华为IT诠释政务云平台建设最佳实践

  电子政务云(E-government cloud)属于政府云，结合了云计算技术的特点，对政府管理和服务职能进行精简、优化、整合，并通过信息化手段在政务上实现各种业务流程办理和职能服务，为政府各级部门提供可靠的基础IT服务平台。电子政务云通过统一标准不仅有利于各个政务云之间的互连互通，避免产生“信息孤岛”，也有利于避免重复建设，节约建设资金。

  宁波市电子政务云由宁波市经信委承建，目的是为宁波市政府完善电子政务服务形成一个管理方便、扩展性强的基础架构云平台，然后把传统的电子政务应用迁移到云平台上，能够有效提高它的服务效率和服务能力。

  云建设的由来

  云的建设由来已久，很多企业及政府都宣称我们的信息中心建设就是云，但是这些真的是云吗？

  Ø 人云亦云：以云计算立项，但实际上是数据集中的建设，将基于数据集中的项目均称之为“云计算”，概念的包装远偏离云计算技术与服务模型本身。

  Ø 虚拟化即云：利用服务器虚拟化软件(如VMware ESX等)，对现有机房的服务器及新增服务器进行虚拟化整合，将现有的业务应用由物理机部署迁移至虚拟机部署。但并没有实现云计算的“自助申请、自动化编排、快速交付”的核心价值，不是真正意义的“云计算”。

  Ø 云上的AC业务缺乏：采购了服务器、存储、网络、虚拟化软件、云平台软件搭建了真 正的云平台，但此平台上并没有运行关键的业务应用，各委办局也不愿意并自己的业务应用迁移到云平台上，“云”的效应并没有真正发挥出来。

  Ø 建设分散：同一个省份、同一个体系内有多个云计算项目建设，大小不一，标准与 架构也都不同，云计算中心资源及运维缺乏纵向统一管理，更谈不上上下互通资源共享。无法利用这些众多的资源来解决突发冲击和备份的问题，达不到云计算真正按需分配、弹性扩展的目的。

  所以，真正的云应该是这样的。

  硬件层：构建服务器、网络、存储资源池，考虑到多租户及不同安全级别的业务隔离， 各资源池可能是物理或逻辑上的多个构建。

  IaaS层：IaaS层主要包括虚拟化层及云服务层。通过虚拟化技术，实现资源与物理设备 的解耦合，满足业务系统快速部署与迁移。通过云服务层实现资源的自助申请，各租户的组织管理与业务流审批，以及对租户申请的资源进行自动化编排与交付。

  PaaS层：PaaS层需要实现统一的认证授权，统一的数据服务与跨平台的开发及运行环 境，保证未来业务应用后台数据统一、架构统一，为跨平台部署及政务数据共享提供基础。

  业务层：为保证对现有政务业务A应用系统的良好兼容，能够让更多的委办局将业务迁移 到政务云平台中，需要提供兼容非云环境下的虚拟机，不改变现有的软件部署环境，将业务迁移部署到虚拟机上。

  宁波市电子政府云建设方案拓扑图

  网络建设

  在两中心机房分别部署2套CE12808核心交换机实现虚拟化集群，两地之间采用6对裸光纤连接，其中4对用作业务通道，2对用作未来扩展。另外在每套CE12808一侧旁挂USG6650统一防火墙用于安全过滤。

  CloudEngine 12800是华为新一代高性能核心交换机，此项目单套交换机配置4块交换网板，业务板卡：48千兆光、48千兆电、24万兆光。

  USG6650华为Secospace USG6600是面向下一代网络环境，基于“ACTUAL”感知，实现安全管理自我优化，通过云技术识别未知威胁，高性能地为企业提供以应用层威胁防护为核心的下一代网络安全。此项目为标准配置，额外增加IPS功能提高安全感知。

  IT建设概要

  IT建设主要重在两个池的建设，即云计算资源池和存储资源池，宁波市电子政务云建设的计算资源是按业务分类进行应用汇聚的，并采用虚拟化方式实现服务器资源整合，同时兼顾容灾。而底层的存储层则采用双活数据中心方式来进行建设。

  IT建设-计算池

  用户根据当前根据业务功能不同分了8个业务服务器群集，每个群集均采用2台S5710-52C-EI进行应用汇聚、N台服务器部署VMWARE实现虚拟化。除了利旧服务器，另新购RH2288 V2服务器24台用于业务需求。

  交换容量 416Gbps，包转发率192 Mpps，华为千兆盒式交换设备的顶级型号，主备方式实现用户的业务汇聚。

  2U标准机架式服务器，12盘位云计算节点配置，支持双路E5系列CPU，最大768G内存，该款支持12个3.5寸硬盘及2个2.5寸硬盘。

  IT建设-存储池

  在两中心机房分别部署2套SNS2248光纤交换机，两地机房之间部署4对裸光纤进行光纤交换机之间的互联。

  两地机房各部署一套虚拟化存储网关VIS6600T，VIS6600T为双节点配置，2机房通过光纤交换机互联形成4节点集群，提高虚拟化性能和稳定性。

  两地机房各部署一套S5600T统一存储阵列，通过虚拟化网关实现双活数据中心部署。同时备份关键数据至一台利旧存储，提高关键数据的安全性。

  华为光纤交换机，48个8Gbps FC配置，同时满配光模块。

  华为虚拟化存储网关，双节点配置，48G内存/节点，可支持最大8节点集群。项目使用虚拟化存储网关实现双阵列的卷镜像，即实现双活数据中心，同时整合异构化存储平台，实现统一管理。

  本项目中配置的S5600T存储阵列为华为T系列统一存储的高端型号，该款阵列配置48G缓存容量，支持1152个硬盘扩展，当前配置6*100G SSD用于二级缓存，60*900G 10K SAS用于虚拟化应用数据，24*4TB NL_SAS用于用户海量数据文件。软件配置精简和智能分级。

  网管统一

  宁波市电子政务云硬件设备平台建设有统一的管理网络，采用华为S12808一虚多的功能实现了在集群式的核心交换机下的一张虚拟的且独立的管理子网，该子网连接了云平台上所有硬件设备，可支持实现在同一WEB截面下统一网管。这也是华为数据中心方案的最大优势。

  打破传统，带动高效办公

  Ø 降低政府财政支出

  将政府各部门、各地区的电子政务的采购支出集中起来统一用于建设云计算平台，费用会比分散建设减少许多。

  Ø 为政务门户网站运营、政务信息资源开发以及政务系统应用提供有力的后台保障

  政务信息公开包含大量的图片和视频信息，政务网站需要处理海量数据，就需要以IaaS应用为核心的云计算中心作为有效支撑。 同时，随着政务信息资源开发利用的深入，数据大集中以及信息交换要求很高的计算能力。传统政务数据中心建设和运行的成本在不断上升，需要利用云计算模式来提高政府数据中心的运行效率，降低政府数据中心的建设成本。

  Ø PaaS为核心的云服务平台将助力“服务型政府体系”建设

  电子政务各类系统的建立能够使政府工作人员及时地了解到老百姓时下最关心的问题，使政府部门制定出的政策法规目的性更加明确，能够提高政府的办事效率，拉近政府与百姓之间的距离，维护社会稳定。

  Ø 基于云计算的交换平台将实现政府部门间信息联动与政务工作协同

  云计算模式的“信息集成、资源共享”特性将在电子政务信息交换平台中发挥巨大作用，通过交换平台的应用，在政府部门之间、政府部门与社会服务部门之间建立“信息桥梁”，将各单位的电子政务系统接入到云平台之中，通过云平台内部信息驱动引擎，实现不同电子政务系统间的信息整合、交换、共享和政务工作协同，将大大地提高各级政府机关的整体工作效率。

  项目赢点

  ① 一体化硬件解决方案、一体化网管解决方案、成熟的云模型解决方案铸就客户成功;

  ② 采用分层架构方式实现各层次scale-out，方便未来各种扩展;

  ③ 各层均采用先进的虚拟化技术实现网络设备硬件冗余及性能叠加、业务系统0中断、数据0丢失。

  后期业务增长点

  ① 业务增长后实现的高性能数据库集群区;

  ② 增加开发测试区;

  ③ 增加统一运维区;

  ④ 其他政府机构信息中心的云化;

  ⑤ 地方政务云的延伸;

  ⑥ 存储的云化。

  项目经验分享

  从整体解决方案上

  云的大集成项目，首重运维，目前能实现一体化整合硬件平台的只有华为;

  政府本身技术人员能力较为薄弱，一旦出现问题，最怕的就是多厂商责任互相推诿;

  云平台架构具备极强的扩展性和兼容性，可打消用户未来被一家厂商捆绑的顾虑;

  网络硬件全冗余加上OS虚拟化，保证网络安全和用户业务永续;

  存储虚拟化加上双活数据中心，保证数据业务永续、用户数据0丢失及异构化利旧设备整合。

  从产品上

  华为作为世界品牌，具备良好的口碑，且产品性价比高;

  华为研发能力全球领先，且后续有所保障;

  骨干网采用目前业界性能最好且扩展性最强的交换机可保证用户未来5年的业务增长用网需求;

  服务器虚拟化注重计算能力，华为服务器同比性能测试全球领先;

  存储虚拟化性能可线性增长且保证双活数据中心性能优势，存储阵列采用先进的RAID2.0架构，加上扩展缓存及LUN内自主存储分层保证前端业务数据读写性能的强势输出。