基層檢察機關探索云計算

浦東是全國改革開放的旗幟，決定了浦東新區檢察院在信息化建設方面也不斷開拓，勇于探索。目前浦東新區檢察院院除了高檢、市院下發的必要的應用和軟件外，還自行開發了個人辦公平臺、執法檔案管理、檔案信息系統等應用，并且開始嘗試利用云計算技術來實現某些檢察工作涉及的應用。

從單機到網絡，從簡單應用到輔助管理，檢察信息化工作實現了跨越式發展。但是，伴隨著檢察信息化進程的加快，重復投資、重復開發、各自為戰、條塊分割的問題成為檢察信息化工作進一步發展的障礙，檢察機關信息系統無法互聯互通、信息資源無法共享利用，影響了檢察信息化工作的整體推進。特別是，在當前基層檢察院信息化建設和應用方面中，存在著資源利用率低、運維成本高、軟件及應用效率不高等問題。

新區的新問題

浦東新區人民檢察院是全國刑事案件受理數最多、下轄面積最廣的基層檢察院之一。再加上浦東檢察院的機構眾多，所承擔的職責各異，對信息化的需求也不同，整個信息化系統復雜程度大于一般的基層檢察院。

首先，2009年中央作出將原南匯區劃入浦東的決定之后，新的浦東新區整體面積擴大一倍以上，地域包括了黃浦江以東大部分地區。廣闊的地域給未來的信息化建設帶來一定的難度，對網絡的維護管理也帶來了不小的挑戰。

其次，為了適應浦東廣闊的地域及復雜的環境，浦東新區檢察院建立了派出院專業分工辦案模式。根據新區不同核心功能區的定位，成立臨港新城地區檢察院、張江地區檢察院、陸家嘴地區檢察院等派出機構，各機構間地理位置分散，距離較遠。這就給這些分支機構與總部保持網絡聯通帶來了困難。

試點探索云計算

為進一步適應檢察機關管理現代化和檢務電子化的要求，以科技手段服務和保障檢察工作。從2010年下半年開始，浦東新區檢察院院秉持“長遠規劃”、“先行先試”的發展原則，利用區檢察院既有資源，構建業務網的小規模典型架構的基礎架構云。

本次試點作為落實浦東新區檢察院業務網信息化建設全新解決方案的初步嘗試，旨在通過典型環境的體驗和測試，考察該方案在檢察院信息化建設中應用的可行性和實際效果；同時，也為浦東新區檢察院將來建設專有的基礎架構云提供思路和奠定基礎。

本次試點，從現有的硬件資產中選擇了部分設備用于構建支撐平臺，包括3臺采用英特爾至強處理器的服務器、1套FC SAN、1臺PC、1臺網絡交換機。采用VMware vSphere4.1 構建云平臺；并將業務網上運行的輔域控、ITSM、三基三抓、反貪線索、BBS等不同類型應用遷移到云平臺上運行；同時部署云平臺下的安全、備份、監控等配套解決方案，以提升整個基礎架構云的可用性和完整性。

整個架構分為網絡資源區、計算資源區、存儲資源區三部分。其中，借助千兆網絡交換機構建虛擬化架構的網絡環境，并實現與我院現有業務網的連接。采用3臺服務器作為計算資源，1套FCSAN 作為后臺共享存儲，構建整個虛擬化硬件平臺。管理中心獨立于基礎平臺，另外部署在一臺PC機上。試點涉及的軟硬件資源如下表所示：

類型用途配置描述數量

服務器計算節點2顆至強E5630CPU；8G內存；2*146G 1.5K SAS硬盤；4口千兆網卡；2塊HBA卡3

管理節點至強E5800 CPU；4G內存；500G硬盤；千兆網卡1

存儲共享存儲雙控，裸容量12×1T SATA

網絡交換機網絡交換24 10/100/1000T + 4 SFP + IPS Image1

光纖交換機FC SAN8口4Gb光纖通道交換機2

操作系統操作系統Windows Server 2003 EE x64 SP2；Windows Server 2003 EE SP2；1

云操作系統服務器虛擬化60天全功能試用版，1vCenter+6cpu，支持熱遷、HA、DRS、FT等高級功能1

安全軟件虛擬化安全30天試用版，1DSM+6CPU，含深度包檢測，防火墻，完整性監控，日志審計，防病毒等功能模塊1

備份軟件虛擬化備份30天試用版，1中心+6cpu，含備份套件、監控套件、 報表模塊1

云計算效益顯著

浦東新區檢察院通過試點基礎架構云的實施，將操作系統、應用程序從傳統的物理環境中剝離，通過“資源池”來提供系統所需要的資源，使用更少的硬件投入來承擔更多的系統服務和業務需求；同時，各個操作系統及應用程序浮動在基礎架構云平臺上，通過熱遷、集群等技術，硬件的計劃內維護或意外停機都不會影響業務輸出，保證了服務水平協議，實現了IT 即服務的關鍵—— 業務連續輸出。

基礎架構云模式下，對數據中心的衡量不再是物理設備的多少，而是“計算能力”的“能量化”視角來衡量，這尤其方便IT 為業務提供基礎設施資源服務，也為IT 帶來全新的管理體驗和全新的服務模式：

資源整合，節能環保

傳統架構下，服務器和存儲等硬件資源往往通過業務需求預估作為判斷初次購買的依據，為滿足一年中少部分高負載業務時期，投入了永久性計算和存儲能力，即便是空閑也無法借用?；A架構云下，固化的實體得以解放，硬件轉變成可靈活調用的資源，并可通過管理策略來分配需要的性能和空間，充分發揮IT 投資的產能，體驗到云的優勢。本次試點的3臺計算節點，由于是采用了性能強勁的多核至強處理器，在計算能力上已經不存在瓶頸，結合英特爾虛擬化技術（英特爾VT），使這個平臺的虛擬化性能得到了提高。這個系統承載了包括域控、ITSM、 三基三抓在內的六個不同類型業務應用以及安全、備份等應用，建立共計十余個虛機。

有效提高業務連續性

在本次試點中，基于至強處理器的計算資源平臺構建采用多機集群的方式。并實施相應的“在線熱切”、“高可用性”以及“容錯”機制，輕松全面地實現業務應用的高可用性，在保證在極端情況下，應用仍然可用，實現業務連續輸出。本次試點，測試了單計算節點進行計劃停機和直接斷電的情況，計劃內停機時采用主動遷移模式，業務基本不斷；直接斷電時其上運行的系統自動遷移并迅速重啟，無需等待硬件修復，業務恢復快速很多。

集中控制多維管理

本次試點的基礎架構云，雖然多個系統都在一個集中的平臺上，但是利用可以通過管理結構的合理劃分，將不同的業務范疇服務器進行垂直管理區分，不同的業務之間還可以實現訪問控制，這樣就可以維持原有的管理特征，不用擔心新技術的引入會使得管理復雜和混亂。例如，在本次試點中，就將BBS 與三基三抓應用設在了不同的業務組里，二者之間不能互訪。

新增業務快速上線

由于本次試點方案采用的至強處理器平臺，結合英特爾虛擬化技術（Intel VT）、靈活遷移技術（Intel FlexMigration），資源整合之后，即使出現新的業務應用，在整體資源夠用的情況下，不需要再走傳統的硬件設備采購流程，簡單再通過新增若干虛擬機承載相應業務應用即可，大大縮短新業務上線時間，使底層硬件資源對上層業務應用即時可用，加快科技處對業務部門的響應速度。例如，本次試點就靈活快速地創建了2臺虛擬機用于重新建設域控系統和防病毒系統，各方對此反映是方便快捷。

管理更為靈活更有彈性

整個系統的資源集中之后使得IT的管理也變得輕松而富有靈活性，再加之借助至強處理器的遠程管理特性，進行故障切換和無縫實時遷移更加輕松。通過單一的管理中心，即可管理所有的計算、存儲等資源，同時，資源的量化性評估可以提高工作效率，資產管理也更加容易地執行。在實際業務需求擴張時，僅需要對當前環境添加節點設備就可以適應計算、存儲資源的需求，用“資源池化”角度來考慮規劃，管理與實施體驗都是前所未有的。

服務交付方式的革新

以往信息系統對業務提供服務是基于物理環境的，隨著時間的推移，設備數量、機房空間、電源容量等都難以滿足日益增多的業務需求。實施基礎架構云后，交付變得資源化，用服務承諾的資源來替代業務部門對硬件的訴求，未來的系統集中、資源控制調配乃至數據集中、共享信息都成為可能。