钢铁企业云服务平台的构建及应用创新研究

钢铁企业云服务平台的构建及应用创新研究
摘要随着大数据、智能化、移动互联网和云计算等新一代信息技术的融合与突破，云计算助推各类产业特别是制造业转型升级的成功案例不断涌现。

本文采用融合架构、分布式存储等技术，将计算、存储、网络等资源进行池化和服务融合，对河钢唐钢的信息化资源进行升级扩展，打造基于融合架构的统一云计算平台。

该平台以服务为导向，采用即需即用的分配方式，提高了企业信息化构建效率，节约了建设成本，实现了企业信息平台数据的共享，推进了企业在生产经营、统筹管理、供应链协同服务等多领域的提质增效。

关键词分布式计算存储；云平台定制化服务；虚拟化
近年来，河钢唐钢大力推进云计算产业与钢铁企业的融合发展，经过不断的尝试与探索在“大智移云”产业发展上取得了一定的成绩。

本文以河钢唐钢云服务平台为例，详细阐述了助力钢铁企业信息化建设的云服务平台主要功能模块的构建与应用创新，并着重探讨了云服务平台的资源与技术层面融合、业务与服务层面融合的整体架构。

1 资源与技术融合层面的云服务平台构建
1.1 平台架构
钢铁企业云服务平台采用4层云计算系统架构的设计，在传统的基础设施即服务层IaaS、平台即服务层PaaS、软件即服务层SaaS的基础上，增加了用户自助门户和管理门户。

平台主要包括基础云平台、监控云平台、云服务自助平台和云安全平台四大功能模块，在统一的虚拟化环境下为各业务信息系统提供丰富的个性化应用服务。

基础云平台是核心部分，对基础设施硬件资源（如服务器设备、存储设备、网络设备）进行虚拟化整合与智能化调度、提供弹性服务器、关系数据库服务、负载均衡服务、云编排服务等多项云服务功能。

基础云平台能使IT 服务获得从基础资源交付向业务应用云化的演进能力。

监控云是为运维人员提供的统一管理、集中监控的云监控平台，用户可通过监控平台对物理设备、平台服务及平台运营状况进行监控和管理。

云服务自助平台为用户提供了资源、服务等全方位的自助操作功能，并使用企业云提供的SaaS服务和PaaS服务。

云安全平台解决方案保证了整个平台的安全运行[1]。

1.2 关键模块的设计
（1）基础云平台
基础云平台是资源池构建的平台，是河钢唐钢信息化资源重要组成部分，是对河钢唐钢信息化资源构建模式的一种全新尝试与探索。

基础云平台主要由云控
制器、集群控制器、分布式存储和计算节点控制器组成。

（2）云安全平台的设计
云安全平台从计算环境、区域边界、网络通信和统一安全监控管理等几方面设计，主要划分为四大模块，①出口外联区，与河钢唐钢等单位连接，部署两台集成网关、两台入侵防御系统，并且分别通过HA进行双机热备；②核心交换区，两台核心交换机做双机热备，并且旁路两台链路负载均衡系统进行链路负载；③安全运维管理区，部署有云管理平台、堡垒机、病毒防护系统、漏洞扫描系统、安全评估与监控系统。

④资源池区，部署所有的资源池、数据库及存储，在该区域内部署有数据库审计系统。

云安全平台综合采用统一身份管理、访问控制、入侵检测、病毒防范等多种传统技术和措施，并结合虚拟机间防护、虚拟机病毒防护等新的技术手段，实现业务应用的可用性、完整性和保密性保护。

在此基础上采取综合集中的安全管理，对虚拟機部署智能策略，对虚拟机之间的流量进行防护，对物理防火墙和虚拟防火墙集中统一管理，构成一个从外到内纵深的安全防御体系。

云安全平台是以安全检测防护软件和设备为基础，建立数据采集与分析、病毒数据库建模、安全事件分析、网络行为分析等系统，从而构成了立体安全防护体系。

IT基础层产生的情报数据，经过数据采集层的采集和归并，传入数据处理层进行分析和处理。

对能够引发网络安全态势变化的要素进行准确捕获和分析。

把客户当前遇到的安全威胁与过去的威胁进行关联回溯和大数据分析，形成危险事件告警。

将云平台大数据与网络安全风险防护管理结合，改变传统网络空间安全与情报分析的研究格局，提高网络攻击检测、信息安全风险感知与威胁情报分析处理等网络安全防御技术水平[2]。

2 业务与服务层面融合的云服务平台应用创新
2.1 业务信息系统与云服务的融合
河钢唐钢整体信息化采用五级架构：一级设备控制系统、二级过程控制系统、三级车间制造执行系统MES、四级ERP系统、五级决策系统。

信息化业务范围涵盖供应、销售、财务、生产、质量、人力、设备、物流、仓储、能源等诸多领域。

钢铁企业云服务平台是唐钢步入云时代的第一步，为河钢唐钢信息化技术升级，云桌面、互联网+、移动办公等新技术的应用提供了强有力的支撑。

2.2 服务模式创新
钢铁企业云服务平台以服务为导向，支持云服务体系结构三层服务，但侧重于IaaS和SaaS。

本云服务平台IaaS具备即需即用的服务特点，即为钢铁企业信息化基础设施资源的建设提供动态的、资源弹性、定制化供给、IT资源敏捷交付的服务，改变了传统的静态规划管理的方式。

具体服务流程如下：填写《云服务资源需求清单》，主要内容包括服务器名、VCPU个数、内存容量、云存储容量、操作系统、宽带、ISP运营商、安全防护措施（防火墙、入侵防御检测、链路负载均衡、数据库审计、漏洞扫描、智能DNS、WAF防护系统）等。

根据需求，为其定制化相应的套餐服务，将在很短时间内完成部署，实现了IT资源敏捷交付[3]。

3 结束语
钢铁企业云服务平台为钢铁企业信息化建设提供了新的模式，可实现企业信息平台数据的共享，实现基础设施资源与各业务的有效整合，有利于推广云服务平台在钢铁企业信息化中的应用，对提高企业信息化构建效率、节约建设与运维成本，推进河钢唐钢乃至河钢集团在采购、销售、生产、物流、设备等诸多领域的提质增效具有重大意义。

参考文献
[1] 杨晋，陆玉梅.云环境下经管类实验教学综合管理平台的构建[J].实验技术与管理，2016，33（8）：119-122.
[2] 沈孟如，杨萌柯.交通信息网和电信网的融合架构及融合信息系统的技术评价[J].公路交通科，2015，32（10）：108-119.
[3] 罗军舟，金嘉晖，宋爱波，等.云计算：体系架构与关键技术[J].通讯学报，2011，32（7）：3-21.。