政务云多云统一管理平台研究

赵军生，吕书林，王晨鹤，崔云龙，高 平

(中国移动通信集团设计院有限公司河南分公司，河南 郑州 450000)

0 引言

政务云指用于承载各级政务部门开展公共服务、 社会管理的业务信息系统和数据，并满足跨部门业务协同、数据共享与交换等的需要，提供 IaaS，PaaS 和 SaaS 服务的云计算服务。目前，河南省在省市两级由政务服务和数字化建设管理局或相关政府平台公司牵头汇总各委办局需求，向不同的云服务商采购云服务。河南省政务云云平台情况统计，如表1所示。

表1 河南省政务云云平台供应商汇总

政务云数据中心的网络设计采用“分区+分平面”原则。根据业务系统情况将数据中心内网络划分互联网区、政务外网区、管理区、安全数据交换区以及异地灾备区。按照所承载的业务类型可分为政务公有云和政务专有云。其中，互联网域的业务承载于政务公有云，专有域的业务承载于政务专有云，互联网区和政务外网区物理隔离，两个区域需要数据交换时，通过网闸组成的安全数据交换区来进行。

在数据中心内部将网络划分管理、业务、存储3个平面，3个网络平面物理相互隔离，互不影响。服务器通过不同网卡接入不同网络平面。

1 问题分析

1.1 没有统一入口、缺乏一致体验

云服务提供商不同导致各个云的接口标准、云服务内容及范围不尽相同，缺乏统一的服务界面，多平台多账号，多系统多服务目录，严重影响了使用体验。在资源申请、审批等环节，采用全线下或线下+线上的模式，业务运营能力无法统一集中提供，在复杂业务场景下无法快速、高效地开展运营工作。

各个政务云分散规划建设，云平台厂商众多，各个政务云平台在技术架构、运营管理、服务使用、安全运维等方面的标准规范不一，硬件型号多、软件版本杂，缺乏全景的资源、安全、性能、告警的监管能力与运营数据视图，无法统一管理各平台的资源，无法统一监控各政务云运行状况。

1.2 各资源池相互独立、存在数据孤岛

管理人员无法及时地把控整体资源的使用、运行情况。每个云管平台独立获取数据，再进行人工汇总分析，过程中难免会出现数据的准确性、及时性问题。

1.3 组织结构复杂、无法灵活运营

不同云管都有独立的租户用户体系，组织结构不能统一划分，权限管控复杂。不同数据中心、不同种类的云资源服务价格均存在差异，开关、变更、升降配各种订单结算费时费力，计量计费不精确，调账过程复杂。各级政务云大都仅提供IaaS基础资源服务能力，不具备提供PaaS，SaaS服务的能力，服务内容单一，业务支撑能力有限，人工智能、大数据、区块链等新技术的应用程度较低。

1.4 信息安全问题较突出

缺乏统一的建设标准，导致整体信息安全防护水平参差不齐。各单位对信息安全的理解存在差异，部分单位不具备全网安全整体感知、可视化运维、有效识别发现未知威胁等方面能力，亟需统筹规划。

2 系统方案

经过对政务云现状的研究和分析，亟需建设河南省统一的多云管理平台和政务云运营门户，逻辑上形成河南省“1+18”的云平台架构，整合政务云平台和数据中心接入“一朵云”，实现将不同业务单元、用户、流程、平台、资源、服务等在一个平台上进行综合治理。通过对整个多云管理平台的合理设计，满足政务云运营团队对多云环境的统一服务门户、统一运营、统一运维的目标。提供服务入云的统一审批流程，及以云服务产品为核心的服务目录管理体系，提升各委办局政务系统的云化部署效率。实现对多云环境的计算资源、网络资源和存储资源的统一资源视图和监控告警管理。多云管理平台系统架构如图1所示。

图1 多云管理平台系统架构

2.1 技术架构

多云管理平台基于微服务架构实现，支持高可用及K8S容器化多副本部署。具备灵活扩展的能力，平台架构支持快速横向扩展，可随着资源规模的增长快速扩展管理能力，扩展过程中不会对平台的操作造成影响，支持在线滚动升级，保障业务的连续性[2]。

2.2 门户层

门户层有以下功能：(1)面向河南省及地市各级运维部门、运营部门、云服务提供商等用户，提供资源视图、性能分析、费用分析、费用结算、成本优化建议、资源考核评价、服务评价、统计报表等功能。

(2)面向政务云各厅局委办用户，提供政务云IaaS、PaaS、安全、大数据类等服务目录浏览，查询和申请。

(3)面向政务云监管运营单位，提供对河南省行政区域管理、云区管理、云资源监管、组织与项目监管、告警及云资源性能监管、流程合规监管、性能状况监管、订单与费用监管、效能考核监管、云服务商服务评价统计、资源合规稽查、多维大屏展示等功能。

2.3 统一运营

构建统一的政务云服务目录，编排各原子服务API、服务申请页面、申请流程，组合成用户需要的云服务，发布到服务目录，供租户自助申请使用。提供统一的服务接入框架，管理员可以通过目录服务功能实现对服务进行分类、定义、发布、更改、删除、查询等管理操作。

构建统一服务流程，提供服务申请、审批的统一服务流程，支持图形化可灵活定义的流程编排，支持定义流程表单。

2.4 统一运维管理

多云管理平台支持全局统一的资源中心，运营管理员、租户可以在一张资源视图内管理所有区域的云服务资源。对阿里云、华为云、浪潮云等异构云资源池接入，提供全局统一的资源管理中心，包含所有物理可见的网元设备(包括：服务器、存储、网络设备、IP、VLAN)、物理介质、软件资源、虚拟资源和系统配置项等。通过对资源的合理建模，屏蔽底层硬件细节和故障，整合系统中所有可用资源，实现对资源的生命周期管理和资源信息的统计分析，提供资源分配、资源定位、资源配置、资源查询等基本服务。

省级管理员可监控所有政务云资源的运行状况，根据资源拓扑、性能指标和告警信息，评估资源是否异常。政务云资源监控主要从计算、存储、网络及安全四个方面实时监控各级云资源使用情况，收集各级政务云资源模块的监控指标，探测资源模块的可用性，使得省级管理员全面了解云上资源的当前情况，进而分析出业务的运行状况和健康度，并及时响应异常报警，保证应用程序顺畅运行。

系统支持利用自动化作业平台，实现对日常运维的自动化作业操作，具备灵活的任务编排及大并发处理能力，支持各种类型的脚本管理与执行，定时任务、过程监控等功能。通过灵活的任务编排引擎将零碎的运维任务组成一个运维流程，并实现自动化的调度，应对满足繁杂、耗时的各种运维场景。

2.5 系统管理

系统管理包括用户管理、账号和口令管理、用户权限管理和日志管理。

用户管理实现与系统相关的人员的生命周期管理。账号管理实现密码管理，保证系统及数据的安全，用户权限管理基于角色对权限进行精细化管理，权限管理为系统管理员提供平台角色创建、修改、删除、权限关联配置授权等管理。日志管理提供平台所有用户的操作访问日志，可根据追踪ID通过系统日志获取完整操作链日志信息，平台各个不同组件的日志下载及查看功能。

3 系统安全

本系统受到破坏后，会对社会秩序和公共利益造成严重损害，对国家安全造成损害。因此，系统从网络安全、主机安全、应用安全和系统安全等多个角度全面严格按照三级等保的要求进行建设，优化安全管理制度，提升安全管理水平[3]。本系统相关密码采用国密算法，通过密码评测。

4 结语

本方案能够实现各级政务云的统一门户、统一运营入口、统一运维，能够实现云资源的全生命周期管理。后续可以结合政务业务的需求和使用场景，拓展PaaS层和AI等中台能力，提供统一的网络信息安全技术手段，丰富政务云服务能力，更好地满足厅局委办的云服务需求。远期可采用新型“中心+边缘”云计算架构，在郑州建设政务中心云，其他18个地市建设边缘节点，实现真正一朵政务云。对于新上云的业务系统，全部由新型政务云承载。