1 引言

隨著林業(yè)信息化建設(shè)的發(fā)展，智慧林業(yè)的理念使得林業(yè)和草原業(yè)務(wù)對(duì)信息化的需求快速擴(kuò)大，國家林業(yè)和草原局需要大規(guī)模的硬件資源支撐其業(yè)務(wù)需求，以保證業(yè)務(wù)系統(tǒng)快速上線及安全、穩(wěn)定的運(yùn)行。傳統(tǒng)的信息化建設(shè)模式建設(shè)周期長、業(yè)務(wù)上線慢、資源利用率極低、投資無法得到充分利用且運(yùn)維管理復(fù)雜，不能滿足業(yè)務(wù)需求擴(kuò)展的步伐。因此，搭建一套通用、開放、靈活、異構(gòu)兼容、自主可控的云計(jì)算平臺(tái)[1]，為國家林業(yè)和草原局各業(yè)務(wù)系統(tǒng)提供統(tǒng)一的IT資源環(huán)境，這成為了未來林草信息化建設(shè)的第一步。

2 設(shè)計(jì)目標(biāo)

采用新的云計(jì)算服務(wù)模式，完成林草云的頂層設(shè)計(jì)，實(shí)現(xiàn)完整的“中國林業(yè)和草原云”架構(gòu)，構(gòu)建國家林草云公共服務(wù)平臺(tái)，實(shí)現(xiàn)林草信息化資源深度的融合，通過這樣的單點(diǎn)部署、全局應(yīng)用的方式，節(jié)約整體投資、避免重復(fù)建設(shè)、提升系統(tǒng)安全性、形成規(guī)模化應(yīng)用，推動(dòng)基于林草業(yè)務(wù)全生命周期[2]的應(yīng)用，以及服務(wù)的延伸。

3 設(shè)計(jì)與實(shí)現(xiàn)

林草云數(shù)據(jù)中心的功能設(shè)計(jì)主要包含功能架構(gòu)、邏輯架構(gòu)和物理架構(gòu)設(shè)計(jì)。

3.1 功能架構(gòu)

林草云資源管理模塊在邏輯上劃分為四層，分為用戶層、業(yè)務(wù)邏輯層、業(yè)務(wù)中間件層、數(shù)據(jù)層。用戶層包含用戶訪問服務(wù)及管理員訪問、CLI以及第3方外部應(yīng)用；業(yè)務(wù)邏輯層主要包括設(shè)備管理、資源管理、運(yùn)維管理、接口功能、統(tǒng)一認(rèn)證管理、系統(tǒng)管理和全局安全管理及異常、故障管理體系；業(yè)務(wù)中間件層是資源管理模塊的內(nèi)部功能框架，該層構(gòu)成整個(gè)資源池的業(yè)務(wù)基礎(chǔ)平臺(tái)，所有的上層業(yè)務(wù)功能都是基于業(yè)務(wù)中間件層構(gòu)建完成，并且為上層應(yīng)用模塊提供基礎(chǔ)運(yùn)行環(huán)境；數(shù)據(jù)層提供對(duì)資源池系統(tǒng)各類數(shù)據(jù)的存儲(chǔ)管理，主要是數(shù)據(jù)庫和文件系統(tǒng)，完成資源池?cái)?shù)據(jù)的存儲(chǔ)與管理，如圖1所示。

圖1 林業(yè)云數(shù)據(jù)中心功能架構(gòu)圖

3.2 邏輯架構(gòu)

如圖2所示，林草云數(shù)據(jù)中心的邏輯架構(gòu)，分為虛擬化層、OPENSTACK層和云管平臺(tái)層三部分。虛擬化層采用當(dāng)前主流的KVM虛擬化技術(shù)，既符合行業(yè)技術(shù)導(dǎo)向，又滿足國產(chǎn)軟件自助可靠的原則，應(yīng)用KVM虛擬化自身提供的HA、在線遷移、故障轉(zhuǎn)移等冗余技術(shù)，為虛擬機(jī)提供運(yùn)行保障。OPENSTACK層作為私有云資源的統(tǒng)一管理層，具備多資源池管理、資源分區(qū)管理、資源標(biāo)簽管理、多租戶管理、資源容量管理、物理資源管理、虛擬資源管理、資源監(jiān)控、安全管理等能力。云管平臺(tái)作為私有云資源、公有云資源和大數(shù)據(jù)資源的統(tǒng)一納管層，通過統(tǒng)一入口，將林草云多個(gè)資源池的資源進(jìn)行整合，進(jìn)行統(tǒng)一調(diào)度管理，并封裝成標(biāo)準(zhǔn)的云服務(wù)，對(duì)林草局本地用戶提供基礎(chǔ)云服務(wù)，對(duì)林草局下屬成員單位提供專有云服務(wù)。云管平臺(tái)需同時(shí)納管大數(shù)據(jù)資源池和公有云上提供的其他基礎(chǔ)能力，如容器技術(shù)、區(qū)塊鏈技術(shù)[4]等，充分應(yīng)用互聯(lián)網(wǎng)的優(yōu)勢，為用戶提供林草大數(shù)據(jù)分析能力和多種基礎(chǔ)技術(shù)能力。

圖2 林業(yè)云數(shù)據(jù)中心邏輯架構(gòu)圖

3.3 物理架構(gòu)

如圖3所示，林草云數(shù)據(jù)中心的物理架構(gòu)，采用計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)三層架構(gòu)部署，輔以大數(shù)據(jù)、公有云接入兩個(gè)部分。計(jì)算資源層面作為云計(jì)算的核心能力，采用X86標(biāo)準(zhǔn)機(jī)架式服務(wù)器作為云數(shù)據(jù)中心的計(jì)算資源池，提供穩(wěn)定可靠的計(jì)算能力。網(wǎng)絡(luò)資源層面，分為業(yè)務(wù)、管理、存儲(chǔ)、心跳四張網(wǎng)，保證數(shù)據(jù)邏輯清晰，互不影響，業(yè)務(wù)網(wǎng)上運(yùn)行林草業(yè)務(wù)數(shù)據(jù)；管理網(wǎng)上運(yùn)行云平臺(tái)管理數(shù)據(jù)、運(yùn)維數(shù)據(jù)、安全管理數(shù)據(jù)等；存儲(chǔ)網(wǎng)分為FC光纖網(wǎng)和IP網(wǎng)兩部分，分別運(yùn)行在FC SAN存儲(chǔ)上保存的數(shù)據(jù)和在NAS存儲(chǔ)上保存的數(shù)據(jù)；心跳網(wǎng)主要運(yùn)行虛擬機(jī)之間的心跳數(shù)據(jù)，方便云計(jì)算平臺(tái)在操作系統(tǒng)層面對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行冗余保護(hù)。存儲(chǔ)資源層面，采用FC SAN和NAS兩套存儲(chǔ)，虛擬機(jī)的鏡像文件和數(shù)據(jù)庫數(shù)據(jù)文件在FC SAN存儲(chǔ)上儲(chǔ)存，保證數(shù)據(jù)高效可靠；系統(tǒng)使用的非結(jié)構(gòu)化數(shù)據(jù)，如日志、圖片等數(shù)據(jù)，在NAS存儲(chǔ)上上儲(chǔ)存，保證數(shù)據(jù)容量。大數(shù)據(jù)部分采用超融合架構(gòu)，在同一臺(tái)服務(wù)器上同時(shí)滿足計(jì)算節(jié)點(diǎn)和存儲(chǔ)節(jié)點(diǎn)的需求，由大數(shù)據(jù)控制軟件完成分布式計(jì)算和分布式存儲(chǔ)的功能。公有云接入部分，采用市場中安全穩(wěn)定高效的公有云產(chǎn)品，在公有云中提供專有域供林草云數(shù)據(jù)中心使用，不允許其他用戶使用專有域中的宿主機(jī)，保證信息安全[3]。公有云中的計(jì)算資源和存儲(chǔ)資源通過公有云提供的管理API，由林草云數(shù)據(jù)中心統(tǒng)一納管。

4 系統(tǒng)應(yīng)用前景

4.1 平臺(tái)收益

圖3 林業(yè)云數(shù)據(jù)中心物理架構(gòu)圖

（1）統(tǒng)籌管理：實(shí)現(xiàn)在國家統(tǒng)一管理下林草化的統(tǒng)籌建設(shè)和管理，快速提升全國林草信息化的整體水平；

（2）消除孤島：實(shí)現(xiàn)跨地域、跨業(yè)務(wù)的信息資源整合共享與業(yè)務(wù)協(xié)同，消除信息孤島；

（3）共建共享：統(tǒng)一建設(shè)機(jī)房、網(wǎng)絡(luò)、存儲(chǔ)備份、信息資源、安全保障、運(yùn)維服務(wù)等六大信息化基礎(chǔ)資源，避免重復(fù)建設(shè)，提高信息化基礎(chǔ)資源的支撐能力；

（4）促進(jìn)應(yīng)用：有效降低跨地域、跨業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)門檻，縮短應(yīng)用系統(tǒng)建設(shè)周期，促進(jìn)各部門協(xié)同作業(yè)；

（5）節(jié)省費(fèi)用：消除信息孤島、共建共享信息化基礎(chǔ)資源、縮短信息化建設(shè)周期，使信息化建設(shè)和運(yùn)維成本顯著下降[5]；

（6）創(chuàng)造價(jià)值：信息化不再是高投入、低回報(bào)，而能夠幫助我們創(chuàng)造更多的生態(tài)效益、社會(huì)效益和經(jīng)濟(jì)效益。

4.2 實(shí)現(xiàn)目標(biāo)

樹立行業(yè)信息化發(fā)展新模式，成為全國信息化與傳統(tǒng)產(chǎn)業(yè)相融合、共同發(fā)展的典范，為工信部進(jìn)一步推進(jìn)云計(jì)算在部委級(jí)應(yīng)用提供了示范案例。

依托云服務(wù)平臺(tái)，將吸引大量林草信息化應(yīng)用產(chǎn)品研發(fā)商、服務(wù)商，有效解決全國林草信息化建設(shè)和運(yùn)行資金不足、信息化水平不高等問題。

依托面向全國林草信息化服務(wù)的林草信息化云服務(wù)平臺(tái)，將快速提升全國林草信息化水平，促進(jìn)全國林草與現(xiàn)代信息服務(wù)業(yè)的深度融合，加快我國現(xiàn)代林草發(fā)展步伐。