第一篇:工业运行平台建设方案(讨论稿)(推荐)
“工业经济运行监测分析信息平台”功能
一、系统简介
工业经济运行监测分析信息平台用户分为 “市、园区、企业”三级,是三级串联、双向互动、交叉共享、双系统运行的即时数据平台。系统围绕企业经济运行数据的“申报、审核、统计、分析”等各个环节,由下到上可以分级上报数据,由上到下可以设权查询信息,公开数据信息可以共享,同时可以了解企业反映的生产经营困难和问题,帮助企业在市场中获得更强的竞争力。加强经济运行监测,提高经济形势分析工作的准确性、预见性和针对性, 提升经济决策的科学性和提升服务企业能力,为市委、园区领导决策提供参考依据。
二、系统功能
系统主要包括四方面内容:
一是园区重点企业主要经济指标月报。包括重点企业主要经济指标产值月报、重点工业产品效益月报两个调度报表,涉及企业主营业务收入、利润、利税、两项资金占用、流动资金需求等60余项经济指标以及90多类工业产品产量。
二是对园区重点企业的主要经济指标月报及各部门月报进行分行业,分地域等口径分析并形成文字分析材料。三是指导企业生产经营中出现问题的预警机制。四是促进工业平稳健康发展的建议措施。
监测分析系统建设的原则和主要内容按照“调度及时快捷、用户使用方便、信息采集准确、政企信息互动、资源共享互利”的原则规划设计了8个子系统。
1、信息直报系统。信息直报系统是监测分析系统的主要组成部分,包括企业数据直报和各园区运行情况直报两个模块。各企业报送重点产品产能、产量、库存、平均价格及订单、出口、用电、产值等指标。
2、数据分析系统。系统对各部门和企业报送的数据进行汇总归档,建立数据库。
各用户分市、园区、企业等不同权限,根据需要进行相关查询,系统提供分类数据库和相关图表的导出功能。
3、信息发布系统。信息发布系统包括工业经济运行动态、工业经济运行季度报告、工业经济运行月报告、重点企业信息、全国及省有关信息、通知公告等信息模块,供各用户分权限参阅。
4、业务催报系统。系统对没按时间要求报送的用户实施催报。催报方式包括信息推送和短信通知两种方式,可以有效保证数据的及时报送。
5、通知公告系统。通过通知公告系统,市经信委经济运行局实现对有关工作部署安排,高效便捷。
6、积分排名系统。通过积分排名系统,可实现相关绩效考核评价,充分调动各级报送的积极性。
7、项目管理系统:园区投资数据入库审核、项目核准备案信息入库审核、技改专项资金项目入库审核等功能。包括重大项目调度、园区投资数据、项目核准备案、技改专项资金项目等模块。园区投资数据模块包括园区调度配置、园区投资数据报送、园区投资数据审核等子模块。
8、移动应用软件。上述应用系统的移动互联版,搭建基于安卓、IOS等主流移动终端操作平台。
三、用户及权限
本系统中用户身份分为:企业级,园区级,行业级,超管。权限上分为:管理员、监察员。
企业管理员:可管理本企业信息及上报数据表,查看本企业上报历史数据及报表。
企业监察员:查看本企业上报历史数据,并可查看各项数据的统计报表。园区管理员:审核本园区企业上报数据,查看企业上报数据统计及报表 园区监察员:查看本园区企业上报数据统计及报表
行业管理员:审核本行业企业上报数据,查看企业上报数据统计及报表 行业监察员:查看本行业企业上报数据统计及报表
市级管理员:审核本园区企业上报数据,查看企业上报数据统计及报表 市级监察员:查看本园区企业上报数据统计及报表 超级管理员:拥有本系统最高权限。
超级监察员:可查看本系统中所有企业上报数据及报表。
四、应用流程
1、账号开通。由上级管理员开通企业账号,使用开通的帐号登录并完善本单位信息。
2、上报数据。包括:经济运行产值月报表、效益指标月报表、节假日生产经营报表三个报表。
经济运行月报表
效益指标月报表
节假日生产经营报表
每月5日之前,企业需要填写并上报企业经济运行产值月报表。每月10日之前,企业需要填写并上报企业效益指标月报表。
3、报表审核。报表填报后须经上级单位管理员审核。
4、数据展示。审核通过后即可完成数据上报并展示在相应数据走势图中。经济运行指标主要包括工业总产值及开工率、产品产量及价格、主要产品价格走势图、原材料消耗量及价格、能源消耗量及价格等指标的统计走势图,走势图可支持打印保存。
以柱状图或折线图的方式展示以下数据。
工业总产值、设备开工率、产品产量、产品价格、原材料消耗、用电量,煤炭,天然气、经济效益报表中的全部数据等。
其中总量、累计等采用柱状图,同比增幅采用折线图。
对重点工业企业及所属产业的产值、主营业务收入、利税合计、利润总额、下月产值预测等5项主要指标进行预警和查询。
对重点工业企业及所属产业的产值、主营业务收入、利税合计、利润总额、下月产值预测等5项主要指标进行预警和查询。如下图:
五、网站前台重要功能展示(支持自定义)
前台主要展示信息有:工业运行走势图、全市重点工业品情况、重点企业预警图、工业经济运行动态、重要生产要素情况、重点企业信息、全国及省有关信息、园区得分排名、企业得分排名、通知公告、友情链接等。
1、工业运行走势图
可对全国工业累计及月度增加值、全省主要指标、全市主要指标、全市价格图表、全市重点生产要素、园区主要指标、行业主要指标、重点调度企业主要指标进行查看。
(工业运行走势图所涉及主要图表)
2、全市百种重点工业品情况
如轻工业、重工业、制造业、黑色金属行业、汽车行业、纺织行业、造纸行业、农副产品加工业、医药行业、电力行业、有色金属行业、化工行业等所属各类产品产量及价格进行比对、查询。
3、重点企业预警图
可根据时间、行业查询重点企业(如:中色奥博特、冠洲股份集团、时风集团、中通汽车集团、鲁西集团、信发集团、祥光集团、泉林集团等)工业总产值、主营业务收入、利税合计、利润总额、下月产值预测等进行预警。并用不同颜色的进行标注,方便对企业的运行情况进行预警、分析、指导。
工业经济运行动态
可发布、查看工业经济运行动态、季度报告、月度报告,方便领导及企业查看,指导工业经济运行。
5、重要生产要素情况
可查看成品油、煤炭等重要生产要素情况,指导企业生产,了解经济运行情况。
6、重点企业信息
可查看本地重点企业新闻动态等,了解企业发展状况。
重点企业主要指标排名
总产值同比增幅/降幅排名
9、通知公告
发布系统通知等
10、友情链接
第二篇:2011年工业运行和项目建设情况总结(定稿)
2011年**镇工业运行和项目建设情况总结
今年来,我镇认真贯彻市委市政府的决策部署,把“项目兴镇、工业强镇”作为全镇经济工作核心,全镇上下谋工业、抓项目的氛围浓厚,工业发展速度加快、运行质量提升。
一、1-10月工业运行和项目建设情况
1.主要经济指标运行良好
一是工业经济平稳发展。1-10月,我镇全部工业企业应税销售
7.45亿元,同比增幅23.3%;工业入库税金4985万元,同比增幅25.4%;工业总产值57.7亿元,同比增幅14.4%;工业用电量2185万千瓦时,同比增幅15.3%。工业经济运行始终处于平稳增长态势。
二是工业投入持续增长。1-10月,我镇工业投入4.83亿元,固定资产抵扣额达976.73万元,业扩报装数为1600KVA,较去年同期保持持续增长的态势。
2.项目建设质效提升
一是招商项目增强核心竞争力。2009年以来,我镇加大工业项目招商引资力度,强化招商引资责任,出台了《**镇招商引资奖励办法》、《**镇“招商引资月”实施方案》,并先后于上海、南京等地进行招商推介活动,引进超千万项目三个:海门市龙兴渔具有限公司投资3200万元兴建的高档渔具生产项目、海门市威菱焊材制造有限公司投资5200万元兴建的新型焊材制造项目、海门市江海饲料有限公司投资5500万元的饲料生产项目,其中前两个项目已于今年竣工投产;超亿元项目一个:南通汇丰电子科技有限公司总投资1.5亿元兴建电子CP线项目,目前5000万元的一期工程高纯度铝线生产项目已竣工投产,该项目的全面竣工将提高我镇高新技术产品的产值,增强-1-
我镇的核心竞争力。
二是技改项目激发企业新活力。2009年以来,我镇加大企业服务力度,积极引导企业研发新产品,大力发展高新技术项目,促进产业结构优化升级。三年来,全镇工业企业共实施技改项目15个,其中,江苏金呢工程织物股份有限公司分别于2009年、2010年对造纸用毛毯、阔幅造纸成形网进行技术改进,今年更是投资3亿元用于高新技术产业用造纸成形网的技术改进,该项目预计到2012年全面竣工投产,高新技术产业用造纸成形网将达到国内先进水平;南通维达鞋业有限公司于2011年初投资62.3万美元用于扩大生产、仓库用房,提高产能,并在11月组织产品科技研发中心;江苏汉晨药业有限公司进行了两次的超千万元技改项目,2010年引进新生产线,2011年进行技术升级、建设实验中心;南通邦通医疗卫生材料有限公司于2010年对水刺无纺布项目进行技术升级、2011年引进泡沫浸渍无纺布和针刺无纺布生产项目;另外海门市欧圣橡塑制品有限公司、南通冠东食品有限公司、南通金**运动器材有限公司、海门市红顺橡塑制品有限公司、海门市宏业制衣有限公司、南通华硕建筑机械有限公司等企业均进行了技改项目,总投资达15亿元。
二、当前存在问题及分析
尽管目前我镇的工业平稳有序的发展,但是发展速度还比较缓慢,盈利能力比较脆弱,运行态势较为严峻,当前制约我镇工业经济运行还存在一些问题:
1.规模以上企业成长指数不高,原材料型、加工型产品居多,下游精深加工产品较少,由于产业链条短,产品科技含量和附加值较低。在18家规上企业中,生产高新技术产品的企业只有三家,分别
为南通市邦通医疗卫生材料有限公司、江苏汉晨药业有限公司和日兴(南通)电子有限公司,1-10月的高新技术产品应税销售仅占全镇的工业应税销售的7.4%。工业产业结构未从根本上得到优化,抗风险能力较弱。
2.投资总额超亿元及以上的重大工业项目较少,重大项目拉动作用不明显。三年来,除了江苏金呢工程织物股份有限公司的三次超亿元投入外,只有今年引进一个由南通汇丰电子科技有限公司投资项目,但由于各自产品的专业性,对于我镇以纺织、皮鞋等劳动密集型产业带动作用不大。
3.工业企业家素质参差不齐,部分企业家缺乏科学的发展眼光和扩张意识,缺乏现代企业管理能力和资本运作能力,在一定程度上影响了我镇新型工业化和“两化”融合的发展进程。
三、2011年12月底工业运行趋势预测
根据1-10月我镇工业运行的实际情况,结合部分企业的运行的特殊性,预计今年的最后两个月,我镇工业运行将呈现总量继续攀升、增速逐步加快的特点,预计可全面完成年初市委市政府下达的各项主要经济指标,各项指标与去年同期实绩增幅可达20%以上。
四、2012年工业运行和项目建设安排
1.2012年工业经济和项目建设主要指标计划:应税销售10亿元,与2011年下达任务数比增幅11.1%;工业入库税金7300万元,与2011年下达任务数比增幅10.6%;工业投入、固定资产抵扣、业扩报装数等指标计划同比增幅都为10%;完成工业项目10个,其中超亿元项目1个,总投资完成8亿元。
2.可行性分析:一是新的经济增长点确保各项经济指标稳定增
长。2012年,我镇工业经济增长点将多达10个,其中2011年已竣工项目的三个项目均可增加应税销售超千万元,另外六个在建与一个拟于12月开工的项目竣工投产后预计应税销售可增加7000万元以上。二是高质量的储备项目确保项目建设质效继续提升。总投资70亿元的中国汽车零部件(海门)产业基地预计2012年金华节期间挂牌开工;总投资超5000万元的岩棉保温材料和皓斯润滑油项目等待土地指标落实后即可开工,另外10余个经过初步洽谈的项目由专人负责跟踪。
3.主要工作措施
为确保2012年预期目标的实现,在工作中做好“五个加大力度”: 一是加大招商引资力度。把招商引资作为第一要务,严格贯彻执行招商引资奖惩制度,使招商人员、全体机关干部、村干部从思想上深刻认识到招商的重要性,确实做好全员招商;突出领导招商、以企招商,完善网络招商;做好在外能人招商或返乡创业工作,在南京、上海能人招商的基础上,继续加大苏南、北京等地能人的联系和接触,努力实现招商引资的重大突破,力争全年完成超千万元有效信息超百条,超亿元投资信息超十条,落地项目超十个,世界500强、“国”字号、“中”字头、全国100强企业均有涉及。
二是加大项目推进力度。进一步将项目的快投快建快产出作为工作重心,紧扣“合同履约、资金到位、项目开工、竣工投产”四个环节按照“一个重点项目、一名挂钩领导、一套服务班子、一张竣工时间表”的要求,深入实施镇班子成员“双挂钩双推进”活动,严格实行重点项目周报制、普通项目月报制,及时了解项目建设的需求,优
先解决项目推进过程中遇到的困难,确保2012年的全镇工业经济的十个新增长点。
三是加大产业结构调整力度。产业结构调整,构建结构先进的现代产业体系是工业经济运行的重要着力点,我镇要坚持传统产业提升不停步,新兴产业培育不动摇。第一、利用“两化融合”和实用技术改造提升纺织、皮鞋、制针等传统产业。重点扶持金呢工程织物、汇丰电子科技、汉晨药业等科技含量高、成长性好的企业做大做强。第二、优化产业结构,提高产品附加值,延长产业链,增强产业竞争力。重点培育以金易焊接粉末、威菱焊材制造为核心的新型焊材产业,继续利用招商引资来拓展前沿和后续产业。第三、盘活现有资源,淘汰落后产能。在对倒闭关停企业的土地资源和闲置土地摸底的基础上,组织土管、规划、企管和招商等部门联动,千方百计使其得到利用,形成新的项目,主要是原市属单位闲置土地和倒闭的鑫永针织公司的土地;对于高能耗、低产出的砖瓦生产企业要逐步进行关停或转产,主要是四个砖瓦厂。
四是加大科技创新力度。强化企业自主创新主体意识,支持和协助有条件的企业深入开展与高校、科研单位的产学研合作,构建产学研合作战略联盟。引导企业加入品牌创建的行列,增强品牌意识,不断增强我镇注册商标数量,力争冲刺名牌产品、驰名商标等。
五是加大企业服务力度。认真落实“班子成员挂钩企业、专业人员派驻企业”的制度,以“想企业所想,想企业未想”为指导思想,切实做好企业服务工作。第一、继续开展企业家沙龙活动。通过这一
平台为企业搭建市场信息共享、管理经验互通,依靠集体智慧带动全镇企业的共同的发展。第二、鼓励企业引进利用人才,协助企业培养人才。大力向企业家宣传市委市政府的人才政策,引导企业改变用人观念,以引进、培养高素质的管理人才来提升企业管理水平,从而提高企业的决策能力。第三、协助企业破解用工荒。目前我镇的大部分企业为劳动密集型企业,宝石服装等企业均出现职工人数下滑的趋势,要积极协助企业做好“招得进、留得住、用得上”的招工工作。
海门市**镇人民政府
2011年11月23日
第三篇:2012服务平台运行情况
关于沂水县对外劳务合作服务平台运行情况
报告
XX市商务局:
根据商务部等四部委商合函【2010】484号、鲁商务外经字
【2010】737号等文件规定,经县委政府研究同意,县机构编制委员会批准,于2011年4月21日以沂水县劳务协作办公室为依托成立了沂水县对外劳务合作服务平台,是我县为外派劳务人员与外派企业提供对接和备案的公共服务性机构。现将一年来的运行情况汇报如下:
一、领导重视
为切实加强外派劳务工作的管理,县政府成立了由分管县长任组长,有关部门负责人为成员“外派劳务工作领导小组”,专门负责研究和解决外派劳务工作中出现的问题,监督平台工作的正常运行。根据商务部等四部委和省商务厅等有关部门关于《对外劳务合作服务平台建设试行办法》和《沂水县人民政府关于加强外派劳务管理工作的实施意见》的文件精神,为了全面、有序、规范的开展好我县对外劳务合作工作,县政府又出台了《进一步加强对外劳务合作管理工作的意见》,《外派劳务应急预案》等一系列规章制度,对平台建设进行规范化管理。人力资源和社会保障局也招开了专题会议,一方面加大对平台情况的宣传力度,另一方面选派专业技术人员专项负责,及时制订了服务平台管理制度,为我县对外劳务服务平台正常运作提供了政策保障和法律支持。
二、加强基本设施建设
为了保障服务平台业务的顺利开展,去年7月份,劳务协作办公室及时协调办公场所,在办公条件比较紧张的情况下下,又想方设法调出三间办公室,并自筹资金,进行了改造和装修,同时又购进微机四台,打印机两台,传真机一台,二代身份证识别仪一台,摄像头一台,空调三台,办公桌椅六套及其它相关办公设施,平台现设有报名窗口两处,业务洽谈室、档案室各一处,专业工作人员3名。工作人员均为大专以上学历,并都取得了中级职业介绍资格证书和外派劳务人员从业资格证书。平台基础设施建立已经走在了全市前列。
三、不断加强制度建设
1、制度建设。根据县商务局及人社局的要求,县劳务协作办公室及时建立和完善了各项规章制度,制定了服务平台对外管理规定,服务平台工作制度,服务平台工作流程,外派劳务应急预案等一系列规章制度,并实行工作制度上墙,工作流程对外公开,做到报名自愿,选人自由,无论是求职人员还是外派公司一视同仁。
2、软件建设。根据省商务厅及市商务局的统一安排,今年3月份开通了外派劳务服务平台网上管理系统,实现了省、市、县级平台(培训中心)和各外派公司网上互动和对接。现经过一段时间的试运行,已经基本掌握了系统的基本操作。
3、加强业务学习。根据省商务厅要求积极派员参加了在烟台和济南召开的服务平台与外派企业对接会议,4月初又参加了在泰安组织的外派劳务人员从业资格培训班,并顺利通过了考核,取得了从业资格证书。
4、加大宣传力度。自平台成立以来,劳务协作办公室组织大量人力物力进行了广泛宣传,一是专门印制了宣传册,对平台作了详细介绍,分发到各合作单位。二是对平台简介、制度、流程等在业务交流大厅宣传栏、电子屏幕进行长期宣传;三是在人社局网站上设立连接窗口。
四、平台的运作
通过半年多的运作,工作人员已经熟练掌握了平台的运作方式,形成了政策咨询、就业指导、宣传、报名、登记、录入、体检、家访、认证、保险、纠纷调解、司法援助、备案、档案管理为一体的一条龙服务模式。目前已为108名有出国意向的劳务人员进行了网上报名登记,对五家外派公司进行了网上签约,为18名外派劳务人员进行了备案确认,并对求取人员和外派企业的身份、资质、服务项目的真实性进行全面严格审核,及时进行了建档、归档。服务平台的正常运作,为劳务人员和外派企业的对接服务提供了方便,防止了虚假招工和骗取出国手续行为的发生。
五、今后的工作打算
为充分发挥服务平台对接服务功能,在今后的工作中一是要力争做到精益求精,开拓创新,努力提高服务水平和服务质量,让外派企业放心,让报名人员放心;二是要按照“走出去、引进来”的工作方针,积极向走在前面的平台学习先进经验和工作方法,三是主动和外派企业联系沟通,征求意见,提前签订服务合同,以便更好的为企业服务。
六、建议
建议公安部门加大审查力度,严把护照办理关口,配合服务平台备案。
沂水县劳务协作办公室将本着“以人为本”的原则,以“服务大众、诚信为本、百姓放心、政府满意”为宗旨,努力加强平台建设,严格窗口服务管理,完善各项工作制度,充分利用“对外劳务合作网上管理系统”,发挥平台职能,为全县劳务人员及外派企业出国咨询和备案提供更好的服务。
XXXXXX
XXXXXX
第四篇:电子政务平台建设方案
×××电子政务外网平台建设方案 ×××信息化办公室 目 录
第一章 概述............................................................................................4 1.1.建设背景........................................................................................................4 1.2.项目概述........................................................................................................4 1.3.我区电子政务外网平台设计........................................................................5 1.4.项目依据........................................................................................................5 1.5.建设目标及任务:........................................................................................6 第二章 网络设计方案..............................................................................9 2.1.网络平台系统功能........................................................................................9 2.2.网络平台总体布局........................................................................................9 2.3.网络设计原则..............................................................................................10 2.4.组网方案及说明..........................................................................................11 2.4.1.方案说明:.........................................................................................................11 2.4.2.方案线路及费用说明:.....................................................................................13 第三章 安全设计....................................................................................13 3.1.安全需求分析:..........................................................................................13 3.2.网络安全解决方案......................................................................................14 第四章 数据中心设计............................................................................17 4.1.数据中心建设要求......................................................................................17 4.2.数据中心设计..............................................................................................19 第五章 网络中心机房设计....................................................................21 5.1.网络中心机房设计要求..............................................................................21 5.2.网络中心机房设计......................................................................................21 第六章 应用层设计................................................................................22 6.1.门户网站......................................................................................................22 6.1.1网站设计要求.............................................................................................22 6.1.1.1应用设计要求..................................................................................................22 6.6.1.2功能设计要求..................................................................................................23 6.1.2网站设计原则:.......................................................................................23 6.1.3网站栏目要求.............................................................................................24 6.2.外网公众受理(在线大厅)......................................................................27 6.3.网上行政审批..............................................................................................28 6.4.电子监察系统..............................................................................................33 6.4.1实时监察...................................................................................................33 6.4.2投诉处理:...............................................................................................34 6.4.3综合查询:...............................................................................................35 6.4.4统计分析...................................................................................................35 6.4.5系统设置:...............................................................................................36 6.4.6预警纠错:...............................................................................................36 6.4.7绩效考核...................................................................................................36 6.4.8服务评议...................................................................................................36 6.4.9预警反馈...................................................................................................37 6.5.行政许可在线办理......................................................................................37 6.6.行政处罚系统的业务功能..........................................................................37 第一章 概述 1.1.建设背景
信息化是当今世界经济和社会发展的大趋势。大力推进国民经济和社会信息
化,是覆盖现代化建设全局的战略举措。电子政务建设是信息化建设的先导工程,政府先行,带动整个信息化的发展,是国家信息化建设的基本方针。建设电子政 务网络系统,加快转变政府职能,提高工作质量和效率,增强各级政府部门的管 理能力、决策能力、应急处理力和公共服务能力,促进社会监督,实施信息化带 动工业化战略,具有十分重要的意义。1.2.项目概述
为进一步加快国家政务外网建设,维护国家政务外网的统一、完整和有效运 营,推动各级政务部门利用国家政务外网开展各类业务应用,充分发挥国家电子 政务公共设施的作用和效能。2009年,国家发改委与财政部联合下文,要求2010 年底务必完成所有区县统一接入电子政务外网平台。
目前市级电子政务外网平台一期工程已建设完毕,已建立统一的网络中心,部署了统一的安全措施,实现了统一的网络管理,已顺利完成市直属单位的市电 子政务平台外网接入,初步具备承载政务部门主要业务的能力,完全实现市直属 部门的纵横向数据访问,提供包括数据传输、视频会议、门户网站、图像传输、数据存储与备份、数字证书等多种服务。
而我区目前大院内部已搭建局域网,并设定了大院互联网统一出口,为电子 政务外网平台搭建奠定一定的基础。目前未接入到市级电子政务外网平台,我区 直属单位的横向网也没有规划建设,因此,我区将尽快落实电子政务外网平台建 设工作。我们将根据国家发改委与财政部联合文件要求及省、市信息化办公室的 要求,进行了方案初步规划,后期将稳步推进、分布实施,确保2010年10月 份完成电子政务外网建设工作。1.3.我区电子政务外网平台设计
我区电子政务建设项目主要内容初步建成稳定、可靠、安全、设备集中、管 理集中的统一电子政务网络平台,横向联结重点区级政务部门,上联市电子政务 外网平台、下联至乡镇(街道),建立外网数据中心及网络安全措施,建立门户 网站实现政务公开和信息交互。
网络中心:新增一台核心交换机放置在电信中心机房,方便各单位通过电信 城域网接入,区区安全中心、数据中心将根据具体情况可放置在电信或我区信息 中心机房。
数据中心:配置中档服务器群、存储备份及相关系统软件
网络设计:我区配置核心路由交换设备,我区党委、政府、人大、政协及院 内接入单位进行局域网接入,其他政务部门通过电信城域网启用MPLS VPN进行 接入。
应用系统:重点建设经济运行监控管理系统、政务服务网上联合审批系统、政务综合信息数据库、宏观经济数据库系统等应用系统。1.4.项目依据
(1)中共中央办公厅、国务院办公厅《关于转发〈国家信息化领导小组关 于我国电子政务建设指导意见〉的通知》(中办发[2002]17号)(2)《关于加强信息资源开发利用工作的若干意见》(2004年10月27日 国家信息化领导小组第四次会议)(3)《国务院办公厅关于印发全国政府系统政务信息化建设2001-2005年规 划纲要的通知》(国办发[2001]25号)(4)《国务院办公厅关于实施电子政务试点示范工程的通知》(国办函 [2002]74号)(5)《国民经济和社会发展第十个五年计划信息化重点专项规划》(6)《国家计委关于印发国民经济和社会发展第十个五年计划信息化重点专 项规划的通知》(计规划[2001]1172号)(7)《国家发展改革委关于国家电子政务外网(一期工程)项目建议书的批 复》(发改高技[2004]2135号)(8)《国家发展改革委关于国家电子政务外网(一期工程)第一阶段中央部 分建设项目可行性研究报告的批复》(发改高技[2004]2412号)附图1.(9)《XXX国民经济和社会信息化“十五”计划》(10)《关于全省信息化工作有关问题的会议纪要》(湘府阅[2004]14号)(11)《XXX电子政务总体规划》(征求意见稿)(12)《XXX电子政务总体规划》(13)《XXX电子政务网络中心平台设计方案》
(14)《XXX人民政府办公室关于XXX电子政务外网建设有关事项的函》 永 政办函【2006】13号(15)《省信息化领导小组关于全省电子政务建设的意见》(16)《XXX电子政务外网平台技术规范》(试行)
(17)国家发展改革委、财政部《关于加快推进国家电子政务外网建设工 作的通知》
1.5.建设目标及任务:
以 “XXX电子政务总体规划”为指导,紧密结合我区的实际情况和具体需
求,充分考虑信息技术发展的主流方向和现有网络设施的有效利用,依托本地公 用电信网络基础设施,采用先进的信息、网络技术,构建功能完善、资源共享、安全可靠、切合本地实际情况,完成我区电子政务外网建设,建成上下关联、信 息共享、规范标准的统一网络政务环境、安全与业务支撑环境,在此基础上开展 电子政务应用,推动我区各级政府之间的信息共享和协同,完善我区政府与公众 的沟通,实现增强政府决策指挥、综合监管能力,提升我区政府为公众服务质量 和水平的总体目标。
1、按时保质完成平台区县延伸
根据文件要求,于2010年底完成我区接入国家政务外网的工作;尽快将各
类可在政务外网上运行的业务系统向政务外网上迁移,今后凡属社会管理和公共 服务范畴及不需在我区电子政务内网上部署的业务应用,原则上应纳入我区政务 外网运行。力争2010年10月份必须完成平台建设及接入工作
2、网络中心统一规范,上下关联,部门网络互联互通
建立统一的网络中心,统一的网络管理,统一的安全策略。
通过平台建设,实现我区电子政务信息交换中心的功能,成为联接我区各个 相关单位,实现各类跨部门、跨区域信息上传下达和交换的枢纽;
通过平台建设,实现XXX电子政务数据中心的功能向我区县拓展,建立保存、更新、分发、存储、备份全局性的政务信息的基础环境,为我区提供电子政务应 用的基本依托环境,实现我区各级单位电子政务门户网站、行政审批、网上办事、电子监察等功能;
通过平台建设,实现我区电子政务安全保障中心全面部署,提供以数字安 全认证为核心的保障电子政务安全的认证授权服务;
通过平台建设,规范我区电子政务网络服务的网络地址分配、网络域名注册 和解析服务、网络目录服务、网络信息资源导航服务的全局性基本设施; 通过平台建设,利用市电子政务网络管理中心及我区二级网管平台,对我区 进行用户管理、漫游管理、信息源管理、业务统计、系统测试、性能管理、路由 管理、配置管理、系统维护等功能。
3、总体设计,分步实施,关键应用同步进行
总体设计XXX电子政务平台基本结构、技术框架,规划外网平台,在外网平台上实现以下重点电子政务应用:(1)政府门户网站及集群建设(2)经济运行监控管理系统
(3)政务服务中心行政审批信息管理系统(4)行政效能监察系统
(5)政府网上采购管理系统(6)数据资源共享系统(7)协同办公应用
4、充分利用现有资源,减少当地财政投入。
国家发展改革委、财政部《关于加快推进国家电子政务外网建设工作的通
知》鼓励地(市)以下政务部门利用多种接入方式(如互联网安全接入等)构建 本地政务外网。我区将根据现有的网络资源及目前网络先进技术,基于电信宽带 网络,部署MPLS VPN电路,既能利用现有资源,有效节约成本,同时确保整个 电子政务外网平台安全、可靠的运行及后期我区各级单位纵横向数据共享,打造 一个安全、先进、可持续拓展电子政务网络。同时基于电子政务网络安全及支持 国内企业,所有设备将采用国内品牌。第二章 网络设计方案 2.1.网络平台系统功能
我区电子政务外网平台建设,将通过城域网及广域网将省市政府单位与我区 各级单位的局域网络系统有机的融合。主要承担政府机关的外网业务信息息交换 和业务互动,以及相关公文、应急、值班、邮件、会议等办公业务,将为领导决 策和指挥提供信息支持和技术服务。整个网络设计方案按《XXX电子政务外网 技术规范》的区县接入C类标准及《XXX电子政务外网技术规范》进行设计。具体为:
1、我区政府、直属单位统一通过政务专网通道接入区电子政务平台,实现
我区各接入单位横向访问,实现数据共享,实现县区政务公开。确保网上办事、行政审批系统横向流转及业务互动。
2、我区电子政务外网平台将通过骨干电子政务通道接入到省、市电子政务
外网平台,实现各接入单位纵向访问,实现网上办事、行政审批的纵向流转及业 务互动。
3、我区电子政务外网平台的网络、安全将与市级平台实现统一网管,确保 电子政务网络设备上下兼容,统一部署及分级管理。2.2.网络平台总体布局
零陵区电子政务外网平台总体布局作如下考虑:
1、零陵区电子政务平台将直接与市电子政务外网平台连接。
2、县区核心汇聚交换机放在电信机房中心机房,数据中心、安全中心等相 关设备根据具体情况可选择放置于电信机房或我区信息中心机房。
3、各区直属单位将利用电信城域网启用MPLS VPN技术接入到区电子政务外 网平台;
4、核心交换机通过电信骨干传输网络划分的电子政务外网专用通道与市电 子政务外网平台的互联。
5、外网平台承担全区统一门户网站入口访问和全部区直单位的INTERNET 出口访问。
我区电子政务外网总体布局如下图所示:
1、在我区建立一个区级网络中心;
2、区政务部门以MPLS VPN接入方式接入到我区网络中心;
3、各乡(镇、街道)、村(社区)通过城域网或广域网接入我区网络中心;
4、我区网络中心通过市级电子政务传输骨干网与市级网络中心连接;
5、我区政务部门通过我区网络中心统一的互联网出口。2.3.网络设计原则
我区电子政务外网建设遵循以下原则进行设计:
1、先进性:采用先进的网络技术支持数据、语音、视频的综合传输;
2、可扩展性:网络结构和设备性能可随着应用的发展和技术的更新进行扩 展;
3、开放性:支持多种标准和开放的网络协议;
4、可靠性:在物理层、数据链路层和网络层采用适当的备份措施提高可靠 性;
5、安全性:全网采用MPLS VPN等技术实现安全有效的业务隔离和互访;
6、可管理性:网络系统具有良好的可管理性;
7、服务质量保证:网络系统能根据应用系统的服务等提供带宽和时延保证。2.4.组网方案及说明
方案将充分整合目前市电子政务外网平台及电信城域网资源,以尽可能减少 网络设备投资为原则,同时满足我区的需求,精心设计了如下组网结构: 2.4.1.方案说明:
由电信负责建设骨干网络平台及我区的接入工作,具体将依托原电子政务外 网平台,增加两台路由器、两台核心路由交换机、一台核心出口ASIC芯片级防 火墙、11台县区核心汇聚交换机、建立分级网管中心、安全管理中心、全网部 署MPLS VPN策略,打通区县至市、省的电子政务外网专用通道,实现县区各 级单位纵横向访问及数据交互。我区外网平台将增加500M互联网出口,实现政 务公开及各单位互联网访问的需求。
我区将负责县区安全中心、数据中心及各单位局域网等建设工作,确保县区 电子政务外网的安全,同时能实现与市级平台兼容及网管。具体方案如下:
一、电信负责投入部分
1、市级平台增加两台核心路由器:
由于该网络均采用MPLS VPN进行组网,所有县区业务VPN都需要在核心
设备接口进行地址转换,子接口数量非常庞大,做在防火墙会导致防火墙性能下 降甚至DOWN机,因此在市电子政务外网平台核心出口部署2台核心路由器做 为VPN网关及路由转发。采用双机热备,有效保证网络零中断及避免出口瓶颈。
2、市级平台增加两台核心路由交换机:
电信在市电子政务外网机房增加两台核心路由交换机,用于我区的汇聚接 入,作为我区的P设备,负责我区MPLS VPN的标签路由转发,实现我区接入 部门纵横向访问及业务互动。采用双机热备,有效保证网络零中断及避免出口瓶 颈。
3、我区增加1台核心路由交换机:
电信在我区增加一台核心路由交换机用于县区各接入部门的汇聚,作为我区 的PE设备,负责我区MPLS VPN的标签路由转发,实现我区接入部门纵横向访 问及业务互动。
4、我区增加一条500M互联网出口
增加统一的互联网出口,既可便于上网行为设备统一部署,实现对全网上网 行为监管、审计及追溯。保证整个网络安全,净化政府上网行为。同时可顺利实 现政务公开,方便社会公众网上办事。
5、全网部署MPLS VPN策略
全网部署MPLS VPN策略,基于电信骨干网打通我区至市电子政务外网通
道,实现县区各单位纵向访问。利用电信城域网,建立各单位至县区电子政务外 网平台,实现各单位的横向访问需求。有效保证各区县电子政务外网快速、安全、可靠的接入
6、区委、区政府大楼接入设备
根据我区目前大楼局域网网络建设实际情况,由电信对大楼接入层交换机进 行替换或改造,实现政府大院各单位的MPLS VPN的部署。
7、政府大院外各区直单位内网接入
我区各接入单位将维持原有设备及电路不变即可实现电子政务外网及互联
网的访问,各单位可根据信息化发展的需要对单位局域网及出口电路进行升级改 造。具体升级改造方案根据实际情况另行设计。2.4.2.方案线路及费用说明:
1、我区电子政务平台到市电子政务平台电路由电信免费提供。带宽将根据 实际需求进行满足
2、我区电子政务平台互联网出口电路由电信免费提供,带宽将根据实际需 求进行满足
3、现使用电信宽带各接入单位,各单位可保持原有网络,不增加额外费用,可实现各单位顺利接入到电子政务外网及对互联网的访问。各接入单位 将尽量考虑采用光纤接入,确保电子政务外网应用的带宽需求,费用将 按扩容后的宽带资费标准收取。第三章 安全设计 3.1.安全需求分析:
由于电子政务外网网络规模扩大,网络应用多,安全风险比较严重和复杂,加次互联网攻击越来越频繁,单个终端的安全隐患可能传播的范围更加广泛,危 害性更加严重;如果缺乏安全控制机制和网络安全政策及防护意识的不足,这些 风险正日益加重。因此电子政务外网平台安全建设就显得尤为重要。考虑到电子政务的安全重要性,整个安全设计方案按《XXX电子政务外网 技术规范》的区县接入B类标准设计。3.2.网络安全解决方案
针对整个XXX县区网络平台边界网络的具体情况,XXX电子政务网络平台部 署一下安全措施:
1、外部数据中心、县区电子政务网络平台间部署一台千兆级防火墙,实现 各网间的逻辑隔离。位于外部数据中心的外网服务器挂在防火墙的DMZ区,可 同时防范来自内外网的攻击。该防火墙能达到千兆吞吐量100%,并发连接数≥ 180万条;每秒新建连接数≥20000条,4个千兆电口,2个千兆光口(可扩展); VPN支持隧道数≥1000,支持TSL/SSL VPN,具备自主知识产权操作系统及国 产CPU,系统芯片自主可控,自动扫描局域网内IP对应MAC地址进行绑定,不 需手工添加,支持二次穿越,支持标准的IPsec协议,支持P2P协议过滤,IM 协议、DPI+DFI限制,并限制每秒并发连接数和特定服务最大并发连接数,根据 五元组方式,提供最大带宽限制以及最小带宽保障。抗击DOS/DDOS攻击,可 灾难性自恢复,能对处于不同网络环境下的多台防火墙进行远程集中管理
2、内部数据中心部署一台百兆防火墙,用于保护内部网络数据安全。该防 火墙能达到百兆吞吐量100%,并发连接数≥120万条;每秒新建连接数≥20000 条,4个百兆电口;VPN支持隧道数≥500,支持TSL/SSL VPN,具备自主知识 产权操作系统及国产CPU,系统芯片自主可控,自动扫描局域网内IP对应MAC 地址进行绑定,不需手工添加,支持二次穿越,支持标准的IPsec协议,支持P2P 协议过滤,IM协议、DPI+DFI限制,并限制每秒并发连接数和特定服务最大并 发连接数,根据五元组方式,提供最大带宽限制以及最小带宽保障。抗击 DOS/DDOS攻击,可灾难性自恢复,能对处于不同网络环境下的多台防火墙进 行远程集中管理
3、部署一台至少两端口的入侵防御系统(IPS),分别负责监听外部数据中心
和内部数据中心网络,并与防火墙实现联动,达到主动切断非法用户攻击的目的。同时又兼备入侵检测的相关功能,有效保证内、外部数据的安全。该设备需要提 供标准100/1000M电口4个,双向吞吐量大于600M,每秒新增TCP会话数15万,最大并发TCP会话数20万,NIPS 1200A-C引擎模块,2U,含交流冗余电源模 块,1*RJ45串口,1*FE管理口,4*GE电口(Bypass),4*SFP插槽,内置硬件 BYPASS功能,当产品出现软件、硬件、电源故障时,快速、自动转变成网络直 通,保证网络可用,支持实时的3-7层的网络流量分析功能,用户可自定义统计 指定网络范围或指定协议的数据流量;支持基于对象的虚拟系统(VIPS),虚拟 系统可以针对不同的网络环境和安全需求,不同部门和网端需求,制定不同的规 则和响应方式,实现面向不同对象、实现不同策略的智能化入侵防护;该设备专 业要求很强,建议原厂商提供本地化服务,7×24提供上门服务,产品的安装、培训由原厂商工程师完成实施。在服务期内要求原厂商提供每月定期巡检,出具 详细分析报告,并提供原厂商工程师的现场技术支持;
4、部署上网安全行为管理系统,实现带宽管理与流量控制,同时实现对网 内用户上网行为进行安全审核。技术要求:支持≥1000用户数,挂吞吐≥
800Mbps,并发会话数≥100万;该设备需要支持无插件web界面、ssh命令行、snmp协议管理模式;支持串接、透明桥接、旁路、代理、集中控管部署模式; 提供带电系统自检、按钮试故障排查直通、断电直通bypass网络保障功能;拥 有双系统热备技术,当设备硬盘损坏时系统自动切换到备用系统正常工作的能 力;具备50个类别以上,每周更新至少两次,日更新300万,准确率90%以上 网页识别过滤能力。具备覆盖网络主要应用的3级结构协议库,能区别控管同一 应用不同子协议;拥有对邮件、文件、发帖、https、ftp、等网络数据过滤监控及 日志查询分析功能;支持url库、协议库、系统软件版本在线升级。具备设备在 线远程协助和故障排查。
5、部署一套网络防病毒系统,主要负责主要服务器及重要部门的网络防病
毒,目前网络病毒越来越多,被动杀毒已无法满足信息化安全的需要,杀毒软件 要能够提供详细的操作管理日志。支持客户端分组管理及终端实名制管理。能详 细记录病毒感染、网络入侵、溢出攻击、异常网络访问的信息,并能对日志信息 进行统计分析,支持日志报表的生成及导出。具有动态仿真反病毒技术,对新病 毒和未知木马能够实现自主识别、明确报出、自动清除,能够有效解决先中毒后 杀毒的弊端。并能自动提取未知病毒特征码,全网分发,实现对未知病毒的免疫。支持断网隔离扫描功能,避免网络交叉感染病毒。具有远程诊断功能,能远程提 取终端的系统自启动程序信息,方便网络管理人员通过远程方式对终端进行诊断 操作。
6、增加一台网页防纂改系统,防止黑客对政府门户纂改,或被社会不法分
子通过政府网站发布不良信息,有损当地政府形象。要求配置支持事件触发机制, 同时支持四重保护——实时阻断、事件触发、核心内嵌、防SQL注入,预先禁止 非法程序对备份目录的添加/删除/修改/更名/属性变更操作,支持两种高级报警模 式(手机短信、电话铃声),能够对网站维护人员操作进行跟踪、审计,能够对管 理员操作进行跟踪、审计,支持网站维护人员登陆认证,支持对自身安全的保护,产 品支持在远程手动、产品支持自动、手动备份的规则设置,包括文件过滤、目录 过滤、类型过滤、模糊过滤、时间范围过滤、文件长度范围过滤等,允许自定义 规则,全面支持网站防护能力的扩展,支持分级模式管理(跨互联网分布式部署,统一集中监管)及B/S管理。
7、增加一台10KVA UPS,满足因设备而增加的供电负荷需求,提供不间断电 源负载和续电能力。UPS能提供数字化工频隔离在线式供电静态旁路开关(无间 断切换),双重转换技术及输出电源完全隔离功能,提供大屏幕中文的监控管理 界面(运行状态、操作程序、测量值、故障检修资料、图像资料显示),电池与 主机同一品牌,便于设备性能兼容及提高电池使用寿命,允许的输入电压220VAC ±25%及正常工作温度下能100%的由逆变电源输出满载功率给负载使用。第四章 数据中心设计
政务信息资源层的建设目标是为满足各级政务部门进行社会管理、公共服务 的需要而提供的政务信息资源及其支撑环境。政务信息资源是政府在履行职能过 程中产生或使用的信息,为政务公开,业务协同、辅助决策、公共服务等提供信 息支持,包括基础信息资源、公共信息资源和部门业务信息资源等。政务信息资 源支撑环境包括数据中心提供的服务器、数据存储、数据容灾和备份以及系统软 件等内容。
数据中心是政务信息资源数据库的存储中心和管理服务中心,也是政府行政
决策支持中心,通过对各种数据库的数据挖掘、分析、比较,提供辅助决策信息。新型数据中心的设计概念在传统的数据中心中增加了数据与应用的集成平台,可 以对来自不同业务系统的数据进行加工处理,形成一个跨部门、跨组织的综合数 据中心,从而可以精简结构、减少冗余系统、提高效率、降低系统成本。整个数 据中心设计方案按《XXX电子政务外网技术规范》的区县C类标准设计 4.1.数据中心建设要求
数据中心网络拓扑图及说明
由于我区县外网提供面向社会的各种服务,所以系统面临的潜在外部安全攻 击大大增加,对系统的安全性必须充分考虑。将数据中心分别配置成内部区、外 部区和DMZ(非军事区)。在外部区,通过防火墙接入互联网。www服务器、域名 解析服务器(DNS)、电子邮件服务器(E_mail)构成公众信息网站,放在DMZ区(非军事区),供外网用户及Internet网上用户访问浏览。内部区、DMZ区通过 防火墙与外网隔开,各自采用独立的保留地址,DMZ区的服务器地址通过防火墙 的地址映射,映射成公网地址,供外界访问。防火墙制定相应的安全策略,保证 内部区、DMZ区和外部区信息互访,同时又保证内部区和DMZ区信息的安全性。应用服务区的数据服务器、应用服务器等通过防火墙直接接入中心交换机,以提高主要应用服务的响应速度,满足内部用户的应用需求。
存储备份区配备数据备份服务器,通过运行数据备份管理软件对数据中心的 数据备份操作进行管理,配备磁盘阵列和磁带库作为数据中心文件、数据的存储 备份设备。
网络管理区配备网络监控工作站,通过安装网络监控分析软件,实时监视中 心主服务器、主交换机和路由器的状况,及时发现网络和系统中存在的问题,提 醒系统管理员注意,及时解决问题。4.2.数据中心设计
DNS服务器:本次不进行配置,利用市级DNS服务器一并处理
Web服务器:为互联网用户提供对XXX区县门户和下属网站信息的访问与查 询服务。
邮件服务器:为XXX区县部门提供电子邮件服务。考虑县区投资成本,该服 务器与WEB服务器公用一台服务器
数据备份服务器:通过运行数据备份管理软件,对XXX区县数据中心的数据 进行备份管理,确保当数据中心发生各种故障和灾难后能够快速、正确的恢复所 有数据,保障XXX外网平台顺利运行。
应用服务器:是数据中心为用户提供相关应用服务的服务器,主要是多部门 的协调服务,例如XXX县区服务中心行政审批服务器等。由于数据中心的业务扩 展,所以应用服务器应具有很好的扩展性,以及支持各类应用软件的数量要多。以上服务器配置必须满足2U机架式服务器,采用INTEL 5000芯片组;2颗英特 尔至强5300系列四核处理器2.0GHz,1333MHz前端总线;内存2GB ECC 内存,最大可扩充至32GB;双通道阵列控制器,256MB缓存,支持RAID 0/1/3/5/6; 配置2×146GB SAS 10Krpm热插拔硬盘;支持3个以上PCI-E扩展插槽,集成两 个千兆网络端口;24x DVD/CD-RW驱动器;热插拔冗余电源、热插拔冗余系统风 扇,电源自动监控等功能。
数据库服务器:用于对XXX区县数据信息的集中存储和处理,包括共用信息 数据库,公共资源数据库。能够支持大容量访问、多种数据库等。考虑到数据库 服务器的重要性,数据库服务器必须满足2U机架式服务器,采用INTEL 5000芯 片组;2颗英特尔®至强®5405四核处理器3.16GHz,1333MHz前端总线;内存4GB ECC 内存,最大可扩充至32GB;双通道阵列控制器,256MB缓存,支持RAID 0/1/3/5/6;配置2×300GB SAS 15Krpm热插拔硬盘,支持8个热插拔硬盘;支 持3个以上PCI-E扩展插槽,集成两个千兆网络端口;24x DVD/CD-RW驱动器; 热插拔冗余电源、热插拔冗余系统风扇,具备电源自动监控等功能。
网络管理工作站:用于对数据中心网络运行状况的监控与分析,可以与外网 的网络管理统一考虑。存储备份设计
存储备份系统结构图如下 在该项目设计中我们建议使用IP-SAN和NAS混合的存储组网方式,通过FC 网络,各服务器工作站可以从存储设备上获得各自独有的存储容量,作为本服务 器工作站专有磁盘空间。对于那些需要多台服务器共同编辑/操作,或者资料共 享的数据,可以通过NAS功能,以共享文件夹的方式对数据进行共享。该项目的存储设备采用用高性能统一存储设备,它是集数据块级存储
(FC/IP-SAN)和文件级存储(NAS)于一体的存储设备;支持无限快照备份、自 动精简配置和远程容灾复制等高级数据存储灾备功能。配置有4个千兆以太网口 和2个FC主机接口,主柜支持16块SAS/SATA硬盘(本次建议配置2块2TB的 SATA硬盘,做RAID1),通过扩展可支持84块SAS/FC/SATA硬盘;本次方案采用 2套阵列,一套用于数据存储,另外一套通过数据同步/异步数据镜像的功能,保证数据安全。
第五章 网络中心机房设计 5.1.网络中心机房设计要求
一个系统能够正常工作,不仅需要有良好的主设备、性能卓越的UPS电源和 安全舒适的工作环境,还需要有一个设计合理、可靠性高的供配电系统。我们为 该项目考虑与设计的内容如下:
1、机房内用电设备供电电源均为三相五线制及单相三线制,采用双回 路供电;
2、3、用电设备作接地保护,并入土建大楼配电系统; 机房用电设备、配电线路装置过流过载两段保护,同时配电系统各
级之间有选择性地配合,配电以放射式向用电设备供电;
4、机房配电系统所用电线为阻燃聚氯乙烯绝缘导线,敷设喷塑桥架、镀锌铁管及金属软管。
5、机房的设备供电和空调照明供电分为两个独立回路,其中设备供电 由UPS提供并按设备总用电量的1.3倍进行预留,而空调照明用电由市 电提供并按空调设备的要求供配。
6、机房内照明装置宜采用机房专用无眩光灯盘,照明亮度大于300LUX,事故照明亮度应大于60LUX。
7、机房所有插座均采用普通电源插座和弹起式铜插座,普通电源插座 安装在墙壁上,弹起式电源插座安装在防静电地板上,美观大方。5.2.网络中心机房设计
我区根据当地具体情况,机房符合以下几点要求即可
1、机房建设充分考虑市电多路接入,保证用电的安全、可靠
2、机房采用地板敷设防静电地板胶及上走线的主流机房设计
3、门窗均用防火板进行封闭,避免灰尘及阳光影响机房环境
4、做好防雷接地、消防及照明等相关工作
5、配置一台10KVA 2小时的UPS保证设备用电安全
6、机房环境配置空调,确保机房环境温度不影响设备运转 第六章 应用层设计
应用支撑层主要解决资源共享、信息交换、业务访问、业务集成、安全可 信和可管理等平台支撑的共性和关键问题。
网上办事、行政审批省政府正在筹划全省统一部署,后期再根据省政府相 关精神再做相关考虑。目前主要考虑建设好相关的门户及集群网站建设。6.1.门户网站(我区已建设)6.1.1网站设计要求 指导思想:
应采用一体化网站群建设模式,在基础平台上集中建设主门户网站各级子 网站群。具体设计要求如下: 6.1.1.1应用设计要求
一、基于网站群的统一内容设计。站群内所有子站能够自动实现对应栏目
信息内容的自动下达与上传。实现政府及时为公众和企业提供丰富的政务信息和 政务服务;公众和企业可以随时随地查阅政府公布的各种政策信息,享受政府的 各种服务。
二、是为政务公务人员提供了各级部门联网的统一外网办公平台。实现资 源共享、信息互通。
三、对于平台外的站点提供数据交换接口,顺利解决跨平台数据纵横交错 的传输和共享。
四是实现以用户为中心,以政府业务流为主线。融合政府对政府、政府对
企业、政府对个人模式,有针对性地对服务对象进行大区划分,提高政府网站可 访问性,增强行政效率。6.6.1.2功能设计要求
一、平台支持自定义依申请、领导信箱、在线办事等政民互动栏目的处理 流程;
二、站点内容管理支持自动采集子站模式、信息上报采登模式、多站点多 栏目发布模式;
三、支持后台菜单自定义,频道栏目自定义,支持栏目无限级分类;
四、支持阅读权限控制与灵活的平台管理权限控制;
五、支持自定义模板、模板在线源码与可视化编辑、模板备份与还原。
六、支持自定义网站关键字监测、过滤及安全警报模式。
七、支持底层数据二次开发与利用,提供通用数据二次开发接口。6.1.2网站设计原则:
标准化的底层设计:底层设计依照国家规范的思路建设,网站内容的内
在结构一致性。基于一套系统应用,有效降低因不同站点程序模块规划、开发语言、数据库、服务不同步带来的管理维护工作量。要有利于网站 间信息的交换、共享以及更大范围的资源整合。
统一的功能规划:围绕信息公开、网上办事、公共服务和公共参与这四
个方面开发不同的功能应用,多套模板风格自由选择的子站创建及分级 分权限应用。领导、办公人员,只要会打字,即可轻松管理自己的网站。省时、省力、省钱。
高度的集成共享:要求系统采用多对一(自动采集子站模式)、一对多(信息上报采登模式)、多对多(多站点多栏目发布模式)的信息发布 共享机制,使政务信息共享集成最大化,系统应集成手机短信 ,集成”统 一消息”,使得在内网实现高效的信息交流沟通。高扩展能力:系统应真正符合多层浏览器 /服务器体系结构,应能满足新 增的需求,而系统的体系结构不需做较大的改变,并能保证系统平滑升 级,满足平台后期建设项目无缝结合及系统功能扩展。整体构架可以与 原有系统进行无缝连接,为今后系统扩展和集成留有扩充余量。实用易用性:系统采用的分层设计,尽可能的考虑到在尽量满足业务功
能需求的前提下,又要适应各业务角色的工作特点,真正做到简单、实 用、人性化。
高可靠性:由于该系统用户群比较复杂,既有政府部门和各系统机构内的操作层、管理层,也有比较多的社会民众,所以建设的信息服务网站 系统我们考虑了在建设平台上保证系统的可靠性和安全性。系统设计 中,建立冗余及其他保护措施,平台和应用软件具有良好的容错性、容 灾性等。
高可维护性:系统设计应标准化、规范化,按照分层设计,软件构件化
实现。采用软件构件化的开发方式:一是系统结构分层,业务与实现分 离,逻辑与数据分离;二是以统一的服务接口规范为核心,使用开放标 准;三是构件语意描述形式化;四是提炼封装构件规范化。
高安全性:系统安全设计应提供多种安全控制,有较合理系统安全保护
与信息安全保护设计,功能权限分配细致、严谨,保证所有用户的权限 一定要与其所担任职务的权限相对应,有非常详细的系统使用日记与信 息安全监控日记。6.1.3网站栏目要求
6.2.外网公众受理(在线大厅)(省政府统一采购,作为二期工程)
各级政府门户网站政务公开栏目或行政许可栏目是各级政府对外统一提供审批服务的窗口,提供审批业务相关的政策公示、审批指南、网上预受理、网上查询办理状态、审批结果的网上告知、网上咨询投诉等功能。用户注册
用户在门户网站相关栏目进行个人或者企业身份的注册,已注册身份的可登录。许可项目公布
为方便老百姓提前准备好相关审批材料,在网上提供资料下载,并提供填写资料的样本,具体功能包括:办理项目材料下载、办理项目相关资料查看、办理项目政策法规查看。网上申报
用户登录后,选择网上申报,即用户可以选择要要办理的事项(可以直接根据事项来找,也可以根据受理部门在找事项),选择到办理的事项后,系统会显示需要提供的材料要求,对需要提供电子附件的,则考虑提供附件上载功能,同时,根据用户当时的注册信息,自动在申报表单上自动套录原来用户提供的注册信息,用户也可以对这些基本信息进行修改,如联系手机和固定电话号码,申报单位名称,联系地址等。网上预受理
认证用户网上申报事项后,负责预受理的工作人员可以在网上先进行初审,如果初审没有合格,则通知相关人员进行退回,如果初审合格,则生成一个唯一的预受理编号,通知申请人员。申请人员持该预受理编号到政务大厅窗口办理正式的行政许可申请。办理过程跟踪和办理结果查询
对审批的办理过程及办理结果,用户可在登录后凭办理业务号进行跟踪和查询。网上投诉
提供匿名和实名的在线投诉功能,过客用户和认证用户均可对相关行政许可部门进行投诉,被投诉部门必须查实并解决问题。网上咨询
网上咨询包括咨询、求助、建议等。通过统一的管理,可对所添加内容进行修改、删除;公众可以发表自己的意见或建议;如果选择“公开”,则在前台反馈栏目下显示意见反馈内容。另有强大的查询功能,并可按征集标题、征集内容、征集起始时间、征集结束时间复合查询。
6.3.网上行政审批(省政府统一采购,作为二期工程)
实现政务大厅办事窗口的行政许可项目的受理、反馈功能。
申报人员提交申报项目所需的材料,窗口工作人员对审批项目进行材料预审,预审通过后可以受理办件,并打印相关的受理通知给申报人员。
行政许可项目办理完毕后,可通过政务中心窗口、大屏幕(如配备)、触摸屏(如配备)统一发布行政许可事项受理、办理、收费、办结等过程的信息,提供方便快捷的查询功能。用户登录
政务中心办事大厅的窗口人员按照不同的审批委办局单位分配相应的身份和角色。
政务中心办事大厅的工作人员通过内部门户登录系统后可看到来自外网的用户通过Internet的申请事项列表;相关单位的办事人员只能看到和管理与该单位审批工作相关的审批事项申请。窗口人员登录系统业务平台后,系统能够自动提示未处理的待办事项,也可以根据自己需要的条件对自己业务的待办事项进行查询。新建事项
政务中心办事大厅窗口工作人员在接到来政务中心办事大厅办事的客户从窗口递来的申办资料后,根据沟通结果新建相应的审批事项。
新建的审批事项会因应预先设计好的不同的审批事项的定义,生成相应的录 入表单,并提供必要的预置内容。申请受理
受理业务分为网上大厅申请受理,和政务大厅申请受理。审批管理
一、审批项目定义
系统管理员进行项目基本信息的定义,可定义项目名称、项目使用流程、项目所属委办局、项目审批时限、审批需要的材料、审批需要用到的打印文书模板、审批的收费规定等信息。
二、审批流程定义
系统提供审批流程定义工具,可以直观化定义审批流程,以适应各种审批项目,功能包括: 符合标准:流程定义采用XPDL格式,遵循WFMC组织工作流模型标准,方便与其他系统交互;
图形化流程定制:可通过鼠标拖曳的方式定义流程;
1、支持各种正常流转:
直流:从一个处理节点到另外一个处理节点;
分流:从一个处理节点到多个处理节点;
汇流:从多个处理节点到一个处理节点;
条件流:根据条件选择数据的流向;
子流:流程中嵌套子流程的处理。
2、支持各种异常流程处理:
撤销:流程启动者可以要求对正在处理的流程进行撤销办理;
转办:当前办理者可以把工作转给同一权限的人员办理;
授权代理:当办理人员无法及时处理业务,可以授权给他人代理其
职责;
跳转:在特殊情况下,允许用户对流程做跳转处理,直接发送到某
个节点上。
3、支持自由流程:对于现实工作中无法规范化的流程运转,可以只定义各个工作环节,在运行过程中由办理人根据实际情况决定下一步流程的流向,方便自由流转。
4、对于每个定制的流程,如果要发生变更,那么必须经过法制办对流程的审批认可。审批办理
审批项目在外网或者政务大厅窗口受理后,按照预先设定的流程在服务中心内部进行审批项目自动流转,由工作流引擎自动分配和调度工作任务,无需人为控制,体现一门受理、自动流转的方便性。
系统提供对各类待办业务、办结业务的管理功能,便于审批人员操作、查询。待办工作 列表:显示审批流程各环节工作人员签收后尚未完成的工作;
对列表中的项目进行操作,可以显示项目申请的详细信息,如下图所示:
审批人员根据相关规定对项目申请信息进行审查之后,给出办理意见,如下图所示: 办结工作列表:显示审批流程各环节工作人员已经办完的工作。
在办公业务模块中,为方便工作人员迅速查找到所要处理的审批事项,系统提供了多种业务查询功能。
定制查询:根据申报项目的信息,定制查询内容,由系统查询所需要了解的审批项目信息,应包括以下几种:
待办业务:由系统根据用户,列出需要该用户审批的业务。已办业务:列出该用户已经完成的审批业务。在办业务:列出当前正在处理的审批业务。
挂起业务:列出当前挂起的审批业务。所谓挂起业务是指该审批事项因为材料不完整、无法抗拒因素导致审批业务中断,暂时停止的审批事项。
退办业务:将审批不通过或者无法办理的的审批业务进行退回到申请者。审批项目督查 有权限的工作人员如政务中心领导、其他单位领导可以通过审批督查功能监管、督办各职能部门的审批流程和工作进度,对违反行政许可条件、不按程序、超过行政许可期限等情况进行监督。系统对行政审批在线办理系统中的数据进行跟踪,实现对审批过程中所有的工作进行监管、督办,监督每项审批的处理过程;能够对所属部门和工作人员的工作进行即时的监督、检查和控制,能够同步检查所属人员的工作过程;对于重要工作和应办尚未办理和进行的工作,主管领导可以通过系统对相关部门和工作人员进行催办,并能够就催办的项目进行反馈。审批督查主要包括:
1、自动报警:对于即将超过或者已经超过规定的承诺审批时间的审批 事项,能自动进行报警。
2、跟踪查询:根据用户的权限,用户可以按照审批单位、审批项目、项目编号、办理结果、受理时间等各种条件进行组合查询。
3、历史监控:根据用户权限查看在办件的各种办理状态,所有办理的 历史情况,并可以图形化显示,方便监控。审批信息服务
触摸屏查询:公布政务服务大厅进驻的审批项目基本要求、需要提交的材料、收费标准、办事流程、申请表格等。并提供审批件办理情况查询,方便申请人了解审批进展。
大屏幕显示:系统通过接口及时向大屏幕发布审批项目办结信息。
短信息通知:在审批流程的各个环节提供短信息发送服务,及时通知申请人提交材料、缴费及领取证件。查询统计
系统能够以报表、图表等各种直观的形式,以灵活、方便方式提供对审批业务的统计资料,并能以HTML、Excel等表现形式进行展示,让领导掌握审批业务办理效能,及时做出调整等决策。具体报表包括:
① 各委办局办件综合情况:包括所有部门工作量、所有部门工作情况、所有部门接件类型、项目完成百分比等。
② 各窗口单位办件情况:包括接件类型、办理情况、收费情况、部门工作情况明细、部门每月工作情况、项目完成百分比等。
③ 超期未办项目情况:包括各委办局超期未办项目的类型、数量、超期原因等。6.4.电子监察系统(省政府统一采购,作为二期工程)6.4.1实时监察
(1)过程监察:该功能主要通过对业务办理的环节完整性和时间逻辑性监察,实现对整个业务办理的过程监控。主要功能:
1、过程监察记录的查看和查询
2、许可项目基本信息、办理环节信息、监察信息浏览
3、行政许可规范信息浏览
(2)时限监察:定时对系统中未办结的审批业务进行扫描,根据行政审批的时限规定对审批事项的受理、承办、审核、批准、办结这5个环节的办理时间进行监察,对监察结果进行记录,对出现异常情况的交由预警督办程序处理;主要功能:
1、时限监察记录的查看和查询
2、许可项目基本信息、办理环节信息、监察信息浏览
3、行政许可规范信息浏览
(3)异常办件监察:主要是对行政审批中不同于正常受理审批的许可项目进行监察,对退回办结、作废办结、删除办结、补交不来办结、不受理的业务作为重点监察对象,挖掘可能存在问题的业务,监察的环节有受理、承办和异常办结,由于要通过材料验证等人工方式监察,所以此类监察只能通过手动方式进行。主要功能:
1、异常结果记录的查看和查询
2、许可项目基本信息、办理环节信息、监察记录浏览
3、许可项目监察信息浏览
4、行政许可规范信息浏览
5、手工发牌
(4)综合监察:综合业务数据统计通过对行政审批事项的办理情况和办理结果进行统计,让监察人员及时了解和全面掌握当前所有行政审批事项的办理情况,统计项目包括许可时限动态、投诉处理统计、业务处理动态和业务处理结果统计等;其许可时限动态业务主要根据其监察结果(正常、预警、黄牌、红牌)统计;投诉处理统计主要投诉时间和处理状态(今日投诉、在办投诉、历史投诉)统计;业务处理动态主要根据其办理环节(受理、补交告知、补交受理、承办、特别程序申请、特别查询结果、审核、批准、办结)统计;业务处理结果统计主要根据其办理环节结果(不予受理、一般办结、出证办结、退回办结、上报办结、作废办结、补交不来办结、删除办结、转报办结)统计。主要功能:
1、综合业务数据统计数据浏览
2、综合业务数据统计 6.4.2投诉处理:
功能描述:通过数据交换平台将网上投诉、电话投诉转到电子监察系统中处理,投诉处理过程中要将投诉单位或投诉人记录下来并将其作为绩效考核的重要依据。主要功能:
1、投诉受理
2、投诉回复
3、投诉转报
4、投诉处理
5、投诉查询 6.4.3综合查询:
(1)综合办件查询:主要是为满足监察部门对行政审批许可项目(已纳入电子监察范围的)的办理情况查询的需求。主要功能:
1、综合办件的查询
2、综合办件信息的浏览
3、监察信息的浏览
4、行政许可规范的浏览
5、手工发牌
(2)行政许可规范查询:综合业务查询主要功能是提供行政许可项目的操作规范查询, 包括业务办理单位、业务办理时限、业务办理流程、需要提交的相关材料、业务办理收费项目、相关法律法规等。主要功能:
1、行政许可规范记录的查询
2、行政许可规范信息的浏览 6.4.4统计分析
(1)业务受理情况统计(2)预警情况统计(3)投诉情况统计(4)业务办理结果统计
(5)各部门服务评议情况统计 6.4.5系统设置:
(1)红黄牌指标设置(2)短信通知用户设置(3)行政许可规范管理 6.4.6预警纠错:
主要是督办:列出电子监察系统对各个职能部门发出的预警以及红黄牌警告,供监察局工作人员督办,对符合规定的信息提交监察局领导审批,对不符合规定的信息直接作废。(1)查询督办信息(2)督办 6.4.7绩效考核
(1)考核指标设置:绩效考核指标是由各区县进行指标设置。具体是对指 标的添加修改删除做管理
(2)绩效表管理:主要是通过添加修改删除绩效表操作来设置考核项和考 核单位
(3)绩效登记:主要是对于主观上的系统不能自动完成的监察,通过手工 录入到绩效考核表中。
(4)绩效测评:统计绩效情况并查询,主要是根据绩效考核指标和绩效考 核表自动核算绩效表分数,进行绩效测评
(5)绩效核算和基数维护:主要是对绩效的核算做增、删、改的维护,该 项功能主要是为系统管理管理员使用的。6.4.8服务评议
主要是对公众的服务评议情况做查询 6.4.9预警反馈
主要是通过查询监察预警信息做预警反馈。
6.5.行政许可在线办理(省政府统一采购,作为二期工程)
行政许可在线办理系统和传统的行政审批系统是有区别的。传统的行政审批系统仅满足了政务大厅的部分管理需求,而“在线办理”模式,不仅体现在外网受理这个环节,更体现在内网办理这个环节。建设行政许可在线办理系统,有助于将参与办事的委办局拉入到办理网络中来,把以往只覆盖了政务大厅的行政审批系统,扩展到覆盖相关委办局。以政务中心为驱动核心,全面带动我区的行政效率。是对原有行政审批体制、原有行政审批系统的全面升级。
建设行政许可在线办理系统有利于各政府部门,相互沟通,互相协调。从政府来看,在线行政审批系统,不仅能有效的体现政府公共权利,而且被市场主体所认可,优化了经济发展环境,减少了企业成本,增加了投资者的信心。
建设行政许可在线办理系统,有助于实现政务公开,是依法行政和廉政建设的重要平台。政务公开、依法行政和廉政建设是政府的一项施政基本制度。而在线行政审批系统的建立对于推动行政审批制度改革,实施政务公开,依法行政,廉政建设,构建和谐操作平台,起到了一定的促进作用。
6.6.行政处罚系统的业务功能(省政府统一采购,作为二期工程)业务功能:
行政执法主体与行政执法人员管理
定义有行政执法权的各部门(执法主体)、其相关的执法人员信息管 理,及其执法项目的相关信息管理(如执法依据等)行政处罚项目管理
将行政处罚项目抽象出来进行管理,实现行政处罚项目的重用。经 过抽象,在项目实施时,可进行适当的定制以符合实际需求。案件管理功能
针对行政处罚过程中产生的相关具体事项(案件)进行管理,是行 政处罚项目的运行实例。办案过程管理
行政处罚过程是一个严谨的工作流程,需要记录其办理的各个环节的信息,且应依照预先定义的流程规则执行。实现从受理、初查核实、立案、调查取证、案件审批、执法文书打印、处罚处理、强制执行和结案归档等全过程的网上审理和案件管理。简易程序登记
针对简易程序处理的行政处罚过程,实现相关的登记工作。行政复议、行政诉讼
针对各类程序处理的行政处罚过程,可能存在相关的行政复议和行政诉讼过程,及后续可能的行政补偿/赔偿处理业务。本功能针对这类业务进行处理。规范性文件备案审查
针对行政处罚业务的政策依据-规范性文件,进行相关的备案功能。法律、法规库管理
行政处罚业务相关的法律、法规进行统一管理,并可以在执行过程中被查阅、引用。自由裁量库管理
通过本功能,进行自由裁量权的限定。并对各项行政处罚业务规则进行自动限定。结案、归档管理
完成完整的行政处罚后,将所有相关的信息和文档进行整合和归档管理。查询统计 系统提供灵活、可设置的统计分析功能,可实现固定表格统计、自定义统计等统计方式,并以报表和图形的方式展现。例如统计每个执法单位业务数据,通过查询统计出某一单位在某一时间段内实际办理业务基本情况,具体包括受理案件数、批评教育数、责令整改数、立案数、听证数、结案数、撤案数等等。其他功能
在系统的各个环节,均提供相应的文书打印功能,使用预定义的文书模板,自动套用相关的业务信息,形成格式文档后提供打印。
本文档下载自360文档中心,www.360docs.net更多营销,职业规划,工作简历,入党,工作报告,总结,学习资料,学习总结,PPT模板下载,范文等文档下载;转载请保留出处:http://www.360docs.net/doc/info-be68a59a844769eae109ed57.html
第五篇:云平台建设方案
云平台
云平台建设原则
1、标准化
当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案的前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化发展。
2、高可用
为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网络具有设备/链中故障毫秒的保护倒换能力。
具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。
良好的易用性。简化系统结构,降低维护量。对突发数据的吸附,缓解端口拥塞压力,能保证业务的流畅性等。
3、增强二级网络
云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部署二层网络则带来一个必然的问题就是二层环路问题。采用传统的STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(如IRF/VSS、TRILL等)的应用,以解决传统技术带来的问题。
4、虚拟化
虚拟资源池化是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。服务器、存储器、网络及安全设备应具备虚拟化功能。
5、高性能
由于云服务网络中的流量模型发生了变化,随着整个云平台相关业务的开展,业务都分布在各个服务器上,流量模型从纵向流量转换成复杂的多维度混合的方式,整个系统具有较高的吞吐能力和处理能力,满足PB级别的数据处理请求,具备对突发流量的承受能力。
6、开放接口
为保证服务器、存储、网络等资源能够被云平台良好的调度与管理,要求系统提供开放的API接口,云计算运行管理平台能够通过API接口、命令行脚本实现对设备的配置与策略下发。
7、绿色节能
节能减排是目前网络建设的重要系统工程之一,从网络机房的整体能耗来看,IT设备运占到30%,空调等制冷系统约占45%,UPS、照明等辅助系统约占25%。所以作为IT设备的节能,不仅要考虑本身能耗比较低,而且要考虑其热量对空调散热系统的影响。应采用低功耗的绿色网络设备,采用多种方式降低系统功耗。
云平台建设目标
1、支持PB级数据存储,保障访问高速、安全
2、完善的容灾备份机制
3、提供完整的故障预警和处理机制
4、提供弹性计算、自动扩充存储空间功能
5、提供数据挖掘、数据分析和数据展现工具
6、部署CDN 云平台建设思路
云计算主要分为三种服务模式:SaaS、PaaS、IaaS。SaaS主要将应用作为服务提供给客户,IaaS是主要是将虚拟机等资源作为服务提供给用户,Paas以服务形式提供给开发人员应用程序开发及部署平台。
1)SaaS(Software-as-a-service,软件即服务)
Saas是最为成熟、最出名,也是得到最广泛应用的一种云计算。可以将它理解为一种软件分布模式,在这种模式下,应用软件安装在厂商或者服务供应商那里,用户可以通过某个网络来使用这些软件,通常使用的网络是互联网。这种模式通常也被称为“随需应变(on demand)”软件,这是最成熟的云计算模式,因为这种模式具有高度的灵活性、已经证明可靠的支持服务、强大的可扩展性,因此能够降低客户的维护成本和投入,而且由于这种模式的多宗旨式的基础架构,运营成本也得以降低。
2)PaaS(Platform-as-a-Service:平台即服务)
PaaS提供了基础架构,软件开发者可以在这个基础架构之上建设新的应用,或者扩展已有的应用,同时却不必购买开发、质量控制或生产服务器。我们自主研发的App PaaS Structure可以在此基础上很方便的扩展服务模块。
3)IaaS(Infrastructure-as-a-service:基础架构即服务)
IaaS通过互联网提供了数据中心、基础架构硬件和软件资源。IaaS可以提供服务器、操作系统、磁盘存储、数据库和/或信息资源。IaaS的主要用户是系统管理员。最高端IaaS的代表产品是亚马逊的AWS(Elastic Compute Cloud),不过IBM、Vmware和惠普以及其他一些传统IT厂商也提供这类的服务。IaaS通常会按照“弹性云”的模式引入其他的使用和计价模式,也就是在任何一个特定的时间,都只使用需要的服务,并且只为之付费。
鉴于云计算平台应用需求的满足是一个渐进的过程,云平台建设是一项复杂的系统工程,建议云平台建设遵循长期规划、分布实施的原则,前期立足于满足IaaS层,后续根据实际需求逐步支持PaaS和SaaS的实现。
总体拓扑结构
云平台总体拓扑结构
云服务平台移动端/PC用户VPNCDN企业门户CA认证应用服务映像管理部署性能监控Security计量Backup/Recover虚拟化平台虚拟资源虚拟服务器虚拟存储虚拟网络物理设备SMP服务器 刀片 存储服务器 存储 网络云服务总体拓扑结构
云平台分层架构
外围系统智慧城市其他数据中心
SaaS企业门户信息管理业务支撑安全保障……PaaS运营管理体系CA认证访问控制工作流引擎BI决策支持IaaS资源调度弹性计算负载均衡动态迁移按需供给信息安全体系虚拟化/资源池化服务器虚拟化存储虚拟化网络虚拟化基础硬件设施服务器存储网络 云服务分层架构
基础架构即服务:包括硬件基础实施层、虚拟化&资源池化层、资源调度与管理自动化层。
硬件基础实施层:包括主机、存储、网络及其他硬件在内的硬件设备,他们是实现云服务的最基础资源。
虚拟化&资源池化层:通过虚拟化技术进行整合,形成一个对外提供资源的池化管理(包括内存池、服务器池、存储池等),同时通过云管理平台,对外提供运行环境等基础服务。
资源调度层:在对资源(物理资源和虚拟资源)进行有效监控管理的基础上,通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能,是提供云服务的关键所在。
平台即服务:主要在IaaS基础上提供统一的平台化系统软件支撑服务,包括统一身份认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。这一层不同于传统方式的平台服务,这些平台服务也要满足云架构的部署方式,通过虚拟化、集群和负载均衡等技术提供云状态服务,可以根据需要随时定制功能及相应的扩展。软件即服务:对外提供终端服务,可以分为基础服务和专业服务。基础服务提供统一门户、公共认证、统一通讯等,专业服务主要指各种业务应用。通过应用部署模式底层的稍微变化,都可以在云计算架构下实现灵活的扩展和管理。
按需服务是SaaS应用的核心理念,可以满足不同用户的个性化需求,如通过负载均衡满足大并发量用户服务访问等。
信息安全管理体系,针对云计算平台建设以高性能高可靠的网络安全一体化防护体系、虚拟化为技术支撑的安全防护体系、集中的安全服务中心应对无边界的安全防护、利用云安全模式加强云端和用户端的关联耦合和采用非技术手段补充等保障云计算平台的安全。
运营管理体系,保障云计算平台的正常运行,提供故障管理、计费管理、性能管理、配置管理和安全管理等。
组网物理拓扑图
光伏电站光伏电站光伏电站CDNsCDNsInternet企业Intranet智慧城市链路负载均衡器其他数据中心虚拟资源池物理设备云服务 网络负载均衡设计
链路负载均衡器将多条互联网线路进行虚拟化处理,保障用户仍最好的线路访问内外部资源。任意一条ISP线路中断,都不会对服务造成仸何影响。通过链路负载均衡器可实现ISP接入线路的无缝扩展。
1)OutBound流量负载均衡
访问互联网的流量到达链路负载均衡器时,将通过链路负载均衡器多种链路状态检测结果选择最佳出口链路,提升用户体验。
2)InBound流量负载均衡
为使用户通过不同互联网链路访问互联网接入区应用系统,链路负载均衡器的智能DNS解析功能将不同用户访问的域名解析成不同的公网IP地址,加速应用访问,提升用户体验。
云平台技术选型
硬件设备
主机: 刀片服务器/机架式服务器
存储: SAN存储、NAS存储、IP存储、虚拟带库、异构存储控制系统、SAN交换机 网络设备:路由器、光纤交换机、负载均衡、VPN网关
安全设备及配套:防火墙、入侵防御设备、运维安全审计系统、数据库安全审计系统、漏洞扫描系统 系统级软件
1、物理服务器和虚拟服务器操作系统:Linux操作系统
2、虚拟化软件:VMware
3、开放平台:J2EE
4、大型数据库:MySQL、PostgreSQL
5、云平台管理软件:包括网络管理、资源管理、用户管理、统计报表、监控、告警等管理功能。机房配套设备
1、配置UPS,保障电源持续可靠
2、空调设备,保障机房散热持续正常
3、标准机架,提供物理基础实施的放置和维护空间 云资源管理
整个复杂的计算机架构中,必项通过一个强大的管理平台来实现对硬件资源的整合和虚拟化对功能服务器的模板制作不部署,对计算机资源进行启动、停止、删除、回收等,对整个计算机平台运行性能进行实时监控和日志报告等功能;同时还实现用户交换接口,用户可以方便地登录到计算机平台,申请各种硬件资源和中间件资源启动、停止自己功能服务器功能。这样打破了业务应用对资源的独占的方式,实现硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份。
云资源管理功能结构图
云资源管理系统架构需要实现功能:
1、设备管理
提供物理对物理设备接入和管理功能,包括设备发现展示、配置部署、告警上报等。
2、虚拟适配层
提供不同虚拟层(VMM), 的适配、集成能力。如VMware、Xen、KVM、Hyper-V对上层屏蔽不同虚拟层差异,提供统一的虚拟化管理接口。
3、云适配层
资源的统一管理能力。
4、虚拟化资源池管理
实现计算、存储和网络的虚拟化和资源统一管理。
5、资源池调度
提供资源动态分配、动态耗能管理、调度策略管理、资源池高可用性和备份恢复等功能。
6、资源池服务
对外提供基础资源池服务能力,如动态伸缩、负载均衡等。
7、对外接口
对外提供标准的接口和能力,供上层业务或解决方案集成。
8、管理平台
云资源池的统一管理维护功能,如用户管理、日志管理、告警和性能监控。
点击咨询 