搜尋語言流動式目錄

政府資訊科技總監辦公室

1. 引言

擬議的新一代政府雲將於2020年實施並推出。除構建安全穩妥的「私有雲」外,我們同時會結合使用具高靈活性、高彈性和設有符合保安要求的「公共雲」,以提供以下具規模經濟效益的中央服務:

中央服務 詳情
基礎設施即服務(Infrastructure as a Service, IaaS): 伺服器、儲存器、網絡資源、雲端管理平台及相關的操作、維護和支援服務
平台即服務(Platform as a Service, PaaS) : 在基礎設施即服務之上,再提供系統軟件、應用程式伺服器、資料庫管理系統等軟件及相關的操作、維護和支援服務
用於支持敏捷開發工具和雲端原生應用系統架構服務: 引入敏捷開發技術,包括中央應用程式介面管理、容器化技術、持續整合和持續交付技術等.

2. 新一代政府雲端服務的系統架構

新一代政府雲端服務將會建議採用以下八層的系統架構:

  • 新一代政府雲端服務八層的系統架構

  • 第一層: 數據中心資源
    數據中心資源包括數據中心設施,人力資源和數據中心的營運。新一代政府雲端基礎設施可以於政府數據中心、商業數據中心或兩者上運行。而這些數據中心需具備充足的可用性,資訊保安設置、措施和管理,以符合政府的要求。

  • 第二層: 網絡架構
    擬構建的跨數據中心網絡架構,將支援多用戶的網絡段。網絡架構層將會採用網絡虛擬化和軟件定義網絡技術,根據虛擬網絡技術標準進行配置,使虛擬網絡能跨越不同數據中心的實際位置。

  • 第三層: 雲端基礎設施
    政府雲端基礎設施將會把實體硬件資源(例如中央處理器,儲存和網絡)虛擬化,透過資源共享和優化,支援政府不同系統和應用程式。擬構建的雲基礎架構層將採用一個或多個虛擬化系統,以實現上層的服務。在網絡架構上,新一代政府雲將能夠擴展到覆蓋不同實體位置的雲端基礎設施,從而提高整體服務的靈活性和可靠性。

  • 第四層:雲端管理平台
    擬構建的雲端管理平台將為用戶和管理員提供一個單一登入的統一平台,用作管理和監控不同雲基礎設施中的雲資源。雲端管理平台會根據未來數碼政府服務和相關資訊科技系統的實際需求,自動編配和調整系統資源。此外,雲端管理平台還會同時管理「私有雲」和「公共雲」,以便將「私有雲」和「公共雲」的資源和服務安全地提供給應用系統。

  • 第五層:基礎設施即服務
    基礎設施即服務層將會提供虛擬虛擬機器,用以安裝政府應用系統的軟件疊層。它將為政府用戶提供一個自助服務平台,以取用基礎設施資源(例如運算,存儲和網絡資源),及一個標準應用程式界面來把資源分配和配置自動化。基礎設施即服務可以配置在不同的資源池,而每個資源池在可靠性、敏捷性和安全性方面都有不同的服務級別。此外,為支援以數據為本如大數據分析、人工智能的需求,基礎設施即服務將會提供數據分析資源池。而該數據分析資源池能夠提供跨越私有雲和公共雲的圖形處理器運算能力和高存儲容量。

  • 第六層:應用程式界面管理和閘口
    新一代政府雲將會為各局/部門應用程式構建一個中央應用程式界面(API)閘口。透過共享服務或應用程式界面簡化應用程式開發和操作。應用程式界面管理和閘口層將會為平台即服務提供發佈、版本控制、管理的應用程式界面,以促進資源共享和重用。

  • 第七層: 平台即服務
    平台即服務層將會建基於基礎設施即服務之上,為政策局/部門提供一個無需自行開發,維護或直接管理基礎設施資源的平台服務。 傳統的平台即服務,如數據庫即服務,應用程式伺服器等(分類為模式1),將改善應用程式開發的簡便性,可靠性和營運效率。 其他平台即服務,如容器即服務,開發與維運工具等(分類為模式2),將提供新的應用程式功能(例如自動調整容量)及透過敏捷應用程式開發,大大縮短了發佈時間。此外,我們還會構建數據分析平台即服務,從而支援以數據為本的應用程式(如大數據分析)的開發和操作。

  • 第八層: 軟件即服務
    軟件即服務層將允許各決策局/部門分享他們的應用系統供其他決策局/部門使用,以節省不同政府決策局/部門實施和維護的工作量和時間。軟件即服務層建基於基礎設施即服務和平台即服務之上, 將提供政府應用程式作為雲端服務。 從短期來說,各決策局/部門可將傳統應用程式從非雲端環境提移到新一代政府雲。長遠而言,為了充分利用雲端技術優勢(例如敏捷性,可靠性等),各決策局/部門應開發雲端原生應用程式,作為在新一代政府雲上運作的軟件即服務。如果能符合政府的保安要求,個別公共雲的軟件即服務也可採用。