邮政私有云项目介绍

  一、项目背景

  邮政信息化建设经过十几年的发展,虽然取得了一定成绩,支撑了业务发展,但是也进入了瓶颈期,一些问题逐步积累显现,主要表现在建设周期长、运维效率低、架构不灵活、需求响应慢等。随着技术发展,市场成熟,云计算逐渐成为当前信息技术创新发展的主要方向之一。在“信息化引领的科技兴邮战略”指导下,集团公司决定建设邮政私有云,旨在逐步转变传统IT架构,实现资源共享和动态调配,以灵活的方式支持未来的信息化应用,引领邮政持续创新发展。

  集团公司于2015年开始了云计算的研究,通过技术交流、实地调研、测试验证等方式,对市场上主流云计算技术进行了对比分析,与华为、浪潮、VMware等传统IT厂商的云计算相比,互联网架构云计算提供的产品功能更全面,不仅提供成熟的IaaS层产品,而且提供多种数据库、大数据产品,更有丰富的中间件产品,对于大规模应用开发、构建和部署更具优势,同时还提供丰富的安全产品。集团公司组织多次系统内外部专家论证,并结合新一代寄递业务信息平台项目的咨询建议,于2016年确定了采用互联网架构云的技术方向,并通过公开招标选定了阿里云计算有限公司(以下简称阿里云)的产品。

  二、建设情况

  从2016年12月启动建设至2018年10月,邮政私有云历经3次扩容,规模已达约3000台物理服务器,建成两个环境,分别是开发云(178台服务器)、生产云(2746台服务器)。根据计划,2018年底至2019年初将再增加2200台物理服务器,届时邮政私有云规模将达5000台物理服务器。

  邮政私有云作为邮政新一代基础平台,对实现邮政传统IT架构转型突破、满足海量业务需求提供了从产品到架构的全面解决方案。邮政私有云可提供IaaS、PaaS、大数据、安全等二十多种产品(服务),主要提供的服务能力包括:

  云服务器(Elastic Compute Service,简称ECS),是处理能力可弹性伸缩的计算服务,它的管理方式比物理服务器更简单高效。云服务器ECS实例是一个虚拟的计算环境,包含CPU、内存、网卡、磁盘等计算组件和资源。

  负载均衡(Server Load Balancer,简称SLB),是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。

  对象存储(Object Storage Service,简称OSS),是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。OSS屏蔽了底层存储硬件设备及技术,通过RESTful接口为用户提供高性能,高可用性,可无限扩展的海量文件存储服务。 

  开放表格存储(Open Table Store,简称OTS),是构建在阿里云飞天分布式系统之上的NoSQL数据存储服务,提供海量结构化数据的存储和实时访问。以实例和表的形式组织数据,通过数据分片和负载均衡技术,达到规模的无缝扩展。

  云数据库(Relational Database Service,简称RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于飞天分布式系统和高性能存储,RDS支持MySQL引擎,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案。

  消息队列 (MessageQueue,简称MQ),基于高可用分布式集群技术,提供消息发布订阅、消息轨迹查询、定时(延时)消息、资源统计、监控报警等一系列消息云服务,为分布式应用系统提供异步解耦、削峰填谷的能力,同时具备海量消息堆积、高吞吐、可靠重试等特性。

  企业级分布式应用服务(Enterprise Distributed Application Service, 简称 EDAS)是一个围绕应用和微服务的PaaS平台,提供多样的应用发布和轻量级微服务解决方案,帮助用户解决在应用和服务管理过程中监控、诊断和高可用运维问题。EDAS 充分利用阿里云的资源管理和服务管理系统,并在此基础上提供了一系列强大的功能,包括分布式服务框架、服务治理、统一配置管理、分布式链路跟踪、高可用及数据化运营等。

  分布式关系型数据库服务(Distributed Relational Database Service,简称DRDS),是一种稳定、可靠、容量和服务能力可弹性伸缩的分布式关系型数据库服务。DRDS高度兼容MySQL协议和语法、支持自动化水平拆分、在线平滑扩缩容、弹性扩展、透明读写分离、具备数据库全生命周期运维管控能力。

  实时分析型数据库(AnalyticDB,简称ADS),是海量数据实时高并发在线分析(Realtime OLAP)云计算服务,可以在毫秒级针对千亿级数据进行即时的多维分析透视和业务探索。

  大数据计算服务(MaxCompute,原ODPS)是基于飞天分布式平台的海量数据离线处理服务。MaxCompute提供针对TB/PB级别数据的、实时性要求不高的批量处理能力,主要应用于日志分析、机器学习、数据仓库、数据挖掘、商业智能等领域。

  云盾是阿里云为云用户提供多层面一体化的安全防护服务,由流量监控、DDoS防御、主机入侵防御、安全审计、弱点分析和集中管控六大功能模块组成,为云用户提供了DDoS攻击防御、入侵防御、安全审计、弱点分析和集中管控等一站式安全保障。

  三、应用效果

  邮政私有云自投产伊始就承载了邮政新一代应用系统上云运行,其中新一代寄递业务信息平台,包含订单、揽收、投递、中转、财务、查询推送等40多个子系统,涉及生产、UAT、性能测试、培训四个环境;CRM系统包含集团、邮务速递、银行、保险、证券多个环境;另外还有在线业务、统一支付、移动应用、车管平台、工时管理、身份核验、邮票鉴别等平台(系统)。

  借助于邮政私有云,新一代寄递业务信息平台从设计到开发再到交付实施,对比传统架构发生了翻天覆地的变化:借助阿里云的技术及经验,采用“厚平台+薄应用”的架构设计和微服务的理念,应用解耦,提高了系统的可用性;借助邮政私有云的多个数据产品,打通了系统间的壁垒,提高了信息和数据的共享能力;交付能力提高,资源开通交付及应用部署的时间在分钟级;系统处理能力提高,2017年“双11”订单单日峰值达到6400万,2018年春节揽投单日峰值达到3800万,邮政还没有其他平台可以承载如此规模的处理能力。

  邮政云平台在传统企业关键业务大规模应用云技术方面国内领先,也是大型央企应用云计算技术较完整、较全面的案例。