柴立 解建倉(cāng) 龔尚福

摘 ?要： 海量數(shù)據(jù)的產(chǎn)生對(duì)傳統(tǒng)人力資源和社會(huì)保障信息系統(tǒng)的建設(shè)提出新的挑戰(zhàn)，構(gòu)建大數(shù)據(jù)背景下的云數(shù)據(jù)中心對(duì)“金保工程”建設(shè)具有重要的意義。從分析傳統(tǒng)“金保工程”的特點(diǎn)入手，探討大數(shù)據(jù)對(duì)傳統(tǒng)“金保工程”的影響，突出建設(shè)云數(shù)據(jù)中心的必要性。虛擬化技術(shù)和云平臺(tái)搭建是“金保工程”建設(shè)中云數(shù)據(jù)中心的關(guān)鍵技術(shù)，該文結(jié)合“金保工程”建設(shè)的實(shí)際需求，探討云數(shù)據(jù)中心建設(shè)的關(guān)鍵技術(shù)和解決策略，以案例將其用于省級(jí)人社“金保工程”的建設(shè)中。結(jié)果表明，該策略取得較好的實(shí)際應(yīng)用效果，研究成果對(duì)人社行業(yè)的“金保工程”建設(shè)具有理論意義和指導(dǎo)價(jià)值。

關(guān)鍵詞： 金保工程; 云數(shù)據(jù)中心; 大數(shù)據(jù); 云計(jì)算; 虛擬化技術(shù); 云平臺(tái)

中圖分類(lèi)號(hào)： TN919?34; TP393.1 ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼： A ? ? ? ? ? ? ? ? ? ?文章編號(hào)： 1004?373X（2019）10?0136?05

Research on key technologies of golden insurance data center construction

in big data background

CHAI Li1， XIE Jiancang2， GONG Shangfu3

（1. Department of Human Resources and Social Security of Shaanxi Province， Xian 710054， China;

2. Xian University of Technology， Xian 710048， China; 3. Xian University of Science and Technology， Xian 710054， China）

Abstract： Massive data generation has brought new challenges to the construction of the traditional human resources and social security information system， so it is of great significance to construct the cloud data center in big data background for golden insurance project construction. Proceeding from characteristic analysis of the traditional golden insurance project， the influence of big data on the traditional golden insurance project is discussed， and the necessity of building the cloud data center is highlighted. The virtualization technology and cloud platform establishment are key technologies of cloud data center during the golden insurance project construction. The key technologies and solution strategies of cloud data center construction are discussed in this paper by combining the actual demand of gold insurance project construction， and their cases are applied to the construction of the provincial golden insurance project of human resources and social security. The results show that the strategy can obtain a good actual application effect， and the research results have a theoretical significance and guiding value to the construction of the gold insurance project in human resources and social security industry.

Keywords： gold insurance project; cloud data center; big data; cloud computing; virtualization technology; cloud platform

0 ?引 ?言

隨著經(jīng)濟(jì)發(fā)展和科技進(jìn)步，各行各業(yè)每天都會(huì)產(chǎn)生海量的信息數(shù)據(jù)。作為政務(wù)信息化建設(shè)工程的人力資源和社會(huì)保障信息系統(tǒng)，也不可避免地面臨海量數(shù)據(jù)信息的處理。因此，研究大數(shù)據(jù)下的人力資源和社會(huì)保障信息系統(tǒng)建設(shè)[1?3]迫在眉睫，具有重要的實(shí)際應(yīng)用意義?！敖鸨９こ獭笔俏覈?guó)人力資源和社會(huì)保障信息建設(shè)的電子政務(wù)業(yè)務(wù)系統(tǒng)總稱(chēng)，其內(nèi)容覆蓋就業(yè)、社會(huì)保險(xiǎn)、勞動(dòng)關(guān)系、人事人才四大業(yè)務(wù)板塊，包括業(yè)務(wù)經(jīng)辦、公共服務(wù)、基金監(jiān)管監(jiān)測(cè)、宏觀(guān)決策等多類(lèi)業(yè)務(wù)系統(tǒng)。隨著人力資源和社會(huì)保障信息系統(tǒng)向省級(jí)集中，系統(tǒng)的數(shù)據(jù)規(guī)模、用戶(hù)規(guī)模、系統(tǒng)規(guī)模發(fā)生巨大變化。同時(shí)，各類(lèi)電子渠道的公共服務(wù)向互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)及基層不斷延伸，用戶(hù)規(guī)模和數(shù)據(jù)規(guī)模飛速增長(zhǎng)，系統(tǒng)將會(huì)越來(lái)越復(fù)雜，需要的計(jì)算能力也會(huì)逐年加大，且不斷產(chǎn)生海量的積累數(shù)據(jù)，傳統(tǒng)的數(shù)據(jù)中心已經(jīng)不能滿(mǎn)足大數(shù)據(jù)背景下的數(shù)據(jù)存儲(chǔ)和處理需求。近年來(lái)，信息技術(shù)發(fā)展進(jìn)入了云計(jì)算和大數(shù)據(jù)時(shí)代[2?3]，眾多的互聯(lián)網(wǎng)應(yīng)用案例及行業(yè)應(yīng)用案例已證實(shí)，云計(jì)算和大數(shù)據(jù)技術(shù)是應(yīng)對(duì)信息系統(tǒng)規(guī)模持續(xù)增長(zhǎng)的有效手段。并行計(jì)算、分布式計(jì)算和虛擬化[4]技術(shù)的應(yīng)用，快速推進(jìn)人力資源社會(huì)保障基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的云化遷移改造。本文將從傳統(tǒng)數(shù)據(jù)中心架構(gòu)的特點(diǎn)出發(fā)，分析大數(shù)據(jù)背景下傳統(tǒng)數(shù)據(jù)中心存在的不足，研究新技術(shù)的優(yōu)勢(shì)，從而提出一種可以支撐大數(shù)據(jù)時(shí)代人力資源和社會(huì)保障服務(wù)的新型“云化”數(shù)據(jù)中心架構(gòu)[3]，并給出應(yīng)用實(shí)例。

1 ?傳統(tǒng)“金保工程”的特點(diǎn)及大數(shù)據(jù)對(duì)其影響分析

1.1 ?傳統(tǒng)“金保工程”數(shù)據(jù)中心基礎(chǔ)架構(gòu)的特點(diǎn)

傳統(tǒng)金保數(shù)據(jù)中心的構(gòu)架中，主要采用以Unix為代表的操作系統(tǒng)服務(wù)器硬件平臺(tái)，以O(shè)racle關(guān)系型數(shù)據(jù)庫(kù)為代表的企業(yè)級(jí)數(shù)據(jù)存儲(chǔ)平臺(tái)，以傳統(tǒng)虛擬化平臺(tái)為支撐的業(yè)務(wù)系統(tǒng)平臺(tái)。傳統(tǒng)金保數(shù)據(jù)中心主要呈現(xiàn)如下特點(diǎn)：

1） 靜態(tài)的物理資源管理 。傳統(tǒng)數(shù)據(jù)中心的設(shè)計(jì)目標(biāo)是要求產(chǎn)品能夠保持長(zhǎng)期不間斷的穩(wěn)定工作，因此，在設(shè)計(jì)數(shù)據(jù)中心時(shí)，采用的是小型機(jī)+單體存儲(chǔ)的架構(gòu)，數(shù)據(jù)中心由大量孤立的物理設(shè)備串并聯(lián)堆砌而成，導(dǎo)致數(shù)據(jù)中心的建設(shè)和維護(hù)成本高，資源易浪費(fèi)。

2） 靜態(tài)的工作負(fù)載管理 。傳統(tǒng)數(shù)據(jù)中心資源孤立、資源與設(shè)備之間不能共享，工作負(fù)載靜態(tài)管理不能在整個(gè)數(shù)據(jù)中心實(shí)現(xiàn)實(shí)時(shí)、動(dòng)態(tài)調(diào)度，導(dǎo)致傳統(tǒng)數(shù)據(jù)中心資源利用效率低下;不僅數(shù)據(jù)中心的服務(wù)器工作負(fù)載是靜態(tài)的，網(wǎng)絡(luò)和存儲(chǔ)系統(tǒng)的工作負(fù)載也是靜態(tài)的，造成各種資源的整體利用效率不高。

3） 項(xiàng)目應(yīng)用/基礎(chǔ)設(shè)施靜態(tài)耦合。傳統(tǒng)數(shù)據(jù)中心的各部件呈緊耦合狀態(tài)，服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)等資源均與單個(gè)項(xiàng)目靜態(tài)地捆綁在一起，形成“項(xiàng)目孤島”架構(gòu)。傳統(tǒng)數(shù)據(jù)中心這種靜態(tài)的結(jié)構(gòu)，帶來(lái)了一系列嚴(yán)重的實(shí)際問(wèn)題，如為了滿(mǎn)足應(yīng)用需求，傳統(tǒng)數(shù)據(jù)中心自建立之日開(kāi)始就不斷擴(kuò)展，基于不同時(shí)期技術(shù)的擴(kuò)展（或人員變動(dòng)），以及一些以傳統(tǒng)模式建立的系統(tǒng)結(jié)構(gòu)變得十分復(fù)雜，不僅管理和維護(hù)費(fèi)用十分昂貴，而且?guī)缀醭闪藘?nèi)部結(jié)構(gòu)誰(shuí)也不清楚的“黑箱”。

綜上分析可以看出，傳統(tǒng)數(shù)據(jù)處理中心的構(gòu)架導(dǎo)致數(shù)據(jù)中心建設(shè)中存在成本高、易浪費(fèi)、擴(kuò)展性差、交付時(shí)間長(zhǎng)，且在數(shù)據(jù)中心的管理上也存在復(fù)雜度高、管理難的特點(diǎn)。

1.2 ?大數(shù)據(jù)對(duì)傳統(tǒng)數(shù)據(jù)中心的影響

近年來(lái)隨著人社關(guān)鍵業(yè)務(wù)系統(tǒng)的急劇增加，各類(lèi)數(shù)據(jù)的數(shù)量呈爆發(fā)式增長(zhǎng)，海量數(shù)據(jù)向上集中，對(duì)數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)的安全性、連續(xù)性、服務(wù)級(jí)別的要求越來(lái)越高，難以快速處理海量復(fù)雜數(shù)據(jù)和滿(mǎn)足大數(shù)據(jù)時(shí)代下的數(shù)據(jù)挖掘需求，無(wú)法支撐不同類(lèi)型數(shù)據(jù)的關(guān)聯(lián)分析應(yīng)用。因此，傳統(tǒng)IT基礎(chǔ)架構(gòu)面臨著新的挑戰(zhàn)。大數(shù)據(jù)環(huán)境下，業(yè)務(wù)連續(xù)運(yùn)行、業(yè)務(wù)系統(tǒng)快速部署、虛擬化監(jiān)控殺毒、計(jì)算存儲(chǔ)資源合理調(diào)試、管理運(yùn)維、大數(shù)據(jù)分析和處理等需求迫在眉睫，急需解決。大數(shù)據(jù)時(shí)代對(duì)傳統(tǒng)數(shù)據(jù)中心的數(shù)據(jù)存儲(chǔ)能力、數(shù)據(jù)處理能力、數(shù)據(jù)交換能力、數(shù)據(jù)展現(xiàn)能力以及數(shù)據(jù)挖掘能力都提出了更高的要求?？傮w來(lái)說(shuō)，大數(shù)據(jù)對(duì)傳統(tǒng)數(shù)據(jù)中心的影響[5]有以下幾個(gè)主要方面。

1） 非結(jié)構(gòu)化數(shù)據(jù)的重要性越來(lái)越大。傳統(tǒng)數(shù)據(jù)中心的數(shù)據(jù)一般來(lái)源于常規(guī)渠道生成的結(jié)構(gòu)化數(shù)據(jù)，而大數(shù)據(jù)時(shí)代的數(shù)據(jù)類(lèi)型具有多樣化的特性，且其增長(zhǎng)速度遠(yuǎn)遠(yuǎn)超過(guò)結(jié)構(gòu)化數(shù)據(jù)的增加速度，這些非結(jié)構(gòu)化數(shù)據(jù)包含著公民社保業(yè)務(wù)受理過(guò)程中的所有信息，其重要性越來(lái)越大。

2） 數(shù)據(jù)的時(shí)效性要求越來(lái)越高。傳統(tǒng)數(shù)據(jù)中心的數(shù)據(jù)更新周期為日，數(shù)據(jù)主要用于查詢(xún)，對(duì)數(shù)據(jù)的使用和分析頻率不高。大數(shù)據(jù)時(shí)代，數(shù)據(jù)不僅要便于查詢(xún)，還需要從海量數(shù)據(jù)中獲得有價(jià)值的信息，因此，對(duì)數(shù)據(jù)的處理速度和數(shù)據(jù)的時(shí)效性提出了更高要求。

3） 大數(shù)據(jù)改變數(shù)據(jù)分析模式。傳統(tǒng)數(shù)據(jù)分析以結(jié)構(gòu)化數(shù)據(jù)為主，主要是查詢(xún)式數(shù)據(jù)處理和分析模式。大數(shù)據(jù)時(shí)代下，隨著數(shù)據(jù)的累積和增加，可做的分析和對(duì)比也越來(lái)越多，為降低數(shù)據(jù)存儲(chǔ)空間，都是采用實(shí)時(shí)在線(xiàn)處理模式，通過(guò)對(duì)大量數(shù)據(jù)的分析，以獲取數(shù)據(jù)之間隱藏的關(guān)系、模式和趨勢(shì)。

4） 大數(shù)據(jù)影響信息基礎(chǔ)架構(gòu)。傳統(tǒng)數(shù)據(jù)中心專(zhuān)注單一的數(shù)據(jù)分析處理，這造成了不同類(lèi)型數(shù)據(jù)之間的割裂。大數(shù)據(jù)時(shí)代下，分布式處理的軟件框架使得X86服務(wù)器開(kāi)始大行其道，列存儲(chǔ)、內(nèi)存數(shù)據(jù)庫(kù)、NOSQL存儲(chǔ)、流計(jì)算等技術(shù)將成為數(shù)據(jù)存儲(chǔ)和處理的主流技術(shù)。

2 ?大數(shù)據(jù)背景下“金保工程”云數(shù)據(jù)中心的虛擬化技術(shù)

新型“云化”技術(shù)為大數(shù)據(jù)中心建設(shè)提供了支持和手段。大數(shù)據(jù)處理需要云計(jì)算環(huán)境來(lái)支撐，而云計(jì)算最為關(guān)鍵的技術(shù)是虛擬化，虛擬化技術(shù)[4，6]作為支撐系統(tǒng)中云計(jì)算的一項(xiàng)基礎(chǔ)技術(shù)，被廣泛地應(yīng)用于云數(shù)據(jù)中心。在“金保工程”中，利用虛擬化將人社云系統(tǒng)中所有的硬件設(shè)備資源集成在一起，為“金保工程”提供一個(gè)集成、統(tǒng)一、并發(fā)和虛擬的“云化”運(yùn)行平臺(tái)，以控制系統(tǒng)硬件和相關(guān)軟件的成本。

虛擬化技術(shù)的應(yīng)用領(lǐng)域[7?8]涉及“金保工程”中的服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、應(yīng)用和桌面等多個(gè)方面，不同類(lèi)型的虛擬化技術(shù)從不同角度解決了不同的系統(tǒng)性能問(wèn)題。

1） 服務(wù)器虛擬化。采用軟件虛擬技術(shù)，硬件上先部署主操作系統(tǒng)，以實(shí)現(xiàn)對(duì)硬件層的各種資源調(diào)度;在硬件層上安裝相互之間不受影響的Guest子操作系統(tǒng)，以實(shí)現(xiàn)服務(wù)器的虛擬化。服務(wù)器虛擬化對(duì)服務(wù)器資源進(jìn)行快速劃分和動(dòng)態(tài)部署，以降低系統(tǒng)的復(fù)雜度，消除設(shè)備的無(wú)序蔓延，達(dá)到減少運(yùn)營(yíng)成本、提高資產(chǎn)利用率的目的。

2） 存儲(chǔ)虛擬化。為優(yōu)化資源利用率，使多個(gè)用戶(hù)能同時(shí)使用資源，多個(gè)資源對(duì)多個(gè)進(jìn)程提供服務(wù)。采用多個(gè)主機(jī)服務(wù)器與多個(gè)異構(gòu)存儲(chǔ)設(shè)備之間實(shí)現(xiàn)交互訪(fǎng)問(wèn)的多對(duì)多訪(fǎng)問(wèn)模式，存儲(chǔ)采用基于存儲(chǔ)網(wǎng)絡(luò)的虛擬化技術(shù)，實(shí)現(xiàn)不對(duì)稱(chēng)的存儲(chǔ)虛擬化。存儲(chǔ)虛擬化將存儲(chǔ)資源集中到一個(gè)大容量的資源池，并進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)無(wú)需中斷應(yīng)用即可改變存儲(chǔ)系統(tǒng)和數(shù)據(jù)遷移的目的，提高了整個(gè)系統(tǒng)的動(dòng)態(tài)適應(yīng)能力。

3） 網(wǎng)絡(luò)虛擬化。用L2 ISIS作為控制協(xié)議在所有設(shè)備上進(jìn)行拓?fù)渎窂接?jì)算，轉(zhuǎn)發(fā)時(shí)會(huì)對(duì)原始報(bào)文進(jìn)行外層封裝，以不同目的Tag在TRILL/SPB區(qū)域內(nèi)部進(jìn)行轉(zhuǎn)發(fā)。通過(guò)將一個(gè)物理網(wǎng)絡(luò)節(jié)點(diǎn)虛擬成多個(gè)節(jié)點(diǎn)，以及將多臺(tái)交換機(jī)整合成一臺(tái)虛擬的交換機(jī)來(lái)增加連接數(shù)量和降低網(wǎng)絡(luò)復(fù)雜度，實(shí)現(xiàn)網(wǎng)絡(luò)的容量?jī)?yōu)化。

4） 應(yīng)用虛擬化。應(yīng)用虛擬化[5，8]是將應(yīng)用程序與操作系統(tǒng)解耦合，為應(yīng)用程序提供了一個(gè)虛擬的運(yùn)行環(huán)境。應(yīng)用虛擬化將資源動(dòng)態(tài)分配到最需要的地方，以改進(jìn)服務(wù)交付能力，并提高應(yīng)用的可用性。

云計(jì)算數(shù)據(jù)中心基于上述虛擬化技術(shù)，實(shí)現(xiàn)跨越IT架構(gòu)的全系統(tǒng)虛擬化，對(duì)所有資源整合成“大型虛擬資源池”進(jìn)行統(tǒng)一管理、調(diào)配和監(jiān)控[8]，達(dá)到能源效率和資源利用率最大化的目的。由于云數(shù)據(jù)中心完全虛擬化所有的基礎(chǔ)硬件設(shè)施，使用戶(hù)可以按需調(diào)用各種資源，在云數(shù)據(jù)中心下，客戶(hù)端的用戶(hù)無(wú)需了解數(shù)據(jù)庫(kù)云的底層設(shè)計(jì)細(xì)節(jié)，可直接獲得理論上無(wú)限制的數(shù)據(jù)存儲(chǔ)能力和處理能力。

云數(shù)據(jù)中心解決了數(shù)據(jù)集中與共享的問(wèn)題，實(shí)現(xiàn)了不同人社信息系統(tǒng)之間的數(shù)據(jù)交換和共享，明確了應(yīng)用系統(tǒng)與云數(shù)據(jù)中心平臺(tái)的接口規(guī)則。面對(duì)強(qiáng)大的數(shù)據(jù)容量，云數(shù)據(jù)中心采用基于Hadoop分布式技術(shù)的大數(shù)據(jù)存儲(chǔ)系統(tǒng)，能夠高效地存儲(chǔ)和管理大數(shù)據(jù)，具有高容錯(cuò)性的特點(diǎn)，解決了傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)在處理大數(shù)據(jù)時(shí)的理論和實(shí)現(xiàn)上的局限性。實(shí)現(xiàn)業(yè)務(wù)應(yīng)用及海量數(shù)據(jù)的分布式管理、應(yīng)用系統(tǒng)的自動(dòng)彈性伸縮、批量業(yè)務(wù)的高效并行計(jì)算處理[8]。

3 ?“金保工程”云數(shù)據(jù)中心構(gòu)建方案

人社行業(yè)“金保工程”的云數(shù)據(jù)中心需要對(duì)整個(gè)資源池進(jìn)行全局性的管理和控制，拋棄傳統(tǒng)的靜態(tài)配置和手動(dòng)管理模式，通過(guò)云平臺(tái)的力量自動(dòng)化地進(jìn)行統(tǒng)籌管理，減少了上層用戶(hù)和底層設(shè)備之間的交互。云數(shù)據(jù)中心體系架構(gòu)特點(diǎn)一般是圍繞資源、管理和服務(wù)3個(gè)要素進(jìn)行組織設(shè)計(jì)。云數(shù)據(jù)中心的主要職能是管理，使系統(tǒng)內(nèi)的所有資源被有效且高效地管理，以確保整個(gè)數(shù)據(jù)中心安全、可靠、穩(wěn)定、自主地運(yùn)行。因此，在云數(shù)據(jù)中心內(nèi)部設(shè)計(jì)上，將其總體劃分為云基礎(chǔ)設(shè)施、云服務(wù)支撐和云應(yīng)用系統(tǒng)三個(gè)層次，云基礎(chǔ)設(shè)施層提供虛擬的硬件、網(wǎng)絡(luò)、存儲(chǔ)等基礎(chǔ)設(shè)施，并提供數(shù)據(jù)庫(kù)服務(wù)和文件存儲(chǔ)服務(wù)，在此基礎(chǔ)上部署云服務(wù)和云應(yīng)用;云應(yīng)用支撐層提供云安全管理和云運(yùn)維管理的支持，主要負(fù)責(zé)提供分布式日志、分布式會(huì)話(huà)、分布式緩存、分布式數(shù)據(jù)訪(fǎng)問(wèn)等支撐服務(wù);云應(yīng)用系統(tǒng)層是面向最終用戶(hù)的具體應(yīng)用系統(tǒng)，該應(yīng)用系統(tǒng)構(gòu)建在動(dòng)態(tài)基礎(chǔ)設(shè)施和云應(yīng)用支撐平臺(tái)之上，為用戶(hù)提供彈性可伸縮的業(yè)務(wù)系統(tǒng)。

云數(shù)據(jù)中心整體架構(gòu)需要對(duì)資源、平臺(tái)、門(mén)戶(hù)進(jìn)行全方位管理。因此，將云平臺(tái)的總體架構(gòu)分為服務(wù)和管理兩大部分。在服務(wù)方面，主要以提供用戶(hù)基于云的各種服務(wù)為主，包含3 個(gè)層次：實(shí)現(xiàn)基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）、軟件即服務(wù)（SaaS）功能;在管理方面，主要以云的安全和運(yùn)維管理為主，確保云平臺(tái)能夠安全、穩(wěn)定和高可用地運(yùn)行，并且能夠被有效智能化管理?！敖鸨９こ獭痹茢?shù)據(jù)中心架構(gòu)規(guī)劃如圖1所示。

4 ?應(yīng)用實(shí)例

以省人力資源和社會(huì)保障廳“金保工程”云數(shù)據(jù)中心建設(shè)為例，搭建人社云平臺(tái)主要有云基礎(chǔ)設(shè)施（IaaS）、云服務(wù)支撐（PaaS）、云服務(wù)應(yīng)用（SaaS）三個(gè)層次構(gòu)成。同時(shí)考慮了信息安全管理體系設(shè)計(jì)。

4.1 ?大數(shù)據(jù)云基礎(chǔ)設(shè)施層

云基礎(chǔ)設(shè)施層是人社云安全穩(wěn)定運(yùn)行的基礎(chǔ)和保障。一方面通過(guò)將網(wǎng)絡(luò)設(shè)備、計(jì)算設(shè)備、存儲(chǔ)設(shè)備等物理設(shè)施虛擬化、資源化和服務(wù)化，為上層的云服務(wù)支撐和云應(yīng)用按需提供穩(wěn)定、可靠、易伸縮、可管理的基礎(chǔ)資源服務(wù);另一方面依托監(jiān)控、運(yùn)維、資源管理、安全管理等技術(shù)平臺(tái)和管理體系為云平臺(tái)提供必要的安全和運(yùn)維保障。云基礎(chǔ)設(shè)施層內(nèi)主要包含云資源物理層、虛擬化層和云資源管理層。

圖1 ?云數(shù)據(jù)中心內(nèi)部架構(gòu)

1） 物理層。其包括機(jī)房以及部署在機(jī)房的相關(guān)物理硬件基礎(chǔ)設(shè)備。硬件基礎(chǔ)設(shè)備是云服務(wù)的基礎(chǔ)，主要為終端用戶(hù)提供計(jì)算資源和存儲(chǔ)資源等，包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)和安全等設(shè)備。服務(wù)器設(shè)備選擇開(kāi)放架構(gòu)的 X86 服務(wù)器，采用以高密度的刀片服務(wù)器為主，以盡可能提升機(jī)房空間利用率。存儲(chǔ)設(shè)備選擇 SAN 存儲(chǔ)、NAS 存儲(chǔ)等設(shè)備。安全設(shè)備選擇等保三級(jí)要求以上的設(shè)備進(jìn)行配置，以滿(mǎn)足云計(jì)算環(huán)境下的安全管理要求。

2） 虛擬化層。其主要目的是實(shí)現(xiàn)對(duì)計(jì)算資源、網(wǎng)絡(luò)資源和存儲(chǔ)資源的虛擬化，以及軟件定義等形成的共享計(jì)算資源池、網(wǎng)絡(luò)資源池和存儲(chǔ)資源池的設(shè)計(jì)。

計(jì)算資源池采用虛擬化技術(shù)實(shí)現(xiàn)計(jì)算資源的虛擬化，構(gòu)成可按需分配、調(diào)度、管理的計(jì)算資源池。存儲(chǔ)資源池采用分布式存儲(chǔ)等技術(shù)，建設(shè)X86服務(wù)器分布式存儲(chǔ)集群，結(jié)合 SAN 存儲(chǔ)資源池建設(shè)技術(shù)，構(gòu)成分布式、可管理的存儲(chǔ)資源池。網(wǎng)絡(luò)資源池采用交換機(jī)、路由器、負(fù)載均衡和防火墻等虛擬化技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化，構(gòu)成可按需分配、調(diào)度、管理的網(wǎng)絡(luò)資源池。

為提高應(yīng)用伸縮靈活性，在資源池建設(shè)中，堅(jiān)持保持制式統(tǒng)一并集中部署原則，盡可能選擇相同的CPU 架構(gòu)（如Intel 或AMD）和同一種虛擬化軟件，避免形成多個(gè)不同制式小規(guī)模資源池而無(wú)法相互動(dòng)態(tài)遷移應(yīng)用。同時(shí)，資源池盡可能部署在相同機(jī)房和網(wǎng)絡(luò)中，以實(shí)現(xiàn)業(yè)務(wù)動(dòng)態(tài)遷移。應(yīng)優(yōu)先選擇商業(yè)虛擬化軟件，保障核心IT 系統(tǒng)運(yùn)行的可靠性。

3） 云資源管理層。其主要包括云基礎(chǔ)設(shè)施管理的核心組件，實(shí)現(xiàn)資源的統(tǒng)一管理、調(diào)度、編排與監(jiān)控以及對(duì)云資源的自動(dòng)化管理和彈性部署，包括計(jì)算資源管理、網(wǎng)絡(luò)資源管理和存儲(chǔ)資源管理等。

4.2 ?大數(shù)據(jù)云服務(wù)支撐層

大數(shù)據(jù)云服務(wù)支撐層主要實(shí)現(xiàn)大數(shù)據(jù)的收集、整理、加工、數(shù)據(jù)分析[8]等業(yè)務(wù)處理。云服務(wù)支撐構(gòu)架分為三層，第一層是與大數(shù)據(jù)相關(guān)的云服務(wù)，用于數(shù)據(jù)的采集和存儲(chǔ)，包含用于存儲(chǔ)各類(lèi)數(shù)據(jù)的存儲(chǔ)數(shù)據(jù)庫(kù)，以及對(duì)各類(lèi)非線(xiàn)性數(shù)據(jù)的采集服務(wù)。第二層是數(shù)據(jù)開(kāi)發(fā)平臺(tái)，主要是對(duì)采集到的數(shù)據(jù)進(jìn)行管理、處理和分析，并對(duì)有用數(shù)據(jù)進(jìn)行數(shù)據(jù)學(xué)習(xí)和深度挖掘，以獲取有價(jià)值的信息。第三層是數(shù)據(jù)加工平臺(tái)，將數(shù)據(jù)開(kāi)發(fā)平臺(tái)獲得的數(shù)據(jù)進(jìn)行整合，以簡(jiǎn)單的、可視化的形式表現(xiàn)出來(lái)，并提供給云應(yīng)用層。構(gòu)架如圖2所示。

圖2 ?人社云服務(wù)支撐層構(gòu)架

4.3 ?大數(shù)據(jù)云服務(wù)應(yīng)用層

大數(shù)據(jù)云服務(wù)應(yīng)用層包括應(yīng)用層、應(yīng)用支撐層和數(shù)據(jù)層三部分，其架構(gòu)如圖3所示。

1） 應(yīng)用層。部署人社云應(yīng)用的Web 組件和App 組件的服務(wù)器集群，包括互聯(lián)網(wǎng)服務(wù)類(lèi)、業(yè)務(wù)經(jīng)辦類(lèi)、數(shù)據(jù)分析類(lèi)人社云應(yīng)用服務(wù)器的部署，人社行業(yè)可根據(jù)本省的業(yè)務(wù)復(fù)雜度、功能需求和用戶(hù)規(guī)模進(jìn)行資源配置。

2） 應(yīng)用支撐層。部署用于支撐應(yīng)用層的服務(wù)器集群，包括認(rèn)證服務(wù)、隊(duì)列服務(wù)、分布式緩存服務(wù)、分布式服務(wù)框架、分布式會(huì)話(huà)服務(wù)、分布式日志服務(wù)、分布式數(shù)據(jù)庫(kù)服務(wù)、并行計(jì)算服務(wù)等服務(wù)器部署，可根據(jù)本省的實(shí)際情況按需部署。

3） 數(shù)據(jù)層。部署用于支撐應(yīng)用的數(shù)據(jù)層服務(wù)器集群，包括關(guān)系型數(shù)據(jù)庫(kù)、列式數(shù)據(jù)庫(kù)、NOSQL文檔型數(shù)據(jù)庫(kù)等服務(wù)器和存儲(chǔ)設(shè)備。關(guān)系型數(shù)據(jù)庫(kù)承載基礎(chǔ)庫(kù)、業(yè)務(wù)交易庫(kù)、服務(wù)日志等，列式數(shù)據(jù)庫(kù)承載歷史庫(kù)、統(tǒng)計(jì)庫(kù)等，NOSQL文檔型數(shù)據(jù)庫(kù)承載電子檔案、系統(tǒng)日志和行為日志等。

圖3 ?人社云應(yīng)用層構(gòu)架

4.4 ?人社云信息安全管理體系構(gòu)建

人社云信息安全管理系統(tǒng)主要包含三個(gè)方面的建設(shè)：第一個(gè)方面是物理安全體系，主要是從物理和數(shù)據(jù)存儲(chǔ)的環(huán)境方面保障數(shù)據(jù)的安全性，它主要包含網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全;第二個(gè)方面是集中管理和監(jiān)控安全體系，主要是對(duì)系統(tǒng)使用人員進(jìn)行安全教育和管理，確保內(nèi)部使用和系統(tǒng)管理人員的安全性;第三個(gè)方面是安全管理體系，主要是制定相應(yīng)的安全管理?xiàng)l例和管理制度，建立健全安全管理機(jī)構(gòu)，確保人社云系統(tǒng)的運(yùn)維可靠與安全性。安全管理體系構(gòu)架如圖4所示。

圖4 ?人社云信息安全管理系統(tǒng)構(gòu)架

5 ?結(jié) ?論

通過(guò)對(duì)傳統(tǒng)“金保工程”數(shù)據(jù)中心建設(shè)的特點(diǎn)進(jìn)行分析，指出其已經(jīng)不能滿(mǎn)足大數(shù)據(jù)時(shí)代對(duì)“金保工程”的需求，從而以大數(shù)據(jù)應(yīng)用為背景，探討了“金保工程”建設(shè)過(guò)程中云數(shù)據(jù)中心的虛擬化技術(shù)、平臺(tái)搭建等關(guān)鍵技術(shù)，提出了基于“云化”數(shù)據(jù)中心系統(tǒng)平臺(tái)架構(gòu)方案，并將其用于省級(jí)人社云建設(shè)中。

注：本文通訊作者為龔尚福。

參考文獻(xiàn)

[1] 宮夏屹，李伯虎，柴旭東，等.大數(shù)據(jù)平臺(tái)技術(shù)綜述[J].系統(tǒng)仿真學(xué)報(bào)，2014，26（3）：489?496.

GONG Xiayi， LI Bohu， CHAI Xudong， et al. Survey on big data platform technology [J]. Journal of system simulation， 2014， 26（3）： 489?496.

[2] 羅亮，吳文峻，張飛.面向云計(jì)算數(shù)據(jù)中心的能耗建模方法[J].軟件學(xué)報(bào)，2014，25（7）：1371?1387.

LUO Liang， WU Wenjun， ZHANG Fei. Energy modeling based on cloud data center [J]. Journal of software， 2014， 25（7）： 1371?1387.

[3] 趙震，任永昌.大數(shù)據(jù)時(shí)代基于云計(jì)算的電子政務(wù)平臺(tái)研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2015，25（10）：145?148.

ZHAO Zhen， REN Yongchang. Research on e?government platform based on cloud computing in big data era [J]. Computer technology and development， 2015， 25（10）： 145?148.

[4] 韓德志，李楠楠，畢坤.云環(huán)境下的虛擬化技術(shù)探析[J].華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2012，40（z1）：262?265.

HAN Dezhi， LI Nannan， BI Kun. Study of virtualization technology in cloud environment [J]. Huazhong University of Science and Technology （Natural science edition）， 2012， 40（S1）： 262?265.

[5] 張科星.網(wǎng)絡(luò)大數(shù)據(jù)平臺(tái)中的特征數(shù)據(jù)分類(lèi)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代電子技術(shù)，2017，40（8）：25?28.

ZHANG Kexing. Design and implementation of feature data classification system in network big data platform [J]. Modern electronics technique， 2017， 40（8）： 25?28.

[6] 孔維亮，曾光裕，周登元.基于Intel VT硬件虛擬化的Rootkit技術(shù)[J].信息工程大學(xué)學(xué)報(bào)，2016，17（5）：579?585.

KONG Weiliang， ZENG Guangyu， ZHOU Dengyuan. Rootkit technology based on the Intel VT hardware virtualization [J]. Journal of Information Engineering University， 2016， 17（5）： 579?585.

[7] 譚大禹，孫睿，劉寬.云計(jì)算下桌面虛擬化技術(shù)的融合[J].計(jì)算機(jī)與數(shù)字工程，2017（1）：76?82.

TAN Dayui， SUN Rui， LIU Kuan. Desktop of virtualization technology integration under the cloud computing [J]. Computer & digital engineering， 2017（1）： 76?82.

[8] CHAI Li， XIE Jiancang， LIANG Jichao， et al. Simulation and visualization of salty soil water and salt migration [J]. Advances in energy science and equipment engineering II， 2017： 429?433.

[9] 林正日，孫志斌，Pavel Paces，等.基于TOF-3D相機(jī)單視角物體表面重建研究[J].電子設(shè)計(jì)工程，2018，26（12）：50?54.

LIN Zhengri， SUN Zhibin， PACES P， et al. Research on object surface reconstruction under the single view based on TOF?3D camera [J]. Electronic design engineering， 2018， 26（12）： 50?54.

[10] 肖錚，董祥千，趙文革.Web網(wǎng)絡(luò)大數(shù)據(jù)的聚類(lèi)中心調(diào)度技術(shù)研究[J].現(xiàn)代電子技術(shù)，2017，40（24）：25?27.

XIAO Zheng， DONG Qiangqian， ZHAO Wenge. Research on clustering center scheduling technology for Web network big data [J]. Modern electronics technique， 2017， 40（24）： 25?27.