摘 要:隨著政府信息化的不斷發(fā)展,政務(wù)數(shù)據(jù)中心內(nèi)的業(yè)務(wù)越來(lái)越多,對(duì)服務(wù)器的需求也原來(lái)越大;同時(shí)近年來(lái)各部門對(duì)數(shù)據(jù)共享、數(shù)據(jù)交換及大數(shù)據(jù)分析的要求也日趨迫切,傳統(tǒng)的數(shù)據(jù)中心建設(shè)模式很難滿足新形勢(shì)下的技術(shù)要求。而云數(shù)據(jù)中心則可以很方便的解決數(shù)據(jù)共享交換的問(wèn)題,同時(shí)可以實(shí)現(xiàn)服務(wù)器資源的快速部署與彈性分配,滿足不同業(yè)務(wù)的資源需求。文章以南京市政務(wù)數(shù)據(jù)中心云平臺(tái)建設(shè)為例,從平臺(tái)優(yōu)勢(shì),安全性,可靠性,運(yùn)維等方面進(jìn)行探討研究,總結(jié)出一套適合政府部門的政務(wù)云建設(shè)模式。
關(guān)鍵詞:云計(jì)算;政務(wù)云;數(shù)據(jù)中心;安全
隨著政府部門的信息化程度不斷提高,承載在我市政務(wù)網(wǎng)上的各部門應(yīng)用也不斷增加。政務(wù)數(shù)據(jù)中心作為承載這些業(yè)務(wù)系統(tǒng)的物理場(chǎng)所,需要滿足各部門提出的硬件資源、網(wǎng)絡(luò)連通及數(shù)據(jù)交換的需求。以往通過(guò)采購(gòu)物理服務(wù)器、存儲(chǔ)、安全設(shè)備的方式,受采購(gòu)周期,機(jī)房空間等因素的制約,已經(jīng)很難滿足目前各部門爆發(fā)式的需求增長(zhǎng),同時(shí)采用物理服務(wù)器,從數(shù)據(jù)安全和單點(diǎn)設(shè)備故障角度來(lái)說(shuō),也存在很大的安全隱患。而云數(shù)據(jù)中心在這些方面體現(xiàn)出了非常大的優(yōu)勢(shì)。
1 資源的高效利用
傳統(tǒng)的數(shù)據(jù)中心通過(guò)采購(gòu)物理服務(wù)器對(duì)外提供資源,很多部門申請(qǐng)了一臺(tái)服務(wù)器,往往只利用了其cpu,內(nèi)存、硬盤資源的10%不到,造成了大量的資源浪費(fèi),而云計(jì)算技術(shù)可以將所有的物理服務(wù)器資源整合成一個(gè)易于使用與訪問(wèn)的巨大虛擬資源池,這些資源可以根據(jù)負(fù)載(規(guī)模)的變化而動(dòng)態(tài)配置,以最優(yōu)地利用資源。以我市政務(wù)云為例,我們通過(guò)60臺(tái)高性能的刀片服務(wù)器加上大容量存儲(chǔ)便實(shí)現(xiàn)了1000臺(tái)虛擬服務(wù)器(平均1.2核CPU、8G內(nèi)存、300G硬盤)的計(jì)算能力。將物理設(shè)備的資源利用率實(shí)現(xiàn)了最大化。
2 業(yè)務(wù)的高可用性
傳統(tǒng)數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)通常存放在物理服務(wù)器上,而服務(wù)器出現(xiàn)故障的幾率是相當(dāng)高的,一旦服務(wù)器故障,承載在上面的應(yīng)用將無(wú)法對(duì)外提供服務(wù)。排除故障,更換備件又要耗費(fèi)大量的時(shí)間,業(yè)務(wù)的可用性受到很大影響。而想通過(guò)物理服務(wù)器做到應(yīng)用的高可用又要投入大量的資金。而云數(shù)據(jù)中心通過(guò)虛擬化技術(shù),業(yè)務(wù)系統(tǒng)可以在不同的物理服務(wù)器的虛機(jī)上、甚至不同的數(shù)據(jù)中心之間遷移,徹底解決了服務(wù)器單點(diǎn)故障問(wèn)題,保證了業(yè)務(wù)系統(tǒng)的高可用。
3 數(shù)據(jù)的高可靠性
傳統(tǒng)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)存放在數(shù)據(jù)中心的物理服務(wù)器硬盤內(nèi),一旦硬盤損壞,數(shù)據(jù)將受到破壞。而云數(shù)據(jù)中心的業(yè)務(wù)數(shù)據(jù)使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來(lái)保障服務(wù)的高可靠性。特別對(duì)于政務(wù)數(shù)據(jù)中心來(lái)說(shuō),上面承載了大量的政府業(yè)務(wù)數(shù)據(jù),數(shù)據(jù)的高可靠對(duì)于政府部門的業(yè)務(wù)來(lái)說(shuō)是最為重要的。
4 資源的彈性分配
傳統(tǒng)的業(yè)務(wù)系統(tǒng)需要做好精確的性能估算,購(gòu)買能承載業(yè)務(wù)系統(tǒng)最大訪問(wèn)量的硬件資源,否則一旦超出系統(tǒng)的硬件負(fù)載,系統(tǒng)將癱瘓無(wú)法訪問(wèn),臨時(shí)增加硬件設(shè)備也很難實(shí)現(xiàn)。而云數(shù)據(jù)中心的服務(wù)器資源則可以靈活彈性的調(diào)度,通過(guò)云平臺(tái)的負(fù)載均衡功能,可以很方便的擴(kuò)充計(jì)算資源滿足業(yè)務(wù)高負(fù)荷的需要。當(dāng)業(yè)務(wù)系統(tǒng)度過(guò)繁忙期后又可以很方便的回收這些資源,不造成浪費(fèi)。
5 統(tǒng)一的運(yùn)維管理平臺(tái)
傳統(tǒng)數(shù)據(jù)中心的管理手段比較分散。監(jiān)管服務(wù)器運(yùn)行狀態(tài)、網(wǎng)絡(luò)運(yùn)行狀態(tài)、應(yīng)用系統(tǒng)的安全情況需要借助不同的管理工具。而我市云數(shù)據(jù)中心通過(guò)云管理平臺(tái)即可全面的監(jiān)管虛機(jī)的資源使用情況,虛機(jī)的安全情況,網(wǎng)絡(luò)的流量情況。運(yùn)維人員甚至可以通過(guò)云管平臺(tái)下發(fā)服務(wù)器安全補(bǔ)丁及安全訪問(wèn)策略,實(shí)現(xiàn)了Allinone的管理模式。
通過(guò)上述對(duì)比可以看出,云數(shù)據(jù)中心在目前應(yīng)用需求爆發(fā)增長(zhǎng)的形勢(shì)下相較傳統(tǒng)數(shù)據(jù)中心可以實(shí)現(xiàn)更快速的部署,提供更高的可用性,更集約化的建設(shè),更安全的數(shù)據(jù)安全保障,是未來(lái)數(shù)據(jù)中心建設(shè)的更優(yōu)選擇。
那么,如果政府要選擇建設(shè)云政務(wù)數(shù)據(jù)中心,必須要針對(duì)云計(jì)算的特點(diǎn)在建設(shè)規(guī)劃的時(shí)候考慮到以下幾點(diǎn):(1)公有云還是私有云。公有云可以利用現(xiàn)有的云運(yùn)營(yíng)商資源,快速完成云的部署,成本相對(duì)低廉,不需要提供物理的場(chǎng)所建立數(shù)據(jù)中心。但是作為政務(wù)云,從數(shù)據(jù)安全的角度來(lái)說(shuō),應(yīng)當(dāng)將數(shù)據(jù)落在政府可控的范圍內(nèi),建立私有云?;蛘呒?xì)分業(yè)務(wù),將對(duì)公眾服務(wù)的業(yè)務(wù)放在公有云,而將一些敏感重要的數(shù)據(jù)業(yè)務(wù)部署在私有云,形成一個(gè)混合云架構(gòu)。(2)應(yīng)用系統(tǒng)分級(jí)分域管理。傳統(tǒng)的數(shù)據(jù)中心應(yīng)用都部署在獨(dú)立的物理服務(wù)器上,應(yīng)用的安全只需要考慮單臺(tái)服務(wù)器的安全。而云數(shù)據(jù)中心的應(yīng)用是部署在虛擬服務(wù)器上的,一臺(tái)物理設(shè)備上承載了數(shù)十臺(tái)虛擬機(jī)及應(yīng)用系統(tǒng)。因此,應(yīng)用系統(tǒng)的安全需要從全局的考慮,根據(jù)應(yīng)用系統(tǒng)的安全等級(jí)不同,要將不同安全等級(jí)的應(yīng)用系統(tǒng)劃分在不同的安全區(qū)域內(nèi)。以我市為例,根據(jù)安全級(jí)別的不同,政務(wù)數(shù)據(jù)中心將1000臺(tái)虛機(jī)劃分成了三個(gè)不同安全級(jí)別的資源池,一級(jí)資源池100臺(tái):主要針對(duì)三級(jí)等保要求、非常重要的應(yīng)用系統(tǒng),系統(tǒng)的保障能力可以達(dá)到“雙活”級(jí)別;二級(jí)資源池200臺(tái):主要針對(duì)等保二級(jí)、相對(duì)重要的應(yīng)用系統(tǒng),可以實(shí)現(xiàn)數(shù)據(jù)的分鐘級(jí)備份;三級(jí)資源池700臺(tái):主要針對(duì)各部門內(nèi)部小型的應(yīng)用系統(tǒng),可以實(shí)現(xiàn)“日”級(jí)的數(shù)據(jù)備份。(3)租戶的安全隔離。政務(wù)云數(shù)據(jù)中心承載著政府各部門的業(yè)務(wù),而各部門的應(yīng)用系統(tǒng)安全又是由各部門自己負(fù)責(zé)。為了避免一個(gè)應(yīng)用系統(tǒng)出現(xiàn)安全問(wèn)題,導(dǎo)致在同一區(qū)域內(nèi)的其他應(yīng)用受到攻擊,應(yīng)該做好租戶之間的虛機(jī)隔離工作。通過(guò)創(chuàng)建虛機(jī)時(shí)合理規(guī)劃安全策略,做到租戶與租戶之間不能直接互訪,端口開放按需提供,從根源上杜絕虛機(jī)與虛機(jī)之間的相互攻擊。
綜上所述,隨著政務(wù)信息化的高速發(fā)展,云政務(wù)數(shù)據(jù)中心的建設(shè)成為打造高效、節(jié)能政府的首選建設(shè)模式。但是云計(jì)算技術(shù)仍處在發(fā)展階段,文章只是在對(duì)南京市政務(wù)云的建設(shè)過(guò)程中的一些經(jīng)驗(yàn)淺析,還需要廣大專家和同行共同探討和總結(jié),為云政務(wù)數(shù)據(jù)中心的建設(shè)提供指導(dǎo)。
參考文獻(xiàn)
[1]羅軍舟,金嘉暉,宋愛波,等.云計(jì)算:體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報(bào),2011,32(7):3-21.
[2]吳吉義,平玲娣,潘雪增,等.云計(jì)算:從概念到平臺(tái)[J].電信科學(xué), 2009,25(12):1-11.
[3]沈昌祥.云計(jì)算安全與等級(jí)保護(hù)[J].金融電子化,2012(1):12-14.