青島電子政務以集中統(tǒng)一的集約化發(fā)展模式在全國著稱。盡管這種集中統(tǒng)一的建設收到了低投入建設、大規(guī)模應用，低成本運行、高水平服務的成效，但仍然存在一些影響發(fā)展的突出問題。比如：基礎設施按照物理方式部署，造成了資源利用率低、運維成本高、運行風險高等問題；隨著電子政務應用的深化和應用范圍的擴大，電子政務共享技術支撐平臺面臨升級和擴容的需求；各個政府部門電子政務異地容災備份需求越來越大等。

　　要解決這些問題，亟需統(tǒng)籌規(guī)劃建設電子政務資源中心和全市統(tǒng)一的災備中心。于是，青島市決定統(tǒng)籌規(guī)劃建設以云計算技術為支撐的資源中心和災備中心，擴大現(xiàn)有共享平臺的承載能力，滿足“十二五”電子政務發(fā)展的需求和部門業(yè)務系統(tǒng)、數(shù)據(jù)容災備份的需求。

　　首先，對現(xiàn)有數(shù)據(jù)中心升級擴容，物理資源通過虛擬化的方式被組織起來統(tǒng)一調(diào)配和供應，為各部門提供軟件、硬件、應用等服務資源，能夠承載70%以上部門電子政務項目的建設運行維護。同時，堅持“平戰(zhàn)結(jié)合、等級容災”的原則建設容災備份中心，滿足電子政務核心應用和部門業(yè)務應用的災備需求，對于核心業(yè)務，確保實現(xiàn)RPO接近于0，即數(shù)據(jù)不丟失，確保核心業(yè)務RTO目標≤4小時，提供應用雙活容災。對于其他非關鍵性業(yè)務，實現(xiàn)數(shù)據(jù)級容災保護。

　　此外，新增電子政務項目納入電子政務云計算中心統(tǒng)一規(guī)劃建設，部門原有建設項目逐步遷移到電子政務云計算中心統(tǒng)一運行維護，降低電子政務成本，提高各部門系統(tǒng)建設運行管理專業(yè)化水平，實現(xiàn)部門間業(yè)務高度互聯(lián)協(xié)同和資源共享。通過技術資源整合共享，進一步強化核心技術體系的保障和服務能力，鞏固集約化發(fā)展模式。

　　“兩地三中心”的架構(gòu)設計

　　青島市電子政務云計算和災備中心一體化平臺搭建，采用“兩地三中心”的模式實現(xiàn)：在原有電子政務共享平臺的基礎上擴容服務器及存儲容量，建立青島本級的物理資源中心；在萊西改造機房（距離青島物理資源中心120公里），新購網(wǎng)絡、服務器、存儲等設備及基礎軟件，建設第二物理資源中心；另在市級機關２號樓機房（距離青島物理資源中心400米）建設云計算資源管理中心，部署云資源管理平臺、虛擬化管理軟件等，實現(xiàn)對兩資源中心的資源調(diào)度。

“兩地三中心”架構(gòu)圖

　　此種建設方式的優(yōu)點在于：

　　統(tǒng)一的資源管理平臺，實現(xiàn)青島、萊西物理資源的統(tǒng)一管理和調(diào)配，提高資源的有效利用，降低維護成本；

　　相對獨立的兩個物理資源中心，各自內(nèi)部利用虛擬化技術建立各個等級的虛擬資源應用池，實現(xiàn)應用的動態(tài)遷移、故障恢復等活動，既可以提高資源利用率，又可以確保應用的高可用性、安全性；

　　核心業(yè)務在兩地資源中心同時部署，通過應用負載均衡技術實現(xiàn)雙活，有效提升容災等級，在保障網(wǎng)絡穩(wěn)定運行的前提下任意一地基礎設施如服務器、存儲等出現(xiàn)故障都能保證業(yè)務不中斷；

　　對非關鍵性業(yè)務，可以只部署在一個資源中心，另一資源中心做備用，當出現(xiàn)災難的時候根據(jù)剩有資源的情況進行手工遷移操作；

　　新建的萊西物理資源中心平時也承擔業(yè)務訪問，可有效提高災備中心基礎設施的利用率。

　　從整體規(guī)劃設計看：

　　網(wǎng)絡層上兩資源中心通過裸光纖互聯(lián)，利用波分復用技術建設多條傳輸通道。每條通道都是由聯(lián)通、電信雙路組成，提高數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

　　業(yè)務網(wǎng)利用其中的一條通道進行數(shù)據(jù)通信和業(yè)務訪問，保證IP數(shù)據(jù)高速穩(wěn)定交互；云計算資源管理中心與兩地物理資源中心通過光纖鏈路，管理青島、萊西兩地物理資源。

　　存儲網(wǎng)同樣使用鏈路捆綁技術，利用幾條通道進行存儲數(shù)據(jù)同步復制。

　　虛擬化的資源整合設計

　　平臺建設第一步是要對資源的整合。通過組建虛擬化資源池為業(yè)務系統(tǒng)提供各類資源服務。這里重點介紹網(wǎng)絡虛擬化、服務器虛擬化和存儲虛擬化。

　　(一)網(wǎng)絡虛擬化。網(wǎng)絡虛擬化可以提供快速配置和擴展的靈活性，部署新業(yè)務不必再和傳統(tǒng)服務器連接網(wǎng)絡那樣需要進行大量的電纜連接并進行配置等工作，因而可以節(jié)省大量的時間。通過虛擬防火墻，還可以快速構(gòu)建一個新的網(wǎng)絡安全域。

　　考慮到部署軟件虛擬防火墻需要消耗額外的計算資源，所以虛擬交換機、虛擬防火墻必須和實體交換機、實體防火墻配合使用，提高云平臺計算的效能。

　　平臺核心網(wǎng)絡全部采用高可靠的數(shù)據(jù)中心級交換機，將青島資源中心兩臺核心交換機虛擬成一臺交換機，為青島資源中心及資源管理中心、萊西資源管理中心提供冗余接入。交換機虛擬化可以簡化日常維護及配置，同時虛擬后的交換機可以支持跨機箱的鏈路捆綁技術，下級交換機上聯(lián)至核心交換機時，可以提高冗余能力和鏈路帶寬，大大降低了因生成樹收斂導致的網(wǎng)絡抖動時間。

　　(二)服務器虛擬化。即將服務器物理資源抽象成邏輯資源，讓一臺服務器變成多臺相互隔離的虛擬服務器，讓CPU、內(nèi)存、磁盤、I/O等硬件變成可以動態(tài)管理的“資源池”，從而提高資源的利用率，簡化系統(tǒng)管理，讓計算資源對業(yè)務的變化更具適應力。