智慧园区混合云建设探讨
2019-11-27周安宏
周安宏
(1.中通服咨询设计研究院有限公司,江苏 南京 210000;2.重庆邮电大学,重庆 404100)
1 智慧园区及混合云现状
1.1 智慧园区现状
在经济层面,随着泛在物联网、5G、云计算以及大数据等技术的发展及引进,智慧园区建设逐渐进入大众视野。通过云平台的开放共享和深化利用,培育园区产业应用发展新生态,提升园区治理能力,探索新型智慧园区建设模式,为促进经济转型升级探索了一条可持续发展的模式。在政策层面,国家“十三五”规划要求信息化与智慧化融合发展,坚持工业化、电气化、信息化及智慧化“四化同步”道路。经过多年发展实践,智慧园区已成为践行“两化融合及四化同步”的重要载体。因此,借助云平台、大数据等技术优势,打造统一基础信息设施,对建设智慧园区具有重要的实践价值。
1.2 混合云现状
当前,市场上尽管企业都意识到了云的价值,也有企业选择了完全公有云化,但是依然有众多传统客户选择了两条腿走路,即一些业务布置在公有云上,一些业务留在自己的私有云中,形成了混合云架构。Gartner曾经将其定义为双态IT,如一些新型互联网业务放在公有云平台上搭建,而数据私有业务及部分保密数据则用私有云进行承载。
随着5G技术的到来,万物互联已成为可能,园区企业业务必然越来越多样化,因此混合云平台将成为绝大部分企业的首要选择。通过混合云平台建设互通的公共应用平台,通过平台开放能够为企业提供应用场景,深化资源应用,提供创新接力的机制和平台,培育新产业,发展新业态,促进高新技术服务产业化。
2 智慧园区混合云建设
2.1 逻辑架构
混合云平台主要由感知层、网络层、平台层、应用层以及安全防护体系组成[1],如图1所示。
2.1.1 感知层
感知层为物联网的核心,是信息采集的关键部分。它主要包括智慧园区的变电设备、站房环境、智能电表以及用能设备等。
2.1.2 网络层
网络层包括接入网、骨干网与支撑网,为平台软硬件提供数据传输的能力。
2.1.3 平台层
(1)物联管理:主要包括设备接入、数据缓存、物联监测与物联安全等。
(2)云基础设施(IaaS):IaaS层的整体运营、运维管理及公共组件的管理平台,包括VDC管理、租户管理、服务目录、服务控制台、计量、资源管理、告警管理、拓扑管理、性能管理以及统计报表等。
(3)云平台服务(PaaS):平台服务为各类业务应用提供通用软件类支撑。
(4)数据中台(DaaS):数据中台主要包括数据采集、数据治理、数据仓库与数据共享等。
(5)业务中台:主要包括微服务、业务流程管理、统一用户管理以及图文识别管理等。
2.1.4 应用层
应用层包括云门户与多云管理平台。云门户提供对门户布局配置、页面展现风格的配置管理;实现以统一化的功能菜单配置方式对各个业务模块进行整合、布局等功能,最终可以根据用户使用权限定义各级用户不同业务内容展现,而各级用户从统一的入口对各类业务进行操作。多云管理平台能够以功能菜单方式统一对各角色可使用的业务模块进行配置,排列各业务功能的展现顺序,可以为不同的角色和人员存储绑定不同的功能布局和内容展现方案。
图1 逻辑架构
2.1.5 安全运维体系
安全体运维体系贯穿大数据云中心建设的各个环节。云安全体系主要有:建设与其他网络的数据安全边界,确保相关信息传输的安全性和保密性,并解决相关网络间信息资源共享问题;建设云安全管理相关系统(入侵检测、日志审计、防病毒网关、漏洞扫描、主机安全防护等),保障云平台的内部安全。云运维体系主要有对授权人员的运维操作进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告和事故追踪回放,加强内部业务操作行为监管,避免核心资产(服务器、网络设备、安全设备等)损失,保障业务系统的正常运营。
2.2 网络架构
为满足云平台业务安全性,云平台分为安全管理区、通用资源区和资源管理区3个部分[2]。这3个部分独立建设链路并形成环路,并通过部署边界设备实现网络间安全的数据交换。同时,管理区可实现统一控制与管理。网络架构如图2所示。
(1)采用扁平化方式组网。扁平化方式降低了网络结构复杂度,简化了网络拓扑,提高了转发效率,并且具备横、纵向的架构弹性。
(2)核心交换机下行链路选择40G链路与接入交换机互联,上行链路选择40G链路与防火墙互联,实现了物理隔离,保证了平台的安全性。
(3)接入交换机通过双上联到核心交换机,核心交换机之间同时互联,可有效形成环路,保证网络的稳定性。
(4)核心交换机上旁挂一系列安全设备,形成安全增值业务资源池;在核心交换机上串接部署两台安全网关防火墙,做安全隔离和安全防护。
图2 网络架构示意图
3 结 论
混合云平台既为智慧园区各类企业提供基础云资源服务,又为园区企业提供常用的标准应用,如OA、ERP、企业云盘以及邮件等,同时提供应用市场、智慧城市、金融科技、生命健康和科创文创等应用服务。依托一体化基础以及平台能力,围绕科技创新、产业投资、科创空间、企业及人才服务等领域,推动相关领域业务应用的数字化建设,推动智慧园区企业的数字化转型。
