省級電子政務云平臺構建探析

王瑾+馮垠都

摘 要： 通過介紹云計算和電子政務云的相關理論，分析研究省級電子政務云平臺的建設目標、組成、總體結構和邏輯結構，形成了省級電子政務云平臺的構建方案。進而利用電子政務云實現各政務系統之間的軟硬件資源、信息資源的共享，促進各部門內部與部門之間的業務系統的整合，提升工作效率。

關鍵詞： 電子政務； 云計算； 云平臺； 云服務

中圖分類號：TP393 文獻標志碼：A 文章編號：1006-8228（2018）01-90-04

Analysis of the construction of provincial E-government cloud platform

Wang Jin1， Feng Yindou2

（1. Zhixing College of Northwest Normal University， Lanzhou， Gansu 730070， China；

2. Information Technology Department of Gansu Administration College）

Abstract： By introducing the relevant theories of cloud computing and e-government cloud， the goal， composition， general structure and logical structure of provincial E-government cloud platform are analyzed to form the construction plan of the provincial E-government cloud platform. Further， to use e-government cloud to realize the sharing of software and hardware resources and information resources in the government systems， and promote the integration of business systems in every department and between the departments， improve work efficiency.

Key words： e-government； cloud computing； cloud platform； cloud service

0 引言

電子政務云屬于政府云，結合了云計算技術的特點，對政府管理和服務職能進行精簡、優化、整合，并通過信息化手段在政務上實現各種業務流程辦理和職能服務，為政府部門搭建一個底層的基礎架構平臺，把傳統的政務應用遷移到平臺上，去共享給各個政府部門，提高它的服務效率和服務的能力。電子政務云統一標準，不僅有利于各個政務云之間的互連互通，避免產生“信息孤島”，也有利于避免重復建設，節約建設資金[1]。

對電子政務基礎設施利用率低、重復建設等問題，其重要的手段就是通過云計算技術來整合分散的計算、存儲、數據和業務資源，從根本上解決電子政務應用部署靈活性不高、運維困難等問題。

全省統一的電子政務網絡已經運行多年，其中電子政務外網承載了全省大部分政務部門的業務應用。電子政務外網省至市廣域網帶寬為155MB，省市縣鄉四級電子政務網絡實現全覆蓋。部分政務部門已在應用云計算技術，有些地方嘗試開展了地方云計算平臺的建設工作，能夠提供虛擬主機、存儲備份等基礎云服務，這些都為建設全政務云提供了一定的經驗。

1 電子政務云的建設目標

我省政務云的建設目標是：建成涉秘與非涉秘分開的省、市兩級安全電子政務網絡平臺，以及聯通省、市、縣（市、區）三級的政務云網絡建設，形成完善的云安全保障、云災難備份和云運維管理體系，用以連接省、市、縣（區）三級的黨委、人大、政府、政協、檢察、法院職能部門系統，以及因工作需要接入的企事業單位。

2 政務云系統總體結構和邏輯結構

2.1 全政務云總體架構

全政務云總體架構具體描述如下。

⑴ 政務云采用省、市兩級架構。省級政務云主要為省級單位服務，也可為有需要的地方提供云計算服務；市級政務云為本地（含縣、市區）單位提供云計算服務；縣級政府原則上不再建設政務云平臺。

⑵ 根據省政務外網標準，全政務云分為資源共享專區和公眾服務專區，資源共享專區主要承載數據交換、資源共享、行政審批等服務，公眾服務專區主要承載公眾服務類業務；公眾服務專區首選部署在公有云，也可部署在政務云內。

⑶ 政務云資源共享專區通過安全隔離措施訪問公有云（互聯網）、公眾服務專區；各單位政務外網的業務系統應根據服務對象逐步遷移至省級政務云或公有云上，實現集中集約部署，避免基礎實施重復建設。

⑷ 省級政務云和市級政務云通過不小于2.5G的高速寬帶云網絡進行互連互通，并與省政務外網155M專線互為備份。政務云網絡按照省政務外網標準建設。

⑸ 全政務云平臺采用11+1的異地容災模式，即11個市級政務云利用省級政務云平臺中的資源進行異地備份；省級政務云選擇一個市級政務云建設異地災備中心。

2.2 政務云平臺體系結構

政務云平臺體系結構，如圖1所示。

政務云的參與方包括政務云用戶、政務云供應商、政務云中間商、政務云審計機構、政務云承載商。

政務云業務平臺包括云計算體系、云安全體系、云運維體系三個部分；云計算體系包括完整的IaaS、PaaS、SaaS以及支撐這些服務的底層平臺；云安全體系包括云平臺的安全和云安全基礎服務；云運維體系包括運維服務內容及流程、應急響應機制和績效考核標準。endprint

政務云用戶在政務云主管部門的指導和監督下，向政務云供應商申請云服務，按照約定的規范合理使用云服務。

政務云供應商自行或合作搭建包括機房、計算、存儲、網絡等資源在內的物理環境，通過軟件對物理資源進行抽象和控制，提供IaaS、PaaS、SaaS等云服務，并通過政務云承載商提供的網絡將這些服務輸送給政務云用戶。政務云供應商須保障云服務的安全，并對云服務進行運維和管理。

政務云中間商須具備相應能力及相關資質，根據政務云用戶的需求，為用戶提供解決方案咨詢、應用集成等服務。

政務云審計機構需要基于客觀的評測數據來對云服務的安全控制、隱私保護、性能指標等方面進行獨立審查，并出具審計報告。

政務云承載商須具備網絡運營資質，并根據服務等級協議來提供相應的網絡傳輸服務。

政務云供應商、中間商和承載商可由一家或者多家實體組織承擔，但是政務云審計機構應獨立于以上組織。

3 政務云平臺的組成

政務云平臺由物理資源層、資源抽象與控制層和云服務層三部分組成，如圖2所示。

3.1 物理資源層

物理資源層應包括運行政務云所需的機房運行環境，以及計算、存儲和網絡等設備。云中心機房的部署按照功能分區設計，主要分為計算區、數據庫區、存儲區、云平臺管理區、出口互聯區和安全緩沖區等區域。

⑴ 云中心核心交換區。采用“核心-接入”兩層扁平化設計，通過物理網絡設備N：1虛擬化技術，簡化生成樹協議的部署，實現云數據中心內的大二層網絡互通，為云主機的自動化遷移與調度提供環境支撐。同時在核心層部署防火墻，對各分區進行安全訪問控制。

⑵ 計算區。部署承載業務應用的物理服務器。

⑶ 數據庫區。部署承載數據庫服務的物理服務器，對于部分高性能數據庫可直接部署在物理主機上。

⑷ 存儲區。部署共享存儲設備，分為分布式存儲和陣列存儲兩種，分布式存儲將數據打散分布在物理存儲集群內的所有節點上，實現容量和性能的橫向擴展，滿足大容量的存儲需求，如云主機鏡像、證照庫等；陣列存儲主要滿足數據庫服務的高性能存儲需求。

⑸ 云平臺管理區。部署云管理平臺、網絡管理平臺、虛擬化管理平臺等管理服務器。

⑹ 出口互聯區。包括互聯網接入區和廣域網接入區。

⑺ 安全緩沖區。此區域是邏輯區域，用于部署與互聯網公有云、廣域網接入區進行數據交互的安全隔離設備，確保數據訪問安全。

3.2 資源抽象與控制層

資源抽象與控制層對底層硬件資源進行抽象，構建虛擬計算資源池、虛擬存儲資源池、虛擬網絡資源池和虛擬安全資源池，并實現對虛擬資源面向業務的調度和管控。資源抽象與控制層主要由虛擬化內核和虛擬化管理兩大組件構成：

⑴ 虛擬化內核。基于主流虛擬化內核，實現CPU、內存、磁盤及I/O、網絡的虛擬化。提供高可用集群、在線業務遷移和動態資源調整，保證業務應用的連續性，支持云主機的備份與快照。

⑵ 虛擬化管理。對虛擬資源統一配置和調度，包括云主機的生命周期管理、云主機鏡像文件管理。云主機管理組件提供開放接口，便于上層云服務層進行虛擬資源的調用。支持隨需自適應的彈性計算，能實現業務突發時云主機自動遷移、擴展和負載均衡，以及業務空閑時資源自動回收；支持云主機之間流量的可視和可控，云主機遷移時保持對應網絡策略自動跟隨遷移。

3.3 云服務層

政務云服務層構建在資源抽象與控制層之上，包括IaaS服務層、PaaS服務層和SaaS服務層。

⑴ IaaS服務層。IaaS（Infrastructure as a Service），即：基礎設施即服務。IaaS服務層提供硬件和軟件基礎設施服務。具體包括：云主機、云存儲、云網絡、云安全服務，讓租戶可以基于這些云服務構建屬于自己的虛擬數據中心。

⑵ PaaS服務層。PaaS（Platform as a Service），即平臺即服務。 PaaS服務層為政務應用構建基礎數據平臺，統一數據格式、統一開發框架與接口調用，為上層應用提供標準化的開發、測試、運行環境。提供統一的云數據庫、云中間件、應用開發框架、大數據平臺、數據交換平臺、海量結構化數據、地理信息平臺等。

⑶ SaaS服務層。SaaS（Software as a Service），即軟件即服務。在IaaS和PaaS服務層的基礎之上，提供公用的政務應用服務，使得用戶無須采購、安裝、維護獨立軟件，包括大數據應用、政務辦公云應用、通訊云應用、云搜索、網站群應用等。

4 結束語

通過詳細闡述電子政務云平臺的組成、總體結構和邏輯結構，形成了省級電子政務云平臺的建設思路和方案。我省電子政務云平臺的建設，實現了省市縣各級政務資源的共享和審批協同，充分提高了資源使用率，降低了采購費用和能耗，方便了公民和企業辦事，提高了政府監管能力和服務水平。但是我省電子政務云的建設仍存在一些問題，一是由于缺少對電子政務云的建設和運維的指導性意見，各地、各部門對電子政務云總體框架理解不一，“低標準、小規模、建設散、弱運維”的現象突出，反而造成不必要的資源浪費；二是目前大多數政務部門對云安全認識不足，未系統開展云安全建設工作，由于云計算的復雜性，對其安全運維管理也帶來新的要求，如果沒有統一的云安全防范措施，將不利于政務云的建設和管理，用戶也將面臨更大的安全風險。

參考文獻（References）：

[1] 程瑤.電子政務云系統的應用研究[D].蘭州大學，2012.

[2] 李慧，徐慧，劉仁山.電子政務云平臺建設探討[J].呼倫貝爾學

院學報，2017.25（3）：80-83

[3] 丁瀟.地方電子政務云平臺構建研究[J].長春大學學報，

2015.25（8）：27-31

[4] 甘霖.云計算在電子政務系統中的應用研究[J].無線互聯科

技，2017.16.

[5] 扈兆明.基于云計算的電子政務云平臺構建[J].電子技術與

軟件工程，2017.17.

[6] 張婉婷，王妍心.服務型政府視角下的電子政務研究[J].中國

市場，2017.25.endprint