从烟囱式向集群化管理

本报通讯员　钟佳涛
　　今年4月，航空工业制造院办公网络及虚拟化基础设施建设，历经方案论证、测试、实施和上线等系列步骤后，如期完成现场风险评估。这是制造院工业互联网新型基础设施规划的重要组成部分，更是制造院信息系统建设与管理向自动化、智能化迈进的重要成果。
　　起点：IT基础设施运行管理的问题
　　在安全服务器虚拟化基础设施建设项目启动前，制造院的信息化建设以型号项目驱动为主，信息化基础设施的规划和建设按照型号任务的固定资产投资批次建设，最终建成了“烟囱式”的基础设施。
　　这些“烟囱式”基础设施，每台设备都有自己的实体硬件资源，系统运行相互独立，是一座座资源孤岛，无法共享信息。随着时间推移，诸多管理问题显现，如服务器经年累月长时间开机，“不敢关机”直至硬件故障，无法继续提供服务；部署安全产品或执行补丁更新等关键操作时，一旦出现“蓝屏”则无法撤销甚至重新安装系统。这些问题，影响了制造院信息化设备的运维效率和质量。
　　探路：虚拟化技术测试与应用
服务器虚拟化是把一个实体服务器分割成多个小的虚拟化服务器，将服务器的物理资源抽象成逻辑资源，让一台服务器变成多台相互隔离的虚拟服务器，不再受限于物理界限，让CPU、内存、磁盘、I/O等硬件变成了可以动态管理的“资源池”，从而提高资源的利用率，简化系统管理，实现服务器整合，实现集群化管理。
　　这些优点，让“烟囱式”基础设施的很多问题迎刃而解，能大幅提升管理能力。早在2015年，航空工业集团公司就作为安全虚拟化试点单位，开展了技术与政策相关的验证工作，但由于试点阶段相关标准法规尚未正式颁布，同时也会导致当前基础设施的网络、安全域和安全防护策略等进行较大规模的调整，个别情况下会使应用系统间隙性中断。
　　2017年，国家虚拟化相关标准颁布，制造院快马加鞭，进行充分调研论证，并专门组建了产品技术验证小组，熟悉虚拟化技术与产品功能，对照《BMB29-2017》要求，制定兼具合理性和可行性的实施方案。
　　由于资源有限，制造院前期仅搭建了金航数码安全服务器虚拟化系统单管理节点的混合模式。这种模式，虽然能满足绝大多数操作要求，但对于集群高可用功能、虚拟机迁移等功能无法进行验证；虽可实现三网分离，但无法确保交换机设备物理分开后的最优经济性，也遇到了安全产品与宿主机通信等问题。
　　经过反复测试，随着对相关标准和产品功能理解的不断深入，发现应该建立带存储的完整的多机集群，这样才能更好地验证虚拟化产品的完整功能。制造院随即开展并完成了多机集群的建设工作。
　　冲刺：测评过程一波三折
2020年，制造院虽已建成多机集群的安全服务器虚拟化基础设施，但由于虚拟化相关测评标准颁布与宣贯因素影响，制造院信息系统风险评估申请一再延期。
　　虽然制定了备用方案，但突如其来的新冠肺炎疫情，使得原本就不确定的风评时间变得更加难以预期。
　　经过反复研究与沟通，航空工业测评实验室克服疫情防控的困难，如期进行评估。专家团队凭借着对《BMB 22.1-2019》标准的准确把握和对安全服务器虚拟化产品功能架构的深入了解，仅用5个工作日就圆满完成评估。采用服务器虚拟化技术的设备正式投入使用后，不仅能大幅提高硬件的利用率，减少重复投资，同时可以改变传统的分散运维模式，无需额外的运维平台即可实现集中监控与集中运维，将为制造院的数字化转型、工业互联网落地建设提供重要的基础支撑。
　　思考：从虚拟化技术应用再出发
在服务器虚拟化技术应用研究的基础上，制造院还梳理了数字化转型过程中的各项需求，进一步探索容器技术、微服务等先进、灵活的业务系统构建模式，逐步优化制造院信息化基础设施的能力。
　　未来，制造院将逐步将虚拟化基础设施人机交互的半自动化运维模式向着IT4IT的全自动化闭环运维模式演进，进一步解放生产力，提升管理效能。用新技术充实工业互联网体系的建设，不断提升信息化治理能力，为制造院的高质量发展保驾护航。