新北市政府資訊中心主任 陳富添

新北市為全臺灣人口數最多的城市,擁有超過400萬人,為了確保數位資訊及各種市政服務的不中斷,提供全方位的守護,讓市民生活能更安心,新北市政府資訊中心自10多年前起便著手擘建雲平臺,透過虛擬化平臺方式,來收攏管理各類系統主機,解決過往實體主機佔據空間、電費成本高、系統佈署效率不足及維護管理成效不彰等問題,讓市府轄下489個機關單位的全體使用者,皆能正常啟用各項業務服務,譬如人力資源暨差勤管理、公務雲、AD、KMS、E-Mail…等共用系統,讓市府恆常展現優異的施政品質。

為深化數位轉型底蘊,資訊中心持續與時俱進,如今已將雲平臺推進至第四代超融合(HCI)架構,一方面藉此增強資源分配與擴充彈性、同時建構主動式監控管理與營運機制,另一方面力求提升資訊安全防護強度,且大幅優化RPO(復原點目標)及RTO(復原時間目標)水平。因應第二行政中心即將成立,導入數位孿生(Digital Twin)機制,建構鏡像場域(Mirror field),以確保能在面對數位化威脅及挑戰時,市府都能具備迅速回復至災害前狀態,強化整體服務的數位韌性,來增進市民生活品質,打造一個友善宜居的城市。

擁抱新一代HCI架構,建構強韌的資訊應用環境

新北市政府資訊中心主任陳富添表示,當初之所以推動雲平臺建置,其初衷是為了解決早年Host主機架構下資源管理不彰的難題。初期打造第一代及第二代雲平臺,主要基於早期虛擬化架構,儘管在資源分配效率甚或資安防護上,皆明顯優於傳統實體機架構,但隨需擴充AP主機的彈性並不算高。

約莫5年前,新北市政府資訊中心透過各縣市同儕間交流和學習,加上透過資訊服務夥伴不斷分享技術新知,決定翻新雲平臺、進入第三代架構,藉由更高效靈活的資源池配置模式,結合Live Migration營造高可用性,使系統運轉效率與穩定度向上提升。

惟伴隨市政資訊系統日益蓬勃發展,導致資料量持續擴增,連帶突顯資料安全、備份備援等需求水漲船高;加上第三代雲平臺的資源利用率直逼8成高檔、容量趨近飽和,因此近年資訊中心啟動第四代雲平臺建置計畫,希冀形塑分流效果,降載第三代架構的負荷,避免系統過載釀成當機或失效。

新北市政府資訊中心機房整合各項門禁及環控系統,以數據營運機房基礎建設,確保各項系統服務運作的安全及可靠性,達到業務服務不中斷的目標

在資訊中心與華電聯網公司的合作下,建構以HCI做為第四代雲平臺的主架構,借重更高的資源調度彈性,搭配網路虛擬化平臺、冷備援叢集的佈建,輔以資料備份架構的升級,為核心系統打造更具韌性的運行環境,確保啟用後5~6年各項應用服務穩定無虞。

同步推動多項關鍵部署,強化安全防禦與資料保護

新北市府以第三代雲平臺為基礎、搭配第四代HCI架構,事後證明此舉果真發揮莫大功效。陳主任指出,市府因應COVID-19全國疫情防治政策,率先中央的腳步,為逾400萬的市民推出「疫苗接種預約系統」,預期系統上線之初就會面臨數萬人蜂擁而至,為強化系統負載能力以解決瞬間湧入巨量,因此採用超融合式基礎架構HCI進行虛擬機部署,快速擴充40多臺伺服器,以因應達百萬次的連線,讓資訊中心得以動態掛載足夠的AP主機,從容應付尖峰流量,待至人流趨緩時再將資源回收,過程中完全無需停機操作,足以將系統容量縮放彈性及資訊管理效率發揮到極致。

值得一提,第四代雲具有智慧維運管理機制,便於管理者憑藉資源數據分析佐證,適量地進行雲平臺架構擴充或縮減,有效避免不必要的軟硬體資源過度投資浪費。

而在建置第四代雲平臺的同時,新北市政府也同步展開其餘多項關鍵佈局。首先是備份架構的強化,藉此增加備份還原點數量並滿足異地備份需求。

其次是建立核心系統冷備援叢集,透過平日排程同步虛擬機,將災難發生時大量資料還原時間縮短至屈屈數秒數鐘,而非過去實體機架構的10多個小時甚至數天之久,進而以最快速度將核心系統回復上線,讓前端使用者近乎無感。

再者是導入網路虛擬化安全平臺,利用網路微分段架構,針對雲平臺內部東西向網路流量進行安全防護,以利於資訊中心將業務系統規劃在多個安全區域、個別施行獨立的控制措施,把駭客入侵或惡意程式感染風險降到最微乎其微的地步。

新北市政府資訊中心安全營運中心的數據儀表板除了監控機房各項環控數據外,也能同時呈現各系統平臺的維運管理,達到全天候即時掌握雲平台上各項業務服務狀態

總括來說,部署第四代雲平臺的最大效益,便是確保平臺上的各項業務服務,涵括新北數位學樂網、智慧里長、智慧共桿申請平臺暨後臺管理系統、公共托育機構監管雲系統建置維運、新北行動支付系統、資料開放平臺改版暨維運、財產管理系統,乃至人事差勤、AD、E-Mail…等一干共用系統,個個都可展現出優於以往的高效能和高穩定度。

展望今後,新北市政府將在第二行政中心(鄰近三重先嗇宮)落成後,繼續貫徹第四代雲平臺的軟體定義資料中心理念,建構下一代雲平臺架構,使兩邊的雲平臺相互備援;主要是藉助Kubernetes等容器先進技術,達到線上即時跨資科中心移轉應用程式、虛擬機與資料的目標,導入「數位孿生」機制,建構鏡像場域(Mirror field),順勢實現雲平臺層級災難備援的強大韌性。

熱門新聞

Advertisement