一座大型機場就像是一座城市。民航各運行單位集中在這里，旅客南來北往，人流、物流、信息流匯聚于此。要確保機場的運行信息安全、順暢，無疑是一個巨大的挑戰(zhàn)。面對挑戰(zhàn)，北京首都國際機場股份有限公司進行了大型樞紐機場“私有云”技術(shù)應(yīng)用研究，研究成果榮獲2014年~2016年度中國航空運輸協(xié)會民航科學(xué)技術(shù)評審三等獎。且看——

　　超過9000萬人次的年旅客吞吐量，每天要保障20多萬名旅客抵離，熟悉民航信息業(yè)務(wù)的人都知道，這組數(shù)據(jù)意味著機場信息保障難度巨大。然而，首都機場股份公司卻對此胸有成竹，因為他們早在2012年就開始謀劃“私有云”技術(shù)應(yīng)用。到2016年，首都機場全面投入應(yīng)用“私有云”技術(shù)。這一技術(shù)的應(yīng)用，不僅加快了機場服務(wù)響應(yīng)速度，還降低了信息系統(tǒng)的建設(shè)和運行成本。

　　“近年來，隨著首都機場業(yè)務(wù)量的快速增加，我們不僅要確保生產(chǎn)系統(tǒng)7×24小時不間斷運行，還要確保經(jīng)營管理系統(tǒng)‘數(shù)據(jù)零丟失’，這些都需要搭建堅實的底層硬件架構(gòu)平臺。”首都機場信息科技部的工作人員介紹說，“此前，首都機場有各類信息業(yè)務(wù)系統(tǒng)100多套、46臺小型機服務(wù)器、56臺PC服務(wù)器、28臺存儲設(shè)備，占用標準機柜60個。”

　　一方面，是數(shù)量巨大的系統(tǒng)設(shè)備、錯綜復(fù)雜的系統(tǒng)結(jié)構(gòu)；另一方面，是首都機場整體運行對信息系統(tǒng)的依賴性越來越大。傳統(tǒng)的數(shù)據(jù)中心架構(gòu)已無法滿足首都機場運行安全要求及激增的信息業(yè)務(wù)需求，出現(xiàn)了三個方面的“癥結(jié)”。一是系統(tǒng)建設(shè)和運行維護沒有統(tǒng)一的標準及規(guī)范。傳統(tǒng)“煙囪式”的信息系統(tǒng)架構(gòu)通常是依據(jù)各業(yè)務(wù)系統(tǒng)自己的標準設(shè)計和建設(shè)的，在平臺層面上沒有進行整體的考慮和規(guī)劃，導(dǎo)致各系統(tǒng)形態(tài)迥異，無法實現(xiàn)標準化，無法制定規(guī)范，同時加大了運行維護和升級改造的難度，為系統(tǒng)長期穩(wěn)定運行帶來了極大風(fēng)險。二是資源利用率低。在采用傳統(tǒng)架構(gòu)的數(shù)據(jù)中心，由于各業(yè)務(wù)系統(tǒng)獨享硬件資源，硬件平臺資源得不到充分利用，所有業(yè)務(wù)系統(tǒng)CPU平均使用率不足40%，大部分系統(tǒng)內(nèi)存使用率不足50%，存儲使用率普遍不足50%，個別系統(tǒng)使用率不足5%。而為了保證高可用性，很多設(shè)備只是以熱備機的狀態(tài)存在，造成了信息資源的巨大浪費。三是傳統(tǒng)數(shù)據(jù)中心基礎(chǔ)平臺建設(shè)費用高。由于采用傳統(tǒng)“煙囪式”信息系統(tǒng)架構(gòu)，每個系統(tǒng)由多臺設(shè)備組成，硬件設(shè)備非常多，導(dǎo)致設(shè)備采購和運行維護成本很高，消耗的電力資源非常多，同時增加了大量的機房空調(diào)資源消耗，再次推高了機房建設(shè)成本。

　　“云計算”就此闖入了首都機場人的視野。眾所周知，“云計算”的出現(xiàn)讓信息系統(tǒng)低成本、高性能、快速配置和海量化的計算服務(wù)成為可能，是搭建新一代數(shù)據(jù)中心服務(wù)平臺的有效手段。“云計算”能解決首都機場的問題嗎？

　　首都機場信息科技部仔細分析了機場的信息業(yè)務(wù)特點：大多數(shù)系統(tǒng)直接服務(wù)旅客和眾多業(yè)務(wù)保障部門，任何一個環(huán)節(jié)都會對機場的整體運行造成嚴重影響，甚至影響飛行安全。首都機場年旅客吞吐量超過9000萬人次，每天除了要保障20多萬名抵離首都機場的普通旅客之外，還擔(dān)負著保障重要專包機等任務(wù)。這些信息數(shù)據(jù)一旦丟失或泄露，將給旅客、社會和國家造成不可估量的損失。這樣看來，市場上通用的IT“公有云”架構(gòu)和IT“混合云”架構(gòu)不完全適用于首都機場。

　　于是，一個大膽的想法產(chǎn)生了——搭建屬于大型樞紐機場統(tǒng)一的“私有云”平臺。結(jié)合10多年的運行經(jīng)驗，首都機場信息科技部采用業(yè)內(nèi)先進的IT服務(wù)理念和信息技術(shù)，為首都機場量身定做了一個“私有云”平臺。

　　這個“私有云”數(shù)據(jù)中心平臺基于虛擬化整合架構(gòu)，采用多層次、多類型分級結(jié)構(gòu)，依據(jù)不同資源類型分為多個部分，所有云環(huán)境中的資源實現(xiàn)統(tǒng)一管理、統(tǒng)一調(diào)用。

　　首都機場大型樞紐機場“私有云”技術(shù)應(yīng)用研究項目組成員、信息系統(tǒng)技術(shù)專家王釗告訴記者，在“私有云”數(shù)據(jù)中心平臺上，依據(jù)業(yè)務(wù)種類、用戶規(guī)模以及保障級別要求，設(shè)計了不同類型的計算資源池。一種是小型機資源池。這個資源池采用了小型機平臺架構(gòu)，適合運行大型數(shù)據(jù)庫，可以最高級別地保證穩(wěn)定。另一個則是X86平臺服務(wù)器資源池。這個資源池采用廉價的X86平臺服務(wù)器通用硬件架構(gòu)，系統(tǒng)建設(shè)成本低，應(yīng)用兼容性強，計算資源豐富。

　　針對各個信息業(yè)務(wù)對存儲的不同要求，首都機場“私有云”數(shù)據(jù)中心平臺上的統(tǒng)一存儲系統(tǒng)還采用了在線數(shù)據(jù)存儲、近線數(shù)據(jù)存儲、離線數(shù)據(jù)存儲及備份三級存儲的架構(gòu)。針對不同數(shù)據(jù)存儲特點，又有的放矢地采取了具體措施。例如，在線數(shù)據(jù)存儲具有高可用性、高安全性的特點，首都機場就必須防止出現(xiàn)存儲設(shè)備故障造成業(yè)務(wù)終止或者數(shù)據(jù)丟失的問題。因此，首都機場引入了業(yè)界先進的存儲虛擬化系統(tǒng)，配合多臺高端存儲設(shè)備，采用多存儲鏡像的新架構(gòu)，確保在線數(shù)據(jù)存儲可用、安全。

　　特別值得一提的是，首都機場設(shè)計并采用了統(tǒng)一管理、分級服務(wù)的架構(gòu)，根據(jù)不同類型信息系統(tǒng)的特點，采取了多種資源管理手段。簡單地講，就是信息需求量越大，為其提供支持的資源就越多。這種技術(shù)架構(gòu)將資源的使用率從30%提高至80%，并保障了關(guān)鍵性業(yè)務(wù)的可靠性及數(shù)據(jù)安全。

　　“該項目不僅填補了機場核心業(yè)務(wù)在‘私有云’平臺上遷移、部署和運行維護等規(guī)范的空白，產(chǎn)生了良好的經(jīng)濟效益和社會效益，而且對于‘私有云’建設(shè)在機場的推廣與發(fā)展具有重要意義。”這是民航局科技成果鑒定會對首都機場“私有云”技術(shù)應(yīng)用研究項目的部分評價。

　　首都機場“私有云”技術(shù)應(yīng)用研究項目總負責(zé)人劉辰介紹說，盡管首都機場系統(tǒng)群龐大、安全運行要求苛刻，但目前僅用40臺服務(wù)器和20臺存儲設(shè)備，就可扶持首都機場近200套信息系統(tǒng)運行。物理設(shè)備數(shù)量大幅減少，使建設(shè)成本降低為傳統(tǒng)數(shù)據(jù)中心的50%。同時，硬件設(shè)施所需的維護費以及空調(diào)等輔助設(shè)備的能源消耗也隨之降低，建成了真正意義上的綠色數(shù)據(jù)中心。

　　一組數(shù)據(jù)可以證明“私有云”為機場所作的貢獻：不僅設(shè)備建設(shè)費用僅為傳統(tǒng)數(shù)據(jù)中心的50%，而且硬件設(shè)施的維護費用也下降了50%。由于物理設(shè)備數(shù)量大幅減少， 能源消耗也隨之降低，每年可節(jié)約用電12萬千瓦時。在費用降低的同時，運行效果卻更加顯著。核心系統(tǒng)可用性指標突破99.999%，數(shù)據(jù)讀寫速度加快16倍。一旦業(yè)務(wù)部門對信息系統(tǒng)提出新要求，新系統(tǒng)可以在2天~3天的時間內(nèi)進行硬件環(huán)境的改善，提高信息系統(tǒng)運行效率達30倍。

　　在搭建“私有云”數(shù)據(jù)中心平臺的同時，首都機場還專門考慮到了其管理問題。首都機場構(gòu)建了新的運行維護體系并制定了運行維護規(guī)范，使信息系統(tǒng)運行維護部門從單純的設(shè)備運行維護轉(zhuǎn)向提供服務(wù)支持，完善了服務(wù)平臺的功能。不僅如此，與傳統(tǒng)數(shù)據(jù)中心相比，設(shè)計規(guī)范的運行維護流程能夠?qū)崿F(xiàn)從服務(wù)申請到支持、維護和變更管理等運行維護服務(wù)一體化，提高了運行維護的保障效率。

　　在“智慧機場”建設(shè)不斷推進的今天，首都機場的“私有云”數(shù)據(jù)中心平臺建設(shè)自然也不會止步。未來，首都機場將繼續(xù)對重要系統(tǒng)進行不同方式的虛擬化改造，保障信息系統(tǒng)的高可用性，并達到未來分布式計算、分布式數(shù)據(jù)庫、大數(shù)據(jù)分析等業(yè)務(wù)要求，為首都機場不斷持續(xù)發(fā)展的信息業(yè)務(wù)保駕護航。