当前位置: 首页 > 财政动态 > 正文
财政云知识Q&A——技术特色、业务特色、安全运维篇
2019-10-17 23:29来源:西安市财政局

01技术特色篇1. 陕西财政云采用的技术创新有哪些?

华为遵循开放的架构标准,融合云计算、分布式存储、虚拟化技术,按需调配资源构建陕西财政云IT基础设施平台;面向财政全业务搭建云原生应用管理,提供微服务的应用开发、监控及安全运维一站式服务;

数据库国产化:在国内首次将国产数据库(华为高斯300数据库)运用到财政行业的核心生产系统中,构建GSDB数据资源中心,运用大数据治理分析工具实现财政业务智慧化。

应用微服务化:为方便应用的快速迭代,财政行业内首次将财政行业的核心系统微服务化。


2. 云化技术平台建设特色有哪些?

1) 按需分配资源的IaaS平台,实现计算、存储、网络等资源虚拟化、池化,提升管理和运维自动化水平。

2) 统一、开放的PaaS云平台体系,包括云应用平台(微服务框架、通用服务等)和数据平台(含大数据),支撑SaaS应用全面云化建设。


3. 什么是IAAS、PAAS、SAAS?

IaaS(Infrastructure as a Service),基础设施即服务。

PaaS(Platform as a Service),平台即服务。

SaaS(Software as a Service),软件即服务。


4. 什么是APaaS?

APaaS是公共技术服务平台或者技术中台,是从众多业务系统中抽取出来的、具有共性的并且可复用的技术能力。


5. APaaS在财政云平台中的作用?

Ø 能力复用 - 标准化、服务化设计,提高了自身中不同业务系统的复用能力。

Ø 能力进化 - 新业务的不断接入,自我能力不断完善进化,快速适应新的业务场景。

Ø 快速响应 - 接口化设计,通过服务间、接口间灵活组合,快速响应用户需求,及业务变化。


6. “云原生”的是指什么?

“云原生”是一种构建和运行应用程序的方法,它利用了云计算交付模型的优势。“云原生”是关于如何创建和部署应用程序,而不是在何处。主要是将应用程序的每个部分都打包在自己的容器中,动态编排,以便对每个部分进行主动调度和管理,以优化资源利用率和面向微服务的应用程序,以提高应用程序的整体灵活性和可维护性。


7. 什么是微服务?

微服务架构风格是一种弱架构模式,它提倡将单一应用程序划分成一组小的服务,服务之间互相协调、互相配合,为用户提供最终价值。每个服务运行在其独立的进程中,服务与服务间采用轻量级的通信机制互相沟通(通常是基于HTTP协议的RESTful API)。每个服务都围绕着具体业务进行构建,并且能够被独立的部署到生产环境、类生产环境等。另外,应当尽量避免统一的、集中式的服务管理机制,对具体的一个服务而言,应根据业务上下文,选择合适的语言、工具对其进行构建。



8. Gauss DB 300相关

1) 什么是华为Gauss DB 300?

华为Gauss DB 300是一个分布式并行关系型数据库系统。具备标准SQL支持,数据库存储管理功能。


2) 华为Gauss DB 300的产品定位是什么?

华为Gauss DB 300是企业级分布式HTAP数据库(Hybrid Transaction and Analytical Process,混合事务和分析处理),架构上着重构筑传统数据库的企业级能力和互联网分布式数据库的高扩展和高可用能力,完全兼容SQL标准,提供百万级TPMC的交易处理能力和企业级可靠性。


3) 华为Gauss DB 300具备哪些特性和优点?

具备高扩展,高可用,高性能,易管理,在线升级、在线扩容等特性;低成本,高性能,支持海量数据等优点。

4) 财政云采用Gauss DB 300的优势是什么?

① 数据高可靠、服务高可用。

华为Gauss DB 300采用分布式多活架构,支持多种高可靠方案。

② 高并发、高性能

作为分布式的HTAP数据库,从架构理念上代表了未来数据库的发展方向,具备线性扩展、多级并行执行、代价优化多项数据库内核关键技术。通过业界标准TPC-C 、TPC-H、TPC-DS模型测试。

③ 分布式可扩展

华为Gauss DB 300数据库采用Shared-Nothing分布式架构,用于满足微服务应用数据的不断增长对数据库的容量和性能要求,支撑陕西财政云全省大集中建设。

④ 易迁移

基于PostgreSQL生态开发,兼容SQL2003,增强了对Oracle语法的兼容性,能够支撑快速迁移业务语句与存储过程。

⑤ 生态开放

华为Gauss DB 300数据库源于PostgreSQL开源数据库,PostgreSQL生态丰富,维护支撑易获取,具有生态开放性和持续演进性。

⑥ 安全可信

华为拥有自主可控的代码,在全球有多个地域布局数据库核心研发团队,华为对数据库技术的投资大,技术掌控能力强,能解决数据库内核深层次的问题。

⑦ 完善的厂商服务能力

华为拥有规范的运维保障体系,提供在线服务,驻厂服务,专业服务,运维培训等服务,满足财政项目的正常交付和后期的稳定运行。


9. 财政云使用的存储产品是什么?主要优势在哪里?

财政云使用的是华为分布式存储产品Fusionstorage,支持对象、块和文件;Fusionstorage具备高性能、高可靠性,易扩展、超大容量,并行快速故障重建、计算存储融合的特点。


10. 什么是虚拟化?虚拟化的目的是什么?

虚拟化(Virtualization)是一个广义的术语,通常可以理解为一种对计算机资源的抽象方法。通过虚拟化可以对包括基础设施,系统和软件等计算机资源的表示,访问和管理进行简化,并为这些资源提供标准的接口来接受输入和提供输出。系统虚拟化的目的通过使用虚拟化管理器(Virtual Machine Manager,简称VMM),在一台物理机上虚拟和运行一台或多台虚拟机,从而提升计算机硬件资源的利用率,提升IT支撑效率。


11. 什么是I-MOC?

IMOC(Intelligent Maintenance and Operation Center)是华为自助研发的一款统一运维平台,为企业提供统一认证、统一监控、集中告警、运维自动化平台、资产配置管理、服务台、数字化的运营的一站式运维服务,同时支持APP掌上操作。可大幅度提升企业运维效率与运维质量,规范运维操作。


02业务特色篇1陕西财政云统一入口的定位是什么?

陕西财政云通过统一门户作为入口,实现不同用户业务应用系统的单点登录、待办事项统一展示。

2 什么是财政核心业务一体化?

指以预算编制、预算执行、决算管理为主线,实现从项目库滚动管理、中期财政规划、预算编制、绩效指标目标管理、预算执行、预算调整、绩效指标报告监控、账务处理及决算管理、政府综合财务报告等核心业务的完整生命周期管理。

3什么是全省应用大集中?

全省应用大集中,是指全省集中在财政云上部署一套大系统,为各市县财政分配系统用户,在同一套系统中处理业务,这一方式更有利于数据汇聚整合共享,并为财政管理集约化、财政大数据应用创造条件。

4国库集中支付电子化系统优势是什么?

国库集中支付的电子化改革是当前财政支付管理的重要发展方向,主要特点是将之前纸质盖章过程全部电子化,实现无纸化支付和电子签章,由此借助现代电子信息技术,可以明显提高财政国库集中支付管理效率,降低支付管理成本,并提高支付管理安全性。

5什么是电子印章?

电子印章是电子签名的一种可视化表现形式,将电子签名操作转化为与纸质文件盖章操作相同的可视化效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可更改、不可抵赖性。具有与实物印章同等的法律效力。

6什么是电子凭证库,其有什么业务价值?

电子凭证库就是电子凭证的“保险柜”,是专门对电子凭证的全生命周期进行管理的软件,与业务系统一起形成了完整的“电子化管理系统”。作为电子化管理的实现载体,其最核心的功能是实现电子凭证的安全管理,同时还能起到媒介作用,通过它建立财政与人民银行、代理银行间信息高速通道,实现各方业务与安全基础设施的协同工作。


7什么是自助柜面业务系统?

自助柜面业务系统由代理银行总行,按照财政部制定的全国通用的电子化管理业务规范和技术标准,统一定制开发一个网上支付业务处理平台,将财政授权支付内部审核与电子转账整合在一个业务流程中,形成业务管理闭环。预算单位利用与财政部门已有的专线连接,在财政国库支付系统内提交相关授权支付申请,完成内部审核流程,将符合规定的待支付授权支付电子凭证,通过财政部门与代理银行的专线提交至代理银行自助柜面业务系统,然后在代理银行自助柜面业务系统中将财政资金支付出去。

8什么是ukey?

UKey是一种通过USB (通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。ukey最大的特点就是安全性高,技术规范一致性强,操作系统兼容性好,携带使用灵活。

9什么是数字证书?

数字证书是指CA机构(证书授权中心)发行的一种电子文档,是一串能够表明网络用户身份信息的数字,提供了一种在计算机网络上验证网络用户身份的方式,因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。

10个人数字证书

个人数字证书为客户端证书被存储在专用的usbkey中。存储于key中的证书不能被导出或复制,且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey,且需要知道key的保护密码,这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。现有个人ukey里面包含RSA的签名证书、加密证书和SM2的签名证书、加密证书四种数字证书。


03安全、运维篇01网络安全方面的问题和回答

1) 什么是防火墙,有什么作用?

防火墙是有机结合各类用于安全管理与筛选的软件或硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全。


1) 什么是IPS(入侵防御)?

IPS是将数据包进行检测(深度包检测 DPI),对蠕虫、病毒、木马、拒绝服务等攻击进行防御的软件或硬件设备。


2) 什么是堡垒机?

在一个特定的网络环境下,为了保障网络和数据不受来自内部合法用户的不合规操作带来的系统损坏和数据泄露,而运用各种技术手段实时收集和监控网络环境中,每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。主要功能是针对运维人员维护过程的全面跟踪、 控制、记录、回放,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放。

02财政云是怎么维护的?

财政云及其上运行的业务应用由省信息处集中维护。通过引入统一运维平台I-MOC,实现由服务器等物理设备到业务应用的端到端实时状态与性能监控,并第一时间自动通知维护人员。以“先于用户发现问题”为目标,化被动为主动,不断提升财政云与业务应用的稳定性。

03遇到问题怎么处理,谁来处理?

在全省上线推广阶段由推广组进行看护,推广完成后由96702热线提供统一支持。热线将答复操作类问题,并将非操作类问题分类转发:由各级业务处室答复本级预算单位的业务问题,由后台运维人员处理业务应用的技术问题,由各级信息中心及合作人员处理用户终端(PC机)、终端网络以及准入系统问题。