电子政务云计算中心方案
来源:    发布时间: 2014-03-29 15:15   646 次浏览   大小:  16px  14px  12px
云计算技术(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,或者说是这些计算机科学概念的商业实现。 作为分布式处理、并行处理和网格计算的新发展,云计算的核心却是将某一个或某几个数据中心的IT软硬件资源虚拟化之后,通过网络向用户提供以租用计算资源为形式的服务,用户根据实际使用量来付费,而不再需要象以往那样花费巨额成本来构建自己“大而全”、“小而全”的IT信息系统。因此,云计算是虚拟化、网格计算、分布式计算、公共计算、WEB2.0、SaaS等众多新技术的融合,而且更重要的是,它提供了一种新的以按需租用IT资源为核心的业务模式。

1    云计算需求分析

    通过云计算数据中心的建设,整合底层基础设施和上层应用,能够大幅度提升系统整体运行效率,同时降低成本,不仅为目前电子政务信息化提供一个良好的基础平台,同时为未来电子政务信息化快速发展储备空间和能力。

1.1 云计算中心建设的一般性指导原则

·         云计算中心规划不只是是技术决策,更是商业决策

o   云计算将改变的不只是IT的管理方式,更会影响业务的运作模式

o   云计算规划需要信息部门主导,更需要业务部门加入设计

o   云计算不只是数据中心架构的改变,更是资源的模式、流程和服务获取方式的改变

·         云计算中心规划不光注重产品和硬件选型,更要注重供应商的软件和集成能力

o   看解决方案是否有从上倒下,从业务到基础架构的全方面规划,从硬件到软件,从“基础架构即服务(IaaS)”到“平台即服务(PaaS)”再到“软件即服务(SaaS)”的规划

o   云计算是一个循序渐进的过程,看供应商是否可以提供长远的云计算规划能力

o   不光供应商的产品组合,更注重实施方的集成能力

o   软件是云计算中心的大脑,评估供应商是否能各种资源协同工作的统一平台

·         云计算中心规划不只是面向未来,更需要兼容遗留资产

o   评估供应商的云计算平台功能,除了提供虚拟机的管理功能之外,还需要兼顾能否集成物理环境(某些特殊应用无法进行虚拟化,比如Oracle明确声明对搭建在虚拟机上的数据库服务器不提供支持,在某些情况下服务器需要特殊硬件支持等)

o   评估供应商的是否有能力对遗留的存储进行利旧,使之成为云平台的一部分

o   评估供应商的是否有能力对遗留的网络设备进行利旧,使之成为云平台的一部分

·         云计算中心规划不只是虚拟化,它更注重虚拟化之上的流程自动化、应用标准化和服务自动化

o   看是否有针对用户的自助式服务前台,而不是只有针对管理员的维护界面

o   看是否有基于云计算的服务目录和等级,看是否有针对分级服务采取的分级灾备、安全和高可靠性(HA, High Availability)配置(如HA的技术可以分六层:存储à宿主机à虚拟化层à操作系统OSà应用系统层à数据库层,如何搭配他们已适用不同的应用是需要仔细规划的问题)

o   看是否可以对虚拟化流程进行自动化,自动化对于虚拟环境意义非凡,它能够有效防止“虚拟化泛滥(Virtualization Sprawl)”的不良现象发生(如闲置虚拟机无法回收、虚拟交换机的存在闲置端口、用户离职依旧占有资源等)。看是否有针对虚拟机的自动回收功能

·         云计算还处于新兴阶段,某些技术有待时日成熟,所以在建设初期要防止被厂商或平台锁定:

o   看供应商的云平台是否能够兼容多种虚拟化软件(如能否兼容主流的虚拟化平台:VMWarevSphere 和 微软的Hyper-V)

o   看供应商的云平台能否兼容不同厂家的服务器(如某厂商的云解决方案会指定VM VirtualBox作为虚拟化平台)

o   看供应商的云平台是否应用了一些独有的协议(如某厂商的的UCS方案采用了专有的架构协议VNTag,专门针对网络虚拟化模式,这样就是成为一个附加的物理交换机,无法连接到任何符合IEEE802.1D协议的以太网交换机,给集成某些遗留环境造成障碍)

1.2  云计算建设前应具备的特征

1.  平台应用架构同质化:大部分平台均为典型的BS结构应用,Web层,数据库层标准化程度较高,整合空间较大;

2.  平台设备多样化:业务平台涵盖了多厂商,如Dell, HP, SUN, IBM等不同架构的服务器;SUN,EMC,Dell的各种存储设备;各种网络设备,使用分散的管理工具对上述各种硬件设备进行管理构成了巨大的挑战;

3.  平台资源总体利用率低: 大部分服务器平均CPU、内存、存储、网络带宽等利用率普遍比较低,大量的计算,存储和网络资源闲置,未能充分利用,造成了机房空间,能源和维护人力的浪费;

4.  平台资源利用不均衡:内部的各服务器、各平台之间CPU内存的利用率很不均衡。部分平台CPU利用率很高,内存利用率接近100%,已经形成系统性能瓶颈。这说明服务器资源在可能在整体空闲的情况下,仍然存在部分热点应用无法获得足够的资源。

1.2.1  云计算中心

在数据中心基础架构层搭建云平台,实现计算资源虚拟化,通过高速带宽可为园区内或园区外企业提供基于云计算的多种服务。如,为园区内的多媒体设计制作公司提供三维计算及渲染服务(IAAS);为软件开发公司提供JAVA.NET开发测试环境(PAAS);为中小型企业提供CRMERP等应用软件服务(SAAS)。

1.2.2  数据容灾中心服务

为数据中心客户提供为其生产中心提供灾备服务的数据中心服务。可按ACTIVE-ACTIVEACTIVE-STANBY方式提供容灾数据中心;亦可按灾备等级提供多样化服务,如在客户生产中心中断服务2小时或24小时内提供DR SITE服务并恢复还原点数据;甚至可根据客户要求在生产中心宕机时保持业务SESSION不中断,无缝的将生产任务迁移到容灾中心;并在生产中心恢复并通过评估后再无缝迁回。

1.2.3  通信服务中心

国内互联网接入将一次性向电信运营商申请企业所需带宽,提供多网互联接入服务和国际专用通道接入,实现全省的快速局域网互联。

Ø    DDN

Ø    帧中继专线接入

Ø    高安全性虚拟专用网(VPN

Ø    IP电话解决方案等服务

1.2.4  数据服务中心

建立一个符合ITOBPO、互联网应用服务等产业标准的,为省内的企业提供数据存储与管理、灾难备份与数据安全管理等增值服务,与电信行业、金融行业等数据外包服务商错位发展。

1)数据备份;数据备份是指IDC服务商为服务器托管和整机租用的用户托管系统中的关键数据定期进行备份,包括提供磁盘至磁盘(Disk-to-Disk)备份方式,以及磁带至磁盘(Tape-to-Disk)的可选恢复方式。

Ø  存储空间出租

Ø  数据信息保护

Ø  数据备份和恢复

Ø  数据保护服务

2)异地容灾:指将用户数据存储在不同地域的数据中心内,当其中一地发生不可预测的灾难时,可以迅速恢复用户的数据和功能,提高用户系统的容灾性和安全性。

Ø  托管式灾备

Ø  代维式灾备

Ø  全灾备服务

Ø  灾备相关的延伸增值服务

Ø  用户节点:提供用户界面的计算机。它从用户那里接受任务,运行调度器(在本地或独立的"控制节点"上)将任务分派到其它计算机,并将运算结果返回给用户。

Ø  管理节点:提供管理功能的计算机。它应该能够使管理员从这一计算机对集群中的任意一台计算机进行监视和操作,并处理集群中所有计算机的日志和报警信息。

Ø  存贮节点:提供存贮共享的计算机。为了使任务可以并行执行,每台执行任务的计算机必须能够访问同样的数据。存贮节点通过网络共享(NFS)或其它方式来确保数据访问的同步。

Ø  计算节点:真正执行计算任务的计算机。集群中的大部分计算机都是这种类型。一个HPC Cluster中通常同时使用三个网络,它们分别是IPC网络,管理网络和存贮访问网络。根据具体的使用需求和选择的节点特性,这些网络可以使用多种介质和协议。

1.2.5  应用服务管理中心ASMC

应用最新的融合通信网络技术、安全监控系统,凭借数据中心运维团队自身强大的技术实力,为数据中心客户提供上溯INTRANET及核心网络,下及分支机构及远程接入的网络及应用监控管理服务,即部署系统安全、系统优化、负载均衡等策略,提供实时的入侵检测、资源利用、性能评估,故障排除等动态增值服务。

Ø  系统配置;

Ø  软件安装和运行维护;

Ø  系统安全:安全管理服务分为两大类,一类是硬件和软件防火墙,另一类是提供、安全咨询定期、安全扫描和入侵检测等服务。;

Ø  带宽管理与流量分析;

Ø  多址镜像加速服务:指根据用户请求,将内容信息镜像到中国电信网络节点的镜像服务器,使用户的请求得到最快的响应。

Ø  内容分发服务:通过内容分发技术将数据中心用户所提供的内容推送到CHINANET骨干网节点的流量服务器内,并且结合广域网的负载均衡技术使各地的用户首先访问离自身最近的流量服务器,使用户的请求得到最快的响应。

Ø  入侵检测、系统漏洞诊断、防火墙服务;其中防火墙是网络安全防范、防止非法入侵措施的一部分,包括多层过滤、应用代理、身份认证、地址转换、访问控制、安全日志等;

Ø  统计分析:为用户提供流量分析等服务。

1.2.6  政务公共服务中心

经济信息中心作为负责省政府政务数据中心建设和维护的核心信息化部门,服务于省政府部门宏观决策支持、信息资源开发利用、数据交换、电子政务、信用体系建设等六大重点业务。

按照工信部和国家发改委的要求,近年来一直致力于政务云计算的铺垫和准备工作,逐步完成了政务数据整合和业务系统完善等工作。下一步,将重点建设省政务云,在完成了各部门分散的IT资源和信息数据的整合之后,政府通过云计算平台,实现面向更多公众服务、带动本地信息化发展等目标。

目前IT信息技术已经延伸到政务的各个层面,从政府角度看,云计算有利于整合信息资源,实现信息共享,促进政务信息化的发展。从用户角度看,利用云计算可以独立实现或享受某一项具体的业务和服务。因此云计算将在政府机构的IT政策和战略中正扮演越来越重要的角色。

   电子政务云计算中心的建设,未来的核心业务涵盖如下范围:

w   科学研究:面向教育和科研领域用户的科学与工程计算应用;

w   商业计算:提供计算、存储和软件资源,对企业用户提供服务,按需付费;

w   电子政务:IT投资集中化,建设成政务信息共享、交换中心;

w   电子商务:线上交易平台与商务智能;

w   数据处理:海量互联网数据的处理和分析。

从运营模式来看,电子政务云计算中心的服务包含两种运营模式:

1.  电子政务云服务

以“统规、统建、统维”思想为指导,以丰富的云基础设施,云存储,云安全和各类云服务构件共同构建成都电子政务云服务平台,服务于工商、社保、房管、地震、环保、气象等政府部门和公共事业。

为政府各部门集中提供基础的信息处理能力,承接政府各部门的应用系统迁移和部署,实现相关电子政务应用的资源整合、集中部署与统一管理。

2.  公共计算云服务

秉承合作共赢、服务民生的发展理念,面向社会开放,资源共享、功能齐全的高性能计算公共服务平台。为高校、科研院所、政府、企事业单位的研究机构,以及个体研究者提供高性能计算服务。

配置丰富的高性能计算应用软件,将以随需应变的服务帮助科研单位提高科技创新能力、帮助企业加快新产品的开发与创新进程,提高国际竞争能力。

服务领域包括:气象预报、石油石化、动漫渲染、生命科学、电子信息、新型材料、土木工程、物理化学、航空航天、轨道交通、水利工程等等。