1、云基礎

　　云,作為IT虛擬化和自動化的一個延展,正在為越來越多的人所熟知,云的優勢十分明顯,首先能夠充分利用服務器計算資源,能夠合理的分配存儲空間,靈活的調度與高可靠性的應用安全與數據安全,可以隨時獲取,按需使用,自由擴展,獲得良好的伸縮性,系統架構的靈活性大大增強。

　　作為一個省級電子政務平臺,跨多個地市區域,整體系統包含省級主干平臺及相應的操作組與管理組,還有地市一級的分中心,以及下層的縣區節點組成,各個部分都扮演著各自重要的角色,全部的應用平臺,系統監控平臺與控制平臺均匯聚于省中心平臺,完成電子政務的相關各級功能。(如圖1)

　　2、云架構

　　2.1云優勢

　　在電子政務的IT系統架構中使用云架構概念,能夠為我們帶來如下多重技術優勢:

　　2.1.1存儲動態擴展

　　使用云存儲技術,能夠動態的添加和擴展磁盤空間,從TB數量級到PB數量級輕松動態擴展,隨時滿足日益增長的數據需求,從而獲得更好的容/價比。

　　2.1.2服務器虛擬化

　　將一臺服務器虛擬成多個服務器,環境彼此完全隔離,實現異構平臺的整合與應用的整合,資源高效利用的同時,配合負載均衡與高可用技術,能夠實現服務器資源最大化利用與高可靠性的保障,大幅減少服務器數量,實現低碳減排,獲得更高的性/價比,降低TCO,并實現更高的RIO,做到魚與熊掌兼而得之。

　　2.1.3高可靠性與負載均衡

　　云架構中開啟高可用性(High-Available)與負載均衡(Load Balance)技術,能夠實現后端數據庫的完整高可用與前端應用的負載均衡,再大的突發訪問也能輕松應對,平衡服務器壓力與請求熱點,實現完美高效迅捷的訪問體驗。

　　2.1.4自動化任務

　　使用云架構進行統一管理,架設自動安裝服務器與自動更新升級服務器系統,完成自動化操作系統安裝,自動化的更新檢測與升級服務,自動化的數據備份與監控工作,從而大幅減少IT部門的人員勞動強度,將“一鍵安裝”“一鍵升級”從理想變為現實。

　　2.1.5集中管理與資產監控

　　云架構中的集中管理平臺,能夠實現對物理服務器及虛擬服務器資源和性能的監控,對資產進行登記與管理,實現自動化的監控與報表生成,出現問題智能判別并主動通過Mail、短信、日志報警等多重方式通知管理者,集中管理,使得一個人管理上百上千臺服務器成為可能,讓每位員工成為名副其實的多面手。

　　2.1.6虛擬桌面

　　云架構中的虛擬桌面,使得每一位操作人員都擁有統一獨立的桌面,將用戶的配置文件與數據完全存放于服務器端,新來人員不再需要購買額外電腦、安裝系統、配置應用,只需要在服務器中通過克隆方式將已配置好客戶端軟件的系統進行刻隆,即可直接交付給新員工使用,員工在異地也能通過統一的認證與登錄遠程虛擬桌面即可工作,不用再單獨在本地機器上安裝客戶端應用程序,從而讓“一次部署到處應用”成為可能。

　　2.2存儲動態擴展

　　存儲系統,實際上也可以作為服務器來看待,只是它更多的是承載海量的數據,并保證數據能夠安全高效的存儲,而云存儲的概念與云計算類似,它是指通過集群應用、網格技術或分布式文件系統等功能,將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協同工作,共同對外提供數據存儲和業務訪問功能的一個系統。使用云存儲,我們就能夠支持海量的數據,動態擴展我們的存儲空間,而不必為此去重新劃分存儲序列,讓我們能夠更彈性的掌控數據的分布,更合理的分配存儲空間,更靈活有效地的管理存儲數據。

　　作為云存儲系統,除了支持海量的數據,TB-PB甚至EB數量級之外,還能混合使用多種類型的存儲,如FC磁盤陣列,SAS存儲系統,IP-SAN系統,NAS系統與SAN系統混合并存,提供高效廉價的存儲解決方案。

　　2.3服務器虛擬化技術

　　服務器虛擬化是云架構中重要的一環,使用虛擬服務器,能夠實現動態擴展的服務架構,傳統方式下,出于安全與穩定性的考慮,每一個應用運行在一臺獨立的服務器上,而隨著服務器性能的提高,使得單臺服務器的計算資源出現了閑置,而應用卻還在不斷增加,導致服務器數量的增加,電力與冷卻開銷加大,且異構平臺的跨平臺管理與監控也越來越困難,而虛擬化的出現,能夠實現在一臺服務器上虛擬多個操作系統實例,運行多個應用,“喂飽”性能強大的服務器,整合后,服務器數量大幅降低,借助虛擬化的管理工具實現集中式的管理,降低了電力和冷卻成本,提高了可維護性。

　　而作為省級平臺應用,整合周邊電子政務應用,將OA系統、審批系統、政府信息公開系統、電子監察系統等應用從大量的服務器中整合起來,使用性能較好的服務器,安裝虛擬化操作系統,將這些的應用進行整合,減少了服務器數量,實現綠色IT與高效管理。

　　2.4安全系統與安全虛擬化

　　出于安全考慮,政府行業最好使用安全的國產操作系統,需要開放源代碼,同樣在非常關鍵應用方面,除了保障應用的安全性之外,還需要保證操作系統的額外安全,從而在系統層保證安全,同時配以高強度的密碼和防火墻支持,輔以磁盤文件系統加密技術,指紋識別技術等支持,能夠做到最高級別的安全,實現特殊高安全級應用的完美保障。同樣的,基于底層安全的虛擬化技術,配以安裝安全操作系統虛擬機,能夠做到安全的虛擬化環境,構建安全的虛擬機環境系統。

　　2.5高可靠性與負載均衡

　　云系統的良好運行由高可用系統(High-Available)與負載均衡(Load Balance)來保證,由于省數據中心訪問量很大,有可能出現單臺服務器不能滿足用戶訪問需求的情況,因此,在省中心需要使用負載均衡來保證電子政務系統的安全穩定運行,同時,電子政務需要大型關系數據庫來支持,而數據庫本身正需要高可用來進行支持。因此,在中心的云電子政務系統應該具有以下特征:

　　不能出現單點故障,即單臺服務器出現問題不能影響整體電子政務的運行;

　　要支持請求的分發,實現全局負載均衡來平衡訪問請求;

　　要具有靈活的架構,實現彈性架構下的服務器數量增減;

　　具有監控功能,能監控服務器資源的使用情況,并記錄或報警;(如圖2)

　　2.6自動化任務

　　自動化任務服務器,能夠提供執行任務的源數據,例如操作系統自動安裝所需要的數據源,操作系統檢測升級時需要的源數據包,殺毒軟件更新服務器,動態分配IP以便提供服務器自動啟動的DHCP服務器等,構成了自動安裝及自動更新系統。

　　2.7集中管理與資產監控

　　已經擁有了虛擬化、高可用與負載均衡、自動部署與更新等部件,依然不能稱之為完整的云架構,云架構除了這些必要的元素之外,還需要有一套集中管理系統將全部省、市、區、縣的服務器集中管理監控起來,包括服務器的資源消耗與使用情況,硬件配置與資產管理情況等。

　　2.8虛擬桌面

　　虛擬桌面,顧名思義,將用戶的配置文件、使用的軟件等通過網絡存儲到服務器端,用戶擁有統一的操作界面和操作環境,用戶通過互聯網,能夠隨時隨地使用工作桌面,來完成自己的工作,使用自己所需要的軟件。

　　可以想像,每當增加新的員工或者升級系統的時候,如果都需要到每一個工位上進行應用Client端的部署,既費時又費力,偶然有事在外面需要聯網的員工必須自帶電腦,否則需要現場安裝Client工作環境,十分麻煩,而是用虛擬桌面,只需要部署好一臺Client虛擬機,其余的虛擬機使用克隆的方式進行克隆,然后改一下IP即可交付給員工使用,比正常情況安裝系統和驅動后再部署應用要迅速快捷的多。

　　3、云整合

　　云的整合,實際上就是將云平臺的硬件、軟件、自動化的管理工具進行有機的結合,及資源監控、動態資源調配、自動部署與安裝配置相結合,然后通過相應的自動備份機制、操作系統安全加固機制、自動更新機制來保證云平臺的正常運行,從而實現應用對外的持續訪問。(如圖3)

　　4、云拓撲

　　綜上所述,基于云平臺的電子政務架構解決方案是一套集虛擬化,動態擴展云存儲,高可用與負載均衡,自動部署,系統安全,自動安裝與更新,集中系統監控與管理的大型IT基礎架構與應用解決方案,省級主干平臺整體拓撲圖說明如圖4:

　　5、結語

　　基于云平臺以低成本提供超強的計算計算能力、高可靠性、高安全性等優勢將信息化建設推進了一個信息共享時代。把云計算的技術與方法運用到電子政務共享平臺的建設中,不但可以提高資源的利用率,節約資源,提高應用水平,而且必將實現電子政務內部資源的有效整合,從而進一步發揮電子政務在建設服務型政府中的重要作用。