智慧政务建设方案

宁波交警RFID电子标签管理系统解决方案文档版本DOCPROPERTYAuthor中国移动浙江公司(DATE\@"yyyy-MM-dd"2023-07-06)DOCPROPERTYAuthor中国移动浙江公司版权所有©浙江融创信息产业有限公司第图4-3）。同时，通过共享存储保证了虚拟机迁移前后持久化数据不变。图5-5虚拟机热迁移特性示意图虚拟机热迁移设计概述：在不中断业务情况下，可以根据负载情况进行动态迁移虚拟机；支持自动迁移和手工迁移，即可以根据负载情况进行轻者合并，重者平均的策略进行迁移；也支持手工迁移，可以在不影响业务的情况下进行物理设备的更换或升级。触发迁移条件和迁移目的服务器可灵活配置。因此如果云计算平台具备热迁移特性后，相比于传统的非云化数据中心，将会有以下的优势：保证计划内维护的业务零中断；实现系统的自动负荷均衡，无需人为控制；根据负载与业务特征实现轻载合并、绿色节能。QoS精细化资源管控云计算平台是一个资源共享，安全隔离的平台，同时也会遇到重要用户资源被过度抢占的挑战，因此需要提供基于虚拟层的QoS精细化资源管控，保障VIP用户的使用感受。图5-6QoS精细化资源管控云平台QoS精细化资源管控设计概述：支持多维度资源Qos：可管控的资源包括CPU、网络、磁盘；权重控制优先级：通过为虚拟机设置Weight衡量资源使用优先级；上限值控制：通过为虚拟机设置Cap值，控制虚拟机使用上限。在智慧政务系统中，较为关键的业务系统的CPU、网络QOS设定高权重优先级，保证在物理服务器资源紧张时，也不会被过度占用，保证关键业务系统的运行。安全组支持安全组功能，实现外部网络对安全组内虚拟机的访问权限控制。保障虚拟机在云数据中主内部，虚拟化层的网络安全，因此可以针对不同部门，不同应用系统群的安全策略，使安全组内部虚拟机大大降低外部的非法访问及攻击；安全组策略设计如下图所示：图5-7安全组设计示意图安全组具备如下特点：一个用户可创建多个安全组，但一个安全组仅属于一个用户所有。同一安全组内的虚拟机，默认互联互通；不同安全组内的虚拟机，默认全部隔离。安全组的通信是单向授权，用户可以设置允许自己的某个安全组内的虚拟机接收来自其他安全组内虚拟机的请求。安全组规则随虚拟机的启动而自动生效，虚拟机迁移不影响安全组规则。在智慧政务系统中，同一业务系统的不同单位虚拟机建议分别单独部署在不同的安全组中。虚拟私有云（VPC）云计算数据中心支持虚拟私有云方案，可以支持在一个云数据中心中灵活设定多个虚拟私有云，配合网络的VPN技术，达到端到端的隔离效果。图5-8虚拟私有云（VPC）设计示意图虚拟私有云设计概述：基于公有云提供通过VPN与IPSec等专用通道访问的私有云私有云之间严格隔离，保障安全性私有云内部客户可自行部署IAAS/PAAS/SAAS服务客户可自行管理与分配IP地址针对政务系统中，需要分别部署在云数据中心与原来设施中的传统数据中心同一个业务系统，可采用虚拟私有云解决方案解决安全隔离，IP复用等问题。大集群部署最多可管理20个集群，每集群128个计算节点，此时系统最大可支持80，000个虚拟机，满足用户部署大规模局点的需求，大集群部署设计示意图如下所示：图5-9大集群部署设计示意图每个集群的物理服务器资源，存储以及网络（IP、VLAN等）资源为物理隔离，虚拟机的HA以及热迁移都只能在同一个集群中实现，不可跨集群实现；而同一个业务系统的虚拟机不会部署在不同的集群中，因此云平台支持大集群设计。相对于小集群云计算系统，大集群云计算系统的优势如下：更高的资源利用率，资源碎片概率大大降低；更高的可靠性，更多数量的服务器用作集群内可用性服务；更高的可扩展性，业务的扩容将不会像小集群云计算系统那样受到规模约束。在政务系统中，安全等级相同，如均为政务外网等级，但分属不同业务系统的虚拟机，需要部署在同一个集群中，保证网络隔离的情况下，保留足够资源进行冗余，提高利用效率与可靠性。内存复用使用内存复用将会提升30%内存的使用效率，大大的降低硬件成本，内存复用有3种模式，分别为：1、内存冒泡模式支持不同虚拟机之间的内存页面借用，提升内存利用率；BalloonDriver从源虚拟机申请可用内存页面，通过GrantTable授权给目标虚拟机，并更新虚拟机物理地址和机器地址映射关系表。2、内存交换模式支持将存储映射为虚拟内存页面，增加服务器物理内存空间；支持识别虚拟机内的最近未使用内存页，优化Swap效果。3、内存共享模式支持不同虚拟机之间共享相同的内存页面；支持当VM需要改写共享内存页时，VMM重新分配一个新的页面给VM。图5-10内存复用示意图安全建设方案需求分析政府的业务系统托管在运营商的环境中，客户通过网络远程访问业务系统，该模式对运营商怎样保障客户信息安全提出了更高的要求，主要关注几方面安全保障：数据中心与客户终端，客户系统以及与互联网之间的网络连接安全；数据中心中业务系统自身安全、访问安全和系统间安全隔离；数据中心的数据安全保障；数据中心需要保障其管理安全；数据中心的应用系统需要保障安全，（如WEB页网，邮箱业务等）。方案概述在数据中心安全建设过程中，需要考虑物理设施安全、网络安全、主机安全、应用安全、虚拟化安全、数据安全、用户管理和安全管理等。这几个方面，既是一种防护基础，也是相互促进的，同时，也是一个循环递进的工程，需要不断的自我完善和增强，才能够形成一套合理有效的数据中心整体安全防护系统。主要从以下几方面方案实现：安全域划分随着数据中心环境中业务规模和网络规模的不断扩大，存在着网络边界不清的问题，导致网络结构复杂、层次不清、系统管理维护困难，网络的有效性、稳定性较低。通过安全域划分，才能形成清晰、简洁、稳定的组网架构，实现系统之间严格访问控制的安全互连，更好的解决复杂系统的安全问题。网络安全包括网络漏洞扫描、网络入侵侦测和响应、路由器访问控制列表(ACL)、防火墙、VPN、VLAN、操作系统、路由欺骗、MAC地址欺骗。主机安全包括主机系统加固、主机访问控制、主机病毒防护。虚拟化安全虚拟化资源之间的隔离、虚拟化资源之间的攻击和嗅探。数据安全主要提供数据销毁的安全特性，确保原用户敏感数据的安全。管理安全需要对维护进行审计，同时需要对维护操作进行权限控制。用户安全针对政务系统，需要进行对交互进行高安全确认。系统架构数据中心安全框架从分层、纵深防御思想出发，根据层次分为物理设施安全、网络安全、主机安全、应用安全、虚拟化安全、数据保护、用户管理、安全管理等几个层面，用来指导数据中心数据中心安全解决方案的设计。图5-11政务IT基础设施资源池安全框架1、物理设施安全通过门禁系统、视频监控、环境监控等实现数据中心环境、物理访问控制、设施层面的安全2、网络安全从防火墙、IPS、SSLVPN、抗DDoS等技术手段对网络系统中的系统和通信数据进行保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。3、主机安全从主机的安全防护、病毒防护和操作系统安全加固等技术手段对物理主机及虚拟主机进行保护，确保主机能够持续的提供稳定的服务4、应用安全从电子邮件防护、Web应用防火墙和Web网页防篡改等技术手段对应用层面的数据进行保护，保障用户的应用数据能够不受破坏、更改、泄漏。5、虚拟化安全从虚拟层加固、Cloud管理应用加固、虚拟机模板加固和虚拟机隔离等技术手段确保虚拟化的安全。6、数据保护从数据防泄漏、剩余数据防护、文档权限管理等技术手段加强数据保护。7、用户管理从身份识别与访问管理、用户访问审计、双因素强认证等加强用户管理。8、安全管理从安全信息与事件管理、安全合规性管理、弱点管理等技术手段加强。方案设计物理设施安全数据中心的物理访问需要安装门禁系统，进行严格的控制，只有授权的人员才能够进入。通过部署视频监控设备及环境监控系统，方便事后审计。网络安全设计数据中心通过网络对外服务，面临来自互联网及外联网络的各种安全威胁，如各种类型的DDoS攻击和用户数据遭窃听和篡改等，如果抵御这些威胁，是电子政务数据中心安全可靠运营的前提保障。电子政务数据中心从“网络隔离、攻击防护、传输安全”等多个安全角度考虑，积极为大型打造安全的数据中心网络。图5-12数据中心网络安全架构1、网络边界防护电子政务数据中心网络面临着黑客入侵、病毒入侵、网络攻击等多种安全威胁，需要功能强大的防火墙、入侵防御系统及抗攻击系统组成网络边界防御方案，防范扫描类攻击，阻止畸形包攻击，资源耗尽型攻击，特殊报文控制。防火墙通过高性能的防火墙开启NAT功能实现对内部的网络隐藏，对不同的业务划分安全域进行隔离保护。通过严格的ACL策略和连接状态检测进行通信合法性保护，并结合IPS抵御越来越猖獗的应用层入侵攻击。防火墙针对云计算执行严格的ACL策略。双机部署的防火墙通过HA模式避免单点故障，满足高可用的要求。部署的物理防火墙虚拟成多台逻辑上独立的虚拟防火墙，每个虚拟防火墙提供独立的安全策略，用户可以通过虚拟防火墙保护特定用户的业务，用户核心业务区可以分配虚拟防火墙管理权限于该业务的运维人员，运维人员可以登录自己所管理的虚拟防火墙进行策略的检查和状态。防火墙运维人员能够将策略的审核权限下发给关键业务自己的运维人员，确保核心业务防护策略配置与核心业务相匹配。流量清洗（Anti-DDoS）电子政务数据中心通过部署在边界的高性能Anti-DDoS设备进行网络流量分析，电子政务数据中心通过部署在边界的高性能Anti-DDoS设备通过DPI检测技术，深入分析报文的每个字节，精心打造“七层净化”架构可以有效识别流量型攻击、应用型攻击、扫描窥测型攻击和畸形包攻击等多种类型，确保流向客户的流量均为安全、正确的业务流量。针对客户实现差异化Anti-DDOS防护，运维人员可以基于客户的具体需求实现策略配置及管理；针对客户不同核心业务设定不同防护策略，防护类型、防护IP可配，HTTP服务端口可自定义，检测阈值可自定义。入侵防护方案随着网络攻击技术的不断提高和网络安全漏洞的不断发现，防火墙无法发现隐藏在允许通过的流量中的攻击流量，可以根据预先设定的安全策略，IPS引擎可以深度感知并检测流经的数据流量，对流经的每个报文进行深度检测(协议分析跟踪、特征匹配、流量统计分析、事件关联分析等)，如果一旦发现隐藏于其中网络攻击，可以根据该攻击的威胁级别立即采取抵御措施，这些措施包括(按照处理力度)：向管理中心告警；丢弃该报文；切断此次应用会话；切断此次TCP连接等，对滥用报文进行限流以保护网络带宽资源。针对电子政务数据中心场景，采用防火墙集成IPS功能来进行应用层的攻击防护。传输安全用户数据在传输过程中可能遇到被中断、复制、篡改、伪造、窃听和监视等威胁，需要保证信息在网络传输过程的完整性，机密性和有效性。电子政务数据中心传输安全由以下几个方面保证：管理面信任域与非信任域之间全部SSL加密；用户管理接入支持Https，安全性要求高的提供SSLVPN接入；运维人员接入管理提供SSLVPN接入及更高安全性的SSLVPN加安全运维接入平台接入方式；用户访问虚拟机支持SSH。安全隔离网闸政务系统存在涉密信息，针对涉密网络系统的特殊要求，安全隔离网闸可以最大程度上提供安全隔离和信息交换的服务，它通过专用硬件进行数据交换，由仲裁机负责完成安全保密检查。闸通通过对信息进行落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理，有效防止黑客攻击、恶意代码和病毒渗入，同时防止内部机密信息的泄露，实现网间安全隔离和信息交换。2、安全域划分与网络隔离通过网络划分、隔离手段实现计算、存储、管理、接入等域的隔离，管理面单独物理组网，保证电子政务数据中心网络安全性，避免网络风暴等问题扩散。电子政务数据中心用户不同安全级别的业务区域之间可通过网络安全组（虚拟防火墙）或VPC（虚拟私有云）进行隔离。电子政务数据中心云系统提供的网络安全组（虚拟防火墙），位于物理服务器内部，确保不同虚拟机之间的安全，包括同一个物理主机内的不同虚拟机。满足了用户不同业务系统之间的隔离和独立的策略配置电子政务数据中心通过VPC（虚拟私有云），在云内部不同安全级别的业务区域属于独立的VLAN，电子政务数据中心保证在电子政务数据中心的数据和应用与内网通过VPN或专网无缝安全对接，并保证出差员工能安全访问电子政务数据中心用户的数据和应用。电子政务数据中心提供一体化的安全解决方案，通过数据中心专网MPLSVPN或IPsecVPN把内网和电子政务数据中心的数据和应用无缝对接，电子政务数据中心的数据和应用可以由统一规划内网的IP地址。因此，从内网用户来看，访问云计算中心的数据和应用就如同访问内网一样。而出差员工可以通过灵活的SSLVPN建立安全的连接再接入电子政务数据中心本的虚拟办公桌面，实现移动办公。SSLVPN网关可以虚拟多个虚拟网关，实现不同用户之间的隔离和地址重叠应用。电子政务数据中心内部通信平面用不同的VLAN划分为业务平面、存储平面和管理平面等多个平面，平面之间相互隔离（如有业务上的互通也采用防火墙进行隔离）。运维安全设计当前电子政务数据中心运维需要建立统一运维接入管理，针对分散的多点登录方式，能够进行身份认证和授权操作。避免由于运维人员操作不规范、权限滥用及误操作等等导致生产系统受到影响。针对电子政务数据中心中部署了众多的网络及安全设备，需要建立一套集中统一的访问控制策略、同时能够对操作行为进行审计，能够用户操作行为进行记录，在对故障进行精确定位和故障恢复时提供支撑。电子政务数据中心同时要满足等保/ISO27001/SOX等法律法规的要求，需要记录维护操作的相关操作行为。建立统一的安全运维接入平台，实现对用户核心业务的操作系统、数据网络设备等IT资源的帐号、认证、授权和审计的集中控制和管理。通过将操作日志发送到安全管理中心，可以有安全管理中心进行关联分析，及时发现安全风险，为信息安全事件提供责任认定、调查取证的证据。虚拟化安全设计用户在利用虚拟化技术带来好处的同时，也带来新的安全风险。首先是虚拟层能否真正地把虚拟机和主机、虚拟机和虚拟机之间安全地隔离开来，这一点正是保障虚拟机安全性的根本。另预防云内部虚拟机之间的恶意攻击，传统意义上的网络安全防护设备对虚拟化层防护已经不能完全满足要求，电子政务数据中心生产数据部署在虚拟化平台，考虑到当前针对虚拟化平台的安全威胁主要包括：虚拟机攻击Hypervisor虚拟机之间的攻击和嗅探Hypervisor自身漏洞产生的威胁可以导致虚拟机无法正常提供服务，数据安全（机密性、完整性和可用性）被破坏。病毒蠕虫带来的数据完整性和可用性损失，以及虚拟化网络可用性损失。系统配置缺陷系统自身存在安全缺陷，使攻击、滥用、误用等存在可能。虚拟化主机安全设计电子政务数据中心整个云计算环境中使用了大量OS、DB、Web等通用软件，很容易遭受病毒入侵、漏洞攻击、木马、拒绝服务等安全威胁，从而影响系统运营。云数据中心基础的安全能力主要通过系统加固、防病毒、安全补丁、主机FW、主机IPS这些措施来提供保障。1、主机OS加固系统自身漏洞、不安全的帐号/口令、不当的配置和操作、开启不安全的服务等都为病毒、黑客、蠕虫、木马等入侵提供了方便之门，给系统带来安全危害。为了减少以上因素带来的威胁，需要进行安全配置。根据CIS（theCenterforInternetSecurity）的调查显示，80％－90％的已知的脆弱性都可以通过基本的安全配置来消除，而且通过安全加固所达到的效果是使用防病毒软件和安装补丁所不能达到的。针对SingleCloud制定了一系列的操作系统、数据库、Web应用等开发、测试安全规范，并自主研发了相应的系统安全定制、检查工具，满足业界安全最佳实践的Benchmark要求。通过对SingleCloud云平台进行加固，能够降低系统受到危害的可能性。2、安全补丁软件因自身设计缺陷而存在很多漏洞，定期为系统安装补丁以修补这些漏洞，防止病毒、蠕虫和黑客利用这些漏洞对系统进行攻击，是从根本上杜绝系统漏洞的有效方式。电子政务数据中心提供集中的安全补丁管理方案，实现了补丁测试、自动补丁安装、回退等机制；结合虚拟机迁移控制，保证物理机器重启不中断业务。3、云平台防病毒云管理节点、管理终端的防病毒，整个网络的Linux、window防病毒集中管理和维护。业务节点采用定制的OS，并进行加固，安全性已经比较高，同时考虑到性能，不部署防病毒软件。管理节点、Portal：部署基于Linux的AV。管理终端：部署基于Windows的AV。对于电子政务数据中心内的Windows与Linux服务器，使用级病毒防护产品来进行集中管理和监控。Web应用安全Web网站容易成为黑客恶意程序的攻击目标，造成数据损失，网站篡改或其他安全威胁。黑客尤其喜欢对政府类对外公众网站采用篡改网页的攻击形式，以达到泄愤和炫耀的目的，同时常常伴随放置恶意代码，导致公众访问对外政务类网站时存在安全隐患。对用户，尤其是以网络为核心业务的，黑客采用注入攻击、跨站攻击以及应用层拒绝服务攻击(DenialOfService)等，影响业务的正常开展。针对以上这些针对Web应用系统的攻击行为，电子政务数据中心使用Web应用防火墙进行防护。Web应用防火墙能够阻止已知的攻击，并提供安全策略规则升级服务，用户可以按计划进行安全应用策略升级。用户可以针对某些关键字，特殊应用做特殊安全处理。网页防篡改对于重要的政府部门和大型，往往成为黑客的攻击目标，现代操作系统的复杂性和多样性导致系统漏洞层出不穷，用户防不胜防。政务系统对外发布平台代表了政府部门公众形象，如果被恶意篡改，会造成恶劣的社会影响；大型网站被篡改会严重影响形象，甚至导致严重的经济损失。在已有Web应用防火墙防护的同时，电子政务数据中心通过网页防篡改系统来提供更高的安全性。网页防篡改系统采用在对外发布的Web服务器上部署篡改检查模块，将篡改检测模块内嵌于Web服务器内部，辅助以增强型事件触发检测技术，实现了静态网页和脚本的实时检测和恢复，同时可以保护数据库中的动态内容免受来自于Web的攻击和篡改，彻底解决网页被恶意篡改的情况。数据安全设计数据安全是保障数据中心安全的重点。在电子政务数据中心中，使用者无法控制数据，甚至无法确切知道数据的存储位置，导致了用户对数据安全的担忧，也使得恶意行为或攻击更难以控制。为了保证保障用户的数据安全，电子政务数据中心从数据隔离、访问控制等多个方面采取措施。1、用户数据隔离通过虚拟化层实现虚拟机间存储访问隔离，严格隔离用户数据。2、数据访问控制用户和虚拟机镜像间的权限控制用户挂接卷进行权限确认3、剩余信息销毁SingleCloud存储资源重分配给VM之前进行完整的数据擦除，存储的用户文件/对象删除后，对应的存储区进行完整的数据擦除或标识为只写（只能被新的数据覆写），保证不被非法恢复。4、用户卷访问控制系统对每个卷定义不同的访问策略，没有访问该卷权限的用户不能访问该卷，只有卷的真正使用者（或者有该卷的访问权限）才可以访问该卷，每个卷之间是互相隔离的。5、存储节点接入认证存储节点是采用标准的iSCSI进行访问，并且支持CHAP（ChallengeHandshakeAuthenticationProtocol）认证功能，CHAP认证功能可以提高应用服务器访问存储系统的安全性。存储系统启用CHAP认证以后，应用服务器侧也必须启用CHAP认证，同时在存储系统中把应用服务器的信息加入到存储系统的合法CHAP用户，只有经过CHAP认证通过以后才能连接到存储系统并存取数据。6、Windows虚拟机数据盘加密运行在电子政务数据中心虚拟化环境中的数据存储在电子政务数据中心共享存储上，存在用户的VM卷被错误挂接到非用户管理主机上被非法读取的危险，用户租用的VM数据卷被存储设备提供商因设备故障维修时被非法复制导致敏感信息泄露的情况。用户管理系统设计在电子政务数据中心分布着各种应用和设备，当运维人员访问时这些系统进行运维操作时用户通常使用的网络登录方法是用户名+密码，为了维护密码安全性，必须严格规定密码的长度、复杂度等，但是增加了用户记录密码的难度，同时存在运维人员未妥善保存密码，导致密码泄漏，攻击者登录系统进行恶意操作的后果。用户在维护电子政务数据中心的生产系统时，我们需要采用一套更安全的身份认证方式，这就是目前被认为最安全的双因素认证机制。双因素强认证系统提供强认证服务，该系统向授权的用户发放单独登记的设备，生成个人使用的令牌代码，而这一代码根据时间而变化，每60秒就会生成一个不同的令牌代码，认证服务器能够验证这个变化的代码是否有效。由于每个认证设备都是唯一的，且别人无法通过记录以前的令牌代码来预测将来的代码，从而可以高度确信该用户即拥有安全认证令牌的合法用户。安全管理系统设计1、安全信息与事件管理用户现在对IT系统的依赖程度越来越高，IT运营风险也迅速增大，防范和化解电子政务数据中心运维风险是用户非常关注的问题，用户在满足内控和运营风险管理的相关监督和管理，全面反映电子政务数据中心安全风险，全面协调处理安全事件，降低安全风险，增强事后审计取证的能力。电子政务数据中心通过安全信息与事件管理系统和SingleCloud运营管理支持系统满足用户的要求。安全信息与事件管理系统提供数据中心内安全信息与事件的收集、分析、告警和审计功能。SingleCloud运营管理支撑系统提供对SingleCloud云平台的安全信息与事件管理。将安全信息与事件基础设施作为整体分析其所处的系统环境。2、安全弱点管理电子政务数据中心解决方案中，符合性管理基础设施由安全配置基线管理与安全弱点管理系统构成。弱点管理系统能够实现对应用系统和支撑系统（主机系统、数据库系统、网络系统、终端系统等）存在的安全弱点进行管理，通过资产自动发现、资产价值区分、漏洞及风险扫描、威胁度对比、补救措施、工单系统等等在内的管理，依托有效的工具，建立起一套弱点管理的完善机制，保障被保护系统的安全风险可控。安全基线管理功能将的安全策略，或者标准、法律法规的规定，具体化为被管理系统的安全配置项目，通过即时或定期的配置核查，确保被管理系统安全配置的符合性。IT管理系统建设方案需求分析数据中心管理方案需支持业务弹性需求，动态发放相应规格和数量的虚拟服务器。数据中心管理方案能够为客户提供自助服务功能，包括申请/调度虚拟资源、查询资源使用状况、释放资源等。数据中心管理方案需支持对客户IT系统的实时监控和预警，以及相应事件的处理流程。方案概述数据中心场景下，运营运维管理采用开放的、可扩展、松耦合的面向服务的管理架构的设计思路，根据业务需求配置运营和运维管理模块。主要模块包括业务管理、业务运营、客户自助服务、IT服务管理、集中监控管理、云平台管理以及管理门户。基于保证方案的开放性、可扩展性，数据中心管理工具采用SOA的架构、同时有机结合云平台管理及业界成熟的管理产品实现数据中心场景下运营运维的管理功能。1、业务运营与管理业务管理主要面向业务方面的规划与设计，包括服务目录管理，产品管理、服务定价策略，服务级别管理等功能的规划与设计；业务运营管理负责业务的日常运转，包括业务日常流程和业务的受理；客户自助服务帮助客户实现服务的在线定购、方便的服务访问及服务管理。2、IT运营与管理IT服务管理实现基于ITIL的流程的定义和管理，同时提供流程的定义模版，实现特定流程的定制；集中的、统一的、综合的监控管理支持业务所覆盖的IT资源的集中监控；云平台管理采用云管理平台，实现资源的自动部署，同时结合IT服务管理完成相关的变更、配置管理。3、统一管理门户采用门户方案，实现运营、运维的一体化管理，包括用户管理、管理工作台、仪表盘、综合报表及知识库等。系统架构管理方案需要支持运营商对政府私有云的管理，包括运营商面向政府客户的业务运营管理，以及面向运营商各类管理人员的数据中心的集中运维监控管理。数据中心管理从功能上可以分为业务管理与运营和IT管理与运营，总体功能架构如图5-13所示。图5-13政务IT基础设施资源池管理总体功能架构1、业务管理与运营业务管理：主要负责数据中心相关的业务规划和设计，实现运营商对政府客户的业务管理，以及政府客户对下属机构的业务管理。业务运营：主要负责数据中心相关业务的日常运营和管理，如资源发放和计量等。分别面向运营商和政府客户提供业务运营功能。客户自助管理：主要为数据中心所服务的政府客户提供自助服务的管理功能。2、IT管理与运营IT服务管理：负责数据中心私有云日常管理涉及的IT流程，包括服务台、事件管理、问题管理、变更管理、配置管理等。资源部署管理：主要负责IT资源的部署，包括数据中心环境中的传统业务以及云计算相关业务的资源部署管理。集中监控管理：主要负责整个数据中心私有云的IT资源的监控管理，包括云和非云环境的监控管理。方案设计数据中心解决方案通过下述架构实现对IDCITO私有云的业务运营和运维管理。图5-14政务IT基础设施资源池管理解决方案架构门户子系统包括用户门户和管理门户：用户门户：针对IDC私有云所服务的政府客户。政府客户通过用户门户进行自助注册、进行资源申请/使用/管理、进行资源使用状况的监控、针对下属机构的资源使用者的用户管理、故障申报及知识库查询等。管理门户：针对运营商业务运营管理人员以及数据中心运维管理人员。业务运营管理人员和数据中心运维管理人员通过管理门户对产、客户、订单、支付、计费、可用资源、用户、物理资产、私有云IT组件的可用性、数据中心运维管理流程等进行管理。运营子系统运营子系统是数据中心的业务管理系统的后端技术支撑平台，通过该平台提供的管理模块可以进行进行运营商对政府客户的业务运营相关的管理，包括服务目录、产品管理、资源管理、服务请求、订购管理、计量管理、支付管理等。其中订购管理、支付管理为可选模块，根据服务外包对象的运营管理需求而定。运维子系统运维子系统提供对数据中心环境下的IT服务流程、资源管理及集中监控管理能力，包括云计算和第三方虚拟化平台以及第三方的ITIL流程管理、第三方数据中心性能监控管理、第三方数据中心事件监控管理等模块的集成。运维子系统的主要功能包括：IT流程：提供IT服务流程管理，包括服务台、事件管理、配置管理、问题管理、变更管理等；云/虚拟化计算资源的管理：提供对云计算/虚拟化环境的部署管理和监控管理；同时，为客户提供云计算环境下的资源管理能力；针对多IDC数据中心的集中监控管理：提供对IDC物理环境和虚拟环境的监控管理，并可以增值服务的方式提供给政府客户。公共平台公共平台提供运营子系统和运维子系统所需的公共能力，包括SSO、License管理、日志管理、知识库管理、安全权限管理、业务流程引擎BPM。公共平台还包括数据抽取引擎来与第三方监控管理系统、流程管理系统、第三方虚拟化系统进行数据集成，从而在上层的运维子系统中提供数据中心的统一服务和监控管理。企业服务总线企业服务总线提供数据中心管理系统与多种第三方系统的集成，通过企业服务总线来与各种第三方系统适配，同时保持数据中心管理系统后端架构与第三方系统解藕。容灾备份建设方案需求分析政府的业务系统直接关系到日常的业务运行，一旦系统瘫痪或数据丢失将会给政府客户带来巨大的灾难和难以挽回的损失，安全有效的容灾备份方案是保障政府客户业务连续性的重要需求。重点需求如下：建立低成本、高效的双站点应用级容灾，保障业务系统的业务连续性；建立有效的异地数据备份机制，保障核心业务数据的完整性和安全性。某智慧政务数据中心备份采用本地备份策略，一期需要64T的数据备份性能；异地容灾建设视切入业务重要程度而定，异地容灾的业务量为整体业务量的20%。方案概述备份方案简介备份是存储保护数据的主要方法之一，通过读取应用数据信息，按一定策略制作一个或多个副本，存放在预先设定的存储介质上，以备在线系统发生故障时恢复使用。按照备份采用的技术划分，备份可分为基于复制技术的备份和基于数据抽取技术的备份。复制技术可分为应用层（应用程序、数据库）的复制，主机层（文件系统、逻辑卷）的复制，存储系统（磁盘阵列）的复制。主机层和应用层的复制通常依靠软件技术实现，都会占用主机资源，而存储系统（如磁盘阵列）复制技术是利用存储自身的快照、克隆等复制技术对生产系统的数据进行备份。该方法不占用主机资源，备份效率比其他方式高很多。复制技术在容灾系统中应用的更为广泛。数据抽取技术主要在主机和应用层面实现，是通过手工或专业备份软件，将文件、数据库、应用程序等数据抽取出来，存放在备份存储设备中。使用专业备份软件，可制定备份计划和备份策略，实现定时自动化备份，并可对备份集进行统一管理，是现今主流的备份手段。数据中心备份方案主要包括结构化数据备份、非结构化数据备份。针对结构化数据，引入业界成熟的备份软件，通过在VM上安装Agent，通过Agent自动对数据进行备份。针对非结构化数据，除采用业界成熟软件进行备份，还可以采用NAS挂载网盘，由用户手工对文件进行备份。引入了业界成熟的备份技术和设备：引入客户端重复数据删除技术，大大减少对备份带宽的需求。容灾方案简介容灾系统是指在相隔较远的异地，建立两套或多套功能相同的系统，系统之间可以相互进行健康状态监视和功能切换，当一处系统因意外(如火灾、洪水、地震、人为蓄意破坏等)停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。本次数据中心方案主要为系统容灾。系统容灾：建立一套完整的、与本地系统相当的备份应用系统，可以同本地应用系统互为备份，也可与本地应用系统共同工作。在灾难发生后，如本地系统完全损坏，远程应用系统可以迅速接管或承担本地应用系统的业务运行。本次一期建设实施解决方案主要能满足国内标准等级3-5级的能力。（或国际的4-6级的能力）方案设计备份方案设计通过备份设备的横向扩展，可以实现备份容量和备份性能的扩展，从而组建备份域，同时实现备份设备间的负载均衡。在终端服务器安装客户端代理软件，客户可通过备份软件对指定文件、数据库、应用软件等进行备份；并可通过设置策略实现对数据进行周期性自动备份。当由于终端服务器故障或系统逻辑错误导致重要数据丢失时，可以从服务器中进行恢复。备份系统部署时涉及到三个功能部件，分别为：Master主备份服务器，它是整个备份系统的中央管理服务器；Media介质服务器，它是备份系统备份实施服务器；Client备份客户端，安装在备份数据所在的服务器或虚拟机上的客户端软件，通过它与主备份服务器进行通讯从而将数据备份到备份介质上。本地集中备份和异地数据容灾的典型部署架构如下：图5-15本地集中备份典型部署在该典型部署架构中，备份数据流通过安装在客户端的Agent，经过业务LAN网络，传输到MasterServer或MediaServer中储存。在这种架构中，不用对现有业务网络做改动，将设备接入业务网络即可。可启用NBU的客户端重复数据删除特性和数据压缩特性，减少存储备份数据所需的存储容量。开启数据加密功能，可保护备份数据流在传输和介质存储的安全。容灾方案设计容灾级别越高，要求的技术实现难度、投资、对业务系统的影响就越大，同时方案的可扩展性、容灾的管理就越难。因此，数据中心容灾是结合业务需要并综合考虑容灾的投资、实现的难易程度、管理的复杂性等相关因素而得出的解决方案。图5-16灾备建设的国内标准上述的容灾1级主要通过本方案的数据备份和恢复解决方案来实现，依据灾备建设的国内标准，本次解决方案主要能满足3-5级的能力。（或国际的4-6级的能力）本次方案引入了如下的容灾技术：提供差异化的容灾方案，满足3-5级的RPO、RTO需求，引入合理的灾难切换流程，并实时进行演练，灾难发生时，尽量减少RTO。对主备站点的数据进行压缩，减少复制流量对带宽的要求。可选择采用时间点快照技术对数据进行同步，减少实时变化量对数据的压力。通过管理控制台制订合理的策略，可以制订批量的切换和回切流程，比如停止复制流程、发起命令让VM挂载存储、开启数据库、开启中间件、启动浮动IP。选择支持一些高级功能的容灾产品，支持加密传输的高级功能，支持快照回放技术等。政务业务支撑平台建设方案政务业务支撑平台建设的主要目标是将运营商的网络通信能力、互联网的IT服务能力、现存政务应用系统等软件资源的进行整合和复用，并为某“智慧政务”应用的快速创新提供软件和服务能力的统一支撑。1、构建ICT能力的集成管理汇接包括ICT能力的各种通信网元或应用系统，抽象出各种API服务接口，实现基础CT通信能力、M2M业务的感知和采集能力、互联网业务的IT能力等各种服务的统一集成。使各种ICT能力象钩子一样挂接到政务业务支撑平台上，进而为政务应用对能力的调用和访问提供能力存储。2、构建ICT能力的开放管理为便于政务应用系统快速调用各种ICT能力，政务业务支撑平台提供统一的能力开放使能管理和控制管理，包括应用接入的安全认证、消息控制、协议适配等服务机制。3、政务应用间横向互通管理为便于政务应用系统之间横向流程的互通，政务业务支撑平台提供统一的业务流程编排和聚合能力，并实现相关的安全机制，简化政务应用系统之间的流程拉通。4、政务应用创新的开发管理政务业务支撑平台提供统一的应用创新开发环境、测试环境、部署环境、运维升级管理。同时也可以吸引大量政务中小企业开发云软件应用，然后由政府和公众客户使用。5、统一的用户体验和应用超市为用户提供统一服务门户以及单点登录的认证机制，并实现政务信息化应用超市模式的管理功能，让用户可以自由浏览、下载、安装、使用等一站式服务。同时还需要支持用户通过智能手机、平板电脑等移动终端接入政务应用服务系统6、依托云IDC平台所有子系统均运行在云IDC之上，所需要的计算、存储、网络等资源都进行虚拟化，形成虚拟资源池，业务系统运行时可提供动态的IT资源，即满足了节能减排、降低成本的要求，又达到了灵活扩展、安全可靠地目的。总体架构政务业务支撑平台将运营商的网络通信能力、互联网的IT服务能力、现存政务应用系统等软件资源的进行整合和复用，并为某智慧政务应用的快速创新提供软件和服务能力的统一支撑。总体架构如下图所示：图6-1政务业务支撑平台总体架构业务支撑平台能将现有各种业务能力进行整合，向下根据业务能力需要测算基础服务能力，通过IaaS提供的API调用硬件资源，向上提供业务调度中心服务，实时监控平台的各种资源，并将这些资源通过API开放给应用的最终用户。主要具备以下三个特点:1、平台即服务业务支撑平台所提供的服务与其他的服务最根本的区别是业务支撑平台提供的是一个基础平台，而不是某种应用。在传统的观念中，平台是向外提供服务的基础。一般来说，平台作为应用系统部署的基础，是由应用服务提供商搭建和维护的，而业务支撑平台颠覆了这种概念，由专门的平台服务提供商搭建和运营该基础平台，并将该平台以服务的方式提供给应用系统；2、平台及服务业务支撑平台所需提供的服务，不仅仅是单纯的基础平台，而且包括针对该平台的技术支持服务，甚至针对该平台而进行的应用系统开发、优化等服务。在新应用系统的开发过程中，业务支撑平台提供专业的开发工具、发布超市，也是保证应用系统在以后的运营中得以长期、稳定运行的重要因素;4、平台级服务业务支撑平台对外提供的服务不同于其他的服务，这种服务的背后是强大而稳定的基础运营平台。这种“平台级”服务能够保证支撑其上的各种应用长时间、稳定的运行。业务支撑平台的实质是将互联网的资源服务化为可编程接口，为第三方开发者提供有商业价值的资源和服务平台。有了业务支撑平台，云计算的开发者就获得了大量的可编程元素，这些可编程元素有具体的业务逻辑，这就为开发带来了极大的方便，不但提高了开发效率，还节约了开发成本。方案设计原则设计原则主要从系统的先进性、可扩展性、易操作性等几方面进行设计。1、系统的先进性设计采用面向服务的体系结构（SOA），它将不同的应用，通过这些应用之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的，独立于硬件平台、操作系统和编程语言。使得系统中的各个服务可以以一种统一和通用的方式进行交互。2、系统的集成性系统应能将语音、会议等CT能力模块、GIS、视频监控等IT系统集成，利用软件技术，通过开放式协议，使各系统实现无缝连接，并在统一的操作平台上实现集中、统一的监视、控制和管理，实现信息资料和软硬件资源的充分共享。3、系统的安全性强大的后台数据库分布式管理支撑设计，同时具有冗余备份和灾难恢复机制；系统具有均衡负载能力。系统软件必须保障可靠运行，并且符合我行的安全使用规范，设定分级权限管理的功能。4、系统的升级性系统软件能提供简便的全域联网软件的自动升级更新功能。5、系统的统一性为管理者和使用者提供统一的操作平台，同时直观显示操作结果，确保操作使用的简单、方便。6、运行的稳定性系统必须能够长时间可靠运行，应具有备份保障能力。7、功能的扩展性采用符合标准的接口和协议，方便与其它系统的对接；应采用结构化设计，便于模块的增加与删减。8、维护的方便性具有本地和远程维护保障能力，方便系统的日常维护。子系统设计方案开发环境系统简介为智慧政务应用的快速开发提供统一的图形化开发工具、能力调用插件、流程模板，开发环境和运行环境，并且为业务应用提供了多种接入途径。系统功能1、开发环境平台提供图形化的开发工具IDE。2、运行环境运行环境基于Spring开发。Spring容器的特点如下：Spring容器的基础框架提供了强大的IOC(InversionofControl)和AOP（Aspect-OrientedProgramming）能力。Spring容器提供了丰富的企业应用的基础能力（事务管理，持久化等）。Spring容器不依赖于J2EE容器，且能与J2EE容器方便集成。在Spring容器的基础上，提供了以下功能部件：业务容器UI框架SDODAS数据上下文领域数据模型公共组件基础服务元数据LDS（Light-weightDataSync）3、接入途径为业务应用提供了多种接入途径，包括：RMI（RemoteMethodInvocation）HTTP（HyperTextTransportProtocol）WebService4、业务容器业务容器是整个开发框架的核心，不仅提供了统一的服务调用接口和多种访问途径，还提供了服务的多种实现方式、生命周期等管理功能。BusinessInterface（业务接口）业务接口实现接口与业务的代码分离，提供了系统的松散耦合和可接插的特点。如果外部系统需要通过EJB或WebService方式访问服务，系统提供更友好的自动发布能力，支持运行期发布。实际上EJB或WebService的业务方法仍然委托给Spring容器中的ServiceProxy实现。ServiceProxy（服务代理）服务代理把请求转发到具体的服务编排实现上，起到屏蔽具体实现细节的作用。ServiceEngine（服务引擎）服务引擎的作用是驱动服务的实现。服务引擎一般是由POJO、Groovy引擎或者其他能够驱动服务的引擎来实现。ServiceMonitor（服务监控）服务监控可以根据监控策略，监控指定的服务并且收集相关数据。使用者可以根据自己的需要扩充监控数据的统计方法。通过Spring的AOP机制，可方便的对容器中的服务进行动态监控，监控的内容主要包括：服务的运行状态、服务的性能、服务的时长、调用服务的次数、服务的执行结果。5、数据上下文为数据上下文的应用提供下列功能：多种生命周期管理可提供在Web容器下使用线程级别、Session级别和Request级别的数据上下文对象。支持内部和外部系统提供了用于外部系统的工具类以构造数据上下文环境，使得数据上下文不仅支持从Web用户界面启动的业务，还支持外部系统接入的业务。可定制的上下文实现数据上下文采用面向接口的方式设计，缺省提供了两种接口的实现：简单类型的上下文实现、带修饰器的增强型的上下文实现。提供可定制的上下文的实现，您可以根据需求来定制上下文的实现。丰富的上下文访问接口为上下文的应用提供了丰富的接口，包括：内置上下文对象的设置和保存接口（如用户Locale、用户皮肤以及跟踪标识等）。通用的上下文对象的设置和保存接口。上下文的帮助类接口。6、DASDAS由以下功能模块组成：DASinterface（DAS接口）DASinterface提供外部应用需要的SQL、存储过程和Naming-SQL接口。DAS支持通过私有的dtProxy与第三方BOSS对接或者通过JOIT与Tuxedo应用服务器对接。SQLanalysis（SQL解析）SQLanalysis提供SQL解析功能：若传入Naming-SQL，则将其解析成标准的SQL。若传入标准的SQL，则将其直接透传给JDBC（JavaDatabaseConnectivity）。Routeanalysis（路由解析）Routeanalysis提供路由解析功能。您可以根据路由规则将当前的数据请求路由至适配的数据源。DBoperation（数据库操作）提供事务和连接池能力。对数据库的操作返回标准的JDBC结果集或DAS离线结果集。对上层屏蔽访问数据源和第三方应用的差异。提供常用数据库功能，如序列号、SQL监控跟踪与调试等。7、元数据元数据的特点如下：元数据可以描述基本数据类型，与具体数据库的类型和实现的语言无关。元数据可以自定义类型，即在基本的类型上增加约束，形成新的类型。元数据支持结构类型，如地址、姓名等。元数据支持自定义数据类，其属性可以是基本类型，也可以是自定义类型或者结构。元数据可以定义数据类的关键字、唯一约束等。元数据可以定义数据类之间的关系，包括继承、关联、聚合。领域数据模型领域数据模型是系统的核心元数据，是用来描述系统内的各种数据类定义的。数据类是用来抽象的描述数据对象及其关系的。IDE与元数据的关系如下：IDE可以使用各个层面（表现层、数据访问层、业务逻辑层）的元数据。IDE可以针对某些固定的模式或者应用场景，生成从页面到后台逻辑的全部代码。例如：IDE可以生成某数据类（表）的CRUD（CreateReadUpdateDelete）全部代码。IDE可以定制生成综合查询代码。UI框架UI框架可使用表现层的元数据。SDOSDO可使用业务逻辑层的元数据。8、SDOSDO提供了统一的接口用来对数据源进行读写等操作。通过SDOAPI显示为数据对象的数据都能被应用程序或框架实时查询或更新。SDO帮助开发者更加关注业务逻辑而非底层数据存取技术。SDO简化了应用程序处理数据的方式。SDO由3个主要部分组成：数据对象数据对象和其它Java对象一样，通过封装来操作数据。数据对象有以下的特征以区别于其它对象：数据对象拥有映射到存储对象的属性。数据对象实例对应于数据中一行或一个记录。数据对象知道如何和其它数据对象交互来发送或接收属性值。属性数据对象的内容在属性中，属性包含ID、类型、默认值、数字索引等。类型每个属性均有一个类型。类型包括：简单的数据类型，如int或float。共用的数据类型，如date。用户自定义的类型，如性别。另一个数据对象的参考。SDO系统包括以下组成部分：SDOLayer（SDO层）SDO层提供遵循SDO1.0规范的API。客户端应用程序可通过API访问SDO系统。SDO层为元数据的所有域对象创建了SDO模型。DataAccessLayer（数据接入层）数据接入层屏蔽数据库的差异，从而客户应用程序在不同的数据库中执行CRUD操作。数据接入层的设计是可扩展的，支持可扩展的TypeHandler机制。应用程序的开发人员通过这种机制，可使用包含定制化类型属性的数据对象。MetadataSystem（元数据系统）元数据系统通过统一配置初始化元数据配置文件，将配置文件信息在内存中构建元数据对象，并提供了访问域对象的接口。元数据系统支持在多个元数据配置文件中配置元数据信息。9、LDSLDS由以下功能模块组成：路由管理模块完成数据待同步的第三方系统的路由数据收集。数据发送模块调用连接模块和数据转换模块，根据路由信息，以同步或者异步方式发送数据。数据转换模块完成数据从一个系统同步到另一个系统之前的数据转换操作，可以支持XML、SQL、文件等多种形式的转换。连接器完成与第三方系统的连接，包括数据库连接、Socket连接、SOAP连接、RMI连接等多种形式。系统已经提供了对接现有SEE、SCP、jNetX系统的SMFAgent模块的连接器，同时提供了支持多版本多路由的默认接口实现。系统同时支持业务自定义连接器，业务可以通过配置完成定制化的同步需求。10、公共服务公共服务由基础服务和公共组件组成。公共组件公共组件由一系列相对独立的功能模块组成，包括：许可证系统提供License封装接口，完成License的加载以及更新。许可证支持单机版和网络版。任务管理任务管理模块提供系统强大的定时任务管理能力。日志系统提供了操作日志、运行日志、安全日志、状态日志、用户日志、O&M日志和本地日志。告警系统封装底层的告警上报接口，将告警信息上报网管。性能系统对外提供了系统资源信息统计和业务信息统计的功能，支持向网管（I2000）上报性能数据。跟踪系统响应网管下发的跟踪任务并上报跟踪结果。配置系统对外提供通用的开发模式和配置接口实现统一的配置管理。异常系统提供通用的异常框架，异常都继承于异常框架的通用异常。国际化系统提供信息国际化的机制，包括时间日期、异常和资源国际化。数据字典数据字典通常用于保存元数据，包括用户界面显示的值列表，内部数据交换的值列表等。系统的数据字典提供了系统中常用的数据信息，这些信息既可以在页面上展现，如性别（男、女）、货币（USD、RMB）等；也可以应用在程序的逻辑处理中，如生命周期迁移、状态判断等。系统管理系统管理模块提供一种可配置、可扩展的管理模型框架，实现对用户和资源(菜单、按钮)的管理。具体功能包括页面框架、角色管理、菜单按钮管理、员工管理、机构管理、地域管理、用户管理以及通用权限的认证和鉴权。远程访问系统提供远程访问的功能，通过配置*.service.xml文件，可以把业务功能的一个服务发布成支持WebService和HttpService协议的接口，该接口支持本地和远程访问。协议系统提供email和短消息机制。email支持主题、群发、抄送、密送、附件等功能。短消息机制提供了扩展能力，可以灵活配置不同的短消息提供者。基础服务基础服务为公共组件、系统控制台等各种子系统和其他业务系统等提供各种原子服务，具体如下：对象池服务对象池服务为其他系统服务提供所需的对象。对象池服务包含对对象池的管理以及对对象的管理，分别对对象池和对象进行生命周期管理和监控。缓存服务缓存服务对系统中的对象以及生命周期长的服务进行缓存处理，从而提高系统性能。缓存服务包括：对象缓存、数据缓存、数据字典缓存、文件缓存。加密服务加密服务提供了AES、ARCFOUR/RC4、Blowfish、DES、DESede、RC2、RC4、MD5加密算法，为敏感信息提供加解密服务。表达式服务表达式服务主要提供一种表达式语言供系统使用。表达式语言提供了一种一致的方式来导航并访问对象网络中的任意一个节点，获取相应的属性或者进行方法调用。规则服务规则服务包括规则管理和规则应用功能模块，规则服务通过规则管理功能来维护规则库的状态，并通过规则应用模块来调用规则引擎与事实集匹配。线程池服务线程池服务为其他系统服务提供所需的线程。线程池服务主要包括线程池管理、线程管理、任务管理和工作线程四个功能。线程池服务用于管理、监控和调节线程池的生命周期。工作流服务工作流服务是由工作流引擎、建模工具、管理工具等模块组成，为业务流程系统的自动化和集中化工作管理目标服务。工作流引擎提供了EJB接口、Lite接口和WebService接口，方便客户端的调用。11、UI框架UI框架使用了Struts2，使用户提高了编码效率，加深了用户对业务逻辑和web应用开发中建模的理解；WebFlow框架被整合到UI框架之中，用于将用户Action建模为Flow，同时提供导航规则和页面Flow管理的解决方案。ClientControlUI框架的客户端控制功能如下：PageLocking（页面锁定）页面锁定功能用来在指定时间内锁定页面。此业务用于防止用户与页面进行进一步的交互，直到满足特定条件或指定时间段后才允许用户和页面进行交互。页面锁定可以通过一个进度栏呈现出来。Logging（记录客户端日志）Logging支持将客户端的日志信息记录到服务器端的日志中。Security（鉴权）UI框架提供鉴权接口，用于控制不同的组件显示风格（Invisible、Visible、Disabled、Readonly）。Help（帮助标记）UI框架提供了帮助标记，用来在新窗口中显示帮助页面。帮助标记支持图标、链接和快捷键。Skin（皮肤支持）UI框架提供资源标记，用于在运行时更改UI组件的皮肤。与皮肤相关的信息保存在样式表、图片和脚本中。UniformInformationDisplayErrorPage（通用异常处理）UI框架提供了通用异常页面，用来显示在执行时发生的异常的相关信息，通用异常页面包括错误码、错误描述、修正建议、堆栈信息。ShortcutKeyEventRegistration（快捷键注册）UI框架提供了快捷键注册功能，用来注册调用某个方法所使用的按键或按键组合。JSValidator（客户端校验）在Action配置客户端校验，来验证输入字段的合法性，包括必输、非空、正则表达式、email、类型、IP等校验，Web浏览器根据这些校验规则自动在客户端侧生成Java脚本。ElementQueryMechanism（原子查询机制）UI框架允许用户访问web页中不同帧之间的元素。UIComponent（UI组件）UI框架提供了一个UI组件列表，包括菜单栏、表格、页签面板、工具栏、文件上传、文件下载、文件查询等，这些组件允许您使用标记（如嵌入式标记）或者使用这些组件创建自己的组件。SpringWebFlowUI框架集成了SWF来支持负责的导航控制，对于WebFlow请求，Dispatcher会接收该请求并在CommonCongiguration查找执行的信息，然后执行该请求并根据该请求启动WebFlowAction流程。Struts2UI框架基于Struts2MVC框架扩展，Struts2的特点如下：具有多个视图，赋予了在不同视图间（如JSP、Freemarker）切换的能力。为对象堆栈提供了方便的导航方式，便于数据的读取与写入，从而简化了对视图和Action中对象的get与set方法。支持国际化、重定向、错误处理、验证、控制反转、命令驱动的Action、链接多个Action以及类型转换。使用默认控制器处理业务的Action请求。提供了客户端、服务器端、两端校验三种机制。集成了DWR（DirectWebRemoting）框架，用来为异步通信和请求超时提供AJAX（AsynchronousJavaScriptandXML）支持。CommonConfiguration公共配置提供了单一的公共配置文件，用于配置业务、流、Action、异常和全局结果。公共配置完成UI配置文件的读取和解析，并且在系统缓存解析后的对象。12、控制台控制台提供系统管理功能，具体包括：权限管理组织管理用户管理节点管理参数管理国际化设置任务管理日志查询接入管理开关设置性能统计优势特点减少软件重复采购的浪费，具有低成本优势提高开发效率，能够快速的开发出各种政务应用。定制手段丰富，能够极大的满足客户化的需求。部署方式灵活，能够提供多种解决方案。提供可插拔、松耦合的公共组件与服务。应用超市系统简介按照不同的角色，包括开发者、管理者、使用者，提供不同的应用超市服务功能，面向市民、企业、政府部门人员等不同的使用者用户群提供不同的应用列表。同时提供统一的门户接入、单点登录认证鉴权。系统功能1、开发者社区开发者们可以在开发者社区上面发布自己的作品，满足条件后即可上线销售。具有自服务区、跨系统支持、终端适配库、知识库、论坛、帮助文档等几大频道：自服务区：具有帐号管理、商品管理、合作签约、销售查询等功能，满足开发者的管理需要。跨系统支持：为开发者提供开发工具、使应用做到系统无关。终端适配库：提供各种机型的适配服务。知识库：为开发者提供知识培训。论坛：开发者信息传递平台以及最直接的沟通桥梁。帮助文档：拥有齐全的开发文档，为开发者提供开发服务。2、应用发布应用发布的步骤如下：注册帐号后就可以体验各种服务，并把应用发布到应用超市。个人用户可选择注册个人帐号。企业用户提供企业名称、营业执照等资料后，可注册成为合作伙伴。上传程序包，提交完应用后，平台将对应用的功能、性能进行测试，应用通过测试后，我们将向您发起签约。成功签约后，应用即可正式发布。3、应用下载为了方便用户方面、快捷的进行应用下载，超市提供下载排行、新品推荐、资讯查询等多种特色服务。优势特点开放的系统，为每个用户提供了大量的信息服务。提高用户和平台间的粘性。为开发者提供销售渠道，减少推广成本。能力控制中心（ESB）系统简介为避免多个子系统之间的网状交换，系统需要引入消息总线，实现平台内部消息交换的统一管理和控制，实现跨系统之间的协议转换与适配、消息路由与分发、流量控制与管理等功能。系统功能1、基本能力服务的MetaData管理：在总线范畴内对服务的注册命名及寻址进行管理；传输服务：确保通过企业总线互连的业务流程间的消息的正确交付，还包括基于内容的路由功能；中介：提供位置透明的路由和定位服务；提供多种消息传递形式；支持广泛使用的传输协议；多服务集成方式：如JCA，Web服务，Messaging，Adaptor等；服务和事件管理支持：调用服务的记录、测量和监控数据；提供事件检测、触发和分布功能。2、扩展能力面向服务的元数据管理：他必须了解被他中介的两端，即服务的请求以及请求者对服务的要求，以及服务的提供者和他所提供的服务的描述；Mediation：它必须具有某种机制能够完成中介的作用，如协议转换；通信：服务发布、订阅，响应请求，同步异步消息，路由和寻址等；集成：遗留系统适配器，服务编排和映射，协议转换，数据变换，企业应用集成中间件的连续等；服务交互：服务接口定义，服务实现的置换，服务消息模型，服务目录和发现等；服务安全：认证和授权、不可否认和机密性、安全标准的支持等；服务质量：事务，服务的可交付性等；服务等级：吞吐量、性能、可用性等。优势特点提供可主动调整IT资源的技术，使业务领导可以转变核心信息服务以满足不断变化的市场。创建一个基于开放标准的统一IT基础，它可灵活变化以满足未来的需求。降低IT基础架构的成本，同时保持高水平的性能。ICT能力集成中心系统简介ICT能力引擎是为业务系统提供的综合能力网关，提供语音、短/彩信、定位、GIS、视频、文件存取等ICT能力，向业务提供能力丰富、跨网络的业务环境。ICT能力引擎同时还提供流量控制、业务接口权限控制功能，提供基于短/彩信的多消息业务间的路由、终端消息适配、业务消息会话管理等功能。系统功能1、消息路由策略配置针对不同的能力系统进行路由策略设置，具体如下：短彩信路由策略配置：用户可以通过对扩展接入码或命令字进行路由策略的配置；视频路由策略配置：针对每个前端设备，设置对应的视频监控能力系统，ICT能力引擎根据业务传入的终端编号查询其对应的视频监控能力系统并进行路由；GIS路由策略配置：针对每个业务，设置业务与GIS能力系统地图的对应关系，根据业务传入的具体地图编号路由到指定的GIS能力系统。2、消息路由提供标准化的回调指令通知接口，在接口被调用时查询能力系统指令路由策略，根据策略调用指定目标模块的消息通知接口。3、短彩信能力短彩信发送：提供短彩信的发送接口给业务系统调用；短彩信上行：根据消息路由策略，将接收到的短彩信路由给相应的业务系统；消息缓冲和流控：接受的消息发送申请按SMS/MMS两种类型进入分别的发送队列，当发送队列满时，消息发送申请先保存到数据库中，在发送队列发送完毕后，从数据库中根据发送申请模块的优先级提取待发送请求；发送状态查询：提供短彩信发送状态查询的接口给业务系统调用；消息会话管理：提供带会话的短彩信收发。4、Email能力提供Email发送接口给业务系统调用，可以自定义邮件发送源地址及源地址的显示名称。5、定位能力根据终端上报的GPS坐标，为业务系统提供如下的定位能力：终端定位：实时查询当前终端的位置信息，结合GIS地图，可以实时显示终端当前的位置；终端轨迹查询：查询一段时间终端的轨迹信息，结合GIS地图，可以跟踪终端一段时间的历史轨迹。6、语音能力具体包括以下功能：坐席人员自动签入呼叫中心：可以设置用户是否具备坐席功能，对于具备坐席功能的用户在登录成功后可以自动签入呼叫中心；坐席当前状态：坐席人员登录后，可以显示坐席当前状态，包括闲、忙、整理，在来电时在显示屏显示当前呼叫方号码；接听/挂起/恢复：空闲时可以接听电话，接听中可以进行电话的挂起和恢复；挂断：通过此按钮实现电话挂断功能；外呼/呼叫转移/拨号盘弹出：自动弹出拨号盘，可以直接通过拨打员工工号、员工号码的方式进行呼叫转移，也可以将直接输入电话号码进行外呼转移；静音/取消静音：通话过程中实现静音及取消静音功能；播放录音/暂停播放录音：实现录音的播放和暂停功能；停止播放播放：实现录音的停止播放功能。7、视频能力为业务系统提供各种视频能力，具体包括以下功能：视频实时监控：对指定的前端设备进行视频实时播放，并可实现不同屏幕的切换与展现，如四分屏、六分屏、九分屏、全屏等，双击时可以全屏展现；抓屏：在视频监控过程中实现抓屏功能；云台控制：可以控制云台向上、向下、向左、向右转动。8、GIS能力为业务系统提供各种GIS能力，具体包括如下功能：地图控件：地图控件是GIS能力的核心，主要提供了地图浏览（缩放、平移、指定中心点或者范围显示）、地图查询（点查询、框选查询、多边形查询和属性查询）、地理量算（距离量算和面积量算）、地理与像素坐标转换、添加和删除专题图、添加和删除各类控件等功能；自定义图层控件：自定义图层控件为用户提供了自定义添加和删除线、多边形和注记的功能；导航控件：导航控件提供给用户点击该控件时可以按照指定的方向箭头平移浏览地图；鹰眼控件：鹰眼控件提供了在整幅地图中浏览地图的功能；状态栏控件：状态栏控件提供显示当前鼠标状态、鼠标所处的地理位置以及地图显示比例尺等信息的功能；工具按钮栏控件：工具栏按钮控件提供了地图操作的一些基本功能按钮，用户可以自定义任意添加和删除所需要显示在工具栏上的按钮；图层控制控件：图层控制控件提供了控制浏览地图中各图层的功能，用户可以通过该控件了解当前地图中有哪些图层，并可以控制任意图层在地图上是否可见和可查；轨迹控件：轨迹控件提供了创建轨迹、历史轨迹查询、实时轨迹跟踪、轨迹回放、暂停和停止轨迹播放、删除轨迹、改变轨迹样式等功能。9、文件操作能力文件操作模块直接连接磁阵，对各业务系统对文件的操作进行封装，并以标准的接口提供给业务使用，具体包括如下功能：提供文件路径分配及文件存放能力；提供文件路径查询接口；提供文件下载功能。优势特点适配能力强，可满足多种ICT能力接入；支持热插拔，能力组件可自由的挂接、卸载。管理中心系统简介提供平台的基础数据配置、应用和能力的注册、业务发布、用户管理等系统基本功能系统功能1、组织结构管理以树形结构提供区域管理；以树形结构提供单位管理，每个单位有最大的权限集合，单位管理员在自定义角色、分配权限时不得超过本单位的最大权限集合；以树形结构提供部门的管理；人员管理包括人员信息管理和账号管理，管理员可以对人员的基本信息及账号状态进行设置，如状态的暂停、恢复、锁定、解锁等。2、权限管理角色是一组操作权限和数据权限的集合，操作权限限制用户的操作功能，数据权限限制用户能访问的数据范围；提供业务的默认角色管理；提供统一的鉴权机制，对用户所具备的操作权限及数据权限进行统一的鉴权。3、业务管理提供业务生命周期管理，包括业务注册、业务配置、正式商用、业务下线等过程；提供业务版本的管理；提供业务插件版本的管理。4、设备管理提供设备分组管理，每个设备分组可以包含不同类型的多个设备；提供设备管理功能，能够对设备的基本信息进行维护。5、系统参数维护对平台系统内部参数进行统一维护，更新后可以实时生效。6、日志管理操作日志：记录系统管理员发起的执行记录和系统维护保障模块产生的日志记录；用户日志：记录用户在门户上发起的操作记录；安全日志：指所有用户登录、注销、鉴权等信息记录运行日志：记录系统运行状况或执行流程中的一些关键信息，系统定时任务产生的日志记录；接口日志：记录平台内部子系统之间、平台与业务系统之间的接口数据交换产生的日志记录，并可在界面直接查看入参、出参及执行结果。优势特点统一界面，所有管理功能在同一界面中完成。操作方面，各种复杂的管理功能均可通过人性化的图形化界面完成。记录详尽，对操作记录进行完整的记录，方面管理、跟踪。工作流引擎系统简介业务流程引擎负责对业务流程整个生命周期的管理，包括业务流程的设计建模、业务表单的设计建模、测试与调试、部署、运行、监控、管理。业务流程引擎具有卓越的面向业务的流程配置能力，支持业务部门的流程管理人员基于Web的方式进行流程的业务化配置与调整，敏捷响应业务流程的变更。业务流程引擎模块主要包括流程引擎、表单引擎、流程建模工具、表单定制工具和流程管理监控台五个模块。系统功能1、流程引擎流程引擎是整个业务流程引擎的核心，它保证大数据量和高并发场景下的流程操作的顺利执行，共有三个职责：流程调度、任务调度和应用调度。支持包含自由流在内的多种复杂的流程模式，能满足灵活的业务需求；支持复杂的代理代办模型，对人工任务的灵活性具有很大的优势；同时负责和内部与外部的各种应用以同步和异步方式进行交互，保证引擎处理过程中的事务完整性，促使互联网时代大量业务交互能够顺利进行；支持自由流，回退及业务补偿，业务规则的引入，流程的运行时动态调整，以及工作项拒绝、取回、代理、委托、改派、暂停、取消等功能。2、表单引擎表单引擎提供主要提供XFDL/HTML转换和相关功能，将表单（XFDL格式）转换为HTML或JavaScript格式，主要包括如下功能：灵活完备的权限模型，支持常见的角色，岗位，职务，人员，机构等；完善的表单样式渲染模型，自带组织模型，支持用户扩展组织模型；灵活的数据校验模型；灵活的触发事件支持，便捷扩展功能；便捷的事件机制；完善的异常日志与处理机制，对业务数据回退提供业务补偿支持。3、流程建模工具提供可视化的流程开发环境，包括可视化的业务流程定义、基于向导和工作流页面控件的可视化表单开发与调试、以及业务流程部署功能。可视化业务流程建模提供基于拖拉式的业务流程定义工具，具有如下特色：灵活的活动参与者设置任务分配策略的灵活性自由流支持多种事件支持严密的安全机制支持多种活动启动与结束方式支持活动回退以及业务补偿活动处理时限支持无需编写任何代码即可快仿真速调试业务流程支持动态路由支持子流程支持业务流程的版本控制支持工作流开发环境中的业务流程自动部署4、表单定制工具业务定制工具是在表单引擎之上实现的基于Flex的Web化的业务化定制工具，它根据元数据基础服务，并在此之上通过定制表单库（包括变量服务构件库、函数服务构件库、事件服务构件库）、业务规则库、表单控件等进行表单的配置与发布，为业务人员提供完全的业务域支撑能力。5、流程管理监控台管理人员通过此工具可以进行流程的管理与监控，如流程实例监控、任务改派、流程的中止、挂起与恢复等等。流程监控与管理工具的功能特性包括：对业务流程的图形化调整配置历史数据迁移的功能代理人范围与代理关系管理任务交接管理审计日志查询对流程实例、活动实例的图形化监控和管理优势特点操作简单，建模、编排等功能均通过可视化界面完成。易于维护，屏蔽复杂的业务流程逻辑，使开发者更关注与具体的功能实现，代码维护性大大提高。报表引擎系统简介平台集成封装了BI报表能力，业务系统基于BI提供的报表开发工具进行报表的开发，并以iFram的方式嵌入到业务系统界面中。系统功能1、报表制作完整的Web报表制作解决方案，以EXCEL文件为模板，支持丰富的样式，图文并茂，可以灵活定定制各种类型的报表，主要包括：汇总报表：适用于展示汇总-明细数据，点击汇总表的记录，可以切换显示它的明细记录。交叉报表：适用于展示有行、列维度的数据，展示的数据的列数可变。树型报表：适用于展示需要分组小计、统计的数据。其他报表：可以自由定义，财务资产负债表、网络流量分析表等都可实现。报表的参