方亮 黃曉紅

摘要：隨著大數(shù)據(jù)、智能化、移動互聯(lián)網(wǎng)和云計(jì)算等新一代信息技術(shù)的融合與突破，云計(jì)算助推各類產(chǎn)業(yè)特別是制造業(yè)轉(zhuǎn)型升級的成功案例不斷涌現(xiàn)。本文采用融合架構(gòu)、分布式存儲等技術(shù)，將計(jì)算、存儲、網(wǎng)絡(luò)等資源進(jìn)行池化和服務(wù)融合，對河鋼唐鋼的信息化資源進(jìn)行升級擴(kuò)展，打造基于融合架構(gòu)的統(tǒng)一云計(jì)算平臺。該平臺以服務(wù)為導(dǎo)向，采用即需即用的分配方式，提高了企業(yè)信息化構(gòu)建效率，節(jié)約了建設(shè)成本，實(shí)現(xiàn)了企業(yè)信息平臺數(shù)據(jù)的共享，推進(jìn)了企業(yè)在生產(chǎn)經(jīng)營、統(tǒng)籌管理、供應(yīng)鏈協(xié)同服務(wù)等多領(lǐng)域的提質(zhì)增效。

關(guān)鍵詞：融合架構(gòu)；分布式計(jì)算存儲；云平臺定制化服務(wù)；虛擬化；河鋼唐鋼

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2018）06-0175-02

當(dāng)今，隨著大數(shù)據(jù)、智能化、移動互聯(lián)網(wǎng)和云計(jì)算等新一代信息技術(shù)不斷融合與突破，中國進(jìn)入了大智移云時代。近年來，河鋼唐鋼大力推進(jìn)云計(jì)算產(chǎn)業(yè)與鋼鐵企業(yè)的融合發(fā)展，經(jīng)過不斷的嘗試與探索在“大智移云”產(chǎn)業(yè)發(fā)展上取得了一定的成績。本文以河鋼唐鋼云服務(wù)平臺為例，詳細(xì)闡述了助力鋼鐵企業(yè)信息化建設(shè)的融合架構(gòu)云服務(wù)平臺主要功能模塊的構(gòu)建與應(yīng)用創(chuàng)新，并著重探討了云服務(wù)平臺的資源與技術(shù)層面融合、業(yè)務(wù)與服務(wù)層面融合的整體架構(gòu)。

1 資源與技術(shù)融合層面的云服務(wù)平臺構(gòu)建

1.1 平臺架構(gòu)

鋼鐵企業(yè)融合架構(gòu)的云服務(wù)平臺采用4層云計(jì)算系統(tǒng)架構(gòu)的設(shè)計(jì)，如圖1所示，在傳統(tǒng)的基礎(chǔ)設(shè)施即服務(wù)層IaaS、平臺即服務(wù)層PaaS、軟件即服務(wù)層SaaS的基礎(chǔ)上，增加了用戶自助門戶和管理門戶。平臺主要包括基礎(chǔ)云平臺、監(jiān)控云平臺、云服務(wù)自助平臺和云安全平臺四大功能模塊，在統(tǒng)一的虛擬化環(huán)境下為各業(yè)務(wù)信息系統(tǒng)提供豐富的個性化應(yīng)用服務(wù)?；A(chǔ)云平臺是核心部分，對基礎(chǔ)設(shè)施硬件資源（如服務(wù)器設(shè)備、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備）進(jìn)行虛擬化整合與智能化調(diào)度、提供彈性服務(wù)器、關(guān)系數(shù)據(jù)庫服務(wù)、負(fù)載均衡服務(wù)、云編排服務(wù)等多項(xiàng)云服務(wù)功能。基礎(chǔ)云平臺能使IT 服務(wù)獲得從基礎(chǔ)資源交付向業(yè)務(wù)應(yīng)用云化的演進(jìn)能力。云服務(wù)自助平臺為用戶提供了資源、服務(wù)等全方面的自助操作功能。監(jiān)控云是為運(yùn)維人員提供的統(tǒng)一管理、集中監(jiān)控的云監(jiān)控平臺，用戶可通過監(jiān)控平臺對物理設(shè)備、平臺服務(wù)及平臺運(yùn)營狀況進(jìn)行監(jiān)控和管理。云安全平臺解決方案保證了整個平臺的安全運(yùn)行。

1.2 關(guān)鍵模塊的設(shè)計(jì)

1.2.1 基礎(chǔ)云平臺

基礎(chǔ)云平臺是資源池構(gòu)建的平臺，是河鋼唐鋼信息化資源重要組成部分，是對河鋼唐鋼信息化資源構(gòu)建模式的一種全新嘗試與探索。基礎(chǔ)云平臺主要由云控制器、集群控制器、分布式存儲和計(jì)算節(jié)點(diǎn)組成。

云控制器負(fù)責(zé)接收用戶請求，并校驗(yàn)請求的合法性。根據(jù)請求類型的不同，云控制器自動處理請求，或者將請求按策略調(diào)度到合適的集群控制器處理，最后將處理結(jié)果返回給用戶。云控制器提供管理界面、統(tǒng)一認(rèn)證、集群調(diào)度以及標(biāo)準(zhǔn)API。

集群控制器是對云基礎(chǔ)計(jì)算節(jié)點(diǎn)進(jìn)行資源分群的手段，根據(jù)業(yè)務(wù)需求可以配置成不同業(yè)務(wù)集群。當(dāng)接收到云控制器的請求后，按策略將其調(diào)度給合適的節(jié)點(diǎn)控制器處理。一個集群控制器可以管理多個節(jié)點(diǎn)控制器。集群控制器負(fù)責(zé)管理和調(diào)度計(jì)算節(jié)點(diǎn)所組成的計(jì)算群。它收集節(jié)點(diǎn)控制器的工作狀態(tài)，并且控制節(jié)點(diǎn)控制器上運(yùn)行的實(shí)例，根據(jù)上層云控制器的外部資源請求要求，將實(shí)例分配到計(jì)算節(jié)點(diǎn)上運(yùn)行。

節(jié)點(diǎn)控制器負(fù)責(zé)處理從集群控制器發(fā)出的請求，并控制、管理和監(jiān)控運(yùn)行在其上的虛擬服務(wù)器的計(jì)算環(huán)境和存儲環(huán)境。節(jié)點(diǎn)控制器是實(shí)例的運(yùn)行載體。它根據(jù)上層的集群控制器的指令來負(fù)責(zé)執(zhí)行、監(jiān)控、終止、善后處理實(shí)例，同時節(jié)點(diǎn)控制器作為宿主，還承擔(dān)著根據(jù)需要向上層的云控制器（CW）報(bào)告各項(xiàng)性能指標(biāo)，包括CPU、磁盤IO以及網(wǎng)絡(luò)IO等各項(xiàng)數(shù)據(jù)。隨時將目前的可用資源通知集群控制器。

1.2.2 云安全平臺的設(shè)計(jì)

隨著云計(jì)算、三網(wǎng)融合、下一代互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的廣泛應(yīng)用，信息交互形式更加開放，對安全防護(hù)能力提出了新的挑戰(zhàn)，也對現(xiàn)行的安全防護(hù)技術(shù)產(chǎn)生了諸多新的防控難點(diǎn)。因此對云安全平臺的設(shè)計(jì)必須更加嚴(yán)密、細(xì)致，才能實(shí)現(xiàn)與河鋼唐鋼信息安全防護(hù)系統(tǒng)的整體融合。

云安全平臺從計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)通信和統(tǒng)一安全監(jiān)控管理等幾方面設(shè)計(jì)，主要劃分為四大模塊，如圖2所示：（1）出口外聯(lián)區(qū)，與河鋼唐鋼、攜程、銀行等單位連接，部署兩臺集成網(wǎng)關(guān)、兩臺入侵防御系統(tǒng)，并且分別通過HA進(jìn)行雙機(jī)熱備；（2）核心交換區(qū)，兩臺核心交換機(jī)做雙機(jī)熱備，并且旁路兩臺鏈路負(fù)載均衡系統(tǒng)進(jìn)行鏈路負(fù)載；（3）安全運(yùn)維管理區(qū)，部署有云管理平臺、堡壘機(jī)、病毒防護(hù)系統(tǒng)、漏洞掃描系統(tǒng)、安全評估與監(jiān)控系統(tǒng)；（4）資源池區(qū)，部署所有的資源池、數(shù)據(jù)庫及存儲，在該區(qū)域內(nèi)部署有數(shù)據(jù)庫審計(jì)系統(tǒng)。

云安全平臺是以安全檢測防護(hù)軟件和設(shè)備為基礎(chǔ)，建立數(shù)據(jù)采集與分析、病毒數(shù)據(jù)庫建模、安全事件分析、網(wǎng)絡(luò)行為分析等系統(tǒng)，從而構(gòu)成了立體安全防護(hù)體系。它采用統(tǒng)一身份管理、訪問控制、入侵檢測、病毒防范等多種傳統(tǒng)技術(shù)和措施，并結(jié)合虛擬機(jī)間防護(hù)、虛擬機(jī)病毒防護(hù)等新的技術(shù)手段，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的可用性、完整性和保密性保護(hù)。在此基礎(chǔ)上采取綜合集中的安全管理，對虛擬機(jī)部署智能策略，對虛擬機(jī)之間的流量進(jìn)行防護(hù)，對物理防火墻和虛擬防火墻集中統(tǒng)一管理，構(gòu)成一個從外到內(nèi)縱深的安全防御體系。[1]

2 業(yè)務(wù)與服務(wù)層面融合的云服務(wù)平臺應(yīng)用創(chuàng)新

隨著云服務(wù)平臺業(yè)務(wù)層面的不斷融合與拓展，目前已經(jīng)搭建運(yùn)行的業(yè)務(wù)系統(tǒng)主要有河鋼唐鋼財(cái)智云的移動辦公+財(cái)務(wù)報(bào)銷審批的應(yīng)用、河鋼供應(yīng)鏈的云應(yīng)用、設(shè)備管理云化、河鋼唐鋼萬方數(shù)據(jù)庫的云服務(wù)、河鋼唐鋼外宣網(wǎng)站云服務(wù)等。以河鋼供應(yīng)鏈項(xiàng)目為例，見圖3，產(chǎn)業(yè)鏈管理已成為河鋼集團(tuán)提升競爭優(yōu)勢的重要發(fā)展方向和實(shí)現(xiàn)路徑。供應(yīng)鏈管理平臺作為切入點(diǎn)，引入多渠道資金，支撐現(xiàn)金采購模式，實(shí)現(xiàn)金融服務(wù)從大宗采購、備品備件采購等各環(huán)節(jié)滲透，從而提高集團(tuán)整體信用，實(shí)現(xiàn)采購端創(chuàng)效。

3 結(jié)語

鋼鐵企業(yè)融合架構(gòu)云服務(wù)平臺分為兩個層面。底層為資源和技術(shù)層面的融合，對信息化硬件資源實(shí)現(xiàn)有效配置，具備金融級別的安全防護(hù)以及方便靈活的自助門戶平臺，為上層提供有效支撐。上層為業(yè)務(wù)與服務(wù)層面的融合，將鋼鐵企業(yè)的各種信息化業(yè)務(wù)系統(tǒng)與云服務(wù)深入融合，實(shí)現(xiàn)云服務(wù)平臺的精準(zhǔn)服務(wù)與動態(tài)綜合管理。

鋼鐵企業(yè)融合架構(gòu)云服務(wù)平臺為鋼鐵企業(yè)信息化建設(shè)提供了新的模式，可實(shí)現(xiàn)企業(yè)信息平臺數(shù)據(jù)的共享，實(shí)現(xiàn)基礎(chǔ)設(shè)施資源與各業(yè)務(wù)的有效整合，有利于推廣云服務(wù)平臺在鋼鐵企業(yè)信息化中的應(yīng)用，對提高企業(yè)信息化構(gòu)建效率、節(jié)約建設(shè)與運(yùn)維成本，推進(jìn)河鋼唐鋼乃至河鋼集團(tuán)在采購、銷售、生產(chǎn)、物流、設(shè)備等諸多領(lǐng)域的提質(zhì)增效具有重大意義。

參考文獻(xiàn)

[1]沈昌祥，左曉棟.信息安全[M].杭州：浙江大學(xué)出版社，2007：14-15.

Abstract：With the fusion and breakthroughs of the new generation of information technology， such as big data， intelligence， mobile Internet and cloud computing， cloud computing has been successful in promoting various industries， especially manufacturing transformation and upgrading.Using the technology of fusion architecture， distributed storage and so on， the resources of computing， storage and network are pooled and integrated， information resources in HBIS Group Tangsteel Company are upgraded and expanded， a unified cloud computing platform based on fusion architecture is built. The platform is service oriented and use the distribution mode with instant-on. The platform has improved the efficiency of enterprise information construction， has saved the construction cost， has realized the data sharing of enterprise information platform ， has promoted the quality and efficiency of enterprises in many fields， such as production and management， overall management， supply chain coordination service and so on.

Key words：fusion architecture； distributed computing storage； cloud platform customization service； virtualization；HBIS group tangsteel company