《解决方案:IaaS云计算中心.ppt》由会员分享,可在线阅读,更多相关《解决方案:IaaS云计算中心.ppt(82页珍藏版)》请在三一办公上搜索。
1、云计算、GDC与IaaS云服务,北京华胜天成科技股份有限公司2010年2月,内容,对云计算的理解GDC与云计算规划IaaS云建设,传统企业信息化服务的模型,烟囱式的建设分布式的开发分离式的运维,云计算将改变模式单一、重复建设、各自为阵的状态,云计算理念:一切皆服务,软件服务(SaaS):云软件服务,平台服务(PaaS):云平台服务,基础架构服务(IaaS):云架构服务,运维服务(OaaS):云运营服务,基础设施服务(DCaaS):云数据中心服务,软件开发服务(SDaaS):云开发服务,公有云与私有云,归属公有云标准化自动化私有云多样性灵活性本质通过提供由多种服务构成服务包,实现IT资产到IT服
2、务的转变,内容,对云计算的理解GDC与云计算IaaS云建设,数据中心的演进,整合,虚拟化,自动化,服务云,基础设施IT设施,资源池,业务管理,按需交付,HP的NGDC与AI,NGDC(下一代数据中心,Next Generation Data Center)AI(适应性基础设施,Adaptive Infrastructure),IBM的NEDC与DI,NEDC(全新企业数据中心,New Enterprise Data Center)DI(动态基础架构,Dynamic Infrastructure),绿色数据中心涉及的技术领域,虚拟IT础架构,业务连续管理和灾难恢复,数据中心全面安全保障,高效节能
3、数据中心基础设施,端到端的自动化管理,基于ITIL的业务管理,高效率高弹性低能耗低成本,IaaS云与绿色数据中心,高效率高弹性低能耗低成本,云计算中心建设思路,IaaS交付模型,IaaS概念设计,IaaS概念设计,数据中心(核心交换)区域(汇聚交换)站点(结构)出口虚拟化防火墙虚拟化路由器(汇聚+核心)网段(VLAN)虚拟化或非虚拟化服务器其它本地负载均衡链路负载均衡入侵检测资源池虚拟化数据中心(VDC)一个或多个不同数据中心的站点站间服务,站内服务由VDC用户单位自建数据中心服务由数据中心提供,VDC用户选择数据备份网络监控与管理自动化操作平台PaaS或SaaS属性站间服务由数据中心提供,V
4、DC用户选择全局负载均衡实时/准实时数据复制备份数据复制网络出口服务共享方式独占方式通过vroter与站点连接,IaaS数据中心的一般建设规划原则,战略一致性原则:服务整体战略发展配合原则:满足业务发展要求整体规划原则:自顶向下的规划一体化原则:统一规范、规划、建设、服务运维可持续原则:立足未来,分步实施竞争优势原则:满足同行业应用的发展趋势适应性原则:充分满足业务经营、管理和生产变革的需求实用性原则:最恰当的时机选用最恰当的技术与产品,IT规划与建设实施策略,项目组成立,理念培训,现状流程描述,目标业务流程设计,IT系统规划设计,知识转移与持续改进,规划活动,项目进度,IT系统构建活动,调查
5、问卷,深度访谈,策略分析,战略规划,自顶向下的规划,自底向上的实现,GDC建设背景,数据中心基础环境建设完成,处于业务建设与发展阶段数据中心的高能耗已经成为制约数据中心发展的重要因素目前数据中心的业务比较单一,缺少新型的增值业务业界公认,云计算是数据中心发展的方向电信运营商格局的巨大变化需要快速占领市场云计算使用的关键技术已经基本成熟国外已经有运营商提供云计算服务,GDC与IaaS云的建设愿景(业务),通过虚拟化及云计算等技术建立动态的IT资源平台,并达到快速IT服务交付能力,通过动态的IT架构来应对数据中心业务发展的新模式,能够将用户的应用和业务从底层的IT基础架构中分离出来,充分利用数据中
6、心优化的系统和网络资源降低用户的整体拥有成本(TCO)。提供一种有效和创新的服务交付模式:即一种低成本高质量的随处可用的服务,降低用户获取IT基础架构的成本和周期。建立模块化的服务体系,逐步实现IT硬件和软件资源的按需使用和可收费和可计量的IT服务提供方式。提高管理能力来加速服务交付:服务管理能提供可视化、控制以及自动化来为改善用户的服务体验,从而保证用户的满意度,确保成本效益和投资回报率。通过创新把IT系统为运营商业务发展提供助力:一个高效的和共享的基础设施可以帮助运营商新的业务需求作出快速响应,加速运营商新业务的开发,更快地产生新的利润增长点。即把IT变成创新的催化剂而不是障碍。,GDC与
7、IaaS云的建设愿景(技术),如果技术上可行,所有相关IT组件尽量采用虚拟化技术,这些虚拟化后的IT组件奠定了动态基础架构的基础(如虚拟网络资源池、虚拟计算资源池、虚拟存储备份资源池)。能够采用统一的自动化控制体系控制不同的虚拟化技术,使IaaS服务体系发展成一个完全自动化和端到端管理的先进数据中心。建设中所有交付物均基于行业标准的技术逐步发展成为一个完全符合ITIL标准基础的数据中心。建立紧凑型IT体系和信息基础设施,采用刀片服务器等业界领先技术以适应未来发展。安全将覆盖所有实施的系统。通过服务管理层的扩展实现支持灾难恢复架构的IT基础设施交付能力。,GDC规划的线索虚拟化,虚拟化效果提升能
8、源利用率提升服务弹性提升设备利用率提升可测量性提升可用性减少交付时间降低成本避免性能上的缺陷,虚拟化技术领域服务器存储网络,GDC的建设阶段规划,初期基本建设目标,设计并实施支持IaaS的虚拟化IT基础架构网络虚拟化服务器虚拟化存储虚拟化设计简要的IaaS服务目录设计并实施简要的IaaS服务交付流程,实现48-72小时IaaS交付测试或开发自动化管理工具细化后期建设目标,内容,对云计算的理解GDC与云计算规划IaaS云建设,IaaS服务的技术支撑,绿色数据中心(GDC),网络的虚拟化服务器虚拟化存储虚拟化,虚拟IT础架构,业务连续管理和灾难恢复,数据中心全面安全保障,高效节能数据中心基础设施,
9、端到端的自动化管理,基于ITIL的业务管理,高效率 高弹性 低能耗 低成本,虚拟化体系的模块化设计原则,资源池化对物理设备变更的影响次数减少规模增加更新以模块方式进行模块化资源具有网络连接功能的服务器群多层次存储群核心IP网络核心SAN网络通信界面(应用代理)群网络接口群L4-7应用群,Biz Growth,网络架构的虚拟化技术,VLANMPLS VPN路由器虚拟化FW虚拟化(CiscoFWSM)负载均衡设备虚拟化(Cisco ACE)交换机虚拟化(VSS),模块化网络结构,由单区域向多区域演进,负载均衡,高性能FW,Web加速,IDS/IPS,DC核心,负载均衡,高性能FW,Web加速,ID
10、S/IPS,DC核心,负载均衡,高性能FW,Web加速,IDS/IPS,计算区1,计算区2,计算区,由多区域向多中心演进,负载均衡,高性能FW,Web加速,IDS/IPS,DC核心,计算区n,负载均衡,高性能FW,Web加速,IDS/IPS,DC核心,计算区m,负载均衡,高性能FW,Web加速,IDS/IPS,DC核心,负载均衡,高性能FW,Web加速,IDS/IPS,计算区1,计算区2,服务器接入方式,服务器体系的虚拟化技术,OS,H.W.,软件平台,硬件平台,虚拟化支撑环境,虚拟化运行环境,逻辑分区技术,专用虚拟化软件支持平台,操作系统虚拟化,OS,OS,通用虚拟化软件支持平台,Sun L
11、DomHP vPARIBM microPAR,VMware ESX Server,VMware ServerVMware WorkstationMS Hyper-VXen,Solaris ContainerParallels,高可靠性技术成熟完全硬件隔离厂商间无通用性,隔离OS与硬件在线迁移OS厂商间无通用性,隔离OS与硬件在线迁移OS厂商间通用性差,物理分区技术,Sun DSDHP nPARIBM LPAR,高扩充性低系统损耗可维护独立OS厂商间无通用性,技术特点,虚拟化实施体会分享,虚拟化将带来的影响,应用部署应用和承载应用的服务器物理位置不在一一对应IT设备的处理能力要求提高服务器可用性
12、的影响面加大,但影响程度降低对不能虚拟化的应用的影响负载的分配,如App,Web,DB等运维管理现有的管理工具操作的成熟度当前的分类方式,如生产、开发、测试等应对业务增长的方法业务单元的改变,需要考虑的问题,应用部署应用程序是否可以运行在虚拟化平台上在虚拟化服务器上是否能够承担当前的工作负载工作负载主要消耗那类资源,CPU/内存/网络/存储在这个虚拟服务器上可预期的增上如何运行的业务的关键程度如何应用系统的license是否对虚拟化是友好的运维管理如何虚拟化的共享特性与安全策略要求间作出折中选择虚拟化解决方案是否能够支持无宕机的维护虚拟化环境对存储的影响如何现有的管理工具和手段是否可以在虚拟化
13、环境中继续发挥作用,应注意的问题,应用部署要使工作负载与虚拟化技术以及硬件处理能力相匹配警惕VM蔓延:增加100各VM相当于在一个新的层次上增加了100各管理对象认识性能上的需求和对SLA的影响确认软件使用许可证是否满足要求考虑虚拟化操作过程中的应急处理手段运维管理要进行充分和彻底的测试不要将100%作为虚拟化的目标不要进行多层次(嵌套)的虚拟化,除非有特别的必要建立一个基本的服务目录和业务流程,虚拟化最佳实践,应用部署在虚拟化之前确定标准操作系统(OS+Patch),数量少,适应性强针对应用与业务需求,使用适当的虚拟化技术匹配现有IT基础架构与整合/虚拟化的环境使用高能效的设备适当的使用虚拟
14、化技术运维管理优化管理流程以应对虚拟化环境中的变更与发布在建设过程中始终考虑IT基础架构的弹性建立基线(KPI)以考证今后的改进共享内部经验需要强有力的变更管理,绿色数据中心(GDC),技术服务目录业务服务目录,虚拟IT础架构,业务连续管理和灾难恢复,数据中心全面安全保障,高效节能数据中心基础设施,端到端的自动化管理,基于ITIL的业务管理,高效率 高弹性 低能耗 低成本,IT运维服务管理模型,服务需求的层次,业务需求功能(业务模型)性能可用性扩展性安全性应用需求网络负载应用负载数据负载可用性安全性可管理性,资源需求资源类型公共接口网络资源计算资源存储资源公共网络服务公共平台服务公共管理资源可
15、用性指标安全性指标扩展性指标管理需求,服务标准化,Service Item 1.1,Service Item 1.2,Service Item 1.4,Service Item 1.3,Service 1,Service Item 2.1,Service Item2.2,Service Item 2.4,Service Item 2.3,Service2,Service package,Service Catalog,IaaS的业务服务与流程,IaaS业务服务与流程,IaaS业务服务与基础架构交付管理,绿色中心(GDC),基于流程的半自动化基于策略的全面自动化,虚拟IT础架构,业务连续管理和灾
16、难恢复,数据中心全面安全保障,高效节能数据中心基础设施,端到端的自动化管理,基于ITIL的业务管理,高效率 高弹性 低能耗 低成本,自动化管理的必要性,SLA的标准化,多样化,灵活化和个性化IT资产、资源与服务层面分离,服务交付涉及多层面的管理和操作自动化是实现快速服务交付的工具虚拟化对CMDB提出了更高的要求智能化能耗管理的必要手段,采用作业自动化管理的优势,并行或高效率的串行操作清晰明确的授权用户访问的控制确保执行过程与执行质量的一致性详细的审计日志避免执行时的混乱,应用自动化后的用户体验,自动化操作软件结构,指令机构,驱动机构,执行机构,监控机构,作业库,策略库,操作库,CMDB库,仿真
17、平台,驱动,反馈,反馈,指令,查询,变更,查询,指令,调用,触发,监控,定义,定义,定义,发起,反馈,内容,对云计算的理解GDC与云计算规划IaaS云建设,从不同的视角看云计算,从不同的视角看云计算,技术领域视角,虚拟IT础架构,业务连续管理和灾难恢复,数据中心全面安全保障,高效节能数据中心基础设施,端到端的自动化管理,基于ITIL的业务管理,从不同的视角看云计算,应用承载视角,从不同的视角看云计算,用户视角OS实例物理设备上的OS实例VM上的OS实例OS实例+应用环境OS实例包 WIN+MS-SQL+IISLinux+Apache+MySQL+PHP,APP实例Oracle,MS-SQL,W
18、eblogicUtility实例L4-7优化,IDS,FW,DNS,AD Monitor tools,Message system,Backup&Restore,IM,从不同的视角看云计算,数据架构视角,虚拟DC,IT服务包,IT资源,IT资产,增,删,改,查,资产数据库,资源数据库,服务数据库,流程数据库,策略数据库,服务交付,VDC CMDB,从不同的视角看云计算,应用系统结构视角,Teamsun资源服务总线,配置数据库,数据中心基础架构资源,业务管理,应用接口,服务等级管理,数据中心运营数据采集,系统日志,用户管理,业务管理,代理管理,服务台,IP地址,机架空间,设备管理,事件管理,问题
19、管理,流程管理,个性化,内容管理,自助服务,权限管理,服务报表,性能监控,质量跟踪,托管服务,SaaS服务,PaaS服务,IaaS服务,数据服务,综合营帐,认证计费,其他系统,Web Server,事件采集,事件过滤,事件分析,事件通知,网络端口,安全日志,网络数据,互联网,事件前转,服务报表,业务流程管理,虚拟资源管理,计算资源,物理资源管理,网络资源,存储资源,目录,数据中心业务系统,从不同视角看云计算,运营管理视角,服务交付,项目交付,架构设计,服务交付,虚拟网络,物理资源,虚拟存储,虚拟计算,服务打包,批价,服务包,成本分析,作业操作,变更管理,事件管理,规划,支持,项目执行,管理提升
20、,资源管理,客户化,SLA 定义,技术导向,服务模型,技术方案,人员与组织,财务管理,资产管理,用户应用,基础设施,SLA管理,发布管理,容量管理,业务趋势,云计算服务商AppNexus,AppNexus核心网络,AppNexus服务器接入,AppNexus机柜设计,汪大海 Email:,backup,绿色数据中心的KPI指标,虚拟IT础架构,业务连续管理和灾难恢复,数据中心全面安全保障,高效节能数据中心基础设施,端到端的自动化管理,基于ITIL的业务管理,数据中心基础设施,虚拟IT基础架构,端到端的自动化,安全保障,ITIL中安全的KPI安全相关的服务请求,变更请求和修复减少的数量安全事件导
21、致的宕机时间总数安全管理需要的回转时间减少的数量归属到入侵检测流程中的系统数量,具有活动监视能力的系统数量调查安全事件所需时间减少的数量安全事件的感知,报告,执行活动中各阶段的时间延迟IT安全意识培养的天数,可用性指标,技术层面服务层面(参考ITIL的KPI):服务可用性服务中断数量服务中断持续时间被监控的网元的比例业务层面:从风险分析和业务影响分析入手分析和确定KPI,基于ITIL的业务管理,事件管理KPI:多次事件的数量通过远程访问解决的事件数量事件总数事件解决时间SLA中解决方案的数量问题管理KPI:问题总数问题解决时间每问题的事件数量每已知问题的事件数识别问题的时间,可用性管理KPI:
22、服务可用性服务中断数量服务中断持续时间被监控的网元的比例安全管理KPI安全相关的服务请求,变更请求和修复减少的数量安全事件导致的宕机时间总数安全管理需要的回转时间减少的数量归属到入侵检测流程中的系统数量具有活动监视能力的系统数量调查安全事件所需时间减少的数量安全事件的感知,报告,执行活动中各阶段的时间延迟IT安全意识培养的天数,绿色中心(GDC),针对业务的连续管理平台化的业务连续管理EFO环境的优势增加,虚拟IT础架构,业务连续管理和灾难恢复,数据中心全面安全保障,高效节能数据中心基础设施,端到端的自动化管理,基于ITIL的业务管理,高效率 高弹性 低能耗 低成本,灾难恢复项目建设方法论,成
23、立灾难恢复专门机构,制订灾难备份方案,实施灾难备份方案,制订灾难恢复预案,保持灾备系统永续运行,分析灾难备份需求,业务影响分析风险分析确定灾难恢复策略与目标,灾备建设起点获得管理层支持科技、业务、财务、后勤支持等相关部门,数据备份系统备用数据处理系统备用通信网络系统灾备中心运营管理,实施灾难备份方案落实相应的规章制度组建运营管理队伍,日常监控与操作管理问题管理与变更流程演练管理预案维护和评估预案测试和演练,初稿的制订初稿的评审初稿的修订预案的测试预案的审核和批准,业务与IT的关系模型,绿色数据中心的灾难恢复体系,网络全面的DNS是最佳选择负载均衡和NAT技术是有效的工具无法使用IP地址切换服务器更多可用的高可用解决方案更灵活的业务能力降级控制更易实现平战结合与快速转换在逻辑处理层面实现双活,存储出现大量的非结构化的关键数据,更依赖物理复制手段高性能快照、Dedup与VM技术的结合使基于数据备份的容灾获得更短的RTO与RPO,同时节约了大量的存储空间操作自动化管理平台本身具备了灾难恢复的操作功能,BCDR方案通用架构,Teamsun BCDR方案总体模型,虚拟化,自动化,服务管理,云计算,81,Hype Cycle for Cloud Computing,2009,汪大海 Email:,
