解决方案

 “云平台+数据服务”的建设和运营模式

吉视传媒股份有限公司作为国内优秀的广电网络运营商,一直将传播先进文化、创造智慧生活为己任,致力于成为最值得信赖的网络运营商。2016年年初,公司基于公司信息化发展与政府及行业客户云服务需求,着眼公司业务的健康、持续发展,保证公司在三网融合和互联网冲击大背景下,能够在未来市场竞争格局中占据制高点,公司决定以政务服务为突破口,建设一套可管、可控、可运营、可扩展的政务服务云平台,实现全省政务系统云化,打造“云平台+数据服务”的建设和运营模式,进而实现全省教育、医疗、社区、交通等系统云化,同时为未来的业务开展提供平台支撑,在满足客户需求的基础上,进一步探索云服务运营模式,实现公司的战略转型。

平台背景

阿里云服务平台落地

采用阿里飞天云系统平台,提供弹性计算、对象存储、云数据库、负载均衡、云安全等多项云计算服务,并提供数据采集、转换、存储、分析等大数据服务。

吉林省社会信息化枢纽中心暨吉林省大数据、云计算产业基地

2016年11月,公司被吉林省省委、省政府认定为吉林省社会信息化枢纽中心暨吉林省大数据、云计算产业基地。

吉林省省级大企业(集团)双创平台

吉视传媒基于云计算的大数据服务平台被吉林省发展改革委和吉林省工信厅共同认证为吉林省省级大企业(集团)双创平台。

服务项目

1、虚拟主机服务

吉视传媒云平台为用户提供虚拟机主机可选配置如下:

1核1G 1核2G 1核4G

2核2G 2核4G 2核8G

4核4G 4核8G 4核16G

8核8G 8核16G 8核32G

16核16G   16核32G    16核64G

 每一个虚拟主机都具有独立的CPU核、内存、存储空间、操作系统等完整的服务器功能。虚拟主机操作系统支持以下版本:

CentOS 6.5         32位/64位

CentOS 7.0         64位

Redhat 5.7          64位

OpenSUSE 13.01      32位/64位

Ubuntu 12.04        32位/64位

Ubuntu 14.04        32位/64位

Debian 6.0.9        32位/64位

Windows Server 2008 32位中文版/64位中文版/64位英文版

Windows Server 2012 64位中文版/64位英文版

2、存储资源服务

(1)块存储

块存储 (Block Storage) 是为主机 (Instance) 提供的高 IOPS、高吞吐量、低延时的存储服务。通过实时多重副本保障数据安全,保证硬件设备出现问题时数据不丢失。

块存储类型具有以下优势:

高可靠性:时刻确保用户数据多个实时副本可用,支持任何一个副本故障时快速进行数据迁移恢复,数据可靠性达99.9999%。

弹性扩容:支持对块存储进行在线扩容,自由配置存储容量,满足用户不断变化的存储需求。

在线备份,可随时回滚:业务正常运行时,可随时通过时间点快照进行备份、回滚操作。

(2)对象存储

对象存储是面向海量非结构化数据的通用数据存储平台,提供安全可靠、低成本的云端存储服务。作为企业的数据存储和流转中心,可通过浏览器、HTTP RESTful API 、S3 API、SDK 和 FTP 等方式高效存取和管理文件,支撑企业丰富的上层业务和数据分析系统使用。

对象存储类型具有以下优势:

高可靠:具备跨地域的多数据中心服务能力;支持数据的跨区复制,提供数据异地容灾;数据持久性达 99.99999999%,服务可用性达 99.99%。

无限水平扩展:系统可无限水平扩展,且在存储容量水平扩展时,数据存取的性能线性提升。可承载无限存储空间,每个存储空间的容量亦可无限扩展。

安全:100% 网络隔离 (多租户隔离) ,性能优异的防火墙及 DDoS 防护为用户提供全方位的防护服务。完善的访问控制;支持客户端及服务端加密;数据传输支持 SSL,保持数据不泄露,不被轻易篡改。

灵活易用:可存储任意类型、任意数量、任意大小的文件;通过存储分层及对象生命周期管理,可覆盖用户的各种业务场景下的存储需求。提供 HTTP RESTful API 接口,及主流语言的 SDK 包,兼容 AWS S3 API。

(3)存储备份

基本备份:支持对主机系统盘的备份,也支持对数据盘的备份。

在线备份:可以对正在运行的主机进行备份,也可以对正在使用的数据盘进行备份。备份操作不会影响或者中断业务的运行。

全量与增量备份:可以对硬盘(包括系统盘和数据盘)进行全量或者增量备份。当进行全量备份时,会生成一条新的备份链,之后创建的备份默认都是增量备份。

并行备份:可以同时对多块硬盘(包括系统盘和数据盘)进行备份,如果这些硬盘同属于一个主机,则在备份时会保证这些硬盘数据的一致性,即都是同一时刻的状态。

备份链:备份链用于在块设备级别上进行硬盘的备份与恢复, 可以同时对多张硬盘做备份(包括系统盘和数据盘),也可以对正在运行的主机做在线备份。一张硬盘可以有多个备份链,每条备份链包括一个全量备份点以及多个增量备份点,用户可以随时从任意一个备份点恢复数据。

3、数据库服务

吉视传媒云平台提供SQLServer、MySQL及PPAS数据库实例(独享的内存和磁盘空间)服务。SQLServer、MySQL、PPAS数据库采用高可用、集群方式部署。

云数据库磁盘空间为5GB~2000GB。

云数据库提供以下版本及配置内存/连接数:

MySQL 5.6:

240M-60     n600M-150    n1200M-300

n2400M-600   n6000M-1500  n12000M-2000

SQL Server 2008 R2:

n1000M-100   n2000M-200   n4000M-400

n6000M-600   n8000M-800   n12000M-1200

PPAS 9.3:

n32768M-2000  n16384-1500   n8192-800

1、专属私有网络 VPC

在吉视传媒云平台上构建出一个专属隔离的网络环境。在 VPC 网络内,用户可以自定义 IP 地址范围,创建子网,并在子网内创建主机、数据库、大数据等各种云资源。用户可以通过管理路由器自定义更多高级管理功能。

2、应用负载均衡服务

吉视传媒云平台提供应用负载均衡服务。使用吉视传媒云平台虚拟主机资源的用户,可根据业务系统的部署需求,通过应用负载均衡设备实现业务系统访问的负载分流和高可用性。

3、VPN接入服务

吉视传媒云平台提供电脑终端和智能移动终端的VPN接入服务,用于不具备电子政务外网专线接入条件的终端能够通过互联网安全地访问部署在吉视传媒云平台上的业务应用系统。一般要求使用用户名/密码+数字证书的双因子认证模式。

4、网站IPC备案服务

吉视传媒云平台为用户部署在吉视传媒云平台的门户网站提供ICP备案服务。用户需提供备案所需的证件和资料,吉视传媒云平台服务机构负责资料上传和备案结果反馈。

1、VPN账号与授权管理服务

吉视传媒云平台鉴于用户对VPN系统访问资源、账号权限、密码管理的日常变更需要,为用户提供增删发布资源、增删账号、账号关闭与激活、账号密码重置等日常运维操作支持服务。

2、网络带宽及流量分析服务

吉视传媒云平台提供网络带宽及流量监测、分析服务,用户可以申请对网络访问异常的主机进行监测、收集网络活动(时间、源IP、源端口、目的IP和目的端口)等服务,帮助用户了解网络速率、流量构成、协议分布、网络时延等内容。

3、虚拟主机镜像更换和远程支持服务

吉视传媒云平台提供用户自定义操作系统镜像的安装,以满足用户业务系统特定的操作系统、数据库的版本支持需求,用户需提供操作系统安装介质和授权,吉视传媒云平台提供系统安装环境和相关支持。

1、运维堡垒机与访问控制服务

吉视传媒云平台提供运维审计与访问控制系统,为用户提供运维账号的授权管理与审计服务,可为用户分配该单位超级管理员权限。

2、运维账号授权管理与审计服务

吉视传媒云平台的4A运维安全控制和审计平台,能够为用户提供运维账号授权管理与审计服务。通过管理平台建立分级分域、由用户管理本单位的信息资产、运维人员和账号权限;不同的运维人员账号独立授权,只能访问和运维被授权的信息系统和数据库;能够完整记录各运维帐号的登录登出、访问对象、具体操作等信息供事后审计,提升业务运维的安全性和可追溯审计性。

3、互联网DDOS防护服务

吉视传媒云平台部署下一代防火墙,运营商在互联网接入路由器部署流量监测设备实时对吉视传媒云平台互联网流量进行分析、流量就近清洗等综合防护。

4、虚拟主机网络防护服务

吉视传媒云平台提供虚拟主机安全隔离防护,可对不同用户单位的虚拟主机网络进行区域划分、策略设置等。

5、网络攻击行为预警服务

吉视传媒云平台提供网络流量和高级威胁行为监测、分析、预警服务。对网络流量和访问日志进行建模和综合分析,分离出可疑攻击行为,并通知用户。

6、漏洞及时预警服务

吉视传媒云平台及时从国家权威网站、论坛获取漏洞警情和方案建议,结合政务云平台的应用系统配置信息,安全专业技术人员进行有针对性的漏洞扫描,提供漏洞分析、风险等级、加固方案建议和系统审计等服务。

7、主机漏洞扫描服务

吉视传媒云平台定期对虚拟机和托管主机进行漏洞扫描,帮助用户发现主机系统存在的补丁、配置问题,操作系统、中间件等存在的漏洞,提供安全风险分析和修补建议报告,并通知用户整改。

8、数据库访问行为审计服务

吉视传媒云平台提供数据库审计系统,为用户提供数据库访问审计服务。监控用户的数据库权限违规记录并报警高危操作,可以通过数据库审计信息呈现各类角色对数据库的访问和使用,发现内部数据安全隐患。

 

 

 

平台架构

平台采用混合云架构进行设计,主要面向全省提供云计算和大数据服务,底层采用标准的X86服务器,通过部署云操作系统,将各个产品按照集群进行整合,对外提供统一的服务。

1、专有云

专用云承载身份认证、数据交换和共享平台等业务系统,实现各单位的数据交换及信息互通处理。

专有云技术体系设计

如图所示,将云计算和大数据产品完全部署到吉视传媒数据中心构建专有云服务平台。

2、公有云

公有云承载网站WEB门户与各种移动终端APP客户端等的核心系统,通过互联网、吉视传媒专网、有线电视网络对公众及广大个人用户提供服务,实现人机交互、办事申报及信息查询等处理。公有云面向业务用户、运维人员及开发人员进行逻辑分层设计,以提供稳定、安全、可靠、可用的公有云。

专有云与公有云采用统一的云平台架构进行设计,形成统一的基础云平台,而后通过在基础云平台上的两个通用应用软件系统(统一应用服务平台和统一数据服务平台)为加载在其上运行的具体行业业务应用软件提供支持。

1、统一应用服务平台

全省部署统一应用服务平台实现应用汇聚,形成覆盖省市县三级的统一公共服务门户。用户可以通过支付宝、微信、app、电视等入口,在手机及其他智能终端上接入应用服务平台,通过单点登录认证访问统一应用平台上的应用系统,实现数据交互、统一认证、统一支付等服务,享受统一应用服务平台提供的应用支撑和运营支撑服务,如图所示。

另外,对于部署在云上的各应用服务系统,统一应用服务平台提供数据服务总线,统一APP应用和业务系统之间的互访API标准,有效支撑APP应用与业务系统的快速集成,应用也不再是各自直接去调用后台的数据,而是通过数据安全交互平台,保证数据交换的安全。

统一应用服务平台逻辑架构

2、统一数据服务平台

统一数据服务平台是为有效解决传统的各业务系统数据彼此分散在各部门系统数据库中,数据不能彼此共享,降低了数据价值等系列问题而规划设计的。如下图所示。

统一数据服务平台

统一数据服务平台提供“数据采集、交互、治理、开发组件”功能,为用户提供全流程的数据处理、数据管理和数据服务能力,可有效推动政府资源整合,提升治理能力,同时也可为社会公众提供一体化的开发环境;为政府提供数据管理的能力,帮助政府管理者有效的对数据进行资产化管理,形成“数据集市”。提供的数据交换和数据API服务能力可推动政府部门数据共享,助力各政府部门有效的开展数据地图、宏观经济云图等数据应用的开发;提供统一门户组件对社会公众提供信息查询、数据开放、数据接口、数据应用等数据服务,有效推进政府数据资源开放等专项工程。

建设数据交换平台,对各应用数据进行收集、整理、分析和挖掘,为政府、企业、公众三类用户提供开放数据服务,解决数据开放流通及数据资产保值增值等问题。

数据交换平台整体架构设计

大数据平台的整体架构如图所示。大数据平台拥有业界最完善的数据处理技术体系。从整体看,首先拥有多系统数据库服务,可以通过服务层为各业务应用提供MySQL、SQL Server、Oracle等的数据库实例,并提供可以统一进行管理和维护的分布式和多系统的云数据库服务和运维服务;其次具有灵活可无限扩展的存储层,将大量的结构化、半结构化以及非结构数据抓取过来,利用海量的存储空间存放这些数据;第三在计算方面,通过不同的计算引擎对不同类型的数据进行计算分析,包括离线计算、实时OLAP、流式计算等。

方案优势

安全性

吉视传媒云数据中心已通过ISO27001信息安全管理体系认证、国家信息安全等级保护三级测评、ITSS云计算服务能力三级测评,可为客户提供多层次、立体化、基于不同安全技术实现的网络安全纵深防御体系。提供涵盖物理安全、网络安全、主机安全、应用安全,数据安全五个层面,以及对整个平台体系的安全管理、安全运维等多层面的云安全体系架构。

稳定性

吉视传媒云服务器一年受硬件影响导致不可用时间不超过4个小时,数据可靠性不低于99.999%,而且具有存储快照、镜像和远程复制技术,支持整机备份、自动备份、手工备份等多种复杂备份策略。当某台服务器出现故障时,系统将自动启动镜像备份,秒级备份数据信息,保障数据不丢失。

可拓展性

吉视传媒云服务器可自由配置CPU、内存、带宽,可随时升级,升级配置数据不丢失,业务暂停时间可控。

运维支撑

吉视传媒云数据中心拥有一支的专业的技术团队提供高品质的运维服务,支撑数据中心7×24小时的正常运行。

投资成本

使用吉视传媒云数据中心,采用年租赁方式进行收费,费用较低,且免费提供交换功能和安全设备。

施工周期

吉视传媒云平台可实现业务秒级部署。

成功案例

null

教育信息化领域

2015年7月26日,吉视传媒与吉林省教育厅签署《吉林省教育信息化建设战略合作协议》,共同建设一批惠及全省广大师生的教育信息化惠民工程,以促进教育信息化在基础教育、职业教育、高等教育、继续教育、教育管理等领域的广泛应用与深度融合,通过教育信息化推动应试教育模式向素质教育模式的改革。

null

食品药品监管信息化领域

吉视传媒与吉林省食药监局共同打造的食药监电子追溯系统、“阳光厨房”,切实利用自身资源优势,为全省百姓打造了食品药品安全的保护网。
目前,吉视传媒建设的追溯系统已覆盖食品流通、药品流通、餐饮行业及大型商超等相关商户11500户。

null

林业信息化领域

2016年5月27日,吉视传媒与省林业厅签署了战略合作协议,要把吉林林业打造成“互联网+林业建设”的示范基地和尖端技术应用先导区。9月23日,国家林业局与吉林省政府签署《关于推进国有林管理现代化局省共建示范项目战略合作协议》,决定进一步加强战略合作,共同推进国有林管理现代化局省共建示范项目建设。

null

医疗信息化领域

从2015年以来,吉视传媒积极与吉林省卫计委进行项目沟通,确定了在长春市以绿园区为试点,先行开展“智慧医疗”项目建设。目前,吉视传媒已建成覆盖绿园区32个医院和医疗机构的医疗信息化专网,构建了医疗管理大数据云平台和医疗档案、医学影像的云存储平台。