您好,欢迎来到上海仪器仪表行业协会!

仪器仪表行业协会
搜索
搜索

技术资讯

资讯分类
/
/
/
制造型企业私有云平台建设

制造型企业私有云平台建设

  • 分类:热点技术
  • 作者:
  • 来源:
  • 发布时间:2021-10-02 17:08
  • 访问量:

【概要描述】

制造型企业私有云平台建设

【概要描述】

  • 分类:热点技术
  • 作者:
  • 来源:
  • 发布时间:2021-10-02 17:08
  • 访问量:
详情

制造型企业私有云平台建设

 

在信息时代系统与数据是企业的重要资源如何解决企业信息系统数量迅速增加信息系统维护管理成本高等问题成为当前研究的重点

 

1 企业信息化管理存在的问题

随着企业业务的发展,信息化管理系统的数量也迅速增长,与之相对应的机房建设、服务器、存储等硬件设施投入迅速增长,系统整体的运营管理难度也不断增加。总体来看,信息化工作主要面临以下困难。

1.1 信息化建设和运维成本高

随着信息系统迅速增加直接导致服务器需求量也快速增加,导致各公司都开始建设用于部署服务器设备的机房及网络系统,从而不可避免地会造成公司信息化基础投入快速增加。

1.2 信息系统的硬件利用率低

支撑信息系统运行的硬件利用率低是信息化管理一直存在的一个严重问题。由于信息系统建设的传统架构是烟囱式的,不同的业务系统在硬件上都是相互独立的。每个业务系统都会独立部署一套独立的硬件环境。同时,业务系统在进行容量规划时,都会按最大业务发展规模进行要求,从而导致硬件资源的利用率普遍偏低,存在一定的浪费情况。

1.3 信息系统的业务响应速度慢

目前,信息系统基础平台的运营方式采用的是传统的“购买、部署、运维”方式。无论是前端的终端计算机还是后端的服务器,建设周期都很长,短则 14 天多则 1 个月。这对部分紧急需要响应的业务造成了较大的不利影响,导致业务的上线时间周期长。由于在开展部分业务时并没有相关的预算费用,导致硬件设备的采购和部署成为业务系统投入运行的瓶颈。

1.4 信息系统的可用性要求高

开展业务对信息系统的依赖度非常高,信息系统停止运行会直接导致业务活动无法开展。同时,信息化从业人员向互联网企业流动,制造型企业招人困难,从而导致信息系统数量与维护人员数量不对等,信息系统的可用性、安全性、交付速度越来越难仅靠人工来保证。

1.5 IT 人力资源不足

各子公司自主建设的信息系统逐渐增加,分离独立的系统数量逐年增加,而这部分系统的服务器是分散管理的,分子公司的 IT 人员数量有限,存在很大的浪费和安全风险。因此,在加快推进信息化建设工作的同时,公司需要有效地控制和降低信息化工作的运营和维护成本,节省人力资源,提高信息系统的交付速度。

2 云平台的概念及作用

2.1 云平台的相关概念

2.1.1 IaaS、PaaS、SaaS 概述

云平台根据不同的服务模式,可以分为 SaaS(软件应用即服务模式)、PaaS(平台应用即服务模式)和 IaaS(IT 基础设施应用即服务模式)3 类。

2.1.2 公有云、私有云概述

公有云是指第三方提供的为大众用户使用的云平台,用户规模大,这种服务的价格一般比较低,容易被公众接受。私有云是指用户自己构建的为自己单独服务的云平台,用户规模相对较小,信息安全性好,但是建设成本较高,运营成本较高。

2.2 云平台的作用分析

针对公司信息化管理存在的问题,结合私有云平台的特点,解决当前信息化管理问题的作用分析如下。

第一,资源都是虚拟化的,可共享的,能够方便进行信息系统标准化建设,从而可以降低信息化建设和运维的成本。第二,资源是可以共享的,它解决了业务系统对硬件资源的独占问题,可以使多个业务共享一套硬件设备,错峰使用硬件资源,能够有效提升硬件设备的利用率。第四,资源是标准化的、池化的,它的交付方式是自助式的、自动化的。因此,对于用户来说,可以快速获取所需的软硬件资源,并且因为标准化的原因可以获得累积的高质量的产品和服务。由于是自助的、自动化的,用户可以根据自己的需求随时修改所使用的云产品或者服务的种类,是非常高效的。第五,资源具有隔离性和容错性,所提供的服务不与某一台物理设备进行绑定,它可以漂移到资源池中的任意一台主机上,并且具备故障自动转移和修复能力,从而对于使用者具有较高的价值。第六,通过标准化的产品和服务,自动化和自助化完成对用户需求的响应和交付,从而减轻了系统管理员的工作量,使系统管理人员专注于平台的运营和维护,并不直接参与用户的服务过程。从而可以满足对 IT 人力资源的需求。

3 云平台的规划与建设

3.1 云平台规划原则

私有云平台的规划和建设应遵循以下原则。第一,先进性原则。需要选择当前先进、稳定的技术平台来构建私有云平台,包括所需要用到的任何软件、硬件等产品以及相关的技术体系架构。第二,实用性原则。有不同的业务需求,就会有不同的功能、性能平台与之对应。第三,可靠性原则。平台应该具备高的可靠性和较强的容错能力,从而避免因为平台技术原因引起的计划外系统中断。第四,安全性原则。平台应该具备较高的安全性,具有一定的防攻击防护能力,有完善的安全管理机制,能够记录和发现平台发生的安全性事件,具有事前防范、事中预警、事后审计的安全功能。第五,易维护管理原则。平台的维护和管理所使用的界面应该容易学习、方便操作,运维和监控也要简便和集中。

3.2 云平台建设框架

私有云平台主要包括物理层、资源抽象控制层、云服务层、云安全防护、运行监控及维护管理、云服务管理 6 大部分。整体的平台框架如图 1 所示。

图 1 私有云平台技术架构

私有云平台 6 大部分的作用和建设要点如下。

3.2.1 物理层

物理层是指承载云平台运行所需的基础硬件条件和环境,包括供电稳定、温湿度恒定的数据中心机房环境,以及用于计算的高性能服务器,用于服务器通讯的高性能网络设备,用于存储数据的高可靠、高性能的存储设备,用于系统安全管控的安全防护设备等。云数据中心机房根据对不同系统的安全级别要求进行分区设计,不同的分区设备拥有不同的网络访问权限。

3.2.2 资源抽象与控制层

资源抽象与控制层是通过虚拟化技术把底层的服务器、网络设备、存储设备等硬件设备虚拟化融合,形成对应的资源池,由平台统一调度为上一层提供逻辑资源。它的核心技术是虚拟化技术,通过隔离、动态池资源可以过滤底层硬件故障对上层应用的影响,保证上层服务的高可用性。比如,实现云主机的迁移、集群、资源弹性分配等;通过对虚拟化技术实现网络的逻辑隔离,保障多用户在平台上的通信安全;通过采用存储的虚拟化技术构建存储资源池,可以将文件保存为多个副本存储在不同的物理设备上,保障数据存储的高可靠性。

3.2.3 云服务层

根据不同的服务类型,一般把云服务分为以下3种类型。IaaS 服务提供基础部件服务,包括提供运行应用软件的云主机、提供数据保存服务的云存储、提供数据库服务的云数据库、提供网络安全防护服务的云防火墙、提供帮助高负载应用实现高可用服务的云负载均衡等。PaaS 服务提供平台型服务,包括提供消息队列处理的中间件平台、提供不同应用系统进行统一数据交换的数据交换平台、提供软件快速开发测试使用的开发测试平台等。SaaS 服务提供用户可直接使用的软件应用服务,包括提供日常办公使用的协同办公软件、提供企业宣传使用的门户网站、提供用户直接操作和数据存储的桌面应用等。

3.2.4 云安全防护

在物理层为用户提供操作审计、环境监控等安全防护措施;在资源抽象与控制层为用户提供防范网络攻击、防范漏洞扫描、防范主机漏洞入侵等安全防护措施;在云服务层为用户提供用户数据与权限隔离、用户身份认证与审计等安全防护措施。从总体上来看,安全防护措施需要按照国家颁发的信息系统安全等级保护技术指引要求的 3 级要求进行规划和建设。

3.2.5 运行监控与维护管理

该模块能够为云平台运维管理员提供日常运营维护的工作支撑。运维管理员需要通过该模块开展相关管理维护活动,了解设备的运行状态和进行异常处置,记录云平台硬件和软件层面的各种配置;维护和管理云主机的各种类型的镜像,完成对云平台各种配置数据和用户运行数据的备份保存;按照审计监管要求记录云平台上各类用户和软件操作和运行的日志,定期输出相关系统或服务的运行情况报表提供给用户。

3.2.6 云服务管理

云服务管理模块面向云平台的用户,提供用户可选择的云服务的目录;对云平台内的用户及其组织进行管理,记录相关用户对云服务的使用情况,定期统计用户的租用费用等;为用户提供一个自我了解服务运行状态的窗口,并且在费用不足时通过该窗口及时充值,避免服务因为欠费而中断。

4 云平台应用及成效

4.1 采用云主机替代传统物理服务器降低基础设施整体建设成本

与传统的物理服务器模式相比,云主机不再独占物理服务器的资源,实现了物理服务器的资源共享,平均每台物理服务器可以承载 8 ~ 12 台云主机。资源的利用率从原来的15% 左右提升到 45%,硬件利用效率提升明显,比传统模式节约 35% 的投资。

4.2 构建统一云服务器平台,集中整合子公司分散的服务器

通过统一的用户管理,实现不同用户服务器的资源分配和隔离,从而使得整合分子公司的分散服务器成为可能。在项目实施过程中,整合 / 新建的分子公司服务器超过 80 台,有效提升了公司对服务器的整合管理能力,避免了重复建设。

4.3 替代老旧服务器,解决硬件老化问题

笔者公司有大量老信息系统运行时旧服务器上。服务器的运行时间部分已经超过 7 年,其替换工作存在硬件与操作系统不匹配、应用软件老旧无法使用新硬件等兼容性问题。而且,传统物理机迁移方式的工作量大,中断时间长,成功率低。使用云主机的虚拟化特性可以直接将物理服务器用P2V 的方式迁移到云平台上,可以方便地解决兼容性问题,并且工作标准化程度高,工作量小。

4.4 提升信息系统的可用性

云主机可以在不同的物理服务器之间进行漂移,不再依赖某一台物理服务器,可用性从理论上的 99% 提升到99.9%。通过云平台的高可靠性设计,能够提升系统的容错能力,消除系统的单点故障,避免系统出现多次中断。

4.5 减轻工作人员的工作量

在云平台上,将所需使用的各种操作系统或者中间件进行模版化封装。在需要使用时,通过自动化程序进行标准化复制部署,极大减轻了人员的重复工作量,降低了对工程师技能水平的要求。以前需要 4 h的部署工作,通过标准化和自动化后,只需要点击一次按钮就可以在 10 min 内完成。云主机系统的人工运维效率总体提升 50% 以上,降低了信息系统维护的工作强度。

5 结语

私有云平台在笔者公司应用 1 年后,信息系统部署周期明显缩短、信息系统建设成本下降、人员绩效提高,表明云平台的应用能够有效降低企业的成本、提高信息化部门的经营业绩。实践证明,私有云平台是一项值得推广的信息化技术方案。

作者:株洲中车时代半导体有限公司  伍宇

相关文件

暂时没有内容信息显示
请先在网站后台添加数据记录。

Copyright © 上海仪器仪表行业协会 版权所有 沪ICP备08100447号