電子政務公共云平臺建設與運維服務采購項目講標方案V0

電子政務公共云平臺

建設與運維服務采購項目聯合投標人中國電信寧夏分公司阿里云計算有限公司2015.3.2（采購編號:NZC/C150013）目錄21、投標人簡介4、項目保障措施3、項目技術方案3.1、基礎云計算平臺3.2、大數據開發(fā)平臺3.3、安全防護體系3.4、業(yè)務遷移方案5、典型案例介紹2、對項目的理解目錄31、投標人簡介4、項目保障措施3、項目技術方案3.1、基礎云計算平臺3.2、大數據開發(fā)平臺3.3、安全防護體系3.4、業(yè)務遷移方案5、典型案例介紹2、對項目的理解投標人簡介—電信與阿里強強聯合央企品牌，值得信賴長期服務政府，了解政府需求，溝通成本低分支機構遍布全國，全程全網縱橫貫通基礎設施、軟硬件、設計集成運營等一站式服務，免除政府后顧之憂電信集團的優(yōu)勢云平臺自主研發(fā)，產品組件可深度定制產品全面，覆蓋Iaas、Paas、大數據及中間件淘寶、天貓10多年實戰(zhàn)驗證，商業(yè)運營超過5年?！笆旯シ?，一朝成盾”，安全有保障阿里集團的優(yōu)勢強強聯合分工協作戰(zhàn)略合作400名客戶經理，覆蓋了全區(qū)的一站式服務能力，服務全區(qū)95%以上的政企客戶，提供各類專線電路2萬條以上；互聯網省骨干采用雙節(jié)點、雙上聯方式接入至CHINANET網北京、西安兩個大區(qū)節(jié)點，出口總帶寬為320G；全面實施“光進銅退”，光網覆蓋150萬戶，縣以上已實現“光網城市”。全區(qū)1650個行政村通光纜，通光纜率71.7%；行政村寬帶覆蓋率超過80%。2015年6月前全面實現“光網寧夏””4G網絡地市覆蓋率達到98%以上；年底實現全區(qū)縣級以上城區(qū)的覆蓋基礎資源能力情況完善/通達的網絡和帶寬3G覆蓋，通達全部2862個縣國際出口帶寬,35條光纜通達全球萬公里光纜，八橫八縱，全球第一個星級機房覆蓋全國個機架提供托管服務億元投資內蒙云數據中心G出口帶寬,全球最大的MPLS網最大的IT托管及云服務提供商跨國企業(yè)托管在電信機房政企客戶選擇電信傳輸服務互聯網服務托管在電信機房寬帶占有率超1億寬帶用戶市場全國第一政企客戶首選80%70%70%2/399%21965%300+10萬2005550全球最大ICT服務提供商中國電信投標人簡介—電信寧夏電信智慧應用推廣情況投標人簡介—阿里云公開披露數據，阿里云已為140萬客戶提供服務根據IDC調研報告，阿里云是國內最大的公共云計算服務提供商200+%增長主機PaaSIaaS備案SaaS大數據持續(xù)降低價格60+%成本2011H12011H22012H12012H22013H12013H26資質認證--可信云認證資質認證--政務云服務獎資質認證—災難恢復二級與運維認證全球首家獲得云安全國際認證金牌CSA(CloudSecurityAlliance)STARCertification的云服務供應商國內首家獲得GB/T22080:2008信息安全管理體系認證的云服務供應商云計算系統通過公安部等級保護（三級）測評資質認證—云安全國際認證CSAStar金牌自主知識產權檔案號編號登記號軟件名稱簡稱版本權利取得方式權利范圍登記日期1軟著登字第0391611號2012SR023575阿里云彈性計算軟件彈性計算V3.0原始取得全部權利2012.03.272軟著登字第0489263號2012SR121227阿里云彈性計算軟件彈性計算V4.0原始取得全部權利2012.12.083軟著登字第0391608號2012SR023572阿里云安全監(jiān)控軟件HeimdallV2.0原始取得全部權利2012.03.274軟著登字第0489273號2012SR121237阿里云安全監(jiān)控軟件HeimdallV3.0原始取得全部權利2012.12.085軟著登字第0611777號2013SR106015阿里云服務器負載均衡管理軟件SLBV1.0原始取得全部權利2013.10.086軟著登字第0611780號2013SR106018阿里云服務器后臺管理系統軟件ECSV1.0原始取得全部權利2013.10.087軟著登字第0608626號2013SR102864阿里云服務器前端管理系統軟件ECSV1.0原始取得全部權利2013.09.188軟著登字第0611794號2013SR106032阿里云關系型數據庫服務軟件RDSV2.7原始取得全部權利2013.10.089軟著登字第0612949號2013SR107187阿里云開放存儲服務軟件OSSV1.0原始取得全部權利2013.10.1010軟著登字第0612933號2013SR107171阿里云開放數據處理服務軟件ODPSV1.0原始取得全部權利2013.10.1011軟著登字第0608916號2013SR103154阿里云開放結構化數據服務軟件OTSV1.0原始取得全部權利2013.09.2212軟著登字第0609032號2013SR103270阿里云云引擎服務軟件ACE(PAAS)V1.0原始取得全部權利2013.09.2213軟著登字第0780897號2014SR111653阿里云主機入侵防御軟件AegisV3.8原始取得全部權利2014.08.0414軟著登字第0611785號2013SR106023阿里云監(jiān)控管理系統軟件云監(jiān)控V1.0原始取得全部權利2013.10.0815軟著登字第0606958號2013SR101196阿里云云盾安全服務軟件云盾V1.0原始取得全部權利2013.09.16目錄121、投標人簡介4、項目保障措施3、項目技術方案3.1、基礎云計算平臺3.2、大數據開發(fā)平臺3.3、安全防護體系3.4、業(yè)務遷移方案5、典型案例介紹2、對項目的理解智慧寧夏總體設計關系到寧夏經濟社會今后的轉型發(fā)展智慧寧夏整體規(guī)劃：“3+X”公安廳、衛(wèi)計委分別建設了全區(qū)常住人口和全員人口信息庫。國土資源廳建設了覆蓋全區(qū)1:10000以上的地理空間信息庫。工商局、質監(jiān)局建設了7萬家企業(yè)和26萬個體戶的企業(yè)法人信息庫。統計局選擇了一、二、三產業(yè)4000家樣本企業(yè)建設了經濟運行信息庫。通信網絡。光纜總長8.4萬公里，基站數超過1.6萬個，4G網絡覆蓋所有城區(qū)及主要公共場所。全國率先實現村村通寬帶和廣播電視戶戶通，被工信部列為全國首個新農村信息化工作省域示范。政務網絡。電子政務內網連接各級機關事業(yè)單位1900多家，走在全國前列。21個區(qū)直部門建設了上接國家部委、下連市縣（區(qū)）的縱向專網，各地建設了本地政務網，總計覆蓋機關事業(yè)單位約5100家，覆蓋比例達到42.5%。自治區(qū)43個部門建成了5500多平米的機房，服務器超過1600臺，工作人員約500人。電子政務基礎數據庫現狀需求分析依托電子政務內網，紀檢、組織、政法等13個部門開展了全區(qū)懲防體系信息管理、干部人事管理、政法系統視頻會議等應用。社保、衛(wèi)生等公共服務領域信息化走在全國前列。社?？òl(fā)放587萬張，覆蓋90%戶籍人口，鄉(xiāng)鎮(zhèn)衛(wèi)生院、村衛(wèi)生室聯網率分別達到95%和76%。基層遠程會診系統覆蓋196個鄉(xiāng)鎮(zhèn)衛(wèi)生院、22個縣級綜合醫(yī)院、2個自治區(qū)三甲醫(yī)院，有效提升基層醫(yī)療水平。自治區(qū)政府與各地各部門之間開展了電子公文交換、視頻會議和應急指揮等公共應用，行政審批和公共服務受理系統已經覆蓋47個廳局、700多個業(yè)務事項。信息基礎設施面臨的挑戰(zhàn)1.基礎設施：以自建自營自用為主，相互獨立封閉運行，造成重復建設和資源浪費。2.應用系統：呈現“小、散、亂”的局面，部門內部、部門之間、地區(qū)之間的協同應用水平不高。3.基礎數據庫：數據覆蓋面小，信息共享程度低。4.安全保障：技術標準不一，存在安全隱患。信息共享種類多數量大分布廣數據資源整合數據服務發(fā)布基礎信息采集精準采集聯網采集社會信息數據質量技術架構無統一架構共享難度大，繁雜集約性差，浪費大缺少新技術建設周期長信息安全安全設備分散投資安全標準不統一依賴網絡邊界防護手段單一缺少縱深防護體系面臨的挑戰(zhàn)大數據云平臺整合、統一的基礎設施大數據處理能力融合互聯網能力自動化運維保障完善的信息共享機制加強安全防護措施目標訴求：統一、完整、安全的共性支撐平臺云計算、大數據、智能分析，平臺級運營目錄181、投標人簡介4、項目保障措施3、項目技術方案3.1、基礎云計算平臺3.2、大數據開發(fā)平臺3.3、安全防護體系3.4、業(yè)務遷移方案5、典型案例介紹2、對項目的理解招標需求響應偏離表序號招標文件要求投標響應差異差異原因1云服務質量標準負載均衡、虛擬主機、關系型數據庫、對象存儲、大數據計算平臺、實時計算服務各類云產品的服務可用性不低于99.9%，數據可靠性不低于99.99%。我方提供的云服務質量標準如下：負載均衡(SLB)服務可用性：99.99%數據可靠性：N/A彈性計算（ECS）服務可用性：99.9%數據可靠性：99.999%關系型數據庫(RDS)服務可用性：99.95%數據可靠性：99.9999%開放存儲(OSS)服務可用性：99.9%數據可靠性：99.9999%開放數據處理服務（ODPS）服務可用性：99.9%數據可靠性：99.9999%實時分析數據庫服務（ADS）服務可用性：99.9%數據可靠性：99.9999%投標方案的云服務質量標準更高正偏離2政務云平臺網絡資源提供4Gbps省骨干互聯網出口，不少于2*10Gbps的互聯網出口端口，最高擴容能力不低于50Gbps。投標方案提供2條10G（實際使用2×2G，后續(xù)按需擴容）電路上連。為保證上連電路的安全性，寧夏電信計劃將上連電路分別接入東城和二長的省核心路由器，在光纜路由上也實現異地保護。云平臺互聯網出口帶寬最高擴容能力不低于100Gbps。云平臺互聯網出口可擴容帶寬更高，上連電路具備異地冗余保護，可靠性更高正偏離招標需求響應偏離表序號招標文件要求投標響應差異差異原因3★2.基礎運維服務投標人保證在合同服務出現故障和缺陷時，或接到招標方提出的技術服務要求后1小時內作出響應。投標方案提供的政務云平臺服務如遇故障，將在半小時之內進行故障響應。故障響應時間更快速正偏離4運維團隊投標人應提供統一管理運維服務，運維團隊不少于40人，其中云計算企業(yè)應保證核心運維服務人員不少于10人。我方提供52人運維團隊，其中云計算企業(yè)核心運維服務人員11人運維團隊結構更加完善，運維能力提升正偏離5負載均衡服務可向平臺用戶提供不少于500個負載均衡實例，總體峰值可支持每秒新建連接數不少于40萬CPS，每秒請求次數不少于8萬QPS。投標方案提供的SLB產品可以供多個用戶同時使用，可交付的負載均衡實例數量不設限制。負載均衡服務的物理網絡接口可達80Gbps，最大可支持千萬量級的并發(fā)數。負載均衡服務的實例數量不設限制正偏離6大數據服務大數據計算平臺的計算能力，所用的CPU主頻≥2.3GHz。投標方案大數據計算服務所采用的CPU型號為XeonE5-2650v2，主頻為2.6GHz。大數據計算平臺的CPU主頻更高正偏離云平臺的接入方式銀川與中衛(wèi)距離150公里，異地雙中心專線互連，互為主備云中心資源分區(qū)資源分區(qū)

網絡虛擬化二層隔離

安全組隔離

業(yè)務應用分級加固分區(qū)隔離分級加固目錄231、投標人簡介4、項目保障措施3、項目技術方案3.1、基礎云計算平臺3.2、大數據開發(fā)平臺3.3、安全防護體系3.4、業(yè)務遷移方案5、典型案例介紹2、對項目的理解政務專區(qū)整體技術架構分布式文件系統5000臺規(guī)模的大集群100PB量級的存儲空間總文件數量6億10萬客戶端并發(fā)訪問自動數據備份和遷移熱升級數據可靠性高達99.99999999%任務調度支持高并發(fā)集群架構，無單點故障數據驅動的多級流水線并行計算框架支持CPU、內存、IO等多維調度支持多種云服務虛擬化計算虛擬化：在線熱補丁(XEN/KVM)；針對操作系統定制高效驅動存儲虛擬化網絡虛擬化：同時支持大二層網絡和SDN網絡豐富的API管理能力：計算、存儲和網絡的資源資源管理海量集群管理網絡設備管理資源池管理成熟的LVS分布式鎖資源全生命周期管理故障自診斷故障恢復云平臺的核心技術大規(guī)模計算應用服務ECS

云服務器SLB

負載均衡RDS

關系型數據庫服務DRDS

分布式關系型數據庫OSS

開放存儲服務OCS

開放緩存服務CDN

內容分發(fā)網絡彈性計算數據庫與存儲ADS

實時分析數據庫服務ODPS

開放數據處理服務安全管理云盾

安全體檢、安全管家云監(jiān)控

8種站點可用性監(jiān)控

14種服務器監(jiān)控MQS

消息隊列服務ACE

云引擎SLS

簡單日志服務Opensearch

開放搜索服務ESS

彈性伸縮服務VPC

虛擬網絡OAS

開放歸檔服務云計算服務體系OTS

開放結構化數據服務SLB：負載均衡服務高可用采用全冗余設計，無單點，可用性高達99.99%。根據應用負載進行彈性擴容，在流量波動情況下不中斷對外服務。低成本與傳統硬件負載均衡系統高投入相比，成本能下降60%，內網類型實例免費使用，無需一次性采購昂貴的負載均衡設備，無需運維投入。安全結合云盾提供防DDoS攻擊能力，包括：CC、SYNflood等DDoS攻擊方式。SLB服務類型支持公網/私網類型的SLB服務；提供4層（TCP協議）和7層（HTTP協議）的負載均衡服務。健康檢查對后端云服務器進行健康檢查，自動屏蔽異常狀態(tài)云服務器，恢復正常后自動解除屏蔽。會話保持提供會話保持功能，在Session生命周期內，將同一客戶端請求轉發(fā)到同一臺后端云服務器上。轉發(fā)及QoS支持加權輪詢(WRR)、最小連接數(WLC)轉發(fā)方式。支持針對監(jiān)聽分配其對應服務的帶寬峰值。VPC：虛擬私有域阿里云vRoutervSwitchvSwitch客戶數據中心InternetGateway專線EIP:5EIP:81014/24互聯網區(qū)內網區(qū)ServerServerServerServer1234子網/24子網/24Gateway專線vRouter網閘提供虛擬路由器，虛擬交換機，自定義路由，安全組等功能組件，用戶按需配置私有網絡的邏輯拓撲和網絡配置。VLAN級別的隔離，徹底阻斷不同租戶間的網絡通訊網絡地址自定義，現有業(yè)務系統改動少專線/VPN接入，實現傳統架構平滑遷移ECS：云服務器靈活性按需定制規(guī)格配置自定義虛機鏡像

基于虛擬鏡像的快速部署All-in-One服務

與負載均衡服務、云盾、云監(jiān)控無縫集成可靠性分布式文件存儲

三副本，數據可靠性99.999%磁盤快照與回滾

支持自定義快照與回滾策略在線遷移快速故障切換恢復、資源優(yōu)化安全性虛擬防火墻支持安全域隔離，抵御IP/MAC偽造和ARP欺騙抵御DDoS攻擊支持流量清洗云盾Web應用安全檢測和主動防御、主機系統防入侵快照回滾機制自定義Image無限量上傳VM在線遷移客戶分布全國各地，多運營商接入。交易系統遷移到阿里云平臺。RDS：關系型數據庫服務手機應用服務支撐及內容存儲在阿里云平臺之上，采用RDS滿足高可靠，高QPS和易于管理維護的需要。可靠99.9999%的數據可靠性自動多重備份數據庫，可回滾到任意備份點采用高可靠的底層存儲穩(wěn)定99.95%的服務可用性采用主從熱備的架構，主機故障時后備機秒級完成無縫切換專業(yè)DBA運維彈性在線無縫升級，數據庫訪問不間斷內存和磁盤可靈活擴容磁盤（隨機讀寫）IOPS可達12000OSS：開放存儲服務RestfulAPIOSS海量數據存儲，無限擴容不限文件數目和大小，無限的存儲空間。根據實際存儲量無限擴展，解決傳統硬件存儲擴容問題支持單個文件可達5TB，并可通過文件組合方式構建更大文件安全可靠，性能卓越故障自動恢復能力，保障數據可靠性嚴格的權限控制機制，加密的簽名驗證體系，保證數據安全數據存儲三副本，可靠性達到99.9999%彈性計費，使用簡單按實際使用量進行計費，即滿足峰值配置要求，又節(jié)約日常成本支持API、RESTFULSDK、Web頁面多種訪問方式

提供API文檔，以及多個開發(fā)語言版本的SDK，為開發(fā)者提供技術支持流行的音樂分享移動App應用，解決隨著用戶規(guī)模增長帶來的存儲成本、可靠性與性能問題。產品購買OPENAPI資源標簽檢索服務ECSRDSOSSODPS訪問密鑰管理用戶業(yè)務日志計量服務可用性中心業(yè)務規(guī)則服務數據通道數據一致性全鏈路跟蹤實例生產指令地域/可用區(qū)管理庫存管理云產品健康中心云產品業(yè)務支撐生產管控業(yè)務支撐產品配置計費訂購管理訂單供應鏈生產計量物理設備賬號中心權限中心用戶中心產品控制臺云平臺整體管理體系云管控平臺架構主要功能：云管控平臺提供敏捷的云服務支撐運營環(huán)境，整個平臺由客戶門戶、運營管理、交付管理等功能組件；客戶門戶：提供客戶與云平臺服務交互的功能，包括用戶中心、云服務訂購、控制中心等；運營管理：承載主要的服務管理和運營的實體功能，包括客戶管理、服務目錄管理、日志管理、運營統計等；交付管理：負責云管控平臺的基礎支撐功能，包括資源池管理、適配連接、流程編排、工單管理等；自助式云服務在線注冊用戶登錄在線配置在線支付自動開通使用續(xù)費釋放改配目錄351、投標人簡介4、項目保障措施3、項目技術方案3.1、基礎云計算平臺3.2、大數據開發(fā)平臺3.3、安全防護體系3.4、業(yè)務遷移方案5、典型案例介紹2、對項目的理解數據開發(fā)平臺—整體架構飛天平臺SQLParserPlannerSQLTaskSQL執(zhí)行引擎準實時SQL調度BSPTaskMRTaskGraphTask圖計算引擎OpsTask流處理編程流計算調度流計算框架GalaxyTask流處理SQLMRM引擎SQLParserPlannerPredictionMasterPredictionWorker機器學習算法引擎XLIBTaskMLTask模型部署引擎DeployTask在線資源調度MetaStoreOTSODPS框架TASK框架，全局調度，元數據，跨集群復制，計量，安全，冷備，運維管理ODPSRESTfulAPIPredictionRESTfulAPITunnel數據通道StreamTunnel實時數據通道國內唯一的自研大數據平臺數據倉庫、數據挖掘、數據分析、數據分享海量數據離線處理，支持SQL/MR/MPI/機器學習/圖計算等多處理模式生產集群規(guī)模超過數萬臺，日均讀取數據超過10PB，20萬作業(yè)任務，處理3000萬處理請求100PB數據處理6小時完成ODPS：大數據存儲與計算平臺對近30萬家小微企業(yè)進行了貸款信用評估。每天在這個平臺上貸出的資金可以購買一架波音777，數據總量在10PB，每天處理500TB的原始數據。ADS：實時分析數據庫服務實時分析數據庫服務（AnalyticDatabaseService，簡稱ADS），是阿里巴巴自主研發(fā)的海量數據實時高并發(fā)在線分析（RealtimeOLAP）云計算服務，用戶可以在毫秒級針對千億條數據進行即時的多維分析透視和業(yè)務探索。ADS對海量數據的自由計算和極速響應能力，能讓用戶在瞬息之間進行靈活的數據探索，快速發(fā)現數據價值，并可直接嵌入業(yè)務系統為終端客戶提供分析服務。ADS目前在阿里內部的大數據業(yè)務中得到了廣泛應用，給眾多產品提供高并發(fā)的實時計算服務。ADS主要面向傳統架構中OLAP數據訪問場景，實現RTOLAP的效果，面向高并發(fā)、大數據、低延時的業(yè)務場景。

數據交換服務應用系統數據同步數據交換空間安全存儲區(qū)安全存儲區(qū)安全存儲區(qū)安全存儲區(qū)基礎數據庫業(yè)務數據庫電商云工業(yè)云環(huán)保云交通云旅游云食安云政務云……數據服務化接口數據回流形成閉環(huán)集中交換加工集中存儲，安全隔離用于分析和交換的數據集中存放在ODPS，且彼此間安全隔離數據安全交換在確?！皵祿话峒摇薄ⅰ翱捎貌豢梢姟钡那疤嵯?，完成數據安全交換統一出口，安全檢測數據商品通過安全檢測情況下統一出口，以服務化的形式對接應用系統，中間過程數據不落地數據安全檢測ODPS大數據引擎超大規(guī)模數據處理能力萬億級超大規(guī)模的多表關聯查詢千億級實時OLAP分析，毫秒響應支持多種編程框架跨平臺數據集成能力支持阿里云所有標準云產品支持RDBMS和分布式文件系統支持網站日志平面文件一站式數據開發(fā)環(huán)境數據倉庫建模、ETL開發(fā)全集成百萬級生產作業(yè)調度，運維平臺BI、數據挖掘、算法、機器學習集中式元數據管理數據地圖血緣追蹤資源統計開放的平臺服務化設計組件可插拔，流程可配置便捷對接第三方系統提供數據交換功能租戶內部數據共享，授權流程租戶間的數據交易流程數據不搬家，可用不可見數據開發(fā)平臺功能促進跨領域數據創(chuàng)新通過數據有序開放共享，讓不同領域的數據真正流動起來，釋放大數據價值金融數據X電商數據，產生了像小微貸款這樣的互聯網金融；物流數據X電商數據，可以了解各個經濟子領域的運行情況；金融數據X物流數據，產生了供應鏈金融；電信數據X政府數據，可以產生人口統計學方面的價值（幫助城市規(guī)劃居住、工作、場所）；農業(yè)數據X金融數據X氣象數據，在每一塊農田上建立微氣象模型，預測災害，農產品上市判斷；……打造數據產業(yè)的基礎設施：數據集中與數據挖掘目錄421、投標人簡介4、項目保障措施3、項目技術方案3.1、基礎云計算平臺3.2、大數據開發(fā)平臺3.3、安全防護體系3.4、業(yè)務遷移方案5、典型案例介紹2、對項目的理解服務型政務系統，但面臨新的安全威脅采購安全設備1、應用層防火墻如果缺乏規(guī)則更新和專業(yè)配置的情況下對未知的攻擊無法起到防御作用，而互聯網上各種“0day”漏洞層出不窮。2、入侵檢測缺乏專業(yè)和有效的配置和管理，更多情況下成為了擺設，有的單位甚至把IDS監(jiān)控進行外包，因為閾值高了報警日志太多、分析誤報困難、也看不懂。閾值低了又沒有有效信息，容易漏報。3、分布式拒絕服務DDOS攻擊清洗設備在面臨海量、多類型的攻擊時起的作用很有限，并且設備的配置需要專業(yè)的人員，廠商對政務系統了解不深，政務對設備了解不熟。

組建安全團隊1、安全運營團隊是必要的，但是信息安全人才一將難求，并且團隊能有效作戰(zhàn)必須經過沉淀和磨合，并非一朝一夕能完成，周期較長。2、團隊建設成本較高。采購安全服務1、流量清洗服務響應時效=運維團隊響應速度+運營商的業(yè)務人員操作速度，當問題發(fā)生時，未必能及時反應。2、外購流量清洗服務往往無法針對所有基于網絡層、傳輸層及應用層的各種DDoS攻擊提供清洗，其次針對客戶的定制化程度不高，無法完全覆蓋所有的應用架構、攻擊情況3、安全檢測服務一般包括安全服務公司的漏洞掃描、滲透測試。如果單從外部黑盒掃描和滲透，結果依賴于實施公司團隊的技術水平。傳統的安全解決辦法可能導致：“花更多的錢，投入更多的人力，做更大的項目，花更長的時間，但只取得有限的效果?！币虼诵枰y一完整的云安全防護體系。政務系統互聯網化后，傳統安全解決方案不能很好的解決云平臺新面臨的問題云平臺安全體系集中優(yōu)勢資源，建立標準統一、立體化、縱深防御、分區(qū)分級加固的安全體系，保證寧夏政務云平臺的安全。異常協議檢測飛天Linux集群ECS安全OSS安全云用戶安全云產品安全云運維安全云平臺應用安全數據安全網絡安全物理安全系統安全云安全運營主機入侵防護DDoS攻擊防護Web應用防火墻安全組防火墻大數據安全分析集群數據庫防火墻網站漏洞檢測集中登陸平臺專屬集群運維監(jiān)控VPN\專線接入堡壘機ODPS安全異常外聯自動檢測運維堡壘機數據庫審計加密機托管雙因素認證軟件安全開發(fā)生命周期RDS安全其他云產品其他云產品ISV安全開發(fā)解決方案雙因素認證多重授權密鑰加密平臺宿主機系統審計網絡流量審計運維操作審計集中日志平臺托管隔斷雙路供電災備演練介質消磁掌紋識別訪問與鑒權云端管控審計平臺數據安全策略從物理層面，網絡層面，云平臺，系統，應用和數據層面提供全面的安全防護。云平臺安全攻防云盾：安全服務產品化阿里云云盾源自阿里巴巴集團多年安全攻防技術積累，依托云計算的高彈性擴展和大數據分析能力，為各行業(yè)用戶提供云端安全接入：VPC支持混合互連IT運維審計：雙因素、堡壘機防攻擊與入侵：覆蓋應用、網絡、系統加固數據加密：支持設備托管安全運營周報互聯網上的攻防每時每刻都在發(fā)生，十年攻防，迭代升級。防護能力強：百G級防護能力，歷史最大攻擊453.8G響應速度快：最短響應時間3秒，大部分攻擊可實現自動防護響應云產品安全防護云服務器安全設計服務、數據可靠性99.999%、可用性99.95%云端隔離機制經過可信云認證防止多租戶數據重用安全組防火墻默認隔離不同用戶云服務器防止云端數據意外丟失云服務器鏡像多副本、分布式存儲云服務器故障自動恢復云服務器磁盤快照防止云服務商竊取鏡像未來支持云服務器鏡像加密LinuxHypervisor(Xen)LinuxHypervisor(Xen)LinuxHypervisor(Xen)飛天大規(guī)模分布式計算系統AppOSVM安全組安全組AppOSVMAppOSVMAppOSVMAppOSVM安全組ECS云產品安全防護RDS可用區(qū)可用區(qū)可用區(qū)DB實例1-備DB實例1-主DB實例2-主DB實例2-備Proxy+DBFWOSSRDS用戶無OS權限數據庫實例隔離默認一主一備白名單限制訪問源IP內網訪問模式防暴力破解SQL審計多種數據庫備份策略7天數據回滾雙因素認證運維操作審核運維操作監(jiān)控云數據庫安全設計服務可用性高達99.95%、數據可靠性高達99.9999%防止口令暴力破解及非法登陸引發(fā)入侵內置口令防暴力破解模塊白名單限制訪問源IP防止云服務商未經授權訪問用戶數據運維DBA采用雙因素認證運維操作多級審核運維操作實時審計運維操作日志支持離線提取云產品安全防護云存儲安全設計服務可用性高達99.9%，可靠性達到99.9999%API防止身份偽造基于AK密鑰機制的身份驗證支持HTTPS傳輸加密防止多租戶數據泄露存儲容器ACL或Policy訪問控制防止數據意外丟失Meta、Data分離數據分塊、三副本離散存儲防止云服務商竊取數據支持客戶自行加密數據上傳云運維服務安全云平臺應用安全數據安全網絡安全物理安全系統安全集中登陸平臺專屬集群運維監(jiān)控運維堡壘機雙因素認證多重授權宿主機系統審計網絡流量審計運維操作審計集中日志平臺托管隔斷雙路供電災備演練介質消磁掌紋識別訪問與鑒權云端管控審計平臺數據安全總綱建立貫穿數據、應用、系統、云平臺、網絡的審計機制目標：保證運維過程可信、可追溯、可審計網絡方面通過流量分析定位異常訪問請求云平臺方面采用集中管理平臺各模塊訪問日志及身份鑒別信息系統方面全面部署宿主機運維堡壘機，對其操作系統日志實施異常審計應用方面所有云產品運維操作均采用實時審計數據方面開發(fā)數據流審計系統通過飛天運維管理平臺進行統一管理，采取嚴格的訪問控制、監(jiān)控審計和職責分離來確保運維安全。目錄501、投標人簡介4、項目保障措施3、項目技術方案3.1、基礎云計算平臺3.2、大數據開發(fā)平臺3.3、安全防護體系3.4、業(yè)務遷移方案5、典型案例介紹2、對項目的理解應用遷移上云的分類評估和咨詢應用系統直接上云改造上云低性能要求高性能要求OLTP類型OLAP類型內容管理類型大數據應用類型通用應用關鍵應用小規(guī)模系統大規(guī)模實時分析海量數據離線分析高并發(fā)實時查詢RDSRDS+OCSRDS讀寫分離DRDSRDSADSOSSODPSOTSIOPSLatency復雜度重要度安全性遷移周期性能要求擴展性要求應用類型數據規(guī)模性能數據規(guī)模實時性數據類型使用場景文件類型高IOPS低Latency低IOPS高Latency規(guī)模<1TIOPS<10000規(guī)模<1TIOPS>10000規(guī)模<1TIOPS>10000規(guī)模>1TIOPS>10000規(guī)模<1T規(guī)模>100TLatency<100ms規(guī)模PB級離線計算規(guī)模>100T高并發(fā)查詢ECS

SSDECS（云磁盤）政企系統上云典型架構負載均衡RDS/DRDS：數據庫數據庫備份數據加載負載均衡SLB提供DNS域名解析及流量負載均衡數據層RDS的MySQL數據庫創(chuàng)建一個高可用架構，可靈活擴展；OSS支持海量非結構化分布式存儲；OTS支持海量結構化數據高性能分布式查詢；ODPS支持數據倉庫和大數據存儲與分析；應用服務層運行在ECS實例上的應用服務器集群，可靈活擴展Web服務層運行在ECS實例上的Web服務器集群，可靈活擴展政務門戶ECS實例：Web服務器ECS實例：應用服務器ECS實例：查詢應用服務器業(yè)務管理OSS對象存儲服務OTS大表數據服務數據加載ODPS數據倉庫/大數據分析查詢服務ECS實例：BI服務器決策分析文件、日志、快照OCS緩存服務數據刷新項目負責人系統owner（開發(fā)商）遷云技術小組遷云前遷云中遷云后遷云前期交流(系統架構，性能壓力，系統部署依賴，上云訴求等)云資源開通，云上測試環(huán)境搭建AMP：數據庫遷云可行性快速評估AMP：云上架構規(guī)格和配置推薦。Online

demo：快速生成測試環(huán)境AMP：遷云數據的入口，支持異構數據(DB、文件系統等)遷移到云平臺PTS：云測試平臺RDS：數據庫自動性能診斷工具工單平臺：所有問題都可以提交工單形式。設計完整的技術改造方案，改造工期和資源投入，成本核算。系統遷云代碼改造，測試驗證系統割接，流量切換到云平臺參與技術改造方案設計全程進度和問題跟蹤遷云產品完善和支持。遷云改造過程技術咨詢。日常運維，系統監(jiān)控，擴容等線上工單平臺遷云前期交流(云產品，遷云方案快速介紹)項目負責人：負責項目管理。遷云技術小組：負責解決技術問題。系統owner：遷云系統的負責人。3個角色的承擔因項目而異。遷云整體可行性評估，技術上/業(yè)務上/成本上等綜合判斷系統能否遷移到云端。遷云工具業(yè)務部署、遷移的分工協作遷云的流程步驟與規(guī)范業(yè)務開發(fā)、部署和遷移的流程規(guī)范遷云的文檔支撐體系目錄571、投標人簡介4、項目保障措施3、項目技術方案3.1、基礎云計算平臺3.2、大數據開發(fā)平臺3.3、安全防護體系3.4、業(yè)務遷移方案5、典型案例介紹2、對項目的理解領導小組項目辦公室建設小組（42人）運營小組(52人)領導小組組長：拜英奇（電信）副組長：潘立維（阿里）核心成員：趙衛(wèi)，羅銳，張國保等項目階段時間點里程碑基礎建設階段T0簽訂中標合同T0+2完成土建工作T0+3發(fā)起設備采購T0+7完成機房消防工作T0+20電源配套設施到貨T0+25機房配套設施到貨T0+30機柜及空調安裝完成T0+30電源安裝完成設備安裝階段T0+30IT和網絡設備到貨T0+35機房布線完成T0+40硬件設備安裝完成系統安裝階段T0+40云系統安裝開始T0+70云系統調試T0+72云管平臺安裝完成T0+75業(yè)務聯調測試完成T0+80上線測試驗收本項目采用項目經理負責制，進行項目組織，溝通協調，進度控制，成本控制，質量控制等工作。根據各個項目子項的技術復雜性和規(guī)模，各個子項之間采用并行施工，加快工程施工進度。組織保障和進度規(guī)劃飛天管理前端飛天運維平臺飛天升級、發(fā)布、變更工具包飛天配置管理飛天性能數據采集上云評估系統應用運維平臺發(fā)布臺變更臺云產品發(fā)布、部署、變更工具包云資源生命周期管理集群管理工具物理設備/IP生命周期管理云資源庫存管理

云集群資源補給資源配置管理物理設備資源管理云應用拓撲信息管理網絡信息管理軟件配置基線管理數據分析平臺飛天運營平臺阿里監(jiān)控網絡監(jiān)控全鏈路監(jiān)控平臺應用監(jiān)控工單處理平臺資源大盤用戶技術支持中心用戶故障管理中心服務運維保障體系十個專項運維技術團隊技術保障IDC建設IDC運維網絡平臺系統平臺應用運維數據庫運維監(jiān)控技服平臺架構資源費用安全保障運維工具平臺知識管理管理規(guī)范配置規(guī)范站點資料應急預案Case管理測試文檔培訓文檔產品資料流程管理登錄首頁機柜管理機房管理IDC管理流程系統安全管理認證授權審計自動ACL系統自動清洗系統監(jiān)控設備監(jiān)控流量監(jiān)控拓撲監(jiān)控趨勢監(jiān)控狀態(tài)監(jiān)控日志管理告警系統資產管理預算管理采購管理庫存管理配置管理零配置安裝自動配置下發(fā)配置審計配置備份VIP管理系統OS管理系統故障管理流量分析系統Case管理帶外管理APICMDBResource機柜網絡設備網絡端口VIPIP地址VLANConfiguration配置中心備份配置OS軟件OID庫運維監(jiān)控平臺通過多種探測和診斷技術，實現對于平臺運行的全方位監(jiān)控，包括對于CPU利用率、內存利用率、進程狀態(tài)、I/O資源消耗等，同時也包括各個云產品特殊的技術指標。運維監(jiān)控平臺—整體展示

云服務培訓方案與認證大師認證ACM高級認證ACA專業(yè)認證ACP架構師推薦課程開發(fā)者推薦課程運維人員推薦課程ACP11002深入掌握阿里云全線產品與服務3天ACP11001全面理解阿里云1天ACA21101深入阿里云產品-云服務器ECS和軟件負載均衡SLB2天ACA21102深入阿里云產品-開放存儲服務OSS2天ACA21103深入阿里云產品-關系型數據庫服務RDS2天ACA21104深入阿里云產品-開放數據處理服務ODPS2天ACA21201在阿里云上進行通用架構設計2天ACA21202在阿里云上進行應用開發(fā)2天ACA21203在阿里云上進行系統運維管理2天ACM31201阿里云產品應用優(yōu)化2天ACM31202阿里云云產品故障診斷處理2天ACM31101定制化開發(fā)培訓3天ACM31001阿里云通用行業(yè)架構設計3天ACM31002阿里云大數據技術架構設計3天應用及數據遷移指導3天大數據競賽和開發(fā)者峰會60余家媒體報道天池數據競賽：基于天池平臺開展的數據挖掘類的競賽活動，旨在借助社會的力量來挖掘數據的價值，促進大數據領域的發(fā)展，帶動大數據人才的培養(yǎng)案例1：天貓推薦算法大數據競賽根據消費者的行為，預測消費者對天貓品牌的偏好程度案例2：智慧交通大數據競賽利用貴陽市交通大數據，根據交通流量情況實時控制紅綠燈的亮燈策略，以最大程度的減少擁堵目錄661、投標人簡介4、項目保障措施3、項目技術方案3.1、基礎云計算平臺3.2、大數據開發(fā)平臺3.3、安全防護體系3.4、業(yè)務遷移方案5、典型案例介紹2、對項目的理解案例：云計算、大數據統一平臺大數據平臺支付寶小貸保險基金小微金服淘寶天貓A1688.comAliexpress電子商務聚劃算菜鳥物流物流拓展領域數字娛樂高德地圖UC互聯快的打車…案例：云計算支撐雙十一電商云

全網訂單

96%

由阿里云上的專屬電商工作平臺“聚石塔”處理完成金融云

阿里云上的聚寶盆平臺讓吳江銀行、廈門銀行等20余家銀行的網銀接口暢通無憂217個國家和地區(qū)參與，總共產生了2.78億個物流訂單交易創(chuàng)建峰值每秒鐘8萬筆，交易支付峰值每分鐘285萬筆同類案例列表序號客戶單位項目名稱級別1浙江省人民政府辦公廳浙江省政務服務網專用云服務項目省級2貴州省經濟和信息化委員會信息中心“云上貴州”系統平臺技術服務項目省級3浙江省人民政府辦公廳浙江省政府政務服務采購省級4廣州市電子政務中心廣州市電子政務云服務中心2014-2015年資源租賃資格項目市級5柳州市網絡管理中心柳州市電子政務云服務平臺采購市級6常州市人民政府常州市云計算應用服務中心項目市級7中關村科技園區(qū)海淀園管理委員會海淀區(qū)政務云平臺服務市級8杭州市經濟和信息化委員會杭州政務云項目市級9臺州市委市政府信息中心臺州市行政權力規(guī)范化建設電子政務平臺政務云主機租賃項目市級10麗水市政府云服務資源租用合同市級11華夏銀行華夏銀行異地災備中心云災備建設項目(三期)省級12中鐵十七局集團有限公司中鐵十七局集團有限公司建財務共享中心云計算容災服務項目市級13中國電信股份有限公司中國電信2012年集團云計算數據中心管理平臺建設工程省級14中國電信股份有限公司中國電信2013年云資源管理平臺升級改造工程省級15中國電信股份有限公司中國電信2013年云主機資源池（內蒙古）建設工程系統集成省級16北方民族大學北方民族大學校園信息化云計算數據中心采購項目市級17中國民用航空局清算中心中國民用航空局清算中心云計算平臺建設項目市級案例：北京政務云70項目建設目標北京政務云暨“海淀區(qū)政務云平臺（一期）建設項目實施方案”項目，作為“數字海淀”的建設核心，建立了面向全區(qū)信息資源服務的基礎支撐體系。北京政務云解決什么問題？改變了以往信息系統建設各自為政、重復建設的局面。解決系統之間的互聯互通問題，為實現全區(qū)電子政務資源的統一規(guī)劃、統一配置提供基礎保障。取得的效果目前海淀區(qū)各委辦局、醫(yī)療衛(wèi)生、教育等40多個系統已遷入政務云應用程序和基礎設施部署和管理的靈活性統一安全保障與按需安全部署相結合專業(yè)化服務，政府可專注于自身的核心責任案例：貴州省政務云71貴州省政府主導的云上貴州云平臺是完全基于阿里云計算平臺建設，其