省級電子政務(wù)云平臺構(gòu)建探析

王瑾+馮垠都

摘 要： 通過介紹云計(jì)算和電子政務(wù)云的相關(guān)理論，分析研究省級電子政務(wù)云平臺的建設(shè)目標(biāo)、組成、總體結(jié)構(gòu)和邏輯結(jié)構(gòu)，形成了省級電子政務(wù)云平臺的構(gòu)建方案。進(jìn)而利用電子政務(wù)云實(shí)現(xiàn)各政務(wù)系統(tǒng)之間的軟硬件資源、信息資源的共享，促進(jìn)各部門內(nèi)部與部門之間的業(yè)務(wù)系統(tǒng)的整合，提升工作效率。

關(guān)鍵詞： 電子政務(wù)； 云計(jì)算； 云平臺； 云服務(wù)

中圖分類號：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2018）01-90-04

Analysis of the construction of provincial E-government cloud platform

Wang Jin1， Feng Yindou2

（1. Zhixing College of Northwest Normal University， Lanzhou， Gansu 730070， China；

2. Information Technology Department of Gansu Administration College）

Abstract： By introducing the relevant theories of cloud computing and e-government cloud， the goal， composition， general structure and logical structure of provincial E-government cloud platform are analyzed to form the construction plan of the provincial E-government cloud platform. Further， to use e-government cloud to realize the sharing of software and hardware resources and information resources in the government systems， and promote the integration of business systems in every department and between the departments， improve work efficiency.

Key words： e-government； cloud computing； cloud platform； cloud service

0 引言

電子政務(wù)云屬于政府云，結(jié)合了云計(jì)算技術(shù)的特點(diǎn)，對政府管理和服務(wù)職能進(jìn)行精簡、優(yōu)化、整合，并通過信息化手段在政務(wù)上實(shí)現(xiàn)各種業(yè)務(wù)流程辦理和職能服務(wù)，為政府部門搭建一個(gè)底層的基礎(chǔ)架構(gòu)平臺，把傳統(tǒng)的政務(wù)應(yīng)用遷移到平臺上，去共享給各個(gè)政府部門，提高它的服務(wù)效率和服務(wù)的能力。電子政務(wù)云統(tǒng)一標(biāo)準(zhǔn)，不僅有利于各個(gè)政務(wù)云之間的互連互通，避免產(chǎn)生“信息孤島”，也有利于避免重復(fù)建設(shè)，節(jié)約建設(shè)資金[1]。

對電子政務(wù)基礎(chǔ)設(shè)施利用率低、重復(fù)建設(shè)等問題，其重要的手段就是通過云計(jì)算技術(shù)來整合分散的計(jì)算、存儲、數(shù)據(jù)和業(yè)務(wù)資源，從根本上解決電子政務(wù)應(yīng)用部署靈活性不高、運(yùn)維困難等問題。

全省統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)已經(jīng)運(yùn)行多年，其中電子政務(wù)外網(wǎng)承載了全省大部分政務(wù)部門的業(yè)務(wù)應(yīng)用。電子政務(wù)外網(wǎng)省至市廣域網(wǎng)帶寬為155MB，省市縣鄉(xiāng)四級電子政務(wù)網(wǎng)絡(luò)實(shí)現(xiàn)全覆蓋。部分政務(wù)部門已在應(yīng)用云計(jì)算技術(shù)，有些地方嘗試開展了地方云計(jì)算平臺的建設(shè)工作，能夠提供虛擬主機(jī)、存儲備份等基礎(chǔ)云服務(wù)，這些都為建設(shè)全政務(wù)云提供了一定的經(jīng)驗(yàn)。

1 電子政務(wù)云的建設(shè)目標(biāo)

我省政務(wù)云的建設(shè)目標(biāo)是：建成涉秘與非涉秘分開的省、市兩級安全電子政務(wù)網(wǎng)絡(luò)平臺，以及聯(lián)通省、市、縣（市、區(qū)）三級的政務(wù)云網(wǎng)絡(luò)建設(shè)，形成完善的云安全保障、云災(zāi)難備份和云運(yùn)維管理體系，用以連接省、市、縣（區(qū)）三級的黨委、人大、政府、政協(xié)、檢察、法院職能部門系統(tǒng)，以及因工作需要接入的企事業(yè)單位。

2 政務(wù)云系統(tǒng)總體結(jié)構(gòu)和邏輯結(jié)構(gòu)

2.1 全政務(wù)云總體架構(gòu)

全政務(wù)云總體架構(gòu)具體描述如下。

⑴ 政務(wù)云采用省、市兩級架構(gòu)。省級政務(wù)云主要為省級單位服務(wù)，也可為有需要的地方提供云計(jì)算服務(wù)；市級政務(wù)云為本地（含縣、市區(qū)）單位提供云計(jì)算服務(wù)；縣級政府原則上不再建設(shè)政務(wù)云平臺。

⑵ 根據(jù)省政務(wù)外網(wǎng)標(biāo)準(zhǔn)，全政務(wù)云分為資源共享專區(qū)和公眾服務(wù)專區(qū)，資源共享專區(qū)主要承載數(shù)據(jù)交換、資源共享、行政審批等服務(wù)，公眾服務(wù)專區(qū)主要承載公眾服務(wù)類業(yè)務(wù)；公眾服務(wù)專區(qū)首選部署在公有云，也可部署在政務(wù)云內(nèi)。

⑶ 政務(wù)云資源共享專區(qū)通過安全隔離措施訪問公有云（互聯(lián)網(wǎng)）、公眾服務(wù)專區(qū)；各單位政務(wù)外網(wǎng)的業(yè)務(wù)系統(tǒng)應(yīng)根據(jù)服務(wù)對象逐步遷移至省級政務(wù)云或公有云上，實(shí)現(xiàn)集中集約部署，避免基礎(chǔ)實(shí)施重復(fù)建設(shè)。

⑷ 省級政務(wù)云和市級政務(wù)云通過不小于2.5G的高速寬帶云網(wǎng)絡(luò)進(jìn)行互連互通，并與省政務(wù)外網(wǎng)155M專線互為備份。政務(wù)云網(wǎng)絡(luò)按照省政務(wù)外網(wǎng)標(biāo)準(zhǔn)建設(shè)。

⑸ 全政務(wù)云平臺采用11+1的異地容災(zāi)模式，即11個(gè)市級政務(wù)云利用省級政務(wù)云平臺中的資源進(jìn)行異地備份；省級政務(wù)云選擇一個(gè)市級政務(wù)云建設(shè)異地災(zāi)備中心。

2.2 政務(wù)云平臺體系結(jié)構(gòu)

政務(wù)云平臺體系結(jié)構(gòu)，如圖1所示。

政務(wù)云的參與方包括政務(wù)云用戶、政務(wù)云供應(yīng)商、政務(wù)云中間商、政務(wù)云審計(jì)機(jī)構(gòu)、政務(wù)云承載商。

政務(wù)云業(yè)務(wù)平臺包括云計(jì)算體系、云安全體系、云運(yùn)維體系三個(gè)部分；云計(jì)算體系包括完整的IaaS、PaaS、SaaS以及支撐這些服務(wù)的底層平臺；云安全體系包括云平臺的安全和云安全基礎(chǔ)服務(wù)；云運(yùn)維體系包括運(yùn)維服務(wù)內(nèi)容及流程、應(yīng)急響應(yīng)機(jī)制和績效考核標(biāo)準(zhǔn)。endprint

政務(wù)云用戶在政務(wù)云主管部門的指導(dǎo)和監(jiān)督下，向政務(wù)云供應(yīng)商申請?jiān)品?wù)，按照約定的規(guī)范合理使用云服務(wù)。

政務(wù)云供應(yīng)商自行或合作搭建包括機(jī)房、計(jì)算、存儲、網(wǎng)絡(luò)等資源在內(nèi)的物理環(huán)境，通過軟件對物理資源進(jìn)行抽象和控制，提供IaaS、PaaS、SaaS等云服務(wù)，并通過政務(wù)云承載商提供的網(wǎng)絡(luò)將這些服務(wù)輸送給政務(wù)云用戶。政務(wù)云供應(yīng)商須保障云服務(wù)的安全，并對云服務(wù)進(jìn)行運(yùn)維和管理。

政務(wù)云中間商須具備相應(yīng)能力及相關(guān)資質(zhì)，根據(jù)政務(wù)云用戶的需求，為用戶提供解決方案咨詢、應(yīng)用集成等服務(wù)。

政務(wù)云審計(jì)機(jī)構(gòu)需要基于客觀的評測數(shù)據(jù)來對云服務(wù)的安全控制、隱私保護(hù)、性能指標(biāo)等方面進(jìn)行獨(dú)立審查，并出具審計(jì)報(bào)告。

政務(wù)云承載商須具備網(wǎng)絡(luò)運(yùn)營資質(zhì)，并根據(jù)服務(wù)等級協(xié)議來提供相應(yīng)的網(wǎng)絡(luò)傳輸服務(wù)。

政務(wù)云供應(yīng)商、中間商和承載商可由一家或者多家實(shí)體組織承擔(dān)，但是政務(wù)云審計(jì)機(jī)構(gòu)應(yīng)獨(dú)立于以上組織。

3 政務(wù)云平臺的組成

政務(wù)云平臺由物理資源層、資源抽象與控制層和云服務(wù)層三部分組成，如圖2所示。

3.1 物理資源層

物理資源層應(yīng)包括運(yùn)行政務(wù)云所需的機(jī)房運(yùn)行環(huán)境，以及計(jì)算、存儲和網(wǎng)絡(luò)等設(shè)備。云中心機(jī)房的部署按照功能分區(qū)設(shè)計(jì)，主要分為計(jì)算區(qū)、數(shù)據(jù)庫區(qū)、存儲區(qū)、云平臺管理區(qū)、出口互聯(lián)區(qū)和安全緩沖區(qū)等區(qū)域。

⑴ 云中心核心交換區(qū)。采用“核心-接入”兩層扁平化設(shè)計(jì)，通過物理網(wǎng)絡(luò)設(shè)備N：1虛擬化技術(shù)，簡化生成樹協(xié)議的部署，實(shí)現(xiàn)云數(shù)據(jù)中心內(nèi)的大二層網(wǎng)絡(luò)互通，為云主機(jī)的自動化遷移與調(diào)度提供環(huán)境支撐。同時(shí)在核心層部署防火墻，對各分區(qū)進(jìn)行安全訪問控制。

⑵ 計(jì)算區(qū)。部署承載業(yè)務(wù)應(yīng)用的物理服務(wù)器。

⑶ 數(shù)據(jù)庫區(qū)。部署承載數(shù)據(jù)庫服務(wù)的物理服務(wù)器，對于部分高性能數(shù)據(jù)庫可直接部署在物理主機(jī)上。

⑷ 存儲區(qū)。部署共享存儲設(shè)備，分為分布式存儲和陣列存儲兩種，分布式存儲將數(shù)據(jù)打散分布在物理存儲集群內(nèi)的所有節(jié)點(diǎn)上，實(shí)現(xiàn)容量和性能的橫向擴(kuò)展，滿足大容量的存儲需求，如云主機(jī)鏡像、證照庫等；陣列存儲主要滿足數(shù)據(jù)庫服務(wù)的高性能存儲需求。

⑸ 云平臺管理區(qū)。部署云管理平臺、網(wǎng)絡(luò)管理平臺、虛擬化管理平臺等管理服務(wù)器。

⑹ 出口互聯(lián)區(qū)。包括互聯(lián)網(wǎng)接入?yún)^(qū)和廣域網(wǎng)接入?yún)^(qū)。

⑺ 安全緩沖區(qū)。此區(qū)域是邏輯區(qū)域，用于部署與互聯(lián)網(wǎng)公有云、廣域網(wǎng)接入?yún)^(qū)進(jìn)行數(shù)據(jù)交互的安全隔離設(shè)備，確保數(shù)據(jù)訪問安全。

3.2 資源抽象與控制層

資源抽象與控制層對底層硬件資源進(jìn)行抽象，構(gòu)建虛擬計(jì)算資源池、虛擬存儲資源池、虛擬網(wǎng)絡(luò)資源池和虛擬安全資源池，并實(shí)現(xiàn)對虛擬資源面向業(yè)務(wù)的調(diào)度和管控。資源抽象與控制層主要由虛擬化內(nèi)核和虛擬化管理兩大組件構(gòu)成：

⑴ 虛擬化內(nèi)核?；谥髁魈摂M化內(nèi)核，實(shí)現(xiàn)CPU、內(nèi)存、磁盤及I/O、網(wǎng)絡(luò)的虛擬化。提供高可用集群、在線業(yè)務(wù)遷移和動態(tài)資源調(diào)整，保證業(yè)務(wù)應(yīng)用的連續(xù)性，支持云主機(jī)的備份與快照。

⑵ 虛擬化管理。對虛擬資源統(tǒng)一配置和調(diào)度，包括云主機(jī)的生命周期管理、云主機(jī)鏡像文件管理。云主機(jī)管理組件提供開放接口，便于上層云服務(wù)層進(jìn)行虛擬資源的調(diào)用。支持隨需自適應(yīng)的彈性計(jì)算，能實(shí)現(xiàn)業(yè)務(wù)突發(fā)時(shí)云主機(jī)自動遷移、擴(kuò)展和負(fù)載均衡，以及業(yè)務(wù)空閑時(shí)資源自動回收；支持云主機(jī)之間流量的可視和可控，云主機(jī)遷移時(shí)保持對應(yīng)網(wǎng)絡(luò)策略自動跟隨遷移。

3.3 云服務(wù)層

政務(wù)云服務(wù)層構(gòu)建在資源抽象與控制層之上，包括IaaS服務(wù)層、PaaS服務(wù)層和SaaS服務(wù)層。

⑴ IaaS服務(wù)層。IaaS（Infrastructure as a Service），即：基礎(chǔ)設(shè)施即服務(wù)。IaaS服務(wù)層提供硬件和軟件基礎(chǔ)設(shè)施服務(wù)。具體包括：云主機(jī)、云存儲、云網(wǎng)絡(luò)、云安全服務(wù)，讓租戶可以基于這些云服務(wù)構(gòu)建屬于自己的虛擬數(shù)據(jù)中心。

⑵ PaaS服務(wù)層。PaaS（Platform as a Service），即平臺即服務(wù)。 PaaS服務(wù)層為政務(wù)應(yīng)用構(gòu)建基礎(chǔ)數(shù)據(jù)平臺，統(tǒng)一數(shù)據(jù)格式、統(tǒng)一開發(fā)框架與接口調(diào)用，為上層應(yīng)用提供標(biāo)準(zhǔn)化的開發(fā)、測試、運(yùn)行環(huán)境。提供統(tǒng)一的云數(shù)據(jù)庫、云中間件、應(yīng)用開發(fā)框架、大數(shù)據(jù)平臺、數(shù)據(jù)交換平臺、海量結(jié)構(gòu)化數(shù)據(jù)、地理信息平臺等。

⑶ SaaS服務(wù)層。SaaS（Software as a Service），即軟件即服務(wù)。在IaaS和PaaS服務(wù)層的基礎(chǔ)之上，提供公用的政務(wù)應(yīng)用服務(wù)，使得用戶無須采購、安裝、維護(hù)獨(dú)立軟件，包括大數(shù)據(jù)應(yīng)用、政務(wù)辦公云應(yīng)用、通訊云應(yīng)用、云搜索、網(wǎng)站群應(yīng)用等。

4 結(jié)束語

通過詳細(xì)闡述電子政務(wù)云平臺的組成、總體結(jié)構(gòu)和邏輯結(jié)構(gòu)，形成了省級電子政務(wù)云平臺的建設(shè)思路和方案。我省電子政務(wù)云平臺的建設(shè)，實(shí)現(xiàn)了省市縣各級政務(wù)資源的共享和審批協(xié)同，充分提高了資源使用率，降低了采購費(fèi)用和能耗，方便了公民和企業(yè)辦事，提高了政府監(jiān)管能力和服務(wù)水平。但是我省電子政務(wù)云的建設(shè)仍存在一些問題，一是由于缺少對電子政務(wù)云的建設(shè)和運(yùn)維的指導(dǎo)性意見，各地、各部門對電子政務(wù)云總體框架理解不一，“低標(biāo)準(zhǔn)、小規(guī)模、建設(shè)散、弱運(yùn)維”的現(xiàn)象突出，反而造成不必要的資源浪費(fèi)；二是目前大多數(shù)政務(wù)部門對云安全認(rèn)識不足，未系統(tǒng)開展云安全建設(shè)工作，由于云計(jì)算的復(fù)雜性，對其安全運(yùn)維管理也帶來新的要求，如果沒有統(tǒng)一的云安全防范措施，將不利于政務(wù)云的建設(shè)和管理，用戶也將面臨更大的安全風(fēng)險(xiǎn)。

參考文獻(xiàn)（References）：

[1] 程瑤.電子政務(wù)云系統(tǒng)的應(yīng)用研究[D].蘭州大學(xué)，2012.

[2] 李慧，徐慧，劉仁山.電子政務(wù)云平臺建設(shè)探討[J].呼倫貝爾學(xué)

院學(xué)報(bào)，2017.25（3）：80-83

[3] 丁瀟.地方電子政務(wù)云平臺構(gòu)建研究[J].長春大學(xué)學(xué)報(bào)，

2015.25（8）：27-31

[4] 甘霖.云計(jì)算在電子政務(wù)系統(tǒng)中的應(yīng)用研究[J].無線互聯(lián)科

技，2017.16.

[5] 扈兆明.基于云計(jì)算的電子政務(wù)云平臺構(gòu)建[J].電子技術(shù)與

軟件工程，2017.17.

[6] 張婉婷，王妍心.服務(wù)型政府視角下的電子政務(wù)研究[J].中國

市場，2017.25.endprint