《微软在电子政务建设领域案例交流》由会员分享,可在线阅读,更多相关《微软在电子政务建设领域案例交流(87页珍藏版)》请在金锄头文库上搜索。
1、微软在电子政务建设领域微软在电子政务建设领域案例交流案例交流陈正强陈正强陈正强陈正强 博士博士博士博士公共事业部解决方案总监公共事业部解决方案总监公共事业部解决方案总监公共事业部解决方案总监首席策略与架构师首席策略与架构师首席策略与架构师首席策略与架构师微软(中国)有限公司微软(中国)有限公司微软(中国)有限公司微软(中国)有限公司2中国海关中国海关H2000通关系统通关系统中国海关核心业务系统简介中国海关核心业务系统简介历史背景:历史背景:q中国海关第一代通关业务系统建于1988年3月开发的H883系统,采用Digital公司的VMS小型机,使用Cobol语言在 RDBMS上开发。q基于当时
2、中国的网络现状,系统设计成分布式,以总关为单位独立运行。跨关区的业务,通过总署交换数据来实现。qH883系统是主机工作方式,其系统的处理能力受单机系统处理能力的限制,随着我国经济的发展,业务量不断增大,系统的处理能力成为必须解决的瓶颈。qH2000系统建成使用之后,H883已经退役。中国海关核心业务系统简介中国海关核心业务系统简介建设现状:建设现状:qH2000工程是中央政府“三金”工程中的“金关”工程qH2000建设始于上世纪90年代末期,2004已经完成全国各海关部署qH2000系统是在海关总署通关司领导下,由海关通关司技术处负责,在微软、长天、易宝、九瑞等公司的参与下,开发建设的新一代海
3、关通关业务处理系统q在世界各国海关业务系统中,中国海关占有独特地位:业务量全球第三业务量全球第三业务逻辑非常复杂业务逻辑非常复杂关口数量多,分布广(关口数量多,分布广(41个口岸、个口岸、800业务现场、业务现场、20000多客户端)多客户端)性能要求非常高,如:皇岗口岸的通关速度达每性能要求非常高,如:皇岗口岸的通关速度达每 2 秒一辆车秒一辆车H2000系统的主要技术特点系统的主要技术特点qH2000系统是一个多层次、在各层次上的高可用、可伸缩的、数据集中、应用可分布/可集中、高度安全的海关核心业务处理应用系统。q采用了3层结构的分布式系统架构q在北京和广州分别建立了两个数据中心,每3个月
4、切换一次q架构设计重点关注:可伸缩性、高可用性、安全性、广域网支持、参数化设计等q建立在微软技术平台之上,主要采用的技术包括:Windows ServerCom+ 技术XML标准活动目录技术Web技术集群技术.Net , SmartClientH2000通关系统的建设成果通关系统的建设成果满满足海关建立全国集中式数据足海关建立全国集中式数据足海关建立全国集中式数据足海关建立全国集中式数据库业库业务务系系系系统统的需要的需要的需要的需要提高通关效率提高通关效率提高通关管理的整体效能提高通关管理的整体效能提高海关提高海关风险管理水平管理水平提高海关提高海关总署的署的约束力与控制力束力与控制力满满足
5、海关足海关足海关足海关业务处业务处理高效、可靠及可理高效、可靠及可理高效、可靠及可理高效、可靠及可扩扩展的需要展的需要展的需要展的需要保保证上万上万级海关用海关用户同同时使用使用H2000系系统保保证同同时提交的多个提交的多个业务处理交易完整、一理交易完整、一致致保保证海关海关H2000系系统7*24小小时不不间断的运行断的运行随随业务量的不断增量的不断增长系系统可从横向及可从横向及纵向向进行行扩展展满满足海关安全体系的建足海关安全体系的建足海关安全体系的建足海关安全体系的建设设要求要求要求要求保保证H2000系系统的安全体系与的安全体系与Windows2000目目录服服务集成集成保保证海关的
6、授海关的授权控制与控制与com+提供的基于角提供的基于角色的安全服色的安全服务集成集成保保证与与总参三部参三部为海关开海关开发的安全的安全认证系系统集成集成海关海关总署署办公自公自动化与化与H2000共用目共用目录服服务满满足快速适足快速适足快速适足快速适应应海关海关海关海关业务发业务发展展展展变变化的化的化的化的要求要求要求要求缩短短软件开件开发周期及交付周期及交付时间通通过参数参数设置适置适应海关海关业务规则变化化H2000系统功能逻辑示意图系统功能逻辑示意图H2000系统构架示意图系统构架示意图H2000系统的特性系统的特性 在数据层,业务数据最多可分布在15个数据库中,每个数据库使用一
7、台服务器;也可以视实际数据中心系统的处理能力的情况,将所有的数据库合并在一个数据库中,使用一台数据库服务器在业务逻辑层,可以同时使用”向上”和”向外“两种技术,对业务逻辑层的处理能力进行扩展在用户界面层,前端的业务处理程序,可以在单台的PC机上进行,也可以用Windows终端,连接到一台Windows终端服务器上进行处理。对Web服务器,可以通过使用”向上”和”向外“两种技术,对Web的处理能力进行扩展在数据中心层,通过使用Compaq的True Cluster技术,提供本地的高可用性及可伸缩性。一个集群中,可以有四台服务器同时为一个数据库服务,任何一台服务器的停机,整个数据库系统仍然可用业务
8、逻辑层的高可用性,使用Microsoft的Application Center系统提供的CLB实现对于通过Web进行的业务处理,Web的高可用性,使用Microsoft的Application Center提供的NLB实现可伸可伸缩性性安全控制安全控制基于Windows 2000的Active Directory和总署的CA系统(基于IC卡)业务处理安全控制由Com+提供的安全验证机制与Active Directory结合来提供。可以通过灵活的Active Directory的安全策略与Com+安全访问控制的配置,实现对每一个组件的安全控制,不需要通过编程来实现高可用性高可用性H2000系统是
9、基于广域网的数据集中式系统,进行业务处理时,有大量的数据在网络上传送系系统安全性安全性在H2000系统中,大量的业务处理逻辑是通过参数化来实现的,例如:对申申报的的业务数据的数据的逻辑检查,对各种各种证件数据的件数据的逻辑检查对广域网的支持广域网的支持参数化参数化设计16英国政府电子政务网关英国政府电子政务网关17英国政府信息化工程概况英国政府信息化工程概况 q有效地提供政府在线服务有效地提供政府在线服务到20052005年4,5004,500多个服务上线确保7X24小时的可用q覆盖覆盖全国人口和组织全国人口和组织6千万市民3百万企业q集成多个政府部门集成多个政府部门20多个大型部门, 100
10、多个地方性政府机构1,8001,800个个后端政府应用从每年1,300,0001,300,000纸张处理到5 50 0亿亿笔电子交易q提供方便安全的访问提供方便安全的访问通过TV, PDA, PC等进行访问19Government & Private SectorApplications & portals英国电子政府英国电子政府网上服务体系整体架构网上服务体系整体架构GovernmentContent DatabaseDotPLifestyle AggregationPersonalisationContentManagementToolDepartmentalSystemsGSITaxon
11、omyThesaurusDepartmentalSystemsW3e-GIFPayments/Secure OutputsWeb ServicesGatewaye-GIFW320英国电子政府建设英国电子政府建设进展进展 英国电子政府英国电子政府服务能力服务能力22政府网关的关键价值定位政府网关的关键价值定位 q“英国政府网关为地方、国家级政府机构实现了一个具有交互能力英国政府网关为地方、国家级政府机构实现了一个具有交互能力的、事务处理能力的总线平台,为企业和市民提供关键的电子政府的、事务处理能力的总线平台,为企业和市民提供关键的电子政府服务服务”。q政府网关是英国电子政务的一个核心部分政府网关
12、是英国电子政务的一个核心部分是不同政府部门信息系统的互联互通中心提供集中的注册和验证服务负责跨政府部门工作任务的调度和协调集中建设,多次使用,资源共享q是一个事务型的电子政务系统,安全非常关键是一个事务型的电子政务系统,安全非常关键保护公众隐私保障数据的完整性,不可篡改保护数据的有效性和后端业务系统24业务业务处理处理数据库数据库注册注册/认证认证英国英国网关概念架构网关概念架构 税务税务司司法法卫生卫生住房供给住房供给www.tax.govwww.health.govwww.justice.govwww.housing.govDISDISDISDIS网关网关27网关的性能、可靠性、安全性网关
13、的性能、可靠性、安全性 q网关性能及可靠性网关性能及可靠性正常运行时间可提高到99.999%每秒500500笔笔服务请求的处理支持5K5K到到100MB100MB以上的服务请求数据无单点故障每一层均可独立扩展,支持向上/向外扩展q网关的安全框架网关的安全框架立法与策略 e.g. Digital signature legislation在提供服务的过程中满足安全的需求采用的安全标准与技术PKI, X509 数字证书W3C XML DSig XML文档加密与签名技术提供CSP接口,支持官方指定的加密算法与模块采用官方指定的CA中心 (UK: ViaCode, Equifax)28网关使用场景网关
14、使用场景 英国政府网关英国政府网关政府职能部门政府职能部门门户站点门户站点注册登记激活验证请求文档提交消息/文档路由通知和请求业务引擎业务引擎注册引擎注册引擎注册注册数据数据界面界面注册认证注册认证接口接口业务业务数据数据业务流程业务流程接收任务接收任务与政府职能部门与政府职能部门互联互通互联互通验证和鉴权Internet政府安全专网政府安全专网服务型政府网站的基本结构服务型政府网站的基本结构电电子政子政子政子政务综务综合服合服合服合服务务支撑平台支撑平台支撑平台支撑平台网上服网上服网上服网上服务办务办事区事区事区事区政政政政务务信息信息信息信息门户门户网站网站网站网站政政政政务务信息信息信息
15、信息发发布布布布网上服网上服网上服网上服务导务导向向向向服务型网站是政府与公众的交互窗口后台的支撑能力是提供网上服务的核心环节32国家人事部国家人事部“公务员网上招考公务员网上招考”应用应用33国家人事部数据中心国家人事部数据中心建设需求建设需求q国家人事部数据中心为军转干、公务员招考、人事人才、人才市场、职业资格考试提供集中的数据管理与数据服务。q目前人事部数据中心一期主要支撑“公务员招考”应用,后续阶段会逐渐增加对“军转干”等应用。q“公务员招考”系统业务的特殊性 - 招考报名集中在某一短时间内,在设计数据中心的设计中主要考虑系统短期和长期的可扩展,同时保障系统在大压力下的高可用性。34国
16、家人事部数据中心国家人事部数据中心系统性能系统性能q2004,2005,2006年每年10月,全国公务员集中网上报名q在这十天的高峰访问中,网站一天最多受到5000万次页面点击qSQL Server 最多一天承受30万用户万用户并发访问, 表现出良好工作状态,性能稳定,CPU使用率在103035全国集中式数据中心全国集中式数据中心全国集中式数据中心全国集中式数据中心高性能门户高性能门户 + 大容量数据库大容量数据库使用 Windows 2003 Enterprise Server内置的Network Load Balance配置了4台2CPU的IIS 6.0 Web服务器作为负载均衡集群。2台
17、8CPU的SQL Server 2005,配置成“活动 - 被动”故障切换群集网络及系统架构网络及系统架构 实现高可用性实现高可用性36合肥市统一政务信息处理平台合肥市统一政务信息处理平台2006-9-18人民日报头版报道人民日报头版报道38合肥市统一政务信息处理平台合肥市统一政务信息处理平台q建设目标建设目标建设全市统一政务平台、统一机房、统一政务专网,信息化统一管理,实现 “四统一”的合肥模式 。解决现在电子政务中数据割据、重复建设等弊端,达到统一建设、统一管理、互联互通、功能实用、操作简单的目的。 为全市公务员提供高度统一的办公环境,打破资源分散、条块分割的现状,实现不同部门、不同人员间
18、的协同办公。q建设内容建设内容制定全市电子政务建设的标准规范部署和建设统一政务信息处理平台的基础支撑软件建立多业务信息交换中心,提供资源共享与互联互通能力建设若干应用系统,主要包括全市协同办公平台、项目管理、单位资料库等建设电子政务内部门户,实现一站式政务基础环境建设网络管理监控系统、服务器管理和客户端管理等系统39合肥市合肥市3-6-9 建设框架(建设框架(1)三大中心,六种关键应用,九个政务解决方案三大中心,六种关键应用,九个政务解决方案三大中心,六种关键应用,九个政务解决方案三大中心,六种关键应用,九个政务解决方案40合肥市合肥市3-6-9 建设框架(建设框架(2)三大中心,六种关键应用
19、,九个政务解决方案三大中心,六种关键应用,九个政务解决方案三大中心,六种关键应用,九个政务解决方案三大中心,六种关键应用,九个政务解决方案三大中心三大中心三大中心三大中心 一体化办公一体化办公一体化办公一体化办公 资源管理资源管理资源管理资源管理 监督管理监督管理监督管理监督管理六种关键应用六种关键应用六种关键应用六种关键应用 多渠道即时通信多渠道即时通信多渠道即时通信多渠道即时通信 个人综合服务个人综合服务个人综合服务个人综合服务 政务数据分析展示政务数据分析展示政务数据分析展示政务数据分析展示 任务分解管理任务分解管理任务分解管理任务分解管理 联合审批服务联合审批服务联合审批服务联合审批服
20、务 多业务监管应用多业务监管应用多业务监管应用多业务监管应用九个解决方案九个解决方案九个解决方案九个解决方案 社会保险系统社会保险系统社会保险系统社会保险系统 视频监控系统视频监控系统视频监控系统视频监控系统 信用合肥系统信用合肥系统信用合肥系统信用合肥系统 实有人口库及其应用系统实有人口库及其应用系统实有人口库及其应用系统实有人口库及其应用系统 法人库及其应用系统法人库及其应用系统法人库及其应用系统法人库及其应用系统 地理信息库及其应用系统地理信息库及其应用系统地理信息库及其应用系统地理信息库及其应用系统 宏观经济库及其应用系统宏观经济库及其应用系统宏观经济库及其应用系统宏观经济库及其应用系
21、统 网上支付系统网上支付系统网上支付系统网上支付系统 应急指挥系统应急指挥系统应急指挥系统应急指挥系统政府工作中心政府工作中心办公、管理、监督办公、管理、监督关键应用功能关键应用功能政府部门业务政府部门业务部门业务专业应用部门业务专业应用41合肥市统一政务信息处理平台整体架构合肥市统一政务信息处理平台整体架构42服务导向、应用优先、资源共享政务应用系统政务应用系统提供电子政务的核心能力提供电子政务的核心能力政务门户平台政务门户平台电子政务提供各种服务的窗口电子政务提供各种服务的窗口基础支撑平台基础支撑平台电子政务体系共享的基础设施电子政务体系共享的基础设施统一网络平台:电子政务的高速公路统一网
22、络平台:电子政务的高速公路用户:公众、企业、政府员工用户:公众、企业、政府员工49医疗卫生行业解决方案与案例医疗卫生行业解决方案与案例发达国家发达国家发展中国家发展中国家 国防、救灾和应急状况下的医疗卫生服务国防、救灾和应急状况下的医疗卫生服务国防、救灾和应急状况下的医疗卫生服务国防、救灾和应急状况下的医疗卫生服务医疗资源不足医疗资源不足/不均衡不均衡医疗跟踪和费用管理医疗跟踪和费用管理公共健康卫生教育公共健康卫生教育疾病监控与预防疾病监控与预防难民医疗卫生难民医疗卫生病人安全病人安全长期健康状况长期健康状况医疗卫生费用控制医疗卫生费用控制 基于效益的投资管理基于效益的投资管理改革医疗卫生服务
23、提供方式改革医疗卫生服务提供方式灾害救济灾害救济流行疾病管理流行疾病管理急救药品管理急救药品管理国防部医疗卫生国防部医疗卫生生化恐怖主义生化恐怖主义/症状监测症状监测协同公共医疗卫生基础设施协同公共医疗卫生基础设施全球医疗卫生行业面临的挑战全球医疗卫生行业面临的挑战新老系统共存、互联互通、信息共享新老系统共存、互联互通、信息共享解决业务发展、流程优化问题解决业务发展、流程优化问题支持长期可持续、灵活发展的需求支持长期可持续、灵活发展的需求信息体系建设和管理的规范化、标准化信息体系建设和管理的规范化、标准化全球医疗卫生信息化面临的挑战全球医疗卫生信息化面临的挑战互联互通的医疗卫生信息体系互联互通
24、的医疗卫生信息体系应用案例分析应用案例分析张家口新型互联互通医疗卫生系统张家口新型互联互通医疗卫生系统(信产部、科技部、卫生部、(信产部、科技部、卫生部、301医院试点项目)医院试点项目)55互联互通的医疗卫生系统互联互通的医疗卫生系统项目背景项目背景新一代农村合作医疗体系建设是“十一五”的一个重点建立不同医院共享的电子病历是医疗卫生的一个发展方向大多数医院已经有了分立的信息系统和数字化设备,需要发展互联互通的能力信产部、科技部、卫生部、301医院在张家口试点,探索解决途径,项目一期建设已经完成、投入使用业务价值业务价值发展“新农合”,解决农村医疗问题建立“健康卡”、“电子病历”体系实现医院内
25、部、医院之间、医院与政府之间的信息共享张家口新型的互联互通医疗卫生系统张家口新型的互联互通医疗卫生系统张家口第一人民医院张家口第一人民医院张家口第一人民医院张家口第一人民医院康保县医院康保县医院土城乡医院土城乡医院市卫生局市卫生局市卫生局市卫生局个人医疗卡个人医疗卡市卫生局市卫生局市卫生局市卫生局政府部门政府部门健康卡信息健康卡信息健康卡信息健康卡信息医疗保险信息医疗保险信息医疗保险信息医疗保险信息医疗档案信息医疗档案信息医疗档案信息医疗档案信息PACSPACS数据数据数据数据医疗记录医疗记录医疗记录医疗记录PACSPACS 数据数据数据数据LISLIS 数据数据数据数据健康卡信息健康卡信息健
26、康卡信息健康卡信息张家口互联互通医疗卫生系统体系结构张家口互联互通医疗卫生系统体系结构市级医院市级医院市级医院市级医院县级医院县级医院县级医院县级医院乡镇医院乡镇医院乡镇医院乡镇医院市级数据市级数据交换中心交换中心县级数据县级数据交换中心交换中心68中国电信互联星空平台(中国电信互联星空平台(ChinaVNET)中国电信互联星空平台简介中国电信互联星空平台简介q中国电信全国统一的宽带互联网应用业务品牌中国电信全国统一的宽带互联网应用业务品牌q2003年开始全国推广,年开始全国推广,2004年总部用户超过年总部用户超过700万万q成为中国电信新的成为中国电信新的“核心业务核心业务”平台,已进入第
27、平台,已进入第4期建设期建设已经与传统固话业务、宽带业务、小灵通业务互联互通q“三一三一”业务模式:业务模式:“一点接入,全国服务”:合作伙伴向全国用户提供服务“一点认证,全网通行”:用户只需进行一次认证“一点结算,全网收益”:向合作伙伴提供单点结算q技术特点:技术特点:采用微软 .NET 技术和产品建设微软与多个合作厂商共同承建应用系统,包括总部和多个省级平台互联星空互联星空的业务的业务模型模型中国电信中国电信中国电信中国电信集团用户集团用户用户用户服务费服务费月租费月租费内容费内容费服务费服务费月租费月租费163补贴补贴广告商广告商零售、电子商务零售、电子商务服务商服务商手续费提成手续费提
28、成银行、证券等银行、证券等金融服务商金融服务商站点服务费站点服务费应用托管应用托管 /第三方门户第三方门户托管租金托管租金内容供应商内容供应商 网站网站SINA,SOHU等等利润分成利润分成利润分成利润分成站点服务费站点服务费站点服务费站点服务费站点服务费站点服务费集中、分布相结合的系统结构集中、分布相结合的系统结构全国中心全国中心省中心省中心省中心省中心虚拟省中心虚拟省中心PG网关网关各省其他相关系统各省其他相关系统各省其他相关系统各省其他相关系统各省其他相关系统各省其他相关系统互联星空系统逻辑架构互联星空系统逻辑架构已经达到的业务能力已经达到的业务能力q业务处理量大,最大压力在认证中心业务
29、处理量大,最大压力在认证中心q电信总部业务量:电信总部业务量:用户数: 700万上线运行:2003年q省级平台业务量不同,如浙江电信:省级平台业务量不同,如浙江电信:用户数: 250万上线运行:2004年75NASDAQ 股市交易系统股市交易系统NASDAQ 股市交易系统股市交易系统qSQL 数据库应用在全球股市交易中心的股市交易系统数据库应用在全球股市交易中心的股市交易系统q每秒钟每秒钟12,000-15,000笔交易请求存放在消息队列中笔交易请求存放在消息队列中q每笔请求在每笔请求在SQL Server中产生平均中产生平均5个数据库级的事务处理个数据库级的事务处理qSQL Server在每
30、秒处理在每秒处理60,000+事务处理的同时,系统要求事务处理的同时,系统要求能够保证对数据的实时查询能够保证对数据的实时查询q采用采用Win2000+SQL2000,已经运行已经运行5年时间,现已升级到年时间,现已升级到Win2003+SQL2005q升级到升级到Win2003后,系统高可用性指标后,系统高可用性指标99.998, 即停机维护即停机维护时间一年不超过时间一年不超过10分钟分钟NASDAQ股市交易系统架构股市交易系统架构Microsoft SQL Server 8-way HWSS Stored ProcTandem Non-stop SQLMessage QueueRead
31、from Queue6 Different DatabasesApplicationTier.SS Stored ProcQueries real timeBrokers78美国农业部地理空间数据仓库美国农业部地理空间数据仓库79USDA 美国农业部数据仓库(业务需求)美国农业部数据仓库(业务需求)q业务需求业务需求保存美国土地使用和地形学详细数据建造集中、海量(50TB)、新型地理空间数据仓库提供可靠、不间断的数据服务建设两个互为备份的数据中心,保证异地冗灾简化客户端访问程序的部署和管理q面临的挑战面临的挑战原来的数据使用不同的结构缺乏故障转移能力海量的数据存储大容量数据的异地同步客户端的部
32、署80USDA 美国农业部数据仓库(解决方案)美国农业部数据仓库(解决方案)q初始为初始为 26TB 26TB 的的 GIS GIS 数据,数据,20052005年初达到年初达到 37TB37TB,已增长到,已增长到50TB50TBq数据同步通过数据同步通过 HW(SRDF) HW(SRDF) 和和 SW (SQL Server Log Shipping)SW (SQL Server Log Shipping)来实现来实现q存放全美各地的卫星图片存放全美各地的卫星图片q1 1张图片张图片 = = 大约大约7000 7000 条数据表中的记录条数据表中的记录8 CPU Unisys26 TB E
33、MC Storage8 CPU Unisys26 TB EMC StorageSRDF + Log Shipping26 States feed GIS picturesInto centralized Data Warehouse26 States feed GIS picturesInto centralized Data Warehouse26 States feed GIS picturesInto centralized Data WarehouseUtahUtahTexasTexas81USDA 美国农业部数据仓库(收益)美国农业部数据仓库(收益)q项目收效项目收效方便地定制、打包地理空间数据;减少人工操作量,节省600万美圆;提供对数据仓库的Web访问,简化了用户部署;改进州和地方的管理;更加快速地获取数据;建立备份和恢复程序,保障系统安全。谢谢!谢谢!
