电子政务云设计方案
总体设计方案
电子政务云总体架构
电子政务云建设总体架构设计如下图所示:
图: 电子政务云建设总体架构设计图
基础设施层:提供基础的计算、存储、 络服务;服务于只希望共享计算、存储、 络的项目,这个服务主要针对原有已建成系统的迁移,在这个层次上,除了可享受基础资源的虚拟化服务外,还通过资源的池化,实现资源的动态分配、再分配和回收。基础设施层资源池主要包括计算资源池、存储资源池和 络资源池,为上层软件和数据等资源池提供支撑。
信息资源层:利用数据共享交换平台,构建全市统一的数据融合服务枢纽,通过数据的比对、处理、融合和共享,为全市智慧应用、综合管理服务系统、产业经济管理服务系统及各委办局的专业应用提供统一的数据支撑。
应用支撑层:主要提供应用开发、测试和运行的平台。通过应用支撑层用户可以进行应用的快速开发、测试和部署运行;依托于云计算基础架构,把基础架构资源变成平台环境提供给用户和应用;为业务信息系统提供软件开发和测试环境,同时可以将各业务信息系统功能纳入一个集中的SOA平台上,有效地复用和编排组织内部的应用服务构件,以便按需组织这些服务构件。
应用层:面向各委办局单位提供软件服务,通过迁移或者新建项目部署在电子政务云里面进行托管,各终端客户更多精力对各自业务范围和流程进行梳理,用户通过使用客户端,例如使用浏览器来访问所需软件。在电子政务云建设的过程中,软件即服务层的建设是一个逐步开发完善的过程。
电子政务云管理规范体系:电子政务云的良好运营需要管理规范和技术标准体系进行保障。云计算中心的管理规范涉及到对云计算中心基础设施的维护、对数据的管理、对应用系统开发的监管、对运维体系的管理、对应用系统效果的评价等方面;而技术标准体系包括了云计算中心基础设施、数据和应用的标准规范。
电子政务云运营运维体系:为保障政务云计算中心的正常运行,提供资源管理、调度管理、监控管理等运维功能,以及业务管理、流程管理、订单管理等运营功能以及相应的组织制度保障措施。门户Portal包括运维管理门户和运营管理门户,是电子政务云对外提供服务的界面。
电子政务云部署架构
电子政务云部署架构如下图:
图:电子政务云整体架构
依据电子政务云建设的总体需求,勾画项目的整体部署架构,指导项目整体建设。
电子政务云部署架构主要包括几个层面:计算资源池建设、云运营管理区建设、数据库区建设、存储资源池建设、大数据处理区建设、备份区建设等。从整体架构来看:
计算资源池可以基于支撑的上层电子政务业务应用的不同特性及对于接入 络安全性的不同需求,计算资源池可以分为:
计算资源池构建主要采用高端多核心X86服务器作为服务器基础支撑,通过虚拟化技术实现底层物理资源的虚拟化,通过云运营管理中心进行虚拟机的创建、动态分配、迁移及管理,形成统一的计算资源池。
云运营管理区基于HA架构建设,通过部署云操作系统,实现底层虚拟化的管理,实现云计算资源的运营以及云计算服务门户建设。
数据库区建设主要采用物理机支撑,因为要考虑电子政务云计算的安全性、可靠性及重要性,而且能够保证整个数据库的稳定、高I/O吞吐和访问。数据库区主要通过高端X86高性能服务器通过集群技术进行部署,支撑电子政务外 和内 相关业务数据的存储和管理。
存储资源池基于不同的数据类型采用差异化的资源池方式建设,数据类型主要包括结构化数据和非结构化数据。针对结构化的重要业务数据主要通过Oracle/DB2/SQL Server/MySQL等数据库进行数据管理,结构化数据存储利用统一云存储来支撑,在未来需要对存储容量进行扩展时可方便的横向纵向扩展;非结构化数据采用分布式存储系统来支撑,虚拟机的镜像数据也存放在分布式存储系统中,通过多副本机制实现数据的安全可靠,通过高性价比的组成部件实现系统整体TCO的降低,通过线性扩展特性实现随着系统数据节点增加系统性能也随之线性增加,整个系统不存在性能瓶颈。
大数据处理区实现海量结构化和非结构化数据的统一分析处理,通过对导入系统中的电子政务相关数据进行挖掘分析处理,提供对上层计算资源池大数据应用支撑区中运行的相关大数据处理业务系统的支撑。
备份区通过构建软硬一体化的数据备份系统,通过设置灵活的备份策略对关键数据库系统数据、业务数据等进行备份,可避免数据逻辑错误。
电子政务云技术架构
图:电子政务云技术架构
电子政务云技术架构设计如上图,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算业务数据层、云计算管理层和云计算服务层。其中:
云计算基础设施层:主要包括云计算中心的物理机房环境。
云计算平台资源层:在云计算中心安全的物理环境基础上,采用虚拟化、分布式存储等云计算技术,实现服务器、 络、存储的虚拟化,构建计算资源池、存储资源池和 络资源池,实现基础设施即服务。
云计算业务数据层:主要为实现业务数据的安全存储,同时针对云平台的各个虚拟机镜像数据和模板数据进行共享存储,推动虚拟机的动态迁移和数据的迁移;实现部门间数据共享与交换;实现业务应用接入。
云计算管理层:在云基础设施的基础上,为了实现动态资源池的构建,通过虚拟化技术对基础设施( 络、服务器和存储设备等)进行资源池化,通过自主可控的云计算操作系统,实现云计算中心的服务管理及业务管理的统一管理,提高运维及运营的效率。
云计算服务层:是云计算中心与最终用于交互的接口和平台,通过该平台能够实现云计算中心统一对外提供服务,为客户人员提供整体的云应用和服务。电子政务云通过统一的云计算平台对外提供服务。
电子政务云 络分区
图:电子政务云 络分区架构
电子政务云建设基于以物理分区为基本单元的设计理念,整个云计算中心可分为:核心交换区、管理区、DMZ区、业务应用区以及云存储区。其中:
核心交换区:负责 络交换。
DMZ区:考虑云计算中心整体安全性,设置专门的DMZ区,承载各业务部门的业务应用系统的WEB发布,同时支撑云计算中心互联 的接入,该区可采用全虚拟机进行支撑。
业务应用区包括三部分:数据库逻辑分区、政务应用云资源支撑区和大数据应用资源支撑区。其中:数据库分区主要建设支撑各应用系统的结构化数据数据库,考虑到数据库数据量的庞大和系统对数据的访问I/O吞吐,该区建议采用高端物理机进行支撑;政务应用云资源支撑区和大数据应用资源支撑区采用虚拟化支撑,根据业务部门的不同业务需求决定相应虚拟机的规格。
未来,随着电子政务云业务量增加和复杂度增加,可以按照相同的架构进行节点的扩展,达到整个政务云平台的可扩展性和伸缩性。
电子政务云运营架构
图:电子政务云运营架构
整个云计算中心设计采用业务区域的理念。业务区域(即以服务器集群为核心的物理资源区域,不同的业务区域设备配置可以不同)是系统的基本硬件组成单元,整个系统共包括若干个业务区域。系统规模的扩大可以通过增加业务区域方式,使得整个系统具有很好的可扩展性。业务区域的业务 络交换机通过万兆方式上联到核心交换区,通过核心交换区与其他业务区域和域外系统互联。
在每个业务区域内,通过云运营管理中心的云计算运营中心节点实现在X86业务节点上部署Hypervisor,并形成一个或多个独立的逻辑资源池,提供给应用使用;通过云计算虚拟化管理中心在逻辑资源池内可实现资源的共享和动态分配。
每个业务区域包括:云计算虚拟化管理中心节点、业务节点、业务 络、管理 络、心跳 络、本地镜像存储;业务区域根据各自的业务需要访问FC存储或并行存储等业务数据存储区域。
云计算平台配置多台云计算服务门户节点,为最终用户的系统管理员提供自助门户服务。
采用以上设计理念,使得整个系统具有超高的可扩展性,可使整个系统扩展到上千台物理服务器规模。
云运营管理中心建设
较之传统的数据中心,云的管理更为复杂,要求也更高,需要采用全新的管理模型和灵活的功能架构,并且充分考虑基础设施(资源)、业务运行、运维服务等各种管理要素,面向用户应用需求,通过按需装配资源组件,建立一个开放式、标准化、易扩展、资源可联动的统一智能管理平台,实现精细化管理,为云计算中心的各种业务系统提供支撑。
云管理解决方案必须能够高效的、自动化的管理云中的资源,完成服务的快速交付,并且必须有服务质量保证措施,因此,云平台的管理解决方案非常重要,云管理解决方案的好坏影响着云平台是否可按预定目标正常运转、是否可以取得预期的收益。
同时云计算技术的多样性、应用的资源需求多样性,也要求云计算中心的管理应该是全方位的,适应基于不同技术的云计算平台。
政务云运营体系结构
云运营管理中心在设计上采用层次化、模块化结构,系统自身具有良好的可扩展性,支持系统功能模块扩展,满足云计算中心业务功能扩展需求,提高系统的管理效率,降低管理成本。
云运营管理中心由云计算服务门户、云计算运营中心、云计算虚拟化管理中心三部分构成。从运维、运营与用户三个层面对云计算数据中心的物理资源和虚拟资源进行管理。
云计算服务门户是云计算中心的用户服务Portal,是用户访问云计算中心、使用云计算服务的接口。
云计算运营中心负责云计算的服务流程、服务质量管理、服务计费、用户管理、组织资源池管理等云计算中心运营工作。
- 实现云计算系统运营管理,为运营人员提供便捷的资源管理操作体验。
- 对不同的虚拟化管理服务器进行管理,实现统一的云运营管理中心。
- 实现云计算系统运营管理,辅助运营人员快速灵活地处理终端用户的请求。
- 实现云计算系统服务访问功能,提供计算资源按需申请、按使用付费、动态可扩展三方面的主要功能,满足不同终端用户资产租赁、服务访问的差异化需求。
云计算虚拟化管理管理各种Hypervisior,并实现虚拟化资源的池化、调度、监控、记账、统一管理等运维工作。
每个云计算虚拟化管理管理一个基本的服务器分区,如64台物理服务器构成服务分区。
- 针对不同的Xen、Vmware、KVM虚拟化技术,需要实现不同的虚拟化管理服务器,包括Cloud virtual Manager、VMWare vCenter,对分区内的云资源管理和云资源监控;
- 提供基本的虚拟机管理/监控/分配/使用功能;
- 提供资源静态分配及动态调度管理功能。
通过云计算虚拟化管理将多个Hypervisior聚合形成资源池,而云计算运营中心通过管理多个云计算虚拟化管理,从而形成更大的资源池,最大程度地实现了云计算中心的灵活扩展的能力。
政务云运营管理维度
云管理系统应对 络、存储、CPU、内存、系统等资源进行统一管理与调度,同时还应提供设备运维管理以及资产生命周期管理、资源利用计费管理、服务目录管理、服务水平管理等云平台运营层面的管理功能。
云管理平台包括云资源管理、云服务管理、运维管理、统一时钟等几个部分。
云资源管理
指管理资源池的软件层,它负责构建计算、存储、 络资源池,生成简单资源供应的技术服务(原子服务),定义资源运维的操作流程。资源池由同质的一组资源组成,用户可以通过资源管理层软件从资源池中申请资源,指定该资源实例的配置,并管理其运行,并可以实现软件的自动化部署。管理员可以监控每个资源池的资源使用率,健康状况和性能状况。资源管理层将以技术服务的形式对外发布所有的资源操作接口。
服务管理
指面向最终用户(包括业务用户和管理人员)的服务管理软件层,它负责定义服务的结构、流程、等级和价格等信息,组装原子服务,生成业务服务,发布到服务目录,监控服务运行状况等,形成完整的服务生命周期管理。业务用户可以通过服务管理层得到商业化、可度量、可计费的云计算服务;管理员可以通过服务管理层监控所有服务实例的整体状况;服务开发人员可以通过服务管理层定义和发布服务。服务管理层将以业务服务的形式对外发布所有的服务操作接口。
运维管理
完成资源和应用程序性能、状态监控、统计分析、故障 警及处理。在云计算的环境中,监控任务更为困难,也更为关键。主要功能包括收集历史数据,以帮助规划未来云平台的资源需求并优化虚拟化资源的部署;捕获实时数据,以便能快速应对意外的资源需求;衡量性能服务级别协议(SLA)的符合性;主动生成警告和详细数据,并以多种途径向维护人员发出 警,以便能快速检测和解决应用程序问题; 告应用程序的资源使用情况数据;通过 表系统对历史数据进行分析。
统一时钟
为云计算中心内的设备提供精确、标准、安全、可靠的时间同步服务。
政务云运营管理特性
资源池化机制
云运营管理中心能够将物理资源的运算能力集合在一起,构成资源池,再根据需要分配给多个租户使用。资源池是一个抽象概念,构建资源池就是通过虚拟化的方式将服务器、存储、 络等资源组织成一个巨大的资源聚合体。CPU虚拟化技术、统一存储空间和虚拟 络技术是支撑资源池化的核心技术。通过资源池化机制,以细粒度管理方式充分利用资源,从而大幅提高云计算系统的资源利用率。
虚拟资源管控
云运营管理中心可以对系统内虚拟资源进行全面管控,可以执行启停、重启、挂起、唤醒、手动迁移以及VNC访问等操作,满足使用过程对虚拟机的各种管理需求。系统基于自动化资源分配策略,根据系统实时运行状态,自动匹配合适的计算资源及存储资源创建虚拟机,避免传统管理软件手动指定划分计算资源的弊端。
按需弹性计算
云运营管理中心能够快速完成虚拟数据中心、虚拟机等云计算资源的创建,变更,删除等操作,即时满足用户应用对资源的动态需求;具有物理资源规模快速扩展的能力,管理员可随时增加和缩减云计算物理资源,以根据实际资源需求进行调整;支持虚拟机资源细粒度配置调整。
流程化的业务管理
云运营管理中心支持工作流机制的业务管理模式,能够将租户的创建和资源的创建通过申请审批流程管理起来。允许管理员同时开启多个虚拟机创建流程,实行并发创建操作。可以对业务流程实行全程监控,并可实时监测流程处理阶段。在虚拟机创建过程中无论是创建单个虚拟机还是进行批量创建,均可以实时查看当前虚拟机创建状态和完成情况,必要时允许根据实际情况进行人工干预。
服务目录管理
云运营管理中心支持服务生命周期管理,可以添加服务、删除服务、修改服务、查询服务以及发布服务,并支持虚拟机服务、负载均衡服务、IP服务、存储服务的服务目录发布。最终以IaaS服务向用户交付计算、存储、 络等基础资源的使用权。
异构虚拟化系统支持
云运营管理中心支持XEN、VMWARE两种虚拟化系统。用户可同时部署两套虚拟化系统并统一管理。云运营管理中心能够充分发挥两套虚拟化系统的独特优势,并提供更加全面的服务支持。
全面的运维监控
云运营管理中心拥有全面的运营监控体系。拥有便捷的部署管理,允许通过单一镜像对应用节点进行批量部署,并自动安装操作系统与平台软件,提升系统部署效率和易用性。可以进行多视角、多维度、全方位的立体实时监控,管理员通过对数据中心的资源、业务、性能方面进行监控,能够做到全方位立体化掌控数据中心,维护数据中心的安全正常运行。
数据计量分析
云运营管理中心提供丰富的数据统计 表以实现云计算资源使用、运营监控、计费记账等多种计量分析。用户可以根据需要生成计费 表、记账 表、监控 表、告警 表、审计 表,并提供多种 表输出格式方便用户的查看。
完善的故障告警
云运营管理中心拥有完善的故障告警功能,可以对云计算环境下各种物理资源、虚拟资源的异常情况进行全方位监控,支持自定义告警模板和告警策略,可以对系统运行中的各种异常情况通过短信、邮件方式通知系统管理员,从而及时发现异常事件,提高系统提高云计算中心的运维效率。
安全保障能力
云运营管理中心的系统拥有强大的安全保障能力。系统采用多级角色管理模式,支持系统管理员、超级管理员、运营管理员、组织管理员、终端用户权限区分,最大程度符合私有云组织的授权管理模式以及公有云环境下的多租户授权和资源分配模式,确保系统在安全可控的情况下运转;系统支持VLAN隔离机制以实现多租户、虚拟机之间的数据隔离;对云环境的用户行为具有完善的审计能力。
云运营管理中心可以提供多种安全保障机制,保证应用的安全运行:
- 在底层物理资源出现问题时,系统自动通知相关人员,并把相应物理资源从系统调度资源池中动态禁用;当底层物理资源状态恢复之后,自动添加到相应的系统资源分区,以供系统重新调度。
- 当监测到系统异常时,对于运行时的应用可以利用资源动态迁移技术,迅速迁移到其他冗余的物理资源上运行;
- 对于突发性极强的灾害,也可以通过系统周期间隔性的系统快照和检查点技术来保证对应用运行状态的实时备份,从而全方位的实现抗灾容错保证。
云运营管理中心还采用个人密钥、加密卡、基于龙芯的防火墙系统等产品与技术,构成云运营管理中心安全方案,可以实现从 络层到数据层的真正安全。
- 基于个人密钥实现用户身份认证管理,使用户身份与设备关联,提供多种不同安全级别的管理,为系统提供了更高的用户身份有效性保障,同时对系统中的各种资源与用户进行加密绑定,满足用户对资源访问不同安全级别的需求。
- 基于加密卡实现用户数据与系统数据的加密功能,设置不同级别、多种类型的安全策略,最大程度的保证数据安全性。
- 基于龙芯的防火墙系统,从系统入口处抵御系统外的各种风险,为系统整体性安全保驾护航。
系统级高可用
云运营管理中心支持完善的系统级高可用服务。系统支持高可用服务的启停配置,并支持管理节点、应用节点和虚拟机三个层次的高可用服务。当管理节点、应用节点或虚拟机资源发生故障时,高可用服务可进行自动修复,避免故障影响扩大,保证业务系统的连续性。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!