APP下载

省级电子政务云平台构建探析

2018-01-26王瑾冯垠都

计算机时代 2018年1期
关键词:云服务云平台电子政务

王瑾+冯垠都

摘 要: 通过介绍云计算和电子政务云的相关理论,分析研究省级电子政务云平台的建设目标、组成、总体结构和逻辑结构,形成了省级电子政务云平台的构建方案。进而利用电子政务云实现各政务系统之间的软硬件资源、信息资源的共享,促进各部门内部与部门之间的业务系统的整合,提升工作效率。

关键词: 电子政务; 云计算; 云平台; 云服务

中图分类号:TP393 文献标志码:A 文章编号:1006-8228(2018)01-90-04

Analysis of the construction of provincial E-government cloud platform

Wang Jin1, Feng Yindou2

(1. Zhixing College of Northwest Normal University, Lanzhou, Gansu 730070, China;

2. Information Technology Department of Gansu Administration College)

Abstract: By introducing the relevant theories of cloud computing and e-government cloud, the goal, composition, general structure and logical structure of provincial E-government cloud platform are analyzed to form the construction plan of the provincial E-government cloud platform. Further, to use e-government cloud to realize the sharing of software and hardware resources and information resources in the government systems, and promote the integration of business systems in every department and between the departments, improve work efficiency.

Key words: e-government; cloud computing; cloud platform; cloud service

0 引言

電子政务云属于政府云,结合了云计算技术的特点,对政府管理和服务职能进行精简、优化、整合,并通过信息化手段在政务上实现各种业务流程办理和职能服务,为政府部门搭建一个底层的基础架构平台,把传统的政务应用迁移到平台上,去共享给各个政府部门,提高它的服务效率和服务的能力。电子政务云统一标准,不仅有利于各个政务云之间的互连互通,避免产生“信息孤岛”,也有利于避免重复建设,节约建设资金[1]。

对电子政务基础设施利用率低、重复建设等问题,其重要的手段就是通过云计算技术来整合分散的计算、存储、数据和业务资源,从根本上解决电子政务应用部署灵活性不高、运维困难等问题。

全省统一的电子政务网络已经运行多年,其中电子政务外网承载了全省大部分政务部门的业务应用。电子政务外网省至市广域网带宽为155MB,省市县乡四级电子政务网络实现全覆盖。部分政务部门已在应用云计算技术,有些地方尝试开展了地方云计算平台的建设工作,能够提供虚拟主机、存储备份等基础云服务,这些都为建设全政务云提供了一定的经验。

1 电子政务云的建设目标

我省政务云的建设目标是:建成涉秘与非涉秘分开的省、市两级安全电子政务网络平台,以及联通省、市、县(市、区)三级的政务云网络建设,形成完善的云安全保障、云灾难备份和云运维管理体系,用以连接省、市、县(区)三级的党委、人大、政府、政协、检察、法院职能部门系统,以及因工作需要接入的企事业单位。

2 政务云系统总体结构和逻辑结构

2.1 全政务云总体架构

全政务云总体架构具体描述如下。

⑴ 政务云采用省、市两级架构。省级政务云主要为省级单位服务,也可为有需要的地方提供云计算服务;市级政务云为本地(含县、市区)单位提供云计算服务;县级政府原则上不再建设政务云平台。

⑵ 根据省政务外网标准,全政务云分为资源共享专区和公众服务专区,资源共享专区主要承载数据交换、资源共享、行政审批等服务,公众服务专区主要承载公众服务类业务;公众服务专区首选部署在公有云,也可部署在政务云内。

⑶ 政务云资源共享专区通过安全隔离措施访问公有云(互联网)、公众服务专区;各单位政务外网的业务系统应根据服务对象逐步迁移至省级政务云或公有云上,实现集中集约部署,避免基础实施重复建设。

⑷ 省级政务云和市级政务云通过不小于2.5G的高速宽带云网络进行互连互通,并与省政务外网155M专线互为备份。政务云网络按照省政务外网标准建设。

⑸ 全政务云平台采用11+1的异地容灾模式,即11个市级政务云利用省级政务云平台中的资源进行异地备份;省级政务云选择一个市级政务云建设异地灾备中心。

2.2 政务云平台体系结构

政务云平台体系结构,如图1所示。

政务云的参与方包括政务云用户、政务云供应商、政务云中间商、政务云审计机构、政务云承载商。

政务云业务平台包括云计算体系、云安全体系、云运维体系三个部分;云计算体系包括完整的IaaS、PaaS、SaaS以及支撑这些服务的底层平台;云安全体系包括云平台的安全和云安全基础服务;云运维体系包括运维服务内容及流程、应急响应机制和绩效考核标准。endprint

政务云用户在政务云主管部门的指导和监督下,向政务云供应商申请云服务,按照约定的规范合理使用云服务。

政务云供应商自行或合作搭建包括机房、计算、存储、网络等资源在内的物理环境,通过软件对物理资源进行抽象和控制,提供IaaS、PaaS、SaaS等云服务,并通过政务云承载商提供的网络将这些服务输送给政务云用户。政务云供应商须保障云服务的安全,并对云服务进行运维和管理。

政务云中间商须具备相应能力及相关资质,根据政务云用户的需求,为用户提供解决方案咨询、应用集成等服务。

政务云审计机构需要基于客观的评测数据来对云服务的安全控制、隐私保护、性能指标等方面进行独立审查,并出具审计报告。

政务云承载商须具备网络运营资质,并根据服务等级协议来提供相应的网络传输服务。

政务云供应商、中间商和承载商可由一家或者多家实体组织承担,但是政务云审计机构应独立于以上组织。

3 政务云平台的组成

政务云平台由物理资源层、资源抽象与控制层和云服务层三部分组成,如图2所示。

3.1 物理资源层

物理资源层应包括运行政务云所需的机房运行环境,以及计算、存储和网络等设备。云中心机房的部署按照功能分区设计,主要分为计算区、数据库区、存储区、云平台管理区、出口互联区和安全缓冲区等区域。

⑴ 云中心核心交换区。采用“核心-接入”两层扁平化设计,通过物理网络设备N:1虚拟化技术,简化生成树协议的部署,实现云数据中心内的大二层网络互通,为云主机的自动化迁移与调度提供环境支撑。同时在核心层部署防火墙,对各分区进行安全访问控制。

⑵ 计算区。部署承载业务应用的物理服务器。

⑶ 数据库区。部署承载数据库服务的物理服务器,对于部分高性能数据库可直接部署在物理主机上。

⑷ 存储区。部署共享存储设备,分为分布式存储和阵列存储两种,分布式存储将数据打散分布在物理存储集群内的所有节点上,实现容量和性能的横向扩展,满足大容量的存储需求,如云主机镜像、证照库等;阵列存储主要满足数据库服务的高性能存储需求。

⑸ 云平台管理区。部署云管理平台、网络管理平台、虚拟化管理平台等管理服务器。

⑹ 出口互联区。包括互联网接入区和广域网接入区。

⑺ 安全缓冲区。此区域是逻辑区域,用于部署与互联网公有云、广域网接入区进行数据交互的安全隔离设备,确保数据访问安全。

3.2 资源抽象与控制层

资源抽象与控制层对底层硬件资源进行抽象,构建虚拟计算资源池、虚拟存储资源池、虚拟网络资源池和虚拟安全资源池,并实现对虚拟资源面向业务的调度和管控。资源抽象与控制层主要由虚拟化内核和虚拟化管理两大组件构成:

⑴ 虛拟化内核。基于主流虚拟化内核,实现CPU、内存、磁盘及I/O、网络的虚拟化。提供高可用集群、在线业务迁移和动态资源调整,保证业务应用的连续性,支持云主机的备份与快照。

⑵ 虚拟化管理。对虚拟资源统一配置和调度,包括云主机的生命周期管理、云主机镜像文件管理。云主机管理组件提供开放接口,便于上层云服务层进行虚拟资源的调用。支持随需自适应的弹性计算,能实现业务突发时云主机自动迁移、扩展和负载均衡,以及业务空闲时资源自动回收;支持云主机之间流量的可视和可控,云主机迁移时保持对应网络策略自动跟随迁移。

3.3 云服务层

政务云服务层构建在资源抽象与控制层之上,包括IaaS服务层、PaaS服务层和SaaS服务层。

⑴ IaaS服务层。IaaS(Infrastructure as a Service),即:基础设施即服务。IaaS服务层提供硬件和软件基础设施服务。具体包括:云主机、云存储、云网络、云安全服务,让租户可以基于这些云服务构建属于自己的虚拟数据中心。

⑵ PaaS服务层。PaaS(Platform as a Service),即平台即服务。 PaaS服务层为政务应用构建基础数据平台,统一数据格式、统一开发框架与接口调用,为上层应用提供标准化的开发、测试、运行环境。提供统一的云数据库、云中间件、应用开发框架、大数据平台、数据交换平台、海量结构化数据、地理信息平台等。

⑶ SaaS服务层。SaaS(Software as a Service),即软件即服务。在IaaS和PaaS服务层的基础之上,提供公用的政务应用服务,使得用户无须采购、安装、维护独立软件,包括大数据应用、政务办公云应用、通讯云应用、云搜索、网站群应用等。

4 结束语

通过详细阐述电子政务云平台的组成、总体结构和逻辑结构,形成了省级电子政务云平台的建设思路和方案。我省电子政务云平台的建设,实现了省市县各级政务资源的共享和审批协同,充分提高了资源使用率,降低了采购费用和能耗,方便了公民和企业办事,提高了政府监管能力和服务水平。但是我省电子政务云的建设仍存在一些问题,一是由于缺少对电子政务云的建设和运维的指导性意见,各地、各部门对电子政务云总体框架理解不一,“低标准、小规模、建设散、弱运维”的现象突出,反而造成不必要的资源浪费;二是目前大多数政务部门对云安全认识不足,未系统开展云安全建设工作,由于云计算的复杂性,对其安全运维管理也带来新的要求,如果没有统一的云安全防范措施,将不利于政务云的建设和管理,用户也将面临更大的安全风险。

参考文献(References):

[1] 程瑶.电子政务云系统的应用研究[D].兰州大学,2012.

[2] 李慧,徐慧,刘仁山.电子政务云平台建设探讨[J].呼伦贝尔学

院学报,2017.25(3):80-83

[3] 丁潇.地方电子政务云平台构建研究[J].长春大学学报,

2015.25(8):27-31

[4] 甘霖.云计算在电子政务系统中的应用研究[J].无线互联科

技,2017.16.

[5] 扈兆明.基于云计算的电子政务云平台构建[J].电子技术与

软件工程,2017.17.

[6] 张婉婷,王妍心.服务型政府视角下的电子政务研究[J].中国

市场,2017.25.endprint

猜你喜欢

云服务云平台电子政务
论基于云的电子政务服务平台构建
互联网背景下传媒业的转型
云服务环境中低碳型教育信息化模式研究
云服务环境下的高校协同创新研究
基于云服务的加密式门禁系统设计
高职院校开展基于云平台网络教学的探索与思考
企业云平台建设研究
基于云平台的高职院校开放性职业培训工作体系建设研究
电子政务工程项目绩效评价研究
试论基于Petri网的电子政务系统