淺談電子政務(wù)云的部署與運營

朱玲紅 龍一玢 中國聯(lián)合網(wǎng)絡(luò)通信有限公司江西省分公司 南昌市 330000

0 前言

如今政府信息化基礎(chǔ)設(shè)施建設(shè)已經(jīng)實現(xiàn)了跨越式發(fā)展，對政府各級部門的應(yīng)用支撐能力日益增強。圍繞數(shù)字政府建設(shè)改革要求，不斷落實國家“放、管、服”相關(guān)政策，充分結(jié)合企業(yè)、群眾對政務(wù)的實際需求，不斷提高政府效能，數(shù)字政府建設(shè)已經(jīng)初見成效。當(dāng)前省政府及省直各單位在政務(wù)信息資源共享開放、電子政務(wù)應(yīng)用建設(shè)、“互聯(lián)網(wǎng)+政務(wù)服務(wù)”建設(shè)上已經(jīng)取得突破發(fā)展，已建設(shè)有網(wǎng)上辦事大廳、網(wǎng)上審批平臺等創(chuàng)新應(yīng)用，初步建成人口、法人、地理信息、宏觀經(jīng)濟(jì)、公共信用、審批證照六大基礎(chǔ)數(shù)據(jù)庫，實現(xiàn)了初步的數(shù)據(jù)匯聚，為進(jìn)一步提高政府服務(wù)水平，打下堅實基礎(chǔ)。依托電子政務(wù)信息化平臺，政府治理能力現(xiàn)代化水平顯著提高，數(shù)字化惠民服務(wù)不斷深化。

隨著整體建設(shè)和各項能力的不斷完善，對電子政務(wù)建設(shè)和運營要求不斷提升，“互聯(lián)網(wǎng)+”模式下政務(wù)云平臺的搭建將有助于電子政務(wù)從粗放式、離散化的建設(shè)模式向集約化、整體化的可持續(xù)發(fā)展模式轉(zhuǎn)變，構(gòu)建跨區(qū)域、跨層級、網(wǎng)上網(wǎng)下一體化的政務(wù)服務(wù)體系，打通各橫向業(yè)務(wù)系統(tǒng)，實現(xiàn)跨地區(qū)、跨部門、跨層級數(shù)據(jù)互認(rèn)共享，實現(xiàn)資源共享、能力協(xié)同，同時減少重復(fù)建設(shè)，提升政府運營效率。

當(dāng)前在電子政務(wù)基礎(chǔ)設(shè)施平臺建設(shè)應(yīng)用方面，“重建設(shè)、輕應(yīng)用”現(xiàn)象仍然存在。政務(wù)云IaaS層投入比重大，但是數(shù)據(jù)資源的利用率普遍偏低，仍以點上應(yīng)用為主，缺乏系統(tǒng)性的應(yīng)用。PaaS和SaaS層的建設(shè)相對落后，主要側(cè)重于內(nèi)部事務(wù)處理和行政管理需要，與便民利企的要求、與社會治理的精細(xì)化、智能化、現(xiàn)代化仍存在較大差距。

習(xí)近平總書記、李克強總理多次強調(diào)，行政審批制度改革是轉(zhuǎn)變政府職能的突破口，是釋放改革紅利、打造中國經(jīng)濟(jì)升級版的重要措施，要以簡政放權(quán)穩(wěn)增長，要以簡政放權(quán)推轉(zhuǎn)型，要以簡政放權(quán)促就業(yè)。進(jìn)一步促進(jìn)放管結(jié)合、優(yōu)化服務(wù)改革措施落地，進(jìn)一步規(guī)范行政權(quán)力運行、優(yōu)化政務(wù)服務(wù)供給，降低制度性交易成本，解決影響企業(yè)和群眾辦事創(chuàng)業(yè)的難點堵點，進(jìn)一步激發(fā)社會和市場活力。政務(wù)服務(wù)工作應(yīng)該圍繞著公開、透明、規(guī)范、高效、便捷的目標(biāo)，通過互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等先進(jìn)技術(shù)，建立網(wǎng)絡(luò)化、智慧型、一體化、可持續(xù)的新一代政務(wù)服務(wù)體系，成為新一代服務(wù)型政府的窗口。而在公共設(shè)施領(lǐng)域已有信息化應(yīng)用經(jīng)驗，從水、電、氣等公共事業(yè)的自動計量、監(jiān)控和運維，到城市公共資源、公共設(shè)施的智能管理、實時監(jiān)控，環(huán)保、港務(wù)、交通等行業(yè)的自動監(jiān)測和智慧管理，均有采用物聯(lián)網(wǎng)相關(guān)技術(shù)。目前傳統(tǒng)的公共設(shè)施正逐步向智能化的公共設(shè)施轉(zhuǎn)變，應(yīng)用范圍正逐步擴(kuò)大，數(shù)據(jù)資源非常豐富。

采用現(xiàn)代信息技術(shù)創(chuàng)新行政審批、社會治理模式、公共服務(wù)方式，堅持問題導(dǎo)向，強化頂層設(shè)計，注重資源整合，通過建設(shè)政務(wù)云平臺標(biāo)準(zhǔn)體系，推動行政機關(guān)依據(jù)法律法規(guī)，運用標(biāo)準(zhǔn)化原理、方法和技術(shù)，優(yōu)化行政權(quán)力運行流程，約束自由裁量權(quán)，優(yōu)化各地區(qū)各部門網(wǎng)上政務(wù)服務(wù)平臺建設(shè)，不斷簡化優(yōu)化企業(yè)和群眾辦事流程，創(chuàng)新社會治理和公眾服務(wù)智能化應(yīng)用，促進(jìn)政務(wù)服務(wù)規(guī)范化、信息化、智能化，切實增強政務(wù)服務(wù)的主動性、精準(zhǔn)性和便捷性。

1 政務(wù)云部署和運營的原則

通過引進(jìn)先進(jìn)技術(shù)，高標(biāo)準(zhǔn)打造國家新型政務(wù)云平臺，并將網(wǎng)絡(luò)信息技術(shù)基礎(chǔ)設(shè)施化，通過“云+網(wǎng)+觸點”實現(xiàn)智能集成、互聯(lián)互通、交互融合、數(shù)據(jù)驅(qū)動，拓展新空間、優(yōu)化新治理、觸達(dá)新生活，推動政務(wù)信息化創(chuàng)新集約高效發(fā)展。一是做到統(tǒng)籌規(guī)劃、集約建設(shè)；二是做到統(tǒng)一標(biāo)準(zhǔn)，保障安全；三是做到數(shù)據(jù)融合，共享開放；四是做到創(chuàng)新應(yīng)用，惠及民生；五是做到以人為本，群眾滿意。

2 工作目標(biāo)

以數(shù)據(jù)共享開放為核心，以數(shù)字化、智慧化為實施路徑，持續(xù)開展應(yīng)用建設(shè)和數(shù)據(jù)治理，建設(shè)開放的一體化大數(shù)據(jù)中心、一體化在線政務(wù)服務(wù)平臺，形成數(shù)字基礎(chǔ)設(shè)施支撐有力、數(shù)據(jù)資源體系完善、數(shù)字經(jīng)濟(jì)實力領(lǐng)先、數(shù)字化治理和服務(wù)模式創(chuàng)新的發(fā)展新體系建成橫向到邊、縱向到底全覆蓋的“云上集約型政府、數(shù)據(jù)服務(wù)型政府、開放共享型政府、自服務(wù)型政府”。

一是建設(shè)標(biāo)準(zhǔn)化、專業(yè)化的政務(wù)數(shù)據(jù)資源中心，統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一管理，統(tǒng)一規(guī)劃，構(gòu)建存儲數(shù)據(jù)、交換數(shù)據(jù)、共享數(shù)據(jù)、使用數(shù)據(jù)、開放數(shù)據(jù)的核心樞紐；二是建成網(wǎng)上統(tǒng)一身份認(rèn)證體系、統(tǒng)一支付體系、統(tǒng)一電子證照庫，推動跨部門、跨地區(qū)數(shù)據(jù)共享和業(yè)務(wù)協(xié)同；三是以數(shù)據(jù)集整合共享為途徑，推動技術(shù)、業(yè)務(wù)和數(shù)據(jù)的大融合，打通信息壁壘，推進(jìn)技術(shù)融合、業(yè)務(wù)融合、數(shù)據(jù)融合，實現(xiàn)跨層級、跨系統(tǒng)、跨部門、跨業(yè)務(wù)的協(xié)同管理和服務(wù)，將多維度的數(shù)據(jù)加以融合、分析、輸出、存儲、輔助決策，初步建成城市大數(shù)據(jù)中心和城市數(shù)據(jù)樞紐；四是通過統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)體系，形成公共信息資源數(shù)據(jù)目錄，建立更加完善的政務(wù)云服務(wù)平臺的管理體制和運行機制，實現(xiàn)跨部門、跨地區(qū)協(xié)同治理大系統(tǒng)。

3 總體架構(gòu)與應(yīng)用

由多云管理平臺統(tǒng)一納管多家云服務(wù)商組成電子政務(wù)“一朵云”，全面推行云服務(wù)模式，按照“以上云為常態(tài)，不上云為例外”的要求，逐步實施各部門在互聯(lián)網(wǎng)、政務(wù)外網(wǎng)、非涉密業(yè)務(wù)專網(wǎng)上運行的應(yīng)用遷移。

政務(wù)云平臺總體架構(gòu)圖示意如下：

業(yè)務(wù)應(yīng)用服務(wù)體系架構(gòu)圖示意如下：

（應(yīng)用包括：高效數(shù)字政府、城市精細(xì)化治理、惠民興業(yè)服務(wù)、智能生態(tài)環(huán)境管理、智能安全體系、運行運維體系等等）

4 政務(wù)云的部署解析

4.1 政務(wù)云基礎(chǔ)設(shè)施層

統(tǒng)籌政府各委、辦、局信息化建設(shè)現(xiàn)狀和未來應(yīng)用需求，建設(shè)統(tǒng)一的政務(wù)云服務(wù)平臺，承載政府各委、辦、局業(yè)務(wù)應(yīng)用，為各類業(yè)務(wù)應(yīng)用提供安全、穩(wěn)定、可靠、按需使用、彈性伸縮的云計算資源能力，支撐政務(wù)大數(shù)據(jù)平臺、數(shù)據(jù)治理平臺等重點應(yīng)用，實現(xiàn)政府基礎(chǔ)設(shè)施共建共用、信息系統(tǒng)整體部署、數(shù)據(jù)資源匯聚共享、業(yè)務(wù)應(yīng)用智慧協(xié)同。

4.2 多云管理

通過多云管理平臺，提升全方位的輔助管理服務(wù)，提升管理復(fù)雜云環(huán)境的能力和服務(wù)上云租戶的水平，補充完善政務(wù)云的多云監(jiān)管能力，實現(xiàn)多個云平臺的統(tǒng)一運營管理、統(tǒng)一用戶管理、統(tǒng)一運維管理、統(tǒng)一自服務(wù)門戶，實現(xiàn)政務(wù)云的多云協(xié)同管理。

面向運營管理人員，提供資源管理、訂單管理、工單管理、IP管理、報表管理等多方面的運營管理服務(wù)。實現(xiàn)系統(tǒng)租戶、用戶、角色管理以及用戶權(quán)限管理。整合所有底層云服務(wù)平臺的運維管理系統(tǒng)信息，實現(xiàn)多云平臺下的整體運維。通過統(tǒng)一用戶自助服務(wù)門戶，實現(xiàn)云服務(wù)產(chǎn)品的項目申請、資源申請、變更等功能。

4.3 多云交換核心平臺系統(tǒng)

多云交換核心平臺系統(tǒng)支持集群高可用部署模式，系統(tǒng)集群發(fā)生故障，不影響已部署應(yīng)用業(yè)務(wù)，系統(tǒng)升級時也不影響已有應(yīng)用業(yè)務(wù)運行。

4.4 云資源管理平臺

云資源管理平臺整體有六個模塊組成，分別為“注冊管理系統(tǒng)”、“服務(wù)平臺接入API管理系統(tǒng)”、“運營管理系統(tǒng)”、“用戶管理系統(tǒng)”、“運維管理系統(tǒng)”和“自服務(wù)門戶系統(tǒng)”，如下圖示：

4.5 計算資源池

針對政府各委、辦、局業(yè)務(wù)應(yīng)用對計算能力的不同需求，提供虛擬機、物理機和主機托管服務(wù)，將計算資源池劃分為虛擬機服務(wù)區(qū)、物理服務(wù)器區(qū)和主機托管區(qū)，將計算資源建設(shè)成一個政務(wù)外網(wǎng)業(yè)務(wù)區(qū)、一個互聯(lián)網(wǎng)業(yè)務(wù)區(qū)，依據(jù)計算資源池的服務(wù)器類型又細(xì)分為云平臺管理區(qū)和業(yè)務(wù)區(qū)，其物理拓?fù)淙缦聢D所示：

4.6 存儲資源池

存儲資源采用分布式存儲（塊存儲）、集中式存儲（SAN）、文件存儲等相結(jié)合的方式建設(shè)。分布式存儲支持與平臺同節(jié)點部署或單獨部署兩種模式，支持KVM虛擬化平臺，支持PB級存儲容量，支持配置多副本，采用超融合架構(gòu)實施部署。超融合架構(gòu)支持普通X86機架式服務(wù)器在提供計算能力的同時，可將剩余的磁盤空間整合成一個存儲資源池。分布式存儲是通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能。分布式存儲支持TB、PB、EB級的容量無縫擴(kuò)展，具有高可靠性和容錯性，可實現(xiàn)異地數(shù)據(jù)容災(zāi)，保證最終用戶數(shù)據(jù)的安全性。不同的存儲分別為對IO要求不同應(yīng)用系統(tǒng)存儲空間。針對政務(wù)云平臺的建設(shè)要求，在存儲資源將分成分布式存儲和集中式存儲及分布式存儲，高性能存儲將使用存儲區(qū)域網(wǎng)絡(luò)（FCSAN）為數(shù)據(jù)庫等高IO要求的應(yīng)用提供存儲服務(wù)。其物理網(wǎng)絡(luò)拓?fù)淙缦聢D所示。

4.7 網(wǎng)絡(luò)架構(gòu)

根據(jù)政務(wù)云平臺部署目標(biāo)，政務(wù)云平臺提供數(shù)據(jù)匯聚、資源共享的服務(wù)能力，統(tǒng)籌各委、辦、局業(yè)務(wù)系統(tǒng)接管、設(shè)備托管、運行維護(hù)和遷移上云工作，實現(xiàn)對整個政府部門信息化基礎(chǔ)設(shè)施的統(tǒng)一管理、運營以及運維，滿足各委、辦、局業(yè)務(wù)系統(tǒng)的應(yīng)用需求。

政務(wù)云平臺網(wǎng)絡(luò)分為兩大區(qū)域，即政務(wù)外網(wǎng)區(qū)和互聯(lián)網(wǎng)區(qū)，兩個區(qū)域之間通過網(wǎng)站進(jìn)行隔離。各委、辦、局單位通過電子政務(wù)外網(wǎng)訪問政務(wù)外網(wǎng)資源池服務(wù)，基層單位和社會公眾通過互聯(lián)網(wǎng)訪問互聯(lián)網(wǎng)資源池服務(wù)。政務(wù)云平臺總體網(wǎng)絡(luò)架構(gòu)如下圖：

通過雙鏈路上聯(lián)至政務(wù)外網(wǎng)實現(xiàn)與各個委、辦、局、市、縣政務(wù)系統(tǒng)的數(shù)據(jù)交互。通過雙鏈路上聯(lián)至互聯(lián)網(wǎng)，為政務(wù)云平臺承載各類業(yè)務(wù)應(yīng)用訪問互聯(lián)網(wǎng)提供統(tǒng)一出口，提供互聯(lián)網(wǎng)業(yè)務(wù)訪問能力。

同時部署與外網(wǎng)進(jìn)行數(shù)據(jù)交互的安全隔離設(shè)備，確保數(shù)據(jù)訪問安全。在政務(wù)外網(wǎng)和互聯(lián)網(wǎng)出口部署等級保護(hù)三級安全設(shè)備等確保進(jìn)入數(shù)據(jù)流量的安全性，之后數(shù)據(jù)流量進(jìn)入到核心交換區(qū)進(jìn)行轉(zhuǎn)發(fā)。

網(wǎng)絡(luò)核心區(qū)主要部署政務(wù)云的核心交換機，網(wǎng)絡(luò)核心區(qū)是整個網(wǎng)絡(luò)的流量匯集地，來自外部網(wǎng)絡(luò)以及服務(wù)器集群的流量全部要經(jīng)過網(wǎng)絡(luò)核心區(qū)。網(wǎng)絡(luò)和數(shù)據(jù)庫審計系統(tǒng)雙歸屬連接核心交換機對網(wǎng)絡(luò)及數(shù)據(jù)庫流量做日志審計。部署安全隔離防火墻用于內(nèi)外網(wǎng)數(shù)據(jù)交換，雙歸屬連接核心交換機，提供政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間的邏輯隔離與數(shù)據(jù)交換服務(wù)。

4.8 云平臺管理區(qū)

管理區(qū)由云平臺管理區(qū)、安全管理區(qū)和帶外管理區(qū)組成，云平臺管理區(qū)主要用于虛擬化資源管理，對外提供管理門戶，方便業(yè)務(wù)開通和客戶自服務(wù)。安全管理區(qū)主要用于搭建滿足等保三級要求的安全管理設(shè)備。系統(tǒng)帶外管理主要完成物理設(shè)備的健康狀況檢測，系統(tǒng)安裝、配置、重啟等帶外管理功能。

網(wǎng)絡(luò)拓?fù)淙缦聢D所示：

5 政務(wù)云運營探索

（1）探索制定運營服務(wù)標(biāo)準(zhǔn)規(guī)范，提供統(tǒng)一運營響應(yīng)，保障系統(tǒng)穩(wěn)定運行，提供網(wǎng)絡(luò)系統(tǒng)管理、災(zāi)備等專業(yè)化的技術(shù)服務(wù)，負(fù)責(zé)網(wǎng)絡(luò)安全、技術(shù)支持、系統(tǒng)培訓(xùn)、系統(tǒng)運維、數(shù)據(jù)統(tǒng)計等日常工作。

（2）建設(shè)運營管理平臺，對接虛擬化資源池、物理機資源池、大數(shù)據(jù)資源池、網(wǎng)絡(luò)資源池，通過自助服務(wù)、服務(wù)自動化編排、智能分析等構(gòu)建高效、快捷的高效智能云數(shù)據(jù)中心統(tǒng)一管理能力，實現(xiàn)各類設(shè)備和資源的開放性自動化運營維護(hù)。

（3）云平臺日常運營管理規(guī)范應(yīng)符合ITILV3標(biāo)準(zhǔn)，內(nèi)容包括：事件管理、問題管理、變更管理、容量管理、配置管理、可用性管理、連續(xù)性管理、網(wǎng)絡(luò)管理、基礎(chǔ)設(shè)施管理、系統(tǒng)管理、應(yīng)用管理、信息安全管理、業(yè)務(wù)關(guān)系管理、人力資源管理、值班管理和服務(wù)質(zhì)量管理等。

云平臺系統(tǒng)運營維護(hù)的界面劃分：云平臺云用戶與云平臺的維護(hù)界面切分與具體業(yè)務(wù)模式相關(guān)，非統(tǒng)一標(biāo)準(zhǔn)，一般來說IaaS服務(wù)以操作系統(tǒng)為界，操作系統(tǒng)以下為服務(wù)商管理，操作系統(tǒng)以上，包括云主機內(nèi)的應(yīng)用、產(chǎn)生的數(shù)據(jù)及運行時、中間件交由政務(wù)云云用戶維護(hù)。

（4）建立云平臺應(yīng)急保障，在充分調(diào)研業(yè)務(wù)模型的基礎(chǔ)上按需量身定制，并以此為依據(jù)設(shè)計應(yīng)急演練實戰(zhàn)。不定期組織開展網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急演練，以檢驗應(yīng)急通訊、應(yīng)急人員、應(yīng)急設(shè)備、應(yīng)急操作流程的可靠性和可用性。通過應(yīng)急演練，發(fā)現(xiàn)并及時修改應(yīng)急預(yù)案中存在的缺陷和不足。

各應(yīng)急響應(yīng)支持組應(yīng)定期識別評估職責(zé)范圍內(nèi)的業(yè)務(wù)和技術(shù)風(fēng)險，并根據(jù)實際應(yīng)急響應(yīng)、系統(tǒng)調(diào)整、人員變動、業(yè)務(wù)變化及應(yīng)急演練中發(fā)現(xiàn)的問題等進(jìn)行動態(tài)維護(hù)和更新。信息安全聯(lián)合工作組負(fù)責(zé)綜合應(yīng)急預(yù)案、應(yīng)急預(yù)案操作辦法的動態(tài)維護(hù)，應(yīng)急響應(yīng)技術(shù)組、業(yè)務(wù)組負(fù)責(zé)特定系統(tǒng)應(yīng)急預(yù)案的動態(tài)維護(hù)。

（5）政務(wù)云災(zāi)備能力的目標(biāo)是在一個集中管理的模式下，將數(shù)據(jù)災(zāi)備做到安全、可靠、可用和高效，同時保證在災(zāi)難發(fā)生時，能在客戶允許的數(shù)據(jù)恢復(fù)時間和恢復(fù)點順利的恢復(fù)系統(tǒng)，以保證客戶的財產(chǎn)與業(yè)務(wù)的正常進(jìn)行。災(zāi)備系統(tǒng)必須具備開放性，兼容所有第三方主流存儲以及前端應(yīng)用主機的操作系統(tǒng)。提供完善的索引保存恢復(fù)機制，確保不會由于元數(shù)據(jù)故障，造成備份數(shù)據(jù)失效。同時提供完善自動的報警機制，方便用戶監(jiān)管備份作業(yè)，對數(shù)據(jù)保護(hù)形成運營級的管理。

（6）政務(wù)云遷移服務(wù)是為了實現(xiàn)業(yè)務(wù)快速、平滑的遷移，政務(wù)業(yè)務(wù)環(huán)境都比較復(fù)雜，存在一些不確定因素，因此業(yè)務(wù)遷移需要進(jìn)行縝密的調(diào)研和論證，將原應(yīng)用的中間件與數(shù)據(jù)庫同提供的相關(guān)服務(wù)進(jìn)行匹配，先對業(yè)務(wù)數(shù)據(jù)、存儲過程、視圖進(jìn)行遷移，然后對應(yīng)用內(nèi)部關(guān)聯(lián)進(jìn)行解耦操作，而后再進(jìn)行業(yè)務(wù)遷云。

（7）在健全組織保障和強化資金保障的同時還應(yīng)加大創(chuàng)新支持，以服務(wù)對象為核心，切實加強政務(wù)云高新技術(shù)研發(fā)、專利申報、標(biāo)準(zhǔn)制定 等工作，制定適應(yīng)政務(wù)云發(fā)展要求的人才戰(zhàn)略和措施，建立人才培養(yǎng)、引進(jìn)、使用和評價機制，在各方面增強對政務(wù)云人才的吸引力和凝聚力，建立政務(wù)云人才隊伍，為政務(wù)云建設(shè)提供可持續(xù)的人才保障。

（8）適時制定適用政務(wù)云建設(shè)相關(guān)的財政扶持、政府采購、人才培養(yǎng)、項目管理、技術(shù)創(chuàng)新等方面的政策法規(guī)和標(biāo)準(zhǔn)，完善網(wǎng)絡(luò)與信息安全保障、個人隱私保護(hù)、數(shù)據(jù)資源開發(fā)利用、數(shù)據(jù)開放增值運營交易等方面的政策法規(guī)，積極創(chuàng)造有利于政務(wù)云建設(shè)發(fā)展及壯大相關(guān)產(chǎn)業(yè) 的政策環(huán)境。