2022年數(shù)據(jù)中心機(jī)房建設(shè)方案

1、數(shù)據(jù)中心機(jī)房建設(shè)方案目錄 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document （一）基礎(chǔ)設(shè)施服務(wù)設(shè)計(jì)81機(jī)房服務(wù)設(shè)計(jì)8網(wǎng)絡(luò)服務(wù)設(shè)計(jì)101政務(wù)云平臺(tái)網(wǎng)絡(luò)在政務(wù)外網(wǎng)中的位置102.2政務(wù)云平臺(tái)網(wǎng)絡(luò)總體設(shè)計(jì)112.3廣域網(wǎng)設(shè)計(jì)112.4城域網(wǎng)設(shè)計(jì)12安全隔離設(shè)計(jì)13IP地址規(guī)劃147VLAN 規(guī)劃15主機(jī)服務(wù)設(shè)計(jì)151總體設(shè)計(jì)15主機(jī)設(shè)備整合16存儲(chǔ)服務(wù)設(shè)計(jì)181總體設(shè)計(jì)18結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)設(shè)計(jì)19非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)設(shè)計(jì)20海量數(shù)據(jù)存儲(chǔ)設(shè)計(jì)20存儲(chǔ)虛擬化設(shè)計(jì)20存儲(chǔ)設(shè)備整合22災(zāi)備服務(wù)設(shè)計(jì)231數(shù)據(jù)備份24異地容災(zāi)25基礎(chǔ)設(shè)施管理調(diào)度平臺(tái)設(shè)計(jì)26

2、1總體設(shè)計(jì)27虛擬化適配層設(shè)計(jì)286.3云管理業(yè)務(wù)層組件設(shè)計(jì)29（二）支撐軟件服務(wù)設(shè)計(jì)32總體架構(gòu)32開(kāi)發(fā)測(cè)試、運(yùn)行環(huán)境設(shè)計(jì)331操作系統(tǒng)軟件33數(shù)據(jù)庫(kù)管理軟件34應(yīng)用中間件34自動(dòng)部署軟件35測(cè)試工具軟件35系統(tǒng)軟件調(diào)度管理35公用組件和構(gòu)件服務(wù)設(shè)計(jì)351通用技術(shù)構(gòu)件36通用業(yè)務(wù)構(gòu)件403.3通用構(gòu)件管理調(diào)度44 HYPERLINK l bookmark8 o Current Document （三）應(yīng)用功能服務(wù)設(shè)計(jì)46總體架構(gòu)46通用應(yīng)用功能服務(wù)設(shè)計(jì)472.1通用行政資源管理平臺(tái)47組織機(jī)構(gòu)資源管理服務(wù)47人力資源管理服務(wù)48財(cái)務(wù)資產(chǎn)管理服務(wù)48文件資源管理服務(wù)48信息技術(shù)資源管理服務(wù)48

3、輿情監(jiān)測(cè)服務(wù)492.2通用行政業(yè)務(wù)管理平臺(tái)492. 2.1省級(jí)規(guī)劃市級(jí)建設(shè)服務(wù)492.2市級(jí)規(guī)劃市級(jí)建設(shè)服務(wù)51業(yè)務(wù)協(xié)同應(yīng)用平臺(tái)52省級(jí)規(guī)劃市級(jí)建設(shè)服務(wù)52市級(jí)規(guī)劃市級(jí)建設(shè)服務(wù)533應(yīng)用功能服務(wù)使用設(shè)計(jì)54 HYPERLINK l bookmark10 o Current Document （四）信息資源技術(shù)服務(wù)設(shè)計(jì)55總體架構(gòu)設(shè)計(jì)55信息資源數(shù)據(jù)架構(gòu)571基礎(chǔ)信息資源庫(kù)57部門業(yè)務(wù)信息資源庫(kù)67主題信息資源庫(kù)68信息資源目錄與交換平臺(tái)693.1信息資源目錄管理系統(tǒng)691. 1 設(shè)計(jì)方案69功能描述703.2信息資源交換管理系統(tǒng)71信息資源整合平臺(tái)731 數(shù)據(jù)整合規(guī)則744.2信息資源整合過(guò)程

4、的功能描述74信息資源挖掘平臺(tái)751 設(shè)計(jì)方案75挖掘?qū)崿F(xiàn)75信息資源共享服務(wù)體系設(shè)計(jì)761 設(shè)計(jì)方案76信息資源訂閱796. 3信息資源共享的服務(wù)方式79 HYPERLINK l bookmark16 o Current Document （五）信息安全服務(wù)設(shè)計(jì)79安全保障體系設(shè)計(jì)80安全防護(hù)體系設(shè)計(jì)82安全管理體系設(shè)計(jì)841 安全管理制度84安全管理機(jī)構(gòu)84人員安全管理87系統(tǒng)建設(shè)安全管理87 HYPERLINK l bookmark18 o Current Document （六）應(yīng)用部署服務(wù)設(shè)計(jì)88應(yīng)用部署架構(gòu)及總體設(shè)計(jì)89應(yīng)用遷移部署與資源整合設(shè)計(jì)90 HYPERLINK l boo

5、kmark20 o Current Document （七）運(yùn)行保障服務(wù)設(shè)計(jì)921運(yùn)行保障管理制度設(shè)計(jì)921運(yùn)營(yíng)和維護(hù)管理體系涵蓋范圍921.2運(yùn)行保障服務(wù)體系設(shè)計(jì)原則和方法921.3運(yùn)維服務(wù)模型與模式941.4運(yùn)維服務(wù)管理體系971.5運(yùn)維活動(dòng)角色及運(yùn)維管理組織結(jié)構(gòu)991. 5. 1運(yùn)維活動(dòng)角色991.5.2運(yùn)維管理組織機(jī)構(gòu)1001.6運(yùn)維服務(wù)制度及流程102應(yīng)用軟件及設(shè)備例行測(cè)試維護(hù)服務(wù)1021. 6. 2應(yīng)用軟件及設(shè)備運(yùn)行維護(hù)服務(wù)1036. 3應(yīng)用軟件系統(tǒng)交付服務(wù)103應(yīng)急響應(yīng)104運(yùn)維服務(wù)制度105運(yùn)行保障服務(wù)設(shè)計(jì)1062.1運(yùn)維服務(wù)體系結(jié)構(gòu)107服務(wù)支撐要素107服務(wù)階段1081.3

6、服務(wù)內(nèi)容1082. 1.4服務(wù)分系統(tǒng)1092.2運(yùn)維服務(wù)管理流程110IT運(yùn)維服務(wù)支撐系統(tǒng)1112.4運(yùn)維服務(wù)劃分112運(yùn)行保障服務(wù)評(píng)價(jià)設(shè)計(jì)1133.1運(yùn)維服務(wù)和管理成熟度1133.2運(yùn)維服務(wù)和管理成熟度提升途徑1133.3運(yùn)維服務(wù)管理和支撐能力等級(jí)劃分1143.4運(yùn)維服務(wù)質(zhì)量指標(biāo)114運(yùn)行保障全程全網(wǎng)服務(wù)設(shè)計(jì)1151 全程全網(wǎng)管理115咨詢與規(guī)劃階段115申報(bào)與審批階段1164. 1.3 建設(shè)與實(shí)施階段116驗(yàn)收與審計(jì)階段117運(yùn)維與評(píng)價(jià)階段1174.2運(yùn)行保障服務(wù)設(shè)計(jì)1184. 2.1運(yùn)行保障整體流程1184. 2.2運(yùn)維服務(wù)管理對(duì)象1194. 2.3運(yùn)維服務(wù)管理內(nèi)容1194. 2.4運(yùn)維

7、服務(wù)方式119 HYPERLINK l bookmark26 o Current Document （八）服務(wù)實(shí)施設(shè)計(jì)120統(tǒng)籌協(xié)調(diào)組織保障機(jī)制設(shè)計(jì)1201 組織保障120制度和政策保障120服務(wù)資源集中管理設(shè)計(jì)1241服務(wù)資源集中管理工作思路124通過(guò)開(kāi)展電子玫務(wù)頂層設(shè)計(jì)，推動(dòng)服務(wù)資源集約化建設(shè)1242. 1. 2 加強(qiáng)基礎(chǔ)設(shè)施集約化建設(shè)1242. 1. 3 健全信息安全保障體系1252. 1.4 由單一集約化模式向復(fù)合集約化模式轉(zhuǎn)變1252.2服務(wù)資源集中管理重點(diǎn)工作1262.3服務(wù)資源集中管理機(jī)制和辦法127資金保障設(shè)計(jì)1271項(xiàng)目融資模式分類及模式選擇128項(xiàng)目融資模式分類128項(xiàng)目融

8、資模式選擇128資金保障措施129技術(shù)服務(wù)管理設(shè)計(jì)1304.1運(yùn)維服務(wù)團(tuán)隊(duì)建設(shè)思路1304.2運(yùn)維服務(wù)團(tuán)隊(duì)組織架構(gòu)1314.3運(yùn)維服務(wù)各團(tuán)隊(duì)職責(zé)131（-）基礎(chǔ)設(shè)施服務(wù)設(shè)計(jì)1機(jī)房服務(wù)設(shè)計(jì)新建政務(wù)云平臺(tái)機(jī)房，為市級(jí)各部門提供標(biāo)準(zhǔn)化、規(guī)范化的 IT運(yùn)行環(huán)境和一體化的IT運(yùn)維管理服務(wù)。機(jī)房建設(shè)內(nèi)容包括：綜合布線、電氣系統(tǒng)、空調(diào)通風(fēng)系統(tǒng)、 消防系統(tǒng)、安防監(jiān)控系統(tǒng)、門禁系統(tǒng)等，各部分根據(jù)相關(guān)國(guó)家標(biāo) 準(zhǔn)建設(shè)。1、功能區(qū)規(guī)劃設(shè)計(jì)機(jī)房按照不同區(qū)域的功能要求，劃分為網(wǎng)絡(luò)和安全設(shè)備區(qū)、 核心服務(wù)器區(qū)、Extranet （外網(wǎng)）服務(wù)器區(qū)、Intranet （內(nèi)網(wǎng)） 服務(wù)器區(qū)、Internet （互聯(lián)網(wǎng)）訪問(wèn)服務(wù)器區(qū)

9、、數(shù)據(jù)中心管理區(qū)、 數(shù)據(jù)交換&測(cè)試服務(wù)器區(qū)、數(shù)據(jù)存儲(chǔ)功能區(qū)、數(shù)據(jù)災(zāi)備功能區(qū)， 如下圖所示：內(nèi)部辦公網(wǎng)核心區(qū)接入?yún)^(qū)大型數(shù)據(jù)中心本區(qū)主要放J8被來(lái)自外聯(lián)測(cè)絡(luò)的 合作方或通過(guò)VPN接人的合他方 所訪問(wèn)的應(yīng)用和數(shù)據(jù)瘵Extranet服務(wù)器區(qū)數(shù)據(jù)中心核心區(qū)本區(qū)主要放SlntemetDMZ架構(gòu) 下的服務(wù)器如DNS瓠也稱為 DMZ區(qū)Internet服務(wù)器區(qū)本區(qū)主要放置為不同業(yè)務(wù)應(yīng)用之 間逬行數(shù)據(jù)交換的中間業(yè)務(wù)應(yīng)用.本區(qū)主要放賈管理脛 務(wù)器，并可以連接到園 區(qū)的管理系統(tǒng)里。本區(qū)主要放晝由內(nèi)部用戶訪問(wèn)的應(yīng) 用和數(shù)擔(dān)澤,是最至要的業(yè)務(wù)區(qū)域數(shù)據(jù)交換&測(cè)試服務(wù)器區(qū)數(shù)據(jù)中心管理區(qū)| intranet服務(wù)器區(qū)本區(qū)部署期絡(luò)

10、存儲(chǔ)設(shè)備：IP$AN或FEAN。服務(wù)渺 通過(guò)高性能以太期交換機(jī)或FC交換機(jī)與鐵盤柜聯(lián)接數(shù)搦存儲(chǔ)功能區(qū)本區(qū)部署備份管理服務(wù)羅及數(shù)據(jù)備份存儲(chǔ)與網(wǎng)絡(luò)系統(tǒng).提供近線、遠(yuǎn)程數(shù)據(jù)容夾與備份功能數(shù)撼災(zāi)備功能區(qū)圖&分區(qū)設(shè)計(jì)模型2、機(jī)房主要參數(shù)設(shè)計(jì)（1）機(jī)房建設(shè)級(jí)別：B級(jí)；（2）機(jī)房面積：xxxx平方米；（3）機(jī)房設(shè)計(jì)容量：設(shè)計(jì)總裝機(jī)架數(shù)量為310個(gè)；可容納 服務(wù)器不少于300臺(tái)，存儲(chǔ)容量10PB,支撐50個(gè)以上的部門應(yīng) 用；（4）網(wǎng)絡(luò)帶寬設(shè)計(jì)：實(shí)現(xiàn)政務(wù)信息網(wǎng)帶寬（xxxxM以上）； 政務(wù)外網(wǎng)（300M以上）。（5）電氣設(shè)計(jì)容量：設(shè)計(jì)UPS滿配容量為xxxxKW, UPS可 根據(jù)機(jī)房設(shè)備供電需求的增長(zhǎng)逐步擴(kuò)容,

11、UPS滿配容量為5個(gè)UPS 并聯(lián)組，每個(gè)并聯(lián)組為2臺(tái)300KW的UPS；設(shè)計(jì)電力供應(yīng)總量為 xxxxKWo（6）空調(diào)設(shè)計(jì)容量：設(shè)計(jì)滿配容量為xxxxKW,空調(diào)可根據(jù) 機(jī)房設(shè)備散熱需求的增長(zhǎng)逐步擴(kuò)容。3、機(jī)房安全保障在保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)旋（含網(wǎng)絡(luò)）的 安全，運(yùn)行環(huán)境的安全、信息的安全、計(jì)算機(jī)功能的正常發(fā)揮、 計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行等方面進(jìn)行了設(shè)計(jì)，滿足XXX市政務(wù) 網(wǎng)核心機(jī)房管理制度的要求。2網(wǎng)絡(luò)服務(wù)設(shè)計(jì)政務(wù)云平臺(tái)網(wǎng)絡(luò)建設(shè)的基本原則是統(tǒng)籌規(guī)劃、分步建設(shè)、統(tǒng) 一管理、全面支撐。為了減少重復(fù)投資，在充分調(diào)查和分析現(xiàn)有 網(wǎng)絡(luò)資源的基礎(chǔ)上，政務(wù)云平臺(tái)網(wǎng)絡(luò)將充分利用現(xiàn)有政務(wù)外網(wǎng)資 源和網(wǎng)

12、絡(luò)設(shè)備，依托政務(wù)外網(wǎng)進(jìn)行建設(shè)。1 政務(wù)云平臺(tái)網(wǎng)絡(luò)在政務(wù)外網(wǎng)中的位置xxx市級(jí)政務(wù)外網(wǎng)主要包括公用網(wǎng)絡(luò)區(qū)（Global）、專用網(wǎng) 絡(luò)區(qū)（VPN）和互聯(lián)網(wǎng)接入?yún)^(qū)（Internet）三個(gè)功能域，分別提 供政務(wù)外網(wǎng)互聯(lián)互通業(yè)務(wù)、專用VPN業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)。網(wǎng)絡(luò)業(yè) 務(wù)模型如下圖：Hl住業(yè)必勸辦公政務(wù)外網(wǎng)公用基礎(chǔ)設(shè)施圖9. xxx政務(wù)外網(wǎng)網(wǎng)絡(luò)分區(qū)圖政務(wù)云平臺(tái)網(wǎng)絡(luò)將構(gòu)建在政務(wù)外網(wǎng)的公用網(wǎng)絡(luò)區(qū)，訪問(wèn)互聯(lián) 網(wǎng)將通過(guò)互聯(lián)網(wǎng)接入?yún)^(qū)，和依托政務(wù)外網(wǎng)建設(shè)的部門業(yè)務(wù)專網(wǎng)交 換數(shù)據(jù)將通過(guò)專用網(wǎng)絡(luò)區(qū)。政務(wù)云平臺(tái)網(wǎng)絡(luò)總體設(shè)計(jì)政務(wù)云平臺(tái)網(wǎng)絡(luò)按照省、市、縣（區(qū)）三級(jí)架構(gòu)，規(guī)劃建設(shè) 云數(shù)據(jù)中心和異地災(zāi)備中心。廣域網(wǎng)設(shè)計(jì)為節(jié)省投資，避

13、免重復(fù)建設(shè)，政務(wù)云平臺(tái)網(wǎng)絡(luò)的廣域網(wǎng)利用 現(xiàn)有政務(wù)外網(wǎng)市級(jí)節(jié)點(diǎn)設(shè)備，組網(wǎng)方案保持不變，可根據(jù)實(shí)際情 況提高網(wǎng)絡(luò)傳輸速率。XXX市政務(wù)外網(wǎng)有統(tǒng)一的省級(jí)出口，縱向到省目前通過(guò)2條250MMSTP鏈路連接，政務(wù)云平臺(tái)與省級(jí)政務(wù)云平臺(tái)的連接在當(dāng) 前鏈路上將網(wǎng)絡(luò)帶寬提升到2*300M以上。城域網(wǎng)設(shè)計(jì)政務(wù)云平臺(tái)網(wǎng)絡(luò)的城域網(wǎng)建設(shè)包括云數(shù)據(jù)中心網(wǎng)絡(luò)和異地 災(zāi)備中心網(wǎng)絡(luò)。政務(wù)云平臺(tái)主要通過(guò)云數(shù)據(jù)中心網(wǎng)絡(luò)和政務(wù)外網(wǎng) 互聯(lián)互通，從而實(shí)現(xiàn)和市級(jí)各部門橫向接入節(jié)點(diǎn)的互聯(lián)互通。1、接入層設(shè)計(jì)云數(shù)據(jù)中心網(wǎng)絡(luò)新增2臺(tái)高性能模塊化交換機(jī)（可支持多實(shí) 例防火墻模塊），用于提供應(yīng)用的接入。云數(shù)據(jù)中心網(wǎng)絡(luò)交換機(jī)部署為雙機(jī)互備架構(gòu)，分別

14、通過(guò)2條 GE與政務(wù)外網(wǎng)市級(jí)橫向網(wǎng)核心交換機(jī)互聯(lián)，實(shí)現(xiàn)高可靠性連接, 避免網(wǎng)絡(luò)層單點(diǎn)故障。2、互聯(lián)網(wǎng)出口設(shè)計(jì)政務(wù)云平臺(tái)將共用政務(wù)外網(wǎng)的市級(jí)互聯(lián)網(wǎng)出口，不再單獨(dú)設(shè) 置，相應(yīng)的出口防火墻、出口 IPS、VPN設(shè)備均復(fù)用政務(wù)外網(wǎng)的 已有資源，但網(wǎng)絡(luò)帶寬需要根據(jù)政務(wù)云平臺(tái)的建設(shè)要求擴(kuò)容達(dá)到 2*240M 以上。3、橫向接入設(shè)計(jì)對(duì)已接入政務(wù)外網(wǎng)的部門，可通過(guò)政務(wù)外網(wǎng)網(wǎng)絡(luò)訪問(wèn)政務(wù)云 平臺(tái)，可根據(jù)實(shí)際情況提高網(wǎng)絡(luò)傳輸速率。對(duì)未接入政務(wù)外網(wǎng)的部門將在政務(wù)云平臺(tái)項(xiàng)目建設(shè)中完成 接入，實(shí)現(xiàn)訪問(wèn)政務(wù)云平臺(tái)。此外，部分部門業(yè)務(wù)應(yīng)用目前部署在和政務(wù)外網(wǎng)物理隔離或 邏輯隔離的專網(wǎng)內(nèi)，如與政務(wù)云平臺(tái)有信息交換需求，則需要首

15、 先對(duì)其專網(wǎng)進(jìn)行改造，實(shí)現(xiàn)專網(wǎng)與政務(wù)外網(wǎng)節(jié)點(diǎn)的互聯(lián)互通，從 而達(dá)到和政務(wù)云平臺(tái)網(wǎng)絡(luò)互聯(lián)互通的目標(biāo)。安全隔離設(shè)計(jì)政務(wù)云平臺(tái)網(wǎng)絡(luò)合理利用原有政務(wù)外網(wǎng)的資源進(jìn)行建設(shè)，采 用與政務(wù)信息網(wǎng)物理隔離，與其他依托于政務(wù)外網(wǎng)建設(shè)的部門業(yè) 務(wù)專網(wǎng)邏輯隔離，與互聯(lián)網(wǎng)邏輯隔離的方案。政務(wù)云平臺(tái)網(wǎng)絡(luò)和政務(wù)信息網(wǎng)之間采用物理隔離，政務(wù)信息 網(wǎng)的安全級(jí)別比政務(wù)外網(wǎng)高，如有信息交換需求，由政務(wù)網(wǎng)負(fù)責(zé) 安全隔離措施。政務(wù)云平臺(tái)網(wǎng)絡(luò)和其他依托于政務(wù)外網(wǎng)建設(shè)的部門業(yè)務(wù)專 網(wǎng)之間采用邏輯隔離，通過(guò)MPLS VPN或VPN等網(wǎng)絡(luò)隔離技術(shù)。 如果采用VPN技術(shù)，則在匯聚層設(shè)備上增加邊界訪問(wèn)控制的功能; 如果采用MPLS VPN技術(shù)，則

16、在PE設(shè)備上增加邊界訪問(wèn)控制功能， 防止非授權(quán)訪問(wèn)、病毒攻擊、異常流量等對(duì)城域網(wǎng)和廣域網(wǎng)的影 響。政務(wù)云平臺(tái)網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間釆用邏輯隔離，設(shè)置互聯(lián)網(wǎng)出 口區(qū)專門負(fù)責(zé)互聯(lián)網(wǎng)接入，由政務(wù)云平臺(tái)網(wǎng)絡(luò)提供統(tǒng)一的互聯(lián)網(wǎng) 接入服務(wù)，通過(guò)MPLS VPN等網(wǎng)絡(luò)技術(shù)隔離，統(tǒng)一接入到當(dāng)?shù)氐?互聯(lián)網(wǎng)服務(wù)提供商，并設(shè)置防火墻、IPS、防DDOS攻擊設(shè)備以及 負(fù)載均衡，做好相應(yīng)的安全防護(hù)工作。6 IP地址規(guī)劃IP地址的合理分配是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利 用的關(guān)鍵。設(shè)計(jì)時(shí)要求盡可能地利用地址空間，充分考慮地址空 間的合理使用，保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均 勻分布。IP地址規(guī)劃必須遵循以下原則：1、

17、IP地址的規(guī)劃與劃分應(yīng)該考慮到業(yè)務(wù)增長(zhǎng)，能夠滿足未 來(lái)發(fā)展的需要；即要滿足本期工程對(duì)IP地址的需求，同時(shí)要充 分考慮未來(lái)業(yè)務(wù)發(fā)展，預(yù)留相應(yīng)的地址段；2、IP地址的分配需要有足夠的靈活性，能夠滿足各種用戶 接入；3、IP地址的分配可以釆用VLSM技術(shù)，以保證IP地址的利 用效率；4、充分合理利用已申請(qǐng)的地址空間，提高地址的利用效率;5、連續(xù)的地址盡量集中在一個(gè)區(qū)域內(nèi)。政務(wù)云平臺(tái)網(wǎng)絡(luò)沿用現(xiàn)有政務(wù)外網(wǎng)的IP規(guī)劃，省電子政務(wù) 外網(wǎng)為XXX市分配的IP地址如下：1、公用網(wǎng)絡(luò)區(qū)公有地址：59. 204. 64. 0 一 59. 204. 79. 255私有地址：172. 20. 0.0 - 172. 20

18、. 255. 2552、互聯(lián)網(wǎng)接入?yún)^(qū)172. 29. 0.0 - 172. 29. 127. 2553、專用網(wǎng)絡(luò)區(qū)各接入單位自行規(guī)劃。從10. 0. 0. 010. 255. 255. 255地址 空間規(guī)劃。7 VLAN 規(guī)劃VLAN劃分的原則：1、按照安全域安全級(jí)別一致或相近的設(shè)備劃分在一起2、按照設(shè)備功能應(yīng)用功能相同或協(xié)作性要求高的設(shè)備劃分在一起，政務(wù)云平 臺(tái)至少劃分WEB服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、管理服務(wù) 器、備份服務(wù)器等多個(gè)應(yīng)用VLAN3、按照虛擬化軟件的要求根據(jù)虛擬化軟件的要求來(lái)劃分一至兩個(gè)VLAN3主機(jī)服務(wù)設(shè)計(jì)3.1總體設(shè)計(jì)根據(jù)國(guó)家電子政務(wù)“XXX”規(guī)劃推進(jìn)政務(wù)云平臺(tái)發(fā)展的

19、 要求，此次政務(wù)云平臺(tái)采用云資源池架構(gòu)，同時(shí)利用當(dāng)前主流的 云計(jì)算虛擬化技術(shù)整合現(xiàn)有的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)資源建立一個(gè) 容量和功能強(qiáng)大云計(jì)算平臺(tái)。在平臺(tái)的架構(gòu)設(shè)計(jì)上，對(duì)目前現(xiàn)有的UNIX小機(jī)和X86服務(wù) 器兩種平臺(tái)進(jìn)行了深入技術(shù)分析，從而提出針對(duì)上述兩種環(huán)境的 主機(jī)部署、虛擬化方案和主機(jī)遷移整合方案。政務(wù)云平臺(tái)的計(jì)算資源包括X86虛擬化資源和小機(jī)虛擬化 資源。X86虛擬化資源規(guī)劃建一個(gè)數(shù)據(jù)中心（此數(shù)據(jù)中心為viuware 中的術(shù)語(yǔ)）用以滿足XXX市及區(qū)、縣X86應(yīng)用部署，同時(shí)建1個(gè) Vcenter用來(lái)統(tǒng)一管理數(shù)據(jù)中心里的所有主機(jī)和虛擬機(jī)及存儲(chǔ)。 并利用Vcenter監(jiān)控集群、主機(jī)、虛擬機(jī)、存儲(chǔ)、

20、客戶操作系統(tǒng) 和其他關(guān)鍵組件等所有信息。由數(shù)據(jù)中心統(tǒng)一劃分虛機(jī)VM提供 給市及縣（區(qū)）使用。市及各縣（區(qū)）可以通過(guò)不同用戶登錄基 礎(chǔ)設(shè)施管理調(diào)度平臺(tái)獲得相應(yīng)的管理權(quán)限來(lái)添加、刪除、修改自 己管轄范圍內(nèi)的虛機(jī)。小機(jī)虛擬化資源可以根據(jù)小機(jī)廠家的不同（如IBM, HP）使 用不同的虛擬化軟件（如Power VM, HP Integrity）o2 主機(jī)設(shè)備整合目前市級(jí)計(jì)算資源大多都分散在各業(yè)務(wù)部門，當(dāng)政務(wù)云平臺(tái) 搭建完畢后，相應(yīng)主機(jī)資源需要遷移整合到政務(wù)云平臺(tái)，對(duì)滿足 虛擬化條件的原主機(jī)設(shè)備將統(tǒng)一納入新建計(jì)算資源池進(jìn)行管理， 提高設(shè)備利用率，同時(shí)降低運(yùn)行成本。對(duì)各應(yīng)用系統(tǒng)的主機(jī)設(shè)備整合，從以下幾點(diǎn)考慮

21、：1、新建應(yīng)用系統(tǒng)新建應(yīng)用系統(tǒng)原則上均要求部署、運(yùn)行在政務(wù)云平臺(tái)上，各 級(jí)業(yè)務(wù)部門根據(jù)實(shí)際需求在基礎(chǔ)設(shè)施管理調(diào)度平臺(tái)上申請(qǐng)計(jì)算 資源，政務(wù)云平臺(tái)動(dòng)態(tài)按需提供虛擬計(jì)算資源，新建應(yīng)用系統(tǒng)不 再單獨(dú)部署于物理服務(wù)器上。2、已建應(yīng)用系統(tǒng)（1）托管設(shè)備的遷移將各業(yè)務(wù)部門的主機(jī)設(shè)備整體搬遷到政務(wù)云平臺(tái)中進(jìn)行管 理，政務(wù)云平臺(tái)為所托管的硬件資源和網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行提供 保障，但各業(yè)務(wù)部門仍然負(fù)責(zé)原有系統(tǒng)的軟硬件、應(yīng)用功能和數(shù) 據(jù)、信息內(nèi)容的維護(hù)。（2）非托管主機(jī)設(shè)備的遷移、整合考慮到原系統(tǒng)有X86服務(wù)器和小型機(jī)兩種運(yùn)行環(huán)境，在政務(wù) 云平臺(tái)的設(shè)計(jì)上充分考慮了對(duì)上述兩種環(huán)境下主機(jī)設(shè)備遷移方 案的實(shí)現(xiàn)。1）原設(shè)備

22、為X86服務(wù)器政務(wù)云平臺(tái)的虛機(jī)能提供和原X86服務(wù)器完全一樣的環(huán)境， 應(yīng)用無(wú)需修改就可以平滑遷移到政務(wù)云平臺(tái)上。應(yīng)用遷移后可以 把原X86服務(wù)器加入政務(wù)云平臺(tái)中以擴(kuò)大政務(wù)云平臺(tái)的X86計(jì)算 資源。2）原設(shè)備為小型機(jī)若政務(wù)云平臺(tái)的虛機(jī)能提供和原小型機(jī)完全一樣的環(huán)境，應(yīng) 用無(wú)需修改就可以平滑遷移到政務(wù)云平臺(tái)上。應(yīng)用遷移后可以把 原小型機(jī)加入政務(wù)云平臺(tái)中以擴(kuò)大政務(wù)云平臺(tái)的小機(jī)計(jì)算資源。若相關(guān)應(yīng)用廠家可以對(duì)應(yīng)用進(jìn)行改造適合在X86上運(yùn)行，這 樣就可以把應(yīng)用由原小機(jī)遷移到X86架構(gòu)的虛機(jī)上。應(yīng)用遷移后 可以把原小機(jī)加入政務(wù)云平臺(tái)中以擴(kuò)大政務(wù)云平臺(tái)的小機(jī)計(jì)算 資源。4存儲(chǔ)服務(wù)設(shè)計(jì)1總體設(shè)計(jì)根據(jù)目前存儲(chǔ)狀況

23、，存儲(chǔ)類型主要分為結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)和非 結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)。結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)通常是指利用關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)，是目 前最普遍、使用量最大的數(shù)據(jù)存儲(chǔ)模式，其對(duì)存儲(chǔ)的10、吞吐 量及響應(yīng)時(shí)間等要求較高。非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)的內(nèi)容主要包括視頻、音頻、圖片、圖像、 文檔、文本等。其特點(diǎn)是對(duì)存儲(chǔ)的性能要求低于結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)， 但在存儲(chǔ)容量上遠(yuǎn)高于結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)。未來(lái)需要滿足大數(shù)據(jù)應(yīng)用的需求，要求存儲(chǔ)能夠無(wú)限制擴(kuò)展, 并能夠多并發(fā)高效操作，需要規(guī)劃海量數(shù)據(jù)存儲(chǔ)。當(dāng)政務(wù)云平臺(tái)存儲(chǔ)資源池建設(shè)完成后，各級(jí)各部門根據(jù)實(shí)際 需要在基礎(chǔ)設(shè)施管理調(diào)度平臺(tái)上申請(qǐng)所需存儲(chǔ)資源，政務(wù)云平臺(tái) 按需提供虛擬存儲(chǔ)資源，不再為各級(jí)各部門配置獨(dú)立

24、的物理存儲(chǔ) 設(shè)備。政務(wù)云平臺(tái)存儲(chǔ)資源池能為不同用戶提供不同級(jí)別的數(shù)據(jù) 存儲(chǔ)服務(wù)?？筛鶕?jù)存儲(chǔ)策略的不同，將計(jì)算機(jī)文件的存放劃分為 幾個(gè)等級(jí)，如單機(jī)級(jí)、跨服務(wù)器級(jí)、跨機(jī)柜級(jí)。為單個(gè)用戶提供 獨(dú)立邏輯數(shù)據(jù)存儲(chǔ)空間，必須保證各用戶之間的數(shù)據(jù)不可見(jiàn)性， 確保多用戶之間的數(shù)據(jù)隔離機(jī)制。4.1.1結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)設(shè)計(jì)目前業(yè)界比較成熟的存儲(chǔ)技術(shù)主要是傳統(tǒng)的DAS技術(shù)和在 網(wǎng)絡(luò)技術(shù)發(fā)展起來(lái)后的網(wǎng)絡(luò)存儲(chǔ)技術(shù)，主要包括SAN存儲(chǔ)技術(shù)、 NAS存儲(chǔ)技術(shù)和IP SAN存儲(chǔ)技術(shù)。由于NAS技術(shù)是文件共享的存儲(chǔ)方式，不適合數(shù)據(jù)庫(kù)應(yīng)用， 所以在結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)中不予使用。SAN技術(shù)是存儲(chǔ)系統(tǒng)基于集中管理、高性能訪問(wèn)的需求下產(chǎn) 生

25、的，且發(fā)展至今此技術(shù)已非常成熟。在技術(shù)使用上采用了單獨(dú) 的存儲(chǔ)管理設(shè)備（存儲(chǔ)控制器）來(lái)統(tǒng)一管理整個(gè)存儲(chǔ)系統(tǒng)，通過(guò) FC協(xié)議建設(shè)存儲(chǔ)網(wǎng)絡(luò)實(shí)現(xiàn)SAN網(wǎng)絡(luò)上的各計(jì)算資源對(duì)存儲(chǔ)資源 的高速訪問(wèn)和共享。適合于大數(shù)據(jù)量、高速訪問(wèn)、高可用性和高 性能響應(yīng)的系統(tǒng)。IP SAN技術(shù)是在IP網(wǎng)絡(luò)的通信能力高速發(fā)展的情況下，為 降低SAN的使用門檻，降低成本，在IP網(wǎng)絡(luò)上傳輸封裝了 SCSI 存儲(chǔ)協(xié)議的數(shù)據(jù)包實(shí)現(xiàn)存儲(chǔ)訪問(wèn)的。該技術(shù)的出現(xiàn)使得SAN的應(yīng) 用可以在通用的以太網(wǎng)交換機(jī)上實(shí)現(xiàn)。其與SAN相比優(yōu)點(diǎn)是建設(shè) 成本較低，網(wǎng)絡(luò)覆蓋廣。缺點(diǎn)是相對(duì)于SAN有數(shù)據(jù)延時(shí)問(wèn)題，若 使用1GB網(wǎng)絡(luò)流量傳輸帶寬小于FC,安全性低于

26、SANo綜上所述，結(jié)合結(jié)構(gòu)化數(shù)據(jù)的特點(diǎn)建議結(jié)構(gòu)化存儲(chǔ)使用SAN 架構(gòu)的存儲(chǔ)，配置高轉(zhuǎn)速的FC硬盤，用RAID1+ 0的RAID保護(hù)方 式?？紤]到高可用性，SAN存儲(chǔ)網(wǎng)絡(luò)的構(gòu)建采用冗余方式即用2 臺(tái)SAN交換機(jī)提供業(yè)務(wù)應(yīng)用系統(tǒng)對(duì)存儲(chǔ)系統(tǒng)的訪問(wèn)，確保業(yè)務(wù)應(yīng) 用系統(tǒng)訪問(wèn)的連續(xù)性。存儲(chǔ)系統(tǒng)提供多個(gè)端口平均分布到兩個(gè) SAN交換機(jī)，提高存儲(chǔ)的訪問(wèn)帶寬。1.2非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)設(shè)計(jì)根據(jù)非結(jié)構(gòu)化數(shù)據(jù)特點(diǎn)對(duì)存儲(chǔ)性能要求相對(duì)低些，對(duì)存儲(chǔ)容 量要求很大，為降低成本建議選擇IP SAN及NAS存儲(chǔ)同時(shí)配置 大容量SATA硬盤，用RAID5的RAID保護(hù)方式。4.1.3海量數(shù)據(jù)存儲(chǔ)設(shè)計(jì)根據(jù)海量數(shù)據(jù)存儲(chǔ)特點(diǎn)，SAN, I

27、P SAN, NAS結(jié)構(gòu)的存儲(chǔ)一 般無(wú)法滿足其要求。建議使用分布式存儲(chǔ)即使用PC SERVER的內(nèi)置盤，每個(gè)PC SERVER配置8塊2TB的SATA硬盤，使用分布式軟件如Hadoop, 通過(guò)橫向擴(kuò)展即增加PC SERVER數(shù)量滿足擴(kuò)展和性能要求。4.1.4存儲(chǔ)虛擬化設(shè)計(jì)4.1. 4.1 Vmware存儲(chǔ)虛擬化設(shè)計(jì)若采用SAN集中存儲(chǔ)方式，可以將每個(gè)虛擬機(jī)的文件系統(tǒng)創(chuàng) 建在共享的SAN集中存儲(chǔ)陣列上,VMware VMFS虛擬機(jī)文件系統(tǒng)， 是一種髙性能的群集文件系統(tǒng)，允許多個(gè)ESX Server安裝同時(shí) 訪問(wèn)同一虛擬機(jī)存儲(chǔ)。支持通過(guò)VMware VirtualCenterVMware VMot

28、ion技術(shù)、VMwore DRS和VMware HA提供的基于虛擬化 的分布式基礎(chǔ)結(jié)構(gòu)服務(wù)。由于VMware的虛擬架構(gòu)系統(tǒng)中的虛擬 機(jī)實(shí)際上是被封裝成了一個(gè)檔案文件和若干相關(guān)環(huán)境配置文件， 通過(guò)將這些文件放在SAN存儲(chǔ)陣列上的VMFS文件系統(tǒng)中，可以 讓不同服務(wù)器上的虛擬機(jī)都可以訪問(wèn)到該文件，從而消除了單點(diǎn) 故障。Virtual MachinesVirtual MachinesVirtual MachinesVMFSVMFSServeri丄wmVMFSShared Storage匸日日J(rèn)日日日?qǐng)D11 虛擬機(jī)訪問(wèn)示意圖L 4. 2 KVM 與 Symantec Storage Foundatio

29、n 的存儲(chǔ)虛擬化設(shè)計(jì)若使用KVM虛擬化軟件可以結(jié)合Symantec的StorageFoundation軟件實(shí)現(xiàn)存儲(chǔ)虛擬化。Symantec的Storage Foundation軟件是一個(gè)存儲(chǔ)虛擬化管 理套件，可以作為統(tǒng)一的存儲(chǔ)管理層安裝在RHEL操作系統(tǒng)上， 其核心組成部分為VxVM卷管理，VxFS文件系統(tǒng)，HA集群管理軟 件和CFS集群文件系統(tǒng)。CFS為KVM提供了統(tǒng)一的虛擬化存儲(chǔ)管理。CFS為集群內(nèi)所有KVM服務(wù)器提供了共享的存儲(chǔ)服務(wù)，CFS 文件系統(tǒng)對(duì)所有物理服務(wù)器是同時(shí)可見(jiàn)可訪問(wèn)的。存儲(chǔ)虛擬化的核心功能是讓主機(jī)無(wú)縫訪問(wèn)所有存儲(chǔ)，隨需分 配空間，保證訪問(wèn)的性能，同時(shí)提供存儲(chǔ)分級(jí)管理。影響

30、存儲(chǔ)虛擬化的主要因素是存儲(chǔ)軟件的動(dòng)態(tài)多路徑，Storage Foundation的DMP保證了存儲(chǔ)訪問(wèn)能夠利用多通道保 證存儲(chǔ)訪問(wèn)的速度。DMP允許服務(wù)器可以通過(guò)多個(gè)存儲(chǔ)物理通道 同時(shí)訪問(wèn)相應(yīng)的存儲(chǔ)系統(tǒng)，利用DMP我們可以讓每個(gè)服務(wù)器對(duì)每 個(gè)磁盤系統(tǒng)的訪問(wèn)通道擴(kuò)展到2條或則更多，視最終實(shí)際的物理 通道數(shù)量而定。這樣，我們不僅可以有效的擴(kuò)展存儲(chǔ)訪問(wèn)通道的 帶寬，同時(shí)這2條以上的通道也保證了通道的高可用性。DMP的另外一個(gè)重要特性是其兼容所有開(kāi)放的主流存儲(chǔ)，這 樣就為虛擬化平臺(tái)訪問(wèn)異構(gòu)存儲(chǔ)提供了保障。2 存儲(chǔ)設(shè)備整合目前市級(jí)存儲(chǔ)資源都分散在各業(yè)務(wù)部門，當(dāng)政務(wù)云平臺(tái)搭建 完畢后，相關(guān)應(yīng)用需要遷移到政

31、務(wù)云平臺(tái)上。對(duì)滿足虛擬化條件 的原存儲(chǔ)設(shè)備將加入新建存儲(chǔ)資源池，以提高設(shè)備利用率，同時(shí) 降低運(yùn)行成本。存儲(chǔ)設(shè)備的整合思路與主機(jī)設(shè)備類似，在原有應(yīng)用遷移到新 建政務(wù)云平臺(tái)后，考慮存儲(chǔ)設(shè)備的整合。大體思路如下：1、托管存儲(chǔ)設(shè)備的遷移與主機(jī)托管設(shè)備的遷移相同，這里不在贅述。2、非托管存儲(chǔ)設(shè)備的遷移、整合非托管存儲(chǔ)設(shè)備的遷移、整合主要包括結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu) 化數(shù)據(jù)、海量數(shù)據(jù)存儲(chǔ)遷移、整合。結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)和非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)遷移、整合方法相同， 具體如下：將結(jié)構(gòu)化或非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)設(shè)備上的應(yīng)用遷移到政務(wù)云 平臺(tái)后，再把滿足虛擬化條件的原存儲(chǔ)設(shè)備搬遷到政務(wù)云平臺(tái)機(jī) 房，通過(guò)整合加入新建存儲(chǔ)資源池，擴(kuò)大存儲(chǔ)資

32、源池的容量。海量數(shù)據(jù)存儲(chǔ)遷移、整合的方法如下：將海量數(shù)據(jù)存儲(chǔ)上的應(yīng)用遷移到政務(wù)云平臺(tái)后，把原海量存 儲(chǔ)設(shè)備搬遷到政務(wù)云平臺(tái)機(jī)房，通過(guò)部署調(diào)整分布式結(jié)構(gòu)化軟件 如Hadoop,把原設(shè)備加入新建政務(wù)云平臺(tái)的分布式體系中，以 擴(kuò)大分布式系統(tǒng)的容量。5災(zāi)備服務(wù)設(shè)計(jì)按照國(guó)家標(biāo)準(zhǔn)GB/Txxxx8-xxxx的定義容災(zāi)分為六級(jí)，業(yè)務(wù) 保護(hù)效果不一。Levell-4,屬于數(shù)據(jù)級(jí)備份/容災(zāi)，主要完成數(shù) 據(jù)的異地保存；Level5-6,屬于應(yīng)用級(jí)容災(zāi)，實(shí)現(xiàn)業(yè)務(wù)層面的快 速異地恢復(fù)能力。根據(jù)國(guó)家標(biāo)準(zhǔn)GB/Txxxx8xxxx的定義同時(shí)結(jié)合x(chóng)xx省政務(wù) 云平臺(tái)建設(shè)服務(wù)實(shí)施指南對(duì)容災(zāi)資源平臺(tái)的實(shí)施要求，對(duì)此次政 務(wù)云平

33、臺(tái)災(zāi)備服務(wù)設(shè)計(jì)分為兩大部分：數(shù)據(jù)備份和異地容災(zāi)。1 數(shù)據(jù)備份政務(wù)云平臺(tái)的數(shù)據(jù)備份方法通常有傳統(tǒng)的備份方式(如 Symantec NBU, IBM Tivoli, EMC Legato, HP DataProtector 等) 和虛擬化軟件自帶的備份功能(如Vmware Data Recovery)0政務(wù)云平臺(tái)的備份策略主要包括結(jié)構(gòu)化數(shù)據(jù)備份策略和非 結(jié)構(gòu)化數(shù)據(jù)備份策略。結(jié)構(gòu)化數(shù)據(jù)備份策略：每天做增量備份，定期做全備。非結(jié)構(gòu)化數(shù)據(jù)備份策略：文件類的數(shù)據(jù)做定期全備；視頻類 數(shù)據(jù)在前端設(shè)備本地保留15天，不考慮在政務(wù)云平臺(tái)上備份。1、傳統(tǒng)的備份方式使用傳統(tǒng)的備份軟件大家更易于上手，但其使用在傳統(tǒng)平臺(tái)

34、 和政務(wù)云平臺(tái)還是有所區(qū)別的，傳統(tǒng)平臺(tái)可用SAN存儲(chǔ)架構(gòu)來(lái)進(jìn) 行備份，而虛機(jī)VM目前還不支持SAN架構(gòu)的備份，只能使用lem 備份。在政務(wù)云平臺(tái)上對(duì)于小數(shù)據(jù)量系統(tǒng)(小于100G),網(wǎng)絡(luò)帶 寬1G即可滿足LAN到帶庫(kù)的備份要求。對(duì)于大數(shù)據(jù)量系統(tǒng)建議 使用專門獨(dú)立的備份網(wǎng)絡(luò)且?guī)捵詈脼?0G,同時(shí)相關(guān)物理機(jī)也 需要配置萬(wàn)兆網(wǎng)卡。而且不建議用虛機(jī)做media sever,最好在 同一刀片機(jī)箱中專門預(yù)留一臺(tái)物理機(jī)作為media server,這樣 才能滿足大數(shù)據(jù)量的備份要求。2、虛擬化軟件自帶的備份功能因虛擬化軟件較多，這里僅以Vmware為例。Vmware自帶的Data Recovery數(shù)據(jù)備份功能

35、，其功能有：個(gè)數(shù)據(jù)備份工具，使用vstorageapi個(gè)基于磁盤的數(shù)據(jù)備份方式，不支持以磁帶為目標(biāo)的 備份VC的一個(gè)插件，全wizard方式，能在VC中調(diào)度和配 置定時(shí)任務(wù)使用重復(fù)數(shù)據(jù)刪除功能進(jìn)行備份，最大限度節(jié)約目標(biāo)磁 盤的空間其備份流程如下：VC建立任務(wù) f Data Recovery Applicance對(duì)VM執(zhí)行快照 f Data Recovery Appliance加載VM進(jìn)行數(shù)據(jù)塊方式的備份到 目標(biāo)存儲(chǔ)，并進(jìn)行重復(fù)數(shù)據(jù)刪除整理一任務(wù)完成后，移除快照。異地容災(zāi)根據(jù)XXX省政務(wù)云平臺(tái)建設(shè)服務(wù)實(shí)施指南對(duì)容災(zāi)資源平臺(tái) 的實(shí)施要求：電子政務(wù)應(yīng)用系統(tǒng)均需進(jìn)行數(shù)據(jù)級(jí)容災(zāi)備份；對(duì)業(yè) 務(wù)連續(xù)性要求高

36、、影響面廣的重要應(yīng)用系統(tǒng)應(yīng)進(jìn)行本地或異地的 應(yīng)用級(jí)容災(zāi)備份。存儲(chǔ)復(fù)制的前提是生產(chǎn)中心與災(zāi)備中心的SAN交換機(jī)需要 級(jí)聯(lián)，建議部署4根光纖，每臺(tái)SAN交換機(jī)用2根光纖級(jí)聯(lián)。基于存儲(chǔ)廠家的不同有各種方法實(shí)現(xiàn)存儲(chǔ)復(fù)制如EMC的 SRDF, HP的CA, Symantec的SF等。這些存儲(chǔ)復(fù)制方法均支持 結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。網(wǎng)絡(luò)容災(zāi)通過(guò)智能DNS （全局負(fù)載均衡）來(lái)實(shí)現(xiàn)生產(chǎn)中心與 災(zāi)備中心間的網(wǎng)絡(luò)流量倒換。異地主備容災(zāi)的切換過(guò)程：正常情況下用戶通過(guò)連接生產(chǎn)中心虛擬資源的web虛機(jī)訪 問(wèn)應(yīng)用及數(shù)據(jù)庫(kù)，此時(shí)災(zāi)備中心設(shè)備不能對(duì)外訪問(wèn)，只同生產(chǎn)中 心做實(shí)時(shí)數(shù)據(jù)同步。當(dāng)生產(chǎn)中心發(fā)生故障無(wú)法使用時(shí)，需手工啟

37、動(dòng)容災(zāi)中心存儲(chǔ) 及應(yīng)用，啟動(dòng)完畢后,通過(guò)網(wǎng)絡(luò)智能DNS把DNS對(duì)應(yīng)的相關(guān)地址 切換到容災(zāi)中心上，使用戶自動(dòng)連接容災(zāi)中心的虛擬資源，完成 應(yīng)用操作。6基礎(chǔ)設(shè)施管理調(diào)度平臺(tái)設(shè)計(jì)基礎(chǔ)設(shè)施管理調(diào)度平臺(tái)是一個(gè)集物理資源和虛擬資源進(jìn)行統(tǒng)一管理的云計(jì)算管理控制平臺(tái)，可以對(duì)平臺(tái)中物理資源、虛擬 資源、業(yè)務(wù)系統(tǒng)等進(jìn)行全面監(jiān)控和調(diào)度管理，提供對(duì)虛擬資源、 業(yè)務(wù)系統(tǒng)完整生命周期的管理。1總體設(shè)計(jì)政務(wù)云平臺(tái)基礎(chǔ)設(shè)施層由服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備組成的計(jì) 算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池，為電子政務(wù)的信息處理提 供基礎(chǔ)設(shè)備資源。通過(guò)基礎(chǔ)設(shè)施管理調(diào)度平臺(tái)構(gòu)建IaaS （基礎(chǔ)設(shè)施即服務(wù)） 的私有云架構(gòu)，可提供自動(dòng)資源的調(diào)配和部

38、署能力，實(shí)現(xiàn)基礎(chǔ)設(shè) 施的快速交付；可提供IaaS的自動(dòng)化運(yùn)營(yíng)管理能力，確保IT的 效率、敏捷性和可靠性?；A(chǔ)設(shè)施管理調(diào)度平臺(tái)架構(gòu)圖如下：云管理門戶云數(shù)據(jù)中心4萬(wàn)兆ETH1萬(wàn)兆ETH刊tETH由FC*HBA向FCOE過(guò)渡網(wǎng)絡(luò)資源池圖17.基礎(chǔ)設(shè)施管理調(diào)度平臺(tái)架構(gòu)圖2 虛擬化適配層設(shè)計(jì)虛擬化適配層支持各類異構(gòu)的物理資源，統(tǒng)一接口，實(shí)現(xiàn)云 資源的統(tǒng)一管理。云數(shù)據(jù)中心設(shè)備平臺(tái)異構(gòu)化很常見(jiàn)，主機(jī)方面有不同廠商的 小型，X86主機(jī)、網(wǎng)絡(luò)和存儲(chǔ)方面有不同廠商，在服務(wù)提供方面 有差異。盡管可以通過(guò)虛擬化實(shí)現(xiàn)物理資源差異化，但是就虛擬 化自身而言也是存在多種不同的異構(gòu)技術(shù)，諸如X86系列的威睿 vmware.紅

39、帽 RHEVKVM、思杰 Citrix XEN.開(kāi)源 KVM、開(kāi)源 XEN、 微軟Hyper-V,小型機(jī)方面IBM PowerVM、HP Integrity等虛擬 化。云計(jì)算的按需、快速交付的特性在數(shù)據(jù)中心里需要異構(gòu)虛擬 化進(jìn)行保障。云管理業(yè)務(wù)層組件設(shè)計(jì)負(fù)責(zé)云數(shù)據(jù)中心云資源的統(tǒng)一呈現(xiàn)、管理、調(diào)度、分配，云 數(shù)據(jù)中心節(jié)點(diǎn)完成具體操作配置。業(yè)務(wù)層組件主要包括：云管理門戶、服務(wù)目錄管理、資源池 管理、資源監(jiān)控及調(diào)度控制、鏡像管理、運(yùn)維監(jiān)控管理、自動(dòng)化 管理等幾部分。云管理門戶用戶角色及權(quán)限管理，為管理員在不同域和組織上分配不同 的角色，從而實(shí)現(xiàn)對(duì)管理員的權(quán)限控制。管理員可以通過(guò)用戶、 角色、域和組織

40、的管理，使不同用戶在不同的組織的操作相互獨(dú) 立，實(shí)現(xiàn)數(shù)據(jù)隔離。支持不同角色的用戶擁有不同的菜單權(quán)限和 資源操作權(quán)限。服務(wù)目錄管理提供用戶自助管理的以及服務(wù)目錄，管理員可以根據(jù)服務(wù)模 板創(chuàng)建應(yīng)用和管理應(yīng)用。提供虛擬機(jī)模板管理，管理員可以根據(jù)不同需求選擇制作不 同操作系統(tǒng)和不同規(guī)格的虛擬機(jī)模板，為設(shè)計(jì)服務(wù)模板提供便捷。軟件包管理，管理員可以根據(jù)不同的應(yīng)用需求，上傳軟件包， 為設(shè)計(jì)應(yīng)用服務(wù)模板提供所需的軟件資源。服務(wù)模板管理，完成虛擬機(jī)模板和軟件上傳件后，管理員可 以使用服務(wù)模板設(shè)計(jì)工具，通過(guò)簡(jiǎn)單的拖拽方式快速地設(shè)計(jì)出滿 足企業(yè)需求的應(yīng)用模板，并快速發(fā)放應(yīng)用。資源池管理資源池管理包括計(jì)算資源管理、存

41、儲(chǔ)資源管理、網(wǎng)絡(luò)資源管 理，以及資源集群管理。計(jì)算資源管理:客戶可以通過(guò)自定義方式或基于模板創(chuàng)建虛 擬機(jī)，并對(duì)集群資源進(jìn)行管理，包括資源自行動(dòng)態(tài)調(diào)度（包含負(fù) 載均衡和動(dòng)態(tài)節(jié)能）、虛擬機(jī)管理（包含創(chuàng)建、刪除、啟動(dòng)、關(guān) 閉、重啟、休眠、喚醒虛擬機(jī)）、存儲(chǔ)資源管理（包含系統(tǒng)卷、 用戶卷和共享卷的管理、虛擬機(jī)快照、虛擬機(jī)遷移）、虛擬機(jī)安 全管理（包含自定義VLAN或使用安全組），此外，還可以根據(jù)業(yè) 務(wù)負(fù)載靈活調(diào)整虛擬機(jī)的QoSo網(wǎng)絡(luò)資源管理:網(wǎng)絡(luò)資源池，包括私網(wǎng)虛擬網(wǎng)絡(luò)VLAN管理, 可以對(duì)虛擬機(jī)定制VLAN隔離信息，滿足不同業(yè)務(wù)應(yīng)用系統(tǒng)在安 全方面的隔離要求。統(tǒng)一的IP池管理，實(shí)現(xiàn)IP資源可視化自動(dòng)

42、 分派、管理。通過(guò)與虛擬機(jī)部署管理整合，為虛擬機(jī)實(shí)現(xiàn)IP自 動(dòng)綁定分發(fā)的機(jī)制。存儲(chǔ)管理:可視化存儲(chǔ)資源展示管理，為虛擬數(shù)據(jù)中心虛擬 機(jī)資源部署提供存儲(chǔ)支撐，包括NFS、iSCSI、FC-SAN存儲(chǔ)。對(duì) 存儲(chǔ)資源的生命周期進(jìn)行管理，包括存儲(chǔ)的分配、變更、回收、 映射等，以滿足不同客戶對(duì)存儲(chǔ)資源的需求。資源集群管理：對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等物理資源的分組，提 供資源集群的基本信息查看、資源集群監(jiān)控（監(jiān)控指標(biāo)包含平均 CPU占用率、平均內(nèi)存占用率、平均網(wǎng)絡(luò)流速、TOP CPU占用主 機(jī)等信息）。資源調(diào)度策略管理設(shè)置查看和處理資源調(diào)度策略，根據(jù)資源主機(jī)負(fù)載，自動(dòng)/手動(dòng) 在不同的主機(jī)之間遷移虛擬機(jī)，以達(dá)到同

43、一資源集群內(nèi)的不同主 機(jī)間的負(fù)載均衡。實(shí)現(xiàn)對(duì)通用構(gòu)件資源的調(diào)用、通信、組合、卸載的管理調(diào)度。 鏡像管理通過(guò)鏡像節(jié)點(diǎn)可以管理多種操作系統(tǒng)類型的鏡像文件，支持 對(duì)鏡像文件的注冊(cè)、查詢、注銷、刪除和凍結(jié)功能。用戶可以自定義創(chuàng)建虛擬機(jī)實(shí)例和部署應(yīng)用，并將虛擬機(jī)導(dǎo) 出的鏡像下載到鏡像節(jié)點(diǎn)下。運(yùn)維監(jiān)控管理提供拓?fù)涔芾?、性能監(jiān)控、告警管理、任務(wù)中心管理和操作 日志管理等監(jiān)控管理功能。管理員可以通過(guò)監(jiān)控信息，了解整個(gè)系統(tǒng)的軟件和硬件的運(yùn) 行情況，及時(shí)進(jìn)行故障處理。自動(dòng)化管理提供可視化的應(yīng)用部署模板設(shè)計(jì)工具，管理員通過(guò)創(chuàng)建模板 達(dá)到一鍵式快捷部署應(yīng)用。另外，管理員還可以針對(duì)不同應(yīng)用設(shè)置不同的資源伸縮策略, 系統(tǒng)

44、自動(dòng)根據(jù)伸縮策略和應(yīng)用的負(fù)載進(jìn)行動(dòng)態(tài)調(diào)整軟件資源配 給。提供對(duì)商業(yè)軟件的自動(dòng)化許可管理、動(dòng)態(tài)分配與回收、分時(shí) 復(fù)用的功能，其中應(yīng)用服務(wù)器軟件和數(shù)據(jù)庫(kù)管理軟件通過(guò)多實(shí)例 的部署方式實(shí)現(xiàn)復(fù)用。(-)支撐軟件服務(wù)設(shè)計(jì)1總體架構(gòu)支撐軟件服務(wù)是指政務(wù)部門可使用政務(wù)云平臺(tái)上提供的操 作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)和開(kāi)發(fā)工具等應(yīng)用支撐軟件，進(jìn)行業(yè)務(wù) 應(yīng)用開(kāi)發(fā)和部署的服務(wù)。支撐軟件服務(wù)層包括系統(tǒng)軟件平臺(tái)、通 用構(gòu)件平臺(tái)和支撐軟件管理調(diào)度平臺(tái)，為應(yīng)用系統(tǒng)提供快速開(kāi)發(fā)、 測(cè)試、運(yùn)行支撐的軟件環(huán)境。支撐軟件服務(wù)層架構(gòu)如下圖所示：應(yīng)用運(yùn)行銀務(wù)應(yīng)用測(cè)試服務(wù)應(yīng)用快速開(kāi)發(fā)91務(wù)IT圖1&支撐軟件服務(wù)層架構(gòu)圖2開(kāi)發(fā)測(cè)試、運(yùn)行環(huán)境設(shè)計(jì)

45、支撐軟件服務(wù)平臺(tái)為各類應(yīng)用系統(tǒng)快速開(kāi)發(fā)，快速構(gòu)建，快 速部署提供了統(tǒng)一的系統(tǒng)軟件平臺(tái)，包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng) 用服務(wù)器、自動(dòng)部署工具和測(cè)試工具等軟件資源池。2.1操作系統(tǒng)軟件系統(tǒng)軟件平臺(tái)根據(jù)各個(gè)應(yīng)用系統(tǒng)對(duì)操作系統(tǒng)的不同要求，提 供 了包含 Windows ServerUnix、linux、Netware 等主流操作 系統(tǒng)的資源池，方便各應(yīng)用系統(tǒng)的開(kāi)發(fā)測(cè)試、部署運(yùn)營(yíng)。系統(tǒng)軟件平臺(tái)可為應(yīng)用系統(tǒng)的開(kāi)發(fā)和測(cè)試提供可定制、可管 理的操作系統(tǒng)。如根據(jù)應(yīng)用系統(tǒng)的需求快速構(gòu)建操作系統(tǒng)實(shí)例， 根據(jù)應(yīng)用系統(tǒng)的資源要求調(diào)整運(yùn)行資源環(huán)境，提供操作系統(tǒng)集群 和虛擬化等能力。數(shù)據(jù)庫(kù)管理軟件系統(tǒng)軟件平臺(tái)的數(shù)據(jù)庫(kù)管理軟件資

46、源池能夠?yàn)楦鲬?yīng)用系統(tǒng) 提供包括 Oracle Microsoft SQL Server MySQL DB2、Sybase 等關(guān)系型數(shù)據(jù)庫(kù)，MongoDB、HBase Cassandra Hypertable 等 非關(guān)系型數(shù)據(jù)庫(kù)，以及流數(shù)據(jù)庫(kù)和文件型數(shù)據(jù)庫(kù)等數(shù)據(jù)庫(kù)管理軟 件。系統(tǒng)軟件平臺(tái)提供了數(shù)據(jù)庫(kù)資源的統(tǒng)一管理能力，用戶可以 進(jìn)行數(shù)據(jù)庫(kù)的創(chuàng)建、訪問(wèn)權(quán)限管理、數(shù)據(jù)存儲(chǔ)空間劃分、索引維 護(hù)、備份與恢復(fù)等操作，為數(shù)據(jù)庫(kù)管理員提供了安全穩(wěn)定、高效 便捷的數(shù)據(jù)庫(kù)管理環(huán)境。應(yīng)用中間件系統(tǒng)軟件平臺(tái)集成了主流的應(yīng)用中間件，包含weblogic, websphere、Jboss、Tomcat等，滿足企業(yè)級(jí)和輕量

47、級(jí)的應(yīng)用部 署要求。系統(tǒng)軟件平臺(tái)提供對(duì)應(yīng)用中間件的集群管理、實(shí)例分配、應(yīng) 用負(fù)載均衡、應(yīng)用服務(wù)切換、應(yīng)用節(jié)點(diǎn)維護(hù)等功能，為應(yīng)用系統(tǒng) 管理員提供了安全穩(wěn)定、高效便捷的應(yīng)用中間件管理環(huán)境。自動(dòng)部署軟件自動(dòng)打包部署軟件可以根據(jù)應(yīng)用系統(tǒng)開(kāi)發(fā)人員提供的打包 腳本，自動(dòng)為應(yīng)用系統(tǒng)代碼進(jìn)行打包部署，并可根據(jù)測(cè)試用例腳 本進(jìn)行自動(dòng)化測(cè)試，并生成自動(dòng)化測(cè)試結(jié)果報(bào)告，進(jìn)行發(fā)布。5 測(cè)試工具軟件系統(tǒng)軟件平臺(tái)測(cè)試工具軟件池封裝了 WinRunner.S訂kTest、 LoadRunner等專業(yè)化功能和性能測(cè)試工具。并在應(yīng)用系統(tǒng)測(cè)試 完成后，測(cè)試工具軟件平臺(tái)會(huì)對(duì)測(cè)試結(jié)果進(jìn)行分析，生成測(cè)試報(bào) 告，并進(jìn)行自動(dòng)發(fā)布。2.6

48、系統(tǒng)軟件調(diào)度管理開(kāi)發(fā)測(cè)試、運(yùn)行環(huán)境支撐軟件依托虛擬機(jī)進(jìn)行管理，其調(diào)度 管理參見(jiàn)五、（一）6基礎(chǔ)設(shè)施管理調(diào)度平臺(tái)設(shè)計(jì)中的相關(guān)內(nèi)容。 3公用組件和構(gòu)件服務(wù)設(shè)計(jì)通用構(gòu)件平臺(tái)包括通用技術(shù)構(gòu)件和通用業(yè)務(wù)構(gòu)件，通用構(gòu)件 平臺(tái)服務(wù)于應(yīng)用功能服務(wù)層，為電子政務(wù)應(yīng)用系統(tǒng)的快速組合與 生成提供必要的構(gòu)件資源。通用構(gòu)件管理調(diào)度平臺(tái)如圖所示：事件管理覆家弓G15通用構(gòu)件骨理調(diào)度平白通用技術(shù)構(gòu)件公共框粟內(nèi)容甘理圖19.通用構(gòu)件平臺(tái)通用技術(shù)構(gòu)件通用技術(shù)構(gòu)件提供政務(wù)云平臺(tái)中與計(jì)算技術(shù)相關(guān)、不具有業(yè) 務(wù)屬性、通用的軟件構(gòu)件。包含事件管理類、搜索引擎類、GIS 類、數(shù)據(jù)交換類等6大類共計(jì)16個(gè)通用技術(shù)構(gòu)件。如下圖所示: 圖20

49、.通用技術(shù)構(gòu)件架構(gòu)通用技術(shù)構(gòu)件圖示： 恃建構(gòu)件己育構(gòu)件1、監(jiān)控及告警構(gòu)件事件管理包括對(duì)社會(huì)管理類事件處理或設(shè)備監(jiān)控類事件的 偵聽(tīng)管理功能。監(jiān)控及告警構(gòu)件支持設(shè)置定義事件指標(biāo)的閾值， 并對(duì)超過(guò)閾值的事件進(jìn)行告警上報(bào)。2、統(tǒng)一消息構(gòu)件將各功能模塊中等待辦理、正在辦理的工作在統(tǒng)一消息中心 集中顯示、提醒，將工作人員需要處理的信息第一時(shí)間推送到用 戶面前，包括領(lǐng)導(dǎo)交辦的各項(xiàng)工作、待處理的各類公文、審批信 息、會(huì)議通知、電子公告等。3、索引管理構(gòu)件提供索引壓縮、維護(hù)、合并及索引倒排功能。索引表中的每 一項(xiàng)都包括一個(gè)屬性值和具有該屬性值的各記錄的地址。由于不 是由記錄來(lái)確定屬性值，而是由屬性值來(lái)確定記錄的

50、位置，需要 提供索引倒功能。4、全文檢索構(gòu)件按照全文檢索理論建立起來(lái)的用于提供全文檢索服務(wù)，全文 檢索系統(tǒng)需要具有建立索引，處理查詢返回結(jié)果集，增加索引， 優(yōu)化索引結(jié)構(gòu)等功能。5、GPS位置服務(wù)構(gòu)件提供基于檢索條件的圖形定位能力，以及軌跡展示回放等定 位能力。并提供基于地圖實(shí)現(xiàn)基于框選區(qū)域或軌跡等的空間統(tǒng)計(jì) 能力。6、地圖及數(shù)據(jù)管理構(gòu)件對(duì)地圖服務(wù)常用的操作方式提供常用的工具和功能，如縮放、 測(cè)距、漫游、鷹眼、標(biāo)注等，遵循OGC標(biāo)準(zhǔn)提供常用的地圖服務(wù)。 對(duì)專題圖生成提供基于地圖的各類專題圖生成功能，提供豐富的 圖元渲染的支持，除常用的圖元渲染樣式外，可提供自定義圖元 樣式的接口。對(duì)存儲(chǔ)管理提供文

51、件型數(shù)據(jù)庫(kù)和空間數(shù)據(jù)庫(kù)的存儲(chǔ) 方式7、數(shù)據(jù)訪問(wèn)構(gòu)件通過(guò)數(shù)據(jù)服務(wù)接口，將經(jīng)過(guò)整合處理后的數(shù)據(jù)共享給行業(yè)應(yīng) 用系統(tǒng)和外部用戶。8、元數(shù)據(jù)管理構(gòu)件元數(shù)據(jù)管理，需要滿足用戶對(duì)指標(biāo)和數(shù)據(jù)加工理解的需求， 建立標(biāo)準(zhǔn)的企業(yè)內(nèi)部知識(shí)傳承平臺(tái)，建立系統(tǒng)支撐知識(shí)庫(kù)，實(shí)現(xiàn) 知識(shí)在局方不同部門、不同廠家、廠家局方之間的有計(jì)劃共享。9、內(nèi)容管理構(gòu)件內(nèi)容管理包括內(nèi)容采集、內(nèi)容加工、內(nèi)容審核、內(nèi)容分發(fā)、 內(nèi)容存儲(chǔ)等過(guò)程。10、表單構(gòu)件封裝常用的通用表單，并提供自定義表單樣式的表單接口， 實(shí)現(xiàn)表單共享。11電子簽章構(gòu)件電子簽章是電子簽名的一種表現(xiàn)形式，利用圖像處理技術(shù)將 電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果，同

52、時(shí) 利用電子簽名技術(shù)，如非對(duì)稱電子加密方法保障電子信息的真實(shí) 性和完整性以及簽名人的不可否認(rèn)性。12、報(bào)表構(gòu)件用戶能夠自定義查詢的內(nèi)容并動(dòng)態(tài)新增報(bào)表，包括展現(xiàn)維度、 查詢條件等配置，定時(shí)或?qū)崟r(shí)生成報(bào)表指標(biāo)數(shù)據(jù)和報(bào)表匯總數(shù)據(jù)。 依據(jù)配置文件和預(yù)定義控件和配置數(shù)據(jù)關(guān)系進(jìn)行展現(xiàn)處理，包括 統(tǒng)計(jì)數(shù)據(jù)和明細(xì)數(shù)據(jù)的展現(xiàn)、數(shù)據(jù)向上鉆取或向下鉆取等。13、流程監(jiān)控構(gòu)件對(duì)流程執(zhí)行過(guò)程以及流程執(zhí)行過(guò)程中的每一個(gè)執(zhí)行環(huán)節(jié)、執(zhí) 行內(nèi)容進(jìn)行監(jiān)測(cè)，必要時(shí)做出干預(yù)的管理過(guò)程。14、流程執(zhí)行構(gòu)件流程實(shí)例化及執(zhí)行，完成流程實(shí)例的創(chuàng)建、啟動(dòng)、掛起等功 能，維護(hù)流程控制數(shù)據(jù)。15、工作流構(gòu)件包括對(duì)流程的新建、刪除、修改、打開(kāi)、關(guān)閉

53、等功能。流程 作為容器，在其中將進(jìn)一步定義構(gòu)成流程的活動(dòng)、活動(dòng)間的轉(zhuǎn)換 信息、活動(dòng)的參與者、關(guān)聯(lián)的應(yīng)用和相關(guān)數(shù)據(jù)等實(shí)體。16、認(rèn)證與統(tǒng)一授權(quán)管理構(gòu)件向用戶和應(yīng)用系統(tǒng)提供整合的認(rèn)證和授權(quán)控制管理服務(wù)，提 供用戶身份認(rèn)證到應(yīng)用授權(quán)的映射功能。提供用戶控制的基于多種業(yè)務(wù)屬性組合條件下靈活的授權(quán)和訪問(wèn)控制機(jī)制。通用業(yè)務(wù)構(gòu)件通用業(yè)務(wù)構(gòu)件提供政務(wù)云平臺(tái)中普適、通用、具有業(yè)務(wù)屬性的軟件構(gòu)件。包含資源管理類、預(yù)算管理類、服務(wù)管理類、質(zhì)量管控類4大類共計(jì)30個(gè)通用業(yè)務(wù)構(gòu)件。如下圖所示：圖21.通用業(yè)務(wù)構(gòu)件架構(gòu)1、人事管理人事管理是有關(guān)人事方面的計(jì)劃、組織、指揮、協(xié)調(diào)、信息 和控制等一系列管理工作的構(gòu)件，包含招聘

54、管理、簡(jiǎn)歷管理、薪 酬福利管理、績(jī)效考核等職能構(gòu)件。2、文檔管理文檔管理指文檔、電子表格、圖形和影象掃描文檔的存儲(chǔ)、 分類和檢索。需要建立標(biāo)準(zhǔn)的企業(yè)內(nèi)部知識(shí)傳承平臺(tái)，實(shí)現(xiàn)文檔 在不同部門、不同廠家、廠家局方之間有計(jì)劃的共享。3、知識(shí)管理對(duì)已經(jīng)錄入數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行整理、增加、刪除、修改、導(dǎo) 入導(dǎo)出等編輯功能關(guān)聯(lián)處理；支持經(jīng)驗(yàn)數(shù)據(jù)的分類管理、關(guān)鍵詞 定義及關(guān)聯(lián)處理。4、網(wǎng)絡(luò)管理包括對(duì)硬件、軟件和人力的使用、綜合與協(xié)調(diào)，以便對(duì)網(wǎng)絡(luò) 資源進(jìn)行監(jiān)視、測(cè)試、配置、分析、評(píng)價(jià)和控制，保證網(wǎng)絡(luò)有效 運(yùn)行。5、設(shè)備管理通過(guò)經(jīng)濟(jì)、技術(shù)、組織措施，逐步做到對(duì)企業(yè)主要生產(chǎn)設(shè)備 的設(shè)計(jì)、制造、購(gòu)置、安裝、使用、維修、改

55、造，直至報(bào)廢、更 新全過(guò)程進(jìn)行管理，以獲得設(shè)備壽命周期費(fèi)用最經(jīng)濟(jì)、設(shè)備綜合 產(chǎn)能最高的理想目標(biāo)。6、多媒體管理包括對(duì)多媒體進(jìn)行采集、加工、分發(fā)、共享、存儲(chǔ)等過(guò)程， 提供視頻內(nèi)容的接收及壓縮轉(zhuǎn)存等能力。7、費(fèi)用管理核算管理各種費(fèi)用，如管理費(fèi)用、管理外費(fèi)用、生產(chǎn)費(fèi)用等。8、開(kāi)票與會(huì)計(jì)對(duì)開(kāi)票與會(huì)計(jì)行為進(jìn)行記錄、審核、核準(zhǔn)等管控。9、資產(chǎn)管理根據(jù)資產(chǎn)管理合同約定的方式、條件、要求及限制，對(duì)客戶 資產(chǎn)進(jìn)行經(jīng)營(yíng)運(yùn)作，為客戶提供證券及其他金融產(chǎn)品的投資管理 服務(wù)的行為。10、付款收款對(duì)付款與收款進(jìn)行記錄、審核與管理。11、收入管理對(duì)日常經(jīng)營(yíng)活動(dòng)中的收入活動(dòng)進(jìn)行記錄、審核、統(tǒng)計(jì)等管理。12、日程安排提供日程安

56、排功能給用戶用戶，包含共享日歷功能。13、訂閱服務(wù)在系統(tǒng)平臺(tái)內(nèi)提供訂閱服務(wù)，可以對(duì)用戶訂閱內(nèi)容進(jìn)行推送。14、在線幫助提供系統(tǒng)及應(yīng)用平臺(tái)相關(guān)操作及組件的說(shuō)明文件。15、計(jì)劃管理計(jì)劃的編制、執(zhí)行、調(diào)整、考核等過(guò)程的管理。16、論壇在系統(tǒng)中提供的公共交流區(qū)。17、即時(shí)通消息提供即時(shí)通信構(gòu)件，允許用戶進(jìn)行即時(shí)通信。18、療休和體檢管理提供單位用戶的療休和體檢管理功能，包括療休申請(qǐng)、審批、 體檢通知等功能。19、配置管理提供應(yīng)用平臺(tái)自身相關(guān)參數(shù)的配置管理。20、聯(lián)系管理提供聯(lián)系人的維護(hù)和管理，包括聯(lián)系人姓名、聯(lián)系電話、職 務(wù)等信息21、公眾調(diào)查提供調(diào)查模版設(shè)置、調(diào)查對(duì)象查找、調(diào)查發(fā)布、調(diào)查結(jié)果分 析能

57、力。22、任務(wù)管理提供任務(wù)創(chuàng)建、任務(wù)中止、任務(wù)執(zhí)行、任務(wù)流轉(zhuǎn)等能力。23、呼叫中心管理包含通話時(shí)長(zhǎng)、客戶滿意度、接通率等結(jié)果分析能力。24、在線教育與課程管理結(jié)合知識(shí)庫(kù)，在行業(yè)應(yīng)用軟件內(nèi)提供相關(guān)課程的發(fā)布、編排 等管理功能，為用戶提供在線學(xué)習(xí)條件。25、事件管理事件管理包括對(duì)社會(huì)管理類事件處理。事件流程主要分為采 集上報(bào)、處置、核查及饋等環(huán)節(jié)。事件的劃分和事件的處理過(guò)程 定義重點(diǎn)是要能夠根據(jù)配置的轉(zhuǎn)換規(guī)則，完成每個(gè)事件對(duì)應(yīng)的處 理。26、問(wèn)題跟蹤記錄、跟蹤和管理各類問(wèn)題，包含客戶提出的咨詢、意見(jiàn)建 議、投訴、服務(wù)請(qǐng)求等。27、變更管理變更實(shí)例化及執(zhí)行，完成變更實(shí)例的創(chuàng)建、啟動(dòng)、掛起等功 能，維

58、護(hù)變更控制數(shù)據(jù)。28、需求管理提供需求發(fā)起、需求確認(rèn)、解決方案、實(shí)施等過(guò)程的有序連 接能力。29、質(zhì)量管理確定質(zhì)量方針、目標(biāo)和職責(zé)，并通過(guò)質(zhì)量體系中的質(zhì)量策劃、 質(zhì)量控制、質(zhì)量保證和質(zhì)量改進(jìn)來(lái)使其實(shí)現(xiàn)的所有管理職能的全 部活動(dòng)。30、戰(zhàn)略規(guī)劃與管理為制定組織的長(zhǎng)期目標(biāo)并將其付諸實(shí)施，提供戰(zhàn)略情報(bào)收集、 環(huán)境分析、成功機(jī)率估算等戰(zhàn)略規(guī)劃與管理能力。根據(jù)工信部政務(wù)云平臺(tái)頂層設(shè)計(jì)指南和XXX省政務(wù)云平臺(tái) 建設(shè)指南的統(tǒng)一要求，在通用組件方面，如省級(jí)平臺(tái)已具備共用 組件和構(gòu)件的平臺(tái)提供能力，我市將在繼承省級(jí)平臺(tái)的基礎(chǔ)上， 結(jié)合本市實(shí)際業(yè)務(wù)和使用需求進(jìn)行擴(kuò)展，最終形成全市統(tǒng)一的支 撐軟件服務(wù)平臺(tái)。通用構(gòu)件

59、管理調(diào)度通用構(gòu)件管理調(diào)度平臺(tái)采用面向服務(wù)的體系結(jié)構(gòu)(S0A),使 得應(yīng)用系統(tǒng)可以按照模塊化的方式來(lái)使用通用構(gòu)件服務(wù)，為網(wǎng)絡(luò) 環(huán)境下的應(yīng)用開(kāi)發(fā)、資源共享和應(yīng)用集成提供了構(gòu)件復(fù)用解決方案。通用構(gòu)件的管理調(diào)度架構(gòu)中的三個(gè)基本的角色如下圖所示:圖22.通用構(gòu)件的管理調(diào)度架構(gòu)三個(gè)基本的角色構(gòu)件提供者：一般而言是構(gòu)件的擁有者，構(gòu)件提供者負(fù)責(zé)向 構(gòu)件注冊(cè)者發(fā)布一個(gè)構(gòu)件的描述，同時(shí)作為構(gòu)件的宿主控制對(duì)構(gòu) 件的訪問(wèn)。構(gòu)件請(qǐng)求者：是一個(gè)組件，它可以通過(guò)構(gòu)件注冊(cè)者發(fā)現(xiàn)一些 滿足自己需要的可選構(gòu)件，并和這個(gè)構(gòu)件的提供者建立綁定，然 后調(diào)用這個(gè)構(gòu)件。構(gòu)件注冊(cè)者：它提供了一個(gè)存儲(chǔ)和發(fā)現(xiàn)構(gòu)件的功能，構(gòu)件提 供者可以向它提供

60、構(gòu)件的描述，而構(gòu)件請(qǐng)求者可以在它存儲(chǔ)的構(gòu) 件描述中查找構(gòu)件。通用構(gòu)件管理調(diào)度平臺(tái)提供構(gòu)件注冊(cè)、構(gòu)件綁定、構(gòu)件發(fā)布、 構(gòu)件調(diào)用、構(gòu)件管理和調(diào)度規(guī)則配置等功能。如下圖所示:通用構(gòu)件服務(wù)圖23通用構(gòu)件服務(wù)通用構(gòu)件通過(guò)封裝為服務(wù)的形式，被注冊(cè)、綁定、發(fā)布和調(diào) 用，用戶可以通過(guò)系統(tǒng)進(jìn)行構(gòu)件的管理和調(diào)度規(guī)則配置。（三）應(yīng)用功能服務(wù)設(shè)計(jì)1總體架構(gòu)應(yīng)用功能服務(wù)是整個(gè)政務(wù)云平臺(tái)的核心，是平臺(tái)交付使用的 最終表現(xiàn)。應(yīng)用功能服務(wù)層在省級(jí)政務(wù)云平臺(tái)統(tǒng)一規(guī)劃、集中建設(shè)的基 礎(chǔ)上，各業(yè)務(wù)部門按需向政務(wù)云平臺(tái)申請(qǐng)使用應(yīng)用功能服務(wù)。平 臺(tái)應(yīng)用功能服務(wù)實(shí)現(xiàn)了對(duì)通用應(yīng)用服務(wù)的升級(jí)更新，并保持接口 一致性和應(yīng)用的高度可用性。同時(shí)，