信息化觀察網(wǎng)

云計算技術是推動信息技術能力實現(xiàn)按需供給、促進信息技術和數(shù)據(jù)資源充分利用的全新業(yè)態(tài)，是信息化發(fā)展的重大變革和必然趨勢。云計算的出現(xiàn)徹底改變了人們對IT基礎設施資源的使用方式,同時也對整個能源產(chǎn)業(yè)的格局產(chǎn)生了深遠的影響，為能源數(shù)字化、能源智能化提供了可能?；趥鹘y(tǒng)云平臺系統(tǒng)架構，結合企業(yè)自身新需求、新思路和新理念，創(chuàng)新型的開展了企業(yè)兩地三中心私有云平臺的研究與建設工作，更是解決了國有大型能源企業(yè)兩地三中心私有云平臺建設的核心訴求。企業(yè)私有云平臺可以提供IT基礎設施服務，即提供給能源企業(yè)用戶的服務是對所有計算基礎設施的利用，可以對虛擬機、物理主機集群、存儲、網(wǎng)絡等資源及上層應用系統(tǒng)進行統(tǒng)一的自動部署、監(jiān)控和資源調(diào)度等；同樣提供云容災服務，實現(xiàn)保護企業(yè)重要系統(tǒng)及核心數(shù)據(jù)安全，保障業(yè)務連續(xù)性。

一、實施背景

國家能源集團公司作為承擔保障國家能源安全戰(zhàn)略使命的“穩(wěn)定器”與“壓艙石”，全力推進“四個革命、一個合作”，敏銳把握傳統(tǒng)能源產(chǎn)業(yè)結構調(diào)整以及體制機制改革的關鍵節(jié)點期，主動擁抱能源數(shù)字化轉(zhuǎn)型升級的時代趨勢，提出建設智慧國家能源、推動企業(yè)智慧轉(zhuǎn)型的發(fā)展戰(zhàn)略。

隨著集團公司信息化建設的順利推進，信息系統(tǒng)已經(jīng)成為重要的基礎設施，在集團內(nèi)部的基礎性和全局性地位日益增強，集團的正常運營對信息系統(tǒng)的依賴程度也會越來越大，對信息系統(tǒng)的安全性、穩(wěn)定性和可持續(xù)性的要求越來越高。集團生產(chǎn)數(shù)據(jù)中心已實現(xiàn)資源池虛擬化，但依然是傳統(tǒng)IT架構模式，無法滿足業(yè)務對IT彈性敏捷要求，并且現(xiàn)有IT基礎設施資源數(shù)量和能力不足，無法滿足IT資源擴展，需引入云技術合理保護投資并滿足彈性擴展需求。集團審計已連續(xù)多年對企業(yè)重要系統(tǒng)和核心業(yè)務數(shù)據(jù)保護提出新要求，要求實現(xiàn)“兩地三中心”災備體系目標。鑒于以上原因，集團啟動兩地三中心私有云平臺及相關災備系統(tǒng)建設，實現(xiàn)對多個集團生產(chǎn)數(shù)據(jù)中心的統(tǒng)一運營運維管理，為企業(yè)業(yè)務提供高效、穩(wěn)定、安全的云服務，并提升生產(chǎn)數(shù)據(jù)中心應急響應能力，確保核心數(shù)據(jù)安全，保障業(yè)務連續(xù)性，為集團的戰(zhàn)略轉(zhuǎn)型提供強力技術支撐。

二、實施目標

私有云平臺系統(tǒng)實施整體目標為實現(xiàn)集團多中心IT資源統(tǒng)一管理、彈性調(diào)度和一體化共享，保障核心數(shù)據(jù)和應用安全，提升業(yè)務連續(xù)性。在統(tǒng)籌整體目標的前提下，完成三個分項目標：

資源整合，降本增效：以云計算為支撐，有效整合兩地三中心IT設施資源，構建集團兩地三中心私有云平臺，利用成熟的虛擬化和分布式技術將硬件形成虛擬資源池，以彈性資源分配能力適配動態(tài)變化的業(yè)務需求，降低成本，區(qū)域基礎設施資源孵化，增加投入回報，提高集團信息化服務和管理水平，切實保障集團業(yè)務安全。

統(tǒng)一管理，業(yè)務連續(xù)：災備系統(tǒng)建設是對集團核心業(yè)務數(shù)據(jù)的有效保護，成為各項業(yè)務運轉(zhuǎn)不可缺少的支撐手段，建立云化數(shù)據(jù)中心安全管理體系，統(tǒng)一運營運維管理，確保數(shù)據(jù)中心的信息安全和信息系統(tǒng)運行的安全，提升業(yè)務系統(tǒng)持續(xù)運行能力。

自主創(chuàng)新，安全合規(guī)：有效防范能源行業(yè)信息系統(tǒng)風險，保護能源行業(yè)客戶的合法權益，規(guī)范和引導行業(yè)信息系統(tǒng)災難恢復工作，采用云技術構建兩地三中心災備架構，滿足監(jiān)管自主創(chuàng)新、安全合規(guī)要求。

三、建設內(nèi)容

私有云平臺系統(tǒng)建設范圍涉及兩地三中心，項目通過“建云->遷云->用云”三個階段的方案設計，內(nèi)容覆蓋基礎設施云化建設、系統(tǒng)上云遷移建設及云災備系統(tǒng)建設等，具體工作內(nèi)容包括兩地三中心現(xiàn)狀調(diào)研、需求分析、方案設計、云平臺部署、軟硬件部署聯(lián)調(diào)、遷移評估測試與實施、災備部署與實施、業(yè)務上線與災備演練等。

基礎設施云化建設。

在集團私有云平臺建設方面。私有云平臺建設涵蓋三個數(shù)據(jù)中心，分別為集團生產(chǎn)云數(shù)據(jù)中心、集團同城災備云中心和集團異地災備云中心，其中異地災備云中心為完全新建數(shù)據(jù)中心，其余兩個數(shù)據(jù)中心為現(xiàn)有生產(chǎn)數(shù)據(jù)中心。集團云平臺圍繞集團數(shù)據(jù)中心的地域分布，進行規(guī)劃設計，具體劃分原則：不同地域處于不同的Region，及包頭和北京各一個Region，不同的Region內(nèi)含一套云平臺的軟硬件基礎設施，多Region的云要求統(tǒng)一管理，邏輯上形成一個分布式云數(shù)據(jù)中心，每個Region內(nèi)的云架構根據(jù)業(yè)務上云及云容災的需求進行設計和適配，最終實現(xiàn)應用兩地三中心災備的云平臺架構。集團生產(chǎn)云數(shù)據(jù)中心中規(guī)劃為AZ1和AZ2兩個AZ，分別部署X86和ARM資源池，其中X86資源池用于運行生產(chǎn)業(yè)務，ARM區(qū)用于運行創(chuàng)新業(yè)務；集團同城災備運中心規(guī)劃為AZ3和AZ4兩個AZ，同樣部署X86和ARM資源池，其中X86資源池用于運行生產(chǎn)業(yè)務，ARM區(qū)用于運行創(chuàng)新業(yè)務；集團異地災備運中心規(guī)劃為AZ5一個AZ，部署X86業(yè)務，用于運行異地災備相關系統(tǒng)業(yè)務。

在IT基礎設施資源建設方面。集團生產(chǎn)云數(shù)據(jù)中心部署X86服務器和ARM服務器作為計算節(jié)點，同時部署OBS對象存儲、SFS文件服務、IPSAN存儲和分布式存儲。其中IPSAN用于為X86計算提供存儲，并于同城災備中心IPSAN存儲部署存儲層雙活，實現(xiàn)CSHA服務；分布式存儲主要為ARM提供存儲空間。同時部署物理服務器和SAN存儲，用于部署數(shù)據(jù)庫。集團同城災備運中心，部署X86服務器和ARM服務器作為計算節(jié)點，存儲部署IPSAN和分布式存儲，IPSAN用于和生產(chǎn)中心部署CSHA，分布式存儲為ARM計算提供空間。部署物理服務器和SAN存儲，用于部署數(shù)據(jù)庫。異地災備運中心，部署X86服務器作為計算，IPSAN用于和生產(chǎn)及同城災備中心部署CSDR。同時也部署物理服務器和SAN存儲，用于部署數(shù)據(jù)庫。三個數(shù)據(jù)中心部分別部署備份一體機，將生產(chǎn)中心和同城災備中心的數(shù)據(jù)備份后復制至異地的備份一體機，實現(xiàn)數(shù)據(jù)級災備。

系統(tǒng)上云遷移建設。

系統(tǒng)上云遷移按照業(yè)務系統(tǒng)調(diào)研、上云遷移方案設計、上云遷移實施與維護三部分組成。

第一階段業(yè)務系統(tǒng)調(diào)研：上云需求收集和業(yè)務系統(tǒng)現(xiàn)狀信息調(diào)研，應用系統(tǒng)現(xiàn)狀分析和應用關聯(lián)關系分析，IT基礎設施環(huán)境評估，上云風險分析。

第二階段上云遷移方案設計：上云策略規(guī)劃，上云整體方案設計，上云實施方案設計，上云實施計劃規(guī)劃，上云方案測試和驗證。

第三階段上云遷移實施與維護：上云前資源準備和環(huán)境檢查，上云技術準備包括遷移工具安裝手冊、回退手冊、數(shù)據(jù)遷移方案等，上云實施包括數(shù)據(jù)遷移、數(shù)據(jù)完整性和一致性校驗、配置修改、應用切換等，上云業(yè)務測試包括功能測試、業(yè)務測試、健康性檢查等，上云總結，試運行保障。

云災備系統(tǒng)建設。

系統(tǒng)上云遷移完成之后，可以對重要業(yè)務系統(tǒng)和核心業(yè)務數(shù)據(jù)進行同城、異地的數(shù)據(jù)級或應用級災備建設，滿足RPO、RTO指標要求。數(shù)據(jù)級災備建設主要完成數(shù)據(jù)級災備方案設計、集成實施、預案開發(fā)及數(shù)據(jù)有效性驗證演習演練。應用級災備建設主要完成應用級災備方案設計、集成實施、預案開發(fā)、桌面演練及生產(chǎn)業(yè)務系統(tǒng)演習演練。

四、實施效果

國家能源集團已構建成熟穩(wěn)定、安全可靠、開放兼容、具備大規(guī)模資源管理和調(diào)度能力的私有云平臺體系，完成了兩地三中心云化建設及統(tǒng)一云運營運維管理?；谒接性破脚_架構，實現(xiàn)了兩地三中心完善的“災備及服務”云架構，提升了應對突發(fā)災難場景的數(shù)據(jù)恢復能力和關鍵業(yè)務接替能力，滿足監(jiān)管安全合規(guī)的要求，保障系統(tǒng)整體數(shù)據(jù)安全。私有云平臺系統(tǒng)的成功實施，為集團公司打造了IT基礎設施安全基石，為創(chuàng)建世界一流示范企業(yè)保障國家能源安全智慧賦能。

國家能源集團兩地三中心私有云平臺解決方案內(nèi)容豐富，基本涵蓋基礎設施類所有相關解決方案。該解決方案有效提升國產(chǎn)化業(yè)務創(chuàng)新，通過云平臺國產(chǎn)化資源池，可以實現(xiàn)業(yè)務系統(tǒng)全國產(chǎn)化運行，實現(xiàn)自主可控；該解決方案完美兼容適配國產(chǎn)化服務器、操作系統(tǒng)、數(shù)據(jù)庫、中間件等；該解決方案進一步推動國內(nèi)云計算產(chǎn)業(yè)的穩(wěn)健發(fā)展，推動國產(chǎn)云生態(tài)系統(tǒng)的建立和完善；該解決方案可以有效的在電力、煤炭、新能源等行業(yè)領域進行復制，整體推動能源數(shù)字化轉(zhuǎn)型，保障國家能源安全。