地方電子政務云平臺構建研究

丁 瀟

(武夷學院 數學與計算機學院 福建 武夷山354300)

隨著信息技術的迅猛發展，以之為依托的電子政務發展也正當其時。我國地方政府電子政務在經歷了基礎設施的興建、政務網絡的搭建、政府應用支撐系統的開發等階段后，基本建成了電子政務平臺。但隨著時間的推移，互聯網應用帶動IT 技術快速發展，政府業務流程日趨復雜，傳統電子政務平臺雖然滿足了短期的應急需求，但其弊端日益顯露，突出問題如下:地方電子政務建設呈離散型，其直屬部門和下級政府為開展自身工作建立了自己的電子政務系統，應用范圍有限，且服務具有特定性，令各地方政府難以整合，地方政府管理碎片化現象越發嚴重;在電子政務發展中形成的海量數據既耗費資金人力，又成為不能被廣泛訪問和使用的信息孤島，上下級政府、各級部門彼此之間信息交流共享弱，跨級業務流程存在斷層;由于缺乏科學地前期規劃，造成后期資源利用率低，地方電子政務產生大量冗余信息系統，加大了政府的財政負擔的同時還增加了系統運維的工作負擔。

由于地方電子政務在不同程度上存在著如上所述的各類問題，因此需要構建一個既能整合現有軟硬件資源，又能提高各類資源利用率的技術支撐平臺，云計算正好契合我們所需。云計算機技術以其虛擬化、可擴展、可靠性等優勢，在推動電子政務基礎設施共建共享和共用，提高資源利用率，減少重復建設等方面，能夠發揮重要的作用［1］。云計算和電子政務的結合是提升電子政務專業化水平和提高政務服務能力的必然趨勢。

1 武夷山市電子政務發展現狀及存在的問題

武夷山市位于福建省西北部，東連浦城，南接建陽，西臨光澤，北與江西省鉛山縣毗鄰。武夷山市總面積2813 平方公里，總人口23.04 萬人。轄3 鎮、4 鄉、3 個街道、4 個農茶場、115 個行政村。1999 年12 月，被聯合國教科文組織批準列入《世界遺產名錄》，成為中國第4 處、世界23 處世界文化與自然“雙遺產”地之一。2001 年初武夷山市就組建了“數字武夷”信息中心，進入電子政務的基礎設施建設階段。2005 年底，武夷山市信息化建設完成了“3323”工程，即3 項基礎，3 個平臺，23 個應用系統，電子政務進入了應用階段。2010年底，"數字武夷"建設全面推進了全市國民經濟和社會的信息化，信息化綜合指標達省內先進水平，旅游管理和服務信息化綜合指標達國內先進水平［2］。2013 年9 月經工信部研究，武夷山入選首批基于云計算的電子政務公共平臺建設和應用試點示范地區。目前，武夷山市政府門戶網站“中國·武夷山”完成了升級改版，建成旅游、農村、黨建、行政服務平臺，開通了武夷山市人民政府官方微博、微信，建成了武夷山市行政服務中心和福建省網上辦事大廳武夷山市分廳，進一步推進了政務公開、改進了公共服務、提高了行政效能。

當前，從地方電子政務云建設情況來看，還普遍存在以下幾方面的問題:

1)人云亦云:以云計算立項，但實際上是數據集中的建設，將基于數據集中的項目均稱之為“云計算”，概念的包裝遠偏離云計算技術與服務模型本身。

2)虛擬化即云:利用服務器虛擬化軟件(如VMware ESX 等)，對現有機房的服務器及新增服務器進行虛擬化整合，將現有的業務應用由物理機部署遷移至虛擬機部署。但并沒有實現云計算的“自助申請、自動化編排、快速交付”的核心價值，不是真正意義的“云計算”。

3)云上的業務缺乏:采購了服務器、存儲、網絡、虛擬化軟件、云平臺軟件搭建了真正的云平臺，但此平臺上并沒有運行關鍵的業務應用，各委辦局也不愿意將自己的業務應用遷移到云平臺上，“云”的效應并沒有真正發揮出來。

4)建設分散:同一個省份、同一個體系內有多個云計算項目建設，大小不一，標準與架構也都不同，云計算中心資源及運維缺乏縱向統一管理，更談不上上下互通資源共享。無法利用這些眾多的資源來解決突發沖擊和備份的問題，達不到云計算真正按需分配、彈性擴展的目的。

2 武夷山市電子政務云體系構架探討

2.1 電子政務云平臺的構架思路

從目前的建設現狀來看，省政務云、地市政務云、業務云之間都是相互割裂的，彼此之間資源無法共享和借用，數據調用也非常困難。為了打破地域和層級的限制，拓展政府政務服務范圍，地方政務云建設應從以下幾個方面著手:

1)實現政務云的分層分級管理，省政務云平臺中可以看到下級各地市的公共資源及業務運行狀態，地市云平臺中也能夠在授權的情況下看到上級云平臺中與本地市相關的公共資源及業務運行狀態;

2)地市政務云、各委辦局業務云數據及業務能夠向省政務云備份，降低地市、各委辦局的業務備份成本;

3)當地市政務云、各委辦局業務云資源遇到突發情況(如公務員報考查詢、臺風信息發布等)本地云資源不夠時，可以快速的將地市業務應用遷移到省政務云平臺中，實現資源的快速擴展與負載均衡;

4)省政務云平臺中可以根據政務業務的特性，針對常用的、通用的業務應用(如WEB 門戶、Mail 等)，制定相應的應用模板下發到地市政務云平臺中，各地市可以用此模板快速在本地部署相應的業務，實現業務快速交付的同時，也能夠實現全省內的應用統一，便于運維與數據互通。

2.2 電子政務云平臺構架模型

電子政務云在整合政務網絡、設備、信息資源的基礎上，面向地市政府、區縣政府，委辦廳局提供基于電子政務應用的政務私有云和公共服務云平臺。通過政務辦公、信息報送、政府網站群、公文交換、行政審批等軟件應用，為政府機構提供對內行政辦公、對外服務型門戶、橫向擴展到市直單位、縱向衍生到區縣政府的一體化政務平臺。實現政府日常工作的電子化、網絡化，極大地提高政府公共服務能力、工作效率和管理水平，促進政務公開，降低行政成本，實現公共信息資源社會共享［3］。從目前的政務云整體建設來看，省級、地市級都有自己的建設規劃，而且除了由各省政務信息中心承建的政務云平臺之外，其它政府職能機關也都有自己內部的業務云建設規劃。

按照云計算的技術架構，結合政務云當前的建設現狀及目標，需要統一政務業務應用的開發架構與數據服務，以便于政務云平臺與各業務云之間的數據調用，實現政務數據的跨平臺互通［4］。電子政務云平臺的邏輯架構如下圖1 所示:

1)IaaS 層搭建云基礎設施服務平臺，對原有的硬件平臺進行虛擬化改造，實現資源與物理設備的解耦合，滿足業務系統快速部署與遷移。支持平臺服務租用模式，實現平臺按需定制、租用、服務及交付。

2)PaaS 層通過引入云總線等相關技術，實現電子政務系統應用的有效集成，統一的認證授權，統一的數據服務與跨平臺的開發及運行環境，保證未來業務應用后臺數據統一、架構統一，支持市政府信息共享平臺的建設。

3)SaaS 層通過云計算基礎服務平臺向市政府電子政務的各種應用提供基礎資源服務，包括彈性計算資源、存儲資源等。平臺廣泛支持Windows、Linux 等操作系統的虛擬化，提供了便捷、友好的管理界面，達到了國外同類產品的指標，部分指標達到國際領先水平。

圖1 電子政務云平臺邏輯架構

4)安全與運維服務體系從服務器、數據、應用和業務各個層次對電子政務云進行管理和監控，確保電子政務云平臺運行的安全性與可靠性。

2.3 電子政務云平臺建設方案

2.3.1 硬件平臺建設

電子政務云平臺是虛擬化應用云計算的邏輯平臺，硬件平臺建設是支撐云平臺的基礎。硬件平臺建設主要包括中心機房建設、服務器建設、網絡設施建設、存儲設施建設及災備設施建設。

1)中心機房建設:主要通過運用Vmware 等虛擬技術，擴容改造原市政府信息中心，并升級建成市行政服務中心數據中心，實現現有服務器、存儲器、網絡和系統平臺等計算資源的云化。云計算管理中心與物理信息數據中心通過光纖鏈路連接，統一調配使用物理資源。

2)服務器建設:是統籌整合目前已有的服務器，利用云計算操作系統逐級構建虛擬資源池。物理信息數據中心在硬件底層與虛擬服務器之間設立相對獨立的抽象虛擬區間，其虛擬計算資源與其他服務器創建的虛擬計算資源組成邏輯虛擬資源池，以擴展服務資源，滿足大型存儲、數據運算等需要。

3)網絡設施建設:采用物理加虛擬的形式。物理計算機連接實體交換機，支持VLAN 及高速數據包轉發，將多臺實體交換機虛擬成一臺實體交換機的特征，為云計算平臺提供更加穩定可靠的網絡環境。

4)存儲設施建設:以IP－SAN 存儲與磁盤陣列存儲為主，部署于市政府信息中心和市行政服務中心數據中心，虛擬化后構成資源池。

5)災備設施建設:部署應用負載均衡設備在中心機房計算資源的前端形成互備，后端數據利用存儲虛擬化設備實現同步備份;在光纖網絡前端架設共享數據復制設備，用于托管中心機房的業務應用和數據同步、異步復制;利用容災備份軟件實現其他地理位置的機房設備應用和數據的同步、異步復制備份［5］。

2.3.2 數據庫平臺建設

數據庫平臺是地方電子政務云平臺產生的各類政務數據的載體，為整個電子政務云平臺提供數據支持與服務，存儲管理云平臺現有系統及待建業務應用中具體業務數據。武夷山市電子政務云平臺中數據庫平臺實體考慮建設用戶信息庫和共享數據庫兩大類數據庫，其中，用戶信息庫用于存儲用戶個人相關信息，用于管理用戶權限及進行任務調度等;共享數據庫用于存儲管理各級政務系統共享交換數據。

2.3.3 軟件平臺建設

軟件平臺建設包含基礎云、數據云、安全云、業務云、網站云、檢索云的構建［6］。基礎云統一管理整合組織機構、人員、權限體系及公共云與業務云間的信息共享;數據云物理關聯武夷山市數據中心，實現數據的橫向關聯、共享，為領導提供決策數據支持;安全云通過設置安全通報預警與培訓平臺、核心數據監管平臺，增強人員信息安全意識，提升通報預警機制，實現事前主動防范、事中監督控制、事后追蹤取證的全流程監管模式，保障信息安全;業務云將業務功能組件封裝為服務，提供計算資源，可授權用戶對組件服務進行編輯重組，實現流程服務自由擴展，擴大工作流技術使用范圍;網站云以武夷山市政府門戶網站“中國·武夷山”為主體進行建設，實現信息實時聚合，內容保障共享，快速建站等功能，減輕各級各部門維護負擔;檢索云結合基礎云服務，運用信息整合處理技術，建設全文檢索數據庫、數據檢索網關、網絡信息采錄引擎，實現不同權限的信息檢索功能。

2.3.4 高可用平臺特點

1)可靠性(High Availability):將省廳或者地市局政務云中計算資源組合成為一個具有共享資源池的集群，一旦某臺服務器主機或虛擬機發生故障，虛擬化平臺會立即響應并在集群內另一臺服務器主機上重新啟動所有受影響的虛擬機，從而將非計劃停機降到最低。

2)靈活性(DRS):當省廳、地市局政府各部門業務在政務云上運行后，政務云還需具有自動調整的能力，達到資源的最大化利用，以應對不斷變化的用戶訪問和突發需求情況。動態資源調整是指提供的動態負載均衡特性引入一個自動化機制，通過持續地平衡容量，將虛擬機遷移到有更多可用資源的主機上，確保每個虛擬機在任何節點都能及時地調用相應的資源。

3)可擴展性(DRX):在遇到特別大的突發業務時，需要啟動多臺虛擬機才能完成對服務的響應。那么，政務云應該具備自動化的可擴展性，即在需求突增時自動的復制虛擬機，共同對外提供服務。

2.4 電子政務業務遷移規劃

針對政務應用目前的部署現狀，對省廳及地市局現有業務可采用逐步遷移、逐步擴展的思路，初期可構建最小的資源池，將現有數據中心內的政務業務按照業務類型、重要程度的不同，逐步向資源池內遷移，同時遷移后將空閑出來的服務器加入到資源池內，實現設備的利舊及資源池的擴展。具體可分以下幾個步驟，如圖2 所示。

圖2 電子政務業務遷移步驟圖

第一步:建設完善的“智慧武夷”核心網絡支撐平臺:保證后續應用遷移及業務擴展時網絡能夠平滑支持，而且業務不會中斷之前已遷移到云平臺和未遷移到云平臺中的業務應用。

第二步:搭建基于云計算的基礎資源池及管理平臺:在保證云計算IaaS 平臺基本工作環境的同時，還需充分考慮對現有IT 設備(物理服務器、存儲等)的兼容，構建整合計算、存儲資源池。

第三步:業務從物理機到虛擬機的遷移:初期可以采用熱遷移、人工遷移、半自動遷移等方式對非關鍵應用進行遷移，可以保證遷移過程中不影響其它應用。

第四步:資源池的整合與擴展:將已遷移到云平臺中的業務應用之前所歸屬的物理服務器、存儲資源逐步整合到云計算資源池中，實現對現有設備的利舊，最大化的保證投資，同時進一步擴大云計算資源池，最后進行遷移驗收。

3 地方電子政務云平臺安全保障策略

完整的安全體系結構應覆蓋系統的各個層面，由“網絡級安全、應用級安全、系統級安全和管理級安全”四大部分組成［7］。網絡級安全是指在物理層、鏈路層、網絡層采取各種安全措施來保障政務網絡的安全;應用級安全是指采用應用層安全產品和利用應用系統自身專有的安全機制，在應用層保證對電子政務云平臺各種應用系統的信息訪問合法性;系統級安全主要是通過對操作系統(UNIX、NT)的安全設置和主機監控，防止不法分子利用操作系統的安全漏洞對電子政務云平臺構成安全威脅;管理級安全主要是從建設內部安全管理、審計和計算機病毒防范三方面來保障電子政務云平臺的安全。

大型的政務云中多租戶環境下安全問題是部署云計算首要考慮的問題。目前實現多租戶安全隔離主要有兩種方式:利用802.1Qbg(EVB)標準能夠很好的解決多租戶隔離問題(IEEE802.1Qbg 標準是由IEEE802.1 工作組制定的一個新標準)，采用支持802.1Qbg VEPA 標準的vSwitch 與支持802.1Qbg VEPA 標準物理交換機，實現了計算資源與網絡資源的深度融合，從而實現多租戶流量的精確控制，保證多租戶環境的安全;將原本需要物理交換機、路由器、防火墻、負載均衡等網絡設備完成的工作交由軟件的交換機(vSwitch)、路由器(vSR)、防火墻(vFW)、負載均衡(vLB)設備完成。實現精確到每一個用戶的全面控制，確保多租戶環境下云數據中心安全。

建設安全的電子政務網絡是地方電子政務云平臺建設的關鍵。電子政務的安全建設七分靠管理，三分靠技術。即安全管理是信息安全的關鍵;人員管理是安全管理的核心;安全策略是安全管理的依據;安全工具是安全管理的保證。在技術層面，可通過防御、隔離、認證、授權、策略等多種手段為網絡安全提供保證;在設備層面，系列化交換機、路由器、防火墻設備、CAMS 綜合安全管理系統、NEWMAN 和統一的網絡操作系統VRP 可以保證電子政務網絡安全。建設可靠的電子政務網絡是地方電子政務云平臺建設的保證。可靠性包括網絡級的可靠性，設備級的可靠性，應用級的可靠性，系統級的可靠性四個方面。網絡系統的穩定可靠是應用系統正常運行的關鍵保證，在網絡設計中選用高可靠性網絡產品，合理設計網絡架構，制訂可靠的網絡備份策略，保證網絡具有故障自愈的能力，最大限度地支持電子政務網絡各業務系統的正常運行。電子政務解決方案包括網絡級的SDH 環網技術，RPR 環網技術，星環結構，VRRP 網絡節點的熱備份協議，保證網絡級的高可靠，高可用性。設備級的高端產品提供雙主控、雙交換、雙總線、熱插拔、多電源技術保證網絡設備的高可靠性。VRP 網絡操作系統通過裁減技術廣泛應用，極大的提高了設備的穩定性。

4 結語

本文通過對武夷山市電子政務云平臺構建的研究，提出了武夷山市電子政務云平臺的構架思想、構架模型、構架解決方案、業務遷移規劃及保障措施，能夠較好的解決地方電子政務云建設離散、信息交流共享弱、業務協同差、資源利用率低、信息系統冗余等諸多問題，實現了對傳統電子政務平臺的整合，促進了跨區域、跨部門信息互聯互通，增強了電子政務安全保障能力，有益的推動電子政務朝集約、高效、安全和服務的方向發展。

［1］ 高志剛.建設電子政務專有云平臺［J］.經濟，2014(11):138－139.

［2］ 戈悅迎.武夷山市“數字武夷”信息中心簡介［J］.中國信息界，2009(3):43－44.

［3］ 柳玲，姜春艷，沙鋒.云計算環境下電子政務統一信息平臺建設研究［J］.洛陽理工學院學報，2013(1):54－57.

［4］ 徐世中，王宏.電子政務數據交換的解決方案［J］.信息化建設，2013(7):39－41.

［5］ 青島市電政信息辦.青島:政務云與災備的一體化實踐［J］.信息化建設，2012(1):28－31.

［6］ 吳興和.湛江市電子政務云平臺構建研究［D］.長沙:中南大學，2014.

［7］ 中國電信網絡安全實驗室.云計算安全技術與應用［M］.北京:電子工業出版社，2012.