中国电信-阿里政务云合作-解决方案宣讲材料（上海电信学院）集成公司党晓星

依托云计算融合服务能力，开创政务云新篇章——政务云业务研讨会党晓国电信集团2015年10月政务云背景及需求政务云解决方案双方优势分析商务模式分析成功案例目录以主机为中心垂直封闭体系、集中式网络、大主机架构以业务为中心主机+网络+应用第二代平台第一代平台IDC预测，2020年第三平台将成为ICT市场的主流，第三平台占企业IT市场的比例将从2013年的22.6%上升到44.1%。中国第三平台2013-2020年累计市场规模将达到1954亿美元，年均增长率达到22%，远远高于平均ICT市场的增长率。以用户为中心终端+互联网+平台+服务第三代平台第三代IT平台以虚拟化、扁平化、个性化、智能化为特点，结合云计算、大数据、移动互联网/互联网+等技术全面打破工业时代规律，改变人们的生活、消费、娱乐和商业生态移动与感知通过智能手机及应用、可穿戴设备、各类传感器、位置应用等可以把企业的智能扩展到无尽的边缘。大数据和商业分析技术日益成熟，众多企业开始应用大数据和商业分析创造价值软件定义与云计算构建企业弹性基础架构，云计算成为基础平台IT技术飞速变革，IT平台向第三代演进IT发展大趋势：云和大数据传统信息系统三层架构PC机服务器数据库未来信息系统三层架构APPLoadsAPPLoads私有云/行业云公有云智能终端云大数据云计算与大数据的未来趋势云计算与大数据，互相驱动，互相融合；云计算使大数据成为可能，大数据靠云计算技术实施和落地，并驱动云计算的加速落地；大数据在于对海量数据的挖掘和处理，传统技术无法支撑，它必须依托云计算的分布式处理、分布式数据库、云存储和/或虚拟化技术；商业模式驱动vs应用需求驱动混合云云计算技术在政务领域的技术发展趋势5近年来，随着国家政府购买服务政策的要求，传统IT增长率仅为4%，云服务则以45%增长率递增。正逐步实现：“计算机+软件”到“云服务+数据”的新型模式转变。DT时代（运营数据）准DT时代（数据化运营）IT时代（数据挖掘）人工智能+专家小数据，有闭环无生态，

以数据运营为核心

专家经验

死数据

人力推动运营

有智商的机器学习，活数据，有平台有生态数据为核心互联网大数据云计算敏捷创新云计算是核心能力数据是核心资产数字娱乐其它领域淘宝天猫A1688.comAliexpress电子商务支付宝小贷保险基金蚂蚁金服数据事业部聚划算高德友盟菜鸟物流物流医疗存：数据大集中，存入ODPS（大数据分析平台）通：统一规范，打通各个业务单位用：推动数据开放和交换，促发展，养生态UC2012：成立数据事业部，肩负存通用使命数据上云数据集中存储大规模计算能力统一元数据数据资产化数据整合数据地图数据管理资产计量业务创新数据化运营精准营销互联网金融智能物流数据生态数据开放业务闭环生态伙伴运营数据1234存通用小结：阿里巴巴大数据之路国家在政务云上的相关支持政策鼓励利用云计算、物联网、移动互联网、大数据管理等新技术，推进信息共享相关标准规范的试点应用，探索政务信息动态采集汇聚、计算分析和共享服务的新模式，为全面促进政务信息共享积累经验《关于进一步加强政务部门信息共享建设管理的指导意见》发改高技[2013]733号积极推动云计算模式在电子政务中的应用，提高基础设施资源利用率9月份，下发试点城市名单包括：北京市、天津市、内蒙古自治区、黑龙江省等2013-03-10工信部下发《基于云计算的电子政务公共平台顶层设计指南》加大政府购买公共服务力度，在全面深化改革的关键时期，大力推进政府购买服务，逐步建立健全政府购买服务制度，是正确处理政府和市场、社会的关系，建设服务型政府，推进国家治理体系和治理能力现代化的客观要求本办法2015年1月1日起实行。2014-12-15关于印发《政府购买服务管理办法（暂行）》的通知财综[2014]96号2013年基于云计算的电子政务公共平台5类18项标准列入国标委标准制定计划云计算将成为电子政务的基础设施新型技术架构云计算在放大资源支撑能力、创新的建设和服务模式等方面的特点，使它成为新型电子政务建设的基础技术架构资源共享：云计算能够使政府各部门能够更好地共享信息化基础资源，从而改变电子政务基础设施使用率低、资源需求分散、系统重复建设严重等问题创新模式：云计算带来的建设和服务模式能够帮助政府机构将有限的资源投入在核心任务和专业流程当中，市政府信息化工作重点从资产管理转向服务管理降低成本：利用云基础设施可以快速实施新新项目，从而节约时间并降低部署成本，提高政府运行效率，更快响应公众需求随需服务：云计算使IT系统具备可扩展、可兼容性和可伸缩特性，使IT系统能够快速使用和满足不断变化的电子政务应用系统的建设要求关键问题及主要需求—服务型政府的转型需求与必要性：构建服务型政府已经成为我国电子政务服务宗旨的新发展，成为电子政务建设的第一需求。建设服务型政府是应对全球化趋势，适应加入WTO新形势的迫切需要，是政府自身发展的内在需要，是实现经济与社会协调发展的要求。领导与形势要求：2014年2月21日，在中央党校举办的省部级主要领导干部“树立和落实科学发展观”专题研究班结业式上提出《提高认识，统一思想，牢固树立和认真落实科学发展观》，第一次提出要“努力建设服务型政府”。时代定位全能型变为服务型审批型变为服务型高成本变为高效率服务型政府信息化带动工业化，工业化实现现代化关键问题及主要需求—产业链升级及生态环境打造随着分布式计算、并行处理、大数据和云计算技术的兴起、发展和商业化实现，信息化建设正在：由投资购买设备转向购买云计算服务，2014年云计算消费将达到1000亿美元，比2013年增长25%。亚马逊、微软、谷歌等国际大公司已经在云计算领域展开激烈竞争。2010年10月国家出台的“十二五规划”明确将包括云计算在内的新一代信息技术产业列为发展重点。

通过政务云实现数据共享后，实现平安城市、政府应急、智能交通、智能医疗等等，打造服务型政府统一云平台实现信息共享和业务协同，实现节能减排

各业务相互独立信息资源整合相对较少软件服务基地、智慧装备基地、电子商务、智慧企业、智慧服务等等，通过政务云实现业务协同，带动各产业协调高速发展服务型政府

政务云

电子政务

带动产业发展关键问题及主要需求—跨部门的业务协同与数据共享传统电子政务模式下，垂直管理部门的纵向电子政务已达较高水平，但横向电子政务比较滞后，各部门网站之间存在信息孤岛、信息交互困难、风格不统一等问题。因此，政府信息共享与业务协同是当前和今后一个时期电子政务的重点和难点。云计算技术的发展给政府信息资源横向整合带来了契机。电子政务云平台分散、垂直的业务系统数据分散、网络复杂一次性投入大集中、融合的系统架构统一规划，安全可靠按需租用运维压力大、可靠性低专业人员保证SLA独占资源，无法共享资源统一调度和共享新增业务多，支撑困难快速上线、弹性调度传统IT系统政务云政务云背景及需求政务云解决方案双方优势分析商务模式分析成功案例目录政务云：是政府的信息化主管部门运用云计算技术，统筹利用已有的IT基础设施资源、信息资源、应用支撑等资源和条件，统一建设并为各政务部门提供基础设施、支撑软件、应用功能、信息资源、运行保障和信息安全等服务的电子政务综合性服务平台。政务云的定义政务云给中国电信带来的价值和挑战参与政务应用的机会提升云计算整体服务水平大数据的切入点实现传统资源的保存激增产业互联网化的切入点0104050203政务云的价值政务云颠覆传统电子政务生态体系，成为电子政务体系的基础和核心政务云是电子政务的集约运营，关系到当地几乎所有政府客户未来可能租用的电信网络、机房等资源政务云承载的公共服务涉及工业、交通、旅游、医疗、环保等各行业，是极佳的产业互联网切入点最有价值的数据集中在政务，将来更是集中在政务云承载带来深度参与政务应用的机会，创造更多商机，增强客户粘性通过持续服务和平台运营，提升云计算服务水平，尤其是本地化服务能力中国电信在政务云领域的定位、整体策略业务定位：面向政务行业，提供覆盖云计算全生命周期的一站式政务云服务整体策略：做客户服务第一界面，联合云产品提供商、ISV等合作伙伴，提供政务云整体服务，打造中国电信特色的政务云生态核心能力：以基础资源（IDC、网络）优势为基础，发挥本地化定制化个性化客户服务优势，整合ICT服务经验和资源，发挥云管平台产品优势，以云集成总包服务为核心，提供规划、集成、迁移、整合、运营等全生命周期一站式服务能力政府客户合作伙伴建设运营服务整合云服务大数据安全政务ISV厂商服务商中国电信打造政务云核心能力：中国电信云计算整体服务能力传输资源互联网资源IDC资源3G/4G资源云资源云计算整体咨询云咨询安全咨询私有云规划设计混合云规划设计行业云规划设计云迁移咨询运维咨询服务器存储开发测试服务通用中间件数据交换平台云基础设施云主机云存储云防火墙云负载均衡云网络网络云服务平台业务组件大数据云数据库业务系统基础业务业务系统基础办公网站应用运行环境基础资源云基础平台云管平台云服务门户资源管理服务管理云集成服务（行业云、混合云、私有云）云安全服务安全评估安全加固渗透测试等保测评云安全整体服务安全基线服务运营维护设备管理配置管理镜像管理备份管理日志管理监控报表咨询规划集成建设安全合规容灾迁移运营维护灾备与云迁移灾备集成灾备预案开发灾备演练数据迁移灾备整体服务应用迁移云灾备服务IT系统总集成服务中国电信政务云方案框架云机房基础设施信息安全保障运行保障规划设计实施验证优化政务业务及应用政务门户政务办公综合治理智慧物流服务器、网络等物理设备业务运营资源管理服务管理机房监控运维管理应用安全虚拟化安全主机安全网络安全物理安全数据安全安全管理统一管理门户实施服务政务监管决策领导企业运维人员办公人员市民行政审批智慧医疗专业云服务基础设施LINUX集群部署集群监控分布式文件系统任务调度分布式协同服务安全管理远程过程调用资源管理弹性计算服务分布式数据库服务大数据服务对象存储服务云服务器负载均衡虚拟网络弹性伸缩云数据库云存储大数据处理分析数据库云防护云监控容灾服务安全服务迁云服务专题服务云管控平台城市管理公共服务政务热线办事大厅应急指挥平台食品安全城管应用智慧旅游一、政务云的业务和应用：典型应用产品—政府热线传统固网WIFI3G/LTE应用开发能力呼叫中心平台能力通信能力（位置服务）EDI云存储云计算云网络云呼叫中心一、政务云的业务和应用：典型应用产品—网上办事大厅互联网办事人（自然人、法人）手机自助终端效能监察投资审批网上报批审批指南投资政策投资咨询办件查询投资流程在建项目区县投资招商引资网上办事网上申请办事指南表格下载预受理进度查询结果公布网上评议网上投诉政务公开信息公开导航政务要闻领导接访区县动态人事工作部门动态财政管理法规公文…政民互动民生在线民意征集网上调查人大议案直播访谈政务论坛网上咨询政协提案政务公开监察投资审批监察政民互动监察效能投诉监察事务办理监察建设进度监察效能评测结果XX省网上办事大厅XX分厅数据管理平台市工商局系统市质监局系统市财政局系统市地税局系统其他部门系统大厅审批系统企业设立联合审批事项库重大项目联合审批电子服务评议系统电子证照库系统政务中心行政办公系统相关系统其他系统市民网页企业网页移动接入内容管理社会服务单点登录身份验证（单点登录）政务信息共享平台信息办基础信息库……一、政务云的业务和应用：典型应用产品—“MIniSmartCity”“MIniSmartCity”是指基于中国电信多网融合优势，通过构筑微缩版城市运行管理平台，在典型空间内综合展示城市信息化建设成果，实现城市运行管理、综合指挥调度、智慧城市建设成果及智慧应用体验展示。12341个实体环境

室内示范场所2个关键系统

展示系统

控制系统3项主要服务

智慧城市宣传片专项业务宣传片展项设计与布展4项核心业务

城市指标管理

城市智慧应用

视频汇聚管理

应急指挥管理MIniSmartCity由实体环境、显示系统、服务和城市运行管理平台四个部分组成，具体为“1234”。示例阿里云平台技术架构22基础服务中间服务中大型政企客户应用服务中小企业、创业企业客户个人开发者客户行业软件开发商ISV系统集成商SISaaS服务市场工具与镜像万网建站服务电商金融政务…ODPSECSSLBRDSOSSOTSOCS云盾云监控DPC第三方产品MQSSLSOpenSearch基础设施ACE技术保障服务(运维、安全)售前架构咨询服务售后产品服务OpenAPIA资源管理安全管理远程过程调用分布协同服务集群布署集群监控分布式文件系统任务调度飞天云操作系统云OS计算资源池（X86）存储资源池（分布式存储）网络资源池111ONSEDASADS中国电信政务云以阿里飞天云平台为核心，面向政务应用提供各种专业云服务可管控5000台服务器集群它有100PB硬盘提供千亿条数据存储和实时访问的数据库服务100TB数据排序作业<30分钟数据可靠性达到99.9999999%阿里云公司自主研发的分布式计算平台，将几千台服务器组成的一台“超级计算机”，提供海量的处理和存储能力，实现资源共享，安全隔离，并且将资源进行统一管理调配，形成弹性伸缩、资源有效利用的自主可控的平台。飞天云操作系统资源管理（伏羲）安全管理（钟馗）远程过程调用（夸父）分布协同服务（女娲）（大禹）集群布署（神农）集群监控分布式文件系统（盘古）任务调度（伏羲）云服务引擎ACE弹性计算服务ECS关系型数据库服务RDS开放存储服务OSS开放结构化数据服务OTS开放数据处理服务ODPSLinux集群数据中心大规模计算应用服务ECS

云服务器SLB

负载均衡RDS

关系型数据库服务DRDS

分布式关系型数据库OSS

开放存储服务OCS

开放缓存服务CDN

内容分发网络弹性计算数据库与存储ADS

实时分析数据库服务ODPS

开放数据处理服务安全管理云盾

安全体检、安全管家云监控

8种站点可用性监控

14种服务器监控MQS

消息队列服务ACE

云引擎SLS

简单日志服务Opensearch

开放搜索服务ESS

弹性伸缩服务VPC

虚拟网络OAS

开放归档服务合作优势：阿里完善的云计算服务体系OTS

开放结构化数据服务阿里云服务与传统设备/产品的对映关系负载均衡可用性:99.99%吞吐：xGb应用服务器存储数据库SLBECSOSSRDS可用性:99.95%CPU：万核内存:xTB8线BGP可用性:99.95%数据可靠性:99.9999%DRDS数据库规模:xTB最终一致性可用性:99.9%数据可靠性:99.99999999%每秒请求数:50000+数据规模:PB半结构化数据ODPSOTS可用性:99.9%单表100T，读写毫秒延迟QPS:10万BigDataADS数据仓库PB级数据、千级计算集群SQL、Map-Reduce亿级数据、十万任务全链路集成、实时OLAP极简数据分析和报表制作ONSEDAS企业服务总线开放消息服务可用性:99.99%分布式事务，消息回溯最终一致性可用性:99.99%服务化、去中心化二、政务云专业云服务：云产品（虚拟主机、负载均衡）云服务器（ECS）：构架在飞天集群之上，全部基于PC服务器，计算资源在集群内弹性伸缩负载均衡（SLB）：在多个云服务器之间均衡请求分发，基于ECS的软件实现SLB：负载均衡4层、7层负载均衡弹性扩展高可用跨机房容灾丰富的负载均衡转发规则健康检查工具ECS：弹性计算快速弹性扩展硬件故障自动迁移安全隔离的网络结构分钟级别快照回滚ECS：虚拟主机灵活性ResourceonDemand自定义Image

基于虚拟镜像的快速部署All-in-One服务

与负载均衡服务、云盾、云监控无缝集成可靠性分布式文件存储

三副本，数据可靠性99.999%磁盘快照与回滚

支持自定义快照与回滚策略在线迁移快速故障切换恢复、资源优化安全性虚拟防火墙支持安全域隔离，抵御IP/MAC伪造和ARP欺骗抵御DDoS攻击支持流量清洗云盾Web应用安全检测和主动防御、主机系统防入侵快照回滚机制自定义Image无限量上传VM在线迁移客户分布全国各地，多运营商接入。交易系统迁移到阿里云平台。SLB：负载均衡

SLB是ServerLoadBalance是对多台云服务器进行流量分发的负载均衡服务。SLB可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。

SLB服务是ECS面向多机方案的一个配套服务，需要同ESC结合使用。服务类型：支持公网/私网类型的SLB服务；支持4层（TCP协议）和7层（HTTP和HTTPS协议）服务健康检查：对后端云服务器进行健康检查，自动屏蔽异常状态云服务器，恢复正常后自动解除屏蔽会话保持：提供会话保持功能，在Session生命周期内，将同一客户端请求转发到同一台后端云服务器上转发及QoS：支持加权轮询(WRR)、最小连接数(WLC)转发方式。支持针对监听分配其对应服务的带宽峰值应用层负载均衡(SLB)方案ECS实例：应用服务器数据库主从OracleRACappServerappServerSLB负载均衡用户用户负载均衡（ServerLoadBalancer，简称SLB）是对多台云服务器进行流量分发的负载均衡服务。SLB可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。SLB支持4层（TCP协议）和7层（HTTP协议）的负载均衡服务。SLB可以对后端ECS进行健康检查，自动屏蔽异常状态的ECS，待ECS恢复正常后自动解除屏蔽。二、政务云专业云服务：云产品（RDS关系型数据库服务）可靠99.9999%的数据可靠性自动多重备份数据库，可回滚到任意备份点采用高可靠的磁盘阵列稳定99.95%的服务可用性采用主从热备的架构，主机故障时后备机秒级完成无缝切换弹性在线无缝升级，数据库访问不间断单实例磁盘（随机读写）IOPS可达14000规格灵活RDS：关系型数据库服务，是一种即开即用、稳定可靠、可弹性伸缩的在线数据库服务。二、政务云专业云服务：云产品（OSS开放存储服务）服务的创新与服务能力：支持单集群5000台服务器，40PB存储能力数据多份冗余存储，保证用户数据99.99999999%的可靠性软硬故障自动处理并恢复，达到99.9%的可用性文件大小支持：从Kb~Gb粒度接口方式：采用通用的Restful接口OSS：大规模存储服务，为各种非结构化数据提供在线存储服务二、政务云专业云服务：云产品（VPC）专有网络(VirtualPrivateCloud，简称VPC)，帮助客户基于阿里云构建出一个隔离的网络环境。提供逻辑隔离的虚拟网络，包括选择自有IP地址范围、划分网段、配置路由表和网关等。此外也可以通过专线/VPN等连接方式将VPC与传统数据中心组成一个按需定制的网络环境，实现应用的平滑迁移上云。安全隔离使用隧道技术达到与传统VLAN相同隔离效果广播域隔离在实例网卡级别访问控制灵活的访问控制规则满足政务、金融用户的安全隔离规范丰富的网络连接方式支持软件VPN支持专线连接软件定义网络按需配置网络设置、软件定义网络管理操作实时生效二、政务云专业云服务：云上整体架构一、应用层/服务层：负载均衡：SLB提供DNS域名解析及流量负载均衡Web服务层：运行在ECS实例上的Web服务器集群，可灵活扩展应用服务层：运行在ECS实例上的应用服务器集群，可灵活扩展二、数据层：数据层：RDS的MySQL数据库创建一个高可用架构，可灵活扩展；OSS支持海量非结构化分布式存储；OTS支持海量结构化数据高性能分布式查询；ODPS支持数据仓库和大数据存储与分析；二、政务云专业云服务：数据层分类上云实现方案RDS/DRDSOTSODPS交易系统关键OLTP型，RAS要求高，采用小机+磁阵列+OracleRAC查询服务实时查询型，可用性要求高，采用小机+磁阵列+OracleRAC/HBase数据仓库大容量线下存储，数据挖掘分析，数据处理实时性要求较低，可用性要求高，采用小机+磁阵列+OracleRAC/MPP传统政务系统阿里云服务方案文件存储非结构化文件存储，数据量大，可用性要求高，多采用IP-SAN/NAS构建OSS大数据处理面向海量结构化/非结构化做挖掘分析，数据处理实时性要求较低，可用性要求低，采用小机+磁阵列+OracleRAC/MPP/HadoopODPS术语解释公有云：面向互联网公众客户(个人、企业)开放的公众共享集群。部署在阿里机房；目前国内部署在杭州、青岛、北京、香港、深圳五个节点；专有域：为某一类专有客户独享物理集群部署在客户机房，资源为客户专用；由阿里统一运维；集群术语专有云：为某一类专有客户独享物理集群，和阿里之间没有运维专线客户独享的私有云Region飞天集群，IDC间任意点到点延时为１.9ms(50km)之内，大Region内同一安全组内服务器内网互通，不同大Region服务器之间内网不通。Zone一个IDC为一个Zone。专有域定义专有域：为某一类专有客户独享物理集群部署在客户机房，资源为客户专用；由阿里统一运维；独立Region。支持多个IDC（相距50公里以内）组成一个专有域提供云产品管理和资源运营API专有域定义烽火台（故障通知）巡检系统指南针（数据分析）落日弓（ECS部署）SRMP(资源交付)SOCOOB(带外管理)AliClone(装机系统)Alimonitor(监控系统)Armory(CMDB)嫦娥（ECS运维管理平台）YUM/NTP/DNS/SyslogIDCFree(硬件维修）RegionGlobal专线NetworkLatency：Region<1msApsara飞天大规模分布式计算系统用户云计算机房1ECSRDSOSS…OPSZoneAZoneBApsara飞天大规模分布式计算系统用户云计算机房2ECSRDSOSS…OPSHA公共服务专线元数据库API控制系统管理门户飞天基础DNS…认证计费云盾阿里云管控中心RegionZoneCApsara飞天大规模分布式计算系统用户云计算机房3ECSRDSOSS…OPS专线专有域模式所有软硬件资源作为阿里云的一个Region部署在客户机房，阿里巴巴技术保障工程师可以通过专线对系统进行运维操作，但是所有的操作和通过专线传输数据的数据会被保存并审计二、政务云专业云服务：逻辑部署图元数据库API控制系统官网瑶池灵霄…认证计费阿里云管理控制中心（共享区）专线运维支撑区域(AliOPS)审计日志IDC管理认证资源交付告警系统带外管理装机系统监控系统CMDBDNSNTPYUMRegionGlobal专线飞天大规模分布式计算系统IDC机房1ECSRDSOSS…OPS部署工具管理平台ZoneA元数据管理平台ZoneB飞天大规模分布式计算系统IDC机房2ECSRDSOSS…OPSHA中控区域Region内公共服务…配置管理管理平台管理控制中心：包括中控区域与运维支撑区域，通过专线与各地的多个region相连，提供中央总控与运维管理的功能。中控区域：提供统一账号权限、资源中心、任务调度、服务编排、快照、计费等功能。运维支撑区域：提供远程的审计、认证、配置管理、监控、带外管理等功能业务区域：由不同的region构成，每个region中可以有多个Zone，每个Zone向应用层提供阿里云服务，并由专线连接至管理控制中心。业务区域二、政务云专业云服务：增值服务（迁云服务）迁云服务是集上云改造评估、云产品架构推荐、数据上云迁移及应用上云迁移于一体的云产品，是由中国电信和阿里共同提供一项增值服务。功能：迁云的可行性评估。云上架构推荐。异构数据库迁移和数据校验。文件系统迁移到OSS上。云产品架构推荐收集系统运行数据(性能、空间、内存)，快速匹配出生成云上的系统架构和规格配置。上云改造评估收集系统本地基础配置、数据存储结构及应用SQL，匹配云产品特性和产品限制，评估应用上云改造成本。数据上云支持将数据库、文件系统、数据仓库的数据一键迁移至云平台(RDS/DRDS/OSS/ODPS/ADS/OTS等)支持用户本地任意两个存储系统之间的数据迁移提供迁移数据一致性校验服务，保证迁移数据的可靠性、完整性提供应用最小停机迁移方案(<10分钟)，最大程度降低上云对用户应用的影响应用改造抓取应用，数据库等需要改造的点，给出改造及优化建议。政务云专业云服务：增值服务（大数据服务）决策智能化：利用大数据技术，提高政务管理水平，实现管理创新。以大数据平台为抓手，全面提升城市管理能力，改变社会服务理念，实现政务管理创新，帮助地方产业升级。管理精准化：利用大数据技术，实时掌控、预测突发事件，精准分析问题成因。服务主动化：利用大数据技术，主动感知居民需求，变被动服务为主动服务。资产数据化：利用大数据技术，打造数据资产平台，实现商务信息化，帮助地方产业升级。应用支撑服务（大数据应用盘活政府信息资源价值）存储、归档、分析三位一体大数据分布式存储解决方案数据全生命周期管理存储归档分析分布式环境异构数据交换解决方案电子政务数据统一交换平台汇聚存储服务加工舆情分析、预警、追踪数据挖掘与分析交通预警、疏导、指挥食品安全监督、监管、溯源就业形势分析、指导大数据治理组织认可与沟通|数据管控|政策审计与监控|风险管理数据对象政府部门信息门户电子商务移动商务社交网络机构个人二、政务云专业云服务：增值服务（大数据服务）实时/批量数据同步+数据清洗转换数据整合信息加工、存储与管理信息应用与消费阿里云RDSOSSECS…其他文件…数据同步（CDP）数据仓库（ODPS)清洗转换维度建模OLAP数据挖掘报表展示即席查询数据分析挖掘预测门户集成，安全访问控制业务人员分析师管理人员其他政务云专业云服务：增值服务（大数据服务）Pangu：分布式文件系统ODPSDataTransferSQLQueryMapReduce结构化数据非结构化数据流式数据数据接口数据海量，快速洞察能力数据容量，无限扩展精准、高速、计算能力无限扩展数据挖掘，驱动业务能力申请即用，多维分析数据挖掘驱动业务数据分享，提升价值能力数据即资产，分析即服务数据市场，衍生新的价值阿里大数据解决方案具备三大能力分布式集群架构，数据分散存储和计算，集群规模灵活扩展所有数据存储三份拷贝，保障数据高可靠性所有计算在沙箱中运行，保障数据高安全性，杜绝数据泄漏以RESTfulAPI的方式提供服务支持高并发、高吞吐量的数据上传下载支持基于SQL的数据处理，支持窗口函数等高级数据分析功能支持MapReduce和基于BSP的图模型编程框架*支持多种机器学习、数据挖掘算法*支持准实时查询，大幅降低交互式数据探查的查询时间*支持多租户，多个用户可以协同完成数据分析工作支持基于ACL和policy的权限管理，配置灵活的数据访问控制策略阿里大数据平台技术特点45解决小微企业贷款难的问题：金额高流程长授信难周期长完全以数据驱动的产品对既有数据进行二次挖掘颠覆原有业务模式规模优势蚂蚁金服—小微贷数百亿元授信上千万客户数千万次交易1元起贷3分钟放贷1%以下坏账率二、政务云专业云服务：增值服务（灾备服务）SLB两地三中心RDSStandby备份ECS实例：应用服务器RDSMaster同步专有集群双活中心应用容灾异地数据容灾RDSStandby核心数据同步负载均衡：提供跨机房、region的访问能力数据库层：同城双活机房一比一部署，实现高可用。异地容灾机房可以按照需求部署

Web服务层／应用层：双活机房一比一部署，容灾机房，实现故障快速切换，异地容灾机房，按照需求部署ECS实例：Web服务器ECS实例：Web服务器ECS实例：应用服务器日志&快照日志&快照ECS实例：应用服务器ECS实例：Web服务器日志&快照日志&快照RegionGlobalRegion数据复制容灾效果：可以实现应用容灾或者数据容灾政务云专业云服务：云管控平台定位：云管控平台定位为面向客户的运营服务平台，为最终用户和运营管理人员提供服务申请、服务管控、业务运营等功能。云管控平台向下与飞天云平台对接，对底层资源服务进行包装和管理；云管控平台向上与用户和业务管理人员进行交互，通过门户提供自助服务交付、服务管理等功能。主要功能：自服务门户：用户中心、服务申请、管控中心；服务运营：客户管理、服务目录、订单管理、运营统计；飞天平台适配对接；三、政务云安全整体保障：安全原则遵循国家信息安全等级标准和电子政务信息安全等级保护实施指南进行分级分域安全管理分级分域可信的网络可信的数据可信的业务可信的行为全面防护政务云整体安全保障原则：分级分域：按照“层层递进、纵深防御”的总体思想，做好分级分域全面防护：从物理、网络、主机、数据、应用以及管理等多个层面进行全面防护，打造可信政务云安全合规：遵循国家信息安全等级标准和电子政务信息安全等级保护实施指南以及政务云相关标准规范外防内控可管可信三、政务云安全整体保障：安全整体框架异常协议检测飞天Linux集群ECS安全OSS安全云用户安全云服务安全云运维安全云平台应用安全数据安全网络安全物理安全系统安全云安全运营主机入侵防护DDoS攻击防护Web应用防火墙安全组防火墙大数据安全分析集群数据库防火墙网站漏洞检测集中登陆平台专属集群运维监控VPN\专线接入堡垒机ODPS安全异常外联自动检测运维堡垒机数据库审计加密机托管双因素认证软件开发生命周期RDS安全其他云产品其他云产品ISV安全开发解决方案双因素认证多重授权密钥加密平台宿主机系统审计网络流量审计运维操作审计集中日志平台铁笼隔断双路供电灾备演练介质消磁掌纹识别访问与鉴权云端管控审计平台数据安全总纲三、政务云安全整体保障：云盾目标：保障云用户安全阿里云云盾源自阿里巴巴集团多年安全攻防技术积累，依托云计算的高弹性扩展和大数据分析能力，为各金融行业用户提供：云端安全接入

IT运维审计防攻击与入侵

数据加密安全运营周报免部署，免维护，即时开启无需采购昂贵的设备，免部署，无需复杂配置、免维护开通云服务器即开启云盾安全防多层防御网络层提供流量清洗中心，主机层提供客户端防护功能应用，数据层提供防火墙功能海量数据分析收集攻击行为数据深入挖掘海量数据分析判断安全趋势决定防护决策三、政务云安全整体保障：安全优势中国电信联合阿里云共同为政务客户打造安全、合规的政务云环境，基于自主可控的安全技术和产品为客户提供等保咨询和其他安全加固服务技术优势合规性阿里云平台通过等保三级测评阿里云上部委级应用通过等保三级测评积极参与编写云计算安全标准资质优势安全服务能力信息安全服务二级资质信息安全集成一级资质信息安全应急处理资质等保测评资质、涉密甲级资质可信云认证安全加固、等保咨询安全服务按需提供安全能力弹性扩展与云平台联动实现快速响应利用大数据分析能力提升安全技术自主可控自主研发、平台可控完全自主开发“飞天”大型分布式操作系统完全自主研发阿里云云盾安全攻防十年攻防，一朝成盾源于阿里巴巴、淘宝网、支付宝多年攻防经验，面向云用户提供安全防护服务政务云一般建设步骤综合评估服务2机房机架到位3设备到位服务器存储设备网络设备安全软硬件5网络互连IP地址网络连接6支撑软件部署中间件数据库7应用系统部署8运营维护9优化调整4云操作系统部署操作系统虚拟化软件云管理平台1规划设计政务云基础设施：网络及硬件配置原则政务云平台采用通用IT设备，主要包括网络和服务器两类设备：网络设备：包括路由器、核心交换机、接入交换机等，网络架构包括以阿里3.5架构（千兆为主）或者是4.0架构（全万兆），根据具体业务来判断使用的具体架构。服务器：服务器采用标准X86服务器，以两路X86服务器为主，通过配置不同内容和不同硬盘（SSD、Sata）组成不同规格，以适应各种要求。服务器网络设备*政务云设备的选型需要经过阿里云的测试及验证政务云运维保障：完善的运营手段运维管理及监控云监控管理平台：从网络、服务器、上层应用管理和监控平台全链路监控系统资源管理云资源库存管理系统安全管理DDos防护反暴力破解安全运营管理系统其他工单管理平台政务云专用控制台服务门户安全管理系统云监控管理平台资源管理系统政务云背景及需求政务云解决方案双方优势分析商务模式分析成功案例目录商业模式：服务购买模式（ICT集成模式）项目合作产业链经信委中国电信阿里云ISV政府各部委角色职责管理者、使用者基础设施、建设者、运营商(服务提供商)云平台提供商应用提供商平台使用者(用户)管理/指导、提出需求（客户）详细设计、集成建设参与建设当地负责信息化建设的部门，负责各级信息化公共性基础设施和资源的建设和管理，并协调组织各级业务部门依据顶层设计要求进行业务梳理和业务应用的建设。负责政务云项目集成建设并提供服务的专业技术服务机构。信息化主管部门（经信委）总集成商（中国电信）主要参与方ICT集成模式集成商（中国电信）按照用户要求负责建设行业云项目政府信息化主管部门（经信委）负责立项并提出需求（一次性支付平台建设费用）项目建设模式商业模式：服务购买模式（BOO模式）项目合作产业链经信委中国电信阿里云ISV政府各部委角色职责管理者、使用者基础设施、建设者、运营商(服务提供商)云平台提供商应用提供商平台使用者(用户)管理/指导、总体规划、顶层设计、服务采购（客户）详细设计、建设、运营参与建设、服务收入分成当地负责信息化建设的部门，负责各级信息化公共性基础设施和资源的建设和管理，并协调组织各级业务部门依据顶层设计要求进行业务梳理和业务应用的建设。负责建设和保证电子政务公共平台正常运行和服务的专业技术服务机构。信息化主管部门（经信委）服务提供商（中国电信）主要参与方BOO模式（推荐）服务提供商（中国电信）投资负责建设运营政府信息化主管部门（经信委）采购服务供各部委使用（按年支付租用费用）项目建设模式政务云流程及分工—售中分工本地电信共同建立服务体系电信集团阿里1、机房需求与标准的收集2、项目总体管控3、云管控平台定制开发1、云平台功能需求调研2、业务系统现状调研3、运维保障需求4、云平台的部署与调试1、用户网络相关信息调研2、机房环境准备及交付3、项目设备到货跟踪4、项目验收电信集团和阿里共同负责：1、项目团队的组建2、编写工作任务说明书3、编写项目实施计划4、项目调研结论的编写5、完成整体方案的设计6、项目验收文档的移交7、项目培训政务云背景及需求政务云解决方案双方优势分析商务模式分析成功案例目录云上贵州是中国第一个省级政府数据统一管理、交换、共享的云服务平台。由贵州省委省政府牵头，省经信委主导，为推进政府数据资源整合、共享、开放和利用，推动大数据产业发展。基于阿里云计算平台建设，其中包含电子政务云、工业云、电子商务云、智能交通云、智慧旅游云、食品安全云、环保云等“7+N”云工程建设。第一期输出ECS、RDS、OSS、SLB、VPC、云盾及管控平台（驻云开发）共7个产品。云平台10月15日如期落成，阿里输出只用了26天11月30日，7家省级厅局共42个应用系统完成迁云1、国产化、轻资产2、安全生产、自主可控3、全面提速贵州大数据产业政府阿里巴巴运营公司应用总集省长挂帅的领导小组，成立大数据办；协调地方政府、委办厅局上云，破冰、仲裁；云服务进入政府采购目录；确定省级统一阿里云平台，招标其他提供商；成立国资委下属的运营公司；项目管理、验收、二期选型。主导应用上云的调研、改造、迁移工作；*协调、培训当地ISV，跟踪解决问题*设计应用迁移方案，编写报告。推荐合作伙伴，供政府选择；*系统上云调研摸底，提供杭州测试环境；设计、实施、交付、培训、远程运维、升级云平台及技术方案，对平台建设、应用迁移结果负总责；督导各个建设方与基础设施准备。*政府大数据办下属全资子公司；承担云平台运维、运营，建立本地运维团队，解决客户咨询、工单、故障、变更等基础运维；*采购IDC、硬件、通讯链路；云平台运营策略与市场活动。下属全资子公司云合计划合作伙伴“云上贵州”参与方职责分工贵州省长观摩及贵阳市委书记参观“云上贵州”平台宁夏政务云：案例总结项目概况基于云计算技术建设省内政务云平台，通过与电子政务外网无缝对接，最终建成覆盖全省的电子政务公共云平台。建设内容建设两个互为备份的云数据中心，用于承载省内各级部门70%以上的政务应用系统业务应用系统；本期提供云服务器能力3000VM（VM规格4C/8G/500G）

、对象存储（1600T），负载均衡（1000实例）、关系型数据库（7680G内存/128000G硬盘），并提供4年的平台运营服务；利用大数据技术，构建数据共享和交换平台，实现有权限管理的数据沉淀、分享和挖掘，提升政府部门整体管理效率和决策水平。服务方式政务专有云平台、提供计算、存储、网络、安全、大数据等服务，政府按年租用项目规模每年6560万，4年服务费总计2.6亿（不含大数据服务）集团政企集团集成宁夏电信阿里宁夏区政府战略合作方案支撑业务统筹整体支撑本地支撑服务提供宁夏政务云：需求特点及整体分析（1/2）响应国家一路一带战略规划，实现网上丝绸之路，提出“一库一网一平台X朵云”的3+X智慧宁夏整体规划宁夏政务云：需求特点及整体分析（2/2）业务需求技术功能需求职能需求响应一带一路战略，实现网上丝绸之路，服务中阿博览会引入电子商务带动农村电商和区域经济发展节省整体IT投入成本，缓解人才缺乏提升基础设施利用率及政务运营效率提升政务信息化水平，规范信息化建设电子政务发展急切转型支撑政务业务发展，实现政务应用敏捷部署推倒“部门墙”，促进互联互通与信息共享基础设施即服务：实现基础资源的池化及按需服务数据即服务：要建设统一的综合数据服务枢纽，实现数据全生命周期的管理和价值提升平台即服务：提供统一的应用运行和开发环境软件即服务：建设政务应用生态系统，提升政府对城市的管理水平和对公众、企业服务的能力引导采用云平台支撑政务应用强调采购云服务及整体服务的价值强调IaaS+PaaS给应用带来的整体价值深度参与规划引导需求引入阿里电子商务优势向采购云服务引导强调基础资源和IaaS服务的重要性以及弹性扩展的必要性提出基于DaaS的大数据服务的价值引导IaaS+PaaS宁夏政务云：整体方案应用支撑平台Linux集群生产数据中心灾备数据中心资源管理（伏羲）安全管理（钟馗）远程过程调用（夸父）分布协同服务（女娲）集群布署

（大禹）集群监控（神农）分布式文件系统（盘古）任务调度（伏羲）计算资源自助服务门户云平台应用体系运维管理平台公共数据传输应用开发测试平台数据增值服务北斗定位与LBS政务数据共享平台…信息资源服务四大库：人口/法人/地理信息/宏观经济数据综合应用平台请求服务系统地理信息引擎GIS统一接入平台安全访问控制用户管理资源权限数据安全日志管理通用数据库业务数据库政务公共服务门户在线协同办公网上办事大厅…经信产业大数据服务工业建模仿真工业智能制造…医疗电子健康档案区域医疗信息专家远程会诊…环境环境数据发布污染监控采集环保应急指挥…商务农村电商跨境电商企业征信…旅游旅游运行监测旅游电子商务民俗文化创意…基础设施云服务器ECS云数据库RDS对象存储OSS在线结构化数据OTS大数据处理ODPS实时计算服务ADS专题数据库政务云平台是政务业务的基础支撑，提供IaaS以及PaaS层服务，承载政务云、社保云、民政云、卫生云、旅游云、教育云、商务云和家居云。宁夏政务云承载的业务(八朵云)宁夏政务云目前已上云的系统目前有50个委办厅局的118个应用系统迁移到宁夏政务云平台上。宁夏政务云平台给宁夏电子政务以及社会公众服务提供了稳定可信的支撑环境。宁夏政务云：营销过程分析梳理客户关系战略协议需求引导招投标目标：梳理当地的客户关系，及时收集和发现商机关键举措：紧盯关键部门，信建办（经信委），关注辖区政务平台规划动向；明确决策链营销过程“四步走”目标：取得政府信任，获得关键突破关键举措：借助阿里已形成的战略合作，或利用电信良好的客户关系，与取得政府信任；落实好与阿里的分工目标：完成项目需求调研，进行需求引导关键举措：引导客户走采购云服务的方式，强调整体服务；参与整体规划，抬高基础资源以及云服务的门槛目标：协助客户完成招投标关键举措：竞争形势比较复杂的情况下，建议采用联合体投标的形式；标书中设置资质和技术等门槛项宁夏政务云：项目切入点分析项目抓手良好的客情关