的備份網(wǎng)絡(luò)。2）云平臺(tái)連接到廣州超算中心，提供同城異地備份網(wǎng)絡(luò)，通過(guò)此網(wǎng)路將備份數(shù)據(jù)傳輸?shù)綇V州超算中心備份介質(zhì)進(jìn)行備份。電子政務(wù)云平臺(tái)災(zāi)備分為兩部分：（一）電子政務(wù)云平臺(tái)本身的備份/恢復(fù)能力（二）電子政務(wù)云平臺(tái)為委局應(yīng)用系統(tǒng)提供的備份/恢復(fù)服務(wù)具體方案：采用一臺(tái)高性能的HP虛擬磁帶庫(kù)作為一級(jí)的備份存儲(chǔ)，同時(shí)，采用一臺(tái)HP物理磁帶庫(kù)做離線、長(zhǎng)期的歸檔或二級(jí)備份。采用DellQuest備份專(zhuān)業(yè)軟件配合虛擬帶庫(kù)和磁帶庫(kù)、超算中心存儲(chǔ)介質(zhì)完成本地和異地備份。1.7安全服務(wù)方案機(jī)房與網(wǎng)絡(luò)安全主機(jī)與平臺(tái)安全機(jī)房安全：按照國(guó)家A級(jí)（GB50174-2008）的安全要求網(wǎng)絡(luò)安全：在各大業(yè)務(wù)系統(tǒng)和安全管理平臺(tái)前接入兩臺(tái)防火墻；在去往電子政務(wù)外網(wǎng)和電子政務(wù)云平臺(tái)網(wǎng)絡(luò)上以串聯(lián)方式分別接入兩臺(tái)入侵防御系統(tǒng)；在核心交換機(jī)上以旁路方式接入入侵檢測(cè)系統(tǒng)、審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)、流量監(jiān)控系統(tǒng)、防病毒系統(tǒng)。主機(jī)安全：?jiǎn)⒂脤?duì)主機(jī)系統(tǒng)的訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)權(quán)限云管理平臺(tái)安全：虛擬化安全：虛機(jī)安全是通過(guò)品高云平臺(tái)網(wǎng)絡(luò)自動(dòng)隔離，安全密鑰保護(hù)，網(wǎng)絡(luò)ARP保護(hù)等眾多保護(hù)功能實(shí)現(xiàn)。云平臺(tái)安全：應(yīng)保護(hù)好云管理平臺(tái)的數(shù)據(jù)庫(kù)安全，設(shè)置強(qiáng)壯復(fù)雜的密碼策略、備份數(shù)據(jù)庫(kù)和配置相關(guān)的網(wǎng)絡(luò)安全服務(wù)；加強(qiáng)云管理平臺(tái)的訪問(wèn)許可管理；安裝云管理平臺(tái)軟件的操作系統(tǒng)需設(shè)置安全策略。免受外部惡意攻擊發(fā)現(xiàn)安全漏洞發(fā)現(xiàn)安全事件恢復(fù)應(yīng)用系統(tǒng)功能等保二級(jí)等保三級(jí)目標(biāo)安全分為機(jī)房與網(wǎng)絡(luò)安全、主機(jī)與平臺(tái)安全，采用軟硬一體化的安全體系和多種措施，確保平臺(tái)的安全。1.8系統(tǒng)遷移方案遷移示意圖應(yīng)用系統(tǒng)往云平臺(tái)上遷移三個(gè)階段場(chǎng)景一：新的業(yè)務(wù)系統(tǒng)是業(yè)界通用的應(yīng)用程序，這種情況可以直接申請(qǐng)資源直接部署，各委局按照資源需求申請(qǐng)對(duì)應(yīng)的計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源，構(gòu)建好基礎(chǔ)平臺(tái)后重新部署應(yīng)用系統(tǒng)，最后進(jìn)行新系統(tǒng)上線前的測(cè)試，測(cè)試無(wú)誤后進(jìn)行投產(chǎn)使用。場(chǎng)景二：需要開(kāi)發(fā)工作的業(yè)務(wù)系統(tǒng)，例如OA系統(tǒng)開(kāi)發(fā)，建議先將開(kāi)發(fā)應(yīng)用程序在測(cè)試區(qū)進(jìn)行功能測(cè)試和壓力測(cè)試，測(cè)試無(wú)誤后可以直接在線遷移到正式的生產(chǎn)環(huán)境。場(chǎng)景三：云平臺(tái)應(yīng)用遷移到超算中心原則：在前期調(diào)研的基礎(chǔ)上，品高公司將再次深入了解服務(wù)器和各個(gè)系統(tǒng)情況；

制定詳細(xì)的實(shí)施進(jìn)度計(jì)劃，并充分評(píng)估實(shí)施風(fēng)險(xiǎn)，做好遷移安全保障和應(yīng)急預(yù)案，保證遷移安全，確保業(yè)務(wù)提供不中斷。保障：采用雙機(jī)運(yùn)行的方式，我們的首次遷移先對(duì)客戶原主機(jī)進(jìn)行物理機(jī)到虛擬機(jī)的轉(zhuǎn)換工作，既使轉(zhuǎn)換失敗也不會(huì)對(duì)客戶的任何應(yīng)用系統(tǒng)產(chǎn)生任何的改變。2項(xiàng)目運(yùn)營(yíng)服務(wù)方案電子政務(wù)云提供服務(wù)機(jī)房服務(wù)計(jì)算服務(wù)云區(qū)域存儲(chǔ)服務(wù)備份服務(wù)安全服務(wù)安全服務(wù)云管理平臺(tái)服務(wù)云管理平臺(tái)服務(wù)系統(tǒng)遷移支持電子政務(wù)云運(yùn)維體系Howtouse?電子政務(wù)云平臺(tái)建設(shè)方案電子政務(wù)云服務(wù)門(mén)戶機(jī)房、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)……計(jì)算存儲(chǔ)網(wǎng)絡(luò)基礎(chǔ)設(shè)施

IaaS數(shù)據(jù)庫(kù)中間件負(fù)載均衡/群集中間件平臺(tái)

PaaSA委局操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、集群軟件……建設(shè)云平臺(tái)（軟/硬件資源池）硬件廠商軟件廠商科信局財(cái)政局各委局現(xiàn)有的資源池異地?cái)?shù)據(jù)中心資源池B委局C委局電子政務(wù)云整體架構(gòu)云管控平臺(tái)資源發(fā)布資源申請(qǐng)資源變更資源退出資源配置監(jiān)管資源故障投訴考核服務(wù)電子政務(wù)云服務(wù)概述機(jī)房服務(wù)為電子政務(wù)云平臺(tái)本身的建設(shè)提供機(jī)房基礎(chǔ)設(shè)施提供設(shè)備托管服務(wù)，包括租賃服務(wù)器和委局自有設(shè)備。計(jì)算服務(wù)提供給委辦局虛擬化計(jì)算能力和物理服務(wù)器租賃服務(wù)物理服務(wù)器租賃，包括高性能數(shù)據(jù)庫(kù)服務(wù)器和高性能應(yīng)用服務(wù)器存儲(chǔ)服務(wù)提供計(jì)算服務(wù)時(shí)，承載計(jì)算服務(wù)的虛擬機(jī)文件所需的存儲(chǔ)；提供給用戶應(yīng)用（系統(tǒng)）數(shù)據(jù)存儲(chǔ)所需的存儲(chǔ)服務(wù)。備份服務(wù)電子政務(wù)云平臺(tái)本身的備份/恢復(fù)能力；為委局應(yīng)用系統(tǒng)提供備份/恢復(fù)能力網(wǎng)絡(luò)服務(wù)為委辦局租賃的虛擬機(jī)、物理服務(wù)器和托管的機(jī)器提供網(wǎng)絡(luò)接入能力提供基于硬件的負(fù)載均衡服務(wù)安全服務(wù)提供安全可靠的云平臺(tái)環(huán)境，在基礎(chǔ)層面提供安全防范云管理平臺(tái)服務(wù)管理整個(gè)電子政務(wù)云平臺(tái)，對(duì)整個(gè)電子政務(wù)云所有的資源進(jìn)行管理，配置相關(guān)的策略和維護(hù)，以及控制云平臺(tái)的安全系統(tǒng)遷移支持服務(wù)在用戶的遷移過(guò)程中提供遷移指導(dǎo)、協(xié)助資源租賃服務(wù)基礎(chǔ)配套服務(wù)機(jī)房服務(wù)*機(jī)房服務(wù)以2U機(jī)柜為單位進(jìn)行租賃服務(wù)目標(biāo)為電子政務(wù)云平臺(tái)本身的建設(shè)提供機(jī)房基礎(chǔ)設(shè)施提供設(shè)備托管服務(wù)，包括租賃服務(wù)器和委局自有設(shè)備。服務(wù)內(nèi)容機(jī)房位置：亞太信息引擎二樓環(huán)境：提供封閉的機(jī)房環(huán)境、辦公區(qū)域和會(huì)議室機(jī)房物理設(shè)計(jì)：通過(guò)國(guó)家鉆石五星級(jí)數(shù)據(jù)中心認(rèn)證，高于國(guó)家A級(jí)標(biāo)準(zhǔn)配套：完善的電力、消防、空調(diào)、安保系統(tǒng)電力系統(tǒng)：每年持續(xù)電力供應(yīng)時(shí)間在99.99%遠(yuǎn)程機(jī)房管理服務(wù)：針對(duì)租賃的物理服務(wù)器和托管的物理服務(wù)器，在辦公區(qū)域可以提供KVM服務(wù)計(jì)算服務(wù)提供給委辦局虛擬化計(jì)算能力和物理服務(wù)器租賃服務(wù)物理服務(wù)器租賃，包括高性能數(shù)據(jù)庫(kù)服務(wù)器和高性能應(yīng)用服務(wù)器服務(wù)目標(biāo)大、中、小型虛擬機(jī)--承載普通業(yè)務(wù)應(yīng)用系統(tǒng)云區(qū)域

--按需創(chuàng)建各類(lèi)型虛擬機(jī)高負(fù)載數(shù)據(jù)庫(kù)服務(wù)器--承載高并發(fā)、高負(fù)載的數(shù)據(jù)庫(kù)服務(wù)高負(fù)載應(yīng)用服務(wù)器 --承載高并發(fā)WEB門(mén)戶網(wǎng)站、高負(fù)載郵件系統(tǒng)、大型分布式應(yīng)用系統(tǒng)等虛擬化測(cè)試區(qū)

--用戶應(yīng)用系統(tǒng)上線前測(cè)試服務(wù)內(nèi)容云區(qū)域存儲(chǔ)服務(wù)提供計(jì)算服務(wù)時(shí)，承載計(jì)算服務(wù)的虛擬機(jī)文件所需的存儲(chǔ)；提供給用戶應(yīng)用（系統(tǒng)）數(shù)據(jù)存儲(chǔ)所需的存儲(chǔ)服務(wù)。服務(wù)目標(biāo)高端存儲(chǔ)：FC-SAN--滿足IO密集型應(yīng)用，如高性能數(shù)據(jù)庫(kù)中端存儲(chǔ)：IP-SAN--滿足關(guān)鍵任務(wù)應(yīng)用，如中間件服務(wù)器低端存儲(chǔ)：分布式存儲(chǔ)--滿足普通文件應(yīng)用，如文檔、圖片視頻服務(wù)內(nèi)容高端存儲(chǔ)總體IOPS性能不小于50000IOPS，總體帶寬≥3000MBPS，每客戶端的IOPS≥800。中端存儲(chǔ)總體IOPS性能不低于20000IOPS，總體帶寬≥3000MBPS，每客戶端的IOPS≥600。低端存儲(chǔ)總體IOPS不低于2000IOPS，總體帶寬不低于1Gbps，每客戶端的IOPS≥80*存儲(chǔ)服務(wù)以100G為單位進(jìn)行租賃備份服務(wù)電子政務(wù)云平臺(tái)本身的備份/恢復(fù)能力電子政務(wù)云平臺(tái)為委局應(yīng)用系統(tǒng)提供的備份/恢復(fù)能力服務(wù)目標(biāo)備份功能：計(jì)算機(jī)系統(tǒng)備份服務(wù)（虛擬機(jī)快照備份與恢復(fù)、虛擬機(jī)鏡像備份與恢復(fù)）文件級(jí)備份及恢復(fù)服務(wù)數(shù)據(jù)庫(kù)備份與恢復(fù)服務(wù)異地?cái)?shù)據(jù)備份與恢復(fù)服務(wù)備份方式：物理磁帶庫(kù)虛擬磁帶庫(kù)異地備份服務(wù)內(nèi)容*備份服務(wù)：物理磁帶庫(kù)以32TB為單位進(jìn)行租賃，虛擬磁帶庫(kù)以10TB為單位進(jìn)行租賃服務(wù)目標(biāo)提供安全可靠的云平臺(tái)環(huán)境，在基礎(chǔ)層面提供安全防范云計(jì)算平臺(tái)物理環(huán)境安全云計(jì)算組成的主機(jī)等設(shè)備安全服務(wù)內(nèi)容滿足國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)二級(jí)要求，并可提供安全等級(jí)保護(hù)三級(jí)單獨(dú)區(qū)域機(jī)房安全：機(jī)房溫度、濕度、防火、防震、視頻監(jiān)控主機(jī)安全：基于主機(jī)的防火墻、入侵防御等，及軟硬件日志網(wǎng)絡(luò)安全：提供網(wǎng)絡(luò)邊界處提供訪問(wèn)控制、病毒網(wǎng)關(guān)過(guò)濾、內(nèi)外網(wǎng)數(shù)據(jù)安全隔離

交換等立體安全防護(hù)數(shù)據(jù)安全：控制數(shù)據(jù)的訪問(wèn)權(quán)限，防止數(shù)據(jù)被非法泄露云管理平臺(tái)安全：提供軟件防火墻，作為各委局之間的安全隔離安全服務(wù)①采用最高級(jí)RSA2048非對(duì)稱(chēng)式密鑰加密系統(tǒng)②為每個(gè)系統(tǒng)分配獨(dú)立隔離的網(wǎng)絡(luò)安全服務(wù)Title一站式解決方案全面的數(shù)據(jù)保護(hù)功能可實(shí)現(xiàn)業(yè)務(wù)平滑遷移實(shí)現(xiàn)應(yīng)用自動(dòng)化部署從虛擬化到自動(dòng)化管理，從高可用到數(shù)據(jù)保護(hù)，從應(yīng)用部署到數(shù)據(jù)庫(kù)管理，從計(jì)費(fèi)到賬單。用戶所需的云功能，一個(gè)產(chǎn)品解決，擁有統(tǒng)一的管理界面，無(wú)需外購(gòu)其他。產(chǎn)品除了提供虛擬機(jī)高可用，虛擬機(jī)備份，磁盤(pán)快照等常見(jiàn)保護(hù)功能外；提供用戶數(shù)據(jù)高可用，網(wǎng)絡(luò)自動(dòng)隔離，安全密鑰保護(hù)，網(wǎng)絡(luò)ARP保護(hù)，云平臺(tái)管理系統(tǒng)高可用等眾多保護(hù)功能。云平臺(tái)API兼容亞馬遜公有云AWS標(biāo)準(zhǔn)IT能力按需交付、資源使用彈性伸縮；應(yīng)用系統(tǒng)一鍵部署跨數(shù)據(jù)中心統(tǒng)一管理，既實(shí)現(xiàn)集中管控，又可將使用權(quán)下放；和即將上線的云管控平臺(tái)無(wú)縫對(duì)接云管理平臺(tái)BingoCloud，具有多數(shù)據(jù)中心統(tǒng)一調(diào)度管理、IT能力按需交付、應(yīng)用系統(tǒng)一鍵部