信创云平台整体架构

2020-04-28 13:46:39 4

信创云平台整体架构包括物理设施层、IaaS 层、PaaS 层、SaaS 层、云安全 体系,如图 2-1 所示。 图 2-1 信创云平台整体架构

 2.1 物理设施层 物理设施层由基于龙芯 CPU 的计算设备、存储设备、网络设备等组成。物理 设施层为 IaaS 层提供基础的设备资源。

 2.2 IaaS 层 IaaS 层(Infrastructure as a Service,基础设施即服务层)在物理设施 层之上,以服务的形式提供虚拟硬件资源,如 CPU、内存、硬盘、网络等。用户 通过租赁方式即可获得云服务,无需购买服务器、网络交换机和存储等硬件设备。

2.3 PaaS 层 PaaS 层(Platform as a Service,平台即服务层)提供应用软件的运行服 务平台,例如编程语言运行环境、数据库、中间件等。 PaaS 层隔离了应用软件和底层硬件。应用软件只需要利用 PaaS 层提供的软 件环境进行开发部署,不需要再关注物理 CPU 类型。 

2.4 SaaS 层 SaaS 层(Software as a Service,软件即服务层)包含一系列应用软件, 为最终用户提供使用服务。不同行业的 SaaS 层应用软件各有不同,例如电子政 务云平台的典型 SaaS 层应用包括综合门户、OA 业务、电子邮件等。

 2.5 云安全体系 云安全体系参考《信息安全技术 网络安全等级保护基本要求》,覆盖一个 中心(安全管理中心)、实现三重防护(通信网络安全、区域边界安全、计算环 境安全)的体系架构。 通信网络安全方面,网络设计需采用双链路冗余架构;区域边界安全方面, 外网、内网及其他网络区域边界通过硬件防火墙进行隔离,租户及租户内部虚拟 机通过软件防火墙进行微隔离;计算环境安全方面,云平台集成安全组件提供安 全保障。

粤ICP备08125185号-6