近日,由云計算開(kāi)源產(chǎn)業(yè)聯(lián)盟(OSCAR)指導、IT168聯(lián)合云頭條、云技術(shù)社區共同發(fā)起“尋找2016年度中國OpenStack十大用戶(hù)暨中國OpenStack卓越案例推薦”活動(dòng)評選結果揭曉。經(jīng)過(guò)專(zhuān)家評選和公示投票,湖北省楚天云及技術(shù)支持方烽火通信均以高票入選。
從2010年起,烽火就開(kāi)始對云計算技術(shù)展開(kāi)布局,并將OpenStack作為烽火云平臺的核心支撐技術(shù)。2015年底,烽火通信正式發(fā)布了FitCloud云網(wǎng)一體化戰略,整合ICT2.0涉及到的數據中心、云計算、大數據、通信網(wǎng)絡(luò )等關(guān)鍵技術(shù),有力推動(dòng)信息技術(shù)產(chǎn)業(yè)的變革。作為基于FitCloud所打造的國內首個(gè)OpenStack省級政務(wù)云,楚天云為OpenStack在政務(wù)領(lǐng)域應用提供了寶貴的經(jīng)驗和推廣價(jià)值。
案例概述
楚天云是“智慧湖北”建設的龍頭與核心工程,也是涵蓋信息基礎設施、應用和大數據產(chǎn)業(yè)三位一體的綜合性系統工程。楚天云打造全省統一云基礎設施綜合服務(wù)平臺,為省直部門(mén)、市州政府和企業(yè)用戶(hù)提供云服務(wù)器、云存儲、云數據庫、云負載均衡、云安全等各類(lèi)基礎云服務(wù);建設覆蓋省、市、縣三級的數據交換樞紐平臺,整合全省政務(wù)云、行業(yè)云、區域云和大數據資源,構建海量、動(dòng)態(tài)、權威的湖北大數據倉庫,支撐“智慧湖北”各類(lèi)應用,推動(dòng)智慧湖北建設邁向大數據發(fā)展階段,為促進(jìn)政府轉型、帶動(dòng)信息產(chǎn)業(yè)發(fā)展和驅動(dòng)創(chuàng )業(yè)創(chuàng )新提供強有力支撐。
楚天云在技術(shù)及實(shí)際應用上主要面臨以下挑戰:
- 安全可靠性:楚天云作為省級政務(wù)云平臺,將承載超過(guò)120家省直部門(mén)的上千個(gè)業(yè)務(wù)系統,并接入全省各市州區域云,必須確保各項政務(wù)應用系統的安全性和可靠性。
- 快速交付能力:針對各政府部門(mén)的業(yè)務(wù)需求,楚天云需要提供各場(chǎng)景政務(wù)業(yè)務(wù)的快速交付能力。
- 平滑遷移能力:楚天云在建設過(guò)程中需要保證與各省直部門(mén)現網(wǎng)實(shí)現無(wú)縫對接,在不影響單位現有網(wǎng)絡(luò )架構的前提下,確保業(yè)務(wù)能夠平滑遷移到楚天云平臺中。
- 彈性擴展能力:隨著(zhù)各單位應用和數據逐步遷移到楚天云上,云平臺需要提供橫向的彈性擴容能力,滿(mǎn)足不斷增加的資源需求。
- 兼容開(kāi)放性:楚天云平臺技術(shù)選用上應考慮適度的超前性,具備兼容性、開(kāi)放性,滿(mǎn)足原有政務(wù)業(yè)務(wù)遷移需求及新建業(yè)務(wù)接入需求。
- 降低TCO:省直各部門(mén)業(yè)務(wù)集中到楚天云統一管理后,業(yè)務(wù)量大,系統復雜,需要完善的運維體系,降低TCO。
楚天云頂層設計——“1+2+3”
- 一個(gè)倉庫:大數據倉庫;
- 兩大平臺:云基礎設施綜合服務(wù)平臺和數據交換樞紐平臺;
- 三大體系:數據交換共享體系、信息安全保障體系、服務(wù)運維體系。
其中,烽火FitCloud云平臺作為承載楚天云各類(lèi)業(yè)務(wù)的核心基礎平臺,采用OpenStack開(kāi)放架構,為楚天云提供更為開(kāi)放、可靠、彈性、安全的基礎支撐能力。
楚天云平臺技術(shù)架構
楚天云技術(shù)架構主要由物理層、資源控制層、云服務(wù)層、云安全防護平臺、運行監控及維護管理平臺和云服務(wù)管理平臺等六部分組成。
根據楚天云的實(shí)際需求,經(jīng)過(guò)烽火通信深度優(yōu)化和定制開(kāi)發(fā)的OpenStack平臺,為楚天云構建了一整套圍繞OpenStack的云架構,提供了穩定可靠的基礎云資源管理能力、自主可控的云安全能力、靈活可視的云監控能力、智能高效的云服務(wù)提供能力以及兼容開(kāi)放的云開(kāi)發(fā)能力。
在IT基礎設施管理方面,通過(guò)烽火FitCloud云平臺打通了與各硬件設備的接口,將各類(lèi)異構廠(chǎng)商的服務(wù)器、存儲、網(wǎng)絡(luò )等設備納入統一資源管理和調度,有效幫助客戶(hù)實(shí)現硬件解耦,同時(shí)具備完整的國產(chǎn)自主可控能力。
通過(guò)對不同虛擬化平臺的集成,能夠提供基于VMware、KVM、XEN等多種類(lèi)型的虛擬化架構,滿(mǎn)足不同單位和應用的需求。
烽火FitCloud云平臺能夠同時(shí)提供IP-SAN、FC-SAN、分布式存儲的各類(lèi)存儲架構,在SAN存儲架構中,與眾多行業(yè)一線(xiàn)廠(chǎng)商實(shí)現對接管理,在分布式存儲架構中,搭建了基于Ceph的存儲架構,并實(shí)現了不同類(lèi)型存儲架構的統一管理與資源調度,滿(mǎn)足了不同類(lèi)型的數據存儲需求。
在網(wǎng)絡(luò )層面,云平臺提供了智能靈活的SDN網(wǎng)絡(luò )控制能力,基于VxLAN的網(wǎng)路架構為多租戶(hù)組網(wǎng)提供了基礎。創(chuàng )新的采用了SDN+VRF功能,解決了不同廳局IP地址重疊的障礙,實(shí)現網(wǎng)絡(luò )平滑對接。
云平臺通過(guò)集成vFW、vLB、vWAF等各類(lèi)NFV設備,為不同租戶(hù)的安全隔離和自主安全管理提供了便利。
基于智能的自動(dòng)化編排功能,烽火FitCloud云平臺為租戶(hù)提供了完全自動(dòng)化的服務(wù)申請和下發(fā)能力,同時(shí)云資源能夠感知業(yè)務(wù)實(shí)現智能彈性伸縮。
云平臺提供了各種類(lèi)型的API接口,將用戶(hù)需要納入云管理的各類(lèi)技術(shù)需求,如第三方監控、PaaS平臺、大數據平臺等進(jìn)行集成,為客戶(hù)提供開(kāi)放的定制化能力。
通過(guò)采用OpenStack云管理平臺,為用戶(hù)帶來(lái)以下價(jià)值
更開(kāi)放的架構:實(shí)現了軟硬件的完全解耦,有效避免了廠(chǎng)商鎖定。整個(gè)云資源架構能夠采取多廠(chǎng)商、多架構的技術(shù)方案和產(chǎn)品,在大幅節省成本的同時(shí)有效實(shí)現自主安全可控,為未來(lái)楚天云平臺的持續發(fā)展提供了保證。
更安全的架構:烽火FitCloud云平臺架構完全參照電子政務(wù)以及等級保護三級標準構建,通過(guò)不同region的劃分實(shí)現不同網(wǎng)絡(luò )的隔離。基于VPC的租戶(hù)隔離,滿(mǎn)足不同廳局的獨立資源需求,滿(mǎn)足政務(wù)網(wǎng)絡(luò )的高標準安全要求。
更可靠的架構:通過(guò)云平臺的軟硬件HA、分布式架構、一體化災備等特性,能夠同時(shí)支撐高敏捷性要求和高穩定性要求的政務(wù)業(yè)務(wù)。
更靈活的架構:烽火FitCloud云平臺實(shí)現各省直部門(mén)網(wǎng)絡(luò )在IP重疊的情況下無(wú)須變更原有網(wǎng)絡(luò )架構,并實(shí)現多種網(wǎng)絡(luò )接入模式,滿(mǎn)足了各單位業(yè)務(wù)快速靈活遷移的需求。
更高效的架構:云平臺以OpenStack+SDX(SDN、SDS)構建敏捷云架構,結合靈活的自動(dòng)化編排,實(shí)現了分鐘級的云資源構建及發(fā)放能力,大大提高了政務(wù)云業(yè)務(wù)的建設效率。
