新一代港口云服務(wù)數(shù)據(jù)中心的研究與應(yīng)用

秦一方

摘要：對(duì)于港口來(lái)說(shuō)，云服務(wù)數(shù)據(jù)中心的研究和應(yīng)用是港口大數(shù)據(jù)應(yīng)用體系中基礎(chǔ)支撐系統(tǒng)的重要部分，傳統(tǒng)數(shù)據(jù)中心在系統(tǒng)架構(gòu)、響應(yīng)效率、運(yùn)維方式、應(yīng)用支撐、信息安全、節(jié)支降耗上均不能滿足港口大數(shù)據(jù)應(yīng)用體系的要求。本文通過(guò)介紹云服務(wù)數(shù)據(jù)中心的概念、技術(shù)架構(gòu)和實(shí)現(xiàn)方法，引入云計(jì)算、虛擬化、信息安全等前沿技術(shù)，對(duì)港口在信息化規(guī)劃中構(gòu)思并建成適應(yīng)于港口生產(chǎn)業(yè)務(wù)的云服務(wù)數(shù)據(jù)中心提出建議。

關(guān)鍵詞：港口；云服務(wù)；虛擬化；數(shù)據(jù)中心

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）35-0255-02

1 前言

隨著現(xiàn)代企業(yè)信息業(yè)務(wù)的蓬勃發(fā)展，互聯(lián)網(wǎng)+的轉(zhuǎn)型升級(jí)，對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、用電、物理空間、數(shù)據(jù)中心管理等方面的需求都在快速增長(zhǎng)。

2 傳統(tǒng)數(shù)據(jù)中心存在的問(wèn)題

傳統(tǒng)數(shù)據(jù)中心的資源配置以靜態(tài)為主，隨著數(shù)據(jù)和服務(wù)需求的不斷增大，面臨的問(wèn)題也十分嚴(yán)峻。

1）業(yè)務(wù)上線慢：當(dāng)一個(gè)新的業(yè)務(wù)需求下達(dá)時(shí)，往往從服務(wù)器、網(wǎng)絡(luò)等設(shè)備的選型、采購(gòu)下單、廠商配貨、物流運(yùn)輸?shù)阶詈笤O(shè)備上架安裝，系統(tǒng)調(diào)試，整個(gè)流程平均需要30天，效率十分低下，嚴(yán)重影響項(xiàng)目進(jìn)程。

2）資源利用率低：傳統(tǒng)數(shù)據(jù)中心，單一服務(wù)器往往只安裝一套操作系統(tǒng)，運(yùn)行一個(gè)或少數(shù)幾個(gè)應(yīng)用， cpu、內(nèi)存等硬件資源的利用率平均僅為20%左右，資源利用率普遍不高，造成投資浪費(fèi)。

3）能耗高：傳統(tǒng)數(shù)據(jù)中心，由于服務(wù)器應(yīng)用單一，造成服務(wù)器數(shù)量非常龐大，直接導(dǎo)致機(jī)房的用電量、制冷量非常巨大，高能耗不僅帶來(lái)高昂費(fèi)用，還間接導(dǎo)致碳排放高，有悖綠色環(huán)保的發(fā)展潮流。

4）安全、管理能力弱：傳統(tǒng)數(shù)據(jù)中心，由于服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)等硬件資源的相對(duì)獨(dú)立分散，缺乏高效的管理手段，從上線部署、日常監(jiān)管到后期維護(hù)不僅需要大量人力投入，而且管理的水平不高，收效甚微。系統(tǒng)穩(wěn)定運(yùn)行所需的硬件熱備，線路冗余等安全能力也十分低下。

正是這種不斷增長(zhǎng)的業(yè)務(wù)需求和傳統(tǒng)運(yùn)維的局限性的矛盾不斷激化，傳統(tǒng)數(shù)據(jù)中心面臨的壓力不斷增長(zhǎng)，促使數(shù)據(jù)中心要向虛擬化發(fā)展，邁向資源配置以動(dòng)態(tài)為主的云時(shí)代[1]。

3 云服務(wù)數(shù)據(jù)中心技術(shù)方案

1）系統(tǒng)總體架構(gòu)

整個(gè)平臺(tái)由網(wǎng)絡(luò)資源池、計(jì)算資源池、存儲(chǔ)資源池、管理中心四部分組成，網(wǎng)絡(luò)出口分別與辦公內(nèi)網(wǎng)和廣域網(wǎng)相連。

就連云港港口而言，核心交換機(jī)采用CISCO N3K-C3524P-10G數(shù)據(jù)中心級(jí)交換機(jī)，部署內(nèi)部服務(wù)訪問(wèn)防火墻和服務(wù)器出口防火墻，實(shí)現(xiàn)業(yè)務(wù)的入侵防御和安全隔離防護(hù)，內(nèi)部服務(wù)訪問(wèn)防火墻與局域網(wǎng)核心交換機(jī)相連，實(shí)現(xiàn)與集團(tuán)各單位互通，服務(wù)器出口防火墻通過(guò)廣域網(wǎng)互聯(lián)交換機(jī)與三家運(yùn)行商相連，實(shí)現(xiàn)對(duì)外網(wǎng)服務(wù)；接入交換機(jī)采用cisco 2960s設(shè)備，通過(guò)千兆鏈路和數(shù)據(jù)中心核心交換機(jī)相連。管理網(wǎng)交換機(jī)與服務(wù)器、存儲(chǔ)設(shè)備的管理接口互聯(lián)。IP SAN交換機(jī)采用IBM B24設(shè)備， IBM V5000存儲(chǔ)通過(guò)10G鏈路和2套FLEX刀箱相連。

計(jì)算資源池采用IBM云計(jì)算操作系統(tǒng)軟件，將2套IBM FLEX刀箱組建HA集群，提高資源利用率。

2）計(jì)算資源池

本次建設(shè)中，對(duì)港口自身的業(yè)務(wù)應(yīng)用進(jìn)行了重新梳理，根據(jù)服務(wù)重要程度和服務(wù)的不間斷性對(duì)服務(wù)級(jí)別進(jìn)行劃分，重要的應(yīng)用部署在硬件性能較好的資源池中，對(duì)那些級(jí)別比較低的應(yīng)用，則被放在那些規(guī)模較大的公用資源池中[2]。

3）存儲(chǔ)、網(wǎng)絡(luò)及安全設(shè)計(jì)

存儲(chǔ)采用IBM V5000，通過(guò)光通道交換機(jī)與計(jì)算資源池直連，保證了計(jì)算與存儲(chǔ)互聯(lián)的最佳性能。網(wǎng)絡(luò)部分采用單獨(dú)組網(wǎng)，用思科的N3K構(gòu)建核心層，其他接入交換機(jī)采用思科2960s，用千兆鏈路直連核心，構(gòu)成一個(gè)扁平化大二層網(wǎng)絡(luò)。在安全設(shè)計(jì)方面，通過(guò)防火墻在保證應(yīng)用的同時(shí)實(shí)現(xiàn)與辦公網(wǎng)絡(luò)和互聯(lián)網(wǎng)的隔離，針對(duì)安全風(fēng)險(xiǎn)大的WEB應(yīng)用，部署高性能WAF做實(shí)時(shí)檢測(cè)，充分保障網(wǎng)絡(luò)安全[3]。

4）云服務(wù)設(shè)計(jì)

云業(yè)務(wù)工作流作為一個(gè)公共基礎(chǔ)系統(tǒng)貫穿了云平臺(tái)業(yè)務(wù)過(guò)程，最終實(shí)現(xiàn)IT服務(wù)的對(duì)業(yè)務(wù)部門的自助式交付。VMware 云服務(wù)解決方案提供了完整的端到端云業(yè)務(wù)工作流程管理。

用戶訪問(wèn)自助門戶完成身份認(rèn)證和權(quán)鑒；服務(wù)目錄根據(jù)用戶身份（所屬部門）組織對(duì)應(yīng)的服務(wù)目錄，并推送到用戶自助門戶；用戶在自己對(duì)應(yīng)的服務(wù)目錄中選擇申請(qǐng)所需的云服務(wù)，從而啟動(dòng)工作流；管理員審批用戶的服務(wù)自助申請(qǐng)。

4 效益分析

4.1 經(jīng)濟(jì)效益分析

1）提高資源利用率，減少信息化基礎(chǔ)設(shè)施投資，節(jié)約成本，降低能耗

云服務(wù)數(shù)據(jù)中心，就是云計(jì)算與虛擬化相結(jié)合。當(dāng)港口的信息化環(huán)境中使用了越多的虛擬化服務(wù)器，而且云數(shù)據(jù)中心可以最大限度實(shí)現(xiàn)共享，這就大幅度減少了信息化基礎(chǔ)設(shè)施的投資。此外，原來(lái)物理服務(wù)器模式報(bào)廢周期短，當(dāng)服務(wù)器計(jì)算、存儲(chǔ)等性能達(dá)不到使用要求時(shí)，就要被更新淘汰。而現(xiàn)在的云服務(wù)數(shù)據(jù)中心是一個(gè)大的虛擬資源池，當(dāng)資源不夠用時(shí)，可以繼續(xù)擴(kuò)充即可，很大程度上避免了設(shè)備過(guò)早淘汰引起的浪費(fèi)。

截止2016年6月數(shù)據(jù)中心服務(wù)器累計(jì)情況：

按照港口當(dāng)前業(yè)務(wù)發(fā)展速度，每年平均新增50臺(tái)虛擬服務(wù)器，每年可節(jié)約投資及能耗300萬(wàn)以上。

2）提高信息系統(tǒng)上線效率

服務(wù)器部署時(shí)間由原來(lái)〉30天（選型、采購(gòu)流程、上架安裝、系統(tǒng)調(diào)試等），縮短到現(xiàn)在不到1天。由此一項(xiàng)估算在軟件開(kāi)發(fā)中提高系統(tǒng)上線效率5%，相關(guān)軟件項(xiàng)目總額按照保守1000萬(wàn)/年計(jì)算，則每年產(chǎn)生經(jīng)濟(jì)效益50萬(wàn)元。

3）節(jié)約運(yùn)維人力成本

強(qiáng)大的云平臺(tái)管理方式，降低服務(wù)器管理復(fù)雜度，有效減少運(yùn)維人員。按照一名運(yùn)維人員可以管理50臺(tái)物理服務(wù)器或者100臺(tái)虛擬主機(jī)計(jì)算，一名運(yùn)維人員企業(yè)的人力成本在10萬(wàn)/年左右，目前的服務(wù)器規(guī)模，每年人力成本已節(jié)約20萬(wàn)。

4） 虛擬主機(jī)和空間租賃

云數(shù)據(jù)中心目前已提供10臺(tái)虛擬主機(jī)給其他公司使用，按照1萬(wàn)/臺(tái)/年，每年可增加業(yè)務(wù)收入10萬(wàn)元。

綜上所述，云服務(wù)數(shù)據(jù)中心產(chǎn)生的持續(xù)的經(jīng)濟(jì)效益每年可達(dá)380萬(wàn)元以上。

4.2 社會(huì)效益分析

1）能夠?qū)崿F(xiàn)大數(shù)據(jù)的存儲(chǔ)、提取和分析，通過(guò)輔助決策促使港口生產(chǎn)業(yè)務(wù)發(fā)展、企業(yè)管理高效，市場(chǎng)競(jìng)爭(zhēng)力獲得大幅度提高

2）云數(shù)據(jù)中心促進(jìn)信息化整合，助力智慧港口的建設(shè)實(shí)現(xiàn)

港口信息化建設(shè)建立基于“paas（Platform-as-a-Service），平臺(tái)即服務(wù)”的信息系統(tǒng)整合平臺(tái)，實(shí)現(xiàn)各異構(gòu)系統(tǒng)間的互聯(lián)互通。在提高港口內(nèi)部信息共享能力的同時(shí)，大幅度提升港口公共信息平臺(tái)的整體服務(wù)能力[4]。

3）符合綠色環(huán)保發(fā)展趨勢(shì)

通過(guò)采用像“干凈的”云計(jì)算技術(shù)，能源支出可大大減少，符合綠色環(huán)保的發(fā)展趨勢(shì)。

5 結(jié)束語(yǔ)

連云港港口信息化發(fā)展至今，已在商務(wù)業(yè)務(wù)、生產(chǎn)調(diào)度、設(shè)備物資等方面已經(jīng)形成了多個(gè)應(yīng)用系統(tǒng)，積累了大量的生產(chǎn)數(shù)據(jù)。云數(shù)據(jù)中心提供的云計(jì)算模式，其重要特征就是資源整合，具有提供更強(qiáng)大的應(yīng)用支撐能力，進(jìn)一步推動(dòng)港口信息化建設(shè)，并為口岸相關(guān)社會(huì)和經(jīng)濟(jì)更快更好地發(fā)展提供有力保障。云數(shù)據(jù)中心建設(shè)能夠支撐更大規(guī)模的應(yīng)用，處理更大規(guī)模的數(shù)據(jù)，并且能夠?qū)?shù)據(jù)進(jìn)行深度挖掘，從而為企業(yè)決策、港口發(fā)展、公眾服務(wù)提供更好的平臺(tái)。

參考文獻(xiàn)：

[1] 仵曉蕗. 大型企業(yè)集團(tuán)數(shù)據(jù)中心建設(shè)的困境與研究[J].中國(guó)新通信，2014（22）：12-13.

[2] 孫鑫. 面向云環(huán)境數(shù)據(jù)中心的高效資源調(diào)度機(jī)制研究[D].北京郵電大學(xué)，2012.

[3] 錢翀. 企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)研究和設(shè)計(jì)[D].上海交通大學(xué)，2013.

[4] 王瑾. 基于云計(jì)算的交通運(yùn)輸數(shù)據(jù)中心實(shí)現(xiàn)與應(yīng)用[J].中國(guó)交通信息化，2015（3）：76