您当前的位置是:  首页 > 新闻 > 国内 >
 首页 > 新闻 > 国内 >

湖北楚天云 OpenStack 在政务云领域实践分享

2017-01-22 16:49:05   作者:   来源:CTI论坛   评论:0  点击:


  作为开源云计算的事实标准,全球已经有180多个国家和地区的600多家企业参与到OpenStack社区建设中来。如今,OpenStack在中国更是受到各行各业用户的追捧。电信、金融、政府、能源、交通、制造、医疗、教育等行业龙头企业纷纷采用OpenStack开源云平台。
\
  近日,由云计算开源产业联盟(OSCAR)指导、IT168联合云头条、云技术社区共同发起“寻找2016年度中国OpenStack十大用户暨中国OpenStack卓越案例推荐”活动评选结果揭晓。经过专家评选和公示投票,湖北省楚天云及技术支持方烽火通信均以高票入选。
  从2010年起,烽火就开始对云计算技术展开布局,并将OpenStack作为烽火云平台的核心支撑技术。2015年底,烽火通信正式发布了FitCloud云网一体化战略,整合ICT2.0涉及到的数据中心、云计算、大数据、通信网络等关键技术,有力推动信息技术产业的变革。作为基于FitCloud所打造的国内首个OpenStack省级政务云,楚天云为OpenStack在政务领域应用提供了宝贵的经验和推广价值。
  案例概述
  楚天云是“智慧湖北”建设的龙头与核心工程,也是涵盖信息基础设施、应用和大数据产业三位一体的综合性系统工程。楚天云打造全省统一云基础设施综合服务平台,为省直部门、市州政府和企业用户提供云服务器、云存储、云数据库、云负载均衡、云安全等各类基础云服务;建设覆盖省、市、县三级的数据交换枢纽平台,整合全省政务云、行业云、区域云和大数据资源,构建海量、动态、权威的湖北大数据仓库,支撑“智慧湖北”各类应用,推动智慧湖北建设迈向大数据发展阶段,为促进政府转型、带动信息产业发展和驱动创业创新提供强有力支撑。
  楚天云在技术及实际应用上主要面临以下挑战:
  • 安全可靠性:楚天云作为省级政务云平台,将承载超过120家省直部门的上千个业务系统,并接入全省各市州区域云,必须确保各项政务应用系统的安全性和可靠性。
  • 快速交付能力:针对各政府部门的业务需求,楚天云需要提供各场景政务业务的快速交付能力。
  • 平滑迁移能力:楚天云在建设过程中需要保证与各省直部门现网实现无缝对接,在不影响单位现有网络架构的前提下,确保业务能够平滑迁移到楚天云平台中。
  • 弹性扩展能力:随着各单位应用和数据逐步迁移到楚天云上,云平台需要提供横向的弹性扩容能力,满足不断增加的资源需求。
  • 兼容开放性:楚天云平台技术选用上应考虑适度的超前性,具备兼容性、开放性,满足原有政务业务迁移需求及新建业务接入需求。
  • 降低TCO:省直各部门业务集中到楚天云统一管理后,业务量大,系统复杂,需要完善的运维体系,降低TCO。
  楚天云顶层设计——“1+2+3”
\
  • 一个仓库:大数据仓库;
  • 两大平台:云基础设施综合服务平台和数据交换枢纽平台;
  • 三大体系:数据交换共享体系、信息安全保障体系、服务运维体系。
  其中,烽火FitCloud云平台作为承载楚天云各类业务的核心基础平台,采用OpenStack开放架构,为楚天云提供更为开放、可靠、弹性、安全的基础支撑能力。
  楚天云平台技术架构
  楚天云技术架构主要由物理层、资源控制层、云服务层、云安全防护平台、运行监控及维护管理平台和云服务管理平台等六部分组成。
  根据楚天云的实际需求,经过烽火通信深度优化和定制开发的OpenStack平台,为楚天云构建了一整套围绕OpenStack的云架构,提供了稳定可靠的基础云资源管理能力、自主可控的云安全能力、灵活可视的云监控能力、智能高效的云服务提供能力以及兼容开放的云开发能力。
  在IT基础设施管理方面,通过烽火FitCloud云平台打通了与各硬件设备的接口,将各类异构厂商的服务器、存储、网络等设备纳入统一资源管理和调度,有效帮助客户实现硬件解耦,同时具备完整的国产自主可控能力。
  通过对不同虚拟化平台的集成,能够提供基于VMware、KVM、XEN等多种类型的虚拟化架构,满足不同单位和应用的需求。
  烽火FitCloud云平台能够同时提供IP-SAN、FC-SAN、分布式存储的各类存储架构,在SAN存储架构中,与众多行业一线厂商实现对接管理,在分布式存储架构中,搭建了基于Ceph的存储架构,并实现了不同类型存储架构的统一管理与资源调度,满足了不同类型的数据存储需求。
  在网络层面,云平台提供了智能灵活的SDN网络控制能力,基于VxLAN的网路架构为多租户组网提供了基础。创新的采用了SDN+VRF功能,解决了不同厅局IP地址重叠的障碍,实现网络平滑对接。
  云平台通过集成vFW、vLB、vWAF等各类NFV设备,为不同租户的安全隔离和自主安全管理提供了便利。
  基于智能的自动化编排功能,烽火FitCloud云平台为租户提供了完全自动化的服务申请和下发能力,同时云资源能够感知业务实现智能弹性伸缩。
  云平台提供了各种类型的API接口,将用户需要纳入云管理的各类技术需求,如第三方监控、PaaS平台、大数据平台等进行集成,为客户提供开放的定制化能力。
  通过采用OpenStack云管理平台,为用户带来以下价值
  更开放的架构:实现了软硬件的完全解耦,有效避免了厂商锁定。整个云资源架构能够采取多厂商、多架构的技术方案和产品,在大幅节省成本的同时有效实现自主安全可控,为未来楚天云平台的持续发展提供了保证。
  更安全的架构:烽火FitCloud云平台架构完全参照电子政务以及等级保护三级标准构建,通过不同region的划分实现不同网络的隔离。基于VPC的租户隔离,满足不同厅局的独立资源需求,满足政务网络的高标准安全要求。
  更可靠的架构:通过云平台的软硬件HA、分布式架构、一体化灾备等特性,能够同时支撑高敏捷性要求和高稳定性要求的政务业务。
  更灵活的架构:烽火FitCloud云平台实现各省直部门网络在IP重叠的情况下无须变更原有网络架构,并实现多种网络接入模式,满足了各单位业务快速灵活迁移的需求。
  更高效的架构:云平台以OpenStack+SDX(SDN、SDS)构建敏捷云架构,结合灵活的自动化编排,实现了分钟级的云资源构建及发放能力,大大提高了政务云业务的建设效率。

专题