政府信息化管理平台项目解决方案
5.3 总体设计方案
根据数字化平台的建设目标和建设容,基于SOA规,将系统总体架构设计如图所示:
系统总体架构
5.3.1 基础支撑平台
在充分利用已有政务信息化基础软硬件资源的基础上,构建低碳数字化平台的基础子平台,主要在网络通讯方面进行优化升级。
1、基础设施:数据中心机房建设所需的动力配电系统、空调新风系统、消防报警系统、弱电控制系统、机柜系统及防雷系统。
2、监控设备:实时监测所需的监控设备。
3、存储设备:提供海量数据存储和备份等设备。
4、灾备系统:存储备份设备及异地容灾方案。
5、运维系统:对系统网络状况、硬件设备运行和软件运行进行实时监测,保证系统稳定高效运行。
6、系统软件:操作系统、GIS中间件、应用中间件、数据库平台等。
7、基础网络:依托已有的政府网络资源,建立并优化能覆盖到政府各管理部门的政务信息
化网络,实现互联互通;构建面向重点企业、社会公众提供服务的公众网络;政务网络和公众网络之间,根据城市网络建设的要求,通过路由、安全、监控等网络设备实现安全隔离。
5.3.1.1 网络架构
基础网络设施是工业园信息化发展的必要基础,是公用信息应用平台的共同承载网络,承担着整个区域政府各部门互联互通,园区企业之间互联互通,以及网络间访问“枢纽”通道,主要包括以下部分:
(1)光纤网
(2)IP 承载网
(3)宽带无线多媒体集群网
(4)融合通信网络
(5)无线局域网
园区骨干网设备需要支持的接口:10G 、2.5G、GE、POS等高速接口;同时需要实现关键部件的冗余备份,如主控板、交换板、电源等;当前的骨干网络也有直接接入业务的可能性,如一些重要的大客户业务等等,所以需要骨干网设备支持的业务能力多样化,如对MPLS VPN 、QOS保证等等的支持
园区骨干网络的结构大体上可以分为两种:“平面分层结构”和“平面+空间分层结构”“平面分层结构”是传统的骨干网的常用的网络结构,即构建一套网络,采用分层分级的结构,如目前常用的核心层、汇聚层的两级结构,这种网络结构能够满足用户快速稳定的上网。“平面+空间分层结构”不同于以上组网的关键是把骨干网络划分成多个平面(一般为2个),在平面部仍然是分层次的结构,两个平面各自跑自己的业务,网络出现故障的时候能够进行互相备份。这种网络模型在当前IP承载网需要承载多种业务的需求下,则显出其结构清晰、备份能力好、安全性高的特点。因此,建议采用平面+空间分层结构建设园区的骨干网络,典型的网络拓扑结构如下图:
平面+空间分层结构网络拓扑结构
各企业与园区骨干网络的连接拓扑
5.3.1.2 关键技术
5.3.1.3 动态包传输DPT技术
DPT技术是一项全新的传输技术,一种对数据包进行优化的基于光纤传输的解决方案,它直接支持和增强IP业务,能大大提高投资效率、网络健壮性强和且具有高可扩展性。因此,本项目选择DPT技术作为其核心骨干网络技术。
1、双向环路
DPT数据环是由两个方向相反的光纤环组成,双环都同时传送数据和控制信息(如下图所示):两个环路一个称为环,一个称为外环。一个环在传输数据的同时由另一个环传送其的控制信息。两个环路同时传送,可以增大带宽,加快控制信息传递以适应带宽的利用情况和环路自愈。同时,由于控制信号不受数据流干扰(如排队、突发拥塞等),能够快速传输,从而为带宽的进一步优化和网络的高速自愈提供了保障。
DPT数据环
2、空间再利用协议SRP(Spatial Reuse Protocol)
SRP是一个独立于介质的MAC层协议,实现了DPT的环路配置的功能。SRP在数据包环上提供了寻址、读取数据包、带宽控制和控制信息传播的基本功能。在DPT环路上,数据包被目的节点从环上读走,而不象FDDI那样要经过整个环路最后由源节点读走。这样,DPT使得有多个节点成多段同时传输数据,而不会互相影响,成分利用了整个环路的带宽。
SRP
3、传输的灵活性和演进
DPT既可以运行于SDH/SONET、波分复用(WDM)设备也能够直接在裸光纤上工作。在已有的光纤传输结构上,DPT提供了灵活的方式,获得基于包进行优化的高带宽的IP网络。DPT 也可以在混合介质上运行。节点A在通过SDH/SONET与节点B互连的同时也可以通过裸光纤或WDM与节点C互连。
DPT线路卡有多模、单模中距离和单模长距离光纤接口类型以适应不同的应用。在特殊情况距离超长时,可以采用CISCO的IP再生设备或第三方的SDH/SONET放大器。
4、环路带宽倍增
通过最优路径选择、空间再利用、统计复用和两个同时工作的环路最大程度的提高环路的工作能力,将初期和增长投资都降到最低。DPT还采用了SRP公平算法(SRP-fa)以满足不同优先级别的业务,全局公平性和本地带宽优化。
5、健壮的灾难恢复能力
Intelligent Protection Switching
采用智能保护切换(IPS)技术,对DPT环主动的性能监测,迅速的自愈,当节点或光纤(设备)出现故障时IP业务能及时恢复。
IPS有SDH/SONET的自动保护切换(APS)的功能:
通过SDH/SONET的帧头字节主动的性能监测,失效侦测和隔离;
当出现物理层故障时,环路自动闭合,50ms完成自愈;
当多处同时出现故障时,保护切换。
不同于APS,IPS具有以下数据包优化的附加功能:
不依赖于SDH/SONET的帧头,可以工作于非SDH/SONET(如裸光纤和WDM)之上;
无须三层路由的再收敛,提供50ms的IP业务恢复(包括超过16个节点的大环);
不必象SDH/SONET那样预留专用的带宽,而且环路闭合后可最优的选择数据包路径;
即插即用,无须配置即可插入或移走节点,自动发现拓扑结构。
6、透明的IP服务扩展
为了更好的扩展IP服务,DPT提供了一套丰富的包处理方法:
给数据包分配不同的优先级
多层次的排队机制和进度指示
对组播业务的支持
基于MAC地址的数据包过滤
通过上面对几种骨干网络技术的介绍与比较,可以得出:
7、动态包传输技术(DPT)的特点
空间复用。一根光纤可以分段传输数据,所以可以提供至少2倍的带宽提升因子。
双环结构。两根光纤同时传输数据和对方的控制信息,使得带宽得到提升。
公平机制。所有节点对带宽有等同的控制权,从而为带宽度统计复用提供了最佳的保障。
统计复用。网络带宽分段使用,且任意节点富余的带宽可以被其它节点使用,以成倍提高网络可用带宽。
可扩展性。一个环上的节点数目最多可以为128,单端口的速率最高可以为10Gbps,地理围可以象SDH一样扩展到足够的程度。
可靠性。不仅可以支持SDH的自动保护切换(APS)功能,而且还可以同时提供比APS更加优秀的智能保护切换(IPS)功能,实现网络自愈,保证高可靠性。IPS可以实现在50ms切换光纤,而且由于它是IP-Aware的,可以在50ms恢复IP业务,不需要路由表的重新收敛。IP业务映射。可以直接映射和支持IP包的优先级,直接支持IP包的广播以及其它IP业务扩展功能。
即插即用。简单的环型结构和自动发现机制使网络设备的配置变得十分简单。例如,在一个网状网中,增加一个节点需配置2N个端口,而在一个环型网中,增加一个节点最多只需要配置一对端口。
统一网管。从物理层到链路层倒网络层全部三层的网络管理不再需要单独的网管系统。
高性价比。一个SRP环上的每个设备永远只需要一对SRP端口(而点对点网状网中每节点需要NxN个端口),从而使网络扩容时不再需要增加端口,大大降低了网络成本。同时,DPT 的高可靠性还大大降低了运行维护成本,并提高了生产效率。
5.3.1.4 MPLS
多协议标记交换MPLS的出现,将基于无连接的IP网络实现各种基于连接的应用,实现了如同ATM的流量工程和流量管理技术,它将网络第3层IP路由/寻址和网络第2层的高速数据交换相结合,在目前,被公认是骨干IP网络的最理想的技术。
MPLS的实现可以有多种平台,可以安装于路由器、ATM交换机,甚至是帧中继交换设备。MPLS 要求支持IP路由协议、基于交换技术的结构、流量工程、QoS路由,在路由器和帧中继交换设备上实现MPLS一般要求更新硬件,虽然路由器和帧中继设备都可能采用了交换结构,但是流量控制实际上是靠缓存的控制来实现的,要求为每一个数据流动态分配一定的缓存区,因此必须在硬件支持基于每条流的排队机制,CISCO12000和CISCO7XXX等IP路由器均可以实现基于每条流的排队机制。
在本次平台建设中,MPLS将会带来更多的带宽控制、吞吐量保证和虚拟专用网功能性。在MPLS的网络,甚至象IP语音这样的包语音服务也会得到改进,因为等待时间缩短了,拥塞控制加强了。总而言之,所有这一切的结果都是为了让用户从服务提供商享受到更好的服务。在本次设计中,无论是基于POS技术的IP解决方案、基于DPT技术的IP解决方案,还是基于ATM技术的IP解决方案,所选的骨干网络设备都完全支持MPLS,同时通过设备软件的不断免费升级,能获得更丰富的功能。
如在基于DPT的IP解决方案中,三台核心设备GSR12000作为MPLS的核心设备LSR,同时临时作为边缘LSR。当实现MPLS VPN时,核心设备工作为P设备和PE设备。
千兆以太网交换机目前无法扮演PE的角色,边缘设备上与交换机相连的千兆以太网端口通过在命令行配置TRUNK协议,支持多个VLAN,每个VLAN对应TRUNK的一个逻辑子接口,最
后在每个逻辑子接口上实现MPLS的配置。
随着软件的升级,MPLS功能特性的逐步完善,可以直接由OSR6509实现MPLS的PE功能。
5.3.2 数据中心
5.3.2.1 云计算数据中心
本次平台建设拟采用云计算IAAS方式构建云计算数据中心,以满足整个平台建设的数据集中管理、存储扩充、节约投资的目的,主要包括云计算数据心实体的建设及云计算数据中心管理应用平台的规划建设。容主要包含6个模块:监控管理、计费管理、云资源管理、云资源使用、系统管理和报表管理。
1、监控管理
管理员可以通过监控管理跟踪服务器的运行状态,包括CPU使用情况,存使用情况,硬盘使用情况,网络使用情况等。
(1)主机监控
综合监控各个计算机节点的详细信息和运行情况,以及报警机制。
(2)报警设置
可以分别设置报警预期值,和超预期状态报警方式,报警方式包括图形提醒,通知,声音提醒等综合方式,该模块能等对这些报警方式进行预设置及修改。
2、资费管理
云计算平台管理员根据业务销售规定,设置为用户提供的各项服务的资费标准,支持各用户账单查询、账户充值等功能。
(1)资费标准
本模块维护的是当前执行的资费标准,管理员对各种资源制定价格,没有制定价格的资源不允许客户购买使用。新制定的资费标准仅对标准制定后的购买资源的交易生效。
(2)资费标准历史
资费标准历史是指之前某一段时间执行而现在不再执行的资费标准,历史数据不允许修改,仅供查询使用。
(3)交易记录
系统中用户所有购买云服务产品的交易记录都可以通过本功能页面查找,支持管理员查询所有用户的账单信息,普通用户只能查询自己的账单信息。
(4)账户充值
本系统采用预付费模式,用户首先通过银行汇款的形式将资金转入园区后,系统管理员根据用户付费金额在系统充入相应金额。本模块提供给管理员使用功能包括账户浏览,账户充值,账户充值历史。
(5)账户充值历史
本模块提供给管理员查询浏览全部账户的充值历史信息,提供给普通用户查询用户自己的充值历史信息。
3、云资源管理
为管理员提供对云资源的控制、监控、管理操作功能。
(1)综合面板
综合面板就像汽车的仪表盘,是将相关的业务信息展示给用户的综合平台。并引导用户对其关心的信息进入详细的查看、操作页面。面板中的信息动态更新,包括资源申请、我的资源、系统消息三个栏目。
(2)模版管理
模板是用于创建虚拟机实例的镜像文件,它包括了所有启动运行虚拟机实例所必须的数据和软件。本模块功能包括浏览模板、展示模板详细信息、通过模板创建虚拟机实例、添加模板。
(3)虚拟机实例
虚拟机实例是从模板拷贝生成副本并运行的云资源,如下图所示,模板可以创建不同类型的虚拟机实例。可管理云中所有的虚拟机实例。
AMI模板
(4)资源定制
对虚拟机实例的类型进行定义,可指定存大小、cpu个数、存储空间大小等参数。不同的实例类型可以适应不同用户的需求。功能包括查看类型、修改类型参数。
(5)查看云资源
根据云服务构建方式,展现云资源分配使用等详细情况。从查看云下的集群资源、集群下的节点资源、到节点上的虚拟机实例资源。集群群资源、节点资源以列表的形式展现,虚拟机实例资源以列表加图形的方式展现。
(6)安全组
安全组实际上就是虚拟机实例群的防火墙,控制访问虚拟机实例的方式,每个虚拟机实例在启动时会选择加入安全组。安全组的规则可以随时修改,修改后对组已有的实例会即时生效。本模块提供给管理员使用,可管理系统中所有安全组。
(7)密钥管理
密钥用于连接到虚拟机实例,从而使用云资源资源。用户必须保持好创建密钥时下载的私有密钥文件,如果丢失,则密钥失效。
(8)卷管理
EBS即弹性块存储(Elastic Block Store),EBS卷可持久存储停止运行的虚拟机实例。EBS 卷的高可用性、高可靠性,使得它可以作为虚拟机实例的启动引导分区,也可以随时作为一个块设备挂载到虚拟机实例上。本模块提供给管理员使用,可管理系统中所有卷。
(9)快照管理
定期为卷创建快照,用以备份数据,也可以使用快照创建新的卷。本模块提供给管理员使用,可管理系统中所有快照。
4、云资源使用
用户在充值之后可以申请需要的云资源,用户对申请的云资源进行使用和管理操作。
(1)综合面板
综合面板就像汽车的仪表盘,是将相关的业务信息展示给用户的综合平台。并引导用户对其关心的信息进入详细的查看、操作页面。面板中的信息动态更新,包括资源申请、我的资源、系统消息三个栏目。
(2)虚拟机实例
虚拟机实例是从模板拷贝生成副本并启动运行的云资源,使用模板可以创建不同类型的虚拟机实例。本模块只能管理属于本登录用户的虚拟机实例。
(3)安全组
安全组实际上就是虚拟机实例群的防火墙,控制访问虚拟机实例的方式,每个虚拟机实例在启动时会选择加入安全组。安全组的规则可以随时修改,修改后对组已有的实例会即时生效。(4)密钥管理
密钥用于连接到虚拟机实例,从而使用云资源资源。用户必须保持好创建密钥时下载的私有密钥文件,如果丢失,则密钥失效。
(5)卷管理
EBS即弹性块存储(Elastic Block Store),EBS卷可持久存储停止运行的虚拟机实例。EBS 卷的高可用性、高可靠性,使得它可以作为虚拟机实例的启动引导分区,也可以随时作为一个块设备挂载到虚拟机实例上。
(6)快照管理
定期为卷创建快照,用以备份数据,也可以使用快照创建新的卷。
5、系统管理
提供该模块实现对系统的常用功能设置,如用户信息的维护,角色信息的维护以及系统权限的设置等。
(1)用户管理
提供用户信息的维护包括用户的查询,查看,新增,修改,删除等功能。并单独为系统管理员提供可以修改用户密码的功能。
(2)角色管理
为系统管理员提供对用户的职位映射或者通过角色映射的方式对用户进行分组,并按组对用户进行系统权限的设置。
6、报表管理
提供功能使用户可以查询查看自己的账单信息和申请的资源信息并为此生成报表,便于管理应用。
(1)账单报表管理
登录用户可以查询查看自己的使用资源账单信息,提供删除,生成报表等功能。
(2)资源报表管理
登录用户可以查询查看自己的资源详细信息及使用情况,并提供删除,生成报表等功能。5.3.2.2 统一业务数据库
统一业务数据库是整个平台运行的数据支撑,通过对数据库的规划设计,平台各子系统有了资源交换和数据共享的可能。数据的来源可通过统计填报,在线监测及与已有系统对接等方式实现。
统一业务数据库的建设目标,是通过对各种业务数据从上述提及的数据来源获取以后,进行清洗、整合后集中存储和管理,按照数据容和数据功能,形成各主体数据库,根据对数据的分析和实际业务的需求,对数据进行行挖掘,找出数据之间的规律,发掘数据的潜藏的价值,并供各子系统的数据交换和共享使用。本次建立的统一业务数据库依据数据类型及数据库职能分为基础数据库,实时监控库,知识模型库,交易与金融信息库,政务信息库,多媒体数据库,公共服务库,综合行业共享数据库。
(1)基础数据库
此类信息库集中了政府统计部门对政府业务及城市基础数据信息,还包括企业的类似基础信息。在城市及政府层面,需要包括城市的地理信息,人口信息,经济信息,交通信息,政府部门信息等一系列各子系统的共性提取信息。在企业层面,则需要更细的划分,包括企业名
称,地址,通讯,性质,行业类型,员工人数,经济情况,运营资本及所有者权益等数据。各类数据的严格定义将成为各子系统资源一致,数据交换规的保障。此类信息多从统计部门的年鉴及统计报表集中获取。
(2)实时监控数据库
实时监控数据库,管理着监控城市或企业与能源及排放相关对象所产生的数据,如能耗及水耗监控数据,主要污染物排放监控数据,主要用能单位的监控数据及主干道交通及个别重点企业厂区的监控数据。由于各专业节能减排运维公司信息化程度参差不齐,所以专业节能减排数据的获取和处理是建库工作的重点。已建成GIS系统的专业节能减排单位,可直接使用相关成果数据,未建成GIS系统但竣工图资料较为完整的单位开展竣工图上图工作,没有任何资料的后期通过普查获得。
(3)知识模型库
知识库是知识工程中结构化,易操作,易利用,全面有组织的知识集群,是针对某一(或某些)领域问题求解的需要,采用某种(或若干)知识表示方式在计算机存储器中存储、组织、管理和使用的互相联系的知识片集合。这些知识片包括与领域相关的理论知识、事实数据,由专家经验得到的启发式知识,如某领域有关的定义、定理和运算法则以及常识性知识等。模型库管理系统包括模型属性库管理、模型生成、模型运行三个功能模块。模型属性库需要提供下列信息:(1)为用户提供有关模型属性的特征信息,便于用户正确地使用模型,对模型的运算结果作出正确的判断;(2)指导用户迅速准确地查找到有关模型,了解模型及其输入输出参数的相关信息;(3)为用户新增模型的源代码和可执行代码的修改和模型的调用提供相关信息。类似于数据库管理,模型属性库的管理包括模型属性的增加、删除、修改、查询以及新库的创建等操作。
该数据库管理各种知识模型用以各子系统对统计及分析的规调取。比较典型的有统计台账格式,分析报告规格,趋势预测及综合评价报告等。在在综合节能减排数据和专业节能减排数据基础上,按统一数据标准加工处理、比对融合、补充探测、调查核实形成的,可供应用系统使用的节能减排知识模型数据库。以专家知识,决策分析模型及应急预案为主要容,所管理信息用于协助保证政务工作的及时性,可规划性,帮助政府领导者的对城市或企业的政务目标进行决策分析。以决策分析模型为例,有研究指出,领导者出于对问题的性质、决策的过程和可能的结果的考虑,按照该模型所推荐的方式进行的决策往往比那些不按照该模型所推荐的方式进行的决策更加容易带来令人满意的结果。因而,决策分析模型对于决定组织决策制定过程中政务人员参与的形式和程度有非常有价值的指导意义。
(4)交易与金融信息库
该信息库分为交易信息库及金融信息库两部分。
交易信息库储存和管理园区交易规,交易容,交易管理,及政府对交易平台的解读方面的信息。保证了交易的公平与规,提供了合法合规的交易保障,在交易容上,除了常规企业产品,还包括节能技术,减排技术等一系列抽象交易容。金融信息库存储着与交易相关的金融数据,如供求信息,金融机构信息,金融服务行业信息,金融市场数据等信息。基于交易与金融信息库,园区交易双方或多方,可以获取规和一致的交易原则和交易知识,借助达成共识的第三方交易机构,完成在政府政策支持及管理围的交易活动。
(5)政务信息库
政务信息库,保存和管理着政务活动中反映政务工作及其相关事物的情报、情况、资料、数据、图表、文字材料和音像材料等。政务信息应当同时符合三个条件,一是由政府机关掌握的信息,是指政府机关合法产生、采集和整合的;二是与经济、社会管理和公共服务相关的信息,三是由特定载体所反映的容。以此政务信息库为例将包括:中央、人大、国务院、政协领导到本地区的重要讲话;各地贯彻中央、国务院、省委、省政府各项方针、政策的情况
以及各单位执行上级机关一个时期重要工作部署的情况;上级机关交办有关事项的落实情况;下级单位重要工作决定、举措及其自身建设方面需要上级单位领导了解并掌握的情况;信息化建设和节能减排重大成就;本地区、本部门、本单位推广的重要经验;七是工作中的重大问题、灾情、事故、社情以及其他突发事件等;八是一些反映倾向性、苗头性、趋势性的材料;九是社会各阶层的思想动态、群众情绪、要求、意见建议以及国外友人的意见建议;与人民群众生活密切相关的情况;本地区经济、社会发展中的热点、难点、重点问题以及相关的举措、对策等。
(6)多媒体数据库
低碳数字化平台,将是信息化建设在新余的最新体现,在该平台中,我们将不满足于传统信息化电子政务的形式,将集成多种多媒体技术将信息与数据予以展现,甚至使用。在多媒体技术的运行过程中,多媒体的数据量较传统信息化政务工作从数量和格式上都将不同,多媒体数据库即是为保存和管理此类数据的主要手段。
多媒体数据库不是对现有的数据进行界面上的包装,而是从多媒体数据与信息本身的特性出发,考虑将其引入到数据库中之后而带来的有关问题。多媒体数据库从本质上来说,要解决三个难题。第一是信息媒体的多样化,不仅仅是数值数据和字符数据,要扩大到多媒体数据的存储、组织、使用和管理。第二要解决多媒体数据集成或表现集成,实现多媒体数据之间的交叉调用和融合,集成粒度越细,多媒体一体化表现才越强,应用的价值也才越大。第三是多媒体数据与人之间的交互性。在该类数据库的建设中,要考虑数据库的组织和存储,媒体种类的增加,数据库查询问题,用户接口的支持,信息的分布对多媒体数据库体系的影响,处理事物的增多,多媒体数据库对服务质量的要求及多媒体数据管理对版本的控制等。(7)公共服务库
该数据库主要存放系统所收集的各类服务资源,用以提供面向公共的服务工作。信息中心得以轻松地将庞杂的服务资源交由各职能部门管理利用资源库管理,各职能部门可以简明地按照信息中心的格式和分类要求,以服务事项为主线,梳理、填充和维护应该提供的各类服务资源,构建本部门的服务资源库。
本数据库,最大围地收集各类服务资源,为公共服务的完整性提供了数据保障。更重要的是:独立的资源库平台保障了各类信息资源的持续积累,并可被不同的服务甚至不同的业务系统多次调用。通过有效整合零散无序的各类政务信息容和应用系统资源,形成统一的服务资源库,并通过服务目录聚合相关资源,为用户提供人性化的多路通道和场景展现,增强政府公共服务的完整性、针对性和便捷性。
(8)综合行业共享数据库
该数据库的容主要包含跨行业,可被宏观提取并适应多种行业应用的数据信息,该种信息一般开放性比较强,可公开可直接在行业间共享,如行业领先信息,政务公开信息,服务共享信息等。该数据库的定义,基本囊括了其他几个子数据库所不包含或定义边界不清晰的数据信息。此类数据从种类及数量上可能会较其他数据库更繁杂更庞大。因而对本数据的数据类型定义及管理和操作,甚至硬件需求都将提高一个层次,以此来保持数据类型的清晰,管理的有效性及操作起来的高效率。
5.3.3 应用系统集成平台
集成平台起到“承下启上”的作用,“承下”是指其基于数据中心,提供数据关联、处理和转换等服务,“启上”是指其为上层应用系统提供数据和整合服务。此外,集成平台也为系统与外部系统、外部资源提供交换和集成服务,使数据共享交换平台各层之间相互联系,形成统一的整体,总体架构如图所示:
集成平台总体架构图
基于数据中心和基础平台,集成平台提供数据集成、应用集成、流程集成和界面集成这四类集成服务,这些集成服务将在不同层面把节能减排主管单位信息系统、本项目各应用平台有机集合起来。
数据集成:系统部各类数据集成面向应用系统的集成服务;与外部数据源的数据集成服务。应用集成:系统部的应用集成服务,如统一用户管理、授权服务、日志审计等公共应用;各应用系统与各专业信息化系统、应急指挥部门、以及其他外部应用系统的功能集成。
流程集成:系统部的数据处理流程和业务管理流程的整合;与外部应用系统的流程整合。界面集成:各应用系统间的界面整合,提供统一一致的界面风格和操作习惯。
5.3.4 数据共享交换平台
数据共享交换平台以低碳数字化的数据建设为基础,在有关政策法规规章、管理制度、技术标准规及信息安全措施的约束和指导下,依托共享交换平台,各政府职能部门根据自身的业务需求,通过网络传输获取不同格式、不同图层、不同要素及不同属性的业务信息。为不类型的用户群体提供信息目录服务、数据服务和应用服务,实现业务数据的共建共享。
数据共享交换平台将基于SOA设计思想,坚持数据、管理、服务、应用相分离的架构原则,在保持灵活性和扩展性的前提下,实现业务数据的整合、管理和共享交换,实现不同业务应用系统与平台服务的集成、平台应用接口的综合应用与展现等,平台体系结构如图所示。
平台体系结构
平台体系结构包括应用层、认证层、接口层、服务层、数据层等五个层次。它们相互联系,形成一个有机的整体。
(1)应用层是各用户单位基于平台服务接口建立的专业业务应用系统。从用户角度看,平台是一个信息服务机构,可以是一个传统意义上的桌面应用程序,也可以是WEB应用程序或门户,用户通过使用应用系统完成对数据共享交换平台所提供的各类目录服务、数据服务和功能服务进行使用。根据电子政务网用户的特点及应用需求,通过建立不同的应用展示系统,为单位使用平台提供数据及服务途径,解决共享信息资源是“如何应用”的问题。此外,通过建立面向不同使用单位得到元数据目录登记注册,可以实现各类共享的空间信息进行查找,将解决这些数据“如何发现”的问题。
(2)认证层是平台和电子政务网络安全体系的集成接口。利用PKI、PMI、CA证书等成熟安全技术,通过身份标识、授权控制,对政府部工作人员提供“统一认证管理”。认证层的设计对于平台系统及其信息资源的安全保障非常必要,保证只有授权用户才可以访问和使用平台所提供的相关资源。
(3)接口层是提供给各类开发用户的WEB API(网络应用程序接口)。各使用单位用户可以调用这些API来和自己的业务应用进行集成,形成自己的业务空间信息应用系统,如规划辅助决策系统、信息发布与管理系统、公共服务以及各专业系统等等;平台也可以使用这些API,来构建综合应用展示系统、多源数据桌面浏览器这样的应用系统,为平台使用者提供方便友好的接口。
(4)服务层是接口层的基础,接口层是服务层的对外表现,服务层实现了诸如二维数据引擎、编码引擎、元数据引擎等,为接口层提供了强大的后台实现支持,这二者合称为应用接口层。通过应用接口层,平台完成对各类信息资源的对外共享和发布,解决空间信息资源“如何发布”的问题。
(5)数据层是整个平台的基础。平台的数据从容上是低碳数字化信息数据;从表现形式上是存储在平台云计算数据中心及其他多个权属单位云计算数据中心的分布式数据库环境中。
数据的完整性、实用性、精确性、动态更新能力等从根本上决定了平台的价值。根据不同的数据类型特点以及应用的需要,建立实用有效的数据采集、加工及处理流程与规,通过对原始数据的加工整合,将解决数据“如何制作”的问题。
(6)管理层是对整个平台的数据、用户、权限进行综合管理,保证平台正常运行。
5.3.5 基础数据管理平台
基础数据管理平台是对整个低碳数字化平台运行所需要的基础信息资料的统一、集中管理,包括如企业信息、用户信息、地图信息等。在总体设计上该平台是其他平台运行的基础,需要通过数据共享交换平台提供的对外服务,共享基础数据,架构图如下所示:
基础数据管理平台总体设计架构
5.3.6 能耗与排放在线监测监管平台
通过对重点企业、关键设施设备(如大型公共建筑)的用能、用水、排污以及温室气体排放现状情况的全面摸底,梳理各行业领域的实际需求,结合节能减排和低碳建设的工作任务及相关要求(特别是列入“十二五”规划中的刚性指标考核要求),在数据共享交换平台提供的数据服务基础上,借助物联网、视频网真等技术,对重点源、关键源进行全面监控,实时采集现场数据(包括业务数据、视频数据),一方面实现节能减排的实时监测、数据上报、指标监管以及统计分析等工作的全程数字化,为管理决策层提供辅助决策服务;另一方面,通过建立应急视频会商指挥系统,专门应对突发事故的响应及处理,全面提升节能减排工作“管、督、控”的整体水平,最终形成全面管理、流程控制、上下联通、实时监控、各级联动、应急预警的低碳监测监管。
4.3.6.1 总体架构
建设以数据共享交换平台提供的数据服务为基础、低碳监测监管为主体应用,建立健全节能减排政策规并发挥保障作用,通过低碳监测监管建设推进节能减排的全过程持续化管理,控制环境污染事故的风险,为园区能源消耗、节水建设的合理规划,以及主要污染物排放的合理控制提供数据支撑,协同、协调多部门共同监管,为节能分析、事故应急管理等提供全面
的信息决策。
低碳监测监管平台总体上呈现出金字塔结构,由现场层、控制层和管理层构成,如图所示:
低碳监测监管金子塔结构
其中,现场层一般采用物联网技术,通过在重点能耗源、用水源重点排放源以及碳排放源头部署各式传感设备,采集现场实时数据,通过有线/无线网络传输到数据中心;控制层是通过对被监控的源头对象业务数据的处理、分析,以控制指令的方式调整现场层的相关设施设备的运行状况,以达到合理控制的目的;管理层,则是为决策者、管理者提供了统计分析、预测决策的支撑功能,让其制定出为科学合理的节能减排方案。
实现对节能减排所有源头的实时采集、全方位实时控制需要相当长的一段时间,需要持续不断的人、财、物的投入。本着总体规划、逐步实施的建设原则,本平台可先从顶层予以设计,自顶向下构建管控一体化的架构模型。
4.3.6.2 业务架构设计
低碳监测监管的业务架构总体设计如图所示:
低碳监测监管业务架构
(一)通过数据共享交换平台获取管理支撑服务。平台通过数据共享交换平台,获取到基础数据、公共服务及资源,如企业名录、政策法规、设施设备等容。
(二)为电子政务平台中的许可、审批提供资料。通过流程整合加强多部门协同管理、提高
监管力度,提升节能减排管理工作水平。
(三)为公共服务平台提供可计量、可核查、可报告的企业数据。涉及企业的金融服务、交易形需要有微观细致的企业数据予以支撑,低碳监测监管提供细致的实时数据,有利于形成总量控制、个体配额等。
5.3.7 园区业务管理平台
园区业务管理平台采用.NET/J2EE技术路线、B/S三层体系架构,遵循SOA服务体系,综合运用XML、Web Service等成熟的标准和技术,实现单位之间的电子公文交换和信息交换1、应用支撑服务
工作流:采用独立的工作流引擎,提供图形化、零代码操作的工作流自定义,兼顾固定流程和自由流程,满足各应用系统不同业务工作流程配置的需要。
智能表单:采用独立的智能表单组件,提供丰富的表单控件,具有与纸面表单同样的显示效果,用户可以通过表单工具定制各种表单,无需开发。
统一用户管理:提供用户信息管理、服务管理、身份认证、授权管理、资源管理,有效的控制用户对各类应用资源的访问。
数据交换:支持与异构系统之间的数据交换,包括电子公文数据交换和政务信息数据交换等。资源目录:采用LDAP协议对电子政务信息资源进行统一管理,以目录树形式加以组织存储,并配合用户身份和权限管理。
信息发布:提供系统信息发布服务,支持将公文、通知等信息发布到办公系统首页或网办公门户。
日志服务:记录用户在使用系统过程中,对系统所做的每一项操作步骤,包括公文日志、模块日志、人员日志等。
标准接口服务:XML标准的数据接口和丰富的Web Service接口服务。
2、支持应用产品集成
平台应提供良好的扩展能力,支持多种应用产品集成:
通讯集成:集成电子系统;支持集成手机短信通知服务,用户可设置在办事流程的节点自动发送短信提醒;支持与即时通讯工具无缝集成。
CA认证集成:可集成CA系统,实现应用层更高的安全级别,包括:身份认证授权、时间戳服务等。
电子公章集成:可集成CEB版式文件电子公章服务,实现所有平台的公务文件符合公文安全标准,使电子文件具有法律效力。
移动集成:集成移动应用,支持在手机终端、平板终端等客户端上进行办公应用。
5.3.9 公共服务平台
公共服务平台为在线培训、技术服务、管理服务、咨询服务、金融服务以及电子商务平台提供支撑,旨在利用信息化技术实现园区公共服务集中管理,有效降低企业运营成本,提升科技创新力,实现科技人才引进与培训、科技成果转变生产力、企业物流约集管理、园区物业网格化运营等,作为低碳数字化平台的重要一环,推进数字化平台更快更好的发展。公共服务平台总体架构如下图所示:
公共服务平台系统架构
5.3.10 可视化展现平台
可视化展现平台的展现方式包括GIS展示(平面地图)和建立逼真的三维虚拟场景,实现三维可视化展示两个部分,在此基础上,打造绿色低碳可视化展示中心,全面展示新余在低碳产业发展、低碳产业园区建设、低碳能源开发利用能源节约及能源体系管理、低碳和循环经济技术等方面所取得的成果及未来工作重点,展示袁河乃至新余市节能减排及低碳发展全貌的绿色低碳城市风采,宣传新余市低碳建设、促进城市低碳环境的进一步发展,为绿色低碳数字化系统提供可靠的展示平台。主要包括以下三个方面的容:
1、GIS展示与分析:以新余市城区GIS地理信息系统为应用载体,虚拟网格划分碳排放检测逻辑区域,建立一套基于GIS可视化平台的碳排放分析模型,在GIS系统载体上直观展现碳排放信息。
2、三维展示:利用三维技术,基于现代计算机、数据库技术、虚拟现实等技术的基础上,模拟重点用能企业等单位的设备、设施实际安置情况,为分析、管理设备的碳排情况提供直观、快捷的手段。
3、可视化展示中心:可视化展示中心的建设将完成绿色低碳数字化平台的展示工作,主要通过大屏幕集中汇聚显示整个系统的数字地图、三维效果、实时视频、系统管理、监测数据和统计分析等结果,成为展示袁河乃至新余市节能减排及低碳发展全貌的绿色低碳城市风采,为绿色低碳数字化系统提供可靠的展示平台。
5.3.11 标准规体系
政府各部门、节能减排主管单位以及重点企业的信息化程度参差不齐、行业标准千差万别,相关管理制度不健全,所以标准规建设对本项目的顺利实施起着先导作用。本工程涉及源头数据的采集、加工并建库,业务平台建设、安全体系建设、运维和管理体系建设,这些建设
容均需要标准规的支撑,据此拟建立四大标准体系:数据规、体系规、接口规、运管办法,
5.3.12 运维管理体系
数字化管理中心整体维护计划的制定、执行、监督检查、更新完善。
管理中心维护团队建设,包括管理中心的人员职责、专业人才培养、各类技术支持公司的服务外包和及其服务职责。
节能减排数据动态监测、实时更新的政策法规保障,技术层面的数据共享服务制度。
预警应急事故的应急处置预案的建立。
数据备份容灾制度、数据安全制度及责任追究等制度。
管理中心其他日常管理规章制度。
5.3.13 安全防护体系
未来从物理层安全、网络层安全、系统层安全、应用层安全和制度层安全等方面为整个系统的安全提供保障,将所有涉及到的各方面安全需求汇总归纳后可以看出:低碳数字化平台安全体系建设分为安全组织体系、安全防护体系、安全保障体系三大部分,其中重点在于安全防护体系,体系框架如下图所示:
安全体系建设框架图
1、安全组织体系
应建立合适的信息安全管理组织框架,以保证在组织部开展和控制信息安全的实施。
建立具有管理权的信息安全管理委员会来批准信息安全方针、分配安全职责并协调组织部信息安全的实施。如有必要,应在组织建立提供信息安全建议的专家小组并使其有效。应建立和组织外部安全专家的联系,以跟踪行业趋势,监督安全标准和评估方法,并在处理安全事故时提供适当的联络渠道。
2、安全防护体系
安全防护体系是本实施方案的核心容。安全防护体系的建设遵循体系化方案设计原则,分别从应用系统安全、计算环境安全、网络边界安全、管理安全等方面入手,逐一进行详细分析,搭建合理的防护体系架构。
3、安全保障体系
对于一个网络、应用业务、系统基本成熟的大型系统来讲,最重要的是如何维护这个庞大的系统的不间断的正常运行,需要提供合适的数量的运维人员、合适的运维组织体系、合适的运维流程和合适的工作职责和工作容。所以对于平台而言,在信息安全规划中应该遵循“12分的维护、7分的管理和3分的技术”这样一个原则。
信息安全保障管理是整个网络安全框架的驱动和执行环节。一个有效的网络安全组织会在网络安全策略的指导下,在网络安全技术的保障下,才能实施有效的信息安全运作。所以信息安全运作体系离不开安全组织体系、安全策略体系和安全技术体系。
5.3.14 管理与技术标准制定