四大云原生行业解决方案之数字政府【我们都是华为云专家】

举报
菜鸟级攻城狮 发表于 2021/11/04 15:23:55 2021/11/04
【摘要】 云原生数字政府是针对政务云数字政务的云原生解决方案。数字政府的建设经历了3个阶段,第一阶段是虚拟化阶段,单纯提供虚机。第二阶段是基础设施服务化阶段,提供基础设施如果计算、网络、存储等虚拟化。第三个阶段是云原生阶段,以应用为中心,构建云原生支撑平台,实现高效、敏捷政务,实现政务云的高质量运维。

课程目标

学完本课程后,您将能够:·

了解数字政府云原生的应用场景

了解数字政府云原生发展进展

了解华为云数字政府云原生解决方案

了解华为云数字政府云原生案例

华为云云原生基础设施产品解决方案全景图

云原生数字政府是针对政务云数字政务的云原生解决方案。数字政府的建设经历了3个阶段,第一阶段是虚拟化阶段,单纯提供虚机。第二阶段是基础设施服务化阶段,提供基础设施如果计算、网络、存储等虚拟化。第三个阶段是云原生阶段,以应用为中心,构建云原生支撑平台,实现高效、敏捷政务,实现政务云的高质量运维。

目录

1.数字政府行业云原生产业发展现状与趋势

2.数字政府云原生核心场景与解决方案

3.数字政府云原生典型案例分享


通过云原生开放、标准的技术,从应用到平台解耦

以容器、服务网格、DevOps为代表的云原生技术,能够帮助企业数字化转型过程中,更好地搭建一体化数字基础设施,拆分解构传统套装软件系统,灵活构建容错性好、易于管理和便于监测的松耦合系统。

容器技术有效解决了传统IT架构中,由于异构环境的造成的部署一致性问题,促进了资源的标准化,为各企业在数字化转型过程中,以客户为中心,打造一体化数字基础设施平台,为上层应用开发提供敏捷化、灵活化的基础环境。

融合容器技术的一体化数字基础设施平台,能够快速交付基础资源,并通过容器封装提供模块化的共性组件,快速响应用户数字化需求。

信通院:政务云建设演进到3.0—云原生平台

政务云1.0阶段:偏重虚拟化和物理资源池建设,完成基础资源池化

政务云2.0阶段:偏重laaS建设,实现了基础的云平台。

政务云3.0阶段:即数字政府阶段,以应用为中心的云原生。

政务云1.0/2.0向政务云3.0演进的方法路径

1、仅使用政务云laaS平台的服务,仅使用laaS层的云服务,但不做太多的应用层的优化或重构;如将应用从使用物理机切换上政务云上的弹性云主机,以实现资源的池化和动态分配

2、使用PaaS服务容器化,仅使用PaaS层的云服务,但不做太多的应用层的优化或重构(应用还是保持单体应用的模式);如将应用迁移到应用容器服务,使用数据库、中间件云等,提供迁移方法论、工具

3、应用层(微)服务化新建或重构,基于微服务框架(新建或重构),功能完备,开发成本高;基于服务网格微服务化,降低开发工作量,功能足够一般应用

中国信通院制定政务云标准,发布政务云原生白皮书

信通院发布政务云标准

面向不同对象和建设阶段,形成了政务云四套标准和评估体系

和华为合作,研究政务云云原生标准,已经发布《数字政府云原生基础设施白皮书》,正在起草政务云原生标准

当前阶段主要提供基础设施按需服务

-物理设备对业务的支撑

-计算存储和网络资源服务化

-多数据中心统一管理

有中间件需求,目前主要是基于开源搭建或购买第三方:目前很多局办委的应用是基于容器部署,也采用了数据库、缓存、大数据等中间件。有自己搭建的K8s容器软件,也有自己搭建的数据库、缓存软件,或是购买第三方的软件,比如万达购买了青云的K8s。

基于开源搭建的问题:

  • ·运维质量有待提升,由于一般都是ISV应用厂商提供运维,但是应用厂商对开源软件的掌握有限,而开源软件离生产使用有较大距离,中间的差距都是通过人力运维来达到的。开源软件出现系统级问题和系统级Bug,难以解决。
  • ·缺乏严格的运维基线,比如中间件的定时备份、恢复
  • ·影响业务应用运行质量,难以达到SLA,比如支持业务不停顿时间,业务故障恢复时间,会导致一定的社会影响。
  • ·难以支持长期运维,生产系统使用的中间件难以升级,一旦使用,以后难以升级。

作坊式中间件,重复建设,缺乏重用

·每个业务应用都会用同样的开源中间件,比如K8s,mySQL等,一个局办委有多个应用,同一软件有多套,多个应用开发商运维。每个业务应用都是一个小作坊在运维。缺乏集约化、工业化的平台服务,低水平重复,质量参差不齐,服务质量难以保障,能力难以沉淀在平台。

华为云云原生平台服务可以提升应用运行质量

  • 集约化平台,管理面和数据面分离,保障高质量,持续演进,能力沉淀在平台中
  • 支持严格的SLA,确保服务质量:华为云云原生平台作为商业平台提供商业服务,承诺服务的SLA。
  • 提供高可用性,提升业务连续性:华为云云原生平台在开源平台上做了大量的可用性增强,实现了多重的高可用性
  • 大幅提供易用性,简化运维,提升运维质量,减少运维事故:华为云云原生平台在开源平台上做了大量的易用性增强,全部通过Web页面实现业务应用运维的操作,避免了手工、脚本运维
  • 支持长期演进,避免云原生平台无法平滑升级,提升平台服务质量:华为云云原生平台在开源平台上做了大量的增强,包括平台在线升级能力,K8s开源代码每年升级4次,如果采用了开源无法升级,会有重大风险。
  • 支持系统安全:华为云云原生平台在开源平台上做了大量的安全加固,出现系统级漏洞的时候,及时后端升级,客户无感知
  • 后端提供严格运维流程和运维工具,提升业务连续性,减少业务停顿时间:华为云云原生平台在开源平台上做了大量的运维增强和工具,比如系统的自动化备份,和故障的时候通过备份恢复,包括系统级和应用级运维监控工具。

云原生在政务云解决哪些痛点问题

业务痛点

  • 利用率低:·资源独享,不支持共享池,利用率低,ISV应用独立建设平台,平台厂商绑定,重复建设低
  • 迭代慢:政务业务政策调整快,业务上线无法匹配节奏,迭代效率低
  • 难运维:缺乏完整的应用运维能力,如备份恢复能力;部分业务采用自建K8s完成云原生创新,维护成本高
  • 弹性低:缺乏弹性,无法应对突发流量
  • 可靠性:现有的平台缺乏应用高可用,连续性保障,缺乏业务安全防护机制


典型需求

  • 弹性伸缩:业务高峰自动扩容,比如满足双11高峰需求或数字货币临时市场销售活动
  • 高可用性:·具备故障自动恢复机制,实现业务高可用性·具备熔断限流等措施,保障业务连续性·自动化的应用容灾切换
  • 可视运维:·提供商业级平台运维,简化手工运维工作量·支持可观察性,提供故障预测预警能力·具备可视化能力,可感知应用运行状况
  • 业务敏捷:·业务快速迭代,要支持政务政策的业务快速实现
  • 提升综合资源利用率:·资源池化管理,统一调度,提升资源利用率


云原生平台整体架构:全流程打通应用全生命周期管理(开发-运行-运维)

云原生平台的功能

1、云原生容器基础设施平台,提供应用容器化运行环境,支持边缘和多云

2、持续集成平台,支持应用的开发、测试的持续集成。

3、云原生中间件,以云原生的标准提供中间件服务

4、云原生治理平台,对服务进行流量治理,灰度发布,调用链监控等。

5、云原生高级调度,支持大数据、AI、超算等复杂调度

6、云原生运维包括云原生应用和资源的监控,日志分析,故障告警等


  • 应用可视可管可控
  • 政数局全局应用视图
  • 应用整体健康度图示化显示健康度量指标定制、显示
  • 业务应用故障预警,发给业主方,同时发给政数局
  • 通过应用关联到资源,并以应用的视图下钻到资源。
  • 云原生平台可以设置应用资源上下限,管理、监控资源的使用。
  • 通过应用拓扑和应用聚合图,可以追踪定位异常和问题。
  • 根据监控指标可以自动弹性伸缩

华为云:容器安全(构建-部署-运行时)

构建安全

①安全镜像构建,包括基础镜像安全,镜像漏洞扫描,镜像签名等

部署安全

②账号认证审计,包括IAM认证,集群审计,事件监控等

③部署及配置加固,包括RBAC配置,NetworkPolicy配置,PSP策略管理,安全实践指导书等

运行时安全

④laaS底座安全服务,包括VPC网络,防火墙等

⑤容器基础安全服务,包括数据加密,证书管理,密钥管理,容器安全工具等

⑥容器网络防火墙,支持配置容器安全组,容器网络监控,网络通信加密等

⑦容器安全运行时,支持运行时漏洞扫描容器逃逸检测,安全容器沙箱,容器数据加密等

⑧运行OS加固

⑨服务网格加固,认证,安全等,流量控制

云原生应用市场:实现云原生服务目录和云原生应用集约化

开源开放的OSC市场,打造云原生应用黑土地,繁荣北向应用生态,构建应用全栈式监控平台,助力客户快速构建中台能力:

支持集成开源operatorhub,提供XXX+中间件operator ,涵盖中间件、AI、大数据等各业务领域;

内置华为官方应用中间件,提供企业级中间件服务;

完全兼容社区Operator标准,支持第三方ISV服务快速接入服务市场;

支持各负载类型容器应用全栈运维,包括监控、资源可视、应用拓扑、调用链分析、故障定位、精准告警等基础和高级运维能力;

支持应用从开发、测试、上线再到运维的端到端生命周期管理,并通过容器流水线提供可视化、一站式管理。

云原生基础设施在政务系统的价值–大数据局

  • 提升资源利用率

由于容器不需要硬件虚拟等额外开销,相比虚机可以在同等配置的主机上运行更多的容器;容器灵活的弹性伸缩,可以实现委办局业务系统按需扩缩容,防止虚机长期资源空闲利用率低的问题,减少基础设施成本

场景案例:教育局的学生入学报名系统,2020年申请了100核资源,平常资源利用率10%,开学前期资源利用率最高90%+。通过云原生技术,日常配置少量资源,高峰时段进行扩容,总体资源利用率提升30%以上

  • 聚集产业/创新

云原生服务中心提供标准规范,帮助政府打造云原生政务云应用市场,产业聚集,大数据局提供公共通用的应用服务能力,减少委办局重复建设

场景案例:原A和B委办局申报项目中都包含数据交换等功能,各自独立建设,用组件能力,所需委办局直接下载使用即可

  • 提升应用管理

市/区县一体,多级联动,实现跨区域应用的统一管理,一级可以统管二级部门应用,进行应用的统一部署、升级、监控运维等,简化管理

场景案例:某区县的某委办局的某个网站被攻击篡改了,市局未能及时感知纠正,影响市政应用数小时。现通过云原生架构实现多级联动,市局可统一区县应用管理及监控,实现网络安全统一上报等

  • 提升应用运行质量

提供服务流量治理、应用拓扑、调用链、日志、监控等丰富的运维能力,实现故障自愈、应用状态可视化、应用运维自动化,减轻人工运维压力,提升运维质量,提升整体业务运行质量

场景案例:某委办局业务系统发生故障,故障场景复杂、定位困难,影响严重,现通过云原生丰富的运维辅助手段能够快速定界定位问题,并恢复应用正常运行,效率大大提升


云原生基础设施在政务系统的价值–委办局

  • 灵活弹性

容器编排技术提高基础架构的伸缩性,高并发场景灵活自动弹性伸缩,应用流量突发洪峰,保障业务持续稳定运行

场景案例:教育局的学生入学报名系统、人事考试预约系统、疫情健康码等存在季节性或突发流量访问高峰期,系统需要自动快速弹性,以适应高并发访问。

  • 快速上线

统一的应用镜像制作标准,实现镜像的快速上传和部署;无侵入式服务治理,让开发人员更加专注业务代码,高效开发;内置金丝雀、蓝绿等多种灰度发布方式,支持灵活的灰度规则配置,稳定高效地推动应用的敏捷迭代升级

场景案例:疫情期间人社部门政策调整频繁,按照相关政策调整对业务系统功能进行扩充、修改、完善,业务系统需要快速迭代上线,满足政策要求。

  • 稳定可用

集群控制面HA和跨AZ高可用,容器应用优雅伸缩,故障自愈等能力

场景案例:委办局传统业务基于虚拟化存在任意一点故障,易发生业务不可用,且故障恢复时间长等问题,利用云原生的反亲和部署、故障检测和自动恢复等能力,保障业务的持久稳定运行。


云原生基础设施在政务系统的价值–应用厂商

  • 持续交付

容器镜像提供了除内核外完整的运行时环境,确保了应用运行环境的一致性,对于应用开发人员来说,真正做到一次创建/配置,可以在任意地方(开发环境/测试环境/生产环境等)正常运行,屏蔽因环境差异导致的Bug,做到持续稳定交付

  • 敏捷迭代

统一的应用镜像制作标准,实现镜像的快速上传和部署;无侵入式服务治理,让开发人员更加专注业务代码,高效开发;内置金丝雀、蓝绿等多种灰度发布方式,支持灵活的灰度规则配置,稳定高效地推动应用

开放生态

完全兼容业界主流云原生开源标准,生态开放,应用可以进行快速改造迁移,无厂商绑定风险,也更加有利于业务创新

合作共赢

与华为联合打造政务云云原生标准解决方案,在其他城市政务云进行推广复制,并有进入华为云严选市场,增加一个平台和多个渠道去售卖自己的优质商品,提升收入

XXApp支持数字人民币红包活动—云原生改造和弹性

1、官方开展数字人民币试点活动,央行选择试点城市发放数字人民币红包用于消费已完成深圳3轮、苏州2轮、北京1轮,成都1轮,当前在XX试点推广。

2、ISV在XX试点,活动入口一部分流量在XXApp,一部分流量在XX政务App,由于流量带宽申请不足和资源不足弹性不足,系统崩溃1-2小时,

3、XX市发放4000万元数字人民币红包,市民要实名注册,并且验证社保和抢红包区域(限于XX),预估参与活动人数420万,中签用户可在XX的指定商户使用数字人民币红包进行消费。

4、目前数字人民币只能在央行APP消费使用,发放之后,我的XXAPP在线一个月供查询发放结果。

根据省、市相关工作要求,XX市政府拟开展“数字人民币幸福新XX”数字人民币红包活动。由市、区两级财政和各试点机构共同出资,通过“我的XX”APP,以随摇号抽签的方式,向在长个人发放总额4000万元的数字人民币红包。活动设置中签人数共30万人,分为两个档次,其中一档中签金额为200元,中签名额设置为10万人;二挡中签金额为100元,中签名额设置为20万人。

此次活动由市金融证券办以及人民银行XX中心支行总体牵头,出台了《“数字人民币幸福新XX”XX市数字人民币红包活动方案》(下称《方案》),对具体的活动方式、活动时间以及相关职责进行了明确。根据《方案》中的职责分工,我局主要负责“我的XX”预约抽签等环节工作技术支持及技术方案的拟定以及“我的XX”APP平台的改造,运行维护活动信息推送等工作。

需求分析 XXAPP及数字人民币红包活动系统运行总体要求:

√ XXAPP系统具备承载高并发访问的能力不崩溃,用户体验良好。

√XXAPP系统具备一定的容灾能力。

√云基础设施资源具备按需获取和弹性的能力,满足活动类短期高峰业务场景。

1、网络带宽

√带宽扩容(政务云我的XXAPP公网带宽扩容+政务云腾讯中台公网带宽扩容)

√流量分担(政务云我的XXAPP10G+公有云数字人民币红包活动8G)

√公网访问(DNS解析、电信移动IP)

2、部署资源

√生产扩容((政务云我的XXAPP资源扩容+政务云腾讯中台资源扩容)

√新建部署(公有云数字人民币红包活动)

√容灾部署(公有云我的XXAPP容灾+公有云腾讯中台资源容灾)

3、上线压测

√压测方案(带宽+性能)

√压测资源(压测机、公网IP及带宽)


对参与各方的价值案例价值


政数局价值

·降低成本:利用公有云带宽等资源按需能力,活动过后资源释放,减少政务云部署成本;

·方案创新:沉淀政务云公有云联动部署方案,支持活动类短期高峰业务场景,加速业务创新;

委办局价值

·业务稳定运行:云原生弹性架构+多活容灾方案,保障活动期间系统稳定运行;

ISV价值

·方案增强:基于华为公有云部署方案,实现流量分担、双活容灾,保障系统稳定运行;

·简化运维:自部署中间件改用华为云服务,较少运维投入人员X人+;

·提升部署效率:通过跨云容器管理方案,提高容灾部署效率,部署效率提升XX%;


  • 实现了弹性,从政务云弹性到公有云,大量节省了临时资源开销,包括扩容、备货再撤销
  • 通过区分数据的安全性要求,有选择的把业务所需的安全性要求不是很强的部署在公有云。
  • 通过MCP形成统一业务和资源视图,统一管理政务云、公有云弹性业务、热备业务,形成统一视图
  • 统一应用管理,之前每个应用都有一套独立的应用管理,包括日志、监控等。重复建设,运维学习成本高,建设成本高
  • 通过此次弹性之后,XX政务云准备把XXApp业务整体从政务云搬迁到公有云或政务专属云。

本课总结

云计算转向云原生是技术潮流和大趋势,各行业上云都在逐步采用云原生技术。

2021年是政务云3.0(也即政务云云原生)的启动元年

政务云原生可以提升云原生应用系统的可用性,简化运维,提升运维质量,提高运维效率,支持敏捷业务。

政务云原生在几年前已经在开源平台有实践,从2021年开始,逐步转向商业化平台,而且已经有了大量的实践案例,为政务云原生大规模推广提供了实践经验。

华为云引领云原生技术发展趋势,在政务云领域的云原生遥遥领先。和信通院合作发布《政务数字政府云原生基础设施白皮书云》。

华为云政务云云原生在政务云的大量实践积累了经验,锤炼了云原生平台,助力数字政府的云原生转型。


参考链接

华为云云原生上云场景解决方案官网链接: https://www.huaweicloud.com/solution/container/index.html

华为云数字政府云原生白皮书链接: https://www.huaweicloud.com/about/cloudnative2_0.html




【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。