基于超融合架構(gòu)的交通云數(shù)據(jù)中心建設(shè)與應(yīng)用

張廣玉

摘要：隨著云計(jì)算技術(shù)的快速發(fā)展，采用傳統(tǒng)基礎(chǔ)架構(gòu)的交通數(shù)據(jù)中心，已經(jīng)嚴(yán)重制約交通領(lǐng)域各業(yè)務(wù)信息系統(tǒng)性能的提升。整合資源、升級架構(gòu)、簡化運(yùn)維是傳統(tǒng)基礎(chǔ)架構(gòu)的數(shù)據(jù)中心迫切需要解決的問題。通過對交通數(shù)據(jù)中心的升級建設(shè)過程分析，闡述了現(xiàn)狀需求、建設(shè)方案以及應(yīng)用情況等。

[關(guān)鍵詞]超融合交通數(shù)據(jù)中心

交通數(shù)據(jù)中心是智慧交通建設(shè)的核心，實(shí)現(xiàn)對交通數(shù)據(jù)信息的集中處理、存儲、傳輸、交換和管理，為交通各業(yè)務(wù)信息系統(tǒng)提供基礎(chǔ)支撐。隨著信息技術(shù)的不斷進(jìn)步，尤其是超融合技術(shù)的快速發(fā)展，軟件定義的本質(zhì)促使傳統(tǒng)數(shù)據(jù)中心全部向虛擬化發(fā)展，數(shù)據(jù)中心將成為虛擬資源中心，能夠更好地實(shí)現(xiàn)資源自動調(diào)配、按需分配，極大地減少運(yùn)維成本，簡化業(yè)務(wù)部署，為交通數(shù)據(jù)中心的變革帶來新的契機(jī)。

1現(xiàn)狀需求分析

淮安市交通數(shù)據(jù)中心在十二五期間建成，采用傳統(tǒng)基礎(chǔ)架構(gòu)，實(shí)現(xiàn)了部分計(jì)算資源和存儲資源的虛擬化，其中交通專網(wǎng)向上連接省交通運(yùn)輸廳，向下連接7家縣區(qū)交通運(yùn)輸局局，橫向連接6家交通職能部門，實(shí)現(xiàn)了省市縣三級交通運(yùn)輸主管部門互聯(lián)互通與應(yīng)用協(xié)同，打破了系統(tǒng)內(nèi)的“信息孤島”，基本實(shí)現(xiàn)了各類業(yè)務(wù)信息資源的整合及共享交換，在一定程度上提升了交通信息化水平。

數(shù)據(jù)中心是信息系統(tǒng)的中心，通過網(wǎng)絡(luò)提供信息服務(wù)，主要依靠服務(wù)器、存儲和網(wǎng)絡(luò)這三者結(jié)合才能高效運(yùn)轉(zhuǎn)。隨著交通業(yè)務(wù)的不斷增長，對系統(tǒng)的要求、期望值及依賴程度也越來越高，現(xiàn)有的數(shù)據(jù)中心逐漸不能滿足需求，傳統(tǒng)基礎(chǔ)架構(gòu)的性能瓶頸也日益凸顯，而且在后期的管理與使用過程中，也慢慢發(fā)現(xiàn)了一些不足。

1.1資源利用率低

存在“煙囪式”的建設(shè)模式，每增加一個業(yè)務(wù)系統(tǒng)，就要新增一套硬件設(shè)備，而且各個業(yè)務(wù)系統(tǒng)內(nèi)的資源又不能共用或借用。系統(tǒng)運(yùn)行中有的設(shè)備負(fù)載太高，不堪重負(fù)，有點(diǎn)設(shè)備負(fù)載又太低，資源儲備太多，得不到有效利用，造成對底層資源的投入與上層應(yīng)用的效果不成正比關(guān)系。

1.2管理維護(hù)困難

缺乏一體化的運(yùn)維監(jiān)控管理系統(tǒng)，基本以業(yè)務(wù)為單位來增加相關(guān)設(shè)備，從選型采購到安裝部署需要很長的周期，其中牽扯到各類軟件的安裝，比如操作系統(tǒng)、補(bǔ)丁以及應(yīng)用軟件等，還有網(wǎng)絡(luò)設(shè)備的調(diào)試，比如VLAN、路由的配置等，以及安全設(shè)備的調(diào)試，比如防火墻端口、訪問策略的配置等，比較復(fù)雜。

1.3擴(kuò)展能力不足

傳統(tǒng)基礎(chǔ)架構(gòu)因?yàn)槭强v向擴(kuò)展的，割裂了各個業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)的聯(lián)系，對設(shè)備的升級或更換，主要是通過各個設(shè)備相關(guān)資源的運(yùn)，行狀態(tài)來判斷，也就是通過單點(diǎn)的方式去購買相關(guān)資源，比如存儲、服務(wù)器、網(wǎng)絡(luò)等設(shè)備，容易造成資源孤島，橫向擴(kuò)展性較差，不能針對業(yè)務(wù)變化實(shí)現(xiàn)快速調(diào)整部署。

1.4服務(wù)策略不同

高可用性、安全、優(yōu)化等策略受制于以孤立的設(shè)備功能為中心的傳統(tǒng)基礎(chǔ)架構(gòu)，造成跨平臺的不一致性，不能面向整個系統(tǒng)形成統(tǒng)一的服務(wù)策略。造成投入的設(shè)備資源能力不能形成強(qiáng)大合力，實(shí)現(xiàn)不了為上層業(yè)務(wù)提供強(qiáng)大策略服務(wù)支撐的目標(biāo)。

1.5能源消耗量大

數(shù)據(jù)中心的運(yùn)維成本很重要的一個就是能耗，在正常情況下，所有設(shè)備的工作負(fù)載平均不超過25%，但又必須全部得開機(jī)使用，大量的硬件占據(jù)了很大的空間，也消耗了很多的電力，在節(jié)能減排的大形勢下，迫切需要采用一些新技術(shù)來進(jìn)行降耗。

2升級建設(shè)方案

2.1建設(shè)目標(biāo)

根據(jù)數(shù)據(jù)中心現(xiàn)狀，基于集約化建設(shè)和虛擬化管理理念，按照相關(guān)標(biāo)準(zhǔn)規(guī)范，結(jié)合交通自身業(yè)務(wù)發(fā)展需求，采用超融合架構(gòu)技術(shù)，構(gòu)建一一個彈性、靈活、安全、可靠、高效、節(jié)能的交通云數(shù)據(jù)中心。通過對計(jì)算、網(wǎng)絡(luò)、存儲、安全等基礎(chǔ)資源的全面整合，達(dá)到對基礎(chǔ)資源的全面池化，實(shí)現(xiàn)對基礎(chǔ)資源的按需分配及彈性擴(kuò)展，在統(tǒng)一的云平臺，上實(shí)現(xiàn)自動化部署。依托交通專網(wǎng)，調(diào)整數(shù)據(jù)存儲方式，優(yōu)化數(shù)據(jù)分級管理及資源共享交換，建立統(tǒng)一高效的運(yùn)維管理平臺，降低運(yùn)營和維護(hù)成本，確保在日常管理及后期維護(hù)上方便、靈活，提升數(shù)據(jù)中心的效能與管理水平，為各項(xiàng)業(yè)務(wù)信息系統(tǒng)提供更加可靠、高效的服務(wù)支撐。整體邏輯結(jié)構(gòu)如圖1所示。

2.2建設(shè)要求

2.2.1標(biāo)準(zhǔn)規(guī)范性

信息技術(shù)發(fā)展速度非?？欤到y(tǒng)采用的技術(shù)在后期使用運(yùn)行過程中要和整個信息技術(shù)發(fā)展相同步，具備良好的適應(yīng)性，數(shù)據(jù)中心的結(jié)構(gòu)設(shè)計(jì)和設(shè)備選型必須堅(jiān)持相關(guān)標(biāo)準(zhǔn)規(guī)范，優(yōu)先選擇國家標(biāo)準(zhǔn)和通用的國際規(guī)范。

2.2.2先進(jìn)成熟性

系統(tǒng)要面向未來，設(shè)計(jì)應(yīng)體現(xiàn)先進(jìn)性和成熟性的統(tǒng)一"，在充分考慮到數(shù)據(jù)中心應(yīng)用的現(xiàn)狀及未來發(fā)展趨勢的基礎(chǔ)上，采用成熟的并且經(jīng)過市場檢驗(yàn)的先進(jìn)技術(shù)和產(chǎn)品，確保數(shù)據(jù)中心達(dá)到行業(yè)內(nèi)先進(jìn)水平。

2.2.3安全可靠性

數(shù)據(jù)中心裝載了大量軟硬件設(shè)備及數(shù)據(jù)信息資源，并且具有實(shí)時(shí)服務(wù)的特點(diǎn)，要充分保證系統(tǒng)運(yùn)行安全可靠，管理模塊冗余配置，整個系統(tǒng)無單點(diǎn)故障。具備周密的數(shù)據(jù)備份恢復(fù)機(jī)制，防止數(shù)據(jù)丟失，確保數(shù)據(jù)交換安全。2.2.4靈活擴(kuò)展性

系統(tǒng)應(yīng)能夠適應(yīng)交通業(yè)務(wù)的發(fā)展，具有良好的橫向擴(kuò)展能力，可根據(jù)業(yè)務(wù)量進(jìn)行彈性擴(kuò)容。實(shí)現(xiàn)自動分配系統(tǒng)資源，簡化系統(tǒng)部署，能夠應(yīng)對交通行業(yè)未來的發(fā)展變化。

2.2.5性能可用性

滿足數(shù)據(jù)庫集群及關(guān)鍵應(yīng)用對性能的需求，實(shí)現(xiàn)性能與業(yè)務(wù)需求相匹配，破除系統(tǒng)運(yùn)行在訪問高峰期時(shí)產(chǎn)生的性能瓶頸，進(jìn)一步縮短系統(tǒng)處理業(yè)務(wù)時(shí)的響應(yīng)時(shí)間。確保系統(tǒng)訪問不卡頓、不延遲、不中斷，保持服務(wù)的高可用性。

2.3架構(gòu)設(shè)計(jì)

總體架構(gòu)設(shè)計(jì)思路遵循面向交通業(yè)務(wù)實(shí)際需求，設(shè)計(jì)方法基于模塊化，實(shí)現(xiàn)業(yè)務(wù)模塊與數(shù)據(jù)中心基礎(chǔ)架構(gòu)模塊松耦合，保證數(shù)據(jù)中心業(yè)務(wù)彈性擴(kuò)展和新業(yè)務(wù)快速部署，確?；A(chǔ)架構(gòu)簡單可靠、易于管理，實(shí)現(xiàn)交通數(shù)據(jù)中心的可視化統(tǒng)一管控。總體架構(gòu)如圖2所示。

2.3.1基礎(chǔ)架構(gòu)層

將虛擬化的計(jì)算資源、存儲資源、網(wǎng)絡(luò)資源以基礎(chǔ)設(shè)施即服務(wù)的方式通過網(wǎng)絡(luò)提供給用戶管理和使用，實(shí)現(xiàn)大幅提高基礎(chǔ)架構(gòu)的靈活性、可管理性及擴(kuò)展性的目標(biāo)，按照邏輯結(jié)構(gòu)包含三層，從底到上分別是硬件層、虛擬化層、云層。

硬件層：主要包含服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等物理資源。

虛擬化層：基于計(jì)算虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化等各種虛擬化技術(shù)，對物理資源進(jìn)行抽象，屏蔽硬件層自身的差異和復(fù)雜度，向上呈現(xiàn)為標(biāo)準(zhǔn)化的可彈性擴(kuò)展及自動分配的虛擬資源池。

云層：根據(jù)業(yè)務(wù)系統(tǒng)的需求，自動擴(kuò)展生成所需的各類資源，實(shí)現(xiàn)對虛擬資源池的統(tǒng)一調(diào)配及組合。

2.3.2業(yè)務(wù)應(yīng)用層

包含虛機(jī)模塊、協(xié)議模塊、存儲模塊、用戶模塊、策略模塊等，由這些模塊來共同構(gòu)建易擴(kuò)展、靈活、高效的數(shù)據(jù)中心，使數(shù)據(jù)中心業(yè)務(wù)的復(fù)雜性大大降低，主要運(yùn)行交通的各類業(yè)務(wù)系統(tǒng)，比如辦公OA、交通服務(wù)熱線、公文交換、交通運(yùn)輸運(yùn)行監(jiān)測平臺等信息系統(tǒng)。

2.3.3統(tǒng)一運(yùn)維管理

采用開放的管理架構(gòu)和模塊化的設(shè)計(jì)思路，根據(jù)數(shù)據(jù)中心實(shí)際管理需要配置運(yùn)維管理模塊。主要包括資源管理、流程管理、策略管理、平臺管理等模塊，將這些模塊集成到一個運(yùn)維界面，對計(jì)算和存儲等資源進(jìn)行池化及動態(tài)分配，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的快速部署及運(yùn)維的簡化。

2.3.4綜合安全保障

從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全等多個方面為數(shù)據(jù)中心運(yùn)行提供全方位安全保障，可提供完整的安全規(guī)劃建議及建設(shè)模板，做到安全可視，實(shí)現(xiàn)云安全體系的快速構(gòu)建。

3建設(shè)實(shí)施情況

VMwarevSphere是業(yè)界公認(rèn)的、成熟的虛擬化軟件，市場占有率居領(lǐng)先地位，而VxRail系列是VMware和EMC在VMwareHCI（Hyper-ConvergedInfrastructure，超融合基礎(chǔ)架構(gòu)）基礎(chǔ)上聯(lián)合開發(fā)的超融合基礎(chǔ)設(shè)備，附帶了vSAN、vCenter、LogInsight以及來自EMC和VMware的一整套行業(yè)領(lǐng)先的數(shù)據(jù)服務(wù)，包括恢復(fù)、數(shù)據(jù)保護(hù)、云分層和備份等。是目前市面上唯一的全面集成VMware、預(yù)先配置VMware軟件的超融合基礎(chǔ)架構(gòu)設(shè)備，也是目前HCI領(lǐng)域的市場領(lǐng)導(dǎo)者，故采用VxRail系列超融合應(yīng)用裝置，來實(shí)現(xiàn)計(jì)算、存儲、網(wǎng)絡(luò)等硬件和軟件資源的整合以及一體化IT基礎(chǔ)架構(gòu)的轉(zhuǎn)型。升級后的數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3所示。

3.1基礎(chǔ)硬件配置

部署VxRail120超融合應(yīng)用裝置2套，共8個節(jié)點(diǎn)，每個節(jié)點(diǎn)配置2顆CPU（XeonE5-2620V3、12C24T、2.4GHz）、256GB內(nèi)存、400GBSSD硬盤、5塊企業(yè)級1.2TBSAS硬盤（10000轉(zhuǎn)）、2個萬兆接口，每個節(jié)點(diǎn)擁有獨(dú)立的CPU、內(nèi)存、存儲和網(wǎng)絡(luò)資源，采用X86架構(gòu)，支持橫向擴(kuò)展功能，整個集群含3.2TB緩存。

3.2系統(tǒng)網(wǎng)絡(luò)構(gòu)建

部署2臺萬兆交換機(jī)（華為CE6810）為VxRail120超融合應(yīng)用裝置提供網(wǎng)絡(luò)接入，避免單點(diǎn)故障。內(nèi)建虛擬交換機(jī)，實(shí)現(xiàn)虛擬機(jī)相互之間或與物理機(jī)之間的網(wǎng)絡(luò)調(diào)度。數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)配置均采用全萬兆互聯(lián)，保證網(wǎng)絡(luò)帶寬。

3.3軟件安裝部署

VxRail120超融合應(yīng)用裝置集成虛擬化軟件、管理軟件及數(shù)據(jù)保護(hù)軟件等，包含VMware和EMC的全套軟件功能，配置部署簡單，無需命令行操作，只需在圖形化管理界面上點(diǎn)擊即可完成。

通過設(shè)置vMotion網(wǎng)絡(luò)、vSAN信息、虛擬機(jī)網(wǎng)絡(luò)、LogInsight信息等實(shí)現(xiàn)設(shè)備的初始化配置。可通過VxRailManager管理設(shè)備的安裝和升級，通過VMwarevCenter管理單一設(shè)備或多個集群，通過vRealizeOperations實(shí)現(xiàn)端對端的分析、主動預(yù)警和容量管理，通過vRealizeAutomation建立自助服務(wù)目錄，實(shí)現(xiàn)云數(shù)據(jù)中心運(yùn)營的自動化。

3.4系統(tǒng)安全防護(hù)

部署亞信服務(wù)器深度安全防護(hù)系統(tǒng)，采用“無代理”安全保護(hù)方式，從物理主機(jī)底層向上為所有虛擬機(jī)提供保護(hù)，實(shí)現(xiàn)較低的性能消耗。具備虛擬補(bǔ)J功能，以及Web應(yīng)用層檢測、IDS、IPS等深度檢測包技術(shù)，對惡意程序感染、網(wǎng)絡(luò)入侵、惡意訪問、漏洞利用等多種層面的風(fēng)險(xiǎn)形成有效的防御能力。通過安全過濾策略，主動偵測虛擬網(wǎng)絡(luò)中流動的惡意代碼，阻攔從外部或內(nèi)部發(fā)動的網(wǎng)絡(luò)攻擊，為虛擬化系統(tǒng)打造一體化的安全管理平臺。

4建設(shè)成果應(yīng)用

本次云數(shù)據(jù)中心建設(shè)，實(shí)現(xiàn)了計(jì)算、存儲、網(wǎng)絡(luò)、安全等資源的統(tǒng)一整合，共計(jì)提供384個VCPU、2TB內(nèi)存、48T業(yè)務(wù)存儲資源，這些資源均可以彈性靈活的按需分配給交通業(yè)務(wù)信息系統(tǒng)提供服務(wù)。目前遷移到云數(shù)據(jù)中心的有辦公OA系統(tǒng)、交通運(yùn)行監(jiān)測平臺、公文交換系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、視頻統(tǒng)一分析系統(tǒng)、行政權(quán)力網(wǎng)上公開透明運(yùn)行系統(tǒng)、交通服務(wù)熱線系統(tǒng)等7個應(yīng)用，均能夠安全、穩(wěn)定、高效運(yùn)行，沒有出現(xiàn)業(yè)務(wù)中斷的情況。

系統(tǒng)具備HA（HighAvailable，高可用性集群）功能，當(dāng)一個節(jié)點(diǎn)發(fā)生故障時(shí)，相關(guān)的虛擬機(jī)可以在集群內(nèi)的其他物理機(jī)上重新啟動，實(shí)現(xiàn)在線遷移功能，保障業(yè)務(wù)系統(tǒng)運(yùn)行的連續(xù)性。針對每個虛擬機(jī)可以設(shè)置4個副本，保證業(yè)務(wù)系統(tǒng)7>24小時(shí)不間斷運(yùn)行。可以對系統(tǒng)中存在的事故隱患生成具有前瞻性的預(yù)警，方便用戶提前做出響應(yīng)，降低風(fēng)險(xiǎn)。具備主動式運(yùn)維管理能力，全系統(tǒng)中文視圖故障監(jiān)測分析、圖形化性能分析、圖形化健康監(jiān)測、圖形化容量分析。虛擬機(jī)連續(xù)數(shù)據(jù)保護(hù)可以實(shí)現(xiàn)RPO（RecoveryPointObject，恢復(fù)點(diǎn)目標(biāo)）為秒級單位進(jìn)行恢復(fù)。通過與第三方安全軟件融合，無需在虛擬機(jī)內(nèi)安裝代理即可保護(hù)虛擬機(jī)，實(shí)現(xiàn)虛擬化環(huán)境下的安全防護(hù)。

5結(jié)語

與傳統(tǒng)基礎(chǔ)架構(gòu)方式相比，超融合架構(gòu)更簡單，使得云數(shù)據(jù)中心可以從容應(yīng)對當(dāng)前快速發(fā)展的交通業(yè)務(wù)需求，將更加簡化的運(yùn)維管理、快速的業(yè)務(wù)部署、彈性的資源擴(kuò)展得以實(shí)現(xiàn)，大大提升了云數(shù)據(jù)中心的運(yùn)行效率、管理水平及服務(wù)能力，為交通信息化的發(fā)展提供了強(qiáng)有力的技術(shù)支撐。

參考文獻(xiàn)

[1]林勇。探究云化時(shí)代背景下的IT基礎(chǔ)架構(gòu)——超融合架構(gòu)[J].電子元器件與信息技術(shù)，2018，2（10）：33-35+45.

[2]郭建康，基于超融合架構(gòu)的學(xué)校云數(shù)據(jù)中心建設(shè)和應(yīng)用[J].信息與電腦，2018（17）：98-100.