在云平台架构下实现去IOE的策略

92117部队 朱卫国 陈 杨

在云平台架构下实现去IOE的策略

92117部队 朱卫国 陈 杨

当前，各单位信息系统处理业务和数据规模急剧扩大，传统的IOE架构下的IT系统已经无法支持。此外，“棱镜门”事件后，信息安全问题备受重视，信息系统应用的技术、设备长期被国外IT巨头垄断造成安全威胁的问题迟早要得到解决，特别是我国重要信息系统的去IOE化逐渐成为趋势，研究基于新的信息技术架构的去IOE步骤和方法，具有十分重要的意义。

IOE架构存在的问题

传统信息系统所采用的IOE 架构是建立在IBM 小型机+Oracle 数据库+EMC存储设备上的数据处理架构，是一种集中专用的架构，存在多种瓶颈，无法适应大数据环境下的数据处理。目前，业务信息系统存在的主要问题包括：一是服务器整合程度低。从上到下重复构建数据中心，大量服务器独立部署，资源整合程度低，不能实现集约共享。二是系统部署效率低，数据处理能力弱。由于业务信息系统基于传统的IOE架构，其开发时间长、扩容周期长，系统部署效率低，横向拓展难度很大。在传统架构下，数据存储和处理依赖于关系型数据库，而无法有效处理大数据环境下的非结构化数据，无法满足日益增长的数据处理需求。三是运维成本高，对IOE厂商依赖高，系统出问题频繁，远程支持手段落后，运维成本持续大幅上升。四是存在安全隐患。由于IOE产品大都产自国外，系统后门随时都有打开的可能，安全风险极高。

信息系统去IOE策略

1.总体策略

信息系统实施去IOE主要是要完成在确保核心业务稳定运行的基础上，积极稳妥推进现有系统基础架构去IOE化，打造灵活高效、安全稳定、自主可控的非IOE系统架构。

保障业务信息系统去IOE主要策略包括：一是对IT架构进行更新换代，即采用云计算技术对以IBM为代表的主机，以ORACLE为代表的关系型数据库，以及以EMC为代表的高端存储设备进行替换。其中，主机被X86设备所取代，传统数据库被开源数据库产品替换，SAN结构的高端存储可采用基于公有云的存储产品替换。二是对IT设备进行去IOE。主要是采用国产芯片、服务器、操作系统、数据库及中间件等自主可控的软硬件设备进行系统的搭建。

2.采用云计算去IOE的意义

云计算“集约化、共享化、动态化”原则，及其突出的信息管理、分布计算、分散存储、网络协作以及软、硬件资源等服务统一调度的能力，可有效解决传统信息系统高投入、难管理、低效率、高能耗、低可用等问题。

基于云计算平台的信息系统可提供海量的数据存储和“无限量”的计算能力，提升信息处理与存储能力；可全面实现资源统一管控，整合数据资源，迅速生成业务支撑态势，获得更快速的决策支持；可提高协作、信息共享、态势感知和自组织能力，为实现业务保障资源的综合服务、全域共享提供支持。

信息系统应用开发和部署速度。基于云计算平台的信息系统不同于传统的IOE架构，采用资源池、分布式数据库等云技术，可极大缩短信息系统软硬件获取周期，加快研发速度；可提供标准化的平台。

减少基础设施建设、信息系统运维开销。基于云计算平台的信息系统可减少软硬件资源建设和维护费用，提供数据的利用率，避免重复建设带来的浪费。

提高信息安全。基于云计算平台的信息系统可在统一的安全指导下开展开发和部署，可使用自主可控的IT设备，可提供更为安全统一的防护机制，大大提升信息安全程度。

3.基于云计算的替代架构

云计算实现对IOE架构的替代可围绕云计算基础设施服务层、云计算平台服务层和云计算软件服务层展开。

（1）信息系统云计算基础设施服务层，简称IaaS层，主要包括业务基础设施设备层、虚拟化平台、虚拟数据中心层和云计算管理层。IaaS层为业务信息系统中各类应用系统提供信息传输、业务承载和信息服务，实现信息资源高度共享和实时交换。

业务基础设施设备层需要建立在完全可控的网络基础设施之上，并配以自主可控的国产芯片、服务器、存储设备，集合X86集群、HadoopHbase、HadoopHDFS实现信息资源的获取、更新、存储、处理、交换等服务。

在IaaS层中构建虚拟化平台，将业务基础设施设备中大量的存储、计算和网络等资源通过虚拟化技术抽象成为 “池化”资源。“池化”资源主要包括存储资源、计算资源、网络资源、内存资源和虚拟机等。“池化”资源为保障业务信息资源弹性和按需供应提供了基础，云计算平台通过自动化切割和重新部署响应的“池化”资源，可满足个性化的用户需要。

虚拟数据中心层是保障业务信息资源共享的核心，是IaaS实现的关键。在技术结构上，云计算环境下的虚拟数据中心通过服务、存储网络整合、服务器高可用集群、虚拟服务器动态迁移等，实现云计算数据中心服务的弹性、动态等关键需求，其数据中心基础网络具有超高速交换、统一交换、虚拟化交换、透明化交换等特性。在内容上，虚拟数据中心层包含的可以是具体的数据库，也可以是由不同异构数据库形成的虚拟数据仓库。数据库包含常规数据信息和各专业数据信息，虚拟数据中心通过信息采集、数字化和标准化处理，从而形成了面向不同应用的数据云。

云计算管理层实现对云的管理功能，包括资源配置管理、IT运维管理、任务管理和用户管理等。资源配置管理负责均衡地使用云资源节点，检测节点的故障并试图恢复或屏蔽，并对资源的使用情况进行监视统计。IT运维管理实现对整个云系统运行环境、业务系统进行维护和管理。任务管理负责执行用户提交的任务，包括完成用户任务的部署和管理、任务调度、任务执行、任务生命周期管理等。用户管理包括提供用户交互接口、管理和识别用户身份、创建用户程序的执行环境、对用户的使用进行统计等。

（2）云计算平台层，简称PaaS层，主要包括数据管理平台、分布式计算平台、业务系统平台等。PaaS层通过提供API来实现服务，用户通过API与平台互动，PaaS层提供了从基础设施到应用的服务，依托统一格式的数据链路和专用的数据分析、工作流、系统开发和测试等平台，从技术上构建和完善云计算平台体系和链路。

数据管理平台通过对IaaS层虚拟数据中心进行管理，实现数据分发服务、重复数据删除服务、数据备份服务、数据容灾服务、数据安全管理、多源数据整合、智能检索和智能路由等功能，可提供面向业务全过程的数据共享服务。用户通过数据管理平台对数据资源进行操作，可破解需求、资源和环境等数据迷雾，获得实时、唯一、准确的数据，切实做到“一数一源”。

分布式计算平台可以使用户实现计算资源基于异构机群的高效率按需分配，达成未来战场环境下，用户对海量数据的采集和分析决策所需的巨量计算资源和计算效率的需求。

业务系统平台主要用于业务信息系统相应系统的软件集成和数据集成，它提供各类通用和专用组件或构件，可以为用户提供全过程的业务信息处理服务。它主要包括各类业务信息系统平台和构件库，如满足云计算技术要求的智能服务平台、用户代理终端服务平台、保障业务工作流平台、保障数据分析平台、软件开发与测试平台等。

（3）云计算软件服务层，简称SaaS层，主要包括工具类应用组件、业务应用组件和其他应用组件。SaaS层是各种云计算应用服务的集成，直接面向最终应用，是业务信息系统提供各种服务的前端，也是用户使用云计算共享体系的界面。用户通过各种终端登录服务门户，使用相关应用系统，不用关心应用如何实现，以及运行在什么样的硬件平台上，也不用考虑运维等问题。同时SaaS会提供自服务功能，用户可以进行个性化的配置。用户可以选择使用的周期，不用时可以随时关闭。SaaS往往与PaaS平台相配合，PaaS一方面提供自主服务，也能够对SaaS运行提供支持。

基于云计算平台的信息系统体系架构除了包括IaaS、PaaS和SaaS三层关键架构之外，还包括服务门户、云服务平台和云安全平台等内容。服务门户主要为用户使用IaaS、PaaS和SaaS时提供自助服务、远程安全访问和调度策略等；云服务平台主要为云计算业务信息系统提供容量规划、打包等服务；云安全平台为云计算业务系统提供身份验证、授权和审计等服务。

基于云计算的信息系统去IOE措施

结合去IOE趋势，信息系统云平台构建过程中可采用下述分期措施予以实施。

1.近期措施

（1）构建基于云计算的业务信息系统Web及应用服务器，除了核心应用服务器外，其他系统全部迁移。

（2）进一步树立信息系统业务需求，逐步精简优化业务流程，合并业务应用，实现核心系统减负。

（3）开展基于非IOE架构建设联机事务类应用、联机分析类应用建设规划，并对现有系统重点应用进行非IOE架构改造。

2.中期措施

（1）优化云计算资源池内容，采用开源虚拟化软件，逐步减少VMware的使用。

（2）在非IOE架构推进联机事务类应用、联机分析类应用规划的基础上逐步推进，推进系统数据库开源化和分布式化，并将改造完的应用逐步迁移到相应云平台上。

3.远期措施

（1）逐步采用成熟的国产芯片、服务器、存储设备、数据库、中间件及应用软件，实现系统软硬件的自主可控。

（2）将核心功能独立部署的服务器全部迁移至云资源池。

（3）联机事务类应用和联机分析类应用全部实现开源化和分布式化。

结束语

云计算的出现和成熟，为信息化建设提供了新的思路和方法，未来信息的全面获取和快速提取、处理、分析和分发等问题都可以通过云计算获得很好的解决。同时，采用基于云计算平台的系统架构还可以有效解决传统IOE架构下的不足，实现系统资源的高效利用，维护成本的减少和安全风险的降低，为最终替换IOE设备打下牢固技术基础。