微信号:YunTouTiao

介绍:云计算领域科技媒体:传播观点,传播价值;Web:www.yuntoutiao.com ,欢迎互动~~~

楚天云:OpenStack在政务云领域实践分享

2017-01-12 16:57 云头条

作为开源云计算的事实标准,全球已经有180多个国家和地区的600多家企业参与到OpenStack社区建设中来。如今,OpenStack在中国更是受到各行各业用户的追捧。电信、金融、政府、能源、交通、制造、医疗、教育等行业龙头企业纷纷采用OpenStack开源云平台。


近日,由云计算开源产业联盟(OSCAR)指导、IT168联合云头条、云技术社区共同发起“寻找2016年度中国OpenStack十大用户暨中国OpenStack卓越案例推荐”活动评选结果揭晓。经过专家评选和公示投票,湖北省楚天云以高票入选。作为国内首个OpenStack省级政务云,楚天云为OpenStack在政务领域应用提供了宝贵的经验和推广价值。


案例概述


楚天云是“智慧湖北”建设的龙头与核心工程,也是涵盖信息基础设施、应用和大数据产业三位一体的综合性系统工程。楚天云打造全省统一云基础设施综合服务平台,为省直部门、市州政府和企业用户提供云服务器、云存储、云数据库、云负载均衡、云安全等各类基础云服务;建设覆盖省、市、县三级的数据交换枢纽平台,整合全省政务云、行业云、区域云和大数据资源,构建海量、动态、权威的湖北大数据仓库,支撑“智慧湖北”各类应用,推动智慧湖北建设迈向大数据发展阶段,为促进政府转型、带动信息产业和驱动创业创新提供强有力支撑。


楚天云在技术及实际应用上主要面临以下挑战:


  • 安全可靠性:楚天云作为省级政务云平台,将承载超过120家省直部门的上千个业务系统,并接入全省各市州区域云,必须确保各项政务应用系统的安全性和可靠性。

  • 快速交付能力:针对各政府部门的业务需求,楚天云需要提供各场景政务业务的快速交付能力。

  • 平滑迁移能力:楚天云在建设过程中需要保证与各省直部门现网实现无缝对接,在不影响单位现有网络架构的前提下,确保业务能够平滑迁移到楚天云平台中。

  • 弹性扩展能力:随着各单位应用和数据逐步迁移到楚天云上,云平台需要提供横向的弹性扩容能力,满足不断增加的资源需求。

  • 兼容开放性:楚天云平台技术选用上应考虑适度的超前性,具备兼容性、开放性,满足原有政务业务迁移需求及新建业务接入需求。

  • 降低TCO:省直各部门业务集中到楚天云统一管理后,业务量大,系统复杂,需要完善的运维体系,降低TCO。


楚天云顶层设计——“1+2+3”


  • 一个仓库:大数据仓库

  • 两大平台:云基础设施综合服务平台和数据交换枢纽平台;

  • 三大体系:数据交换共享体系、信息安全保障体系、服务运维体系。


其中云平台作为承载楚天云各类业务的核心基础平台,采用OpenStack开放架构,为楚天云提供更为开放、可靠、弹性、安全的基础支撑能力。


楚天云平台技术架构


楚天云技术架构主要由物理层、资源控制层、云服务层、云安全防护平台、运行监控及维护管理平台和云服务管理平台等六部分组成。


根据楚天云的实际需求,通过部署经过深度优化和定制开发的OpenStack平台,为楚天云构建了一整套围绕OpenStack的云架构,提供了稳定可靠的基础云资源管理能力、自主可控的云安全能力、灵活可视的云监控能力、智能高效的云服务提供能力以及兼容开放的云开发能力。


在IT基础设施管理方面,通过云平台打通了与各硬件设备的接口,将各类异构厂商的服务器、存储、网络等设备纳入统一资源管理和调度,有效帮助客户实现硬件解耦,同时具备完整的国产自主可控能力。


通过对不同虚拟化平台的集成,能够提供基于VMware、KVM、XEN等多种类型的虚拟化架构,满足不同单位和应用的需求。


云平台能够同时提供IP-SAN、FC-SAN、分布式存储的各类存储架构,在SAN存储架构中,与EMC、Netapp、华为等众多国内外一线厂商实现对接管理,在分布式存储架构中,搭建了基于Ceph的存储架构,并实现了不同类型存储架构的统一管理与资源调度,满足了不同类型的数据存储需求。


在网络层面,云平台提供了智能灵活的SDN网络控制能力,基于VxLAN的网路架构为多租户组网提供了基础。创新的采用了SDN+VRF功能,解决了不同厅局IP地址重叠的障碍,实现网络平滑对接。


云平台通过集成vFW、vLB、vWAF等各类NFV设备,为不同租户的安全隔离和自主安全管理提供了便利。


基于智能的自动化编排功能,云平台为租户提供了完全自动化的服务申请和下发能力,同时云资源能够感知业务实现智能弹性伸缩。


云平台提供了各种类型的API接口,将用户需要纳入云管理的各类技术需求,如第三方监控、PaaS平台、大数据平台等进行集成,为客户提供开放的定制化能力。


通过采用OpenStack云管理平台,为用户带来以下价值


  • 更开放的架构:实现了软硬件的完全解耦,有效避免了厂商锁定。整个云资源架构能够采取多厂商、多架构的技术方案和产品,在大幅节省成本的同时有效实现自主安全可控,为未来楚天云平台的持续发展提供了保证。

  • 更安全的架构:云平台架构完全参照电子政务以及等价保护三级标准构建,通过不同region的划分实现不同网络的隔离。基于VPC的租户隔离,满足不同厅局的独立资源需求,满足政务网络的高标准安全要求。

  • 更可靠的架构:通过云平台的软硬件HA、分布式架构、一体化灾备等特性,能够同时支撑高敏捷性要求和高稳定性要求的政务业务。

  • 更灵活的架构:云平台实现各厅局网络在IP重叠的情况下无须变更厅局的原有网路架构,并实现多种网络接入模式,满足了各单位业务快速灵活迁移的需求。

  • 更高效的架构:云平台以OpenStack+SDX(SDN、SDS)构建敏捷云架构,结合灵活的自动化编排,实现了分钟级的云资源构建及发放能力,大大提高了政务云业务的建设效率。


相关阅读:

这100万票选出的10大企业,暗示中国云计算的下半场


 
云头条 更多文章 EasyStack完成5000万美元C轮融资,创中国开源领域最大单笔融资记录 IT科技不能使人进化,但雾霾能 这100万票选出的10大企业,暗示中国云计算的下半场 人工智能和你:解读技术格局 数个机构 MongoDB 被攻击,数据库被删
猜您喜欢 机器学习札记(二) 2015TOP100Summit|支付宝双十一线上压测容量保证 跪羊图 分布式存储元数据设计 【PPT干货】马云、李彦宏、王卫等37位大佬手绘未来中国产业结构图