(王朝静)青岛市电子政务云计算实践.ppt
,青岛市电子政务云计算实践,2012.8,青岛市电政信息办,建设背景 建设目标 建设方案 服务模式,提 纲,建设背景,1,ISS(Infrastructure sharing Services)基础设施共享服务,即统一建设机房、网络等基础设施,全市机关共同使用。PSS(Platform sharing Services)平台共享服务,即集中统一建设服务器、存储、基础软件等应用支撑平台,承载部门的应 用层开发和运行。ASS(Application sharing Services)应用共享服务,即集中统一建设通用应用系统,直接为部 门提供最终应用服务。,建设背景,1,集约化发展模式,共享服务,建设背景,1,电子政务核心应用需求网上便民服务系统建设财政专项资金管理系统政府投资项目全流程管理系统食品安全综合管理平台地理信息共享平台建设综合政民互动平台建设部门信息化应用需求应用:民政、卫生、国土、安监、市政、城管、计生数据:档案、公积金、统计、环保、旅游、物价,建设背景,1,应用需求分析,7,电子政务共享技术支撑平台面临升级和扩容的需求;电子政务异地容灾备份需求越来越大。基础设施按照传统的物理方式部署 已不能满足电子政务集约化发展的需求,建设背景,1,统筹整合 建设一体化的电子政务云计算中心和灾备中心,建 设 目 标,2,根据“十二五”电子政务规划及部门信息化应用需求,统筹规划建设电子政务云计算中心和灾备中心,为各部门提供软件、硬件、应用等服务资源,能够承载70%以上部门电子政务项目的建设运行维护。新增电子政务项目纳入电子政务云计算中心统一规划建设,部门原有建设项目逐步迁移到电子政务云计算中心统一运行维护;电子政务核心应用和部门专有应用通过统一灾备系统进行容灾备份。以降低电子政务成本,提高各部门系统建设运行管理专业化水平,实现部门间业务高度互联协同和资源共享,通过技术资源整合共享,进一步强化核心技术体系的保障和服务能力,巩固集约化发展模式。,建设目标,2,10,将现有电子政务核心技术平台扩容改造为云计算中心将莱西容灾备份中心升级为云计算中心 利用虚拟化等技术,实现对服务器、存储、网络和基础软件平台等资源的统一调配、最大化利用,同时实现核心业务的同步复制及双活支撑模式,确保核心业务灾备RPO接近于0,RTP=4小时;非核心业务实现异步复制,确保数据安全。云计算中心和灾备中心一体化规划建设,建设内容,2,建 设 方 案,3,建设模式,3,两地三中心,整体架构,3,14,资源整合设计,3,平台资源虚拟化,主要利用虚拟化资源管理中心云门户管理平台将操作系统、标准中间件、业务抽象中间件等做成文件镜像并打包,放置于云内基础软件资源池中。各部门根据各自的业务系统对资源的需求,通过云门户申请硬件资源和相应的操作系统、中间件等软件资源,完成业务系统的快速、灵活部署。根据各部门反馈的平台共享需求,此部分只需新增部分标准中间件以及扩容各种数据库和操作系统。应用虚拟化的实现主要通过在原有集群或者负载的基础上,只需添加和扩充更多的虚拟接点来平衡应用负载,从而扩展应用虚拟机资源。基础设施的虚拟化,包括网络虚拟化、服务器虚拟化、存储虚拟化。,资源池,交换机,主机1,主机2,三层交换机,防火墙,VLAN101,VLAN102,虚拟机,虚拟机,物理主机,租户1虚拟机,虚拟网卡,租户2虚拟机,虚拟网卡,虚拟端口,虚拟交换机,虚拟端口,物理网卡,物理端口上配置为VLAN Trunk,承载多个VLAN,虚拟端口,虚拟交换机,虚拟端口,用户A,用户B,用户认证与VLAN访问控制,LDAP,VPN连接,实现对VLAN、VPN与MPLS VPN的自动配置,资源整合设计,3,网络虚拟化,16,x86-Xen,根据硬件类型及虚拟化类型划分资源池,x86服务器资源池,x86-KVM,x86-VMWare,Unix-IBM Power,Unix-HP vpar,Unix小型机资源池,资源整合设计,3,服务器虚拟化,根据前期分析,电子政务核心应用系统和部门信息化系统建设,需新购置不同档次的x86服务器251台,小型机4台。按照物理机与虚机1:4比例进行配置,计划购置小型机4台,x86服务器60台。统筹原有服务器设施,建立不同级别的计算资源池。小型机和x86服务器构建不同的虚拟资源池,由云门户统一管理。青岛、莱西做相对独立的虚拟化区间,服务资源在线迁移、性能扩展在各自的区间内,不跨地域进行自动迁移。,17,资源整合设计,3,存储虚拟化,专网、外网分别新购存储虚拟化设备2台,另新购高性能存储2台,与原日立存储进行存储虚拟化,形成共享存储,为整个云计算中心提供存储资源。,18,应用双活容灾数据复制容灾软件备份容灾,SAN,SAN,共享服务器和存储,托管服务器和存储,同步,同步、异步,异步,灾备架构,3,19,灾备设计,3,青岛、莱西两地光纤距离120公里,通过波分复用通道,存储虚拟化技术,克服时延、带宽等问题,两地资源前端部署应用负载均衡设备,并形成互备,将关键应用在两地分别部署,用户通过网络访问资源,实现双活。后端数据通过存储虚拟化设备实现同步复制。确保数据的可用性,解决差异数据,一旦一地发生灾难性故障,异地仍然可以承载应用访问,最终形成两地双活,实现应用及数据容灾。,灾备设计,3,灾备双活,21,灾备设计,3,数据同步复制,对于目前托管于电子政务共享平台但没有加入到虚拟化平台的业务系统,通过在青岛、莱西两地存储网前端加设同步复制设备。可以方便的实现青岛资源中心托管存储的数据同步复制。一旦青岛资源中心发生灾难,莱西资源中心可对数据进行恢复,有效提供服务。,22,灾备设计,3,数据异步备份,对于无需实现数据同步的应用,或者对于异地接入青岛资源中心的其他单位,(资源不在本地,无法集中统一采用存储虚拟化或者数据同步复制技术来实现容灾),可以通过容灾备份软件,走业务网实现异地的容灾备份。,23,2011.2月中旬,抽调骨干,成立工作组,集中办公2011.2月下旬-4月,搭建集成测试环境2011.2月下旬-3月中旬 研究确定建设模式,初步形成方案2011.3月初,区市和部门共享资源需求调研2011.3月下旬-7月底,产品和方案测试2011.8月初-9月初,完善方案,制定应用迁移计划2011.10月9日,通过发改委组织的方案评审2012.5完成项目主体部分招标采购2012.8 可提供云计算基础设施服务,已开展工作,3,服务模式,4,基础云架构,云服务架构,4,26,服务模式,4,思考:云计算如何服务于电子政务,云计算将推动电子政务模式创新 虚拟化技术能有效满足后台集中化需求云端技术和设备可满足前端移动化需求云计算有助于推动信息整合和共享,27,服务模式,4,推动政务模式创新,我市集约化电子政务建设模式:,基础设施共享服务 ISS,平 台 共 享 服务 PSS,应 用 共 享 服务 ASS,-IaaS,-PaaS,-SaaS,通过云计算技术的使用,实现以“按需服务”的方式面向各部门提供机房托管、网络资源共享、数据存储及容灾备份、通用应用系统整合、信息资源交换共享、信息安全保障、运行维护和技术培训等方面的信息化基础资源共享服务。各部门的信息化建设均依托云计算中心进行,不需再考虑机房、网络、存储、备份、安全保障、运维、应用整合、信息交换等方面的建设工作,而把更多的精力放在自己应用的个性化部分。,基于云计算的电子政务建设模式:,28,服务模式,4,后台集中化,架构设计,29,服务模式,4,前端移动化,30,服务模式,4,前端移动化,桌面虚拟化将计算机的桌面进行虚拟化,以达到桌面使用的安全性和灵活性;应用虚拟化将应用程序从底层操作系统分离出来,可以直接在用户桌面系统上隔离运行。,云端技术使用户可以通过任何设备,在任何地点,任何时间访问网络上属于个人的桌面系统和应用系统,具有快速灵活部署、数据安全可靠、资源高利用率、节能减排的优势。,有消息说,花旗银行已开始全面采用桌面虚拟化技术,来为全银行的员工提供服务,来满足美国对于金融数据的安全规定要求。,31,服务模式,4,前端移动化,随着移动智能终端的广泛应用,移动终端持有者数量的增多,办公人员对移动办公的需求也随之增加,采用机关无线接入和云端技术,使所有的办公应用按需交付到移动办公人员,既可以通过桌面虚拟化使数据中心集中运行这些应用,也可以通过应用虚拟化的流技术将应用交付到用户的首选设备上运行。将WINDOWS OFFICE等基础办公工具,以及办公系统、行政执法、网上审批等办公应用,直接运行在不同终端的桌面上,使办公人员能在不同终端上进行移动办公。,愿景:,32,服务模式,4,信息整合和共享,国家“十二五”规划明确指出:“以信息共享、互联互通为重点,加强重要信息系统建设,强化基础信息资源开发利用”。这一宏观要求标志着我国电子政务的发展已进入全面整合、互联共享的时期,也有人说进入电子政务2.0时代。,随着政府信息化建设的不断推进,已基本实现了政务业务电子化,凡是有政务业务的地方基本上都有信息系统存在,每个信息系统的运转都将产生相关的信息资源,目前,这些资源大部分是在本系统内“自产自销”。电子政务发展2.0阶段,将从“单一的信息生产”模式过渡到“生产与消费相结合”模式,也就是说,信息资源将被充分利用于社会管理、公共服务和辅助决策,发挥资源潜在价值和综合价值,全面提升电子政务的效能。,33,服务模式,4,信息整合和共享,政务云要能很好地对信息进行整合和共享。,需要从应用需求、共享成本、接入技术、数据安全等多个方面来考虑。,技术层面:,-引自:善用云计算,推动电子政务转型,“我们必须牢牢把握的是,云计算虽然需要复杂的技术作支撑,但它的本质是一种集约化的应用模式,通过这种模式可实现IT资源高度集中、充分共享、按需使用。但是,IT资源的集中共享并不一定能够解决信息资源共享和业务协同问题。信息共享和业务协同要靠制度和具体的应用方式解决。”,34,服务模式,4,信息整合和共享,制度和应用方式层面:共性应用必须统一软件 平台要尽可能上移 把数据作为平台提供服务 要建立有效的配套制度,利用软件即服务(SaaS)技术开展应用共享服务,实现部门共性应用软件统一,比如:办公、审批、执法、信息公开、视频会议等。,一,开发应用组件群,为各部门开发业务系统服务,比如:信息交换、身份认证、表单定制、流程定制、短信服务等;二,将统一的共性应用软件也作为平台,通过功能扩展为部门开发专门应用系统。,一,提供人口、法人、空间地理等基础数据库的元数据服务,作为部门间信息交换的标准,推动共享基础数据库的建设;二,将共享数据库作为平台,为各部门提供基础信息和业务运行服务,提升政府运行效率和质量;三,想社会开放政务数据,为社会机构依托政务数据开发公众服务系统提供条件。,电子政务要推行到底,技术只能提供一种可能性,最终必须靠制度解决问题。如网上办公、网上审批,都是市委市政府多次下发文件,并纳入考核才最终得以推行。,谢 谢!,