運用云架構進行水電企業新型信息化建設的實踐與思考

鄧 湘 勤

(國電大渡河流域梯級電站集控中心，四川 成都 610041)

運用云架構進行水電企業新型信息化建設的實踐與思考

鄧 湘 勤

(國電大渡河流域梯級電站集控中心，四川 成都 610041)

云計算是當前信息化領域最前沿和熱門的技術，經過近幾年的發展，迅速成為當前進行信息化建設的核心支撐技術。面對日益增長的信息化建設以及IT設備的運維管理需求，如何利用云架構在利舊的基礎上進行新型的信息化建設已成為當前信息化建設主要討論的課題。結合云架構在國電大渡河公司進行云信息化建設的實踐成果，詮釋了如何應用云架構進行新型信息化建設的思考。

云計算；分布式架構；混合云存儲；異構虛擬化

1 概 述

國電大渡河流域水電開發有限公司(以下簡稱“公司”)于2014年提出了建設智慧大渡河的戰略，包括智慧工程、智慧電廠、智慧檢修、智慧后勤等運行單元。作為智慧大渡河戰略的承載平臺，信息化建設首先要變得更加智慧。根據智慧大渡河戰略規劃，集控中心提出了應用云架構進行新型信息化建設的設計方案。該設計方案從計算資源集中化、存儲資源混合化、容災平臺化、IT運維管理統一化四個方面對公司的計算資源、存儲資源、數據容災備份、資源利舊等需求進行了整體的規劃設計。筆者結合項目建設實施規劃和建設成果，闡述了運用云架構進行新型信息化建設的實踐過程。

2 運用云架構進行新型信息化建設的必要性

2.1 傳統數據中心物理資源管理提升空間有限

傳統的數據中心采用煙囪式架構，龐大的應用體系采用靜態部署的方式，業務應用采用點對點集成，由此而造成每個新業務的到來需要單獨配置服務器，一方面增加了管理成本，另一方面也增加了管理難度(圖1)。并且，隨著公司業務的發展，數據中心作為支撐業務發展的信息化部門，在硬件資源利用率不完全的情況下，資源浪費率越來越高，由此而造成的成本增加以及能源的浪費也會越來越高。

2.2 傳統數據中心運維管理面對難以克服的挑戰一方面，隨著現代企業信息化集成度和數字化改造程度越來越高，數據流的承載、響應、管理、存儲以及備份的要求對傳統的數據中心帶來了極大的挑戰，傳統數據中心除面對高并發、高IO數據流量的新業務需求，迫使用戶采購性能更高的設備之外，當單臺硬件設備的性能無法滿足新業務需求時，數據中心將無法有效支撐新業務的開展。

圖1 傳統數據中心框圖

既使是面對舊有業務，隨著發展，數據流的峰值也會越來越高，特別是辦公自動化(OA)、財務管控、一體化平臺等系統，在單臺硬件設備無法支撐數據流峰值需求時，將會造成辦公效率的明顯下降。因此，如何在不增加采購成本的情況下，平滑的消除數據峰值瓶頸，也是對數據中心管理員的一個挑戰。

另一方面，隨著數據中心硬件設備的多樣化，管理難度對數據中心管理員也提出了新的挑戰。例如：不同廠家的服務器、存儲設備、網絡設備如何納入統一管理？如何快速、有效地將問題定位以及巡回運維？目前尚無較完美的解決辦法。

在面對不同應用需求時，如何快速響應，如何敏捷配置計算和存儲資源，讓業務系統快速上線以及資源的動態伸縮和回收等問題是運維管理需要提升的地方。

3 集中計算資源，建設統一的云計算平臺

面對以上問題，在舊有VMware平臺的基礎上，公司采用云計算技術、分布式架構的解決方案，以FusionSphere為基礎搭建了統一的云計算平臺。國電大渡河公司云計算平臺建設總體架構見圖2。

圖2 云計算平臺總體架構圖

數據中心云計算解決方案從邏輯上分為產品解決方案和專業服務解決方案，其中產品解決方案又分硬件部分和軟件部分。硬件部分是指可以提供給數據中心基礎層的機房建設、供電、散熱方案到數據中心使用的服務器(刀片式&機架式)、存儲、網絡設備、安全設備等全套硬件產品。軟件部分是以業界領先的云計算軟件系統FusionSphere為主體構建的云平臺及管理系統。公司云計算中心主要分為以下層次進行設計。

3.1 云計算基礎架構層設計

基于服務器、存儲、網絡、安全等硬件設備，分別構建出虛擬計算資源池、虛擬存儲資源池、虛擬網絡資源池、虛擬安全資源池，實現了對各類資源的池化管理，由云計算軟件按用戶所需給虛擬機分配資源，釋放后的虛擬資源被重新納入資源池管理；同時，云計算軟件基于資源池的統一管理，實現了虛擬資源基于用戶策略的調度管理，提高了資源利用率，節能減排。該層對外提供開放的API接口，將虛擬基礎架構層對資源的各種操作、能力開放出來，引入第三方廠家進行二次開發對接，構建面向公司內部用戶提供云服務的私有云系統。該API接口兼容業界主流的AWS API(Amazon Web Service)。

3.2 云數據中心管理設計(圖3)

圖3 云數據中心設計圖

云數據中心管理是云數據中心必不可少的功能，主要提供以下功能：

(1)資源統一管理：對云數據中心的虛擬資源、物理資源實施統一管理，包括資源的生命周期管理、資源分配等。

(2)云監控、告警：提供物理服務器、虛擬機、存儲、交換機、物理集群等各個維度各種性能指標的監控功能；提供各種軟、硬件設備不同級別的告警界面呈現、郵件轉發、告警短信提示功能；各類物理資源、虛擬資源的拓撲呈現。

(3)開放API / SDK：對外提供開放API接口并提供SDK開發包，以方便用戶或第三方進行二次開發，對系統進行進一步集成。

(4)VPC、VDC功能：為滿足公司本部和多個分支機構之間對數據中心資源自主使用、自主管理的需求，VPC從網絡上對不同分支機構的物理資源、虛擬資源進行隔離，以保證不同分支機構的資源在各自子網內訪問；每個VDC可以被管理員劃分為一定的物理資源或虛擬資源，VDC管理員管理該VDC下的資源，從資源管理、使用的角度進行隔離。

(5)應用彈性伸縮：系統按照管理員設置的應用資源使用變更策略，根據應用的負載輕重自動調整應用所需要的虛擬機數量，達到資源按需使用，彈性伸縮。

(6)異構資源池管理：云管理平臺FusionManager不僅能管理FusionCompute構建的云計算資源池，而且可以管理VMware vSphere構建的云計算資源池，并且實現管理流程和操作的完全統一。

(7)基礎設施管理：主要包括物理服務器、交換機、存儲設備的接入、監控、告警，物理服務器的上、下電控制。

(8)虛擬負載均衡：用戶可以在FusionManager上申請負載均衡器，將業務虛擬機關聯到負載均衡器。根據用戶設定的負載均衡策略，將業務請求均勻分發到與之關聯的虛擬主機上，使得每個業務虛擬機的負載基本均衡，以保證業務運行的穩定性和可靠性。

(9)報表管理：支持將監控數據導出為報表，以便于用戶進行進一步分析和管理。

(10)系統管理：包括用戶管理、系統配置、定時器設置、設置密碼規則等功能。

4 云存儲，建立分布式統一存儲資源池

分布式存儲FusionStorage作為一種存儲與計算高度融合的存儲軟件，達到了高性能、高可靠、高性價比，具有一致的、可預測的性能及可擴展性，具有高彈性和自愈能力，具有計算存儲高度融合性能。FusionStorage采用分布式集群控制技術和分布式Hash數據路由技術，提供分布式存儲功能特性。FusionStorage功能架構見圖4。

圖4 FusionStorage功能架構圖

* 存儲驅動層：通過SCSI驅動接口向操作系統、數據庫提供卷設備。

* 存儲服務層：提供各種存儲高級特性，如快照、鏈接克隆、精簡配置、分布式cache、容災備份等。

* 存儲引擎層：FusionStorage存儲基本功能，包括管理狀態控制、分布式數據路由、強一致性復制技術、集群故障自愈與并行數據重建子系統等。

* 存儲管理平臺：實現FusionStorage軟件的安裝部署、自動化配置、在線升級、告警、監控和日志等OM功能，同時向用戶提供Portal界面。

5 統一運維管理，建立統一的云計算、云存儲、云網絡監控管理平臺

該項目所有的硬件設備使用eSight管理軟件進行統一管理，并接入ManageOne進行設備監控和業務監控。FusionSphere云計算解決方案中的云管理FusionManager能夠在同一個系統中實現：硬件資源管理、邏輯拓撲監控、告警與事件管理、虛擬資源管理、系統配置、用戶管理、操作日志查詢等功能，并能實現與NTP服務器自動對時，支持自動化運維和自動化調度。

6 運用云架構進行新型信息化建設取得的成果及思考

運用云架構進行新型信息化建設。在公司本部建立了統一云計算數據中心，完成了分布式計算資源池和分布式存儲資源池的建設，同時兼顧對集中式存儲需求，建立了集中式存儲資源池，創新地將集中式和分布式存儲架構混合應用在信息化建設中。

通過本次建設，云計算中心實現了以下功能。

6.1 高性能和高可用的虛擬化服務

計算資源、存儲資源的虛擬化達到了業務部署按需分配、快速上線、資源動態伸縮的要求。資源虛擬化整合后，極大地提高了設備資源利用率，通過統一的管理平臺，可以直觀地看到云計算平臺的資源使用情況，便于管理和維護。

公司云計算平臺采用分布式架構的云存儲模式，能滿足大數據多個服務器并行處理查詢請求的要求，消除了網絡和IO瓶頸，并且在云存儲下包含SAN、NAS、分布式存儲等多種存儲資源池，可以適用于各種業務的不同需求。

6.2 統一的智能運維管理平臺

云計算平臺建設后，云計算中心管理員在面對不同廠家的物理設備時不再需要單獨進行管理，可以通過統一的云計算管理平臺對底層物理設備進行資源虛擬化管理，系統運行日志實時呈現。

云數據中心管理員不需要再面對冰冷的命令行和shell界面，所有配置均采用直觀、簡潔的web形式進行呈現，減輕了繁瑣的操作。

云計算平臺采用分布式架構，單節點故障不會影響到整個系統的穩定運行，并且云計算平臺的故障告警模塊與公司短信告警平臺聯動，當出現硬件故障后，會有短信和郵件自動發送給云計算中心管理員，以確保故障得到及時解決。

當業務部門申請新計算、存儲資源時，通過云計算管理平臺，可以將虛擬服務器快速發布，從接到資源申請到服務器發布運行的時間可以縮短至30 min以內。

通過進行上述改進，云計算平臺極大地提高了管理員的工作效率，更好地推動了數據中心管理員向服務化轉型。

6.3 高效的硬件設備資源利用率

云計算平臺單臺服務器最大可以承載117臺虛擬機的穩定運行，極大地提高了物理資源的利用率，對比原來需要數十臺物理服務器才能滿足相同的使用需求，云計算平臺能有效降低云數據中心資源的能耗。

6.4 平滑的硬件升級和資源擴充

一方面，云計算平臺支持平滑的硬件升級。傳統數據中心升級存儲設備需要單獨采購存儲機頭、磁盤陣列柜和光纖交換機，而在云計算平臺下，只需采購服務器并配置足夠的磁盤即可。從而極大地降低了采購成本。

另一方面，云計算平臺的使用按需采購、動態分配的原則，便于管理員做出建設規劃和集中采購，從而更好地保證了云計算中心能及時得到高性能的硬件設備和最新技術。

7 結 語

綜上所述，云計算是大勢所趨、順應技術發展潮流，是對信息化建設的又一次革命，這次革命的主題是開放、擴展、分布式。在國內外，不管是新興的互聯網企業，還是信息化建設比較領先的企業，都在進行云架構下的信息化建設的實踐和探索。運用云架構不是簡單的云計算、云存儲、云網絡技術的應用，而是在云架構之上綜合利用云計算技術、云存儲技術、云網絡技術、以往的信息化技術、自動化運維技術、統一管理技術，通過統籌融合、相互補充，實現企業信息化建設的智能化、高效化和易管理化。

[1] 計算機信息系統安全保護等級劃分準則，GB/T 17859-1999[S].

[2] 信息安全技術 云計算服務安全能力要求，GB/T 31168-2014[S].

[3] 信息安全技術 云計算服務安全指南，GB/T 31167-2014[S].

TV51;TV7

B

1001-2184(2017)05-0075-04

2017-01-10

鄧湘勤(1975-)，女，四川遂寧人，工程師，從事企業信息化網絡管理及運維工作.

(責任編輯李燕輝)