福建省電子政務云計算平臺現狀探討

徐榕梹

福建省電子政務云計算平臺現狀探討

徐榕梹

福建省經濟信息中心

為推動政務服務創新、加強信息資源整合、促進政務資源共享、降低信息化建設成本，各地方政府積極開展政府云應用項目建設，以政府應用帶動云計算產業發展。福建省政府有關領導敏銳注意到了云計算的影響，批示要求省數字辦對云計算提出意見，省經濟信息中心參與省數字辦組織制定福建省云計算發展與應用計劃方案、福建省政務網和政務外網云計算平臺建設方案。該文介紹平臺架構、主要功能和設備配置，分析了當前電子政務云計算平臺建設中存在的主要問題，并提出了相關的發展對策。

云計算 電子政務 信息整合

1 概述

福建省政務網云計算平臺工程、政務外網云計算平臺工程（福建電信公司承建部分）和政務外網云計算平臺工程（福建移動公司承建部分）的初期總投資概算分別為2838萬元、3373萬元和3819萬元，合計1.0030億元（其中數字福建專項資金撥付150萬元，電信、移動等2家電信運營商共投資9880萬元）；這3個云計算平臺建在省經濟信息中心機房，建設期1年。目前，初步確立福建省電子政務云計算平臺以省經濟信息中心為業主、由電信運營商投資建設，為政務部門提供10年免費服務的建設模式。

2 架構、主要功能和設備配置

2.1 架構和主要功能

采用虛擬化技術實現服務器、存儲、網絡等資源的池化和共享，分別由基礎設施服務層(IaaS)、平臺服務層（PaaS）、應用軟件服務層（SaaS）、信息安全體系和運營管理體系構成，主要功能如下：

2.1.1基礎設施服務(IaaS)。包括物理級服務和系統級服務。物理級服務以網絡、服務器、存儲、信息安全等設備的虛擬化、資源池化為基礎，包括提供虛擬化的裸服務器、存儲空間、統一備份等服務，提供產品的方式是虛擬主機和虛擬磁盤服務。

2.1.2信息安全防護。提供防火墻、IPS入侵防御系統、防毒墻、物理隔離網閘、VPN網關等物理安全措施，漏洞掃描系統、運維審計系統、防病毒軟件、DiD動態口令身份認證系統等主機安全措施，網頁防篡改、Web應用防護抗攻擊系統、目錄服務器、身份管理和單點登錄服務器、PKI應用服務器、安全代理服務器、數據庫安全審計系統等應用安全措施，高可用架構、基于虛擬磁帶庫的備份系統等業務連續性保障措施，以及安全事件管理系統等。

2.1.3云計算平臺運營管理。包括VMWare、XEN、KVN、UVP（外網云移動公司部分采用）等的虛擬化管理平臺，包括用戶管理、資源申請與審批、云主機和云磁盤的全生命周期管控、計量計費、統計報表等云計算管理平臺。

2.2 設備配置

主要配置刀片式PC服務器、刀片服務器機箱、機架式PC服務器(4CPU和2CPU)、FCSAN磁盤陣列、NAS存儲系統、異構存儲（虛擬化）控制系統、虛擬磁帶庫、SAN光纖交換機、網絡交換機（核心交換機、匯聚交換機、接入交換機）、鏈路負載均衡器、本地負載均衡器、匯聚防火墻、接入防火墻、WEB應用防護抗攻擊系統、入侵防御系統IPS、防病毒網關、VPN網關、數據庫安全審計系統、運維安全審計系統、安全代理應用服務器、PKI應用服務器、動態口令身份認證系統、物理隔離網閘、網絡KVM、KVM集中器、短彩信MAS信息機等硬件，配置了云計算平臺管理軟件、Vmware vSphere 、VMware vCenter、UVP、XEN/KVM虛擬化管理系統、Windows Server企業版操作系統、Linux Server企業版操作系統、高可用群集軟件、應用服務器軟件、Oracle數據庫管理系統、MSSQL數據庫管理系統、MySql數據庫管理系統、數據備份軟件、目錄服務軟件、身份管理與單點登錄軟件、消息中間件、防病毒軟件、漏洞掃描軟件、網頁防篡改軟件、SOC安全管理系統、數據同步、數據集成、數據分析等軟件。

3 云計算平臺建設存在的主要問題

3.1 云計算平臺建設有待進一步完善

福建省電子政務云計算平臺建設的目標是滿足未來10年政務部門建立基于政務網和政務外網的應用系統對基礎設施服務 (IaaS)、平臺服務（PaaS）、應用軟件服務（SaaS）、信息安全體系和運營管理體系的要求，但現有平臺與此要求仍有一定差距，體現在：

3.1.1物理級的服務能力比較有限

我們的云計算平臺對于計算和存儲資源的利用，只是采取虛擬化的技術實現資源池化的共享，即把大的物理服務器分成多個虛擬服務器，把異構的存儲通過虛擬化進行整合、實現共享，以提高資源利用率，物理級的服務能力比較有限。

3.1.2系統級的服務嚴重依賴于國際主流商業軟件的許可證采購

虛擬化軟件、操作系統、數據庫管理系統、應用服務器等中間件，全部采用商業軟件，其應用規模受制于軟件許可證采購的數量。這也提高了云計算平臺的建設和維護成本，并在一定程度上制約了信息安全的自主控制。

3.1.3應用級的服務能力還不具備

應用級的服務包括平臺服務（PaaS）和應用軟件服務（SaaS）。平臺服務（PaaS）主要面向有開發能力的單位和人員服務，提供共享的可調用、可定制應用軟件和應用組件及開發運行環境，開發者借此進行快速的應用開發、測試和部署等；應用軟件服務（SaaS）則是面向用戶，是一套軟件實現多駐戶服務，一個部門可以通過簡單的設置就能以一定的個性化使用這套軟件。由于應用軟件及其應用與具體業務密切相關，開發、維護工作比較繁瑣，特別需要發揮開發單位和開發人員的積極性，因此，平臺服務（PaaS）層和應用軟件服務（SaaS）層的建設機制應當不同于基礎設施服務（IaaS）層，這種新的機制有待于今后逐步探索。

3.1.4應用安全防護措施有待完善

福建省電子政務云計算平臺采取了主流的物理安全、主機安全和應用安全措施，但是對應用系統的漏洞以及特定數據的安全等仍缺少有效措施，擬開展的應用軟件安全測試的做法也缺乏制度保障。目前除了本地虛擬磁帶庫備份外，缺乏其它備份手段，也缺乏同城災備、異地災備系統。

3.2 云計算平臺運行維護和管理服務機制不夠健全

如何整合多方資源，保障云計算平臺的安全穩定運行，有效地為各部門提供支撐服務，面臨很大挑戰。

3.2.1缺乏技術團隊

現有技術人員已經承擔了大量應用系統的運行維護工作，從中抽調人員或再增加承擔云計算平臺的相關工作難度很大。

3.2.2缺乏對電信運營商提供技術支持的激勵機制

云計算平臺不像政務網和政務外網可以為電信帶來市縣區網絡接入收入，屬于純粹投入的項目，在長期沒有業務收入的情況下，其提供技術支持的響應及時性和服務質量如何保障，亟待研究。

3.2.3缺乏制度保證

與云計算平臺應用相關方的責權利、政務部門業務應用系統應用云計算平臺資源的相關工作流程等有待明確規定。

3.2.4缺乏技術手段

對云計算平臺的設備狀況、應用情況缺乏監控手段，難以實時全面了解設備和系統故障情況，也難以了解和控制應用系統的發布情況。

3.3 云計算平臺推廣應用機制有待建立

如果說建好、管好云計算平臺是一件不容易的事情，那么應用好云計算平臺則更加不容易。云計算平臺的應用涉及到各級各部門電子政務建設模式的重大變革，既簡化了主管部門的工作流程又減少了項目業主單位的投資總額，分離了業務應用系統及其數據的所有者和運行環境的所有者、控制者，將引起原有利益格局的變化。

4 福建省電子政務云計算平臺的發展對策

云計算平臺的建設，對應云計算不同的服務模式，需要不同的服務能力建設，即基礎設施服務能力建設、平臺服務能力建設和應用軟件服務能力建設。

4.1 完善建設三大服務能力

4.1.1擴展基礎設施服務（IaaS）能力

4.1.1.1 需求分析

基礎設施服務（IaaS）是以服務的模式提供虛擬硬件資源和系統軟件、中間件等組成的應用軟件運行環境，主要是將基礎設施資源（計算、存儲、網絡、信息安全設備等）進行虛擬化和池化管理，便于實現資源的動態分配、再分配和回收；數據庫、中間件等通過多用戶、多實例等方式實現資源共享，以節約軟硬件開支。

4.1.1.2 發展對策

根據資源彈性擴展特點，云計算平臺初期建設規模較小，今后按需逐步擴展。而擴展性的約束主要受機房空間、供電條件的限制。因此，鑒于應用系統建設需求難以預測，全省電子政務云計算平臺IaaS層發展規劃主要考慮服務功能發展和軟件硬件配置的最大化約束。

對此，應著重建設和完善云計算平臺的服務器、應用系統監測、控制系統，實時掌握服務器運行狀況、故障點、負載狀況，為應用系統管理維護提供有效的技術服務，為防止資源不合理、不正當利用和黑客入侵提供輔助監控手段。

4.1.2發展平臺服務（PaaS）能力

4.1.2.1 需求分析

PaaS層主要提供應用開發、測試和運行的平臺，用戶可以基于該平臺，進行應用的快速開發、測試和部署運行，它一般依托于云計算基礎架構，把基礎架構資源變成平臺環境提供給用戶和應用。為業務應用系統提供軟件開發和測試環境，同時可以將各業務信息系統功能納入一個集中的SOA平臺上，有效地復用和編排組織內部的應用服務構件，以便按需組織這些服務構件。

4.1.2.2 發展對策

一是開發應用面較小的公共性信息處理軟件開發平臺，并聯合軟件開發商協作提供服務，如工作流引擎、搜索引擎、全文檢索、地理空間信息處理、業務分析、數據挖掘等PaaS平臺。由于這類軟件不是所有部門、所有應用系統在短期內有集中的需求，而是分散的、零星的、不確定的政務需求，因此比較適宜由政府部門逐步投資建設。

二是應用面較大的公共性信息處理軟件開發平臺由軟件提供商投資建設，政府部門支持推廣應用，運營商負責免費提供云計算平臺基礎設施支撐服務，軟件服務商有償提供PaaS服務。

4.1.3發展應用軟件服務（SaaS）能力

4.1.3.1 需求分析

應用軟件服務（SaaS），典型的運用模式就是用戶通過標準的WEB瀏覽器來使用Internet上的軟件，因此可以不必購買軟件，只需要按需租用軟件，作一定設置后直接應用。作為全省電子政務云計算平臺，應考慮滿足政務部門公共性應用軟件服務的需求，如電子郵件、即時通信、數據同步、數據集成、應用軟件安全測試等應用軟件服務；同時也要考慮各部門各專業對用戶量大、全省通用的專業性應用軟件服務的需求，如衛生部門的醫生隨診、疫苗接種管理等全省通用而又需要設置分級管理的應用軟件就應建設SaaS平臺。

4.1.3.2 發展對策

由于公共性應用軟件服務為各級各部門所共同需要，用戶量大、面廣，責任較大，集約化建設效益顯著，同時，技術服務相對簡單、規范，運行維護的重點在于保障可用性、安全性，而不像PaaS重在定制開發。對于專業性強但應用面廣、在全省同行內通用的，不需要定制開發而只需設置的應用軟件，由主管部門牽頭建設專業應用軟件服務（SaaS）平臺，以便共享業務應用經驗的共享，同時推動相關部門的電子政務縱向一體化建設；云計算平臺可為政務部門建設專業性的應用軟件服務（SaaS）提供基礎設施服務（IaaS）。

4.2 構建云計算平臺運行維護和管理服務機制

4.2.1需求分析

為了保障云計算平臺安全、穩定運行，各項服務持續可用，并促進各項資源的合理利用和應用系統高效運行，應有效組織做好各項運行維護與管理服務工作，并確保有關條件落實到位。

4.2.1.1 可用性與安全性保障

即政務網、政務外網、云計算平臺現有設備和系統的運行監控、保障、維修、維護、保養、管理，包括軟件升級、補丁安裝，目的是保證云計算平臺安全、穩定運行，終端用戶持續可用云計算平臺的各項服務。

4.2.1.2 應用測試

應用系統發布前的安全測試和適應性測試。這是保證云計算平臺和其它應用系統安全的需要，也是保證擬發布的應用系統正常運行的需要。

4.2.1.3 系統優化技術服務

現有設備、系統的配置調整優化、應用系統部署運行的技術支持，目的是促進云計算平臺各項資源的合理利用和應用系統高效運行。一方面是因為云計算平臺建設時是按照一般情況配置的，應用系統部署后都會根據其運行情況提出運行環境優化的需求，這時需要對平臺的配置進行調整優化；另一方面是因為應用系統的所有者、提供商對云計算平臺提供的運行環境不熟悉，也不掌握控制權，特別是在安全策略上需要云計算平臺管理者協調決定，在一些設備的應用上也需要指導乃至培訓。

4.2.1.4 數據資源開發利用技術服務

云計算平臺配置了數據資源開發利用支撐系統，省經濟信息中心負責保障運行維護和管理，有關部門可以申請自己的賬戶利用該系統開展數據同步、數據集成和數據分析。

4.2.1.5 用戶及應用的管理與服務

包括用戶目錄服務與管理、應用軟件登記與監控、數據資源登記與共享管理、應用系統故障協查、技術咨詢、溝通協調、需求分析與管理、投訴受理和處理等。

4.2.1.6 公共性、跨部門的平臺和應用軟件服務應用的技術服務

對于由省經濟信息中心負責建設的應用軟件平臺，并以PaaS或SaaS方式提供的，省經濟信息中心既要為用戶提供用戶賬號開設與監管、用戶應用項目設置與部署、軟件運行監控與維護升級服務，又要為用戶應用項目的定制開發提供協調服務，促進有關提供商落實用戶的定制開發工作。

4.2.2發展對策

根據我省電子政務云計算平臺建設的格局和相關情況，必須健全IaaS層、PaaS層和SaaS層等不同的運行維護與管理服務機制。

4.2.2.1 構建IaaS層運行維護與服務機制

IaaS層運行維護與服務工作包括了上述可用性保障、安全性保障、應用測試、優化支持、數據資源開發利用技術支持、用戶管理服務等。按照省經濟信息中心與電信、移動公司等電信運營商的協議，前者主要負責平臺的機房環境保障、供電、空調、平臺運行監控管理、優化支持、應用測試、數據資源開發利用技術服務、用戶管理服務等方面；后者主要負責平臺設備和系統維修、維護、保養、系統軟件升級及補丁等。

由于數據資源開發利用技術服務的性質屬于軟件的應用開發工作，有別于數據資源開發利用系統運行維護工作，因此，用戶如需軟件廠商提供數據同步、數據集成和數據分析等技術服務，應用部門應負擔相應的技術服務費用，并通過協議明確雙方的責任，保證運行維護與服務模式落到實處。

4.2.2.2 構建PaaS層和SaaS層運行維護與服務機制

PaaS層和SaaS層運行維護及服務工作有別于IaaS層。PaaS層和SaaS層運行維護工作較為類似，主要是應用軟件平臺的運行監控、故障診斷排除、性能優化、用戶管理、應用指導與培訓、用戶接入技術指導、維護升級、技術咨詢、個性化設置及定制開發服務。

PaaS層和SaaS層運行維護及服務工作分兩類，應建立不同的機制：一類是數字福建投資建設的PaaS和SaaS平臺的運行維護及服務工作，其模式設想為“省經濟信息中心+廠商”，前者主要負責運行監控、故障發現、用戶管理、應用指導與培訓、用戶接入技術指導、個性化設置及定制開發服務，后者主要負責應用軟件平臺維護升級、技術咨詢、個性化設置及定制開發服務。另一類是廠商出資建設的PaaS和SaaS平臺的運行維護及服務工作，其模式設想為由廠商負全責，其運維費用包括在年度服務收費中，可按年向使用單位收取。

4.2.2.3 制訂云平臺管理辦法，保障安全穩定運行

管理辦法應明確規定云計算平臺的相關職能部門、業主、承建者、用戶及其他相關方的具體責任，主要運維制度、資源管理制度、業務管理流程、運維條件保障等，以保證云計算平臺有序利用和安全穩定運行。

4.2.2.4 建立政務云平臺運行維護和管理服務團隊

打造一支專業化的電子政務云計算平臺運行維護和管理服務團隊。這支團隊應熟悉云計算平臺軟硬件設備，具備快速學習和快速響應能力，善于診斷分析和排除故障，具有良好的溝通協調能力和用戶需求的洞察力，并能夠創新策劃服務項目和服務產品，開展規范化、專業化服務，使用戶感到滿意。

4.3 建立云計算平臺推廣應用機制

應用是云計算平臺持續發展的主要推動力。如果說追趕技術發展新潮流是初期建設的重要驅動力，那么，應用將是后續發展的主要動力。因此，必須大力推動政務部門轉變電子政務發展方式，盡快建立健全云計算平臺建設推廣應用機制。

4.3.1開展云平臺頂層設計，建立應用機制

我省已經較早完成省直主要部門的電子政務頂層設計工作，應在云計算條件下進一步深化，開展以區域為整體的區域電子政務公共平臺頂層設計，從而明確各部門電子政務在云計算條件下的主要需求、技術架構、數據架構，相當于將我省的電子政務頂層設計從1.0版本升級到2.0版本，以此作為今后各部門電子政務建設項目的立項依據，將有助于從源頭促進云計算平臺的應用。

4.3.2開展平臺應用培訓，樹立集約電子政務的觀念

云計算平臺應用培訓將使各部門的電子政務相關人員進一步了解云計算技術的發展趨勢及其對電子政務發展的影響，具體了解云計算平臺的資源、結構、功能和特點，樹立電子政務集約化建設的觀念，提高他們對云計算條件下電子政務轉型發展的認識，從而提高應用云計算平臺的自覺性。