发布时间 : 星期四 文章浙江省电子政务云建设方案更新完毕开始阅读89076edcd0d233d4b14e69ed
统一调度计算、存储、网络、安全资源池,并提供资源的统一部署和监控。
云服务层:云服务层提供完整的IaaS、PaaS和SaaS三层云服务。为用户提供自助服务门户,提供多租户组织管理、资源的申请与审批、服务目录以及资源使用的监控与报表。 5.1 物理资源层
物理资源层应包括运行政务云所需的机房运行环境,以及计算、存储和网络等设备。
数据中心机房应满足GB 50174-2008 《电子信息系统机房设计规范》中的A级要求。机房的部署采用模块化分区的方式,分为计算区、数据库区、存储区、云平台管理区、出口互联区和安全缓冲区。物理组网示意图,如图4所示:
20
图 4 物理组网示意图
1.云中心核心交换区。采用“核心-接入”两层扁平化设计,通过物理网络设备N:1虚拟化技术,简化生成树协议的部署,实现云数据中心内的大二层网络互通,为云主机的自动化迁移与调度提供环境支撑。同时在核心层部署防火墙,对各分区进行安全访问控制。
2.计算区。部署承载业务应用的物理服务器。 3.数据库区。部署承载数据库服务的物理服务器,对于部分高性能数据库可直接部署在物理主机上。
4.存储区。部署共享存储设备,分为分布式存储和阵列存储两种,分布式存储将数据打散分布在物理存储集群内的所有节点上,实现容量和性能的横向扩展,满足大容量的存储需求,如云主机镜像、证照库等;阵列存储主要满足数据库服务的高性能存储需求。
21
5.云平台管理区。部署云管理平台、网络管理平台、虚拟化管理平台等管理服务器。
6.出口互联区。包括互联网接入区和广域网接入区。网络须满足浙江省电子政务外网相关要求。
7.安全缓冲区。此区域是逻辑区域,用于部署与互联网公有云、广域网接入区进行数据交互的安全隔离设备,确保数据访问安全。 5.2 资源抽象与控制层
资源抽象与控制层对底层硬件资源进行抽象,构建虚拟计算资源池、虚拟存储资源池、虚拟网络资源池和虚拟安全资源池,并实现对虚拟资源面向业务的调度和管控。资源抽象与控制层主要由虚拟化内核和虚拟化管理两大组件构成:
(1)虚拟化内核。基于主流虚拟化内核,实现CPU、内存、磁盘及I/O、网络的虚拟化。提供高可用集群、在线业务迁移和动态资源调整,保证业务应用的连续性,支持云主机的备份与快照。
(2)虚拟化管理。对虚拟资源统一配臵和调度,包括云主机的生命周期管理、云主机镜像文件管理。云主机管理组件提供开放接口,便于上层云服务层进行虚拟资源的调用。支持随需自适应的弹性计算,能实现业务突发时云主机自动迁移、扩展和负载均衡,以及业务空闲时资源自动回收;支
22
持云主机之间流量的可视和可控,云主机迁移时保持对应网络策略自动跟随迁移。
虚拟资源池在容量设计上既要满足现有业务的需要,又要保留适当的冗余。首期云主机资源池规模不少于100台物理服务器,云存储有效容量大于200T。以后根据实际业务发展情况,按需扩容、滚动建设。扩容后,资源抽象与控制层应能管理物理服务器数量在5000台以上、云存储容量大于1PB。
5.3 政务云服务层
政务云服务层构建在资源抽象与控制层之上,包括IaaS服务层、PaaS服务层和SaaS服务层。
(1)IaaS服务层。提供云主机、云网络、云存储以及配套的云安全服务,让租户可以基于这些云服务构建属于自己的虚拟数据中心。
(2)PaaS服务层。为政务应用构建基础数据平台,统一数据格式、统一开发框架与接口调用,为上层应用提供标准化的开发、测试、运行环境。提供云数据库、云中间件、应用开发框架、大数据平台、数据交换平台、海量结构化数据、地理信息平台等。
(3)SaaS服务层。在IaaS和PaaS服务层的基础之上,提供公用的政务应用服务,包括大数据应用、政务办公云应
23