电子政务解决方案.docx
- 文档编号:2071167
- 上传时间:2022-10-26
- 格式:DOCX
- 页数:8
- 大小:24.65KB
电子政务解决方案.docx
《电子政务解决方案.docx》由会员分享,可在线阅读,更多相关《电子政务解决方案.docx(8页珍藏版)》请在冰豆网上搜索。
电子政务解决方案
电子政务解决方案
【篇一:
电子政务解决方案】
计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态,是信息化发展的重大变革和必然趋势。
我国高度重视云计算的创新发展,力图在新一代计算浪潮中抢得领先地位,先后制定和发布了《关于做好云计算服务创新发展试点示范工作的通知》(发改高技[2010]2480号)、《国家电子政务“十二五”规划》(工信部规[2011]567号)、《国务院关于促进云计算创新发展培育信息产业新业态的意见》(国发[2015]5号)等指导性文件,鼓励应用云计算技术整合改造现有电子政务信息系统,大幅减少政府自建数据中心的数量,加快电子政务发展创新,实现跨系统的信息共享与政务协同,减少重复浪费、避免各自为政和信息孤岛。
目前,多数省份、地市已开展政务云建设,横向整合各委办局分散的it资源,实现由传统的“烟囱”模式向云模式转变,在集约建设、资源共享、节约投资等方面取得了较好成效。
然而大量的业务系统集中到一个数据中心,无论是运营部门还是管理部门,责任与风险可能更重大了。
一旦出现故障,其影响范围是原来的几倍甚至几十倍,造成的损失也急剧增加。
基于此种背景,单独的一个数据中心无论花费多大的成本都无法满足业务连续性的需求。
基于上述考虑,华为公司推出了端到端双活政务云数据中心解决方案,通过两个均处于运行状态的数据中心同时承担生产业务的方式来满足政务行业业务连续性的需求,提高数据中心的整体服务能力和系统资源利用率双活数据中心解决方案是一个非常复杂的系统级解决方案,要做到真正的双活,必须考虑到存储层、计算层、应用层、网络层、传输层和安全层等6个层次的需求,业界常见做法是由某个层次的厂商基于自己的产品给出的解决方案,这些方案因各种因素都存在或多或少的问题,导致无法做到真正的双活,而系统集成商的方案,在存储、计算、网络、安全和传输等关键层采用多个厂商的产品,造成产品匹配复杂、无法售前验证诸多问题,且遇到问题后各产品供应商互相推诿、扯皮现象严重,所以很少有集成商愿意做双活解决方案。
而华为公司在存储、计算、网络、安全和传输等关键层次都有自己成熟的产品,配合业界成熟的数据库rac技术,可以实现真正的端到端双活。
同时,华为公司在各层次的产品上对双活应用进行了优化,既提高了性能,又降低了集成复杂度。
当前,业界有两种双活形态:
ap双活和aa双活。
第一种形态,ap双活通过将业务分类,部分业务以数据中心a为主,数据中心b为热备,而部分业务则以数据中心b为主,数据中心b为热备,以达到近似双活的效果。
第二种形态,aa双活则是真正的双活,同一个双活lun的所有i/o路径均可同时访问,业务负载均衡,故障时可无缝切换。
华为双活政务云解决方案采用aa双活架构,以业界领先的oceanstorv3hypermetro功能为基础,与web、数据库集群、负载均衡、传输设备和网络等组件相结合,为客户提供100km内的端到端双活数据中心解决方案,确保业务系统发生设备故障、甚至单数据中心故障时,业务无感知,自动切换,实现rpo(recoverypointobjective)=0,rto(recoverytimeobjective)=0(rto与应用系统及部署方式有关)。
端到端双活政务云解决方案分为6层:
存储层、计算层、应用层、网络层、传输层和安全层。
逻辑架构图如图所示。
华为端到端双活数据中心解决方案,为了实现更好的可靠性、性能和负载均衡,针对每一层进行一些设计和优化,比如在存储层通过oceanstorv3阵列的hypermetro功能,实现存储层的双活,减少方案故障点,避免存储虚拟化网关的i/o性能瓶颈;在网络层,采用华为cloudengine系列数据中心交换机的evn技术;在安全层,通过华为usg系列提供数据中心的fw、ids等安全防护功能;在计算层,采用华为fusionsphere等虚拟化平台提供跨数据中心的调度技术,满足企业多种关键业务双活的需求;在应用层,web和app应用基于虚拟化集群提供更好的可靠性,通过负载均衡实现业务自动切换;在传输层,通过线路冗余,板卡冗余,设备冗余三种1+1保护方案,满足多级可靠性要求。
同时为了满足双活应用的性能需求,在存储、传输、计算之间的协议进行了创新优化,例如在存储、传输设备上进行了适应性修改,降低存储复制的时延;在服务器和存储之间协议交互优化,资源就近访问以提高io效率。
目前,华为双活数据中心解决方案在医疗、能源、金融、交通等行业得到广泛应用。
在电子政务行业,华为为宁波市提供政务云双活解决方案,打造稳定双活政务平台,助力“智慧宁波”新飞跃。
展望未来,华为也将通过在数据中心灾备领域持续的技术创新和不懈实践,为客户提供更稳定、便捷的业务连续性保护方案。
【篇二:
电子政务解决方案】
电子政务行政中心解决方案背景
的办事流程,提高政府的整体办公效率,部分城市开始规划和建设政务行政中心。
政务行政中心的组成结构是将多个同级别的政府职能部门安排到统一的办公地点办公,形成一个政务集中办公的实体,对加强政府各部门的有效沟通、提高现代化管理水平、加强政府监管、提高行政效率、开展反腐倡廉、建立“和谐社会”都具有重要作用,也为整体提供对公众的“一站式”为民服务平台提供了条件。
政务行政中心的信息化建设主要面向的业务是政府集中办公的oa平台和政府对公众业务的平台。
政务行政中心建设的目的,是通过将各个入驻单位在地域上的集中,推动其系统、业务流程的融合和优化,从而在根本上解决以往各个单位各自为政的业务局面,最终形成统一、集中的和谐政府。
二、政务行政中心信息化建设面临的挑战
政务行政中心由多个政府部门组成,各部门的业务相互独立,并且各部门与其上下级部门之间有频繁的信息交流。
政务行政中心内部的信息交流手段不仅包含传统的数据通信,还需要具备更直接的交流手段,如语音通讯、会议电视等。
在保障中心内部各部门的基础交流通信的基础上,还应重点考虑信息化建设的保密、安全策略,让内部各部门放心的在中心内开展自己的业务。
1)业务的逻辑隔离
中心内部各个部门均有独立业务,而且各职能体系之间存在信息安全、保密的实际需要,因此在建基础网络平台的同时需要考虑如何将各种业务进行逻辑隔离,确保各部门业务的独立性,并且需要考虑在部署了业务隔离之后,如何对部分数据进行共享,如何与各业务部门的原有专网、政务网中的vpn进行对接。
按照传统的园区网部署,所有网络设备的配置及位置都是固定不变的,但是中心内的各个部门业务发展进度不尽相同,部门因业务扩张而导致的办公区域重新规划时常发生,每次规划都会带来大量的网络设备配置的更改,因此传统的园区网技术已经不能适应行政中心的网络需要,新建的行政中心网络平台应该能够克服这一问题。
在地市/区县的各原有独立系统部门有其本系统的专有网络进行连接,而且存在多种连接方式,如:
通过政务网、专线、公网+vpn等,在这种情况下如何实现网络信息的安全和网络设备配置的便捷,在新建的行政中心网络中也应重点考虑。
2)全面的动态安全防御部署
政务行政中心信息化建设的基本目标是为各入驻部门提供信息化平台,但是由于中心内部人员结构复杂,分属不同的行政部门,各部门对信息安全的要求存在差异化,导致网络在为正常业务数据流量提供高速承载通路的同时,也成为安全威胁快速扩散和蔓延的温床。
安全设备作为网络环境中的关键元素,需要有能力与周边网络设备在物理层面、网络层面、服务质量控制等方面协同工作,来整体提升网络的安全保障能力,安全与网络融合已经成为必然趋势。
网络中常见的各种蠕虫、病毒、应用层攻击技术和email、移动代码结合,形成复合攻击手段,使威胁更加危险和难以抵御。
这些复合威胁直接攻击企业核心服务器和应用,给企业带来了重大损失;对网络基础设施进行ddos攻击,造成基础设施的瘫痪;更有甚者,像电驴、bt等p2p应用和msn、qq等即时通信软件的普及,宝贵的带宽资源被业务无关流量浪费,形成巨大的性能威胁。
这些威胁大部分都能够穿透防火墙,防火墙基于tcp/ip3层和4层的访问控制对这些问题无能为力。
现在的网络攻击越来越多的来自于网络内部,如何对网络内部的用户进行安全的控制也是我们需要重点考虑的。
3)异构平台的统一存储
在行政中心建立之前,各个单位都建立了自己的信息中心,满足了当时局部信息共享和提升工作效率的需求,随着信息化水平的不断提高,各级单位的办公、管理、决策越来越依赖信息化。
经过多年的沉淀,各个单位都积累了大量的数据,这些数据是各个部门大量工作的结晶,其价值远远超过任何一项it固定投资。
建设统一的政务行政中心,要求各个单位的信息系统都能够实现数据的共享、交互,为打通各个单位之间办公流程、构建“一站式”行政服务应用平台搭好数据基础平台。
然而,各个单位多年积累的数据如何在现有平台当中兼容、共享,耗费巨资采购的大量数据系统如何继续使用,大量异构平台之间如何实现数据的有效共享与交互,这些都是政务行政中心基础数据平台建设初期就会遇到的问题。
而且,大量异构系统的引入,又会给政务中心带来新的管理挑战:
异构环境带来的管理负担,不同系统带来的大量备份系统的分散建设,集中存储的容灾系统建设,都会成为未来行政中心构建统一数据平台过程中需要重点考虑的问题。
4)协同办公
多部门之间沟通需要语音、视讯交流。
为保障入驻各政府部门的有效沟通和正常办公,需要在中心内部部署语音电话系统和会议电视系统,对于各部门的对外业务的集中办理,还需要部署呼叫中心系统,以满足公众实现方便灵活的办理各项业务。
采用传统的多媒体通讯建设方式,需要单独建设语音、视频、呼叫中心等系统,各系统独立运作,即耗费运作成本又使维护复杂化。
如何克服传统多媒体通信的缺点,建设技术领先、功能丰富、性价比高的多媒体通信方式,是行政中心建设的一个挑战。
5)ip监控
政务行政中心内部系统和部门很多,大量政府办公业务及重要数据都集中在一处,其安防系统的建设受到格外重视。
总体来说,行政中心内安全包括三个方面:
建筑和周界安全、人员行为安全、重要通讯设施安全等。
智能视频监控系统是现代化高新技术园区安全管理不可缺少的组成部分。
如何有效的利用现有网络,通过经济的手段实现政务行政中心中智能视频监控系统的部署,在控制中心将园区内的一些重要部位及设备进行实时不间断近距离的监控,并记录存档,也成为行政中心智能化建设的重点。
6)信息化系统的统一管理
中心内部包含多种功能独立的信息化资源,如何对这些信息资源进行有效的管理,合理分配资源,使各资源能够高效率的为行政中心内部各部门提供服务;如何充分利用链路和带宽资源,保证优先级较高的业务正常传送,控制非法流量对带宽的侵蚀;这些都成为也是行政中心的信息化建设中的挑战。
三、政务行政中心信息化解决方案
行政中心信息化建设由多个相对独立而又统一的功能体有机结合组成,包括基础网络平台的建设、全面的网络安全的部署、数据中心建设、多媒体通信建设、统一智能管理等部分。
通过整合通信it资源实现工作效率的提高,使信息化建设真正的为行政中心的和谐运作提供it办公平台。
1)基础网络平台方案
网络平台是政务行政中心信息化建设的基础,h3c自适应网络是面向业务的动态安全网络模型,通过整合各种网络部件的能力实现基于深度业务感知的弹性资源调整以及策略部署。
在行政中心网络平台上采用vlan划分的方式,实现各部门的不同业务的逻辑隔离。
在网络的汇聚和核心部署mplsvpn,与外联的政务网实现统一的mplsvpn,把网络内部的vlan与相应的vpn做对接,确保内部部门与其各自系统的信息互通。
在行政中心的网络中,通过动态vlan下发技术,实现各个不同vlan的灵活快捷部署,避免了传统的vlan划分的繁琐的配置。
通过策略服务器实现vlan访问策略的快速下发。
采用vpe技术实现行政中心与外部独立部门的vpn连接,并与内部的mplsvpn实现对接。
采用bims系统,对穿越nat的vpn进行灵活
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子政务 解决方案