阶段二：规划设计

业务规划设计内容如图所示：

图1 业务规划设计内容

1. 业务云上架构设计

   例如业务系统符合传统的三层架构模型，首先将应用服务器按照三层架构进行划分如下：

   逻辑层级	服务器描述	逻辑层级应用规范
   接入层	无接入层服务器	接入方式、接入安全、可靠性、可扩展性
   应用层	应用接口服务器	可靠性、可扩展性、高性能
   数据层	文件服务器 应用数据库服务器 备份服务器（可结合对象存储服务）	可靠性、可扩展性、高性能

   • 接入层设计：

     由于该系统不需要承载大量的网络请求，所以接入层现状无负载均衡设计。

   • 应用层设计：

     根据系统提供商要求，应用层只需一台服务器提供服务。根据逻辑层级应用规范，建议应用接口服务器部署两台，部署在政务外网VPC的业务服务器域（应用层子网），配置负载均衡服务，创建专属安全组和安全组规则，放通接入服务器的白名单配置。

   • 数据层设计：

     文件服务器：用于存储电子档案和电子证照文件

     应用数据库服务器：系统提供商只申请一台服务器作为数据库服务。建议部署两台，作为主备。

     备份服务器：系统提供商申请一台服务器作为备份服务器使用，建议结合对象存储服务共同使用，能有效节省云硬盘空间，提升资源使用率。

2. 业务云上部署架构设计如下：
   图2 业务云上部署架构
   
3. 业务云上网络设计

   网络设计要求：构建安全隔离的云上私有网络环境。

   网络设计思路：为各系统构建独立的VPC网络，应用和数据处于不同子网之中。在政务外网环境下，访问EIP，通过虚拟防火墙进行访问控制，经过负载均衡分发流量，从而访问系统。

   网络设计方案：如下图所示。

   图3 网络设计方案
   
4. 业务云上安全设计

   安全设计要求：根据XC云平台提供的租户级安全云服务，按照平台上线的安全方案进行匹配设计。

   安全设计思路：电子档案与电子证照管理系统整体安全架构可以设计为：

   • 数据层安全防护：数据库审计
   • 应用层安全防护：应用防火墙WAF、网页防篡改、漏洞扫描
   • 主机层安全防护：主机安全服务
   • 安全管理系统：日志审计系统、云堡垒机、安全指数服务、安全态势感知

   安全设计方案：如下图所示。

   图4 安全设计方案
   
5. 业务云上灾备设计

   灾备设计要求：根据系统调研的灾备需求对其进行云化灾备设计，此部分需要根据客户需求进行匹配。

   灾备设计思路：对重要的应用服务器或者数据库服务器进行备份容灾设计，灾备可以设计为：

   • 应用灾备：云服务器备份
   • 数据灾备：备份服务器、对象存储服务

   灾备设计方案：如下图所示。

   图5 灾备设计方案
   
6. 业务云上整体设计方案，如下图所示：
   图6 业务云上整体设计方案