电子政务是政府管理手段的变革,将现代信息和通信技术运用到其管理和服务职能中,以实现政府工作流程和组织结构的重组优化,从而改变传统工作中时间、空间与部门分隔的制约,使其全方位地向社会提供规范、优质、透明的服务。[1]
传统的电子政务在应用中缺点越来越突出,而云计算应用在电子政务中给电子政务的优势越来越明显,由中国电信福建省分公司、中国移动福建省分公司共同出资 1 亿元参建的“数字福建”政务内外网云计算平台,2012 年在全国率先投用,免费向全省政务部门提供约 1500 台虚拟服务器存储容量,相当于“十一五”期间全省电子政务投资购买的服务器总和。除节约政府建设投资外,在其后的十年可节约日常运行维护费2.5 亿元。[2]
目前,福州市政府也积极建设云计算平台,云计算应用在电子政务网中是大势所趋,本文是以福州市电子政务为例研究云计算在电子政务中的应用。
1 福州市传统电子政务现状及面临的问题
经过多年的信息化建设,福州市电子政务平台已初步解决了电子政务业务支撑与管理,达到了预期目的;但是仍然满足不了福州市电子政务快速发展的需要,特别是原有各个电子政务系统由各委(办)局自行建设,采用传统的“烟囱”式部署,各个信息系统“孤岛”问题严重,目前各个电子政务系统之间不能互联互通,各个电子政务系统资源利用率不高,无法实现系统间资源共享,且服务器、存储等资源利用率相对较低,硬件资源无法跨系统共享,运维成本高等问题也日益凸显。
另外随着体制改革的推进,福州市电子政务也逐步向“服务型政府”方向过渡和发展,各种电子政务数据迅速膨胀,现有的服务器、存储、网络等核心设备已经不能满足需求,迫切需要升级扩容,以达到提升系统硬件支撑能力,确保应用系统高可用、高安全。基于福州市政府信息化现状的分析,目前主要面临的突出问题有:
(1)现有服务器独立、分散,系统资源使用不均衡,无法实现硬件资源共享;(2)业务系统孤岛现象严重,各业务平台的数据不能充分共享;(3)现有的基础架构和系统封闭,没有扩展性,无法及时针对业务变化进行快速调整和部署;(4)目前没有对 IT 资源进行有效的统一管理、控制、分析平台;(5)网络架构及带宽不能满足云计算平台大数据吞吐的需求。
2 云计算概念与特点
云计算是通过网络提供可伸缩的廉价的分布式计算能力。云计算是一种计算模型,它将计算任务分布在大量计算机构成的资源池上,使用户能够按需获取计算力、存储空间和信息服务。这种资源池称为“云”。
“云”是一些可以自我维护和管理的虚拟计算资源,通常是一些大型服务器集群,包括计算服务器、存储服务器和宽带资源等。云计算将计算资源集中起来,并通过专门软件实现自动管理,无需人为参与。用户可以动态申请部分资源,支持各种应用程序的运转,无需为烦琐的细节而烦恼,能够更加专注于自己的业务,有利于提高效率、降低成本和技术创新。[3]
云计算具有以下特点:
(1)规模超大。云计算依托于“云”资源的规模能赋予用户前所未有的计算能力。目前,网络中的各类机构可以为“云”资源提供数以百万计的服务器来作为云平台服务器、云存储服务器和计算节点服务器。[4]
(2)使用的便捷性与高可扩展性。云计算管理软件动态调整了整合的计算资源,这是根据应用访问的具体情况进行的,其中包括增大或减少资源的要求。因此云计算应用在非恒定需求方面,像对需求波动很大、阶段性需求等,具有很明显的优势。弹性的云服务可帮助用户在任意时间得到满足需求的资源,并实现了在不同终端和设备之间的应用共享与数据交换,为工作带来了极大的效率与便利。[5]
(3)成本低。“云”资源的通用性使资源的利用率较之传统独立数据中心系统大幅提升,并节省了各个独立数据中心的建设和运维费用。[4]和传统的 PC 设备相比,云计算的用户端呈现多样性,不仅成本低廉、功耗低,而且使用和维护更为简单方便。在云计算模式下,大量的存储和计算工作均被设置在网络上,云计算不但省去了基础设备的购置运维费用,而且能根据电子政务的需要不断扩展订购的服务,不断更换更加适合的服务,提高了资金的利用率。[5]
3 福州市电子政务云计算的体系架构探讨
3.1 电子政务云计算平台基础架构
电子政务云计算平台的整个架构可分为 3层和两体系:基础设施服务层 IaaS(Infrastructureas a Service,基础设施即服务)、平台服务层 PaaS(Platform as a Service,平台即服务)、应用软件服务层 SaaS(Software as a Service,软件即服务)、信息安全体系和运维管理体系,其中信息安全体系和运维管理体系分别由安全防护系统和运维管理系统构成。云计算平台总体架构图如图 1 所示。
(1)基础设施服务层 IaaS。基础设施服务层包括硬件基础设施子层、虚拟化与资源池化子层、资源调度与自动化管理子层。硬件基础设施子层:包括服务器主机、存储、网络及其他硬件在内的硬件设备,它们是实现云计算的最基础的物理资源;虚拟化与资源池化层:通过虚拟化技术进行整合,形成计算资源池、存储池、网络池,通过云管理平台,对外提供服务;资源调度与自动化管理子层:在对资源(基础物理资源和虚拟池化资源)进行有效监管的基础上,提供弹性计算、负载均衡、动态迁移、按需供给、自动化部署等功能。
(2)平台服务层 PaaS。平台服务层主要在 IaaS 之上提供统一的平台化系统软件支撑服务,包括统一身份认证服务、访问控制服务、工作流引擎服务、通用报表等。这一层不同于以往传统方式的平台服务,这些平台服务也要满足云架构的部署方式,通过虚拟化、集群、负载均衡等技术提供云计算平台服务,可以根据需要随时定制功能及相应的扩展。其最大的特点是,不同用户均可根据平台提供的资源进行快速的定制开发、测试等。
(3)应用软件服务层 SaaS。应用软件服务层是福州市整个电子政务对外提供的终端服务,可分为基础服务和专业服务。基础服务提供统一门户登录、统一通讯等功能,专业服务主要指可供多部门共用的协同办公、GIS 系统、行政审批、网上执法等等。相关部门不需要开发,可直接以多驻户方式共用不同的业务系统。按需服务是福州市电子政务 SaaS 应用的核心理念,SaaS 应用可以满足不同政府用户的个性化需求。
(4)信息安全体系。针对云计算平台建设以高性能高可靠的网络安全一体化防护体系,虚拟化为技术支撑的安全防护体系,集中的安全服务体系,应对无边界的安全防护,利用云安全模式加强云端和用户端的关联耦合和采用非技术手段补充等保障云计算平台的安全。
(5) 运维管理体系。保障云计算平台的正常运行,提供故障管理、性能管理、配置管理、安全管理等等。
3.2 针对关键性业务建设云计算平台双活中心
根据福州市电子政务平台的现状, 可通过两地中心配置云计算双活系统平台,这样能够防止单中心造成的业务中断,还能够充分利用双中心的资源,实现负载的分担,并且在同城单中心故障时实现零 RTO(Recovery Time Objective,系统恢复时间,可容许系统中断的时间长度)、RPO(系统数据时间点,指系统恢复后业务数据对应的时间点),云计算平台双活中心架构如图 2。
(1)建设承载电子政务云计算的高速传输网络。为了满足云计算平台大数据吞吐的需求,可考虑建设福州市级高速传输的电子政务网以实现市、县各级政府部门横向连接与纵向连接,并上联省级电子政务网。福州市级电子政务网可设置乌山、东部两个核心节点做为整张网络核心,形成互备核心,政务云计算平台与乌山、东部核心节点通过使用万兆中继成环(未来可根据实际需求向 10 万兆升级),构成环网保护结构。在乌山及东部两核心节点下设置十几个汇聚节点,每个汇聚节点通过双中继与乌山及东部两核心节点连接,以最大程度的保证电子政务网网络的健壮性和流量的合理性。在云计算平台双活中心之间采用裸光纤直连或 DWDM(Dense Wavelength Division Multiplexing,密集波分复用)设备进行连接。
(2)双活云计算平台网络架构建设。正常情况下,两个独立的云计算平台同时向外提供服务,通过应用的负载均衡,用户的应用分发至两个云计算平台当中,当其中一个云计算平台到突发情况,比如断电等情况时,云计算平台暂时不能够提供服务,这个时候,另一个云计算平台会自动接管故障云计算平台的应用,对外提供服务,这样就保证了电子政务应用的持续运行。当故障云计算平台恢复运行的时候,数据同步技术能够保证两个云计算平台数据的一致性,保证该云计算平台能够重新对外提供服务。
双活云计算平台组网的方式采用 FC 网络(Fibre Channel“网状通道”的意思,简称 FC,可以称其为FC 协议、FC 网络或 FC 互联,与 TCP/IP 协议一样,FC 协议集同样具备 TCP/IP 协议集以及以太网中的概念,完全可以类比的看待 TCP/IP 协议以及 FC 协议,它们都遵循 OSI 模型),使用裸光纤直连或 DWDM(DenseWavelength Division Multiplexing,密集波分复用)设备进行连接,该网络方式的优势在于:能够保证低时延,100km 实测 1.3ms 以内,高带宽,单纤最大支持 80*40=3.2Tbit/s。主机集群心跳通过网络虚拟化技术实现大二层架构。为了确保云计算平台的可用性,需要对双活云计算平台做应用的负载均衡,配置专业的智能DNS 多站点选择设备,实现云计算平台间的全局负载均衡和智能故障切换。或者以云计算平台内部署的服务器负载均衡设备为中心,通过网络设备进行跨数据中心感知,将多个云计算平台内部署的虚拟计算平台联动起来,可以实现跨云计算平台中心的计算能力调度,双活云计算平台网络架构图如图 3。
4 云计算政务的优势
通过以上对福州市电子政务中心和云计算平台特点的探讨研究,可以看出建设福州市云计算电子政务中心能克服现有的电子政务系统的诸多缺点,满足福州市电子政务未来发展的要求。
(1)云计算提供不同服务器间数据共享环境,能有效扩大福州市电子政务信息资源共享范围。
(2) 云计算提供用户端需要的设备与技术,能有效减少福州市电子政务信息资源共享实现成本。
(3)云计算提供安全可靠的数据存储中心,能有效降低福州市电子政务信息资源共享安全风险。
(4)云计算提供全方位的高效交互平台,能有效满足福州市电子政务信息资源的个性化需求。
5 结束语
若福州市政府采用新的云计算架构来构建新的“集约化”数据中心基础架构,能有效解决现有系统存在问题并满足未来发展需求。为了未来能够根据业务需求,动态灵活分配资源,灵活共享资源,构建可靠、弹性、安全的基础架构平台,福州市政府运可用虚拟化及云计算技术将所有硬件资源进行池化,针对关键性业务建设双活的云计算平台,让业务出现任何故障情况下都能实现零 RTO、RPO; 采用现代化的应用开发框架,使用轻量级应用服务运行环境,能加速数据分析和处理效率,完善监控、管理、交付能力,实现弹性的平台即服务能力。【图略】
参考文献:
[1] 吴秋萍. 云计算在电子政务系统中的应用研究[J]. 计算机与现代化,2011(7):116-120
[2] 福建省在全国率先投用省政务内外网云计算平台[J].中国有线电视,2012(5):595
[3] 云计算的概念和内涵 [EB/OL].2014-02-24
[4] 胡博闻,赵伯鑫,郝楠 电子政务中云计算技术的应用研究[J]. 现代商贸工业,2010(16):302-303
[5] 尤小波. 云计算在电子政务系统中的应用研究[J].电子技术与软件工程,2013(19):212-213