信创政府政务建设面临的主要问题
基础设施:网络及云计算
重复建设,效率低
维护管理,成本高
利旧现有资源,保护政府投资,有效促进各种资源整合,节约财政支出。
X86云与信创云共存,维护工作量大,维护人员不足,缺乏集中维护能力,易出现人为或非人为的业务停滞。
系统迁移上信创云
X86信息系统迁移到信创架构难度大
目前90%以上业务系统基于X86架构运行,而国产信创架构基本都是非X86架构,因此应用系统需要向信创云做适配迁移;而政务应用系统数量庞大,是非常大的一项挑战。
安全
信息安全难保障
对于涉及国家安全、商业秘密、个人隐私等不宜 开放的业务信息系统安全如何保障。构筑信息堡垒、保障数据安全。云平台安全体系建设复杂,维护工作量大。
信创生态
信创生态弱
信创政务云产品多集中于基础设施领域及应用,从产品技术水平到服务范围尚未形成差异化竞争优势,特别是在涉及核心技术的专用芯片、操作系统等基础安全领域,产业链整合能力稍逊。
信创政务云解决方案总体设计
信创政府平台功能设计
信创政府网络设计
云网一体化
•以网络控制器为核心组件,向上对接云平台,向下管理各级交换机设备,同时对接联动安全设备以及vCenter等计算虚拟化系统。
•云平台通过ML2 plugin、ML3 plugin插件实现网络对接,通过Fwaas、LBaas、VPNaas等插件实现和安全设备、负载均衡设备的对接,从而实现策略规则和表项的下发。
•网络控制器和云平台通过restful接口对接,和网络设备通过netconf、snmp等协议对接。网络控制器可以通过restful向安全设备下发配置。
•能够通过云平台统一完成物理网络和Overlay网络的创建。
网络设计—性能提升
•基于交换机等网络设备搭建Overlay网络,卸载主机计算性能消耗,特别是在信创服务器性能不足的情况下显得尤为重要。
•提高数据传输的处理速度,消除网络转发性能瓶颈。
•消除主机Overlay中额外的Overhead字段开销。
•易于替换,避免计算/网络能力过度耦合、服务器换代频繁。
网络设计—灵活易用
•虚拟机、交换机、防火墙、LB、IPS等设备自动联动开通,统一从云平台界面操作,不需要单独配置,提高易用性。
•在逻辑网络层次构建跨地域、机房、机架的统一网络,满足多区域网络资源池化的需求。
•支撑云业务任意位置的平滑迁移,有效应对数据中心弹性扩容。
•提高资源利用率,为应用离散化和负载均衡提供基础支撑。
网络设计—可视化运维
•整网资源一体化呈现,对物理和虚拟资源统一管理。
•提供物理网络拓扑、租户逻辑拓扑,监测全网物理网络设备和虚拟网络资源状态,及时了解所有网元运行情况和流量路径情况。
•提供自动化的配置管理能力和便捷的故障发现及恢复能力,降低运维人员工作强度。
IAAS层服务设计:ARM与X86同构
为基于ARM体系的国产化环境提供与x86生态相同架构的产品功能与运维服务,引领PK体系融入当代。
生态安全
•数据库、数据保护、安全、办公和应用软件
•可视化编排应用中心,应用一键部署
可进化安全云
•可持续进化、全组件平滑无感升级
•服务高可用与自愈能力
•平台、升级、架构一体化设计
•轻运维极简部署
•极致稳定可靠
•全方位安全隔离防护
•私有云、行业云、专有云多种形态
服务器操作系统安全
•宿主机麒麟操作系统
•ARM和X86架构的多种国产CPU
•主流国产ARM和X86服务器
•国产网络设备
•国产分布式存储
IAAS层服务设计:产品优势
持续进化能力
•产品形态可进化
•云服务能力可进化
•支撑场景可进化
•云的持续进化赋能业务的持续创新
•让用户持续获取云的新能力
一体化设计
•平台一体化设计
•升级一体化设计
•架构一体化设计
•软硬件一体化设计
•不同组件间充分协同共同进化
最佳云基础设施落地实践
•软件多种部署架构
•超融合软硬件一体化交付
•X86/ARM平台平滑支持
•1000+大中型企业用户生产环境的检验
•分布式、微服务架构保障产品的稳定和可靠
PAAS层服务设计:基于ARM与X86架构
应用开发厂商可以继续现有的开发模式,在X86平台完成代码开发,并在CI/CD阶段将相同的代码编译为x86、ARM等不同CPU架构的镜像文件,之后基于ARM与X86架构同步部署。
通过负载均衡服务,可以将ARM、X86资源池中的业务组建成统一服务,可动态地在不同的资源池中调整应用的部署规模,实现动态切换。
PAAS层服务设计:产品主要优势
兼容
适配各类政务云IaaS环境。
•提供异构资源的统一管理:物理机、虚拟机、容器
•为用户提供一致的产品操作体验
• 兼容各种类型CPU架构,包括X86、ARM等
融合
和IAAS融合支撑政务云全类型应用。
•可以提供包括云主机、裸机、容器平台等多种资源
• 实现传统应用,过渡期应用,云原生应用的统一支撑
增效
完善的DevOps流水线,支撑双创平台,支撑国产化业务系统开发。
•标准化的镜像构建方式,实现一次构建、随处运行,部署和迁移更加便捷
•提供完善CI/CD工具链服务,助力用户实现DevOps改造,并可对接已有环境
治理
具备微服务治理平台,为国产化业务系统重构提供技术框架。
•支持主流的SpringCloud框架,并提供APM、CSB云服务总线等一系列微服务管理和控制功能;
•提供多重特性支撑微服务架构,降低传统应用云化和微服务化的难度。
云运营管理平台功能设计
实现在政府政务云多云平台、多数据中心IT环境下的统一管理、自动化部署、自动化运维、持续集成与交付,实现政务云IT自服务、统一管理、高效运营。
云运营管理平台:异构资源池统一纳管
云运营管理平台:产品亮点
信创安全保障体系:等保2.0三级安全架构设计
安全保障体系:政务云容灾,分级灾难保障
国产化应用迁移与改造:
分批分次,逐步推进
全栈解决方案
基于云计算开源技术和生态“Linux、OpenStack、Ceph、Kubernetes”的产品化 ,为企业打造从基础架构到应用的跨多云的一站式政府信创平台。
方案特点
自主可控
从系统设计、研发、测试、部署到上线运行,在自主安全协同办公系统建设的全生命周期里均采用国内自主知识产权的技术及软硬件平台。解决方案所涉及软硬件产品相关技术及源代码均为国内厂商所有。
安全可信
严格遵循分级保护和等级保护要求,结合客户单位信息化建设实际情况,打造全方位安全、可信的协同办公系统;所有业务应用系统均通过专业检测与测评机构测评,充分保障系统安全稳定运行;
跨平台
支持主流芯片、网络、整机、操作系统、数据库、中间件、浏览器、流版式软件以及签章等自主安全基础软硬件平台;
标准化
解决方案所涉及的应用系统均符合中央相关部门制定的标准规范。
价值体现
保障党政机关信息安全
按照国家信息安全相关标准,从不同层次和角度进行安全加固和完善,最大程度减少信息安全漏洞,化解安全风险,实现党政机关信息安全。
规范办文、办事、办会,提高办公效率
严格按党政电子公文及相关标准建设,增强系统的规范性和权威性,通过易用、便捷的方式,提高办公效率。
实现全面协同、信息共享
既可以集中管理,授权应用,又可以分布式部署,在网络条件允许情况下,可以实现上下级无缝斜街,全面实现党政机关协同办公。
打造业务共享共用、多级并用
实现业务应用多级使用,互不影响,数据及权限统一管理,分级授权,做到真正业务的共享共用和互联互通。