智慧園區(qū)混合云建設(shè)探討

周安宏

（1.中通服咨詢設(shè)計研究院有限公司，江蘇 南京 210000；2.重慶郵電大學，重慶 404100）

1 智慧園區(qū)及混合云現(xiàn)狀

1.1 智慧園區(qū)現(xiàn)狀

在經(jīng)濟層面，隨著泛在物聯(lián)網(wǎng)、5G、云計算以及大數(shù)據(jù)等技術(shù)的發(fā)展及引進，智慧園區(qū)建設(shè)逐漸進入大眾視野。通過云平臺的開放共享和深化利用，培育園區(qū)產(chǎn)業(yè)應(yīng)用發(fā)展新生態(tài)，提升園區(qū)治理能力，探索新型智慧園區(qū)建設(shè)模式，為促進經(jīng)濟轉(zhuǎn)型升級探索了一條可持續(xù)發(fā)展的模式。在政策層面，國家“十三五”規(guī)劃要求信息化與智慧化融合發(fā)展，堅持工業(yè)化、電氣化、信息化及智慧化“四化同步”道路。經(jīng)過多年發(fā)展實踐，智慧園區(qū)已成為踐行“兩化融合及四化同步”的重要載體。因此，借助云平臺、大數(shù)據(jù)等技術(shù)優(yōu)勢，打造統(tǒng)一基礎(chǔ)信息設(shè)施，對建設(shè)智慧園區(qū)具有重要的實踐價值。

1.2 混合云現(xiàn)狀

當前，市場上盡管企業(yè)都意識到了云的價值，也有企業(yè)選擇了完全公有云化，但是依然有眾多傳統(tǒng)客戶選擇了兩條腿走路，即一些業(yè)務(wù)布置在公有云上，一些業(yè)務(wù)留在自己的私有云中，形成了混合云架構(gòu)。Gartner曾經(jīng)將其定義為雙態(tài)IT，如一些新型互聯(lián)網(wǎng)業(yè)務(wù)放在公有云平臺上搭建，而數(shù)據(jù)私有業(yè)務(wù)及部分保密數(shù)據(jù)則用私有云進行承載。

隨著5G技術(shù)的到來，萬物互聯(lián)已成為可能，園區(qū)企業(yè)業(yè)務(wù)必然越來越多樣化，因此混合云平臺將成為絕大部分企業(yè)的首要選擇。通過混合云平臺建設(shè)互通的公共應(yīng)用平臺，通過平臺開放能夠為企業(yè)提供應(yīng)用場景，深化資源應(yīng)用，提供創(chuàng)新接力的機制和平臺，培育新產(chǎn)業(yè)，發(fā)展新業(yè)態(tài)，促進高新技術(shù)服務(wù)產(chǎn)業(yè)化。

2 智慧園區(qū)混合云建設(shè)

2.1 邏輯架構(gòu)

混合云平臺主要由感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層以及安全防護體系組成[1]，如圖1所示。

2.1.1 感知層

感知層為物聯(lián)網(wǎng)的核心，是信息采集的關(guān)鍵部分。它主要包括智慧園區(qū)的變電設(shè)備、站房環(huán)境、智能電表以及用能設(shè)備等。

2.1.2 網(wǎng)絡(luò)層

網(wǎng)絡(luò)層包括接入網(wǎng)、骨干網(wǎng)與支撐網(wǎng)，為平臺軟硬件提供數(shù)據(jù)傳輸?shù)哪芰Α?/p>

2.1.3 平臺層

（1）物聯(lián)管理：主要包括設(shè)備接入、數(shù)據(jù)緩存、物聯(lián)監(jiān)測與物聯(lián)安全等。

（2）云基礎(chǔ)設(shè)施（IaaS）：IaaS層的整體運營、運維管理及公共組件的管理平臺，包括VDC管理、租戶管理、服務(wù)目錄、服務(wù)控制臺、計量、資源管理、告警管理、拓撲管理、性能管理以及統(tǒng)計報表等。

（3）云平臺服務(wù)（PaaS）：平臺服務(wù)為各類業(yè)務(wù)應(yīng)用提供通用軟件類支撐。

（4）數(shù)據(jù)中臺（DaaS）：數(shù)據(jù)中臺主要包括數(shù)據(jù)采集、數(shù)據(jù)治理、數(shù)據(jù)倉庫與數(shù)據(jù)共享等。

（5）業(yè)務(wù)中臺：主要包括微服務(wù)、業(yè)務(wù)流程管理、統(tǒng)一用戶管理以及圖文識別管理等。

2.1.4 應(yīng)用層

應(yīng)用層包括云門戶與多云管理平臺。云門戶提供對門戶布局配置、頁面展現(xiàn)風格的配置管理；實現(xiàn)以統(tǒng)一化的功能菜單配置方式對各個業(yè)務(wù)模塊進行整合、布局等功能，最終可以根據(jù)用戶使用權(quán)限定義各級用戶不同業(yè)務(wù)內(nèi)容展現(xiàn)，而各級用戶從統(tǒng)一的入口對各類業(yè)務(wù)進行操作。多云管理平臺能夠以功能菜單方式統(tǒng)一對各角色可使用的業(yè)務(wù)模塊進行配置，排列各業(yè)務(wù)功能的展現(xiàn)順序，可以為不同的角色和人員存儲綁定不同的功能布局和內(nèi)容展現(xiàn)方案。

圖1 邏輯架構(gòu)

2.1.5 安全運維體系

安全體運維體系貫穿大數(shù)據(jù)云中心建設(shè)的各個環(huán)節(jié)。云安全體系主要有：建設(shè)與其他網(wǎng)絡(luò)的數(shù)據(jù)安全邊界，確保相關(guān)信息傳輸?shù)陌踩院捅Ｃ苄裕⒔鉀Q相關(guān)網(wǎng)絡(luò)間信息資源共享問題；建設(shè)云安全管理相關(guān)系統(tǒng)（入侵檢測、日志審計、防病毒網(wǎng)關(guān)、漏洞掃描、主機安全防護等），保障云平臺的內(nèi)部安全。云運維體系主要有對授權(quán)人員的運維操作進行記錄、分析、展現(xiàn)，以幫助內(nèi)控工作事前規(guī)劃預(yù)防、事中實時監(jiān)控、違規(guī)行為響應(yīng)、事后合規(guī)報告和事故追蹤回放，加強內(nèi)部業(yè)務(wù)操作行為監(jiān)管，避免核心資產(chǎn)（服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等）損失，保障業(yè)務(wù)系統(tǒng)的正常運營。

2.2 網(wǎng)絡(luò)架構(gòu)

為滿足云平臺業(yè)務(wù)安全性，云平臺分為安全管理區(qū)、通用資源區(qū)和資源管理區(qū)3個部分[2]。這3個部分獨立建設(shè)鏈路并形成環(huán)路，并通過部署邊界設(shè)備實現(xiàn)網(wǎng)絡(luò)間安全的數(shù)據(jù)交換。同時，管理區(qū)可實現(xiàn)統(tǒng)一控制與管理。網(wǎng)絡(luò)架構(gòu)如圖2所示。

（1）采用扁平化方式組網(wǎng)。扁平化方式降低了網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜度，簡化了網(wǎng)絡(luò)拓撲，提高了轉(zhuǎn)發(fā)效率，并且具備橫、縱向的架構(gòu)彈性。

（2）核心交換機下行鏈路選擇40G鏈路與接入交換機互聯(lián)，上行鏈路選擇40G鏈路與防火墻互聯(lián)，實現(xiàn)了物理隔離，保證了平臺的安全性。

（3）接入交換機通過雙上聯(lián)到核心交換機，核心交換機之間同時互聯(lián)，可有效形成環(huán)路，保證網(wǎng)絡(luò)的穩(wěn)定性。

（4）核心交換機上旁掛一系列安全設(shè)備，形成安全增值業(yè)務(wù)資源池；在核心交換機上串接部署兩臺安全網(wǎng)關(guān)防火墻，做安全隔離和安全防護。

圖2 網(wǎng)絡(luò)架構(gòu)示意圖

3 結(jié) 論

混合云平臺既為智慧園區(qū)各類企業(yè)提供基礎(chǔ)云資源服務(wù)，又為園區(qū)企業(yè)提供常用的標準應(yīng)用，如OA、ERP、企業(yè)云盤以及郵件等，同時提供應(yīng)用市場、智慧城市、金融科技、生命健康和科創(chuàng)文創(chuàng)等應(yīng)用服務(wù)。依托一體化基礎(chǔ)以及平臺能力，圍繞科技創(chuàng)新、產(chǎn)業(yè)投資、科創(chuàng)空間、企業(yè)及人才服務(wù)等領(lǐng)域，推動相關(guān)領(lǐng)域業(yè)務(wù)應(yīng)用的數(shù)字化建設(shè)，推動智慧園區(qū)企業(yè)的數(shù)字化轉(zhuǎn)型。