企業(yè)數(shù)字化轉(zhuǎn)型中私有云體系基礎(chǔ)構(gòu)建的研究

武 杰

（中國衛(wèi)通集團(tuán)股份有限公司，北京 100190）

0 引言

隨著信息化浪潮的不斷高歌猛進(jìn)，信息化技術(shù)又迎來了新的變革——云計算的產(chǎn)生，是現(xiàn)代信息技術(shù)發(fā)展的重大變革，實(shí)現(xiàn)了信息技術(shù)的量變到質(zhì)變。云計算是現(xiàn)代信息化技術(shù)的集大成者，它將分布式運(yùn)算、并行運(yùn)算等計算方法，與虛擬化、負(fù)載均衡、冗余災(zāi)備、網(wǎng)絡(luò)構(gòu)建等信息技術(shù)相結(jié)合，能夠在網(wǎng)絡(luò)層面靈活、高效地提供信息服務(wù)和應(yīng)用交付，通常通過互聯(lián)網(wǎng)向企業(yè)和用戶展現(xiàn)動態(tài)易擴(kuò)展的虛擬化平臺。

云計算在各行業(yè)領(lǐng)域均大有可為，改變著我們生活的方方面面，也影響著企業(yè)的發(fā)展，傳統(tǒng)企業(yè)擁有著龐大的社會資源，合理地使用云技術(shù)，改變現(xiàn)有落后的企業(yè)管理、項目管理、應(yīng)用運(yùn)營、資料存儲、通信網(wǎng)絡(luò)搭建及運(yùn)行的模式，可以推動企業(yè)業(yè)務(wù)快速發(fā)展，助力企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型，提高企業(yè)的核心競爭力，成為新時代的弄潮兒。

1 傳統(tǒng)企業(yè)信息化模式分析

經(jīng)調(diào)查發(fā)現(xiàn)，在數(shù)字化轉(zhuǎn)型前，許多傳統(tǒng)企業(yè)多年來的信息化模式往往存在以下狀況：

1.1 應(yīng)用系統(tǒng)資源利用分析

一是傳統(tǒng)的物理資源分布不均，資源閑置，效率低；二是出現(xiàn)故障時，災(zāi)備恢復(fù)時間較長，無法及時恢復(fù)；三是單點(diǎn)故障時可能影響整個集群的運(yùn)作；四是擴(kuò)展性差，成本較高；五是數(shù)據(jù)存儲風(fēng)險大；六是維護(hù)效率低，管理難度大。

1.2 信息化數(shù)據(jù)存儲分析

一是非結(jié)構(gòu)化數(shù)據(jù)存儲分散，未實(shí)現(xiàn)集中管理和數(shù)據(jù)互通；二是數(shù)據(jù)存儲各為孤島，容易丟失或損壞；三是數(shù)據(jù)沒有統(tǒng)一存儲和交換機(jī)制；四是數(shù)據(jù)管控不夠精細(xì)，未實(shí)現(xiàn)權(quán)限分級；五是數(shù)據(jù)缺乏統(tǒng)一備份，安全風(fēng)險大。

1.3 信息化辦公管理分析

一是單點(diǎn)維護(hù)，維護(hù)工作量大，維護(hù)周期長；二是內(nèi)部網(wǎng)絡(luò)安全風(fēng)險高；三是信息化資源利用率低，設(shè)備成本高；四是傳統(tǒng)信息化辦公設(shè)備功耗高。

1.4 需求分析

通過對信息化現(xiàn)狀進(jìn)行歸納和分析，在傳統(tǒng)企業(yè)信息化模式中，辦公信息化、數(shù)據(jù)存儲以及服務(wù)器應(yīng)用均存在孤島現(xiàn)象，各應(yīng)用系統(tǒng)與信息數(shù)據(jù)為單點(diǎn)應(yīng)用和單點(diǎn)存儲，缺乏統(tǒng)一管控，在安全性、可管理性、便捷性方面均需要進(jìn)一步提升。

在應(yīng)用系統(tǒng)中，自主開發(fā)的應(yīng)用系統(tǒng)不受制于授權(quán)設(shè)備，可以考慮采用虛擬化技術(shù)作為底層基礎(chǔ)，將服務(wù)器硬件資源整合、復(fù)用，在硬件基礎(chǔ)上部署虛擬化平臺，將應(yīng)用部署在虛擬機(jī)上，并定時備份鏡像，或進(jìn)行虛擬機(jī)熱備，實(shí)現(xiàn)應(yīng)用系統(tǒng)統(tǒng)一管控，后臺數(shù)據(jù)庫可以考慮統(tǒng)一部署和配置，進(jìn)行多元備份，將數(shù)據(jù)和應(yīng)用分離，實(shí)現(xiàn)更加靈活的應(yīng)用平臺和數(shù)據(jù)平臺架構(gòu)。

在數(shù)據(jù)存儲方面，建議將個人計算機(jī)設(shè)備中的重要信息、需要共享的信息等非結(jié)構(gòu)化數(shù)據(jù)，在數(shù)據(jù)中心進(jìn)行統(tǒng)一存儲和安全管理，建立非結(jié)構(gòu)化的非密數(shù)據(jù)存儲和共享平臺，實(shí)現(xiàn)更為安全、便捷的數(shù)據(jù)存儲和傳輸、管理。

在信息化辦公方面，需要對資源進(jìn)行整合，對信息化設(shè)備統(tǒng)一集中運(yùn)維管理，減少日常維護(hù)工作，提高辦公效率，將辦公信息統(tǒng)一集中存儲在存儲設(shè)備上，減少終端設(shè)備存儲，做到信息的安全防護(hù)。

2 私有云平臺構(gòu)建研究

圖1 私有云邏輯架構(gòu)圖

在企業(yè)現(xiàn)有信息化體系基礎(chǔ)上，采用信息化前沿技術(shù)，可以在現(xiàn)有信息化資源基礎(chǔ)上進(jìn)行整合建設(shè)，打通數(shù)據(jù)與數(shù)據(jù)、應(yīng)用與應(yīng)用、業(yè)務(wù)與業(yè)務(wù)之間的壁壘，逐步建設(shè)成公司高度統(tǒng)籌、安全可控、穩(wěn)定高效、互聯(lián)互通的私有云基礎(chǔ)環(huán)境。

2.1 虛擬化與分布式解決方案研究

用服務(wù)器虛擬化，搭建模塊化的虛擬化桌面及應(yīng)用云平臺，可將現(xiàn)有的服務(wù)器硬件資源利舊，并與新采購高性能、存儲空間大的新服務(wù)器進(jìn)行整合，形成資源集中分配調(diào)用模式。在整合企業(yè)現(xiàn)有信息化系統(tǒng)資源基礎(chǔ)上建設(shè)私有云體系基礎(chǔ)平臺。

企業(yè)在數(shù)字化轉(zhuǎn)型前，舊信息化模式中必然會產(chǎn)生較多的利舊硬件設(shè)備，這些設(shè)備的性能不足以支撐應(yīng)用平臺虛擬化，但可作為基礎(chǔ)資源模塊，為虛擬化平臺提供計算能力?？梢栽诘讓硬捎梅植际郊軜?gòu)，將硬件設(shè)備的存儲空間集中起來，為虛擬化平臺提供應(yīng)用空間和信息存儲空間，并在其上部署桌面云的集中管理平臺。平臺所產(chǎn)生的數(shù)據(jù)類型主要包括管理數(shù)據(jù)、操作系統(tǒng)數(shù)據(jù)、應(yīng)用系統(tǒng)數(shù)據(jù)。

在虛擬化云計算管理平臺的管控下，為節(jié)省資源，云桌面可以通過云終端或原有利舊的 PC進(jìn)行接入，這種方式可以在充分利用現(xiàn)有 IT資源的前提下，為整個云桌面進(jìn)行加速。同時所有的 IT數(shù)據(jù)統(tǒng)一存儲在后端機(jī)房中的存儲中，這樣也提高了整個 IT環(huán)境的數(shù)據(jù)安全性。

數(shù)據(jù)中心采用虛擬化平臺管理軟件為基礎(chǔ)，結(jié)合硬件服務(wù)器，搭建模塊化數(shù)據(jù)中心。虛擬化平臺可對各虛擬化基礎(chǔ)部分進(jìn)行統(tǒng)一管理，對計算資源、存儲資源以及網(wǎng)絡(luò)拓?fù)溥M(jìn)行管控，使得信息化管理人員可以實(shí)現(xiàn)對虛擬化平臺的統(tǒng)一調(diào)度，分配虛擬化系統(tǒng)，監(jiān)控應(yīng)用平臺運(yùn)行狀況，還能對平臺運(yùn)行安全狀況進(jìn)行預(yù)警，并具備審計功能，方便追溯。在提供基礎(chǔ)設(shè)施服務(wù)的同時，為應(yīng)用提供更加便捷的運(yùn)行環(huán)境，實(shí)現(xiàn)應(yīng)用的自動部署、配置、管理和彈性伸縮。

虛擬化平臺的存儲系統(tǒng)可采用集中共享存儲與分布式存儲兩種模式。當(dāng)私有云體系初步建設(shè)時，平臺資源較少，計算資源及存儲資源有限，可以采用集中共享存儲模式，將數(shù)據(jù)集中存儲到一個硬件資源池中，比如存儲設(shè)備，所有虛擬化系統(tǒng)的數(shù)據(jù)均集中存儲在同一設(shè)備或集群中，共享一個資源池；當(dāng)私有云體系形成規(guī)模時，計算資源擴(kuò)充，存儲資源有冗余，就可利用虛擬化平臺內(nèi)硬件資源，將個硬件存儲資源有機(jī)利用，把數(shù)據(jù)存儲在各個資源節(jié)點(diǎn)中，實(shí)現(xiàn)分布式存儲。

采用分布式存儲模式，數(shù)據(jù)是通過數(shù)據(jù)去重、數(shù)據(jù)壓縮等技術(shù)存儲在平臺各節(jié)點(diǎn)中的，分布式算法保障了數(shù)據(jù)能夠均衡的存儲，當(dāng)一個節(jié)點(diǎn)的數(shù)據(jù)出現(xiàn)問題時，整體的存儲及數(shù)據(jù)調(diào)用仍然保持可用，甚至在大面積數(shù)據(jù)損壞時，由于數(shù)據(jù)的存儲有著多副本記錄，能夠最大限度地實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。在存儲資源需要擴(kuò)展時，新增的硬件設(shè)備或存儲介質(zhì)可在虛擬化平臺運(yùn)行中直接接入，不用停止業(yè)務(wù)或關(guān)停硬件設(shè)備，平臺會自動識別新的資源，通過以分布式算法為基礎(chǔ)的數(shù)據(jù)存儲機(jī)制，將新的存儲資源自動納入資源池，并將數(shù)據(jù)動態(tài)存入新的存儲空間，無需人工干預(yù)和操作。分布式存儲通過數(shù)據(jù)校驗(yàn)，對存儲在各個資源節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行比對，當(dāng)發(fā)現(xiàn)數(shù)據(jù)損壞、缺失等問題時，可自行對數(shù)據(jù)進(jìn)行重寫。由于分布式存儲中數(shù)據(jù)存在多個副本，可以快速實(shí)現(xiàn)數(shù)據(jù)災(zāi)備及恢復(fù)。通過分部式存儲，可以為數(shù)據(jù)的完整性、安全性提供更有效的保障。

在企業(yè)的現(xiàn)實(shí)案例中，由于很多企業(yè)已經(jīng)存在集中共享存儲模式資源，為避免浪費(fèi)，最大限度保障系統(tǒng)安全及數(shù)據(jù)安全，可將集中共享存儲模式與分布式存儲模式復(fù)用，將分布式存儲中存儲的數(shù)據(jù)在集中共享存儲中進(jìn)行定期災(zāi)難備份，有條件的企業(yè)可以部署同城異地或遠(yuǎn)程異地災(zāi)備中心，將私有云平臺的關(guān)鍵數(shù)據(jù)進(jìn)行遠(yuǎn)程災(zāi)難備份。

表1 虛擬化平臺參考配置表

整體平臺設(shè)計中需實(shí)現(xiàn)分權(quán)分域、三員分立管理機(jī)制，保證數(shù)據(jù)配置可控制，操作記錄可審計，防止人為破壞，系統(tǒng)管理員負(fù)責(zé)對資源的規(guī)劃、分配、開通和回收；安全管理員可以對資源進(jìn)行密級設(shè)定，并對用戶配額和權(quán)限進(jìn)行設(shè)定；安全審計管理員可以對所有的操作日志進(jìn)行審計。同時，劃分資源池時要進(jìn)行安全隔離，進(jìn)行不同資源域的訪問控制，并提供對業(yè)務(wù)相關(guān)資源域（如進(jìn)程、文件、數(shù)據(jù)庫表）的訪問控制。按照 100個虛擬化桌面用戶為模板，虛擬化平臺配置參考如表 1所示。

2.2 非結(jié)構(gòu)化數(shù)據(jù)共享解決方案

在分布式存儲平臺基礎(chǔ)上，可部署非結(jié)構(gòu)化數(shù)據(jù)統(tǒng)一管理和共享系統(tǒng)。共享系統(tǒng)主要實(shí)現(xiàn)功能如下：一是支持多種操作系統(tǒng)、支持多種終端平臺，員工可以隨時隨地在任何設(shè)備上進(jìn)行文件訪問和共享協(xié)作，滿足更多的使用場景，員工可以在本地客戶端或 Web端使用，靈活選擇使用方式，辦公不受終端限制；二是支持文件、圖片、音頻、視頻等多種數(shù)據(jù)格式，支持一鍵上傳，能夠?qū)崿F(xiàn)斷點(diǎn)續(xù)傳，保存方便，分享快捷；三是符合員工使用習(xí)慣，界面友好易操作，在斷網(wǎng)條件下能夠進(jìn)行文件操作，并在網(wǎng)絡(luò)恢復(fù)后同步，能夠?qū)崿F(xiàn)文件的在線編輯；四是文件查詢方便，查詢條件多元，能夠快速返回查詢信息；五是文檔能夠進(jìn)行權(quán)限審核及安全訪問設(shè)置，對文檔的上傳、共享進(jìn)行權(quán)限設(shè)置和審批，對文檔的查詢、訪問、編輯、下載等進(jìn)行有效期限、訪問密碼、打開次數(shù)等安全限制；六是系統(tǒng)能夠?qū)崿F(xiàn)與 CA系統(tǒng)及單點(diǎn)登錄平臺的集成。

3 結(jié)束語

通過以上的云技術(shù)解決方案，能夠使得企業(yè)在內(nèi)部管理、外部服務(wù)等多方面脫胎換骨，在企業(yè)本身管理得到優(yōu)化的同時，也提升了企業(yè)的市場競爭力。