政務(wù)云平臺建設(shè)方案P1

1、政通云合 云享未來 政務(wù)云平臺建設(shè)方案政府信息化發(fā)展政務(wù)云建設(shè)要點政務(wù)云業(yè)務(wù)分析123政務(wù)云案例4目錄政務(wù)信息化發(fā)展-政務(wù)云是關(guān)鍵環(huán)節(jié)政府主導(dǎo)，政務(wù)云是第一步向服務(wù)型政府轉(zhuǎn)變智慧政務(wù)、智慧民生智慧社區(qū)等；智慧城市政務(wù)數(shù)據(jù)中心/政務(wù)云政務(wù)數(shù)據(jù)中心建設(shè)主機托管，機房租賃服務(wù)器虛擬化面向服務(wù)提供政務(wù)應(yīng)用上收IT資源統(tǒng)一規(guī)劃IT資源統(tǒng)一管理政務(wù)網(wǎng)加固互聯(lián)網(wǎng)統(tǒng)一出口；內(nèi)網(wǎng)安全加固；安全、運維管理政務(wù)網(wǎng)建設(shè)地市政務(wù)城域網(wǎng)委辦局接入網(wǎng)區(qū)縣政務(wù)網(wǎng)延伸大型政務(wù)園區(qū)新建基礎(chǔ)建設(shè)服務(wù)建設(shè)政務(wù)云的本質(zhì)一場深刻變革：政務(wù)云是政府信息化的一場深刻變革；改變了以往的建設(shè)、管理運維模式，觸動了眾多部門的利益；一種建設(shè)模式:政

2、務(wù)云是一種新型的政府信息化建設(shè)模式；集中統(tǒng)一、集約建設(shè)、統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一管理服務(wù)；一種服務(wù)模式：政務(wù)云是一種新型的IT服務(wù)模式；隨需而變，動態(tài)擴展，靈活調(diào)度；服務(wù)模型基礎(chǔ)架構(gòu)即服務(wù)IaaSInfrastructure as a Service平臺即服務(wù)PaaSPlatform as a Service軟件即服務(wù)SaaSSoftware as a Service部署模型公有云Public私有云Private行業(yè)云Community混合云Hybrid核心理念可量化的服務(wù)Measured Service快速而彈性的部署Rapid Elasticity資源的池化整合Resource Pooli

3、ng按需提供的自服務(wù)On-Demand Self Service通過網(wǎng)絡(luò)寬帶訪問Broad Network Access政務(wù)云平臺定位政務(wù)云平臺定位：完整的IaaS+部分的PaaS+特定的SaaS，提供領(lǐng)先的行業(yè)混合云方案政府信息化發(fā)展政務(wù)云建設(shè)要點政務(wù)云業(yè)務(wù)分析123政務(wù)云案例4目錄共享業(yè)務(wù)Internet業(yè)務(wù)業(yè)務(wù)描述：G2G政府統(tǒng)一規(guī)劃橫向互訪業(yè)務(wù)；行政審批、辦公系統(tǒng)、綜合治稅形式：依托于電子政務(wù)外網(wǎng)；各個委辦局統(tǒng)一規(guī)劃；整合方式：1、新上線業(yè)務(wù)先整合；2、由信息辦管理業(yè)務(wù)先整合；3、中小委辦局再整合；業(yè)務(wù)描述：G2B對外發(fā)布，政府門戶網(wǎng)站，對公眾服務(wù)；形式：依托于電子政務(wù)外網(wǎng)；對Inte

4、rnet開放服務(wù)；整合方式：1、統(tǒng)一現(xiàn)有門戶網(wǎng)站群；2、Web服務(wù)器虛擬化；政務(wù)云的三類業(yè)務(wù)專享業(yè)務(wù)區(qū)業(yè)務(wù)描述：政府委辦局的縱向業(yè)務(wù)；從國家部委、省、市、區(qū)縣；國土、衛(wèi)生、工商等。形式：依托于本部門的業(yè)務(wù)專網(wǎng)；依托于統(tǒng)一的電子政務(wù)外網(wǎng)；整合方式：1、先整合在電子政務(wù)外網(wǎng)業(yè)務(wù)；2、針對存在于業(yè)務(wù)專網(wǎng)的業(yè)務(wù)，需要先做網(wǎng)絡(luò)整合，再做專有縱向業(yè)務(wù)的整合；3、專網(wǎng)整合過渡方案，采用二層專網(wǎng)與云平臺互聯(lián)的方案；第一類：小型類型：機房環(huán)境差，維護能力弱，整合意愿強烈；典型部門：計生委、衛(wèi)生局、黨校等；方式：優(yōu)先整合基于電子政務(wù)外網(wǎng)的業(yè)務(wù)，快速上線整合；類型：機房環(huán)境較好、維護能力較強，整合意愿低，難度大；典

5、型部門：工商、國土、審計、環(huán)保、城管等；特點：多數(shù)是非涉密業(yè)務(wù)，承載在電子政務(wù)外網(wǎng)上；方式：網(wǎng)絡(luò)整合：在城域網(wǎng)上開縱向VPN方式，邏輯隔離；業(yè)務(wù)整合：以主機托管、部分非涉密，以虛擬機承載；類型：傳統(tǒng)強勢部門，信息化建設(shè)完備，業(yè)務(wù)安全等級高；典型部門：公安、財稅、社保、教育等；特點：業(yè)務(wù)有較強的安全性要求；多由國家、省統(tǒng)一規(guī)劃；方式：不建議服務(wù)器物理整合；數(shù)據(jù)整合、共享為主要整合目標(biāo)；政務(wù)云的整合對象-三類委辦局第二類：中型第三類：大型規(guī)模放大小規(guī)模試點局部放大全面整合以業(yè)務(wù)入手先示范，后擴大政務(wù)云可行的步驟政務(wù)云可行建設(shè)步驟1、由新到舊：借助新業(yè)務(wù)上線，采用云方式部署，積累經(jīng)驗；然后原有委辦局

6、業(yè)務(wù)，逐步平滑遷移，同時需要充分業(yè)務(wù)保障；2、由近到遠(yuǎn)：先整合信息辦自有業(yè)務(wù)，驗證平臺，積累經(jīng)驗；然后委辦局業(yè)務(wù)上線；3、由易到難：由影響小的邊緣業(yè)務(wù)開始，Web、APP、門戶等；后停機時機嚴(yán)格，影響較大的專享業(yè)務(wù)；政府信息化發(fā)展政務(wù)云建設(shè)要點政務(wù)云業(yè)務(wù)分析123政務(wù)云案例4目錄 政務(wù)云平臺建設(shè)技術(shù)關(guān)鍵點構(gòu)建可擴展的政務(wù)云平臺的技術(shù)要求架構(gòu)成熟穩(wěn)定擴展能力安全安全合規(guī)交付能力運維實施運維交付能力服務(wù)自動化交付定制能力 云架構(gòu)的選擇云架構(gòu)的作用OpenStack提供了一個操作平臺或工具包，采用Python語言開發(fā)，整合了針對計算、存儲、網(wǎng)絡(luò)基礎(chǔ)資源的統(tǒng)一管理，封裝資源，提供界面、接口，使用云如同

7、操作Windows一樣，實現(xiàn)面向大規(guī)模云業(yè)務(wù)的編排。云架構(gòu)：主機、網(wǎng)絡(luò)、存儲、安全、計費等協(xié)同組織，提供服務(wù)主流云架構(gòu)開源：發(fā)展快，架構(gòu)先進，擴展性好； 安裝調(diào)試復(fù)雜；商用化缺乏；閉源：廠商制約，擴展性不足； 對廠商依賴度大；OpenStack+穩(wěn)定性高可用微服務(wù)架構(gòu)，分布式部署，集群高可用，橫向彈性擴展一鍵安裝修復(fù)大量原生OpenStack自身BUG，提高穩(wěn)定性和性能優(yōu)化OpenStack部署方式，一鍵安裝，部署時間2小時兼容性兼容支持CAS、VMware、KVM、PowerVM等虛擬化平臺第一款集成SDN的OpenStack云操作系統(tǒng)網(wǎng)絡(luò)提供LB、FW、VPN、IPS等網(wǎng)絡(luò)安全以及WAF、

8、數(shù)據(jù)庫審計等應(yīng)用安全服務(wù)運營運維多級租戶、計費、審批、工單、監(jiān)控、統(tǒng)計報表支持物理網(wǎng)絡(luò)，性能、穩(wěn)定性極大提高支持SDN、Overlay、NFV、Service-Chain安全應(yīng)用服務(wù)應(yīng)用編排、VDC、DBaaS、大數(shù)據(jù)全面的資源納管CVMCVKVM 1VM 2VM nvCenterESXiVM 1VM 2VM nVM 1VM 2VM nKVM政務(wù)云平臺VM 1VM 2VM nXenVM 1VM 2VM nHyper-VVM 1VM 2VM nPowerVMBare Metal裸金屬服務(wù)器pCenter政務(wù)云平臺能夠兼容各種已經(jīng)運行的數(shù)據(jù)中心環(huán)境，將現(xiàn)有資源一鍵遷移上云政務(wù)云平臺云管理平臺軟件架

9、構(gòu)云操作系統(tǒng)VDC發(fā)布/監(jiān)控/運維服務(wù)流程管理運營支撐管理計費營帳管理云安全管理資源統(tǒng)一管理服務(wù)運營管理應(yīng)用交付管理服務(wù)編排網(wǎng)絡(luò)管理存儲管理計算管理安全管理自服務(wù)門戶運維門戶OpenStack基礎(chǔ)設(shè)施計算/計算虛擬化存儲/存儲虛擬化網(wǎng)絡(luò)/網(wǎng)絡(luò)虛擬化PaaS/SaaSAPIAPIAPICAS(Cloud Automation System)軟件CVK 計算虛擬化內(nèi)核CVM 虛擬化管理平臺虛擬化管理軟件：自主開發(fā)，圖形界面，集群管理、HA、虛擬網(wǎng)絡(luò)交換等計算虛擬化內(nèi)核：基于開源KVM，運行在裸金屬服務(wù)器上，增加VEPA功能CAS軟件 - 基于KVM的自主虛擬化產(chǎn)品vStor 存儲虛擬化存儲虛擬化內(nèi)

10、核：基于X86服務(wù)器硬盤，通過軟件定義存儲技術(shù)，搭建統(tǒng)一的存儲能力云網(wǎng)融合187KVEPA解決方案Overlay解決方案（VxLAN）DRX解決方案（LB，vLB）PoC云點解決方案OVS功能增強（QoS，雙向ACL）兼容性28K兼容VMware vSphere兼容自研/第三方服務(wù)器兼容第三方存儲設(shè)備兼容第三方軟件（OS，App）兼容RAID卡、網(wǎng)卡、HBA卡標(biāo)準(zhǔn)與開放90KOpenStack H/J/K版本Plugin北向REST API接口IEEE 802.1Qbg、IEEE 802.1BROVFSR-IOV100萬行代碼HA59K業(yè)界最大規(guī)模（128臺）物理主機和虛擬機HA操作系統(tǒng)及應(yīng)用

11、HA跨DC在線遷移安全性63K管理接入安全虛擬磁盤安全銷毀備份和快照虛擬化防病毒內(nèi)核深度優(yōu)化38K虛擬時鐘性能優(yōu)化虛擬CPU調(diào)度優(yōu)化虛擬磁盤/內(nèi)存優(yōu)化虛擬網(wǎng)絡(luò)內(nèi)核加速可管理性587KCVMCICSSVCAS軟件 - 基于KVM的自主虛擬化產(chǎn)品可靠性：CAS基于KVM的高可靠性優(yōu)化應(yīng)用HAOraclePostgreSQLTomcat主機HA主機HA計算、存儲和網(wǎng)絡(luò)DRS存儲高可用存儲在線擴容存儲vMotion存儲多路徑數(shù)據(jù)高可用備份與恢復(fù)快照第三方備份站點高可用多站點容災(zāi)操作系統(tǒng)HAWindows藍(lán)屏Linux內(nèi)核崩潰應(yīng)用操作系統(tǒng)存儲數(shù)據(jù)數(shù)據(jù)中心虛擬機&服務(wù)器應(yīng)用操作系統(tǒng)存儲數(shù)據(jù)數(shù)據(jù)中心提供從主

12、機、應(yīng)用到數(shù)據(jù)中心的多層次級別可靠性保障可視化：CAS資源精細(xì)化監(jiān)控報表統(tǒng)計拓?fù)湔故拘阅鼙O(jiān)控容量分析系統(tǒng)健康度分析資源超配比例分析集群、主機、虛機資源統(tǒng)計主機、虛機資源瓶頸預(yù)警支持大屏展示可視化： CAS資源精細(xì)化監(jiān)控報表統(tǒng)計拓?fù)湔故荆阂杂嬎阗Y源、網(wǎng)絡(luò)資源、存儲資源為中心，展示三種視角下的虛擬化拓?fù)?，多層次展示出物理主機、存儲、虛擬交換機、虛擬機之間的內(nèi)部邏輯關(guān)系性能監(jiān)控容量分析拓?fù)湔故究梢暬?CAS資源精細(xì)化監(jiān)控報表統(tǒng)計性能監(jiān)控：從集群、主機、虛擬機等多個維度監(jiān)控CPU、內(nèi)存、網(wǎng)絡(luò)、存儲等資源利用率，基于時間軸的分析、預(yù)測資源瓶頸。拓?fù)湔故救萘糠治鲂阅鼙O(jiān)控可視化： CAS資源精細(xì)化監(jiān)控性能

13、監(jiān)控報表統(tǒng)計：主機、虛擬機、網(wǎng)絡(luò)資源使用情況統(tǒng)計，并可導(dǎo)出報表，有效了解當(dāng)前業(yè)務(wù)容量使用情況，為業(yè)務(wù)的擴容優(yōu)化提供依據(jù)。拓?fù)湔故救萘糠治鰣蟊斫y(tǒng)計系統(tǒng)健康度分析集群、主機、虛機資源統(tǒng)計資源使用情況分析主機、虛機資源瓶頸預(yù)警告警信息全面展示一鍵健康巡檢一鍵存儲清理通過CVM管理平臺中的虛擬機列表和存儲陣列中的虛擬機鏡像自動匹配，完成對廢棄虛擬機鏡像的檢測，實現(xiàn)垃圾存儲一鍵清理掃描清理共享存儲中的無用虛機鏡像及ISO文件，勾選后可進行清理，釋放空間虛擬化環(huán)境下無效的虛擬機鏡像占用存儲空間，并可能引起虛擬化存儲性能下降3、性能：CAS性能測試業(yè)界領(lǐng)先相同硬件條件情況下，CAS以638.6分刷新SPEC

14、virt性能測試紀(jì)錄運行虛擬機數(shù)37vm測試得分638.6測試輪數(shù)6.8tiles虛擬化軟件服務(wù)器類型處理器配置內(nèi)存配置測試輪數(shù)SPECvirt得分排名H3C CAS 2.0UIS R390/ProLiant DL380p Gen8intel Xeon E5-2690256 GB6.8638.61Huawei FusionSphere 5.0ProLiant DL380p Gen8intel Xeon E5-2690256 GB6.7631.62Red Hat Enterprise Linux 6.4 (KVM)Flex System x240intel Xeon E5-2690256 GB6

15、.6624.93VMware ESXi 5.1ProLiant DL380p Gen8intel Xeon E5-2690256 GB5.0472.34相同硬件條件下，各廠商測試情況對比：政務(wù)云平臺率先通過全部五項國家標(biāo)準(zhǔn)測評虛擬機管理通用要求彈性計算應(yīng)用接口基于對象的云存儲應(yīng)用接口中國電子技術(shù)標(biāo)準(zhǔn)化研究院云計算參考架構(gòu) 云服務(wù)評估云計算參考架構(gòu) 云解決方案評估云解決方案云產(chǎn)品云服務(wù)虛擬化云方案云管理平臺云服務(wù)云存儲H3Cloud 政務(wù)云平臺建設(shè)技術(shù)關(guān)鍵點構(gòu)建可擴展的政務(wù)云平臺的技術(shù)要求架構(gòu)成熟穩(wěn)定擴展能力安全安全合規(guī)交付能力運維實施運維交付能力服務(wù)自動化交付定制能力數(shù)據(jù)庫區(qū)業(yè)務(wù)應(yīng)用區(qū)存儲區(qū)出

16、口互聯(lián)區(qū)云平臺管理區(qū)安全緩沖區(qū)服務(wù)器網(wǎng)絡(luò)存儲安全物理資源層虛擬計算資源池虛擬安全資源池虛擬交換網(wǎng)絡(luò)資源池虛擬存儲資源池資源抽象控制層虛擬化內(nèi)核共享文件系統(tǒng)主機集群CPU/內(nèi)存/IO虛擬化備份與快照動態(tài)資源調(diào)度虛擬化管理生命周期管理鏡像管理API接口配置管理云服務(wù)層自助服務(wù)門戶多租戶管理業(yè)務(wù)流審批監(jiān)控與報表服務(wù)目錄云主機/存儲服務(wù)云網(wǎng)絡(luò)安全服務(wù)云負(fù)載均衡服務(wù)數(shù)據(jù)庫服務(wù)開發(fā)測試服務(wù)中間件服務(wù)IaaS服務(wù)PaaS服務(wù)SaaS服務(wù)運營管理服務(wù)政府辦公能耗監(jiān)測大數(shù)據(jù)應(yīng)用城市綜合管理網(wǎng)站群政務(wù)云需要交付什么服務(wù)？注：摘自基于云計算的電子政務(wù)公共平臺頂層設(shè)計指南20132號名稱：高性能云主機規(guī)格：4vCPU

17、 8G內(nèi)存名稱：大內(nèi)存云主機規(guī)格：4vCPU 16G內(nèi)存云主機/存儲云防火墻云負(fù)載均衡云網(wǎng)絡(luò)虛擬數(shù)據(jù)中心￥1099/月￥1599/月016CPU0256G01024G云數(shù)據(jù)庫云應(yīng)用吞吐量：100新建數(shù)：100并發(fā)數(shù)：100安全策略條數(shù)：100吞吐量：200新建數(shù)：200并發(fā)數(shù)：200安全策略條數(shù)：200吞吐量：500新建數(shù)：500并發(fā)數(shù)：500安全策略條數(shù)：1000大型適合1000人以下場景中型適合500人以下場景小型適合100人以下場景50萬/月20萬/月5萬/月￥666/月￥1000/月￥2000/月￥5000/月云網(wǎng)盤套餐1套餐2套餐3vSwitchvRouter公網(wǎng)IP連接數(shù)：100連

18、接數(shù)：200連接數(shù)：500￥500/月￥1000/月￥3000/月政務(wù)云平臺網(wǎng)盤內(nèi)網(wǎng)Vlan內(nèi)存CPU硬盤解決之道-全IT資源交付1、委辦局原來怎么用，在云中也怎么用：計算、網(wǎng)絡(luò)、存儲、防火墻、負(fù)載分擔(dān)、數(shù)據(jù)庫、中間件，全IT資源虛擬化；2、方便申請使用、透明公開：申請資源立刻就能用，不用等；使用審批服務(wù)透明、公開； 基于虛擬數(shù)據(jù)中心VDC的資源交付云安全服務(wù)自助交付vDC安全自定義編排云交付能力-應(yīng)用模板 將用戶業(yè)務(wù)系統(tǒng)打包成一個模板發(fā)布到服務(wù)目錄中，租戶可以通過應(yīng)用模板快速構(gòu)建自己所需的業(yè)務(wù)系統(tǒng)； 例如：涉及到各個委辦局的權(quán)利清單系統(tǒng)，可以由統(tǒng)一制定，由委辦局自助申請業(yè)務(wù)； 政務(wù)云平臺建設(shè)

19、技術(shù)關(guān)鍵點構(gòu)建可擴展的政務(wù)云平臺的技術(shù)要求架構(gòu)成熟穩(wěn)定擴展能力安全安全合規(guī)交付能力運維實施運維交付能力服務(wù)自動化交付定制能力政務(wù)云安全涉及標(biāo)準(zhǔn)云安全等級保護-國家公安部：信息系統(tǒng)安全等級保護基本要求 云計算安全技術(shù)要求信息系統(tǒng)安全等級保護測評要求 云計算要求政務(wù)云安全保護-國家信息中心：政務(wù)云安全技術(shù)要求與實施指南政務(wù)云平臺安全等級保護測評方法與規(guī)范國家云計算安全標(biāo)準(zhǔn)草案 IaaS交付模式下由云服務(wù)方和云租戶的安全管理責(zé)任劃分云平臺管理系統(tǒng)安全管理網(wǎng)絡(luò)系統(tǒng)安全云平臺接口安全云平臺管理區(qū)安全服務(wù)鏡像安全管理數(shù)據(jù)安全管理主機系統(tǒng)安全管理存儲系統(tǒng)安全管理終端安全互聯(lián)網(wǎng)業(yè)務(wù)區(qū)安全邊界共享存儲系統(tǒng)安全(

20、基于LUN進行隔離）存儲系統(tǒng)安全物理主機及網(wǎng)絡(luò)設(shè)備層安全資源抽象及控制層安全租戶之間資源安全部門業(yè)務(wù)區(qū)公共業(yè)務(wù)區(qū)租戶內(nèi)部業(yè)務(wù)安全二級等保業(yè)務(wù)安全三級級等保業(yè)務(wù)安全虛擬主機安全業(yè)務(wù)數(shù)據(jù)安全業(yè)務(wù)區(qū)域安全租戶內(nèi)部業(yè)務(wù)安全二級等保業(yè)務(wù)安全虛擬主機安全業(yè)務(wù)數(shù)據(jù)安全業(yè)務(wù)區(qū)域安全 租戶內(nèi)部業(yè)務(wù)安全數(shù)據(jù)庫、中間件、開發(fā)和測試平臺安全數(shù)據(jù)庫、中間件、 開發(fā)和測試平臺安全應(yīng)用安全應(yīng)用安全 應(yīng)用安全安全即服務(wù)安全即服務(wù) 安全即服務(wù)安全邊界邏輯隔離三級級等保業(yè)務(wù)安全業(yè)務(wù)數(shù)據(jù)安全虛擬主機安全業(yè)務(wù)區(qū)域安全 運維管理及操作安全 運維管理及操作安全 運維管理及操作安全 運維管理及操作安全 安全邊界物理隔離數(shù)據(jù)交換平臺進行數(shù)據(jù)

21、交換租戶之間資源安全資源抽象及控制層安全物理主機（物理設(shè)備隔離）及網(wǎng)絡(luò)設(shè)備層安全租戶之間資源安全資源抽象及控制層安全物理主機（物理設(shè)備隔離）及網(wǎng)絡(luò)設(shè)備層安全二級等保業(yè)務(wù)安全三級級等保業(yè)務(wù)安全政務(wù)云安全技術(shù)要求 政務(wù)云安全分區(qū)分域部門業(yè)務(wù)區(qū)InternetCoreDBA2050DBA2050DB AuditFWFWNGFWRouter（MCE）電子政務(wù)外網(wǎng)城域網(wǎng)二級等保區(qū)三級等保區(qū)公共業(yè)務(wù)區(qū)安全資源區(qū)業(yè)務(wù)ToR存儲ToR管理SW互聯(lián)網(wǎng)業(yè)務(wù)區(qū)二級等保區(qū)三級等保區(qū)CoreFWFWLBRouter安全資源區(qū)業(yè)務(wù)ToRWAFFWFWLBFWFWNGFW數(shù)據(jù)庫ToR數(shù)據(jù)庫區(qū)DBA2050DBA2050DB

22、 Audit數(shù)據(jù)庫ToR數(shù)據(jù)庫區(qū)跨網(wǎng)數(shù)據(jù)交換存儲區(qū)防病毒控制中心網(wǎng)頁防篡改控制中心堡壘機云管理中心安全管理中心管理區(qū)管理FW管理ToR管理ToR政務(wù)數(shù)據(jù)交換平臺主機加固主機審計主機加固主機審計DDoS安全郵箱VxLAN+VPN隔離業(yè)務(wù)系統(tǒng)VxLAN隔離業(yè)務(wù)系統(tǒng)網(wǎng)站安全監(jiān)控遠(yuǎn)程安全接入?yún)^(qū)SSL/IPSecFW 政務(wù)云平臺安全服務(wù)鏈流程vSW/Overlay GWvFWvIPSvLBvSW/Overlay GWVM1VM3靈活自定義服務(wù)鏈源目的SDNFabricOpenstackSDN ControllerVM1VM2VswitchOverlay GWVM3VM4VM5VNI:33物理服務(wù)器1Vs

23、witchOverlay GW物理服務(wù)器2安全資源池VFWVLBvFWVIPSVIPS1、靈活實現(xiàn)三類業(yè)務(wù)分區(qū)、分域，安全訪問路徑合理規(guī)劃訪問；2、實現(xiàn)委辦局共享業(yè)務(wù)平滑遷移， 解決IP地址沖突的問題；HypervisorNFVNFVNFVH3C CASvSwitch政務(wù)云安全典型部署L2L3CORE-SWCORE-SWHypervisorVMVMVMH3C CASvSwitchLBLeafS6800LeafVxLAN NetworkHypervisorVMVMVMH3C CASvSwitch服務(wù)器FWRouterLBFWRouterDDOS流量清洗政務(wù)外網(wǎng)公有云CSM云管理平臺WEB應(yīng)用及O

24、S云安全掃描服務(wù)VSwitch層VM訪問控制策略交換機網(wǎng)絡(luò)安全控制策略云安全服務(wù)之：云防火墻虛擬防火墻，安全緩沖區(qū)域間南北向策略云安全服務(wù)之：云負(fù)載均衡對數(shù)據(jù)庫進行操作日志的審計云安全服務(wù)之 業(yè)務(wù)自動化部署及WEB掃描服務(wù)云安全服務(wù)之：流量清洗VM虛擬機病毒防護云服務(wù)數(shù)據(jù)庫審計VM-VM 之間的東西向流量安全防護LeafVPC 業(yè)務(wù)模型下的VFW/VLB 服務(wù)每個租戶有自身的VFW/VLB虛擬機安全網(wǎng)關(guān)堡壘機統(tǒng)一管理入口，對管理員的操作行為進行控制與審計入侵防護IPS云安全服務(wù)之：入侵防御項目背景需求與痛點2014年6月，電信中標(biāo)，云平臺采用天翼云，虛擬化VMware，網(wǎng)絡(luò)H3C；中國電信天翼

25、云平臺全國樣板點；2014年69月，實施受阻；2014年11月，替換為H3CLOUD云平臺，順利通過驗收。核心問題：多租戶存在IP地址重疊（市衛(wèi)生局）；不改變租戶現(xiàn)有業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃，無縫將業(yè)務(wù)遷移到云中；舟山政務(wù)云問題舟山政務(wù)云建設(shè)原采用電信天翼云建設(shè)，有25個不滿足需求項；改用H3Cloud云，實現(xiàn)了委辦局需要什么樣服務(wù)，政務(wù)云中心就提供什么服務(wù)；FWLBVMVMFWLBVMVMVRF 1VRF 2通過云平臺與網(wǎng)絡(luò)的融合，使用VRF、vFW、VLB實現(xiàn)vPC租戶的支持，允許多租戶網(wǎng)絡(luò)地址重疊；通過VxLAN Overlay方案，實現(xiàn)跨三層網(wǎng)絡(luò)的二層互通，保證租戶業(yè)務(wù)遷移云中不改變網(wǎng)絡(luò)規(guī)劃；St

26、orageStorage委辦局如何隔離舟山政務(wù)云衛(wèi)生局林業(yè)局vNETvNETvNET衛(wèi)生局VPN / L2FWLBVMVMVRFnStoragevNET解決之道-虛擬數(shù)據(jù)中心云平臺合規(guī)性-三級等級保護認(rèn)證溫州市政務(wù)云平臺浙江省政務(wù)云平臺 政務(wù)云平臺建設(shè)技術(shù)關(guān)鍵點構(gòu)建可擴展的政務(wù)云平臺的技術(shù)要求架構(gòu)成熟穩(wěn)定擴展能力安全安全合規(guī)交付能力運維實施運維交付能力服務(wù)自動化交付定制能力政務(wù)云運維帶來的挑戰(zhàn)傳統(tǒng)運維云平臺運維垂直運維，一管到底分層運維多租戶環(huán)境故障定位與責(zé)任承擔(dān)H3C提供的云運維服務(wù)云平臺運維涉及內(nèi)容（部分）業(yè)務(wù)系統(tǒng)規(guī)劃設(shè)計云整體架構(gòu)設(shè)計系統(tǒng)云化架構(gòu)設(shè)計軟件設(shè)計與開發(fā)技術(shù)咨詢業(yè)務(wù)連續(xù)性設(shè)計安

27、全咨詢設(shè)計業(yè)務(wù)云化遷移業(yè)務(wù)云化評估業(yè)務(wù)性能與容量分析應(yīng)用層遷移、改造、優(yōu)化數(shù)據(jù)層遷移、改造、優(yōu)化系統(tǒng)升級保障行業(yè)安全合規(guī)安全等保技術(shù)咨詢云安全培訓(xùn)、運維安全掃描服務(wù)安全風(fēng)險報告云運維運維組織架構(gòu)、流程與制度運維工具開發(fā)基礎(chǔ)運維支撐健康檢查服務(wù)臺受理需求、問題，故障，投訴對事件進行跟蹤，確保事件的及時響應(yīng)和升級保障用戶滿意度云平臺運維模式用戶華三運維咨詢技術(shù)支撐運維主體遠(yuǎn)程運維服務(wù)駐場運維服務(wù)運維咨詢、培訓(xùn)；駐場運維服務(wù)；遠(yuǎn)程運維服務(wù)；本地支持服務(wù)（辦事處）；專家日；華三運維咨詢技術(shù)支撐用戶運維外包遠(yuǎn)程運維服務(wù)駐場運維服務(wù)合作伙伴運維主體用戶運維外包駐場+遠(yuǎn)程運維華三運維主體華三運維服務(wù)產(chǎn)品申請

28、、審批流程定制財政計費對接定制服務(wù)資源監(jiān)控定制遷移流程定制政務(wù)云重新定義政府信息化流程；需要有適應(yīng)流程的定制化服務(wù)；政務(wù)云運維管理-定制化政務(wù)云運維管理-管理工具IT業(yè)績直觀展示業(yè)務(wù)故障定位業(yè)務(wù)風(fēng)險預(yù)警系統(tǒng)容量規(guī)劃3D機房政務(wù)云：合規(guī)、可交付；安全、可運維政務(wù)云安全可交付可運維合規(guī)安全服務(wù)自動交付整體安全框架設(shè)計云網(wǎng)融合解決方案豐富的實踐案例滿足云測評和等保引領(lǐng)國家政務(wù)云標(biāo)準(zhǔn)專業(yè)的運維BSM商用的Openstack政府信息化發(fā)展政務(wù)云建設(shè)要點政務(wù)云業(yè)務(wù)分析123政務(wù)云案例4目錄服務(wù)目錄 云主機 云硬盤 云網(wǎng)絡(luò) 云防火墻 云負(fù)載均衡 鏡像模板 公網(wǎng)IP廣西省政務(wù)云服務(wù)平臺容量60顆左右物理CPU核、