【51CTO.com原創稿件】隨著傳統企業數字化轉型進程的加快，更多企業采用云計算模式來支撐數字化業務的轉型升級。但是，由于傳統數據中心多以煙囪式架構為主，并且都是為單一業務而建，因此在資源利用、運維管理等方面都存在較大問題。

平安云憑借多年在金融領域私有云方面的深耕與實踐，在架構上遵循高可用、高可靠、高性能的原則，依托自研發的云管理平臺，打造出適合企業用戶的私有云解決方案，幫助更多的傳統企業客戶，特別是金融、政務客戶遷移上云，并且便捷高效地開展云端管理工作。

傳統數據中心挑戰頗多 多云管理成難題

在傳統企業數字化轉型過程中，通常都是采用自建傳統數據中心的方式，以保證業務的連續性、穩定性和安全性。但是，數據中心都是根據各個業務的需求而建立的。為了發揮各業務系統的最大性能，數據中心中的資源分配、網絡部署、運維管理等方面都相互獨立，因此形成了孤島式架構。對于業務的快速擴展、資源利用率提升、統一運維管理簡化等方面，企業考慮的尤為較少。

此外，傳統數據中心中如果出現問題，定位過程相對復雜，而且多以被動為主，解決問題的時間就更長；由于資源煙囪式建設，新業務部署上線通常需要幾個月甚至半年，嚴重影響運營收益；另外，由于數據中心的資源都是根據業務系統來構建，設備多，資源利用率較低，很難形成共享和調用；由于缺乏統一、開放的管理平臺，無法實現資源的統一管理，運維和管理成本也在增加。

由此可見，傳統數據中心的挑戰眾多，而如今，多云、混合云已經是眾多企業的不二之選。面對不同云環境，多云管理、跨云管理的多元化管理模式又成為了企業真正的需求。企業也亟需一整套的管理平臺和方法，來統一管理不同公有云、私有云、傳統IT架構的IT資源以及系統應用。

平安私有云應運而生 多數據中心協同管理

為了幫助企業應對傳統數據面臨的挑戰，適應多云環境的趨勢，平安云結合多年自身在金融領域的私有云經驗，打造出適合企業用戶的私有云解決方案。通過自研混合云管平臺PA_CMP和云計算平臺PA_Stack，實現了對分散數據中心資源整合調度，對數據中心及其資源進行統一管理。通過云平臺和數據中心管理軟件一起協同運作，達到多數據中心協同管理，提升企業IT整體效率，更好支撐企業商業化訴求的目的。

據了解，平安私有云解決方案整體架構從功能上可劃分為：基礎設施、虛擬化資源池、云服務、云平臺管理等四大層次。

·基礎設施層面主要包括用于云計算的物理機房、服務器、存儲設備、網絡設備等硬件設備。

·虛擬化資源池主要由計算虛擬化、存儲虛擬化和網絡虛擬化三部分組成。計算虛擬化采用KVM技術，根據每臺計算節點的性能和用途劃分不同的Zone；存儲虛擬化采用分布式存儲，規劃多個共享存儲資源池，為虛擬機提供塊存儲和對象存儲、文件存儲等；網絡虛擬化采用萬兆網絡的方案，外網經過硬件防火墻與內網互通，內部網絡提供虛擬網絡服務。

·云平臺層即云產品服務層，屬于云資源管理層，是通過PA_Stack組件構建。此平臺可向用戶提供虛擬基礎架構，主要包括IaaS和PaaS/CaaS兩類服務，為用戶提供諸如云主機、云硬盤、VPC等云產品服務。

·云平臺管理層提供云計算的統一的運營和運維入口，以及友好易用的租戶操作界面，遵從一致性的使用體驗，用戶可通過自助服務界面來申請和管理自己的資源。

七大特色凸顯研發實力

據了解，平安私有云解決方案是依托平安強大的技術研發實力，以及對市場應用的準確理解，以客戶為導向，幫助企業用戶實現快速、可靠的虛擬化數據中心和云業務應用部署。

平安私有云解決方案包含統一的計算資源池、網絡資源池和存儲資源池，并提供了一體化的監控和部署工具進行統一的虛擬化與云業務管理，通過簡潔的管理界面，輕松地統一管理數據中心內所有的物理資源和虛擬資源，不僅能提高管理員的管控能力、簡化日常例行工作，更可降低IT環境的復雜度和管理成本。

平安私有云解決方案具有七大特色亮點:

1、直觀的配置與管理

基于B/S架構的管理控制臺，讓企業可以輕松和快速部署IT環境，并且對CPU、內存、I/O等方面進行性能監控。

2、智能化的資源自動化配置

平安私有云管理軟件為虛擬機中運行的應用程序提供簡單易用、成本效益高的高可用性功能。即使是硬件故障導致的服務器或虛擬機宕機再也不會造成災難性的后果，資源智能調度能力可以為這些服務器或虛擬機自動選擇并重新運行。

3、完善的備份能力

支持虛擬機系統/文件級的增量備份功能，僅備份上一次完全/增量備份后發生變化的文件，極大地減少了每次備份文件的數量和備份的時間，提高了備份效率。

4、自助式云業務電子流

自助式服務管理為用戶提供安全的、多租戶的、可自助服務的IaaS系統。通過平安私有云PA_Stack提供的虛擬化資源池功能，企業可以通過完全自動化的自助服務訪問，為用戶提供服務目錄以及包括虛擬機和操作系統鏡像等在內的基礎架構和應用服務模板。

5、多租戶業務安全

通過使用VPC與網絡安全組等功能，確保虛擬化、多租戶環境下的用戶隱私信息及數據的安全。此外，通過用戶權限的精細化控制、管理帳號的分級管理以及詳細的操作訪問日志，避免權限濫用問題。

6、存儲組件確保出色的應用可用性和災難恢復能力

平安私有云中的存儲資源池采用分布式存儲，底層采用三副本技術以及強一致性校驗，消除系統中的單點故障，同時保障了數據完整性。此外，平安私有云的存儲集群可劃分不同的pool，根據采用不同的底層介質，如SATA、SSD硬盤，構建出不同性能水平的存儲云產品，磁盤性能水平可依應用的需求而異。

7、經濟實惠的企業級存儲功能和全面的特性集

橫向擴展存儲集群允許將多個存儲節點整合到存儲池中，并且隨著存儲需求的增長，存儲組件可在線橫向擴展性能和容量。此外，企業無須預留快照，實現精簡配置，只分配寫入數據所需的空間，無需預分配存儲容量，從而提高存儲組件的整體利用率和效率。

詳解兩大核心組件 協作運行提升效率

平安私有云解決方案包括兩大核心組件，PA_Stack云管理平臺以及PA_CMP門戶管理軟件，這兩大核心組件也組成了平安私有云管理中心。兩大核心組件均為平安科技自主研發，是平安科技結合平安集團在金融領域多年的優秀實踐，為滿足金融行業各種苛刻需求而開發的具有高可用、高可靠及擴展性的云平臺系統。

據了解，平安私有云管理中心系統總體采用3臺x86機架服務器作為控制節點，用以部署PA_CMP云管理平臺和PA_Stack資源管理套件，實現對云計算資源池的統一管理及調度。在生產環境中，控制節點須實現高可用性，因此平安私有云管理中心系統采用了3節點多活方案，保證系統的高可用。

PA_CMP作為平安私有云統一管理門戶，采用插件化設計，可以對接和管理多套云管平臺（含公有云），并且支持二次開發，用戶可以根據自身需求開發相應插件。該平臺采用SpringCloud微服務技術架構，能夠實現靈活的彈性節點部署，即根據用戶的使用規模及部署資源情況，將微服務自由組合或拆分部署，同時也支持容器部署。此外，該平臺支持多級（集團、多部門）管理，不同級別的數據和操作權限進行隔離，為用戶提供易用、友好、穩定的功能。系統采用認證中心進行統一的鑒權，并提供標準的Restful API，方便與其他系統進行集成。

PA_Stack是一套資源管理套件，用戶可以快速、方便地在現有的基礎上構建自己的云服務，構建自己的IaaS平臺，從而幫助客戶更好地管理服務器、存儲等基礎設施，更好、更快地部署新服務，提高企業IT效率，縮減業務上線時間。值得注意的是，NSP是PA_Stack中的關鍵組件，是平安云開發的一款大型SDN編排系統，通過NSP可以管理防火墻、交換機、負載均衡等網絡設備，且支持商業產品的管理。同時NSP還提供豐富、靈活的網絡管理、配置功能，如自定義IP地址范圍、子網、路由以及網關等。

兩大應用場景 服務金融和智慧城市

平安私有云產品可以為不同規模、不同行業的用戶提供靈活、可擴展的行業解決方案。企業可根據自己的行業屬性、業務特性以及業務流程打造個性化私有云解決方案，為用戶提供一站式的產品及服務。目前，平安私有云解決方案重點應用在兩大領域。

金融行業是平安集團多年深耕的領域，因此依托平安集團對金融行業的豐富經驗以及運維實施能力，平安私有云解決方案的一大應用場景當屬金融云。金融云是服務于銀行、證券、保險、基金等金融機構的行業云，采用獨立的機房集群提供滿足銀行監管要求的云產品，并為金融客戶提供更加專業周到的服務。通過自建/共建模式，滿足中大型金融機構物理隔離的獨立云機房的需求，能夠將云計算平臺輸出到客戶的數據中心。

另一大應用場景是智慧城市。城市管理數據是中國數據量較大的領域之一，數據的采集、存儲、分析是實現智慧城市的生產資料和戰略資源，而這些依賴于云計算的基礎資源。平安私有云解決方案在智慧城市場景下，實現了三大突破。一是突破城市治理模式，以城市數據為資源，提升政府管理能力，解決城市治理突出問題，實現城市治理智能化、集約化、人性化；二是突破城市服務模式，更精準地隨時隨地服務企業和個人，城市的公共服務更加高效，公共資源更加節約；三是突破城市產業發展，產業AI布局，開放的城市數據資源是重要的基礎資源，帶動產業發展發揮，促進傳統產業轉型升級。

全棧能力服務廣東百萬考生

近年來，為了貫徹落實“數字政府”建設總體框架和要求，廣東省教育考試院堅持以生為本，積極推進考務工作的信息化建設，信息基礎設施不斷完善，業務管理信息化水平也有了明顯提升，身份核驗系統、信息服務能力也在不斷加強升級。雖然廣東省教育考試院考務工作信息化建設取得了一定成績，但綜合看來，仍存在信息系統整合不足、服務效能不高、考生辦事不便利，信息資源碎片化、業務應用條塊化、考務服務分割化等問題，信息化在對提升考生便捷與提高考務工作效率的作用尚未充分發揮出來。

因此，廣東省教育考試院計劃構建智慧考試招生綜合服務平臺，大力推進互聯網+考試招生服務，加強信息電子化，建設私有云管理平臺，加強系統運算能力，并借助人工智能技術、電子數據等加強數據合理化運營，保證考試的嚴謹性和公平性。

作為平臺項目建設合作方，平安云負責智慧考試招生服務平臺的全部工作，包括業務梳理、平臺架構設計與開發、服務端部署和測試以及相關小程序、一體機的部署上線。

[[284805]]

作為底層的架構支撐，平安云還對考試院原有私有云平臺進行升級改造，將考試院新舊數據的存儲、查詢對數據安全要求較高的數據層部署在私有云平臺。 此外，平安云還幫助廣東省教育考試院搭建了私有云-云管平臺，采用較低的成本實現了更高的性能和容量。私有云-云管平臺可運行所有類型的數據庫負載，包括聯機事務處理 (OLTP)、數據倉庫 (DW) 以及各種混合負載，并且部署簡單快速，為重要的數據庫提供全面的支持和保護。目前，廣東省智慧考試招生服務平臺已上線，服務人次達到百萬級別。同時，廣東省教育考試院智慧招生考試服務平臺于近期在廣東省政府“互聯網+服務”評選中獲得創新案例獎。

未來計劃

自平安私有云解決方案推出以來，已經有眾多企事業單位成功落地，包括廣州花都監控項目、常熟衛健委、南寧財政廳項目、廣東省考試院等。未來，平安私有云還將在運營運維、納管、治理三個層面進行研發升級。

在運營運維層面，將增加資源分析和優化建議等功能；在納管方面，將接入更多的公有云及私有云廠商，包括AWS、阿里云、微軟Azure、華為云等，并且支持容器云、PaaS平臺等；在治理方面，將支持跨云備份、跨云部署等功能。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】