基础设施底座方案设计
建设目标
基础设施底座建设目标以云计算、大数据等先进理念和技术为基础,按照“集约高效、共享开放、安全可靠、按需服务”的原则,以“云网合一、云数联动”为构架,建成满足工业互联网公共技术服务平台软件的部署、网络信息安全的需求以及相关产业工业数据的处理、存储、备份的需求混合云平台,为中试验证中心、行业知识中心以及接入本平台的制造业企业提供云原生服务、数据库服务、数据使能服务、备份服务、边缘服务、安全服务的底层IT能力。
建设原则
- 统一领导,分级实施
加强组织领导,建立统一的工作机制和制度规范,坚持统筹规划、试点先行、分级实施,逐步构建形成目标一致、方向统一、互联互通、层级衔接的云平台建设实施体系。
- 统一建设,资源共享
坚持设施共建和资源共享,统筹利用已有基础设施和信息资源,统一设计建设云平台,实现基础设施和资源共享运用。
- 统一管理,保障安全
统一管理云平台规划、标准、制度和技术体系,采用安全可控的软硬件产品,综合运用信息安全技术,建立安全可靠的信息安全保障体系,全面提高安全保障能力。
- 统一服务,注重成效
结合新技术发展趋势,探索运行管理服务新模式,加强云平台服务提供机构和服务队伍建设,建立统一的服务体系,全面提升服务能力,切实发挥云平台的成效。
统筹考虑,在技术上处理好各方面的关系
在实际建设过程中,除了针对系统功能需求外,还要充分考虑可持续性发展,在技术上必须处理好各方面的关系,应把握以下原则:
- 先进性与实用性、从实际出发与可持续发展
实现云平台的总体目标,必须兼顾近期与长远的利益,立足现在又面向未来,既要考虑技术成熟度,又要考虑技术的先进性和可扩展性,确保已有的投资能持续发挥作用。
- 高可靠性与高性能
云平台为工业互联网各业务部门提供服务,包括核心业务系统,因此必须确保整个平台的高可靠,保证在平台上运行的各类业务的稳定性和可访问性。云平台之上运行的各类应用很大程度受到平台本身性能的影响,因此云平台的高性能对各用户业务应用的体验至关重要,需综合考虑整个系统的高性能和冗余能力。
- 标准化、规范化与已有系统迁移
云平台自身技术体制、系统架构、数据结构、软硬件选型、以及其建设和服务提供过程必须符合相关国家标准规定和行业规范。现有应用系统需科学分析、评估,按需逐步迁移至云平台。
- 安全保密性与方便灵活性
云平台承载了工业互联网平台众多核心业务系统,必须同时确保各业务系统的安全可控和灵活调度。
- 技术体系与管理运行
云平台的建设与服务体系的供应与以传统建设模式显著不同,除了注重既有资源利用、新技术体系采用,还需建立与之匹配的管理体制机制,确保云平台建设完成后的高效运行与创新管理。
总体逻辑架构
工业互联网平台混合云基础设施底座总体逻辑架构如下图所示,主要由硬件设施层、IaaS服务层、PaaS服务层及统一云管平台组成。
- 硬件基础设施层
硬件基础设施层主要提供整个云平台的基础设施,包括x86服务器、鲲鹏服务器、接入交换机、出口路由器、云防火墙和分布式存储。然后这些设备的单台设备(包含计算服务器和存储服务器),通过网络交换机、防火墙组网互联起来,从而形成数据中心硬件基础设施;这些硬件基础设施在华为混合云云平台的架构下,为中试验证中心和知识中心提供具有云平台能力的资源服务使用方式。
- IaaS平台
基于OpenStack架构构建了华为混合云 IaaS云平台云。云操作系统负责整个云平台的资源调度和管理。IaaS云服务包括计算服务(ECS/AS/GPU),存储服务(OBS/EVS/SFS),网络服务(EIP/NAT/VPC)。华为混合云专属云基于安全责任共担模型,从云基础设施和租户云服务两个层面建设安全保障体系,辅以安全运维,保障云平台和租户业务系统的安全运行。
- PaaS平台
PaaS平台作为云服务的后端实现实体,主要完成服务的封装和对资源的自动化分配、使用。通过对资源池层相关资源的封装,实现云资源服务的发现、路由、编排、计量、接入等功能,实现从资源到服务的转换。提供数据库、云原生、大数据、工业物联平台、数据仓库等通用PaaS平台
- 统一云管平台
混合云管理平台基于B/S架构,通过Portal统一展现,对组成客户云架构系统中人员、相关事件、云计算中的基础设施资源、数据资源、业务资源的统一管理;提供对各个部门之间资源如何协调,整体的运筹,以及在建成之后的运维、管理和可持续性等方面的一体化管理;提供面向服务的端到端响应时间管理,改善用户体验。
运维管理,提供运维管理功能,支持对多数据中心的统一运维管理,包括告警、性能、监控、日志以及报表等功能。运维可视化是自动化运维的核心部分,通过可视化的操作平台,提供对日常自动化运维作业的统计、管理、模板创建、命令审计等功能,告别枯燥的重复工作,提高工作效率。
整体网络设计
如图所示,整体采用分区域模块化的方式进行建设,网络架构为传统的三层架构:由核心+汇聚+接入的形式构成,再接到底层各个终端设备;整个工业互联网平台可以分为以下区域:整网核心区、Internet出口区、业务接入区、网络安全运维管理区、华为混合云云业务区、办公区、中试验证中心,分布式工厂区。除分布式工厂区通过运营商专线接入外,其他区域均通过整网核心骨干设备进行数据互通;
总体云平台物理架构
整体云平台建设方案,资源池按满足业务需求进行逻辑分区分域设计,共包含云管理业务区,对象存储区,大数据资源池,业务区(非XC计算资源池,XC计算资源池,AI平台计算资源池,融合数仓资源池及备份资源池),存储区(含生产存储,高阶服务分布式存储,数据库存储及文件存储)。
整体云平台架构支持灵活横向扩展,并且满足三级等保安全要求。