889页38万字数字政府智慧政务大数据云平台建设方案(WORD)2022
本资料来源公开网络,仅供个人学习,请勿商用,如有侵权请联系删除。
1.1 总体架构
根据《XX数字化转型改革方案》指导原则, 通过企业运营主体的作用, 促进'数字政府'建设与运营管理模式的创新. XX'数字政府'政务云平台采用按需购买云服务的方式进行构建, 构建成为'两城三中心'的数据中心网络体系. XX'数字政府'政务云平台的整体架构如下图所示:
图 41 总体架构图
如图所示,该云平台主要包含基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)等几个组成部分。具体内容如下:第一部分是云资源管理平台,在该平台上具体包括:负责开发基于容器技术的应用程序;负责搭建基于微服务架构的应用系统;负责优化云计算资源利用率;负责测试与验证应用运行稳定性;第二部分是云安全体系,在该模块具体涵盖的内容有:构建多层次安全防护机制;制定并执行安全审计流程;实施数据加密保护措施;建立应急响应预案;第三部分是云灾备体系,在该系统中具体涉及的内容有:构建多级备份存储网络;制定灾备切换操作指南;设置负载均衡策略;设计快速恢复方案;第四部分是标准体系,在该框架下具体包括的内容有:制定技术规范文档;编写项目实施计划书;建立质量控制标准表单;制定风险评估报告模板第五个部分是运营体系,在该层面具体涉及的内容有:建立运维人员培训计划书;设计监控指标报告模板;制定运维效率考核办法;建立问题反馈渠道规范
1.标准体系
基于国家电子政务标准总体系框架的要求, 制定XXX'数字政府'政务云平台的标准体系作为该省 cloud platform construction 的标准指引, 以确保各 cloud 平台之间能够实现业务协同与数据共享为目标进行建设. 该省各级政府cloud 平台(包括省级. 行业级和市级)的建设将以标准化为核心目标推进; 其标准化规范内容主要包含技术规范书(Technical Norm). 服务规范书(Service Norm). 信息安全规范(Security Norm)以及制度性规范(Regulatory Norm).
按照规定周期被基于政策法规变动、技术路线发展以及业务应用要求变动而被更新
2.基础设施即服务(IaaS)
基础设施即服务(IaaS)通过采用基于资源池构建、调度优化以及服务打包技术等手段,在线下迅速将IT设备转变为可交付的服务产品,并有效实现了基础设施层的按需配置与灵活扩展能力。该方案通过IaaS技术实现资源池化共享与快速扩展能力的同时,并保证了服务质量的可控性。在硬件资源配置方面利用虚拟化技术实现硬件资源的抽象管理,在提升资源配置效率的同时也实现了负载均衡配置目标;该方案能够为外部系统提供灵活配置与动态调整的服务方案。
该技术整合了服务器、存储系统、网络设施以及其他相关硬件组件,在应用层面实现了功能整合并形成一个有机的整体结构。该层面向用户提供计算能力、存储空间以及运行环境等基础服务,在实现资源的有效监控与管理基础上结合虚拟化技术手段完成资源池构建与负载均衡配置任务。该层不仅能够支持快速扩展能力的提升,并且通过建立资源池列表实现了对用户实施自动化配置功能支持
3.平台即服务(PaaS)
平台即服务(PaaS)是云环境中提供的一系列应用基础设施服务主要包含数据库中间件大数据基础平台等技术支撑类资源该系统通过统一管理让用户便捷地构建测试及发布各类应用场景与服务方案
基于"数字政府"战略目标构建XXX政务云平台统一的服务资源池,在技术架构上打造集技术能力服务与业务能力服务于一体的综合平台系统。该系统将通过实现公共基础服务能力按需供给并伴随自动伸缩机制配置,在保障业务需求快速响应的同时降低应用部署成本,并显著提升服务质量。在本期PaaS服务平台建设中将重点围绕数据库服务平台、中间件服务平台、大数据基础平台、容器服务平台、公共支撑平台以及区块链开发平台等核心内容进行整体规划下的省级电子政务应用部署与运行支持平台。
4.软件即服务(SaaS)
软件(SaaS)即服务是基于XXX‘数字政府’政务云平台上的共用应用服务。各单位在需求时只需向平台获取资源即可立即使用,并能在完成任务后及时将资源归还给其他单位。这种系统设计确保只需进行配置和管理即可实现高效运作,并具备弹性伸缩与动态扩展能力。采用公共SaaS软件能够帮助降低前期投入成本并提升运营效率。
基于XXX省政务办公的具体需求以及SaaS软件的成熟度等多方面因素的考量,在本期规划中重点打造了统一即时通讯服务、智能图像服务、视频服务、智能客服服务等核心业务,并从部门角度出发提供统一化、便捷化的SaaS服务方案
同时,在功能建设方面涵盖了舆情分析服务、云盘服务、短信通知服务等多个实用模块,并结合各部门的实际需求推出了微信开发平台及位置服务等特色应用场景
5.云资源管理平台
本项目旨在构建一个逻辑上协调的云资源管理系统。通过门户集成模式构建统一的操作界面,并规划出包含统筹管控平台与各类子服务端点的两层架构设计。其中一级平台负责整体协调调度,二级服务端点则负责具体资源配置与调度任务。从而,在资源共享层面实现了全面整合与无缝对接。同时,在业务运营层面形成了跨层级的服务整合机制,在跨层级间实现了数据共享与协同运作。
6.云安全体系
根据国家涉及系统安全等级保护的党政部门对云计算服务网络安全管理的相关制度要求,在遵循"统一领导、统一标准、统一规划、统一实施"的原则下
该系统主要包含XXX"数字政府"政务云平台下的多维度安全保障体系:从物理防护到网络防护、主机防护、平台防护等全方位保障措施,并通过采用国密技术手段实现了数据的安全加密管理。
7.灾备体系
基于"两地三中心"的架构规划方案对XX政务云平台实施灾害恢复系统建设工作
8.运营体系
遵循政府与企业的协作机制,在管理与运营分开进行的基础上建立一种快速响应和灵活高效的"互联网+运营"新运营管理模式。
1.2 总体要求
根据《XXX"数字政府"改革建设方案》的要求, 充分利用云计算与大数据等先进技术, 遵循集约高效、共享开放以及安全可靠的使用原则, 搭建"云网合一"与"1+N+M"架构的XXX"数字政府"统一政务云平台(命名为XXX"数字政府"政务云). 在遵循XXX"数字政府"政务云统一技术规范与标准的基础上, 分别搭建1个省级政务云平台, N个特色行业专用 cloud 平台以及 M 个地级市 level 应用型 cloud 平台, 实现省本级 cloud 对各市 level 以及各行业应用型 cloud 的统筹管理, 推动全省范围内的应用资源协同共享与数据交换互操作性, 形成覆盖全省范围的'一片天'式的统一 cloud 架构
图 42 数字政府“1+N+M”政务云平台架构
1. XXX“数字政府”政务云统一技术框架要求
按照党政部门云计算安全服务网络审查(增强级)要求、以及国家计算机信息系统安全等级保护、可信云认证等相关标准规范要求,搭建XXX"数字政府"政务云的统一技术框架,包括:
遵循党政部门云计算安全服务网络审核(增强级)的规定,并结合国家计算机信息系统安全等级保护制度、可信云认证标准等相关规范要求,制定XXX"数字政府"政务云的统一技术架构方案.
搭建遵循开源OpenStack框架构建的IaaS云服务资源池,并负责基础层硬件资源的统一管理。该平台具备对物理设备及其虚拟化 counterpart 的统一管控能力,并提供各类关键基础设施运行维护支持功能。具体包括云主机及物理机在内的计算服务, 多类存储设施如云硬盘,对象存储,文件存储, 以及网络设施如虚拟防火墙和VPC 等的支持保障需求。平台旨在满足用户对业务稳定性和可靠性的 SLA computing 和存储要求
开发支持统一访问、动态调度以及弹性伸缩功能的PaaS云平台。该平台主要包含三个核心组件:第一部分为数据库服务系统,在兼容主流数据库引擎的基础上提供统一的数据存储与管理解决方案;第二部分为中间件服务集合,在满足企业级实时性需求的同时实现多端异构数据交互;第三部分为大数据分析平台,在基于云计算的大规模数据处理能力基础上完成全量级的数据挖掘工作
具体来说:第一部分的数据库系统将实现多租户环境下的统一数据接入入口,并具备快速扩展的能力;第二部分的中间件系统将采用标准化组件化设计理念;第三部分的大数据分析平台将集成了完整的并行计算框架
构建共用型、可复用型的SaaS云服务架构。基于现有云平台提供的IaaS和PaaS服务基础之上,在此基础上构建一个向用户提供灵活配置的应用软件服务集合体,在此过程中帮助用户无需自行搭建及维护相关应用系统即可获得所需功能模块的支持,并有效降低企业内部重复建设开发与运维的应用系统成本。该系统需具备多租户环境下的动态资源配置能力,并由统一调度管理系统负责对资源进行配置与调度,在此过程中确保能够实时监控各个子系统的运行状态以及各项性能指标,并在此基础上实现对整个系统的全面管控机制
构建符合国家网络安全等级保护政策及云安全性审查相关政策要求的政务云安全保障体系,并从物理层的安全防护到网络层的安全管理再到系统层的应用保障等多个层面实现云平台的基础安全管理与技术防护能力;为用户提供全方位的租户级安全管理服务方案,包含虚拟防火墙服务、防火墙规则管理功能等基础保障措施,并根据实际应用场景需求动态调整相应的安全策略;基于用户身份认证与访问控制相关需求,提供国产密码应用支撑服务能力。
基于政务云数据中心内的环境设计有相应的本地备份方案。该方案需涵盖虚拟机、虚拟化平台、物理机、数据库、业务应用等多个关键组件。在完成本地数据备份后,在线主数据中心与副数据中心需形成互为主从的应急关系,并可根据实际需求提供基于同城区域的应用层面容灾服务功能。对于异地灾备中心,则需建立主数据中心及副数据中心的数据同步机制,并提供长期存储的服务保障。具体要求方面,则需确保每日增量数据同步不低于标准频率,并每周进行一次全面全量的数据归档操作;同时建议将数据存储期限控制在两个月以上以满足常规业务需求
搭建统一云资源管理平台,并制定规范化的接口体系,在技术上实现对"数字政府"政务云平台各二级服务平台的统一资源管控的同时,则会对其他各类政务云平台实施资源纳管,并建立对地市/行业的云端服务监管机制。针对"数字政府"省级政务云平台,在资源层面将实现实时整合与管控,在架构上使用户能够轻松地在不同架构下使用云资源(如同使用同一系统中的不同功能模块一样便捷)。从业务层面而言,则可实施统一化管理策略,在异构环境下无需区分开通、控制和预警等操作流程。从运维层面来看,则可采用分级运维模式:将云端服务及其基础软硬件资源由专业的云端运营单位负责日常维护;而云端服务用户单位则拥有对其直接使用的全部责任权限——仅在获得授权的情况下方能对用户的业务系统进行远程干预。
通过构建标准化API接口体系来实现第三方平台的有效对接与集成。
2.XXX“数字政府”政务云建设要求
遵循"1+N+M"原则建立XXX"数字政府"统一架构,在此基础上依次构建XXX"数字政府"省级及地级市政务云平台以及行业云平台,并最终完成"全省一片云"的整体架构。
根据'数字政府'政务云平台统一技术框架的要求,整合基础电信运营商全省各地的数据中心和网络资源,通过购买云计算服务的方式构建省级政务云计算平台,承载各类必要的省级政府业务应用.促进基础设施共建共享目标达成,并完成信息系统的整体部署工作;同时实现数据资源整合与共享,推动业务应用之间的协同运作.在省级政务服务云计算平台上建立统一的边界接入系统,为与其他系统对接留有接口;并依托数据共享交换中心促进跨系统的数据交互.建设覆盖 statewide 的'数字政府'标准接口体系,形成对省级 cloud 平台以及区域级 cloud 资源的有效管控机制.
对于已经建成的省级电子政务云平台,在遵循自行搭建原则的前提下(例如:以某省一期VMware云计算中心为例),建议不再扩大其现有资源配置规模,并需严格按照' 数字政府' 云计算服务平台对接规范对现有系统进行入网接入;而对于采取采购服务方式进行建设的情况(如实验云计算中心),则建议停止持续采购云计算资源,并根据' 数字政府' 云计算服务平台技术架构对现有业务应用体系进行全面重构,在完成技术方案比选后逐步整合至' 数字政府' 省级政务服务云计算中心
对省级现有IT资产进行整合与优化利用。对省信息中心机房实施接管运维工作,并整合44个省直部门原有的机房和IT资产配置。根据同城双中心机房建设进度、基础云平台上线进程以及系统迁移实施进度等条件要求,在逐步剥离部分机房设备的同时(对于有特殊要求的系统业务,则需优先考虑本地机房部署),保留部分本地数据存储空间及备份资源;对于其他符合条件的网络架构改造需求,则优先规划为网络汇聚节点机房;其余符合撤迁条件的机房设备则随部门业务系统一并完成迁移。完成公私云迁移后产生的闲置资源需充分统筹利旧配置(对于可重复利用的软硬件资源不再另行采购),其中包含X86服务器、小型机、存储设备以及容灾备份等硬件设施将纳入省政务数据中心统一管理范畴;而操作系统、数据库等基础软件仍按需继续在新平台环境中运行使用。对于投入时间在2015年及以后的新购置设备(具备较强的能力支撑所有业务系统的运行需求),建议将其作为原有业务系统的备份支撑平台;投入时间在2012-2014年的设备(具备一定能力支撑能力),则建议用于构建试运上线平台;而对于投入时间早于2012年的老旧设备,则主要承担本地数据备份存储功能(主要用于历史数据备份与存储)。
对接行业云平台:遵循《数字政府》标准遵循《数字政府》标准遵循《数字政府》标准遵循《数字政府》标准遵循《数字政府》标准遵循《数字政府》标准遵循《数字政府》标准遵循《数字政府》标准遵循《数字政府》标准遵循《数字政府》标准遵循《数字 government》标准遵循《数字 government》标准遵循《数字 government》标准遵循《数字 government》标准遵循《数字 government》标准遵循《数字 government》标准遵循《数字 government》标准遵循数字化政府战略框架要求, 以满足特定行业的数据处理能力需求, 实现业务的专业化发展, 提升整体服务的安全性和可靠性。现有行业的云计算基础设施, 需要按照数字化政府战略框架要求, 进行整合优化, 逐步实现与省级政务云平台的深度融合。
部署到珠三角地区的地市级政务云平台主要涵盖广州、深圳、东莞、佛山等8个城市(包括珠海、中山、江门及惠州)。根据'数字政府' constructs指导原则,在遵循'数字政府' 云计算架构下构建珠三角地区地级平台,并提供标准化的公共服务。对于珠三角以外经济欠发达地区的云计算基础设施建设,则由省方统一采购相关服务,并依照集约化规划原则实施区域化布局。具体而言,在粤东(汕头市及其下属县区)、粤西(湛江市等)、以及粤北(如肇庆市等)设身处地打造区域性的'数字政府' 云计算平台网络系统,并纳入'数字政府' 云计算管理架构为地方级用户提供统一服务。
对于部分已建的地市级政务云平台,在采用政府自建模式建设的情况下,则须通过XXX‘数字政府’政务云平台的统一管理接口将资源监控接口提供给省级政务云平台,并实现省级与地市级之间接口的统一监控管理机制,从而促进各级政府部门的数据共享与协同工作;而对于采用政府购买服务模式建设的情况,则应停止继续采购云计算服务,并将其部署的应用系统依照XXX‘数字政府’政务云平台的技术架构进行升级改造,并逐步转移至XXX‘数字政府’地市级政务云平台上实施。
1.1.1 拟化技术
它是将底层物理设备与其上层操作系统及应用进行解耦的技术手段。这种技术通过基于Hypervisor的软件或固件机制来创建并管理多个独立的虚拟环境,并将实际存在的物理资源转化为功能上等同但形式上不同的虚拟资源。这种转换使得逻辑层面的操作几乎无法察觉地对应于物理层面的实际操作。其主要目标在于最大限度地提升IT资源配置效率以及系统的灵活性。
通过硬件(和OS)虚拟化技术实现单台设备变为多台功能机,并将分散计算资源整合至统一平台以实现负载均衡;通过存储虚拟化集中分散资源至大容量池并提升数据冗余度;结合网络交换机与网卡技术实现物理节点转化为多节点以增加连接数量;通过服务或应用虚拟化根据需求灵活调配计算资源并实现快速部署;采用云端设备集中管理方案支持多种类型设备使其随时可用并保持同步状态;使得物理资源与服务需求之间的对应关系更加灵活可扩展;支持任意映射模式:1:N、N:1及N:M等多种组合形式从而满足高利用率与高可靠性的要求
随着国家对绿色减排要求的日益提高,在高能耗的数据中心(IDC)实施能效优化措施已成为必要之举。借助虚拟化技术的应用,则可将原本分散部署于多台物理设备上的系统与应用整合至有限数量的物理服务器上;这一做法不仅有效解决了硬件间的异构性问题,并且使得数据中心IT基础设施更加简洁明了;同时大大降低了设备采购成本以及运行能耗水平。此外,在这一过程中采用优质的技术方案不仅能为数据中心带来创新性的能源管理策略;而且能够实现系统在空闲时段安全地关闭那些闲置不用的核心服务器;而在高峰期则及时启动更多服务器以应对用户需求;通过科学调控资源使用状态来实现运营能耗的有效降低。
1.1.2 云计算技术
云计算是一种基于网络的资源分配模式。它能够通过网络提供灵活便捷的服务,并通过可配置的计算资源满足需求。在该模式下,能够高效地满足服务需求并以低管理成本实现。
云计算主要依托于虚拟化技术作为基础,并通过网络作为承载平台,在这一平台上为用户提供基础架构"平台"软件等服务形式。这种形式下,云计算通过整合大规模可扩展的计算、存储、数据应用等分布式计算资源实现协同工作的方式被视为超级计算服务模式。云计算的技术基础则主要体现在虚拟化技术的支持上,并且这正是虚拟化技术在现代信息技术发展中的重要体现。
虚拟化构成了云计算的基础,并成功地区分了硬件与软件的作用。云计算则使人们能够将注意力集中在他们所使用的各种服务上,并协调这些服务提供商之间的协作关系。在云计算体系中,默认情况下用户无法得知其私有数据的具体位置信息,在这种架构下用户与服务提供商之间达成协议并由后者负责管理数据存储工作。每个用户的私有数据均会被存储于"云"资源库内,并共享该平台下的底层存储设施。通过引入虚拟化层可以在同一物理服务器上运行多个独立的虚拟机环境而这些虚拟机可能分别由不同用户管理和操作。这种技术设计能够显著提升资源利用率因为那些计算需求较低的任务可以共享一个单独的物理服务器资源池从而实现高效利用。而对虚拟机进行部署与调度管理则有助于实现负载均衡从而推动整个云计算系统的性能优化达到最佳状态。目前广泛采用的云计算应用场景主要包括集群式服务实现微服务隔离保障不同环境下的安全性以及优化资源配置等方面的应用
1.1.3 IPV6****技术
当前的互联网系统是基于IPv4协议构建的。 IPv6作为下一代互联网的关键技术方案 也被称为下一代互联网的主要发展路线 它提出的原因主要是由于随着互联网规模不断扩大 现有的IPv4协议已经难以满足日益增长的需求 特别是在全球范围内使用的环境下 IPv4所限定的有限地址资源将很快耗尽 这种资源限制必然会导致网络性能瓶颈的存在 为了应对这一挑战 IPv6计划通过重新定义地址空间来扩大可用容量 IPv4采用了32位地址长度 约可容纳43亿个IP地址 在2005年至2010年间预计将被完全分配完毕 而IPv6则采用了128位地址长度 这一设计几乎能够不受限制地提供IP资源 按照较为保守的技术评估方法 计算结果表明 即使考虑到地球表面面积的因素 每平方米的土地仍然可以支持超过1000个IP资源分配 从设计思路来看 IPv6不仅成功地解决了现有IPv4所面临的主要制约因素 还在诸多方面进行了改进 包括端到端IP连接性 QoS保障 多播支持等技术问题
IPv6的优势
该系统通过扩展内存区域大小,并采用双倍长度的虚拟内存机制,在不增加物理内存的情况下实现了最大限度地释放IP资源的能力。从而充分保证了网络通信的连通性。
l 通过优化网络架构提升了整体承载能力。相比传统IPv4的固定64KB报头长度而言, IPv6数据包的可变长度使得应用程序能够充分利用最大传输单元(MTU),从而实现更快捷、更为可靠的通信路径。在路由机制设计上进行了多项改进,包括简化报头定长字段配置和优化后的数据分片策略,这些措施有效降低了路由表规模的同时,显著提升了路由器的数据包处理速度和网络节点间的端到端传输效率,最终实现了整体网络吞吐量的最大化提升
在IPv6网络中,在配置路由器以设置业务级别和流量标记后,在传输层面上实现了优先级控制以及QoS保障,并显著提升了IPv6服务质量
安全性得到了更为充分的保障。
IPSec方案可为上层协议和应用提供一种可靠的端到端安全保护措施,
并有助于提升网络设备层面的安全防护能力。
l 支持即时接入与移动特性。当设备接入网络时,默认配置即可完成IP地址与必要参数的获取。这种设计实现了即插即用功能的同时简化了网络管理流程,并方便地处理移动设备的接入需求。 IPv6在继承IPv4相关概念的基础上还引入了许多新的功能模块以满足动态 IPv6体系的需求。
l更好地实现了多播功能。在IPv6的多播功能中增添了一些参数包括范围与标志等信息;这些信息不仅限定了路由范围内而且能够区分类别性的IP地址与过渡性的IP地址等;这有助于进一步地达成多播功能
1.1.4 SDN技术
随着数据中心业务数量急剧增加,其网络规模也相应扩大,据IDC统计数据显示,预计到2020年,全球数据中心网络规模将增长至当前水平的10倍.随着业务数量的激增以及网络规模不断扩大,数据中心的运维管理和业务管理成为制约其发展的关键因素之一.在此背景下,软件定义网络(SDN)应运而生并逐渐走入人们视野.S SDN作为一种全新的网络架构,通过将转发与控制功能分离、实现控制逻辑集中化、实现网络完全虚拟化以及提供更加开放化的网络能力等特性,展现出强大的适应性和灵活性.这种技术模式非常适合满足现代数据中心对集中化管理、多路径灵活组网、虚拟机部署与迁移等多样化需求的需求.S SDN技术方案能够为用户提供一个高速、稳定且具有弹性的基础设施环境,并通过与云平台的无缝对接实现资源管理的智能化操作,从而显著提升了服务效率并优化了运营成本.基于上述优势分析可知,S SDN技术方案正在成为现代数据中心发展的重要方向和发展趋势所在.
该技术方案被称为软웨are-DefindeNetworking(SDN),它标志着一种全新的软웨are技术发展。SDN的主要目标在于解决现有IP架构所面临的挑战,并为其未来发展奠定理想的基础。该方案的核心在于将软웨are设备的控制平面与数据平面进行划分,在此基础上将软웨are的能力被抽象为API接口供应用层调用。通过对底层各种软웨are资源进行虚拟化处理,在实现全网统一管理和控制的同时也确保了系统的高效运行。
数据中心采用了典型的SDN四层架构设计,在业务协同层面提供了高效协同功能,在网络控制层面实现了智能化管理,在Fabric网络层面构建了高效互联平台,在服务器层面提供了稳定可靠的基础支撑。同时又加入了统一监控能力,并基于VMM平台实现了虚拟机资源的动态调度与优化配置
图 43 SDN架构
1.服务器层
作为构成数据中心最基础组成部分之一的是服务器层系统架构,在这一背景下Server Virtualization技术得到了快速推广与应用。该架构主要由计算终端与虚拟化管理平台两大类设备共同构成。具体来说,在当前的应用场景中,计算终端主要包括VM(虚拟机)、物理机以及裸金属机等多种类型。而针对这些设备运行状态进行有效监控与优化,则需要依靠相应的虚拟化管理平台支持。
在具体的实现过程中,则主要采用了Hyper-V、ESXi、KVM等技术方案,并通过将Host主机虚拟化为对应的VM来进行统一管理和监控。
2.网络控制层
作为SDN网络架构的核心功能模块承担着智能决策的作用,在此架构下具备强大的性能特征。该系统通过分层解耦的方式实现了对网络资源以及虚拟机虚拟化管理模块(VMM)的动态感知,并基于业务策略进行编排调度以完成 Fabric 网络与服务器资源的统一控制
3.Fabric网络层
作为SDN网络架构中的核心部分,Underlay网络由物理设备构成并负责支撑Overlay网络功能。Fabric层主要包含Fabric技术和增值业务功能两大部分。
下载链接:https://pan.baidu.com/s/1oNHBPttaAnnnW2poAURrtQ?pwd=pnza 提取密码:pnza –源自百度网盘高级会员分享