莫濤

摘 要 OpenStack項(xiàng)目目標(biāo)是提供實(shí)施簡(jiǎn)單、可大規(guī)模擴(kuò)展、豐富、標(biāo)準(zhǔn)統(tǒng)一的云計(jì)算管理平臺(tái)。本文結(jié)合廣州石化公司私有云建設(shè)的實(shí)際案例，闡述了如何通過(guò)華為OpenStack私有云軟件，建設(shè)企業(yè)私有云系統(tǒng)，提升企業(yè)IT基礎(chǔ)設(shè)施水平。

關(guān)鍵詞 云計(jì)算;私有云;OpenStack

引言

近年，隨著科學(xué)技術(shù)的迅速發(fā)展，人類開(kāi)始進(jìn)入大數(shù)據(jù)時(shí)代，云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)已成為時(shí)代三大主題，正在推動(dòng)著新經(jīng)濟(jì)時(shí)代的發(fā)展。在科學(xué)領(lǐng)域、經(jīng)濟(jì)領(lǐng)域及社會(huì)生活的方方面面，呈現(xiàn)出海量數(shù)據(jù)特征，在海量數(shù)據(jù)中蘊(yùn)含著人類各種行為、心理信息，如認(rèn)真挖掘加以科學(xué)分析利用，將對(duì)創(chuàng)造思維、創(chuàng)新模式、產(chǎn)品個(gè)性化及管理決策等都具有極高的社會(huì)價(jià)值。如何有效應(yīng)用大數(shù)據(jù)、云計(jì)算等新信息技術(shù)，創(chuàng)造價(jià)值和財(cái)富，創(chuàng)造未來(lái)，是我們面臨的巨大機(jī)遇和挑戰(zhàn)。

云計(jì)算并不只是虛擬化，實(shí)際是由虛擬化引出的所謂“軟件定義的數(shù)據(jù)中心”。它不僅包括網(wǎng)絡(luò)的虛擬化、計(jì)算的虛擬化和存儲(chǔ)的虛擬化，還對(duì)傳統(tǒng)數(shù)據(jù)中心的運(yùn)維、管理，甚至硬件的選型都產(chǎn)生了深遠(yuǎn)的影響。

1OpenStack私有云技術(shù)

1.1 云計(jì)算

（1）云計(jì)算的概念

云計(jì)算（cloud computing）是分布式計(jì)算的一種，指的是通過(guò)網(wǎng)絡(luò)“云”將巨大的數(shù)據(jù)計(jì)算處理程序分解成無(wú)數(shù)個(gè)小程序，然后，通過(guò)多部服務(wù)器組成的系統(tǒng)進(jìn)行處理和分析這些小程序得到結(jié)果并返回給用戶。云計(jì)算早期，簡(jiǎn)單地說(shuō)，就是簡(jiǎn)單的分布式計(jì)算，解決任務(wù)分發(fā)，并進(jìn)行計(jì)算結(jié)果的合并。因而，云計(jì)算又稱為網(wǎng)格計(jì)算。通過(guò)這項(xiàng)技術(shù)，可以在很短的時(shí)間內(nèi)（幾秒鐘）完成對(duì)數(shù)以萬(wàn)計(jì)的數(shù)據(jù)的處理，從而達(dá)到強(qiáng)大的網(wǎng)絡(luò)服務(wù)。

（2）云計(jì)算的特點(diǎn)

云計(jì)算的可貴之處在于高靈活性、可擴(kuò)展性和高性比等，與傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用模式相比，其具有如下優(yōu)勢(shì)與特點(diǎn)：

1）虛擬化技術(shù)

必須強(qiáng)調(diào)的是，虛擬化突破了時(shí)間、空間的界限，是云計(jì)算最為顯著的特點(diǎn)，虛擬化技術(shù)包括應(yīng)用虛擬和資源虛擬兩種。眾所周知，物理平臺(tái)與應(yīng)用部署的環(huán)境在空間上是沒(méi)有任何聯(lián)系的，正是通過(guò)虛擬平臺(tái)對(duì)相應(yīng)終端操作完成數(shù)據(jù)備份、遷移和擴(kuò)展等。

2）動(dòng)態(tài)可擴(kuò)展

云計(jì)算具有高效的運(yùn)算能力，在原有服務(wù)器基礎(chǔ)上增加云計(jì)算功能能夠使計(jì)算速度迅速提高，最終實(shí)現(xiàn)動(dòng)態(tài)擴(kuò)展虛擬化的層次達(dá)到對(duì)應(yīng)用進(jìn)行擴(kuò)展的目的。

3）按需部署

計(jì)算機(jī)包含了許多應(yīng)用、程序軟件等，不同的應(yīng)用對(duì)應(yīng)的數(shù)據(jù)資源庫(kù)不同，所以用戶運(yùn)行不同的應(yīng)用需要較強(qiáng)的計(jì)算能力對(duì)資源進(jìn)行部署，而云計(jì)算平臺(tái)能夠根據(jù)用戶的需求快速配備計(jì)算能力及資源。

4）靈活性高

目前市場(chǎng)上大多數(shù)IT資源、軟、硬件都支持虛擬化，比如存儲(chǔ)網(wǎng)絡(luò)、操作系統(tǒng)和開(kāi)發(fā)軟、硬件等。虛擬化要素統(tǒng)一放在云系統(tǒng)資源虛擬池當(dāng)中進(jìn)行管理，可見(jiàn)云計(jì)算的兼容性非常強(qiáng)，不僅可以兼容低配置機(jī)器、不同廠商的硬件產(chǎn)品，還能夠外設(shè)獲得更高性能計(jì)算。

5）可靠性高

倘若服務(wù)器故障也不影響計(jì)算與應(yīng)用的正常運(yùn)行。因?yàn)閱吸c(diǎn)服務(wù)器出現(xiàn)故障可以通過(guò)虛擬化技術(shù)將分布在不同物理服務(wù)器上面的應(yīng)用進(jìn)行恢復(fù)或利用動(dòng)態(tài)擴(kuò)展功能部署新的服務(wù)器進(jìn)行計(jì)算。

（3）云計(jì)算的類型

按照類型來(lái)分，云計(jì)算可以分為：公有云、私有云和混合云。

1）公有云

公有云是部署云計(jì)算最常見(jiàn)的方式。公有云資源（如服務(wù)器和存儲(chǔ)空間）由第三方云服務(wù)提供商擁有和運(yùn)營(yíng)，這些資源通過(guò) Internet 提供。在公有云中，所有硬件、軟件和其他支持性基礎(chǔ)結(jié)構(gòu)均為云提供商所擁有和管理。在公有云中，你與其他組織或云“租戶”共享相同的硬件、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備。

2）私有云

私有云由專供一個(gè)企業(yè)或組織使用的云計(jì)算資源構(gòu)成。私有云可在物理上位于組織的現(xiàn)場(chǎng)數(shù)據(jù)中心，也可由第三方服務(wù)提供商托管。但是，在私有云中，服務(wù)和基礎(chǔ)結(jié)構(gòu)始終在私有網(wǎng)絡(luò)上進(jìn)行維護(hù)，硬件和軟件專供組織使用。這樣，私有云可使組織更加方便地自定義資源，從而滿足特定的 IT 需求。

3）混合云

混合云通常被認(rèn)為是“兩全其美”，它將本地基礎(chǔ)架構(gòu)或私有云與公有云相結(jié)合，組織可利用這兩者的優(yōu)勢(shì)。例如行云管家混合云管理平臺(tái)，不僅支持業(yè)界主流公有云廠商，例如：阿里云、騰訊云、華為云、百度云等，還能夠?qū)⑵髽I(yè)內(nèi)部私有云（如：openstack）接入到云端，輕松完成混合云管理。在混合云中，數(shù)據(jù)和應(yīng)用程序可在私有云和公有云之間移動(dòng)，從而可提供更大靈活性和更多部署選項(xiàng)。

1.2 私有云

私有云計(jì)算（Private Clouds）是指企業(yè)可以完全控制的云計(jì)算方式，例如云存儲(chǔ)的存儲(chǔ)資源的訪問(wèn)可以完全有企業(yè)控制，而不是哪一個(gè)云計(jì)算服務(wù)提供商。私有云的另外一種概念是由云計(jì)算提供商提供強(qiáng)的隔離性，將用戶構(gòu)建的集群以及數(shù)據(jù)中心作為一個(gè)云服務(wù)的獨(dú)立和隔離的子集，成為一個(gè)用戶私有的子云。

和公有云相比，私有云有以下優(yōu)勢(shì)：

（1）能對(duì)數(shù)據(jù)的安全性提供有效控制

私有云是為一個(gè)客戶單獨(dú)使用而構(gòu)建的，因而提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi)，也可以將它們部署在一個(gè)安全的主機(jī)托管場(chǎng)所，這正是私有云在安全方面的優(yōu)勢(shì)。

（2）提供更高的服務(wù)質(zhì)量

因?yàn)樗接性埔话阍诜阑饓χ?，而不是在某一個(gè)遙遠(yuǎn)的數(shù)據(jù)中心中，所以當(dāng)公司員工訪問(wèn)那些基于私有云的應(yīng)用時(shí)，它的SLA應(yīng)該會(huì)非常穩(wěn)定，不會(huì)受到網(wǎng)絡(luò)不穩(wěn)定的影響，比如亞馬孫提供的服務(wù)斷網(wǎng)以后，有幾萬(wàn)名的客戶受到了影響。

（3）充分利用現(xiàn)有硬件資源和軟件資源

每個(gè)公司，特別大公司都會(huì)有很多本地化的應(yīng)用，而且本地化應(yīng)用大多都是其核心應(yīng)用。雖然公有云的技術(shù)很先進(jìn)，但卻對(duì)本地化的應(yīng)用支持不好，因?yàn)楹芏喽际怯渺o態(tài)語(yǔ)言編寫的，而現(xiàn)有的公有云對(duì)這些語(yǔ)言支持很一般。但私有云在這方面就不錯(cuò)，比如微軟推出的Azure，通過(guò)Azure，能非常方便地構(gòu)建基于.Net、Java、PHP、Ruby的私有云。而且一些私用云的工具能夠利用企業(yè)現(xiàn)有的硬件資源來(lái)構(gòu)建云，這樣將極大降低企業(yè)的成本。

（4）部署方式靈活

部署方式靈活可以從兩個(gè)方面來(lái)體現(xiàn)，其一是：公司擁有基礎(chǔ)設(shè)施，并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式;其二是：私有云可由公司自己的IT機(jī)構(gòu)來(lái)進(jìn)行構(gòu)建，也可由云提供商進(jìn)行構(gòu)建。

1.3 OpenStack技術(shù)概念

OpenStack是一個(gè)開(kāi)源的云計(jì)算管理平臺(tái)項(xiàng)目，是一系列軟件開(kāi)源項(xiàng)目的組合。由NASA（美國(guó)國(guó)家航空航天局）和Rackspace合作研發(fā)并發(fā)起，以Apache許可證（Apache軟件基金會(huì)發(fā)布的一個(gè)自由軟件許可證）授權(quán)的開(kāi)源代碼項(xiàng)目。

OpenStack為私有云和公有云提供可擴(kuò)展的彈性的云計(jì)算服務(wù)。項(xiàng)目目標(biāo)是提供實(shí)施簡(jiǎn)單、可大規(guī)模擴(kuò)展、豐富、標(biāo)準(zhǔn)統(tǒng)一的云計(jì)算管理平臺(tái)。

Openstack是一個(gè)云平臺(tái)管理的項(xiàng)目，它不是一個(gè)軟件，覆蓋了網(wǎng)絡(luò)、虛擬化、操作系統(tǒng)、服務(wù)器等各個(gè)方面。下面列出了10個(gè)核心項(xiàng)目（即OpenStack服務(wù)）。

（1）計(jì)算（Compute）：Nova。一套控制器，用于為單個(gè)用戶或使用群組管理虛擬機(jī)實(shí)例的整個(gè)生命周期，根據(jù)用戶需求來(lái)提供虛擬服務(wù)。

（2）對(duì)象存儲(chǔ)（Object Storage）：Swift。一套用于在大規(guī)?？蓴U(kuò)展系統(tǒng)中通過(guò)內(nèi)置冗余及高容錯(cuò)機(jī)制實(shí)現(xiàn)對(duì)象存儲(chǔ)的系統(tǒng)，允許進(jìn)行存儲(chǔ)或者檢索文件?？蔀镚lance提供鏡像存儲(chǔ)，為Cinder提供卷備份服務(wù)。

（3）鏡像服務(wù)（Image Service）：Glance。一套虛擬機(jī)鏡像查找及檢索系統(tǒng)，支持多種虛擬機(jī)鏡像格式（AKI、AMI、ARI、ISO、QCOW2、Raw、VDI、VHD、VMDK），有創(chuàng)建上傳鏡像、刪除鏡像、編輯鏡像基本信息的功能。

（4）身份服務(wù)（Identity Service）：Keystone。為OpenStack其他服務(wù)提供身份驗(yàn)證、服務(wù)規(guī)則和服務(wù)令牌的功能，管理Domains、Projects、Users、Groups、Roles。

（5）網(wǎng)絡(luò)&地址管理（Network）：Neutron。提供云計(jì)算的網(wǎng)絡(luò)虛擬化技術(shù)，為OpenStack其他服務(wù)提供網(wǎng)絡(luò)連接服務(wù)。為用戶提供接口，可以定義Network、Subnet、Router，配置DHCP、DNS、負(fù)載均衡、L3服務(wù)，網(wǎng)絡(luò)支持GRE、VLAN。插件架構(gòu)支持許多主流的網(wǎng)絡(luò)廠家和技術(shù)，如OpenvSwitch。自Folsom版本集成到項(xiàng)目中。

（6）塊存儲(chǔ) （Block Storage）：Cinder。為運(yùn)行實(shí)例提供穩(wěn)定的數(shù)據(jù)塊存儲(chǔ)服務(wù)，它的插件驅(qū)動(dòng)架構(gòu)有利于塊設(shè)備的創(chuàng)建和管理，如創(chuàng)建卷、刪除卷，在實(shí)例上掛載和卸載卷。

（7）UI 界面 （Dashboard）：Horizon。OpenStack中各種服務(wù)的Web管理門戶，用于簡(jiǎn)化用戶對(duì)服務(wù)的操作，例如：?jiǎn)?dòng)實(shí)例、分配IP地址、配置訪問(wèn)控制等。

（8）測(cè)量 （Metering）：Ceilometer。像一個(gè)漏斗一樣，能把OpenStack內(nèi)部發(fā)生的幾乎所有的事件都收集起來(lái)，然后為計(jì)費(fèi)和監(jiān)控以及其他服務(wù)提供數(shù)據(jù)支撐。

（9）部署編排 （Orchestration）：Heat。提供了一種通過(guò)模板定義的協(xié)同部署方式，實(shí)現(xiàn)云基礎(chǔ)設(shè)施軟件運(yùn)行環(huán)境（計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源）的自動(dòng)化部署。

（10）數(shù)據(jù)庫(kù)服務(wù)（Database Service）：Trove。為用戶在OpenStack的環(huán)境提供可擴(kuò)展和可靠的關(guān)系和非關(guān)系數(shù)據(jù)庫(kù)引擎服務(wù)[1]。

2華為云Stack

2.1 華為云stack簡(jiǎn)介

華為云Stack解決方案中，采用FusionSphere OpenStack作為云平臺(tái)，對(duì)各個(gè)物理數(shù)據(jù)中心資源進(jìn)行整合;采用ManageOne作為數(shù)據(jù)中心管理軟件，對(duì)多個(gè)數(shù)據(jù)中心提供統(tǒng)一管理。通過(guò)云平臺(tái)和數(shù)據(jù)中心管理軟件協(xié)同運(yùn)作，達(dá)到多數(shù)據(jù)中心融合、提升企業(yè)整體IT效率的目的。并基于此，提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全、災(zāi)備、大數(shù)據(jù)和PaaS（平臺(tái)即服務(wù)）等豐富的云服務(wù)。

華為云Stack是物理分散、邏輯統(tǒng)一、業(yè)務(wù)驅(qū)動(dòng)、云管協(xié)同、業(yè)務(wù)感知的數(shù)據(jù)中心解決方案，可支持企業(yè)或機(jī)構(gòu)業(yè)務(wù)的持續(xù)發(fā)展，能滿足對(duì)業(yè)務(wù)全生命周期的管理。

2.2 華為云stack功能架構(gòu)

華為云Stack整體架構(gòu)從功能上劃分為基礎(chǔ)設(shè)施、資源池、云服務(wù)、公共組件、管理域和應(yīng)用域。

（1）基礎(chǔ)設(shè)施

基礎(chǔ)設(shè)施包括構(gòu)建數(shù)據(jù)中心所需的服務(wù)器、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備。基礎(chǔ)設(shè)施層可根據(jù)不同業(yè)務(wù)的需求，提供多種類型的硬件部署架構(gòu)。

（2）資源池

資源池是基于物理基礎(chǔ)設(shè)施構(gòu)建的虛擬計(jì)算、虛擬存儲(chǔ)和虛擬網(wǎng)絡(luò)資源池。FusionSphere OpenStack提供對(duì)虛擬計(jì)算、虛擬存儲(chǔ)和虛擬網(wǎng)絡(luò)的資源池化和管理能力，并提供資源池管理能力：包括：虛擬化池、裸金屬服務(wù)器池、塊存儲(chǔ)池、文件存儲(chǔ)池、網(wǎng)絡(luò)資源池等。

（3）管理域

管理域由ManageOne提供對(duì)多個(gè)云數(shù)據(jù)中心的統(tǒng)一管理調(diào)度能力：

1）運(yùn)營(yíng)管理：ManageOne運(yùn)營(yíng)面提供對(duì)云服務(wù)的統(tǒng)一運(yùn)營(yíng)能力，提升運(yùn)營(yíng)操作的敏捷性，提升業(yè)務(wù)運(yùn)營(yíng)效率。

2）運(yùn)維管理：ManageOne運(yùn)維面提供對(duì)虛擬資源和物理資源的統(tǒng)一運(yùn)維能力，提升運(yùn)維操作效率。

（4）云服務(wù)

云服務(wù)統(tǒng)一管理多個(gè)數(shù)據(jù)中心資源池層提供的資源，各云服務(wù)和公共組件詳情如：存儲(chǔ)服務(wù)、網(wǎng)絡(luò)服務(wù)、計(jì)算服務(wù)等。公共組件為云服務(wù)提供公共能力，例如提供統(tǒng)一的操作系統(tǒng)EulerOS[2]。

3廣州石化華為私有云Stack的應(yīng)用

廣州石化建設(shè)園區(qū)運(yùn)營(yíng)管理統(tǒng)一的數(shù)字平臺(tái)，平臺(tái)向下通過(guò)物聯(lián)網(wǎng)、ROMA實(shí)現(xiàn)所有子系統(tǒng)的接入管理，向上通過(guò)服務(wù)方式為應(yīng)用提供數(shù)據(jù)與業(yè)務(wù)開(kāi)放的訪問(wèn)接口，打造統(tǒng)一、開(kāi)放、可靈活擴(kuò)展的園區(qū)管理應(yīng)用底座;進(jìn)行園區(qū)業(yè)務(wù)數(shù)據(jù)治理，形成標(biāo)準(zhǔn)的數(shù)據(jù)主題庫(kù)（人、車、物、事件等）;業(yè)務(wù)上實(shí)現(xiàn)園區(qū)綜合態(tài)勢(shì)、綜合安防、人員車輛管理、資產(chǎn)管理、能耗管理、環(huán)境空間及設(shè)備設(shè)施管理等智慧化應(yīng)用。

其中三景系統(tǒng)、綜合安防系統(tǒng)、華為ROMA平臺(tái)、IOT物聯(lián)網(wǎng)系統(tǒng)等都部署在華為私有云Stack上。

根據(jù)項(xiàng)目實(shí)際需求，最終確定華為私有云Stack的部署配置為：region類型為主Region;版本為華為云 Stack 6.5.1;解決方案場(chǎng)景為Type I;計(jì)算資源池規(guī)模為500VM 50PM（最多可支持500臺(tái)虛擬機(jī)和50臺(tái)物理服務(wù)器）;虛擬化類型為KVM;管理節(jié)點(diǎn)硬件架構(gòu)為X86;計(jì)算節(jié)點(diǎn)硬件架構(gòu)為X86;業(yè)務(wù)網(wǎng)絡(luò)類型為IPV4;管理節(jié)點(diǎn)網(wǎng)口類型為4網(wǎng)口（管理&存儲(chǔ)、業(yè)務(wù)）;計(jì)算節(jié)點(diǎn)網(wǎng)口類型為4網(wǎng)口（管理&存儲(chǔ)、業(yè)務(wù)）;管理存儲(chǔ)類型為FusionStorage融合部署;業(yè)務(wù)存儲(chǔ)類型為FusionStorage融合部署。

3.1 私有云主機(jī)資源池

廣州石化華為私有云主機(jī)用途分為計(jì)算節(jié)點(diǎn)、控制節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn)，計(jì)算節(jié)點(diǎn)主要負(fù)責(zé)運(yùn)行虛擬機(jī)，使用過(guò)KVM作為底層的虛擬化技術(shù)，同時(shí)運(yùn)行 Neutron 服務(wù)的 agent，為虛擬機(jī)提供網(wǎng)絡(luò)支持?？刂乒?jié)點(diǎn)是用于管理OpenStack，其上運(yùn)行的服務(wù)有 Keystone、Glance、Horizon 以及 Nova 和 Neutron 中管理相關(guān)的組件。網(wǎng)絡(luò)節(jié)點(diǎn)其上運(yùn)行的服務(wù)為 Neutron為 OpenStack 提供 L2 和 L3 網(wǎng)絡(luò)。主要負(fù)責(zé)虛擬機(jī)的網(wǎng)絡(luò)控制，包括DHCP、虛擬路由、公網(wǎng)訪問(wèn)虛擬機(jī)等。通過(guò)軟件定義網(wǎng)絡(luò)等方式控制虛擬機(jī)的網(wǎng)絡(luò)，代替?zhèn)鹘y(tǒng)環(huán)境中所需要的交換機(jī)、路由器等。安裝3臺(tái)華為2288H V5服務(wù)器作為私有云控制節(jié)點(diǎn)，安裝2臺(tái)華為2288H V5服務(wù)器作為網(wǎng)絡(luò)節(jié)點(diǎn)，安裝9臺(tái)華為2288H V5服務(wù)器作為計(jì)算節(jié)點(diǎn)。

3.2 私有云網(wǎng)絡(luò)

云計(jì)算的網(wǎng)絡(luò)一般分為兩層，一層是傳統(tǒng)物理網(wǎng)絡(luò)，一層是通過(guò)軟件定義的虛擬網(wǎng)絡(luò)。云內(nèi)所有的IT系統(tǒng)共享物理網(wǎng)絡(luò)，通過(guò)虛擬網(wǎng)絡(luò)來(lái)為每個(gè)IT系統(tǒng)創(chuàng)建出獨(dú)立、隔離、私密的虛擬網(wǎng)絡(luò)環(huán)境，這個(gè)獨(dú)立的網(wǎng)絡(luò)環(huán)境就是VPC。用戶可以自由配置VPC內(nèi)的IP地址段、子網(wǎng)、安全組等子服務(wù)，也可以申請(qǐng)彈性帶寬和彈性IP搭建業(yè)務(wù)系統(tǒng)。

在業(yè)務(wù)云化后，將一個(gè)業(yè)務(wù)平臺(tái)劃分到一個(gè)VPC內(nèi)，這樣在該業(yè)務(wù)平臺(tái)的私有網(wǎng)絡(luò)里就有了IT系統(tǒng)專用的交換機(jī)、防火墻、路由器、安全組、DHCP、負(fù)載均衡等網(wǎng)絡(luò)設(shè)備。對(duì)于絕大多數(shù)的IT系統(tǒng)來(lái)說(shuō)，建議在VPC內(nèi)只設(shè)置一個(gè)二層網(wǎng)絡(luò)（一個(gè)子網(wǎng)），通過(guò)安全組將不同用途的服務(wù)器組隔離，安全組安全策略建議采用白名單的方式進(jìn)行放通，以加強(qiáng)業(yè)務(wù)網(wǎng)絡(luò)內(nèi)的安全。

廣州石化私有云全新構(gòu)建SDN（軟件定義網(wǎng)絡(luò)）網(wǎng)絡(luò)由，2臺(tái)BMC（服務(wù)器管理口）接入交換機(jī)、2臺(tái)管理&存儲(chǔ)接入交換機(jī)、2臺(tái)綜合&業(yè)務(wù)接入交換機(jī)、2臺(tái)邊界業(yè)務(wù)防火墻、2臺(tái)核心交換機(jī)組成。

3.3 私有云存儲(chǔ)

廣州石化私有云使用FusionStorage智能分布式存儲(chǔ)，提供塊存儲(chǔ)（Cinder）或?qū)ο蟠鎯?chǔ)（Swift）服務(wù)。通過(guò)融合部署存儲(chǔ)資源，使用9個(gè)計(jì)算節(jié)點(diǎn)服務(wù)的本地NVMe PCIE硬盤，為虛擬化和私有云環(huán)境提供按需獲取、彈性擴(kuò)展的海量存儲(chǔ)資源池，基于通用服務(wù)器大幅提升存儲(chǔ)資源的部署、擴(kuò)展和運(yùn)維效率。

4基于OpenStack的私有云應(yīng)用效果

4.1 私有云快速響應(yīng)業(yè)務(wù)需求

首先，廣州石化私有云建設(shè)達(dá)到高效運(yùn)營(yíng)，讓業(yè)務(wù)運(yùn)行更加流暢，應(yīng)用更加彈性，在用戶的數(shù)量和業(yè)務(wù)的需求發(fā)生變化時(shí)能夠快速響應(yīng)需求。華為云數(shù)據(jù)中心解決方案提供以業(yè)務(wù)為中心的VDC（虛擬數(shù)據(jù)中心）服務(wù)，匹配現(xiàn)有組織結(jié)構(gòu)，通過(guò)不同的VDC邏輯隔離，保證二級(jí)部門高效的自主性。

4.2 可視化自動(dòng)化統(tǒng)一管理平臺(tái)

長(zhǎng)期以來(lái)數(shù)據(jù)中心的運(yùn)維管理需要投入大量的人力，但維護(hù)工作卻又往往不能特別到位。華為云stack數(shù)據(jù)中心提供可視化自動(dòng)化的統(tǒng)一管理平臺(tái)，極大地提高了運(yùn)維效率和質(zhì)量。此外，受益于集中建設(shè)、資源利用率提高和簡(jiǎn)化運(yùn)維，經(jīng)過(guò)初步測(cè)算，公司的整體IT成本節(jié)省了30%。隨著后期工作的進(jìn)一步開(kāi)展，這一指標(biāo)有望繼續(xù)提升。

4.3 端到端的安全保障

企業(yè)最大的擔(dān)憂莫過(guò)于云安全。華為云stack數(shù)據(jù)中提供從用戶側(cè)、網(wǎng)絡(luò)側(cè)、數(shù)據(jù)側(cè)及云平臺(tái)側(cè)端到端的安全保障，從而充分保證了整體架構(gòu)、企業(yè)數(shù)據(jù)和業(yè)務(wù)本身的安全性。

4.4 融合開(kāi)放的架構(gòu)

華為FusionSphere云操作系統(tǒng)，基于OpenStack開(kāi)放架構(gòu)開(kāi)發(fā)，整個(gè)系統(tǒng)專門為云設(shè)計(jì)和優(yōu)化，提供強(qiáng)大的虛擬化功能和資源池管理、豐富的云基礎(chǔ)服務(wù)組件和工具、開(kāi)放的API接口等，廣泛支持異構(gòu)hypervisor和硬件設(shè)備接入，這符合廣州石化一直關(guān)注的融合開(kāi)放的要求，實(shí)現(xiàn)了保護(hù)原有投資和兼容未來(lái)發(fā)展的考量。

5結(jié)束語(yǔ)

毫無(wú)疑問(wèn)，云計(jì)算是目前最不可阻擋的發(fā)展潮流，正在不斷地改變傳統(tǒng)IDC（Internet Data Center “互聯(lián)網(wǎng)數(shù)據(jù)中心”）的結(jié)構(gòu)，逐步取代以昂貴硬件為中心的數(shù)據(jù)中心，將重新定義計(jì)算、存儲(chǔ)以及網(wǎng)絡(luò)。

廣州石化華為Stack私有云的成功建成，將會(huì)與中國(guó)石化總部的“石化智云”相結(jié)合，作為“石化智云”的在廣州石化端的邊緣計(jì)算節(jié)點(diǎn)，大力推進(jìn)廣州石化智能工廠建設(shè)，日后云計(jì)算與5G、物聯(lián)網(wǎng)、人工智能等技術(shù)的聯(lián)合應(yīng)用，將會(huì)進(jìn)一步提升企業(yè)集約化管控、協(xié)同優(yōu)化和本質(zhì)安全、綠色低碳水平。

參考文獻(xiàn)

[1] 孫杰，山金孝，張亮，等.企業(yè)私有云建設(shè)指南[M].北京：機(jī)械工業(yè)出版社，2019：1-10.

[2] 黃凱，毛偉杰，顧駿杰.OpenStack實(shí)戰(zhàn)南[M].北京：機(jī)械工業(yè)出版社，2014：73.