《XX市电子政务云建设项目可研报告.doc》由会员分享,可在线阅读,更多相关《XX市电子政务云建设项目可研报告.doc(116页珍藏版)》请在三一办公上搜索。
1、项目编号:IT10-04XXX市电子政务云建设项目可行性研究报告编制单位:XXX市电子政务办公室编制时间:二一四年三月目 录第1章项目概述41.1项目名称41.2项目建设单位及项目责任人、项目法人41.3项目承建单位及负责人41.4项目监理单位及项目责任人41.5可行性研究报告编制单位41.6定义41.7可行性研究报告编制依据71.8项目建设目标、规模、内容、建设期12第2章项目建设单位概况与职能172.1项目建设单位概况172.2项目建设单位职能17第3章需求分析和项目建设的必要性183.1现状分析183.2机房建设内容分析203.3数据中心建设内容分析233.4项目建设的必要性26第4章总
2、体建设方案284.1建设原则和策略284.2总体目标与分期目标294.3总体建设任务与分期建设内容314.4总体建设方案32第5章机房建设方案375.1建设目标、规模与内容375.2机房装修385.3顶棚装修工程385.4机房配电系统425.5机房空调系统475.6机房防雷接地系统495.7机房UPS(不间断电源)系统535.8机房安防与门禁系统545.9机房机柜与KVM系统565.10机房消防系统615.11机房布线建设方案655.12电磁屏蔽机房66第6章数据中心建设方案706.1设计原则706.2功能设计716.3应用系统整合方案108第7章运维管理设计1097.1概述1097.2系统核
3、心功能1117.3技术指标119第8章运营及保障机制1228.1运营机制1228.2运行管理机制1228.3信息资源管理机制1228.4运行管理制度123第9章项目招标方案1249.1招标范围1249.2招标方式1259.3招标组织形式1259.4招标情况表125第10章环保、职业安全和卫生12710.1环境影响分析12710.2环保措施及方案12710.3职业安全和卫生措施127第11章项目组织机构和人员培训12911.1机构设置与人员配置12911.2项目管理机构12911.3建设机构12911.4运行维护机构12911.5技术力量和人员配置13011.6人员培训130第12章项目实施进度
4、13312.1项目建设期13312.2实施进度计划133第13章投资估算和资金来源13413.1投资估算的有关说明13413.2编制说明13413.3投资估算表136第14章效益分析13914.1社会效益分析13914.2经济效益分析139第15章项目风险与风险管理14115.1风险识别和分析14115.2风险对策和管理143第1章 项目概述1.1 项目名称1.2 项目建设单位及项目责任人、项目法人建设单位: 项目负责人: 1.3 项目承建单位及负责人承建单位: 项目负责人: 1.4 项目监理单位及项目责任人监理单位: 项目负责人: 1.5 可行性研究报告编制单位XXX市电子政务办公室1.6
5、定义1、云计算云计算是指通过网络来提供的,以按需、动态、易扩展的方式来获得所需的虚拟化的信息服务资源的总称。根据服务对象不同,一般分为公有云和私有云两大类,前者指的是面向广域范围内的对象的提供服务的资源,一般具有社会性、公益性的特点;后者一般是指企事业单位为各自需要自行建设的具有云计算模式的服务资源,一般具有行业性特点。本报告中的云计算是指拟建设的数据中心项目将以云计算的核心思想为理念,以云的方式向XXX市政府部门提供的服务资源,属于XXX市电子政务私有云。2、数据中心按照国内对数据中心的普遍观点,在ANSI/TIA-942-2005对数据中心的定义基础上,将物理意义上的数据中心和其所承载的数
6、据库及应用、灾备体系均纳入数据中心的范围。因此,数据中心将由计算机机房及其配套设施、计算机和网络及存储设备、运行于数据中心的应用系统和数据库、灾备系统、以及保障以上各系统正常运行的体系保障系统。本报告中数据中心指机房及其配套设施以外的所在内容。3、备份备份是指为防止计算机系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据从应用主机的硬盘或阵列复制到其它的存储介质的过程。企业一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。备份是容灾的基础,是保障数据安全可用的最后一道防线,其目的是为了系统数据崩溃时能够快速的恢复。也称数据冷备份。4、容灾容灾(Disaster Tolera
7、nce)是在灾难发生时,在保证应用系统的数据尽量少丢失的情况下,维持系统业务的连续运行,是指灾难发生时保持系统不间断运行的能力。容灾是通过系统冗余、灾难检测和系统迁移等技术来实现。容灾可以区分为离线式容灾(冷容灾)和在线容灾(热容灾)两种类型。5、业务连续性管理业务连续性管理(Business Continuity Management,BCM),是一项综合管理流程,使企业认识到潜在的危机和相关影响,制订响应、业务和连续性的恢复计划,其总体目标在于提高企业的风险防范能力,有效地响应非计划的业务破坏并降低不良影响。6、业务影响分析业务影响分析(Business Impact Analysis,B
8、IA)的目的是确定不同业务遭遇到风险后对企业的影响程度。通过分析有形的和无形的影响,估算对停止业务时间长短的接受情况和使影响 降至最低的处理需求,对灾备的具体实现提出明确要求。其目标包括:(1)识别和量化每个业务单元或者资源对整个企业在业务运行方面的影响;(2)识别潜在的失效场景和评估潜在的威胁;(3)定义针对不同的灾难恢复要求所需要的不同级别的投资情况;(4)建立灾难恢复时的恢复流程优先级,指导灾难备 份恢复策略的制订。1.7 可行性研究报告编制依据1.7.1 电子政务中共中央办公厅、国务院办公厅关地转发国家信息化领导小组关于我国电子政务建设指导意见的通知(中办发200217号文件)中共中央
9、办公厅、国务院办公厅关地转发国家信息化领导小组关于我国电子政务建设指导意见的通知(中办发200327号文件)国家信息化领导小组关于推进国家电子政务网络建设的意见(中办发200618号文件)电子政务标准化指南(第一版)(国家标准化管理委员会、国务院信息化工作办公室2003年1月印发)XXX市协同办公平台项目建设目标及要求电子政务业务流程设计方法通用指南电子政务数据元电子政务主题词表电子政务标准化指南1.7.2 数据中心信息技术互联国际标准ISO/IEC11801-9计算机系统安全保护等级划分标准GB/T 178591999信息安全技术信息安全风险评估规范GB/T 209842007信息安全技术信
10、息系统灾难恢复规范GB/T 209882007计算机信息系统安全保护划分准则GB 17859-1999数据中心能效测评指南1.7.3 机房建设及装修 高性能屏蔽室屏蔽效能设计方案(GB12190-90 )处理涉密信息的电磁屏蔽室的技术要求和测试方法(BMB3-1999 )军用电磁场屏蔽室通用技术要求和检验方法(GJB20219-94 )计算站场地技术条件(GB-2887-2000) 即电子计算机场地通用规范(GB/T2887-2000)电子计算机房设计规范(GB50174-93) 计算站场地安全要求(GB9361-88) 建筑设计防火规范(GB16-87)2001版 计算机房施工和验收规范(S
11、J/T30003-93) 建筑内部装修设计防火规范(GB50222-95) 高层民用建筑设计防火规范(GB50045-95)2001版 电磁辐射防护规范(GB8702-88) 计算机机房用活动地板工地技术条件(GB6650-86) 1.7.4 电力保障系统 低压配电设计规范(GB50054-95)电子计算机机房设计规范(GB50174-93) 计算站场地技术要求(GB2887-89)供配电系统设计规范(GB50052-95)高层民用建筑设计防火规范(GB50045-95)通信电源设备安装设计规范(GB5040-1997)(电源保障系统) 通信工程电源系统防雷技术规范(GB5078-1988)(
12、电源保障系统) 计算机站场地技术条件(GB2887)(电源保障系统) 通用用电设备设计规范(GB50055-93)(其他电子设备) 电气装置安装工程电气设备交接实验标准(GB50150-91) 1.7.5 空调及通风系统 采暖通风与空气调节设计规范(GB50019-2003) 通风与空调工程施工及验收规范(GB50243-2002) 1.7.6 弱电系统 光纤链路传输设计规范(TIA/EIA-626) 屏蔽与接地规范(EIA/TIA607) 工业企业通信接地设计规范(GBJ79-85) 智能建筑设计标准(GB/T50314-2006) 综合布线系统工程设计规范(GB 50311-2007)建筑
13、与建筑群综合布线系统工程验收规范(GB/T50312-2000) 大楼通信综合布线系统(YD/T926.1) 明用闭路监视电视系统工程技术规范(GB50198-94) 安全防范工程程序与要求(CA/T75-94) 通信工程电源系统防雷技术规范(YD5078-98) 1.7.7 消防系统 火灾自动报警系统设计规范(GB50116-98) 火灾自动报警系统施工及验收规范(GB50116-92) 洁净气体灭火系统设计规范(NFPA-2001) 气体灭火系统施工及验收规范(GB50263-2007) 七氟丙烷(HF-227ea)洁净灭火系统设计规范 消防技术标准规范汇编(公安局消防局) 1.7.8 防
14、雷接地部分参照标准建筑物防雷设计规范(GB50057-94)(防雷系统) 计算机机房防雷设计规范(GB50174-93)(防雷系统) 计算机信息系统防雷保安器(GA173-2002)雷电电磁脉冲的防护(IEC61312)(防雷系统) 过电压保护器(VDE0675)(防雷系统) 符合德国VDE、国际电工IEC及GB有关防雷标准(防雷系统) 1.7.9 安防监控系统 智能建筑设计标准(GB/T50314-2006 )智能建筑评估标准(DG/TJ08-602-2001 )(上海市标准)民用建筑电气设计规范(JGJ/T16-2000 )安全防范工程程序与要求(GAT75-94 )民用闭路监视电视系统工
15、程技术规范(GB50198-94 )涉外建筑项目安保电视系统设计规范(DBJ08-16-99 )(上海市标准)防盗报警控制器通用技术条件(GB12663-2001 )视频安防监控系统技术要求(GA/T367-2001 )入侵报警系统技术要求(GA/T368-2001 )安全防范系统通用图形符号(GAT74-2000 )超声和被动红外入侵探测器(GB10408.9-96 )(2005-10-14已作废)彩色电视图像质量主观评价方法(GB/T7401-87 )工业企业通信接地设计规范(GBJ79-85)电气装置安装工程施工及验收规范(GB50254-50259-96 )1.7.10 机房环境监控系
16、统 电子计算机机房设计规范(GB50174-93) 电子计算机场地通用规范(GB/T2887-2000) 计算站场地安全要求(GB9361-88) 工业企业通信接地设计规范(GBJ79-85) 电子计算机机房施工及验收规范(SJ/T30003-97)1.8 项目建设目标、规模、内容、建设期1.8.1 项目建设目标XXX电子政务云定位打造一个在国内技术先进、功能实用,独特模式的云计算平台,为市政府各级部门直属委办局及各行业用户提供应用服务。系统将采用国标A级的建造标准要求,严格选材和施工。1、先进的智能管控基础架构平台化:在整合政府部门现有软硬件资源基础上建设电子政务标准公共机房基础服务平台。采
17、用下一代先进的云计算关键技术与解决方案,强化公共服务。实现电子政务系统的物理集中与应用管理的分散。实现应用系统按照需求,向“电子政务云平台”动态申请计算与存储能力。充分发挥平台集群计算、集群存储、按需使用、动态扩展的特性。为各级机关、企业提供计算、数据存储和灾备信息资源服务,实现软硬件统筹规划、统一标准、集中部署、统建共用避免重复投资。2、实用的灵活政务政务应用灵活化:在共享基础设施的基础上、共享应用支撑平台、通用共享用户桌面系统,实现统一灵活政务办公和一站式服务。3、独特的运营服务模式服务运营市场化:积极营造技术交流和项目合作环境,引进电子政务建设的服务提供商参与我市电子政务整合项目共同建设
18、、专业运维,拓宽合作渠道。信息服务资源使用具有高性能、高可靠性、易扩展、易整合,易管理等实用性特征。政府机构自行建设和运行维护的模式向专业化和市场化的模式转变,实现我市电子政务应用的组织优化、快速响应及投资保护。构建可控安全的电子政务云,以可靠性、安全、易管理、动态变更、可伸缩作为 解决方案的主要特征,面向各级政府部门及直属委、办、局。统筹部门需求,统一采购云计 算服务,推动政务应用逐步向云计算模式转型,促进资源共享、信息共享和业务协同。1.8.2 项目建设规模1.资源整合,打造节约型云计算数据中心传统数据中心x86服务器的利用率基本在10%以内,云计算数据中心通过虚拟化技术,能够平均实现1:
19、8的整合率,也就是说,现在的一台虚拟主机能承担以前8台服务器的工作量,这不仅可以降低服务器成本,还能降低能源消耗及管理成本。2.服务模式的转变,打造服务型云计算数据中心按需提供高质量服务是云计算数据中心的最主要目标,也是云计算区别于集群计算,网格计算等传统计算的一个重要方面。这个“需”,主要从空间,规模和性能三个层面来体现,空间的需求,是指用户只要在能接入互联网的地方,就能够享受服务,规模则是用户可以根据自己的需求,来确定对计算资源的规模需求,对于性能也一样,用户可根据自己的需要来确定对于计算和响应能力(带宽和计算能力)的需求。“云”是一个庞大的资源池,用户可以按需购买,就像使用水、电、煤气等
20、资源一样根据用户的使用量计费,无需任何软硬件和设施等方面的投入。3.全性的提升,打造可靠型云计算数据中心通过云技术优化现有的IT服务,可以使现有的IT服务更可靠,更自动化,虚拟机的动态迁移技术,在硬件系统出故障时可以在极短的时间内动态迁移到其它的硬件资源上去,而不需要重新再部署硬件环境;云资源可以根据其应用的需要进行调整和动态伸缩,可以有效地满足应用和用户大规模增长的需要。4.自动资源调配,打造一体化云计算数据中心云计算数据中心的资源不是单台物理设备资源的简单叠加,而是一个资源池的概念,用户看到的是整个资源池中的资源,云计算数据中心虚拟机的动态迁移特性,可以自动优化整个系统的资源,使资源利用率
21、达到最高。5.加快应用部署,打造高效型云计算数据中心云计算数据中心的应用部署,不必像传统数据中心那样,根据应用的需求先搭建硬件环境,之后在搭建上层软件环境,整个过程复杂,云计算数据中心,不论是应用、服务和资源的部署,或者是软硬件的管理,主要通过自动化的方式执行和处理,根据需要在资源池中分配资源,大大加快了应用的部署速度。1.8.3 项目建设基本内容(一)建立以云计算为基础的数据中心系统平台。完成相应的应用软件和数据管理系统建设,实现社会保障数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。(二)建立全市自然人、法人、公共信息库等共享数据库,为宏观决策提供
22、数据支持。对基础数据进行集中管理,保证基础数据的一致性、准确性和完整性,为各业务部门提供基础数据支持;(三)建立数据交换共享和更新维护机制。实现各业务部门之间的数据交换与共享,以及基础数据的标准化、一致化,保证相关数据的及时更新和安全管理,方便业务部门开展工作;(四)建立数据共享和交换技术标准和相关管理规范,实现各部门业务应用系统的规范建设和业务协同;(五)为公共服务中心提供数据服务支持,实现面向社会公众的一站式服务;(六)根据统计数据标准汇集各业务部门的原始个案或统计数据,根据决策支持的需要,整理相关数据,并提供统计分析功能,为领导决策提供数据支持;(七)为监督部门提供必要的数据通道,方便实
23、现对业务部门以及业务对象的监管,逐步实现有效的业务监管支持;(八)为业务数据库的备份提供存储和备份手段支持,提高业务应用系统的可靠性。1.8.4 项目建设周期建设周期为1年。其中编写建设方案和招标采购4个月,数据中心机房建设4个月,云数据中心建设3个月,试运行及培训1个月。1.8.5 项目总投资及资金来源1.8.5.1 总投资建设统一的XXX市电子政务数据中心约需资金8000万元。1.8.5.2 资金来源由市财政统一承担建设费用和年度运行维护费用第2章 项目建设单位概况与职能2.1 项目建设单位概况2.2 项目建设单位职能第3章 需求分析和项目建设的必要性3.1 现状分析3.1.1 现有的成绩
24、1)市电子政务网经过10多年的建设,初步形成了电子政务内网骨干网络体系,内网上的主要应用包括公文网上交换系统、网上智能协同办公系统、信息报送系统、电子邮件系统、用户自助服务系统、资料交换保管系统、期刊简报发布系统和部门专业应用系统等。2)市电子政务外网2004年完成电子政务外网一期建设,建成市到县区100兆宽带的骨干网络平台和市级数据中心。目前,在外网上开展的应用有行政审批电子监察系统、公文网上交换系统、数据交换系统,政府信息公开报送系统、电子政务大厅、电子政务外网管理系统和部门专业应用系统等。3.1.2 现有的问题3.1.2.1 各委办局独立运行分散建设、利用率低,重复投资。市直有关单位建立
25、了各自的信息化应用系统,大多实现了纵向连接,但部门与部门之间没有横向连接、数据库没有建立、资源没有共享,业务系统条块分割,亟待完善。各委办局子系统独立运行,特定时间一些业务需求得不到满足,而其他业务系统却处于空闲状态。硬件使用效率低,资源无法共享。 投入电子政务建设的项目少,资金缺乏,使用分散。电子政务建设项目未能按照有关规定立项审批,重复投资、分散建设现象仍然存在。造成投资的浪费。3.1.2.2 交付使用周期长,应用复杂,不能自由伸展。不断申请上马新的业务系统,从立项到实施交付使用周期长,流程复杂。每个业务服务系统安装在固定的硬件设备,无法扩展性。只能重新部署更多基础设备:如,增加服务器(或
26、对它们进行升级)、增加网络设备及带宽、购买更多的存储设备,增加更多的IT运维人员。应用复杂,使用不灵活,降低了服务效率,提高了运营成本。3.1.2.3 技术水平与运维管理能力不足市各部门信息化工作人员既要将精力投入到各自业务系统中,又要负责系统运维管理。多数部门在信息技术与管理能力处于初级水平状态,在运维管理模式、管理规范、管理流程和技术支撑方面,还没有构建一个综合的规范化和流程化运维管理体系。因此,管理和服务能力参差不齐,质量得不到保障。这种管理模式将越来越难以适应政务信息化的发展要求。3.2 机房建设内容分析3.2.1 机房装修计算机房的室内装修工程施工验收主要包括吊顶、隔断墙、门、窗、墙
27、壁装修、地面、活动地板的施工验收及其他室内作业。室内装修作业应符合装饰工程施工及验收规范、地面及楼面工程施工及验收规范、木结构工程施工及验收规范及钢结构工程施工及验收规范的有关规定。在施工时应保证现场、材料和设备的清洁。隐蔽工程(如地板下、吊顶上、假墙、夹层内)在封口前必须先除尘、清洁处理,暗处表层应能保持长期不起尘、不起皮和不龟裂。机房所有管线穿墙处的裁口必须做防尘处理,然后对缝隙必须用密封材料填堵。在裱糊、粘接贴面及进行其他涂复施工时,其环境条件应符合材料说明书的规定。装修材料应尽量选择无毒、无刺激性的材料,尽量选择难燃、阻燃材料,否则应尽可能涂防火涂料。3.2.2 机房配电系统数据中心供
28、配电系统应为380V/200V、50HZ,计算机供电质量达到A级。供配电方式为双路供电系统加UPS电源及柴油发电机设备,并对空调系统和其他用电设备单独供电,以避免了空调系统启停对重要用电设备的干扰。3.2.3 机房空调系统根据GB2887-82计算机场地技术要求,按A级设计,温度T=232,相对湿度=55%5%,夏季取上限,冬季取下限。气流组织采用下送风、上回风,即抗静电活动地板静压箱送风,吊顶天花微孔板回风。新风量设计取总风量的10%,中低度过滤,新风与回风混合后,进入空调设备处理,提高控制精度,节省投资,方便管理。3.2.4 机房防雷接地系统为防止机房设备的损坏和数据的丢失,机房防雷尤其重
29、要。按国家建筑物防雷设计规范,本设计对机房电气电子设备的外壳、金属件等实行等电位连接,并在低压配电电源电缆进线输入端加装电源防雷器。防雷接地电阻要求小于10。3.2.5 机房UPS(不间断电源)系统机房负载分为主设备负载和辅助设备负载。主设备负载指计算机及网络系统、计算机外部设备及机房监控系统,这部分供配电系统称为“设备供配电系统”,其供电质量要求非常高,应采用UPS不间断电源供电来保证供电的稳定性和可靠性。在要求较高的机房项目中,UPS不间断电源可采用直接并机技术或辅助设备负载指空调设备、动力设备、照明设备、测试设 备等,其供配电系统称为N+1冗余并机技术。“辅助供配电系统”,其供电由市电直
30、接供电。3.2.6 机房安防与门禁系统机房监控系统的规模不大,但是它是建立机房安全防范机制不可缺少的环节。它能24小时监视并记录下机房内发生的任何事件。机房门禁系统多采用非接触式智能IC卡综合管理系统。该系统可灵活、方便地规定进入机房的人员、时间、权限,防止人为因素造成的破坏,保证机房的安全。3.2.7 机房机柜与KVM系统符合ANSI/EIA RS-310-D、IEC297-2、DIN41491; PART1、DIN41494; PART7、 GB/T3047.2- 92标准;兼容ETSI标准. 具备机械保护、通风散热、外部观察机器运行状态三方面的使用要求; 静载1000KG.根据机房服务器
31、较多,控制需方便可靠, KVM切换系统管理员控制16台服务器的管理方案,基于全数字的模KVM切换系统,考虑到安全性及可靠性,本KVM系统采用嵌入式方式的切换主机,且系统不联入楼内局域网。所有功能都可通过OSD(屏幕显示菜单)实现。通过屏幕菜单的选择可随意选择控制所有服务器中的任意一台;可以通过屏幕菜单对每一台服务器命名,免去误操作的麻烦;可设置每台主机的密码,以达到设置管理员权限的目的。通过主机命名,可清晰、明了的了解当前所控制的主机。对不同管理员的权限进行分级,可指定其管理服务器。3.2.8 机房消防系统机房应设气体灭火系统,气瓶间宜设在机房外,为管网式结构,火灾报警系统由消防控制箱、烟感、
32、报警按钮、温感联网组成。3.2.9 机房布线采用先进、合理的布线结构、稳定可靠、故障率低、便于链路维护、扩展及设备变更升级、符合国际公认的结构化布线标准(EIA/TIA-568A)高性价比。3.3 数据中心建设内容分析3.3.1 数据中心定位根据XXX市电子政务数据中心建设目标,是建设新一代的基于云计算的绿色数据中心,是随着电子政务应用的发展而提出来的。数据中心存在着各种关键业务,以及服务器、操作系统、数据库、WEB服务、中间件、邮件等应用,对于这些业务系统的管理应该遵循高可靠的原则,采用无监控代理的方式进行监控,尽量不影响业务系统的运行。新一代数据中心管理需要提供可控、可审计、可度量的业务管
33、理方案。3.3.2 新型数据中心的五大特征(1)智能化包括服务器虚拟化、存储虚拟化、网络智能管理(负载均衡等)的智能资源整合;(2)绿色节能包括节能设备、高效电源、节能空调和制冷设备及节能建材;(3)设计与规划包括需求分析、完整的需求论证、成体系的运维设计、明确的目标设计和合理规范的架构设计;(4)运维与管理包括设备利用率管理方案、运维流程管理规章、资源管理方案、可持续的知识传递体系和文档资料管理;(5)安全性、可用性、稳定性包括网络基础设施安全、安全规章、数据安全措施(灾备设备等)、建筑安全(防火防盗等)及性能优化方案。3.3.3 本次建设内容分析根据数据中心的定义,本项目要建设的数据中心包
34、括以下几个层面的内容:1、基础设施层支持整个系统的底层支撑,用统一的技术将网络通信环境、主机、存储、各种硬件和系统软件等IT基础资源融合形成数据中心的基础设施,为业务系统提供基本的资源服务。网络支撑体系从技术和管理上为IT基础设施的高效稳定工作提供了保障。2、信息资源层信息资源是企业生产及管理过程中所涉及的一切文件、资料、图表和数据等信息的总称。本层存储了企业(机构)生产和经营活动中所产生、获取、处理、存储、传输和使用的一切信息资源。3、应用支撑层针对不同的应用所采用的结构化数据和非结构化数据,利用SOA架构提供数据管理、数据安全、数据传送等数据服务。4、应用层针对结构化数据和非结构化数据的各
35、种应用。包括标准建设类应用、采集整合类应用、数据服务类应用和管理运维类应用,以及服务于不同对象的企业信息门户(内网门户和外网门户)、各种业务系统、辅助决策系统、多媒体应用(监控、流媒体、统一通信、呼叫中心、视频会议、VOIP)等。5、接口层包括业务网、办公网接入、互联网出口等。我国政府部门对信息化的建设已经从建设网络等基础设施,过渡到今天在各个部门协同办公的需求下,电子政务平台综合利用政府数据中心的存储、计算、传输、应用等各种资源,帮助政府部门处理越来越复杂和繁重的电子政务工作。3.4 项目建设的必要性3.4.1 电子政务集约化发展的需要实施电子政务云建设将进一步推进我市电子政务低成本、集约化
36、、见实效的发展建设理念,电子政务的投入产出比以及经济效益、社会效益将进一步显现。3.4.2 建设高效服务型政府的需要以电子政务云平台为依托,梳理政务流程,打破部门、系统界限,构造政府服务的横向协同业务线,形成跨部门的信息流,提高政府一站式服务能力。以服务企业、公民为政府转型的突破口,以“公共服务”为导向,实现信息资源集中管理和多级政府、多部门的大规模协同办公和联合服务,排除了信息共享和流程互通的障碍,有效遏制了“信息孤岛”和“业务割据”带来的管理风险,为实现网络环境下 “一站式服务”提供基础支撑和动力。3.4.3 提升城市管理水平的需要实行电子政务云建设,完善电子政务管理体系,由原先偏重项目建
37、设管理的工作重心,转移到统一的监管考核评估,完善电子政务投资、建设和服务管理的责任机制,提高政府投资效益。实现资源共享,建成覆盖多领域应用的统一管理、控制、运营的一体化模式,提升城市管理水平。 3.4.4 促进区域经济发展的需要通过应用示范和推广,带动我市工业信息化、新兴科技等产业发展,培育产业集群,实现数字城市管理和促进经济增长。第4章 总体建设方案4.1 建设原则和策略1、开放性为确保与外部的互联互通、信息共享,系统在规划建设过程中,必须严格遵循标准化、开放化的要求。在系统开发、网络技术、数据接口、数据格式、管理标准等方面尽量采用标准和开放的技术。2、实用性系统在网络平台,使用操作和建立应
38、用系统方面要以实用为主,以方便用户使用和维护为出发点,坚持系统的标准化、结构灵活,便于升级等要求。在产品的选择上,要采用已为国内或国外实践证明是实用和成功的网络产品3、先进性系统在网络平台,使用操作和建立应用系统方面要以实用为主,以方便用户使用和维护为出发点,坚持系统的标准化、结构灵活,便于升级等要求。在产品的选择上,要采用已为国内或国外实践证明是实用和成功的网络产品4、可靠性系统设计、必须充分考虑电源、主机和通信设备等设施的备份和恢复措施,尽量选择经过实践证明可靠的网络产品,以确保网络不间断运行,提高系统的可靠性5、灵活性系统设计必须考虑能够根据实际情况灵活配置和组合网络硬件和软件,以适应技
39、术发展和业务需求的变化,应能根据功能和规模的发展进行扩展和裁剪,以满足应用分阶段、有条理的发展需要6、安全性安全是网络的生命。系统设计必须充分考虑网络安全系统和安全机制,应根据不同的业务要求,设立不同的安全措施7、可管理性成熟先进的网络技术、网络管理技术和应用技术是确保网络可管理性的关键。系统应保证良好的性能管理、故障管理、配置管理、记帐管理和安全管理特性4.2 总体目标与分期目标4.2.1 总体目标1、建设设施完善、功能先进、安全可靠地数据中心机房。2、建设统一的电子政务云应用平台、统一的基础架构支撑平台,集中承载各级各部门的政务应用系统,实现各市级部门公共服务业务系统软硬件集中部署、共建共
40、用以及数据资源的集中存储、综合利用、有序共享,改变现有信息应用系统建设按市级部门行政架构纵强横弱建设的模式。构建面向民众与社会的统一公共服务平台,为企业提供信息基础设施服务、应用平台服务。3、整合现有政务网业务应用系统,实现统一建设、统一维护,统一技术支撑、统一安全保障,推进政务信息化应用整合和信息共享。4.2.2 本期目标l 数据中心机房建设l 应用集群虚拟化系统为满足日益增加的政府业务系统,和在线应用人数,必须建立一个可弹性扩展的应用平台,平且是应用系统部架构于真实物理服务器之上,保证在物理服务器宕机的情况下业务可以实时在线,平且在业务繁忙时可以合理分配支援,提示应用的访问流畅度。l 网络
41、全局冗余系统通过网络冗余技术,组建全冗余的交换和路由网络,保证网络设备在宕机的情况下导致整个数据中心的业务中断, l 云存储集群系统采用国内最先进的集群存储技术,充分保证数据的:海量数据快速读取不中断业务在线添加存储用量随着容量的增加可线性提升存储性能存储的整节点冗余l 智能管控系统智能一站式的管理系统:动态拓扑功能直观显示整个数据中心物理设备的健康状况图表化业务在线人数的实时监控全部业务的CPU,内存使用情况并且在线修改业务所在系统的CPU,内存资源。智能资源调度系统:可根据各个部门的资源申请分配给每个部门合理业务运行资源l 安全的数据中心保护 统一的漏洞扫描和补丁分发系统,保证系统高安全级
42、别 统一数据中心的入侵检测系统,保证业务的安全运行 统一的身份认证系统,所有访问数据中心的人员必须进行动态密码认证,保证业务主机不被黑客控制l 集中容灾备份跨地域的远程容灾系统,可以防止因自然灾害造成数据中心的数据丢失本地的数据实时备份系统,实时备份本地操作系统数据,业务系统数据,数据库数据,可随时恢复数据到上一个时间点,保证数据的100%安全l 实现综合应急指挥系统、协同办公平台、市民卡工程,XXX市政府门户、市民热线、数字城管等多个应用系统的整合4.3 总体建设任务与分期建设内容4.3.1 总体建设任务建设以资源虚拟化为核心技术的云计算数据中心,提供一种新的IT资源使用模式,云基础架构的所
43、有计算资源以虚拟化资源池的方式存在,可以根据业务系统的需求,选择相应的IT服务,云基础架构会以自动化的模式进行资源分配和重组,提供给用户使用。总体目标是技术创新降低成本、服务创造附加价值、组织优化提升能力。4.3.2 本期建设内容本次工程需要建设全市电子政务标准化公共机房,完成1500平方米数据中心机房的建设,建立基于云计算技术的数据中心系统,共用共享应用支撑平台、完善网络安全保障体系、建设集中运行维护服务体系。整合包括综合应急指挥系统、协同办公平台、市民卡工程,XXX市政府门户、市民热线、数字城管等多个应用系统。4.4 总体建设方案4.4.1 概述电子政务云的建设将进一步加快推进XXX市电子
44、政务建设。 电子政务建设有利于深化行政管理体制改革,提高执政能力;为党委、人大、政府、政协、政府 部门和有关单位履行职能提供技术手段;有利于全面落实科学发展观,构建社会 主义和谐社会,加快推进改革开放和社会主义现代化建设。4.4.2 总体架构系统总体架构由基础设施云、平台云、应用云和云运营管理平台组成,云运营管理平台贯穿于各个层面中。基础设施向各类业务应用提供必要的服务器、网络、存储设备基础环境,为各类业务应用提供可靠、有效的信息传输服务通道,是各类业务信息的最终承载者。因此,基础设施位于整个系统总体结构的底层。在云计算平台中,基础设施云就是虚拟化的数据中心,作为云计算迈进的必经阶段,也是实现
45、云计算的基础,其中包括虚拟化基础平台,虚拟化管理系统,虚拟化备份系统,虚拟化运维系统,云安全平台,共5个组成部分:虚拟化平台:虚拟化数据中心的基础和应用运行平台,实现所有计算资源的池化,能够实现共享、动态、集中监控、集中管理、扩展和高可用的特性。虚拟化数据中心管理:虚拟化数据中心的管理平台不但可以实现对底层基础架构的管理,同时也可以实现对虚拟化资源的管理,并且可以在统一的管理平台上实现跨地域,多数据中心的管理。虚拟化数据中心运维:虚拟化数据中心运维平台是确保虚拟化数据中心进行自动化操作的关键平台,也是和未来的有云门户进行接口的平台。虚拟化数据中心备份:虚拟化备份平台对整个数据中心中的应用、数据
46、实现集中的备份和恢复,确保当出现系统故障、误操作等情况下的应用系统可用性和可恢复。云安全平台:云安全平台提供机密性、完整性、可用性、鉴别、抗抵赖等服务,涉及安全管理、安全协议、加密、签名与认证、密钥管理、安全评测、公钥基础设施等方面。平台云向业务应用层提供所需的各种通用服务资源,能够有效的简化应用系统的设计和实现,降低维护和二次开发的成本和风险。应用支撑层支持SOA(面向服务的体系结构),通过服务总线对各种服务资源能够进行统一管理。我们根据用户需求,确定了平台云主要包括:数据交换平台、数据收集、工作流引擎、开发平台、测试平台等。应用云包括在平台云构造的各种业务应用,主要包括门户云、政务办公云、政务管理云、政务
