政务云是地方政务数字化转型的关键基础设施。地方政府通过政务云建设,实现地方电子政务的集约化发展,为下一步政务大数据、互联网+政务服务等发展奠定了平台基础,创造了可持续发展的条件。政务云的建设过程不仅是技术平台的搭建过程,也是地方电子政务研发体系、服务体系、运营体系的生态共建、升级过程。
解决方案
(一)政务云平台搭建方案
政务云基于阿里云飞天操作系统搭建。阿里云飞天操作系统负责管理数据中心高达上万台服务器的Linux集群的物理资源,控制分布式程序运行,屏蔽底层基础设施差异和数据冗余等细节,为政务云平台提供可度量的、用户隔离的、安全的、快速可扩展的资源供给服务。包括以下主要内容:
1、分布式系统服务
提供分布式环境下所需的协调服务、远程过程调用、安全管理和资源管理的服务。这些底层服务为上层的分布式文件系统、任务调度等模块提供支持。
2、分布式文件系统
提供海量、可靠、可扩展的数据存储服务,将集群中各个节点的存储能力聚集起来,并能够自动屏蔽软硬件故障,为用户提供不间断的数据访问服务。支持增量扩容和数据的自动平衡,提供类似于POSIX的用户空间文件访问API,并同时支持随机读写和追加写操作。
3、任务调度
为集群系统中的任务提供调度服务,同时支持以响应速度为关键指标的在线服务和以数据吞吐量为关键指标的批量处理任务;自动检测系统中故障和热点,通过错误重试、长尾作业并发备份作业等方式,保证作业任务稳定可靠地完成。
4、集群监控和部署
为运维人员提供整个飞天平台以及上层应用的部署和配置管理,支持集群在线扩容、缩容和应用服务在线升级等关键能力。
5、集群监控
提供对集群的状态、上层应用服务的运行状态和性能指标的监控能力,对异常事件发出告警并记录。
6、基础资源服务
在飞天操作系统的基础上,构建政务云laaS基础服务,主要包括:弹性计算、负载均衡、弹性伸缩、虚拟网络、开放存储、内容分发等服务。为不同的租户提供安全隔离环境下的计算、存储、网络等基础资源按需分配能力。
7、数据库服务
基于阿里云分布式文件系统和高性能存储,提供包括:云关系型数据库、NoSQL数据库、高速缓存、健值存储在内的多种数据库服务,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,满足政务云用户对数据库使用的多方面需求。
8、管理与监控
收集政务云资源的监控指标或者用户自定义的监控指标,探测服务可用性,以及针对指标设置报警,全面了解云租户侧的资源使用情况、业务运行状况和健康度,及时收到异常报警并作出反应,保证应用程序顺畅运行;同时对云平台的各类访问账号与权限进行管理。
9、云安全管理
在云计算环境下,随着技术的发展,传统以检测技术为主的边界安全防护已不能充分保障云上业务的安全。阿里云基于久经考验的安全防护实践,沉淀出“云盾“安全产品,可从网络安全、服务器安全、应用安全、数据安全、安全管理和安全服务等多个层面为用户提供一体化的安全防护服务。与政务云安全、稳定的个性化服务需求相结合,在等保框架下,可构建政务云更加强大、有效、动态的安全防护能力。
(二)政务云运营方案
1、云平台实施
提供高效的全链路政务云部署方案和交付服务,包括机房勘察、施工布线、网络部署、设备上架、操作系统部署、各类云服务部署、云平台测试等,确保云平台各项服务可用,具备转入运维阶段的条件。
2、云平台运维
阿里云基于多年超大规模云运维管理经验,参照ITIL最佳实践及IS020000等标准,结合政务信息化特点形成了政务云运维最佳实践,提供全面的运维服务目录和服务内容。包括:运维规范建设、日常巡检、监控管理、变更管理、故障管理、问题管理、应急演练、重大活动专家护航等。同时针对客户安全方面的需求,可提供安全驻场、渗透测试、攻防演练等安全服务。
3、云资源运营
根据政务云用户的需求,对包括虚拟机、虚拟网络、存储、数据库、大数据、应用服务等在内的各类云平台各类资源,进行规划、审批、开通、回收等操作,操作过程严格按照标准规范,并记录全部操作日志。
4、云平台培训
面向政务云管理单位、架构师、开发者、运维管理员、交付工程师、运维工程师、应用/迁云工程师等不同角色人员,设计有针对性的培训方案并提供培训服务,安排专业培训讲师授课,并提供全套培训教材和培训课程计划表。培训方式包括:集中授课、实验环境操作、项目实战、现场指导,线上课程及答疑、阿里云ACP认证考试等。通过灵活、丰富的课程体系和培训方式,多层次、全方位的为政务云相关人才培养提供服务。
5、平台审计
依托政务云提供的云管理与监控能力,可对政务云全生命周期的数据库访问、云产品操作、云资源运营、云平台运维、云平台建设的相关日志进行采集、分析,并根据用户需要定期出具审计报告。
(三)政务云迁云搬站方案
阿里云提供成熟、兼容性强的迁云工具,支撑政府应用迁云:
1、数据库和应用搬站服务ADAM。把数据库和应用程序从原有的数据库和应用程序运行环境迁移到阿里云的产品,为数据库云化改造提供强力保障。在迁移之前,搬站服务工具ADAM能够分析数据库迁移的可行性、成本并提供目标数据库的选型建议;在迁移过程中,给出应用程序迁移方案指导和专家帮助;最后会提供数据和应用程序迁移工具以便让割接平滑进行。
2、云主机镜像迁移工具。当前镜像迁移到云平台使用较多的工具有很多,比如Alip2v、Disk2VHD、DD等镜像文件制作工具以及XenConvert、StarWind-Con-verter、qemu-img等镜像格式转换工具。
3、数据传输服务DTS。提供集数据迁移、数据订阅与实时同步于一体的数据传输服务,支持以数据库为核心的结构化存储产品之间的数据传输。DTS提供的数据迁移功能可实现任意两个网络可达的关系型数据库之间的数据迁移。目前DTS已经能够支持Oracle、MySQL、PPAS、SQLServer、Redis、MongoDB、Ocean-Base和PetaDB等十几种关系型数据库之间的数据迁移。
4、离线数据迁移同步工具DataX。DataX是一个异构数据源离线同步工具,致力于实现包括关系型数据库(MySQL、Oracle等)、HDFS、Hive、MaxCompute、HBase、FTP等各种异构数据源之间稳定、高效的数据同步功能。
从实施步骤层面,阿里云在政务系统迁云过程中提供多种类型的实现方式:第一种类型,物理集中:软硬件整体搬迁到云机房,不进行改造,只通过接入统一运维管理平台实现管理。第二种类型,平迁上云:应用系统和数据采用P2V、V2V工具,以镜像方式平迁上云,利用云的虚拟化资源实现应用的云上运行。第三种类型,分布式改造:仍然利用云的虚拟化资源,但借助开源分布式产品进行分布式优化改造,以发挥云的分布式架构优势。
第四种类型,云原生架构改造:利用阿里云自主研发的云原生分布式数据库、大数据库、中间件及微服务框架等产品与技术,对数据量大、用户并发多的应用进行改造,实现无缝衔接,以充分发挥云架构的全部优势和特性,是应用迁云最合理目标状态。
应用价值
政务云的建设,对促进政府管理手段创新、建设服务型政府意义重大。
(一)可以杜绝重复建设,节约财政支出。政务云平台可以充分利用现有的基础资源,有效促进各种资源整合,由平台统一为政府部门提供资源、安全、运维和管理服务,能够提升基础设施利用率,减少运维人员和运维费用,杜绝重复建设、投资浪费的现象。
(二)可以促进信息共享,实现业务协同。通过政务云平台,在政府部门之间、政府部门与社会服务部门之间建立“信息桥梁”,通过平台内部信息驱动引擎,实现不同应用系统间的信息整合、交换、共享和政务工作协同,将大大地提高各级政府机关的整体工作效率。
(三)可以构筑安全堡垒,保障数据安全。政务云平台通过顶层设计并制定了从技术、架构、产品、运维、管理、制度等一系列保障措施,保证了部署在政务云平台上的应用与数据的安全、合规。另外,还可按需建立灾备体系,确保在发生灾难的情况下,快速、完整地恢复应用。
(四)可以优化资源配置,提升服务能力。采用政务云平台集约化模式建设的电子政务项目,可以使政府部门从传统的硬件采购、系统集成、运行维护等工作中解脱出来,转而将更多的精力投入到业务的梳理、优化和为民服务上来,有效提升地方政府的管理水平和服务能力。
最佳实践
(一)北京市政务云
2018年,中国电信与阿里云合作,成为北京市政务云八家云服务商之一。中国电信为云服务商,阿里云为云平台提供方。中国电信与阿里云的强强联合、优势互补,最大限度发挥了中国电信在资源、服务与政企渠道等方面的优势以及阿里云的核心技术优势,使北京市政务云同时具备“先进、快速、灵活”的互联网基因和“安全、稳定、可靠”的运营商基因,在服务好北京市各委办厅局当前信息化需求的同时,帮助更多的系统集成商、软件开发商等生态合作伙伴在平台上开发、提供优质的云产品和解决方案,带动北京市云计算产业的共同发展,不断创新。
(二)贵州省政务云(云上贵州)
作为全国首个政府和企业数据汇聚的数据平台,由贵州省政府主导打造的“云上贵州”,采用阿里云技术搭建,实现了数据存储、共享开放和开发利用。涉及电子政务、工业、交通、环保、旅游、商务、食品安全等多个领域,细分41个应用系统,汇集26家单位门户网站及贵阳、遵义等5套办公系统,集聚40000千兆数据量。在大幅节省信息化建设成本的同时,带来政务工作效率的提升,“让数据多跑路,就是让百姓少跑路”。通过“云上贵州”平台,政府各部门间实现了数据共享、业务协同;减少了前置审批,强化了事中、事后监管;使贵州省政府公共服务更加便捷、高效。
除此之外,基于阿里云构建的政务云平台,还包括:浙江省政务云、中国南海云、广东省政务云、宁夏政务云、河南省政务云、江苏省政务云、甘肃省飞天政企云平台、吉林省飞天政企云平台、福建省飞天政企云平台、安徽省飞天政企云平台等省级政务云平台,以及杭州市政务云、南京市政务云等市级政务云平台。
加入钉钉群可享有以下权益↓
