施工企业云数据中心建设及应用

文｜ 中建八局第一建设有限公司 张军 杜佃峰 朱贺 魏树臣

1 引言

近年来，随着云计算的成熟应用和企业数字化转型，越来越多的中国企业开始“拥抱”云计算服务，其中不乏优秀的建筑施工企业。

图1

图2

我司作为中建八局二级单位中信息化领先单位，下属15个分公司，约300个在建项目，历来重视信息化建设工作。公司“十三五”规划中提出建成“一个中心两个平台四个系统”和着力打造“智慧工地”的工作目标，原本传统的信息化服务能力和管理模式已显得“力不从心”。因此，我司于2018年开展并完成了新一代云数据中心及云桌面建设工作，有力地支撑了公司“十三五”战略发展，实现了信息化管理升级，为公司数字化转型提供了基础条件。

2 规划设计

云数据中心建设内容主要包括：构建IT资源池、升级网信基础设施、部署桌面云和模块化中心机房。

2.1 虚拟化资源池设计

打破传统物理服务器边界，采用虚拟化技术构建统一的IT资源池，以实现IT资源灵活划分和集中管理，进一步提高IT资源利用率。

服务器虚拟化是数据中心的核心，其承担着数据中心“计算”、“存储”功能。对于虚拟化数据中心中的服务器，通常都是将相同或者相似类型的服务器组合在一起，安装云操作系统，使其计算资源能以一种虚拟服务器的方式被不同的应用使用，即所谓的虚拟化资源池。

国内成熟的云计算产品，主推超融合模式，但灵活性略有不足，我们仍采用服务器+存储传统方式，以便后期根据业务实际情况灵活部署硬件设备。整体设计如图1所示，底层是各类服务器、存储和网络安全硬件，通过中间层的虚拟化技术破除边界整合资源，为应用层提供服务应用。

我们主要从评估现有信息资产占有情况、评估管理系统资源使用情况、虚拟化平台占用资源情况和每年按5%的资源增长等方面，预设虚拟化资源池容量。进行虚拟化的计算/存储服务要求性能要高，我们主要看是否高主频、是否固态盘、支持预读等方面。

为满足公司、二级单位及项目部不同层级组织对IT资源使用需求，对资源池进行集群划分，通过逻辑隔离保障安全。

2.2 网信安全设计

随着《网络安全法》发布实施和国家对网信安全提到战略高度，在当前网络信息安全严峻形势下，我司依法依规对云数据中心的网信安全进行了优化升级。主要进行了以下方面的规划设计：第一，进行区域划分，加强边界防护；第二，网信安全做到可视化、持续检测和全攻击链的感知，规范上网行为；第三，外网用户VPN访问云中心，接入联通+电信双线接入；第四，进行VLAN划分，识别不同类型用户。整体网络结构设计如图3所示。

部署病毒防护中心软件，运行在云服务器上的虚机加载杀毒驱动，就可以通过主机物理内存交换进行病毒查杀和实时监控，效率高、速度快。

数据安全方面，主要采用数据备份机制和虚机快照，以及云平台管理机制中安全机制。

2.3 桌面云设计

桌面云必须选用高主频的硬件服务器和充足的网络带宽。根据单用户资源用户数估算整体资源需求，并预留余量。

采用VPN技术，保障人员出差等外网接入云桌面的实际需求。对桌面云用户进行分类，分为一般办公用户和图形设计用户。对应我司BIM设计等部门，提供GPU云桌面，保障显存资源。

图3

图4

图5

表1

2.4 模块化机房设计

云数据中心机房依据《信息系统安全等级保护基本要求》（GB/T 22239-2008）、《电子计算机机房设计规范》（GB50174-2008）、《计算机机房场地通用规范》（GB2887-2000）、《电子计算机机房施工及验收规范》（SJ/T3003-93）、《低压配电设计规范》（GB50054-95）等标准规范，进行接地防雷、消防排烟、防尘防静电、综合布线和电气建设。其中核心是模块化机柜安装使用。模块化机房整体效果如图6。

云机房通过模块化机柜上的微模块，实现各设备运行状态监控和报警，支持移动化监控管理，降低人工管理成本。

3 建设成果

新一代云中心，从能耗成本、人工管理成本，较之前均有较大降低。智能化运维，标志着对传统机房、服务器等的管理实现了转型升级。新一代云数据中心，基于当前流行的云计算、大数据、人工智能等技术，为这些技术的运用提供了新的基础模式，为公司业务创新和深化应用，奠定了信息化基础。

虚拟化云技术的应用，缩短了业务部署周期，提升了公司IT资源的使用率，做到了按需分配，统一管理。网络安全依据相关法律法规和等级保护的要求进行了基础建设，为下一步等保测评奠定了基础。特别是优化了网络划分，增加了对内部用户的安全防护机制，填补了安全漏洞。

目前，我司已经能够随时随地监控运维云数据中心，监控设备运行状态，检测网络攻击和风险，做到了重要数据自动定期备份；实现了链路负载和业务负载双重优化，提升了网络访问速度。

4 创新应用

对公司总部来说，目前主要业务系统已经实现了云端部署，依据系统资源负载情况可量体裁衣分配资源，大大提升了资源使用率，解决了传统物理服务器系统资源限制导致资源浪费或系统横行影响。新业务部署一般情况下，由管理员划分一定IT资源进行使用，不再像过去要申请购买设备后部署，大大缩短了部署周期。信息化管理工作也能轻松准确地实现智能运维，大大降低了人工成本和错误概率。使用桌面云进行日常办公，业务数据存储在公司云中心，不会造成数据丢失，且用户可以随时随地通过多种方式接入云桌面，增加了办公的灵活性。

图6

对下属项目部来说，公司云数据中心可以提供一定的IT资源支持，降低了项目部信息化资产成本支出，且实现了项目结束后信息化资产可实现回收再利用，实现了信息资产线上周转。

举个实例：某项目招投标中，业主要求BIM管理及协调配合费用不能少于150万元，要求建立BIM设计团队，BIM模型在施工阶段的创建、深化、更新和应用，否则视为废标处理。

根据要求，至少要求配置2台图形设计工作站，进行BIM建模。项目计划采购显存16G，内存32G的品牌工作站，大约8万元左右。公司了解到该情况后，分析了业主要求和项目实际情况后，从云数据中心划分2台GPU云桌面并分配VPN账号提供给项目使用。GPU云桌面配置显存资源，支持BIM建模软件，VPN保障远程外网访问；另外，可以使用手机、笔记本等设备随时接入进工作。业主对此方案的可行性与科技感给予高度认可。

单纯从硬件角度，就可为项目至少节约成本60%左右，而且对公司信息技术在项目层面的应用起到了示范宣传作用，助力总承包管理提升。

5 结语

我司云数据中心一期建设工作主要完成了基础建设，下一阶段要深入结合实际管理活动，不断研究业务管理新方式；要以数据中心为视角，在云中心的体系架构上，实现业务系统与IT基础资源分离，实现IT基础架构对业务的灵活/透明的支撑，进而支持业务创新。