田偉，林海鵬（農(nóng)業(yè)部信息中心，北京100125）

?

電子政務(wù)云計(jì)算中心建設(shè)淺析

田偉，林海鵬
（農(nóng)業(yè)部信息中心，北京100125）

摘要：農(nóng)業(yè)電子政務(wù)發(fā)展進(jìn)入政務(wù)需求變化快、業(yè)務(wù)資源大數(shù)據(jù)化的時(shí)代，傳統(tǒng)電子政務(wù)數(shù)據(jù)中心已不能滿足業(yè)務(wù)發(fā)展的需要。為了適應(yīng)新形勢(shì)、新需求和新技術(shù)的發(fā)展，針對(duì)農(nóng)業(yè)電子政務(wù)，提出農(nóng)業(yè)電子政務(wù)云計(jì)算中心建設(shè)的技術(shù)思路，統(tǒng)一標(biāo)準(zhǔn)規(guī)范體系、應(yīng)用支撐平臺(tái)和運(yùn)維服務(wù)等，采用云計(jì)算技術(shù)架構(gòu)和虛擬化技術(shù)，集中建設(shè)機(jī)房等基礎(chǔ)設(shè)施，構(gòu)建電子政務(wù)云計(jì)算中心，實(shí)現(xiàn)資源服務(wù)化，提高資源利用率，以支撐業(yè)務(wù)的發(fā)展。

關(guān)鍵詞：電子政務(wù)；云計(jì)算；數(shù)據(jù)中心；虛擬化；運(yùn)維管理

0　引言

近年來(lái)，中國(guó)黨和政府對(duì)信息化高度重視，對(duì)電子政務(wù)的發(fā)展和建設(shè)提出了更高的要求，各級(jí)政府投入不斷加大，社會(huì)關(guān)注日益提升，電子政務(wù)逐漸成為提升政府履職能力、推動(dòng)政府管理創(chuàng)新、優(yōu)化社會(huì)管理和公共服務(wù)的重要支撐［1］。以前為支撐電子政務(wù)正常運(yùn)轉(zhuǎn)，各級(jí)政府部門建立了大大小小的電子政務(wù)數(shù)據(jù)中心，這類以傳統(tǒng)模式構(gòu)建的數(shù)據(jù)中心在面對(duì)政務(wù)業(yè)務(wù)需求快速變化和政務(wù)資源大數(shù)據(jù)化發(fā)展的今天，已疲態(tài)頻現(xiàn)，無(wú)法有效支撐電子政務(wù)的持續(xù)發(fā)展［2］。國(guó)務(wù)院2015年1月發(fā)布《關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見(jiàn)》（國(guó)發(fā)〔2015〕5號(hào)），提出探索電子政務(wù)云計(jì)算發(fā)展新模式的任務(wù)，鼓勵(lì)應(yīng)用云計(jì)算整合改造現(xiàn)有電子政務(wù)信息系統(tǒng)，實(shí)現(xiàn)整體部署和共建共用［3］。以此為契機(jī)，利用云計(jì)算架構(gòu)構(gòu)建新型電子政務(wù)數(shù)據(jù)中心，已成為當(dāng)前各級(jí)政府在電子政務(wù)建設(shè)中必須考慮的問(wèn)題［4-8］。筆者嘗試探討農(nóng)業(yè)電子政務(wù)云計(jì)算中心建設(shè)的一些思路和技術(shù)，旨在為農(nóng)業(yè)行業(yè)電子政務(wù)云計(jì)算中心的建設(shè)提供借鑒和參考。

1　傳統(tǒng)電子政務(wù)數(shù)據(jù)中心存在問(wèn)題

政府部門傳統(tǒng)的電子政務(wù)數(shù)據(jù)中心一般由若干個(gè)機(jī)房、政務(wù)內(nèi)外網(wǎng)絡(luò)和各個(gè)應(yīng)用系統(tǒng)組成。在傳統(tǒng)IT體系架構(gòu)下，其建設(shè)與運(yùn)維普遍存在以下問(wèn)題。

1.1機(jī)房數(shù)量眾多，資源利用率低及能耗巨大

經(jīng)過(guò)多年電子政務(wù)建設(shè)，各單位形成數(shù)量眾多大小不一的數(shù)據(jù)中心機(jī)房，機(jī)房規(guī)模各異，除服務(wù)于整個(gè)單位的數(shù)據(jù)中心機(jī)房外，還有一些部門也擁有自己的機(jī)房，有些機(jī)房的建設(shè)不符合國(guó)家相關(guān)標(biāo)準(zhǔn)，小、散、亂現(xiàn)象嚴(yán)重，能耗數(shù)據(jù)驚人。此外傳統(tǒng)電子政務(wù)建設(shè)過(guò)程中，針對(duì)基礎(chǔ)設(shè)施平臺(tái)建設(shè)、升級(jí)擴(kuò)容與設(shè)備更新，普遍采用獨(dú)立部署服務(wù)器、網(wǎng)絡(luò)交換與安全、存儲(chǔ)設(shè)備的方式，各業(yè)務(wù)系統(tǒng)的應(yīng)用軟件、數(shù)據(jù)庫(kù)以及中間件軟件均采用獨(dú)占計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源，不同業(yè)務(wù)之間無(wú)法動(dòng)態(tài)、高效共享相同的計(jì)算與存儲(chǔ)資源。在此情況下，隨著新業(yè)務(wù)應(yīng)用系統(tǒng)的增加，機(jī)房面積、服務(wù)器數(shù)量和能耗需求將一直持續(xù)增長(zhǎng)，數(shù)據(jù)中心進(jìn)入惡性循環(huán)狀態(tài)，PUE（能源利用效率）值居高不下。

1.2部署新業(yè)務(wù)周期長(zhǎng)

傳統(tǒng)電子政務(wù)建設(shè)過(guò)程中，部署一套新業(yè)務(wù)，需要花費(fèi)一至數(shù)月的時(shí)間，從最基礎(chǔ)硬件設(shè)備（服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、安全）到操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等軟件，均需要技術(shù)人員進(jìn)行安裝、調(diào)試、功能與性能驗(yàn)證測(cè)試、配置及修改調(diào)整，然后經(jīng)過(guò)若干輪測(cè)試、調(diào)整之后，才能正式上線運(yùn)行。整個(gè)過(guò)程存在不可控因素較多且時(shí)間較長(zhǎng)，對(duì)新業(yè)務(wù)的開(kāi)展影響較大。

1.3管理維護(hù)成本巨大

在傳統(tǒng)政務(wù)數(shù)據(jù)中心，各業(yè)務(wù)系統(tǒng)猶如一根根煙囪，每個(gè)業(yè)務(wù)系統(tǒng)由一系列服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)等硬件設(shè)備和軟件搭建而成，各業(yè)務(wù)系統(tǒng)不連通，軟硬件資源無(wú)法共享使用。多年下來(lái)，在機(jī)房?jī)?nèi)普遍存在數(shù)量眾多、型號(hào)及配置規(guī)格各異的服務(wù)器和存儲(chǔ)等硬件設(shè)備，同時(shí)有不同版本的Windows、Linux等操作系統(tǒng)和數(shù)據(jù)庫(kù)軟件等，導(dǎo)致管理維護(hù)工作繁瑣，難度越來(lái)越大。此外，維持?jǐn)?shù)量眾多的數(shù)據(jù)中心正常運(yùn)轉(zhuǎn)，每年要投入巨額運(yùn)行維護(hù)經(jīng)費(fèi)。

1.4資源儲(chǔ)備和彈性伸縮能力不足

傳統(tǒng)IT體系架構(gòu)下的政務(wù)數(shù)據(jù)中心，由于各業(yè)務(wù)系統(tǒng)軟硬件資源無(wú)法共享使用，在面對(duì)突發(fā)性高流量、高密度的業(yè)務(wù)需求時(shí)，政務(wù)計(jì)算中心的內(nèi)部物理基礎(chǔ)設(shè)施往往無(wú)法動(dòng)態(tài)快速滿足業(yè)務(wù)系統(tǒng)臨時(shí)性資源需求如計(jì)算資源、存儲(chǔ)資源等，通常只能增加額外設(shè)備解決資源需求，而在業(yè)務(wù)高峰后設(shè)備資源往往又存在閑置浪費(fèi)等問(wèn)題。1.5高可用性不足，數(shù)據(jù)安全保障薄弱

傳統(tǒng)IT體系架構(gòu)下的政務(wù)數(shù)據(jù)中心，業(yè)務(wù)系統(tǒng)缺乏高可用性保障。由于業(yè)務(wù)系統(tǒng)嚴(yán)重依賴其所在服務(wù)器和存儲(chǔ)設(shè)備等，一旦設(shè)備出現(xiàn)故障，勢(shì)必造成業(yè)務(wù)中斷，導(dǎo)致嚴(yán)重后果。

2　電子政務(wù)云計(jì)算中心建設(shè)思路

隨著云計(jì)算技術(shù)的快速發(fā)展和日趨成熟，利用云計(jì)算技術(shù)構(gòu)建數(shù)據(jù)中心已成為發(fā)展趨勢(shì)，在電子政務(wù)領(lǐng)域，采用云計(jì)算技術(shù)建設(shè)電子政務(wù)數(shù)據(jù)中心已成為各級(jí)政府部門在進(jìn)一步推進(jìn)電子政務(wù)建設(shè)向縱深發(fā)展過(guò)程中，必須考慮的重點(diǎn)工作［9-10］。結(jié)合地方電子政務(wù)、水利、農(nóng)業(yè)等領(lǐng)域的相關(guān)研究成果與經(jīng)驗(yàn)，農(nóng)業(yè)電子政務(wù)云計(jì)算中心可采用“六統(tǒng)一”的辦法來(lái)建設(shè)，即統(tǒng)一標(biāo)準(zhǔn)規(guī)范體系、統(tǒng)一基礎(chǔ)運(yùn)行環(huán)境、統(tǒng)一安全保障體系、統(tǒng)一應(yīng)用支撐平臺(tái)、統(tǒng)一運(yùn)維服務(wù)體系、統(tǒng)一監(jiān)控體系。

2.1統(tǒng)一標(biāo)準(zhǔn)規(guī)范體系

統(tǒng)一標(biāo)準(zhǔn)規(guī)范體系涵蓋電子政務(wù)的總體標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、信息資源標(biāo)準(zhǔn)、應(yīng)用支撐標(biāo)準(zhǔn)、數(shù)據(jù)交換標(biāo)準(zhǔn)、業(yè)務(wù)應(yīng)用標(biāo)準(zhǔn)、網(wǎng)絡(luò)標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)等。標(biāo)準(zhǔn)體系建設(shè)對(duì)推動(dòng)和促進(jìn)政務(wù)信息系統(tǒng)建設(shè)在標(biāo)準(zhǔn)化、規(guī)范化道路上健康發(fā)展，具有重要的指導(dǎo)作用。

2.2統(tǒng)一基礎(chǔ)運(yùn)行環(huán)境

統(tǒng)一基礎(chǔ)運(yùn)行環(huán)境包括機(jī)房、網(wǎng)絡(luò)系統(tǒng)、服務(wù)器、存儲(chǔ)和備份等系統(tǒng)。統(tǒng)一的基礎(chǔ)運(yùn)行環(huán)境是政務(wù)信息化項(xiàng)目建設(shè)的基礎(chǔ)，依托于統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)，復(fù)用機(jī)房環(huán)境（空間、供電、空調(diào)、消防等）、網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)和備份系統(tǒng)，實(shí)現(xiàn)政務(wù)信息化項(xiàng)目網(wǎng)絡(luò)環(huán)境、服務(wù)器主機(jī)和存儲(chǔ)備份系統(tǒng)共建共享。

2.3統(tǒng)一安全保障體系

統(tǒng)一安全保障體系通過(guò)物理安全、網(wǎng)絡(luò)安全、信息安全和安全管理的建設(shè)，實(shí)現(xiàn)對(duì)政務(wù)云計(jì)算中心的安全防護(hù)，有效保障信息系統(tǒng)的安全性、穩(wěn)定性和高效性。

2.4統(tǒng)一應(yīng)用支撐平臺(tái)

應(yīng)用支撐平臺(tái)由各專用組件和中間件組成，為應(yīng)用系統(tǒng)建設(shè)提供統(tǒng)一的技術(shù)架構(gòu)、標(biāo)準(zhǔn)與環(huán)境，提供基于軟件復(fù)用等先進(jìn)技術(shù)的業(yè)務(wù)應(yīng)用開(kāi)發(fā)與運(yùn)行支撐平臺(tái)，提供應(yīng)用開(kāi)發(fā)與整合、流程控制與管理、信息數(shù)據(jù)分析與展現(xiàn)、數(shù)據(jù)交換與傳遞于一體的應(yīng)用支撐體系架構(gòu)。形成可供復(fù)用的軟件資源，減少軟件重復(fù)開(kāi)發(fā)和購(gòu)置，為應(yīng)用系統(tǒng)建設(shè)、信息資源整合、信息交換、業(yè)務(wù)應(yīng)用協(xié)同提供各種公共服務(wù)［11］。

2.5統(tǒng)一運(yùn)維服務(wù)體系

統(tǒng)一運(yùn)維服務(wù)體系包括統(tǒng)一的運(yùn)維團(tuán)隊(duì)、專業(yè)的IT運(yùn)維技術(shù)，立足于服務(wù)且從業(yè)務(wù)應(yīng)用角度出發(fā)的IT管理模式及完善成熟的可管理的IT服務(wù)流程。建設(shè)統(tǒng)一的運(yùn)維服務(wù)體系，通過(guò)加強(qiáng)系統(tǒng)運(yùn)維工作的制度管理、故障管理、檔案與知識(shí)管理等，同時(shí)要提高運(yùn)維人員的專業(yè)技能和綜合素質(zhì)，保障系統(tǒng)穩(wěn)定、可靠、安全地運(yùn)行［12］。

2.6統(tǒng)一監(jiān)控體系

統(tǒng)一監(jiān)控體系包括機(jī)房環(huán)境、主機(jī)和業(yè)務(wù)等監(jiān)測(cè)能力。監(jiān)控是依據(jù)規(guī)范制度，利用實(shí)時(shí)監(jiān)測(cè)工具主動(dòng)預(yù)警，對(duì)IT基礎(chǔ)設(shè)施進(jìn)行7×24小時(shí)監(jiān)控；而應(yīng)用監(jiān)控則從業(yè)務(wù)層面全局掌握政務(wù)信息系統(tǒng)的業(yè)務(wù)狀態(tài)信息、業(yè)務(wù)流程控制信息和系統(tǒng)健康度，實(shí)現(xiàn)由點(diǎn)到面的業(yè)務(wù)監(jiān)控。

3　技術(shù)實(shí)現(xiàn)

電子政務(wù)云計(jì)算中心是云計(jì)算技術(shù)在電子政務(wù)數(shù)據(jù)中心的具體實(shí)現(xiàn)。通過(guò)搭建虛擬化集群環(huán)境［13-14］，構(gòu)建存儲(chǔ)資源池，部署虛擬化軟件、服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備，配合以云計(jì)算管理平臺(tái)，實(shí)現(xiàn)云計(jì)算中基礎(chǔ)架構(gòu)即服務(wù)（IaaS），并以IaaS為基礎(chǔ)平臺(tái)構(gòu)建更高層次的云計(jì)算服務(wù)即平臺(tái)即服務(wù)（PaaS）、軟件即服務(wù)（SaaS）。電子政務(wù)云計(jì)算中心總體架構(gòu)見(jiàn)圖1。

根據(jù)圖1，結(jié)合傳統(tǒng)電子政務(wù)數(shù)據(jù)中心現(xiàn)狀，農(nóng)業(yè)電子政務(wù)云計(jì)算中心建設(shè)主要包括以下幾部分：機(jī)房建設(shè)、服務(wù)器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化、云平臺(tái)管理、安全保障和運(yùn)維管理、兩地三中心部署。

3.1機(jī)房建設(shè)

機(jī)房是數(shù)據(jù)中心的基礎(chǔ)，傳統(tǒng)電子政務(wù)數(shù)據(jù)中心大多存在多個(gè)分散的機(jī)房，各級(jí)部門大小機(jī)房星羅棋布，存在維護(hù)成本高、維護(hù)水平參差不齊、安全隱患突出、無(wú)法形成合力等諸多問(wèn)題。機(jī)房建設(shè)云化改造的重點(diǎn)就是縮減機(jī)房數(shù)量，集中資源重點(diǎn)建設(shè)一到兩個(gè)機(jī)房，原則上本級(jí)政府建設(shè)云計(jì)算中心機(jī)房，下級(jí)各單位部門不再保留機(jī)房。

電子政務(wù)云計(jì)算中心機(jī)房必須滿足各種電子設(shè)備及工作人員對(duì)溫度、濕度、凈潔度、電磁場(chǎng)強(qiáng)度、噪音干擾、安全保安、電源質(zhì)量、防雷和接地等的要求，是安全可靠、舒適實(shí)用、節(jié)能高效和具有可擴(kuò)充性的綠色機(jī)房，能保證經(jīng)過(guò)云化建設(shè)來(lái)實(shí)現(xiàn)所有所需硬件設(shè)備的安裝部署，并且機(jī)房能夠滿足將來(lái)的擴(kuò)展和擴(kuò)充需求。對(duì)新建的機(jī)房，可按照相關(guān)機(jī)房等級(jí)標(biāo)準(zhǔn)進(jìn)行規(guī)劃設(shè)計(jì)。對(duì)已建成的機(jī)房，綜合考慮機(jī)房供電、空調(diào)制冷和UPS支撐、機(jī)房機(jī)柜可用數(shù)等等，進(jìn)行升級(jí)改造。

3.2服務(wù)器虛擬化

服務(wù)器虛擬化的目的是將服務(wù)器物理資源抽象成邏輯資源，讓一臺(tái)服務(wù)器變成幾臺(tái)甚至上百臺(tái)相互隔離的虛擬服務(wù)器，讓CPU、內(nèi)存、磁盤、I/O等硬件成為可以動(dòng)態(tài)管理的“資源池”，計(jì)算資源服務(wù)化，從而提高資源的利用率，簡(jiǎn)化系統(tǒng)管理，實(shí)現(xiàn)服務(wù)器整合，讓IT對(duì)業(yè)務(wù)的變化更具適應(yīng)力［15］。

傳統(tǒng)電子政務(wù)數(shù)據(jù)中心是在網(wǎng)絡(luò)不同區(qū)域部署數(shù)量眾多、型號(hào)各異的服務(wù)器，云計(jì)算中心則不同，可以通過(guò)在高性能服務(wù)器上安裝虛擬化軟件進(jìn)行服務(wù)器虛擬化。以國(guó)產(chǎn)品牌某型號(hào)8路服務(wù)器為例，其中每路CPU擁有12核心，配置768 GB的內(nèi)存，每個(gè)虛擬機(jī)按配置8vCPU實(shí)施虛擬化，則該服務(wù)器可配置30個(gè)高性能的虛擬機(jī)，即至少代替30臺(tái)傳統(tǒng)2路4核物理服務(wù)器。服務(wù)器虛擬化過(guò)程中，根據(jù)實(shí)際情況以4路或8路服務(wù)器為主構(gòu)建云化計(jì)算資源池，考慮物理服務(wù)器的冗余配置，每組至少3臺(tái)物理服務(wù)器，安裝主流虛擬化軟件進(jìn)行虛擬化。從實(shí)際經(jīng)驗(yàn)效果來(lái)看，原各業(yè)務(wù)應(yīng)用系統(tǒng)中的各類應(yīng)用服務(wù)器遷移部署在虛擬機(jī)上效果最好，而作為數(shù)據(jù)庫(kù)服務(wù)器，建議以2臺(tái)8路服務(wù)器組建數(shù)據(jù)庫(kù)集群，為運(yùn)行在虛擬機(jī)上的各業(yè)務(wù)應(yīng)用提供數(shù)據(jù)庫(kù)支撐服務(wù)。

圖1　電子政務(wù)云計(jì)算中心總體架構(gòu)圖

3.3存儲(chǔ)虛擬化

存儲(chǔ)虛擬化將磁盤陣列或磁帶庫(kù)等實(shí)際物理存儲(chǔ)設(shè)備作為統(tǒng)一資源池，通過(guò)虛擬化技術(shù)和管理軟件等手段將后臺(tái)物理存儲(chǔ)設(shè)備在系統(tǒng)前端虛擬成邏輯卷，應(yīng)用服務(wù)器只需訪問(wèn)前端的邏輯卷，無(wú)需知道數(shù)據(jù)具體存儲(chǔ)物理實(shí)體的類型和位置。

傳統(tǒng)電子政務(wù)數(shù)據(jù)中心存儲(chǔ)系統(tǒng)大多由品牌不一、型號(hào)各異的存儲(chǔ)設(shè)備組成，且各存儲(chǔ)設(shè)備無(wú)法實(shí)現(xiàn)資源共享。結(jié)合實(shí)際，存儲(chǔ)虛擬化的重點(diǎn)是在利舊的前提下，充分考慮未來(lái)發(fā)展，構(gòu)建電子政務(wù)數(shù)據(jù)中心的存儲(chǔ)資源池。面向虛擬存儲(chǔ)應(yīng)用的網(wǎng)關(guān)能夠滿足存儲(chǔ)集中管理、數(shù)據(jù)安全保護(hù)及云計(jì)算建設(shè)等需求，提供異構(gòu)存儲(chǔ)整合，從而形成多類型、多存儲(chǔ)格式的中央統(tǒng)一管理的存儲(chǔ)資源池。電子政務(wù)數(shù)據(jù)中心可通過(guò)安裝部署存儲(chǔ)虛擬化網(wǎng)關(guān)，以SAN存儲(chǔ)架構(gòu)方式構(gòu)建存儲(chǔ)資源池。通過(guò)安裝存儲(chǔ)虛擬化網(wǎng)關(guān)，允許服務(wù)器更靈活地獲得存儲(chǔ)容量，幫助提高存儲(chǔ)空間的使用率；使服務(wù)器應(yīng)用與物理存儲(chǔ)基礎(chǔ)設(shè)施的變化相隔離，提供故障自動(dòng)切換等高可用功能；能夠自動(dòng)精簡(jiǎn)配置流程，實(shí)現(xiàn)靈活全面的虛擬存儲(chǔ)配置等存儲(chǔ)虛擬化管理功能。存儲(chǔ)虛擬化網(wǎng)關(guān)能夠?qū)⑾嚓P(guān)服務(wù)器、存儲(chǔ)硬件和應(yīng)用軟件組合為高可用性和高性能的解決方案，形成高可用存儲(chǔ)集群。

目前國(guó)產(chǎn)存儲(chǔ)虛擬化網(wǎng)關(guān)主要有華為OceanStor VIS系列、浪潮AS8000系列等。

3.4網(wǎng)絡(luò)虛擬化

網(wǎng)絡(luò)虛擬化即將網(wǎng)絡(luò)進(jìn)行邏輯化，靈活進(jìn)行分割或整合，可以按需劃分網(wǎng)絡(luò)，靈活方便，具有較大的彈性，能夠適應(yīng)計(jì)算機(jī)服務(wù)器虛擬化后對(duì)網(wǎng)絡(luò)環(huán)境的要求，達(dá)到提高數(shù)據(jù)中心運(yùn)行效率、業(yè)務(wù)部署靈活、降低能耗、釋放機(jī)架空間的目的［16］。

傳統(tǒng)電子政務(wù)數(shù)據(jù)中心網(wǎng)絡(luò)通常按照業(yè)務(wù)應(yīng)用功能劃分區(qū)域，以防火墻等設(shè)備進(jìn)行邏輯隔離，已不能滿足云計(jì)算對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)高速、扁平、虛擬化的要求。針對(duì)傳統(tǒng)電子政務(wù)數(shù)據(jù)中心網(wǎng)絡(luò)，可在符合安全要求的前提下統(tǒng)一規(guī)劃設(shè)置網(wǎng)絡(luò)區(qū)域，減少過(guò)多的邏輯區(qū)域，實(shí)現(xiàn)網(wǎng)絡(luò)區(qū)域的整合統(tǒng)一。安全性控制要求不高的網(wǎng)絡(luò)區(qū)域劃分可通過(guò)核心交換機(jī)設(shè)置分區(qū)控制，以便充分利用核心網(wǎng)絡(luò)交換性能，安全控制要求較高的區(qū)域建議采用高性能專用防火墻進(jìn)行隔離控制。建設(shè)過(guò)程中，重點(diǎn)針對(duì)核心網(wǎng)絡(luò)設(shè)備的虛擬化，核心層網(wǎng)絡(luò)設(shè)備應(yīng)具備超大規(guī)模的數(shù)據(jù)交換能力和足夠的萬(wàn)兆接入能力，能提供虛擬機(jī)箱技術(shù)，簡(jiǎn)化設(shè)備管理，提高交換系統(tǒng)的靈活性和擴(kuò)展性［17-18］。各服務(wù)區(qū)域盡量使用數(shù)據(jù)中心類高性能交換機(jī)。

目前國(guó)產(chǎn)網(wǎng)絡(luò)設(shè)備廠商適合云計(jì)算的核心網(wǎng)絡(luò)設(shè)備產(chǎn)品眾多，諸如華為CloudEngine系列、銳捷CloudComputing系列等。

3.5云管理平臺(tái)

云管理平臺(tái)是管理云計(jì)算資源和服務(wù)的統(tǒng)一管理平臺(tái)，用于實(shí)現(xiàn)整個(gè)云計(jì)算平臺(tái)的運(yùn)營(yíng)管理。云管理平臺(tái)通常包括服務(wù)請(qǐng)求管理和運(yùn)行支持管理，前者提供給所有云計(jì)算服務(wù)用戶所必需的自服務(wù)功能和基本的服務(wù)管理能力，后者提供給云計(jì)算服務(wù)管理員進(jìn)行日常管理所必需的運(yùn)行和管理功能。云管理平臺(tái)國(guó)內(nèi)有華為FusionCube、浪潮的云海等整體解決方案。

3.6安全保障與運(yùn)維管理

安全保障即針對(duì)云化后的數(shù)據(jù)中心進(jìn)行統(tǒng)一安全規(guī)劃建設(shè)，相對(duì)于傳統(tǒng)電子政務(wù)數(shù)據(jù)中心，采用云化后的數(shù)據(jù)中心，所面臨的安全問(wèn)題更加棘手，這主要是由于傳統(tǒng)安全技術(shù)適用的主體與云化環(huán)境中的主體已發(fā)生根本性改變，存在諸多不可控因素［19］。為保障云計(jì)算中心的整體安全，應(yīng)建立一套完善的安全體系平臺(tái)，架構(gòu)見(jiàn)圖2。

電子政務(wù)云計(jì)算中心應(yīng)以ITIL/ISO20000為基礎(chǔ)建立一體化的運(yùn)維服務(wù)管理平臺(tái)，分別實(shí)現(xiàn)一體化運(yùn)維系統(tǒng)管理和一體化系統(tǒng)運(yùn)維支撐。系統(tǒng)管理包含服務(wù)臺(tái)、事件管理、問(wèn)題管理、配置管理、變更管理、發(fā)布管理、服務(wù)級(jí)別管理等內(nèi)容；系統(tǒng)支撐主要對(duì)IT基礎(chǔ)設(shè)施，如：硬件設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、基礎(chǔ)支撐軟件、業(yè)務(wù)系統(tǒng)、視頻監(jiān)控系統(tǒng)等提供性能監(jiān)控管，故障管理、拓?fù)涔芾怼⑿阅軘?shù)據(jù)統(tǒng)計(jì)、機(jī)房及設(shè)備仿真展現(xiàn)等功能。

3.7“兩地三中心”部署模式

農(nóng)業(yè)行業(yè)電子政務(wù)云計(jì)算中心建設(shè)要充分考慮電子政務(wù)云計(jì)算中心的高可用性和災(zāi)難恢復(fù)能力，建議采用兩地三中心方式部署建設(shè)。其中作為國(guó)家級(jí)農(nóng)業(yè)數(shù)據(jù)中心，農(nóng)業(yè)部建設(shè)部本級(jí)電子政務(wù)云計(jì)算中心、同城電子政務(wù)云計(jì)算數(shù)據(jù)備份中心和異地電子政務(wù)云計(jì)算災(zāi)備中心；省級(jí)農(nóng)業(yè)部門建設(shè)省級(jí)電子政務(wù)云計(jì)算中心，考慮建設(shè)同城災(zāi)備中心和異地災(zāi)備中心；地市級(jí)農(nóng)業(yè)部門原則上不建設(shè)單獨(dú)的電子政務(wù)云計(jì)算中心，地市及以下農(nóng)業(yè)部門的應(yīng)用系統(tǒng)依托本省級(jí)的電子政務(wù)云計(jì)算中心進(jìn)行建設(shè)。

圖2　云計(jì)算安全體系平臺(tái)

4　成效

農(nóng)業(yè)電子政務(wù)云計(jì)算中心的建成，預(yù)期將取得明顯成效，主要體現(xiàn)如下。

4.1節(jié)約開(kāi)支、降低能耗、提高資源利用率

機(jī)房數(shù)量的縮減在顯著降低能耗的同時(shí)也節(jié)約了大量運(yùn)維的政府財(cái)政開(kāi)支。通過(guò)虛擬化使得IT整體設(shè)備利用效率提高60%以上。綠色節(jié)能方面，傳統(tǒng)數(shù)據(jù)中心PUE在1.8～2.5左右，而云計(jì)算中心PUE一般低于1.6。

4.2資源儲(chǔ)備靈活、業(yè)務(wù)部署方便，實(shí)施周期短

云計(jì)算中心的所有計(jì)算、存儲(chǔ)及網(wǎng)絡(luò)資源松耦合特性使得數(shù)據(jù)中心內(nèi)各種資源能靈活調(diào)度，能快速滿足各種臨時(shí)性資源需求。業(yè)務(wù)部署靈活方便，新業(yè)務(wù)系統(tǒng)實(shí)施周期由原來(lái)一至兩個(gè)月時(shí)間，縮減到一至兩周。

4.3管理維護(hù)簡(jiǎn)單、可用性強(qiáng)、安全保障高

自動(dòng)化管理是云計(jì)算中心的重要功能，可實(shí)現(xiàn)較少工作人員對(duì)數(shù)據(jù)中心的高度智能管理，此特性一方面能降低數(shù)據(jù)中心的人工維護(hù)成本，另一方面顯著提高管理效率［20］。業(yè)務(wù)應(yīng)用基于虛擬資源池運(yùn)行，擺脫以往特定設(shè)備故障導(dǎo)致業(yè)務(wù)中斷的風(fēng)險(xiǎn)，系統(tǒng)可用性顯著增強(qiáng)。

5　結(jié)語(yǔ)

電子政務(wù)發(fā)展以及大數(shù)據(jù)應(yīng)用，需要云計(jì)算架構(gòu)和虛擬化技術(shù)來(lái)支撐，傳統(tǒng)數(shù)據(jù)中心需要升級(jí)改造。建設(shè)電子政務(wù)云計(jì)算中心是今后各級(jí)政府開(kāi)展電子政務(wù)建設(shè)的重要工作。以“六統(tǒng)一”的方法指導(dǎo)農(nóng)業(yè)電子政務(wù)云計(jì)算中心建設(shè)，有助于推進(jìn)農(nóng)業(yè)電子政務(wù)建設(shè)工作。筆者初步探討以服務(wù)器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化等技術(shù)建設(shè)電子政務(wù)云計(jì)算中心的思路，為同業(yè)者提供借鑒和參考。

參考文獻(xiàn)

［1］翟云.我國(guó)電子政務(wù)發(fā)展面臨問(wèn)題及其癥結(jié)分析——以2014年電子政務(wù)省部調(diào)研數(shù)據(jù)為例［J］.中國(guó)行政管理，2015（8）:13-18.

［2］楊道玲，王璟璇.中國(guó)電子政務(wù)“十二五”的進(jìn)展回顧與評(píng)價(jià)［J］.電子政務(wù)，2015（4）:2-10.

［3］楊道玲，王璟璇.中國(guó)電子政務(wù)“十三五”面臨的機(jī)遇與挑戰(zhàn)［J］.電子政務(wù)，2015（4）:11-17.

［4］楊道玲，王璟璇.“十三五”電子政務(wù)轉(zhuǎn)型發(fā)展的路徑選擇［J］.電子政務(wù)，2015（4）:18-23.

［5］楊道玲.當(dāng)前電子政務(wù)績(jī)效評(píng)估的問(wèn)題與建議［J］.中國(guó)信息界，2007（13）:19-22.

［6］楊道玲.電子政務(wù)績(jī)效評(píng)估制度體系研究［J］.圖書館理論與實(shí)踐，2010（3）:20-23.

［7］楊道玲，于施洋.國(guó)際電子政務(wù)績(jī)效評(píng)估的特點(diǎn)及對(duì)我國(guó)的啟示［J］.現(xiàn)代情報(bào)，2009（2）:45-48.

［8］楊道玲，于施洋.電子政務(wù)績(jī)效評(píng)估要素研究［J］.情報(bào)科學(xué)，2009（6）:938-940.

［9］洪毅，王長(zhǎng)勝.中國(guó)電子政務(wù)發(fā)展報(bào)告（2011）［M］.北京:社會(huì)科學(xué)文獻(xiàn)出版社，2011:156-167.

［10］梁建.地方電子政務(wù)云模式研究［D］.呼和浩特:內(nèi)蒙古大學(xué)，2013.

［11］臺(tái)偉，李歆，董舟，謝碧云.基于應(yīng)用支撐平臺(tái)的長(zhǎng)江委信息化頂層設(shè)計(jì)探討［J］.人民長(zhǎng)江，2015（5）:57-60.

［12］孫銳，張燏.金農(nóng)工程應(yīng)用系統(tǒng)維護(hù)管理的對(duì)策研究［J］.中國(guó)信息界，2009（11）:48-50.

［13］韓嘯.基于浪潮云海OSv2.0建設(shè)中新天津生態(tài)城云計(jì)算數(shù)據(jù)中心［J］.科技浪潮，2013（3）:16-17.

［14］朱軍.云計(jì)算數(shù)據(jù)中心IaaS平臺(tái)在新媒體演播室中的應(yīng)用［J］.廣播與電視技術(shù)，2015（3）:47-51.

［15］付靜，詹全忠.水利信息化基礎(chǔ)設(shè)施整合共享研究與實(shí)踐［J］.水利信息化，2014（6）:27-31.

［16］于寶郡.云數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化技術(shù)實(shí)現(xiàn)及應(yīng)用［J］.廣東通信技術(shù)，2015（6）:26-29.

［17］張海波.網(wǎng)絡(luò)虛擬化技術(shù)在數(shù)據(jù)中心的應(yīng)用［J］.信息技術(shù)與信息化，2015（4）:114-115，118.

［18］房秉毅，張?jiān)朴?，陳清金，?云計(jì)算網(wǎng)絡(luò)虛擬化技術(shù)［J］.信息通信技術(shù)，2011（1）:50-51.

［19］馮登國(guó)，張敏，張研，徐震.云計(jì)算安全研究［J］.軟件學(xué)報(bào)，2011（1）:71-83.

［20］曹魯.云計(jì)算數(shù)據(jù)中心建設(shè)及運(yùn)營(yíng)分析［J］.電信技術(shù)，2012（6）:14-15.

Construction of E-government Cloud Computing Center

Tian Wei，Lin Haipeng
（Information Center，Ministry of Agriculture，Beijing 100125，China）

Abstract：The need of agricultural e-government is changing fast and business resources are becoming big data，the development of e-government is entering into a new era，traditional e-government data center cannot meet the need of business development.In order to adapt to the new situation，new demands and the development of new technologies，aiming at agricultural electronic government affairs，the technical ideas of cloud computing center construction including unifying standard system，application of supporting platform and operation and maintenance services，adopting cloud computing technology architecture and virtualization technology，centralizing the construction of computer room and other infrastructures were put forward to build e-government cloud computing center，so as to realize the implementation of service resources and improve resource utilization.

Key words：E-government；Cloud Computing；Data Center；Virtualization；Operation and Maintenance Management

中圖分類號(hào)：TP399

文獻(xiàn)標(biāo)志碼：A論文編號(hào)：cjas15120019

第一作者簡(jiǎn)介：田偉，男，1970年出生，河南人，高級(jí)工程師，碩士，研究方向：農(nóng)業(yè)信息化項(xiàng)目規(guī)劃、建設(shè)與運(yùn)維。

通信地址：100125北京市朝陽(yáng)區(qū)農(nóng)展南里11號(hào)農(nóng)業(yè)部信息中心，Tel：010-59192788，E-mail：twei@agri.gov.cn。

收稿日期：2015-12-28，修回日期：2016-03-23。