政務云技術架構平臺的建設淺析

金新兵

國家政府高度重視云計算的發展，隨著我們國家政府建設逐步轉變為以公共需求為導向的服務型政府，政務應用也逐漸電子信息化、網絡化，政務應用云平臺也是黨政部門明確規定的。這些年來，國家以及地方政府從十三個五年規劃，到十四個五年規劃，各個部門相繼出臺了相關政策對云計算進行扶持。將云計算列為重點發展的戰略性新興產業，是因為云計算的計算能力非常強大，同時成本較低、安全性較高，所以將其在信息資源共享進行應用非常重要。基于云服務的電子政務系統有著許多的優勢，依賴于云計算的關鍵技術在電子政務系統中完美的應用將是我國電子政務未來發展的一大趨勢。

（一）政務云平臺IaaS服務

1、計算即服務。指的就是提供計算資源服務器以及數據庫服務器。

2、存儲即服務。從具體使用單位業務對于存儲的需求出發進行考慮，對于現有的物理存儲設備以及物理存儲資源的容量進行擴容;在進行物理資源擴容的基礎上，搭建起虛擬存儲平臺，對各種存儲類型的存儲設備進行統一的資源化，形成滿足使用單位業務需求的虛擬資源池，并進一步滿足云應用對于存儲資源的動態調配需求。

3、網絡即服務。網絡即服務要求實現網絡集中化的控制策略管控，逐步完成向SDN網絡演進。

4、機房服務。為云平臺提供所需要的機房環境，同時為使用單位提供主機托管的服務。在此基礎上還需要提供容災機房，為云平臺提供一個數據級的容災環境。

（二）政務云平臺PaaS服務

1、數據庫即服務。云平臺需能夠提供關系型數據庫服務。關系型數據庫提供RDS服務、HA版本、應用集群版（功能等同于RAC版）該三種版本。

2、中間件即服務。主要包括了應用服務器中間件服務以及消息中間件服務。

3、移動應用支撐服務。引用移動應用支撐開發平臺，可以將傳統的應用系統部分功能進行移動化、社交化以及碎片化，以及提供移動開發平臺。

4、業務應用組件服務。云平臺根據需要提供權限類、內容類、數據類、服務類等相關的業務組件。

5、大數據服務。云平臺需能夠提供為大數據服務，基于分布式存儲、數據庫、以及業務相關組件為大數據服務提供支撐。

6、操作系統服務?？梢蕴峁﹚indows，centos，redhat以及國產Unux操作系統等。

（三）政務云平臺SaaS服務

SaaS是software as a Service軟件即服務，就是可以提供開箱即用的軟件平臺。

（四）云資源管理平臺

云資源管理平臺管控平臺需實現對各類資源的監控及管理，另外需要和云服務管控平臺實現對接。

（五）信息安全服務

以用戶業務系統所對應的等級保護需求作為依據，提供相對應的支持服務。在提供基礎的安全服務基礎之上，以更加實用的增值安全服務需求來提高相應的安全資源以及服務能力。

（一）政務云云平臺整體規劃

基礎層：基礎層為云服務平臺基礎設施，包括云數據中心機房運行環境、機房與政務外網及互聯網連接的網絡部分。

設備層：設備層包括運行云平臺所需要的計算（服務器）、網絡、存儲等各類設備資源。

云服務層：云服務層提供IaaS、PaaS和SaaS三層云服務。

云架構安全及防護：云安全防護包括主機安全、網絡安全、合規性審計、基礎平臺安全、物理安全、組織安全等部分。滿足國家安全等級保護級的部署要求。

運營服務：運營服務包括用戶的自助門戶，運營管理及給監管平臺提供的API接口。

運營管理：運營管理為整個云平臺服務平臺提供維護和管理的業務支撐，提供諸如統一監控、資源管理、流程管理、計費管理等功能。

（二）云平臺架構設計思路

在云平臺建設方面現在主流的總體是采用OpenStack+ceph技術路線，采用KVM/Openstack開源框架，利用云計算虛擬化分布式云存儲技術實現對業務資源需求的動態調配、基礎云平臺需要和云服務自助平臺進行聯動實現對虛擬計算資源的自動部署和分配。

云服務平臺整體上由云平臺、云服務、云運維和云安全四大功能模塊構成。云平臺通過資源管理平臺提供底層物理資源的統一納管，結合虛擬化技術實現資源的池化管理調度，自助服務門戶實現池化資源的組裝服務化，通過流程界面畫的方式供用戶申請發放，結合云運維平臺實現整個云數據中心的資源監管。云服務除了自助門戶上直接提供的計算、存儲、網絡等資源申請類的服務，還涵蓋了相應的軟件支撐服務、信息資源技術服務、應用功能服務、應用遷移等等。云安全貫穿在整個云平臺的建設過程之中，從底層的物理安全到上層的應用安全，保證整個云平臺的建設符合國家等保三級的要求。

落地建設成后的政務云平臺可以提供但不限于如下的服務能力：

（一）虛擬化計算服務

充分利用云平臺技術優勢，為用戶統一、集中地提供虛擬化計算能力和物理服務器租賃服務，滿足各種電子政務類應用需求，提供用戶云平臺的虛擬化計算能力和物理服務器租賃服務。提供虛擬機分為生產虛擬機和測試虛擬機，物理服務器租賃包括高性能數據庫服務器。

云計算平臺需要有良好的資源池來為能力的實現提供支持，要將云計算平臺的能力根據需要調度到其他需要的地方，就需要實現能力調度管理，而這些能力都是建立在虛擬化資源池基礎上的。

（二）分布式存儲服務

1、根據使用單位的業務需要，對現有的物理存儲設備進行改進與擴容;

2、在物理資源擴容的基礎上，搭建起統一的虛擬化平臺，形成虛擬資源池。讓不同類型的存儲都可以發揮出作用，進而滿足各種應用對于存儲的需要。

（二）備份服務

云平臺備份容災能力數據級容災服務提供同城異地數據級容災服務。實現數據的同城異地備份，根據各使用單位的容災需求，將云平臺業務系統的數據備份至災備中心。定期對生產系統數據庫備份，并將備份數據存儲在陣列、磁帶等介質上。

（三）網絡服務

云平臺內部網絡要求云平臺本身所使用的網絡按照功能劃分為生產網絡、管理網絡、存儲網絡和測試網絡。為了改善網絡質量，減少網絡之間的干擾，同時確保不同網絡之間數據的傳輸安全，需要采用交換機來進行隔離，需要注意的是測試網絡需要和其他網絡之間進行物理隔離。