浙江省政务云平台介绍(最终版

浙江政务服务网云计算承载平台整体架构
权力事项库
电子监察 行政审批
政务专有云
身份认证
电信华三云
数据交换和 共享平台
后台支撑
电子证照库
前台展现
安全控制区
全省电子政务网络
公有云
省级政府单位 市级政府单位 区县级政府单位
Internet
公众 个人用户
政务服务网站门户
互联网
浙江省政务服务网云计算承载平台采用混合云架构： • 政务专有云（华三云）：承载电子监察、行政审批、身份认证、数据交换和共享平台等业务系统，以及权力事项库和电子证照
库核心数据库，实现办事审批、权力监察等后台的处理。通过全省电子政务网络实现省-市-区县政府单位的数据交换及信息互 通处理。 • 公有云（阿里云）：承载政务服务网站WEB门户，通过互联网Internet对公众及广大个人用户提供服务，实现人机交互，办事 申报及信息查询等处理。
公有云与专有云比较
公有云
专有云
是互通的，无法根据业务要求部署隔 (vDC)，租户可在虚拟数据中心内部灵活部署业务隔
离策略。
离策略。
分级云平台
无分级概念。
支持多级云平台，且多级云平台可资源共享、互为
备份。
数据备份
只有存储多副本和快照技术，不能确 有完善的数据备份机制，确保数据得到完备的保护。
保数据恢复。
运维方式
整网一个公有云概念，统一后台维护，专有云独立定制运维，与外界环境物理隔离。
政务云网络
项目进展里程碑
2013年9月
参与浙江省地方标 准的制定
2013年10月
邀请Cloud专家进行 汇报
2013年11--12月
2014年1月
组织专家对浙江省政府业务 进行调研，输出可研报告。
客户成立技术工作组， H3C参与进行方案规划 设计。
2014年6月
2014年5月
2014年3~5月
• 省平台完成联调，试运行。 • 省平台招投标，中标。
内的流量。
据交互量巨大。
通道安全
基于互联网简单安全，均基于云端接 端到端的安全通道设计：接入端、通道侧、云端、
入安全策略，采用软件分布式方式。 租户之间安全均要充分考虑，云端统一的安全策略
中心。
租 户 内 部 业 务 分 区 隔 不支持。
支持。
离
通常来讲同一个租户内的业务彼此都 可以在专有云上为每个租户划分一个虚拟数据中心
服务满意度 管理
服务台
服务计费管 理
服务报告管 理
服务财务管 理
服务需求管 理
服务开发管 理
服务上线管 理
服务下线管 理
云资源管 理
资源服务 模型 资产 管理 资源 监控 镜像 管理
资源计量 管理
运维管理工具
基础 设施
安全 管理
安全规划 管理
安全审计 管理
安全加固 管理
安全事件 管理
访问控制 管理
资源监控工具
浙江省政务云平台介绍
日期：2016年3月 杭州华三通信技术有限公司
全省政务云总体架构图
电信华三云
华通阿里云
专网
省政务专有云核心需求：
1. 云服务：各厅局委办云主机、云存储、云负载均衡、云防火墙、云数据库自助式交付 2. 云安全：高可靠、互联网公共云安全对接、厅局委办租户间隔离 3. 云管理：资源管理与监控，审批流程，用户管理 4. 云节点：融合产品，统一管理，前置应用推送 5. 一期业务：行政审批、权力事项库、电子证照库、电子监察、数据交换和共享平台等
• （2） 二级服务（重要）
• （3） 三级服务（一般）
• 服务流程
• （1） 服务申请
• （2） 系统上线
• （3） 服务运维
• （4）
服务终止
➢ 截至目前已经设计了85项运维管理流程，其中
监控管理、事件管理、问题管理、变更管理、
数据交换组
运营商
销售1组
销售2组
销售3组
销售4组
销售5组
电移 信动
项目支撑团队 （CM、研发、总部产品团队、IT、用服、供应链、办事处SE等重兵投入）
浙江政务云运营运维管理体系
云资源客户/用户
服务目录 服务申请
云运营管理
公告管理 资源操作
工单管理 仪表盘
门户
服务请求管 理
故障申告管 理
运维通知管 理
不同物理位置的云需要专线连通进行
远程统一运维，全网 统一一个版本，
统一升级。
业务适配性
公有云统一标准，要求用户业务需适 专有云平台设计适配用户业务，可根据需求定制开
配公有云标准。适合新增业务，对于 发。对现有业务无需改造或者影响小，迁移成本小。
现存业务需进行大量改造或重构，迁
移成本巨大。
结论：专有云更适合政务云平台的政务业务，公有云适合对外公众服务。
云产品管 理
云服务可用性 业务连续性管
管理
理
资源池管 理
云业务容 量管理
供应商管 理
IT财务管理
CMDB
流程管理工具
运维操作工具
安全管理工具
任务管理工具
云化数据中心的基础架构 云化数据中心的基础环境
运行维护系统设计
• 服务分级
• （1） 一级服务（非常重要）
• 适用范围：核心业务系统和实时性强的系统。
服务对象
个人、中小企业为主，接入用户为单 政府、金融、教育、医疗等大型企业，接入用户为
体或小团体。
大型用户群。
接入方式
互联网接入，接入方式简单，接入侧 专网接入，接入端需要充分考虑，且专网内的多用
无需考虑安全。
户间关系需要充分考虑。
数据交互方式
点到点的纵向流量，云端只有单租户 纵向数据流业务，同时在云端多租户之间的横向数
可用性管理
云服务交付管理
服务目录管理
容量与性能管理
连续性管理
服务水平管理
服务发布管理
云运维管理
服务开通管理
服务 运行 管理
监控管理 事件管理
变更管理 知识管理
问题管理 配置管理
云资源操作管理
任务调度管理
资源部署/ 回收
服务器资源 存储资源
网络资源 软件资源
计
备
变
划
份
更
操
操
操
作Hale Waihona Puke Baidu
作
作
云服务业务规划管理
云架构 管理
• 温州市中标
• 第三方评测
• 多个地市运作中
• 电信研究院评测
• 衢州市中标
• 搭建大云平台环境； • 招标参数沟通引导
2014年2月
在电信机房搭建CAS小云环 境，迁移政务应用试运行。 小云环境无法满足要求，更 改为大云平台方案
项目推进
我司高层资 源、电信
用户高层
综合组
基础设施
应用组
门户大厅组
市级政务云架构图
市级政务专有云核心需求： 1. 云服务：各局委办云主机、云存储、云负载均衡、云防火墙、云数据库自助式交付 2. 云安全：高可靠、互联网公共云安全对接、厅局委办租户间隔离 3. 云管理：资源管理与监控，审批流程，用户管理 4. 云节点：融合产品，统一管理，前置应用推送 5. 一期业务：行政审批、权力事项库、电子证照库、电子监察、数据交换和共享平台等