政通云合:H3C數字城市、政務云解決方案
責編:admin |2015-01-12 17:29:331前言
1.1 什么是數字城市?
“數字城市”以計算機技術、多媒體技術、網絡通信和存儲技術為基礎,綜合運用3G網、寬帶互聯網、物聯網、云計算等新技術,對城市基礎設施與生活發展相關的各方面內容進行全方面信息化處理和利用,具有對城市地理、資源、生態、環境、人口、經濟、社會等復雜系統的數字網絡化管理、服務和決策功能的信息體系。
隨著信息技術的發展和社會需求與環境的變化,數字城市的概念也在不斷的發展變化,數字城市的作用也從提出之初的城市規劃為主向城市綜合管理、服務和決策綜合應用發展,未來數字城市的內涵和應用還將不斷變化。建立電子政務、電子商務、勞動社會保險等信息化社區,逐步實現城市國民經濟和社會的信息化。
政通云合:H3C數字城市、政務云解決方案
目前世界上“智慧城市”的開發數量眾多,特色鮮明,現在全球大概有200多個“數字城市”的項目正在實施中。“數字城市”近兩年在中國也紛紛啟動,目前,北京、上海、寧波、深圳、無錫、武漢、佛山、昆明、成都等國內城市已紛紛啟動“數字城市”戰略,意在搶占先發優勢。這些城市的相關規劃、項目和活動漸次推出,進入了我國智慧城市的第一梯隊。“數字城市”的建設離不開云計算等新興的技術的發展和成熟。
1.2 什么是云計算?
我們現在用水、用電一樣,只需要支付水費、電費就可以,大家已經不會因為要用水、用電而自己建設一個水廠、電廠。未來的IT資源也要如水、電一樣,購買資源、按需提供。
云計算在狹義上是IT基礎設施的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需資源;廣義上云計算亦指服務的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需服務。
云計算的服務可以是IT和軟件、互聯網相關,也可是其他服務。云計算的本質是將大量用網絡連接的計算資源統一管理和調度,構成一個計算資源池向用戶按需服務。云計算以服務的模式來提供的,從最終用戶的角度來看并不需要購買或者擁有實體資產,而只是使用云提供的服務。而服務對應的功能則可能是軟件,或者是開發平臺,或者是一個基礎設施(含硬件和操作系統)。
1.3 建設和諧的數字城市政府
信息化的建設需要從政務信息化建設,走向數字城市的建設,這是新一代信息技術發展的必然趨勢。結合“十二五”規劃,數字城市的建設構成包括了,數字城管、平安城市、應急指揮、智能交通、數字景區、食品安全、電子政務、開發區企業IT租賃等等對政府、企業、公眾的服務,大體上可分為“政務云”、“計算云”、“民生云”,將為城市的經濟運行、城市綜合管理、城市綜合服務提供有力支撐。
目前,數字城市建設多數是政府統一領導建設,數字城市的第一步多數是政務云建設。政府信息化建設應該以建設智慧的數字城市為目標,也要結合自身的發展實力,可以借助于社會的各方力量共同完成。
2 “云計算”給政府帶來的價值
2.1 政府信息化發展歷程
政府信息化建設經歷了一系列的發展階段,90年代中期至2000年初,是政府信息化建設的起步階段,建設開始圍繞“通”進行,政府部門在信息化領域著力建設各自的局域網、縱向網絡,解決政務信息通暢問題。同時期開始建設各部門的門戶網站,這一階段以“一庫、兩網、四、十二金”為標志。政府的縱向網絡(金盾、金稅、金水等等)建設、橫向互聯建設(金宏)均在這個階段建設。
現今政務信息化建設正逐漸過渡到“云”的建設階段。政府信息化建設以應用、服務為主要目標,平安城市、政府應急、共享災備、智能交通系統等等一系列政府信息化工程開始逐步開展。這一階段政務信息化以服務公眾為宗旨,政務數據需要以新的形式進行整合和共享,政務數據集中存儲,政務信息資源互通和分享,跨部門應用。
“云技術”出現,政務信息化不再是單個部門割裂的建設,“政務云”的建設模式,將使得大政府建設統一對外(政府之間、政府對企業、政府對公眾)提供服務的平臺,著力建設服務型的大政府。
政府信息化的建設正邁向新的里程碑。未來的政務信息化建設將是社會數據挖掘、國家決策支持、建設和諧民生。政府信息化將成為社會重要的支撐平臺,是社會信息、溝通重要的組成部分。政府信息化的發展將是數字城市的發展建設的雛形和基礎。
2.2 云計算給政府帶來的價值-向服務型政府轉變
2011年是“十二五”開局之年,“聚焦民生,強化公共服務”,是“十二五”政府重點工作。越來越多的政府對公眾的服務應用如:城市應急、食品回溯、二套房買賣等面向公眾的服務推動政府向服務型政府轉型。
城市化進程需要越來越多的城市綜合管理,政府云計算下的數據整合、橫向數據的拉通。構建大型數據整合平臺。實現多個業務部門的數據、資源的整合。
以往的政府信息化縱向建設為主,難以實現跨部門的數據共享,數據的整合及跨部門的業務數據互通勢在必行,基于云計算下的政府信息化建設進而立足向服務型政府轉型。
2.3 云計算給政府帶來的價值-新的IT經濟體促進城市經濟發展無疑是政府的重中之重的工作,例如:發展產業基地或園區,軟件研發推廣產業基地、智慧裝備和產品研發與制造基地、智慧服務業示范推廣基地、智慧農業示范推廣基地和智慧企業總部基地,促進產業集聚和整體協調發展。
新的開發區企業園區的建設,入駐的企業自己建設IT設施投資巨大,不利于企業的快速發展,通過政府數字城市、云計算的集中建設,采用彈性租賃的方式,為中小企業提供更加職能的IT租賃的服務。例如:軟件開發企業、動漫產業,其開發平臺、測試平臺都需要高性能的技術平臺,如果自行建設將花費大量資金,而且時間也會浪費。通過動態的云計算中心提供IT租賃服務,將會解決企業的燃眉之急,為企業專注于業務發展提供良好的支撐。
2.4 云計算給政府帶來的價值-節能減排,降低TCO
云計算是通過統一的數據管理和虛擬化的方法來實現的。這為將來政府信息化的未來發展提供集約化整合的可能,政府信息化的各個業務可能還是分散的,IT基礎環境在云計算架構下進行了整合。
基于云計算的未來的IT資源共享是軟硬件整合逐步進行的。基于云計算下的IT資源動態復用方式等應用方式將進一步降低的重復建設,從而大大降低IT的能耗。
在此基礎上,未來政府利用云計算管理平臺提供服務,將更有效地走向集約型政府,統一資源管理中心。各單位不再單獨購買硬件,運維成本也大大節省,總體經濟負擔得到大大壓縮。
3 基于云計算的數字城市、政務云建設
3.1 數字城市、政務云的建設架構
數字城市、政務云的建設是一個新生事物,是一個探索和開拓的過程,從國內外已有的成功的建設經驗來看,建設以政府政策引導,多方投入,多方共贏的建設方向。
政通云合:H3C數字城市、政務云解決方案
數字城市建設支撐圖
數字城市、政務云的建設需要通盤規劃考慮規劃,基本上包含以下內容:
政策法規:指導數字城市的需求分析、規劃設計、建設實施和維護保障各環節的法規政策,是數字城市的組織保障;
技術標準:數字城市建設與各信息系統數據交換與訪問控制相關接口的標準,消除信息瓶頸,避免重復投資,是數字城市建設的標準保障;
IT基礎設施系統:除運營商的網絡外,支撐數字城市主要應用的基礎IT設施包括基于IP標準的城域運營網、企業網及城市云數據中心;
應用服務系統: 面對數字城市的政府、企業、社區和個人4類服務對象的各種應用服務系統,包括電子政務、公安、交通、城管、數字園區、數字校園、數字社區等各種子系統;
綜合決策指揮系統: 構建在各類應用服務系統之上,通過各系統的資源整合及海量數據的綜合分析,為城市管理部門提供智能化應急指揮和決策分析手段,優化城市管理;
3.2 數字城市、政務云的建設步驟
數字城市、政務云的建設除了上文中提到的政策支持、標準制定等軟性支撐要素,IT架構的規劃設計是重要的建設內容,數字城市的IT架構分為:終端接入點、互聯網、物聯網、信息資源中心、調度平臺、上層管理和應用幾大部分。
政通云合:H3C數字城市、政務云解決方案
多種接入終端:PC、手機、移動終端和傳感器、視頻等,通過互聯網或物聯網接入到數字城市的信息資源中心。信息資源中心就是數字城市、政務云的云計算中心,這個云計算中心包含了云端計算、云端網絡、云端存儲等IT基礎架構要素。上層的調度平臺,通過管理系統、調度系統將云計算中心的IT資源按需提供給上層的各個數字城市的應用。
數字城市、政務云的建設需要一個3-5年的規劃和建設:基礎設施標準、服務資源虛擬化、應用管理智能化、智慧城市的階段。其中部門的階段可以采用局部試點的方式,對少量的應用進行蛙跳式試點,探索技術、維護、人員培訓的經驗,為主要建設路線演進做輔助。
政通云合:H3C數字城市、政務云解決方案
數字城市、政務云的IT 基礎架構的建設是第一步,也是重要的一步,云計算中心的與傳統的數據中心有很大的不同,需要為上層的資源化、虛擬化、服務化的業務服務,云計算中心的需要的是隨需而動、融合、資源化。
4 云計算的基礎架構
4.1 云計算的基礎架構
綜述
數字城市、政務云的云計算中心的服務必然要求一種大規模的IT運行方式,云計算基礎IT平臺要求基礎平臺的計算、網絡、存儲三大資源能夠融合、資源化。
由于數字城市、政務云的上層的應用眾多,在傳統數據中心,應用對IT資源的獨占性(如單個應用獨占服務器),使得數據中心的業務密度低,造成有限的物理空間難以滿足業務快速發展要求,而已有的系統則資源利用效率低下。在云計算這種變革性運營與服務模式下,必須能夠解決成本、彈性、按需增長的業務要求,并改進與優化IT運行架構,能為上層的數字城市、政務云的應用和建設提供動態的彈性的計算、服務、存儲的IT資源化服務。
總的來說,為滿足云計算的業務要求,統一的基礎網絡要素必然包括:超高速交換、統一交換、虛擬化交換、透明化交換。
云的基本特征是動態、彈性、靈活,按需計算,傳統的網絡架構與技術雖然也能構筑云計算的基礎平臺,但是因此而形成的傳統運行架構卻無法支撐如此動態化的IT業務要求。它必然要求一種新的IT運行模式,將大量的計算資源以動態、按需的服務方式供應和部署4.2 云計算的超高速網絡在數字城市、政務云的云計算中心中,高速是一個基本的要素,云計算中心要為整個城市、眾多的企業提供大量的數據交換、計算的服務。需要更高速基礎網絡速度。
隨著以太網技術迅速發展,10GE技術當前已經在云數據中心的骨干廣泛應用,圖2顯示了2010年的以太網技術40G/100G標準發布,表明基礎網絡將快速進入超高速時代。
政通云合:H3C數字城市、政務云解決方案
圖2 以太網的帶寬提升
云計算中心的大量的服務器IO也由千兆向萬兆快速發展,隨著IO加速技術、IO虛擬化技術的不斷提升以及服務器多路多核計算能力的提升,當前的服務器IO已經具備接近10GE線速的吞吐能力,這種來自網絡接入層的高性能吞吐必然驅動云計算網絡架構采用更高的性能,以滿足能力的匹配(如圖3所示)。
政通云合:H3C數字城市、政務云解決方案
圖3 云計算中心網絡的高帶寬發展
4.3 云計算的統一交換網絡
傳統業務結構下,由于云計算中心中,多種技術之間的孤立性(LAN與SAN),使得云計算的服務器總是提供多個對外IO接口,用于數據計算與交互的LAN接口以及數據訪問的存儲接口。
服務器的多個IO接口導致了數據中心環境下多個獨立運行的網絡同時存在,不僅使得數據中心布線復雜,不同的網絡、接口形體造成的異構還直接增加了額外人員的運行維護、培訓管理等高昂成本投入,特別是存儲網絡的低兼容性特點,使得數據中心的業務擴展往往存在約束。
隨著以太網技術的不斷演進與提升,無損以太網技術(Lossless Ethernet)標準族開始確立。這一標準族稱為數據中心以太網DCE或融合增強以太網CEE,包括基于優先級的流控(Priority-based flow control PFC; IEEE 802.1Qbb) 、增強傳輸選擇技術(Enhanced transmission selection ETS; IEEE 802.1Qaz) 、擁塞通告(Congestion notification IEEE 802.1Qau) 、鏈路發現協議LLDP (IEEE 802.1AB)的擴展數據中心橋能力交換協議(Data Center Bridging Capability Exchange Protocol DCBX)。
政通云合:H3C數字城市、政務云解決方案
圖4 無丟包以太網
無損以太網的特性,可以完全滿足存儲業務對于丟包的敏感性,因此,FC存儲數據承載在以太網上(FCoE),基于DCE技術的支持,新一代以太網技術完全可以融合數據中心的存儲網絡形成全業務的統一交換。
在這樣的技術支撐下,數據中心網絡將實現合并,使得原本多種異構的網絡形態合并到一套網絡,從而也實現了多個網絡管理合并、簡化成為一個管理視圖(如圖5所示)。
政通云合:H3C數字城市、政務云解決方案
圖5 數據中心統一交換網絡
統一交換網絡提供對云計算的支撐,可提供單一數據中心網絡,實現云計算上層應用對數據交換、傳送通道與IO的簡化統一操作,同質的底層網絡提供超高容量數據吞吐支撐、提供廣泛兼容的云應用升級與擴展能力。
4.4 云計算的虛擬化交換網絡
虛擬化技術是云計算的關鍵技術之一,將一臺物理服務器虛擬化成多臺邏輯虛擬機VM,不僅可以大大提升云計算環境IT計算資源的利用效率、節省能耗,同時虛擬化技術提供的動態遷移、資源調度,使得云計算服務的負載可以得到高效管理、擴展,云計算的服務更具有彈性和靈活性。
從網絡角度看虛擬化的計算資源,一個VM完全等效于一臺物理服務器在運行,而VM的動態機制,則與物理服務器的位置搬遷是完全不一樣的,對于VM遷移帶來的網絡配置、統計、策略控制等復雜管理工作,使得當前網絡運維難度增大,因此,網絡支持虛擬交換技術,對于遷移的VM而言,網絡總可以跟隨VM的動態變化提供按需交換(配置、統計、監控、管理),能夠極大強化云計算的虛擬化服務功能(如圖7所示)。
政通云合:H3C數字城市、政務云解決方案
圖7 虛擬化交換網絡
新一代數據中心一個典型的特點是從“物理服務器互聯”轉變為“虛擬服務器”互聯。虛擬化給數據中心帶來了服務器整合、業務連續和彈性等特點,同時也給數據中心帶來了新的挑戰,即如何實現針對虛擬機的邊緣虛擬橋接(Edge Virtual Bridge)。
慣性的解決思路是以軟件的方式通過服務器內部平臺解決,也就是所謂的虛擬邊緣橋接(VEB, Virtual Ethernet Bridge)。就是在一個物理終端工作站/服務器上支持多個虛擬機的本地交換,通常是由軟件模擬一個虛擬交換機來實現。此種方式有著標準不開放、耗費大量服務器資源等天然的不良的弊端。
業界需要一個開放、標準、簡單的解決方案,VEPA(Virtual Ethernet Port Aggregator)標準應勢而出。VEPA是HP協同H3C向IEEE提出的新一代數據中心虛擬接入解決方案標準草案,其目標是要將虛擬機之間的交換從服務器內部移出到接入交換機上。
VEPA本著簡單實用的原則,充分利用現有標準協議,實現了虛擬機的“硬交換”。目前的網絡設備來說只要把軟件稍做修改,就能夠快速推出支持。正因為VEPA的標準化和開放化,使其得到了Juniper、IBM、Qlogic、Brocade等廠商的支持。未來的EVB解決方案的主流是基于走標準化道路VEPA標準的解決方案。
4.5 云計算的透明化
交換網絡對于虛擬化的數字城市的云計算中心,需要構建大范圍(數據中心內部、數據中心之間)的二層互聯網絡,以支持虛擬機算資源的遷移和調度(對于大型集群計算,也可構建二層網絡,以保持集群的簡單,但目前也有構建路由網絡連接實現大型集群)。二層網絡的好處是對虛擬機的透明化,但是為保證網絡的高性能、可靠性,需要解決網絡環路問題。
數據中心內部,通過采用IRF2技術(智能彈性架構),可以構建大型的二層透明交換網絡,具有網絡結構簡單、保持高性能與高可靠、避免環路的好處。在數據中心內部,構建端到端的IRF2虛擬化網絡,實現內部虛擬化計算的透明交互(如圖8左側圖所示);構建IRF2核心網,核心網設備位于不同地域,但是虛擬化成一臺邏輯設備,數據中心與核心網以跨地域聚合鏈路互聯,消除了網絡環路,也保證了網絡的可靠性和鏈路充分利用(如圖8右側圖所示)。
政通云合:H3C數字城市、政務云解決方案
圖8 基于IRF2的云計算
透明交換網目前為解決網絡的二層透明環境部署問題,一種新技術TRILL(Transparent Interconnection of Lots of Links多鏈路透明互聯)正在形成標準,這種技術的本質是改造交換技術和IS-IS路由技術,實現在IS-IS路由網絡下的大規模二層交換承載(如圖9所示)。
政通云合:H3C數字城市、政務云解決方案
圖9 基于TRILL的透明交換網絡
TRILL網絡的鏈路層可以是以太網,也可以是PPP鏈路,因此這種新的標準具有很大的適應性,可在數據中心內部高速網絡實現,也可以用于連接基于PPP鏈路的廣域網絡。
5 結束語
政府工作職能的轉變,政府信息化建設的發展催生了政務云的建設,政務云是數據中城市建設的一個重要組成部分,未來隨著城市管理的信息化、智能化,數字城市的建設必然出現。云計算基礎架構是建設數字城市、政務云的基礎,需要配合上層的多種業務應用,能提供按需分配,動態彈性。云計算作為一種新型的IT運行模式,要求新的架構來支持其不斷發展,以實現云服務的彈性、動態等關鍵需求,而其支撐網絡也必然會形成統一的基礎架構,超高速、統一交換、虛擬交換、透明交換等新的技術特性會隨著技術的逐步成熟廣泛應用到云計算中。
基于云計算的數字城市、政務云建設必將為政府的信息化建設,城市的經濟發展,公眾的民生建設提供有力的支撐。