電子政務大數據云中心體系架構分析

文 / 安軍

電子政務大數據云中心體系架構分析

文 / 安軍

政府擁有最權威、最豐富的數據資源，運用大數據提升政府服務和監管能力勢在必行。我國已經相繼制定出臺了實施大數據和互聯網+政務服務的一系列戰略性文件，大力推動大數據發展和應用。云計算是建設大數據和互聯網+政務服務的前提，海量數據處理以云中心技術集中建設和管理的模式為主。來自公有云、私有云以及混合云之上的強大的云計算能力，對于降低數據提取過程中的成本不可或缺。

目前，一些地方政府以創新驅動發展，加快大數據部署，已建成電子政務云中心，啟動大數據相關工作。隨著中央集采趨勢的蔓延，這種集中管理和建設的模式由于可以大大釋放政府投資、管理、運維等多方面的壓力，也將獲得良好的推廣應用。

一、系統概述。

電子政務云屬于政府云，結合了云計算技術的特點，對政府管理和服務職能進行精簡、優化、整合，并通過信息化手段在政務上實現各種業務流程辦理和職能服務，為政府各級部門提供可靠的基礎IT服務平臺。電子政務云由客戶端、SaaS、PaaS、IaaS四部分組成，并通過管理和業務支撐、開發工具進行聯通。在基礎設施即服務Iaas層提供通過主機、存儲、網絡以及其他設備的虛擬化技術對外提供靈活可擴展的計算、存儲、負載管理、備份等基礎服務。在平臺即服務Paas層提供中間件、數據庫、數據結構、事務處理、工作流引擎、數據管理、數據分析和挖掘、身份認證（注冊和主索引）和權限管理等云平臺核心服務功能。在軟件即服務Saas層“電子政務云”提供統一的應用開發、檢測、移植、發布的工具、環境和平臺，多種應用軟件在云平臺上將統一數據標準，并對外發布，供各級政務機構用戶選擇使用。

電子政務云平臺整合各類通訊運營商的技術和網絡資源，支持有線（ADSL、MPLSVPN、SDH專線）、無線WIFI/3G/4G網絡通訊，支持WIFI/3G/4G移動終端，只要登陸到平臺，就可以遠程使用數據中心服務器上所有的相關應用。真正做到“無縫覆蓋，彈性應用，快速部署、降低投資”。

根據政務外網云數據中心所承載的業務和系統服務的類型不同，在邏輯上，電子政務云劃分為公用網服務區、部門專網服務區和互聯網服務區三個功能域，分別提供政務外網互聯互通業務服務，專用VPN業務服務和互聯網業務服務。

公用網服務區通過VPN技術與互聯網進行邏輯隔離，實現各部門、各地區互聯互通，為跨地區、跨部門的業務應用提供支撐。公用網服務區是政務外網云的主要核心承載業務，可以對外網各部門專網提供公共訪問服務以及共享云服務。

部門專網服務區是依托統一的政務外網云基礎設施，為有特定需求的部門或業務設置的虛擬云數據中心服務區域，主要滿足部門獨立的專用業務的需要，實現不同部門之間的業務隔離，各部門業務云采用本部門專網內部統一規劃之間相互獨立。

互聯網服務區是政務部門依托互聯網云基礎設施建立的對互聯網面向公眾提供政務信息公開、網上辦事、公眾交互等服務區域，在互聯網服務區，要求采取綜合的安全防護措施，對互聯網服務提供安全防護。

政務外網構建互聯網安全接入平臺，建立VPN網關，通過數字證書認證和密碼技術，實現各級政務部門移動辦公的公務人員利用互聯網通道，安全接入政務外網，訪問指定的業務應用系統。

整個網絡體系可分為核心網絡區、應用業務區、核心數據區、數據災備區、安全和管理區和外聯處理區。核心網絡區是整個云計算中心網絡信息的核心交換層，由核心交換機組成，主要完成數據的高速、安全的交換。數據交換能力是最主要的技術指標之一。

應用業務區是云計算中心的應用業務邏輯層，由服務器、存儲、虛擬化平臺等基礎設施組成的基礎架構云平臺，主要完成各部門應用業務動態服務部署任務。

核心數據區是各部門電子政務核心業務數據存儲的地方，通過數據中心云數據庫一體機建立Saas數據庫云平臺，為各部門提供動態的數據存儲服務和數據管理服務。

數據災備區是信息平臺的安全保障，由備份系統和數據存儲器組成，完成基礎架構云平臺和數據庫云平臺的數據備份、容錯容災任務，按照不同的安全等級實現數據安全備份、系統容錯、系統容災等任務。

安全和管理區是云計算中心平臺的安全防護和日常運維部分，由安全設備、管理工作站和相關的設備組成，用于整個系統的安全防護、管理維護等任務。

外聯處理區是實現和電子政務外網接入，由交換機和防火墻等相關的設施組成，完成信息平臺與外部網絡連接的任務。

二、核心網絡區建設

網絡是整個云計算中心網絡信息的核心交換層，由核心交換機組成，主要完成數據的高速、安全的交換，同時實現和電子政務外網接入。云計算中心核心網絡以雙核心、雙鏈路、全冗余互連的組網結構來實現對高可靠性的需求。兩臺核心交換機通過虛擬化技術將兩臺設備“橫向整合”起來組成一個“聯合設備”，極大簡化網絡架構，同時進一步增強冗余可靠性，實現兩臺核心交換機的互為備份和負載均衡。

電子政務外網內有多個不同的部門專網，各專網相互獨立，將系統遷移到云中以后，針對不同的業務部門，需要針對資源池，虛擬機等非網絡元素進行分組，同時在網絡上保證各業務資源的相互獨立。因此云計算中心核心交換機必須支持PE和MCE等功能實現與電子政務外網MPLSVPN網絡的對接，確保各部門專網之間的相互隔離。

三、應用業務區建設

應用業務區是云計算中心的應用業務邏輯層，由服務器、存儲、虛擬化平臺等基礎設施組成的基礎架構云平臺，主要完成各部門應用業務動態服務部署任務。

基礎架構云計算解決方案，通過采用硬件設備虛擬化、軟件版本標準化、系統管理自動化和服務流程一體化等手段，建設一個以服務為中心的云計算運行平臺，資源的使用方式從專有獨占方式轉變成完全共享方式，運行環境可以自動部署和調整資源分配，實現資源隨需掌控，從而建立一個基于業務的資源共享、服務集中和自動化的開放數據中心。

由于云計算具有按需的自助服務、基于網絡、資源彈性擴展等特性，也具有快速滿足業務需求、低成本、綠色節能、提高資源管理效率等有別于傳統信息技術的優勢，這些特性和優勢能夠幫助電子政務信息化實現自己發展的要求。因此電子政務云平臺就是利用云計算平臺技術，建設部署部門業務應用系統，構建各部門業務應用體系。

基礎架構云解決方案根據邏輯層次，可以分為物理資源層、邏輯資源層、虛擬化管理平臺層、云計算服務管理層。

由于存儲系統對保證數據訪問是至關重要的，存儲系統的性能和可靠性是基本考慮。同時，在云計算平臺中，存儲云子系統需要具有高度的虛擬化、自動化和自我修復的能力。

因此需構建一個“統一存儲云”，“統一存儲云”和“服務器云”相結合就是一個結構完善、功能先進、具備可持續發展性的新型云數據中心?！敖y一存儲云”以一套存儲虛擬化設備來作為云計算中心的存儲核心設備，配合配置兩臺主、備核心存儲，統一實現本地主、備核心存儲設備的分配、訪問、調整以及快照、鏡像等多種高級功能，可實現存儲資源池化技術、虛擬整合加速技術、橫向擴展技術、數據分層技術、Cache加速技術自動負載均衡技術，同時具備基于云間漂移的數據安全（數據容災或業務容災）技術支撐，未來可輕松實現跨地區、跨存儲的容災備份中心建設?；诖鎯μ摂M化云導向器數據共享方式可以構建一個雙活動模式，即應用請求可以來自于兩個存儲主機中的任何一個主機，無論哪個主機都可以訪問到需要的數據。

綜上所述，構建云數據中心可以利用云計算解決高性能計算工作負載，充分利用硬、軟件資源，利用云計算可高效分析紛繁復雜的政府數據，與云計算的結合將使大數據分析變得更簡單，有效輔助政府決策。

（作者單位：烏魯木齊市人民政府辦公廳電子政務辦公室）