政务专属云逻辑、网络部署架构介绍

政务专属云的数据中心提供完整的云服务能力，按照不同的技术栈，可以分为资源池、IaaS 服务、PaaS 服务、SaaS 服务、 云管理平台和云安全体系。

1.逻辑架构

资源池

基于通用的硬件设备如通用服务器（X86、ARM 芯片）、交换机等，采用超融合架构，结合计算虚拟化、存储虚 拟化、网络虚拟化、安全虚拟化等技术，将硬件资源转化为软件定义的资源，为政务专属云用户提供计算、存 储、网络等云服务能力。

IaaS 服务

基础设施即服务，向政务部门提供计算、存储、网络等资源服务，提供 IaaS 层的安全服务，以及访问云基础 设施的服务接口等。

PaaS 服务

平台即服务，向政务部门提供运行在云基础设施层之上的软件开发和运行平台服务，如数据库服务、大数据 服务、容器服务、中间件服务、DevOps 等服务，以及 PaaS 层的安全服务。实现该层所需要的计算、存储、网 络等资源由 IaaS 层统一提供。

SaaS 服务

软件即服务，向政务部门提供运行在云基础设施之上的应用软件，如协同办公平台、即时通讯平台等，以及 SaaS 层的安全服务。实现该层所需的计算、存储、网络等资源由 IaaS 层统一提供。

云管理平台

提供政务专属云的资源管理和运维管理能力，提供多级租户的运维管理界面，提供各类资源的计量计费能 力、工单服务等能力。

云安全体系

云安全体系主要包括云平台安全、云租户业务安全和云安全运营。云平台安全指云平台本身要满足相应 的合规要求。云租户安全是指政务专属云为云租户提供满足各类合规要求的安全能力和解决方案。云安 全运营指政务专属云服务商通过构建资产管理、漏洞管理、威胁管理等技术工具和服务流程协助租户进 行安全运营工作。

2.网络部署架构

政务专属云分别部署在政务外网区和互联网区，并通过数据安全交换区进行数据交换。政务外网区承载政务外网业务，包 括各委办局专业业务，只能通过政务外网进行访问。互联网区承载政务直接面向公众用户的业务系统资源区，可通过互联 网进行访问。数据安全交换区对互联网区和政务外网区进行数据交换。政务专属云通过托管运维服务中心专家团队，实现 对部署在各级政府本地的云平台进行远程运维和托管式的网络安全运营，并协同政府本地的服务团队进行问题处置。

政务专属云具备轻量化的特点，其底层架构使用先进的超融合架构，使用软件定义的技术将计算、存储、网络、安全进行 有效地融合管理和部署，基于通用的服务器提供面向用户的云资源服务。