近日，由云計算開源產業(yè)聯(lián)盟（OSCAR）指導、IT168聯(lián)合云頭條、云技術社區(qū)共同發(fā)起“尋找2016年度中國OpenStack十大用戶暨中國OpenStack卓越案例推薦”活動評選結果揭曉。經過專家評選和公示投票，湖北省楚天云及技術支持方烽火通信均以高票入選。

　　從2010年起，烽火就開始對云計算技術展開布局，并將OpenStack作為烽火云平臺的核心支撐技術。2015年底，烽火通信正式發(fā)布了FitCloud云網(wǎng)一體化戰(zhàn)略，整合ICT2.0涉及到的數(shù)據(jù)中心、云計算、大數(shù)據(jù)、通信網(wǎng)絡等關鍵技術，有力推動信息技術產業(yè)的變革。作為基于FitCloud所打造的國內首個OpenStack省級政務云，楚天云為OpenStack在政務領域應用提供了寶貴的經驗和推廣價值。

　　楚天云是“智慧湖北”建設的龍頭與核心工程，也是涵蓋信息基礎設施、應用和大數(shù)據(jù)產業(yè)三位一體的綜合性系統(tǒng)工程。楚天云打造全省統(tǒng)一云基礎設施綜合服務平臺，為省直部門、市州政府和企業(yè)用戶提供云服務器、云存儲、云數(shù)據(jù)庫、云負載均衡、云安全等各類基礎云服務；建設覆蓋省、市、縣三級的數(shù)據(jù)交換樞紐平臺，整合全省政務云、行業(yè)云、區(qū)域云和大數(shù)據(jù)資源，構建海量、動態(tài)、權威的湖北大數(shù)據(jù)倉庫，支撐“智慧湖北”各類應用，推動智慧湖北建設邁向大數(shù)據(jù)發(fā)展階段，為促進政府轉型、帶動信息產業(yè)發(fā)展和驅動創(chuàng)業(yè)創(chuàng)新提供強有力支撐。

　　楚天云在技術及實際應用上主要面臨以下挑戰(zhàn)：

　　楚天云頂層設計——“1+2+3”

　　其中，烽火FitCloud云平臺作為承載楚天云各類業(yè)務的核心基礎平臺，采用OpenStack開放架構，為楚天云提供更為開放、可靠、彈性、安全的基礎支撐能力。

　　楚天云技術架構主要由物理層、資源控制層、云服務層、云安全防護平臺、運行監(jiān)控及維護管理平臺和云服務管理平臺等六部分組成。

　　根據(jù)楚天云的實際需求，經過烽火通信深度優(yōu)化和定制開發(fā)的OpenStack平臺，為楚天云構建了一整套圍繞OpenStack的云架構，提供了穩(wěn)定可靠的基礎云資源管理能力、自主可控的云安全能力、靈活可視的云監(jiān)控能力、智能高效的云服務提供能力以及兼容開放的云開發(fā)能力。

　　在IT基礎設施管理方面，通過烽火FitCloud云平臺打通了與各硬件設備的接口，將各類異構廠商的服務器、存儲、網(wǎng)絡等設備納入統(tǒng)一資源管理和調度，有效幫助客戶實現(xiàn)硬件解耦，同時具備完整的國產自主可控能力。

　　通過對不同虛擬化平臺的集成，能夠提供基于VMware、KVM、XEN等多種類型的虛擬化架構，滿足不同單位和應用的需求。

　　烽火FitCloud云平臺能夠同時提供IP-SAN、FC-SAN、分布式存儲的各類存儲架構，在SAN存儲架構中，與眾多行業(yè)一線廠商實現(xiàn)對接管理，在分布式存儲架構中，搭建了基于Ceph的存儲架構，并實現(xiàn)了不同類型存儲架構的統(tǒng)一管理與資源調度，滿足了不同類型的數(shù)據(jù)存儲需求。

　　在網(wǎng)絡層面，云平臺提供了智能靈活的SDN網(wǎng)絡控制能力，基于VxLAN的網(wǎng)路架構為多租戶組網(wǎng)提供了基礎。創(chuàng)新的采用了SDN+VRF功能，解決了不同廳局IP地址重疊的障礙，實現(xiàn)網(wǎng)絡平滑對接。

　　云平臺通過集成vFW、vLB、vWAF等各類NFV設備，為不同租戶的安全隔離和自主安全管理提供了便利。

　　基于智能的自動化編排功能，烽火FitCloud云平臺為租戶提供了完全自動化的服務申請和下發(fā)能力，同時云資源能夠感知業(yè)務實現(xiàn)智能彈性伸縮。

　　云平臺提供了各種類型的API接口，將用戶需要納入云管理的各類技術需求，如第三方監(jiān)控、PaaS平臺、大數(shù)據(jù)平臺等進行集成，為客戶提供開放的定制化能力。

　　更開放的架構：實現(xiàn)了軟硬件的完全解耦，有效避免了廠商鎖定。整個云資源架構能夠采取多廠商、多架構的技術方案和產品，在大幅節(jié)省成本的同時有效實現(xiàn)自主安全可控，為未來楚天云平臺的持續(xù)發(fā)展提供了保證。

　　更安全的架構：烽火FitCloud云平臺架構完全參照電子政務以及等級保護三級標準構建，通過不同region的劃分實現(xiàn)不同網(wǎng)絡的隔離�；�于VPC的租戶隔離，滿足不同廳局的獨立資源需求，滿足政務網(wǎng)絡的高標準安全要求。

　　更可靠的架構：通過云平臺的軟硬件HA、分布式架構、一體化災備等特性，能夠同時支撐高敏捷性要求和高穩(wěn)定性要求的政務業(yè)務。

　　更靈活的架構：烽火FitCloud云平臺實現(xiàn)各省直部門網(wǎng)絡在IP重疊的情況下無須變更原有網(wǎng)絡架構，并實現(xiàn)多種網(wǎng)絡接入模式，滿足了各單位業(yè)務快速靈活遷移的需求。

　　更高效的架構：云平臺以OpenStack+SDX（SDN、SDS）構建敏捷云架構，結合靈活的自動化編排，實現(xiàn)了分鐘級的云資源構建及發(fā)放能力，大大提高了政務云業(yè)務的建設效率。