浅谈电子政务云计算平台的建设及发展对策.docVIP

浅谈电子政务云计算平台的建设及发展对策 【摘 要】本文介绍了电子政务云计算平台的优势，描述了当前云计算在电子政务系统中的平台架构、主要功能，分析了电子政务云计算平台建设中存在的主要问题，并提出相应的发展对策。 【关键词】电子政务云计算平台的优势；平台建设；主要问题；发展对策 1.电子政务云计算平台的优势 云计算的主要思想就是资源整合与资源共享，利用云计算将现有的硬件设备集合，有效地增强系统的存储能力、计算能力，满足电子政务不断提高的需求。 （1）通过多层虚拟技术，实现各电子政务系统之间的硬件共享，还可以与各地的“云计算中心”平台的硬件资源共享，利用共享的硬件资源，实现应用系统按照需求，向电子政务云动态申请计算与存储能力的“云计算”。 （2）通过集中的虚拟化管理，实现统一的低成本高标准的运维管理。各委办局系统都能达到统一标准的运维管理，原有的管理重点从备份恢复、安全管理和运行维护转移到各自业务系统上。通过VDI（VirtualDesktopInfrastructure）全面虚拟化客户端上的行业应用，简化客户端应用运维需求，实现动态管理，降低客户端运维或客户端外包成本。 在电子政务云环境中，电子政务系统利用云计算为用户提供更多服务，用户可以使用简单的终端设备随时随地的通过网络使用电子政务云计算系统中的资源，云计算还实现了电子政务系统中不同设备间的数据与应用共享，可以大大减少硬件支出成本，实现资源的合理配置。利用云计算提供的虚拟平台共享技术，不仅可以方便用户通过系统服务平台提供的统一入口，一站式得到全程电子政务服务，而且工作人员也无需在不同信息系统中反复进出办公，实现一站式办公，提高办公效率。 2.电子政务云计算平台的建设 电子政务云计算平台架构和主要功能采用虚拟化技术实现服务器、存储、网络等资源的池化和共享，分别由基础设施服务层 （IaaS）、平台服务层（PaaS）、应用软件服务层 （SaaS）、信息安全体系和运营管理体系构成，主要功能如下： （1）基础设施服务层 （IaaS）包括物理级服务和系统级服务。物理级服务以网络、服务器、存储、信息安全等设备的虚拟化、资源池化为基础，包括提供 虚拟化的裸服务器、存储空间、统一备份等服务，提供产品 的方式是虚拟主机和虚拟磁盘服务；平台服务（PaaS）主要面向有开发能力的单位和人员服务，提供共享的可调用、可定制应用软件和应用组件及开发运行环境，开发者借此进行快速的应用开发、测试和部署等；应用软件服务（SaaS）则是面向用户，是一套软件实现多驻户服务，一个部门可以通过简单的设置就能以一定的个性化使用这套软件。 （2）信息安全防护。提供防火墙、IPS入侵防御系统、防毒墙、物理隔离网闸、VPN网关等物理安全措施，漏洞扫描系统、运维审计系统、防病毒软件、DiD动态口令身份认证系统等主机安全措施，网页防篡改、Web应用防护抗攻击系统、目录服务器、身份管理和单点登录服务器、PKI应用服务器、安全代理服务器、数据库安全审计系统等应用安全措施，高可用架构、基于虚拟磁带库的备份系统等业务连续性保障措施，以及安全事件管理系统等。 （3）云计算平台运营管理。包括VMWare、XEN、KVN等的虚拟化管理平台，包括用户管理、申请与审批 、云主机和云磁盘的全生命周期管控、计量计费、统计报表等云计算管理平台。 3.云计算平台建设存在的主要问题 （1）物理级的服务能力比较有限。云计算平台对于计算和存储资源的利用，只是采取虚拟化的技术实现资源池化的共享，即把大的物理服务器分成多个虚拟服务器，把异构的存储通过虚拟化进行整合、实现共享，以提高资源利用率，物理级的服务能力比较有限。 （2）系统级的服务严重依赖于国际主流商业软件的许可证采购虚拟化软件、操作系统、数据库管理系统、应用服 务器等中间件，全部采用商业软件，其应用规模受制于软件许可证采购的数量。这也提高了云计算平台的建设和维护成本，并在一定程度上制约了信息安全的自主控制。 （3）应用级的服务能力还不具备。应用级的服务包括 平台服务（PaaS）和应用软件服务（SaaS）。由于应用软件及其应用与具体业务密切相关，开发、维护工作比较繁琐，特别需要发挥开发单位和开发人员的积极性，因此，平台服务（PaaS）层和应用软件服务（SaaS）层的建设机制应当不同于基础设施服务（IaaS）层，这种新的机制有待于今后逐步探索。 （4）应用安全防护措施有待完善。电子政务云计算平 台采取了主流的物理安全、主机安全和应用安全措施，但是对应用系统的漏洞以及特定数据的安全等仍缺少有效措施，拟开展的应用软件安全测试的做法也缺乏制度保障。目前除了本地虚拟磁带库备份外，缺乏其它备份手段，也缺乏同城灾备、异地灾备系统。 （5）云计算平台运行维护和管理服务机制不够健全。如何整合多方资源，保障云计算平台的安全稳定运行