政务云参考架构

政务云参考架构

随着云计算技术的不断发展，政务云作为政府信息化建设的重要组成部分，其技术架构和安全体系的设计显得尤为重要。本文将详细介绍政务云的参考技术架构，包括总体架构、功能架构、部署架构、灾备方案以及安全框架等内容，帮助读者全面了解政务云的技术细节和实施要点。

行业优势

总体架构

政务云平台技术框架图，由机房环境、基础设施层、支撑软件层及业务应用层组成，在运维、安全和运营体系的保障下，为政务云使用单位提供统一服务支撑。

功能架构

标准双区隔离

参照国家电子政务规范，打造符合标准的双区隔离的政务云平台，互联网区承载对公服务业务，政务外网区承载各单位内部业务系统，双区实现物理隔离，确保安全

云网融合

政务云提供互联网、专线、政务专网及移动网络等丰富的接入方式，具备入云网络、云间互联网络以及多云互联等硬通道、软通道能力

一体化安全

云网一体的安全防护能力，围绕平台安全、租户安全、合规安全（云计算安全服务评估、网络等级安全保护、密评等）等方面构建层次化的安全能力体系

部署架构

政务云平台部署应划分为电子政务外网区和互联网区，两区域间通过安全隔离，实现区域间的数据安全交换，通过安全防护体系进行统一管理。电子政务外网区和互联网区之间应隔离。内部业务区域为每个租户划分不同的虚拟专有云（VPC）

灾备

生产节点云内备份

主中心平台实现云主机备份、主中心云硬盘备份、RDS（关系型数据库）备份、主中心具备负载均衡能力，支持业务软件集群部署

同城应用高可用容灾

依托云多数据中心、多云平台能力，云网融合能力，在同城节点部署应用灾备平台，对业务实现跨平台、跨IDC的应用级容灾

核心数据异地备份

依托云千城万池战略，在省内或跨省异地IDC数据中心满足政务云上核心业务系统的异地数据灾备需求

价值优势

安全框架

政务云平台的安全框架如图5所示，具体应涵盖如下6个方面：

a) 物理和环境安全，涵盖物理环境的基本要求、位置要求、出入口管理、电力供应、电磁防护、防火、防潮防水、防静电、温湿度控制等方面内容；

b) 网络和通信安全，涵盖网络架构、通信传输、可信验证、边界防护、访问控制、资源控制、入侵防范、安全审计等方面内容；

c) 设备和计算安全，涵盖身份鉴别、访问控制、安全审计、入侵防范、可信验证、资源控制、恶意代码防范、镜像快照保护、虚拟机安全容器安全等方面内容；

d) 应用和数据安全，涵盖安全审计、数据保密性、数据备份恢复、剩余信息保护、数据完整性、接口安全等方面内容；

e) 安全监控和管理，涵盖安全管理中心、安全管理制度、安全管理机构、安全管理人员、审计监测、建设管理、运维管理、应急管理等方面内容；

f) 租户安全服务，租户安全服务可由云服务商提供，也可以由云服务商提供接口，供使用单位购买第三方安全服务。

可信智能计算逻辑框架

安全架构

术语

API：应用程序接口（Application Programming Interface）

CPU：中央处理器（Central Processing Unit）

DDoS：分布式拒绝服务（Distributed Denial of Service）

DNS；域名系统（Domain Name System）

FTP：文件传输协议（File Transfer Protocol）

HTTP：超文本传输协议（HyperText Transfer Protocol）

HTTPS：超文本传输安全协议（HyperText Transfer Protocol Secure）

IaaS：基础架构即服务（Infrastructure as a Service）

ID：身份标识号（Identity Document）

IMAP：因特网消息访问协议（Internet Message Access Protocol）

IOPS：每秒的读写次数（Input/Output Operations Per Second）

IP：互连网协议（Internet Protocol）

IPSec：互联网安全协议（Internet Protocol Security）

IPv6：互联网协议第6版（Internet Protocol version 6）

ITIL：信息技术基础架构库（Information Technology Infrastructure Library）MAC地址：媒体存取控制地址（Media Access Control Address）

PaaS：平台即服务（Platform as a Service）

PM：物理机（Physical Machine）

POP3：邮件协议版本3（Post Office Protocol - Version 3）PUE 数据中心消耗的所有能源与IT负载消耗的能源的比值（Power Usage Effectiveness）

QoS：服务质量（Quality of Services）

SaaS：软件即服务（Software as a Service）

SDK：软件开发工具包（Software Development Kit）

SMTP：简单邮件传输协议（Simple Mail Transfer Protocol）

SSL：安全套接层（Secure Sockets Layer）

SYSLOG：系统日志（System log）

DB XX/T XXXX—XXXX3S/N：序列号（Serial Number）

TCP：传输控制协议（Transmission Control Protocol）

UPS：不间断电源（Uninterruptible Power Supply）

VM：虚拟机（Virtual Machine）

VPC：虚拟专有云（Virtual Private Cloud）

VPN：虚拟专用网络 (Virtual Private Network)

WEB：全球广域网（World Wide Web）