信息化觀察網(wǎng)

為加快國(guó)有企業(yè)上云步伐、推動(dòng)國(guó)有企業(yè)信息化建設(shè)，優(yōu)刻得與北京市國(guó)資委下屬二級(jí)企業(yè)北京銅牛信息達(dá)成合作，攜手建設(shè)“京津冀國(guó)有企業(yè)創(chuàng)新發(fā)展云平臺(tái)”項(xiàng)目（“銅牛云平臺(tái)”項(xiàng)目），基于自主可控、安全穩(wěn)定的UClouStack全棧私有云解決方案和一站式服務(wù)模式，為北京市屬企業(yè)提供優(yōu)質(zhì)高效的行業(yè)公共云服務(wù)，夯實(shí)國(guó)有企業(yè)數(shù)字底座。

一、實(shí)施背景

在國(guó)務(wù)院國(guó)資委《關(guān)于加快推進(jìn)國(guó)有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》關(guān)于“建設(shè)敏捷高效可復(fù)用的新一代數(shù)字技術(shù)基礎(chǔ)設(shè)施”要求下，各地紛紛試點(diǎn)“國(guó)資云”建設(shè)。由地方政府主導(dǎo)，在數(shù)據(jù)安全可靠的前提下，構(gòu)建統(tǒng)一的國(guó)有企業(yè)專有云平臺(tái)。

建設(shè)國(guó)資委央國(guó)企行業(yè)專屬云時(shí)，除需要考慮資源集中管控、業(yè)務(wù)快速部署、統(tǒng)一管理、降低總建設(shè)成本外，還需對(duì)行業(yè)云提出更高的要求，如整體需建設(shè)敏捷高效可復(fù)用的新一代數(shù)字技術(shù)基礎(chǔ)設(shè)施，針對(duì)國(guó)資專屬云構(gòu)建統(tǒng)一的國(guó)有企業(yè)行業(yè)專有云平臺(tái)（類公有云能力），可各委辦局和央國(guó)企單位提供自主可控、安全可靠的IaaS、PaaS、容器云及云納管等能力，并通過(guò)自服務(wù)統(tǒng)一門戶管理，進(jìn)行統(tǒng)一審批、計(jì)量計(jì)費(fèi)、統(tǒng)一賬號(hào)、統(tǒng)一安全等運(yùn)營(yíng)能力，整體建設(shè)成為一個(gè)可運(yùn)營(yíng)可運(yùn)維且自服務(wù)的云基礎(chǔ)設(shè)施。

通過(guò)國(guó)資云的建設(shè)，使北京市國(guó)資委可以像公有云一樣將所有IT基礎(chǔ)設(shè)施集中管理，并通過(guò)云計(jì)算技術(shù)和實(shí)踐，將資源以安全隔離按需使用的方式租賃給各委辦局和央國(guó)企單位。各業(yè)務(wù)單位可通過(guò)國(guó)資云平臺(tái)自服務(wù)門戶，自助進(jìn)行業(yè)務(wù)應(yīng)用的高效部署和管理，降低業(yè)務(wù)上云的技術(shù)門檻，加快數(shù)字化轉(zhuǎn)型進(jìn)程，進(jìn)一步賦能企業(yè)業(yè)務(wù)創(chuàng)新。

二、實(shí)施目標(biāo)及建設(shè)內(nèi)容

1．實(shí)施目標(biāo)

為應(yīng)對(duì)北京市國(guó)資委下委辦局和央國(guó)企數(shù)字化轉(zhuǎn)型基礎(chǔ)設(shè)施資源的集中管控、業(yè)務(wù)快速部署、統(tǒng)一管理、降低總建設(shè)成本及構(gòu)建統(tǒng)一的國(guó)有企業(yè)行業(yè)專有云平臺(tái)等訴求和挑戰(zhàn)。

優(yōu)刻得采用基于公有云自主研發(fā)的同構(gòu)私有云UCloudStack為北京市國(guó)資委構(gòu)建專有云平臺(tái)，提供輕量靈活安全可靠的基礎(chǔ)IaaS、PaaS及云安全服務(wù)，通過(guò)多租戶認(rèn)證、計(jì)量計(jì)費(fèi)、報(bào)表統(tǒng)計(jì)、審批工單承載國(guó)資云運(yùn)營(yíng)服務(wù)，結(jié)合全局資源管理、監(jiān)控日志、運(yùn)營(yíng)運(yùn)維服務(wù)及統(tǒng)一自服務(wù)門戶，一站式為最終客戶提供行業(yè)公共云服務(wù)能力。

通過(guò)行業(yè)公共云服務(wù)能力，為各業(yè)務(wù)單位提供虛擬化計(jì)算、分布式存儲(chǔ)、分布式網(wǎng)絡(luò)等彈性靈活、安全可靠的基礎(chǔ)云服務(wù)，還可提供數(shù)據(jù)庫(kù)緩存、對(duì)象存儲(chǔ)、文件存儲(chǔ)、容器云等PaaS及多賬號(hào)資源管理服務(wù)，充分滿足銅牛信息對(duì)于“一站式”獲取云計(jì)算服務(wù)、服務(wù)持久穩(wěn)定運(yùn)行的建設(shè)需求，最大限度降低北京市國(guó)資云建設(shè)的IT成本投入。

除此之外，基于優(yōu)刻得UCloudStack私有云構(gòu)建的北京市國(guó)資委行業(yè)公共云平臺(tái)，具備統(tǒng)一管理、資源調(diào)度、監(jiān)控日志及運(yùn)營(yíng)運(yùn)維等一整套云管理能力，同時(shí)可基于多云管平臺(tái)，幫助國(guó)有企業(yè)用戶快速實(shí)現(xiàn)在多云環(huán)境下的部署升級(jí)、服務(wù)交付。業(yè)務(wù)系統(tǒng)和監(jiān)控服務(wù)可在一套私有云平臺(tái)中實(shí)現(xiàn)遠(yuǎn)程集中運(yùn)維，為多層級(jí)、多地域快速構(gòu)建統(tǒng)一數(shù)字底座，大大簡(jiǎn)化運(yùn)維流程。

2．建設(shè)內(nèi)容

整體云平臺(tái)方案整體分為基礎(chǔ)設(shè)施層、統(tǒng)一計(jì)算平臺(tái)、分布式存儲(chǔ)、分布式SDN網(wǎng)絡(luò)、PaaS服務(wù)、云安全服務(wù)及統(tǒng)一運(yùn)營(yíng)運(yùn)維，全面實(shí)現(xiàn)業(yè)務(wù)應(yīng)用上云和數(shù)字化轉(zhuǎn)型，同時(shí)從芯片到應(yīng)用全面適配信創(chuàng)生態(tài)，助力信創(chuàng)業(yè)務(wù)上云能力。

基礎(chǔ)設(shè)施層平臺(tái)支持并兼容通用X86、ARM、C86及SW64架構(gòu)及硬件服務(wù)器，不限制服務(wù)器和硬件品牌，服務(wù)器操作系統(tǒng)適配銀河麒麟和統(tǒng)一信UOS。支持SSD、SATA、SAS、NVME等磁盤存儲(chǔ)，并支持計(jì)算存儲(chǔ)超融合節(jié)點(diǎn)及對(duì)接磁盤陣列設(shè)備，無(wú)廠商鎖定。支持通用交換機(jī)、路由器網(wǎng)絡(luò)設(shè)備接入，所有網(wǎng)絡(luò)功能均通過(guò)SDN軟件定義。同時(shí)支持GPU及國(guó)產(chǎn)化GPU資源池接入，適配客戶現(xiàn)有硬件資源，充分利用資源的同時(shí)，無(wú)縫對(duì)接現(xiàn)有資源服務(wù)。

統(tǒng)一計(jì)算平臺(tái)層提供虛擬化、GPU計(jì)算、裸金屬及安全容器等計(jì)算服務(wù)，支持GPU直通和GPU虛擬化，統(tǒng)一虛擬機(jī)、容器和GPU計(jì)算資源，共用物理服務(wù)器，提高底層物理資源利用率。異構(gòu)資源智能統(tǒng)一調(diào)度和管理，提供虛擬機(jī)、容器等計(jì)算實(shí)例均衡部署、在線遷移、宕機(jī)遷移，并可通過(guò)硬件隔離組提供親反親和性調(diào)度部署策略，保證業(yè)務(wù)的高可用性和高可靠性。

分布式存儲(chǔ)層采用通用服務(wù)器構(gòu)建統(tǒng)一存儲(chǔ)層，支持SSD、HDD、SAS、NVME等多種存儲(chǔ)介質(zhì)，為應(yīng)用提供塊、對(duì)象及文件存儲(chǔ)服務(wù)，兼容多存儲(chǔ)協(xié)議的同時(shí)，可結(jié)合多副本、數(shù)據(jù)重均衡、故障重建、快照、QoS及加密等方式保證資源及數(shù)據(jù)的安全性，采用SSD緩存加速降低成本同時(shí)提升存儲(chǔ)性能，同時(shí)支持商業(yè)存儲(chǔ)作為后端存儲(chǔ)，使用戶可快速構(gòu)建領(lǐng)先的存儲(chǔ)解決方案。

分布式網(wǎng)絡(luò)層，純軟件定義分布式虛擬網(wǎng)絡(luò)，支持用戶自定義構(gòu)建安全隔離的VPC網(wǎng)絡(luò)，提供IPv4/IPv6雙棧單播和組播通信，并結(jié)合安全組和QoS保證網(wǎng)絡(luò)流量的安全性。同時(shí)基于NFV能力，提供外網(wǎng)IP、高可用VIP、彈性網(wǎng)卡、負(fù)載均衡、NAT網(wǎng)關(guān)、VPN網(wǎng)關(guān)、專線接入等服務(wù)全面覆蓋網(wǎng)絡(luò)接入場(chǎng)景，并結(jié)合DPDK實(shí)現(xiàn)云資源網(wǎng)絡(luò)性能的全面增強(qiáng)。

PaaS層基于穩(wěn)定可靠的云資源，提供MySQL關(guān)系型數(shù)據(jù)庫(kù)和Redis緩存服務(wù)，支持?jǐn)?shù)據(jù)庫(kù)和緩存服務(wù)的自動(dòng)化高效部署和運(yùn)維管理，滿足企業(yè)級(jí)數(shù)據(jù)庫(kù)的高可用一鍵部署、從庫(kù)管理、參數(shù)配置、平滑擴(kuò)展、監(jiān)控告警、日志審志及備份恢復(fù)等管理運(yùn)維需求。

容器服務(wù)層基于Kubernetes提供安全容器管理服務(wù)，與虛擬化統(tǒng)一計(jì)算資源，用戶無(wú)需關(guān)心容器集群自身的搭建及維護(hù)等運(yùn)維工作。完全兼容原生Kubernetes API，并與云平臺(tái)VPC網(wǎng)絡(luò)、云硬盤及負(fù)載均衡等基礎(chǔ)服務(wù)整合，為容器化應(yīng)用提供高效部署、資源調(diào)度、服務(wù)發(fā)現(xiàn)及動(dòng)態(tài)伸縮等容器管理環(huán)境，提高大規(guī)模容器集群管理的便捷性。

云安全服務(wù)層提供一體化云安全解決方案，提供多維度安全服務(wù)及運(yùn)維管理，涉及主機(jī)安全、堡壘機(jī)、漏洞掃描、數(shù)據(jù)庫(kù)審計(jì)、虛擬機(jī)日志分析及WEB應(yīng)用防火墻等層面，幫助企業(yè)滿足合規(guī)性和等保要求，保證云資源和數(shù)據(jù)的安全性。同時(shí)可按租戶按需管理云安全產(chǎn)品，滿足企業(yè)和云租戶的安全和合規(guī)要求。

云平臺(tái)管理層提供統(tǒng)一運(yùn)維運(yùn)營(yíng)平臺(tái)，實(shí)現(xiàn)多數(shù)據(jù)中心物理資源和云資源的統(tǒng)一管理，提供端對(duì)端可見性、豐富的系統(tǒng)信息和直觀的展現(xiàn)，從而簡(jiǎn)化運(yùn)維工作。同時(shí)可針對(duì)租戶和平臺(tái)管理者提供統(tǒng)一的資源接入、賬號(hào)認(rèn)證、權(quán)限控制、資源管理、計(jì)量計(jì)費(fèi)、配額管理、監(jiān)控告警、日志事件及統(tǒng)計(jì)分析及監(jiān)控大屏等運(yùn)營(yíng)運(yùn)維能力，滿足從數(shù)據(jù)中心到云服務(wù)的管理與運(yùn)營(yíng)場(chǎng)景需求。

三、實(shí)施效果

1．經(jīng)濟(jì)效益

基于優(yōu)刻得公有云并持續(xù)提煉公有云服務(wù)能力，擁有輕量靈活的技術(shù)架構(gòu)，可根據(jù)業(yè)務(wù)規(guī)模，按需平滑調(diào)整，避免重復(fù)投資，保護(hù)IT投入。同時(shí)私有云平臺(tái)提供計(jì)算虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化能力，可將一臺(tái)物理硬件設(shè)備虛擬化為多臺(tái)虛擬資源，基于虛擬化的隔離性和租戶VPC隔離增強(qiáng)，可在一臺(tái)物理服務(wù)器上同時(shí)部署并運(yùn)行多個(gè)應(yīng)用，同時(shí)結(jié)合物理CPU超分，共享未使用的部分資源給其它業(yè)務(wù)應(yīng)用使用，進(jìn)一步提高源使用率，降低國(guó)資云和央國(guó)企單位應(yīng)用部署和管理的總IT建設(shè)成本。

另一方面，平臺(tái)整合IT基礎(chǔ)設(shè)施的硬件資源，提供資源自服務(wù)門戶，結(jié)合應(yīng)用一鍵部署和自動(dòng)化管理，實(shí)現(xiàn)資源及業(yè)務(wù)應(yīng)用的集中管理、資源動(dòng)態(tài)調(diào)配、業(yè)務(wù)快速部署及統(tǒng)?運(yùn)營(yíng)運(yùn)維，提供全面高可用和高可靠機(jī)制，持保障業(yè)務(wù)連續(xù)性，降低管理難度，提升管理效率，降低人力運(yùn)維投入進(jìn)而進(jìn)一步節(jié)約成本。

2．客戶價(jià)值

采用優(yōu)刻得輕量級(jí)全棧私有云進(jìn)行國(guó)資云的構(gòu)建，一站式為國(guó)資委和央國(guó)企單位，輕松構(gòu)建類公有云品質(zhì)且持久穩(wěn)定運(yùn)行的國(guó)資云。一套平臺(tái)實(shí)現(xiàn)云資源、云安全、云運(yùn)維及云運(yùn)營(yíng)能力，享受公有云一致的服務(wù)模式。

國(guó)資云平臺(tái)本身架構(gòu)輕量靈活，最小3節(jié)點(diǎn)起步并可支持純軟件、超融合、存儲(chǔ)分離、分布式云部署架構(gòu)，兼容通用X86、ARM、C86、SW64等架構(gòu)硬件設(shè)備，并可利舊企業(yè)已有的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備，降低總云建設(shè)采購(gòu)成本。同時(shí)軟件本身在基礎(chǔ)設(shè)施環(huán)境準(zhǔn)備好的情況下可在2小時(shí)內(nèi)交付完成，1v1行業(yè)專家咨詢、VIP專屬服務(wù)團(tuán)隊(duì)，結(jié)合7x24全時(shí)段服務(wù)、30分鐘極速響應(yīng)，全面可靠的服務(wù)保障，整體縮短交付周期，并確保服務(wù)質(zhì)量，應(yīng)需而為全程無(wú)憂。

3．創(chuàng)新價(jià)值

基于云平臺(tái)構(gòu)建的統(tǒng)一IT基礎(chǔ)設(shè)施，可以大大提高企業(yè)的IT基礎(chǔ)設(shè)施管理效率，可以省去IT管理者針對(duì)底層繁雜的硬件設(shè)備和基礎(chǔ)環(huán)境的管理和配置，同時(shí)可以云平臺(tái)用戶提供所見即所得的IT服務(wù)，讓云平臺(tái)的用戶專注業(yè)務(wù)創(chuàng)新，而無(wú)需關(guān)注基礎(chǔ)設(shè)施，降低創(chuàng)新技術(shù)門檻。

在國(guó)產(chǎn)化大背景下，為加強(qiáng)國(guó)內(nèi)信息創(chuàng)新和制造能力，從底層到應(yīng)用，減少對(duì)進(jìn)口產(chǎn)品和技術(shù)的依賴，提高業(yè)務(wù)的自主可控和創(chuàng)新能力。國(guó)資云平臺(tái)從芯片到應(yīng)用全面適配信創(chuàng)生態(tài)，結(jié)合自主研發(fā)的自主可控云平臺(tái)，為業(yè)務(wù)方提供一云多芯信創(chuàng)云，在此基礎(chǔ)之上，可降低國(guó)產(chǎn)化業(yè)務(wù)應(yīng)用和技術(shù)的創(chuàng)新效率，乃至實(shí)現(xiàn)業(yè)務(wù)上的國(guó)產(chǎn)化批量創(chuàng)新。