“一网通办”背景下的不动产业务系统运行环境升级建设
王志勇 尚姣
【摘? 要】论文结合某省不动产“一网通办”环境资源池升级建设实例,在利用已有IT资源环境的基础上,通过计算资源池、网络资源池、存储资源池和虚拟化管理平台的升级建设,为不动产各业务系统提供稳定的运行环境,并总结了运行环境建设的目标和技术路线。
【Abstract】Combined with the upgrading construction example of real estate "one pass for all" environmental resource pool in a province, based on the existing IT resources and environment, this paper provides a stable operating environment for each business system of real estate through the upgrading and construction of computing resource pool, network resource pool, storage resource pool and virtualization management platform, and summarizes the goal and technical route of operating environment construction.
【关键词】“互联网+ ”;“一网通办”;不动产业务;运行环境;虚拟化
【Keywords】"internet +"; "one pass for all"; real estate business; operating environment; virtualization
【中圖分类号】D923.2? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文献标志码】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章编号】1673-1069(2021)06-0154-02
1 引言
近年来,为满足建设法制政府、创新政府、廉政政府和服务型政府的要求,国家不断推进各级政务部门在电子政务外网和互联网开展业务应用。自然资源部要求,将“互联网+不动产登记”业务进行全覆盖,并提供网上“一网通办”平台,完成申请、受理、审核、登簿等业务环节和相关数据向外网(含电子政务外网和互联网)的迁移工作[1]。无论是在原有互联网平台上对新的电子政务外网系统进行安全部署,或是将原有业务专网平台上的各系统向电子政务外网区和互联网区进行迁移,都要求能在充分利用已有资源的基础上,提供安全可靠的资源分配和运行环境。
本文以某省不动产登记业务运行环境扩容建设为例,通过对数据中心和总体建设思路的实际分析,总结出了新形势下不动产业务运行环境的建设目标和技术路线。
2 建设目标和建设思路
2.1 建设目标
为保证不动产登记业务系统的顺利部署和稳定运行,必须按照《不动产登记信息管理基础平台建设总体方案》(国土资发〔2015〕103号)要求,顺应信息技术发展方向,以“自然资源云”总体框架为技术指导,立足省厅云中心已有的IT资源基础,运用虚拟化技术和云服务模式,按照需求扩充计算、存储资源池,为不动产登记信息管理基础平台运行和数据存储管理提供基础环境;建立纵向互通、横向互联的网络体系,为部、省、市、县各级不动产登记机构之间,省级不动产登记机构与横向相关部门之间的信息互通共享,以及向社会依法信息查询服务提供畅通的网络环境;建立安全保障体系,保障不动产登记信息安全、系统稳定运行。
2.2 建设思路
通过云计算、大数据技术将各类基础设施资源进行扩充与整合,构建为专用的各类资源池(计算资源池、网络资源池、存储资源池),并通过虚拟化管理平台实现统一管理、按需分配、弹性调度,在保障目前已有政务系统、“一张图”等业务系统正常运行的基础上,为不动产登记系统和数据平台提供一体化的支撑平台。
①计算资源池建设:需采用X86架构应用服务器,并通过计算虚拟化系统和虚拟化管理平台实现计算资源的管理和统一分配。数据库服务器采用独立物理机双机部署,同样采用X86架构。
②网络资源池建设:利用互联网、电子政务外网和业务专网,实现与上级自然资源管理部门间,与省级横向单位间,及连接各地市、县自然资源管理部门及各级不动产登记机构的网络架构;完善部、省、市、县四级全覆盖的网络基础设施和安全保障体系,破除信息共享障碍,以保障不动产登记信息管理基础平台应用为突破点,全面支撑“自然资源云”数据资源、行政管理、业务监管、公众服务4个应用服务体系的建设与应用。
③存储资源池建设:按照不动产登记平台各业务应用需求,规划为多种架构和层次的存储系统,如数据存储系统、应用存储系统、非结构化存储系统等,并通过存储管理平台和虚拟化管理平台实现存储资源的精细化管理和统一分配。
④虚拟化管理平台建设:扩充自然资源云虚拟化管理平台底层支撑能力,用于统一管理各类基础设施资源池(根据实际业务及管理需求),能够以自助工作流模式,将各类资源按需、自动分配给需要的用户及业务系统使用,并初步提供系统资源、硬件、网络等保障资源健康状况信息。以缩短系统的上线时间和部署流程,最大化利用IT基础资源,并方便查找问题、简化管理。
3 技术路线和整体设计
3.1 技术路线
①计算资源虚拟化:本项目采用虚拟化技术实现IT基础设施资源的共享,对资源进行合理分配粒度的划分和封装,并根据用户的需求变化动态进行资源的分配和调整,提升资源的利用率。虚拟化技术可以将物理资源等底层架构进行抽象,使得设备的差异和兼容性对上层应用透明,从而允许对底层千差万别的资源进行统一管理[2]。此外,虚拟化简化了应用编写的工作,使得开发人员可以仅关注于业务逻辑,而不需要考虑底层资源的供给和调度。虚拟化提供了能够支撑其运行的硬件资源抽象,包括虚拟BIOS、虚拟处理器、虚拟内存、虚拟设备与I/O,为虚拟资源提供了良好的隔离性和安全性,实现保护用户关键业务系统和数据的目的。
②资源池建设:基础架构资源的核心能力是提供用于服务资源的计算资源池,利用服务器虚拟化技术,不仅将CPU资源和内存资源按照需求通过虚拟化层分配给各虚拟化服务器,同时也从上层支持了平台各系统不可缺少的应用中间件、Web中间件、数据库等组成部分。开发过程中所必须的测试环境也可以一并提供。
数据存储是虚拟化的关键,服务器虚拟化支持多个不同的数据存储类型,包括使用SCSI、SAS或SATA驱动器的本地存储,使用iSCSI或NFS基于网络的存储,以及光纤通道(FC)数据存储。
软件定义的网络可实现网络虚拟化,从而创建高效、敏捷且可延展的逻辑结构,并满足虚拟数据中心的性能和可扩展性要求。软件定义的网络解决方案采用虚拟安全设备架构。虚拟工作负载网络流量会流经这些设备,并且在此应用了防火墙和负载平衡等一系列安全手段,保障系统符合国家相关网络安全要求。
③虚拟化管理平台:通过虚拟化管理平台的建设,构建统一的异构虚拟化管理平台、自助式云服务运营管理中心和云资源监控管理中心,从而实现以下业务需求:
第一,构建X86服务器虚拟化资源池。
第二,實现物理机、虚拟机、网络资源、主机资源、存储池等资源的统一管理;虚拟机模板、ISO镜像的统一管理。
第三,支持X86虚拟化资源池和非X86虚拟化资源池的异构管理。
第四,支持多种虚拟化技术。
第五,通过自助云服务运营管理中心实现资源服务申请的标准化、流程化;软件部署的一键化、资产管理可视化。
第六,通过云资源监控中心实现云平台资源的集中监控和告警管理、报表管理。
3.2 整体设计
整体按照“网络分层、功能分区、统一规划、分步实施”的指导思想设计,根据目前的业务分布情况划分为多个相互独立的区域并通过立体的安全手段进行隔离和控制。
部署相应的基础设施环境并通过各类虚拟化技术屏蔽底层基础设施硬件层的差异和复杂度,向上呈现为标准化、可定义、弹性的资源池,然后通过虚拟化管理平台实现统一的管理、宏观调度、资源申请/分配/监控、流程定制和审批、服务计量等功能。
通过虚拟化管理平台可根据部门、业务系统等为基本单元划分相应的虚拟资源,在图形化界面中通过选中虚拟资源图标(如虚拟主机、虚拟网络、虚拟安全、虚拟存储等)并简单拖拽、配置后,即能搭建虚拟数据中心,并生成虚拟数据中心拓扑图,且能实时监控和管理。
整体设计包含基础资源池扩充、虚拟化平台扩容、安全设计等(见图1)。
4 结语
升级改造后的数据中心满足了承载不动产“一网通办”平台各业务网、互联网和电子政务外网子系统安全稳定运行的需求。下一步,如何在国家相关法律法规允许范围内,提高各业务平台跨网数据交互的可用性和实时性[3],将是增强业务间交互效率的探索方向。
【参考文献】
【1】刘聚海,张菲菲,李彦,等.不动产登记信息管理基础平台支撑下的“互联网+不动产登记”总体框架研究[J].国土资源信息化,2019(01):3-7.
【2】虚拟化与云计算小组.虚拟化与云计算[M].北京:电子工业出版社,2009.
【3】冯永玉,关纯安,王志强,等.不动产登记跨网数据交换系统设计与实现[J].山东国土资源,2020,36(11):81-83.