云,作为IT虚拟化和自动化的一个延展,正在为越来越多的人所熟知,云的优势十分明显,首先能够充分利用服务器计算资源,能够合理的分配存储空间,灵活的调度与高可靠性的应用安全与数据安全,可以随时获取,按需使用,自由扩展,获得良好的伸缩性,系统架构的灵活性大大增强。
作为一个省级电子政务平台,跨多个地市区域,整体系统包含省级主干平台及相应的操作组与管理组,还有地市一级的分中心,以及下层的县区节点组成,各个部分都扮演着各自重要的角色,全部的应用平台,系统监控平台与控制平台均汇聚于省中心平台,完成电子政务的相关各级功能。(如图1)
2、云架构
2.1云优势
在电子政务的IT系统架构中使用云架构概念,能够为我们带来如下多重技术优势:
2.1.1存储动态扩展
使用云存储技术,能够动态的添加和扩展磁盘空间,从TB数量级到PB数量级轻松动态扩展,随时满足日益增长的数据需求,从而获得更好的容/价比。
2.1.2服务器虚拟化
将一台服务器虚拟成多个服务器,环境彼此完全隔离,实现异构平台的整合与应用的整合,资源高效利用的同时,配合负载均衡与高可用技术,能够实现服务器资源最大化利用与高可靠性的保障,大幅减少服务器数量,实现低碳减排,获得更高的性/价比,降低TCO,并实现更高的RIO,做到鱼与熊掌兼而得之。
2.1.3高可靠性与负载均衡
云架构中开启高可用性(High-Available)与负载均衡(Load Balance)技术,能够实现后端数据库的完整高可用与前端应用的负载均衡,再大的突发访问也能轻松应对,平衡服务器压力与请求热点,实现完美高效迅捷的访问体验。
2.1.4自动化任务
使用云架构进行统一管理,架设自动安装服务器与自动更新升级服务器系统,完成自动化操作系统安装,自动化的更新检测与升级服务,自动化的数据备份与监控工作,从而大幅减少IT部门的人员劳动强度,将“一键安装”“一键升级”从理想变为现实。
2.1.5集中管理与资产监控
云架构中的集中管理平台,能够实现对物理服务器及虚拟服务器资源和性能的监控,对资产进行登记与管理,实现自动化的监控与报表生成,出现问题智能判别并主动通过Mail、短信、日志报警等多重方式通知管理者,集中管理,使得一个人管理上百上千台服务器成为可能,让每位员工成为名副其实的多面手。
2.1.6虚拟桌面
云架构中的虚拟桌面,使得每一位操作人员都拥有统一独立的桌面,将用户的配置文件与数据完全存放于服务器端,新来人员不再需要购买额外电脑、安装系统、配置应用,只需要在服务器中通过克隆方式将已配置好客户端软件的系统进行刻隆,即可直接交付给新员工使用,员工在异地也能通过统一的认证与登录远程虚拟桌面即可工作,不用再单独在本地机器上安装客户端应用程序,从而让“一次部署到处应用”成为可能。
2.2存储动态扩展
存储系统,实际上也可以作为服务器来看待,只是它更多的是承载海量的数据,并保证数据能够安全高效的存储,而云存储的概念与云计算类似,它是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。使用云存储,我们就能够支持海量的数据,动态扩展我们的存储空间,而不必为此去重新划分存储序列,让我们能够更弹性的掌控数据的分布,更合理的分配存储空间,更灵活有效地的管理存储数据。
作为云存储系统,除了支持海量的数据,TB-PB甚至EB数量级之外,还能混合使用多种类型的存储,如FC磁盘阵列,SAS存储系统,IP-SAN系统,NAS系统与SAN系统混合并存,提供高效廉价的存储解决方案。
2.3服务器虚拟化技术
服务器虚拟化是云架构中重要的一环,使用虚拟服务器,能够实现动态扩展的服务架构,传统方式下,出于安全与稳定性的考虑,每一个应用运行在一台独立的服务器上,而随着服务器性能的提高,使得单台服务器的计算资源出现了闲置,而应用却还在不断增加,导致服务器数量的增加,电力与冷却开销加大,且异构平台的跨平台管理与监控也越来越困难,而虚拟化的出现,能够实现在一台服务器上虚拟多个操作系统实例,运行多个应用,“喂饱”性能强大的服务器,整合后,服务器数量大幅降低,借助虚拟化的管理工具实现集中式的管理,降低了电力和冷却成本,提高了可维护性。
而作为省级平台应用,整合周边电子政务应用,将OA系统、审批系统、政府信息公开系统、电子监察系统等应用从大量的服务器中整合起来,使用性能较好的服务器,安装虚拟化操作系统,将这些的应用进行整合,减少了服务器数量,实现绿色IT与高效管理。
2.4安全系统与安全虚拟化
出于安全考虑,政府行业最好使用安全的国产操作系统,需要开放源代码,同样在非常关键应用方面,除了保障应用的安全性之外,还需要保证操作系统的额外安全,从而在系统层保证安全,同时配以高强度的密码和防火墙支持,辅以磁盘文件系统加密技术,指纹识别技术等支持,能够做到最高级别的安全,实现特殊高安全级应用的完美保障。同样的,基于底层安全的虚拟化技术,配以安装安全操作系统虚拟机,能够做到安全的虚拟化环境,构建安全的虚拟机环境系统。
2.5高可靠性与负载均衡
云系统的良好运行由高可用系统(High-Available)与负载均衡(Load Balance)来保证,由于省数据中心访问量很大,有可能出现单台服务器不能满足用户访问需求的情况,因此,在省中心需要使用负载均衡来保证电子政务系统的安全稳定运行,同时,电子政务需要大型关系数据库来支持,而数据库本身正需要高可用来进行支持。因此,在中心的云电子政务系统应该具有以下特征:
不能出现单点故障,即单台服务器出现问题不能影响整体电子政务的运行;
要支持请求的分发,实现全局负载均衡来平衡访问请求;
具有监控功能,能监控服务器资源的使用情况,并记录或报警;(如图2)
2.6自动化任务
自动化任务服务器,能够提供执行任务的源数据,例如操作系统自动安装所需要的数据源,操作系统检测升级时需要的源数据包,杀毒软件更新服务器,动态分配IP以便提供服务器自动启动的DHCP服务器等,构成了自动安装及自动更新系统。
2.7集中管理与资产监控
已经拥有了虚拟化、高可用与负载均衡、自动部署与更新等部件,依然不能称之为完整的云架构,云架构除了这些必要的元素之外,还需要有一套集中管理系统将全部省、市、区、县的服务器集中管理监控起来,包括服务器的资源消耗与使用情况,硬件配置与资产管理情况等。
2.8虚拟桌面
虚拟桌面,顾名思义,将用户的配置文件、使用的软件等通过网络存储到服务器端,用户拥有统一的操作界面和操作环境,用户通过互联网,能够随时随地使用工作桌面,来完成自己的工作,使用自己所需要的软件。
可以想像,每当增加新的员工或者升级系统的时候,如果都需要到每一个工位上进行应用Client端的部署,既费时又费力,偶然有事在外面需要联网的员工必须自带电脑,否则需要现场安装Client工作环境,十分麻烦,而是用虚拟桌面,只需要部署好一台Client虚拟机,其余的虚拟机使用克隆的方式进行克隆,然后改一下IP即可交付给员工使用,比正常情况安装系统和驱动后再部署应用要迅速快捷的多。
3、云整合
云的整合,实际上就是将云平台的硬件、软件、自动化的管理工具进行有机的结合,及资源监控、动态资源调配、自动部署与安装配置相结合,然后通过相应的自动备份机制、操作系统安全加固机制、自动更新机制来保证云平台的正常运行,从而实现应用对外的持续访问。(如图3)
4、云拓扑
综上所述,基于云平台的电子政务架构解决方案是一套集虚拟化,动态扩展云存储,高可用与负载均衡,自动部署,系统安全,自动安装与更新,集中系统监控与管理的大型IT基础架构与应用解决方案,省级主干平台整体拓扑图说明如图4:
5、结语
基于云平台以低成本提供超强的计算计算能力、高可靠性、高安全性等优势将信息化建设推进了一个信息共享时代。把云计算的技术与方法运用到电子政务共享平台的建设中,不但可以提高资源的利用率,节约资源,提高应用水平,而且必将实现电子政务内部资源的有效整合,从而进一步发挥电子政务在建设服务型政府中的重要作用。