海航集团云计算最佳实践

标签:重磅推荐最佳实践虚拟化IT架构云计算

访客:30643  发表于:2012-02-28 13:49:22

海航集团作为云计算的先行者,已成功部署了集团的公有云、私有云和桌面云,在云计算应用方面进行了初步的探索和实践。作为云计算的弄潮儿,海航集团旗下的海南海航航空信息系统有限公司(以下简称“海航信息”)在提供高效可靠的基础硬件环境、成熟稳定的虚拟化技术以及完善的管理机制的同时,为用户提供PaaS、SaaS等云计算服务。

云要走平台化路线 需要开放性框架

海航集团是一家以航空旅游、现代物流和现代金融服务为三大支柱产业的现代服务业综合运营商,产业覆盖航空、物流、金融、旅游、置业、商业、机场管理和其他相关产业。由于海航集团业务的多元化,集团的快速发展对IT提出了更高要求,对海航信息提供的IT支撑及运维提出了许多新的挑战。

于是在2000年,海南海航航空信息系统有限公司成立了,虽然那时候没有云的概念,但是海航信息跟随海航集团的多元化整体发展战略确定了海航集团的信息化战略,和海航信息公司的定位。

何海燕表示,“基于海航集团的整体战略,海航信息对海航集团的IT建设理念和策略也随之形成,就是在信息化建设方面决不能走只建应用系统的路线,而是一定要走平台化的路线。从现在云计算的角度看,即IT应用建设走SAAS的模式、运营走服务的模式。在没有云计算概念的时候,海航信息就围绕平台化的核心理念,本着共享最大化的理念,走上了海航的信息化之路。”

吴敬传指出,“IT正在经历第三次的整体变革,面对变革,企业需要作出选择,之所以现在云计算谈的多真正落地的少,是因为用户还在审视,思考选择开放性的框架还是重新走向封闭?海航信息所倡导的将共享最大化就是最好的阐述,企业迈向云计算选择的就是开放、标准、合作的框架体系。网络作为云计算基础架构的一部分,必须开放才能做到支撑上层各种应用的互联互通。”

开放、共享的架构和平台,让海航信息与H3C走到了一起,也让二者的合作更加紧密。并成功跨越过从需求角度的资源整合阶段,打开了拓展共同市场的新局面。吴敬传强调,“也就是说海航信息在H3C的心中既是最终用户,也是合作伙伴,因为云计算,我们有了共通的理念和目标。”

从业务战略着手 有契机会加速云转型

海航信息云计算发展的历程,经历了两个主要阶段,即2005到2008年的探索阶段,从一些简单的虚拟化应用,包括尝试去使用虚拟化的平台,之后在虚拟化平台上进行了一些业务系统的尝试性部署,2008年在虚拟化基础上又做了一些像网站的操作系统等,一些较小型的业务系统在虚拟平台上正式发布运行;到2009年基于以前虚拟化的经验,海航正式在数据库的应用上使用了虚拟化平台,使用效果比较理想;所以说从2009年开始,伴随着整个产业云计算概念的兴起,海航信息进入了云计算的实践阶段。海航信息从2009年开始,已经从技术层面过渡到了业务部署和服务的云计算形态。这其中有哪些经验可以分享呢?

据了解,在海航集团整体的云计算蓝图中,海航信息的规划包括:在基础架构层面的Iaas平台,两地四数据中心的基础架构,到一些通用的PaaS平台,给用户提供超级系统数据库、数据接口等,然后在SaaS部分,也是一个开放性的SaaS结构,通过底下两个平台的支撑,能够支撑整体产业的应用,包括海航集团产业板块的一些业务应用,能够在上面迅速的部署,同时也可以对其他行业和企业提供服务。在这个基础之上,海航信息还会部署和建设一些海航的服务云,最终通过端战略,向客户提供整体的云服务。

何海燕提到,“首先,企业的信息化策略和架构,取决于IT在企业的业务战略中所处的地位。要看是否有相应的能力成熟、具备实力的云服务提供商能够对现有的业务提供支撑。此外,企业要关注云是否能够有效的降低成本,IT成本的问题比较复杂,而且对功能、便捷、安全等有很多的要求,所以选择云服务要看是否既能满足业务的要求又能真正降低企业的IT整体拥有成本。最后还需要考虑,业务系统的可获得性,选择开放性的平台,既要考虑共性又要兼顾局部,比如海航集团人力资源系统,基础人力资源管理部分可以做到统一的标准化采用云的服务模式,但跟航空有关的局部采取个性化定制模式。”

在谈及目前云计算数据中心的成熟度时,何海燕表示,“迈进云计算是一个逐步迁移的过程,实际上我们首先是把一部分应用和资源转换成云的方式,并通过云技术的方式提供服务。随着数据中心大集中的深入发展,向虚拟化的迁移是必然的趋势;如果有契机,云的转换会更快。在云计算起步阶段,产业链牵扯的环节很多,所以必须要全部环节贯通以后,才能实现最后真正理想意义上的云实质。”

何海燕接着说道,“而现在其实涉及的是私有云,私有云有边界,但云计算本身是无界的,私有云是在企业范围内做,包括海航集团已经完成的桌面云,虽然目前碍于资源的局限性,还不能达到桌面云的理想状态,但我们的方向是正确的,期待未来我们能够部署更多跨地域的云桌面。在实际的云转型过程中,其实局部的云应用也有很大的意义,可以哪里发现问题就在哪里解决,其风险程度也会随之减小,变得可控,然后以点带面,促进更大范围的拓展。”

企业云计算的步伐在不断推进,这个过程中少不了与供应商的求同存异。但在共通的理念和目标的指引下,企业首先要打破固有的思路,理性的面对云计算所带来的变革。吴敬传表示,“云计算代表的是全新的技术方向,是一种思维的变迁,未来云计算数据中心是H3C研发投入的重要方向,让现有的企业网络、广域网、无线等都能够逐步适应到云计算动态资源分配的环境中去,当然不是让企业将现有的网络架构完全推翻,而是逐步迁移过去。从H3C角度,帮助企业逐步的优化现有网络,保护企业原有的IT投入是H3C生存的根本。H3C所倡导的云计算领跑计划将与标准组织、芯片合作伙伴、平台合作伙伴等,一起不断的丰富和完善云计算,让更多的案例在中国落地开花。”

紧贴海航业务需求 云承载平台优势凸显

在2011年初,承载着海航集团未来云计算继续前行的新海航大厦数据中心正式投入运营,也正是有了这样的契机,进一步加速了海航信息大踏步向云计算的转型。

目前海口、北京两地数据中心作为海航集团信息化的核心承载中心,均采用了H3C整体网络解决方案,构建万兆多业务承载园区网络,将语音、视频(安防监控、楼宇自控)、无线、数据等各个系统全部统一到IP网上承载。既做到各系统统一设计、统一规划、统一管理,又可以通过IP开放式的体系架构便于各系统的扩容与升级。很大程度上减少了系统的复杂度,从根本上实现了IT架构的简化。

网络:两台H3C S12508万兆高端多业务路由交换机构成新海航大厦数据中心双核心,两台S7506E配置万兆接口板、S5500数据中心交换机万兆上行,提供高速万兆汇聚到核心,S5120提供千兆到桌面的高带宽接入能力。

安全:在核心交换机上集成SecBlade万兆插卡式防火墙,通过网络与安全的深度融合,精确实时地识别过滤网络攻击,防止攻击者对数据中心的破坏,实现对数据中心的全方位安全防护,同时支持多安全插卡,实现安全防护的实时负载与硬件冗余,全面提成网络可靠性和安全性,保障海航敏感数据不被窃取以及业务的持续运行。

无线:在S7506E上集成AC无线控制器插卡,无线网络和有线网络充分融合,部署S5120 POE交换机直接通过网线给无线FIIT AP供电,减少供电节点故障与实施成本,配合iMC网络管理平台对有线无线设备统一管理,有线无线用户统一帐号,实现有线无线一体化解决方案。

虚拟化:在核心交换机、汇聚交换机上启用IRF2技术,实现端到端多合一虚拟化,多个网络节点虚拟化为一个节点,分布式跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用;专利的路由热备份技术,在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,毫秒级的收敛速度,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断。

运营:在新海航大厦数据中心部署了一套H3C智能管理中心IMC,实现以网络平台为基础,面向用户和业务,达到有线网络、WLAN、安全、语音视频、多媒体监控的统一管理,并根据需求进行用户的行为管理、流量分析,设备的协调联动,作到点、线、面的有效结合,形成直接面向客户应用需求的一系列整体解决方案,从而为数据中心的各种关键业务系统提供支撑。

据了解,在可见的云计算效果方面,拿基础架构层面举例,比如云主机,海航信息作了许多整合性的工作,将原来的服务资源、存储资源、网络资源等传统的分散架构进行了整合,提供云主机服务。据我们了解,为海航集团减少了近30%的投入成本,提升了3倍的资源利用效率,原来一台服务器可跑一个系统,整合后能跑3个系统。这些是有形的成本和资源效果,而背后无形价值也开始显现。

何海燕指出,“除了具体的数字,其实我们还关注机会效益,在全民互联网,全球信息化的时代,要求政府、组织具备更快速的反应能力。回到企业的业务层面,如果你反应够快,那么部署业务的周期也会相应大大缩短,所以从业务部署的敏捷性方面,云计算已经给海航集团提供了很大的支持,这个效果只能间接的反映出来,海航信息作为运营商,包括我个人在内已经感受到了这样的效果。从企业用户的角度来看,确实抢占了市场的先机,产品的推出、服务的及时响应等都得到了极大的提高,完全打破了以前传统的立项、采购、招标、付款、收货、部署的流程。此外还有管理战略层面的价值等,这些内容真的是没办法用单纯的数字来衡量的,无形价值更可观。”

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");