基于智慧城市信息化建设的云网中台研究及探讨

工信部《云计算发展三年行动计划(2017——2019年)指出，“云计算是信息技术发展和服务模式创新的集中体现，是信息化发展的重大变革和必然趋势，是承载各类应用的关键基础设施，并为大数据、物联网、人工智能等新兴领域的发展提供基础支撑”。但随着云计算、大数据、物联网、人工智能等新一代信息技术的快速发展，智慧城市信息化建设过程中存在着云网难以融合、多云资源难以统筹管控、部门间的数据难以开放共享、多运维运营商难以协调和管理、运维运营者及管理者工作重压力大等问题难以解决，而云网中台能够很好地解决此问题。

所谓云网中台是建立一套云网类综合能力平台和规范制度体系，将信息化建设过程中形成的云网类子（分）管平台能力集成化，实现云网能力的汇聚与输出，进而推动信息化生态体系（如鲲鹏生态体系、PK生态体系）的建立和发展，为加快数字政府及“新基建”建设赋能，其逻辑架构图如下图。

（一）实现云网类资源和技术的融合。通过一套云网类综合能力平台和规范制度体系来促进云云融合及云网融合，云网融合具有四层含义：网是基础、云为核心、网随云动、云网一体，即打破现有云和网相对封闭独立的局面，在基础设施层面通过多种技术手段的注智赋能，实现统一融合的架构体系。

（二）实现精细化和高效化的管理。提高云网类资源的注册、申请、审核、认证、适配、实施、运行、监管、考核等能力，实现云网类资源的线上全流程审批和管理，提升服务质量和响应速度，减少云资源的虚耗和空转。

（三）实现运维运营者和管理者的减压减负。通过云网中台的大数据分析、智能化报表、统一展示、领导驾驶舱和绩效考评等功能，为运维运营者直接提供数据和报表智能分析工具，为管理者提供直观的数据支撑及信息展示，为经营者提供对外云网能力的输出和运营，从而为运维运营者和管理者减压减负。

为保障云网中台设计的实用性、可靠性、可扩展性、安全性及可适配性，遵循以下设计原则。

（一）云网融合，统筹管控。按照分级分类实施及建设、统一运维运营的理念，利用云网融合技术，统筹规划云网类资源信息化建设，制定并发布统一的规范制度和服务目录，集约政府资源，聚合政务信息化应用。

（二）集约共享，数据驱动。整合政务信息化资源和能力，以数据为核心共享资源能力，加强各级各部门各类业务间联动协同和数据共享，打破“信息孤岛”和“数据壁垒”。

（三）安全可靠，性能稳定。依据国家网络安全等级保护制度2.0标准，建设一套安全可靠、性能稳定、高效便捷的云网类综合能力平台，支持跨部门跨层级的云网融合和云云融合，实现云网类资源的弹性伸缩、按需供给、便捷响应。

3.1整体架构

依托政务网，实现政府部门基础设施统建统用、信息系统集中部署、数据资源汇聚共享、业务应用有效协同，以“云网合一、云数联动”为构架来建设云网中台，其整体架构设计，如下图。

云网中台共涉及六个层级，分别是基础设施层、基础平台层、数据流转层、中台支撑层、数据管理层和功能展示层。

基础设施层：包括云网类资源基础设施及基础类数据，具体包括“云”和“运”中计算、存储、网络等资源；“网”中的网络设备、桌面类设备和移动类设备等资源；“安”中的安全设备和感知设备等。

基础平台层：包括云网类资源子（分）管平台，如云类管理平台、网络（安全）管理平台、运管平台等。

数据流转层：完成云网类资源子（分）管平台与云网类相关综合能力平台进行数据交换和数据共享。

中台支撑层：具有计算引擎、数据分析引擎、表单引擎、工作流引擎、搜索引擎、消息服务、告警中心、用户认证等功能模块。

数据管理层：通过数据仓库将数据进行归集和统一管理，其中配置类数据保存到CMDB（配置管理数据库），云网类相关综合能力平台形成的数据保存到各自业务数据库。

功能展示层：云网中台拥有统一门户、统一用户、统一展示（含领导驾驶舱）、统一资产管理、大数据分析中心、智能化报表、运维运营中心、适配管理中心等功能模块，能够实现对各子（分）管平台进行综合调度，能够实现展示能力输出、云网类资源输出和云网服务能力输出。

3.2云网中台与子（分）管平台关系

基于云网中台的整体架构设计，从统一管理体系出发，确定云网中台与各子（分）管平台之间的关系。

（一）云网中台作为“子（分）管”平台的总体框架，接收 “子（分）管”平台数据。实现云网类资源的统筹管理，实现云网类数据的交换和共享，并相应地形成知识图谱。

（二）各子（分）管平台作为中间层，向下直接纳管计算、存储、网络、终端等基础设施层资源，向上提供接口和数据给云网中台。云网中台对收集的CMDB数据、告警类数据、资产类数据、监控类数据及定制类数据等进行统一管理，并进行数据分析及展示。

（三）建立数据仓库，支持x86架构和ARM架构，建立统一CMDB系统。管理云网体系中核心配置类数据，实现资产管理的标准化、自动化、智能化。

3.3主要功能

云网中台作为云网融合、云云融合的一个重要平台，其集成了各子（分）管平台的能力。云网中台的主要功能如下：

（一）统一门户。云网中台具有统一门户功能，展示云网类资源定制化内容及公开信息，在统一门户界面中嵌入了云类管理平台、网络管理平台、安全管理平台和运管平台等登录入口，实现多人多面，具有统一用户管理、统一身份认证等功能。

（二）统一展示。以统一运维运营为目标，建设云网类资源总体运行态势展示中心，全局展示信息化基础设施、云网类数据、应用及安全等信息，支持各项专题内容大屏定制，并提供领导驾驶舱功能。

（三）统一资产管理。对云网类设备、应用、系统等软硬件资产进行统一登记、注册及管理，创建资产管理模型，自动实现归类统计。

（四）大数据分析中心。具有大数据统计分析功能，对云网类数据进行综合诊断分析，为领导决策提供科学依据。

（五）智能化报表。可自定义参数或设定模版生成报表信息，具备多样化报表导出功能。 

（六）健康状态评价。针对云化的业务系统，可实现对系统云资源利用率情况、I/O读写速率、网络流量情况、核心进程运行状态等指标进行监测和管理。

（七）运维运营中心。实现运维运营类事件的全流程审批，对运维运营类事项进行统一管理和综合调度，对购买服务类产品按计费模型自动实现计费及输出详单，保障运维运营工作高效开展。

（八）监控管理中心。对云网类告警信息进行实时监控和分析，通过运维运营中心线上处理及反馈，并形成运维报告。

（九）云资源虚耗空转管理。及时发现虚耗和空转的云资源，形成预警机制和报表信息，供领导决策。

（十）绩效考评管理。为绩效考评工作提供数据支撑，实现对云网类工作人员、云（网）服务商、运维运营公司等进行绩效考评管理。

（十一）适配管理中心。确保云网类设备及云化系统适配工作的标准化、规范化、高效化，制定适配管理制度，完善认证适配体系。

（十二）标准规范建设。为规范云网类项目的统筹建设和管理，保障云网融合、云云融合，建立相关的标准规范，指导其建设、实施、运维和管理。

（十三）后台管理。具有后台管理功能，对相关功能模块进行配置和管理，可进行自定义功能界面显示。

（十四）CMDB数据中心。CMDB中心汇聚子（分）管平台的基础管理对象（物理硬件、逻辑组件、应用软件）信息，实现数据管理的标准化、自动化、智能化，建设可扩展、可消费、可持续维护的配置管理中心系统。

为减轻政府部门财政预算压力，避免建设过程中偏离设计初衷，建议分层级分阶段实现。

（一）第一阶段（1年内），能够实现云网类子（分）管平台能力的集成；能够对汇集的云网类数据进行分析和展示；编制并发布通用型的云网类标准规范制度。

（二）第二阶段（1至3年），在第一阶段实现功能的基础上，拥有全流程线上运维运营能力；具备云网类资源的适配或直管能力；形成关联数据关系表（知识图谱雏形）；编制并发布定制类的云网类标准规范制度。

（三）第三阶段（3年及以上），在第二阶段实现功能的基础上，具备云网类数据的采集、存储、处理、分析和展示能力；编制并发布较为全面的云网类标准规范制度；形成知识图谱；实现云网能力的输出和运营。

为提升智慧城市基础环境统筹运维运营能力，提高政府部门信息化智能化水平，实现云网类资源的精细化和高效化管理，加速数字政府建设，建设云网中台是十分必要的。但云网中台的建设是一个持续的过程，须按规划分层级分阶段实施，切勿急于求成、一锤定音。

来源：《网络安全和信息化》杂志

作者：长沙市规划信息服务中心  王智  许文强