根據建設雲服務數據中心的要求，向電子政務给予統一的解決方案，包括將區域超級計算中心改造成雲管理平台,將數據集中存儲與處理的中心改造成雲服務數據中心,使得區域數據災難備份中心的功能不改變。

1.電子政務雲管理平台

事實上,區域超級計算中心的开展趨勢就是以網絡為中心的雲計算模式,因此,區域超級計算中心改造成電子政務雲管理平台,讓它在高密集應用環境下運行,對基礎網絡有更苛刻的適用要求。所有改造的工作量並不大,僅是改造雲服務數據中心的管理用戶定製雲服務的管理等相關管理軟件。

由於計算虛擬化會使物理服務器單一網絡接口的流量急速提升,高性能地接入與網絡轉發會產生非常多密集的核心應用,網絡的局部故障會嚴重影響業務展開的數量,故電子政務雲管理平台的設計要應對高可靠性故障自愈能力與高吞吐量突發訪問業務。

總之,雲管理平台改造着重於應對業務流量突發增長,需有靈活的調度能力。

2.電子政務雲服務數據中心

數據集中存儲與處理模式下的區域數據中心的建設,就與電子政務雲服務數據中心建設的整體基礎架構一致,包括網絡、安全、存儲、計算。

“可信計算”的應用操作平台、安全的共享服務資源邊界保護與全程安全保護的網絡通信,形成了工作流程比較固定的電子政務系統信息安全防護框架。

(1)可信計算網絡設備。

可信計算平台保證用戶的合法性與資源的一致性,使用戶只可按規定權限和訪問控制規則操作。什麼樣權限的人只可做與他身份相符的訪問操作,若控制規則是恰當的,則整個信息系統資源訪問就安全,由此構成安全可信的應用環境。

(2)安全邊界設備及其共享服務器。

安全邊界設備保護共享服務資源,有身份認證和安全審計功能,隔離共享服務器和非法訪問者,不讓出現意外的非授權用戶的訪問。

如此共享服務器不用做繁重的訪問控制,因此降低了服務器的壓力,用來防止拒絕服務攻。

(3)管理中心。

管理中心包括安全管理中心和密碼管理中心。有效保障上述終端、邊界和通信需有授權管理安全中心及可信配置密碼管理中心的支持。

(4)安全域和全程IPSec。

可信計算終端形成的網絡區域就是安全域。安全域用全程IPSec可實現網絡通信安全保密。IPSec在操作系統內工作,全程通信安全保護源到目的端。確保傳輸連接的真實性和數據的機密性、一致性,防止非法竊聽和插入。

(5)安全隔離設備。

隔離直接訪問共享服務資源的設備,也就是安全隔離設備。安全隔離設備確保非法接入的非可信終端不能直接而只可由應用安全邊界設備訪問共享服務資源。

在IT體系中,因數據中心的可靠性,電子政務雲服務數據中心的基礎架構要能儘可能地標準、兼容,阻止後期變更對整個IT系統帶來較大的影響。