基于云網一體化的政務云監控系統研究

常 兵，廉國偉

（中國聯合網絡通信有限公司河南省分公司，鄭州 450000）

云計算是基于互聯網相關服務的增加、使用和交互模式，通常涉及通過互聯網來提供動態易擴展且經常是虛擬化的資源，是分布式計算、并行計算、效用計算、網絡存儲、虛擬化、負載均衡和熱備份冗余等傳統計算機和網絡技術發展融合的產物。

云計算特點：超大規模、虛擬化、高可靠性、通用性、高可擴展性、按需服務和廉價等。服務分三個層次：基礎設施即服務（IaaS），客戶可以從完善的計算機基礎設施獲得服務；平臺即服務（PaaS），是將軟件研發平臺作為一種服務，以SaaS 模式提交給客戶，PaaS 可以加快SaaS 應用的開發速度；軟件即服務（SaaS），是通過網絡提供軟件的模式，客戶向提供商租用基于Web 的軟件。

政務云是指運用云計算技術，統籌利用機房、計算、存儲、網絡、安全、應用支撐、信息資源等，發揮云計算虛擬化、高可靠性、高通用性、高可擴展性及快速、按需、彈性服務等特征，為政府行業提供基礎設施、支撐軟件、應用系統、信息資源、運行保障和信息安全等綜合服務平臺。政務云建設：杜絕重復建設、節約財政支出；促進信息共享、實現業務協同；構筑信息堡壘、保障數據安全；優化資源配置、提升服務能力。

1 政務信息化發展現狀

政務信息化發展明確了兩個方向，分別是承載網絡方向和云方向。承載網絡方向，相關部門已經多次明確，廳局委非涉密政務網絡原則上通過電子政務外網承載。云方向，廳局委機房、存儲等IT 系統不再新批擴容需求，現有或新增系統需要向政務云遷轉，電子政務外網和政務云已成為政務信息化發展最重要的基礎設施。

電子政務外網：省骨干網絡采用10G 波分承載、四個環形組網保障網絡安全和雙10G 通道到省信息中心。省直城域網實現匯聚節點接入雙上聯、中原數據基地節點方便接入和互聯網出口多重安全防護。

圖1 省電子政務外網骨干網和省直城域網拓撲架構

省政務云：承載省政務云的中原數據基地是中國聯通的十大數據基地之一，屬于中國聯通與河南省政府戰略合作重點工程，是“智慧中原”的基礎性重點工程和中部地區核心信息產業基地，也是中部地區唯一按照T3/T4標準建設的五星級核心數據基地。

2 為什么引入“云網一體化”監控？

云計算、虛擬化、SDN、NFV 等技術在電信網中的應用實踐表明，只有“高高在上”的“云”不夠，只有“獨善其身”的“網”也不夠。作為規模運營的公共服務，“云”面臨更高的服務要求，電信網傳統設計、建設、運營模式造成“云”和“網”協同困難。“云”無力調動網，“網”對云的支撐陷入被動。隨著政府、企業等單位上云節奏的加快，“云網一體化”重要性凸顯。

圖2 省政務專有云網絡架構

實際問題：如果客戶用聯通的“云”、聯通的“網”，自已的應用，如果出現故障、性能下降，怎么辦？以前，可以在各單位信息中心判斷網絡問題、IT 系統問題。現在都在運營商，怎么辦？

客戶維度：“云”和“網”數據均在運營商側，客戶想關注自己的云、網運行情況，怎么辦？運營商維度：出現故障或性能下降，如何快速定位、判斷是網的問題、還是云的問題？

解決辦法，就是“云網一體化”。兩個維度：面向客戶統一呈現、統一服務；面向運營商，統一調度、統一管理、統一維護。實現客戶的便捷、高效、可靠的基礎信息化服務。

3 “云網一體化”監控思路

3.1 云邊界的梳理與監控

對入云電路資料進行整理，確定電路編號、客戶名稱和用途、電路速率、設備名稱和端口等信息。對入云電路接入方式進行梳理，掌握是何種方式接入（專線、電子政務外網），掌握電路是否通過網閘、光閘等專用設備。對云邊界設備進行梳理，掌握云接入交換機、外/內側交換機、網閘/光閘、防火墻等設備情況。將梳理掌握的云邊界設備進行統一監控，重點監控設備運行情況、端口狀態、溫度、CPU/內存等信息。將入云電路與云邊界設備進行關聯，統一進行拓撲展示與監控，對電路告警、流量、利用率和設備告警、端口狀態等信息進行實時監控。通過定時ping廳局委端IP 地址方式，掌握接入電路的運行情況。

3.2 云內設備的梳理與監控

云內網絡設備（交換機、路由器、防火墻）資源梳理，納入統一監控，重點監控設備運行、告警故障、端口狀態等信息。云內網絡連接關系梳理，進行拓撲展現和告警、狀態關聯。云設備（物理機、虛擬機）資源梳理，納入統一監控，重點監控物理機硬件告警和虛擬機閥值告警。梳理云設備資源連接關系，進行拓撲展現和告警關聯。梳理云內網絡設備與云設備的連接關系，進行拓撲展現，明確關聯關系。針對不同設備類型（網絡設備、物理機、虛擬機）和不同廠家的告警等級不同，梳理并統一告警級別和告警明細。實現與OSS2.0系統對接，將入云電路、云邊界設備和云內設備告警統一納入智能監控派單系統。

3.3 云資源池關鍵性能指標監控

通過API 接口，實現系統服務器與云平臺系統對接。

采集聯通側云資源池關鍵性能指標（vCPU、內存、共享存儲、本地磁盤），掌握云資源總量和分配量。梳理掌握廳局委分配云虛擬機數據情況。采集云資源池廳局委關鍵性能指標（vCPU、內存、存儲）分配量。計算廳局委關鍵性能指標（vCPU、內存、存儲）利用率。存儲云資源關鍵性能指標數據，在系統中實時統一展示。

3.4 電子政務外網的梳理與監控

電子政務外網省節點核心設備NE40X16、市節點和核心設備NE40X8梳理與監控，重點監控設備運行情況、告警和端口狀態等信息。電子政務外網市節點接入設備、省直城域網8個接入節點設備梳理與監控，重點監控設備運行情況、告警和端口狀態等信息。

省、市節點電路信息的梳理與監控。接入省直城域網的客戶電路梳理和監控。電子政務外網省干網和省直城域網拓撲展現和監控。

3.5 云網一體化監控（運維維度）

通過云網一體化監控聯通電子政務外網省骨干網、省直城域及政務云情況，把云、網進行融合監控，實現故障、性能問題快速定位、解決。

圖3 政務專有云、政務公共云、電子政務網互聯網絡架構

3.6 云網一體化監控（客戶維度）

客戶用聯通的電子政務外網，用聯通的云，可以一站式完成全流程監控，快速定位和處理故障。系統通過分權、分域實現一個客戶一個賬號，可以查看網絡運行情況和云資源、虛擬機使用情況。

第一，省公安廳云網一體監控（拓撲展示及關鍵性能指標）。

第二，省高級人民法院云網一體監控（拓撲展示及關鍵性能指標）。

第三，省審計廳云網一體監控（拓撲展示及關鍵性能指標）。

第四，省工商局云網一體監控（拓撲展示及關鍵性能指標）。

第五，省環保廳云網一體監控（拓撲展示及關鍵性能指標）。

第六，省地震局云網一體監控（拓撲展示及關鍵性能指標）。

第七，省發改委云網一體監控（拓撲展示及關鍵性能指標）。

第八，省道路運輸局云網一體監控（拓撲展示及關鍵性能指標）。

第九，省司法廳云網一體監控（拓撲展示及關鍵性能指標）。

4 系統建設階段性成效

4.1 云邊界和云內設備

一是實現涉及省高級人民法院、省公安廳、省工商局、省地震局、省審計廳、省環保廳、省信息中心、移動公司政務云互聯、中原云、省發改委、省司法廳等11個單位26條電路監控。二是實現云邊界交換機（6800、120508、6900、12504）、網閘、光閘等設備監控。三是實現云內網絡設備監控和連接關系拓撲展現。

圖4 云邊界和云內監控拓撲

4.2 云資源池關鍵性能指標

一是實現聯通側云資源池vCPU、內存、共享存儲和本地磁盤指標總量和分配量的監控。二是實現廳局委云資源vCPU、內存、存儲指標分配量和利用率的監控。

圖5 聯通側云資源池總量情況

圖6 廳局委云資源池關鍵性能指標

4.3 電子政務外網

一是實現省核心設備NEX16、市核心設備NEX8、省直城域網8個接入節點設備和17個市節點接入設備的監控。二是實現97個節點電路運行情況和流量的監控。三是實現91個單位105條接入省直城域網客戶電路運行情況和流量的監控。

圖7 電子政務外網骨干網和省直城域網監控拓撲

4.4 云網一體化監控（運維維度）

實現電子政務外網和政務云的一體化監控，出現故障可以及時定位是網的問題，還是云的問題。

圖8 “云網一體化”監控拓撲

4.5 云網一體化監控（客戶維度）

（1）省審計廳云網一體化監控：一是省直單位的審計業務電路和省審計廳入云電路通過云接入設備6800入云，非省直單位和其他單位的審計業務電路通過內/外側接入設備6900和內/外側光閘入云。二是云資源分配使用、虛擬機運行等通過關鍵性能指標進行實時監控。

圖9 客戶維度“云網一體化”監控（省審計廳）

（2）省公安廳云網一體化監控：一是省公安廳和各市公安局通過電子政務網專用VPN 電路接入政務云。二是云資源分配使用、虛擬機運行等通過關鍵性能指標進行實時監控。

圖10 客戶維度“云網一體化”監控（省公安廳）

5 “云網一體化”監控遠景規劃的思考

通過系統的階段性建設，“云網一體化”監控下一步存在兩個發展方向：一是監+控。前期主要做的是“監”的部分，“控”的部分需要進一步思考、規劃、實施。具體來說，電子政務網的SDN 和智能化，云資源的彈性化和便捷化，可以實現網絡帶寬和云資源的按需分配。二是客戶定制化開發，廳局委政務業務應用的監控與分析。比如：關鍵應用、進程運行，進程占用資源情況的監控，應用涉及的中間件、數據庫的監控，應用的大數據分析，包括應用的訪問頻次、源IP 分布、時延等情況，及時發現應用本身可能存在的問題，防患于未然。“云網一體化”是新生事物，系統的規劃與建設在PDCA 基礎上，通過不斷“嘗試-＞總結-＞優化”，在定制化和探索中不斷前行。

6 結束語

為深入了解基于云網一體化的政務云監控系統研究，詳細分析了引入云網一體化監控的原因和云網一體化監控的思路。以此明確了云網一體化監控未來的規劃及發展，希望對云網一體化政務云監控系統的發展提供理論基礎。