在云计算技术已逐渐走入大众生活的今天,政务云的发展已成为全球大势。美国于2011年发布的《美国联邦政府云战略》中,采用“云优先”战略,要求各部门将基于政府云的解决方案作为首要选项,促进政府IT项目全力向云平台迁移,减少总体运营成本。
在我国政府职能从管理型向服务型转型的过程中,“协同政务”的诉求越来越突出,电子政务建设的重点开始进一步向公众服务与信息共享方向倾斜。《国家电子政务“十二五”规划》提出充分发挥既有资源的作用和云计算等新一代信息技术潜能,加快电子政务发展创新,建设基于云计算的电子政务公共平台,实现跨系统的信息共享与政务协同,减少重复浪费、避免各自为政和信息孤岛。
随着江西省政府新行政区的搬迁以及各级政府和部门各类电子政务项目的建设的需要,政务系统建设越来越迫切的需要一个基于云计算技术构建的由省、市两级政务云平台组成的江西省电子政务云平台,以实现全省IT资源的大整合,充分发挥云计算的高性能、高可用、高扩展等优势,为省电子政务建设提供强大的硬件基础设施,为各级政府和部门信息化工作的开展提供更加有力的支持和保障。
一、江西省电子政务建设需要适应政府职能转型
在《国家信息化领导小组关于我国电子政务建设指导意见》的指导下,江西省推进电子政务集约化建设的发展模式,取得了良好的成效,依托全省统一的电子政务网络,推动了一批如全省网上审批系统、全省电子政务统一监察平台、全省公共资源交易系统、全省电子政务共享数据统一交换平台等跨部门的应用,得到了国家领导部门的充分肯定。同时,传统的IT建设方式在系统建设、升级、扩容过程中,也逐渐暴露出一些与政务发展不相适应的问题与挑战:
1、资源无法共享,使用效率低。全省各委、办、局子系统独立运行,花费巨资采购大量的服务器和存储设备,但特定时间一些业务需求得不到满足,而其他业务却处于空闲状态,得不到充分的利用,经济发展落后的地区,由于资金有限,无法获得必要的资源,阻碍了其信息化的进程。
2、业务部署周期长,上线慢。随着改革开放的持续深入,政府机构改革、行政职能转变、服务效率与模式等变更将是新常态。因此,电子政务信息系统建设需要快速匹配业务需求的变化。但现在新上线一个业务系统,需要跟多个供应商交流现状、需求,然后通过方案评审、项目审批、产品选型、招标、安装、调试、系统部署等一系列工作才能完成。整体过程复杂、工作量大、周期长,大大降低了业务系统部署效率,同时耗费了大量的人力物力。
3、应用和数据安全保障弱。各类电子政务应用系统已经成为各级政府业务部门进行日常工作的基础工具,经过常年的建设和使用,积累了大量丰富完整的数据,因此对应用系统稳定不间断运行和数据安全保护有着极高的要求。但由于原有建设模式和资金的限制,各种电子政务应用系统的服务器等都缺乏基于应用的备份和容灾机制,所部署的服务器等硬件一旦发生故障需要维护时,应用系统都要进行停机维护,无法保证关键业务的不间断运行,同时也承担着数据丢失的风险。
4、服务质量保证参差不齐。不断申请上马新的业务系统,运维压力不断提升,服务质量却很难提高。一些经过特殊设计的应用系统,能够实现高可用性,而更多的系统服务质量完全依赖各信息中心的技术与资源,运营水平参差不齐。
二、打造省市两级分布式云平台,实现江西省一朵政务云架构
华为政务云数据中心解决方案提供分布式云数据中心基础架构,支撑江西省市电子政务融合为一朵云的设想。
1.1总体架构:分布式云数据中心
分布式数据中心采用分层次的部署方式:省级政府部门成为一级数据中心,市级政府部门为二级数据中心,资源统一调度、分配,提升资源利用率,加快业务部署时间。
1.2计算存储网络方案:高性能计算、存储,分权分域网络设计
计算:电子政务数据中心支持根据业务应用的不同特点(大计算量应用系 统、高I/O访问应用系统、高并发访问应用系统以及对资源要求一般的应用 系统)采用物理服务器、虚拟机、SAN或NAS、网络或存储连接技术(GE或 10GE、4G/8G光纤连接)、存储虚拟化技术,以支撑江西电子政务内网数据 中心的高安全、高效率和可扩展的要求。
•存储:电子政务数据中心支持华为存储和业界主流存储(IBM/HP/EMC/ NetApp/HDS);采用华为VIS来支持存储虚拟化,实现存储的统一管理。
•网络:根据电子政务数据中心的网络系统动态扩展和高效交换的需求,本项目的网络架构设计采用“分区+分层+分平面”的设计思路,构建数据中心网络系统。
1.3安全方案:端到端立体安全防护
•安全域划分:形成清晰、简洁、稳定的IT组网架构,实现系统之间严格访问控制的安全互连,更好的解决复杂系统的安全问题。
•系统自身安全:从系统的安全开发、安全配置、以及自身提供的安全特性方面加强系统安全。
•专用安全防护系统:从网络、系统、应用、数据库、数据需要的安全技术手段方面加强安全防护。
•网络信息安全管理:主要从信息安全管理方面设计安全风险管理、预警管理、策略管理、脆弱性管理、知识库管理。
1.4灾备即服务解决方案:关键业务、关键数据实现省市两级互备
电子政务数据中心的核心业务和关键数据,对RPO及RTO的要求很高,因此华为灾备级方案采用应用级容灾来保障核心业务的连续性。而且电子政务数据中心的业务存在关联性,某个业务的正常工作可能涉及到其他业务的支持,因此进行恢复的时候,往往是考虑多个业务而不是一个业务。省市两级政务云前期实现备份即服务,逐渐过渡到容灾即服务,形成完整的灾备即服务的解决方案。
1.5管理方案:开放、可扩展、松耦合的统一管理平台ManageOne
华为数据中心管理方案ManageOne提供数据中心全面的运维和服务管理解决方案。除了提供传统的基础架构虚拟化、运维管理、服务管理之外,华为针对政府业务提供以业务为中心的统一管理解决方案。ManageOne包括运维中心、服务中心、监控管理和资源管理,涵盖监、管、控、营的全方位管理方案,提升电子政务运作效率。
1.6解决方案特点:
l 利用云计算虚拟化、通用性、高可扩展性的优势,促进跨地区、跨部门、跨层级信息共享
l 具备跨地域多数据中心、异构虚拟平台、异构硬件设备(服务器、存储、交换机)统一管理能力,简化资源层的管理
l 根据国家安全等级保护的要求,对不同的区域、不同业务系统提供差异性的防护策略
l 通过部件冗余、链路捆绑、虚拟机HA、本地双活等技术,实现99.999%高可靠性
l 以SDN构建业务感知网络,将物理分散的省市政务云资源通过主动式智能化管理,构建虚拟数据中心平台,满足政务信息化未来发展需求
三、客户价值
江西省政务云将建设成一个成熟的“省市两级、物理分散、逻辑统一、按需共享”的分布式电子政务云平台,为全省各级政府部门提供统一的基础设施、支撑软件、应用功能、信息资源、运行保障和信息安全等服务。通过省市两级分布式云平台的建设,帮助江西省电子政务在以下方面获得收益:
• 通过FusionSphere进行资源整合,实现资源共享集中, CPU利用率提升40%;
•省市两级分布式云数据中心架构,实现省市两级政务云资源共享,业务部署效率提升30%以上
•省市两级政务云架构的容灾服务,保障政务云应用及数据安全,大大降低云数据丢失风险
• ManageOne数据中心管理软件管理多资源池,可随时查看系统运行状态,运维效率提升30%
