異構(gòu)云環(huán)境下政務(wù)云統(tǒng)一云管平臺建設(shè)研究
——以南京為例

曹仕羽，汪濤

(南京市信息中心，江蘇 南京 210019)

0 引言

隨著云計算技術(shù)的成熟和數(shù)字政府建設(shè)發(fā)展，政務(wù)云已經(jīng)成為城市數(shù)字化治理的核心支撐，其全局性地位日益增強。政務(wù)信息化的逐步深入和云服務(wù)[1]的興起，使各級政府部門部署在政務(wù)云上的信息系統(tǒng)越來越多，從而對已上云的業(yè)務(wù)系統(tǒng)的可靠性和穩(wěn)定性要求也越來越高[2]。這對政務(wù)云的監(jiān)管能力、服務(wù)能力要求也日益提升。

在云資源申請方面，以往是各委辦局項目負責(zé)人通過填寫工單文檔，再將其經(jīng)電子郵箱發(fā)送給政務(wù)云主管單位受理，辦理流程復(fù)雜，無法實時跟蹤工單流轉(zhuǎn)情況，只能通過電話或郵件的方式詢問受理方，既耗時又耗力。在資源監(jiān)控方面，運維人員往往采用各云服務(wù)商直接提供的云管理平臺進行政務(wù)云的監(jiān)管，云平臺本身呈“煙囪式”發(fā)展，如：VMware 提供的vCenter 平臺[3]、阿里云提供的飛天云平臺等。云服務(wù)商直接提供的云管理平臺僅支持自有架構(gòu)的云資源管理。然而，越來越多的政務(wù)云主管單位為了提升云平臺可靠性以及滿足不同的業(yè)務(wù)需求，會選擇多云或者混合云的設(shè)計架構(gòu)，這為后期的資源管理帶來了諸多不便[4]，例如：在異構(gòu)云環(huán)境下監(jiān)控政務(wù)云中的業(yè)務(wù)系統(tǒng)需要運維工程師分別查詢不同的云平臺數(shù)據(jù)，再匯總報送，效率較低。

本文提出了一種異構(gòu)云環(huán)境下政務(wù)云統(tǒng)一云管平臺建設(shè)方案，將異構(gòu)環(huán)境中的云平臺納管接入整合，從委辦局角度將多種云資源使用的全流程設(shè)置到平臺中，提供了智能、高效的統(tǒng)一管理和調(diào)度，提升了政務(wù)云的管理和服務(wù)的水平。

1 政務(wù)云概述

政務(wù)云是政府信息化主管部門運用云計算技術(shù)，統(tǒng)籌利用已有的IT 基礎(chǔ)設(shè)施、應(yīng)用支撐等資源和條件統(tǒng)一建設(shè)，為各政務(wù)部門按照需求便捷地提供基礎(chǔ)設(shè)施、支撐軟件、信息資源、信息安全等服務(wù)的電子政務(wù)綜合性服務(wù)平臺[5]。這種集約化建設(shè)方式不僅降低了行政成本，而且有利于實現(xiàn)公共信息資源的歸集和共享。目前，在國家政策的推動下，我國已有超過90%的省級政府與70%以上的地市級政府已啟動政務(wù)云的建設(shè)。由于黨政機關(guān)信息安全保密性的特殊要求，普遍以私有云的模式建設(shè)政務(wù)云。

2 政務(wù)云統(tǒng)一云管平臺的設(shè)計

2.1 系統(tǒng)需求

云管平臺應(yīng)該能統(tǒng)籌管理和調(diào)度異構(gòu)云資源，屏蔽不同云平臺的操作差異和技術(shù)細節(jié)，支持大于100的并發(fā)操作，提供便捷美觀的用戶交互界面。其核心功能如下。

⑴自助服務(wù) 支持云資源的申請、工單管理、服務(wù)審批、項目管理、工單檢索、賬號審核、工單統(tǒng)計、IP查詢等。

⑵ 云管理 支持服務(wù)目錄、流程管理、資源管理、工單資源池管理等。

⑶運營門戶 支持對計算資源和存儲資源的統(tǒng)計分析、資源報價表管理。

⑷監(jiān)控 支持監(jiān)控概覽、告警管理、項目概覽。

⑸系統(tǒng)管理 支持多角色、權(quán)限、部門、用戶管理、數(shù)據(jù)對接等。

⑹系統(tǒng)監(jiān)控 支持數(shù)據(jù)監(jiān)控、服務(wù)監(jiān)控、定時任務(wù)管理。

2.2 總體架構(gòu)

南京市政務(wù)云統(tǒng)一云管平臺架構(gòu)設(shè)計旨在提供便捷專業(yè)的云資源集中管理、云平臺運維與運營、對政務(wù)云全生命周期管理的一站式云管理平臺。系統(tǒng)總體架構(gòu)圖如圖1所示。

圖1 系統(tǒng)總體架構(gòu)圖

平臺運用統(tǒng)一的界面風(fēng)格和流程管理、實現(xiàn)覆蓋IaaS、PaaS、SaaS以及網(wǎng)絡(luò)管理、機房運維等功能，集成了云主機、云存儲、數(shù)據(jù)庫、大數(shù)據(jù)工具、短信網(wǎng)關(guān)等業(yè)務(wù)管理功能。異構(gòu)環(huán)境下政務(wù)云統(tǒng)一云管平臺有利于統(tǒng)一服務(wù)和技術(shù)規(guī)范，利用異構(gòu)云平臺特性服務(wù)應(yīng)用開發(fā)，簡化異構(gòu)云的運維難度。該平臺總體架構(gòu)包含：異構(gòu)適配層、服務(wù)管理層、統(tǒng)一門戶層。

2.2.1 異構(gòu)適配層

南京市政務(wù)云基礎(chǔ)設(shè)施為的多站點異構(gòu)云環(huán)境，由華為云、阿里云、VMware 共同組成。政務(wù)云統(tǒng)一云管平臺需構(gòu)建面向多個云平臺的異構(gòu)接入，通過調(diào)用API接口獲取各云平臺數(shù)據(jù)，再進行適配，融合多源異構(gòu)云平臺數(shù)據(jù)存入數(shù)據(jù)庫，實現(xiàn)統(tǒng)一標準API接入。

2.2.2 服務(wù)管理層

政務(wù)云統(tǒng)一云管平臺能實現(xiàn)上云系統(tǒng)維護、監(jiān)控管理、34 類工單流程處理。依托政務(wù)云提供的計算資源，構(gòu)建邏輯集中、物理分散、可靈活分配的開發(fā)環(huán)境，能實現(xiàn)生產(chǎn)環(huán)境的自動化部署。統(tǒng)一云管平臺和統(tǒng)一運維平臺、數(shù)據(jù)湖互聯(lián)互通，帶來“可視、智能、易用”的數(shù)字化運維新體驗，為各委辦局提供不間斷的系統(tǒng)監(jiān)控服務(wù)。

2.2.3 統(tǒng)一門戶層

政務(wù)云統(tǒng)一云管平臺面向的用戶可以分為如下三類。

⑴政務(wù)云資源使用單位的人員。提供云資源申請、云主機監(jiān)控、IP查詢等功能。

⑵云平臺的管理者。提供VDC 設(shè)置、基于用戶的鑒權(quán)級資源分配、各類云服務(wù)的申請審批、資源審計等功能。

⑶云平臺運維運營單位的人員。提供相關(guān)工單的接單提醒、告警提醒、工單操作結(jié)果填寫等功能。

2.3 系統(tǒng)功能設(shè)計

2.3.1 異構(gòu)云多區(qū)域管理

異構(gòu)云環(huán)境下的政務(wù)云統(tǒng)一云管平臺依賴于不同處理框架的多種類型任務(wù)，能提供整合異構(gòu)算力資源的能力。通過定義標準的API 接口，提供相應(yīng)的驅(qū)動模塊代理，用戶不用關(guān)心底層云架構(gòu)的不同，只需關(guān)注上層提供的各類業(yè)務(wù)輸出功能，確保系統(tǒng)管理員實現(xiàn)多云納管，有利于多個政務(wù)數(shù)據(jù)中心信息資源的統(tǒng)籌協(xié)調(diào)。

2.3.2 云資源的統(tǒng)一集中管理

平臺結(jié)合用戶的使用需求，將分散的高性能計算資源統(tǒng)一管理。資源池中的各類計算資源由云管平臺整合、管理、調(diào)度，構(gòu)建符合“集約管理、高效融合、服務(wù)應(yīng)用、全程追溯、量化評估”的政務(wù)云管理平臺。管理員能實時了解各臺虛機的監(jiān)控信息，及時通知委辦局提交工單回收閑置的資源以及擴容使用率高的資源，使資源利用更合理。

圖2 政務(wù)云云管平臺流程圖

平臺集中管理的資源包括云平臺的各類組件和服務(wù)，支持Windows、Openeuler、AnolisOS、統(tǒng)信UOS等操作系統(tǒng)；支持Oracle、高斯、翰高等數(shù)據(jù)庫；支持Hadoop、redis等主流中間件；支持微服務(wù)、容器等PaaS服務(wù)，幫助用戶構(gòu)建高可靠、易擴展的信息系統(tǒng)。

⑴資源申請功能

政務(wù)云統(tǒng)一云管平臺是政務(wù)云資源和應(yīng)用管理的核心中樞，提供智能化的云資源工單申請。每個工單的處理過程需要轉(zhuǎn)變?yōu)楦鶕?jù)該工單的子任務(wù)和子任務(wù)之間的依賴關(guān)系構(gòu)建一條完成的結(jié)構(gòu)化、可擴展、可控制的工作流。系統(tǒng)可自動根據(jù)用戶申請時填寫的選項智能推薦相關(guān)人員審批，然后運營工程師在物理資源上分配相應(yīng)的資源。平臺可提供云服務(wù)器、端口開放、公網(wǎng)映射等17種服務(wù)器類工單服務(wù)。

異構(gòu)云環(huán)境下，工單中各個流程的劃分需要考慮許多限制條件，如：計算節(jié)點的資源限制、不同IP 地址對應(yīng)不同的服務(wù)商、不同節(jié)點負載問題等。平臺能根據(jù)用戶需求和資源池負載情況為用戶提供資源。工單辦理的過程中，用戶可以進行催單、撤單。結(jié)單后，發(fā)起人會收到短信提醒。用戶可以對工單辦理情況進行多維度評價。

⑵網(wǎng)絡(luò)資源管理功能

政務(wù)云統(tǒng)一云管平臺在網(wǎng)絡(luò)管理中可以提供網(wǎng)絡(luò)接入、網(wǎng)絡(luò)變更、網(wǎng)絡(luò)移機、網(wǎng)絡(luò)拆機的申請、受理、統(tǒng)計。

⑶云資源資源管理功能

管理員可對工單、云服務(wù)器進行狀態(tài)查看及管理。管理員可以綜合考慮工單處理時間、資源使用率、剩余資源可開通數(shù)量、QoS等因素，有利于及時發(fā)現(xiàn)各資源池存在的問題，做好統(tǒng)籌調(diào)度的決策和評估。

云管平臺對委辦局用戶提供其申請?zhí)摂M機的監(jiān)控概覽，包括：機房位置、主機名、申請單位、項目名稱、CPU、內(nèi)存、硬盤等，使其了解虛擬機的使用情況及健康狀態(tài)。

根據(jù)國標委發(fā)布的《電子政務(wù)云平臺服務(wù)費用計算參考指南》和云主機監(jiān)控信息，管理員可以根據(jù)云服務(wù)目錄參考價及報價表評估委辦局資源申請的合理性。

2.3.3 統(tǒng)一門戶和權(quán)限管理

平臺將政務(wù)數(shù)據(jù)中心涉及的用戶、角色、組織、項目進行一體化管理，賦予不同角色不同的資源訪問和操作權(quán)限。平臺和統(tǒng)一身份認證系統(tǒng)對接，確保注冊者身份的真實可靠。平臺與統(tǒng)一運維平臺對接，有利于快速查詢和審核網(wǎng)絡(luò)運維需求。

3 結(jié)束語

本文分析了政務(wù)云統(tǒng)一云管平臺的產(chǎn)生背景，結(jié)合南京市政務(wù)云建設(shè)現(xiàn)狀，對異構(gòu)環(huán)境下政務(wù)云統(tǒng)一云管平臺進行了架構(gòu)設(shè)計和功能設(shè)計，實現(xiàn)了異構(gòu)的政務(wù)云納管資源的統(tǒng)一管理和云服務(wù)提升。未來的研究可以從以下幾個方面入手。①出臺市級政府文件《政務(wù)云管理辦法》，以“體制機制+平臺建設(shè)”雙輪驅(qū)動，規(guī)范政務(wù)云的建設(shè)和管理。②與云安全監(jiān)管聯(lián)動。平臺將與態(tài)勢感知平臺、安管平臺對接，用戶可以在云管平臺上查看云主機存在的安全隱患，如：漏洞、弱口令問題。平臺會及時通知用戶整改。③輔助提高云資源使用率。設(shè)計云資源評價算法，將亟需擴容或縮容的云主機信息反饋用戶，有助于合理規(guī)劃和使用政務(wù)云資源。