智慧政务云计算中心总体设计方案

智慧政务云计算中心总体设计方案目录1.项目概述 11.1“十三五”期间我市电子政务重点建设目标 11.1.1建设市政府云计算中心 11.1.2继续推进政务外网统一平台建设 21.1.3搭建一套政务资源整合平台 21.1.4完善政策规章、健全体制机制 21.2项目名称 21.3项目建设单位及负责人、项目责任人 31.3.1项目建设单位 31.3.2项目负责人 31.4编制单位 31.5编制依据 32.总体建设方案 62.1项目建设路线 62.1.1和其他城市云计算中心的区别 62.1.2和电子商务类云中心的区别 62.2建设原则和策略 72.2.1建设思想 72.2.2建设目标 72.2.3建设原则和策略 92.3总体目标与分期目标 102.3.1项目建设总体目标 102.3.2项目建设阶段目标 112.4总体建设任务与分期建设内容 122.4.1总体建设任务 122.4.2分期建设内容 132.5项目技术路线 132.5.1X86系统架构 132.5.2资源池化 152.5.3弹性扩展 182.5.4智能化云管理 192.5.5安全可控能力 202.5.6充分考虑利旧 222.6总体设计方案 232.6.1以物理分区为单位的云计算中心拓扑设计 232.6.2自主可控的云计算中心技术架构设计 242.6.3通过云操作系统实现云计算中心运营管理 252.6.4层次清晰的云计算中心部署架构设计 26项目概述电子政务作为电子信息技术与管理的有机结合，成为当代信息化的最重要的领域之一。所谓电子政务，就是应用现代信息和通信技术，将管理和服务通过网络技术进行集成，在互联网上实现组织结构和工作流程的优化重组，超越时间和空间及部门之间的分隔限制，向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。市电子政务网络由政务内网和政务外网组成。政务内网是党政机关办公业务网络，与互联网物理隔离，主要满足各级政务部门内部办公、管理、协调、监督以及决策需要，同时满足有关政务部门特殊办公需要。政务外网是党政机关公共业务网络，主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。目前，市政务内网已经建成并运行良好，政务外网一期也已经完成，二期正在规划建设。因地制宜，统筹电子政务基础设施建设，建成统一的市政府云计算中心，提升电子政务资源利用效率和安全水平，市委、市政府各部门和有关单位的业务应用系统，都要基于全市统一的政务网络资源，按需要分别在政务内网和政务外网部署。“十三五”期间我市电子政务重点建设目标建设市政府云计算中心高起点建设新一代的政府数据中心——市政府云计算中心。该项目已与市公共资源交易中心大楼建设一并立项，云计算中心位于拟于2018年年末竣工的公共资源交易中心大楼六层，建筑面积为7596平米，机房总市电容量为2.6MW，配置标准设备机柜446台，设计运算次数超过500万亿次，承载各类业务超过1000个。该中心采用多项节能技术，预计可将机房总PUE值控制在1.36以下，处于国内领先水平。政府云计算中心建成后，市政府拟出台全市政务数据中心整合的计划和实施方案，将全市现有部门的十几个数据中心整合并入，预计可减少近75%的能源消耗，节省80%的设备和运维开销。全市所有的电子政务系统将采用“统规、统建、统管”的原则，集中部署到政府云计算中心。新建及升级改造电子政务项目将直接部署到该中心，原有的系统也将在今后几年内逐步迁移、整合，避免分散投资，重复建设，各自为政。继续推进政务外网统一平台建设根据国家电子政务外网管理中心要求、结合市政府和各部门外网业务发展需要，纵向延伸政务外网接入范围扩大覆盖面，力争2018年底完成144个街道（乡、镇）和1687个社区（村）的接入，确保国家、省、市各级外网业务系统的正常开展。利用国家外网管理中心已有的安全认证体系实现政务外网的接入授权和认证，年底前完成10000个授权终端的发放，强化我市外网的安全管理，保证财政、编委办、计生、农委等各应用业务系统的安全有效运行。搭建一套政务资源整合平台按照我市电子政务“十三五”规划的要求，根据全市政务数据资源共享目录系统的业务需求设计和建设统一的共享与交换平台，利用统一的网络资源实现各地区、各部门政务数据资源的整合、交换、共享和安全。同时，根据“‘十三五’国家政务信息化工程建设工程规划”的总体要求，以统一的网络平台为基础进行资源整合，重点抓好以社会民生、公共服务为重点跨部门的电子政务信息系统建设，确保政府效能和公共服务水平的整体提升，提高资金使用效率和信息资源整合水平。完善政策规章、健全体制机制根据“‘十三五’国家政务信息化工程建设规划”和“进一步加强国家电子政务网络建设和应用工作”的要求，结合我市电子政务建设和应用实际，协调发改、公安、财政、保密和机要等相关部门，制定出台我市电子政务工程建设和应用的具体要求，进一步规范电子政务工程项目的组织、规划、审批、管理、实施和评测。根据国家发改委要求，抓好我市政务外网组织体系建设，组织市本级、各区市县级政务外网机构加挂牌子。拟在网站管理中心加挂“市电子政务外网管理中心”，负责协调我市电子政务外网的建设和应用，实现政务外网统一的运维服务和管理监测，保证中央、省和市内各项工作要求得到及时响应、有效执行。项目名称项目名称：市政府云计算中心建设项目项目建设单位及负责人、项目责任人项目建设单位市政府网站管理中心（市政府电子政务技术服务中心）项目负责人编制单位市政府网站管理中心（市政府电子政务技术服务中心）编制依据国家信息化领导小组关于我国电子政务建设指导意见（中办发［2002］17号）国家信息化领导小组关于推进国家电子政务网络建设的意见（中办发［2006］15号）国家信息化领导小组关于加强信息安全保障工作的意见（中办发［2003］27号）国家发展改革委关于印发“十三五”国家政务信息化工程建设规划的通知(发改高技[2012]1202号)工业和信息化部关于印发《国家电子政务“十三五”规划》的通知(工信部规［2011］567号)2006—2020年国家信息化发展战略（中办发［2006］11号）关于信息安全等级保护工作的实施意见关于网络信任体系建设的若干意见信息安全等级保护管理办法中共市委办公厅、市人民政府办公厅转发《中共辽宁省委办公厅、辽宁省人民政府办公厅关于加强全省电子政务外网建设的通知》的通知（大委办发[2008]6号）关于加快全市电子政务外网建设和应用工作的通知（大政办发[2008]91）电子政务标准化指南（第二版）电子政务信息安全等级保护实施指南电子政务网络技术和管理规范市政府系统政务外网2007—2020年建设发展总体方案市电子政务工程建设项目管理暂行办法（大发改高技字[2008]623）市电子政务外网技术规范（征求意见稿）市电子政务外网平台应用指南（征求意见稿）原邮电部、原信息产业部、工信部已经颁发的相关标准规范，和ITUT、IETF等制定的相关标准国家发展改革委、财政部关于加快推进国家电子政务外网建设工作的通知（发改高技[2009]988号）主任在加快推进国家电子政务外网建设与应用工作会上的讲话主任在全国省级政务外网建设运维单位工作会上的讲话副主任在国家政务外网省级建设运维单位工作会议上的总结讲话国家政务外网近期情况及做好下一步工作的几点意见\o"政务外网〔2011〕1号：关于印发《国家电子政务外网2011年工作思路和重点工作》的通知"关于印发《国家电子政务外网2021年工作思路和重点工作》的通知（政务外网[2011]1号）副主任在国家政务外网工作会议暨技术专家委员会会议上的讲话市“十三五”国民经济和社会信息化发展规划国务院关于“十三五”国家政务信息化工程建设规划的批复（国函〔2012〕36号）辽宁省政府网站群建设规划（辽政办发[2013]1号）国家发展改革委关于加强和完善国家电子政务工程建设管理的意见（发改高技[2013]266号）总体建设方案项目建设路线因地制宜，建设有特色的政府云计算中心。和其他城市云计算中心的区别市建设政府云计算中心有得天独厚的优势，这有别于其他城市云计算中心：市位于北半球的暖温带地区，具有海洋性特点的暖温带大陆性季风气候，冬无严寒，夏无酷暑，四季分明，年平均气温10.5摄氏度，年降水量550--950毫米，全年日照总时数为2500~2800小时。市隶属省，是副省级城市、计划单列市，具有重要的战略地位，市电子政务云计算中心将服务，带动东三省，并极大促进我国电子政务的发展。2018年2月27日电站一期1台机组正式并网发电。另外4台机组预计2020年全部建成发电。4台机组年发电量将达300亿千瓦时，将高于市2017年全社会用电量287亿千瓦时。电站距离云计算中心直线距离50公里，核电将给市政府云计算中心带来清洁能源，由此实现绿色节能环保目标。市具备电子政务云的建设基础，目前市级电子政务平台已具雏形，拥有相关技术及经验积累。目前机房面积2000平米，电力负载200千瓦；配置42U机柜100个，数据中心运行的各类小型机、服务器和网络安全设备700余台（套），信息存储容量达到120T，全市85%以上的电子政务外网、互联网业务系统均集中部署在数据中心机房。和电子商务类云中心的区别电子政务云计算中心相比较于电子商务类云计算中心，电子政务云计算中心的特征如下：应用定制化开发，成熟度差于电子商务应用；业务系统大多为5*8h服务模式，业务流量与时段相关，且高峰低谷差异大；用户数较为固定，不定时突发流量很少；整合多委办局众多应用系统，云计算中心由众多“小云”集合而成；M台服务器对应于N个应用的模式，复杂度高。电子商务类云计算中心相比较于电子政务云计算中心，电子商务类云计算中心的特征如下：通用应用，开发技术成熟度很高；业务系统普遍为7*24h服务模式，任何时段都有流量；用户数不固定，非定时突发流量比较多；云计算中心呈现M台服务器对1个应用的模式，业务复杂度低；系统对OLTP性能要求高，对OLAP要求较电子政务低。建设原则和策略建设思想全面贯彻落实科学发展观，按照国家、省对电子政务工作的统一部署和市电子政务建设的总体规划，以提供实用、安全、可靠、先进的基础设施，服务电子政务建设为出发点和落脚点，以提高电子政务应用系统建设水平为重点，以政务信息资源开发利用为主线，建立信息共享和业务协同机制，以合理的管理体制和长效的运行维护机制为保障，统筹规划电子政务基础设施建设，建设好政府云计算中心，加快推进市电子政务建设的进程，提高政府经济调节、市场监管、社会管理和公共服务的能力和水平，带动信息化发展，促进经济社会全面协调可持续发展。建设目标建立全方位的安全体系保障电子政务系统安全建设完备的电子政务系统网络和信息安全基础设施，完善信息安全保障体系，提高网络和信息安全防护水平，尽可能降低安全隐患或安全漏洞存在的几率。安全体系包括四个方面：物理安全：通过多种方式对机房实现有效监控，关键设备有备份；网络与系统安全：实现国家信息安全等级保护制度第三级要求的安全级别；应用安全：实现国家信息安全等级保护制度第三级要求的安全级别；安全管理：在组织、制度及标准层面完善安全管理，使用全方位的云计算安全体系管理软件实现安全管理自动化和智能化。实现电子政务基础设施统一建设，提高整体使用效益，降低运行维护成本统一对电子政务基础设施进行建设，有如下优势：因为政府各部门和有关单位对电子政务基础设施的功能要求趋同，统一建设电子政务基础设施可以避免各部门重复建设，节约投资；统一建设电子政务基础设施可以按照不同部门业务量的差异进行资源的按需分配，有效提高资源利用率，提高整体使用效益；统一建设电子政务基础设施不需要各部门都建立独立的系统运维人员队伍，可以使各部门精力集中于自己的业务领域，降低运行维护成本，提升工作效率。完善电子政务网络，建成全市统一的电子政务外网在现有市电子政务内网建设初步完成并形成覆盖全市的政务办公网络的基础上，建设和完善四级电子政务外网，满足各级政务部门进行社会管理、公共服务等面向社会服务的需要；同时满足各级政务部门之间互联互通、信息共享、协同工作的需要，消除“信息孤岛”。电子政务建设“有纵有横”，实现资源共享和业务协同改变因原有体制方面原因导致电子政务建设过程中形成的“纵强横弱”格局，实现资源共享和业务协同，大大提高政务信息资源开发利用水平，为政务公开、业务协同、辅助决策、公共服务等提供充分的信息支持。完善电子政务标准化体系建设在市建立全市统一的电子政务标准化体系，从而指导各县市区、各部门的电子政务建设。满足电子政务系统对平台性能、高可用和可扩展性的需求相关建设目标如下：电子政务统一平台关键设备及关键链路采用高可用方案，可避免因某个设备或者某条链路单点失效引起的业务系统中断；建成具有高可扩展性的电子政务统一平台，随着未来业务发展可以方便的对平台进行线性扩展，契合可持续发展的思想。完成由电子政务统一平台支撑的相关业务应用系统建设根据市委、市政府的工作部署，完成数字化城市管理信息系统、安全生产综合监管应急救援指挥系统、住房保障综合管理信息系统、流媒体视频点播系统、公共地理信息系统、农村业务信息系统等业务应用系统建设及门户网站管理系统和“诚信”企业信用数据交换系统网络改造。上述业务系统将基于电子政务统一平台建设。综上所述，到2018年12月份之前完成政府云计算中心建设，为各类应用系统，提供统一的数据存储、数据备份、数据处理、网络信息安全和系统管理等服务。以政府云计算中心建设为契机，逐步完善电子政务网络、政务信息资源目录与交换体系、信息安全基础设施等电子政务基础设施，完善市电子政务标准化体系，理顺电子政务管理体制。建设原则和策略统筹规划、加强领导政府云计算中心建设是一项涉及面广，技术和资金密集的系统工程，为确保工程发挥效益，必须加强对工程建设的统一领导和协调，按照国家、省对电子政务建设的要求，根据《市“十三五”国民经济和社会信息化发展规划》，在市电子政务工作领导小组的统一领导部署下，遵从总体规划，防止各自为政、盲目投资、重复建设。要明确各级政府与部门的建设目标和重点，确定电子政务建设优先顺序，分类指导，分步实施，有序推进。需求主导，讲求实效要结合市电子政务建设的实际情况和发展需要，坚持经济效益和社会效益的统一，有针对性地开展数据中心建设，突出各个阶段的建设重点，急用先上，边建设、边应用、边出成效，以点带面，提高数据中心的整体使用效益。整合资源，服务应用要充分利用电子政务统一平台现有的计算机软硬、网络、数据、运行维护队伍等资源，为部门的业务应用系统建设提供电子政务基础设施服务，实现人才、网络、设备、信息资源充分共享。统一标准、保障安全政府云计算中心建设中要认真贯彻执行国家、市电子政务建设的标准和规范。同时要采取先进的技术和严格的管理措施，保证数据中心网络和信息安全。总体目标与分期目标项目建设总体目标2019年3月之前完成政府云计算中心建设，为各类应用系统，提供统一的数据存储、数据备份、数据处理、网络信息安全和系统管理等服务。以政府云计算中心建设为契机，逐步完善电子政务网络、政务信息资源目录与交换体系、信息安全基础设施等电子政务基础设施，完善我市电子政务标准化体系，理顺电子政务管理体制。市政府云计算中心建设目标架构如下图所示：图市政府云计算中心建设目标架构项目建设阶段目标政府云计算中心建设是一个庞大的系统工程,为保证项目有计划、按步骤、保质保量的进行，必须采取循序渐进、分阶段实施的办法，具体分为两个阶段，每个阶段的详细进度如下所述。第一阶段目标完成政府云计算中心机房建设，完成电子政务网络建设，连接市直各委办局，初步连接区县节点，完成线路和设备的安装到位调试。第二阶段目标第二阶段目标如下：实现与省级政务网络的连接，配合和完成全市外网业务应用系统在网上运行；建设市到县的广域网络，实现全市15个区市县、300多街道与外网的连接，完成线路和设备的安装到位调试；完善安全防护体系；建设备份中心；启动更多的市内业务应用系统在网上运行；整合政府部门的信息流，建立全市电子政务信息资源库。总体建设任务与分期建设内容总体建设任务总体建设任务进度安排如下图所示：图项目总体进度图分期建设内容第一阶段任务建设市政府云计算中心机房；启动电子政务外网二期建设；启动政府云计算中心平台建设。第二阶段任务实现与省级政务网络的连接，配合和完成全市外网业务应用系统在网上运行；建设市到县的广域网络，实现全市15个区市县、300多街道与外网的连接，完成线路和设备的安装到位调试；完善安全防护体系；建设备份中心；启动更多的市内业务应用系统在网上运行；整合政府部门的信息流，建立全市电子政务信息资源库。项目技术路线本项目建设市政府云计算中心的基本技术路线主要包括：X86系统架构、资源池化、弹性扩展、智能化云管理、安全可控能力以及充分考虑利旧。X86系统架构基于X86平台的服务器使用IntelXeon或者AMDOpteron作为处理器，也就是通常所说的PC服务器。近年来，IntelXeon和AMDOpteron的性能获得巨大的提高，大量的先进技术和工艺先后被Intel/AMD引人其处理器的设计和制造中，比如，64位计算、直连结构、内嵌内存控制器、多核（目前，IntelXeon最多可以做到10核；AMDOpteron可以做到16核）、硬件辅助虚拟化技术（IntelVT、AMD-V）、32nm等等。在国际权威测试机构TPC组织发布的结果中，采用X86架构服务器价格/性能比最佳。X86服务器主要优势表现在界面友好，系统安装、网络装置、客户机设置简易，设置、管理系统直观、方便，系统扩展灵活等优点，对构建大型应用集群具有较好的优势。同时，基于X86架构的服务器因为其开放的架构，开放的生态系统，使其具有较低的运维成本，这也是传统小型机等封闭系统所不能比拟的。此外，从可靠性的角度，在云计算环境下，通常大量采用虚拟化、分布式、并行计算等模式，有力的保证了计算系统的可靠性。同时，基于X86架构的服务器因为其开放的架构，开放的生态系统，使其具有较低的运维成本，这也是传统小型机等封闭系统所不能比拟的。此外，从可靠性的角度，在云计算环境下，通常大量采用虚拟化、分布式、并行计算等模式，有力的保证了计算系统的可靠性。国内外几大互联网巨头，Google、Amazon、百度、阿里巴巴等，无不大量采用X86架构的设备，支撑海量的互联网检索和访问。X86架构的服务器已经成为构建云计算中心虚拟化平台的最佳选择。X86服务器相对于小型机的优势如下表所示：表X86服务器与RISC架构小型机的区别特性小型机X86服务器软件层操作系统Unix为主Unix、Linux、windows全部支持支持应用的数量较少很多操作数大小64位32位、64位全部支持可管理性管理成本很高较低是否支持易购买的零部件否是故障排除难度高低是否有国产厂商提供很少很多可靠性是否能够提供冗余是是性能价格比和可扩展性性能高高价格很高较低可扩展性低高top500中的数量很少绝大多数总之，X86服务器相对于RISC架构的小型机其优势如下：性能价格比高X86服务器目前已经成为高性能计算机的发展方向，世界上top500排行榜的高性能计算机系统绝大多数是由性价比更好的X86服务器组成的集群系统，小型机系统则很少。可扩展性好X86服务器可以通过原有预留的扩展接口进行无缝的扩展，且相关扩展接口都是业界通用的，非专用接口，这是小型机系统所无法做到的。X86服务器组成的集群系统扩展成本更低，可以实现按需扩展。可管理性好X86服务器复杂度小于小型机，通常管理一个X86服务器组成的集群系统要比管理一个小型机系统要简单得多，这也同时意味着培养一个小型机的管理人才将耗费大量的费用和支出。维护与升级更容易X86服务器都是采用了标准的硬件设备，那就意味着这些设备可以轻松地拿到，在关键时候客户即使没有硬件厂商的提供也可以自行配置出临时的解决办法，使用通用的X86架构服务器不会轻易受制于服务器制造商；然而，小型机的每个配件都是专用的，那就意味着用户在一些关键的业务上需要等待小型机厂商的服务响应时间，受制于小型机设备制造商，将自己的工作带向了被动。对应用系统的更多的支持小型机系统只能支持相对较少的操作系统和64位软件，而X86服务器可以支持大部分主流操作系统并且可以支持同时存在多种操作系统，也支持32位和64位的软件系统，在X86服务器上可运行的软件是小型机系统的成百上千倍。资源池化资源池化就是将计算资源、存储资源、网络资源通过虚拟化技术，将构成相应资源的众多物理设备组合成一个整体，形成相应的计算资源池、存储资源池、网络资源池，提供给上层应用软件。资源虚拟化是对上层应用屏蔽底层设备或架构的资源封装手段，是实现云计算资源池化的重要技术基础。虚拟化技术由来已久，所谓虚拟化是相对于物理实体而言的，即将真实存在的物理实体，通过切分或（和）聚合的封装手段形成新的表现形态。聚合封装是将多个物理实体通过技术手段封装为单一虚拟映像/实例，可用于完成某个业务。例如SMP、计算集群（Cluster）、负载均衡集群（LoadBalance）、RAID技术、虚拟存储、端口汇聚（porttrunk）、交换机堆叠（stack）等。切分封装是将单个物理实体通过技术手段封装为多个虚拟映像/实例，可用于执行不同业务。例如主机虚拟化、存储分区、虚拟局域网（VLAN）等。其中：SMP、计算集群、负载均衡、主机虚拟化等属于计算虚拟化的范畴；存储分区、RAID技术、虚拟存储等属于存储虚拟化的范畴；虚拟局域网（VLAN）、交换机堆叠、端口汇聚等则属于网络虚拟化的范畴。对于虚拟化技术也可以组合使用，以灵活地满足各种应用环境。例如：存储分区可以是对单个磁盘，也可以是针对RAID磁盘组；虚拟化主机通过负载均衡又可以实现应用单一映像。虚拟化技术的一个重要结果是降低IT架构中部件之间的依赖关系，以计算虚拟化为例，集群、主机虚拟化等计算虚拟化技术实现了应用软件与物理基础设施解耦合，这个过程类似与从C/S架构到B/S架构，继而发展为多层体系结构的发展，都是由于原有的体系发展出现瓶颈或问题而出现的。C/S架构到B/S架构是通过应用计算与客户端的解耦合，在客户端与数据库之间增加了webserver这样的中间层，减少了客户端和数据库的处理压力。图C/S架构到B/S架构转化图B/S结构到多层体系结构是通过数据处理与webserver的解耦，在webserver之间增加applicationserver，减少了webserver的处理压力。图B/S结构到多层体系结构转化图C/S结构到B/S多层体系结构的发展，优化了应用处理的过程，提高了应用系统的处理能力，而且也解决了应用系统的扩展能力，使大规模应用处理成为可能。云计算平台的计算虚拟化技术形式众多，所要解决的问题也各不相同。例如：集群技术使得应用处理获得了更大的处理能力；主机虚拟化技术则是提高服务器处理能力的利用率。图集群技术及主机虚拟技术优势图但是从最终的效果而言都是分离了应用软件与物理基础设施，解除或弱化了它们之间的耦合，从而也就削弱了各自的技术发展所受到的相互限制，拓展了技术发展的空间和灵活性。图传统数据中心向云计算中心迁移示意图弹性扩展云计算中心要实现所提供服务的质量，动态的资源调度是必不可少的。现有数据中心的IT基础架构采用固态配置，灵活性很差，当业务发展超出预期时，无法及时根据业务需求调整资源供给，难以满足业务快速增长的需求。而且系统资源扩展需要一定的周期，在此过程中，业务系统将处于高危运行状态，造成服务质量下降。而为了应用峰值而扩展的资源在正常情况下，将处于低负荷状态，造成资源浪费。而云计算中心要避免这样的情况出现，就必须要实现动态的资源调度，实现业务系统资源配备的按需调整，结合管理系统的资源监控，根据业务负载等情况，调整业务资源配给，保障业务系统的资源供给，满足其运行需要，也就保障了业务的服务质量。云计算中心弱化了应用软件与底层物理资源依赖关系，使得物理资源能够更加灵活地向优化系统性能、提高可靠性、提高易用性、提高运维效率等方面发展，使得动态资源调度成为可能，从而为上层的应用软件提供更好的服务质量。而提高底层的计算、存储、网络等物理资源的耦合性，对于解决上述问题具有关键作用。首先通过对计算资源、存储资源、网络资源进行优化配给，提高资源能力的耦合性，则可以更好地提高云计算平台的整体性能。然后智能化地根据用户需要封装、分配资源，形成虚拟应用平台，用户在简单地部署自己的应用或数据后，应用系统即可投入使用。利用整合了计算、存储、网络等方面资源的运维专家系统，只需基于虚拟应用平台对物理资源的使用分析，即可动态地对其所用物理资源进行优化调整，以提高用户应用的运行效率和服务质量。在云计算中心，运维人员无需过分关心上层应用的情况，只需基于虚拟应用平台对物理资源的使用分析，进行资源优化调整，保证云计算中心的稳定高效即可。图云计算中心弹性扩展示例图智能化云管理云计算中心具有IaaS、PaaS、SaaS等众多的服务模型，提供计算服务、存储服务、乃至整合各种资源的综合性服务，其资源的构成更加复杂、规模更加庞大。为了提高易用性和可维护性，各种资源构成之间的关系复杂。为了保证云计算中心的服务质量，对于众多用户资源配给的调整也要求更精准的、更及时。这些要求已经不是依靠运维人员的能力所能满足的，需要采用更加智能化的自适应运维管理。云计算中心运维管理要适应云服务对资源管理所提出的新需求：紧耦合的资源管理云计算中心采用资源综合管理，即将系统中的计算、存储、网络等资源视为整体系统，实施统一管理，这有利于优化整体性能、精确定位问题、是实现动态资源调度的重要因素。多维度的资源管理云计算中心的资源具有多种视图，例如物理资源视图、虚拟资源视图、虚拟组织视图，因此，云管理也应该是多维的。安全可控能力在高度信息化的现代社会中，“世界是平的”，信息技术发展百家争鸣，信息安全成为国际上另一个没有硝烟的战场，以下几个事例可以说明信息安全的重要性：1991年海湾战争期间，美国向伊拉克派出特工，将伊从法国购买的防空系统使用的打印机芯片换上了含有计算机病毒的芯片。在美国对伊实施战略空袭前，美特工用遥控手段激活了这些芯片中的病毒，致使伊防空指挥中心主计算机系统程序错乱，伊防空C3I系统失灵。2019年1月，法国海军内部计算机系统的一台电脑受病毒入侵，迅速扩散到整个网络，一度不能启动，海军全部战斗机也因无法“下载飞行指令”而停飞两天。2019年5月30日，微软宣布关闭古巴等5国MSN服务的事件，曾引发业界强烈关注。微软公司在其网站宣布，该公司依从美国政府禁令，切断了古巴、伊朗、叙利亚、苏丹和朝鲜五国的MSN即时通讯服务端口，这五个国家的公民发现，他们不能正常登录MSN服务了。业界专家认为，这可以看作美国正式开始继军事制裁、经济制裁、贸易制裁后的一种新国际制裁手段——信息制裁。2019年10月25日，微软中国宣布，10月20日起，如果用户没有通过验证，用户的桌面背景将变成纯黑色，每一小时黑屏一次。这次黑屏事件说明用户实际上已经丧失了对自己计算机的控制权。电子政务信息和数据的安全，同样也是中国国家信息安全的重要内容。电子政务信息安全系统的建设，也理应成为信息安全系统建设需要重点考虑的问题。现如今如何更加安全的构建中国的电子政务云计算中心是各地在开展电子政务云建设过程中都会面临的困惑。根据IDC在2019年年底发布的一项调查报告显示，云计算服务面临的前三大市场挑战分别为服务安全性、稳定性和性能表现。云计算中心实现了用户、应用、数据的高度集中，安全性是客户选择云计算时要考虑的重要因素，因此应该特别重视安全方面的问题，把安全系统建设作为一项重要工作加以实施。同时，云计算中心也是资源集成度很高的综合系统，其中涉及到云计算、云存储、云基础设施等多种资源，包括物理资源、虚拟资源池、虚拟组织等多个层面，因此云安全平台也应该针对多类型、多层面的资源实时保护，整合网络安全、系统与应用安全、数据安全等众多安全防护手段，提供多层次全方位的安全防护和完备的安全管理与监控功能，为云计算中心提供立体的云安全平台。综上所述，电子政务云建设，需要用自有核心技术和产品，构建自主可控的电子政务云计算中心，保障电子政务数据的安全性，保障国家安全。使用自有核心技术和产品，首先应采用自主可控的处理器平台，其必要性如下：缺少自主可控的服务器核心技术，信息产业和国家安全将受制于人通用CPU芯片是信息产业的基础部件，是武器装备的核心器件。我国由于缺少自主的CPU技术和产业，不仅信息产业严重受制于人，国家安全也面临威胁。武器装备面临后门和禁运。目前美国对通用CPU技术和产业进行严格控制，连其盟国（欧盟和日本）都不允许拥有该技术和产业。如果一个国家需要完全依靠从一个与之有着战事冲突或经济不稳定的国家进口某种珍贵商品，而且没有这种商品，其整个社会将被迫停顿，如果这种商品是服务器核心技术，那么这个国家的信息化前景堪忧。缺少自主可控的服务器核心技术，社会经济的发展受制于人进口一颗服务器用的CPU芯片（至强MP）价格高达几万元，占到服务器成本的20%以上，据统计，光进口芯片国外大公司每年就能从中国赚走一百多亿美元。我国电子工业利润只有3％，由于缺乏独立自主可控的服务器技术和产品，严重阻碍了我国的经济发展。所以，我国必须发展自己的自主可控的CPU，BIOS，OS等一系列关键技术和产品，并且在关系国计民生的重要信息系统中大力应用成熟稳定的国有技术和产品。从国家电子政务信息的安全、电子政务信息化可持续发展、信息化产业核心竞争力等角度来看，用自有核心技术和产品，构建自主可控的电子政务云是必须且紧迫的。使用自有核心技术和产品除了上述处理器平台，还包括从硬件到软件的全产业链整合，如：数据中心基础环境、云计算基础平台（主机、存储、网络、安全、虚拟化、云操作系统、云中间件、数据库等）、云计算资源管理平台、云计算应用系统（云交换、云索引、云应用）等，都应优先采用具有自主知识产权的技术和产品。中国信息化当前的发展水平，也足以支撑自主建设。充分考虑利旧项目建设应充分考虑利旧，建设新系统并将业务系统迁移至新系统之后，先前采购的设备应继续利用，避免浪费已有投资。主要包括以下几个方面：服务器设备：经过性能和稳定性衡量之后，可以用来做对性能要求较低的前置机或者在云计算分区中添加一个利旧服务器组成的云区域，承担重要性稍差的业务系统；存储设备：可以用来做容灾，以充实存储空间；网络设备：经过性能和稳定性衡量之后，可以用来和新购网络设备一起组成云计算中心的网络体系。总体设计方案以物理分区为单位的云计算中心拓扑设计图市政府云计算中心拓扑架构图市政府云计算中心建设基于以物理分区为基本单元的设计理念，整个云计算中心可分为：核心交换区、管理区、DMZ区、业务应用区以及云存储区。其中：核心交换区：负责网络交换。DMZ区：考虑云计算中心整体安全性，设置专门的DMZ区，承载各业务部门的业务应用系统的WEB发布，同时支撑云计算中心互联网的接入，该区可采用全虚拟机进行支撑或者采用虚拟机和物理服务器共同支撑；业务应用区包括两部分：数据库逻辑分区和应用系统逻辑分区。其中：数据库逻辑分区用高端八路物理机支撑；应用系统逻辑分区采用虚拟化和物理服务器支撑，根据具体的业务应用特点决定支撑平台选用虚拟机还是物理服务器。数据库分区：主要建设支撑各应用系统的结构化数据数据库，考虑到数据库数据量的庞大和系统对数据的访问I/O吞吐，该区建议采用高端物理机进行支撑；业务应用逻辑分区：主要根据业务部门的不同业务需求及业务部门对平台安全级别要求的不同，采用虚拟机和物理服务器共同支撑。未来，随着市政府云计算中心业务量的增加和复杂度的增加，可以按照相同的架构进行节点的扩展，达到整个云计算平台的可扩展性和很好的伸缩性。自主可控的云计算中心技术架构设计图市政府云计算中心技术架构图市政府云计算中心的总体技术架构设计如上图，整个架构