智慧政务云计算中心-网络系统建设方案

时间: 2024-04-18 02:25:55 |   作者: jrs直播低调看直播

  19原邮电部、原信息产业部、工信部已经颁发的有关标准规范，和ITUT、IETF等制定的相关标准

  20国家发展改革委、财政部关于快速推进国家电子政务外网建设工作的通知（发改高技[2009]988号）

  21主任在快速推进国家电子政务外网建设与应用工作会上的讲线主任在全国省级政务外网建设运维单位工作会上的讲线副主任在国家政务外网省级建设运维单位工作会议上的总结讲线国家政务外网近期情况及做好下一步工作的几点意见

  25关于印发《国家电子政务外网2021年工作思路和重点工作》的通知（政务外网[2011]1号）

  26副主任在国家政务外网工作会议暨技术专家委员会会议上的讲线云计算对网络的要求6

  电子政务作为电子信息技术与管理的有机结合，成为当代信息化的最重要的领域之一。所谓电子政务，就是应用现代信息和通信技术，将管理和服务利用互联网技术进行集成，在网络上实现组织架构和工作流程的优化重组，超越时间和空间及部门之间的分隔限制，向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。

  除了从网络侧进行流量的可视性感知，还可以以一定的手段从虚拟机内部进行进行流量分析。比如，利用vSwitch端口的混杂模式特性，当vSwitch的相应端口配置为混杂模式时，与该端口连接的探测服务器就能镜像观测到该vSwitch上的所有流量。当然，探测服务器就必须作为一个VM才能连接到vSwitch上。

  市政府云计算中心技术规范——包括但不限于网络架构、IP地址规划、域名规划、单位接入、各级网络结构、路由体系、运行管理等；

  在云时代数据中心服务器领域，虚拟化技术加快速度进行发展。服务器虚拟化技术由于其在提高基础设施可靠性和提升资源利用ቤተ መጻሕፍቲ ባይዱ率等方面的巨大优势，应用越来越广泛。

  从网络的可控性来看，由于一个物理网络接口下面将连接一个复杂的网络结构，接入层的管控能力从原来针对一个终端扩展成针对一个网络（包含多个VM终端），需要有手段区分每个VM终端来达到接入层的控制（而不单单是区分接入接口，因为接入接口下移到服务器内部的vSwitch上了）。

  对于传统虚拟化技术中的VEB vSwitch模式，虚拟机VM之间的相互流量直接在vSwitch上交换，网络是无法感知的（如图所示）。因此通过传统的网流分析手段分析流量比较困难。

  1国家信息化领导小组关于我国电子政务建设指导意见（［2002］17号）

  2国家信息化领导小组关于推进国家电子政务网络建设的意见（［2006］15号）

  3国家信息化领导小组关于加强信息安全保障工作的意见（［2003］27号）

  4国家发展改革委关于印发“十三五”国家政务信息化工程建设规划的通知(发改高技[2012]1202号)

  市政府云计算中心建设项目13编制按照国家信息化领导小组关于推进国家电子政务网络建设的意见200615国家发展改革委关于印发十三五国家政务信息化工程建设规划的通知发改高技20062020年国家信息化发展的策略200611信息安全等级保护管理办法10市委办公厅市人民政府办公厅转发辽宁省委办公厅辽宁省人民政府办公厅关于加强全省电子政务外网建设的通知的通知大委办发2008611关于加快全市电子政务外网建设和应用工作的通知大政办发20089112电子政务标准化指南第二版13电子政务信息安全等级保护实施指南14电子政务网络技术和管理规范15市政府系统政务外网20072020年建设发展总体方案16市电子政务工程建设项目管理暂行办法大发改高技字200862317市电子政务外网技术规范征求意见稿18市电子政务外网平台应用指南征求意见稿19原邮电部原信息产业部工信部已经颁发的有关标准规范和itutietf等制定的有关标准20国家发展改革委财政部关于快速推进国家电子政务外网建设工作的通知发改高技200998821主任在快速推进国家电子政务外网建设与应用工作会上的讲线主任在全国省级政务外网建设运维单位工作会上的讲线副主任在国家政务外网省级建设运维单位工作会议上的总结讲线国家政务外网近期情况及做好下一步工作的几点意见25关于印发国家电子政务外网2021年工作思路和重点工作的通知政务外网2011126副主任在国家政务外网工作会议暨技术专家委员会会议上的讲线市十三五国民经济与社会信息化发展规划28国务院关于十三五国家政务信息化工程建设规划的批复国函20123629省政府网站群建设规划辽政办发2013130国家发展改革委关于加强和完善国家电子政务工程建设管理的意见发改高技2013266项目建设方案市政府云计算中心机房内部部署架构图如下所示

  11关于加快全市电子政务外网建设和应用工作的通知（大政办发[2008]91）

  16市电子政务工程建设项目管理暂行办法（大发改高技字[2008]623）

  28国务院关于“十三五”国家政务信息化工程建设规划的批复（国函〔2012〕36号）

  30国家发展改革委关于加强和完善国家电子政务工程建设管理的意见（发改高技[2013]266号）

  市电子政务网络由政务内网和政务外网组成。政务内网是党政机关办公业务网络，与互联网物理隔离，主要满足各级政务部门内部办公、管理、协调、监督以及决策需要，同时满足有关政务部门特殊办公需要。政务外网是党政机关公共业务网络，主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。

  目前，市政务内网已经建成并运行良好，政务外网一期也已完成，二期正在规划建设。因地制宜，统筹电子政务基础设施建设，建成统一的市政府云计算中心，提升电子政务资源利用效率和安全水平，市委、市政府各部门和相关的单位的业务应用系统，都要基于全市统一的政务网络资源，按需要分别在政务内网和政务外网部署。

  vSwitch的出现，对传统的网络管理方式产生了巨大的影响，大多数表现在以下几点。

  从网络管理的范围来看，不仅要覆盖物理网络设备（交换机、路由器、防火墙等），还要延伸到服务器内的网络交换功能，因此就需要有不同于SNMP/CLI等传统的管理手段来管理实现对vSwitch的管理。

  从网络的可视性来看，由于虚拟服务器和物理网络之间多了一层vSwitch，使得传统的基于网络设备的网络可视化管理手段失效（比如流量无法全部感知影响流量分析管理、终端接入无法感知影响网络拓扑分析）

  按照我市电子政务“十三五”规划的要求，根据全市政务数据资源共享目录系统的业务需求设计和建设统一的共享与交换平台，利用统一的网络资源实现各地区、各部门政务数据资源的整合、交换、共享和安全。同时，根据“‘十三五’国家政务信息化工程建设工程规划”的总体要求，以统一的网络站点平台为基础进行资源整合，重点抓好以社会民生、公共服务为重点跨部门的电子政务信息系统建设，确保政府效能和公共服务水平的整体提升，提高资金使用效率和信息资源整合水平。

  目前正在形成标准的VEPA（802.1Qbg）方案中，VM间的流量一定要通过外部网桥进行交换（如图所示），网络具有完全的流量可视性，只要网流分析管理软件能够将触角延伸到VEPA外部网桥上即可。该模式要求对应网桥支持NetStream、NetFlow、SFlow能力。

  政府云计算中心建成后，市政府拟出台全市政务数据中心整合的计划和实施方案，将全市现有部门的十几个数据中心整合并入，预计可减少近75%的能源消耗，节省80%的设备和运维开销。全市所有的电子政务系统将采用“统规、统建、统管”的原则，集中部署到政府云计算中心。新建及升级改造电子政务项目将直接部署到该中心，原有的系统也将在今后几年内逐步迁移、整合，避免分散投资，重复建设，各自为政。

  根据国家电子政务外网管理中心要求、结合市政府和各部门外网业务发展需要，纵向延伸政务外网接入范围扩大覆盖面，力争2018年底完成144个街道（乡、镇）和1687个社区（村）的接入，确保国家、省、市各级外网业务系统的正常开展。利用国家外网管理中心已有的安全认证体系实现政务外网的接入授权和认证，年底前完成10000个授权终端的发放，强化我市外网的安全管理，保证财政、编委办、计生、农委等各应用业务系统的安全有效运行。

  5工业与信息化部关于印发《国家电子政务“十三五”规划》的通知(工信部规［2011］567号)

  10市委办公厅、市人民政府办公厅转发《辽宁省委办公厅、辽宁省人民政府办公厅关于加强全省电子政务外网建设的通知》的通知（大委办发[2008]6号）

  根据“‘十三五’国家政务信息化工程建设规划”和“逐步加强国家电子政务网络建设和应用工作”的要求，结合我市电子政务建设和应用实际，协调发改、公安、财政、保密和机要等有关部门，制定出台我市电子政务工程建设和应用的具体实际的要求，进一步规范电子政务工程建设项目的组织、规划、审批、管理、实施和评测。

  根据国家发改委要求，抓好我市政务外网组织体系建设，组织市本级、各区市县级政务外网机构加挂牌子。拟在网站管理中心加挂“市电子政务外网管理中心”，负责协调我市电子政务外网的建设和应用，实现政务外网统一的运维服务和管理监测，保证中央、省和市内各项工作要求得到及时响应、有效执行。

  云计算中心是集公共服务、企业创新和公共计算等多种功能于一体的复合型数据中心，既是政务信息系统和公共服务系统的支撑平台，又是智慧城市的支撑平台，可以为新形势下本地创业型公司可以提供孵化基地，促进科学技术创新水平和各制造业发展。

  市政府云计算中心机房，应该是一个安全可靠、舒适实用、节能高效和具有扩充性的一体化解决方案机房，机房年PUE设计目标低于1.36。

  流量采集器（探针）可当作一个VM部署到需要监控的物理服务器上，并将采集的流量数据输出到外部的流量分析软件做多元化的分析。该方式要求探针部署到服务器内部，而不是重要网络节点附近。相当于降低了探针的部署位置，部署的数量可能会比较多。

  市政府云计算中心为各类应用系统，提供统一的数据存储、数据备份、数据处理、网络信息安全和系统管理等服务。

  在此项工程建设过程中需要标准规范来保障系统有序稳定的建设和今后持续化的运行。有关标准规范研究工作最重要的包含：云计算中心规划标准、机房子系统建设标准、网络子系统建设标准、存储资源池建设标准、信息资源与数据库建设标准、计算资源池建设标准、云安全中心建设标准、云资源管理平台建设标准、容灾备份子系统建设标准，和相关子系统建设所对应的技术标准和管理标准等，其最大的目的是提高市政府云计算中心管理上的水准、保证政务云运行稳定和工程建设质量，进一步巩固和完善市电子政务外网统一平台示范工程所取得的各项成果。

  从技术发展趋势来看，服务器虚拟化的有四种分类，其中完全虚拟化技术是目前使用最为普遍的技术，VMware、Hyper-V、KVM、XEN等产品均已支持该技术。在开源平台中，XEN以其开放、功能全面、成熟度高受到广大自主研发用户的认可，成为目前拥有最多应用案例的虚拟化平台。近年来，虚拟化技术自身在快速地发展，虚拟机高可用方面，HA、FT、DRS、DPS、vMotion等技术在不断演进。

  随着虚拟化技术的加快速度进行发展，虚拟化技术已不仅限于服务器的虚拟化。网络虚拟化应运而生。在虚拟网络接入领域，随着802.1Qbg标准的推出，使虚拟化环境下的流量可视化成为可能。

  服务器虚拟化引入了虚拟网络交换机（vSwitch）的概念，使用虚拟化软件技术仿真出来的二层交换机，位于物理服务器中。vSwitch创建虚拟的网络接口（vNIC）链接VM，并使用物理网卡连接外部的物理交换机。

  在诸多方面，云计算中心核心网络系统的建设与传统的数据中心的核心网络系统建设几乎是一样的，但是，因为云应用需要更具质量保证的网络接入，因此，需要仔细考虑更先进的网络技术和更多的网络接入线路。以下为核心网络系统的建设目标。

  高起点建设新一代的政府数据中心——市政府云计算中心。该项目已与市公共资源交易中心大楼建设一并立项，云计算中心位于拟于2018年年末竣工的公共资源交易中心大楼六层，建筑面积为7596平米，机房总市电容量为2.6MW，配置标准设备机柜446台，设计运算次数超过500万亿次，承载各类业务超过1000个。该中心采用多项节能技术，预计可将机房总PUE值控制在1.36以下，处于国内领先水平。