1、 首先感谢各位领导能给中国联通个展示的机会,能够让我们的产品和服务助力青海省电子政务信息化迈入云时代。青海省电子政务云通过“1”个云监管平台为抓手,实现“1+N+n”平台架构,实现四个统一:统一电子政务云中心,统一云监管平台,统一网络出口,统一技术路线。中国联通云数据公司希望通过强大的“自有机房和线路”的传统优势,和运营商中唯一自主研发“沃云”平台,十年磨一剑的自有运维支撑团队和本地化支撑能力,以及全国近百个政务云成功案例经验,真诚为青海电子政务云平台贡献力量。前言/PREFACE公司介绍CONTENTS需求理解建设方案目录成功案例服务与支持公司介绍WOCLOUD INTRODUCTION中国
2、联通集团全资子公司:联通云数据有限公司u 云计算和IDC业务实现产权清晰、全成本核算。云数据公司和所有联通省分公司IDC业务的收入、成本、利润、资源和资产应界面清晰、单独列账。u 中国联通将重点基地的IDC资产注入云数据公司。云数据公司实行自主经营、独立核算、自负盈亏,引入市场化管理机制。u 在授权范围内,联通云数据公司进行统一资源规划、统一产品研发、统一价格协调、统一售后服务,建立“一点受理、统筹资源、一点结算”的专业化经营模式。专业化经营市场化管理全成本核算u 云数据公司是中国联通的全资子公司,在全国范围内经中国联通授权经营云计算和IDC业务。体制机制创新n云数据公司是中国联通IDC和云计
3、算业务实现规模发展和效益提升的主要责任单位。n云数据公司应不断积极探索、推进体制机制创新,提升一体化、专业化经营水平,创建国际一流、国内领先的互联网型企业。经营范围全网一体经营2014年党政联席会第44期推进独立上市2014年党政联席会第19期中国联通集团20151号联通云数据有限公司青海分公司w云数据公司省主体公司云数据公司省分公司 省内省内运营商唯一具有运营商唯一具有独立法人的云服务的云服务团队团队 提供云计算和提供云计算和IDC的的专业化服务具有具有自主知识产权的云服务产品的云服务产品拥有拥有自有、专属、稳定运营团队运营团队属地化的属地化的驻地运维保障保障联通云数据有限公司青海分公司青海
4、联通-省内网络覆盖最广的电信运营商青海联通光缆线路已覆盖到所有市、州、县及通电的乡镇,光缆达到9.3万皮长公里,可以满足省内裸光纤、SDH、MSTP等所有复杂组网类业务需求,提供通信全业务服务。互联网出口带宽达到600G,占青海全省出口资源的40%。2016年6月15日“青海联通全光网络省”正式发布,青海联通启动光网建设五年来,一年一个大行动,一年一步大跨越。经过五年全力以赴、攻坚克难的光网建设全部指标达到工信部“全光网省”标准。截至目前,城市家庭光网覆盖率达100%,商务楼宇光网覆盖率达100%,光端口占比达90%,行政村光改占比达90%,光宽带用户占比达85%,百兆宽带用户占比达65%。青
5、海联通积极参与省政务云配套设施建设 青海联通自2011年起,已参与到全省政务网的建设中,当年投资2000余万元。凭借多年政务网建设,我们已经积累了政务网、光纤、IDC与云计算、互联网出口带宽等大量的资源储备和建设经验,能够做到快速建设与交付。城市光纤到楼率100%,行政村宽带覆盖率90%,光缆9.3万皮长公里。政务外网存量网络资源联通提供的政务外网实现了省市州县三级覆盖。覆盖80%以上委办局。IDC、云计算存量资源遍布全省的IDC与云计算资源布局。西宁市数据中心机柜容量1万架。互联网出口带宽存量资源互联网出口带宽2600G(全省40%的资源),宽带用户全部光纤接入。光纤网络存量网络资源Inte
6、rnet中国联通与青海省各级政府全方位合作青海省民政厅格尔木市政府海南州政府青海省旅游局青海省旅游产业项目青海藏区“沃德吉”平台青海省政府与中国联通集团公司“十三五”合作框架协议IDCIaaSPaaSSaaS遍布全国的云数据中心资源池IaaS+CDN(含云主机、云存储、CDN等)APaas容器环境(含数据库、中间件、Hadoop大数据服务支撑等能力)IPaas+行业PaaS(含CT、IT、行业能力)开放聚合平台(办公类、内容类、智慧应用)宽带应用移动互联网宽带应用BSS、OSS集团内部应用云软件服务化平台安全管控体系应用和服务应用设计服务安全应用部署云及平台高可靠架构框架服务规范安全隔离基础设
7、施备份、容灾维护合建自营开放共营自建自营基于统一管控体系,通过逻辑隔离及分级安全实现对外、内部应用统一IaaS混合云承载。联通沃云业务体系架构数据中心DataCenterLinux/KVM/大规模分布式计算和存储系统任务调度Nova Scheduler集群部署Cobbler/Heat/Ironic集群监控Ceilometer/Zabbix远程调用RabbitMQ/WSGI认证鉴权Keystone资源管理Glance/Cinder分布式文件系统Ceph/GlusterFS虚拟私有网络Neutron/vRouter/Openvswitch弹性云主机WEI统一存储WUS负载均衡ELB数据库及服务ED
8、B虚拟私有云VPC应用托管服务AE2业务平台大数据服务DAS云门户WUI备份服务WBS行业应用IAS云桌面VDI联通沃云技术体系架构多节点单节点ABCDEVSABCDE开源生态超融合自主可控云网一体化闭源架构普通架构商业化单一设计联通沃云技术优势-多节点多节点1、M+1+N、2+13+N,很容易提供“两地三中心”布局。2、省内、外多个机房供选择。3、网络各个节点之间高速互联。单节点1、灾备机房需第三方提供。2、节点互联网络需要第三方提供。3、初期建设、后期维护都需要解决很多协调和对接问题。开源生态架构闭源封闭架构多节点单节点ABCDEABCDE开源生态超融合自主可控云网一体化闭源架构普通架构商
9、业化单一设计主流开放绑定成本VS生态定制联通沃云技术优势-开源生态计算和存储资源一体化整合有效降低系统复杂度和故障发生率多节点单节点ABCDEABCDE开源生态超融合自主可控云网一体化闭源架构普通架构商业化单一设计VS联通沃云技术优势-超融合多节点单节点ABCDEABCDE开源生态超融合自主可控云网一体化闭源架构普通架构商业化单一设计后门数据安全GB/T 31167-2014GB/T 31168-2014VS联通沃云技术优势-自主可控云网一体化1、设计上:联通将网络资源、云资源整体考虑、统一规划。2、技术上:通过云、网统一调度、灵活分配,实现快速业务开通和故障定位。3、维护上:杜绝出现问题多家
10、扯皮;单一设计1、云、网资源缺乏统一规划,实际对接容易出很多不可预知问题。2、后期维护出现故障,由于界面划分不清,容易出现多家互相扯皮现象。多节点单节点ABCDEABCDE开源生态超融合自主可控云网一体化闭源架构普通架构商业化单一设计云网一体化服务商VSVS联通沃云技术优势-云网一体软件产品认证安全等级保护三级可信云认证100余项软件著作权 云保险联通沃云的相关资质和认证ISO9000质量管理认证增值电信业务经营许可证短消息类服务接入代码使用证书安防工程企业一级涉密系统集成甲级通信网络系统集成甲级计算机信息系统集成一级CMMI5能力成熟度5级评估油田通信运营支撑软件著作权宽信通系统软件著作权知
11、识库软件著作权软件著作权需求理解NEED UNDERSTANDING青海省电子政务云平台需求的理解-业务需求智慧党建服务平台智慧交通服务平台智慧扶贫信息管理平台智慧税务信息管理中心政务类应用智慧园区服务平台智慧旅游服务平台智慧医疗服务平台智慧环保服务平台智慧教育服务平台行业类应用物流管理服务平台中小企业云服务平台企业应用海南州智慧城市黄南州智慧城市智慧城市人口基础库法人基础库自然资源和空间地理基础信息库宏观经济信息数据库建筑物数据库数据交换共享平台计算资源存储资源网络资源安全资源其他资源等基础平台资源标准规范安全体系运维体系人口基础信息汇集:公安局 人社局 教育局 法人基础信息汇集:工商局 环
12、保局 国税局自然资源和空间地址基础信息汇集:国土局 林业局 气象局 宏观经济信息汇集:统计局 商务局 地税局 建筑物数据汇集:住建局 民政局 管委会数据汇集数据支撑资源支撑社会公众企业组织政务人员市民卡信息服务平台根据调研,省直各厅局及中央驻青单位有162套应用系统部署于云端,24家单位进行服务器托管。青海省电子政务云平台需求的理解-管理需求 采取“1+N+n”模式构建青海政务云平台 联通云服务平台通过青海政务云统一网络出口接入青海政务云平台 遵循云监管平台提供的标准接口规范,统一纳入云监管平台的管控 实现与其他云服务商平台上承载业务的互相迁移青海省电子政务云平台需求的理解-技术需求云灾备需求
13、托管需求Openstack+KVM技术需求虚机热迁移、HA、负载均衡、数据库及服务、大数据平台等功能需求云平台管理需求业务迁移功能需求计算资源:高性能计算节点,通用性能计算节点存储资源:FC-SAN存储,分布式块存储,对象存储提供SDN、VxLAN相关网络服务实现动态网络资源调配和隔离云平台安全统一管理需求软、硬件资源池化需求防火墙、入侵防御和WAF等安全功能云数据中心主机房在青海省西宁市范围内云灾备机房位于格尔木市机房条件达到国标A级青海省政务云需求分析数据中心机房需求云平台功能需求计算及存储资源需求其他需求云安全需求网络需求项目背景:为加快推动“互联网+”尽快形成青海省经济增长新动力,青海
14、省把“统筹建设全省统一的电子政务云数据中心”作为全省电子政务“十三五”期间的一项主要任务和重点工程。全力推进青海省产业信息化发展和产业转型升级。需求分析:总体需求分成主备机房需求、计算及存储资源需求、云平台功能需求、云安全需求、网络需及托管和异地容灾重建与演练等服务能力。几个方面:青海省电子政务云平台需求的理解-安全需求由信息系统安全管理、信息系统安全技术和信息系统安全运维三个部分构成从安全域的角度,可以分为安全计算域、安全管理域、安全网络域和终端接入域建立终端、云端、网端三位一体的综合协同联防的安全防御模型青海省电子政务云平台需求的理解-运营保障需求01统一管理平台对接配合配合云监管平台服务
15、商和统一网络出口平台建设单位做好政务云安全一体化平台建设,达到相关监管要求02资源纳管依据云监管平台的统一监管接口标准要求将云资源等纳入统一监管03基础设施运维保障独立的数据中心空间,安全可靠,5*8,7*24运维团队,链路双裸纤上联,10G独享带宽04等保三测评协助省级云平台进行等保三测评05快速上线30天内完成云服务商平台主机房及相关系统的安装部署,并具备上线条件06数据迁移配合数据迁移。云服务商应承诺配合政务云管理机构实施省级各部门业务应用迁移上云的工作07不同云服务商之间迁移各云服务商平台上承载的业务可互相进行迁移,且和监管平台进行业务、资源、安全、运营和运维的有效对接08协助迁移服务
16、期结束后,无条件配合各使用单位迁移应用系统支撑保障青海省电子政务云平台需求的理解-建设目标p“1+N+n”,构建数据管理体系p挖掘数据潜能,提升管理效率服务一体化 推动创新发展管理一体化实现强基固本数据一体化提升管理效率p政务IT集中化p智慧应用一体化p审批管理一体化p相应服务型政府号召开展智慧服务p开辟新服务模式,一点接入、服务全省以云计算以云计算+大数据为基础,通过大数据为基础,通过IT集中、数据集中实现集中、数据集中实现“政务大管理,智慧大服务政务大管理,智慧大服务”创新信息化新创新信息化新IT架构。架构。目标大数据大管理大服务云计算以优化流程,提供管理效率的大管理体系服务企业、社会公众
17、的大服务体系。建设方案DESIGN INTRODUCTION青海省电子政务云平台总体建设方案 青海政务云的设计架构可以概括为“一个平台,四个体系”,一个平台即电子政务云平台,四个体系即政务外网服务体系、互联网服务体系、安全防护体系和运维服务体系;政务云平台包括:基础支持层,信息资源共享层和应用服务层;安全防护体系为云服务提供满足等级保护三级要求的安全服务;运维服务体系为客户提供自服务门户、运营管理门户和运维管理门户;用户可以通过运维服务体系提供的接口,自行开通业务,管理维护云平台。青海省电子政务云平台建设方案-基础设施青海省电子政务云平台格尔木异地灾备机房青海省电子政务云平台西宁主机房青海省电
18、子政务云平台西宁同城备份机房1个核心节点:西宁黄河路联通主机房1个同城节点:西宁普丰路同城备份机房1个灾备节点:格尔木八一路异地灾备机房“1+1+1”助力容灾备份 通过无中心化分布式部署,采用逻辑资源全省统一,物理资源全省分布的架构,实现了资源的弹性扩展和动态调度,达到所有用户就近访问资源,同时助力两地三中心容灾备份能力快速形成。4对裸光纤传输线路直连政务统一出口自有产权充足的自有机房预留 345平米机房空间 102个模块化标准机柜(远大于20个标准机柜)200平米展厅面积(远大于60平米展厅面积)可靠的自有传输线路 4对裸光纤传输线路(高于需求的2对)互联网直连联通China169骨干传输网
19、网络核心和安全设备均采用双机设计,绝无单点故障2便捷的交通位置 市中心机房选址方便运维管理青海省电子政务云平台建设方案-基础设施/黄河路主机房高标准机房建设 Tie3+标准建设微模块机架,绿色节能(PUE1.5)双路市电接入高低配压室变压器均采用1+1运行方式。配置2套400KVA的模块化高频UPS电源产权证管道光缆资产标签134青海省电子政务云平台建设方案-基础设施/主机房黄河路IDC机房平面图黄河路IDC机房可安装102架设备机架(3KW中低功率密度)。建筑 机房名称 机房面积 模块 机柜数 服务器(m2)名称 机柜数(个)六层 601微模块 776011716网络机房 16.4 5 60
20、2微模块 187.68602A 3433602B 3433603微模块486032620监控机房 63.35 八层 电力机房 38.08 电池室 76.38 合计 506.89 116102青海省电子政务云平台建设方案-基础设施/展厅效果演示:https:/ OS (云管理+虚拟化+软件定义存储+软件定义网络&安全)大数据平台(Hadoop/MPP/Spark/Storm)CloudFoundry Web应用开发部署关系数据库/分表分库路由分布式缓存No-SLQ数据库移动应用开发MEAP计算、存储监控告警虚拟化监控告警大数据服务化数据服库务化Cache服务化No-SQL服务化DaaS服务化Ca
21、aS服务化CRM服务化CI服务化MEAP服务化故障关联定位与自动处理网络拓扑与告警管理安全合规与趋势管理安全管理云安全服务化租户、应用与资源监控青海省电子政务云平台建设方案-资源池设计基于云管理平台调度整个锡盟云计算大数据各项资源,构建一个完整区域;通过高可用的方式构建控制点和网络节点;每个机房区域按照不同的服务级别(SLA)形成多个高可用区(AZ,Availability Zone),AZ之间通过双活的技术来满足系统高可靠。西宁数据中心格尔木数据中心青海省电子政务云平台建设方案-计算资源池计算资源池划分为互联网业务区和公用业务区,区域之间用安全数据交换系统进行隔离防护。公用业务区计算资源池划
22、分为高性能计算区和通用性能计算区,高性能计算区,用4路10核或以上配置,放在公共服务资源池;通用性能计算区,用2路8核或以上配置;根据本次招标需求,通用服务器按25台规模进行建设,按照公共服务资源池、互联网资源池2:1的比例分配,公共服务资源池部署17台通用性能服务器,互联网资源池部署8台通用性能服务器。青海省电子政务云平台建设方案-存储资源池存储资源池设计为两类:FC-SAN存储和分布式存储。FC-SAN存储设计为高端集中式存储池,用来承载对IOPS要求较高的业务数据。分布式存储提供支持对象存储、文件存储,块存储,主要用来承载如虚拟机系统、虚拟机镜像、ISO、虚拟机的模板文件、非结构化数据、
23、大文件等。青海省电子政务云平台建设方案-网络设计网络架构的总体规划遵循“分区+分层+分平面+安全”的设计理念。分区是指按照业务特点和安全要求划分不同的业务区域。分层是指采用核心层和接入层两层扁平结构。分平面是指采用业务平面、管理平面、存储平面分离的设计方法,从而提高提高系统的可扩展性、安全性和可维护性青海省电子政务云平台建设方案-安全设计/南北向划分公用网络区和互联网区两个安全域,使用安全数据交换系统进行区域间的数据交换;每个安全域的出口部署防火墙、IDS/IPS、WAF、网络审计、防DDoS/CC攻击、流量管理和数据库审计等设备;安全管理区域内部署SOC管理平台、防病毒管理、漏洞扫描、网页防
24、篡改、日志审计和堡垒机等安全系统。青海省电子政务云平台建设方案-安全设计/东西向针对VPC安全防护的IDS/IPS、WAF、VPN网关、防火墙、路由器等功能全部采用NFV解决方案;各VPC之间通过VLAN实现逻辑隔离;安全管理区内通过部署各安全组件实现VPC的防病毒管理、漏洞扫描、网页防篡改和日志审计等安全服务;云平台边界建设防DDoS流量清洗中心,部署DPI检测、流量清洗和管理平台等组件,进行DDoS攻击防护。青海省电子政务云平台建设方案-托管服务联通云服务平台对部署于托管服务区的所有非X86架构的设备均可纳入云管理平台的统一监控、管理,实现对托管设备的业务监控,资源分配,网络配置以及租户业
25、务调整,可生产可视化的运维管理试图,满足租户对托管设备的远程管理和维护。Oracle一体机托管服务,提供从硬件到应用的全产品线解决方案青海省电子政务云平台建设方案-本地备份文件备份文件备份应在每日,确认需要备份的存储盘,制定每日备份和备份类型,并制定备份时间应为最小数据读写时数据库备份数据库备份分为脱机与在线备份两种方式,脱机备份是指在数据库系统加载而未打开方式的情况下进行的备份,在线备份是数据库打开方式下进行的备份虚拟机备份云管理平台指定虚拟机或虚拟机内指定卷对象按照指定的备份策略进行备份。当虚拟机数据丢失或故障时,可使用备份的历史点数据进行恢复 备份介质 通过部署高性能存储设备以及专业的备
26、份管理软件,实现对 主机&云存储区以及云数据库区的数据的备份,保障业务数据 的高可靠性 备份策略 主要有两大项需要设置:一个是备份时间,分为小时和分钟两 个维度,小时是可以多选的;第二个是计划类别,目前有五种 可选:每天,每个工作日、每周六,自定义周计划以及自定义 月计划,在两个自定义类别中可以强制指定执行的备份类型,即智能备份、完整备份、和增量备份。青海省电子政务云平台建设方案-监管接口用户中心用户管理计费管理产品管理监控告警管理节点运营管理平台用户自服务门户自助订购管理控制台客户服务支持资源管理调度引擎合作资源管理调度引擎REST运营管理门户REST工单管理运营管理各功能的前端页面策略管理
27、订购管理计量统计RESTRESTREST云监管平台PaaS应用容器服务云存储即服务IaaS资源池数据库即服务非云化资源池PaaS应用容器服务云存储即服务IaaS资源池数据库即服务非云化资源池资源池节点基于RESTful的开放接口,标准的Openstack+KVM统一接口,积极配合客户/第三方就监管和运维进行二次开发和联调青海省电子政务云平台建设方案-不同云服务商迁移能力物理机物理机LibvirtdLibvirtdVM1VM2VM3VM3VM4VM5青海省电子政务云统一云监管平台青海省电子政务云平台建设方案-技术满足情况汇总l 本项目共提出技术参数86项,其中重要参数14项、一般参数72项,联通
28、满足及偏离情况如下:技术要求技术要求联通提供参数联通提供参数完全响应完全响应正偏离正偏离负偏离负偏离主机房10820灾备机房5500云管理平台软件201910云管理平台硬件6330高性能计算节点7700通用性能计算节点6510光纤交换机1010FC-SAN存储7520分布式存储(块存储)6420分布式存储(对象存储)6330安全资源池6600基础软件6600合计合计8671150服务与支持SERVICE AND SUPPORT青海省电子政务云平台-云建设及交付我方将严格按照青海省政府工期要求,根据质量保障措施和安全保障措施进行本项目平台的实施工作:合同签订阶段:若我公司中标,将立即进行项目前期
29、准备;预计用10天的时间完成设备到货、验货工作;预计用10天的时间完成设备上架安装、调测工作;在设备上架加电的同时并行进行平台部署;预计用10天的时间进行系统平台联调测试,并与业务平台对接。序号任务名称工期(日历日)实施计划表(拟定Y年M月D日合同签订起)DD+5D+10D+15D+20D+25D+301合同签订1d 前期整体调研 实施方案编写2设备到货10d 现场勘查 设备采购 设备到货3安装调测10d 硬件安装调试4 平台部署5d 云平台部署5 安装调测7d 系统测试 安全测评6试运行3d 系统试运行 系统初验 系统终验青海省电子政务云平台-云运维我方承诺本地服务人员为左显宏、宋光远、刘我
30、方承诺本地服务人员为左显宏、宋光远、刘刚、彦玉江、刘川刚、彦玉江、刘川5人,现场服务时间为人,现场服务时间为5年。年。根据青海省政务云的定位和工作目标,可以划分为统一业务受理组、基础设施运维团队、云平台运维团队、运维服务管理团队四个部分:统一业务受理组:统一受理热线对青海省政府日常云平台业务进行受理;基础设施运维团队:分为机房组、传输线路组、网络组、基础安全组四个组;云平台运维团队:分为本地云平台团队、总部云平台团队和云平台安全运维团队;运维服务管理团队:对各个团队日常工作及响应程度进行管理。服务团队职责职责说明人员用户服务请求集中受理小组组长服务监督,组内协调卜子斌组员热线电话响应,故障记录
31、,故障分类派遣。与客户及排障人员及时沟通,反馈故障结果祁贵宝陆原付金荣基础运维团队组长服务监督,组内协调李海峰机房运维小组针对机房基础设施故障进行故障排查。王丽萍王怀靖李树葆传输线路运维小组针对局址内局址间传输链路故障进行排查张志君裴向明马志猛网络运维小组针对网络互联出口,骨干链路网络策略进行调测,排障罗慧王建锋李晓静云平台运维团队组长服务监督,组内协调曹海峰总部运维小组对重大故障进行远程/现场技术支撑。张彦军杨桦吴国杰本地运维小组配合针对云平台内,网络,主机,存储,安全,操作系统,云管理进行故障排查李江辉付旭涛刘京杰驻场运维服务团队资深数据库工程师政务云平台数据库的管理、备份、架构规划和日常
32、的安装、维护工作。左显宏宋光远高级虚拟化工程师政务云平台日常维护,虚拟化技术支撑。刘刚彦玉江高级运维工程师针对云平台内,网络,主机,存储,安全,操作系统,云管理进行故障排查刘川青海省电子政务云平台:云监控服务青海省电子政务云平台:云规范标准规范框架标准规范框架规范适用对象规范适用对象云计算大云计算大数据平台数据平台标准规范标准规范体系体系一云计算大数据平台总体规范行署办公厅、业务部门使用单位、联通二云计算大数据平台运维规范联通三云计算大数据平台运营规范行署办公厅、业务部门使用单位、联通四云计算大数据平台数据交换标准行署办公厅、业务部门使用单位五云计算大数据平台应用部署规范业务部门使用单位、第三
33、方六云计算大数据平台安全规范业务部门使用单位、联通示例电源空调消防安防机房网络服务器系统监控资源管理主机管理存储管理信息安全数据备份业务咨询业务受理业务开通业务运行故障处理客户回访机房巡检、设备维护监控与值守应急处置与演练节假日和重宝例行维护项目实施随工配合项目验收资产盘点网络调整、割接配合测试工程配合故障处理客户响应告警分析故障处理故障反馈运维管理安全管理优化管理资源管理与调度开通备品配件管理维护质量管理流程制度管理生产运行安全网络安全资产安全信息安全分析优化性能管理数据监控全方位运维中国联通提供完整的运维服务体系,以及专业化服务队伍。IT系统和平台业务运行维护基础设施和网络青海省电子政务云
34、平台:基于ITIL的运维体系三级SLA本地现场远程协助研发升级厂商事件触发Redmine提交事件开发新功能运维解决关闭工单否后台研发,问题解决后进行远程修复是通过微信群提交事件通过电话/邮件提交事件驻场服务最终用户监控巡检属地巡检通过告警监控发现事件二线支撑重大疑难故障合作产品协调简单问题直接处理将处理结果录入工单一线运维处理进度反馈服务支撑分派远程支撑案例库更新进度反馈p 主要处理日常监控告警发现的问题,及时将问题解决或者规避青海省电子政务云平台:研发运维一体化Devops青海省电子政务云平台:政务云辅助运营服务应用资源计算资源存储资源网络资源云服务应用下线配置清理资源回收登记上架加电应用注
35、册资源申请流程审批应用发布管理扩容管理系统维护日常巡检容量管理策略管理资源分配云管理平台青海省电子政务云平台:应用上云服务上云服务评估分析及规划架构设计 实施和迁移设计实施和迁移测试迁移实施与服务青海省电子政务云平台:云培训服务哈尔滨联通培训中心在全国有11个分院和6个培训中心,可承担各类员工知识、素质、技能提升的教学研究和培训工作。内蒙古培训中心京都信苑(北京)山东分院江西分院北戴河分院重庆分院河南分院新疆分院联通学院本部(北京)上海分院培训计划上云管理运维中国联通学院成功案例SUCCESS CASE成功案例省级政务云项目背景:根据河北省人民政府关于促进云计算创新发展培育信息产业新业态的实施
36、意见(冀政发【2015】20号)文件要求,在整合利用省内现有资源的基础上,依托云计算技术,采用供应商投资建设,政府购买服务的方式,实现电子政务建设由分散型建设向集约型建设的转变,由自建模式向政府购买服务的模式转变,走低碳、低成本、高效建设的电子政务发展道路,提高政府服务效能。需求分析:云平台基础设施、统一基础设施服务,应用系统,运维服务,标准规范,扩展与管理能力等几个方面。l 同城双活,统一管理:在石家庄数据中心以及鹿泉数据中心建设同等规模的2个云平服务节点。部署统一云管理平台(采用主备模式)对2个云服务节点进行统一管理。整体系统建设满足等保三级安全要求l 扩展能力:采用双活省级政务云平台的建
37、设方式,在具备省级政务应用部署能力的同时,也具备市级政务应用部署的扩展能力。l 提供政务SaaS服务:包括数据交换共享平台,OA系统,电子邮件系统,移动3A认证系统。四项应用均已SaaS服务形式提供给河北省工信厅。等保三级、同城双活云主机云主机负载均衡云存储等保三级端到端运维网闸云主机云主机负载均衡云存储物理机云安全云安全互联网VPC政务网VPCT3+云网合一业务迁移双活互联网政务外网河北省政府办事群众 各省委办局 各行业企业 该省各地市政府沃云青海旅游云u项目背景:“互联网+”计划 着力创新政府服务模式,提升公共服务、科学决策和管理水平。发展基于互联网的旅游服务,培育形式多样的新型业态。20
38、15年全国旅游工作会议要求积极运用信息化手段,全面革新管理方式,提高管理水平。建立中国旅游服务门户、支持旅游企业信息化建设、建立旅游经济运行动态监测机制等。项目特点:面向旅游管理:构建旅游安全应急预警体系,结合气象、交通、客流等数据分析,对旅行团及游客进行安全预警。面向景区:景区内三维电子地图的综合查询查询游客可进行住宿设施查询,餐饮设施查询,购物设施查询,商务设施查询,娱乐设施查询。面向游客:建立旅游电子商务基础平台,通过语音、WEB、移动等多种接入方式,融合支付、前后向客户关系管理分析为基础,形成以旅游线路、土特产、酒店、旅游租车、景区票务为主的预订服务及旅游信息查询服务。专享云+大数据P
39、aas+智慧旅游SaaS青海旅游云某国企信息化云平台u项目背景:某公司的信息化建设目标不再走分散建设、信息孤岛、资源浪费的老路,利用最新的云计算等技术使信息化建设模式向集约化、整体化的可持续发展模式转变,构建一个健壮、有弹性和符合未来趋势变化的新一代系统架构,支撑公司业务的稳定、快速发展。l 为满足某公司IT系统目前和未来业务发展需求,联通云数据可提供两种企业私有云服务,虚拟私有云和专享私有云。l 目前该公司业务量不大,人员不多,IT系统先部署在虚拟私有云中;l 未来针对IT系统业务发展对云计算能力、数据存储能力以及网络带宽等性能提升的需求,该公司再将IT系统迁移到专享私有云中。互联网出口总部
40、分支机构2分支机构1负载均衡虚拟路由器交换机云主机数据库云主机云存储业务B负载均衡虚拟路由器交换机云主机数据库云主机云存储业务A测试云主机虚拟路由器业务A测试环境交换机测试云主机虚拟路由器业务B测试环境交换机SSL VPNSSL VPNSSL VPN虚拟及专享混合云省环保云平台u项目背景:联通公司进行为某省环保厅提供了云资源租赁的解决方案,方案提出以租赁云资源平台的方式进行建设,虚拟私有云主要用来承载行政审批综合服务平台,专享私有云主要用来承载环境空气质量预报预警综合管理平台,既节省了自建机房所需投入的物理空间、运维工作的人员投入,又帮助该省环保厅节省大约584万元的资金投入。该方案得到该省环
41、保厅领导的一致认可,并确定由联通公司进行该项目的实施建设。l 该项目按照等保三级建设,划分内外网安全域,实现数据访问,交互及存储的安全隔离。l 提供2条10M专线接入和2条10M互联网接入,硬件及软件实现冗余设计,避免单节点故障。l 某省环保厅采用高性能计算服务,通过对气象数据和当地污染数据的采集,进行环境空气质量大数据分析,峰值计算能力达到81.6万亿次。l 高性能计算集群内部采用56Gb infiniband高速网络以及千兆管理网络,可快速扩展的高性能计算集群和高速并行存储及备份系统云平台+高性能计算车联网云平台u项目背景:该企业在中国为Volve汽车建设基于云计算的汽车信息化平台。该企业
42、在全球和亚马逊合作,在中国遴选亚马逊模式的合作伙伴,经多方比较,最终选择了联通沃云平台。l 采用专享私有云建设模式,互联网出口、防火墙、交换机、服务器、机柜均为E公司物理独享;l A/B两个数据中心主备,形成双活机制。l 采用异构方式,每个数据中心包括基于KVM的沃云资源池和VMWARE资源池,满足个性化业务需求l 每个数据中心具备生产和测试两个使用环境,客户做业务测试后在生产环境中做正式业务部署;l 初期开通88台云主机、2T云存储,给予客户自服务管理权限,可在10%范围内自由扩展l 提供基于HTTPS的外网访问,提高平台安全性。异构混合云组网云主机云主机云主机云主机云主机云主机云主机云主机联通网络谢谢聆听 请批评指正