网络通信 频道

专访耿昭:电子政务外网的今天与明天

  从“做加法”的管理者到“做减法”的运营商

  顾名思义,应用支撑平台是以业务为核心,保障其正常运行的技术实施手段。但业务迁移速度远远落后于基础设施建设速度,是现今电子政务外网普遍存在的问题。对此,大连的做法是两手抓、两手都要硬,在业务与硬件方面坚持“做加法”的同时“做减法”,真正贯彻了电子政务外网取代化、集约化的建设精神。

  另一方面,如今业务与支撑平台的耦合度越来越强,企业CIO已经开始更多地介入业务环节,成为决策团队中的重要角色。政务信息化领域也是如此,随着应用支撑平台所承载业务的增加,相关部门也不能再以管理者自居,要用新的思路、新的方式更积极主动地建设、运营电子政务外网,在减少自身压力的同时提高统一平台的稳定性与可靠性,保证行政与服务的需要。

  Q:在网络区域划分方面,大连电子政务外网是如何规划的?

  耿昭:按照要求还是规划了互联网、内联网、数据交换和横向互访4个类型的区域,承载的业务比较多,像VoIP、视频会议也都利用数据交换区建立了单独的子区域。横向互访区现在业务量很大,我们的目标是用它和内联网区把政府目前涉及到的面向社会公众的业务全部承载起来。运营上目前分成网站管理中心和政府数据中心,二者间有万兆链路连接,做到实时备份。有些资源根据服务对象的不同是两边都有的,比如人口、法人单位、宏观经济、空间地理和自然资源库等等。

  Q:很多地区的电子政务外网还是个“胖网络、瘦业务”的情况,但我们了解到大连将原有业务往统一平台迁移的进度非常快。这是怎么做到的呢?

  耿昭:在“做加法”的同时“做减法”是很重要的,如果建了统一平台却没承载什么业务,或者只运营新的业务系统,那就是重复浪费。大连一直都很重视“做减法”,我们明确了替代原有专网系统的目标,通过政务外网承载绝大多数的业务。这肯定需要一个过程,所以我们会和相关单位协商一个期限,比如在几年内把业务逐步切换到这边。

  Q:您提到的“做减法”确实非常重要,除了业务上“做减法”,物理上是不是也有类似的要求?

  耿昭:基础网络建设方面就不必说了,计算和存储资源也不可能是简单集中起来,还需要统一规划,用先进的技术方案去降低成本和运维复杂度。比如我们从08年开始做服务器虚拟化,到现在算是做得差不多了。这其实就是一个“做减法”的过程:我们最早机房里面是一千多台服务器,上了虚拟化以后减了几百台,这几年逐渐又把老旧服务器换成稍微高端点的型号,总数量一直在减。

  Q:虚拟化的概念很热,但对于很多用户来说也存在是否能落地、对业务产生价值的问题。在您看来虚拟化都带来了哪些好处呢?

  耿昭:第一是资源的最大化利用,刚才说了服务器数量一直在减少,做完虚拟化后大多数系统的资源占用率在50%以上。第二是资源分配非常灵活,比如我们监测到虽然有50%以上的网站流量很小、负载很低,但也有一些业务系统的资源需求很大,并且负载一直在增加,我们必须不断地给这样的应用分配更多的资源。第三是更安全,之前我们用虚拟主机把很多负载较小的网站放在一起,安全性难以保证;现在一个网站一台虚拟机,安全和管理的问题解决了很多。另外还有一些运维上的需求,虚拟化可能是唯一的解决方案,比如按照我们业务增长的速度,如果不用虚拟化,不建统一的数据中心,光电费就承受不了,管理人手也不够用。

  Q:刚才您介绍的时候我们有种感觉,您及所带团队的工作思路不是去做管理,而是去运营一张网络和一个平台?这有点像大企业的路数,和运营商、高校或者IDC的场景都不完全一样。

  耿昭:实际上我们就是政府的运营商,贴近业务去做网络和IDC的建设运营,这是大势所趋。我们现在还在做一个大概三千千伏、五千到八千平米的新云计算中心,建成后大连市所有政府部门的信息化支撑实体都集中过来,各个局不必再自己运维。运营的思路其实是在这些年逐步集中化的过程中产生的,几十台服务器承载的业务可以管理,上千台服务器(编者注:即虚拟机)就没法管理了,逼得我们必须去运营。

  Q:运营理念到底是什么呢?

  耿昭:主要还是集中资源,专注去做核心层面的工作。我们现在团队有十几个人,规模不算小,但人力绝对谈不上富裕,所以像基础设施运维这种劳动密集型的工作是外包出去的;数据中心的运维管理、安全保障和标前测试等与业务紧密相关的工作,我们还是坚持自己去做。这里说自己做是不看过程看效果的,比如系统加固,我们大概有20%左右的系统用Windows平台,基本都是其他单位直接托管过来的,这块我们用浪潮的商用加固产品来做;其他主机一律运行Linux,系统加固都自己动手做,这样节省成本并且更安全。我对团队的要求就是一定要保证精兵强将,每个人都得能独当一面。当然不可能什么事上来就都会做,那就组织学习培养,最后人员能力强了,工作自然就变得简单了。

  Q:有些工作即便整个团队一起做也不那么容易吧,比如基础架构升级之类的大工程?

  耿昭:那种特殊时期他们都快累死了。比如说千兆升万兆,换一台设备就要重复一遍配置导入导出和策略优化的工作,看着几千条策略才能知道我们真的有那么多的业务,厂商的人也很清楚。日常运维的话还好些,像服务器的配置策略、安全策略和日常运维管理变更策略已经实现了一体化,准确来说现在就是一个人完成这些工作。这个人平常还做我们云终端和其他虚拟化平台的测试工作,水平是比较高的。包括他在内的小团队还曾经尝试对一些云终端产品进行过二次开发,目的是在移动终端上能对我们的业务有更好的支持。

  Q:您刚才提到的这些工作,我们感觉有一些已经属于厂商或者集成商实施的范畴了。您认为这也是运营的一部分么?

  耿昭:有些事情我们是一定要自己做的,这是原则问题。就好比我们要用一个碗,它不带把手,端起来烫手,我们有能力给它粘一个把手,让它有用并且好用。我们只会去做粘把手这个事情,永远也不会自己做碗,因为不管人力还是专业化能力都不够,专业的事情还是要留给厂商去做。但只能粘个把手并不意味着我们完全不知道做碗的方法,我们的人员是要具备很多专业知识的。比如在做虚拟化之前,我们用了两个多月的时间,把当时市面上主流的虚拟化平台全部测试了一遍。通过实地部署几个应用,一来考察产品性能和可靠性,二来也看我们是否能把虚拟化平台运转起来,也就是和业务要求、运维要求综合起来考虑。发现问题我们会和厂商交流,这个时候做为用户就必须了解技术和发展趋势。实际证明有些厂商过来大包大揽说它产品啥都支持,测试过、沟通过以后才发现很多我们要用到的特性在未来版本里才能实现。

0
相关文章