政務云技術架構平臺的建設淺析

金新兵

國家政府高度重視云計算的發(fā)展，隨著我們國家政府建設逐步轉變?yōu)橐怨残枨鬄閷虻姆招驼諔靡仓饾u電子信息化、網(wǎng)絡化，政務應用云平臺也是黨政部門明確規(guī)定的。這些年來，國家以及地方政府從十三個五年規(guī)劃，到十四個五年規(guī)劃，各個部門相繼出臺了相關政策對云計算進行扶持。將云計算列為重點發(fā)展的戰(zhàn)略性新興產業(yè)，是因為云計算的計算能力非常強大，同時成本較低、安全性較高，所以將其在信息資源共享進行應用非常重要?；谠品盏碾娮诱障到y(tǒng)有著許多的優(yōu)勢，依賴于云計算的關鍵技術在電子政務系統(tǒng)中完美的應用將是我國電子政務未來發(fā)展的一大趨勢。

（一）政務云平臺IaaS服務

1、計算即服務。指的就是提供計算資源服務器以及數(shù)據(jù)庫服務器。

2、存儲即服務。從具體使用單位業(yè)務對于存儲的需求出發(fā)進行考慮，對于現(xiàn)有的物理存儲設備以及物理存儲資源的容量進行擴容;在進行物理資源擴容的基礎上，搭建起虛擬存儲平臺，對各種存儲類型的存儲設備進行統(tǒng)一的資源化，形成滿足使用單位業(yè)務需求的虛擬資源池，并進一步滿足云應用對于存儲資源的動態(tài)調配需求。

3、網(wǎng)絡即服務。網(wǎng)絡即服務要求實現(xiàn)網(wǎng)絡集中化的控制策略管控，逐步完成向SDN網(wǎng)絡演進。

4、機房服務。為云平臺提供所需要的機房環(huán)境，同時為使用單位提供主機托管的服務。在此基礎上還需要提供容災機房，為云平臺提供一個數(shù)據(jù)級的容災環(huán)境。

（二）政務云平臺PaaS服務

1、數(shù)據(jù)庫即服務。云平臺需能夠提供關系型數(shù)據(jù)庫服務。關系型數(shù)據(jù)庫提供RDS服務、HA版本、應用集群版（功能等同于RAC版）該三種版本。

2、中間件即服務。主要包括了應用服務器中間件服務以及消息中間件服務。

3、移動應用支撐服務。引用移動應用支撐開發(fā)平臺，可以將傳統(tǒng)的應用系統(tǒng)部分功能進行移動化、社交化以及碎片化，以及提供移動開發(fā)平臺。

4、業(yè)務應用組件服務。云平臺根據(jù)需要提供權限類、內容類、數(shù)據(jù)類、服務類等相關的業(yè)務組件。

5、大數(shù)據(jù)服務。云平臺需能夠提供為大數(shù)據(jù)服務，基于分布式存儲、數(shù)據(jù)庫、以及業(yè)務相關組件為大數(shù)據(jù)服務提供支撐。

6、操作系統(tǒng)服務?？梢蕴峁﹚indows，centos，redhat以及國產Unux操作系統(tǒng)等。

（三）政務云平臺SaaS服務

SaaS是software as a Service軟件即服務，就是可以提供開箱即用的軟件平臺。

（四）云資源管理平臺

云資源管理平臺管控平臺需實現(xiàn)對各類資源的監(jiān)控及管理，另外需要和云服務管控平臺實現(xiàn)對接。

（五）信息安全服務

以用戶業(yè)務系統(tǒng)所對應的等級保護需求作為依據(jù)，提供相對應的支持服務。在提供基礎的安全服務基礎之上，以更加實用的增值安全服務需求來提高相應的安全資源以及服務能力。

（一）政務云云平臺整體規(guī)劃

基礎層：基礎層為云服務平臺基礎設施，包括云數(shù)據(jù)中心機房運行環(huán)境、機房與政務外網(wǎng)及互聯(lián)網(wǎng)連接的網(wǎng)絡部分。

設備層：設備層包括運行云平臺所需要的計算（服務器）、網(wǎng)絡、存儲等各類設備資源。

云服務層：云服務層提供IaaS、PaaS和SaaS三層云服務。

云架構安全及防護：云安全防護包括主機安全、網(wǎng)絡安全、合規(guī)性審計、基礎平臺安全、物理安全、組織安全等部分。滿足國家安全等級保護級的部署要求。

運營服務：運營服務包括用戶的自助門戶，運營管理及給監(jiān)管平臺提供的API接口。

運營管理：運營管理為整個云平臺服務平臺提供維護和管理的業(yè)務支撐，提供諸如統(tǒng)一監(jiān)控、資源管理、流程管理、計費管理等功能。

（二）云平臺架構設計思路

在云平臺建設方面現(xiàn)在主流的總體是采用OpenStack+ceph技術路線，采用KVM/Openstack開源框架，利用云計算虛擬化分布式云存儲技術實現(xiàn)對業(yè)務資源需求的動態(tài)調配、基礎云平臺需要和云服務自助平臺進行聯(lián)動實現(xiàn)對虛擬計算資源的自動部署和分配。

云服務平臺整體上由云平臺、云服務、云運維和云安全四大功能模塊構成。云平臺通過資源管理平臺提供底層物理資源的統(tǒng)一納管，結合虛擬化技術實現(xiàn)資源的池化管理調度，自助服務門戶實現(xiàn)池化資源的組裝服務化，通過流程界面畫的方式供用戶申請發(fā)放，結合云運維平臺實現(xiàn)整個云數(shù)據(jù)中心的資源監(jiān)管。云服務除了自助門戶上直接提供的計算、存儲、網(wǎng)絡等資源申請類的服務，還涵蓋了相應的軟件支撐服務、信息資源技術服務、應用功能服務、應用遷移等等。云安全貫穿在整個云平臺的建設過程之中，從底層的物理安全到上層的應用安全，保證整個云平臺的建設符合國家等保三級的要求。

落地建設成后的政務云平臺可以提供但不限于如下的服務能力：

（一）虛擬化計算服務

充分利用云平臺技術優(yōu)勢，為用戶統(tǒng)一、集中地提供虛擬化計算能力和物理服務器租賃服務，滿足各種電子政務類應用需求，提供用戶云平臺的虛擬化計算能力和物理服務器租賃服務。提供虛擬機分為生產虛擬機和測試虛擬機，物理服務器租賃包括高性能數(shù)據(jù)庫服務器。

云計算平臺需要有良好的資源池來為能力的實現(xiàn)提供支持，要將云計算平臺的能力根據(jù)需要調度到其他需要的地方，就需要實現(xiàn)能力調度管理，而這些能力都是建立在虛擬化資源池基礎上的。

（二）分布式存儲服務

1、根據(jù)使用單位的業(yè)務需要，對現(xiàn)有的物理存儲設備進行改進與擴容;

2、在物理資源擴容的基礎上，搭建起統(tǒng)一的虛擬化平臺，形成虛擬資源池。讓不同類型的存儲都可以發(fā)揮出作用，進而滿足各種應用對于存儲的需要。

（二）備份服務

云平臺備份容災能力數(shù)據(jù)級容災服務提供同城異地數(shù)據(jù)級容災服務。實現(xiàn)數(shù)據(jù)的同城異地備份，根據(jù)各使用單位的容災需求，將云平臺業(yè)務系統(tǒng)的數(shù)據(jù)備份至災備中心。定期對生產系統(tǒng)數(shù)據(jù)庫備份，并將備份數(shù)據(jù)存儲在陣列、磁帶等介質上。

（三）網(wǎng)絡服務

云平臺內部網(wǎng)絡要求云平臺本身所使用的網(wǎng)絡按照功能劃分為生產網(wǎng)絡、管理網(wǎng)絡、存儲網(wǎng)絡和測試網(wǎng)絡。為了改善網(wǎng)絡質量，減少網(wǎng)絡之間的干擾，同時確保不同網(wǎng)絡之間數(shù)據(jù)的傳輸安全，需要采用交換機來進行隔離，需要注意的是測試網(wǎng)絡需要和其他網(wǎng)絡之間進行物理隔離。