自研實力+豐富實踐 平安私有云推動企業(yè)全面上云

隨著傳統(tǒng)企業(yè)數(shù)字化轉型進程的加快，更多企業(yè)采用云計算模式來支撐數(shù)字化業(yè)務的轉型升級。但是，由于傳統(tǒng)數(shù)據(jù)中心多以煙囪式架構為主，并且都是為單一業(yè)務而建，因此在資源利用、運維管理等方面都存在較大問題。

平安云憑借多年在金融領域私有云方面的深耕與實踐，在架構上遵循高可用、高可靠、高性能的原則，依托自研發(fā)的云管理平臺，打造出適合企業(yè)用戶的私有云解決方案，幫助更多的傳統(tǒng)企業(yè)客戶，特別是金融、政務客戶遷移上云，并且便捷高效地開展云端管理工作。

傳統(tǒng)數(shù)據(jù)中心挑戰(zhàn)頗多 多云管理成難題

在傳統(tǒng)企業(yè)數(shù)字化轉型過程中，通常都是采用自建傳統(tǒng)數(shù)據(jù)中心的方式，以保證業(yè)務的連續(xù)性、穩(wěn)定性和安全性。但是，數(shù)據(jù)中心都是根據(jù)各個業(yè)務的需求而建立的。為了發(fā)揮各業(yè)務系統(tǒng)的最大性能，數(shù)據(jù)中心中的資源分配、網(wǎng)絡部署、運維管理等方面都相互獨立，因此形成了孤島式架構。對于業(yè)務的快速擴展、資源利用率提升、統(tǒng)一運維管理簡化等方面，企業(yè)考慮的尤為較少。

此外，傳統(tǒng)數(shù)據(jù)中心中如果出現(xiàn)問題，定位過程相對復雜，而且多以被動為主，解決問題的時間就更長;由于資源煙囪式建設，新業(yè)務部署上線通常需要幾個月甚至半年，嚴重影響運營收益;另外，由于數(shù)據(jù)中心的資源都是根據(jù)業(yè)務系統(tǒng)來構建，設備多，資源利用率較低，很難形成共享和調用;由于缺乏統(tǒng)一、開放的管理平臺，無法實現(xiàn)資源的統(tǒng)一管理，運維和管理成本也在增加。

由此可見，傳統(tǒng)數(shù)據(jù)中心的挑戰(zhàn)眾多，而如今，多云、混合云已經是眾多企業(yè)的不二之選。面對不同云環(huán)境，多云管理、跨云管理的多元化管理模式又成為了企業(yè)真正的需求。企業(yè)也亟需一整套的管理平臺和方法，來統(tǒng)一管理不同公有云、私有云、傳統(tǒng)IT架構的IT資源以及系統(tǒng)應用。

平安私有云應運而生 多數(shù)據(jù)中心協(xié)同管理

為了幫助企業(yè)應對傳統(tǒng)數(shù)據(jù)面臨的挑戰(zhàn)，適應多云環(huán)境的趨勢，平安云結合多年自身在金融領域的私有云經驗，打造出適合企業(yè)用戶的私有云解決方案。通過自研混合云管平臺PA_CMP和云計算平臺PA_Stack，實現(xiàn)了對分散數(shù)據(jù)中心資源整合調度，對數(shù)據(jù)中心及其資源進行統(tǒng)一管理。通過云平臺和數(shù)據(jù)中心管理軟件一起協(xié)同運作，達到多數(shù)據(jù)中心協(xié)同管理，提升企業(yè)IT整體效率，更好支撐企業(yè)商業(yè)化訴求的目的。

據(jù)了解，平安私有云解決方案整體架構從功能上可劃分為：基礎設施、虛擬化資源池、云服務、云平臺管理等四大層次。

·基礎設施層面主要包括用于云計算的物理機房、服務器、存儲設備、網(wǎng)絡設備等硬件設備。

·虛擬化資源池主要由計算虛擬化、存儲虛擬化和網(wǎng)絡虛擬化三部分組成。計算虛擬化采用KVM技術，根據(jù)每臺計算節(jié)點的性能和用途劃分不同的Zone;存儲虛擬化采用分布式存儲，規(guī)劃多個共享存儲資源池，為虛擬機提供塊存儲和對象存儲、文件存儲等;網(wǎng)絡虛擬化采用萬兆網(wǎng)絡的方案，外網(wǎng)經過硬件防火墻與內網(wǎng)互通，內部網(wǎng)絡提供虛擬網(wǎng)絡服務。

·云平臺層即云產品服務層，屬于云資源管理層，是通過PA_Stack組件構建。此平臺可向用戶提供虛擬基礎架構，主要包括IaaS和PaaS/CaaS兩類服務，為用戶提供諸如云主機、云硬盤、VPC等云產品服務。

·云平臺管理層提供云計算的統(tǒng)一的運營和運維入口，以及友好易用的租戶操作界面，遵從一致性的使用體驗，用戶可通過自助服務界面來申請和管理自己的資源。

七大特色凸顯研發(fā)實力

據(jù)了解，平安私有云解決方案是依托平安強大的技術研發(fā)實力，以及對市場應用的準確理解，以客戶為導向，幫助企業(yè)用戶實現(xiàn)快速、可靠的虛擬化數(shù)據(jù)中心和云業(yè)務應用部署。

平安私有云解決方案包含統(tǒng)一的計算資源池、網(wǎng)絡資源池和存儲資源池，并提供了一體化的監(jiān)控和部署工具進行統(tǒng)一的虛擬化與云業(yè)務管理，通過簡潔的管理界面，輕松地統(tǒng)一管理數(shù)據(jù)中心內所有的物理資源和虛擬資源，不僅能提高管理員的管控能力、簡化日常例行工作，更可降低IT環(huán)境的復雜度和管理成本。

平安私有云解決方案具有七大特色亮點:

1、直觀的配置與管理

基于B/S架構的管理控制臺，讓企業(yè)可以輕松和快速部署IT環(huán)境，并且對CPU、內存、I/O等方面進行性能監(jiān)控。

2、智能化的資源自動化配置

平安私有云管理軟件為虛擬機中運行的應用程序提供簡單易用、成本效益高的高可用性功能。即使是硬件故障導致的服務器或虛擬機宕機再也不會造成災難性的后果，資源智能調度能力可以為這些服務器或虛擬機自動選擇并重新運行。

3、完善的備份能力

支持虛擬機系統(tǒng)/文件級的增量備份功能，僅備份上一次完全/增量備份后發(fā)生變化的文件，極大地減少了每次備份文件的數(shù)量和備份的時間，提高了備份效率。

4、自助式云業(yè)務電子流

自助式服務管理為用戶提供安全的、多租戶的、可自助服務的IaaS系統(tǒng)。通過平安私有云PA_Stack提供的虛擬化資源池功能，企業(yè)可以通過完全自動化的自助服務訪問，為用戶提供服務目錄以及包括虛擬機和操作系統(tǒng)鏡像等在內的基礎架構和應用服務模板。

5、多租戶業(yè)務安全

通過使用VPC與網(wǎng)絡安全組等功能，確保虛擬化、多租戶環(huán)境下的用戶隱私信息及數(shù)據(jù)的安全。此外，通過用戶權限的精細化控制、管理帳號的分級管理以及詳細的操作訪問日志，避免權限濫用問題。

6、存儲組件確保出色的應用可用性和災難恢復能力

平安私有云中的存儲資源池采用分布式存儲，底層采用三副本技術以及強一致性校驗，消除系統(tǒng)中的單點故障，同時保障了數(shù)據(jù)完整性。此外，平安私有云的存儲集群可劃分不同的pool，根據(jù)采用不同的底層介質，如SATA、SSD硬盤，構建出不同性能水平的存儲云產品，磁盤性能水平可依應用的需求而異。

7、經濟實惠的企業(yè)級存儲功能和全面的特性集

橫向擴展存儲集群允許將多個存儲節(jié)點整合到存儲池中，并且隨著存儲需求的增長，存儲組件可在線橫向擴展性能和容量。此外，企業(yè)無須預留快照，實現(xiàn)精簡配置，只分配寫入數(shù)據(jù)所需的空間，無需預分配存儲容量，從而提高存儲組件的整體利用率和效率。

詳解兩大核心組件 協(xié)作運行提升效率

平安私有云解決方案包括兩大核心組件，PA_Stack云管理平臺以及PA_CMP門戶管理軟件，這兩大核心組件也組成了平安私有云管理中心。兩大核心組件均為平安科技自主研發(fā)，是平安科技結合平安集團在金融領域多年的優(yōu)秀實踐，為滿足金融行業(yè)各種苛刻需求而開發(fā)的具有高可用、高可靠及擴展性的云平臺系統(tǒng)。

據(jù)了解，平安私有云管理中心系統(tǒng)總體采用3臺x86機架服務器作為控制節(jié)點，用以部署PA_CMP云管理平臺和PA_Stack資源管理套件，實現(xiàn)對云計算資源池的統(tǒng)一管理及調度。在生產環(huán)境中，控制節(jié)點須實現(xiàn)高可用性，因此平安私有云管理中心系統(tǒng)采用了3節(jié)點多活方案，保證系統(tǒng)的高可用。

PA_CMP作為平安私有云統(tǒng)一管理門戶，采用插件化設計，可以對接和管理多套云管平臺(含公有云)，并且支持二次開發(fā)，用戶可以根據(jù)自身需求開發(fā)相應插件。該平臺采用SpringCloud微服務技術架構，能夠實現(xiàn)靈活的彈性節(jié)點部署，即根據(jù)用戶的使用規(guī)模及部署資源情況，將微服務自由組合或拆分部署，同時也支持容器部署。此外，該平臺支持多級(集團、多部門)管理，不同級別的數(shù)據(jù)和操作權限進行隔離，為用戶提供易用、友好、穩(wěn)定的功能。系統(tǒng)采用認證中心進行統(tǒng)一的鑒權，并提供標準的Restful API，方便與其他系統(tǒng)進行集成。

PA_Stack是一套資源管理套件，用戶可以快速、方便地在現(xiàn)有的基礎上構建自己的云服務，構建自己的IaaS平臺，從而幫助客戶更好地管理服務器、存儲等基礎設施，更好、更快地部署新服務，提高企業(yè)IT效率，縮減業(yè)務上線時間。值得注意的是，NSP是PA_Stack中的關鍵組件，是平安云開發(fā)的一款大型SDN編排系統(tǒng)，通過NSP可以管理防火墻、交換機、負載均衡等網(wǎng)絡設備，且支持商業(yè)產品的管理。同時NSP還提供豐富、靈活的網(wǎng)絡管理、配置功能，如自定義IP地址范圍、子網(wǎng)、路由以及網(wǎng)關等。

兩大應用場景 服務金融和智慧城市

平安私有云產品可以為不同規(guī)模、不同行業(yè)的用戶提供靈活、可擴展的行業(yè)解決方案。企業(yè)可根據(jù)自己的行業(yè)屬性、業(yè)務特性以及業(yè)務流程打造個性化私有云解決方案，為用戶提供一站式的產品及服務。目前，平安私有云解決方案重點應用在兩大領域。

金融行業(yè)是平安集團多年深耕的領域，因此依托平安集團對金融行業(yè)的豐富經驗以及運維實施能力，平安私有云解決方案的一大應用場景當屬金融云。金融云是服務于銀行、證券、保險、基金等金融機構的行業(yè)云，采用獨立的機房集群提供滿足銀行監(jiān)管要求的云產品，并為金融客戶提供更加專業(yè)周到的服務。通過自建/共建模式，滿足中大型金融機構物理隔離的獨立云機房的需求，能夠將云計算平臺輸出到客戶的數(shù)據(jù)中心。

另一大應用場景是智慧城市。城市管理數(shù)據(jù)是中國數(shù)據(jù)量較大的領域之一，數(shù)據(jù)的采集、存儲、分析是實現(xiàn)智慧城市的生產資料和戰(zhàn)略資源，而這些依賴于云計算的基礎資源。平安私有云解決方案在智慧城市場景下，實現(xiàn)了三大突破。一是突破城市治理模式，以城市數(shù)據(jù)為資源，提升政府管理能力，解決城市治理突出問題，實現(xiàn)城市治理智能化、集約化、人性化;二是突破城市服務模式，更精準地隨時隨地服務企業(yè)和個人，城市的公共服務更加高效，公共資源更加節(jié)約;三是突破城市產業(yè)發(fā)展，產業(yè)AI布局，開放的城市數(shù)據(jù)資源是重要的基礎資源，帶動產業(yè)發(fā)展發(fā)揮，促進傳統(tǒng)產業(yè)轉型升級。

全棧能力服務廣東百萬考生

近年來，為了貫徹落實“數(shù)字政府”建設總體框架和要求，廣東省教育考試院堅持以生為本，積極推進考務工作的信息化建設，信息基礎設施不斷完善，業(yè)務管理信息化水平也有了明顯提升，身份核驗系統(tǒng)、信息服務能力也在不斷加強升級。雖然廣東省教育考試院考務工作信息化建設取得了一定成績，但綜合看來，仍存在信息系統(tǒng)整合不足、服務效能不高、考生辦事不便利，信息資源碎片化、業(yè)務應用條塊化、考務服務分割化等問題，信息化在對提升考生便捷與提高考務工作效率的作用尚未充分發(fā)揮出來。

因此，廣東省教育考試院計劃構建智慧考試招生綜合服務平臺，大力推進互聯(lián)網(wǎng)+考試招生服務，加強信息電子化，建設私有云管理平臺，加強系統(tǒng)運算能力，并借助人工智能技術、電子數(shù)據(jù)等加強數(shù)據(jù)合理化運營，保證考試的嚴謹性和公平性。

作為平臺項目建設合作方，平安云負責智慧考試招生服務平臺的全部工作，包括業(yè)務梳理、平臺架構設計與開發(fā)、服務端部署和測試以及相關小程序、一體機的部署上線。

作為底層的架構支撐，平安云還對考試院原有私有云平臺進行升級改造，將考試院新舊數(shù)據(jù)的存儲、查詢對數(shù)據(jù)安全要求較高的數(shù)據(jù)層部署在私有云平臺。 此外，平安云還幫助廣東省教育考試院搭建了私有云-云管平臺，采用較低的成本實現(xiàn)了更高的性能和容量。私有云-云管平臺可運行所有類型的數(shù)據(jù)庫負載，包括聯(lián)機事務處理 (OLTP)、數(shù)據(jù)倉庫 (DW) 以及各種混合負載，并且部署簡單快速，為重要的數(shù)據(jù)庫提供全面的支持和保護。目前，廣東省智慧考試招生服務平臺已上線，服務人次達到百萬級別。同時，廣東省教育考試院智慧招生考試服務平臺于近期在廣東省政府“互聯(lián)網(wǎng)+服務”評選中獲得創(chuàng)新案例獎。

未來計劃

自平安私有云解決方案推出以來，已經有眾多企事業(yè)單位成功落地，包括廣州花都監(jiān)控項目、常熟衛(wèi)健委、南寧財政廳項目、廣東省考試院等。未來，平安私有云還將在運營運維、納管、治理三個層面進行研發(fā)升級。

在運營運維層面，將增加資源分析和優(yōu)化建議等功能;在納管方面，將接入更多的公有云及私有云廠商，包括AWS、阿里云、微軟Azure、華為云等，并且支持容器云、PaaS平臺等;在治理方面，將支持跨云備份、跨云部署等功能。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。