青島電子政務(wù)以集中統(tǒng)一的集約化發(fā)展模式在全國著稱。盡管這種集中統(tǒng)一的建設(shè)收到了低投入建設(shè)、大規(guī)模應(yīng)用，低成本運(yùn)行、高水平服務(wù)的成效，但仍然存在一些影響發(fā)展的突出問題。比如：基礎(chǔ)設(shè)施按照物理方式部署，造成了資源利用率低、運(yùn)維成本高、運(yùn)行風(fēng)險高等問題；隨著電子政務(wù)應(yīng)用的深化和應(yīng)用范圍的擴(kuò)大，電子政務(wù)共享技術(shù)支撐平臺面臨升級和擴(kuò)容的需求；各個政府部門電子政務(wù)異地容災(zāi)備份需求越來越大等。

　　要解決這些問題，亟需統(tǒng)籌規(guī)劃建設(shè)電子政務(wù)資源中心和全市統(tǒng)一的災(zāi)備中心。于是，青島市決定統(tǒng)籌規(guī)劃建設(shè)以云計(jì)算技術(shù)為支撐的資源中心和災(zāi)備中心，擴(kuò)大現(xiàn)有共享平臺的承載能力，滿足“十二五”電子政務(wù)發(fā)展的需求和部門業(yè)務(wù)系統(tǒng)、數(shù)據(jù)容災(zāi)備份的需求。

　　首先，對現(xiàn)有數(shù)據(jù)中心升級擴(kuò)容，物理資源通過虛擬化的方式被組織起來統(tǒng)一調(diào)配和供應(yīng)，為各部門提供軟件、硬件、應(yīng)用等服務(wù)資源，能夠承載70%以上部門電子政務(wù)項(xiàng)目的建設(shè)運(yùn)行維護(hù)。同時，堅(jiān)持“平戰(zhàn)結(jié)合、等級容災(zāi)”的原則建設(shè)容災(zāi)備份中心，滿足電子政務(wù)核心應(yīng)用和部門業(yè)務(wù)應(yīng)用的災(zāi)備需求，對于核心業(yè)務(wù)，確保實(shí)現(xiàn)RPO接近于0，即數(shù)據(jù)不丟失，確保核心業(yè)務(wù)RTO目標(biāo)≤4小時，提供應(yīng)用雙活容災(zāi)。對于其他非關(guān)鍵性業(yè)務(wù)，實(shí)現(xiàn)數(shù)據(jù)級容災(zāi)保護(hù)。

　　此外，新增電子政務(wù)項(xiàng)目納入電子政務(wù)云計(jì)算中心統(tǒng)一規(guī)劃建設(shè)，部門原有建設(shè)項(xiàng)目逐步遷移到電子政務(wù)云計(jì)算中心統(tǒng)一運(yùn)行維護(hù)，降低電子政務(wù)成本，提高各部門系統(tǒng)建設(shè)運(yùn)行管理專業(yè)化水平，實(shí)現(xiàn)部門間業(yè)務(wù)高度互聯(lián)協(xié)同和資源共享。通過技術(shù)資源整合共享，進(jìn)一步強(qiáng)化核心技術(shù)體系的保障和服務(wù)能力，鞏固集約化發(fā)展模式。

　　“兩地三中心”的架構(gòu)設(shè)計(jì)

　　青島市電子政務(wù)云計(jì)算和災(zāi)備中心一體化平臺搭建，采用“兩地三中心”的模式實(shí)現(xiàn)：在原有電子政務(wù)共享平臺的基礎(chǔ)上擴(kuò)容服務(wù)器及存儲容量，建立青島本級的物理資源中心；在萊西改造機(jī)房（距離青島物理資源中心120公里），新購網(wǎng)絡(luò)、服務(wù)器、存儲等設(shè)備及基礎(chǔ)軟件，建設(shè)第二物理資源中心；另在市級機(jī)關(guān)２號樓機(jī)房（距離青島物理資源中心400米）建設(shè)云計(jì)算資源管理中心，部署云資源管理平臺、虛擬化管理軟件等，實(shí)現(xiàn)對兩資源中心的資源調(diào)度。

“兩地三中心”架構(gòu)圖

　　此種建設(shè)方式的優(yōu)點(diǎn)在于：

　　統(tǒng)一的資源管理平臺，實(shí)現(xiàn)青島、萊西物理資源的統(tǒng)一管理和調(diào)配，提高資源的有效利用，降低維護(hù)成本；

　　相對獨(dú)立的兩個物理資源中心，各自內(nèi)部利用虛擬化技術(shù)建立各個等級的虛擬資源應(yīng)用池，實(shí)現(xiàn)應(yīng)用的動態(tài)遷移、故障恢復(fù)等活動，既可以提高資源利用率，又可以確保應(yīng)用的高可用性、安全性；

　　核心業(yè)務(wù)在兩地資源中心同時部署，通過應(yīng)用負(fù)載均衡技術(shù)實(shí)現(xiàn)雙活，有效提升容災(zāi)等級，在保障網(wǎng)絡(luò)穩(wěn)定運(yùn)行的前提下任意一地基礎(chǔ)設(shè)施如服務(wù)器、存儲等出現(xiàn)故障都能保證業(yè)務(wù)不中斷；

　　對非關(guān)鍵性業(yè)務(wù)，可以只部署在一個資源中心，另一資源中心做備用，當(dāng)出現(xiàn)災(zāi)難的時候根據(jù)剩有資源的情況進(jìn)行手工遷移操作；

　　新建的萊西物理資源中心平時也承擔(dān)業(yè)務(wù)訪問，可有效提高災(zāi)備中心基礎(chǔ)設(shè)施的利用率。

　　從整體規(guī)劃設(shè)計(jì)看：

　　網(wǎng)絡(luò)層上兩資源中心通過裸光纖互聯(lián)，利用波分復(fù)用技術(shù)建設(shè)多條傳輸通道。每條通道都是由聯(lián)通、電信雙路組成，提高數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

　　業(yè)務(wù)網(wǎng)利用其中的一條通道進(jìn)行數(shù)據(jù)通信和業(yè)務(wù)訪問，保證IP數(shù)據(jù)高速穩(wěn)定交互；云計(jì)算資源管理中心與兩地物理資源中心通過光纖鏈路，管理青島、萊西兩地物理資源。

　　存儲網(wǎng)同樣使用鏈路捆綁技術(shù)，利用幾條通道進(jìn)行存儲數(shù)據(jù)同步復(fù)制。

　　虛擬化的資源整合設(shè)計(jì)

　　平臺建設(shè)第一步是要對資源的整合。通過組建虛擬化資源池為業(yè)務(wù)系統(tǒng)提供各類資源服務(wù)。這里重點(diǎn)介紹網(wǎng)絡(luò)虛擬化、服務(wù)器虛擬化和存儲虛擬化。

　　(一)網(wǎng)絡(luò)虛擬化。網(wǎng)絡(luò)虛擬化可以提供快速配置和擴(kuò)展的靈活性，部署新業(yè)務(wù)不必再和傳統(tǒng)服務(wù)器連接網(wǎng)絡(luò)那樣需要進(jìn)行大量的電纜連接并進(jìn)行配置等工作，因而可以節(jié)省大量的時間。通過虛擬防火墻，還可以快速構(gòu)建一個新的網(wǎng)絡(luò)安全域。

　　考慮到部署軟件虛擬防火墻需要消耗額外的計(jì)算資源，所以虛擬交換機(jī)、虛擬防火墻必須和實(shí)體交換機(jī)、實(shí)體防火墻配合使用，提高云平臺計(jì)算的效能。

　　平臺核心網(wǎng)絡(luò)全部采用高可靠的數(shù)據(jù)中心級交換機(jī)，將青島資源中心兩臺核心交換機(jī)虛擬成一臺交換機(jī)，為青島資源中心及資源管理中心、萊西資源管理中心提供冗余接入。交換機(jī)虛擬化可以簡化日常維護(hù)及配置，同時虛擬后的交換機(jī)可以支持跨機(jī)箱的鏈路捆綁技術(shù)，下級交換機(jī)上聯(lián)至核心交換機(jī)時，可以提高冗余能力和鏈路帶寬，大大降低了因生成樹收斂導(dǎo)致的網(wǎng)絡(luò)抖動時間。

　　(二)服務(wù)器虛擬化。即將服務(wù)器物理資源抽象成邏輯資源，讓一臺服務(wù)器變成多臺相互隔離的虛擬服務(wù)器，讓CPU、內(nèi)存、磁盤、I/O等硬件變成可以動態(tài)管理的“資源池”，從而提高資源的利用率，簡化系統(tǒng)管理，讓計(jì)算資源對業(yè)務(wù)的變化更具適應(yīng)力。