政务云技术架构平台的建设浅析

金新兵

国家政府高度重视云计算的发展，随着我们国家政府建设逐步转变为以公共需求为导向的服务型政府，政务应用也逐渐电子信息化、网络化，政务应用云平台也是党政部门明确规定的。这些年来，国家以及地方政府从十三个五年规划，到十四个五年规划，各个部门相继出台了相关政策对云计算进行扶持。将云计算列为重点发展的战略性新兴产业，是因为云计算的计算能力非常强大，同时成本较低、安全性较高，所以将其在信息资源共享进行应用非常重要。基于云服务的电子政务系统有着许多的优势，依赖于云计算的关键技术在电子政务系统中完美的应用将是我国电子政务未来发展的一大趋势。

（一）政务云平台IaaS服务

1、计算即服务。指的就是提供计算资源服务器以及数据库服务器。

2、存储即服务。从具体使用单位业务对于存储的需求出发进行考虑，对于现有的物理存储设备以及物理存储资源的容量进行扩容;在进行物理资源扩容的基础上，搭建起虚拟存储平台，对各种存储类型的存储设备进行统一的资源化，形成满足使用单位业务需求的虚拟资源池，并进一步满足云应用对于存储资源的动态调配需求。

3、网络即服务。网络即服务要求实现网络集中化的控制策略管控，逐步完成向SDN网络演进。

4、机房服务。为云平台提供所需要的机房环境，同时为使用单位提供主机托管的服务。在此基础上还需要提供容灾机房，为云平台提供一个数据级的容灾环境。

（二）政务云平台PaaS服务

1、数据库即服务。云平台需能够提供关系型数据库服务。关系型数据库提供RDS服务、HA版本、应用集群版（功能等同于RAC版）该三种版本。

2、中间件即服务。主要包括了应用服务器中间件服务以及消息中间件服务。

3、移动应用支撑服务。引用移动应用支撑开发平台，可以将传统的应用系统部分功能进行移动化、社交化以及碎片化，以及提供移动开发平台。

4、业务应用组件服务。云平台根据需要提供权限类、内容类、数据类、服务类等相关的业务组件。

5、大数据服务。云平台需能够提供为大数据服务，基于分布式存储、数据库、以及业务相关组件为大数据服务提供支撑。

6、操作系统服务。可以提供windows，centos，redhat以及国产Unux操作系统等。

（三）政务云平台SaaS服务

SaaS是software as a Service软件即服务，就是可以提供开箱即用的软件平台。

（四）云资源管理平台

云资源管理平台管控平台需实现对各类资源的监控及管理，另外需要和云服务管控平台实现对接。

（五）信息安全服务

以用户业务系统所对应的等级保护需求作为依据，提供相对应的支持服务。在提供基础的安全服务基础之上，以更加实用的增值安全服务需求来提高相应的安全资源以及服务能力。

（一）政务云云平台整体规划

基础层：基础层为云服务平台基础设施，包括云数据中心机房运行环境、机房与政务外网及互联网连接的网络部分。

设备层：设备层包括运行云平台所需要的计算（服务器）、网络、存储等各类设备资源。

云服务层：云服务层提供IaaS、PaaS和SaaS三层云服务。

云架构安全及防护：云安全防护包括主机安全、网络安全、合规性审计、基础平台安全、物理安全、组织安全等部分。满足国家安全等级保护级的部署要求。

运营服务：运营服务包括用戶的自助门户，运营管理及给监管平台提供的API接口。

运营管理：运营管理为整个云平台服务平台提供维护和管理的业务支撑，提供诸如统一监控、资源管理、流程管理、计费管理等功能。

（二）云平台架构设计思路

在云平台建设方面现在主流的总体是采用OpenStack+ceph技术路线，采用KVM/Openstack开源框架，利用云计算虚拟化分布式云存储技术实现对业务资源需求的动态调配、基础云平台需要和云服务自助平台进行联动实现对虚拟计算资源的自动部署和分配。

云服务平台整体上由云平台、云服务、云运维和云安全四大功能模块构成。云平台通过资源管理平台提供底层物理资源的统一纳管，结合虚拟化技术实现资源的池化管理调度，自助服务门户实现池化资源的组装服务化，通过流程界面画的方式供用户申请发放，结合云运维平台实现整个云数据中心的资源监管。云服务除了自助门户上直接提供的计算、存储、网络等资源申请类的服务，还涵盖了相应的软件支撑服务、信息资源技术服务、应用功能服务、应用迁移等等。云安全贯穿在整个云平台的建设过程之中，从底层的物理安全到上层的应用安全，保证整个云平台的建设符合国家等保三级的要求。

落地建设成后的政务云平台可以提供但不限于如下的服务能力：

（一）虚拟化计算服务

充分利用云平台技术优势，为用户统一、集中地提供虚拟化计算能力和物理服务器租赁服务，满足各种电子政务类应用需求，提供用户云平台的虚拟化计算能力和物理服务器租赁服务。提供虚拟机分为生产虚拟机和测试虚拟机，物理服务器租赁包括高性能数据库服务器。

云计算平台需要有良好的资源池来为能力的实现提供支持，要将云计算平台的能力根据需要调度到其他需要的地方，就需要实现能力调度管理，而这些能力都是建立在虚拟化资源池基础上的。

（二）分布式存储服务

1、根据使用单位的业务需要，对现有的物理存储设备进行改进与扩容;

2、在物理资源扩容的基础上，搭建起统一的虚拟化平台，形成虚拟资源池。让不同类型的存储都可以发挥出作用，进而满足各种应用对于存储的需要。

（二）备份服务

云平台备份容灾能力数据级容灾服务提供同城异地数据级容灾服务。实现数据的同城异地备份，根据各使用单位的容灾需求，将云平台业务系统的数据备份至灾备中心。定期对生产系统数据库备份，并将备份数据存储在阵列、磁带等介质上。

（三）网络服务

云平台内部网络要求云平台本身所使用的网络按照功能划分为生产网络、管理网络、存储网络和测试网络。为了改善网络质量，减少网络之间的干扰，同时确保不同网络之间数据的传输安全，需要采用交换机来进行隔离，需要注意的是测试网络需要和其他网络之间进行物理隔离。