政府信息化管理方案计划解决方法平台解决方法.doc
《政府信息化管理方案计划解决方法平台解决方法.doc》由会员分享,可在线阅读,更多相关《政府信息化管理方案计划解决方法平台解决方法.doc(217页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、5.3 总体设计方案根据数字化平台的建设目标和建设内容,基于SOA规范,将系统总体架构设计如图所示:系统总体架构5.3.1 基础支撑平台在充分利用已有政务信息化基础软硬件资源的基础上,构建低碳数字化平台的基础子平台,主要在网络通讯方面进行优化升级。1、基础设施:数据中心机房建设所需的动力配电系统、空调新风系统、消防报警系统、弱电控制系统、机柜系统及防雷系统。2、监控设备:实时监测所需的监控设备。3、存储设备:提供海量数据存储和备份等设备。4、灾备系统:存储备份设备及异地容灾方案。5、运维系统:对系统网络状况、硬件设备运行和软件运行进行实时监测,保证系统稳定高效运行。6、系统软件:操作系统、GI
2、S中间件、应用中间件、数据库平台等。7、基础网络:依托已有的政府网络资源,建立并优化能覆盖到政府各管理部门的政务信息化网络,实现互联互通;构建面向重点企业、社会公众提供服务的公众网络;政务网络和公众网络之间,根据城市网络建设的保密要求,通过路由、安全、监控等网络设备实现安全隔离。5.3.1.1 网络架构基础网络设施是工业园信息化发展的必要基础,是公用信息应用平台的共同承载网络,承担着整个区域内政府各部门互联互通,园区内企业之间互联互通,以及网络间访问“枢纽”通道,主要包括以下部分:(1)光纤网(2)IP 承载网(3)宽带无线多媒体集群网(4)融合通信网络(5)无线局域网园区骨干网设备需要支持的
3、接口:10G 、2.5G、GE、POS等高速接口;同时需要实现关键部件的冗余备份,如主控板、交换板、电源等;当前的骨干网络也有直接接入业务的可能性,如一些重要的大客户业务等等,所以需要骨干网设备支持的业务能力多样化,如对MPLS VPN 、QOS保证等等的支持园区骨干网络的结构大体上可以分为两种:“平面分层结构”和“平面空间分层结构”“平面分层结构”是传统的骨干网的常用的网络结构,即构建一套网络,采用分层分级的结构,如目前常用的核心层、汇聚层的两级结构,这种网络结构能够满足用户快速稳定的上网。“平面空间分层结构”不同于以上组网的关键是把骨干网络划分成多个平面(一般为2个),在平面内部仍然是分层
4、次的结构,两个平面各自跑自己的业务,网络出现故障的时候能够进行互相备份。这种网络模型在当前IP承载网需要承载多种业务的需求下,则显出其结构清晰、备份能力好、安全性高的特点。因此,建议采用平面空间分层结构建设园区的骨干网络,典型的网络拓扑结构如下图:平面空间分层结构 网络拓扑结构各企业与园区骨干网络的连接拓扑5.3.1.2 关键技术5.3.1.3 动态包传输DPT技术DPT技术是一项全新的传输技术,一种对数据包进行优化的基于光纤传输的解决方案,它直接支持和增强IP业务,能大大提高投资效率、网络健壮性强和且具有高可扩展性。因此,本项目选择DPT技术作为其核心骨干网络技术。1、双向环路DPT数据环是
5、由两个方向相反的光纤环组成,双环都同时传送数据和控制信息(如下图所示):两个环路一个称为内环,一个称为外环。一个环在传输数据的同时由另一个环传送其的控制信息。两个环路同时传送,可以增大带宽,加快控制信息传递以适应带宽的利用情况和环路自愈。同时,由于控制信号不受数据流干扰(如排队、突发拥塞等),能够快速传输,从而为带宽的进一步优化和网络的高速自愈提供了保障。DPT数据环2、空间再利用协议SRP(Spatial Reuse Protocol)SRP是一个独立于介质的MAC层协议,实现了DPT的环路配置的功能。SRP在数据包环上提供了寻址、读取数据包、带宽控制和控制信息传播的基本功能。在DPT环路上
6、,数据包被目的节点从环上读走,而不象FDDI那样要经过整个环路最后由源节点读走。这样,DPT使得有多个节点成多段同时传输数据,而不会互相影响,成分利用了整个环路的带宽。SRP3、传输的灵活性和演进DPT既可以运行于SDH/SONET、波分复用(WDM)设备也能够直接在裸光纤上工作。在已有的光纤传输结构上,DPT提供了灵活的方式,获得基于包进行优化的高带宽的IP网络。DPT也可以在混合介质上运行。节点A在通过SDH/SONET与节点B互连的同时也可以通过裸光纤或WDM与节点C互连。DPT线路卡有多模、单模中距离和单模长距离光纤接口类型以适应不同的应用。在特殊情况距离超长时,可以采用CISCO的I
7、P再生设备或第三方的SDH/SONET放大器。4、环路带宽倍增通过最优路径选择、空间再利用、统计复用和两个同时工作的环路最大程度的提高环路的工作能力,将初期和增长投资都降到最低。DPT还采用了SRP公平算法(SRP-fa)以满足不同优先级别的业务,全局公平性和本地带宽优化。5、健壮的灾难恢复能力Intelligent Protection Switching采用智能保护切换(IPS)技术,对DPT环主动的性能监测,迅速的自愈,当节点或光纤(设备)出现故障时IP业务能及时恢复。IPS有SDH/SONET的自动保护切换(APS)的功能:通过SDH/SONET的帧头字节主动的性能监测,失效侦测和隔离
8、;当出现物理层故障时,环路自动闭合,50ms内完成自愈;当多处同时出现故障时,保护切换。不同于APS,IPS具有以下数据包优化的附加功能:不依赖于SDH/SONET的帧头,可以工作于非SDH/SONET(如裸光纤和WDM)之上;无须三层路由的再收敛,提供50ms的IP业务恢复(包括超过16个节点的大环);不必象SDH/SONET那样预留专用的带宽,而且环路闭合后可最优的选择数据包路径;即插即用,无须配置即可插入或移走节点,自动发现拓扑结构。6、透明的IP服务扩展为了更好的扩展IP服务,DPT提供了一套丰富的包处理方法:给数据包分配不同的优先级多层次的排队机制和进度指示对组播业务的支持基于MAC
9、地址的数据包过滤通过上面对几种骨干网络技术的介绍与比较,可以得出:7、动态包传输技术(DPT)的特点空间复用。一根光纤可以分段传输数据,所以可以提供至少2倍的带宽提升因子。双环结构。两根光纤同时传输数据和对方的控制信息,使得带宽得到提升。公平机制。所有节点对带宽有等同的控制权,从而为带宽度统计复用提供了最佳的保障。统计复用。网络带宽分段使用,且任意节点富余的带宽可以被其它节点使用,以成倍提高网络可用带宽。可扩展性。一个环上的节点数目最多可以为128,单端口的速率最高可以为10Gbps,地理范围可以象SDH一样扩展到足够的程度。可靠性。不仅可以支持SDH的自动保护切换(APS)功能,而且还可以同
10、时提供比APS更加优秀的智能保护切换(IPS)功能,实现网络自愈,保证高可靠性。IPS可以实现在50ms内切换光纤,而且由于它是IP-Aware的,可以在50ms内恢复IP业务,不需要路由表的重新收敛。IP业务映射。可以直接映射和支持IP包的优先级,直接支持IP包的广播以及其它IP业务扩展功能。即插即用。简单的环型结构和自动发现机制使网络设备的配置变得十分简单。例如,在一个网状网中,增加一个节点需配置2N个端口,而在一个环型网中,增加一个节点最多只需要配置一对端口。统一网管。从物理层到链路层倒网络层全部三层的网络管理不再需要单独的网管系统。高性价比。一个SRP环上的每个设备永远只需要一对SRP
11、端口(而点对点网状网中每节点需要NxN个端口),从而使网络扩容时不再需要增加端口,大大降低了网络成本。同时,DPT的高可靠性还大大降低了运行维护成本,并提高了生产效率。5.3.1.4 MPLS多协议标记交换MPLS的出现,将基于无连接的IP网络实现各种基于连接的应用,实现了如同ATM的流量工程和流量管理技术,它将网络第3层IP路由/寻址和网络第2层的高速数据交换相结合,在目前,被公认是骨干IP网络的最理想的技术。MPLS的实现可以有多种平台,可以安装于路由器、ATM交换机,甚至是帧中继交换设备。MPLS要求支持IP路由协议、基于交换技术的结构、流量工程、QoS路由,在路由器和帧中继交换设备上实
12、现MPLS一般要求更新硬件,虽然路由器和帧中继设备都可能采用了交换结构,但是流量控制实际上是靠缓存的控制来实现的,要求为每一个数据流动态分配一定的缓存区,因此必须在硬件支持基于每条流的排队机制,CISCO12000和CISCO7XXX等IP路由器均可以实现基于每条流的排队机制。在本次平台建设中,MPLS将会带来更多的带宽控制、吞吐量保证和虚拟专用网功能性。在MPLS的网络内,甚至象IP语音这样的包语音服务也会得到改进,因为等待时间缩短了,拥塞控制加强了。总而言之,所有这一切的结果都是为了让用户从服务提供商享受到更好的服务。在本次设计中,无论是基于POS技术的IP解决方案、基于DPT技术的IP解
13、决方案,还是基于ATM技术的IP解决方案,所选的骨干网络设备都完全支持MPLS,同时通过设备软件的不断免费升级,能获得更丰富的功能。如在基于DPT的IP解决方案中,三台核心设备GSR12000作为MPLS的核心设备LSR,同时临时作为边缘LSR。当实现MPLS VPN时,核心设备工作为P设备和PE设备。千兆以太网交换机目前无法扮演PE的角色,边缘设备上与交换机相连的千兆以太网端口通过在命令行配置TRUNK协议,支持多个VLAN,每个VLAN对应TRUNK的一个逻辑子接口,最后在每个逻辑子接口上实现MPLS的配置。随着软件的升级,MPLS功能特性的逐步完善,可以直接由OSR6509实现MPLS的
14、PE功能。5.3.2 数据中心5.3.2.1 云计算数据中心本次平台建设拟采用云计算IAAS方式构建云计算数据中心,以满足整个平台建设的数据集中管理、存储扩充、节约投资的目的,主要包括云计算数据心实体的建设及云计算数据中心管理应用平台的规划建设。内容主要包含6个模块:监控管理、计费管理、云资源管理、云资源使用、系统管理和报表管理。1、监控管理管理员可以通过监控管理跟踪服务器的运行状态,包括CPU使用情况,内存使用情况,硬盘使用情况,网络使用情况等。(1)主机监控综合监控各个计算机节点的详细信息和运行情况,以及报警机制。(2)报警设置可以分别设置报警预期值,和超预期状态报警方式,报警方式包括图形
15、提醒,邮件通知,声音提醒等综合方式,该模块能等对这些报警方式进行预设置及修改。2、资费管理云计算平台管理员根据业务销售规定,设置为用户提供的各项服务的资费标准,支持各用户账单查询、账户充值等功能。(1)资费标准本模块维护的是当前执行的资费标准,管理员对各种资源制定价格,没有制定价格的资源不允许客户购买使用。新制定的资费标准仅对标准制定后的购买资源的交易生效。(2)资费标准历史资费标准历史是指之前某一段时间执行而现在不再执行的资费标准,历史数据不允许修改,仅供查询使用。(3)交易记录系统中用户所有购买云服务产品的交易记录都可以通过本功能页面查找,支持管理员查询所有用户的账单信息,普通用户只能查询
16、自己的账单信息。(4)账户充值本系统采用预付费模式,用户首先通过银行汇款的形式将资金转入园区帐号后,系统管理员根据用户付费金额在系统充入相应金额。本模块提供给管理员使用功能包括账户浏览,账户充值,账户充值历史。(5)账户充值历史本模块提供给管理员查询浏览全部账户的充值历史信息,提供给普通用户查询用户自己的充值历史信息。3、云资源管理为管理员提供对云资源的控制、监控、管理操作功能。(1)综合面板综合面板就像汽车的仪表盘,是将相关的业务信息展示给用户的综合平台。并引导用户对其关心的信息进入详细的查看、操作页面。面板中的信息动态更新,包括资源申请、我的资源、系统消息三个栏目。(2)模版管理模板是用于
17、创建虚拟机实例的镜像文件,它包括了所有启动运行虚拟机实例所必须的数据和软件。本模块功能包括浏览模板、展示模板详细信息、通过模板创建虚拟机实例、添加模板。(3)虚拟机实例虚拟机实例是从模板拷贝生成副本并运行的云资源,如下图所示,模板可以创建不同类型的虚拟机实例。可管理云中所有的虚拟机实例。AMI模板(4)资源定制对虚拟机实例的类型进行定义,可指定内存大小、cpu个数、存储空间大小等参数。不同的实例类型可以适应不同用户的需求。功能包括查看类型、修改类型参数。(5)查看云资源根据云服务构建方式,展现云资源分配使用等详细情况。从查看云下的集群资源、集群下的节点资源、到节点上的虚拟机实例资源。集群群资源
18、、节点资源以列表的形式展现,虚拟机实例资源以列表加图形的方式展现。(6)安全组安全组实际上就是虚拟机实例群的防火墙,控制访问虚拟机实例的方式,每个虚拟机实例在启动时会选择加入安全组。安全组的规则可以随时修改,修改后对组内已有的实例会即时生效。本模块提供给管理员使用,可管理系统中所有安全组。(7)密钥管理密钥用于连接到虚拟机实例,从而使用云资源资源。用户必须保持好创建密钥时下载的私有密钥文件,如果丢失,则密钥失效。(8)卷管理EBS即弹性块存储(Elastic Block Store),EBS卷可持久存储停止运行的虚拟机实例。EBS卷的高可用性、高可靠性,使得它可以作为虚拟机实例的启动引导分区,
19、也可以随时作为一个块设备挂载到虚拟机实例上。本模块提供给管理员使用,可管理系统中所有卷。(9)快照管理定期为卷创建快照,用以备份数据,也可以使用快照创建新的卷。本模块提供给管理员使用,可管理系统中所有快照。4、云资源使用用户在充值之后可以申请需要的云资源,用户对申请的云资源进行使用和管理操作。(1)综合面板综合面板就像汽车的仪表盘,是将相关的业务信息展示给用户的综合平台。并引导用户对其关心的信息进入详细的查看、操作页面。面板中的信息动态更新,包括资源申请、我的资源、系统消息三个栏目。(2)虚拟机实例虚拟机实例是从模板拷贝生成副本并启动运行的云资源,使用模板可以创建不同类型的虚拟机实例。本模块只
20、能管理属于本登录用户的虚拟机实例。(3)安全组安全组实际上就是虚拟机实例群的防火墙,控制访问虚拟机实例的方式,每个虚拟机实例在启动时会选择加入安全组。安全组的规则可以随时修改,修改后对组内已有的实例会即时生效。(4)密钥管理密钥用于连接到虚拟机实例,从而使用云资源资源。用户必须保持好创建密钥时下载的私有密钥文件,如果丢失,则密钥失效。(5)卷管理EBS即弹性块存储(Elastic Block Store),EBS卷可持久存储停止运行的虚拟机实例。EBS卷的高可用性、高可靠性,使得它可以作为虚拟机实例的启动引导分区,也可以随时作为一个块设备挂载到虚拟机实例上。(6)快照管理定期为卷创建快照,用以
21、备份数据,也可以使用快照创建新的卷。5、系统管理提供该模块实现对系统的常用功能设置,如用户信息的维护,角色信息的维护以及系统权限的设置等。(1)用户管理提供用户信息的维护包括用户的查询,查看,新增,修改,删除等功能。并单独为系统管理员提供可以修改用户密码的功能。(2)角色管理为系统管理员提供对用户的职位映射或者通过角色映射的方式对用户进行分组,并按组对用户进行系统权限的设置。6、报表管理提供功能使用户可以查询查看自己的账单信息和申请的资源信息并为此生成报表,便于管理应用。(1)账单报表管理登录用户可以查询查看自己的使用资源账单信息,提供删除,生成报表等功能。(2)资源报表管理登录用户可以查询查
22、看自己的资源详细信息及使用情况,并提供删除,生成报表等功能。5.3.2.2 统一业务数据库统一业务数据库是整个平台运行的数据支撑,通过对数据库的规划设计,平台各子系统有了资源交换和数据共享的可能。数据的来源可通过统计填报,在线监测及与已有系统对接等方式实现。统一业务数据库的建设目标,是通过对各种业务数据从上述提及的数据来源获取以后,进行清洗、整合后集中存储和管理,按照数据内容和数据功能,形成各主体数据库,根据对数据的分析和实际业务的需求,对数据进行行挖掘,找出数据之间的规律,发掘数据的潜藏的价值,并供各子系统的数据交换和共享使用。本次建立的统一业务数据库依据数据类型及数据库职能分为基础数据库,
23、实时监控库,知识模型库,交易与金融信息库,政务信息库,多媒体数据库,公共服务库,综合行业共享数据库。 (1)基础数据库此类信息库集中了政府统计部门对政府业务及城市基础数据信息,还包括企业的类似基础信息。在城市及政府层面,需要包括城市的地理信息,人口信息,经济信息,交通信息,政府部门信息等一系列各子系统的共性提取信息。在企业层面,则需要更细的划分,包括企业名称,地址,通讯,性质,行业类型,员工人数,经济情况,运营资本及所有者权益等数据。各类数据的严格定义将成为各子系统资源一致,数据交换规范的保障。此类信息多从统计部门的年鉴及统计报表集中获取。(2)实时监控数据库实时监控数据库,管理着监控城市或企
24、业与能源及排放相关对象所产生的数据,如能耗及水耗监控数据,主要污染物排放监控数据,主要用能单位的监控数据及主干道交通及个别重点企业厂区的监控数据。由于各专业节能减排运维公司信息化程度参差不齐,所以专业节能减排数据的获取和处理是建库工作的重点。已建成GIS系统的专业节能减排单位,可直接使用相关成果数据,未建成GIS系统但竣工图资料较为完整的单位开展竣工图上图工作,没有任何资料的后期通过普查获得。(3)知识模型库知识库是知识工程中结构化,易操作,易利用,全面有组织的知识集群,是针对某一(或某些)领域问题求解的需要,采用某种(或若干)知识表示方式在计算机存储器中存储、组织、管理和使用的互相联系的知识
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 政府 信息化 管理 方案 计划 规划 解决方法 平台
限制150内