异构云环境下政务云统一云管平台建设研究
——以南京为例

曹仕羽，汪涛

(南京市信息中心，江苏 南京 210019)

0 引言

随着云计算技术的成熟和数字政府建设发展，政务云已经成为城市数字化治理的核心支撑，其全局性地位日益增强。政务信息化的逐步深入和云服务[1]的兴起，使各级政府部门部署在政务云上的信息系统越来越多，从而对已上云的业务系统的可靠性和稳定性要求也越来越高[2]。这对政务云的监管能力、服务能力要求也日益提升。

在云资源申请方面，以往是各委办局项目负责人通过填写工单文档，再将其经电子邮箱发送给政务云主管单位受理，办理流程复杂，无法实时跟踪工单流转情况，只能通过电话或邮件的方式询问受理方，既耗时又耗力。在资源监控方面，运维人员往往采用各云服务商直接提供的云管理平台进行政务云的监管，云平台本身呈“烟囱式”发展，如：VMware 提供的vCenter 平台[3]、阿里云提供的飞天云平台等。云服务商直接提供的云管理平台仅支持自有架构的云资源管理。然而，越来越多的政务云主管单位为了提升云平台可靠性以及满足不同的业务需求，会选择多云或者混合云的设计架构，这为后期的资源管理带来了诸多不便[4]，例如：在异构云环境下监控政务云中的业务系统需要运维工程师分别查询不同的云平台数据，再汇总报送，效率较低。

本文提出了一种异构云环境下政务云统一云管平台建设方案，将异构环境中的云平台纳管接入整合，从委办局角度将多种云资源使用的全流程设置到平台中，提供了智能、高效的统一管理和调度，提升了政务云的管理和服务的水平。

1 政务云概述

政务云是政府信息化主管部门运用云计算技术，统筹利用已有的IT 基础设施、应用支撑等资源和条件统一建设，为各政务部门按照需求便捷地提供基础设施、支撑软件、信息资源、信息安全等服务的电子政务综合性服务平台[5]。这种集约化建设方式不仅降低了行政成本，而且有利于实现公共信息资源的归集和共享。目前，在国家政策的推动下，我国已有超过90%的省级政府与70%以上的地市级政府已启动政务云的建设。由于党政机关信息安全保密性的特殊要求，普遍以私有云的模式建设政务云。

2 政务云统一云管平台的设计

2.1 系统需求

云管平台应该能统筹管理和调度异构云资源，屏蔽不同云平台的操作差异和技术细节，支持大于100的并发操作，提供便捷美观的用户交互界面。其核心功能如下。

⑴自助服务 支持云资源的申请、工单管理、服务审批、项目管理、工单检索、账号审核、工单统计、IP查询等。

⑵ 云管理 支持服务目录、流程管理、资源管理、工单资源池管理等。

⑶运营门户 支持对计算资源和存储资源的统计分析、资源报价表管理。

⑷监控 支持监控概览、告警管理、项目概览。

⑸系统管理 支持多角色、权限、部门、用户管理、数据对接等。

⑹系统监控 支持数据监控、服务监控、定时任务管理。

2.2 总体架构

南京市政务云统一云管平台架构设计旨在提供便捷专业的云资源集中管理、云平台运维与运营、对政务云全生命周期管理的一站式云管理平台。系统总体架构图如图1所示。

图1 系统总体架构图

平台运用统一的界面风格和流程管理、实现覆盖IaaS、PaaS、SaaS以及网络管理、机房运维等功能，集成了云主机、云存储、数据库、大数据工具、短信网关等业务管理功能。异构环境下政务云统一云管平台有利于统一服务和技术规范，利用异构云平台特性服务应用开发，简化异构云的运维难度。该平台总体架构包含：异构适配层、服务管理层、统一门户层。

2.2.1 异构适配层

南京市政务云基础设施为的多站点异构云环境，由华为云、阿里云、VMware 共同组成。政务云统一云管平台需构建面向多个云平台的异构接入，通过调用API接口获取各云平台数据，再进行适配，融合多源异构云平台数据存入数据库，实现统一标准API接入。

2.2.2 服务管理层

政务云统一云管平台能实现上云系统维护、监控管理、34 类工单流程处理。依托政务云提供的计算资源，构建逻辑集中、物理分散、可灵活分配的开发环境，能实现生产环境的自动化部署。统一云管平台和统一运维平台、数据湖互联互通，带来“可视、智能、易用”的数字化运维新体验，为各委办局提供不间断的系统监控服务。

2.2.3 统一门户层

政务云统一云管平台面向的用户可以分为如下三类。

⑴政务云资源使用单位的人员。提供云资源申请、云主机监控、IP查询等功能。

⑵云平台的管理者。提供VDC 设置、基于用户的鉴权级资源分配、各类云服务的申请审批、资源审计等功能。

⑶云平台运维运营单位的人员。提供相关工单的接单提醒、告警提醒、工单操作结果填写等功能。

2.3 系统功能设计

2.3.1 异构云多区域管理

异构云环境下的政务云统一云管平台依赖于不同处理框架的多种类型任务，能提供整合异构算力资源的能力。通过定义标准的API 接口，提供相应的驱动模块代理，用户不用关心底层云架构的不同，只需关注上层提供的各类业务输出功能，确保系统管理员实现多云纳管，有利于多个政务数据中心信息资源的统筹协调。

2.3.2 云资源的统一集中管理

平台结合用户的使用需求，将分散的高性能计算资源统一管理。资源池中的各类计算资源由云管平台整合、管理、调度，构建符合“集约管理、高效融合、服务应用、全程追溯、量化评估”的政务云管理平台。管理员能实时了解各台虚机的监控信息，及时通知委办局提交工单回收闲置的资源以及扩容使用率高的资源，使资源利用更合理。

图2 政务云云管平台流程图

平台集中管理的资源包括云平台的各类组件和服务，支持Windows、Openeuler、AnolisOS、统信UOS等操作系统；支持Oracle、高斯、翰高等数据库；支持Hadoop、redis等主流中间件；支持微服务、容器等PaaS服务，帮助用户构建高可靠、易扩展的信息系统。

⑴资源申请功能

政务云统一云管平台是政务云资源和应用管理的核心中枢，提供智能化的云资源工单申请。每个工单的处理过程需要转变为根据该工单的子任务和子任务之间的依赖关系构建一条完成的结构化、可扩展、可控制的工作流。系统可自动根据用户申请时填写的选项智能推荐相关人员审批，然后运营工程师在物理资源上分配相应的资源。平台可提供云服务器、端口开放、公网映射等17种服务器类工单服务。

异构云环境下，工单中各个流程的划分需要考虑许多限制条件，如：计算节点的资源限制、不同IP 地址对应不同的服务商、不同节点负载问题等。平台能根据用户需求和资源池负载情况为用户提供资源。工单办理的过程中，用户可以进行催单、撤单。结单后，发起人会收到短信提醒。用户可以对工单办理情况进行多维度评价。

⑵网络资源管理功能

政务云统一云管平台在网络管理中可以提供网络接入、网络变更、网络移机、网络拆机的申请、受理、统计。

⑶云资源资源管理功能

管理员可对工单、云服务器进行状态查看及管理。管理员可以综合考虑工单处理时间、资源使用率、剩余资源可开通数量、QoS等因素，有利于及时发现各资源池存在的问题，做好统筹调度的决策和评估。

云管平台对委办局用户提供其申请虚拟机的监控概览，包括：机房位置、主机名、申请单位、项目名称、CPU、内存、硬盘等，使其了解虚拟机的使用情况及健康状态。

根据国标委发布的《电子政务云平台服务费用计算参考指南》和云主机监控信息，管理员可以根据云服务目录参考价及报价表评估委办局资源申请的合理性。

2.3.3 统一门户和权限管理

平台将政务数据中心涉及的用户、角色、组织、项目进行一体化管理，赋予不同角色不同的资源访问和操作权限。平台和统一身份认证系统对接，确保注册者身份的真实可靠。平台与统一运维平台对接，有利于快速查询和审核网络运维需求。

3 结束语

本文分析了政务云统一云管平台的产生背景，结合南京市政务云建设现状，对异构环境下政务云统一云管平台进行了架构设计和功能设计，实现了异构的政务云纳管资源的统一管理和云服务提升。未来的研究可以从以下几个方面入手。①出台市级政府文件《政务云管理办法》，以“体制机制+平台建设”双轮驱动，规范政务云的建设和管理。②与云安全监管联动。平台将与态势感知平台、安管平台对接，用户可以在云管平台上查看云主机存在的安全隐患，如：漏洞、弱口令问题。平台会及时通知用户整改。③辅助提高云资源使用率。设计云资源评价算法，将亟需扩容或缩容的云主机信息反馈用户，有助于合理规划和使用政务云资源。