政务云基础设施即服务需求分析
电子政务建设的基础及发展需求、建设要求,基础设施即服务的建设需要为委办局间数据融合共享、业务协同奠定基础,满足电子政务基础设施整合的需求;性能上能够做到弹性扩展和动态调配,使得不同的应用能够共享基础设施资源池中的资源;需要在云计算中心的建设中采用开放架构,一方面能够采用通用的设备实现快速扩展,另一方面也能够利旧已有设备资源,提升资源的利用效率,保护已有投资。
网络是基础设施即服务的基础,也是政务云计算中心建设的重点,网络的高可用直接影响到业务系统的可用性。在政务云计算中心建设中需要做到统一网络布局,使得电子政务网络中的数据和业务系统在网络上能够做到互联互通;在网络系统的规划中,需要做到高可用性、易扩展性、高性能和易管理。
对于存储资源池,由于电子政务中积累的大量结构化数据以及爆炸性增长的非结构化数据,需要建设能够满足数据存储需求的云存储池,存储池的建设需要做到有极好的扩展性、易管理性、安全性和高性能。
推动电子政务统一建设
云计算集中建设、统一服务的核心理念,有利于突破部门职能分割造成的条块分割的体制制约,有利于推广统一建设的模式。云计算的建设和服务架构,能将城市所有的业务管理与服务系统纳入一个统一的系统框架,真正实现“一盘棋”效应,改变传统管理体制下各自为政的局面,打破“信息孤岛”,为建立新的开放式、交互式、协同式城市管理与民生服务格局提供信息化技术支持,从而有效提高政府机关的整体工作效能。
提升电子政务安全保障能力
云计算的技术架构更加健全,它综合运用多种安全手段和容灾备份手段,具有高度容错机制,可以实现严格、有效的控制、配置与管理,使系统的连续性和数据的安全性更有保障。建设统一的政务云计算中心,将统一部署数据中心的软硬件和数据资源,并统一部署安全设施,将更有利于集中力量,提高安全部署等级,采取完备的安全策略,配备强大的专业队伍,从而有效提高电子政务的整体信息安全保障能力。
有效降低电子政务总体成本
电子政务分散建设模式存在建设费用大、维护成本高和资源利用率低等问题,而云计算通过资源整合、统一管理和高效的资源流转,可以有效降低电子政务的成本。
一是降低投资成本。云计算模式将以往的分散建设变成集中建设,最大限度地实现资源共建共享,相对传统的数据中心,硬件投资至少下降30%以上。同时,通过分时共享或者分区共享可使同样的资源发挥更大的作用,将资源的有效负载提高2倍以上,有效降低设备的投资规模。
二是降低日常运营成本。云计算可以实现有效的绿色节能,将空闲的资源关闭或转入节能模式,经过实际验证,这种节能模式可以节约电能70%,同时,电力、制冷、空间和带宽等成本通过资源集中化可以得到大幅度的降低。
三是降低管理维护成本。云计算通过资源集中和统一管理,降低了各部门的日常维护工作,大量的工作都转移到后台专业人员完成,从而有效降低了管理维护成本。
有效提高电子政务的效能
政务云计算中心的核心是在技术层面构建了统一的政府底层信息技术基础结构,基于云计算的服务给电子政务提供了一个崭新的管理模式,可促进现有政府行政管理职能的一体化融合和服务体系的高效整合,提升政府管理服务能力。在政务云计算环境下,政府将通过管理手段的革新,不断调整行政职能、组织结构、决策方式、管理行为、运行模式和工作流程,及时创造、收集、分析、利用、传播和发送信息,切实提高政府管理水平和工作透明度,为政府服务民众、促进经济发展和社会和谐提供重要的技术保障。
为智慧城市建设提前布局
智慧城市是以多行业、多应用、复杂系统组成的综合体,需要强大的信息处理中心进行各类信息的处理,其中电子政务是这个复杂体系的核心。随着智慧城市的发展,业务应用和数据正从分散部署走向大集中,单纯的交换方式的互联互通已不能满足流程整合后的业务持续发展需求。而政务云计算中心具备传统数据中心、单应用系统无法比拟的优势,在应用方式、信息内容获取和数据开发利用上更具便捷性和智慧性,将加快消除信息“孤岛”及利益、技术“壁垒”,真正实现数据和应用物尽其用、协调发展,有利于布局智慧城市建设。
政务云平台架构可以概括为“六横三纵”的架构,设计如下:
“六横”,从底向上,主要设计如下:
- 基础网络层,政务云计算中心运行所需要的基础网络资源,包括政务外网、互联网等,是政务云的“动脉”;
- 云基础资源服务平台:包括政务云数据中心和容灾云数据中心,政务云中心和容灾云中心都采用软件定义的技术路线,又可以细分为硬件基础架构层、虚拟化基础架构层和云计算基础服务层,其中:硬件基础架构以通用的X86服务器和通用网络交换机为主;虚拟化基础架构层包括池化的各种基础资源和管理调度;云计算基础服务层包括云平台可提供的各种计算、存储、网络和安全等基础资源服务,给云平台用户提供可以直接通过网络使用的基础资源服务。云基础资源服务平台是政务云的“大脑”。
- 数据服务平台:包括基础架构层之上的数据类服务,具体包括信息资源服务、数据库服务、数据共享交换服务、大数据服务以及应用支撑服务等;
- 智慧政务应用:包括运行于政务云基础架构之上的各委办局及相关单位的业务应用,包括提高政府工作效率类的、实现社会管理精细化的、加强监督执法能力的以及提升公众服务水平类的业务应用,是政务云的核心;
- 服务门户:提供对内/对外门户网站、瘦客户端、移动终端等可供云上各类型用户接入使用的服务门户;
- 政务云用户:政务云的服务对象,包括公众、各级领导、管理机构和工种人员等。
“三纵”,包括政务云相应的体系建设和技术服务等,如下:
- 网络和信息安全保障体系:包括云物理安全、云安全管理、云终端安全、容灾备份、安全监控和审计、云数据安全、身份认证和权限管理、虚拟化安全隔离和边界防护;
- 云增值服务:包括数据库服务、应用迁移服务、云安全服务等;
- 运营和运维管理体系:包括资源管理、监控管理、部署管理、用户管理、备份管理、业务管理、服务目录和账户管理等。
云平台技术架构设计
通过云平台建设提供基础设施即服务层(IaaS),是政务云计算中心建设中非常关键,通过网络向云计算中心各相关用户提供统一的基础资源服务,包括虚拟机、存储空间、网络连接、负载均衡和防火墙等基本IT资源,以及用户在此基础上部署和运行的各种软件,包括操作系统和应用程序。
政务云计算中心IaaS平台的技术架构为:
- 基于虚拟化技术,通过完全软件定义的技术路线,实现计算、存储、网络和安全的资源池化,满足大部分政务应用基础设施资源需求;
- 通过数据库集群和容灾技术,满足大型核心数据库应用的数据存储和数据安全及高可用需求;
- 通过自主可控的云平台管理实现资源的服务化,构建IaaS平台。
基础设施即服务层的逻辑架构如上图所示,其核心为云管理平台,实现对底层虚拟资源的统一管理和动态调度,并提供自助式服务门户,用于用户申请和管理其购买/分配的虚拟数据中心资源。
虚拟数据中心与物理数据中心功能相同,它可以包括多个应用系统,每个应用系统可以配备多台虚拟机。用户可以通过Web界面访问应用系统和虚拟机,并对组织内部用户及权限、虚拟机模板、操作系统镜像实现自助式统一管理。
企业级云架构资源池是底层基础架构(标准的X86硬件)上将计算、存储、网络、安全软件化,通过这种软件化的方式,即计算虚拟化aSV、存储虚拟化aSAN、网络虚拟化aNet,构建了数据中心里所需的最小资源单元,通过资源池中的最小单元,提供了数据中心IT基础架构中所需的全部资源。
底层资源池架构在具体实现方式上通过同一套单元节点(x86服务器)中融入软件虚拟化技术(包括计算、网络、存储、安全等虚拟化),每一套单元节点可以通过网络交换聚合起来,实现模块化的无缝横向扩展(scale-out),构建统一的资源池。
管理平台提供对深信服的资源池以及第三方资源池的管理和资源调配,通过平台提供的自动化运维工具,降低平台运维的难度和运营的工作量,并借助IT自服务和流程管理,提升企业的IT服务的敏捷性和快速响应的能力,从而提高了IT的管理水平和服务效率,并结合平台的计量,实现对每个租户使用的IT服务和IT资源进行细粒度的计量,从而更好帮助企业核算部门成本效益。