韩 轶 王莹莹 张 智
(济南市科学技术信息研究所,山东 济南250000)
近几年来,济南市科技局系统的信息化建设逐步提高、完善,目前已经建成多家门户网站和多个公共服务平台。去年以来,科技云的应用理念也正在逐步形成,这标志着我局的信息化建设又上了一个新台阶。通过对局里各信息网站的调研,我们发现,信息化建设还存有一些问题。下面就我局在信息化建设中存在的问题以及应采取的措施,浅谈几点看法。
知识产权局的信息化系统主要包括其门户网站和专利数据库两部分。专利数据库现有数据容量3733万条专利,年访问量大概为1000人次。数据库服务器安装必要的杀毒软件和防火墙,数据库系统管理采用专人管理,运维由国家知识产权局委托安图特科技有限公司定期进行巡检。
创新谷管理中心目前有一门户网站正在建设中,由省科学院云计算中心建设。
技术市场的信息化系统主要是其门户网站和大型科学仪器设备共享平台。主要负责发布新闻稿件和收集到的科技成果及大型仪器共享的申报管理工作,同时转发其他网站与科技工作有关的信息。
信息所目前负责着包括济南市科技局门户网站—济南科技信息网在内的多个网站系统和多个公共服务平台的运行和维护。其中,2010年由局机关组织领导、信息所具体负责建设完成的济南科技信息服务平台针对当时济南市科技局系统信息化建设的情况和需求,整合了原有的科技计划申报系统等7个业务系统,新建了农业科技产业化示范项目管理系统等17个业务系统,增加和扩充了面向企业的对外服务,促进了信息资源的共享和利用,使济南市科技局系统的信息资源更加体系化。
目前信息所负责的各个系统都搬迁到省科学院云计算平台。
市科技局及局属单位网络信息化系统包括多个门户网站和业务系统,由于建设之初没有统一的规划与协调,造成了很多问题,主要表现在以下几个方面:
(1)各自为战重复投入。每个单位都建设自己的信息化系统在软硬件投入上出现重复投入、重复开发、重复建设等问题。
(2)各个系统相互隔离无法协同为公众、企业提供全面服务。各自为战建立的系统,无论是网络还是软件都不能实现数据的共享,无法形成有效的合作,为社会提供更好的服务。
(3)技术力量层次不齐。由于各单位对技术力量投入的不同,造成各单位之间信息化建设的水平出现差异,有些单位虽然通过托管解决了硬件环境的问题,但出现问题以后还是需要靠自身技术力量解决,一旦结局不好不仅自身工作无法完成,还会影响科技局系统整体形象。
(4)由于系统的分散造成了安全标准的不统一,尤其是有些系统数据库版本较低,程序代码也有漏洞和后门被不断频频攻击,造成了不好的影响。
(5)由于每个单位管理方式和计划不同,某些网站内容已久未更新,基本成为“睡眠网站”。
(6)系统软件需要升级换代,即将无法满足业务系统对资源和安全的需求。
基于以上问题,根据目前科技局和局属各单位的情况,建议在此基础上打造济南市“科技云”,利用云计算技术进行济南市科技局信息化平台的规划和整合,解决以上信息化建设中存在的问题,以达到充分利用资源、避免重复投入、提高工作效率、有效支撑科技局业务工作的目的。
传统信息系统建设方式和云计算方式的对比
传统的信息系统建设方式以各业务部门单独运维或单位信息中心托管两种方式为主,以物理服务器为载体,有如下几个特点:
对于物理资源的需求是线性增长的。用户的业务灵活变化,需求无法预估,随着业务的开展,对计算能力的需求不断增长,导致增加一个应用系统就要新购至少一台服务器并配备相应软件。
独占式使用物理资源。有些业务系统(如计划申报系统)仅在高峰时间段需要占用较多资源,在平时就很少使用从而造成资源的浪费。
用户缺乏系统管理能力。业务系统繁多且难以管理,没有专门的系统运维费用,一般各部门独立运维或者托管在信息中心,软硬件购置和维护都由用户自己来进行。
资源投入有限。业务系统对计算、存储资源的需求量很大,而用户对计算、存储、网络、安全等设备的投入又比较有限。
云计算作为一种资源聚合的技术手段,具有资源池化、按需租用、动态扩展、快速交付等特点,它可以将地理上分散的IT资源逻辑地集中起来,使用户通过互联网以租用服务的方式使用各类资源,而这些资源对用户来讲都是透明的。对于济南市科技局来说,以云计算方式进行信息化平台建设,具有以下优势:
提高基础设施的共享水平。云计算对基础设施进行统一的配置管理,把计算、存储、网络、软件等资源整合在一起,形成一个统一的资源池,并能按需扩展、随时可用,使信息系统得到更快速的部署和使用,实现数据和资源的本地共享。从而消除IT资源独立分散造成的资源紧张、资源闲置、资源浪费,避免了系统重复建设、系统平台难以无缝对接的问题,使IT基础设施得到充分利用。
降低信息化建设中的资源投入。云计算采用虚拟化、分布式存储、弹性计算等技术,解放了硬件配置对计算能力的限制。用户只要按需租用看似无限的存储和计算资源,不必再考虑硬件设备的工作能力,更不用关注设备的更新换代和日常维护等事宜,对硬件设备等的投入大大减少。
提供统一的运维管理。云计算在技术上采用多级防火墙、虚机网络、灾备等安全设计,服务上具备规范的安全制度,用户既不用担心自己的存储设备损坏导致数据消失,也不用担心病毒木马入侵将数据破坏或窃取等。安全工作交由托管单位来管理,用户可以更加专注于自己的服务,增加了服务质量和安全保障。
提升信息化服务能力。利用云计算平台资源整合和信息共享机制,不仅有助于消除“信息孤岛”,促进信息化平台的建设和持续完善,整体升级信息化水平,更有利于用户之间的通信和协作,促进信息化产业链条的和谐发展,提升业务的创新能力。综合以上对比,建议采用云计算方式建设科技云来满足济南市科技局信息化建设的需求。
科技云主要包括市科技局和各单位的门户网站,以及提供对外服务的公共业务系统,科技信息网作为中心主站点,其他作为子站点,主站与子站既相互独立又相辅相成,相互独立是指各单位之间分工明确,各自维护自己站点的栏目和内容更新,同时作为主站的管理者市科技局,可以将各单位好的内容引用或推荐到主站,利用市科技局的有利地位予以宣传,扩大影响;另一方面,各局属单位也可以根据工作需要申请主站的相关资源配合自己的工作,达到相辅相成共同发展的目的。
科技业务集群主要包括市科技局机关各处室的主要业务系统、局属单位的相关业务系统、办公自动化系统以及基于这些系统的查询统计和决策分析等功能。通过业务集群使整个科技局系统的日常工作可以通过内网系统基本完成,一方面可以提高相关工作的效率,另一方面也满足了对相关数据的保密要求,符合相关部门对保密和安全工作的规定。
从长远发展来看,通过集群化建设,整合各类科技资源,可以更好的发挥各自优势,取长补短,为社会和公众提供更加优质的服务,同时,资源的优势互补,还能够使科技局及局属各单位充分发挥自己工作上的特长,为上级领导决策提供建设性建议。
总的来说,科技局系统信息化建设的目的是通过先进的信息化技术,利用自身人才储备,发挥人才优势,积累科技资源,为政府、社会、公众提供更加优质高效的服务。
建议依托第三方云计算平台所提供的IT资源,进行信息系统的规划、建设和迁移。公共的云计算平台能够提供完善的基础设施环境、强大的云计算能力、丰富的IT资源、全面的运维保障和信息安全体系。用户只需要将精力集中到自己的业务上去,而无需要再去过多的考虑系统建设和运维方面的问题。另外,用户只需要按照其使用的资源进行付费,可以节省大量的信息化投入和运维成本。
但是,电子政务有别于普通的信息系统建设,其中一些涉密信息系统不允许在互联网上运行。根据国家电子政务保密管理要求,“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离”、“在电子政务建设中,政务内网要严格按照涉密信息系统的要求建设和审批”。
因此,基于公共的云平台进行政务系统建设有两种方式:
(1)完全基于公共云平台的方式。这种方式必须根据国家保密要求,在正确分析系统的涉密要求之后,设计合理的部署架构。对于涉密系统,需要在云平台开辟专门的区域,架设专线接入政务内网或专网,然后政府部门也通过专线接入云平台政务内网。对于门户网站等非涉密系统,则可以直接运行于云平台接入互联网。
(2)部分基于公共云平台的方式。这种方式是指基于云平台与政府部门内部局域网进行政务系统建设,即对于一些非涉密应用,如面向社会公众提供服务的信息化平台以及一些门户网站等等,基于公共的云平台资源进行建设。对于涉密的政务系统,基于政府部门的内部局域网进行建设。系统之间的数据交换通过数据接口或数据拷贝实现。
要系统运行正常,除了良好的软硬件环境,严格的管理也是必不可少的,而严格的管理是建立在严谨的制度基础上的,为了确保各项工作能够顺利开展,必须建立科学严谨的管理制度。这些制度主要包括:信息化建设的领导机构、信息安全制度、机房管理制度、安全保密制度、责任分工制度。
人员的管理在资源整合后也是很重要的,虽然各单位的资源整合在一起,但是各自的技术人员仍然分在,对人员的管理的原则重点是各司其职,负责到人。首先要对各个单位的技术人员进行系统和安全的培训,统一系统运行的相关安全和技术标准。其次,建立通畅的联系渠道,保证各系统由专人负责,一方面机房人员要分工到人,另一方面各个单位自己的技术人员可以选择常驻机房或者定期巡检自己的服务器,同时保证通讯畅通,确保各个单位的业务系统和网站的正常运转。
运维保障制度主要是通过专业的技术企业为科技系统的内网和外网提供运维支持,根据内外网的环境和功能的不同,对运维制度有不同的要求。
5.3.1 内网系统运维保障
内网系统由于是与外网物理隔离的,所以运维保障的重点是系统的备份以及及时的恢复,需要专业的技术公司为内网系统量身打造应用和数据的备份系统,尽量使各系统实现在线热备,不间断运行。
5.3.2 外网系统运维保障
外网系统运行于公网,对于运维保障的要求更加严格。聘请专业的技术企业形成长期的合作机制,定期为科技系统的外网进行相关测试,针对一些网络常见的攻击方式,例如SQL注入攻击,网页挂马等,并提供相关的防护措施,对于服务器系统进行诸如端口防护、后门测试等,确保服务器安全运行,对于新开发的相关系统在投入使用前进行软件测试,投入使用后定期进行负载和攻击测试,确保系统软件的安全性。