国家电子政务外网二期云平台支撑政务信息系统整合共享方案
来源:中国电子政务网 更新时间:2017-12-22

 国家信息中心, 是国家发展改革委直属事业单位,也是国家经济信息系统和国家电子政务外网系统牵头单位。其规划的国家电子政务外网平台二期工程云平台部分旨在支撑多个政府单位和内部部门的计算、存储、容灾备份、应用系统等,有效发挥统一平台、信息集成、服务集成的作用,为国家级数据交换、共享、自身及周边单位的IT基础设施提供强有力的保障。

政务信息整合共享平台的建设

国办发〔2017〕39号文、发改办高技〔2017〕1714号文提出的加快推进政务信息系统整合共享、促进政务信息纵横贯通是目前政务信息化领域的一项重点工作,在这项工作中,国家信息中心作为国家政务信息系统整合共享平台(以下简称“共享平台”)的建设支撑单位,已基本实现了跨层级、跨地域、跨系统、跨地区、跨业务的服务能力,支撑了各部门、各地区信息系统实现互联互通,重点领域数据实现共享。

通过整合共享平台实现政务信息的纵横贯通

各部门和地方的共享平台横向对接政务部门、基础信息资源库、主题信息资源库及其他社会信息库,纵向多级连通,形成横向联动、纵向贯通的数据共享体系。各部委参与信息共享的应用系统,根据实际需要选择合适的方式接入国家共享平台,实现与其他外部系统的信息共享和业务协同。按照统一部署,17年年底前,各地区共享平台也将实现与国家共享平台的数据共享和资源接入。

目前,国家级共享平台已初步实现了与国家发改委等一批部委和部分重点的试点省份的数据互联互通,支撑了政务外网上运行的“全国政务信息共享网站”。预计今年年底前,国家级共享平台将形成“五跨”的数据共享能力,业务协同取得初步成效,实现业务一体化协同联动和可视化展示,承载试点的整合共享应用,真正为政务整合共享、数据开放、互联网+政务服务等业务应用创新发展带来便利。

华为云政务解决方案助力外网二期云平台建设和国家整合共享体系构建

作为政务信息共享体系的核心,共享平台的平稳运行与底层基础设施的部署效率、运维能力和安全可靠性密不可分。本次,国家整合共享平台由国家信息中心负责建设和运维,由外网二期云平台提供基础设施服务。

华为作为国家信息中心长期信赖的合作伙伴,共同构建了该政务云平台,云平台采用基于业务驱动、物理分散、逻辑集中分布式数据中心架构的华为云政务解决方案。

该政务云平台以FusionSphere云操作系统为核心,对各个物理数据中心资源进行整合;采用ManagOne作为云数据中心管理软件,对三里河和廊坊的两个数据中心IT资源提供分布式、统一管理。

1.云网一体,资源高效利用

国家信息中心在政务云工程实验室过去几年的政务云建设运维中,越来越明显地觉察到,如果云平台仅仅实现对计算、存储资源的统一管理,而无法对网络资源协同管理和部署,业务发放时的效率依旧低下,并没有真正地实现基础设施云化和服务化。

本次外网二期云平台建设中,采用华为SDN控制器Agile Controller与FusionSphere云平台对接,实现云网一体统一管理。虚拟化网络具备虚拟资源统一管理、虚拟拓扑和网络拓扑一体化管理、自动化虚拟感知功能提高了网络按需分配资源的能力,资源池可随业务扩张,弹性扩展。极大的降低了网络业务部署的难度和网络运维的成本,满足数据中心网络虚拟化、服务器虚拟化要求。

由华为CE12800和CE6800建设的硬件VxLAN基础网络,具备高性能和强兼容性。可通过Overlay网络构建业务的逻辑网络,支持业务安全隔离。

实现虚拟化以后,政务云租户如果需要开展新业务,只需要申请CPU,内存,硬盘等资源,业务就可以开展起来,计算存储和网络的运维也都变得简单,云业务敏捷部署,物理设备的资源使用率提高30%以上。

2.业务分钟级自动化部署,极简运维

国家信息中心在云平台建设过程中,对于高效的运维需求迫切,如果能够提高自动化,每次业务发放都能缩短哪怕一分钟的时间,都会给当前部门现有的较少的运维人员减缓运营运维压力。

外网二期云平台通过部署云管理平台ManageOne的运营中心和运维中心两个核心管理组件,可以实现统一调度分布式云数据中心的全局虚拟化资源、分站点发放业务,监控全网拓扑和告警、输出TOPN问题和报备等功能,对资源进行综合分析和集中呈现,实现自动化、自助化和定制化服务,极大的简化了运维的难度。

同时,本次部署的SDN控制器为全图形化操作,让网络管理员摆脱复杂、繁琐的物理网络配置,业务自动化下发。SDN控制器负责将租户逻辑网络翻译到物理网络的配置,让管理员摆脱手工配置物理网络的束缚,实现底层网络对上层业务的透明化管理,轻松完成业务应用的部署。

3.数据安全可靠

数据的安全可靠性是政务云建设中无法绕过的话题,国家信息中心高度重视这部分的方案设计,充分考察了业内多种技术手段、保障机制,选择了双重备份的整体高可靠解决方案,政务整合共享系统及各种政务应用不用担心底层基础设施的可靠性。

外网二期云平台借助华为的灾备管理软件ebackup和OceanStor 18500 V3+5500 V3存储为基础,充分利用存储的快照、复制、克隆等功能,并结合备份软件、服务商专业服务等,构建政务云平台解决方案的备份方案,从而实现三里河与廊坊两个数据中心之间的互为备份的能力,数据可靠性提高50%以上。此外,华为FusionSphere云操作系统从数据安全生命周期出发构建的用户管理、访问控制、身份认证、权限管理、传输加密等多级安全措施保证数据安全可靠,充分满足等级保护三级的建设要求。

今年6月,国家信息中心完成了外网二期云平台(公共区)的上线交付。平台上线至今已平稳运行5个多月时间,目前总计发放200多台虚拟机和近200TB存储。据统计,外网二期云平台还承载了发改委金价工程、能耗在线系统和国家信息中心内部的业务系统。

我们有理由相信,通过国家信息中心外网二期云平台构建的电子政务数据中心体系,已具备业界首屈一指的云服务运维能力,可以为越来越多的政府部门、地方提供基础设施服务,全面支撑国家政务信息系统整合共享的落地与应用创新,为国家政务信息系统和政务服务业务保驾护航。