導(dǎo)語：電子政務(wù)云平臺(tái)規(guī)劃設(shè)計(jì)分析一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著電子政務(wù)和云計(jì)算技術(shù)的不斷發(fā)展，電子政務(wù)云平臺(tái)已經(jīng)成為重要基礎(chǔ)設(shè)施，在數(shù)字政府建設(shè)中發(fā)揮著越來越重要的作用。該文通過對(duì)政務(wù)云總體架構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、區(qū)域劃分、重點(diǎn)建設(shè)內(nèi)容進(jìn)行研究，探討如何建設(shè)一個(gè)規(guī)范安全、可管可控的政務(wù)云平臺(tái)。

關(guān)鍵詞：電子政務(wù)云平臺(tái)；IaaS平臺(tái)；PaaS平臺(tái)；SaaS平臺(tái)

電子政務(wù)云屬于私有云范疇，是用于承載各級(jí)政務(wù)部門開展公共服務(wù)、社會(huì)管理的業(yè)務(wù)信息系統(tǒng)和數(shù)據(jù),滿足跨部門業(yè)務(wù)協(xié)同、數(shù)據(jù)共享與交換等需要的電子政務(wù)基礎(chǔ)設(shè)施，因其利用云計(jì)算技術(shù)，具備節(jié)約建設(shè)和管理成本、提高資源利用率、縮短業(yè)務(wù)系統(tǒng)部署周期、統(tǒng)一安全防護(hù)等優(yōu)勢，在政府信息化建設(shè)中發(fā)揮著越來越重要的作用。政務(wù)云一是通過集約化建設(shè)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、安全等基礎(chǔ)設(shè)施，實(shí)現(xiàn)IT資源的按需分配、動(dòng)態(tài)擴(kuò)展，節(jié)約了建設(shè)資金，提高資源使用效率；二是通過IT資源的快速交付，縮短了信息系統(tǒng)建設(shè)周期，實(shí)現(xiàn)了信息系統(tǒng)的快速部署；三是通過建設(shè)統(tǒng)一的安全保障體系，提高了云上業(yè)務(wù)系統(tǒng)的安全防護(hù)水平。但因?yàn)樵朴?jì)算技術(shù)架構(gòu)的復(fù)雜性，國家相關(guān)標(biāo)準(zhǔn)規(guī)范缺乏細(xì)化指標(biāo)，各地建設(shè)呈現(xiàn)出多樣性。那么如何去規(guī)劃建設(shè)一個(gè)可管可用、安全合規(guī)的政務(wù)云平臺(tái)成為電子政務(wù)管理部門關(guān)注的焦點(diǎn)。

1設(shè)計(jì)目標(biāo)

利用先進(jìn)的云計(jì)算技術(shù)，統(tǒng)一建設(shè)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、安全、應(yīng)用支撐、軟件服務(wù)等IT資源，實(shí)現(xiàn)資源的池化管理、統(tǒng)一調(diào)度、按需分配、動(dòng)態(tài)擴(kuò)展，將其建設(shè)成統(tǒng)一為各級(jí)政務(wù)部門提供安全可靠、可管可控的IaaS、PaaS和SaaS等云計(jì)算服務(wù)的政務(wù)云平臺(tái)，降低建設(shè)成本，提高資源利用率和信息共享率，為政務(wù)部門基礎(chǔ)設(shè)施統(tǒng)建共用、信息系統(tǒng)開發(fā)部署、數(shù)據(jù)資源匯聚共享、業(yè)務(wù)應(yīng)用高效協(xié)同提供技術(shù)支撐。

2設(shè)計(jì)原則

標(biāo)準(zhǔn)開放。設(shè)計(jì)應(yīng)充分考慮對(duì)國家已有的云計(jì)算相關(guān)標(biāo)準(zhǔn)的基礎(chǔ)上，確保平臺(tái)的開放性和計(jì)算機(jī)軟硬件的兼容性，以適應(yīng)未來的技術(shù)發(fā)展。安全合規(guī)。按照國家已有的網(wǎng)絡(luò)及云計(jì)算安全相關(guān)政策、法規(guī)和標(biāo)準(zhǔn)規(guī)范要求建設(shè)，采用安全可控的軟硬件產(chǎn)品，綜合運(yùn)用信息安全技術(shù)，建立安全可靠的安全保障體系，提高安全保障能力。業(yè)務(wù)高可用。平臺(tái)的建設(shè)從基礎(chǔ)資源池（計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)）、虛擬化平臺(tái)、云平臺(tái)等多個(gè)層面充分考慮業(yè)務(wù)的高可用，基礎(chǔ)單元出現(xiàn)故障后業(yè)務(wù)應(yīng)用能夠迅速進(jìn)行切換與遷移，保證業(yè)務(wù)的連續(xù)性。

3總體設(shè)計(jì)

政務(wù)云平臺(tái)由IaaS平臺(tái)、PaaS平臺(tái)、SaaS平臺(tái)、安全保障體系、管理運(yùn)維體系五部分組成。3.1網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)。（1）分區(qū)設(shè)計(jì)。政務(wù)云一般依托電子政務(wù)外網(wǎng)建設(shè)，按照國家電子政務(wù)外網(wǎng)建設(shè)相關(guān)標(biāo)準(zhǔn)，應(yīng)分為面向公眾服務(wù)的互聯(lián)網(wǎng)服務(wù)區(qū)和面向黨政機(jī)關(guān)應(yīng)用的政務(wù)外網(wǎng)服務(wù)區(qū)，政務(wù)外網(wǎng)服務(wù)區(qū)僅與政務(wù)外網(wǎng)連接，互聯(lián)網(wǎng)服務(wù)區(qū)僅與互聯(lián)網(wǎng)連接，兩個(gè)區(qū)域之間通過安全交換平臺(tái)實(shí)現(xiàn)數(shù)據(jù)交換和邏輯隔離。（2）分平面設(shè)計(jì)。電子政務(wù)云平臺(tái)網(wǎng)絡(luò)一般采用業(yè)務(wù)、存儲(chǔ)、管理三平面應(yīng)獨(dú)立組網(wǎng)。業(yè)務(wù)網(wǎng)選用業(yè)界先進(jìn)的VXLAN組網(wǎng)架構(gòu)，在管理區(qū)部署SDN控制器，網(wǎng)絡(luò)配置由SDN自動(dòng)下發(fā)，解決多租戶隔離及IP地址重疊等問題。存儲(chǔ)網(wǎng)分為FC網(wǎng)絡(luò)和IP網(wǎng)絡(luò)。FC網(wǎng)絡(luò)在存儲(chǔ)與服務(wù)器中間通過專用的FC交換機(jī)進(jìn)行互聯(lián)，提高數(shù)據(jù)傳輸速率。IP網(wǎng)絡(luò)是為分布式存儲(chǔ)進(jìn)行互聯(lián)及對(duì)外提供存儲(chǔ)組建，通過萬兆網(wǎng)絡(luò)上行到核心交換機(jī)對(duì)外提供存儲(chǔ)服務(wù)。管理網(wǎng)主要為帶外管理、虛擬機(jī)遷移服務(wù)。3.2功能區(qū)域設(shè)計(jì)。政務(wù)外網(wǎng)服務(wù)區(qū)和互聯(lián)網(wǎng)服務(wù)區(qū)內(nèi)又可分別劃分為邊界防護(hù)區(qū)、網(wǎng)絡(luò)交換區(qū)、安全管理區(qū)、業(yè)務(wù)管理區(qū)、業(yè)務(wù)區(qū)、系統(tǒng)測試區(qū)、數(shù)據(jù)存儲(chǔ)區(qū)和容災(zāi)備份區(qū)等。3.3IaaS平臺(tái)。（1）計(jì)算資源池。計(jì)算資源池的服務(wù)器應(yīng)采用高性能、大內(nèi)存的物理服務(wù)器組成，應(yīng)包含虛擬化資源池和裸金屬資源池。對(duì)于一般應(yīng)用，部署時(shí)優(yōu)先考慮虛擬化資源池，當(dāng)信息系統(tǒng)對(duì)于計(jì)算性能、內(nèi)存和IO有較高需求時(shí)，采用裸金屬服務(wù)器。（2）網(wǎng)絡(luò)資源池。通過云管軟件，將網(wǎng)絡(luò)設(shè)備資源池化，可提供包括VDC/VPC、彈性IP、負(fù)載均衡、DNS等服務(wù)。（3）存儲(chǔ)資源池。根據(jù)業(yè)務(wù)數(shù)據(jù)對(duì)性能、容量和備份的不同需求，存儲(chǔ)資源池通常包括FC-SAN、IP-SAN、NAS三類邏輯存儲(chǔ)資源池。高負(fù)載數(shù)據(jù)庫和高負(fù)載應(yīng)用數(shù)據(jù)建議部署在FC-SAN存儲(chǔ)上，云主機(jī)以及大容量應(yīng)用數(shù)據(jù)建議部署在分布式IP-SAN存儲(chǔ)上，備份數(shù)據(jù)建議保存在NAS存儲(chǔ)上。（4）安全資源池。安全資源池是通過將安全資源進(jìn)行池化，并通過服務(wù)化的方式供租戶使用，租戶可通過云管系統(tǒng)進(jìn)行申請(qǐng)，各租戶之間的安全能力相互隔離，安全資源池通常包括部署虛擬防火墻、主機(jī)安全防護(hù)系統(tǒng)、虛擬應(yīng)用防火墻、虛擬化堡壘機(jī)、漏洞掃描軟件等安全軟件資源。（5）基礎(chǔ)云服務(wù)。通過使用分布式云計(jì)算中心統(tǒng)一管理平臺(tái)調(diào)度和管理電子政務(wù)云平臺(tái)中的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等資源，實(shí)現(xiàn)對(duì)政務(wù)部門的基礎(chǔ)設(shè)施服務(wù)，包括云主機(jī)、裸金屬服務(wù)器、鏡像、云存儲(chǔ)、云網(wǎng)絡(luò)、VDC/VPC、彈性IP、云負(fù)載、云防火墻等。3.4PasS平臺(tái)。PasS平臺(tái)主要提供標(biāo)準(zhǔn)的數(shù)據(jù)庫、中間件服務(wù)，以及應(yīng)用開發(fā)、測試、分析和運(yùn)行的平臺(tái)。政務(wù)部門可依托該P(yáng)asS平臺(tái)提供的服務(wù)進(jìn)行應(yīng)用的快速開發(fā)、測試、分析和部署運(yùn)行。數(shù)據(jù)庫服務(wù)提供對(duì)底層數(shù)據(jù)庫的統(tǒng)一封裝，提供公共的數(shù)據(jù)訪問接口，提供各類數(shù)據(jù)庫資源池。中間件服務(wù)主要包括應(yīng)用中間件服務(wù)和消息中間件服務(wù)等。PasS平臺(tái)應(yīng)可支持容器等新技術(shù)趨勢，為政務(wù)業(yè)務(wù)的微服務(wù)架構(gòu)升級(jí)提供技術(shù)保障。3.5SaaS平臺(tái)。SaaS平臺(tái)是在電子政務(wù)云平臺(tái)之上部署一些通用的公共應(yīng)用，為用戶提供按需使用的軟件服務(wù)，從而使各電子政務(wù)云使用部門不再需要自建和運(yùn)維相應(yīng)的應(yīng)用系統(tǒng)，避免重復(fù)建設(shè)，包括APP、電子郵件、即時(shí)通訊、視頻會(huì)議等。3.6安全保障體系。安全保障體系建設(shè)涵蓋安全防護(hù)、安全管理和安全運(yùn)維三個(gè)層面：安全防護(hù)方面要建設(shè)滿足云平臺(tái)和云租戶需求的安全能力，能夠提供邊界防護(hù)、應(yīng)用防護(hù)、主機(jī)防御、安全審計(jì)、數(shù)據(jù)備份等各類安全資源；安全管理方面要建立安全責(zé)任制度，明確各管理主體、平臺(tái)、系統(tǒng)的安全責(zé)任。安全運(yùn)維方面要建立各方協(xié)同配合的信息安全防范、監(jiān)測、響應(yīng)和處理機(jī)制。政務(wù)云一般應(yīng)滿足國家網(wǎng)絡(luò)安全等級(jí)保三級(jí)的部署要求。云上業(yè)務(wù)系統(tǒng)應(yīng)由云租戶即各政府使用單位根據(jù)自身業(yè)務(wù)系統(tǒng)實(shí)際確定等級(jí)保護(hù)級(jí)別。3.7管理運(yùn)維體系。管理運(yùn)維體系建設(shè)主要包括管理制度和運(yùn)維體系建設(shè)兩方面內(nèi)容。（1）管理制度。建立包括政務(wù)云建設(shè)、管理、運(yùn)營的有關(guān)制度，明確各單位的工作責(zé)任。制定政務(wù)云平臺(tái)管理運(yùn)行、技術(shù)服務(wù)、運(yùn)行服務(wù)、遷移部署等標(biāo)準(zhǔn)規(guī)范，保障在政務(wù)云穩(wěn)定運(yùn)行和有效服務(wù)。（2）運(yùn)維體系。建設(shè)一體化、自動(dòng)化、可視化的政務(wù)云運(yùn)維保障體系，整合政務(wù)云基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、虛擬化資源、安全、應(yīng)用等各類運(yùn)維監(jiān)測系統(tǒng)，通過自動(dòng)監(jiān)控、動(dòng)態(tài)分配、負(fù)載均衡和調(diào)優(yōu)、預(yù)警、故障處置等方面的管理，實(shí)現(xiàn)智能運(yùn)維。

4結(jié)論

由于云計(jì)算還處于不斷發(fā)展階段，技術(shù)架構(gòu)復(fù)雜，電子政務(wù)云平臺(tái)的規(guī)劃建設(shè)缺乏統(tǒng)一標(biāo)準(zhǔn)，造成各方在電子政務(wù)云平臺(tái)設(shè)計(jì)中的多樣性。本文通過對(duì)政務(wù)云平臺(tái)的設(shè)計(jì)目標(biāo)、設(shè)計(jì)原則、總體框架進(jìn)行研究探討，希望對(duì)各級(jí)政務(wù)部門建設(shè)標(biāo)準(zhǔn)規(guī)范、安全可靠的政務(wù)云平臺(tái)提供參考。

參考文獻(xiàn)：

[1]王瑾,馮垠都.省級(jí)電子政務(wù)云平臺(tái)構(gòu)建探析[J].計(jì)算機(jī)時(shí)代,2018(1):90-93.

[2]扈兆明.基于云計(jì)算的電子政務(wù)云平臺(tái)構(gòu)建[J].電子技術(shù)與軟件工程,2017(17):176.

作者:武海龍 單位:安徽省經(jīng)濟(jì)信息中心