市級數據中心云平臺總體技術設計的研究

王偉東 栗智

摘要：數據中心首次被列入國家級加快建設項目目錄，數據中心作為“新基建”中的一個亮點，成為行業發展的新星。數據中心作為是“新基建”的底座，其核心交付能力集中體現在云平臺服務生態上，針對地級市在建設數據中心云平臺中更要突出云平臺服務能力。本文從市級數據中心云平臺功能架構、組網架構、高可靠高性能的遷移能力和擴展性與管理運行能力等四個方面簡述數據中心云平臺的交付能力。

關鍵詞：云平臺、虛擬化、數據中心

隨著以數據中心為代表的“新基建”在全國基礎性支持性設備建設中已經突顯其新業態、新趨勢。各地區中心城市都以不同方式引入數據中心的建設項目，而數據中心項目的核心交付能力是云服務平臺，可以說云平臺的結構和功能決定了數據中心在日后服務于地區輻射周邊的能力和便捷。本文重點論述數據中心中云平臺的總體技術設計和功能，旨在為市級DC建設中提供必要支撐。

一、云平臺功能架構

市級云服務平臺總體架構設計以云計算、大數據技術為主要核心能力，應遵循的面向業務需求的設計思路，基于業務場景化、模塊化的設計方法，實現數據中心IT基礎架構模塊與業務模塊松耦合，保證數據中心業務動態擴展和新業務快速上線，在建設和運營期貫穿安全保障和運維保障服務支持，最終交付的產品是以云計算、云存儲服務目錄的形式提供給用戶。

（一）基礎資源池建設

基礎資源池是高可用及彈性可擴展的基礎云環境和各類云服務資源。它能提供各類數據整合能力，為智慧型應用創新提供大數據的基礎算力和存儲能力。一方面是包含服務器、存儲、安全和網絡設備在內的計算安全模組類基礎設施資源;第二方面對于虛擬化技術、異構技術及第三方資源接入等基礎設施進行統籌的池化能力，形成可進行資源彈性調配的可使用資源，通過資源適配、彈性伸縮、租戶中心、服務提供等核心功能的應用，使資源進行服務化、標準化，從而達到支撐整個云平臺業務計算、數據存儲的能力。

（二）云服務層

基于基礎資源池的算力和存儲，以其不同的資源服務類型和屬性，對標場景和應用領域的劃分規程，提供專屬云、駐地云、共享云的服務能力。專屬云服務是在云數據中心上定制隔離出來的專屬虛擬化資源池，為業務單位的敏感性強或關鍵性業務系統提供特殊的軟硬件基礎環境和專門的運維支撐的專享云化服務。駐地云服務是在涉密或特殊應用場景下，為用戶建設獨立部署專屬云平臺和專屬運營運維服務。共享云服務是為通用非涉密業務系統提供平臺、應用和管理服務模式。平臺服務模式是一種提供IaaS層服務的基礎設施服務、通用平臺支撐服務、信息安全服務。

（三）云平臺云安全體系

通過對云平臺的安全防護，可為基礎資源層、云服務層提供全方位的安全防護;從安全標準、安全技術、安全管理三個維度，提供物理安全、網絡安全、系統安全、數據安全、應用安全等。從防DDoS攻擊、漏洞掃描、入侵防御、身份認證與審計、數據安全等模塊入手，滿足等保三級標準。

（四）云平臺云運維體系

云平臺云運維體系基于標準化的管理流程，實現可視化定制的運維管理系統，面向云平臺提供資源管理、系統管理、用戶管理、計量計費管理等;面向最終用戶提供資費管理、內部用戶管理、訂單管理、資源使用統計監控等日常運營相關的管理內容。

（五）云平臺集成統一門戶

通過集成化的服務門戶，各廳局委辦用戶自助管理在線資源、監控運行狀態和管理資費;自助個性化安全策略設置和安全管理;自助資源申請，應用維護;利用服務門戶的API開放功能，對接各業務單位的服務接入，實現數據和應用的聚合，為創新應用和生態形成提供技術支撐。

二、云平臺組網架構

針對下一代網絡趨勢，采用云計算數據中心網絡架構，打造高可靠、不間斷、無阻塞品質云網絡解決方案。數據中心互聯和災備方案構建高可用云網絡，采用“三重互聯、兩級災備”保證數據中心業務永久在線。

三重互聯，一層SAN網絡互聯，實現主備數據中心間數據級容災;二層網絡互聯，釆用VLL/VPLS技術，構建一個跨數據中心的大二層網絡，滿足服務器集群和虛擬機動態遷移的需求;三層網絡互聯，采用MPLS L3 VPN技術，提供IPSec/SSL VPN安全接入方式。兩級災備，實現數據級和業務級協同，“IP+光”形成全方位的數據級和業務級快速容災備份能力。

三、云平臺高可靠高性能的遷移能力

1.虛擬化云主機高可用

市級數據中心云平臺高可靠性就是連續性的基礎。云平臺將若干物理服務器設備虛擬化提升云主機，采用計算資源獨占、存儲資源多副本存儲資源池的方式，構建虛擬化的計算、存儲資源池，分離式設計云主機的計算和存儲，自動故障遷移機制動態生成健康計算服務資源池，提高云主機可用性。云平臺區域采用健康互聯和故障隔離機制，建立業務分區隔離，劃分前端Web、核心業務、非核心應用、測試、網管運維等不同子網隔離，子網劃分安全組隔離網內安全。利用云服務中的彈性負載均衡（ELB）服務和彈性自動伸縮服務，搭建web集群或應用集群，保障業務連續性、可用性。

2、物理機本地高可用

針對Oracle數據庫的物理機或客戶托管物理機設備的場景，設計采用存儲層鏡像實現數據冗余存取，通過冗余FC鏈路實現多通道訪問，結合主機應用集群，實現應用到數據的端到端冗余訪問，從而保障業務的高可用連續性訪問要求。

四、云平臺擴展性與管理運行能力

云服務平臺的設計是為服務體系的供應運營能力相匹配，即注重有資源利用、新技術體系，還需建立配套運維管理體制機制，確保云服務平臺建設完成后的高效運行與創新管理。在不停機前提下，實現計算能力擴展，增加虛擬機的vCPU，內存等方式快增處理能力，動態增加磁盤存儲空間的方式提高可用存儲空間，實現動態添充資源池的物理服務器、磁盤或存儲設備等基礎服務能力，更高效的利用了數據中心資源。

參考文獻

[1]楊強，我國電子政務大數據平臺的 IT治理模型，《電子技術與軟件工程》，2018年13期;

[2]蘇均生，“智慧城市”數據中心建設研究，《計算機科學與應用》，2019年09期;

[3]郭驊、侯柏屹、張文潔，王瑩，智慧城市數據運營中心：系統概念、建設要素和展望，《情報雜志》，2021年7期;

[4]謝峰竹，智慧城市浪潮下的數據中心建設分析，《通信與信息技術》，2017年01期。

作者簡介：

1.王偉東，高級工程師，碩士，研究方向：系統分析、網絡安全、數據分析。

2.栗智，高級會計師，碩士，研究方向：事項會計、財務管理、數據挖掘。