云计算技术是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态,是信息化发展的重大变革和必然趋势。云计算的出现彻底改变了人们对IT基础设施资源的使用方式,同时也对整个能源产业的格局产生了深远的影响,为能源数字化、能源智能化提供了可能。基于传统云平台系统架构,结合企业自身新需求、新思路和新理念,创新型的开展了企业两地三中心私有云平台的研究与建设工作,更是解决了国有大型能源企业两地三中心私有云平台建设的核心诉求。企业私有云平台可以提供IT基础设施服务,即提供给能源企业用户的服务是对所有计算基础设施的利用,可以对虚拟机、物理主机集群、存储、网络等资源及上层应用系统进行统一的自动部署、监控和资源调度等;同样提供云容灾服务,实现保护企业重要系统及核心数据安全,保障业务连续性。
一、实施背景
国家能源集团公司作为承担保障国家能源安全战略使命的“稳定器”与“压舱石”,全力推进“四个革命、一个合作”,敏锐把握传统能源产业结构调整以及体制机制改革的关键节点期,主动拥抱能源数字化转型升级的时代趋势,提出建设智慧国家能源、推动企业智慧转型的发展战略。
随着集团公司信息化建设的顺利推进,信息系统已经成为重要的基础设施,在集团内部的基础性和全局性地位日益增强,集团的正常运营对信息系统的依赖程度也会越来越大,对信息系统的安全性、稳定性和可持续性的要求越来越高。集团生产数据中心已实现资源池虚拟化,但依然是传统IT架构模式,无法满足业务对IT弹性敏捷要求,并且现有IT基础设施资源数量和能力不足,无法满足IT资源扩展,需引入云技术合理保护投资并满足弹性扩展需求。集团审计已连续多年对企业重要系统和核心业务数据保护提出新要求,要求实现“两地三中心”灾备体系目标。鉴于以上原因,集团启动两地三中心私有云平台及相关灾备系统建设,实现对多个集团生产数据中心的统一运营运维管理,为企业业务提供高效、稳定、安全的云服务,并提升生产数据中心应急响应能力,确保核心数据安全,保障业务连续性,为集团的战略转型提供强力技术支撑。
二、实施目标
私有云平台系统实施整体目标为实现集团多中心IT资源统一管理、弹性调度和一体化共享,保障核心数据和应用安全,提升业务连续性。在统筹整体目标的前提下,完成三个分项目标:
资源整合,降本增效:以云计算为支撑,有效整合两地三中心IT设施资源,构建集团两地三中心私有云平台,利用成熟的虚拟化和分布式技术将硬件形成虚拟资源池,以弹性资源分配能力适配动态变化的业务需求,降低成本,区域基础设施资源孵化,增加投入回报,提高集团信息化服务和管理水平,切实保障集团业务安全。
统一管理,业务连续:灾备系统建设是对集团核心业务数据的有效保护,成为各项业务运转不可缺少的支撑手段,建立云化数据中心安全管理体系,统一运营运维管理,确保数据中心的信息安全和信息系统运行的安全,提升业务系统持续运行能力。
自主创新,安全合规:有效防范能源行业信息系统风险,保护能源行业客户的合法权益,规范和引导行业信息系统灾难恢复工作,采用云技术构建两地三中心灾备架构,满足监管自主创新、安全合规要求。
三、建设内容
私有云平台系统建设范围涉及两地三中心,项目通过“建云->迁云->用云”三个阶段的方案设计,内容覆盖基础设施云化建设、系统上云迁移建设及云灾备系统建设等,具体工作内容包括两地三中心现状调研、需求分析、方案设计、云平台部署、软硬件部署联调、迁移评估测试与实施、灾备部署与实施、业务上线与灾备演练等。
基础设施云化建设。
在集团私有云平台建设方面。私有云平台建设涵盖三个数据中心,分别为集团生产云数据中心、集团同城灾备云中心和集团异地灾备云中心,其中异地灾备云中心为完全新建数据中心,其余两个数据中心为现有生产数据中心。集团云平台围绕集团数据中心的地域分布,进行规划设计,具体划分原则:不同地域处于不同的Region,及包头和北京各一个Region,不同的Region内含一套云平台的软硬件基础设施,多Region的云要求统一管理,逻辑上形成一个分布式云数据中心,每个Region内的云架构根据业务上云及云容灾的需求进行设计和适配,最终实现应用两地三中心灾备的云平台架构。集团生产云数据中心中规划为AZ1和AZ2两个AZ,分别部署X86和ARM资源池,其中X86资源池用于运行生产业务,ARM区用于运行创新业务;集团同城灾备运中心规划为AZ3和AZ4两个AZ,同样部署X86和ARM资源池,其中X86资源池用于运行生产业务,ARM区用于运行创新业务;集团异地灾备运中心规划为AZ5一个AZ,部署X86业务,用于运行异地灾备相关系统业务。
在IT基础设施资源建设方面。集团生产云数据中心部署X86服务器和ARM服务器作为计算节点,同时部署OBS对象存储、SFS文件服务、IPSAN存储和分布式存储。其中IPSAN用于为X86计算提供存储,并于同城灾备中心IPSAN存储部署存储层双活,实现CSHA服务;分布式存储主要为ARM提供存储空间。同时部署物理服务器和SAN存储,用于部署数据库。集团同城灾备运中心,部署X86服务器和ARM服务器作为计算节点,存储部署IPSAN和分布式存储,IPSAN用于和生产中心部署CSHA,分布式存储为ARM计算提供空间。部署物理服务器和SAN存储,用于部署数据库。异地灾备运中心,部署X86服务器作为计算,IPSAN用于和生产及同城灾备中心部署CSDR。同时也部署物理服务器和SAN存储,用于部署数据库。三个数据中心部分别部署备份一体机,将生产中心和同城灾备中心的数据备份后复制至异地的备份一体机,实现数据级灾备。
系统上云迁移建设。
系统上云迁移按照业务系统调研、上云迁移方案设计、上云迁移实施与维护三部分组成。
第一阶段业务系统调研:上云需求收集和业务系统现状信息调研,应用系统现状分析和应用关联关系分析,IT基础设施环境评估,上云风险分析。
第二阶段上云迁移方案设计:上云策略规划,上云整体方案设计,上云实施方案设计,上云实施计划规划,上云方案测试和验证。
第三阶段上云迁移实施与维护:上云前资源准备和环境检查,上云技术准备包括迁移工具安装手册、回退手册、数据迁移方案等,上云实施包括数据迁移、数据完整性和一致性校验、配置修改、应用切换等,上云业务测试包括功能测试、业务测试、健康性检查等,上云总结,试运行保障。
云灾备系统建设。
系统上云迁移完成之后,可以对重要业务系统和核心业务数据进行同城、异地的数据级或应用级灾备建设,满足RPO、RTO指标要求。数据级灾备建设主要完成数据级灾备方案设计、集成实施、预案开发及数据有效性验证演习演练。应用级灾备建设主要完成应用级灾备方案设计、集成实施、预案开发、桌面演练及生产业务系统演习演练。
四、实施效果
国家能源集团已构建成熟稳定、安全可靠、开放兼容、具备大规模资源管理和调度能力的私有云平台体系,完成了两地三中心云化建设及统一云运营运维管理。基于私有云平台架构,实现了两地三中心完善的“灾备及服务”云架构,提升了应对突发灾难场景的数据恢复能力和关键业务接替能力,满足监管安全合规的要求,保障系统整体数据安全。私有云平台系统的成功实施,为集团公司打造了IT基础设施安全基石,为创建世界一流示范企业保障国家能源安全智慧赋能。
国家能源集团两地三中心私有云平台解决方案内容丰富,基本涵盖基础设施类所有相关解决方案。该解决方案有效提升国产化业务创新,通过云平台国产化资源池,可以实现业务系统全国产化运行,实现自主可控;该解决方案完美兼容适配国产化服务器、操作系统、数据库、中间件等;该解决方案进一步推动国内云计算产业的稳健发展,推动国产云生态系统的建立和完善;该解决方案可以有效的在电力、煤炭、新能源等行业领域进行复制,整体推动能源数字化转型,保障国家能源安全。