本网讯（首都机场股份公司 张颖、贾金旭报道） 一座大型机场就像是一座城市。数家驻场单位在这里集中，旅客南来北往，人流、物流、信息流汇聚于此。要确保机场运行的海量信息安全、顺畅、便捷、高效，无疑是一个巨大的挑战。面对挑战，首都机场股份公司进行了“大型枢纽机场私有云技术应用研究”，研究成果荣获2014-2016年度中国航空运输协会民航科学技术评审三等奖。

“私有云”助力机场更“智慧”

作为一个年旅客吞吐量超过9000万人次的大型国际机场，每天要保障20多万名旅客的抵离，熟悉民航信息业务的人都知道，这组数据意味着机场信息保障难度巨大。然而，首都机场股份公司却对此胸有成竹，因为他们早在2012年，就开始谋划“私有云”技术应用，到2016年，首都机场全面投入使用“私有云”，这一技术的应用，不仅提升了机场服务响应速度，还降低了信息系统的建设和运行成本。 

业务量剧增催生变革

“近年来，随着首都机场业务量的快速增加，我们不仅要确保生产运行系统7×24小时不间断运行，还要确保经营管理系统‘数据零丢失’，这些都需要根据各种业务的要求建立坚实的底层硬件架构平台。”首都机场信息科技部的工作人员介绍说，“此前，首都机场有各类信息业务系统100多套、46台小型机服务器、56台PC服务器、28套存储设备，占用标准机柜60个”。

一方面，是数量繁多的系统设备，错综复杂的系统结构；另一方面，是首都机场整体运行对信息系统的依赖性越来越大。传统的数据中心架构已无法满足首都机场运行安全要求及激增的信息业务需求，传统的数据中心架构出现了三个方面的“症结”。一是系统建设和运行维护没有统一的标准和规范。传统烟囱性的信息系统架构，通常依据各业务系统自己的标准进行架构设计和建设，在平台层面没有进行整体的考虑和规划，导致各系统形态迥异，无法实现标准化，无法制定规范，同时极大增加了运行维护的难度，增加了升级改造的难度，为系统长期稳定运行带来极大风险。二是资源利用率低。在传统架构的数据中心，由于各业务系统独享硬件资源，导致硬件平台资源得不到充分利用，所有业务系统CPU平均使用率不足40%，大部分系统内存使用率不足50%，存储使用率普遍不足50%，个别系统使用率不足5%。而为了保证高可用性，很多设备只是以热备机的状态存在。这就造成了信息资源的巨大浪费。三是传统数据中心基础平台建设费用高。由于传统烟囱式信息系统架构，每个系统由多个设备组成，这就造成了硬件设备数量非常庞大，从而致使设备采购运维成本很高，所消耗的电力资源非常多，同时也增加了大量的机房空调资源消耗，这就再次推高了机房建设成本。

“云计算”的办法闯入了首都机场人的视野。众所周知，“云计算”的出现让信息系统低成本、高性能、快速配置和海量化的计算服务成为可能，是建设新一代数据中心服务平台的有效手段。“云计算”能解决首都机场的问题吗？

量身定做诞生“私有云”

首都机场信息科技部仔细分析了机场信息业务的特点：大多数业务系统直接服务于旅客和众多业务保障部门，任何一个环节都会对机场整体运行造成严重影响，甚至影响飞行安全。每天不但要保障20多万名抵离首都机场的普通旅客外，同时还担负着保障专、包机等重保任务，这些信息数据一旦丢失或泄露，将对旅客、社会和国家都会造成不可估量的严重损失。这样看来，市场上通用的IT公有云架构和IT混合云架构不完全适用于首都机场。

于是，一个大胆的想法出现了，建设属于大型枢纽机场统一的“私有云”平台。结合10多年的运行经验，首都机场信息科技部采用了业内先进的IT服务理念和信息技术，为首都机场量身定做了一个“私有云”平台。这个“私有云”数据中心平台基于虚拟化整合架构，采取多层次、多类型分级结构，依据不同资源类型分为多个部分，所有云环境中的资源实现统一管理、统一调配。

首都机场“大型枢纽机场私有云技术应用研究”项目组成员、信息系统技术专家王钊告诉记者，私有云数据中心平台中的主机，依据业务种类、用户规模以及保障级别要求，设计了不同类型的计算资源池。一种是小型机资源池，这个资源池采用了小型机平台，适合运行大型数据库，最大级别地保证稳定及可靠；另一种则是X86平台服务器资源池，这个资源池采用廉价的X86平台服务器通用硬件架构，系统建设成本低，应用兼容性强，计算资源丰富。

针对各个信息业务对存储的不同要求，首都机场私有云数据中心平台中的统一存储系统还设计了在线数据存储、近线数据存储、离线数据存储机及备份三级存储的架构。针对不同数据存储各自特点，又有的放矢的采取了具体措施。例如，在线数据存储具有高可用、高安全性的特点，首都机场就必须防止出现因存储设备故障造成业务终止或者数据丢失的问题，因此，首都机场引入了业界先进的存储虚拟化系统，配合多台高端存储设备，实现多存储镜像的新架构，确保了在线数据存储的可用、安全。

特别值得一提的是，首都机场设计并部署了统一管理、分级服务的架构，根据不同类型信息系统的特点，设计并实施了多种类型的资源管理手段。简单地讲，就是信息需求越大，为其提供支持的资源就越多。这种技术架构将资源的使用率从30%提高至80%，并保障了关键性业务的可靠性及数据安全。

科技创新实现效益丰收

“该项目不仅弥补了机场核心业务在私有云平台上的迁移、部署和运行维护等规范的空白，产生了良好的经济效益和社会效益，而且对于私有云建设在机场的推广与发展具有重要意义。”这是民航局科技成果鉴定会对首都机场私有云技术应用研究项目的部分评价。

私有云技术应用研究项目总负责人刘辰介绍说，尽管首都机场系统群庞大、安全运行要求苛刻，但目前仅用40台服务器和20台存储设备，就承载了首都机场的近200套信息系统。物理设备数量大幅减少，使得建设成本降低为传统数据中心的50%。同时，硬件设施所需的维护费以及空调等辅助设备的能源消耗也随之减少，实现了真正意义上的绿色数据中心。

一组数据可以证明“私有云”为机场所做的贡献效果：不仅设备建设实施费用仅为传统数据中心建设费用的50%，而且硬件设施的维护费用也下降了50%。由于物理设备数量大幅减少, 降低能源消耗，每年可节约用电12万度。费用降低的同时，运行效果却更加显著。核心系统可用性指标突破99.999%，数据读写速度提高16倍。一旦业务部门对信息系统提出新需求，新系统可以在2天~3天的时间内进行硬件环境的部署实施，提高信息系统实施效率达30倍。

在建设“私有云”数据中心平台的同时，首都机场还专门考虑到了其管理问题。首都机场构建了新的运行维护体系和运行维护规范，使信息系统运行维护部门从单纯的设备运行维护转向了提供业务服务支持，极大地丰富了服务平台的功能。不仅如此，和传统数据中心相比，设计规范的运行维护流程能够实现从服务申请到支持、维护和变更管理等运行维护服务一体化，提高了运行维护的保障效率。

在“智慧机场”建设不断推进的今天，首都机场的“私有云”自然也不会止步。未来，首都机场还将继续对重要系统进行不同方式的虚拟化改造，保障信息系统的高可用性，并适应未来分布式计算、分布式数据库、大数据分析等业务要求，为首都机场不断持续增长的信息业务保驾护航。