第一个「多云架构的政务云」案例

OPEN编辑 4年前

  2019 年 9 月 30 日,重庆市大数据应用发展管理局发布《重庆市电子政务云平台建设运营服务(19C1300) 采购公告》,预算金额为 5000 万元。

  项目服务要求

  项目概况

  重庆电子政务云平台(以下简称政务云平台)是贯彻《重庆市社会公共信息资源整合与应用实施方案》(渝府发(2014)45 号)和《关于加强全市信息化系统集约化建设管理的通知》(渝府办发(2014)175 号)等文件精神所建设的。自 2015 年以来,重庆政务云平台为 66 个市级部门和 40 个区县的 1357 个业务系统和网站提供了基础设施、计算、存储、软件、信息安全等服务,为我市大数据智能化发展做出了巨大贡献。

  为加快实施《重庆市以大数据智能化为引领的创新驱动发展战略行动计划(2018—2020 年)》(渝委发〔2018〕13 号),按照《重庆市全面推行”云长制”实施方案》,全面实施“云长制”,建立健全“管云、管数、管用”的体制机制,提升系统上云水平、集约化建设水平、数据汇聚治理能力、数据安全管控能力、大数据融合应用能力。

  根据重庆市人民政府授权,重庆市大数据应用发展管理局拟将新增政务云平台服务商,引入竞争机制保障政务云平台资源安全可靠供给。

  总体架构

  政务云平台由多家云服务商提供的共享云平台组成,集合N个(少量)分布式云平台组成,总体形成“1+N”的“大云牵小云”体系为各级委办局及相关单位提供服务。并通过在后期建设的大数据资源平台、多云管理系统和灾备中心实现对各云服务商政务云平台的统一管理、数据互通、数据及业务应用统一灾备能力。

  技术架构

  政务云平台立足重庆市电子政务应用实际和发展需求,以服务为中心,构建“三横两纵”逻辑架构进行建设。由设施资源层、中间平台层、业务应用层(三横)组成,在政务云管理体系和安全保障体系下(两纵),通过各类用户终端,为政府内部提供统一信息化支撑,向社会公众提供高效服务。

  运营模式要求

  采用企业建设和运维、政府按需统一购买服务方式,即企业建设政务云平台并提供运维服务。政务云管理单位(采购人)按需统一购买服务,各服务使用单位(云使用单位)直接使用。

  云平台的技术要求

  重庆政务云平台由物理设备层、虚拟化层、云管理平台、云服务目录层、多云管理系统(多云管理系统不在本次招标范围内)组成。在政务云安全体系架构下,统一向政府内部各部门提供服务。  

  云平台逻辑架构图云平台逻辑架构图,用于指导平台总体架构的实现。

  投标人通过虚拟化技术提供虚拟服务器、虚拟网络、虚拟存储和虚拟安全服务,并由基于开放框架的云平台提供资源池统一管理接口。通过云平台对客户提供 IAAS、PAAS、DAAS、SAAS 资源服务。

  云平台统一对接后续建设的多云管理平台,并由多云管理平台统一对外发布云服务目录。

  同时建立一套统一的负责平台安全、应用安全、物理安全的安全体系,包含安全域管理、安全基线建设、虚拟机安全、数据安全和 IT 基础设施安全等;云平台管理体系负责运维服务流程管理、IT 基础设施运行监控、云业务监控的综合管理体系,包含事件管理、问题管理、配置管理、变更管理、SLA 管理、知识库管理、流程管理和报表管理。

  投标人所提供的政务云软硬件设备需保障发生故障时不影响租户业务连续性。

  政务云平台整体应满足信息安全等级保护三级要求,整体技术架构应优先采用主流技术框架,优先选择具有自主知识产权且具有成功案例的软硬件产品,为平台后续长期、安全、稳定的运行提供基础,云管理平台应采用自主知识产权且具有大规模部署案例的国产云管理平台产品。

  云平台建设,统筹考虑计算资源、存储资源、网络资源、安全资源、运维运营管理等要素,以及统一的信息安全保障基础设施、技术措施和管理制度,保障重庆政务服务平台安全可靠运行。

  为了实现云平台的开放性和异构兼容性,本次云平台采用开放框架进行设计。为提升整个云平台网络配置的自动化能力,本次云平台网络采用 SDN 技术进行统一的网络控制和管理。

  云平台将全网基础设施资源虚拟化并构成单一统一的“逻辑资源池”,实现跨所有物理数据中心站点实现全局拉通的管理与调度。服务器、存储、网络和安全等 IT 基础设施资源被全面和深度虚拟化后,通过细粒度的、跨数据中心的资源调度、基于 SDN 等核心技术能够实现数据中心资源使用效率最大化和全局能效比最大化。

  云平台通过北向接口获取全网信息,根据业务需求制定网络需求策略,通过南向接口与数据层(主要指交换机、防火墙等网络设备)通信,实现将转发规则及配置规则推送至网络设备,极大提升数据中心网络策略部署的效率。

  云平台应提供完善的接口,具备纳管相关物理设备及系统能力,同时具备与多云管理平台对接的能力。云平台能够支撑当前市场主流的操作系统和数据库产品。云平台能够提供自主的服务门户,支持图形化界面、工单功能和安全组服务,便于云使用单位申请、管理云资源和问题反馈。

  云平台管理节点须支持集群部署,可平滑升级扩展,云平台某节点宕机时,其他节点应能代替宕机节点功能,实现流量无缝切换。云平台应具备资源动态调整机制并提供相应资源的监控手段,根据业务系统运行情况进行资源的动态调整。

  服务模式 

  中标结果

  2019 年 10 月 22 日,采购结果发布。