版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、-. z.*市电子政务协同办公系统推广建设方案书 撰写单位:中国电信股份*分公司编制时间:2014年4月目 录 TOC o 1-2 h z u HYPERLINK l _Toc260755443第一章总体概述 PAGEREF _Toc260755443 h 3HYPERLINK l _Toc260755444第一节市电子政务建设目标 PAGEREF _Toc260755444 h 3HYPERLINK l _Toc260755445第二节层级应用模式 PAGEREF _Toc260755445 h 3HYPERLINK l _Toc260755446第三节市电子政务的应用需求 PAGEREF
2、_Toc260755446 h 3HYPERLINK l _Toc260755447第二章应用平台设备及系统设计 PAGEREF _Toc260755447 h 4HYPERLINK l _Toc260755448第一节应用平台部署图及简要说明 PAGEREF _Toc260755448 h 4HYPERLINK l _Toc260755449第二节服务器设计 PAGEREF _Toc260755449 h 4HYPERLINK l _Toc260755450第三节应用部署实施 PAGEREF _Toc260755450 h 6HYPERLINK l _Toc260755451第四节设备配置推
3、荐表 PAGEREF _Toc260755451 h 7HYPERLINK l _Toc260755452第三章存储备份与容灾解决方案 PAGEREF _Toc260755452 h 8HYPERLINK l _Toc260755453第一节存储备份 PAGEREF _Toc260755453 h 8HYPERLINK l _Toc260755454第二节容灾设计 PAGEREF _Toc260755454 h 15HYPERLINK l _Toc260755455第四章中国电信的移动政务应用 PAGEREF _Toc260755455 h 15HYPERLINK l _Toc26075545
4、6第一节移动办公方案 PAGEREF _Toc260755456 h 15HYPERLINK l _Toc260755457第二节本方案使用的手机智能客户端程序 PAGEREF _Toc260755457 h 16HYPERLINK l _Toc260755458第三节移动政务的安全措施 PAGEREF _Toc260755458 h 18HYPERLINK l _Toc260755459第四节移动政务终端的主要功能 PAGEREF _Toc260755459 h 19HYPERLINK l _Toc260755460第五章项目实施 PAGEREF _Toc260755460 h 22HYPE
5、RLINK l _Toc260755461第一节项目组成 PAGEREF _Toc260755461 h 22HYPERLINK l _Toc260755462第二节实施过程 PAGEREF _Toc260755462 h 25HYPERLINK l _Toc260755463第三节项目实施周期 PAGEREF _Toc260755463 h 28HYPERLINK l _Toc260755464第四节需求管理 PAGEREF _Toc260755464 h 31HYPERLINK l _Toc260755465第五节培训 PAGEREF _Toc260755465 h 33总体概述市电子政务
6、建设目标(一)总体目标根据国家电子政务建设指导意见,市电子政务的总体目标是:以增强执政为民实效为基本目标,以提高政务效率、创新工作模式为重点,在已经建成的政务网络上推进以电子政务基础应用为环境的各类政务应用系统。要紧紧围绕着力提高政府机关的执行力、创新力和凝聚力,紧紧抓住各种难得的发展机遇,充分调动各方面的积极性,继续解放思想,坚持改革开放,好中求快、稳中求进,突出抓好市跨越发展的战略部署,更加重视改善民生和促进社会和谐,要以解放思想,创新工作,实现新突破”的精神来切实加强电子政务协同办公平台的应用推广工作,深入持久地推进电子政务的应用围,让我市的电子政务应用真正成为提高政府行政效率和改善为百
7、姓服务的重要工具,成为实现我市宏伟发展战略目标的重要支撑手段。层级应用模式市电子政务应用平台将与下辖13个区县级应用平台构成一个联动的应用体系。以共享平台为连接基础,对外形成一个完整的应用系统。市级平台和区县级平台完全可独立运行,但应用功能、业务模式、数据标准、操作规等都是完全统一的。当平台之间需要进行业务流转和数据共享时,均可通过市级平台的数据交换平台进行流转和交换。本次建设全市统一的协同办公系统平台。系统建成后,由于市和区县系统的模式和标准均为统一体系,整体运行后将会表现出鲜明的应用效果。市电子政务的应用需求(一)政务办公门户及协同办公系统政务办公门户及协同办公系统部署并运行于政务专网之上
8、,承载政府各个部门及下属单位及乡镇的日常办公业务。该系统覆盖市和区县各级政府四套班子及其下属的部门,包括全市各直属单位和乡镇、街道政府,区县市各个单位可通过该系统实现与市政府机关部门之间的普通公文的交换和信息共享。同时,系统具备集群办公的能力,各个单位可根据需要,在本单位进行部的公文流转及各项事务的处理,建立本单位的政务资源库,并实现各个单位之间信息的传递与共享,实现单位部小循环应用和跨部门的大循环应用。应用平台设备及系统设计应用平台部署图及简要说明服务器设计(一)数据库服务器及应用服务器压力分析对服务器压力进行评估,推算出符合业务规模的服务器配置。同时要考虑在做系统管理时所消耗的资源,如在做
9、备份、恢复、问题诊断、性能分析时、软件维护时都会对资源带来附加的消耗,对重要资源要考虑为将来留下升级和可扩展的余地,下列配置IGRP电子政务系统服务器时一些通用的原则:处理器:要考虑高峰时的处理器的能力,并适当保留一些缓冲,确保在业务增长时,系统有扩展的余地。如果要保持快速的响应能力,应当为CPU保留20%至40%的富余量。存:要为运行在此服务器的所有应用软件考虑存,所需要的存主要依赖于用户数、应用程序类型、进程的方式、和应用程序处理的数据量决定。磁盘:评估业务的实际用户的数据量,以此推算出磁盘的最小个数,不要忘记选择备份设备(如磁带机)。网络:选择合适的网卡,保证网络不是系统的瓶颈。在评估服
10、务器压力时,最困难的事情是如何把握准确度问题,到底考虑哪些因素等。理想情况下,应考虑下列要素:最大用户数 (M):包括当前的实际用户数和未来3-5年可能要增加的用户数;上线用户数 (N):指实际经常登陆在线的用户数量,一般为按最大用户数的60%计算;并发用户数 (R):指在相同时段同时并发登陆的用户数,一般为上线用户的30%计算;并发线程数 (H):指同一时间用户要完成功能事务要建立的线程数总量;假设当地每个区县平均单位数为*,平均每个单位的用户数为Y,3年后的用户增长率为Z,考虑到互联网络的迅猛发展通常定为30%左右,这些用户当中,至少有80%是办事员(普通用户),另有20%是领导。办事员的
11、功能事务量比较高,常用的功能事务是公文查询、公文发文、公文办文,发布和查询通知、部门信息等, 我们按平均每个办事员每天做2.5笔事务计算;领导要做的事务主要是发布领导指示、进行公文批阅、查阅秘书提示,处理专送件等,我们按平均每个领导每天做1.5笔事务计算;IGRP电子政务办公平台平均每笔事务约要同时建立4个会话线程,则有如下计算公式:M=*Y*(1+Z);N=M*60%R=N*30%H=W*4存储容量需求分析为避免存储系统成为系统性能的瓶颈,系统存储系统的使用率应小于50%,建议采用镜像方式存储数据,因此市级总的存储容量为:82.8550% 2331GB,区县级的存储容量最多只有市级的60%,
12、估算为(83*60%)50% 2198GB/区县。13个区县需要大约2.5TB的存贮空间,1市+13区县总容量约为3TB,另外再加上数据交换、系统运行LOG记录,以及今后可能的视频应用,我们为本项目建议配置的存储容易为15TB。网络为了保证网络不是系统的瓶颈,选择合适的1000M网卡。(二)服务器具体设计及配置应用和数据库服务器设计与配置协同办公应用平台覆盖的围应包括全市和各区县的党委、人大、政府、政协、纪委五大班子及部委办局各部门,基本数据为约400个政府部门,几十个市级机关,包括党委、人大、政协直属部门,再加上事业单位及政府发文企业,总数可能在800个单位。终端用户数在8000-16000
13、左右,在这样的条件下,我们建议为市协同办公平台系统配置双路PC服务器(实配2颗四核处理器)),每个区县分别安装一组应用服务器和数据库服务器,市级平台和数据交换平台安装在市级应用服务器和数据库服务器上。名称型号配置描述数量运行软件系统应用服务器DELL PowerEdge R710R710,2*2.26GHz或以上, Intel 四核CPU,16GB存,2个146GB 3.5 SAS硬盘,接存贮设备、要增配HBA卡,PERC 6/i RAID卡,256M缓存,带后备电池,主板2个千兆网卡,一个8* DVD-ROM,冗余电源,机架安装导轨,3 年当日 4 小时(24*7)上门服务(配件+人力)14
14、台Windows2008 Server 降级为200364位标准版及金蝶中间件(市级应用服务器采用金蝶中间件)市协同办公系统数据库服务器DELL PowerEdge R710R710,2*2.26GHz或以上, Intel 四核CPU,16GB存,2个146GB 3.5 SAS硬盘,接存贮设备、要增配HBA卡,PERC 6/i RAID卡,256M缓存,带后备电池,主板2个千兆网卡,一个8* DVD-ROM,冗余电源,机架安装导轨,3 年当日 4 小时(24*7)上门服务(配件+人力)14台Windows2008 Server 降级为200364位标准版及Oracle 10g标准版应用部署实施
15、(一)应用系统的部署这一阶段的工作是在所有硬件及系统软件都已安装、调试到位后,实施工程师负责将协同办公应用软件安装部署,并调试好。为了方便统一管理,建议把市和下属13个区县系统全部集中部署在州里。根据经验,完成市政府协同办公系统的安装、部署需要14周时间。接下去的培训推广工作需要6-10周,培训结束后的试运行时间大约需要4-5周,再加上前期准备工作,实现市电子政务系统建设周期在3个月左右。(二)应用服务器的部署服务器部署位置详见最后附件中的服务器部署联接图。设备配置推荐表(一)服务器等设备的推荐清单序号服务器名称配置数量备注1协同办公数据库与应用服务器CPU:四核至强CPU*2 存:16GB
16、RAM硬盘:2*146GB HDRAID,2个千兆网卡,带HBA光纤卡(联存贮)28TOMCAT中间件14套Oracle 10g14套金蝶中间件14 套协同办公应用系统Windows 2008 Server降级为2003标准版28套Disksafe 8(备份)Snapshot Agent 4(数据库备份)2短信服务器EMA标准版本第二档1LINU*系统3政务即时消息服务器CPU:四核至强CPU*2存:8GB RAM硬盘:2*146GB HDRAID ,2个千兆网卡1即时消息系统Linu*系统4系统管理服务器CPU:四核至强CPU*2存:4GB RAM硬盘:2*146GB HDRAID ,2个千
17、兆网卡1Windows 2008 Server降级为2003标准版美信IT管理软件5备用服务器CPU:四核至强CPU*2存:16GB RAM硬盘:2*146GB HDRAID ,2个千兆网卡,带HBA光纤卡(联存贮)1Server2003标准版6存储华三H3C I*30401存储7备份华三H3C I*30401TimeMark(备份软件)(二)系统软件配置的推荐清单操作系统MS Windows 2008Server降级为2003标准版 (12套,另外即时消息服务用Redhat Linu*)关系数据库Oracle10g 标准版 14套应用服务器金蝶中间件14套(区县和交换)WEB服务器Apach
18、e备份软件华三备份软件,disksafe14套(应用和数据库服务器备份),snapshot agent 14套(数据库备份),timemaker 1 套(存储备份) ,需单独采购政务即时消息系统鸿程政务即时消息(用户数暂定15000人),需单独采购系统监管软件美信IT管理软件,需单独采购存储备份与容灾解决方案存储备份关于系统的存储,我们建议采用H3C公司的Neocean I*3040产品,该产品是全新中高端网络存储产品,定位于性能要求高、业务需求丰富的各种数据应用,是高性能、高品质、高智能的IP存储系统。I*3040采用先进的设计理念和体系架构,融入SAS、多核处理器、缓存镜像等多项先进的数据
19、处理和传输技术,保证了系统的高可靠性、高性能和强大的扩展能力,满足较重负荷的电子/即时消息、大中型数据库、WEB服务等应用的存储需要。I*3040还提供丰富的软件功能,提供从在线到近线、从本地到远程的全面可靠的数据保护,轻松实现存储容量动态扩展、连续数据保护、远程数据灾备和海量数据迁移,与Neocean全系列存储产品配合,为用户提供多层次、跨地域的存储解决方案,满足用户对于数据管理的各种需求。关于系统的备份和恢复,我们建议采用H3C公司的Disksafe备份软件,在部署的每个应用服务器和数据库服务器上安装备份软件Disksafe。并且在每个数据库服务器上增加配置一套快照代理Snapshot A
20、gent,同时在磁盘阵列上增加配置一套TimeMark软件;服务器上安装的Disksafe、Snapshot Agent软件和I*3040磁盘阵列的TimeMark软件联动,按预定策略(系统管理员预设的时间点或者时间间隔)自动抓取服务器上面的数据变化量,并加上时间标记后保存到I*3040中,每个数据卷可最多保存255个不同时间点的数据版本;当需要恢复数据时,可通过I*3040管理界面选择具体需要恢复的时间点数据版本,进行数据恢复操作。一、I*3040产品特点(一)先进的体系架构,高性能的存储平台10G+”磁盘访问通道后端磁盘访问带宽的限制,往往成为整个存储系统的瓶颈,I*3040采用先进的SA
21、S总线技术,每条SAS总线能够提供超过万兆(12Gb)的访问带宽,大幅度提高了后端磁盘访问通道的性能。48Gb磁盘访问带宽SAS是一种先进总线技术,以串行通讯为协议基础架构,采用SCSI-3扩展指令集,综合了现有并行SCSI和串行连接技术的优势,并能兼容SATA设备。此外,SAS特有的宽端口技术,可以在一条链路上整合多条物理通道,使传输带宽得到成倍的提升。I*3040后端采用SAS通道作为控制器和磁盘的数据交换链路,提供高达48Gb的数据交换带宽。相比传统光纤环路结构,从传输带宽、效率、可靠性方面,都带来巨大的提升。领先的磁盘技术:I*3040支持SAS磁盘和SATA磁盘混插,其中SAS磁盘采
22、用双端口、全双工的串行传输,不仅继承了传统SCSI磁盘的高可靠性和易管理性,而且进一步提高了数据的传输能力。I*3040使用的SAS磁盘转速15000转,平均无故障时间(MTBF)高达140万小时,适合对性能尤其是随机读写性能要求极高、访问密集的高性能业务应用。I*3040使用的企业级SATA磁盘,平均无故障时间(MTBF)也高达120万小时,在保证用户业务高可靠性的同时能够有效的降低用户的投入和使用成本。高性能多核存储控制器I*3040存储控制器在设计上融入多核处理器、PCI-E总线、FBD存等多项业界领先的数据处理技术,保证了控制器的高I/O性能和业务扩展能力。多核处理器:I*3040选用
23、Intel高性能多核处理器,该处理器基于45nm工艺,采用双独立总线”,支持新一代的处理器虚拟化(VT)技术,处理性能比同频率Intel至强单核处理器提升300以上。I*3040集成4个处理器核,提供更快更可靠的存储能力、更强的虚拟化能力和更快的IO处理能力。PCI-E高速总线:在控制器的部互联上,I*3040选用PCI-E总线接口标准。PCI-E采用业界领先的点对点串行传输,每个设备都有自己的专用连接,不需要向整个总线请求带宽,从而大大提高了数据传输率。存储控制器部采用的多条高速PCI-E总线,为多核处理器、多主机通道、SAS磁盘通道之间提供了万兆数据交换的纽带,保证了端到端无阻塞的数据传输
24、能力。此外,I*3040的存储控制器采用新一代串行传输FBD存,支持存多通道同时读写,提供比DDR更快的存访问速度和更好的扩展能力;采用独立的硬件RAID处理模块,在提供高效的磁盘访问的同时,大幅度减轻了处理器的计算负担。(二)全方位的高可用设计,确保数据可靠Neocean I*3040采用多项高可用技术,提供全面的系统故障保护,最大限度的保证用户数据的可用性和安全性。多路径冗余和控制器负载均衡I*3040存储控制器集成路径冗余和智能负载均衡功能,提供从应用服务器到存储阵列的端到端的业务分担和冗余保护。在主机访问链路、磁盘访问通道、存储控制器出现故障时,能够避免单点故障,保证存储业务的连续性。
25、更重要的是,不管是路径切换还是控制器切换,整个过程都不需要应用主机的参与,最大限度的减少了对应用的影响。写缓存镜像和数据保护I*3040采用写缓存镜像技术,同一份数据被同时写入到两个控制器的缓存当中,避免了由于单个控制器失效所导致的缓存数据丢失。此外,系统为写缓存配置了后备电池保护,能够提供长达100小时的断电数据保护。冗余电源保护I*3040的主要部件全部采用冗余电源设计,当其中一路电源发生故障时,另一路电源仍可支持正常工作。对于处于核心位置的存储控制器,专门采用了2+2的冗余电源保护,提供了更高的可靠性。此外,电源支持热插拔和在线更换,并提供完善的保护功能,能够在输出过流、输出短路、输出过
26、压等异常情况下保证设备的安全性。(三)丰富的软件功能,多样化的解决方案I*3040提供丰富的数据管理功能,比如自动精简配置、全自动连续数据快照、网络复制、快照代理、DiskSafe等,实现了从在线到近线、从本地到远程的数据管理和保护,为用户轻松提供多层次、跨地域的存储解决方案。自动精简配置(Thin Provisioning):自动精简配置是一种将逻辑空间和物理空间分离的虚拟化容量分配技术,它不仅解决了单个应用的初始空间分配和扩容的难题,还大大提高了整个存储系统的资源利用率。此外,由于容量扩展过程是由存储阵列完成,应用完全感知不到,因此能够实现真正的不停机的容量扩容。I*3040支持自动精简配
27、置,通过使能该功能,能够提供一种先进的、灵活的、智能的空间管理策略。全自动连续快照:I*3040支持TimeMark全自动连续快照功能,可以按策略为数据卷自动创建基于增量的多时间点标记(可达255个)。创建时间点标记策略可随需制定,比如每天晚上12点创建,每隔1个小时或每隔10分钟创建等等。当发生软件程序导致的数据损坏、病毒破坏、意外删除及其它人为误操作引起的数据丢失或错误时,可以通过对合适的时间点标记进行回滚”来快速恢复数据。该功能特别适用于关键性业务的连续数据保护。TimeView(与TimeMark同时提供):TimeView可将数据卷的任意时间点状态抓取出来,作为一个独立的数据卷提供给
28、主机,用于数据测试、数据分析和数据备份。TimeView是在生产卷出现故障时查找正确时间点数据的重要工具,每一个TimeMark标记的时间点,都可以作为这样的数据卷提取出来进行分析。数据快照拷贝(与TimeMark同时提供):I*3040还支持数据快照拷贝(也称数据卷克隆或者卷拷贝)功能。快照拷贝是对源数据卷从物理上克隆”出一个数据完全一致的卷,这个克隆卷与原数据卷是物理上完全独立的两个卷,原数据卷的损坏不会影响克隆卷。网络复制:I*3040基于IP的网络复制可以为用户数据实现异地的备份,在发生意外灾难时能够对数据进行快速恢复,确保用户的业务持续性。I*3040的部系统会智能地将指定卷虚拟划分
29、为最小以512字节为单位的数据块,在应用系统不断修改数据时,I*3040会智能地识别出那些被更改的数据块,只将这些数据块复制出去,而不是整个文件、整个表或者整个目录。这样就保证了复制在最短时间、最低带宽连接要求情况下高效实现。I*3040的远程复制功能支持基于时间间隔、数据增量和设定时间点三种策略复制模式,可根据应用需求进行灵活的设置。I*3040的复制技术同时还能提供加密和压缩可选项,能够对特殊业务数据进行特殊处理,保证数据的安全性和带宽利用的最大化。此外,I*3040还支持自适应复制功能,可将写入主资源的每一个IO实时复制到副本资源上,最大限度的降低灾难发生时的数据丢失量。主机数据一致性(
30、快照代理):当主机应用程序正常运行时,部分数据并未写到后端磁盘上,而是驻留在主机存中。如果仅仅是对磁盘中的数据进行快照操作,就往往会发现快照出来的数据不对”,与预期中的数据不一致。I*3040为用户提供了快照代理功能,保证了用户在设定了TimeMark、复制策略后,I*3040在按照指令执行这些操作时会自动与主机端的快照代理联动,自动通知快照代理将应用程序暂留在存中的数据刷”到磁盘上,由此保证了快照或复制出来的数据保持严格的数据一致性和数据完整性。快照代理提供对各种平台的支持,包括运行在Windows/Linu*/IBM AI*/HP-U*/Solaris上的SQL Server/Oracle
31、 /Sybase/DB2/Informi* /E*change/Domino等应用系统和各种操作系统自带的文件系统。快照代理能够保证当用户使用以上主流系统,均能获得数据一致性和完整性保证。操作系统保护与恢复(DiskSafe):通过选配I*3040的客户端软件DiskSafe,还可以将Windows主机上的操作系统或数据实时复制同步到后端的I*3040上,实现对操作系统和数据的持续保护。当Windows操作系统损坏或出现主机硬盘故障时,可以通过随机提供的恢复光盘启动主机,连接到I*3040上进行快速数据恢复。如果用户在Windows主机上配置iSCSI HBA卡,还能够直接从I*3040中远程
32、启动Windows主机,保障业务快速恢复和连续运行。I*3040强大的数据管理功能,为用户丰富多彩的应用提供了无限的可能。无论用户需要进行什么样的数据调度二、备份软件Disksafe功能介绍TimeMark、Snapshot Agent、Disksafe的功能简要描述,如下:快照功能(TimeMark)简介:TimeMark全自动连续快照功能,可以按策略为数据卷自动创建基于增量的多时间点标记(可达255个)。创建时间点标记策略可随需制定,比如每天晚上12点创建,每隔1个小时或每隔10分钟创建等等。当发生软件程序导致的数据损坏、病毒破坏、意外删除及其它人为误操作引起的数据丢失或错误时,可以通过对
33、合适的时间点标记进行回滚”来快速恢复数据。该功能特别适用于关键性业务的连续数据保护。TimeView(与TimeMark同时提供):TimeView可将数据卷的任意时间点状态抓取出来,作为一个独立的数据卷提供给主机,用于数据测试、数据分析和数据备份。TimeView是在生产卷出现故障时查找正确时间点数据的重要工具,每一个TimeMark标记的时间点,都可以作为这样的数据卷提取出来进行分析。数据快照拷贝(与TimeMark同时提供):I*3620系列还支持数据快照拷贝(也称数据卷克隆或者卷拷贝)功能。快照拷贝是对源数据卷从物理上克隆”出一个数据完全一致的卷,这个克隆卷与原数据卷是物理上完全独立的
34、两个卷,原数据卷的损坏不会影响克隆卷。TimeMark(快照)TimeMark模块的功能就像针对数据处理的undo(恢复)按钮”。通常,当管理员在数据集上进行操作时 (比如重建索引),为了安全,他不得不在进行每一步危险操作之前,对数据进行完全备份。一旦*个操作导致不利的后果,管理员将还原数据,然后重新进行刚才失败的过程。这显然是非常耗费时间的过程。利用IV5000的TimeMark 选项,管理员可以在任何时候为任何SAN或NAS虚拟驱动器创建一个TimeMark(时间点备份)”。无论因为任何原因,只要管理员希望将驱动器的状态恢复到时间点备份”所标识的时间处,他只需要在IV5000的Java管理
35、控制台轻点几下鼠标。整个工作就好像在浏览网页时创建书签”一样,创建时间点备份”快照和将驱动器恢复到标记时间的状态均可快速完成。每个虚拟驱动器还能创建多个时间点备份快照。TimeMark功能选项TimeMark(TM):给数据加上历史时间标记,并且该时间标记的数据是完整的。时间标记最多可达255个。Instant Recovery:当渐变式灾难发生时,立刻回滚到过去具有正确数据的*一状态,恢复系统正常运行。TimeView:不影响在线数据的前提下,可以有一份在线数据的副本用于测试或其他用途。占用空间:时间标记是逻辑上的,对存储容量的占有很小。快照代理(Snapshot Agent):当主机应用程
36、序正常运行时,部分数据并未写到后端磁盘上,而是驻留在主机存中。如果仅仅是对磁盘中的数据进行快照操作,就往往会发现快照出来的数据不对”,与预期中的数据不一致。I*3620为用户提供了快照代理功能,保证了用户在设定了TimeMark、复制策略后,I*3620在按照指令执行这些操作时会自动与主机端的快照代理联动,自动通知快照代理将应用程序暂留在存中的数据刷”到磁盘上,由此保证了快照或复制出来的数据保持严格的数据一致性和数据完整性。快照代理提供对各种平台的支持,包括运行在Windows/Linu*/IBM AI*/HP-U*/Solaris上的SQL Server/Oracle /Sybase/DB2
37、/Informi* /E*change/Domino等应用系统和各种操作系统自带的文件系统。快照代理能够保证当用户使用以上主流系统,均能获得数据一致性和完整性保证。通过数据库代理模块为Oracle、Sybase、MS Sql、DB2、Informi*等数据库提供7*24小时的在线数据保护,即不间断的为数据处理提供自动管理保护,结合IV5000安全可靠的进行数据的快照拷贝、零干扰备份、远程数据复制等高级存储服务功能。在进行高级数据处理(快照拷贝、零干扰备份、远程数据复制等)时,通过NeoStor Client License模块通知数据库代理模块,数据库代理模块接到通知后配合数据库自身的备份处理
38、功能将已提交但未写入到磁盘中的数据刷新到磁盘中,将将要提交的数据写入到备份模式下的log文件中,以确保在IV5000触发数据库代理这一时刻的数据库的完整性及数据库的可用性,待已提交的数据完全刷新到磁盘中后,数据库代理模块会给IV5000返回一个命令告知IV5000数据库的数据已刷新完成,IV5000服务器接到数据库代理的返回指令后对这一时刻的存储数据生成一个视图文件,*一时刻的存储视图文件生成后,IV5000会再次通知数据库代理模块IV5000的高级存储功能已完成,数据库代理模块接到此通知后会将数据库切换到正常的工作模式,等待下一次的与IV5000的会话操作。因此,数据库代理模块确保了IV50
39、00对应用服务器的虚拟存储容量进行高级磁盘功能操作时的这一时刻磁盘中的数据的完整性及可用性,及在操作处理过程中的应用处理不间断性,保证了业务处理的持续性。主机快照代理支持列表:主机快照代理,将基于主机的数据库系统、系统及文件系统暂时带入备份模式,从而确保交易的完整性和时间点的数据一致性A类操作系统:Windows/Linu*/Netware,支持以下应用程序: - Linu*: Lotus Domino, Oracle, Linu* file systems - NetWare: GroupWise, NetWare file systems - Windows: Microsoft E*ch
40、ange Server, Lotus Domino, Microsoft SQL Server, Oracle, Sybase, Informi*, DB2, SAP, Pervasive SQL, Microsoft Volume Shadow Copy Service, Windows file systemsB类操作系统:AI*/Solaris/HP-U* 支持以下应用程序: - Solaris: Oracle, Sybase, Lotus Domino, Solaris file systems - AI*: Oracle, DB2, Informi*, Lotus Domino, A
41、I* file systems - HP-U*: Oracle, Sybase, HP-U* file systems操作系统保护与恢复(DiskSafe):通过选配I*3000系列的客户端软件DiskSafe,还可以将Windows主机上的操作系统或数据实时复制同步到后端的I*3000上,实现对操作系统和数据的持续保护。当Windows操作系统损坏或出现主机硬盘故障时,可以通过随机提供的恢复光盘启动主机,连接到I*3620系列上进行快速数据恢复。如果用户在Windows主机上配置iSCSI HBA卡,还能够直接从I*3000系列中远程启动Windows主机,保障业务快速恢复和连续运行。Dis
42、kSafe的安装配置及管理DiskSafe复制模块是H3C磁盘阵列存储管理器提供的解决方案的一部分,是安装在应用服务器上,将服务器的数据或系统通过IP复制到H3C磁盘阵列提供的存储容量中。复制源的选择:a.整个磁盘卷的复制,Disksafe可以将*一完整磁盘作为单位进行复制,即全部将磁盘中的数据复制到集中的存储池中,要求存储池提供的容量等于或大于现有本地盘的容量。b.*一磁盘分区的复制,DiskSafe可以选择磁盘的*一分区进行复制,如C:、D:、E:等,要求存储提供的容量等于或大于这一分区的容量。容灾设计部署一台裸机作为备用服务器,当*台生产机发生故障时,从存储备份服务器将该生产机环境和数据
43、恢复至备用服务器,将该备用服务器临时切换为生产机,当故障生产机恢复后,再切换回去。中国电信的移动政务应用移动办公方案近年来我国移动用户已经成为世界第一的群体,面向领导的移动办公和方便政府为公众服务的移动服务,将有很大的需求。当前国际国经济社会形势跌宕起伏,各级政府对获取信息的效率和对各种突发事件需要在第一时间作出反应的要求愈来愈高。中国电信移动政务解决方案,是对实时信息要求强烈、移动性强的政府机关和个人支持创造全新工作状态的有力工具,其目的是帮助用户高效率地将固网电子政务应用系统的数据、信息,通过移动互联网和无线网络扩展到智能手机或PDA上,使处于移动状态的政府公务人员可随时随地通过手机进入电
44、子政务协同办公平台,查阅和处理公务信息,调阅政务信息资源库信息,对突发事件进行指挥和协调,对日常工作进行更有效率的办理和安排。中国电信移动办公平台的优势在于,能将现有固网应用的电子政务协同办公应用系统V2.0等,直接拓展到移动应用领域,真正做到随时随地”,不需要对电子政务协同办公原有系统作改动、不影响原系统的正常运行。本方案产品可直接访问标准POP3 /SMTP服务器,与中国电信移动办公EMA服务器无缝连接,具有良好的可扩展性能。该系统安全性高,通过DES加密传输、特有手机可挂失等安全防机制,是政务机关享受固网、宽带、无线、移动一体化协同办公应用系统的有力工具。本方案使用的手机智能客户端程序中
45、国电信移动政务办公采用手机智能客户端体系来实现移动办公。通过移动服务器实现对业务数据的衔接,响应智能客户端程序,依靠CDMA 1*/EVDO作为数据传输方式,通过安全连接推送数据到客户手机端,智能客户端应用程序可以将胖客户端应用程序的优点与瘦客户端应用程序的部署和可管理性优点结合起来,平台所有部署均在服务器端完成,实现移动办公和移动应用。【优点】 支持菜单选择、主动操作,采取SSL或DES方式加密,安全性高,速度快,手机智能客户端比WAP方式平均快10倍以上,短信支持wap push、Ip push和emn push等,还支持ppt/pps、doc、e*cel、gif/jpg/bmp、pdf等
46、各种文本和超文本,功能强大,界面美观。【缺点】 只支持特定的终端;建设成本稍高。(一)移动办公应用的部署移动办公应用部署在电子政务专区,部署工作量主要在手机客户端软件的安装调试。移动政务终端的使用几乎不需作专门培训。中国电信移动办公平台由服务器部分和客户端部分组成,通过CDMA网络、Internet相连接。移动服务器架设于政府政务专网中,负责连接协同办公系统及其数据库。客户端安装于手机/PDA等无线终端,通过CDMA网络连接到移动服务器,读取数据和指令。其中,移动办公服务器部署在政府电子政务专网。市配置移动办公服务器与桌面协同办公系统服务器数一致为4台。(二)移动政务的应用培训移动政务应用是中
47、国电信电子政务平台V2.0的剪裁版本,并为了适应移动应用而做了优化,因此在基本操作逻辑上与桌面协同办公系统是一致的。(三)移动政务服务器的硬件和系统软件配置(推荐)序号服务器名称配置数量备注1移动办公服务器CPU:四核至强CPU*2存:8GB RAM硬盘:2*146GB HDRAID ,2个千兆网卡 14移动应用中间件系统Windows 2003 Server标准版系统软件描述操作系统MS Windows 2003 Server中文标准版应用中间件中国电信SMAS移动政务应用中间件(四)手机终端的配置(推荐)手机终端运行环境智能CDMA手机支持Microsoft Mobile , Micros
48、oft CE的手机,基本配置要求显示分辨率为320*240,已通过测试验证的CDMA手机型号包括:多普达E806c、多普达S500、夏新N7、三星I329、酷派N900等(五)移动政务应用系统的主要特点1、移动应用中间件功能实现通过移动应用中间件对基于PC的应用系统功能进行了裁剪、转换,实现电子政务V2.0应用系统向手机终端的迁移,使用户在手机终端上无须培训即可使用电信电子政务系统2、手机客户端软件智能客户端软件的界面统一、布局合理、操作方便,实现电子政务V2.0系统在手机上的展现、交互功能。3、客户端智能更新技术实现应用系统功能变更时的客户端自动更新技术,避免在手机上重新安装客户端软件。4、
49、常用OFFICE文件转输与展示系统对常用的办公文档可直接读取访问,包括Word、E*cel、PDF、T*t、Html,可将其下载到手机终端上,也可以直接浏览文件的容而不需要下载。5、EMA与应用系统接口优化在符合中国电信EMA服务器应用系统接口标准的前提下,与应用系统的接口做了大量优化,以适应无线网络低带宽情况下有较快的系统反应,提供更好的用户体验6、Push Mail功能系统可以访问POP3 /SMTP系统,支持在线浏览、下载和在线浏览附件,以及发送。系统具有push mail功能,新自动显示到手机终端上。移动政务的安全措施移动政务的应用畴是针对部署在电子政务专网或互联网上的政务应用实现的移
50、动终端的延伸,并不允许电子政务网或涉密网络的政务应用拓展到移动终端上来。但随着政务应用的广泛和深入,还是会有大量不涉密但是涉及敏感的信息出现在政务系统。因此几乎所有的政府机关都会把安全作为是否采用移动政务解决方案的首要关切的话题。没有一个有效的安全体系模型,敏感的政府数据可能就会产生泄漏,导致政府利益、国家安全受到伤害。中国电信移动政务系统在设计中,采用了多重安全手段和措施来解决可能出现的安全问题。(一) 手机端存储在手机端进行的数据存储,都进行基于代数变换的加密存储,这样即使其他人在得到手机端缓存的信息时,依旧无法快速有效的还原出原本的数据,这样可以在一定程度上解决用户的持久化数据的泄漏问题
51、。(二) 黑白机制系统可以对访问来源进行限制,通过建立黑白,拒绝黑用户访问或者只允许白用户访问。通过这种机制还能有效过滤对用户无益或有骚扰性质的或信息。本机制也是本应用系统可管理、可配置的一个方面。(三) 手机终端绑定为提高系统安全的程度,可将把用户账号、手机号和手机设备编号(IMEI)进行绑定,以确保只有特定人员、使用特定设备、通过特定账号,才能访问电子政务应用系统。(四) 变化的加密因子出于对用户安全的考虑,实际密钥传输时采用的密钥,是用户自己输入的密码和当前时间进行代数运算得到的一组数值,其在强度上等于用户自己输入的密码,同时在每次登录时,手机客户端和服务器端会重新协商密钥,混入当前时间
52、,使得每次登录使用的传输密钥都不相同,可以在一定程度上防止黑客摄取大量数据,进行唯密文或明密文分析的可能。(五)系统独立机制本系统是搭建在政府原有电子政务应用系统之上的,对于本系统需要与政府电子政务应用系统进行数据交互相衔接的部分,系统做了必要的数据业务分离。以保证本系统即使发生错误,本系统也绝不会影响到原有电子政务应用系统的运行。即使本系统出现任何问题,原有电子政务应用系统可照常运行。(六)停用锁止机制如果用户手机丢失,应即向管理员报告。系统管理员可在服务器端配置中,将丢失的手机禁用,以杜绝得到这部手机的人,无法获取电子政务应用系统的任何数据。应用同样原理,也可防止已经离职,但拥有本系统移动
53、终端的用户,无法登陆和获得政务应用系统数据。(七) 网络传输的安全就网络传输而言,中国电信移动所用的CDMA技术源自二战期间,其设计初衷是防止敌方对己方通讯的干扰,在网络传输过程中本身就比GSM技术更为安全,为进一步提高安全系数,还能采用其他多重加密方式:如1)网络通道的加密,SSL、GRE隧道等方式;2)在网络通道不加密的情况下,被传输的数据本身的加密;3)加密通道与数据加密相结合的办法。(八) 移动政务专线通过移动政务专线,让移动服务器和移动网络通过专线连接,数据不经过互联网,从而从物理上保证了移动网是电信级的安全,在移动网和政府网之间通过VPN方式传递数据。(九) 数据传输进行加密在政府
54、部网络以及接驳移动网络时,系统为普通接入Internet的用户提供了可选的高强度的AES数据加密体制。移动政务终端的主要功能中国电信移动政务终端的主要界面如上图形所示。进入该网络后,先呈现登陆界面,进入后即显示主菜单,目前有信息快报、公文办理、领导指示、专送传阅、通知管理、行政效能、日程安排、通讯录、系统设置等九个功能。(一) 信息快报信息快报是电子政务协同办公门户信息容的手机版,目前呈现七个子栏目:新闻发布,工作动态,政策法规,执法监管,政府建设,经济贸易,今日快报等。具体栏目可以随当地电子政务协同办公门户栏目容的变化而改变。(二) 公文办理公文是政府部门文件等流转的一个重要手段,是政府日常
55、办公的一个主要组成部分。在手机终端是重点处理待办公文。可根据用户权限的不同查看正文、附件及流转记录,能对公文进行处理(拟办),填写处理意见,选择续办人员。(三) 领导指示领导指示是政府常见的办事功能,能查看最新收到的领导指示容、附件及流转记录,并可以传阅该指示,也可以点击签署意见。该界面能显示领导指示的概况,如标题、信息类别、发布人,发布单位,发布日期等,标题过长自动截短后可经点击后全显。对领导指示进行传阅、填写本人意见、选择传阅人员等操作。(四) 专送传阅专送件传阅件主要是解决政府业务中非公文的请示汇报、沟通协调工作。点击选中的专送件后看详细容,当需要传阅处理时,可按照用户当事人意愿,在协同
56、办公平台覆盖的围选择接收者流转,各个接收者能分别填写自己意见。专送件和传阅件被发送后,当事人均可跟踪传送对象人员的接收和反馈状况,一旦有反馈时,在首页待办业务统计中会有提示。(五) 通知管理通知是办公系统中用得最多的功能之一,对于从固网电子政务协同办公系统中发出的通知,若用户不在办公室可以通过手机来接收和处理,对收到的通知,根据不同的色调来区分新到的通知与以前收到的通知,以及通知的紧急程度,根据收到通知的用户,可对通知容,附件进行查看,对回执情况进行统计。系统将记录通知收到的时间和回复容,并能对通知的发送情况、回复的情况进行即时统计。(六)日程安排每个人可将自己的日程安排记入系统,它可分为:(
57、1)本人日程的查询;(2)领导日程查询。并能对自己的日程安排进行增删改。日程明细页面显示该日程的容,打开附件可看更多容。手机日程安排与政务办公平台的日程安排能进行数据同步。(七) 通讯录移动政务的通讯录不同于普通手机的通讯录,而是企业集团级的通讯录,通讯录的联系人均是由电子政务平台V2.0的管理员建立并且维护的,以部门树的形式呈现。用户可以随时查看部联系人信息,对其进行呼叫。当政府部的联系人甚至政府机构发生变化时,用户只需刷新一下,即能获得最新通讯录。手机通讯录与协同办公平台通讯录保持同步更新。通过联系人界面,可直接对联系人进行呼叫、发短信、发、发IM消息等操作。(八) 系统设置系统设置提供用
58、户修改密码等功能。项目实施第一节 项目组成(一) 实施组织一个项目的成功实施离不开开发方和用户方的紧密配合,为了保证项目的质量和进度,有必要建立一个由双方人员共同参与的实施组织。实施组织建议如下:项目领导小组用户小组项目实施协调小组开发小组 项目领导小组人员组成:由双方的项目主管领导组成.主要职责:审核项目总体设计方案、实施方案;决策项目完成过程中的重大问题;组织系统应用的推进。项目实施协调小组人员组成:由双方项目具体管理人员组成。主要职责:协商项目进程中的具体问题;审核项目各阶段的文档和进度;组织协调项目各阶段的评审。开发小组人员组成:由开发方的专业技术人员组成,将包括项目经理、系统分析师、
59、编程人员、UI、质量人员、测试人员以及相关文档撰写人员。主要职责:具体负责项目实施,包括需求调研、分析设计、开发设计、质量测试到最后的上线实施。用户小组人员组成:用户方各业务部门的人员。主要职责:监督项目质量;协调用户部关系及应用需求;为开发人员提供基本工作条件。用户培训:详见培训及维护”章节。(二) 开发组成员情况开发小组成员情况如下:单位人员职责人数市政府、市委协调人协调各区县政府、党委1-2人市、区县政府配合人1.负责与电信对接,协调需协调各政府部门配合的事宜。.2.完成政府部门数据收集。3.参与数据初始化。10人市、区县电信公司安排1人系统管理员1.负责系统数据初始化工作,并作为系统管
60、理员管理系统相关设置;2.配合系统培训中的用户指导和考核工作,支撑用户使用和掌握汇报用户使用情况;3.作为系统运维的服务响应和现场支撑服务的第一界面。4.线路安装,调测。10人市电信公司协调人市政府和市电信客户关系协调1人项目经理分管各区县实施:1.负责项目实施过程中的管理和协调;2.负责培训工作的管理和协调;3.负责项目文档的制订和收集。4催促服务器采购进度。5安排人员完成服务器,操作系统及网络的安装。6负责项目实施的技术方案拟定和实施管理。1人省电信公司监督人提出对项目实施的要求,确定各方实施人员的职责和围,并拟正式文件下发到相关单位。参与评审实施方案和计划。省公司政企部帮助监督设备采购,
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024各类设备采购协议总览
- 2024年新公司聘用劳动协议样式
- 2024年场地调查委托协议模板
- 2024届安徽江南十校高三数学试题毕业班4月质量检查试题
- 2024年劳务合作及就业保障协议
- 化信息技术硬件采购协议范本
- 2024年智能设备部署与维护协议
- 2024年蔬菜产业链战略合作协议
- DB11∕T 1603-2018 睡莲栽培技术规程
- 2024专业新风系统安装服务协议模板
- 分析化学期中考试试题
- 新外研版高二英语选择性必修二Unit3-A-new-chapter课件(精编)
- 浙江省杭州市余杭区树兰中学2023--2024学年上学期九年级期中数学试卷
- 领导考察谈话怎么评价领导
- 叶片气动特性快速计算桨距角的改进算法
- 幼儿园优质公开课:小班科学《奇妙的声音》课件
- 2023非心脏外科手术围手术期心血管疾病管理中国专家共识(完整版)
- 山东省淄博市张店区2022-2023学年七年级上学期期中英语试卷
- 04.第四讲 坚持以人民为中心
- jgd280同步控制器使用说明
- 传染病首诊医生负责制度传染病首诊负责制
评论
0/150
提交评论