云平台是信息技术发展和服务模式创新的集中体现，是信息化发展的重大变革和必然趋势。工业和信息化部印发的《推动企业上云实施指南（2018—2020年）》明确提出，强化云计算平台服务和运营能力为基础，以完善支撑配套服务为保障，制定工作方案和推进措施，有序推进企业上云进程。近年来，专有云平台已步入实施高峰，行业外如政府部门、电力、石油石化、运营商等行业普遍实施了专有云平台，积极推进上云进程。专有云平台在技术上已经成熟，在企业内部搭建高可扩展性、大规模计算、高可用性、高可靠性的专有云平台已经成为信息化建设的主流方向[1]。越来越多的企业开始考虑如何用云平台来构建自己的信息系统。

最新的私有云主流形态以企业客户防火墙内的复杂环境和数据需求为设计初衷，建立以客户数据为中心的、具备多云管理能力的私有云。拥有良好的硬件和软件的兼容性，兼顾企业级新一代应用和传统应用，同时具备应对企业复杂环境下的可进化特性，还提供公有云似的消费级体验，可以较好地为政府、企业等客户提供强有力的支撑。

1、烟草行业普遍信息化现状

烟草行业产业价值链长、涵盖范围广，是国民经济的一大重要组成部分，对经济的增长具有不容小觑的作用。为使烟草行业在国民经济和社会发展中发挥更大作用，国家烟草专卖局发布了《烟草行业信息化发展规划》（2014—2020）等文件，旨在以信息化为重要抓手调整烟草行业产业结构、优化资源配置，加快推进烟草行业与信息化的融合工作，从而达到为国计民生做出更大贡献的目标。截至目前，全国各地烟草公司已初步建立了基础设施虚拟化资源池，建立省级统一的内部移动平台，基本实现了内部的单点登录。

而应用系统覆盖了省级卷烟营销、专卖、内管、财务、人力资源、投资采购、生产安全、数据中心等多个领域；基本建成全省数据仓库及面向各市公司的数据环境，实现了全局数据资产管理，信息资源利用水平得到较大提升。而在保障支撑体系方面也初步建立了技术支撑体系和运行管理体系，从基础资源、风险防控、信息治理、安全运维、标准规范及组织职能等多方位、多维度确保信息化的安全可控、稳定可靠。

但烟草行业信息化建设整体较为封闭，存在对总体技术规范、技术要求执行不统一等问题，影响了整个行业信息系统的互联互通。应用系统开发较为分散，重复开发现场比较严重，给行业统一管理、共享数据资源造成了障碍。并且随着云计算、大数据、人工智能等新技术在各领域的应用，业务的不断发展和应用要求的不断提高，烟草行业传统烟囱式模式越来越不能满足企业快速发展的需要，应用系统仅满足于实现业务功能，系统的开放性和灵活度都不足；缺乏稳定可靠的业务中台支撑，业务共享度低，应用尚不具备快速迭代的能力；缺乏跨业务域的数据中台，系统之间实现了点对点的数据对接，数据标准不统一，各业务系统间点对点数据交互；现有机房的面积、配套设施、计算和存储资源容量均出现瓶颈，已经没有扩展的空间。如何高效、快速、稳定、安全地实现管理和技术的不断优化升级，成为现在亟待解决的问题。

2、私有云计算平台的特点

2.1 总体架构方面创新

改变了传统按照烟囱式架构的模式，引入互联网架构，采用虚拟化技术，通过物理资源整合，可实现对虚拟机资源的调整、利用和扩展，构建以“企业中台”为核心的互联网架构云平台，实现信息化平台转型。

2.2 软件开发方面创新

重新定义了软件开发的模式，通过分布式应用框架可以构建微服务架构，建设大规模分布式系统，开发、发布和管理一体化，实现应用迭代开发，形成云应用、管理及开发规范。

2.3 运维管理方面创新

实现能够基于前端、应用、业务自定义等维度，迅速便捷地为企业平台构建秒级响应的业务监控能力，云资源统一配额、统一计量、权限控制、资源隔离，支持云资源统一监控、大屏显示等。

2.4 安全管控的创新

坚持“专机专用、双控管理、厘清责任”12字安全方针，同步考虑云平台灾备、数据安全服务和数据备份等能力。按照业务要求配置相应的访问许可权限，实现主动防御和安全审计，实现异常和报警可溯性及实时监测报警。通过专有云安全管理中心实时识别、分析、预警安全威胁，通过部署态势感知分析，提前预判和预防，确保各项平台运行正常。

3、私有云计算平台整体架构

云计算平台包括三大服务平台（IAAS服务平台、PASS服务平台和DAAS服务平台）及配套的运维管控平台，同时构建以系统安全为核心的平台能力架构，在项目建设和运营过程中，不断完善相应的运营方法和制度，打造统一的云应用运营中心，以满足烟草行业未来面向互联网的大规模分布式应用的部署及相应行业数据的处理要求，支持传统应用向云应用的全面转型，将大数据分析作为烟草行业未来发展的核心驱动力，逐步由IT时代向DT时代过渡。

私有云计算平台需要能完全满足面向互联网的大规模分布式应用的开发，包括完成底层硬件资源管理、大规模集群管理、调度协同管理、分布式文件系统的云操作系统，如IAAS服务、PAAS服务、DAAS服务。其中，IAAS服务包括云服务器服务、容器服务、对象存储服务、文件存储服务、虚拟网络服务、负载均衡服务等；PAAS服务包括软件开发常用的企业级分布式应用服务、消息队列服务、分布式关系型数据库服务、业务实时监控服务、能力开放平台服务、分析型数据库服务等；DAAS服务包括云数据库服务、内存数据库服务、数据传输服务。专有云服务平台的建设还包括整个云平台的运维管控平台，提供统一的运维管控入口，一站式的运维管控能力[2]。

3.1 云平台基础组件

云平台基础组件包括基座组件、弹性可伸缩的虚拟机组件、负载均衡组件、对象存储组件、表格存储组件、虚拟专有网组件、弹性公网地址组件、容器框架组件、日志服务组件、文件存储组件、弹性伸缩组件、资源编排组件、HDFS组件、密钥管理服务组件、DNS组件、RAM组件、媒体处理组件、视频监控组件、API网关组件。这些基础组件运维融合了烟草行业相关应用系统，相比传统的云平台架构运维，与应用更加紧密融合，并把应用各功能细化到对应的组件中，提升应用的优化度[3]。

3.2 云平台数据库组件

云平台数据库组件包括了云数据库组件、数据传输组件、键值存储组件、云数据库mongoDB组件、HybridDB组件、分析型数据组件、HBAse组件、OceanBase组件。这些组件都是基于数据库层面，通过这些数据层面的框架，使得烟草相关系统的数据库能够云化，并在基础层面完成了数据库的云化管理、备份、安全控制、性能优化、资源监控。由于数据库在移植方面会存在安全和效率问题，本次数据组件框架中提供了完善的自动化数据传输服务，并可以准确无误地把数据库资源迁移到指定的系统里面。由于数据库在高并发的访问过程中为防止部分拥塞，融合了键值存储，使得系统内嵌LIST，满足了实时的高并发需求。

3.3 云平台中间件组件

云平台中间件组件包括了中间件业务实时监控组件、云服务总线组件、消息队列组件、分布式关系型数据库组件、分布式应用服务组件、分布式任务调度系统组件。这些组件都是基于中间件层面的，由于随着数据量和访问量的增长，互联网应用架构下单机数据库的容量会成为瓶颈，依赖硬件的升级并不能完全解决问题。本次的平台通过中间件的框架融合烟草各种系统的方式来使得多个机器共同服务，有效地解决了数据存储容量和访问量的问题。此外在数据存放方面通过中间件框架的融合，使得数据可以平滑迁移改变数据分片存放节点，可以实现数据库的动态扩展。

3.4 云平台大数据组件

云平台大数据组件包括分析型数据组件。大数据的应用框架融合烟草各类系统的方式使得对系统千亿级别的数据进行即时的多维分析透视及业务探索，并能针对烟草行业的各类场景发掘数据价值。

3.5 云平台安全监控组件

云安全采用云内安全虚拟化的方式提供了系统层面的安全防护、Web层面的安全防护、运维审计方面的安全防护、流量监测方面的安全监控、态势感知方面的大数据安全分析。这些安全框架融合了烟草系统并提供实时的更细致防护。

云平台监控不光包括了常规的告警监控、运维大盘、物理平台监控、库存管理监控、配置项管理监控、离线备份监控、链路监控、存储监控等，还包含了对烟草应用融合到平台里的相关框架的监控，包含了基础弹性计算、容器、存储、虚机网络等的监控，也包含了对数据库框架的监控及大数据框架的监控，通过这些监控可以很细致地了解到烟草平台的运行情况，以便之后的分析优化。

4、私有云计算平台服务体系

4.1 云平台方案规划设计服务

云平台的建设首先需要做好融合基础架构规划。可通过整合企业当前现有IT基础设施来达到最终目的，把现有的存储、服务器、网络等硬件捆绑在一起进行兼容性问题测试。云平台方案的整体规划与设计需要根据用户的实际及未来扩展资源和功能需求，在满足用户预期的资源及功能需求的基础上，从先进性、扩展性、可移植性、科学性来设计。设计的资源种类包括：ECS、RDS、MQ、ACS、云盾WAF、云盾SAS、DTS、NAS、OSS、DRDS、ADS、云盾base、TLOG、MINIRDS、云盾beaver、SLB、VPC、天基、NTP等。网络设计层面，根据整体规划的节点数目，划分具体接入区域，其中部分接入区域需要考虑用来负责高速的各类组件业务，部分接入区域负责虚拟网络组件及云盾beaver的业务流量。同时建设时还需要考虑后期扩容的规模以及各组件的互通复杂度。

4.2 云平台实施服务

云平台实施服务需要考虑整体方案里设置的架构里的服务器的数目，由于服务器的作用通过云平台软件来识别定位要优于通过传统的物理位置来识别定位，通过功率及扩展性算法来规划服务器的分布。

私有云平台的部署采用分布式自动化注入式的方式来部署网络设备及服务器设备和各种互联网化的平台组件，这种方式有别于传统的手工方式，首先能够节约时间，其次能够在错误发生后快速地定位错误并予以纠正，并能在各个层面的组件部署完之后给予由点到面的检测验证。

4.3 云平台运维服务

云平台运维服务中，常规的运维动作包括：巡检（平台巡检、交换机巡检）、资源水位检查（平台资源水位、物理机磁盘水位、docker磁盘水位、盘古资源水位、SLB实例监控水位）、故障智能诊断、故障应急（打开/关闭鉴权天基、MQ、RDS杜康、MiniRDS）、云产品运维（一键式链路巡检、大数据血缘分析运维、业务调用全链路分析运维）、日报、周报。

另外云平台运维服务需要确定具体的运维规范，规范中包括各种表单流程：服务目录、进出机房登记表、外来人员进出机房申请表、巡检表、交接班表、XX资源需求清单、事件和服务请求记录表、故障处理报表、问题处理报表、变更表、主动性工作案例、周报总结、备份记录表等。

4.4 云平台上云服务

为云计算平台提供专属上云服务，使得需要上云的应用融合容器化、网络虚拟化、存储虚拟化、数据库云化、中间件云化、大数据云化框架，并根据这些框架的特点和优势为这些上云应用做好部署级别的规划和未来的预判，使得上云系统性能及可用性方面得到极大的提升，并规划了框架化的监控来辅助上云系统，使其得到更细化的组件及应用的监控。

5、私有云计算平台建设意义

云计算作为国家正在加快培育和发展的七大战略性新兴产业之一，将对整个社会生产力和生产关系的变化起到至关重要的作用，将引发信息产业创新模式的深刻变革。而在烟草行业打造专业级云计算平台的影响包括以下方面。

5.1 先进性

云计算平台在烟草行业整体IT架构中处于领先的地位，常规的架构基本上偏向于传统的物理IT架构及流行的虚拟化架构，并没有在框架的层面来融合应用，并且根据框架化的监控及大数据分析的结果持续主动地优化各个系统平台。当前，数据已经成为企业的核心资产，所以云数据中心的构建很大程度上就是基于对数据的整合。几乎任何与企业业务相关的都可以数据化。这些数据呈现了复杂的、异构的特点，而将这些数据放在云平台上，依托专有云的高集中、高可靠、高爆发、强处理等特点，对其做数据挖掘、分析、归档、重复数据删除等各种处理，从而把有效的数据提取出来并进行有效分析，更好地用于服务烟草行业的生产、销售、物流、售后等环节中。

5.2 可靠性

通过云计算平台的建设，使得烟草行业各种系统互联网化，使得各个系统更有效、更稳定，并持续优化，同时通过框架的监控及大数据的分析，弥补了一些基础架构及业务场景导致的缺陷，帮助企业用户实现即需即用、灵活高效地使用IT资源，极大提升了烟草行业的信息化水平，整合了用户现有资源，并统一了用户平台，使数据应用服务更加精准和高效。

5.3 可延续性

云计算平台的建设标志着烟草行业率先开展数字化转型，具体战略意义，也将极大地推动烟草行业一系列信息化项目建设等，为业务应用提供稳定、高效的保障，具有可延续性。

6、私有云计算平台在企业的作用

专有云平台是企业数字化转型的关键。江苏联通与某省烟草公司联合搭建了省级烟草专有云计算平台，构建全省系统“统一、开放、智能、安全”的云资源，满足海量数据复杂计算和高并发处理的访问要求，建设以“专有云”和“企业中台”为核心的“互联网+”技术平台，重构“专卖、营销、物流、综合管理”四大应用体系，通过完善平台化、服务化、网络化、协同化生态体系，全面提升烟草行业IT服务能力和水平，服务于江苏烟草各种业务应用，并通过大数据来汇聚有用的数据为烟草业务决策提供帮助。同时通过框架的监控及大数据的分析，弥补了一些基础架构及业务场景导致的缺陷，使得企业经济效益、市场竞争力得到了大幅度的提升，也为烟草行业高质量发展提供了有力支撑。

云平台的建设和应用也将会持续地推动企业的数字化转型。一方面在商业模式和业务创新领域，可支持省烟草产品形态、服务营销和数字化运营等领域的开拓创新。另一方面，为了应对日趋激烈的市场竞争，开源节流也是烟草行业的基本诉求，而专有云平台在解放创造力、简化业务流程、整合内部资源方面都将持续地为企业带来营收的提升和成本的降低。

未来，江苏联通将携手江苏烟草以专有云平台下的应用场景为导向，在企业战略价值基础上，建设如智慧物流、智慧仓储、智慧配送等诸多应用场景，帮助企业加速数字化创新、改进数字化运营，成就客户体验。江苏烟草还将进一步统一全省数据资源，建立建成全省数据仓库及面向各市公司的数据环境。

7、结语

为顺应烟草行业高质量发展的需要，呼应“互联网+”的技术发展趋势，后续烟草行业将着力推进大数据、云计算、人工智能等新技术与烟草产业深度融合，积极探索各类新技术在各领域的应用，谋划构建具有行业特点的集约型信息化发展新方式，认真研究行业现代生产、物流、新零售等发展规划，实现生产、物流、销售等环节一体化管理，实现全局数据资产管理，从基础资源、风险防控、信息治理、安全运维、标准规范及组织职能等多方位多维度确保烟草信息化的安全可控、稳定可靠，并通过联合产业链，打造智慧烟草生态圈，为行业系统高质量发展提供新动能，加快全产业链一体化建设稳步实施。

参考文献:

[1]张千,陈朝根,梁鸿.基于虚拟化技术的私有云计算平台设计[J].计算机应用,2015(11):3063-3069.

[2]姜毅,王伟军,曹丽,等.基于开源软件的私有云计算平台构建[J].电信科学,2013(1):68-75.

[3]刘胜娃,陈思锦,李卫,等.面向企业私有云计算平台的安全构架研究[J].现代电子技术,2014(4):34-36.

文章来源：康海燕.私有云计算平台在烟草行业的应用[J].江苏科技信息,2021,38(22):53-56.