扫一扫微信二维码

基于OpenStack物流云加速建设内陆对外开放信息高地 发布时间:2017-08-24

为进一步发挥郑州国际陆港在“一带一路”战略中的作用,郑州国际陆港投资建成陆港云数据中心,以智慧物流云服务为主线,不断提升在“一带一路”周边产业的云服务体系,着力打造一批形态多样、手段先进、安全可靠、具有竞争力的新型IDC服务产品,更好的为国家不断提升国际社会的经济、政治主导能力,贡献力量。
 
本文由郑州国际陆港公司信息部部长李冰洋、九州云云计算产品服务工程师杨亚鹏在2017 OpenStack Days China上的演讲内容整理而来,着重分享OpenStack技术如何通过物流云建设为一带一路战略落地和内陆对外开放信息化转型保驾护航。

\
郑州国际陆港公司信息部部长 李冰洋

\
九州云云计算产品服务工程师 杨亚鹏

通道国际化,枢纽联运化
首先介绍下郑州国际陆港的整体情况,郑州国际陆港成立于2013年,是郑欧班列运营平台的承运公司。

\
郑欧班列线路示意图

郑欧班列是国内承运中欧班列的一个重要平台,目前在郑州市有一个集输中心,在德国汉堡有一个枢纽,主要承运的是郑州到汉堡的中欧班列。郑欧班列有两条主要的线路:一条是通过二连浩特经过内蒙,外蒙、莫斯科到德国汉堡;另外一条是从阿里山口、哈萨克斯坦到德国汉堡。在国内我们是唯一运营两条线路的中欧班列。郑欧班列是全国唯一一个能做到均衡往返的班列,每周出境6班进境6班,我们下半年的计划是每周出境6班进境7班。
 
郑州国际陆港的集疏中心有1500公里,覆盖了全国四分之三的省市,还有日韩等亚太国家,中亚及欧洲共覆盖24个国家121个城市。我们主要的增值业务是:过境中转,整柜集拼,冷链,运邮,跨境电商,国际贸易等。服务特点是:从接单到送货是一站式的,一票式、GPS全程定位、门到门服务、全程自主运营。
 
从2013年以来我们开行的班数和承运货物的总量都在不断递增,境内外货源业务覆盖范围、高频次往返均衡对开、载货量在中欧班列中持续保持领先,从江浙到上海、包括山东半岛都是我们重要的货源地和目的地。

\
郑州国际陆港多式联运示意图

我们郑州国际陆港作为枢纽主要是一个多式联运,从铁路到海运,到公路运输,还有到日韩的空运,我们现在做的是比较好的。
 
另外,郑州班列也是中国“一干三支”海公铁多式联运项目的试点中心。“一干”主要指的是“陆桥大通道”,从郑州到欧洲国际货运班列,“三支”主要指的是:第一支是依托东西向陇海铁路和公路开行公铁联运货运班列;第二支是依托南北向京广铁路和公路开行公铁联运货运班列;第三支是依托陇海铁路、郑港公路和海上航线开行海公铁联运货运班列。
 
郑州国际陆港拥有一个综合性的通关平台,包括铁路、海运都可以在这一个平台上做口岸业务。成立4年来,在国家的大力支持下,已发展成为一个非常重要的交通枢纽。
 
新业态,新模式
 大家可能会好奇,一个传统的物流公司跟云计算会有什么关系呢?其实随着互联网+时代的到来,在原来传统物流业务下,我们对公司整个运营进行了重新的整理,并开发出一套新业务,新模式。

\
新业态,新模式之冷链物流业务

首先是冷链物流业务。我们冷链运输目前在国内保持领先,跨行1万多公里,我们自主研发了冷链集装箱,基于OpenStack建设整个控制平台,全程监控温度等各方面。
 
其次是跨境电商业务。我们是全国唯一兼具铁运及空运复合物流模式的跨境通平台,这个跨境通平台也是基于OpenStack在运行和维护。
 
另外还有网络科技业务等等,因为我们有了这些新业态新模式,才促进了OpenStack在郑州国际陆港的落地。目前在OpenStack这个系统上已经运行了十几个仓储管理平台、电商平台等,当时也考察了很多云平台包括一些闭源系统,但最终我们选择了OpenStack,实现自主可控的。
 
基于OpenStack的陆港云
 为进一步发挥郑州陆港在“一带一路”战略中的作用,郑州陆港投资建成陆港云数据中心,以智慧物流云服务为主线,不断提升在“一带一路”周边产业的云服务体系,着力打造一批形态多样、手段先进、安全可靠、具有竞争力的新型IDC服务产品,更好的为国家不断提升国际社会的经济、政治主导能力,贡献力量。

\
陆港云平台全景视图

陆港云数据中心的核心是以智慧物流云服务为主线,充分借助陆港自有的云计算资源、行业资源、地域资源,建立以“一带一路”为核心的“智慧物流协同行动计划”,在一个平台上,整合“物流”、“快递”、“电商”、“电子商务”等关键因素,为国家“供给侧改革”、“生态环境保护”、“实体经济发展”提供数据信息服务。
 
陆港云数据中心项目分为三期实施,总投资2.5亿,一期总投资5000万,共计划上三组机柜,500个物理节点,目前企业内的应用95%以上已迁移到陆港云上使用。陆港云目前主要是为内部业务服务,以后会有一些社会服务和公共服务上线。
 
下面是对陆港云技术方面的一些介绍。对陆港云我们前期做了规划和调研,根据业务形态进行了不同结构的分析,规划了一个大概的网络架构图。

\
陆港云数据中心网络拓扑

在陆港云数据中心网络拓扑的互联网区,我们主要是做安全区域,因为陆港云有一些很重要的业务会运行在上面,对安全要求比较高,所以我们在安全方面做了DDOS安全过滤的措施。接下来是核心区,我们采用的是两条链路,双路由器,负载均衡、链路负载等都是双活的。最下面一层我们会分两个区域:运维管理区和云计算平台区。
 
云平台我们底层用的是虚拟化、OpenStack……针对运维管理区,我们会有一个针对平台的管控,有安全管理平台,有漏洞扫描,有堡垒机。

\
陆港云数据中心安全架构

对于陆港云安全管理平台,我们共设置了6个区域,针对不同的区域有不同的安全防护。
物理安全:物理访问控制、消防管理、电力保障等都是有专门的设备来支撑的。
网络安全:有防DDos清洗中心,网络访问控制有链路负载。
云平台:有防IP/MAC/ARP欺骗,进行异常行为分析,安全组策略。系统安全:我们会对整个操作系统层面进行一些端口安全监测,主机入侵防御系统、系统安全加固。
应用安全层:有Web应用防火墙、网页防篡改监测。
数据安全:数据库安全审计、快照备份、碎片化存储、异地容灾中心。

\
陆港云平台区域分布图

以上是陆港云平台区域分布图,根据陆港云数据的不断增长,我们设计了这个架构图,可以看到控制区域、网络区域、存储区域、计算区域等都是多点相互分离的。
计算区域:有几十个节点,承载了很多快递业务,包括微信平台,快递柜等,陆港95%的业务已经迁移到里面。
存储区域采用了ceph分布式存储,它是支持OpenStack最好的一种存储。
运维区域有专门的节点来做,包括了日志收集、所有节点的监控、部署节点等。
 
OpenStack inDocker Containers,郑州陆港云采用的是九州云最新的一个容器化的管理。众所周知,部署难,配置管理及升级难等问题一直是影响OpenStack使用的重要因素,九州云提供的容器化管理,能够很好的更快的解决这些问题。我们这个项目名称叫做Kolla,可快速进行部署以及构建测试环境,可以进行项目升级以及回滚,各个组件环境之间不相互干扰,加速创新速度集成新项目、新功能,方便维护,运维成本低。
 
成立一周年后领导视察郑州国际陆港,并作出了重要指示,希望把郑州国际陆港建设成为连通境内外,辐射东中西的物流通道枢纽,为丝绸之路经济带建设多做贡献。从这个指示开始,郑州国际陆港就开始建设信息化的物流平台,今年五月份,国家交通部就去我们郑州陆港考察,最终由郑州国际陆港承建中欧班列的信息平台。
 
最后欢迎大家来陆港云做商贸合作和国际物流业务的入住。


© 2012-2017 九州云信息科技有限公司 99Cloud 版权所有 咨询热线:400 006 0472 售后服务热线:400 670 7810 培训咨询热线:400 826 0070   ICP证:浙ICP备12032350号-1

网站建设:信达互联

北京网站建设公司