自然資源云生態體系的設計與實踐

曾觀恩

【摘要】? ? 自然資源信息化是輔助自然資源合理規劃和有效管控的有力手段，而自然資源云生態的構建是信息化的基礎。本文以XX市自然資源局云計算項目為例，探討自然資源云生態體系的構建與落地。

【關鍵字】? ? 云生態? ? 云計算技術? ? 數據中心? ? 自然資源信息化

引言：

黨的十九屆五中全會通過的《中共中央關于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議》提出，要加快構建以國內大循環為主體、國內國際雙循環相互促進的新發展格局。而國內大循環的一個戰略關鍵是，以生態文明為導向，以鄉村振興為基礎，以城鄉融合為趨勢，強化空間生態資源統籌規劃，有效開發利用自然資源，帶動社會投資，實現生態產業化、產業生態化，最終達成的是生態資本深化。自然資源的合理規劃和有效管控，是戰略實施的重要一環，而自然資源信息化是輔助自然資源管理的有力手段，其意義重大。本文以XX市自然資源局云計算項目為例，說明云計算與數據中心的設計與落地，探討自然資源云生態體系的構建思路，為自然資源信息化建設夯實基礎。

一、自然資源云生態建設的三個階段

云計算的本質是將大量用網絡連接的計算資源統一管理調度，構成一個計算資源池，向用戶提供可用、按需、便捷的網絡服務。自然資源管理領域計算復雜、數據龐大，云計算作為數據資源的底層支撐著上層的大數據處理，非常適合使用云計算處理各業務場景。以云計算為核心，輔以5G和人工智能等技術是推動生產力發展的重要引擎。在這場數字化浪潮中，必須積極擁抱云計算技術，設計符合技術發展趨勢、面向未來的IT基礎構架，才能贏得未來。

以下分三個建設階段介紹市自然資源云生態的建設情況及未來規劃設計：

1.1一期：云平臺建設與數據中心雛形

云平臺一期主要是實現云的簡單構型和數據中心雛形，盡量保證架構合理，便于后期擴展。

1.1.1虛擬化技術

虛擬化是對計算機系統的仿真，它可以使一臺物理計算機能夠運行一臺或多臺虛擬機（VM）。作為云計算的核心技術之一，虛擬化技術具有大幅降低IT成本、提高業務部署靈活性、降低運維成本等優勢。虛擬化技術，簡單的理解，就是在一臺服務器上，使用虛擬機軟件（華為FusionSphere、VMWare Workstation、VSPhere、Hyper-V等），可以運行多個邏輯上相互獨立的虛擬機（Virtual Machine，簡稱VM）。

1.1.2云計算設備選型

計算節點服務器的選型是云平臺架構的第一步，要對服務器進行虛擬化適應性分析與評價。服務器性能量化指標主要有tpmC和SPEC兩個體系，根據指標計算、實際需求以及價格綜合考慮，選定華為FusionServer Pro 5885H V5服務器×6，該計算節點適用于關鍵業務的高可靠高性能要求，虛擬化、高性能計算（HPC）、數據庫等計算密集型業務需求。數據中心仲裁服務器選擇華為FusionServer 1288H V5，實現數據主從判斷、主備交互。FC SAN光纖交換機最終選取博科BR-6505×2，雙活數據存儲選擇華為OceanStor 5210 V5 48T×2等。

1.1.3云平臺架構設計與搭建

根據行業的成熟架構經驗，市自然資源云平臺一期、二期的總體硬件架構圖如下：

自然資源云平臺一期建設有高性能計算機點4個，FC SAN交換機兩臺，雙活存儲區，數據檔案存儲區以及萬兆以太網交換機構成的一個規模較小的私有云平臺。自然資源云平臺二期建設桌面云計算區（2個H3C計算節點），增加一期云計算節點2個，擴展金土工程存儲區、國土空間基礎信息平臺存儲區，同時拓展云平臺內存上限，實現協同規劃編制的應用，增加云平臺的計算能力、存儲能力和運行速度。

1.1.4數據中心雛形

數據中心是一種基礎信息設備架構，用于放置計算機系統和相關組件，如網絡設備、存儲系統和電信設備。數據中心運行突發故障是無法預測的，隨時都有可能終止服務（如硬件故障、病毒、誤操作等情況），容災備份就是數據安全的最后防線。由于資源限制，目前只實現了異機雙活數據中心。主數據中心用于承擔主業務，備份數據中心用于備份主數據中心的數據、配置、業務等。利用虛擬化技術，把閑置的資源整合，雙活數據中心的服務能力有效提高。雙活數據中心的建設要滿足三個條件：一是應用雙活，也就是說數據庫一定要實現雙活，實現應用的無感切換;二是網絡要雙活，業務網絡要保證能夠同時聯通兩個數據存儲區域;三是數據要雙活，兩邊的數據要能夠實現被獨立使用。通過雙活數據中心區域的建設，加強應用系統抗沖擊能力、自由調度能力。

1.2二期：云平臺擴展與桌面云建設

為實現開放、集成、便捷的國土空間規劃協同編制環境，給規劃編制成員提供便捷的地圖、地理信息及分析工具，故搭建國土空間規劃協同編制桌面云平臺。平臺技術選型為H3C UIS-Cell 3010計算節點兩臺、NVIDIA vPC顯卡虛擬化、H3Cloud CAS云桌面管理軟件、亞信安全虛擬化深度安全防護系統DeepSecurity等，以圖1所示架構接入到自然資源云平臺中。

同時，由于自然資源業務的不斷開展，云平臺一期的資源容量已略顯不足，故在二期增加同型號計算節點兩臺，增加金土工程存儲區、國土空間基礎信息平臺存儲區。擴展后的云平臺資源規模相比增加一倍有余，同時增加桌面云功能，對自然資源信息化應用承載能力更強，基礎支撐方式更多樣化。

1.3二期：融合云方向

混合云架構是目前局信息架構方式，但隨著技術的發展，IT基礎設施愈發復雜。IT資源不僅是物理服務器，還有虛擬機、容器，除了x86，還有小型機、ARM，甚至還有GPU、FPGA、TPU等異構計算資源，同時還有國產化的趨勢要求，網絡和存儲也存在多種技術選擇。根據技術不確定以及ADI（應用定義基礎架構）的趨勢，面向未來的IT基礎設施架構管理的最佳選擇是融合云（Unified IaaS）。所謂融合云是指融合管理分布在多云環境（本地IDC，私有云和公有云）中的所有IT基礎設施，構建一個綜合IaaS平臺，是云生態的目標形態。

首先，融合云面向的是多云環境。融合云部署場景中，IT基礎設施不僅包含本地機房的計算資源部分（含微服務架構），還包含私有云平臺和政務云部分。融合主要是指三個方面的融合：首先是管理端的融合，實現資源管理的統一、資產臺帳統一等;其次是網絡端的融合，通過網閘、網絡地址映射等方式，實現各資源的互聯互通;再次是數據端的融合，借助網絡端的融合以及程序接口等方式，實現數據交互。通過管理端、網絡端、數據端三融合，最終實現資源的融合管理、融合應用、高度協調，以適應各復雜應用架構要求的挑戰。融合云實現整體異構IT基礎設施的全面云化，面向智能技術、面向底層基礎設施的跨云協作、全面擁抱開源技術，為自然資源的信息管理手段提供堅實的基礎。

二、云生態的輔助環境

自然資源云生態的構建，一些輔助環境和手段是必不可少的，如安全、網絡等。

2.1自然資源云安全機制設計

隨著云上應用的不斷拓展，云生態體系所面臨的安全挑戰也不斷涌現。近年來，網絡攻擊手段層出不窮，包括木馬、勒索病毒、蠕蟲攻擊、緩沖區溢出攻擊、SQL注入等等，而傳統防火墻采用的是被動的防御機制，只要數據包具有合法的身份，就可以通過防火墻，對數據包中存在的攻擊行為無能為力。此類攻擊直接威脅到云體系運行秩序和信息系統安全，為此設計一套完整完善的安全防護體系非常有必要。

2.1.1云底層防毒

云平臺底層部署了虛擬化系統安全軟件，NSX分布式 IDS/IPS功能內置于NSX平臺當中，采用分布式的架構，內嵌到每臺主機的Hypervisor內核中，可以對每一個流經的數據包進行威脅檢測，提供威脅阻止的能力。NSX分布式IDS/IPS技術方案的優勢有全圖型化界面、簡化網絡體系架構和運維、內置詳細入侵行為的日志系統、特征碼可以自動聯網更新、安全策略無需隨虛擬機遷移變更等。

2.1.2計算環境安全

云計算區邊界設置了防火墻，對云邊界進行防護。局系統內全面部署了奇安信天擎安全系統，管理中心部署在云上，客戶端分別部署在物理服務器、虛擬機以及接入云平臺的用戶桌面PC，實現病毒查殺、補丁管理、網絡準入、安全審計等功能。

2.1.3網絡層面的安全防護設備

由于等保2.0的要求，局城域網已自帶相對完整的網絡安全設備，為云平臺構建了相對安全的網絡環境，比如網絡防火墻、網絡安全審計、入侵防御設備、防病毒網關設備、上網行為管理、以及綜合安全功能的堡壘機等。

2.2暢通的網絡環境

2.2.1三網合一設計

局目前主要的應用網絡有自建城域網、政務外網和互聯網，三網合一（即三網融合）是指將上述三個網段相互滲透、互相兼容、整合成為統一的信息網絡，實現用戶在一臺主機上完成對三個網段的應用訪問和使用，使網絡資源得到更充分的利用。我局的信息應用部署的網絡位置以自建城域網為主，政務外網為輔，互聯網多為網絡地址映射。因此，三網合一使用戶可以無感、方便地使用各網絡位置的信息應用。

2.2.2全光內部網絡環境設計

全光網絡，是指網絡傳輸和交換過程全部通過光纖實現，信號只是在進出網絡時才進行電光和光電轉換，能極大提高網速。此前局大樓的樓宇智能化項目中完成全光內部網絡的鋪設，除了樓層交換機到用戶端采用六類線外，其余均按全光網絡標準鋪設，實現云端內部、數據中心的萬兆互聯，千兆到桌面。高速網絡環境為協同規劃編制桌面云、自然資源一體化平臺多應用并發、多用戶在線等業務場景提供了良好的用戶體驗。

三、結束語

習近平總書記提出的山水田林湖草綜合規劃系統開發，實現生態資源的價值化。自然資源是國內大循環的重要戰略錨點之一，輔助做好自然資源管理，是一項極具戰略意義的工作。自然資源云生態體系的健康繁茂，是自然資源信息化建設的必要條件。利用行業成熟架構、整合現有信息基礎設施、思考未來技術趨勢，降低成本、提高資源利用率，為自然資源信息化建設作出積極貢獻。