云政務(wù)數(shù)據(jù)中心建設(shè)淺析

摘 要：隨著政府信息化的不斷發(fā)展，政務(wù)數(shù)據(jù)中心內(nèi)的業(yè)務(wù)越來越多，對服務(wù)器的需求也原來越大；同時近年來各部門對數(shù)據(jù)共享、數(shù)據(jù)交換及大數(shù)據(jù)分析的要求也日趨迫切，傳統(tǒng)的數(shù)據(jù)中心建設(shè)模式很難滿足新形勢下的技術(shù)要求。而云數(shù)據(jù)中心則可以很方便的解決數(shù)據(jù)共享交換的問題，同時可以實現(xiàn)服務(wù)器資源的快速部署與彈性分配，滿足不同業(yè)務(wù)的資源需求。文章以南京市政務(wù)數(shù)據(jù)中心云平臺建設(shè)為例，從平臺優(yōu)勢，安全性，可靠性，運維等方面進(jìn)行探討研究，總結(jié)出一套適合政府部門的政務(wù)云建設(shè)模式。

關(guān)鍵詞：云計算；政務(wù)云；數(shù)據(jù)中心；安全

隨著政府部門的信息化程度不斷提高，承載在我市政務(wù)網(wǎng)上的各部門應(yīng)用也不斷增加。政務(wù)數(shù)據(jù)中心作為承載這些業(yè)務(wù)系統(tǒng)的物理場所，需要滿足各部門提出的硬件資源、網(wǎng)絡(luò)連通及數(shù)據(jù)交換的需求。以往通過采購物理服務(wù)器、存儲、安全設(shè)備的方式，受采購周期，機(jī)房空間等因素的制約，已經(jīng)很難滿足目前各部門爆發(fā)式的需求增長，同時采用物理服務(wù)器，從數(shù)據(jù)安全和單點設(shè)備故障角度來說，也存在很大的安全隱患。而云數(shù)據(jù)中心在這些方面體現(xiàn)出了非常大的優(yōu)勢。

1 資源的高效利用

傳統(tǒng)的數(shù)據(jù)中心通過采購物理服務(wù)器對外提供資源，很多部門申請了一臺服務(wù)器，往往只利用了其cpu，內(nèi)存、硬盤資源的10%不到，造成了大量的資源浪費，而云計算技術(shù)可以將所有的物理服務(wù)器資源整合成一個易于使用與訪問的巨大虛擬資源池，這些資源可以根據(jù)負(fù)載（規(guī)模）的變化而動態(tài)配置，以最優(yōu)地利用資源。以我市政務(wù)云為例，我們通過60臺高性能的刀片服務(wù)器加上大容量存儲便實現(xiàn)了1000臺虛擬服務(wù)器（平均1.2核CPU、8G內(nèi)存、300G硬盤）的計算能力。將物理設(shè)備的資源利用率實現(xiàn)了最大化。

2 業(yè)務(wù)的高可用性

傳統(tǒng)數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)通常存放在物理服務(wù)器上，而服務(wù)器出現(xiàn)故障的幾率是相當(dāng)高的，一旦服務(wù)器故障，承載在上面的應(yīng)用將無法對外提供服務(wù)。排除故障，更換備件又要耗費大量的時間，業(yè)務(wù)的可用性受到很大影響。而想通過物理服務(wù)器做到應(yīng)用的高可用又要投入大量的資金。而云數(shù)據(jù)中心通過虛擬化技術(shù)，業(yè)務(wù)系統(tǒng)可以在不同的物理服務(wù)器的虛機(jī)上、甚至不同的數(shù)據(jù)中心之間遷移，徹底解決了服務(wù)器單點故障問題，保證了業(yè)務(wù)系統(tǒng)的高可用。

3 數(shù)據(jù)的高可靠性

傳統(tǒng)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)存放在數(shù)據(jù)中心的物理服務(wù)器硬盤內(nèi)，一旦硬盤損壞，數(shù)據(jù)將受到破壞。而云數(shù)據(jù)中心的業(yè)務(wù)數(shù)據(jù)使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)可互換等措施來保障服務(wù)的高可靠性。特別對于政務(wù)數(shù)據(jù)中心來說，上面承載了大量的政府業(yè)務(wù)數(shù)據(jù)，數(shù)據(jù)的高可靠對于政府部門的業(yè)務(wù)來說是最為重要的。

4 資源的彈性分配

傳統(tǒng)的業(yè)務(wù)系統(tǒng)需要做好精確的性能估算，購買能承載業(yè)務(wù)系統(tǒng)最大訪問量的硬件資源，否則一旦超出系統(tǒng)的硬件負(fù)載，系統(tǒng)將癱瘓無法訪問，臨時增加硬件設(shè)備也很難實現(xiàn)。而云數(shù)據(jù)中心的服務(wù)器資源則可以靈活彈性的調(diào)度，通過云平臺的負(fù)載均衡功能，可以很方便的擴(kuò)充計算資源滿足業(yè)務(wù)高負(fù)荷的需要。當(dāng)業(yè)務(wù)系統(tǒng)度過繁忙期后又可以很方便的回收這些資源，不造成浪費。

5 統(tǒng)一的運維管理平臺

傳統(tǒng)數(shù)據(jù)中心的管理手段比較分散。監(jiān)管服務(wù)器運行狀態(tài)、網(wǎng)絡(luò)運行狀態(tài)、應(yīng)用系統(tǒng)的安全情況需要借助不同的管理工具。而我市云數(shù)據(jù)中心通過云管理平臺即可全面的監(jiān)管虛機(jī)的資源使用情況，虛機(jī)的安全情況，網(wǎng)絡(luò)的流量情況。運維人員甚至可以通過云管平臺下發(fā)服務(wù)器安全補丁及安全訪問策略，實現(xiàn)了Allinone的管理模式。

通過上述對比可以看出，云數(shù)據(jù)中心在目前應(yīng)用需求爆發(fā)增長的形勢下相較傳統(tǒng)數(shù)據(jù)中心可以實現(xiàn)更快速的部署，提供更高的可用性，更集約化的建設(shè)，更安全的數(shù)據(jù)安全保障，是未來數(shù)據(jù)中心建設(shè)的更優(yōu)選擇。

那么，如果政府要選擇建設(shè)云政務(wù)數(shù)據(jù)中心，必須要針對云計算的特點在建設(shè)規(guī)劃的時候考慮到以下幾點：（1）公有云還是私有云。公有云可以利用現(xiàn)有的云運營商資源，快速完成云的部署，成本相對低廉，不需要提供物理的場所建立數(shù)據(jù)中心。但是作為政務(wù)云，從數(shù)據(jù)安全的角度來說，應(yīng)當(dāng)將數(shù)據(jù)落在政府可控的范圍內(nèi)，建立私有云?；蛘呒?xì)分業(yè)務(wù)，將對公眾服務(wù)的業(yè)務(wù)放在公有云，而將一些敏感重要的數(shù)據(jù)業(yè)務(wù)部署在私有云，形成一個混合云架構(gòu)。（2）應(yīng)用系統(tǒng)分級分域管理。傳統(tǒng)的數(shù)據(jù)中心應(yīng)用都部署在獨立的物理服務(wù)器上，應(yīng)用的安全只需要考慮單臺服務(wù)器的安全。而云數(shù)據(jù)中心的應(yīng)用是部署在虛擬服務(wù)器上的，一臺物理設(shè)備上承載了數(shù)十臺虛擬機(jī)及應(yīng)用系統(tǒng)。因此，應(yīng)用系統(tǒng)的安全需要從全局的考慮，根據(jù)應(yīng)用系統(tǒng)的安全等級不同，要將不同安全等級的應(yīng)用系統(tǒng)劃分在不同的安全區(qū)域內(nèi)。以我市為例，根據(jù)安全級別的不同，政務(wù)數(shù)據(jù)中心將1000臺虛機(jī)劃分成了三個不同安全級別的資源池，一級資源池100臺：主要針對三級等保要求、非常重要的應(yīng)用系統(tǒng)，系統(tǒng)的保障能力可以達(dá)到“雙活”級別；二級資源池200臺：主要針對等保二級、相對重要的應(yīng)用系統(tǒng)，可以實現(xiàn)數(shù)據(jù)的分鐘級備份；三級資源池700臺：主要針對各部門內(nèi)部小型的應(yīng)用系統(tǒng)，可以實現(xiàn)“日”級的數(shù)據(jù)備份。（3）租戶的安全隔離。政務(wù)云數(shù)據(jù)中心承載著政府各部門的業(yè)務(wù)，而各部門的應(yīng)用系統(tǒng)安全又是由各部門自己負(fù)責(zé)。為了避免一個應(yīng)用系統(tǒng)出現(xiàn)安全問題，導(dǎo)致在同一區(qū)域內(nèi)的其他應(yīng)用受到攻擊，應(yīng)該做好租戶之間的虛機(jī)隔離工作。通過創(chuàng)建虛機(jī)時合理規(guī)劃安全策略，做到租戶與租戶之間不能直接互訪，端口開放按需提供，從根源上杜絕虛機(jī)與虛機(jī)之間的相互攻擊。

綜上所述，隨著政務(wù)信息化的高速發(fā)展，云政務(wù)數(shù)據(jù)中心的建設(shè)成為打造高效、節(jié)能政府的首選建設(shè)模式。但是云計算技術(shù)仍處在發(fā)展階段，文章只是在對南京市政務(wù)云的建設(shè)過程中的一些經(jīng)驗淺析，還需要廣大專家和同行共同探討和總結(jié)，為云政務(wù)數(shù)據(jù)中心的建設(shè)提供指導(dǎo)。

參考文獻(xiàn)

[1]羅軍舟，金嘉暉，宋愛波，等.云計算：體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報，2011，32（7）：3-21.

[2]吳吉義，平玲娣，潘雪增，等.云計算：從概念到平臺[J].電信科學(xué)， 2009，25（12）：1-11.

[3]沈昌祥.云計算安全與等級保護(hù)[J].金融電子化，2012（1）：12-14.