摘要：本文探索构建开放兼容的统一政务云平台,旨在为市政府各单位提供计算存储、大数据、支撑软件等云服务。该建设模式运用云计算、大数据、智能AI等技术,深化平台建设,提供横跨部门、纵跨层级、无缝隙的信息资源共享能力,提供快速部署、科学管理、按需分配、即需即用服务能力,全面提升资源共享、数据融合、业务互通服务水平,为建设安全可靠、自主可控的全栈式政务云平台提供了参考。

　　关键词：政务云；大数据；云计算

　　1建设背景

　　根据省人民政府办公厅关于印发广东“数字政府”政务云平台部署实施方案的通知要求,加快在某市大数据中心部署安全可靠、自主可控的“数字政府”政务云,构建包括国产自主可控硬件、基础软件、应用软件的信息技术应用创新体系,实现信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控,某市于2022年启动政务云建设工作,通过政务云扩容建设满足各单位迁移上云需求以及新建项目对政务云资源的需求,切实做好全市数据资源保障。

　　2建设目标

　　某市政务云充分利用云计算、大数据、物联网等先进技术,按照“统筹规划、集约共享、适度超前、科学评估、分步实施”的原则,以“云网合一、云数联动”为构架,构建“1+M+N”开放兼容的统一政务云平台,承载各市直部门的政务业务系统,形成“1”个全市政务云平台、“N”个特色部门云、“M”个区级政务云平台的总体架构,实现资源整合、管运分离、数据融合、业务贯通[1]。

　　3建设总体架构

　　某市政务云的总体架构需要符合“数字政府”未来演进需求,支持“数字政府”向“数智某市”演进。采用分布式架构,打造全市统一的城市智能中枢数字平台,通过统一云管实现对分散建设的基础设施进行统一管理和统筹规划,同时与区政务云与专属云构建互联互通能力,实现资源互补、资源整合、数据融合、业务贯通。以云计算平台为基础打造各种智能化资源池,将智能资源能力以服务化的形式实现共享和开放利用。某市政务云平台的总体逻辑构架如图1所示。

　　4技术路线选择

　　（1）软件定义数据中心。利用软件定义数据中心（Software De■ned Data Center,SDDC）的思想贯穿政务云设计的核心,即数据中心的物理资源通过虚拟化实现资源的池化,由虚拟化的计算、存储和网络连接组成完整的SDDC。（2）OpenStack技术路线[2]。OpenStack是一个开源的云计算管理平台项目,目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供基础设施即服务（IaaS）的解决方案,每个服务提供API以进行政务云服务平台与监管平台的集成。（3）分布式架构。采用分布式数据中心,将传统的分散、分层、异构的中心架构改造为全扁平式、点到点全互联、统一资源管理的分布式云数据中心架构；采用分布式数据库系统,具有数据独立性,基于其集中与自治相结合的控制结构,增加数据冗余度,提升全局的一致性、可串行性和可恢复性等特性；采用存储分布式,通过网络使用政府中的每台机器上的磁盘空间,并将这些分散的存储资源构成一个虚拟的存储设备,将数据分散存储在政府的各个角落。（4）分级云管理技术。以省市区现有云资源为基础,通过多级云管理机制,实现物理分散、逻辑统一、按需共享的分布式电子政务云平台,有效提高政务云服务的管理力度。

　　5建设内容

　　5.1基础设施资源池（IaaS）扩容

　　某市政务云建设统一政务云平台,资源种类丰富,提供云主机、云硬盘、GPU、文件存储、对象存储、容器等云上服务能力,支持资源快速弹性扩容,满足业务不同并发、不同性能等的个性化需求。基础资源池根据不同网络隔离需求,采用网络独立分区建设,根据不同功能需求,划分不同功能分区建设。基础设施资源池扩容目标是满足未来三年全市各单位政务信息系统业务迁移上云需求,支撑基于政务云的新增信息化建设项目资源需求,其主要建设内容如下。

　　（1）对基础设施资源池如计算、存储、网络资源进行扩容。（2）为了保障全市各单位业务连续性,根据应用重要级别,分级分层次进行可靠性设计,建设内容包含对某市政务云备份资源池进行扩容,同时新建同城双活数据中心,满足重要业务本地备份和核心业务双活容灾需求。（3）遵照统筹规划、集约共享的建设原则,基础设施资源池扩容统一考虑某市大数据平台需要的物理资源池建设。（4）针对特殊单位（如市审计局、政法委、市检察院、市司法局、市中级人民法院）对专网、专线、物理隔离、独立出口的诉求,如审计专网区、审计数据分析专网区、政法专网区。

　　5.2政务应用支撑平台PaaS增强完善

　　某市政务云为全市建设统一的应用支撑平台,提供平台即服务（PaaS）能力,满足创新型业务应用由服务总线架构向微服务分布式架构转变的需求,提升服务调用性能和可靠性。具体包括以下特点。

　　（1）云化多租能力。支持云部署,面向市属委办局提供大数据服务,提供物理多租和逻辑多租服务申请发放能力,快速响应业务资源诉求,统一集群管理,统一多租户隔离。（2）全栈组件能力。多引擎架构,实现多维分析、全文检索、内存计算、流式计算、离线分析、准实时查询等多种形式的大数据分析和处理能力。（3）统一分析融合。一份数据,多种计算框架共享,数据处理在一个集群闭环,避免数据重复存储、跨集群搬移；数据统一授权访问,安全有保障。

　　5.3网络安全增强

　　某市政务云按照《GB/T 22239-2019信息安全技术网络安全等级保护基本要求》建设满足等保2.0三级标准要求的云平台,按照“分区分级”保护思想,明确安全需求,对云基础设施、应用服务、用户等实施分层级、分类别、分授权管理,重点从云平台、云边界、云应用、云管理四方面保障云计算安全,引入安全可视化系统,在云场景下构建针对性的安全数据分析与可视化监测能力,进行安全数据的分析与运营。

　　5.4运营运维体系建设

　　某市政务云整体通过流程规范、团队转型、平台手段三大抓手,打造规范、标准、强大的政务云运营运维体系。建设一系列运营运维流程规范体系,依托政务云资源池构建4个服务管理流程：云规划管理、云服务管理、云安全管理、云运维管理,促进政务云三管“管清楚、管规范、管健康”,持续提升政务云精细管理、高效运维和运营,建立量化指标评价体系,确保四域管理流程的顺畅运作和政务云的健康发展。

　　建设一支专业技术能力强的运营运维队伍,技能覆盖操作系统、中间件、数据库、PaaS、大数据、灾备、信创移植等领域,为各单位提供业务上云和IAAS、PAAS等云服务的使用指导。建设一套智能化运营运维管理平台,构建“一点接入、两个窗口、全栈能力、外围打通”的平台能力,实现全网资源的集中分配、统一调度、智能运维、全局可视、可管、可控。一点接入即构建移动终端一点接入能力；两个窗口即运营和运维窗口,运营窗口提供资源申请、资源控制台操作、在线客服咨询等,运维窗口提供统一运维、全方位告警、监控、3D展示,全方位智能运维分析,辅助快速问题定界和定位等；构建全栈服务能力,提供IAAS（主机、存储、网络、安全）、PaaS（容器、微服务、中间件、大数据、数据库）、SaaS等端到端的服务能力。

　　5.5信创实践要求

　　本建设模式遵循国家信创相关政策,关键技术框架严格按照国产化要求部署,实现平台技术可控、设备自主可控[3]。云平台建设必须保障兼容X86和ARM架构,CPU选择范围包含但不限于龙芯（MIPS架构）、飞腾（ARM架构）、鲲鹏（ARM架构）等；操作系统选择中标麒麟、银河麒麟、统信等；数据库选择神通、达梦、南大通用、人大金仓等,中间件选择东方通、金蝶、中创等；云服务（Docker等）和大数据平台软件,支持各单位国产化应用的实施部署。

　　6结语

　　该建设模式是落实省“数字政府”“构建统一安全的政务云、政务网,建设开放的一体化大数据中心”的有关要求,落实某市关于政务云建设相关要求,持续推进政务服务“信息共享、业务协同”,有效实现政务服务“互联网化”的要求,支撑智慧城市和数字政府建设,有效支撑突发公共事件的需要,通过统一的政务云云管平台,统一运维、运营,既实现了集约化建设,又能有效节省人力成本,降低重复投资、促进节能环保。该建设模式采用的架构、技术按照国家相关标准进行设计,同时提供技术支持,实现业务、数据快速上云,最终形成全市统一平台,为加快新型智慧城市和“数字政府”建设,提升政府治理能力,破解某市政务云基础资源紧张、应用支撑服务不丰富、安全自主可控能力弱等诸多问题,它的建设将加快推进某市政务的数字化转型,支撑新型智慧城市和“数字政府”建设,具有重要的现实意义,必将产生巨大的社会效益。

参考文献

　　[1]高新民,郭为.中国智慧城市建设指南及优秀实践[M].北京:电子工业出版社,2016.

　　[2]吴红辉.智慧城市实践总论[M].北京:人民邮电出版社,2020.

　　[3]李宁主.智慧城市标准化建设理论与实践[M].杭州:浙江大学出版社,2016.