观察
马德保半球实验Industry Observation
I G I T C W 产业
48DIGITCW
2020.12
0 引言
随着信息化浪潮的不断高歌猛进,信息化技术又迎来了新的变革——云计算的产生,是现代信息技术发展的重大变革,实现了信息技术的量变到质变。云计算是现代信息化技术的集大成者,它将分布式运算、并行运算等计算方法,与虚拟化、负载均衡、冗余灾备、网络构建等信息技术相结合,能够在网络层面灵活、高效地提供信息服务和应用交付,通常通过互联网向企业和用户展现动态易扩展的虚拟化平台。 云计算在各行业领域均大有可为,改变着我们生活的方方面面,也影响着企业的发展,传统企业拥有着庞大的社会资源,合理地使用云技术,改变现有落后的企业管理、项目管理、应用运营、资料存储、通 信网络搭建及运行的模式,可以推动企业业务快速发展,助力企业实现数字化转型,提高企业的核心竞争力,成为新时代的弄潮儿。
1 传统企业信息化模式分析
经调查发现,在数字化转型前,许多传统企业多年来的信息化模式往往存在以下状况:
1.1 应用系统资源利用分析
一是传统的物理资源分布不均,资源闲置,效率低;二是出现故障时,灾备恢复时间较长,无法及时恢复;
三是单点故障时可能影响整个集的运作;四是扩展性差,成本较高;五是数据存储风险大;六是维护效率低,管理难度大。 1.2 信息化数据存储分析
一是非结构化数据存储分散,未实现集中管理和数据互通;二是数据存储各为孤岛,容易丢失或损坏;三是数据没有统一存储和交换机制;四是数据管控不够精细,未实现权限分级;五是数据缺乏统一备份,安全风险大。
1.3 信息化办公管理分析
一是单点维护,维护工作量大,维护周期长;二是内部网络安全风险高;三是信息化资源利用率低,设备成本高;四是传统信息化办公设备功耗高。
1.4 需求分析
通过对信息化现状进行归纳和分析,在传统企业信息化模式中,办公信息化、数据存储以及服务器应用均存在孤岛现象,各应用系统与信息数据为单点应用和单点存储,缺乏统一管控,在安全性、可管理性、便捷性方面均需要进一步提升。 在应用系统中,自主开发的应用系统不受制于授权设备,可以考虑采用虚拟化技术作为底层基础,将服务器硬件资源整合、复用,在硬件基础上部署虚拟化平台,
企业数字化转型中私有云体系基础构建的研究
武 杰
(中国卫通集团股份有限公司,北京 100190)
摘要:云计算的产生,是现代信息技术发展的重大变革,传统企业要紧跟形势,利用新技术改变现有落后的信息化建设与支撑模式,通过私有云体系建设,助力企业进行数字化转型,增强企业核心竞争力。
关键词:私有云;虚拟化;分布式doi :10.3969/J.ISSN.1672-7274.2020.12.018中图分类号:TP3 文献标示码:A 文章编码:1672-7274(2020)12-0048-03
Research on the Infrastructure Construction of Private Cloud System
about The Enterprise Moving to Digital Transformation
WU Jie
(China Satellite Communications Co., Ltd., Beijng 100190, China)
Abstract :The emergence of cloud computing is a major change in the development of modern information technology.
Traditional enterprises must keep up with the situation, use new technologies to change the existing outdated information construction and supporting models, and help enterprises to carry out digital tra
nsformation through the construction of private cloud systems to enhance the core competitiveness of enterprises.
Keywords :private cloud; virtualization; distributed
作者简介:武杰,高级工程师,就职于中国卫通集团股份有限公司,对企业信息化相关技术领域有丰富的经验及深入的研究。
Industry Observation
产业观察
DCW
49
数字通信世界
活动顶尖
2020.12
将应用部署在虚拟机上,并定时备份镜像,或进行虚拟机热备,实现应用系统统一管控,后台数据库可以考虑统一部署和配置,进行多元备份,将数据和应用分离,实现更加灵活的应用平台和数据平台架构。
在数据存储方面,建议将个人计算机设备中的重要信息、需要共享的信息等非结构化数据,在数据中心进行统一存储和安全管理,建立非结构化的非密数据存储和共享平台,实现更为安全、便捷的数据存储和传输、管理。
在信息化办公方面,需要对资源进行整合,对信息化设备统一集中运维管理,减少日常维护工作,提高办公效率,将办公信息统一集中存储在存储设备上,减少终端设备存储,做到信息的安全防护。
2 私
有云平台构建研究
图1 私有云逻辑架构图
cpich
在企业现有信息化体系基础上,采用信息化前沿技术,可以在现有信息化资源基础上进行整合建设,
打通数据与数据、应用与应用、业务与业务之间的壁垒,逐步建设成公司高度统筹、安全可控、稳定高效、互联互通的私有云基础环境。
2.1 虚拟化与分布式解决方案研究
用服务器虚拟化,搭建模块化的虚拟化桌面及应用云平台,可将现有的服务器硬件资源利旧,并与新采购高性能、存储空间大的新服务器进行整合,形成资源集中分配调用模式。在整合企业现有信息化系统资源基础上建设私有云体系基础平台。
企业在数字化转型前,旧信息化模式中必然会产生较多的利旧硬件设备,这些设备的性能不足以支撑应用平台虚拟化,但可作为基础资源模块,为虚拟化平台提供计算能力。可以在底层采用分布式架构,将硬件设备的存储空间集中起来,为虚拟化平台提供应用空间和信息存储空间,并在其上部署桌面云的集中管理平台。平台所产生的数据类型主要包括管理数据、操作系统数据、应用系统数据。
在虚拟化云计算管理平台的管控下,为节省资源,
云桌面可以通过云终端或原有利旧的 PC 进行接入,这种方式可以在充分利用现有 IT 资源的前提下,为整个云桌面进行加速。同时所有的 IT 数据统一存储在后端机房中的存储中,这样也提高了整个 IT 环境的数据安全性。数显计数器
数据中心采用虚拟化平台管理软件为基础,结合硬件服务器,搭建模块化数据中心。虚拟化平台可对各虚拟化基础部分进行统一管理,对计算资源、存储资源以及网络拓扑进行管控,使得信息化管理人员可以实现对虚拟化平台的统一调度,分配虚拟化系统,监控应用平台运行状况,还能对平台运行安全状况进行预警,并具备审计功能,方便追溯。在提供基础设施服务的同时,为应用提供更加便捷的运行环境,实现应用的自动部署、配置、管理和弹性伸缩。
虚拟化平台的存储系统可采用集中共享存储与分布式存储两种模式。当私有云体系初步建设时,平台资源较少,计算资源及存储资源有限,可以采用集中共享存储模式,将数据集中存储到一个硬件资源池中,比如存储设备,所有虚拟化系统的数据均集中存储在同一设备或集中,共享一个资源池;当私有云体系形成规模时,计算资源扩充,存储资源有冗余,就可利用虚拟化平台内硬件资源,将个硬件存储资源有机利用,把数据存储在各个资源节点中,实现分布式存储。
采用分布式存储模式,数据是通过数据去重、数据压缩等技术存储在平台各节点中的,分布式算法保障了数据能够均衡的存储,当一个节点的数据出现问题时,整体的存储及数据调用仍然保持可用,甚至在大面积数据损坏时,由于数据的存储有着多副本记录,能够最大限度地实现数据恢复。在存储资源需要扩展时,新增的硬件设备或存储介质可在虚拟化平台运行中直接接入,不用停止业务或关停硬件设备,平台会自动识别新的资源,通过以分布式算法为基础的数据存储机制,将新的存储资源自动纳入资源池,并将数据动态存入新的存储空间,无需人工干预和操作。分布式存储通过数据校验,对
存储在各个资源节点的数据进行比对,当发现数据损坏、缺失等问题时,可自行对数据进行重写。由于分布式存储中数据存在多个副本,可以快速实现数据灾备及恢复。通过分部式存储,可以为数据的完整性、安全性提供更有效的保障。
在企业的现实案例中,由于很多企业已经存在集中共享存储模式资源,为避免浪费,最大限度保障系统安全及数据安全,可将集中共享存储模式与分布式存储模式复用,将分布式存储中存储的数据在集中共享存储中进行定期灾难备份,有条件的企业可以部署同城异地或远程异地灾备中心,将私有云平台的关键数据进行远程
灾难备份。
(下转第52页)
观察
Industry Observation
I G I T C W 产业
52DIGITCW
2020.12
3 过闸信用管理
为加强苏北运河船舶信用管理,规范船舶运营行为,鼓励船舶信用(守信)经营、遵章守纪,维护良好的通航秩序,苏北运河制定了《苏北运河船舶信用管理办法》,并在船闸信息系统中予以实现。《办法》设置了加、减分条款项,增加了联合奖惩、积分兑换等举措,为苏北运河实现“守信者畅行无阻,失信者步步难行”的治理格局提供了更精细化的标准支撑。除了提高船舶每次过闸诚信无违规,按要求待闸过闸,就可得到的“基本分”,以及发现航闸管理隐患、合理化建议等行为的“附加分”的分值外,《办法》还提高了见义勇为、协助抢险救灾等行为的“鼓励分”分值,增加了船员主动投送投放生活垃圾、污水、废油,使用 LNG 等绿能源船舶过闸的“绿分”,疫情防控、航道低水位、南水北调、泄洪排涝等特殊时期配合航闸管理的“特殊分”。利用更多的“奖”来鼓励船员“守信”,信用等级高的船舶,可享受货轮调度系统自动配闸跳号等服务。
4 过闸收费管理
目前,苏北运河各船闸对过闸船舶征收过闸费,所以在信息系统设计时必须考虑过闸收费管理模块。
在船闸信息系统设计时,需要考虑区域范围统一的船舶过闸联网收费功能,鼓励征收过闸通行费的船闸按照区域范
围建设统一的船舶过闸联网收费系统。
船舶过闸缴费功能应在过闸船舶电子申报成功后,编制过闸调度计划前完成。系统自动生成的过闸缴费信息应包含:船名船号、计费吨位、缴费金额、缴费方式、缴费日期等信息,提供、支付宝、银联卡等多种移动便捷支付方式,并与主流第三方支付平台对接。
为了进一步方便船员,减少船员不必要的上岸次数,过闸票据打印可在区域范围内船闸或水上服务区进行自助打印,并实现电子票据功能。
5 结束语
苏北运河通过建设船闸信息系统,实现了对船闸运行调度、船闸安全管理、信用管理和过闸收费等流程的及时、动态、准确的监控、管理,为广大船员提供了多种增值服务。尤其智能排挡功能的应用,提升了船闸运行效率,降低了职工劳动强度,减少了自由裁量权,减少了船证不符,体现了公平公正,提高了管理水平,对国内船闸信息系统设计提出几点思考,对国内船闸信息化建设具有较强的参考和借鉴意义。
家用智能豆腐机
参考文献
[1] 陈明辉,盛黎.苏北运河船闸智能排挡调度研究及应用[J].中国水运,2016(4): 75-77.
(上接第49页)
表1
虚拟化平台参考配置表
整体平台设计中需实现分权分域、三员分立管理机
制,保证数据配置可控制,操作记录可审计,防止人为破坏,系统管理员负责对资源的规划、分配、开通和回收;安全管理员可以对资源进行密级设定,并对用户配额和权限进行设定;安全审计管理员可以对所有的操作日志进行审计。同时,划分资源池时要进行安全隔离,进行不同资源域的访问控制,并提供对业务相关资源域(如进程、文件、数据库表)的访问控制。按照 100个虚拟化桌面用户为模板,虚拟化平台配置参考如表 1所示。
2.2 非结构化数据共享解决方案
烟雾处理
在分布式存储平台基础上,可部署非结构化数据统一管理和共享系统。共享系统主要实现功能如下:一是支持多种操作系统、支持多种终端平台,员工可以随时随地在任何设备上进行文件访问和共享协作,满足更多的使用场景,员工可以在本地客户端或 Web 端使用,灵活选择使用方式,办公不受终端限制;二是支持文件、图片、音频、视频等多种数据格式,支持一键上传,能够实现断点续传,保存方便,分享快捷;三是符合员工使用习惯,界面友好易操作,在断网条件下能够进行文件操作,并在网络恢复后同步,能够实现文件的在线编辑;四是文件查询方便,查询条件多元,能够快速返回查询信息;五是文档能够进行权限审核及安全访问设置,对文档的上传、共享进行权限设置和审批,对文档的查询、访问、编辑、下载等进行有效期限、访问密码、打开次数等安全限制;六是系统能够实现与 CA 系统及单点登录平台的集成。
3 结束语
通过以上的云技术解决方案,能够使得企业在内部管理、外部服务等多方面脱胎换骨,在企业本身管理得到优化的同时,也提升了企业的市场竞争力。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议