浙江省政务服务网云平台建设 (转)
?
2014年6月25日,全國首個省、市、縣一體化的網上政務服務平臺——浙江政務服務網正式開通運行,成為政府部門實施“陽光政務”、實現職能變革的重要基礎。浙江省政務云平臺部署采用了H3Cloud云計算解決方案,是目前國內的最大、最完善的省級云平臺,真正采用云服務自助交付。浙江省政務服務網目前的注冊用戶已超過10萬,各項業務應用穩定運行,用戶體驗良好。
浙江省政務服務網云平臺建設
?
? ??如今,各地政府從省、地市乃至區縣政務云的建設如火如荼,然而從目前已建設完成的政務云項目來看,普遍存在如下問題。
? ? ?? 云平臺承載的業務少,大多是空有一個平臺,只承載了少量邊緣應用。迫于安全、性能、可靠性等多方面因素的考慮,核心業務不敢部署至云平臺中,原有老的業務應用也很難遷移至云平臺中。
? ???? 運營模式粗放,基本全是手工方式交付云服務,自動化程度極低。大部分云平臺的建設成為服務器虛擬化軟件的部署,缺乏一套真正的云平臺來實現完整的、自動化的運營流程與云服務申請審批交付流程,以及按云服務計量計費。大多都是采用“項目承包—線下人工會簽--手工分配資源部署”的模式,并非真正的云。
? ???? 項目外包模式建設,無法讓云平臺承建企業(云服務商)獲得良好收益持續發展,導致云計算的建設成為“IT界的房地產圈地運動”。不少地方政府為了招商引資,給出豐厚的招商引資政策,吸引企業采用以BOO[1]模式承建云平臺、政府購買服務的方式。但承建企業往往拿下項目后,由于對需求的理解、技術、運維能力等因素的限制,很難將云平臺運營起來,形成“投資-收益-再投資”良好的循環。
? ??針對上述存在的普遍性問題,浙江省政府辦公廳成立了“政務云專家組”,對云計算的技術、產品、建設模式進行調研、考察與分析;對于浙江省政務云平臺的建設,采用的不是“先建平臺,后上業務”的思路,而是從業務應用入手,拉通各廳局委辦業務流程數據、提升政府辦事效率,構建一個集中、統一的政務服務網,促使向服務型政府轉型。而支撐這個政務服務網的IT基礎,就是政務云平臺。之后再將云平臺的資源對各廳局委辦發布,促使廳局委辦申請云服務,逐步將政務業務向云平臺遷移。云平臺建設的基本需求如下:
? ???? 浙江省政務服務網主要面向公眾用戶和政府用戶兩大類用戶,公眾用戶關注的是信息交互的便利性和應用的體驗,政府用戶關注的是安全性、可靠性與靈活性;
? ???? 實現省-市-縣三級政府機構的數據交換與互通、分級管理與互為備份。
?
一、??????浙江省政務云平臺建設模式
? ??傳統政務云項目,通常是政府各廳局委辦自建、自用、自運營的模式,從基礎設施、硬件平臺、軟件平臺到運營維護都是政府單位自己來做,供應商銷售相應的軟硬件產品。與傳統項目不同的是,浙江省政務云平臺建設采用的是購買云服務的模式(如圖1、表1所示),各廳局委辦不再關注基礎設施軟硬件平臺的搭建,而是向云服務提供商(浙江電信)租用云資源,直接在云資源上部署政務業務應用。華三通信向云服務提供商提供云平臺的整體方案與產品。
?
圖1 浙江省政務專有云建設模式的轉變
?
表1 基礎云服務清單概要
?
二、??????政務云整體框架設計與建設要素
? ??浙江省政務專有云的總體任務是完成浙江省、市兩級政務云平臺,形成完善的云安全保障、云災難備份和云運維管理體系,分兩個階段完成:
? ???? 第一期建設任務是制定省政務專有云平臺、安全和管理相關標準,建設省級云平臺,通過全省政務外網,聯通省、市、縣(市、區)單位的網上辦事大廳和業務系統,支撐浙江省政務服務網的運行。初步完成云安全和云運維管理體系建設,省級廳局委辦新業務部署到云平臺中;
? ???? 第二期建設任務是依照統一標準,各市根據實際情況建設本地政務云平臺,完成全省云安全、云災難備份和云運維管理體系建設;全省各廳局委辦單位的政務業務應用向云平臺中遷移。
系統整體框架分為以下幾個部分(如圖2所示)。
?
圖2 浙江省政務云整體框架
? ???? 全省政務云采用混合云架構,分為可信公有云和政務專有云兩大部分。可信公有云部署互聯網公眾應用,主要承載公眾服務類業務;政務專有云分為政務應用專區和資源共享專區,政務應用專區部署省級各政府單位的政務業務應用,資源共享專區部署各政府單位橫向互通共享類應用。
? ???? 省政務云采用省、市兩級架構。省級政務云主要為省級單位服務,也可為有需要的地方提供云計算服務;市級政務云為本地(含縣、市區)單位提供云計算服務;縣級政府原則上不再建設政務云平臺。
? ???? 通過數據交換平臺,配合云節點前置的部署,對各省級廳局委辦、地市、區縣現有機房內的相關數據進行提取與交換,實現數據層全省的互通。
? ???? 各單位政務外網的業務系統應根據服務對象逐步遷移至省級政務云或公有云上,實現集中集約部署,避免基礎實施重復建設。
? ???? 全省政務云平臺采用“11+1”的異地容災模式,即11個市級政務云利用省級政務云平臺中的資源進行異地備份;省級政務云選擇一個市級政務云建設異地災備中心。
? ??在規劃與建設過程中,需要考慮到省政務專有云建設的以下關鍵點。
? ?????云服務自助式交付。目前,公有云的自助式云服務交付相對完善,但對于專有云平臺,現階段大多數廠商的云平臺方案中,自助式交付的云服務大多局限在云主機、云存儲服務,而云防火墻、云負載均衡、云網絡(子網)、云數據庫等服務均只能線下通過管理員后臺手工交付,無法真正的實現自助式全自動化交付。
? ?????云安全。云安全是一個龐大的體系,尤其是基礎設施層的安全,在采用云計算模式建設后,各廳局委辦共享同一個云數據中心內的基礎設施,如何在保證各廳局委辦租戶間隔離的同時,又保證單個廳局委辦租戶內部業務系統間的靈活訪問控制?對于云平臺方案的設計與部署是一個很大的挑戰。
? ?????運營維護。采用BOO模式建設云平臺,政府單位只關注云服務的租用,不再關注底層基礎設施的運營,這部分的工作將全部轉移到云服務提供商,由云服務提供商去完成所有廳局委辦的基礎設施運維,不僅僅對運營團隊的技術要求提高,更對云管理平臺的可靠性與易維護性上提出了更高的要求。因此要求云服務商具備完善的運維團隊,云管理平臺提供豐富的運營維護工具,以支撐云平臺的正常運營。
? ?????規模與可持續發展性。浙江省政務專有云平臺預計三年內的規模將達到5千臺物理服務器,未來可達到2萬臺物理服務器,如此大的規模要求云平臺的架構設計要有足夠的擴展能力。同時由于海量計算、海量存儲的需求,也對傳統計算虛擬化、存儲架構的部署提出了更高的要求,必須采用新的技術來提升計算虛擬化的超配能力,并通過新的分布式存儲技術來提升存儲容量與降低單位TB存儲空間的成本。
?
三、??????H3Cloud云計算方案設計與部署
1.??????云平臺整體架構
? ??考慮到上述關鍵需求與技術點,浙江省政務專有云平臺基于H3C VCF虛擬融合架構構建,通過模塊化分層設計,在保證高可靠、易擴展的同時,解決了云計算中網絡、安全的虛擬化及自動化技術短板,實現基礎設施(計算、網絡、存儲、安全)服務的全自動化交付。云平臺整體分為基礎設施層、融合控制層、資源調度層三個層面(如圖3所示)。
?
圖3 浙江省政務專有云平臺架構
? ?????基礎設施層:部署上百臺H3C R390、R590高性能服務器,并通過分布式存儲(H3C vStor)技術,實現對服務器本地硬盤的虛擬化整合,實現云主機、云存儲的融合交付。部署H3C 12500-X數據中心級交換機和M9000多業務安全網關,構建Overlay虛擬網絡并實現云安全、云網絡服務的交付,保證多租戶環境的網絡安全隔離。
? ?????融合控制層:通過H3C CVM虛擬化管理系統實現計算/存儲的虛擬化資源抽象及控制,通過網絡控制器VCFC實現網絡、安全的虛擬化資源抽象及控制,讓上層的資源編排調度與底層硬件解耦合。
? ?????資源調度層:通過部署H3C CSM云管理平臺,實現計算、存儲、網絡、安全、數據庫、負載均衡等云服務的全自動化交付;并提供基礎資源的功能、配置、性能、告警的全方位管理,集成應用性能管理(APM)、運維流程管理(SOM)、業務系統管理(BSM)、IT服務管理(ITSM)等運維管理組件,給云服務商提供完善的運維管理工具。
2.??????專有云交付流程邏輯
(如圖4所示)政務專有云服務的交付流程邏輯分為前臺的云服務門戶和后臺云資源編排兩個層次。
?
圖4 政務專有云服務交付邏輯
? ?????云服務門戶:提供服務目錄,包括云主機、云存儲、云數據庫、云負載均衡、云安全等服務,以及相應的開戶、租戶網絡等;各廳局委辦租戶用戶可以根據業務應用的部署需要,在此門戶上選擇相應的服務項進行申請審批。
? ?????云平臺資源編排:當云服務申請完成審批后,云平臺將會創建相應的虛擬資源,并實現對計算、存儲、網絡、安全、數據庫、負載均衡等云服務資源統一編排,為每個廳局委辦用戶構建虛擬數據中心,用戶就像在自己的數據中心內部署業務一樣,可以靈活的配置相應的子網、路由器、負載均衡與安全訪問策略。每個廳局委辦的虛擬數據中心之間是相互隔離的,保證基礎設施層的安全。
3.??????云平臺安全方案
?
圖5 浙江省政務專有云安全架構
(如圖5所示)政務云安全是省政務非常重視的一個內容。云方案的部署整體分為以下四部分。
? ????基礎安全加固:包括網絡、主機、存儲三大基礎資源的安全加固。
? ????云安全接入:遵循全省政務外網的VPN劃分,保證各廳局委辦的網絡接入安全。
? ?????云安全服務:包括IaaS、PaaS和SaaS層服務的安全,項目一期重點部署IaaS的安全,提供云防火墻、云負載均衡、DDoS流量清洗、安全掃描等服務。
? ?????云安全管理:包括日常運維的安全規章制度、應急響應機制與處理流程、租戶間安全策略的部署與調整、日志分析及行業審計。通過云安全管理來明確云服務商與租戶間的安全責任邊界。
? ??在本次部署中重點考慮了基礎設施層安全隔離與云安全服務兩個方面。
? ??l??基礎設施層安全隔離
? ??虛擬化技術是基礎設施多租戶隔離的基本支撐。通過VXLAN Overlay網絡虛擬化方案的部署,真正實現網絡連接的虛擬化,在同一張物理承載網絡上為每個租戶虛擬出一個或多個Overlay子網,實現網絡層的安全隔離(如圖6所示)。
?
圖6 網絡連接虛擬化-Overlay
? ?????虛擬化二層網絡環境的構建:基于VXLAN協議的Overlay網絡方案部署,可以實現跨三層物理網絡的二層網絡構建,為虛擬機遷移、業務集群提供二層網絡環境。
? ?????虛擬網絡與物理網絡的解耦合:Overlay方案部署后,為租戶提供的虛擬網絡,其IP地址、路由等網絡策略的規劃可以完成脫離物理網絡的規劃,實現物理網絡的解耦合,由租戶根據自身的業務來規劃虛擬網絡。
? ?????虛擬網絡安全策略的部署:傳統基于物理網絡部署的安全訪問控制策略,在多租戶環境下會產生嚴重的沖突;采用Overlay方案后,租戶的網絡安全訪問控制策略可以直接基于虛擬網絡來部署,租戶間彼此策略互不影響,并此虛擬網絡的策略會隨虛擬機的遷移而聯動。
? ??l??云安全服務
? ??通過H3Cloud云平臺部署,不僅僅可以交付云主機、云存儲、云數據庫的服務,還可以交付云安全(云防火墻、云負載均衡)、子網與公網IP等服務,其中云安全服務的交付是通過H3C M9000融合安全網關實現的,在M9000上部署高性能SecBlade FW插卡,通過虛擬防火墻技術實現一虛多,形成安全資源池,為租戶提供虛擬防火墻設備,由租戶自定義安全策略。
? ??基于H3Cloud云平臺提供的云主機、云存儲、云安全、云網絡、云數據庫服務,委辦局租戶可以將這些編排成屬于自己的虛擬數據中心vDC拓撲,根據業務的需要靈活規劃vDC的子網及安全訪問控制策略,如圖7所示。
?
圖7 租戶虛擬數據中心拓撲
?
四、??????項目一期實施效果
(如圖8所示)浙江省政務服務網項目一期業務部署包括前臺展現和后臺支撐。
?
圖8 浙江政務服務網業務部署架構
? ???? 前臺展現的WEB門戶部署在阿里公有云中,公眾個人用戶通過互聯網Internet接入,通過WEB、移動APP、微信等工具完成業務的申辦與查詢等交互。
? ???? 后臺支撐部署在H3Cloud政務專有云平臺上,目前已經上線了31個云主機業務應用與15個數據庫服務實體,主要包括電子監察、行政審批、身份認證、數據交換平臺等應用服務,以及相應的數據庫,由數據交換平臺通過省電子政務網絡到各政府單位查詢與交換相關數據。
? ???? 前臺展現(阿里公有云)與后臺支撐(H3Cloud政務專有云)之間通過專線互連,完成前后臺的數據交互。考慮到政務外網與互聯網的安全隔離要求,在H3Cloud政務專有云上設立安全訪問控制區,實現邊界防護與安全策略的部署。
? ??(如圖9所示)華三通信為政務專有云平臺定制了自服務門戶,各政府單位可以直接登錄申請相應用的云服務,政務云管理員(省政府電子政務處)和各委辦局租戶管理員可以登錄云管理平臺,對云資源、用戶、業務、告警等信息進行管理,同時可直觀的監控到運行在云平臺中的業務應用層健康狀況,一旦業務應用訪問體驗下降或出現故障,可以快速的定位故障點。
?
圖9 政務專有云管理平臺-應用性能分析
?
五、??????項目建設效益分析
1.?經濟效益
通過政務專有云平臺的建設,推動浙江全省各級部門的計算、存儲、網絡、數據災備、安全保障、運維服務等基礎設施共享共用,可以節約資源,減少能耗,降低全省電子政務建設和運行維護成本。根據前期調研的情況,在建設政務云平臺之前,浙江省全省政府每年的信息化投入約59.5億,主要包括基礎設施平臺、政務應用軟件和運營維護三大部分;采用云服務租用模式之后,由于云平臺采用了虛擬化、自動化等先進的技術,基礎設施平臺的租用成本會大幅降低,每年的信息化投入會減少21億,整體降低35%左右。
此外,由于基礎設施的運維轉移到了云服務提供商,對于政府各廳局委辦,對于基礎設施層的運維工作會大幅減少,可以讓政府投入更多的運維人力去關注上層政府業務的應用,以提供電子政務的應用體驗。
2.?社會效益
本項目將有效支撐省網上政務大廳和其他業務系統運行,實現省市縣各級政務資源的共享和審批協同,方便公民和企業辦事,提高政府監管能力和服務水平。通過互聯網化的思路,推進權力事項集中進駐、網上服務集中提供、數據資源集中共享,打造扁平化、一體化的網上政府,實現網上曬權、網上行權,深化網上辦事。這對倒逼政府轉變職能、科學行使權力,加快推進省法治政府、服務型政府建設具有重要意義。讓老百姓對政府部門行使職權實行全流程監督,將有效促進行政權力科學、規范運行。
?
六、??????結束語
相比公有云和其它私有云方案,基于H3C VCF虛擬融合架構、并部署了H3Cloud云計算解決方案的政務專有云平臺,很好的解決了網絡、安全的虛擬化與自動化問題,不僅僅可以自動化的交付云主機、云存儲等基礎服務,還能夠交付云網絡、云安全、云負載均衡、云數據庫等增值服務,實現數據中心完整基礎設施(計算、網絡、安全、存儲)云服務交付,各廳局委辦政府單可以申請完整的IaaS服務,構建屬于自己的虛擬數據中心vDC。
?
?
?
附:浙江省政務服務網簡介
浙江政務服務網(http://www.zjzwfw.gov.cn)是集行政審批、便民服務、政務公開、效能監察、互動交流等功能于一體,省市縣統一架構、三級聯動的網上公共服務平臺,致力于實現政務服務一站式辦理、行政權力全流程監督,逐步形成服務規范化、體驗便捷化、建設集約化、資源共享化的覆蓋全省的虛擬型“政務超市”,如圖所示。
?
圖 浙江政務服務網功能簡介
?? 該網把50個省級部門、11個市、90個縣(市、區)4000多個政府機構的政務服務資源聯接在一起,將全省4千多個政府機構聯為一體。為浙江省開創了中國省級政府自上而下、全面觸網的歷史先河。
?? 采用互聯網技術倒逼政府依法行使權力,倒逼政府接受社會監督、提高效能,給每個權力事項編發“身份證”、建立“跟蹤卡”實現了行政審批事項、網上辦理事項兩個全覆蓋。
?? 將政府部門權力清單、企業投資項目負面清單、財政專項資金管理清三個清單全公開,公布的行政權力有4236項,每一項行政許可項目都標明了辦理流程、辦結時限、收費標準等信息,一目了然。讓老百姓對政府部門行使職權實行全流程監督,將有效促進行政權力科學、規范運行。
?
總結
以上是生活随笔為你收集整理的浙江省政务服务网云平台建设 (转)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java 输入输出总结(牛客、笔试、机试
- 下一篇: 通向AGI的规划和展望 - Sam Al