異構云環境下政務云統一云管平臺建設研究
——以南京為例

曹仕羽，汪濤

(南京市信息中心，江蘇 南京 210019)

0 引言

隨著云計算技術的成熟和數字政府建設發展，政務云已經成為城市數字化治理的核心支撐，其全局性地位日益增強。政務信息化的逐步深入和云服務[1]的興起，使各級政府部門部署在政務云上的信息系統越來越多，從而對已上云的業務系統的可靠性和穩定性要求也越來越高[2]。這對政務云的監管能力、服務能力要求也日益提升。

在云資源申請方面，以往是各委辦局項目負責人通過填寫工單文檔，再將其經電子郵箱發送給政務云主管單位受理，辦理流程復雜，無法實時跟蹤工單流轉情況，只能通過電話或郵件的方式詢問受理方，既耗時又耗力。在資源監控方面，運維人員往往采用各云服務商直接提供的云管理平臺進行政務云的監管，云平臺本身呈“煙囪式”發展，如：VMware 提供的vCenter 平臺[3]、阿里云提供的飛天云平臺等。云服務商直接提供的云管理平臺僅支持自有架構的云資源管理。然而，越來越多的政務云主管單位為了提升云平臺可靠性以及滿足不同的業務需求，會選擇多云或者混合云的設計架構，這為后期的資源管理帶來了諸多不便[4]，例如：在異構云環境下監控政務云中的業務系統需要運維工程師分別查詢不同的云平臺數據，再匯總報送，效率較低。

本文提出了一種異構云環境下政務云統一云管平臺建設方案，將異構環境中的云平臺納管接入整合，從委辦局角度將多種云資源使用的全流程設置到平臺中，提供了智能、高效的統一管理和調度，提升了政務云的管理和服務的水平。

1 政務云概述

政務云是政府信息化主管部門運用云計算技術，統籌利用已有的IT 基礎設施、應用支撐等資源和條件統一建設，為各政務部門按照需求便捷地提供基礎設施、支撐軟件、信息資源、信息安全等服務的電子政務綜合性服務平臺[5]。這種集約化建設方式不僅降低了行政成本，而且有利于實現公共信息資源的歸集和共享。目前，在國家政策的推動下，我國已有超過90%的省級政府與70%以上的地市級政府已啟動政務云的建設。由于黨政機關信息安全保密性的特殊要求，普遍以私有云的模式建設政務云。

2 政務云統一云管平臺的設計

2.1 系統需求

云管平臺應該能統籌管理和調度異構云資源，屏蔽不同云平臺的操作差異和技術細節，支持大于100的并發操作，提供便捷美觀的用戶交互界面。其核心功能如下。

⑴自助服務 支持云資源的申請、工單管理、服務審批、項目管理、工單檢索、賬號審核、工單統計、IP查詢等。

⑵ 云管理 支持服務目錄、流程管理、資源管理、工單資源池管理等。

⑶運營門戶 支持對計算資源和存儲資源的統計分析、資源報價表管理。

⑷監控 支持監控概覽、告警管理、項目概覽。

⑸系統管理 支持多角色、權限、部門、用戶管理、數據對接等。

⑹系統監控 支持數據監控、服務監控、定時任務管理。

2.2 總體架構

南京市政務云統一云管平臺架構設計旨在提供便捷專業的云資源集中管理、云平臺運維與運營、對政務云全生命周期管理的一站式云管理平臺。系統總體架構圖如圖1所示。

圖1 系統總體架構圖

平臺運用統一的界面風格和流程管理、實現覆蓋IaaS、PaaS、SaaS以及網絡管理、機房運維等功能，集成了云主機、云存儲、數據庫、大數據工具、短信網關等業務管理功能。異構環境下政務云統一云管平臺有利于統一服務和技術規范，利用異構云平臺特性服務應用開發，簡化異構云的運維難度。該平臺總體架構包含：異構適配層、服務管理層、統一門戶層。

2.2.1 異構適配層

南京市政務云基礎設施為的多站點異構云環境，由華為云、阿里云、VMware 共同組成。政務云統一云管平臺需構建面向多個云平臺的異構接入，通過調用API接口獲取各云平臺數據，再進行適配，融合多源異構云平臺數據存入數據庫，實現統一標準API接入。

2.2.2 服務管理層

政務云統一云管平臺能實現上云系統維護、監控管理、34 類工單流程處理。依托政務云提供的計算資源，構建邏輯集中、物理分散、可靈活分配的開發環境，能實現生產環境的自動化部署。統一云管平臺和統一運維平臺、數據湖互聯互通，帶來“可視、智能、易用”的數字化運維新體驗，為各委辦局提供不間斷的系統監控服務。

2.2.3 統一門戶層

政務云統一云管平臺面向的用戶可以分為如下三類。

⑴政務云資源使用單位的人員。提供云資源申請、云主機監控、IP查詢等功能。

⑵云平臺的管理者。提供VDC 設置、基于用戶的鑒權級資源分配、各類云服務的申請審批、資源審計等功能。

⑶云平臺運維運營單位的人員。提供相關工單的接單提醒、告警提醒、工單操作結果填寫等功能。

2.3 系統功能設計

2.3.1 異構云多區域管理

異構云環境下的政務云統一云管平臺依賴于不同處理框架的多種類型任務，能提供整合異構算力資源的能力。通過定義標準的API 接口，提供相應的驅動模塊代理，用戶不用關心底層云架構的不同，只需關注上層提供的各類業務輸出功能，確保系統管理員實現多云納管，有利于多個政務數據中心信息資源的統籌協調。

2.3.2 云資源的統一集中管理

平臺結合用戶的使用需求，將分散的高性能計算資源統一管理。資源池中的各類計算資源由云管平臺整合、管理、調度，構建符合“集約管理、高效融合、服務應用、全程追溯、量化評估”的政務云管理平臺。管理員能實時了解各臺虛機的監控信息，及時通知委辦局提交工單回收閑置的資源以及擴容使用率高的資源，使資源利用更合理。

圖2 政務云云管平臺流程圖

平臺集中管理的資源包括云平臺的各類組件和服務，支持Windows、Openeuler、AnolisOS、統信UOS等操作系統；支持Oracle、高斯、翰高等數據庫；支持Hadoop、redis等主流中間件；支持微服務、容器等PaaS服務，幫助用戶構建高可靠、易擴展的信息系統。

⑴資源申請功能

政務云統一云管平臺是政務云資源和應用管理的核心中樞，提供智能化的云資源工單申請。每個工單的處理過程需要轉變為根據該工單的子任務和子任務之間的依賴關系構建一條完成的結構化、可擴展、可控制的工作流。系統可自動根據用戶申請時填寫的選項智能推薦相關人員審批，然后運營工程師在物理資源上分配相應的資源。平臺可提供云服務器、端口開放、公網映射等17種服務器類工單服務。

異構云環境下，工單中各個流程的劃分需要考慮許多限制條件，如：計算節點的資源限制、不同IP 地址對應不同的服務商、不同節點負載問題等。平臺能根據用戶需求和資源池負載情況為用戶提供資源。工單辦理的過程中，用戶可以進行催單、撤單。結單后，發起人會收到短信提醒。用戶可以對工單辦理情況進行多維度評價。

⑵網絡資源管理功能

政務云統一云管平臺在網絡管理中可以提供網絡接入、網絡變更、網絡移機、網絡拆機的申請、受理、統計。

⑶云資源資源管理功能

管理員可對工單、云服務器進行狀態查看及管理。管理員可以綜合考慮工單處理時間、資源使用率、剩余資源可開通數量、QoS等因素，有利于及時發現各資源池存在的問題，做好統籌調度的決策和評估。

云管平臺對委辦局用戶提供其申請虛擬機的監控概覽，包括：機房位置、主機名、申請單位、項目名稱、CPU、內存、硬盤等，使其了解虛擬機的使用情況及健康狀態。

根據國標委發布的《電子政務云平臺服務費用計算參考指南》和云主機監控信息，管理員可以根據云服務目錄參考價及報價表評估委辦局資源申請的合理性。

2.3.3 統一門戶和權限管理

平臺將政務數據中心涉及的用戶、角色、組織、項目進行一體化管理，賦予不同角色不同的資源訪問和操作權限。平臺和統一身份認證系統對接，確保注冊者身份的真實可靠。平臺與統一運維平臺對接，有利于快速查詢和審核網絡運維需求。

3 結束語

本文分析了政務云統一云管平臺的產生背景，結合南京市政務云建設現狀，對異構環境下政務云統一云管平臺進行了架構設計和功能設計，實現了異構的政務云納管資源的統一管理和云服務提升。未來的研究可以從以下幾個方面入手。①出臺市級政府文件《政務云管理辦法》，以“體制機制+平臺建設”雙輪驅動，規范政務云的建設和管理。②與云安全監管聯動。平臺將與態勢感知平臺、安管平臺對接，用戶可以在云管平臺上查看云主機存在的安全隱患，如：漏洞、弱口令問題。平臺會及時通知用戶整改。③輔助提高云資源使用率。設計云資源評價算法，將亟需擴容或縮容的云主機信息反饋用戶，有助于合理規劃和使用政務云資源。