四大云原生行業解決方案之數字政府【我們都是華為云專家】（產業云 華為 政府）

課程目標

學完本課程后，您將能夠:·

了解數字政府云原生的應用場景

了解數字政府云原生發展進展

了解華為云數字政府云原生解決方案

了解華為云數字政府云原生案例

華為云云原生基礎設施產品解決方案全景圖

云原生數字政府是針對政務云數字政務的云原生解決方案。數字政府的建設經歷了3個階段，第一階段是虛擬化階段，單純提供虛機。第二階段是基礎設施服務化階段，提供基礎設施如果計算、網絡、存儲等虛擬化。第三個階段是云原生階段，以應用為中心，構建云原生支撐平臺，實現高效、敏捷政務，實現政務云的高質量運維。

目錄

1．數字政府行業云原生產業發展現狀與趨勢

2．數字政府云原生核心場景與解決方案

3．數字政府云原生典型案例分享

通過云原生開放、標準的技術，從應用到平臺解耦

以容器、服務網格、DevOps為代表的云原生技術，能夠幫助企業數字化轉型過程中，更好地搭建一體化數字基礎設施,拆分解構傳統套裝軟件系統，靈活構建容錯性好、易于管理和便于監測的松耦合系統。

容器技術有效解決了傳統IT架構中，由于異構環境的造成的部署一致性問題，促進了資源的標準化，為各企業在數字化轉型過程中，以客戶為中心，打造一體化數字基礎設施平臺，為上層應用開發提供敏捷化、靈活化的基礎環境。

融合容器技術的一體化數字基礎設施平臺,能夠快速交付基礎資源，并通過容器封裝提供模塊化的共性組件,快速響應用戶數字化需求。

信通院:政務云建設演進到3.0—云原生平臺

政務云1.0階段:偏重虛擬化和物理資源池建設，完成基礎資源池化

政務云2.0階段:偏重laaS建設，實現了基礎的云平臺。

政務云3.0階段:即數字政府階段，以應用為中心的云原生。

政務云1.0/2.0向政務云3.0演進的方法路徑

1、僅使用政務云laaS平臺的服務，僅使用laaS層的云服務，但不做太多的應用層的優化或重構;如將應用從使用物理機切換上政務云上的彈性云主機，以實現資源的池化和動態分配

2、使用PaaS服務容器化，僅使用PaaS層的云服務，但不做太多的應用層的優化或重構（應用還是保持單體應用的模式);如將應用遷移到應用容器服務，使用數據庫、中間件云等，提供遷移方法論、工具

3、應用層(微)服務化新建或重構，基于微服務框架（新建或重構），功能完備，開發成本高；基于服務網格微服務化，降低開發工作量，功能足夠一般應用

中國信通院制定政務云標準，發布政務云原生白皮書

信通院發布政務云標準

面向不同對象和建設階段，形成了政務云四套標準和評估體系

和華為合作，研究政務云云原生標準，已經發布《數字政府云原生基礎設施白皮書》，正在起草政務云原生標準

當前階段主要提供基礎設施按需服務

-物理設備對業務的支撐

-計算存儲和網絡資源服務化

-多數據中心統一管理

有中間件需求,目前主要是基于開源搭建或購買第三方:目前很多局辦委的應用是基于容器部署，也采用了數據庫、緩存、大數據等中間件。有自己搭建的K8s容器軟件，也有自己搭建的數據庫、緩存軟件，或是購買第三方的軟件，比如萬達購買了青云的K8s。

基于開源搭建的問題:

·運維質量有待提升，由于一般都是ISV應用廠商提供運維，但是應用廠商對開源軟件的掌握有限，而開源軟件離生產使用有較大距離，中間的差距都是通過人力運維來達到的。開源軟件出現系統級問題和系統級Bug，難以解決。

·缺乏嚴格的運維基線，比如中間件的定時備份、恢復

·影響業務應用運行質量，難以達到SLA，比如支持業務不停頓時間，業務故障恢復時間，會導致一定的社會影響。

·難以支持長期運維，生產系統使用的中間件難以升級，一旦使用，以后難以升級。

作坊式中間件，重復建設，缺乏重用

·每個業務應用都會用同樣的開源中間件，比如K8s，mySQL等，一個局辦委有多個應用，同一軟件有多套，多個應用開發商運維。每個業務應用都是一個小作坊在運維。缺乏集約化、工業化的平臺服務，低水平重復，質量參差不齊，服務質量難以保障，能力難以沉淀在平臺。

華為云云原生平臺服務可以提升應用運行質量

集約化平臺，管理面和數據面分離，保障高質量，持續演進，能力沉淀在平臺中

支持嚴格的SLA，確保服務質量:華為云云原生平臺作為商業平臺提供商業服務，承諾服務的SLA。

提供高可用性，提升業務連續性:華為云云原生平臺在開源平臺上做了大量的可用性增強，實現了多重的高可用性

大幅提供易用性，簡化運維，提升運維質量，減少運維事故:華為云云原生平臺在開源平臺上做了大量的易用性增強，全部通過Web頁面實現業務應用運維的操作，避免了手工、腳本運維

支持長期演進，避免云原生平臺無法平滑升級，提升平臺服務質量:華為云云原生平臺在開源平臺上做了大量的增強，包括平臺在線升級能力，K8s開源代碼每年升級4次，如果采用了開源無法升級，會有重大風險。

支持系統安全:華為云云原生平臺在開源平臺上做了大量的安全加固，出現系統級漏洞的時候，及時后端升級，客戶無感知

后端提供嚴格運維流程和運維工具，提升業務連續性，減少業務停頓時間:華為云云原生平臺在開源平臺上做了大量的運維增強和工具，比如系統的自動化備份，和故障的時候通過備份恢復，包括系統級和應用級運維監控工具。

云原生在政務云解決哪些痛點問題

業務痛點

利用率低：·資源獨享，不支持共享池，利用率低，ISV應用獨立建設平臺，平臺廠商綁定，重復建設低

迭代慢：政務業務政策調整快，業務上線無法匹配節奏，迭代效率低

難運維：缺乏完整的應用運維能力，如備份恢復能力；部分業務采用自建K8s完成云原生創新，維護成本高

彈性低：缺乏彈性，無法應對突發流量

可靠性：現有的平臺缺乏應用高可用，連續性保障，缺乏業務安全防護機制

典型需求

彈性伸縮：業務高峰自動擴容，比如滿足雙11高峰需求或數字貨幣臨時市場銷售活動

高可用性：·具備故障自動恢復機制，實現業務高可用性·具備熔斷限流等措施，保障業務連續性·自動化的應用容災切換

可視運維：·提供商業級平臺運維，簡化手工運維工作量·支持可觀察性，提供故障預測預警能力·具備可視化能力，可感知應用運行狀況

業務敏捷：·業務快速迭代，要支持政務政策的業務快速實現

提升綜合資源利用率：·資源池化管理，統一調度，提升資源利用率

云原生平臺整體架構:全流程打通應用全生命周期管理(開發-運行-運維)

云原生平臺的功能

1、云原生容器基礎設施平臺，提供應用容器化運行環境，支持邊緣和多云

2、持續集成平臺，支持應用的開發、測試的持續集成。

3、云原生中間件，以云原生的標準提供中間件服務

4、云原生治理平臺，對服務進行流量治理，灰度發布，調用鏈監控等。

5、云原生高級調度，支持大數據、AI、超算等復雜調度

6、云原生運維包括云原生應用和資源的監控，日志分析，故障告警等

應用可視可管可控

政數局全局應用視圖

應用整體健康度圖示化顯示健康度量指標定制、顯示

業務應用故障預警，發給業主方，同時發給政數局

通過應用關聯到資源，并以應用的視圖下鉆到資源。

云原生平臺可以設置應用資源上下限，管理、監控資源的使用。

通過應用拓撲和應用聚合圖，可以追蹤定位異常和問題。

根據監控指標可以自動彈性伸縮

華為云:容器安全(構建-部署-運行時)

構建安全

①安全鏡像構建，包括基礎鏡像安全，鏡像漏洞掃描，鏡像簽名等

部署安全

②賬號認證審計，包括IAM認證，集群審計，事件監控等

③部署及配置加固，包括RBAC配置，NetworkPolicy配置，PSP策略管理，安全實踐指導書等

運行時安全

④laaS底座安全服務，包括VPC網絡，防火墻等

⑤容器基礎安全服務，包括數據加密，證書管理，密鑰管理，容器安全工具等

⑥容器網絡防火墻，支持配置容器安全組，容器網絡監控，網絡通信加密等

⑦容器安全運行時，支持運行時漏洞掃描容器逃逸檢測，安全容器沙箱，容器數據加密等

⑧運行OS加固

⑨服務網格加固，認證，安全等，流量控制

云原生應用市場:實現云原生服務目錄和云原生應用集約化

開源開放的OSC市場，打造云原生應用黑土地,繁榮北向應用生態，構建應用全棧式監控平臺,助力客戶快速構建中臺能力:

支持集成開源operatorhub，提供XXX+中間件operator ，涵蓋中間件、AI、大數據等各業務領域;

內置華為官方應用中間件，提供企業級中間件服務;

完全兼容社區Operator標準，支持第三方ISV服務快速接入服務市場;

支持各負載類型容器應用全棧運維，包括監控、資源可視、應用拓撲、調用鏈分析、故障定位、精準告警等基礎和高級運維能力;

支持應用從開發、測試、上線再到運維的端到端生命周期管理，并通過容器流水線提供可視化、一站式管理。

云原生基礎設施在政務系統的價值–大數據局

提升資源利用率

由于容器不需要硬件虛擬等額外開銷，相比虛機可以在同等配置的主機上運行更多的容器;容器靈活的彈性伸縮，可以實現委辦局業務系統按需擴縮容，防止虛機長期資源空閑利用率低的問題，減少基礎設施成本

場景案例:教育局的學生入學報名系統，2020年申請了100核資源，平常資源利用率10%，開學前期資源利用率最高90%+。通過云原生技術，日常配置少量資源，高峰時段進行擴容，總體資源利用率提升30%以上

聚集產業/創新

云原生服務中心提供標準規范，幫助政府打造云原生政務云應用市場，產業聚集，大數據局提供公共通用的應用服務能力，減少委辦局重復建設

場景案例:原A和B委辦局申報項目中都包含數據交換等功能，各自獨立建設,用組件能力，所需委辦局直接下載使用即可

提升應用管理

市/區縣一體，多級聯動，實現跨區域應用的統一管理，一級可以統管二級部門應用，進行應用的統一部署、升級、監控運維等，簡化管理

場景案例:某區縣的某委辦局的某個網站被攻擊篡改了，市局未能及時感知糾正，影響市政應用數小時。現通過云原生架構實現多級聯動，市局可統一區縣應用管理及監控，實現網絡安全統一上報等

提升應用運行質量

提供服務流量治理、應用拓撲、調用鏈、日志、監控等豐富的運維能力，實現故障自愈、應用狀態可視化、應用運維自動化,減輕人工運維壓力，提升運維質量，提升整體業務運行質量

場景案例:某委辦局業務系統發生故障，故障場景復雜、定位困難，影響嚴重，現通過云原生豐富的運維輔助手段能夠快速定界定位問題，并恢復應用正常運行，效率大大提升

云原生基礎設施在政務系統的價值–委辦局

靈活彈性

容器編排技術提高基礎架構的伸縮性，高并發場景靈活自動彈性伸縮，應用流量突發洪峰，保障業務持續穩定運行

場景案例:教育局的學生入學報名系統、人事考試預約系統、疫情健康碼等存在季節性或突發流量訪問高峰期，系統需要自動快速彈性，以適應高并發訪問。

快速上線

統一的應用鏡像制作標準，實現鏡像的快速上傳和部署;無侵入式服務治理，讓開發人員更加專注業務代碼，高效開發;內置金絲雀、藍綠等多種灰度發布方式，支持靈活的灰度規則配置，穩定高效地推動應用的敏捷迭代升級

場景案例:疫情期間人社部門政策調整頻繁，按照相關政策調整對業務系統功能進行擴充、修改、完善，業務系統需要快速迭代上線，滿足政策要求。

穩定可用

集群控制面HA和跨AZ高可用，容器應用優雅伸縮，故障自愈等能力

場景案例:委辦局傳統業務基于虛擬化存在任意一點故障，易發生業務不可用，且故障恢復時間長等問題，利用云原生的反親和部署、故障檢測和自動恢復等能力，保障業務的持久穩定運行。

云原生基礎設施在政務系統的價值–應用廠商

持續交付

容器鏡像提供了除內核外完整的運行時環境，確保了應用運行環境的一致性，對于應用開發人員來說，真正做到一次創建/配置，可以在任意地方(開發環境/測試環境/生產環境等）正常運行，屏蔽因環境差異導致的Bug，做到持續穩定交付

敏捷迭代

統一的應用鏡像制作標準，實現鏡像的快速上傳和部署;無侵入式服務治理，讓開發人員更加專注業務代碼，高效開發;內置金絲雀、藍綠等多種灰度發布方式，支持靈活的灰度規則配置，穩定高效地推動應用

開放生態

完全兼容業界主流云原生開源標準，生態開放，應用可以進行快速改造遷移，無廠商綁定風險，也更加有利于業務創新

合作共贏

與華為聯合打造政務云云原生標準解決方案，在其他城市政務云進行推廣復制，并有進入華為云嚴選市場，增加一個平臺和多個渠道去售賣自己的優質商品，提升收入

XXApp支持數字人民幣紅包活動—云原生改造和彈性

1、官方開展數字人民幣試點活動，央行選擇試點城市發放數字人民幣紅包用于消費已完成深圳3輪、蘇州2輪、北京1輪，成都1輪，當前在XX試點推廣。

2、ISV在XX試點，活動入口一部分流量在XXApp，一部分流量在XX政務App，由于流量帶寬申請不足和資源不足彈性不足，系統崩潰1-2小時，

3、XX市發放4000萬元數字人民幣紅包，市民要實名注冊，并且驗證社保和搶紅包區域(限于XX)，預估參與活動人數420萬，中簽用戶可在XX的指定商戶使用數字人民幣紅包進行消費。

4、目前數字人民幣只能在央行APP消費使用，發放之后，我的XXAPP在線一個月供查詢發放結果。

根據省、市相關工作要求，XX市政府擬開展“數字人民幣幸福新XX”數字人民幣紅包活動。由市、區兩級財政和各試點機構共同出資，通過“我的XX”APP，以隨搖號抽簽的方式，向在長個人發放總額4000萬元的數字人民幣紅包。活動設置中簽人數共30萬人，分為兩個檔次，其中一檔中簽金額為200元，中簽名額設置為10萬人;二擋中簽金額為100元，中簽名額設置為20萬人。

此次活動由市金融證券辦以及人民銀行XX中心支行總體牽頭，出臺了《“數字人民幣幸福新XX”XX市數字人民幣紅包活動方案》（下稱《方案》），對具體的活動方式、活動時間以及相關職責進行了明確。根據《方案》中的職責分工，我局主要負責“我的XX”預約抽簽等環節工作技術支持及技術方案的擬定以及“我的XX”APP平臺的改造,運行維護活動信息推送等工作。

需求分析 XXAPP及數字人民幣紅包活動系統運行總體要求:

√ XXAPP系統具備承載高并發訪問的能力不崩潰，用戶體驗良好。

√XXAPP系統具備一定的容災能力。

√云基礎設施資源具備按需獲取和彈性的能力，滿足活動類短期高峰業務場景。

1、網絡帶寬

√帶寬擴容(政務云我的XXAPP公網帶寬擴容+政務云騰訊中臺公網帶寬擴容)

√流量分擔(政務云我的XXAPP10G+公有云數字人民幣紅包活動8G)

√公網訪問(DNS解析、電信移動IP)

2、部署資源

√生產擴容（(政務云我的XXAPP資源擴容+政務云騰訊中臺資源擴容)

√新建部署(公有云數字人民幣紅包活動)

√容災部署(公有云我的XXAPP容災+公有云騰訊中臺資源容災)

3、上線壓測

√壓測方案（帶寬+性能)

√壓測資源(壓測機、公網IP及帶寬)

對參與各方的價值案例價值

政數局價值

·降低成本:利用公有云帶寬等資源按需能力，活動過后資源釋放，減少政務云部署成本;

·方案創新:沉淀政務云公有云聯動部署方案，支持活動類短期高峰業務場景，加速業務創新;

委辦局價值

·業務穩定運行:云原生彈性架構+多活容災方案，保障活動期間系統穩定運行;

ISV價值

·方案增強:基于華為公有云部署方案，實現流量分擔、雙活容災，保障系統穩定運行;

·簡化運維:自部署中間件改用華為云服務，較少運維投入人員X人+;

·提升部署效率:通過跨云容器管理方案，提高容災部署效率，部署效率提升XX%;

實現了彈性，從政務云彈性到公有云，大量節省了臨時資源開銷，包括擴容、備貨再撤銷

通過區分數據的安全性要求，有選擇的把業務所需的安全性要求不是很強的部署在公有云。

通過MCP形成統一業務和資源視圖，統一管理政務云、公有云彈性業務、熱備業務，形成統一視圖

統一應用管理，之前每個應用都有一套獨立的應用管理，包括日志、監控等。重復建設，運維學習成本高，建設成本高

通過此次彈性之后，XX政務云準備把XXApp業務整體從政務云搬遷到公有云或政務專屬云。

本課總結

云計算轉向云原生是技術潮流和大趨勢，各行業上云都在逐步采用云原生技術。

2021年是政務云3.0(也即政務云云原生)的啟動元年

政務云原生可以提升云原生應用系統的可用性，簡化運維，提升運維質量，提高運維效率，支持敏捷業務。

政務云原生在幾年前已經在開源平臺有實踐，從2021年開始，逐步轉向商業化平臺，而且已經有了大量的實踐案例，為政務云原生大規模推廣提供了實踐經驗。

華為云引領云原生技術發展趨勢，在政務云領域的云原生遙遙領先。和信通院合作發布《政務數字政府云原生基礎設施白皮書云》。

華為云政務云云原生在政務云的大量實踐積累了經驗，錘煉了云原生平臺，助力數字政府的云原生轉型。

參考鏈接

華為云云原生上云場景解決方案官網鏈接: https://www.huaweicloud.com/solution/container/index.html

華為云數字政府云原生白皮書鏈接: https://www.huaweicloud.com/about/cloudnative2_0.html

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。