政務云平臺建設解決方案目錄1對政務云的理解2解決方案特色3政務云平臺解決方案4行業應用案例政務云概述什么是政務云政務云是指運用云計算技術，發揮云計算虛擬化、高可靠性、高通用性、高可擴展性及快速、按需、彈性服務等特征，為政府行業提供基礎設施、支撐軟件、應用系統、信息資源、運行保障和信息安全等資源服務平臺。云計算基本可以取代傳統“建設機房、采購設備、部署實施”的底層基礎環境，傳統環境下的場景在云平臺上基本可以實現，用戶可以隨時隨地隨開隨用的申請基礎資源，也不必花費精力在基礎設備的運維上，是一種經濟的高效的便捷的資源服務平臺。政務上云是電子政務突破瓶頸的化解之道統一建設減少數據中心的軟、硬件重復投資降低能耗、節能環保安全可靠安全合規的安全防護數據安全“內核級”防護高效可用快速部署、快速上線資源動態調整、遷移動態擴展“云”規模動態伸縮，秒級擴展自動調配資源，負載均衡運營服務豐富的產品及服務，滿足各種需求場景專業的運維團隊，對政務應用安全更高保障穩定兼容不與任何硬件做綁定，有良好的兼容性云平臺之間可以實現調度管理問題一：數據中心建設總體投入較大，初期投入較多問題三：政務信息化快速發展，發展速度受限于硬件資源問題二：政務應用場景多變，運維消耗過多精力問題四：政務安全合規高要求，政務數據安全高要求問題五：應用上線周期短，需要快速部署問題六：不被基礎設備廠商“綁定”政務云成功要素在于選擇服務商云平臺實施的總體策略、戰略定位分析云平臺實施的風險與管控分析云平臺的遷移優先級與實施步驟分析有科學的總體規劃云平臺具備自主可控能力云平臺具備豐富的資源池云平臺具備具備完善的安全保障體系有穩定的運維能力全面云計算運營服務體系完善的本地化運維服務團隊強大廣泛的合作伙伴體系有完善的服務體系基礎設施云服務租賃化，加速數字化轉型更可靠的云服務SLA，穩定高效安全更佳的投資回報率了解政務云的需求合格的云服務商應具備政務系統上云流程政務上云模式選擇公有云私有云混合云面向大眾提供通用型、標準化云服務面向行業客戶，提供政務級標準云服務面向綜合性行業客戶，資源互補，貼身服務混合上云模式，靈活接入原有業務，享受互聯網技術帶來的福利與場景目錄1對政務云的理解2解決方案特性3政務云平臺解決方案4行業應用案例云產品核心技術安全網絡存儲計算在核心內核技術、主機讀寫性能、單機處理網絡包量上保持領先，在業內獨家擁有內核補丁技術，并推出云主機熱升級服務，能夠實現在不停機的條件下實現內核升級，切實保障云服務穩定性。部署形式上在業內首先推出了物理云產品，云計算產品線覆蓋私有云、混合云，并可通過自研云管平臺統一管理在

SDN邏輯網絡技術、四層負載均衡、帶寬等網絡技術和產品上保持業內領先。在業內最早推出了VPC虛擬網絡、EIP彈性IP和共享帶寬模式，并獨家支持跨可用區共享帶寬，為客戶提供靈活可靠的網絡服務在存儲上分布式KV存儲產品出于業內領先位置，并擁有秒級備份回復的數據方舟產品、硬盤加密存儲產品等，全方位確保用戶數據安全可靠擁有涵蓋主機安全、網絡安全、應用安全等全方面服務的安全產品，包括抗攻擊高防、主機入侵檢測、漏洞檢測、防火墻、數據庫審計、堡壘機等，抗攻擊高防帶寬業內領先，并率先推出了海外高防服務領先7*24小時全天候防護及專家服務云計算可以為用戶提供穩定、可靠、安全、合規的云計算基礎服務平臺。保障平臺內的云計算產品具有不低于99.95%的可用性，數據存儲具備不低于99.9999%的可靠性。同時平臺的安全策略及響應機制保障云計算基礎服務平臺避免外界惡意攻擊的影響，為用戶提供穩定服務。Web攻擊防護支持防CC攻擊、SQL注入等針對網站進行的攻擊滿足等保要求提供堡壘機等多種安全產品可以幫助客戶滿足等級保護要求服務器日常安全防護自動、批量監測服務器，提供入侵告警、基線檢查等保障云服務器安全，實現統一的安全管理和協同操作。DDoS攻擊防護幫助客戶抵御最大600G

DDoS攻擊，國內、國外均具備高防能力云計算安全中心完善的安全體系云技術關鍵技術國內首家線上可編程交換機通過創新P4交換機引入，實現高性能IPv6公網接入能力全球首創內核熱補丁一年累計修復10多個內核漏洞，免重啟50萬臺次，保障云平臺永不重啟最成熟的云主機在線遷移跨宿主機實現用戶主機實時遷移，降低宿主機宕機風險對云主機影響運營為王-機房整體無縫遷移整個云平臺管理及業務服務可以從一個機房無縫遷移到另一個機房專利-云主機磁盤IO加速通過特有的IO加速模塊，實現云主機硬盤IO性能較傳統實現數十倍甚至百倍提升全球首家云網絡透明升級網絡功能演進，對云平臺全量升級，不僅是發布到新機房，而是對存量均全部升級獨家DPDK高性能云網關混合云的核心組件，實現云外和云內網絡高速互通，穩定、高性能、可擴展是核心創新內存故障隔離技術主動應對服務器內存故障，隔離多數MCE錯誤，降低對在線業務產生的直接影響關鍵技術1：云主機磁盤IO加速專利BlockI/O層IO加速模塊Cache盤組[RAID10]真實盤組[RAID10]專利I/O加速實現原理（1）加速模塊接管所有IO（2）寫IO被順序化至Cache盤組（3）Cache盤組同步至真實盤組實際效果（1）隨機寫IOPS高達3.5萬（2）高可靠，低成本關鍵技術2：熱補丁技術首創了公有云熱補丁技術，不中斷用戶業務運行透明修復內核漏洞。過去一年累計修復10多個內核漏洞，免重啟50萬臺次。關鍵技術3：四層高性能負載均衡技術高性能用四層負載均衡單機性能超過專用防火墻硬件設備超越傳統硬件的線性擴展能力高可用性集群模式保證單機故障不影響用戶業務一致性HASH保證單機故障時用戶大部分TCP連接不中斷單VIP多可用區部署避免機房級別故障關鍵技術4：機房整體無縫遷移技術方案機房整體透明在線遷移，業務無感知，控制臺中斷小于10分鐘。關鍵技術5：云主機災難恢復系統自研數據災難恢復系統支持恢復12小時內任一秒數據數據方舟自動持續進行數據保護，并支持恢復數據到任一秒，免去用戶定期制作快照的繁瑣事項。數據方舟的存儲系統采用多副本冗余，并且與磁盤的存儲系統物理上完全獨立，磁盤的存儲系統有任何硬件問題或者人為操作問題不會影響備份集群的數據。某公有云平臺的案例來看，因為方舟備份集群的獨立，存儲系統的硬件錯誤不會導致備份系統的數據丟失。當遷移后，數據錯誤時，通過數據方舟，可以將數據回滾到遷移前的幾秒鐘，從而能挽救數據。關鍵技術6：數據存儲加密

作為獨立的云計算廠商，承諾客戶擁有數據的絕對所有權，保障數據的私密性，完整性和持久性。數據所有權云廠商不會將用戶數據提供給任何第三方，所有權絕對屬于用戶，不會將數據移作它用。棄置數據銷毀在客戶要求刪除數據或設備在棄置、轉售前，云廠商將通過高級清零操作徹底刪除用戶所有數據且無法復原，并對報廢硬盤做消磁處理。多副本分散存儲云廠商使用分布式存儲，文件被分割成許多數據片段分散存儲在不同的設備上，并且每個數據片段存儲多個副本。數據可用性達99.999999%數據加密傳輸云廠商采用https加密傳輸，防止數據在中途被竊取，維護數據的完整性。數據存儲加密，技術保障只有用戶才能解密，利用創新的CPU邊界級秘鑰安全管理技術，云廠商實現云平臺服務提供者與使用者的秘鑰交換在CPU邊界內部發生，從而確保數據加密存儲的絕對安全，根本上杜絕數據由存儲介質泄密的可能性。混合云工單系統某游戲客戶數據庫備份目錄1對政務云的理解2解決方案優勢3政務云平臺解決方案4行業應用案例政務云平臺結構圖政務云平臺統一管理控制臺通用交換機/路由器虛擬化計算KVMQEMU-KVM統一監控服務智能調度反親和部署在線遷移宕機遷移資源均衡x86/ARM/MIPS服務器虛擬核心硬件設施運維管理租戶管理資源管理監控告警日志審計部署升級計費管理存儲數據庫服務緩存服務對象存儲服務文件系統服務多租戶業務組虛擬機安全組/防火墻VPC網絡子帳號/權限計量計費鏡像管理彈性IP混合云網關地域/可用區操作審計回收站云硬盤負載均衡集群彈性網卡NAT網關磁盤網絡QoS資源監控/告警系統管理IaaS產品PaaS產品分布式網絡OVSGRE分布式存儲Ceph1臺物理機，可搭建POC環境1個運維人員，輕松管理整個云平臺快速落地，專業架構師和交付團隊多年經驗遠程POC環境，3分鐘快速預覽產品功能軟件定義數據中心，所有組件高可用設計純自主研發，基于公有云架構，安全可控8萬+客戶驗證，6年持續穩健運行IaaSPaaSSaaS政務云平臺輕快穩政務云平臺產品優勢支持1-8000臺節點，在線彈性擴容宕機自動遷移智便1對1專屬定制專業架構師團隊政務云平臺通用物理網絡拓撲40GE內網核心內網核心LACP40GE內網接入內網接入10GE外網核心外網核心LACP40GE外網接入外網接入10GE物理網絡接入計算存儲超融合節點管理節點VMware&物理機節點政務云平臺部署方案實施專家現場部署遠程專家在線部署架構專家一對一服務，確保客戶現有業務快速安全的遷移至企業專有云需求對接實施搭建完成交付確定方案超快部署方案，架構專家助力客戶業務快速落地軟硬一體交付2小時內完成純軟件交付政務云平臺災備方案DWDMCross-ZonedeploymentSDNLBVMDBStorageStorageDBVMLB內網核心內網核心40GE內網核心40GESDN異地災備中心外網核心外網核心40GELBVMDBObjectStorage本地數據中心本地災備中心外網核心外網核心40GEInternet防火墻防火墻VPNOff-siteFileIncrementalReplication外網核心外網核心40GEVPNSD-WANSD-WAN40GE10GESDNVPNSD-WAN內網核心自研云化縱深安全防護體系，核心安全系統均實現了自主研發，云平臺自身未發生過重大內網安全問題。累計監測發現10000+木馬，70000+漏洞，每年防御DDOS攻擊超過3萬次，防御針對業務應用的攻擊超過11億次，日審計操作命令45億條。高危操作做到實時監控，可中止、可回滾、可審計。DDoS防護入侵檢測WAF防護網絡安全主機安全應用安全流量內容識別行為分析漏洞檢查態勢感知動態雙因素認證運維安全主機層全命令審計事前加固事中阻斷事后追溯熱補丁虛擬化安全內核加固租戶隔離數據安全數據加密/銷毀數據備份/恢復政務云平臺安全方案目錄1對政務云的理解2解決方案優勢3政務云平臺解決方案4行業應用案例云服務案例·B市政務云政務云兩個節點之間建成雙活模式，并且負責兩個節點云平臺的運維和管理。初期規模為30個機柜，后期會根據上云客戶的規模動態擴展。主要為B市各個委辦局的電子政務外網、政府互聯網業務提供上云服務。初期主要提供IaaS服務，服務目錄主要包括計算（云主機，X86服務器租賃）、存儲、網絡、云主機備份、深度監控等。后期根據業務發展會擴展視頻云服務和PaaS及SaaS服務。云服務案例·某運營商異地雙活云平臺某運營商異地雙活云通過軟硬件一體的平臺以及成熟的具備高可靠性的技術組件實現超過1000km以上兩數據中心各100個節點的業務系統的業務多活支撐。未來規劃承載超過1000個節點以上。通過了第三方測試機構對35個場景的嚴格測試。云服務案例·互聯網應急中心PaaS案例項目背景：構建開放、共享、可供不同業務方使用的通用計算PaaS平臺作為