APP下载

电子政务大数据云中心体系架构分析

2017-12-10安军

大陆桥视野 2017年11期
关键词:计算中心电子政务虚拟化

文 / 安军

电子政务大数据云中心体系架构分析

文 / 安军

政府拥有最权威、最丰富的数据资源,运用大数据提升政府服务和监管能力势在必行。我国已经相继制定出台了实施大数据和互联网+政务服务的一系列战略性文件,大力推动大数据发展和应用。云计算是建设大数据和互联网+政务服务的前提,海量数据处理以云中心技术集中建设和管理的模式为主。来自公有云、私有云以及混合云之上的强大的云计算能力,对于降低数据提取过程中的成本不可或缺。

目前,一些地方政府以创新驱动发展,加快大数据部署,已建成电子政务云中心,启动大数据相关工作。随着中央集采趋势的蔓延,这种集中管理和建设的模式由于可以大大释放政府投资、管理、运维等多方面的压力,也将获得良好的推广应用。

一、系统概述。

电子政务云属于政府云,结合了云计算技术的特点,对政府管理和服务职能进行精简、优化、整合,并通过信息化手段在政务上实现各种业务流程办理和职能服务,为政府各级部门提供可靠的基础IT服务平台。电子政务云由客户端、SaaS、PaaS、IaaS四部分组成,并通过管理和业务支撑、开发工具进行联通。在基础设施即服务Iaas层提供通过主机、存储、网络以及其他设备的虚拟化技术对外提供灵活可扩展的计算、存储、负载管理、备份等基础服务。在平台即服务Paas层提供中间件、数据库、数据结构、事务处理、工作流引擎、数据管理、数据分析和挖掘、身份认证(注册和主索引)和权限管理等云平台核心服务功能。在软件即服务Saas层“电子政务云”提供统一的应用开发、检测、移植、发布的工具、环境和平台,多种应用软件在云平台上将统一数据标准,并对外发布,供各级政务机构用户选择使用。

电子政务云平台整合各类通讯运营商的技术和网络资源,支持有线(ADSL、MPLSVPN、SDH专线)、无线WIFI/3G/4G网络通讯,支持WIFI/3G/4G移动终端,只要登陆到平台,就可以远程使用数据中心服务器上所有的相关应用。真正做到“无缝覆盖,弹性应用,快速部署、降低投资”。

根据政务外网云数据中心所承载的业务和系统服务的类型不同,在逻辑上,电子政务云划分为公用网服务区、部门专网服务区和互联网服务区三个功能域,分别提供政务外网互联互通业务服务,专用VPN业务服务和互联网业务服务。

公用网服务区通过VPN技术与互联网进行逻辑隔离,实现各部门、各地区互联互通,为跨地区、跨部门的业务应用提供支撑。公用网服务区是政务外网云的主要核心承载业务,可以对外网各部门专网提供公共访问服务以及共享云服务。

部门专网服务区是依托统一的政务外网云基础设施,为有特定需求的部门或业务设置的虚拟云数据中心服务区域,主要满足部门独立的专用业务的需要,实现不同部门之间的业务隔离,各部门业务云采用本部门专网内部统一规划之间相互独立。

互联网服务区是政务部门依托互联网云基础设施建立的对互联网面向公众提供政务信息公开、网上办事、公众交互等服务区域,在互联网服务区,要求采取综合的安全防护措施,对互联网服务提供安全防护。

政务外网构建互联网安全接入平台,建立VPN网关,通过数字证书认证和密码技术,实现各级政务部门移动办公的公务人员利用互联网通道,安全接入政务外网,访问指定的业务应用系统。

整个网络体系可分为核心网络区、应用业务区、核心数据区、数据灾备区、安全和管理区和外联处理区。核心网络区是整个云计算中心网络信息的核心交换层,由核心交换机组成,主要完成数据的高速、安全的交换。数据交换能力是最主要的技术指标之一。

应用业务区是云计算中心的应用业务逻辑层,由服务器、存储、虚拟化平台等基础设施组成的基础架构云平台,主要完成各部门应用业务动态服务部署任务。

核心数据区是各部门电子政务核心业务数据存储的地方,通过数据中心云数据库一体机建立Saas数据库云平台,为各部门提供动态的数据存储服务和数据管理服务。

数据灾备区是信息平台的安全保障,由备份系统和数据存储器组成,完成基础架构云平台和数据库云平台的数据备份、容错容灾任务,按照不同的安全等级实现数据安全备份、系统容错、系统容灾等任务。

安全和管理区是云计算中心平台的安全防护和日常运维部分,由安全设备、管理工作站和相关的设备组成,用于整个系统的安全防护、管理维护等任务。

外联处理区是实现和电子政务外网接入,由交换机和防火墙等相关的设施组成,完成信息平台与外部网络连接的任务。

二、核心网络区建设

网络是整个云计算中心网络信息的核心交换层,由核心交换机组成,主要完成数据的高速、安全的交换,同时实现和电子政务外网接入。云计算中心核心网络以双核心、双链路、全冗余互连的组网结构来实现对高可靠性的需求。两台核心交换机通过虚拟化技术将两台设备“横向整合”起来组成一个“联合设备”,极大简化网络架构,同时进一步增强冗余可靠性,实现两台核心交换机的互为备份和负载均衡。

电子政务外网内有多个不同的部门专网,各专网相互独立,将系统迁移到云中以后,针对不同的业务部门,需要针对资源池,虚拟机等非网络元素进行分组,同时在网络上保证各业务资源的相互独立。因此云计算中心核心交换机必须支持PE和MCE等功能实现与电子政务外网MPLSVPN网络的对接,确保各部门专网之间的相互隔离。

三、应用业务区建设

应用业务区是云计算中心的应用业务逻辑层,由服务器、存储、虚拟化平台等基础设施组成的基础架构云平台,主要完成各部门应用业务动态服务部署任务。

基础架构云计算解决方案,通过采用硬件设备虚拟化、软件版本标准化、系统管理自动化和服务流程一体化等手段,建设一个以服务为中心的云计算运行平台,资源的使用方式从专有独占方式转变成完全共享方式,运行环境可以自动部署和调整资源分配,实现资源随需掌控,从而建立一个基于业务的资源共享、服务集中和自动化的开放数据中心。

由于云计算具有按需的自助服务、基于网络、资源弹性扩展等特性,也具有快速满足业务需求、低成本、绿色节能、提高资源管理效率等有别于传统信息技术的优势,这些特性和优势能够帮助电子政务信息化实现自己发展的要求。因此电子政务云平台就是利用云计算平台技术,建设部署部门业务应用系统,构建各部门业务应用体系。

基础架构云解决方案根据逻辑层次,可以分为物理资源层、逻辑资源层、虚拟化管理平台层、云计算服务管理层。

由于存储系统对保证数据访问是至关重要的,存储系统的性能和可靠性是基本考虑。同时,在云计算平台中,存储云子系统需要具有高度的虚拟化、自动化和自我修复的能力。

因此需构建一个“统一存储云”,“统一存储云”和“服务器云”相结合就是一个结构完善、功能先进、具备可持续发展性的新型云数据中心。“统一存储云”以一套存储虚拟化设备来作为云计算中心的存储核心设备,配合配置两台主、备核心存储,统一实现本地主、备核心存储设备的分配、访问、调整以及快照、镜像等多种高级功能,可实现存储资源池化技术、虚拟整合加速技术、横向扩展技术、数据分层技术、Cache加速技术自动负载均衡技术,同时具备基于云间漂移的数据安全(数据容灾或业务容灾)技术支撑,未来可轻松实现跨地区、跨存储的容灾备份中心建设。基于存储虚拟化云导向器数据共享方式可以构建一个双活动模式,即应用请求可以来自于两个存储主机中的任何一个主机,无论哪个主机都可以访问到需要的数据。

综上所述,构建云数据中心可以利用云计算解决高性能计算工作负载,充分利用硬、软件资源,利用云计算可高效分析纷繁复杂的政府数据,与云计算的结合将使大数据分析变得更简单,有效辅助政府决策。

(作者单位:乌鲁木齐市人民政府办公厅电子政务办公室)

猜你喜欢

计算中心电子政务虚拟化
中国—东盟人工智能计算中心正式发布
面向反应堆设计的高性能计算中心建设及应用
腾讯云首个5G边缘计算中心正式对外开放
基于OpenStack虚拟化网络管理平台的设计与实现
服务器虚拟化的安全威胁及防范分析
中国电子政务的“短板”
西部最大规模云计算中心启动
我国县域电子政务工作的困境
试论基于Petri网的电子政务系统
浅谈虚拟化工作原理