基于云南交投高速公路企业级云平台运营维护的探索与实践.pdf

TECHNOLOGY AND INFORMATION交通与信息化科学与信息化2023年9月上 139基于云南交投高速公路企业级云平台运营维护的探索与实践王蕾1,2 许伟21.云南省交通投资建设集团有限公司大数据服务中心 云南 昆明 650000；2.云南省交通科学研究院有限公司 云南 昆明 650000摘 要 为落实国家相关决策部署，云南交投集团公司已相继实施了大数据中心提升改造一期、二期工程，建成了企业级数据中心和较为完善的云平台服务支撑体系。本文针对云南交投集团云平台使用及运维管理模式、管理实践等进行分析和论述，为推动高速公路企业级云平台管理健康可持续发展，提供一种可参考的管理手段、经验和业务思路。关键词 云平台；运营维护；高速公路；数据中心Exploration and Practice of Operation and Maintenance of Highway Enterprise-Level Cloud Platform of Yunnan Communications Investment and Construction GroupWang Lei1,2,Xu Wei21.Big Data Service Center of Yunnan Communications Investment and Construction Group Co.,Ltd.,Kunming 650000,Yunan Province,China;2.Yunnan Traffic Science Research Institute Co.,Ltd.,Kunming 650000,Yunnan Province,ChinaAbstract In order to implement the relevant national decision and deployment,Yunnan Communications Investment and Construction Group has successively implemented the first and second phases of the big data center upgrading and transformation project,and built an enterprise-level data center and a relatively complete cloud platform service support system.This paper analyzes and discusses the cloud platform use,operation and maintenance management mode and management practice of Yunnan Communications Investment and Construction Group,and provides a reference management means,experience and business ideas for promoting the healthy and sustainable development of highway enterprise-level cloud platform management.Key words cloud platform;operation and maintenance;highway;data center1 数据中心建设背景为贯彻落实国家和省委省政府关于推进新型基础设施、数字交通、智慧高速建设的决策部署，云南交投集团公司已相继实施了大数据中心提升改造一期、二期工程，建成了企业级数据中心，打造了安全自主可控的“交投云”云平台和大数据平台，整合了运营管理数据和部分业务部门数据，面向业务、管理需求构建了一系列数据分析模型和智慧高速管理应用，为集团公司数字化转型提供了基础性保障和支撑。2 云平台现状经过数据中心一期、二期工程建设，目前集团公司“交投云”数据中心满足中型数据中心建设要求，部署了4套模块化机柜模块，共部署计算、存储、网络、安全等硬件设备100余套，实现约1.4万核vCPU基础算力、约8000核GPU图形处理能力、4.6万GB内存缓存能力、近3000TB云平台计算存储和3PB非结构化存储能力。同时，构建了“交投云”云平台、大数据平台以及数十项数据分析工具，初步形成数据安全防护体系，达到了网络安全等级保护三级和密码应用安全性评估三级防护标准，支撑了集团公司范围内30个单位（部门）的70余个信息系统运行保障。由于数据中心的建设和信息系统的迁移部署几乎同步开展进行，云平台的资源使用、业务应用、运行维护、安全保障等工作都必须同步开展。因此云平台整体使用及运维初期，划分清晰明确的职能职责，选择当前阶段适合的管理方式和手段，建立完善有效的使用管理及运维管理机制显得尤为重要1。科学与信息化23年9月上内文0907.indd 1392023/9/8 17:34:05 TECHNOLOGY AND INFORMATION交通与信息化140 科学与信息化2023年9月上3 云平台使用及管理方式的选择依据3.1 租户及VDC定义参照公有云管理技术架构，往往以“租户”方式将云资源分配至各使用单位，在每个租户中，均可以创建多级VDC模型进行管理运维。VDC可理解为云平台进行资源分配的单位，可适用于统一运营或分级运营的场景，最多支持五级，满足企业的组织结构。例如一级VDC匹配集团中心，二级VDC匹配集团各部门及二级单位，三级VDC匹配三级单位等。3.2 统一运营和分级运营方式选择分析3.2.1 统一运营优势。（1）云资源管理方面，云平台可将物理服务器转为虚拟服务器，资源统一分配、统一管理、统一运维，提高了资源的利用程度，减少了数据中心人力运营维护成本投入。（2）网络管理方面，可进行统一的总体内外网络规划，为集团各部门及二级单位规划云内私有网络使用地址范围和弹性IP地址使用范围，同时统一分配及管理对外映射外网地址，备案等相关事宜。（3）统筹后续数据治理及共享方面，可对云资源申请、使用、业务信息系统部署等情况进行全面掌握，统筹对高速公路业务信息系统来源、数据分类、数据关联性的合理分析，为集团公司后续数据治理、数据场景与产品、数据共享奠定良好基础。3.2.2 统一运营劣势。（1）集团各二级单位及下属单位的云资源申请、发放、变更等管理手续，均需提交申请至集团中心，集团中心统一处理，随着云资源开放数量的大量增加，管理效率不高。（2）由于下级云资源单位VDC数量较多，云环境、云安全等日常巡检业务难以兼顾。（3）由于集团无法全面掌握各单位业务部署技术模式，当业务侧遇到部署及使用问题时，集团侧排查问题需要多方沟通，问题效率不高。3.2.3 多级VDC分级运营优势。（1）云资源管理方面，当二级单位（即二级VDC）首次申请云资源时，申请的不再是单个信息系统云资源需求，而是按照自身信息化发展业务需求，合理估算一整块云资源需求。当二级单位或所属下级单位需申请信息系统云资源时，由二级VDC管理员自主发放、回收、管理、云平台内网地址也同步批量下发，避免大量资源申请和变更流程。当三级单位（即三级VDC）具备自主管理条件时，可参照上述模式同步将三级VDC自主管理模式权限下发。（2）业务监测方面，各级VDC可对本级业务系统资源使用情况自主实时监控，及时发现业务瓶颈，灵活扩缩容资源，降低业务成本。3.2.4 多级VDC分级运营劣势。（1）云资源管理方面，二级单位和所属下级单位在申请整块云资源后，由于管理权限下放，可操作性极大，即便可从管理手段上加以有效约束，但仍然无法避免云资源申请、使用、业务信息系统部署管理不及时，极易出现上下级管理人员信息不同步等管理混乱问题。（2）网络管理方面，二级VDC虽然可自行管理被授权分配的一小批云平台内网地址，但如果想要通过向上跨级VDC实现网络访问，不论是云平台内网或外网访问，仍然无法避免向上打通网络连接申请的问题，在网络管理方面，管理流程及效率仍然是无法避免的问题。综上所述，根据当前集团公司的管理层级架构，并结合当前阶段云资源、网络管理、后续数据治理等管理需求，“交投云”云平台选择了“统一运营”的方式作为管理手段，并适时出台了“交投云”云平台资源使用细则，以有效提升“交投云”云平台资源服务能力和应用水平。4 云平台使用及管理实践按照集团公司数据赋能行动方案的统一要求，集团所属各单位、各部门按照“应上必上、应上尽上”的管理原则，新建信息系统依托“交投云”云平台建设，已有的信息系统应迁移到“交投云”云平台运行，从源头上规划和解决信息系统硬件投入、数据孤岛信息壁垒等问题。4.1 职能职责划分4.1.1 集团公司是云平台管理部门，负责研究制定云平台的服务内容、服务标准、服务目录；负责制定云安全标准，总体监测云平台和云资源的安全态势，并按照安全权责的划分督促问题整改2；负责对云平台资源申请的指导、审核、调整等工作；负责对云平台使用单位的指导、监督、检查3。4.1.2 公司所属各二级单位或部门负责本单位或部门云平台资源的统筹申请及管理工作，包括不限于云资源的使用申请和信息系统的开发测试、迁移部署、运行维护、业务系统自身网络安全、数据安全等工作，明确安全防护要求，并负责相应安全保密工作。4.2 云资源使用管理云平台资源使用包含资源申请、审核、分配、运行、变更科学与信息化23年9月上内文0907.indd 1402023/9/8 17:34:06 TECHNOLOGY AND INFORMATION交通与信息化科学与信息化2023年9月上 141和终止等环节，云平台主要提供3类服务。4.2.1 云平台提供云主机服务。对于业务量比较明确的系统，通畅根据云平台使用单位提交的现有存储容量截图和一年期存储容量增量计算所需的配置进行分配。对于迁移业务系统，根据云平台使用单位原系统容量及一年期业务扩展容量进行分配。4.2.2 云平台提供云安全服务。使用单位在将系统部署到云平台后，必须尽快落实网络安全等保等要求，申请配置相应的云安全服务，开展网络安全等保测评、备案和商用密码应用安全性评估。4.2.3 云平台提供本地数据备份服务，云平台使用单位按需提交数据备份服务申请，根据需求分配相应数据备份云资源。4.3 云资源运行维护集团公司对云平台使用单位进行云资源使用情况监督管理，主要内容包括：系统资源使用情况、资源及时调整情况、系统安全状况、系统网络安全等保测评、系统密码管理工作情况等；云平台使用单位负责上云系统的运行管理，监控日常运行状况。4.4 安全保障4.4.1 云平台使用单位的信息系统部署到云平台后，按照“安全管理责任不变，数据归属关系不变，安全管理标准不变”原则4，集团负责云平台侧的安全管理，云平台使用单位负责本单位业务信息系统和数据资源的安全管理5。4.4.2 云平台使用单位应对已分配的云主机设置操作系统安全策略、安装杀毒软件，定期开展上云信息系统的安全检查工作，及时进行操作系统和系统软件漏洞补丁升级、定时升级病毒库并查杀病毒。5 云平台建设及管理成果截至目前，“交投云”云平台已建成了较为完善的云服务支撑体系，已初步形成数据安全防护体系，达到了网络安全等级保护三级和密码应用安全性评估三级防护标准，已有效支撑了集团公司范围内30个单位（部门）的70余个信息系统运行保障，并荣获工业和信息化部、中国公路学会等多个奖项荣誉。同时，为数据汇聚、治理、融合应用奠定了良好基础。截至目前“交投云”治理入库数据近600亿条，累计加工处理数据达230TB，建立各类特征数据库和数据应用模型共500多个，通过数据汇聚和共享逐步消除过去“烟囱式”建设的数据孤岛情况。6 未来展望与探索6.1 云平台持续建设和制度完善持续夯实数据中心算力资源，建成具备面向行业赋能发展的算力中心，还需继续加强提升数据中心提升改造建设，根据资源使用情况，合理扩容部署“交投云”数据中心计算、存储、网络、安全等硬件资源。同时，在云平台运营管理过程中，逐步完善云平台使用细则、管理细则、网络规划等标准规范。6.2 面向提供公有云化服务企业转型探索“交投云”云平台是推动集团大数据与综合交通运输深度融合，推动企业数字化转型发展，实现数字赋能的良好基础。当云平台运营体系逐步规范化、完善化，加上人才培养和队伍建设、企业整体科技素质提升，并结合公司数字赋能体质机制的健全后，即可开展云平台面向公有云化转型，支撑公司数字经济产业化发展。7 结束语数据中心的建设和运维往往是同步开展的，针对企业面向的服务对象，在不同阶段选择一种适合自身的运维方式，才能有效提升数据中心运维效率，减少在职能管理、网络管理、运维管理中工作界限不清、管理流程混乱的问题。基于云南交投企业级云平台近2年的运维维护实践，已面向企业内部形成一种健康且可持续发展的管理模式，并希望面向数据中心运维管理人员提供一种可参考的管理手段、经验和业务思路。参考文献1 徐晖.在数据集中模式下电网企业信息系统运维管理初探C.中国电机工程学会第十届青年学术会议,中国电机工程学会第十届青年学术会议论文集.吉林:中国电机工程学会,2008-9-11.2 陈文智.浙江大学态势感知精准预警网络安全J.中国教育网络,2019(2):26-27.3 台州市国土资源局.三级一体业务融合台州市国土资源局构建统一高效国土资源云政务管理平台J.浙江国土资源,2015(8):44-46.4 中国政府采购新闻网.四川省级政务云平台政府主导企业运维EB/OL.2017-08-08.http:/ 刘旭,潘锋,王岩,等.北京市政务云运行管理系统的设计J.电子技术与软件工程,2017(11):183-184.科学与信息化23年9月上内文0907.indd 1412023/9/8 17:34:06