Copyright©2013,中治研Allrightsreserved.1电子政务云平台规划交流方案二〇一四年二月Copyright©2013,中治研Allrightsreserved.2关于我们云计算介绍电子政务面临的挑战电子政务云平台及实现方式电子政务云平台应用场景3关于我们XX是旗下的专业咨询机构,中治研是IT治理领域专业、权威、独立的研究、教育、交流、咨询、产品平台,面向政府和高度依赖信息系统运行其关键业务的行业和机构。中治研院长教育培训中心专家顾问委员会IT治理研究中心中润长弘咨询东智科技金融测试金融IT治理专业委员会政府IT治理专业委员会院长办公室(秘书处)业务发展中心研究合作机构产业投资基金创新研究基金央企IT治理专业委员会非凡软件唐金认证润沃投资中华IT治理专家库4XX是中治研旗下的专业咨询机构,国内最早开展IT治理与IT管理的研究和实践,协助客户优化IT治理结构、促进业务IT融合、管控IT风险、保障业务可持续、提升IT价值及创新能力一直专注IT治理领域的研究和实践国内最早开展IT治理研究和咨询的专业团队专注于政府、国有大中型企业、金融业等灵活可定制的项目合作方式政府、银监会、人民银行长期的研究支持单位全球专家资源,经验丰富的专家团队,“全球智慧,本土实践”参与项目的顾问在IT治理领域具有丰富经验可控的项目质量保障体系,交付可衡量的成果,持续跟踪咨询带给客户的价值IT治理|业务IT融合|安全、风险、审计与业务持续性|IT服务管理|IT价值5国内IT治理与风险管理的倡导者,最早从事相关研究200320142008200620042007201120102012200520136200620092006201120122010财政部ITIL培训交通银行IT治理培训亿阳信通ITIL培训财政部数据中心新技术培训中国石油ITIL培训北京燃气ITIL培训中国人民银行IT治理培训建设银行It治理培训财政部财政系统IT运维管理体系培训ISO20000-1:2011新版推广会全国税务系统IT治理培训5i5jITIL培训长沙银行ITIL培训中国人民银行IT治理培训长安汽车ITIL培训ISO20000新版推广会江西银监局IT治理与业务持续管理研讨会2008中国人民银行ITIL培训海油股份CobiT培训四川电信大客户ITIL培训国内IT治理的推动者,最早开展相关培训2013农信银CISA培训陕西农信CISA培训7国内IT治理的实践者,最早开展相关咨询服务2005201420072013200620082011.1120112009完成财政部IT运维管理体系建设咨询北京市信息办运维管理规范咨询建设银行云架构规划中船研究院IT治理规划陕西信合IT审计中兴通讯ISO20000认证咨询联友科技ISO20000认证咨询中国国际电子商务中心ISO20000认证咨询深圳供电局ISO20000认证咨询国华电力ISO20000认证咨询中油瑞飞ISO20000认证咨询紫光华宇…2010中广核信息中心ISO20000认证咨询人民大学ISO20000认证咨询罗克家华…中国银行服务水平管理咨询东莞供电局IT运维绩效管理咨询武汉中烟ISO20000认证咨询锦州银行…中烟信息ISO20000:2011转版升级咨询2012人行清算总中心上海中心运维体系建设咨询青岛银行IT服务管理咨询(二期)中电建IT战略规划8XX在电子政务及云平台规划方面的案例序号客户名称项目名称1北京市信息办北京市政府机构信息化运维现状调研2北京市信息办北京市信息化运维费标准及外包管理规范研究3北京市信息办北京市电子政务项目(甲方)运维管理知识体系和管理规范研究4财政部信息中心金财工程IT服务管理体系立项及可行性研究5财政部信息中心财政部IT服务管理体系规划咨询6广州市信息办电子政务绩效评价7建设银行云架构规划8中国石油数据中心组织架构规划9中国银行华东数据中心数据中心规划与建设10国家电网容灾中心运营管理咨询Copyright©2013,中治研Allrightsreserved.9关于我们云计算介绍电子政务面临的挑战电子政务云平台及实现方式电子政务云平台应用场景10信息系统面临的问题IT资源使用率低服务器的CPU平均使用率较低,部分系统CPU峰值使用率又过高,如:门户网站系统的数据库服务器峰值使用率高达99.98%,林业局系统的数据库服务器峰值使用率高达80.98%。数据库/中间件/操作系统等商用软件许可,由各个系统单独使用,软件许可有效使用率低。应用系统的同类功能,在各个项目中重复开发部署,导致开发和使用效率低IT资源不能共享使用服务器资源以项目为单位使用,不能进行动态分配商用软件许可不能共享。业务系统以委办局为单位进行建设和使用,不能共享/调度同类业务能力/功能。应用系统上线速度慢不同的业务系统形成了各自独立的应用架构,没有集中统一管理,不利于提高应用系统的上线和扩容速度。服务器以项目为单位进行选型和使用,无法及时满足业务系统的部署时间要求不利于节能减排较低的服务器CPU使用率,造成能源损耗大量分子公司的小规模机房(50台服务器以下),造成能源消耗增大。信息系统维护工作量大、复杂度高服务器数量多,配置多样,以及应用架构的多样,都加大了维护工作难度。11信息系统建设的新需求体制机制改革的不断深化,对电子政务建设提出了新的需求为100多套业务应用提供基础设施支撑支持业务系统的快速开发和部署提高基础设施部署/交付效率规范基础设施的架构满足对基础设施的共享要求满足业务应用对基础设施的动态调度需求满足业务应用对基础设施的统一维护需求满足节能减排的要求提高基础设施利用率,实现绿色环保目标Copyright©2013,中治研Allrightsreserved.12关于我们云计算介绍电子政务面临的挑战电子政务云平台及实现方式电子政务云平台应用场景13什么是云计算云计算是一种新的模式,基于此消费者能够方便、按需地从网络访问到共享的可配置计算资源池(如,网络、服务器、存储、应用程序和服务),且只需最少的管理或与服务提供方交互即可快速供应和释放这些资源。信息来源:NISTDefinitionofCloudComputingv153种服务模型•SaaS•PaaS•IaaS4种部署模型•公有云•私有云•社区云•混合云5个重要特征(STEAM)•S按需自助服务•T多租户的资源池•E快速伸缩•A广泛的网络访问•M按使用量收费的服务14云部署模式应用程序平台定制应用程序定制定制用户用户服务提供商服务提供商IaaS、PaaS或SaaSIaaS云SaaS云PaaS云IT专业人士开发人员业务最终用户不同用户15云部署模式私有云公有云混合云•资本支出和运营支出•降低总成本•控制和可见性•多个应用程序共享资源•云爆发—透支以应对峰值负载•开发/测试和生产•B2B集成独有由多个组织共享私有、公有或混合•运营支出•启动快且成本低•外包服务•多个承租方共享资源16云计算应对挑战•烟囱式的系统建设,IT成本居高不下(硬件/能耗/管理)•按峰值规模建设,资源平均利用率低•缺乏弹性的系统设计,应对业务突发情况差•建设周期漫长,无法快速提供与部署•业务需求的快速增长,设备更替快,不利投资保护集中资源池的共享虚拟化、分时/区共享动态调配、弹性伸缩自动化、自服务低成本、标准化硬件云模式云计算“六化”•技术标准化•能力服务化•提供快速化•资源弹性化•管理自动化•管控集中化传统模式17云计算带来的好处改变IT成本结构按需快速扩展优化和创新绿色环保降低复杂度资源利用率高减少市场进入时间18提高性能及IT基础设施效率让工作更加敏捷数据中心整合基础架构共享–应对需求峰值动态的开发测试能力19提高工作效率小投入,大产出能够更加灵活的进行工作更快地响应用户需求混合的工作环境20改变IT的成本结构$$$$$$$$vs新的业务模式21平台云改变传统的应用交付App•请求硬件•请求供应•请求软件•开发应用•请求新的硬件•请求扩容几周到几月几周到几月•硬件锁定在应用AppApp•通过自动化或自服务供应小时或分钟小时或分钟•利用平台•构建应用•由平台统一支持•通过自动化或自服务扩容App更敏捷更可控AppApp22平台化带来的最大价值私有云平台即服务敏捷•自服务,按需供应,安全,快速交付•平台资源快速获取•减少先期投资新的IT价值•更低的IT创新门槛•IT价值最大化•标准化开发服务•集中的平台资产管理灵活的架构•按需伸缩的平台架构•更少的平台规划与设计工作量提高服务水平•标准化服务环境•统一的服务水平管理•动态调整服务水平•降低管理复杂度成本•更高的生产效率•提高资源利用•降低维护成本•基于SLA的多租户模型Copyright©2013,中治研Allrightsreserved.23关于我们云计算介绍电子政务面临的挑战电子政务云平台及实现方式电子政务云平台应用场景24电子政务云平台总体架构——一个云管理平台,三层云服务基础设施服务IaaS一般计算资源服务数据库计算资源服务存储资源服务网络资源服务弹性计算资源服务平台服务PaaS数据平台服务dPaaS应用支撑平台服务aPaaS交换平台服务iPaaS软件服务SaaS应用共享服务共享业务系统独立应用系统统一门户服务目录身份管理个性化多渠道社交网络内容管理终端PC智能手机平板电脑虚拟桌面统一云管理运维管理业务管理安全和策略管理资源管理独立应用系统综合应用系统综合应用系统独立应用系统25基础设施服务基础设施服务云管理平台基础设施层管理子模块X86服务器存储网络物理实体小型机X86服务器虚拟化小型机虚拟化存储虚拟化网络虚拟化虚拟化资源X86服务器小型机存储网络物理资源基础设施层资源计算能力服务存储能力服务备份服务容灾服务基础设施服务能力软件服务平台服务26平台服务云管理平台平台服务层管理子模块基础设施层数据平台服务数据同步数据库(结构化数据)非结构化数据数据报表应用平台服务集成平台服务身份认证服务总线工作流业务服务共享企业搜索其他通用类平台服务资源业务类平台服务资源统一通讯.NETJava其他软件生命周期管理开发组件框架数据交换数据分析主数据GIS数据集成内容管理。。平台服务层资源平台服务层能力业务共享服务集成平台服务应用平台服务数据平台服务平台服务应用服务层27软件服务计算能力服务存储能力服务备份服务容灾服务基础设施层服务能力基础设施平台服务业务服务共享服务集成平台服务应用平台服务数据平台服务平台服务层能力云管理平台平台应用服务层管理子模块网上审批协作平台社会保障网上报税…应用系统资源虚拟桌面系统应用服务能力综合办公应用服务知识管理应用服务网上服务电子商务应用服务应用服务层服务能力云桌面服务…应用服务28全面云管理架构云管理门户用户管理定制化管理企业搜索统一通讯分析展现云安全管理身份管理安全认证数据安全管理安全策略/合规安全制度云运营管理云运维管理经营分析客户关系管理销售管理计费管理客户资料管理服务目录管理统一集成SLA管理客户服务云平台与云产品生命周期管理策略管理统一运维流程监控管理运维自动化服务质量管理云服务管理统一运营数据库统一运维资料库29云安全应用程序治理、风险和合规性欺诈防范平台即服务多因素授权和特权用户管理身份和访问管理数据加密和屏蔽活动监视基础架构即服务网络、磁盘和磁带加密服务器硬分区保护虚拟化强身份验证基于角色的访问控制审计硬件加密加速•端到端保护-从应用程序到磁盘•标准化-开放、基于标准•统一性-集成和可集成30云计算数据中心运维管理为强化云计算数据中心的管理,应参照ITIL、CobiT、ISO27001等标准制定一系列管理规范,如:•资源申请与回收规范•服务台和事件管理制度•变更管理制度•容量管理•配置管理•容灾管理•安全管理•供应商管理•……31服务器虚拟化和集群技术云计算的关键技术为服务器虚拟化和集群32IT资源整合资源池化按需进行分配高效低成本为最峰