電子政務云計算中心建設淺析

田偉，林海鵬（農業部信息中心，北京100125）

?

電子政務云計算中心建設淺析

田偉，林海鵬
（農業部信息中心，北京100125）

摘要：農業電子政務發展進入政務需求變化快、業務資源大數據化的時代，傳統電子政務數據中心已不能滿足業務發展的需要。為了適應新形勢、新需求和新技術的發展，針對農業電子政務，提出農業電子政務云計算中心建設的技術思路，統一標準規范體系、應用支撐平臺和運維服務等，采用云計算技術架構和虛擬化技術，集中建設機房等基礎設施，構建電子政務云計算中心，實現資源服務化，提高資源利用率，以支撐業務的發展。

關鍵詞：電子政務；云計算；數據中心；虛擬化；運維管理

0　引言

近年來，中國黨和政府對信息化高度重視，對電子政務的發展和建設提出了更高的要求，各級政府投入不斷加大，社會關注日益提升，電子政務逐漸成為提升政府履職能力、推動政府管理創新、優化社會管理和公共服務的重要支撐［1］。以前為支撐電子政務正常運轉，各級政府部門建立了大大小小的電子政務數據中心，這類以傳統模式構建的數據中心在面對政務業務需求快速變化和政務資源大數據化發展的今天，已疲態頻現，無法有效支撐電子政務的持續發展［2］。國務院2015年1月發布《關于促進云計算創新發展培育信息產業新業態的意見》（國發〔2015〕5號），提出探索電子政務云計算發展新模式的任務，鼓勵應用云計算整合改造現有電子政務信息系統，實現整體部署和共建共用［3］。以此為契機，利用云計算架構構建新型電子政務數據中心，已成為當前各級政府在電子政務建設中必須考慮的問題［4-8］。筆者嘗試探討農業電子政務云計算中心建設的一些思路和技術，旨在為農業行業電子政務云計算中心的建設提供借鑒和參考。

1　傳統電子政務數據中心存在問題

政府部門傳統的電子政務數據中心一般由若干個機房、政務內外網絡和各個應用系統組成。在傳統IT體系架構下，其建設與運維普遍存在以下問題。

1.1機房數量眾多，資源利用率低及能耗巨大

經過多年電子政務建設，各單位形成數量眾多大小不一的數據中心機房，機房規模各異，除服務于整個單位的數據中心機房外，還有一些部門也擁有自己的機房，有些機房的建設不符合國家相關標準，小、散、亂現象嚴重，能耗數據驚人。此外傳統電子政務建設過程中，針對基礎設施平臺建設、升級擴容與設備更新，普遍采用獨立部署服務器、網絡交換與安全、存儲設備的方式，各業務系統的應用軟件、數據庫以及中間件軟件均采用獨占計算、存儲和網絡資源，不同業務之間無法動態、高效共享相同的計算與存儲資源。在此情況下，隨著新業務應用系統的增加，機房面積、服務器數量和能耗需求將一直持續增長，數據中心進入惡性循環狀態，PUE（能源利用效率）值居高不下。

1.2部署新業務周期長

傳統電子政務建設過程中，部署一套新業務，需要花費一至數月的時間，從最基礎硬件設備（服務器、存儲、網絡、安全）到操作系統、中間件、數據庫等軟件，均需要技術人員進行安裝、調試、功能與性能驗證測試、配置及修改調整，然后經過若干輪測試、調整之后，才能正式上線運行。整個過程存在不可控因素較多且時間較長，對新業務的開展影響較大。

1.3管理維護成本巨大

在傳統政務數據中心，各業務系統猶如一根根煙囪，每個業務系統由一系列服務器、存儲和網絡等硬件設備和軟件搭建而成，各業務系統不連通，軟硬件資源無法共享使用。多年下來，在機房內普遍存在數量眾多、型號及配置規格各異的服務器和存儲等硬件設備，同時有不同版本的Windows、Linux等操作系統和數據庫軟件等，導致管理維護工作繁瑣，難度越來越大。此外，維持數量眾多的數據中心正常運轉，每年要投入巨額運行維護經費。

1.4資源儲備和彈性伸縮能力不足

傳統IT體系架構下的政務數據中心，由于各業務系統軟硬件資源無法共享使用，在面對突發性高流量、高密度的業務需求時，政務計算中心的內部物理基礎設施往往無法動態快速滿足業務系統臨時性資源需求如計算資源、存儲資源等，通常只能增加額外設備解決資源需求，而在業務高峰后設備資源往往又存在閑置浪費等問題。1.5高可用性不足，數據安全保障薄弱

傳統IT體系架構下的政務數據中心，業務系統缺乏高可用性保障。由于業務系統嚴重依賴其所在服務器和存儲設備等，一旦設備出現故障，勢必造成業務中斷，導致嚴重后果。

2　電子政務云計算中心建設思路

隨著云計算技術的快速發展和日趨成熟，利用云計算技術構建數據中心已成為發展趨勢，在電子政務領域，采用云計算技術建設電子政務數據中心已成為各級政府部門在進一步推進電子政務建設向縱深發展過程中，必須考慮的重點工作［9-10］。結合地方電子政務、水利、農業等領域的相關研究成果與經驗，農業電子政務云計算中心可采用“六統一”的辦法來建設，即統一標準規范體系、統一基礎運行環境、統一安全保障體系、統一應用支撐平臺、統一運維服務體系、統一監控體系。

2.1統一標準規范體系

統一標準規范體系涵蓋電子政務的總體標準、管理標準、信息資源標準、應用支撐標準、數據交換標準、業務應用標準、網絡標準和安全標準等。標準體系建設對推動和促進政務信息系統建設在標準化、規范化道路上健康發展，具有重要的指導作用。

2.2統一基礎運行環境

統一基礎運行環境包括機房、網絡系統、服務器、存儲和備份等系統。統一的基礎運行環境是政務信息化項目建設的基礎，依托于統一的網絡系統，復用機房環境（空間、供電、空調、消防等）、網絡設備、服務器、存儲和備份系統，實現政務信息化項目網絡環境、服務器主機和存儲備份系統共建共享。

2.3統一安全保障體系

統一安全保障體系通過物理安全、網絡安全、信息安全和安全管理的建設，實現對政務云計算中心的安全防護，有效保障信息系統的安全性、穩定性和高效性。

2.4統一應用支撐平臺

應用支撐平臺由各專用組件和中間件組成，為應用系統建設提供統一的技術架構、標準與環境，提供基于軟件復用等先進技術的業務應用開發與運行支撐平臺，提供應用開發與整合、流程控制與管理、信息數據分析與展現、數據交換與傳遞于一體的應用支撐體系架構。形成可供復用的軟件資源，減少軟件重復開發和購置，為應用系統建設、信息資源整合、信息交換、業務應用協同提供各種公共服務［11］。

2.5統一運維服務體系

統一運維服務體系包括統一的運維團隊、專業的IT運維技術，立足于服務且從業務應用角度出發的IT管理模式及完善成熟的可管理的IT服務流程。建設統一的運維服務體系，通過加強系統運維工作的制度管理、故障管理、檔案與知識管理等，同時要提高運維人員的專業技能和綜合素質，保障系統穩定、可靠、安全地運行［12］。

2.6統一監控體系

統一監控體系包括機房環境、主機和業務等監測能力。監控是依據規范制度，利用實時監測工具主動預警，對IT基礎設施進行7×24小時監控；而應用監控則從業務層面全局掌握政務信息系統的業務狀態信息、業務流程控制信息和系統健康度，實現由點到面的業務監控。

3　技術實現

電子政務云計算中心是云計算技術在電子政務數據中心的具體實現。通過搭建虛擬化集群環境［13-14］，構建存儲資源池，部署虛擬化軟件、服務器、存儲設備、網絡設備，配合以云計算管理平臺，實現云計算中基礎架構即服務（IaaS），并以IaaS為基礎平臺構建更高層次的云計算服務即平臺即服務（PaaS）、軟件即服務（SaaS）。電子政務云計算中心總體架構見圖1。

根據圖1，結合傳統電子政務數據中心現狀，農業電子政務云計算中心建設主要包括以下幾部分：機房建設、服務器虛擬化、存儲虛擬化、網絡虛擬化、云平臺管理、安全保障和運維管理、兩地三中心部署。

3.1機房建設

機房是數據中心的基礎，傳統電子政務數據中心大多存在多個分散的機房，各級部門大小機房星羅棋布，存在維護成本高、維護水平參差不齊、安全隱患突出、無法形成合力等諸多問題。機房建設云化改造的重點就是縮減機房數量，集中資源重點建設一到兩個機房，原則上本級政府建設云計算中心機房，下級各單位部門不再保留機房。

電子政務云計算中心機房必須滿足各種電子設備及工作人員對溫度、濕度、凈潔度、電磁場強度、噪音干擾、安全保安、電源質量、防雷和接地等的要求，是安全可靠、舒適實用、節能高效和具有可擴充性的綠色機房，能保證經過云化建設來實現所有所需硬件設備的安裝部署，并且機房能夠滿足將來的擴展和擴充需求。對新建的機房，可按照相關機房等級標準進行規劃設計。對已建成的機房，綜合考慮機房供電、空調制冷和UPS支撐、機房機柜可用數等等，進行升級改造。

3.2服務器虛擬化

服務器虛擬化的目的是將服務器物理資源抽象成邏輯資源，讓一臺服務器變成幾臺甚至上百臺相互隔離的虛擬服務器，讓CPU、內存、磁盤、I/O等硬件成為可以動態管理的“資源池”，計算資源服務化，從而提高資源的利用率，簡化系統管理，實現服務器整合，讓IT對業務的變化更具適應力［15］。

傳統電子政務數據中心是在網絡不同區域部署數量眾多、型號各異的服務器，云計算中心則不同，可以通過在高性能服務器上安裝虛擬化軟件進行服務器虛擬化。以國產品牌某型號8路服務器為例，其中每路CPU擁有12核心，配置768 GB的內存，每個虛擬機按配置8vCPU實施虛擬化，則該服務器可配置30個高性能的虛擬機，即至少代替30臺傳統2路4核物理服務器。服務器虛擬化過程中，根據實際情況以4路或8路服務器為主構建云化計算資源池，考慮物理服務器的冗余配置，每組至少3臺物理服務器，安裝主流虛擬化軟件進行虛擬化。從實際經驗效果來看，原各業務應用系統中的各類應用服務器遷移部署在虛擬機上效果最好，而作為數據庫服務器，建議以2臺8路服務器組建數據庫集群，為運行在虛擬機上的各業務應用提供數據庫支撐服務。

圖1　電子政務云計算中心總體架構圖

3.3存儲虛擬化

存儲虛擬化將磁盤陣列或磁帶庫等實際物理存儲設備作為統一資源池，通過虛擬化技術和管理軟件等手段將后臺物理存儲設備在系統前端虛擬成邏輯卷，應用服務器只需訪問前端的邏輯卷，無需知道數據具體存儲物理實體的類型和位置。

傳統電子政務數據中心存儲系統大多由品牌不一、型號各異的存儲設備組成，且各存儲設備無法實現資源共享。結合實際，存儲虛擬化的重點是在利舊的前提下，充分考慮未來發展，構建電子政務數據中心的存儲資源池。面向虛擬存儲應用的網關能夠滿足存儲集中管理、數據安全保護及云計算建設等需求，提供異構存儲整合，從而形成多類型、多存儲格式的中央統一管理的存儲資源池。電子政務數據中心可通過安裝部署存儲虛擬化網關，以SAN存儲架構方式構建存儲資源池。通過安裝存儲虛擬化網關，允許服務器更靈活地獲得存儲容量，幫助提高存儲空間的使用率；使服務器應用與物理存儲基礎設施的變化相隔離，提供故障自動切換等高可用功能；能夠自動精簡配置流程，實現靈活全面的虛擬存儲配置等存儲虛擬化管理功能。存儲虛擬化網關能夠將相關服務器、存儲硬件和應用軟件組合為高可用性和高性能的解決方案，形成高可用存儲集群。

目前國產存儲虛擬化網關主要有華為OceanStor VIS系列、浪潮AS8000系列等。

3.4網絡虛擬化

網絡虛擬化即將網絡進行邏輯化，靈活進行分割或整合，可以按需劃分網絡，靈活方便，具有較大的彈性，能夠適應計算機服務器虛擬化后對網絡環境的要求，達到提高數據中心運行效率、業務部署靈活、降低能耗、釋放機架空間的目的［16］。

傳統電子政務數據中心網絡通常按照業務應用功能劃分區域，以防火墻等設備進行邏輯隔離，已不能滿足云計算對數據中心網絡高速、扁平、虛擬化的要求。針對傳統電子政務數據中心網絡，可在符合安全要求的前提下統一規劃設置網絡區域，減少過多的邏輯區域，實現網絡區域的整合統一。安全性控制要求不高的網絡區域劃分可通過核心交換機設置分區控制，以便充分利用核心網絡交換性能，安全控制要求較高的區域建議采用高性能專用防火墻進行隔離控制。建設過程中，重點針對核心網絡設備的虛擬化，核心層網絡設備應具備超大規模的數據交換能力和足夠的萬兆接入能力，能提供虛擬機箱技術，簡化設備管理，提高交換系統的靈活性和擴展性［17-18］。各服務區域盡量使用數據中心類高性能交換機。

目前國產網絡設備廠商適合云計算的核心網絡設備產品眾多，諸如華為CloudEngine系列、銳捷CloudComputing系列等。

3.5云管理平臺

云管理平臺是管理云計算資源和服務的統一管理平臺，用于實現整個云計算平臺的運營管理。云管理平臺通常包括服務請求管理和運行支持管理，前者提供給所有云計算服務用戶所必需的自服務功能和基本的服務管理能力，后者提供給云計算服務管理員進行日常管理所必需的運行和管理功能。云管理平臺國內有華為FusionCube、浪潮的云海等整體解決方案。

3.6安全保障與運維管理

安全保障即針對云化后的數據中心進行統一安全規劃建設，相對于傳統電子政務數據中心，采用云化后的數據中心，所面臨的安全問題更加棘手，這主要是由于傳統安全技術適用的主體與云化環境中的主體已發生根本性改變，存在諸多不可控因素［19］。為保障云計算中心的整體安全，應建立一套完善的安全體系平臺，架構見圖2。

電子政務云計算中心應以ITIL/ISO20000為基礎建立一體化的運維服務管理平臺，分別實現一體化運維系統管理和一體化系統運維支撐。系統管理包含服務臺、事件管理、問題管理、配置管理、變更管理、發布管理、服務級別管理等內容；系統支撐主要對IT基礎設施，如：硬件設備、操作系統、數據庫、基礎支撐軟件、業務系統、視頻監控系統等提供性能監控管，故障管理、拓撲管理、性能數據統計、機房及設備仿真展現等功能。

3.7“兩地三中心”部署模式

農業行業電子政務云計算中心建設要充分考慮電子政務云計算中心的高可用性和災難恢復能力，建議采用兩地三中心方式部署建設。其中作為國家級農業數據中心，農業部建設部本級電子政務云計算中心、同城電子政務云計算數據備份中心和異地電子政務云計算災備中心；省級農業部門建設省級電子政務云計算中心，考慮建設同城災備中心和異地災備中心；地市級農業部門原則上不建設單獨的電子政務云計算中心，地市及以下農業部門的應用系統依托本省級的電子政務云計算中心進行建設。

圖2　云計算安全體系平臺

4　成效

農業電子政務云計算中心的建成，預期將取得明顯成效，主要體現如下。

4.1節約開支、降低能耗、提高資源利用率

機房數量的縮減在顯著降低能耗的同時也節約了大量運維的政府財政開支。通過虛擬化使得IT整體設備利用效率提高60%以上。綠色節能方面，傳統數據中心PUE在1.8～2.5左右，而云計算中心PUE一般低于1.6。

4.2資源儲備靈活、業務部署方便，實施周期短

云計算中心的所有計算、存儲及網絡資源松耦合特性使得數據中心內各種資源能靈活調度，能快速滿足各種臨時性資源需求。業務部署靈活方便，新業務系統實施周期由原來一至兩個月時間，縮減到一至兩周。

4.3管理維護簡單、可用性強、安全保障高

自動化管理是云計算中心的重要功能，可實現較少工作人員對數據中心的高度智能管理，此特性一方面能降低數據中心的人工維護成本，另一方面顯著提高管理效率［20］。業務應用基于虛擬資源池運行，擺脫以往特定設備故障導致業務中斷的風險，系統可用性顯著增強。

5　結語

電子政務發展以及大數據應用，需要云計算架構和虛擬化技術來支撐，傳統數據中心需要升級改造。建設電子政務云計算中心是今后各級政府開展電子政務建設的重要工作。以“六統一”的方法指導農業電子政務云計算中心建設，有助于推進農業電子政務建設工作。筆者初步探討以服務器虛擬化、存儲虛擬化、網絡虛擬化等技術建設電子政務云計算中心的思路，為同業者提供借鑒和參考。

參考文獻

［1］翟云.我國電子政務發展面臨問題及其癥結分析——以2014年電子政務省部調研數據為例［J］.中國行政管理，2015（8）:13-18.

［2］楊道玲，王璟璇.中國電子政務“十二五”的進展回顧與評價［J］.電子政務，2015（4）:2-10.

［3］楊道玲，王璟璇.中國電子政務“十三五”面臨的機遇與挑戰［J］.電子政務，2015（4）:11-17.

［4］楊道玲，王璟璇.“十三五”電子政務轉型發展的路徑選擇［J］.電子政務，2015（4）:18-23.

［5］楊道玲.當前電子政務績效評估的問題與建議［J］.中國信息界，2007（13）:19-22.

［6］楊道玲.電子政務績效評估制度體系研究［J］.圖書館理論與實踐，2010（3）:20-23.

［7］楊道玲，于施洋.國際電子政務績效評估的特點及對我國的啟示［J］.現代情報，2009（2）:45-48.

［8］楊道玲，于施洋.電子政務績效評估要素研究［J］.情報科學，2009（6）:938-940.

［9］洪毅，王長勝.中國電子政務發展報告（2011）［M］.北京:社會科學文獻出版社，2011:156-167.

［10］梁建.地方電子政務云模式研究［D］.呼和浩特:內蒙古大學，2013.

［11］臺偉，李歆，董舟，謝碧云.基于應用支撐平臺的長江委信息化頂層設計探討［J］.人民長江，2015（5）:57-60.

［12］孫銳，張燏.金農工程應用系統維護管理的對策研究［J］.中國信息界，2009（11）:48-50.

［13］韓嘯.基于浪潮云海OSv2.0建設中新天津生態城云計算數據中心［J］.科技浪潮，2013（3）:16-17.

［14］朱軍.云計算數據中心IaaS平臺在新媒體演播室中的應用［J］.廣播與電視技術，2015（3）:47-51.

［15］付靜，詹全忠.水利信息化基礎設施整合共享研究與實踐［J］.水利信息化，2014（6）:27-31.

［16］于寶郡.云數據中心網絡虛擬化技術實現及應用［J］.廣東通信技術，2015（6）:26-29.

［17］張海波.網絡虛擬化技術在數據中心的應用［J］.信息技術與信息化，2015（4）:114-115，118.

［18］房秉毅，張云勇，陳清金，等.云計算網絡虛擬化技術［J］.信息通信技術，2011（1）:50-51.

［19］馮登國，張敏，張研，徐震.云計算安全研究［J］.軟件學報，2011（1）:71-83.

［20］曹魯.云計算數據中心建設及運營分析［J］.電信技術，2012（6）:14-15.

Construction of E-government Cloud Computing Center

Tian Wei，Lin Haipeng
（Information Center，Ministry of Agriculture，Beijing 100125，China）

Abstract：The need of agricultural e-government is changing fast and business resources are becoming big data，the development of e-government is entering into a new era，traditional e-government data center cannot meet the need of business development.In order to adapt to the new situation，new demands and the development of new technologies，aiming at agricultural electronic government affairs，the technical ideas of cloud computing center construction including unifying standard system，application of supporting platform and operation and maintenance services，adopting cloud computing technology architecture and virtualization technology，centralizing the construction of computer room and other infrastructures were put forward to build e-government cloud computing center，so as to realize the implementation of service resources and improve resource utilization.

Key words：E-government；Cloud Computing；Data Center；Virtualization；Operation and Maintenance Management

中圖分類號：TP399

文獻標志碼：A論文編號：cjas15120019

第一作者簡介：田偉，男，1970年出生，河南人，高級工程師，碩士，研究方向：農業信息化項目規劃、建設與運維。

通信地址：100125北京市朝陽區農展南里11號農業部信息中心，Tel：010-59192788，E-mail：twei@agri.gov.cn。

收稿日期：2015-12-28，修回日期：2016-03-23。