浦东机场云数据中心建设的研究与展望.pdf

1、SCIENCE&TECHNOLOGY INFORMATION科技资讯信 息 与 智 能 2023 NO.16 SCIENCE&TECHNOLOGY INFORMATION科技资讯浦东机场云数据中心建设的研究与展望王亚民 潘硕华(上海浦东国际机场 上海 201207)摘要：该文对浦东机场信息系统建设中基础设施问题开展研究，调研行业主流的云数据中心建设模式，根据机场的业务需求和核心系统技术架构建设基于云计算技术的私有化数据中心。制定符合浦东机场长期利益的建设策略，阶段性总结资源利用、运维维护、灾难备份、成本控制等方面的建设成效，深入分析建设中存在的资源池分散、自动化运营能力等不足之处，并基于问题从

2、技术、管理、运营、服务等角度对云数据中心提出建设展望。关键词：云计算 行业发展 数据中心 超融合 自助云服务中图分类号：V351.3文献标识码：A 文章编号：1672-3791(2023)16-0034-06Research and Prospect of the Construction of the Cloud Data Center at Shanghai Pudong International AirportWANG Yamin PAN Shuohua(Shanghai Pudong International Airport,Shanghai,201207 China)Abstra

3、ct:This paper carries out research on infrastructure issues in the construction of the information system of Shanghai Pudong International Airport,investigates the construction mode of the mainstream cloud data center in the industry,builds a privatized data center based on cloud computing technolog

4、y according to the business needs and the technical architecture of core systems of the airport,formulates a construction strategy that conforms to the long-term interests of Shanghai Pudong International Airport,periodically summarizes the construction results in resource utilization,operation and

5、maintenance,disaster backup,cost control,etc.,deeply analyzes the shortcomings such as resource pool dispersion and automated operation capabilities in the construction,and finally proposes the construction prospect of the cloud data center from the perspectives of technology,management,operation an

6、d services based on problems.Key Words:Cloud computing;Industry development;Data center;Hyper-convergence;Self-service cloud services上海浦东国际机场立足中国长三角世界级城市群，2019年旅客吞吐量为7 615万人次，航班起降达51万架次，是全球最繁忙的机场之一。随着业务的快速发展，机场内部各单位陆续建设投产数十套信息网络系统，对业务起到良好的支撑作用，但从信息系统基础设施的管理角度也暴露出设备分散采购成本高、算力资源利用率低、存储空间浪费严重、信息孤岛普遍存在、

7、技术标准不统一、故障抢修效率较低等问题。因此，需要研究构建统一集约的云数据中心，进一步提升浦东机场新技术应用水平，研究选择更优的采购模式与合规的技术路线，降低采购成本和运维复杂度，打造新一代基础架构底座，促进浦东机场的数字化转型。1 云数据中心行业的发展模式1.1 云计算及云服务云计算（Cloud Computing）是指通过网络调用信息通信资源，实现大规模计算的方式。利用分布式计算、虚拟化技术，通过网络将计算与存储集中起来，形成共享资源池，并向用户提供动态按需和可度量的服务，用户可通过终端获取资源服务1。云计算具备高速网络连接、资源灵活共享、按需弹性的服务以及服务可测量DOI：10.1666

8、1/ki.1672-3791.2212-5042-7067作者简介：王亚民（1977），男，硕士，高级工程师，研究方向为枢纽机场数字化转型。潘硕华（1980），男，硕士，高级工程师，研究方向为智慧机场规划建设。34SCIENCE&TECHNOLOGY INFORMATION科技资讯 2023 NO.16 信 息 与 智 能科技资讯SCIENCE&TECHNOLOGY INFORMATION等特点。按照云计算服务提供的资源所在层次，可分为基础设施即服务（Infrastructure as a Service，IaaS）、平台即服务（Platform as a Service，PaaS）和软件即服

9、务（Software as a Service，SaaS）。1.2 云数据中心行业发展模式目前，云数据中心行业主要有以下4种发展模式。1.2.1 互联网巨头创办的大型公有云如亚马逊云、微软云2、阿里云、腾讯云、百度云、京东云等互联网企业研发的公有云数据中心，主要面临互联网反垄断、业务连续性、数据安全、客户隐私保护等挑战。1.2.2 电信运营商其在原来IDC基础上，逐渐转型变成云服务商。电信运营商既能做公众服务的公有云，也能做企业独享的私有云，如天翼云、移动云、联通云。该模式主要面临大规模服务器采购成本、客户对运营商技术认同度、计费模式标准化3，以及与互联网公司同业竞争的挑战。1.2.3 本地化

10、部署的企业私有云主要指VMware、浪潮、华为、华三、深信服等国内外高科技企业向企业客户推出的私有云（虚拟化）软硬件产品服务，也包含最近几年逐步兴起的国内科创企业，如青云、优刻得等公司的产品，这些产品都可以在企业客户的数据中心上私有化部署4。从企业客户角度讲，最主要的需求云资源，是弹性的、池化的、服务自助化的，可以消除异构系统架构，且最终可以降低整体维护压力。该模式主要面临技术研发投入成本高、客户长期留存率较低、中美科技竞争导致的高技术软硬件限制出口等挑战。1.2.4 老牌IT服务商这些企业在国内承担大量行业用户的数据中心的代维或者托管的服务，如东软、浪潮、宝信等国内著名IT集成企业和服务企业

11、。由于云计算是非常重要的发展趋势，这些IT服务商会把传统的数据中心往云数据中心的方向改造和推进。该模式主要面临如何打通整个行业、吸引更多大企业入驻、提升设备使用率、降低云数据中心运行成本的挑战。2 浦东机场云数据中心建设研究2.1 挑战与需求在传统模式下，浦东机场新建的信息系统、网络系统均处于设备独立采购、业务烟囱式发展格局。数据中心机房疲于应付各种业务系统设备的入驻和退场。IT运维面临巨大挑战，因此基于云计算的数据中心建设需求也应运而生，相关挑战和需求如表1所示。2.2 总体策略浦东机场云数据中心主要遵循“动态规划，一体两翼，边缘先试，核心跟进，应上尽上”的建设原则。浦东机场认为，云计算是一

12、个快速发展的技术领域，机场作为技术应用者难以洞见厂商在长期市场竞争下的走势，在建设和扩容云平台的过程中，需根据市场、技术、成本、环境等因素动态调整采购策略，尽量多元化地选择符合浦东机场实际运行需求的产品，在硬件环节尽可能不被单一技术绑定，在虚拟化平台选择上必须确保国际国内至少两个品牌同时存在、且具备同等量级保有量的建设模式。在项目上先对浦东机场非关键的新建系统或重要等级一般的存量系统进行虚拟化迁移开发测试，在验证此类系统可以稳定运行的前提下，稳步推进核心生产系统的虚拟化改造。只要技术和成本允许，尽快将全部系统迁移至云计算环境。表1 数据中心建设的挑战与需求序号123类别信息系统网络系统数据中心

13、机房挑战（1）各单位分散建设系统，导致服务器资源无法复用及数据孤岛（2）分散采购服务器和存储设备导致成本高，品牌多（3）系统安装调试周期长，业务交付时间长（4）系统性能难以快速地横向、纵向扩展（5）系统故障依赖双机热备等机制，极端故障无法快速恢复（1）核心网络模块冗余架构成本高（2）跨楼灾备网络路由设置复杂（1）服务器数量过多导致机柜总量不足（2）信息网络设备过多，导致电力能耗过高需求（1）设备集中采购，实现计算、内存、存储资源共享（2）品牌适度统一，便于后期维护（3）快速安装系统，加快业务交付速度（4）按需实时调整系统性能（5）故障发生后可以快速迁移系统，重启恢复业务（1）通过软件定义网络技

14、术实现端口虚拟化（2）实现大二层的数据交换技术（1）采用高密度的机架式设备或刀箱设备，降低机柜槽位占用率（2）设备集约化降低机房整体电力开销35SCIENCE&TECHNOLOGY INFORMATION科技资讯信 息 与 智 能 2023 NO.16 SCIENCE&TECHNOLOGY INFORMATION科技资讯2.3 建设历程浦东机场在2014年首次对新建的协同决策系统的IaaS层运行环境开展云计算试点并获得成功。20152018年开展航班集成、航班显示、国际离港等核心业务系统的底层支持架构的云计算改造。2018年，在视频监控系统尝试使用运营商公有云降低本地磁盘阵列采购运维成本。20

15、19年，浦东机场三期弱电工程项目中大规模采用超融合虚拟化等技术5。经过上述系列项目的实践，使浦东机场具备充分的云计算产品选型和部署经验。主要的建设历程如表2所示。2.4 建设特点浦东机场云数据中心的建设过程既要充分考量市场、技术、成本、环境、政策等因素，也要结合内部信息系统所处的生命周期，分批采取配套的建设方案。2.4.1 保持国内国际虚拟化产品并重浦东机场主要采用华为fusion系列虚拟化产品与表2 浦东机场云数据中心建设历程年份20142015201620172017201720182018201820192020202120222022项目性质新建新建新建新建扩容新建扩容新建新建新建扩容

16、新建扩容新建资源池生产云1号池生产云2号池生产云3号池生产云4号池生产云1号池管理云1号池管理云1号池公有云1号池公有云2号池生产云5号池生产云5号池生产云6号池生产云6号池生产云5号池虚拟化技术华为虚拟化平台、华为分布式存储、华为云桌面VMware虚拟化平台VMware虚拟化平台VMware虚拟化平台华为虚拟化平台、华为分布式存储华为虚拟化平台、华为分布式存储华为虚拟化平台、华为分布式存储中国电信、天翼云中国联通联通云VMware虚拟化平台、Vsan融合存储Vmware虚拟化平台、Vsan融合存储Vmware虚拟化平台、Vsan融合存储Vmware虚拟化平台；Vsan融合存储硬件产品架构华为

17、E9000刀箱、超融合架构（含计算、网络、存储）Dell机架式服务器华为E9000刀箱+华为SAN存储、FCSAN架构Dell刀箱+华为SAN存储、FCSAN架构华为E9000刀箱、超融合架构（含计算、网络、存储）华为E9000刀箱、超融合架构（含计算、网络、存储）华为E9000刀箱、超融合架构（含计算、网络、存储）Dell机架式服务器、高密磁盘+SSD缓存、超融合架构Dell机架式服务器、高密磁盘+SSD缓存、超融合架构Dell机架式服务器、高密磁盘+SSD缓存、超融合架构扩展Dell服务器的磁盘与内存上云系统协同决策系统、航班查询系统、杀毒软件系统、华为云桌面航班集成系统航班显示系统国际离

18、港系统、电话问讯系统T2离港全流程自助、IT运维监控系统、T1北岛自助行李协同办公系统、设备资产管理系统股份阳光采购系统、机电MIS系统；机电报修系统航站楼视频监控系统停车库视频监控系统卫星厅登机桥监控系统、泊位引导系统、楼宇自控、无线网管；国际人脸登机系统；机坪设备保障系统；T1、T2与卫星厅门禁灾备航显系统、灾备集成系统拟用于集成、航显等迁移车辆高精度定位企业服务总线飞致统一云管平台36SCIENCE&TECHNOLOGY INFORMATION科技资讯 2023 NO.16 信 息 与 智 能科技资讯SCIENCE&TECHNOLOGY INFORMATIONVMware Vsphere

19、系列虚拟化产品，总体上使两大软件供应商形成价格竞争的态势，确保采购成本合理。2.4.2 坚持多种硬件架构并存浦东机场根据业务系统应用场景的多样性，采用了多种硬件架构形态。例如：主要使用计算虚拟化功能的集成系统，将刀片服务器虚拟化为单个虚拟机的形态；使用集中式存储虚拟化技术的航班显示系统，用以支持Oracle数据库的高效运行；使用跨资源池设备的航班查询系统，将其应用系统部署在华为fusion虚拟化服务器，将其数据库部署在VMware虚拟化服务器及存储上。2.4.3 探索运营商公有云服务浦东机场根据 中华人民共和国反恐怖主义法 要求，将重点区域的视频存储时间延长到90天，为减少本地机房采购专业存储

20、设备的成本，在2018年积极探索采用运营商提供的公有云服务，采用“本地15天高性能存储+云端90天低频存储”的方式，在保证日常使用的高并发和高可靠性的同时，满足法律法规要求。但随着本地视频云存储技术的成熟和成本的下降，2023年浦东机场将停止使用视频公有云存储服务，转而使用本地化方案。2.4.4 集中式存储、分布式存储向超融合存储转变近年来，随着超融合技术的快速发展，浦东机场已经逐步停止如华为OceanStor系列产品的集中式存储的采购，也逐步停止技术封闭程度较大的华为刀箱的采购，逐步转向开放架构的超融合产品6，例如：基于vSAN分布式存储架构和NSX网络虚拟化的VMware产品。集中式存储架

21、构与超融合架构对比如图1所示。2.4.5 建立统一云管平台浦东机场现有两个虚拟化管理平台，未来会引入第三个虚拟化管理平台，为加强当前华为云管fusion manager和VMware云管Vcenter共存的管理难题，降低IT人员对设备管理的复杂度，浦东机场引入符合信创要求的国产云管统一平台，如图2所示，实现异构设备纳管、多资源池纳管、虚拟机实时监控以及资源自助化申请分配等功能。2.5 建设成效（1）在资源利用方面，浦东机场云数据中心的服务器容量规划大致按照1 5的虚拟化比例，每年下半年根据业务单位的需求持续采购补足设备资源，存量资源基本能够满足未来18个月的需求。信息系统的基础环境交付时间从原

22、来的一周时间缩短到1 h。设置专门的系统主管岗位审核云资源的部署，有效保障云主机的标准化、合规性和健壮性。此外，在测试实验室环境和系统监控室环境部署了桌面云，进一步提升私有云整体安全性。图1 VMware集中式存储转向超融合存储图2 统一云管平台总体功能架构37SCIENCE&TECHNOLOGY INFORMATION科技资讯信 息 与 智 能 2023 NO.16 SCIENCE&TECHNOLOGY INFORMATION科技资讯（2）在运行维护方面，通过生产云、管理云资源池建设，原先需各单位（如场区管理部、运行指挥中心等机构）自行管理的基础设施规模大幅减少。目前，仍然运行在物理服务器的

23、系统下降到10%，机柜槽位占用量下降到30%，该模式大幅度降低人员维护工作量，使更多IT人员投入应用系统层面工作。（3）在灾备建设方面，借助云平台的大二层网络以及先进的VMware SRM（站点恢复管理技术）工具，对航班集成、航班显示等核心系统建设第三机房备份项目，实现在原先的双机房热备迁移的基础上，可以将业务系统整体漂移至第三机房连续运行。满足业务及监管机构对于跨楼异地灾备的要求。（4）在成本控制方面，浦东机场云数据中心采用严进严出的规则。IT部门要求业务单位在资源申请阶段填写业务量分析表、虚机资源配置表、系统日志用量评估表。在实际使用阶段加强资源使用率监控，对于CPU、内存占用率连续3个月

24、低于20%等现象，采取和业务部门协商资源调整。生产云经过持续优化，资源实际有效利用率在80%以上，为其他系统临时资源扩容预留了空间。2.6 建设不足2.6.1 系统尚未全部云化浦东机场云计算坚持从边缘系统到核心系统，从生产系统到管理系统的分批迁移策略，大约85%的系统已完成迁移。但由于一些技术或商务原因，依然有行李、广播、国内离港、楼宇自控等系统运行在物理服务器上。例如：国内离港数据库运行在物理机上本身较为稳定，运行环境变更要看投入产出比，不仅考虑迁移成本，还要考虑面临的技术、管理风险。2.6.2 资源池过度分散在系统迁移至云计算平台过程中，由于项目时间紧任务重以及软件供应商技术主导等原因，无

25、法从云平台的角度确定应用系统技术架构的标准，部分项目例如集成、航显等系统，采用“一系统一策略”模式，建成后资源池基本为独享模式，导致私有云的“云朵”过多，形成相对割裂的资源池，无法实现多系统有效共享。2.6.3 云资源申请随意回收困难由于云计算平台暂无计费能力，虚拟化资源表现出公共事业的特征，各单位申请虚拟机资源规格较为随意，在一定程度上造成了算力资源的浪费。部分系统随着业务的变化早已失效，但虚拟机仍旧在运行，IT部门对资源回收也存在较大的困难，表现出整体管理科学性不足。2.6.4 难以预见技术路线风险华为虚拟化底层技术在2017年曾经历从XEN架构升级到KVM架构的过程，所有刀片服务器的底层

26、云操作系统都要逐个升级，这给当时机场安全运行带来风险。2018年以来随着中美贸易战的深入及高科技产品的限制，华为公司难以获取最新的英特尔CPU造成硬件断供，X86产品生产线整体出售，导致机场相关备件不足，对应的华为私有云软件可持续升级也带来潜在风险，因此浦东机场需要尽快转型至其他国产品牌。2.6.5 云计算专业人才稀缺云操作的便捷性、云资源的易获取性屏蔽了设备底层的复杂结构，但无法回避云计算技术对机场专业技术人员的知识结构的高标准严要求，云计算IT专员需要对主机、网络、存储甚至业务场景、高可用性、灾备等知识体系要有系统性认知和充分实践经验，这也是这一关键领域人才稀缺的主要原因。3 云数据中心建

27、设展望3.1 实现浦东机场资源池集中管理根据公司对各单位私有云的统管要求，浦东机场应创新性地通过一套云管理平台与一套管理制度实现对全公司及子单位的两级资源池的集中管理和资源的集中供给，实现对IT基础设施的全面掌控。后续通过硬件生命周期的迭代机制，将运行在孤立资源池的系统迁移至集中资源池，再分批淘汰孤立资源池。3.2 优化云数据中心的管理职能驱动云数据中心的管理转型，即以当前以建设与运维为主的工作模式，增加云数据中心的运营职能，实现云基础设施的一体化管理。增加规划建设岗位，拟向产品供应商等单位的专业人员开展社会招聘，增强私有云产品选型的科学性；提升运维岗位的故障处置能力，给予更多的原厂培训和考试

28、认证的机会，使运维人员专注于软件定义一切（SDX）能力、标准化快速部署能力以及故障恢复能力的建设；增设云服务运营岗位，主要职能为对硬件设备、机房设施以及人力资源成本进行核算，以开拓云计算的计费计量服务，设计不同用户的SLA协议，提升内部单位云资源服务使用的满意度。3.3 促进云管平台自助交付落地随着统一云管平台的建成，未来浦东机场应实现更便捷的资源交付能力。各业务单位用户可以自行登录云管平台的主页，从目前可以选择操作系统提升至可以选择标准化应用架构，进一步提高用户对云资源的申请效率。统一云管平台的运维人员可以将机场信息系统的应用架构予以总结和提炼，再结合外部行业的最佳实践，将各项技术规范以自动

29、化的方式固化和部署，确保用户所获资源的高度标准化。只有真正实现流程自动化，才能真正实现云环境的价值。3.4 关注信创超融合技术演进随着国内信创转型的发展，浦东机场应认真检视（下转第56页）38SCIENCE&TECHNOLOGY INFORMATION科技资讯信 息 与 智 能 2023 NO.16 SCIENCE&TECHNOLOGY INFORMATION科技资讯3 刘春霞.我国城市轨道交通发展现状与对策建议J.中小企业管理与科技,2020(5):118-119.4 彭锟,龙琼.我国城市轨道交通存在的主要问题及发展对策J.科技资讯,2019(17):63-64.5 王炳鹏,胡学文.无线局域

30、网在城市轨道交通中的应用J.福建电脑,2009(25):51-55.6 杨勇.城市轨道交通无人驾驶的关键技术特点分析J.城市轨道交通研究,2017(29):84-87.7 王洪杰.城市轨道交通中无线通信技术的应用探讨J.科技创新与应用,2016(17):45-46.8 苟帅.BIM技术在城市轨道交通建设中的应用现状与发展建议J.四川建筑,2022(42):101-102.9 刘思瑶,高帆.浅谈城市轨道交通专用无线通信系统J.数字通信世界,2022(1):55-57.10 谢绝.浅析城市轨道交通系统的多元化发展趋势J.中国战略新兴产业,2017(24):48.11 陈佐.城市轨道交通对生态环境的

31、影响J.中国铁道科学,2001(3):29-31.12 颜情.城市轨道交通对经济高质量发展的影响研究D.武汉:中南财经政法大学,2021.IT层级短板，“VMware替换”是其中之一，外部行业已出现从VMware迁移转型的实际案例。近期VMware对俄罗斯停服事件，更加剧国内客户寻求“VMware替换”的步伐。浦东机场在后续的私有云建设中应适当限制海外产品的规模和选择，重点关注国内头部公司，采购技术上完全自主可控的可替代软件产品，未雨绸缪，积极尝试替换和迁移工作；浦东机场生产系统应用场景的实证表明，大多数信息系统适用于超融合架构。该技术具有硬件品牌的完全解耦性，可以规避硬件厂商通过特定技术手段

32、对业主方的隐性绑定。目前，国内已有多家厂商具备超融合技术，通过虚拟化技术融合计算、存储、网络和安全等资源，提供运维管理、容灾备份、智能监控等高级特性，实现单个节点故障不影响业务，支持横向扩展，节省机柜空间和电力，降低维护成本，帮助用户构建极简、稳定、高性能的云数据中心基石。超融合架构VM传统架构与超融合架构对比如表3所示。3.5 积极探索混合云的应用近年来，随着视频分析技术的快速发展，人工智能（AI）技术逐渐应用到浦东机场视频监控、作业分析等系统。此类系统一般需要本地服务器自带GPU显卡，而显卡价格昂贵，设备生命周期较短，且高端型号属于海外高科技限制出口产品，自建特大型图形算力平台并不符合浦东

33、机场利益，建议在本地云平台维持一定规模GPU算力的基础上，可将测试阶段的AI训练工作或阶段性突破本地峰值性能的需求转移到公有云的虚拟私有云（Virtual Private Cloud）上，采用短期租赁的方式实现混合云的应用。混合云的选择需要寻求安全与合规的平衡点，可重点考虑“国资云”，其建设方式类似“政务云”，是由国资背景的云服务商建设国有企业共享云。4 结语综上所述，浦东机场云数据中心的建设受到业务需求、技术选型、资金投入、政策指引等多重因素的共同影响，是超越一般信息系统建设模式的系统工程，需要持续投入研究与实践，确保建设成本和管理效益获得最佳平衡点。云数据中心对浦东机场的数字化转型、智慧机

34、场建设，以及更好地服务民航行业发展具备重大的基础意义，浦东机场应乘势而上，以合理规划匹配未来浦东机场四期建设工程的需求，适度超前，建设高质量云数据中心，为数据中心行业探索和进步推波助澜。参考文献1 欧丽红.计算机大数据分析及云计算网络技术发展探究J.科技创新导报,2020,17(20):131-133.2 狄文远.云计算产业中公有云发展的中美比较分析J.数字通信世界,2021(6):153-154.3 林翔.云计算在通信运营商计费系统中应用J.电子技术与软件工程,2019(6):176-177.4 李积栋.QC云计算有限公司数据中心建设运营业务竞争战略研究D.济南:山东大学,2020.5 钟敦远.关于机场数据中心部署NSX虚拟化网络的探讨J.现代信息科技,2020,4(6):110-112.6 庞子轩.超融合虚拟化架构在云计算领域的应用研究J.中国新通信,2020,22(13):106.（上接第38页）表3 VM传统架构与信创超融合架构对比序号1234VMware+FCSAN传统架构专有硬件和网络控制器集中架构资源孤岛分离部署信创超融合架构通用服务器与以太网分布式架构，支持横向扩展资源集中，统一管理融合部署56