政府的應用在數(shù)據(jù)安全性、傳輸效率、成本控制、擴展性等方面技術要求都很高，根據(jù)其特殊性，政務云通常也分為政務公有云和政務私有云。政務公有云可以直接托管在阿里云計算平臺、或者騰訊云平臺等成熟可靠的云服務機構，這樣政府不需要建自己的機房或數(shù)據(jù)中心，采用購買服務的方式；政務私有云的構建可以借助專業(yè)的云計算服務公司來建立政府的數(shù)據(jù)中心，并通過購買專業(yè)運維團隊服務來進行管理維護，這種方式比較靈活，可以部署在政務內網(wǎng)或政務外網(wǎng)，也可以部署在互聯(lián)網(wǎng)，數(shù)據(jù)及數(shù)據(jù)的安全性都是由政府自己來掌控。

 

 

　　阿里云依托于阿里巴巴集團在電子商務領域數(shù)十年積累的運維經(jīng)驗，提供并打造了面向公共、開放的云計算服務平臺。包括：云服務器ECS、關系型數(shù)據(jù)庫服務RDS、開放存儲服務OSS、開放數(shù)據(jù)處理服務ODPS等眾多的云產品租用服務。在云安全方面，云服務器ECS自動開通的云盾安全服務，提供了DDoS防護，主機入侵防護，以及漏洞檢測、木馬檢測等一整套安全服務策略。

 

　　騰訊云以"打造云端生態(tài)，價值共享"理念，憑借深厚的基礎架構，并且有著多年對海量互聯(lián)網(wǎng)服務的經(jīng)驗，在社交、游戲領域，有多年的成熟產品來提供海量用戶的服務經(jīng)驗。騰訊也為云服務器提供一體化的安全服務，且包括網(wǎng)絡防護（DDoS防護、DNS劫持檢測）、入侵檢測（后門木馬檢測、暴力破解告警、異地登錄提醒、服務器登錄流水查詢）和漏洞防護（漏洞掃描、網(wǎng)站安全防護）。

 

　　選擇市場上成熟并經(jīng)過大規(guī)模業(yè)務驗證過的云平臺服務，復用已有的建設經(jīng)驗，會少走很多彎路。當然，隨著技術日新月異的發(fā)展，新技術和新的服務模式的創(chuàng)新，更多更好的可供選擇的公有云服務平臺也會將不斷的呈現(xiàn)。未來，隨著更多服務提供商出現(xiàn)，以及技術的不斷發(fā)展和成熟，服務商之間的競爭也會不斷的加劇，價格也會越來越透明化，成本會不斷降低到合理的水平，更有利于各級政府的選擇。公有云服務商擁有龐大的成熟的運維團隊，可以最大限度的確保數(shù)據(jù)存儲和訪問的安全性以及服務的高可用性。

 

 

　　建設政務私有云，一定要基于信息化的頂層設計和戰(zhàn)略實施，要充分考慮：虛擬化計算、虛擬化網(wǎng)絡、虛擬化存儲、分布式緩存、分布式應用、以及負載均衡和安全策略。通過私有云平臺的構建使得政務應用能夠即插即用、資源共享（硬件、操作系統(tǒng)、中間件）、數(shù)據(jù)跨部門匯集、易于實時監(jiān)控、易于集中運維等。構建政務數(shù)據(jù)共享、政務數(shù)據(jù)交換和政務數(shù)據(jù)開放的一體化平臺戰(zhàn)略。政務私有云的建設構架圖可以參看下圖。

 

 

　　圖中基礎層的是基于虛擬化的技術層，它是一種資源管理技術，是將計算機的各種實體資源，如服務器、網(wǎng)絡、內存及存儲等，予以抽象、轉換后更方便的提供調用；這些資源將不再受現(xiàn)有資源的架設方式，地域或物理組態(tài)所限制；虛擬化資源包含計算能力和存儲能力。目前在國內有多家公司提供成熟的方案可供選擇，比如：華為云、浪潮云、曙光云等等。經(jīng)過多年的發(fā)展完善及實際應用，虛擬化技術已經(jīng)相對成熟。

 

　　 根據(jù)政務應用的服務對象和服務特點，除了虛擬化以外，在安全性，緩存服務CDN和負載均衡SLB等方面的建設，和政府傳統(tǒng)機房建設的方式類似，有很多成熟的方案和產品可供選擇，一般來說原先購買的設備也是可以復用的。而在云架構下，為了能夠應對數(shù)據(jù)的安全性，訪問的效率及服務的高可用性，基于虛擬化上一層的服務層中三個系統(tǒng)是需要重點建設的，它們是分布式數(shù)據(jù)庫系統(tǒng)、分布式文件存儲系統(tǒng)和分布式緩存系統(tǒng)。下面將依次說明。

 

 

　　單機數(shù)據(jù)庫能夠方便的滿足用戶對于關系查詢類應用的需求，是目前政務業(yè)務系統(tǒng)中最常使用的基礎軟件。然而，對于部署在云平臺上的SAAS應用服務而言，單機數(shù)據(jù)庫在TPS/QPS/內存容量/磁盤容量等等一系列系統(tǒng)資源上會碰到各類限制，最終都會遇到單機性能上的瓶頸。

 

　　分布式數(shù)據(jù)庫系統(tǒng)的建設是基于開源數(shù)據(jù)庫構建成本低廉，成熟穩(wěn)定的主從擴展（Master/Slave）分布式數(shù)據(jù)模式，它主要提供了兩個功能：讀寫分離和數(shù)據(jù)分布式擴展。讀寫分離，能夠實現(xiàn)一臺機器寫入，多臺機器讀取，這對于讀多寫少的應用，提高數(shù)據(jù)的查詢速度，能夠以極低的成本解決系統(tǒng)的瓶頸。數(shù)據(jù)分布擴展則是將數(shù)據(jù)分散到多臺機器，并保證請求能夠平均的分發(fā)到這些機器上，以解決單機數(shù)據(jù)庫的性能瓶頸，自動實現(xiàn)從庫的負載均衡，解決容錯性和備份的問題，保證數(shù)據(jù)的高可用性。

 

　　另外，數(shù)據(jù)庫集群還有很多其他的優(yōu)勢。它能夠實現(xiàn)IP過濾，控制連接的客戶端的IP，防止?jié)撛谠L問安全風險；能夠自動分表，可以對一個特大的表進行水平拆分，也可以根據(jù)業(yè)務的不同進行垂直切分；在高可用性方面，可以平滑上下線數(shù)據(jù)庫，不影響線上正常訪問。

 

 

　　構建分布式文件系統(tǒng)，可以滿足不斷增長的數(shù)據(jù)存儲和數(shù)據(jù)訪問的需求。分布式文件系統(tǒng)一般都具備強大的橫向擴展能力，能夠利用普通廉價的存儲設備來部署可集中管理、橫向擴展、虛擬化的存儲池，存儲容量可擴展至TB/PB級，能夠支持數(shù)千客戶端。借助TCP/IP或RDMA網(wǎng)絡將物理分布的存儲資源聚集在一起，使用單一全局命名空間來管理數(shù)據(jù)，為各種不同的數(shù)據(jù)負載提供優(yōu)異的訪問性能。

 

 

　　為了解決熱點數(shù)據(jù)的大并發(fā)訪問，需要采用分布式緩存技術。緩存就是數(shù)據(jù)交換的緩沖區(qū)，讀取數(shù)據(jù)時，首先從緩存中查找，如果找到則直接返回，找不到則從數(shù)據(jù)庫或文件系統(tǒng)中查找。由于緩存直接存儲在內存，運行速度快，而且會大量降低服務器I/O的吞吐負擔。分布式緩存可以分布于大量單獨的物理機器中。它維護成員列表更新，執(zhí)行故障轉移和故障恢復。分布式緩存的數(shù)據(jù)重復緩存在分布式系統(tǒng)的多臺機器上，從而實現(xiàn)緩存的高可用。

 

　　通過政務私有云的建設，從安全性、可擴展性、高可用性等多方面能夠保障政務系統(tǒng)的云端運行，最大程度地滿足"互聯(lián)網(wǎng)+政務"服務模式。

 

　　 近年來，各級政府都在加快云計算中心的建設。各級政府根據(jù)自身的條件和特點，有的選擇了租用公有云，有的建立了自己的私有云。據(jù)調研大部分政府云平臺的構建只停留在虛擬化的階段，沒有構建真正服務于云計算應用的分布式數(shù)據(jù)庫、分布式緩存系統(tǒng)和分布式存儲等。我們知道云基礎設施的構建最終還是為應用服務的，僅僅建設好公路，沒有車跑就是更大的資源浪費。電子政務應用的趨勢是逐步遷入云端實現(xiàn)集約化和SAAS化，從而更有效地擴展應用、利用資源、全面提升安全，實現(xiàn)技術框架的同步升級，全面地提升政府信息化水平。