周安宏

（1.中通服咨詢?cè)O(shè)計(jì)研究院有限公司，江蘇 南京 210000；2.重慶郵電大學(xué)，重慶 404100）

1 智慧園區(qū)及混合云現(xiàn)狀

1.1 智慧園區(qū)現(xiàn)狀

在經(jīng)濟(jì)層面，隨著泛在物聯(lián)網(wǎng)、5G、云計(jì)算以及大數(shù)據(jù)等技術(shù)的發(fā)展及引進(jìn)，智慧園區(qū)建設(shè)逐漸進(jìn)入大眾視野。通過云平臺(tái)的開放共享和深化利用，培育園區(qū)產(chǎn)業(yè)應(yīng)用發(fā)展新生態(tài)，提升園區(qū)治理能力，探索新型智慧園區(qū)建設(shè)模式，為促進(jìn)經(jīng)濟(jì)轉(zhuǎn)型升級(jí)探索了一條可持續(xù)發(fā)展的模式。在政策層面，國家“十三五”規(guī)劃要求信息化與智慧化融合發(fā)展，堅(jiān)持工業(yè)化、電氣化、信息化及智慧化“四化同步”道路。經(jīng)過多年發(fā)展實(shí)踐，智慧園區(qū)已成為踐行“兩化融合及四化同步”的重要載體。因此，借助云平臺(tái)、大數(shù)據(jù)等技術(shù)優(yōu)勢(shì)，打造統(tǒng)一基礎(chǔ)信息設(shè)施，對(duì)建設(shè)智慧園區(qū)具有重要的實(shí)踐價(jià)值。

1.2 混合云現(xiàn)狀

當(dāng)前，市場(chǎng)上盡管企業(yè)都意識(shí)到了云的價(jià)值，也有企業(yè)選擇了完全公有云化，但是依然有眾多傳統(tǒng)客戶選擇了兩條腿走路，即一些業(yè)務(wù)布置在公有云上，一些業(yè)務(wù)留在自己的私有云中，形成了混合云架構(gòu)。Gartner曾經(jīng)將其定義為雙態(tài)IT，如一些新型互聯(lián)網(wǎng)業(yè)務(wù)放在公有云平臺(tái)上搭建，而數(shù)據(jù)私有業(yè)務(wù)及部分保密數(shù)據(jù)則用私有云進(jìn)行承載。

隨著5G技術(shù)的到來，萬物互聯(lián)已成為可能，園區(qū)企業(yè)業(yè)務(wù)必然越來越多樣化，因此混合云平臺(tái)將成為絕大部分企業(yè)的首要選擇。通過混合云平臺(tái)建設(shè)互通的公共應(yīng)用平臺(tái)，通過平臺(tái)開放能夠?yàn)槠髽I(yè)提供應(yīng)用場(chǎng)景，深化資源應(yīng)用，提供創(chuàng)新接力的機(jī)制和平臺(tái)，培育新產(chǎn)業(yè)，發(fā)展新業(yè)態(tài)，促進(jìn)高新技術(shù)服務(wù)產(chǎn)業(yè)化。

2 智慧園區(qū)混合云建設(shè)

2.1 邏輯架構(gòu)

混合云平臺(tái)主要由感知層、網(wǎng)絡(luò)層、平臺(tái)層、應(yīng)用層以及安全防護(hù)體系組成[1]，如圖1所示。

2.1.1 感知層

感知層為物聯(lián)網(wǎng)的核心，是信息采集的關(guān)鍵部分。它主要包括智慧園區(qū)的變電設(shè)備、站房環(huán)境、智能電表以及用能設(shè)備等。

2.1.2 網(wǎng)絡(luò)層

網(wǎng)絡(luò)層包括接入網(wǎng)、骨干網(wǎng)與支撐網(wǎng)，為平臺(tái)軟硬件提供數(shù)據(jù)傳輸?shù)哪芰Α?/p>

2.1.3 平臺(tái)層

（1）物聯(lián)管理：主要包括設(shè)備接入、數(shù)據(jù)緩存、物聯(lián)監(jiān)測(cè)與物聯(lián)安全等。

（2）云基礎(chǔ)設(shè)施（IaaS）：IaaS層的整體運(yùn)營、運(yùn)維管理及公共組件的管理平臺(tái)，包括VDC管理、租戶管理、服務(wù)目錄、服務(wù)控制臺(tái)、計(jì)量、資源管理、告警管理、拓?fù)涔芾?、性能管理以及統(tǒng)計(jì)報(bào)表等。

（3）云平臺(tái)服務(wù)（PaaS）：平臺(tái)服務(wù)為各類業(yè)務(wù)應(yīng)用提供通用軟件類支撐。

（4）數(shù)據(jù)中臺(tái)（DaaS）：數(shù)據(jù)中臺(tái)主要包括數(shù)據(jù)采集、數(shù)據(jù)治理、數(shù)據(jù)倉庫與數(shù)據(jù)共享等。

（5）業(yè)務(wù)中臺(tái)：主要包括微服務(wù)、業(yè)務(wù)流程管理、統(tǒng)一用戶管理以及圖文識(shí)別管理等。

2.1.4 應(yīng)用層

應(yīng)用層包括云門戶與多云管理平臺(tái)。云門戶提供對(duì)門戶布局配置、頁面展現(xiàn)風(fēng)格的配置管理；實(shí)現(xiàn)以統(tǒng)一化的功能菜單配置方式對(duì)各個(gè)業(yè)務(wù)模塊進(jìn)行整合、布局等功能，最終可以根據(jù)用戶使用權(quán)限定義各級(jí)用戶不同業(yè)務(wù)內(nèi)容展現(xiàn)，而各級(jí)用戶從統(tǒng)一的入口對(duì)各類業(yè)務(wù)進(jìn)行操作。多云管理平臺(tái)能夠以功能菜單方式統(tǒng)一對(duì)各角色可使用的業(yè)務(wù)模塊進(jìn)行配置，排列各業(yè)務(wù)功能的展現(xiàn)順序，可以為不同的角色和人員存儲(chǔ)綁定不同的功能布局和內(nèi)容展現(xiàn)方案。

圖1 邏輯架構(gòu)

2.1.5 安全運(yùn)維體系

安全體運(yùn)維體系貫穿大數(shù)據(jù)云中心建設(shè)的各個(gè)環(huán)節(jié)。云安全體系主要有：建設(shè)與其他網(wǎng)絡(luò)的數(shù)據(jù)安全邊界，確保相關(guān)信息傳輸?shù)陌踩院捅Ｃ苄?，并解決相關(guān)網(wǎng)絡(luò)間信息資源共享問題；建設(shè)云安全管理相關(guān)系統(tǒng)（入侵檢測(cè)、日志審計(jì)、防病毒網(wǎng)關(guān)、漏洞掃描、主機(jī)安全防護(hù)等），保障云平臺(tái)的內(nèi)部安全。云運(yùn)維體系主要有對(duì)授權(quán)人員的運(yùn)維操作進(jìn)行記錄、分析、展現(xiàn)，以幫助內(nèi)控工作事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)控、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告和事故追蹤回放，加強(qiáng)內(nèi)部業(yè)務(wù)操作行為監(jiān)管，避免核心資產(chǎn)（服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等）損失，保障業(yè)務(wù)系統(tǒng)的正常運(yùn)營。

2.2 網(wǎng)絡(luò)架構(gòu)

為滿足云平臺(tái)業(yè)務(wù)安全性，云平臺(tái)分為安全管理區(qū)、通用資源區(qū)和資源管理區(qū)3個(gè)部分[2]。這3個(gè)部分獨(dú)立建設(shè)鏈路并形成環(huán)路，并通過部署邊界設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)間安全的數(shù)據(jù)交換。同時(shí)，管理區(qū)可實(shí)現(xiàn)統(tǒng)一控制與管理。網(wǎng)絡(luò)架構(gòu)如圖2所示。

（1）采用扁平化方式組網(wǎng)。扁平化方式降低了網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜度，簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)?，提高了轉(zhuǎn)發(fā)效率，并且具備橫、縱向的架構(gòu)彈性。

（2）核心交換機(jī)下行鏈路選擇40G鏈路與接入交換機(jī)互聯(lián)，上行鏈路選擇40G鏈路與防火墻互聯(lián)，實(shí)現(xiàn)了物理隔離，保證了平臺(tái)的安全性。

（3）接入交換機(jī)通過雙上聯(lián)到核心交換機(jī)，核心交換機(jī)之間同時(shí)互聯(lián)，可有效形成環(huán)路，保證網(wǎng)絡(luò)的穩(wěn)定性。

（4）核心交換機(jī)上旁掛一系列安全設(shè)備，形成安全增值業(yè)務(wù)資源池；在核心交換機(jī)上串接部署兩臺(tái)安全網(wǎng)關(guān)防火墻，做安全隔離和安全防護(hù)。

圖2 網(wǎng)絡(luò)架構(gòu)示意圖

3 結(jié) 論

混合云平臺(tái)既為智慧園區(qū)各類企業(yè)提供基礎(chǔ)云資源服務(wù)，又為園區(qū)企業(yè)提供常用的標(biāo)準(zhǔn)應(yīng)用，如OA、ERP、企業(yè)云盤以及郵件等，同時(shí)提供應(yīng)用市場(chǎng)、智慧城市、金融科技、生命健康和科創(chuàng)文創(chuàng)等應(yīng)用服務(wù)。依托一體化基礎(chǔ)以及平臺(tái)能力，圍繞科技創(chuàng)新、產(chǎn)業(yè)投資、科創(chuàng)空間、企業(yè)及人才服務(wù)等領(lǐng)域，推動(dòng)相關(guān)領(lǐng)域業(yè)務(wù)應(yīng)用的數(shù)字化建設(shè)，推動(dòng)智慧園區(qū)企業(yè)的數(shù)字化轉(zhuǎn)型。