贵州茅台海量业务上云,数腾筑牢云上安全防线
2023-04-14为全力实施数字化转型,早在2020年,茅台集团就启动了“智慧茅台”的行动计划。茅台云作为“智慧茅台”工程建设的基石,不仅要实现各业务应用的集中化、自动化、智能化运维管理,还要进一步提升业务稳定性与安全防护能力。
图源网络:侵删
在整个数字化进程中,茅台集团形成了物理机、虚拟化、超融合、联通沃云、阿里云等并存的混合多云架构,为茅台集团数字化转型中的资源统一管理、数据安全保护及运维管理等方面带来了严峻的挑战。茅台集团规划基于华为私有云,采用统一云建设思路,实现一朵云的统一管理。在数信管理中心、17车间数据中心两个区域构建双AZ,建成“同城双中心”模式,并将数据量庞大且架构复杂的业务应用跨异构迁移至统一的茅台云平台,同时保护迁移后云上数据的安全。
为了满足茅台集团上云及云上安全的需求,中国移动携手数腾对其基础设施、网络安全、应用数据库、运维现状和规范要求、备份容灾五大类共计近百项信息进行了采集和调研,构建出了茅台集团业务应用的全景画像。数腾基于行业最佳实践,规划出“跨异构迁移+同城互为容灾”的整体架构方案,实现70+个业务应用安全、高效地迁移至茅台云平台,并提供全面灾备保护。
跨异构迁移,海量业务轻松上云
通过环境调研与分析,茅台集团待迁移的业务应用主要部署在物理机和超融合平台上,包含产供销及企业管理(人财物)四大类关键业务。各业务系统建设年代跨度大,涉及不同版本的操作系统、应用和中间件,不仅无法提供原始安装介质,部分业务应用也缺少原厂支持。此外,茅台集团建设了容器、云数据库等PaaS层服务,在迁移时需要考虑PaaS服务的应用。
基于此,数腾以业务应用为单位,设计了详细的迁移方案,基于MoveSure采用整机迁移上云和改造迁移上云两种方式,实现运行在物理机和深信服超融合平台上的业务应用短周期、跨异构、无感知的整体迁移至茅台云,以经济的资源投入、超出预期的迁移速度、智能便捷的操作流程,实现迁移时间可预测、迁移操作可简化、迁移成本可管控。
数腾跨异构迁移架构图
同城互为容灾,增强灾难恢复能力
鉴于茅台云“同城双中心”的模式,数腾在两个数据中心采取互为容灾的部署方式,既确保业务连续可用,又提升了云计算资源的服务能力。相对传统双活方案,还节约了大量业务部署和运维管理的人力资源投入,实现了容灾的敏捷部署。具体方案如下:
1.通过主机整机实时复制,实现云主机容灾。
2.通过容器双集群部署,实现容器平台容灾。
3.通过RDS双实例主从复制,实现云数据库容灾。
4.基于S3协议,实现对象存储基于Bucket的主从同步,同时具有MD5一致性校验和历史时间点快照功能。
业务容灾切换:
在方案中,数信管理中心和17车间数据中心互为主备容灾,业务系统统一通过全局负载均衡对外提供服务。当业务系统的生产站点发生故障时,可以将业务切换至灾备端运行。通过负载均衡的自动导流,将用户的访问流量自动切换灾备端运行。
反向回切:
当业务系统切换灾备端后,云主机、云数据库、容器或对象存储均可以通过配置反向复制任务的方式,将业务系统从灾备端复制回生产端。如当前资源池能满足业务运行需求,可保持当前复制任务不变,实现生产端与灾备端的角色互换。
数腾同城互为容灾架构图
数腾整体解决方案
通过数腾整体解决方案,既满足了茅台集团现有业务应用的容灾需求,也考虑到了其未来应用扩展的需求。未来,数腾将持续提供专业的技术与服务,不断强化跨云迁移能力、优化体系化灾备建设,为“智慧茅台”的长远发展注入信息化新动能,助力数字化转型提速。