云計(jì)算技術(shù)是推動(dòng)信息技術(shù)能力實(shí)現(xiàn)按需供給、促進(jìn)信息技術(shù)和數(shù)據(jù)資源充分利用的全新業(yè)態(tài),是信息化發(fā)展的重大變革和必然趨勢(shì)。云計(jì)算的出現(xiàn)徹底改變了人們對(duì)IT基礎(chǔ)設(shè)施資源的使用方式,同時(shí)也對(duì)整個(gè)能源產(chǎn)業(yè)的格局產(chǎn)生了深遠(yuǎn)的影響,為能源數(shù)字化、能源智能化提供了可能?;趥鹘y(tǒng)云平臺(tái)系統(tǒng)架構(gòu),結(jié)合企業(yè)自身新需求、新思路和新理念,創(chuàng)新型的開展了企業(yè)兩地三中心私有云平臺(tái)的研究與建設(shè)工作,更是解決了國(guó)有大型能源企業(yè)兩地三中心私有云平臺(tái)建設(shè)的核心訴求。企業(yè)私有云平臺(tái)可以提供IT基礎(chǔ)設(shè)施服務(wù),即提供給能源企業(yè)用戶的服務(wù)是對(duì)所有計(jì)算基礎(chǔ)設(shè)施的利用,可以對(duì)虛擬機(jī)、物理主機(jī)集群、存儲(chǔ)、網(wǎng)絡(luò)等資源及上層應(yīng)用系統(tǒng)進(jìn)行統(tǒng)一的自動(dòng)部署、監(jiān)控和資源調(diào)度等;同樣提供云容災(zāi)服務(wù),實(shí)現(xiàn)保護(hù)企業(yè)重要系統(tǒng)及核心數(shù)據(jù)安全,保障業(yè)務(wù)連續(xù)性。
一、實(shí)施背景
國(guó)家能源集團(tuán)公司作為承擔(dān)保障國(guó)家能源安全戰(zhàn)略使命的“穩(wěn)定器”與“壓艙石”,全力推進(jìn)“四個(gè)革命、一個(gè)合作”,敏銳把握傳統(tǒng)能源產(chǎn)業(yè)結(jié)構(gòu)調(diào)整以及體制機(jī)制改革的關(guān)鍵節(jié)點(diǎn)期,主動(dòng)擁抱能源數(shù)字化轉(zhuǎn)型升級(jí)的時(shí)代趨勢(shì),提出建設(shè)智慧國(guó)家能源、推動(dòng)企業(yè)智慧轉(zhuǎn)型的發(fā)展戰(zhàn)略。
隨著集團(tuán)公司信息化建設(shè)的順利推進(jìn),信息系統(tǒng)已經(jīng)成為重要的基礎(chǔ)設(shè)施,在集團(tuán)內(nèi)部的基礎(chǔ)性和全局性地位日益增強(qiáng),集團(tuán)的正常運(yùn)營(yíng)對(duì)信息系統(tǒng)的依賴程度也會(huì)越來越大,對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和可持續(xù)性的要求越來越高。集團(tuán)生產(chǎn)數(shù)據(jù)中心已實(shí)現(xiàn)資源池虛擬化,但依然是傳統(tǒng)IT架構(gòu)模式,無法滿足業(yè)務(wù)對(duì)IT彈性敏捷要求,并且現(xiàn)有IT基礎(chǔ)設(shè)施資源數(shù)量和能力不足,無法滿足IT資源擴(kuò)展,需引入云技術(shù)合理保護(hù)投資并滿足彈性擴(kuò)展需求。集團(tuán)審計(jì)已連續(xù)多年對(duì)企業(yè)重要系統(tǒng)和核心業(yè)務(wù)數(shù)據(jù)保護(hù)提出新要求,要求實(shí)現(xiàn)“兩地三中心”災(zāi)備體系目標(biāo)。鑒于以上原因,集團(tuán)啟動(dòng)兩地三中心私有云平臺(tái)及相關(guān)災(zāi)備系統(tǒng)建設(shè),實(shí)現(xiàn)對(duì)多個(gè)集團(tuán)生產(chǎn)數(shù)據(jù)中心的統(tǒng)一運(yùn)營(yíng)運(yùn)維管理,為企業(yè)業(yè)務(wù)提供高效、穩(wěn)定、安全的云服務(wù),并提升生產(chǎn)數(shù)據(jù)中心應(yīng)急響應(yīng)能力,確保核心數(shù)據(jù)安全,保障業(yè)務(wù)連續(xù)性,為集團(tuán)的戰(zhàn)略轉(zhuǎn)型提供強(qiáng)力技術(shù)支撐。
二、實(shí)施目標(biāo)
私有云平臺(tái)系統(tǒng)實(shí)施整體目標(biāo)為實(shí)現(xiàn)集團(tuán)多中心IT資源統(tǒng)一管理、彈性調(diào)度和一體化共享,保障核心數(shù)據(jù)和應(yīng)用安全,提升業(yè)務(wù)連續(xù)性。在統(tǒng)籌整體目標(biāo)的前提下,完成三個(gè)分項(xiàng)目標(biāo):
資源整合,降本增效:以云計(jì)算為支撐,有效整合兩地三中心IT設(shè)施資源,構(gòu)建集團(tuán)兩地三中心私有云平臺(tái),利用成熟的虛擬化和分布式技術(shù)將硬件形成虛擬資源池,以彈性資源分配能力適配動(dòng)態(tài)變化的業(yè)務(wù)需求,降低成本,區(qū)域基礎(chǔ)設(shè)施資源孵化,增加投入回報(bào),提高集團(tuán)信息化服務(wù)和管理水平,切實(shí)保障集團(tuán)業(yè)務(wù)安全。
統(tǒng)一管理,業(yè)務(wù)連續(xù):災(zāi)備系統(tǒng)建設(shè)是對(duì)集團(tuán)核心業(yè)務(wù)數(shù)據(jù)的有效保護(hù),成為各項(xiàng)業(yè)務(wù)運(yùn)轉(zhuǎn)不可缺少的支撐手段,建立云化數(shù)據(jù)中心安全管理體系,統(tǒng)一運(yùn)營(yíng)運(yùn)維管理,確保數(shù)據(jù)中心的信息安全和信息系統(tǒng)運(yùn)行的安全,提升業(yè)務(wù)系統(tǒng)持續(xù)運(yùn)行能力。
自主創(chuàng)新,安全合規(guī):有效防范能源行業(yè)信息系統(tǒng)風(fēng)險(xiǎn),保護(hù)能源行業(yè)客戶的合法權(quán)益,規(guī)范和引導(dǎo)行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)工作,采用云技術(shù)構(gòu)建兩地三中心災(zāi)備架構(gòu),滿足監(jiān)管自主創(chuàng)新、安全合規(guī)要求。
三、建設(shè)內(nèi)容
私有云平臺(tái)系統(tǒng)建設(shè)范圍涉及兩地三中心,項(xiàng)目通過“建云->遷云->用云”三個(gè)階段的方案設(shè)計(jì),內(nèi)容覆蓋基礎(chǔ)設(shè)施云化建設(shè)、系統(tǒng)上云遷移建設(shè)及云災(zāi)備系統(tǒng)建設(shè)等,具體工作內(nèi)容包括兩地三中心現(xiàn)狀調(diào)研、需求分析、方案設(shè)計(jì)、云平臺(tái)部署、軟硬件部署聯(lián)調(diào)、遷移評(píng)估測(cè)試與實(shí)施、災(zāi)備部署與實(shí)施、業(yè)務(wù)上線與災(zāi)備演練等。
基礎(chǔ)設(shè)施云化建設(shè)。
在集團(tuán)私有云平臺(tái)建設(shè)方面。私有云平臺(tái)建設(shè)涵蓋三個(gè)數(shù)據(jù)中心,分別為集團(tuán)生產(chǎn)云數(shù)據(jù)中心、集團(tuán)同城災(zāi)備云中心和集團(tuán)異地災(zāi)備云中心,其中異地災(zāi)備云中心為完全新建數(shù)據(jù)中心,其余兩個(gè)數(shù)據(jù)中心為現(xiàn)有生產(chǎn)數(shù)據(jù)中心。集團(tuán)云平臺(tái)圍繞集團(tuán)數(shù)據(jù)中心的地域分布,進(jìn)行規(guī)劃設(shè)計(jì),具體劃分原則:不同地域處于不同的Region,及包頭和北京各一個(gè)Region,不同的Region內(nèi)含一套云平臺(tái)的軟硬件基礎(chǔ)設(shè)施,多Region的云要求統(tǒng)一管理,邏輯上形成一個(gè)分布式云數(shù)據(jù)中心,每個(gè)Region內(nèi)的云架構(gòu)根據(jù)業(yè)務(wù)上云及云容災(zāi)的需求進(jìn)行設(shè)計(jì)和適配,最終實(shí)現(xiàn)應(yīng)用兩地三中心災(zāi)備的云平臺(tái)架構(gòu)。集團(tuán)生產(chǎn)云數(shù)據(jù)中心中規(guī)劃為AZ1和AZ2兩個(gè)AZ,分別部署X86和ARM資源池,其中X86資源池用于運(yùn)行生產(chǎn)業(yè)務(wù),ARM區(qū)用于運(yùn)行創(chuàng)新業(yè)務(wù);集團(tuán)同城災(zāi)備運(yùn)中心規(guī)劃為AZ3和AZ4兩個(gè)AZ,同樣部署X86和ARM資源池,其中X86資源池用于運(yùn)行生產(chǎn)業(yè)務(wù),ARM區(qū)用于運(yùn)行創(chuàng)新業(yè)務(wù);集團(tuán)異地災(zāi)備運(yùn)中心規(guī)劃為AZ5一個(gè)AZ,部署X86業(yè)務(wù),用于運(yùn)行異地災(zāi)備相關(guān)系統(tǒng)業(yè)務(wù)。
在IT基礎(chǔ)設(shè)施資源建設(shè)方面。集團(tuán)生產(chǎn)云數(shù)據(jù)中心部署X86服務(wù)器和ARM服務(wù)器作為計(jì)算節(jié)點(diǎn),同時(shí)部署OBS對(duì)象存儲(chǔ)、SFS文件服務(wù)、IPSAN存儲(chǔ)和分布式存儲(chǔ)。其中IPSAN用于為X86計(jì)算提供存儲(chǔ),并于同城災(zāi)備中心IPSAN存儲(chǔ)部署存儲(chǔ)層雙活,實(shí)現(xiàn)CSHA服務(wù);分布式存儲(chǔ)主要為ARM提供存儲(chǔ)空間。同時(shí)部署物理服務(wù)器和SAN存儲(chǔ),用于部署數(shù)據(jù)庫(kù)。集團(tuán)同城災(zāi)備運(yùn)中心,部署X86服務(wù)器和ARM服務(wù)器作為計(jì)算節(jié)點(diǎn),存儲(chǔ)部署IPSAN和分布式存儲(chǔ),IPSAN用于和生產(chǎn)中心部署CSHA,分布式存儲(chǔ)為ARM計(jì)算提供空間。部署物理服務(wù)器和SAN存儲(chǔ),用于部署數(shù)據(jù)庫(kù)。異地災(zāi)備運(yùn)中心,部署X86服務(wù)器作為計(jì)算,IPSAN用于和生產(chǎn)及同城災(zāi)備中心部署CSDR。同時(shí)也部署物理服務(wù)器和SAN存儲(chǔ),用于部署數(shù)據(jù)庫(kù)。三個(gè)數(shù)據(jù)中心部分別部署備份一體機(jī),將生產(chǎn)中心和同城災(zāi)備中心的數(shù)據(jù)備份后復(fù)制至異地的備份一體機(jī),實(shí)現(xiàn)數(shù)據(jù)級(jí)災(zāi)備。
系統(tǒng)上云遷移建設(shè)。
系統(tǒng)上云遷移按照業(yè)務(wù)系統(tǒng)調(diào)研、上云遷移方案設(shè)計(jì)、上云遷移實(shí)施與維護(hù)三部分組成。
第一階段業(yè)務(wù)系統(tǒng)調(diào)研:上云需求收集和業(yè)務(wù)系統(tǒng)現(xiàn)狀信息調(diào)研,應(yīng)用系統(tǒng)現(xiàn)狀分析和應(yīng)用關(guān)聯(lián)關(guān)系分析,IT基礎(chǔ)設(shè)施環(huán)境評(píng)估,上云風(fēng)險(xiǎn)分析。
第二階段上云遷移方案設(shè)計(jì):上云策略規(guī)劃,上云整體方案設(shè)計(jì),上云實(shí)施方案設(shè)計(jì),上云實(shí)施計(jì)劃規(guī)劃,上云方案測(cè)試和驗(yàn)證。
第三階段上云遷移實(shí)施與維護(hù):上云前資源準(zhǔn)備和環(huán)境檢查,上云技術(shù)準(zhǔn)備包括遷移工具安裝手冊(cè)、回退手冊(cè)、數(shù)據(jù)遷移方案等,上云實(shí)施包括數(shù)據(jù)遷移、數(shù)據(jù)完整性和一致性校驗(yàn)、配置修改、應(yīng)用切換等,上云業(yè)務(wù)測(cè)試包括功能測(cè)試、業(yè)務(wù)測(cè)試、健康性檢查等,上云總結(jié),試運(yùn)行保障。
云災(zāi)備系統(tǒng)建設(shè)。
系統(tǒng)上云遷移完成之后,可以對(duì)重要業(yè)務(wù)系統(tǒng)和核心業(yè)務(wù)數(shù)據(jù)進(jìn)行同城、異地的數(shù)據(jù)級(jí)或應(yīng)用級(jí)災(zāi)備建設(shè),滿足RPO、RTO指標(biāo)要求。數(shù)據(jù)級(jí)災(zāi)備建設(shè)主要完成數(shù)據(jù)級(jí)災(zāi)備方案設(shè)計(jì)、集成實(shí)施、預(yù)案開發(fā)及數(shù)據(jù)有效性驗(yàn)證演習(xí)演練。應(yīng)用級(jí)災(zāi)備建設(shè)主要完成應(yīng)用級(jí)災(zāi)備方案設(shè)計(jì)、集成實(shí)施、預(yù)案開發(fā)、桌面演練及生產(chǎn)業(yè)務(wù)系統(tǒng)演習(xí)演練。
四、實(shí)施效果
國(guó)家能源集團(tuán)已構(gòu)建成熟穩(wěn)定、安全可靠、開放兼容、具備大規(guī)模資源管理和調(diào)度能力的私有云平臺(tái)體系,完成了兩地三中心云化建設(shè)及統(tǒng)一云運(yùn)營(yíng)運(yùn)維管理?;谒接性破脚_(tái)架構(gòu),實(shí)現(xiàn)了兩地三中心完善的“災(zāi)備及服務(wù)”云架構(gòu),提升了應(yīng)對(duì)突發(fā)災(zāi)難場(chǎng)景的數(shù)據(jù)恢復(fù)能力和關(guān)鍵業(yè)務(wù)接替能力,滿足監(jiān)管安全合規(guī)的要求,保障系統(tǒng)整體數(shù)據(jù)安全。私有云平臺(tái)系統(tǒng)的成功實(shí)施,為集團(tuán)公司打造了IT基礎(chǔ)設(shè)施安全基石,為創(chuàng)建世界一流示范企業(yè)保障國(guó)家能源安全智慧賦能。
國(guó)家能源集團(tuán)兩地三中心私有云平臺(tái)解決方案內(nèi)容豐富,基本涵蓋基礎(chǔ)設(shè)施類所有相關(guān)解決方案。該解決方案有效提升國(guó)產(chǎn)化業(yè)務(wù)創(chuàng)新,通過云平臺(tái)國(guó)產(chǎn)化資源池,可以實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)全國(guó)產(chǎn)化運(yùn)行,實(shí)現(xiàn)自主可控;該解決方案完美兼容適配國(guó)產(chǎn)化服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等;該解決方案進(jìn)一步推動(dòng)國(guó)內(nèi)云計(jì)算產(chǎn)業(yè)的穩(wěn)健發(fā)展,推動(dòng)國(guó)產(chǎn)云生態(tài)系統(tǒng)的建立和完善;該解決方案可以有效的在電力、煤炭、新能源等行業(yè)領(lǐng)域進(jìn)行復(fù)制,整體推動(dòng)能源數(shù)字化轉(zhuǎn)型,保障國(guó)家能源安全。