云政務數據中心建設淺析

摘 要：隨著政府信息化的不斷發展，政務數據中心內的業務越來越多，對服務器的需求也原來越大；同時近年來各部門對數據共享、數據交換及大數據分析的要求也日趨迫切，傳統的數據中心建設模式很難滿足新形勢下的技術要求。而云數據中心則可以很方便的解決數據共享交換的問題，同時可以實現服務器資源的快速部署與彈性分配，滿足不同業務的資源需求。文章以南京市政務數據中心云平臺建設為例，從平臺優勢，安全性，可靠性，運維等方面進行探討研究，總結出一套適合政府部門的政務云建設模式。

關鍵詞：云計算；政務云；數據中心；安全

隨著政府部門的信息化程度不斷提高，承載在我市政務網上的各部門應用也不斷增加。政務數據中心作為承載這些業務系統的物理場所，需要滿足各部門提出的硬件資源、網絡連通及數據交換的需求。以往通過采購物理服務器、存儲、安全設備的方式，受采購周期，機房空間等因素的制約，已經很難滿足目前各部門爆發式的需求增長，同時采用物理服務器，從數據安全和單點設備故障角度來說，也存在很大的安全隱患。而云數據中心在這些方面體現出了非常大的優勢。

1 資源的高效利用

傳統的數據中心通過采購物理服務器對外提供資源，很多部門申請了一臺服務器，往往只利用了其cpu，內存、硬盤資源的10%不到，造成了大量的資源浪費，而云計算技術可以將所有的物理服務器資源整合成一個易于使用與訪問的巨大虛擬資源池，這些資源可以根據負載（規模）的變化而動態配置，以最優地利用資源。以我市政務云為例，我們通過60臺高性能的刀片服務器加上大容量存儲便實現了1000臺虛擬服務器（平均1.2核CPU、8G內存、300G硬盤）的計算能力。將物理設備的資源利用率實現了最大化。

2 業務的高可用性

傳統數據中心的業務系統通常存放在物理服務器上，而服務器出現故障的幾率是相當高的，一旦服務器故障，承載在上面的應用將無法對外提供服務。排除故障，更換備件又要耗費大量的時間，業務的可用性受到很大影響。而想通過物理服務器做到應用的高可用又要投入大量的資金。而云數據中心通過虛擬化技術，業務系統可以在不同的物理服務器的虛機上、甚至不同的數據中心之間遷移，徹底解決了服務器單點故障問題，保證了業務系統的高可用。

3 數據的高可靠性

傳統業務系統的數據存放在數據中心的物理服務器硬盤內，一旦硬盤損壞，數據將受到破壞。而云數據中心的業務數據使用了數據多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性。特別對于政務數據中心來說，上面承載了大量的政府業務數據，數據的高可靠對于政府部門的業務來說是最為重要的。

4 資源的彈性分配

傳統的業務系統需要做好精確的性能估算，購買能承載業務系統最大訪問量的硬件資源，否則一旦超出系統的硬件負載，系統將癱瘓無法訪問，臨時增加硬件設備也很難實現。而云數據中心的服務器資源則可以靈活彈性的調度，通過云平臺的負載均衡功能，可以很方便的擴充計算資源滿足業務高負荷的需要。當業務系統度過繁忙期后又可以很方便的回收這些資源，不造成浪費。

5 統一的運維管理平臺

傳統數據中心的管理手段比較分散。監管服務器運行狀態、網絡運行狀態、應用系統的安全情況需要借助不同的管理工具。而我市云數據中心通過云管理平臺即可全面的監管虛機的資源使用情況，虛機的安全情況，網絡的流量情況。運維人員甚至可以通過云管平臺下發服務器安全補丁及安全訪問策略，實現了Allinone的管理模式。

通過上述對比可以看出，云數據中心在目前應用需求爆發增長的形勢下相較傳統數據中心可以實現更快速的部署，提供更高的可用性，更集約化的建設，更安全的數據安全保障，是未來數據中心建設的更優選擇。

那么，如果政府要選擇建設云政務數據中心，必須要針對云計算的特點在建設規劃的時候考慮到以下幾點：（1）公有云還是私有云。公有云可以利用現有的云運營商資源，快速完成云的部署，成本相對低廉，不需要提供物理的場所建立數據中心。但是作為政務云，從數據安全的角度來說，應當將數據落在政府可控的范圍內，建立私有云。或者細分業務，將對公眾服務的業務放在公有云，而將一些敏感重要的數據業務部署在私有云，形成一個混合云架構。（2）應用系統分級分域管理。傳統的數據中心應用都部署在獨立的物理服務器上，應用的安全只需要考慮單臺服務器的安全。而云數據中心的應用是部署在虛擬服務器上的，一臺物理設備上承載了數十臺虛擬機及應用系統。因此，應用系統的安全需要從全局的考慮，根據應用系統的安全等級不同，要將不同安全等級的應用系統劃分在不同的安全區域內。以我市為例，根據安全級別的不同，政務數據中心將1000臺虛機劃分成了三個不同安全級別的資源池，一級資源池100臺：主要針對三級等保要求、非常重要的應用系統，系統的保障能力可以達到“雙活”級別；二級資源池200臺：主要針對等保二級、相對重要的應用系統，可以實現數據的分鐘級備份；三級資源池700臺：主要針對各部門內部小型的應用系統，可以實現“日”級的數據備份。（3）租戶的安全隔離。政務云數據中心承載著政府各部門的業務，而各部門的應用系統安全又是由各部門自己負責。為了避免一個應用系統出現安全問題，導致在同一區域內的其他應用受到攻擊，應該做好租戶之間的虛機隔離工作。通過創建虛機時合理規劃安全策略，做到租戶與租戶之間不能直接互訪，端口開放按需提供，從根源上杜絕虛機與虛機之間的相互攻擊。

綜上所述，隨著政務信息化的高速發展，云政務數據中心的建設成為打造高效、節能政府的首選建設模式。但是云計算技術仍處在發展階段，文章只是在對南京市政務云的建設過程中的一些經驗淺析，還需要廣大專家和同行共同探討和總結，為云政務數據中心的建設提供指導。

參考文獻

[1]羅軍舟，金嘉暉，宋愛波，等.云計算：體系架構與關鍵技術[J].通信學報，2011，32（7）：3-21.

[2]吳吉義，平玲娣，潘雪增，等.云計算：從概念到平臺[J].電信科學， 2009，25（12）：1-11.

[3]沈昌祥.云計算安全與等級保護[J].金融電子化，2012（1）：12-14.