易捷行云新一代信创云,建立数字政府新基座
2020-06-28 14:11 星期日

数字政府是数字中国建设的重要内容,新一代信息技术的快速发展为打造数字政府开辟了新路径,促进了政府各部门的数字化、智能化转型。新时期,数字政府将如何发展?如何通过新一代私有云构建数字政府新基座?

易捷行云(EasyStack)成立于2014年,为政府和行业企业客户提供面向多云的新一代私有云平台和云服务,是国家级高新企业,IDC中国云系统软件报告中立私有云市场份额第一名,2019年获得中国电子信息产业集团D轮战略投资,成为云计算国家队,提供支持全国产的新一代信创云服务。

数字政府和政务云建设进入新阶段

从十二五以来,国家连续发文推动数字政府和政务云建设,按照“数、云、网、端”融合创新趋势及电子政务集约化建设需求,依托统一的国家电子政务网络加快建设综合性公共基础设施平台,形成互联互通、安全防护、共享交换、云计算、数据分析、容灾备份等综合服务能力,实现电子政务关键公共基础设施的统建共用,支撑政务业务协同和数据共享汇聚。

如今,政务云已成为各地发展电子政务的“标配”。各地纷纷展开的计算产业园的建设、云计算中心的构建均彰显了政府发展政务云体系,提高行政办事效率的决心。

传统的数字政府建设主要是政府委办局等各部门自己投资建设信息化系统供内部使用,现在则更多通过云服务供应商购买云服务、部署私有云来做。现代数字政府应包括一个中心一个门户,依托数字政府底座,实现市域治理现代化,高质量发展,以及组织保障。市域治理现代化包括协同办公,一网通办,一网统管,一网共治的发展;高质量的发展是要实现数字要素、数字市场、数字产业、数字园区的协同发展;组织保障则包括实现数字党建、决策支持、数字监管、数字考评等。

新一代私有云拉开云基础设施进化的新篇章

传统的数字政府和政务云建设主要是依托传统私有云。私有云发展经历了三个阶段。

第一代私有云,严格意义上只能称作虚拟化+云管。客户基本没有新一代云应用,他们上云多是从虚拟化管理和降低成本出发,这样的项目限制了私有云的想象力,也让私有云市场备受质疑。

第二代私有云,用户有新一代云应用需求,但在丰富程度和应用碎片化等体验上与公有云相比缺乏竞争力,商业模式仍处于licence为主的软件时代,由于客户环境复杂存在大量定制化,部署和运维复杂,无法实现平滑升级。

第一代和第二代私有云都属于传统私有云时代。而今天,新一代私有云正在崛起,在现代数字政府建设中,易捷行云充当着数字政府的底座,为数字政府提供云平台能力。

易捷行云为用户提供稳定高效、开放兼容、可持续进化的新一代私有云和超融合产品,分为三类:

 一个是ECS Stack快捷版,它具备完善的虚拟化能力、更精细的资源控制,更多的可用资源以及短时间部署,包括进化能力,实现分布式控制平面;第二个是ECS Stack企业版,它增加了完整的软件定义网络、自服务引擎的功能,基于一体机,实现可进化的超融合;第三个是新一代的可进化私有云易捷行云企业云ECS,它具备完全释放云服务的能力,支持新一代的企业应用。新一代私有云最显着的三个特点是服务能力的可进化,产品场景的可进化,包括产品形态的可进化,支撑场景的可进化。实现新一代私有云可进化核心特性的顶层设计之一是云平台的微服务化。原来的一个服务可能进行多个节点。随着更多的软件技术实现,可以把控制节点升级,开发软件的管理节点,存储管理节点,相应的都可以升级,实现整个产品的升级。

随着生态的进化,云平台所支撑的场景,所有的服务能力都一同在演进。目前新一代的私有云的发展,实际上是把公有云的能力通过另外一种方式拉到了本地,叫公有云的私有化,或者是公有云的私有部署,实际上把运维能力,公有云本身可计划能力也拉到了本地。对信创产业而言,私有云的部署会更合适。

易捷行云新一代信创云,构建数字政府新基座

non-X86与X86同构是数字政府新基座的特点,为基于PK体系的国产化环境提供与x86生态相同架构的产品功能与运维服务,引领PK体系融入当代。

具体来说,IAAS层设计分为服务器和操作系统、安全云、云上生态三个层次。第一层:使用的基于PK体系构建基于ARM的资源池、或者基于标准X86架构构建X86资源池。第二层:基于不同资源池类型都可以构建相同的云平台能力,基于微服务架构的可进化的安全云;整个云平台可持续进化、全组件平滑升级,支撑支撑国产化创新型应用,底层基于同一基础设施资源池,持续扩展。第三层:丰富的合作生态体系,满足政府信创领域安全软件需求。包括:国产数据保护,安全,数据库、应用软件、操作系统等,一系列国产软件。 

数字政府新基座的核心技术特点是新一代私有云的分布式微服务可进化架构。通过远程运维,企业客户无需登录后台,无需输入命令行,完全应用图形化界面化的操作,就可实现云的私有部署、极简运维和高可用的体验保障。通过微服务编排引擎、滚动升级引擎、实时负载导流引擎、服务监控与自愈引擎等技术模块实现了IaaS的SaaS化,使得新一代私有云持续进化具有公有云似的消费级体验,在升级的过程中,云平台提供的云服务不中断、业务数据不迁移、业务无感知。

基于稳定高效、开放兼容、可持续进化的新一代私有云和产品,易捷行云以国产化处理器、国产化操作系统为“底座”自主研发了新一代信创云平台,以多云异构方式稳定支持ARM、MIPS、Alpha、x86等多种架构的应用堆栈,从芯到云实现了以本质安全到过程安全为核心的云服务。该解决方案不仅实现了异构计算资源的云服务,且通过与100多家本土生态企业合作,可实现数据库、数据保护、安全、办公和应用软件的全面国产化。其全组件微服务化设计,使云平台具备平滑无感可进化的能力,并通过充分协同实现一体化全栈云体验,满足行业安全规范,智能时间网格服务,支撑智能化时间调度、全自动化运维任务调度等场景。

新一代信创云的特点,是实现了云管融合,云端闭环管理,可以支持政务云多云non-X86与X86进行统一的纳管,把政府的多租户审计安全,全都放在里面,而且可以实现混合编排;第二是做政务云的立体化智能监控,对基础设施、软硬件、云全面的监管;第三是政务云的一站式运维自动化,可以做到自动作业,场景化运维、分组管理、作业设计;最后是政务云的数字化运营分析。

安全防护体系,是政府非常关注的部分。新一代信创云的安全保障体系做到了政务云容灾的分级灾难保障。具体来说:

1.业务双活:在业务虚拟机中安装代理,通过字节级实时异步增量数据序、列化传输技术实时传输到容灾站点虚拟机。

2.业务备份:通过虚拟机代理,远程备份到容灾站点,恢复需要手动操作。

 3.云平台备份:通过对接云平台API,实现云主机、云硬盘等备份到容灾站点,并可异地恢复。

4.云平台容灾:是通过底层存储的复制及时,将云主机远程、准实时备份到灾备中心,支持双活容灾等。

实现数字政府新基座上的应用迁移与改造,需要政府部门选择适合的应用上云,传统不适合迁移的,比如企业级数据库服务和数据库主机用户量大,是不适合云化的。适合云化改造的是用户少,使用频率低的单一服务器,包括部门级文件服务器,用户数量少的数据库主机等是适合上云的。另外国产化应用迁移与改造,要分批分次逐步推进。

当前,易捷行云新一代信创云已在诸多政务部门成功应用。例如,某市级数字政务云平台通过“互联网+政务服务”技术体系,基于易捷行云产品构建开源开放、稳定可靠、安全高效的政务云平台,支撑了政务公开、公共服务、GIS、CA、安全监控、应急响应等超过200项政务系统,服务于80多家市级部门,实现各级部门基础设施共建共用、信息系统上云互通、业务应用高效协同,提高市政府为民服务水平,提升政府智慧治理能力。

作为云计算国家队,易捷行云以独有的“云基座”为各种“应用云”构筑起坚如磐石的安全底座,织绘出一片灿烂的“云景”。易捷行云将持续为政府行业提供从芯到云,以本质安全到过程安全为核心的云服务,以安全的新基建保障数字政府的稳定安全高效运营。

 

文/EasyStack