政务桌面云平台方案
噢易政府融合桌面云典型用户案例
典型用户案例政府桌面云目录CONTENTS01.武汉市东湖高新区政数局政府服务大厅02.咸宁市住房公积金中心03.咸宁市行政服务中心04.贵州省某人民法院05.泸州市纳溪区人民法院06.神农架林区自然资源和规划局07.国家税务总局武汉市蔡甸区税务局08.江苏省总工会09.某省海警局10.黑龙江省某市武警部队11.某市土地整理储备中心12.河北省省直住房资金管理中心13.佛山市公共资源交易中心南海分中心14.天府人文艺术图书馆武汉市东湖高新区政数局政府服务大厅用户场景:企业帮办业务区、电子政务网办业务 项目规模:25点多架构融合桌面云部署环境:•服务器:国产云服务器(海光C86 5285)•终端:国产云终端•业务系统与外设:湖北政务服务平台、湖北省市场监督网办业务平台、国家企业信用信息公示系统等用户需求:1、减轻人工柜台服务压力,针对可自助办理的业务,满足企业用户不同类型业务的办理需求2、传统公共自助服务机长期24小时运行容易导致系统卡顿、硬件过热等问题,并造成资源浪费3、公共自助机使用人群复杂,访问不良网站、各类USB外接设备等行为会导致系统频繁中毒,影响后续人员正常使用公共自助机,同时增加了终端管理人员的工作压力用户价值1、创新政务服务新模式,提升政务服务大厅窗口工作效率,提高群众办事体验与便捷度2、轻松实现25台公共自助机的管理维护,降低运维成本咸宁市住房公积金中心用户场景:不动产业务、公积金业务等 项目规模:150点多架构融合桌面云、70点信创云应用中心部署环境:•服务器:国产云服务器(海光C86 5285)•终端:国产台式机、利旧异构非国产终端•常用办公软件与外设:公积金综合管理平台、WPS、票据专用打印机、高拍仪、身份证扫描仪等用户需求:1、期望引入有力的信息化支撑的管理系统建设新时代住房公积金中心;2、工作人员随时随地在任何时间、任何地点方便中心领导及时审核相关业务,及时安排和调整工作与日程安排;3、解决目前国产化业务系统和操作系统不兼容的问题,并实现各部门之间数据共享和信息共享;用户价值1、业务系统云化管理,随时随地可云上访问;2、全市公积金系统资产通过噢易多架构云平台进行统一规划和统计;3、提高整体信息化水平,提升业务人员工作效率及内部沟通效率,优化资源配置、降低资产风险和经营成本;4、保障向国产化替换过程中公积金业务办理的正常运行;咸宁市行政服务中心用户场景:不动产业务,人社业务,医保业务,市场监管业务,自助电脑 项目规模:125点多架构融合桌面云部署环境:•服务器:国产服务器(海光 C86 5280)•终端:国产云终端(海光 C86 3230)•业务系统与外设:政务信息查询与发布系统、社会信息查询与发布系统、税务管理系统、网上信访系统、社保系统、工商管理系统、高拍仪、签字板、金税盘等用户需求:1、满足一体化平台“一事联办”业务需求;2、终端需要能够满足多类型外设的兼容需求;3、系统问题故障快速解决;4、内外网物理隔离使用需求;用户价值1、一体化平台流畅运行,办事效率提高80%,群众满意度提升2、内外网自由切换,保障网络和数据安全,同时提高了安全合规性3、轻松实现批量办公终端的管理维护,降低运维成本项目概况:贵州省某市人民法院为提高法务人员办公效率、IT人员终端维护效率,打造一体化的业务平台,携手噢易云共部署80点噢易云PC系统、80台云终端,为执行局、刑事审判庭、民事审判庭等部门的法务人员,提供稳定安全的云桌面系统,同时为IT人员提供一站式管理平台,推进新时代智慧法院建设。
政务云数据中心方案V1
以人为中心的360度信息视图社保、劳动、计生、民政、卫生、税务…
人口信息资源模型
人基本信息
人口信息资源模型
民政信息
卫生信息
劳动信息
税务信息
社保信息
工商
计生信息
出生年月
民族
性别
籍贯
身份证
……
参保信息
社保号
死亡信息
婚姻状况
社保相关
健康情况
纳税情况
公司篇方案篇产品篇案例篇服务篇
目 录
建设背景、目标与意义整体规划技术平台建设信息资源目录数据共享交换基础数据库决策支持系统体制与机制建设成功案例
政务数据中心建设规划
项目管理过程
基础架构(中间件)
数据整合
应用整合
流程整合
管理整合
集成体系结构设计
资源目录/元数据管理
数据中心利用
决策分析
流程再造
应用增强
地区经济状况
近期部门状况
… …
城市就业
城市交通
经济景气指数
都市现代化
社会民意调查
… …
产业结构规划
十一·五规划
城市交通规划
城市CBD规划
城市能源规划
… …
各委办局
企业及社会公众
市委市政府
宏观数据库
地理信息数据库
以规划局/国土局电子地图为基础,整合道路、行政区划、建筑物、植被、地下管线、土地利用与园林绿化、地籍、规划用地、城市生态环境、居民生活服务、交通服务、教育机构、科技研究、医疗卫生、体育设施、党政机关等具有基础性的图层数据,建立的自然资源和空间地理基础信息库。 主要着重于空间基础信息的整理和综合可以与宏观经济及决策支持系统配合,构建基于空间信息与宏观经济决策支持系统
政务云平台建设方案
2
3
4
信息化建设历程及趋势
未来趋势
IT·服务·创新
信息化建设历程及趋势
未来趋势
IT·服务·创新
• 每个物件、每个物体都是智能的,都具 备感知、发送、接收和显示能力 • 更高效的决策,更舒适的生活
数字 城市
• 所有物体都相互联通的大网络,每个物 物联网 体即为节点
• 所有计算功能在各个“云端”实现,计 云计算 算结果再通过“云”推送到各个有需要
自行管理
业务系统 服务
On-ramps
租赁化
可伸缩
部署平台 服务
On-ramps
平台即服务
服务器
将现有的多台服务器进行集群,组成的“ 云端”
网络 数据中心 存储 虚拟化,动态供应
基础设施,作为计量服务提供给用户 用户按照实际使用量付费使用硬件资源 基础设施即服务
虚拟化
On-ramps
基础设施 服务
政务云中心实施规划设想
现平台云的实时监控、调
配和管理
基于定制化的系统使用方
护、管理
初步实现办公自动化,
网站管理等管理的应用服务
降低了整体信息化建设和
信息化建设初见成效
管理成本
区公共服务水平不断提升,
式,实现应用云的改造和
集约化监管优势显著
管理
信息化建设历程及趋势
信息化建设初始阶段
IT·服务·创新
资源分散,重复建设 受客观条件约束,存在安全隐患 分布式系统,管理效率、专业化程度不高 信息孤岛现象严重
平台层服务
用户管理
隔离性
开发环境
——安全管理机制 设备监控 应用间隔离:不同应用间运行独立性 应用监控 绩效考核 统一部署 访问策略 资源调配 用户间隔离:同一解决方案不同用户之间隔离 运行环境 运营环境
基于桌面云的“一机两网”应用实践
基于桌面云的“一机两网”应用实践作者:张博来源:《中国信息化》2023年第11期人力资源社会保障部(以下简称人社部)现有两套非涉密网络基础环境,分别是综合网和业务专网。
其中,综合网用于支撑部门户网站、公共服务类系统运行;业务专网为支撑人社跨地区业务系统运行的网络,与综合网实现安全隔离,纵向联通部省,并延伸到市、县、乡镇、社区,横向与电子政务外网实现互联互通,实现与其他部门的信息共享。
目前人社部用户配置了综合网终端,用户可通过综合网终端访问互联网、门户网站和公共服务类系统,业务专网并未联通到各办公场所。
在两张网之间没有安全的访问通道,综合网用户无法访问业务专网业务系统。
目前部内只有几个有限运维终端可以访问业务专网,既无法满足大量用户的使用需求,也无法实现终端用户行为管控,且因业务专网数据较多,如不对这些访问终端加以管控,不对数据导出操作进行管理,可能会造成业务专网数据泄露。
此外,终端接入业务专网如未进行严格管控,存在未修复的高危漏洞,或未更新杀毒软件及病毒特征库,容易被攻陷成为跳板,影响整个业务网络的安全。
人社部需要一种方便安全的手段,在基本不改造现网的前提下,快速实现用户对综合网和业务专网的访问需求。
结合人社部实际情况,采用了基于桌面云的“一机两网”建设方案。
该方案基于现有办公场所的综合网终端,借助桌面云技术,生成虚拟终端(以下简称“云桌面”),用户可通过“云桌面”安全访问业务专网系统,在访问过程中用户的访问路径及访问行为全局受控。
基于桌面云的“一机两网”建设方案的整体框架包含物理层、虚拟化层、资源层及管理层。
(一)物理层人社部桌面云系统的物理层包括终端和服务器端两部分。
终端目前有两种形态:一是通过现有台式机实现桌面云接入,进行业务系统访问,该接入方式较为便捷,目前人社部大部分用户均采用这种方式接入;二是采用桌面云瘦终端接入,该接入方式更利于管控,且瘦终端体积小、功耗低、易维护,但要进行特殊配置,目前人社部有少量特殊用户采用这种方式接入。
玉溪市人民政府办公室关于印发玉溪市政务云管理办法(试行)的通知
玉溪市人民政府办公室关于印发玉溪市政务云管理办法(试行)的通知文章属性•【制定机关】玉溪市人民政府办公室•【公布日期】2017.10.31•【字号】•【施行日期】2017.10.31•【效力等级】地方规范性文件•【时效性】失效•【主题分类】行政法总类综合规定正文玉溪市人民政府办公室关于印发玉溪市政务云管理办法(试行)的通知各县区人民政府,市直各委、办、局,各人民团体和企事业单位,中央、省驻玉单位:《玉溪市政务云管理办法(试行)》已经市人民政府同意,现印发给你们,请认真贯彻执行。
玉溪市人民政府办公室2017年10月31日玉溪市政务云管理办法(试行)目录第一章总则第二章职责分工第三章使用管理第四章责任边界第五章运行管理第六章应急保障第七章费用管理第八章奖惩第九章附则第一章总则第一条为有效解决电子政务基础设施重复建设、资源分散等问题,降低行政成本,实现电子政务集约化建设、管理和应用,充分发挥玉溪市政务云(以下简称政务云)的作用,为政务大数据应用奠定基础,依据《国务院关于促进云计算创新发展培育信息产业新业态的意见》(国发〔2015〕5号)、《云南省人民政府关于促进云计算创新发展培育信息产业新业态的实施意见》(云政发〔2015〕45号)和《中共玉溪市委办公室、玉溪市人民政府办公室关于印发玉溪市信息产业发展指导意见的通知》(玉发〔2015〕7号)、《玉溪市人民政府办公室关于加强财政性投资信息化项目管理的通知》(玉政办发〔2015〕174号)、《中共玉溪市委办公室玉溪市人民政府办公室关于玉溪市推进信息资源互联共享的意见》(玉办发〔2016〕41号)及相关政策法规,结合我市实际,制定本办法。
第二条玉溪市政务云由玉溪市互联网信息办公室(以下简称市互联网信息办)统筹规划和统一管理,依托华为玉溪云数据中心、联通玉溪数据中心及市辖区内建设的其它数据中心,为全市党政机关、企事业单位开展信息化应用提供计算、存储、网络、安全和带宽等基础云服务(详见附件1)。
云计算系列政务云解决方案案例分析
云计算平台能力评估相对严格
PART 03
政务云方案
第叁 部分
上层 政务 应用
SaaS
DaaS
PaaS
IaaS
基础 设施
公积金网
工商管理
支撑善பைடு நூலகம்、惠民、兴业的数字政府服务
微信办事一部手机系列应用 XX行政管理系统
• 政府部门积极探索如何利用云计算实现电子政务转型
2017年以后
• 云技术和相关法规更加完善,电子政务公共服务平台全 面普及;
• 重点推进IaaS、PaaS、SaaS深度融合,从而实现数据 资源融合共享,进一步完善数据保护机制
政务云正从“集约化”向“服务化”或“智能化”升级换代发展
• 整合PaaS平台,实现IaaS、 PaaS平台的融合
软件开发服务
运维服务
公共支撑平台开发服务 基础设施服务 平台即服务
通用软件开发服务
专业软件开发服务
省级政务云服务
应用即服务
灾备资源服务
云平台综合 管理服务
基础 设施 运行 维护 服务
软件 运维 服务 要求
电信运营商 (一个或多个)
数字政府服务供应商
设备厂商 (多个)
互联网厂商 (一个或多个)
• 省级政务云一般采用“1+N+M+1”的系统建设模式 • 1个政务云监管平台:对各个云服务商进行集中统一的监管,也对地厅级云平台统一监控,主要实现宏观调度、资源申请、监控、审计等 功能,一般选择一家实力较强的厂商承建; • N个云服务平台:每个云服务商提供某一个类型或服务方向(如IaaS基础资源平台,数据共享交换或各类产业相关SaaS应用平台等)的 完整云计算服务,各云服务商按照统一技术路线建设,同类型的各云服务商平台上承载的业务可互相进行迁移; • M个地厅级自有云平台:根据政府部门现有情况,制定技术标准,对现有部门条件较好的数据中心资源纳入政务云统一管理。 • 1张电子政务外网:是支持非涉密政务应用的政务云基础网络,连通政务云各数据中心,以租用传输专线的方式,由多家运营商构建。
政务云平台建设技术方案交流
云集信息智慧政务提纲省政务云1、国家信息中心政务云大数据平台•打造国内首个国家级政务云平台。
•虚拟数据中心,统一IT管理,资源利用率从不足20%提高到70%。
•引领中国电子政务云计算标准。
2、江苏省大数据管理中心•华为技术集成解决方案,云+大数据+共享交换+数据治理+城市运营中心•当前已完成与国家平台对接3、“云上扬州”政务大数据中心•华为中标云平台这一核心部分;•支撑各区县及委办局业务上云;4、各区县政务云•可与市级政务云进行两级云联动;•真正的多级云对接;“云上扬州”项目云平台部分架构01•172颗CPU计算能力;•12800GB内存;•纳管600余台Vmware虚拟机。
OpenStack云平台02存储资源池03业务区划分•FusionStorage组成ServerSAN;•分布式存储裸容量640TB;•集中式存储构建容灾•互联网区66CPU;•公共服务区66CPU;•容灾业务区40CPU。
提纲政务云解决方案-五横三纵政务云体系架构政务云解决方案-构建满足等保2.0的云安全体系企业数字化转型IT 基础架构数据域应用域政企数据中心IT 基础设施全栈能力地图华为政务全栈云,重新定义私有云华为全栈云三个能力●华为FusionCloud作为业界领先的全栈云解决方案,从自研芯片设计到硬件优化构筑高性能基础设施,如Atlas服务器、Dorado全闪存存储、Kunlun小型机、ARM服务器等,资源池性能优于通用硬件构筑的资源池;●基于开放统一的云服务框架,提供面向一云(云基础设施)、一湖(数据湖)、一平台(应用平台)的9类40+云服务,适配各行业业务云化场景;●同时支持与华为云、AWS等公有云平台混合,实现业务无缝的跨云部署与迁移,支持华为两级云管理,为客户的业务长期向混合云演进提供支撑。
18国家级政务云230+市县级政务云260+ 政务云案例•国家信息中心•海关总局•全国政协委员会•财政部•外交部•国家气象局•国家地震局•国家发改委•国土资源部地质调查局•国务院•新华社•农业部•文化部•教育部•水利资源部•最高人民法院•国税局中国社科院16省级/直辖市政务云•北京•上海•江西•天津•山东•甘肃•西藏•新疆•河北•浙江•福建•河南青海贵州海南•广州•深圳•西安•哈尔滨南昌南宁贵阳•嘉兴•徐州•宁波•苏州•珠海•泉州•克拉玛依•…大数据领域◆OpenStack 白金会员,亚洲第一厂商◆社区的整体贡献国内第一◆承建了全国51%+的政务云。
政务云解决方案V2
¥5000/月
云应用
云网盘
华三云网盘
1、委办局原来怎么用,在云中也怎么用:计算、网络、存储、防火墙、负载分担、数据库、中间件,
全IT资源虚拟化; 2、方便申请使用、透明公开:申请资源立刻就能用,不用等;使用审批服务透明、公开;
14
解决之道-全IT资源交付-云主机
15
解决之道-全IT资源交付-云防火墙
需 求 与 痛 点
核心问题:
•
•
多租户存在IP地址重叠(市卫生局);
不改变租户现有业务网络规划,无缝将 业务迁移到云中;
舟山政务云建设原采用电信天翼云建设,有25个不满足需求项; 改用H3Cloud云,实现了委办局需要什么样服务,政务云中心就提供什么服务;
20
解决之道-南北向安全隔离
政务外网
Internet
依托于电子政务外网; 对Internet开放服务;
整合方式:
1、统一现有门户网站群; 2、Web服务器虚拟化;
7
1 2 3 4
政务云发展 政务云建设规划
政务云建设技术要点
安全 架构 服务
政务云案例
运维
8
政务云建设规划
9
云架构的选择
云架构的作用
OpenStack提供了一个操作平台或工具包,采用Python语言开 发,整合了针对计算、存储、网络基础资源的统一管理,封装资 源,提供界面、接口,使用云如同操作Windows一样,实现面 向大规模云业务的编排。 云架构:主机、网络、存储、安全、计费等协同组织,提供服务
虚拟数据中心
套 餐 1 套 餐 2
大型 适合1000 人以下场景
名称:高性能云主机 规格:4vCPU 8G内存
0
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
桌面云
支持良好 支持 断网后可以单机工作 投资低 高,全面支持国产操作系统 原有PC/MiniPC/标准瘦客户机均可 提供代码级技术支持和开发
提高桌面高效运 维管理、提升终 端用户体验
电脑越用越慢,误操作 、中病毒等事件没有根 本解决,使维护人员到 处灭火,不仅工作量大 ,影响办公人员的效率 和桌面体验
方案一:双链路双主机方案(VOI桌面虚拟化)
政务外网 信息中心
VOI服务器
WEB服务器 存储服务器 邮件服务器 业务服务器 终端 政务内网 信息中心 双主机下的对比)
项目
VMware/Citrix(VDI)
复杂繁琐,需要多种组件,利用服务器 硬件资源运算 多数常规软件兼容,但对行业软件或者 新应用兼容性很差 无法同时兼容多种外设,特别是打印机、 特种外设等 容易感染病毒木马 效果较差 效果差 运行速度慢,效果差
桌面云
简单快捷,利用客户机本地硬件资 源运算
VOI服务器 WEB服务器 存储服务器 邮件服务器 业务服务器
1、在政务内网与政务外网分别架设一台专用VOI桌面云服务器; 2、使用双主机终端,分别接入政务内网和政务外网; 3、终端启动后,使用KVM设备切换至政务内网VOI桌面或政务外网VOI桌面; 4、终端的VOI桌面为物理隔离,确保整体网络安全,防止安全数据外泄;
方案二:单链路安全网闸方案(下一代云桌面NGD)
政务外网 信息中心 中心机房 VDI服务器 网闸 政务内网 信息中心 WEB服务器 存储服务器 邮件服务器 业务服务器
部门1
VOI服务器
交换机
终端
1、在政务内网架设NGD桌面云服务器,终端启动进入VOI桌面; 2、在政务外网架设NGD服务器,终端使用VDI客户端连接至VDI桌面,可访问政务外网数据; 3、在政务内网与政务外网服务器间使用安全隔离网闸设备,在不影响整体网络安全的前提下,保证安全 的数据交换;
桌面云平台方案价值
终端应用标准化 根据不同业务部门运行软件要求,统一推送对应的办公系统环境,避免 出现运行与业务无关或影响系统稳定的软件,提高办公效能; 终端的操 作系统和软件稳定可用率接近100% 实现几点效果:1、终端补丁和病毒库升级率接近100%;2、终端系统 重启后无毒无木马率接近100%;3、确保终端系统进行安全加固配置的 比率接近100%;4、实现远程控制、外设访问控制、arp防火墙、流量 控制、全磁盘加密、黑白进程名单等功能 如遇系统方面的运行问题(如误操作、死机、中毒、系统崩溃等)只需 关机重启即可恢复运行,不再担心系统故障造成业务运行中断,提高业 务连续性 提供行政办公人员提供服务端个人安全磁盘,个人可以将重要的数据存 放院内服务端,实现一度程度上的重要数据保护管理 通过虚拟终端系统建设后,将分散式的维护模式改成集中化的维护,减 轻终端软环境维护量
目标需求
业务应用快速交 互桌面,提高办 公效率
• 业务系统不断增加,保 障业务系统快速落地使 用,如应用系统包括政 务门户、OA、邮件系 统、网上审批系统、网 上会议系统、档案管理 平台等
实现桌面合规化、 标准化
桌面分散部署、使用者 操作水平和安全意识不 一致、传统技术手段的 不足等等原因难于真正 实现合规化、标准化
政务桌面云平台方案
VOI桌面虚拟化 NGD下一代云桌面
目录
1 政策背景 2 目标需求 3 实现方案 4 对比分析
5 方案价值
政策背景
十九大将信息化建设提升到了国家战略和民族战略的高 度,把“信息化水平大幅提升”纳入全面建成小康社会 的目标之一。国家相继出台了一系列推进信息化的政策 和措施。如何在提升政府信息化办公效率,确保电子政 务网络建设步伐快速安全稳定发展,正在成为政府信息 化建设新的需求。 2018年国务院5号文件《关于促进云计算创新 发展培育信息产品新业态的意见》,加大对云 计算产品的财税扶持力度,支持云计算技术研 发及产业化; 公安部等四部委以及国家保密局对政务办公等 级保护、分级保护的相关要求 市政府效能办的相关要求
安装部署和维护管理
软件兼容性
外设和硬件兼容性 病毒木马威胁 视频会议支持 高清影像和图片 大型工业软件
几乎100%
高 很难被病毒木马入侵 完全支持 效果良好 效果良好
对比分析(二)
项目
和安全管理软件兼容 流量控制/资产管理 业务连续性 服务器投资 扩展性 终端要求 技术和开发支持
VMware/Citrix(VDI)
完善终端桌面安全合规化
终端高可用
提高终端个人数据安全性
减轻终端软环境维护量