《大型企业上云解决方案(混合云)课件.ppt》由会员分享,可在线阅读,更多相关《大型企业上云解决方案(混合云)课件.ppt(41页珍藏版)》请在三一办公上搜索。
1、,2018年1月,大型企业上云规划方案(混合云),(面向企业CIO),加强技术创新,提升信息化服务手段,践行央企责任,“深化供给侧结构性改革”“推动互联网、大数据、人工智能和实体经济深度融合”“支持传统产业优化升级”“加快国有经济布局优化、结构调整”“促进国有资产保值增值,推动国有资本做强做优做大”“培育具有全球竞争力的世界一流企业”总书记“十九大”报告新时代央企面临重大历史机遇与挑战,新技术、新业务的采纳是加快自身转型、服务国计民生的大势所趋,传统企业为什么要上云?,云计算推动互联网、大数据、人工智能和实体经济深度融合互联网+、大数据和人工智能的发展离不开计算能力和存储能力。随着互联网、云计
2、算的风起云涌,国有企业IT去IOE化(去掉IBM的小型机、Oracle数据库、EMC存储设备)已经逐渐成为主要格局。因为传统企业IT必将在新格局和新技术的影响下迎来新的发展方向。企业IT希望降低系统复杂度,简化管理、提高资源交付和响应效率;降低IT投资、提高资源效益、提升平台支撑能力。大型央企在前几年虚拟化的基础上,向“资源池”开始大踏步迈进,各大云商也在争取此类市场。,分析型应用,分布式架构60%,2015,2020,25%,35%,传统架构40%,事务型应用,Source: IDC, Gartner, AWS Workload Estimates,核心数据处理,接入访问,萎缩,增长,重构,
3、传统架构80%,分布式架构20%,10%30%,海量数据的实时处理,Web接入,移动,社交类应用,承载在小机之上承载在X86虚拟化,不改应用,传统应用架构集中式架构,依赖硬件实现保证性能和高可用,分布式云化应用架构分布式云化架构,依靠水平扩展和软件系统设计保证性性能和高可用,企业互联网+的关键:IT从传统到云化,机房建设质量的高低直接影响到企业信息化建设的进程。 一 个 合 规 的 机房要求考虑多种因素:如UPS不中断电源、空调设备,机房环境、安全系统、防雷电、综合布线等等。大部分企业的机房无法具备此条件。,而互联网时代,信息数据已成为企业发展的生命线。 为此各大平台都在信息数据的安全性上投入
4、了大量的人力、财力。那么一个不合规的机房无疑是与其发展背道相驰的。,而公有云提供商选择的机房,一般具备优质的机房条件,能够满足等保三级甚至四级的要求,因此选择上云 ,对于很多企业来说是更好的选择。,从机房安全角度看为什么要上云,7,新信息基础设施“云+网+端”,“大规模社会化协同”,互联网+新 生产 要素“数据资源”,将固定资本变成可变费用从固定IT设备投资变成云资源租赁,使用费,按量付费,更低的成本仅需为实际使用的资源付费,无需,承担冗余资源费用,资源弹性扩展,告别容量猜测云资源随业务需要弹 新分 性 工 伸 形 式 缩,无需,提前预留资源,资源快速部署和开通云主机在分钟级实现资源开通,快,
5、速实现业务的支撑,云计算是企业走向“互联网+”的基石互联网+时代的IT关键词:快、海量、不确定性、轻资产,企业的上云模式,西安交警智慧云平台公众服务平台整体上云,冀东水泥,电商平台和产业链平台整体上云,内部核心系统灾备上云,王老吉订单管理系统上云,新浪微博网站论坛上云,绿城集团,内部核心办公系统上云提供大数据服务,上哪种云?,公有云?私有云?混合云!,2.不再需要猜测容量,3.能够以低的成本快速创新,传统自建方式,0 启动成本随用随付费,自己托管,浪费,实际需求,客户不满意预测的需求,弹性5.可实现快速部署,实际需求,云平台,企业自建不愿意尝试,失败代价较高缺乏创新,更多创新10,百万级,僵化
6、4.摆脱无差异化的工作IT运维可以摆脱云平台可以提供数据中心 机架采购和安装新硬件电力 服务器安装和配置新软件制冷 存储建设或升级数据中心布线 网络设备网络 运维人员,几乎零成本更多的尝试试错成本低,公有云优势1. 不需要固定投资,按需付费,私有云定义,定义特点,为 客户单独使用 而构建的云平台,因而提供对数据、安全性和服务质量的最有效控制。 企业拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。 私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所,私有云的核心属性是专有资源。是由企业自建自用的云计算中心,相对于公共云,私有云可以支持 动态灵活的基础设施,降
7、低IT架构的复杂度,使各种IT资源得以整合、标准化,更加容易地满足企业业务发展需要 ,同时私有云用户完全拥有整个云计算中心的设施(如中间件、服务器、网络及存储设备等)。11,12,私有云优势,数据安全虽然每个公有云的提供商都对外宣称,其服务在各方面都是非常安全,特别是对数据的管理。但是对企业而言,特别是大型企业而言,和业务有关的数据是其的生命线,是不能受到任何形式的威胁。而私有云在这方面是非常有优势的,私有云的数据主权在企业手中。,服务质量因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心中,所以当公司员工访问那些基于私有云的应用时,它的SLA(服务质量)应该会非常稳定,不会受到网络不稳
8、定的影响。,资源利用虽然公有云的技术很先进,但却对legacy的应用支持不好,因为很多都是用静态语言编写的,以Cobol,C,C+和Java为主,而现有的公有云对这些语言支持很一般。但私有云在这方面就不错,比如IBM推出的cloudburst,通过cloudburst,能非常方便地构建基于Java的私有云。而且一些私有云的工具能够利用企业现有的硬件资源来构建云,这样将极大降低企业的cost。,管理流程不影响现有IT管理的流程对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不管是业务流程还是IT流程都非常繁多,并且这些流程对IT部门非常关键。而在私有云,因为它一般在
9、防火墙内的,所以对IT部门流程冲击不大。,数据自主,高SLA,数据库,敏感数据,管理可控,合规,操作时延,ERP,本地运维,业务变革,系统部署全球化,批量数据处理,移动应用,云服务租用,业务敏捷上线云原生业数据资产务转型流动,公有云 IT服务云化 IT资产云化 IT技术牵引,问题:如何两者优势兼得?,云化架构的选择:公有云or私有云私有云 IT自主可控 IT定制化,从IT系统业务类型看需求,互联网IT关注:互联网接入、CDN内容分发、弹性扩展,外部服务支持和调用,如短信、地图、支付等;企业IT关注:安全性、稳定性、物理机支持、个性化服务,备份、迁移、灾备等。,15,混合云定义及优势,混合云融合
10、了公有云和私有云,是近年来云计算的主要模 式 和 发 展 方 向 。 我 们 已经知道私有云主要是面向企业用户,出于安全考虑,企业 更 愿 意 将 数 据 存 放 在 私有云中, 但是同时又希望可以 获得公有云的计算资源, 在这种情况下混合云被越来越多的采用,它将公有云和私有云进行混合和匹配,以 获 得 最 佳 的 效 果 , 这 种个性化的解决方案,达到了既省钱又安全的目的。 更完美私有云的安全性是超越公有云的,而公有 云 的 计 算 资 源 又 是 私 有 云 无 法企及的。在这种矛盾的情况下,混合云完美地解决了这个 问 题 , 它 既 可 以 利 用 私 有 云的安全,将内部重要数据保存
11、在本地数据中心;同时也可 以 使 用 公 有 云 的 计 算 资 源 ,更高效快捷地完成工作,相比私有云或是公有云都更完美。 可扩展混合云突破了私有云的硬件限制,利用公 有 云 的 可 扩 展 性 , 可 以 随 时 获取更高的计算能力。企业通过把非机密功能移动到公有云 区 域 , 可 以 降 低 对 内 部 私 有云的压力和需求。 更节省混合云可以有效地降低成本。它既可以使 用 公 有 云 又 可 以 使 用 私 有 云 ,企业可以将应用程序和数据放在最适合的平台上,获得最 佳 的 利 益 组 合 。,定义优势,同行业的选择,大型企业IT现状分析,现状分析,现状分析,应用系统集团应用系统越来
12、越多,复杂度越来越高,服务器/存储设备老旧,维保费用高,资源利用率低,弹性扩展能力差;人员目前的基础架构运维人员较少,基础运维任务繁重,整个IT运维团队不能高效支撑目前的IT架构,机房机房空间饱和租用机房租金过高;与办公室公用,存在安全隐患网络项目公司在全国分布较广,各地网络情况复杂,访问集团应用系统存在问题,网络安全投入大,数据中心现状(请结合实际情况修改),25,45,100,150,20,30,40,50,55,2013,2014,2015,2016,2017,VM数量,业务系统数190,核心应用服务器与存储设备存在 老化趋势 ,存在隐患。, 服务器共计XX台31% 存储利用率 21.2
13、%&61%CPU平均利用率 &峰值利用率,小型机 XX 台X86服务器 XX 台45.7%&69.1%内存平均利用率 &峰值利用率,存储空,闲 ,69.0%19存在以下问题: CPU和内存利用率偏低, 分别为: 21.2%和 45.7% 。,有效利用 ,31.0%,总容量 XXT,21.2%,61.0%,100%80%60%40%20%0%,45.7%,69.1%,100%80%60%40%20%0%,010203,业务需求:交付时间在十天以内。现状:基础资源交付周期两个月,应用交付周期两个月。业务需求:短期内突发性资源需求。现状:不具备提供短期性资源供给的能力。业务需求:关注业务可用度和基础
14、设施整体运行情况,提高运维效能。现状:管理技术手段匮乏,资源分配难以追踪及回收,缺乏点面结合的实时监控手段,导致整体管理水平及效率低下。,集团IT需求分析系统交付周期长基础资源交付周期长,无法及时应对市场的需求变化,客户满意度降低;应用交付数量不断增多,交付周期越来越短,交付复杂度在增强。缺乏资源弹性无应用弹性伸缩能力,无法应对B2B&B2C业务的潮汐效应业务无法及时部署,节点营销活动无法支持。IT 基础架构管理能效低资源需求存在过度分配现象;成本投入高,服务品质差;虚拟机生命周期管理机制不健全。,1,物理位置要求,4,备份和回复,3,电力供应,2,物理访问控制,6,安全方案设计,5,人员配备
15、,机房场地应避免设在建筑物的 顶层或地下室 ,以及用水设备下层及隔壁,机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。,应提供 短期的备用电力 供应,至少满足设备在断电情况下的正常运行要求;应设置 冗余或并行的电力电缆线路为计算机系统供电。,应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;应提供异地数据备份功能,关键数据定时批量传送至备用场地;采用冗余技术设计网络拓扑结构,避免关键节点存在单点故障,应配备一定数量的系统管理员、网络管理员、安全管理员等;应配备专职安全管理员,不可兼任。,应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安
16、全方案设计,并形成配套文件;应定期进行等级测评,不符合相应等保要求的及时整改,对标等保三级根据公安部、国务院国有资产监督管理委员会关于进一步推进中央企业信息安全等级保护工作的通知,要求中央企业高度重视等保工作,根据相关规定,按照XXX集团的定位,集团的信息系统安全保护需要满足三级等保的要求。就目前的XXX数据中心,在地理位置、电力供应等方面不能满足等保三级的要求,且改造难度较大。,经济分析:机房自建 VS托管, 根据我方经验,以100个机架的机房为例,一次性投入资源为2200万,5年运维成本为,3465万,整体投入为5665万。, 采用IDC托管方式建立集团云数据中心,租用100个机柜,无一次
17、性费用和运维费用,月租金约为60万,5年租金约为,3600万,比自建模式成本节约2065万。,备注:IT设备投入及成本另算,经济分析:私有云自建 VS上公有云,以集团三个内部管控系统配置为标准,自建IT设备3年的综合成本约为630万,而采用天翼云专属云+云专线服务3年费用为522万,在成本和效率上,采用专属云模式更优。,大型国企(央企)客户上云规划,构建中国XX集团面向未来发展的IT基础架构,IT基础设施 云化 ,实现财务可控,运维轻量化IT基础设施 弹性可伸缩 ,可以从容应对突发业务量冲击,能灵活的调整系统资源IT架构是 开放 的,提供包括 物联网、移动接入多种 互联 方式,使得客户、业务人
18、员、第三方合作伙伴可以快速接入系统提供了深入的大数据分析能力,结合各类分析算法,展示出针对不同主题的 智慧分析 结果主动针对上下文场景进行 知识推送 和 业务决策,Liquid柔性C onnected互联A nalytic智慧,IT建设原则:IT基础设施云化,软件定义化最大化降低自有人员运维工作量IT投资可控构建大数据资产,促进业务智能化通过敏捷工具赋能IT开发人员,云间级联平台,IT基础云化架构思路考虑到集团在资源独享,数据安全,全国多区域访问,互联网高速访问等要求,总体上云思路:私有云+公有云,自建/托管私有云作为主中心,租用公有云做灾备双活中心。未来新发展业务优先在云上建设,满足快速上线
19、要求,同时老旧设备逐渐淘汰,将业务搬迁上云。混合云管理平台,OpenStack级联,企业私有云OpenStack级联,VMWARE资源池,OpenStack级联,物理机资源池,天翼云(1/2./N)公有云API,VM02,AgentVM20,VM01,BMS,EIP,SEG,VPC,ECS,VFW,VBS,CSBS,EVS,IMS,备份存储,生产存储,VM20,KVM资 VPC 源池,企业DC/私有云(客户数据中心),企业上云规划建议企业传统应用程序,企业创新应用程序,ERP,PLM,OA,门户,测试&开发,IoT,移动互联网,大数据,电子商务,容灾备份,部分公有云部署,私有部署,部分本地部署
20、,公有云,专属云,SCM,混合云环境,SaaS化,创新业务,核心应用,非核心应用,迁移,混合部署,网络互通,建设,集团及下属单位测试系统上云大数据平台上云集团ERP系统云化改造,容灾双活机制论证, 集团ERP系统全面上云 机房改造,充分利旧,私有云平台建设 制定资源池管理规范,资源使用规范化,建设混合云管理平台子公司系统纳入集团IT统一管理,管理,统一,虚 虚拟 拟化 化,虚拟化,统一混合云,虚拟数据中心VDC,物理资源池,计算服务存储服务统一管理平台,网络服务,OpenStack融合资源池计算/存储/网络绿色机房数据中心,全面云化演进路径:,2018-2019,2019-2020,2020-
21、2021,公有云,公有云,公有云,物理资源池,OpenStack融合资源池计算/存储/网络数据中心,绿色机房,香港总部,深圳天翼云同城灾备中心,全国区域云中心资源池纳管充分利用天翼云2+31云资源池、及云间高速DCI网络,组建以深圳为中心覆盖全国范围的XX集团跨域混合云平台,下属公司区域数据中心可以利用天翼云专属云实现区域云中心,同时组建全国云网络,同时,纳入集团混合云管理平台统一管理。,异地灾备,华中节点,西南节点,华东节点,云间高速DCI,分公司,分公司,分公司,分公司,灾备线路,MSTP千兆云专线深圳主中心(私有云 )(自建或托管),托管区,VPCELB,ECS,ECS,AS,AS,EC
22、S,ECS,BMS,专线,RDS,Web Server,APP Server,DB Server,Master,BMSSlave,下属企业用户,数据同步,SLB,GSLB,Web Server,APP Server,DB Server,私有云,天翼云,深圳私有云主节点GSLB作为全局负载均衡,公有云上托管GSLB&SLB作为容灾节点负载均衡接入,天翼云分为托管区和公有云区两侧通过ELB提供本地网络访问和流量分发,云主机配合弹性伸缩服务,保障云服务的高可用数据库采用主备模式部署,通过数据,库自身能力实现本地IDC和天翼云之间的数据同步,Oracle: ADGSQLServer: AlwaysOn
23、MySQL:准同步复制,专线,GSLB&SLB,私有云与公有云间系统容灾架构互联网用户专线,企业上云场景化方案,企业上云场景细分,OA,门户,邮件,HR,考核,DatabaseDatabaseDatabase,DatabaseDatabaseDatabase,DatabaseDatabaseDatabase,典型应用场景需求剖析:办公业务场景主要目标客户: 全行业典型代表应用:企业OA、财务、邮件、资产管理、人事、考勤、内部审批、内部BBS等等业务特征及诉求: 应用种类较多,并发不高;数据量增长较慢,对访问速度要求一般 关注业务和数据整合,期望经济性构建业务高可用,并进一步降低运维成本投入传统
24、方案及问题:1、单应用独立占用单台服务器,利用率低、缺乏高可用,2、大部分业务数据服务器本地存储,缺乏冗余保护,3、随着应用种类增多,硬件成本投入高、能耗攀升,场景1办公业务上云方案,ECC,BW,20MSTN, 高速安全: 专线直达天翼云上应用、局域网体验 快速上线: 业务部署时间从2个月提升到2周, 运维无忧: 本地人员专注在业务上,无需基础IT维护人员,解决方案 云主机:xx台云主机,支持客户新业务应用快速上线或迁移;, 云专线:通过云专线将天翼云与客户内网联接,不跟互联网互通。开通上下行对称的xxM STN/PON云专线,局域网速度满足内部办公需要 VPDN专线:提供总部和分公司的无线
25、专线接入; xxT云存储:数据库、应用系统采用SAS,满足高吞吐量需求及后期业务扩容;方案亮点,总部员,OA,数据库,xx 客户 上云应用天翼云广州数据中心,Internet,总部员工工,全国门店分公司员工,分公司员工,云备份,VBS,xx 客户 本地应用客户本地机房云专线考勤,4G 基站VPDN 专线电子HIS病历,WEB集群APP+数据库存储,典型应用场景需求剖析:外部应用/互联网业务场景主要目标客户:各类互联网内容提供商(如传媒、网上预约系统等),企业外部系统,网站,商城等业务特征及诉求1、并发难以预知,潮汐流量明显,资源浪费但又不够用2、关注用户访问体验以及业务连续性访问能力3、安全隐
26、患高,容易被攻击和数据窃取传统建设方案: WEB集群+APP集群+数据库(生产类WEB场景,WEB和后端应用级数据库做安全隔离不足:1、硬件堆叠,投入成本高、能耗高2、网络和存储管理割裂,运维复杂度高3、存储和网络非资源池化可扩展性差, 云主机:xx台云主机,支持客户新业务应用快速上线或迁移; 互联网出口:天翼云提供互联网出口,公司员工和客户均可以访问天,天翼云广州数据中心, 运维无忧: 本地人员专注在业务上,无需基础IT维护人员 安全无忧: 安全产品保证企业信息安全,解决方案,翼云上应用; VPDN专线:提供总部和分公司的无线专线接入; xxT云存储:提供高可靠数据备份; 云安全:堡垒机,W
27、AF防火墙方案亮点 VPDN专线: 提供高速无线专线接入,数据安全无忧 快速上线: 业务部署时间从2个月提升到2周,客户本地机房20MSTN网站,商城,xx 客户 上云应用,场景2外部应用上云方案全国门店,总部 员 工工,分公司员工,客户,ECC BWxx 客户 本地应用,4G 基站VPDN 专线数据销售收集系统VBS云备份,Internet互联网出口,应用服务器,传统方案高可用设计冗余,数据库服务器SAN存储,典型应用场景需求剖析:生产业务场景主要目标客户:政府、央企、医疗、制造类/科技类上市公司等典型代表应用:Oracle、SQL、MES、ERP业务特征及诉求:既有专线需求,又有互联网需求
28、 可靠性要求高:要求关键应用连续作业,实现不中断服务 IO延迟要求低:进一步提高业务访问速度,提升生产效率 数据保护级别高:关键数据实现安全冗余保护,做到可追 溯 、 随 时 可 查 询传统方案及问题1、从应用到数据库均需要冗余设计,投入成本高,2、应用部署、运维管理复杂度高3、面临性能瓶颈,改造扩容复杂,业务运行受影响, 专属云:计算、存储隔离专属云,支持客户新业务应用快速上线或迁,移; 互联网出口:天翼云提供互联网出口,公司员工和客户均可以访问天,翼云上应用; 云专线:通过云专线将天翼云与客户内网联接,不跟互联网互通。 开通上下行对称的xxM STN/PON云专线,局域网速度满足内部办公需
29、要 VPDN专线:提供总部和分公司的无线专线接入,同时可以作为有线云专线的灾备通道 xxT云存储:提供高可靠数据备份;数据库建议物理机和SSD存储,满,20MSTN, 高速安全: 专线直达天翼云上应用、局域网体验, VPDN专线: 提供高速无线专线接入,数据安全无忧 快速上线: 业务部署时间从2个月提升到2周 运维无忧: 本地人员专注在业务上,无需基础IT维护人员,场景3内部+外部应用上云方案解决方案,足高吞吐量需求及后期业务扩容;方案亮点,全国门店,总部 员 工工,分公司员工,客户,ECC BWxx 客户 本地应用,4G 基站VPDN 专线,Internet互联网出口,客户本地机房云专线,考
30、勤,ERP,管理业务区天翼云广州数据中心,官网,商城,电商业务区,典型应用场景需求剖析:容灾备份云场景主要目标客户: 医疗、政府(财政、人社、税务等)、大型央企、高校、金融典型业务场景代表:数据备份、跨机房应用容灾、业务特征及诉求: 生产业务连续性作业:高RTO,在主机大规模故障或者机房故障情况,快速实现业务恢复 高RPO(数据0丢失),实现跨机房或者集群数据备份保存注意:备份通常面向的是数据,容灾面向的是应用,后者建设成本、技术复,杂度更高采购服务器、存储、负载均衡及备份类产品,实现跨集群/跨机房备份容灾建设双活,基于物理或者虚拟化+存储双活方案实现应用级双活两种方案特点:投入成本高,技术门
31、槛高、扩展运维复杂,火灾停电,设备故障病毒爆发,能源,200,280,648,160,110,63,9,单位:金融 万美元服务,媒体 医疗 零售业 制造业 电信来源: NetworkComputing,theMetaGroupandContingencyPlanningResearch,每小时停机损失,天翼云3.0双活容灾解决方案,解决方案 资源层: 业务系统云主机、存储、数据库 1:1复制, Web、App层双活: 业务层实时同步,不宕机对外提供服务, 应用(Web-App-DB三层结构): 对外提供域名访 多种接入方案:互联网、裸纤、光纤接入, 负载均衡层: SLB将本DC内的客户负载分担
32、到多个Web服务器;GSLB将不同客户负载分担到两个DC; 提供数据库、应用迁移能力 托管区托管客户特殊设备方案亮点, 设备利旧、异构,投资成本 节约30%40% ; 两个数据中心同时提供业务, 业务均衡负载,资源就近,访问 ; 不停机,平滑升级到两地三中心, 存储、数据库、虚拟化、网络、传输联合调优, 80KM与本地一致的业务体验,用户A,用户B,vLB-VIP11,WEBAPP,WEBAPP,DB,vLB-VIP10,天翼云,路由可达,路由可达专线互联,路由可达,数据同步1G2ms,数据中心内部通过SLB服务判断系统可用性,系统发生故障时,由SLB服务实现跨中心业务切换,LB-VIP1,LB-VIP2,WEBAPP,WEBAPP,DB企业DC,DB,GSLB,GSLB,SLB,SLB,中国电信广东分公司,感谢您的聆听,上云之路,翼路有我16/16,