政務雲參考技術架構
行業優勢
總體架構
政務雲平臺技術框架圖,由機房環境、基礎設施層、支撐軟體層及業務應用層組成,在運維、安全和運營體系的保障下,為政務雲使用單位提供統一服務支撐。
功能架構
標準雙區隔離
參照國家電子政務規範,打造符合標準的雙區隔離的政務雲平臺,網際網路區承載對公服務業務,政務外網區承載各單位內部業務系統,雙區實現物理隔離,確保安全
雲網融合
政務雲提供網際網路、專線、政務專網及行動網路等豐富的接入方式,具備入雲網路、雲間網際網路絡以及多雲互聯等硬通道、軟通道能力
一體化安全
雲網一體的安全防護能力,圍繞平臺安全、租戶安全、合規安全(雲端計算安全服務評估、網路等級安全保護、密評等)等方面構建層次化的安全能力體系
部署架構
政務雲平臺部署應劃分為電子政務外網區和網際網路區,兩區域間透過安全隔離,實現區域間的資料安全交換,透過安全防護體系進行統一管理。電子政務外網區和網際網路區之間應隔離。內部業務區域為每個租戶劃分不同的虛擬專有云(VPC)
災備
生產節點雲內備份
主中心平臺實現雲主機備份、主中心雲硬碟備份、RDS(關係型資料庫)備份、主中心具備負載均衡能力,支援業務軟體叢集部署
同城應用高可用容災
依託雲多資料中心、多雲平臺能力,雲網融合能力,在同城節點部署應用災備平臺,對業務實現跨平臺、跨IDC的應用級容災
核心資料異地備份
依託雲千城萬池戰略,在省內或跨省異地IDC資料中心滿足政務雲上核心業務系統的異地資料災備需求
價值優勢
安全框架
政務雲平臺的安全框架如圖5所示,具體應涵蓋如下6個方面:
a) 物理和環境安全,涵蓋物理環境的基本要求、位置要求、出入口管理、電力供應、電磁防護、防火、防潮防水、防靜電、溫溼度控制等方面內容;
b) 網路和通訊安全,涵蓋網路架構、通訊傳輸、可信驗證、邊界防護、訪問控制、資源控制、入侵防範、安全審計等方面內容;
c) 裝置和計算安全,涵蓋身份鑑別、訪問控制、安全審計、入侵防範、可信驗證、資源控制、惡意程式碼防範、映象快照保護、虛擬機器安全容器安全等方面內容;
d) 應用和資料安全,涵蓋安全審計、資料保密性、資料備份恢復、剩餘資訊保護、資料完整性、介面安全等方面內容;
e) 安全監控和管理,涵蓋安全管理中心、安全管理制度、安全管理機構、安全管理人員、審計監測、建設管理、運維管理、應急管理等方面內容;
f) 租戶安全服務,租戶安全服務可由雲服務商提供,也可以由雲服務商提供介面,供使用單位購買第三方安全服務。
可信智慧計算邏輯框架
安全架構
術語
API:應用程式介面(Application Programming Interface)
CPU:中央處理器(Central Processing Unit)
DDoS:分散式拒絕服務(Distributed Denial of Service)
DNS;域名系統(Domain Name System)
FTP:檔案傳輸協議(File Transfer Protocol)
HTTP:超文字傳輸協議(HyperText Transfer Protocol)
HTTPS:超文字傳輸安全協議(HyperText Transfer Protocol Secure)
IaaS:基礎架構即服務(Infrastructure as a Service)
ID:身份標識號(Identity Document)
IMAP:因特網訊息訪問協議(Internet Message Access Protocol)
IOPS:每秒的讀寫次數(Input/Output Operations Per Second)
IP:互連網協議(Internet Protocol)
IPSec:網際網路安全協議(Internet Protocol Security)
IPv6:網際網路協議第6版(Internet Protocol version 6)
ITIL:資訊科技基礎架構庫(Information Technology Infrastructure Library)MAC地址:媒體存取控制地址(Media Access Control Address)
PaaS:平臺即服務(Platform as a Service)
PM:物理機(Physical Machine)
POP3:郵件協議版本3(Post Office Protocol - Version 3)PUE 資料中心消耗的所有能源與IT負載消耗的能源的比值(Power Usage Effectiveness)
QoS:服務質量(Quality of Services)
SaaS:軟體即服務(Software as a Service)
SDK:軟體開發工具包(Software Development Kit)
SMTP:簡單郵件傳輸協議(Simple Mail Transfer Protocol)
SSL:安全套接層(Secure Sockets Layer)
SYSLOG:系統日誌(System log)
DB XX/T XXXX—XXXX3S/N:序列號(Serial Number)
TCP:傳輸控制協議(Transmission Control Protocol)
UPS:不間斷電源(Uninterruptible Power Supply)
VM:虛擬機器(Virtual Machine)
VPC:虛擬專有云(Virtual Private Cloud)
VPN:虛擬專用網路 (Virtual Private Network)
WEB:全球廣域網(World Wide Web)
今天先到這兒,希望對雲原生,技術領導力, 企業管理,系統架構設計與評估,團隊管理, 專案管理, 產品管理,資訊保安,團隊建設 有參考作用 , 您可能感興趣的文章:
構建創業公司突擊小團隊
國際化環境下系統架構演化
微服務架構設計
影片直播平臺的系統架構演化
微服務與Docker介紹
Docker與CI持續整合/CD
網際網路電商購物車架構演變案例
網際網路業務場景下訊息佇列架構
網際網路高效研發團隊管理演進之一
訊息系統架構設計演進
網際網路電商搜尋架構演化之一
企業資訊化與軟體工程的迷思
企業專案化管理介紹
軟體專案成功之要素
人際溝通風格介紹一
精益IT組織與分享式領導
學習型組織與企業
企業創新文化與等級觀念
組織目標與個人目標
初創公司人才招聘與管理
人才公司環境與企業文化
企業文化、團隊文化與知識共享
高效能的團隊建設
專案管理溝通計劃
構建高效的研發與自動化運維
某大型電商雲平臺實踐
網際網路資料庫架構設計思路
IT基礎架構規劃方案一(網路系統規劃)
餐飲行業解決方案之客戶分析流程
餐飲行業解決方案之採購戰略制定與實施流程
餐飲行業解決方案之業務設計流程
供應鏈需求調研CheckList
企業應用之效能實時度量系統演變
如有想了解更多軟體設計與架構, 系統IT,企業資訊化, 團隊管理 資訊,請關注我的微信訂閱號:
![image_thumb2_thumb_thumb_thumb_thumb[2]](https://img2023.cnblogs.com/blog/15172/202406/15172-20240609123316455-753431069.png "image_thumb2_thumb_thumb_thumb_thumb[2]")
作者:Petter Liu
出處:http://www.cnblogs.com/wintersun/
本文版權歸作者和部落格園共有,歡迎轉載,但未經作者同意必須保留此段宣告,且在文章頁面明顯位置給出原文連線,否則保留追究法律責任的權利。
該文章也同時釋出在我的獨立部落格中-Petter Liu Blog。