大數(shù)據(jù)中心（城市運(yùn)行云）平臺(tái)

建設(shè)方案（2022）

43

目錄

1.1項(xiàng)目概況...........................................................45

一、項(xiàng)目現(xiàn)狀............................................................45

（一）云上系統(tǒng)運(yùn)行現(xiàn)狀.............................................45

（二）業(yè)務(wù)資源管理情況...........................................45

二、項(xiàng)目目標(biāo)............................................................46

1.2建設(shè)內(nèi)容............................................................46

1.2.1服務(wù)內(nèi)容...................................................46

1.2.1.1計(jì)算服務(wù).................................................47

1.2.1.2存儲(chǔ)服務(wù).................................................48

1.2.1.3網(wǎng)絡(luò)服務(wù).................................................49

1.2.1.4安全服務(wù).................................................50

1.2.1.5資源服務(wù).................................................54

1.2.1.6設(shè)備托管月艮務(wù)...........................................61

1.2.1.7總體架構(gòu)...............................................61

1.2.1.8總體要求...............................................63

1.2.2總體設(shè)計(jì)....................................................65

1.2.2.1機(jī)房.....................................................65

1.2.2.2傳輸線路.................................................66

1.2.2.3云管理平臺(tái)...............................................66

1.2.2.4計(jì)算服務(wù)資源池...........................................68

1.2.2.5存儲(chǔ)服務(wù)資源池...........................................82

1.2.2.6網(wǎng)絡(luò)服務(wù)資源池...........................................85

1.2.2.7安全資源池...............................................88

1.2.2.8PaaS服務(wù)資源池..........................................95

1.2.2.9云備份..................................................110

1.2.2.10云平臺(tái)基礎(chǔ)安全...........................................110

1.2.2.11托管.....................................................112

1.2.2.12監(jiān)管接口................................................112

1.2.2.13數(shù)據(jù)庫(kù)管理和運(yùn)維服務(wù)....................................112

1.2.2.14云平臺(tái)監(jiān)控服務(wù)...........................................112

1.2.2.15應(yīng)急資源池...............................................114

1.2.2.16基礎(chǔ)軟件.................................................115

1.2.2.17系統(tǒng)遷移.................................................115

1.2.3服務(wù)運(yùn)行維護(hù)管理方案.......................................117

1.2.3.1服務(wù)管理..................................................117

1.2.3.2履約能力..................................................116

44

1.1項(xiàng)目概況

經(jīng)歷多年信息化建設(shè)，XX己經(jīng)積累了大量數(shù)字化、網(wǎng)絡(luò)化、信息化

基礎(chǔ)資源；近年又圍繞智能化建設(shè)，對(duì)智慧社會(huì)、智慧城市、智慧政府一

體化推進(jìn)進(jìn)行了有益探索，無(wú)線城市、網(wǎng)格化管理、智能交通、智能安防、

“一網(wǎng)通辦”等城市智能化萌芽快速成長(zhǎng)。為城市政務(wù)管理提供綜合應(yīng)

用及可視化、各單位專(zhuān)題應(yīng)用接入、綜合插件、智能化應(yīng)用支撐系統(tǒng)等IT

賦能內(nèi)容，支撐各相關(guān)政府部門(mén)、企事業(yè)單位開(kāi)展智能化應(yīng)用，提升對(duì)政

務(wù)管理的精細(xì)感知、精確認(rèn)知、精準(zhǔn)行動(dòng)能力，讓整座城市更有序、更安

全、更干凈。

一、項(xiàng)目現(xiàn)狀

（一）云上系統(tǒng)運(yùn)行現(xiàn)狀

依據(jù)《市人民政府關(guān)于印發(fā)市“互聯(lián)網(wǎng)+城市”行動(dòng)方案（2017-2020）

的通知》《市政務(wù)云建設(shè)規(guī)劃（2017-2020年）》的總體規(guī)劃，我市于2018

年啟動(dòng)市政務(wù)云服務(wù)采購(gòu)項(xiàng)目，采用“企業(yè)投資建設(shè)、政府購(gòu)買(mǎi)服務(wù)、市

縣統(tǒng)采分簽”模式，統(tǒng)籌建設(shè)了1+N+1的政務(wù)云基礎(chǔ)平臺(tái)（即：1個(gè)電子

政務(wù)云監(jiān)管服務(wù)平臺(tái)、N個(gè)云計(jì)算云服務(wù)提供者提供基礎(chǔ)計(jì)算服務(wù)平臺(tái)、

1個(gè)統(tǒng)一的云安全支撐平臺(tái)），市政務(wù)云基礎(chǔ)平臺(tái)由曙光云、浪潮云和新

華三云等三個(gè)政務(wù)云基礎(chǔ)平臺(tái)，面向各級(jí)政務(wù)部門(mén)和公共企事業(yè)單位提

供基礎(chǔ)設(shè)施資源，支撐全市業(yè)務(wù)協(xié)同、服務(wù)集成、數(shù)據(jù)匯聚和共享開(kāi)放。

已承載市縣兩級(jí)101個(gè)部門(mén)1315個(gè)系統(tǒng)，其中78個(gè)市級(jí)部門(mén)663個(gè)系

統(tǒng)，23個(gè)區(qū)（市）縣652個(gè)系統(tǒng)。

（二）業(yè)務(wù)資源管理情況

45

市政務(wù)云為市級(jí)部門(mén)（單位）非涉密政務(wù)信息系統(tǒng)提供支撐服務(wù)。按

照”按需分配、有序競(jìng)爭(zhēng)、總體平衡”原則，以滿足業(yè)務(wù)部署的最小化配

置分配初始資源。截至2021年12月底，市級(jí)政務(wù)云共分配vCPU6萬(wàn)多

核，內(nèi)存192TB，存儲(chǔ)7.8PB托管29個(gè)單位44個(gè)應(yīng)用系統(tǒng)設(shè)備200余臺(tái)。

二、項(xiàng)目目標(biāo)

針對(duì)城市數(shù)字化運(yùn)營(yíng)類(lèi)業(yè)務(wù)建設(shè)統(tǒng)一城市運(yùn)營(yíng)云服務(wù)平臺(tái)，以滿足

對(duì)城市運(yùn)營(yíng)類(lèi)業(yè)務(wù)大數(shù)據(jù)高并發(fā)場(chǎng)景的支撐能力。為政府各業(yè)務(wù)部門(mén)的

城市治理應(yīng)用提供IT基礎(chǔ)設(shè)施資源，按照“物理分散、邏輯一體”的總

體架構(gòu)，承載委辦局上所有城市數(shù)字化運(yùn)營(yíng)和復(fù)雜場(chǎng)景的應(yīng)用。

1.2建設(shè)內(nèi)容

1.2.1服務(wù)內(nèi)容

本次項(xiàng)目計(jì)劃采購(gòu)城市運(yùn)行云數(shù)字底座，建設(shè)城市大數(shù)據(jù)資源池，

支撐政府各業(yè)務(wù)部門(mén)通過(guò)大數(shù)據(jù)創(chuàng)新應(yīng)用模型建設(shè)帶動(dòng)思維理念創(chuàng)新、

帶動(dòng)工作方式創(chuàng)新，以政府業(yè)務(wù)和大數(shù)據(jù)技術(shù)的深度融合提升成都城市

運(yùn)營(yíng)工作的全面效能，不斷深化大數(shù)據(jù)在政府實(shí)際工作上的應(yīng)用，持續(xù)

創(chuàng)新和共享一批有政府特色的大數(shù)據(jù)應(yīng)用算法和模型，提升分析和決策

的準(zhǔn)確度。

46

1.2.1.1計(jì)算服務(wù)

1.云服務(wù)器，是一種簡(jiǎn)單高效、處理能力可彈性伸縮的計(jì)算服務(wù)。云

服務(wù)器提供各種處理能力可彈性伸縮的計(jì)算服務(wù)，它的管理方式比物理

服務(wù)器更簡(jiǎn)單高效。根據(jù)業(yè)務(wù)需要，可以隨時(shí)創(chuàng)建實(shí)例、擴(kuò)容磁盤(pán)或批量

刪除多臺(tái)云服務(wù)器實(shí)例。云平臺(tái)云服務(wù)器(以下簡(jiǎn)稱云服務(wù)器)是一個(gè)虛

擬的計(jì)算環(huán)境，包含CPU、內(nèi)存等最基礎(chǔ)的計(jì)算組件，是云服務(wù)器呈獻(xiàn)

給每個(gè)用戶的實(shí)際操作實(shí)體。云服務(wù)器實(shí)例是云服務(wù)器最為核心的概念，

可以通過(guò)云服務(wù)器管理控制臺(tái)完成對(duì)云服務(wù)器實(shí)例的一系列操作。其他

資源，包括塊存儲(chǔ)、鏡像、快照等只有與云服務(wù)器實(shí)例結(jié)合后才能使用。

2.裸金屬服務(wù)器，是一種可彈性伸縮的高性能計(jì)算服務(wù)，計(jì)算性能

與傳統(tǒng)物理機(jī)無(wú)差別，具有安全物理隔離的特點(diǎn)，分鐘級(jí)的交付周期將提

供給用戶實(shí)時(shí)的業(yè)務(wù)響應(yīng)能力。

3.GPU服務(wù)器，是基于云計(jì)算技術(shù)專(zhuān)享高性能GPU硬件的GPU應(yīng)

用計(jì)算服務(wù)。適用于科學(xué)計(jì)算、深度學(xué)習(xí)、視頻處理、3D圖形渲染等應(yīng)

用場(chǎng)景，可有效提升圖形處理、科學(xué)計(jì)算等領(lǐng)域的計(jì)算處理效率。GPU服

務(wù)器同時(shí)利用圖形處理器(GPU)和CPU,加快科學(xué)、分析、工程、消費(fèi)和

企業(yè)應(yīng)用程序的運(yùn)行速度。

47

1.2.1.2存儲(chǔ)服務(wù)

1.文件存儲(chǔ)，是提供安全可靠、可擴(kuò)展的共享文件存儲(chǔ)服務(wù)。文件

存儲(chǔ)可與服務(wù)器服務(wù)搭配使用，為多個(gè)計(jì)算節(jié)點(diǎn)提供容量和性能可彈性

擴(kuò)展的高性能共享存儲(chǔ)。文件存儲(chǔ)提供標(biāo)準(zhǔn)的NFS及CIFS/SMB文件系統(tǒng)

訪問(wèn)協(xié)議，為多個(gè)計(jì)算服務(wù)提供共享的數(shù)據(jù)源，支持彈性容量和性能的擴(kuò)

展，現(xiàn)有應(yīng)用無(wú)需修改即可掛載使用，是一種高可用、高可靠的分布式文

件系統(tǒng)，適合于大數(shù)據(jù)分析、媒體處理和內(nèi)容管理等場(chǎng)景。

2.塊存儲(chǔ)，是基于分布式文件系統(tǒng)實(shí)現(xiàn)的一個(gè)高可靠、高可用的塊

設(shè)備存儲(chǔ)服務(wù)。按照物理硬盤(pán)的不同可分為分布式塊存儲(chǔ)-高性能和分布

式塊存儲(chǔ)-全閃存，塊存儲(chǔ)數(shù)據(jù)通過(guò)多份冗余存放在不同的機(jī)架下，在硬

件出現(xiàn)故障時(shí)，提供可靠的數(shù)據(jù)安全保護(hù)能力。塊存儲(chǔ)卷即一塊虛擬的塊

存儲(chǔ)設(shè)備，用戶可以像使用物理硬盤(pán)一樣來(lái)使用，可以格式化，可以掛

載，可以執(zhí)行DO操作。塊存儲(chǔ)卷有多種類(lèi)型，不同類(lèi)型卷提供不同等級(jí)

的I/O能力，以適應(yīng)不同的工作負(fù)載。

3.日志存儲(chǔ)服務(wù)，是針對(duì)日志類(lèi)數(shù)據(jù)的一站式服務(wù)。您無(wú)需開(kāi)發(fā)就

能快捷完成日志數(shù)據(jù)采集、消費(fèi)以及查詢分析等功能，提升運(yùn)維、運(yùn)營(yíng)效

率，建立大數(shù)據(jù)時(shí)代海量日志處理能力。

48

1.2.1.3網(wǎng)絡(luò)服務(wù)

1.負(fù)載均衡，是將訪問(wèn)流量根據(jù)轉(zhuǎn)發(fā)策略分發(fā)到后端多臺(tái)云服務(wù)器

（云服務(wù)器實(shí)例）的流量分發(fā)控制服務(wù)。負(fù)載均衡擴(kuò)展了應(yīng)用的服務(wù)能

力，增強(qiáng)了應(yīng)用的可能性。負(fù)載均衡通過(guò)設(shè)置虛擬服務(wù)地址，將添加的云

服務(wù)器實(shí)例虛擬成多個(gè)高性能、高可用的應(yīng)用服務(wù)池，并根據(jù)轉(zhuǎn)發(fā)規(guī)則，

將來(lái)客戶端的請(qǐng)求分發(fā)給云服務(wù)器池中的云服務(wù)器實(shí)例。負(fù)載均衡默認(rèn)

檢查服務(wù)器池中的云服務(wù)器實(shí)例的健康狀態(tài)，自動(dòng)隔離異常狀態(tài)的云服

務(wù)器實(shí)例，消除了單臺(tái)云服務(wù)器實(shí)例的單點(diǎn)故障，

提高了應(yīng)用的整體服務(wù)能力。此外，負(fù)載均衡還具備抗防分布式拒絕服務(wù)

攻擊的能力，增強(qiáng)了應(yīng)用服務(wù)的防護(hù)能力。

2.DNS智能解析服務(wù)，為城市運(yùn)行云平臺(tái)環(huán)境提供域名解析服務(wù)。

DNS智能解析服務(wù)通過(guò)設(shè)置域名與IP地址的對(duì)應(yīng)規(guī)則和策略，可以將來(lái)

自客戶端的域名訪問(wèn)請(qǐng)求重定向到云平臺(tái)中的云資源上、政務(wù)內(nèi)網(wǎng)的業(yè)

務(wù)系統(tǒng)上、互聯(lián)網(wǎng)服務(wù)提供商的服務(wù)資源上等。DNS智能解析服務(wù)為虛

擬專(zhuān)用網(wǎng)絡(luò)環(huán)境提供基礎(chǔ)DNS解析調(diào)度服務(wù)。通過(guò)DNS智能解析服務(wù)

在虛擬專(zhuān)用網(wǎng)絡(luò)內(nèi)可以：訪問(wèn)虛擬專(zhuān)用網(wǎng)絡(luò)內(nèi)的其他云服務(wù)器、訪問(wèn)云平

臺(tái)提供的云服務(wù)實(shí)例資源、訪問(wèn)客戶自定義的政務(wù)業(yè)務(wù)系統(tǒng)訪問(wèn)互聯(lián)網(wǎng)

上的業(yè)務(wù)和服務(wù)和通過(guò)政務(wù)專(zhuān)線與政務(wù)自建DNS智能解析服務(wù)實(shí)現(xiàn)互通。

3.虛擬專(zhuān)用網(wǎng)絡(luò)服務(wù)，是一個(gè)隔離的網(wǎng)絡(luò)環(huán)境，虛擬專(zhuān)用網(wǎng)絡(luò)之間

邏輯上徹底隔離。用戶可以完全掌控自己的專(zhuān)有網(wǎng)絡(luò)，例如選擇IP地址

49

范圍、配置路由表和網(wǎng)關(guān)等，可以在自己定義的專(zhuān)有網(wǎng)絡(luò)中使用云資源如

云服務(wù)器、關(guān)系型云數(shù)據(jù)庫(kù)、負(fù)載均衡SLB等。可以將專(zhuān)有網(wǎng)絡(luò)連接到

其他專(zhuān)有網(wǎng)絡(luò)或本地網(wǎng)絡(luò)，形成一個(gè)按需定制的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)應(yīng)用的平

滑遷移上云和對(duì)數(shù)據(jù)中心的擴(kuò)展。每個(gè)虛擬專(zhuān)用網(wǎng)絡(luò)都由一個(gè)私網(wǎng)網(wǎng)段、

一個(gè)路由器和至少一個(gè)交換機(jī)組成。

1.2.1.4安全服務(wù)

1.安全審計(jì)（堡壘機(jī)），是實(shí)現(xiàn)對(duì)運(yùn)維人員日常維護(hù)過(guò)程的行為進(jìn)

行記錄、監(jiān)視和控制等功能，具備異常操作行為的告警及阻斷能力，擁有

完善的安全審計(jì)報(bào)表系統(tǒng)，是一款具備事前控制、事后審計(jì)能力的安全產(chǎn)

品。通過(guò)B/S方式（https）進(jìn)行管理，其主要功能為實(shí)現(xiàn)對(duì)運(yùn)維人員遠(yuǎn)程訪

問(wèn)操作服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)過(guò)程的認(rèn)證、授權(quán)、監(jiān)控與審計(jì)，實(shí)現(xiàn)

對(duì)IT運(yùn)維過(guò)程的全面監(jiān)管，做到有效的事前預(yù)防、事中控制及事后審計(jì)，

滿足用戶的安全管理需求。該產(chǎn)品采用先進(jìn)的設(shè)計(jì)理念，支持對(duì)多種遠(yuǎn)程

維護(hù)方式的支持，如字符終端方式（SSH、Telnet〉Rlogin）、圖形方式（RDP、

XILVNC、Radinin〉PCAnywhere）、文件傳輸（FTP、SFTP）等以及多種主

流數(shù)據(jù)庫(kù)的訪問(wèn)操作。

2.數(shù)據(jù)庫(kù)審計(jì)，是隨著用戶應(yīng)用上云、云端數(shù)據(jù)安全面臨挑戰(zhàn)而推

出的適用于專(zhuān)有云環(huán)境中數(shù)據(jù)庫(kù)安全審計(jì)的產(chǎn)品。基于主流數(shù)據(jù)庫(kù)安全

技術(shù)，數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)將傳統(tǒng)產(chǎn)品與云端相結(jié)合，在專(zhuān)有云環(huán)境中形成一

50

套為數(shù)據(jù)庫(kù)運(yùn)維和安全管理人員提供安全、診斷與維護(hù)能力為一體的安

全管理工具。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)實(shí)現(xiàn)了對(duì)云端自建數(shù)據(jù)庫(kù)、RDS數(shù)據(jù)庫(kù)訪

問(wèn)的精確審計(jì)及準(zhǔn)確的應(yīng)用用戶關(guān)聯(lián)審計(jì)，并具備風(fēng)險(xiǎn)狀況、運(yùn)行狀況、

性能狀況、語(yǔ)句分布的實(shí)時(shí)監(jiān)控能力。

3.虛擬防火墻，是解決云上業(yè)務(wù)快速變化帶來(lái)的安全邊界模耕甚至

無(wú)法定義的問(wèn)題。虛擬防火墻采用“基于業(yè)務(wù)可視化的結(jié)果進(jìn)行業(yè)務(wù)梳

理和業(yè)務(wù)隔離”的技術(shù)，實(shí)現(xiàn)云環(huán)境中東西向流量的安全訪問(wèn)控制。虛擬

防火墻模塊與主機(jī)安全模塊共用在云服務(wù)器中部署的客戶端Agent

（Ageis-Client）,收集云服務(wù)器基本信息（主要用于實(shí)現(xiàn)智能分區(qū)、分組）及

云服務(wù)器主機(jī)中的進(jìn)程、端口、協(xié)議、源IP、目標(biāo)IP等信息。由虛擬防

火墻服務(wù)器端進(jìn)行匯總分析，展示云環(huán)境中各服務(wù)器之間的訪問(wèn)關(guān)系。同

時(shí)，借助安全組的訪問(wèn)控制規(guī)則將基于業(yè)務(wù)可視化設(shè)置的訪問(wèn)控制規(guī)則

真實(shí)下發(fā)，實(shí)現(xiàn)東西向流量的安全訪問(wèn)控制。網(wǎng)絡(luò)環(huán)境要求虛擬防火墻服

務(wù)端能夠連接主機(jī)安全客戶端Agent,且中間通訊沒(méi)有阻礙。

4.Web應(yīng)用防火墻（簡(jiǎn)稱WAF），是面向云上租戶Web應(yīng)用的安全

防護(hù)系統(tǒng)，有效防御常見(jiàn)Web攻擊。不同于傳統(tǒng)WAF,專(zhuān)有云WAF使用

智能語(yǔ)義分析算法技術(shù)解決Web攻擊識(shí)別問(wèn)題。WAF通過(guò)智能語(yǔ)義分析

算法技術(shù)，使WAF具備自主識(shí)別Web攻擊行為的能力；同時(shí)結(jié)合學(xué)習(xí)

模型，不斷增強(qiáng)和完善分析能力，使其不依賴傳統(tǒng)的規(guī)則庫(kù)，即可滿足用

戶日常安全防護(hù)需求。WAF防護(hù)的流量定位在HTTP/HTTPS的網(wǎng)站業(yè)務(wù)

51

上，支持用戶在WAF中自主導(dǎo)入證書(shū)與私鑰，從而實(shí)現(xiàn)業(yè)務(wù)的全鏈路加

密，避免數(shù)據(jù)在鏈路中被監(jiān)聽(tīng)的可能，從而滿足對(duì)于HTTPS業(yè)務(wù)的安全

防護(hù)需求。WAF既可以防護(hù)OWASP的常見(jiàn)Web應(yīng)用攻擊，也可以緩解

CC攻擊。同時(shí)，WAF支持根據(jù)網(wǎng)站實(shí)際業(yè)務(wù)制定精準(zhǔn)的防護(hù)策略，過(guò)濾

對(duì)用戶網(wǎng)站有惡意針對(duì)性的Web請(qǐng)求。

5.日志審計(jì)，提供基于云計(jì)算平臺(tái)的一體化審計(jì)解決方案。對(duì)標(biāo)信

息系統(tǒng)安全等級(jí)保護(hù)基本要求，統(tǒng)一日志分析從物理服務(wù)器層面、網(wǎng)絡(luò)設(shè)

備層面、云計(jì)算平臺(tái)應(yīng)用層面分別進(jìn)行審計(jì)，實(shí)現(xiàn)行為日志的收集、存

儲(chǔ)、分析、報(bào)警等功能。通過(guò)采集各個(gè)云產(chǎn)品、網(wǎng)絡(luò)設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)

等數(shù)據(jù)源的相關(guān)日志，并通過(guò)所設(shè)置的審計(jì)規(guī)則結(jié)合審計(jì)規(guī)則引擎完成

對(duì)整個(gè)專(zhuān)有云的安全審計(jì)工作，對(duì)于觸發(fā)規(guī)則的操作進(jìn)行報(bào)警提示。同

時(shí)，統(tǒng)一日志分析提供日志查詢與規(guī)則配置功能，全面滿足用戶的等保需

求。

6.入侵檢測(cè)，是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展

了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），

提高r信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)

收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭

到襲擊的跡象。支持南北向互聯(lián)網(wǎng)邊界、東西向內(nèi)網(wǎng)邊界網(wǎng)絡(luò)流量監(jiān)控，

監(jiān)控網(wǎng)絡(luò)流量趨勢(shì)。

7.數(shù)據(jù)加密服務(wù)使用多種加密算法對(duì)數(shù)據(jù)進(jìn)行可靠的加解密運(yùn)算

52

滿足數(shù)據(jù)安全需求。具備高可用設(shè)計(jì)并支持彈性擴(kuò)展。加密服務(wù)是一款云

上加密解決方案。服務(wù)底層使用經(jīng)國(guó)家密碼管理局檢測(cè)認(rèn)證的硬件密碼

機(jī)，通過(guò)虛擬化技術(shù)，幫助用戶滿足數(shù)據(jù)安全方面的監(jiān)管合規(guī)要求，保護(hù)

云上業(yè)務(wù)數(shù)據(jù)的隱私性要求。借助加密服務(wù)，用戶能夠?qū)γ荑€進(jìn)行安全可

靠的管理，也能使用多種加密算法來(lái)對(duì)數(shù)據(jù)進(jìn)行可靠的加解密運(yùn)算。

8.主機(jī)安全，是為主機(jī)提供漏洞管理、基線檢查、入侵檢測(cè)、資產(chǎn)

管理等安全防護(hù)措施。支持主機(jī)安全防護(hù)、應(yīng)具備高可用設(shè)計(jì)并支持彈性

擴(kuò)展，滿足所有主機(jī)安全防護(hù)需求。物理機(jī)安全通過(guò)在物理服務(wù)器主機(jī)上

部署的客戶端進(jìn)行信息搜集和檢測(cè)，實(shí)時(shí)檢測(cè)云環(huán)境中所有物理服務(wù)器

主機(jī)，通過(guò)主機(jī)列表、入侵檢測(cè)、日志檢索等功能幫助用戶及時(shí)發(fā)現(xiàn)物理

機(jī)的安全隱患。

9.網(wǎng)站防篡改，是支持鎖定需要保護(hù)的網(wǎng)站頁(yè)面（例如敏感頁(yè)面），

被鎖定的頁(yè)面在收到請(qǐng)求時(shí)，返回已設(shè)置的緩存頁(yè)面，預(yù)防源站頁(yè)面內(nèi)容

被惡意篡改帶來(lái)的影響。

10.數(shù)據(jù)發(fā)現(xiàn)與脫敏，是數(shù)據(jù)發(fā)現(xiàn)與脫敏系統(tǒng)采用專(zhuān)門(mén)的脫敏算法

對(duì)敏感數(shù)據(jù)進(jìn)行變形、屏蔽、替換、隨機(jī)化、加密，將敏感數(shù)據(jù)轉(zhuǎn)化為虛

構(gòu)數(shù)據(jù)，隱藏T真正的隱私信息，為數(shù)據(jù)的安全使用提供了基礎(chǔ)保障。同

時(shí)脫敏后的數(shù)據(jù)可以保留原有數(shù)據(jù)的特征和分布，無(wú)需改變相應(yīng)的業(yè)務(wù)

系統(tǒng)邏輯，實(shí)現(xiàn)了政務(wù)業(yè)務(wù)高效率高安全的使用生產(chǎn)的隱私數(shù)據(jù)。

11.敏感數(shù)據(jù)保護(hù)，主耍用于發(fā)現(xiàn)和識(shí)別大數(shù)據(jù)產(chǎn)品的敏感數(shù)據(jù)。在

53

幫助客戶實(shí)現(xiàn)等保2.0二級(jí)有關(guān)“安全審計(jì)”與三級(jí)有關(guān)“個(gè)人信息保

護(hù)”的合規(guī)要求的同時(shí)，為客戶提供敏感數(shù)據(jù)自動(dòng)識(shí)別、分級(jí)分類(lèi)、大數(shù)

據(jù)安全審計(jì)與數(shù)據(jù)脫敏等數(shù)據(jù)安全能力，形成一體化的云上全域數(shù)據(jù)防

泄漏與安全解決方案，并滿足《數(shù)據(jù)安全法》中提出的有關(guān)要求。

1.2.1.5資源服務(wù)

1.關(guān)系型云數(shù)據(jù)庫(kù)，是一種穩(wěn)定可靠、可彈性伸縮的在線數(shù)據(jù)庫(kù)服

務(wù)。基于分布式文件系統(tǒng)和高性能存儲(chǔ)，提供了容災(zāi)、備份、恢復(fù)、監(jiān)控、

遷移等方面的全套解決方案，徹底解決數(shù)據(jù)庫(kù)運(yùn)維的煩惱。

2.云原生關(guān)系型云數(shù)據(jù)庫(kù)，是一個(gè)穩(wěn)定、高性能、高安全的政務(wù)級(jí)

關(guān)系型云數(shù)據(jù)庫(kù)，提供了自主可控、高度兼容Oracle語(yǔ)法的通用關(guān)系型

云數(shù)據(jù)庫(kù)，滿足政務(wù)Oracle數(shù)據(jù)庫(kù)遷移上云原生關(guān)系型云數(shù)據(jù)庫(kù)，實(shí)現(xiàn)

安全合規(guī)。

3.分布式緩存，是兼容開(kāi)源Redis協(xié)議的在線Key-Value存儲(chǔ)服多種

數(shù)據(jù)源之間數(shù)據(jù)交互的數(shù)據(jù)服務(wù)。數(shù)據(jù)傳輸服提供了數(shù)據(jù)遷移、數(shù)據(jù)實(shí)時(shí)

訂閱及數(shù)據(jù)實(shí)時(shí)同步等多種數(shù)據(jù)傳輸能力。通過(guò)數(shù)據(jù)傳輸服可實(shí)現(xiàn)不停

服數(shù)據(jù)遷移、數(shù)據(jù)異地災(zāi)備、跨境數(shù)據(jù)同步、緩存更新等多種業(yè)務(wù)應(yīng)用場(chǎng)

景，構(gòu)建安全、可擴(kuò)展、高可用的數(shù)據(jù)架構(gòu)。

8.數(shù)據(jù)庫(kù)自治服務(wù)，是一種基于機(jī)器學(xué)習(xí)和專(zhuān)家經(jīng)驗(yàn)實(shí)現(xiàn)數(shù)據(jù)庫(kù)自

54

感知、自修復(fù)、自優(yōu)化、自運(yùn)維及自安全的云服務(wù)，幫助用戶避免數(shù)據(jù)庫(kù)

管理的復(fù)雜性及人工操作引發(fā)的服務(wù)故障，有效保障數(shù)據(jù)庫(kù)服務(wù)的穩(wěn)定、

安全及高效。

9.數(shù)據(jù)庫(kù)管理服務(wù)是，一款Web端的數(shù)據(jù)管理軟件，主要用于管理

關(guān)系型云數(shù)據(jù)庫(kù)、NoSQL數(shù)據(jù)庫(kù)及OLAP數(shù)據(jù)庫(kù)類(lèi)型。它是一種集數(shù)據(jù)

管理、結(jié)構(gòu)管理的數(shù)據(jù)庫(kù)管理服務(wù)。數(shù)據(jù)管理通過(guò)可視化的數(shù)據(jù)操作服

務(wù)，讓用戶通過(guò)瀏覽器來(lái)使用他們的數(shù)據(jù)庫(kù)。通過(guò)在線編輯，可完成表數(shù)

據(jù)的操作、表結(jié)構(gòu)的變更，而不需要編寫(xiě)復(fù)雜的SQL語(yǔ)句。

10.大數(shù)據(jù)計(jì)算服務(wù)，是-?種快速、完全托管的GB/TB/PB級(jí)數(shù)據(jù)倉(cāng)

庫(kù)服務(wù)。大數(shù)據(jù)計(jì)算服務(wù)提供完善的數(shù)據(jù)導(dǎo)入方案以及多種經(jīng)典的分布

式計(jì)算模型，能夠更快速的解決海量數(shù)據(jù)計(jì)算問(wèn)題。大數(shù)據(jù)計(jì)算服務(wù)平臺(tái)

是基于完全自主知識(shí)產(chǎn)權(quán)的云計(jì)算平臺(tái)構(gòu)建的數(shù)據(jù)存儲(chǔ)與分析平臺(tái)。大

數(shù)據(jù)計(jì)算服務(wù)平臺(tái)作為一個(gè)海量結(jié)構(gòu)化數(shù)據(jù)離線處理與分析的平臺(tái)服務(wù)

融合了分布式存儲(chǔ)與計(jì)算、分布式數(shù)據(jù)倉(cāng)庫(kù)以及互聯(lián)網(wǎng)云計(jì)算服務(wù)等先

進(jìn)技術(shù)和運(yùn)營(yíng)理念，以云計(jì)算服務(wù)的形式實(shí)現(xiàn)海量數(shù)據(jù)的分享與處理，可

以滿足從流式計(jì)算到離線計(jì)算，從數(shù)據(jù)倉(cāng)庫(kù)建設(shè)到數(shù)據(jù)挖掘多種場(chǎng)景的

需求。

11流計(jì)算服務(wù),是提供SQL表達(dá)能力的流式數(shù)據(jù)加工處理引擎，流

計(jì)算通過(guò)訂閱數(shù)據(jù)集成提供的流式數(shù)據(jù)，驅(qū)動(dòng)流計(jì)算的運(yùn)行。流計(jì)算服務(wù)

（以下簡(jiǎn)稱流計(jì)算）是一種完全托管的分布式數(shù)據(jù)流式處理服務(wù)，對(duì)海量

55

數(shù)據(jù)提供了實(shí)時(shí)計(jì)算能力，具有低延退、高并發(fā)、高可靠等特點(diǎn)。該功能

底層采用先進(jìn)的分布式增量計(jì)算框架，可以實(shí)現(xiàn)低延遲響應(yīng)，以SQL的

形式提供流式計(jì)算服務(wù)，并且完全屏蔽了流式計(jì)算中復(fù)雜的故障恢復(fù)等

技術(shù)細(xì)節(jié)，從而幫助實(shí)時(shí)業(yè)務(wù)開(kāi)發(fā)人員極大的提高了開(kāi)發(fā)效率。

12.全文檢索服務(wù)，是一個(gè)基于Lucene的搜索服務(wù)器。它提供了一

個(gè)分布式多用戶能力的全文搜索引擎，基于RESTfulweb接口。全文檢索

服務(wù)是用Java開(kāi)發(fā)的，并作為Apache許可條款下的開(kāi)放源碼發(fā)布，是當(dāng)

前流行的政務(wù)級(jí)搜索引擎。設(shè)計(jì)用于云計(jì)算中，能夠達(dá)到實(shí)時(shí)搜索、穩(wěn)

定、可靠、快速且安裝使用方便。

13.數(shù)據(jù)報(bào)表（BD服務(wù)，是提供從數(shù)據(jù)接入到模型分析、數(shù)據(jù)可視

化呈現(xiàn)全流程BI能力，有效整合政務(wù)多業(yè)務(wù)數(shù)據(jù)源，幫助政務(wù)業(yè)務(wù)快速

獲取決策數(shù)據(jù)依據(jù)。系統(tǒng)采用敏捷自助式設(shè)計(jì)，使用者僅需通過(guò)簡(jiǎn)單拖拽

即可完成復(fù)雜的報(bào)表輸出過(guò)程，通過(guò)和XX政務(wù)及時(shí)通訊軟件打通，快速

實(shí)現(xiàn)報(bào)表的分享、推送、評(píng)論互動(dòng)等協(xié)作場(chǎng)景。

14.交互式分析數(shù)據(jù)庫(kù)，是提供簡(jiǎn)單、快速、經(jīng)濟(jì)高效的PB級(jí)云端

數(shù)據(jù)倉(cāng)庫(kù)解決方案。云數(shù)據(jù)倉(cāng)庫(kù)兼容PostgreSQLll協(xié)議，與大數(shù)據(jù)生態(tài)

無(wú)縫連接，支持高并發(fā)和低延時(shí)地分析處理PB級(jí)數(shù)據(jù)。。借助于該產(chǎn)品，

您可以使用豐富的PostgreSQL開(kāi)源生態(tài)工具，實(shí)現(xiàn)對(duì)云數(shù)據(jù)倉(cāng)庫(kù)中海量

數(shù)據(jù)的即席查詢分析、ETL處理及可視化探索。

15.機(jī)器學(xué)習(xí)服務(wù)，服務(wù)提供一站式機(jī)器學(xué)習(xí)服務(wù)平臺(tái)，為用戶提供

56

從數(shù)據(jù)預(yù)處理、模型構(gòu)建、模型訓(xùn)練、模型評(píng)估到模型服務(wù)的全流程開(kāi)發(fā)

支持。內(nèi)置豐富的算法組件，支持多種算法框架，滿足多種AI應(yīng)用場(chǎng)景

的需求。自動(dòng)化建模的支持與拖拽式任務(wù)流設(shè)計(jì)讓AI初學(xué)者也能輕松上

手。

16.大數(shù)據(jù)開(kāi)發(fā)服務(wù)，是基于離線大數(shù)據(jù)計(jì)算能力引擎、實(shí)時(shí)大數(shù)據(jù)

分析能力引擎，對(duì)數(shù)據(jù)進(jìn)行可視化拖拽式大數(shù)據(jù)開(kāi)發(fā)和治理，形成大數(shù)據(jù)

垂直數(shù)據(jù)中心、公共數(shù)據(jù)中心和莘取數(shù)據(jù)中心，對(duì)外以統(tǒng)一服務(wù)的方式提

供服務(wù)。大數(shù)據(jù)開(kāi)發(fā)平臺(tái)借助離線和實(shí)時(shí)計(jì)算分析引擎，構(gòu)建海量數(shù)據(jù)實(shí)

時(shí)和離線數(shù)倉(cāng)。大數(shù)據(jù)開(kāi)發(fā)平臺(tái)包括數(shù)據(jù)源管理、多租戶模型管理、數(shù)據(jù)

開(kāi)發(fā)IDE、數(shù)據(jù)采集、數(shù)據(jù)管理、數(shù)據(jù)質(zhì)量、實(shí)時(shí)分析、數(shù)據(jù)服務(wù)、離線

調(diào)度和對(duì)外服務(wù)（OpenAPI）。依賴于離線大數(shù)據(jù)計(jì)算引擎和實(shí)時(shí)分析

引擎，對(duì)外提供宏觀決策、智能監(jiān)管、智能報(bào)表，大數(shù)據(jù)可視化大屏等服

務(wù)。

17.實(shí)時(shí)數(shù)據(jù)分發(fā)服務(wù)，是提供的流式數(shù)據(jù)服務(wù)，它提供流式數(shù)據(jù)的

發(fā)布和訂閱的功能，讓您可以輕松構(gòu)建基于流式數(shù)據(jù)的分析和應(yīng)用。實(shí)時(shí)

數(shù)據(jù)分發(fā)平臺(tái)服務(wù)可以對(duì)各種移動(dòng)設(shè)備，應(yīng)用軟件，網(wǎng)站服務(wù)，傳感器等

產(chǎn)生的大量流式數(shù)據(jù)進(jìn)行持續(xù)不斷的采集，存儲(chǔ)和處理。用戶可以編寫(xiě)應(yīng)

用程序或者使用流計(jì)算引擎來(lái)處理寫(xiě)入到實(shí)時(shí)數(shù)據(jù)分發(fā)平臺(tái)的流式數(shù)據(jù)

比如實(shí)時(shí)web訪問(wèn)日志、應(yīng)用日志、各種事件等，并產(chǎn)出各種實(shí)時(shí)的數(shù)

據(jù)處理結(jié)果比如實(shí)時(shí)圖表、報(bào)警信息、實(shí)時(shí)統(tǒng)計(jì)等。

57

18.數(shù)據(jù)可視化服務(wù)，是基于系統(tǒng)提供的流式計(jì)算、離線計(jì)算能力，

從業(yè)務(wù)角度輸出用于業(yè)務(wù)監(jiān)控、業(yè)務(wù)接待相關(guān)的數(shù)據(jù)大屏，從數(shù)據(jù)源、組

件設(shè)置、頁(yè)面設(shè)計(jì)三個(gè)方面完成大屏的可視化開(kāi)發(fā)。數(shù)據(jù)源支持CSV、

靜態(tài)數(shù)據(jù)、SQL多種方式，幫助制作人員快速基于業(yè)務(wù)結(jié)果做可視化的

展現(xiàn)，并投放到多終端大屏當(dāng)中（如電視屏、PC端、手機(jī)屏等）。構(gòu)建

一站式的大數(shù)據(jù)可視化應(yīng)用設(shè)計(jì)、開(kāi)發(fā)平臺(tái)，能夠根據(jù)變動(dòng)頻繁的大數(shù)據(jù)

可視化需求靈活的開(kāi)展相關(guān)的大數(shù)據(jù)可視化應(yīng)用設(shè)計(jì)、開(kāi)發(fā)、發(fā)布等管理

流程。

19.分布式應(yīng)用服務(wù)，是一個(gè)分布式產(chǎn)品作為核心基礎(chǔ)組件，其充分

利用云IAAS資源，引入中間件整套成熟的分布式計(jì)算框架（包括分布式

服務(wù)化框架、統(tǒng)一的會(huì)話框架，鏈路追蹤和穩(wěn)定性組件等），以應(yīng)用為中

心，幫助政務(wù)用戶輕松構(gòu)建大型分布式應(yīng)用服務(wù)。分布式應(yīng)用服務(wù)對(duì)于分

布式應(yīng)用強(qiáng)大的管理能力，能夠非常方便的幫助政務(wù)級(jí)應(yīng)用實(shí)現(xiàn)一站式

應(yīng)用生命周期的管理，體現(xiàn)到包括服務(wù)治理、基礎(chǔ)監(jiān)控、應(yīng)用監(jiān)控和應(yīng)用

診斷在內(nèi)的一系列配套管理服務(wù)；同時(shí)，分布式應(yīng)用服務(wù)獨(dú)創(chuàng)的鏈路分

析，限流降級(jí)、容量規(guī)劃和自動(dòng)壓測(cè)等一系列穩(wěn)定性模塊，將極大的提升

用戶對(duì)大型分布式應(yīng)用的管理能力，利用彈性伸縮，輕松應(yīng)對(duì)各種流量高

峰用戶可以根據(jù)用戶的應(yīng)用系統(tǒng)和資源需求，選擇獨(dú)享實(shí)例的云服務(wù)器

集群、基于Kubernetes的容器服務(wù)Kubemetes集群或自建Kubernetes集

群。

58

20.云服務(wù)總線服務(wù)，是處理系統(tǒng)間服務(wù)互通和管理的計(jì)算服務(wù)，面

向?qū)Ｓ性坪蛯?zhuān)有域，幫助政府業(yè)務(wù)在自己的多個(gè)系統(tǒng)之間，或者與合作伙

伴以及第三方的系統(tǒng)之間實(shí)現(xiàn)跨系統(tǒng)跨協(xié)議的服務(wù)能力互通。各個(gè)系統(tǒng)

以發(fā)布、訂閱服務(wù)API的形式相互開(kāi)放，并對(duì)服務(wù)API進(jìn)行統(tǒng)一管理和

組織，圍繞API互動(dòng)，實(shí)現(xiàn)政府業(yè)務(wù)內(nèi)部各部門(mén)之間，以及政務(wù)業(yè)務(wù)與

合伙伴或者第三方開(kāi)發(fā)者之間業(yè)務(wù)能力的融合、重塑、和創(chuàng)新。

21.業(yè)務(wù)實(shí)時(shí)監(jiān)控服務(wù)，是一款端到端一體化實(shí)時(shí)監(jiān)控解決方案的

PaaS級(jí)云產(chǎn)品服務(wù)。通過(guò)該產(chǎn)品服務(wù)，用戶可以基于海量的數(shù)據(jù)迅速便

捷地通過(guò)定制化為政府業(yè)務(wù)帶來(lái)秒級(jí)的業(yè)務(wù)監(jiān)控和響應(yīng)能力。

22.消息隊(duì)列服務(wù)，是基于高可用分布式集群技術(shù)，提供消息發(fā)布訂

閱、消息軌跡查詢、定時(shí)（延時(shí)）消息、資源統(tǒng)計(jì)、監(jiān)控報(bào)警等一系列消

息云服務(wù)，是政務(wù)級(jí)互聯(lián)網(wǎng)架構(gòu)的核心產(chǎn)品。消息隊(duì)列為分布式應(yīng)用系統(tǒng)

提供異步解耦、削峰填谷的能力，同時(shí)具備海量消息堆積、高吞吐、可靠

重試等城府城市運(yùn)行應(yīng)用所需的特性。

23.容器服務(wù)，是一種高性能可伸縮的容器管理服務(wù)，支持企業(yè)級(jí)

Kubernetes容器化應(yīng)用的生命周期管理。容器服務(wù)簡(jiǎn)化集群的搭建和擴(kuò)容

等運(yùn)維工作，整合虛擬化、存儲(chǔ)、網(wǎng)絡(luò)和安全能力，打造云端最佳的

Kubernetes容器化應(yīng)用運(yùn)行環(huán)境。

24.API網(wǎng)關(guān)服務(wù)，是提供API托管服務(wù)，覆蓋設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、

發(fā)布、售賣(mài)、運(yùn)維監(jiān)測(cè)、安全管控、下線等API各個(gè)生命周期階段。幫助

59

用戶快速構(gòu)建以API為核心的系統(tǒng)架構(gòu)，滿足新技術(shù)引入、系統(tǒng)集成、

業(yè)務(wù)中臺(tái)等諸多場(chǎng)景需要。

60

1.2.1.6設(shè)備托管服務(wù)

提供設(shè)備托管服務(wù)，可對(duì)托管設(shè)備提供基礎(chǔ)網(wǎng)絡(luò)配置。

1.2.1.7總體架構(gòu)

根據(jù)政務(wù)網(wǎng)絡(luò)安全管理、信息安全等級(jí)保護(hù)等要求，在城市運(yùn)行云

中明確部署和劃分互聯(lián)網(wǎng)區(qū)和政務(wù)外同區(qū)，兩個(gè)區(qū)域之間應(yīng)按照要求進(jìn)

行安全隔離并提供必要的安全保障，分別承載政務(wù)外向和互聯(lián)向應(yīng)用，政

務(wù)外網(wǎng)應(yīng)用與互聯(lián)網(wǎng)應(yīng)用實(shí)現(xiàn)安全隔離和數(shù)據(jù)交換。

因此在總體規(guī)劃上設(shè)計(jì)為兩朵云，分別為政務(wù)外網(wǎng)云與互聯(lián)網(wǎng)云，兩

朵云間物理區(qū)域隔離，政務(wù)外網(wǎng)云與互聯(lián)網(wǎng)云間若要數(shù)據(jù)交換則需要通

過(guò)安全數(shù)據(jù)交換區(qū)互聯(lián)網(wǎng)區(qū)右北向上聯(lián)互聯(lián)網(wǎng)出口允許互聯(lián)網(wǎng)訪問(wèn)，另外

互聯(lián)網(wǎng)區(qū)云與公共云之間通過(guò)高速通道實(shí)現(xiàn)集中突發(fā)的公共服務(wù)業(yè)務(wù)能

及時(shí)向公共云上彈性擴(kuò)展。政務(wù)外網(wǎng)區(qū)云南北向上聯(lián)政務(wù)外網(wǎng)實(shí)現(xiàn)與政

網(wǎng)外網(wǎng)間的數(shù)據(jù)訪問(wèn)，政務(wù)外網(wǎng)區(qū)云通過(guò)光纖與行業(yè)專(zhuān)網(wǎng)實(shí)現(xiàn)互通。

總體架構(gòu)示意圖如下：

61

圖1：云服務(wù)平臺(tái)總體結(jié)構(gòu)圖云服務(wù)平臺(tái)總體結(jié)構(gòu)圖

wttm?mmimi*irrafl

8t

?

aw*?wutiva

IOC

MMiBMIlim

醫(yī)2:城市運(yùn)行云總體體系架構(gòu)示意IS

城市運(yùn)行云功能架構(gòu)充分整合了云計(jì)算與云服務(wù)的特點(diǎn)，整合云環(huán)

境中的軟件和硬件資源，并將這些資源封裝成不同類(lèi)型的服務(wù)提供給相

關(guān)用戶。從用戶體驗(yàn)角度劃分，云計(jì)算平臺(tái)的總體系統(tǒng)架構(gòu)分為基礎(chǔ)架構(gòu)

層（laaS）和平臺(tái)層（PaaS）。同時(shí)考慮業(yè)務(wù)連續(xù)性保障和平臺(tái)安全保障，

再加上統(tǒng)一管理（運(yùn)營(yíng)和運(yùn)維）。在云平臺(tái)建設(shè)方面總體遵循開(kāi)放技術(shù)路

線，利用云計(jì)算虛擬化技術(shù)實(shí)現(xiàn)對(duì)業(yè)務(wù)資源需求的動(dòng)態(tài)調(diào)配、云計(jì)算平臺(tái)

需要和IT管理平臺(tái)進(jìn)行聯(lián)動(dòng)實(shí)現(xiàn)對(duì)虛擬計(jì)算資源的自動(dòng)部署和分配。并

根據(jù)不同的業(yè)務(wù)特點(diǎn)，計(jì)算資源池可劃分成不同的資源池（如公共服務(wù)資

62

源池、行業(yè)應(yīng)用資源池），資源池之間相互獨(dú)立。

屢3:城市.運(yùn)行云總體網(wǎng)絡(luò)架構(gòu)示意圖

城市運(yùn)行云平臺(tái)按電子政務(wù)網(wǎng)絡(luò)安全要求劃分為電子政務(wù)外網(wǎng)和互

聯(lián)網(wǎng)兩個(gè)區(qū)域，兩區(qū)域間設(shè)置安全數(shù)據(jù)交換區(qū)實(shí)現(xiàn)不同區(qū)域間的數(shù)據(jù)安

全交換。在物理上互為獨(dú)立的兩塊區(qū)域上分別部署互聯(lián)網(wǎng)云與政務(wù)外網(wǎng)

云，兩朵云間在物理主機(jī)與網(wǎng)絡(luò)設(shè)備上完全獨(dú)立，數(shù)據(jù)交換通過(guò)安全交換

區(qū)進(jìn)行。租戶側(cè)堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)、防火墻等安全加固服務(wù)以虛機(jī)鏡像

方式，部署?在租戶虛擬專(zhuān)用網(wǎng)絡(luò)內(nèi)。安全加固、WEB應(yīng)用防火墻、態(tài)勢(shì)

感知、云安全管理中心、加密服務(wù)、敏感數(shù)據(jù)保護(hù)等均為SaaS化分布式

架構(gòu)。

1.2.1.8總體要求

一、本次項(xiàng)目屬服務(wù)采購(gòu)項(xiàng)目，采購(gòu)內(nèi)容是選定1家城市運(yùn)行云服

務(wù)商，確定云服務(wù)目錄和服務(wù)單價(jià)。

63

二、云服務(wù)商必須在簽訂合同后15天內(nèi)（含）具備測(cè)試運(yùn)行能力,

30天內(nèi)（含），完成項(xiàng)目建設(shè)并提供相應(yīng)云服務(wù)能力；云平臺(tái)必須在簽訂

合同后6個(gè)月內(nèi)，通過(guò)三級(jí)等保測(cè)評(píng)，6個(gè)月內(nèi)完成網(wǎng)信辦云計(jì)算服務(wù)安

全評(píng)估工作，按照國(guó)產(chǎn)密碼應(yīng)用相關(guān)規(guī)定的要求開(kāi)展密評(píng)工作。

三、云服務(wù)商必須按照采購(gòu)人提供的設(shè)計(jì)要求，提供詳細(xì)的技術(shù)實(shí)施

方案，搭建市城市運(yùn)行云平臺(tái)，包含機(jī)房、云計(jì)算、云存儲(chǔ)、云網(wǎng)絡(luò)、云

備份、云安全、應(yīng)急資源池、獨(dú)立資源池等服務(wù)。同時(shí)，有義務(wù)配合市級(jí)

各部門(mén)系統(tǒng)遷移上云和系統(tǒng)故障分析等相關(guān)工作。

四、云平臺(tái)必須有資源余量保障應(yīng)急部署需要，每月開(kāi)展關(guān)鍵資源

（CPU、內(nèi)存、存儲(chǔ)空間、網(wǎng)絡(luò)帶寬、服務(wù)授權(quán)等）使用情況評(píng)估，及時(shí)

進(jìn)行資源擴(kuò)充。

五、云平臺(tái)建設(shè)所使用的軟硬件、產(chǎn)品和服務(wù)，涉及密碼其密碼算法

和密鑰，必須符合《中華人民共和國(guó)密碼法》相關(guān)要求。

六、為保證云平臺(tái)軟硬件產(chǎn)品的實(shí)施部署質(zhì)量和提供更好的服務(wù)，云

服務(wù)商需在實(shí)施（包括前期規(guī)劃、顧問(wèn)方案設(shè)計(jì)、遷移、安裝、培訓(xùn)服務(wù)）

以及日后維護(hù)過(guò)程中全部提供本地技術(shù)支持和服務(wù)。

七、其它總體要求，見(jiàn)表1。

表1總體服務(wù)要求

序號(hào)服務(wù)名稱服務(wù)要求

提供云平臺(tái)需要的機(jī)房環(huán)境，包含安全可控的獨(dú)立機(jī)房區(qū)

1機(jī)房

域、電力、機(jī)柜、制冷、門(mén)禁及視頻監(jiān)控等。

2傳輸線路提供政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)傳輸線路。

64

建設(shè)滿足等保三級(jí)要求的云平臺(tái)，提供包括云管理平臺(tái)、云

3云平臺(tái)計(jì)算、云存儲(chǔ)、云網(wǎng)絡(luò)、云安全、云備份、托管、國(guó)產(chǎn)化資

源、應(yīng)急資源等服務(wù)；開(kāi)放對(duì)接云監(jiān)管平臺(tái)和政務(wù)”云、網(wǎng)、

數(shù)、端”統(tǒng)一運(yùn)營(yíng)管理平臺(tái)需要的接口。

提供上云、跨云遷移和部署服務(wù)，包括數(shù)據(jù)遷移、鏡像遷移

4云遷移

等。

1.2.2總體設(shè)計(jì)

1.2.2.1機(jī)房

1.機(jī)房應(yīng)在XX區(qū)域范圍，提供至少40個(gè)機(jī)柜（含托管）的機(jī)柜空

間，并具備至少100個(gè)機(jī)柜的擴(kuò)展能力。每個(gè)機(jī)柜應(yīng)滿足雙路供電，機(jī)房

空間和供電在滿足本期建設(shè)規(guī)模基礎(chǔ)上，具備適合業(yè)務(wù)擴(kuò)展的擴(kuò)展能力。

2.機(jī)房要具備獨(dú)立的管理和監(jiān)控能力。提供較高性能的安防、環(huán)境智

能監(jiān)控（實(shí)現(xiàn)對(duì)設(shè)備電流量的監(jiān)控、機(jī)房溫度監(jiān)控、機(jī)房濕度監(jiān)控等）、

滅火系統(tǒng)等基礎(chǔ)設(shè)施服務(wù)，機(jī)房抗震烈度達(dá)8度或以上：機(jī)柜區(qū)域配備專(zhuān)

用門(mén)禁和24小時(shí)監(jiān)控系統(tǒng)，視頻監(jiān)控畫(huà)面可遠(yuǎn)程調(diào)用，云服務(wù)商需開(kāi)放

相應(yīng)的接口或者提供專(zhuān)屬監(jiān)控服務(wù)，監(jiān)控錄像保存時(shí)間大于6個(gè)月。

3.云服務(wù)商應(yīng)保證云平臺(tái)所用的服務(wù)器設(shè)備可持續(xù)獲得電力供應(yīng)，

每年持續(xù)電力供應(yīng)時(shí)間在99.999%以上。

4.云服務(wù)商需提供機(jī)房同區(qū)域的辦公場(chǎng)地，滿足日常運(yùn)維值班、設(shè)備

安裝調(diào)試、業(yè)務(wù)系統(tǒng)遷移等工作需要。

5.提供7X24人工值守以及響應(yīng)電話，提供7X24全天候技

術(shù)支持響應(yīng)。

65

1.2.2.2傳輸線路

1.云服務(wù)商提供至少2條且每條帶寬不低于10G的裸光纖與市政

務(wù)外向核心機(jī)房連接。市電子政務(wù)外網(wǎng)核心機(jī)房發(fā)生變化時(shí)，云服務(wù)商根

據(jù)實(shí)際情況調(diào)整線路。

1.2.2.3云管理平臺(tái)

1.云管理平臺(tái)軟件要求：提供匹配云平臺(tái)運(yùn)行環(huán)境的云管理平臺(tái)軟

件，采用OpenStack或者國(guó)產(chǎn)自研技術(shù)路線，通過(guò)云管理平臺(tái)軟件對(duì)資源

進(jìn)行管理，實(shí)現(xiàn)彈性計(jì)算、自動(dòng)化部署、資源區(qū)域劃分等功能；采用插件、

接口、管理帳號(hào)等方式納入云監(jiān)管平臺(tái)統(tǒng)一和政務(wù)

“云、網(wǎng)、數(shù)、端”統(tǒng)一運(yùn)營(yíng)管理平臺(tái)的管理。

2.云管理平臺(tái)硬件要求：云服務(wù)商平臺(tái)硬件配置應(yīng)滿足云管理平臺(tái)

部署，后期可進(jìn)行動(dòng)態(tài)擴(kuò)容，應(yīng)保證各功能節(jié)點(diǎn)的高可用性。

3.云管理平臺(tái)運(yùn)維要求：云服務(wù)商平臺(tái)要對(duì)云資源進(jìn)行動(dòng)態(tài)優(yōu)化，

提供相關(guān)的動(dòng)態(tài)優(yōu)化方案，提高資源利用率。

4.云管理平臺(tái)軟件詳細(xì)功能要求，見(jiàn)表2。

表2云管理平臺(tái)軟件功能要求

序號(hào)要求指標(biāo)要求

產(chǎn)品成熟度需云管理平臺(tái)軟件需自主可控，采用國(guó)產(chǎn)自研技術(shù)架構(gòu)或者

1

求Openstack架構(gòu)。

2基本模塊至少具備計(jì)算服務(wù)、存儲(chǔ)服務(wù)、網(wǎng)絡(luò)服務(wù)、安全服務(wù)

66

4個(gè)管理模塊。將現(xiàn)有的軟、硬件資源進(jìn)行資源池化。云

管理平臺(tái)軟件應(yīng)動(dòng)態(tài)提供虛擬化的資源，包括虛擬機(jī)、存

儲(chǔ)、負(fù)載均衡、虛擬網(wǎng)絡(luò)等

支持不同的計(jì)算虛擬化技術(shù)，包括kvm、xen等，支持主

流廠商物理機(jī)資源管理。新增同構(gòu)物理服務(wù)器資源可以自

3計(jì)算服務(wù)管理

動(dòng)被識(shí)別，并加入到平臺(tái)的資源池中，擴(kuò)容過(guò)程不應(yīng)停止

原有服務(wù)，且不對(duì)原有服務(wù)造成影響

支持不同架構(gòu)的存儲(chǔ)服務(wù)及模式，包括分布式存儲(chǔ)，精簡(jiǎn)

4存儲(chǔ)服務(wù)管理配置模式，僅交付存儲(chǔ)數(shù)據(jù)所需的實(shí)際存儲(chǔ)空間量，隨著

虛擬磁盤(pán)上存儲(chǔ)數(shù)據(jù)量的增加而增加空間供應(yīng)量

支持虛擬網(wǎng)絡(luò)管理、虛擬路由器管理、虛擬網(wǎng)卡管理和公

5網(wǎng)絡(luò)服務(wù)管理

網(wǎng)IP管理等功能

包括虛擬防火墻、虛擬入侵防御、虛擬主機(jī)安全等安全資

6安全服務(wù)管理

源，支持安全服務(wù)的查詢、創(chuàng)建、修改、刪除

當(dāng)虛擬機(jī)所在的硬件設(shè)備維護(hù)升級(jí)時(shí)能夠?qū)崟r(shí)遷移到其它

硬件設(shè)備上運(yùn)行，虛擬機(jī)中的服務(wù)不應(yīng)停止：當(dāng)原硬件設(shè)

7虛擬機(jī)熱遷移

備維護(hù)升級(jí)結(jié)束后也可以將虛擬機(jī)從其他硬件中遷移回

來(lái)，在遷移過(guò)程中不影響服務(wù)

云管理平臺(tái)軟件要能夠提供虛擬機(jī)冗余機(jī)制，酣置了高可

用的應(yīng)用虛擬機(jī)或虛擬機(jī)所在的物理機(jī)出現(xiàn)宕機(jī)情況時(shí)，

8虛擬機(jī)高可用云管理平臺(tái)軟件應(yīng)支持自動(dòng)切換至另外的其他虛擬機(jī)或物

理機(jī)上，同時(shí)沒(méi)有虛擬機(jī)CPU數(shù)量限制

節(jié)點(diǎn)出現(xiàn)硬件故障，故障節(jié)點(diǎn)運(yùn)行應(yīng)用應(yīng)能自動(dòng)切換到另

9故障自動(dòng)遷移外一個(gè)可用節(jié)點(diǎn)并運(yùn)行（無(wú)需人工指定操作，所有平臺(tái)中

可用的服務(wù)器都可以作為備份節(jié)點(diǎn)）

支持第4到7層的均衡能力，支持web服務(wù)、中間件、數(shù)

10負(fù)載均衡服務(wù)

據(jù)庫(kù)以及其它互聯(lián)網(wǎng)服務(wù)，可以實(shí)時(shí)測(cè)量服務(wù)器利

67

用率和連接負(fù)載

云服務(wù)商提供穩(wěn)定可靠的最新商用版本云管理平臺(tái)軟件，

11自動(dòng)化部署

實(shí)現(xiàn)應(yīng)用自動(dòng)化部署功能

云平臺(tái)支持與第三方監(jiān)管平臺(tái)的對(duì)接，提供統(tǒng)一的運(yùn)維

API能力，可以將平臺(tái)的各類(lèi)資產(chǎn)和運(yùn)維系統(tǒng)中的數(shù)據(jù)通

過(guò)API的形式提供給第三方系統(tǒng)。參與云監(jiān)管平臺(tái)、政務(wù)

12接口需求

“云、網(wǎng)、數(shù)、端”統(tǒng)一運(yùn)營(yíng)管理平臺(tái)與云服務(wù)商平臺(tái)間

監(jiān)管接口規(guī)范的制定、開(kāi)發(fā)，配合適配和聯(lián)調(diào)等工作，每

月提供實(shí)際資源的利用率情況

除了能夠滿足目前設(shè)備資源使用以及業(yè)務(wù)支撐需求，還需

13擴(kuò)展需求要支持對(duì)接平臺(tái)現(xiàn)有硬件設(shè)備（服務(wù)器、存儲(chǔ)等），以及

未來(lái)在線擴(kuò)展的需求

按照策略調(diào)整在故障修復(fù)、例行維修、遷移運(yùn)行環(huán)境和節(jié)電休眠時(shí)，

14

運(yùn)行資源通過(guò)多種管理策略調(diào)整應(yīng)用系統(tǒng)的運(yùn)行位置

云管理平臺(tái)軟件需對(duì)用戶使用的資源如虛擬機(jī)＞存儲(chǔ)^IP、

使用量可計(jì)量

15負(fù)載均衡、虛擬網(wǎng)絡(luò)等資源的使用做到精細(xì)化管理并提供

計(jì)費(fèi)需求

統(tǒng)計(jì)分析功能，根據(jù)需要提供資源計(jì)量報(bào)告

云服務(wù)商平臺(tái)要對(duì)云資源進(jìn)行動(dòng)態(tài)優(yōu)化，提供相關(guān)的動(dòng)態(tài)

16運(yùn)維

優(yōu)化方案，提高資源利用率

1.2.2.4計(jì)算服務(wù)資源池

1.云平臺(tái)應(yīng)劃分為互聯(lián)網(wǎng)區(qū)和政務(wù)外網(wǎng)區(qū)，各服務(wù)區(qū)應(yīng)使用不同的

物理服務(wù)器，所有服務(wù)器至少萬(wàn)兆接入業(yè)務(wù)網(wǎng)絡(luò)和存儲(chǔ)網(wǎng)絡(luò)。配置數(shù)據(jù)中

心級(jí)交換機(jī)，交換與控制板分離，主控及交換冗余。

2.云計(jì)算資源池，即服務(wù)器資源池，采用KVM虛擬化技術(shù)路線，確

保實(shí)現(xiàn)與其他云服務(wù)商平臺(tái)互相遷移。

68

物理節(jié)點(diǎn)上重新啟動(dòng)，保障業(yè)務(wù)的連續(xù)性

(9)支持云主機(jī)磁盤(pán)國(guó)密算法加密，能夠?qū)υ票P(pán)中的數(shù)

據(jù)、云盤(pán)和實(shí)例間傳輸?shù)臄?shù)據(jù)、ZX盤(pán)創(chuàng)建的所有快照進(jìn)行加

密處理，保障數(shù)據(jù)的安全性

(10)支持云主機(jī)網(wǎng)絡(luò)防ARP欺騙，云平臺(tái)應(yīng)阻止用戶非

法修改IP地址和MAC地址后發(fā)出的數(shù)據(jù)包，提升安全性

(11)支持用戶通過(guò)VNC方式遠(yuǎn)程訪問(wèn)云主機(jī)同時(shí)支持

用戶設(shè)置云主機(jī)VNC密碼(非系統(tǒng)密碼)，并能在用戶VNC

訪問(wèn)時(shí)進(jìn)行VNC密碼認(rèn)證，保證終端用戶對(duì)云主機(jī)的安全訪

問(wèn)

(12)支持用戶通過(guò)快照對(duì)云主機(jī)的數(shù)據(jù)進(jìn)行備份，通過(guò)

快照進(jìn)行云服務(wù)器的數(shù)據(jù)恢復(fù)，不限制快照數(shù)量

(1)裸金屬實(shí)例支持塊云盤(pán)，且支持云盤(pán)熱插拔

(2)裸金屬實(shí)例支持彈性網(wǎng)卡，且支持網(wǎng)卡熱插拔

(3)支持裸金屬宕機(jī)遷移，當(dāng)裸金屬服務(wù)器發(fā)生硬件故

障時(shí)，自動(dòng)遷移重啟，數(shù)據(jù)都保留在云盤(pán)中

裸金屬物理服

2(4)支持與其它云產(chǎn)品(例如存儲(chǔ)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等)無(wú)

務(wù)器

縫對(duì)接，并且完全兼容云主機(jī)實(shí)例的鏡像系統(tǒng)，具體可以使

用云主機(jī)鏡像創(chuàng)建裸金屬實(shí)例，使用云盤(pán)創(chuàng)建裸金屬實(shí)例的

系統(tǒng)盤(pán)、數(shù)據(jù)盤(pán)，同時(shí)保證物理機(jī)集群和虛擬機(jī)集群間虛擬

專(zhuān)用網(wǎng)絡(luò)無(wú)通信瓶頸

(1)裸金屬服務(wù)同時(shí)支持多個(gè)小規(guī)格實(shí)例獨(dú)占物理服務(wù)

器。該架構(gòu)下物理服務(wù)器無(wú)虛擬化性能開(kāi)銷(xiāo)和特性損失；獨(dú)

3GPU服務(wù)器占物理服務(wù)器的情況下支持VT-x嵌套虛擬化，具備再次虛

擬化的能力

(2)支持TeslaAMD等主流的GPU卡

表4計(jì)算服務(wù)資源池性能要求

序號(hào)指標(biāo)項(xiàng)指標(biāo)要求

1云主機(jī)云主機(jī)規(guī)格支持vCPUN64,支持內(nèi)存N512G。

(1)裸金屬物理服務(wù)器1(CPU32.4GHZ；N2路

裸金屬物理服*24核，內(nèi)存》192GB)+硬盤(pán)2*600G塊存儲(chǔ)，含托管

2

務(wù)器(2)裸金屬物理服務(wù)器2(CPUN2.4GHZ：N2路

*24核：，內(nèi)存N384GB)+硬盤(pán)2*600G塊存儲(chǔ)，含托

81

3.云主機(jī)支持掛載不少于16塊數(shù)據(jù)盤(pán)，支持不少于32TB容量數(shù)據(jù)

盤(pán)，支持根據(jù)配置的伸縮規(guī)則彈性擴(kuò)張?jiān)浦鳈C(jī)實(shí)例，能夠自動(dòng)將云主機(jī)實(shí)

例添加到負(fù)載均衡實(shí)例的后端服務(wù)器組和數(shù)據(jù)庫(kù)實(shí)例的訪問(wèn)白名單中。

4.計(jì)算服務(wù)資源池技術(shù)要求，見(jiàn)表3。

5.計(jì)算服務(wù)資源池性能要求，見(jiàn)表4。

表3計(jì)算服務(wù)資源池技術(shù)要求

序號(hào)指標(biāo)項(xiàng)指標(biāo)要求

(1)支持為云服務(wù)器指定IP地址創(chuàng)建云主機(jī)，支持進(jìn)

行IP的統(tǒng)籌管理支持配置IPv6/IPv4雙棧網(wǎng)絡(luò)，云主機(jī)實(shí)

例可自動(dòng)獲取IPv6地址進(jìn)行內(nèi)網(wǎng)通信

(2)支持云主機(jī)生命周期管理和維護(hù)，包括但不限于創(chuàng)

建、啟動(dòng)、關(guān)閉、重啟、更換操作系統(tǒng)，其中創(chuàng)建、啟動(dòng)、

關(guān)閉、重啟應(yīng)支持批量操作

(3)支持對(duì)云主機(jī)CPU、內(nèi)存、硬盤(pán)等基礎(chǔ)指標(biāo)進(jìn)行監(jiān)

控，同時(shí)支持對(duì)云主機(jī)系統(tǒng)中的各進(jìn)程CPU、內(nèi)存、打開(kāi)文

件數(shù)進(jìn)行監(jiān)控，提供系統(tǒng)級(jí)、主動(dòng)式、細(xì)粒度監(jiān)控服務(wù)

(4)支持對(duì)云主機(jī)的系統(tǒng)盤(pán)和數(shù)據(jù)盤(pán)創(chuàng)建整機(jī)鏡像模板，

1云主機(jī)創(chuàng)建的鏡像包含用戶的業(yè)務(wù)數(shù)據(jù)，可用于快速發(fā)放包含用戶

業(yè)務(wù)數(shù)據(jù)的新彈性云主機(jī)

(5)支持基于KVM架構(gòu)虛擬機(jī)熱升級(jí)，在云主機(jī)不停機(jī)

的情況下升級(jí)虛擬化層或者為虛擬化層安裝補(bǔ)丁。支持雙活

和多活模式，在線替換技術(shù)實(shí)現(xiàn)在線熱升級(jí)，做到用戶無(wú)感

知，保障業(yè)務(wù)的連續(xù)性

(6)支持云主機(jī)按宿主機(jī)，機(jī)架，網(wǎng)絡(luò)交換機(jī)物理拓?fù)?/p>

的調(diào)度能力，提升業(yè)務(wù)的可靠性

(7)支持云主機(jī)熱遷移，可手工指定遷移任務(wù)的帶寬限

制，降低遷移流量對(duì)正常業(yè)務(wù)的干擾

(8)支持云主機(jī)高可用(宕機(jī)遷移)，當(dāng)某臺(tái)物理節(jié)點(diǎn)

發(fā)生意外故障，在其上運(yùn)行的云主機(jī)能夠在其他正常的

38

表5