DB23/T 2845-2021 电子政务云平台基础设施层总体技术要求.pdf

DB23/T 2845-2021 电子政务云平台基础设施层总体技术要求.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:0.2 M
标准类别:建筑标准
资源ID:62040
免费资源

标准规范下载简介

DB23/T 2845-2021 电子政务云平台基础设施层总体技术要求.pdf简介:

DB23/T 2845-2021 是中国电子政务云平台基础设施层的技术标准,它为电子政务云平台的建设提供了重要的技术指导。这个标准主要关注以下几个方面:

1. 安全性:电子政务云平台是处理政府信息的重要基础设施,因此,标准要求平台必须具备高度的安全性,包括数据加密、访问控制、身份认证、安全审计等方面,以确保信息安全。

2. 稳定性与可靠性:平台需要24/7不间断运行,能够承受高并发访问,保证服务的稳定性和可靠性。

3. 可扩展性:随着业务的扩展,平台需要具备良好的扩展性,能够轻松添加或减少资源以满足需求。

4. 兼容性:平台需要支持多种软硬件平台和操作系统,以适应不同政府部门的IT环境。

5. 资源共享与整合:促进政府内部不同部门的数据共享和资源优化,提高工作效率。

6. 服务质量:包括服务质量保证,如响应时间、可用性、负载均衡等。

7. 运维管理:提供完善的运维管理和监控体系,确保平台的正常运行和问题及时发现。

8. 节能环保:在满足性能的同时,也要考虑到节能减排,实现绿色IT。

总的来说,DB23/T 2845-2021 是为了规范电子政务云平台的建设,提高其在保障政府业务运行、提升公共服务效率、维护信息安全等方面的能力。

DB23/T 2845-2021 电子政务云平台基础设施层总体技术要求.pdf部分内容预览:

电子政务云监管部门 负责监管电子政务云平台建设和运行状态的管理单位。 3.5 云使用单位 利用电子政务云平台开展政务应用的各政务部门。 3.6 云服务商 电子政务云平台的承建单位,在电子政务云管理部门规划指导下,负责电子政务云资源池的建设和 维护,通过服务方式为各级政务部门提供计算、存储、网络及安全等各类基础设施资源满足各政务部门 上云需求。

基础设施层 通过电子政务云平台为云使用单位提供机房资源、计算资源、存储资源、网络资源、安全资源等 基础资源服务。

4.1.1电子政务云平台采用“1+N”的建设方式,即一个政务云监管平台和N家云服务商,通过充分运 用云计算、大数据等先进理念和技术,构建基础设施共建共用、信息系统整体部署、数据资源汇聚共享、 业务应用有效协同的政务云。开展政务大数据并发利用DB43T 2057-2021 矿山边坡生态恢复技术规程.pdf,为政府管理和公共服务提供有力支持,提升政 府治理能力。 4.1.2政务云体系以“集中+分布”的建设方式,依托电子政务外网,搭建全省各级电子政务云。各市 (地)电子政务云接入省级电子政务云,与省级电子政务云在逻辑上实现一体化。 4.1.3政务云平台提供数据接口、数据库、电子文件三种服务类型实现共享,各云服务商同步推进云 管平台之间的数据互通和信息共享

4.1.1电子政务云平台采用“1+N”的建设方式,即一个政务云监管平台和N家云服务商, 用云计算、大数据等先进理念和技术,构建基础设施共建共用、信息系统整体部署、数据资 业务应用有效协同的政务云。开展政务大数据开发利用,为政府管理和公共服务提供有力支 府治理能力。

1.2政务云体系以“集中+分布”的建设方式,依托电子政务外网,搭建全省各级电子政务云。 地)电子政务云接入省级电子政务云,与省级电子政务云在逻辑上实现一体化。 1.3政务云平台提供数据接口、数据库、电子文件三种服务类型实现共享,各云服务商同步推 平台之间的数据互通和信息共享,

4.2.1集约高效、开放共享

构建统一监管、统一调度和弹性供给的云计算服务体系。推动政务信息资源开放共享,解决重 数据壁垒等问题。

4.2.2规范有序、安全可控

遵循统一标准规范,从应用部署、技术防护、管理制度等方面构建完整的保障体系。建设安全防控 机制,明确安全责任,实现全过程和全方位监管。

4.2.3整合资源、按需分配

充分整合已有基础环境、计算和存储等资源,统筹管理,根据云使用单位实际需求情况灵活调整。

整合已有基础环境、计算和存储等资源,统筹管理,根据云使用单位实际需求情况灵活调整。

6.1机房位于本省行政区域内。 6.2机房具有独立物理空间和可扩展的独立物理空间,具备管理能力和监控能力。 6.3机房环境服务包括场地、电力、制冷和管理等内容,机房服务能力应满足政务云现有建设规模以 及后续扩容的要求。 6.4机房符合机房建设标准,充分从硬件设备、机房布局和软件管理等全方面考虑机房的节能环保设 计。 6.5机房建设需要满足GB/T50174的要求。

7.1.1虚拟机(云主机)具有自已的内存、CPU、网卡和存储,并可指定单独的IPV4和IPV6地址等。 云主机之间相互隔离,云主机发生故障不影响同一台宿主机上的其它云主机运行,云主机的用户权限只 限于本机内,以保障系统平台的安全性。 7.1.2虚拟机(云主机)支持市场上主流国内外操作系统。 7.1.3提供虚拟机生命周期管理,包括“规划、创建、运行、调整、终结”五个阶段。 7.1.4提供高可用集群服务,政务云平台监控该集群下所有的物理主机和物理主机内运行的虚拟机, 当物理主机发生故障出现岩机时,高可用功能组件会立即响应并在集群内另一台主机上重启物理主机内 运行的虚拟机,当某一虚拟机发生故障时,高可用功能组件也会自动的将该虚拟机重新启动来支撑恢复 中断的业务。 7.1.5提供动态资源调整功能,可以持续不断地监控计算资源池的各物理主机的利用率,并能够根据 用户业务的实际需要,通过自动的动态分配和平衡计算资源,智能的在集群内的各宿主机间给虚拟机分 配所需的计算资源。 716电拟化款件可以在线进行版本升级

7.1.6虚拟化软件可以在线进行版本升级。

7.1.7提供监控管理能力,包括如下内容:

共监控管理能力,包括如

a 物理服务器的性能监控:提供物理服务器CPU和内存等计算资源的图形化报表及运行于其上的 虚拟机利用率报表; b 虚拟机的性能监控:对虚拟机CPU、内存、磁盘I/O、网络I/0等关键资源进行全面的性能监 测; c)虚拟网卡的性能监控:提供进出虚拟机虚端口流量的图形化实时显示

7.2.1虚拟化计算宿主机CPU≥2路*12核;主频≥2.2GHz。 7.2.2应支持系统镜像添加虚拟机功能,虚拟机从部署到交付运行的时间应小于20min/台, 7.2.3物理机轻负载情况下,虚拟机完成在线迁移时间小于30s,虚拟机完成离线迁移时间小于60s。 7.2.4对计算资源池进行按月监测,发现实际使用值超过计算资源池总量的60%,应考虑增加相应的计 算资源。 7.2.5文件中的相关参数要求,应不低于当年的主流参数标准要求,

B.1.1提供集中式存储服务,集中式存储提供Active/Active模式的多控架构,防止单个控制器或光 纤链路失效导致业务故障。提供SATA磁盘、SAS磁盘和SSD磁盘三类存储空间。 8.1.2提供分布式存储服务,分布式存储采用通用服务器组成,使用万兆接口用于提供分布式存储服 务,提供大带宽的网络春吐能力。提供SSD硬件加速,满足分布式存储高IOPS的性能。提供分布式块 存储、分布式对象存储和分布式文件存储三类空间功能。 8.1.3提供块存储服务,为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务 可满足不同场景的业务需求。功能如下: a)支持按需扩容,单个块存储可在卸载后扩容; 系统盘和数据盘均支持数据加密,保护数据安全 支持备份和快照等数据备份保护功能。 8.1.4 提供对象存储服务,为用户提供海量、安全、高可靠和低成本的数据存储能力。功能如下: a 支持创建、修改、删除桶,上传、下载、删除对象等能力; b) 对象存储资源池容量可以按需扩展,根据业务需要随时规划扩容。 8.1.5提供文件存储服务,为用户提供按需扩展的高性能文件存储服务,符合标准文件协议,为海量 数据、高带宽型应用提供有力支持。功能如下: a 支持文件共享:同一地域跨多个可用分区的云主机可以访问同一文件系统,实现多台云主机共 同访问和分享文件; b 支持弹性扩展:弹性文件服务可以根据用户的使用需求,在不中断应用的情况下,增加或者缩 减文件系统的容量; 支持穴余存储:支持数据穴余存储,保障数据的高持久度,

8.2.1集中式存储环境

集中式存储环境,多种数据块大小(IOSize)进行混合读写(顺序、随机、混合)的情况下: a)存储系统的读写次数IOPS不少于10万; b)存储系统的读写带宽不低于10Gb/s; c)存储系统的平均响应时间不超讨 30 ms.

分布式存储环境下: a) 存储系统的多节点并行恢复数据不小于1Tb/h; b 存储系统的容量、性能随节点增加而线性增长; 示例:24个节点存储系统每秒操作数不少于300万,平均响应时间不大于3mS。 C 存储系统的节点扩容时间不大于1min/节点; 集群部署规模可以线性扩展不低于PB级; e) 存储系统的持久性不低于99.99999%。 3.2.3对存储资源池进行按月监测,发现实际使用值超过存储资源池容量的50%,应考虑增加相应的 存储资源。

分布式存储环境下: a) 存储系统的多节点并行恢复数据不小于1Tb/h; b 存储系统的容量、性能随节点增加而线性增长; 示例:24个节点存储系统每秒操作数不少于300万,平均响应时间不大于3mS。 C 存储系统的节点扩容时间不大于1min/节点; 集群部署规模可以线性扩展不低于PB级; 存储系统的持久性不低于99.99999%。 8.2.3对存储资源池进行按月监测,发现实际使用值超过存储资源池容量的50%HG∕T 20668-2000化工设备设计文件编制规定,应考虑增加相应的 存储资源。

9.1.1政务云平台根据政务云网络安全管理规定及网络安全等级保护要求,按网络接入划分为互联网 区和政务外网区,两个区域之间实现逻辑隔离。 9.1.2政务云平台的内部网络设备集群部署、统一管理,网络架构采用业界主流SDN技术,实现面向 应用的网络自动化运维管理。 9.1.3政务外网区和互联网区具备多线接入的能力,提供至少两条由不同运营商提供的带宽线路,并 能根据云使用单位业务迁移的需求支持带宽资源扩充。 9.1.4政务云平台网络核心骨干设备、出口设备和骨干线路等应做亢余备份,满足大规模业务迁移和 无缝扩容需求。 9.1.5云使用单位网络资源以虚拟网络存在,各虚拟网络之间实现逻辑隔离。 9.1.6提供网络流量监控及分析功能, ,支持出口网络流量的统计等分析功能

9.2.1省级政务云平台内部骨干网带宽不少于2*40Gbps,业务网带宽不少于2*10Gbps,存储网带宽 不少于2*10Gbps,其他网络带宽不少于1GbpS。 9.2.2省级政务云平台核心交换机,交换容量≥200Tbps、包转发率≥100000Mpps。 9.2.3内部网络最大端到端延迟时间小于100mS。 9.2.4内部网络丢包率:小于0.5%0。 9.2.5关键网络设备可靠性要求达到99.99%。 9.2.6提供网络出口流量的实时监控,带宽根据实际需求进行动态扩展,要求实际平均使用带宽/出口 带宽≤70%

利用BIM技术进行的高校既有建筑能耗特征11.1.10提供备份功能

对政务云使用单位重要业务数据应提供备份服务。备份系统应满足如下要求: 备份方式包括完整备份、差异备份和增量备份; b 支持主流操作系统、数据库软件、中间件软件、结构化数据以及非结构化数据等备份对象; C 应支持建立统一的备份管理系统; d 提供对备份过程状态、备份结果的运维监控服务,确保备份任务执行成功以及备份的数据完整 性。

)具备资源性能监控接口:提供资源利用情况的数据采集接口,包括CPU、内存、网络和I/0等。

©版权声明
相关文章