邱晨明 宁庭勇 施益助

(1.上海市大数据中心基础设施部,上海 201203;2.云赛智联股份有限公司,上海 200233;3.上海南洋万邦软件技术有限公司,上海 200233)

0 引言

自“十三五”规划以来,国内主要省市在政府数字化基础设施建设方面持续推进和完善,现已基本建成较大规模的云基础设施和应用服务数字底座。随着数字政府应用建设的深入,多云资源和各种复杂数字基础设施并行运行管理的生态环境日益复杂。各地方政府面临着强化政务云支撑能力、提高政务云集约化水平以及进一步提升云服务和机构运行管理能力的迫切需求。

如何统一管理多云资源、从多维度强化政府数字基础设施的运行管理成为了当前政府数字化转型所面临的关键问题。2022年6月国务院印发的《关于加强数字政府建设的指导意见》明确提出要强化政务云平台支撑能力,指出要“探索建立政务云资源统一调度机制,加强一体化政务云平台资源管理和调度”[1]。近年来,国内各省市(如上海、广东、四川等)积极推进政务云的多云多维度统一运行管理的实践,如上海结合基础设施的集约建设和运行管理一体化发展,提出了“多云统一监管”的新思路和新方法。

本文重点对政务云多云服务体系、多云管理技术、多云管理机制与策略、多云管理服务等进行分析与研究。

1 政务云多云研究标准与模型设定

1.1 研究标准设定

本研究标准主要参考了美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)设计的业界知名IaaS平台成熟度模型和云计算参考架构(Cloud Computing Reference Architecture,CCRA)[2];参考云计算领域的云建设与管理最佳实践案例,其标准架构定义了多云的云交互的管理方式,包括各类云组件、云组件间关系管理、多云平台智能化管理和连续服务的执行方式、快速发布应用至多云环境、快速适应多云变化、可持续集成及Web自动化的各项能力使用;另外参考了结构化信息标准促进组织(Organization for the Advancement of Structured Information Standards,OASIS)制定的TOSCA(Topology and Orchestration Specification for Cloud Applications)云应用拓扑编排规范,以及ISO/IEC JTC 1 SC 3中DAPS(Distributed Application Platforms and Services)[3]分布式应用平台和服务的相关标准内容和国家标准[4-7]。

1.2 研究模型设定

多云的特点是“连续或同时使用不同供应商的服务来执行一个应用程序”[4],该应用程序的框架主要是设计和提供一个管理与可实施的蓝图,且对于政务云多云管理的研究模型设定,是在已具备一定规模的政务云环境下,能够支持各种云的体系结构、运行系统、服务组件以及云服务、云业务流程和政务云使用相关的多云成员接口数据,能够在多云环境及技术允许范围内提供汇集层、交换层、服务层和应用层的体系化功能模型。具体内容如下。

在汇集层能够集成多云相关数据,能够快速交互多云服务,能够成为多云环境下各种信息交叉交互的层级接口。

在交换层能够更严格和细致地分离多云服务和云服务商在多云环境下的各种信息配置交换。

服务层可以在多云环境下将业务流程和云服务聚合起来,完成多云成员间服务体系的内部整合。

应用层是整体模型中最重要的部分,为多云环境下网络访问、云资源访问、快速弹性配置部署、敏捷扩展及安全性和可恢复的管理提供运维运营支持。

图1为政务云多云管理实例的具体展现,结合该实例,可以更加深入地理解政务云多云管理的内在逻辑和研究范围。

2 政务云多云管理体系

2.1 管理体系的整体设计

多云管理体系是基于政务云资源要素和服务能力扩展筛选要素,端到端多云服务全闭环的管理进行研究和设计的,本文将使用自主设计和管理的多云服务体系,将应用架构、服务架构、技术架构整合入统一的管理体系内,应用多云服务管理平台来管理数据中心全量基础设施,将多云服务体系设计为一个涵盖统一、完整、跨多云环境、多云平台、多应用技术集群、可视化的管理平台;将单一云管平台中的业务管理、人员组织管理、流程管理、应用管理、数据管理、安全管理等不同管理平面进行整合;在运营与治理为应用和技术服务的前提下,统一调度、合理规划云资源和云服务编排,打通基础设施、市区云资源和软件应用。图2为多云服务体系多维度分析图,从四个维度、多个要素阐释相关管理内在联系与逻辑组成。

另外,将云管理核心应用分布式部署到灵活敏捷的云架构环境下,充分满足多云管理中对于服务、技术、应用架构业务的运行监管诉求。在异构多云环境下,引入云环境下的安全管理流程、安全策略控制和相关的安全控制管理体系,从而达到标准化、系统化、实施服务、实施管控的多云立体的管理体系设计目标。

2.2 服务架构

多云管理服务架构是对两个以上不同基础架构的云环境进行一致性管理的服务。

其一,多云服务架构非常注重能力闭环管理和具体落实方式,会从人员、工具、技术、资源、流程、制度等多个视角进行综合梳理和分析,联合管理体系内的机制和策略研究体系,实现管理保障制度化、服务化、平台化以及流程化。

其二,多云的保障架构会具体综合融入CMB(Cloud Management Bus)云管理总线设计中,将多云资源和多云服务都“编排”进多云管理能力中,通过技术和制度双重建设为政务云多云管理提供能力保障。

其三,在多云管理保障过程中,云管理人员和技术人员都将充分深入到流程和资源梳理工作中,将保障多云异构模式下,政务云所涉及的各个云环境的各种服务能力整合为用户无感的“一朵政务云”概念。

最后,通过提升政务云工作资源的负载和总体的服务调度,促使整体多云管理的实质性提速增效,各类云服务将花费更少的时间与各个云环境进行对接,并且保障多云管理可靠稳定地运行。

图3为多云服务架构内的要素流转示意图,通过各个要素内的执行和对接,保障多云环境内外更大的灵活性、控制力和可伸缩性,具有更多部署选项、更大规模、集成的跨平台安全性、统一的复合性,可支撑组织内部提升工作负载、运营和成本效率。通过现有基础结构联动形成一体化资源池,为多业务模式的创建提供便利,以满足请求服务,保障云安装部署、云安全管控、云设置管理控制、云环境部署、云服务定义以及添加云服务目录等需求,以及实现自动化部署、业务上线流程编排为切入点,帮助政务云用户自主选择业务开启流程,快速发布新业务,使政务云多云管理有效有序稳定运行。

图3 多云服务架构的要素流转

2.3 技术架构

多云技术架构是面向多云管理的统一纳管、统一应用程序编程接口、统一服务、统一入口,满足用户体验一致性,实现业务跨云部署和迁移的业务需求。不仅要实现政务云、专有云、区级政务云混合架构归一,支持混合架构或异构架构云环境下多云管理诉求;而且要面向市区两级政务云,统筹兼备,政务云、各委办局部门等统一管理,不同云能力承载不同市辖区辖委办的业务需求。多云技术架构要以微服务架构设计,以容器技术为基座,从云服务全生命角度管理出发,提供统一的云服务管控,具备市区两级政务云服务目录管理,并要支持方便接入第三方云资源。

多云管理技术架构主要包括自主开发、独立的云管理总线,在多云管理业务驱动平面,提供包括多基础资源池管理,利用弹性计算架构,对多云资源实现调度与编排,包括微服务、容器化、镜像仓库,对基础资源、基础云组件、基础云应用、基础云服务组件提供支撑,另外面向云用户提供多云管理门户、多云服务配置与调用、多云资源管理与调用等服务技术架构,对于各式各样的数据,进行“插座式”接口层对接,最终对用户多云服务要求进行动态的服务编排,为市区两级政务云环境中的华为云、阿里云、天翼云、沃云、浪潮云、各类国产中间件服务、数据库服务、Web服务、安全服务等提供技术整合和自主开发集成能力。

多云架构除了帮助政务云业务实现技术便利,还会促进政务云管理平台架构改善,提升管理平台技术支持能力。在多云架构技术选型上,更多参考相对成熟和标准的技术架构,使用更加稳定的技术选型方案是技术架构实现的经验保障。图4为多云管理技术架构图。

图4 多云管理技术架构

2.4 应用架构

多云管理的应用架构主要围绕应用架构的核心组件、工具和应用的运行维护展开设计,云中应用程序或工具被部署在多个云环境中,要依托基础资源管控、云镜像管理和装载、全生命周期的运行维护管理。多云应用架构要协助用户完成应用程序转换业务诉求和流程诉求,要具备独立数据服务的能力,在多云环境下,要支撑开发和管理人员从部署和服务的角度开展应用设计与部署。

以下基于工具模块视角,对于应用架构的几个主要方面展开阐述。

基础资源的管控:不仅实现物理设备资源池化管控;还要实现单一云基础资源内的调用和配置全流程管控。

云镜像的管理与装载:以微服务容器化后的云镜像为基础,支持优化高效的服务架构,以及敏捷开发迭代发布部署的服务链条,提供多云环境下稳定可靠的服务调度和保障;提供镜像仓库统一管理,以确保多云、多租户使用版本的一致性;对于多版本和灰度发布的管理,在保证系统稳定性的前提下,要实现统一镜像新老版本同时运行;要保障在发布测试条件下的独立容器镜像和软件版本回收与升级能力,让版本研发运维一体发布的过程可恢复、可监管,减轻上线压力,降低版本发布风险,控制多云下影响云上、云中、云下的服务执行风险。

多云服务的全流程管控:有效降低多云服务环境下,因开发/测试/生产环境的细微差异导致应用发布时配置部署和云资源依赖性问题的发生。结合多云服务体系提供的配置管理和镜像安全与同步管理等功能,减少对人工修改的依赖,避免多云环境下,部署服务差异问题发生,实现服务应用快速准确部署。

用户界面及服务数据的管控:通过容器镜像封装实现应用服务数据标准化,确保应用在多云环境中,用户弹性扩容的时候应用实例和服务选项数据完全保持一致。

2.5 机制与策略

多云管理体系的整理、整合和实施会面临繁杂的挑战,首先是短期内云上、云中、云下的维护成本、技术研发和实施成本会急剧增加,需要政务云管理单位和政务云服务提供方投入大量的人力解决多云管理整体架构、技术和功能适配等平台需求和业务需求问题。多云系统运行还会增加服务链分解分析、产品设定、能力设定、业务设定等具体功能性问题。应对于单一的云内管理平台,打通数据共享和业务交互,对于整体需求和功能问题的解决以及多云管理机制和策略架构的研究和设计就显得尤为重要。

多云管理体系的机制重点:首先,要满足多云管理从服务链闭环管理出发,定义多云管理中服务链如何相互协作,如何满足各种管理需求,如何在多云环境内统一规范实现和落地;其次,多云管理体系的策略架构重点是将单一云应用架构从单体架构升级到微服务架构,只有在架构上的重新设计,才能更好地扩展不断发展的异构云的部署,才能够用于自主研发的云管理总线模型,面向创新技术的研发架构,使用通用的技术落地路线,加快业务开发和更新的迭代速度。

2.6 实操赋能

业务复杂性是多云成功的第一大障碍,而业务的实操和安全限制是导致过度复杂性的原因。多云管理体系实操赋能是解决多云业务过度复杂性的重要方法,具体可理解为:

一是聚“人”。要打造一支具备多云全链条服务能力的团队,提供专属的服务定制开发、服务支持、服务交付。要能够对独立云平台、云产品和云技术架构进行技术整合,定期定时按照服务目录和服务能力要求提供标准的云服务,提供积极稳定的服务组织。

二是强“能力”。要加速提高平台在产品体系中各个服务模块的技术能力赋能水平,让用户及时有效地了解云服务的技术能力和技术参数,使之能够快速应用于政务数字化转型的治理系统,助力政务云进一步创新发展。

三是促“转型”。加速业务模式转型,加强多云服务模式转型落地,助力提升政府数字化治理水平提升和服务质量改善,为政务云发展新阶段下的新兴技术效能发挥提供长效的技术支撑和服务保障。

3 结束语

我国数字政府的发展方兴未艾,随着政府管理领域数字化转型的进一步深入,需要更多数字基础设施作为支撑,也需要更高效更复杂的技术服务与业务流程来赋能政府履职能力提升。本文提出了多云管理框架体系,在多云服务、多云平台能力整合以及多云管理体系方面进行了研究;在服务架构、技术架构、应用架构、机制与策略以及实操赋能等几个方面展开了初步研究;从模型和概念上分析了多云部署和服务实现模式,为国内较大规模城市数字基础设施异构多云运行管理提供了可参考的研究架构。