湖北楚天云 OpenStack 在政務(wù)云領(lǐng)域?qū)嵺`分享

　　近日，由云計算開源產(chǎn)業(yè)聯(lián)盟（OSCAR）指導(dǎo)、IT168聯(lián)合云頭條、云技術(shù)社區(qū)共同發(fā)起“尋找2016年度中國OpenStack十大用戶暨中國OpenStack卓越案例推薦”活動評選結(jié)果揭曉。經(jīng)過專家評選和公示投票，湖北省楚天云及技術(shù)支持方烽火通信均以高票入選。

　　從2010年起，烽火就開始對云計算技術(shù)展開布局，并將OpenStack作為烽火云平臺的核心支撐技術(shù)。2015年底，烽火通信正式發(fā)布了FitCloud云網(wǎng)一體化戰(zhàn)略，整合ICT2.0涉及到的數(shù)據(jù)中心、云計算、大數(shù)據(jù)、通信網(wǎng)絡(luò)等關(guān)鍵技術(shù)，有力推動信息技術(shù)產(chǎn)業(yè)的變革。作為基于FitCloud所打造的國內(nèi)首個OpenStack省級政務(wù)云，楚天云為OpenStack在政務(wù)領(lǐng)域應(yīng)用提供了寶貴的經(jīng)驗和推廣價值。

　　楚天云是“智慧湖北”建設(shè)的龍頭與核心工程，也是涵蓋信息基礎(chǔ)設(shè)施、應(yīng)用和大數(shù)據(jù)產(chǎn)業(yè)三位一體的綜合性系統(tǒng)工程。楚天云打造全省統(tǒng)一云基礎(chǔ)設(shè)施綜合服務(wù)平臺，為省直部門、市州政府和企業(yè)用戶提供云服務(wù)器、云存儲、云數(shù)據(jù)庫、云負(fù)載均衡、云安全等各類基礎(chǔ)云服務(wù)；建設(shè)覆蓋省、市、縣三級的數(shù)據(jù)交換樞紐平臺，整合全省政務(wù)云、行業(yè)云、區(qū)域云和大數(shù)據(jù)資源，構(gòu)建海量、動態(tài)、權(quán)威的湖北大數(shù)據(jù)倉庫，支撐“智慧湖北”各類應(yīng)用，推動智慧湖北建設(shè)邁向大數(shù)據(jù)發(fā)展階段，為促進(jìn)政府轉(zhuǎn)型、帶動信息產(chǎn)業(yè)發(fā)展和驅(qū)動創(chuàng)業(yè)創(chuàng)新提供強(qiáng)有力支撐。

　　楚天云在技術(shù)及實(shí)際應(yīng)用上主要面臨以下挑戰(zhàn)：

　　楚天云頂層設(shè)計——“1+2+3”

　　其中，烽火FitCloud云平臺作為承載楚天云各類業(yè)務(wù)的核心基礎(chǔ)平臺，采用OpenStack開放架構(gòu)，為楚天云提供更為開放、可靠、彈性、安全的基礎(chǔ)支撐能力。

　　楚天云技術(shù)架構(gòu)主要由物理層、資源控制層、云服務(wù)層、云安全防護(hù)平臺、運(yùn)行監(jiān)控及維護(hù)管理平臺和云服務(wù)管理平臺等六部分組成。

　　根據(jù)楚天云的實(shí)際需求，經(jīng)過烽火通信深度優(yōu)化和定制開發(fā)的OpenStack平臺，為楚天云構(gòu)建了一整套圍繞OpenStack的云架構(gòu)，提供了穩(wěn)定可靠的基礎(chǔ)云資源管理能力、自主可控的云安全能力、靈活可視的云監(jiān)控能力、智能高效的云服務(wù)提供能力以及兼容開放的云開發(fā)能力。

　　在IT基礎(chǔ)設(shè)施管理方面，通過烽火FitCloud云平臺打通了與各硬件設(shè)備的接口，將各類異構(gòu)廠商的服務(wù)器、存儲、網(wǎng)絡(luò)等設(shè)備納入統(tǒng)一資源管理和調(diào)度，有效幫助客戶實(shí)現(xiàn)硬件解耦，同時具備完整的國產(chǎn)自主可控能力。

　　通過對不同虛擬化平臺的集成，能夠提供基于VMware、KVM、XEN等多種類型的虛擬化架構(gòu)，滿足不同單位和應(yīng)用的需求。

　　烽火FitCloud云平臺能夠同時提供IP-SAN、FC-SAN、分布式存儲的各類存儲架構(gòu)，在SAN存儲架構(gòu)中，與眾多行業(yè)一線廠商實(shí)現(xiàn)對接管理，在分布式存儲架構(gòu)中，搭建了基于Ceph的存儲架構(gòu)，并實(shí)現(xiàn)了不同類型存儲架構(gòu)的統(tǒng)一管理與資源調(diào)度，滿足了不同類型的數(shù)據(jù)存儲需求。

　　在網(wǎng)絡(luò)層面，云平臺提供了智能靈活的SDN網(wǎng)絡(luò)控制能力，基于VxLAN的網(wǎng)路架構(gòu)為多租戶組網(wǎng)提供了基礎(chǔ)。創(chuàng)新的采用了SDN+VRF功能，解決了不同廳局IP地址重疊的障礙，實(shí)現(xiàn)網(wǎng)絡(luò)平滑對接。

　　云平臺通過集成vFW、vLB、vWAF等各類NFV設(shè)備，為不同租戶的安全隔離和自主安全管理提供了便利。

　　基于智能的自動化編排功能，烽火FitCloud云平臺為租戶提供了完全自動化的服務(wù)申請和下發(fā)能力，同時云資源能夠感知業(yè)務(wù)實(shí)現(xiàn)智能彈性伸縮。

　　云平臺提供了各種類型的API接口，將用戶需要納入云管理的各類技術(shù)需求，如第三方監(jiān)控、PaaS平臺、大數(shù)據(jù)平臺等進(jìn)行集成，為客戶提供開放的定制化能力。

　　更開放的架構(gòu)：實(shí)現(xiàn)了軟硬件的完全解耦，有效避免了廠商鎖定。整個云資源架構(gòu)能夠采取多廠商、多架構(gòu)的技術(shù)方案和產(chǎn)品，在大幅節(jié)省成本的同時有效實(shí)現(xiàn)自主安全可控，為未來楚天云平臺的持續(xù)發(fā)展提供了保證。

　　更安全的架構(gòu)：烽火FitCloud云平臺架構(gòu)完全參照電子政務(wù)以及等級保護(hù)三級標(biāo)準(zhǔn)構(gòu)建，通過不同region的劃分實(shí)現(xiàn)不同網(wǎng)絡(luò)的隔離�；�于VPC的租戶隔離，滿足不同廳局的獨(dú)立資源需求，滿足政務(wù)網(wǎng)絡(luò)的高標(biāo)準(zhǔn)安全要求。

　　更可靠的架構(gòu)：通過云平臺的軟硬件HA、分布式架構(gòu)、一體化災(zāi)備等特性，能夠同時支撐高敏捷性要求和高穩(wěn)定性要求的政務(wù)業(yè)務(wù)。

　　更靈活的架構(gòu)：烽火FitCloud云平臺實(shí)現(xiàn)各省直部門網(wǎng)絡(luò)在IP重疊的情況下無須變更原有網(wǎng)絡(luò)架構(gòu)，并實(shí)現(xiàn)多種網(wǎng)絡(luò)接入模式，滿足了各單位業(yè)務(wù)快速靈活遷移的需求。

　　更高效的架構(gòu)：云平臺以O(shè)penStack+SDX（SDN、SDS）構(gòu)建敏捷云架構(gòu)，結(jié)合靈活的自動化編排，實(shí)現(xiàn)了分鐘級的云資源構(gòu)建及發(fā)放能力，大大提高了政務(wù)云業(yè)務(wù)的建設(shè)效率。