您好, 访客   登录/注册

基于云计算技术的电子政务平台

来源:用户上传      作者:

  摘 要:随着社会的发展,电子政务基础设施存在利用率不足,以及严重的重复建设等现象受到广泛关注,国家要求整合电子政务资源,进一步降低行政成本。要解决这一问题,其根本手段就是利用云计算技术,实现对计算,存储,数据和业务的一体化整合,从而解决电子政务存在的不灵活部署以及繁琐的运维问题。文中主要介绍了政务云的整体架构方案、云平台的网络架构以及安全系统设计。
  关键词:云计算;运维;架构方案;电子政务;政务云;网络架构
  0 引 言
  政务云的出现主要是解决目前出现的政务云计算标准不统一,省政务外网难以适应云计算的发展,云安全意识薄弱等问题,其使系统具有容量的扩充与升级换代的可能,以便该项目在尽可能的时间内与业务发展和信息技术进步相适应[1-2]。
  政务云从三个层面为政府提供服务,分别为IaaS层(基础设施及服务)、PaaS层(平台及服务)、SaaS层(软件及服务),三者组成了云计算技术层面的整体架构。政务云在以安全系统为基础的环境下通过云网络为用户提供服务[2-3]。政务云网络层按层次化组成网络,针对电子政务的网络安全策略,通过虚拟网桥连接网络,实现了网络隔离,为电子政务云各类系统应用的安全提供了保证。云安全系统建设是大数据快速发展所带来的挑战,安全系统从多个层面对系统进行防护,通过保证服务器与数据的安全从而保证了云平台的安全运行[4-5]。
  1 整体架构方案
  政务云平台由物理资源层、资源抽象与控制层、云服务层三部分构成[6],如图1所示。
  1.1 物理资源层
  云计算体系结构中,物理资源层应包括计算机、存储器、网络设施、数据库和软件等[7]。
  数据中心机房以模块化分区的方式部署分为7个区,分别为:为整个电子政务云提供协议部署及运行环境,并实现安全控制的云计算核心交换区;承载高性能计算的计算区;承载数据库服务的的数据库区;采用分布式文件系统与采用列式存储数据库HBase的数据区;云平台管理区;与外网相连的互联出口区;保证访问安全性和防止外部破环的安全缓冲区[8-9]。物理组网示意图如图2所示。
  1.2 资源抽象与控制层
  资源抽象与控制层主要是对底层资源进行抽象,构建虚拟计算、存储、网络、安全的资源池,以及实现对以上各类资源的整体管控[10]。资源抽象与控制层主要由虚拟化内核和虚拟化管理两大组件构成:
  (1)虚拟化内核。虚拟化主要指对用户隐藏计算机的底层物理特征,为用户提供抽象的,统一的,模拟的计算环境(称为虚拟机),实现CPU、内存、磁盘及I/O、网络的虚拟化。虚拟化程度自下而上递增[11]。
  (2)虚拟化管理。避免现阶段出现的局限性,虚拟化后对虚拟网络、数据存储、虚拟机、ESX/ESXi主机、集群对象进行管理,统一配置和调度,开放管理组件的接口。
  1.3 政务云服务层
  以资源的抽象和控制层为基础,建立集IaaS服务層(基础设施及服务)、PaaS服务层(平台及服务)、SaaS服务层(软件及服务)为一体的电子政务云服务层。从硬件资源,平台资源以及软件资源方面为政务云提供服务[12]。
  云管理平台包括云资源管理平台和云运营管理平台,如图3所示。
  2 政务云网络
  2.1 政务云网络拓扑
  云网络需考虑云平台与现有政务外网、公有云的对接;需支持不同类型用户使用不同外部接入访问,并满足用户远程访问的网络质量要求[13]。图4为省政务云物理连接示意图。
  2.2 MPLS-VPN规划
  全省政务云网络规划为公众服务专网(VPN1)和资源共享专网(VPN2)两大类VPN,分别与政务云平台的公众服务专区和资源共享专区互联,并全省纵向贯通。根据业务需求,两类专网在省、市两级分别通过安全隔离措施互访,并对互访内容进行日志审计[14]。
  电子政务云MPLS-VPN的骨干网架构如图5所示。
  2.3 路由策略及IP地址规划
  与省政务外网一样,省政务云网络采用OSPF动态路由协议。OSPF协议采用多区(AREA)模式,广域骨干网中各市政务云平台的主路由器与省级政务云平台路由器都划分到OSPF的Area0内,与之相连的下级节点的设备再分别划为不同的OSPF Area,将各市的区号作为相应的OSPF Area号。
  3 安全系统设计
  省政务云网络安全主要包括了政务云网络和其他网络互访的边界安全防护,以及政务云网络内部的安全防护[15]。
  省政务云平台安全体系包括物理资源层安全,资源抽象安全,控制层安全,云服务层安全以及云安全基础服务五个方面内容,其中云服务层安全包含IaaS安全、PaaS安全和SaaS安全,如图6所示。
  4 结 语
  基于云计算的电子政务解决方案解决了政务云计算标准不统一,省政务外网难以适应云计算的发展,云安全意识薄弱等问题,为具有统一规范的云平台、高速互通的云网络、安全可靠的云服务的电子政务云的建设和运维提出了指导性意见,解决现阶段出现的问题,避免不必要的资源浪费。
  参考文献
  [1]王瑾.省级电子政务云平台构建探析[J].计算机时代,2018(12):90-93.
  [2]董子豪.行政改革与电子政务关系探析:相互作用,共同推进[J].现代商贸工业,2014(7):34-35.
  [3]周冰.智慧城市电子政务云平台构建[J].软件导刊,2016(11):141-143.
  [4]殷波.基于云计算的电子政务云技术研究[J].邮电设计技术,2015(7):32-36.
  [5毕建新.政府职能转变视角下的政务云研究[J].电子政务,2015(4):62-70.
  [6]王之顺.电子政务外网安全建设探讨[J].江苏通信,2019(7):200-202.
  [7]章谦骅.基于云安全技术的智慧政务云解决方案[J].电信科学,2017(3):112-116.
  [8]张旭辉.关于国家电子政务外网云安全的应用研究[J].中国新通信,2018(18):153.
  [9]祝乃国.基于精益运营的政务云架构初探[J].信息技术与信息化,2017(1):109-111.
  [10]胡俊.政务云中心数据存储架构与智能存取技术[J].法制博览,2018(35):223.
  [11]乔爱锋.政务云资源池体系架构及关键技术应用[J].电信技术,2017(10):68-72.
  [12]杨龙刚,王译.基于IaaS的政务云平台架构设计与实现[J].数据通信,2018(5):5-7.
  [13]闻琛阳.省电子政务云的建设方案研究[J].中国新通信,2016(5):144.
  [14]于宝郡.MPLS VPN网和云资源池融合部署方案优化[J].电信快报,2019(7):10-13.
  [15]王勤英.基于云安全技术的智慧政务云解决方案[J].中国新通信,2019(15):134.
转载注明来源:https://www.xzbu.com/8/view-15303064.htm