发布时间 : 星期一 文章浙江省电子政务云建设方案更新完毕开始阅读89076edcd0d233d4b14e69ed
互联网 公有云 政务云 公众服务专区 公众服务 专区 省级政务云 资源共享 专区 全省政务外网 市级政务云 市级政务云 (容灾备份节点) …… 市级政务云
图 1 全省政务云总体架构图
16
4.5.2 政务云平台体系结构
政务云平台体系结构,如图2所示:
政务云供应商政务云用户政务云中间商云运维体系云计算体系云服务层云安全体系政务云审计机构安全审计隐私审计性能审计SaaSPaaSIaaS云安全基础服务云服务层安全资源抽象与控制层安全物理资源层安全绩效考核方案咨询资源抽象与控制层物理资源层网络资源计算存储机房资源应急响应应用集成运维服务政务云承载商 图 2 政务云平台体系结构图
政务云的参与方包括政务云用户、政务云供应商、政务云中间商、政务云审计机构、政务云承载商。
政务云业务平台包括云计算体系、云安全体系、云运维体系三个部分:云计算体系包括完整的IaaS、PaaS、SaaS以及支撑这些服务的底层平台;云安全体系包括云平台的安全和云安全基础服务;云运维体系包括运维服务内容及流程、应急响应机制和绩效考核标准。
政务云用户在政务云主管部门的指导和监督下,向政务云供应商申请云服务,按照约定的规范合理使用云服务。
政务云供应商自行或合作搭建包括机房、计算、存储、网络等资源在内的物理环境,通过软件对物理资源进行抽象
17
和控制,提供IaaS、PaaS、SaaS等云服务,并通过政务云承载商提供的网络将这些服务输送给政务云用户。政务云供应商须保障云服务的安全,并对云服务进行运维和管理。
政务云中间商须具备相应能力及相关资质,根据政务云用户的需求,为用户提供解决方案咨询、应用集成等服务。
政务云审计机构需要基于客观的评测数据来对云服务的安全控制、隐私保护、性能指标等方面进行独立审查,并出具审计报告。
政务云承载商须具备网络运营资质,并根据服务等级协议来提供相应的网络传输服务。
政务云供应商、中间商和承载商可由一家或者多家实体组织承担,但是政务云审计机构应独立于以上组织。
18
第五章 详细设计方案
政务云平台由物理资源层、资源抽象与控制层和云服务层三部分构成,如图3所示:
图 3 省政务云平台架构图
物理资源层:物理资源层应包括运行政务云所需的机房运行环境,以及计算、存储和网络等设备。云中心机房的部署按照功能分区设计,主要分为计算区、数据库区、存储区、云平台管理区、出口互联区和安全缓冲区等区域。
资源抽象与控制层:资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层硬件故障进行屏蔽,
19