クラウドコンピューティングアーキテクチャに基づくスマート政府業務プラットフォームの設計と実装

政府クラウド プラットフォームの全体的なアーキテクチャ、ネットワーク トポロジ、災害復旧バックアップなどの主要テクノロジの研究と設計を通じて、クラウド コンピューティング アーキテクチャに基づくスマート政府クラウド プラットフォームの実装計画が提示されます。政府クラウドプラットフォームは、構築コストを節約し、政府の財政支出を削減し、事業立ち上げサイクルを大幅に短縮し、運用と保守の難易度を軽減することができます。この計画はいくつかの省および市の先進的な情報技術プロジェクトで実施され、顕著な成果と貴重な実践経験を達成しました。

[[226870]]

1. はじめに

サービス指向の政府構築を推進し、政府ビッグデータ産業の発展を牽引し、電子政府や電子商取引など情報化の急速な発展のニーズに応え、今後の情報化建設の発展で発生する可能性のある重複建設や情報孤島の問題を回避するために、各政府部門の情報システム構築に必要なインフラストラクチャをそれぞれの業務アプリケーションから分離し、集中的に構築し、管理を統一し、オンデマンドで使用して共有リソースプールを形成することが緊急の課題となっている。現在、政府の情報化建設における主な矛盾は以下のとおりです。

（１）新システムの構築サイクルが長く、投資コストが高い

現在、ほとんどの政府システムは専用のサーバー、ストレージ、ネットワーク機器を備えており、計画、プロジェクトの立ち上げ、調達、構築から納品までのサイクルは年間ベースで計算されることが多いです。同時に、システムは独立して実行され、ハードウェアを共有できないため、リソースの使用率は非常に低く、重複した構築の問題が多数発生します。

（２）運用・保守効率が低く、管理コストが高い

政府システムのハードウェアは個別のプロジェクトを通じて購入され、多くの場合複数のメーカーが関与するため、統一的な管理を実現することは不可能です。そのため、ネットワーク管理システムはインフラストラクチャを監視することしかできず、アラームの相関分析や迅速な障害箇所の特定を行うことができず、作業の大部分が依然として手動で処理され、運用と保守の効率が低下します。

クラウド コンピューティング テクノロジーの急速な発展により、スマートな政府クラウド リソース プールを構築することが、上記の問題を解決する重要な方法となっています。

政府クラウドは、VDC（仮想データセンター）を基盤として、複数の政府部門や複数の業務アプリケーションに対するリソース共有やオンデマンドサービスを実現し、クラウド管理プラットフォームを通じてクラウドリソースプール全体の統一的な運用・保守を実現し、地域間・部門間の情報共有を実現し、継続的な業務発展や変化のニーズにいつでも応えることができます。

2. 政府クラウドプラットフォームの全体的なアーキテクチャ設計

政府クラウド プラットフォームの構築は、高い出発点と長期的な視点を必要とする複雑で社会化されたプロジェクトです。政府クラウドの全体的な設計では、現在の業務システムの内部統合だけでなく、リソースの柔軟な割り当てと統合管理に対するビジネスニーズも十分に考慮する必要があります。オンデマンドアプリケーション環境を改善するには、政府クラウドプラットフォームの構築において、技術の進歩を考慮するだけでなく、簡素化、共有、標準化、ダイナミクスの原則に従う必要があります。

• （1）明確な階層、完全な構造、オープンな共有を備えた技術サポートフレームワークを採用し、現在の断片化されたサイロ化されたアーキテクチャから統一された協力的なオープンアーキテクチャへの変革を実現し、政府の情報リソースの統合と情報交換のための中央ハブを作成し、持続可能で安定した安全なアーキテクチャで政府の公共サービスの統合、パーソナライズ、インテリジェンスをサポートします。
• （２）各部門は、データを上に集中させ、サービスを下に拡張するという建設理念を遵守し、電子政府クラウドプラットフォーム上の公共インフラと政府アプリケーションシステムを十分に活用し、独自のビジネスアプリケーションを構築し、統一された証明書認証、統一されたデータセンター、統一されたウェブサイト入口、統一されたセキュリティサポート、およびさまざまなアプリケーションシステムの相互接続を備えた作業モデルを形成する。
• （３）コンピュータ室リソース、ネットワークリソース、（物理・仮想）コンピューティング・ストレージリソース、データリソース、ソフトウェアリソース、サービス運用・保守、セキュリティ管理をグローバルに共有し、業務運用状況に応じたピーク負荷分散と弾力的なスケーリングを実現します。

政府クラウドの全体的なアーキテクチャ設計を図 1 に示します。これは主にインフラストラクチャ層、リソース管理層、クラウド運用保守管理層で構成され、セキュリティと災害復旧機能も提供します。

1. インフラストラクチャ層:統合リソース プールの基本アーキテクチャを構成する、サーバー、ストレージ、ネットワークなどの物理的な設備。
2. リソース管理層（仮想化層）： Open Stack をベースとし、主流の仮想化ソフトウェアを統一的に管理し、コンピューティング、ストレージ、ネットワークなどの物理リソースを仮想化し、統一されたリソースプールと基本的な運用・保守機能を提供します。
3. クラウド運用保守管理層：複数のデータセンターリソース層が提供するリソースプールを一元管理し、統一された運用保守管理を提供し、統一された統合リソースプールを構築し、リソース共有を実現します。

クラウド運用保守管理層は、運用保守システムと運用システムの 2 つの部分に分けられます。

• 運用システムは主に、VDC サービス、クラウド ホスト サービス、物理マシン サービス、クラウド ディスク サービス、ネットワーク サービス、アプリケーション展開サービスなどのデータ センター サービス管理を提供します。
• 運用保守システムは、リソース管理、アラーム管理、トポロジ管理、パフォーマンス管理、統計レポートなど、複数のデータセンターに対する統合された運用保守管理機能を提供します。

政府クラウドは、クラウド運用保守管理層が提供する運用保守機能を基盤とし、ビジネスシナリオにマッチし、サービスカタログを通じてさまざまな部門にさまざまなサービスを提供し、さまざまな部門の政府アプリケーションを実行します。 VDC サービスの形でリソースを柔軟に割り当てることで、VDCaa S (VDC as a Service) を実現します。さらに、クラウド ホスト、物理マシン、クラウド ストレージ、エラスティック IP アドレス、およびその他のサービスを通じて VDC 内でセルフサービス リソース プロビジョニングが提供され、Iaa S が実現されます。同時に、政府クラウド プラットフォームの災害復旧とバックアップが実現され、主要ビジネスの継続性が確保されます。

3. 政府クラウドプラットフォームの詳細ネットワーク設計

ネットワークを設計する前に、まず業務システムの状況に応じて政府クラウド プラットフォームのセキュリティ ドメインを分割する必要があります。インターネット ゾーン、政府エクストラネット ゾーン、プライベート ネットワーク ホスティング物理ゾーンに分割し、それぞれ 3 つのゾーンの業務システムを運ぶことをお勧めします。インターネット ゾーンと政府エクストラネット ゾーンの間にデータ バッファー ゾーンを展開して、ゾーン間のデータ交換を実現できます。政府クラウドのセキュリティドメイン分割の設計を図 2 に示します。

1. インターネットゾーン:政府ポータルサイト、オンラインサービスホール、市民サービスセンターなど、政府の業務をインターネットユーザーに直接伝えるビジネスシステムリソース領域。
2. 政府エクストラネット エリア:民事、商工、税務などのさまざまな委員会や局の専門サービスを含む政府エクストラネット サービスを提供します。
3. プライベート ネットワーク ホスティング領域:政府のプライベート ネットワーク内で比較的機密性の高い業務システム、または仮想化環境での実行に適さない一部のシステムを運び、他の領域から物理的に完全に分離されています。
4. データ バッファ:データ交換管理プラットフォーム (ゲートウェイまたはファイアウォール) を展開して、インターネット領域と政府エクストラネット領域間でデータを交換し、データのクリーニングと感度低下を実行します。

政府クラウドプラットフォームのパーティション設計によれば、インターネット領域を例にとると、クラウドプラットフォームのネットワークはさらに詳細に設計され、コア交換領域とビジネス機能領域に分割されます。ビジネス機能領域には、ビジネス、ストレージ、管理の 3 つのプレーンが含まれます (ビジネス ニーズに応じて、データ バックアップ プレーンと同期プレーンを追加できます)。ビジネス プレーンには、図 3 に示すように、ビジネス領域、テスト領域、ビッグ データ領域などの複数のサブ リソース プールが含まれます。

詳細設計では、コア スイッチング領域の機能は主に、さまざまなサービス機能パーティション間のデータ トラフィックの高速交換を完了することであり、データ センターの南北トラフィックと東西トラフィックの交差点です。コアスイッチング領域では、2 つのコアスイッチを使用してデュアルネットワークデュアルプレーンアーキテクチャを構築し、複数のリンクアグリゲーションテクノロジを使用して、ネットワークの高性能と高信頼性を保証します。コアスイッチは、SDN（Software Defined Network）やVx LAN（Virtual Extensible LAN）などの機能をサポートし、仮想化技術により複数のインスタンスを実現します。各インスタンスは独立した処理能力と動作環境を備えており、セキュリティドメインの分割と障害ドメインの分離を実現し、デバイスリソースの使用率と信頼性を向上させながら、ネットワークセキュリティリスクを軽減します。同時に、コア スイッチング領域は、セキュリティ制御、負荷分散、その他のインテリジェント機能など、ビジネス トラフィックの制御と最適化を提供します。コアスイッチはファイアウォール装置と直列または並列に接続され、データセンター業務にアクセスする南北トラフィックとエリア間の東西トラフィックのセキュリティ制御を実現します。

ビジネス機能領域は、ビジネスの展開と運用の要件に応じて、ビジネス領域、テスト領域、ビッグデータ領域に分割され、異なるパフォーマンス要件を持つビジネスシステムの展開に対応します。各ゾーンはストレージ デバイス上の異なるストレージ プールに分割できますが、同じネットワーク ソリューションを使用してコア スイッチング領域にアクセスすると、ネットワーク設計が簡素化され、メンテナンスの難易度が軽減されます。 1 台のラック サーバーは、ビジネス ネットワーク、ストレージ ネットワーク、管理ネットワークの 3 つの異なるネットワーク プレーンに接続されます。ビジネス ネットワーク サーバーは、アクセス スイッチに接続するための 10 ギガビット光ポートを提供し、ビジネス データ アクセス ネットワークを提供し、大きな帯域幅を通じてビジネス インタラクションと外部サービス提供の帯域幅要件を満たします。ストレージ ネットワーク サーバーは光ファイバー インターフェイスを提供し、光ファイバー スイッチを使用して独立した光ファイバー ネットワークを構築し、SAN ストレージ デバイスへの高速アクセスを実現します。管理ネットワークのアウトオブバンド管理では、ギガビット ネットワークを使用し、アウトオブバンド管理スイッチにアクセスして、物理デバイスのアウトオブバンド管理を提供します。インバンド管理トラフィックはビジネス スイッチにアクセスされ、VLAN とビジネス プレーンを通じて論理的な分離が実現されます。リンクのマスター/スレーブ結合により、管理ネットワークの信頼性が向上します。

4. 政府クラウドの災害復旧設計

政府クラウドには多数の政府システムが収容されており、その重要性は明らかです。システムの高い信頼性を確保するため、アクティブ-アクティブデータセンターを構築し、政府クラウドノードの1つに障害が発生した場合でも、業務を災害復旧ノードに切り替えることができるようにすることで、オフサイトの災害復旧を実現します。政府クラウドがデュアルアクティブを実現するには、図 4 に示すように、すべてのレベルで災害復​​旧設計を実装する必要があります。

ネットワーク レベルでは、GSLB (グローバル サーバー ロード バランス) デバイスを導入することで、2 つの政府クラウド ノード間でリソース アクセスをスケジュールできます。負荷分散デバイスは、ユーザー アクセスに関するインテリジェントな分析と決定を行い、ユーザーに最適なサービス アドレスを返し、アプリケーション クラスターにアクセスするトラフィックを適切にスケジュールできます。クラスター内のノードが使用できない場合、そのノードはクラスターから削除され、アクセス トラフィックは正常に動作できる他のノードに分散されます。電子政府クラウドは、さまざまなビジネス アクセス モデルに基づいて、信頼性の高いネットワーク相互接続を提供し、Vx LAN テクノロジを通じてデュアル データ センター間の大規模なレイヤー 2 相互接続を実現し、ノード間のアクティブ/アクティブ ネットワークを形成し、アプリケーション クラスターと仮想マシンをノード間で展開および移行できるようにし、アクセス パスを最適化して、クライアントがビジネスが近くにある電子政府クラウド ノードにアクセスできるようにします。

政府クラウドでは、各部局の業務システム展開は、一般的に業務サーバーとデータベースサーバーに分かれています。業務システムのさまざまなパフォーマンス要件に基づいて、業務サーバーは仮想化方式で展開し、データベース サーバーは物理マシンに展開することをお勧めします。アプリケーション レベルでは、アプリケーション クラスターや仮想マシンの移行などのテクノロジを使用して、ノード間での高可用性とアプリケーション アクセスのスケジュール機能をユーザーに提供できます。 2 つのデータ センター間のリアルタイム同期とアクティブ/アクティブ データベースは、データ RAC (Real Application Cluster) などの技術的な展開またはクラスタリング方法によって実現できます。監視およびアプリケーション フェイルオーバー テクノロジと組み合わせることで、データベース クラスターは、サーバーまたは単一ノードに障害が発生した場合でもクライアントが新しい接続で作業を継続できるようにし、業務の中断を防ぎます。

アクティブ/アクティブ ストレージに関しては、デュアル書き込みテクノロジを使用できます。上位層アプリケーションは、2 つの政府クラウド ノードで同時にデータを読み取り、書き込み、保存します。データが書き込まれると、両方のノードのストレージに同時に書き込まれるため、データの信頼性と一貫性が最大限に確保され、ストレージのパフォーマンスと読み取り/書き込みのレイテンシが最適化されます。アクティブ/アクティブ ストレージ ミラーリングでは光ファイバー相互接続が使用されます。 2 つの政府クラウド ノードが 25 km 以内の距離にある場合、裸光ファイバーを使用して直接接続できます。距離が 25km を超える場合は、OTN (Optical Transport Network) 波長分割装置を使用して、2 つのデータセンターに同一都市ネットワークを構築することをお勧めします。 OTN 波長分割装置を導入する場合、物理リンクの高信頼性を確保するために、1+1 プライマリおよびバックアップ回線の二重送信および選択受信方式を使用することをお勧めします。 1 本のベア ファイバーが切断された場合、もう 1 本のベア ファイバーがビジネス トラフィックを即座に復元でき、上位層ネットワークとアプリケーションはスイッチを認識しません。

アクティブ/アクティブ アプリケーションとアクティブ/アクティブ ストレージを組み合わせることで、スマート ガバメント クラウドを推進し、最高レベルのビジネス継続性を実現できます。これにより、ビジネス システム機器に障害が発生した場合や、単一のデータ センターに障害が発生した場合でも、ビジネス側は気付かずに自動的に切り替えられるため、RPO (リカバリ ポイント目標) = 0、RTO (リカバリ時間目標) ≈ 0 が実現されます。

V. 結論

政府クラウドの構築により、政府部門の情報投資リスクを大幅に軽減し、事業立ち上げのスピードを速めることができると同時に、複数の政府システムのインフラを統一的に計画、管理、オンデマンドで利用、共有することが可能になります。政府クラウドは、包括的なネットワーク セキュリティと災害復旧バックアップ設計を通じて業務システムのリスク耐性も向上させ、政府外部サービスの中断のない運用を保証し、政府のサービス変革のための良好な基盤を築きます。同時に、政府クラウドはスマートシティの開発において重要な役割を果たします。政府クラウドは、モノのインターネットやビッグデータなどの主要技術を組み合わせて、都市開発の下位方向へのよりユビキタスな相互接続と、政府データの上位方向へのよりインテリジェントな分析を実現します。これが次の重要な研究方向です。