苏州工业园区作为与新加坡合作的国家级老牌开发区,其信息化建设起步较早,有效支持了园区的产业升级和软环境打造。尤其是在电子政务外网建设方面,苏州工业园区管委会计算机信息中心(以下简称中心)利用云计算和虚拟化技术的引进,通过对计算和存储资源的池化,以及终端虚拟化,形成了一整套“电子政务外网私有云平台”解决方案,提供资源以及对外基础设备服务平台,为园区从分散到集中化管理提供了统一的应用平台,形成了其独特的建设模式。记者就云平台的相关问题,采访了苏州园区管委会信息中心相关负责人,获得了园区电子政务基础设施建设的详实资料。
1、强化顶层设计,运维外包。重视信息化顶层设计,园区电子政务外网建设计由中心完成,具体运维采用外包的方式。对于这种建设方式,信息中心相关负责人的解释是:“我们参照ISO20000来制定一个标准规范, 所有符合条件的运维服务提供商均可参与。这种方式一方面极大地释放了中心的人力,另一方面通过整合外部优势资源,能够快速保质地完成项目。”
2、数据中心双活热备。工业园区有两个数据中心,一个位于亚洲唯一商用运行的T4级别数据中心-SISDC,另一个位于园区管委会的政务数据中心-SIPGDC。两个数据中心间的物理距离是10公里。对于这两个数据中心间的数据连接,中心采取的解决方案是,在二者之间做了一个二层互联结构,通过裸光纤实现互联,当前带宽达40Gb(4 x 10Gb)。这样做得目的是,两个数据中心同时实时生产、互为容灾备份,其实是一种相当于双活的架构。这种设计方式,为后面的虚拟化改造提供了安全稳定的硬件环境。
3、云计算与虚拟化改造。从2011年开始,中心开始逐渐把两个数据中心进行云计算和虚拟化改造,对40多台服务器的计算资源和存储资源进行池化。目前,园区内整个政务网的节点差不多有400个,就相当于400个单位和部门的业务系统运行在上面。二者之间形成了托管服务与被托管的关系。这种寻租模式意味着园区内各单位与部门不再需要进行单独的IT建设和运维,只需要提出IT需求即可。值得一提的是,政务网上所有的业务分区全部采用的是虚拟局域网的方式。此外,在整个云计算和虚拟化环境中,中心还提供了一套核心安全网关方案,不同单位间形成了超级防火墙,以保障信息安全。
4、桌面虚拟化。为了实现更好的安全和可管理性,中心继服务器和存储的虚拟化后,开始实施桌面虚拟化。桌面虚拟化是将电脑硬盘驱动上的内容迁移到服务器上,由服务器统领着不同个人电脑、平板电脑和瘦客户机等终端上的桌面,让它们随时随地保持互联。相关的应用程序和数据能够集中存储而不是分散在本地桌面,因此,用户可以在所到之处登陆任何设备访问所需数据和内容。
目前,整个数据中心一共运行了1180个虚拟机,各单位、部门的IT硬件只有接入式终端——MINI PC,PC上运行的是虚拟操作系统。信息中心相关负责人表示:“目前在终端环节,中心采用的解决方案是戴尔的OptiPlex 9020 USFF,一种在体积非常小,类似于瘦客户机的台式设备,但性能上是标准PC的产品,其功能强大,易于管理。这种配置方式,在保障性能的同时,极大地降低了人员配置和资源重复建设所形成的浪费。”桌面虚拟化给苏州工业园区带来了更强的安全防护,更低的维护成本,更好的灵活性以及更高的生产力。
从上面的几个环节可以看到,苏州工业园电子政务外网建设的虚拟化环节主要集中在计算资源、存储资源、网络资源和桌面终端上,形成了比较完整的企业内生态体系。从效果上来看,在减少物理服务器投资,提升资源利用率,压缩人力运维,降低能源消耗等方面均取得了不错的成绩。更为关键的是,在园区竞争趋于同质化的今天,中心通过虚拟化技术重塑了园区电子政务系统,进而成为园区管理模式创新的一个重要推手。