张广玉

摘要：随着云计算技术的快速发展，采用传统基础架构的交通数据中心，已经严重制约交通领域各业务信息系统性能的提升。整合资源、升级架构、简化运维是传统基础架构的数据中心迫切需要解决的问题。通过对交通数据中心的升级建设过程分析，阐述了现状需求、建设方案以及应用情况等。

[关键词]超融合交通数据中心

交通数据中心是智慧交通建设的核心，实现对交通数据信息的集中处理、存储、传输、交换和管理，为交通各业务信息系统提供基础支撑。随着信息技术的不断进步，尤其是超融合技术的快速发展，软件定义的本质促使传统数据中心全部向虚拟化发展，数据中心将成为虚拟资源中心，能够更好地实现资源自动调配、按需分配，极大地减少运维成本，简化业务部署，为交通数据中心的变革带来新的契机。

1现状需求分析

淮安市交通数据中心在十二五期间建成，采用传统基础架构，实现了部分计算资源和存储资源的虚拟化，其中交通专网向上连接省交通运输厅，向下连接7家县区交通运输局局，横向连接6家交通职能部门，实现了省市县三级交通运输主管部门互联互通与应用协同，打破了系统内的“信息孤岛”，基本实现了各类业务信息资源的整合及共享交换，在一定程度上提升了交通信息化水平。

数据中心是信息系统的中心，通过网络提供信息服务，主要依靠服務器、存储和网络这三者结合才能高效运转。随着交通业务的不断增长，对系统的要求、期望值及依赖程度也越来越高，现有的数据中心逐渐不能满足需求，传统基础架构的性能瓶颈也日益凸显，而且在后期的管理与使用过程中，也慢慢发现了一些不足。

1.1资源利用率低

存在“烟囱式”的建设模式，每增加一个业务系统，就要新增一套硬件设备，而且各个业务系统内的资源又不能共用或借用。系统运行中有的设备负载太高，不堪重负，有点设备负载又太低，资源储备太多，得不到有效利用，造成对底层资源的投入与上层应用的效果不成正比关系。

1.2管理维护困难

缺乏一体化的运维监控管理系统，基本以业务为单位来增加相关设备，从选型采购到安装部署需要很长的周期，其中牵扯到各类软件的安装，比如操作系统、补丁以及应用软件等，还有网络设备的调试，比如VLAN、路由的配置等，以及安全设备的调试，比如防火墙端口、访问策略的配置等，比较复杂。

1.3扩展能力不足

传统基础架构因为是纵向扩展的，割裂了各个业务系统之间数据的联系，对设备的升级或更换，主要是通过各个设备相关资源的运，行状态来判断，也就是通过单点的方式去购买相关资源，比如存储、服务器、网络等设备，容易造成资源孤岛，横向扩展性较差，不能针对业务变化实现快速调整部署。

1.4服务策略不同

高可用性、安全、优化等策略受制于以孤立的设备功能为中心的传统基础架构，造成跨平台的不一致性，不能面向整个系统形成统一的服务策略。造成投入的设备资源能力不能形成强大合力，实现不了为上层业务提供强大策略服务支撑的目标。

1.5能源消耗量大

数据中心的运维成本很重要的一个就是能耗，在正常情况下，所有设备的工作负载平均不超过25%，但又必须全部得开机使用，大量的硬件占据了很大的空间，也消耗了很多的电力，在节能减排的大形势下，迫切需要采用一些新技术来进行降耗。

2升级建设方案

2.1建设目标

根据数据中心现状，基于集约化建设和虚拟化管理理念，按照相关标准规范，结合交通自身业务发展需求，采用超融合架构技术，构建一一个弹性、灵活、安全、可靠、高效、节能的交通云数据中心。通过对计算、网络、存储、安全等基础资源的全面整合，达到对基础资源的全面池化，实现对基础资源的按需分配及弹性扩展，在统一的云平台，上实现自动化部署。依托交通专网，调整数据存储方式，优化数据分级管理及资源共享交换，建立统一高效的运维管理平台，降低运营和维护成本，确保在日常管理及后期维护上方便、灵活，提升数据中心的效能与管理水平，为各项业务信息系统提供更加可靠、高效的服务支撑。整体逻辑结构如图1所示。

2.2建设要求

2.2.1标准规范性

信息技术发展速度非常快，系统采用的技术在后期使用运行过程中要和整个信息技术发展相同步，具备良好的适应性，数据中心的结构设计和设备选型必须坚持相关标准规范，优先选择国家标准和通用的国际规范。

2.2.2先进成熟性

系统要面向未来，设计应体现先进性和成熟性的统一"，在充分考虑到数据中心应用的现状及未来发展趋势的基础上，采用成熟的并且经过市场检验的先进技术和产品，确保数据中心达到行业内先进水平。

2.2.3安全可靠性

数据中心装载了大量软硬件设备及数据信息资源，并且具有实时服务的特点，要充分保证系统运行安全可靠，管理模块冗余配置，整个系统无单点故障。具备周密的数据备份恢复机制，防止数据丢失，确保数据交换安全。2.2.4灵活扩展性

系统应能够适应交通业务的发展，具有良好的横向扩展能力，可根据业务量进行弹性扩容。实现自动分配系统资源，简化系统部署，能够应对交通行业未来的发展变化。

2.2.5性能可用性

满足数据库集群及关键应用对性能的需求，实现性能与业务需求相匹配，破除系统运行在访问高峰期时产生的性能瓶颈，进一步缩短系统处理业务时的响应时间。确保系统访问不卡顿、不延迟、不中断，保持服务的高可用性。

2.3架构设计

总体架构设计思路遵循面向交通业务实际需求，设计方法基于模块化，实现业务模块与数据中心基础架构模块松耦合，保证数据中心业务弹性扩展和新业务快速部署，确保基础架构简单可靠、易于管理，实现交通数据中心的可视化统一管控。总体架构如图2所示。

2.3.1基础架构层

将虚拟化的计算资源、存储资源、网络资源以基础设施即服务的方式通过网络提供给用户管理和使用，实现大幅提高基础架构的灵活性、可管理性及扩展性的目标，按照逻辑结构包含三层，从底到上分别是硬件层、虚拟化层、云层。

硬件层：主要包含服务器、存储设备、网络设备等物理资源。

虚拟化层：基于计算虚拟化、存儲虚拟化、网络虚拟化等各种虚拟化技术，对物理资源进行抽象，屏蔽硬件层自身的差异和复杂度，向上呈现为标准化的可弹性扩展及自动分配的虚拟资源池。

云层：根据业务系统的需求，自动扩展生成所需的各类资源，实现对虚拟资源池的统一调配及组合。

2.3.2业务应用层

包含虚机模块、协议模块、存储模块、用户模块、策略模块等，由这些模块来共同构建易扩展、灵活、高效的数据中心，使数据中心业务的复杂性大大降低，主要运行交通的各类业务系统，比如办公OA、交通服务热线、公文交换、交通运输运行监测平台等信息系统。

2.3.3统一运维管理

采用开放的管理架构和模块化的设计思路，根据数据中心实际管理需要配置运维管理模块。主要包括资源管理、流程管理、策略管理、平台管理等模块，将这些模块集成到一个运维界面，对计算和存储等资源进行池化及动态分配，实现业务系统的快速部署及运维的简化。

2.3.4综合安全保障

从基础设施、网络安全、数据安全、应用安全等多个方面为数据中心运行提供全方位安全保障，可提供完整的安全规划建议及建设模板，做到安全可视，实现云安全体系的快速构建。

3建设实施情况

VMwarevSphere是业界公认的、成熟的虚拟化软件，市场占有率居领先地位，而VxRail系列是VMware和EMC在VMwareHCI（Hyper-ConvergedInfrastructure，超融合基础架构）基础上联合开发的超融合基础设备，附带了vSAN、vCenter、LogInsight以及来自EMC和VMware的一整套行业领先的数据服务，包括恢复、数据保护、云分层和备份等。是目前市面上唯一的全面集成VMware、预先配置VMware软件的超融合基础架构设备，也是目前HCI领域的市场领导者，故采用VxRail系列超融合应用装置，来实现计算、存储、网络等硬件和软件资源的整合以及一体化IT基础架构的转型。升级后的数据中心网络拓扑结构如图3所示。

3.1基础硬件配置

部署VxRail120超融合应用装置2套，共8个节点，每个节点配置2颗CPU（XeonE5-2620V3、12C24T、2.4GHz）、256GB内存、400GBSSD硬盘、5块企业级1.2TBSAS硬盘（10000转）、2个万兆接口，每个节点拥有独立的CPU、内存、存储和网络资源，采用X86架构，支持横向扩展功能，整个集群含3.2TB缓存。

3.2系统网络构建

部署2台万兆交换机（华为CE6810）为VxRail120超融合应用装置提供网络接入，避免单点故障。内建虚拟交换机，实现虚拟机相互之间或与物理机之间的网络调度。数据中心内部网络配置均采用全万兆互联，保证网络带宽。

3.3软件安装部署

VxRail120超融合应用装置集成虚拟化软件、管理软件及数据保护软件等，包含VMware和EMC的全套软件功能，配置部署简单，无需命令行操作，只需在图形化管理界面上点击即可完成。

通过设置vMotion网络、vSAN信息、虚拟机网络、LogInsight信息等实现设备的初始化配置。可通过VxRailManager管理设备的安装和升级，通过VMwarevCenter管理单一设备或多个集群，通过vRealizeOperations实现端对端的分析、主动预警和容量管理，通过vRealizeAutomation建立自助服务目录，实现云数据中心运营的自动化。

3.4系统安全防护

部署亚信服务器深度安全防护系统，采用“无代理”安全保护方式，从物理主机底层向上为所有虚拟机提供保护，实现较低的性能消耗。具备虚拟补J功能，以及Web应用层检测、IDS、IPS等深度检测包技术，对恶意程序感染、网络入侵、恶意访问、漏洞利用等多种层面的风险形成有效的防御能力。通过安全过滤策略，主动侦测虚拟网络中流动的恶意代码，阻拦从外部或内部发动的网络攻击，为虚拟化系统打造一体化的安全管理平台。

4建设成果应用

本次云数据中心建设，实现了计算、存储、网络、安全等资源的统一整合，共计提供384个VCPU、2TB内存、48T业务存储资源，这些资源均可以弹性灵活的按需分配给交通业务信息系统提供服务。目前迁移到云数据中心的有办公OA系统、交通运行监测平台、公文交换系统、网络管理系统、视频统一分析系统、行政权力网上公开透明运行系统、交通服务热线系统等7个应用，均能够安全、稳定、高效运行，没有出现业务中断的情况。

系统具备HA（HighAvailable，高可用性集群）功能，当一个节点发生故障时，相关的虚拟机可以在集群内的其他物理机上重新启动，实现在线迁移功能，保障业务系统运行的连续性。针对每个虚拟机可以设置4个副本，保证业务系统7>24小时不间断运行。可以对系统中存在的事故隐患生成具有前瞻性的预警，方便用户提前做出响应，降低风险。具备主动式运维管理能力，全系统中文视图故障监测分析、图形化性能分析、图形化健康监测、图形化容量分析。虚拟机连续数据保护可以实现RPO（RecoveryPointObject，恢复点目标）为秒级单位进行恢复。通过与第三方安全软件融合，无需在虚拟机内安装代理即可保护虚拟机，实现虚拟化环境下的安全防护。

5结语

与传统基础架构方式相比，超融合架构更简单，使得云数据中心可以从容应对当前快速发展的交通业务需求，将更加简化的运维管理、快速的业务部署、弹性的资源扩展得以实现，大大提升了云数据中心的运行效率、管理水平及服务能力，为交通信息化的发展提供了强有力的技术支撑。

参考文献

[1]林勇。探究云化时代背景下的IT基础架构——超融合架构[J].电子元器件与信息技术，2018，2（10）：33-35+45.

[2]郭建康，基于超融合架构的学校云数据中心建设和应用[J].信息与电脑，2018（17）：98-100.