——民航局空管局航行情报服务中心 须 凡
随着时间推移,国际民航组织(以下简称ICAO)总部及各地区办事处的用户,对信息通信技术(以下简称ICT)应用及服务的访问需求不同程度增长,现有系统的架构及安全性已不能满足当前生产的需要。同时,服务器、存储、网络等机房核心设备的生命周期已超过使用年限,也加重了总部和各地区办事处IT人员运维的负担。
2019年,ICAO总部提出采用云计算的实施战略,将其作为全球ICT和ICAO的未来解决方案来源。通过采用云计算战略,将有助于ICAO在数字服务需求不断增长和及时获得新兴技术的时期,持续保持卓越的IT服务。
作者在ICAO工作期间,根据ICAO总部及地区办事处的实际情况,以及自身的IT工作经验,对有关ICAO采用云计算战略的背景、优势及计划方案进行了阐述。
01
ICAO系统架构现状
目前,ICAO系统架构采用的是传统的本地部署模式,即总部和地区办事处分别拥有独立的机房和数据中心,所有用户通过访问位于总部加拿大蒙特利尔的数据中心,实现日常办公的需求。基于网络安全的考虑,ICAO内网和互联网之间由防火墙进行安全隔离,大致架构如图一所示。
图一 ICAO内网和互联网间架构
目前ICAO的系统架构主要存在以下问题:
1.IT核心硬件设备老化。
当前总部和地区办事处机房的网络设备、服务器、存储等硬件设备已使用至少8-9年的时间,设备生命周期已超过通常的使用年限。机房的重要设备没有备份,从而导致出现问题的频率增加。
2.对总部IT运维技术的依赖性。
由于用户使用的内网软件和应用等均部署在ICAO总部,如总部核心设备出现问题,或进行相关运维操作,就会影响下游用户端的使用。另外,由于地区办事处IT人员权限有限,用户往往需要发送请求,由总部IT人员进行处理。
3.运维压力。
除了ICAO总部以外,大多数地区办事处基本只有一位IT人员负责本办事处的日常运维。IT人员的紧缺,无法保证对核心设备的24小时运行维护保障,出现问题时就无法及时解决,并且无暇顾及多种问题的处理。
4.人员资质问题 。
总部和各地区办事处IT人员的资质参差不齐,部分IT人员对应用层面的软件较为熟悉,但没有处理架构层面问题的能力。
5.时效性。
总部与各地区办事处存在不同的时差,用户发给总部的请求或技术支持无法得到及时的响应。例如,亚太地区地区办事处与ICAO总部存在差不多8个小时的时差,这意味着两个地方的工作时间完全错开,用户根本得不到及时的反馈与支援。
1.更好的用户体验。
采用云计算战略,IT人员能够更好地满足国际民航组织的各种方案和项目组合的需求,可以显著减少完成用户需求所需的时间,并提供更好的执行力和服务。最终,给用户带来质量更高的用户体验,类似于商业服务提供商 (如金融机构、在线购物服务和社交媒体服务等)提供的服务感受。
2.降低运营成本。
使用传统部署的IT架构模型时,ICAO及各地区办事处通常要花费大量的资金来采购硬件、软件、机房设施、运维服务等。这可能会给各机构的财务预算带来压力,并且会占用其他更重要的项目资金的使用。
对于云部署模式来说,虽然不会完全消除这些成本,但用户可以按实际使用的资源和服务来进行费用的支付,这样有效控制了支出的运营成本。
3.IT服务的灵活性和可持续性。
采用云计算战略,可以将日常IT管理外包给基于云的服务和技术支持,实现IT运营的自动化并提升水平。根据需要,云服务供应商会根据用户所采购设施的生命周期,提供相应的技术支持,例如维护、升级、备份、灾难恢复等,从而替代传统的本地解决方案。
同时,云技术具有灵活性和创新性。社交媒体、移动平台和分析工具等新技术,用户如有需要都可以通过订阅的方式获得,从而可以满足国际民航组织不断变化的需求。
ICAO采用云计算战略的准则,建立了其企业经营方式的基础。以下准则将确保ICAO的收益最大化,同时不损害企业内部数据的保密性和隐私性:
1.实现方式:ICAO应将云计算作为战略推动者进行规划,而不是仅作为外包管理或技术平台。
2.成本/效益:ICAO应在充分了解云计算的成本与其他技术平台的业务解决方案成本的基础上,评估采用云计算的效益。
3.企业风险:ICAO应从企业风险管理的角度来对云计算的应用和使用进行管理。
4.能力:ICAO应将云计算供应商提供的全部资源与内部资源整合起来,以提供全面的技术支持并交付解决方案。
5.问责制:ICAO应通过明确界定企业内部责任和供应商责任来管理问责制。在ICT治理委员会的全面责任下,ICT企业主委员会负责本组织内与云计算有关的任何评估。
6.信任基础:信任基础是ICAO云计算解决方案的重要组成部分,并在基于云计算的所有业务流程中建立信任基础。
1.协助平衡IT服务的可持续供应与需求。
ICAO对数字服务的需求,以及更新老旧资产的要求,提高了组织的执行力和产能,并催生了其他的服务提供形式。通过采用云计算战略,ICAO可以平衡IT服务的供求关系,可以使IT人员更加胜任其岗位,以满足国际民航组织多样化的规划和项目组合的需求。IT方案和项目将对用户需求进行预测,并确定云技术的使用时机。
2.持续管理采用云计算战略的风险。
云计算战略面临的风险与当前IT工作面临的风险相似,包括可控范围、安全和隐私、交互性等。此外,必须解决云计算战略产生的新风险,例如数据驻留可能导致对特权信息的未经授权访问。云计算战略描述了如何持续管理这些风险,同时仍然为业务和数据所有者提供基于其特定风险承受能力的灵活性。
3.为从事商务、法律、采购和IT等方面工作的职员提供本组织采用云计算战略的准则、流程和指导方针。
为了实现这一目标,并遵循ICAO的企业架构原则,在选择云计算部署模型时,应始终优先考虑云计算解决方案。在选择云计算部署模型时,软件即服务(SaaS)交付模式和公共云模式,将是IT项目和服务的优先选择,当公共云无法满足需求的情况下,则使用企业内部云或私有云部署。
ICAO采用云计算战略的速度,取决于其员工掌握相关技能的速度。为了成功地采用云计算战略,首先,ICAO需要培养专业IT领域的人才,这意味着IT工作人员需要获得云服务相关方面的专业证书,以证明其具有该项技能;其次,还需要培养法律和采购领域的专业人才,以应对云部署模式带来的新风险;最后,ICAO的员工都需要进行相应的基础培训,从而将自己的业务能力提高,以适应ICAO的业务转型。
ICAO通过对云计算战略在技术和财务上的可行性评估,以及考虑到采用云计算战略可能存在的风险,计划在未来三年内,将其核心应用程序和相关基础设施逐步迁移到云端。
对于ICAO来说,由于涉及一些传统应用程序和老旧系统的迁移,因此迁移至基础设施即服务(以下简称IaaS)架构相对简单。
图二将IaaS模型与基于本地的传统IT模型进行比较,同时还说明了云服务供应商或ICAO将在一个服务模型中负责管理的部分。其中,浅蓝色为ICAO需要负责的部分,深蓝色为云服务供应商负责。
图二
1.计划迁移的范围。
该架构模式将包括ICAO系统和服务的大规模迁移,涉及的ICAO内部系统和应用有SharePoint, Exchange, Agresso, Intranet and Secure portal等。该计划的范围整合了若干举措,例如身份管理、企业应用程序合理化、数据中心外包和基础设施标准化等。
ICAO总部和地区办事处将按照实施阶段分批实施公共云部署,计划选择其中一个地区办事处作为该项目的试点。
2.统一采购并更换ICAO总部及各办事处的网络硬件设备。
鉴于当前ICAO总部和各地区办事处的硬件设备生命周期已经基本达到或超过使用寿命,为了便于更好地服务于未来云计算的战略,ICAO总部计划通过招标的形式,为总部和地区办事处采购新的网络设备。
ICAO总部和地区办事处的网络设备品牌均为思科,除个别地区办事处提出特殊需求外,设备的型号种类基本一致。为了便于统一管理,设备将由ICAO总部进行统一的参数配置,之后由硬件供应商发往各地区办事处。此外,各地区办事处需要自行负责网络设备的安装。
3.实现云端文件共享 。
经过评估收益、风险和成本等几个方面,并基于对云数据安全的考虑,ICAO计划选择微软Microsoft Azure作为云服务供应商。
首先,需要先将各地区办事处的文件服务器数据同步到位于ICAO总部的Azure服务器端。这意味着各地区办事处的文件服务器数据将在总部远程备份,该备份副本可以作为灾难恢复计划。如果发生灾难,或是文档丢失,各办事处可以快速重建并恢复所有数据。
由于低延迟需求,该远程备份当前仅用于灾难恢复。然后下一步,会实现各地区办事处的文件服务器完全迁移至本办事处的微软Azure云端。这就需要ICAO总部法律部门对各地区办事处的情况先进行评估,最后能够完全使用Azure file share,并替换本地的文件服务器。
文章部分图片/视频源自网络,如对版权有异议,请与我们联系。
《飞行员》杂志社
地址:北京市东城区东四西大街155号
杂志投稿邮箱:pilot_magazine@163.com
微信公众平台投稿信箱:pilot_magazine@163.com
