《江苏省政务“一朵云”建设总体方案.docx》由会员分享,可在线阅读,更多相关《江苏省政务“一朵云”建设总体方案.docx(22页珍藏版)》请在第一文库网上搜索。
1、江苏省政务“一朵云”建设总体方案政务云作为数字政府建设的核心基础平台,是依托电子政务外网和互联网,运用云计算技术和智能化工具,为各类业务应用系统提供计算资源、存储资源、服务支撑、安全保障等共性资源的新型信息基础设施,有效支撑政务服务、社会治理、科学决策等效能提升。加快建设集约高效、自主安全的政务云,加强政务信息基础设施统建共用,已成为改变系统割裂和资源分散局面,推动公共数据共享开放和开发利用,促进政府数字化转型的重要举措。为加强统筹规划,全面提升全省政务云服务能力和安全运行水平,促进政务信息基础设施建设可持续发展,根据国务院关于加强数字政府建设的指导意见(国发(2023)14号)、国务院办公厅
2、关于印发全国一体化政务大数据体系建设指南的通知(国办函2023102号)和省政府关于加快统筹推进数字政府高质量建设的实施意见(苏政发202344号)等要求,制定本方案。一、总体要求(一)指导思想。以习近平新时代中国特色社会主义思想为指导,全面贯彻党的二十大精神,深入贯彻习近平总书记关于网络强国的重要思想和对江苏工作重要讲话重要指示精神,认真落实党中央、国务院决策部署,按照省委、省政府关于加快推进政府数字化转型的工作要求,以推动我省数字政府高质量发展为目标,以业务应用为牵引,以数据创新为驱动,着力打造布局科学合理、服务能力全面、运营规范高效、运维专业智能、安全自主可控的全省一体化政务云体系,实现
3、政务信息基础设施统建共用、非涉密业务应用系统全面上云,推动数据资源汇聚共享,业务应用创新发展,有效支撑现代数字政府建设。(二)基本原则。统筹协同。坚持系统思维,树立全省一盘棋思想,加强政务云顶层设计和省级统筹,建立健全省市协同联动工作机制,适度超前政务云等政务信息基础设施布局,优化整合各地各部门单位已建政务云,提升政务云一体化支撑能力和管理服务水平,夯实数字政府算力基座。融合创新。坚持创新是第一动力,积极运用云计算、大数据、人工智能、5G、IPV6、物联网等技术,加强政务云应用创新、管理创新、模式创新,加快云网融合、云边协同、云数联动,推动全省各级部门单位上云用数赋智,提升政府决策科学化、社会
4、治理精准化、公共服务高效化的水平。集约高效。坚持需求导向,按照存量维持、增量统建的策略推进全省政务云建设,建立健全一体化的管理体系、运行机制和运营规则,各级部门单位非涉密业务应用系统基于全省政务一朵云开发建设、部署运行、迭代升级,实现政务信息基础设施集约节约、精准精细、共建共享、高效服务。安全可控。牢固树立总体国家安全观,统筹发展与安全,技管并重,强化安全管理主体责任,充分利用自主创新技术,建立健全多层次、全方位政务云安全保障体系,坚守安全底线,确保政务云自主可控、安全可靠。(三)主要目标。到2027年底,集约共享、融合创新、智能敏捷、安全可控、高效服务的全省政务一朵云体系全面建成。云资源规模
5、满足需求,云技术应用先进成熟,云服务种类丰富多样,云安全体系自主可控,云使用效能显著提高。全省算力规模达到70万核CPU和400PB存储,新增高性能算力持续增长,国产化软硬件产品全面应用,IPv6规模部署与应用大幅提升。各级部门单位基于云计算技术架构开展系统集成和业务应用系统建设,非涉密业务应用系统全部上云。小散数据中心整合淘汰,现有政务云平台有序融合,先进技术应用和建设模式创新成效显著,数字政府算力基座稳固夯实,打造成为全国政务云建设标杆。(四)总体架构。按照国家和省关于统筹数据中心合理布局要求,基于省和13个设区市政务云现状,采用一核多点总体布局和三横四纵整体架构,统筹建设全省政务一朵云,
6、各级部门单位和县(市、区)不再单独建设或外租云资源。江苏省政务“一朵云”jj*f1*V9I异构jII云IIH1分析I标准IMI范一管理机IttI一S-SI依携量一11育业笆陡,H111I消早自-11-同办公-I2IWII中一件I人工”I亶用支撑I-SI计朦务一I存储BB-11网络雇I1安全服务I安全保障运营运雉图1全省政务“一朵云”总体架构一核多点包括1个省级核心节点和13个设区市骨干节点,构成一体高效的全省政务一朵云。三横包括基础设施、资源服务和调度管理,四纵包括管理机制、标准规范、运营运维和安全保障。基础设施。包括核心和骨干节点数据中心、电子政务外网和互联网,支撑全省政务一朵云资源服务和调
7、度管理能力建设。资源服务。提供计算、存储、网络和安全等IaaS能力,数据库、大数据、中间件、人工智能和应用支撑等PaaS能力,数据服务、商业智能(BI)、消息服务、协同办公等SaaS能力,支撑业务应用系统敏捷开发、快速部署、融合集成、一站运维和安全运行。调度管理。贯穿基础设施层和资源服务层,构建全省政务一朵云跨域异构资源管理平台,提供异构资源管理、云自服务、监测分析等能力,满足云资源在线申请、统一管理、灵活调度等服务需求。管理机制。明确全省政务一朵云行政主管部门、运行管理机构和使用方的职责分工,规范企业参与全省政务一朵云建设和运营运维工作,为全省统筹和管运分离提供有力支撑。标准规范。制定全省政
8、务云建设管理办法,建立政务云建设、管理、运营、运维、安全、评估评价等标准规范,为全省政务一朵云规范化、标准化建设和运营运维等提供指导。运营运维。从专业力量、服务流程、内容工具等方面构建全省政务一朵云运营运维体系,全面提升专业化运营能力和智能化运维水平。安全保障。建立健全全省政务一朵云安全保障体系,提升安全防护能力,强化安全运维保障,确保政务云安全、规范、可靠运行。(五)管理体系。按照统一规划、统筹管理、分工协同的思路,明确各方职责分工,持续探索和完善建设模式、服务模式、运营模式,构建职责明晰、权威高效的全省政务一朵云组织管理体系。省政务服务管理办公室是全省政务一朵云行政主管部门,统筹全省政务云
9、建设管理。省大数据管理中心是全省政务一朵云运行管理机构,负责全省政务一朵云建设规划和运行管理工作,统筹核心节点建设、运行和安全管理工作。设区市大数据管理部门统筹市本级和所辖县(市、区)部门单位政务云建设管理,明确本市政务云运行管理机构统筹骨干节点建设、运行和安全管理工作。各级部门单位负责所属业务应用系统的上云需求规划、迁移部署、日常维护、安全管理和应急保障等工作。省政府上云用云区县级大数据主管部门省政务服务管理办公室协同联动业务m导侨同联动业务指导省大敷据管理中心资源霄求蛰源筹求省级部门单位市级部门单位区县部门单位图2全省政务“一朵云”管理架构二、构建系统科学的建设布局按照总体规划布局要求,基
10、于绿色/低碳等级达到4A级及以上的新型数据中心,充分利用先进成熟、自主可控技术,构建多点协同框架、加强云网融合应用、健全容灾备份体系、提升自主创新能力,建设全省政务一朵云。图3全省政务“一朵云”逻辑架构(一)构建一核多点框架。加快建设核心节点。核心节点包括生产中心、同城双活/主备中心和异地灾备中心,生产中心承载所有业务应用系统云上运行,双活中心保障关键核心政务业务不中断运行,异地灾备中心提供极端灾难情况下业务数据恢复能力。参考相关行业规定,生产中心和双活中心选址距离应在50公里内,异地灾备中心选址应与生产中心保持足够距离,避免因在同一个电网、同一个江河流域、同一个地震带等方面因素造成灾备数据同
11、时受损。同步建设骨干节点。统筹规划、分步实施,按需建设骨干节点,与核心节点形成一体化算力供给体系,满足市、县(市、区)城市运行服务、社会协同治理、应急指挥调度等业务应用需求。加强云边协同,满足县(市、区)物联感知、数据采集、加工处理和基层治理等业务需求。加强算力统筹管理。合理利用全国一体化大数据中心协同创新体系,基于跨域异构资源管理平台和一体化智能运维平台,建设全省政务一朵云资源管理调度中心,全面掌握政务云建谢口运行情况,推动核心节点与骨干节点在资源管理和服务等方面高效协同。各节点按照全省政务一朵云统一规范要求,对接跨域异构资源管理平台,实现资源统一监控、统一管理和统一调度。核心节点和骨干节点
12、按照统一的服务目录为全省各级部门单位提供云资源服务。(二)加强云网融合应用。推动政务云网IPv6规模部署和应用,建设快响应、高平稳、宽通道的快捷通达网络,满足数据共享、业务协同等网络承载需求,实现业务应用系统快捷访问,构建统一的云网资源服务能力。电子政务外网为全省各级部门单位提供高性能、高可靠、强安全的业务接入及访问服务。省市间业务网络带宽不低于20G,具备扩展能力。利用5G、IPV6、SRV6、SDNx人工智能等技术,提升固移融合、智能选路和故障自愈等能力,保障业务应用系统安全可靠运行。数据中心直连网络为全省政务一朵云资源共享、数据互通、业务调度、容灾备份提供高质量、高可靠的承载网络。生产中
13、心和双活中心之间要求时延小于2ms,带宽不小于IOOG,具备扩展能力。核心节点与骨干节点之间要求时延小于IOms,带宽不小于40G,具备扩展能力。(三)健全容灾备份体系。完善全省政务一朵云容灾备份体系,增强容灾备份能力,确保一旦发生灾难能够及时恢复数据和业务,保障业务应用系统运行的连续性。按照信息安全技术信息系统灾难恢复规范(GB/T20988-2007)和信息安全技术灾难恢复服务要求(GB/T36957-2018)标准要求,对业务应用系统进行分类,确定相应的灾备等级和灾备建设模式。由核心节点统筹建设异地灾备中心,骨干节点按需利用异地灾备能力开展异地灾备业务。灾备建设模式。同城双活采用数据层同
14、步复制和应用层负载均衡等技术,保证在重大故障或灾难情况下生产中心关键数据不丢失、业务不中断,适用于核心业务场景。同城主备采用数据层同步复制和应用层主备容灾等技术,保证在重大故障或灾难情况下生产中心关键数据不丢失、业务快速切换,适用于重要非核心业务场景。本地备份采用快照、镜像等技术,提供数据本地备份能力,适用于需要快速恢复数据的业务场景。异地灾备采用数据层异步复制技术,提供异地灾备服务能力,在生产中心发生空间地理灾难的情况下,由异地灾备中心恢复数据。灾备业务规模。根据业务重要性,选择关键核心业务同城容灾。按需提供本地备份服务,重要数据100%本地备份。异地灾备中心按照数据备份方式建设,100%同
15、步本地备份数据。(四)提升自主创新水平。推进自主创新应用。充分利用自主创新和IPv6技术,着力构建基于自主可控的服务器、网络、安全、操作系统、数据库、中间件等基础软硬件的政务云平台,大力推动业务应用系统自主创新适配、改造和迁移,满足各级部门单位对政务云及业务应用系统的自主创新需求。全省政务一朵云须开放兼容、适应不同生态,为基础软硬件、业务应用系统的创新发展提供综合支撑环境。加强异构算力融合。通过超高速网络互连、软硬件重构等技术,探索多元异构、高效池化的算力中心建设模式,建立面向异构算力资源和多场景需求的算力调度框架,实现云资源动态调整、灵活组合和智能分配。加强CPU、GPU、FPGA.NPUxAS1C等异构算力多元供给,支撑各级部门单位多样化算力应用。提升新技术应用水平。在基础设施层,采用自主创新主流芯片混合部署技术,实现一云多芯融合管理。在云资源服务层,采用云原生技术,提供容器应用、大数据、人工智能、中间件、区块链等云服务,增强云上基础共性能力,提升云平台敏捷性、自动化能力和服务效率,驱动业务快速开发、迭代和持续创新。强化业务应用协同创新。构建多应用、快服务的云上协同创新应用体系,推动各级部门单位基于云技术路线和架构,充分