北京市經(jīng)信委在北京六里橋政務(wù)服務(wù)大廳新建北京市級政務(wù)云,華為政務(wù)云數據中心解決方案提供計算、存儲、網(wǎng)絡(luò )安全、云計算全方位的基礎架構能力,從產(chǎn)品設備、設計規劃、服務(wù)安全多方面全面滿(mǎn)足客戶(hù)政務(wù)云建設的業(yè)務(wù)訴求。分布式云數據中心管理能力和雙活容災能力,很好地為北京政務(wù)云未來(lái)向“一套安全體系、兩個(gè)核心機房、N節點(diǎn)”的政務(wù)云機房布局打下了堅實(shí)基礎,助力客戶(hù)打造安全可靠、面向服務(wù)的一流政務(wù)云數據中心樣板。
北京市政府從2011年開(kāi)始啟動(dòng)市級電子政務(wù)云試點(diǎn),經(jīng)過(guò)4年試點(diǎn)已經(jīng)形成大約近100政務(wù)云服務(wù)項、建成將近5000虛機、承載約150個(gè)左右業(yè)務(wù)系統。為了更好地推進(jìn)政務(wù)云建設,北京市政府在2015年投入建設位于六里橋政務(wù)服務(wù)中心的政務(wù)云數據中心,構筑北京市統一的電子政務(wù)云服務(wù)平臺。新的云數據中心將為各個(gè)政務(wù)部門(mén)提供行政審批、政府網(wǎng)站和基礎共性支撐等服務(wù),更是配合統一的安全管控平臺,和已有的數北政務(wù)云數據中心、在建的密云災備中心以及規劃的眾多社會(huì )機房,共同構成“一套安全體系+兩個(gè)核心機房+N節點(diǎn)”的政務(wù)云布局。
三重挑戰,北京市政務(wù)云如何應對
1.統一管理難度大
北京六里橋政務(wù)云數據中心和已有的數北政務(wù)云數據中心、在建的密云災備中心以及規劃中的眾多社會(huì )機房,共同構成“兩個(gè)核心機房+N節點(diǎn)”的政務(wù)云數據中心布局,分布式的數據中心格局對政務(wù)云的運營(yíng)提出了巨大的挑戰。政務(wù)云需要根據委辦局業(yè)務(wù)的資源需求,網(wǎng)絡(luò )接入需求,靈活的在多數據中心之間為委辦局業(yè)務(wù)提供云服務(wù),實(shí)現多個(gè)數據中心的統一云管理。
2.安全可靠要求高
北京市政務(wù)云為全市所有政府委辦局提供統一云服務(wù),整個(gè)平臺的安全可靠是政務(wù)云建設最重要的環(huán)節。平臺的運營(yíng)要嚴格杜絕信息安全事件和停機、宕機事件,并確保云平臺全年99.99%的可靠性和數據99.9999%的可靠性。
3.開(kāi)放兼容性強
統一的云平臺面向各個(gè)委辦局不同種類(lèi)的業(yè)務(wù)提供云服務(wù),因此要考慮對已有業(yè)務(wù)系統和基礎平臺的兼容,可提供對現有的Oracle、MySQL、SQL Server等多類(lèi)型、多版本主流數據庫的支撐。
全面覆蓋,華為政務(wù)云數據中心解決方案強力出擊
華為政務(wù)云數據中心解決方案提供整套計算、存儲、網(wǎng)絡(luò )安全和云計算的基礎架構能力,實(shí)現了北京政務(wù)云基礎架構平臺整體設計、整體交付、充分兼容、充分調優(yōu)。
分布式云數據中心管理能力將多個(gè)數據中心資源統一管理,并面向每個(gè)委辦局提供資源跨站點(diǎn)的虛擬數據中心(VDC)能力,有效匹配政務(wù)云業(yè)務(wù)組織架構。具體來(lái)說(shuō),可以實(shí)現:各個(gè)委辦局具備獨立云資源分配使用能力,可根據自身業(yè)務(wù)應用靈活調配使用資源;不同委辦局之間資源實(shí)現有效隔離;在申請云資源時(shí),可以根據業(yè)務(wù)對基礎架構的資源需求,網(wǎng)絡(luò )接入需求,在合適的機房站點(diǎn)申請所需要的云服務(wù)。
華為政務(wù)云數據中心解決方案為政務(wù)業(yè)務(wù)提供全方位的安全保護能力。首先,全自主知識產(chǎn)權軟硬件產(chǎn)品,具備對全部軟件代碼的開(kāi)發(fā)、升級和BUG修復能力,做到平臺安全可靠。其次,政務(wù)云平臺設計符合信息安全等保三級要求。在傳統網(wǎng)絡(luò )安全方面采用高性能Anti-DDoS設備/防火墻/IPS/VPN接入等技術(shù),云計算方案FusionSphere采用了無(wú)代理殺毒、OS內核精簡(jiǎn)加固、退租數據BIT清零、管理分權分域等技術(shù),全方位的安全能力確保政務(wù)云安全合規。最后,實(shí)現數據可靠性保障。充分考慮主中心的雙活架構,匹配未來(lái)和密云機房的兩地三中心高可靠架構。在本期建設中采用陣列雙活技術(shù)Hpyer Metro,兩臺高端陣列OceanStor18000的集群確保了99.9999%的數據可靠性,有效支撐業(yè)務(wù)系統RTO≈0/RPO=0的容災目標,實(shí)現平臺99.99%的可靠性要求。
開(kāi)放成熟的云平臺,保證了最大的異構硬件兼容能力和上層業(yè)務(wù)應用的兼容能力。華為成熟的商用云解決方案FusionSphere,具有極強的軟硬件兼容能力,確保對硬件以及對上層業(yè)務(wù)應用的兼容性。不僅支持主流數據庫Oracle/SQL Server/MySQL、常用中間件、還支持兼容中標普華和中標麒麟等安全操作系統。此外,支持向OpenStack開(kāi)放云平臺的演進(jìn),為未來(lái)建設統一的計算、存儲、網(wǎng)絡(luò )資源池和SDN的使用打下基礎,最大程度提升平臺開(kāi)放,異構兼容的能力。
高效穩定,客戶(hù)價(jià)值穩步提升
通過(guò)對分布式云數據中心的統一資源管理,跨數據中心VDC資源管理,有效實(shí)現了委辦局在多數據中心范圍內對云服務(wù)的靈活申請分配和業(yè)務(wù)的靈活部署上線(xiàn),大大提升了云資源使用效率和業(yè)務(wù)服務(wù)能力。
政務(wù)云數據中心的設計以等保三級作為參考,有效支撐等保三級測評。雙活容災方案支撐業(yè)務(wù)系統RTO≈0/RPO=0的容災目標,實(shí)現平臺99.99%的可靠性要求和數據99.9999%的可靠性要求,安全穩定的政務(wù)云平臺則有效加速了業(yè)務(wù)云化整合的進(jìn)程。
開(kāi)放兼容的FusionSphere云平臺,有效應對眾多委辦局不同類(lèi)型的業(yè)務(wù),為類(lèi)型繁多的上層業(yè)務(wù)和平臺軟件提供了良好的兼容支持,提升了政務(wù)業(yè)務(wù)向云平臺遷移的成功率。
