1、政通云合 云享未来政务云解决方案政务云行业背景政务云技术要点政务云业务分析1 12 23 3政务云竞争分析4 4政务信息化发展-政务云是关键政府主导,政务云是第一步向服务型政府转变智慧政务、智慧民生智慧社区等;智慧城市政务数据中心/政务云政务数据中心建设主机托管,机房租赁服务器虚拟化面向服务提供政务应用上收IT资源统一规划IT资源统一管理政务网加固互联网统一出口;内网安全加固;安全、运维管理政务网建设地市政务城域网委办局接入网区县政务网延伸大型政务园区新建基础建设服务建设市场落地情况厂商厂商战略合作及宣传案例战略合作及宣传案例 采用模式采用模式 HW宣传案例:无省级案例,市级别7个江西省外网云
2、(实施中)、嘉兴市政务云(实施中)、宣城政务云(实施中)、宁波政务云(云服务)、广州市政务云 山西孝义政务云(虚拟化)、池州政务云(虚拟化)襄阳云计算中心(公有云服务)、克拉玛依云计算中心(云服务)1、大集成商SI战略合作;2、重点客户战略合作;3、综合咨询服务模式;阿里阿里签署战略合作:12海南、浙江、贵州、广西、河南、河北、宁夏、新疆、甘肃、广东、吉林、天津;宣传案例:3个云上贵州、海淀区政务云、浙江省政务云;失败案例:丽水政务云、杭州政务云;1、结合互联网+,产业发展,高层合作;2、云计算、大数据结合行业云落地,公安云、气象云、海关大数据;浪潮浪潮签署战略合作/中标:30+昆明、青岛、常
3、德、许昌市、焦作、重庆市、济宁市、绵阳市、阜阳市、呼和浩特、哈尔滨市、呼伦贝尔、长治、河北省;宣传案例:4个济南市政务云、常德政务云、海淀区政务云(运维)、海南省政务云1、BOO或BOT,政府买服务;2、产业合作,战略合作;3、具备大数据、顶层业务;政务云行业背景政务云技术要点政务云业务分析1 12 23 3政务云竞争分析4 4电子政务外网业务模型电子政务外网网络模型政务云服务对象与业务分类政务云数据中心政务云伴随着电子政务外网的建设 电子政务外网是连接政府所有单位的纵向、横向网络;各个委办厅局通过电子政务网络接入,并向公众服务;未来建设以政务应用集中,政务数据共享为主;1、电子政务外网是基础
4、网络道路建设;2、政务云是依托电子政务网的业务建设模式;政务云-电子政务外网如东行政中心镇江政务云江阴政务云九江行政中心1、行政中心的作用用:地市的大型行政中心,是将本地所有的政府机关统一集中办公,至少是政府4大班子集中办公区。行政中心在政务外网中是集中办公、延伸的区域;2、行政中心的地位位:行政中心是当地“政务数据中心”的物理所在地;行政中心的建设中除了大楼的内部办公网建设外,也包含有为多部门服务的“政务云中心”;政务云-行政中心新建行政中心是政务云的天然承载平台 除了传统意义依托于电子政务外网的政务云之外。相当政务云建设是由新业务上线驱动,进行政务云试点,例如:黑龙江 行政审批全省上线;佳
5、木斯政务云-300万山西省 行政审批上线;太原市行政审批-250万湖南省 综合治税务上线;岳阳市政务云一期-160万;江西省 公共资源交易平台;九江政务云一期-120万;政务云-新业务上线行政审批综合治税新业务最容易在政务云平台上部署第一类:小型第一类:小型类型:机房环境差,维护能力弱,整合意愿强烈;典型部门:计生委、卫生局、党校等;方式:优先整合基于电子政务外网的业务,快速上线整合;类型:机房环境较好、维护能力较强,整合意愿低,难度大;典型部门:工商、国土、审计、环保、城管等;特点:多数是非涉密业务,承载在电子政务外网上;方式:网络整合:在城域网上开纵向VPN方式,逻辑隔离;业务整合:以主机
6、托管、部分非涉密,以虚拟机承载;类型:传统强势部门,信息化建设完备,业务安全等级高;典型部门:公安、财税、社保、教育等;特点:业务有较强的安全性要求;多由国家、省统一规划;方式:不建议服务器物理整合;数据整合、共享为主要整合目标;政务云的三类委办局第二类:中型第二类:中型第三类:大型第三类:大型共享业务Internet业务业务描述:G2G、G2B政府统一规划横向互访业务;行政审批、办公系统、综合治税形式:依托于电子政务外网;各个委办局统一规划;整合方式:1、新上线业务先整合;2、由信息办管理业务先整合;3、中小委办局再整合;业务描述:G2B对外发布,政府门户网站,对公众服务;形式:依托于电子政
7、务外网;对Internet开放服务;整合方式:1、统一现有门户网站群;2、Web服务器虚拟化;政务云的三类业务专享业务区业务描述:政府委办局的纵向业务;从国家部委、省、市、区县;国土、卫生、工商等。形式:依托于本部门的业务专网;依托于统一的电子政务外网;整合方式:1、先整合在电子政务外网业务;2、针对存在于业务专网的业务,需要先做网络整合,再做专有纵向业务的整合;3、专网整合过渡方案,采用二层专网与云平台互联的方案;选择建设模式建设模式说明推荐级别用户主导客户主导决策:对上线业务,技术方案、设备选型、运维商、服务模式等选择权;*运营商主导运营商代维代建:构建云平台,对政府提供服务;对设备选型、
8、技术方案服务产品等决策权;*大SI主导大SI投资建设,代维代建;从智慧城市入手,顶层设计、投资建设运维、并成立合资公司;(银江、易华录、南威软件、科大讯飞。)*厂商主导厂商投资建设,代维代建;顶层设计、集成、服务;智慧城市规划等;云产品与我司重合(浪潮、曙光、阿里)*建设模式多样规模放大规模放大小规模试点小规模试点局部放大局部放大全面整合全面整合以业务入手以业务入手先示范,后扩大先示范,后扩大政务云可行的步骤政务云可行建设步骤1、由新到旧:借助新业务上线,采用云方式部署,积累经验;然后原有委办局业务,逐步平滑迁移,同时需要充分业务保障;2、由近到远:先整合信息办自有业务,验证平台,积累经验;然
9、后委办局业务上线;3、由易到难:由影响小的边缘业务开始,Web、APP、门户等;后停机时机严格,影响较大的专享业务;九江政务云-新业务上线推动政务云建设一、九江公共资源交易平台:系统包括政府采购,房建市政,水利工程,交通工程等8大业务的项目招投标,评标,审核等流程,为市级和16个区县级的项目提供服务支撑。系统包括网站、会员服务器,审核管理服务器,评标服务器,数据交换服务器,测试服务器,数据库服务器,文件服务器等7个模块。二、九江电子监察平台:系统由市纪委运行使用,负责监察政府网上办公、办事系统的审查、审核等事宜。上线业务上线业务九江市电子监察和行政审批庐山区电子监察和行政审批阳光权利清单公共资
10、源交易平台政府网站九江门户网政务考核系统会议通知系统政务信息公开平台全市工程建筑领域信息公共和诚信体系公开系统短信平台九江市政务云-分步建设等米下锅、小步快跑:等米下锅、小步快跑:由九江电子监察、公共资源交易平台业务上线;采用云计算方式建设,逐步上线;由九江电子监察、公共资源交易平台业务上线;采用云计算方式建设,逐步上线;由由2个业务到个业务到14个业务,三期建设个业务,三期建设450万投资;万投资;九江市政务云-解决客户运维问题原来原来10个业务,共要使用个业务,共要使用9个机柜个机柜现在业务增长到现在业务增长到14个,所需要的机柜数个,所需要的机柜数量减少为量减少为4个个政务云行业背景政务
11、云技术要点政务云业务分析1 12 23 3政务云竞争分析4 4架构服务安全运维云架构的选择云架构的作用OpenStack提供了一个操作平台或工具包,采用Python语言开发,整合了针对计算、存储、网络基础资源的统一管理,封装资源,提供界面、接口,使用云如同操作Windows一样,实现面向大规模云业务的编排。云架构:主机、网络、存储、安全、计费等协同组织,提供服务主流云架构开源:发展快,架构先进,扩展性好;安装调试复杂;商用化缺乏;闭源:厂商制约,扩展性不足;对厂商依赖度大;Open Stack已超越Cloud StackOpenStack成为事实的云计算平台管理标准23OpenStack对四大
12、主流虚拟化平台的支持政务云行业背景政务云技术要点政务云业务分析1 12 23 3政务云竞争分析4 4架构服务安全运维数据库区业务应用区存储区出口互联区云平台管理区安全缓冲区服务器网络存储安全物理资源层虚拟计算资源池虚拟安全资源池虚拟交换网络资源池虚拟存储资源池资源抽象控制层虚拟化内核共享文件系统主机集群CPU/内存/IO虚拟化备份与快照动态资源调度虚拟化管理生命周期管理镜像管理API接口配置管理云服务层自助服务门户多租户管理业务流审批监控与报表服务目录云主机/存储服务云网络安全服务云负载均衡服务数据库服务开发测试服务中间件服务IaaS服务PaaS服务SaaS服务运营管理服务政府办公能耗监测大数
13、据应用城市综合管理网站群政务云需要交付什么服务?工业和信息化部信息化推进司关于印发基于云计算的电子政务公共平台顶层设计指南的函工信信函20132号初衷:XX市经信委,于2013年初建设XX市政务云试点平台;将政府管理和服务职能通过精简、优化、整合、重建后再互联网实现,加强对政府业务运作的有效监督,提高工作效率,并为社会公众提供高效,优质的一体化管理和服务。现状:2013年建成,仅少量信息办自身业务上线运行,作为备份系统使用;委办局拒绝将业务迁移到市级别的云平台上,二期项目遥遥无期;剖析:1、缺乏高层领导支持,依靠经信委自身力量难以统筹建设;2、云服务太简单,仅仅提供虚拟主机服,难以全面满足委办
14、局需要;XX市的云交付问题衢州市政务云一一云主机云主机计费项规格说明,CPU主频不低于INTEL XeonE5-2620v2计价单位单价1云主机操作系统一核 Xeon 2GB元/月24GB元/月3两核 Xeon 4GB元/月48GB元/月5四核 Xeon 8GB元/月612GB元/月716GB元/月8八核 Xeon 16GB元/月924GB元/月1032GB元/月1 云主机数据盘以100GB为单价100GB元/月2 云数据库数据盘 以100GB为单价100GB元/月二二云存储 计价单位1 存储空间每TeraByte(TB)字节1T元/月三三云数据库 最大连接数计价单位1MySQL版本5.1或5
15、.560元/月150元/月300元/月600元/月1500元/月2MS SQL Server版本2008标准版100元/月200元/月400元/月600元/月四四云节点云节点资源1台元/月五五负载均衡负载均衡功能1项元/月六六管理服务云资源综合管理平台1套元/月120个虚拟机,服务于50余个业务,包括:网上服务大厅;行政审批;权利阳光;门户网站群;公共资源交易;。名称:高性能云主机规格:4vCPU 8G内存名称:大内存云主机规格:4vCPU 16G内存云主机/存储云防火墙云负载均衡云网络虚拟数据中心¥1099/月¥1599/月016CPU0256G01024G云数据库云应用吞吐量:100新建数
16、:100并发数:100安全策略条数:100吞吐量:200新建数:200并发数:200安全策略条数:200吞吐量:500新建数:500并发数:500安全策略条数:1000大型适合1000人以下场景中型适合500人以下场景小型适合100人以下场景50万万/月月20万万/月月5万万/月月¥666/月月¥1000/月月¥2000/月月¥5000/月月云网盘套套餐餐1套套餐餐2套套餐餐3vSwitchvRouter公网IP连接数:100连接数:200连接数:500¥500/月月¥1000/月月¥3000/月月云网盘内网Vlan内存CPU硬盘解决之道-全IT资源交付1、委办局原来怎么用,在云中也怎么用:计
17、算、网络、存储、防火墙、负载分担、数据库、中间件,全IT资源虚拟化;2、方便申请使用、透明公开:申请资源立刻就能用,不用等;使用审批服务透明、公开;云交付能力-应用模板 将用户业务系统打包成一个模板发布到服务目录中,租户可以通过应用模板快速构建自己所需的业务系统;例如:涉及到各个委办局的权利清单系统,可以由统一制定,由委办局自助申请业务;行政权力网上办事系统-复制性部署省级平台建成后,通过平台移植、框架复制,逐步建成省、市、县(市、区)三级协调一致的统一电子政务平台。省、市、县(市、区)三级均需建设行政权力项目库,省可根据需要调用市、县(市、区)数据。政务云行业背景政务云技术要点政务云业务分析
18、1 12 23 3政务云竞争分析4 4架构服务安全运维政务云安全需求继承性:电子政务云业务,仍然是政务业务系统,不能因为部署虚拟化技术而改变原有的安全区域划分和互访规则;合规性:局委办租户利用云平台架构,需要按照其重要性进行等级保护,云平台提供者必须要考虑运营方式下租户如何合规;政务云安全涉及标准2.国家公安部 信息系统安全等级保护基本要求 云计算安全技术要求 信息系统安全等级保护测评要求 云计算要求3.国家信息中心 政务云安全技术要求与实施指南 政务云平台安全等级保护测评方法与规范对国标信息系统安全等级保护基本要求 云计算要求的先行先试,指导各地政务云的建设。参标为主,定标为辅 深度参与国家
19、公安部与国家信息中心云安全标准的制定!1.中央网信办 关于加强党政部门云计算服务网络安全管理的意见 基本要求:安全管理责任不变;数据归属关系不变;安全管理标准不变;政务云建设框架Internet远程安全接入区互联网安全防护区互联网业务区二级等保区三级等保区公共业务区部门业务区二级等保区三级等保区管理区域网管平台安管平台云管理平台CA/RA跨网数据交换区安全隔离与防护典型的共享业务部署需求1、政务公开服务平台部署在互联网访问安全域,供社会公众和行政相对人通过互联网进行访问。2、行政权力实施主体以及监督监察部门办公网络部署在部门接入安全域,通过全访问控制手段。3、核心安全域部署行政权力网上运行办事
20、平台、电子监察综合平台和行政权力法制监督平台;按照功能用途划分为应用区、数据区和管理区,运行、监察和法制监督平台部署在应用区,行政权力项目库部署在数据区,市、县(市、区)依照上述策略进行安全部署。云平台管理系统安全管理网络系统安全云平台接口安全云平台管理区安全服务镜像安全管理数据安全管理主机系统安全管理存储系统安全管理终端安全互联网业务区安全边界共享存储系统安全(基于LUN进行隔离)存储系统安全物理主机及网络设备层安全资源抽象及控制层安全租户之间资源安全部门业务区公共业务区租户内部业务安全二级等保业务安全三级级等保业务安全虚拟主机安全业务数据安全业务区域安全租户内部业务安全二级等保业务安全虚拟
21、主机安全业务数据安全业务区域安全 租户内部业务安全数据库、中间件、开发和测试平台安全数据库、中间件、开发和测试平台安全应用安全应用安全 应用安全安全即服务安全即服务 安全即服务安全边界逻辑隔离三级级等保业务安全业务数据安全虚拟主机安全业务区域安全 运维管理及操作安全 运维管理及操作安全 运维管理及操作安全 运维管理及操作安全 安全边界物理隔离数据交换平台进行数据交换租户之间资源安全资源抽象及控制层安全物理主机(物理设备隔离)及网络设备层安全租户之间资源安全资源抽象及控制层安全物理主机(物理设备隔离)及网络设备层安全二级等保业务安全三级级等保业务安全政务云安全技术要求政务云安全-分区分域部门业务
22、部门业务区区InternetCoreDBA2050DBA2050DB AuditFWFWNGFWRouter(MCE)电子政务外网城域网二级等保区二级等保区三三级等保区级等保区公共业务区公共业务区安全资源区安全资源区业务业务ToR存储存储ToR管管理理SW互联网互联网业业务务区区二级等保区二级等保区三三级等保区级等保区CoreFWFWLBRouter安全资源区安全资源区业务业务ToRWAFFWFWLBFWFWNGFW数据库数据库ToR数据库数据库区区DBA2050DBA2050DB Audit数据库数据库ToR数据库数据库区区跨网数据跨网数据交换交换存储存储区区防病毒防病毒控制中心控制中心网页
23、防篡改网页防篡改控制中心控制中心堡垒机堡垒机云管理中心云管理中心安全安全管理中管理中心心管理管理区区管理管理FW管理管理ToR管理管理ToR政务数据政务数据交换平台交换平台主机加主机加固固主机主机审计审计主机加主机加固固主机审计主机审计DDoS安安全全邮邮箱箱VxLAN+VPNVxLAN+VPN隔离业务系统隔离业务系统VxLANVxLAN隔离业务系统隔离业务系统网站安全监网站安全监控控远程安全接远程安全接入区入区SSL/SSL/IPSecIPSecFW部门&公共业务区安全城域网计算资源计算资源数据库数据库计算资源计算资源数据库数据库存储存储资源资源存储存储资源资源部门业务三级区域部门业务三级区
24、域部门业务部门业务二级区域二级区域VMVMVMVMMCENGFWLBNGFWLBDB Audit部委部委A A部委部委B B数据安全分区隔离分区隔离加加密存储密存储安全审计主机加固主机加固主机主机审计审计主机安全安全审计网页防篡改网页防篡改防病毒防病毒应用安全VxLANVxLAN/VLAN/VLAN隔离隔离网络安全VRFVRF隔离隔离MPLS VPNMPLS VPN隔离隔离主机安全计算资源计算资源数据库数据库存储存储资源资源公共业务区公共业务区VMVM网络安全应用安全VPN AVPN AVPN BVPN BVRF AVRF AVRF BVRF BVxLANVxLAN B1 B1VxLANVxL
25、AN A1 A1VxLANVxLAN B2 B2VxLANVxLAN A2 A2NGFWLB公共业务公共业务VPN CVPN CVRF CVRF CVxLANVxLAN C C远程安全接远程安全接入区入区SSL/SSL/IPSecIPSecFWInternet安全接入数据安全政务云为什么需要VxlanOverlay 逻辑网络逻辑网络1(For 租户租户X)1、灵活实现三类业务分区、分域;2、实现委办局共享业务平滑迁移 解决IP地址冲突的问题;3、实现多个区域之间可灵活横向扩展;4、安全访问路径合理规划访问;Underlay物理网络物理网络Fabric源源目的目的FWFW池池LBLB池池源源目的
26、目的Overlay 逻辑网络逻辑网络2(For 租户租户X)源源目的目的ControllerControllerControllControll Program Program(Routing(Routing、ACL)ACL)CoreCore政务外网LSWLSWDDoS流量清洗Internet云安全访问控制区10G1GFW租户租户租户租户租户云主机&云存储解决之道-南北向安全隔离需求:委办局业务纵向隔离保证南北向数据安全隔离;实现:安全按需求分配资源;CPU、内存、会话数严格物理隔离,互不影响,部分委办局业务突发,不会影响其他委办局安全性能;安全资源池:最完整的虚拟化实现ASPFVPNOSPF
27、DDOSZONENATALG黑名单黑名单ASPFVPNOSPFDDOSZONENATALG黑名单黑名单VFW1VFW1VFW2VFW2虚拟实例独立的状态检测进程虚拟实例有独立的NATNAT资源池虚拟实例独立的OSPFOSPF路由表虚拟实例具备独立的VPNVPN配置虚拟实例独立的黑名单动态增加基于虚拟实例的吞吐量限制基于实例的最大并发连接数限制基于实例的每秒新建连接数限制基于虚拟实例的安全策略数限制CPU/MemoryCPU/Memory权重独立配置配置文件独立保存备份独立的安全日志多实例管理员同时操作不受影响每个虚拟实例分级管理权限配置虚拟实例资源保证:虚拟实例独立管理:虚拟实例功能完整:政务
28、云的安全需求公共资源交易平台,评标、开标、投标系统,需要隔离VMComwarevFW/vIPSVM1VM2vFWVM4VM5VNI:23VNI:23VNI:23VNI:33VNI:33VM1VM2Distributed Vswitch(CVK&Vmware Vswitch)vFWVM4VM5VNI:33VNI:33VNI:33VNI:43VNI:43物理服务器1物理服务器2VTEP IP1VTEP IP2VTEP(VFW)IP3解决之道-东西向安全隔离项目背景需求与痛点2014年6月,电信中标,云平台采用天翼云,虚拟化VMware,网络;中国电信天翼云平台全国样板点;2014年69月,实施受阻
29、;2014年11月,替换为LOUD云平台,顺利通过验收。核心问题:多租户存在IP地址重叠(市卫生局);不改变租户现有业务网络规划,无缝将业务迁移到云中;舟山政务云问题舟山政务云建设原采用电信天翼云建设,有25个不满足需求项;改用loud云,实现了委办局需要什么样服务,政务云中心就提供什么服务;舟山市政务云业务上线情况主机171台、数据盘104个、防火墙44个;FWLBVMVMFWLBVMVMVRF 1VRF 21.通过云平台与网络的融合,使用VRF、vFW、VLB实现vPC租户的支持,允许多租户网络地址重叠;2.通过VxLAN Overlay方案,实现跨三层网络的二层互通,保证租户业务迁移云中
30、不改变网络规划;StorageStorage委办局如何隔离舟山政务云卫生局林业局vNETvNETvNET卫生局VPN/L2FWLBVMVMVRFnStoragevNET解决之道-虚拟数据中心云平台合规性要求:1、安全合规:提供安全可靠的云平台,为政府服务的政务云其安全性更高的要求;业务系统三级等级,需要支撑平台通过相应的等级保护认证;2、规范运维:完善云平台安全体系和管理制度,以便提升整体安全管理水平,规范应用系统开发商和运维商的行为,确保承载的系统和数据的安全稳定。云平台合规性-三级等级保护认证国家云计算安全标准草案 IaaS交付模式下由云服务方和云租户的安全管理责任划分云安全技术要点-云安
31、全服务云接入云防护云审计云扫描云监控SSL VPN/IPSec VPN/MPLSFW/IPS/WAF/网页防篡改/LB运维审计/事件审计/数据库审计/会话审计系统安全/WEB安全/数据库安全安全报告安全即服务防火墙负载均衡Web安全防护Web安全监控数据库审记防病毒云平台基础安全安全即服务政务云行业背景政务云技术要点政务云业务分析1 12 23 3政务云竞争分析4 4架构服务安全运维运维管理-刚开始刚开始1.组织建设2.规范流程3.业务迁移4.定制开发5.增值服务6.容灾备份7.30%建设70%运营运营阶段的常见问题运维压力大:委办局将业务迁移到云中心;需要更好的服务能力;流程再造:新的组织架
32、构、流程规范等政务云运维管理-人员组织架构 针对政务专有云,在运维服务组织架构方面,不同与传统垂直维护模式,而是按照云平台层级的构成进行了组织架构的设计,除了传统维护职能组外,增加了虚拟化层维护组和业务平台维护组。IDC运维中心按照统一监控,统一调度,分层运维的模式,构建运维组织申请、审批流程定制财政计费对接定制服务资源监控定制迁移流程定制政务云重新定义政府信息化流程;需要有适应流程的定制化服务;政务云运维管理-定制化建立政务云的运维管理流程 事件/故障管理流程 变更管理流程 资源管理流程 监控与告警管理流程 备份与恢复管理流程 运维报告管理流程管理定制化-以项目为单位申请资源监控健康检查提供
33、的云运维服务云平台运维涉及内容(部分)云平台运维涉及内容(部分)业务系统规划设计 云整体架构设计 系统云化架构设计 软件设计与开发技术咨询 业务连续性设计 安全咨询设计业务云化迁移 业务云化评估 业务性能与容量分析 应用层迁移、改造、优化 数据层迁移、改造、优化 系统升级保障行业安全合规 安全等保技术咨询 云安全培训、运维 安全扫描服务 安全风险报告云运维 运维组织架构、流程与制度 运维工具开发 基础运维支撑 健康检查服务台 受理需求、问题,故障,投诉 对事件进行跟踪,确保事件的及时响应和升级 保障用户满意度云平台运维模式用户运维咨询技术支撑运维主体远程运维服务驻场运维服务 运维咨询、培训;驻
34、场运维服务;远程运维服务;本地支持服务(办事处);专家日;运维咨询技术支撑用户运维外包远程运维服务驻场运维服务合作伙伴运维主体用户运维外包驻场+远程运维运维主体运维服务产品xx电信投资5亿元,按五星级数据中心标准建设的xx市云计算中心,为浙江省第二、浙南第一大云计算产业基地。运营商收益最大xx市政务云云项目推进年收入项目情况公有云小微云超市30万收费私有云农业银行私有云5万合同政务云龙湾卫生私有云15万合同政务云瓯海法院私有云12万合同云桌面金州集团、瑞安120台云桌面18万合同公有云瑞安网上商城 16万合同私有云温州交运集团私有云+托管60万合同政务云瓯江口审批中心13万合同政务云交通指数平
35、台40万中标智慧+云智慧旅游云项目30万意向智慧+云龙湾中心区智慧项目60万合同截至2014年12月,温州分公司云计算业务现金收入已达到350万/年,预计年内将形成500万/年的收入规模。2015年的预期收入将超过1500万。政务云:200台虚拟机企业云:100台虚拟机xx市政务云业务多收益大xx市政务云面临的新问题一次硬件故障带来的启示u 两台服务器红灯告警u 一台存储红灯告警u 虚拟机业务中断运维新问题:运维新问题:例如:6月15日一台CVK主机自动重启,造成部分客户业务中断,该问题通过研发定位,为已知问题,通过更新服务器固件可以解决,并且公司内部已过事件公告,但客户没有运维服务,也没有关
36、注该问题,最终导致服务器自动重启,客户业务中断的结果。这些问题可以通过运维及时解决,及时执行相关变更,问题根本就不会出现 例如:某检察院的服务器停止运行2天,客户打电话给电信,电信才发现服务器已经停止了,然后才去追查原因,客户肯定不满意,通过运维监控,在服务器停止时会产生相应的告警邮件(通过定制开发可以使用短信通知用户),及时发现有问题的虚拟机,为客户提供主动服务,主动询问客户停机原因,增加客户满意度合作运维新模式原有运维模式:政府与电信之间几乎是没有运维流程的,出现故障直接给电信接口人电话,电信接口人解决问题(下图中的电信工作人员,常驻云计算中心),普通问题电信接口人自行解决,解决不了的问题
37、反馈给驻场运维人员;与xx电信的运维合作新模式新合作运维模式:驻场人员日常检查:服务器状态、硬件、存储;收集电信需求和问题信息反馈给运维团队;专业团队:协助客户梳理运维管理的各种问题;政务云和公司之间构建VPN远程运维通道:现场部署监控系统、备份系统,服务器团队定期查看监控系统的信息,备份的状态,监控的告警信息通过邮件发送给运维团队,运维团队走流程处理、解决问题。政务云行业背景政务云技术要点政务云业务分析1 12 23 3政务云竞争分析4 4优势 Vs 阿里 Vs HW Vs 阿里云-技术架构云计算解决方案技术架构阿里云计算解决方案技术架构PCPC服务器服务器飞天飞天分布式计算系统分布式计算系
38、统飞天飞天云引擎(云引擎(Cloud EngineCloud Engine)服务器服务器计算虚拟化系统计算虚拟化系统loudloud(Cloud EngineCloud Engine)网络网络安全安全SDNSDN软件定义网络控制系统软件定义网络控制系统1)硬件系统:可以提供计算、存储、网络和安全产品2)计算虚拟化:基于开源、主流KVM技术,并进行安全加固和性能优化。3)虚拟网络:在网络虚拟化、SDNNFV三方面都有完整落地技术方案。4)云操作系统:开源OpenStack技术,安全加固、功能扩展和接口优化完善。5)融合:硬件系统、计算虚拟化、虚拟网络和云操作系统,进行了深度融合,从而实现不同产品
39、之间的无缝集成。1)计算虚拟化:采用基于开源Xen虚拟化技术,并进行了大量源代码改写。2)云操作系统:私有。注:因为阿里没有自己的硬件产品和虚拟网络产品,所以阿里的云架构中没有描述,阿里的网络产品90%采用的是的产品。国际上当前云计算技术:国际上当前云计算技术:当前在云计算技术架构中,主流技术毫无疑问的是:当前在云计算技术架构中,主流技术毫无疑问的是:OpenStackOpenStack和和KVMKVM部署及运维对比项目云计算平台阿里云计算平台虚拟化系统部署用户可自行完成部署需要阿里完成虚拟化部署最小规模3台物理服务器87台物理服务器云操作系统部署用户进行培训后可自行部署需要阿里完成运行维护用
40、户可自行运维阿里运维 Vs 阿里云-部署及运维安全及合规性对比项目云计算平台阿里云计算平台硬件安全产品防火墙和IPS等多种硬件安全设备无NFV产品vFW和vLB等多种产品vLB安全服务链支持无传统安全区支持支持不支持说明:在公安部云计算等级保护安全技术要求中,如果云平台同时承载二级等保信息系统和三级等保信息系统,则要求云计算平台必须通过等级保护三级等保要求,并且有如下安全要求:1)二级等保信息系统和三级等保信息系统的计算资源要物理隔离 2)二级等保信息系统和三级等保信息系统的存储资源要物理隔离对于等保的要求,云计算解决方案能够支持,并且不需要增加成本。阿里云计算解决方案如果支持,需要增加大量的
41、成本。Vs 阿里云-安全阿里云租户网络隔离真相现状l云主机内网网络无隔离。号称通过安全组隔离,但目前安全组只能通过API方式进行控制(无控制台GUI),对普通租户无效。l阿里云VPC交付目前还在开发中。阿里云反面案例 云上贵州被定位为国家级试点项目,由贵州省政府牵头,省经信委主导,基于阿里云计算平台建设的政务云。项目于2014年10月上线。2015年6月11日,贵州省政府召集IBM、华为等厂商研讨云上贵州整体设计方案,就阿里云存在的问题商讨解决方案,其主要问题是很多业务无法兼容,要求苛刻。目前正在规划新建一朵云,以弥补阿里云的不足。四川经信委客户参观后表示阿里云难以落地,未来四川经信委组织的云
42、计算不会考虑阿里云。海淀区的情况:阿里承建、浪潮运维;项目实施后,阿里人员回撤。浪潮人员运维,客户在业务上线过程中,提出了很多定制化的需求,浪潮无法满足,只能借助阿里的研发,响应极慢。客户非常不满意。更早些时候的杭州市政务、丽水市政务云都是阿里云建设尝试,都因为政府业务复杂,难以迁移上线,现在仅有少量的门户网站的业务。后期政府不得不另起炉灶。耽误的宝贵的建设机遇。政务云行业背景政务云技术要点政务云业务分析1 12 23 3政务云竞争分析4 4优势 Vs 阿里 Vs HW华为竞争分析坚持引导OpenStack摘自华为FusionSphere 5.0产品销售指导书 11月29日发布华为不主推Ope
43、nStack?说好的OpenStak金牌会员呢?那我们就引导OpenStack。华为搞社区、赞助、主打高大上。我们专心实践!最新的CSM测试手册中已经增加了“证明云平台使用OpenStack”的测试用例,测试必用!遇到华为云竞争时,先拉到OpenStack框架下再谈!华为竞争分析坚持云网融合不动摇摘自华为FusionSphere 5.0产品销售指导书 11月29日发布云防火墙、云负载均衡屡试不爽在与华为竞争时,主动引导云防火墙、云负载均衡。华为云平台不具备提供云防火墙服务能力;华为云负载均衡是通过OpenStack原生组件实现;构建安全、隔离、服务丰富的虚拟数据中心,云安全是必不可少的服务内容
44、。安全组功能在一定程度上能够实现类似云防火墙效果。但“公网IP(NAT)”只有真正的云防火墙才能实现!政务云行业背景政务云技术要点政务云业务分析1 12 23 3政务云竞争分析4 41、国家政策:政府采购服务、电子政务云化;2、政务云哪里:电子政务外网(4种机会)3、三类业务:Internet、共享、专享;4、多模式:自建、运营商、大集成商、厂商;1、云架构:OpenStack 和 CloudStack2、云交付:全IT交付能力;3、云安全:标准制定、等级保护;4、云运维:定制化、联合运维;1、4个优势;案例、标准、交付、流程2、阿里云3个劣势;案例、架构、安全3、HW云3个不足;案例、架构、云网
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。