“互联网@@+政务@@”下的政务@@云建设思路@@

 

　　政府@@的应用在数据@@安全性@@、传输效率@@、成本控制@@、扩展性等方面技术要求都很高@@，根据其特殊性@@，政务@@云通常也分为政务@@公有云和政务@@私有云@@。政务@@公有云可以直接托管在阿里云计算@@平台@@@@、或@@者腾讯云平台@@等成熟可靠的云服务机构@@，这样政府@@不需要建自己的机房或@@数据@@中心@@，采用购买服务的方式@@；政务@@私有云的构建可以借助@@专业的云计算@@服务公司来建立政府@@的数据@@中心@@，并通过购买专业运维团队服务来进行管理维护@@，这种方式比较灵活@@，可以部署在政务@@内网或@@政务@@外网@@，也可以部署在互联网@@@@，数据@@及数据@@的安全性都是由政府@@自己来掌控@@。

 

 

　　阿里云依托于阿里巴巴集团在电子商务领域数十年积累的运维经验@@，提供并打造了面向公共@@、开放的云计算@@服务平台@@@@。包括@@：云服务器@@ECS、关系型数据@@库服务@@RDS、开放存储服务@@OSS、开放数据@@处理服务@@ODPS等众多的云产品租用服务@@。在云安全方面@@，云服务器@@ECS自动开通的云盾安全服务@@，提供了@@DDoS防护@@，主机入侵防护@@@@，以及漏洞检测@@、木马检测等一整套安全服务策略@@。

 

　　腾讯云以@@"打造云端生态@@，价值共享@@"理念@@，凭借深厚的基础架构@@，并且有着多年对海量互联网@@服务的经验@@，在社交@@、游戏领域@@，有多年的成熟产品来提供海量用户的服务经验@@。腾讯也为云服务器@@提供一体化@@的安全服务@@，且包括@@网络@@防护@@@@（DDoS防护@@、DNS劫持检测@@）、入侵检测@@（后门木马检测@@、暴力破解告警@@、异地登录提醒@@、服务器登录流水查询@@）和漏洞防护@@@@（漏洞扫描@@、网站安全防护@@@@）。

 

　　选择市场上成熟并经过大规模业务验证过的云平台@@服务@@，复用已有的建设经验@@，会少走很多弯路@@。当然@@，随着技术日新月异的发展@@，新技术和新的服务模式@@的创新@@，更多@@更好的可供选择的公有云服务平台@@也会将不断的呈现@@。未来@@，随着更多@@服务提供商出现@@，以及技术的不断发展和成熟@@，服务商之间的竞争也会不断的加剧@@，价格也会越来越透明化@@@@，成本会不断降低到合理的水平@@，更有利于各级@@政府@@的选择@@。公有云服务商拥有庞大的成熟的运维团队@@，可以最大限度的确保数据@@存储和访问的安全性以及服务的高可用性@@。

 

 

　　建设政务@@私有云@@，一定要基于信息化@@的顶层设计和战略@@实施@@，要充分考虑@@：虚拟化@@计算@@、虚拟化@@网络@@@@、虚拟化@@存储@@、分布式缓存@@、分布式应用@@、以及负载均衡和安全策略@@。通过私有云平台@@的构建使得政务@@应用能够即插即用@@、资源共享@@（硬件@@、操作系统@@、中间件@@）、数据@@跨部门汇集@@、易于实时监控@@、易于集中运维等@@。构建政务@@数据@@共享@@、政务@@数据@@交换和政务@@数据@@开放的一体化@@平台@@战略@@@@。政务@@私有云的建设构架图可以参看下图@@。

 

 

　　图中基础层的是基于虚拟化@@的技术层@@，它是一种资源管理技术@@，是将计算机的各种实体资源@@，如服务器@@、网络@@、内存及存储等@@，予以抽象@@、转换后更方便的提供调用@@；这些资源将不再受现有资源的架设方式@@，地域或@@物理组态所限制@@；虚拟化@@资源包含计算能力和存储能力@@。目前在国内有多家公司提供成熟的方案可供选择@@，比如@@：华为云@@、浪潮云@@、曙光云等等@@。经过多年的发展完善及实际应用@@，虚拟化@@技术已经相对成熟@@。

 

　　 根据政务@@应用的服务对象和服务特点@@，除了虚拟化@@以外@@，在安全性@@，缓存服务@@CDN和负载均衡@@SLB等方面的建设@@，和政府@@传统机房建设的方式类似@@，有很多成熟的方案和产品可供选择@@，一般来说原先购买的设备也是可以复用的@@。而在云架构下@@，为了能够应对数据@@的安全性@@，访问的效率及服务的高可用性@@，基于虚拟化@@上一层的服务层中三个系统是需要重点建设的@@，它们是分布式数据@@库系统@@@@、分布式文件存储系统和分布式缓存@@系统@@@@。下面将依次@@说明@@。

 

 

　　单机数据@@库能够方便的满足用户对于关系查询类应用的需求@@，是目前政务@@业务系统中最常使用的基础软件@@。然而@@，对于部署在云平台@@上的@@SAAS应用服务而言@@，单机数据@@库在@@TPS/QPS/内存容量@@/磁盘容量等等一系列系统资源上会碰到各类限制@@，最终都会遇到单机性能上的瓶颈@@。

 

　　分布式数据@@库系统@@的建设是基于开源数据@@库构建成本低廉@@，成熟稳定的主从扩展@@（Master/Slave）分布式数据@@模式@@，它主要提供了@@两个功能@@：读写分离@@和数据@@分布式扩展@@。读写分离@@，能够实现一台机器写入@@，多台机器读取@@，这对于读多写少的应用@@，提高数据@@的查询速度@@，能够以极低的成本解决系统的瓶颈@@。数据@@分布扩展则是将数据@@分散到多台机器@@，并保证请求能够平均的分发到这些机器上@@，以解决单机数据@@库的性能瓶颈@@，自动实现从库的负载均衡@@，解决容错性和备份的问题@@，保证数据@@的高可用性@@。

 

　　另外@@，数据@@库集群还有很多其他的优势@@。它能够实现@@IP过滤@@，控制连接的客户端的@@IP，防止潜在访问安全风险@@；能够自动分表@@，可以对一个特大的表进行水平拆分@@，也可以根据业务的不同进行垂直切分@@；在高可用性方面@@，可以平滑上下线数据@@库@@，不影响线上正常访问@@。

 

 

　　构建分布式文件系统@@，可以满足不断增长的数据@@存储和数据@@访问的需求@@。分布式文件系统一般都具备强大的横向扩展@@能力@@，能够利用普通廉价的存储设备来部署可集中管理@@、横向扩展@@、虚拟化@@的存储池@@，存储容量可扩展至@@TB/PB级@@，能够支持数千客户端@@。借助@@TCP/IP或@@RDMA网络@@将物理分布的存储资源聚集在一起@@，使用单一全局命名空间@@来管理数据@@@@，为各种不同的数据@@负载提供优异的访问性能@@。

 

 

　　为了解决热点数据@@的大并发访问@@，需要采用分布式缓存@@技术@@。缓存就是数据@@交换的缓冲区@@，读取数据@@时@@，首先从缓存中查找@@，如果找到则直接返回@@，找不到则从数据@@库或@@文件系统中查找@@。由于缓存直接存储在内存@@，运行速度快@@，而且会大量降低服务器@@I/O的吞吐负担@@。分布式缓存@@可以分布于大量单独的物理机器中@@。它维护成员列表更新@@，执行故障转移和故障恢复@@。分布式缓存@@的数据@@重复缓存在分布式系统的多台机器上@@，从而实现缓存的高可用@@。

 

　　通过政务@@私有云的建设@@，从安全性@@、可扩展性@@、高可用性等多方面能够保障政务@@系统的云端运行@@，最大程度地满足@@"互联网@@+政务@@"服务模式@@。

 

　　 近年来@@，各级@@政府@@都在加快云计算@@中心的建设@@。各级@@政府@@根据自身的条件和特点@@，有的选择了租用公有云@@，有的建立了自己的私有云@@。据调研大部分政府@@云平台@@的构建只停留在虚拟化@@的阶段@@，没有构建真正服务于云计算@@应用的分布式数据@@库@@、分布式缓存@@系统@@和分布式存储等@@。我们知道云基础设施的构建最终还是为应用服务的@@，仅仅建设好公路@@，没有车跑就是更大的资源浪费@@。电子政务@@应用的趋势是逐步迁入云端实现集约化@@和@@SAAS化@@，从而更有效地扩展应用@@、利用资源@@、全面提升安全@@，实现技术框架的同步升级@@@@，全面地提升政府@@信息化@@水平@@。