为加快国有企业上云步伐、推动国有企业信息化建设,优刻得与北京市国资委下属二级企业北京铜牛信息达成合作,携手建设“京津冀国有企业创新发展云平台”项目(“铜牛云平台”项目),基于自主可控、安全稳定的UClouStack全栈私有云解决方案和一站式服务模式,为北京市属企业提供优质高效的行业公共云服务,夯实国有企业数字底座。
一、实施背景
在国务院国资委《关于加快推进国有企业数字化转型工作的通知》关于“建设敏捷高效可复用的新一代数字技术基础设施”要求下,各地纷纷试点“国资云”建设。由地方政府主导,在数据安全可靠的前提下,构建统一的国有企业专有云平台。
建设国资委央国企行业专属云时,除需要考虑资源集中管控、业务快速部署、统一管理、降低总建设成本外,还需对行业云提出更高的要求,如整体需建设敏捷高效可复用的新一代数字技术基础设施,针对国资专属云构建统一的国有企业行业专有云平台(类公有云能力),可各委办局和央国企单位提供自主可控、安全可靠的IaaS、PaaS、容器云及云纳管等能力,并通过自服务统一门户管理,进行统一审批、计量计费、统一账号、统一安全等运营能力,整体建设成为一个可运营可运维且自服务的云基础设施。
通过国资云的建设,使北京市国资委可以像公有云一样将所有IT基础设施集中管理,并通过云计算技术和实践,将资源以安全隔离按需使用的方式租赁给各委办局和央国企单位。各业务单位可通过国资云平台自服务门户,自助进行业务应用的高效部署和管理,降低业务上云的技术门槛,加快数字化转型进程,进一步赋能企业业务创新。
二、实施目标及建设内容
1.实施目标
为应对北京市国资委下委办局和央国企数字化转型基础设施资源的集中管控、业务快速部署、统一管理、降低总建设成本及构建统一的国有企业行业专有云平台等诉求和挑战。
优刻得采用基于公有云自主研发的同构私有云UCloudStack为北京市国资委构建专有云平台,提供轻量灵活安全可靠的基础IaaS、PaaS及云安全服务,通过多租户认证、计量计费、报表统计、审批工单承载国资云运营服务,结合全局资源管理、监控日志、运营运维服务及统一自服务门户,一站式为最终客户提供行业公共云服务能力。
通过行业公共云服务能力,为各业务单位提供虚拟化计算、分布式存储、分布式网络等弹性灵活、安全可靠的基础云服务,还可提供数据库缓存、对象存储、文件存储、容器云等PaaS及多账号资源管理服务,充分满足铜牛信息对于“一站式”获取云计算服务、服务持久稳定运行的建设需求,最大限度降低北京市国资云建设的IT成本投入。
除此之外,基于优刻得UCloudStack私有云构建的北京市国资委行业公共云平台,具备统一管理、资源调度、监控日志及运营运维等一整套云管理能力,同时可基于多云管平台,帮助国有企业用户快速实现在多云环境下的部署升级、服务交付。业务系统和监控服务可在一套私有云平台中实现远程集中运维,为多层级、多地域快速构建统一数字底座,大大简化运维流程。
2.建设内容
整体云平台方案整体分为基础设施层、统一计算平台、分布式存储、分布式SDN网络、PaaS服务、云安全服务及统一运营运维,全面实现业务应用上云和数字化转型,同时从芯片到应用全面适配信创生态,助力信创业务上云能力。
基础设施层平台支持并兼容通用X86、ARM、C86及SW64架构及硬件服务器,不限制服务器和硬件品牌,服务器操作系统适配银河麒麟和统一信UOS。支持SSD、SATA、SAS、NVME等磁盘存储,并支持计算存储超融合节点及对接磁盘阵列设备,无厂商锁定。支持通用交换机、路由器网络设备接入,所有网络功能均通过SDN软件定义。同时支持GPU及国产化GPU资源池接入,适配客户现有硬件资源,充分利用资源的同时,无缝对接现有资源服务。
统一计算平台层提供虚拟化、GPU计算、裸金属及安全容器等计算服务,支持GPU直通和GPU虚拟化,统一虚拟机、容器和GPU计算资源,共用物理服务器,提高底层物理资源利用率。异构资源智能统一调度和管理,提供虚拟机、容器等计算实例均衡部署、在线迁移、宕机迁移,并可通过硬件隔离组提供亲反亲和性调度部署策略,保证业务的高可用性和高可靠性。
分布式存储层采用通用服务器构建统一存储层,支持SSD、HDD、SAS、NVME等多种存储介质,为应用提供块、对象及文件存储服务,兼容多存储协议的同时,可结合多副本、数据重均衡、故障重建、快照、QoS及加密等方式保证资源及数据的安全性,采用SSD缓存加速降低成本同时提升存储性能,同时支持商业存储作为后端存储,使用户可快速构建领先的存储解决方案。
分布式网络层,纯软件定义分布式虚拟网络,支持用户自定义构建安全隔离的VPC网络,提供IPv4/IPv6双栈单播和组播通信,并结合安全组和QoS保证网络流量的安全性。同时基于NFV能力,提供外网IP、高可用VIP、弹性网卡、负载均衡、NAT网关、VPN网关、专线接入等服务全面覆盖网络接入场景,并结合DPDK实现云资源网络性能的全面增强。
PaaS层基于稳定可靠的云资源,提供MySQL关系型数据库和Redis缓存服务,支持数据库和缓存服务的自动化高效部署和运维管理,满足企业级数据库的高可用一键部署、从库管理、参数配置、平滑扩展、监控告警、日志审志及备份恢复等管理运维需求。
容器服务层基于Kubernetes提供安全容器管理服务,与虚拟化统一计算资源,用户无需关心容器集群自身的搭建及维护等运维工作。完全兼容原生Kubernetes API,并与云平台VPC网络、云硬盘及负载均衡等基础服务整合,为容器化应用提供高效部署、资源调度、服务发现及动态伸缩等容器管理环境,提高大规模容器集群管理的便捷性。
云安全服务层提供一体化云安全解决方案,提供多维度安全服务及运维管理,涉及主机安全、堡垒机、漏洞扫描、数据库审计、虚拟机日志分析及WEB应用防火墙等层面,帮助企业满足合规性和等保要求,保证云资源和数据的安全性。同时可按租户按需管理云安全产品,满足企业和云租户的安全和合规要求。
云平台管理层提供统一运维运营平台,实现多数据中心物理资源和云资源的统一管理,提供端对端可见性、丰富的系统信息和直观的展现,从而简化运维工作。同时可针对租户和平台管理者提供统一的资源接入、账号认证、权限控制、资源管理、计量计费、配额管理、监控告警、日志事件及统计分析及监控大屏等运营运维能力,满足从数据中心到云服务的管理与运营场景需求。
三、实施效果
1.经济效益
基于优刻得公有云并持续提炼公有云服务能力,拥有轻量灵活的技术架构,可根据业务规模,按需平滑调整,避免重复投资,保护IT投入。同时私有云平台提供计算虚拟化、存储虚拟化、网络虚拟化能力,可将一台物理硬件设备虚拟化为多台虚拟资源,基于虚拟化的隔离性和租户VPC隔离增强,可在一台物理服务器上同时部署并运行多个应用,同时结合物理CPU超分,共享未使用的部分资源给其它业务应用使用,进一步提高源使用率,降低国资云和央国企单位应用部署和管理的总IT建设成本。
另一方面,平台整合IT基础设施的硬件资源,提供资源自服务门户,结合应用一键部署和自动化管理,实现资源及业务应用的集中管理、资源动态调配、业务快速部署及统⼀运营运维,提供全面高可用和高可靠机制,持保障业务连续性,降低管理难度,提升管理效率,降低人力运维投入进而进一步节约成本。
2.客户价值
采用优刻得轻量级全栈私有云进行国资云的构建,一站式为国资委和央国企单位,轻松构建类公有云品质且持久稳定运行的国资云。一套平台实现云资源、云安全、云运维及云运营能力,享受公有云一致的服务模式。
国资云平台本身架构轻量灵活,最小3节点起步并可支持纯软件、超融合、存储分离、分布式云部署架构,兼容通用X86、ARM、C86、SW64等架构硬件设备,并可利旧企业已有的计算、存储和网络设备,降低总云建设采购成本。同时软件本身在基础设施环境准备好的情况下可在2小时内交付完成,1v1行业专家咨询、VIP专属服务团队,结合7x24全时段服务、30分钟极速响应,全面可靠的服务保障,整体缩短交付周期,并确保服务质量,应需而为全程无忧。
3.创新价值
基于云平台构建的统一IT基础设施,可以大大提高企业的IT基础设施管理效率,可以省去IT管理者针对底层繁杂的硬件设备和基础环境的管理和配置,同时可以云平台用户提供所见即所得的IT服务,让云平台的用户专注业务创新,而无需关注基础设施,降低创新技术门槛。
在国产化大背景下,为加强国内信息创新和制造能力,从底层到应用,减少对进口产品和技术的依赖,提高业务的自主可控和创新能力。国资云平台从芯片到应用全面适配信创生态,结合自主研发的自主可控云平台,为业务方提供一云多芯信创云,在此基础之上,可降低国产化业务应用和技术的创新效率,乃至实现业务上的国产化批量创新。