福建电子政务云计算平台iaas业务登记表 6页

'福建省电子政务云计算平台IaaS业务登记表登记表电子版请先发至受理邮箱：cloud@fujian.gov.cn审核文件请以项目名称命名。申请服务类别：□开通新建■扩容减容□删除销户申请受理人：申请单号：受理日期：年月日项目名称（项目可研暨初设方案批复文号：）申请单位联系电话申请经办人固定电话/手机Email应用系统技术管理员固定电话/手机/Email/服务器需求平台：■政务外网云计算平台□政务网云计算平台系统软件配置：虚机资源变更：1、XX应用系统服务器(虚拟服务器名称？如V1WSxxTOM；私网IP地址)：磁盘由GB扩容至GB或（D盘由GB扩容至GB）；2、数据库实例名称XX，总大小从XXGB扩至XXGB；3、XX应用系统服务器与XX应用系统服务器新增负载均衡端口xx,xx等。网络变更与网络需求相关的变更需求可填写在此，并填写附件三相关部分。：xx应用系统名称服务器（虚拟服务器名称？如V1WSxxTOM；私网IP地址）：新增端口xx，限制访问对象等注：①　申请扩容的业务请随邮件附上目前资源使用情况的截图；仅需填写与此次扩容/变更有关的内容，其他无关内容请删除。项目可研批复主机共计（）台，此前已申请（）台，此次新增未超出可研。项目可研批复数据库共计（）台，此前已申请（）个实例，此次新增未超出可研扩容新增虚机资源时，请填写此部分信息，考虑是否可新增虚机资源。并注明页码，分别核对。。申请单位意见单位公章　　　　　负责人签字：　　　　年　　　月　　　日省经济信息中心电子政务技术处审核意见□部署至政务外网云计算平台（移动承建部分）□部署至政务外网云计算平台（电信承建部分）□部署至政务外网云计算平台（租用电子信息集团部分）□部署至政务网云计算平台□部署至政务网云计算平台（租用电子信息集团部分）□应用技术管理员待培训负责人签字：　　　　年　　　月　　　日会稿意见负责人签字：　　　　年　　　月　　　日省经济信息中心领导审定意见　　　　　 领导签字：　　　　年　　　月　　　日操作员处理结果主机ID：　　　配置类型：IP地址：帐户：密码：用途：详见交付清单。（多台主机顺序列出）操作员：验收人：系统运行情况：□正常，达到设计标准。时间：年月日备注注：此登记表一式三联。附件一：虚拟机资源需求现有可供选择的虚拟机技术规格：　　linux操作系统磁盘空间除32G已划出，剩余磁盘空间可自行根据业务需要，通过LVM挂载至所需目录；若需要平台将剩余磁盘空间划入“/”目录，请备注说明。Windows操作系统移动与电信承建部分采用企业版，电子信息集团部分采用标准版。虚拟机编号操作系统CPU（核）内存（GB）网卡（个）磁盘C（GB）磁盘D（GB）W01电信、移动承建部分采用WindowsServer2008R2(64位)电子信息集团部分采用WindowsServer2012R2(64位)24G240G32GW0248G240G32G虚拟机编号操作系统CPU（核）内存（GB）网卡（个）//swap/opt/var磁盘大小L01EnterpriseLinux5.5(64位)移动承建部分采用RedHatEnterpriseLinux5.5(64位)电信承建和电子信息集团部分采用SuseEnterpriseLinux11sp2（64位）24216G4G4G8G64GL0248216G4G4G8G64G注：“附件一”表格中一行记录对应一台虚拟机网络区域填“互联网区”、“公用网络区”、“专用网络区”或“政务网”NO应用名称虚拟机编号部署的应用软件网络区域是否安装oracle客户端1XX应用系统（IP：）L02（磁盘由XXGB扩至XXGB）或W02（D盘由GB扩容至GB））XX应用系统，Tomat6,jdk1.6互联网区/公用网络区/专用网络区/政务网是/否1YY应用系统（IP：）W01（D盘由XXGB扩容至XXGB））XX应用系统，Tomat6,jdk1.6互联网区/公用网络区/专用网络区/政务网是/否 注：扩容的测算说明：如：存放的数据类型有图片、视频、文档等，各类数据的大小分别为xxG，日增长多少，数据需要根据相应要求需要保存多久。若有迁移系统目前的运行时资源占用情况截图，可一并提供。（测算依据主要以CPU、内存、硬盘为主，提供现有数据量、日/月数据增量，并以此为依据提供年数据增量，请按一年的需求量申请，按需扩容）【示例】：现有数据20G，每天平均增长50M，一年数据增长约18G，因此需要扩展空间:20GB+18GB=38GB。附件二：数据库实例需求备注：用户名只需提交最高权限用户名，其它用户由申请单位采用该用户自行创建。现有可供选择的数据库技术规格：数据库规格编号数据库空间大小归档日志空间大小用户业务空间索引表空间(index)回滚表空间(undo)临时表空间(temp)Redo文件D0140G8G20G8G2G2G128MB*6D0280G16G40G16G4G4G256MB*6注：以上数据库规格表格中现有规格配置请勿改动。序号应用系统名称实例名称用户名字符集数据库规格编号业务表空间名称网络区域1XxXxXxXxD01（数据库总空间大小从xxGB扩容至xxGB，PROCESS从xx增加至xx,等等）XxXx①　实例名称不能超过7位，不含有特殊符号；②　用户名和初始密码不含“@”字符；③　上表填写的用户在开通后具有DBA权限，可通过此用户创建其他用户和业务表空间。扩容的测算说明：（测算依据主要提供现有数据量、日/月数据增量，并以此为依据提供年数据增量，请按一年的需求量申请，按需扩容）数据量按具体一年的测算申请：XX应用系统现有哪些数据，分别多少G？每天平均增长量多少？一年数据量多少？因此需要扩展空间:xxGB+xxGB=xxGb。 附件三：网络此部分可根据申请项目的情况填写，保留所需部分，无变动或需求的内容可以删除，并在相应表格下方写上说明。安全需求备注：“附件三”表格中一行记录对应附件一的一台虚拟机（应用系统名称需与附件一的一致），本项目的虚拟机在同一个网络区域可互访。政务外网划分为公用网络区、专用网络区和互联网区三个网络区域。公用网络区用于实现各部门互联互通，专用网络区用于实现不同部门或不同业务之间的虚拟专用网（VPN）相互隔离，互联网区用于实现面向社会的公共服务需求。填表需知：①　请按要求填写表格，勿出现空项。②　若需要负载均衡，请说明哪几台虚拟机之间的哪些端口进行负载均衡。③　应用系统对外开放的端口需要明确用途，高风险端口（数据库端口、3389、22、网站后台、中间件管理后台等）禁止对外开放，所有服务器管理必须通过堡垒机。④　应用单位不得私自变更端口用途，特别是将高风险端口暴露于外部网络，由此造成的安全事故，按相关网络安全管理办法承担责任。⑤　应用系统默认不允许主动访问外部网络，确需主动访问的，要明确访问的地址。⑥　应用系统需要部署网页防篡改的，在应用程序调试完成后联系云平台进行部署。政务外网网络安全需求表格：互联网区的网络安全需求：一个申请单位仅分配一个互联网IP，其它互联网的应用系统通过端口映射访问，申请一个（□电信、□移动、□联通)IP/与共用一个IP。公网IP端口号是唯一的，除负载均衡的两台服务器端口号需要一致，其他服务器端口号不能重复。序号应用系统名称允许互联网访问端口允许互联网访问对象（IP地址或Any）是否访问互联网是否部署网页防篡改防篡改保护目录防篡改不保护目录连接oracle数据库是否负载均衡1否（如需要主动对外访问，请明确访问的目标地址）2注：若需要负载均衡，请说明哪几台虚拟机之间的哪些端口进行负载均衡。公用网络区的网络安全需求：一个项目仅分配一个政务外网公用网IP，其它公网网络的应用系统通过端口映射访问。 序号应用系统名称允许公用网络访问端口允许公用网络访问对象是否访问公用网络是否连接oracle数据库是否负载均衡1否（如需要主动对外访问，请明确访问的目标地址）2注：若需要负载均衡，请说明哪几台虚拟机之间的哪些端口进行负载均衡。专用网络区的网络安全需求：序号应用系统名称允许专用网络访问端口允许专用网络访问对象是否访问专用网络是否连接Oracle是否负载均衡专用网络IP专用网络网段专用网络掩码1否（如需要主动对外访问，请明确访问的目标地址）2注：若需要负载均衡，请说明哪几台虚拟机之间的哪些端口进行负载均衡。接入设备接入端口vlanRDRT(IMP)RT(EXP)VPN网号VRF网络结构接入端口模式注：专用网络区的业务需要应用单位向电信运营商获取以上本单位的专网信息。专用网络区IP地址由应用单位的网络管理员分配并填入表格，每台服务器分配一个专网IP地址，应用单位应给申请的虚拟机分配一个子网网段的IP地址(如8位地址段、16位地址段等)，地址段内的地址应充足，并提供网段和掩码信息。政务网网络安全需求表格：序号应用系统名称允许访问端口允许访问对象是否访问政务网是否连接Oracle是否负载均衡1否（如需要主动对外访问，请明确访问的目标地址）2 注：若需要负载均衡，请说明哪几台虚拟机之间的哪些端口进行负载均衡。不同网络区域间数据交换需求：政务外网划分为公用网络区、专用网络区和互联网接入区三个网络区域，若存在跨区的数据交换需求，须通过部署在不同业务区之间的安全隔离与交换设备（网闸）实现数据交换。政务外网的数据只能单向数据交换至政务网。附件二的数据库不能直接进行数据交换，需要通过不同区域之间的业务虚拟机进行。序号源网络区域源对象目标网络区域目标对象目标端口号同步类型12注：请在此处明确描述数据流向。数字证书安全认证登录和数字签名需求：政务外网的互联网接入区和政务网网络区域，若存在数字证书安全认证登录（CA证书）和数字签名需求，请填写下表。序号应用系统名称是否部署数字证书认证登录应用系统安全代理端口是否数字签名12'