付 静，詹全忠

（水利部水利信息中心，北京 100053）

水利信息化基础设施整合共享研究与实践

付 静，詹全忠

（水利部水利信息中心，北京 100053）

分析水利基础设施现状及存在的问题，提出水利基础设施整合共享的基本原则、技术架构和整合方法，并以水利部云平台建设为例，开展技术架构的具体实践，展望水利信息化基础设施整合共享的发展趋势。

水利信息化；水利基础设施；整合；共享

0 引言

随着水利信息化建设的不断深入，信息孤岛、业务割据、设施分散、安全薄弱等问题日益突出，水利信息化资源整合共享势在必行，水利信息化基础设施作为信息化业务应用的关键运行基础和进一步发展的基石，必须从分散独立向集约化发展模式迈进，从而形成更强的 IT 服务能力，保持高效稳定的运行，为水利信息化健康发展提供支撑。

1 基础设施现状及问题分析

1.1 基础设施现状

据《2013 年度中国水利信息化发展报告》统计，在网络连接方面，水利部与应连直属单位政务内网连通率达到 64.29%，流域机构与下属单位政务内网联通率达到 46.34%，全国省级水行政主管部门与其应连直属单位政务内网平均连通率达到了54.64%；水利部与应连直属单位业务网连通率达到 100%，流域机构与下属单位业务网联通率达到76.19%，全国省级水行政主管部门与其应连直属单位业务网平均连通率达到 74.84%。在通信系统方面，目前已建设卫星主站 1 座，卫星小站 971 个，便携卫星小站 52 套，应急通讯车 26 辆，微波通信线路长度达 9 084.7 km，共建设站点 433 个。在机房环境方面，包括政务内网和业务网机房，其中，水利部已经建成 120 m2的内网机房环境，各流域机构也建设了面积 80～200 m2的政务内网机房。业务网机房方面，水利部业务网机房总面积约为 200 m2，但较为分散，各流域机构也根据各自工作需要建设了 100～300 m2的集中的业务网机房。在计算资源方面，省级以上水利部门拥有服务器 3 511 套；存储资源方面，水利部和流域机构在政务内网上各类存储设备形成了约 826 TB 的存储容量，在业务网上形成了约 1 PB 的存储容量[1]。

1.2 问题分析

随着水利信息化建设的不断发展，水利信息化基础设施的建设取得了长足进步，但水利各级部门的业务应用与信息资源分散等问题仍较为突出，同一单位存在多个数据中心或即使是在一个数据中心内，资源的部署方式也是按照业务应用进行物理切分的。这种对基础设施的使用方式，严重制约了水利信息化的健康发展。具体问题如下：

1）资源利用率低。由于业务应用与基础设施资源绑定，每个应用都需要按照其峰值业务量进行资源配置，导致系统运行的大部分时间中，过多资源处于闲置状态；假设考虑资源是分布在多数据中心内的，资源闲置率会成倍增加，这对资源的共享造成了天然屏障。

2）运维成本高。由于各部门都自行建立数据中心，必然导致一定程度的重复建设。对于每个数据中心，都需要一定的场地、硬件、软件、人员等方面投入。分散的数据中心不利于进行规模化、标准化的运维，无法通过提高运维效率降低成本。

3）运行风险大。为保证业务应用的稳定安全运行，对基础设施的安全性和合规性有着明确要求，但由于各单位的资金投入、软硬件设施能力、维护人员的技术水平等方面参差不齐，致使业务应用系统的稳定安全运行加大了风险。

2 基础设施整合共享

2.1 整合共享原则及目标

基础设施整合共享的原则是统筹规划、分步实施；充分利旧、适当补充；统一标准、安全优先。

基础设施整合共享的总体目标是，有效利用部门现有软硬件资源，对后续待建的业务应用系统实行统建统管，根据水利信息化新的应用需求，适当补充网络、服务器、存储等设备和基础软件，通过云计算和虚拟化技术，强化安全体系建设，建设统一、安全、可靠的水利基础设施云，降低各部门系统建设和日常运行维护成本，有力支撑业务应用。

2.2 整合共享架构

按照云架构理念，以水利云为主，以公共资源云为补充，通过对机房、计算资源、存储资源、网络的统一管理，按需分配，综合利用，实现网络互联互通、机房安全统一、计算弹性服务、存储按需服务，为水利信息系统提供性能优良、建设集约的基础支撑。基于云计算的统一计算环境架构如图1所示。

图1 基于云计算的统一计算环境架构图

根据水利信息化资源整合共享目标，采用云技术，在政务内网与业务网分别建成三级（水利部、流域机构、省级）部署、五级应用的“基础设施云”，提供统一、安全、可靠的机房，计算，存储和网络等基础设施服务。

2.3 整合内容

2.3.1 统一机房环境

水利部、流域机构、省级应集中建设统一机房环境，通过机房环境的合并、改造、升级、集中，将有效提高机房的利用效率，避免不必要的资源浪费，形成规划统一、整体划一的集成机房环境，支撑各种业务与政务应用。以各单位主中心机房为基础，将其他分散的专用机房纳入统一管理，分散机房不再进行改扩建项目，其中支撑的业务和政务应用逐步纳入统一机房运维。机房建设应符合涉密分级和非涉密等级保护要求，具体要求如下：

1）非涉密机房建设。要满足国家标准 GB50174-2008《电子信息系统机房设计规范》和 GB2887-2000《电子计算机场地通用规范》。并根据机房的使用性质、管理要求及其在经济和社会中的重要性确定机房所属级别，将电子信息系统机房分为 A，B，C 3 个等级。

2）涉密机房建设。要在满足国家标准GB50174-2008《电子信息系统机房设计规范》和GB2887-2000《电子计算机场地通用规范》基础上，符合国家保密局保密标准 BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》和BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》。并根据机房的安全警戒距离，将机房分为 C，B，A 3 个等级，原则上秘密级以上（不含秘密级）信息系统所使用的机房应达到 C 级要求。

2.3.2 统一计算资源

对各单位计算环境进行统一规划，采用虚拟化、云计算等技术逐步构建统一的计算环境，将服务器物理资源抽象成逻辑资源，让 1 台服务器变成几台甚至上百台相互隔离的虚拟服务器，不再受限于物理上的界限，而是让 CPU、内存、磁盘、I/O 等硬件变成可以动态管理的“资源池”，从而提高资源的利用率，简化系统管理，实现服务器资源池化的整合，让计算资源对业务的变化更具适应力，以便于动态可扩展地满足业务需求，为各业务应用提供服务。

计算资源整合包括已有资源集成及新增资源的整合。已有资源根据设备性能按以下 2 种方式整合：1）对于低性能，不能满足虚拟化整合指标要求的服务器，继续独立使用、自然淘汰，其上承载的应用逐步迁移到统一计算环境中；2）对于能满足虚拟化整合指标要求的服务器，通过补充购置虚拟化软件对其进行虚拟化，使其成为统一计算环境的组成部分。对于新增资源，必须按统一计算环境体系架构进行增配，以扩充统一计算环境的服务能力。

2.3.3 统一存储资源

对各单位独立的存储、备份系统进行整合，通过存储虚拟化设备或利用具有存储虚拟化功能的存储设备将异构、独立存储系统纳入其统一管理，向服务器层屏蔽存储设备硬件的特殊性，只保留其统一的逻辑特性，形成存储资源池。对于不能兼容或容量较小的存储设备不建议进行整合，可以合理调配，为一些相对独立的非关键性应用提供存储服务，直至自然淘汰。

2.3.4 统一网络

水利信息网络是水利数据资源和业务应用承载的基础，由水利业务网和与其物理隔离的政务内网组成，业务网覆盖县级以上水利部门，承载非涉密业务应用；政务内网覆盖省级以上水利部门，承载涉密应用。

网络整合包括纵向和横向整合，纵向网络是连接各级水行政主管部门的网络，横向网络是各级水行政主管部门网络及与所属部门、同城办公的直属单位连接的网络。网络资源整合重点是纵向网络整合。

业务网纵向网络由国家防汛抗旱指挥系统一期工程初步建成，二期工程中根据业务需要扩充省级以上网络带宽，扩大省级以下网络覆盖范围，形成业务网唯一的纵向网络。其他业务均应共享该纵向网络，不再自行建设专用的广域网连接（可根据业务需要扩充网络带宽，并可延伸至县级水利部门）。横向网络由各级水行政主管部门自行建设和完善，但要实现互联互通，避免建设独立的网络。同时，要充分利用国家电子政务外网，推动水利信息网络与相关行业和各级政府网络的互联互通。

政务内网纵向网络由水利电子政务综合应用平台项目初步建成，实现了水利部与 7 个流域机构的广域互联，并加强了安全体系建设，通过了国家有关部门的涉密信息系统测评。下一步将根据国家电子政务内网规划，利用国家统一建设的政务内网实现与各省级水利部门的连接，形成政务内网唯一的纵向网络。其他项目、业务均应共享该纵向网络，不得自行建设专用的广域网连接（可根据业务需要扩充网络带宽）。横向网络由各级水行政主管部门自行建设和完善，仅覆盖必要的部门，并必须通过国家有关部门的涉密信息系统测评，要实现互联互通，避免建设独立的网络。

通信资源方面，结合水利业务应用特点，整合山洪灾害预警体系等项目通信方面的建设内容，加快建设以解决水利偏远地区水文测报、中小水库等测报系统为重点的水利卫星通信网，加强防洪重点地区备份信道建设，稳步推进黄河中下游河道通信网络建设，加快建设防汛应急移动通信系统。

2.4 共享内容

2.4.1 共享机房环境

通过统一集中建设机房，提供安全、可靠的机房运行环境，集中更为专业的技术维护力量，确保机房环境的高可靠性。

2.4.2 共享计算和存储服务

可以根据业务的需要，实现计算、存储资源池对服务器的动态而透明的增长与缩减。将计算服务器和存储产品转换为计算和存储服务，以按需分配的服务形式向用户提供动态可扩展信息处理能力和应用服务，从而达到按需建设、松耦合、易扩展的要求。

2.4.3 网络服务

网络服务是利用水利信息网资源为信息传输和应用系统运行提供的网络基础服务。各级网络管理部门要为水利信息资源的开发、利用、存储、共享，以及各类水利业务应用系统提供支撑和保障。新的信息传输和应用系统接入水利信息网时，必须将有关情况（服务器配置、所需带宽、所用协议、安全要求、用户范围等）报所接入网络管理部门审批，并加强网站、邮件、文件服务、服务器托管及虚拟主机等网络应用的管理，保证网络应用的正常运行。

3 水利部基础设施整合共享的实践与设想

3.1 计算资源池化

水利部政务内网原有服务器 44 台，业务网服务器超过 100 台，2 网中的核心计算资源已逐渐按照云平台模式进行整合，在水利部业务网上以多台浪潮8 路 10 核服务器天梭 TS850 为平台，搭建了统一的云计算资源池，在水利政务内网上以 HP 刀片式服务器为基础，采用虚拟化技术搭建了云计算资源池，并按照业务系统的不同生命周期，建立了不同级别的虚拟化空间，包括测试池、生产池。目前水利部基础设施云拓扑结构如图2 所示。

图2 水利部基础设施云拓扑结构图

3.2 存储池化

目前水利部在政务内网、业务网上分别采用了SAN 网络架构的单点存储设备，尽管能够满足当前业务应用存储需求，但存在单故障点隐患，拟在 2网上各增加同等性能处理能力的存储和虚拟化网关等设备，与原有的单点存储设备形成共享存储，进行负载均衡，提升数据的安全可靠性。

3.3 应用迁移

将原有服务器应用转移到虚拟化平台上是虚拟化整合服务器的重要环节。根据业务数据交换的频繁程度、数据类型和完整性要求及迁移环境的复杂程度等情况，可采用专业迁移工具的自动迁移和手动迁移 2 种方式[2]。

3.3.1 自动迁移

利用专业工具迁移可分为以下 2 种方式：

1）对于数据交换不频繁的服务器，采用热克隆技术。热克隆是指源服务器操作系统在运行当中进行迁移的技术。比如 Web，DNS 服务器，以及一些不需要写入数据的应用服务器等，数据多为静态数据文件，这样的服务器迁移适用于热克隆技术。

2）对于数据完整性要求比较高的服务器，采用冷克隆技术。冷克隆是指利用光盘启动，在不运行操作系统的情况下进行迁移的技术。对数据完整性要求比较高的服务器，比如数据库、电子邮件等，采用冷克隆技术可以更好地保障克隆过程的成功。由于冷克隆时操作系统是不运行的，这就保证了迁移过程中没有被打开的文件，从而避免了坏数据块的产生，达到了克隆完整数据的目的。

3.3.2 手动迁移

如果在迁移过程中遇到不可解决的问题，或者对服务器提供连续服务的要求较高，可采用手动迁移技术。手动迁移主要是在源物理服务器继续提供服务的同时，在虚拟化平台上根据源物理服务器的情况安装操作系统，安装对应的补丁、病毒防火墙等。然后将应用部署在虚拟服务器上，待测试正常后，将服务由源服务器切换至虚拟服务器。

3.4 设备利旧

随着应用的迁移完成，原有的服务器分为 2 类，一类为支持加入到云计算平台的，一类为不支持加入到云计算平台的。为了利旧，将支持云计算平台的设备通过配置加入到计算资源池中，统一提供对外服务；对不支持云计算平台的，本着充分利旧的原则进行重新规划，作为非关键性业务应用服务。

3.5 下一步设想

在水利基础设施云的池化基础上，不断探索，建立水利部统一云管理中心，向下调用管理 IaaS 提供的虚拟资源，向上提供基于云构建的通用服务，并将这些通用服务组件以资源开放的形式提供给云平台的服务用户，实现业务应用的自动化部署[3]。

4 结语

随着云计算、物联网、大数据、移动化等新技术的不断发展，必将推动水利基础设施建设模式的巨大变革，目前已经从原有多层级的、分散式基础设施建设模式向支撑三级部署和五级应用的水利信息化体系迈进，并逐步过渡到集中统一部署，多级应用。也许未来的某一天，水利基础设施会更为资源化、市场化，甚至融入到租用的公共基础设施资源中。

[1] 水利部信息化工作领导小组办公室.2013 年度中国水利信息化发展报告[M].北京：中国水利水电出版社，2014: 8-18.

[2] 青岛市电政信息办.政务云与灾备的一体化实践[J].信息化建设，2012 (1): 28-31.

[3] 付静.水利信息系统应用支撑平台探讨[J].水利信息化，2014 (5): 1-4.

Research and Practice of Water Resources Informatization Infrastructure Facilities Integration and Sharing

FU Jing, ZHAN Quanzhong

(Water Resources Information Center, the Ministry of Water Resources, Beijing 100053, China)

The article analyzes present situation and existing questions of water resources infrastructure, proposes the basic principle, technical framework, integration method of water resources infrastructure integration and sharing.With the cloud platform construction of the Ministry of Water Resources as an example, it carries out the concrete practice of technical architecture, and puts forward the development trend of water resources informatization infrastructure integration and sharing.

water infrastructure facilities; resource integration; integration; sharing

TV39

A

1674-9405(2014)06-0027-05

2014-12-01

重大专项：高分辨率对地观测系统重大专项“高分水利遥感应用示范（一期）”（08-Y30B07-9001-13/15）

付 静（1976－），女，北京人，高级工程师，长期从事水利信息化有关工作。