四川省環保云平臺設計研究

尹嘉奇

摘 要：開展云平臺基礎建設，改變傳統系統構建方式，有效降低建設成本，提高資源利用率。該文對四川省環保云平臺進行了設計研究，該平臺包括基礎架構平臺、支撐平臺、運維平臺、服務管理平臺、云安全平臺。通過云平臺建設，希望實現服務全省的四川環保云戰略。

關鍵詞：環保云 虛擬化 數據中心

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2017）06（c）-0118-02

1 四川省環保云平臺總體框架設計

1.1 總體框架圖

“十二五”以來四川省環境管理業務系統建設進入快速增長期，管理業務呈現出數量增多、建設周期短、需求資源彈性強等特點，按照傳統的構建方式給系統基礎架構帶來了較大壓力。隨著現有業務的不斷擴大和考慮未來環保業務的快速發展，在原有數據中心基礎上，通過同城災備中心和異地中心（簡稱兩地三中心）建設來保證數據資源中心系統和數據的安全，從而實現服務全省21個市（州）及183個縣（市、區）的四川省環境大數據環保云戰略。總體框架如圖1所示。

四川省環保云平臺主要由云管理平臺、云運維平臺、基礎架構平臺、業務支撐平臺、業務服務平臺以及云安全保障平臺等幾部分構成。

1.2 基礎架構平臺

作為整個云平臺的基礎，通過交換機虛擬化、服務器虛擬化和雙活共享存儲，為整個云平臺提供豐富的計算資源和存儲資源。

計算資源通過劃分不同的功能區域，形成符合四川省環保現狀并滿足未來需求的4個服務器集群，每個集群通過HA等高可用技術實現直接增加服務器便可對云平臺計算能力進行橫向擴展，并為業務提供了良好的穩定性和可維護性。

存儲采用鏡像同步技術實現存儲跨站點的雙活，任一站點的存儲故障不影響整個云平臺數據的正常訪問。

而作為云平臺與現有環保網絡的紐帶，整個云平臺的接入層和核心層交換機均采用智能彈性架構和鏈路冗余技術實現網絡接入層的高可用性。

1.3 支撐平臺

使用軟件定義的網絡與安全，以編程的方式將虛擬網絡調配、添加到工作負載，以及在當前數據中心乃至多個數據中心內根據需要在任何地方放置、移動或擴展。大幅簡化操作、實現資源的高效利用和提高敏捷性。

1.4 運維平臺

作為四川省環保云平臺的整體性能、容量和監控管理的入口，可以為管理員提供實時以及中長期的性能管理的視圖，從而了解到虛擬化平臺上正在發生什么和即將發生什么。管理人員定期查看性能指標以及容量指標，可從源頭防止故障的產生，化被動管理為主動管理的方式。

1.5 服務管理平臺

通過云服務管理平臺的建設，將對云平臺進行可視化管理、統一監控、統一運維，滿足對資源的自助式服務，自動化、流程化、標準化分配和回收。通過統一資源調配、統一運維監控，分級管理模式，可為省環保各個業務及部門或下屬21個市州環保單位提供隔離的自助式門戶和多租戶模式。

1.6 云安全平臺

通過在支撐平臺基礎上部署第三方安全防護系統，更深層次地保護云平臺免遭數據泄露和業務中斷，并降低運營成本。以多種方式組合使用的模塊包括防惡意軟件、Web信譽、防火墻、入侵阻止、完整性監控和日志檢查，以確保物理、虛擬和云環境中服務器的應用程序以及數據的安全。

2 四川省環保云平臺建設實踐

2.1 優化數據中心資源利用

通過建設兩地三中心，并整合原有數據中心搭建起一個全新的四川省環保云平臺。整個平臺的計算資源和存儲資源分為舊數據中心資源池以及性能及可靠性更高的雙活資源池兩大部分，通過有區別性地將不同業務劃分到不同服務等級的資源池實現資源的合理利用。

2.2 提高數據中心高可用性

與原有物理服務器承載業務系統的情況不同，整個云平臺采用服務器虛擬化技術，通過計劃內遷移虛擬機使得對服務器進行停機硬件維護不再影響業務系統的正常運行，保證了業務的連續性，服務器集群技術減小服務器意外宕機帶來的風險和業務影響，并且通過進一步采用更高級別的保護，能對關鍵業務物理主機意外宕機后實現業務不中斷的目標。

2.3 提升虛擬化平臺的運維管理能力

采用云管理平臺實現業務開展的完全自助化服務，極大地簡化了虛擬機申請、審核和部署的流程。并且通過管理平臺集成運維監控等實現云平臺的統一管理。

3 結語

為適應當前環保信息化飛速發展的新浪潮，抓住信息技術革命的洪流，四川省環境信息中心設計出環保云平臺，希望能實現全省的環境大數據環保云戰略，同時考慮到充分利用現有資源，促進政府部門間數據共享，希望能納入到省政府電子政務云中，作為其中的一個組成部分，建設成為集約、高效、安全的政務云。

參考文獻

[1] 國務院關于加強環境保護重點工作的意見（國發〔2011〕35號）[R].

[2] 國務院關于印發國家環境保護“十二五”規劃的通知（國發〔2011〕42號）[R].endprint