分享

一云多芯可协同,九年耕耘云--品高政务云解决方案

Jay 2023-8-1 08:39:29 发表于 信创资讯 [显示全部楼层] 回帖奖励 阅读模式 关闭右栏 0 261

一、概述

自2013年九年以来,为粤港澳大湾区4/9的城市和提供政务云平台建设及运营服务,典型客户如广州市、惠州市、东莞市、中山市等。在省外与合作伙伴一同为8省市提供电子云平台服务,包括西藏电子政务云,河北省承德市,安徽省芜湖市、淮南市、淮北市、滁州市、亳州市,湖北省孝感市等。

二、方案背景

利用云技术支撑政务行业数字化转型将面临以下痛点:

痛点一:如何深度整合政务信息化的软件与资源

电子政务云如何构建云服务市场,建立云服务市场化管理机制,实现定期按需更新,政府各机构可以集中购买各种云服务产品,开展“一站式”服务。

痛点二:如何确保政务云平台承载各种应用系统

电子政务云平台需承载各种应用系统不同的应用系统对硬件、软件有不同的要求,特别是在信息技术背景下,底层设施存在多样异构,如何合理分配资源以及与各类应用系统适配是构建云平台的关键。

痛点三:如何确保政务云平台可靠、安全、稳定

电子政务云数据中心是为各个政府职能部门门提供不同层面的资源与服务,所以基础平台自身对安全的要求高需要实现从芯到云的本质安全,并满足信息技术背景下,国家信息的安全针对电子政务的一系列标准、法规和指导意见。

痛点四:如何确保政务云平台高质量运营和运维

电子政务云需要实现统一平台, 自助交付,实现按需运营与多种服务开通,提供从用户资源的申请、审批到分配部署的智能化,高质量的电子政务云平台运营和运维是各政务部门满意的重要指标。

痛点五:如何确保政务应用上云及信息技术化换代的顺利实施

电子政务云的服务商应具备规划咨询、系统与数据迁移、数据备份等方面的能力,是确保政务部门应用上云顺行是否的重要因素。

三、适配平台

品高信息技术政务云解决方案基于全面信息技术服务要求,采用分层解耦的架构理念,形成满足未来云计算服务趋势的“一云多芯、多芯协同”数字化基础设施体系架构。可实现在六类芯片、六类主流操作系统上构建单一高可用云集群、同一网络空间、同一存储空间下的云平台,实现底层异构的云平台资源间互联互通,为政务客户提供更为广泛的云平台物理基础设备选择,在上层支持多类计算、存储、网络等基础资源,实现数据库、中间件等基础软件的自动化编排配置,以云服务等形式提供给用户使用,为客户提供更为丰富、灵活、多样的IT资源。方案中涉及的云产品已完成与国内全部主流芯片及操作系统厂商的适配互认,还包括中间件、数据库等共8类45家厂商的不同产品。

l 芯片方面:实现支持基于飞腾、鲲鹏、海光、兆芯、龙芯、申威等6类CPU芯片的物理设备构建高可用计算/存储/网络集群,单集群中支持跨同构异厂商CPU虚拟机热迁移,支持跨异构类型CPU芯片进行统一应用编排交付。由异构基础设施构成的高可用集群,支持任意CPU架构的物理服务器扩容计算、存储和网络能力。

l 操作系统方面:实现支持基于银河麒麟、统信、中科方德、湖南麒麟、欧拉、普华等操作系统。

l 中间价&数据库方面:达梦、南大通用、人大金仓、、巨衫、东方通、宝兰德、金蝶等信息技术数据库与中间件。

四、方案介绍

在国家数字政府建设、信息技术发展的双重背景下,品高股份基于12年成熟商用和8年信息技术技术积累的云操作系统产品助力客户构建信息技术术堆栈支撑的数字化转型基础设施,并结合经过实战验证的大规模信息技术换代方法论和符合TSS最高成熟度的云服务能力及9年大规模政务云运营经验助力客户进行信息技术换代及合规运营,保障民生、政务应用安全稳定运行。

(一) 方案的架构

品高政务云解决方案以统一云服务和管理体系构建多云服务资源体系,覆盖政府单位、云服务商的生产、灾备、研发测试的云服务支撑需求,总体架构如下图所示:


总体框架的设计遵循了传统IaaS、PaaS、DaaS、SaaS的云计算架构,并结电子政务云定位提供统一的云服务运营管理支撑。按照“多中心统一云管、两个配套体系、统一云服务运营管理”的总体设计思路,分如下层级开展建设:

l 设施设备层

主要包括主数据中心、灾备数据中心和研发测试数据中心机房的基础设施设备资源,主要涵盖计算、存储、网络、安全等物理设备。

l 资源池层

基于物理机房设备设施部署建设,通过云计算虚拟化构建统一云资源管理的计算资源池、存储资源池、网络资源池和安全资源池,在此基础上根据资源服务的模式和特征对计算、存储、网络和安全资源池进行不同的逻辑划分,主要划分政务云专属资源池、研发云资源池,行业资源云。

l 云服务层

基于云资源和统一云管提供包括的EC2、裸金属服务、S3、弹性硬盘、RDS、自动化部署、弹性容器、私有云网络、云灾备、WAF云甲等涉及计算、存储、网络和安全云服务。

l 数据及平台层

数据层面重点提供政务数据集成、共享交换、数据治理,并同步建设政务基础资源库,同时提供统一的数据BI和可视化的能力支撑满足政企用户数据的快速消费需求;平台层面以共建共享的业务支撑能力构建包括统一身份管理与权限IAM、统一GIS、统一文件、统一流程、统一消息、统一证照、devops、移动化支撑的能力服务体系,并统一构建实现资源、数据、能力服务的能力API网关实现统一的管理、调度和监控。

l 应用协同门户

作为应用和门户的SaaS入口,支持政企移动化和云桌面应用,并能够满足用户移动端、Pad端、X86平台端、信息技术平台端、云桌面端的多端应用和业务协同。

l 统一云服务运营管理

作为政企各级用户统一的资源入口,实现统一的云服务运营管理支撑。提供统一门户、云服务的电子化采购、云服务的统一管理交付、客户管理、云服务监控,以及角色、权限、配置、日志等运营支撑。

(二) 应用场景

品高政务云解决方案主要面向各委办局业务,针对各级政府、职能委局提供高效、稳定、安全的云基础设施、云应用及云服务。助力政府部门利用云计算的各类服务进行系统的能力开放、数据开放重构。

l 形成统一、集约、高效的资源交付体系

通过统一的云资源交付,针对政府单位对于IT资源需求的集约化交付、管理和运营运维。

l 构建统一的数据和应用赋能体系

从数据和业务协同共享的需求出发,构建符合数字政务的数据和业务协作平台的云服务支撑体系,同时充分利用现有资源进行共建、共享,并实现数据与应用协同。

l 推进融合开放的云服务研发生态建设

通过融合云服务支撑体系建设,支撑从生产、研发、测试全业务支撑,并实现从专属云、研发测试云,行业云等全面云服务生态的融合,从而提升覆盖政企复杂、多场景的云服务支撑需求。

l 构建快速、高效的移动化赋能体系

构建统一的移动化赋能平台,支撑从数据、业务、服务快速、高效移动化战略,为政务的内务外服提供一门式、一窗式的统一移动化办公和服务窗口。同时深度赋能政企组织开展移动化战略过程中的移动化设计、开发、测试、部署和分发,从而全面、标准化提升政企组织的移动化能力。

l 构建统一的云服务运营运维体系

云平台的建设满足政企各级用户数字化转型过程中的云服务支撑需求,从服务需求、服务提供、服务监管和运维层面都需要实现统一的运营运维支撑体系,实现服务从上架、申请使用、监管、维护、计量计费全方位的一体化支撑。

(三) 技术特点

特点1先进架构理念:方案基于全面信息技术服务要求,采用分层解耦的架构理念,形成满足未来云计算服务趋势的“一云多芯、多芯协同”数字化基础设施体系架构。平台实现混合异构部署、统一管理与调度,充分发挥异构对多场景需求的支撑优势,实现应用平滑在多样技术架构中“漂移”。既避免技术锁定,也能同步国家政策和行业发展趋势。

l 支持支持超大规模云数据中心,单集群支持1,024台物理机,单云支持16,000台物理机。

l 基于信息技术背景下,聚焦计算平台的生态可持续发展,实现在异构CPU、异构操作系统上部署云平台,从底层硬件、操作系统到上层的数据、应用等层面,采用业界通用标准,支持适配和对接第三方技术路线,解决政务应用技术绑定、产品绑定、数据绑定问题,构建健康、可持续发展的IT技术生态。

l 在设备的性能还无法赶超国外设备的真空期中,创新实现NUMA感知技术,感知底层CPU的Pannel NUMA结构,感知CPU核的多级缓存的结构化分布,分析最佳的CPU核序列的虚拟化绑定模型,并固化到云平台底层调度控制策略,形成高效算力的虚拟化CPU调度绑定模型,实现CPU多核高效算力的虚拟化技术。

特点2全栈服务体系:以各委办局全面数字化,多层次、多场景的服务需求,构建涵盖基础资源、数据服务、业务赋能和应用赋能的全栈云服务体系,并融合统一云管理门户实现全栈服务的交付与运营管理,从而满足用户、管理、运营的融合服务需求。实现异构、稳定可靠的IaaS基础资源交付的同时可交付包括数据库、中间件、统一用户、统一流程的PaaS和DaaS资源。依托平台支撑,可协同生态研发包括OA、移动办公、党建、安防、云会议等SaaS化应用产品,以期实现对各级用户标准化和开箱即用的数字化服务支撑。

特点3一体化云效能体系:方案充分结合数字化服务趋势,形成以满足数字化业务生产、研发、运维和灾备为一体的“云效能”服务体系。通过平台与生态的协同,以先进架构实践为基础,构筑满足数字化服务全生产流程的运营服务支撑体系。以统一的服务入口、界面、流程、规范体系,提供给包括政府专属用户、云服务商和云运营服务商的软件全流程云资源和服务支撑,以实现最大化服务效能。

特点4持续运营部署:持续稳定与安全运营是作为政企各级用户专属云运营服务商的关键,品高公司服务能力符合ITSS私有云平台最高成熟一级要求,将持续赋能运营方在运营机制、服务、人员等层面将持续迭代演进。

(四) 核心优势

优势1:打造“一云多芯、多芯协同”的数字政务基础设施

品高政务云解决方案充分考虑到信息技术基础设施发展的多样性和不确定性,因此为要解决客户实施信息技术云不同阶段的诉求,包括:前期支撑多样异构技术选型的充分论证,中期支撑异构技术间的平滑扩容和相互迁移,后期支撑异构技术间的相互备份与可靠性。在方案中实现了多种异构芯片基础设施在单一高可用资源池中无缝协同支撑业务,如底层的虚拟化服务、分布式存储服务、SDN服务;上层的各类IaaS+服务甚至是客户的业务应用。


l 计算方面:支持基于飞腾、鲲鹏、海光、兆芯、龙芯、申威等6类CPU芯片的物理设备构建高可用集群,单集群中支持跨同构异厂商CPU虚拟机热迁移,支持跨异构类型CPU芯片进行统一应用编排交付。

l 网络方面:支持6类异构芯片的云主机网络的统一管控和隔离,可实现异构CPU云主机同子网,网络地址热迁移。

l 存储方面:支持6类异构芯片服务器构建统一分布式云存储,不同芯片存储节点数据副本相互备份,支持数据在异构存储节点间平滑迁移。

l 扩容方面:由异构基础设施构成的高可用集群,支持任意CPU架构的物理服务器扩容计算、存储和网络能力。

优势2:可为政务应用大规模信息技术化改造提供大规模信息技术换代方法论

针对大规模的信息技术应用迁移换代,之前并无相关成熟标准的前车之鉴,从迁移到换代,仍需要技术与经验、时间的积累,目前应用换代较突出的问题:

一是大规模换代与业务平滑过渡的矛盾,业务平滑换代过程本身具备相应的技术路线,但若要求在极短的时间内完成大规模的换代工作,则需要付出极大的成本与代价。

二是旧系统应用按照什么顺序标准进行换代,实施标准的不确定性均为开展换代工作的第一道难关,目前对旧系统的深入情况不解, 新的信息技术体系架构也并无成熟的实施路线,因此如何对应用分级分类 成为了当前工作推进的第一难题。

三是信息技术体系缺乏开放运营的生态问题,当前各厂商技术路线多 样,并无统一标准,当各个厂商的产品糅杂成一个完整的平台去解决场景问题时,会存在不兼容适配的问题,在换代的过程中存在实施风险,因此缺乏对信息技术生态整体集成与服务运营的团队与平台。

品高公司基于信息技术产业经验和大规模的行业云运营经验,可从应用分级分类为抓手,多层次能力建设规划为支撑的顾问规划服务,并最终形成了长期信息技术换代规划报告,从而帮助客户更好进行信息技术

整体以“有理有据、持续增效”的大规模整体应用信息技术换代思路进行工作推进。有理有据,指的是所有换代工作都进行扎实可靠的规划、评估、确认动作确保换代的可行性;持续显效,指的是换代过程中每个阶段工作都有产出物以及量化数据,支撑领导对信息技术新工作目标的确认与校正。

优势3:可输出的高标准服务能力赋能客户进行电子政务云运营

信息技术技术还在不断发展中,远没有最终定型,因此客户在实施信息技术换代过程中不仅需要购买产品,更需要一个可提供高标准服务并且有成熟经验的信息技术战略合作伙伴。

品高公司基于19年成熟IT服务经验,12年云产品的商用经验、9年大规模行业云运营经验,获得的云服务成熟度最高评级,并且凭借8年的信息技术技术探索和大规模换代服务经验,降低客户信息技术代风险,加速信息技术技术堆栈支撑的数字化转型的步伐。更甚至品高可将此高标准的服务能力及经验赋能給客户,助力其进一步提升政务云运营标准性与合规性。


l 不仅交付技术产品,更提供多维服务支撑

品高不仅提供一般项目所需的快速响应、专业服务团队、项目管理、客户培训等能力。还额外提供定期巡检应急演练、现场咨询服务、业务优化改进建议、技术架构交流、行业研讨、企业级信息技术五年规划等多样的额外服务。针对客户有大规模信息技术云运营需求,品高也可将多年沉淀的高标准服务体系与方法论赋能客户,助力其进一步提升政务云运营标准性与合规性。

l 服务团队规模化,更快速响应客户需求

      公司成立十九年,全国员工850余人,其中研发技术人员占比81%,技术团队拥有国家认证的系统架构设计师、信息系统项目管理师、系统分析师, 以及PMP、 ITIL V3、 VMWARE-VCP、AWS-SAP、HCIE、MCSE、OCP等多种能够快速响应客户服务需求的专业能力。


版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系在线客服