金新兵

國家政府高度重視云計(jì)算的發(fā)展，隨著我們國家政府建設(shè)逐步轉(zhuǎn)變?yōu)橐怨残枨鬄閷?dǎo)向的服務(wù)型政府，政務(wù)應(yīng)用也逐漸電子信息化、網(wǎng)絡(luò)化，政務(wù)應(yīng)用云平臺也是黨政部門明確規(guī)定的。這些年來，國家以及地方政府從十三個(gè)五年規(guī)劃，到十四個(gè)五年規(guī)劃，各個(gè)部門相繼出臺了相關(guān)政策對云計(jì)算進(jìn)行扶持。將云計(jì)算列為重點(diǎn)發(fā)展的戰(zhàn)略性新興產(chǎn)業(yè)，是因?yàn)樵朴?jì)算的計(jì)算能力非常強(qiáng)大，同時(shí)成本較低、安全性較高，所以將其在信息資源共享進(jìn)行應(yīng)用非常重要?；谠品?wù)的電子政務(wù)系統(tǒng)有著許多的優(yōu)勢，依賴于云計(jì)算的關(guān)鍵技術(shù)在電子政務(wù)系統(tǒng)中完美的應(yīng)用將是我國電子政務(wù)未來發(fā)展的一大趨勢。

（一）政務(wù)云平臺IaaS服務(wù)

1、計(jì)算即服務(wù)。指的就是提供計(jì)算資源服務(wù)器以及數(shù)據(jù)庫服務(wù)器。

2、存儲即服務(wù)。從具體使用單位業(yè)務(wù)對于存儲的需求出發(fā)進(jìn)行考慮，對于現(xiàn)有的物理存儲設(shè)備以及物理存儲資源的容量進(jìn)行擴(kuò)容;在進(jìn)行物理資源擴(kuò)容的基礎(chǔ)上，搭建起虛擬存儲平臺，對各種存儲類型的存儲設(shè)備進(jìn)行統(tǒng)一的資源化，形成滿足使用單位業(yè)務(wù)需求的虛擬資源池，并進(jìn)一步滿足云應(yīng)用對于存儲資源的動(dòng)態(tài)調(diào)配需求。

3、網(wǎng)絡(luò)即服務(wù)。網(wǎng)絡(luò)即服務(wù)要求實(shí)現(xiàn)網(wǎng)絡(luò)集中化的控制策略管控，逐步完成向SDN網(wǎng)絡(luò)演進(jìn)。

4、機(jī)房服務(wù)。為云平臺提供所需要的機(jī)房環(huán)境，同時(shí)為使用單位提供主機(jī)托管的服務(wù)。在此基礎(chǔ)上還需要提供容災(zāi)機(jī)房，為云平臺提供一個(gè)數(shù)據(jù)級的容災(zāi)環(huán)境。

（二）政務(wù)云平臺PaaS服務(wù)

1、數(shù)據(jù)庫即服務(wù)。云平臺需能夠提供關(guān)系型數(shù)據(jù)庫服務(wù)。關(guān)系型數(shù)據(jù)庫提供RDS服務(wù)、HA版本、應(yīng)用集群版（功能等同于RAC版）該三種版本。

2、中間件即服務(wù)。主要包括了應(yīng)用服務(wù)器中間件服務(wù)以及消息中間件服務(wù)。

3、移動(dòng)應(yīng)用支撐服務(wù)。引用移動(dòng)應(yīng)用支撐開發(fā)平臺，可以將傳統(tǒng)的應(yīng)用系統(tǒng)部分功能進(jìn)行移動(dòng)化、社交化以及碎片化，以及提供移動(dòng)開發(fā)平臺。

4、業(yè)務(wù)應(yīng)用組件服務(wù)。云平臺根據(jù)需要提供權(quán)限類、內(nèi)容類、數(shù)據(jù)類、服務(wù)類等相關(guān)的業(yè)務(wù)組件。

5、大數(shù)據(jù)服務(wù)。云平臺需能夠提供為大數(shù)據(jù)服務(wù)，基于分布式存儲、數(shù)據(jù)庫、以及業(yè)務(wù)相關(guān)組件為大數(shù)據(jù)服務(wù)提供支撐。

6、操作系統(tǒng)服務(wù)。可以提供windows，centos，redhat以及國產(chǎn)Unux操作系統(tǒng)等。

（三）政務(wù)云平臺SaaS服務(wù)

SaaS是software as a Service軟件即服務(wù)，就是可以提供開箱即用的軟件平臺。

（四）云資源管理平臺

云資源管理平臺管控平臺需實(shí)現(xiàn)對各類資源的監(jiān)控及管理，另外需要和云服務(wù)管控平臺實(shí)現(xiàn)對接。

（五）信息安全服務(wù)

以用戶業(yè)務(wù)系統(tǒng)所對應(yīng)的等級保護(hù)需求作為依據(jù)，提供相對應(yīng)的支持服務(wù)。在提供基礎(chǔ)的安全服務(wù)基礎(chǔ)之上，以更加實(shí)用的增值安全服務(wù)需求來提高相應(yīng)的安全資源以及服務(wù)能力。

（一）政務(wù)云云平臺整體規(guī)劃

基礎(chǔ)層：基礎(chǔ)層為云服務(wù)平臺基礎(chǔ)設(shè)施，包括云數(shù)據(jù)中心機(jī)房運(yùn)行環(huán)境、機(jī)房與政務(wù)外網(wǎng)及互聯(lián)網(wǎng)連接的網(wǎng)絡(luò)部分。

設(shè)備層：設(shè)備層包括運(yùn)行云平臺所需要的計(jì)算（服務(wù)器）、網(wǎng)絡(luò)、存儲等各類設(shè)備資源。

云服務(wù)層：云服務(wù)層提供IaaS、PaaS和SaaS三層云服務(wù)。

云架構(gòu)安全及防護(hù)：云安全防護(hù)包括主機(jī)安全、網(wǎng)絡(luò)安全、合規(guī)性審計(jì)、基礎(chǔ)平臺安全、物理安全、組織安全等部分。滿足國家安全等級保護(hù)級的部署要求。

運(yùn)營服務(wù)：運(yùn)營服務(wù)包括用戶的自助門戶，運(yùn)營管理及給監(jiān)管平臺提供的API接口。

運(yùn)營管理：運(yùn)營管理為整個(gè)云平臺服務(wù)平臺提供維護(hù)和管理的業(yè)務(wù)支撐，提供諸如統(tǒng)一監(jiān)控、資源管理、流程管理、計(jì)費(fèi)管理等功能。

（二）云平臺架構(gòu)設(shè)計(jì)思路

在云平臺建設(shè)方面現(xiàn)在主流的總體是采用OpenStack+ceph技術(shù)路線，采用KVM/Openstack開源框架，利用云計(jì)算虛擬化分布式云存儲技術(shù)實(shí)現(xiàn)對業(yè)務(wù)資源需求的動(dòng)態(tài)調(diào)配、基礎(chǔ)云平臺需要和云服務(wù)自助平臺進(jìn)行聯(lián)動(dòng)實(shí)現(xiàn)對虛擬計(jì)算資源的自動(dòng)部署和分配。

云服務(wù)平臺整體上由云平臺、云服務(wù)、云運(yùn)維和云安全四大功能模塊構(gòu)成。云平臺通過資源管理平臺提供底層物理資源的統(tǒng)一納管，結(jié)合虛擬化技術(shù)實(shí)現(xiàn)資源的池化管理調(diào)度，自助服務(wù)門戶實(shí)現(xiàn)池化資源的組裝服務(wù)化，通過流程界面畫的方式供用戶申請發(fā)放，結(jié)合云運(yùn)維平臺實(shí)現(xiàn)整個(gè)云數(shù)據(jù)中心的資源監(jiān)管。云服務(wù)除了自助門戶上直接提供的計(jì)算、存儲、網(wǎng)絡(luò)等資源申請類的服務(wù)，還涵蓋了相應(yīng)的軟件支撐服務(wù)、信息資源技術(shù)服務(wù)、應(yīng)用功能服務(wù)、應(yīng)用遷移等等。云安全貫穿在整個(gè)云平臺的建設(shè)過程之中，從底層的物理安全到上層的應(yīng)用安全，保證整個(gè)云平臺的建設(shè)符合國家等保三級的要求。

落地建設(shè)成后的政務(wù)云平臺可以提供但不限于如下的服務(wù)能力：

（一）虛擬化計(jì)算服務(wù)

充分利用云平臺技術(shù)優(yōu)勢，為用戶統(tǒng)一、集中地提供虛擬化計(jì)算能力和物理服務(wù)器租賃服務(wù)，滿足各種電子政務(wù)類應(yīng)用需求，提供用戶云平臺的虛擬化計(jì)算能力和物理服務(wù)器租賃服務(wù)。提供虛擬機(jī)分為生產(chǎn)虛擬機(jī)和測試虛擬機(jī)，物理服務(wù)器租賃包括高性能數(shù)據(jù)庫服務(wù)器。

云計(jì)算平臺需要有良好的資源池來為能力的實(shí)現(xiàn)提供支持，要將云計(jì)算平臺的能力根據(jù)需要調(diào)度到其他需要的地方，就需要實(shí)現(xiàn)能力調(diào)度管理，而這些能力都是建立在虛擬化資源池基礎(chǔ)上的。

（二）分布式存儲服務(wù)

1、根據(jù)使用單位的業(yè)務(wù)需要，對現(xiàn)有的物理存儲設(shè)備進(jìn)行改進(jìn)與擴(kuò)容;

2、在物理資源擴(kuò)容的基礎(chǔ)上，搭建起統(tǒng)一的虛擬化平臺，形成虛擬資源池。讓不同類型的存儲都可以發(fā)揮出作用，進(jìn)而滿足各種應(yīng)用對于存儲的需要。

（二）備份服務(wù)

云平臺備份容災(zāi)能力數(shù)據(jù)級容災(zāi)服務(wù)提供同城異地?cái)?shù)據(jù)級容災(zāi)服務(wù)。實(shí)現(xiàn)數(shù)據(jù)的同城異地備份，根據(jù)各使用單位的容災(zāi)需求，將云平臺業(yè)務(wù)系統(tǒng)的數(shù)據(jù)備份至災(zāi)備中心。定期對生產(chǎn)系統(tǒng)數(shù)據(jù)庫備份，并將備份數(shù)據(jù)存儲在陣列、磁帶等介質(zhì)上。

（三）網(wǎng)絡(luò)服務(wù)

云平臺內(nèi)部網(wǎng)絡(luò)要求云平臺本身所使用的網(wǎng)絡(luò)按照功能劃分為生產(chǎn)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)、存儲網(wǎng)絡(luò)和測試網(wǎng)絡(luò)。為了改善網(wǎng)絡(luò)質(zhì)量，減少網(wǎng)絡(luò)之間的干擾，同時(shí)確保不同網(wǎng)絡(luò)之間數(shù)據(jù)的傳輸安全，需要采用交換機(jī)來進(jìn)行隔離，需要注意的是測試網(wǎng)絡(luò)需要和其他網(wǎng)絡(luò)之間進(jìn)行物理隔離。