《企业数据中心云化解决方案课件.pptx》由会员分享,可在线阅读,更多相关《企业数据中心云化解决方案课件.pptx(88页珍藏版)》请在三一办公上搜索。
1、企业数据中心云化解决方案(内部培训版),企业数据中心IT挑战与发展趋势,1,企业数据中心云化的关键思路,2,3,CONTENT,企业数据中心云化落地-场景篇,4,企业数据中心云化落地-行业篇,品牌认可,5,工业互联网,十万企业上云,两化融合,数字化转型,全球化,多元化,向外看:背景,智能制造,节能减排,浙江省绿色制造体系建设实施方案(2018-2020),浙江省人民政府关于印发浙江省“十三五”节能减排综合工作方案的通知,柔性生产,新零售,IT&OT融合,工业大数据,管控上收,网络安全法,混合云、专属云,轻资产,云计算,大数据,物联网,人工智能,基础架构融合,数据共享,微服务,标准化,5G,向外
2、看:数字化原生代需求驱动下的数字化转型,智能化,基于产品的服务化,超级智能化,内涵丰富的高质量,大规模个性化定制,个性化,服务化,高质量,通过精益管理不断提升产品的质量,通过掌控关系实现C2B的产品个性化,通过重构商业模式实现产品的服务化,通过嵌入ICT技术实现产品的智能化,数据,云计算平台,通过数字技术的变革,重塑企业与客户之间的连接,从而为企业创造价值和竞争优势。,制造业部分-资源池化,向外看:工业互联网,成本驱动导向,集成应用导向,能力交易导向,创新引领导向,生态构建导向,目标:降低IT成本研发工具上云资源池化按需供给软件订阅,目标:打破信息孤岛,提升企业效益。核心系统上云应用集成数据集
3、成,目标:生产能力交易,提升生产效率。底层设备产品上云边缘计算,目标:提高工业知识复用水平工业PAAS平台定制化工业APP平台运营平台开发,目标:生态构建,强化优势平台运营第三方法开发,中国,这两个阶段是我们之前谈论比较多的工业云的阶段,例如之前“十万企业上云”,强调资源整合、成本降低、数据集中、强调企业核心业务系统承载。这里的云包括私有云、公有云。对于企业来说私有云应该是长期存在的,尤其是离散制造的制造业企业,MES是企业进入工业互联网阶段的标配,就像是医疗的HIS系统,对于企业来说,MES放在公有云上还是有顾虑(业务中断的顾虑),还是希望放在本地。,目前IT和OT结合现阶段并没有标准和太多
4、场景。能力交易只是政府或一些互联网厂商设想的其中一种场景,先把将传统OT相关的设备接入进来,现在的阶段更多只是数据呈现,并没有参与到原有的生产流程中。平台运营方分两类,互联网公司和制造业企业。,向外看:中国制造2025,先进制造业国家战略计划,德国工业4.0战略,加快中小企业投资,提高劳动力技能,建立健全伙伴关系,调整优化政府投资,加大研发投资力度。,以智能制造为主导的第4次工业革命,或革命性的生产方法;3大主题、3项集成、8项计划。,英国工业2050战略,勉励制造业海外生产环节回流,保证制造业发展质量,加大各方面投入,注重人才培养。,智能制造2025,“互联网+先进制造”,工业互联网产业升级
5、,工业互联网促进制造业产业升级发展,向外看:IT与OT深度融合,大数据,互联网,物联网,ERP,MES,DCS/PCS,提供对海量数据的强大分析能力,信息资源跨领域协同与开放共享,全面、深度感知制造物理过程,工业互联网(信息物理深度融合),制造系统(物理),互联网(信息),IT与OT的融合是关键,全要素的连接是目标,向内看:外部环境多变,劳动力成本上升、竞争加剧,生产计划排产困难,影响因素较多,计划难以稳定。过程异常多,进度得不到有效监控,时常加班,订单不能按计划交付。凭经验调度无法保证整个生产过程的协调,过程控制困难,管理难度大。设备运行状态、能源消耗无法及时掌控劳动力成本上升,招工困难,9
6、0后00后作为数字化原生代,需要更加智能高效的生产工作环境。.,智能化、数字化需求日益旺盛和急迫,IT关键挑战(1):应对传统倒三角建设与业务快速增长的矛盾,ERPMESPDMCRMSCMPLMOABI,操作系统数据库容灾备份,计算/存储/网络/安全,IT建设头重脚轻,不堪重负:重应用,轻基础,IT关键挑战(2):传统IT架构已无法匹配业务高速增长,环境构建复杂,基础设施,新应用部署需要进机房、动网络,时间长;新应用没有统一的规划:存储、备份、可靠性;拓扑结构越来越复杂,新增系统布线困难。,安全,信息安全难保障,安全建设没有体系化,企业正在逐步成为黑客猖獗的领域之一。,应用,业务创新受限,业务
7、系统存在大量信息孤岛无法共享:信息化标准不一,互通困难;资源的总体利用率低,平均只有20%,管理,维护管理成本高,维护工作量大,维护人员不足,缺乏集中维护能力,易出现人为或非人为的业务停滞。复杂架构导致定位困难,影响服务体验。,IT关键挑战(3):IT进入核心生产环节,可用性存在巨大挑战,企业增设分支机构和企业并购要求跨地域统一集中管理,随着It进入核心生产环节,需要降低管理复杂度。制造业企业大部分厂房环境复杂,容易出现掉电、光缆破坏的问题,一旦出现这些问题,业务系统无法使用,直接影响企业生产。对于离散型制造企业而言,MES响应时间直接影响产量,MES性能保障是关键问题。,IT关键挑战(4):
8、应对OT和IT融合后的安全挑战,全球最大晶圆半导体代工厂商,台积电在台湾有三大工厂,台积电在8月2日傍晚遭电脑病毒入侵,并于当晚10时许扩散至三大厂区,三大厂区全部遭到感染。冲击第三季度营收约3%,并且台积电预计这起事件约造成87亿元新台币(约合人民币17.6亿元)的损失,高于预期。,台积电厂区1,1、某台已感染wannacry的PC接入,4、扩散至另外两大厂区IT层进而渗透进OT,感染其他工控PC,OT,IT,台积电厂区2,OT,IT,台积电厂区3,OT,IT,行业趋势(制造):刚性窘境,柔性制造,行业趋势(零售):全渠道,新零售,消费场景重构,企业上云必须关注的5个关键因素,快速响应业务创
9、新,成本,稳定,敏捷,性能,安全,运营成本管理成本,低时延高IO数据和流量,业务连续数据可靠,边界安全云内安全,集团企业-数据中心云化,企业“边界”正在发生变化,全球经济一体化,企业行业资源整合,消费者行为变化,企业边界逐步消失,跨界竞争,边界的模糊,带来的是IT的复杂,IT转型过程中的四大挑战,业界趋势:软件定义、分布式、混合云,3,软件定义、混合云,硬件化,设备独立,硬件孤岛,管理割裂,厂商异构,横向扩展,管理统一,传统数据中心,虚拟化数据中心,1,2,资源池化,以软件定义为核心的分布式云化数据中心,虚拟化,三方兼容,云交互,云爆发,云迁移,云备份,网络虚化,易于管理,存储虚化,自动部署,
10、软件定义数据中心的价值在架构具备高度的灵活性,可以将安全、存储、网络、计算能够延展到不同的云上。而硬件定义数据中心则会受制于专业的设备,往往无法满足成本、可扩展的要求。,关键思路:应用云化,硬件标准化, 治理一体化,安全体系化,应用云化建立云化资源池应用迁移与升级资源管理和调度机制,治理一体化多云管理匹配组织的云治理端到端监控机制,安全体系化数据备份机制业务可靠性与容灾网络安全,硬件标准化减少设备数量和种类采用超融合架构进行标准化模块式设计,建立业务数据统一备份平台,提供分等级的备份服务SLA建立多活数据中心的容灾保护机制,提供分等级的容灾服务完善网络安全分区分域和安全态势感知设计,提升平台安
11、全防护水平等级。,构建多数据中心、多云的统一管理体系。建立高效标准化的云计算运营平台,并匹配IT的组织架构,自动化部署和快速业务发放。建立业务状态感知和用户体验的统一监控机制。加强快速定位问题和性能监控。,针对设备繁多、运维复杂进行设备清单梳理,基于超融合架构替换迁移,降低运维复杂度。引入计算、存储、网络、安全IT全栈虚拟化能力,构建可弹性扩展的云资源池。,应用系统的分类梳理,形成对应的应用云化方案。在规划指引下分阶段分步骤迁移上云,提升应用管理性、性能、可用性。,数据中心技术发展趋势,技术趋势数据中心向内融合,基础架构融合,数据库融合,基础设施融合:通过软件定义技术将标准化x86服务器和交换
12、设备资源池化,并进行统一管理和调度,按需匹配给不同的应用。数据中心由此具备更低的TCO、更高效的业务部署、更敏捷的需求响应能力。数据库融合:通过数据库的云化,使之具备Scale-out水平扩展能力。以最优性价比解决数据量爆炸式增长带来的挑战。,技术趋势数据中心向外融合,Gartner在2014年提出了“双模IT”的理念:Model-1业务:追求安全、可靠、稳定,通常是核心业务;Model-2业务:创新型、快速获得快速开发的业务。,混合云的出现源自两方面需求:私有云用户向公有云需求的延伸;公有云用户向私有云需求的延伸。单纯的公有云或私有云已经不能满足现有业务需求,企业需要多种云环境并存来适应新的
13、业务发展。,将企业IT运营模式由“基础架构为核心”转变为“以应用为核心”,使得IT可以结合本地传统数据中心和云服务来找到部署应用程序的“最佳执行地点”。,传统数据中心的挑战存储视角,性能下降存储控制器存在I/O瓶颈;阵列中的固态硬盘(SSD),其性能难以被充分利用。管理复杂需要iSCSI、FC、NFS等专业技能;众多各自为政的管理工具。扩展困难按照峰值容量规划购买,重资产投入;纵向扩展,性能随容量增加而下降。成本高昂存储原厂服务价格居高不下;硬件绑定,议价能力弱。,VM,VM,VM,VM,VM,大量I/O请求,I/O模型,虚拟化技术带来的挑战传统数据中心组网方式,一般二层只到接入或汇聚交换机,
14、虚拟机的迁移只能局限 一个二层区域内。如果需要跨二层区域迁移,需要更改VM的IP地址,应用会中断。 传统二层技术,生成树类(STP/RSTP/PVST/PVST+/MST等)部署繁琐、网络规模有限、收敛时间较长,网络虚拟化技术(VPC/IRF/CSS等)厂商私有协议、难以互通,大规模二层技术(TRILL/SPB/OTV/EVB等)需要专业设备、成本较高。SDN技术带来的挑战传统的网络资源物理隔离,SDN要求资源虚拟化;传统的VLAN层技术很难符合SDN的 要求,,因为业务端到端路径的各个节点都需要通过逐个的VLAN配置串联起来。,传统数据中心的挑战网络视角,传统数据中心的挑战安全视角,数据中心
15、云化,传统安全边界消失云内不可视,攻击者进入后一马平川传统堆叠物理设备的纵深防护体系无法适配云的特点,技术趋势软件定义数据中心,3,软件定义、混合云,硬件化,设备独立,硬件孤岛,管理割裂,厂商异构,横向扩展,管理统一,传统数据中心,虚拟化数据中心,1,2,资源池化,以软件定义为核心的分布式云化数据中心,虚拟化,三方兼容,云交互,云爆发,云迁移,云备份,SDDC : 简化基础架构、灵活调度资源、数据安全可靠、降低总体成本,网络虚化,易于管理,存储虚化,自动部署,企业数据中心IT挑战与发展趋势,1,企业数据中心云化的关键思路,2,3,CONTENT,企业数据中心云化落地-场景篇,4,企业数据中心云
16、化落地-行业篇,品牌认可,5,传统IT已成为业务变革的绊脚石,业务部署缓慢整体架构复杂,设备种类多,导致方案设计、集成部署到业务调试变得困难,业务上线周期长,业务扩容困难底层架构缺乏弹性,面对未来业务创新或者数据增长,底层资源无法灵活地提供相应的动态资源,业务混杂程度高不同业务部门的IT资源缺少分组和隔离,没有相对独立的业务运行环境,可能有潜在的安全威胁,解析企业数字化转型和云计算应用的关键阶段,制造企业数字化成熟度,IT基础架构成云化熟度,企业云建设路线规划与建议,建设,管理,业务上云,构建差异化资源池,满足不同业务需求虚拟网络、物理网络、多云网络通道打通安全隔离和安全防护跨云灾备,虚拟化资
17、源池的纳管,逐步被超融合资源池替代虚拟化和物理资源池的统一管理公有云和私有云的统一管理构建体系化的云安全防护和数据灾备,互联网业务承载核心业务承载大数据业务承载老旧物理机业务和数据平滑迁移老旧虚拟机业务和数据平滑迁移,PAAS/DAAS,跨云灾备,自有机房,IDC托管,传统型业务系统,企业总部,敏态应用,稳态应用,性能,稳定,安全,敏捷,弹性,灵活,体验,安全,移动APP、O2O、物联网、大数据,OA、ERP、CRM、MES、数据库,IT基础设施现状,IT业务发展挑战,拥有自己的自有机房或托管在IDC; 拥有自己的运维团队,但人员不多; 业务系统以传统型为主,系统不多; 小型机、物理机、虚拟化
18、等多样环境; 分支通过VPN访问总部的业务系统; 企业明确提出了数字化转型战略; 企业业务快速扩张,或有并购; 新建大量敏态与稳态的应用系统,IT如何为企业的业务扩张提供战略支撑; 如何满足敏态与稳态应用所需的IT能力,数字化转型,云化思路之:数字转型的中大企业,云化思路之:数字转型的中大企业,数据可控 自主运维,无限扩展 运维全托,自由迁移、互为灾备,托管云,云化思路之:多元化大型集团企业,IT基础设施现状,IT业务发展挑战,集团与分支间是弱管控或强管控关系; 集团总部基础运维人员少、编制有限; 集团负责公共应用的运维,或为部分分支提供托管服务; 分支拥有自己的IT基础设施,或自有机房、或I
19、DC托管、或公有云; 不同分支的运维能力参差不齐; 集团与分支业务快速扩张,或有并购; 互联网类、创新类应用大量涌现,IT如何为集团的业务扩张提供战略支撑; 如何实现业务的集中管控与大数据战略; 如何建立统一的IT服务标准与管理体系,云化思路之:多元化大型集团企业,企业数据中心IT挑战与发展趋势,1,企业数据中心云化的关键思路,2,3,CONTENT,企业数据中心云化落地-场景篇,4,企业数据中心云化落地-行业篇,品牌认可,5,制造业部分-资源池化,FCS现场控制系统,MES制造执行系统,ERP企业资源计划,计划层(面向客户),执行层(面向车间生产控制),控制层(面向车间作业现场),制造行业I
20、T架构,稳定性和连续性要求保障企业正常经营连续。响应速度提升员工工作体验。 除了生产环境外还需要开发、测试环境持续开发。,业务挑战,业务连续性要求高,需要保障生产连续。 并发接入量随产线扩容、自动化水平提升日益增多,性能成为挑战。,业务连续性高,需要保证高可靠。传统双机方案资源浪费,实施复杂。,制造业企业生产工业云逻辑架构,云计算平台,生产制造应用,应用层,感知层,智能终端,PLC控制器,摄像头,RFID,传感器,采集器,网络层,云基础架构层,PC,桌面云,工业以太环网,生产网,办公网,视频网,云服务层,通用交换机,通用x86服务器,网络与信息保障体系,虚拟化安全隔离与边界防护,身份认证与权限
21、管理,云数据安全,安全监控与审计,云安全管理,容灾备份,云物理安全,云终端安全,IOT,制造行业数据中心部署架构,互联网,ISP1,ISP2,核心交换区,WOC,下一代防火墙,互联网接入区,链路负载均衡,网络流控审计,路由器,办公区桌面云,车间一,车间二,超融合构建的全栈式云数据中心,低TCO:仅需服务器和交换机2类物理设备,即可替代5种硬件基础设施,深信服智能交换机,深信服超融合一体机标准X86服务器,承载办公类系统OA系统 网站集群 人事系统 ,承载核心业务系统OracleRAC J2EE CAN DavOps ,承载大数据智能平台Elasticsearch Hadoop HbaseHiv
22、e Flume Kafka Storm AI ,建设云数据中心私有云 行业云 分支云 混合云 ,数据中心容灾备份应用双活 数据中心容灾 实时数据保护 数据备份 ,云数据中心安全等保安全资源池 等保一体机,简单:基于业务视角的智能运营中心,快速应对组织变化、需求变化,稳定:硬件、平台、数据、应用全方位可靠中心,保障99.9999%业务稳定性,平台(资源监控、过载保护、故障隔离、快速恢复等),硬件(适配性、健康分析、故障上报等),应用(热迁移、虚机HA、资源保护、IO QoS)数据(多副本、快照备份、数据重建、CDP等),方案(异构容灾、混合云灾备、双活等),独立存储架构,分布式存储架构,高性能:
23、从基础到进阶的技术变革,延时、IOPS等关键指标达到业界领先水平,VS,安全:动态闭环的安全体系,预防、检测、防御、响应并举,构建IT+OT一体的动态安全闭环,安全:构建安全核心铁三角,CNC,NGAF,制造装备,CNC,制造装备,AC,SIP,准入,准入,准入,准入,此处AC主要作用:1、非法设备接入管控(无需PC安装)2、终端准入检查是否满足接入要求(需PC安装)3、USB管控(需PC安装),互联网出口,办公网,分支专线,准入是终端插件,AC是准入的主控端,Access Control,有效的隔离手段和溯源手段,控制威胁爆发范围并追溯威胁来源,进而有效清除威胁,此处NGAF主要作用:1、按
24、照车间(或分组)进行安全隔离,病毒爆发时,把威胁控制在局部范围内,避免勒索的全网扩散;2、做好OT与IT的双向防护,将病毒隔离在生产网之外/将生产网内的病毒控制住3、流量杀毒,此处SIP主要作用:1、全网流量分析,溯源定位病毒的根源,潜伏威胁黄金眼发现事件来龙去脉2、全网安全可视大屏呈现,实时掌握安全状况3、联动NGAF和AC,下发策略,集团企业-数据中心云化,深信服企业级云解决方案:参考企业IT架构模型,分布式存储EDS,应用架构,数据架构,技术架构,安全架构,运维架构,企业业务,OLTP类业务,OLAP类业务,互联网类业务,数据类业务,业务架构,云数据中心落地:超融合标准架构统一云管,云数
25、据中心管理理念:物理分布、逻辑集中,一个数据中心,当多个用虚拟数据中心VDC,多个数据中心,当一个管异构、异地、混合云,简化集成,模块化交付面向业务优化的集群规划,深信服智能交换机,深信服超融合标准X86服务器,承载办公类系统OA系统 网站集群 人事系统 ,承载核心业务系统OracleRAC J2EE CAN DavOps ,承载大数据智能平台Elasticsearch Hadoop HbaseHive Flume Kafka Storm AI ,建设云数据中心私有云 行业云 分支云 混合云 ,数据中心容灾备份应用双活 数据中心容灾 实时数据保护 数据备份 ,云数据中心安全等保安全资源池 等保
26、一体机,资源中心:完善的软件定义数据中心技术,运维中心(1):应用级统一监控,运维中心(2):所画即所得的可视化业务编排,Sangfor cloud,深信服企业级云管理平台,运营中心(1):云运营管理模型,运营中心(2):分权分域,自服务,安全中心:符合等保,以应用为中心,重塑安全边界重塑网络边界安全,缩小攻击面,保障业务安全基于人工智能、大数据分析技术,加强主机、应用于与数据安全,增加业务安全性,全局可视及安全治理基于安全可视技术,以业务为视角,解决安全单点,配置复杂,易遗漏的问题,可靠性中心:异地、异构、混合云灾备,异地容灾备份,异构容灾备份,企业数据中心IT挑战与发展趋势,1,企业数据中
27、心云化的关键思路,2,3,CONTENT,企业数据中心云化落地-场景篇,4,企业数据中心云化落地-行业篇,品牌认可,5,服务器/存储替换针对SMB市场,传统IT建设方案面临的问题及挑战,产品概述及价值,深信服超融合一体机是一套基于融合架构的新型IT基础设施平台,它将服务器虚拟化、分布式存储、软件定义网络等业界前沿技术融合到 一台X86服务器中,并通过统一管理平台实现IT资源的可视化管理,帮助用户打造极简、稳定、高性能的新IT基础架构。,产品选型,软件功能,新上业务系统-以ERP为例,综合性集团,离散制造,医药,交通,能源,ERP服务大型企业互联网化,ERP提供涵盖财务、供应链、制造、营销、人力
28、资本等7大领域,帮助企业实现管理转型升级。,深信服携手ERP厂家用友/金蝶打造ERP一体化方案,深信服企业级安全领导者成长最快云计算厂家企业级云服务客户超3000+,用友网络企业管理软件领导者ERP软件连续十多年第一ERP服务客户超过60W+,网络设备,安全设备,关键应用,FC交换机,存储设备,服务器,虚拟机,业务部署缓慢,业务扩容困难,后期维护成本高,业务部署缓慢,业务扩容困难,后期维护成本高,企业级云方案,虚拟化方案,超融合一体机/第三方x86服务器+软件,易用,深信服企业级云方案,ERP硬件最佳实践,注: (1)应用服务器A:部署NC_Master组件、 IHS (2)应用服务器B:部署
29、NC_Member组件,aSV(Hypervisor),方案收益1:平台稳定,业务不中断,aSAN, 反亲和性, 负载均衡集群, 虚拟机HA, 反亲和性,虚拟机HA,虚拟机反亲和性,负载均衡集群,全冗余架构设计,方案收益1:业务稳定,性能无忧(用友NC 3000并发测试为例),物理拓扑,逻辑拓扑,硬件配置,测试结论,堆叠交换机,超融合一体机集群,方案收益2:数据安全,有保障,企业云超融合层(Hypervisor),热备盘,热备盘,物理磁盘,物理磁盘,物理磁盘,热备盘,数据重建,数据多副本,方案收益2:数据安全,易恢复,虚拟机自动备份,持续数据保护(CDP),方案收益3:网络安全,不泄密,应用安
30、全,aFW分布式防火墙,AntiVirus,Center,Agent,OS,vNGAF,Agent,OS,Agent,OS,Agent,OS,Agent,OS,风险扫描,漏洞监测,Web安全防护,入侵防御,aSwitch分布式虚拟交换机,aSV服务器虚拟化内核 内置WAF功能,主机安全,平台安全,网络安全,vDAS,虚拟机安全,方案收益4:架构灵活,易扩展,第1年,第2年,第3年,第4年,0%,20%,40%,60%,80%,100%,财务,人力资源,生产制造,客户管理,架构无性能瓶颈,扩容业务无感知,资源随需扩展,方案收益5:提升业务上线效率,Oracle RAC,物理环境快速搭建,虚拟机高
31、效部署,所画即所得业务编排,数据库集群向导式部署,上线时长,1周硬件到货1周环境准备,13周,方案收益6:平台运维更简单,降低运维复杂度,全资源监控,网络故障一键定位,一键平台检测,方案收益6:业务精细化监控,故障提前预警,大屏监控展示,数据库深度监控,业务健康度监测,容灾备份,根据主备站点的资源类型以及实现容灾的技术特征,可以得知该方案能够实现的最小RPO和最小RTO,然而并不是所有条件都能做到最佳效果,一般情况下,容灾管理软件对于RPO是可以配置的,会影响实际能做到RPO的因素往往是提供数据同步的带宽,以及某个RPO时段内的数据更改速率。下表给出了容灾的几种主要类型,用户可以根据对应的场景
32、、技术特征,以及能够满足的RPO、RTO、可维护性、带宽要求、成本几个维度,统一地考虑和选择容灾方案。,容灾概要:方案选型说明,VM,VM,VM,VM,aCloud,VM,主aCMP,生产存储池,虚拟网络,数据中心A,备份CDP,备份存储池,VM,VM,VM备机,VM备机,aCloud,VM备机,备aCMP,生产存储池,虚拟网络,数据中心B,快速恢复,备份存储池,同步数据到备站点,4. 找回文件:虚拟机内某个文件损坏或者丢失,可以直接从本地备份数据中直接找回该文件,无须恢复整个虚拟机,5. 恢复虚拟机:虚拟机损坏或者丢失,可以直接从本地备份数据中,恢复完整的虚拟机。,1. 本地备份/CDP:支
33、持对虚拟机做本地的定时备份,备份间隔可配置小时、天、周多个级别支持对虚拟机做CDP保护,将虚拟机的每个IO记录下来,可以使用这份数据恢复任意一秒状态的完整虚拟机,2. 数据容灾:按照容灾计划配置的RPO和目标aCloud集群,将虚拟机数据进行同步。,回迁到主站点,7. 回迁到主站点:从备站点拉起的虚拟机,可以在主站点恢复正常后,回迁到主站点继续运行,回迁过程只传输备站点运行过程中产生的差异数据。,3. 容灾监控中心:提供容灾监控中心,展示所有站点、受保护虚拟机组当前的容灾状态,可以直接看到异常状态,并且详细告警异常原因,帮助用户快速排障,降低风险。,6. 备站点容灾恢复:在主站点发生计划内维护
34、,或者计划外灾难时,可能会造成业务中断。此时,将备站点中已经容灾的虚拟机快速开机,快速恢复业务。,方案特点:集成于平台中,融合交付,无须安装第三方软件和插件,一键获取容灾功能,是虚拟机级别的容灾方案采用“本地备份-异地容灾”的方案,本地提供秒级的持续数据保护方案,当虚拟机出现故障时,可以快速从本地的保护数据中恢复整台虚拟机;异地提供不同RPO(1秒、10秒、10分钟、30分钟、1小时、2小时、4小时、8小时、12小时、1天、2天、一周)的虚拟机级容灾功能,主、备站点皆为深信服的企业云平台。可根据RPO需求调整配置的带宽大小,提供断点续传、压缩传输功能,帮助用户节省带宽资源,节约成本提供从备站点
35、一键恢复的功能,可提前配置好恢复网络,RTO做到10分钟提供从备站点一键回迁到主站点的功能,只回迁差异数据,降低虚拟机在备站点运行时间过长带来的风险(备站点往往环境不如主站点)提供主、备aCMP管理平台,应对管理层的单点故障问题提供可视化的容灾监控中心大屏页面,可以直观地看到当前容灾的配置关系、容灾的运行状态,可及时对可能出现影响RPO异常的告警进行处理简单易用,无学习成本,帮助用户完成稳定可靠的IT创新,aCloud容灾到aCloud,VM,VM,VM,VM,VMware,VM,vCenter,存储池,桥接网络出口,数据中心A,VM,VM,VM备机,VM备机,aCloud,VM备机,aCMP
36、,生产存储池,虚拟网络,数据中心B,快速恢复,备份存储池,同步数据到备站点,回迁到主站点,约束条件:如果使用NFS、Windows共享作为备份存储池,只支持恢复到VMware环境,不支持恢复到aCloud,因为aCloud不支持NFS、Windows作为虚拟机的运行位置。,1. 数据容灾:按照容灾计划配置的频率和目标aCloud集群,将VMware虚拟机数据往aCloud进行同步。,3. 回迁到主站点:从备站点拉起的虚拟机,可以在主站点恢复正常后,回迁到主站点继续运行,回迁过程只传输备站点运行过程中产生的差异数据。,2. 备站点容灾恢复:在主站点发生计划内维护,或者计划外灾难时,可能会造成业务
37、中断。此时,将备站点中已经容灾的VMware虚拟机快速开机,快速恢复业务。,方案特点:集成于平台中,融合交付,无须安装第三方软件和插件,一键获取VMware的容灾功能,是虚拟机级别的容灾方案结合VMware提供的标准API的方案,通过快照跟踪记录CBT数据,根据实际环境提供多种容灾间隔(10分钟、20分钟、30分钟、小时级别、天级别)的虚拟机级容灾功能。每次只传输虚拟机的增量数据。提供从备站点一键恢复的功能,可提前配置好恢复网络,RTO做到10分钟提供从备站点一键回迁到主站点的功能,只回迁差异数据,降低虚拟机在备站点运行时间过长带来的风险(备站点往往环境不如主站点)提供aCMP管理平台,不仅可
38、以配置VMware的容灾,还可对VMware直接进行纳管管理,管理虚拟机的生命周期提供可视化的容灾监控中心大屏页面,可以直观地看到当前容灾的配置关系、容灾的运行状态,可及时对可能出现影响RPO异常的告警进行处理简单易用,无学习成本,帮助用户完成稳定可靠的IT创新,VMware容灾到aCloud:方案说明,VM,VM,VM,VM,aCloud,VM,数据中心A,VM,VM,VM,VM,VM,aCMP,虚拟网络,数据中心B,存储池,1. 延伸的aCloud平台:两地数据中心提供同一个aCloud集群,提供统一的计算、存储、网络资源池。,HA/热迁移,3. 延伸的存储:基于存储延伸,为上层提供统一的
39、存储访问入口,同一份数据在两个数据中心各有一份副本,当上层应用下发写I/O时,同时往两地副本进行写操作,只有都返回成功,才算I/O成功,以此保障数据一致性。,4. 延伸的网络:数据中心两地,运行在aCloud上的虚拟机,在统一的、所画即所得的虚拟网络页面中进行网络编排。,2. 故障域:两个数据中心的aCloud分别作为两个故障域,在aCloud平台上的虚拟机也按照active-active的方式,遵循互斥规则分布在两个故障域中,保证不会有任何一个部分出现单点故障。,5. HA:结合aCloud HA功能,当一个故障域中的一台主机出现故障离线时,该主机上的虚拟机可以从当前故障域中的另一台主机上重
40、新开启,快速恢复计算能力,这个过程中流量会通过集成的虚拟负载均衡负载到其它active的虚拟机节点上,业务不会中断。,6. DRS:结合aCloud DRS功能,当一个故障域中的一台主机资源过载时,该主机上的虚拟机可以自动热迁移到当前故障域的另一台主机上,均衡各主机的资源使用情况,使故障域内的各主机可以持续稳定地运行。这个过程中业务不会中断。,7. 双活:将active-active的应用虚拟机节点分布在两个故障域中,当任何一个故障域出现故障时,另外一个故障域的应用虚拟机节点也能持续地运行,这个过程业务不会中断。,基于存储延伸的双活:方案说明,企业数据中心IT挑战与发展趋势,1,企业数据中心云化的关键思路,2,3,CONTENT,企业数据中心云化落地-场景篇,4,企业数据中心云化落地-行业篇,品牌认可,5,三大战略:集成与被集成,致力于成为企业数字化转型的长期伙伴,谢谢,
