主營業務:IP技術與產品的研究、開發、生產、銷售及服務。
海航信息是海航集團下屬的IT 專業化公司,除了海航集團自身IT 支撐,海航信息也一直在給海南省政府以及一些大型企業單位,提供一些信息化服務,比如機場、海南省政府等。
云計算是一種新型的信息處理模式,它把 IT 資源、數據和應用等作為服務通過網絡提供給用戶,通過集中IT 資源來節約能源和運行成本,提升效率,增強競爭力。這些優勢有助于企業提高工作效率、實現標準化,同時保持更高的自主定制和控制能力。此外,云計算能夠高效利用原有數據中心的IT 資源,并減少其運行所需的能源。
海航云計算平臺架構從最底層依托北京及海口地區的數據中心(Data Center),能夠建設和部署整個海航集團的IT 基礎架構。這里面就包括網絡、存儲、計算資源、CPU、內存等資源。目前已經能為集團提供將近1000 個單元的計算服務,以及超過50TB 的云存儲服務。憑借高速、安全、可靠的網絡環境,對云計算業務的開展不僅僅局限在海航集團內部私有云,未來還可以通過海航信息云計算平臺(cloud.hnair.net)向公共用戶提供公有云服務。
網絡虛擬化概念并不是什么新概念,因為多年來,虛擬局域網(VLAN)技術作為基本隔離技術已經廣泛應用。當前在交換網絡上通過VLAN 來區分不同業務網段、配合防火墻等安全產品劃分安全區域,是數據中心基本設計內容之一。出于將多個邏輯網絡隔離、整合的需要,VLAN、MPLSVPN、Multi-VRF 技術在路由環境下實現了網絡訪問的隔離,虛擬化分割的邏輯網絡內部有獨立的數據通道,終端用戶和上層應用均不會感知其它邏輯網絡的存在。但在每個邏輯網絡內部,仍然存在安全控制需求,對數據中心而言,訪問數據流從外部進入數據中心,則表明了數據在不同安全等級的區域之間流轉,因此,有必要在網絡上提供邏輯網絡內的安全策略,而不同邏輯網絡的安全策略有各自獨立的要求,虛擬化安全技術,將一臺安全設備可分割成若干臺邏輯安全設備( 成為多個實例),從而很好滿足虛擬化的深度強化安全要求。
傳統的管理軟件只考慮物理設備的管理,對于虛擬機、虛擬網絡設備等虛擬資源無法識別,更不要說對這些資源進行配置。然而,云計算虛擬化和自動化是大勢所趨,虛擬資源的監控、部署與遷移等需求,將推動管理平臺進行新的變革。
通過對虛擬資源,需要考慮在拓撲、設備等信息中增加相關的技術支持,iMC 使管理員能夠在拓撲圖上同時管理物理資源和虛擬化資源,查看虛擬網絡設備的面板,以及虛擬機的
CPU、內存、磁盤空間等信息。其次iMC 加強對各種資源的配置管理能力,能夠對物理設備和虛擬設備下發網絡配置,建立配置基線模板,定期自動備份,并且支持虛擬網絡環境
在云計算網絡平臺架構的規劃與建設方面,海航信息一直很注重與外部專業廠商的交流與合作,積極聽取專業的技術建議和指導,H3C 作為國內有名的網絡解決方案提供商,更是海航信息一直以來重點合作的對象。同時,海航信息也是一個非常注重業務和技術創新的企業,尤其是在當前云計算逐漸普及的時代,需要企業的IT 部門積極主動面對創新,通過不斷地
創新獲取更為廣闊的發展空間。作為IDC 運維管理中心的主管,我認為在創新的同時也要全面考慮隨之而來的風險,因為創新也可能意味著不穩定,因此在選擇IT基礎設施供應商時我們會對其產品進行非常嚴格的測試和評估。
海航信息運維的數據中心中使用了大量的H3C 網絡設備,根據上線一年多的使用經驗評估,我們認為H3C 的網絡設備值得信賴,希望在海航信息今后實現從傳統的IT 到私有云,以及從私有云向公用云轉變的過程中能夠與 H3C繼續深入合作。
