丁 潇

(武夷学院 数学与计算机学院 福建 武夷山354300)

随着信息技术的迅猛发展，以之为依托的电子政务发展也正当其时。我国地方政府电子政务在经历了基础设施的兴建、政务网络的搭建、政府应用支撑系统的开发等阶段后，基本建成了电子政务平台。但随着时间的推移，互联网应用带动IT 技术快速发展，政府业务流程日趋复杂，传统电子政务平台虽然满足了短期的应急需求，但其弊端日益显露，突出问题如下:地方电子政务建设呈离散型，其直属部门和下级政府为开展自身工作建立了自己的电子政务系统，应用范围有限，且服务具有特定性，令各地方政府难以整合，地方政府管理碎片化现象越发严重;在电子政务发展中形成的海量数据既耗费资金人力，又成为不能被广泛访问和使用的信息孤岛，上下级政府、各级部门彼此之间信息交流共享弱，跨级业务流程存在断层;由于缺乏科学地前期规划，造成后期资源利用率低，地方电子政务产生大量冗余信息系统，加大了政府的财政负担的同时还增加了系统运维的工作负担。

由于地方电子政务在不同程度上存在着如上所述的各类问题，因此需要构建一个既能整合现有软硬件资源，又能提高各类资源利用率的技术支撑平台，云计算正好契合我们所需。云计算机技术以其虚拟化、可扩展、可靠性等优势，在推动电子政务基础设施共建共享和共用，提高资源利用率，减少重复建设等方面，能够发挥重要的作用［1］。云计算和电子政务的结合是提升电子政务专业化水平和提高政务服务能力的必然趋势。

1 武夷山市电子政务发展现状及存在的问题

武夷山市位于福建省西北部，东连浦城，南接建阳，西临光泽，北与江西省铅山县毗邻。武夷山市总面积2813 平方公里，总人口23.04 万人。辖3 镇、4 乡、3 个街道、4 个农茶场、115 个行政村。1999 年12 月，被联合国教科文组织批准列入《世界遗产名录》，成为中国第4 处、世界23 处世界文化与自然“双遗产”地之一。2001 年初武夷山市就组建了“数字武夷”信息中心，进入电子政务的基础设施建设阶段。2005 年底，武夷山市信息化建设完成了“3323”工程，即3 项基础，3 个平台，23 个应用系统，电子政务进入了应用阶段。2010年底，"数字武夷"建设全面推进了全市国民经济和社会的信息化，信息化综合指标达省内先进水平，旅游管理和服务信息化综合指标达国内先进水平［2］。2013 年9 月经工信部研究，武夷山入选首批基于云计算的电子政务公共平台建设和应用试点示范地区。目前，武夷山市政府门户网站“中国·武夷山”完成了升级改版，建成旅游、农村、党建、行政服务平台，开通了武夷山市人民政府官方微博、微信，建成了武夷山市行政服务中心和福建省网上办事大厅武夷山市分厅，进一步推进了政务公开、改进了公共服务、提高了行政效能。

当前，从地方电子政务云建设情况来看，还普遍存在以下几方面的问题:

1)人云亦云:以云计算立项，但实际上是数据集中的建设，将基于数据集中的项目均称之为“云计算”，概念的包装远偏离云计算技术与服务模型本身。

2)虚拟化即云:利用服务器虚拟化软件(如VMware ESX 等)，对现有机房的服务器及新增服务器进行虚拟化整合，将现有的业务应用由物理机部署迁移至虚拟机部署。但并没有实现云计算的“自助申请、自动化编排、快速交付”的核心价值，不是真正意义的“云计算”。

3)云上的业务缺乏:采购了服务器、存储、网络、虚拟化软件、云平台软件搭建了真正的云平台，但此平台上并没有运行关键的业务应用，各委办局也不愿意将自己的业务应用迁移到云平台上，“云”的效应并没有真正发挥出来。

4)建设分散:同一个省份、同一个体系内有多个云计算项目建设，大小不一，标准与架构也都不同，云计算中心资源及运维缺乏纵向统一管理，更谈不上上下互通资源共享。无法利用这些众多的资源来解决突发冲击和备份的问题，达不到云计算真正按需分配、弹性扩展的目的。

2 武夷山市电子政务云体系构架探讨

2.1 电子政务云平台的构架思路

从目前的建设现状来看，省政务云、地市政务云、业务云之间都是相互割裂的，彼此之间资源无法共享和借用，数据调用也非常困难。为了打破地域和层级的限制，拓展政府政务服务范围，地方政务云建设应从以下几个方面着手:

1)实现政务云的分层分级管理，省政务云平台中可以看到下级各地市的公共资源及业务运行状态，地市云平台中也能够在授权的情况下看到上级云平台中与本地市相关的公共资源及业务运行状态;

2)地市政务云、各委办局业务云数据及业务能够向省政务云备份，降低地市、各委办局的业务备份成本;

3)当地市政务云、各委办局业务云资源遇到突发情况(如公务员报考查询、台风信息发布等)本地云资源不够时，可以快速的将地市业务应用迁移到省政务云平台中，实现资源的快速扩展与负载均衡;

4)省政务云平台中可以根据政务业务的特性，针对常用的、通用的业务应用(如WEB 门户、Mail 等)，制定相应的应用模板下发到地市政务云平台中，各地市可以用此模板快速在本地部署相应的业务，实现业务快速交付的同时，也能够实现全省内的应用统一，便于运维与数据互通。

2.2 电子政务云平台构架模型

电子政务云在整合政务网络、设备、信息资源的基础上，面向地市政府、区县政府，委办厅局提供基于电子政务应用的政务私有云和公共服务云平台。通过政务办公、信息报送、政府网站群、公文交换、行政审批等软件应用，为政府机构提供对内行政办公、对外服务型门户、横向扩展到市直单位、纵向衍生到区县政府的一体化政务平台。实现政府日常工作的电子化、网络化，极大地提高政府公共服务能力、工作效率和管理水平，促进政务公开，降低行政成本，实现公共信息资源社会共享［3］。从目前的政务云整体建设来看，省级、地市级都有自己的建设规划，而且除了由各省政务信息中心承建的政务云平台之外，其它政府职能机关也都有自己内部的业务云建设规划。

按照云计算的技术架构，结合政务云当前的建设现状及目标，需要统一政务业务应用的开发架构与数据服务，以便于政务云平台与各业务云之间的数据调用，实现政务数据的跨平台互通［4］。电子政务云平台的逻辑架构如下图1 所示:

1)IaaS 层搭建云基础设施服务平台，对原有的硬件平台进行虚拟化改造，实现资源与物理设备的解耦合，满足业务系统快速部署与迁移。支持平台服务租用模式，实现平台按需定制、租用、服务及交付。

2)PaaS 层通过引入云总线等相关技术，实现电子政务系统应用的有效集成，统一的认证授权，统一的数据服务与跨平台的开发及运行环境，保证未来业务应用后台数据统一、架构统一，支持市政府信息共享平台的建设。

3)SaaS 层通过云计算基础服务平台向市政府电子政务的各种应用提供基础资源服务，包括弹性计算资源、存储资源等。平台广泛支持Windows、Linux 等操作系统的虚拟化，提供了便捷、友好的管理界面，达到了国外同类产品的指标，部分指标达到国际领先水平。

图1 电子政务云平台逻辑架构

4)安全与运维服务体系从服务器、数据、应用和业务各个层次对电子政务云进行管理和监控，确保电子政务云平台运行的安全性与可靠性。

2.3 电子政务云平台建设方案

2.3.1 硬件平台建设

电子政务云平台是虚拟化应用云计算的逻辑平台，硬件平台建设是支撑云平台的基础。硬件平台建设主要包括中心机房建设、服务器建设、网络设施建设、存储设施建设及灾备设施建设。

1)中心机房建设:主要通过运用Vmware 等虚拟技术，扩容改造原市政府信息中心，并升级建成市行政服务中心数据中心，实现现有服务器、存储器、网络和系统平台等计算资源的云化。云计算管理中心与物理信息数据中心通过光纤链路连接，统一调配使用物理资源。

2)服务器建设:是统筹整合目前已有的服务器，利用云计算操作系统逐级构建虚拟资源池。物理信息数据中心在硬件底层与虚拟服务器之间设立相对独立的抽象虚拟区间，其虚拟计算资源与其他服务器创建的虚拟计算资源组成逻辑虚拟资源池，以扩展服务资源，满足大型存储、数据运算等需要。

3)网络设施建设:采用物理加虚拟的形式。物理计算机连接实体交换机，支持VLAN 及高速数据包转发，将多台实体交换机虚拟成一台实体交换机的特征，为云计算平台提供更加稳定可靠的网络环境。

4)存储设施建设:以IP－SAN 存储与磁盘阵列存储为主，部署于市政府信息中心和市行政服务中心数据中心，虚拟化后构成资源池。

5)灾备设施建设:部署应用负载均衡设备在中心机房计算资源的前端形成互备，后端数据利用存储虚拟化设备实现同步备份;在光纤网络前端架设共享数据复制设备，用于托管中心机房的业务应用和数据同步、异步复制;利用容灾备份软件实现其他地理位置的机房设备应用和数据的同步、异步复制备份［5］。

2.3.2 数据库平台建设

数据库平台是地方电子政务云平台产生的各类政务数据的载体，为整个电子政务云平台提供数据支持与服务，存储管理云平台现有系统及待建业务应用中具体业务数据。武夷山市电子政务云平台中数据库平台实体考虑建设用户信息库和共享数据库两大类数据库，其中，用户信息库用于存储用户个人相关信息，用于管理用户权限及进行任务调度等;共享数据库用于存储管理各级政务系统共享交换数据。

2.3.3 软件平台建设

软件平台建设包含基础云、数据云、安全云、业务云、网站云、检索云的构建［6］。基础云统一管理整合组织机构、人员、权限体系及公共云与业务云间的信息共享;数据云物理关联武夷山市数据中心，实现数据的横向关联、共享，为领导提供决策数据支持;安全云通过设置安全通报预警与培训平台、核心数据监管平台，增强人员信息安全意识，提升通报预警机制，实现事前主动防范、事中监督控制、事后追踪取证的全流程监管模式，保障信息安全;业务云将业务功能组件封装为服务，提供计算资源，可授权用户对组件服务进行编辑重组，实现流程服务自由扩展，扩大工作流技术使用范围;网站云以武夷山市政府门户网站“中国·武夷山”为主体进行建设，实现信息实时聚合，内容保障共享，快速建站等功能，减轻各级各部门维护负担;检索云结合基础云服务，运用信息整合处理技术，建设全文检索数据库、数据检索网关、网络信息采录引擎，实现不同权限的信息检索功能。

2.3.4 高可用平台特点

1)可靠性(High Availability):将省厅或者地市局政务云中计算资源组合成为一个具有共享资源池的集群，一旦某台服务器主机或虚拟机发生故障，虚拟化平台会立即响应并在集群内另一台服务器主机上重新启动所有受影响的虚拟机，从而将非计划停机降到最低。

2)灵活性(DRS):当省厅、地市局政府各部门业务在政务云上运行后，政务云还需具有自动调整的能力，达到资源的最大化利用，以应对不断变化的用户访问和突发需求情况。动态资源调整是指提供的动态负载均衡特性引入一个自动化机制，通过持续地平衡容量，将虚拟机迁移到有更多可用资源的主机上，确保每个虚拟机在任何节点都能及时地调用相应的资源。

3)可扩展性(DRX):在遇到特别大的突发业务时，需要启动多台虚拟机才能完成对服务的响应。那么，政务云应该具备自动化的可扩展性，即在需求突增时自动的复制虚拟机，共同对外提供服务。

2.4 电子政务业务迁移规划

针对政务应用目前的部署现状，对省厅及地市局现有业务可采用逐步迁移、逐步扩展的思路，初期可构建最小的资源池，将现有数据中心内的政务业务按照业务类型、重要程度的不同，逐步向资源池内迁移，同时迁移后将空闲出来的服务器加入到资源池内，实现设备的利旧及资源池的扩展。具体可分以下几个步骤，如图2 所示。

图2 电子政务业务迁移步骤图

第一步:建设完善的“智慧武夷”核心网络支撑平台:保证后续应用迁移及业务扩展时网络能够平滑支持，而且业务不会中断之前已迁移到云平台和未迁移到云平台中的业务应用。

第二步:搭建基于云计算的基础资源池及管理平台:在保证云计算IaaS 平台基本工作环境的同时，还需充分考虑对现有IT 设备(物理服务器、存储等)的兼容，构建整合计算、存储资源池。

第三步:业务从物理机到虚拟机的迁移:初期可以采用热迁移、人工迁移、半自动迁移等方式对非关键应用进行迁移，可以保证迁移过程中不影响其它应用。

第四步:资源池的整合与扩展:将已迁移到云平台中的业务应用之前所归属的物理服务器、存储资源逐步整合到云计算资源池中，实现对现有设备的利旧，最大化的保证投资，同时进一步扩大云计算资源池，最后进行迁移验收。

3 地方电子政务云平台安全保障策略

完整的安全体系结构应覆盖系统的各个层面，由“网络级安全、应用级安全、系统级安全和管理级安全”四大部分组成［7］。网络级安全是指在物理层、链路层、网络层采取各种安全措施来保障政务网络的安全;应用级安全是指采用应用层安全产品和利用应用系统自身专有的安全机制，在应用层保证对电子政务云平台各种应用系统的信息访问合法性;系统级安全主要是通过对操作系统(UNIX、NT)的安全设置和主机监控，防止不法分子利用操作系统的安全漏洞对电子政务云平台构成安全威胁;管理级安全主要是从建设内部安全管理、审计和计算机病毒防范三方面来保障电子政务云平台的安全。

大型的政务云中多租户环境下安全问题是部署云计算首要考虑的问题。目前实现多租户安全隔离主要有两种方式:利用802.1Qbg(EVB)标准能够很好的解决多租户隔离问题(IEEE802.1Qbg 标准是由IEEE802.1 工作组制定的一个新标准)，采用支持802.1Qbg VEPA 标准的vSwitch 与支持802.1Qbg VEPA 标准物理交换机，实现了计算资源与网络资源的深度融合，从而实现多租户流量的精确控制，保证多租户环境的安全;将原本需要物理交换机、路由器、防火墙、负载均衡等网络设备完成的工作交由软件的交换机(vSwitch)、路由器(vSR)、防火墙(vFW)、负载均衡(vLB)设备完成。实现精确到每一个用户的全面控制，确保多租户环境下云数据中心安全。

建设安全的电子政务网络是地方电子政务云平台建设的关键。电子政务的安全建设七分靠管理，三分靠技术。即安全管理是信息安全的关键;人员管理是安全管理的核心;安全策略是安全管理的依据;安全工具是安全管理的保证。在技术层面，可通过防御、隔离、认证、授权、策略等多种手段为网络安全提供保证;在设备层面，系列化交换机、路由器、防火墙设备、CAMS 综合安全管理系统、NEWMAN 和统一的网络操作系统VRP 可以保证电子政务网络安全。建设可靠的电子政务网络是地方电子政务云平台建设的保证。可靠性包括网络级的可靠性，设备级的可靠性，应用级的可靠性，系统级的可靠性四个方面。网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持电子政务网络各业务系统的正常运行。电子政务解决方案包括网络级的SDH 环网技术，RPR 环网技术，星环结构，VRRP 网络节点的热备份协议，保证网络级的高可靠，高可用性。设备级的高端产品提供双主控、双交换、双总线、热插拔、多电源技术保证网络设备的高可靠性。VRP 网络操作系统通过裁减技术广泛应用，极大的提高了设备的稳定性。

4 结语

本文通过对武夷山市电子政务云平台构建的研究，提出了武夷山市电子政务云平台的构架思想、构架模型、构架解决方案、业务迁移规划及保障措施，能够较好的解决地方电子政务云建设离散、信息交流共享弱、业务协同差、资源利用率低、信息系统冗余等诸多问题，实现了对传统电子政务平台的整合，促进了跨区域、跨部门信息互联互通，增强了电子政务安全保障能力，有益的推动电子政务朝集约、高效、安全和服务的方向发展。

［1］ 高志刚.建设电子政务专有云平台［J］.经济，2014(11):138－139.

［2］ 戈悦迎.武夷山市“数字武夷”信息中心简介［J］.中国信息界，2009(3):43－44.

［3］ 柳玲，姜春艳，沙锋.云计算环境下电子政务统一信息平台建设研究［J］.洛阳理工学院学报，2013(1):54－57.

［4］ 徐世中，王宏.电子政务数据交换的解决方案［J］.信息化建设，2013(7):39－41.

［5］ 青岛市电政信息办.青岛:政务云与灾备的一体化实践［J］.信息化建设，2012(1):28－31.

［6］ 吴兴和.湛江市电子政务云平台构建研究［D］.长沙:中南大学，2014.

［7］ 中国电信网络安全实验室.云计算安全技术与应用［M］.北京:电子工业出版社，2012.