电子政务公共云平台建设与运维服务采购项目讲标方案V0

电子政务公共云平台

建设与运维服务采购项目联合投标人中国电信宁夏分公司阿里云计算有限公司2015.3.2（采购编号:NZC/C150013）目录21、投标人简介4、项目保障措施3、项目技术方案3.1、基础云计算平台3.2、大数据开发平台3.3、安全防护体系3.4、业务迁移方案5、典型案例介绍2、对项目的理解目录31、投标人简介4、项目保障措施3、项目技术方案3.1、基础云计算平台3.2、大数据开发平台3.3、安全防护体系3.4、业务迁移方案5、典型案例介绍2、对项目的理解投标人简介—电信与阿里强强联合央企品牌，值得信赖长期服务政府，了解政府需求，沟通成本低分支机构遍布全国，全程全网纵横贯通基础设施、软硬件、设计集成运营等一站式服务，免除政府后顾之忧电信集团的优势云平台自主研发，产品组件可深度定制产品全面，覆盖Iaas、Paas、大数据及中间件淘宝、天猫10多年实战验证，商业运营超过5年。“十年攻防，一朝成盾”，安全有保障阿里集团的优势强强联合分工协作战略合作400名客户经理，覆盖了全区的一站式服务能力，服务全区95%以上的政企客户，提供各类专线电路2万条以上；互联网省骨干采用双节点、双上联方式接入至CHINANET网北京、西安两个大区节点，出口总带宽为320G；全面实施“光进铜退”，光网覆盖150万户，县以上已实现“光网城市”。全区1650个行政村通光缆，通光缆率71.7%；行政村宽带覆盖率超过80%。2015年6月前全面实现“光网宁夏””4G网络地市覆盖率达到98%以上；年底实现全区县级以上城区的覆盖基础资源能力情况完善/通达的网络和带宽3G覆盖，通达全部2862个县国际出口带宽,35条光缆通达全球万公里光缆，八横八纵，全球第一个星级机房覆盖全国个机架提供托管服务亿元投资内蒙云数据中心G出口带宽,全球最大的MPLS网最大的IT托管及云服务提供商跨国企业托管在电信机房政企客户选择电信传输服务互联网服务托管在电信机房宽带占有率超1亿宽带用户市场全国第一政企客户首选80%70%70%2/399%21965%300+10万2005550全球最大ICT服务提供商中国电信投标人简介—电信宁夏电信智慧应用推广情况投标人简介—阿里云公开披露数据，阿里云已为140万客户提供服务根据IDC调研报告，阿里云是国内最大的公共云计算服务提供商200+%增长主机PaaSIaaS备案SaaS大数据持续降低价格60+%成本2011H12011H22012H12012H22013H12013H26资质认证--可信云认证资质认证--政务云服务奖资质认证—灾难恢复二级与运维认证全球首家获得云安全国际认证金牌CSA(CloudSecurityAlliance)STARCertification的云服务供应商国内首家获得GB/T22080:2008信息安全管理体系认证的云服务供应商云计算系统通过公安部等级保护（三级）测评资质认证—云安全国际认证CSAStar金牌自主知识产权档案号编号登记号软件名称简称版本权利取得方式权利范围登记日期1软著登字第0391611号2012SR023575阿里云弹性计算软件弹性计算V3.0原始取得全部权利2012.03.272软著登字第0489263号2012SR121227阿里云弹性计算软件弹性计算V4.0原始取得全部权利2012.12.083软著登字第0391608号2012SR023572阿里云安全监控软件HeimdallV2.0原始取得全部权利2012.03.274软著登字第0489273号2012SR121237阿里云安全监控软件HeimdallV3.0原始取得全部权利2012.12.085软著登字第0611777号2013SR106015阿里云服务器负载均衡管理软件SLBV1.0原始取得全部权利2013.10.086软著登字第0611780号2013SR106018阿里云服务器后台管理系统软件ECSV1.0原始取得全部权利2013.10.087软著登字第0608626号2013SR102864阿里云服务器前端管理系统软件ECSV1.0原始取得全部权利2013.09.188软著登字第0611794号2013SR106032阿里云关系型数据库服务软件RDSV2.7原始取得全部权利2013.10.089软著登字第0612949号2013SR107187阿里云开放存储服务软件OSSV1.0原始取得全部权利2013.10.1010软著登字第0612933号2013SR107171阿里云开放数据处理服务软件ODPSV1.0原始取得全部权利2013.10.1011软著登字第0608916号2013SR103154阿里云开放结构化数据服务软件OTSV1.0原始取得全部权利2013.09.2212软著登字第0609032号2013SR103270阿里云云引擎服务软件ACE(PAAS)V1.0原始取得全部权利2013.09.2213软著登字第0780897号2014SR111653阿里云主机入侵防御软件AegisV3.8原始取得全部权利2014.08.0414软著登字第0611785号2013SR106023阿里云监控管理系统软件云监控V1.0原始取得全部权利2013.10.0815软著登字第0606958号2013SR101196阿里云云盾安全服务软件云盾V1.0原始取得全部权利2013.09.16目录121、投标人简介4、项目保障措施3、项目技术方案3.1、基础云计算平台3.2、大数据开发平台3.3、安全防护体系3.4、业务迁移方案5、典型案例介绍2、对项目的理解智慧宁夏总体设计关系到宁夏经济社会今后的转型发展智慧宁夏整体规划：“3+X”公安厅、卫计委分别建设了全区常住人口和全员人口信息库。国土资源厅建设了覆盖全区1:10000以上的地理空间信息库。工商局、质监局建设了7万家企业和26万个体户的企业法人信息库。统计局选择了一、二、三产业4000家样本企业建设了经济运行信息库。通信网络。光缆总长8.4万公里，基站数超过1.6万个，4G网络覆盖所有城区及主要公共场所。全国率先实现村村通宽带和广播电视户户通，被工信部列为全国首个新农村信息化工作省域示范。政务网络。电子政务内网连接各级机关事业单位1900多家，走在全国前列。21个区直部门建设了上接国家部委、下连市县（区）的纵向专网，各地建设了本地政务网，总计覆盖机关事业单位约5100家，覆盖比例达到42.5%。自治区43个部门建成了5500多平米的机房，服务器超过1600台，工作人员约500人。电子政务基础数据库现状需求分析依托电子政务内网，纪检、组织、政法等13个部门开展了全区惩防体系信息管理、干部人事管理、政法系统视频会议等应用。社保、卫生等公共服务领域信息化走在全国前列。社保卡发放587万张，覆盖90%户籍人口，乡镇卫生院、村卫生室联网率分别达到95%和76%。基层远程会诊系统覆盖196个乡镇卫生院、22个县级综合医院、2个自治区三甲医院，有效提升基层医疗水平。自治区政府与各地各部门之间开展了电子公文交换、视频会议和应急指挥等公共应用，行政审批和公共服务受理系统已经覆盖47个厅局、700多个业务事项。信息基础设施面临的挑战1.基础设施：以自建自营自用为主，相互独立封闭运行，造成重复建设和资源浪费。2.应用系统：呈现“小、散、乱”的局面，部门内部、部门之间、地区之间的协同应用水平不高。3.基础数据库：数据覆盖面小，信息共享程度低。4.安全保障：技术标准不一，存在安全隐患。信息共享种类多数量大分布广数据资源整合数据服务发布基础信息采集精准采集联网采集社会信息数据质量技术架构无统一架构共享难度大，繁杂集约性差，浪费大缺少新技术建设周期长信息安全安全设备分散投资安全标准不统一依赖网络边界防护手段单一缺少纵深防护体系面临的挑战大数据云平台整合、统一的基础设施大数据处理能力融合互联网能力自动化运维保障完善的信息共享机制加强安全防护措施目标诉求：统一、完整、安全的共性支撑平台云计算、大数据、智能分析，平台级运营目录181、投标人简介4、项目保障措施3、项目技术方案3.1、基础云计算平台3.2、大数据开发平台3.3、安全防护体系3.4、业务迁移方案5、典型案例介绍2、对项目的理解招标需求响应偏离表序号招标文件要求投标响应差异差异原因1云服务质量标准负载均衡、虚拟主机、关系型数据库、对象存储、大数据计算平台、实时计算服务各类云产品的服务可用性不低于99.9%，数据可靠性不低于99.99%。我方提供的云服务质量标准如下：负载均衡(SLB)服务可用性：99.99%数据可靠性：N/A弹性计算（ECS）服务可用性：99.9%数据可靠性：99.999%关系型数据库(RDS)服务可用性：99.95%数据可靠性：99.9999%开放存储(OSS)服务可用性：99.9%数据可靠性：99.9999%开放数据处理服务（ODPS）服务可用性：99.9%数据可靠性：99.9999%实时分析数据库服务（ADS）服务可用性：99.9%数据可靠性：99.9999%投标方案的云服务质量标准更高正偏离2政务云平台网络资源提供4Gbps省骨干互联网出口，不少于2*10Gbps的互联网出口端口，最高扩容能力不低于50Gbps。投标方案提供2条10G（实际使用2×2G，后续按需扩容）电路上连。为保证上连电路的安全性，宁夏电信计划将上连电路分别接入东城和二长的省核心路由器，在光缆路由上也实现异地保护。云平台互联网出口带宽最高扩容能力不低于100Gbps。云平台互联网出口可扩容带宽更高，上连电路具备异地冗余保护，可靠性更高正偏离招标需求响应偏离表序号招标文件要求投标响应差异差异原因3★2.基础运维服务投标人保证在合同服务出现故障和缺陷时，或接到招标方提出的技术服务要求后1小时内作出响应。投标方案提供的政务云平台服务如遇故障，将在半小时之内进行故障响应。故障响应时间更快速正偏离4运维团队投标人应提供统一管理运维服务，运维团队不少于40人，其中云计算企业应保证核心运维服务人员不少于10人。我方提供52人运维团队，其中云计算企业核心运维服务人员11人运维团队结构更加完善，运维能力提升正偏离5负载均衡服务可向平台用户提供不少于500个负载均衡实例，总体峰值可支持每秒新建连接数不少于40万CPS，每秒请求次数不少于8万QPS。投标方案提供的SLB产品可以供多个用户同时使用，可交付的负载均衡实例数量不设限制。负载均衡服务的物理网络接口可达80Gbps，最大可支持千万量级的并发数。负载均衡服务的实例数量不设限制正偏离6大数据服务大数据计算平台的计算能力，所用的CPU主频≥2.3GHz。投标方案大数据计算服务所采用的CPU型号为XeonE5-2650v2，主频为2.6GHz。大数据计算平台的CPU主频更高正偏离云平台的接入方式银川与中卫距离150公里，异地双中心专线互连，互为主备云中心资源分区资源分区

网络虚拟化二层隔离

安全组隔离

业务应用分级加固分区隔离分级加固目录231、投标人简介4、项目保障措施3、项目技术方案3.1、基础云计算平台3.2、大数据开发平台3.3、安全防护体系3.4、业务迁移方案5、典型案例介绍2、对项目的理解政务专区整体技术架构分布式文件系统5000台规模的大集群100PB量级的存储空间总文件数量6亿10万客户端并发访问自动数据备份和迁移热升级数据可靠性高达99.99999999%任务调度支持高并发集群架构，无单点故障数据驱动的多级流水线并行计算框架支持CPU、内存、IO等多维调度支持多种云服务虚拟化计算虚拟化：在线热补丁(XEN/KVM)；针对操作系统定制高效驱动存储虚拟化网络虚拟化：同时支持大二层网络和SDN网络丰富的API管理能力：计算、存储和网络的资源资源管理海量集群管理网络设备管理资源池管理成熟的LVS分布式锁资源全生命周期管理故障自诊断故障恢复云平台的核心技术大规模计算应用服务ECS

云服务器SLB

负载均衡RDS

关系型数据库服务DRDS

分布式关系型数据库OSS

开放存储服务OCS

开放缓存服务CDN

内容分发网络弹性计算数据库与存储ADS

实时分析数据库服务ODPS

开放数据处理服务安全管理云盾

安全体检、安全管家云监控

8种站点可用性监控

14种服务器监控MQS

消息队列服务ACE

云引擎SLS

简单日志服务Opensearch

开放搜索服务ESS

弹性伸缩服务VPC

虚拟网络OAS

开放归档服务云计算服务体系OTS

开放结构化数据服务SLB：负载均衡服务高可用采用全冗余设计，无单点，可用性高达99.99%。根据应用负载进行弹性扩容，在流量波动情况下不中断对外服务。低成本与传统硬件负载均衡系统高投入相比，成本能下降60%，内网类型实例免费使用，无需一次性采购昂贵的负载均衡设备，无需运维投入。安全结合云盾提供防DDoS攻击能力，包括：CC、SYNflood等DDoS攻击方式。SLB服务类型支持公网/私网类型的SLB服务；提供4层（TCP协议）和7层（HTTP协议）的负载均衡服务。健康检查对后端云服务器进行健康检查，自动屏蔽异常状态云服务器，恢复正常后自动解除屏蔽。会话保持提供会话保持功能，在Session生命周期内，将同一客户端请求转发到同一台后端云服务器上。转发及QoS支持加权轮询(WRR)、最小连接数(WLC)转发方式。支持针对监听分配其对应服务的带宽峰值。VPC：虚拟私有域阿里云vRoutervSwitchvSwitch客户数据中心InternetGateway专线EIP:5EIP:81014/24互联网区内网区ServerServerServerServer1234子网/24子网/24Gateway专线vRouter网闸提供虚拟路由器，虚拟交换机，自定义路由，安全组等功能组件，用户按需配置私有网络的逻辑拓扑和网络配置。VLAN级别的隔离，彻底阻断不同租户间的网络通讯网络地址自定义，现有业务系统改动少专线/VPN接入，实现传统架构平滑迁移ECS：云服务器灵活性按需定制规格配置自定义虚机镜像

基于虚拟镜像的快速部署All-in-One服务

与负载均衡服务、云盾、云监控无缝集成可靠性分布式文件存储

三副本，数据可靠性99.999%磁盘快照与回滚

支持自定义快照与回滚策略在线迁移快速故障切换恢复、资源优化安全性虚拟防火墙支持安全域隔离，抵御IP/MAC伪造和ARP欺骗抵御DDoS攻击支持流量清洗云盾Web应用安全检测和主动防御、主机系统防入侵快照回滚机制自定义Image无限量上传VM在线迁移客户分布全国各地，多运营商接入。交易系统迁移到阿里云平台。RDS：关系型数据库服务手机应用服务支撑及内容存储在阿里云平台之上，采用RDS满足高可靠，高QPS和易于管理维护的需要。可靠99.9999%的数据可靠性自动多重备份数据库，可回滚到任意备份点采用高可靠的底层存储稳定99.95%的服务可用性采用主从热备的架构，主机故障时后备机秒级完成无缝切换专业DBA运维弹性在线无缝升级，数据库访问不间断内存和磁盘可灵活扩容磁盘（随机读写）IOPS可达12000OSS：开放存储服务RestfulAPIOSS海量数据存储，无限扩容不限文件数目和大小，无限的存储空间。根据实际存储量无限扩展，解决传统硬件存储扩容问题支持单个文件可达5TB，并可通过文件组合方式构建更大文件安全可靠，性能卓越故障自动恢复能力，保障数据可靠性严格的权限控制机制，加密的签名验证体系，保证数据安全数据存储三副本，可靠性达到99.9999%弹性计费，使用简单按实际使用量进行计费，即满足峰值配置要求，又节约日常成本支持API、RESTFULSDK、Web页面多种访问方式

提供API文档，以及多个开发语言版本的SDK，为开发者提供技术支持流行的音乐分享移动App应用，解决随着用户规模增长带来的存储成本、可靠性与性能问题。产品购买OPENAPI资源标签检索服务ECSRDSOSSODPS访问密钥管理用户业务日志计量服务可用性中心业务规则服务数据通道数据一致性全链路跟踪实例生产指令地域/可用区管理库存管理云产品健康中心云产品业务支撑生产管控业务支撑产品配置计费订购管理订单供应链生产计量物理设备账号中心权限中心用户中心产品控制台云平台整体管理体系云管控平台架构主要功能：云管控平台提供敏捷的云服务支撑运营环境，整个平台由客户门户、运营管理、交付管理等功能组件；客户门户：提供客户与云平台服务交互的功能，包括用户中心、云服务订购、控制中心等；运营管理：承载主要的服务管理和运营的实体功能，包括客户管理、服务目录管理、日志管理、运营统计等；交付管理：负责云管控平台的基础支撑功能，包括资源池管理、适配连接、流程编排、工单管理等；自助式云服务在线注册用户登录在线配置在线支付自动开通使用续费释放改配目录351、投标人简介4、项目保障措施3、项目技术方案3.1、基础云计算平台3.2、大数据开发平台3.3、安全防护体系3.4、业务迁移方案5、典型案例介绍2、对项目的理解数据开发平台—整体架构飞天平台SQLParserPlannerSQLTaskSQL执行引擎准实时SQL调度BSPTaskMRTaskGraphTask图计算引擎OpsTask流处理编程流计算调度流计算框架GalaxyTask流处理SQLMRM引擎SQLParserPlannerPredictionMasterPredictionWorker机器学习算法引擎XLIBTaskMLTask模型部署引擎DeployTask在线资源调度MetaStoreOTSODPS框架TASK框架，全局调度，元数据，跨集群复制，计量，安全，冷备，运维管理ODPSRESTfulAPIPredictionRESTfulAPITunnel数据通道StreamTunnel实时数据通道国内唯一的自研大数据平台数据仓库、数据挖掘、数据分析、数据分享海量数据离线处理，支持SQL/MR/MPI/机器学习/图计算等多处理模式生产集群规模超过数万台，日均读取数据超过10PB，20万作业任务，处理3000万处理请求100PB数据处理6小时完成ODPS：大数据存储与计算平台对近30万家小微企业进行了贷款信用评估。每天在这个平台上贷出的资金可以购买一架波音777，数据总量在10PB，每天处理500TB的原始数据。ADS：实时分析数据库服务实时分析数据库服务（AnalyticDatabaseService，简称ADS），是阿里巴巴自主研发的海量数据实时高并发在线分析（RealtimeOLAP）云计算服务，用户可以在毫秒级针对千亿条数据进行即时的多维分析透视和业务探索。ADS对海量数据的自由计算和极速响应能力，能让用户在瞬息之间进行灵活的数据探索，快速发现数据价值，并可直接嵌入业务系统为终端客户提供分析服务。ADS目前在阿里内部的大数据业务中得到了广泛应用，给众多产品提供高并发的实时计算服务。ADS主要面向传统架构中OLAP数据访问场景，实现RTOLAP的效果，面向高并发、大数据、低延时的业务场景。

数据交换服务应用系统数据同步数据交换空间安全存储区安全存储区安全存储区安全存储区基础数据库业务数据库电商云工业云环保云交通云旅游云食安云政务云……数据服务化接口数据回流形成闭环集中交换加工集中存储，安全隔离用于分析和交换的数据集中存放在ODPS，且彼此间安全隔离数据安全交换在确保“数据不搬家”、“可用不可见”的前提下，完成数据安全交换统一出口，安全检测数据商品通过安全检测情况下统一出口，以服务化的形式对接应用系统，中间过程数据不落地数据安全检测ODPS大数据引擎超大规模数据处理能力万亿级超大规模的多表关联查询千亿级实时OLAP分析，毫秒响应支持多种编程框架跨平台数据集成能力支持阿里云所有标准云产品支持RDBMS和分布式文件系统支持网站日志平面文件一站式数据开发环境数据仓库建模、ETL开发全集成百万级生产作业调度，运维平台BI、数据挖掘、算法、机器学习集中式元数据管理数据地图血缘追踪资源统计开放的平台服务化设计组件可插拔，流程可配置便捷对接第三方系统提供数据交换功能租户内部数据共享，授权流程租户间的数据交易流程数据不搬家，可用不可见数据开发平台功能促进跨领域数据创新通过数据有序开放共享，让不同领域的数据真正流动起来，释放大数据价值金融数据X电商数据，产生了像小微贷款这样的互联网金融；物流数据X电商数据，可以了解各个经济子领域的运行情况；金融数据X物流数据，产生了供应链金融；电信数据X政府数据，可以产生人口统计学方面的价值（帮助城市规划居住、工作、场所）；农业数据X金融数据X气象数据，在每一块农田上建立微气象模型，预测灾害，农产品上市判断；……打造数据产业的基础设施：数据集中与数据挖掘目录421、投标人简介4、项目保障措施3、项目技术方案3.1、基础云计算平台3.2、大数据开发平台3.3、安全防护体系3.4、业务迁移方案5、典型案例介绍2、对项目的理解服务型政务系统，但面临新的安全威胁采购安全设备1、应用层防火墙如果缺乏规则更新和专业配置的情况下对未知的攻击无法起到防御作用，而互联网上各种“0day”漏洞层出不穷。2、入侵检测缺乏专业和有效的配置和管理，更多情况下成为了摆设，有的单位甚至把IDS监控进行外包，因为阈值高了报警日志太多、分析误报困难、也看不懂。阈值低了又没有有效信息，容易漏报。3、分布式拒绝服务DDOS攻击清洗设备在面临海量、多类型的攻击时起的作用很有限，并且设备的配置需要专业的人员，厂商对政务系统了解不深，政务对设备了解不熟。

组建安全团队1、安全运营团队是必要的，但是信息安全人才一将难求，并且团队能有效作战必须经过沉淀和磨合，并非一朝一夕能完成，周期较长。2、团队建设成本较高。采购安全服务1、流量清洗服务响应时效=运维团队响应速度+运营商的业务人员操作速度，当问题发生时，未必能及时反应。2、外购流量清洗服务往往无法针对所有基于网络层、传输层及应用层的各种DDoS攻击提供清洗，其次针对客户的定制化程度不高，无法完全覆盖所有的应用架构、攻击情况3、安全检测服务一般包括安全服务公司的漏洞扫描、渗透测试。如果单从外部黑盒扫描和渗透，结果依赖于实施公司团队的技术水平。传统的安全解决办法可能导致：“花更多的钱，投入更多的人力，做更大的项目，花更长的时间，但只取得有限的效果。”因此需要统一完整的云安全防护体系。政务系统互联网化后，传统安全解决方案不能很好的解决云平台新面临的问题云平台安全体系集中优势资源，建立标准统一、立体化、纵深防御、分区分级加固的安全体系，保证宁夏政务云平台的安全。异常协议检测飞天Linux集群ECS安全OSS安全云用户安全云产品安全云运维安全云平台应用安全数据安全网络安全物理安全系统安全云安全运营主机入侵防护DDoS攻击防护Web应用防火墙安全组防火墙大数据安全分析集群数据库防火墙网站漏洞检测集中登陆平台专属集群运维监控VPN\专线接入堡垒机ODPS安全异常外联自动检测运维堡垒机数据库审计加密机托管双因素认证软件安全开发生命周期RDS安全其他云产品其他云产品ISV安全开发解决方案双因素认证多重授权密钥加密平台宿主机系统审计网络流量审计运维操作审计集中日志平台托管隔断双路供电灾备演练介质消磁掌纹识别访问与鉴权云端管控审计平台数据安全策略从物理层面，网络层面，云平台，系统，应用和数据层面提供全面的安全防护。云平台安全攻防云盾：安全服务产品化阿里云云盾源自阿里巴巴集团多年安全攻防技术积累，依托云计算的高弹性扩展和大数据分析能力，为各行业用户提供云端安全接入：VPC支持混合互连IT运维审计：双因素、堡垒机防攻击与入侵：覆盖应用、网络、系统加固数据加密：支持设备托管安全运营周报互联网上的攻防每时每刻都在发生，十年攻防，迭代升级。防护能力强：百G级防护能力，历史最大攻击453.8G响应速度快：最短响应时间3秒，大部分攻击可实现自动防护响应云产品安全防护云服务器安全设计服务、数据可靠性99.999%、可用性99.95%云端隔离机制经过可信云认证防止多租户数据重用安全组防火墙默认隔离不同用户云服务器防止云端数据意外丢失云服务器镜像多副本、分布式存储云服务器故障自动恢复云服务器磁盘快照防止云服务商窃取镜像未来支持云服务器镜像加密LinuxHypervisor(Xen)LinuxHypervisor(Xen)LinuxHypervisor(Xen)飞天大规模分布式计算系统AppOSVM安全组安全组AppOSVMAppOSVMAppOSVMAppOSVM安全组ECS云产品安全防护RDS可用区可用区可用区DB实例1-备DB实例1-主DB实例2-主DB实例2-备Proxy+DBFWOSSRDS用户无OS权限数据库实例隔离默认一主一备白名单限制访问源IP内网访问模式防暴力破解SQL审计多种数据库备份策略7天数据回滚双因素认证运维操作审核运维操作监控云数据库安全设计服务可用性高达99.95%、数据可靠性高达99.9999%防止口令暴力破解及非法登陆引发入侵内置口令防暴力破解模块白名单限制访问源IP防止云服务商未经授权访问用户数据运维DBA采用双因素认证运维操作多级审核运维操作实时审计运维操作日志支持离线提取云产品安全防护云存储安全设计服务可用性高达99.9%，可靠性达到99.9999%API防止身份伪造基于AK密钥机制的身份验证支持HTTPS传输加密防止多租户数据泄露存储容器ACL或Policy访问控制防止数据意外丢失Meta、Data分离数据分块、三副本离散存储防止云服务商窃取数据支持客户自行加密数据上传云运维服务安全云平台应用安全数据安全网络安全物理安全系统安全集中登陆平台专属集群运维监控运维堡垒机双因素认证多重授权宿主机系统审计网络流量审计运维操作审计集中日志平台托管隔断双路供电灾备演练介质消磁掌纹识别访问与鉴权云端管控审计平台数据安全总纲建立贯穿数据、应用、系统、云平台、网络的审计机制目标：保证运维过程可信、可追溯、可审计网络方面通过流量分析定位异常访问请求云平台方面采用集中管理平台各模块访问日志及身份鉴别信息系统方面全面部署宿主机运维堡垒机，对其操作系统日志实施异常审计应用方面所有云产品运维操作均采用实时审计数据方面开发数据流审计系统通过飞天运维管理平台进行统一管理，采取严格的访问控制、监控审计和职责分离来确保运维安全。目录501、投标人简介4、项目保障措施3、项目技术方案3.1、基础云计算平台3.2、大数据开发平台3.3、安全防护体系3.4、业务迁移方案5、典型案例介绍2、对项目的理解应用迁移上云的分类评估和咨询应用系统直接上云改造上云低性能要求高性能要求OLTP类型OLAP类型内容管理类型大数据应用类型通用应用关键应用小规模系统大规模实时分析海量数据离线分析高并发实时查询RDSRDS+OCSRDS读写分离DRDSRDSADSOSSODPSOTSIOPSLatency复杂度重要度安全性迁移周期性能要求扩展性要求应用类型数据规模性能数据规模实时性数据类型使用场景文件类型高IOPS低Latency低IOPS高Latency规模<1TIOPS<10000规模<1TIOPS>10000规模<1TIOPS>10000规模>1TIOPS>10000规模<1T规模>100TLatency<100ms规模PB级离线计算规模>100T高并发查询ECS

SSDECS（云磁盘）政企系统上云典型架构负载均衡RDS/DRDS：数据库数据库备份数据加载负载均衡SLB提供DNS域名解析及流量负载均衡数据层RDS的MySQL数据库创建一个高可用架构，可灵活扩展；OSS支持海量非结构化分布式存储；OTS支持海量结构化数据高性能分布式查询；ODPS支持数据仓库和大数据存储与分析；应用服务层运行在ECS实例上的应用服务器集群，可灵活扩展Web服务层运行在ECS实例上的Web服务器集群，可灵活扩展政务门户ECS实例：Web服务器ECS实例：应用服务器ECS实例：查询应用服务器业务管理OSS对象存储服务OTS大表数据服务数据加载ODPS数据仓库/大数据分析查询服务ECS实例：BI服务器决策分析文件、日志、快照OCS缓存服务数据刷新项目负责人系统owner（开发商）迁云技术小组迁云前迁云中迁云后迁云前期交流(系统架构，性能压力，系统部署依赖，上云诉求等)云资源开通，云上测试环境搭建AMP：数据库迁云可行性快速评估AMP：云上架构规格和配置推荐。Online

demo：快速生成测试环境AMP：迁云数据的入口，支持异构数据(DB、文件系统等)迁移到云平台PTS：云测试平台RDS：数据库自动性能诊断工具工单平台：所有问题都可以提交工单形式。设计完整的技术改造方案，改造工期和资源投入，成本核算。系统迁云代码改造，测试验证系统割接，流量切换到云平台参与技术改造方案设计全程进度和问题跟踪迁云产品完善和支持。迁云改造过程技术咨询。日常运维，系统监控，扩容等线上工单平台迁云前期交流(云产品，迁云方案快速介绍)项目负责人：负责项目管理。迁云技术小组：负责解决技术问题。系统owner：迁云系统的负责人。3个角色的承担因项目而异。迁云整体可行性评估，技术上/业务上/成本上等综合判断系统能否迁移到云端。迁云工具业务部署、迁移的分工协作迁云的流程步骤与规范业务开发、部署和迁移的流程规范迁云的文档支撑体系目录571、投标人简介4、项目保障措施3、项目技术方案3.1、基础云计算平台3.2、大数据开发平台3.3、安全防护体系3.4、业务迁移方案5、典型案例介绍2、对项目的理解领导小组项目办公室建设小组（42人）运营小组(52人)领导小组组长：拜英奇（电信）副组长：潘立维（阿里）核心成员：赵卫，罗锐，张国保等项目阶段时间点里程碑基础建设阶段T0签订中标合同T0+2完成土建工作T0+3发起设备采购T0+7完成机房消防工作T0+20电源配套设施到货T0+25机房配套设施到货T0+30机柜及空调安装完成T0+30电源安装完成设备安装阶段T0+30IT和网络设备到货T0+35机房布线完成T0+40硬件设备安装完成系统安装阶段T0+40云系统安装开始T0+70云系统调试T0+72云管平台安装完成T0+75业务联调测试完成T0+80上线测试验收本项目采用项目经理负责制，进行项目组织，沟通协调，进度控制，成本控制，质量控制等工作。根据各个项目子项的技术复杂性和规模，各个子项之间采用并行施工，加快工程施工进度。组织保障和进度规划飞天管理前端飞天运维平台飞天升级、发布、变更工具包飞天配置管理飞天性能数据采集上云评估系统应用运维平台发布台变更台云产品发布、部署、变更工具包云资源生命周期管理集群管理工具物理设备/IP生命周期管理云资源库存管理

云集群资源补给资源配置管理物理设备资源管理云应用拓扑信息管理网络信息管理软件配置基线管理数据分析平台飞天运营平台阿里监控网络监控全链路监控平台应用监控工单处理平台资源大盘用户技术支持中心用户故障管理中心服务运维保障体系十个专项运维技术团队技术保障IDC建设IDC运维网络平台系统平台应用运维数据库运维监控技服平台架构资源费用安全保障运维工具平台知识管理管理规范配置规范站点资料应急预案Case管理测试文档培训文档产品资料流程管理登录首页机柜管理机房管理IDC管理流程系统安全管理认证授权审计自动ACL系统自动清洗系统监控设备监控流量监控拓扑监控趋势监控状态监控日志管理告警系统资产管理预算管理采购管理库存管理配置管理零配置安装自动配置下发配置审计配置备份VIP管理系统OS管理系统故障管理流量分析系统Case管理带外管理APICMDBResource机柜网络设备网络端口VIPIP地址VLANConfiguration配置中心备份配置OS软件OID库运维监控平台通过多种探测和诊断技术，实现对于平台运行的全方位监控，包括对于CPU利用率、内存利用率、进程状态、I/O资源消耗等，同时也包括各个云产品特殊的技术指标。运维监控平台—整体展示

云服务培训方案与认证大师认证ACM高级认证ACA专业认证ACP架构师推荐课程开发者推荐课程运维人员推荐课程ACP11002深入掌握阿里云全线产品与服务3天ACP11001全面理解阿里云1天ACA21101深入阿里云产品-云服务器ECS和软件负载均衡SLB2天ACA21102深入阿里云产品-开放存储服务OSS2天ACA21103深入阿里云产品-关系型数据库服务RDS2天ACA21104深入阿里云产品-开放数据处理服务ODPS2天ACA21201在阿里云上进行通用架构设计2天ACA21202在阿里云上进行应用开发2天ACA21203在阿里云上进行系统运维管理2天ACM31201阿里云产品应用优化2天ACM31202阿里云云产品故障诊断处理2天ACM31101定制化开发培训3天ACM31001阿里云通用行业架构设计3天ACM31002阿里云大数据技术架构设计3天应用及数据迁移指导3天大数据竞赛和开发者峰会60余家媒体报道天池数据竞赛：基于天池平台开展的数据挖掘类的竞赛活动，旨在借助社会的力量来挖掘数据的价值，促进大数据领域的发展，带动大数据人才的培养案例1：天猫推荐算法大数据竞赛根据消费者的行为，预测消费者对天猫品牌的偏好程度案例2：智慧交通大数据竞赛利用贵阳市交通大数据，根据交通流量情况实时控制红绿灯的亮灯策略，以最大程度的减少拥堵目录661、投标人简介4、项目保障措施3、项目技术方案3.1、基础云计算平台3.2、大数据开发平台3.3、安全防护体系3.4、业务迁移方案5、典型案例介绍2、对项目的理解案例：云计算、大数据统一平台大数据平台支付宝小贷保险基金小微金服淘宝天猫A1688.comAliexpress电子商务聚划算菜鸟物流物流拓展领域数字娱乐高德地图UC互联快的打车…案例：云计算支撑双十一电商云

全网订单

96%

由阿里云上的专属电商工作平台“聚石塔”处理完成金融云

阿里云上的聚宝盆平台让吴江银行、厦门银行等20余家银行的网银接口畅通无忧217个国家和地区参与，总共产生了2.78亿个物流订单交易创建峰值每秒钟8万笔，交易支付峰值每分钟285万笔同类案例列表序号客户单位项目名称级别1浙江省人民政府办公厅浙江省政务服务网专用云服务项目省级2贵州省经济和信息化委员会信息中心“云上贵州”系统平台技术服务项目省级3浙江省人民政府办公厅浙江省政府政务服务采购省级4广州市电子政务中心广州市电子政务云服务中心2014-2015年资源租赁资格项目市级5柳州市网络管理中心柳州市电子政务云服务平台采购市级6常州市人民政府常州市云计算应用服务中心项目市级7中关村科技园区海淀园管理委员会海淀区政务云平台服务市级8杭州市经济和信息化委员会杭州政务云项目市级9台州市委市政府信息中心台州市行政权力规范化建设电子政务平台政务云主机租赁项目市级10丽水市政府云服务资源租用合同市级11华夏银行华夏银行异地灾备中心云灾备建设项目(三期)省级12中铁十七局集团有限公司中铁十七局集团有限公司建财务共享中心云计算容灾服务项目市级13中国电信股份有限公司中国电信2012年集团云计算数据中心管理平台建设工程省级14中国电信股份有限公司中国电信2013年云资源管理平台升级改造工程省级15中国电信股份有限公司中国电信2013年云主机资源池（内蒙古）建设工程系统集成省级16北方民族大学北方民族大学校园信息化云计算数据中心采购项目市级17中国民用航空局清算中心中国民用航空局清算中心云计算平台建设项目市级案例：北京政务云70项目建设目标北京政务云暨“海淀区政务云平台（一期）建设项目实施方案”项目，作为“数字海淀”的建设核心，建立了面向全区信息资源服务的基础支撑体系。北京政务云解决什么问题？改变了以往信息系统建设各自为政、重复建设的局面。解决系统之间的互联互通问题，为实现全区电子政务资源的统一规划、统一配置提供基础保障。取得的效果目前海淀区各委办局、医疗卫生、教育等40多个系统已迁入政务云应用程序和基础设施部署和管理的灵活性统一安全保障与按需安全部署相结合专业化服务，政府可专注于自身的核心责任案例：贵州省政务云71贵州省政府主导的云上贵州云平台是完全基于阿里云计算平台建设，其