项目背景
国家电网是全球规模最大的公用事业企业,财富 500 强第 2 大公 司(2016),服务世界上最大的供电人群(11 亿),覆盖中国 26 个省市、 88%的国土面积。在未来信息化构建中,一平台、一系统、微应用三大模块成为国家电网的三大关键词。平台是基础,为了适应数据的大规模爆发及业务多样化发展,其平台必须是复杂且庞大的。同时,展示在客户面前的应用,一定要是反应迅速、简单、易操作的。因此云平台是基础,而分布式架构及微应用是国家电网直面用户的利器。
需求挑战
国家电网的信息化建设面临着来自地域跨度大、异构化管理、利旧观念等问题,其企业信息化建设方面面临着巨大挑战:
1、 大规模:服务世界上最大的供电人群(M 亿),覆盖中国 26 个省市、88%的国土面积,6000 多台物劉艮务器,支持 600 多个应用的运行;
2、 存量复杂:国家电网现有环境,存在近万台异构的服务器、网络和存储设备,数据中心环境复杂,软件平台多样,业务种类繁多的局面;
3、 逻辑统一但物理分散:国家电网的 IT 基础设施分散在全国 31 个数据中心,但逻辑上要求需要一个整体的管理平台。
国家电网作为国家范围内特大规模基础设施层的代表,拥有体量巨大、结构复杂,多地级联的数据中心设施,长久以来一直使用传统竖井式及孤岛式的管理方式,拥有一种新型的数据中心运行模式,资源池化并可弹性按需的资助提供服务势在必行。
解决方案
国家电网当前计划实施的省市数据中心共 31 座,到 2017 底年将全部完成,并实现一级平台对二级平台的完整纳管。整体的 建设规划体量巨大,地域跨度庞大,服务器、网络设备、存储设备异构复杂,实施周期漫长,需多地相关单位配合。
国网业务类型复杂,数据敏感,运行的业务关系民生实施过程要顾及原有系统的稳定过度及新型技术的可靠性保障,对九州 云的技术团队提出了严苛的考验,但经过近两年的磨合双方建立稳固的信任基础,众多的疑难已逐步被攻破。
基于 OpenStack 最新稳定版本,通过一系列的定制化开发,根据实际生产需求,逐步建设一个运维人员可以支持的 laaS 服务及其上层服务以满足国网信息化建设在资源池化、安全运行、集成测试、仿真运行等各方面的运行支撑环境更高的要求。
构建支持应用自动构建、自动收缩扩展、自动负载均衡的高可靠云平台。整体架构的核心是围绕 OpenStack,集成开源分 布式存储 CEPH、开源或商用的 SDN 方案、高度定制深度集成的监控及日志收集分析产品,提供一体化的高性能的云计算解决方案。
技术实现上,通过“开源软件”+“定制化开发”模式,实现整个云服务平台。将开源的自主可控和“商用的”稳定高效紧紧结合。通过集成 Ceph 存储实现平台整体存储后端的统一,提供 EB\ZB 级别可自主掌控的存储容量池;结合于商用或开源的网络 解决方案,提供近乎原生的性能的同时实现高层的服务如负载均衡、防火墙、物理拓扑自动发现、物理流量动态监控等。
1、 统一了“物理分散”的数据中心互通接口,规范了“存量复杂”的异构资源调度方式。基于分布式存储,构建一个符合主流技术的、易于扩展的、高可用的、具备国产自主可控的云计算基础设施管理方案; 2、 实现了异构虚拟化的集成,除了兼容 VMWare、KVM.XEN 等标准虚拟化平台,还可以兼容国网特有的 UVP、SG-VCS 等特有国产虚拟化平台; 3、 通过存储虚拟化技术,实现了对集中式 FC 存储(HDS、HP、EMC 等)和分布式存储(Ceph)的统一管理和调度; 4、 基于 DevOps 技术,实现了物理资源自动发现和入池,虚拟机操作系统的自动巡检和补丁下发功能,构建自动化运维模式; 5、 结合 FWaaS、VPNaaS 和安全组的技术,对租户的隔离和访问进行加固,为系统安全保驾护航; 6、 结合 SDN 控制器和 VxLAN 技术,实现了对物理服务器资源在不同等保网络间的调度。
项目成果
国家电网选择 OpenStack,给国家电网的云平台带来了三大优势:
1、 节省了成本,商业化软件成本会比较高,很多都是按照 License 收费的,考虑到国家电网上万台服务器的规模,这个成 本会很咼。 2、 实现了自主可控,这也是国家电网非常看重的一点。因为开源项目所有源代码自己都掌控,这为自主可控目标的实 现奠定了很好的基础。 3、 实现了一些功能的定制化开发,特别是一些特别具体的功能需求。比如,国家电网有很多内部管理流程,需要二次 开发,同时对监控和信息釆集也都有专门的需求。这在商业软件上是很难实现的。
除了成本节约外,国家电网建设这个云计算平台最大的价值不是在于省钱,而是提升整个业务运行的可靠性,或者说高 可用。这才是云计算的本质。资源能够弹性伸缩、故障能够自愈,有服务器坏了系统能自动检测到这个故障,然后把业务放在新 的服务器上。如果它检测到现有的资源负载不足以满足访问请求时,也会将一些空闲资源加入到集群中。这才是 OpenStack 云平台带给国网的价值。
此外,在安全层面,开源的 OpenStack 技术引入国家电网的首要原则就是要合规合法。国家电网制定了很多安全方面的 规范和标准,不管引用什么新技术,一定要满足国家电网本身现有的安全标准。任何新技术新产品在上线前需要通过国家电网 公司组织的第三方的独立的机构所做的安全功能测评、安全渗透测试、代码安全扫描,只有通过了测评才能上线。OpenStack 云平台既很好地满足了国网本身的安全标准,又满足了互联网+转型下国家电网业务和管理的各种新需求和业务创新。
