青岛电子政务@@以集中统一@@的集约化发展模式在全国著称@@。尽管这种集中统一@@的建设收到了低投入建设@@、大规模应用@@,低成本运行@@、高水平服务的成效@@,但仍然存在一@@些影响发展的突出问题@@。比如@@:基础设施按照物理方式部署@@,造成了资源利用率低@@、运维成本高@@、运行风险高等问题@@;随着电子政务@@应用的深化和应用范围的扩大@@,电子政务@@共享技术支撑平台@@面临升级和扩容的需求@@;各个政府@@部门电子政务@@异地容灾备份需求越来越大等@@。
要解决这些问题@@,亟需统筹规划建设电子政务@@资源中心和全市统一@@的灾备中心@@。于是@@,青岛市决定统筹规划建设以云计算技术为支撑的资源中心和灾备中心@@,扩大现有共享平台@@的承载能力@@,满足@@“十二@@五@@”电子政务@@发展的需求和部门业务系统@@、数据容灾备份的需求@@。
首先@@,对现有数据中心升级扩容@@,物理资源通过虚拟化的方式被组织起来统一@@调配和供应@@,为各部门提供软件@@、硬件@@、应用等服务资源@@,能够承载@@70%以上部门电子政务@@项目的建设运行维护@@。同时@@,坚持@@“平战结合@@、等级容灾@@”的原则建设容灾备份中心@@,满足@@电子政务@@核心应用和部门业务应用的灾备需求@@,对于核心业务@@,确保实现@@RPO接近于@@0,即数据不丢失@@,确保核心业务@@RTO目标@@≤4小时@@,提供应用双活容灾@@。对于其他非关键性业务@@,实现数据级容灾保护@@。
此外@@,新增电子政务@@项目纳入电子政务@@云@@计算中心统一@@规划建设@@,部门原有建设项目逐步迁移到电子政务@@云@@计算中心统一@@运行维护@@,降低电子政务@@成本@@,提高各部门系统建设运行管理专业化水平@@,实现部门间业务高度互联协同和资源共享@@。通过技术资源整合共享@@,进一@@步强化核心技术体系的保障和服务能力@@,巩固集约化发展模式@@。
“两地三中心@@”的架构设计@@
青岛市电子政务@@云@@计算和灾备中心一@@体化平台@@搭建@@,采用@@“两地三中心@@”的模式实现@@:在原有电子政务@@共享平台@@的基础上扩容服务器@@及存储容量@@,建立青岛本级的物理资源中心@@;在莱西改造机房@@(距离青岛物理资源中心@@120公里@@),新购网络@@、服务器@@、存储等设备及基础软件@@,建设第二@@物理资源中心@@;另在市级机关@@2号楼机房@@(距离青岛物理资源中心@@400米@@)建设云计算资源管理中心@@,部署云资源管理平台@@@@、虚拟化管理软件等@@,实现对两资源中心的资源调度@@。
“两地三中心@@”架构图@@
此种建设方式的优点在于@@:
统一@@的资源管理平台@@@@,实现青岛@@、莱西物理资源的统一@@管理和调配@@,提高资源的有效利用@@,降低维护成本@@;
相对独立的两个物理资源中心@@,各自内部利用虚拟化技术建立各个等级的虚拟资源应用池@@,实现应用的动态迁移@@、故障恢复等活动@@,既可以提高资源利用率@@,又可以确保应用的高可用性@@、安全性@@;
核心业务在两地资源中心同时@@部署@@,通过应用负载均衡技术实现双活@@,有效提升容灾等级@@,在保障网络稳定运行的前提下任意一@@地基础设施如服务器@@@@、存储等出现故障都能保证@@业务不中断@@;
对非关键性业务@@,可以只部署在一@@个资源中心@@,另一@@资源中心做备用@@,当出现灾难的时候根据剩有资源的情况进行手工迁移操作@@;
新建的莱西物理资源中心平时也承担业务访问@@,可有效提高灾备中心基础设施的利用率@@。
从整体规划设计看@@:
网络层上两资源中心通过裸光纤互联@@,利用波分复用技术建设多条传输通道@@。每条通道都是由联通@@、电信双路组成@@,提高数据传输的可靠性@@。
业务网利用其中的一@@条通道进行数据通信和业务访问@@,保证@@IP数据高速稳定交互@@;云计算资源管理中心与两地物理资源中心通过光纤链路@@,管理青岛@@、莱西两地物理资源@@。
存储网同样使用链路捆绑技术@@,利用几条通道进行存储数据同步复制@@。
虚拟化的资源整合设计@@
平台@@建设第一@@步是要对资源的整合@@。通过组建虚拟化资源池@@为业务系统提供各类资源服务@@。这里重点介绍网络虚拟化@@@@、服务器@@虚拟化@@和存储虚拟化@@。
(一@@)网络虚拟化@@。网络虚拟化@@可以提供快速配置和扩展的灵活性@@,部署新业务不必再和传统服务器@@连接网络那样需要进行大量的电缆连接并进行配置等工作@@,因而可以节省大量的时间@@。通过虚拟防火墙@@,还可以快速构建一@@个新的网络安全域@@。
考虑到部署软件虚拟防火墙需要消耗额外的计算资源@@,所以虚拟交换机@@、虚拟防火墙必须和实体交换机@@、实体防火墙配合使用@@,提高云平台@@计算的效能@@。
平台@@核心网络全部采用@@高可靠的数据中心级交换机@@,将青岛资源中心两台核心交换机虚拟成一@@台交换机@@,为青岛资源中心及资源管理中心@@、莱西资源管理中心提供冗余接入@@。交换机虚拟化可以简化日常维护及配置@@,同时@@虚拟后的交换机可以支持跨机箱的链路捆绑技术@@,下级交换机上联至核心交换机时@@,可以提高冗余能力和链路带宽@@,大大降低了因生成树收敛导致的网络抖动时间@@。
(二@@)服务器@@虚拟化@@。即将服务器@@物理资源抽象成逻辑资源@@,让@@一@@台服务器@@变成多台相互隔离的虚拟服务器@@@@,让@@CPU、内存@@、磁盘@@、I/O等硬件@@变成可以动态管理的@@“资源池@@”,从而提高资源的利用率@@,简化系统管理@@,让@@计算资源对业务的变化更具适应力@@。
