中国科学院华南植物园正在进行网络、科学数据库、服务器集群、数据存储备份、安全防护等全方位的信息化迭代建设，通过招标对科研基础设施进行改造。

华南植物园机房照片

       在信息化迭代建设推进的过程中，针对华南植物园信息化系统的建设难点，我们采用中国科技云一体云软件系统方案解决如下：
       （1）网络：华南植物园的云主机用户有管理员和科研人员两类角色，不同用户对公网、私网、IPV6的需求不同。通过EVCloud云管软件网络管理及VPN功能，实现不同服务单元的网络隔离及可控可审计的VPN访问控制。
       （2）存储：华南植物园用户在进行资源存储时，因为系统软件限制，只能采取单个文件上传的模式，为了工作更加便捷，需要实现文件夹批量上传。通过对象存储系统进行非/半结构化数据的文件存储，底层基于纠删码技术构建分布式存储服务实现功能迭代。
       （3）监控：为了使管理员更有效率的进行云计算环境的统一监控，需要实现监控大屏监控项的自动刷新。采用一体化云服务平台的监控系统、监控展示系统可以实现相应的功能。一体云研发运维团队为华南植物园部署了专属的监控数据展示系统，完善了集群的状态监控。

为华南植物园部署的监控系统

       （4）日志：华南植物园在日志的获取、监控、存储、管理等方面也存在一定困难，其NAT服务器需要提供日志监控功能，并针对服务器、网络情况重新规划和配置http日志的获取，同时实现.vpn登录日志管理。一体云研发运维团队在一体化云服务平台针对华南植物园的云主机资源、用户权限做了隔离，针对华南植物园的NAT日志研发了日志监控系统，支持其个性化需求。
       （5）云主机：华南植物园拉取私有云主机管理软件EVCloud的开源代码进行编译、安装与配置，希望通过使用私有云主机管理软件EVCloud在不同服务单元创建相应规格的资源。在部署过程中并遇到了一系列ceph底层的问题，一体云研发运维团队给予了相应的技术支持，针对提出的问题进行远程指导，并根据意见进行了系统功能的迭代，实现在云主机上制作镜像系统的需求，如：CentOS 7的系统镜像。

华南植物园EVCloud云主机服务单元接入一体化云服务平台

       一体云研发运维团队为华南植物园共部署了中国科技云一体化云服务平台的7套系统软件：一体云平台前端系统、EVCloud私有云管软件、iharbor对象存储软件、监控系统、日志聚合系统、监控展示系统。在不断迭代更新的过程中，全面满足了华南植物园在网络、存储、监控、日志、云主机方面的需求，推进信息化建设，实现科研IT的一站式管理。
       中国科技云一体化云服务平台面向全院科技创新对云计算、高性能计算、大数据处理等算力与存储的共性需求，汇聚私有云集群、对象存储、超算服务等多种资源，通过一体化前端为科研工作者提供科学云计算环境。
       一体化云服务平台整合不同机构的分布式数据中心资源，提供统一的用户认证、云资源注册、管理、发现、计量、监控与用户服务。目前，一体化云服务平台已接入15个机构，24个服务单元。其中，云主机服务已汇聚18588核CPU，37248GB内存，1517668GB云硬盘的服务能力；对象存储服务已汇聚44.86PB的服务能力。

一体化云服务平台技术架构

       一体云研发运维团队后续与华南植物园进行了更深入的合作。从底层部署到功能业务，为华南植物园提供了全业务线的稳定支持。还与其他研究所进行面对面讨论交流研究所的各项需求，规划布局服务器、网络、硬盘、域名，最大化利旧资源，创造全新使用模式。
       华南植物园为一体化云服务平台的研发工作提出了许多建议。从普通用户角度，和管理员角度出发，一定程度上直指问题所在。一体云研发运维团队参考这些建议，并在后续的工作中逐步优化。使得一体云平台功能更完善，更好地面向用户服务。
       从今年5月份起，一体云研发运维团队陆续为中国科学院华南植物园、国家冰川冻土沙漠科学数据中心、中国科学院广州分院、中国科学院广州能源研究所、中国科学院广州生物医药与健康研究院、中国科学院青藏高原研究所、中国科学院深海科学与工程研究所等7家科研机构提供统一部署与运维服务。