在自主可控環境下建云

引言： 針對目前自主可控平臺下云計算中心的建設，根據云計算基本特點、架構和服務模式，提出了構建云計算中心模型的設計思路。對自主可控環境下開展云計算模式的信息化建設有較強的理論意義和實踐價值。

為加快推進國產自主可控信息技術產品的應用，增強信息系統安全保障能力，國家積極進行信息系統自主可控建設的論證研究工作，探索自主可控環境下的辦公應用信息系統自主可控建設和應用模式。本文就自主可控環境下如何開展云計算中心建設應用進行了技術研究和模型設計。

自主可控環境下云計算中心的設計，需考慮現有的系統、已有的業務、系統的運行模式、可用的資源，以及將來的演化。應充分利用云計算在成本控制、資源利用、性能高效等方面的顯著優勢，將計算資源、存儲資源、網絡資源等各類資源集中起來進行資源整合，實現資源的統一管理與全局動態調度、應用請求的智能分發和數據的集中管理，確保共享資源的動態可伸縮、可計量的按需訪問。

設計思路

采用面向云計算的設計思想，使用“池”的概念設計整個云計算中心，將中心中分為四個資源池：計算池、存儲池、網絡池和安全優化池，每個池均可實現動態的資源調整，擴大或縮小。

采用具有動態架構的國產云計算操作系統，在自主可控的前提下保證先進性、安全性、開放性、兼容性、共享性、可升級及擴充性，同時具有以下特點。

整合資源，按需服務。采用刀片式服務器，用戶和應用所占的計算與存儲資源根據需要申請和供給，形成資源統一高效的調配服務機制。

高安全性。用戶訪問云計算中心的數據和計算服務必須進行身份認證，采用加密的數據傳輸和數據的集中存儲模式以及嚴格有效的權限管理模式。

高可靠性。采用數據多副本容錯、資源冗余設計等措施保障服務的高可靠性。

通用性和可擴展性。不針對特定的應用，可同時支撐不同應用運行。云的規模可靈活伸縮，滿足用戶規模增長和應用的需要。

虛擬化。采用虛擬化技術，將底層的硬件包括服務器、儲存與網絡設備等建立起一個共享的運作環境，支持用戶在任意位置使用各種終端獲取應用服務。

模型設計

在云計算環境下構建業務服務應用平臺，開發面向服務的業務功能系統，使用基礎設施環境，為用戶提供業務領域的服務。同時，針對Windows系統，通過為其配置適配虛擬桌面系統，使其在架構不發生較大變化的前提下，使用基礎支撐平臺的服務，并將其產生的各類服務發布到基礎支撐平臺。

圖1 云計算中心體系結構

1.體系架構

物理資源層：作為整個云計算中心的基礎支撐平臺，配備高性能的網絡設備、服務器集群和海量存儲設備。

虛擬化層：將云計算中心的各類物理存儲、計算和網絡資源通過虛擬化技術抽象成為“池化”資源。“池化”資源主要包括存儲資源、計算資源、網絡資源、安全資源等。“池化”資源為云計算中心的資源彈性和按需供應提供基礎。

虛擬機層：為基地各類辦公應用、業務應用和信息服務按需分配計算、存儲等資源，建立相應的虛擬機群，起到傳統物理服務器的同等效果。

云管理平臺：實現對云的管理功能，包括資源配置管理、運維管理、任務調度、安全優化和用戶管理等。

業務應用層：部署提供各類辦公、業務和信息服務應用。

用戶層：用戶通過網絡遠程接入云計算中心，訪問各類應用和獲取信息服務。

2.邏輯結構

整個云計算中心主要由網絡系統、計算資源、存儲資源和云管理中心等組成。

網絡系統：云計算中心網絡結構采用二層結構，核心層采用高性能核心交換機，為服務器匯聚接入、不同用戶群的提供接入，接入層配置多臺匯聚交換機，用以接入各類計算資源（刀片服務器）。

圖2 云計算中心邏輯結構

計算資源：配置國產服務器集群，作為云計算中心的計算資源，虛擬化后按需提供給各類應用。

存儲資源：采用FCSAN架構，部署存儲陣列，作為云計算中心的存儲資源，虛擬化后按需分配給各類應用。

云管理中心：部署云管理平臺，管理云計算中心的計算節點資源和存儲資源，為用戶提供云服務，部署身份認證、可信管理、主機管控等系統為整個云計算中心提供安全防護及安全管理服務。

3.云計算中心模型結構

本文云計算中心模型結構如下圖所示。在云管理系統及相關業務平臺支撐下，基于云計算的信息化系統分別在 IaaS、 PaaS、 SaaS 這3個層面上為用戶提供服務。

基于IaaS模式構建物理資源層，提供給最終用戶的服務是計算服務、數據存儲、網絡設施、安全認證及其他基本的計算資源等基礎設施的使用，用戶有權部署和執行包括操作系統和應用程序的任意軟件，無需維護或控制任何云計算基礎設施，可獲取安全管控范圍內的資源的控制；

基于PaaS模式構建應用運行平臺，將應用運行所需要的信息資源和基礎設施以服務的方式提供給用戶使用，信息資源主要包含分布式計算環境、虛擬桌面、資源動態配置和應用運行環境，提供整合服務、消息服務和流程服務等構建SOA架構的復合應用；

基于SaaS模式構建虛擬服務層，在基礎應用方面封裝應用門戶、即時通訊等基礎應用，在業務應用方面提供辦公、數據存儲、集中打印、人員管理等業務應用，供用戶定制使用。由于諸多系統間存在的數據異構特征明顯，因此還需要通過異構數據集成中間件進行數據整合， 從而達到系統在應用層和數據層的兼容。

圖3云計算中心模型