云政務數(shù)據(jù)中心建設淺析

摘 要：隨著政府信息化的不斷發(fā)展，政務數(shù)據(jù)中心內的業(yè)務越來越多，對服務器的需求也原來越大；同時近年來各部門對數(shù)據(jù)共享、數(shù)據(jù)交換及大數(shù)據(jù)分析的要求也日趨迫切，傳統(tǒng)的數(shù)據(jù)中心建設模式很難滿足新形勢下的技術要求。而云數(shù)據(jù)中心則可以很方便的解決數(shù)據(jù)共享交換的問題，同時可以實現(xiàn)服務器資源的快速部署與彈性分配，滿足不同業(yè)務的資源需求。文章以南京市政務數(shù)據(jù)中心云平臺建設為例，從平臺優(yōu)勢，安全性，可靠性，運維等方面進行探討研究，總結出一套適合政府部門的政務云建設模式。

關鍵詞：云計算；政務云；數(shù)據(jù)中心；安全

隨著政府部門的信息化程度不斷提高，承載在我市政務網上的各部門應用也不斷增加。政務數(shù)據(jù)中心作為承載這些業(yè)務系統(tǒng)的物理場所，需要滿足各部門提出的硬件資源、網絡連通及數(shù)據(jù)交換的需求。以往通過采購物理服務器、存儲、安全設備的方式，受采購周期，機房空間等因素的制約，已經很難滿足目前各部門爆發(fā)式的需求增長，同時采用物理服務器，從數(shù)據(jù)安全和單點設備故障角度來說，也存在很大的安全隱患。而云數(shù)據(jù)中心在這些方面體現(xiàn)出了非常大的優(yōu)勢。

1 資源的高效利用

傳統(tǒng)的數(shù)據(jù)中心通過采購物理服務器對外提供資源，很多部門申請了一臺服務器，往往只利用了其cpu，內存、硬盤資源的10%不到，造成了大量的資源浪費，而云計算技術可以將所有的物理服務器資源整合成一個易于使用與訪問的巨大虛擬資源池，這些資源可以根據(jù)負載（規(guī)模）的變化而動態(tài)配置，以最優(yōu)地利用資源。以我市政務云為例，我們通過60臺高性能的刀片服務器加上大容量存儲便實現(xiàn)了1000臺虛擬服務器（平均1.2核CPU、8G內存、300G硬盤）的計算能力。將物理設備的資源利用率實現(xiàn)了最大化。

2 業(yè)務的高可用性

傳統(tǒng)數(shù)據(jù)中心的業(yè)務系統(tǒng)通常存放在物理服務器上，而服務器出現(xiàn)故障的幾率是相當高的，一旦服務器故障，承載在上面的應用將無法對外提供服務。排除故障，更換備件又要耗費大量的時間，業(yè)務的可用性受到很大影響。而想通過物理服務器做到應用的高可用又要投入大量的資金。而云數(shù)據(jù)中心通過虛擬化技術，業(yè)務系統(tǒng)可以在不同的物理服務器的虛機上、甚至不同的數(shù)據(jù)中心之間遷移，徹底解決了服務器單點故障問題，保證了業(yè)務系統(tǒng)的高可用。

3 數(shù)據(jù)的高可靠性

傳統(tǒng)業(yè)務系統(tǒng)的數(shù)據(jù)存放在數(shù)據(jù)中心的物理服務器硬盤內，一旦硬盤損壞，數(shù)據(jù)將受到破壞。而云數(shù)據(jù)中心的業(yè)務數(shù)據(jù)使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構可互換等措施來保障服務的高可靠性。特別對于政務數(shù)據(jù)中心來說，上面承載了大量的政府業(yè)務數(shù)據(jù)，數(shù)據(jù)的高可靠對于政府部門的業(yè)務來說是最為重要的。

4 資源的彈性分配

傳統(tǒng)的業(yè)務系統(tǒng)需要做好精確的性能估算，購買能承載業(yè)務系統(tǒng)最大訪問量的硬件資源，否則一旦超出系統(tǒng)的硬件負載，系統(tǒng)將癱瘓無法訪問，臨時增加硬件設備也很難實現(xiàn)。而云數(shù)據(jù)中心的服務器資源則可以靈活彈性的調度，通過云平臺的負載均衡功能，可以很方便的擴充計算資源滿足業(yè)務高負荷的需要。當業(yè)務系統(tǒng)度過繁忙期后又可以很方便的回收這些資源，不造成浪費。

5 統(tǒng)一的運維管理平臺

傳統(tǒng)數(shù)據(jù)中心的管理手段比較分散。監(jiān)管服務器運行狀態(tài)、網絡運行狀態(tài)、應用系統(tǒng)的安全情況需要借助不同的管理工具。而我市云數(shù)據(jù)中心通過云管理平臺即可全面的監(jiān)管虛機的資源使用情況，虛機的安全情況，網絡的流量情況。運維人員甚至可以通過云管平臺下發(fā)服務器安全補丁及安全訪問策略，實現(xiàn)了Allinone的管理模式。

通過上述對比可以看出，云數(shù)據(jù)中心在目前應用需求爆發(fā)增長的形勢下相較傳統(tǒng)數(shù)據(jù)中心可以實現(xiàn)更快速的部署，提供更高的可用性，更集約化的建設，更安全的數(shù)據(jù)安全保障，是未來數(shù)據(jù)中心建設的更優(yōu)選擇。

那么，如果政府要選擇建設云政務數(shù)據(jù)中心，必須要針對云計算的特點在建設規(guī)劃的時候考慮到以下幾點：（1）公有云還是私有云。公有云可以利用現(xiàn)有的云運營商資源，快速完成云的部署，成本相對低廉，不需要提供物理的場所建立數(shù)據(jù)中心。但是作為政務云，從數(shù)據(jù)安全的角度來說，應當將數(shù)據(jù)落在政府可控的范圍內，建立私有云。或者細分業(yè)務，將對公眾服務的業(yè)務放在公有云，而將一些敏感重要的數(shù)據(jù)業(yè)務部署在私有云，形成一個混合云架構。（2）應用系統(tǒng)分級分域管理。傳統(tǒng)的數(shù)據(jù)中心應用都部署在獨立的物理服務器上，應用的安全只需要考慮單臺服務器的安全。而云數(shù)據(jù)中心的應用是部署在虛擬服務器上的，一臺物理設備上承載了數(shù)十臺虛擬機及應用系統(tǒng)。因此，應用系統(tǒng)的安全需要從全局的考慮，根據(jù)應用系統(tǒng)的安全等級不同，要將不同安全等級的應用系統(tǒng)劃分在不同的安全區(qū)域內。以我市為例，根據(jù)安全級別的不同，政務數(shù)據(jù)中心將1000臺虛機劃分成了三個不同安全級別的資源池，一級資源池100臺：主要針對三級等保要求、非常重要的應用系統(tǒng)，系統(tǒng)的保障能力可以達到“雙活”級別；二級資源池200臺：主要針對等保二級、相對重要的應用系統(tǒng)，可以實現(xiàn)數(shù)據(jù)的分鐘級備份；三級資源池700臺：主要針對各部門內部小型的應用系統(tǒng)，可以實現(xiàn)“日”級的數(shù)據(jù)備份。（3）租戶的安全隔離。政務云數(shù)據(jù)中心承載著政府各部門的業(yè)務，而各部門的應用系統(tǒng)安全又是由各部門自己負責。為了避免一個應用系統(tǒng)出現(xiàn)安全問題，導致在同一區(qū)域內的其他應用受到攻擊，應該做好租戶之間的虛機隔離工作。通過創(chuàng)建虛機時合理規(guī)劃安全策略，做到租戶與租戶之間不能直接互訪，端口開放按需提供，從根源上杜絕虛機與虛機之間的相互攻擊。

綜上所述，隨著政務信息化的高速發(fā)展，云政務數(shù)據(jù)中心的建設成為打造高效、節(jié)能政府的首選建設模式。但是云計算技術仍處在發(fā)展階段，文章只是在對南京市政務云的建設過程中的一些經驗淺析，還需要廣大專家和同行共同探討和總結，為云政務數(shù)據(jù)中心的建設提供指導。

參考文獻

[1]羅軍舟，金嘉暉，宋愛波，等.云計算：體系架構與關鍵技術[J].通信學報，2011，32（7）：3-21.

[2]吳吉義，平玲娣，潘雪增，等.云計算：從概念到平臺[J].電信科學， 2009，25（12）：1-11.

[3]沈昌祥.云計算安全與等級保護[J].金融電子化，2012（1）：12-14.