XX省省级电子政务外网统一云平台建设、运维购买服务项目汇报

,,XX省省级电子政务外网统一云平台建设、运维购买服务项目汇报,,中国XX对政务云的理解 总体建设方案 实施交付方案 运营维护服务方案 方案特色及优势说明,汇 报 提 纲,,中国XX对政务云的理解,以统一的国家电子政务网络 为通道,,以统一的政务云数据中心 为载体,以统一的数据交换开放平台 为纽带,以统一的信息安全防护 为保障,,信息共享,,互联互通,,业务协同,,大系统 共治,大数据 决策,大平台整合,大服务融合,构建公共基础设施服务大平台，提供集约化基础设施服务,统一政务服务平台带动公共服务事项的深度一体化融合,信息共享、数据开放、社会大数据应用，提高决策与治理水平,跨部门、跨地区重大系统有效支撑协同共治,纵横联动、协同共治,,建设目标,总体技术框架 XX省省级电子政务外网统一云平台总体架构为“四横两纵”结构，其中四横为基础设施服务、数据服务、平台服务和软件服务四层服务架构，两纵为云安全和云管理。,建设内容 电子政务外网 云计算中心 云监控管理平台 政务数据交换和共享平台 协同办公平台 安全体系建设 管理体系建设,本期项目建设和运营的关键点,构建可扩展的政务云平台的技术要求,构建开放弹性易扩展架构，满足政务云渐进式建设需求 重视云管平台——服务交付和运维管理的关键和核心 要遵循“国家信息安全等级保护”和“电子政务信息安全等级保护实施指南”， 进行分级分域安全管理 在实施交付和运维上，具备一站式的整体实施交付和运维能力,中国XX云计算整体服务能力,,,,,,,,,中国XX对政务云的理解 总体建设方案 实施交付方案 运营维护服务方案 方案特色及优势说明,汇 报 提 纲,,1,,二级目录,电子政务外网建设方案 云数据中心建设方案 容灾备份建设方案 安全体系建设方案 应用软件建设方案,总体建设方案,,,网络整体架构设计,,广域网架构设计,10G,1G,100M,城域网架构设计,10G,10G,1G,核心层,,汇聚层,,接入层,,路由设计,MPLS VPN设计,QOS设计,1,,二级目录,电子政务外网建设方案 云数据中心建设方案 容灾备份建设方案 安全体系建设方案 应用软件建设方案,总体建设方案,,,,,面向未来的IT基础架构SD-DC²： 业务驱动的分布式云数据中心,面向业务的服务化VDC：构建标准化的IT环境，解决应用部署的复杂度 一个数据中心，当多个用 高效的管理平台：解决管理的复杂度 多个数据中心，当一个管 开放弹性的架构：解决基础设施建设的复杂度 SDN云网协同，解决DC资源统一调度的复杂度,,统一资源管理（OpenStack ）,部门A（VDC）,计算服务,存储服务,网络服务,数据中心 N,数据中心 1,OpenStack,虚拟资源池 计算/存储/网络,OpenStack,虚拟资源池 计算/存储/网络,SDN,物 理 资 源 池,物 理 资 源 池,绿色机房,绿色机房,云数据中心架构SD-DC²,运 营 管 理,运 维 管 理,安全服务,Xxx管理员/用户,Xxx管理员/用户,部门B（VDC）,,,,,,VXLAN Fabric,虚拟FW,,,,SDN控制器,虚拟化资源池,虚拟化计算资源池,物理机资源池,Hadoop 资源池,VTEP,VTEP,VTEP,VTEP,虚拟化,VXLAN 网关,核心交换机,TOR接入 交换机,策略下发,策略下发,策略下发,网络虚拟化,接入层,,核心层,,10G,定制化可运营云管理平台,贴合省政府外网云平台需求定制开发, 友好可视化的自助服务门户和服务流程，快速支撑业务需求 成功案例：宁夏政务云、青海政务云、贵阳政务块数据平台、中国XX天翼云……,面向业务的服务化VDC： 构建标准化IT环境，解决应用部署的复杂度,VDC构建标准化IT环境，提供DCaaS服务： VDC逻辑资源：VDC包含计算、存储网络、软件等资源；资源可来自多个物理DC。 VDC支持自服务管理，VDC内可创建多个vAPP，支持网络安全隔离和自动化部署。,VDC支持网络和应用自动化，实现业务的快速部署,VDC支持资源SLA等级划分和调度 满足不同业务的SLA需求,自动化伸缩-业务应用集群资源自动弹性伸缩,全局掌控： 全局信息统一呈现（拓扑、告警、性能、报表等）,1,,二级目录,电子政务外网建设方案 云数据中心建设方案 容灾备份建设方案 安全体系建设方案 应用软件建设方案,总体建设方案,,,采用同城双活和异地备份方式 实现两地三中心容灾架构,,,,主数据中心,DWDM,云双活容灾,云数据级容灾,,,,物理机,虚拟机,,,,,物理机,虚拟机,,,,,数据验证、测试机,,,备份存储,同城双活数据中心,异地灾备中心,IP 存储 网络,,分布式 存储,FC SAN 网络,集中存储,,备份设备,政务外网,一期构建同城业务双活集群，实现关键业务双活 即：RTO=0，RPO=0,二期新建异地灾备中心，通过数据复制技术，实现业务数据异地备份,同城双活技术架构,,,,,,,,,存储层,应用层,主数据中心,,,,,,同城双活中心,,基于虚拟LUN实时镜像技术 实现双中心存储双活,,网络双活,≤100km 裸光纤,网络层,存储层,网络层,数据库层,,数据库层,应用层,,数据库双活层,跨站点数据库集群 实现数据库双活,,SLB应用负载均衡技术+中间件集群技术实现应用双活,应用双活层,,,,存储双活,网络虚拟化技术、大二层技术 实现网络双活,波分设备,波分设备,分支机构,数据库 集群,数据库 集群,存储,存储,应用集群,应用集群,GSLB技术引导入站流量负载均衡,正常业务访问流量,,,,,,,,,,,,,,容灾切换场景,,,,,,,,,,,,,站点故障,WEB服务器故障,数据库服务器故障,同城链路故障,1,,二级目录,电子政务外网建设方案 云数据中心建设方案 容灾备份建设方案 安全体系建设方案 应用软件建设方案,总体建设方案,,,政务云安全体系架构,,,,,,,安全区域规划,安全部署架构,,采用VPC技术实现多租户安全隔离,多租户安全隔离技术 VDC为不同的租户分配专属的VPC虚拟网络资源 VPC之间通过虚拟网络资源进行访问控制，实现多租户安全隔离,采用虚拟防火墙实现多租户内部虚拟机安全隔离,SOC平台安全,SOC平台安全态势感知,动态安全理念的SOC系统,1,,二级目录,电子政务外网建设方案 云数据中心建设方案 容灾备份建设方案 安全体系建设方案 应用软件建设方案,总体建设方案,,,,政务数据交换共享平台解决方案设计,政务数据交换共享平台是政务云平台数据服务层的核心能力之一 解决方案整合数据集成平台、数据交换共享平台与数据资源目录三大基础平台 实现数据归集、资源目录体系建立、数据交换和共享,政务数据交换共享平台-方案优势,,中国XX对政务云的理解 总体建设方案 实施交付方案 运营维护服务方案 方案特色及优势说明,汇 报 提 纲,,实施团队,本地化服务能力保障,,实施 团队,设计 团队,现场服务团队,专家支撑团队,XX邮电规划设计院有限公司,XX通信建设有限公司,XX通信建设监理有限公司,中国XXXX系统集成分公司 成立公司化专业运营公司 中国XX云及IDC运营中心,中国XX云公司,中国XXXX系统集成分公司 中国XXXX客户支撑中心,中国XX客户支撑中心,中国XX集团系统集成公司,XX创发科技有限责任公司,完全依托XXXX本地能力完成的类似成功案例,施工进度安排,里程碑1： 前期准备完成,里程碑2： 外网网络升级改造完成，智能网管上线,里程碑3： 数据中心建设完成,里程碑4： 安全体系建设完成,里程碑6： 人社厅数据迁移完成,,里程碑5： 应用软件建设完成,培训方案,按照自上而下先试点后并行的方式进行网络迁移,VRF to VRF,临时链路,,,,迁移路线,,,,迁移路线,,,,迁移路线,,,,迁移路线,,,,,云平台应用和数据迁移,,迁移工具,,对象,数据库 迁移,系统 迁移,数据 迁移,范围,,,,迁移流程,实施,后续管理,,规划,信息收集,关联分析,迁移评估,风险分析,,设计,制定策略,开发预案,,风险应对,,迁移计划,,实施手册,,测试,,备份数据,,演练,,真正迁移,,监控,,评估,,优化,,验收,,数据复制,,,,系统复制,数据库复制,支持磁盘镜像和 异步实时复制,支持操作系统级别 数据复制,支持数据库日志 复制和克隆,,流程支持,支撑迁移流程,阶段一：树立标杆,阶段二：批量迁移,阶段三：并行推广,应用,数据库,操作系统,数据,设备,采用OGG技术实现人社厅数据迁移备份,,,,,生产,查询,数据复制,,,中国XX对政务云的理解 总体建设方案 实施交付方案 运营维护服务方案 方案特色及优势说明,汇 报 提 纲,,运营维护服务总体视图,,XX省政府及直属单位,客户,中国XX,,基于ITIL V3 的用户关系管理/服务级别管理/变更管理/问题管理,,统一接口,服务 接口,,服务热线/客户经理/项目经理/运维经理 （服务热线时间：每周7天，每天24小时）,,运维管理系统具备良好扩展能力和兼容性,第三方,第三方协调和支持,服务 内容,运营管理 用户管理 权限管理 应用管理 计费管理 资源开通 资源变更 资源回收 资源监控,公司化、专业化、本地化的专业维护运营团队 三级支撑团队,服务 团队,服务组织架构,服务台,二线 专家团队(20人 ),业务运营中心,技术支撑中心,培训管理,常驻运维团队（32人以上 ）,电子政务外网云平台 运营公司,支撑/保障团队,项目领导小组,设立本地化、专业化服务公司,省公司主要领导挂帅,网页设计师 3人 网页前端实施工程师 4人 网站群支撑平台运维工程师 2人 网站群日常监测平台驻场工程师 1人 网站群智能分析平台驻场工程师 1人,运维支撑部,运营服务部,维护巡检,VIP专属服务中心,三线专家 支撑团队,服务质量管理,操作维护中心,运维团队,中国XX郑重承诺： 严格按照招标要求，完成本地运营公司组建、配置高素质员工队伍，遵从人员日常管理办法，保持驻场团队人员的稳定性！,网络运维服务方案,,,维护内容,7×24小时网络监控服务 7×24小时网络维护服务 7×24小时线路维护服务 网络配置/扩容/升级服务 应急预案与服务保障演练 设备/板件/软件维修服务 原厂备品备件更换服务 客户/业务服务质量分析,告警推送,服务评价,综览,告警监控,开通展示,性能监控,VIP专属服务故障响应 省-市-县-乡镇驻地维护,集团大客户网管 集约化监控中心 XX省政务外网运营公司,独立的质量管理团队,丰富的建设维护经验案例 全面的维护服务知识库,设备软硬件原厂 良好的合作关系,业务开通透明化故障主动发现,网络承载 监视、控制、调度,网络设备 维护、测试、管理,设备的日常维护与配置管理,网络信息安全与资源管理,客户业务透明化开通管理,云平台运维服务方案,7×24小时监控值守 设备性能实时监控 日常巡检 告警处理及用户投诉处理 故障处理及工单调度,应用部署测试 平台压力测试 安全管理 用户管理 资源管理,故障升级管控 重大事件重点保障 应急预案与演练 服务质量管控,培训方案 与实施,智能运维,故障管理流程,平台日常维护,安全运维服务方案,全周期 360度 安全保障,快速,专业,专业 安全服务,,丰富 运维工具,,安全日志分析、安全设备日常巡检、安全策略配置维护、安全设备软件升级，安全漏洞扫描、安全配置核查、安全漏洞升级加固、安全事件应急处置等,安全设备日常维护工作 安全设备巡检服务 互联网安全审计服务 系统安全分析 审计检测服务流程 互联网行为管控服务 防木马病毒服务 防数据泄露服务 风险评估服务 云端应用安全 政务云平台与政务外网互联安全 检测服务,网站群运维服务方案,,网站群日常监测,网站群安全监控,XX省政府网站管理平台,网站群智能分析,网站内容结构优化分析 搜索引擎收录（SEO）优化 网站考核访问量指标保障 优化网站运行环境 省政府门户网站微信公众号结构优化 省政府门户网站app客户端运营分析 省政府门户网站app客户端结构优化,平台维护 安全事件验证 漏洞验证 应急演练,系统日常维护 巡检日常监测排名页面 审核数据 网站群更新数据巡检 网站群健康诊断数据巡检 网站群网络巡检 网站群网站改版后调整 网站群分析模型调整 在线处理各类需求服务应急处理,网站群运维服务,公务员安全邮箱运维方案,运营保障,,,,,,,,,,7×24小时的电话支持服务,系统优化升级服务,防病毒/反垃圾云升级操作,系统运行情况监测服务 及月度运营报告,系统安全状态监测服务与月度《系统安全状态监测报告》,运维服务流程,根据电子政务外网、云平台运维与运营、信息安全、网站群维护、安全邮箱 以运营公司提供专属服务，定制全服务生命周期流程,运维服务工具--各类专业网管,综合告警系统,电子工单系统,波分综合网管系统,ChinaNet网管系统,SOC系统,CN2网管系统,移动综合网管系统,国际陆缆网管系统,各类先进的运营商级别的专业网管系统： 高效业务管理手段，强大业务服务能力,,中国XX对政务云的理解 总体建设方案 实施交付方案 运营维护服务方案 方案特色及优势说明,汇 报 提 纲,,技术方案优势（1）--基于开放架构搭建高度简化、标准化、自动化、弹性的电子政务云计算平台,提供弹性自动化的基础设施、按需的服务模式和更加敏捷的IT服务水平 弹性开放架构：使用开源架构，软硬件解耦，解决基础设施建设复杂度 SDN云网协同：基于SDN灵活组网，实现云网融合，业务快速部署 基于SLA运营：资源下发时可以基于资源的SLA进行定义，保障不同应用对应不同资源服务等级 统一的运维和运营管理：多DC统一运维视图，实现多数据中心当一个管,技术方案优势（2） --两地三中心容灾，全方位解决业务连续性问题,本地数据备份 本地高可用解决方案,主备容灾解决方案 双活数据中心解决方案,两地三中心解决方案 云容灾解决方案,中国XX可以为政务云平台提供多层次灾备服务方案 本地高可靠：基于集群技术和本地数据备份，实现本地业务高可靠保护 同城双活：采用同城主备容灾和双活数据中心容灾技术，实现业务连续性保护 异地灾备：采用异地数据备份技术，实现数据异地保护。,SmartBCM 具备容灾全生命周期的管理功能,,,,,,知识库管理,业务影响分析,预案管理,演练管理,应急指挥管理,评估/审计管理,,,,,,数据分析,流程工具,安全工具,权限管理,沟通工具,,知识库,工具平台,是一个构架于通用软、硬件及云计算环境之上的稳定、开放、可快速定制的产品化平台系统，也是一个灾备切换平台。既能以增值服务的方式服务于现有的灾备服务产品，也可以作为单独的产品进行销售。 SmartBCM简化了传统的灾备切换流程，降低了演练对人员专业性的要求与演练成本，可以迅速整合人员、场地、设施等现有资源，以预案为中心，融入突发事件背景、处置环节、流程、应急知识库等信息，实现人员参与、流程驱动、操作自动化高效集成，有效支撑突发事件处置及应急演练，增强应对突发事件的能力，确保业务中断和损失最小化，有助于不断发现和解决业务运行中存在的风险、完善管理措施及改善业务流程。,免费提供 业务连续性管理平台,中国XX拥有SmartBCM的完全自主知识产权！,技术方案优势（3）--立体安全防护设计，提供全方位安全保障,中国XX政务云安全整体原则： 分级分域：按照“层层递进、纵深防御”的总体思想，做好分级分域 全面防护：从物理、网络、主机、数据、应用以及管理等多个层面进行全面防护，打造可信政务云 安全合规：遵循“国家信息安全等级标准”和“电子政务信息安全等级保护实施指南”以及政务云相关标准规范,IT安全管理,中国XX“云堤”为云中心安全保驾护航,运营商级的 近源流量清洗系统抗DDOS攻击能力是对省级云数据中心安全运行的的绝佳保障，中国XX可为客户带来额外价值。,「云堤」,中国XX7×24小时DDos攻击监测防护体系，精准骨干网流量调度，TB级近源清洗能力，零误杀。,当数据中心遭受来自外部的大流量DDOS攻击时，传统数据中心流量清洗设备，受性能和近目的清洗方式制约，难以真正防御。,技术最先进、性能最优的抗DDOS防护产品,,技术方案优势（4）--业界领先的产品选型,,选型原则,为确保电子政务系统高效稳定运行，项目产品选型均以功能和性能优先，采用国内制造的业界最领先的优势IT产品组合，同时充分考虑了与现网和国家信息中心同品牌对接的需要。,安全设备：选择了安全领域优势产品的最佳组合，如绿盟漏扫、深信服上网行为管理、天融信SOC等；并充分考虑了防毒墙和防火墙的异构，确保特征库更加全面； 负载均衡：选择双活数据中心领导品牌之一的Radware，行业内具有双活中心的大量成功案例； 服务器、存储、网络：均选择国内市场排名前三的知名品牌，其中外网骨干网络设备采用与现网相同的NE系列路由器，迁移割接更加平滑； DLP大屏、投影：选择国内第一品牌威创的大屏+松下的激光工程投影，确保最佳效果与服务； 云平台：选择成熟的与计算、存储、网络设备能充分对接和联动的华为云平台； 网管、CA：锐捷的网管和格尔的CA，都是国家、省信息中心正在使用的产品，可以实现与现网和国家信息中心完美对接，成熟、可靠、便捷； 中间件和数据交换平台：国内排名第一的厂商金蝶的产品，确保交付实施的成功。,选型说明,,最全最优的云服务权威资质,信息系统集成一级资质,顶级的国家安全服务资质,顶级的国家灾难恢复资质,ITSS运维服务能力资质,首批获得可信云认证,拥有覆盖集成/安全/灾备/云服务的各类专业顶级资质,拥有最丰富的政务云建设运营经验,已经成功实施交付6个省级政务云项目 浙江、四川、安徽、福建、甘肃、宁夏,50+ 地市级政务云项目,全国已启动政务云建设项目中，50%以上是XX承建,云网联动的基础资源优势,国家电子政务外网总集成商和服务商,全国300个以上星级机房，20万机架能力 高速DCI骨干网，实现IDC高速互联 遍布全国CDN网，加速应用访问,中国XX是全球最大的基础网络服务提供商，拥有丰富的互联网、专线、DCI网、政务外网等网络资源，XX省际直连出口带宽5350G，占本地出口带宽的65%以上，互联网用户份额70%以上,网络资源全面覆盖至乡镇，政务云应用访问及横向接入与纵向延伸更为便捷。,XX东江IDC机房—省政务云异地灾备机房最佳选择,规模：机房面积4万平方，项目规划建设10000个机架； 位置：位于郴州资兴市东江湾地区，距离郴州市，车程30分钟； 电源使用效率（PUE）和水使用效率（WUE） ：利用东江水库“自然水冷技术”降温，节能环保，PUE值低于1.3，将于今年9月正式投入运营，是长江以南最绿色节能的云数据中心； 电力保障：郴电国际、华润电厂双路由双电厂供电； 网络资源：400G高速接入ChinaNet骨干网。 高规格：采用微模块构架及专业数据中心建设设计方案，达到Tier3+的标准,,,持续的运营服务保障能力,借助中国XX从集团一直到乡镇支局的跨专业、一体化支撑服务体系，可为XX省政务云网平台业务使用、维护及未来的业务延伸提供可靠的本地化运营服务。,,中国XX 云公司,,云公司省分公司,,中国XX股份有限公司,中国XX地市分公司,,中国XX系统集成公司,,XX系统集成省分公司,,研究院云计算研究中心,,,IDC及云 维护中心,合 作 伙 伴 、 厂 商 的 技 术 和 售 后 服 务,一线支撑团队：服务经理、运维技术人员、工程师、现场值班工程师。至少32人；专职服务团队，100人以上共享后备技术团队,二线支撑团队：运维技术工程师、高级工程师、技术专家。至少200人共享技术支撑团队,三线支撑团队：高级工程师、开发工程师、高级技术专家、研究员。至少500人的共享技术支撑团队,系统集成分部,,中国XX省分公司,区县XX分局,政企客户 支撑中心,,中国XX集团,乡镇XX支局,网络维护分公司,综合化运维部,政企客户 部,,政务外网云平台 运营公司,XX省政务云,,省,市州,区县,乡镇,运营服务,深度安全服务保障能力,利用灾备和与其它信息安全业技术专业队伍能力与经验，中国XX可为XX政务云信息安全体系建设运营提供了良好的技术保障。,信息安全顶级资质：信息安全资质均为业内最高级别，同时具备等级保护测评能力与分级保护建设能力：,强大的信息安全服务能力：超过200名各类信息安全专业人员、国家级应急响应支持单位，CNVD、乌云等机构长期合作伙伴 国内领先云计算安全技术：与国家测评中心多次交流《等级保护云计算分册》技术研讨与交流，中国XX自有云平台 “天翼云”已率先通过公安部等级保护云计算平台备案。,1,资质最高,,国内4家有灾难恢复二级资质认证企业之一,2,能力最强,,团队成员取得BCI（业务连续性协会）国内最高等级MBCI国际专家认证,3,服务最优,,BMO运维服务顺利通过美国会计师事务所SSAE16审核,中国XX针对此项目承诺,承诺： 1、本项目全部采用国内生产的业界最先进产品，并可根据客户需要进行调整； 2、严格兑现标书承诺，全力保障资金和人力投入，按质按量提供相关产品和服务，为XX省外网云平台成功交付和运营保驾护航。,,托付信任， 回报满意！,中国XX有信心、有能力、有决心为XX省电子政务外网云平台建设和运营提供最佳服务！,