基于云计算模式的政务数据中心建设运维实践
2017-09-29谭梦薇
● 谭梦薇/文
基于云计算模式的政务数据中心建设运维实践
● 谭梦薇/文
打造集“技术服务、资源服务、管理服务”为一体的新型电子政务建设管理模式。
南京市政务数据中心建设启动于2010年,在市政府出台《市政府关于加快建设政务数据中心的意见》(宁政发【2010】 65号文)后随即展开全面工作,是国内率先实施电子政务向云计算模式转变的城市之一,旨在打造集“技术服务、资源服务、管理服务”为一体的新型电子政务建设管理模式。政务数据中心采取托管与自建两种模式,自建设运维以来已向全市机关单位提供了内外网线路、云计算平台、信息系统建设、基础应用功能服务等多项业务工作。数据共享交换平台汇集了公安、工商、环保、交通、地税、国税、质监、人社等多家数据资源,全年交换总数据达12亿条。随着政务信息化建设的不断深入,政务数据中心在7年间进行了3次扩容扩建,已形成相当规模,成为了“智慧南京”建设的坚实基础。
云计算政务数据中心建设模式
规范的云计算数据中心不仅是基础设施的建设,也是物理资源、虚拟资源,平台资源、应用资源和数据资源等多方共建的结果。依托信息安全进行加固,依靠审计和管理实现设施及资源的良性运维。通过对国内外行业标准的研究,采用云计算模式的数据中心主要框架如图1。
政务数据中心初期建设运维实践
初期建设情况
2010年,由市发改委发文《开展全市政务数据中心基本情况和建设需求的调研》(宁发改综合字【2010】441号)牵头开展调研工作。根据调研结果,参与调研的50个市级机关部门有服务器近1000台,互联网线路43条,机房总面积近4000平方米,管理人员超过550人,而绝大多数服务器的利用率不超过15%,信息系统运维工作大部分花在基础软硬件的安装、调试、纠错等基础服务上,政务应用不够深入,重复建设产出不高,各自发展水平不均等问题日益凸显。
图1
在充分分析了国内外政府数据中心建设模式和目标的基础上,政务数据中心一期建设从以下几个方面着手:一是硬件平台建设,提供标准机房及设备托管服务;二是软件平台建设,提供服务器、数据库等应用系统支撑环境;三是网络基础设施建设,提供高速稳定、统一安全的政务内网及互联网的接入;四是为各机关部门提供信息化规划、咨询工作;五是开始建设资源交换共享平台,为各部门业务协同提供数据支撑。
初期建设成效
在技术类资源方面,一期政务内、外网扩容工程共联接了330余家市级部门和单位,并在政务内、外网上分别构建智慧医疗专网和智能交通专网。网络主干带宽实现万兆,接入点带宽实现千兆。
此外,一期分别设立了3处不同地址的国际水平IDC机房,实现400台以上的虚拟服务器计算能力,完成了市级机关近50家单位的设备托管和系统迁移工作,初步建成政务云计算平台。
在信息类资源方面,通过各部门信息资源的汇集,初步建立了以法人库、人口库与地理空间等信息为核心的政务数据资源基础信息库。
通过企业法人数据库及综合治税信息交换平台,市地税局核查了工商股权转让、商品房销售等信息,查处各类偷税漏税行为并补征2亿多元税额。
通过全市实有人口数据库和信息交换平台,民政局在核查中排除新申请低保对象240户534人进线,清退在册低保对象264户787人,共节约低保金431万。同时该平台也为市民卡办理、人口普查、低收入居民家庭收入核对等提供了基础信息资源。
政务数据中心一期的建成提高了系统整合和信息共享程度,初步实现了资源汇聚与社会管理效益,政务信息化建设朝着集约化方向积极发展。
初期建设问题
在技术层面上,一是监测系统不完善。初期建设中已部署网络监控软件、防病毒软件、防火墙及IPS等网管监控软件,可对信息系统运维中的某一层进行监管。但对资源利用、系统使用、用户体验等层面缺乏有效的监控和管理。具体表现在信息交换情况不清晰、资源利用率和使用情况不透明、业务应用系统使用情况无法掌握,不能在第一时间对系统故障点进行定位及确认故障影响范围等方面。二是容灾备份待加强。初期建设中一些重要信息系统尚未实现完备的容灾备份,如果主数据中心发生重大故障,将导致一些重要应用无法提供。三是存储设备存在单点隐患,设备之间没有冗余保护,单台磁阵发生整机障碍时,会影响整个存储池的正常工作。四是云计算资源较紧张。随着政务数据中心几年的运行使用及智慧南京建设需求的不断增加,政务数据中心为各机关部门提供的基础设施和政务网络承载能力逐渐满荷。
在管理层面上,一是部分部门未迁入。由于各机关部门电子政务各自发展时间已久,不同平台、线路、设备等原因不利于统一规划,不易融入政务数据中心云服务。此外,一些重点业务单位已自建信息化管理部门,且掌握重要数据资源不便融入数据中心。二是服务管理待改进。政务数据中心对外基础服务管理尚不到位,包括精细化程度不够,原始资料不够完整,情况掌握不够全面,工作流程不够清晰,责任边界不够明确等。受监测系统不完善的影响,一些本由用户单位引起,也应由用户承担或解决的问题上升到责任单位层面,影响了运维效率。如用户单位的网站安全防护未整改到位被作为跳板攻击其他服务器群;用户单位的数据库结构没有优化,提出云平台提供的资源不充足、不稳定从而质疑政务数据中心服务能力。三是托管服务待提高。在运营商托管模式里,本应统一、规范、标准的服务模式没有得到全面落地。服务不到位,响应不敏捷,处理不及时等问题导致个别进驻单位产生意见。
以上问题集中在用户单位、建设单位、责任单位三者之间,除了需要政务数据中心继续解决技术问题,也需要进一步细化规章制度,明确各个单位的责权范围,贯彻制度到位与责任到人。
政务数据中心扩容扩建情况
李克强总理在2015年十二届人大会议上首次提出“互联网+”概念,明确了未来政务信息化发展目标。此外,以“人工智能”为方向的应用拓展也越来越广泛深入,从而加快推动政务信息化工作进入新历史阶段,对计算资源、数据资源及算法资源的极大需求让政务数据中心近年的工作量急剧增加(见表1),扩容扩建与技术提升迫在眉睫。
提高政务云计算平台承载能力
政务数据中心云计算平台分别在2011年、2014年及2016年进行了三次扩容扩建。三期建设在2016年三季度结束,扩容后的云计算平台可达到2500台虚拟服务器的服务能力。建成一级资源池和二级资源池,一级资源池的云主机实现跨数据中心“双活”容灾,业务无中断;二级资源池实现云主机高可用性,跨数据中心容灾,15分钟之内能异地恢复。此外,第三期云平台建设还引入统一的云管平台、异构云架构等技术,实现了虚拟资源的自服务、统一监控调度、租户隔离、虚拟机安全防护等先进功能。
表1
扩大统一政务网络覆盖范围
政务数据中心的政务外网建设继续向街道、社区拓展延伸,截止去年底已建成政务外网接入点3643个。其中市区部门含街道(社区)接入点1515个,卫生医疗机构812个,公交优先和交通信息监控采集点1316个,覆盖市、区、街、社区四级,逐步形成政务外网和城市运行物联网“双网合一”的大政务外网格局。
加强政务数据中心机房承载能力
进行政务数据中心重点机房扩建工作,目前已有人社局金保二期、房产局及政务数据中心容灾等设备进驻机房并投入使用,优化了全市智慧城市运行相关系统的运维环境。
增强网络与信息安全保障能力
一是在技术方面完善了“双活”、“灾备”、“数据备份”等安全技术设施,并对网络、网站与应用系统的漏洞进行排查、通报与整改。二是在管理方面将月度监测与信安办、公安局对重要网站及系统的例行巡检相结合,强化网络安全应急演练,完善应急处置预案,针对网页篡改、DDOS攻击、黑客控制系统等安全事件进行攻防演练,确保网络网站的安全稳定运行。
推进信息资源的交换共享与开发利用
一是数据资源交换共享工作。以应用为导向,拓宽数据交换范围的同时也提升信息资源共享的质量。近期新增了环保局、水务局等首次交换接入单位,已接入的单位新增了全市工商登记信息以及公安的户号信息等数据交换项。除向财政、国税、地税、人社、残联等部门推送数据以外,还新增向市公安局指挥中心、市检察院、市食药监局、市交通局等部门进行数据推送,在不含GPS数据的统计下全年交换总数据已达12亿条。大量的数据资源充实完善了居民、企业、政务和城市运行四大应用信息库,形成了全市统一的跨部门数据共享交换平台。
二是智慧南京中心应用工作。智慧南京中心是智慧南京建设的重要实体展示平台,起到决策辅助和协同指挥的作用。该平台依托数据资源不断扩展应用,目前已对公安、交通、环保、气象、水务等28个部门的城市运行数据开展综合利用,其中视频监控数据达1万余路,实现了对城市运行状况的综合、实时和直观展示。
完善政务数据中心管理规范
完善用户单位与政务数据中心间工作流程,拟定含服务条款、技术条件及经济条件三方面的服务协议,规范了政务数据中心所提供服务的权利、责任、条款和条件。
制定配套管理制度,发布《服务申请指南》、《服务申请填写说明》、《服务申请表》等支持性文档,出台《南京市政务数据中心管理办法》。
同时,与建设单位加强工作例会、汇总汇报、合同协议等工作机制。充分利用新建成的云管平台对建设单位、用户单位、责任单位进行长效管理,大大提升了政务数据中心的运维效率与效果。
政务数据中心发展方向
南京市政务数据中心按照统筹规划、集约建设、资源优化的方向,以实现电子政务网络、数据、应用和服务的统一集成为目标,通过7年的建设实践,一步步提升了运维能力、承载能力、覆盖能力和安全保障能力,有效促进了全市政务IT资源的整合共享与综合利用。在未来政务信息化工作中,将继续推进云计算平台、政务网络、数据平台等基础设施建设,从而推动窄带物联网、虚拟现实、区块链等新技术的应用,形成网络互联互通、运营协同一体、资源充分共享的良好格局。
(作者单位:江苏省南京市信息中心)
