基层检察机关探索云计算

浦东是全国改革开放的旗帜，决定了浦东新区检察院在信息化建设方面也不断开拓，勇于探索。目前浦东新区检察院院除了高检、市院下发的必要的应用和软件外，还自行开发了个人办公平台、执法档案管理、档案信息系统等应用，并且开始尝试利用云计算技术来实现某些检察工作涉及的应用。

从单机到网络，从简单应用到辅助管理，检察信息化工作实现了跨越式发展。但是，伴随着检察信息化进程的加快，重复投资、重复开发、各自为战、条块分割的问题成为检察信息化工作进一步发展的障碍，检察机关信息系统无法互联互通、信息资源无法共享利用，影响了检察信息化工作的整体推进。特别是，在当前基层检察院信息化建设和应用方面中，存在着资源利用率低、运维成本高、软件及应用效率不高等问题。

新区的新问题

浦东新区人民检察院是全国刑事案件受理数最多、下辖面积最广的基层检察院之一。再加上浦东检察院的机构众多，所承担的职责各异，对信息化的需求也不同，整个信息化系统复杂程度大于一般的基层检察院。

首先，2009年中央作出将原南汇区划入浦东的决定之后，新的浦东新区整体面积扩大一倍以上，地域包括了黄浦江以东大部分地区。广阔的地域给未来的信息化建设带来一定的难度，对网络的维护管理也带来了不小的挑战。

其次，为了适应浦东广阔的地域及复杂的环境，浦东新区检察院建立了派出院专业分工办案模式。根据新区不同核心功能区的定位，成立临港新城地区检察院、张江地区检察院、陆家嘴地区检察院等派出机构，各机构间地理位置分散，距离较远。这就给这些分支机构与总部保持网络联通带来了困难。

试点探索云计算

为进一步适应检察机关管理现代化和检务电子化的要求，以科技手段服务和保障检察工作。从2010年下半年开始，浦东新区检察院院秉持“长远规划”、“先行先试”的发展原则，利用区检察院既有资源，构建业务网的小规模典型架构的基础架构云。

本次试点作为落实浦东新区检察院业务网信息化建设全新解决方案的初步尝试，旨在通过典型环境的体验和测试，考察该方案在检察院信息化建设中应用的可行性和实际效果；同时，也为浦东新区检察院将来建设专有的基础架构云提供思路和奠定基础。

本次试点，从现有的硬件资产中选择了部分设备用于构建支撑平台，包括3台采用英特尔至强处理器的服务器、1套FC SAN、1台PC、1台网络交换机。采用VMware vSphere4.1 构建云平台；并将业务网上运行的辅域控、ITSM、三基三抓、反贪线索、BBS等不同类型应用迁移到云平台上运行；同时部署云平台下的安全、备份、监控等配套解决方案，以提升整个基础架构云的可用性和完整性。

整个架构分为网络资源区、计算资源区、存储资源区三部分。其中，借助千兆网络交换机构建虚拟化架构的网络环境，并实现与我院现有业务网的连接。采用3台服务器作为计算资源，1套FCSAN 作为后台共享存储，构建整个虚拟化硬件平台。管理中心独立于基础平台，另外部署在一台PC机上。试点涉及的软硬件资源如下表所示：

类型 用途 配置描述 数量

服务器 计算节点 2颗至强E5630CPU；8G内存；2*146G 1.5K SAS硬盘；4口千兆网卡；2块HBA卡 3

管理节点 至强E5800 CPU；4G内存；500G硬盘；千兆网卡 1

存储 共享存储 双控，裸容量12×1T SATA

网络交换机 网络交换 24 10/100/1000T + 4 SFP + IPS Image 1

光纤交换机 FC SAN 8口4Gb光纤通道交换机 2

操作系统 操作系统 Windows Server 2003 EE x64 SP2；Windows Server 2003 EE SP2； 1

云操作系统 服务器虚拟化 60天全功能试用版，1vCenter+6cpu，支持热迁、HA、DRS、FT等高级功能 1

安全软件 虚拟化安全 30天试用版，1DSM+6CPU，含深度包检测，防火墙，完整性监控，日志审计，防病毒等功能模块 1

备份软件 虚拟化备份 30天试用版，1中心+6cpu，含备份套件、监控套件、 报表模块 1

云计算效益显著

浦东新区检察院通过试点基础架构云的实施，将操作系统、应用程序从传统的物理环境中剥离，通过“资源池”来提供系统所需要的资源，使用更少的硬件投入来承担更多的系统服务和业务需求；同时，各个操作系统及应用程序浮动在基础架构云平台上，通过热迁、集群等技术，硬件的计划内维护或意外停机都不会影响业务输出，保证了服务水平协议，实现了IT 即服务的关键―― 业务连续输出。

基础架构云模式下，对数据中心的衡量不再是物理设备的多少，而是“计算能力”的“能量化”视角来衡量，这尤其方便IT 为业务提供基础设施资源服务，也为IT 带来全新的管理体验和全新的服务模式：

资源整合，节能环保

传统架构下，服务器和存储等硬件资源往往通过业务需求预估作为判断初次购买的依据，为满足一年中少部分高负载业务时期，投入了永久性计算和存储能力，即便是空闲也无法借用。基础架构云下，固化的实体得以解放，硬件转变成可灵活调用的资源，并可通过管理策略来分配需要的性能和空间，充分发挥IT 投资的产能，体验到云的优势。本次试点的3台计算节点，由于是采用了性能强劲的多核至强处理器，在计算能力上已经不存在瓶颈，结合英特尔虚拟化技术（英特尔VT），使这个平台的虚拟化性能得到了提高。这个系统承载了包括域控、ITSM、 三基三抓在内的六个不同类型业务应用以及安全、备份等应用，建立共计十余个虚机。

有效提高业务连续性

在本次试点中，基于至强处理器的计算资源平台构建采用多机集群的方式。并实施相应的“在线热切”、“高可用性”以及“容错”机制，轻松全面地实现业务应用的高可用性，在保证在极端情况下，应用仍然可用，实现业务连续输出。本次试点，测试了单计算节点进行计划停机和直接断电的情况，计划内停机时采用主动迁移模式，业务基本不断；直接断电时其上运行的系统自动迁移并迅速重启，无需等待硬件修复，业务恢复快速很多。

集中控制多维管理

本次试点的基础架构云，虽然多个系统都在一个集中的平台上，但是利用可以通过管理结构的合理划分，将不同的业务范畴服务器进行垂直管理区分，不同的业务之间还可以实现访问控制，这样就可以维持原有的管理特征，不用担心新技术的引入会使得管理复杂和混乱。例如，在本次试点中，就将BBS 与三基三抓应用设在了不同的业务组里，二者之间不能互访。

新增业务快速上线

由于本次试点方案采用的至强处理器平台，结合英特尔虚拟化技术（Intel VT）、灵活迁移技术（Intel FlexMigration），资源整合之后，即使出现新的业务应用，在整体资源够用的情况下，不需要再走传统的硬件设备采购流程，简单再通过新增若干虚拟机承载相应业务应用即可，大大缩短新业务上线时间，使底层硬件资源对上层业务应用即时可用，加快科技处对业务部门的响应速度。例如，本次试点就灵活快速地创建了2台虚拟机用于重新建设域控系统和防病毒系统，各方对此反映是方便快捷。

管理更为灵活更有弹性

整个系统的资源集中之后使得IT的管理也变得轻松而富有灵活性，再加之借助至强处理器的远程管理特性，进行故障切换和无缝实时迁移更加轻松。通过单一的管理中心，即可管理所有的计算、存储等资源，同时，资源的量化性评估可以提高工作效率，资产管理也更加容易地执行。在实际业务需求扩张时，仅需要对当前环境添加节点设备就可以适应计算、存储资源的需求，用“资源池化”角度来考虑规划，管理与实施体验都是前所未有的。

服务交付方式的革新

以往信息系统对业务提供服务是基于物理环境的，随着时间的推移，设备数量、机房空间、电源容量等都难以满足日益增多的业务需求。实施基础架构云后，交付变得资源化，用服务承诺的资源来替代业务部门对硬件的诉求，未来的系统集中、资源控制调配乃至数据集中、共享信息都成为可能。