1前言

     1.1 什么是数字城市？

　　“数字城市”以计算机技术、多媒体技术、网络通信和存储技术为基础，综合运用3G网、宽带互联网、物联网、云计算等新技术，对城市基础设施与生活发展相关的各方面内容进行全方面信息化处理和利用，具有对城市地理、资源、生态、环境、人口、经济、社会等复杂系统的数字网络化管理、服务和决策功能的信息体系。

　　随着信息技术的发展和社会需求与环境的变化，数字城市的概念也在不断的发展变化，数字城市的作用也从提出之初的城市规划为主向城市综合管理、服务和决策综合应用发展，未来数字城市的内涵和应用还将不断变化。建立电子政务、电子商务、劳动社会保险等信息化社区，逐步实现城市国民经济和社会的信息化。

　　政通云合：H3C数字城市、政务云解决方案

　　目前世界上“智慧城市”的开发数量众多，特色鲜明，现在全球大概有200多个“数字城市”的项目正在实施中。“数字城市”近两年在中国也纷纷启动，目前，北京、上海、宁波、深圳、无锡、武汉、佛山、昆明、成都等国内城市已纷纷启动“数字城市”战略，意在抢占先发优势。这些城市的相关规划、项目和活动渐次推出，进入了我国智慧城市的第一梯队。“数字城市”的建设离不开云计算等新兴的技术的发展和成熟。

　　1.2 什么是云计算？

　　我们现在用水、用电一样，只需要支付水费、电费就可以，大家已经不会因为要用水、用电而自己建设一个水厂、电厂。未来的IT资源也要如水、电一样，购买资源、按需提供。

　　云计算在狭义上是IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源；广义上云计算亦指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需服务。

　　云计算的服务可以是IT和软件、互联网相关，也可是其他服务。云计算的本质是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。云计算以服务的模式来提供的，从最终用户的角度来看并不需要购买或者拥有实体资产，而只是使用云提供的服务。而服务对应的功能则可能是软件，或者是开发平台，或者是一个基础设施（含硬件和操作系统）。

　　1.3 建设和谐的数字城市政府

　　信息化的建设需要从政务信息化建设，走向数字城市的建设，这是新一代信息技术发展的必然趋势。结合“十二五”规划，数字城市的建设构成包括了，数字城管、平安城市、应急指挥、智能交通、数字景区、食品安全、电子政务、开发区企业IT租赁等等对政府、企业、公众的服务，大体上可分为“政务云”、“计算云”、“民生云”，将为城市的经济运行、城市综合管理、城市综合服务提供有力支撑。

　　目前，数字城市建设多数是政府统一领导建设，数字城市的第一步多数是政务云建设。政府信息化建设应该以建设智慧的数字城市为目标，也要结合自身的发展实力，可以借助于社会的各方力量共同完成。

　　2  “云计算”给政府带来的价值

　　2.1 政府信息化发展历程

　　政府信息化建设经历了一系列的发展阶段，90年代中期至2000年初，是政府信息化建设的起步阶段，建设开始围绕“通”进行，政府部门在信息化领域着力建设各自的局域网、纵向网络，解决政务信息通畅问题。同时期开始建设各部门的门户网站，这一阶段以“一库、两网、四、十二金”为标志。政府的纵向网络（金盾、金税、金水等等）建设、横向互联建设（金宏）均在这个阶段建设。

　　现今政务信息化建设正逐渐过渡到“云”的建设阶段。政府信息化建设以应用、服务为主要目标，平安城市、政府应急、共享灾备、智能交通系统等等一系列政府信息化工程开始逐步开展。这一阶段政务信息化以服务公众为宗旨，政务数据需要以新的形式进行整合和共享，政务数据集中存储，政务信息资源互通和分享，跨部门应用。

　　“云技术”出现，政务信息化不再是单个部门割裂的建设，“政务云”的建设模式，将使得大政府建设统一对外（政府之间、政府对企业、政府对公众）提供服务的平台，着力建设服务型的大政府。

　　政府信息化的建设正迈向新的里程碑。未来的政务信息化建设将是社会数据挖掘、国家决策支持、建设和谐民生。政府信息化将成为社会重要的支撑平台，是社会信息、沟通重要的组成部分。政府信息化的发展将是数字城市的发展建设的雏形和基础。

　　2.2 云计算给政府带来的价值-向服务型政府转变

　　2011年是“十二五”开局之年，“聚焦民生，强化公共服务”，是“十二五”政府重点工作。越来越多的政府对公众的服务应用如：城市应急、食品回溯、二套房买卖等面向公众的服务推动政府向服务型政府转型。

　　城市化进程需要越来越多的城市综合管理，政府云计算下的数据整合、横向数据的拉通。构建大型数据整合平台。实现多个业务部门的数据、资源的整合。

　　以往的政府信息化纵向建设为主，难以实现跨部门的数据共享，数据的整合及跨部门的业务数据互通势在必行，基于云计算下的政府信息化建设进而立足向服务型政府转型。

　　2.3 云计算给政府带来的价值-新的IT经济体促进城市经济发展无疑是政府的重中之重的工作，例如：发展产业基地或园区，软件研发推广产业基地、智慧装备和产品研发与制造基地、智慧服务业示范推广基地、智慧农业示范推广基地和智慧企业总部基地，促进产业集聚和整体协调发展。

　　新的开发区企业园区的建设，入驻的企业自己建设IT设施投资巨大，不利于企业的快速发展，通过政府数字城市、云计算的集中建设，采用弹性租赁的方式，为中小企业提供更加职能的IT租赁的服务。例如：软件开发企业、动漫产业，其开发平台、测试平台都需要高性能的技术平台，如果自行建设将花费大量资金，而且时间也会浪费。通过动态的云计算中心提供IT租赁服务，将会解决企业的燃眉之急，为企业专注于业务发展提供良好的支撑。

　　2.4 云计算给政府带来的价值-节能减排，降低TCO

　　云计算是通过统一的数据管理和虚拟化的方法来实现的。这为将来政府信息化的未来发展提供集约化整合的可能，政府信息化的各个业务可能还是分散的，IT基础环境在云计算架构下进行了整合。

　　基于云计算的未来的IT资源共享是软硬件整合逐步进行的。基于云计算下的IT资源动态复用方式等应用方式将进一步降低的重复建设，从而大大降低IT的能耗。

　　在此基础上，未来政府利用云计算管理平台提供服务，将更有效地走向集约型政府，统一资源管理中心。各单位不再单独购买硬件，运维成本也大大节省，总体经济负担得到大大压缩。

　　3 基于云计算的数字城市、政务云建设

　　3.1 数字城市、政务云的建设架构

　　数字城市、政务云的建设是一个新生事物，是一个探索和开拓的过程，从国内外已有的成功的建设经验来看，建设以政府政策引导，多方投入，多方共赢的建设方向。

　　政通云合：H3C数字城市、政务云解决方案

　　数字城市建设支撑图

　　数字城市、政务云的建设需要通盘规划考虑规划，基本上包含以下内容：

　　政策法规：指导数字城市的需求分析、规划设计、建设实施和维护保障各环节的法规政策，是数字城市的组织保障；

　　技术标准：数字城市建设与各信息系统数据交换与访问控制相关接口的标准，消除信息瓶颈，避免重复投资，是数字城市建设的标准保障；

　　IT基础设施系统：除运营商的网络外，支撑数字城市主要应用的基础IT设施包括基于IP标准的城域运营网、企业网及城市云数据中心；

　　应用服务系统： 面对数字城市的政府、企业、社区和个人4类服务对象的各种应用服务系统，包括电子政务、公安、交通、城管、数字园区、数字校园、数字社区等各种子系统；

　　综合决策指挥系统： 构建在各类应用服务系统之上，通过各系统的资源整合及海量数据的综合分析，为城市管理部门提供智能化应急指挥和决策分析手段，优化城市管理；

　　3.2 数字城市、政务云的建设步骤

　　数字城市、政务云的建设除了上文中提到的政策支持、标准制定等软性支撑要素，IT架构的规划设计是重要的建设内容，数字城市的IT架构分为：终端接入点、互联网、物联网、信息资源中心、调度平台、上层管理和应用几大部分。

　　政通云合：H3C数字城市、政务云解决方案

　　多种接入终端：PC、手机、移动终端和传感器、视频等，通过互联网或物联网接入到数字城市的信息资源中心。信息资源中心就是数字城市、政务云的云计算中心，这个云计算中心包含了云端计算、云端网络、云端存储等IT基础架构要素。上层的调度平台，通过管理系统、调度系统将云计算中心的IT资源按需提供给上层的各个数字城市的应用。

　　数字城市、政务云的建设需要一个3-5年的规划和建设：基础设施标准、服务资源虚拟化、应用管理智能化、智慧城市的阶段。其中部门的阶段可以采用局部试点的方式，对少量的应用进行蛙跳式试点，探索技术、维护、人员培训的经验，为主要建设路线演进做辅助。

　　政通云合：H3C数字城市、政务云解决方案

　　数字城市、政务云的IT 基础架构的建设是第一步，也是重要的一步，云计算中心的与传统的数据中心有很大的不同，需要为上层的资源化、虚拟化、服务化的业务服务，云计算中心的需要的是随需而动、融合、资源化。

　　4 云计算的基础架构

　　4.1 云计算的基础架构

　　综述

　　数字城市、政务云的云计算中心的服务必然要求一种大规模的IT运行方式，云计算基础IT平台要求基础平台的计算、网络、存储三大资源能够融合、资源化。

　　由于数字城市、政务云的上层的应用众多，在传统数据中心，应用对IT资源的独占性（如单个应用独占服务器），使得数据中心的业务密度低，造成有限的物理空间难以满足业务快速发展要求，而已有的系统则资源利用效率低下。在云计算这种变革性运营与服务模式下，必须能够解决成本、弹性、按需增长的业务要求，并改进与优化IT运行架构，能为上层的数字城市、政务云的应用和建设提供动态的弹性的计算、服务、存储的IT资源化服务。

　　总的来说，为满足云计算的业务要求，统一的基础网络要素必然包括：超高速交换、统一交换、虚拟化交换、透明化交换。

　　云的基本特征是动态、弹性、灵活，按需计算，传统的网络架构与技术虽然也能构筑云计算的基础平台，但是因此而形成的传统运行架构却无法支撑如此动态化的IT业务要求。它必然要求一种新的IT运行模式，将大量的计算资源以动态、按需的服务方式供应和部署4.2 云计算的超高速网络在数字城市、政务云的云计算中心中，高速是一个基本的要素，云计算中心要为整个城市、众多的企业提供大量的数据交换、计算的服务。需要更高速基础网络速度。

　　随着以太网技术迅速发展，10GE技术当前已经在云数据中心的骨干广泛应用，图2显示了2010年的以太网技术40G/100G标准发布，表明基础网络将快速进入超高速时代。

　　政通云合：H3C数字城市、政务云解决方案

　　图2 以太网的带宽提升

　　云计算中心的大量的服务器IO也由千兆向万兆快速发展，随着IO加速技术、IO虚拟化技术的不断提升以及服务器多路多核计算能力的提升，当前的服务器IO已经具备接近10GE线速的吞吐能力，这种来自网络接入层的高性能吞吐必然驱动云计算网络架构采用更高的性能，以满足能力的匹配（如图3所示）。

　　政通云合：H3C数字城市、政务云解决方案

　　图3 云计算中心网络的高带宽发展

　　4.3 云计算的统一交换网络

　　传统业务结构下，由于云计算中心中，多种技术之间的孤立性（LAN与SAN），使得云计算的服务器总是提供多个对外IO接口，用于数据计算与交互的LAN接口以及数据访问的存储接口。

　　服务器的多个IO接口导致了数据中心环境下多个独立运行的网络同时存在，不仅使得数据中心布线复杂，不同的网络、接口形体造成的异构还直接增加了额外人员的运行维护、培训管理等高昂成本投入，特别是存储网络的低兼容性特点，使得数据中心的业务扩展往往存在约束。

　　随着以太网技术的不断演进与提升，无损以太网技术（Lossless Ethernet）标准族开始确立。这一标准族称为数据中心以太网DCE或融合增强以太网CEE，包括基于优先级的流控（Priority-based flow control PFC； IEEE 802.1Qbb） 、增强传输选择技术（Enhanced transmission selection ETS； IEEE 802.1Qaz） 、拥塞通告（Congestion notification IEEE 802.1Qau） 、链路发现协议LLDP （IEEE 802.1AB）的扩展数据中心桥能力交换协议（Data Center Bridging Capability Exchange Protocol DCBX）。

　　政通云合：H3C数字城市、政务云解决方案

　　图4 无丢包以太网

　　无损以太网的特性，可以完全满足存储业务对于丢包的敏感性，因此，FC存储数据承载在以太网上（FCoE），基于DCE技术的支持，新一代以太网技术完全可以融合数据中心的存储网络形成全业务的统一交换。

　　在这样的技术支撑下，数据中心网络将实现合并，使得原本多种异构的网络形态合并到一套网络，从而也实现了多个网络管理合并、简化成为一个管理视图（如图5所示）。

　　政通云合：H3C数字城市、政务云解决方案

　　图5 数据中心统一交换网络

　　统一交换网络提供对云计算的支撑，可提供单一数据中心网络，实现云计算上层应用对数据交换、传送通道与IO的简化统一操作，同质的底层网络提供超高容量数据吞吐支撑、提供广泛兼容的云应用升级与扩展能力。

　　4.4 云计算的虚拟化交换网络

　　虚拟化技术是云计算的关键技术之一，将一台物理服务器虚拟化成多台逻辑虚拟机VM，不仅可以大大提升云计算环境IT计算资源的利用效率、节省能耗，同时虚拟化技术提供的动态迁移、资源调度，使得云计算服务的负载可以得到高效管理、扩展，云计算的服务更具有弹性和灵活性。

　　从网络角度看虚拟化的计算资源，一个VM完全等效于一台物理服务器在运行，而VM的动态机制，则与物理服务器的位置搬迁是完全不一样的，对于VM迁移带来的网络配置、统计、策略控制等复杂管理工作，使得当前网络运维难度增大，因此，网络支持虚拟交换技术，对于迁移的VM而言，网络总可以跟随VM的动态变化提供按需交换（配置、统计、监控、管理），能够极大强化云计算的虚拟化服务功能（如图7所示）。

　　政通云合：H3C数字城市、政务云解决方案

　　图7 虚拟化交换网络

　　新一代数据中心一个典型的特点是从“物理服务器互联”转变为“虚拟服务器”互联。虚拟化给数据中心带来了服务器整合、业务连续和弹性等特点，同时也给数据中心带来了新的挑战，即如何实现针对虚拟机的边缘虚拟桥接（Edge Virtual Bridge）。

　　惯性的解决思路是以软件的方式通过服务器内部平台解决，也就是所谓的虚拟边缘桥接（VEB， Virtual Ethernet Bridge）。就是在一个物理终端工作站/服务器上支持多个虚拟机的本地交换，通常是由软件模拟一个虚拟交换机来实现。此种方式有着标准不开放、耗费大量服务器资源等天然的不良的弊端。

　　业界需要一个开放、标准、简单的解决方案，VEPA（Virtual Ethernet Port Aggregator）标准应势而出。VEPA是HP协同H3C向IEEE提出的新一代数据中心虚拟接入解决方案标准草案，其目标是要将虚拟机之间的交换从服务器内部移出到接入交换机上。

　　VEPA本着简单实用的原则，充分利用现有标准协议，实现了虚拟机的“硬交换”。目前的网络设备来说只要把软件稍做修改，就能够快速推出支持。正因为VEPA的标准化和开放化，使其得到了Juniper、IBM、Qlogic、Brocade等厂商的支持。未来的EVB解决方案的主流是基于走标准化道路VEPA标准的解决方案。

　　4.5 云计算的透明化

　　交换网络对于虚拟化的数字城市的云计算中心，需要构建大范围（数据中心内部、数据中心之间）的二层互联网络，以支持虚拟机算资源的迁移和调度（对于大型集群计算，也可构建二层网络，以保持集群的简单，但目前也有构建路由网络连接实现大型集群）。二层网络的好处是对虚拟机的透明化，但是为保证网络的高性能、可靠性，需要解决网络环路问题。

　　数据中心内部，通过采用IRF2技术（智能弹性架构），可以构建大型的二层透明交换网络，具有网络结构简单、保持高性能与高可靠、避免环路的好处。在数据中心内部，构建端到端的IRF2虚拟化网络，实现内部虚拟化计算的透明交互（如图8左侧图所示）；构建IRF2核心网，核心网设备位于不同地域，但是虚拟化成一台逻辑设备，数据中心与核心网以跨地域聚合链路互联，消除了网络环路，也保证了网络的可靠性和链路充分利用（如图8右侧图所示）。

　　政通云合：H3C数字城市、政务云解决方案

　　图8 基于IRF2的云计算

　　透明交换网目前为解决网络的二层透明环境部署问题，一种新技术TRILL（Transparent Interconnection of Lots of Links多链路透明互联）正在形成标准，这种技术的本质是改造交换技术和IS-IS路由技术，实现在IS-IS路由网络下的大规模二层交换承载（如图9所示）。

　　政通云合：H3C数字城市、政务云解决方案

　　图9 基于TRILL的透明交换网络

　　TRILL网络的链路层可以是以太网，也可以是PPP链路，因此这种新的标准具有很大的适应性，可在数据中心内部高速网络实现，也可以用于连接基于PPP链路的广域网络。

　　5 结束语

　　政府工作职能的转变，政府信息化建设的发展催生了政务云的建设，政务云是数据中城市建设的一个重要组成部分，未来随着城市管理的信息化、智能化，数字城市的建设必然出现。云计算基础架构是建设数字城市、政务云的基础，需要配合上层的多种业务应用，能提供按需分配，动态弹性。云计算作为一种新型的IT运行模式，要求新的架构来支持其不断发展，以实现云服务的弹性、动态等关键需求，而其支撑网络也必然会形成统一的基础架构，超高速、统一交换、虚拟交换、透明交换等新的技术特性会随着技术的逐步成熟广泛应用到云计算中。

　　基于云计算的数字城市、政务云建设必将为政府的信息化建设，城市的经济发展，公众的民生建设提供有力的支撑。