基於雲平臺架構省級電子政務系統的應用研究

1、雲基礎

雲,作為IT虛擬化和自動化的一個延展,正在為越來越多的人所熟知,雲的優勢十分明顯,首先能夠充分利用伺服器計算資源,能夠合理的分配存儲空間,靈活的調度與高可靠性的應用安全與資料安全,可以隨時獲取,按需使用,自由擴展, 獲得良好的伸縮性,系統架構的靈活性大大增強。

作為一個省級電子政務平臺,跨多個地市區域,整體系統包含省級主幹平臺及相應的操作組與管理組,還有地市一級的分中心,以及下層的縣區節點組成,各個部分都扮演著各自重要的角色,全部的應用平臺, 系統監控平臺與控制平臺均彙聚于省中心平臺,完成電子政務的相關各級功能。 （如圖1)

2、雲架構

2.1雲優勢

在電子政務的IT系統架構中使用雲架構概念,能夠為我們帶來如下多重技術優勢:

2.1.1存儲動態擴展

使用雲存儲技術,能夠動態的添加和擴展磁碟空間,從TB數量級到PB數量級輕鬆動態擴展,隨時滿足日益增長的資料需求,從而獲得更好的容/價比。

2.1.2伺服器虛擬化

將一台伺服器虛擬成多個伺服器,環境彼此完全隔離,實現異構平臺的整合與應用的整合,資源高效利用的同時,配合負載均衡與高可用技術,能夠實現伺服器資源極大化利用與高可靠性的保障,大幅減少伺服器數量,實現低碳減排,獲得更高的性/ 價比,降低TCO,並實現更高的RIO,做到魚與熊掌兼而得之。

2.1.3高可靠性與負載均衡

雲架構中開啟高可用性(High-Available)與負載均衡(Load Balance)技術,能夠實現後端資料庫的完整高可用與前端應用的負載均衡,再大的突發訪問也能輕鬆應對,平衡伺服器壓力與請求熱點, 實現完美高效迅捷的訪問體驗。

2.1.4自動化任務

使用雲架構進行統一管理,架設自動安裝伺服器與自動更新升級伺服器系統,完成自動化作業系統安裝,自動化的更新檢測與升級服務,自動化的資料備份與監控工作,從而大幅減少IT部門的人員勞動強度,將「一鍵安裝」「一鍵升級」 從理想變為現實。

2.1.5集中管理與資產監控

雲架構中的集中管理平臺,能夠實現對物理伺服器及虛擬伺服器資源和性能的監控,對資產進行登記與管理,實現自動化的監控與報表生成,出現問題智慧判別並主動通過Mail、短信、日誌報警等多重方式通知管理者,集中管理, 使得一個人管理上百上千台伺服器成為可能,讓每位員工成為名副其實的多面手。

2.1.6虛擬桌面

雲架構中的虛擬桌面,使得每一位操作人員都擁有統一獨立的桌面,將使用者的設定檔與資料完全存放于伺服器端,新來人員不再需要購買額外電腦、安裝系統、配置應用,只需要在伺服器中通過克隆方式將已配置好用戶端軟體的系統進行刻隆, 即可直接交付給新員工使用,員工在異地也能通過統一的認證與登錄遠端虛擬桌面即可工作,不用再單獨在本地機器上安裝用戶端應用程式,從而讓「一次部署到處應用」成為可能。

2.2存儲動態擴展

存儲系統,實際上也可以作為伺服器來看待,只是它更多的是承載海量的資料,並保證資料能夠安全高效的存儲,而雲存儲的概念與雲計算類似,它是指通過集群應用、網格技術或分散式檔案系統等功能, 將網路中大量各種不同類型的存放裝置通過應用軟體集合起來協同工作,共同對外提供資料存儲和業務訪問功能的一個系統。 使用雲存儲,我們就能夠支援海量的資料,動態擴展我們的存儲空間,而不必為此去重新劃分存儲序列,讓我們能夠更彈性的掌控資料的分佈,更合理的分配存儲空間,更靈活有效地的管理存儲資料。

作為雲存儲系統,除了支援海量的資料,TB-PB甚至EB數量級之外,還能混合使用多種類型的存儲,如FC磁碟陣列,SAS存儲系統,IP-SAN系統,NAS系統與SAN系統混合並存,提供高效廉價的存儲解決方案。

2.3伺服器虛擬化技術

伺服器虛擬化是雲架構中重要的一環,使用虛擬伺服器,能夠實現動態擴展的服務架構,傳統方式下,出於安全與穩定性的考慮,每一個應用運行在一台獨立的伺服器上,而隨著伺服器性能的提高,使得單台伺服器的計算資源出現了閒置, 而應用卻還在不斷增加,導致伺服器數量的增加,電力與冷卻開銷加大,且異構平臺的跨平臺管理與監控也越來越困難,而虛擬化的出現,能夠實現在一台伺服器上虛擬多個作業系統實例,運行多個應用,「喂飽」性能強大的伺服器,整合後, 伺服器數量大幅降低,借助虛擬化的管理工具實現集中式的管理,降低了電力和冷卻成本,提高了可維護性。

而作為省級平臺應用,整合周邊電子政務應用,將OA系統、審批系統、政府資訊公開系統、電子監察系統等應用從大量的伺服器中整合起來,使用性能較好的伺服器,安裝虛擬化作業系統,將這些的應用進行整合,減少了伺服器數量, 實現綠色IT與高效管理。

2.4安全系統與安全虛擬化

出於安全考慮,政府行業最好使用安全的國產作業系統,需要開放原始碼,同樣在非常關鍵應用方面,除了保障應用的安全性之外,還需要保證作業系統的額外安全,從而在系統層保證安全,同時配以高強度的密碼和防火牆支援, 輔以磁片檔案系統加密技術,指紋識別技術等支援,能夠做到最高級別的安全,實現特殊高安全級應用的完美保障。 同樣的,基於底層安全的虛擬化技術,配以安裝安全作業系統虛擬機器,能夠做到安全的虛擬化環境,構建安全的虛擬機器環境系統。

2.5高可靠性與負載均衡

雲系統的良好運行由高可用系統(High-Available)與負載均衡(Load Balance)來保證,由於省資料中心訪問量很大,有可能出現單台伺服器不能滿足使用者訪問需求的情況,因此, 在省中心需要使用負載均衡來保證電子政務系統的安全穩定運行,同時,電子政務需要大型關係資料庫來支援,而資料庫本身正需要高可用來進行支援。 因此,在中心的雲電子政務系統應該具有以下特徵:

不能出現單點故障,即單台伺服器出現問題不能影響整體電子政務的運行;

要支援請求的分發,實現全域負載均衡來平衡訪問請求;

要具有靈活的架構,實現彈性架構下的伺服器數量增減;

具有監控功能,能監控伺服器資源的使用方式,並記錄或報警;(如圖2）

2.6自動化任務

自動化任務伺服器,能夠提供執行任務的來源資料,例如作業系統自動安裝所需要的資料來源,作業系統檢測升級時需要的來源資料包,殺毒軟體補救伺服器,動態分配IP以便提供伺服器自動啟動的DHCP伺服器等,構成了自動安裝及自動更新系統。

2.7集中管理與資產監控

已經擁有了虛擬化、高可用與負載均衡、自動部署與更新等部件,依然不能稱之為完整的雲架構,雲架構除了這些必要的元素之外,還需要有一套集中管理系統將全部省、市、區、縣的伺服器集中管理監控起來,包括伺服器的資源消耗與使用方式, 硬體設定與資產管理情況等。

2.8虛擬桌面

虛擬桌面,顧名思義,將使用者的設定檔、使用的軟體等通過網路存儲到伺服器端,使用者擁有統一的操作介面和操作環境,使用者通過互聯網,能夠隨時隨地使用工作桌面,來完成自己的工作,使用自己所需要的軟體。

可以想像,每當增加新的員工或者升級系統的時候,如果都需要到每一個工位上進行應用Client端的部署,既費時又費力,偶然有事在外面需要聯網的員工必須自帶電腦,否則需要現場安裝Client工作環境,十分麻煩,而是用虛擬桌面, 只需要部署好一台Client虛擬機器,其餘的虛擬機器使用克隆的方式進行克隆,然後改一下IP即可交付給員工使用,比正常情況安裝系統和驅動後再部署應用要迅速快捷的多。

3、雲整合

雲的整合,實際上就是將雲平臺的硬體、軟體、自動化的管理工具進行有機的結合,及資源監控、動態資源調配、自動部署與安裝配置相結合,然後通過相應的自動備份機制、作業系統安全加固機制、自動更新機制來保證雲平臺的正常運行, 從而實現應用對外的持續訪問。 （如圖3）

4、雲拓撲

綜上所述,基於雲平臺的電子政務架構解決方案是一套集虛擬化,動態擴展雲存儲,高可用與負載均衡,自動部署,系統安全,自動安裝與更新,集中系統監控與管理的大型IT基礎架構與應用解決方案,省級主幹平臺整體拓撲圖說明如圖4:

5、結語

基於雲平臺以低成本提供超強的計算計算能力、高可靠性、高安全性等優勢將資訊化建設推進了一個資訊共用時代。 把雲計算的技術與方法運用到電子政務共用平臺的建設中,不但可以提高資源的利用率,節約資源,提高應用水準,而且必將實現電子政務內部資源的有效整合,從而進一步發揮電子政務在建設服務型政府中的重要作用。

(責任編輯：蒙遺善)