林草云數(shù)據(jù)中心的設計與實現(xiàn)

1 引言

隨著林業(yè)信息化建設的發(fā)展，智慧林業(yè)的理念使得林業(yè)和草原業(yè)務對信息化的需求快速擴大，國家林業(yè)和草原局需要大規(guī)模的硬件資源支撐其業(yè)務需求，以保證業(yè)務系統(tǒng)快速上線及安全、穩(wěn)定的運行。傳統(tǒng)的信息化建設模式建設周期長、業(yè)務上線慢、資源利用率極低、投資無法得到充分利用且運維管理復雜，不能滿足業(yè)務需求擴展的步伐。因此，搭建一套通用、開放、靈活、異構兼容、自主可控的云計算平臺[1]，為國家林業(yè)和草原局各業(yè)務系統(tǒng)提供統(tǒng)一的IT資源環(huán)境，這成為了未來林草信息化建設的第一步。

2 設計目標

采用新的云計算服務模式，完成林草云的頂層設計，實現(xiàn)完整的“中國林業(yè)和草原云”架構，構建國家林草云公共服務平臺，實現(xiàn)林草信息化資源深度的融合，通過這樣的單點部署、全局應用的方式，節(jié)約整體投資、避免重復建設、提升系統(tǒng)安全性、形成規(guī)模化應用，推動基于林草業(yè)務全生命周期[2]的應用，以及服務的延伸。

3 設計與實現(xiàn)

林草云數(shù)據(jù)中心的功能設計主要包含功能架構、邏輯架構和物理架構設計。

3.1 功能架構

林草云資源管理模塊在邏輯上劃分為四層，分為用戶層、業(yè)務邏輯層、業(yè)務中間件層、數(shù)據(jù)層。用戶層包含用戶訪問服務及管理員訪問、CLI以及第3方外部應用；業(yè)務邏輯層主要包括設備管理、資源管理、運維管理、接口功能、統(tǒng)一認證管理、系統(tǒng)管理和全局安全管理及異常、故障管理體系；業(yè)務中間件層是資源管理模塊的內(nèi)部功能框架，該層構成整個資源池的業(yè)務基礎平臺，所有的上層業(yè)務功能都是基于業(yè)務中間件層構建完成，并且為上層應用模塊提供基礎運行環(huán)境；數(shù)據(jù)層提供對資源池系統(tǒng)各類數(shù)據(jù)的存儲管理，主要是數(shù)據(jù)庫和文件系統(tǒng)，完成資源池數(shù)據(jù)的存儲與管理，如圖1所示。

圖1 林業(yè)云數(shù)據(jù)中心功能架構圖

3.2 邏輯架構

如圖2所示，林草云數(shù)據(jù)中心的邏輯架構，分為虛擬化層、OPENSTACK層和云管平臺層三部分。虛擬化層采用當前主流的KVM虛擬化技術，既符合行業(yè)技術導向，又滿足國產(chǎn)軟件自助可靠的原則，應用KVM虛擬化自身提供的HA、在線遷移、故障轉移等冗余技術，為虛擬機提供運行保障。OPENSTACK層作為私有云資源的統(tǒng)一管理層，具備多資源池管理、資源分區(qū)管理、資源標簽管理、多租戶管理、資源容量管理、物理資源管理、虛擬資源管理、資源監(jiān)控、安全管理等能力。云管平臺作為私有云資源、公有云資源和大數(shù)據(jù)資源的統(tǒng)一納管層，通過統(tǒng)一入口，將林草云多個資源池的資源進行整合，進行統(tǒng)一調(diào)度管理，并封裝成標準的云服務，對林草局本地用戶提供基礎云服務，對林草局下屬成員單位提供專有云服務。云管平臺需同時納管大數(shù)據(jù)資源池和公有云上提供的其他基礎能力，如容器技術、區(qū)塊鏈技術[4]等，充分應用互聯(lián)網(wǎng)的優(yōu)勢，為用戶提供林草大數(shù)據(jù)分析能力和多種基礎技術能力。

圖2 林業(yè)云數(shù)據(jù)中心邏輯架構圖

3.3 物理架構

如圖3所示，林草云數(shù)據(jù)中心的物理架構，采用計算、網(wǎng)絡、存儲三層架構部署，輔以大數(shù)據(jù)、公有云接入兩個部分。計算資源層面作為云計算的核心能力，采用X86標準機架式服務器作為云數(shù)據(jù)中心的計算資源池，提供穩(wěn)定可靠的計算能力。網(wǎng)絡資源層面，分為業(yè)務、管理、存儲、心跳四張網(wǎng)，保證數(shù)據(jù)邏輯清晰，互不影響，業(yè)務網(wǎng)上運行林草業(yè)務數(shù)據(jù)；管理網(wǎng)上運行云平臺管理數(shù)據(jù)、運維數(shù)據(jù)、安全管理數(shù)據(jù)等；存儲網(wǎng)分為FC光纖網(wǎng)和IP網(wǎng)兩部分，分別運行在FC SAN存儲上保存的數(shù)據(jù)和在NAS存儲上保存的數(shù)據(jù)；心跳網(wǎng)主要運行虛擬機之間的心跳數(shù)據(jù)，方便云計算平臺在操作系統(tǒng)層面對業(yè)務系統(tǒng)進行冗余保護。存儲資源層面，采用FC SAN和NAS兩套存儲，虛擬機的鏡像文件和數(shù)據(jù)庫數(shù)據(jù)文件在FC SAN存儲上儲存，保證數(shù)據(jù)高效可靠；系統(tǒng)使用的非結構化數(shù)據(jù)，如日志、圖片等數(shù)據(jù)，在NAS存儲上上儲存，保證數(shù)據(jù)容量。大數(shù)據(jù)部分采用超融合架構，在同一臺服務器上同時滿足計算節(jié)點和存儲節(jié)點的需求，由大數(shù)據(jù)控制軟件完成分布式計算和分布式存儲的功能。公有云接入部分，采用市場中安全穩(wěn)定高效的公有云產(chǎn)品，在公有云中提供專有域供林草云數(shù)據(jù)中心使用，不允許其他用戶使用專有域中的宿主機，保證信息安全[3]。公有云中的計算資源和存儲資源通過公有云提供的管理API，由林草云數(shù)據(jù)中心統(tǒng)一納管。

4 系統(tǒng)應用前景

4.1 平臺收益

圖3 林業(yè)云數(shù)據(jù)中心物理架構圖

（1）統(tǒng)籌管理：實現(xiàn)在國家統(tǒng)一管理下林草化的統(tǒng)籌建設和管理，快速提升全國林草信息化的整體水平；

（2）消除孤島：實現(xiàn)跨地域、跨業(yè)務的信息資源整合共享與業(yè)務協(xié)同，消除信息孤島；

（3）共建共享：統(tǒng)一建設機房、網(wǎng)絡、存儲備份、信息資源、安全保障、運維服務等六大信息化基礎資源，避免重復建設，提高信息化基礎資源的支撐能力；

（4）促進應用：有效降低跨地域、跨業(yè)務應用系統(tǒng)的開發(fā)門檻，縮短應用系統(tǒng)建設周期，促進各部門協(xié)同作業(yè)；

（5）節(jié)省費用：消除信息孤島、共建共享信息化基礎資源、縮短信息化建設周期，使信息化建設和運維成本顯著下降[5]；

（6）創(chuàng)造價值：信息化不再是高投入、低回報，而能夠幫助我們創(chuàng)造更多的生態(tài)效益、社會效益和經(jīng)濟效益。

4.2 實現(xiàn)目標

樹立行業(yè)信息化發(fā)展新模式，成為全國信息化與傳統(tǒng)產(chǎn)業(yè)相融合、共同發(fā)展的典范，為工信部進一步推進云計算在部委級應用提供了示范案例。

依托云服務平臺，將吸引大量林草信息化應用產(chǎn)品研發(fā)商、服務商，有效解決全國林草信息化建設和運行資金不足、信息化水平不高等問題。

依托面向全國林草信息化服務的林草信息化云服務平臺，將快速提升全國林草信息化水平，促進全國林草與現(xiàn)代信息服務業(yè)的深度融合，加快我國現(xiàn)代林草發(fā)展步伐。