《政务云平台部署方案.docx》由会员分享,可在线阅读,更多相关《政务云平台部署方案.docx(6页珍藏版)》请在三一办公上搜索。
1、政务云平台部署方案基于政务云的系统部署方案平台需要在市政务云中心进行部署和实施,因此在网络环境和服务器资源配置等方面必须结合政务云的实际情况进行分析和设计。一、系统部署建设(一)政务云部署架构图:政务云部署架构系统核心服务器均部署在资源共享区,在资源共享区、公众服务区和部门专网均部署采集网关用来采集各网络环境的数据。在资源共享区部署公共接口服务器,用来供各部门数据源通过电子政务外网向公共数据接口推送数据,在公众服务区部署公共接口服务器,用来供外网数据源通过互联网向公共数据接口推送数据。资源共享区中心服务器单向从公众服务区数据接口服务器和采集网关服务器同步数据。各部门通过电子政务外网向系统提供或
2、者使用数据,通过电子政务外网访问公共数据接口、系统统一门户、统一身份认证等公共服务。支撑平台中心服务器包括:消息平台服务器集群、大数据平台服务器集群、数据融合服务器集群、数据管理服务器集群、数据融合服务器集群、数据获取策略及推送服务器集群、数据可视化服务器集群、统一门户服务器集群、统一组织及用户管理服务器集群、统一身份认证服务器集群、统一监控服务器集群、统一配置管理服务器集群、统一日志分析服务器集群。(二)平台部署方案本平台拟部署在市政务云计算中心,市政务云计算中心内部根据电子政务外网网络规则,将政务云网络划分为资源共享区和公众服务区。资源共享区可以主动访问公众服务专网和互联网,但不允许被互联
3、网用户访问。而公众服务区允许被资源共享专网和互联网访问,但不允许主动访问互联网和资源共享专网。因此,按照此规则,并结合本平台的系统设计要求,将本平台的系统安排成如下方式部署,如图:图:平台部署架构按照系统设计要求,本平台的大部分系统均会涉及到与外部系统的数据交互。同时,农产品质量安全监管子系统和农产品质量安全追溯子系统需要主动获取外部系统和互联网的相关数据。因此,我们在资源共享区安排数据中心应用服务器集群和ETL数据库,专门用于对需要主动获取的外部数据进行获取并清理分析。在数据分析完成后,将数据推送至公众服务区相应的数据库服务器中。其中,有一部分外部数据由于网络和安全等其他一些原因无法被获取。
4、但可以进行主动推送。因此,我们在公众服务区也部署了一套数据中心应用服务器集群,用于接收外部数据的主动推送。同时,互联网用户也可以通过访问公众服务区的用户中心(用户中心属于数据中心的一部分),根据用户权限,访问相应的子系统。每个子系统都会有对应的数据库服务器。子系统的数据库服务器都放在公众服务区中,方便应用系统的调用和资源共享区数据中心的数据推送。最后,在资源共享区我们安排了1套备份数据库,专门用于保存资源共享区数据中心获取的原数据和清理后数据。同时,定期向公众服务区的数据库服务器获取数据,进行备份,保证数据安全性和稳定性。()开发部署方案服务器部署:1、大部分核心应用和数据库服务器部署在资源区
5、。农产品质量安全信息服务子系统部署在公众服务区。2、在业务专网、公众区、资源区部署数据采集网关和公共数据报送接口类型的服务器,由数据采集网关和公共数据报送接口服务器负责与中心服务器进行连接通讯。应用服务部署:1、统一身份认证系统是应用安全的基础。依托政务云提供的统一认证系统实现。2、结构型和非结构型数据库集群是分析决策数据仓库,通过数据采集和格式转换平台收集业务系统、溯源点等数据资源,需要主动发起访问收集数据资源,因此数据库均部署在资源共享区。单独申请服务器搭建分布式MySQL结构性数据库集群。单独申请服务器搭建分布式缓存服务器、消息服务器、检索数据库等服务,部署在资源共享区内。3、系统平台核
6、心模块应用服务器均部署在资源共享区。溯源查询模块、移动端应用为互联网形式,与数据库服务器一起部署在公众服务区。4、地理信息服务是重要的服务支撑模块,主要用于实现地图相关应用。依托智慧时空信息云平台实现。二、网络架构建设(一)总体网络架构本平台拟部署在市政务云计算中心,需要接入市电子政务外网。市政务云计算中心目前有两个公共机房:市委市政府电子政务办机房和市信息中心机房,形成“同城双中心”布局。按照浙江省电子政务网络技术规范,电子政务外网分为两个基本虚拟专网,即资源共享专网和公众服务专网。资源共享专网是各单位实现信息共享与交换的网络,可通过统一出口主动访问互联网和公众服务专网,不允许被互联网用户访
7、问;公众服务专网主要用于放置门户网站和邮件等服务器,通过电子政务外网统一出入口与互联网逻辑相连,实现互联网用户单向访问公众服务区。市政务云计算中心内部根据电子政务外网网络规则,将政务云网络划分为资源共享区和公众服务区。资源共享区与电子政务外网的资源共享专网相连,可以主动访问公众服务专网和互联网。公众服务区与电子政务外网的公众服务专网相连,允许被资源共享专网和互联网访问,不允许主动访问互联网和资源共享专网。市政务云计算中心网络通过安全设备与电子政务外网隔离,利用市电子政务外网实现互联网访问。图:网络架构设计(二)网络系统安全性1 .外联边界安全主要指市政务云计算中心的所有外联网络边界安全。1)与
8、市电子政务办互联,市政务云计算中心需要接入电子政务外网,上联至市电子政务办;相对于市政务云计算中心来说,市电子政务办为上联边界,在该边界处采用防火墙进行隔离以及部署IPS入侵防御措施。2)与市各委办局专线互联,市政务云计算中心需要与部分委办局以专线互联;相对于市政务云计算中心来说,专线接入为边界,在该边界处采用防火墙进行隔离以及部署IPS入侵防护措施。2 .内联边界安全入驻市政务云计算中心的系统分为不同委办局的不同业务系统,在政务云计算中心内部根据不同委办局的不同业务系统进行VLAN的划分,不同业务系统根据申请均规划成独立的一个或多个网段,不同的网段之间均通过防火墙进行安全隔离。在默认情况下,不同的网段之间禁止通信,如果有业务访问的需求,按照用户申请审核后做相应的端口开放。(三)硬件资源要求用户门户服务器:2台,CPU:8核,内存:64GB,硬盘:500GB;应用服务器:2台,CPU:8核,内存:64GB,硬盘500GB;管理服务器:1台,CPU:8核,内存:64GB,硬盘:500GB;数据库服务器:2台,CPU:8核,内存:64GB,硬盘500GB;
