北京市經信委在北京六里橋政務服務大廳新建北京市級政務云,華為政務云數據中心解決方案提供計算、存儲、網絡安全、云計算全方位的基礎架構能力,從產品設備、設計規(guī)劃、服務安全多方面全面滿足客戶政務云建設的業(yè)務訴求。分布式云數據中心管理能力和雙活容災能力,很好地為北京政務云未來向“一套安全體系、兩個核心機房、N節(jié)點”的政務云機房布局打下了堅實基礎,助力客戶打造安全可靠、面向服務的一流政務云數據中心樣板。
北京市政府從2011年開始啟動市級電子政務云試點,經過4年試點已經形成大約近100政務云服務項、建成將近5000虛機、承載約150個左右業(yè)務系統(tǒng)。為了更好地推進政務云建設,北京市政府在2015年投入建設位于六里橋政務服務中心的政務云數據中心,構筑北京市統(tǒng)一的電子政務云服務平臺。新的云數據中心將為各個政務部門提供行政審批、政府網站和基礎共性支撐等服務,更是配合統(tǒng)一的安全管控平臺,和已有的數北政務云數據中心、在建的密云災備中心以及規(guī)劃的眾多社會機房,共同構成“一套安全體系+兩個核心機房+N節(jié)點”的政務云布局。
三重挑戰(zhàn),北京市政務云如何應對
1.統(tǒng)一管理難度大
北京六里橋政務云數據中心和已有的數北政務云數據中心、在建的密云災備中心以及規(guī)劃中的眾多社會機房,共同構成“兩個核心機房+N節(jié)點”的政務云數據中心布局,分布式的數據中心格局對政務云的運營提出了巨大的挑戰(zhàn)。政務云需要根據委辦局業(yè)務的資源需求,網絡接入需求,靈活的在多數據中心之間為委辦局業(yè)務提供云服務,實現(xiàn)多個數據中心的統(tǒng)一云管理。
2.安全可靠要求高
北京市政務云為全市所有政府委辦局提供統(tǒng)一云服務,整個平臺的安全可靠是政務云建設最重要的環(huán)節(jié)。平臺的運營要嚴格杜絕信息安全事件和停機、宕機事件,并確保云平臺全年99.99%的可靠性和數據99.9999%的可靠性。
3.開放兼容性強
統(tǒng)一的云平臺面向各個委辦局不同種類的業(yè)務提供云服務,因此要考慮對已有業(yè)務系統(tǒng)和基礎平臺的兼容,可提供對現(xiàn)有的Oracle、MySQL、SQL Server等多類型、多版本主流數據庫的支撐。
全面覆蓋,華為政務云數據中心解決方案強力出擊
華為政務云數據中心解決方案提供整套計算、存儲、網絡安全和云計算的基礎架構能力,實現(xiàn)了北京政務云基礎架構平臺整體設計、整體交付、充分兼容、充分調優(yōu)。
分布式云數據中心管理能力將多個數據中心資源統(tǒng)一管理,并面向每個委辦局提供資源跨站點的虛擬數據中心(VDC)能力,有效匹配政務云業(yè)務組織架構。具體來說,可以實現(xiàn):各個委辦局具備獨立云資源分配使用能力,可根據自身業(yè)務應用靈活調配使用資源;不同委辦局之間資源實現(xiàn)有效隔離;在申請云資源時,可以根據業(yè)務對基礎架構的資源需求,網絡接入需求,在合適的機房站點申請所需要的云服務。
華為政務云數據中心解決方案為政務業(yè)務提供全方位的安全保護能力。首先,全自主知識產權軟硬件產品,具備對全部軟件代碼的開發(fā)、升級和BUG修復能力,做到平臺安全可靠。其次,政務云平臺設計符合信息安全等保三級要求。在傳統(tǒng)網絡安全方面采用高性能Anti-DDoS設備/防火墻/IPS/VPN接入等技術,云計算方案FusionSphere采用了無代理殺毒、OS內核精簡加固、退租數據BIT清零、管理分權分域等技術,全方位的安全能力確保政務云安全合規(guī)。最后,實現(xiàn)數據可靠性保障。充分考慮主中心的雙活架構,匹配未來和密云機房的兩地三中心高可靠架構。在本期建設中采用陣列雙活技術Hpyer Metro,兩臺高端陣列OceanStor18000的集群確保了99.9999%的數據可靠性,有效支撐業(yè)務系統(tǒng)RTO≈0/RPO=0的容災目標,實現(xiàn)平臺99.99%的可靠性要求。
開放成熟的云平臺,保證了最大的異構硬件兼容能力和上層業(yè)務應用的兼容能力。華為成熟的商用云解決方案FusionSphere,具有極強的軟硬件兼容能力,確保對硬件以及對上層業(yè)務應用的兼容性。不僅支持主流數據庫Oracle/SQL Server/MySQL、常用中間件、還支持兼容中標普華和中標麒麟等安全操作系統(tǒng)。此外,支持向OpenStack開放云平臺的演進,為未來建設統(tǒng)一的計算、存儲、網絡資源池和SDN的使用打下基礎,最大程度提升平臺開放,異構兼容的能力。
高效穩(wěn)定,客戶價值穩(wěn)步提升
通過對分布式云數據中心的統(tǒng)一資源管理,跨數據中心VDC資源管理,有效實現(xiàn)了委辦局在多數據中心范圍內對云服務的靈活申請分配和業(yè)務的靈活部署上線,大大提升了云資源使用效率和業(yè)務服務能力。
政務云數據中心的設計以等保三級作為參考,有效支撐等保三級測評。雙活容災方案支撐業(yè)務系統(tǒng)RTO≈0/RPO=0的容災目標,實現(xiàn)平臺99.99%的可靠性要求和數據99.9999%的可靠性要求,安全穩(wěn)定的政務云平臺則有效加速了業(yè)務云化整合的進程。
開放兼容的FusionSphere云平臺,有效應對眾多委辦局不同類型的業(yè)務,為類型繁多的上層業(yè)務和平臺軟件提供了良好的兼容支持,提升了政務業(yè)務向云平臺遷移的成功率。
