施工企業(yè)云數(shù)據(jù)中心建設(shè)及應(yīng)用

文｜ 中建八局第一建設(shè)有限公司 張軍 杜佃峰 朱賀 魏樹臣

1 引言

近年來，隨著云計(jì)算的成熟應(yīng)用和企業(yè)數(shù)字化轉(zhuǎn)型，越來越多的中國企業(yè)開始“擁抱”云計(jì)算服務(wù)，其中不乏優(yōu)秀的建筑施工企業(yè)。

圖1

圖2

我司作為中建八局二級(jí)單位中信息化領(lǐng)先單位，下屬15個(gè)分公司，約300個(gè)在建項(xiàng)目，歷來重視信息化建設(shè)工作。公司“十三五”規(guī)劃中提出建成“一個(gè)中心兩個(gè)平臺(tái)四個(gè)系統(tǒng)”和著力打造“智慧工地”的工作目標(biāo)，原本傳統(tǒng)的信息化服務(wù)能力和管理模式已顯得“力不從心”。因此，我司于2018年開展并完成了新一代云數(shù)據(jù)中心及云桌面建設(shè)工作，有力地支撐了公司“十三五”戰(zhàn)略發(fā)展，實(shí)現(xiàn)了信息化管理升級(jí)，為公司數(shù)字化轉(zhuǎn)型提供了基礎(chǔ)條件。

2 規(guī)劃設(shè)計(jì)

云數(shù)據(jù)中心建設(shè)內(nèi)容主要包括：構(gòu)建IT資源池、升級(jí)網(wǎng)信基礎(chǔ)設(shè)施、部署桌面云和模塊化中心機(jī)房。

2.1 虛擬化資源池設(shè)計(jì)

打破傳統(tǒng)物理服務(wù)器邊界，采用虛擬化技術(shù)構(gòu)建統(tǒng)一的IT資源池，以實(shí)現(xiàn)IT資源靈活劃分和集中管理，進(jìn)一步提高IT資源利用率。

服務(wù)器虛擬化是數(shù)據(jù)中心的核心，其承擔(dān)著數(shù)據(jù)中心“計(jì)算”、“存儲(chǔ)”功能。對(duì)于虛擬化數(shù)據(jù)中心中的服務(wù)器，通常都是將相同或者相似類型的服務(wù)器組合在一起，安裝云操作系統(tǒng)，使其計(jì)算資源能以一種虛擬服務(wù)器的方式被不同的應(yīng)用使用，即所謂的虛擬化資源池。

國內(nèi)成熟的云計(jì)算產(chǎn)品，主推超融合模式，但靈活性略有不足，我們?nèi)圆捎梅?wù)器+存儲(chǔ)傳統(tǒng)方式，以便后期根據(jù)業(yè)務(wù)實(shí)際情況靈活部署硬件設(shè)備。整體設(shè)計(jì)如圖1所示，底層是各類服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)安全硬件，通過中間層的虛擬化技術(shù)破除邊界整合資源，為應(yīng)用層提供服務(wù)應(yīng)用。

我們主要從評(píng)估現(xiàn)有信息資產(chǎn)占有情況、評(píng)估管理系統(tǒng)資源使用情況、虛擬化平臺(tái)占用資源情況和每年按5%的資源增長等方面，預(yù)設(shè)虛擬化資源池容量。進(jìn)行虛擬化的計(jì)算/存儲(chǔ)服務(wù)要求性能要高，我們主要看是否高主頻、是否固態(tài)盤、支持預(yù)讀等方面。

為滿足公司、二級(jí)單位及項(xiàng)目部不同層級(jí)組織對(duì)IT資源使用需求，對(duì)資源池進(jìn)行集群劃分，通過邏輯隔離保障安全。

2.2 網(wǎng)信安全設(shè)計(jì)

隨著《網(wǎng)絡(luò)安全法》發(fā)布實(shí)施和國家對(duì)網(wǎng)信安全提到戰(zhàn)略高度，在當(dāng)前網(wǎng)絡(luò)信息安全嚴(yán)峻形勢下，我司依法依規(guī)對(duì)云數(shù)據(jù)中心的網(wǎng)信安全進(jìn)行了優(yōu)化升級(jí)。主要進(jìn)行了以下方面的規(guī)劃設(shè)計(jì)：第一，進(jìn)行區(qū)域劃分，加強(qiáng)邊界防護(hù)；第二，網(wǎng)信安全做到可視化、持續(xù)檢測和全攻擊鏈的感知，規(guī)范上網(wǎng)行為；第三，外網(wǎng)用戶VPN訪問云中心，接入聯(lián)通+電信雙線接入；第四，進(jìn)行VLAN劃分，識(shí)別不同類型用戶。整體網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)如圖3所示。

部署病毒防護(hù)中心軟件，運(yùn)行在云服務(wù)器上的虛機(jī)加載殺毒驅(qū)動(dòng)，就可以通過主機(jī)物理內(nèi)存交換進(jìn)行病毒查殺和實(shí)時(shí)監(jiān)控，效率高、速度快。

數(shù)據(jù)安全方面，主要采用數(shù)據(jù)備份機(jī)制和虛機(jī)快照，以及云平臺(tái)管理機(jī)制中安全機(jī)制。

2.3 桌面云設(shè)計(jì)

桌面云必須選用高主頻的硬件服務(wù)器和充足的網(wǎng)絡(luò)帶寬。根據(jù)單用戶資源用戶數(shù)估算整體資源需求，并預(yù)留余量。

采用VPN技術(shù)，保障人員出差等外網(wǎng)接入云桌面的實(shí)際需求。對(duì)桌面云用戶進(jìn)行分類，分為一般辦公用戶和圖形設(shè)計(jì)用戶。對(duì)應(yīng)我司BIM設(shè)計(jì)等部門，提供GPU云桌面，保障顯存資源。

圖3

圖4

圖5

表1

2.4 模塊化機(jī)房設(shè)計(jì)

云數(shù)據(jù)中心機(jī)房依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2008）、《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》（GB50174-2008）、《計(jì)算機(jī)機(jī)房場地通用規(guī)范》（GB2887-2000）、《電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范》（SJ/T3003-93）、《低壓配電設(shè)計(jì)規(guī)范》（GB50054-95）等標(biāo)準(zhǔn)規(guī)范，進(jìn)行接地防雷、消防排煙、防塵防靜電、綜合布線和電氣建設(shè)。其中核心是模塊化機(jī)柜安裝使用。模塊化機(jī)房整體效果如圖6。

云機(jī)房通過模塊化機(jī)柜上的微模塊，實(shí)現(xiàn)各設(shè)備運(yùn)行狀態(tài)監(jiān)控和報(bào)警，支持移動(dòng)化監(jiān)控管理，降低人工管理成本。

3 建設(shè)成果

新一代云中心，從能耗成本、人工管理成本，較之前均有較大降低。智能化運(yùn)維，標(biāo)志著對(duì)傳統(tǒng)機(jī)房、服務(wù)器等的管理實(shí)現(xiàn)了轉(zhuǎn)型升級(jí)。新一代云數(shù)據(jù)中心，基于當(dāng)前流行的云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)，為這些技術(shù)的運(yùn)用提供了新的基礎(chǔ)模式，為公司業(yè)務(wù)創(chuàng)新和深化應(yīng)用，奠定了信息化基礎(chǔ)。

虛擬化云技術(shù)的應(yīng)用，縮短了業(yè)務(wù)部署周期，提升了公司IT資源的使用率，做到了按需分配，統(tǒng)一管理。網(wǎng)絡(luò)安全依據(jù)相關(guān)法律法規(guī)和等級(jí)保護(hù)的要求進(jìn)行了基礎(chǔ)建設(shè)，為下一步等保測評(píng)奠定了基礎(chǔ)。特別是優(yōu)化了網(wǎng)絡(luò)劃分，增加了對(duì)內(nèi)部用戶的安全防護(hù)機(jī)制，填補(bǔ)了安全漏洞。

目前，我司已經(jīng)能夠隨時(shí)隨地監(jiān)控運(yùn)維云數(shù)據(jù)中心，監(jiān)控設(shè)備運(yùn)行狀態(tài)，檢測網(wǎng)絡(luò)攻擊和風(fēng)險(xiǎn)，做到了重要數(shù)據(jù)自動(dòng)定期備份；實(shí)現(xiàn)了鏈路負(fù)載和業(yè)務(wù)負(fù)載雙重優(yōu)化，提升了網(wǎng)絡(luò)訪問速度。

4 創(chuàng)新應(yīng)用

對(duì)公司總部來說，目前主要業(yè)務(wù)系統(tǒng)已經(jīng)實(shí)現(xiàn)了云端部署，依據(jù)系統(tǒng)資源負(fù)載情況可量體裁衣分配資源，大大提升了資源使用率，解決了傳統(tǒng)物理服務(wù)器系統(tǒng)資源限制導(dǎo)致資源浪費(fèi)或系統(tǒng)橫行影響。新業(yè)務(wù)部署一般情況下，由管理員劃分一定IT資源進(jìn)行使用，不再像過去要申請(qǐng)購買設(shè)備后部署，大大縮短了部署周期。信息化管理工作也能輕松準(zhǔn)確地實(shí)現(xiàn)智能運(yùn)維，大大降低了人工成本和錯(cuò)誤概率。使用桌面云進(jìn)行日常辦公，業(yè)務(wù)數(shù)據(jù)存儲(chǔ)在公司云中心，不會(huì)造成數(shù)據(jù)丟失，且用戶可以隨時(shí)隨地通過多種方式接入云桌面，增加了辦公的靈活性。

圖6

對(duì)下屬項(xiàng)目部來說，公司云數(shù)據(jù)中心可以提供一定的IT資源支持，降低了項(xiàng)目部信息化資產(chǎn)成本支出，且實(shí)現(xiàn)了項(xiàng)目結(jié)束后信息化資產(chǎn)可實(shí)現(xiàn)回收再利用，實(shí)現(xiàn)了信息資產(chǎn)線上周轉(zhuǎn)。

舉個(gè)實(shí)例：某項(xiàng)目招投標(biāo)中，業(yè)主要求BIM管理及協(xié)調(diào)配合費(fèi)用不能少于150萬元，要求建立BIM設(shè)計(jì)團(tuán)隊(duì)，BIM模型在施工階段的創(chuàng)建、深化、更新和應(yīng)用，否則視為廢標(biāo)處理。

根據(jù)要求，至少要求配置2臺(tái)圖形設(shè)計(jì)工作站，進(jìn)行BIM建模。項(xiàng)目計(jì)劃采購顯存16G，內(nèi)存32G的品牌工作站，大約8萬元左右。公司了解到該情況后，分析了業(yè)主要求和項(xiàng)目實(shí)際情況后，從云數(shù)據(jù)中心劃分2臺(tái)GPU云桌面并分配VPN賬號(hào)提供給項(xiàng)目使用。GPU云桌面配置顯存資源，支持BIM建模軟件，VPN保障遠(yuǎn)程外網(wǎng)訪問；另外，可以使用手機(jī)、筆記本等設(shè)備隨時(shí)接入進(jìn)工作。業(yè)主對(duì)此方案的可行性與科技感給予高度認(rèn)可。

單純從硬件角度，就可為項(xiàng)目至少節(jié)約成本60%左右，而且對(duì)公司信息技術(shù)在項(xiàng)目層面的應(yīng)用起到了示范宣傳作用，助力總承包管理提升。

5 結(jié)語

我司云數(shù)據(jù)中心一期建設(shè)工作主要完成了基礎(chǔ)建設(shè)，下一階段要深入結(jié)合實(shí)際管理活動(dòng)，不斷研究業(yè)務(wù)管理新方式；要以數(shù)據(jù)中心為視角，在云中心的體系架構(gòu)上，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)與IT基礎(chǔ)資源分離，實(shí)現(xiàn)IT基礎(chǔ)架構(gòu)對(duì)業(yè)務(wù)的靈活/透明的支撐，進(jìn)而支持業(yè)務(wù)創(chuàng)新。