尹嘉奇

摘 要：開展云平臺基礎(chǔ)建設(shè)，改變傳統(tǒng)系統(tǒng)構(gòu)建方式，有效降低建設(shè)成本，提高資源利用率。該文對四川省環(huán)保云平臺進(jìn)行了設(shè)計研究，該平臺包括基礎(chǔ)架構(gòu)平臺、支撐平臺、運維平臺、服務(wù)管理平臺、云安全平臺。通過云平臺建設(shè)，希望實現(xiàn)服務(wù)全省的四川環(huán)保云戰(zhàn)略。

關(guān)鍵詞：環(huán)保云 虛擬化 數(shù)據(jù)中心

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2017）06（c）-0118-02

1 四川省環(huán)保云平臺總體框架設(shè)計

1.1 總體框架圖

“十二五”以來四川省環(huán)境管理業(yè)務(wù)系統(tǒng)建設(shè)進(jìn)入快速增長期，管理業(yè)務(wù)呈現(xiàn)出數(shù)量增多、建設(shè)周期短、需求資源彈性強等特點，按照傳統(tǒng)的構(gòu)建方式給系統(tǒng)基礎(chǔ)架構(gòu)帶來了較大壓力。隨著現(xiàn)有業(yè)務(wù)的不斷擴大和考慮未來環(huán)保業(yè)務(wù)的快速發(fā)展，在原有數(shù)據(jù)中心基礎(chǔ)上，通過同城災(zāi)備中心和異地中心（簡稱兩地三中心）建設(shè)來保證數(shù)據(jù)資源中心系統(tǒng)和數(shù)據(jù)的安全，從而實現(xiàn)服務(wù)全省21個市（州）及183個縣（市、區(qū)）的四川省環(huán)境大數(shù)據(jù)環(huán)保云戰(zhàn)略?？傮w框架如圖1所示。

四川省環(huán)保云平臺主要由云管理平臺、云運維平臺、基礎(chǔ)架構(gòu)平臺、業(yè)務(wù)支撐平臺、業(yè)務(wù)服務(wù)平臺以及云安全保障平臺等幾部分構(gòu)成。

1.2 基礎(chǔ)架構(gòu)平臺

作為整個云平臺的基礎(chǔ)，通過交換機虛擬化、服務(wù)器虛擬化和雙活共享存儲，為整個云平臺提供豐富的計算資源和存儲資源。

計算資源通過劃分不同的功能區(qū)域，形成符合四川省環(huán)?，F(xiàn)狀并滿足未來需求的4個服務(wù)器集群，每個集群通過HA等高可用技術(shù)實現(xiàn)直接增加服務(wù)器便可對云平臺計算能力進(jìn)行橫向擴展，并為業(yè)務(wù)提供了良好的穩(wěn)定性和可維護(hù)性。

存儲采用鏡像同步技術(shù)實現(xiàn)存儲跨站點的雙活，任一站點的存儲故障不影響整個云平臺數(shù)據(jù)的正常訪問。

而作為云平臺與現(xiàn)有環(huán)保網(wǎng)絡(luò)的紐帶，整個云平臺的接入層和核心層交換機均采用智能彈性架構(gòu)和鏈路冗余技術(shù)實現(xiàn)網(wǎng)絡(luò)接入層的高可用性。

1.3 支撐平臺

使用軟件定義的網(wǎng)絡(luò)與安全，以編程的方式將虛擬網(wǎng)絡(luò)調(diào)配、添加到工作負(fù)載，以及在當(dāng)前數(shù)據(jù)中心乃至多個數(shù)據(jù)中心內(nèi)根據(jù)需要在任何地方放置、移動或擴展。大幅簡化操作、實現(xiàn)資源的高效利用和提高敏捷性。

1.4 運維平臺

作為四川省環(huán)保云平臺的整體性能、容量和監(jiān)控管理的入口，可以為管理員提供實時以及中長期的性能管理的視圖，從而了解到虛擬化平臺上正在發(fā)生什么和即將發(fā)生什么。管理人員定期查看性能指標(biāo)以及容量指標(biāo)，可從源頭防止故障的產(chǎn)生，化被動管理為主動管理的方式。

1.5 服務(wù)管理平臺

通過云服務(wù)管理平臺的建設(shè)，將對云平臺進(jìn)行可視化管理、統(tǒng)一監(jiān)控、統(tǒng)一運維，滿足對資源的自助式服務(wù)，自動化、流程化、標(biāo)準(zhǔn)化分配和回收。通過統(tǒng)一資源調(diào)配、統(tǒng)一運維監(jiān)控，分級管理模式，可為省環(huán)保各個業(yè)務(wù)及部門或下屬21個市州環(huán)保單位提供隔離的自助式門戶和多租戶模式。

1.6 云安全平臺

通過在支撐平臺基礎(chǔ)上部署第三方安全防護(hù)系統(tǒng)，更深層次地保護(hù)云平臺免遭數(shù)據(jù)泄露和業(yè)務(wù)中斷，并降低運營成本。以多種方式組合使用的模塊包括防惡意軟件、Web信譽、防火墻、入侵阻止、完整性監(jiān)控和日志檢查，以確保物理、虛擬和云環(huán)境中服務(wù)器的應(yīng)用程序以及數(shù)據(jù)的安全。

2 四川省環(huán)保云平臺建設(shè)實踐

2.1 優(yōu)化數(shù)據(jù)中心資源利用

通過建設(shè)兩地三中心，并整合原有數(shù)據(jù)中心搭建起一個全新的四川省環(huán)保云平臺。整個平臺的計算資源和存儲資源分為舊數(shù)據(jù)中心資源池以及性能及可靠性更高的雙活資源池兩大部分，通過有區(qū)別性地將不同業(yè)務(wù)劃分到不同服務(wù)等級的資源池實現(xiàn)資源的合理利用。

2.2 提高數(shù)據(jù)中心高可用性

與原有物理服務(wù)器承載業(yè)務(wù)系統(tǒng)的情況不同，整個云平臺采用服務(wù)器虛擬化技術(shù)，通過計劃內(nèi)遷移虛擬機使得對服務(wù)器進(jìn)行停機硬件維護(hù)不再影響業(yè)務(wù)系統(tǒng)的正常運行，保證了業(yè)務(wù)的連續(xù)性，服務(wù)器集群技術(shù)減小服務(wù)器意外宕機帶來的風(fēng)險和業(yè)務(wù)影響，并且通過進(jìn)一步采用更高級別的保護(hù)，能對關(guān)鍵業(yè)務(wù)物理主機意外宕機后實現(xiàn)業(yè)務(wù)不中斷的目標(biāo)。

2.3 提升虛擬化平臺的運維管理能力

采用云管理平臺實現(xiàn)業(yè)務(wù)開展的完全自助化服務(wù)，極大地簡化了虛擬機申請、審核和部署的流程。并且通過管理平臺集成運維監(jiān)控等實現(xiàn)云平臺的統(tǒng)一管理。

3 結(jié)語

為適應(yīng)當(dāng)前環(huán)保信息化飛速發(fā)展的新浪潮，抓住信息技術(shù)革命的洪流，四川省環(huán)境信息中心設(shè)計出環(huán)保云平臺，希望能實現(xiàn)全省的環(huán)境大數(shù)據(jù)環(huán)保云戰(zhàn)略，同時考慮到充分利用現(xiàn)有資源，促進(jìn)政府部門間數(shù)據(jù)共享，希望能納入到省政府電子政務(wù)云中，作為其中的一個組成部分，建設(shè)成為集約、高效、安全的政務(wù)云。

參考文獻(xiàn)

[1] 國務(wù)院關(guān)于加強環(huán)境保護(hù)重點工作的意見（國發(fā)〔2011〕35號）[R].

[2] 國務(wù)院關(guān)于印發(fā)國家環(huán)境保護(hù)“十二五”規(guī)劃的通知（國發(fā)〔2011〕42號）[R].endprint