苗恕賓

（中國(guó)石油大港油田公司 信息中心，天津 300280）

?

私有云在油田企業(yè)的架構(gòu)模式探析

苗恕賓

（中國(guó)石油大港油田公司 信息中心，天津 300280）

［摘 要］云技術(shù)在當(dāng)今的IT行業(yè)已日趨成熟，各IT企業(yè)都進(jìn)行了云化改進(jìn)，并提供多樣化的云服務(wù)。伴隨著云技術(shù)的蓬勃發(fā)展，油田信息化建設(shè)也逐步向“云”過(guò)度，將分布、散落的數(shù)據(jù)、計(jì)算等資源進(jìn)行集中，解決資源浪費(fèi)問(wèn)題，使企業(yè)數(shù)據(jù)中心的運(yùn)行與互聯(lián)網(wǎng)更加相似。

［關(guān)鍵詞］私有云；云計(jì)算；云平臺(tái)；云架構(gòu)；IaaS；PaaS

1　油田企業(yè)信息化建設(shè)的起點(diǎn)與現(xiàn)狀

油田企業(yè)內(nèi)部進(jìn)行了虛擬化資源池建設(shè)和實(shí)施，初步搭建了IaaS層管理平臺(tái)，并建立了虛擬資源池（見(jiàn)圖1）。但由于只實(shí)施了IaaS平臺(tái)，對(duì)應(yīng)用來(lái)講雖然物理資源不可見(jiàn)，但是邏輯資源依舊可見(jiàn)，IaaS層在資源分配中仍然會(huì)將邏輯資源固定地分配給業(yè)務(wù)應(yīng)用，各個(gè)業(yè)務(wù)系統(tǒng)在業(yè)務(wù)忙閑不同的時(shí)候，難以真正地動(dòng)態(tài)調(diào)度底層的邏輯資源能力，從而無(wú)法真正實(shí)現(xiàn)資源的最大化利用。

同時(shí)在企業(yè)應(yīng)用方面，需要使用不同的開(kāi)發(fā)框架、語(yǔ)言、數(shù)據(jù)庫(kù)和中間件等。這不可避免地導(dǎo)致企業(yè)IT建設(shè)部門面臨一個(gè)復(fù)雜的軟硬件環(huán)境，這不僅僅是后期運(yùn)維管控的困難，還包括了各個(gè)業(yè)務(wù)系統(tǒng)間的適配和協(xié)同困難。

圖1　IaaS層資源池

為了解決上述問(wèn)題，可以利用云計(jì)算的先進(jìn)理念和先進(jìn)技術(shù)，構(gòu)建企業(yè)級(jí)私有云，高效地整合IT基礎(chǔ)設(shè)施和應(yīng)用資源。實(shí)現(xiàn)統(tǒng)一架構(gòu)的云開(kāi)發(fā)環(huán)境和運(yùn)行環(huán)境，快速實(shí)現(xiàn)開(kāi)發(fā)、部署、監(jiān)控，統(tǒng)計(jì)。讓IaaS管理人員降低人工參與度，讓開(kāi)發(fā)人員更專注于技術(shù)的創(chuàng)新，讓運(yùn)維人員無(wú)需顧慮系統(tǒng)運(yùn)營(yíng)維護(hù)。

2　建立企業(yè)私有云的過(guò)程與架構(gòu)

油田企業(yè)私有云物理構(gòu)架如圖2所示。

網(wǎng)絡(luò)防火墻：對(duì)流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行掃描、濾掉，關(guān)閉不使用的端口，從而防止來(lái)自不明入侵者的所有通信。鏈路負(fù)載均衡器：將多條互聯(lián)網(wǎng)線路進(jìn)行虛擬化處理，任意一條線路中斷，都不會(huì)對(duì)服務(wù)造成影響，并可實(shí)現(xiàn)接入線路的無(wú)縫擴(kuò)展。網(wǎng)絡(luò)加速引擎：對(duì)TCP連接進(jìn)行優(yōu)化，提高外部對(duì)虛擬服務(wù)器的訪問(wèn)速度，從而保證服務(wù)效果。光纖交換機(jī)：提供光纖通道的數(shù)據(jù)交換能力，保證整個(gè)系統(tǒng)內(nèi)部各個(gè)虛擬服務(wù)器對(duì)存儲(chǔ)系統(tǒng)的數(shù)據(jù)訪問(wèn)速度。計(jì)算服務(wù)器：提供計(jì)算能力，虛擬服務(wù)器運(yùn)行在計(jì)算服務(wù)器上面。存儲(chǔ)系統(tǒng)：提供存儲(chǔ)能力，虛擬服務(wù)器的鏡像，用戶的數(shù)據(jù)保存在存儲(chǔ)系統(tǒng)上面，并在各計(jì)算服務(wù)器之間提供存儲(chǔ)訪問(wèn)。備份存儲(chǔ)：通過(guò)存儲(chǔ)管理軟件的同步復(fù)制功能，對(duì)主存儲(chǔ)系統(tǒng)的數(shù)據(jù)提供備份，防止數(shù)據(jù)丟失。

圖2　油田企業(yè)私有云物理構(gòu)架

圖3　油田企業(yè)私有云系統(tǒng)架構(gòu)

油田企業(yè)私有云系統(tǒng)構(gòu)架（見(jiàn)圖3）可以提供高效運(yùn)行、可持續(xù)發(fā)展的的虛擬化基礎(chǔ)構(gòu)架，同時(shí)能夠動(dòng)態(tài)調(diào)度虛擬化資源池和分配虛擬化資源，提供應(yīng)用服務(wù)的托管和開(kāi)發(fā)框架、環(huán)境的托管。架構(gòu)體系具有如下特性。開(kāi)放性：通過(guò)接口的調(diào)用快速追加新功能，可以充分利用現(xiàn)有的IaaS資源。層次化：系統(tǒng)層次、結(jié)構(gòu)清晰，能夠提高系統(tǒng)的訪問(wèn)速度。松散耦合：各個(gè)功能模塊之間通過(guò)接口調(diào)用，耦合性低。易于擴(kuò)展：能夠方便快速地?cái)U(kuò)展新的功能。從業(yè)務(wù)的角度，能夠快速地追加物理節(jié)點(diǎn)進(jìn)行計(jì)算能力及存儲(chǔ)能力的水平擴(kuò)展。易于維護(hù)：各個(gè)模塊之間的獨(dú)立性強(qiáng)，方便對(duì)各個(gè)功能節(jié)點(diǎn)進(jìn)行維護(hù)。

3　結(jié) 語(yǔ)

云技術(shù)發(fā)展日新月異，要充分利用已有的基礎(chǔ)資源，推動(dòng)企業(yè)的發(fā)展。私有云的建設(shè)是油田企業(yè)提升效率，保障信息安全的必經(jīng)之路，也是發(fā)揮云技術(shù)優(yōu)勢(shì)最好的領(lǐng)域之一。

［收稿日期］2015-12-24

［中圖分類號(hào)］F270.7

［文獻(xiàn)標(biāo)識(shí)碼］A

［文章編號(hào)］1673-0194(2016)02-0055-01

doi：10.3969/j.issn.1673 - 0194.2016.02.043