• 在計(jì)算資源整合方面：通過底層的KVM技術(shù)有效整合物理資源，使得中國石化河南石油分公司各個(gè)業(yè)務(wù)所需的計(jì)算能力，實(shí)現(xiàn)集中管控，彈性調(diào)度，提高資源利用率。同時(shí)，保證每個(gè)VM應(yīng)用實(shí)例獨(dú)立運(yùn)行，保證單個(gè)VM的資源需求得到滿足。在單臺(tái)物理機(jī)故障或宕機(jī)的情況下，將業(yè)務(wù)系統(tǒng)按策略遷移到其他物理機(jī)或者盡快在其他物理機(jī)恢復(fù)，保證SLA，降低業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)。
• 在存儲(chǔ)資源管理層面：中國石化河南石油分公司的不同業(yè)務(wù)應(yīng)用對存儲(chǔ)的需求大不相同，如加油站視頻監(jiān)控系統(tǒng)覆蓋全省近2000個(gè)網(wǎng)點(diǎn)，對I/O傳輸速度有較高需求，但對存儲(chǔ)介質(zhì)本身要求不高，適合分布式存儲(chǔ)；而交易和結(jié)算數(shù)據(jù)應(yīng)用則對數(shù)據(jù)讀寫速度和數(shù)據(jù)安全性要求較高，適合商業(yè)存儲(chǔ)。針對于此，浪潮的設(shè)計(jì)方案基于Ceph的分布式高性能存儲(chǔ)方案，極大的提高了易捷便利店視頻監(jiān)控系統(tǒng)的IO性能。
• 在平臺(tái)安全管控層面：在權(quán)限管理上，云海OS可對各組件之間的API調(diào)用進(jìn)行監(jiān)控識(shí)別，對用戶設(shè)定分級授權(quán)資源訪問權(quán)限。同時(shí)采用SSR的內(nèi)核加固和白名單技術(shù)，實(shí)現(xiàn)系統(tǒng)的關(guān)鍵文件、數(shù)據(jù)、服務(wù)、賬戶等的強(qiáng)制訪問控制，以及對系統(tǒng)安全配置的核查與修復(fù)，保護(hù)系統(tǒng)中重要數(shù)據(jù)和應(yīng)用的安全，從根本上免疫了各種針對操作系統(tǒng)的攻擊行為，徹底防止了病毒、蠕蟲、黑客攻擊等對操作系統(tǒng)和數(shù)據(jù)的破壞。
• 在平臺(tái)自動(dòng)化運(yùn)維層面：大規(guī)模集群的部署涉及到資產(chǎn)管理的問題，云海OS將中國石化河南石油分公司的IT資源進(jìn)行集中整合、統(tǒng)一管理，并借助資源管理模塊保證新集群部署完畢之后與現(xiàn)有資產(chǎn)表保持完全一致。一旦發(fā)生物理機(jī)、服務(wù)或集群環(huán)境出現(xiàn)異常，能監(jiān)控到并自動(dòng)報(bào)警，并將報(bào)警信息發(fā)送給相關(guān)運(yùn)維人員。

開源云引擎助力數(shù)字化轉(zhuǎn)型

基于對開源虛擬化KVM的優(yōu)化，中國石化河南石油分公司現(xiàn)有的多個(gè)應(yīng)用全部遷移至虛擬機(jī)環(huán)境之中，單臺(tái)設(shè)備資源利用率提升至60%。同時(shí)，服務(wù)器能耗降低45%，空間節(jié)省60%，不再受限于數(shù)據(jù)中心供電和空間的制約。

新的云平臺(tái)上線后，基于分布式技術(shù)的HA高可用方案使得中國石化河南石油分公司的業(yè)務(wù)連續(xù)性獲得顯著提升。同時(shí)，高效的資源管理使得業(yè)務(wù)部署周期從月提升到分鐘級，并且所有應(yīng)用可在線完成性能擴(kuò)容，業(yè)務(wù)擴(kuò)展更加靈活、彈性。

此外，新的云平臺(tái)實(shí)現(xiàn)了大規(guī)?；A(chǔ)資源的全局監(jiān)控管理，支持對不同廠商、架構(gòu)、形態(tài)（虛擬或物理）的基礎(chǔ)硬件資源進(jìn)行狀態(tài)監(jiān)控和性能監(jiān)控，故障實(shí)時(shí)預(yù)警，使得運(yùn)維效率提高300%，運(yùn)維成本降低80%。

中國石化河南石油分公司信息中心表示：“無論是從國家戰(zhàn)略安全，還是民生保障的角度來說，安全、穩(wěn)定都是我們對云計(jì)算最核心的要求。浪潮提供的云計(jì)算解決方案，幫助我們建立了一個(gè)開放、安全、穩(wěn)定、高效的云引擎，有效提升了我們的業(yè)務(wù)保障能力和服務(wù)水平，推動(dòng)整個(gè)

zhangnn