全国首个「多云架构的政务云」案例分析(完整版可下载)
本文部分内容来源于:北大荒青农宝 公众号
在本公众号对话框输入“政务云”或“招标”即可免费下载《重庆市电子政务云平台招标书》完整版
2019年9月30日,重庆市大数据应用发展管理局发布了《重庆市电子政务云平台建设运营服务(19C1300)采购公告》,预算金额为5000万元。最终,全国第一个「多云架构的政务云」项目由阿里云、华为云、腾讯云、紫光云中标。目前,该项目进展顺利。现在回过头来分析这个全国首个多云纳管的政务云,在当前新基建的大背景下,对于众多政府机关和大型央企面对信创云和X86云的这种多云架构的政务云平台建设,还是非常具有现实意义。
项目服务要求
项目概况
重庆电子政务云平台(以下简称政务云平台)是贯彻《重庆市社会公共信息资源整合与应用实施方案》(渝府发(2014)45号)和《关于加强全市信息化系统集约化建设管理的通知》(渝府办发(2014)175号)等文件精神所建设的。 自2015年以来,重庆政务云平台为66个市级部门和40个区县的1357个业务系统和网站提供了基础设施、计算、存储、软件、信息安全等服务,为我市大数据智能化发展做出了巨大贡献。
为加快实施《重庆市以大数据智能化为引领的创新驱动发展战略行动计划(2018—2020年)》(渝委发〔2018〕13号),按照《重庆市全面推行”云长制”实施方案》,全面实施“云长制”,建立健全“管云、管数、管用”的体制机制,提升系统上云水平、集约化建设水平、数据汇聚治理能力、数据安全管控能力、大数据融合应用能力。
根据重庆市人民政府授权,重庆市大数据应用发展管理局拟将新增政务云平台服务商,引入竞争机制保障政务云平台资源安全可靠供给。
总体架构
1、政务云平台由多家云服务商提供的共享云平台组成,集合N个(少量)分布式云平台组成,总体形成“1+N”的“大云牵小云”体系为各级委办局及相关单位提供服务。 并通过在后期建设的大数据资源平台、多云管理系统和灾备中心实现对各云服务商政务云平台的统一管理、数据互通、数据及业务应用统一灾备能力。
技术架构
政务云平台立足重庆市电子政务应用实际和发展需求,以服务为中心,构建“三横两纵”逻辑架构进行建设。 由设施资源层、中间平台层、业务应用层(三横)组成,在政务云管理体系和安全保障体系下(两纵),通过各类用户终端,为政府内部提供统一信息化支撑,向社会公众提供高效服务。
设施资源层通过将服务器、网络、存储和安全等硬件设备进行资源整合,本期招标通过投标人建设的虚拟化资源池、安全资源池,为全市政务应用提供基础资源服务,包含计算、存储、网络、安全、灾备等。
中间平台层提供操作系统、云数据库、云中间件、运行环境、任务调度、开发环境等服务,本期招标通过投标人提供必要的中间件服务,并预留后期接入第三方的中间件服务能力,同时在另外项目新建多云管理系统实现对政务云平台管理,本期招标建设的政务云平台应按相应规范接入多云管理系统。
业务应用层使用中间平台层和设施资源层的服务,运行全市统建及各级部门自建的各类应用系统(不在本期招标范围内)。
云平台管理体系负责运维服务流程管理、IT基础设施运行监控、云业务监控的综合管理体系,包含事件管理、问题管理、配置管理、变更管理、SLA管理、知识库管理、流程管理和报表管理。
云平台安全体系对各个层面进行监控、计量和可用性管理。建立一套统一的平台安全、应用安全、物理安全的安全管理的安全体系,包含安全域管理、安全基线建设、虚拟机安全、数据安全、IT基础设施安全。
政务大数据平台。通过数据治理、数据交换平台汇聚基础数据库和行业主题库形成大数据资源中心,为政府、公众提供数据服务。政务大数据平台本次不在招标范围。
运营模式要求
2、采用企业建设和运维、政府按需统一购买服务方式,即企业建设政务云平台并提供运维服务。政务云管理单位(采购人)按需统一购买服务,各服务使用单位(云使用单位)直接使用。
投标人在政务云主管单位规划指导下,负责政务云资源池的建设和维护,所建资源池满足使用单位上云服务需求。
投标人与采购人签订5年云资源服务合同,合同期内,采购人制定考核标准对投标人进行年度服务质量考核,考核办法见《云服务质量考核标准与故障处理办法》等,后期可根据实际情况由采购人更新和发布其他考核办法,督促投标人提供优质服务。
云使用单位可根据业务属性、资源池建设情况选择投标人为其提供云资源服务,按年度签订云服务合同,根据年度服务考核结果和云服务资源弹性计费的模式,按年底结算或合同约定的其他方式(如预付费、按量计费等多种模式)进行费用结算。
本次招标提供的服务目录价格为合同期内最高限价,合同执行期内云使用单位与投标人所达成的云服务执行价格应以采购人公布的服务目录内容和价格为准。
合同执行期内,采购人有权定期(每年一次)或在必要的情况下调整服务目录和限价,且不得超过本次招标的服务目录执行价格(服务目录执行价格=服务目录限价×(1-中标人折扣))。
云使用单位根据资源需求采购政务云资源服务,支付服务费用。
私有云要求:私有云分为虚拟化私有云和物理私有云两种,经大数据局审批通过后方可选择私有云模式,虚拟私有云以云服务形式提供给云使用单位使用,即在云平台申请隔离的、私密的虚拟网络环境,用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统,具有独立的计算资源和存储资源,并进行物理隔离,网络安全资源与政务云平台统一建设标准,实现数据互通,该模式收费模式参考共享云收费限价。物理私有云主要解决政务云平台无法满足的特殊场景的应用,比如特殊的安全需求、特殊的应用需求等,具有独立的计算资源、存储资源、网络安全资源以及机柜空间资源等,该模式按设备价值计算相应服务费用资金费用后按5年折算,五年期满后设备无偿提供给云使用单位使用,投标人仅收取设备托管费用。
投标人应根据行业内技术发展情况,提供先进的云计算资源服务满足政务创新业务需求,并提供符合政策要求的服务。
云平台的技术要求
重庆政务云平台由物理设备层、虚拟化层、云管理平台、云服务目录层、多云管理系统(多云管理系统不在本次招标范围内)组成。在政务云安全体系架构下,统一向政府内部各部门提供服务。
云平台逻辑架构图
云平台逻辑架构图,用于指导平台总体架构的实现。
投标人通过虚拟化技术提供虚拟服务器、虚拟网络、虚拟存储和虚拟安全服务,并由基于开放框架的云平台提供资源池统一管理接口。 通过云平台对客户提供IAAS、PAAS、DAAS、SAAS资源服务。
云平台统一对接后续建设的多云管理平台,并由多云管理平台统一对外发布云服务目录。
同时建立一套统一的负责平台安全、应用安全、物理安全的安全体系,包含安全域管理、安全基线建设、虚拟机安全、数据安全和IT基础设施安全等; 云平台管理体系负责运维服务流程管理、IT基础设施运行监控、云业务监控的综合管理体系,包含事件管理、问题管理、配置管理、变更管理、SLA管理、知识库管理、流程管理和报表管理。
投标人所提供的政务云软硬件设备需保障发生故障时不影响租户业务连续性。
政务云平台整体应满足信息安全等级保护三级要求,整体技术架构应优先采用主流技术框架,优先选择具有自主知识产权且具有成功案例的软硬件产品,为平台后续长期、安全、稳定的运行提供基础,云管理平台应采用自主知识产权且具有大规模部署案例的国产云管理平台产品。
云平台建设,统筹考虑计算资源、存储资源、网络资源、安全资源、运维运营管理等要素,以及统一的信息安全保障基础设施、技术措施和管理制度,保障重庆政务服务平台安全可靠运行。
为了实现云平台的开放性和异构兼容性,本次云平台采用开放框架进行设计。 为提升整个云平台网络配置的自动化能力,本次云平台网络采用SDN技术进行统一的网络控制和管理。
云平台将全网基础设施资源虚拟化并构成单一统一的“逻辑资源池”,实现跨所有物理数据中心站点实现全局拉通的管理与调度。 服务器、存储、网络和安全等IT基础设施资源被全面和深度虚拟化后,通过细粒度的、跨数据中心的资源调度、基于SDN等核心技术能够实现数据中心资源使用效率最大化和全局能效比最大化。
云平台通过北向接口获取全网信息,根据业务需求制定网络需求策略,通过南向接口与数据层(主要指交换机、防火墙等网络设备)通信,实现将转发规则及配置规则推送至网络设备,极大提升数据中心网络策略部署的效率。
云平台应提供完善的接口,具备纳管相关物理设备及系统能力,同时具备与多云管理平台对接的能力。 云平台能够支撑当前市场主流的操作系统和数据库产品。
云平台能够提供自主的服务门户,支持图形化界面、工单功能和安全组服务,便于云使用单位申请、管理云资源和问题反馈。
云平台管理节点须支持集群部署,可平滑升级扩展,云平台某节点宕机时,其他节点应能代替宕机节点功能,实现流量无缝切换。
云平台应具备资源动态调整机制并提供相应资源的监控手段,根据业务系统运行情况进行资源的动态调整。
服务模式
采用企业建设和运维、政府按需统一购买服务方式,即企业建设政务云平台并提供运维服务。政务云管理单位按需统一购买服务,各服务使用单位直接使用。
投标人与政务云管理单位的合作模式为:一次招标,服务期限为五年。
投标人为建设本项目采购的硬件设备及系统软件,构成了专门为市级部门提供云服务的设施资源,其所有权属于投标人,使用权属于采购人。
中标结果
2019年10月22日,采购结果发布。
相关阅读
====新基建====
====热点头条====
《互联网周刊》重磅发布 | 2020年智能制造工业4.0排行
本季度最大规模的国产IT采购项目 | 公安部五亿元大标来袭!
阿里云未来3年将再投2000亿 | 用于云操作系统等重大核心技术研发
重磅 | 刚刚发改委公布《必须招标的工程建设项目规定》大修草案
解读 | 中央国家机关政府集中采购目录实施方案(2020年版)
国家信息技术应用创新核心基地 攻关适配云公共支撑平台在京建设启动
====云计算专题====