曹仕羽，汪濤

(南京市信息中心，江蘇 南京 210019)

0 引言

隨著云計算技術的成熟和數(shù)字政府建設發(fā)展，政務云已經(jīng)成為城市數(shù)字化治理的核心支撐，其全局性地位日益增強。政務信息化的逐步深入和云服務[1]的興起，使各級政府部門部署在政務云上的信息系統(tǒng)越來越多，從而對已上云的業(yè)務系統(tǒng)的可靠性和穩(wěn)定性要求也越來越高[2]。這對政務云的監(jiān)管能力、服務能力要求也日益提升。

在云資源申請方面，以往是各委辦局項目負責人通過填寫工單文檔，再將其經(jīng)電子郵箱發(fā)送給政務云主管單位受理，辦理流程復雜，無法實時跟蹤工單流轉情況，只能通過電話或郵件的方式詢問受理方，既耗時又耗力。在資源監(jiān)控方面，運維人員往往采用各云服務商直接提供的云管理平臺進行政務云的監(jiān)管，云平臺本身呈“煙囪式”發(fā)展，如：VMware 提供的vCenter 平臺[3]、阿里云提供的飛天云平臺等。云服務商直接提供的云管理平臺僅支持自有架構的云資源管理。然而，越來越多的政務云主管單位為了提升云平臺可靠性以及滿足不同的業(yè)務需求，會選擇多云或者混合云的設計架構，這為后期的資源管理帶來了諸多不便[4]，例如：在異構云環(huán)境下監(jiān)控政務云中的業(yè)務系統(tǒng)需要運維工程師分別查詢不同的云平臺數(shù)據(jù)，再匯總報送，效率較低。

本文提出了一種異構云環(huán)境下政務云統(tǒng)一云管平臺建設方案，將異構環(huán)境中的云平臺納管接入整合，從委辦局角度將多種云資源使用的全流程設置到平臺中，提供了智能、高效的統(tǒng)一管理和調度，提升了政務云的管理和服務的水平。

1 政務云概述

政務云是政府信息化主管部門運用云計算技術，統(tǒng)籌利用已有的IT 基礎設施、應用支撐等資源和條件統(tǒng)一建設，為各政務部門按照需求便捷地提供基礎設施、支撐軟件、信息資源、信息安全等服務的電子政務綜合性服務平臺[5]。這種集約化建設方式不僅降低了行政成本，而且有利于實現(xiàn)公共信息資源的歸集和共享。目前，在國家政策的推動下，我國已有超過90%的省級政府與70%以上的地市級政府已啟動政務云的建設。由于黨政機關信息安全保密性的特殊要求，普遍以私有云的模式建設政務云。

2 政務云統(tǒng)一云管平臺的設計

2.1 系統(tǒng)需求

云管平臺應該能統(tǒng)籌管理和調度異構云資源，屏蔽不同云平臺的操作差異和技術細節(jié)，支持大于100的并發(fā)操作，提供便捷美觀的用戶交互界面。其核心功能如下。

⑴自助服務 支持云資源的申請、工單管理、服務審批、項目管理、工單檢索、賬號審核、工單統(tǒng)計、IP查詢等。

⑵ 云管理 支持服務目錄、流程管理、資源管理、工單資源池管理等。

⑶運營門戶 支持對計算資源和存儲資源的統(tǒng)計分析、資源報價表管理。

⑷監(jiān)控 支持監(jiān)控概覽、告警管理、項目概覽。

⑸系統(tǒng)管理 支持多角色、權限、部門、用戶管理、數(shù)據(jù)對接等。

⑹系統(tǒng)監(jiān)控 支持數(shù)據(jù)監(jiān)控、服務監(jiān)控、定時任務管理。

2.2 總體架構

南京市政務云統(tǒng)一云管平臺架構設計旨在提供便捷專業(yè)的云資源集中管理、云平臺運維與運營、對政務云全生命周期管理的一站式云管理平臺。系統(tǒng)總體架構圖如圖1所示。

圖1 系統(tǒng)總體架構圖

平臺運用統(tǒng)一的界面風格和流程管理、實現(xiàn)覆蓋IaaS、PaaS、SaaS以及網(wǎng)絡管理、機房運維等功能，集成了云主機、云存儲、數(shù)據(jù)庫、大數(shù)據(jù)工具、短信網(wǎng)關等業(yè)務管理功能。異構環(huán)境下政務云統(tǒng)一云管平臺有利于統(tǒng)一服務和技術規(guī)范，利用異構云平臺特性服務應用開發(fā)，簡化異構云的運維難度。該平臺總體架構包含：異構適配層、服務管理層、統(tǒng)一門戶層。

2.2.1 異構適配層

南京市政務云基礎設施為的多站點異構云環(huán)境，由華為云、阿里云、VMware 共同組成。政務云統(tǒng)一云管平臺需構建面向多個云平臺的異構接入，通過調用API接口獲取各云平臺數(shù)據(jù)，再進行適配，融合多源異構云平臺數(shù)據(jù)存入數(shù)據(jù)庫，實現(xiàn)統(tǒng)一標準API接入。

2.2.2 服務管理層

政務云統(tǒng)一云管平臺能實現(xiàn)上云系統(tǒng)維護、監(jiān)控管理、34 類工單流程處理。依托政務云提供的計算資源，構建邏輯集中、物理分散、可靈活分配的開發(fā)環(huán)境，能實現(xiàn)生產(chǎn)環(huán)境的自動化部署。統(tǒng)一云管平臺和統(tǒng)一運維平臺、數(shù)據(jù)湖互聯(lián)互通，帶來“可視、智能、易用”的數(shù)字化運維新體驗，為各委辦局提供不間斷的系統(tǒng)監(jiān)控服務。

2.2.3 統(tǒng)一門戶層

政務云統(tǒng)一云管平臺面向的用戶可以分為如下三類。

⑴政務云資源使用單位的人員。提供云資源申請、云主機監(jiān)控、IP查詢等功能。

⑵云平臺的管理者。提供VDC 設置、基于用戶的鑒權級資源分配、各類云服務的申請審批、資源審計等功能。

⑶云平臺運維運營單位的人員。提供相關工單的接單提醒、告警提醒、工單操作結果填寫等功能。

2.3 系統(tǒng)功能設計

2.3.1 異構云多區(qū)域管理

異構云環(huán)境下的政務云統(tǒng)一云管平臺依賴于不同處理框架的多種類型任務，能提供整合異構算力資源的能力。通過定義標準的API 接口，提供相應的驅動模塊代理，用戶不用關心底層云架構的不同，只需關注上層提供的各類業(yè)務輸出功能，確保系統(tǒng)管理員實現(xiàn)多云納管，有利于多個政務數(shù)據(jù)中心信息資源的統(tǒng)籌協(xié)調。

2.3.2 云資源的統(tǒng)一集中管理

平臺結合用戶的使用需求，將分散的高性能計算資源統(tǒng)一管理。資源池中的各類計算資源由云管平臺整合、管理、調度，構建符合“集約管理、高效融合、服務應用、全程追溯、量化評估”的政務云管理平臺。管理員能實時了解各臺虛機的監(jiān)控信息，及時通知委辦局提交工單回收閑置的資源以及擴容使用率高的資源，使資源利用更合理。

圖2 政務云云管平臺流程圖

平臺集中管理的資源包括云平臺的各類組件和服務，支持Windows、Openeuler、AnolisOS、統(tǒng)信UOS等操作系統(tǒng)；支持Oracle、高斯、翰高等數(shù)據(jù)庫；支持Hadoop、redis等主流中間件；支持微服務、容器等PaaS服務，幫助用戶構建高可靠、易擴展的信息系統(tǒng)。

⑴資源申請功能

政務云統(tǒng)一云管平臺是政務云資源和應用管理的核心中樞，提供智能化的云資源工單申請。每個工單的處理過程需要轉變?yōu)楦鶕?jù)該工單的子任務和子任務之間的依賴關系構建一條完成的結構化、可擴展、可控制的工作流。系統(tǒng)可自動根據(jù)用戶申請時填寫的選項智能推薦相關人員審批，然后運營工程師在物理資源上分配相應的資源。平臺可提供云服務器、端口開放、公網(wǎng)映射等17種服務器類工單服務。

異構云環(huán)境下，工單中各個流程的劃分需要考慮許多限制條件，如：計算節(jié)點的資源限制、不同IP 地址對應不同的服務商、不同節(jié)點負載問題等。平臺能根據(jù)用戶需求和資源池負載情況為用戶提供資源。工單辦理的過程中，用戶可以進行催單、撤單。結單后，發(fā)起人會收到短信提醒。用戶可以對工單辦理情況進行多維度評價。

⑵網(wǎng)絡資源管理功能

政務云統(tǒng)一云管平臺在網(wǎng)絡管理中可以提供網(wǎng)絡接入、網(wǎng)絡變更、網(wǎng)絡移機、網(wǎng)絡拆機的申請、受理、統(tǒng)計。

⑶云資源資源管理功能

管理員可對工單、云服務器進行狀態(tài)查看及管理。管理員可以綜合考慮工單處理時間、資源使用率、剩余資源可開通數(shù)量、QoS等因素，有利于及時發(fā)現(xiàn)各資源池存在的問題，做好統(tǒng)籌調度的決策和評估。

云管平臺對委辦局用戶提供其申請?zhí)摂M機的監(jiān)控概覽，包括：機房位置、主機名、申請單位、項目名稱、CPU、內(nèi)存、硬盤等，使其了解虛擬機的使用情況及健康狀態(tài)。

根據(jù)國標委發(fā)布的《電子政務云平臺服務費用計算參考指南》和云主機監(jiān)控信息，管理員可以根據(jù)云服務目錄參考價及報價表評估委辦局資源申請的合理性。

2.3.3 統(tǒng)一門戶和權限管理

平臺將政務數(shù)據(jù)中心涉及的用戶、角色、組織、項目進行一體化管理，賦予不同角色不同的資源訪問和操作權限。平臺和統(tǒng)一身份認證系統(tǒng)對接，確保注冊者身份的真實可靠。平臺與統(tǒng)一運維平臺對接，有利于快速查詢和審核網(wǎng)絡運維需求。

3 結束語

本文分析了政務云統(tǒng)一云管平臺的產(chǎn)生背景，結合南京市政務云建設現(xiàn)狀，對異構環(huán)境下政務云統(tǒng)一云管平臺進行了架構設計和功能設計，實現(xiàn)了異構的政務云納管資源的統(tǒng)一管理和云服務提升。未來的研究可以從以下幾個方面入手。①出臺市級政府文件《政務云管理辦法》，以“體制機制+平臺建設”雙輪驅動，規(guī)范政務云的建設和管理。②與云安全監(jiān)管聯(lián)動。平臺將與態(tài)勢感知平臺、安管平臺對接，用戶可以在云管平臺上查看云主機存在的安全隱患，如：漏洞、弱口令問題。平臺會及時通知用戶整改。③輔助提高云資源使用率。設計云資源評價算法，將亟需擴容或縮容的云主機信息反饋用戶，有助于合理規(guī)劃和使用政務云資源。