市政務(wù)云PaaS中間層能力平臺(tái)建設(shè)方案_第1頁
市政務(wù)云PaaS中間層能力平臺(tái)建設(shè)方案_第2頁
市政務(wù)云PaaS中間層能力平臺(tái)建設(shè)方案_第3頁
市政務(wù)云PaaS中間層能力平臺(tái)建設(shè)方案_第4頁
市政務(wù)云PaaS中間層能力平臺(tái)建設(shè)方案_第5頁
已閱讀5頁,還剩34頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、市政務(wù)云中間PaaS平臺(tái)能力層建設(shè)方案1、背景與目標(biāo)2、總體架構(gòu)設(shè)計(jì)3、中間平臺(tái)層 - 基礎(chǔ)平臺(tái)設(shè)計(jì)4、中間平臺(tái)層 - 云管平臺(tái)設(shè)計(jì)5、中間平臺(tái)層 - 安全服務(wù)設(shè)計(jì)6、中間平臺(tái)層 - 運(yùn)營運(yùn)維設(shè)計(jì)7、基礎(chǔ)資源層與中間平臺(tái)層一體化管理設(shè)計(jì)2018年某市政府為了轉(zhuǎn)變電子政務(wù)發(fā)展方式,不斷提升政府管理能力和公共服務(wù)水平,根據(jù)某市電子政務(wù)云建設(shè)工作方案總體要求,在電子政務(wù)云設(shè)施資源層建設(shè)的基礎(chǔ)上,開展中間平臺(tái)層云服務(wù)體系相關(guān)建設(shè)工作。市級(jí)電子政務(wù)云paas平臺(tái)層,旨在通過提煉政府各部門共性應(yīng)用,建立云服務(wù)目錄,在目錄基礎(chǔ)上建立云服務(wù)管理機(jī)制,將各第三方云服務(wù)納入服務(wù)框架形成良性生態(tài)圈,實(shí)現(xiàn)對(duì)云服務(wù)進(jìn)行

2、全生命周期管理,保障云服務(wù)的可監(jiān)測(cè)、可管控、可評(píng)價(jià),最終形成內(nèi)外包容的云服務(wù)應(yīng)用生態(tài),為整體協(xié)同、高效運(yùn)行、精準(zhǔn)服務(wù)、科學(xué)管理的智慧政府建設(shè)提供重要支撐。項(xiàng)目背景建設(shè)目標(biāo)依照中間平臺(tái)層服務(wù)目錄,由ZF向社會(huì)公開招募服務(wù)供應(yīng)商,基于電子政務(wù)云中間平臺(tái)層技術(shù)平臺(tái),提供中間平臺(tái)層服務(wù)。通過集中化部署、集中化談判的方式,降低服務(wù)采購成本。提升某市政務(wù)應(yīng)用的建設(shè)質(zhì)量,標(biāo)準(zhǔn)化中間平臺(tái)層服務(wù)組件降低某市政務(wù)應(yīng)用建設(shè)總體成本,集約化購買共性中間平臺(tái)層服務(wù)打通某市政務(wù)應(yīng)用的數(shù)據(jù)互聯(lián)互通,創(chuàng)造良好的數(shù)據(jù)生態(tài)環(huán)境在每年更新的中間平臺(tái)層服務(wù)目錄基礎(chǔ)上,所有電子政務(wù)云中間平臺(tái)層的服務(wù)廠商需通過服務(wù)準(zhǔn)入、測(cè)試的過程,同時(shí)

3、制定相應(yīng)的服務(wù)更新、日常支持、服務(wù)退出的業(yè)務(wù)規(guī)則,打造標(biāo)準(zhǔn)化、可信、可控的中間平臺(tái)層服務(wù),整體提升某市政務(wù)業(yè)務(wù)應(yīng)用的開發(fā)質(zhì)量。通過對(duì)中間平臺(tái)層服務(wù)的標(biāo)準(zhǔn)化,對(duì)于已有的某市政務(wù)業(yè)務(wù)應(yīng)用進(jìn)行逐步改造和升級(jí),對(duì)于新建的業(yè)務(wù)應(yīng)用確定底層服務(wù)標(biāo)準(zhǔn),從而為業(yè)務(wù)應(yīng)用間的數(shù)據(jù)互聯(lián)互通提供良好的技術(shù)環(huán)境,為某市政務(wù)大數(shù)據(jù)建設(shè)和治理奠定良好基礎(chǔ)。1、背景與目標(biāo)2、總體架構(gòu)設(shè)計(jì)3、中間平臺(tái)層 - 云管平臺(tái)設(shè)計(jì)4、中間平臺(tái)層 - 基礎(chǔ)平臺(tái)設(shè)計(jì)5、中間平臺(tái)層 - 安全服務(wù)設(shè)計(jì)6、中間平臺(tái)層 - 運(yùn)營運(yùn)維設(shè)計(jì)7、基礎(chǔ)資源層與中間平臺(tái)層一體化管理設(shè)計(jì)總體功能架構(gòu)基礎(chǔ)設(shè)施層YD云中心大數(shù)據(jù)中心DX云中心分云中心1n計(jì)算資源存

4、儲(chǔ)資源網(wǎng)絡(luò)資源機(jī)房設(shè)備計(jì)算資源存儲(chǔ)資源網(wǎng)絡(luò)資源機(jī)房設(shè)備云管平臺(tái)接入管理資源接入服務(wù)接入安全接入運(yùn)營接入日志接入服務(wù)管理服務(wù)目錄管理用戶服務(wù)流程服務(wù)商服務(wù)流程服務(wù)接入管理服務(wù)交付管理監(jiān)控管理運(yùn)行狀態(tài)監(jiān)控告警監(jiān)控日志監(jiān)控用量監(jiān)控監(jiān)控報(bào)告交互管理通知公告知識(shí)庫用戶自助服務(wù)服務(wù)商自助服務(wù)信息反饋資源管理資源總覽項(xiàng)目管理上云管理信息化預(yù)算接入?yún)^(qū)縣數(shù)據(jù)對(duì)接資源目錄環(huán)境設(shè)備管理性能監(jiān)控資源告警支撐體系用戶權(quán)限工單管理計(jì)費(fèi)計(jì)量巡檢管理流程管理應(yīng)急處置故障處置配置管理業(yè)務(wù)應(yīng)用層委辦局應(yīng)用應(yīng)用CD云應(yīng)用委辦局應(yīng)用應(yīng)用 E應(yīng)用 F委辦局應(yīng)用A云應(yīng)用B云應(yīng)用安全保障體系安全監(jiān)管服務(wù)安全產(chǎn)品接入服務(wù)第三方產(chǎn)品接入服務(wù)平

5、臺(tái)安全服務(wù)服務(wù)門戶用戶門戶服務(wù)商門戶運(yùn)營門戶操作系統(tǒng)服務(wù)數(shù)據(jù)庫服務(wù)中間件服務(wù)大數(shù)據(jù)分析服務(wù)中間層服務(wù)中間層服務(wù) 接入模式服務(wù)目錄接入容器鏡像虛擬機(jī)鏡像API接入中間平臺(tái)層基礎(chǔ)平臺(tái)微服務(wù)框架微服務(wù)開發(fā)微服務(wù)治理微服務(wù)部署微服務(wù)管理API網(wǎng)關(guān)管理服務(wù)目錄管理容器服務(wù)管理容器資源管理應(yīng)用編排管理應(yīng)用運(yùn)維管理軟件倉庫服務(wù)集成服務(wù)發(fā)布服務(wù)訂閱服務(wù)管控生命周期管理編排管理路由調(diào)度統(tǒng)計(jì)分析中間平臺(tái)層開發(fā)API彈性計(jì)算容災(zāi)服務(wù)負(fù)載均衡基礎(chǔ)設(shè)施層基礎(chǔ)平臺(tái)虛擬資源調(diào)度虛擬計(jì)算虛擬網(wǎng)絡(luò)虛擬存儲(chǔ)虛擬基礎(chǔ)服務(wù)層虛擬基礎(chǔ)架構(gòu)層運(yùn)營運(yùn)維體系咨詢對(duì)接服務(wù)運(yùn)營保障服務(wù)響應(yīng)支持服務(wù)培訓(xùn)方案中間層服務(wù)流程設(shè)計(jì)服務(wù)接入資源評(píng)估服務(wù)交

6、付管理接入服務(wù)測(cè)試計(jì)量計(jì)費(fèi)服務(wù)申請(qǐng)沙箱環(huán)境服務(wù)部署接入申請(qǐng)服務(wù)上架服務(wù)部署上線交付服務(wù)試用技術(shù)支持服務(wù)管理升級(jí)維護(hù)服務(wù)版本升級(jí)管理服務(wù)擴(kuò)容/縮容管理服務(wù)下架管理計(jì)量計(jì)費(fèi)多種計(jì)量模式詳實(shí)費(fèi)用賬單項(xiàng)目預(yù)算對(duì)接監(jiān)控處置故障報(bào)警接入健康度監(jiān)控應(yīng)急處置保障原廠支持部署實(shí)施支持故障處置支持使用培訓(xùn)支持權(quán)限認(rèn)證多級(jí)賬號(hào)管理跨服務(wù)權(quán)限認(rèn)證管理與應(yīng)用權(quán)限隔離安全保障安全防護(hù)服務(wù)安全管理服務(wù)網(wǎng)站防護(hù)服務(wù)服務(wù)交付模式 虛擬機(jī)鏡像交付虛擬機(jī)鏡像交付:基于虛擬機(jī)實(shí)例運(yùn)行環(huán)境模板進(jìn)行自動(dòng)化交付服務(wù)接入服務(wù)交付無需申請(qǐng)相關(guān)基礎(chǔ)資源基于鏡像實(shí)例進(jìn)行測(cè)試資源評(píng)估管理接入服務(wù)測(cè)試接入申請(qǐng)服務(wù)上架需明確可部署環(huán)境版本資源預(yù)投入:無

7、擴(kuò)容資源投入:無監(jiān)控需接入鏡像文件運(yùn)行狀態(tài)/報(bào)警/日志接入鏡像文件上傳至中間層基礎(chǔ)平臺(tái)鏡像庫服務(wù)管理升級(jí)維護(hù)服務(wù)版本升級(jí)管理服務(wù)擴(kuò)容/縮容管理服務(wù)下架管理計(jì)量計(jì)費(fèi)多種計(jì)量模式詳實(shí)費(fèi)用賬單項(xiàng)目預(yù)算對(duì)接監(jiān)控處置故障報(bào)警接入健康度監(jiān)控應(yīng)急處置保障原廠支持部署實(shí)施支持故障處置支持使用培訓(xùn)支持權(quán)限認(rèn)證多級(jí)賬號(hào)管理跨服務(wù)權(quán)限認(rèn)證管理與應(yīng)用權(quán)限隔離安全保障安全防護(hù)服務(wù)安全管理服務(wù)網(wǎng)站防護(hù)服務(wù)服務(wù)申請(qǐng)服務(wù)部署云主機(jī)云應(yīng)用基于虛機(jī)鏡像自動(dòng)部署計(jì)量計(jì)費(fèi)交付產(chǎn)物按時(shí)間服務(wù)交付模式 容器鏡像交付容器鏡像交付:基于Docker容器鏡像模板進(jìn)行自動(dòng)化交付服務(wù)接入服務(wù)交付無需申請(qǐng)相關(guān)基礎(chǔ)資源基于鏡像實(shí)例進(jìn)行測(cè)試數(shù)據(jù)持久化掛

8、接測(cè)試資源評(píng)估管理接入服務(wù)測(cè)試接入申請(qǐng)服務(wù)上架需明確可部署環(huán)境版本需明確數(shù)據(jù)持久化策略資源預(yù)投入:需要擴(kuò)容資源投入:需要基于容器管理節(jié)點(diǎn)接入運(yùn)行狀態(tài)/報(bào)警/日志接入基于基礎(chǔ)平臺(tái)容器封裝工具制作鏡像模板鏡像模板手工上傳至基礎(chǔ)平臺(tái)鏡像庫服務(wù)管理升級(jí)維護(hù)服務(wù)版本升級(jí)管理服務(wù)擴(kuò)容/縮容管理服務(wù)下架管理計(jì)量計(jì)費(fèi)多種計(jì)量模式詳實(shí)費(fèi)用賬單項(xiàng)目預(yù)算對(duì)接監(jiān)控處置故障報(bào)警接入健康度監(jiān)控應(yīng)急處置保障原廠支持部署實(shí)施支持故障處置支持使用培訓(xùn)支持權(quán)限認(rèn)證多級(jí)賬號(hào)管理跨服務(wù)權(quán)限認(rèn)證管理與應(yīng)用權(quán)限隔離安全保障安全防護(hù)服務(wù)安全管理服務(wù)網(wǎng)站防護(hù)服務(wù)服務(wù)申請(qǐng)服務(wù)部署云應(yīng)用基于鏡像模板自動(dòng)部署計(jì)量計(jì)費(fèi)交付產(chǎn)物按時(shí)間服務(wù)交付模式 A

9、PI交付API交付:基于統(tǒng)一的API網(wǎng)關(guān)整合各廠商API服務(wù),對(duì)外提供API服務(wù)交付。服務(wù)接入服務(wù)交付服務(wù)管理升級(jí)維護(hù)服務(wù)版本升級(jí)管理服務(wù)擴(kuò)容/縮容管理服務(wù)下架管理計(jì)量計(jì)費(fèi)多種計(jì)量模式詳實(shí)費(fèi)用賬單項(xiàng)目預(yù)算對(duì)接監(jiān)控處置故障報(bào)警接入健康度監(jiān)控應(yīng)急處置保障原廠支持部署實(shí)施支持故障處置支持使用培訓(xùn)支持權(quán)限認(rèn)證多級(jí)賬號(hào)管理跨服務(wù)權(quán)限認(rèn)證管理與應(yīng)用權(quán)限隔離安全保障安全防護(hù)服務(wù)安全管理服務(wù)網(wǎng)站防護(hù)服務(wù)資源評(píng)估管理接入沙箱環(huán)境服務(wù)部署接入申請(qǐng)服務(wù)上架提供API接口文檔及SDK提供參數(shù)類型及校驗(yàn)規(guī)則健壯性測(cè)試性能測(cè)試按并發(fā)性能/調(diào)用量評(píng)估資源預(yù)/擴(kuò)容投入:需要服務(wù)測(cè)試兩家運(yùn)營商分別部署提供在線測(cè)試環(huán)境接入API

10、網(wǎng)關(guān)統(tǒng)一權(quán)限/監(jiān)控報(bào)警統(tǒng)一流量/配額管控API認(rèn)證報(bào)錯(cuò)接口對(duì)接原廠支持渠道對(duì)接計(jì)量計(jì)費(fèi)服務(wù)申請(qǐng)交付產(chǎn)物服務(wù)試用技術(shù)支持沙箱環(huán)境在線聯(lián)調(diào)試用試用環(huán)境賬號(hào)配額管控按次數(shù) / 時(shí)間 / 配額需明確具體運(yùn)營商授權(quán)賬號(hào)接口文檔及SDK原廠二次開發(fā)支持服務(wù)交付模式 多租戶交付多租戶交付:基于應(yīng)用程序環(huán)境隔離及數(shù)據(jù)隔離技術(shù),將同一組應(yīng)用服務(wù)面向多用戶進(jìn)行交付使用。服務(wù)接入服務(wù)交付服務(wù)管理升級(jí)維護(hù)服務(wù)版本升級(jí)管理服務(wù)擴(kuò)容/縮容管理服務(wù)下架管理計(jì)量計(jì)費(fèi)多種計(jì)量模式詳實(shí)費(fèi)用賬單項(xiàng)目預(yù)算對(duì)接監(jiān)控處置故障報(bào)警接入健康度監(jiān)控應(yīng)急處置保障原廠支持部署實(shí)施支持故障處置支持使用培訓(xùn)支持權(quán)限認(rèn)證多級(jí)賬號(hào)管理跨服務(wù)權(quán)限認(rèn)證管理與

11、應(yīng)用權(quán)限隔離安全保障安全防護(hù)服務(wù)安全管理服務(wù)網(wǎng)站防護(hù)服務(wù)資源評(píng)估管理接入沙箱環(huán)境服務(wù)部署服務(wù)上架應(yīng)用隔離性測(cè)試并發(fā)性能測(cè)試按并發(fā)性能/使用量評(píng)估資源預(yù)/擴(kuò)容投入:需要服務(wù)測(cè)試兩家運(yùn)營商分別部署提供試用環(huán)境賬號(hào)服務(wù)賬號(hào)管理接入運(yùn)行狀態(tài)/報(bào)警/日志接入在線幫忙文檔上線原廠支持渠道對(duì)接計(jì)量計(jì)費(fèi)服務(wù)申請(qǐng)交付產(chǎn)物服務(wù)試用技術(shù)支持單部門場(chǎng)景試用沙箱環(huán)境定時(shí)數(shù)據(jù)回滾按時(shí)間 / 按用戶數(shù)需明確具體運(yùn)營商授權(quán)賬號(hào)在線幫助文檔原廠技術(shù)支持服務(wù)部署用戶隔離模式:自動(dòng)部署單位隔離模式:少量人為設(shè)置中間平臺(tái)層服務(wù)目錄服務(wù)大類服務(wù)子類服務(wù)項(xiàng)單位基礎(chǔ)服務(wù)容器服務(wù)運(yùn)行實(shí)例數(shù)個(gè)網(wǎng)關(guān)服務(wù)轉(zhuǎn)發(fā)數(shù)萬次日志服務(wù)處理量GB監(jiān)控服務(wù)監(jiān)控采

12、集數(shù)個(gè)管理服務(wù)接入管理虛擬機(jī)鏡像模式接入個(gè)容器鏡像模式接入個(gè)API模式接入個(gè)多租戶模式接入個(gè)其他模式接入個(gè)云管平臺(tái)服務(wù)服務(wù)管理、監(jiān)控管理、交互管理、支撐管理年服務(wù)大類服務(wù)子類服務(wù)項(xiàng)單位安全服務(wù)安全技術(shù)服務(wù)安全監(jiān)控及態(tài)勢(shì)感知服務(wù)年安全日志審計(jì)年威脅與脆弱性檢測(cè)服務(wù)次安全補(bǔ)丁管理年安全攻擊實(shí)時(shí)監(jiān)控服務(wù)年密鑰與證書統(tǒng)一管理服務(wù)年接入服務(wù)安全產(chǎn)品審核服務(wù)次平臺(tái)安全服務(wù)主機(jī)與網(wǎng)絡(luò)安全服務(wù)年安全漏洞掃描服務(wù)次安全加固服務(wù)年運(yùn)營服務(wù)運(yùn)營保障服務(wù)(駐場(chǎng))駐場(chǎng)運(yùn)營服務(wù)、安全運(yùn)營服務(wù)、重大節(jié)假日保障服務(wù)、日常巡檢服務(wù)、故障處置服務(wù)人*年響應(yīng)支持服務(wù)7*24日常技術(shù)支持年應(yīng)急響應(yīng)演練次系統(tǒng)容量調(diào)整年培訓(xùn)方案培訓(xùn)方案

13、年1、背景與目標(biāo)2、總體架構(gòu)設(shè)計(jì)3、中間平臺(tái)層 - 基礎(chǔ)平臺(tái)設(shè)計(jì)4、中間平臺(tái)層 - 云管平臺(tái)設(shè)計(jì)5、中間平臺(tái)層 - 安全服務(wù)設(shè)計(jì)6、中間平臺(tái)層 - 運(yùn)營運(yùn)維設(shè)計(jì)7、基礎(chǔ)資源層與中間平臺(tái)層一體化管理設(shè)計(jì)基礎(chǔ)平臺(tái)總體架構(gòu):基于統(tǒng)一基礎(chǔ)平臺(tái)構(gòu)建統(tǒng)一服務(wù)目錄政務(wù)業(yè)務(wù)基礎(chǔ)設(shè)施層社保旅游婦聯(lián)環(huán)保團(tuán)委基礎(chǔ)設(shè)施支撐中間PaaS平臺(tái)層中間平臺(tái)層 云管平臺(tái)云管平臺(tái)管理監(jiān)控中間平臺(tái)層服務(wù) 中間平臺(tái)層基礎(chǔ)支撐框架容器服務(wù)管理服務(wù)目錄管理微服務(wù)管理軟件倉庫計(jì)算網(wǎng)絡(luò)存儲(chǔ)應(yīng)用支撐服務(wù)目錄數(shù)據(jù)庫資源池MySQLSQL ServerOracleNoSQL數(shù)據(jù)庫應(yīng)用引擎應(yīng)用中間件Docker應(yīng)用引擎服務(wù)總線政務(wù)組件“一張圖”短信

14、平臺(tái)移動(dòng)辦公工作流大數(shù)據(jù)管理分析HadoopMPPHbaseSpark中間平臺(tái)層標(biāo)準(zhǔn)規(guī)范中間平臺(tái)層安全體現(xiàn)基礎(chǔ)平臺(tái)容器管理應(yīng)用編排與調(diào)度混合應(yīng)用編排容器網(wǎng)絡(luò)堆棧/模板管理容器存儲(chǔ)軟件倉庫(容器鏡像、二進(jìn)制軟件包)IaaS適配應(yīng)用運(yùn)維監(jiān)控告警日志事件彈性伸縮.應(yīng)用(容器/進(jìn)程)管理故障遷移灰度發(fā)布滾動(dòng)升級(jí)建設(shè)內(nèi)容:基于Docker與K8S構(gòu)建容器平臺(tái),提容器部署能力,滿足新型政務(wù)應(yīng)用部署、遷移需求。關(guān)鍵功能包括:支持拖拽式圖形化應(yīng)用建模,可實(shí)現(xiàn)容器應(yīng)用&虛機(jī)應(yīng)用混合編排支持應(yīng)用模板查看拓?fù)洌С滞ㄟ^堆棧進(jìn)行復(fù)雜應(yīng)用部署支持業(yè)務(wù)零中斷的滾動(dòng)升級(jí)支持節(jié)點(diǎn)故障的遷移支持多種指標(biāo)擴(kuò)縮容器;如:定時(shí)、周期

15、、自定義指標(biāo)應(yīng)用與中間件性能數(shù)據(jù)深度挖掘,提供函數(shù)級(jí)問題診斷分布式應(yīng)用性能追蹤,通過非侵入式埋點(diǎn)技術(shù)獲取應(yīng)用調(diào)用鏈,快速找到故障實(shí)例建設(shè)要點(diǎn)基礎(chǔ)平臺(tái)統(tǒng)一云服務(wù)目錄服務(wù)市級(jí)政務(wù)云中間平臺(tái)層應(yīng)用市場(chǎng)GS局FA局人社局JT局MZ局規(guī)劃局JY局統(tǒng)計(jì)局SW局DockerMicroServicesDCSRedisTomcat中間件服務(wù)MySQLPostgresGBaseMangoMariaDBDM數(shù)據(jù)庫數(shù)據(jù)庫服務(wù)CentOSOracleLinuxDebianFedoraUbuntuQL操作系統(tǒng)服務(wù)JavaPythonPHPLogstashZookeeperRuby工具服務(wù)ElasticsearchSolr

16、SparkFlinkKafkaHive數(shù)據(jù)分析服務(wù)數(shù)據(jù)服務(wù)數(shù)據(jù)治理服務(wù)共享交換服務(wù)視頻服務(wù)RK庫FR庫宏觀經(jīng)濟(jì)庫電子證照庫元數(shù)據(jù)管理集成管理質(zhì)量管理建模管理前置交換ESB資源目錄交換管理視圖接入視圖解析ZW識(shí)別文本分析語音分析數(shù)據(jù)檢索數(shù)據(jù)碰撞關(guān)系分析軌跡分析人像識(shí)別人像檢索人工智能通用類工具服務(wù)數(shù)據(jù)服務(wù)建設(shè)內(nèi)容:構(gòu)建中間平臺(tái)層基礎(chǔ)平臺(tái),為各用戶提供統(tǒng)一的應(yīng)用支撐服務(wù),避免重復(fù)投資促進(jìn)各WB局在統(tǒng)一平臺(tái)進(jìn)行應(yīng)用系統(tǒng)開發(fā)、測(cè)試,統(tǒng)一標(biāo)準(zhǔn),降低后期運(yùn)維難度服務(wù)內(nèi)容包括:數(shù)據(jù)庫服務(wù):提供關(guān)系型數(shù)據(jù)庫服務(wù)(主流商用/開源的國產(chǎn)數(shù)據(jù)庫,如Oracle、SQLserver、mysql、DM等)中間件服務(wù):提

17、供web中間件與消息隊(duì)列等服務(wù)(如weblogic、websphere等)操作系統(tǒng)服務(wù):提供預(yù)裝的操作系統(tǒng),并保證操作系統(tǒng)的及時(shí)補(bǔ)丁及升級(jí)服務(wù)(中標(biāo)操作系統(tǒng)等)數(shù)據(jù)分析服務(wù):提供數(shù)據(jù)倉庫、數(shù)據(jù)處理分析平臺(tái)服務(wù)、機(jī)器學(xué)習(xí)服務(wù)等數(shù)據(jù)服務(wù):數(shù)據(jù)治理服務(wù)、共享交換服務(wù)建設(shè)要點(diǎn)基礎(chǔ)平臺(tái)API網(wǎng)關(guān)實(shí)現(xiàn)工具統(tǒng)一管控API消費(fèi)者API提供者系統(tǒng)管理員系統(tǒng)管理員流量需控制API提供者通過手動(dòng)或yaml導(dǎo)入的方式注冊(cè)API時(shí),可以設(shè)置API、APP級(jí)流控來控制所開放API的被訪問頻率。發(fā)布需審批API提供者發(fā)布API的時(shí)候,需要系統(tǒng)管理員審批是否要發(fā)布該API。發(fā)布后的API服務(wù)可以在服務(wù)目錄獲取。使用需申請(qǐng)AP

18、I消費(fèi)者在服務(wù)目錄上為自己的APP選中需要的API服務(wù)進(jìn)行訂閱和綁定,需要系統(tǒng)管理員審批通過后才能對(duì)接。注冊(cè)發(fā)布發(fā)布審批訂閱訂閱審批ISV的RL識(shí)別API服務(wù)目錄上可見服務(wù)目錄上可被搜索API可以調(diào)用啦!定義API配置參數(shù)該API被警務(wù)應(yīng)用訂閱多環(huán)節(jié)嚴(yán)格設(shè)控,有效實(shí)現(xiàn)中間平臺(tái)層工具服務(wù)能力開放的可管可控基礎(chǔ)平臺(tái)中間平臺(tái)層工具服務(wù)建設(shè)方案中間平臺(tái)層 VPC2政務(wù)云管理區(qū)FusionSphereFusionStageManageOneIAM云管平臺(tái)服務(wù)1服務(wù)2服務(wù)3服務(wù)nCSC中間平臺(tái)層 VPC1數(shù)據(jù)治理應(yīng)用CCDM數(shù)據(jù)庫WB局A VPC前置機(jī)DBApp1DBApp2WB局B VPC前置機(jī)DBAp

19、p1DBApp2數(shù)據(jù)交換平臺(tái)數(shù)據(jù)治理應(yīng)用CCDM數(shù)據(jù)庫自動(dòng)化部署WB局交換數(shù)據(jù)區(qū)市級(jí)數(shù)據(jù)湖市級(jí)數(shù)據(jù)庫數(shù)據(jù)治理大數(shù)據(jù)支撐平臺(tái)數(shù)據(jù)服務(wù)總線1、QL操作系統(tǒng)、DM數(shù)據(jù)庫、數(shù)據(jù)治理平臺(tái)服務(wù)化2、用戶單獨(dú)部署數(shù)據(jù)治理,WB局?jǐn)?shù)據(jù)庫通過云管平臺(tái)訂購服務(wù),云管平臺(tái)通過基礎(chǔ)平臺(tái)自動(dòng)化部署數(shù)據(jù)庫;3、用戶治理數(shù)據(jù)推送至前置機(jī),相互隔離保障安全,同時(shí)支撐全市進(jìn)行統(tǒng)一的數(shù)據(jù)交換共享1、背景與目標(biāo)2、總體架構(gòu)設(shè)計(jì)3、中間平臺(tái)層 - 基礎(chǔ)平臺(tái)設(shè)計(jì)4、中間平臺(tái)層 - 云管平臺(tái)設(shè)計(jì)5、中間平臺(tái)層 - 安全服務(wù)設(shè)計(jì)6、中間平臺(tái)層 - 運(yùn)營運(yùn)維設(shè)計(jì)7、基礎(chǔ)資源層與中間平臺(tái)層一體化管理設(shè)計(jì)云管平臺(tái)功能架構(gòu)中間平臺(tái)層操作系統(tǒng)服務(wù)數(shù)

20、據(jù)庫服務(wù)中間件服務(wù)大數(shù)據(jù)分析服務(wù)基礎(chǔ)資源層基礎(chǔ)平臺(tái)虛擬計(jì)算虛擬存儲(chǔ)虛擬網(wǎng)絡(luò)虛擬安全虛擬基礎(chǔ)架構(gòu)層虛擬資源調(diào)度管理彈性計(jì)算負(fù)載均衡容災(zāi)服務(wù)計(jì)量虛擬基礎(chǔ)服務(wù)層開放接口中間平臺(tái)層基礎(chǔ)平臺(tái)混合編排部署監(jiān)控與自愈服務(wù)集成管控自動(dòng)彈性收縮跨云適配應(yīng)用資源調(diào)度應(yīng)用調(diào)度與資源管理服務(wù)運(yùn)行與治理框架服務(wù)治理故障隔離調(diào)用分析輕量級(jí)通信服務(wù)注冊(cè)服務(wù)發(fā)現(xiàn)云中間件服務(wù)分布式消息RDS-數(shù)據(jù)庫分布式緩存服務(wù)交付鏡像交付容器交付API交付運(yùn)營運(yùn)維保障政務(wù)云管平臺(tái)服務(wù)門戶用戶門戶運(yùn)營門戶服務(wù)商門戶設(shè)施資源層移動(dòng)云中心計(jì)算資源存儲(chǔ)資源網(wǎng)絡(luò)資源備份資源電信云中心計(jì)算資源存儲(chǔ)資源網(wǎng)絡(luò)資源備份資源業(yè)務(wù)應(yīng)用層網(wǎng)上審批與服務(wù)各類行業(yè)服務(wù)

21、專業(yè)領(lǐng)域業(yè)務(wù)通用類業(yè)務(wù)支撐管理用戶權(quán)限工單管理計(jì)費(fèi)計(jì)量巡檢管理流程管理應(yīng)急處置故障處置接入管理資源接入服務(wù)接入安全接入運(yùn)營接入日志接入服務(wù)管理服務(wù)目錄管理用戶服務(wù)流程服務(wù)商服務(wù)流程運(yùn)營方服務(wù)流程服務(wù)運(yùn)營管理監(jiān)控管理運(yùn)行狀態(tài)監(jiān)控告警監(jiān)控日志監(jiān)控用量監(jiān)控監(jiān)控報(bào)告交互管理通知公告知識(shí)庫用戶自助服務(wù)服務(wù)商自助服務(wù)信息反饋安全管理體系安全監(jiān)管服務(wù)安全產(chǎn)品接入第三方產(chǎn)品接入平臺(tái)安全服務(wù)咨詢對(duì)接服務(wù)運(yùn)營保障服務(wù)響應(yīng)支持服務(wù)培訓(xùn)方案資源管理資源總覽項(xiàng)目管理上云管理信息化預(yù)算接入?yún)^(qū)縣數(shù)據(jù)對(duì)接資源目錄環(huán)境設(shè)備管理性能監(jiān)控資源告警大屏展示云管平臺(tái)接入管理資源接入接入基礎(chǔ)設(shè)施層資源,并實(shí)現(xiàn)基礎(chǔ)設(shè)施層的資源在中間平臺(tái)層

22、服務(wù)實(shí)例間的動(dòng)態(tài)調(diào)整 服務(wù)接入適配鏡像部署、容器部署、服務(wù)網(wǎng)關(guān)、多租戶模式的中間平臺(tái)層服務(wù)接入日志接入接入中間平臺(tái)層服務(wù)實(shí)例的日志,包括運(yùn)行日志、安全日志等,實(shí)現(xiàn)平臺(tái)層的日志匯聚運(yùn)營接入接入中間平臺(tái)層服務(wù)實(shí)例運(yùn)營情況數(shù)據(jù),包括心跳信息、性能信息、用量信息等,形成平臺(tái)層的運(yùn)營信息匯聚廠商服務(wù)服務(wù)接入資格審查運(yùn)營接入安全接入日志接入資源接入功能測(cè)試正式部署上架測(cè)試服務(wù)發(fā)布安全接入接入中間平臺(tái)層服務(wù)實(shí)例的安全管理和第三方安全管理體系支撐系統(tǒng),實(shí)現(xiàn)平臺(tái)層的統(tǒng)一安全管理云管平臺(tái)服務(wù)管理服務(wù)目錄管理依照中間平臺(tái)層服務(wù)目錄,對(duì)各類服務(wù)資源進(jìn)行編排、組織和展現(xiàn),并管理服務(wù)目錄項(xiàng)的各類相關(guān)信息 服務(wù)流程管理按照

23、相關(guān)管理流程實(shí)現(xiàn)服務(wù)資源的流程化管理,實(shí)現(xiàn)為用戶提供服務(wù)試用、服務(wù)申請(qǐng)、服務(wù)部署、服務(wù)測(cè)試到最終服務(wù)交付的一體化流程 服務(wù)運(yùn)營管理對(duì)中間平臺(tái)層服務(wù)資源運(yùn)營狀態(tài)進(jìn)行集中管理,完成應(yīng)用部署、常規(guī)監(jiān)控等基本運(yùn)營任務(wù)服務(wù)目錄編制服務(wù)準(zhǔn)入服務(wù)功能變更服務(wù)商務(wù)變更服務(wù)下架服務(wù)計(jì)費(fèi)計(jì)量結(jié)算用戶服務(wù)申請(qǐng)中間平臺(tái)層服務(wù)基于自動(dòng)化部署交付單服務(wù)自動(dòng)化部署開啟時(shí)間小于1小時(shí)云管平臺(tái)監(jiān)控管理監(jiān)控報(bào)告提供中間平臺(tái)層的實(shí)際運(yùn)營情況報(bào)告,為平臺(tái)擴(kuò)容、縮容、中間平臺(tái)層服務(wù)調(diào)整提供數(shù)據(jù)支撐運(yùn)行狀態(tài)監(jiān)控監(jiān)控中間平臺(tái)層及中間平臺(tái)層服務(wù)資源實(shí)例的運(yùn)行狀態(tài)情況日志監(jiān)控匯聚中間平臺(tái)層服務(wù)實(shí)例日志,根據(jù)不同實(shí)例類型進(jìn)行日志統(tǒng)計(jì)、分析和展示

24、用量監(jiān)控監(jiān)控中間平臺(tái)層及中間平臺(tái)層服務(wù)實(shí)例的用戶量、資源占用量、在線時(shí)長、實(shí)例數(shù)量等告警監(jiān)控匯聚告警信息,對(duì)中間平臺(tái)層及中間平臺(tái)層服務(wù)資源實(shí)例告警情況進(jìn)行監(jiān)控云管平臺(tái)交互管理用戶自助服務(wù)面向用戶,提供在線服務(wù)測(cè)試、服務(wù)申請(qǐng)、服務(wù)變更、服務(wù)下線、服務(wù)報(bào)障等各類服務(wù)事項(xiàng)申請(qǐng)及跟蹤管理,提供相關(guān)中間平臺(tái)層服務(wù)各類運(yùn)行狀態(tài)、告警、日志、計(jì)費(fèi)計(jì)量信息的查詢展示知識(shí)庫提供知識(shí)庫,納管各類中間平臺(tái)層服務(wù)相關(guān)技術(shù)文檔及管理規(guī)范、各類中間平臺(tái)層的應(yīng)用案例及FAQ等信息反饋面向用戶、服務(wù)供應(yīng)商,提供網(wǎng)站留言、服務(wù)評(píng)價(jià)、流程反饋、在線投訴等多渠道的信息反饋機(jī)制服務(wù)商自助服務(wù)面向服務(wù)供應(yīng)商,提供在線中間平臺(tái)層服務(wù)準(zhǔn)入

25、、版本升級(jí)、服務(wù)下線、工單處置、故障處理等各類事項(xiàng)申請(qǐng)及跟蹤管理,提供相關(guān)中間平臺(tái)層服務(wù)的各類運(yùn)行狀態(tài)、告警、日志、計(jì)費(fèi)計(jì)量信息的查詢展示信息門戶提供基于角色權(quán)限管控的各類信息展示及服務(wù)交互門戶通知公告提供基于角色的用戶范圍可控的通知公告管理功能云管平臺(tái)支撐管理用戶管理提供面向用戶、服務(wù)供應(yīng)商、運(yùn)營團(tuán)隊(duì)的多單位用戶賬號(hào)管理功能權(quán)限管理提供基于角色授權(quán)的多級(jí)權(quán)限管理功能工單管理依照中間平臺(tái)層服務(wù)運(yùn)營流程,提供服務(wù)任務(wù)下發(fā)、服務(wù)過程跟蹤等支撐服務(wù)管理功能巡檢管理依照中間平臺(tái)層服務(wù)運(yùn)營要求,提供巡檢任務(wù)編排、巡檢臺(tái)賬、巡檢結(jié)果審核等巡檢服務(wù)管理功能故障處置依照故障管理體系要求,提供故障分級(jí)、故障登記

26、、故障跟蹤、故障報(bào)告等故障處理管理功能應(yīng)急處置為保障中間平臺(tái)層及中間平臺(tái)層服務(wù)提供應(yīng)急預(yù)案、應(yīng)急響應(yīng)、事后回溯等流程管理功能計(jì)費(fèi)計(jì)量支持多種計(jì)費(fèi)計(jì)量模式和詳實(shí)費(fèi)用賬單,并能與相關(guān)項(xiàng)目預(yù)算系統(tǒng)實(shí)現(xiàn)對(duì)接技術(shù)支持提供完善的技術(shù)支持方案,遠(yuǎn)程或現(xiàn)場(chǎng)技術(shù)支持服務(wù),并對(duì)服務(wù)過程進(jìn)行記錄、跟蹤和回溯1、背景與目標(biāo)2、總體架構(gòu)設(shè)計(jì)3、中間平臺(tái)層 - 基礎(chǔ)平臺(tái)設(shè)計(jì)4、中間平臺(tái)層 - 云管平臺(tái)設(shè)計(jì)5、中間平臺(tái)層 - 安全服務(wù)設(shè)計(jì)6、中間平臺(tái)層 - 運(yùn)營運(yùn)維設(shè)計(jì)7、基礎(chǔ)資源層與中間平臺(tái)層一體化管理設(shè)計(jì)安全服務(wù)總體目標(biāo)服務(wù)目標(biāo): 為電子政務(wù)云中間平臺(tái)層建立安全監(jiān)管體系,提供整體的安全管理服務(wù) 服務(wù)范圍:建立安全監(jiān)管服

27、務(wù)標(biāo)準(zhǔn)體系安全產(chǎn)品接入監(jiān)管服務(wù)第三方產(chǎn)品接入安全監(jiān)管服務(wù)中間平臺(tái)層整體安全服務(wù)服務(wù)等級(jí):按照安全等保三級(jí)要求提供安全服務(wù)注:安全等級(jí)要求大于三級(jí)暫不考慮納入平臺(tái)安全服務(wù)參考標(biāo)準(zhǔn)安全服務(wù)建設(shè)內(nèi)容安全標(biāo)準(zhǔn)體系安全基線應(yīng)急響應(yīng)與災(zāi)備安全審計(jì)訪問控制風(fēng)險(xiǎn)評(píng)估與持續(xù)監(jiān)控配置管理系統(tǒng)開發(fā)與供應(yīng)鏈安全安全產(chǎn)品接入標(biāo)準(zhǔn)第三方產(chǎn)品準(zhǔn)入審查安全測(cè)試與評(píng)估不被支持的系統(tǒng)組件平臺(tái)安全服務(wù)安全運(yùn)維信息系統(tǒng)安全服務(wù)平臺(tái)網(wǎng)絡(luò)安全服務(wù)平臺(tái)主機(jī)安全服務(wù)虛擬空間安全服務(wù)系統(tǒng)與通信保護(hù)安全態(tài)勢(shì)服務(wù)參考GB/T 31168-2014安全服務(wù)日常安全運(yùn)營工作安全監(jiān)管服務(wù)安全監(jiān)控安全檢測(cè)安全日志與審計(jì)安全證書管理安全態(tài)勢(shì)展示安全產(chǎn)品接入

28、安全性審核安全接入標(biāo)準(zhǔn)安全測(cè)試第三方產(chǎn)品接入安全掃描安全接入標(biāo)準(zhǔn)平臺(tái)安全服務(wù)安全掃描安全加固應(yīng)急預(yù)案及演練安全防護(hù)(主機(jī)、網(wǎng)絡(luò)、虛擬空間)安全服務(wù)安全監(jiān)管功能架構(gòu)安全對(duì)象中間層資源主機(jī)網(wǎng)絡(luò)虛擬資源空間應(yīng)用安全數(shù)據(jù)安全數(shù)據(jù)采集層事件采集日志采集漏洞采集性能采集采集狀態(tài)監(jiān)控配置采集數(shù)據(jù)分析處理引擎Syslog、Snmp Trap、Filecollector、ODBC、WMI.數(shù)據(jù)管理層安全風(fēng)險(xiǎn)管理安全對(duì)象管理威脅與脆弱性管理安全策略管理安全事件管理安全基線管理安全響應(yīng)管理安全預(yù)警管理安全告警管理安全審計(jì)管理安全補(bǔ)丁管理安全測(cè)試管理安全密鑰證書管理系統(tǒng)管理圖形化展示、大屏展示、事件實(shí)時(shí)展示.監(jiān)管視角運(yùn)維視角安全事件視角領(lǐng)導(dǎo)視角統(tǒng)一門戶展現(xiàn)數(shù)據(jù)呈現(xiàn)層JX委 大數(shù)據(jù)中心 系統(tǒng)管理員 安全管理員 維護(hù)人員 用戶 .1、背景與目標(biāo)2、總體架構(gòu)設(shè)計(jì)3、中間平臺(tái)層 - 基礎(chǔ)平臺(tái)設(shè)計(jì)4、中間平臺(tái)層 - 云管平臺(tái)設(shè)計(jì)5、中間平臺(tái)層 - 安全服務(wù)設(shè)計(jì)6、中間平臺(tái)層 - 運(yùn)營運(yùn)維設(shè)計(jì)7、基礎(chǔ)資源層與中間平臺(tái)層一體化管理設(shè)計(jì)運(yùn)營運(yùn)維運(yùn)營保障服務(wù)按照

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論