案例摘要:
在信创产业加速发展的背景下,本案例采用12台搭载信创CPU和操作系统的超融合一体机构建自主创新的私有云资源池,实现计算、存储、网络等资源的高效整合与灵活调配。通过软件定义数据中心技术,充分发货信创硬件的性能,实现同原有因特尔生态相比,功能对齐,性能接近。同时基于持续性数据保护CDP能力,将核心生产业务的RPO提升至秒级,有效解决企业生产数据丢失的难题,为业务连续性提供坚实保障。该实践不仅推动了信创技术的在哈电集团的落地应用,更通过技术融合实现了数据安全与业务效率的双重提升。
实施背景:
随着哈电集团自身业务的发展,我公司(哈尔滨汽轮机厂有限责任公司)发现到传统的数据中心架构已经无法满足自身的业务发展需要,因此计划采购虚拟化、分布式存储等新技术构建高效能数据中心,同时要满足核心元件自主创新的要求。建成后计划将现有的数据中心的生产系统全部迁移到新数据中心运行,现有数据中心经改造后调整为容灾数据中心,承载重要信息系统的实时数据同步、热备份、双活等职能,后续还会依托新老两个数据中心,以及外地资源环境建立起两地三中心的新型高可用的数据中心架构。
本次建设采用自主创新、安全可靠的基础设施,完成现有对非信创CPU、操作系统、中间件、数据库等组件的替换,加速信息技术应用创新在哈电体系内推广。
实施目标:
1、构建自主创新、安全可靠的数字化基础设施
以信创芯片和服务器为底座,采用自主创新的操作系统和软件堆栈,利用软件定义的方式实现资源的整合,实现自主创新的云计算平台,打造下一代数据中心,一方面,通过虚拟化技术提升基础架构资源利用率,另一方面,采用分布式存储实现集群存储资源共享,通过统一运维管理平台释放人力物力,进一步聚焦关注信息化和业务结合的创新,承载关键业务系统,并提供稳定、可靠和安全的运行保障,为业务快速发展保驾护航。
2、满足业务发展的云服务
依托自主创新的数字基础设施提供计算、存储、网络、安全等IaaS基础服务,其中计算服务支持虚拟化和容器,存储服务提供块存储、文件存储、对象存储服务满足不同业务的结构化和非结构化数据存储。支持VPC、VxLAN、多租户等技术,实现网络的大二层打通,利用软件定义实现东西向流量的管控和策略的下发。同时提供数据库即服务、安全即服务,业务实现快速上线,上线即安全。
3、业务承载的高可靠和高性能
自主创新的数字基础设施平台未来将承担核心业务和数据,必须建设可靠性高、性能好、能稳定运行、安全的基础IT架构,为业务的发展保驾护航。通过分布式架构,构建一个高可靠平台,存储通过分布式存储架构,采用分层和条带化等技术,提供高性能的读写体验,通过多维度的业务保护和数据保护为业务稳定不间断运行提供保障,打造一个高可靠、高性能的平台。
4、统一的管理和智能运维平台
统一的管理平面,可实现项目不同角色和用户的划分,实现多级管理。在同一个管理平台上可以通过自服务交付业务和基础资源,并且能够根据业务需求弹性伸缩,满足业务的资源需求。同时还应提供项目管理、自服务、图形化资源编排、长期数据统计、资源流程审批、多数据中心智能监控等管理功能的综合性云平台。
建设内容:
本案例基于软件定义数据中心的理念,采用信创超融合平台,构建稳定可靠的基础架构设施。在软件层提供虚拟化平台、云管平台、分布式存储等能力,向上进行广泛适配,包括麒麟,统信等操作系统。本案例旨在通过信创超融合解决方案,缩短业务上线周期、提高运维效率,通过虚拟化灵活扩展,动态调度,提高资源利用率,最终交付简单、稳定、安全、易用的价值,实现业务的全栈信创升级。
本案例采购12台信创超融合一体机组建汽轮机厂信创资源池,信创资源池可对外提供约3000+vCPU资源,约18T内存,1PB存储空间,可满足我单位信创业务所需的部署资源需求外,额外提供一定的冗余空间,可满足业务高可用的资源需求,也可满足我单位未来2到3年的信创发展需要。在存储上采用双副本机制,保障数据的可靠性,当实现整机或磁盘出现故障后,对数据及业务无影响。
在管理和运维上实现统一管理和智能运维,为数据中心提供统一的运维、运营管理和应用管理的能力,支持多数据中心多集群的统一管理和配置。
实施效果:
1、自主创新
本次建设采用使用信创芯片的底层硬件服务,在硬件上部署超融合软件,底层host OS采用了麒麟v10操作系统,在虚拟机操作系统上,支持中标麒麟、银河麒麟、深度等信创操作系统;并适配支持达梦、人大金仓、南大通用等信创数据库,支持东方通、中创、宝兰德等信创中间件,打造完整的业务生态,满足汽轮机厂对于信创数据中心的全方位诉求。
2、稳定可靠
本次建设的超融合软件从硬件、平台、业务和数据四个层面来保证信创环境的可靠性。硬件层面通过在软件层面对硬件故障进行预防、检测、隔离、告警等动作来避免因硬件不稳定而对业务产生影响。平台可靠性更多的依靠平台本身的架构,如存储多副本、自平衡、数据重建等机制,管理数据库集群、多节点仲裁等机制来保证集群稳定。业务可靠性主要依靠虚拟化层对操作系统进行的调度。数据可靠方面通过数据实时备份方案来保证数据可靠,当数据出现异常后,可通过备份数据随时将完事的数据金像还原。
3、统一运维
本次建设的信创超融合平台为整体IT资源提供统一的资源管理门户,在信创升级路径下做到管理视角的平滑过渡。为避免信创升级路径下多架构多平台带来的管理割裂感,信创超融合平台将信创资源、通用资源以及之前非信创资源进行整合,统一纳管后向外提供服务。
本次建设的超融合平台支持统一纳管基于ARM架构的信创CPU资源池和基于C86架构的信创CPU资源池,对外提供统一的云服务,减少运维管理难度,并保证业务使用者的体验一致性。同时由于管理的要求和历史原因,我单位在数据中心内部已经存在VMware虚拟化平台,对此,超融合管理平台通过对接VMware的API接口,直接集成了VMware纳管的功能,以极简的操作满足对Vmware集群的统一管理需求,盘活旧有虚拟化资产,最大化的保护投资。
4、高度安全
通过内嵌在超融合平台的安全能力为部署在超融合上的业务系统提供安全防护能力。充分利用信创资源池所提供的可伸缩性、可部署性、可管理性、以及随需应变的计算能力,从根本上提高了安全效果、效率、敏捷性和性价比。同时利用信创资源池的能力精准识别业务生命周期、业务应用、业务访问关系、业务负载情况作为搭建安全防护的基础,实现业务全生命周期的资产盘点,提供业务应用匹配最优的防护能力与未知威胁分析,使内建安全具备更好的安全效果。
利用信创资源池的业务识别能力让安全更智能,基于业务应用智能匹配安全配置策略,基于业务关系、业务负载智能进行关联分析及安全处置,同时保障安全运营及业务稳定运行,与信创资源池自己本身的机制快照/备份/资源隔离/跨主机迁移等功能深度融合提供更丰富、智能的安全处置,业务与安全共同演进。
