浅谈电子政务云的部署与运营
2020-12-22朱玲红龙一玢中国联合网络通信有限公司江西省分公司南昌市330000
朱玲红 龙一玢 中国联合网络通信有限公司江西省分公司 南昌市 330000
0 前言
如今政府信息化基础设施建设已经实现了跨越式发展,对政府各级部门的应用支撑能力日益增强。围绕数字政府建设改革要求,不断落实国家“放、管、服”相关政策,充分结合企业、群众对政务的实际需求,不断提高政府效能,数字政府建设已经初见成效。当前省政府及省直各单位在政务信息资源共享开放、电子政务应用建设、“互联网+政务服务”建设上已经取得突破发展,已建设有网上办事大厅、网上审批平台等创新应用,初步建成人口、法人、地理信息、宏观经济、公共信用、审批证照六大基础数据库,实现了初步的数据汇聚,为进一步提高政府服务水平,打下坚实基础。依托电子政务信息化平台,政府治理能力现代化水平显著提高,数字化惠民服务不断深化。
随着整体建设和各项能力的不断完善,对电子政务建设和运营要求不断提升,“互联网+”模式下政务云平台的搭建将有助于电子政务从粗放式、离散化的建设模式向集约化、整体化的可持续发展模式转变,构建跨区域、跨层级、网上网下一体化的政务服务体系,打通各横向业务系统,实现跨地区、跨部门、跨层级数据互认共享,实现资源共享、能力协同,同时减少重复建设,提升政府运营效率。
当前在电子政务基础设施平台建设应用方面,“重建设、轻应用”现象仍然存在。政务云IaaS层投入比重大,但是数据资源的利用率普遍偏低,仍以点上应用为主,缺乏系统性的应用。PaaS和SaaS层的建设相对落后,主要侧重于内部事务处理和行政管理需要,与便民利企的要求、与社会治理的精细化、智能化、现代化仍存在较大差距。
习近平总书记、李克强总理多次强调,行政审批制度改革是转变政府职能的突破口,是释放改革红利、打造中国经济升级版的重要措施,要以简政放权稳增长,要以简政放权推转型,要以简政放权促就业。进一步促进放管结合、优化服务改革措施落地,进一步规范行政权力运行、优化政务服务供给,降低制度性交易成本,解决影响企业和群众办事创业的难点堵点,进一步激发社会和市场活力。政务服务工作应该围绕着公开、透明、规范、高效、便捷的目标,通过互联网、移动互联网、云计算、物联网、大数据等先进技术,建立网络化、智慧型、一体化、可持续的新一代政务服务体系,成为新一代服务型政府的窗口。而在公共设施领域已有信息化应用经验,从水、电、气等公共事业的自动计量、监控和运维,到城市公共资源、公共设施的智能管理、实时监控,环保、港务、交通等行业的自动监测和智慧管理,均有采用物联网相关技术。目前传统的公共设施正逐步向智能化的公共设施转变,应用范围正逐步扩大,数据资源非常丰富。
采用现代信息技术创新行政审批、社会治理模式、公共服务方式,坚持问题导向,强化顶层设计,注重资源整合,通过建设政务云平台标准体系,推动行政机关依据法律法规,运用标准化原理、方法和技术,优化行政权力运行流程,约束自由裁量权,优化各地区各部门网上政务服务平台建设,不断简化优化企业和群众办事流程,创新社会治理和公众服务智能化应用,促进政务服务规范化、信息化、智能化,切实增强政务服务的主动性、精准性和便捷性。
1 政务云部署和运营的原则
通过引进先进技术,高标准打造国家新型政务云平台,并将网络信息技术基础设施化,通过“云+网+触点”实现智能集成、互联互通、交互融合、数据驱动,拓展新空间、优化新治理、触达新生活,推动政务信息化创新集约高效发展。一是做到统筹规划、集约建设;二是做到统一标准,保障安全;三是做到数据融合,共享开放;四是做到创新应用,惠及民生;五是做到以人为本,群众满意。
2 工作目标
以数据共享开放为核心,以数字化、智慧化为实施路径,持续开展应用建设和数据治理,建设开放的一体化大数据中心、一体化在线政务服务平台,形成数字基础设施支撑有力、数据资源体系完善、数字经济实力领先、数字化治理和服务模式创新的发展新体系建成横向到边、纵向到底全覆盖的“云上集约型政府、数据服务型政府、开放共享型政府、自服务型政府”。
一是建设标准化、专业化的政务数据资源中心,统一标准,统一管理,统一规划,构建存储数据、交换数据、共享数据、使用数据、开放数据的核心枢纽;二是建成网上统一身份认证体系、统一支付体系、统一电子证照库,推动跨部门、跨地区数据共享和业务协同;三是以数据集整合共享为途径,推动技术、业务和数据的大融合,打通信息壁垒,推进技术融合、业务融合、数据融合,实现跨层级、跨系统、跨部门、跨业务的协同管理和服务,将多维度的数据加以融合、分析、输出、存储、辅助决策,初步建成城市大数据中心和城市数据枢纽;四是通过统一的数据标准体系,形成公共信息资源数据目录,建立更加完善的政务云服务平台的管理体制和运行机制,实现跨部门、跨地区协同治理大系统。
3 总体架构与应用
由多云管理平台统一纳管多家云服务商组成电子政务“一朵云”,全面推行云服务模式,按照“以上云为常态,不上云为例外”的要求,逐步实施各部门在互联网、政务外网、非涉密业务专网上运行的应用迁移。
政务云平台总体架构图示意如下:
业务应用服务体系架构图示意如下:
(应用包括:高效数字政府、城市精细化治理、惠民兴业服务、智能生态环境管理、智能安全体系、运行运维体系等等)
4 政务云的部署解析
4.1 政务云基础设施层
统筹政府各委、办、局信息化建设现状和未来应用需求,建设统一的政务云服务平台,承载政府各委、办、局业务应用,为各类业务应用提供安全、稳定、可靠、按需使用、弹性伸缩的云计算资源能力,支撑政务大数据平台、数据治理平台等重点应用,实现政府基础设施共建共用、信息系统整体部署、数据资源汇聚共享、业务应用智慧协同。
4.2 多云管理
通过多云管理平台,提升全方位的辅助管理服务,提升管理复杂云环境的能力和服务上云租户的水平,补充完善政务云的多云监管能力,实现多个云平台的统一运营管理、统一用户管理、统一运维管理、统一自服务门户,实现政务云的多云协同管理。
面向运营管理人员,提供资源管理、订单管理、工单管理、IP管理、报表管理等多方面的运营管理服务。实现系统租户、用户、角色管理以及用户权限管理。整合所有底层云服务平台的运维管理系统信息,实现多云平台下的整体运维。通过统一用户自助服务门户,实现云服务产品的项目申请、资源申请、变更等功能。
4.3 多云交换核心平台系统
多云交换核心平台系统支持集群高可用部署模式,系统集群发生故障,不影响已部署应用业务,系统升级时也不影响已有应用业务运行。
4.4 云资源管理平台
云资源管理平台整体有六个模块组成,分别为“注册管理系统”、“服务平台接入API管理系统”、“运营管理系统”、“用户管理系统”、“运维管理系统”和“自服务门户系统”,如下图示:
4.5 计算资源池
针对政府各委、办、局业务应用对计算能力的不同需求,提供虚拟机、物理机和主机托管服务,将计算资源池划分为虚拟机服务区、物理服务器区和主机托管区,将计算资源建设成一个政务外网业务区、一个互联网业务区,依据计算资源池的服务器类型又细分为云平台管理区和业务区,其物理拓扑如下图所示:
4.6 存储资源池
存储资源采用分布式存储(块存储)、集中式存储(SAN)、文件存储等相结合的方式建设。分布式存储支持与平台同节点部署或单独部署两种模式,支持KVM虚拟化平台,支持PB级存储容量,支持配置多副本,采用超融合架构实施部署。超融合架构支持普通X86机架式服务器在提供计算能力的同时,可将剩余的磁盘空间整合成一个存储资源池。分布式存储是通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能。分布式存储支持TB、PB、EB级的容量无缝扩展,具有高可靠性和容错性,可实现异地数据容灾,保证最终用户数据的安全性。不同的存储分别为对IO要求不同应用系统存储空间。针对政务云平台的建设要求,在存储资源将分成分布式存储和集中式存储及分布式存储,高性能存储将使用存储区域网络(FCSAN)为数据库等高IO要求的应用提供存储服务。其物理网络拓扑如下图所示。
4.7 网络架构
根据政务云平台部署目标,政务云平台提供数据汇聚、资源共享的服务能力,统筹各委、办、局业务系统接管、设备托管、运行维护和迁移上云工作,实现对整个政府部门信息化基础设施的统一管理、运营以及运维,满足各委、办、局业务系统的应用需求。
政务云平台网络分为两大区域,即政务外网区和互联网区,两个区域之间通过网站进行隔离。各委、办、局单位通过电子政务外网访问政务外网资源池服务,基层单位和社会公众通过互联网访问互联网资源池服务。政务云平台总体网络架构如下图:
通过双链路上联至政务外网实现与各个委、办、局、市、县政务系统的数据交互。通过双链路上联至互联网,为政务云平台承载各类业务应用访问互联网提供统一出口,提供互联网业务访问能力。
同时部署与外网进行数据交互的安全隔离设备,确保数据访问安全。在政务外网和互联网出口部署等级保护三级安全设备等确保进入数据流量的安全性,之后数据流量进入到核心交换区进行转发。
网络核心区主要部署政务云的核心交换机,网络核心区是整个网络的流量汇集地,来自外部网络以及服务器集群的流量全部要经过网络核心区。网络和数据库审计系统双归属连接核心交换机对网络及数据库流量做日志审计。部署安全隔离防火墙用于内外网数据交换,双归属连接核心交换机,提供政务外网与互联网之间的逻辑隔离与数据交换服务。
4.8 云平台管理区
管理区由云平台管理区、安全管理区和带外管理区组成,云平台管理区主要用于虚拟化资源管理,对外提供管理门户,方便业务开通和客户自服务。安全管理区主要用于搭建满足等保三级要求的安全管理设备。系统带外管理主要完成物理设备的健康状况检测,系统安装、配置、重启等带外管理功能。
网络拓扑如下图所示:
5 政务云运营探索
(1)探索制定运营服务标准规范,提供统一运营响应,保障系统稳定运行,提供网络系统管理、灾备等专业化的技术服务,负责网络安全、技术支持、系统培训、系统运维、数据统计等日常工作。
(2)建设运营管理平台,对接虚拟化资源池、物理机资源池、大数据资源池、网络资源池,通过自助服务、服务自动化编排、智能分析等构建高效、快捷的高效智能云数据中心统一管理能力,实现各类设备和资源的开放性自动化运营维护。
(3)云平台日常运营管理规范应符合ITILV3标准,内容包括:事件管理、问题管理、变更管理、容量管理、配置管理、可用性管理、连续性管理、网络管理、基础设施管理、系统管理、应用管理、信息安全管理、业务关系管理、人力资源管理、值班管理和服务质量管理等。
云平台系统运营维护的界面划分:云平台云用户与云平台的维护界面切分与具体业务模式相关,非统一标准,一般来说IaaS服务以操作系统为界,操作系统以下为服务商管理,操作系统以上,包括云主机内的应用、产生的数据及运行时、中间件交由政务云云用户维护。
(4)建立云平台应急保障,在充分调研业务模型的基础上按需量身定制,并以此为依据设计应急演练实战。不定期组织开展网络与信息系统的应急演练,以检验应急通讯、应急人员、应急设备、应急操作流程的可靠性和可用性。通过应急演练,发现并及时修改应急预案中存在的缺陷和不足。
各应急响应支持组应定期识别评估职责范围内的业务和技术风险,并根据实际应急响应、系统调整、人员变动、业务变化及应急演练中发现的问题等进行动态维护和更新。信息安全联合工作组负责综合应急预案、应急预案操作办法的动态维护,应急响应技术组、业务组负责特定系统应急预案的动态维护。
(5)政务云灾备能力的目标是在一个集中管理的模式下,将数据灾备做到安全、可靠、可用和高效,同时保证在灾难发生时,能在客户允许的数据恢复时间和恢复点顺利的恢复系统,以保证客户的财产与业务的正常进行。灾备系统必须具备开放性,兼容所有第三方主流存储以及前端应用主机的操作系统。提供完善的索引保存恢复机制,确保不会由于元数据故障,造成备份数据失效。同时提供完善自动的报警机制,方便用户监管备份作业,对数据保护形成运营级的管理。
(6)政务云迁移服务是为了实现业务快速、平滑的迁移,政务业务环境都比较复杂,存在一些不确定因素,因此业务迁移需要进行缜密的调研和论证,将原应用的中间件与数据库同提供的相关服务进行匹配,先对业务数据、存储过程、视图进行迁移,然后对应用内部关联进行解耦操作,而后再进行业务迁云。
(7)在健全组织保障和强化资金保障的同时还应加大创新支持,以服务对象为核心,切实加强政务云高新技术研发、专利申报、标准制定 等工作,制定适应政务云发展要求的人才战略和措施,建立人才培养、引进、使用和评价机制,在各方面增强对政务云人才的吸引力和凝聚力,建立政务云人才队伍,为政务云建设提供可持续的人才保障。
(8)适时制定适用政务云建设相关的财政扶持、政府采购、人才培养、项目管理、技术创新等方面的政策法规和标准,完善网络与信息安全保障、个人隐私保护、数据资源开发利用、数据开放增值运营交易等方面的政策法规,积极创造有利于政务云建设发展及壮大相关产业 的政策环境。