机场指挥中心平台安全云数据中心功能

机场指挥中心平台安全云数据中心功能

侯晓慧

中设设计集团民航设计研究院北京101312

摘要：安全云数据中心为保障机场应用业务的安全稳定运行提供技术支撑，提供统一的物理资源，提高物理资源的利用率，监控业务应用和硬件设备的运行状态，简化运维工作的难度及减少运维工作量，取消业务应用与物理设备的依赖关系。

关键词：云数据；虚拟化

引言：安全云数据中心的建设，是为了业务层面操作便利，稳定快速安全的交换业务数据并整合机场内外部可用的信息资源，使得业务能够获取需要的全部数据。

一、安全云数据中心架构

在安全云数据中心建设一套云数据中心管理平台，包含云管理平台软件、自动化运维系统、服务器、SAN交换机、磁盘阵列。

按照架构设计，可逻辑分为5层，包括物理层、虚拟化层、虚拟化管理层、服务运营层、自动化运维层。

二、安全云数据中心功能

1、物理层

（1）虚拟化管理功能：可以兼容市场上所有主流的虚拟化管理软件，包含如CitrixXenServer、RedHatKVM、RedHatLinuxContainer、MicrosoftHyper-V、VMwarevSphere等多种产品，兼容这产品的开放接口，对其进行调用管理。

（2）物理服务器管理功能：直接管理物理服务器，根据机场业务运行需求，稳定性需求，安全性需求，机场信息系统的部分业务应用及数据库仍必须独立安装在PC服务器或小型机上，通过服务器带外管理接口，由安全云数据中心管理平台直接进行统一管理和监控，可支持远程开关机，远程访问主机控制台等功能。

（3）存储服务器管理功能：通过存储设备提供的带外管理接口，统一管理各种PC服务器架构的存储设备，可支持NAS、IP-SAN、glusterfs等各种存储协议及技术。可实现数据多份分布式存储等可靠性的要求。

（4）磁盘阵列设备管理功能：可直接管理磁盘阵列设备，兼容目前国内外市场上主流的品牌及型号的存储设备。可支持NAS、IP-SAN、FC-SAN等各种存储架构。通过设备的带外管理口，监控设备的运行情况。

（5）网络设备管理功能：可管理和监控网络设备，如交换机、路由器、防火墙、负载均衡器等设备，兼容目前国内外市场上主流的品牌及型号的网络设备，通过其开放的带外管理端口进行统一管理。

2、虚拟化层

（1）虚拟机生命周期管理功能：通过对虚拟化管理软件接口的调用，安全云数据中心管理平台可以实现对云虚拟主机的全生命周期的管理，如新建，开关机、手动或自动重启、快照、通过快照回滚、销毁、销毁后恢复等功能对可在不停机的情况下在线对虚拟机纵向调整CPU，内存或添加USB设备。

（2）磁盘生命周期管理功能：通过对虚拟化管理软件接口的调用，可以实现对云虚拟磁盘的全生命周期的管理，如创建、挂载到虚拟机、从虚拟机上卸载、备份、从备份复制新的磁盘、从备份数据创建新的虚拟机镜像文件、销毁等多种功能。

（3）网络生命周期管理功能：通过对虚拟化管理软件接口的调用，可以实现对云虚拟网络的全部基础功能的管理，如添加删除IP地址或VLAN等，添加隔离网络或共享网络。用以支持和适应虚拟化管理层的管理和调度，灵活扩展网络资源及架构等。

3、虚拟化管理层

（1）用户权限管理功能：对用户的身份以及所属组织进行控制管理，设定用户的不同角色，通过权限设定，限制用户所能使用和访问到的物理资源，申请物理资源以及虚拟资源的数量额度。

（2）系统镜像管理功能：对创建虚拟机系统所使用系统镜像进行统一管理，运维管理员可创建自定义的系统镜像文件到云数据中心的管理平台上，交由用户使用，也可由云管理平台内正在运行的虚拟机创建系统镜像。系统镜像可分为公共镜像及私人镜像，以实现不同用户在使用定制镜像的安全性要求，保证用户数据不外泄。

（3）SDN控制管理功能：可以允许管理员和用户在统一的管理界面上自助进行网络访问的配置管理，支持虚拟机之间的ACL控制，包括二至七层的多种网络服务：如网络地址转换（NAT），端口转发，VPN，出入口规则的TCP/UDP/ICMP协议防火墙，安全组等功能。极大的提高运维自动化管理能力，降低了运维人员的工作压力，并提高了面向用户的服务能力。

（4）负载均衡管理功能：负载均衡是建立在现有网络结构之上，它提供了一种有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

（5）虚拟机可靠性管理功能：通过实时监控虚拟机及物理服务器的运行状态，实现虚拟机的高可用性，如发现某些物理服务器出现故障，则自动将虚拟机快速迁移到其他物理机上，防止虚拟机因物理服务器损坏而宕机，从而保证业务应用不停机。

4、服务运营层

（1）统一服务门户界面：允许管理员管理系统内的所有用户，且通过认证服务功能，判定用户是否可以登录，登录用户的权限，结合权限管理功能实现对用户使用和申请资源的限制，并且通过单点登录功能，使得用户在统一平台的多套系统间无缝切换。

（2）资源监控管理功能：监控整套系统中的所有资源和服务的使用情况并记录，以图形化的方式展现给用户，帮助用户了解历史使用量以及预测未来发展趋势，并做出判断。

（3）资源计量管理功能：计量用户所使用的各种资源情况，包括CPU、内存、磁盘、网络带宽、网络服务等各种使用量，为用户对资源使用量有一个全面的了解，也为计费提供记录信息。

（4）自动化配置管理功能：通过自动化配置管理功能，使得用户在自助服务界面用简单的操作就可以完成大量手动配置的操作，包括远程访问代理界面，极大的提高了服务的交付能力和自动化能力。

（5）认证服务功能：通过认证服务功能，判定用户登录的权限，结合权限管理功能实现对用户使用和申请资源的限制，并且通过单点登录功能，使得用户在统一平台的多套系统间无缝切换。

（6）日志/行为审计功能：对云基础管理平台中的各种系统、服务的日志进行统一汇总和分析，并对用户的操作行为进行分析，为审计工作提供全面系统的资料记录。

（7）事件告警管理功能：实时监控系统运行中出现的事件、故障、及问题，通过各种告警手段通知用户，及时处理出现的问题。

（8）API调用管理功能：开放所有功能的API接口，可允许应用、云服务支撑平台、大数据服务平台等各种资源的申请，管理和调度请求。

5、自动化运维层

（1）IT资产管理功能：是机场云数据中心的基础，提供管理员录入，查询，修改等操作。通过可视化的界面让管理人员轻松了解目前安全云数据中心内所有IT资产的详细信息，包括配置，型号，维保信息，所处机架位置，基本的监控信息等，操作记录，负责人，联系方式等。

（2）资源监控管理功能：可对平台管理的所有物理设备进行全面的管理。监控云数据中心内所有资源的运行情况，包括物理服务器，存储设备，网络设备等，让用户在统一界面了解整套平台系统的运行情况。

（3）日志管理功能：收集安全云数据中心内所有资源的运行情况记录日志，包括物理服务器，存储设备，网络设备，操作系统，虚拟化软件，管理服务等。提供检索等功能，及时为管理员提供故障时间点的系统日志，而无需管理员登陆多个系统寻找日志信息，帮助管理员尽快全面的分析问题原因，并协助制定解决方案。

参考文献

[1]MH/T5017-2017《民用运输机场航站楼安防监控系统工程设计规范》

[2]MH/T7003-2017《民用运输机场安全保卫设施》