1、XXX智能交通云建设工程总体建设方案目录1 项目概述11.1 项目基本信息11.2 项目背景11.3 建设单位概况31.4 编制依据41.5 建设目标51.6 建设内容61.7 建设工期71.8 项目投资及资金来源71.9 问题与建议82 需求分析102.1 XXX交通运输业务现状分析102.2 XXX交通信息化现状及问题182.3 交通云总体建设需求242.4 业务应用建设需求262.5 数据整合建设需求292.6 支撑平台建设需求322.7 基础设施建设需求333 总体建设方案473.1 建设思路及原则473.2 总体目标483.3 分期目标503.4 建设任务523.5 平台架构523.
2、6 工程边界554 基础设施即服务层(IaaS)建设方案574.1 总体建设方案574.2 基础设施服务设计574.3 网络分区设计654.4 运营管理设计674.5 安全保障设计704.6 异地灾备设计764.7 功能性能要求764.8 服务购买清单805 平台即服务层(PaaS)建设方案815.1 总体建设方案815.2 开发框架建设方案835.3 公共组件建设方案865.4 业务组件建设方案895.5 建设实施方案996 软件即服务层(SaaS)建设方案1016.1 总体建设方案1016.2 SaaS应用建设方案1026.3 SaaS应用部署方案1076.4 建设实施方案1076.5 应
3、用系统迁移方案1097 大数据资源整合应用方案1227.1 总体建设方案1227.2 数据资源域1227.3 数据交换域1297.4 数据分析域1317.5 数据管控域1327.6 数据服务域1337.7 大数据分析应用1347.8 建设实施方案1378 商业模式设计方案1398.1 云计算、大数据服务建设运营模式分析1408.2 公众出行服务商业模式及经济效益分析1448.3 物流公共平台商业模式及经济效益分析1448.4 客运联网售票商业模式及经济效益分析1488.5 城市公交出行商业模式及经济效益分析1509 项目建设与运行管理1549.1 实施计划1549.2 管理机构1559.3 运
4、行维护机构1579.4 项目招标方案15710 人员配置与培训方案16110.1 人员配置16110.2 培训对象16110.3 培训方式16210.4 培训内容16210.5 培训计划16311 系统测试方案16411.1 网络测试16411.2 性能测试16411.3 软件测试16511.4 服务测试16611.5 安全测试16611.6 测试计划16812 投资估算与资金筹措16912.1 投资估算16912.2 运行维护经费测算18312.3 资金筹措18313 风险及效益分析18413.1 风险分析18413.2 效益分析1841 项目概述1.1 项目基本信息表1-1 项目基本信息表
5、项目名称XXX智能交通云建设工程项目建设单位XXX交通运输厅项目总投资19274.67万元项目建设期42个月1.2 项目背景“十二五”是交通运输转变发展方式、扩大规模、调整结构、优化管理、提升服务,促进综合运输体系建设和发展的关键时期。近年来,XXX交通运输行业抓住“交通优先发展”战略机遇,在高速公路增量扩面、国省干线提等升级、农村公路通达通畅、水运发展破题提速等方面取得了显著成绩。同时贵州交通运输信息化已在交通运输各个业务领域开展了不同程度的信息化应用,以信息化促进交通现代化发展理念正逐步被全省交通运输行业所接受和认可。然而,XXX交通运输信息化发展还不同程度的存在信息化应用协同能力不够、信
6、息资源共享程度不高、技术支撑体系较为分散、基础设施利用率不高等问题,如何运用新一代信息技术实现贵州交通信息化跨越式发展已成为行业发展面临的问题。云计算作为互联网时代信息基础设施与应用服务模式的重要形态,以资源聚合和虚拟化、应用服务和专业化、按需供给和灵活使用的服务模式,提供高效能、低成本、低功耗的计算与数据服务,是新一代信息技术集约化发展的必然趋势。在国务院关于进一步促进贵州经济社会又好又快发展的若干意见、XXX人民政府办公厅关于印发XXX“十二五”新兴产业发展规划的通知等文件中明确提出将加快完善公共服务领域的信息化建设,适时启动云计算、3G和三网融合、物联网为代表的新技术开发和应用试点。近期
7、省政府印发的关于加快大数据产业发展应用若干政策的意见、XXX大数据产业发展应用规划纲要(20142020年)等文件中更是明确提出加快推动大数据产业发展应用,推进电子政务、交通运输、食品安全等领域大数据示范应用工程建设。加快综合交通、智能交通、绿色交通和平安交通建设是新时期交通运输行业重要的战略任务。积极推动信息技术在交通运输系统运行监测、运营管理、运输服务和安全应急等领域的深度应用,以信息化智能化引领行业转变发展方式,全面提升交通运输系统供给能力、运行效率、安全性能和服务水平,将是加快实现交通运输现代化的战略选择,XXX交通运输信息化事业迎来重要的战略机遇期。为响应省政府大数据产业发展战略,切
8、实推进我省交通运输行业大数据应用的发展,节省行业信息化建设投资,促进资源共享和业务协同,转变贵州交通运输发展方式,实现贵州交通后发赶超,XXX交通运输厅决定启动XXX智能交通云建设,通过构建全省统一的云计算服务平台,实现交通运输行业基础设施一体化、运维管理集中化、技术支撑平台化、数据资源整体化、业务应用协同化、公众服务人文化和大数据产业化,为政府决策、交通管理、企业运营、百姓出行等提供智能交通服务。1.3 建设单位概况本项目的建设单位是XXX交通运输厅。主要职责如下:(1) 贯彻执行国家交通行业发展的方针、政策和法规拟定全省公路、水路交通行业发展战略、方针政策和法规、规章,并监督执行。(2)
9、拟定全省公路、水路交通行业发展规划、中长期计划和年度计划并监督实施;负责公路、水路交通行业统计和信息引导,承担交通战备和交通通讯的有关工作。(3) 指导交通行业体制改革;培育和管理交通运输市场和交通基础设施建设市场,维护公路、水路交通行业的平等竞争秩序;引导交通运输行业优化结构和协调发展。(4) 负责全省公路、水路的运政、路政管理,统一管理城乡公路、水路客货运输(含出租车客运、小轿车定线客运和旅游客运、汽车租赁、特殊物资运输),加强运输服务业的行业管理,对重点物资运输和紧急客货运输进行调控。(5) 负责全省公路、水路交通基础设施建设、维护,质量监督和造价管理,组织实施国家和省重点公路、水路交通
10、工程建设。(6) 负责全省交通规费征收执法和审计监督工作,归口管理公路、水路收费站(卡)设置和收费工作。(7) 负责全省汽车维修市场、汽车驾驶学校和驾驶员培训的行业管理;实施汽车综合性能检测工作的行业管理。(8) 负责水上港航监督、船舶检验、船员培训考核及水上安全管理和船舶维修市场管理。(9) 拟定全省交通科技政策、技术标准和规范,推广交通科技新技术、新产品,组织重大科技开发、推动行业科技进步,负责交通工业产品的认证和质量监督;指导交通中等教育、成人教育和职业技术教育。(10) 负责交通行业利用外资开展国际交通经济技术合作与交流等涉外工作,管理涉及全省公路、水路交通与国际组织间的有关事宜。(1
11、1) 负责厅属系统机构编制、干部人事和劳动工资等工作;指导交通行业职工队伍建设。(12) 承办省人民政府交办的其他事项。1.4 编制依据(1) 国家电子政务工程建设项目可行性研究报告编制要求,国家发展和改革委员会第55号令,国家发展和改革委员会,2007年;(2) 关于印发公路水路交通运输信息系统建设项目可行性研究报告编制办法(试行)的通知,厅规划字2011259号,交通运输部,2011年;(3) 国务院关于进一步促进贵州经济社会又好又快发展的若干意见,国发20122号,国务院,2012年;(4) 公路水路交通运输信息化“十二五”发展规划,交通运输部,2011年;(5) 交通运输部办公厅关于推
12、进交通运输信息化智能化发展的指导意见,厅科技字2013257号,交通运输部,2013年;(6) XXX人民政府办公厅关于印发XXX“十二五”新兴产业发展规划的通知,黔府办发201117号,XXX人民政府办公厅,2011年;(7) 关于加快大数据产业发展应用若干政策的意见,XXX人民政府,2014年;(8) XXX大数据产业发展应用规划纲要(20142020年),XXX人民政府,2014年;(9) 贵州交通运输“十二五”发展规划,XXX交通运输厅,2011年;(10) 贵州交通运输信息化“十二五”专项规划,XXX交通运输厅,2010年;(11) 有关软硬件设备厂商、云计算服务提供商近期市场参考报
13、价。1.5 建设目标到2015年,全面建成稳定可靠、安全高效、动态扩展、弹性伸缩的云基础设施平台,基本形成可视化、人性化、开放化、标准化的云应用支撑平台,建成统一的行业数据资源中心,逐步实现公众出行信息服务系统、公路养护统计管理平台等现有业务系统云化迁移。到2017年,形成完整的具有XXX交通运输行业特色的业务组件体系,整合全省铁路、航空等数据资源,实现与公安、城管、气象等单位的信息资源共享,推动交通运输大数据资源的聚集,建成统一的智能交通云服务平台,向全社会提供交通诱导、应急指挥、智能出行、出租车和公交车管理等服务。1.6 建设内容(1)构建面向全省交通运输行业统一的计算、网络、存储虚拟化资
14、源池,实现资源平台根据业务需求动态扩展,形成智能交通云安全管理体系、运营管理体系和灾备管理体系。工程一期租用52台云主机、50个本地存储单元、75个异地灾备单元、1项关系数据库服务以及定制开发1套运营管理系统;工程二期租用134台云主机、140个本地存储单元、210个异地灾备单元和1项关系数据库服务。(2)构建功能完备的应用支撑平台服务体系,通过建设业务服务、公共服务、通道服务等构成的业务组件以及开放框架和公共组件等实现技术支撑体系一体化。工程一期重点建设开发框架、三维GIS平台等基础公共组件和部分业务组件;工程二期丰富和完善开发框架,补充建设公共组件,形成政策法规、水路运输、港航管理、海事管
15、理、科技教育、综合事务等领域业务组件。(3)分阶段、分类别的将行业基础应用、行业综合应用、公共服务应用等应用系统逐步云化并迁移到云平台。工程一期实现公众出行信息服务系统、公路养护管理系统等现有系统以及数据中心云化迁移,同步开展安全畅通与应急处置系统、客运联网售票系统等应用系统建设;工程二期逐步在道路运输、城市客运、水运海事等领域实现SaaS级应用。(4)建成统一的交通运输数据资源中心,形成相对稳定的交通数据资源框架体系,建立行业数据资源服务目录体系,开展大数据分析示范应用。工程一期建设完善数据资源交换体系、数据资源目录体系和数据资源管控体系;工程二期建设大数据分析处理平台,整合铁路、民航等综合
16、交通数据资源,接入公安、城管、气象等外部门数据资源,建立行业数据资源服务目录体系,开展大数据分析示范应用。1.7 建设工期本工程建设工期为3.5年,分为2014-2015年(基础构建期)、2016-2017年(应用示范期)两个阶段分别实施。1.8 项目投资及资金来源1.8.1 总投资经测算,本项目的投资估算如下:(1) 工程总投资工程总投资19274.67万元,其中:工程费用共计12276.20万人民币元,占总投资的63.69%;其他费用共计6080.63万人民币元,占总投资的31.55%;预留费用共计917.84万人民币元,占总投资的4.76%。(2) 第一阶段(2014-2015年)投资工
17、程第一阶段投资6323.16万元,其中:工程费用共计4951.80万人民币元,占总投资的78.31%;其他费用共计1070.26万人民币元,占总投资的16.93%;预留费用共计301.10万人民币元,占总投资的4.76%。(3) 第二阶段(2016-2017年)投资工程第二阶段投资12951.51万元,其中:工程费用共计7324.40万人民币元,占总投资的56.55%;其他费用共计5010.37万人民币元,占总投资的38.69%;预留费用共计616.74万人民币元,占总投资的4.76%。1.8.2 资金来源本项目建设资金将积极申请省政府专项资金、交通运输部信息化重大工程补助资金,并将数据资源建
18、设纳入到相关专项工程中统一考虑,其余资金由省厅配套筹集。平台建成后,基础设施层购买服务费用将申请省财政预算,其余运维资金将通过省厅自筹、市场运作等方式予以解决。智能交通云平台建设将积极探索多种形式的商业化建设和运维模式,鼓励有实力的企业以独资、参股、BT、BOT、公私合营等模式参与建设与运营。1.9 问题与建议建议省级层面统一制定云平台建设的标准规范、建设运维制度及安全保障措施,明确工程建设要求和需遵循的标准规范,实现平台数据资源共享及安全健康发展。建议省政府尽快出台应用示范工程建设资金相关政策与优惠措施,推动工程启动实施,同时在平台运行期间,落实保障购买信息服务、租赁信息化基础资源等费用。建
19、议省厅尽快推动本项目建设领导小组的成立,加强与项目责任单位间协调沟通,确保数据资源整合工作取得预期效果。此外,应密切关注贵安新区云计算基地的建设进展,做好工程衔接,确保工程顺利完成。建议省厅加强云计算、大数据等技术和应用培训,提高行业建设管理应用水平,创新新技术模式下的信息化管理机制,确保云平台可持续发展。2 需求分析2.1 XXX交通运输业务现状分析XXX处于云贵高原东部,是滇东高原向湘西丘陵过渡的中间地带,境内高原、山地、丘陵和盆地纵横交错,地形十分复杂,且海拔变化较大。同时,XXX作为我国西南地区重要陆路交通枢纽,具有较强的区位优势,随着XXX矿产资源以及旅游行业的快速发展,社会和公众对
20、交通运输行业保运输、保畅通、保安全等方面提出了较高要求。近年来,XXX交通运输行业抓住“交通优先发展”战略机遇,在高速公路增量扩面、国省干线提等升级、农村公路通达通畅、水运发展破题提速等方面取得了显著成绩。XXX交通运输厅作为XXX交通行业主管部门,下设有公路局、高速公路管理局、道路运输管理局、地方海事局/航务管理局、交通建设工程质量监督局5个二级局,交通信息中心、交通建设工程造价管理站等13个直属单位以及9个市州交通局,业务覆盖公路、水路规划、建设、管理、养护等各个方面,业务种类繁杂。根据政府部门职能分类,结合XXX交通运输行业特点将业务体系划分为3大类、14小类,如下图所示:图21 交通业
21、务体系分类2.1.1 业务管理2.1.1.1 规划统计规划统计包发展战略规划、中长期和年度计划、行业统计管理等工作。具体包含以下内容:(1) 交通行业战略规划管理:公路、水路运输业和基本建设的中长期战略、规划的组织编制。(2) 交通行业年度计划管理:交通固定资产投资年度计划的组织实施与交通行业生产指导性计划的编制。(3) 交通经济运行分析:公路、水路运输、港口生产和交通固定资产投资经济运行分析。(4) 交通行业综合统计:交通运输、港口、固定资产投资、交通运输服务业等方面的定期调查、普查、专项调查、重点调查、抽样调查等统计。2.1.1.2 公路管理(1) 建设管理负责全省公路(高速公路、普通公路
22、及农村公路)交通基础设施建设的管理和监督工作;组织拟定公路交通运输基础设施建设技术标准;负责管理和监督全省公路建设市场,维护平等竞争秩序;负责对公路建设工程招标实施管理与监督;负责组织实施国家、省级公路等工作项目建设;监督管理公路建设工程质量和定额、造价控制、竣工验收等有关工作。具体包括以下内容: 市场管理:公路建设与市场管理相关的从业单位信用体系、单位资质、从业资格管理。 项目管理:公路建设项目的建设投资、基本建设程序、合同、工程进度、示范工程、竣工验收等管理。 造价管理、招投标管理、质量监督管理、设计管理、安全生产管理、环境保护、工程技术、技术交流等。(2) 养护管理负责高速公路、普通公路
23、、农村公路及其沿线设施经常性维护保养和修补轻微损坏部分、进行桥涵定期和汛期检查以及公路技术综合评定;负责公路路面大中修工程、公路改建工程、危桥改造和改建工程、渡改桥工程、水毁修复工程、安保工程以及其他公路附属设施工程的计划、设计、质量、资金、验收等管理。(3) 路政管理负责跨越、穿越高速公路、普通公路设施审批、特殊情况占用、挖掘、使用高速公路、普通公路及高速公路、普通公路用地行为审批、临时利用高速公路、普通公路及其设施等事项审批。依法处理路政事件案件,维护路产路权。(4) 公路车辆通行费管理负责高速公路、普通收费公路、桥梁、隧道车辆通行费的征收管理工作。具体包括:公路收费站点设置、公路车辆通行
24、费征收、通行费征收标准管理、公路车辆通行费拆分等。(5) 超限超载治理负责治超限站点设置、超载超限检测,以及超载超限信息统计报送。(6) 公路交通情况调查负责公路交通量调查站点设置、调查设备管理、调查数据统计报送。(7) 公路应急管理负责水毁、冰灾、雪灾等自然灾害和公共突发事件等公路应急事件的预案管理、工程预防、工程抢修、资金管理及信息报送。2.1.1.3 道路运输对全省范围内的道路旅客运输经营、道路货物运输经营、道路运输相关业务包括站(场)经营、机动车维修经营、机动车驾驶员培训等进行行政许可、行政执法和行政监督;拟定道路运输管理规章;征收道路运输管理费;建设和管理道路客货运站(场)等。具体包
25、括以下内容:(1) 客运管理道路旅客运输管理:旅客运输生产、设施建设管理;道路旅客运输经营许可和行业监督管理。道路客运站管理:汽车运输站场设施、运输设备、站场设施使用等管理;道路客运站经营许可、站级核定和监督管理。道路客运班线管理:道路客运班线经营许可审批。道路客运车辆管理:道路客运车辆(包括班线客运车辆、旅游客运车辆、包车客运车辆、出租车、公共电汽车)的登记、年度审验(技术等级评定)、更新、转籍或过户、报停、终止等管理。(2) 货运管理道路货物运输管理:普通货物和危险货物运输的运输生产、设施建设等管理;道路普通货物、危险货物运输经营许可和行业监督管理。道路货运站(场)管理:道路货运站(场)经
26、营许可和监督管理。道路货运车辆管理:道路货运车辆(包括普通货运车辆和危险货物运输车辆)的登记、年度审验(技术等级评定)、更新、转籍或过户、报停、终止等管理,以及危险货物运输车辆标识、专用设备的管理。(3) 机动车维修与检测管理机动车维修企业和综合性能检测机构的经营许可、质量信誉考核或定期资质评定以及行业监督管理。(4) 机动车驾驶员培训管理机动车驾驶员培训机构经营许可和质量信誉考核,机动车驾驶员培训车辆的管理,以及机动车驾驶员培训的学时量化管理、教学记录登记备案等教学管理。(5) 道路运输从业人员管理道路运输从业人员(包括道路客货运输驾驶员、危险货物运输从业人员、出租车驾驶员、机动车维修技术人
27、员、机动车驾驶员培训教练员)的从业资格考试、从业资格证的合法与管理,客货运输驾驶员、机动车驾驶员培训教练员的信用考核。(6) 运输执法依法对道路运输和道路运输相关业务经营活动进行监督检查,对违反道路运输、管理秩序的行为进行行政处罚。(7) 道路紧急运输道路突发公共事件应急预案的制定、应急资源的管理、突发事件信息的报送以及紧急运输运协调和运力调配,组织国防交通战备应急运输。(8) 物流管理管理、培育和规范交通行业物流市场。2.1.1.4 水运海事(1) 水路建设全省水路交通基础设施建设、维护、质量监督和水运工程造价管理;实施港口岸线、港口设施建设管理;组织实施XXX国家和省重点水运工程建设项目。
28、(2) 基础设施维护航道及其设施维护、航道通行信号指挥、航标维护、航道绞滩服务、过船建筑物航道维护等相关工作;承担航道清障、炸礁与航道整治以及航道观测工作。(3) 水路运输省际新增运力发展计划审(报),审批水运企业的开业、停业,省际客运航线设置及调整方案,核发或年审水路运输许可证和船舶营运证,对客货运输质量的监督、检查和协助重大运输事故的查处。(4) 海事管理水上交通安全监督,船舶登记、发证、检查和进出港签证管理;水上交通事故的报告、调查、处理、统计分析和结案管理;水上水下施工作业碍航性审批和监督检查;管理和发布航行警告和航行通告;启动各项应急计划,组织、协调和指挥水上搜救、船舶污染水域的清除
29、工作;船舶检验和船舶技术监督管理,船舶、水上设施的法定检验发证的监督管理;对船舶检验机构资质认可的审定和实施监督管理;对验船师资质认可的审定和实施监督管理工作;组织船舶检验人员的适任考试、评估和发证管理工作;参与对船舶修造企业和设计部门技术条件实施认可。2.1.1.5 城市客运指导城市客运(城市公共客运和出租车)及有关设施规划和管理工作;参与城市公共客运交通的行政许可、行政处罚工作;承担城市公共客运交通管理和执法人员业务培训工作;承担对城市公共客运交通特许经营权出让、转让、变更及撤销工作;指导并监督城市公共客运交通客运站(场)安全生产工作;组织协调城市公共客运站点建设;承担城市公共客运交通基本
30、情况调查统计和信息化建设工作。2.1.1.6 交通科技交通科教业务包括科技项目管理、科技成果管理、标准计量管理、基础资源管理、科技资源管理、科学数据管理、教育与培训管理等。2.1.2 公共服务2.1.2.1 政务公开实现政务信息公开,包括交通政策、法律法规、重要文件、管理办法、标准规范以及交通行业发展趋势等信息,提高政府工作的透明度,促进依法行政,充分发挥政府信息对人民群众生产、生活和经济社会活动的服务作用。2.1.2.2 行政许可审批道路运输、水路运输、公路工程、水路工程、路政审批、海事管理等六类行政许可申请的受理、审批,并将行政许可审批结果进行公示。2.1.2.3 公众出行信息服务全省公众
31、出行服务信息的采集、处理与发布。提供公众出行信息服务,满足人民群众安全、便捷、高效出行对信息的需求。2.1.3 行政管理2.1.3.1 政策法规组织和指导交通行业政策研究工作;组织编制行业政策文件;行业立法的解释和组织协调;对全省交通行业“普法”工作进行组织和指导。通过对交通行业政策法规的研究和制定,为全省交通行业的发展提供政策支持,为交通行政执法提供法律依据。具体内容包括:政策法规的研究和制定、政策法规的宣传和贯彻和政策法规的解释咨询等。2.1.3.2 人事管理负责机构编制、干部人事、离退休干部管理等工作;负责职工培训、专业技术干部管理和技术职称的评聘、工人技能培训及技师聘用等工作。2.1.
32、3.3 财务管理负责财务核算和财务预决算等财务管理工作。2.1.3.4 党政管理负责党建、精神文明建设和政治思想工作。2.1.3.5 纪检监察负责纪检监察工作。2.2 XXX交通信息化现状及问题2.2.1 现状贵州交通运输信息化经多年发展,已在公路建设及运行管理、道路运输管理、水运海事管理、交通公众服务等各个业务领域建立了规模不等的各类信息系统,以信息化促进交通现代化发展理念正逐步被全省交通运输行业所接受和认可。(1)业务信息化程度不断加深,行业监管能力和行政效能不断提升XXX各级交通主管部门在信息化应用方面逐步加大力度,在公路、运输、水运、安全应急等各业务领域建设了相关业务系统,信息化与业务
33、工作初步融合、协调发展,提高了管理水平和工作效率。普通公路业务信息化应用方面:建立了公路养护统计管理平台、公路交通情况调查报送与统计系统、公路桥梁管理信息系统和农村公路基础数据更新系统,提升了公路行业管理和服务水平;此外,还建立了路政管理系统、执法人员管理系统和路政巡查视频监控系统,推动了路政执法管理工作的科学化、规范化,提高了办公效率和管理服务水平。高速公路业务信息化应用方面:建立了联网收费系统、联网监控系统、呼叫中心系统、高速公路OA系统、路政管理系统、执法人员管理系统和路政巡查视频监控系统,基本覆盖了高速公路管理各个业务领域,提高了高速公路管理水平、服务质量和运行效率。道路运输业务信息化
34、应用方面:建立了市级道路运政管理系统、重点营运车辆GPS联网监控平台、汽车站智能化客运管理系统和XXX道路运输公众信息服务网站,提高了行业监管水平和部分客运站的管理营运水平。此外铜仁地区的GPS安全监控系统、贵阳市公共交通公司的城市客运综合管理系统、安顺运政执法系统、贵阳汽修行业综合管理平台等都提高了当地的监管水平和服务质量,取得了良好效果。水运海事业务信息化应用方面:建立了船舶检验发证管理系统、船员考试及发证管理系统、CCTV监控系统,提高了水运海事业务管理水平,提升了部分通航水域日常运行和安全应急的能力。安全监管与应急处置业务信息化应用方面:建设了安全管理曝光台系统、市场信用评价系统和灾害
35、应急信息系统,规范了企业及从业人员的市场行为,建立了全省交通建设市场第三方信用评价体系,提高了行业应急指挥决策能力。(2)基础数据资源有所积累,业务支撑能力得到加强依托公路基础数据库,建设了全省统一的交通地理信息平台,制作了1:5万和1:1万的公路电子地图。此外,通过路政管理系统、公路养护统计管理平台、交通情况调查报送与统计系统中,积累了大量的路政、治超、养护、基础设施健康状况和交通流量等数据资源。依托运政管理信息系统,建设了营运人员、营运车辆、营运业户等基础数据库。此外,通过GPS联网监控平台、公共交通公司城市客运综合管理系统积累了大量的车辆动态数据资源。依托船舶检验发证管理系统和船员考试及
36、发证管理系统建成了船舶及船员基础数据库。此外,省厅、高速公路管理局等单位初步建成了数据中心,有效提高了数据管理、共享和服务水平。(3)信息基础设施不断完善,采集和传输能力持续增强数据采集全省已建成普通国省干线公路交通量调查站点37个;高速公路视频监控点54个,交通量调查站点33个,微波车检器47个,信息发布终端77个,初步构建了覆盖全省公路网的信息采集网络。一级治超站视频监控20个,实现100%监测监控。全省共有21558辆客车、6713辆货车安装了GPS终端,其中,“两客一危”车辆约13000千辆,全部已安装GPS定位装置,采集了大量的车辆动态数据信息。在赤水河和红枫湖等控制航段和库区布设了
37、9处视频监控点,实现了对重点水域的有效监控。通信传输XXX建成了覆盖省、市(地、州)、县(市、区)三级的交通政务外网,包括电子政务外网与高速公路通信网两部分。电子政务外网主要运行政务类管理系统,高速公路通信网主要运行行业应用系统并为监控视频等大流量信息传输提供支持。电子政务外网与高速公路通信网在省厅形成汇聚点。省厅通过高速公路通信网连接9个高速公路监控片区中心,通过电子政务外网接入高速公路监控总中心、各个业务管理局及下属单位。高速公路监控片区中心作为市州汇聚节点,通过高速公路通信网连接39个区县;依托电子政务外网骨干传输网连接9个市州交通运输局和各个业务管理部门。此外,XXX还建设了省、市两级
38、的视频会议系统,包括厅、4个二级局以及9个市州高速监控片区中心。(4)交通信息服务逐步拓展,信息服务能力不断提高XXX交通运输厅高度重视公众信息服务工作,建立了贵州交通运输厅政务门户网站,提供了政务公开、公众服务、公众参与等服务,推动政务信息网上公开和行政许可网络化程度,提高了行政审批透明度和办事效率。厅信息中心负责研发完成的贵州交通公众出行交通信息服务网,主要提供了收费站信息、通行费、服务区信息、客运网络、安全救援、旅游景点、汽车驾修等静态信息,基本满足全省公众出行对最基本交通信息的查询、浏览和在途告知等交通出行服务需求。各业务局及直属单位也建设了政务网站,实现了基本政务信息公开。各市(州、
39、地)交通运输管理部门在公众信息服务工作开展上已初见成效,提高了行业服务能力。此外,客运站售票、ETC电子缴费等系统的建成,进一步促进了行业公众服务能力的提升。(5)信息化发展意识逐步形成,发展环境有所改善随着发展的深入,贵州交通运输管理部门在通过信息化提高交通管理水平和服务质量上达成共识,希望通过政策和资金的支持,促进信息化建设,增强从业人员信息化意识,形成信息化建设的良好态势。信息化管理由科教处负责,并设置信息中心负责技术支持与实施,信息中心编制25人;公路局成立了信息化工作领导小组,并在办公室下设信息中心;道路运输局信息化工作由综合规划与信息科负责;地方海事(航务管理)局信息化工作由计划管
40、理科负责。管理制度方面,省厅正在编制和完善XXX交通运输信息化建设管理办法,积极探索运行机制,发展环境有所改善。人才队伍方面,通过人才引进和积极组织各种形式的培训交流活动,加强行业管理人员和基层业务人员的信息化知识、应用技能的宣传和培训。2.2.2 问题贵州交通运输信息化经多年发展,虽然取得了一些成效,但影响交通运输信息化建设的体制、机制、人才、资金等方面问题依然十分突出,交通运输信息化整体发展水平还不足以满足交通运输业务发展的需要,主要体现在以下几个方面:(1)信息化应用协同能力不够业务系统建设以满足单一部门需求或局部业务需求为主,业务覆盖不全面,水运海事领域信息化基础较为薄弱。信息化应用尚
41、处于业务线条应用与部门整合应用为主的阶段。业务应用之间不协同,系统之间相互割裂,形成一个个信息“孤岛”和“烟囱”,信息化应用建设的整体效益和规模效益尚不能有效发挥。信息化与业务融合的广度和深度不够,影响了信息化带动交通运输现代化综合效能的发挥。(2)信息资源共享程度不高交通信息资源共享交换难度大,跨部门、跨业务、跨地区间的信息壁垒难以根本破除,水运海事领域数据资源尚未有效整合,部分市州行业数据资源缺乏统一的管理和使用。同时现有信息资源数据质量不高,开发利用程度较低,隐藏在数据背后的价值难以得到充分分析挖掘,严重削弱了信息化建设应用效果。(3)基础设施资源利用率不高信息化建设仍然摆脱不了“上一个
42、项目,上一批设备”的传统建设模式,缺乏对信息基础设施的统筹规划和整体设计,为保证某一系统的可靠性,采用冗余容错的技术手段,主机、存储等资源利用效率不高,此外由于缺乏统一的运维管理工具支撑,系统运维管理难度较大,信息化建设的总体拥有成本(TCO)较高。(4)信息化发展环境不够完善相比国内其他先进省份,信息化投入产出比不高,信息化建设效能仍需提高。全省缺乏统一的行业信息化技术标准及建设管理依据,缺乏交通信息化发展所需的制度及工作流程和业务协同机制,缺乏高水平的信息化专业技术人才,交通信息化整体发展环境不够完善,直接制约了全省交通信息化的进程。2.3 交通云总体建设需求(1)提高基础设施资源利用效率
43、和运维管理效率的需求需要对现有的资源以及XXX智慧交通建设所需要的基础设施资源进行集中整合,采用虚拟化手段,实现服务器、存储、网络等基础设施的虚拟化,为应用系统提供计算资源、存储资源及稳定的系统运行环境,并实现资源的按需动态分配,提高整个基础设施资源的利用率及应用管理水平,提升基础架构的可靠性。通过统一的自动化运维管理平台,提高运维管理效率,降低运维管理成本,提升运维管理水平。(2)推动信息资源整合,促进信息资源共享的需求需要将分散在各业务部门的行业基础数据、运行动态数据、统计分析数据等进行整合,建设统一的的数据资源中心,实现与相邻省份、交通运输部、省政府相关部门之间的信息共享,从而提高信息共
44、享效率。打破职能部门和地域限制,在信息资源深度利用、公众出行服务、公路交通综合分析等方面实现突破,进一步理顺行业业务管理和信息资源体系,促进XXX交通由信息化向智慧化转变。(3)为开展大数据分析应用提供技术支撑的需求近年来,随着移动互联网、物联网等的快速发展,交通行业的数据资源正呈爆炸式增长,积累了大量的结构化、非结构化数据资源,智能型交通运输系统需要在对海量数据进行实时分析和深度挖掘的基础上进一步发现规律、预测未来,在技术方面需要系统具备强大的存储、计算与分析能力,云计算平台为开展大数据分析应用提供了技术支撑。(4)充分复用已有功能,提高软件开发效率的需求随着业务系统的进一步构建,由于行业内
45、各部门业务逻辑有一定的相似性,业务应用之间有很多业务功能也具有一定的共性,同样可以对这些功能进行下沉和平台化,并最终形成由开发框架、运行环境、服务框架、公共组件、业务组件等组成,具有XXX交通运输行业特色的一体化技术支撑体系,为行业管理部门及相关企业提供基于云平台的应用、开发测试和部署环境。各单位在此平台上进行应用系统搭建、计算及存储资源的动态使用,提高资源利用率和灵活性,有效简化系统开发难度,大幅提高应用程序从设计开发到部署的速度,节省人力、物力和财力,并能够使新应用的开发专注于新的业务功能,有助于加快创新步伐,促进XXX智慧交通发展进程。(5)实现业务应用标准化,保障业务连续性的需求交通运
46、输行业具有流动性、区域性、网络性等业务特征,为提高跨部门、跨层级、跨区域的业务协作水平,需要加强交通业务应用标准化建设,通过交付基本功能统一化、个性功能定制化的应用系统,有效避免由于应用系统功能不一致带来的业务不一致问题。此外,交通业务对信息系统依赖越来越强,为确保交通核心生产业务连续性,要求IT基础设施具有较高的稳定性和可用性。2.4 业务应用建设需求从XXX交通运输行业全局出发,以综合交通运输为目标,统筹考虑多种交通运输方式,并按照高内聚、低耦合的原则,将XXX智能交通应用划分为基础层、感知层和应用层三个层次,如图2-2所示。图22 XXX智能交通应用框架根据贵州智能交通的应用架构及智能交
47、通业务发展需求,需要新建和完善升级的应用系统如下:表 21应用系统建设需求序号类别系统名称实施情况1综合统计与规划辅助决策公路养护统计管理平台已基本建完,目前部署在省厅交通运输经济运行监测预警与决策支持系统待建行业综合查询和分析系统已基本建完,目前部署在省厅2建设项目管理公路建设项目管理系统已基本建完,目前部署在省厅水路建设项目管理系统待建3交通管理与控制地方海事管理系统船舶、船员管理系统均集中访问部里系统4交通行政许可与监管公路水路运输市场信用信息管理系统待建运政执法管理系统待建道路运政管理系统已基本建完,目前部署在省厅公路路政管理系统已基本建完,目前部署在高管局监控中心公路超限超载管理系统
48、已建,目前部署在省公路局出租车综合监管与服务系统水路运输管理系统在建5交通基础设施综合管理农村公路管理系统已建,目前部署在省公路局桥梁管理系统已建,目前部署在省公路局数字航道系统已建一些视频监控系统6安全应急管理公路水路安全畅通与应急处置平台待建7运输组织与运营管理城市公交智能调度与管理系统待建8公众出行信息服务公众出行信息服务系统已基本建完,目前部署在省厅城市综合客运枢纽信息服务系统待建呼叫中心服务系统已基本建完,目前部署在高管局监控中心9物流信息服务物流公共信息服务平台待建10票务服务城市交通一卡通系统贵阳市部署在贵阳公共交通集团客运联网售票系统待建11电子收费高速公路联网收费系统已基本建
49、完,目前部署在高管局监控中心12运行监测路网运行监测与管理系统已基本建完,目前部署在高管局监控中心道路运输GPS监控平台已建,目前部署在省厅公路交通情况调查系统已建,目前部署在省公路局其中,对于已建成或已基本建成的应用系统(如公众出行信息服务系统、公路养护管理系统等现有系统),将逐步迁移至云平台中。 2.5 数据整合建设需求XXX智慧交通云数据资源体系划分为基础数据库、业务数据库、感知数据库和专题数据库四类,根据省厅此前开展的XXX交通运输信息化顶层设计与信息资源规划研究成果,按照交通运输管理的业务架构,依据高内聚、低耦合的原则,初步将贵州交通运输全域数据模型的数据实体划分为15类数据域,具体
50、包括:规划统计、政策法规、公路建设、水路建设、公路管理、道路运输、水路运输、港航管理、海事管理、行政执法、安全应急、科技教育、综合事务、公众服务和地理信息。图23 交通数据资源框架本工程将按照交通数据资源框架的整体要求对行业内基础数据、业务数据进行整合,未来新建信息化项目也将按照以上要求开展信息资源建设。同时为了推动交通运输大数据资源的聚集,整合更广泛的交通信息资源,提高数据分析效率和挖掘深度,需要全面整合铁路、民航等部门的数据资源,同时,接入公安交通路况数据、驾驶员基本信息及违规数据、公安道路监控数据、城管道路监控数据、区域及公路水路沿线气象数据等相关部门的数据资源。跨行业、跨部门的数据需求
51、如下表所示。表 21数据资源需求序号数据类别主要数据内容数据来源1航空运输信息飞机航班、型号、起飞、到达时间、旅客名单、货物类型、机场客货吞吐量、客货运输量比重等信息民航部门2火车运输信息列车班次、发站、到站时间、旅客名单、货物类型、车站客货吞吐量、客货运输量比重等信息铁路部门3从业企业信息从业企业工商登记注册、注销信息等数据工商部门4违章信息营运车辆、从业人员的交通违章、交通事故信息、违法犯罪事故信息等数据公安部门5监控信息视频监控数据公安部门、城管部门6路况信息交通路况数据;交通管制信息、管制路段、时间段等信息公安部门7交通突发事件信息交通事故地点、时间、事故类型、现场情况、处置情况等信息
52、公安部门8气象信息路网、水域范围内的气象预报信息、气象灾害监测预警信息气象部门9水文信息防洪预警以及重点航道的水位、流速、流量等信息水利部门、水电企业10地质信息地质灾害预报预警信息国土部门11应急资源信息应急物资装备、应急队伍、指挥机构、应急预案等信息应急办12预测预警信息预警发生地点、时间、预警级别、影响范围、预计结束时间等安监部门13基础地理信息全省基础地理数据测绘部门14应急救援信息全省应急资源数据、医疗及消防救援信息应急办、医院、消防武警15企业注册登记信息营运企业工商注册登记信息工商部门16旅游信息旅游景区信息(景点位置、接待客流量、旅客信息)、旅游交易信息(旅游商品交易种类、交易
53、量、酒店住宿、行车需求)旅游部门17工业园区、物流集散地信息工业园区位置分布、工业产品类别及产量、销往地、相关原材料需求、供应情况、采集点、中转点、物流集散地信息、货运车辆信息、企业信息工业部门18服务区餐饮、食品质量信息绿色健康产品生产、供应信息食品安全部门19高速公路沿线环保信息地质信息、环保规划信息、节能减排相关政策、技术环保部门20物流信息物流园区布局信息、物资供应商及物流企业信用信息、邮政快递信息、物流物资流量流向信息物流部门此外,在数据综合分析、质量管控、服务目录、大数据分析应用等方面需要开展相关体系建设。2.6 支撑平台建设需求XXX智能交通建设目前还处在发展初期,大量行业管理与
54、公众服务的应用尚处在规划阶段,未来全省智能交通建设将根据“十二五”规划及XXX交通信息化顶层设计进行统筹建设。为实现全省智能交通应用在云平台上建设的统一架构、统一集成、服务复用的目标,要求云平台提供开放式、基础性的面向统一开发运行环境与公共组件的服务能力。支撑平台将为贵州智能交通云各类应用的构建提供统一的运行环境、统一的集成环境、统一的业务组件,逐步使XXX智能交通建设的重点转向交通业务的分析与梳理,可以快速搭建起满足用户需求的应用。支撑平台能将现有各种业务能力进行整合,具体可以归类为应用服务器、业务能力接入、业务引擎、业务开放平台,向下通过基础设施服务提供的API调用硬件资源,向上为应用软件
55、服务提供业务调度中心服务,实时监控平台的各种资源,并将这些资源通过API开放给应用系统。2.7 基础设施建设需求本工程将基于“云上贵州”系统平台建设基础设施即服务层,智能交通云的基础设施资源需求如下:2.7.1 网络资源需求(1)行业专网外网XXX交通行业专网外网包括电子政务外网与高速公路通信网两部分,电子政务外网主要运行政务类管理系统,高速公路通信网主要运行行业应用系统并为监控视频等大流量信息传输提供支持。电子政务外网与高速公路通信网在省厅形成汇聚点,各交通运输管理部门通过租用专线链路的方式接入省电子政务外网,有条件的单位接入高速公路通信网,XXX交通政务外网将成为本工程数据传输的重要支撑。
56、目前通过交通运输行业专网建设,省厅至高速公路监控总中心之间租用100M光纤专线,省厅与公路局、高管局、运管局、海事(航务)局、质量监督局、厅各直属单位及贵阳市局之间均租用10M光纤专线,市州高速公路监控片区中心与市州交通运输局、公路管理局、高管局、海事航务管理局、运管处之间均租用10M光纤专线。本项目需在贵安新区机房和省厅之间租用1条光纤专线,带宽应至少满足省厅、二级单位以及各市州交通管理部门的网络汇聚需要,经测算,带宽应大于622Mbps。此外,为了保障贵安新区和省厅之间网络链路的冗余备份,需另外租用1条不同运营商的光纤专线,带宽应至少为155Mbps。(2)互联网运行在互联网上的系统主要是
57、公众出行信息服务系统、城市综合客运枢纽信息服务系统、物流公共信息服务平台等公共服务类应用系统。根据类似系统经验,XXX智能交通云数据中心互联网出口带宽应不小于120Mbps,本工程需租用两家不同运营商的互联网链路各1条,带宽为60Mbps。2.7.2 计算资源需求智能交通云平台在近期需要对新规划建设的15个行业应用系统、已建及基本建设完成的9个应用系统提供充裕的计算资源支撑,远期要为交通行业内所有应用提供系统软硬件环境支撑,为确保这些工程以及数据资源中心和相关基础支撑平台的顺利建设和正常运行,要求智能交通云平台必须提供足够的计算能力。(1)数据库服务器性能需求采用目前使用较多的基于TPC-C的
58、经验公式来对数据库服务器CPU性能要求进行估算。其计算公式为: (公式21)其中:为每日业务统计峰值处理量;为交易日集中期内处理量比例;为每日峰值交易时间;为实际业务交易操作相对于测试基准环境交易的复杂程度比例;为主机CPU处理余量;为系统未来5年的业务量发展冗余预留。以公路养护管理系统为例,可划分成公路基础数据、技术状况评定、路面养护管理、路基养护管理、桥梁养护管理、隧道养护管理、日常养护管理、养护工程管理、综合分析平台等九大部分,其用户包括省交通厅、省高管局、各州市高管处、高开司省营运中心、高开司地区营运中心、其他经营管理单位养护部、其他经营管理单位养护中心、省公路局、各州市公路管理局、各
59、县公路管理段、各州市交通运输局、各县交通运输局、高建办及高建办下属地区中心。考虑XXX共有9个市州,74个公路管理段,86个区县交通运输局,除高管局、高开司、公路局外有3个高速公路经营管理单位,每个单位具有2个养护中心,高建办下属1个地区中心,根据各单位的业务角色和系统的业务流程,各单位每天的数据访问次数如下表所示:表22 公路养护管理系统访问次数统计表业务模块省交通厅省高管局各州市高管处高开司省营运中心高开司地区营运中心其他经营管理单位养护部其他经营管理单位养护中心省公路局各州市公路管理局各县公路管理段各州市交通运输局各县交通运输局高建办高建办下属地区中心合计公路基础数据6008003600
60、100036001200120080036001480036001720040020052600技术状况评定1000160036002000900024002400160036001520036001520040040062000路面养护管理600100036016003601800240100036030403603040120160015480路基养护管理60010002700120054001500144010002700912002700912003002400205340桥梁养护管理400700270012005400150014407002700912002700912003002
61、400204540隧道养护管理400700270012005400150014407002700912002700912003002400204540日常养护管理000200014400240024000180001216001800012160020003200305600养护工程管理2000140054001000450012001440140054003040054003040060080091340综合分析平台3000220090001800900024002400220090004560090004560010001200143400合计1284840TASK取值:考虑每笔操作需要请
62、求数据库操作事务数为20,则:TASK=1284840*20=25696800;T取值:系统在线时间为每日24小时,高峰取值为8小时;取值:Ct根据经验取80%;S取值:根据系统服务类型的分类S值估算为20;取值:一般为30%45%,参考同类型项目,取45%;F取值:考虑到项目应用需求的不断扩大,每年平均业务增长率约为30%,则F=(1+30%)21.69。将以上各数据带入公式(4-1),得:tpmCTASKCtSF/T(1C)=256968000.8201.69/860(1-0.45)2631975考虑后期(20162017)公路养护管理系统将扩展到公路养护站,按照每个区县20个公路养护站,
63、每个公路养护站的日均访问2500次计算,则1795个公路养护站总日均访问次数为350000,则对数据库服务器CPU性能要求如下:tpmCTASKCtSF/T(1C)=(35000020)0.8201.69/860(1-0.45)716970另外,考虑到项目应用需求的不断扩大,系统原用户的平均业务不断增长,同样按照增长率30%计算,原用户在后期对数据库服务器CPU性能要求增量如下:tpmC=2629107*(1+30%)2-11816063(2)应用服务器性能需求应用服务器主要用于响应用户的应用处理请求,负责业务逻辑的处理,并维护应用系统与数据库之间的连接。为了保证应用系统稳定、高效地运行,参考
64、类似工程的经验及数据库服务器性能要求,应用服务器的tpmC值不应低于数据库服务器tpmC值的50%,则公路养护管理系统一期应用服务器处理能力tpmC值不低于1315988,二期不低于1275734。按照上述估算方法得到其余各系统计算资源需求如下:表23 应用系统计算资源需求序号应用系统2014201520162017数据库服务器应用服务器数据库服务器应用服务器1行业综合查询和分析系统209545510477288381824190912公众出行信息服务系统2390909119545519127279563643公路交通情况调查系统182804091402010968245484124公路超限超
65、载管理系统867806433903173561867815公路建设项目管理系统8026704013354816022408016桥梁管理系统882071441036176414882077道路运政管理系统214028010701404280562140288道路运输GPS监控平台2840282142014114201417100719公路水路安全畅通与应急处置系统427890021394503423120171156010全省客运售票联网系统468440023422002208043110402211交通运输经济运行监测预警与决策支持系统2664208133210421313661065683
66、12公路水路建设与运输市场信用管理系统4318765215938313出租车综合监管与服务系统153329076664514水路建设项目管理系统76208038104015运政执法管理系统2040560102028016城市公交智能调度与管理系统2148600107430017城市交通一卡通系统2808420140421018城市综合客运枢纽信息服务系统2052790102639519物流公共信息服务平台182720091360020水路运输管理系统66542033271021地方海事管理系统58902129451122数字航道系统66629033314523交通出行信息服务系统(完善)689
67、07963445398小计25475021127375124059326820296637合计3821253360889905结合公路养护管理系统,20142015年云计算中心所需服务器处理能力tpmC值为:38212533+(2631975+1315988) =42160496 tpmC;20162017年需新增服务器处理能力tpmC值为:60889905+(716970+1816063+1275734) =64698672 tpmC。2.7.3 存储资源需求智能交通云平台在近期需要对待建的15个行业应用系统及已经建设完毕需要迁移至交通云平台的9个应用系统提供充裕的存储资源支撑,远期要为交通
68、行业内所有应用提供系统软数据存储支撑,为确保这些工程以及数据资源中心和相关应用的顺利建设和数据正常存储,要求智能交通云平台必须提供足够的数据存储能力。(1)业务数据同样以公路养护管理系统为例,根据公路养护管理系统的建设内容,确定数据资源存储内容包括:公路基础数据、技术状况数据、路面养护数据、路基养护数据、桥梁养护数据、隧道养护数据、日常养护数据、养护工程数据和综合统计分析数据。以下将分别分析各类数据的数据量大小、采集频率、数据保存要求。基础数据主要包含路线信息、区间信息、交通量信息、路面结构信息、路基基本信息、桥梁基本信息、隧道基本信息等,数据量初步估算约为50GB。技术状况数据主要包括路基技
69、术状况数据、桥隧构造物技术状况数据、沿线设施技术状况数据、路面技术状况数据等,数据量初步估算约为60GB。路面养护数据包括路面结构数据、路况数据、路面监管信息、养护需求数据、养护预算数据、路面养护计划等,数据量初步估算约为30GB。路基养护数据包括路基技术状况、路基监管信息、养护需求数据、养护预算数据、路基养护计划,数据量初步估算约为30GB。桥梁养护数据包括桥梁技术状况、桥梁监管信息、养护需求数据、养护预算数据、桥梁养护计划,数据量初步估算约为30GB。隧道养护数据包括隧道技术状况、隧道监管信息、养护需求数据、养护预算数据、隧道养护计划,数据量初步估算约为30GB。日常养护数据主要包括巡查日
70、志记录、巡查病害记录、下达通知单、维修结果记录、维修安全检查记录、维修验收记录等数据。巡查日志包括巡查人员每天巡查的时间、位置、天气、巡查内容、状况等信息;巡查病害记录包括巡查过程中发现的病害情况,病害类型、病害程度、病害数量等信息。下达通知单主要包含病害信息和计划维修的地点、计划维修时间及对维修结果的要求等信息;维修结果记录包括维修人员按照通知单内容维修后,记录自己维修的实际维修时间和实际维修地点及维修量和工程费用等信息;维修安全检查记录主要包含维修过程中各项安全指标是否符合规定;维修验收记录包括维修结果验收数据,数据量初步估算约为60GB。养护工程数据主要包括工程计划数据、工程项目审批数据
71、、工程招标结果记录、工程进度数据、工程资金数据、工程质量验收数据、工程变更记录等,数据量初步估算约为30GB。综合统计分析数据主要包括上述几类数据的统计分析数据,数据量初步估算约为60GB。其他数据的数据量相对较小,在计算本工程数据总量时略加考虑即可。根据以上数据量估算结果,公路养护管理系统数据总量约为380GB。结构化数据总需求量为380GB,考虑每年数据增长20%,则2014至2015年存储空间需求为:380*(1+1.2)/1024=0.8TB;2016至2017年新增存储空间需求为:380*(1.22+1.23)/1024=1.2TB。按照上述估算方法得到各应用系统业务数据对存储资源的
72、需求如下表:表24应用系统业务数据存储需求序号应用系统20142015(GB)20162017(GB)1行业综合查询和分析系统132019012公众出行信息服务系统198028513公路交通情况调查系统99014254公路超限超载管理系统3304755公路建设项目管理系统3304756桥梁管理系统3304757道路运政管理系统82511888道路运输GPS监控平台9900142569公路水路安全畅通与应急处置系统99001425610全省客运售票联网系统2450365011交通运输经济运行监测预警与决策支持系统4950712812公路水路建设与运输市场信用管理系统6600950413出租车综合
73、监管与服务系统126014水路建设项目管理系统64015运政执法管理系统330016城市公交智能调度与管理系统198017城市交通一卡通系统825018城市综合客运枢纽信息服务系统198019物流公共信息服务平台1980020水路运输管理系统66021地方海事管理系统66022数字航道系统66023交通出行信息服务系统(完善)15604合计399051123782014至2015年存储空间需求为:39905GB/102440TB2016至2017年新增存储空间需求为:112378GB/1024110TB(2)非结构化文件数据公路养护管理系统除需要存储上述结构化数据外,还需存储现场照片、视频片段
74、、系统日志等非结构化数据,按照每天产生2GB非结构化文件数据计算,每年数据增长20%,则2014至2015年存储空间需求为:2GB*365*(1+1.2)/1024=1.6TB;2016至2017年新增存储空间需求为:2GB*365*(1.22+1.23)/1024=2.3TB同理,其它各应用系统的非结构化数据,2014至2015年存储空间需求为:2GB*365*19*(1+1.2)/102430TB;2016至2017年新增存储空间需求为:2GB*365*16*(1+1.2)/1024+2GB*365*19*(1.22+1.23)/1024=25.07TB+42.94TB70TB(3)音视频
75、多媒体数据另外,按照省厅平均每日存储各类视频图像100路,每路视频异常事件存储为每天2个小时,视频保存时间为3个月,计算得到总的资源量为:100*4Mbps*90*2*3600/8/1024/102430TB。综上所述,2014至2015年交通云平台存储资源需求量为100TB;2016至2017年交通云平台新增存储资源需求量为180TB。2.7.4 信息安全需求信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时,所侵害的客体和对客体造成侵害的程度。受侵害的客体包括三个方面:(1) 公民、法人和其他组织的合法权益;(2) 社会秩序、公共利益;(3) 国家安全。等级保护对象受到破坏后
76、对客体造成损害的程度归结为以下三种:(1) 造成一般损害;(2) 造成严重损害;(3) 造成特别严重损害。定级要素与信息系统安全保护等级的关系如下表所示。受侵害的客体对客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级根据本工程系统服务对象和业务应用功能需求,结合定级要素与信息系统安全等级保护之间的关系,深入分析本系统工程建设内容对国家安全、社会秩序和公共利益三个方面的影响,确定本工程在系统安全上应满足信息系统安全等级第三级的相关要求。云计算中心要面对来自局域网、广域网和Internet网等不
77、同用户的访问,由于访问用户所处的位置不同,访问的内容也不一样,因此其安全威胁的特点和等级都各不相同,有必要针对不同的用户采取不同的安全防护策略。如针对Internet网的用户需要进行DDos的检测防御、安全权限的控制以及木马、病毒的检查;面对内网用户主要进行安全区域的隔离和病毒的检查。图24 数据中心安全框架2.7.5 异地容灾需求随着XXX交通运输厅智能交通进程的全面加快,网络和应用系统的基础性、全局性作用日益增强,对基础信息网络和重要应用系统的依赖越来越大,由此而产生的信息安全问题日趋严重。网络与信息安全已成为事关国家政治稳定、社会稳定、经济有序运行和社会主义精神文明建设的全局性问题。数据
78、受到破坏有如下场景:分类 特性 举例 自然灾害 受害程度高 地震,风灾,水灾,火灾等 人为破坏 以破坏为主要目的爆炸,恐怖袭击 意外故障 突发的非人为因素 系统故障,程序故障人为失误 非故意的失误造成 输入数据差错,操作失误侵犯 不正当存取,访问 黑客侵入,盗取数据 因此,为了防御自然灾难(地震、火灾)和意外故障、人为失误对应用系统可能造成的危害,需要对智能交通云平台进行灾备系统建设以保障业务连续性和数据完整性。根据GB/T209882007信息系统灾难恢复规范的容灾等级,分为1-6级,如下表所示:灾备国标等级灾备内容说明等级1无异地备份备份介质场外存,安全保管、定期验证等级2备份场地支持网络
79、和业务处理系统可在预定时间内调配到备份中心等级3电子传输和部分设备支持灾备中心配备部分业务处理和网络等级4电子传输和完整设备支持数据定时批量传送,网络/系统始终就绪。等级5实时数据传输及完整设备支持采用远程复制技术,实现数据实时复制,网络具备自动或集中切换能力,业务处理系统就绪或运行中。等级6数据零丢失和远程集群支持数据实时备份,零丢失,系统/应用远程集群,可自动切换,用户同时接入主备中心本工程异地灾备应至少按照灾备等级5级标准进行建设。3 总体建设方案3.1 建设思路及原则本工程建设思路及原则可概括为“立足交通、服务社会,需求导向、技术引领,统筹规划、分步实施,以人为本、服务为先,整合资源、
80、重视长效,积极探索、应用示范”。(1)立足交通,服务社会本工程主要面向XXX交通运输行业管理部门、交通运输企业以及社会公众等目标用户,重点支撑政务办公、行业管理、企业运营和公众服务等业务领域。在满足XXX交通运输行业信息化建设需求的基础上,工程还将为全省政务管理、其他行业应用预留相关资源,提供统一的云平台环境。(2)需求导向,技术引领把握交通运输行业、智能交通乃至智能城市的发展需求,从战略高度认知XXX智能交通云平台的定位,以技术引领的理念建设云计算服务平台,充分发挥先进技术作用,促进交通各要素资源的有效组织和配置,实现信息化智能化引领交通运输转型升级,推动交通运输现代化发展。(3)统筹规划,
81、分步实施本工程将在省政府的统一领导下,统筹各级机构协调发展,统一发展思路,加强指导,明确任务,按照大系统推进思路,重点突破,分步实施,打破条块分割,推动集约建设,避免重复浪费,促进资源共建、共享、共用,缩小不同业务领域和各地市州在智能交通建设方面的差距,促进全省智能交通协调、全面发展。(4)以人为本,服务为先积极响应党的十八大提出的“加快建设服务型政府”的要求,始终将“以人为本,服务为先”的理念贯穿于智能交通云平台建设中,引领XXX智能交通发展,促进政府服务转型。(5)资源整合,重视长效以业务为主线,以核心部门数据为基础,充分利用现有网络、业务系统和数据资源,通过试点应用推进信息资源整合与共享
82、,实现部门间业务协同,发挥各应用系统的综合效益,并根据项目要求进一步整合公安、城管、气象等监控体系和信息系统,实现资源更高效、更规范、更可靠的共享。同时,应通过优化信息化发展环境和管理制度等措施,保证项目的长效运行。(6)积极探索,应用示范本工程将坚持“政府引导、市场运作、企业主体”的推进方式,在平台建设模式、运营模式、服务模式、技术路线等方面进行探索和研究,在重点领域开展试点应用,为政府搭建云计算服务平台、开展大数据产业应用提供经验借鉴。3.2 总体目标到2017年末,面向政府、市场和公众在政府决策、交通管理、企业运营、百姓出行等方面的需求,建立智能交通云服务平台,推动基础设施、运载工具和环
83、境动态感知、行业内外数据资源整合共享、业务应用协同服务等建设,创新云计算、大数据产业发展模式,实现我省交通运输行业基础设施一体化、运维管理集中化、技术支撑平台化、数据资源整体化、业务应用协同化、公众服务人文化和大数据产业化,构建新型智能交通管理与服务体系,加快培育大数据产业集群,助力我省交通运输业由传统产业向现代服务业转型,为我省经济社会实现跨越式发展提供有力支撑。(1)基础设施一体化实现全省交通行业信息化基础设施的统筹规划、统一建设,按需提供计算、存储、网络等基础设施服务,提高资源的利用效率,降低系统建设门槛,促进XXX智能交通建设全面开花。(2)技术支撑平台化基于一体化的基础设施,实现全行
84、业统一的开发框架、平台标准和软件架构,推进业务功能组件化,简化应用的开发、测试、部署、版本更新、应用监控等过程,帮助政府、企业聚焦主要业务,显著提高业务水平。(3)业务应用服务化在基础设施服务和平台应用支撑服务建设完善的基础上,逐步将电子政务、行业管理、公共服务等应用向软件即服务的模式演进,满足应用软件按需服务的理念,支撑全省智能交通跨越式发展。(4)运维管理集中化按照“横向到边、纵向到底”的原则,实现全行业各类重要IT资源的统一监控、集中运维,提高运维管理效率,降低运维成本,破解行业管理部门运维费用、专业人才匮乏的难题。(5)信息资源整体化以智能交通云平台建设为契机,建立全行业统一的数据标准
85、体系,并在数据的编码、采集、存储和维护更新等方面建立分工明确、资源共享的数据资源整合管理机制,实现信息资源在行业内部的聚集和共享,形成全行业统一的信息资源池,避免传统的烟筒式系统建设模式下产生的信息孤岛问题。(6)公众服务人文化全面贯彻“以人为本,服务为先”的理念,提升交通服务信息内容的综合性、准确性和实时性,为公众提供丰富的、主动的、定制的、个性化的信息服务,实现公众服务的人文化。(7)大数据产业化通过实施智能交通云应用示范工程,推动建设面向政府、企业和公众的云计算和大数据服务平台,创新大数据产业发展模式,建立智能交通云生态系统,加快培育大数据产业集群,实现大数据产业化发展目标。上述目标为预
86、期性目标,为实现上述预期性目标,仅仅依靠本工程建设是远远不够的,还需要统筹全行业协调发展,探索云平台条件下建设模式、运营模式及服务模式,大力开展宣贯、培训以提高政府和企业运用先进云平台开展信息化建设的积极性。3.3 分期目标根据XXX大数据产业发展应用规划纲要工作细化目标考核方案,按照“基础构建、应用示范”的发展路径,以2015年、2017年为主要节点,分两个阶段推进工程建设。(1)基础构建期(2014年-2015年)发展路径:依托贵安新区云计算中心建设XXX智能交通云平台基础设施即服务层,初步形成由开发框架、公共组件等构成的平台即服务层,将现有业务系统逐步迁移至云平台中,同步开展信息化重大工
87、程建设,建设行业统一的数据资源中心。建设目标:到2015年,全面建成稳定可靠、安全高效、动态扩展、弹性伸缩的云基础设施平台,基本形成可视化、人性化、开放化、标准化的云应用支撑平台,建成行业统一的数据资源中心,逐步实现公众出行信息服务系统、公路养护管理系统等现有业务系统云化迁移。(2)应用示范期(2016-2017年)发展路径:在已有云计算中心基础上,按需扩充信息基础设施能力,丰富和完善平台即服务层内容,逐步拓宽软件即服务模式的应用领域,全面整合全省综合交通数据资源,开展交通大数据分析应用。建设目标:到2017年,形成完整的具有XXX交通运输行业特色的业务组件体系,整合全省铁路、航空等数据资源,
88、实现与公安、城管、气象等单位的信息资源共享,推动交通运输大数据资源的聚集,建成统一的智能交通云服务平台,向全社会提供交通诱导、应急指挥、智能出行、城市客运管理等服务。3.4 建设任务(1)构建面向全省交通运输行业统一的计算、网络、存储虚拟化资源池,实现资源平台根据业务需求动态扩展,形成智能交通云安全管理体系、运营管理体系和灾备管理体系,为业务的可持续发展提供保障。(2)构建功能完备的应用支撑平台服务体系,通过建设业务服务、公共服务、通道服务等构成的业务组件以及开放框架和公共组件等实现技术支撑体系一体化。(3)分阶段、分类别的将行业基础应用、行业综合应用、公共服务应用等应用系统逐步云化并迁移到云
89、平台,同步开展安全畅通与应急处置系统、客运联网售票系统等应用系统建设,实现行业应用的定制化、服务化交付。(4)建成统一的交通运输数据资源中心,形成相对稳定的交通数据资源框架体系,整合铁路、民航等综合交通数据资源,接入公安、城管、气象等外部门数据资源,建立行业数据资源服务目录体系,开展大数据分析示范应用。3.5 平台架构3.5.1 总体架构图3-1 智能交通总体架构XXX智能交通总体架构包括智能网络、智能交通云服务支撑平台及智能应用三个方面:智能网络主要通过互联网、移动互联网、物联网等泛在网络,实现全面透彻的信息感知以及信息在政府、企业和公众之间及时、准确的传递和交互。智能交通云平台层是本工程建
90、设的核心,基于云上贵州平台,为XXX智能交通建设提供软硬件平台和数据支撑,主要包括云基础设施层、云数据中心层、应用支撑层、运营管理域和安全管理域。智能应用主要针对政府决策、企业运营、公众出行等方面需求,基于智能交通云平台和大数据资源,为政府、企业和公众实现智能化管理和人文化服务提供支撑。3.5.2 技术架构本工程技术架构为“三层两域”技术体系,即建设IaaS层(基础设施服务层)、PaaS层(平台服务层)、SaaS层(应用软件服务层)、云管理域和云安全域,框架如图3-2所示。图3-2平台技术架构(1)建设IaaS层,包括硬件基础设施子层、虚拟化&资源池化子层以及资源调度与管理自动化子层。硬件基础
91、设施子层:包括主机、存储、网络及其他硬件在内的硬件设备,它们是实现云计算的最基础资源;虚拟化&资源池化层:通过虚拟化技术进行整合,形成一个对外提供对资源的池化管理(包括网络池、服务器池、存储池等),同时通过云管理平台,对外提供运行环境等基础服务。资源调度与管理自动化子层:在对资源(物理资源和虚拟资源)进行有效监控、管理的基础上,并且通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给、自动化部署等功能。(2)PaaS层主要基于IaaS层提供统一的平台化系统软件支撑服务,包括服务的定义、注册、管理、发布以及服务控制台等。主要服务包括开发框架服务、流程服务、总线服务、业务组件服务、运行
92、环境服务、数据服务、规则服务等,这些平台服务需要满足云架构的部署方式,通过虚拟化、集群、负载均衡等技术提供云状态服务,并可以根据需要随时定制及扩展。(3)SaaS层是整个交通云平台对外提供的终端服务,主要实现行业综合监管、运输组织与运营管理、公共信息服务等领域应用部署模式可以在云计算架构下实现灵活的扩展和管理。(4)云管理域面向交通云核心SaaS、PaaS、IaaS层应用提供全生命周期的服务管理与控制。主要提供面向IaaS层的设施状态监控管理、面向SaaS、PaaS层的服务注册、请求、发布等管理功能。(5)云安全域针对云计算环境下的主要安全威胁,在物理设施、网络、数据、主机、虚拟化、安全管理等
93、方面进行安全防护和管理。本工程IaaS层、云管理域和云安全域将基于云上贵州平台构建。3.6 工程边界3.6.1 与XXX公路水路安全畅通与应急处置系统工程的边界目前XXX正在开展公路水路安全畅通与应急处置系统工程(简称“安全应急工程”)的前期工作,应急处置项目中配置的软硬件支撑环境将纳入到XXX交通云平台中统一考虑。3.6.2 与高速集团路网监控中心系统的边界XXX高速集团在小河建设了路网监控管理中心,并正在开展9个片区分中心的建设工作,本项目将依托片区分中心实现数据资源在市州级汇聚以及向省云中心交换。3.6.3 与其他已建工程的边界为提高基础设施资源的利用率,提升运维管理的集中化水平,本工程
94、将把交通运输厅及部分二级单位已经建成并投入使用的系统迁移至云平台,现有的服务器及其他资源将充分利旧使用。3.6.4 与其他待建工程的边界本工程作为全省交通运输行业信息化基础支撑体系的重要组成部分,将为后续其他待建工程提供统一的计算、网络、存储等基础资源服务以及应用支撑服务。4 基础设施即服务层(IaaS)建设方案4.1 总体建设方案本工程基础设施即服务层将依托“云上贵州”系统平台进行建设,云上贵州平台总体框架如下图所示:图41 云上贵州总体框架4.2 基础设施服务设计本工程采购的IaaS层基础设施服务应以专区方式交付,即云运营商交付的基础设施服务资源应专属于数据中心某个特定的区域,此区域应与其
95、他区域边界进行有效的隔离,在行业资源服务专区内应提供以下五类服务,并且这些服务的运营管理应由行业自行组织。4.2.1 弹性计算服务弹性计算服务的系统架构如下图所示:图42弹性计算架构弹性计算采用虚拟化技术,将物理资源进行虚拟化,通过虚拟化后的虚拟资源,对外提供弹性计算服务。弹性计算包括两个重要的模块:计算资源模块和存储资源模块。计算资源指CPU,内存,带宽等资源,通过将物理服务器上的计算资源虚拟化再分配给用户使用。存储采用了大规模分布式存储系统,将整个集群中的存储资源虚拟化后,整合在一起对外提供服务。同一份数据,保存在整个集群中。在分布式存储系统中,每份数据都提供三份副本,当单份数据损坏后可实
96、现数据的自动拷贝。具体原理如下图所示。图4-3弹性计算存储资源控制系统是弹性计算平台的核心,它决定着弹性计算服务启动在哪一台物理服务器上且弹性计算服务的所有功能及信息都需要通过控制中心统一处理与维护。数据采集:负责整个弹性计算平台的数据采集,包括计算资源,存储资源,网络资源等使用情况,通过数据采集可以对集群的资源使用情况进行统一的监控管理,并作为资源调度的一个重要的依据。资源调度系统:决定弹性计算服务启动的位置,在创建弹性计算服务时,会根据物理服务器的资源负载情况,合理的调度弹性计算服务。且在弹性计算服务发生故障时,决定弹性计算服务再次启动的位置。弹性计算服务管理模块:管理及控制弹性计算服务的
97、,例如启动、关闭、重启弹性计算服务。以及弹性计算服务相关增值服务功能也通过弹性计算服务管理模块提供。安全控制模块:进行整个集群的网络安全监控与管理。弹性计算服务提供基于快照的快速数据备份与恢复。磁盘快照是弹性磁盘在某一特定时间点的副本,是保留和恢复磁盘数据非常有效的方法之一。通过磁盘快照可以在磁盘数据发生问题后恢复到快照时间点,从而有效保护了弹性磁盘的文件系统和数据。尤其在升级应用和服务器及打补丁的时候,快照可以发挥非常关键的作用。弹性计算服务提供故障恢复,故障恢复指云服务器发生故障时可快速恢复,故障恢复时间非常短。弹性计算服务提供在线迁移,在线迁移指云服务器在不停机状态下从一台物理服务器迁移
98、到另外一台物理服务器。在线迁移时,云服务器应用完全不中断,用户完全无感知。通过在线迁移可以根据物理服务器负载情况调度资源,并可实现业务不中断下的集群运维。弹性计算服务的处理能力一期应达到42160496 tpmC,二期应新增64698672 tpmC。4.2.2 大数据处理服务大数据处理服务应基于分布式计算框架,将多台物理机集群成一台虚拟机,充分利用集群的高速计算资源和存储存储资源,面向海量数据处理和大规模计算类型的复杂应用,提供数据驱动的多级流水线并行计算框架,并实现自动检测故障和系统热点,重试失败任务,保证作业稳定可靠运行完成。4.2.3 云存储服务存放在云存储的每个文件,云存储都会保持3
99、份副本。3份文件副本,会分别保存在不同交换机,不同机架,不同的服务器上。任何一个服务器,机架,交换机宕机都不会造成数据丢失。若其中一份副本丢失或者不可用,云存储会自动拷贝一份文件副本保存在运行良好的主机上,从而保证任何时间,均有3份副本保存在云存储。云存储还提供异地备份的高级功能,可以将数据准实时的在异地机房进行备份存储,从而进一步保证了数据可靠性。云存储为用户提供高于99.9999%的数据可靠性。云存储提供PB级别的海量数据存储能力。在上层将小数据归并成大文件转换为顺序写入请求将数据写入分布式文件系统模块。这样通过快速的日志操作来保证写入的低延迟。对于读取请求,云存储系统每次从分布式文件系统
100、读取一个块,该块中不仅包含了读取请求所需要的数据,还包括了该数据的临近数据。并且将该块放在内存缓存中,这样下一个读取请求如何和上一个请求有关联,就有可能在内存缓存中直接命中,减少了对分布式文件系统的访问,提高访问速度。当前业务或者预计业务接近系统瓶颈时,云存储服务需要提供在线扩展的能力。当物理机器添加到集群中后,云存储可以通过数据迁移的特性将部分数据迁移到新机器上,同时优先将新数据分配到新机器上,及时利用起新加入节点的能力。存储容量一期应大于100TB,二期应新增180TB。4.2.4 关系型数据库服务通过 Web 方式让用户很方便地在几分钟内开通完全兼容MySQL或SQL Server数据库
101、实例,可投入生产、经过优化的数据库实例,并且为用户提供简化的数据备份、恢复、扩展升级等日常管理功能。4.2.5 云安全服务云安全服务提供防DDoS服务,Web漏洞检测,网页挂马检测,端口安全检测,异地登录提醒,主机密码暴力破解防御,网站后门检测防DDoS清洗服务可帮助云用户抵御各类基于网络层、传输层及应用层的各种DDoS攻击(包括CC、SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood等所有DDoS攻击方式),并实时短信通知用户网站防御状态。云盾的防DDoS清洗服务由恶意流量检测中心
102、、安全策略调度中心和恶意流量清洗中心组成,三个中心均采用分布式结构。依托云计算架构的高弹性和大冗余特点,防DDoS清洗服务实现了服务稳定、防御精准。 稳定:防DDoS清洗服务可用性99.99% 精准:恶意流量检测中心的检测成功率99.99%, 恶意流量清洗中心的清洗成功率99.99%;防DDos攻击的示意图如下图所示:图4-4 防DDos攻击示意图网站WEB漏洞检测: 该功能聚焦在对构建在云服务器上网站的WEB漏洞发现,检测的漏洞类型覆盖OWASP、WASC、CNVD分类,系统支持恶意篡改检测,支持Web2.0、AJAX、各种脚本语言、PHP、ASP、.NET 和 Java 等环境,支持复杂字
103、符编码、chunk,gzip,deflate等压缩方式、多种认证方式(Basic、NTLM、Cookie、SSL 等),支持代理、HTTPS 、DNS绑定扫描等,支持流行的百余种第三方建站系统独有漏洞扫描、同时,通过规则组对最新Web漏洞的持续跟踪和分析,进一步保障了产品检测能力的及时性和全面性。网站木马检测:在检测技术上通过对HTML和javascript引擎解密恶意代码,同特征库匹配识别,同时支持通过模拟浏览器访问页面分析恶意行为,发现未知木马端口安全检测:该功能通过服务器集群对构建在云服务器上的网站进行快速、完整的端口扫描,使用最新的指纹识别技术判断运行在开放端口上的服务、软件以及版本,
104、一旦发现未经允许开放的端口和服务会第一时间提醒用户予以关闭,降低系统被入侵的风险。 异地登录提醒:根据网站用户的登录习惯进行分析并建立模型,异地登录提醒通过扫描访问日志实时发现异常登录行为,并以短信或邮件的方式通知用户(可选),用户可登录云盾控制台查看用户登录的时间、地点和目标服务器进行确认,避免非授权登录可能造成的损害。主机密码暴力破解防御:密码暴力破解对服务器的危害很大,如果被破解成功,会窃取管理员权限,从而危害网站及网站用户信息和权益。密码破解防御通过扫描访问日志实时发现非法入侵,并将入侵的IP封禁24小时。并以短信或邮件的方式通知用户(可选),用户可登录云盾控制台查看入侵时间、不法IP
105、来源、目标云服务器和拦截的次数等入侵信息。网站后门检测:网站后门是植入网站的一段代码,运行在web段,通常隐蔽性较好,管理员较难实时发现,植入后门的网站会被窃取网站信息,甚至丢失网站控制权,同时会侵害网站用户的隐私信息,给网站造成不可挽回的损失。后门检测通过扫描访问URL实时发现网站后门,并以短信或邮件的方式通知用户(可选),用户可登录云盾控制台查看网站后门隶属的云服务器及后门URL等信息,以便及时删除后门消除隐患。操作系统安全:阿里云生产服务器都是基于一个包括运行阿里云“飞天”必要的组件而定制的linux系统版本。该系统专为阿里云能够保持控制在整个硬件和软件栈,并支持安全应用程序环境。阿里云
106、生产服务器安装标准的操作系统,公司所有的基础设施均需要安装安全补丁。4.3 网络分区设计4.3.1 网络系统分区要求XXX智能交通云数据中心网络架构应包括外联区、网络服务区、业务服务区及运行管理区等。 外联区a. Internet接入区 Internet接入区用于互联网用户访问;为了提高互联网出口的可靠性,出口路由器一般接入到两个不同的运营商。b. 专网接入区专网接入区主要用于接入交通厅的各下级单位;各下级单位一般通过交通行业专网进行接入。c. 远程接入区远程接入区主要用于通过VPN方式远程接入行业专网。 网络服务区网络服务区提供两种网络服务:一种是网络安全服务,通过部署虚拟防火墙等设备实现;
107、另外一种是应用负载均衡服务,为业务系统增强扩展性、可靠性和业务处理能力,该服务通过部署应用负载均衡设备实现。 业务服务区及运行管理区业务服务区是云平台提供服务的业务区,需要考虑较高的可用性和更全面的安全防护措施;业务服务区主要包括高安全业务区和一般业务生产区;运行管理区主要是对云计算中心的软/硬件系统进行统一运维和运营管理,提供安全管理的功能,并部署云计算管理平台。4.3.2 主机系统分区要求根据网络架构设计中对功能区的划分原则,应将云计算中心的服务器等关键计算设备按需要实现的功能划分到业务层和计算平台层两个层面中。在业务层中,功能区域是依据安全要求和管理需求来划分的,基本可以划分为OA区、业
108、务系统区、综合管理区、开发测试区、DMZ区这些功能区域。功能区域的划分可以根据交通运输厅的实际情况及发展需求进行动态调整,总的原则是要在满足安全的前提下实现统一的分类管理。云计算中心主机系统架构如下图所示:图4-5云计算中心主机系统架构图4.4 运营管理设计智能交通云应能够通过对虚拟资源的有效编排、自动化管理,为用户提供各种高度可扩展的、灵活的IT资源,并按需使用,按使用付费。智能交通云运营管理应包括运营管理和资源管理两部分。智能交通云的服务模式如下图所示:图4-6 云服务模式智能交通云平台建成后,平台运营商向行业提供云资源服务专区,云平台的运营管理交由交通行业组织管理,即云平台用户可通过网络
109、向行业组织管理员申请所需云服务,组织管理员向云平台运营商系统管理员申请云资源。4.4.1 运营管理运营管理应能实现业务的日常运转,包括业务日常流程和业务的受理,用户可通过自助服务自主管理所使用资源。 客户自助管理为用户提供对订购资源的管理,包括用户管理、信息查询(合同、订单、费用等)、资源部署、资源状态监控。 Web访问提供用户访问功能,具体包括表单和页面组管理、数据分析、服务接口、安全管理等。 业务管理与运营实现具体的业务管理和运营流程和功能,包括客户管理、服务目录、服务级别管理、计费管理、合同管理、订单管理、价格管理及资源管理、故障管理、投诉管理、知识管理等。 对象处理对各个业务管理和运营
110、流程的后台逻辑分析和处理,具体包括流程引擎、数据管理、访问控制、集成接口、配置管理、开发定制等。 数据存储存储IT服务管理的各种数据,包括虚拟数据服务、分布式数据存储等。业务管理平台通过接口可以实现和服务保障平台的集成,达到信息的共享和IT对业务的支撑。4.4.2 资源管理资源管理应能对各种数据中心IT资源进行部署、操作、协调、监控、统计分析,对资源系统内部的各类物理设备进行运维管理。 资源模板管理支持模板的创建、删除、修改、查看。模板参数包括虚拟CPU、内存、系统磁盘大小、镜像、虚拟机QoS等参数。可以使用虚拟机模板创建虚拟机。支持镜像管理,包括镜像的制作、上传、注册、注销。支持镜像文件存储
111、在独立的镜像服务器上。 资源部署管理支持自动化批量安装虚拟化软件、配置虚拟化资源。支持虚拟机部署管理,包括虚拟机的创建、删除、迁移。支持使用模板和镜像创建虚拟机,并且可以指定所属VLAN和使用的存储。 资源状态管理支持监控各类资源,包括计算、存储、网络、虚拟机。监控其资源总量、已分配资源、未分配资源。如果容量接近于饱和,会发出报警,提示管理员。支持对虚拟机的监控、按虚拟机的业务类型管理虚拟机、虚拟机应用程序管理。支持拓扑、统计报表等功能。 资源分配回收管理支持将虚拟机、存储资源分配给用户或用户组。支持回收用户资源。支持调整虚拟机资源,创建虚拟机后,可以调整虚拟机的VCPU、内存、网卡个数,挂载
112、卷或卸载卷。支持管理弹性IP资源,用户可以将弹性IP绑定到虚拟机,也可以解绑定再绑定到另一个虚拟机。 资源操作管理支持虚拟机操作管理,包括虚拟机的启动、关闭、暂停、重启、迁移、休眠和唤醒,并且支持通配置策略,定时或周期启动、关闭、迁移虚拟机。支持虚拟机快照、使用快照恢复或创建虚拟机。支持虚拟机迁移,支持手动迁移虚拟机,HA虚拟机支持服务器故障时自动迁移虚拟机。支持虚拟机资源调度管理,支持通过配置策略,实现负载均衡或动态节能。支持安全组,通过配置安全组的防火墙规则,实现虚拟机、安全组间的互通或阻隔,确保安全。4.5 安全保障设计智能交通云平台基础设施应以“专区”方式进行部署,与其他用户的资源进行
113、充分隔离,总体安全应达到信息安全等级保护三级要求。具体包括以下三个方面的要求:4.5.1 统一对外安全防护体系智能交通云平台应采用统一的对外安全防护保障平台,包括网络安全体系、数据安全体系和安全访问体系,确保抵御来自云平台外部的各种安全威胁。 网络安全体系a. 抗DDOS攻击智能交通云平台应支持对DOS/DDOS攻击的防御,可清洗或拦截SYN-Flood、UDP Flood、Ping-of-Death和CC等各类拒绝服务攻击,自动化防御,部署透明,无需用户介入,自动清洗4/7层攻击,并实时通知用户防御状态。云平台初期DDOS清洗能力不低于10G,将来根据业务需求动态扩展。b. 入侵检测与防范智
114、能交通云平台应能实现了对全局流量的监控,一旦发现可疑的入侵行为,云平台应能自动报警,及时定位入侵源头和目标,及时加以阻击,全面有效地应对黑客入侵。智能交通云平台应提供全面的入侵防范、端口扫描、强力攻击、木马后门攻击、IP碎片攻击和网络蠕虫攻击等网络监视:一旦检测到攻击行为,入侵防范服务应能记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时提供报警。c. 漏洞扫描智能交通云平台应提供全面的系统漏洞扫描服务,周期性地对云内的系统进行已知漏洞和后门的不断扫描,定期对网站的SQL注入、XSS跨站脚本等各项高危安全漏洞进行检测,一旦发现问题将及时预警,并将检测报告提供给用户d. 恶意代码
115、防范智能交通云应提供木马后门检测和防御服务。网站后门检测:定期检测及时发现后门程序,并以短信或邮件的方式及时通知用户及时删除后门消除隐患,支持一键清除及恢复误删。木马后门防御-网页挂马检测:应实现零误报,动静态检测技术相结合。e. 主机密码暴力破解防御智能交通云平台应能实时发现非法入侵,并将入侵的IP封禁24小时,以短信或邮件的方式通知用户f. 端口安全检测智能交通云平台应实现定期检测云主机当前面向Internet开放的端口,将端口开放情况及时通知给用户,一旦发现未经允许开放的端口将及时关闭,降低系统被入侵的风险。 数据安全体系a. 分散存储智能交通云平台应采用分布式结构,将信息被分割成许多数
116、据片段分散存储在不同的设备上,并且每个数据片段会存储多个副本,实现跨网络跨供电区域存储,实现本地数据实时备份保护,提高数据的可靠性和安全性。数据存放在云存储空间中,应能自动实现分布式存储。b. 数据备份智能交通云平台应能够实现异地数据灾备,保障数据安全。c. 加密传输智能交通云平台应提供标准的加密传输协议,以方便云平台与外界传递敏感数据。d. 残留信息智能交通云平台应确保残留数据的安全清理,对曾经存储过数据的虚拟设备和虚拟内存等,一旦释放和回收,其上的残留数据信息应被自动进行零值覆盖。同时,任何更换和淘汰的存储硬件设备,都应统一执行消磁处理之后,再运出数据中心。 安全访问体系a. 身份鉴别智能
117、交通云平台应对登录操作系统和数据库系统的用户进行身份标识和鉴别。启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。b. 访问控制智能交通云平台应实现访问控制功能,依据安全策略控制用户对资源的访问。根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限。实现操作系统和数据库系统特权用户的权限分离。严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令。及时删除多余的、过期的帐户,避免共享帐户的存在。对重要信息资源设置敏感标记。依据安全策略严格控制用户对有敏感标记重要信息资源的操作。
118、c. 安全审计审计范围应覆盖到主机和重要客户端上的每个操作系统用户和数据库用户;审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;能够根据记录数据进行分析,并生成审计报表;保护审计进程,避免受到未预期的中断;保护审计记录,避免受到未预期的删除、修改或覆盖等。d. 残留信息智能交通云平台应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新
119、分配给其他用户前得到完全清除。e. 非法行为记录智能交通云平台应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警。f. 资源控制智能交通云平台应能通过设定终端接入方式、网络地址范围等条件限制终端登录;根据安全策略设置登录终端的操作超时锁定;对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况;限制单个用户对系统资源的最大或最小使用限度;能够对系统的服务水平降低到预先规定的最小值进行检测和报警。g. 网络设备安全访问智能交通云平台应对登录网络设备的用户进行身份鉴别;对网络设备的管理员登录地址进
120、行限制;网络设备用户的标识应是唯一的;主要网络设备对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;并实现设备特权用户的权限分离。4.5.2 云内安全机制智能交通云平台内部应建立云内的网络安全防护机制,在未经过授权允许的情况下,各系统间默认情况下不能相互访问。当需要互通时,通过修改安全组规则,来打开互访通道。智能交通云平台应为所有的云内系统和应用提供了安全组功能,以方便进行网络访问控制。安全组实现虚拟机和宿主机的安全隔
121、离,对于虚拟机不可见、不可知,具备防IP欺骗攻击、防MAC欺骗攻击、防ARP欺骗攻击能力,在虚拟机内部无法改动安全组设置,确保云计算平台上的不同用户之间网络互访的安全性。一台虚拟机根据角色需要应可以同时属于多个安全组。同一安全组内的虚拟机网络默认互通,不同安全组之间的虚拟机网络默认隔离。针对不同安全组之间服务器的互访需求,应可通过自定义防火墙规则实现。4.5.3 安全运维体系(1) 专业安全运维团队智能交通云平台应配备高水平的专业安全运维团队,具备良好的道德修养和职业操守及极高的专业安全技术水平。安全团队应有严格安全保密制度,有效的安全操作管控能力,以及长效的安全审计机制。(2) 日常安全流程
122、安全运维团队应实行7X24小时安全值守服务,随时监控和处理日常安全问题。安全团队应及时对各系统运维人员的安全服务请求作出响应,配合各系统运维人员做好安全防范工作。(3) 应急响应流程一旦发生特大的网络攻击或新类型的安全问题,安全运维团队应及时启动突发安全事件应急响应流程,紧急调动各方资源,临时提升云平台防护门槛,组织专家会诊安全问题,制定紧急应对方案并立即实施。对于新型安全问题,应即刻启动安全防御新功能开发,并尽快上线启用,保证安全系统的及时升级和安全的长效性。(4) 安全消防演习安全团队应不定期进行必要的安全消防演习,以考验各种安全流程和资源在实战状态下的有效性。4.6 异地灾备设计提供异地
123、容灾,可以通过异地灾备中心的数据恢复生产系统,提升用户业务系统数据的可靠性。生产中心和异地灾备中心应满足国标5级的数据容灾要求。数据灾备存储容量为420TB,数据异地灾备RPO15分钟,灾备中心应同等满足主生产中心的安全要求。4.7 功能性能要求4.7.1 技术规格(1) 支持主流的开发环境如:Java+MySQL+Weblogic、.net+SQL server+IIS等;(2) 虚拟机应能够兼容主流操作系统;(3) 支持异构操作系统的虚拟机在物理机上并存(4) 支持主流X86服务器;(5) 具有网络 I/O和存储 I/O精细化划分能力,可以定义到虚拟机级别划分I/O流量,以实现对不同级别的
124、虚拟机I/O流量控制;(6) 虚拟机的网络属性可以跟随虚拟机的迁移而动态迁移,不需要人工的干预或静态配置,从而在虚拟机扩展和迁移过程中,保障业务的持续性;(7) 支持TCP协议与HTTP协议、支持轮询及权重分配的负载均衡功能。负载均衡功能允许Web应用可以自动扩展。可以把外部(或公网)IP地址映射到一组内部服务器上实现负载均衡。负载均衡在HTTP协议层支持会话保持,允许同一IP地址的HTTP请求根据Session信息,尽量使用后端固定的内部服务器。(8) 虚拟机迁移时,与虚拟机相关的资源配置,如存储、网络配置随之迁移,同时保证迁移过程业务不中断;(9) 支持VLAN划分和VLAN隔离,支持虚拟
125、路由器和虚拟防火墙,支持虚拟交换机层面的针对端口IP访问控制和VLAN级别的安全设定。(10) 虚拟机应具有物理机的全部功能,虚拟机之间做到隔离保护;(11) 支持在线虚拟机迁移功能,虚拟机具有容错机制,可以保证在硬件故障情况之下,业务系统的不中断运行,保障高级别的业务连续性;(12) 具有存储精简配置能力,减少存储容量的需求。(13) 提供用户空间文件访问API,支持随机读和追加写,可用于强一致性要求的事务日志场景;(14) 分布式存储,多主机设置,避免集群单点失效,自动进行故障检测和数据复制,在不依赖RAID和NAS等特殊硬件设备的条件下,提供强大的可靠性;(15) 支持大规模并发读写,充
126、分利用分布式并行带宽;(16) 支持增量扩容和自动数据平衡能力,允许用户定制数据分布策略;(17) 提供业务流程管理模块,支持自助式门户和标准化的基础架构目录,用户可向云计算中心申请资源,并按流程进行审核、批复、分配资源池进行自行创建自己所属数据中心。(18) 具备对资源的计费管理功能,能够与多种计费模式相结合,可对资源进行计量、分配、控制、计费资源使用情况统计。(19) 提供云计算平台软件接口,未来可与不同云平台进行互联融合,提供SaaS接入标准和接入流程。(20) 提供统一管理平台,对虚拟数据中心、虚拟集群、虚拟主机、存储空间等进行管理,围绕业务负载、健康状态和资源容量三个层面进行全面的分
127、析,提供CPU、内存、网络I/O、硬盘I/O等分析展示图表,实现按需支撑,以及运维过程的流程化、工单化、自动化。(21) 具有智能的电源管理功能,可以将集群内的物理机自行下电,支持节能减排。4.7.2 性能指标(1)虚拟机创建启动时间应不大于5分钟;(2)每台虚拟机vCPU数量可以达到16个;(3)每台虚拟机的内存可以达到64GB;(4)每台虚拟机可以支持到2TB的存储容量;(5)每台虚拟化服务器可达24个虚拟机,可以内建虚拟交换机的数量超过23个,端口数量超过250个;(6)多台物理机可以实现虚拟化集群,一个集群内的物理机数量应不小于500台;(7)单台服务器的虚拟机在线迁移并发数量可以达到
128、4个以上;(8)支持上亿个文件和PB以上量级的文件存储。(9)支持单个文件规模达到5TB(10)分布式数据处理能力应不小于10GB/s。(11)应达到毫秒级别的更新操作,支持快速响应的在线服务。4.7.3 服务保障智能交通云平台基础设施服务应确保满足以下要求:(1) 可用性不小于99.99%;(2) 数据可靠性可以不小于99.999%;(3) 在线率不小于99.9%;(4) 提供专业7*24小时售后支持;(5) 免费提供windows和linux基础软件的安装服务。4.8 服务购买清单表41服务购买清单序号项目名称规格要求单位 数量备注一工程一期1计算资源一期应达到42160496 tpmC台
129、52配置为CPU16核、内存64GB的云主机性能约为800000tpmC2存储资源一期应大于100TB个50每个存储单元容量为2TB3异地灾备容量为生产中心的1.5倍个75每个存储单元容量为2TB4运营管理系统定制开发项15关系数据库服务SQL Server、MySQL等主流数据库项16云安全服务云平台安全防护项1免费二工程二期1计算资源一期应达到42160496 tpmC,二期应新增64698672 tpmC台134配置为CPU16核、内存64GB的云主机性能约为800000tpmC2存储资源一期应大于100TB,二期应新增180TB个140每个存储单元容量为2TB3异地灾备容量为生产中心的
130、1.5倍个210每个存储单元容量为2TB4关系数据库服务SQL Server、MySQL等主流数据库项15云安全服务云平台安全防护项1免费5 平台即服务层(PaaS)建设方案5.1 总体建设方案5.1.1 逻辑架构XXX智能交通云PaaS平台依托于基础设施即服务(IaaS)的基础设施动态随需应变的优势,为用户提供丰富的应用运行支持;在云计算平台之上抽象出一些比较简单易用的接口和能力,让用户能够在这个平台上快速搭建或升级自己的应用,快速响应用户的业务;同时可以通过自助服务门户实现自助服务。PaaS服务的系统架构如下图所示:图51 贵州智能交通云PaaS层逻辑架构XXX交通云PaaS层的逻辑架构分
131、为公共组件层、统一开发框架、业务组件层及PaaS平台门户,分别为SaaS层各类应用提供服务。(1)开发框架层提供面向贵州智能交通,涵盖开发过程、环境搭建、测试过程及应用上线全过程的云计算服务。(2)公共组件层为SaaS应用及服务构建提供基础的中间件基础运行环境,面向业务组件层提供开放的、基础的二次开发服务接口。(3)业务组件层业务组件层基于公共组件提供的标准服务接口进行二次开发及封装,形成XXX智能交通应用的各种服务。5.1.2 对SaaS层的应用支撑PaaS平台是一个各业务系统公用的平台,PaaS使SaaS向更加客户化、灵活易用迈进,充分体现了网络低成本、高效率、规模化应用的特性。XXX智能
132、交通云的PaaS与SaaS之间是业务和技术服务关系,PaaS将为SaaS提供大量的规范化服务,这些服务可为多个SaaS应用提供服务,服务关系如下图所示:图52 PaaS对SaaS应用支撑5.2 开发框架建设方案贵州智能交通云平台通过开发测试云提供涵盖开发和测试全过程的云计算服务。因为PaaS服务的开发测试云服务也是作为平台服务方式提供给最终用户的,所以和所有的平台服务一样享有生命周期管理能力。贵州智能交通云开发测试云服务框架搭建流程如下图所示:图53贵州智能交通云开发测试云服务框架搭建流程5.2.1 开发过程管理开发过程管理是应用开发生命周期的协作平台,提供了工作项的管理、配置管理、团队构建和
133、仪表盘的功能。(1) 团队识别和自动化。团队成员可以看到哪些人已登录、各自在处理什么事项,并会在出现会影响其工作的更改、输入和里程碑时得到通知。(2) 流程识别和自动化。自定义项目流程可指导团队工作流并在各个程度实现流程步骤和检查点自动化。(3) 协作功能。提供了项目集成的在线状态信息和消息传递。(4) 工作项跟踪。根据团队流程和项目规则自动创建各个工作项的进度。(5) 团队构建。支持应用构建流程的高效计划和执行,可利用多个服务器来实现快速的跨平台构建处理,并创建详细的物料单来保证构建再现性。(6) 软件配置管理。为个人和团队提供重要的软件版本控制、工作区管理和并行开发支持。(7) 灵活的基于
134、规则的流程定义。可以为不同的团队、项目和项目阶段指定和修改流程规则,并可以方便地对治理流程进行优化。(8) 项目仪表板。可为项目、个人和团队提供直接从正在进行的工作获得的准确项目运行状况信息,消除单调而费时的报告开销。(9) 灵活的管理模型。可高效地添加/删除用户、部署新用户、设置新项目、修改新的或现有的团队流程和规则以及创建和修改团队、工作组或企业特定的规则。5.2.2 开发环境构建云端开发环境组件提供友好的开发环境和界面,满足不同开发的需求。云端开发环境的搭建主要由两部分组件组成:(1) 可视化在线建模组件可以在同一个模型中实现业务建模、需求建模、应用建模,能够有效的帮助团队沟通,记录软件
135、设计内容,有效规范团队开发管理。(2) 拖拽式开发服务组件实现基于浏览器的拖拽开发界面,帮助相关单位快速搭建基于SOA的智能交通应用,同时支持用行业已有的数据和资源,通过浏览器访问申请的服务开发资源,通过互联网混搭编程的方式来组装和搭建新的服务需求。5.2.3 测试过程环境贵州智能交通云测试环境组件主要包括以下三个方面:(1) 应用的安全测试:能够在Web开发、测试、维护、运营的整个生命周期中,帮助用户高效的发现、解决安全漏洞,最大限度的保证应用的安全性。软件开发过程中,软件开发人员、软件测试人员、QA、审核人员等诸多角色都可以通过该功能检测应用,迅速挖掘出漏洞。(2) 应用的功能测试该功能适
136、用于测试人员和GUI开发人员,可以简化复杂的测试任务,并能够通过选择工业标准化的脚本语言,实现各种高级定制功能。(3) 应用的性能测试该功能主要对应用服务器和数据库服务器进行压力和性能测试。5.2.4 应用上线管理该功能为贵州智能交通云提供丰富的、开放的运行时环境,能够帮助用户将构建好的应用快速部署,上线运行。5.2.5 配置方案具体配置方案如下表所示:表51 开发框架配置方案序号项目名称规格要求单位数量1开发过程管理在平台提供的底层服务上提供了工作项的管理、配置管理、团队构建和仪表盘的功能。项12开发环境构建可以在同一个模型中实现业务建模、需求建模、应用建模项13测试过程环境包含应用的安全测
137、试、应用的功能测试、应用的性能测试项14应用上线管理服务提供丰富的、开放的运行时环境,帮助构建好应用快速上线运行。项15.3 公共组件建设方案5.3.1 公共组件分类本工程所需的PaaS层公共组件服务包括如下:数据库管理系统:实现行业数据资源统筹管理;SOA统一架构平台:基于SOA的软件系统架构来具体实现全省智能交通的各类应用。该架构基于SOA开放的架构标准,满足未来全省交通行业业务需求,既可以有效整合平台上各种软件应用系统,又可以在未来实现灵活性和扩展性,同时可以实现交通各级管理机构之间各种异构信息的标准化、自动化、高效率采集、交换、处理、报警、发布、反馈、分析统计等信息业务。数据挖掘分析平
138、台(BI):基于数据仓库、数据集市实现数据资源的深度挖掘分析利用;事件和规则引擎:旨在将交通行业管理中的业务决策自动化,一方面增强行业管理决策的敏捷性,使得行业管理的关键业务决策能够更快的响应业务的变化,另一方面,通过实时的侦测与评估外部复杂事件的变化对业务的影响,并做出适当的响应,从而提升了交通行业管理决策的智能性;移动手机应用开发平台:为开发基于Web技术的手机客户端(安卓、IOS等)提供了一套完整的解决方案,从开发、部署、测试到发布均可在这个平台上完成;位置信息服务平台:实现“两客一危”车辆、城市出租车等车辆位置信息的接收、处理与交换提供基础服务;二三维GIS平台:为各类业务应用系统提供
139、空间数据访问服务及空间地图展示服务;应用服务器中间件:应用服务器中间件是位于操作系统与上层应用之间的中间支撑软件,具有标准的程序接口和协议,能够提供跨平台的应用、服务解决方案,可保证事务在异构环境下正常运行,为处于上层的应用系统提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用系统;统一权限管理与认证平台:统一权限管理平台负责集中管理省厅、市州局、区县局内所有与应急业务相关人员的主账号信息、主账号使用应用系统时的认证策略等。该系统不仅可用于新建的应用系统,还将用于省厅的其它已建应用系统,简化多个应用系统账户管理难度,在提高系统应用层安全性的同时实现单点登录,方便用户使用系统;工作流
140、管理平台:工作流程管理平台用于提供灵活、松耦合的业务流程处理服务。5.3.2 公共组件建设目前,省厅已经在贵州干线公路运行监测与信息服务系统项目中采购并使用了数据管理平台、二维GIS平台、部分SOA架构软件,本项目将利用现有的支撑软件,形成统一架构、完整的XXX智能交通PaaS公共组件的体系,具体配置方案如下表所示:表52 公共组件配置方案序号项目名称规格要求单位数量备注1SOA统一架构平台含应用服务器中间件、企业服务总线项1基于现有中间件完善2事件&规则引擎将交通行业管理中的业务决策自动化,主要由面向开发人员和系统管理员的规则服务引擎和面向业务用户的决策中心组成项13移动手机应用开发平台包含
141、开发环境、运行环境及控制环境项14位置信息服务平台实现对GPS数据的接收、处理与共享项15三维GIS平台10用户授权许可项16统一权限管理与认证平台实现用户、权限的统一管理,支持5000用户项17工作流管理平台实现业务流程的定制化编排项15.4 业务组件建设方案5.4.1 业务组件分类PaaS平台根据提供的服务性质不同,将智能交通云PaaS平台分类以下类别:图54 PaaS业务组件分类应用服务类:为智能交通云平台对外的各类业务系统(即上层Saas服务)提供基础的业务服务接口,为完成某一业务功能所包含的基本核心业务处理服务,每一个业务服务接口,代表完成某一个具体的业务操作,具有可执行性,且产生明
142、确的业务结果。应用层是一个基于业务细化操作的API集合;公共服务类:为应用服务层提供基础软件运营平台服务,辅助应用服务层完成某项操作,如GIS服务、报表服务、流程服务、位置服务等;通道服务类:为公共服务层提供标准的数据传输、链接、发布、采集等通道服务,通道服务层主要是从技术上解决交通云平台整体技术规范。5.4.2 业务组件建设PaaS平台根据提供的服务性质不同,将智能交通云PaaS平台分类以下类别:图55 PaaS业务服务分类(1) 应用服务应用服务的核心是数据服务。数据服务主要是根据交通行业在业务标准和信息化规范两方面基础上,对数据进行规定格式的封装,为SaaS提供一些基础数据的采集(即:提
143、交)或检索(即:提取)服务。数据采集服务是经过前端SaaS服务把数据格式化后,按照PaaS的要求把数据采集至数据中心;数据检索服务可根据一定条件进行数据的提取,数据服务包含的内容如下表:表53 数据服务序号服务大类数据类数据表1采集服务规划统计行业战略规划信息年度计划与投资信息交通行业统计分析信息2采集服务政策法规政策法规信息3采集服务公路建设公路工程建设项目信息公路建设质量监督信息公路建设从业企业信息公路建设从业人员信息公路工程造价公路建设市场信用信息4采集服务水路建设水路工程建设项目水路工程建设质量监督信息水路建设从业企业信息水路建设从业人员信息水路工程造价水路建设市场信用信息5采集服务公
144、路管理公路基础设施信息公路养护信息公路交通量信息公路收费信息公路路政信息公路超限超载信息6采集服务道路运输道路运输业户信息机动车维修/检测业户信息机动车驾驶员培训业户信息客运站信息货运站(场)信息运输线路信息营运车辆信息道路运输从业人员信息道路运政稽查信息货运代理信息道路运输信用信息城市公交信息出租汽车运输管理信息7采集服务水路运输水路运输业户信息水路运输船舶信息水路运输航线信息水路运输从业人员信息水路运输稽查信息8采集服务港航管理港口基础设施信息航道基础设施信息航道维护信息航标维护信息港口经营和服务管理港口生产信息港口保安信息港政信息航政信息9采集服务海事管理船舶信息船员信息通航信息船载危险
145、货物信息船舶防污染10采集服务行政执法执法机构人员信息执法督察信息11采集服务安全应急安全生产信息交通应急信息12采集服务科技教育交通科技信息节能减排信息教育培训信息13采集服务综合事务人事管理信息财务管理信息审计管理信息办公管理信息老干部及党务管理信息纪检管理信息国际合作信息14采集服务公众服务政务基本信息行政许可信息公众信息服务15检索服务规划统计行业战略规划信息年度计划与投资信息交通行业统计分析信息16检索服务政策法规政策法规信息17检索服务公路建设公路工程建设项目信息公路建设质量监督信息公路建设从业企业信息公路建设从业人员信息公路工程造价公路建设市场信用信息18检索服务水路建设水路工程
146、建设项目水路工程建设质量监督信息水路建设从业企业信息水路建设从业人员信息水路工程造价水路建设市场信用信息19检索服务公路管理公路基础设施信息公路养护信息公路交通量信息公路收费信息公路路政信息公路超限超载信息20检索服务道路运输道路运输业户信息机动车维修/检测业户信息机动车驾驶员培训业户信息客运站信息货运站(场)信息运输线路信息营运车辆信息道路运输从业人员信息道路运政稽查信息货运代理信息道路运输信用信息城市公交信息出租汽车运输管理信息21检索服务水路运输水路运输业户信息水路运输船舶信息水路运输航线信息水路运输从业人员信息水路运输稽查信息22检索服务港航管理港口基础设施信息航道基础设施信息航道维护
147、信息航标维护信息港口经营和服务管理港口生产信息港口保安信息港政信息航政信息23检索服务海事管理船舶信息船员信息通航信息船载危险货物信息船舶防污染24检索服务行政执法执法机构人员信息执法督察信息25检索服务安全应急安全生产信息交通应急信息26检索服务公众服务政务基本信息行政许可信息公众信息服务(2) 公共服务 GIS服务通过PaaS平台的GIS服务可获得统一的GIS服务,包括显示、查询、路径规划、数据管理、三维能力等。GIS服务根据服务提供的内容不同,可以划分为GIS数据服务和GIS功能服务,数据服务通过服务接口向外提供空间数据,功能服务通过接口向外提供对空间数据的操作和处理功能,实现空间数据的
148、增值。包含的内容如下表:表54 GIS服务序号服务大类服务小类服务名称1数据服务空间数据查询、显示、路径规划、数据管理2功能服务空间数据数据处理 流程服务流程服务是基于在流程中间件上,实现对交通行业的业务流程编辑、导入导出、流程审批服务以及相关管理功能。表55 流程服务序号服务名称服务内容1行政审批流程服务公路建设从业企业信息公路建设从业人员信息水路建设从业企业信息水路建设从业人员信息道路运输业户信息(公交、出租、客货运)机动车维修/检测业户信息机动车驾驶员培训业户信息客运站信息货运站(场)信息运输线路信息营运车辆信息道路运输从业人员信息货运代理信息出租汽车运输管理信息水路运输业户信息水路运输
149、船舶信息水路运输航线信息水路运输从业人员信息船舶信息船员信息2安全生产流程服务安全生产信息3应急调度指挥服务交通应急信息4人事审批流程服务人事管理信息5财务报销流程服务财务管理信息6办公OA相关流程服务办公管理信息 报表服务借助报表工具,对云平台数据中心进行数据分析、处理,完成复杂报表设计、部署、生成、展现、打印和管理的开发运行。报表服务支持各种类型的复杂报表,支持报表“所见即所得”的图形化设计,支持证件和票据套打,适应多种平台及数据库环境,并可以跟应用无缝集成,快速构建图文并茂的报表应用。表56 报表服务序号服务大类服务小类服务名称1数据统计分析服务行业数据(公路、水路、道路、高管等业务)统
150、计分析服务综合信息统计分析服务公共服务信息统计分析服务2报表输出服务列表式报表生成、展示、打印及管理服务摘要式报表生成、展示、打印及管理服务矩阵式报表生成、展示、打印及管理服务钻取式报表生成、展示、打印及管理服务统计图生成、展示、打印及管理服务 位置服务表57 位置服务序号服务大类服务小类服务名称1移动端服务定位采用GPS、WIFI、基站、IP混合定位模式,请使用Android定位SDK获取定位信息,使用地图SDK定位图层进行位置展示。位置标注提供一个或多个POI位置标注,且支持用户自定义图标。地图搜索提供根据关键字进行范围检索、城市检索和周边检索。且支持LBS云检索用户自有数据。2Web服务
151、位置标注提供一个或多个POI位置标注,且支持用户自定义图标。地图搜索提供根据关键字进行范围检索、城市检索和周边检索。且支持LBS云检索用户自有数据。IP定位API根据IP获取用户的位置信息(3) 通道服务 传输服务传输服务核心在于解决并规范云平台里各种数据在传输通道技术方面的问题,主要包括数据库链接、流媒体数据传输、无线数据传输等。表58传输服务序号服务大类服务小类服务名称1数据输入输出信息数据类httpjmsmqftp等服务流媒体数据类音频视频传输服务无线数据类短信、特定无线设备等接口服务2数据链接数据库链接与oracle、mysql等主流数据库的链接服务 发布服务发布服务按要求把有关信息以
152、规定方式发布出去,包括给人或显示在规定的屏幕上,如手机、电视、显示器等多种显示方式,内容包含如下表:表59 发布服务序号服务大类服务小类服务名称1移动设备手机类基于android或ios的显示服务接口手持终端基于linux环境下的显示服务接口2固定设备显示器基于web方式的显示服务接口5.5 建设实施方案根据贵州交通SaaS层应用的规划及建设分期,考虑相关应用对应的支撑组件需求,按照业务需求旺盛、复用性强的先行建设,业务需求较弱、复用性较弱的后建设的原则,对贵州交通PaaS相关组件的建设阶段划分为2个阶段,如下表所示:表510 PaaS建设阶段划分阶段名称完成时间建设内容备注第一阶段2015开
153、发框架: 开发过程管理组件 开发环境组件 测试管理组件 应用上线管理组件公共组件类: 完善SOA统一架构平台 位置信息服务平台 统一权限管理与认证平台 工作流管理平台业务组件类: 规划统计 公路建设 公路管理 道路运输 行政执法 安全应急 公众服务公共组件中不包括已采购组件第二阶段2017开发框架: 继续完善各组件功能公共组件类: 三维GIS平台 事件和规则引擎 移动手机应用开发平台业务组件类: 政策法规 水路建设 水路运输 港航管理 海事管理 科技教育 综合事务6 软件即服务层(SaaS)建设方案贵州智能交通云平台将采用软件即服务的模式推进应用系统建设,用户可以在各种设备上通过瘦客户端界面访
154、问使用。在梳理交通运输行业服务模型的基础上形成智能交通SaaS应用架构,并在行业综合监管、运输组织和运营管理以及公共信息服务等重点领域开展应用建设,为政府决策、企业运营和公众出行提供按需的、可定制的应用服务。6.1 总体建设方案图61贵州智能交通云平台SaaS层逻辑架构SaaS层:基于云计算基础设施层及平台服务层为用户提供各类交通业务管理服务和信息服务,实现各类业务应用的动态部署和灵活定制。互动层:基于多种方式(包括传统的浏览器方式及桌面云、移动终端(智能手机、PDA平板等)、LED显示屏等方式)为用户提供信息服务,并与用户进行互动。服务管理层:面向SaaS层应用提供全生命周期的服务管理与控制
155、,主要提供面向SaaS层的服务注册、请求、发布等管理功能。6.2 SaaS应用建设方案根据贵州智能交通的应用架构及智能交通业务发展需求,需要新建和完善升级的应用系统如下:表 61应用系统建设需求序号类别系统名称实施情况1综合统计与规划辅助决策公路养护统计管理平台已基本建完,目前部署在省厅交通运输经济运行监测预警与决策支持系统待建行业综合查询和分析系统已基本建完,目前部署在省厅2建设项目管理公路建设项目管理系统已基本建完,目前部署在省厅水路建设项目管理系统待建3交通管理与控制地方海事管理系统船舶、船员管理系统均集中访问部里系统4交通行政许可与监管公路水路运输市场信用信息管理系统待建运政执法管理系
156、统待建道路运政管理系统已基本建完,目前部署在省厅公路路政管理系统已基本建完,目前部署在高管局监控中心公路超限超载管理系统已建,目前部署在省公路局出租车综合监管与服务系统水路运输管理系统在建5交通基础设施综合管理农村公路管理系统已建,目前部署在省公路局桥梁管理系统已建,目前部署在省公路局数字航道系统已建一些视频监控系统6安全应急管理公路水路安全畅通与应急处置平台待建7运输组织与运营管理城市公交智能调度与管理系统待建8公众出行信息服务公众出行信息服务系统已基本建完,目前部署在省厅城市综合客运枢纽信息服务系统待建呼叫中心服务系统已基本建完,目前部署在高管局监控中心9物流信息服务物流公共信息服务平台待
157、建10票务服务城市交通一卡通系统贵阳市部署在贵阳公共交通集团客运联网售票系统待建11电子收费高速公路联网收费系统已基本建完,目前部署在高管局监控中心12运行监测路网运行监测与管理系统已基本建完,目前部署在高管局监控中心道路运输GPS监控平台已建,目前部署在省厅公路交通情况调查系统已建,目前部署在省公路局其中,对于已建成或已基本建成的应用系统(如公众出行信息服务系统、公路养护管理系统等现有系统),将逐步迁移至云平台中。SaaS层需要新建的应用系统如下:(1) 政府决策管理类应用 公路水路安全畅通与应急处置系统公路水路交通安全畅通与应急处置系统将实现三个转变:一是转变交通运输运行监管和应急处置方式
158、,提高公路水路交通运输动态监测、状态评估、异常预警、辅助决策、指挥调度、协调联动效能,促进信息化条件下的行业运行监管和应急处置体系的形成;二是转变交通运输业务协作方式,提高跨部门、跨区域业务联动效率,促进信息化条件下行业业务协同体系的形成;三是转变交通运输信息化建设方式,提高行业信息集成和资源共享水平,促进行业信息化共建共享技术体系的形成。 交通运输经济运行监测预警与决策支持系统交通运输统计分析监测和投资计划管理信息系统将实现交通运输统计、投资、规划三大业务部、省、市、县四级联网联动;实现交通运输统计业务与行业管理高效衔接,拓展统计数据采集渠道,提高统计快速响应能力;丰富统计监测手段,提高交通
159、行业经济运行预警分析和信息服务能力。 公路水路建设与运输市场信用管理系统公路水路建设与运输市场信用管理系统将促进各级管理机构切实履行市场监管职能,营造和谐诚信的市场环境,减少失信行为对市场正常运行秩序的干扰,加快建立“统一、开放、竞争、有序”的现代市场体系,充分发挥市场在资源配置中的基础性作用。 水路建设项目管理系统水路建设项目管理系统将实现水路规划管理、前期工作管理业务网络化处理,实现水路建设项目管理各环节全程监测,项目五年规划、前期工作管理、年度计划、项目实施监督等项目管理业务环节之间的无缝衔接,规范管理流程,提高项目管理科学性。 水路运输管理系统水路运输管理系统以“水路运政管理系统”为基
160、础,实现XXX水路运输管理上下一盘棋,统一管理、统一协调,动态科学监管、高效透明服务,极大提升全省水路运输管理的服务水平和权威性,为维护贵州水运市场秩序、实现贵州水运跨越式发展提供重要支撑。 数字航道系统数字航道系统将实现XXX主要航道重点助航设施的动态监测和及时维护,航道维护资源的科学配置和联网调度,及时可靠发布航道主要现势信息,显著提升航道安全畅通效能及信息服务水平。 出租车综合监管与服务系统出租车综合监管与服务系统将有效提升服务质量,强化市场监管,促进节能减排,保障驾驶员安全,缓解城市拥堵,全面提升XXX出租汽车行业服务水平和管理水平,促进出租汽车行业转型升级和健康、稳定、有序发展,为社
161、会公众提供更安全、更便利、更优质的出行服务。(2) 企业生产运营类应用 城市公交智能调度与管理系统城市公交智能调度与管理系统将推动城市公交行业管理规范化、运行监管自动化、决策支持科学化、指挥调度合理化、信息服务一体化,提高城市公交运输服务与管理水平,全面提升城市公交吸引力,促进安全、便捷、高效、绿色的现代城市综合交通运输体系的建设。 城市交通一卡通系统城市交通一卡通系统将实现XXX各市州核心地区公交、省际长途客运等公共交通工具的“一卡通”,节省乘客乘坐公共交通工具时购票、验票和付费的时间,减少携带现金的麻烦,方便、快捷,为公众提供便利的公共出行服务。(3) 社会公共服务类应用 客运联网售票系统
162、客运联网售票系统将为乘客提供出行前、出行中、出行后全方位的服务。出行前,乘客可通过网络查询客运站信息、班次票价信息,对出行方案进行智能规划,并通过互联网网站、手机等多种方式购票。出行中,系统通过LED屏、自助查询机、静态引导标识以及站内广播,为旅客进站购票、候车检票以及出站提供引导,及时发布班次、车辆状态信息、应急信息、在途信息等,方便旅客出行。出行后,旅客可通过网站对客运站和班车提供的服务进行评分,促进客运服务水平的提高。 城市综合客运枢纽信息服务系统城市综合客运枢纽信息服务系统将加强城市综合客运枢纽内各种交通方式接驳能力,减少出行者出行的时间消耗和换乘距离,实现在各种交通方式间的高效换乘,
163、推进不同交通方式运行管理的衔接与协同效率提升。 物流公共信息服务平台物流公共信息共享平台是向物流行业提供公共服务的平台,是物流企业之间进行资源共享、优势互补的平台,也是物流供应链进行组织、运行控制的中枢神经。物流公共信息共享平台将促进物流产业链各类企业更加高效的进行信息资源共享;使政府能够为物流产业链各类企业提供更加全面、准确、方便的信息服务,提高政府公共服务能力,辅助政府更加全面、准确的掌握物流行业运行动态,为其科学、高效的制定相关政策、规划提供数据基础。 公众出行信息服务系统公众出行信息服务系统将通过网站、智能终端、大屏幕、广播等多种方式,为公众提供全方位、多样化、个性化、人文化的出行信息
164、服务,显著公众出行信息服务水平。6.3 SaaS应用部署方案SaaS层需要新建的应用系统可分为三类,其中政府决策类应用部署在政务外网,企业生产运营类和社会公共服务类应用部署在互联网。政务外网与互联网之间通过创建政务外网区VPC与公共服务区VPC进行资源隔离。政务外网区通过MSTP专线接入核心MPLS VPN, 公共服务区通过另外的MSTP专线接入核心MPLS VPN。通过MPLSVPN与云平台间的防火墙以及访问控制策略,实现数据安全访问。6.4 建设实施方案XXX智能交通应用系统建设应紧密结合云平台的建设进程,做好顶层规划,根据XXX交通行业发展、公众需求和政府履责的要求,重点建设需求迫切、条
165、件具备、效益明显的应用功能,突出贵州交通行业管理的亮点及特色,以点带面、有序推进。2014年,将公众出行信息服务系统、公路养护管理系统、道路运输GPS监控平台等业务系统迁移到云平台中。2015年,将行业综合查询和分析系统、公路建设项目管理系统等现有业务系统逐步迁移到云平台中,同时开展综合应急指挥、客运联网售票等行业综合型应用,提高全省交通行业整体管理水平。20162017年,上一阶段建设的基础上,补充完善行业基础性应用(道路运输和水路运输领域应用系统建设),同时选取贵阳为试点,建设城市公交智能调度与管理系统、出租车综合监管与服务系统、城市综合客运枢纽信息服务系统等示范工程,以点带面推动综合交通
166、运输体系智能化建设,建成面向政府决策、交通管理、企业运营、百姓出行等需求的智能交通云服务平台,向社会提供交通诱导、应急指挥、智能出行、出租车和公交车管理等服务。至2017年底,需要纳入智能交通云平台的应用系统实施计划如下表所示;其中已有系统的迁移将在本工程中考虑(注:其中部署在高管局监控中心的公路路政管理系统、呼叫中心服务系统、高速公路联网收费系统、路网运行监测与管理系统等4个系统刚刚建成,为充分发挥工程的投资效益,暂不考虑迁移;部署在公路局的农村公路管理系统由于含有部分涉密数据,暂不考虑向云平台迁移)。表62 应用系统建设实施计划实施年限建设方式应用系统2014年迁移公众出行信息服务系统公路
167、养护管理系统道路运输GPS监控平台2015年迁移行业综合查询和分析系统公路建设项目管理系统公路交通情况调查系统公路超限超载管理系统桥梁管理系统道路运政管理系统新建客运联网售票系统公路水路安全畅通与应急处置系统交通运输经济运行监测预警与决策支持系统20162017年新建公路水路建设与运输市场信用管理系统运政执法管理系统城市公交智能调度与管理系统水路建设项目管理系统城市交通一卡通系统城市综合客运枢纽信息服务系统物流公共信息服务平台水路运输管理系统地方海事管理系统数字航道系统出租车综合监管与服务系统完善公众出行信息服务系统6.5 应用系统迁移方案6.5.1 迁移原则业务系统是否适合迁移至云平台,首先
168、需要根据业务特性、特点、定位等方面进行初步评估,对业务系统进行详细梳理,具体梳理内容可参照下表所示。表63 业务系统评估表序号业务系统主要内容1系统重要性适用范围;故障影响用户范围;允许的最大宕机时间;重要等级2系统当前部署模式集中部署;分级/分散部署;部署位置3系统是否具备迁移条件系统是否长期使用;系统是否存在严重故障隐患;同时在线用户比例;系统资源利用率;是否支持系统优化/改造;是否支持平滑迁移同时,适合向云平台迁移的业务系统还应具有如下特点:应用系统对硬件无特殊依赖性,应用服务器可通过增加节点的方式提高处理能力;应用系统与数据存储能有效分离,模块化设计,且模块之间通信实时性要求不高。除此
169、以外,还需要考虑业务系统迁移至云平台可以获得的收益和可能的风险。改用云计算技术的部署方式,是否可以满足工程建设需要、是否可以实现业务平台整合和资源共享等预期收益。最后还要从技术方面、初始建设成本、运维管理等方面评估迁移至云平台的风险,且要充分考虑回退方案。6.5.2 迁移策略现有业务系统向云平台迁移方案比较复杂,需要考虑的因素比较多。尽量避免或减少对业务带来影响,保护原有设备的投资,减少投资浪费等。系统迁移需要根据系统类型和重要性选择合适的迁移方式,而对于复杂系统的迁移,需要根据实际情况采用定制化的迁移技术及方法。具体的迁移策略包括:(1)迁移到云平台:将业务系统迁移到IaaS,部署到云平台虚
170、拟化资源(例如虚拟服务器、虚拟存储、虚拟网络)至上,并采用统一运营管理平台进行管理;(2)改造后迁移:对系统架构、运行环境、接口等进行改造,使其满足移到云平台的技术要求,然后再迁移;(3)保持现状:继续保持现有业务系统当前的运行环境,包括基础设施,直至系统退役。选择最佳的应用程序迁移方式,不是单纯的迁移问题,而是一个真正的优化问题,不能孤立地作出决定。任何云迁移的决策本质上是应用程序或基础设施走向现代化的决定,需要在相关的应用程序组合管理和基础设施组合管理的大背景下进行处理。6.5.3 迁移流程在梳理上述内容后,各业务系统可参考下图所示的流程进行迁移。图62 业务系统迁移流程流程图具体说明如下
171、:(1) 系统是否会长期使用:该系统是否还将继续长期使用,如是否还会继续使用超过一年。(2) 系统是否存在故障隐患:该系统是否存在验证的故障隐患,如数据安全、架构缺陷等。(3) 设备利用率是否在60%与80%之间:该系统是否能够有效的利用基础设施硬件资源,如CPU利用率、存储利用率过低或过高。(4) 同时在线用户比例是否大于等于50%:该系统用户的平均使用率(平均使用率指总体而言,同时在线的用户占全部预期用户的比例)大于等于50%。(5) 系统是否随着压力增长而扩展:该系统是否能够进行平滑扩展以满足预期内或预期外的业务需求。(6) 系统是否能够移植:该系统是否能够消除隐患以进行移植,并满足业务
172、使用需求。(7) 系统是否支持快速移植:该系是否能够进行快速移植。(8) 系统是否近期停用:该系统是否由于技术原因或业务的原因在近期将被停用。(9) 是否有能力进行系统迁移及测试:系统维护团队是否有足够的能力对系统进行测试及迁移。(10) 是否能够进行虚拟化:该系统平台是否有合适的技术支持虚拟化。(11) 是否有业务驱动力进行系统迁移:该系统是否有足够的业务驱动力移植到云平台。(12) 是否有业务驱动力进行虚拟化:该系统是否有足够的业务驱动力对基础设施(服务器或存储)进行虚拟化。(13) 是否有业务驱动力进行平台转换:该系统是否有足够的业务驱动力转换至云平台。6.5.4 迁移思路目前,贵州交通
173、行业现有信息化系统均已投入使用,支撑日常业务的有序开展,考虑到迁移过程中会面临的风险,建议在大规模平台迁移之前,本工程可先期试点迁移一至两个业务系统,做好迁移文档和日志记录工作,为后期系统迁移积累工程经验,确保迁移工作顺利实施,进而保障云平台能够切实发挥应有的效益。先期试点迁移的业务系统在满足前文迁移原则的前提下,可优先考虑以下两种思路进行:一是考虑同期在建项目的同步迁移工作,可以在建设过程中直接参照云平台技术体系要求进行开发部署,可大幅减少项目建成后再迁移的工作量。二是选取非核心、单独的业务系统,对业务连续性敏感度不高、用户覆盖范围不大。在应用访问低谷期间,采用技术成熟度高的P2V迁移工具进
174、行迁移工作,即便迁移期间发生小概率业务中断,也不会造成大范围的严重后果。无论采用哪种迁移思路,在系统迁移前,都要提前建设好支持运行测试验证的云平台环境,进行相应的组件测试,避免因为云平台本身问题导致迁移的失败。6.5.5 迁移方案6.5.5.1 应用系统迁移方案表64 现有应用系统迁移方案序号应用系统迁移策略迁移计划1行业综合查询和分析系统迁移到云平台2015年4月底完成2公众出行信息服务系统迁移到云平台2014年10月底完成3公路养护统计管理平台改造后迁移2014年10月底完成4公路交通情况调查系统迁移到云平台2015年4月底完成5公路超限超载管理系统迁移到云平台2015年4月底完成6公路建
175、设项目管理系统改造后迁移2015年4月底完成7桥梁管理系统迁移到云平台2015年4月底完成8道路运政管理系统改造后迁移2015年4月底完成9道路运输GPS监控平台迁移到云平台2014年10月底完成按照SOA技术架构要求,对公路养护管理系统和公路建设项目管理系统进行改造,将核心业务处理过程抽象封装为业务组件进行代码重构和优化;对道路运政管理系统进行优化完善;其余业务系统利用P2V迁移工具进行迁移。6.5.5.2 数据中心迁移方案将省厅数据中心整体进行迁移,在列出详细的迁移清单基础上利用数据迁移工具将现有数据库进行迁移、转换。(1)现有数据中心基本情况XXX交通运输数据中心包含五个主要组成部分:数
176、据抽取模块、中心数据库模块、综合查询分析模块,数据资源目录管理模块和数据质量管理模块。各模块的主要运行环境如下表所示:功能模块操作系统数据库系统中间件环境开发环境硬件环境数据抽取模块SUSE Linux 11JDK 1.61台 IBM X3690 X5企业服务器,2CPU * 8核,32GB内存,主频 2.13GHz,500G硬盘中心数据库模块RedHat Linux 5.62台 IBM X3850 X5服务器,4CPU * 10,32G内存,主频 2.0GHz,硬盘 2.5T数据分析模块SUSE Linux 11JDK 1.61台 IBM X3690 X5企业服务器,2CPU * 8核,32
177、GB内存,主频 2.13GHz,500G硬盘数据资源目录管理模块SUSE Linux 11WebSphere 7.1JDK 1.62台 IBM X3690 X5企业服务器,2CPU * 8核,32GB内存,主频 2.13GHz,500G硬盘。做成Websphere集群综合查询分析应用程序SUSE Linux 11WebSphere 7.1JDK 1.6数据质量管理模块SUSE Linux 11WebSphere 7.1JDK 1.6其中,数据抽取模块从贵州公路基础数据管理平台、XXX公路交通情况调查管理系统、省运管局的XXX道路运输信息服务系统、贵州高速公路联网收费系统和XXX建设项目综合管理
178、平台中分别接入了公路基础数据、公路交调统计汇总数据、道路运输行业中的人员车辆业户数据、高速公路收费站通行收费数据,以及公路建设项目相关数据。数据接入时以DataStage为主要工具,辅以前置机、WebService接口、数据库接口等数据接口。为了实现数据接入,编写了大量的以Oracle数据库为目标数据库的数据接入SQL脚本。数据分析模块以Oracle数据库为基础,以Cognos为数据建模和分析工具。项目实施时根据数据间的关系,建立了众多的数据分析模型。中心数据库模块完全以Oracle 10.2.0.4为核心,实现数据的存储、查询、更新、备份、恢复等管理操作。数据资源目录管理模块、综合查询分析应
179、用程序、数据质量管理模块都是以Java为开发语言,开发中大量使用动态生成的SQL语句,开发测试完毕后部署到WebSphere集群方式运行的两台PC服务器上。(2)数据库迁移数据库迁移是数据中心迁移的工作重心,数据库是否能够迁移成功直接影响数据中心是否能够成功迁移。数据库的迁移主要包括以下几个方面的工作:数据库的重新规划,按照MYSQL数据库语法进行重新建库和建表,数据迁移,SQL语句转换等。 数据库的重新规划。考虑到云上贵州平台每个MySQL数据库实例的1T存储空间限制,需要结合数据库的业务特性对各个数据表之间的关系进行重新规划,在满足业务活动的前提下,尽可能消除每个数据库实例中数据表之间的关
180、联关系,该规划成果将直接指导数据库的垂直划分。同样考虑到云上贵州平台每个MYSQL数据库实例的存储空间限制,还需要结合数据库的作业特性对拥有众多记录的数据库表进行水平拆分。水平拆分的主要目的是尽可能满足最常用业务操作(如某种条件下的数据库表查询)的操作性能。根据对中心数据库现有数据情况的分析,可按照业务主题进行垂直拆分:交通地理信息库(GIS库),公路数据库与建设项目数据库,道路运输库,高速公路运营数据库(含流量和收费)等。由于高速公路中收费站收费明细数据、流量统计数据等记录数超过100万,可分别按照车牌号、收费站编码等进行水平拆分,同时把与收费明细数据、流量统计数据相关的部分基础数据表(如路
181、段数据表、收费站数据表等)在这些水平拆分的数据库实例上保留多个备份,这些备份通过云上贵州平台的现有机制保持秒级的数据同步。 重新建库建表按MySQL数据库的语法,以数据库的重新规划结果为依据,重新建立各个数据库和对应的数据表。 数据迁移完成数据库、表重新建立之后,使用云上贵州平台提供的数据导入工具,把数据从Oracle数据库根据配置迁移到MySQL数据库的不同数据表中。 SQL语句转换对于数据库中定义的存储过程,函数等,都需要按照MySQL数据库的语法进行转换,并进行逐一测试。考虑到Oracle数据库与MySQL数据库之间功能的巨大差别,需要对原来Oracle数据库中的join查询、子查询、复
182、杂查询进行简化,简化之后还要逐一测试。(3)数据抽取模块迁移数据抽取模块以DataStage为核心,部署于WebSphere 和SUSE Linux环境上。它的输入来自于不同的业务系统,输出是Oracle 数据库。本模块通过建立在DataStage之上的数据接入作业(JOB)来实现数据抽取,在网络环境保持畅通的情况下,作业任务可通过WebService、数据库接口等连接到数据源系统,提取数据后,按规则处理完毕,然后调用Oracle数据库接口写入到中心数据库中。本迁移工作主要包括以下步骤:首先,按数据抽取模块的运行环境申请虚拟机,并在虚拟机上重建该运行环境(包括操作系统、WebSphere和Da
183、taStage),并以新的数据源系统接口和MySQL数据库接口进行必要的配置调整和修改;其次,检查每个数据抽取任务,对其中MySQL不兼容的SQL语句、函数等进行替换,并使之能够顺利执行;最后,对修改后的数据抽取任务进行测试,确保其能够正确提取、处理和保存数据。(4)数据分析模块迁移数据分析模块以Cognos为核心,部署于WebSphere 和SUSE Linux环境上。它的输入来自于Oracle 数据库。本模块通过建立在Cogons之上的数据模型,为综合查询分析应用提供数据源。本迁移工作主要包括以下步骤:首先,按数据分析模块的运行环境申请虚拟机,并在虚拟机上重建该运行环境(包括操作系统、We
184、bSphere和Cognos),并以新的MySQL数据库作为数据来源进行必要的配置调整和修改;其次,检查和校验每个数据模型。对于无法运行的数据模型,需要仔细检查原因(包括数据格式不符合、不兼容等)之后一一排除。对于每个数据模型,可能都需要重新连接到MySQL上,参照已有数据模型的设计文档,重新创建各个数据模型,并对应用开发调用接口。最后,对修改调整后的数据模型进行测试,确保其能够正确提取、分析数据,并对外提供数据分析结果服务。(5) 应用程序迁移应用程序的迁移包括几个部分:综合查询分析系统、数据资源目录管理模块、数据质量管理模块。这几个模块都存在较大量的用Oracle兼容语法编写的SQL语句。
185、同时,它们的运行环境为WebSphere 7.1的集群环境。本迁移工作的主要步骤是:梳理几个应用程序的源代码,对代码中编写的SQL语句、通过代码自动生成的SQL语句逐一进行检查,凡是与MySQL数据库所采用的标准SQL不兼容的,均需要进行调整和修改。按应用程序的环境要求申请虚拟机。考虑到集群配置下的WebSphere也可以配置到云上贵州平台提供的虚拟机上,且能够保障操作性能,因此可申请一个32核、64GHz内存的虚拟机作为三个功能模块的基础部署环境; 在虚拟机环境下调试完成修改的SQL语句,修改bug,直到可正常提供服务。6.5.5.3 GIS平台迁移方案(1) 资源环境需求序号服务器用途服务
186、器配置操作系统和软件存储空间1数据库2颗6核心以上CPU,64G以上内存Windows,SQL Server数据库6.5T以上数据存储空间2运维系统2颗6核心以上CPU,32G以上内存LinuxWindows,JDK1.6,Web中间件500G存储空间3门户系统2颗6核心以上CPU,32G以上内存LinuxWindows,JDK1.6,Web中间件500G存储空间4数据维护系统2颗6核心以上CPU,32G以上内存LinuxWindows,JDK1.6,Web中间件500G存储空间5ArcGIS Server 12颗6核心以上CPU,32G以上内存LinuxWindows,ArcGIS Serv
187、er1T存储空间6ArcGIS Server 22颗6核心以上CPU,32G以上内存LinuxWindows,ArcGIS Server1T存储空间(2) 数据存储 空间数据和属性数据都存储在Sql Server数据库中; 卫星影像数据和DEM数据以栅格数据的形式存储Sql Server数据库中,利用ArcGIS进行管理; 三维实景数据基于三维实景系统进行自身管理,并提供相关服务接口,供应用服务调用。(3) 迁移工作 将Orcale数据格式转换为Sql Server数据库格式,并进行数据迁移; 系统平台相关功能改造为Sql Server连接,并调整和优化相关数据库操作,并进行系统迁移; 云平台
188、环境下的调试和测试。7 大数据资源整合应用方案7.1 总体建设方案图71大数据资源整合逻辑架构大数据资源整合主要是充分利用云计算的弹性资源调度,为用户提供安全,高速,稳定,强大的数据服务,包括数据资源域、数据交换域、数据分析域、数据管控域和数据服务域五大部分。7.2 数据资源域XXX交通运输行业数据库主要划分为16个基础数据库、23个业务数据库、6个感知数据库和3个主题数据库,此外结合外部共享的数据资源共同形成行业交通数据资源框架。7.2.1 基础数据具体基础数据库内容如下表所示。表71基础数据库规划数据库分类序号数据库数据实体基础数据库1公路数据库公路路线信息、公路路基信息、公路路面信息、桥
189、梁(涵洞)信息、隧道信息、公路渡口信息、公路沿线环境信息、公路沿线设施信息、公路线路空间地理信息、公路沿线设施空间地理信息2营运车辆数据库车辆基本信息3运输经营业户数据库道路运输业户基本信息、机动车维修/检测业户基本信息、机动车驾驶员培训业户基本信息、客运站基础信息、货运站(场)基础信息、水路运输业户基本信息、港口经营人基本信息4运输从业人员数据库从业人员基本信息、从业人员基本信息、船员基本信息5交通建设项目数据库公路、水路工程建设项目基本信息、建设单位、人员基本信息、可行性研究、初步设计、施工图设计、涉及许可、招投标、施工许可、项目进度、质量安全、资金拨付、交工验收、竣工验收、后评价、客货运
190、站建设项目等信息6交通建设从业单位数据库公路、水路建设施工、监理、设计、检测从业企业基本信息、资质信息、许可信息等7交通建设从业人员数据库公路、水路建设施工、监理、设计、检测、造价、安全从业人员信息、人员资质信息、资质许可信息等8船舶数据库船舶基本信息、船舶国籍证书签卡许可、船舶证书、文书、登记记录、安全检查记录、船舶图纸、船舶审图过程记录、船舶检验过程记录等信息9港口数据库港口基本信息,仓库堆场、码头泊位、港区铁路、疏港公路、进出港航道、运输管道、锚地、防波堤、港口设施保安、信息及通信设备(视频监测设备、环境监测设备、信息发布设备)等信息10航道数据库航段、通航建筑物、过河建筑物、临河设施、
191、航标、水位站、信息及通信设备(自动识别系统岸台、电子标签岸边读写装置、视频监测、环境监测、信息发布等)、养护管理机构等信息11船员数据库船员基本信息、培训活动、培训证书、适任考试、适任证书等信息12客运班线数据库客运班线物理线路、经营线路、经营许可、票价、剩余票量等信息13政策法规数据库立法机构信息、政策法规目录、审核结果、条纹、宣传培训、条文解释等信息14交通科技数据库交通科技项目基本信息、审核审批信息、实施情况信息、监督检查情况信息、验收、成果鉴定情况信息、成果报奖情况信息、科技成果应用推广情况信息、科技人力资源信息、科技基础条件信息、科技文献信息等15交通应急数据库公路、水运、道路运输应
192、急预案信息、应急资源和装备信息、应急知识信息、应急专家信息、应急预案培训演练信息16GIS数据库基础空间地理信息、公路线路空间地理信息、公路沿线设施空间地理信息、港口及设施空间地理信息、航道及设施空间地理信息、水上安全设施空间地理信息7.2.2 业务数据具体业务数据库内容如下表所示。表72业务数据库规划数据库分类序号数据库数据实体业务数据库1路政管理数据库路政行政许可信息、公路路政管辖区域信息、公路路产信息、路边建筑物、路政案件、路产损坏信息;治超站点基本信息、超载超限监测、处罚信息、治超黑名单信息等2交调数据库调查站点信息、交通流量观测信息(含车速信息)、交通流量指标信息、交通路况信息3安全
193、生产数据库交通运输安全生产单位信息、重点单位安全生产视频信息、安全生产检查信息、安全生产整改信息4应急处置数据库事故类型信息、事故情况信息、事故应急处置结果信息、事故应急处置过程信息、事故预防措施信息、事后评估信息5联网收费数据库公路收费路段信息、公路收费站点信息、公路车辆通行费征收标准信息、公路车辆通行费征收额信息6公路养护数据库公路养护机构、养护计划、日常养护、养护工程(大中修、水毁等)、养护质量、养护巡查等信息7道路运政数据库道路运输业户相关信息、机动车维修驾培相关信息、客货运场站相关信息、客运班线相关信息、车辆相关信息、从业人员相关信息、道路运政执法相关信息、货运代理相关信息、道路运输
194、业户和人员信用信息、城市公交相关信息、出租车营运相关信息8水路运政数据库水路运输业户相关信息、水路运输船舶相关信息、水路运输航线相关信息、从业人员相关信息9港政数据库港口设施保安信息、港口安全考核评估结果、港口工程建设项目安全预评价结果、港口安全生产相关信息、港口危险作业申报信息等10航政数据库航道勘测结果信息、航道疏浚、抛泥、吹填、补坝、清障等作业情况信息、航道、航标日常养护情况信息、通航标准与技术要求信息、航政事项行政许可信息11通航数据库水上水下施工作业许可信息、航行通告信息、船舶状态信息、船舶交通动态信息12船舶防污染数据库防污染监督检查记录信息、船舶污染事故处置结果信息、船舶污染事故
195、调查结果信息13船载危险货物数据库危险货物安全适运许可信息、船舶载运危险货物许可信息14GPS数据库车辆GPS监控信息15交通工程造价数据库公路水路工程项目造价基本信息、造价审查结果信息、造价监督检查情况16交通工程质量监督数据库公路水路工程质量监督检查信息、工程试验检测工作监查信息、工程质量情况抽检信息、工程交工、竣工质量检测信息17交通工程信用数据库公路水路建设从业单位信用评价指标、建设项目业绩、诚信记录、信用、信用评价指标等信息、公路水路建设专家库信息18战略规划数据库省级交通发展规划基本信息、省级交通发展规划审批信息19年度计划数据库年度计划与投资基本信息、年度计划与投资审批信息、年度
196、计划与投资变更信息20统计分析数据库统计目录、统计维度、统计指标、统计报表、数据分析等信息21交通行政执法数据库执法机构基本信息、职责、执法人员基本信息、培训情况、资格证书、执法案件基本信息、行政处罚决定、案件审查过程、执法监督检查、行政复议基本信息、行政复议过程、行政诉讼基本信息、行政诉讼过程等信息22公众服务数据库管理机构信息、领导人员信息、管理部门职责、行政许可目录、行政许可申请材料、行政许可结果公示、公共服务信息目录、公共服务内容等信息23综合事务数据库节能减排申请审批、跟踪信息;交通行业教育培训相关信息;人事相关信息、人才信息;资产负债信息、收支预决算信息、行政事业性收费相关信息、审
197、计相关信息;政务文件、档案、政策研究相关信息;老干部相关信息;党务文件、活动信息;纪检检查、违规违纪通报、国际合作相关信息目前,部分基础数据库和业务数据库已在相关信息化系统建设项目和资源整合类工程中建设。XXX交通运输行业未来涉及基础数据资源和业务数据资源建设的信息化项目要严格遵循信息资源规划框架,对已有的数据库,可根据需求进行补充完善,对需要新建的数据库要参照信息资源规划进行建设,本工程不再进行此部分数据库的建设。7.2.3 感知数据感知数据是通过交通物联网感知设备获得相关数据建立的数据库,具有海量数据的特征,需要进行大数据管理。从基础数据库和业务数据库中抽取、整合相关公路、水路、运载装备、
198、基础设施等的运行监测数据,形成感知数据库,主要包括路网运行数据、道路运输运行数据、港口航道运行数据、车辆动态数据、船舶动态数据、设备运行数据等。感知数据的采集与整合入库由XXX公路水路安全畅通与应急处置工程进行建设,后续将通过其他相关工程不断丰富和完善智慧路网感知体系和智慧水网感知体系。表73感知数据数据库分类序号数据库数据实体交通感知数据1路网运行数据交通运行数据、路网环境气象数据、养护路政巡查数据、养护施工、治超动态监测数据、突发事件(阻断)数据、公路技术状况监测、机电设备运行状态、日常运行调度等信息2道路运输运行数据客货运站动态信息、机动车检测站动态信息、重点运输车辆动态、出租车行业运行
199、信息、城市公交运行信息等3港口航道运行数据船舶基础信息、船舶动态位置信息、航行通告信息、水文气象信息、港口码头库区运行动态信息等4车辆动态数据客车、危险品货车、工程车、运政执法车、路政执法车、工程应急抢险车、GPS动态监控信息;5船舶动态数据危险品船、客船、大型渡船GPS、应急船舶GPS6设备运行数据设备编号、桩号、类型、品牌、型号、主要性能参数、运行状况、供电情况、通信方式、故障时间、故障类型、维修日志等信息7.2.4 专题数据基于基础数据和业务数据库,结合XXX交通运输行业运行管理实际需求,整合相关交通业务数据,逐步构建交通专题数据。根据XXX交通运输行业现阶段规划与在建的信息化项目,可以
200、初步形成以下专题数据:市场信用专题数据、经济运行分析专题数据以及安全应急专题数据等。表74专题数据库数据库分类专题类型数据库数据实体交通专题数据市场信用数据公路水路建设市场数据从业企业登记信息、资质信息、业绩信息、获得奖项、通报表彰、不良行为记录等信息;从业人员个人信息、资质证书信息、履历信息、业绩信息、获得奖项、通报表彰、不良行为记录等信息;道路运输市场数据道路运输企业登记信息、营运车辆信息、完成政府指令性任务情况、奖励表彰、交通事故、经营违章行为、服务质量投诉、通报批评、媒体曝光等信息;从业人员个人信息、继续教育信息、从业记录、奖励表彰、交通事故、经营违章行为、服务质量投诉、通报批评、媒体
201、曝光、诚信考核等信息水路运输市场数据水路运输企业、港口经营企业、营运船舶等的基本信息、登记信息、营运车辆信息、完成政府指令性任务情况、奖励表彰、交通事故、经营违章行为、服务质量投诉、通报批评、媒体曝光等信息;从业人员的个人信息、继续教育信息、从业记录、奖励表彰、交通事故、经营违章行为、服务质量投诉、通报批评、媒体曝光、诚信考核等信息经济运行分析数据统计数据固定资产投资、交通运输综合统计、港口综合统计、城市客运统计数据、年度统计汇编资料、普查专项调查等信息投资计划数据公路、水运、支持系统投资计划数据规划数据公路、水运、支持系统、环保规划数据动态监测数据高速公路承载量数据、客运站发送量数据安全应急
202、数据应急储备数据应急物资库信息、应急物资信息、应急装备库信息应急装备信息、组织机构、应急人员信息、专用应急车辆信息、应急专家数据、应急信息审核领导应急预案数据应急预案基本信息、预案总体结构信息、预案内容结构信息、预案组织结构信息、事件类型结构信息行为规范结构信息、事件处置措施结构信息、约束条件结构信息、资源结构化信息、应急预案类型信息、资源调度决策事件信息数据事件类别、事件级别、报送模板、报送记录、接警信息、突发事件信息、事件通报制度信息、任务接收信息、转警信息、应急信息审核、通信记录、指挥调度、调拨申请单、调拨审核记录、资源划拨记录预测预警数据预警类别、预警级别、预警信息、预警信息模板、预警
203、发布信息、预警备战方案、预警备战指令模型数据专业处置模型、发布制度模型、风险评估模型、应急资源调度辅助决策模型、信息发布模板、统计趋势分析模型案例数据案例类型(包括:公路抢通、紧急运输、水路人命救助成功、高速公路人员疏散处置)、案例编号、事件类型、事件级别、主要处置经验总结风险隐患数据风险源信息、危路信息、危桥信息、危险化学品信息、风险事件信息、风险规避建议7.3 数据交换域各部门需要整合的数据资源如下表所示。表75数据整合内容表序号数据类别主要数据内容数据来源1航空运输信息飞机航班、型号、起飞、到达时间、旅客名单、货物类型、机场客货吞吐量、客货运输量比重等信息民航部门2火车运输信息列车班次、
204、发站、到站时间、旅客名单、货物类型、车站客货吞吐量、客货运输量比重等信息铁路部门3从业企业信息从业企业工商登记注册、注销信息等数据工商部门4违章信息营运车辆、从业人员的交通违章、交通事故信息、违法犯罪事故信息等数据公安部门5监控信息视频监控数据公安部门、城管部门6路况信息交通路况数据;交通管制信息、管制路段、时间段等信息公安部门7交通突发事件信息交通事故地点、时间、事故类型、现场情况、处置情况等信息公安部门8气象信息路网、水域范围内的气象预报信息、气象灾害监测预警信息气象部门9水文信息防洪预警以及重点航道的水位、流速、流量等信息水利部门、水电企业10地质信息地质灾害预报预警信息国土部门11应急
205、资源信息应急物资装备、应急队伍、指挥机构、应急预案等信息应急办12预测预警信息预警发生地点、时间、预警级别、影响范围、预计结束时间等安监部门13基础地理信息全省基础地理数据测绘部门14应急救援信息全省应急资源数据、医疗及消防救援信息应急办、医院、消防武警15企业注册登记信息营运企业工商注册登记信息工商部门16旅游信息旅游景区信息(景点位置、接待客流量、旅客信息)、旅游交易信息(旅游商品交易种类、交易量、酒店住宿、行车需求)旅游部门17工业园区、物流集散地信息工业园区位置分布、工业产品类别及产量、销往地、相关原材料需求、供应情况、采集点、中转点、物流集散地信息、货运车辆信息、企业信息工业部门18
206、服务区餐饮、食品质量信息绿色健康产品生产、供应信息食品安全部门19高速公路沿线环保信息地质信息、环保规划信息、节能减排相关政策、技术环保部门20物流信息物流园区布局信息、物资供应商及物流企业信用信息、邮政快递信息、物流物资流量流向信息物流部门除了从政府部门、相关企业接入的结构化数据和非结构化数据以外,还将从网页、新媒体、众包模式等渠道接入大量非结构化数据,全面建成综合交通大数据资源中心,应用大数据技术对各种类型的交通数据进行有效的整合、挖掘与分析,全面提升交通运输行业的预测预警能力和决策分析水平。数据交换域在支撑平台方面需建设以下内容:(1)大数据交换平台建设1套行业大数据交换平台,构建大交通
207、的数据交换体系,实现对各类数据资源的交换、共享和集成。(2)大数据资源目录系统建设1套交通行业大数据资源目录系统,通过对分散在交通行业各部门的信息资源进行有效梳理,实现对交通信息资源的快速发现和准确定位,便于各级管理者掌握信息资源的分布状况,实现对信息资源建设的统一规划,避免重复建设。7.4 数据分析域数据分析域包括数据指标监控、多维分析服务、数据可视化和数据服务。(1)数据指标监控数据指标监控是指提供数据库性能监控,数据流量监控,数据请求压力监控等多种数据监控,以便数据中心运维人员和建立在数据层的应用系统对系统的健康情况进行监控。(2)多维分析服务多为分析服务目的在于提供一个可定制的,易于操
208、作的深度数据挖掘分析工具。数据分析工具在功能上应该满足一下三大功能: 在物理层面上,需要能够支持市面上的众多类型数据库。 逻辑层必须要提供一套行之有效的,易于整合,可视化可操作的界面供开发人员进行数据仓库的开发建模。 展现层应能通过强大的维度钻取,用户可以对报表进行层层下挖,展现立体化全方位的报表数据。(3)数据可视化数据可视化旨在借助于图形化手段,将大型数据集中的数据以图形图像形式表示,并利用数据分析和开发工具发现其中未知信息,清晰有效地传达与沟通信息。(4)数据服务数据服务只指针对业务需求,对应用系统开放数据层的各种数据访问、处理请求。本项目配置1套大数据分析处理平台。7.5 数据管控域数
209、据管控域包括元数据管理,数据质量管理及数据审计管理。数据管理在大数据分析应用中将变的非常重要。由于大量数据都集中在数据中心,所以如何减少垃圾数据的数量,切实发挥数据的真正效益,将变得异常重要。为此,有必要建立一套数据质量管控体系,对数据进行全方位立体化的监控。整套体系需要包含以下几个大的方面:(1)数据源管理数据质量管控体系需要能够对整个云数据中心的所有数据库用户进行统一管理。以便对每个数据库用户的运行情况,存储情况,数据质量情况进行跟踪。(2)元数据管理需要对每个数据库用户建立元数据目录,帮助数据中心管理人员随时查阅数据库的元数据定义情况,该目录可进行增删改,可以建立标准基线版本,以便数据中
210、心管理人员随时根据基线版本对数据库的改动进行监控。(3)标准规范管理与校验要建立全面规范的数据定义规范,来规范数据中心数据库的建设。同时,需要使用这些标准规范,来对已经建成的数据库进行标准规范校验,并提供可配置的校验标准。(4)数据质量管理数据质量管理主要提供颗粒度较小的数据质量剖析,包括字段空值剖析,值域剖析,重复数据剖析,日期数据剖析,自定义剖析,正则表达式剖析等等剖析规则。从而帮助用户对数据的质量有一个非常清晰直观的认识,揪出数据质量不好的数据,以便做出相应的调整。(5)数据审计管理建立强大,多维度,多任务,可配置,可自定义的数据审计体系,来帮助用户全方位立体化的对数据质量进行校验。需要
211、结合统计学的角度,来设置阀值,权重,合格率等等参数来出具一个完整的审计评估的构成,并最终形成数据审计评估报告。本项目配置1套数据管控平台。7.6 数据服务域基于整合的数据资源,构建行业数据资源服务目录体系,面向其他行业管理部门、生产企业和社会公众提供数据服务,行业数据资源服务目录体系如下表所示:表76数据资源服务目录序号数据类数据内容1公路出行路网基础信息场站基础信息客运班线信息路网状况信息路网服务信息路网收费信息客运联网售票信息2水路出行水网基础信息水网通航信息水网服务信息水网收费信息客运班线信息3铁路出行客运班线信息运力运量信息列车动态信息4民航出行客运班线信息运力运量信息航班动态信息5城
212、市出行公交班线信息公交动态信息公交收费信息出租车动态信息出租车运营信息6物流服务物流企业信息企业信用信息物流法规信息物流资讯信息物流资源信息物流指数信息7.7 大数据分析应用交通运输行业在交通基础设施运行监测、运载工具动态监测、客运枢纽运行、港口码头生产、联网收费、电子支付、行业专项调查等领域积累了大量的结构化数据和非结构化数据,这些数据具备体量大、种类多、来源广、动态性等特点,此外从网页、新媒体、众包模式等渠道也会产生大量的交通出行数据,如何充分发挥这些数据资源的价值、为交通运输行业应用与决策提供支撑是现阶段需要重点关注的问题,大数据的核心价值是发现和预测,交通运输行业应在以下两个方向重点开
213、展交通大数据相关的分析应用工作:(1)大数据预测和决策支持通过对海量历史数据分析,帮忙捕捉现在和预测未来,为政府科学管理、企业智能运营等提供决策支持。(2)精准个性化推荐系统以交通运输服务客户为中心,基于出行链的挖掘分析,掌握其消费交通服务产品的习惯,开展个性化推荐和精准服务。7.7.1 应用价值(1)提高交通运行效率和管理水平交通运行状况的改善涉及工程量较大,传统方法主要依靠人工进行规划和管理,耗时长、效果差,而且往往难以兼顾各个方面,而大数据的大体积和弱因果的特性有助于解决这种困境。在大数据技术方案下,随着数据库中数据资源的不断丰富,更多的交通运行规律和看似无因果关系的问题根源会被逐渐暴露
214、出来,从而更有针对性、更科学高效地进行交通运行规划。此外,人工管理的方式难以实现交通的动态化管理,通过大数据的分析处理,一方面可以辅助制定出具有高时效性的交通资源配置和组织方案,另一方面,能够减少各个交通部门运营的人力和物力成本。(2)提升交通预测预警水平在对各个部门的多源数据进行整合、挖掘后,构建合适的交通预测模型,可以有效地模拟交通未来运行状态,验证技术方案的可行性等。此外,大数据的实时性,使得终端设施等设备实时传回的数据,以及处于静态闲置的数据能够被快速处理和分析,对比相关指标的标准阈值,及时发现设施设备存在的异常问题和安全隐患并进行预警。随着处理数据样本的增多,大数据技术的预测预警能力
215、也会随之不断提高,可有效降低误报和漏报的概率,随时针对交通的动态性给予实时监控。(3)有助于构建综合交通的信息体系当前交通运输管理主体分散在不同主管部门,呈现出条块分割的现象。这种分散造成了交通管理的碎片化、交通信息分散、信息内容单一等问题。大数据技术的应用有助于建立综合性的立体交通信息体系,一方面将行业内不同范围、不同区域、不同领域的数据加以整合,另一方面接入行业外部门(如公安、城管、气象、安监等)相关的数据资源,形成统一的数据资源池,进行综合分析和挖掘,构建综合交通信息集成利用模式,发现隐藏在数据中的潜在价值,发挥整体交通功能。7.7.2 应用场景通过大数据处理平台,对现有基础数据、业务数
216、据、感知数据和专题数据进行深度挖掘与综合分析,探索和尝试大数据技术现阶段在交通领域内的应用。(1)应用大数据缓解交通拥堵对手机信号、GPS定位数据、收费数据进行实时分析,与交调数据联合判别,确定实时交通流量,判断拥堵程度,将分析的结果转化为一张完整的道路交通状况地图,并在地图上以不同颜色标示各个路段的运行现状,以确定造成交通堵塞的地点,在此基础上可提前进行交通智能诱导,避免堵塞进一步恶化。(2)应用大数据处理恶劣天气的道路状况综合分析气象监测设备获取的数据、从气象部门获取天气信息,以及监控摄像头画面识别,联合判别道路气象状况,如是否积水、积雪、结冰、大雾等,及时掌握气象信息,提前进行提醒和预警
217、。(3)应用大数据智能调度车辆分析城市公交、轨道交通等售票数据,预测客流高峰时间段,在该时间段内,适当增加车辆运次,缓解运力紧张。获取铁路、航班、渡轮等班次时间数据,在该时间段前后,可以智能调度更多的出租车、班线客车等交通工具,避免到站旅客大量滞留机场、车站等。(4)应用大数据动态制定票价对客运班线数据、售票数据、IC卡数据等进行综合分析,识别出高客流量运输线路、单个线路运输高峰时间段,针对高峰线路和高峰时间段,根据预设规则自动上调票价;针对低运量线路和时间段,根据预设规则自动下调票价,从而平衡不同客运线路和不同时间段的客运流量。(5)应用大数据评估路面技术状况通过对车辆行驶速度、气象信息、拥
218、堵信息、监控视频信息等联合分析判断,排除拥堵、恶劣天气等异常情况,分析车辆行驶速度为何缓慢,确定哪些路段的车辆行驶速度总是低于最高限制速度,原因之一可能是路面状况不佳、损毁严重,从而评估出需要改善的路段位置,精细化制定公路养护计划。7.8 建设实施方案XXX智能交通数据资源整合建设应紧密结合云平台的建设进程,做好顶层规划,根据基础整合、示范应用的原则,有序推进。XXX大数据资源整合建设可分为2个阶段:2015年,建设完善数据资源交换体系、数据资源目录体系和数据资源管控体系,实现行业内数据资源的全面整合。20162017年,建设大数据分析处理平台,整合铁路、民航等综合交通数据资源,接入公安、城管
219、、气象等外部门数据资源,建立行业数据资源服务目录体系,开展大数据分析示范应用。8 商业模式设计方案交通运输是国民经济和社会发展的基础性、先导性产业和服务性行业,在服务国家经济社会发展、保障和改善民生方面发挥着重要作用。新时期交通运输行业将重点围绕综合运输、现代物流、智慧出行等方面开展工作,目前贵州交通行业在基础设施保障、运输组织服务、城市公共交通运行等方面建立了一系列应用和服务系统,在基础设施运行监测、运载工具动态监测、客运枢纽运行、港口码头生产、联网收费、电子支付、行业专项调查等方面积累了丰富的数据资源,这些应用服务、数据资源以及基础的云平台资源在满足行业自身发展的同时,也会面向市场培育产业
220、从而产生商业价值。为贯彻落实省委、省政府大数据产业发展战略,XXX交通运输厅正按照以“优势聚资源、资源引企业、市场换产业、应用促发展”的工作思路和“数据是基础、应用是核心、产业是目的”的基本原则开展智能交通云工程建设。为培育产业实现市场化运营,省厅已初步确定黔通互联科技有限公司作为智能交通云工程运营公司,负责云平台的日常运营、应用开发、数据资源管理和商业价值挖掘。公司作为ETC结算和运营中心,通过行业部门提供的高速公路出行、城市公交出行等信息,可开展大数据分析挖掘,面向公众出行提供增值服务。下一步行业还将不断深化数据资源目录开放工作,建立交通运输行业数据开放平台,面向行业管理部门、生产企业、社
221、会公众提供公路出行、水路出行、铁路出行、民航出行、城市出行、物流服务等方面的数据资源(开放目录详见“7.6 数据服务域”),基于行业开放的数据资源和应用开发平台,可吸引一批中小企业开展交通运输增值服务。目前行业正在高速公路出行信息服务方面进行示范试点,后续还将引入北大科技、中海网络等智能交通企业以及互联网企业针对物流公共平台、客运联网售票服务、城市公交出行服务等共同进行商业运作和价值开发,在云平台运营、大数据挖掘、增值服务、配套端产品等方面带动培育一批上下游相关企业形成交通大数据产业发展集群。做好商业模式设计是推动产业集群发展的基础和前提,为此本项目将重点围绕云计算、大数据服务建设运营模式,公
222、众出行服务商业模式,物流公共平台商业模式,客运联网售票商业模式,城市公交出行商业模式等方面进行设计。8.1 云计算、大数据服务建设运营模式分析贵州交通运输云计算和大数据服务包含众多建设内容,其功能和定位各异(有的主要为公众服务,有的主要为企业服务,还有主要为政府部门服务),在建设资金的筹措上亦有明显差异(有的以政府投资为主,有的以企业投资为主),另外一个重要的差别体现在市场化受益的预期方面,因此对各系统的建设运营模式要区别对待,具体情况具体分析。综合各方面因素及结合商务运营经验,各系统的建设运营模式主要有B2B/B2G、BOT、B2C等几种模式。(1) B2B/B2G运营模式B2B/B2G(B
223、usiness to Business/ Business to Government)运营模式,简单来说就是企业(承建和运营方)对企业/政府(出资建设方)的运营模式。此种模式适用于主要用户是企业/政府,企业/政府出资交由专业的建设和运营公司去建设和运营,运营阶段的运维费用全部建设方承担,建设方拥有项目的所有权、使用权和受益权。图8-1 B2B/B2G运营模式示意图(2) BOT运营模式BOT是“BuildOperateTransfer”的缩写,意为“建设经营转让”,是企业参与基础设施建设,向社会提供公共服务的一种方式。我国一般称其为“特许权”,是指政府部门就某个基础设施建设项目与企业(项目公
224、司)签订特许权协议,授予签约方的企业来承担该基础设施建设项目的投资、融资、建设、经营与维护,在协议规定的特许期限内,这个企业向设施使用者收取适当的费用,由此来回收项目的投融资,建造、经营和维护成本并获取合理回报;政府部门则拥有对这一基础设施的监督权、调控权;特许期届满,签约方的企业将该基础设施无偿或有偿移交给政府部门。与BOT模式相似的还有BT(建设转让)、BOO(建设拥有经营)、BOOT(建设拥有经营转让)等模式。图8-2 BOT运营模式示意图(3) B2C运营模式B2C(Business to Client)运营模式主要适用于为个人用户提供定制的信息服务的项目,此类项目通常需要与通信运营商
225、进行合作。项目为个人用户提供信息服务,个人需向通信运营商支付一定的信息服务费,通信运营商再向项目建设单位转移支付部分信息服务费。图 8-3 B2C运营模式示意图(4) 其他运营模式在以上运营模式基础上还可以衍生其他运营模式,如TOT和PPP等。TOT是英文Transfer-Operate-Transfer的缩写,即移交经营移交。TOT方式是国际上较为流行的一种项目融资方式,通常是指政府部门或国有企业将建设好的项目的一定期限的产权或经营权,有偿转让给投资人,由其进行运营管理;投资人在约定的期限内通过经营收回全部投资并得到合理的回报,双方合约期满之后,投资人再将该项目交还政府部门或原企业的一种融资
226、方式。PPP模式即PublicPrivatePartnership的字母缩写,通常译为“公共私营合作制”,是指政府与私人组织之间,为了合作建设城市基础设施项目。或是为了提供某种公共物品和服务, 以特许权协议为基础,彼此之间形成一种伙伴式的合作关系,并通过签署合同来明确双方的权利和义务,以确保合作的顺利完成,最终使合作各方达到比预期单独行动更为有利的结果。充分比较以上几种模式的优缺点,根据本工程不同的建设内容,重点考虑资金筹措、政策支持、持续发展等现实问题,本项目IaaS层建设采用政府购买服务方式,行业PaaS和SaaS先期以政府投资建设为主,随着平台不断完善和数据资源的逐步丰富,将来可以采取公
227、私合营方式(如行业数据资源特许经营)进行扩建和运营。8.2 公众出行服务商业模式及经济效益分析目前XXX厅已建立了公众出行信息服务、ETC高速公路联网收费等面向公众出行的服务系统。公众出行信息服务系统将采用数据共同运营的方式提供普适性和增值性服务,省厅数据中心为服务商(目前接洽为:图吧)提供全省高速公路以及部分国省公路服务设施信息、路况信息、诱导信息,服务商通过门户网站以及移动终端APP向社会公众展示路况信息,服务商负责系统运行维护、推广等一系列商业运作。平台主要通过广告获取增值收益,待系统形成规模后,每年收入预期为1000万元。ETC联网系统掌握了大量交通出行客户资源,另外由于非实时拆分掌握
228、了大量的流动资金,这些都可以产生丰厚的商业价值。目前很多金融机构、第三方支付平台等对ETC联网收费系统建设运营产生浓厚的兴趣,一旦打通支付上下游服务环节,将孕育很多新的商业模式。我省现有ETC收费车道100多条,目前正在不断扩充ETC收费车道数和客户服务网点覆盖率,扩大ETC用户数量规模,力争2015年底基本实现全国ETC联网,开发建立基于ETC上的其他增值服务,实现在加油站、服务区、城市公交、出租车等支付功能,逐步向“一卡通”时代迈进,将ETC系统迁移至智能交通云平台,提供网站、手机、服务网点等多种方式实现余额查询、自助充值等服务。保守估计,每年基于ETC电子支付衍生的市场空间约为1亿元。8
229、.3 物流公共平台商业模式及经济效益分析目前XXX厅正在开展贵州交通物流公共信息平台建设(以下简称“平台”),在平台建成并初步形成规模后,可以逐步开发平台资源的商业价值,利用平台资源为物流企业提供商业服务,形成经济效益。平台获取的经济效益可以反哺平台运行维护等费用开支,保障平台的可持续发展。8.3.1 平台拥有的资源平台在完成建设并经过一段时间的推广应用后,可以聚集和形成一些宝贵的资源,这些资源主要包括:(1) 物流客户资源主要是指在平台推广期间进入到平台体系中来的物流企业,他们的物流基础资源和物流需求信息全部在贵州交通物流公共信息平台上进行发布和共享,汇集成为平台的公共资源。(2) 物流软件
230、资源平台建设和推广期将为物流企业发放使用标准化物流信息应用软件,这些物流软件的推广使用,不仅可以帮助传统物流企业提升信息化水平,同时还为平台积累海量的物流信息资源。(3) 物流信息资源通过物流企业使用平台进行信息发布共享和使用标准化物流管理软件进行数据交换,平台可以累积海量的物流信息资源,这是平台的核心价值资源,它包括:物流企业的基本信息、业务信息、上下游企业的数据、物流资源信息、物流需求信息等。(4) 物流信用资源平台建设过程中将打通与公安、运管、工商等政府部门的数据资源接口,通过证件查询(身份证、驾驶证、从业证、物流企业相关证件)可以帮助物流企业规避经营过程中可能的风险,并且通过标准化物流
231、管理软件记录物流企业经营行为,积累物流企业信用数据,所有的这些成果就构成了平台的物流信用资源。8.3.2 平台商业开发模式利用平台拥有的资源,可以进行以下类型的商业开发:(1) 信用查验在企业或个人雇佣社会车辆从事物流活动时,需要对这些车辆的证件真假进行认证和查验,以保证运送货物的安全,查验的证件类型包括:身份证、驾驶证、从业证、行驶证、运营证等等,每个证件查验时的平台收益为2元,如果按每家物流企业每天查验一个证件,1000家物流企业全年的查验量为36万次,这样该增值服务每年产生的市场经济效益为72万元。(2) 广告贵州交通物流公共信息平台的主要用户是物流企业和货主企业,随着平台的发展,其用户
232、规模越来越大,因此针对这两类用户群投放广告,可以产生广告收益。其中物流设备供应商需要吸引物流企业关注,物流企业需要吸引货主企业的关注,因此可利用平台门户进行广告发布,平台可以设置20个标准广告位,每个广告位的收费标准为每年10万元,则每年可以产生200万元的经济效益。(3) 物流管理软件云服务平台可为物流企业提供物流管理软件云服务,将标准化物流管理软件以SaaS的形式提供给物流企业进行使用,物流企业向平台缴纳一定的服务费,这样既可以加快标准化物流管理软件的推广,也可以节省企业的信息化投入。按照1000个企业使用平台物流管理软件SaaS服务,年服务费5000元,每年可产生500万元的经济效益。(
233、4) 货运保险和车辆保险随着平台的发展,其用户规模逐渐扩大,保险公司必将重视与平台的商业合作。通过平台与保险公司的货运险在线投保系统对接,可为入驻物流平台的企业用户和使用平台的个人用户提供保险服务。现在规模在中等以上的物流企业,平均每年的货运保险费用在100万左右,如果平台能接管100家物流企业的货运保险业务,则平台上货运保险额将超过1亿元;通常一辆大型的货运车辆保险,每年的车辆保险额都不低于1万元,如果能有5000台大型的货运车辆的保险是通过平台办理,则平台上车辆保险额将超过5000万元。一般情况下,保险公司至少会向合作方(平台)提供其实收保险费用的1%,作为服务费,那么该服务项目的市场经济
234、效益每年将达150万元。(5) 电子回单第三方物流企业为大型的生产性企业提供物流服务时,通常都采用回单结算模式。传统的纸质回单经常出现丢失现象,会导致物流企业不能及时结算物流费用,甚至会遭受罚款等处理。为此平台可以利用交换网络覆盖优势,借助标准化物流管理软件,开展电子回单业务,有效避免物流企业的经济损失。每个电子回单服务的收费标准为1元,由于中等以上规模的物流企业在每年会产生1万个左右的回单,如果有100家物流企业使用了平台提供的电子回单业务,则该增值服务每年将产生100万元的市场经济效益。(6) 物流金融物流金融是现阶段物流市场亟需的物流服务,它是利用平台交换网络、物流信息资源、企业信用资源
235、多方面优势开展的服务项目,主要可提供的服务包括:代收货款、物流支付、运费结算、仓单质押等。平台物流金融服务不但能为平台带来新的客户,增加老客户对平台依赖性,还能为平台带来直接经济效益。由于未能就物流金融项目对物流企业的需求做深入的调研、分析和规划,所以暂不能提供平台物流金融项目收益测算,但这是一个较好的潜在盈利点。8.4 客运联网售票商业模式及经济效益分析目前XXX厅正在开展客运联网售票系统建设,项目将积极争取交通运输部补助资金,并采取BOT模式(建设与运营企业通过招标确定)完成基于云平台的城市客运联网售票系统建设,系统实现全省16个一级客运站、70个二级客运站和部分具备条件的三级客运站进行联
236、网,提供网络、手机、邮政代售等多种方式实现订购票服务,为企业运营、公众出行提供便利。待系统正常运行并形成规模后,运营企业的主要盈利模式是充分利用公路实名旅客的旅行需求这个巨大的资源,从为旅客和旅行服务行业提供增值服务、个性化的电子商务和广告以及基于大数据的市场分析服务等获得营收,具体可以包括以下几个方面:(1)对旅客的增值服务,例如综合旅程规划和联程票务服务,通过代售火车票、飞机票、酒店、门到门接送等收取费用。(2)对车站、运输企业以及市场其他需求方的增值服务,例如通过提供基于大数据分析和挖掘的客运市场需求和预测服务收取费用。(3)电子商务联营,例如和酒店、旅游景点、餐饮、特色礼品、本地接送等
237、商家合作,通过常客里程兑换、为提供旅客便利、折扣等收取费用。(4)广告和竞价排名推荐收取费用。 例如,从目前国内道路客运和铁路客运的平均年旅客量的比较,可以估计平均在每20个公路旅客中有1个需要铁路旅行订票(即5%)。假设通过市场运营公司的多渠道网络售票系统,年售出2000万张公路客票,假设其中有50%客户是通过本系统预订火车票,即可售出50万张铁路票。按国家目前每张票收取5元服务费的规定,代售铁路票业务可产生250万元收入。同样,以公路和航空客运比(1%)和每张飞机票服务费按20元计,代售飞机票业务可产生400万元收入。按此模式,初步估计该市场运营企业三年的营收和运营成本以及收益预测如下:营
238、收/成本第一年第二年第三年客运票数(万)130025003300运作营收(万元)1007.51947.52657.5票务代售422.5812.51072.5酒店订房130250330电子商务325625825广告推荐120230310数据服务1030120注:该预测仅做示意用途8.5 城市公交出行商业模式及经济效益分析目前省厅正在组织贵阳、遵义、安顺等地市开展智能交通建设,重点开展公交客运智能管理与服务系统、出租车管理与服务系统、停车管理与服务系统、智能交通诱导系统等应用服务建设,这些项目将积极探索多种形式的商业化建设和运维模式,鼓励有实力的企业以独资、参股、BT、BOT、公私合营等模式参与建
239、设与运营。项目建成后,持续营运将从以下三个方面考虑:(1)政府方面:该平台建设完成经调试可行后,首先向政府开放使用。考虑到建成后大量信息采集、加工处理等涉及到系统维护成本以及人工成本。而在前期由于主要是面向政府管理部门,该平台无其他收入来源。为保证平台正常运作,需要政府进行一定财政支持,实现前期项目运营的收支平衡。(2)企业用户方面:许多交通行业企业(如货运、客运、停车场)对该项目提供的数据信息有很大需求,如本行业相关企业的车辆的运行状况、重点道路的实时交通状况、停车信息的发布、道路养护信息等。对于企业客户而言,可在保障数据安全的情况下根据不同交通行业企业需求,利用数据进行增值服务,获取一定的
240、运营收入。(3)公众用户方面:该项目可以将所有涉及的交通资源信息凝聚整合形成公共信息资源,突破部门、行业单项应用的桎梏,实现社会化服务,能够为市民提供航班查询、公交舒适度、出租车智能电召、停车位预订等增值信息服务,充分发挥传感网络所采集的服务信息的商业价值,获取相应的运营收入。项目运营成熟后,通过向交通行业企业和公众用户提供包括增值服务在内的各种服务可基本实现项目的微利运营,从而实现项目的可持续发展。从上述分析可以得出项目的收入主要来源于经营性业务收入、增值性业务收入和政府的财政补贴,下面将重点分析经营性收入和增值性业务收入商业模式及经济效益。(1) 经营性业务收入每年向出租车企业、公交车企业
241、、停车场企业等企业收取一定的系统服务费(系统使用费)用于项目的运维和营运。具体如下: 公交车企业系统服务费利用公交客运智能管理与服务系统每年向公交企业收取200元/辆的系统服务费,用于公交客运智能管理与服务系统传感器节点的维修维护,以9000台公交车计算,每年收入约180万元。 出租车企业系统服务费利用出租车综合服务系统每年向公交企业收取100元/辆的系统服务费,用于出租车综合服务系统传感器节点及系统后台的维修维护,以20000台出租车计算,每年收入约200万元。 停车场业主单位收取系统服务费普通停车场按平均每个车位每天使用1次,每次收取0.5元服务费,每年一个车位收入约为180元,15000
242、个停车位一年可收取270万元系统服务费。(2) 增值业务收入 基于手机用户的交通信息增值服务通过与通信运营商合作,利用本项目获取的海量交通信息资源开发多种形式的交通信息服务内容,能实现短信、彩信、WAP、GPRS、USSD、手机客户端等多种形式来发布路况、公交到站、出租车、停车位预订诱导等各类交通信息发布服务以及与商务信息发布商合作发布酒店、旅馆等商务信息等,预期每年可获取收入约1000万元/年。 基于呼叫中心的交通信息增值服务通过与12580、电信114/160等专业生活服务呼叫中心合作,提供相关交通信息服务内容、出租车电召服务,通过通信费用提成实现增值业务收入,预期可达到300万元/年。
243、基于导航终端(前装、后装)的交通信息增值服务车载终端模式的交通信息服务采用license授权的形式,一经授权即可永久使用。通过与产业联盟的导航终端厂商和广汽等汽车生产商进行了基于RDS-TMC、GPRS的面向车载导航终端的实时交通信息业务合作。以贵阳、遵义等地市每年新增机动车超过15万辆为例计算,按照6%的比例定制城市动态交通信息服务的话,预计每年约有1万辆汽车使用该项服务的license授权,预期导航终端动态交通信息服务每年可获收入约500万元。 智能站亭广告智能站亭通过广告运营,预计每年收入约为200万元。 公共信息发布网站广告智能交通公共信息发布网站广告招商运营,年收入预计为600万元。
244、 交通行业数据增值服务在不违反国家法律法规和相关部门规定的条件下,充分挖掘海量交通行业数据信息的潜在价值,向咨询公司出售数据等从中获取收入,这类的收入预期为每一年750万元。9 项目建设与运行管理XXX智能交通云平台将为XXX智能交通建设提供一体化的基础设施以及统一的技术支撑平台,必将转变XXX智能交通的建设模式。今后全省智能交通建设应坚持“统筹规划、统一建设”的原则开展建设,各部门提出业务需求,由省厅全盘考虑、统筹规划,并基于云平台统一开展建设。9.1 实施计划第一阶段(2014-2015年)实施计划本阶段项目建设重点是建设XXX智能交通云平台的基础设施即服务层(IaaS);在充分整合现有应
245、用支撑平台的基础上,初步形成由开发框架、公共组件等构成的平台即服务层(PaaS);将交通建设公众出行信息服务系统、公路养护管理系统等现有业务系统逐步迁移到云平台中,同步开展综合应急指挥、客运联网售票系统建设;整合各级交通管理部门的数据资源,建成统一的交通运输数据资源中心。为了更好指导近期工作的开展,本阶段具体实施内容如下:(1)2014年完成贵安新区云计算中心基础设施服务层(IaaS)建设,包括云计算环境配套的服务器、网络、存储等硬件设备,搭建云计算中心虚拟化软件平台及安全和运营运维等相关系统软件,实现数据中心、GIS平台、公众出行信息服务系统、公路养护管理系统、车辆位置监控与调度服务系统等平
246、台和系统云化迁移,力争将路政巡查系统迁移部署至云平台。(2)2015年完成贵州交通云PaaS层开发框架以及基础公共组件和部分业务组件的建设,实现行业综合查询和分析系统、公众出行信息服务系统等现有业务系统云化迁移,同步开展综合应急指挥、客运联网售票系统建设,在整合行业内各部门数据资源的基础上建设交通运输数据中心。第二阶段(2016-2017年)实施计划在已构建的省云计算平台基础设施即服务层(IaaS)基础上,增加计算资源、存储资源等能力;丰富和完善平台即服务层内容,补充建设三维GIS平台、大数据处理平台,形成政策法规、水路运输、港航管理、海事管理、科技教育、综合事务等领域业务组件;按照软件即服务
247、模式下的应用开发标准和框架,逐步在道路运输、城市客运、水运海事等领域实现SaaS级应用;全面整合全省公路、水路、铁路、航空等数据资源,实现与公安、城管、气象等单位的信息资源共享,开展大数据深度分析应用。9.2 管理机构由于云平台下智能交通建设需要基于全省统一的技术框架,涉及面广、难度大,为加强对智能交通建设的统一领导,统一思想,明确责任,上下配合,形成合力,应该建立完善的智能交通建设领导机构和管理实施机构,各负其责,有序推进XXX智能交通建设。智能交通建设领导与管理组织结构如下图所示。图9-1 领导与管理组织结构图(1)领导小组由XXX交通运输厅信息化分管领导、厅机关处室、省公路局、省高管局、
248、省道路运输管理局、省质安局、省地方海事局以及各市州行业管理部门的主管领导组成,负责制定智能交通建设的方针、政策;关键环节的质量监督、重大问题的决策;监督并协调智能交通建设进程;协调各方的资源,包括人力资源及财力资源;并定期审核听取智能交通建设工作汇报,对建设过程中存在的重大问题进行协调解决。(2)管理办公室XXX交通运输厅负责组建专门的智能交通管理办公室,由交通运输厅科教处、信息中心以及各级行业管理部门负责信息化的相关人员构成。管理办公室是智能交通建设管理的办事机构,负责制定和落实智能交通建设计划,与相关单位联络和协商,以及工程建设的具体督导工作。(3)技术支持与审核监督组特聘云计算技术、大数
249、据技术、软件开发、通信技术、网络技术等相关领域的专家,会同省厅信息中心成员组成,为项目建设单位提供技术咨询与顾问服务,主要负责对项目的总体技术架构进行审核、监督和指导,参加管理办公室组织的会商,跟踪项目建设进展,对工程建设过程中遇到的重大技术问题制定解决方案。在工程建设完成后负责监督和指导项目建设单位进行业务组件的下沉和抽取,完善业务组件库。(4)项目实施单位实施单位为厅信息中心,由项目涉及的各相关单位负责配合。各部门向管理办公室提出业务需求,由管理办公室根据XXX交通运输信息化顶层设计和信息资源规划进行统筹,在专家顾问和技术支持组的支持下,统一负责项目建设的推进工作。9.3 运行维护机构有效
250、的运行维护是保证平台建成后能切实发挥效用的重要保障措施。根据本工程建设内容和项目特点,确定平台建成后的主要运行维护机构如下:(1) 平台基础设施即服务层(IaaS)的维护由平台中标商负责。(2) 信息中心负责智能交通云平台PaaS层的日常运行维护以及省厅层面SaaS应用系统的维护。(3) 各业务局、市州交通管理部门及其他行业相关单位,负责各自单位SaaS应用系统的维护以及相关数据的采集、更新、维护工作。9.4 项目招标方案根据相关规定,项目建设单位应委托具有相应资质的招标代理服务商负责组织工程的招标工作。项目招标范围和方式详见表9-1。表9-1项目招标范围和方式表项目名称:XXX智能交通云建设
251、工程招标范围招标组织形式招标方式不采用招标方式招标估算金额(万元)备注全部招标部分招标自行招标委托招标公开招标邀请招标工程服务设计集成监理软件开发应用系统开发设备购置与安装IaaS平台建设PaaS平台建设数据工程数据资源整合建设情况说明: 建设单位:(盖章) 年 月 日10 人员配置与培训方案10.1 人员配置本项目云平台服务购买、支撑平台建设及应用系统开发,将通过招标选定技术实力强、经验丰富的专业公司完成,开发建设所需技术力量由中标单位自行组织,本项目对其不作具体要求。项目建成后,按照运行维护方式及机构设置,为保证本项目的可靠运行,需对管理及维护人员、系统用户进行培训。同时,建议贵州交通信息
252、中心以本项目的开展为契机,对现有运维人员进行专业技能培训,建立起自己的专业技术支持队伍。省厅、信息中心和各业务局将为系统配置管理人员和技术人员,具体数量如表10-1所示:表101 人员配置序号单位数据维护人员应用维护人员总计1省厅1122信息中心1233公路局2134高管局2135运管局2136海事(航务)局2137市州交通局9918合计191635本工程需要对省厅、信息中心各业务局业务办公人员及系统维护人员进行培训,具体培训方案如下:10.2 培训对象本项目需对管理及维护人员、系统用户进行培训。由上节可知,需要培训的技术管理及维护人员共35人。需培训应用系统操作的业务人员如下表所示。表102
253、 需培训业务人员列表序号单位需培训人员备注1省厅、信息中心152公路局123高管局104运管局65海事(航务)局66市州交通局36合计85以上两项共计120人。10.3 培训方式为达到理想的培训效果,针对技术管理及维护人员、平台系统用户,均采用实际操作和重点讲解相结合的培训方式。技术管理及维护人员培训是采用集中授课的方式,上机操作练习,使参加学习的学员能够理论结合实际操作,快速理解和掌握所学课程;平台系统用户培训是在软件现场安装实施后,对全体平台用户进行培训,重点讲解日常使用的功能模块,并指导操作人员现场操作。10.4 培训内容针对技术管理及维护人员,除需要对应用系统的使用、数据库、中间件、技
254、术架构、常见故障排除等内容进行培训外,还应重点进行x86虚拟化技术,云环境下虚拟机的快速部署、动态迁移、备份及恢复技术,云平台安全管理等内容的运行维护培训,同时,要加强对技术人员进行云平台管理工具、虚拟化软件、集中网管等管理工具的使用培训,掌握云平台管理的参数设置方法,并了解一些底层调式及操作知识。此外,所有系统维护人员均必须强制接受信息安全培训,熟悉安全管理方针、制度及预案。针对平台系统用户,应在系统试运行的同时,对系统用户进行以平台系统应用操作为主要内容的培训,并编写用户手册、制作培训Flash动画,使其能够掌握申请、使用云管理平台服务以及发布服务的具体操作步骤和方法,使云管理中心能快速地
255、投入部署海事信息化应用。10.5 培训计划技术管理及维护人员培训的时间初步定为57天,平台系统用户培训的时间一般为35天,具体培训时间和地点可根据单位的人员总数情况再商定。具体培训计划如下表所示。表103培训计划培训内容培训日期期数每期天数培训人数培训地点备注系统使用操作培训10月2385待定省、市两级用户各一期平台基础架构、虚拟化技术等培训(虚机部署、迁移、备份恢复等)9月1235待定省、市两级技术人员统一培训云平台管理培训11月1235待定云平台运维培训11月1335待定信息安全培训10月11120待定省、市两级所有人员统一培训11 系统测试方案对本项目云平台及应用系统等的测试,可以选择技
256、术实力强、经验丰富的第三方专业测试公司完成,测试所需技术力量由中标单位自行组织,本项目对其不作具体要求。对本项目的系统测试方案包括但不限于设备间网络连通性测试、云平台性能测试、系统软件集成测试、云平台资源分配测试以及信息安全等保测试等。11.1 网络测试(1)网络连通性测试检查各设备之间是否连通:根据下表使用ping命令测试网络设备,检查从本地设备到目的设备之间是否连通。(2)IP地址测试检查IP地址是否正确:使用ipconfig a命令测试本地服务器,如果提示的IP地址与预先分配的IP地址相符,则此设备IP地址配置正确。(3)网络结构划分测试检查网络整体架构是否按照方案设计划分了外联区、网络
257、服务区、业务服务区及运行管理区等。11.2 性能测试(1)计算资源测试根据设计方案中应用系统对服务器性能需求的测算,检测云平台计算资源池中是否分配了符合设计要求的计算能力,即计算服务的处理能力一期应达到42160496 tpmC,二期应新增64698672 tpmC。(2)存储资源测试根据设计方案中应用系统对存储容量需求的测算,检测云平台存储资源池中是否分配了符合设计要求的存储空间,即存储容量一期应大于100TB,二期应新增180TB。(3)虚拟机性能测试对虚拟机性能进行测试,检验单台虚拟机创建启动时间、支持vCPU数量、最大内存、存储容量、端口数量、响应速度等指标是否是否符合设计方案中虚拟机
258、的技术要求。11.3 软件测试(1)标准符合性测试检测软件的功能和指标与相关国家标准或行业标准所规定的功能和性能指标之间符合程度,包括数据内容标准检测、通信协议标准检测、开发接口标准检测、信息编码标准监测等。(2)兼容性测试安装卸载测试:测试应用软件是否可正常安装、正常卸载,准确定位错误原因。遍历测试:自动识别应用软件可执行的功能,在一定时间内遍历应用软件的不同功能界面,通过截图记录操作路径,并输出日志、定位异常现象。运行稳定性测试:进行随机性压力测试,测试应用软件运行期的稳定性。(3)可移植性测试对需要迁移到云平台部署的软件进行可移植性测试,根据系统类型和重要性选择合适的迁移方式及方法,针对
259、选择的迁移方式,选择迁移测试用例,制定迁移测试计划,建立相应的迁移测试环境进行可移植性测试,根据测试结果对迁移方案进行评估分析。11.4 服务测试(1)大数据服务测试搭建分布式计算框架测试环境,进行大规模并发读写实例测试,检验平台大数据服务处理海量数据时的运行能力是否达到业界标准。(2)运营管理服务测试对资源的申请、分配、创建、部署,到资源回收全生命周期过程进行测试,在多种计费模式下,检验上述过程与计费过程之间的逻辑关联,确保服务使用者按需使用,按使用付费。11.5 安全测试根据公安部下发的信息系统安全保护等级定级指南,从机房物理场所、网络环境、主机设备、应用系统、数据安全等方面,检测云平台整
260、体安全性是否达到设计方案中的三级等保标准,具体测试项参考下列表格所示。(1)物理安全测试物理位置的选择(G3)物理访问控制(G3)防盗窃和防破坏(G3)防雷击(G3)防火(G3)防水和防潮(G3)防静电(G3)温湿度控制(G3)电力供应(A3)电磁防护(S3)(2)网络安全测试结构安全(G3)访问控制(G3)安全审计(G3)边界完整性检查(G3)入侵防范(G3)恶意代码防范(G3)网络设备防护(G3)(3)主机安全测试身份鉴别(S3)自主访问控制(S3)安全审计(G3)系统保护(G3)剩余信息保护(S3)恶意代码防范(G3)资源控制(A3)(4)应用安全测试身份鉴别(S3)访问控制(S3)安全
261、审计(G3)剩余信息保护(S3)通信完整性(S3)通信保密性(S3)抗抵赖(A3)软件容错(A3)资源控制(A3)(5)数据安全测试数据完整性(S3)数据保密性(S3)数据备份和恢复(A3)11.6 测试计划系统测试计划初步拟定如下。表11-1系统测试计划测试内容开始时间结束时间工作量(人月)网络测试10月初10月底3性能测试10月中10月底5软件测试10月中12月底15服务测试10月中11月初10安全测试10月初10月底512 投资估算与资金筹措12.1 投资估算12.1.1 估算依据(1) 中华人民共和国国家发展改革委员会国家电子政务工程建设项目管理暂行办法,2007年;(2) 中华人民共
262、和国信息产业部电子建设工程概(预)算编制办法及计价依据,2005年;(3) 中华人民共和国交通部沿海港口建设工程概算预算编制规定,2004年;(4) 中华人民共和国国家发展改革委员会、建设部工程勘察设计收费管理规定,2002年;(5) 中华人民共和国财政部基本建设财务管理规定,2000年;(6) 中华人民共和国国家发展改革委员会、建设部建设工程监理与相关服务收费管理规定、建设工程监理与相关服务收费标准,2007年;(7) 中华人民共和国国家计划委员会建设项目前期工作咨询收费暂行规定,1999年;(8) 中华人民共和国国家发展改革委员会招标代理服务费收费管理暂行办法,2002年;(9) 相关设备
263、、系统厂家报价。12.1.2 估算说明(1) 系统集成费依据国家发改委国家电子政务工程建设项目管理暂行办法的附件国家电子政务工程建设项目可行性研究报告编制要求,按照硬件设备购置费和系统软件购置费之和的6%计取;(2) 建设单位管理费依据财政部基本建设财务管理规定的收费标准取费;(3) 工程监理费依据国家发展改革委、建设部建设工程监理与相关服务收费管理规定的收费标准取费;(4) 招标代理服务费依据国家计委招标代理服务收费管理暂行办法的相关规定计算;(5) 生产职工培训费依据交通部沿海港口建设工程概算预算编制规定的收费标准,按每人2000元/人计取; (6) 前期工作费依据国家计委建设项目前期工作
264、咨询收费暂行规定的收费标准取费;(7) 设计费依据国家发改委工程勘察设计收费管理规定的相关规定计算;(8) 基本预留费依据信产部电子建设工程概(预)算编制办法及计价依据的收费标准,按工程费用与其他费用之和的5%计取;(9) 工程勘察费、物价上涨费不计。12.1.3 投资估算表(1) 工程总投资工程总投资19274.67万元,其中:工程费用共计12276.20万人民币元,占总投资的63.69%;其他费用共计6080.63万人民币元,占总投资的31.55%;预留费用共计917.84万人民币元,占总投资的4.76%。(2) 第一阶段(2014-2015年)投资工程第一阶段投资6323.16万元,其中
265、:工程费用共计4951.80万人民币元,占总投资的78.31%;其他费用共计1070.26万人民币元,占总投资的16.93%;预留费用共计301.10万人民币元,占总投资的4.76%。(3) 第二阶段(2016-2017年)投资工程第二阶段投资12951.51万元,其中:工程费用共计7324.40万人民币元,占总投资的56.55%;其他费用共计5010.37万人民币元,占总投资的38.69%;预留费用共计616.74万人民币元,占总投资的4.76%。表12-1 总估算表表12-2 一期工程估算表表12-3 二期工程估算表表12-4 应用系统开发(一期)估算表工程名称:XXX智能交通云建设工程估
266、表4序号建设方式项目名称单位工作量(人月)单位开发费用(万元/人月)费用 (万元)1新建公路水路安全畅通与应急处置系统套4502.00 900.00 2客运联网售票系统套3202.00 640.00 3交通运输经济运行监测预警与决策支持系统套2602.00 520.00 4迁移改造行业综合查询和分析系统套52.00 10.00 5公众出行信息服务系统套52.00 10.00 6桥梁管理系统套42.00 8.00 7公路交通情况调查系统套42.00 8.00 8公路超限超载管理系统套32.00 6.00 9道路运输GPS监控平台套52.00 10.00 10公路建设项目管理系统套152.00 3
267、0.00 11公路养护统计管理平台套182.00 36.00 12道路运政管理系统套252.00 50.00 合计2228.00 表12-5 应用系统开发(二期)估算表工程名称:XXX智能交通云建设工程估表5序号建设方式项目名称单位工作量(人月)单位开发费用(万元/人月)费用 (万元)1新建公路水路建设与运输市场信用管理系统套2002.00 400.00 2运政执法管理系统套1002.00 200.00 3水路建设项目管理系统套802.00 160.00 4城市公交智能调度与管理系统套3402.00 680.00 5城市交通一卡通系统套1652.00 330.00 6城市综合客运枢纽信息服务系
268、统套3002.00 600.00 7物流公共信息服务平台套2402.00 480.00 8水路运输管理系统套1002.00 200.00 9地方海事管理系统套1502.00 300.00 10数字航道系统套1202.00 240.00 11出租车综合监管与服务系统套1402.00 280.00 12完善公路水路交通出行信息服务系统套2002.00 400.00 合计4270.00 表12-6 数据整合应用(一期)估算表工程名称:XXX智能交通云建设工程估表6序号项目名称单位数量单价 (万元)合计 (万元)备注一行业数据资源整合人月2001.50300.00二行业数据交换平台套1120.0012
269、0.00三数据资源目录系统套1150.00150.00四数据资源管控平台套1200.00200.00五数据中心迁移项 1120.00120.00合计890.00表12-7 数据整合应用(二期)估算表工程名称:XXX智能交通云建设工程估表7序号项目名称单位数量单价 (万元)合计 (万元)备注一跨部门数据资源整合项1800.00800.00二大数据分析处理平台套1240.00240.00三大数据分析示范应用套1500.00500.00四行业数据资源服务目录体系套1200.00200.00合计1740.00表12-8 PaaS平台(一期)估算表工程名称:XXX智能交通云建设工程估表8序号项目名称规格
270、要求单位数量单价 (万元)合计 (万元)备注一贵州交通PaaS开发框架670.001开发过程管理在平台提供的底层服务上提供了工作项的管理、配置管理、团队构建和仪表盘的功能。项1200.00200.002开发环境管理可以在同一个模型中实现业务建模、需求建模、应用建模项1240.00240.003测试过程环境包含应用的安全测试、应用的功能测试、应用的性能测试项1150.00150.004应用上线管理服务提供丰富的、开放的运行时环境,帮助构建好应用快速上线运行。项180.0080.00二贵州交通PaaS公共组件560.001SOA统一架构平台含应用服务器中间件、企业服务总线项1120.00120.0
271、0基于现有中间件完善2位置信息服务平台实现对GPS数据的接收、处理与共享项1180.00180.003统一权限管理与认证平台实现用户、权限的统一管理,支持5000用户项1100.00100.004工作流管理平台实现业务流程的定制化编排项1160.00160.00三贵州交通PaaS业务组件500.002公共服务组件包含流程服务、报表服务、位置服务等项1200.00200.003通道服务组件包含数据接收、消息传输、信息发布服务,以及多媒体通信服务、远端设备遥测遥控服务等项1300.00300.00合计1730.00表12-9 PaaS平台(二期)估算表工程名称:XXX智能交通云建设工程估表9序号项
272、目名称规格要求单位数量单价 (万元)合计 (万元)备注一贵州交通PaaS公共组件260.001事件&规则引擎将交通行业管理中的业务决策自动化,主要由面向开发人员和系统管理员的规则服务引擎和面向业务用户的决策中心组成项180.0080.002移动手机应用开发平台包含开发环境、运行环境及控制环境项160.0060.003三维GIS平台10用户授权许可项1120.00120.00二贵州交通PaaS业务组件980.001应用服务组件根据交通行业在业务标准和信息化规范两方面基础上,对数据进行规定格式的封装,包含:规划统计、公路建设、水路建设、公路管理、道路运输、行政执法、安全应急、公众服务、政策法规、水
273、路运输、港航管理、海事管理、科技教育、综合事务14大类项1800.00800.002公共服务组件包含规则服务、三维GIS服务、报表服务、移动服务、大数据服务等项1180.00180.00合计1240.00表12-10 IaaS层购买服务(一期)估算表工程名称:XXX智能交通云建设工程估表10序号项目名称规格要求单位 数量单价(万元/年)租期(年)合计 (万元)备注1计算资源一期应达到42160496 tpmC台524.50 1234.00 配置为CPU16核、内存64GB的云主机性能约为800000tpmC2存储资源一期应大于100TB个501.00 150.00 每个存储单元容量为2TB3异
274、地灾备容量为生产中心的1.5倍个751.00 175.00 4运营管理系统定制开发项1150.00 -150.00 5关系数据库服务SQL Server、MySQL等主流数据库项120.00 120.00 合计529.00 表12-11 IaaS层购买服务(二期)估算表工程名称:XXX智能交通云建设工程估表11序号项目名称规格要求单位 数量单价 (万元/年)租期(年)合计(万元)备注1计算资源一期应达到42160496 tpmC,二期应达到64698672 tpmC台1344.50 42412.00 配置为CPU16核、内存64GB的云主机性能约为800000tpmC2存储资源一期应大于100
275、TB,二期应大于180TB个1401.00 4560.00 每个存储单元容量为2TB3异地灾备容量为生产中心的1.5倍个2101.00 4840.00 4关系数据库服务SQL Server、MySQL等主流数据库项120.00 480.00 合计3892.00 12.2 运行维护经费测算参照相关信息系统工程的经验,本项目建成后,系统的日常运行维护费用如表12-12所示。表12-12 运行维护经费估算工程名称:XXX智能交通云建设工程单位:万元序号费用名称测算依据和标准金额备注1链路租费150.00 2IaaS租用费973.003SaaS应用维护费应用软件建设费3%194.94 功能模块调整优化
276、4数据资源维护费数据资源建设费5%131.50 更新、维护5PaaS平台维护费支撑平台建设费5%148.50 升级、完善合计1597.94 12.3 资金筹措本项目建设资金将积极申请省政府专项资金、交通运输部信息化重大工程补助资金,并将数据资源建设纳入到相关专项工程中统一考虑,其余资金由省厅配套筹集。平台建成后,基础设施层购买服务费用将申请省财政预算,其余运维资金将通过省厅自筹、市场运作等方式予以解决。贵州智能交通云平台建设将积极探索多种形式的商业化建设和运维模式,鼓励有实力的企业以独资、参股、BT、BOT、公私合营等模式参与建设与运营。13 风险及效益分析13.1 风险分析本项目具有技术要求
277、高、管理复杂等特点,为确保工程实施顺利,需要对项目可能产生的风险进行识别和分析,以采取相应的措施,消除或降低风险带来的不良影响,实现工程的建设目标。在本项目中可能存在的潜在风险包括以下几个方面:(1)技术风险本项目采用先进的云计算、大数据技术构建平台,需要对市场可能的云平台、大数据产品和服务进行充分比选,特别是要考虑交通运输行业的个性化需求。此外,在基于云计算技术体系的应用软件厂商选择上也需要慎重考察,以确保在新技术体系下能够平稳过渡。(2)运行风险本项目系统运行风险来自云计算中心主机、存储、云管理平台的运行维护风险,此外还要充分保证平台的安全保障措施,确保应用系统正常运行。(3)资金风险对于
278、长期的运行来说,主要的风险在于资金问题。本项目作为未来交通行业信息化的支撑性工程的基础项目,担负着其他工程所需的硬件基础服务,后期完善扩展的空间较大,还需要持续投入资金进行扩展和运营维护。13.2 效益分析通过本工程的建设,主要经济效益如下:(1)减少基础设施建设投资云计算虚拟化技术将物理服务器虚拟化,形成多台虚拟服务器,打破原有的“一台物理服务器一个应用程序”的模式,最大限度的利用服务器资源,提高了资源的利用程度,通过缩减物理基础架构,避免传统IT烟囱式发展,资源利用率低的现状,减少资金投入,并能够有效地实现节能减排。(2)避免公共组件平台重复建设智能交通云平台将为应用开发提供统一的开发框架
279、、平台标准和软件架构,充分利用和集成平台已经提供的各种技术服务能力,实现应用的快速开发和应用集成整合,并提供标准化的运行环境和应用全生命周期管理,避免重复建设,简化应用的开发、测试、部署、版本更新、应用监控等过程,缩短应用开发部署周期,降低应用开发部署投资。(3)降低运维成本省厅集约化建设和运维模式,将基础设施资源以按需服务的方式提供给XXX交通运输行业各级部门,各级部门不再进行基础设施的建设和运维。借助基础设施集中维护管理模式,利用云平台统一资源管理,统一的运维管理平台,能够显著节省大量人力管理成本和能源消耗。除了经济效益外,贵州智能交通云平台的建设还将带来巨大的社会效益:(1)促进资源整合
280、,提升行业管理及公共服务水平一方面,智能交通云平台成为整合贵州交通资源,提高行业管理效率的有力抓手。XXX交通运输厅及各个业务部门的日常业务向云平台迁移后,更有利于资源的集中管理,满足各级业务部门信息互联互通和共享交换的需求,有效降低信息资源共享的技术难度和成本,实现不同部门间全方位、全流程、实时化的业务协同,显著提升行业管理及公共服务水平。(2)支撑行业应用创新,促进政府转型贵州交通云平台的建设,通过对传统IT系统进行改造,向云平台迁移,实现XXX交通资源的资源整合,集中、协同管理,从而通过云平台提升运营管理与业务交付能力。XXX交通云平台的建设,打破传统“一个业务、一个系统、一个设备”的信
281、息化建设方式,通过资源共建、共享、协同办公的信息化平台建设,形成相对集中、布局合理、节能环保、高效安全的云计算中心体系。通过云平台建设,利用云平台统一设备管理,低维护成本,易扩展性,资源部署周期短等优势,面向全业务竞争,把投入到传统IT建设与维护的核心资源释放出来,聚焦主流业务,支撑行业应用创新,推动XXX交通管理部门向服务型政府转变。(3)降低建设门槛,推动现代交通运输业发展进程XXX智能交通云平台向交通行业中小企业提供服务,能够有效整合信息资源,降低信息化建设和维护成本,帮助中小企业解决信息化建设过程中面临的管理模式、资金、技术、人力资源等难题,大幅提升中小企业的智能化水平,带动传统产业形态升级,推动现代交通运输业发展进程。(4)改善投资环境,拉动产业发展高性能云计算发展及应用水平已经成为一个区域科研实力乃至一个国家综合实力的重要标志之一。XXX智能交通云平台作为高端的IT基础设施,可以极大地改善XXX投资环境,在产业聚集、吸引企业、吸引高端人才、促进招商引资工作以及打造产业链等方面具有巨大作用,对于促进企业的发展、社会进步以及拉动产业的发展有着重大意义。
全部分类
免费下载资料库
10000份+资源包
千万vip文档畅享下载
下载文档文件编辑即用
网站精选百万好案
百万工程地产工作者都在用
微信扫一扫登录
