电子政务云项目建设方案

1、电子政务云项目建设方案目 录ONTENTSC二需求理解五成功案例一公司介绍三政务云建设方案四运维及服务方案 政府信息化通过“3块+2点”实现。3块：内网、专网、互联网分别针对不同用户提供不同业务，通过2点实现“2地3中心”可靠IT架构。政务普遍现状没有形成“两地三中心”每块内网都是烟筒式架构。数据分散，不能满足全局需求政府信息化现状二硬件平台n硬件平台2硬件平台1服务器1存储设备1容灾备份1服务器2存储设备2容灾备份2服务器n存储设备n容灾备份n传统分散管理模式 统一管理模式统一管理维护系统1维护系统2维护系统n维护数据库n数据库2数据库1中间件n中间件2中间件1统一硬件平台统一数据库服务统一

2、中间件服务管理统一：一套管理维护班子，集中维护力量，提高管理水平硬件统一：通过虚拟化等技术实现异构计算、存储等资源统一管理，按需分配平台统一：通过统一的中间件和数据库平台，实现共同的能力需求，统一的能力调配数据统一：通过数据统一管理，实现数据的全局视图及精工细作政府信用应用系统公众信用应用系统内蒙信用网申报系统公众应用系统网站政务信息化IT需求：提升管理二Web Clients中间件服务 统一接口数据服务 统一接口Web Clients 中间件池数据服务池 资源管理中间件服务中间件服务数据服务数据服务资源池WEB应用层CRMHRBIBilling SaaSPaaSIaaS政务信息化IT需求：资

3、源弹性供给原IT系统资源供给不足时，需要停机更加系统配置，实现垂直扩展。需要在系统不停机时，弹性供给IT资源，实现水平扩展。弹性供给二6虚拟整合，自动管理，提高系统可用性、可靠性计算、存储资源集中、虚拟化管理，实现资源共享与灵活调度实时反馈系统运行状态，实时动态调整计算资源提供统一界面，管理各种不同的硬件和软件环境，降低管理、维护与升级的复杂度，降低事故率Image LibraryDeployCaptureWorkload绿色节能，低碳经济总处理能力提升，总功耗降低，单位能效倍增系统总重降低节约空间，新系统占用空间降低快速响应，提升服务把部署的时间从数个星期减少到数分钟，极大缩减用户需求响应时

4、间动态的资源自动按需调整，快速响应业务需求变化减少最终用户的技术支持成本待用资源在用资源资源池节省成本，增加效益打破传统烟囱格局，有效降低硬件系统的投资规模部署云平台云后，每年的操作成本将会极大降低可极大的增强IT中心满足公司战略变更需要的能力当前IT支出100%满足战略变更的需要折旧( - 91.6%)直接节省的资金或可投资于其它业务转型Without CloudWith Cloud部署 (一次性)折旧 (和分摊)劳动力成本 (操作和维护)新部署新部署 (满足新业务需求)软件和其它成本软件和其它成本劳动力成本( - 80.7%)政务信息化IT需求：降本增效二“一朵云一个大数据”，构建数据管理

5、体系挖掘数据潜能，提升管理效率服务一体化 推动创新发展管理一体化实现强基固本数据一体化加速管理效率协同办公一体化财务管理一体化公文流转一体化审批管理一体化相应服务型政府号召开展电子渠道服务开辟新服务模式，一点接入、服务全省政务云服务目标(一) 以云计算+大数据为基础，通过IT集中、数据集中实现“政务大管理，信息大服务” 创新信息化新IT架构。目标大数据大管理大服务云计算以优化流程，提供管理效率的大管理体系服务企业、社会公众的大服务体系。二安全保障标准规范数据及应用1政务云应用 为适应中央倡导的服务型政府职能转变要求，构建以数据为核心、依托云计算的模式和技术，实现集中一体化的政务云架构数据及应用

6、2数据及应用n服务侧8政务云建设目标(二)IaaSPaaSIT资源云服务参考模型SaaS资源：池化；标准化；统一运维；统一运营平台：服务体系化、标准化，通过统一管理平台提供平台服务业务服务集技术服务集数据服务集政务云 -（i）政务云 -（p）二目 录ONTENTSC二需求理解五成功案例一公司介绍三政务云建设方案四运维及服务方案项目需求汇总系统灾备等保三级需求机房配套环境需求云计算资源需求云计算安全需求统一管理云计算能力需求云存储需求网络平台需求云平台运维需求机房运维需求平台运营需求售后服务需求保密性需求需求汇总1、云计算能力需求2、云计算存储能力需求3、云计算网络平台需求4、信息安全体系保障需

7、求6、机房配套环境需求7、运维与服务管理需求5、通用软件需求总体需求：通过租用运营商云服务来为IT系统提供安全稳定的运行环境。三111需求设计2系统架构设计3基础设施服务设计4支撑软件服务设计5应用功能服务设计6信息资源服务设计7信息安全服务设计8应用部署设计9运行保障服务设计10服务实施设计按照一级平台开展设计，考虑省市平台互联互通方案，包括网络互联互通 、统一的信息资源共享和交换体系、统一的身份认证体系注意开放网络接入协议、开放信息资源交换服务和身份认证服务，以便下一步与省级平台互联互通政务云设计方法论三运行时支撑构件库功能构件库业务构件库共用代码库集成开发环境集成运行环境提供*个构件服务

8、仿真测试环境操作系统数据库应用中间件消息中间件企业服务总线商业智能BI加解密打印预览设备驱动数据转换文本处理文件格式转换信息交换与共享安全审计虚拟资源隔离认证管理中心一张图服务短信平台Web前端对话框Web前端菜单Web前端按钮Linux任务调度代码Linux分区代码提供*类构件库服务提供*大类开发和运行环境服务政务云设计：通用支撑软件服务三省级电子政务公共平台市电子政务公共平台政务公共与政务服务市民邮箱系统政府部门其它电子公文传输系统政务一号通其它公共应用统一规划、统一开发，采用云模式集中部署，省级承载，全省使用将由各部门、各市开发应用效果较好、通用性较强的业务应用软件不断提升，形成共享的应

9、用功能服务。1电子公文传输2通用办公系统3市民邮箱系统4工程领域监管5政务公开6自助建站7大舆情服务8政务一号通9政务微博10短信平台系统11文字防护系统12政务公开和服务政府部门政府部门政务云设计：应用支撑服务三政务云门户VDC沃云管理。网络业务编排DC1 ControllerDCI ControllerDC2 ControllerDCI互联骨干Netconf APINetconf APINetconf APIIDC 1IDC 2沃云SDN 物理网络服务器&存储Openflow APIOpenflow APIOpenflow /PCEP etc.。RestfulSDN转发器SDN控制信令接入

10、交换机VTEP服务器VTEPOpen API统一管理，多资源池调度，提供云加速及分布式能力基于门户申请部署资源VxLAN ：扩展二层隔离多租户子网规模Hybride VxLAN 网关：软件灵活性 （东西流量）+硬件高性能（南北流量）完美结合解决方案整体架构三方案特点1、一网多子网，业务可靠承载物理一张网，多个VPC虚拟子网委办局业务流量端到端安全隔离2、基于数据中心交换机的高可靠性IRF2技术增强了整网可靠性纵向虚拟化降低了维护复杂度3、安全+网络虚拟化，资源灵活调度支持多子网的网络和与其匹配的虚拟化安全，实现资源的统一按需分配4、可定制化的安全策略 实现委办局之间灵活的共享安全控制解决方案网

11、络方案三方案特点1、资源分区设计 将服务器按业务需求划分，形成物理机+云主机的混合云架构；将存储根据不同用途及性能需求的业务进行分区2、云平台及硬件可靠性云平台提供热迁移，故障切换HA，DRS、快照等高可靠、易运维的云服务。服务器/存储设备具有高可靠、热插拔特性解决方案资源池方案三方案特点1、国产自主可控云平台国产自主可控云平台，实现资源统一管理、高可靠热迁移，自动化运维调度2、开放性和兼容性平台采用openstack+KVM+Ceph开源架构，具备标准Api接口及完全软硬件兼容性。3、高安全业务灵活划分多个资源池。对各局委办灵活分区(vDC)，实现安全隔离，分权分域管理。解决方案资源池方案三

12、解决方案监控方案业务管理：从业务的角度进行IT环境的监控与管理。网络管理：从网络的角度进行IT环境的监控与管理。机房管理：从机房的角度进行IT环境的监控与管理。物理位置：从物理位置的角度进行IT环境的监控与管理。主机/中间件/数据库服务管理：提供OS内的基础应用服务的管理。监控管理：提供监控设置及资源的管理。事件告警：事件和告警的汇总展现平台。统计报表：数据的汇总展现。统一监控管理平台架构资源池XX局资源池XX委资源池XX区资源池统一监控平台可以提供基于机房环境、物理服务器、存储设备、网络交换设备等全方位的硬件环境管理监控，以及所承载业务系统端到端的监控管理。该平台不仅用于整体资源池的设备和具

13、体业务系统的监控管理，也可以分权分域提供每个客户的监控需求。三19解决方案监控方案主机监控：对操作系统的监控。中间件监控：Websphere，Tomcat、Apache等。服务总览：提供整个系统的所有数据库、中间件、应用的总体运行情况。应用监控：HTTP、SMTP、DHCP，POP3等。数据库监控：Oracle、BD2、SQL Server等。报障方式：提供短信，邮件，语音，屏幕信息等多种告警方式。三1、本地备份+异地容灾本地备份+异地容灾（联通广州化龙机房），本地采用（虚拟带库VTL，物理带库等），远端容灾采用基于IP层数据容灾2、 本地备份支持对虚拟机、数据库、文件系统、应用系统多种系统进

14、行磁带备份3、IP层异地容灾网络要求较低、成本较低对生产服务器的影响小，对业务基本无影响传输效率高、灵活控制、一键恢复方案设计解决方案容灾备份方案三优点实现实时应用切换，秒级恢复业务系统每个系统虚机应用独立，互不干涉，独立运行独立切换部署简单，易于应用分割缺点容灾站点虚拟服务器需要启动并处于运行状态容灾资源处于standby状态，一般无法充分用于其他服务方案一：HA 方案解决方案异地容灾备份方案三方案二：Recovery 方案优点容灾站点的虚拟机可以全部进行其他应用做到全服务器的实时备份每个系统虚机应用独立，互不干涉，独立运行，独立恢复部署简单，易于应用分割缺点恢复时间相对慢，根据操作系统大小

15、需要15-30分钟增加容灾服务器成本解决方案异地容灾备份方案三方案特点1、全面防护，符合平台规范和等保要求网络安全：完整边界和内部安全防护方案主机安全：部署终端安全设备，实现主机安全加固云管理平台安全：全系列安全设备，实现定制化安全服务2、等保分级分域，针对等保三级区域安全加固整体满足等保二级要求，针对三级区域，增强安全防护手段和安全策略全面安全监测和审计，满足医疗监管要求3、可信数据集中共享交换快速实现安全数据共享交换4、提供高性能安全设提供大流量下安全防护能力，保证平台平滑扩容解决方案安全方案三24电子政务云平台计算中心的建设会涉及到大量系统的迁移工作，不合理的迁移策略会给时间带来巨大浪费

16、，也会造成数据损失，阻碍基础设施实现现代化的进程。云平台建设完成后就要进行原有系统的的迁移，迁移过程可分为四个阶段：迁移计划制定、方案设计、迁移实施与后续管理，每个阶段都要进行科学的设计与管理。系统迁移建议由简到难逐步进行，分批次迁移业务系统，建议按如下步骤进行：第一批迁移主流业务系统（门户网站、OA等）第二批迁移专业业务系统（如财税、社保等）第三批迁移其他类型业务系统（可迁移的复杂业务系统等）三解决方案迁移方案目 录ONTENTSC二需求理解五成功案例一公司介绍三广州政务云建设方案四运维及服务方案政府引导顶层设计方案设计云平台建设基础设施网络运营维护公司基础优势 3项网络工程3G、4G网络W

17、LAN无线宽带网城市光纤宽带网10大云数据中心廊坊、呼和浩特、哈尔滨、郑州、德清、重庆、东莞、贵安、西安、香港等1个云平台中国联通政务云 经验 共建汇聚开放政务服务领域综合行政服务网上办事大厅交通卫生教育环保公安工商26联通支撑政务云服务体系四27单位组织部门岗位人数广州政务云管理层主任2管理单元负责人2生产单元负责人1管理单元业务管理组业务管理岗2综合管理组综合管理岗2生产单元客户服务组客户服务岗8响应支撑组响应支撑岗8网络运行组网络运行岗8服务机构划分： 根据政务云平台的定位和工作目标，可以划分为管理单元和生产单元两个部分，管理单元主要履行云平台运营管理调度工作职能，由广州政务云主管单位承

18、担，生产单元主要履行云平台技术支撑和网络维护操作工作职能。管理单元下设业务管理组和综合管理组，生产单元下设客户服务组、响应支撑组和网络运行组。运维方案运维体系组织保障四四服务方案专业服务体系专业的服务团队、严格的服务制度、完善的服务流程、优秀的服务意识是中国联通为各类客户提供优质服务的保障。专业的服务团队大客户经理技术支持经理项目经理 组成包含大客户经理、项目经理和技术支持经理在内的专业化服务团队，为遍布全国的集团客户提供专业优质的服务。严格的服务制度完善的服务流程 建立1对1大客户经理服务制度，保障每个大客户都有专人服务； 故障申告反馈时间小于20分钟。 故障排除反馈时间小于2小时，同时提供

19、故障分析报告。提供方便快捷“一点受理、全程服务”的一站式服务；统一客服热线10019保障大客户享受尊贵服务； 大客户分级维护体系保障保障大客户网络安全可靠运行； 大客户故障处理绿色通道保障客户故障在最短时间得到修复。 四服务方案售后服务准备阶段专线呼叫中心 ，响应时间小于5分钟负责提供电话和现场技术支持服务团队包括自有/合作伙伴团队，里面有资深数据库工程师、高级虚拟化工程师、高级运维工程师、高级网络/安全工程师724小时全天候服务热线10019724小时全天候售后维护技术团队技术支持服务团队服务团队提供售前/售后技术支持，根据客户需求提供综合解决方案客户经理受理客户业务，并负责客户业务协调目

20、录ONTENTSC二需求理解五成功案例一公司介绍三广州政务云建设方案四运维及服务方案31成功案例内蒙古社会信用信息系统云平台项目项目背景：2013年5月,国家发展改革委、人民银行、中央编办联合下发国家发展改革委人民银行中央编办关于在行政管理事项中使用信用记录和信用报告的若干意见，内蒙古发改委以租用联通云数据有限公司基础设施资源方式使用硬件资源平台，包括网络、安全、计算机存储资源环境，建设上联国家、覆盖省级、市级及区县四级的全区统一社会信用信息云平台。 社会信用信息云平台直连政务网； 通过政务外网，实现与国家电子政务外网及各个数据源部门的互连； 社会信用信息平台与公共资源共享服务云通过模块接口互

21、通； 通过划分不同安全域和安全子域，确保不同区域数据访问、传输、存储安全； 企业及个人通过互联网访问云平台各类信用资源。本项目采用公共资源共享服务云与信用信息平台集中部署方式，网络架构如下：32成功案例国家安监总局在线培训项目客户需求： 本项目主旨是建设“三个网络学院两个系统”，系统集中部署部分采用公有云平台方式建设。本项目的预期规模：在系统上线后第一年度培训达到10万人次、考试达到20万人次，第二年度培训达到50万人次、考试达到100万人次，第三年度培训、考试达到各200万人次，并能适应业务规模不断扩大的需求，最终年度培训、考试达到各500万人次。在公网部署，架构为B/S模式；基础设备资源负

22、责管理系统当中所有的硬件基础设施。具体设备包括4种服务器设备，包括数据库服务器，门户服务器，集群门户服务器，用作cluster的应用服务器；1T文件存储设备及50M带宽的网络接入；提供负载均衡、区域加速、数据备份及容灾和安全防护等服务。系统平台业务可以通过部署方式部署在沃云上，网络架构如下：成功案例中国气象局云平台项目：虚拟私有云项目背景：中国气象局为了更高效，更广泛地将国家级气象灾害预警预报、媒体公众气象服务、气象影视科普宣传等信息及时传递给大众，面向公众提供为公共气象服务服务网络架构:应用系统采用300台云主机服务器共享200T文件存储web服务器实现负载均衡云服务器提供天气预报、穿衣指数

23、、运动指数、PM2.5以及社交传媒等应用成功案例四川省信访局“信访云”项目：混合云项目背景：信访云是根据国家信访局网上信访信息系统建设的总体思路，结合四川信访业务的实际需求，依托沃云平台建设全省统一的网上信访信息系统“信访云”，实现接访、办信、网上投诉等信访事项网上流转，把网上信访打造成群众信访的主渠道。网络架构:云平台分为互联网云、电子政务网云；各级信访部门用户通过纵向业务虚拟专网接入内网云平台，公众用户通过互联网访问互联网云资源池，实现网上信访、信息查询、信访办理情况查询等功能。通过建设在政务外网和互联网云平台的数据交换系统，进行与国家、地市的数据交换。云平台分级分域提供全面的安全保障。成

24、功案例中国红十字会信息化系统云平台项目：混合云项目背景：是中国红十字会打造的，集捐赠款物管理、捐赠项目管理、信息发布于一体的综合管理信息系统，以实现全国红十字会系统的信息管理一体化，实现募集和接受捐赠信息的全程跟踪和动态监控。网络架构:云平台分为外部云、内部云部分；客户办公用户及各地分支机构用户通过VPN访问云平台网络资源，互联网用户和公网办公用户通过万维网访问云平台资源；提供基于专享云技术方案的云存储平台采用成熟的分布式存储架构； 基于云平台提供全面的安全、运维服务。 快速的在线扩容能力36成功案例广州越秀公安视频云平台项目项目背景：广州越秀区公安分局视频高清改造项目 该客户计划对分区19个

25、分局的1894个摄像头进行高清改造，并将5PB数据存在云平台 总建设规模达9500多万元，其中存储中心拟采用云平台方式搭建，约有1500万规模广东联通以专享私有云角度，为客户设计存储数据中心建设方案 包括从机房、服务器、存储到云平台的整体专享私有云解决方案。附录IDCIaaSPaaSSaaS云数据中心资源池IaaS+CDN（含云主机、云存储、CDN等）Apaas容器环境（含数据库、中间件、Hadoop大数据服务支撑等能力）Ipaas+行业PaaS （ 含CT、IT、行业能力）开放聚合平台（ 办公类、内容类、智慧应用）宽带应用移动互联网宽带应用内部应用云软件服务化平台建设科学布局、绿色节能的云数

26、据中心基础设施打造统一规范、弹性调度的云计算存储资源池形成应用支撑、开放集中的能力共享平台建立内容聚合、应用分发的合作共赢开放平台BSSOSS云计算系统架构一云集成服务软件超市云部署云分发云监控vRoutessl vpnVPC网络大数据服务数据服务分析服务采集服务消息队列中间件服务容器服务云加速应用环境服务RegionsAZ 资源池CDN 节点存储网关S3EBS文件存储云备份大数据存储计算数据库MySQL, Oracle, SQL Server负载均衡云主机自动缩放移动开发环境服务HTML5环境服务移动互联网开发服务物理机vFW应用托管服务沃云服务概览一累计共发布了56个功能每个功能及服务单元一发布就可供用户使用+403.0+801.0对象存储弹性块存储弹性负载均衡弹性云主机+42.0主机杀毒安全杀毒虚拟防火墙云部署云空间VPC云备份数据库备份自动缩放快照弹性IP弹性负载均衡+30桌面加速防ddos服务防cc服务云监控服务中间件服务云加速数据库服务一沃云产品功能迭代网络虚拟化基于SDN+VXLAN实现网络虚拟化，跨越物理位置提供VDC服务网络级开放API提供面向应用的网络级开放能力，实现网络与计算、存储资源系统协同基于租户/业务的增值业