国家 / 地区
docurl=/cn/Solution/IndustrySolution/Operational/New_ICT/Solutions/201801/1056638_30004_0.htm

新华三政务云解决方案

【发布时间:2018-01-11】

背景介绍:

自从党的“十八大”以后,精简办事机构,提高办事效率,优化行政流程已成为各级政府重点关注并开始行动的方向。以“云”的理念重新变革政务信息化建设模式,根据业务按需扩展、弹性计算、动态部署的智能云数据中心,从根本上解决了传统政务建设、运维和管理难题,提高政务建设效率和服务水平,并已全新的政务系统部署新方案驱动政府从管理型政府向服务型政府转变。

新型政务云的建设模式:

传统政务云项目,通常是政府各厅局委办自建、自用、自运营的模式,从基础设施、硬件平台、软件平台到运营维护都是政府单位自己来做,供应商提供相应的软硬件产品。与传统项目不同的是,新型政务云建设模式是政府部门的政务云平台建设采用的是购买云服务的模式(如图一所示),各厅局委办不再关注基础设施软硬件平台的搭建,而是向云服务提供商(浙江电信)租用云资源,直接在云资源上部署政务业务应用。新华三向云服务提供商提供云平台的整体方案与产品,并通过云服务商向政府客户提供各类云服务产品。

图一

新华三政务云的整体框架:

考虑到绝大多数的政务云系统目前的使用人群有三类,即政府各厅局委办用户、企业用户和公众用户三类,所以政务云大多采用混合云架构来部署,分为可信公有云和政务专有云两大部分。可信公有云部署互联网公众应用,主要承载公众服务类(个人用户和企业法人)业务;政务专有云分为政务应用专区和资源共享专区,政务应用专区部署省级各政府单位的政务业务应用,资源共享专区部署各政府单位横向互通共享类应用。

在规划与建设过程中,需要考虑到省政务专有云建设的以下关键点:

云服务自助式交付:目前,公有云的自助式云服务交付相对完善,但对于专有云平台,现阶段大多数厂商的云平台方案中,自助式交付的云服务大多局限在云主机、云存储服务,而云防火墙、云负载均衡、云网络(子网)、云数据库等服务均只能线下通过管理员后台手工交付,无法真正的实现自助式全自动化交付。

云安全:云安全是一个庞大的体系,尤其是基础设施层的安全,在采用云计算模式建设后,各厅局委办共享同一个云数据中心内的基础设施,如何在保证各厅局委办租户间隔离的同时,又保证单个厅局委办租户内部业务系统间的灵活访问控制,对于云平台方案的设计与部署是一个很大的挑战。

运营维护:采用BOO模式建设云平台,政府单位只关注云服务的租用,不再关注底层基础设施的运营,这部分的工作将全部转移到云服务提供商,由云服务提供商去完成所有厅局委办的基础设施运维,不仅仅对运营团队的技术要求提高,更对云管理平台的可靠性与易维护性上提出了更高的要求。因此要求云服务商具备完善的运维团队,云管理平台提供丰富的运营维护工具,以支撑云平台的正常运营。

规模与可持续发展性:浙江省政务专有云平台预计三年内的规模将达到5千台物理服务器,未来可达到2万台物理服务器,如此大的规模要求云平台的架构设计要有足够的扩展能力。同时由于海量计算、海量存储的需求,也对传统计算虚拟化、存储架构的部署提出了更高的要求,必须采用新的技术来提升计算虚拟化的超配能力,并通过新的分布式存储技术来提升存储容量与降低单位TB存储空间的成本。

新华三政务云的几大优势:

1. IaaS硬件基础架构产品最全:新华三目前拥有服务器、存储、网络、安全、虚拟化、云管理平台等多条产品线,作为领先的新IT解决方案供应商,新华三集团是业内为数不多的在数通领域和IT领域均有雄厚实力的厂商,这也是新华三在譬如政务云这类行业云解决方案中的核心价值,凭借业内最全面的端到端解决方案,利用SDN&NFV的领先技术以及云计算的新网络解决方案,新华三能够成为运营商在业务转型和网络重构两架马车的牵引下的最佳合作伙伴。

2. H3C CAS全虚拟化的产品:新华三的CAS全融合的虚拟化平台,融合了计算虚拟化、存储虚拟化、网络虚拟化和安全虚拟化,具备全虚拟化数据中心的演进能力。CAS是新华三基于成熟的计算虚拟化内核KVM自研的虚拟化软件,支持HA,迁移,备份,快照,DRS等技术。存储虚拟化支持分布式存储技术,保证数据高可靠性和强扩展性,简化了数据中心架构。借助SDN Overlay技术,新华三的网络虚拟化功能构建了虚拟网络和底层物理网络解耦,解决了网络灵活性的问题。最后,新华三的NFV和Service Chain的安全虚拟化技术解决了虚拟化环境下的深入安全防护难题。新华三的CVK源于KVM但又优于KVM,是内核深度优化并保持了良好兼容性和开放性的高可用虚拟化系统软件。

3. H3C CloudOS云管理平台:新华三的CloudOS云管理平台是基于OpenStack架构开发的云操作系统,除了能管理新华三CVK虚拟化资源以外,还能兼容各类基础架构资源,包括vCenter、KVM、PCenter、Xen、Hyper-V和裸金属架构。新华三的CloudOS能提供业界最全的云服务目录产品,包括云主机、云存储、云网络、云防火墙、云负载均衡、云数据库、虚拟数据中心vDC等。在政务云管理平台的组织和业务流程保障中,新华三能够帮助客户实现在多租户场景下的资源分配和业务流程定制化。

4. 云安全等保及合规性要求:新华三深度参与了国家公安部和国家信息中心云安全标准的制定,能够提供云接入、云防护、云扫描、云监控和云审计等一系列的云平台安全防护策略及方案。新华三还提出SaaS(Security As A Service)安全即服务的理念,将防火墙、负载均衡、Web安全防护、Web安全监控、数据库审计、防病毒等纳入云服务商可以对外出租的安全服务清单。

5. 新华三的云服务产品:新华三可以向云服务商提供一整套基于咨询、集成、运维的服务产品,能够确保云服务商在规划政务云的前期便有了可靠的合作伙伴。新华三提供的云商业模式咨询、云服务运营咨询、业务可云化咨询以及云架构规划咨询可以很好的帮助云服务商完成顶层架构的设计并保持和政府信息化部门和各业务部门的良好沟通,从而为高效、完整并兼顾投资效益的政务云建设方案提供良好的智力支持。在集成和运维层面,新华三也可以为云服务商提供完备的集成和运维解决方案。云平台集成可以完成云平台结构规范和建设标准,业务虚拟化迁移和云平台的集成部署,如果采用新华三的CloudOS云平台和第三方的虚拟化平台,或是新华三的CAS虚拟化平台被集成到第三方的云管平台,我们都能提定制化的方案。为了因应云服务商对于运维支撑的需求,新华三创新了运维服务产品和方案,包括远程托管运维、驻场协维/运维以及一系列的运维增值服务产品。在众多新华三的云服务产品中,我们将一如既往从技术、方案和业务不同维度全方位满足客户的不同需求。

6. 完善的金融租赁平台:新华三除了运营商直接采购以外,也可以提供运营商资金平台建设政务云等行业云项目。目前,新华三可以通过母公司紫光集团和惠普企业的融资双平台为运营商提供资金支持,同时合作运营和共享收益的模式也是可选择的模式。