基于省市兩級分布式政務云資源共享建設方案的研究與實踐

劉浪 潘志安

江西省信息中心大數據技術部 南昌市 330000

1 省市政務云建設現狀

隨著我省政務應用建設的不斷推進，提升基礎設施資源利用率、推動政務資源共享、實現業務應用快速部署、保障業務應用系統安全可靠運行的需求越來越迫切，亟需建設一個省、市互通共享的電子政務云平臺，實現全省IT資源的大整合，充分發揮云計算的高性能、低成本、易擴展等優勢，為各級政務部門信息化工作提供更有力的支持和保障［1-2］。目前，我省已構建標準統一、互聯互通、層級銜接的省、市兩級電子政務云平臺，如圖1所示。

圖1 江西省電子政務云兩級分布式部署圖

1.1 網絡體系建設

依托全省電子政務外網統一網絡平臺，建設了符合省、市兩級部署要求的分布式數據中心網絡；縱向與11個設區市政務云數據中心互聯的大二層網絡。

省電子政務云網絡遵循“網絡分區+業務分平面”的設計理念，在網絡層面分為政務外網應用區和互聯網應用區兩大區域，并根據業務需求細分為若干業務子區。在業務層面分為業務平面、管理平面和存儲平面三大平面，三大平面物理獨立，有效提高了系統的可擴展性、安全性和可維護性。

1.2 安全體系建設

省市兩級政務云按照信息安全等級保護三級要求構建了政務云安全防護體系［3］，部署防火墻、Web應用防火墻、虛擬化安全防護軟件等軟硬件設備，提供了網絡安全、主機安全、數據安全、虛擬化安全等多種安全服務，保證虛擬機、云平臺數據中心、網絡邊界的安全，同時為將來的業務應用系統發展提供可兼容的空間，最大程度地降低業務應用系統安全風險，確保整體信息安全目標的實現。……