云南環保云平臺分析與建設

胡雁

摘要：云計算通過虛擬化技術將基礎架構的資源進行整合，能夠給用戶提供彈性、動態的資源服務。本文闡述云計算的概念及其現實意義，并提出了云南環保云平臺的搭建方式，希望可以提供一定的參考意義。

關鍵詞：環保；云平臺；搭建與分析

中圖分類號：TP393.09 文獻標識碼：A 文章編號：1007-9416（2017）06-0185-02

1 云南環保云平臺概念

云南環保云平臺（如圖1所示）是為本省環保部門搭建一個底層的基礎架構平臺，把傳統的業務應用遷移到平臺，將硬件資源池化后共享給各部門，提高服務效率和服務能力。考慮到環保云平臺系統在安全方面的特殊要求，云南環保云平臺更適合選擇私有云。

云南環保云平臺的服務對象以內部機關、環保應用開發組為主，通過多層虛擬技術，實現基礎設施統一建設，各機構根據應用系統需求，向云管理中心動態申請計算與存儲能力的“云計算”服務，充分提高設備利用率，節約硬件投資。在云計算模式下，搭建統一的云平臺，計算架構由“服務器+客戶端”演變為“云平臺+客戶端”，而在這種新型架構下，更有利于實現資源的集中管理，滿足各級環保業務部門信息互聯互通和共享交換的需求，有效降低信息資源共享的技術難度和成本。

2 云南環保云平臺的意義

2.1 提高工作效率，降低管理成本

傳統機房建設模式一般由省-市-縣級環保部門自行建設機房，導致大量硬件設備的利用率不高，各部門累計的運行維護費高居不下。如果建設統一的環保云平臺，根據各部門業務量統一采購服務器、交換機等硬件設備，統一進行運行維護，可以大大提高硬件設備的利用率，降低硬件設備的運行維護成本，并便于管理。通過引入虛擬化技術、云計算技術，可以使環保云平臺成為環保各級政府的云計算中心。此外，以前每個單位的機房都要配備一定數量的人員，而采用基于云計算的統一機房建設模式，可以減少機房工作人員數量，可實現云平臺統一建設、統一管理、統一運維。

2.2 促進業務協同和信息共享

垂直管理部門的縱向環保云平臺已經達到比較高的水平，但各省市政府的橫向云平臺比較滯后。因此，政府信息共享與業務協同是當前和今后一個時期環保云平臺的重點和難點。云計算技術的發展給政府信息資源橫向整合帶來了契機。例如，建設基于云計算技術的大OA系統，使之具有網上辦公、信息發布、行政審批、電子監察、信息歸檔等功能，各部門可以定制自己的業務流程，并實現跨部門業務流程在各部門的對接，就可以實現政府部門之間的信息共享和業務協同。

2.3 促進信息安全建設

傳統的云平臺應用會面臨網絡威脅、惡意攻擊、信息被惡意刪除或篡改等問題。既然安全問題如此突出，環保云平臺中會不會同樣面臨此問題？答案是環保云平臺的安全性要高于傳統環保云平臺模式。采用基于云計算技術的環保云平臺建設模式，可以促進信息安全從單部門的分散管理走向某級政府所有部門的集中管理。統一規劃和配置網絡安全軟硬件設備及防火墻、防病毒等信息安全軟件，而且降低保障政府信息安全所需成本。因此，反而是那些獨立運維系統將面臨更嚴峻的安全問題，一旦系統出現了安全問題后，恢復起來也更困難。

3 云南環保云平臺建設

3.1 利用服務器虛擬化來抽象化和池化底層基礎架構資源

在服務器虛擬化方面，針對 x86 系統的虛擬化技術，將 x86 系統轉變成通用的共享硬件基礎架構，原先多臺服務器完成的工作整合到少數服務器完成。擺脫了豎井式的結構，服務器物理硬件、操作系統和應用以松耦合的方式聯結，虛擬機和上面的操作系統和應用完全獨立于底層的硬件。通過把服務器計算資源抽象化、池化和自動化來實現資源的自由調配和充分利用，它使資源充分利用，并按需調配。通過虛擬機遷移技術把服務器上的虛擬機在工作狀態遷移到另一個主機，始終保持業務的連續性，大大增加了平臺的靈活性和IT的敏捷性，減少管理的復雜度和IT響應時間。

3.2 高可用與災難恢復

在可用性與災難恢復方面，提供的軟件定義的可用性解決方案是基于虛擬化環境的，它具備傳統的可用性解決方案所無法比擬的獨特優勢。

首先，通過傳統高可用性集群技術提高應用程序可用性的代價非常高，那就是冗余硬件和集群軟件/支持成本以及復雜性會增加。另外，由于需要維護多個配置和補丁程序級別相同的系統，因此，管理成本也會隨之增加。從操作上來講，部署有限的備用服務器來支持大量應用程序的轉移會困難重重，因為會面臨應用程序兼容性和服務器補丁程序級別等難題。

其次，傳統的可用性解決方案對硬件有太多的依賴，軟件和硬件的綁定非常緊密，而軟件定義的可用性方案則沒有這些限制，因此會靈活高效的多，而且，在管理方面也會更加簡潔，方便。

在可用性與災難恢復方面，提供的軟件定義的可用性解決方案是基于虛擬化環境的，因此，它具備傳統的可用性解決方案所無法比擬的獨特優勢。

在功能組件層面，多網卡綁定和存儲多路徑等技術在平臺發生多種故障時，對平臺進行一定程度的保護。因此，即使某些組件出現了故障，系統仍然繼續進行相關的操作而不會影響任何正在運行的服務。

3.3 優化運維管理

首先，注重處理異構環境的運行狀況、風險和效率的方法，它在控制面板中提供這些組件的集成視圖。另外，智能警報不依賴會產生大量偽警報的閾值，而偽警報會大大消弱對環境中發生的事件迅速響應的能力。這些做法縮短問題的平均解決時間進而保證服務質量。新的方案應該能夠保證服務質量，能夠迅速縮短問題的平均解決時間、提高基礎設施和應用的可見性、能夠主動快速解決影響業務的問題，這些都是用戶所追求的基本能力，因為這個能力直接關系著服務的質量。

其次，從運維開銷的角度來說，迅速查明問題源頭并提高運維效率。隔離并解決問題，這有助于幫助降低運維開銷。該套件還能處理容量的利用，可讓用戶完全了解容量利用情況，對其建模，并了解應當為資源分配的正確容量以及將信息返回給用戶。實踐證明，這對用戶也極其重要。這意味著該方案不僅需要優化環境中的計算資源，同時也需要優化該環境中的人力資源。

最后，能夠滿足控制力與合規性要求。可讓將虛擬基礎設施和物理基礎設施以及操作系統的配置標準化，為了運維管理和網絡安全目標，也為了法規要求，都應將這些配置標準化。

3.4 優化服務調配解決方案

在服務調配方面，打破現有垂直豎井結構的壁壘，通過把基礎硬件和應用，以及終端用戶服務抽象到一種水平的松耦合的層級中。這種新模式使得應用不依賴于基礎架構獨立地被管理，也把應用部署到任何虛擬基礎架構之上，無論私有云還是公有云，都保證了IT的敏捷性和靈活性。

云計算基礎架構解決方案，IT在數據中心獲得云計算服務提供商的經濟效益，只需幾分鐘而非數周即可完成應用調配，并可通過基于策略的監管為每個應用提供適當的可用性和安全性。

4 結語

云計算的優勢是它能夠降低能源使用量和達到更高的能源使用效率。推進政府信息資源進一步統一開放，政府信息開發利用效率倍增，促進經濟社會快速發展；真正克服跨越政府內部協同的鴻溝，大大提高工作效率，降低政府運行成本；大數據促進政府和公眾互動，讓政務透明，幫助政府進行社會管理和解決社會難題；提高政府決策的科學性和精準性和預測預警能力以及應急響應能力。

參考文獻

[1]陳尚義.淺談云計算安全問題[J].網絡安全技術與應用，2009，（10）：20-22.

[2]胡志昂，范紅.信息系統等級保護安全建設技術方案設計與應用[M].北京.電子工業出版社，2010.endprint