政务云建设与应用解决方案 政务云建设思路 政府信息化趋势-四大四新-政务云需求 政务数据共享开放及社会大数据融合应用取得突破性进展，形成以数据为支撑的治理能力； 建设跨部门、跨区域协同治理大系统，在支撑国家治理创新上取得突破性进展； 形成线上线下融合的公共服务模式，在便民利民上取得突破性进展； 政务信息化迈入“集约整合、全面互联、系统共治、共享开放、安全可信”为特征的新阶段 政务上云模式选择 私有云 混合云 面向大众提供通用型、标准化云服务 面向行业客户，提供政务级标准云服务 面向综合性行业客户，资源互补，贴身服务 混合上云模式，灵活接入原有业务，享受互联网技术带来的福利与场景 政务业务上云评估 业务描述：G2G、G2B 政府统一规划横向互访业务； 行政审批 办公系统 综合治税等 业务描述： 政府统一规划的纵向业务； 从国家部委、省、市、区县； 国土 卫生 工商等 业务描述：G2B 对外发布、 政府门户网站、 对公众服务等 政务云可行建设步骤 小规模试点 （以业务入手） 局部放大 （先示范，后扩大） 全面整合 （规模放大） 政务系统上云策略 新业务直接部署在云平台 原有虚拟机迁移至云平台 物理机通过P2V的方式迁移至云平台 政务系统上云流程 政务云建设方案 政务云建设四大技术要点 运维 政务云建设四大技术要点 架构 灾备 安全 数据汇集 计算资源 网络资源 存储资源 数据存储 数据治理 政务云平台 SaaS PaaS DaaS IaaS 监控 安全 管理 政务服务 | 中间件服务| 数据资源服务| 数据分析服务 | 数据安全屋| 数据可视化 智慧城市 | 智慧交通 | 智慧警务 | 智慧环保 | 智慧司法 | 智慧旅游 | 智慧S务| 智慧住建 | 智慧人社 | 党建红云 | 雪亮工程 政务云平台架构 ALM your way 智慧城市 | 智慧交通 | 智慧警务 | 智慧环保 | 智慧司法 | 智慧旅游 | 智慧S务| 智慧住建 | 智慧人社 | 党建红云 | 雪亮工程 政务云平台逻辑架构设计 机房服务 计算服务 存储服务 网络服务 安全服务 私有云 大数据汇聚 政务共享数据 互联网数据 行业数据 视频数据 大数据存储 海量数据存储（结构、文本） 数据库存储（结构） 文件存储（视频、图像） 对象存储（归档、备份） 大数据管理 元数据管理 数据资产管理 数据质量管理 数据标准/模型管理 数据接口管理 数据安全管理 大数据分析 交互式分析引擎 内存计算引擎 搜索计算引擎 离线计算引擎 数据湖 数据中台 数据共享交换服务 数据治理管理服务 数据分析计算服务 数据安全管理服务 应用基础服务（地图、消息、中间件…) 行业基础服务（教育、安全、医疗…) 政务应用 公共数据开发网站 政务信息共享网站 态势感知 决策分析 运行监测 事件管理 联动智慧 舆情分析 公共信用 公共安全 综合治税 电子S务 社会保障 健康服务 智慧旅游 智慧环保 社会运行 宏观经济 创新创业 企业服务 “一云一湖一平台多应用” 政务云安全建设框架 政务云安全技术要求 政务云安全分区 政务云灾备架构设计 DWDM Cross-Zone deployment SDN LB VM DB Storage Storage DB VM LB 内网核心 40GE SDN 异地灾备中心C LB VM DB Object Storage 余姚数据中心A 余姚数据中心B 防火墙 防火墙 VPN Off-site File Incremental Replication VPN SD-WAN SD-WAN 内网核心 政务云运维运营平台 政务云产品选型 政务云建设产品选型 新一代轻量级政务云平台 虚拟化 SDN 分布式存储 数据库服务 缓存服务 对象存储服务 政务云平台·功能架构 面向大众提供通用型、标准化云服务 统一 监控服务 智 能 调 度 反亲和部署 在线迁移 宕机迁移 资源均衡 运维管理 租户管理 资源管理 监控告警 日志审计 部署升级 计费管理 多租户 业务组 虚拟机 安全组/防火墙 VPC 网络 子帐号/权限 计量计费 镜像管理 弹性 IP 混合云网关 地域/可用区 操作审计 回收站 云硬盘 负载均衡 集群 弹性网卡 NAT 网关 磁盘网络 QoS 资源监控/告警 系统管理 IaaS 产品 PaaS 产品 网络功能设计 VPC 网络隔离 虚拟资源连接 VPC 间通信 网络安全管控 互联网连接 业务负载均衡 混合云部署 业务子网划分 数据中心部署模式 跨集群部署 跨可用区容灾 跨地域隔离 管理计算分离部署 跨地域统一管理 政务云平台·物理集群节点组成 管理节点*2 融合节点 独立存储节点 基础监控节点 托管网关节点 HA 3台起 3台起 1台 1 台 必要节点 可选节点 政务云平台·利旧设备最低配置 8 核 型号相同 x86 虚拟化 64GB 内网：2 个千兆 外网：2 个千兆 若干数据盘 2 块系统盘 RAID1 1~2 台通用 二层交换机 内网 1~2 台通用 二层交换机 外网 网络设备 服务器