市级数据中心云平台总体技术设计的研究

王伟东 栗智

摘要：数据中心首次被列入国家级加快建设项目目录，数据中心作为“新基建”中的一个亮点，成为行业发展的新星。数据中心作为是“新基建”的底座，其核心交付能力集中体现在云平台服务生态上，针对地级市在建设数据中心云平台中更要突出云平台服务能力。本文从市级数据中心云平台功能架构、组网架构、高可靠高性能的迁移能力和扩展性与管理运行能力等四个方面简述数据中心云平台的交付能力。

关键词：云平台、虚拟化、数据中心

随着以数据中心为代表的“新基建”在全国基础性支持性设备建设中已经突显其新业态、新趋势。各地区中心城市都以不同方式引入数据中心的建设项目，而数据中心项目的核心交付能力是云服务平台，可以说云平台的结构和功能决定了数据中心在日后服务于地区辐射周边的能力和便捷。本文重点论述数据中心中云平台的总体技术设计和功能，旨在为市级DC建设中提供必要支撑。

一、云平台功能架构

市级云服务平台总体架构设计以云计算、大数据技术为主要核心能力，应遵循的面向业务需求的设计思路，基于业务场景化、模块化的设计方法，实现数据中心IT基础架构模块与业务模块松耦合，保证数据中心业务动态扩展和新业务快速上线，在建设和运营期贯穿安全保障和运维保障服务支持，最终交付的产品是以云计算、云存储服务目录的形式提供给用户。

（一）基础资源池建设

基础资源池是高可用及弹性可扩展的基础云环境和各类云服务资源。它能提供各类数据整合能力，为智慧型应用创新提供大数据的基础算力和存储能力。一方面是包含服务器、存储、安全和网络设备在内的计算安全模组类基础设施资源;第二方面对于虚拟化技术、异构技术及第三方资源接入等基础设施进行统筹的池化能力，形成可进行资源弹性调配的可使用资源，通过资源适配、弹性伸缩、租户中心、服务提供等核心功能的应用，使资源进行服务化、标准化，从而达到支撑整个云平台业务计算、数据存储的能力。

（二）云服务层

基于基础资源池的算力和存储，以其不同的资源服务类型和属性，对标场景和应用领域的划分规程，提供专属云、驻地云、共享云的服务能力。专属云服务是在云数据中心上定制隔离出来的专属虚拟化资源池，为业务单位的敏感性强或关键性业务系统提供特殊的软硬件基础环境和专门的运维支撑的专享云化服务。驻地云服务是在涉密或特殊应用场景下，为用户建设独立部署专属云平台和专属运营运维服务。共享云服务是为通用非涉密业务系统提供平台、应用和管理服务模式。平台服务模式是一种提供IaaS层服务的基础设施服务、通用平台支撑服务、信息安全服务。

（三）云平台云安全体系

通过对云平台的安全防护，可为基础资源层、云服务层提供全方位的安全防护;从安全标准、安全技术、安全管理三个维度，提供物理安全、网络安全、系统安全、数据安全、应用安全等。从防DDoS攻擊、漏洞扫描、入侵防御、身份认证与审计、数据安全等模块入手，满足等保三级标准。

（四）云平台云运维体系

云平台云运维体系基于标准化的管理流程，实现可视化定制的运维管理系统，面向云平台提供资源管理、系统管理、用户管理、计量计费管理等;面向最终用户提供资费管理、内部用户管理、订单管理、资源使用统计监控等日常运营相关的管理内容。

（五）云平台集成统一门户

通过集成化的服务门户，各厅局委办用户自助管理在线资源、监控运行状态和管理资费;自助个性化安全策略设置和安全管理;自助资源申请，应用维护;利用服务门户的API开放功能，对接各业务单位的服务接入，实现数据和应用的聚合，为创新应用和生态形成提供技术支撑。

二、云平台组网架构

针对下一代网络趋势，采用云计算数据中心网络架构，打造高可靠、不间断、无阻塞品质云网络解决方案。数据中心互联和灾备方案构建高可用云网络，采用“三重互联、两级灾备”保证数据中心业务永久在线。

三重互联，一层SAN网络互联，实现主备数据中心间数据级容灾;二层网络互联，釆用VLL/VPLS技术，构建一个跨数据中心的大二层网络，满足服务器集群和虚拟机动态迁移的需求;三层网络互联，采用MPLS L3 VPN技术，提供IPSec/SSL VPN安全接入方式。两级灾备，实现数据级和业务级协同，“IP+光”形成全方位的数据级和业务级快速容灾备份能力。

三、云平台高可靠高性能的迁移能力

1.虚拟化云主机高可用

市级数据中心云平台高可靠性就是连续性的基础。云平台将若干物理服务器设备虚拟化提升云主机，采用计算资源独占、存储资源多副本存储资源池的方式，构建虚拟化的计算、存储资源池，分离式设计云主机的计算和存储，自动故障迁移机制动态生成健康计算服务资源池，提高云主机可用性。云平台区域采用健康互联和故障隔离机制，建立业务分区隔离，划分前端Web、核心业务、非核心应用、测试、网管运维等不同子网隔离，子网划分安全组隔离网内安全。利用云服务中的弹性负载均衡（ELB）服务和弹性自动伸缩服务，搭建web集群或应用集群，保障业务连续性、可用性。

2、物理机本地高可用

针对Oracle数据库的物理机或客户托管物理机设备的场景，设计采用存储层镜像实现数据冗余存取，通过冗余FC链路实现多通道访问，结合主机应用集群，实现应用到数据的端到端冗余访问，从而保障业务的高可用连续性访问要求。

四、云平台扩展性与管理运行能力

云服务平台的设计是为服务体系的供应运营能力相匹配，即注重有资源利用、新技术体系，还需建立配套运维管理体制机制，确保云服务平台建设完成后的高效运行与创新管理。在不停机前提下，实现计算能力扩展，增加虚拟机的vCPU，内存等方式快增处理能力，动态增加磁盘存储空间的方式提高可用存储空间，实现动态添充资源池的物理服务器、磁盘或存储设备等基础服务能力，更高效的利用了数据中心资源。

参考文献

[1]杨强，我国电子政务大数据平台的 IT治理模型，《电子技术与软件工程》，2018年13期;

[2]苏均生，“智慧城市”数据中心建设研究，《计算机科学与应用》，2019年09期;

[3]郭骅、侯柏屹、张文洁，王莹，智慧城市数据运营中心：系统概念、建设要素和展望，《情报杂志》，2021年7期;

[4]谢峰竹，智慧城市浪潮下的数据中心建设分析，《通信与信息技术》，2017年01期。

作者简介：

1.王伟东，高级工程师，硕士，研究方向：系统分析、网络安全、数据分析。

2.栗智，高级会计师，硕士，研究方向：事项会计、财务管理、数据挖掘。