廖崇良

（厦门海沧市政建设管理中心，福建 厦门361000）

政务云平台的出现不仅有效解决了政府资源配置、部门业务协同问题，同时也大大提高了政府治理能力、服务水平。面对新时代社会发展需求，政府通过信息化建设来改造数据中心，并构建统一的政府底层IT基础结构，既能为政府的完善提供保障，推动其有效革新，同时也能有效整合其资源，提高政务IT资源利用率，使其形成高效协同、共享开放的大系统大数据平台，为推进政府建设智慧城市提供有效助力。

1 基于政府云平台的数据中心改造总体技术架构设计

1.1 系统的组成

政务云平台的出现不仅可以减少75%以上的能源消耗，更能节省80%以上的设备与运维开销，为新时代政府部门办公部署提供便利。该平台必须要保证政府数据的安全与保密性，要做到横跨中心运维，确保其功能全面的效果，因此在组成方面包含以下几方面（见图1）：

1.1.1 虚拟化平台：支持VLAN、Vxlan

虚拟化平台是云平台进行Restful API资源访问的结构，不仅能计算、存储多个集群，还能对网络资源进行池化、调度，继而存储并对多种网络模型进行有效配置和管理。

1.1.2 云管理平台：为政府与用户提供双重服务

云管理平台则借助虚拟化平台开展统计、计算、存储以及网络资源统一管理、调度跨集群资源等功能，帮助政府实现按需分配资源、托管系统以及快速部署业务等，提高政府的运作效率。同时，还能满足用户自我服务、数据备份恢复以及访问权限控制等设定需求，确保系统的安全实效性。高可靠性的数据中心能提供每天24小时，每周7天，每年52周的可用性运行效果，为提高云平台的服务水平，降低其运行成本提供保障。

1.1.3 数据存储与分析：提供必要功能

数据存储与分析则是数据中心采集、清洗、存储以及管理、处理分析数据的重要依据，也是其实现可视化，提高政府工作效率的重要保障。以XXX政府数据采集为例，每一次数据变动相当于2笔数据库交易，转换和对比则相当于3笔交易，将基础数据分享给10个左右业务单位共享相当于每次1笔交易。因此，每年云平台的业务量大概是：（500+100）*（2+3+1*10）=9000万笔，以每年250个工作日，每日8小时来计算，每分钟的业务量是：9000万笔/（250*8*60）=750笔/分钟，按照“80-20”的估算方法来计算，可以得出政务云平台的峰值业务处理量能达到3000笔/分钟的结论，由此可见，政务云的处理速度与能力是非常强大的。

图1 系统总体技术架构图

1.1.4 综合运维：提供报表统计和监控数据

综合运维则主要是为数据中心提供基础设施，确保平台运维服务管理功能正常运行，同时还支持对历史数据的查询，为管理人员提供资源运行、负载、预警等信息，提高监控力度，增强管理效果。平台能提供7*24小时不间断监控、技术支持等服务，且每隔5分钟会自动检测网络连接状况，遇到问题时及时预警。

1.1.5 安全保密：提高政府云平台的安全性

根据政府信息系统保密性原则，设计架构工程师会从物理、网络、虚拟机、数据、病毒防护等多个方面对数据中心的软硬件资源进行有效处理和保护，确保其能抵挡不利因素的干扰，将系统和平台的稳定性提高到99.99%以上，保障其安全。

1.2 总体技术架构细化

1.2.1 物理层

政府各级机构通过虚拟网络实现资源互通、权限控制，并以“同城双活+异地灾备”的形式来部署，提高云平台的实用性，提高其数据备份能力，增强其抗毁接替、业务连续性能力。迄今为止，已有190个国家成千上万家企业提供云计算服务，而这也为政务云平台的发展以及数据中心的改造提供有利条件。

1.2.2 IaaS层：基础设施即服务层

IaaS层是政府云平台为终端用户提供服务的地方，其主要作用是充足政府云平台资源，构建虚拟系统，并将服务器、网络、存储实现虚拟化，为用户提供服务。期间，通过虚拟技术的统一管理，政府操作人员可以有效调用和分配相应的资源，并按照用户需求为其提供各种服务，解决用户问题。在IaaS层中，技术人员需要将可信技术融入平台环境中，为用户提供一个密闭且机密性较强的执行环境与平台。同时，它能将政务云平台分为共享云平台和云接入平台两个部分，方便用户浏览，也提高数据资源的调用和管理，确保其同步与备份，并对各部门数据进行有效转换，使其可共享、可利用，最终方便公务人员的实际运用。例如在装备部署中，基于政务云的数据中心部署仅需要15分钟，单台可支持250个桌面，不仅内容丰富且管理简单，还能利用VSAN技术有效拓展并提供相应服务。

1.2.3 PaaS层：平台即服务层

该层主要是以分布式文件存储系统、MPP数据仓库、分布式列式数据库等对数据进行有效存储，支撑已有数据库云化转移，提高工作效率和数据的安全性。该层平台还可以通过运维平台进行有效调度，支持自然语言处理、语音识别、人脸识别、视频目标跟踪等人工智能运用，能确保数据访问、同步、迁移等功能的有效运行，支持独立部署、按需、弹性扩展等需求，是政府在处理相应事宜时的有力助手。

1.2.4 SaaS层：数据安全层

SaaS层以IaaS层为基础，借助其提供的资源进行扩充，完成资源的动态扩展。通过灾备恢复功能能够提高其应用级别，使其达到高可用效果，另外，借助PaaS层提供的云存储功能能够轻松实现数据到云端的迁移。以XXX政府数据中心处理为例，在处理数据期间，政府人员通过网络浏览访问云平台，输入登录账号和密码，服务器接收到信息之后进行认证，若为新用户注册则将其存入数据库当中，并分配访问权限。SaaS层通过资源配置与共享来为用户提供可靠的数据、配置隔离，保证用户数据的安全隐私性，满足其个性需求。

1.2.5 中心运维：数据运维管理层

以往的数据中心管理较为分散、凌乱，通过云平台数据中心统一架构管理之后，能够实现对数据的统一管理，还能全面监控资源利用情况，提高对安全事件的预警效果。另外，中心运维还具有更高级别的功能，能够支持大数据系统的运行，避开3-6个月的漏洞盲区，确保其管理的安全、便捷性。

1.3 具体实施模式

1.3.1 信息迁移上云

原有系统中的信息必然种类繁多且内容量大，在迁移上云过程中，不同复杂程度的基础设施对安全、存储以及基础设施环境的依赖性各有不同，在迁移数据过程中必须要对原有数据进行流程如图2所示的操作。

图2 信息系统迁移上云流程图

1.3.2 快速构建系统

迁移过程中，工程师需要尽快构建系统，并通过在线备份等技术在确保数据、业务完整的情况下，借助虚拟机转化、物理机转虚拟机等来实现从原有物理层到云端虚拟层的转移，冲破应用系统并发、在线迁移技术的研究，以多台指定物理机不间断操作，完成对数据以及业务应用的转移。期间，技术人员需要通过24小时实时监控、客户端代理等措施来完成系统硬件信息、运行状况、负载等信息的采集和处理，为管理人员快速定位、优化资源配置提供参考。在改造迁移过程中，大规模实时分析、高并发实时查询、缓存、读写分离等技术都是必不可少的，技术人员要通过研究云化改造、数据迁移等机制手段来完成不同类型数据的云化迁移。

1.3.3 容灾部署

在数据中心改造过程中，容灾部署模式必须要存在，这是解决数据中心、业务系统容灾备份问题的重要手段，也是保证业务连续性，避免因为故障导致数据损失的重要方法。例如XXX政府在改造数据中心时，登录云平台，之后选择业务系统所在的虚拟主机，然后安装备份代理客户端对其进行初始化设置，之后选择两种备份方式中的一种。如果是手动则选择虚拟机点击立即备份，如果是自动备份则为该虚拟机配置备份策略，然后进行定期在线备份。在云平台运行期间，一旦遇到故障导致平台出现异常，可以选择备份列表找到对应还原点，对其进行还原，之后退出系统即可。

总的来说，政民互动是政府实施政务云平台的主要原因之一，它的构建为政府与民众互动提供了有效渠道。以XXX政府门户网站为例，设立了“市长信箱”“公众交流平台”“民意征集”“在线访谈”等项目，其中“公众交流平台”“在线访谈”深受民众欢迎。截至2020年底，其所收到的各类来信达到23万多封，回复率高达98%，“在线访谈”也举办过百期，不仅拉近了政府与民众的距离，也真正展现出了政府为民众真诚服务、政民一家亲的友好景象。

2 基于政务云平台的数据中心改造关键技术

2.1 分布式存取海量数据技术

云平台数据中心是政府实现数据资源共享、交换服务的重要平台，其数据类型多、规模大且分布广泛，因而需要分布式并发存取、处理技术来实现24小时不间断对海量数据存取，即RPO、RTO、NRO几乎为0。另外，该技术还提高了数据的可靠性、计算和检索能力，增强了数据中心存储按需动态扩展能力，为政府处理相关事务提供必要的数据参考和支持。为满足这一功能，在改造数据中心过程中，需要以SAN网络存储、NAS网络存储、PC服务器集群构建为基础，以分布式文件系统、数据库集群、NoSQL数据库等来完成存储。分布式存取海量数据技术不仅支持结构化、非结构化数据统一管理，还支持大容量、高并发、高速一体化、弹性扩容等数据访问，是政府处理相关事务的得力“助手”。

2.2 两地三中心双活容灾技术

双活或多活是区别于传统数据中心、灾备中心的一种新模式，它具有充分利用资源，避免数据中心常年闲置浪费，通过资源整合，翻倍服务能力的功能，还能将业务迅速切换到另一个正在运行的数据中心中，确保数据的安全性。该技术以数据库同步技术、存储虚拟化层数据复制技术为基础，以自应用层到数据库层、存储层建立和生产中心的匹配关系为保障来实现两地三中心容灾。另外，为了确保其性能和安全性，政府必须要保证硬件平台、生产中心一致，要确保系统切换的流畅、数据复制的带宽，以便更好地完成容灾备份。

2.3 可视化大数据技术

可视化大数据技术是指政府利用图形化手段来清晰传达数据沟通与分析效果，提高用户体验度，该技术能提高用户与数据的互动性，还能突显大数据深处的模式和洞察，提高数据的分析效果，为政府决策提供辅助参考。

2.4 虚拟化技术

虚拟化技术的不同类型能从不同角度解决平台性能问题，为政府处理事务提供办理，提高政府服务水平。该技术还能快速划分和部署服务器资源，降低平台的复杂度，减少运营成本，提高利用率，增强数据的统一管理和调度，继而提高整个平台的动态适应能力。政务云平台以此技术为基础，实现对资源的有效管理、调度，不仅能有效整合物理资源，形成大型虚拟资源，同时还能提高其运行实效性，增强能源与资源的利用率，从10%-15%提升到80%左右。

2.5 数据抽取技术

数据抽取技术能保证数据传输过程中的安全可靠性，避免各部门系统在运行中受到资源整合的影响，提高其安全性，但需要技术人员在前置机、各部门分系统之间建立防火墙隔离。前置机是提取信息的主要场所，其向云平台提交、接收信息的同时，也会向分系统服务器传输信息，数据库在接收到信息之后会按照指令完成相应操作并反馈给前置机，确保信息的有效交换和对接（如图3）。

图3 政务数据抽取的前置机系统示意图

3 结束语

新时代，受大数据、人工智能、智慧城市等因素的影响，各级政府对政务云平台的重视度也越来越高。政府利用大数据、云计算等技术与服务系统来实现政务有效管理，不仅能提高服务水平，还能增强其预警、应急响应能力，为提高政府与公民之间的沟通、互动提供保障。可以说，推进政务云平台，改造现有数据中心，不仅利于当下资源调度与配置，对未来政府部门的发展也是大有好处。