国家 / 地区
docurl=/cn/Products___Technology/Technology/Home/Success_Stories/201712/1059084_30003_0.htm

浦东政务云

【发布时间:2017-12-26】

一、案例简介

浦东经过24年的开发开放,已经成为推动上海经济社会发展的引擎,城市面貌日新月异,一个外向型、多功能、现代化新城区已经形成,荣获“全国文明城区”等称号,被誉为“中国改革开放的象征、上海现代化建设的缩影”。在云计算领域浦东更是走在全国的前列,首批建设了浦东电子政务云,实现全区各个委办局政务的集约化建设和资源共享。

上海浦东新区政府与上海移动、新华三集团旗下的华三通信联手,启动了全新的政务云数据中心项目,采用云计算技术,依托政务专网资源,为政府各个部门搭建一个统一的政务云服务平台,实现以“云”的理念重新变革政务建设模式,解决传统政务建设、运维和管理难题,提高政务建设效率和服务水平。此项目是新IT技术在国家“新经济”建设中的重大实践,对整个政府行业政务云落地具有非常重要的指导意义。

华三通信凭借在云计算技术探索、大安全、大互联和应用实践等方面的显著优势,独家中标浦东新区云数据中心项目,提供了全面的政务云解决方案,并在整个服务过程中展露出出色的云服务实践能力。项目采用了华三通信基于Openstack为政府行业定制化的云管理平台Cloud OS、全融合的国产虚拟化产品 CAS、超融合产品UIS、可以从基础资源到业务流程的全面监控的运维平台BSM和驻场运维服务,借助华三大安全、大互联技术,全面保障了浦东区政府各委办局在云资源申请、交付与使用过程中弹性获取与安全防护,并通过SDN技术,实现了基础资源全自动化调度与管理,为浦东区政府打造高性能、高可靠、高安全、易扩展的政务信息化云平台。

目前,浦东新区政务云数据中心已顺利交付,搭建完成了全区统一的电子政务资源云平台,各部门各单位的资源可以灵活的获取和按需调配云资源,避免了IT环境的重复建设,全面提升各个部门IT资源获取效率,大量简化了运维管理的复杂度,为政务的集约化建设模式提供有效的实现手段,全面支撑了政务网的业务需求,实现了政务云存储、政务云调度、政务云应用以及培育数据产业的持续落地。

二、业务需求分析

浦东政府电子政务工作起步较早,据调查统计,目前全区正常运行的信息系统共有245个。政府各职能部门都配备了信息化相应的管理人员,拥有各自的数据库、各自的操作系统、独立的应用软件和用户界面,比较大的委办局还设立了信息中心。但纵观这些系统大多以行业、部门为主,相互独立,缺乏统一的规划和标准,通用性较差。数据结构、信息编码也自成体系,政府内部的数据交换标准也未制定,使得各部门之间形成大量的互无关联的异构软硬件系统。电子政务建设中存在着重硬件、轻软件,重技术建设实施、轻信息标准化工作的倾向。同时,各职能部门存在信息资源多头采集、重复存放、分散管理、各自维护的现象,最终导致了“信息孤岛”的产生。

围绕浦东“政务云”集约化建设和资源共享的目标要求,对全区各个委办局进行系统资源情况的调查,应用服务器CPU计算资源共计:6981核、内存资源共计18771G(大量服务器存在CPU与内存比例失衡的情况)、服务器硬盘容量共计:573T, 除服务器资源外还有98台专业存储设备共计1463T的存储资源。应用服务器操作系统大多为Windows Server 系列操作系统,少数为linux操作系统,数据库软件涉及:oralce、SQL Server、SYBASE、Mysql四大类数据库。

政务云基础设施部分预算由租赁硬件服务费用及日常运维费用两部分组成。其中:购买硬件服务费用:2015年预计投资机柜60个机柜,480台物理机。估算资源池容量:cpu 3840核 内存15360G 硬盘7.68P。2016年投资机柜80个机柜,640台物理机,估算资源池容量:cpu 5120核 内存20480G 硬盘10.24P。2017年投资机柜160个机柜,1280台物理机估算资源池容量:cpu 10240核 内存40960G 硬盘20.48P。

浦东新区各委办局信息中心建设自建机房总面积3500-4000平方米,初步估算拥有超过小型机近百台、PC服务器近千台,计算资源平均利用率约10%左右。具不完全统计,从2005以来到2015年,浦东新区政府直属部门的政务已建成信息化项目245个,在建信息化项目62个。而浦东新区政府机构内部管理领域的信息化现状可以总结为以下三个特点:

(1) 资源整合需求迫切;

(2) 服务对象众多;

(3) 系统建设和维护成本较高。

而该领域信息化建设与云计算的结合解决方案就是政务云。可以利用政务云,依托政务专网,为政府各个部门搭建一个底层的基础架构平台,把现有的政务应用迁移到平台上并且在统一的基础设施上开发定制未来的新应用平台和系统,去共享给各个政府部门,提高它的服务效率和服务的能力。

综上所述,为全面贯彻落实国务院《关于促进云计算创新发展培育信息产业新业态的意见》,加快政务信息化进程,优化政府服务和监管;并结合浦东新区政府机构内部管理领域的信息化现状;同时为满足政府职能转变、自贸区发展的需求,需对浦东新区“政务云”进行建设。

三、整体解决方案

浦东政务云解决方案架构如下图:

产品涵盖了:

1. 产品涵盖H3C全系列云计算产品Openstack云管理平台Cloud OS 、基于KVM的虚拟管理平台、UIS 3PAR、UIS R390、BSM ;

2. 全系列安全产品:M9010高端防火墙、边界防火墙、堡垒机、系统漏洞扫描、数据库漏洞扫描、数据库审计、负载均衡等;

3. 全系列华三云运维服务:原厂高级协维服务、高级远程托管云服务

本项目华三云提供的解决方案包括:

基于OpenStack的全融合开源云管理平台

H3Cloud OS云操作系统以业界最主流的开源云平台OpenStack为基础,在此之上进行了大量地开发,定制出符合国内用户实际的需求的功能。通过H3Cloud OS云操作系统能够实现将传统IT资源以云服务的方式向用户提供,用户通过统一的Portal即可以完成云资源的申请、使用、管理、销毁,这些云资源使用起来与传统IT资源没有任何区别。H3Cloud OS云操作系统还支持VLAN(VxLAN)的部署方式,通过虚拟数据中心功能很好的解决了大家通常所担心的云安全问题。除此之外,信息化人员还可以通过H3Cloud OS云操作系统对数据中心基础设施进行运维。

云网融合,提供丰富的云服务目录,全自动化交付

项目中引入了SDN、NFV、VxLAN等先进的网络技术,解决了网络的虚拟化与自动化调度难题,配合H3Cloud OS云操作系统具有强大的资源抽象和提供能力,可以很好的将网络、安全资源服务化,将数据中心中IT资源以云服务的方式向用户提供。融入SDN网络后,通过VPC解决方案可以完美解决各委办局专网业务迁云后IP地址重叠的问题,便于委办局业务平滑迁云。

H3Cloud OS云操作系统可以将传统数据中心中计算、网络、存储、安全、应用等资源作为云资源向用户发布,可以向用户提供的云主机、云硬盘、云防火墙、云负载均衡、云网络、云数据库、公网IP等云资源服务,这些云资源使用起来和物理设备没有差别。

全面兼容传统IT和异构平台

随着云的外延越来越大,云需要兼容的软硬件平台也越来越多,H3Cloud OS云操作系统可以同时兼容VMware、H3C CAS、KVM、XenServer、PowerVM等虚拟化平台,为租户屏蔽异构虚拟化平台差异,在多虚拟化平台环境下,能为租户提供相同的云主机资源服务。

此外H3CloudOS还可以提供裸金属服务,为部分租户的高性能业务应用直接交付裸金属服务器,也可以直接将用户现有的服务器迁入云数据中心进行托管。

H3CloudOS还可以提供Oracle、MS SQLserver、MySQL数据库服务,特别是Oracle数据库,在政府各委办局的业务应用中非常普遍,对于这类业务,华三云提供原生的Oracle数据库服务,且可以基于物理服务器部署,帮助委办局租户在不改变业务应用的前提下,实现业务和数据的平滑迁移。

云安全合规

安全合规是政务云项目的基础门槛,本项目云安全架构设计参考了公安部《信息系统安全等级保护第二分册 云计算安全要求(草案)》、国家信息中心《政务云安全技术要求与实施指南》的合规要求。

浦东政务云整体安全方案分期部署中高端系列防火墙、堡垒机、漏洞扫描、数据库审计、入侵防御、链路和服务器负载均衡、上网行为审计、WAF、安全管理中心等安全设备和软件。将全网安全资源建设成统一的安全资源池,安全资源池按需求分为东西向和南北向。东西向实现虚拟机之间的隔离,避免虚机上的风险在内部横向扩散,提供多虚拟机之间的业务负载均衡,保障服务的可靠性。南北向实现平台和租户由外向内和由内向外的流量全方位安全防护。方案将率先使用SDN+服务链技术,通过SDN+服务链按需调度安全资源,安全资源以服务方式交付,真正实现动态性、高流动性、规模可变化、多租户隔离的云安全防御,无论是事前的日常安全检查、事中的安全防御,以及事后的快速响应都能够有效保障云平台和租户的主机、网络、应用的安全及稳定,同时为核心,融合安全、网络、应用的统一管理,提供安全风险态势感知、安全业务快速部署、安全分析和审计、安全响应和报告等。

浦东政务云安全整体方案为物理层、资源抽象与控制层、云服务层提供全方位的安全防护,包括防DDoS攻击、漏洞扫描、主机防御、网站防御、用户隔离、认证与审计、数据安全等模块,合理地解决政务云信息安全与信息共享、开放性之间的矛盾。在政务云系统保证安全性和机密性的基础上,保持信息共享和通讯畅通的效率。云平台上的租户具有云资源的完全控制权,租户可以将云防火墙、云负载均衡、云网络、云主机进行自由地编排以搭建虚拟数据中心,虚拟数据中心所用虚拟资源完全是租户独享的,从而保证租户业务、数据的安全。

完备的云运营运维管理体系

“三分建设、七分运维”,浦东政务云作为浦东新区统一的电子政务资源平台,运行着用户大量生产业务系统,她即使有一点“小病”,也必须在第一时间诊断处理。新华三在内部为浦东政务云开辟事件处理“绿色通道”,做到一线快速响应,二线有力支持;同时派出运维管理专家,和用户反复沟通,帮助用户建立清晰、高效的运维流程,提升用户运维管理能力。双管齐下,让浦东政务云的“生命通达”畅通无阻。

浦东政务云采用大量新技术,是国内技术领先的政务云平台,这对客户原有的运维技术能力是很大的挑战。新华三派驻有经验的云运维工程师到用户现场,将专业服务送上门,“保健医生”常伴左右。现场处理用户在云平台使用过程中遇到的各种问题,提升用户云运维能力,解决了用户的后顾之后。

传统运维中,监控靠现场人力,大规模复杂环境下问题难以及时发现,事件处理被动响应。新华三远程运维服务,通过BSM监控平台实时监控浦东政务云的服务器、存储、网络设备和虚拟机业务等各类资源运行健康度,异常情况及时发送告警,微小异常也无法逃过它的法眼。古代看病靠“望闻问切”,如今有了新华三远程运维实时监控工具,云平台的健康情况严密监控,实时展现,及时告警,一切尽在掌握之中。

四、应用效果

目前平台已经初步完成,迁移了大概有10余个委办局,涉及到上百个虚机。浦东政务云的建成使用, 进一步降低了政府各部门间信息获取的管理成本,提升了部门协同的工作效能。对于用户而言,平台很好的解决了网络、安全的虚拟化与自动化问题,不仅仅可以自动化的交付云主机、云存储等基础服务,还能够交付云网络、云安全、云负载均衡、云数据库等增值服务,各厅局委办政府单可以申请完整的IaaS服务,构建属于自己的虚拟数据中心vDC。

与此同时各部门各单位的资源可以灵活的获取和按需调配云资源,避免了IT环境的重复建设,全面提升各个部门IT资源获取效率,大量简化了运维管理的复杂度,为政务的集约化建设模式提供有效的实现手段,全面支撑了电子政务的业务需求,实现了业务按需扩展、弹性计算、动态部署的智能云数据中心。

浦东政务云平台的建设,为浦东带来了如下的经济效益和社会效益:

1. 有利于政府节资增效。浦东政务云的建设不仅可有效避免产生“信息孤岛”,也有利于避免重复建设,节约建设资金。据初步估算,采用政务云模式,未来10年内新区用于政务信息化硬件部分的投入将下降40%。

2. 降低无形人力成本。浦东政务云的建成使用,将进一步降低政府各部门间信息获取的管理成本,进一步提升部门协同的工作效能。

3. 形成可复制、可推广的模范标准。为贯彻落实国务院《关于促进云计算创新发展培育信息产业新业态的意见》,加快政务信息化进程,优化政府服务和监管,在全市电子政务云体系中,率先进行“浦东云”试点建设。为其他政务云的建设,规划提供可复制、可推广的模范标准。

4. 浦东政务云的建设能够为浦东新区政府职能转变提供支撑。政务云以技术手段推动信息共享互联,由此带来的海量政务大数据,一方面可以为政府各部门提供便捷的信息获取通道,也为事中事后监管提供数据基础和业务协同支持。另一方面,对政府的流程再造和管理体制变革起到积极推动作用。通过建立跨部门、跨领域、跨界别的数据联通与开放标准体系,对于完善治理体系、提升治理能力起到极为重要的推动作用。

五、案例总结

方案优势总结:

1、 【云服务化】全流程的自动化云服务交付,服务目录最全,多维度的云服务量化策略;

2、 【业务兼容】业务的适配与兼容性最好,包括Oracle、专网业务、异构虚拟化平台;

3、 【云安全】安全合规,结合SDN+服务链技术,最完善的安全防护体系;

4、 【云运营】完善的云业务迁移服务,面向业务的监控和云运维服务,最易运维的云平台;

5、 【定制化】定制化的分权分级的组织定义与管理,让云平台政府化。

客户收益:

1、 “云化”之后,浦东各政府部门获取IT资源的方式发生了改变。浦东政务云平台将传统数据中心中计算、网络、存储、安全、应用等资源作为云资源,云服务的方式向区内各部门提供,包括云主机、云硬盘、云防火墙、云负载均衡、云网络、云数据库、公网IP等。当政府部门需要部署政务应用时,可以通过统一的Portal,实现云资源的申请、使用、管理、销毁。关键在于,这些云资源使用起来与传统IT资源没有任何区别。由于新华三提供的可以同时兼容目前业内常见的各种虚拟化平台,这样一来,可以为租户屏蔽异构虚拟化平台差异,为租户提供相同的云主机资源服务。

2、 政府节资增效。浦东政务云的建设不仅可有效避免产生“信息孤岛”,也有利于避免重复建设,节约建设资金。据初步估算,采用政务云模式,未来10年内新区用于政务信息化硬件部分的投入将下降40%。

3、 降低无形人力成本。浦东政务云的建成使用,将进一步降低政府各部门间信息获取的管理成本,进一步提升部门协同的工作效能。

4、 形成可复制、可推广的模范标准。为贯彻落实国务院《关于促进云计算创新发展培育信息产业新业态的意见》,加快政务信息化进程,优化政府服务和监管,在全市电子政务云体系中,率先进行“浦东云”试点建设。为其他政务云的建设,规划提供可复制、可推广的模范标准。

5、 浦东政务云的建设能够为浦东新区政府职能转变提供支撑。政务云以技术手段推动信息共享互联,由此带来的海量政务大数据,一方面可以为政府各部门提供便捷的信息获取通道,也为事中事后监管提供数据基础和业务协同支持。另一方面,对政府的流程再造和管理体制变革起到积极推动作用。通过建立跨部门、跨领域、跨界别的数据联通与开放标准体系,对于完善治理体系、提升治理能力起到极为重要的推动作用。