武 杰

（中国卫通集团股份有限公司，北京 100190）

0 引言

随着信息化浪潮的不断高歌猛进，信息化技术又迎来了新的变革——云计算的产生，是现代信息技术发展的重大变革，实现了信息技术的量变到质变。云计算是现代信息化技术的集大成者，它将分布式运算、并行运算等计算方法，与虚拟化、负载均衡、冗余灾备、网络构建等信息技术相结合，能够在网络层面灵活、高效地提供信息服务和应用交付，通常通过互联网向企业和用户展现动态易扩展的虚拟化平台。

云计算在各行业领域均大有可为，改变着我们生活的方方面面，也影响着企业的发展，传统企业拥有着庞大的社会资源，合理地使用云技术，改变现有落后的企业管理、项目管理、应用运营、资料存储、通信网络搭建及运行的模式，可以推动企业业务快速发展，助力企业实现数字化转型，提高企业的核心竞争力，成为新时代的弄潮儿。

1 传统企业信息化模式分析

经调查发现，在数字化转型前，许多传统企业多年来的信息化模式往往存在以下状况：

1.1 应用系统资源利用分析

一是传统的物理资源分布不均，资源闲置，效率低；二是出现故障时，灾备恢复时间较长，无法及时恢复；三是单点故障时可能影响整个集群的运作；四是扩展性差，成本较高；五是数据存储风险大；六是维护效率低，管理难度大。

1.2 信息化数据存储分析

一是非结构化数据存储分散，未实现集中管理和数据互通；二是数据存储各为孤岛，容易丢失或损坏；三是数据没有统一存储和交换机制；四是数据管控不够精细，未实现权限分级；五是数据缺乏统一备份，安全风险大。

1.3 信息化办公管理分析

一是单点维护，维护工作量大，维护周期长；二是内部网络安全风险高；三是信息化资源利用率低，设备成本高；四是传统信息化办公设备功耗高。

1.4 需求分析

通过对信息化现状进行归纳和分析，在传统企业信息化模式中，办公信息化、数据存储以及服务器应用均存在孤岛现象，各应用系统与信息数据为单点应用和单点存储，缺乏统一管控，在安全性、可管理性、便捷性方面均需要进一步提升。

在应用系统中，自主开发的应用系统不受制于授权设备，可以考虑采用虚拟化技术作为底层基础，将服务器硬件资源整合、复用，在硬件基础上部署虚拟化平台，将应用部署在虚拟机上，并定时备份镜像，或进行虚拟机热备，实现应用系统统一管控，后台数据库可以考虑统一部署和配置，进行多元备份，将数据和应用分离，实现更加灵活的应用平台和数据平台架构。

在数据存储方面，建议将个人计算机设备中的重要信息、需要共享的信息等非结构化数据，在数据中心进行统一存储和安全管理，建立非结构化的非密数据存储和共享平台，实现更为安全、便捷的数据存储和传输、管理。

在信息化办公方面，需要对资源进行整合，对信息化设备统一集中运维管理，减少日常维护工作，提高办公效率，将办公信息统一集中存储在存储设备上，减少终端设备存储，做到信息的安全防护。

2 私有云平台构建研究

图1 私有云逻辑架构图

在企业现有信息化体系基础上，采用信息化前沿技术，可以在现有信息化资源基础上进行整合建设，打通数据与数据、应用与应用、业务与业务之间的壁垒，逐步建设成公司高度统筹、安全可控、稳定高效、互联互通的私有云基础环境。

2.1 虚拟化与分布式解决方案研究

用服务器虚拟化，搭建模块化的虚拟化桌面及应用云平台，可将现有的服务器硬件资源利旧，并与新采购高性能、存储空间大的新服务器进行整合，形成资源集中分配调用模式。在整合企业现有信息化系统资源基础上建设私有云体系基础平台。

企业在数字化转型前，旧信息化模式中必然会产生较多的利旧硬件设备，这些设备的性能不足以支撑应用平台虚拟化，但可作为基础资源模块，为虚拟化平台提供计算能力。可以在底层采用分布式架构，将硬件设备的存储空间集中起来，为虚拟化平台提供应用空间和信息存储空间，并在其上部署桌面云的集中管理平台。平台所产生的数据类型主要包括管理数据、操作系统数据、应用系统数据。

在虚拟化云计算管理平台的管控下，为节省资源，云桌面可以通过云终端或原有利旧的 PC进行接入，这种方式可以在充分利用现有 IT资源的前提下，为整个云桌面进行加速。同时所有的 IT数据统一存储在后端机房中的存储中，这样也提高了整个 IT环境的数据安全性。

数据中心采用虚拟化平台管理软件为基础，结合硬件服务器，搭建模块化数据中心。虚拟化平台可对各虚拟化基础部分进行统一管理，对计算资源、存储资源以及网络拓扑进行管控，使得信息化管理人员可以实现对虚拟化平台的统一调度，分配虚拟化系统，监控应用平台运行状况，还能对平台运行安全状况进行预警，并具备审计功能，方便追溯。在提供基础设施服务的同时，为应用提供更加便捷的运行环境，实现应用的自动部署、配置、管理和弹性伸缩。

虚拟化平台的存储系统可采用集中共享存储与分布式存储两种模式。当私有云体系初步建设时，平台资源较少，计算资源及存储资源有限，可以采用集中共享存储模式，将数据集中存储到一个硬件资源池中，比如存储设备，所有虚拟化系统的数据均集中存储在同一设备或集群中，共享一个资源池；当私有云体系形成规模时，计算资源扩充，存储资源有冗余，就可利用虚拟化平台内硬件资源，将个硬件存储资源有机利用，把数据存储在各个资源节点中，实现分布式存储。

采用分布式存储模式，数据是通过数据去重、数据压缩等技术存储在平台各节点中的，分布式算法保障了数据能够均衡的存储，当一个节点的数据出现问题时，整体的存储及数据调用仍然保持可用，甚至在大面积数据损坏时，由于数据的存储有着多副本记录，能够最大限度地实现数据恢复。在存储资源需要扩展时，新增的硬件设备或存储介质可在虚拟化平台运行中直接接入，不用停止业务或关停硬件设备，平台会自动识别新的资源，通过以分布式算法为基础的数据存储机制，将新的存储资源自动纳入资源池，并将数据动态存入新的存储空间，无需人工干预和操作。分布式存储通过数据校验，对存储在各个资源节点的数据进行比对，当发现数据损坏、缺失等问题时，可自行对数据进行重写。由于分布式存储中数据存在多个副本，可以快速实现数据灾备及恢复。通过分部式存储，可以为数据的完整性、安全性提供更有效的保障。

在企业的现实案例中，由于很多企业已经存在集中共享存储模式资源，为避免浪费，最大限度保障系统安全及数据安全，可将集中共享存储模式与分布式存储模式复用，将分布式存储中存储的数据在集中共享存储中进行定期灾难备份，有条件的企业可以部署同城异地或远程异地灾备中心，将私有云平台的关键数据进行远程灾难备份。

表1 虚拟化平台参考配置表

整体平台设计中需实现分权分域、三员分立管理机制，保证数据配置可控制，操作记录可审计，防止人为破坏，系统管理员负责对资源的规划、分配、开通和回收；安全管理员可以对资源进行密级设定，并对用户配额和权限进行设定；安全审计管理员可以对所有的操作日志进行审计。同时，划分资源池时要进行安全隔离，进行不同资源域的访问控制，并提供对业务相关资源域（如进程、文件、数据库表）的访问控制。按照 100个虚拟化桌面用户为模板，虚拟化平台配置参考如表 1所示。

2.2 非结构化数据共享解决方案

在分布式存储平台基础上，可部署非结构化数据统一管理和共享系统。共享系统主要实现功能如下：一是支持多种操作系统、支持多种终端平台，员工可以随时随地在任何设备上进行文件访问和共享协作，满足更多的使用场景，员工可以在本地客户端或 Web端使用，灵活选择使用方式，办公不受终端限制；二是支持文件、图片、音频、视频等多种数据格式，支持一键上传，能够实现断点续传，保存方便，分享快捷；三是符合员工使用习惯，界面友好易操作，在断网条件下能够进行文件操作，并在网络恢复后同步，能够实现文件的在线编辑；四是文件查询方便，查询条件多元，能够快速返回查询信息；五是文档能够进行权限审核及安全访问设置，对文档的上传、共享进行权限设置和审批，对文档的查询、访问、编辑、下载等进行有效期限、访问密码、打开次数等安全限制；六是系统能够实现与 CA系统及单点登录平台的集成。

3 结束语

通过以上的云技术解决方案，能够使得企业在内部管理、外部服务等多方面脱胎换骨，在企业本身管理得到优化的同时，也提升了企业的市场竞争力。