用户介绍：

　　北京农信互联科技有限公司是一家农业互联网高科技企业。农信互联以“用互联网改变农业”为使命，专注于农业互联网金融生态圈建设，致力于成为全球最大的农业互联网平台运营商，推动农业智慧化转型升级。

　　目前，公司已初步建成“数据+电商+金融”三大核心业务平台，并以“农信网”为互联网总入口，“智农通”APP为移动端总入口， 构成了从PC到手机端的快乐生态圈，实现对农业全链条的平台服务。

　　公司的数据业务以“农信云”为基础，打造农业大数据共享平台，以提高中国农业的整体经营效率。具体规划包括服务于规模猪场的“猪联网”、服务于种植企业的“田联网”，服务于涉农企业和个体工商户的“企联网”，服务于水产养殖业的“渔联网”，服务于蛋鸡养殖业的“蛋联网”等。

　　公司的电商业务以“农信商城”为核心平台，通过建立涉农电子商务市场，解决交易链条过长、产品品质无法保证、交易成本居高不下、交易体验差等问题。具体规划包括：服务于生猪交易的中国精品的优异网上平台“国家生猪市场”;服务于养殖户的“农牧商城”，服务于种植户的“农资商城”，服务于农产品消费者的“农产品商城”，服务于农业运输的“农信货联”。

　　案例使用时间：2017.09-至今

　　案例背景：

　　农信互联使用混合云之前，业务已经运行在私有云中，已经体会到私有云带来的高可靠性、资源弹性分配、以及对资源池统一管理的便利性。然而，由于私有云部署在IDC，IDC偶尔出现的状况，会导致农信互联的数据无法及时访问，而数据，是农信互联的生命线。以猪联网为例，目前，农信互联提供的全国各省份生猪、饲料市场价格指数，以及依据大数据提供的生猪出栏量预测平台，都是实时更新的数据。对很多养殖场老板来说，他们最关注的2个问题是：1.我养的猪每天需要花费多少钱(尤其是行情不好的时候)? 2.如何把控猪场的非常好的盈利点(比如该补栏还是淘汰优化种群)?这些，都是猪联网实时提供给养殖场老板的核心价值。当猪联网因为IDC故障无法访问时，势必会造成客户的流失和平台价值的降低。

　　因此，农信互联需要通过混合云提供一整套灾备和双活方案，项目分三期计划和执行迁移上云，一期满足云上灾备，二期云上和线下IDC双活，三期全量系统上云。

　　整个项目建设总体要求描述如下：

　　l 一期在云上建立线下系统一半的量提供灾备系统，作为北京IDC系统故障时切换至云上，云上部署的系统类型有负载均衡，WEB服务，移动应用，自动化运维平台等，云上和线下IDC系统共用IDC的数据库。

　　l 二期做到云上和线下IDC系统同时分担承载业务流量。

　　l 三期实现线下IDC其他同类业务系统全量上云，继续共用线下主数据库，云上部署从数据库。

　　l 业务系统的高性能、高可靠、高可用的设计。

　　l 北京IDC和天津IDC与云上的系统的网络互访。

　　l 共享文件存储的规划和文件迁移、同步。

　　l 重要服务器上数据的备份和恢复。

　　l 云上系统安全保障，如网络安全、应用安全、业务安全等。

　　l 安全运维管理，操作管控和审计。

　　l 自动化运维，快创建系统和自动化部署。

　　云资源账号管理体系。

　　案例平台介绍：

　　云服务器：

　　项目一期实现云上灾备，公有云端部署127台云服务器，其中除31台云服务一直运行外，其余96台云服务在定期更新应用服务后都保持关机状态。

　　使用阿里云提供的云服务秒级计费，以及关机后CPU、内存资源释放等功能，在满足云上灾备技术要求下，以更高性价比方式使用公有云产品。

　　网络

　　1G专线接入，同时使用VPN IPsec隧道技术，打通云上部署VPN和线下的两个数据中心的两条隧道。为专线线路做备份。

　　ZStack云平台

　　平台中划分三个集群，分别为： 开发测试集群、预生产集群、生产集群。 开发测试集群使用本地磁盘，直接使用计算节点本地资源;预生产集群使用分布式存储，数据两副本;生产集群使用分布式存储，数据三副本。

　　· 开发环境

　　CPU 490，MEM 1011，OS DISK 4470

　　· 预生产环境

　　CPU 581，MEM 1291，OS DISK 4940

　　· 生产环境

　　CPU 1008线程

　　MEM 2688G

　　磁盘 80T(三副本)

　　功能使用：

　　公有云平台

　　弹性计算

　　l 云服务器(Elastic Compute Service)

　　l 弹性伸缩服务(Elastic Scaling Service)

　　l 资源编排(Resource Orchestration)

　　存储

　　l 对象存储(Object Storage Service)

　　l 归档存储(Object Archive Storage)

　　l 云存储网关(Cloud Storage Gateway)

　　网络

　　l 专有网络(Virtual Private Cloud)

　　l 负载均衡(Server Load Balancer)

　　l NAT网关

　　l 弹性公网IP

　　l VPN 网关

　　l 专线接入

　　安全

　　l Web应用防火墙(网络安全)

　　l 安骑士(云服务器安全)

　　l 堡垒机(运维审计)

　　l 态势感知(安全管理)

　　管理与监控

　　l 访问控制(Resource Access Management)

　　l 云监控

　　私有云平台

　　l 云主机管理

　　支持VMware和KVM。

　　l 镜像管理

　　围绕云主机提供快照、克隆和高可用功能

　　l 多存储支持

　　支持本地存储、镜像仓库或分布式存储

　　l 多网络管理

　　基于VLAN、VXLAN网络隔离，支持防火墙。支持扁平网络和云路由网络，支持IPsec隧道

　　l 账号计费

　　支持多账户、LDAP认证和计费功能

　　l 实时监控

　　支持实时监控、日志审计和故障告警

　　混合云

　　打通账户、网络、存储，专有云网络通过专线或者IPsec与阿里云公共云VPC联通，管理节点可以管理专有云和阿里云公共云。

　　平台架构：

　　1. 私有云和公有云统一的平台管理架构

　　农信互联通过一个UI完成ZStack和阿里云业务的管理。对我们来说，只有统一的交互界面，才能高效率的完成繁杂的管理工作。ZStack混合云在管理架构上整合了公有云和私有云的各种操作，保证了用户体验的一致性。

　　2. 控制面和数据面同时打通

　　农信互联在使用ZStack混合云产品的过程中，不仅仅是控制面的打通，更是数据面的打通。也就是说，用户不仅能够通过ZStack来统一管控公有云和私有云的各类业务，也可以通过ZStack来打通私有云本地的云主机和阿里云公有云的云主机，而整个打通过程，甚至不需要云主机有公网IP，从管理上来说，能够让用户感觉两个云主机所在的网络是同一个网络。并且数据面的打通，为应用双活提供了底层架构支持。

　　3. 统一的容灾备份管理架构

　　农信互联通过ZStack进行容灾备份的过程中，仅仅需要点击几个按钮，ZStack甚至提供了全套容灾备份的API，帮助我们的自动化运维团队定制各种个性化的容灾备份方式。让整个容灾备份和灾难恢复的体验都非常流畅和自然。

　　技术架构：

　　1 私有云与公有云的链路打通使用专线与VPN的双保险。

　　2 DNS解析控制和决定流量切换到私有云或公有云

　　3 混合云中私有云和公有云两朵云都设有WEB层与应用层，便于流量分流或灾备切换。

　　4 数据库层设置在私有机房的物理设备上，私有云故障不会影响到数据库层。

　　5 为避免机房断电或链路断线，部署两组数据库分别在两个异地机房。

　　6 数据库不上云，一定程度上保证了敏感数据的安全。

　　7 ZStack与阿里云提供的混合云功能，可以从私有云端统一管理混合云数据。

　　8 Redis 通过哨兵服务和HAproxy 高可用

　　9 MySQL HMA 实现自动切换

　　10 APP集成了自主开发的统一配置管理服务

　　业务类型：

　　平台承载了农信商城、农信云，和农信金融三大业务板块，包含了企联网、渔联网、田联网、智农通和猪联网等以及公司内部的开发测试环境和预生产环境

　　用户价值：

　　故障切换，切换至云上业务系统，提供正常的对外服务

　　数据迁移和同步，代码同步，文件迁移和同步

　　存储系统的创建，建立分布式存储系统

　　总结：

　　通过混合云的灾备，实现了数据的异地容灾和灾难恢复，保证了在自有机房出现意外的情况下，业务的连续性。

　　作为国内农业部授牌启动唯一一个优异畜禽产品大市场，分布全国18个事业部的综合服务团队及各地乡镇最具本土特色的农信互联运营中心，在响应国家“农业互联网+”的战略过程中，农信互联以猪联网作为切入口，率先为全国的养猪行业用户提供了基于云平台的2000万头生猪的生产大数据服务，帮助养殖户更好的响应市场需求。在这个过程中，借助阿里云、ZStack混合云平台，独自探索出一条符合传统农业的“互联网+”之路，并将“猪联网”模式不断拓展复制到“田联网”、“渔联网”等产业，助力传统农业在国家“互联网+”战略中升级。