基于云計算模式的政務數據中心建設運維實踐

● 譚夢薇/文

基于云計算模式的政務數據中心建設運維實踐

● 譚夢薇/文

打造集“技術服務、資源服務、管理服務”為一體的新型電子政務建設管理模式。

南京市政務數據中心建設啟動于2010年，在市政府出臺《市政府關于加快建設政務數據中心的意見》（寧政發【2010】 65號文）后隨即展開全面工作，是國內率先實施電子政務向云計算模式轉變的城市之一，旨在打造集“技術服務、資源服務、管理服務”為一體的新型電子政務建設管理模式。政務數據中心采取托管與自建兩種模式，自建設運維以來已向全市機關單位提供了內外網線路、云計算平臺、信息系統建設、基礎應用功能服務等多項業務工作。數據共享交換平臺匯集了公安、工商、環保、交通、地稅、國稅、質監、人社等多家數據資源，全年交換總數據達12億條。隨著政務信息化建設的不斷深入，政務數據中心在7年間進行了3次擴容擴建，已形成相當規模，成為了“智慧南京”建設的堅實基礎。

云計算政務數據中心建設模式

規范的云計算數據中心不僅是基礎設施的建設，也是物理資源、虛擬資源，平臺資源、應用資源和數據資源等多方共建的結果。依托信息安全進行加固，依靠審計和管理實現設施及資源的良性運維。通過對國內外行業標準的研究，采用云計算模式的數據中心主要框架如圖1。

政務數據中心初期建設運維實踐

初期建設情況

2010年，由市發改委發文《開展全市政務數據中心基本情況和建設需求的調研》（寧發改綜合字【2010】441號）牽頭開展調研工作。根據調研結果，參與調研的50個市級機關部門有服務器近1000臺，互聯網線路43條，機房總面積近4000平方米，管理人員超過550人，而絕大多數服務器的利用率不超過15%，信息系統運維工作大部分花在基礎軟硬件的安裝、調試、糾錯等基礎服務上，政務應用不夠深入，重復建設產出不高，各自發展水平不均等問題日益凸顯。

圖1

在充分分析了國內外政府數據中心建設模式和目標的基礎上，政務數據中心一期建設從以下幾個方面著手：一是硬件平臺建設，提供標準機房及設備托管服務；二是軟件平臺建設，提供服務器、數據庫等應用系統支撐環境；三是網絡基礎設施建設，提供高速穩定、統一安全的政務內網及互聯網的接入；四是為各機關部門提供信息化規劃、咨詢工作；五是開始建設資源交換共享平臺，為各部門業務協同提供數據支撐。

初期建設成效

在技術類資源方面，一期政務內、外網擴容工程共聯接了330余家市級部門和單位，并在政務內、外網上分別構建智慧醫療專網和智能交通專網。網絡主干帶寬實現萬兆，接入點帶寬實現千兆。

此外，一期分別設立了3處不同地址的國際水平IDC機房，實現400臺以上的虛擬服務器計算能力，完成了市級機關近50家單位的設備托管和系統遷移工作，初步建成政務云計算平臺。

在信息類資源方面，通過各部門信息資源的匯集，初步建立了以法人庫、人口庫與地理空間等信息為核心的政務數據資源基礎信息庫。

通過企業法人數據庫及綜合治稅信息交換平臺，市地稅局核查了工商股權轉讓、商品房銷售等信息，查處各類偷稅漏稅行為并補征2億多元稅額。

通過全市實有人口數據庫和信息交換平臺，民政局在核查中排除新申請低保對象240戶534人進線，清退在冊低保對象264戶787人，共節約低保金431萬。同時該平臺也為市民卡辦理、人口普查、低收入居民家庭收入核對等提供了基礎信息資源。

政務數據中心一期的建成提高了系統整合和信息共享程度，初步實現了資源匯聚與社會管理效益，政務信息化建設朝著集約化方向積極發展。

初期建設問題

在技術層面上，一是監測系統不完善。初期建設中已部署網絡監控軟件、防病毒軟件、防火墻及IPS等網管監控軟件，可對信息系統運維中的某一層進行監管。但對資源利用、系統使用、用戶體驗等層面缺乏有效的監控和管理。具體表現在信息交換情況不清晰、資源利用率和使用情況不透明、業務應用系統使用情況無法掌握，不能在第一時間對系統故障點進行定位及確認故障影響范圍等方面。二是容災備份待加強。初期建設中一些重要信息系統尚未實現完備的容災備份，如果主數據中心發生重大故障，將導致一些重要應用無法提供。三是存儲設備存在單點隱患，設備之間沒有冗余保護，單臺磁陣發生整機障礙時，會影響整個存儲池的正常工作。四是云計算資源較緊張。隨著政務數據中心幾年的運行使用及智慧南京建設需求的不斷增加，政務數據中心為各機關部門提供的基礎設施和政務網絡承載能力逐漸滿荷。

在管理層面上，一是部分部門未遷入。由于各機關部門電子政務各自發展時間已久，不同平臺、線路、設備等原因不利于統一規劃，不易融入政務數據中心云服務。此外，一些重點業務單位已自建信息化管理部門，且掌握重要數據資源不便融入數據中心。二是服務管理待改進。政務數據中心對外基礎服務管理尚不到位，包括精細化程度不夠，原始資料不夠完整，情況掌握不夠全面，工作流程不夠清晰，責任邊界不夠明確等。受監測系統不完善的影響，一些本由用戶單位引起，也應由用戶承擔或解決的問題上升到責任單位層面，影響了運維效率。如用戶單位的網站安全防護未整改到位被作為跳板攻擊其他服務器群；用戶單位的數據庫結構沒有優化，提出云平臺提供的資源不充足、不穩定從而質疑政務數據中心服務能力。三是托管服務待提高。在運營商托管模式里，本應統一、規范、標準的服務模式沒有得到全面落地。服務不到位，響應不敏捷，處理不及時等問題導致個別進駐單位產生意見。

以上問題集中在用戶單位、建設單位、責任單位三者之間，除了需要政務數據中心繼續解決技術問題，也需要進一步細化規章制度，明確各個單位的責權范圍，貫徹制度到位與責任到人。

政務數據中心擴容擴建情況

李克強總理在2015年十二屆人大會議上首次提出“互聯網+”概念，明確了未來政務信息化發展目標。此外，以“人工智能”為方向的應用拓展也越來越廣泛深入，從而加快推動政務信息化工作進入新歷史階段，對計算資源、數據資源及算法資源的極大需求讓政務數據中心近年的工作量急劇增加（見表1），擴容擴建與技術提升迫在眉睫。

提高政務云計算平臺承載能力

政務數據中心云計算平臺分別在2011年、2014年及2016年進行了三次擴容擴建。三期建設在2016年三季度結束，擴容后的云計算平臺可達到2500臺虛擬服務器的服務能力。建成一級資源池和二級資源池，一級資源池的云主機實現跨數據中心“雙活”容災，業務無中斷；二級資源池實現云主機高可用性，跨數據中心容災，15分鐘之內能異地恢復。此外，第三期云平臺建設還引入統一的云管平臺、異構云架構等技術，實現了虛擬資源的自服務、統一監控調度、租戶隔離、虛擬機安全防護等先進功能。

表1

擴大統一政務網絡覆蓋范圍

政務數據中心的政務外網建設繼續向街道、社區拓展延伸，截止去年底已建成政務外網接入點3643個。其中市區部門含街道（社區）接入點1515個，衛生醫療機構812個，公交優先和交通信息監控采集點1316個，覆蓋市、區、街、社區四級，逐步形成政務外網和城市運行物聯網“雙網合一”的大政務外網格局。

加強政務數據中心機房承載能力

進行政務數據中心重點機房擴建工作，目前已有人社局金保二期、房產局及政務數據中心容災等設備進駐機房并投入使用，優化了全市智慧城市運行相關系統的運維環境。

增強網絡與信息安全保障能力

一是在技術方面完善了“雙活”、“災備”、“數據備份”等安全技術設施，并對網絡、網站與應用系統的漏洞進行排查、通報與整改。二是在管理方面將月度監測與信安辦、公安局對重要網站及系統的例行巡檢相結合，強化網絡安全應急演練，完善應急處置預案，針對網頁篡改、DDOS攻擊、黑客控制系統等安全事件進行攻防演練，確保網絡網站的安全穩定運行。

推進信息資源的交換共享與開發利用

一是數據資源交換共享工作。以應用為導向，拓寬數據交換范圍的同時也提升信息資源共享的質量。近期新增了環保局、水務局等首次交換接入單位，已接入的單位新增了全市工商登記信息以及公安的戶號信息等數據交換項。除向財政、國稅、地稅、人社、殘聯等部門推送數據以外，還新增向市公安局指揮中心、市檢察院、市食藥監局、市交通局等部門進行數據推送，在不含GPS數據的統計下全年交換總數據已達12億條。大量的數據資源充實完善了居民、企業、政務和城市運行四大應用信息庫，形成了全市統一的跨部門數據共享交換平臺。

二是智慧南京中心應用工作。智慧南京中心是智慧南京建設的重要實體展示平臺，起到決策輔助和協同指揮的作用。該平臺依托數據資源不斷擴展應用，目前已對公安、交通、環保、氣象、水務等28個部門的城市運行數據開展綜合利用，其中視頻監控數據達1萬余路，實現了對城市運行狀況的綜合、實時和直觀展示。

完善政務數據中心管理規范

完善用戶單位與政務數據中心間工作流程，擬定含服務條款、技術條件及經濟條件三方面的服務協議，規范了政務數據中心所提供服務的權利、責任、條款和條件。

制定配套管理制度，發布《服務申請指南》、《服務申請填寫說明》、《服務申請表》等支持性文檔，出臺《南京市政務數據中心管理辦法》。

同時，與建設單位加強工作例會、匯總匯報、合同協議等工作機制。充分利用新建成的云管平臺對建設單位、用戶單位、責任單位進行長效管理，大大提升了政務數據中心的運維效率與效果。

政務數據中心發展方向

南京市政務數據中心按照統籌規劃、集約建設、資源優化的方向，以實現電子政務網絡、數據、應用和服務的統一集成為目標，通過7年的建設實踐，一步步提升了運維能力、承載能力、覆蓋能力和安全保障能力，有效促進了全市政務IT資源的整合共享與綜合利用。在未來政務信息化工作中，將繼續推進云計算平臺、政務網絡、數據平臺等基礎設施建設，從而推動窄帶物聯網、虛擬現實、區塊鏈等新技術的應用，形成網絡互聯互通、運營協同一體、資源充分共享的良好格局。

（作者單位：江蘇省南京市信息中心）