随着数字政府的推进及数据共享开放的需求,统一的政务服务综合云平台建设已提上日程。建设基础设施云,作为数字政府的云底座,破局信息孤岛,尽快形成“部门应用开发以部门为主、系统平台资源全市统筹部署”的新局面,当前首要任务是加快整合,建设一个安全可靠、弹性高效的政务云平台,在“聚”的基础上,推进共享,提升“通”的能力,进而开放数据,创新“用”的发展。
一、解决方案架构
云基础设施采用通用X86设备和安可设备(飞腾、龙芯)搭建资源池,既能满足通用业务应用上云需求,又能满足安可需求。
基于KVM、Docker、Ceph、SDN等软件定义技术和OpenStack实现资源池化和对其的统一调度管理。
基于Kubernetes(CKE)实现容器环境资源调度并完成服务产品的管理,为企业级用户提供一站式云应用容器运行环境与生命周期管理。
二、解决方案业务场景
(一)服务目录共享云
该模式是政务云目前大量应用的模式,建设政务云中心,该中心面向各级部门,按量计费,有偿提供云计算、云容灾、专享服务、运维服务、维保服务、云托管服务等多项服务。除应用软件开发仍需单列财政支出外,各部门非涉密信息系统的软硬件支撑环境和运行维护费用,均统一购买服务,由财政局统一集中付费。
该模式优点:统一建设、统一维护,用户按量使用、按量计费,不用负责运维管理,节省项目建设费用的15%-30%。
(二)保底+服务目录共享云
根据前期对各使用单位业务情况的调研,将所需资源的最小需求作为云平台的基础资源量,以保障各使用单位每年的基本业务需求;对于超出云平台基础资源量的增量部分,按照服务目录进行计价结算。
在此模式下,主管部门统筹分配云资源,能够按照市级整体规划,全面、高效、协调、有层次地开展信息化建设,能快见成效;相比单一的“服务目录”,“云平台基础资源服务+服务目录”的模式,既兼顾了服务目录方式的灵活性,又实现了整体拥有、成本最低。
(三)专享云
政府或大型企业以独立项目建设业务,由用户牵头、我们参与方式制定建设方案,我们承担投资方、建设方和运营维护方角色。云中心在云中心部署,面向有一定使用规模的单一客户,为客户提供资源隔离、甚至物理隔离的独享资源的定制化云服务,按整体投资回报方式收取服务费。
以云服务创新的模式,依托云数据中心,采用投资回报服务方式,即利用云计算相关技术,在云数据中心内划定专属区域,提供计算、网络、存储、安全等整合服务能力,可以按需使用、按需付费的一站式IT资源租用服务(云服务器、云托管、云运维、云容灾),并共享数据中心整套互联网安全体系。
政务云中心建设完成后,可为其下属部门、各委办局、分支机构及自身业务提供服务。
(四)驻场云
客户已建成大型云数据中心,有较大上云规模的,可在客户数据中心进行部署,为客户提供个性化云服务,按整体投资回报或资源池服务目录收费。
该模式可利用专业的云服务运营能力,对客户的大型云中心进行管理和运营,充分利用客户已有的大规模的硬件设备,减少二次建设的投资浪费,同时专业团队进行运营和运维,弥补客户在上云方面的短板。
(五)混合云
由于安全和控制因素,客户并非把所有信息都放在公共云或共享云上,这种情况可采用混合云模式。
通过多云资源管理,管控平台实现混合云应用管理,可以对客户自有数据中心和云中心进行集中监管。客户自有数据中心和云中心之间通过互联网或行业专线进行连接,可以实现客户自有数据中心+客户专享云+客户公共云等任意方式的模式组合。
该模式的优点在于可以完全定制化地为客户进行服务,将客户的优势和的优势充分结合,打造客户与相融合的运营模式,更有效地为客户的应用服务。
一、有助于降低电子政务建设和运维成本
政务云可以为各级政务部门提供基础设施、服务和软硬件等资源,能够有效地节约政府资金,主要包括软硬件设备的购买、运行和维护费用,以及各部门的数据中心、大型机房、服务器的建设和运维等方面的开支。一方面,政务云采用集约化建设方式,提高了设备利用率,减少了设备采购数量和成本。另一方面,政务云采用集约化运维方式,由专门机构进行管理,可以提高运维效率,有效降低政府运维成本。
二、为部门间信息共享与业务协同创造条件
充分发挥云计算虚拟化、高可靠性、通用性、高可扩展性等优势,利用现有电子政务基础,建设完善政务云,在支撑各部门应用发展的同时,也促进了跨地区、跨部门、跨层级的信息共享。政务云平台可以为多部门提供信息资源服务,可以将分布式存储的数据库和一站式的检索界面结合起来,利用其超计算能力快捷地帮助部门查找到所需信息,从而有效提高电子政务信息共享的效率,扩大共享范围。此外,硬件资源和信息资源的共享将有利于促进各部门内部与部门之间的业务系统整合,为政府部门业务协同创造条件。
三、有助于提高电子政务信息安全保障能力
建设完善的政务云信息安全保障体系,有助于全方位提高电子政务基础支撑环境的安全防护能力,从而保障政府信息系统安全可靠运行。政务云的建设、运行、维护,由专门的服务提供机构统一管理信息、保存数据、开发软件和提供平台服务,不但提高了系统的可靠性和可用性,提供更好的数据安全防范措施,也减少了客户端数据存储和使用的安全风险。此外,政务云往往对数据管理有一套严格的规定,包括IT硬件、网络和软件等资产管理、密钥和证书管理、数据存储规定、端点的安全管理、审计报告、身份及角色的控制、网络安全及服务管理等方面的内容,使用云计算模式,数据安全将更有保障。
四、有助于优化电子政务建设过程
政务云的建设推动数据、业务系统与承载的技术环境分离。政务云建成后,各部门基于政务云实现数据和业务系统的建设与完善,不再需要单独自建、更新和升级技术环境。各部门电子政务项目建设不再需要经历需求分析、设计、施工、运行和维护等全过程,不必考虑应用实现的技术细节,而由政务云提供技术支撑、运维服务和安全保障。因此,各级政务部门能够集中人力、物力进行本部门的业务流程优化和业务应用,使他们能有更多的精力专注于政务业务和公共服务,提高履行职责的能力和服务水平。