Embed Size (px)
Citation preview
一、 建设示范区(一) 民权县智慧城市建设示范区
民权县拥有商丘市唯一实现百亿级的产业集群,是中国制冷设备产业基地,国家级出口食品农产品质量安全示范区,国家全域旅游示范区。推进民权县智慧城市示范区建设,有利于探索政府高效管理和服务创新模式,促进民权冷链制造业和现代旅游业快速发展,将充分展现中原经济区智能制造和中原精品旅游地的核心发展潜力。
——推进智慧政务云中心建设。以统筹规划、整合共享为原则,在商丘市智慧政务云平台的基础上,运用互联网、云计算等技术,整合规模小、效率低、能耗高的分散数据中心,构建布局合理、规模适度、保障有力、绿色集约的智慧政务云中心,支撑各部门业务应用发展,防止重复建设和投资浪费,促进互联互通和信息共享。优先推进全市信息资源管理与共享服务体系建设,加强应急指挥、社会管理、公共服务的跨层级、跨部门数据共享交换体系建设。
——推进冷链产业发展。建设制冷产业大数据中心,应用 PPP 模式,发挥民权县冷链产业优势,实时掌握产品实验质量验证、冷链商品产出情况、以及整个产业链条的销售渠道、上下游内容等信息,并运用云计算技术,加强产业大数据分析应用,掌握代理商、消费者的喜好,使生产更有针
对性。加强制冷产业大数据中心与中国智能产业的对接,并不断探索延伸至智能制造、民权县果酒等特色产业的智能产业大数据中心建设,加速产业发展。
建设中国冷链运输装备基地,大力发展冷链物流。依托民权县产业集聚区,在积极推进制冷产业大数据中心建设的基础上,精准把握市场动态,以澳柯玛、冰熊等名牌企业为重点,加快生产线智慧化改造。抓住冷链产业发展机遇,同时加速发展冷链物流,将物联网技术应用于冷链物流的原材料采购、产品储存、运输、销售等各个环节,实现对整个过程进行智能化监控,打造透明的冷链物流体系。与高校等科研单位合作,采用订单式人才培养,弥补人才缺乏的问题。
充分利用商丘市电子商务平台和跨境电商发展优势,定期举办冷链会展。运用物联网、互联网等技术,实现参会网上预约、电子参展证发放与电子身份验证;运用集中智能控制技术和多媒体互动技术,开发 3D 交互平台,打造完美线下展厅,增加参会者对新技术的体验观感;开发移动APP,让参会者在会后仍可以与厂商交流互动,享受到冷链行业的线上购买、电子支付等服务。
——推进产业协同创新综合平台建设。以智能制造、冷链物流、民权县葡萄酒等特色产业为抓手,建立健全企业综合管理系统、企业综合服务系统,加强对企业大数据的动态
分析和综合应用。推进产业协同创新,加强与高校、研究所等专业机构的合作,构建政产学研协同创新平台,促进科技、产业、金融、人才相结合,推动产业转型升级和高端发展。
推进工业企业与电商企业对接。以商丘市云计算中心为依托,运用云计算技术及时掌握市场动向,以市场为主导,大力发展自主电商,加强与电子商务的产业协同,按照“生产企业+电子商务+信息网络+物流配送”模式,围绕各县(区)主导产业发展和企业需求,开展不同形式的服务对接、产品对接活动,拓宽销售渠道,积极发展境外电商。大力发展物流服务,尤其要发挥冷链物流优势,为企业提供个性化、开放式服务。在各产业之间构建规则统一、信息资源共享、市场开放的公共资源交易平台体系,实现公共资源交易全程透明化服务,重点开发产业之间的协同创新系统,并积极谋划发展重点行业协同创新联盟,构建多层次协同创新体系。
——推进全域旅游工程建设。以庄子文化、画虎文化和生态旅游为主推品牌,采用下一代通信网络、高性能信息处理、智能数据挖掘等技术,全面整合智慧旅游建设中的信息资源,大力发展全域旅游,实现旅游业全域共建、全域共融、全域共享的发展模式。加快促进旅游产业转型升级,借助民权“中国长寿之乡”和“中国健康小城”的优势,打造申甘林带、两园一廊等生态旅游观光区;建设集庄子故里、王
公庄画虎村和白云禅寺于一体的文化旅游产业链;开发冷链产业园、葡萄酒参观品尝园等工业旅游体验区,促进旅游业全区域、全要素、全产业链发展。
——推动民权县国家森林公园开发。促进国家森林公园潜力开发与生态旅游的结合,突出森林公园的历史人文景观底蕴,传承黄河故堤、汉代古城墙、汉代古井等文化历史,并结合现代消费者需求,兴建森林公园欢乐生态健身园、百竹园、百果园、玫瑰园、植物园、刘老根生态农庄等景点工程,增强景区观赏性。
——打造庄子文化精品工程。借助新型宣传营销方式,举办国际庄子文化节,凝聚海内外庄严宗亲、庄子研究者和庄子推崇者,让庄子文化走向世界。通过三维实景、虚拟现实等技术,重点展示庄子故里、庄子文化馆、庄周陵园等景点,为庄严宗亲寻根祭祖、学者游人参观拜谒提供新平台,将庄子文化发扬光大。
——推动画虎特色文化小镇建设。利用物联网、互联网、移动互联网等现代技术,建立画虎文化宣传平台,提供画虎教学视频、名师指导、画虎村旅游宣传、画虎村虚拟仿真等服务,实现画虎村的文化内涵的多样化展示与推广。推广智能导游、导览、导航、导购和画虎村营销等智慧乡村旅游功能,打造以画虎文化为主题,画虎教学、销售为依托的特色文化小镇。
(二) 睢阳区智慧城市建设示范区睢阳区作为商丘市建设核心枢纽和中心城区的主要载
体,正在全力推进智慧工程建设。推动睢阳区智慧城市示范区的建设,转变政府管理职能,提升全市智慧公共服务能力,有利于打造具有商丘特色的城市名片,进而为商丘市新型智慧城市建设提供更有利的服务支撑。
——推动智慧社区综合服务平台建设。基于城市网格化,建立城市社区数据中心,建立健全社区综合服务平台,实现资源共享、协同服务、便民利民,消除社区条线分割的壁垒,打造“一站式”社区管理与服务体系。以便捷化服务为目标,根据社区规模,建设便民服务网络终端,方便居民缴纳各种费用;建立完善的社区生活服务智能配送体系,重点提供面向老年人、残障人的医疗、餐饮、家政等日常生活服务项目,满足居民多元的服务需求,使居民有归宿感,提升其幸福指数。
——大力发展智慧园区建设。积极推进智慧科技园区、智慧工业园区、智慧商业园区、智慧金融园区、智慧物流园区等园区建设。借助新一代的云计算、物联网、大数据、决策分析等技术,运用感知化、互联化、智能化的手段,对构成园区空间和园区功能载体的自然资源、社会资源、信息资源、智力资源以及园区中分散的物理基础设施、信息基础设施、产业配套设施和商业配套设施等进行集聚、重组和营运,通过
监测、分析、整合以及智慧响应的方式,综合把握运营数据、系统、流程的关系,促进园区资源配置容量的最大化和最优化,实现智慧园区建设投入和产出的良性循环、园区功能的整体提升以及园区社会、经济、环境的可持续发展,使园区成为一个具有良好协同能力和调控能力的有机整体。
——大力推动智慧农业建设。采用物联网和传感器等技术,建立农业生产环境监控系统、农产品加工及溯源系统等,实现农业生产精准化种植、可视化管理、智能化决策,推广基于多移动终端的农业 APP 应用,为农民提供专业技术支持。通过农业生产过程的智能感知,对获取数据进行综合管理和分析,结合 RFID、条形码及二维码等技术,推进农产品溯源工作,将农产品档案从农业生产环节逐步向下游流通环节传递,支持农产品扫码全程透明可查,保证农产品质量。推广农产品电商平台,为消费者提供可溯源且安全的线上农产品购买服务,加强产销对接,拓展农产品销售渠道。
——推动古城旅游综合体建设。利用互联网、物联网、虚拟现实等技术,以商丘古城作为旅游综合体打造的核心,同时与应天书院、火神台、特色美食等旅游要素进行捆绑,将大型历史情景剧、道德讲堂、国际文化节等活动通过在线直播、微信微博推送等形式,弘扬府署文化、应天文化和火文化,建设集观光、游乐、休闲、度假、体验、居住等多种功能于一体的古城旅游综合体。
——搭建非物质文化遗产互联网平台。利用移动互联网等技术,将非遗文化资源与微信微博等互联网文化平台进行结合,加大非遗的宣传和保护力度。将归德古城墙、归德府文庙、四平调等非遗文化通过华商会、民俗文化节、戏曲大赛等活动的线下宣传,与互联网平台的线上宣传相结合,为非遗文化的传承之路打开一条新通道。
——推动智慧会展建设。引入物联网、移动互联网、大数据等技术,将食品博览会、针织童装展会、电动车展会、华商文化节等会展活动通过智慧会展平台进行宣传和营销,传承商文明、弘扬商文化,充分发挥会展拉动消费、助推产业、服务民生、扩大开放、营销城市等方面的作用。
——推动文化传承与创新建设。以应天书院观光区为基础,采用移动互联网和互联网等多种宣传手段,充分发挥应天书院大讲堂对国学知识传播的带动作用,推动传统教育、文化旅游的发展;充分挖掘商丘市的汉梁文化、商文化和火文化,利用多种先进技术大力宣传商丘历史文化,逐步建设具有浓郁文化底蕴的旅游观光区,促进文化产业和旅游产业间的高度融合,形成文化、教育、旅游、经济多方互进的长效化机制,逐步形成“以科技促教育、以文化带发展”的新型文化教育体系。
——发挥郑州大学应天书院人才培养职能。整合国家和省内外企事业单位、大专院校、科研院所、行业协会、标准化
组织、检验检测机构等相关资源,形成开放型人才培养机制,搭建智慧城市建设专门人才研修培训和应用型本科人才培养基地,为商丘市智慧城市建设提供专业技术人才、运行运维人才、管理服务人才和投资经营人才,充分发挥郑州大学应天书院对商丘市智慧城市建设、行业应用与运营运维人才的研修培训和应用型本科人才培养作用。
二、 近期重点工作根据商丘市智慧城市建设实际需求,结合互联网+政务
服务技术体系和国家新型智慧城市建设评价指标要求,智慧城市建设近期重点工作,充分体现出理念新、机制新和监管新“三个新”、在把握新型智慧城市建设与区域协调发展、稳增长、调结构和已有试点工作“四结合”的基础上,兼顾集约统筹的基础设施、智慧高效的城市管理、多元普惠民生服务、融合创新的产业经济、安全可控的防护体系“五个方面”建设要求,重点突出一个高效的运行管理中心、一个开放的体系架构、一个通用功能平台、共性基础“一张网”、一个数据体系和一套统一的标准体系“六个一”特点,商丘市智慧城市建设(一期),重点建设一个公共基础平台、四个智慧行业应用和一个展示体验中心。(一) 近期建设重点工作架构根据商丘市城市建设、管理和运行的重点需求和战略步
骤规划,智慧商丘(一期)建设主要内容为“一个平台、四个应用和一个展馆”,简称为“1+4+1”架构体系。
图14 近期重点工作架构图1. 一个公共基础平台如图,“1+4+1”架构体系中第一个“1”,是指一个公
共基础平台,具体包括下列内容:(1)云计算资源池建设,包括计算资源池、网络资源
池和存储资源池。
(2)数据库建设,包含基础数据库、综合数据库和专题数据库。其中,基础数据库建设,含有人口基础信息库、法人基础数据库、空间地理数据库、宏观经济数据库和地名地址数据库等。综合数据库建设,含有信用征信库、电子证照信息数据库和行政权力清单库等。专题数据库建设,含有电子政务专题数据库、交通专题数据库、城管专题数据库和社区专题数据库。
(3)公共服务云平台建设,包含地理信息时空云平台、信息资源共享交换平台和运行管理平台。其中,政务信息资源交换平台,主要包含资源交换平台、资源目录平台、共享管理平台、应用支撑平台和地理信息共享服务平台,这五个平台是商丘市信息化建设的基础设施,负责商丘市跨部门政务信息资源采集、交换共享。数据交换支持多种形式,如实时交换、数据接口、文件报送、网上填报。共享管理平台完成系统数据的权限管理和共享流程管理。应用支撑平台为各应用系统提供组件,支持应用的快速开发。
(4)标准体系建设:以国家新型智慧城市评价指标体系(2016)为框架,按照“五统一”的原则,即“统一指标体系、统一文件格式、统一分类编码、统一信息交换格式、统一名词术语”。在系统建设过程中,有国标可遵循的一定要遵循国标,无国标则参考相关部门标准。建立相应的标准贯彻实施机制,为标准的实施提供有效服务。
2. 四个智慧行业应用“1+4+1”架构体系中的“4”是四个智慧专题应用,智
慧政务、智慧城管、智慧交通和智慧社区。(1)智慧城管整合现有城市管理中涉及的数字城管、社会管理等部门
管理,实现商丘市数字化网格管理、社区网格化管理和城市交通等与城市运行息息相关的行业系统的智慧化融合管理,实现商丘市城市运行监测和管理的“大城管”平台的搭建与运营。本次项目建设重点建设相关职能部门的数据梳理和系统接口。
(2)智慧政务基于商丘市政务信息资源目录建设成果,结合商丘市
实际需要,建立面向政府工作人员、企事业单位、民众提供智慧行业应用,如全流程政务协同办公、在线办事系统、便民融合系统、电子监察系统、决策支持系统,同时根据商丘市“五个一”制度改革,完成政务服务网的功能扩展和集群化改造升级。
(3)智慧交通运用车联网、卫星定位系统、云计算等技术,全面推进
商丘市智慧交通应用系统建设,充分发挥智能感知和控制设备的作用,借助智慧交通平台,提升城市交通管控智慧化能力和响应速度,从而提高城市交通公共服务水平。
(4)智慧社区建设智慧社区,拟选择基础条件较好,以智慧政务向
社区下沉和智慧化物业管理为突破口,将社区管理、社区服务进行有机融合,打造商丘智慧生活圈,在条件成熟社区进行便民服务终端的安装部署,让市民在社区内可获得信息惠民、便民服务、缴费充值、资讯查询等公共服务。3. 一个互动体验展馆
“1+4+1”架构体系后面的“1”是一个智慧体验展馆,通过三维数字沙盘、3D 全息投影和虚拟现实体验技术,结合智慧社区建设,建设商丘市政务信息资源展示平台,智慧城管、智慧政务等一体化的展示平台和中心,集中展示商丘市新型智慧城市建设成果,宣传智慧城市品牌形象,增强公众智慧城市应用体验和互动交流。(二) 构建城市运营数据中心1. 商丘市云数据中心
智慧商丘云数据中心可整合联通和移动两个数据中心,两个数据中心实现互联互通,建成双活备份。
(1)总体架构智慧商丘云数据中心建设方案以云计算为基础,整个
方案体系主要分为三层架构,结构如下:
图15 智慧商丘云数据中心整体架构最底层为基础设施服务层(IaaS,Infrastructure as
a Service,基础设施即服务),提供云数据中心所需的基础设施;中间层为平台服务层(PaaS,Platform as a Service,平台即服务),主要提供应用支撑平台,包括公共服务平台、运维管理平台以及与其他信息平台、业务系统的对接融合;最上层为应用服务层(SaaS,Software as a Service,软件即服务),主要提供云计算中心的相关业务应用。
(2)功能描述
云计算服务基础架构通过对底层服务器硬件、存储、网络等资源实现虚拟化聚合部署,同时利用海量数据存储系统,配合云计算管理平台,为智慧商丘建设提供一个功能完整的、标准开放的方便集成的 IaaS 服务层,这层提供的动态基础架构是整个云计算服务的核心支撑层。资源池的规划参照行业现有的业务应用的资源需求进行逻辑划分,同时兼顾未来业务发展的需要。云计算基础设施总体逻辑架构如下:
图16 智慧商丘云计算基础设施总体逻辑架构智慧商丘云数据中心基础设施总体设计共分为两大板
块、三个层次,八个部分。 两大板块
一板块为云主体部分,包括基础配套设施、基础资源池及云管理平台;另一板块为云保障部分,包括云标准、云安全、云迁移
及云运维。 三个层次三个层次分为基础配套设施、基础设施资源及云管理平
台。基础配套设施包括机房、供电、制冷、消防、布线、机柜及
其他配套设施,是承载智慧商丘云数据中心物理资源的基础环境设施,此次云计算中心将建设在商丘区原有数据中心的机房中,机房的基础配套设施已经基本完备。
基础设施资源包括计算资源池、存储资源池、网络资源池及容灾资源池;基础设施资源为智慧商丘云数据中心提供计算、存储基础资源以及网络、容灾备份资源。
云管理平台负责对基础设施资源进行资源池化,并对资源池进行管理,包括业务流程管理、业务服务管理、访问控制管理、计量计费、生命周期管理、资源调度管理等。
五个部分包括云资源池、云管理平台、网络系统设计、云安全设计、
容灾备份设计。云资源池从服务器及存储两个方面介绍计算资源及存
储资源的设计;云管理平台介绍云计算中心的资源管理及
使用流程;网络设计依托于现有的数据中心网络设计;安全设计依托于现有的数据中心的安全体系;容灾备份介绍智慧商丘云数据中心的同城容灾模式以及容灾设计。
1)数据中心计算资源池设计计算资源池将整合云计算中心各应用的需求,并结合
智慧政务、智慧交通、智慧城管、智慧社区等应用系统的服务器需求,在云计算平台硬件建设统筹考虑,统一部署。
大量采用服务器虚拟化技术,将服务器物理资源抽象成逻辑资源,让一台服务器变成几台或是几十台相互隔离的虚拟服务器,不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O 等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器资源池化的整合,让计算资源对业务的变化更具适应力。目前虚拟化技术日渐完善,多种物理服务器(从 2-
CPU到 32-CPU 系统)上均能实现虚拟化。每个虚拟机代表一个具有处理器、内存、网络、存储器和 BIOS 的完整系统,可以在相同硬件上同时运行 Windows、Linux、Solaris 等操作系统及软件应用程序。通过在高配置的 X86 服务器上运行多个工作负载,可以将服务器硬件的利用率大幅提升,从 10-15%提高到高达 80%。
服务器系统是整个智慧商丘云数据中心的心脏,负责管理政务数据中心的基础信息、共享信息、各专业区域信息以及业务应用过程中发生的相关业务数据、以及数据管理的过程中产生的比对信息、整理信息、管理信息等,同时为各
个分系统提供共享信息。资源池整体架构设计:云平台根据业务应用的不同特
点采用物理服务器、虚拟机、SAN或NAS、网络或存储连接技术、存储虚拟化、云计算、大数据等技术,并根据业务应用对安全等保要求的特点对服务器进行分区配置,满足政务应用对计算和存储能力及等保的需要。根据安全及功能要求不同,将计算及存储资源划分为
不同的集群,专用业务区、共用业务区、业务管理区、运维管理区、托管区、备份区等功能区域集群,不同集群之间做安全隔离。
图17 计算和存储总体架构——专用业务区:用于承载政务部门系统内专用的业
务,包括交管综合系统、房管信息系统等系统,只能被相关委办局用户通过政务外网 VPN 接入访问,而不能所有委办用户共享访问。
——共用业务区:用于承载政务部门系统内和系统间
的互访的业务,包括行政审批系统、应急指挥系统等系统,可被所有委办局用户通过政务外网访问。
——备份区:部署备份管理系统,为政务专有云平台提供本地备份服务,包括数据备份和数据库备份。
——托管区:提供标准机柜空间用于用户设备托管,为用户托管设备提供统一监控和管理。
——业务管理区:部署资源管理系统,包括云管理平台、OpenStack 云平台、SDN控制器等,为政务专有云平台提供资源申请、发放等管理功能。
——运维管理区:用于部署系统运维、安全设施的管理软件,包括 esight、日志审计等软件,为政务专有云平台提供运维、安全管理功能。
——大数据区(后续规划):部署物理机集群,提供Hadoop、Stream 等大数据业务资源服务。
——开发测试区(后续规划):部署各委办开发测试阶段的业务系统,同时在互联网开发测试资源池,可提供对 SIV 的资源服务。
计算资源区设计:根据电子政务应用的特点,计算服务区部署主要考虑三层架构,即表现层、应用层和数据层,同时考虑物理和虚拟部署。
在部署业务时,首先考虑使用虚拟化平台,优先采用虚拟主机满足,对于虚拟主机不能满足的应用,则采用物理服务器满足。以下是针对不同类型应用系统的计算平台方案:
物理主机和虚拟机的不同节点配置全面覆盖政务客户的不同业务需求;
对内存容量、IO、扩展性的要求都不高,且有节约空间和能源的应用,采用虚拟化计算资源来满足;
针对普通的应用系统,如WEB,对内存容量 、IO、扩展性的要求都不高,采用虚拟主机,且能节约计算资源、机架空间、能源;
对于高性能计算,大容量存储,大容量内存和高IO 的需求,虚拟化不能满足应用需求,则采用Linux或Unix 服务器等高性能物理主机满足。
电子政务云平台通过在服务器上部署虚拟化软件,将硬件资源虚拟化,从而使一台物理服务器可以承担多台服务器的工作。通过整合现有的工作负载并利用剩余的服务器以部署新的应用程序和解决方案,可以实现较高的整合率。政务云平台对资源均进行虚拟化,采用的采用的虚拟化平台技术架构、功能一致。
通过 IT 系统基础设施逐步云化部署,基于云平台虚拟化技术实现存储网络的虚拟化、资源共享、灵活分配,实现业务服务器的整合和调配,集中化以及基于策略的管理,以适应快速发展的业务需求,降低 IT总持有成本,聚焦核心业务发展。基础设施虚拟化解决方案可以满足党政机关单位业务云化迁移和新建业务云化的场景,满足党政机关单位快速发展的信息化建设需求。
虚拟化平台设计:OpenStack 是一个开源的云计算
管理平台项目,由几个主要的组件组合起来完成具体工作。OpenStack 支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack 通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案,每个服务提供API以进行集成。
基于业内主流 OpenStack 云计算技术,构建“软件定义”的云平台。采用全虚拟化方案,包括计算虚拟化、网络虚拟化、存储虚拟化和安全虚拟化,打造计算、存储、网络、安全同步扩展的云环境。 遵循“高度可用,稳定可靠”的原则,保证业务连续性,在计算、存储、网络、管理上均有冗余和镜像设计,全系统无单一故障点。采用全分布式架构,实现计算分布式、存储分布式、网络分布式,保证了架构的横向扩展能力。其中,基于分布式软件搭建分布式存储,每台服务器既是计算节点,也是存储节点和网络节点,并可形成存储资源池,统一提供块设备、对象存储和文件三种能力,满足应用和用户规模增长的需要。系统具备开放性,支持多种虚拟化技术的统一管理,支持异构存储的统一管理。
云管理平台可采用 OpenStack 和 KVM 的技术路线实现虚拟化功能。KVM( Kernel-basedVirtual Machine,即基于内核的虚拟机), 是一种用于 Linux内核中的虚拟化基础设施,可以将 Linux 内核转化为一个 hypervisor。
KVM 是嵌入在 Linux操作系统标准内核中的一个虚拟化模块,它能够将一个 Linux标准内核转换成为一个VMM,嵌有 KVM 模块的 Linux标准内核可以支持通过kvm tools来进行加载的 GuestOS。
易集成采用 SOA(Service Oriented Architecture )服
务化模式将系统中的各个功能分解成松耦合的服务,各个服务间采用标准的 RESTful 接口进行交互。很好的解决了功能扩展性问题,同时也非常易于电信运营商及企业用户进行选择性裁剪。实现同一套解决方案支撑运营商、企业、政务云等多种客户业务场景。
高可靠管理服务均以主备或者负荷分担模式部署,防止单
点故障。管理数据存储在解决方案的多个副本中,并且在执
行重要操作前,可以手动备份管理数据,确保数据的可靠性。
网络分成不同的平面,不同的平面采用 VLAN 进行相互隔离,以便在单个平面故障时,不会影响其他平面的通信,保证数据的可靠性和安全性。
高性能提供CPU超线程、超配、核绑定等能力,最大限度的
提升物理资源的使用率。提供多种亲和性调度算法以提高业务性能。如位置亲
和性、带宽亲和性、NUMA亲和性等虚拟机调度策略实现基于策略的虚拟机放置,以满足虚拟机对各种资源的需求,保证虚拟机性能。提供用户态协议直通、网口 IO直通、中断直通、特殊
硬件虚拟化、外网端口切片等能力,支撑高性能电信数据业务。
易维护提供远程集中软件调测、远程数据配置、远程补丁、
远程日常维护、远程问题处理、无损升级、热补丁、一键式升级等能力,做到快速问题定位、运维、软件升级,提升客户体验。
统一虚拟化平台是智慧商丘云平台的核心组成部分,通过云计算虚拟化技术将存储、网络连接和计算虚拟化有机地结合到一起,使整个 IT 环境比单独的物理硬件具有更高的适用性、可用性和效率,除了满足党政机关单位对于降低成本、简化管理、提高安全和敏捷度的诉求,主要为党政机关单位关键业务向云计算迁移、构建电子政务云平台提供核心的虚拟化技术和能力。
1.OpenStack框架采用 OpenStack开源框架可为政务云带来如下价值:
一是对下来说,基于各设备厂商和虚拟化厂商提供的OpenStack插件,天然支持第三方厂商物理设备和虚拟化形态异构,融合行业生态链;二是对上来说,提供标准 API支持与不同厂商管理平台方便对接;
强大的社区创新能力,快速演进,快速提供优质特性。此外,框架还具备以下特点:易部署图形向导式安装部署:提供基于 WebUI 的安装部署工
具,支持一键式向导化安装配置,支持自动化、多节点并发安装。
易升级自动化升级:基于升级工具的 UI,一键式完成软件上
传、升级评估、虚拟机迁移、系统升级、升级确认、升级回退等动作。
易运维健康检查:支持一键式向导化进行系统的健康检查、信
息收集;信息包括系统运行日志、操作日志、黑匣子、串口日志等;
快速告警通道:针对主机、虚拟机、网络链路等关键资源故障,采用秒级上报告警通道主动上报告警信息;黑匣子:Guest OS故障能自动保存内核黑匣子信息;关键进程资源阀值检测:CPU、内存占用检测及告警,
及时通报关键进程资源风险。工程加固数据库部署优化:采用自研高斯DB 数据库,持续调优,
稳定性加强;MongoDB 部署在 SSD盘上,提升处理性能。 高可靠管理节点无单点故障:OpenStack 采取ZooKeeper
多节点负荷分担方式高可靠部署。管理节点数据自动备份:自动备份管理数据并传输
(FTP/S3/HTTPS)到第三方存储。管理进程故障或僵死检测:通过心跳检测机制,监控
管理进程,避免进程故障或僵死。资源隔离:支持管理进程和业务 VM 的 CPU、内存及磁
盘 IO隔离,避免相互影响。全局掉电恢复:支持系统异常掉电后,再上电时管理
进程自动恢复。部件更换:在对物理硬件进行更换时,通过 PXE自动
加载+角色自动恢复原部件功能。应急处理:控制节点大部份故障或全部故障情况下,
系统支持应急恢复。主管理节点优先恢复:异常掉电恢复时,上电优先保
证原主节点启动,保证管理数据一致性。 高性能镜像下载性能优化:可以绕开镜像服务器,直接从后
端存储来下载,避免批量下载镜像时镜像服务器成为性能瓶颈。
管理数据库性能优化:虚拟机管理数据冷热分表处理,提升虚拟机管理操作性能。
系统优化VM热迁移优化:支持热迁移超时取消。镜像完整性校验:镜像下载支持MD5校验,保证镜像
下载完整性。一致性审计:管理系统与底层数据不一致是
OpenStack 原生框架的大问题,通过一致性审计功能,可以避免这种情况。
2.虚拟化安全隔离云平台上的运行了多个党政机关单位的业务应用,
为了满足各单位应用之间的相互隔离,互相不影响。云平台通过虚拟化隔离、VLAN 网络划分、安全组隔离手段保障计算、存储、管理、接入等域的安全隔离。
云平台提供包括CPU调度、内存、内部网络隔离和磁盘 I/O、虚机存储的安全隔离。
3.虚拟机热迁移云平台可提供基于共享存储的迁移以便满足数据中心
虚拟化项目的业务连续性要求。虚拟机热迁移特性是指在使用同一共享存储的主机
之间将处于运行态的虚拟机由当前所在的主机迁移到另一台主机上,在迁移的过程中不影响用户对虚拟机的使用。
在对主机进行维护操作前将该主机上的虚拟机迁移到其他主机上,然后再作维护,可以降低因主机维护造成的用户业务中断。
通过将繁忙的主机上的虚拟机迁移到空闲的主机上,可以提升虚拟机用户的感受,并使全局业务均衡。
通过将空闲主机上的虚拟机聚拢到几台主机上,然
后将没有负载的主机关闭,可以降低数据中心的电能消耗。
4.虚拟机高可用 HA云平台提供故障自动迁移(虚拟机 HA(High
Available))机制,可提升虚拟机的可用度,允许虚拟机出现故障后能够重新在资源池中自动启动虚拟机。
系统周期检测虚拟机状态,当物理服务器宕机、系统软件故障等引起虚拟机故障时,系统可以将虚拟机迁移到其他物理服务器重新启动,保证虚拟机能够快速恢复。目前系统能够检测到的引起虚拟机故障的原因包括物理硬件故障、系统软件故障。
5.存储热迁移在虚拟机正常运行时,通过管理员手动操作,将虚
拟机的卷迁移至其他存储单元中,可以在云管理下的同一个存储设备内、或不同存储设备间进行在线迁移。存储迁移带宽可控,避免对正常业务产生影响,支持跨集群迁移。存储热迁移技术便于对现有存储系统的扩容,减容,便于存储系统的更新换代。
6.虚拟机规格动态调整虚拟机根据应用系统的性能需求,云平台可以灵活
调整虚拟机的配置规格,包括调整 vCPU 个数,内存大小,网卡个数、磁盘卷个数,调整虚拟卷的大小,纵向扩展有效保证单个虚拟机 QoS。虚拟机快照备份技术
7.虚拟负载均衡
虚拟负载均衡器(简称VLB)为用户的应用提供负载均衡能力,将访问流量自动分发到多台虚拟机,扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能。VLB可以扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能。
资源池部署架构设计:根据资源池逻辑架构设计,资源池部署规划如下: 专用业务区&共用业务区:部署高性能计算节点和通
用性能计算节点,由于每个业务区对计算资源需求暂不明确,本期配置框式接入交换机,按计算资源性能不同分别接入不同接入交换机上,不同业务采用逻辑安全隔离,即高性能计算节点部署在一对接入交换机上,通用性能计算节点部署在一对接入交换机上;
业务管理区&备份区:考虑管理节点规模较小,两个区管理节点共用一对接入交换机部署;
运维管理区:管理节点部署在一对接入交换机上; 托管区:部署在一对接入交换机上。资源分配规则建议:根据服务器功能分类和业务应用
的性能需求,经过评估业务应用可以虚拟化后,就可以分别选择不同的虚拟机规格类型。虚拟机规格需要根据各种系统对于 CPU、内存、网络和
存储的 I/O需求不同来进行分类,然后根据操作系统不同,
选择不同的虚拟机镜像,然后将这些虚拟机分布在不同的物理机上。
对于大部分的应用来说,如果需要给出比较匹配的资源需求,需要根据用户的业务场景,收集需要的服务器种类和性能要求,并且测出业务在高峰时期对服务器的 CPU、内存、IO 信息,为后期的数据分析提供原始依据。
一般来说有三种收集业务对服务器性能需求的方法:(1) 对于电子政务系统现有的业务服务器,且数据
量是可预计的情况,可以使用各种服务器性能采集工具,通过采集一段时间的服务器关键性能数据(如一个月),收集到对该业务关键的物理服务器的 CPU、内存、存储、网络、磁盘 IO 等关键数据。采集关键是要收集到对于该服务器有重要意义的、至少覆盖一个典型业务周期的数据,以便准确充分的对性能需求进行评估;
(2) 如果委办局新上某一业务应用,有对于该业务的总业务压力、峰值业务压力、需要的服务器资源、业务增长率等有比较准确的估计,则可以根据这些数据,结合业务类型,依据业界通行的性能估算方法,计算出该业务对物理服务器的性能需求;
(3) 如果委办局新上某一业务应用,但没有对该业务的压力和资源需求的数据,但其他企业已有大致相同规模的同类应用,则可以参考业界对该类业务应用服务器的性能需求,或采用对该业务进行开发的 ISV 的推荐硬件需求,作为该服务器的性能需求。
2)云数据中心存储资源池设计充分考虑目前存储系统现状及未来发展趋势,采用折
中的方式,有效的将存储按照实际需求进行分类,采用组合对应的方法,充分照顾性能、容量、安全性、多协议融合、非结构化数据存储使用等方面,方案设计如下:
针对用户的业务状况和发展趋势,建议采用以数据和存储为中心的系统结构,可以极大地保护投资,有效利用存储空间,降低管理费用,从而确保整体拥有成本最低。同时,降低管理难度,维护数据管理的统一性,提高电子化数据管理的可靠性。数据的集中化管理,能够确保数据的一致性和完整性,保证电子化数据的可靠性。
以数据和存储为中心必然对整个存储系统 I/O 有很高的要求,所以建议选用集中式、高性能、大容量、智能化的光纤存储区域网(Storage Area Network,简称 SAN)来构建新一代计算中心存储环境。
存储资源池建设:智慧商丘云数据中心存储池主要包含两个方面。结构化数据部分:面向云平台资源区提供核心数据服
务,采用冗余方式进行配置,并同时提供 FC、iSCSI 等主机接口支持。通过 SAN 交换的模式进行连接。根据业务的实际数据存储需求,配置 SAS盘达到大容量数据存储的要求,实际的磁盘容量配置可以根据整个信息系统的实际需要进行系统规划配置。非结构化数据部分:此处考虑到其实际使用特性,可
以采用分布式存储技术,利用大数据存储服务器进行存储整合,提供海量存储资源为大数据业务提供支撑。根据数据中心内网区和外网区业务需求和数据特征、数
据量的估算,承载智慧城市业务系统,存储的规划如下:本期云平台主要包括生产存储区和备份存储区。——生产存储区:用于专用业务、共用业务系统存储,
对高性能计算节点,主要用于承载高性能业务(如数据库),业务一般部署在物理机上,采用集中式存储确保存储读写性能。对通用性能计算节点主要用于承载普通的业务,业务一般部署在虚拟机上,采用分布式块存储承载。
——备份存储区:用于存储系统本地备份数据,包括数据库备份数据和虚拟机卷备份数据,虚拟机卷备份数据采用 NAS 进行存储,数据库备份数据采用 SAN 进行存储。
3)云数据中心云管理平台设计云数据中心运营管理体系:运营管理体系的建设是实
现智慧商丘云数据中心智能化的有效保障,传统数据中心在运营管理建设中会选择进行部分运营管理功能的建设,但是建设却不完善。传统的数据中心在运营管理方面多以人工运营维护为主,需要投入大量的人力物力。但在运维时,多是在故障发生一段时间后才能进行响应,不能及时有效的排除运维故障,而且故障的定位以及解决也需要花费大量的时间。这些问题极大的增加了运维管理的难度,同时这些运维问题不能及时有效的解决,将严重影响政务业务的有效运行,造成巨大的事故。
作为云数据中心调度和控制层,运营管理将下层的基础设施和资源池合理的分配和调度,就像整个数据中心的大脑一样帮助数据中心进行统一的管理和运维,让云数据中心的资源可以更好的为租户提供可视化、智能化服务。
运营管理体系包含四大模块:资源监控与管理、业务与流程管理、可视化管理与分析、安全管理与接入。
运营管理平台的建设,需要秉承开放、模块化、标准化的设计理念,支持多种异构虚拟化平台,实现云数据中心的智能化运维,实现基础设施的服务化。
运营管理平台融合计算、存储、网络三大物理资源成为一个有机的整体,进行统一、智能、灵活的管理、分配、调度,是实现云数据中心的资源管理及服务交付的云数据中心管理平台,帮助政府客户构建自己的私有云、行业云,实现IaaS 层的资源和租户管理。
图18 智慧商丘运营管理平台架构运营管理平台,需要兼容异构的服务器虚拟化软件如
VMWare vSphere、XenServer、IBM PowerVM、KVM 等虚拟化软件,可直接管理物理设备(包括服务器、存储设备、网络设备、小型机等)及其上的操作系统、数据库、Web 应用,实现数据中心各类软硬件资源的管理及监控,可将虚拟资源作为服务提供给用户使用,实现资源使用精准的计量计费。运营管理平台对外提供所有功能组件的 REST API接口,可与客户原有系统做集成,第三方厂商可基于此做定制化开发。运营管理平台需要为 B/S架构,支持在主流Windows、Linux客户端上通过 IE9 以上版本浏览器 、FireFox、Chrome浏览器访问。
——云服务交付建设云主机交付:主机交付主要适用于政府各分支机构、委
办局搭建办公应用系统,为政务的各部门提供可供安装大型应用可对外提供服务的稳定的高可用高性能的虚拟机。各部门、各机构可通过主机交付服务申请获取适用于不同场景、不同需求、不同性能的虚拟机,用来部署各种对内或对外服务的应用。主机交付服务所交付的虚拟机具有以下特点和优势: 按需获取主机交付服务所提供的虚拟机均为较高性能,可承载
较大规模应用的虚拟机,用户可通过已经制定好的服务获取特定规模的虚拟机服务,也可通过自己的需求获取不同性能的虚拟机。
高可用由于底层以软件的形式构建资源池,主机交付服务所
提供的虚拟机资源均提供后台高可用的安全策略,用户无需关心所获取的虚拟资源的具体运行环境以及运行的稳定性,用户所获取主机资源可平稳持续的对外提供服务,而不需要担心因为意外宕机而出现的服务中断的情况。
资源弹性扩展之前部门或机构申请的资源不能满足用户需求时,用
户可直接进行资源扩展的申请,可申请扩展具体数量级性能 cpu、内存、存储空间等资源,可实现实时在线的扩展。桌面云交付:云桌面服务交付主要适用于政务人员的
办公环境,向政务人员提供适用于日常办公的轻量级的虚拟桌面。云桌面的交付可根据用户的具体需求向用户交付特定性能的云桌面,云桌面完全运行在后端的云数据中心,用户无需考虑桌面的维护工作,只需直接使用即可,总体来说云桌面具有以下优势:
安全的移动空间可通过各种设备对桌面、应用和数据的安全移动访问,
支持漫游及跨多种设备(包括自带设备)进行安全访问,在达到使用便利性要求的同时,做到个性化且一致的终端用户体验。摆脱笔记本电脑和移动设备硬件业务,从而大幅度提高工作空间生产效率,降低整体桌面 TCO。
业务流程桌面从数据中心集中向外部工作人员交付集成虚拟桌面和
统一通信,通过向分支机构及其他部门交付集中桌面,确保内部及外部第三方人员安全地访问系统,降低成本并保护旧有投资,实现数据集中化。
——云资源使用流程设计云资源的评估流程:本流程场景适用于商丘区委办局
等业务单位,向市经信委等管理部门提出项目的申请,由商丘政务云资源管理中心对整体申请的基础资源进行综合评估,保障项目资源与业务软件的高耦合,保护投资的同时保障业务的稳定运行。首先由申请单元(委办局)发起流程,提出系统资源需求评估,由服务单元受理本次项目资源评估事项,启动评估,能够通过历史经验值对项目资源
进行判断的,反馈给申请单元资源评估建议,如果历史经验无法做出合理评估判断,启动测试评估,随后给出资源评估建议到申请单元,申请单元根据此意见向管理单元(委办局、财政局等)提出项目审批。
图19 智慧商丘云资源评估流程云资源的申请流程:本流程场景适用于商丘区委办局
等业务单位对云资源的申请,云资源管理单元对现有资源和业务资源的评估,分配相应资源,为业务系统提供服务。由申请单元(委办局)发起项目流程,向管理单元
(经信委等)提出项目审批申请,如不能通过,则流程终止;如通过了评审,由服务单元受理本次项目需求,启动云资源池的评估,如果资源池能够满足业务系统上线需求,创建资源;如资源不足,扩建资源池,在为用户创建资源池。由服务单元将资源交付给申请单元,申请单元部署系统,完成项目上线;服务单元负责基础设施的运行维护。
图20 智慧商丘云资源申请流程云资源的回收流程:本流程场景适用于商丘区委办局
等业务单位对云资源的撤销申请,云资源管理单元对撤销申请进行综合评估,服务单元配合进行相关业务和数据备份,将数据打包迁出并释放资源。
图21 智慧商丘云资源回收流程申请单元提出资源撤销申请,管理单元进行综合评估
申请是否执行,针对同意的撤销申请,由服务单元进行已运行业务数据的整体备份和打包,数据交付给申请单元并签署确认单,资源撤销释放,纳入政务云资源池。
——安全系统设计根据智慧商丘云数据中心项目建设的实际情况,此次
安全系统的建设重点是提高商丘新区智慧城市云数据中心项目安全防范能力。
在系统安全策略及其实施方案的基础上,本次主要以部署安全产品、实现管理安全为主要的安全防护,并优化系
统各项安全策略。总体设计目标:为顺利推进智慧商丘云数据中心项目
的建设,规范系统建设过程,切实提高投资效益,智慧商丘云数据中心项目安全整体解决方案的建设总体目标是:
1、制定智慧商丘云数据中心项目统一的信息安全规范,并据此建立覆盖整个云数据中心的信息安全保障体系,包括:技术、管理和运行等内容;
2、建立符合国家和国际标准的信息安全保障体系;3、建设完成网络系统的信息安全保障体系。参考标准:本方案安全系统设计参考以下设计标准:1、GB17859-1999 (中华人民共和国国家标准)计
算机信息系统安全保护等级划分准则2、国家标准 GB/T 22239-2008《信息系统安全等级保
护基本要求》3、国家标准 GB9361-1988 《计算站场地安全要求》4、国家标准 GB2887-1989 《计算站场地技术条件》5、国家标准 GB50174-1993 《电子计算机机房设计规
范》6、国家标准 GB9254-1998 《信息技术设备的无线电
骚扰限值和测量方法》7、《信息系统通用安全技术要求》GB/T 20271-20068、国家公共安全和保密准则 GGBB1-1999 《信息设备
电磁泄漏发射限值》9、GB/T 20269-2006《信息系统安全管理要求》GB/T
20269-200610、GB/T 20282-2006《信息系统安全工程管理要
求》GB/T 20282-200611、ISO17799/BS7799:《信息安全管理惯例》整体安全设计:为了保障各项信息业务的正常运行,
保护网络内数据信息的安全,依据相关法规和政策,结合智慧商丘云数据中心项目实际情况,对云数据中心项目进行安全架构设计。
为保障智慧商丘云数据中心项目安全,必须有一个完整的安全架构来全面考虑,避免考虑不周,出现安全真空。
智慧商丘云数据中心项目安全框架从分层、纵深防御思想出发,根据网络层次分为物理、主机/虚拟化、网络、业务和数据、管理维护等几个层面,整体上考虑满足合规性等需求,用来指导云数据中心项目安全解决方案的设计。
同时为满足智慧商丘云数据中心信息安全的需求,在沿用等级保护三级防护标准的前提下,设计相对应的云计算环境下的安全防护体系。
边界安全设计1.网络边界安全设计云平台提供面向政务外网的业务承载,面临着黑客入
侵、病毒入侵、网络攻击及内部管理等多种安全威胁,需要提供完善的边界安全防护方案,实现对整个政务云平台中承载的所有政务应用的安全防护服务,保证安全隔离和安全数据交换达到国家政务外网要求。
本期建设主要包括以下几方面设计: 在核心交换机侧旁路部署核心防火墙,通过配置静
态路由的方式,从边界流经核心交换机的流量都将被引流到核心防火墙做相应的包过滤、NAT 等动作后再流回核心交换机,以提供边界防火墙的功能。
在核心交换机侧旁路部署防病毒网关或开启防火墙的防病毒功能,开启针对 HTTP、FTP、邮件等应用协议的防病毒功能,防止病毒在网络传播扩散。
建设安全接入平台,通过部署 VPN 系统、接入认证管理系统、移动安全管理系统和防火墙系统,对远程政务部门接入用户及移动政务应用终端提远程接入和数据加密传输功能,防止数据篡改和数据窃听等风险。
在核心交换机侧旁路部署入侵防护系统,针对应用流量做深度分析与检测,同时配合特征知识库和用户规则,可以有效检测并实时阻断隐藏在海量网络流量中的病毒、攻击与滥用行为。也可以对分布在网络中的各种流量进行有效管理,从而达到对网络应用层的保护。
为满足等级保护三级要求,本期建设还提供对应用访问日志、安全设备日志、网络设备日志、服务器日志等日志记录,所有日志记录均通过日志审计系统进
行集中存储和审计。2.业务区边界安全设计业务区是政务云平台的核心区,业务区部署了大量服
务器和存储系统,政务云平台的业务系统和数据都在该区内,是进行安全防范的重点。
政务外网业务区根据业务类型不同,可划分为公用业务区、专用业务区、备份区、托管区、业务管理区、运维管理区等功能区;为了保证各分区的安全,各分区之间也需要通过防火墙进行隔离。其中运维管理区与其他区采用物理防火墙进行隔离,其他区域采用虚拟防火墙进行隔离。
在核心层交换机部署支持虚拟化的防火墙,为每个分区提供一个虚拟防火墙,作为这个分区的边界。各分区可以根据业务需求设置不同的安全防护策略。面向外部访问服务器的南北访问流量,以及服务器区横向跨区访问的东西向流量,防御病毒、蠕虫、木马,入侵等各种网络安全风险。
3.多租户边界安全设计在业务区内承载多个党政机关单位的政务应用,按照
党政机关单位业务隔离的概念,在政务云平台核心交换机旁挂的防火墙上,为每个党政机关单位划分虚拟防火墙,虚拟防火墙的划分可按照VLAN方式,流量带着VLAN标签到防火墙后根据 VLAN 对应进入到每个虚拟防火墙进行安全检查,这样各党政机关的业务就可以完全隔离。如下图所示:
图22 虚拟防火墙配合VLAN实现区域隔离每个虚拟防火墙均可以设置安全域,接口可以灵活划
分和分配,不同党政机关单位数据安全隔离,内部网络不同域隔离:
图23 多租户虚拟防火墙配置虚拟防火墙的每个用户管理员可独立配置防火墙,各
党政机关单位虚拟资源个性化定制,支持 2到 7 层海量终端接入和数据中心虚拟化安全运营。
业务区的网关都设置在虚拟防火墙上,接入交换机透传VM 的 VLAN,以上三种流量都带着VLAN标签到核心交换机去查找路由进行流量转发,必经防火墙进行安全检查,在防火墙上根据不同的 VLAN 进入不同的虚拟防火墙,在虚拟防火墙的 TRUST 和 UNTRUST之间开启安全检查任务即可。
4.数据跨区安全交换
数据交换通过跨区数据交换区进行,跨网数据交换区由内、外网交换服务器和网闸构成。在互联网业务区与外网核心业务区间的边界,通过跨区数据交换区进行核心数据交换,避免互联网业务受到攻击时,影响外网区核心业务区的业务和数据安全。
图24 数据安全交换网络的外部主机系统通过安全隔离网闸与网络的内部
主机系统“连接”起来,安全隔离网闸将外部主机的 TCP/IP协议全部剥离,将原始数据通过存储介质,以“摆渡”的方式导入到内部主机系统,实现信息的交换。安全隔离网闸在任意时刻只能与一个网络的主机系统建立非 TCP/IP协议的数据连接,即当它与外部网络的主机系统相连接时,它与内部网络的主机系统必须是断开的,反之依然。即保证内、外网络不能同时连接在安全隔离网闸上。安全隔离网闸的原始数据“摆渡”机制是原始数据通过存储介质的存储(写入)和转发(读出)。
——主机安全设计云平台环境中使用了大量 OS、DB、Web 等公共应用软
件,很容易遭受病毒入侵、漏洞攻击、木马等安全威胁,从而影响系统运营。云平台主机安全主要通过系统加固、防病毒、安全补丁等措施来提供保障。
1.主机系统加固系统自身漏洞、不安全的帐号/口令、不当的配置和操作、
开启不安全的服务等都为病毒、黑客、蠕虫、木马等入侵提供了方便之门,给系统带来安全危害。为了减少以上因素带来的威胁,需要进行安全配置。80%-90%的已知的脆弱性都可以通过基本的安全配置来消除,而且通过安全加固所达到的效果是使用防病毒软件和安装补丁所不能达到的。
云平台制定统一的操作系统、数据库、Web 应用等开发、测试安全规范,并部署相应的系统安全定制、检查工具,满足业界安全最佳实践的 Benchmark要求。操作系统加固措施主要包括关闭不必要的通信端口、服
务进程、限制系统访问权限、各账号严格控制访问权限、开启安全日志审计功能、避免黑客通过漏洞攻击系统等。软件因自身设计缺陷而存在很多漏洞,定期为系统安
装补丁以修补这些漏洞,防止病毒、蠕虫和黑客利用这些漏洞对系统攻击,是从根本上杜绝系统漏洞的有效方式。
云平台提供集中的安全补丁管理方案,实现了补丁测试、自动补丁安装、回退等机制;结合虚拟机迁移控制,保证物理机器重启不中断业务。
2.云平台防病毒云管理节点、管理终端的防病毒,整个网络的
Linux、window 防病毒集中管理和维护。业务节点采用定制的 OS,并进行加固,安全性已经比
较高,同时考虑到性能,不部署防病毒软件。
管理节点、Portal:部署基于 Linux 的 AV。管理终端:部署基于 Windows 的 AV。对于政务资源信息中心内的 Windows 与 Linux 服务
器,使用企业级病毒防护产品来进行集中管理和监控。——虚拟化安全设计政务用户在利用虚拟化技术带来好处的同时,也带来
新的安全风险。首先是虚拟层能否真正地把虚拟机和主机、虚拟机和虚拟机之间安全地隔离开来,这一点正是保障虚拟机安全性的根本。另预防云内部虚拟机之间的恶意攻击,传统意义上的网络安全防护设备对虚拟化层防护已经不能完全满足要求。
数据部署在虚拟化平台,考虑到当前针对虚拟化平台的安全威胁主要包括:
虚拟机攻击Hypervisor 虚拟机之间的攻击和嗅探 Hypervisor自身漏洞产生的威胁 病毒蠕虫 系统配置缺陷1.Hypervisor 层安全
云计算资源池建设工程采用大量虚拟化技术,相对于传统平台,引入了新 Hypervisor 层,上层所有的VM(Virtual Machine)都要通过 Hypervisor 层来与硬件沟通,以达到虚拟化目的。因此,Hypervisor 层自身的
安全将非常重要,对于所有针对 Hypervisor 的访问都应该得到控制与监控。
Hypervisor 层安全防护技术的目标是尽早发现、弥补虚拟化环境中 Hypervisor所具有的安全脆弱点,或者通过网络与系统的安全隔离技术阻断攻击者通过漏洞访问敏感设备与资源的途径。
Hypervisor 安全防护解决方案的功能包括: 漏洞扫描与补丁管理对 Hypervisor版本以及相关发行组件中的漏洞情况进
行跟踪,根据厂商与安全组织发布的漏洞消息使用补丁弥补安全脆弱点;通过对 Hypervisor 的系统扫描,发现技术与配置上的脆弱点,产生告警与技术处理建议。
提供网络安全防御对于 Hypervisor 及其组件的远程网络数据通道和网络
服务进行安全策略控制,检测针对 Hypervisor 的网络攻击,杜绝攻击者通过 Hypervisor 的网络通道攻击Hypervisor及其组件的行为。
数据通道隔离保证 VM 与 Hypervisor 平台之间的信息隔离,禁止
VM 上 Guest OS 与 Hypervisor之间的任何通信; 提供内存及存储数据接口的保护对 Hypervisor 与虚拟交换机、VM之间的内存共享、存
储共享功能进行监控,杜绝经由VM 和虚拟交换机等内部组件对 Hypervisor 平台的攻击。
健全的审计功能审计系统应当对于 Hypervisor 的负载、管理通道访问
情况、数据共享情况纳入审计跟踪范畴。2.云平台系统加固
云平台中计算节点、管理节点均使用 Linux操作系统,为保证此类设备的安全,必须对 Linux操作系统进行基础的安全配置,基础安全配置的主要内容如下:
最小化服务:禁用多余或危险的系统后台进程和服务,如邮件代理、图形桌面、telnet、编译工具等
服务加固:对 SSH、Xinetd 等常用服务进行安全加固
内核参数调整:修改内核参数,增强操作系统安全性,如禁用 IP转发、禁止响应广播请求、禁止接受/转发 ICMP 重定向消息
文件目录权限设置:结合业界加固规范及应用要求,保证文件权限最小化。
帐号口令安全:启动口令复杂度检查、密码有效期、登录失败重试次数等。
系统认证和授权:禁止 root远程登录、尽量不用root账号安装运行进程。
日志和审计:记录服务、内核进程运行日志,可以与日志服务器对接。
3.虚拟化资源访问隔离方案由于虚拟化后,各个虚拟机使用共享的物理资源池,
因此存在用户资源滥用、数据泄漏、虚拟机之间相互攻击等风险。
为解决这些风险,平台通过虚拟化资源隔离方案,实现虚拟机的资源完全相互隔离,包括CPU 的调度隔离、内部网络隔离、内存的隔离、存储隔离等。方案保证了虚拟化后的系统安全性及虚拟化后的资源利用。
图25 虚拟机安全隔离机制云平台采用的虚拟化平台通过以下机制来保证各要素
的隔离,无需额外配置。 CPU调度隔离VCPU 的上下文切换,由虚拟化平台负责调度,使得虚
拟机 Guest OS 运行在 Ring 1 上,有效地防止了虚拟机Guest OS直接执行特权指令,同时也保证了操作系统与运行在 Ring 3 上的应用程序之间相隔离的安全性。
内部网络隔离虚拟化平台提供虚拟交换机与虚拟防火墙功能,每个
客户虚拟机都有一个或者多个在逻辑上附属于 VFR 的网络接口(VIF,Virtual Interface)。Domain 0负责插入和删除规则。从一个虚拟机上发出的数据包,先到达Domain 0,通过 Domain 0来实现数据过滤和完整性检查,经过认证后携带许可证转发给目的虚拟机。目的虚拟机检查许可证,以决定是否接收数据包。
不同虚拟机的内存隔离虚拟化平台 VM 通过内存虚拟化技术来实现不同虚拟机
之间的内存隔离。内存虚拟化技术的核心,在于引入一层新的地址空间——客户机物理地址空间。客户机操作系统看到的是一个虚构的客户机物理地址空间,其指令目标地址也是一个客户机物理地址。在虚拟化场景下,VMM负责将客户机的“物理地址”转换成一个实际物理地址后,再交由物理处理器来执行。
通过内存虚拟化,实现了整个系统的安全隔离,包括虚拟机与虚拟机之间,以及虚拟机与 VMM之间。
不同虚拟机的存储隔离虚拟化平台采用分离设备驱动模型实现 I/O 的虚拟化,
虚拟机所有的 I/O操作都会由虚拟化平台截获处理;虚拟化
平台保证虚拟机只能访问分配给它的物理磁盘空间,从而实现不同虚拟机硬盘空间的安全隔离。
4.虚拟化网络安全方案云数据中心虚拟化安全解决方案,可以实现对于数据
中心中各“安全域”内的所有资源使用“安全域”对应的统一安全策略进行管理与防护,管理员无需在使用中对其中的物理计算机、物理网络资源、虚拟计算机、虚拟网络区别对待,只需根据资源的安全属性与功能统一设置安全策略,最大程度保证虚拟化安全与传统安全技术与策略的归一性,以及数据中心不同租户、不同功能实体之间管理责权的划定。虚拟化安全方案需要提供如下功能: Vswitch侧流量控制与监测vSwitch 与 vNIC之间的流量,包括需要和不需要出入
主机的流量都要进行控制与监测。 虚拟机安全组网络隔离虚拟机安全组是一组虚拟机的集合,也是关于这组虚
拟机的网络安全规则的集合。同一个虚拟机安全组中的虚拟机可能分布在多个物理位置分散的物理机上,因此虚拟机安全组的作用是在一个物理网络中,划分出相互隔离的逻辑虚拟局域网,提高网络安全性。本功能允许党政机关单位自行控制自己的虚拟机与自
己的其它虚拟机,或与其党政机关单位的虚拟机之间的互联互通关系。虚拟机之间的互通限制是通过配置安全组组间互通规则来实现的。
一个党政机关单位可以创建多个安全组,但一个安全组仅属于一个党政机关单位所有。党政机关单位在创建虚拟机时,可以制定该虚拟机所在的安全组。属于同一个安全组的虚拟机,是默认全部互联互通的。
属于不同安全组的虚拟机,是默任全部隔离的。安全组规则属于单向的白名单规则。党政机关单位可以
设置允许自己的某个安全组内的虚拟机接收来自其他安全组内的虚拟机的请求,或来自某个 IP 地址段的请求。请求类型也是可以配置的,比如 TCP,ICMP 等等。
安全组规则随虚拟机启动而自动生效,随虚拟机的迁移在计算服务器间迁移。党政机关单位只需要设定规则,无须关心虚拟机到底运行在哪里。
VM之间流量控制与监测不同的 VM往往部署不同的业务功能,因此需要对 VM
之间(包括同一主机和不同主机上的 VM)的流量进行控制与监测。在相同租户,相同虚拟网段内,可根据不同的安全策略在虚拟机之间划分不同的“安全域”,并实现通信隔离以及网络通信安全控制功能;
VM 安全状态监测本次业务平台云计算资源池中大量的 VM可能被随时启
动或者关闭,也可能随时产生变化,而这种变化的触发的一种可能就是由于安全问题的出现而引发的,例如某些入侵手段的一个初始动作就是监测系统里面的防病毒软件,一旦发现有防病毒软件的存在,入侵者或者工具将首先关
闭它,然后才会进行后续的恶意动作,而这些问题如果能够得到监控将大大提升系统的安全防护能力。
防止虚拟机之间的攻击防止虚拟机之间的攻击,主要是防止 VM 的地址欺骗,
在虚拟化平台中由以下机制保证,无需额外配置:Hypervisor 中的虚拟交换机中将 VM 的 IP 地址和
MAC 地址绑定,限制虚拟机只能发送本机地址的报文,防止 VM IP 地址欺骗和 ARP 地址欺骗;而且该虚拟交换机为交换型(非共享型),不同 VM 的数据包被转发到指定的虚拟端口,即使在同一台物理宿主机上的 VM 上也接收不到其他VM 的数据包,防止 VM 的恶意嗅探。
防 IP 及 MAC仿冒云平台支持 IP 和 MAC绑定,防止虚拟机用户通过修改
虚拟网卡的 IP、MAC 地址发起 IP、MAC仿冒攻击,增强用户虚拟机的网络安全。具体技术能力包括通过 DHCP snooping 生成 IP-MAC 的绑定关系,然后通过 IP 源侧防护(IP Source Guard)与动态 ARP检测(DAI)对非绑定关系的报文进行过滤。
DHCP隔离云平台平台支持对虚拟机的 DHCP隔离,禁止用户虚
拟机启动 DHCP Server 服务,防止用户无意识或恶意启动DHCP Server 服务,影响正常的虚拟机 IP 地址分配过程。
广播报文抑制云平台的虚拟交换机提供虚拟机虚端口发送方向ARP
广播报文和 IP广播报文的抑制开关,以及抑制阈值设置功能。可以通过开启虚拟机网卡所在端口组的广播包抑制开关设置阈值,减少过量广播报文对二层网络带宽的消耗。
管理员可以通过系统 Portal,基于虚拟交换机端口组对象,配置广播报文抑制开关、ARP广播报文抑制阈值、IP广播报文抑制阈值。
支持虚拟机迁移虚拟机迁移后需要保障安全策略一致性。 便捷部署与管理虚拟化计算下,大量 VM可以快速被创建,也可以随时
被关闭。因此要求轻量级虚拟防火墙设备可以与 VM 同步,能便捷快速的部署和管理。
灵活的策略控制不同的业务需求,安全策略往往不一致,同一种业务
在不同时段安全策略也可能不相同。因此要求能够支持灵活的策略控制。
实体安全控制与虚拟安全控制的协作虚拟环境同样构筑于实体物理环境之上,除了虚拟环
境拥有其特有的安全问题之外,实体物理环境中的安全问题也同样存在,因此,虚拟化安全控制需要能与实体安全控制协作,两者有效结合达到整体防御的成效。
可扩展性保障虚拟化安全解决方案对数据中的的传统安全环境与虚
拟化环境提供统一的安全保障框架。虚拟化防火墙等设备通过“多实例”、负载均衡、嵌入虚拟化网络等技术,可以跟随政务云数据中心在租户数量、系统规模、业务复杂性不断增加时保证安全能力的跟随扩展性。
5.虚拟机安全防护运行在虚拟机中的客户操作系统也存在与物理系统相
同的安全风险。不过,对单个虚拟机的攻击只会危及该虚拟机自身的安全,而不会危害到运行该虚拟机的虚拟化服务器。虚拟机病毒防护系统由端点保护服务器和虚拟化服务
器上的端点保护客户端构成,端点保护服务器统一控管整个网络的端点保护客户端,包括主机防病毒、主机 IPS、主机防火墙策略的设定和配置,日志的收集,病毒码、扫描引擎等组件的更新。本项目通过在每一个运行的虚拟机上部署防病毒客户端,用于保护虚拟机的安全。
——应用安全设计1.网站安全防护设计电子政务门户网站是政府用户和社会公众进行网上办
事的重要窗口,其业务重要性非常高。鉴于党政机关单位门户网站被篡改所造成的社会影响非常大,因此政务门户网站对安全性要求非常高。另外政务云平台的 web 应用系统在向外提供业务的时候,也有可能遭受来自外部的安全威胁,如 SQL注入,跨站点攻击等,为了保障业务的正常运行,需要对政务云中基于 web 的应用系统进行安全防护。
网络层的安全防护产品能抵御大多数由工具产生的攻击行为,但针对 Web 应用层攻击束手无策,需要专用的WEB 防护产品实现对于 WEB 应用层的防护。本方案通过在 WEB 服务器前端部署Web 应用防火墙
(WAF),通过执行应用会话内部的请求来处理应用层,保护Web 应用通信流和所有相关的应用资源免受利用Web协议发动的攻击,包括 SQL注入、跨站脚本和挂马等。同时提供防病毒功能,对各种病毒、蠕虫、木马进行检测和过滤。另外在 WEB 服务器上部署网页防篡改系统,防止网站内容被攻击者非法篡改。
为了保证 WEB 应用系统在大流量情况下仍然能够对外提供服务,本方案在 WEB 服务器前端部署了服务器负载均衡设备,通过负载均衡设备,实现多台 WEB 服务器分担处理外部网站访问请求,从而保证了WEB 业务的高可用性。
政府门户网站系统本身也需要进行一系列安全加固措施,主要包括:一是对登录用户进行身份标识和鉴别,且保证用户名的唯一性。二是根据基本要求配置用户名/口令,必须具备一定的复杂度;口令必须具备采用 3种以上字符、长度不少于 8位并定期更换;三是启用登陆失败处理功能,登陆失败后采取结束会话、限制非法登录次数和自动退出等措施。四是参考等保三级防护要求,对用户进行两种或两种以上组合的鉴别技术,可采用双因素认证(USB key+密码)或构建 PKI 体系,采用 CA 证书的方式进行身份鉴别。
2.身份与访问管理设计
对于安全级别要求较高的用户,可以采用基于用户令牌的双因素认证方式对于接入者身份进行验证。用户令牌和验证服务器共享相同的动态口令生成算法,不同的令牌(用户)拥有唯一的初始密钥,动态口令生成算法根据初始密钥和当前时间产生动态口令。用户访问受保护网络节点时,客户端代理软件要求用户输入验证信息(用户名、PIN码和动态密码),并同时将客户端的节点密文传输到验证服务器。验证服务器在接受到验证信息后,首先根据节点密文确定客户端是否为可信节点;然后根据用户名在用户信息数据库中取出用户的初始密钥,并在当前时间前后的一定时间段内生成一系列动态口令,如果用户提交的动态口令在这组口令中得以匹配,并且 PIN码也相符,则可以认定该用户为合法用户,接受用户的验证请求。这种动态口令和用户 PIN码相结合的验证方式被称为双因素验证方式,并且已经在许多领域中得到了广泛的使用。
——数据安全设计数据安全是保障数据中心安全的重点。为了保证保障用
户的数据安全,政务云数据中心从数据隔离、访问控制等多个方面采取措施。
1.用户数据隔离Hypervisor 采用分离设备驱动模型实现 I/O 的虚拟化。
该模型将设备驱动划分为前端驱动程序、后端驱动程序和原生驱动三个部分,其中前端驱动在 DomainU 中运行,而后端驱动和原生驱动则在 Domain0 中运行。前端驱动负责
将 DomainU 的 I/O请求传递到Domain0 中的后端驱动,后端驱动解析 I/O请求并映射到物理设备,提交给相应的设备驱动程序控制硬件完成 I/O操作。换言之,虚拟机所有的I/O操作都会由VMM截获处理;VMM 保证虚拟机只能访问分配给它的物理磁盘空间,从而实现不同虚拟机硬盘空间的安全隔离。
2.数据访问控制系统对每个卷定义不同的访问策略,没有访问该卷权
限的用户不能访问该卷,只有卷的真正使用者(或者有该卷访问权限的用户)才可以访问该卷,每个卷之间是互相隔离的。具体控制策略包括:一是用户和虚拟机镜像间的权限控制;二是用户挂接卷进行权限确认;三是对象存储(OBS)用户对象的访问控制。
3.剩余信息销毁由于虚拟化平台使用共享物力资源的方式向政务单位
提供服务,如果党政机关单位退还某存储资源时,平台只通过虚拟卷格式化方式清除数据,数据删除的不彻底,在某种情况下可恢复,存在信息泄漏风险。
政务云平台采用数据清零的方式,实现党政机关单位退还存储资源的销毁工作,避免信息泄露。
对高安全要求的场景,保证数据的安全,支持在卷回收时对逻辑卷的所有 bit位进行清零。
在非高安全场景,系统默认将逻辑卷的前 10M空间进行清零。
政务云平台的物理硬盘更换后,系统管理员会采用消磁或物理粉碎等措施保证数据彻底清除。
4.数据库审计系统数据库审计系统主要的功能包括“静态审计、实时监控
与风险控制、实时审计、双向审计、审计规则、行为检索、关联审计、审计报表、安全事件回放、审计对象管理、预警管理、系统配置管理”等几个部分。
通过网络数据的采集、分析、识别,实时监控网络数据库的所有访问操作,同时支持自定义内容关键字、支持自定义协议监测、支持自定义端口监测,实现数据库操作的内容监测识别,发现各种违规数据库操作行为。
对于数据库的违法访问系统能及时通过各种形式进行报警,并能够还原非法访问的操作全过程,实现安全事件的准确全程跟踪定位,全面保障数据库系统安全。数据库审计系统系统也具有集中统一的整合分析能力和全面、系统的报告、分析能力,能够为用户提供全面的数据库访问安全分析报告。
4)云数据中心安全管理设计网络中不仅需要安全防护技术,更重要的是对网络的
安全管理。若缺乏对整个网络安全状况的全面监控管理,网络中所配置的安全设备便成了信息孤岛,无法与网络安全管理者进行安全信息交互,从而无法充分发挥其安全性能。
为实现对整网的设备及系统的安全管理,本方案划分了运维管理区,统一政务专有云进行安全管理。在运维管理
区部署运维审计系统、日志审计系统、漏洞扫描系统、安全配置核查系统等安全管理系统及设备。
1.运维审计系统云平台需要建立一套集中统一的访问控制策略,能够
进行身份认证和授权操作,同时能够对操作行为进行审计,能够记录用户操作行,避免由于运维人员操作不规范、权限滥用及误操作等等导致生产系统受到影响。在对故障进行精确定位和故障恢复时提供支撑。
通过建立统一的安全运维审计系统,实现对各部门用户核心业务的操作系统、数据网络设备等 IT 资源的帐号、认证、授权和审计的集中控制和管理。通过将操作日志发送到安全管理中心,可以有安全管理中心进行关联分析,及时发现安全风险,为信息安全事件提供责任认定、调查取证的证据。
各部门的系统管理运维人员进行运维时需要先通过SSL VPN 建立安全通道,SSL VPN 会对运维人员管理主机采用主机检查、访问痕迹清除和安全桌面技术等,确保运维人员远程终端设备安全情况下才能访问运行监控审计系统,再对生产业务资源进行相应的维护操作,避免成为攻击跳板。
安全运维审计系统提供运维权限管理,完善的日志审计功能,支持对图形终端、字符终端、数据库应用、文件传输等。 提供实时视频监控录屏,对高危的操作(删除或重启等)可以实时的截断。
2.日志审计系统日志审计系统作为信息系统的综合性管理平台,通过
对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;同时提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助管理员全面审计信息系统整体安全状况。综合日志审计平台由采集器、通信服务器、关联引擎及
平台管理器组成, 采集器全面支持 Syslog、SNMP日志协议,可以覆盖主流硬
件设备、主机及应用,保障日志信息的全面收集。实现信息资产(网络设备、安全设备、主机、应用及数据库)的日志获取,并通过预置的解析规则实现日志的解析、过滤及聚合,同时可将收集的日志通过转发功能转发到其它网管平台等。
通信服务器实现采集器与平台间的通信,将格式统一后的日志直
接写入数据库并且同时提交给关联分析模块进行分析处理。通信服务器可以接收多个采集器的日志;在平台尚未支持统一日志格式时,能够根据要求,将定义的统一日志转换为所需要的日志格式。
关联引擎实现全维度、跨设备、细粒度关联分析,内置众多的关
联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。
平台管理器实现所监控的信息资产的实时监控、信息资产与客户管
理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次挖掘分析。
集中配置管理系统支持分布式部署,可以在中心平台进行各种管理
规则,各种配置策略自动分发,支持远程自动升级等,极大的降低了分布式部署的难度,提高了可管理性。
接口提供提供多种定制接口,实现强大的二次开发能力,及与
第三方平台对接和扩展的能力。 其他功能支持各种网络部署需要,包括日志聚合、日志过滤、事
件过滤、日志转发、特殊日志格式支持(如单报文多事件)等。3.漏洞扫描系统
通过扫描等手段对指定的虚拟机或者物理机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为,并提供及时的安全防护。漏洞扫描系统和防火墙、入侵检测系统互相配合,通过
对网络的扫描,平台管理员能了解平台的安全设置和运行的应用服务,及时发现安全脆弱点,客观评估网络风险等级。
平台管理员能根据扫描的结果更正网络安全脆弱点和系统中的错误设置,在黑客攻击前进行防范。漏洞扫描就是一种主动的防范措施,能有效避免黑客
攻击行为,做到防患于未然。漏洞扫描系统具有以下功能 隐患扫描能够对网络设备、操作系统和数据库三个方面进行扫描,
指出有关网络的安全脆弱点及被测系统的薄弱环节,给出详细的监测报告,并针对监测到的网络安全隐患给出相应的修补措施和安全建议。
漏洞分析漏洞扫描系统采用业界权威的风险评估模型对目标系
统的风险进行评估。 漏洞修复漏洞扫描系统提供漏洞修复方案,同时提供二次开发
接口给第三方的补丁管理产品进行联动,方便平台管理员及时高效地对漏洞进行修复。
漏洞审计通过发送邮件通知的方式督促相应的安全管理人员对
漏洞进行修复,同时启动定时扫描任务对漏洞进行审计。
风险报警漏洞扫描系统将所发现的隐患和漏洞依照风险等级进
行分类,向平台管理员发出不同的警告提示,提交风险评估报告,并给出详细的解决办法。
策略管理漏洞扫描系统预定义了丰富的扫描策略,管理员只需
要装载相应的扫描策略就可以选中相应的检测脚本。 统计分析漏洞扫描系统采用报表和图形的形式对扫描结果进行
分析,可以方便直观地对用户进行安全性能评估和检查。拥有结果文件分析能力,可以预定义、自定义和多角度多层次的分析结果文件。
4.安全配置核查系统安全配置核查系统帮助用户对政务云平台中的服务器、
存储设备、网络设备、安全设备的配置文件进行自动化的检查,及时发现其中的安全威胁,并及时告知用户进行修正。
安全配置核查系统支持对 Windows2012/Windows2008/Windows2003/Win7、Linux RH5 以上版本,CentOS5 以上 SUSE Enterprise 9 等操作系统进行安全基线检查;支持对 Huawei、Cisco 、Juniper 等厂商的网络设备和安全设备进行安全基线检查;支持对 Oracle 9i 以上,MySQL,SQL Server,Imformix 等数据库进行安全基线检查;支持对Tomcat,IIS,WebSphere,Apache,BIND 等中间件进行
安全基线检查。5)云数据中心容灾备份设计1、云数据中心数据备份方案针对结构化数据:在本地备份系统中配置备份服务器
数台、备份介质数套、备份还原测试主机数台。
图26 云数据中心数据备份示意图备份系统采用多层结构,如下图所示:
图27 云数据中心数据备份系统层次结构示意图备份还原测试主机:云平台备份还原测试需求多样,
配置虚拟化平台,以满足多用户同时的恢复测试需要;备份服务器、备份介质、备份平台:配置高端备份服务器及高性能、大容量备份介质用于存放备份数据;备份的方式根据实际需要可以灵活搭配;能支持Windows、Linux、Unix等常见系统;备份客户端:适应实际需求的操作系统环境复杂,主流操作系统和应用支持,应用系统的在线备份(热备份)支持,虚拟主机的备份。根据内网区以及外网区的备份策略的设计,主要的备
份设备配置如下:2 台备份一体机,实现快速的数据备份;2 台物理磁带
库,实现对数据的稳定备份及长期的存放。针对非结构化数据:诸如智慧城管中的视频数据、图像
数据等非结构化数据,因为数据量较大,而且对于数据的安全性的要求相对较低,我们推荐采用多副本的方式进行数据的保护。
2.云数据中心容灾方案智慧商丘云数据中心数据容灾方案概述:完善智慧商
丘云数据中心本地信息化建设;在同城数据中心建设商丘云数据中心容灾资源池;可根据后续的需求,进一步在异地云计算中心组建商丘云数据中心容灾资源池。
针对关键性的业务系统,可以在后续建设双活数据中心,更好的保障业务的连续性。2. 数据库建设由于公共基础平台中涉及信息资源层中的基础数据库、
综合数据库和专题数据库。专题数据库在行业应用部分进行介绍,下面分别对基础数据和综合数据库进行举例说明。
(1)基础数据库基础数据库方面,从人口基础数据库、法人基础数据库、
地理信息数据库和地名地址数据库四方面来说明。1)人口数据库人口数据库是人口基础信息资源的数据库。人口基础信
息资源来源于相关部门的业务信息,包括人口基本信息、扩展信息、专业共享信息(使用频度和共享要求高),具有基础性、基准性、标识性、稳定性等特征,支持各类应用系统,为各级政府部门、领导、企业和社会公众提供信息服务。涉及数据主要提供单位为市公安局、市卫计委、人社局和教育局等部门。
人口数据库体系框架:人口基础数据库体系两部分组
成:基础数据库群及主题数据库群。基础数据库群包括:汇集池(汇集数据库),主要由各部门汇集的与人有关的数据库组成;部门标准业务数据库群:从汇集库抽取、整合的形成的各部门共享数据库;多维度共享业务分析库群:基于各部门共享数据库,关联、抽取建立各种业务分析数据库;主题数据库群:按照各种主题形成的分析数据仓库。
图28 人口数据库体系框架示意图人口数据库指标选项:“人口基础数据库”指标项有
三部分:一是自然人领域基本指标项目;二是自然人扩展指标项目,通过公民身份证号码,将这些信息唯一关联;三是专业信息数据项目。自然人领域基本指标项目包含身份证号码、姓名、曾用
名、性别、照片、国籍、民族、籍贯、出生日期、出生医学证明、出生医院、死亡证明发证机关和死亡时间等。自然人扩展指标项目包含身高、体重、血型、学籍、专业
技术人员职称、文化程度、学位、专业、政治面貌、联系电话、
其他联系方式、收入情况、驾驶证号(驾驶证类型、驾驶证发证日期、驾驶证发证机关)、残疾证号(残疾类型、残疾级别、残疾部位、残疾时间、供养情况)、刑期(劳教场所、刑满释放时间、解除劳教时间)等。专业信息数据项目包括户籍信息、现居住信息、父母信
息、婚姻信息、子女信息、就业信息、社保信息、低保救济管理信息、企业(个体户)任职信息、公积金信息、房产信息和养老信息等。
2)法人数据库法人库是对法人信息资源进行组织、存储和管理的数据
库系统,法人库是政府部门对法人机构日常管理和服务的基础,同时也是政府进行经济管理的微观支撑。法人基础信息,是全市各经济管理部门都会用到的企业基本信息,这类信息具有很强的基础性、基准性和稳定性。如法人单位名称、法人代表姓名、组织机构代码(通常作为各法人机构的唯一标识信息)、注册地址、成立日期等。
法人数据库应用模式:法人基础信息库整合面向法人、面向部门、面向政府的法人信息应用解决方案。法人基础信息库系统是以组织机构代码为统一标识的服务系统,系统整合了法人、事业法人、社团法人、民办非法人、基金会法人五类法人的注册登记信息及组织机构代码信息,依据国家政策法规和标准体系等标准规范而建设,系统不仅统一了法人呢的基础信息,也为政府各部门提供法人信息资源共享的服务。
具体应用模式如下图所示:
图29 法人数据库应用模式示意图应用模式符合法人基础信息服务管理方式,即法人基
础信息库群、法人基础信息管理系统、法人基础信息内容传递和外部交换网络、法人基础信息面向市电子政务和社会应用的统一应用平台。其核心为法人基础主数据库,包括法人基础信息和目录索引、元数据字典等核心数据;由面向民政、工商、税务等政府部门业务系统的数据共享和交换接口实现政府内网的外部交换;根据法人基础主数据库进行统计、分析、评估和查询,为市电子政务和社会应用提供统一服务;
同时,面向人口、空间地理信息和宏观经济基础信息库,以及外部系统、个人和企业,经信息安全审核分别提供Web Service 接口,用于信息交互。
信息资源分类:法人数据库库分为基本元素信息和扩展元素信息两大类。
基本元素信息是指法人基础信息(目录索引信息)。包括:组织机构代码、法人名称、法人状态、法人类型、法人住所、法定代表人姓名、成立日期、批准机关、注册或登记号等项目。法人扩展信息指除法人基本信息外部门间共享需求普
遍的法人信息。包括:组织机构代码信息、注册或登记信息、税务登记信息、统计信息 4类 34 个项目。其中,组织机构代码信息包含组织机构代码证颁证机构名称、组织机构代码证颁证日期、组织机构代码证有效日期、年检年度、年检结果;营业信息包括营业执照号码、执照有效期、执照吊销日期、执照吊销原因和经营或业务范围;税务信息包括纳税人识别号、纳税人名称、纳税总额分段标示、税务登记有效期起、税务登记有效期止、是否年度纳税大户、房产税欠税金额、营业税欠税金额、城建税欠税金额、企业所得税欠税金额、个人所得税欠税金额、印花税欠税金额和其他欠税金额;股东信息包括股东身份代码、股东名称、股东类别、股东属性、出资额和出资比例;分支机构信息包括分支机构组织机构代码、分支机构名称、分支机构注册号和分支机构地址;企业不良信息包括不良行为认定文书文号、不良行为内容、违法工程、所
属时期起、所属时期止、处理处罚日期、处理处罚机关和处罚结果;单位参保信息包括单位编号、单位状态、经办人、联系电话;公积金信息包括单位公积金账号和单位公积金缴纳状态。
3)地理信息数据库结合数字商丘建设成果和智慧商丘调研中各单位提出
的具体需求,结合下一步商丘市规划、建设、管理和智慧城市建设需求,进行空间地理信息数据库建设。
总体要求:坐标系统方面,平面坐标系采用 2000 国家大地坐标系。高程采用 1985 国家高程基准。
质量要求:成果必须满足国家及行业标准,经国家法定质检部门验收合格;成果必须满足商丘市智慧城市建设、城市规划、管理等需求,确保数据内容的规范性、准确性、权威性,便于应用和推广。
航空摄影测量技术要求:影像地面分辨率优于 0.1米,建成区 1:1000 DLG 更新及建库。要求对全作业区域现状开展现状普查、实测和建库工作。基本等高距:0.5m。成图的分幅与编号:地形图分幅采用 50cm×50cm 规格进行。
成图精度要求:平面精度:图上地物点相对于邻近图根点点位中误差与邻近地物点间距中误差应符合下表的规定。图上地物点点位中误差与间距中误差,地区分类点位中误差(m),邻近地物点间距中误差(m),城市建筑区和平地、丘陵地≤0.5≤0.4
高程精度要求:城市建筑区、铺装路面和平坦地区的高
程注记点相对于邻近图根点高程误差不得大于 0.15米。技术路线:利用已有地形图数据,制作外业巡查工作
底图,实地巡查并统计变化、新增区域面积,根据巡查结果利用卫星连续运营参考站(CORS)或网络RTK 模式布设测图图根点,使用 GPS 接收机或全站仪补测新增地物、地貌数据,生成线划图,外业施测城市建筑区、铺装路面和平地的高程点。利用编辑、建库软件,按要求分层并附加相应属性等完成数据编辑、建库及元数据制作。编辑结束后进行野外检查、修改结束后再野外巡视和检测,再次进行内业检查,最后进行成果整理和建库。
4)地名地址数据地名地址建设主要包括以下内容:建成区地名\地址更
新及建库、重点规划区地名、地址制作及建库、地名地址数据融合等方面的工作。
建成区地名\地址更新及建库:依托数字商丘已建设完成的 100 平方公里地名地址数据,结合商丘市民政局地名普查工作和商丘市公安局标准地址登记管理工作,开展标准地名和标准地址的确认工作,对错误地名地址进行修改,对新增地名地址进行空间化等工作,更新现有 100 平方公里标准地名地址数据库。
重点规划区地名、地址制作及建库:依托商丘市民政局地名普查工作和商丘市公安局标准地址登记管理工作,梳理商丘市重点规划区 140 平方公里标准地名、地址数据,建设该区域标准地名地址数据库。
地名地址数据融合:结合民政部门地名普查数据、市公安局地址数据以及导航兴趣点数据建设全市统一的地名地址库,作为城市专题数据空间化匹配基础,配备地名地址数据库管理系统;编制全市统一的标准地名地址数据库标准规范,建立全市完备的标准地名、地址数据建设、维护和更新维护机制和工作流程。
地名地址数据建设技术要求:数据以数据库形式存储,分为地名数据库和地址数据库三个数据库分别单独维护,通过软件系统实现与民政、公安数据的自动化交换与整合;数据交换格式为便于读取的通用交换格式或公开格式(如Shapefile);数据采集以 1:1000 地形图或 0.1米分辨率正射影像为基础底图;地名、地址数据建设应基于商丘市现有地名、地址数据的标准和系统基础上,充分考虑和结合国家、河南省区划、地名、地址的标准,避免重复建设;构建商丘市地址管理空间数据库,实现地址管理系统及地址编码;地址编码数据生产主要通过从现有基础地理信息系统中提取、人工普查和基于影像采集三种方式;地名以及地址数据库进行统一编码。
(2)综合数据库综合数据库包括信用征信数据库、电子证照数据库和权
力清单数据库等,下面从权力清单数据库和电子证照数据库两个方面分别进行说明。
1)权力清单数据库在数据中心中创建主题资源库----政府权力信息资源库,
汇聚沉淀政府权力基本信息、权力运行过程信息、电子监察信息和材料信息等,利用大数据平台分布式计算技术,对数据的关联关系分析,确定并验证事项之间的相关性,结合“生命树”的梳理,提供精准的便民服务,通过数据共享授权管理提供资源库中数据的共享与验证服务。
图30 权力清单数据库应用模式示意图基于商丘市数据中心,梳理权力运行沉淀信息的数据
结构,建设与权力运行相关的资源库,通过元数据的定义,汇聚沉淀权力清单、权力运行信息。按照《行政权力清单梳理规范》章节的要求,整理十项
行政权力与便民服务事项的数据存储结构,包括政务服务事项基本信息表、服务事项表格、常见问题、办理环节岗位信息表和事项廉政风险点信息表。
政务服务事项基本信息表:数据结构为索引号、事项编码、事项名称、事项类型、事项属性、行使依据、办理主体、受理条件、法定期限、承诺期限、收费标准及依据、权力运行流程图、材料清单、服务事项表格、办理部门、其它共同审批部
门、办理地点、办理层级、联系电话、常见问题解答、监督电话、外网办理链接、信息分类、审批结论、其它属性。配置数据清洗规则:勾选非空项、事项类型要在字典表、事项属性要在字典表、常见问题解答需要验证外键约束、办理部门要在字典表。
服务事项表格信息表:数据结构为序号、事项编码、服务表格名称、电子表格、样表配置数据清洗规则:勾选非空项、事项编码需要验证外键约束、电子表格需要为有效的文件格式、样表需要为有效的文件格式。
常见问题信息表:数据结构为序号、事项编码、主题词、问题标题、问题描述、问题解答。配置数据清洗规则:勾选非空项、事项编码需要验证外键约束。
办理环节岗位信息表:数据结构为序号、事项编码、事项内部环节、特别程序类型、岗位名称、办理时限、岗位职能、办理人员、手机号码、特别程序、特别程序时限。配置数据清洗规则:勾选非空项、事项编码需要验证外键约束、特别程序类型需要在字典表中、手机号码格式验证。
事项廉政风险点信息表:数据结构为序号、事项编码、风险环节、风险等级、廉政风险点描述、防范措施、防范管理责任部门(人)。配置数据清洗规则:勾选非空项、事项编码需要验证外键约束、风险环节需要在字典表中。
2)电子证照数据库电子证照数据库,包括政务机关证照文库、行业协会证
照文库、社会机构与企事业单位证照文库、以及各种认证机
构证照文库等等。通过证照文库共享,实现各种社区机构的相互独立,又相互协同,加快社区公众参与。
证照文库分两个阶段建设:第一阶段,建设基于政务交互的政务证照文数据库;第二阶段,建设包含企事业单位、行业协会、社会机构等在内的证照文库。本期项目重点是建设基于政务交互的政务证照文库。
电子证照数据库概念模型:系统通过数据采集或数据交换方式,获取组织和个人拥有的证照文信息,形成服务对象的证照文资源,系统通过两种方式向其他系统和用户提供证照文资源的调用,一种是通过验证的方式,获取证照文资源的真实与否的数据服务,另外一种是通过共享的方式,提供证照文内容共享给调用用户。
图31 电子证照数据库概念模型
电子证照数据库建设思路:共建统一、网上办事所需的电子证照库,实现证照比对和验证。利用证照信息数据库以及区网上办事大厅运行过程中产生的证照数据,建立区级证照信息数据库,可与基础信息数据库建立关联管理。主要实现三个目标建设:一是通过建立技术规范保障各部门实现信息资源共享,包括证照分类、数据分项、字段长度等技术规范与格式。二是实现证照信息数字化,将业务部门的审批办理过程中的个人和企业的证照信息尽可能地转换为适用于计算机处理的数据、文字、图像及多媒体信息,使业务内容转换成业务信息流。三是开展数据比对,为证照信息共享与比对验证提供支撑,逐步深入开展全程网办、减少实物文件、减少办事主体资格认证。
图32 电子证照数据库建设思路电子证照数据库数据来源:电子证照信息主要包括:
主体资格影像资料(如企业法人、个人的影像资料),办结批复与办结证照信息资料。
区证照信息数据库数据主要有两个方面的来源:一是与上级证照信息数据库实施交换共享获得。二是个人和企业办理行政审批业务时产生的新证照信息。
电子证照数据库规划:信息资源管理中心中的数据库按所服务的业务功能,可分为如下种类:元数据库:将个人和企业办理行政审批业务时产生的证照信息元数据存放在元数据库中,并与基础信息数据库建立关联管理。业务规则库:将个人和企业办理行政审批业务时产生的证照信息抽象为一系列的规则存在规则数据库中。辅助支持数据库:将申报事项的类别、申报主体的类别、办理过程、结果等各种属性进行统计、分析,为政府部门相关决策起到参考和支持的作用。证照资料库:将个人和企业办理行政审批业务时产生的证照信息集中存放在资料数据库中。日志数据库:交换、业务处理、调用等过程中产生的一系列信息放在日志数据库中。
各部门业务系统通过与电子证照管理系统进行对接,将业务办理过程中的电子证照信息直接存入电子证照库。证照比对系统是深化网上审批应用的重要支撑系统,也是建设城市其他综合电子政务系统的支撑系统。建设证照比对系统,主要有以下作用:一是通过共享证照、批文,可减免审
批事项中部门申请材料的递交,提高申请材料电子化上网程度。二是在协同审批中后续审批部门可通过核验前置部门生成的证照批文来减少重复递交,从而压缩联审周期。三是核验申请人实名制证照、确认申请人法律身份、组成网上审批身份认证体系。
经过审核比对后,形成有效照面信息存入电子证照库存,实现信息共享,供后续流程使用。
电子证照生成流程:证照生成采集主要包括数据采集和手动填报、数据审核和证照生成模块。其中数据采集由数据采集系统实现,手动填报则由填报人员根据部门管理员配置的证照类型进行录入,系统提供一录和二录的功能,一录即一个证照只要由一个填报人员进行录入即可;二录即一个证照需要由两个填报人员进行交差录入以便确保数据的准确性。系统也提供了审核机制,有效规避数据录入不规范、和实体证不一致的问题。证照生成流程如下图:
图33 电子证照生成流程对于数据采集:如果是业务系统直接与电子证照综合
管理系统对接,系统则提供服务供调用;如果是针对数据库抽取模式和部门业务系统提供Web Service 服务的方式,
系统则提供策略配置和手动抽取的功能。对于手动填报:由填报人员根据部门管理员配置好的
照面信息进行手动录入;录入成功后,如果证照类型配置有数据审核,则该数据会自动流转到审核人员对应的模块进行审核;审核通过后,则送机要人员对应的模块进行盖章处理,审核不通过,这本证则不进行处理。对于二次录入不成功的记录,系统提供比对的功能,通过比对进行修改,形成有效照面信息供后续流程使用。
电子证照类型配置:部门管理员登录系统,配置证照类型,证照类型配置包括证照基本信息、照面信息、副本信息、副本信息、证照模版(附件)以及注册目录系统需要在证照元数据信息。
数据填报。部门填报人员登录系统,选择对应的证照类型进行证照照面信息的录入。
数据审核。部门审核人员登录系统,根据填报人员提交的证照照面信息,以纸质证照为标准进行核实审核工作。
数据生成。部门机要人员登录系统,根据采集后的数据或审核通过后的数据进行盖章、封装和入库操作。3. 城市公共服务平台按照新型智慧城市“六个一”中构建“一个通用功能
平台”的要求,商丘市智慧城市公共服务平台是一个功能通用的平台。该通用平台包括地理信息时空云平台、信息资源共享交换平台和运行管理平台组成,下面就分别
(1)地理信息时空云平台云计算和移动计算已成为现阶段 IT 技术发展的核心趋
势,随着数字城市向智慧城市发展,基于云计算技术的公共信息平台将成为城市信息化的基础平台或核心信息基础设施,而城市地理空间框架或时空信息平台作为城市信息基础设施的核心组成部分,必将运行于基于云计算的公共信息平台之上。基于云计算架构设计本系统的总体架构,是确保系统的先进性、可扩展性、稳定性和可靠性的基础。
地理信息时空云平台是“智慧商丘”公共性基础平台,以 SOA架构设计,并集成GEO-ESB 服务总线的模式,实现空间信息的共享、交换、运维、管理和服务,为商丘市政府各类信息化应用提供数据和功能支持。平台建设是促进信息资源整合和共享、避免重复建设和重复投入的重要技术手段,也是发挥“智慧商丘”综合优势的重要体现。
地理信息时空云平台将传统需要由各部门建设应用的公共功能统一集中建设,可以为各类应用系统提供公共的信息资源管理、安全认证、信息资源共享、信息资源服务、运行维护管理等应用功能,缩短各类应用系统的建设周期、减少其建设投入。形成以地理信息时空云平台为核心的管理和服务体系,为商丘市提供唯一的、权威的信息资源管理和服务平台,可以自上而下打破部门之间的条块分割、各自为政的信息化建设“困境”,更加有利于信息资源的共享和利用,为各部门开展应用时提供丰富、权威的地理信息数据。
服务平台升级主要是基于数字商丘已建设完成的地理
信息服务平台功能的基础上,结合三维模型数据、多时相地理信息数据等建设现状和对地理信息服务能力的需求,重点扩展二三维一体化数据管理与服务、新型服务功能二次开发工具和服务能力提升等。
图34地理信息时空云平台
PaaS(Platform-as-a-Service:平台即服务)实际上是指将软件研发的平台(定义为:业务基础平台,在此是指城市三维模型服务平台)作为一种服务,以SaaS(Software-as-a-Service:软件即服务)的模式提交给用户。平台层的架构设计采用可持续化、国产化、API 化以及分布式的建设原则。
平台层(PaaS)主要由Geo-ESB、云平台的管理模块、GIS 的功能分析服务、数据服务、应用功能模块等一系列的内容构成。
PaaS 层基于基础硬件资源和数据资源,采用 Ges-ESB 统一管理的模式,对外提供数据和功能服务,包括:二维地图、三维场景、地理编码、空间分析、网络分析、数据交换、三维分析、三维功能等。这些GIS 服务是松散藕合的,可互操作的,可以按照某种方式与组件、应用程序或其他服务进行组合,形成为应用型的 API。通过 PaaS 层提供云客户端请求的分配与云 GIS 资源的管理等功能。因此,PaaS也是 SaaS 模式的一种应用。但是,PaaS
的出现可以加快 SaaS 的发展,尤其是加快 SaaS 应用的开发速度。PaaS之所以能够推进 SaaS 的发展,主要在于它能够提供各个单位和用户进行定制化研发的中间件的城市模型三维服务平台,同时涵盖数据库和应用服务器等 。PaaS可以提高在 Web 平台上利用的资源数量。可通过远程Web 服务使用数据即服务(Data-as-a-Service:数据即服务),还可以使用可视化的 API。用户基于 PaaS 平台可
以快速开发自己所需要的应用和产品。Geo-ESB 全称为 Geographic Enterprise Service
Bus,即地理信息企业服务总线,它是地理信息系统之间通信的连接中枢,可以消除不同地理信息系统之间的技术差异,对外统一提供符合地理信息行业标准的服务接口,并支持不同系统之间的通信、空间数据传输及 GIS 服务整合。他的特点主要是面向开发人员,提供引擎级别的扩展规则,支持相关开发套件集成。GEO-ESB可以提供比传统中间件产品更为廉价的解决方案,同时它还可以消除不同应用之间的技术差异,让不同的应用服务器协调运作,实现了不同服务之间的通信与整合。从功能上看,GEO-ESB提供了事件驱动和文档导向的处理模式,以及分布式的运行管理机制,它支持基于内容的路由和过滤,具备了复杂数据的传输能力,并可以提供一系列的标准接口。GEO-ESB 将提供如下一些基本功能:
服务元数据管理:在总线范畴内对服务的注册命名及寻址进行管理。传输服务:确保通过 GEO-ESB 互连的业务流程间的消
息的正确交付,还包括基于内容的路由功能。中介:提供位置透明的路由和定位服务;提供多种消
息传递形式;支持广泛使用的传输协议,包括REST、OGC等形式。多服务集成方式:如 JCA,Web 服务,Messaging
,Adaptor 等。
服务和事件管理支持:调用服务的记录、测量和监控数据;提供事件检测、触发和分布功能;
GEO-ESB提供了一种开放的、基于标准的消息机制,通过简单的标准适配器和接口,来完成粗粒度应用(服务)和其他组件之间的互操作,能够满足大型异构企业环境的集成需求。它可以在不改变现有基础结构的情况下让几代技术实现互操作。通过使用 GEO-ESB,可以在几乎不更改代码的情况下,以一种无缝的非侵入方式使企业已有的系统具有全新的服务接口,并能够在部署环境中支持任何标准。更重要的是,充当“缓冲器”的 GEO-ESB(负责在诸多服务之间转换业务逻辑和数据格式)与服务逻辑相分离,从而使得不同的应用程序可以同时使用同一服务,用不着在应用程序或者数据发生变化时,改动服务代码。
基于面向服务架构体系的服务总线实现了服务的整合集中和流程实现,并提供基于 B/S结构的服务管理控制台,对服务对象进行监控并可灵活配置:
图35 GEO-ESB总体系统架构服务总线运行系统的体系结构如下图:
图36服务总线运行系统的体系结构1)性能指标要求——数据容量指标主要满足以下要求:矢量数据支持单表超过 1000万对象支持能力;支持
TB 以上的海量矢量数据管理;支持 10TB 以上的海量影像数据管理;支持 TB 以上的三维空间数据管理;支持 TB 级的城市三维模型的可视化;支持 10万个以上三维静态目标的管理与动态调度。
——并发压力指标并发承载能力主要满足以下要求:自然刷新缓存模式
二维地图并发用户数不少于 1000;属性查询并发用户数不少于 200;空间查询并发用户数不少于 100;空间叠置分
析并发用户数不少于 50;三维场景浏览并发用户数不少于100;三维模型浏览并发用户数不少于 100;系统中虚拟机管理能力不少于 100。
——运行速度指标运行速度指标满足以下要求:缓存模式二维地图浏览响应时间不超过 1秒;动态二
维地图浏览响应时间不超过 3秒;属性查询响应时间不超过 1秒(已建索引,不含加载数据时间);空间查询响应时间不超过 3秒(已建索引,不含加载数据时间);二维地图三维可视化绘制帧率达到 25帧以上。
2)主要功能要求——二三维数据处理加工系统要求该部分主要是针对二三维数据的基础处理、缓存处理、
类型转换、脱密处理和二三维数据加工等。——二三维一体化数据管理系统要求该子系统是管理人员全面掌握和管理城市二三维模型
服务平台数据资源的工具,采用 C/S架构设计,便于发布扩展插件,实现对空间资源入库、更新、管理和发布管理。具体包括目录与元数据管理、三维模型数据管理、缓存数据管理、专题数据管理、数据字典管理、服务管理、数据入库更新管理、数据处理和分发等功能。
——服务注册审核与检索系统要求系统通过在线方式进行信息资源的服务注册发布、查询
与管理。具体包括服务黄页查询、服务注册、服务审核、服务
监管。——地理瓦片云服务系统要求系统基于 NoSQL 数据库技术、以在线方式实现对大文
件的存储与管理,并提供地图服务的发布、缓存入库、局部更新、版本管理、历史地图浏览等功能,支持地图瓦片服务独立部署,方便用户管理与维护地图信息。
——共享服务接口管理系统要求基于云平台环境、GIS 平台,对外提供多种数据和功能
调用接口,方便各委办局开展业务对接和在线功能使用。系统的定制与开发是平台的核心建设内容之一,以在
线方式提供符合 OGC 规范的标准地图服务发布,包括WMS、WFS、WCS、WMTS、KML、GeoRSS 等服务,提供丰富的二三维数据服务和 GIS功能服务,支持多种开发语言和模式构建基于服务的应用系统。主要提供目录服务、网络地图服务、网络要素服务、缓存服务、空间统计服务、空间查询服务、其他服务和开发工具包等服务。同时,提供完整的二次开发包、开发手册和范例程序,满足不同用户的不同层次的对接开发需求。
——平台运行维护管理系统要求运维管理系统是管理维护人员全面掌握、管理、监控各
部门用户对城市地理信息服务平台使用情况的工具,为考评各部门地理信息共享与应用情况提供技术支撑。
3)交换中间件设计方案交换中间件采用 XML作为数据交换的载体,提供一系
列Web Service开发接口,集成了节点管理、发布订阅、消息队列、数据映射、过滤校验、监控管理等一系列实用功能。基于交换中间件,可实现快速、可靠的数据交换中心搭建,极大方便异构数据交换与应用系统集成。
交换中间件架构如下图所示:
图37中间件架构图中间件实现以下功能模块:——节点管理—数据交换节点的注册管理,对节点的
数据发布、订阅权限、有效期、帐户密码、负载限制等进行管理;
——发布订阅—面向数据交换节点,进行数据发布或订阅类服务的注册,并对节点发布的数据结构、订阅的数据源,事务运行的时间周期频率等进行设置管理;
——消息队列—针对点对点或广播模式的消息传送,
建立专门的读取和写入消息队列,对可用连接、数据源等系统资源设定分配管理规则,可设置并发进程的运行数,可对消息进行优先级别、错误重试、错误预警等方面设置。针对高负载的数据交换需求,支持群集;
——数据映射—提供基于标准 XML 的图形化数据映射管理功能,支持数据运算与格式转换,实现数据发布方与接收端之间的异构数据自动映射与转换;
——过滤校验—提供基于 XSD校验的数据内容校验功能,可根据发布/订阅设置中的预设规则对实际的数据交换内容进行实时校验,并将错误信息以 XML格式作为事务运行结果返回;
——交换引擎—处理各类消息的发送接收、队列管理、数据校验、内容过滤和版本检查等需求,对可用连接、数据源等系统资源根据预设规则进行动态分配管理,提供引擎状态监听接口;
——监控管理—面向交换中心管理人员,对数据交换的消息状态和历史日志加以实时监控和查看,对交换引擎进行启动、停止、重启等操作,并按节点生成数据交换统计报表。
4)前置机设计方案根据数据业务采集单位的实际需求,需要前置服务器
20 台。前置机的配置应满足以下要求:2颗 Intel XeonE5620,16G(4x4G)DD3 内存 3×300GB SAS 15K硬盘,支持RAID 0,1,5/双电源,双千兆网卡等基
本要求。前置机所需操作系统软件及数据库应用软件由接入单
位提供(原则上采用已经购买的现有版权的操作系统及数据库)。没有或不能提供的接入单位,建议采用免费的操作系统及开源数据库,如 Linux/MySQL 等。
(2)信息资源共享交换平台信息资源共享交换平台包括信息资源管理系统、信息资
源开放服务系统、信息资源目录交换系统等方面构成。1)信息资源管理系统信息资源管理系统包括中心数据库管理、数据整合与数
据开放、数据整合服务等方面。——中心数据库管理系统中心数据库管理系统包含数据分类、查询、统计及数据
授权、接口定义功能,提供数据库日常管理、维护功能。通过对信息资源的数据共享管理,实现对共享体系管
理流程的支撑,在配置期对数据及信息的共享内容、共享对象、共享范围进行界定,在管理期运行信息发布、申请、审核、授权、访问、审计等操作环节和流程,建立对信息资源事前定义、事中审核、事后监控的全生命周期管理。
——中心数据库监控系统中心数据库监控系统涵盖数据更新监控和数据服务监
控职能。数据更新监控,是对信息资源库各主题的数据更新活
动进行监控,观察统计数据增量、数据流量、更新时间、提供
部门、异常数据等,并提供相关分析统计视图。数据服务监控,是对信息资源库定制的数据服务概况
进行监控审计,包括审计服务接口的变更、服务接口的健康检查、服务使用者的调用频度、服务占用的流量分析等。
2)信息资源开放服务系统信息资源开放服务系统涵盖数据整合、数据开放与数据
整合服务等方面功能。数据整合服务系统贯穿信息资源从采集到共享的整个
过程。数据整合和数据开放设计思路见下图。
共享层
资源层
整合层
交换层
采集层
数据备份 数据维护 数据字典管理
数据库管理 容错管理 数据对像管理
数据维护管理系统
数据整合 比对清洗 规则管理
转换管理 环境管理 挂接管理
数据维护管理系统
访问安全监控
数据调用监控
状态监控
整合监控
交换中心监控
交换通道监控
交换前置监控
交换桥接监控
数据监控管理系统
数据调用质量管理
维表质量监控
数据处理质理管理
过程处理质量管理
源数据质理管理
采集质理管理
数据质量管理系统
图38数据整合服务系统如图所示,在采集层,数据监控系统对桥接服务系统
和部门前置交换情况进行监控管理,数据质量管理系统对业务部门的元数据提供质量和采集质量进行监控管理。
在交换层,数据监控平台对交换中心运行状况和交换通道状况进行监控,数据质量管理系统对交换过程数据处
理质量进行管理。在整合层,数据整合服务根据不同资源的比对整合策
略进行比对、整合、梳理操作,数据质量管理对数据处理的质量进行管理监控。
在资源层,数据管理平台各系统对各类信息资源进行数据备份、维护、数据字典、数据对象、数据库和容错进行管理,并对维表质量进行监控。
在共享层,数据管理平台需对访问安全和数据调用进行监控,并对数据调用质量进行管理与监控。
数据的清洗、比对与整合就是提供这样一个数据平台,对分布式、异构的数据源进行整合。系统建立在面向服务的架构(SOA)基础之上,提供一系列如数据传输,共享,转换,清洗,比对等基础数据服务,并允许使用者定制添加其它的数据服务。
数据清洗系统需为用户提供友好的图形工作界面,通过基于 Web浏览器的 B/S结构,为使用者提供更加灵活的操作方式,也提供更多更复杂的功能。非空间数据管理系统的数据整合服务系统可以满足多
种信息抽取、清洗、比对、分析的需求,主要功能是比较不同数据集的差异性,实现数据层面的整合比对与服务。本系统通过比对引擎设计好的比对整合规则,制定相
应的比对策略,根据一数一源的原则,保证数据规则确定的唯一性,实现多层次的比对方法和策略。
图39 信息资源整合服务框架结构3)信息资源整合服务框架设计
数据整合服务系统通过数据共享交换平台提供的实时或定时的数据采集,从数据采集应用的存储空间(采集数据库),抽取相应的数据,按规则进行清洗转换整理工作,然后装载到主数据管理平台中,实现数据清洗比对过程。
数据整合服务系统通过数据抽取到数据比对,最后进行数据加载功能,实现数据的比对与整合,最终形成符合规则的数据信息资源,并进行管理与维护工作。
——功能设计
系统功能的体系框架图如下所示。
图40数据整合服务系统——元数据管理元数据记录了数据源的结构信息,有了元数据才能对
数据源进行各种操作,元数据管理模块提供了对各数据源的元数据进行注册,加载,查看等功能。
数据清洗整合应用服务,首先提供对关系型数据库元数据的支持,以后可以逐渐扩展到对 XML格式,消息队列,文件,以及应用程序的特殊格式支持。
系统通过元数据存储模块提供的接口,获得元数据仓库中所有元数据的列表,并通过树状结构呈现出来。业务元数据和技术元数据分别显示,技术元数据还可以按各数据源的实际类型分类显示。
数据整合服务系统的使用者可以对元数据进行修改或删除等操作。元数据存储模块集中存储了各个数据源的技术元数据
(由数据源注册而来),业务元数据(由数据源注册或通过中心操作管理平台定义),以及从技术元数据到业务元数据的映射规则等内容。元数据注册模块则负责监听数据源的注册请求,当接收到注册请求时,注册模块会分析接收到的元数据是否有效,并将有效的元数据注册到元数据存储模块中。每个数据源的元数据是通过 XML文件描述的,在注册
数据源元数据的时候,数据源管理模块会把要注册的元数据生成XML文档,并通过元数据注册模块提供的接口将此XML文档注册到中心。元数据存储模块还对外提供了一系列的接口,允许外
部应用程序通过这些接口对元数据仓库进行操作,比如获得元数据列表,查询某些符合条件的元数据,注册新的元数据等。
信息资源元数据根据部门共享信息资源的内容进行编目,提取其基本特征,按照《智慧政务标准》核心元数据、分类标准、资源标识编码等相关标准,实现元数据赋值,形成目录内容。编目过程遵循以下国标规定的技术要求:编目对象是具体的共享政务信息资源,内容包括数据
集、档案、法律法规、文件、报告、服务等,具体的形式可以是
数据库、图片、文档、音频、视频、网页、服务等;编目系统应支持自动、机辅方式完成元数据元素赋值;唯一标识符管理功能:支持唯一标识符的分配和赋值,
包括支持后段码的自动生成和管理;标准符合性检查功能:支持政务信息资源元数据完整
性和标准一致性检查,元数据完整性检查的主要目的是保证所有必选的元数据实体和元数据元素已经赋值,标准一致性检查的主要目标是保证已填写的元数据实体和元数据元素的取值符合规定;
信息资源分类:对共享政务信息资源的分类。——数据服务数据服务是数据清洗整合应用中最核心的部分,采用
面向服务(SOA)的架构。对数据的操作全部包装成服务的形式。
数据清洗整合应用提供了一些预定义的基础数据服务,如数据传输,数据转换,数据清洗,数据比对,数据加载,数据共享等。同时还支持用户自定义数据服务并注册到平台上,形成多样化的扩展服务,实现数据服务的安全性,可靠性,以及可调度性。
数据服务是数据清洗整合应用的核心,作为一个面向服务的平台,数据清洗整合应用就是由多个数据服务组成的,其中包括一系列预定义的基础数据服务,这些基础数据服务包括以下内容:
数据清洗
数据清洗过程应该包含两个层次的含义,第一是数据过滤,将元数据按照一定的过滤规则进行区分,符合规则和不符合规则的数据分别存放到不同的数据表中;第二就是真正意义上的数据清洗,即按照清洗规则将数据源中的数据直接进行转换,并代替原来的数据。在实际工作中,可以先实现数据过滤的功能。
图41 数据服务不管是数据过滤还是数据清洗都需要相应的规则,由
规则定义模块负责制定。
图42数据过滤 数据比对数据比对过程对两个数据表中的数据按照规则进行比
对,比如只在某一个表中存在的数据,或者通过字段之间的关系定义比对规则。比对之后生成符合比对规则的结果表和比对的统计信息表。
数据加载在完成数据加载功能时,可以参考实际中常用的业务
逻辑,即在目的数据源中有一张目的表,多个数据源的多张表通过一定的加载规则将结果数据加载到这张目的表中。在实际的工作中,往往是有一张表作为基准数据表,首先进行加载入库的操作,然后其它数据表通过与基准表进行比对,将相应的信息插入或更新至目的表中。
数据转换数据转换可以看作是数据整合和数据清洗过程的结合,
数据源的数据按照一定的转换规则生成新的数据并存放至目的数据源中。数据转换应该支持数据字段之间一对多,多对一,以及多对多的映射关系。底层使用 XSLT描述数据转换的内容。
数据共享数据共享借鉴了企业信息集成(EII)的概念,目的是
对分布式的异构数据源进行集中统一的查询。中心有一个统一的数据视图,但并不保存数据,只有在进行查询的时候,才将查询语句拆分并发布到每个数据源进行实际的数据查询。每个数据源查询得出的结果整合之后返回给中心的查询者。
数据挂接数据挂接功能主要是针对地理空间数据与业务属性数
据的关联处理,主要包括业务数据与空间数据的挂接、多源数据的抽象、数据汇总统计分析及对主题数据的提取。
---属性数据挂接因资源图层种类繁多,业务数据项各不相同,为便于
统筹设计,系统中的业务数据与空间数据分开存储,二者通过 id号进行挂接。属性数据挂接需要人工参与,因获取到的空间数据和
业务、属性数据中通常都有名称字段,故在挂接过程中,通常是先使用程序依靠名称字段自动匹配,将名称相同的纪录 id号取一致(通常是属性表向空间表靠齐)。对于名称字段不能完全匹配的要素,通过人工对名称、简称、地理位置等辅助信息的判断,实行人工挂接。
---扩展数据挂接更多的业务属性,可通过扩展属性挂接功能实现,扩
展属性可以有多种方式提供,例如通过调用约定好的 Web Service 接口,传递相应参数;或通过直接访问异构数据库,或将扩展表导入到平台数据库中。挂接后,多源数据展示服务系统中进行属性数据浏览时,即可查看扩展属性。
数据输出数据输出功能除了提供通用的数据导入导出功能外,
针对空间地理信息,还需提供空间数据入库、专题图制作导出和地图打印功能。空间数据入库将数据转换后 SHP格式的数据导入到系统数据库中。如果是更新数据,则要先备份原有数据,如果是新增数据,要利用元数据管理工具增加数据的相关元数据信息;专题图制作根据某类专题空间数据(如:总体规划、控制性规划、供水管线规划等)生成该数据的分布图形或根据某个属性生成统计图,用户可以增加图名、边框等,并可以存储为一个专题地图功能;地图打
印主要是地图的输出,包括任意图幅的打印、标准图幅的打印以及带状地图和专题地图的打印等。除了以上这些基础数据服务之外,还支持用户自定义
数据服务,并提供数据服务注册接口,用户可以按照提供的数据服务定义规范制定自己的数据服务,并通过注册接口将服务注册到平台上。数据服务的定义和注册机制提供了极大的扩展性,方便添加新的功能。
—— 基础环境管理数据服务的管理,包括对基础环境的管理和采集转换
策略的管理。基础环境配置管理用于基础信息配置,如:源、目标数
据源配置、标准数据库表结构配置及其编码表的配置等。 源数据库连接配置源数据库连接配置首先需要显示当前数据中心所连接
的外部数据源的列表,内容包括数据源名称、简要描述、是否已正式连接、是否进行过数据采集转换等。
目标数据库连接配置用于配置中心数据库的连接属性。 标准数据库结构管理依据制定的相关行业标准,并结合实际的业务需要。遵
循元数据管理的一些指标约束,对数据中心的数据库、表进行设计,对数据中心需要采集的数据指标项进行维护。包括指标项的名称、类型等。
标准编码表管理
用于对数据中心数据涉及的编码表及其编码项进行定义。例如,常用的编码表有:“币种”、“出资方式”、“登记机关”、“国别”、“年检情况”、“企业类型”、“身份证名称”、“是否”、“投资人类型”、“信用等级”、“行业代码”、“性别”、“注销原因”等。
——采集转换策略管理 数据清洗策略管理考虑到外部数据源数据质量的差异,需要对进入数据
中心的数据根据相应的业务规则进行清洗,过滤掉无效的数据,使数据更加准确有效。
数据清洗管理的界面使用户通过简单方便的操作,根据相应的业务规则,对数据清洗的策略规则进行管理。该功能支持正则表达式,提供强大的配置功能。 数据抽取策略管理数据交换前置服务器中存放了各单位上传的业务数据,
而信息中心在一定时间范围内,可能仅需要采集其中的部分信息。通过对数据抽取策略进行管理,仅采集抽取当前阶段所需的数据到整合操作的服务器,可以有效减少数据的传输量和数据所占用的存储空间。
数据采集策略管理的功能是设置将数据交换前置服务器中的哪些数据上传到数据采集服务器中。数据传输支持断点抽取,支持参数抽取的灵活配置以及如何抽取远程数据,支持抽取数据的事务处理,动态修改抽取的字段以及环境变量,提高数据抽取的灵活性。
增量分离管理增量分离管理功能是对增量比对时使用的唯一性标识
字段进行设置。如果存在业务上可以进行唯一性标识的字段,如登记信息中的注册号、自然人股东信息中的企业注册号和身份证件类型及身份证件号码,则可以使用这些字段。如果没有唯一性标识字段,则可以使用全部字段作为唯一性标识。增量识别也可根据数据库日志情况,通过对各类关系型数据库日志的监控,监测源数据的变化,支持增量抽取和增量加载的处理方式,提供数据更新的时间点或周期,以便可以灵活处理。
转换映射管理外部数据源的业务数据在数据库结构上和中心数据库
有很大差异。转换映射管理的功能是提供直观的界面,让用户可以通过简单方便的操作建立起外部数据源数据结构和中心数据库数据结构之间的转换映射关系,并存储该映射关系,在这一基础上由数据转换功能实现数据由外部数据源向中心数据库数据结构的转换。
编码比对管理在数据库和多个数据源的数据项中,都会包含很多编
码字段,如企业类型、行业代码、身份证件类型等。由于种种原因,中心数据库和源数据库所采用的编码之间可能存在着一定的差异。
——数据规则管理数据操作如数据清洗、数据比对、数据转换都需要通过
一定的规则才能完成。规则管理模块提供了定义规则的用户界面,使用者以图形方式定义自己的规则。系统还提供了解释规则的引擎,以及存储规则的规则仓库。
数据清洗、数据比对、数据整合转换等基础数据服务,以及其它自定义的扩展服务中,都需要指定按照何种方式对数据进行操作,也就是数据操作规则。
——比对整合监控管理比对整合监控是对数据服务、比对、整合、加载的运行过
程和状态进行监控。在数据清洗过程中,允许用户看到当前的状态,如目前运行到了哪条规则,估计进度,以及运行时间,规则描述等辅助信息。管理监控模块负责管理查看整个平台的信息。包括数据服务运行时的状态,运行时间,当前进度,占用系统资源等信息。
——比对工具比对原则:在进行基础信息数据的比对和整合时,应
需要遵从以下基本原则: 采用多层次比对方法为基本原则; 以组织机构代码(法人库建设)为基本标识,没有组织机构代码,通过企业名称、法人代表等属性进行对比;
根据原来同类项目的实施情况及经验积累,在进行数据自动比对之前,还需要对相关各个部门的历史数据进行信息预处理。比对策略:在任何数据比对、整理及完善过程中,都需
要有相应科学、合理的数据处理及比对策略,根据同类项目的实施经验,系统定义了相关的共性数据处理及比对策略。
数据比对:完成数据比对工作,包括自动比对、人工比对。
数据输出:对系统进行比对后的数据进行相关的条件查询,并根据用户的需求导出相应的文件。系统支持的文件格式有:Excel、PDF、XML、TXT 等。数据主要分为两大类:比对匹配成功的数据和比对匹配失败的数据。
数据统计:以图表方式展示各部门基础信息的比对结果。部门领导可以直观的看到各部门数据匹配情况,为领导决策提供支撑。
——数据处理方案(以法人库为例)对工商行政管理局、地税局、国税局、编办、民政局、环保
局、安监局等部门历史数据进行采集、梳理、比对入库。在任何数据比对、整理及完善过程中,都需要有科学、
合理的数据处理及比对策略,本次法人单位数据处理及比对策略主要有:一是营业执照注册号和企业名称以工商行政管理局为准,组织机构代码以质监局为准;二是质监局先和工商行政管理局比对,营业执照注册号和企业名称同时相同为条件,比对上的企业更新工商行政管理局的组织机构代码信息;三是地税局和工商行政管理局比对,营业执照注册号和企业名称同时相同为条件,剩下比对不上的数据以组织机构代码进行比对;四是国税局和工商行政管理局比对,营业执照注册号和企业名称同时相同为条件,
剩下比对不上的数据以组织机构代码进行比对;五是工商行政管理局的内码不允许重复;六是工商行政管理局的营业执照注册号+企业名称不允许重复;七是质监局的组织机构代码不允许重复;八是质监局的营业执照注册号+企业名称不允许重复;九是地税局内码不允许重复;
以上各条比对策略,有些要在数据预处理时完成,有些要在实际数据的比对过程中完成,还可根据商丘市的实际情况进行完善和扩展,并使用比对策略配置工具进行灵活和动态的配置,支持各种数据比对的实际需要。
数据比对策略如下所示。
图43数据处理方案
3)信息资源数据整合
智慧城市信息资源整合工作是个系统工程,涉及到政府信息和民生服务信息的数据整合。其中,民生服务数据整合针对民生服务的多个主题数据进行整合,数据来源包括人口库的基础数据、扩展数据,法人库的基础数据、扩展数据,政府部门业务数据库数据。通过多个民生服务的主题进行数据整合,为民生应用、民生服务提供政府数据支持,同时通过沉淀的民生数据分析为政府提供第一手的民生情况。
民生服务数据整合通过统一数据交换平台、数据共享将不同政府部门、民生服务企业之间的数据传递、转换、集成。从民生服务的业务需求和实际应用出发,对现有的数据资源和处理流程进行综合分析,以信息资源规划为标准,通过数据层面的整理提炼,将分散在各个“信息孤岛”中的有效信息资源进行整合,为民生服务提供更好的支持。
政务信息的数据整合与开放,是指在不涉及国家机密、企业商业秘密、个人隐私的前提下,将行政机关在履行职责过程中制作或获取的数据,以互联网为媒介面向社会公众开放,并提供下载、使用及传播的服务。随着社会的进步,人们对政府信息公开和服务的要求不断提高,而政府也在不断努力提高自身的透明度和民众满意度,做到真正的执政为民。政府作为一个天然的信息采集和管理者,拥有庞大的数据资源,包括金融、农业、卫生、教育、交通、地理和人口等方面,这些数据资产应该像基础设施和自然资源一样,向社会开放,从而推动政府的透明化进程,吸引公众参政议政,另外通过分享,实现数据的再利用和增值,创造社
会价值和商业机会。通过商丘市数据整合与开放的研究成果,结合商丘市
信息化建设现状,对政府建设数据开放编制工作方案,明确商丘市数据开放范围;建立可行的商丘市数据开放整体规划、机制;在业务上明确政府部门责任、理清行政服务职能,总结出政府数据开放目录建设方法;为规划和构建数据开放平台提供解决方案;为数据开放提供政策建议;从根本上保证商丘市数据开放建设提供规划上、技术上、安全上、政策上、制度上全方位的保障。为商丘未来大数据政策和产业提供发展路径和政策指引,形成决策支持和产业引导的双轮驱动。
——总体架构
图44数据开放服务平台整体架构数据开放服务平台基于搜索、推荐、服务框架、框计算、
开放服务等基础核心技术,对数据进行编目、展现、管理,统一对外提供数据服务和数据展现,提供对数据服务 API的描述,提供应用开发的支撑,为公众提供更高质量的数据和服务。平台的整体架构图所示。
——功能模块政务民生数据整合与开放服务平台采用“数据+服务+
应用”的模式设计,服务依赖于数据,有了数据才能供服务调用;而应用又依赖于服务,应用需要调用服务才能获取数据,实现应用逻辑。
前台模块首页分为图片轮播、最新动态等板块。图片轮播介绍网
站定位、普通用户及开发者在网站中的角色,便于用户快速了解网站。同时,图片轮播也可宣传网站进行的重大活动,方便用户及时了解网站动态。最新动态主要是发布网站的实时动态和民生动态,让
用户实时掌握网站的最新动态,同时用户可以获得最新的天气数据等贴近民生的数据。
数据集与 App 应用推荐向用户主动推送其可能感兴趣的资源或应用,帮助用户在不了解自身需求的情况下获取热门资源,用户也可以通过点击相应板块内的‘更多’按钮进入数据资源或App 应用展示页面。
---数据目录
数据开放门户网站的数据目录采用统一列表和资源独立展示两种方式。统一列表展示页面对全局数据资源以分页的形式进行统一展示,并结合资源目录及搜索功能细化展示内容;资源独立展示页面则针对单一数据资源,展示数据资源的完整描述及下载方式,并通过编目视图、元数据视图、服务列表、数据视图详细地展示与该数据资源相关的信息。
---地图服务地图服务左侧采用 TAB页的方式,切换地图搜索和常
用搜索。用户默认进入地图搜索页面,搜索本地热门的地点。用户切换到常用搜索时,可以搜索停车场、加油站、银行、取款等生活服务信息。右侧地图可以定位搜索到的地点,并且有矢量、影像两种方式显示。
---API服务API 服务为开发者用户提供第三方接口,用户可以按照
主题或者部门选择相应的接口。---App应用App 应用将开发的各类应用在集中的模块内展示,是
开发者在数据开放网站使用数据服务的实现。应用支持移动端应用与 Web端应用两种类型,采用应用商店设计模式,包括应用分组,月排行榜,搜索与推荐等几个板块。在此,只列举应用分组作为参考。
---开发者中心开发者中心作为开发者服务的核心板块,将与开发者
相关的学习、交流、服务的授权与使用、应用的开发、管理等一系列环节聚合至一个板块中,为开发者提供一站式的开发体验。
---数据指数数据指数分为开放指数、访问指数两个模块。开放指数
以饼状图的形式展示数据开放指数。访问指数通过数据列表展示月访问量前十名、下载量前十名等数据指数。
---互动交流互动交流作为连接用户与数据开放网站的纽带,在搜
集用户的建议与意见方面起到至关重要的作用,良好的互动交流环境可以更好地促进网站的健康发展。互动交流主要包括以下内容:咨询提问、问卷调查及常见问题等。
后台管理模块网站内的所有管理员工具都集中在后台管理页面中,
并根据管理员权限选择性地展示管理员可以使用的工具,为管理员提供便利的管理体验。后台管理分为数据资源管理、数据服务管理、App 应用
管理、资源目录管理、互动交流管理及公告管理六大模块,后台管理页面中只显示符合当前管理员权限的模块。系统管理员具有最高权限,可以新建管理员并分配相应的管理员权限
网站实现数据统计功能,用于对网站内数据资源、数据服务及应用的各项数据进行统计,包括访问量、调用次数、下载次数等,并以列表或曲线图的形式展示各项资源的统
计结果,方便对资源进行评估,掌握网站的使用情况。---资源管理数据资源作为数据开放网站的核心资源,其管理机制
会影响整个网站的效能,要尽可能减少维护数据资源时对网站产生影响,所以需要一套完善的资源管理服务来对网站中的数据进行维护与监测。数据资源管理服务主要分为数据资源同步、数据资源发布、资源审核、资源状态及资源监控等模块。
---服务管理政府数据开放服务平台提供的数据服务是对数据资源
的扩展使用,同时也是数据资源的主要使用方式。数据服务将数据资源以 API 接口的形式对外提供,使开发者无需下载数据资源即可实现资源的调用,在数据更新而服务不更新的前提下,不需要对数据进行处理便可获取最新数据资源。
---应用管理应用管理用于协助管理员对开发的应用进行审核,对
网站中的上线应用统一管理,监控整个应用环境的运作情况并及时排查对网站的正常运行造成影响的 APP 应用。
---互动交流互动交流管理用于审核并提交用户的数据开放申请、回
复用户留言、创建调查问卷、查看调查统计数据、更新常见问题等。
——政府数据资源的采集
数据开放服务平台的数据资源采集通过三个途径来完成,分别是:数据接口 API、抓取工具、人工采集。
数据接口针对实时更新数据,当用户在数据开放网站请求访问
该类数据时,网站调用数据接口实时获取数据并展现至数据开放网站,供用户浏览。
抓取工具针对非实时更新数据,如按照天、周、月、年等频率来更
新的数据集,采用抓取工具定期将此类数据从网页推送至数据开放网站的数据库中,用户在请求访问该类数据时,系统调用本地数据库进行展示,供用户浏览。
人工采集人工采集是通过人工方式,将上述两种方式不能采集
的数据存入开放数据库内,弥补以上两种方式的不足,保证数据的质量。
——数据加工数据加工包括结构化数据和非结构化数据的加工。结构
化数据即行数据,存储在数据库里,可以用二维表结构来表达实现的数据,非结构化数据包括所有格式的办公文档、文本、图片、XML、HTML、各类报表、图像和音频/视频信息等。
针对结构化数据,可通过数据接口与 ETL工具抓取到平台进行加工,经数据清洗转换、再列入信息资源列表中。
针对非结构化数据,首先要对数据进行结构化或半结
构化,此种方式大多要通过人工采集的方式。采集的同时制定标准,导入相应的信息资源目录。
—— 数据发布政府数据资源经过梳理、采集、加工和审核后,最终按
照梳理好的目录进行发布。4)信息资源交换平台信息资源交换平台建设,包括信息资源目录平台和数
据交换平台建设。——信息资源目录平台建设
目录服务
目录管理
编目系统
目录内容服务信息库
目录内容管理信息库
业务信息库
交换信息库
政务部门 政务部门
。。。。。
政务网络
前置机
目录管理中心目录中心管理员
目录体系管理平台总体结构图
编目系统
部门目录信息库
业务信息库
交换信息库前置机
编目系统
部门目录信息库
图45目录平台总体结构图信息资源目录管理平台可分为编目系统、目录管理系统、
目录服务系统三个部分。编目系统是提供给各部门建立、维护管理本部门的共享信息资源目录。目录管理系统主要完成政务信息资源目录的核心元数据维护、目录审核、目录发布等功能。目录服务系统是统一的政务信息资源目录审核、发
布、发现、查询的中心服务系统。整个目录体系的逻辑结构如图所示。目录是用于描述政务信息资源,包括资源本身的属性、
特征及其定位信息和获取方式。政务信息资源的获取一般有直接链接方式和服务接口获取两种方式。当资源提供者提供资源访问服务接口时,资源访问者可以查询到服务接口的信息并调用服务获得信息资源。编目系统采用灵活的部署方式,既可以部署在中心实
现集中编目,也可以部署在各部门实现分布式编目,两种方式可以并存。
信息资源目录管理平台的流程包括共享信息资源采集、编目、传输、发布、应用、查询、获取等几个环节:
图46总体数据流程共享信息资源采集:通过信息交换桥接系统从部门业
务信息库中提取可共享的信息资源,存入部门共享信息库;编目:各政务部门对共享信息资源的内容提取特征,
通过编目系统生成元数据,构成部门目录内容信息库;目录传输:由政务部门通过目录传输系统将部门目录
内容信息库中目录内容,元数据传送到目录服务中心;审核发布:由目录服务中心对各政务部门上报的目录
内容进行审核,通过审核的,发布到目录中心目录内容服务库中;未通过审核的则通过目录传输系统回退到部门目录内容信息库中,通过编目系统对回退的目录内容进行修改,然后再次上报。查询应用服务:领导、部门工作人员、社会公众可通过
目录服务和内容查询系统来查询目录内容以及共享信息。共享政务信息资源定位与发现流程包括两个环节:一
是目录查询,用户通过浏览器等客户端查询方式,通过目录中心的服务系统查询信息资源目录,获取共享信息的定位信息。二是信息获取,根据目录中心提供的目录服务得到的定位信息,通过各政务部门的共享信息服务系统获得信息,并反馈给查询者。
用户在授权情况下可通过网络浏览、查询、下载等各种方式从共享信息服务系统中获取共享政务信息资源。
资源编目流程:主要分为几个步骤: 首先从部门的共享信息库中提取出需要进行编
目的信息。针对不同类型的信息源,系统会采用不同的提取引擎进行信息提取工作。
对获取的信息源进行结构和内容分析,确认自动、机辅、手工编目的方式,生成元数据。
根据相关标准规范,对元数据进行合法性校验:A1: 通过校验,将元数据存入部门目录内容信息库中;A2:未通过校验,对出现问题的条目进行修改。
记录编目日志; 编目工作完成。
目录传输流程:目录传输分为二个方向:上传与下发。上传:是指部门将编目完成的元数据上报到目录中心。
利用商丘电子政务网络,通过目录传输系统,将部门目录信息内容库中需要上报的元数据上传到目录中心目录内容管理信息库中。
下发:是指目录中心将审核未通过的元数据回退到部门。利用商丘电子政务网络,通过目录传输系统,将目录中心目录内容管理信息库中未通过审核的元数据下发到原上报部门的部门目录信息内容库中。
目录审核发布流程:主要分为几个步骤:首先从目录内容管理信息库提取未审核的目录数据中,
自动检验目录数据的有效性:A1:如果通过检验,则进入发布审计流程,将目录数
据从目录内容管理信息库中移到目录内容信息库中,并记录审核、发布日志,完成发布过程;
A2:如果未通过检验,则进行手工检验。手工对自动审核未通过的数据进行重新检验:
B1:如果通过检验,将目录数据从目录内容管理信息库中移到目录内容信息库中,并记录审核、发布日志,完成发布过程;
B2:如未通过检验,则在未通过检验信息上标注审核未通过标记,仍然存放在目录中心目录内容管理信息库中。工作完成。目录服务流程:主要过程描述如下:
使用者通过目录服务系统提供的登录界面进入目录服务系统;
输入查询条件; 目录服务系统根据查询条件到目录中心的目录
内容服务库中检索符合条件的记录:A1:检索到记录,进入第 4步;A2:检索不到记录,给出提示信息,工作结束。
将检索到的目录信息展现出来; 使用者根据需要决定是否要进一步:
B1:如果需要,则根据目录信息提供的共享信息资源链接地址跳转到信息资源提供部门的共享信息服务系统,转到第 6步;
B2:如果不需要,则工作结束。 部门共享信息服务系统结合 CA认证对用户身
份进行验证:C1:通过,则转入第 7步;C2:未通过,则提示无权限,工作结束。
部门共享信息服务系统根据目录信息在部门共享信息库中检索具体的信息内容:
D1:如果找到,则转入第 8步;D2:如果未通过,给出提示信息,工作结束。
将检索到的信息内容展现出来,用户根据需要进行浏览、打印、下载。系统根据权限设定对打印、下载操作进行控制。
工作结束。编目系统:编目系统根据部门共享信息资源内容,提
取基本特征,按相关标准实现元数据赋值,形成目录内容。 编目对象是具体的共享信息资源,主要内容为
各单位的交换信息库和专业信息库。 支持集中式编目和分布式编目灵活部署,各单
位按权限管理本部门的共享信息资源。 编目系统应支持自动、机辅方式完成元数据元素
的赋值。 唯一标识符管理功能。支持唯一标识符的分配和
赋值,包括支持后段码的自动生成和管理。 标准符合性检查功能。支持信息资源元数据完整
性和标准一致性检查。保证所有必选的元数据实体和元数据元素已经赋值。标准一致性检查的主要目标是保证已填写的元数据实体和元数据元素的取值符合规定。
信息资源分类。实现对共享信息资源的分类。 对于结构化数据,支持与数据库字段的关联,
为数据交换提供所需的信息。编目系统将主要采用自动及机辅、手工等多种形式,在
满足元数据特征提取及相关信息资源自动分类及编目的基础上,实现对各部门、各类政务信息资源的可视化、自动化、简便化的灵活编目及目录内容的生成。
目录管理系统:目录管理系统实现用户目录管理、资源目录内容管理和目录服务运行的管理。
目录内容维护对已生成的目录内容进行修改、更新等操作。
目录审核对编目系统生成的目录进行审核,符合标准的目录内
容进入目录内容服务信息库;未通过形式审核的目录内容,给出审核结果,要求相关部门予以修正后重新审核。
资源目录导出能够将目录库按照指定的格式导出为 Word 和 Excel
格式,以便编辑和打印成册。 目录报送
将通过审核但未上报到目录中心的目录条目筛选出来,上报目录中心。目录服务地址管理
存储目录服务中心的目录服务地址,用于目录服务中心之间的互联互通。
监控功能对整个目录管理系统进行监控,实时记录系统运行情
况,以保证系统安全运行。目录服务系统:目录服务系统主要实现目录信息查询
搜索,为目录使用者提供获取资源目录信息的手段和接口。发布,将目录内容管理信息库以网页方式自动发布,
提供多种分类展示模式。 信息获取
通过目录服务系统可以获取信息资源的定位信息,当获取共享信息资源的直接链接或者共享查询系统提供的访问服务后,用户可以浏览、查询、下载共享信息。
条件检索可以输入查询条件进行资源查询,条件检索包括简单
条件检索和高级条件检索两种方式。 分类检索
提供按主题、部门两种分类方式形成资源检索目录树。目录服务接口:目录服务包括发现和管理两种基本功
能:发现功能用来对元数据进行检索,管理功能实现元数据远程管理。如下图所示:
图47目录服务接口的功能组成示意图政务信息资源目录服务包含三种接口,即基础接口、发
现接口和管理接口。其中,基础接口是将发现接口和管理接口中基础性的操作定义成一个公共接口。基础接口和发现接口是必选实现,管理接口为可选实现。这 3类接口实现了政务信息资源的发现功能和管理功能。
基础接口:提供会话管理和服务自描述功能,包含目录服务初始化接口、目录服务终止接口和服务自描述接口。
发现接口:提供元数据检索功能和元数据检索结果提取功能,包含目录检索接口以及目录检索结果提取接口。这些接口本身并不提供资源,而是提供资源基本信息和如何去获得这些资源的元数据。
管理接口:提供元数据管理功能,含元数据管理接口。政务信息资源目录服务是基于超文本传输协议
(HTTP)的 POST方式实现,协议消息使用 XML编码。目录服务各个接口操作均通过客户端和服务器间传递的请求/响应消息对来实现。请求消息和响应消息一一对应,即对每一个请求消息有且只有一个响应消息产生。目录服务的客户端和服务器通讯建立在会话的基础上,会话通过请求消息和响应消息对来完成,每一个请求消息都有相对应的响应消息。
政务信息资源目录服务支持核心元数据及其扩展内容的查询,该元数据需要符合国家对于政务信息资源核心元数据的要求。目录服务支持对多个元数据库的查询,元数据库一般按照描述政务信息资源的内容分别建立。
服务接口注册管理
提供服务接口注册管理功能。系统提供服务接口注册操作界面及注册管理功能。
服务接口使用情况管理提供服务接口使用管理,包括申请人、时间、访问次数、
访问 IP 等。 服务接口使用统计据不同业务需求提供接口使用情况统计功能,生产相
应的图表。如可对申请人、访问次数、访问 IP 等进行统计。——信息资源交换平台信息资源交换平台应主要由交换桥接、前置交换、交换
传输、交换管理等子系统组成。
信息交换总线
交换信息库
前置交换子系统
信息采集
业务系统
市工商局 市地税局 市国税局 市质监局
交换管理子系统
交换中心
信息交换区
部门业务区
市人事局 市公安局
交换信息库
信息采集
业务系统
前置交换子系统
交换信息库
信息采集
业务系统
前置交换子系统
交换信息库
信息采集
业务系统
前置交换子系统
交换信息库
信息采集
业务系统
前置交换子系统
交换信息库
信息采集
业务系统
前置交换子系统
基础信息库
主题信息库
……
中心交换服务器
图48交换平台的总体结构系统布局:系统由分布在数据交换中心的前置服务器
及部署在各业务接入部门的部门前置服务器,通过数据交换网络联接共同组成。采用前置交换服务器是为了保障各部门业务系统的独立性与安全性,这是目前国家智慧政务与交换体系总体框架确定的模式,也是目前信息交换与共享应用系统建设普遍采用的模式。
数据交换中心实现对整个交换平台的管理和服务,中心交换管理服务器负责整个数据交换平台的交换运行管理与监控,数据库服务器和数据库备份服务器储存各类交换信息,应用支撑服务器由多个服务器组成,支撑各类应用业务,以及其它交换应用业务。
在各个部门及外网的前置机上,安装前置交换数据库,存储部门对外交换与共享的数据,同时也保存从其他部门发送来的数据。建立信息交换桥接实现部门业务数据库与部门前置机交换库之间在线实时信息交换。
部门前置服务器与部门内部业务系统之间进行安全隔离,即根据各部门实际情况采用防火墙、物理隔离设备等不同的安全隔离措施。
交换模式设计:分别有点到点传输、路由转发、发布/订阅、交换桥接子系统等方式。
点对点传输是需要进行消息传输的两方直接建立传输通道,进行消息传输的方式。这是最常用的一种传输模式。
图49点对点传输交换平台提供路由转发功能,即支持在不相邻的节点
间进行消息的传递,消息从发送方传递到路由节点后,会根据配置信息将消息发送给相应的接收者。通过这种方式,可以实现消息在一个网络内的自由流动。
图50路由转发交换平台提供发布/订阅的功能,通过发布/订阅,为应
用提供了一种透明的信息发布和信息消费的框架。消息的发布者只负责发布信息的收集,并通过一个公共“主题”来表示这个消息,消息的订阅者通过公共主题来订阅需要的消息,当有订阅“主题”的消息发布时,
消息自动发送给订阅者。订阅者跟发布者可以分布在一个节点上,也可以分别分布在不同的节点上。
图51发布订阅当一个发布者发布某个主题信息时,系统将会将此主
题信息广播给所有订阅此主题的订阅者。桥接子系统是部门业务信息库与前置交换信息库间的
交换接口,实现两个信息库间的信息交换。主要功能如下:支持部门业务信息库与交换信息库之间的双向信息同
步;支持各种主流操作系统;支持国内外主流数据库;支持结构化及非结构化文件;采用适配器组件访问桥接对象,实现数据的获取与存储;支持增量数据自动识别功能;提供图形化的信息交换桥接配置及管理工具,支持桥接指标定义与桥接管理等功能;支持多个桥接任务或服务同时运行,支持桥接服务的远程部署。技术实现上采用成熟的信息交换桥接产品。
任务管理:显示系统当前的任务信息以及各个任务的当前状态。支持任务的启动、停止和配置编辑功能。可以方便的对系统的桥接内容进行配置变更。
配置管理:根据用户的系统情况配置数据桥接的规则,包括源数据库和目标数据库的信息(服务名、IP 地址、用户名、用户密码等)、需要桥接的数据信息配置等。用户可以进行配置修改、新增配置任务。
日志管理:记录系统运行的日志信息,为系统安全提供操作日志查询。支持不同的条件的查询。
安全管理:主要是用户权限的管理。系统采用角色权限管理模式,用户可以拥有多个角色,系统根据用户的角色信息确定用户的权限级别。
数据导入:可通过数据导入功能,将外部文件格式数据导入到数据库中。
在线数据填报:系统提供数据在线录入功能。 前置机交换子系统前置交换子系统由交换前置服务器、交换信息库和交换
适配器等组成。前置交换子系统与部门业务应用系统之间隔离,保证部门业务信息库和业务应用系统的独立性。前置交换系统能够从交换信息库中提取数据交给交换
传输子系统传递,也能够从交换传输子系统中获取数据存储到交换信息库。
节点配置:节点配置主要包括以下内容:一是交换数据库配置:对数据交换数据库的基本信息进行配置管理。二是发布数据库流程配置:对发布数据进行配置管理,配置项包括待交换的数据库和表信息、抽取模式、抽取条件、抽取频率及处理规则。三是订阅数据流程配置:对发布数据进行配置管理。一旦资源被订阅,形成交换流程。一个发布资源可被多次订阅,一个订阅也可接收多个发布数据。
数据适配:系统自动根据用户提供的数据文件格式,调用不同数据文件的适配接口,对数据进行进一步操作。支
持文件类型、数据库数据类型等多种数据类型,文件格式包括:excel,XML,csv,txt文本文件,文本文件可是定长文件,或以自定义的分隔符分割的文件;二进制文件;XML格式文件,支持标准的 XML文件格式。应支持当前主流的关系数据库系统,包括mysql ,MS sql server ,Oracle,Sybase 等。系统提供适配器开发编程接口,以满足后续扩展。
交换触发:交换流程的执行触发方式可分为定时触发,实时触发,手工触发,条件触发。
数据处理:数据处理是当数据抽取出来后需要进行的各种处理后再进行传输,包括交换模式,交换方向,数据加工,数据过滤,数据路由等功能的支持。
配置信息解析:交换流程、待交换的数据以及相关格式转换等在交换管理子系统进行,配置完成后生成配置信息,系统将其下发到相关局委的前置交换子系统,前置交换子系统自动解析交换配置信息。
服务接口适配:主要用于服务的交换方式。交换中心和各局委采用数据服务进行交换,系统通过服务适配接口接入服务,实现请求应答方式的数据交换。
交换传输子系统交换传输子系统作为前置交换子系统间信息交换通道,
实现交换信息的打包、转换、传递、路由、解包等功能。传输系统中消息中间件解决跨网络并发数据可靠传输
问题。各交换前置机间信息交换通道由交换传输子系统构建,
提供信息的打包、转换、传递、路由、解包等功能。消息传输:系统支持点对点、路由转发、发布/订阅三类
消息传输方式。异步通讯:系统提供多层次的异步通讯机制,消息发
送者和接收者不在网络上直接通话,而是将消息放入消息队列,双方完全不需要了解对方是否在线。消息放入适当的队列时,目标程序甚至根本不需要正在运行;即使目标程序在运行,也不意味着要立即处理该消息,消息的保存和在网络上的传递都由消息中间件来负责。
消息队列管理:消息在收发过程中一直存储于队列中,持久消息存放在磁盘等硬介质上,系统重启时能够被恢复出来;非持久消息存放在内存上,系统恢复时不能被恢复。
队列类型:系统提供的队列基本类型为远程队列、发送队列和本地队列。其他类型的队列如事件队列、发布队列、订阅队列等,都为基本类型的功能延伸。
断点续传:系统提供断点续传功能,消息在传输过程中,不论是系统异常关机或网络意外中断,消息将保留在消息队列中,等待系统恢复后,消息将从传输失败点继续发送,而不是整个消息重新发送。断点续传机制可以减少高故障率网络上的冗余通讯量。在高故障网络上进行重传,会导致反复的失败重传。
流量控制:系统提供流量控制功能,在传输的过程中,系统可以根据设置将消息拆分为不同的小块,在网络上进行传输,传输到目的端后重新组织为完整的消息。每个小块
的大小可以根据网络带宽和网络质量的不同灵活设置,网络质量较高的系统,可以调大数据块的大小,以充分的利用网络带宽,网络质量较差的系统,可以调小每个数据块的大小,以减少网络的压力。
集群功能:系统支持队列级的集群功能。集群功能是指:若干节点可组建为一个群组,对外提供消息接收和处理功能。当单个节点无法满足大负载的消息处理要求,可使用集群功能将负载分配到多个节点上,提高系统处理能力和可扩展性。集群内节点的数量可以根据需要动态调整。
配置监控管理:系统提供命令行、API 和 B/S监控管理中心三种类型的系统管理,通过系统管理。
交换管理子系统交换管理子系统应支持对整个交换系统的综合管理监
控,包括交换流程的配置、部署与管理以及对交换系统运行情况的监视与管理两个方面。
交换流程管理:提供图形化的交换流程配置工具,支持交换流程设计、配置、测试功能。交换流程管理满足以下技术要求:
交换流程描述规范应采用 BPEL4WS1.1;应提供图形化的流程设计与配置工具配置信息交换流
程,并支持信息交换流程的动态部署;应提供独立的流程执行引擎,流程引擎支持各种主流操作系统;应提供信息交换流程监控功能。
