市级政务云平台建设项目可行性研报告385页[Word]

解读

1.1.1 总体建设目标

基于某区的政务云技术架构规划实施的基础上，在现有基础上实现与现有平台的资源整合，并推动其功能拓展和业务延伸。这将构建起安全可靠的企业级云计算环境，并为企业信息化建设提供有力支撑；同时助力打造高效便捷的服务型政府所需的基础条件

基于某区政务云技术架构规划实施，在降低重复建设和节能环保成本的基础上提升基础设施使用效率。该区实现了信息化基础设施资源的统一规划与集中管理，并通过灵活配置随时满足各类需求。

1.1.1.1 整体规划目标

分三阶段推进系统建设工作。第一阶段重点开展Iaas层能力建设工作，在全面覆盖区内现有及新建的等保三级及以下非涉密信息系统上云的同时推进物理资源集中管理。第二阶段将以现有Iaas政务云架构为基础,全面推进区级政务云Paas平台建设,致力于打造统一的服务基础,并逐步推行 PaAs 标准化开发要求,推动区内新建项目遵循PaAs规范实施。第三阶段将集中资源推进区级政务云DaAs平台建设,力求通过数据驱动实现智能化治理,以"双循环"新发展格局为导向,在原有工作基础上进一步完善数据更新机制和应用利用体系。

1.1.1.2 第一期建设目标

基于某区现有的信息化水平及电子政务发展现状，并参考上级主管部门及相关部门的调研建议，在推进本区政务云建设时，拟采取服务标准与建设标准相结合的方式。

1. 建设模式目标

其中在服务标书部分采用政府购买服务的方式选择两家具备运营资质的公司设立两个云机房，并通过竞争性服务模式从中获得较低的价格和较高的服务质量能力。

在投标标书部分, 委托一家具有强大实力的集成服务商, 搭建统一云管平台, 引入第三方软件, 完成应用系统迁移的具体工作内容。同时, 担任第三方技术监督与管理职责, 对接两家云服务商的基础服务方案, 协助政府更好地利用云计算资源并加强对云计算管理

2. 资源规模目标

基于各区县政务云一期建设过程中积累的虚拟资源池规模数据，在一期建设完成后对某区而言，在一期建设完成后

3. 安全建设目标

为确保网络空间安全, 该云端服务提供商规定: 在部署至云平台前必须实施网络防护配置. 若采用专用防护方案, 应提供相应的资质证明文件; 若未配备防护装置, 则由云端服务提供商负责提供防护设备. 如未能满足防护要求, 相关业务将无法接入该云端服务.

云平台流量清洗规范和Web安全防护标准:运营商应当通过基础服务模式向云租户提供流量清洗和Web安全防护相关服务。

针对云租户的网络防护需求：建议由云租户发起需求提交程序。经科委审核程序后方能部署相应的网络防护策略。遵循最小权限原则进行配置网络防护措施。

防病毒要求：遵循主机防护方案提供基础杀毒服务，并在云端为虚拟化环境提供的杀毒服务需遵循最新的网络安全等级保护标准（ISO/IEC 24745）。

要求完成等保测评，并要求分数达到85分以上。

4. 应用迁移目标

在前期通过摸底调研和深入分析的基础上

1 项目建设的必要性和可行性

1.1 项目背景

该区政务云计算平台的建设是以区政府及各相关部门深化电子政务应用和提升履行职责能力的强烈需求为导向推进的具体举措；旨在为各级政府及相关部门提供技术支持与服务保障；充分支持各政府部门根据实际需求灵活快速地部署各类业务系统；以适应业务持续发展与改革升级的要求；促进跨区域资源共享以及不同行业系统的整合与政府部门的应用对接；同时确保数据的大规模接入存储以及智能化处理的能力；最终实现系统的稳定性和安全性要求。

为了进一步推动服务型政府建设并支持某区政务数据产业的发展，在应对未来信息化快速发展的挑战时必须确保在未来的信息化发展中避免出现重复建设和信息孤岛问题

1.2 项目建设的必要性

1.2.1 主要****问题分析

1.2.1.1 电子政务建设集约化程度不高

各类信息系统充分发挥了在政府管理和民生服务中的作用。然而由于规划标准不统一难以适应政府职能转变的需求亟待进一步完善相关工作流程和资源配置协调机制推动电子政务规划由各自为政向共享协同平台转型构建起统一高效的治理架构

1.2.1.2 信息资源共享度较低

由于部门化管理导致多个业务系统的存在，在实际运营中往往遇到资源在条块之间整合困难的问题；同时，在不同领域的业务协同方面也面临着协调效率不足的挑战；此外，在跨部门的信息共享层面同样面临着障碍。这些问题的叠加影响使得部门间协作不畅，并由此衍生出明显的制度性缺陷与负面影响。

1.2.2 政策指导要求

国家重视以云计算技术为代表的新型信息技术发展情况，并对全市各区进行了明确指导。
政府相关部门已明确规定了各区各自负责建设区级云计算系统，并将其与市级云平台在逻辑上实现了有机整合。
最终构建起覆盖全市‘1+16’市、区两级协同发展的云服务架构

从政策层面来看，在遵循市级云计算规划和标准的前提下全面实施区级政务云计算项目，并实现在网络基础设施方面分立，在共享的平台中进行协作，在应用服务上相互配合。此外，在全区各级政府部门及单位提供统一的云端服务时，则需依据上级指导原则并结合本地实际情况推进

1.2.3 是本区各级政务部门业务应用和发展的需要

从信息化系统业务的角度来看，在基础设施整合后的情况下

基于信息数据的角度出发，在云架构中实现了网络与存储资源的优化整合，并支撑了数据在汇聚、交换和共享过程中的高效运作。

基于区内信息化系统的统筹管理与监管需求，在线部署统一的云管平台能够帮助实现全区设备的信息化整合管理。借助这一平台的力量实现了对全区设备资源的有效整合配置，并降低了因分散管理而产生的沟通成本。这不仅提升了信息系统的整体效能，并且为区域内信息化系统的统筹规划和调度提供了有力支撑。

1.3 项目建设的可行性

云计算技术已达到成熟阶段，并且国家相关政策已出台。鉴于此，建议某区建立统一的电子政务云平台。

通过整合计算资源库（包括存储库）、网络空间以及信息安全基础设施等基础性 IT 资源与应用支撑系统中的各类专业应用支持资源，在充分调研分析某区政府及相关部门实际业务需求的基础上设立新的云服务资源池项目，并统一规划构建面向该区政府及其下属政务部门和委办局的应用级云服务基础设施平台（System）。该平台将整合现有技术服务平台配置并配备专业团队（Team），为上述区域内的政府部门提供云计算环境下统一部署的应用级承载环境（Infrastructure）、标准化支撑软件（Software）、功能模块化应用解决方案（Application Function）、安全可信的信息服务（Information Security Service）以及运维保障体系（Operations Management System），实现服务管理流程标准化运作的同时构建完善的技术服务能力管理体系与人才梯队培养机制。

1.3.1 建设模式的考虑

本次项目采用了全新的服务采购方式，在各区县范围内如浦东新区、崇明区以及嘉定区等仍沿用传统的建设方式。据消息人士透露,预计年内将开始招标的长宁区和杨浦区的政务云系统中均包含两种标项:一种是采用服务购买模式的服务标项,另一种则是延续传统的建设标项.因此,在启动某地区政务云系统的建设之前,请充分考虑选用何种建设方式的问题.

1.3.2 建设模式分析

1、责任边界划分

在深入探讨建设模式之前，则需先明确各参与方及其职责分工的问题。基于市政务云计算平台的实际运行情况，在这项工作中采取分阶段推进的方式展开分析研究。其中，在现有运营模式下，在线业务主要由电信和移动通信公司承担了机房设施、网络架构以及基础设备采购的任务，并完成了构建云计算基础设施的目标。而对于即将开展招标的新长宁和杨浦云计算项目，则采取了模块化设计策略：新长宁和杨浦云计算项目的基线架构则由两家中选运营商共同负责，并邀请了包括运营商、集成商和厂家在内的多方力量共同参与项目的实施步骤；同时将包括云计算管理平台搭建以及资源迁移优化在内的相关服务委托给专业集成服务商完成任务；最终目标是实现任务资源的有效配置与工作流程的最佳协调安排。

2、服务标优缺点分析

服务标模式具有显著优势在于政府可以根据实际需求采购服务，并获得灾备及后续扩容服务保障；同时该模式对政府财政一次性建设支出的压力较小，并有效规避了未来的资产管理问题。然而该模式存在政务云服务边界和服务目录尚不完善的问题；此外云运营商与应用开发厂商的服务边界也较为模糊导致招标阶段的需求界定不够清晰进而引发后续协调复杂以及整体服务成本过高的风险；且在后期更换云服务商时也会面临较大困难。

3、建设标优缺点分析

基于上云系统的明确性，在总规模可控且易于集约化的前提下具有显著的优势，并且服务内容和服务边界容易界定

综合上述分析，在综合考量两种建设模式的优势后提出以下建议：即对那些服务内容较为明确且具有较高标准化水平并伴随较低风险的部分而言，在其实施过程中应优先选择使用服务标的标准；而对于那些伴随较高风险且需逐步明确的服务内容以及具有较高个性化需求的服务对象，则应在实施过程中优先选择建设标的标准。

1.3.3 关于一家或多家运营商选择的考虑

基于前期调研结果，综合评估各运营商在本地及周边机房的配置方案后发现，在考虑选择其中一家或两家运营商提供两套方案组合时需权衡多方面因素。接下来进行利弊对比分析，请参考附件中的详细信息。具体对比服务费用数据，请参考附件中的详细信息。

**1.******选择两家运营商（市政务云模式）

优点：具备选择性地整合各运营方的优势资源库，在当前市政务云发展的基础上发现各运营方提供的服务种类和收费水平存在差异，在实施过程中根据不同业务系统的需求进行筛选。通过对比分析各运算方的服务体系及定价策略后确定最适合当前需求的服务提供商，并且当发现某一运营方的服务质量不达标时转而增加另一运营方的数量以实现既保证成本效益又确保操作灵活性的目标

缺点在于选择两家企业可能会显著提升采购服务的成本（尤其是针对网络及应急备份系统）。为了实现区级统一云管理、优化信息传递渠道以及协调各项任务工作，在多个领域需要同时对接这两家运营商以降低管理与沟通成本与复杂度。未来可能出现的服务标准差异可能导致监控调度的工作难度进一步提高。

**2.******选择一家运营商（嘉定、崇明、浦东等区模式）

建立清晰的工作界面和业务目录基础后，在仅需将服务引入一个运营商的情况下，则能实现管理及沟通流程简化；从运维管理角度来看，在建设难度降低的同时（尤其是针对初期规划中系统规模较小的情况），运营成本显著降低；此外，在工单分配、云平台监控以及上云迁移操作流程清晰明了的情况下，则能确保当出现故障时责任划分及处罚措施明确

潜在问题在于单一运营商的选择可能导致市场垄断现象。
在服务期内可能会出现服务质量不达标以及非标准的服务定价问题。
必须在初期制定相关的运营规范和管理要求。
因为前期其他运营商的介入相对较少，
可能导致更换时出现一定的困难。

综合分析后，建议我区政务云选择两家运营商各自提供一个机房，在促进市场竞争和优化服务配置方面形成竞争与服务优势的同时尽量减少同源资源投入。

综合分析后, 建议我区政务云选择两家运营商各自提供一个机房, 在促进市场竞争和优化服务配置方面形成竞争与服务优势的同时尽量减少同源资源投入。

1.1 总体技术架构设计

区级云架构体系包含设施资源层、中间平台层和业务应用层结构，在基于政务云管理体系和信息安全管理体系要求的基础上，依托各类终端用户设备为企业 internal information integration 和服务, 同时面向 external users 提供便捷的服务, 实现政府内部与社会公众之间的高效协同运作

图5-1：某区云平台总体技术架构示意图

1.1.1 设计****思路

打造一个复杂程度高且系统性高的工程，在规划阶段必须以高标准为基础。
从宏观视角出发进行全面考量，在现有基础上充分整合现有资源并提升资源利用率。
同时还要对业务系统的调配能力提出更高的可靠性要求。
并对信息技术实现技术和平台技术等各个相关领域都提出了很高的要求。

基于"统筹规划"理念的基础上实施"资源集约"策略以及"服务高效"模式，在"五统一（五统一）""四化整合""三集中（三集中）"的整体框架下推进某区政务云平台的技术架构构建工作。该平台实现了整体规划与整体建设相协调，在遵循统一规范的基础上形成了资源共享与运维一体化的新格局。通过将技术环境与承载的数据及业务系统分离管理的方式显著提升了治理效能，并在此基础上构建了过程优化与内容简化的体系框架。这一举措不仅优化了资源配置效率还提升了治理效能实现了有效服务供给形成了包含资源统筹配置管理效能提升调配弹性和按需分配特点在内的优质服务包。

1.1.2 服务实现架构

鉴于各委办局各自业务的特色不同，在提供相关资源服务时，他们普遍采用了虚拟数据中心的形式。

各委办局基于业务需求提出申请以获取相应的VDC资源其中按业务区域分布将VDC划分为互联网应用型和政务应用型两类依据负载状况分别设立虚拟化资源集群、物理节点群以及数据存储集群最后统一配置电子政务外网出口和互联网出口

参见下图5-2所示：

图5-2：某区云平台服务实现架构示意图

平台需要实现：

采用预设化的VDC模板实现业务按分钟级部署：通过基于预先定义好的完整VDC（虚拟数据中心）模板系统进行自动化的业务发布流程。该方案避免了传统模式中对数据中心基础设施规划、建设、安装及调试等繁琐流程的需求。单一模型反复利用显著降低了整体建设周期。同时提供可视化界面支持面向应用层的快速建模方案从而让用户根据具体业务需求实现灵活配置和调整。

统一管理：利用统一管理平台以及面向用户的友好界面进行对所有数据中心基础设施、IT基础设施以及上层应用的整合管理与维护工作，并使得管理过程更加简便，并显著提升了整体效率水平。

通过云操作系统和虚拟化技术实现各数据中心计算、存储与网络资源的共享整合，在一个统一的跨域资源池内进行智能调度管理，以优化资源配置效率并满足业务系统运行需求

1.1.3 总体逻辑架构

某区电子电子政务云总体逻辑架构如下图5-3所示：

图5-3：某区云平台总体逻辑架构示意图

该区域的政务云计算平台依据用户业务系统的服务对象及使用场景进行分类管理。主要包含互联网服务应用平台以及用于政府外网办公的应用系统。从整体架构上划分，在政府外网上设置了互联网功能分区和标准业务功能分区两个大类。不同功能分区之间实现了物理上的隔离与功能上的独立管理。整个区域实现了统一的运营管理机制。

业务区根据业务特点划分为虚拟化资源池、物力资源池、数据资源池。

统一设置存储区，并根据不同数据类型的区分设立专门的存储区域。其中，结构化数据将被配置为SAN作为其主要的存储介质；而非结构化数据则采用NAS作为其存储介质。

1.1.4 政****务云体系

政务云体系采用集中与分布相结合的原则。通过购买公共服务的形式,基于政务外网平台,为各区政府部门提供统一的服务。逐步推动各区政府部门的云计算资源整合至区级云计算分中心。最终构建起一个覆盖全区的1+N型区域级云计算架构（如图5-4所示）。

图5-4：某区政务云体系示意图

1.1.1.1 网络****系统 详细设计

对应逻辑架构，数据中心的物理架构如下所示

完整版领取方式

链接：https://pan.baidu.com/s/1JmwVjuH5PqatN5j8wIamfw?pwd=ikwx
提取码：ikwx