《国产化虚拟云平台建设及应用适配方案.docx》由会员分享,可在线阅读,更多相关《国产化虚拟云平台建设及应用适配方案.docx(10页珍藏版)》请在优知文库上搜索。
1、国产化虚拟云平台建设及应用适配方案我国信息产业起步相对较晚,目前,大部分铁路重要信息基础设施采用的核心软/硬件技术来源于国外厂商,受制于国外技术的程度较高。铁路作为国家关键基础设施,其信息系统的安全关系到国家安全,实现核心部件国产化十分必要。信息技术应用创新内容主要涵盖基础软/硬件、应用软件、信息安全、云服务、虚拟化服务、系统集成等信息技术领域的国产化工作。目前,信息技术国产化替代工作已经在党政、金融、电信、电力等行业推进,铁路行业关键信息系统的国产化替代工作也在跟进。铁路行业存量基础硬件多为国外厂商提供,在用主流服务器多为x86架构产品,其CPU为In1.e1.系列;操作系统多采用1.inU
2、X或WindowsSerVer系列,相关信息系统应用开发均配合国外商用或开源技术:在云平台和虚拟化建设方面,也采用国外虚拟化技术体系。因此,存量环境从技术架构、生态圈、产业体系、信息安全方面均存在不可控风险。本文基于国产化虚拟云平台及国产操作系统,探讨铁路行业信息系统国产化替代的方案。1、铁路国产化虚拟云平台建设方案1.1 存量环境替代国产化虚拟云平台建设是一项庞大的系统工程,在整个建设过程中,硬件是平台的基石,技术路线是关键环节,需要综合考虑发展前景、生态扩展、稳定性、可靠性和发展的连续性,更需要充分考虑建设需求和存量环境的关联。本文研究的存量环境与设计平台对应替代关系,如图1所示。云平台信
3、存ht云平台(VMWare虚拟化)数据可视化迂移测试系统/新建系统应用以国产中间件国产数据库操作系统U国产服务器版操作系统硬件层存吊装件资源(国外产品)使件层国产硬件资源云平G乂国产虚拟化云平台图1存量环境与设计平台时应替代美系1.1.1 硬件层该层完成国产化虚拟云平台基座,即硬件层面的替代。硬件与架构的选型主要以国产Qt技术路线为切入口。目前,主要有R1.SC指令集和CISC指令集。其中,R1.SC指令集下,有多个国产CPU提供商可供选择;CISC指令集下,也有国产厂家备选。通过同参数条件卜的UniXBenChCPu性能测试,Stream内存性能测试,以及1。Zone硬盘读写性能测试,兼顾目
4、前的存量环境,经过详细调研与实践,本文国产化虚拟云平台选择国产x86系列服务器作为硬件层面的替代。1.1.2虚拟云平台层由国产化虚拟环境对标VMware存量环境进行替代,该层利用虚拟化优势,支持存量异构x86资源的纳管。目前,国内有多家企业可在虚拟云F台方面提供技术支持,虚拟化选型应着重关注虚拟化层面的兼容性、共存度和可迁移性。兼容性主要指由于目前国产芯片使用的技术架构不同、后续芯片架构发展趋势不明,所以选择的虚拟化软件既要兼容目前平台体系,又需要避免风险:共存度是为了避免多云孤岛、管理分散导致的运营维护(简称:运维)难度上升及资源使用效率下降,因此要选择可纳管存量平台的虚拟化软件;可迁移性则
5、涉及到虚拟机与应用迁移,系统迁移与架构有相关,而应用迁移涉及重构与重编译,工作量大,相关工具不成熟,可爱制经验较少,因此需要选择技术支持能力强,有丰富经验的厂商。1.1.3操作系统层该层考虑操作系统厂家的技术力量、使用规模、技术支持力度、生态全活跃度等方面,由国产操作系统替代现存1.inUX及Mind。押SerVer操作系统,完成操作系统层面的替换。经过调研和一系列相关软件、中间件适配试用,Ky1.in操作系统VIO版本试用情况较好。1.1.4应用层该层考虑待迁移应用技术路线,综合评估迁移技术方案,应选择有强的技术支持、技术资料详细的应用系统作为试点。本文从存量铁路信息系统中选取典型范例进行适
6、配性测试替换,在总结经验的基础上逐步进行后续的平台切换工作。新建系统则应该宜接在完全国产化的平台上开发测试。1. 2云平台逻辑架构云平台逻辑架构遵循分级分层的设计理念,结合前文对应替代选型的研究结果,按照每一层承载的功能,将虚拟化云平台划分为基础设施层、基础设施服务(IaaS)层、平台服务(PaaS)层及软件服务(SaaS)层,如图2所示。此外,对于现有云平台也需要纳入管理,区别于国产化虚拟云平台,称为异构云。在此之上,设计云管平台,为整个虚拟公平台提供运维、管理、监控等服务。图2公平台逻辑架构1)基础设施层使用基于x86架构的国产化服务器。该层为整个平台的物理资源层,是平台构建的基石,决定云
7、平台基础架构、可提供的资源总量及后续拓展的方向。(2) IaaS层基于国产虚拟化技术,将基础设施层资源进行虚拟整合,按配置要求进行调配划分,该层可以进行虚拟服务器(国产操作系统)配置、虚拟网络划分、虚拟存储分配等功能。虚拟化是云平台建设的基础,向下实现硬件资源的虚拟统筹,向上承载应用系统,是数字化的基座。(3) PaaS层在IaaS层的虚拟化基础上配置国产操作系统虚拟机,同时,提供国产数据库、中间件等服务。(4) SaaS层属于服务层,服务提供者将应用部署在该层并提供对外服务。大多数SaaS层应用程序可直接通过Web浏览器访问,不需要下载安装客户端,高效快捷并降低了用户成本。1.3云平台技术架
8、构本文的国产化虚拟云平台属于软件定义云平台,将计算、存储、网络等基础设施通过软件定义为虚拟化单元,经过高灵活度的模块组合,实现轻量便捷,有一定线性扩展的弹性基础架构,整体上实现一云多芯、存量纳管的模块化公平台。技术架构如图3所示。图3云平台技术架构(1)管理节点:涵盖计弊、存储、网络、安全、运维、用户的集中管理平台,覆盖各类资源精细一键调整功能,提升使用与运维效率。(2)分布式存储:存储兼容CePh开源社区,可实现面向多类I/O场景的企业级分布式存储。(3)计算节点:虚拟化云平台中的核心,用于部署虚拟化引擎,实现虚拟云的基座,实现完全国产化领域的硬件兼容和操作系统兼容。(4)虚拟化网络:网络基
9、于主流OPCnVSWitCh虚拟交换、转发与控制分离的软件定义网络(SDN)技术设计虚拟化网络。建成后的云平台拥有完整、全面、灵活的技术特性,其逻辑是统一的云管理平台,采用统一界面,形成“统筹管控平台+各类资源子服务平台”的二级建设架构,即以一级管控平台为统筹调度,二级服务平台为资源分配及调度的总体框架。在资源层面实现无缝管理,即实现对计算资源、存储资源、网络资源、数据库资源、中间件资源、安全资源、备份资源等异构云资源的统一管控;在业务层面实现业务服务统筹运营,即实现异构云资源申请、监控和预警在云管理平台中统一的无差异化管理。2、应用适配迁移方案平台建成后需要设计应用系统涉及的各领域(操作系统
10、、数据库、中间件等)适配迁移方案。操作系统建议选用技术支持好、生态圈活跃的系统:应用迁移方面需要根据开发语言、技术栈等技术路线进行不同程度的改造或重构;中间件应考虑用户量大、兼容性好、技术支持强的厂商;数据库考虑目标库与存量库的兼容情况。2.1 适配改造迁移路线在实际改造迁移时,应用系统迁移需要考虑硬件服务器采用的CPU架构差异、虚拟化带来的虚拟级别平台差异,以及不同操作和技术栈带来的差异,适配改造迁移路线如图4所示。I1-tiirwtt*I*O1.r-,-1JWGMIIZA1IMmxn1I11”乱,1It1.na-I1.T-I.f*m.I不黑VjIUtM1I“I1.rfT3产),水)一面,J
11、e-图4适配改造迁移路线本文按照操作系统与应用迁移所属架构、虚拟云平台、操作系统、开源与否,归结为5种框架组合(标识为ae),将迁移路线分为2条。线路1:框架a选择框架b、c、d中的一种国产架构进行迁移;线路2:框架e选择框架b、c、d中的一种国产化架构迁移。在线路1中,当x86架构的1.inux系统分别选择向框架b、C迁移时,可以使用迁移工具实现虚拟机整体迁移,再进一步细化调整,在向基于ARV架构的框架d迁移时,需要重新适配、部署后进行后续迁移,其应用一般情况下无须重构。线路2情况下,当基于x86架构的WindOWS系列服务器系统向框架b、c、d迁移时,仅虚拟机迁移就需要重新适配系统,其关联
12、应用需要逐步重构改造或全部重写,因此,在IYindoW系统下的迁移改造难度更高、整体代价较大。本文认为,应选择线路1进行国产化替代的初期建设,以降低改造难度和成本,缩拓建设周期。2.2 应用迁移方案应用迁移的初期,应从简单、业务影响面小、有强的技术支持的应用系统作为试点项目,按照业务重要性、难易度分阶段进行,对于有前后端的业务系统,应先进行前端、中间件迁移,再进行数据库迁移,最后进行后端迁移部署。本文将迁移过程分为调研阶段、前端及中间件迁移、数据库迁移、后端应用迁移、上线测试等几个阶段。(】)前期调研工作需要从应用规模、资源需求量、业务访问量、开发语言、依赖组件、存量环境等方面进行综合分析,整
13、体考虑迁移难度,将迁移计划分解梳理,组织技术力量全方位支持,尤其不能影响原有业务运行。(2)中间件方面,国产系列有多家国产中间件可以使用,迁移时需要开发人员对比中间件配置参数进行参数设定以及后期测试调整。(3)数据库方面,主要是针对现存OraC1.e数据库进行迁移,可使用迁移工具对数据库的表、索引等对象进行迁移,完成校验以及系统中数据库部分的代码更改。(4)应用迁移时,需要根据开发语言制定不同的迁移方案。对于Java、PHP语言只需要进行重新编译适配即可运行:对于PythOn和GO语言,需要进行少量改动,涉及插件、依赖和库文件;对于C和C+语言,迁移工作量较大,涉及库和组件的部分一般需要重新开
14、发。所有的应用根据运行操作系统不同,迁移难度也多有不同,具体迁移还需要根据实际情况做出应对。(5)验证测试与试运行阶段,迁移完成后需要测试迁移的完整性以及业务是否能楞定运行,技术人员需要对迁移后的应用进行多维度测试。3、方案应用3.1 平台应用本文以中国铁路兰州局集团有限公司(简称:兰州局集团公司)国产化虚拟云平台为基础,在国产化硬件、国产KyIin服务器操作系统上进行测试。兰州同集团公司国产化虚拟云平台总体呈现如图5所示O图5国产虚拟化公平台总体效果图5直观展示了当前云平台资源使用概况,包括主机池总量、集群总量、虚拟设备概况、各类资源概况、设备健康状况等信息。虚拟云平台实现对数据中心所有资源
15、的统一管理,实现基于策略资源的分配调度,保证了业务的连续性,全面支撑信息系统管理和运维工作。3.2 应用迁移成果本文选用兰州局集团公司网络办公系统作为迁移测试案例,该办公系统使用Java语言(Jf)K版本1.8)+JSP开发,使用War包迁移编译,经过如表1所示的国产化替代和研究人员上线调优等步骤,实现网络办公系统的迁移。表】网络办公系统迁移前后详细信息对比迁移前迁移后迁移工作量云平台VMW1.rCCNwarC可平滑迁移探作系统IunuxKy1.m少量系统适配改动中间件TOmCaI9.0.37东方通70少fit开发适配改动数据麻Orac1.eIIg达聆80有较多适配改动,如数据长度匹配、创建视图授权、关键字重合等耒面终涉WtndousIOKyIIn来面版少景配置改动测试环节在国产化虚拟平台Ky1.in桌面版进行,测试访问的浏览器均为国产浏览器,测试访问流畅,办公系统的各项功能均正常,测试结果达到预期,应用系统迁移取得阶段性成功,整体上实现从IaaS到SaaS完全自主的国产化应用迁移。4、结束语本文从国产硬件选型、虚拟云平台研究、