智慧政务云解决方案64页.pptx

《智慧政务云解决方案64页.pptx》由会员分享，可在线阅读，更多相关《智慧政务云解决方案64页.pptx（64页珍藏版）》请在悟道方案网上搜索。

1、智慧政务云解决方案,总体建设背景,省级电子政务信息经过长足发展，已有多个委办厅局众多业务系统在省信息化中心部署，并且建成了以“两网四库三平台”为支撑的信息化公共平台服务体系基本成形，推动省市县三级电子政务基础资源共享。,两网,四库,三平台,已建成省、市、县三级骨干传输网络，电信、联通、移动和陕西广电的光缆分两路从不同物理路径进入省信息化中心。,基于省级平台建成了全省人口信息数据库、法人单位数据库、宏观经济数据库、空间地理数据库等“四库”。,省信息化中心、同城灾备中心、异地灾备中心,现状及问题分析,省级电子政务系统经过最近几年建设，已取得长足发展，很大程度上已经满足当前政务业务的各类需求。着眼于

2、未来，当前省级电子政务平台还存在一些问题，具体表现为：,机房智能化建设滞后网络建设缺乏统一规划，网络管理与网络设备呈现紧耦合状态虚拟化资源缺乏统一的运营、监督、管理平台和机制备份范围有限，备份流程自动化水平低，灾备建设缺乏应用级灾备安全体系建设还需完善,机房现状及问题分析,省信息化中心外网机房共4层，目前已用两层，每层机房建筑面积 1000 多平方米，其中数据中心机房使用面积 800平方米左右，总可摆放机柜约 300多个，可支撑托管设备约 2000余台。,1.机房环境、空间、设施等条件难以承载未来更多政务业务。2.机房负载过高（例如温度和供电），没有有效检测机制。,存在问题,网络现状及问题分析

3、,电子骨干网,政务接入网,数据中心网,存储网络,骨干网,接入网,省市骨干网设备老化市县骨干网单链路单设备部署，存在单点故障。,自有设备，存在管控问题。,数据中心网,设备性能老化、功能不完善业务、网络未分离安全设备缺失,存储网,存储网络 IP 存储接入交换机需要进行冗余设计,主机现状及问题分析,服务器共计 1084 台，包括用户托管的各类服务器 491 台和省信息化中心自有的各类服务器 593 台。省信息化中心自有服务器中，电子政务一、二期采购的服务器 89 台、省信息化中心各建设阶段采购的服务器 504 台。,物理机,虚拟机,目前共计分配各类虚拟主机 1492 个（平台自用用 80 个，用户使

4、用 1412 个），vCPU 8060 核，内存 16516Gb，虚拟机同物理主机的CPU 核数比为 2.3:1，虚拟机同物理主机的内存比为 0.86:1，虚拟机同物理机的数量比为 7.2:1,1.虚拟机主机无用户自助管理功能2.虚拟资源缺乏自动化施工管理3.缺少统一的资源计量计费管理4.虚拟机动态扩展性较差,存储现状及问题分析,存储,共计38台,教育厅托管4台,.ISO,镜像文件存储11台,DB,数据库存储2台,超算存储8台,非核心存储、非结构化数据存储、未使用存储等共计7台,缺少存储资源池缺少存储设备集中管理和运维监控,备份现状及问题分析,现有的备份软件为 Symantec 的 Backu

5、p Exec，承载现有数据库数据和关键业务数据的备份，近线保存 7 天数据，按月归档最近 3 个月数据，归档数据由备份软件自动迁移至物理磁带库。,备份设备及使用情况,备份的设备共计 2 台，其中用于近线备份的虚拟带库设备 1 台，用于存放离线数据的物理磁带库 1 台。近线备份设备采用虚拟磁带库，实际可用容量 53T，已分配容量25.2T。离线备份设备采用物理磁带库，配置规格为 1.5T/盘（不压缩），备份磁带介质 100 盘，已使用 51 盘。,备份策略,现有备份软件和备份设备只能支撑关键数据备份，无法完成现有平台中大量虚拟机的备份；软件备份为传统手工模式，无用户自助数据备份方式；没有实现云备

6、份,安全现状及问题分析,灾备现状及问题分析,1,2,RPO10 MinRTO 30 Min,RPO 3 HrRTO 30 Hr,服务器 14 台存储设备 2 台（各 50T）持续业务数据保护设备 1 台容灾备份软件 1 套。,服务器 8 台存储设备 2 台（各 50T）持续业务数据保护设备 1 台容灾备份软件 1 套。,1.灾备系统对备份软件依赖性强2.缺少应用级双活3.缺少“两地三中心”统一的灾备运维和安全监管功能,软件现状及问题分析,建设内容,此部分描述跟初设内容不一致。应该是现有目标再有内容,建设目标,实现省、市、县三级电子政务平台的统一监管云资源采用政府购买服务的方式，并能对这些云资源

7、做到“可管理、可计量、可剥离”能够统一调配省、市两级和社会云服务商的云资源，实现全省范围政务云资源的共享利用实现全省各级各机构统一数据交换、数据共享与数据开放接口，支持大数据的管理和应用制定与升级后公共平台相适应的安全、运行、服务管理体系、评价体系、标准规范和管理制度，确保公共平台的运行安全,陕西省新型电子政务平台建设以云计算为核心，完善现有平台体系，建成全省统一政务云体系，实现省级电子政务建设模式从自建向购买服务转变，达到平台功能模块化、规模可伸缩、资源可调配、服务可计量的总体要求，具体目标如下：,基于云计算的创新电子政务模式,建设思路,建设模式,建设目的,公共治理,社会服务,政务信息化,集

8、约建设、业务协同、数据共享,分散建设,自建自用自维,采购服务，引入社会力量,新一代政务基础设施,智慧政务云整体解决方案,运营管理与安全保障,标准规范和大数据体系,提高政府治理能力,智慧政务应用,提升公众服务水平,领导决策,政务OA,基础网络,政府热线,PC/移动客户端,对内/对外门户网站,服务门户,传输网资源,基础云服务资源,云管平台及云门户,应用及数据支撑平台,云增值服务,云迁移服务,安全服务,灾备服务,网上办事,智慧社区,业务审批,行政监管,企业服务,政务服务,省级政务云体系结构,升级后的全省政务云体系由省级平台、省级核心机房、市级平台、县级平台以及购买的社会化云服务商共同组成。以省级平台

9、为核心，横向联接、整合省同城容灾政务云平台、省异地容灾政务云平台和所购买的社会化云资源；纵向联接、整合各市级平台，形成全省政务云体系架构。,“逻辑统一、物理分散”的整体架构,省核心机房做统一资源分配、流程管理、数据交换策略下发不同业务对接省核心机房不同接入层,搭建分布式存储池，满足不同存储需求整合现有异构存储资源池，统一向上层映射,建设多样化数据库资源池,统一搭建计算虚拟化资源池,依据业务特点分别部署，数据单向交换,省级政务云技术架构,基础资源,传输资源,互联网资源,IDC资源,3G/4G资源,云资源,虚拟化,服务器虚拟化,KVM,Xen,Hyper-v,VMware,分布式存储虚拟化,网络虚

10、拟化,文件存储,对象存储,表存储,块存储,SDN,NFV,NV,云计算管理平台,云安全,网络安全,平台安全,应用安全,数据安全,管理安全,云服务平台,云数据库,应用运行环境,数据交换平台,大数据,.,业务系统,基础业务,基础办公,业务系统,网站,.,自服务门户,管理门户,服务管理,运营管理,资源管理,省级政务云服务架构,服务资源包含基础设施服务、数据服务、平台服务和通用应用服务四层，通过云计算技术，在整合现有软硬件资源基础上，构建一个弹性可扩展的服务资源池，实现对基础设施、信息资源、支撑软件、应用功能、应用部署等服务资源的统一管理和调配。,省级政务云平台服务架构面向服务管理者、服务提供者和服务

11、使用者三者不同角色，发挥云计算按需、弹性的服务特征，利用新一代信息技术将各类资源封装。,开放架构是政务云平台建设基础,构建可扩展的云平台的技术要求,要构建开放弹性易扩展架构，满足政务云渐进式建设需求重视云管平台服务交付和运维管理的关键和核心要遵循“国家信息安全等级保护”和“电子政务信息安全等级保护实施指南”、进行分级分域安全管理政务云运营是迭代螺旋式的持续提升,建议采用Openstack开放架构，保持平台的可持续发展,云架构的作用OpenStack提供了一个操作平台或工具包，采用Python语言开发，整合了针对计算、存储、网络基础资源的统一管理，封装资源，提供界面、接口，使用云如同操作Wind

12、ows一样，实现面向大规模云业务的编排。,云架构：主机、网络、存储、安全、计费等协同组织，提供服务,主流云架构开源：发展快，架构先进，扩展性好；安装调试复杂；商用化缺乏；闭源：厂商制约，扩展性不足；对厂商依赖度大；,基础资源池建设计算资源池整体设计,云计算资源池采用OpenStack架构进行设计。计算资源池的集群分计算集群、边界集群、管理集群三种，三个集群各使用独立机柜部署，其中管理集群主要承担虚拟化管理、云计算调度、运维监控信息采集等功能。边界集群用于处理VPC/VDC与互联网出口隔离,基础资源池建设计算资源池区域划分,基础资源池建设计算资源池设计要点,适用于高性能、大规模业务群部署，降低冗

13、余物理机比例高可用性设计，集群管理（虚拟化部署或者物理部署）主备部署，保证系统可用性超大容量设计，可连接多个集群管理控制台,集群管理（主备）,CNA,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,CNA,CNA,CNA,CNA,SAN,本地存储,技术目标,逻辑集群2,逻辑集群1,逻辑集群10,逻辑集群11,逻辑集群20,逻辑集群21,基础资源池建设存储资源池整体设计,统一云存储控制单元,分布式存储,高速/以太网交换机,统一存储,在线备份存储,FC SAN交换机（冗余）,虚拟带库,云计算操作系统,云存储服务,统一的存储资源池,数据块级存储；主要存储结构化数据；FC存储网络；容量可横

14、向、纵向扩展；存储资源池内部分区，支持不同上层（数据库、应用）系统；可实现数据双活镜像。,文件系统级存储；主要存储非结构化数据；10Gb IP存储网络；开放式架构，容量可按需在线扩展；性能随容量增加线性增长。,基础资源池建设存储资源池设计要点,异构存储资源池:使用OpenStack 多后端支持接入异构存储设备组成异构存储资源池多类型存储设备接入：同时接入多种异构存储设备，如SAN/IPSAN/NAS等统一接口按需申请：用户可以指定存储资源池类型从相应的资源池中申请资源,NAS,NAS,Server,Server,SAN2,SAN1,Volume2,资源池1SAN设备,VM1,VM4,资源池2I

15、PSAN,资源池3NAS设备,VM2,VM3,基础资源池建设存储资源池设计要点,将服务器本地的硬盘组织成一个虚拟的块存储资源池，提供扩展性无极限的Scale-out 分布式存储,块存储功能，SCSI、iSCSI接口RAID10，3份拷贝,存储快照存储瘦分配存储链接克隆存储SSD Cache和存储自动分级Erasure Code压缩、重删灵活的软件定义策略,关键特性,单一应用程序实例的IOPS由于大容量分布式缓存加速2x 3x单一应用程序实例又由于使用并行IO处理而提升至6x MBPS计算和存储之间IO延迟缩短2x-5x,峰值IO带宽提升10倍,基础资源池建设网络资源池整体设计,核心层,接入层,

16、10GE,10GE*N,GE,10GE,GE,全网采用虚拟化后的链路捆绑技术实现二层链路的负载均衡和备份，实现二层网络扩展，构建无环路、无阻塞的云计算数据中心交换网络。,Internet,大二层无环化增加带宽快速收敛双活或者多活工作机制减少管理节点通过vswitch将网络延伸至主机内部,WEB/APP/DB,WEB/APP/DB,横向虚拟化,纵向虚拟化,1:N虚拟化,基础资源池建设网络资源池设计要点,14,结合隧道技术，基于Overlay建立可集中控制的大二层网络，支持跨数据中心的租户网络隔离 部署隧道，透明化底层实现，支持跨数据中心的虚拟机通信 VXLAN/NVGRE等Overlay技术，突

17、破VLAN限制,基础资源池建设安全需求分析,1,问题：虚拟化环境内的边界无法通过物理方式划定边界，无法通过硬件设备进行防护和检测需求：需要重塑边界，在边界上通过安全设备NFV化的方式重新建立访问控制规则,2,问题：云内流量不可视，不知道云内流量是否存在安全问题需求：需要获取流量，并对流量进行安全检测和审计,3,问题：多租户环境下，安全需求不同，一刀切的安全能力造成资源浪费，安全部署不敏捷需求：安全资源池化，实现安全即服务（SECaaS），按业务需求指配安全能力，定义安全路径,4,问题：针对虚拟化平台的漏洞攻击，针对云管理平台的不安全接口调用、身份冒用、误操作等需求：选择重视安全的云服务商，强化

18、管理者的身份鉴别、授权管理、访问控制,5,问题：云安全态势、安全运营、安全监管如何进行需求：需要能够提供云安全统一管理的平台级工具,基础资源池建设安全合规要求,GB/T 22239.2 网络安全等级保护基本要求第二部分：云计算扩展要求,修订过程,自2014年底开始修订，历经约两年。到目前为止，已经进展到了专家接受版。应该会于近期正式发布，成为新的GB/T 22239.2标准。对云计算安全的扩展性安全目标集要求。指导各类云服务形态（公有云、社区云、私有云、混合云）的安全建设方向。,要点总结,责任主体一分为二：云平台本身和云上的业务系统，都需要定级、备案、过测评；不同云服务模式，管理主体的责任不同

19、：IaaS、PaaS、SaaS下，云租户和云服务商的职权管理范围做了细致的划分；平台定级的原则：云平台的定级需与其上业务系统最高定级一致；云测评对象的增加：将云数据中心内的虚拟化相关组件、云管理平台等对象，添加至测评对象当中，并具体规定安全要求；技术要求“5类”变“4类”：从物理、网络、主机、应用、数据，汇聚为“物理和环境”、“网络和通信”、“设备和计算”、“应用和数据”。,基础资源池建设云安全整体设计,云安全管理平台,SDN导流串行安全防护方案,按业务需求提供防护,基于安全域思想提供防护,安全能力范围广泛，开放性,迎合SDN潮流,虚拟化网络安全检测与审计方案,云内安全态势采集,无代理部署方式

20、,安全能力范围广泛，开放性,适应所有主流虚拟化平台,虚拟化主机安全防护方案,基于VM层级的安全防护,无代理/SVM部署方式,提供基于主机层面的保护,适应所有主流虚拟化平台,基础资源池建设安全方案设计要点,按租户业务安全需求定义安全访问路径,基于SDN和安全资源池架构，通过云安全管理平台下发服务链的方式，实现安全资源的灵活编排和按需调度，达到分层防护、区别防护、精确防护。安全能力NFV化，部署于安全资源池内，不同的安全服务链（根据业务安全需求自定义路径），通过不同的安全防护措施。例如：公众WEB访问：FW-WAF-IPS租户业务访问：FW-WAF-IPS-堡垒机管理性访问（来自云服务方或第三方）

21、：FW-IPS-堡垒机,基础资源池建设安全方案设计要点,虚拟化引擎i,虚拟交换机OVS,虚拟化引擎,虚拟交换机OVS,ESXi,虚拟交换机OVS,SDN控制器,云管理平台,虚拟化管理平台,安全资源管理平台,vFW,vIPS,vWAF,云安全管理平台,调用SDN控制器，以服务链的方式确定安全路径，路径上的OF设备以流表方式完成转发，以完成VM流量的导流。引流至串行防护安全资源池中，进行访问控制和过滤后，再到达目的VM。,部署NFV安全设备组成串行安全资源池，用于东西向流量的检测与防护。能够支持第三方安全设备的部署。,云安全管理平台,串行防护资源池,串行安全防护资源池,源地址对象,目的地址对象,施

22、加访问控制策略,作用于安全服务链,基础资源池建设安全方案设计要点,云安全管理平台,IDS,审计设备,其他设备,根据具体的检测和审计设备，导出相应的流量信息给各设备（物理或NFV），进行安全检测和审计。,SVM镜像宿主机内其他VM的流量，进行流量初步整形，随后开始导出流量信息,云安全管理平台下发流量镜像和导流策略至镜像导流节点（SVM）。同时提供对SVM的管理。,流量信息的全集发送至云安全管理平台，进行进一步的归并、分析和可视化态势展现,云安全管理平台,下发流量导流策略到安全虚拟机，完成旁路检测导流以及安全态势信息（流量、连接数、协议、IP等）的收集。,审计安全资源池,可部署物理/虚拟化的安全检

23、测/审计设备，由安全虚拟机将流量导流至资源池内进行检测与审计。,安全虚拟机,宿主机中的安全虚拟机，与vSwitch对接，将宿主机中其他虚拟机的流量镜像。并完成流量的初步整形，吐出至旁路检测资源池，以及云安全管理平台。,态势感知,网络拓扑可视化，安全域连接关系、连接状态,虚拟化资产状态监控，集群到宿主机、宿主机到VM的从属关系展示,域内VM之间的连接关系和连接状态展示,域内各VM流量比例，协议流量柱状图，历史流量曲线,指定导出到IDS的流量选项,基础资源池建设安全方案设计要点,Hypervisor/VMM,SA,安全虚拟机,安全代理,适应于VMware平台的主机安全防护，通过部署安全虚拟机（SV

24、M）提供：vFW、恶意代码防护、主机入侵防御、虚拟补丁管理、VM系统完整性监控、日志审计,适应于华为 Fusion Compute、H3C CAS平台的主机安全防护，通过部署在VMM层部署安全代理提供：vFW、主机入侵防御、恶意代码防护、DPI、日志审计,对VMware平台的支持,对华为/华三平台的支持,基础资源池建设安全方案总结,平台服务建设,通过统一用户身份认证和单点登录以及业务协同和流程整合为各级政府部门业务系统提供统一的业务应用运行环境、业务应用开发环境、业务应用支撑环境、业务应用集成融合支撑。,数据共享与开放平台设计,共享服务,数据交换,元数据管理,目录管理,督察管理,数据共享与开放

25、平台设计：数据共享交换系统,交换系统,服务模式,交换管理,节点管理,作业调度,交换服务,作业调度,交换监控,监控日志,.,交换传输,加密,转换,交换桥接,交换接入,数据融合,系统运维,服务模式,对接模式,业务协同服务,数据交换服务,数据决策服务,公开发布服务,Web Service,前置库,文件,Web 界面,离线导入,离线导出,交换体系是按照统一的标准和规范，为支持跨部门、跨地域、跨层级信息共享以及政务协同而建设的信息服务体系，主要包括：统一的标准规范、数据交换系统、多种服务模式、数据交换管理办法,数据共享与开放平台设计：目录管理系统,目录体系是以政务信息资源分类为基础，以目录技术、元数据技

26、术和数据交换技术为支撑，采用统一的标准对信息资源进行描述，为政务部门和社会公众提供政务信息资源的发现、检索、定位、管理等功能，主要包括：标准规范建设、管理办法制定、目录编制、目录管理系统建设,发布,查询,维护,注册,采集,订阅,访问,抽取,标准规范,管理办法,数据共享与开放平台设计：大数据系统,城市基础数据（人口、法人、空间、宏观经济库）,业务系统数据（行政审批、公共服务等）,应用系统/共享交换平台/物联网支撑平台/移动平台,社会数据（视频监控、社会活动、GPS、LBS等）,实时计算平台（在线业务数据）,关联模型,融合模型,预测模型,智能分析,可视化展现,OLTP,存储、压缩、关联,数据集市,

27、数据仓库,MPP数据处理（高价值密度结构化数据）,HIVE,PIG,MapReduce,HDFS,流处理技术,Hadoop（低价值密度数据）,数据标引,数据预处理,数据转换,数据编目,人工+半自动化+自动化,数据开放,系统对接,页面/查询,行业/主题,接口服务,运维管理体系+标准规范体系,认证授权体系+安全保障体系,数据共享与开放平台设计：数据开放服务系统,政府数据开放标准规范体系,政府数据开放安全体系,数据开放服务门户,数据开放管理,数据管理,数据存储,数据加工,数据输出,流程管理,内容管理,用户管理,权限管理,绩效管理,应用管理,监控预警,关联分析,云平台基础设施,数据资源,目录库,数据库

28、,主题库,应用库,各政府部门数据源,各开放网站数据源,互联网数据源,.,云管平台为什么使用云管平台,云管理平台促使IT成为服务，促成企业生产资料的整合云管理平台是云环境的管理控制中枢，是信息化的ERP平台,云管平台管平台核心特征,层级的多租户架构分权分域,网络即服务插件式网络设备适配自由网络服务组合SDN,自动化、流程化自动调度和部署快速弹性伸缩,统一监控、自助监控可计量、计费丰富的管理控制台,资源池化异构资源的支持各种虚拟化系统+物理资源+外部云资源,按需自助服务+全生命周期管理+开放性接口组,云管平台云管平台核心特征,支持Vmware，KVM，XenServer，物理机等各种异构资源支持内

29、部资源池，外部资源池统一管理新建、已有数据中心统一纳管,XenAPI,REST,物理机管理工具,网络适配器,存储适配器,Agent,vCenter/vSphere,XenServer/Xen,KVM,物理机,存储资源,网络资源,REST,IaaS,云管平台云管平台功能架构,云管平台云管平台资源管理调度模型,以项目/应用系统为单元，资源分配、调度和使用完全隔离对物理资源、调度策略、安全保障机制不可见面向虚拟资源全生命周期的使用,面向管理员，对数据中心内的物理资源实现池化管理定义数据中心的资源分配和调度策略监控数据中心运行状态，实现主动、精细化运维为上层、外部系统对接提供接口支持,云管平台应用场景

30、-基础设施服务过程,云管平台应用场景-云服务生命周期,业务迁云系统云化迁移作用,利用人工与自动化软件相结合的方法，将用户业务系统从现有物理环境下，迁移至搭建好的云计算资源池承载的简称。,传统数据中心,原物理服务器,原存储系统,应用程序1,操作系统,应用程序2,操作系统,云数据中心,业务系统 相互独立业务可靠性低IT资源受限于设备配置业务上线速度慢，灵活性差,业务与数据高度融合业务连续性大幅提高IT资源按需供给业务上线速度明显加快,资源整合,业务迁云系统云迁移实质-系统架构变化,传统数据中心,云迁移的实质:企业系统架构的变化由传统数据中心烟囱式的系统建设演进为扁平化，网络化的云计算数据中心同时，

31、传统数据中心由垂直扩展演进为水平扩展。,操作系统,应用程序1,操作系统,应用程序2,操作系统,应用程序3,基础设施资源池,云数据中心,公有云核心优势：弹性扩展能力大启动成本低,私有云核心优势：自有可控个性化定制,中间件集群化,中间件2,中间件3,中间件1,系统云迁移典型场景简单系统架构,操作系统,物理服务器,数据库,业务系统,P2V 迁移工具,自动化部署工具,应用部署工具,支持在线迁移，私有IP地址可以保留,非代码级改造,数据库迁移工具,资源利用率低的，可通过P2V直接迁移至云平台资源利用率高的，对性能有更高要求的可进行非代码级改造，迁移至云平台,系统云迁移典型场景业务、数据库系统分离架构,操

32、作系统,物理服务器,数据库服务器,操作系统,物理服务器,业务系统服务器,支持在线迁移，私有IP地址可以保留,根据数据库和业务系统服务器的负载压力来弹性伸缩虚拟机承载数量。,P2V 迁移工具,自动化部署工具,应用部署工具,数据库迁移工具,负载均衡,负载均衡,业务系统和数据库服务器需要共同迁移至云平台，保持关联关系不变。,系统云迁移典型场景高性能软硬件设备,业务系统对计算性能，存储性能和空间要求都比较高，企业内部已经部署了高性能高端设备的，建议尽可能保持现状，通过云管平台统一资源管理。,专用操作系统,高端设备,业务系统群集,专用操作系统,高端设备,数据库群集,高端共享存储,业务系统使用了高端存储设

33、备，同时对存储性能、高并发有要求的，建议保留此存储设备。,非代码级改造,若单独将部署在高端设备的业务系统群集进行非代码级改造迁移至私有云或公有云，业务系统群集与数据库群集之间的交互该如何解决？公有云网络性能如何满足业务要求？,系统云迁移实施周期,系统在云化迁移的过程中需要根据各自业务特性的差异及实现技术的方式采取不同的迁移策略进行云化迁移。中国电信集成公司凭借大量云计算项目建设经验，为客户量身定制全生命周期的迁移服务。,系统调研,迁移评估,方案设计,系统改造,迁移实施,测试割接,业务调研系统架构调研数据库调研应用程序调研目标业务,迁云前,迁云中,迁云后,验收评估,评估原则评估流程经济效应评估评

34、估方法模型评估结论风险评估,业务架构方案设计系统架构方案设计系统改造方案设计实施方案设计,系统架构改造数据库改造应用程序改造系统测试验证,资源准备数据库系统迁移业务系统迁移实施其他数据迁移,功能验证性能测试验证一致性业务割接回滚机制,试运行安全加固正式运行验收评估后期运维售后服务,运维服务总体视图,陕西省政府,运维服务内容,陕西省政务云运维内容主要包括：机房管理，物理设备、虚拟设备、数据、平台资源及云管理平台等系统、设备、安全等日常管理与维护管理，负责承担云管理平台对陕西省各委办厅局及其地市部门所提供政务云的接入服务、数据服务、安全管理等。,云运营模式建议,政府统筹协调,根据省级电子政务云中心

35、建设及各委办局的资源需求，审核编制年度需求计划，统一建设陕西省政务云中心，向各部门提供计算、存储、网络、信息、应用支撑等资源和服务。,政府投资建设,政务云中心由陕西省人民政府出资建设，各厅局信息化通用的基础设施及通用软件原则上不再单独购买，由省级电子政务云中心统一提供。,部门按需应用,各委办局按需向省级电子政务办申请资源和服务，与云平台做好对接，经审核同意后在省级电子政务云中心开发、部署业务应用系统及部门内资源的分配。,企业负责运维,省级电子政务云中心建设完成后，运营维护走市场化、专业化道路，委托中国电信负责省级电子政务云中心的运营运维工作，确保服务能力，降低电子政务建设和运维成本。,政府实施

36、监管,为保障电子政务云中心建设顺利推进，确保云平台发挥应用效用，陕西人民政府需建立并完善云平台的协调与监管机制，对云平台的建设、应用、运维和安全等工作实施全程、全方位的监管。,陕西省政府角色定位,云运营流程及体系,通过政策支撑、组织架构、建设模式、方案架构、管理模式五大维度的顶层设计保障委办局业务迁移至云平台，并联合电信梳理云服务目录及评价体系。通过树立上云标杆，举办发布会扩大标杆影响，并完善方案构架，通过容灾、安全等高级云服务打消云平台使用者顾虑。业务迁移及运营运维方面，合作伙伴提供完善的业务迁移方案，联合运营团队及开放的政务行业生态链；数据共享方面，分步走，先建管道，再建共享目录，最后大数据分析，以业务规范约束新建系统必须支持数据共享。,