基子云计算技术的电子政务平台 行业动态-凯发k8一触即发
政务云的出现主要是解决目前出现的政务云计算标准不统一,省政务外网难以适应云计算的发展,云安全意识薄弱等问题,其使系统具有容量的扩充与升级换代的可能,以便该项目在尽可能的时间内与业务发展和信息技术进步相适应。
政务云从三个层面为政府提供服务,分别为iaas层(基础设施及服务)、paas层(平台及服务),saas层(软件及服务),三者组成了云计算技术层面的整体架构。政务云在以安全系统为基础的环境下通过云网络为用户提供服务。政务云网络层按层次化组成网络,针对电子政务的网络安全策略,通过虚拟网桥连接网络,实现了网络隔离,为电子政务云各类系统应用的安全提供了保证。云安全系统建设是大数据快速发展所带来的挑战,安全系统从多个层面对系统进行防护,通过保证服务器与数据的安全从而保证了云平台的安全运行。
1整体架构方案
政务云平台由物理资源层、资源抽象与控制层、云服务层三部分构成,如图1所示。
1.1物理资源层
云计算体系结构中,物理资源层应包括计算机、存储器、网络设施、数据库和软件等。数据中心机房以模块化分区的方式部署分为7个区,分别为:为整个电子政务云提供协议部署及运行环境,并实现安全控制的云计算核心交换区; 承教高性能计算的承载数据库服务的数据库区,采用分布式文件系统与采用列式存储数据库hbase的数据区;云平台管理区;与外网相连的互联出口区;保证访问安全性和防止外部破环的安全级缓冲区。物理组网示意图如图2所示
1.2资源抽象与控制层
资源抽象与控制层主要是对底层资源进行抽象,构建虛拟计算、存储、网络、安全的资源池,以及实现对以上各类资源的整体管控响。资源抽象与控制层主要由虚拟化内核和虚拟化管理两大组件构成:
(1)虚拟化内核。虚拟化主要指对用户隐藏计算机的底层物理特征,为用户提供抽象的,统一的,模拟的计算环境(称为虚拟机),实现cpu、内存、磁盘及i/o、网络的虚拟化。虛拟化程度自下而上递增。
(2)虚拟化管理。避免现阶段出现的局限性,虚拟化后对虚拟网络、数据存储、虚拟机、esx/esxi 主机、集群对象进行管理,统一配置和调度,开放管理组件的接口。
1.3政务云服务层
以资源的抽象和控制层为基础,建立集ias服务层(基础设施及服务)、paas服务层(平台及服务)\saas服务层(软件及服务)为一体的电子政务云服务层。从硬件资源,平台资源以及软件资源方面为政务云提供服务
云管理平台包括云资源管理平台和云运营管理平台,如图3所示:
2政务云网络
2.1政务云网络拓扑
云网络需考虑云平台与现有政务外网、公有云的对接:需支持不同类型用户使用不同外部接人入访问,并满足用户远程访间的网络质量要求。图4为省政务云物理连接示意图。
2.2 mpls-vpn 规划
全省政务云网络规划为公众服务专网(vpn1)和资源共享专网(vpn2) 两大类vpn,分别与政务云平台的公众服务专区和资源共享专区互联,并全省纵向贯通。根据业务需求,两类专网在省、市两级分别通过安全隔离措施互访,并对互访内容进行日志审计。
电子政务云mpls-vpn的骨干网架构如图5所示。
2.3路由策略及ip地址规划
与省政务外网一样,省政务云网络采用ospf动态路由协议。ospf协议采用多区(area)模式,广域骨干网中各市政务云平台的主路由器与省级政务云平台路由器都划分到ospf的area0内,与之相连的下级节点的设备再分别划为不同的ospf area,将各市的区号作为相应的ospf area号。
3安全系统设计
省政务云网络安全主要包括了政务云网络和其他网络互访的边界安全防护,以及政务云网络内部的安全防护5s省政务云平台安全体系包括物理资源层安全,资源抽象安全,控制层安全,云服务层安全以及云安全基础服务五个方面内容,其中云服务层安全包含laas安全、paas 安全和saas安全,如图6所示。
4 结语
基于云计算的电子政务凯发k8一触即发的解决方案解决了政务云计算标准不统一,省政务外网难以适应云计算的发展,云安全意识薄弱等问题,为具有统一规范的云平台,高速互通的云网络,安全可靠的云服务的电子政务云的建设和运维提出了指导性意见,解决现阶段出现的问题,避免不必要的资源浪费。
