苏州工业园区成立于1994年，是经国务院批准，由中国和新加坡合作而设立的国家级开发区。在信息化方面，苏州工业园区一直走在我国工业园区的前列。为全面落实园区十二五信息化总体规划的各项要求，苏州工业园区计算机信息中心提出了以构建大电子政务基础服务体系为目标，以云计算为核心的发展新战略，并选择了戴尔作为合作伙伴，进行政务云的建设。

　　苏州恒元华建信息技术有限公司的总经理李涛，全程参与了苏州工业园区政务云的建设和运营工作。他认为，园区政务云的建设思路可以概括为“采用云模式解决园区规模效应、资源部署、统筹分配和标准化运维问题。”并介绍，苏州工业园区当前的发展，已处于标准化和自动化之间的过程，正在稳步向智能化园区推进。

　　资源架构虚拟化技术要求

　　在虚拟化方面，苏州工业园区已经累了许多宝贵的经验，要将园区政务云计算平台项目完成好，苏州工业园区信息化中心认为，必须要做到以下几件事情。

　　第一，应用系统要永远在线。各类信息服务绝对不能因为系统维护、数据迁移、意外故障而暂停或停滞。

　　第二，业务数据要绝对安全。要做到存储层与系统层的双层备份，本地与异地的实时容灾与恢复。

　　第三，系统成本要严格控制。尤其是不能在存储管理软件方面花费成本，更不能陷入厂商无限制的升级--付费--再升级--再付费--不断升级--不停付费的成本怪圈。

　　第四，IT设备必须物尽其用，新设备要能融合老设备的计算或存储能力，老设备也必须能在新设备的大框架下持续高效地发挥效用，以实现集约化发展。

　　第五，数据服务必须智能高效。以智能为例，云存储系统要有能力自动识别热点数据、次热点数据、一般性数据、长期闲置性数据，并将其存储在最合适的存储区域，以保证存储资源配置的智能化，再以高效为例，云存储系统必须有能力快速完成自动分层处理，以保证数据读取的高效性。

　　全面引进戴尔EqualLogic云存储方案

　　经过长时间的考察与论证，最终苏州工业园区计算机信息中心决定与戴尔合作，全面引进戴尔EqualLogicIPSAN存储方案，分三批（A、B、C三批）购买了多套EqualLogic云存储节点，建设完成了一个具有部署持续化、分层自动化、存储融合化、软硬一体化等诸多特点的园区政务云存储平台。

　　云存储平台具体包括，最新购买的1套EqualLogicPS610_0xSIPSAN云存储节点（A1）和2套EqualLogicPS610_0xVIPSAN云存储节点A2、A3)；在2011年初购买的2套EqualLogicPS600_0xVIPSAN云存储节点(B1、B2)；在2010年购买的2套EqualLogicPS600_0xVIPSAN云存储节点(C1、C2)。其中A1配有7块400GBSSD硬盘和17块10000转600GBSAS硬盘，A2与A3各配有24块10000转600GBSAS硬盘。

　　在系统部署方面，A1、A2、A3融合在一个存储池内作为云存储生产部分，B1、B2、C1、C2融合在另外一个存储池内作为云存储容灾部分。在云存储实施过程中，戴尔协助苏州工业园区计算机信息中心，在所有信息系统正常服务的情况下，顺利完成了“电子政务私有云平台”存储系统的部署与数据迁移工作、。

　　具体工作包括：

　　第一，新旧系统快速融合(B1、B2、C1、C2整合为一个资源组)

　　在戴尔的协助下，利用戴尔免费提供的存储软件，苏州工业园区计算机信息中心将新购买的2套EqualLogicPS600_0xVIPSAN云存储节点(B1、B2)融合到原有的2套EqualLogicPS600_0xVIPSAN云存储节点（C1、C2）所组成的资源组中，将虚拟主机文件和业务数据存储在B1、B2、C1、C2组成的扩容后的资源组中，实现了云存储平台在不停机情况下的快速扩容。

　　第二，虚拟机和业务数据的无缝迁移（在一个存储资源组的框架下B1、B2、C1、C2存储池内的数据全部迁移到A1、A2、A3存储池中）

　　苏州工业园区计算机信息中心将新购买的1套EqualLogicPS610_0xSIPSAN云存储节点(A1)、2套EqualLogicPS610_0xVIPSAN云存储节点(A2、A3)组成新的存储资源池，并加入到B1、B2、C1、C2组成的存储组内。之后，在同一存储组内，B1、B2、C1、C2存储池内的数据全部迁移到A1、A2、A3存储池中。其中A1、A2、A3存储池作为生产存储池，B1、B2、C1、C2存储池作为容灾备份存储池。

　　第三，生产系统、容灾系统的快速建设（实现IPSAN存储层和VMware虚拟层的双层容灾）

　　苏州工业园区电子政务云建设的整体思路，反映了其信息化建设集中化、合规性、标准化的刚性需求，需要有私有云平台和利用高效的IT基础设施作为实现目标的可靠保障。李涛解释，苏州工业园区电子政务云的基础架构可划分为两个部分，一个是高速的基础网络，一个是冗余的资源中心。

　　苏州工业园区现已实现电信、广电等宽带信息网络、高清数字电视网络的全覆盖，光纤入户、城市光网建设也已全面展开，并在全省率先试点了户外WIFI覆盖。李涛说：“正因为园区电子政务有了比较高速的网络，才造就了园区整个应用得以广泛扩展。”

　　考虑到整个架构的专业性和安全性，苏州工业园区在2011年开始规划实施第二个资源中心。

　　李涛说：“把所有计算资源全部放在一个篮子里不安全，所以整体考虑设立第二个资源中心。经过一年的设计论证，包括最后专家论证，通过了整体的设计方案。现在苏州工业园区的整个政务云实际上是飘在两个数据中心的上空。”

　　苏州工业园区信息化展厅展示的云彩计划

　　李涛随后介绍，苏州工业园的建设也体现了以发展的思路来考虑问题的建设优势，如云存储系统的扩展性要好，IT合作伙伴的综合实力要强，要以按需付费的模式和持续化合作的方式为云计算平台的发展铺平道路，这些至关重要。

　　虚拟化的有效整合

　　苏州工业园区为搭建起高性能、高可靠的云计算数据中心网络平台，实现对虚拟化计算、存储资源池的有效整合。技术线路上以虚拟化架构为主；资源提供方式以虚拟资源为主，物理资源为辅。根据实践经验，苏州工业园区选择了戴尔的解决方案，戴尔为其提供了从硬件到软件的支持，来搭建完善的苏州工业园区电子政务服务体系。

　　因为苏州工业园区将云存储系统平台建设作为“电子政务私有云平台”项目建设的重中之重，李涛特别地谈到了针对戴尔存储的优化实践：“通过我们的经验摸索，目前，我们采取两种挂接方式，就是一台虚机采用两路存储的特殊挂接法。SoftwareInitiator直接LUN的优点是性能提升、快照代理软件支持ASM/ME和2TB卷限制。”另外，利用戴尔免费提供的存储软件，苏州工业园区计算机信息中心利用戴尔EqualLogic所谓“2+2”方案，将虚拟主机文件和业务数据存储扩容后的资源组中，实现了云存储平台在不停机情况下的快速扩容。

　　云存储对数据的保护

　　对于虚拟化数据的保护机制，苏州工业园区依旧信奉鸡蛋不能放在同一个篮子的投资原则，广泛利用快照，进行数据备份。李涛介绍了几个数据保护机制：

　　1、用SnapShot高速快照进行快速备份，这个备份不影响正常数据使用。

　　2、LiveVolume的实时同步。

　　3、高效实现IPSAN存储层异地容灾。

　　4、戴尔底层存储实现VM虚拟机的CLUSTER漂移。

　　戴尔为苏州工业园区计算机信息中心免费提供了全套的存储管理软件，园区计算机信息中心的IT管理人员可对IPSAN云存储节点进行综合管理，并可以方便地实现存储监控、远程CDP、本地CDP、VMware单虚拟机单文件&多虚拟机多文件瞬间恢复等功能。

　　云建设发挥的经济效益

　　总的来看，苏州工业园区政务私有云在物理架构上是通过高带宽网络直连，每个资源中心构建在数据中心机房内，由网络资源层、存储资源层、计算资源层、以及安全控制层组成。李涛介绍，苏州工业园区目前运行着86个应用系统，660台独立操作系统的虚拟服务器。而整个资源池的容量只有20台X86服务器，存储150TB、内存3786GB、899GMHZ/424核的CPU。2012年建设到现在为止，设备维护及系统升级共23次，最终资源可用性达到100%，业务中断时间为“零”。除了一些特定的维护宕机以外，正常可用性可以做到“零”中断。

　　我们知道，传统的直连方式计算资源访问是很浪费CPU资源的。苏州工业园将传统的垂直封闭的IT计算环境转化为弹性、可动态调节的资源池模式。李涛说：“目前园区有600多个虚拟机，80多个应用，CPU整体利用率也只有30%，但存储和内存这块利用率是很高的。所以，基于以往的经验，我们认为浪费一点CPU是合理的，毕竟在浪费CPU的同时提升了运行效率。”

　　随后，李涛用一系列数据证实了服务器虚拟化带来的总成本降低的效果。“到2013年我们的物理服务器下降到20台，虚拟服务器增长为660台，通过这个可以比较出来，我们节省了将近100台服务器，那么100台服务器可以算出它的能耗和购买资金。从这几年的能耗统计来说，当有100台服务器的时候，2009年是116.33万度电，那么2012年我们统计下来只有74.28万度。”李涛说。

　　云战略落地的必要条件

　　可以预见，云计算等新兴技术势必成为促进中国经济转型升级的新引擎。苏州工业园区十二五信息化总体规划各项要求的顺利落地也是需要多方面支持的。李涛总结出了以下几点：

　　打好网络基础环境。即使再好的软硬件基础设施构建，若是没有外部良好的网络环境支持也很难发挥最好的效益。苏州工业园数据中心机房是用国科的网络，网络是高速的城域网络。

　　要有充分的底层数据冗余的实现。跨中心的多点备份，戴尔的存储技术可以实现自动化容灾备份。

　　除了IT技术上的创新，苏州工业园区对IT服务管理理念也进行了提升，对流程、工具、执行等各方面做了全方面的升级，如采用规范化的管理流程和运维组织模式。“光有管理机制是不够的，我们还要靠一些工具来实现可视化的操作。那么一定是得有一个具有技术能力的团队按照管理的机制来实行操作。”李涛表示，团队成员的实力也是苏州工业园区政务云安全落地的可靠保障。

　　如今，苏州工业园区正在转型升级的路口，需要逐步迈向更为智能的园区服务建设。园区正在大力推进传统制造业向高端制造业的转型，推动新兴产业与现代服务业的创新发展，而这些都需要信息化的“催化”。比如政产学研用合作，如果有一个成熟的信息化平台，寻找合作将更高效便利。信息化就好比让城市有了千里眼、顺风耳、飞毛腿，将不断增强城市的创新功能。