GBT 33780.1-2017 基于云计算的电子政务公共平台技术规范 第1部分:系统架构
- 文档部分内容预览:
GBT 33780.1-2017 基于云计算的电子政务公共平台技术规范 第1部分:系统架构
GB/T 33780.12017
服务资源架构规定服务资源的技术实现和管理操作,实现机构用户所需要的各种服务与服务资源 的有效组织,应包括基础设施服务资源池、支撑软件服务资源池、信息资源服务资源池和应用功能服务 资源池。 服务实施架构规定电子政务公共平台的子架构部署及政务应用部署行为,实现各子架构之间、不同 区域内电子政务公共平台的互联互通,应包括技术管理、政务应用系统部署、平台部署和平台互联。 服务保障架构规定服务的保障机制,保障各子架构的正常运行,应包括政策法规、服务机制、服务团 队、保障措施、运维管理和用户管理。 服务安全架构规定安全保障措施,保障各子架构的运行安全和机构用户的数据安全,应包括安全管 理、安全运维、安全服务、安全隔离、服务资源安全、安全服务实施、服务安全测试
将服务和服务资源进行合理配置形成服务产品提供给机构用户,并建立产品目录方便使用。 应明确服务的分类和构件,建立服务目录,包括: a)基础设施服务,包括以下服务: 1): 获取计算资源与存储资源的服务,可支持分布式资源存取和使用; 2) 获取网络资源的服务,可支持广泛接入; 3) 资源池化设计服务,应具有虚拟化资源设计和管理服务功能,并能获取虚拟机、虚拟 负载均衡、虚拟网络等虚拟资源; 4) 资源调度管理服务,具有实时监控、综合分析、快速部署、动态扩展等服务功能 b)支撑软件服务,包括机构用户开发政务应用系统所需的开发、运行等支撑环境服务,和名 发工具服务 c) 应用功能服务,包括以下服务: 1)应用软件服务,可供机构用户直接使用,如邮件系统服务; 2)应用软件的统一规划、设计、开发和部署服务; 3) 应用软件的升级更新服务,并预留一致性接口 d) 信息资源服务,包括信息资源的共享、查询、交换等服务 e) 信息安全服务,包括以下服务: 1) 信息安全管理服务,如等级保护、身份认证、访问授权、责任认定等服务; 2) 信息安全责任认定与管理服务; 3)产品安全认证服务园林绿化标准规范范本,帮助机构用户优先选用安全可靠的软、硬件服务; 4) 灾难恢复服务; 5) 隐私保护服务。 f) 运行保障服务,包括以下服务: 1)政务应用系统运行状态监控与维护服务: 2)权利和责任认证服务,应明确政务应用系统涉及各种角色的权利和责任
5.2服务生命周期管理
应从服务的产生到下线整个生命周期进行管理,包括: a)服务产生阶段,包括服务的中请与受理过程管理:
b)服务规划设计阶段,包括以下活动: 1) 资源定义,包括服务器所需的硬件资源定义,操作系统、数据库、中间件等软件资源定义, 软件资源与硬件设备的部署说明,硬件设备的网络位置部署说明; 2) 服务定义,包括服务和服务资源的配置,以及相应的服务级别协议定制服务和服务质量 说明; 3) 服务成本分析,包括对运营成本和研发成本的组成进行分析,计价策略和单位服务资源的 定价; 4) 服务预测与资源容量规划,包括某行政区域内机构用户需求规模预测,和服务所需的资源 容量规划; 5) 服务衡量指标定义,包括交付质量和服务运行质量的衡量,不同计价等级下服务衡量指标 设定。 C) 服务发布阶段,包括服务报告生成、服务级别指标定义等; d) 服务交付阶段,包括服务产品统一管理,服务开通、计费、关闭等服务环节协议和操作细则的设 计,以及交付后的计量管理、质量管理等; 服务运行阶段,包括服务的配置管理、服务及其相关服务资源的运行监控管理等; f) 服务下线阶段,包括服务下线审批、服务目录更新、服务资源释放和相关管理模块的更新等
应包括成本管理、财务分析、资源计量、服务计量、服务计费、账单生成等各种管理活动,具体要求 如下: a) 成本管理,包括成本框架的定义和维护,成本的识别和管理; b) 财务分析,包括评估新战略和战略的改变对服务提供者的影响; c) 资源计量,包括对机构用户使用资源情况的跟踪和计算; d) 服务计量,包括服务级别相关数据的收集和记账,服务质量系数的调整; e) 服务计费,基于服务合约和结合服务质量条款进行计费活动; D) 账单生成,提供各种账单的生成,包括服务计费账单、资源计费账单、产品计费账单等
应包括机构用户的容量需求管理,服务提供者的服务容量管理,资源提供者的资源容量管理: a)容量需求管理,包括容量需求的考察,业务、服务、技术和增长需求的收集等: b)服务容量管理,包括服务资源的评估与优化,服务资源的备选方案管理等; C)资源容量管理,包括性能和容量测量数据的收集,性能和容量信息的沟通等
应包括服务级别管理、服务报告管理、服务绩效管理、服务满意度管理: 服务级别管理,包括针对机构用户的不同需求,对服务质量水准的定义、协商、订约、检测和评 审等管理活动; 服务报告管理应包括: 1)服务衡量相关信息的采集; 服务衡量指标的计算; 3)针对机构用户的计费报告管理,并对计费报告提供服务质量的数据支撑;
GB/T 33780.12017
4)针对平台运行能力衡量的运行分析报告管理; 5)月 服务能力报告生成管理,实现服务衡量和运行能力衡量,提供指导提升平台服务能力的 计划。 服务绩效管理应建立服务绩效考核制度,具体要求有: 1) 依据各种指标定量服务绩效; 2) 衡量服务绩效的关键指标应包括服务时效、客户满意度、客户投诉率、事件处理方法的正 确率、事件处理的效率、工作的改进和改善程度等 1) 服务满意度管理应包括以下活动: 1)建立服务满意度管理机制,包括机构用户满意度调查的设计、执行,调查结果的分析和改 进四个阶段; 2)建立事件跟踪机制和事件处理效果统计分析机制; 3)从工程实施文档及对机构用户的回访中收集机构用户满意度数据
应根据服务的功能属性建立不同的池化结构进行统一管理,包括: a 基础设施服务资源池,包括可按需分配给机构用户的计算服务、存储服务和网络服务等; 支撑软件服务资源池,包括各种工具资源服务和支撑环境服务; 信息资源服务资源池,包括信息处理工具服务、信息目录服务、信息共享服务与信息交换服 务等;
6.2基础设施服务资源
应对基础设施服务进行统一管理,包括: a) 提供各种物理服务资源的获取服务,并提供异构资源管理功能,具体如下: 1) 物理服务资源,包括计算资源、存储资源、网络资源等; 2)1 计算资源应其备良好的兼容性,支持市场上主流设备厂商提供的服务器: 3) 存储资源,包括对象存储系统和块存储系统; 4) 网络资源,包括IP地址资源、带宽资源和防火墙资源等; 5) 物理服务资源应具备自动部署能力,并具有高可靠性和高可用性 b): 具备物理服务资源的虚拟化能力,通过虚拟化系统实现物理服务资源的虚拟化 1) 虚拟服务资源,包括虚拟计算资源、虚拟存储资源和虚拟网络资源等; 2) 虚拟服务资源应具备自动部署能力,并具其有高可靠性和高可用性; 3) 虚拟化系统,包括虚拟化控制器、虚拟化资源管理、模板和镜像管理、高可用管理等 c) 虚拟化控制器应包括: 虚拟资源到物理资源的映射功能; 2) 虚拟机的隔离功能; 3) 多个操作系统和应用共享物理资源支撑能力; 4) 指令的模拟处理能力。 d) 虚拟化资源管理,应提供虚拟资源池的管理功能,包括:
资源目录管理; 2) 资源生命周期管理; 3)配置管理; 4)权限设置和访问控制。 e 模板和镜像管理,应提供虚拟机模板的管理功能,包括: 1) 模板和镜像的添加、修改、保存、查询、删除等操作; 2) 虚拟机的分发和部署。 f) 高可用管理,包括: 1) 虚拟机故障隔离功能; 2)虚拟机容错切换功能; 3)虚拟化故障切换功能
6.3支撑软件服务资源池
应对支撑软件服务进行统一管理,包括: a) 提供工具资源服务,包括: 1)3 主流的开发框架; 2)通用的开发工具; 3)通用代码库; 4) 主流操作系统; 5) 数据库管理工具; 6) 应用中间件、消息中间件等中间件。 b) 提供各种支撑服务,包括: 1) 迁移部署服务,提供现有的资源、数据、政务应用系统向电子政务公共平台迁移的服务; 2) 应用设计服务,提供机构用户设计应用系统所需的服务,包括应用设计体验服务、资源和 开发环境配置方案设计; 3) 定制开发服务,提供机构用户定制开发政务应用系统所需的服务; 4) 应用生成服务,提供政务应用系统的功能生成和从开发环境转换为集成测试环境所需的 服务; 5) 集成测试服务,提供应用系统的集成测试环境,包括集成测试环境配置、测试结果分析、集 成测试环境调整等服务; 6) 试运行服务,提供试运行环境,负责监控记录和报告生成等服务; 7)应用交付服务,提供应用软件的交付环境,并负责应用软件的系统验收
6.4信息资源服务资源池
应对信息资源服务进行统一管理,包括: a)提供信息处理服务,包括平台数据库的数据转换和定期存储服务,以及报表服务; b 提供统一的信息目录服务; 提供多机构用户的信息共享服务,可提供服务容器、数据适配器、企业服务总线、流程引擎、安 全管理组件功能; d) 提供信息交换服务,包括结构化数据处理服务、非结构化数据处理服务、以及不同数据库和不 同数据格式之间的数据交换服务
[6.5应用功能服务资源池
GB/T33780.12017
应对应用功能服务进行统一管理,包括: a)提供通用基础应用,如政府门户、视频会议、即时通信、电子邮件、呼叫中心等; b)提供专用政务应用.如政策制定、规划编制、行政事务管理等
应对服务资源进行统一管理,包括: a)月 服务资源的部署与回收、动态管理、计划操作、变更操作等; b) 提供各种服务资源的调用接口,安装使用服务; c)具有高扩展性,并支持多点部署和管理
7.1政务应用系统部署
应提供政务应用系统部署所需服务,包括: a 政务应用系统所需要的资源使用情况监控功能; 资源使用率等数据统计服务,并及时将统计数据反馈给机构用户; 政务应用系统运行状态监控服务; d)辅助设计功能.协助机构用户设计合理的资源使用方案,优化政务应用系统。
应按区域进行物理部署,构建区域平台,包括: a)区域平台的区域整体性应由建设者规划,不必以政府级别、行政区域、部门大小进行划分; 区域平台应在逻辑上表现为唯一的电子政务公共平台,可支持分布式物理部署; c 区域平台应根据网络应用结构进行部署,包括政务内网平台和政务外网平台; 政务内网平台和政务外网平台应具有系统架构全部要素和环境支撑,包括服务管理架构、服务 资源架构、服务实施架构、服务保障架构和服务安全架构
应实现平台互联,包括: a)区域平台与区域平台之间能够互联,提供区域间和跨地区的政务应用系统共享服务: b)[ 同一区域平台内部的各类平台之间互不相关; C 服务管理架构预留访问接口,实现平台互联操作; d) 区域平台互联由部署于同类网络应用结构的平台对接实现,遵循政务内网平台之间互联对接 政务外网平台之间互联对接
应实现服务实施过程中各项技术规范和技术标准的日常管理高层标准规范范本,包括各类变更操作和前沿技术距 舌动.支持新技术的导人
应建设完整的服务团队并提供相关团队管理能力 服务团队应为各种管理活动提供相应的服务人员,包括服务产品管理人员、服务角色管理人员、容 量管理人员、计量管理人员、服务连续性管理人员、资源池管理人员等。 服务角色管理人员应负责管理者、开发者、服务提供者、资源提供者、机构用户等各种角色的考核、 绩效评估等管理活动的执行工作,并提供机构资质认证服务和服务人员资格管理服务,辨析资源提供 者、服务提供者的资质以及服务人员的上岗资格
应提供完善的保障措施,包括: a) 提供技术保障措施: 1)提供服务台及服务台管理工具,建立服务台作为统一服务接口,接收需平台处理的服务请 求,跟踪服务请求的处理过程; 提供资源管理工具,实现资源的目常管理; 3) 提供技术服务管理工具,实现平台应用项目的管理; 4) 提供运维服务管理工具,包括监控工具、过程管理工具、专用工具。 b) 提供辅助管理保障措施: 1)提供知识库管理,进行运行保障相关的知识积累; 2) 提供备品备件服务,包括备件响应方式和级别定义、备件供应商管理、备件出入库管理、备 件可用性管理; 3)提供灾备管理服务,包括风险评估和定期恢复演练。 提供应急响应保障,包括应急准备、监测与预警、应急处置、评估与改进四个主要应急响应过 程,见GB/T28827.3。
管理者应依据服务级别协议,采用相关的方法、手段、技术、制度、过程和文档等,针对电子政务公
GB/T 33780.12017
平台、政务应用系统、服务、资源、服务资源等对象提供运行维护综合管理.详见GB/T28827.1
平台、政务应用系统、服务、资源、服务资源等对象提供运行维护综合管理,详见GB/T28827.1
应提供用户管理服务装修CAD图纸,包括: a)提供机构用户的身份认证、授权及审计功能服务; b)提供处理收费、账单查询、服务使用预付费等计费管理功能服务
提供服务资源安全、安全隔离、安全服务、安全管理、安全运维、安全服务实施、服务安全测试,保证 系统安全、信息安全、资源安全、服务安全,见GB/T34080.1一2017。
....- 电子标准
- 相关专题: 云计算