市级政务云计算中心建设探讨

2018-04-26 08:51四川省达州市电信分公司
电子世界 2018年7期
关键词:计算中心市级机房

四川省达州市电信分公司 唐 彦

1 前言

目前,全国进入新型智慧城市建设的初始阶段,新型智慧城市建设必须以云计算中心为IT基础设施平台,加快各种信息资源及功能应用的整合以实现新型智慧城市建设目标。为节省政府信息化投资,集中管理政务系统数据,通过建设市级政务云中心,很好的解决了各个部门重复建设机房及购置软硬件、维护成本高、数据管理难等问题[1]。

2 总体技术架构

政务云计算中心总体架构如图1:

图1 市级政务云计算中心总体架构

总体设计架构从“3个1”角度进行层次解读,分为1个云中心,包括基础配套设施、基础资源池及云管理平台;1个云监管中心,包括具备统一门户、运营管理、服务考核、决策分析、资源监管、日志管理、用户管理、安全管理、告警管理等功能;1个云保障中心,包括云标准、云安全、云迁移及云运维。

总体设计架构具体功能组件分为基础配套设施、云资源、云管理、云网络、云安全、云监管及云运维等7个方面内容。基础配套设施包括政务云数据中心机房等相关基础设施;政务云资源包括服务器及存储两个部分;云管理为政务云中心的资源管理部分;网络为政务云中心平台的互联互通设计;云安全包括云安全及基础安全两个安全体系;云监管包括运营管理、服务考核、决策分析、资源监管、日志管理、用户管理、告警管理等;云运维包括运维服务体系级运维服务内容。

3 各组件功能解析

为高效建设政务云计算中心,对政务云计算中心各组件解析如下。

3.1 基础配套设施

市级政务云计算中心基础配套设施主要是指机房配套设施。机房必须是独立机房,选址必须在市主城区内,以提升政、企联动能力和效果,便于参观、应急和抢维。工程设备安装所需机柜空间要满足工程需求,每机柜提供双路不间断供电,机房空间和供电在满足建设规模基础上,具备适应业务发展的扩展能力。政务云计算中心办公场地与机房同地点,满足日常运维值班,设备安装调试,后期业务系统迁移等工作需要[2]。云资源要进行物理和逻辑隔离,且需要在机房内划分独立区域。独立区域具有门禁控制,控制权按照采购人要求进行管理。机房具备较高性能的安防、环境监控、灭火系统等基础设施服务,机房抗震烈度达6度或以上。机房具备环境智能监控,实现对设备电流量的监控、机房温度监控、机房湿度监控。机柜区域配备专用门禁和24小时监控系统,视频监控画面可远程调用,监控录像保存时间大于3个月。服务器设备要获得可持续电力供应,包括增加UPS及柴油发电等应急电源保障,每年持续电力供应时间在99.99%以上,以确保电子政务应用系统可持续工作,满足信息化政务工作的高要求。

3.2 云资源

云资源分为云计算资源和云存储资源。云计算资源平台至少划分为互联网业务区和公用业务区,两个区域之间应采用安全数据交换系统进行隔离防护。云资源平台内部计算资源池划分为高性能计算区、通用性能计算区,每个区分别使用不同的服务器进行承载,具体资源划分可在具体实施中根据各政府部门在两个区的业务比例来确定,服务器均通用,可根据业务上线情况相互调配。云存储资源的设计分为两类,FC-SAN(光纤存储网络)存储和分布式存储,FC-SAN存储为高端集中式存储池,用来承载对实时要求较高的业务数据;分布式存储为分布式网络存储,用来承载虚拟机系统、虚拟机镜像、虚拟机的模板文件、非结构化数据、大文件等。FCSAN可以实现数据的集中存储,可以充分利用虚拟架构中虚拟机可动态在线从一台物理服务器迁移到另一台物理服务器。分布式网络存储可以实现分散数据的集中管控,多采用2个存储控制器,并配置多块SSD(固态硬盘)硬盘用于二级缓存或加速,以充分保证未来各级政务业务系统的 I/O (输入输出)需求。

3.3 云管理

云管理通过使用一套成熟的商业化云操作系统软件,完成搭建工作并提供相应服务。云操作系统核心功能包括云服务管理和高可用性管理,云服务管理提供资源调度、资源规划以及监控等功能,高可用管理提供弹性扩展、弹性迁移、负载均衡及故障隔离等功能,基础设施资源池通过云操作系统的云服务管理和高可用管理提供物理资源虚拟化服务,将服务器、存储、网络资源进行虚拟化,实现统一云资源管理[2]。云操作系统软件需自主可控,采用Openstack(开放堆砌)技术架构,新的物理服务器资源可以自动被识别到,并加入到平台的资源池中,而整个过程不应停止原有服务,且不对原有服务造成影响。云操作系统对虚拟机所在的硬件设备维护升级时能够实时迁移到其它硬件设备上运行,而原虚拟机中的服务不停止。至于云操作系统中的负载均衡功能可以在Hypervisor(管理程序)上以虚机的方式实现,支持第4到7层的负载均衡,可以实时测量服务器利用率和连接负载。另外,云操作系统权限至少要具备云平台监管人员、云平台系统管理人员、云平台安全管理员、云平台安全审计员等分级权限。

3.4 云网络

政务云资源池外部网络互联需满足电子政务外网互联、公众互联网访问以及各厅委办局安全接入等,内部网络应采用分区、分层、分平面的网络架构,实现业务平面、管理平面、存储平面的分离[4]。依照电子政务外网的安全域划分,政务云计算中心平台主要划分为公用网络区和互联网区,其中公用网络区主要是政务部门系统内和系统间的互访,互联网用户不能直接访问这个区域的数据和信息系统;互联网区部署政务部门的WEB(门户网站)服务器,完成政务信息互联网发布和数据填报。各安全域内从网络服务、数据应用业务的独立性、各业务的互访关系及业务的安全隔离需求综合考虑,将管理数据、网络数据、存储数据进行的存储、传输和交互进行有效隔离。市级各部门的业务通过逻辑隔离划分不同的安全域,市级部门访问或管理业务系统可通过VPN(虚拟专线)等多种方式实现。互联网区与公用网络之间通过安全数据交换系统进行数据交换,互联网区与公用网络区出口边界应通过访问控制设备建立边界。

3.5 云安全

云平台应满足《信息安全技术云计算服务安全能力要求》,达到为政府部门提供云计算服务的基本安全能力。市级政务云计算中心平台具备基于软件方式提供云安全服务的自动化部署功能,包含虚拟主机间通过虚拟防火墙进行安全隔离与防护,通过虚拟防火墙之间的互访安全策略控制流量访问;云平台的每个租户是专用的,可通过云管理平台进行统一的管理和调度;具有为每个VPC(虚拟通道)、安全组、虚拟机提供杀毒功能;云平台的租户可以提供虚拟访问通道,可以为租户提供运维服务工具,支持图形与命令行模式;云备份系统配置足够的备份空间,提供整体保护,满足业务系统数据库备份的需求,无授权许可限制;除业务使用资源外,要布放备份容灾资源,这包括应急接管运维支撑平台和主要采用轻量级服务器组成,使用多路中央处理器单元和万兆级内存提供应急接管服务;一体化实时备份及数据容错恢复系统设计存储容量不低于业务系统容量,具备秒级的保护能力。

3.6 云监管

云监管平台涉及硬件、第三方软件、与云资源平台互联互通网络需根据实际需求进行配置,同时需考虑系统安全的相关设备配置。根据云监管的需求,应具备统一门户、运营管理、服务商考评、决策分析、资源监管、日志管理、用户管理、安全管理、告警管理、系统管理等功能。云资源平台设计采用Openstack架构,按照业务需求,云监管平台与云资源平台要遵循基于Openstack的相关接口规范,形成最终的统一监管。对于跨平台监管的部署,市级政务云管理员需要登录省级政务云服务平台,申请一个应急VDC(虚拟数据中心)资源池,获得该VDC信息及OpenStack 管理IP后,将信息加入到市级政务云被级联OpenStack平台,系统将自动向省级应急VDC注入被级联OpenStack,实现市级资源及省级应急资源的统一管理[3]。

3.7 云运维

市级政务云计算中心需服务商配置素质高、专业性强、经验丰富、稳定的运维团队,主要负责政务云平台的软硬件和网络运维,团队包括高级虚拟化工程师、高级运维工程师。服务商需建设有严格的、有组织有纪律的管理运维流程,并指派专职接口人,团队需要24小时在岗及时响应故障请求,负责电子政务云平台的故障受理、处理、跟踪、结果汇报工作。云服务商须有本地化服务机构及固定的服务团队,保证后期系统运维的正常运行。云服务商对项目使用的机房、互联网接入电路、政务电路应保证服务期的稳定服务提供。

4 结束语

从新型智慧城市建设的需求来看,选定政务云为重要突破带动其他信息化项目建设是必由之路,通过市级政务云计算中心建设,搭建各部门政务信息系统功能及应用整合的支撑平台,实现IT资源整合和数据共享,真正从民生出发,面向百姓提供优质的政务服务,充分发挥信息化惠民的重大作用。

[1]中国建设信息化.政务云∶打造数据高地[J].中国建设信息化,2017,24(23)∶54-55.

[2]孔守斌,王妙微,王博涵,陈东.基于云平台的地方信息资源共享平台建设模式研究[J].电子政务,2017,15(12)∶49-50.

[3]杜军龙,金俊平,周剑涛.云计算的电子政务网络安全风险探析[J].电子世界,2017,39(22)∶94-95.

[4]乔爱锋.政务云资源池体系架构及关键技术应用[J].电信技术,2017,64(10)∶68-70.

猜你喜欢
计算中心市级机房
中国—东盟人工智能计算中心正式发布
宝应县泾河镇创成市级“侨之家”
面向反应堆设计的高性能计算中心建设及应用
腾讯云首个5G边缘计算中心正式对外开放
市级自然资源信息化建设探讨
市级电视新闻报道中同期声使用的技巧
N通信公司机房节能技改实践
新型有线电视机房UPS系统的配置
大功率发射机房冷却送风改造
西部最大规模云计算中心启动