林草云数据中心的设计与实现

2020-04-21

广东通信技术 2020年3期

1 引言

随着林业信息化建设的发展，智慧林业的理念使得林业和草原业务对信息化的需求快速扩大，国家林业和草原局需要大规模的硬件资源支撑其业务需求，以保证业务系统快速上线及安全、稳定的运行。传统的信息化建设模式建设周期长、业务上线慢、资源利用率极低、投资无法得到充分利用且运维管理复杂，不能满足业务需求扩展的步伐。因此，搭建一套通用、开放、灵活、异构兼容、自主可控的云计算平台[1]，为国家林业和草原局各业务系统提供统一的IT资源环境，这成为了未来林草信息化建设的第一步。

2 设计目标

采用新的云计算服务模式，完成林草云的顶层设计，实现完整的“中国林业和草原云”架构，构建国家林草云公共服务平台，实现林草信息化资源深度的融合，通过这样的单点部署、全局应用的方式，节约整体投资、避免重复建设、提升系统安全性、形成规模化应用，推动基于林草业务全生命周期[2]的应用，以及服务的延伸。

3 设计与实现

林草云数据中心的功能设计主要包含功能架构、逻辑架构和物理架构设计。

3.1 功能架构

林草云资源管理模块在逻辑上划分为四层，分为用户层、业务逻辑层、业务中间件层、数据层。用户层包含用户访问服务及管理员访问、CLI以及第3方外部应用；业务逻辑层主要包括设备管理、资源管理、运维管理、接口功能、统一认证管理、系统管理和全局安全管理及异常、故障管理体系；业务中间件层是资源管理模块的内部功能框架，该层构成整个资源池的业务基础平台，所有的上层业务功能都是基于业务中间件层构建完成，并且为上层应用模块提供基础运行环境；数据层提供对资源池系统各类数据的存储管理，主要是数据库和文件系统，完成资源池数据的存储与管理，如图1所示。

图1 林业云数据中心功能架构图

3.2 逻辑架构

如图2所示，林草云数据中心的逻辑架构，分为虚拟化层、OPENSTACK层和云管平台层三部分。虚拟化层采用当前主流的KVM虚拟化技术，既符合行业技术导向，又满足国产软件自助可靠的原则，应用KVM虚拟化自身提供的HA、在线迁移、故障转移等冗余技术，为虚拟机提供运行保障。OPENSTACK层作为私有云资源的统一管理层，具备多资源池管理、资源分区管理、资源标签管理、多租户管理、资源容量管理、物理资源管理、虚拟资源管理、资源监控、安全管理等能力。云管平台作为私有云资源、公有云资源和大数据资源的统一纳管层，通过统一入口，将林草云多个资源池的资源进行整合，进行统一调度管理，并封装成标准的云服务，对林草局本地用户提供基础云服务，对林草局下属成员单位提供专有云服务。云管平台需同时纳管大数据资源池和公有云上提供的其他基础能力，如容器技术、区块链技术[4]等，充分应用互联网的优势，为用户提供林草大数据分析能力和多种基础技术能力。

图2 林业云数据中心逻辑架构图

3.3 物理架构

如图3所示，林草云数据中心的物理架构，采用计算、网络、存储三层架构部署，辅以大数据、公有云接入两个部分。计算资源层面作为云计算的核心能力，采用X86标准机架式服务器作为云数据中心的计算资源池，提供稳定可靠的计算能力。网络资源层面，分为业务、管理、存储、心跳四张网，保证数据逻辑清晰，互不影响，业务网上运行林草业务数据；管理网上运行云平台管理数据、运维数据、安全管理数据等；存储网分为FC光纤网和IP网两部分，分别运行在FC SAN存储上保存的数据和在NAS存储上保存的数据；心跳网主要运行虚拟机之间的心跳数据，方便云计算平台在操作系统层面对业务系统进行冗余保护。存储资源层面，采用FC SAN和NAS两套存储，虚拟机的镜像文件和数据库数据文件在FC SAN存储上储存，保证数据高效可靠；系统使用的非结构化数据，如日志、图片等数据，在NAS存储上上储存，保证数据容量。大数据部分采用超融合架构，在同一台服务器上同时满足计算节点和存储节点的需求，由大数据控制软件完成分布式计算和分布式存储的功能。公有云接入部分，采用市场中安全稳定高效的公有云产品，在公有云中提供专有域供林草云数据中心使用，不允许其他用户使用专有域中的宿主机，保证信息安全[3]。公有云中的计算资源和存储资源通过公有云提供的管理API，由林草云数据中心统一纳管。