粮库云平台建设历程及意义*

2021-06-16雷超祥

粮油仓储科技通讯 2021年2期

雷超祥成盼

(深圳市深粮控股股份有限公司 518033)

早在上世纪60年代，著名的美国计算机科学家、图灵奖得主麦卡锡就提出了把计算能力作为一种像水和电一样的公用事业提供给用户的理念，成为了云计算思想的起源。随着时代发展，云计算被称为继个人计算机变革、互联网变革之后的第三次IT浪潮，定义为利用互联网实现随时随地、按需、便捷的使用共享设施、存储设备、应用程序资源的计算模式。云计算在企业信息化建设中主要用于企业信息系统的构建，企业内部员工可以利用该技术进行资源的分享与工作探究，还可以`搭建使用的云平台，在企业拥有基础设施的条件下可提供高质量的服务并保证数据安全。本文主要阐述深粮控进行私有云平台建设的原因、方式以及私有云平台在公司内的应用前景。

1 信息化建设现状及问题

深粮控股自2009年开始将信息化建设与科技创新列入企业战略发展规划，将信息技术与粮食行业需求相融合，经过多年建设形成了覆盖粮食行业全产业链的信息系统，加速了企业管理的转型升级。信息化建设推动了深粮控股生产及管理水平的大幅提高，但伴随信息化程度不断提高，相应的成本也持续增加，体现出的问题如下：①之前的信息化系统采用“局域网内+独立服务器”模式，数据中心没有一个统一的资源整合和运维平台，易造成硬件资源浪费，难以管理；②对服务器和软件的实际应用不断增加，信息建设没有规划性的扩张，导致管理维护成本显著增加；③对于集团化企业，统一软件应用标准和下属企业存在个性化需求之间存在矛盾；④对IT资源进行的管理较为分散，利用率不高；数据相对分散，难以实现集成与同步。

2 建设云平台的意义

2.1 什么是云平台

云计算平台也称云平台，是指基于硬件资源和软件资源的服务，提供计算、网络和存储能力。从实现层面上来说，云平台通常分为3个层次(如图1所示)，首先是基础设施与硬件即时服务(IAAS)，该平台是企业私有云建设的第一个阶段，是以虚拟化、自动服务化、简洁化为特征的云平台，IAAS层是整个IT架构的基础层，也是实现云架构的核心所在，为后续PAAS和SAAS层的实际载体；其次是平台应用即时服务(PAAS)，该平台具有承上启下的作用，既可以为上层提供简单易懂、可靠有据的框架式编程，又可以为底层的信息资源进行科学管理与调度运用，是一个中间过渡性平台；最后是软件即时服务(SAAS)，次平台主要服务于广大用户，相关人员可设置权限访问，也是一个具有个性化的软件应用服务系统。

图1 云平台实现层面

2.2 企业构建云平台的意义

云平台因高效的资源整合和运维、低功耗资源管理、低成本扩展、推动大数据融合分析等优势，已成为IT架构的整体发展趋势，其中虚拟化技术在构建云平台和企业信息系统中发挥着重要作用，也是云计算技术中一类重要的基础设施。利用虚拟化技术在虚拟化环境下，可以通过构建虚拟机进行模拟分析计算，使得虚拟机能够正常完成各类计算功能。除此之外，在网络系统中采用虚拟化技术，也可以使网络的配置得到优化管理，做到负载均衡，提高网络系统中各类资源的优化合理使用。在企业信息系统构建中，利用虚拟化云计算技术构建的云平台，通过对物理资源、虚拟资源、业务资源进行统一管理，可以给用户带来性能更加优良、速度更快、计算结果更为可靠安全的计算服务。通过将云技术应用在数据中心的构建中，还可以解决传统数据中心存在的问题：对网络资源分配不合理；对各类不同的资源利用效率不高；传统IT在调整计算资源时常需要中断业务，运营成本高昂。而采用云平台的优势如下：提升资料利用率；池化基础架构资源；按需求调度资源，降低数据中心能耗，还能够缩短业务计划内、计划外停顿时间，优化业务服务体验，保障业务正常运行。

3 如何进行云平台搭建

3.1 企业云平台架构设计理论

架构设计是整个IT系统建设的核心基石，架构设计不止包括了技术本身，也包括了系统开发、运维、安全、代码版本管理等“技术管理”领域。国内许多IT技术人员对复杂软件系统的理解存在片面性，往往只关注系统的功能实现度，而忽略了数据的管理、功能变更、非功能特性、系统运维等其他方面。

3.1.1 架构综述参考现代企业级软件架构RUP 4+1Views((Rational Unified Process，统一软件过程，4+1视图)与TOGAF企业架构(EA)相关模型，云端框架从核心服务、内部服务、管理服务进行了三层划分。

3.1.2 架构设计原则

开放/融合：多级部署、接口化、虚似化、4a安全、统一网关、用户身份认证、url参数加密、日志审计、监控预警。

扩展性：二次开发、统一接口、标准模型、访问控制。

配置化：参数、系统、属性、枚举、界面、权限可配置。

随需而变：模块化、按需加载、国际化支持。

个性化：界面、风格、主题、标准等。

3.2 总体应用架构

SAAS软件服务化：12+1模块包括：安全服务、元数据服务、缓存服务、消息服务、文件服务、权限服务、调度服务、授权服务、日志服务、映射服务、报表服务、工作流服务、以及页面服务配置。

PAAS平台服务化：通过服务资源注册中心统一管理12+1服务，对服务治理、松耦合、安全、网关代理，统一入口、出口等。

IAAS基础设施服务化：负载均衡、虚似化、灾难恢复、结构化存储、硬件、服务器、网络等。

3.2.1 IAAS的建设 IAAS通常被称为基础设施服务层，提供计算基础设施服务，管理计算、存储、网络、内存等基础IT资源。计算模块向下连接并适配多种虚拟化平台，抽象出计算资源池，并向上提供统一的服务调用接口。基础设施服务层建设如同建设单位有一块可供开发的土地，需要自己施工建设才能入住，深粮控股采用先进的开源软件利用自主技术成功搭建了公司范围内的IAAS私有云环境(深粮云)。

新构建的深粮云采用超融合技术，负载均衡、虚似化、灾难恢复、结构化存储、硬件、服务器、网络等。基于“软件定义数据中心”的思想，以虚拟化技术为核心，利用计算虚拟化，存储虚拟化，网络虚拟化，安全虚拟化等组件，将计算、存储、网络、安全等虚拟资源融合到一台标准X86服务器中，形成模块化的基准架构单元，通过网络聚合，替代繁重的传统数据中心基础设施，实现模块化的无缝横向扩展(Scale-out)，从成形成统一的资源池。业务系统在一台物理服务器发生故障时，系统会自动检测到并实现零丢包跨主机热迁移，并且能够实现在不影响业务情况下动态资源调度和扩展。云系统中数据都是存放3个副本，可保证物理机器在多台机器当机情况下，依然安全平稳的运行。深粮云的管理极其方便，可将系统管理员从繁重的工作中脱身开来，减少了系统管理员80%的工作量，并且在任何一个有网络的地方即可远程通过统一的HTTP界面一站式的管理整个数据中心。

3.2.2 PAAS层的建设 PAAS也被称之为平台服务层,提供软件研发的平台或业务基础平台，包括系统服务框架、可靠的消息中间件、高速缓存中间件、可扩展的分布式数据库、统一的企业可重用服务、移动平台等服务，将复杂的平台服务部署和管理工作自动化，简化应用系统的开发与维护工作。平台服务层建设类似建设单位已经有了一间毛坯房，需要自己进行装修才能入住，PAAS是位于IAAS和SAAS模型之间的一种云平台，有承上启下的作用，既可以为上层提供简单易懂、可靠有据的框架式编程，又可以为底层的信息资源进行科学管理与调度运用，是一个中间性过渡的平台。深粮控股通过服务资源注册中心统一管理，涵盖服务治理、松耦合、安全、网关代理，统一入口、出口等。

3.2.3 SAAS层的建设 SAAS层也被称为软件服务层建设，提供在云计算基础设施上的应用程序服务，SAAS层建设如同建设单位已经拥有一间可以直接入住的酒店套房。SAAS是为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台，企业无需购买软硬件、建设机房、招聘IT人员，即可通过互联网使用信息系统。

深粮控股的SAAS建设也称为云端框架建设，模块包括：安全服务、元数据服务、缓存服务、消息服务、文件服务、权限服务、调度服务、授权服务、日志服务、映射服务、报表服务、工作流服务、以及页面服务配置。从核心服务、内部服务、管理服务进行了三层划分，以核心服务中客户端开发框架为主导，贯穿与引导开发人员通过客户端框架从内到外服务间的调用与管理，通过客户端开发框架统一接入内部服务，主要包括云端权限服务、元数据服务、流程配置服务、公共服务服务等。外部管理通过服务注册中心对服务进行发现、注册、编排、流量控制，提供esb统一接入方式代理对服务的安全、入口出口进行统一的管理，监控平台主要对软硬件资源监控、如硬件的cpu、内存、硬盘空间、软件资源包括服务，成功、失败、操作日志等，虚似化平台主要通过软件化容器对服务与资源进行轻量化管理，如将服务转换为单个的微服务等。api管理平台主要对微服务进行管理，提供服务入参、出参，用途等管理功能。采用技术从传统的web集中式管理模式，演变为目前的分布式管理模式，服务模块化、组件模块化、容器虚似化、面向服务(SOA)方式形成轻量化，松耦合、短频快为一体的整体架构，实现类似硬件化服务器云端环境空间资源划分方式，采取软件虚似化技术docker对应用类、基础类、服务类软件资源使用空间模块划分。

深粮控股在对IAAS，PAAS的建设基础上大力推进SAAS服务平台的建设，同时对老系统采用保证可用的前提下进行逐步迁移，对于待建新系统将采用“服务系统云端化，生产系统本地化”的指导思想进行建设推进，同时对新建系统须符合SOA架构思想进行设计和开发。公司目前规划建设中的SAAS服务平台包含：数据标准化平台，生产服务平台，电力交易平台等。

3.3 总体技术架构及业务层解决方案

3.3.1 深粮控股云平台建设在通用构件框架层，通过抽象提供系统底层的各种共性和架构级的细粒度组件，具备高内聚、低耦合、可替换、可扩展等特征，以可热拔插构件的方式，统一处理来自服务层的各种请求；以统一的JAVA组件方式提供服务调用，保证了平台的可扩展性和可维护性；

3.3.2 深粮控股云平台建设在通用服务框架层，由一个或多个通用构件结合应用特点进行进一步组装而成，面向应用开发提供一系列更粗粒度，更易于使用的公共服务，包括绝大部分管理支撑系统都需要的核心引擎，如流程引擎、表单引擎等，还有与ERP、门户等系统集成所需的集成服务，如ERP集成，SSO等，这些服务以统一的协议/标准(JAVA service/webservice/resful)向更上层的应用和ESB服务总线暴露接口，给系统各应用和外部系统调用；通过应用开发平台可帮助开发人员、系统维护人员快速实现和修改业务功能，满足不断变化的业务需求；

3.3.3 深粮控股云平台建设在通用功能框架层，为满足特定的业务或者场景需要，进一步封装而成的模型和组件，每个模型和组件都能满足一定的业务需求，通过模型和组件的组装，能够快速搭建各种应用。平台提供了通用的模型库，包括任务模型，文档模型，会议模型等，同时也提供了标准支持企业扩展自身的模型组件库，提升代码的可复用性和应用的快速搭建能力；

应用系统，指平台自带的和企业扩展实现的各种业务模块，如公文管理、合同审批、采购审批、费用审批、审批流程、文档管理、项目与任务管理等。

3.3.4 深粮控股云平台建设在业务层面采用4A安全(统一安全管理平台解决方案)：4A是指：认证(Authentication)、授权(Authorization)、账号(Account)、审计(Audit)，中文名称为统一安全管理平台解决方案。即将身份认证、授权、记账和审计定义为网络安全的四大组成部分，从而确立了身份认证在整个网络安全系统中的地位与作用。

3.3.4.1 集中帐号(Account)管理为用户提供统一集中的帐号管理，支持管理的资源包括主流的操作系统、网络设备和应用系统；不仅能够实现被管理资源帐号的创建、删除及同步等帐号管理生命周期所包含的基本功能，而且也可以通过平台进行帐号密码策略，密码强度、生存周期的设定。

3.3.4.2 集中认证(Authentication)管理可以根据用户应用的实际需要，为用户提供不同强度的认证方式，既可以保持原有的静态口令方式，又可以提供具有双因子认证方式的高强度认证(一次性口令、数字证书、动态口令)，而且还能够集成现有其它如生物特征等新型的认证方式。不仅可以实现用户认证的统一管理，并且能够为用户提供统一的认证门户，实现企业信息资源访问的单点登录。

3.3.4.3 集中权限(Authorization)管理可以对用户的资源访问权限进行集中控制。它既可以实现对B/S、C/S应用系统资源的访问权限控制，也可以实现对数据库、主机及网络设备的操作的权限控制，资源控制类型既包括B/S的URL、C/S的功能模块，也包括数据库的数据、记录及主机、网络设备的操作命令、IP地址及端口。

3.3.4.4 集中审计(Audit)管理将用户所有的操作日志集中记录管理和分析，不仅可以对用户行为进行监控，并且可以通过集中的审计数据进行数据挖掘，以便于事后的安全事故责任的认定。

3.3.4.5 微服务Spring Cloud Spring Cloud是一系列框架的有序集合，完整的微服务解决方案。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发，如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控、模块化等，都可以用Spring Boot的开发风格做到一键启动和部署。Spring Cloud并没有重复制造轮子，它只是将各家公司开发的比较成熟、经得起实际考验的服务框架组合起来，通过Spring Boot风格进行再封装屏蔽掉了复杂的配置和实现原理。