基于云計算技術的電子政務平臺

張瑞顯

摘 要：隨著社會的發展，電子政務基礎設施存在利用率不足，以及嚴重的重復建設等現象受到廣泛關注，國家要求整合電子政務資源，進一步降低行政成本。要解決這一問題，其根本手段就是利用云計算技術，實現對計算，存儲，數據和業務的一體化整合，從而解決電子政務存在的不靈活部署以及繁瑣的運維問題。文中主要介紹了政務云的整體架構方案、云平臺的網絡架構以及安全系統設計。

關鍵詞：云計算;運維;架構方案;電子政務;政務云;網絡架構

0 引 言

政務云的出現主要是解決目前出現的政務云計算標準不統一，省政務外網難以適應云計算的發展，云安全意識薄弱等問題，其使系統具有容量的擴充與升級換代的可能，以便該項目在盡可能的時間內與業務發展和信息技術進步相適應[1-2]。

政務云從三個層面為政府提供服務，分別為IaaS層（基礎設施及服務）、PaaS層（平臺及服務）、SaaS層（軟件及服務），三者組成了云計算技術層面的整體架構。政務云在以安全系統為基礎的環境下通過云網絡為用戶提供服務[2-3]。政務云網絡層按層次化組成網絡，針對電子政務的網絡安全策略，通過虛擬網橋連接網絡，實現了網絡隔離，為電子政務云各類系統應用的安全提供了保證。云安全系統建設是大數據快速發展所帶來的挑戰，安全系統從多個層面對系統進行防護，通過保證服務器與數據的安全從而保證了云平臺的安全運行[4-5]。

1 整體架構方案

政務云平臺由物理資源層、資源抽象與控制層、云服務層三部分構成[6]，如圖1所示。

1.1 物理資源層

云計算體系結構中，物理資源層應包括計算機、存儲器、網絡設施、數據庫和軟件等[7]。

數據中心機房以模塊化分區的方式部署分為7個區，分別為：為整個電子政務云提供協議部署及運行環境，并實現安全控制的云計算核心交換區;承載高性能計算的計算區;承載數據庫服務的的數據庫區;采用分布式文件系統與采用列式存儲數據庫HBase的數據區;云平臺管理區;與外網相連的互聯出口區;保證訪問安全性和防止外部破環的安全緩沖區[8-9]。物理組網示意圖如圖2所示。

1.2 資源抽象與控制層

資源抽象與控制層主要是對底層資源進行抽象，構建虛擬計算、存儲、網絡、安全的資源池，以及實現對以上各類資源的整體管控[10]。資源抽象與控制層主要由虛擬化內核和虛擬化管理兩大組件構成：

（1）虛擬化內核。虛擬化主要指對用戶隱藏計算機的底層物理特征，為用戶提供抽象的，統一的，模擬的計算環境（稱為虛擬機），實現CPU、內存、磁盤及I/O、網絡的虛擬化。虛擬化程度自下而上遞增[11]。

（2）虛擬化管理。避免現階段出現的局限性，虛擬化后對虛擬網絡、數據存儲、虛擬機、ESX/ESXi主機、集群對象進行管理，統一配置和調度，開放管理組件的接口。

1.3 政務云服務層

以資源的抽象和控制層為基礎，建立集IaaS服務層（基礎設施及服務）、PaaS服務層（平臺及服務）、SaaS服務層（軟件及服務）為一體的電子政務云服務層。從硬件資源，平臺資源以及軟件資源方面為政務云提供服務[12]。

云管理平臺包括云資源管理平臺和云運營管理平臺，如圖3所示。

2 政務云網絡

2.1 政務云網絡拓撲

云網絡需考慮云平臺與現有政務外網、公有云的對接;需支持不同類型用戶使用不同外部接入訪問，并滿足用戶遠程訪問的網絡質量要求[13]。圖4為省政務云物理連接示意圖。

2.2 MPLS-VPN規劃

全省政務云網絡規劃為公眾服務專網（VPN1）和資源共享專網（VPN2）兩大類VPN，分別與政務云平臺的公眾服務專區和資源共享專區互聯，并全省縱向貫通。根據業務需求，兩類專網在省、市兩級分別通過安全隔離措施互訪，并對互訪內容進行日志審計[14]。

電子政務云MPLS-VPN的骨干網架構如圖5所示。

2.3 路由策略及IP地址規劃

與省政務外網一樣，省政務云網絡采用OSPF動態路由協議。OSPF協議采用多區（AREA）模式，廣域骨干網中各市政務云平臺的主路由器與省級政務云平臺路由器都劃分到OSPF的Area0內，與之相連的下級節點的設備再分別劃為不同的OSPF Area，將各市的區號作為相應的OSPF Area號。

3 安全系統設計

省政務云網絡安全主要包括了政務云網絡和其他網絡互訪的邊界安全防護，以及政務云網絡內部的安全防護[15]。

省政務云平臺安全體系包括物理資源層安全，資源抽象安全，控制層安全，云服務層安全以及云安全基礎服務五個方面內容，其中云服務層安全包含IaaS安全、PaaS安全和SaaS安全，如圖6所示。

4 結 語

基于云計算的電子政務解決方案解決了政務云計算標準不統一，省政務外網難以適應云計算的發展，云安全意識薄弱等問題，為具有統一規范的云平臺、高速互通的云網絡、安全可靠的云服務的電子政務云的建設和運維提出了指導性意見，解決現階段出現的問題，避免不必要的資源浪費。

參考文獻

[1]王瑾.省級電子政務云平臺構建探析[J].計算機時代，2018（12）：90-93.

[2]董子豪.行政改革與電子政務關系探析：相互作用，共同推進[J].現代商貿工業，2014（7）：34-35.

[3]周冰.智慧城市電子政務云平臺構建[J].軟件導刊，2016（11）：141-143.

[4]殷波.基于云計算的電子政務云技術研究[J].郵電設計技術，2015（7）：32-36.

[5畢建新.政府職能轉變視角下的政務云研究[J].電子政務，2015（4）：62-70.

[6]王之順.電子政務外網安全建設探討[J].江蘇通信，2019（7）：200-202.

[7]章謙驊.基于云安全技術的智慧政務云解決方案[J].電信科學，2017（3）：112-116.

[8]張旭輝.關于國家電子政務外網云安全的應用研究[J].中國新通信，2018（18）：153.

[9]祝乃國.基于精益運營的政務云架構初探[J].信息技術與信息化，2017（1）：109-111.

[10]胡俊.政務云中心數據存儲架構與智能存取技術[J].法制博覽，2018（35）：223.

[11]喬愛鋒.政務云資源池體系架構及關鍵技術應用[J].電信技術，2017（10）：68-72.

[12]楊龍剛，王譯.基于IaaS的政務云平臺架構設計與實現[J].數據通信，2018（5）：5-7.

[13]聞琛陽.省電子政務云的建設方案研究[J].中國新通信，2016（5）：144.

[14]于寶郡.MPLS VPN網和云資源池融合部署方案優化[J].電信快報，2019（7）：10-13.

[15]王勤英.基于云安全技術的智慧政務云解決方案[J].中國新通信，2019（15）：134.