iaas平台;
paas平台;
saas平台
电子政务云属于私有云范畴,是用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据,满足跨部门业务协同、数据共享与交换等需要的电子政务基础设施,因其利用云计算技术,具备节约建设和管理成本、提高资源利用率、缩短业务系统部署周期、统一安全防护等优势,在政府信息化建设中发挥着越来越重要的作用。政务云一是通过集约化建设计算、网络、存储、安全等基础设施,实现it资源的按需分配、动态扩展,节约了建设资金,提高资源使用效率;
二是通过it资源的快速交付,缩短了信息系统建设周期,实现了信息系统的快速部署;
三是通过建设统一的安全保障体系,提高了云上业务系统的安全防护水平。但因为云计算技术架构的复杂性,国家相关标准规范缺乏细化指标,各地建设呈现出多样性。那么如何去规划建设一个可管可用、安全合规的政务云平台成为电子政务管理部门关注的焦点。
利用先进的云计算技术,统一建设计算、网络、存储、安全、应用支撑、软件服务等it资源,实现资源的池化管理、统一调度、按需分配、动态扩展,将其建设成统一为各级政务部门提供安全可靠、可管可控的iaas、paas和saas等云计算服务的政务云平台,降低建设成本,提高资源利用率和信息共享率,为政务部门基础设施统建共用、信息系统开发部署、数据资源汇聚共享、业务应用高效协同提供技术支撑。
标准开放。设计应充分考虑对国家已有的云计算相关标准的基础上,确保平台的开放性和计算机软硬件的兼容性,以适应未来的技术发展。安全合规。按照国家已有的网络及云计算安全相关政策、法规和标准规范要求建设,采用安全可控的软硬件产品,综合运用信息安全技术,建立安全可靠的安全保障体系,提高安全保障能力。业务高可用。平台的建设从基础资源池(计算、存储、网络)、虚拟化平台、云平台等多个层面充分考虑业务的高可用,基础单元出现故障后业务应用能够迅速进行切换与迁移,保证业务的连续性。
政务云平台由iaas平台、paas平台、saas平台、安全保障体系、管理运维体系五部分组成。3.1网络架构设计。(1)分区设计。政务云一般依托电子政务外网建设,按照国家电子政务外网建设相关标准,应分为面向公众服务的互联网服务区和面向党政机关应用的政务外网服务区,政务外网服务区仅与政务外网连接,互联网服务区仅与互联网连接,两个区域之间通过安全交换平台实现数据交换和逻辑隔离。(2)分平面设计。电子政务云平台网络一般采用业务、存储、管理三平面应独立组网。业务网选用业界先进的vxlan组网架构,在管理区部署sdn控制器,网络配置由sdn自动下发,解决多租户隔离及ip地址重叠等问题。存储网分为fc网络和ip网络。fc网络在存储与服务器中间通过专用的fc交换机进行互联,提高数据传输速率。ip网络是为分布式存储进行互联及对外提供存储组建,通过万兆网络上行到核心交换机对外提供存储服务。管理网主要为带外管理、虚拟机迁移服务。3.2功能区域设计。政务外网服务区和互联网服务区内又可分别划分为边界防护区、网络交换区、安全管理区、业务管理区、业务区、系统测试区、数据存储区和容灾备份区等。3.3iaas平台。(1)计算资源池。计算资源池的服务器应采用高性能、大内存的物理服务器组成,应包含虚拟化资源池和裸金属资源池。对于一般应用,部署时优先考虑虚拟化资源池,当信息系统对于计算性能、内存和io有较高需求时,采用裸金属服务器。(2)网络资源池。通过云管软件,将网络设备资源池化,可提供包括vdc/vpc、弹性ip、负载均衡、dns等服务。(3)存储资源池。根据业务数据对性能、容量和备份的不同需求,存储资源池通常包括fc-san、ip-san、nas三类逻辑存储资源池。高负载数据库和高负载应用数据建议部署在fc-san存储上,云主机以及大容量应用数据建议部署在分布式ip-san存储上,备份数据建议保存在nas存储上。(4)安全资源池。安全资源池是通过将安全资源进行池化,并通过服务化的方式供租户使用,租户可通过云管系统进行申请,各租户之间的安全能力相互隔离,安全资源池通常包括部署虚拟防火墙、主机安全防护系统、虚拟应用防火墙、虚拟化堡垒机、漏洞扫描软件等安全软件资源。(5)基础云服务。通过使用分布式云计算中心统一管理平台调度和管理电子政务云平台中的计算、存储、网络、安全等资源,实现对政务部门的基础设施服务,包括云主机、裸金属服务器、镜像、云存储、云网络、vdc/vpc、弹性ip、云负载、云防火墙等。3.4pass平台。pass平台主要提供标准的数据库、中间件服务,以及应用开发、测试、分析和运行的平台。政务部门可依托该pass平台提供的服务进行应用的快速开发、测试、分析和部署运行。数据库服务提供对底层数据库的统一封装,提供公共的数据访问接口,提供各类数据库资源池。中间件服务主要包括应用中间件服务和消息中间件服务等。pass平台应可支持容器等新技术趋势,为政务业务的微服务架构升级提供技术保障。3.5saas平台。saas平台是在电子政务云平台之上部署一些通用的公共应用,为用户提供按需使用的软件服务,从而使各电子政务云使用部门不再需要自建和运维相应的应用系统,避免重复建设,包括app、电子邮件、即时通讯、视频会议等。3.6安全保障体系。安全保障体系建设涵盖安全防护、安全管理和安全运维三个层面:安全防护方面要建设满足云平台和云租户需求的安全能力,能够提供边界防护、应用防护、主机防御、安全审计、数据备份等各类安全资源;
安全管理方面要建立安全责任制度,明确各管理主体、平台、系统的安全责任。安全运维方面要建立各方协同配合的信息安全防范、监测、响应和处理机制。政务云一般应满足国家网络安全等级保三级的部署要求。云上业务系统应由云租户即各政府使用单位根据自身业务系统实际确定等级保护级别。3.7管理运维体系。管理运维体系建设主要包括管理制度和运维体系建设两方面内容。(1)管理制度。建立包括政务云建设、管理、运营的有关制度,明确各单位的工作责任。制定政务云平台管理运行、技术服务、运行服务、迁移部署等标准规范,保障在政务云稳定运行和有效服务。(2)运维体系。建设一体化、自动化、可视化的政务云运维保障体系,整合政务云基础设施、网络、虚拟化资源、安全、应用等各类运维监测系统,通过自动监控、动态分配、负载均衡和调优、预警、故障处置等方面的管理,实现智能运维。
由于云计算还处于不断发展阶段,技术架构复杂,电子政务云平台的规划建设缺乏统一标准,造成各方在电子政务云平台设计中的多样性。本文通过对政务云平台的设计目标、设计原则、总体框架进行研究探讨,希望对各级政务部门建设标准规范、安全可靠的政务云平台提供参考。
[1]王瑾,冯垠都.省级电子政务云平台构建探析[j].计算机时代,2018(1):90-93.
[2]扈兆明.基于云计算的电子政务云平台构建[j].电子技术与软件工程,2017(17):176.