《微软在电子政务建设领域案例交流.ppt》由会员分享,可在线阅读,更多相关《微软在电子政务建设领域案例交流.ppt(87页珍藏版)》请在三一文库上搜索。
1、微软在电子政务建设领域 案例交流 陈正强 博士 公共事业部解决方案总监 首席策略与架构师 微软(中国)有限公司,2,中国海关H2000通关系统,中国海关核心业务系统简介,历史背景: 中国海关第一代通关业务系统建于1988年3月开发的H883系统,采用Digital公司的VMS小型机,使用Cobol语言在 RDBMS上开发。 基于当时中国的网络现状,系统设计成分布式,以总关为单位独立运行。跨关区的业务,通过总署交换数据来实现。 H883系统是主机工作方式,其系统的处理能力受单机系统处理能力的限制,随着我国经济的发展,业务量不断增大,系统的处理能力成为必须解决的瓶颈。 H2000系统建成使用之后,
2、H883已经退役。,中国海关核心业务系统简介,建设现状: H2000工程是中央政府“三金”工程中的“金关”工程 H2000建设始于上世纪90年代末期,2004已经完成全国各海关部署 H2000系统是在海关总署通关司领导下,由海关通关司技术处负责,在微软、长天、易宝、九瑞等公司的参与下,开发建设的新一代海关通关业务处理系统 在世界各国海关业务系统中,中国海关占有独特地位: 业务量全球第三 业务逻辑非常复杂 关口数量多,分布广(41个口岸、800业务现场、20000多客户端) 性能要求非常高,如:皇岗口岸的通关速度达每 2 秒一辆车,H2000系统的主要技术特点,H2000系统是一个多层次、在各层
3、次上的高可用、可伸缩的、数据集中、应用可分布/可集中、高度安全的海关核心业务处理应用系统。 采用了3层结构的分布式系统架构 在北京和广州分别建立了两个数据中心,每3个月切换一次 架构设计重点关注: 可伸缩性、高可用性、安全性、广域网支持、参数化设计等 建立在微软技术平台之上,主要采用的技术包括: Windows Server Com+ 技术 XML标准 活动目录技术 Web技术 集群技术 .Net , SmartClient,H2000通关系统的建设成果,H2000系统功能逻辑示意图,H2000系统构架示意图,H2000系统的特性,H2000系统的可伸缩性,在数据层,业务数据最多可分布在15个
4、数据库中,每个数据库使用一台服务器;也可以视实际数据中心系统的处理能力的情况,将所有的数据库合并在一个数据库中,使用一台数据库服务器。 在业务逻辑层,可以同时使用”向上”和”向外“两种技术,对业务逻辑层的处理能力进行扩展。 在用户界面层,前端的业务处理程序,可以在单台的PC机上进行,也可以用Windows终端,连接到一台Windows终端服务器上进行处理。对Web服务器,可以通过使用”向上”和”向外“两种技术,对Web的处理能力进行扩展。,H2000系统的高可用性,在数据中心层,通过使用Compaq的True Cluster技术,提供本地的高可用性及可伸缩性。一个集群中,可以有四台服务器同时为
5、一个数据库服务,任何一台服务器的停机,整个数据库系统仍然可用。 业务逻辑层的高可用性,使用Microsoft的Application Center系统提供的CLB实现。 对于通过Web进行的业务处理,Web的高可用性,使用Microsoft的Application Center提供的NLB实现。,H2000系统的安全设计,H2000系统的安全控制,基于Windows 2000的Active Directory和总署的CA系统(基于IC卡)。 H2000系统的业务处理安全控制的逻辑,是由Com+提供的安全验证机制与Active Directory结合提供的,可以通过灵活的Active Direc
6、tory的安全策略与Com+安全访问控制的配置,实现对每一个组件的安全控制,不需要通过编程来实现。,H2000系统的广域网支持,H2000系统是基于广域网的数据集中式系统,进行业务处理时,有大量的数据在网络上传送。为适应于在广域网络上运行,在H2000系统的底层,开发了相应的基础组件,从两个方面提供支持: 在不同的层次上,缓冲、同步大量的常量信息,减少网络上的信息流量,只在广域网上传送有效的业务数据。例如,在客户端,缓冲各种代码表,对显示、输入等提供支持,并自动同步各种代码表的变化;在业务处理层,缓冲各种条件表用于业务处理,并自动同步之等 对业务数据,在不同的层次间交换时,自动、透明地进行压缩
7、,不对应用的开发与维护产生任何的影响,H2000系统的参数化设计,在H2000系统中,大量的业务处理逻辑是通过参数化来实现的,例如: 对申报的业务数据的逻辑检查 对各种证件数据的逻辑检查 参数化的设计可以提供系统及时适应业务逻辑变化的能力,实现业务处理的动态化。 参数化的设计减少了应用系统的开发、修改、维护,提高了系统对业务的适应能力和系统的可用性。,16,英国政府电子政务网关,17,英国政府信息化工程概况,有效地提供政府在线服务 到2005年4,500多个服务上线 确保7X24小时的可用 覆盖全国人口和组织 6千万市民 3百万企业 集成多个政府部门 20多个大型部门, 100多个地方性政府机
8、构 1,800个后端政府应用 从每年1,300,000纸张处理到50亿笔电子交易 提供方便安全的访问 通过TV, PDA, PC等进行访问,18,英国电子政府建设大事记,19,Government & Private Sector Applications & portals,英国电子政府网上服务体系整体架构,Government Content Database,DotP,Lifestyle Aggregation,Personalisation,Content Management Tool,Departmental Systems,GSI,Taxonomy Thesaurus,Depar
9、tmental Systems,e-GIF,W3,20,英国电子政府建设进展,英国电子政府服务能力,22,政府网关的关键价值定位,“英国政府网关为地方、国家级政府机构实现了一个具有交互能力的、事务处理能力的总线平台,为企业和市民提供关键的电子政府服务”。 政府网关是英国电子政务的一个核心部分 是不同政府部门信息系统的互联互通中心 提供集中的注册和验证服务 负责跨政府部门工作任务的调度和协调 集中建设,多次使用,资源共享 是一个事务型的电子政务系统,安全非常关键 保护公众隐私 保障数据的完整性,不可篡改 保护数据的有效性和后端业务系统,23,网关建设的业务背景,税务,司法,卫生,住房供给,垂直业
10、务系统构架存在的问题: 不一致的数据/通信/安全模型; 不同部门系统之间存在能力共享和互联互通问题; 往往造成重复建设; 开发, 支持, 维护和集成的成本很高( nxn) 随着规模不断扩大,无法实现成本节约 投资回报较差,系统上线效率低,24,英国网关概念架构,税务,司法,卫生,住房供给,网关,25,网关为公众带来的收益,税务,司法,卫生,住房供给,为公众带来的益处: “一站式”单点登录操作 “见事不见部门”,隐藏复杂性 支持多种方式访问 高可靠性,7X24小时可用 跨政府部门的关联服务,26,税务,司法,卫生,住房供给,为政府带来的益处: 加快政府部门提供电子政务网上服务的进程 加速电子政府
11、建设,降低建设成本 减弱前后台系统的耦合性 提升纵向系统的互联互通程度 一致性的解决方案和接口标准 高可用性、可靠性、一致性,网关为政府带来的收益,27,网关的性能、可靠性、安全性,网关性能及可靠性 正常运行时间可提高到99.999% 每秒500笔服务请求的处理 支持5K到100MB以上的服务请求数据 无单点故障 每一层均可独立扩展,支持向上/向外扩展 网关的安全框架 立法与策略 e.g. Digital signature legislation 在提供服务的过程中满足安全的需求 采用的安全标准与技术 PKI, X509 数字证书 W3C XML DSig XML文档加密与签名技术 提供CS
12、P接口,支持官方指定的加密算法与模块 采用官方指定的CA中心 (UK: ViaCode, Equifax),28,网关使用场景,英国政府网关,政府职能部门,门户站点,注册 登记 激活,验证请求,文档提交,消息/文档 路由,通知和请求,验证和鉴权,Internet,政府安全专网,29,HTTP, HTTPS,XML, XSLT,ASP,COM+,BizTalk,SQL,COM+,IIS,CS2000,COM+,IIS,SQL Server,SQL Server,BizTalk Server,VB, VC, VBS, JS,MSMQ,MSMQ,MSMQ,CS2000,技术与产品,Windows 2
13、000,关键技术,主要产品,30,微软与英国政府网关建设,微软协助英国政府实现UKOnline的建设目标 组建一个80人的团队 整合16个合作伙伴(包括Dell和SlumbergerSema) 突出的管理: UK Office of e-Envoy & Microsoft XML specification and tools 采用叠代式开发模式、MSF项目管理模式 英国政府网关的特点 全球第一个实现数字签名的政府门户 一期建设在75天内完成、不能超预算 设计成为99.999%可用 2001年3月在西雅图召开的第四届政府首脑会议上,作为电子政府典范工程向来自全球80多个国家的政府首脑做了介绍,
14、服务型政府网站的基本结构,电子政务综合服务 支撑平台,网上服务办事区,服务型网站 是政府与公众的交互窗口 后台的支撑能力 是提供网上服务的核心环节,32,国家人事部“公务员网上招考”应用,33,国家人事部数据中心,建设需求 国家人事部数据中心为军转干、公务员招考、人事人才、人才市场、职业资格考试提供集中的数据管理与数据服务。 目前人事部数据中心一期主要支撑“公务员招考”应用,后续阶段会逐渐增加对“军转干”等应用。 “公务员招考”系统业务的特殊性 - 招考报名集中在某一短时间内,在设计数据中心的设计中主要考虑系统短期和长期的可扩展,同时保障系统在大压力下的高可用性。,34,国家人事部数据中心,系
15、统性能 2004,2005,2006年每年10月,全国公务员集中网上报名 在这十天的高峰访问中,网站一天最多受到5000万次页面点击 SQL Server 最多一天承受30万用户并发访问, 表现出良好工作状态,性能稳定,CPU使用率在1030,35,全国集中式数据中心 高性能门户 + 大容量数据库 使用 Windows 2003 Enterprise Server内置的Network Load Balance 配置了4台2CPU的IIS 6.0 Web服务器作为负载均衡集群。 2台8CPU的SQL Server 2005,配置成“活动 - 被动”故障切换群集,网络及系统架构 实现高可用性,36
16、,合肥市统一政务信息处理平台,2006-9-18 人民日报头版报道,38,合肥市统一政务信息处理平台,建设目标 建设全市统一政务平台、统一机房、统一政务专网,信息化统一管理,实现 “四统一”的合肥模式 。 解决现在电子政务中数据割据、重复建设等弊端,达到统一建设、统一管理、互联互通、功能实用、操作简单的目的。 为全市公务员提供高度统一的办公环境,打破资源分散、条块分割的现状,实现不同部门、不同人员间的协同办公。 建设内容 制定全市电子政务建设的标准规范 部署和建设统一政务信息处理平台的基础支撑软件 建立多业务信息交换中心,提供资源共享与互联互通能力 建设若干应用系统,主要包括全市协同办公平台、
17、项目管理、单位资料库等 建设电子政务内部门户,实现一站式政务基础环境 建设网络管理监控系统、服务器管理和客户端管理等系统,39,合肥市3-6-9 建设框架(1),三大中心,六种关键应用,九个政务解决方案,40,合肥市3-6-9 建设框架(2),三大中心,六种关键应用,九个政务解决方案,41,合肥市统一政务信息处理平台整体架构,42,服务导向、应用优先、资源共享,43,移动终端技术在应急指挥中的应用,44,手持移动智能终端设备与应急指挥,手持移动智能终端设备 多普达手机 + GPRS Windows Mobile 操作系统 主要功能 手持一体化指挥工具 语音指挥 空间地理定位 应急预案查询、内容
18、显示 专家库查询、远程咨询 现场拍照、录音、图片、视频显示 信息交换(短信、图像、文档、数据、多媒体) 在线文字互动,运行Windows Mobile的设备,46,手持移动终端的基本功能,电话功能 短信通知 图片上传 表单上报 录音上传 语音群呼 手机定位 地图定位 在线互动 数据同步,目前国内 95% 现场处置系统的手持移动设备采用基于微软 Mobile 操作系统软件 WinCE 在手持移动设备中功能最丰富,数字城管应急系统及业务流程,城市管理员负责特定市政区域管理的监督和汇报任务 公众可以通过对外的呼叫中心进行检举和监督 呼叫中心的市政管理信息平台负责将任务分配到各个市政管理职能部门内 任
19、务执行情况需要反馈到市政管理信息平台 城市监督员负责对执行情况进行跟踪检查,全方位、全时段的城市管理,48,手持移动终端应用案例,49,医疗卫生行业解决方案与案例,发达国家,发展中国家,国防、救灾和应急状况下的医疗卫生服务,医疗资源不足/不均衡,医疗跟踪和费用管理,公共健康卫生教育,疾病监控与预防,难民医疗卫生,病人安全,长期健康状况,医疗卫生费用控制,基于效益的投资管理,改革医疗卫生服务提供方式,灾害救济,流行疾病管理,急救药品管理,国防部医疗卫生,生化恐怖主义/症状监测,协同公共医疗卫生基础设施,全球医疗卫生行业面临的挑战,新老系统共存、互联互通、信息共享,解决业务发展、流程优化问题,支持
20、长期可持续、灵活发展的需求,信息体系建设和管理的规范化、标准化,全球医疗卫生信息化面临的挑战,医疗卫生信息化是一个复杂的领域,发展方向:以人为中心的无缝医疗卫生服务,互联互通的医疗卫生信息体系 应用案例分析 张家口新型互联互通医疗卫生系统 (信产部、科技部、卫生部、301医院试点项目),55,互联互通的医疗卫生系统,项目背景 新一代农村合作医疗体系建设是“十一五”的一个重点 建立不同医院共享的电子病历是医疗卫生的一个发展方向 大多数医院已经有了分立的信息系统和数字化设备,需要发展互联互通的能力 信产部、科技部、卫生部、301医院在张家口试点,探索解决途径,项目一期建设已经完成、投入使用 业务价
21、值 发展“新农合”,解决农村医疗问题 建立“健康卡”、“电子病历”体系 实现医院内部、医院之间、医院与政府之间的信息共享,张家口新型的互联互通医疗卫生系统,张家口第一人民医院,康保县医院,土城乡医院,市卫生局,个人医疗卡,市卫生局,政府部门,健康卡信息,医疗保险信息,医疗档案信息,PACS数据,医疗记录,PACS 数据,LIS 数据,健康卡信息,张家口互联互通医疗卫生系统体系结构,市级医院,县级医院,乡镇医院,市级数据交换中心,县级数据交换中心,61,集中式教育资源共享与综合应用服务平台,集中式教育信息化建设,集中式建设是教育信息化的发展趋势 集中式建设的技术可行性 网络:大多数地区已经具备必
22、要的网络条件 硬件:硬件服务器的能力和可用性已相当成熟 软件:各种应用软件、中间件和软件套件正在成熟 案例:已经有许多国外成功案例 集中式建设是大规模的复杂系统工程 建设规划、顶层设计、整体架构设计是关键 强调IT方法论和项目管理 已有建设成果与业务创新相结合 需要多方参与和长期稳定的合作伙伴,集中式教育信息化体系的作用,有利于解决分散式建设的不足之处 统一建设:避免重复投资和重复建设 应用托管:以较低成本覆盖大多数学校,实现均衡发展 集中维护:缓解对IT专业人力资源的需求压力 有利于教育信息资源的统筹建设与共建共享 有利于教育局业务信息化管理的推广 业务信息化管理工作直接推送到每个学校相关教
23、师的工作台 有利于教育信息化未来的持续发展,微软在国内外的相关成功经验,区域级教育应用平台项目建设 英国 Northern Ireland C2K(1,220学校/20,000教师/350,000学生,超过40万用户) Scottish Schools Digital Network(3,000学校/50,000教师/800,000学生, 150万用户) 美国 Miami-Dade School District, Florida(302学校/43,000教师/400,000学生,超过100万用户) 意大利 Sardinia(600学校/15,000教师/150,000学生) CERNET“校
24、园梦网”项目 集中式运营平台,服务全国CERNET用户,集中式教育信息化概念架构,集中式教育信息化整体框架,虚拟数字校园应用,68,中国电信互联星空平台(ChinaVNET),中国电信互联星空平台简介,中国电信全国统一的宽带互联网应用业务品牌 2003年开始全国推广,2004年总部用户超过700万 成为中国电信新的“核心业务”平台,已进入第4期建设 已经与传统固话业务、宽带业务、小灵通业务互联互通 “三一”业务模式: “一点接入,全国服务”:合作伙伴向全国用户提供服务 “一点认证,全网通行”:用户只需进行一次认证 “一点结算,全网收益”:向合作伙伴提供单点结算 技术特点: 采用微软 .NET
25、技术和产品建设 微软与多个合作厂商共同承建应用系统,包括总部和多个省级平台,中国电信互联星空(VNET)平台,互联星空的业务模型,中国电信,集团用户,用户,服务费 月租费 内容费,服务费 月租费,163补贴,广告商,零售、电子商务 服务商,手续费提成,银行、证券等 金融服务商,站点服务费,应用托管 / 第三方门户,托管租金,内容供应商,网站 SINA,SOHU等,利润分成,利润分成,站点服务费,站点服务费,站点服务费,集中、分布相结合的系统结构,全国中心,省中心,虚拟省中心,PG网关,各省其他相关系统,各省其他相关系统,互联星空系统逻辑架构,已经达到的业务能力,业务处理量大,最大压力在认证中心
26、 电信总部业务量: 用户数: 700万 上线运行:2003年 省级平台业务量不同,如浙江电信: 用户数: 250万 上线运行:2004年,75,NASDAQ 股市交易系统,NASDAQ 股市交易系统,SQL 数据库应用在全球股市交易中心的股市交易系统 每秒钟12,000-15,000笔交易请求存放在消息队列中 每笔请求在SQL Server中产生平均5个数据库级的事务处理 SQL Server在每秒处理60,000+事务处理的同时,系统要求能够保证对数据的实时查询 采用Win2000+SQL2000,已经运行5年时间,现已升级到Win2003+SQL2005 升级到Win2003后,系统高可用
27、性指标99.998, 即停机维护时间一年不超过10分钟,NASDAQ股市交易系统架构,Microsoft SQL Server 8-way HW,.,78,美国农业部地理空间数据仓库,79,USDA 美国农业部数据仓库(业务需求),业务需求 保存美国土地使用和地形学详细数据 建造集中、海量(50TB)、新型地理空间数据仓库 提供可靠、不间断的数据服务 建设两个互为备份的数据中心,保证异地冗灾 简化客户端访问程序的部署和管理 面临的挑战 原来的数据使用不同的结构 缺乏故障转移能力 海量的数据存储 大容量数据的异地同步 客户端的部署,80,USDA 美国农业部数据仓库(解决方案),初始为 26TB
28、 的 GIS 数据,2005年初达到 37TB,已增长到50TB 数据同步通过 HW(SRDF) 和 SW (SQL Server Log Shipping)来实现 存放全美各地的卫星图片 1张图片 = 大约7000 条数据表中的记录,Utah,Texas,81,USDA 美国农业部数据仓库(收益),项目收效 方便地定制、打包地理空间数据; 减少人工操作量,节省600万美圆; 提供对数据仓库的Web访问,简化了用户部署; 改进州和地方的管理; 更加快速地获取数据; 建立备份和恢复程序,保障系统安全。,82,桌面系统安全管理,83,桌面系统安全管理解决方案,统计表明桌面系统是信息安全的“木桶短边
29、” 桌面系统安全管理的规范和方法:TechNet,MSDN 桌面系统安全管理的工具:SMS 2006 自动扫描记录计算机软硬件信息 自动统计分析系统存在的漏洞 自动下载最新补丁,对桌面和服务器操作系统安装新的补丁 自动分发安装其它应用程序,如:防病毒软件更新、升级 制作软硬件资产、补丁分发管理报表 提供层次化的管理结构,易于在复杂网络环境下实施和扩展 与AD良好集成,84,桌面系统安全管理解决方案示意图,85,桌面系统安全管理部分案例,86,小结,经过多年的持续努力,.NET已经成为成熟的技术路线,具备构建各种大型复杂应用的能力 微软在国内外电子政务实践中积累了大量经验和成功案例,能够提供全方位的支持和服务,谢谢!,