>

金山云发力行政事务云 满意政党部门“上云”须求

- 编辑:美高梅网址 -

金山云发力行政事务云 满意政党部门“上云”须求

近年来,国内云计算发展势头迅猛,政府部门“上云”已经成为必然趋势。长期以来,我国电子政务普遍存在各自为政、资源分散等问题,而通过电子政务云平台,政府部门就可以共用相应的基础架构,实现各政务系统之间的软硬件共享,提高电子政务信息共享的效率,扩大信息共享范围,为政府部门的业务协同创造有利条件。

图片 1

金山云为北京市政府搭建的电子政务云就是一个十分具有借鉴意义的典型案例。金山云运用自身的技术优势,帮助北京市政府电子政务从粗放式、离散化的建设模式向集约化、整体化的可持续发展模式转变,使政府管理服务从各自为政、相互封闭的运作方式向跨部门跨区域的协同互动和资源共享转变,使得电子政务统一化不再停留在展示层面,而是真正实现了电子政务服务的高效与统一。

通过对政务云平台总体架构、网络拓扑和容灾备份等关键技术的研究和设计, 给出基于云计算架构的智慧政务云平台的实现方案。政务云平台能够节约建设成本, 降低政府财政支出, 同时大大缩短业务上线周期, 减少运维难度。本方案已经在部分先进省市信息化项目中落地实施, 取得显著的效果和宝贵的实践经验。

打破传统IT架构 金山云构建优质政务云

一、前言

目前,北京市政府下属所在委办局的信息化建设有着各自规划、信息独立、资源投入巨大的特征,由于服务对象众多,系统建设和维护成本较高,因此,资源整合的需求十分迫切。对于信息化建设中存在的问题,建设电子政务云可谓是最佳解决方案。

为了促进服务型政府建设, 推动政务大数据产业的发展, 满足电子政务、电子商务等信息化快速发展的需求, 避免信息化建设未来发展中可能出现的重复建设及信息孤岛问题, 将政府各部门建设信息系统都需要的基础设施从各自的业务应用中剥离出来, 集约建设、统一管理、按需使用, 形成共享资源池已成为当务之急。目前政府信息化建设的主要矛盾如下。

利用电子政务云,依托政务专网,为政府各个部门搭建一个底层的基础架构平台,把现有的政务应用迁移到平台上,在统一的基础设施上,开发定制未来的新应用平台和系统,共享给各个政府部门,减少资源重复投入,提高服务效率和能力。并且,电子政务云具有较高的灵活性,政府实施新的电子政务工程时,不必购买额外的软硬件,而是利用已有云基础设施,快速部署系统,提高电子政务应用部署速度。开发者在一个平台上构建和部署应用程序,将大大提高信息系统部署效率。

(1) 新建系统周期较长, 投资成本高

电子政务云的建设以及信息技术资源,由第三方云服务商管理。这样的好处在于,政府部门不需要投资建立数据中心和大型机房以及购买服务器和存储设备,从而节省建设费用;信息软硬件资源交给专业的云服务商管理,政府不再负担信息系统维护和升级,节省运维费用。

目前大部分政务系统均配置专属的服务器、存储和网络设备, 从规划、立项、采购、建设到交付的周期, 往往按年计算。同时, 由于系统独立运行、硬件无法共享, 资源利用率十分低下, 产生大量重复建设问题。

作为北京市电子政务云的建设和运营服务商,金山云拥有完整的资质、过硬的技术和可靠的安全、运维服务保障。

(2) 运营维护效率低, 管理成本高

云服务资质方面,金山云依据ISO27001标准进行政务云平台的建设和运维,按照等保三级的评测标准对平台的物理和虚拟架构进行了合规性的改造,并且通过了“可信云认证”。

政务系统硬件均通过单独的项目采购, 往往包括多个厂商, 无法做到统一管理。因此网管系统只能实现基础设施的监控, 无法做到告警的关联分析和故障的快速定位, 导致大部分工作依然靠人工的方式处理, 运维效率低下。

金山云全部使用国产的硬件来建设政务云平台的物理环境,通过自主研发的核心技术来规划平台的虚拟资源,从而保证为各使用单位提供稳定的、高质量的计算、存储和网络服务。

由于云计算技术的快速发展, 建设智慧的政务云资源池是解决以上问题的重要途径。

在安全方面,金山云提供基础的安全服务包括物理安全、网络安全、主机安全、应用安全、数据安全和虚拟化安全。除了基础的安全服务,金山云能够为不同用户的不同业务系统提供个性化的安全服务,例如网页防篡改、主机防护、数据库审计等服务。依托于金山集团在网络安全领域的深耕以及金山云公有云多年来在云安全领域积累的经验,金山政务云的安全保障值得信赖。

政务云能基于VDC (Virtual Data Center, 虚拟数据中心) 实现多政府部门、多业务应用的资源共享和按需服务, 通过云管平台实现整个云资源池的统一运营和运维, 达成跨区域、跨部门的信息共享, 满足业务不断发展和随时变化的需要。

运维保障方面,金山云制定了合理的、完善的运维规范,从日常运维管理、人员进出控制、设备管理、安全管理、基础设施和机房环境监控平台、等保三级机房等方面进行严格把关。同时,为了满足政务云用户的特殊需求,金山云还设计了重要时刻的监控和巡检服务,来保证及时响应客户的运维需求。

二、政务云平台总体架构设计

多重举措保障政务云高效运行

政务云平台的建设是一个复杂、社会化的工程, 需立足于较高的建设起点, 以长远的眼光通盘考虑。政务云总体设计应充分考虑目前业务系统的内部整合, 以及资源灵活调配、统一管理的业务需求。为了完善随需应变的应用环境, 政务云平台的建设既要考虑技术先进性, 又要遵循简化、共享、标准、动态的原则进行。

金山云旗下的私有云平台(Kingstack)承担了北京市电子政务云的建设。它是金山云面向政企市场打造的专属云计算平台,能够提供成熟的、可快速交付的、高度灵活可扩展的IaaS+PaaS层解决方案。

(1) 采用层次清晰、结构完整、开放共享的技术支持框架, 实现目前条块分割、烟囱式的架构向统一、协同、开放的架构转变, 打造政务信息资源整合和信息交换的中央枢纽, 以持续、稳定、安全的架构支撑政府公共服务一体化、个性化、智能化。(2) 各部门按照数据向上集中、服务向下延伸的建设思路, 充分利用电子政务云平台上的公共基础设施及政务应用系统, 建设本部门业务应用, 形成统一证书认证、统一数据中心、统一网站入口、统一安全支撑以及各应用系统互联互通的工作模式。(3) 机房资源、网络资源、 (物理/虚拟) 计算存储资源、数据资源、软件资源、服务运营运维、安全管理全局共享, 并根据业务运行情况实现平峰错谷和弹性伸缩。

金山云政务云环境支持管理数据中心的物理设备包括服务器、存储设备、网络设备等。平台通过成熟的虚拟化技术对硬件设施进行了虚拟化处理,形成虚拟层面的资源池系统,该资源池系统可按需为每一套应用系统提供基础IT资源——计算能力、存储能力和网络功能,并且能够快速适应动态变化的上层业务需求,实现“弹性”资源分配能力。

政务云总体架构设计如图1所示, 主要由基础设施层、资源管理层和云运营运维管理层组成, 另外还提供安全和灾备能力。

具体而言,首先,金山云政务云可通过管理员Web界面实现对整个数据中心的集中管理,包括虚拟机、资源池、数据中心等,从而为客户提供可靠的计算服务。

基础设施层:服务器、存储、网络等物理设施, 构成融合资源池的基础架构。资源管理层 (虚拟化层):基于Open Stack统一管理主流虚拟化软件, 对计算、存储、网络等物理资源进行虚拟化, 提供统一的资源池和基础的运维能力。云运营运维管理层:统一管理多个数据中心资源层提供的资源池, 提供统一运营和运维管理, 构建统一的融合资源池, 实现资源共享。

第二,在计算架构方面,金山政务云平台采用基于KVM架构开发的商用版本产品,其中加入了金山云完全自主知识产权的内核优化技术,底层硬件采用标准X86架构,能够实现后期的平滑扩展。

云运营运维管理层可以分为运维系统和运营系统两部分。

第三,在存储架构方面,金山政务云平台采用分布式存储架构,完全为金山云自主研发产品EBS,其核心采用服务器本地磁盘,构建具备高性能、高可用性以及广泛适用性的存储平台。

运营系统主要提供数据中心服务管理, 提供V D C服务、云主机服务、物理机服务、云磁盘服务、网络服务及应用部署服务。运维系统提供对多数据中心的统一运维管理能力, 包括资源管理、告警管理、拓扑管理、性能管理以及统计报表等。

第四,在安全方面,金山政务云有着网络隔离、攻击防护、传输安全的特点。对于计算数据中心的物理接入有着严格的控制,同时建立安全事件管理平台来实现影响系统或数据的机密性、完整性或可用性的安全事件管理流程,包含安全事件的受理渠道、处理进度、事后通告过程,安全事件的类别不但覆盖安全攻击和入侵事件,更将重大云服务故障纳入安全事件管理范围予以关注。

政务云基于云运营运维管理层提供的运营和运维能力, 匹配业务场景, 通过服务目录向各需求单位提供各类服务, 承载各部门政务应用。通过VDC服务的形式进行资源的灵活分配, 实现VDCaa S (VDC as a Service, VDC即服务) , 在VDC内部进一步通过云主机、物理机、云存储、弹性IP地址等服务提供自助资源发放, 实现Iaa S, 同时实现政务云平台的容灾备份, 保障关键业务的连续性。

此外,金山云安全团队人员实行7*24小时工作制。当安全事件发生时,金山云安全人员将记录和根据严重程度进行优先级处理。直接影响客户的安全事件将被赋予最高优先级对待。在安全事件事后分析阶段通过追查安全事件根本成因来更新相关安全策略,防止类似事件再次发生。

图1 政务云总体架构设计

本文由企业资讯发布,转载请注明来源:金山云发力行政事务云 满意政党部门“上云”须求