胡雁
摘要:云计算通过虚拟化技术将基础架构的资源进行整合,能够给用户提供弹性、动态的资源服务。本文阐述云计算的概念及其现实意义,并提出了云南环保云平台的搭建方式,希望可以提供一定的参考意义。
关键词:环保;云平台;搭建与分析
中图分类号:TP393.09 文献标识码:A 文章编号:1007-9416(2017)06-0185-02
1 云南环保云平台概念
云南环保云平台(如图1所示)是为本省环保部门搭建一个底层的基础架构平台,把传统的业务应用迁移到平台,将硬件资源池化后共享给各部门,提高服务效率和服务能力。考虑到环保云平台系统在安全方面的特殊要求,云南环保云平台更适合选择私有云。
云南环保云平台的服务对象以内部机关、环保应用开发组为主,通过多层虚拟技术,实现基础设施统一建设,各机构根据应用系统需求,向云管理中心动态申请计算与存储能力的“云计算”服务,充分提高设备利用率,节约硬件投资。在云计算模式下,搭建统一的云平台,计算架构由“服务器+客户端”演变为“云平台+客户端”,而在这种新型架构下,更有利于实现资源的集中管理,满足各级环保业务部门信息互联互通和共享交换的需求,有效降低信息资源共享的技术难度和成本。
2 云南环保云平台的意义
2.1 提高工作效率,降低管理成本
传统机房建设模式一般由省-市-县级环保部门自行建设机房,导致大量硬件设备的利用率不高,各部门累计的运行维护费高居不下。如果建设统一的环保云平台,根据各部门业务量统一采购服务器、交换机等硬件设备,统一进行运行维护,可以大大提高硬件设备的利用率,降低硬件设备的运行维护成本,并便于管理。通过引入虚拟化技术、云计算技术,可以使环保云平台成为环保各级政府的云计算中心。此外,以前每个单位的机房都要配备一定数量的人员,而采用基于云计算的统一机房建设模式,可以减少机房工作人员数量,可实现云平台统一建设、统一管理、统一运维。
2.2 促进业务协同和信息共享
垂直管理部门的纵向环保云平台已经达到比较高的水平,但各省市政府的横向云平台比较滞后。因此,政府信息共享与业务协同是当前和今后一个时期环保云平台的重点和难点。云计算技术的发展给政府信息资源横向整合带来了契机。例如,建设基于云计算技术的大OA系统,使之具有网上办公、信息发布、行政审批、电子监察、信息归档等功能,各部门可以定制自己的业务流程,并实现跨部门业务流程在各部门的对接,就可以实现政府部门之间的信息共享和业务协同。
2.3 促进信息安全建设
传统的云平台应用会面临网络威胁、恶意攻击、信息被恶意删除或篡改等问题。既然安全问题如此突出,环保云平台中会不会同样面临此问题?答案是环保云平台的安全性要高于传统环保云平台模式。采用基于云计算技术的环保云平台建设模式,可以促进信息安全从单部门的分散管理走向某級政府所有部门的集中管理。统一规划和配置网络安全软硬件设备及防火墙、防病毒等信息安全软件,而且降低保障政府信息安全所需成本。因此,反而是那些独立运维系统将面临更严峻的安全问题,一旦系统出现了安全问题后,恢复起来也更困难。
3 云南环保云平台建设
3.1 利用服务器虚拟化来抽象化和池化底层基础架构资源
在服务器虚拟化方面,针对 x86 系统的虚拟化技术,将 x86 系统转变成通用的共享硬件基础架构,原先多台服务器完成的工作整合到少数服务器完成。摆脱了竖井式的结构,服务器物理硬件、操作系统和应用以松耦合的方式联结,虚拟机和上面的操作系统和应用完全独立于底层的硬件。通过把服务器计算资源抽象化、池化和自动化来实现资源的自由调配和充分利用,它使资源充分利用,并按需调配。通过虚拟机迁移技术把服务器上的虚拟机在工作状态迁移到另一个主机,始终保持业务的连续性,大大增加了平台的灵活性和IT的敏捷性,减少管理的复杂度和IT响应时间。
3.2 高可用与灾难恢复
在可用性与灾难恢复方面,提供的软件定义的可用性解决方案是基于虚拟化环境的,它具备传统的可用性解决方案所无法比拟的独特优势。
首先,通过传统高可用性集群技术提高应用程序可用性的代价非常高,那就是冗余硬件和集群软件/支持成本以及复杂性会增加。另外,由于需要维护多个配置和补丁程序级别相同的系统,因此,管理成本也会随之增加。从操作上来讲,部署有限的备用服务器来支持大量应用程序的转移会困难重重,因为会面临应用程序兼容性和服务器补丁程序级别等难题。
其次,传统的可用性解决方案对硬件有太多的依赖,软件和硬件的绑定非常紧密,而软件定义的可用性方案则没有这些限制,因此会灵活高效的多,而且,在管理方面也会更加简洁,方便。
在可用性与灾难恢复方面,提供的软件定义的可用性解决方案是基于虚拟化环境的,因此,它具备传统的可用性解决方案所无法比拟的独特优势。
在功能组件层面,多网卡绑定和存储多路径等技术在平台发生多种故障时,对平台进行一定程度的保护。因此,即使某些组件出现了故障,系统仍然继续进行相关的操作而不会影响任何正在运行的服务。
3.3 优化运维管理
首先,注重处理异构环境的运行状况、风险和效率的方法,它在控制面板中提供这些组件的集成视图。另外,智能警报不依赖会产生大量伪警报的阈值,而伪警报会大大消弱对环境中发生的事件迅速响应的能力。这些做法缩短问题的平均解决时间进而保证服务质量。新的方案应该能够保证服务质量,能够迅速缩短问题的平均解决时间、提高基础设施和应用的可见性、能够主动快速解决影响业务的问题,这些都是用户所追求的基本能力,因为这个能力直接关系着服务的质量。
其次,从运维开销的角度来说,迅速查明问题源头并提高运维效率。隔离并解决问题,这有助于帮助降低运维开销。该套件还能处理容量的利用,可让用户完全了解容量利用情况,对其建模,并了解应当为资源分配的正确容量以及将信息返回给用户。实践证明,这对用户也极其重要。这意味着该方案不仅需要优化环境中的计算资源,同时也需要优化该环境中的人力资源。
最后,能够满足控制力与合规性要求。可让将虚拟基础设施和物理基础设施以及操作系统的配置标准化,为了运维管理和网络安全目标,也为了法规要求,都应将这些配置标准化。
3.4 优化服务调配解决方案
在服务调配方面,打破现有垂直竖井结构的壁垒,通过把基础硬件和应用,以及终端用户服务抽象到一种水平的松耦合的层级中。这种新模式使得应用不依赖于基础架构独立地被管理,也把应用部署到任何虚拟基础架构之上,无论私有云还是公有云,都保证了IT的敏捷性和灵活性。
云计算基础架构解决方案,IT在数据中心获得云计算服务提供商的经济效益,只需几分钟而非数周即可完成应用调配,并可通过基于策略的监管为每个应用提供适当的可用性和安全性。
4 结语
云计算的优势是它能够降低能源使用量和达到更高的能源使用效率。推进政府信息资源进一步统一开放,政府信息开发利用效率倍增,促进经济社会快速发展;真正克服跨越政府内部协同的鸿沟,大大提高工作效率,降低政府运行成本;大数据促进政府和公众互动,让政务透明,帮助政府进行社会管理和解决社会难题;提高政府决策的科学性和精准性和预测预警能力以及应急响应能力。
参考文献
[1]陈尚义.浅谈云计算安全问题[J].网络安全技术与应用,2009,(10):20-22.
[2]胡志昂,范红.信息系统等级保护安全建设技术方案设计与应用[M].北京.电子工业出版社,2010.endprint