EN

新闻中心

LOONGSON NEWS

栏目导航

龙芯电子政务云平台案例详解

发布时间:2019-07-19    已阅读:

龙芯服务器完善支持虚拟化(KVM)、容器(Docker)两种云平台,具备了建立大规模集群节点的管理能力,适合做为公有云或者私有云的基础架构。

龙芯云平台厂商

龙芯从2016年开始就支持Docker方案,KVM方案在2019年4月正式发布。用户可以针对应用场景选择Docker或者KVM中的一种,两者都可以完善的支撑公有云或者私有云平台。现在的很多的云平台,都是同时提供虚拟机、容器两种选择,用户根据自己的需要选用适合的平台。
提供龙芯云平台解决方案的厂商有:浪潮云、天熠云(北京计算机技术及应用研究所)、CETC电科云、普华云操作系统、希云cSphere容器云(云栈科技北京有限公司)、DaoCloud(上海道客网络科技有限公司)、航天云宏、中标易云等。另外龙芯公司的KVM已经集成到中标麒麟、湖南麒麟操作系统中,另外正在与腾讯云、迅达云、阿里云等厂商合作移植KVM方案。

案例1:电子政务外网云平台

基于龙芯CPU和Docker技术,依托浪潮第四代云计算中心构建电子政务外网云平台,云平台由龙芯服务器(3B3000) 259台组成,支撑省、市、县三级应用,支撑用户数达到了5万+规模,实现了办公系统、信息资源门户、统一认证和授权管理系统、电子签章系统等应用系统的上云部署,未来要支撑更多类型的业务系统。
云平台采用Docker技术实现轻量级虚拟化,并以此构建分布式容器集群,通过容器服务云管理平台实现分布式容器集群的集群管理,云平台支持资源自动化管理、云资源调度与监控、云资源池弹性伸缩、集群动态规模扩展和动态负载均衡,支持多层次的安全防护及准入机制,提供多维度的高可用保障,提升资源使用率、优化硬件资源的使用,支持大并发访问,易于拓展和维护。云平台支持应用系统的自动化、快速化部署及一体化运维,实现应用系统的全生命周期管理,支持秒级上线、平滑滚动升级、回滚、扩容/缩容、下线。
 
云产品 浪潮云海容器云平台
云产品厂商 浪潮软件集团有限公司
应用系统数量 10个以上
应用系统名称 电子公文系统
信息资源门户
值班管理系统
会议管理系统
督查督办系统
电子签章系统
统一身份认证和授权管理系统
病毒防护软件
运维监控系统
主机监控与审计系统
打印刻录监控与审计系统
身份鉴别系统
文件转换迁移系统
龙芯服务器数量 共259台
云平台类型 容器
存储 集中式存储
网络解决方案 calico,主要用于解决容器的跨主机通信问题
基础网络 电子政务外网
安全防护要求 等级保护三级
平台架构 云平台由基础资源层、虚拟化层(计算虚拟化、存储虚拟化、网络虚拟化)资源管理与调度层、应用支撑层以及系统管理、安全管理等组成。
 
云平台可支撑企业应用的开发、架构、交付和运维的全流程,通过“无侵入”架构,无缝衔接各类企业应用, 具备如下特点:
全高可用设计、可扩展
  实现全系统无单点故障,可快速扩展,满足业务需求
应用高可用
  支持便捷部署高可用分布式服务,实现应用的全生命周期管理
应用编排
动态编排服务依赖关系,通过拓扑图显示服务之间的依赖关系
服务负载均衡
通过自动伸缩策略,支持不中断服务的的水平伸缩和垂直伸缩操作
秒级发布
  将应用的运行环境和代码程序整体打包,实现秒级发布

案例2:电子政务外网云平台

某区域建设基于龙芯服务器建设容器云平台,支撑市县乡三级办公系统建设。云平台基于龙芯CPU,采用Docker技术实现轻量级虚拟化,并以此构建基于龙芯平台的分布式容器集群,实现分布式容器集群的集群管理。云平台支持资源自动化管理、云资源调度与监控、云资源池弹性伸缩、集群动态规模扩展和动态负载均衡,支持多层次的安全防护及准入机制,提供多维度的高可用保障,提升资源使用率、优化硬件资源的使用提供应用自动化部署、维护、 扩展机制等功能。实现了应用系统的自动化、分布式部署,节省资源,优化硬件资源的使用,支持大并发访问,易于拓展和维护, 保障业务的连续性和冗余性和业务的低延时交付和快速扩充,并满足未来3-5年的业务扩充需求。
 
云产品 浪潮云海容器云平台
云产品厂商 浪潮软件集团有限公司
应用系统数量 4个以上
应用系统名称 市县乡三级办公系统
统一应用服务平台
电子签章系统
安全邮件系统
龙芯服务器数量 共35台
云平台类型 容器
存储 集中式存储
网络解决方案 calico,主要用于解决容器的跨主机通信问题
基础网络 电子政务外网
安全防护要求 等级保护三级
平台架构 云平台由基础资源层、虚拟化层(计算虚拟化、存储虚拟化、网络虚拟化)资源管理与调度层、应用支撑层以及系统管理、安全管理等组成。
通过龙芯电子政务云平台的部署,能够有效屏蔽硬件差异性、简化应用适配、降低集成难度,快速、规模化、集约化推进该区域项目建设。同时着眼于平台安全建设,健全完善的平台安全体系,实现全生命周期安全管控,满足平台防护需求,现已顺利完成初步验收并通过等保三级评测。
 

案例3:电子政务内网云平台

以龙芯服务器和云计算技术为支撑,依托某区域电子政务内网,构建应用政务云平台,实现处置案例讲评系统、数字化档案管理系统和干部电子考评系统的支撑保障、平稳迁移和资源的统筹利用,同步完成适配、迁移、测试,达到稳定使用的要求,满足现有电子政务内网的安全防护要求。
 
 
云产品 天熠云
云产品厂商 北京计算机技术及应用研究所
业务系统数量 3个
业务系统名称 处置案例讲评系统
数字化档案管理系统
干部电子考评系统
龙芯服务器数量 共56台
* 其中计算节点36台、数据库节点20台
云平台类型 Docker容器
云平台管理工具 基于Kubenetes
存储 分布式文件系统 ceph
网络解决方案 Flannel,主要用于解决容器的跨主机通信问题
配套安全产品 堡垒机
抗拒绝服务系统
漏洞扫描
日志审计
三合一系统
终端登录与文件保护系统
主机监控与审计
准入系统
终端网络版防病毒软件
基础网络 电子政务内网
安全防护要求 按照现有电子政务内网的安全防护要求
平台架构 云平台由五个部分组成,分别为应用服务层、服务管理层、虚拟资源层、硬件资源层、运行维护
 
云计算技术为各个应用系统提供统一管理、快速重构的基础技术支撑,通过弹性空间扩展为应用中心提供合理的拓展空间,满足未来不断增长的应用系统需求。对终端、服务器、网络等设备进行集成服务;对操作系统、中间件、数据库、办公套件、云平台软件等软件进行适配和安装部署。
结合业主单位电子政务内网实际应用,采用龙芯计算机、服务器及相关基础软硬件产品,完成网络系统、服务器系统、存储系统、终端及外围配套设备等的建设。
采用容器技术对处置案例讲评系统、数字化档案管理系统和干部电子考评系统进行容器镜像制作,上传至云平台的镜像仓库,通过云管理平台进行部署。

案例4:电子政务外网云平台

基于某地域电子政务外网,龙芯服务器节点部署在云平台上。研发电子公文系统,依据等级保护要求使电子公文系统达到等级保护的有关要求。
云产品 天熠云
云产品厂商 北京计算机技术及应用研究所
业务系统数量 1个
业务系统名称 电子公文系统
龙芯服务器数量 共9台
* 其中计算节点4台、数据库节点2台、云平台管理服务器2台、电子印章服务器1台
用户规模 政府各单位及机关处室300个
* 同时兼容基于X86环境的电子公文用户
云平台类型 Docker容器
云平台管理工具 基于Kubenetes
配套产品 电子公文系统
电子签章系统关系数据库
应用中间件
运维管理软件
办公软件
版式软件
网络防病毒系统
虚拟化软件
基础网络 电子政务外网
安全防护要求 等级保护三级
平台架构 云平台由六个部分组成,分别为电子公文系统、电子签章系统、安全系统、运维管理系统、基础软硬件平台和物理环境
 
电子公文处理、电子公文交换系统以及系统接口符合国家电子公文系统相关标准规范。电子签章系统,其建设标准符合国家密码管理局的相关技术要求。信息安全系统,采购规模标准的等级保护设备并完成集成测试工作,通过部署网络安全审计、漏洞扫描等设备,达到等级保护三级的要求。

案例5:智慧城市云平台

依托国家重点项目,在某市县建设基于龙芯服务器的智慧城市云平台,提供互联网云服务。创新应用PaaS云,打造新一代的应用超市和创新管理模式。项目采用希云cSphere容器云。已上线的应用系统包括:统一身份认证系统,督查系统,招商引资系统。
云平台 希云cSphere
云平台厂商 云栈科技(北京)有限公司
业务系统数量 3个以上
业务系统名称 统一身份认证系统
督查系统
招商引资系统
龙芯服务器数量 共14台
* 其中计算节点8台(统一身份认证系统2台,督查系统2台,招商引资系统4台)、数据库节点4台,存储2台
用户规模 市/县/区级范围内政府各单位及机关处室、外网企业用户,日平均访问量近千人
云平台类型 Docker容器
云平台管理工具 希云管理工具
配套产品 中标麒麟操作系统
TongWeb 东方通Web中间件
人大金仓数据库
Haproxy智能软负载均衡
基础网络 互联网
安全防护要求 等级保护二级
服务器主机操作系统加固,开启系统防火墙。
硬件防火墙防护
平台架构 已上线的应用系统包括:统一身份认证系统,督查系统,招商引资系统。
 
希云cSphere为各行业用户提供可靠的容器私有云、云桌面、微服务、技术中台、DevOps、混合云、应用容灾等各种解决方案。深度适配龙芯CPU服务器、中标麒麟操作系统、Tongweb中间件、人大金仓数据库等,应用于政务、金融、教育、能源、船舶等行业。希云cSphere在金融行业众多客户的生产环境运行多年,支撑了金融核心业务的运行。
平台经过大量测试,并和物理服务器进行性能对比。在CPU、内存、磁盘、网络方面,和物理设备的性能基本一致,没有额外损耗。

案例6:龙芯云中心

龙芯公司正在建设开放云中心,为产业链合作厂商提供产品远程适配平台。采用KVM虚拟化云平台,OpenStack管理工具,集成虚拟云桌面、远程调试等特性。
设计中的龙芯云中心将提供以下服务:
l 龙芯云中心提供200台以上龙芯计算节点。龙芯产业链合作厂商可以申请虚拟机资源,通过互联网登录到龙芯云中心进行产品适配。适配后的产品可以在云平台上发布解决方案,供龙芯用户进行体验。
l 龙芯云中心采用KVM方案。虚拟机中模拟的是完整的龙芯整机,可以加载运行完整的操作系统,可以支持在虚拟中进行内核级别的开发测试。
l 龙芯KVM虚拟机和物理机的性能比较,目前实际测试CPU、内存、网络效率 > 90%,I/O效率为80~90%。
l 龙芯云中心提供虚拟云桌面功能。可以通过互联网远程查看虚拟机的图形界面,支持桌面应用程序的移植开发。
l 龙芯云中心提供远程调试功能。可以通过互联网远程查看虚拟机的状态信息,支持远程开关机等操作。
云平台 龙芯KVM
* 龙芯社区版操作系统Loongnix 20190331版本已经集成)
龙芯服务器数量 计划> 200台计算节点
用户规模 计划日平均访问量 > 10000人
云平台类型 KVM虚拟化
云平台管理工具 开源Openstack
配套产品 分布式文件系统
基础网络 互联网
安全防护要求 支持多用户管理
支持按时限租用龙芯虚拟机
定期补丁更新与升级
 
龙芯公司欢迎国内云计算厂商共同合作,建设更多数量、更大规模的龙芯云平台案例。