企業(yè)數(shù)字化轉型中私有云體系基礎構建的研究

武 杰

（中國衛(wèi)通集團股份有限公司，北京 100190）

0 引言

隨著信息化浪潮的不斷高歌猛進，信息化技術又迎來了新的變革——云計算的產(chǎn)生，是現(xiàn)代信息技術發(fā)展的重大變革，實現(xiàn)了信息技術的量變到質變。云計算是現(xiàn)代信息化技術的集大成者，它將分布式運算、并行運算等計算方法，與虛擬化、負載均衡、冗余災備、網(wǎng)絡構建等信息技術相結合，能夠在網(wǎng)絡層面靈活、高效地提供信息服務和應用交付，通常通過互聯(lián)網(wǎng)向企業(yè)和用戶展現(xiàn)動態(tài)易擴展的虛擬化平臺。

云計算在各行業(yè)領域均大有可為，改變著我們生活的方方面面，也影響著企業(yè)的發(fā)展，傳統(tǒng)企業(yè)擁有著龐大的社會資源，合理地使用云技術，改變現(xiàn)有落后的企業(yè)管理、項目管理、應用運營、資料存儲、通信網(wǎng)絡搭建及運行的模式，可以推動企業(yè)業(yè)務快速發(fā)展，助力企業(yè)實現(xiàn)數(shù)字化轉型，提高企業(yè)的核心競爭力，成為新時代的弄潮兒。

1 傳統(tǒng)企業(yè)信息化模式分析

經(jīng)調查發(fā)現(xiàn)，在數(shù)字化轉型前，許多傳統(tǒng)企業(yè)多年來的信息化模式往往存在以下狀況：

1.1 應用系統(tǒng)資源利用分析

一是傳統(tǒng)的物理資源分布不均，資源閑置，效率低；二是出現(xiàn)故障時，災備恢復時間較長，無法及時恢復；三是單點故障時可能影響整個集群的運作；四是擴展性差，成本較高；五是數(shù)據(jù)存儲風險大；六是維護效率低，管理難度大。

1.2 信息化數(shù)據(jù)存儲分析

一是非結構化數(shù)據(jù)存儲分散，未實現(xiàn)集中管理和數(shù)據(jù)互通；二是數(shù)據(jù)存儲各為孤島，容易丟失或損壞；三是數(shù)據(jù)沒有統(tǒng)一存儲和交換機制；四是數(shù)據(jù)管控不夠精細，未實現(xiàn)權限分級；五是數(shù)據(jù)缺乏統(tǒng)一備份，安全風險大。

1.3 信息化辦公管理分析

一是單點維護，維護工作量大，維護周期長；二是內(nèi)部網(wǎng)絡安全風險高；三是信息化資源利用率低，設備成本高；四是傳統(tǒng)信息化辦公設備功耗高。

1.4 需求分析

通過對信息化現(xiàn)狀進行歸納和分析，在傳統(tǒng)企業(yè)信息化模式中，辦公信息化、數(shù)據(jù)存儲以及服務器應用均存在孤島現(xiàn)象，各應用系統(tǒng)與信息數(shù)據(jù)為單點應用和單點存儲，缺乏統(tǒng)一管控，在安全性、可管理性、便捷性方面均需要進一步提升。

在應用系統(tǒng)中，自主開發(fā)的應用系統(tǒng)不受制于授權設備，可以考慮采用虛擬化技術作為底層基礎，將服務器硬件資源整合、復用，在硬件基礎上部署虛擬化平臺，將應用部署在虛擬機上，并定時備份鏡像，或進行虛擬機熱備，實現(xiàn)應用系統(tǒng)統(tǒng)一管控，后臺數(shù)據(jù)庫可以考慮統(tǒng)一部署和配置，進行多元備份，將數(shù)據(jù)和應用分離，實現(xiàn)更加靈活的應用平臺和數(shù)據(jù)平臺架構。

在數(shù)據(jù)存儲方面，建議將個人計算機設備中的重要信息、需要共享的信息等非結構化數(shù)據(jù)，在數(shù)據(jù)中心進行統(tǒng)一存儲和安全管理，建立非結構化的非密數(shù)據(jù)存儲和共享平臺，實現(xiàn)更為安全、便捷的數(shù)據(jù)存儲和傳輸、管理。

在信息化辦公方面，需要對資源進行整合，對信息化設備統(tǒng)一集中運維管理，減少日常維護工作，提高辦公效率，將辦公信息統(tǒng)一集中存儲在存儲設備上，減少終端設備存儲，做到信息的安全防護。

2 私有云平臺構建研究

圖1 私有云邏輯架構圖

在企業(yè)現(xiàn)有信息化體系基礎上，采用信息化前沿技術，可以在現(xiàn)有信息化資源基礎上進行整合建設，打通數(shù)據(jù)與數(shù)據(jù)、應用與應用、業(yè)務與業(yè)務之間的壁壘，逐步建設成公司高度統(tǒng)籌、安全可控、穩(wěn)定高效、互聯(lián)互通的私有云基礎環(huán)境。

2.1 虛擬化與分布式解決方案研究

用服務器虛擬化，搭建模塊化的虛擬化桌面及應用云平臺，可將現(xiàn)有的服務器硬件資源利舊，并與新采購高性能、存儲空間大的新服務器進行整合，形成資源集中分配調用模式。在整合企業(yè)現(xiàn)有信息化系統(tǒng)資源基礎上建設私有云體系基礎平臺。

企業(yè)在數(shù)字化轉型前，舊信息化模式中必然會產(chǎn)生較多的利舊硬件設備，這些設備的性能不足以支撐應用平臺虛擬化，但可作為基礎資源模塊，為虛擬化平臺提供計算能力?？梢栽诘讓硬捎梅植际郊軜嫞瑢⒂布O備的存儲空間集中起來，為虛擬化平臺提供應用空間和信息存儲空間，并在其上部署桌面云的集中管理平臺。平臺所產(chǎn)生的數(shù)據(jù)類型主要包括管理數(shù)據(jù)、操作系統(tǒng)數(shù)據(jù)、應用系統(tǒng)數(shù)據(jù)。

在虛擬化云計算管理平臺的管控下，為節(jié)省資源，云桌面可以通過云終端或原有利舊的 PC進行接入，這種方式可以在充分利用現(xiàn)有 IT資源的前提下，為整個云桌面進行加速。同時所有的 IT數(shù)據(jù)統(tǒng)一存儲在后端機房中的存儲中，這樣也提高了整個 IT環(huán)境的數(shù)據(jù)安全性。

數(shù)據(jù)中心采用虛擬化平臺管理軟件為基礎，結合硬件服務器，搭建模塊化數(shù)據(jù)中心。虛擬化平臺可對各虛擬化基礎部分進行統(tǒng)一管理，對計算資源、存儲資源以及網(wǎng)絡拓撲進行管控，使得信息化管理人員可以實現(xiàn)對虛擬化平臺的統(tǒng)一調度，分配虛擬化系統(tǒng)，監(jiān)控應用平臺運行狀況，還能對平臺運行安全狀況進行預警，并具備審計功能，方便追溯。在提供基礎設施服務的同時，為應用提供更加便捷的運行環(huán)境，實現(xiàn)應用的自動部署、配置、管理和彈性伸縮。

虛擬化平臺的存儲系統(tǒng)可采用集中共享存儲與分布式存儲兩種模式。當私有云體系初步建設時，平臺資源較少，計算資源及存儲資源有限，可以采用集中共享存儲模式，將數(shù)據(jù)集中存儲到一個硬件資源池中，比如存儲設備，所有虛擬化系統(tǒng)的數(shù)據(jù)均集中存儲在同一設備或集群中，共享一個資源池；當私有云體系形成規(guī)模時，計算資源擴充，存儲資源有冗余，就可利用虛擬化平臺內(nèi)硬件資源，將個硬件存儲資源有機利用，把數(shù)據(jù)存儲在各個資源節(jié)點中，實現(xiàn)分布式存儲。

采用分布式存儲模式，數(shù)據(jù)是通過數(shù)據(jù)去重、數(shù)據(jù)壓縮等技術存儲在平臺各節(jié)點中的，分布式算法保障了數(shù)據(jù)能夠均衡的存儲，當一個節(jié)點的數(shù)據(jù)出現(xiàn)問題時，整體的存儲及數(shù)據(jù)調用仍然保持可用，甚至在大面積數(shù)據(jù)損壞時，由于數(shù)據(jù)的存儲有著多副本記錄，能夠最大限度地實現(xiàn)數(shù)據(jù)恢復。在存儲資源需要擴展時，新增的硬件設備或存儲介質可在虛擬化平臺運行中直接接入，不用停止業(yè)務或關停硬件設備，平臺會自動識別新的資源，通過以分布式算法為基礎的數(shù)據(jù)存儲機制，將新的存儲資源自動納入資源池，并將數(shù)據(jù)動態(tài)存入新的存儲空間，無需人工干預和操作。分布式存儲通過數(shù)據(jù)校驗，對存儲在各個資源節(jié)點的數(shù)據(jù)進行比對，當發(fā)現(xiàn)數(shù)據(jù)損壞、缺失等問題時，可自行對數(shù)據(jù)進行重寫。由于分布式存儲中數(shù)據(jù)存在多個副本，可以快速實現(xiàn)數(shù)據(jù)災備及恢復。通過分部式存儲，可以為數(shù)據(jù)的完整性、安全性提供更有效的保障。

在企業(yè)的現(xiàn)實案例中，由于很多企業(yè)已經(jīng)存在集中共享存儲模式資源，為避免浪費，最大限度保障系統(tǒng)安全及數(shù)據(jù)安全，可將集中共享存儲模式與分布式存儲模式復用，將分布式存儲中存儲的數(shù)據(jù)在集中共享存儲中進行定期災難備份，有條件的企業(yè)可以部署同城異地或遠程異地災備中心，將私有云平臺的關鍵數(shù)據(jù)進行遠程災難備份。

表1 虛擬化平臺參考配置表

整體平臺設計中需實現(xiàn)分權分域、三員分立管理機制，保證數(shù)據(jù)配置可控制，操作記錄可審計，防止人為破壞，系統(tǒng)管理員負責對資源的規(guī)劃、分配、開通和回收；安全管理員可以對資源進行密級設定，并對用戶配額和權限進行設定；安全審計管理員可以對所有的操作日志進行審計。同時，劃分資源池時要進行安全隔離，進行不同資源域的訪問控制，并提供對業(yè)務相關資源域（如進程、文件、數(shù)據(jù)庫表）的訪問控制。按照 100個虛擬化桌面用戶為模板，虛擬化平臺配置參考如表 1所示。

2.2 非結構化數(shù)據(jù)共享解決方案

在分布式存儲平臺基礎上，可部署非結構化數(shù)據(jù)統(tǒng)一管理和共享系統(tǒng)。共享系統(tǒng)主要實現(xiàn)功能如下：一是支持多種操作系統(tǒng)、支持多種終端平臺，員工可以隨時隨地在任何設備上進行文件訪問和共享協(xié)作，滿足更多的使用場景，員工可以在本地客戶端或 Web端使用，靈活選擇使用方式，辦公不受終端限制；二是支持文件、圖片、音頻、視頻等多種數(shù)據(jù)格式，支持一鍵上傳，能夠實現(xiàn)斷點續(xù)傳，保存方便，分享快捷；三是符合員工使用習慣，界面友好易操作，在斷網(wǎng)條件下能夠進行文件操作，并在網(wǎng)絡恢復后同步，能夠實現(xiàn)文件的在線編輯；四是文件查詢方便，查詢條件多元，能夠快速返回查詢信息；五是文檔能夠進行權限審核及安全訪問設置，對文檔的上傳、共享進行權限設置和審批，對文檔的查詢、訪問、編輯、下載等進行有效期限、訪問密碼、打開次數(shù)等安全限制；六是系統(tǒng)能夠實現(xiàn)與 CA系統(tǒng)及單點登錄平臺的集成。

3 結束語

通過以上的云技術解決方案，能夠使得企業(yè)在內(nèi)部管理、外部服務等多方面脫胎換骨，在企業(yè)本身管理得到優(yōu)化的同時，也提升了企業(yè)的市場競爭力。