来源:www.daxuelw.org 发布时间:2016-12-13
摘要:随着政府信息化的不断发展,政务数据中心内的业务越来越多,对服务器的需求也原来越大;同时近年来各部门对数据共享、数据交换及大数据分析的要求也日趋迫切,传统的数据中心建设模式很难满足新形势下的技术要求。而云数据中心则可以很方便的解决数据共享交换的问题,同时可以实现服务器资源的快速部署与弹性分配,满足不同业务的资源需求。文章以南京市政务数据中心云平台建设为例,从平台优势,安全性,可靠性,运维等方面进行探讨研究,总结出一套适合政府部门的政务云建设模式。
关键词:云计算;政务云;数据中心;安全
随着政府部门的信息化程度不断提高,承载在我市政务网上的各部门应用也不断增加。政务数据中心作为承载这些业务系统的物理场所,需要满足各部门提出的硬件资源、网络连通及数据交换的需求。以往通过采购物理服务器、存储、安全设备的方式,受采购周期,机房空间等因素的制约,已经很难满足目前各部门爆发式的需求增长,同时采用物理服务器,从数据安全和单点设备故障角度来说,也存在很大的安全隐患。而云数据中心在这些方面体现出了非常大的优势。
1 资源的高效利用
传统的数据中心通过采购物理服务器对外提供资源,很多部门申请了一台服务器,往往只利用了其cpu,内存、硬盘资源的10%不到,造成了大量的资源浪费,而云计算技术可以将所有的物理服务器资源整合成一个易于使用与访问的巨大虚拟资源池,这些资源可以根据负载(规模)的变化而动态配置,以最优地利用资源。以我市政务云为例,我们通过60 台高性能的刀片服务器加上大容量存储便实现了1000 台虚拟服务器(平均1.2 核CPU、8G 内存、300G 硬盘)的计算能力。将物理设备的资源利用率实现了最大化。
2 业务的高可用性
传统数据中心的业务系统通常存放在物理服务器上,而服务器出现故障的几率是相当高的,一旦服务器故障,承载在上面的应用将无法对外提供服务。排除故障,更换备件又要耗费大量的时间,业务的可用性受到很大影响。而想通过物理服务器做到应用的高可用又要投入大量的资金。而云数据中心通过虚拟化技术,业务系统可以在不同的物理服务器的虚机上、甚至不同的数据中心之间迁移,彻底解决了服务器单点故障问题,保证了业务系统的高可用。
3 数据的高可靠性
传统业务系统的数据存放在数据中心的物理服务器硬盘内,一旦硬盘损坏,数据将受到破坏。而云数据中心的业务数据使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性。特别对于政务数据中心来说,上面承载了大量的政府业务数据,数据的高可靠对于政府部门的业务来说是最为重要的。
4 资源的弹性分配
传统的业务系统需要做好精确的性能估算,购买能承载业务系统最大访问量的硬件资源,否则一旦超出系统的硬件负载,系统将瘫痪无法访问,临时增加硬件设备也很难实现。而云数据中心的服务器资源则可以灵活弹性的调度,通过云平台的负载均衡功能,可以很方便的扩充计算资源满足业务高负荷的需要。当业务系统度过繁忙期后又可以很方便的回收这些资源,不造成浪费。
5 统一的运维管理平台
传统数据中心的管理手段比较分散。监管服务器运行状态、网络运行状态、应用系统的安全情况需要借助不同的管理工具。而我市云数据中心通过云管理平台即可全面的监管虚机的资源使用情况,虚机的安全情况,网络的流量情况。运维人员甚至可以通过云管平台下发服务器安全补丁及安全访问策略,实现了Allinone 的管理模式。
通过上述对比可以看出,云数据中心在目前应用需求爆发增长的形势下相较传统数据中心可以实现更快速的部署,提供更高的可用性,更集约化的建设,更安全的数据安全保障,是未来数据中心建设的更优选择。
那么,如果政府要选择建设云政务数据中心,必须要针对云计算的特点在建设规划的时候考虑到以下几点:(1) 公有云还是私有云。公有云可以利用现有的云运营商资源,快速完成云的部署,成本相对低廉,不需要提供物理的场所建立数据中心。但是作为政务云,从数据安全的角度来说,应当将数据落在政府可控的范围内,建立私有云。或者细分业务,将对公众服务的业务放在公有云,而将一些敏感重要的数据业务部署在私有云,形成一个混合云架构。(2)应用系统分级分域管理。传统的数据中心应用都部署在独立的物理服务器上,应用的安全只需要考虑单台服务器的安全。而云数据中心的应用是部署在虚拟服务器上的,一台物理设备上承载了数十台虚拟机及应用系统。因此,应用系统的安全需要从全局的考虑,根据应用系统的安全等级不同,要将不同安全等级的应用系统划分在不同的安全区域内。以我市为例,根据安全级别的不同,政务数据中心将1000 台虚机划分成了三个不同安全级别的资源池,一级资源池100台:主要针对三级等保要求、非常重要的应用系统,系统的保障能力可以达到“双活”级别;二级资源池200 台:主要针对等保二级、相对重要的应用系统,可以实现数据的分钟级备份;三级资源池700 台:主要针对各部门内部小型的应用系统,可以实现“日”级的数据备份。(3)租户的安全隔离。政务云数据中心承载着政府各部门的业务,而各部门的应用系统安全又是由各部门自己负责。为了避免一个应用系统出现安全问题,导致在同一区域内的其他应用受到攻击,应该做好租户之间的虚机隔离工作。通过创建虚机时合理规划安全策略,做到租户与租户之间不能直接互访,端口开放按需提供,从根源上杜绝虚机与虚机之间的相互攻击。
综上所述,随着政务信息化的高速发展,云政务数据中心的建设成为打造高效、节能政府的首选建设模式。但是云计算技术仍处在发展阶段,文章只是在对南京市政务云的建设过程中的一些经验浅析,还需要广大专家和同行共同探讨和总结,为云政务数据中心的建设提供指导。
参考文献
1、罗军舟,金嘉晖,宋爱波,等.云计算:体系架构与关键技术[J].通信学报,2011,32(7):3-21.
2、吴吉义,平玲娣,潘雪增,等.云计算:从概念到平台[J].电信科学,2009,25(12):1-11.
3、沈昌祥.云计算安全与等级保护[J].金融电子化,2012(1):12-14.
TAG标签:
代写MBA论文 代写硕士论文 代写毕业论文
82274534