您好,欢迎访问三七文档
当前位置:首页 > IT计算机/网络 > 其它相关文档 > 规划私有云方案与实践
规划私有云方案与实践目录ONTENTSC1背景与趋势23方案与实践总结与发展1.1云计算相关背景1.2规划业务发展趋势第一章背景与趋势云计算架构和服务云计算—发展阶段云计算—应用领域1.1云计算相关背景1.2规划业务发展趋势第一章背景与趋势智慧城市总体建设目标,智慧城市的现实要求智慧规划,大规划大平台平台云化数慧软件架构—转向全面拥抱SOA—大架构的要求业务创新&优化服务开发服务交互服务流程服务信息服务合作伙伴服务业务应用服务访问服务实时的业务信息促进更好的决策便利人员、流程&信息三者间的协作编制并且使业务流程自动化以统一的方式管理多样的数据和内容联系业务合作伙伴构建于强大的、可扩展和安全的服务环境使得现有信息和应用资产间的交互更加容易ESB推动服务间的通讯IT服务管理基础架构服务优化吞吐量、可用性和性能转型云计算的典型路径—规划业务整合集成需要DevOps(开发运维)的要求互联网思维—快2永远是beta版本3关注于价值交付的全过程12.1数慧规划云方案2.2数慧规划云实践第二章方案与实践数慧规划云方案分局人员市局人员虚拟桌面架构集群调度分布式文件系统GFS分布式锁服务主服务器客户端支撑层Bigtable客户端(library)服务层用户层元数据表子表服务器子表子表子表子表服务器子表子表子表服务器子表子表子表存储存储存储存储高速网络互联N+1集群存储层管理控制层存储SAN基于key/value的键值非关系型并行数据库云服务提供商:GoogleBigTable,AmazonSimpleDB,MSSDS开源/独立:HadoopHbase,oldemort,Cassandra关系型数据库/数据仓库分布式解决方案OLTP&DW:Oracle,DB2,SQLserver,SybaseDW:Teradata,Netezza,Greenplum开源:HadoopCloudBase,hive,mysql实现云数据中心—非结构化数据和结构化数据的存储数慧规划云方案--负载均衡MBNodeMBNodeMB监控管理IHS2IHS14Core,32GBRAMIBMWMQV8IBMWMBV8MBNODE负载均衡2Core,4GBRAMIHS8.5EdgeESBIHS1接入服务提供系统(2个)3维系统2维系统接入服务消费系统(2个)3维系统2维系统BPMNode2BPMNode1BPM监控管理IHS2IHS12Core,4GBRAMIHSV8.5EdgeBPMIHS2负载均衡2Core,4GBRAMIBMBPMV8.5BPMDMGRWSRRNode2WSRRNode1WSRR监控管理IHS2IHS14Core,8GBRAMIBMWSRRV8.5WSRRNODE1负载均衡2Core,4GBRAMIHS8.5EdgeWSRRIHS1WSRRClusterEMCCX600SAN域RACOracle主机BOracle主机AOracle集群域8Core,32GBRAMOracle11gV11.2ORACLE18Core,32GBRAMOracle11gV11.2ORACLE22Core,4GBRAMIBMWSRRV8.5WSRRDMGR8Core,16GBRAMIBMBPMV8.5BPMNODE12Core,4GBRAMIHS8.5EdgeWSRRIHS22Core,4GBRAMIBMWMQV8IBMWMBToolkitV8MBManager8Core,16GBRAMIBMBPMV8.5BPMNODE24Core,8GBRAMIBMWSRRV8.5WSRRNODE22Core,4GBRAMIHSV8.5EdgeBPMIHS1应用集群消息集群支持集群HAHAHA2Core,4GBRAMIHS8.5EdgeESBIHS24Core,32GBRAMIBMWMQV8IBMWMBV8MBNODE2基于存储(数据级别)•存储系统内置将数据复制到远端•容灾中心可快速恢复业务23基于主机(应用级别)•通过主机软件功能,将数据复制到远端•可实现应用级数据容灾SANSAN311基于虚拟带库容灾•通过IP网络,将备份数据复制到远端•无缝接入原来的备份系统云数据中心云容灾中心数慧规划云方案--云容灾展现模式展现平台接口层数据应用层元数据内容集成和中间层接口层抽象层核心连接层硬件层物理环境层IaaSPaaSSaaS应用信息管理网格可信计算计算和存储物理软件开发生命周期管理,二进制分析、扫描、Web应用防火墙DLP、CMF、数据库活动监控、加密GRC、IAM、VAM,补丁管理、配置管理、监控NIDS/NIPS、防火墙、DPI、Ant-DDOS、Qos、DNSSEC软件和硬件腐蚀、接口基于主机的防火墙、HIDS/HIPS、文件日志管理、加密物理平台安全、闭路电视、保安PCIHIPAAGLBASOXFirewallsCodeReviewWAFAnti-VirusPrysicalAccess云模型安全控制模型合规模型防火墙VPN网闸安全网络监控管理平台入侵检测系统PKI认证云计算中心管理系统杀毒软件扫描、嗅探攻击应用级代码攻击ROOTKIT、内网攻击非法接入云计算平台安全数慧规划云方案--云计算平台安全2.1数慧规划云方案2.2数慧规划云实践第二章方案与实践规划私有云实施流程①功能与容量规划③系统安装与部署业务规模和区域分布调查,3-5年的演进目标桌面系统的应用调研和需求分析用户行为数据采集,确定类型类型与数量④运营维护私有云与IT系统对接方案设计私有云运行过程中的系统调优网络方案设计:网络拓扑、设备选型、冗余与数据方案设计:存储设备选型、组网,数据迁移和备份方案安全方案设计:网络隔离,边界防火墙,用户和TC认证终端设备选型:提供办公、通用、娱乐型TC供选择Green-EDC深圳班加罗尔上海北京达拉斯DCN跨地域跨数据中心的桌面云Internet营业厅桌面客服桌面办公桌面网管厂家操作桌面企业/个人桌面•一期:1200用户•二期:现有客服桌面改造(约4000用户)•一期:200用户•二期:现有营业厅改造(约5000用户)•一期:200用户•二期:省公司、杭分办公桌面改造•一期:200测试用户•二期:待规划•一期:200用户•二期:待规划网管维护操作桌面•一期:200用户•二期:待规划接入网关VMVMVMVMVMVMVMVMVMVM云管理云管理ICAAD服务器Https研发用户TC云平台IT平台办公网络串口,并口,USB口设备,仪器设备,仪器设备安装、软件安装与软件调测;镜像制作与虚拟机创建;数据迁移和用户搬迁;小规模上线与功能、性能测试;用户规模上线②部署方案设计应用程序服务器操作系统服务器用户配置服务器桌面分配服务器安全网关应用程序服务器操作系统服务器用户配置服务器桌面分配服务器安全网关互联网内网内网访问需求外网访问需求数慧规划云实践---安吉规划云数慧规划云实践---厦门规划云数慧规划云实践---成都规划云数慧规划云环境现场图片展示规划私有云特性规划云后续发展第三章总结与发展规划私有云特性自动化资源池化安全系统平台和支持服务传统数据中心规划私有云关键支持因素高成本烟囱式IT云计算模式电源和冷却•工业标准•高伸缩性•IT支持服务•高能效比的计算方式•内置安全机制和主动式安全防护•资源的池化和优化,容易共享•根据业务需要自动调整资源分配数慧规划云统一管理•统一的基础设施管理计算服务化资源虚拟化管理智能化关键任务传统方式云计算架构业务连续性•传统的双机高可用•小型机等高可靠服务器•达到99.999%可用性成本高•零宕机业务连续性•普通的PC服务器集群•达到99.999%可用性成本低数据、系统安全•备份、镜像多个数据副本•分散的数据安全策略•被动信息安全防护•备份、镜像、应用级容灾•集中的数据安全,容灾策略•三级系统安全,主动防护策略部署一个新的应用•3-10天硬件采购•1-4小时部署•5–10分钟部署新服务器(采用模板和部署向导)系统维护•1-3小时维护窗口•数天/周的变更管理准备•终端每天需要维护、升级•零宕机硬件升级•服务满意度更高•终端只需更新服务器即可规划私有云价值规划私有云总结规划云后续发展第三章总结与发展PaaS和IaaS不断融合,将成为统一的技术方案开源的云计算技术一直是IT行业关注的焦点,四大开源云平台的使用案例增长尤为迅猛云计算核心技术Hadoop、NoSQL方案、分布式文件系统等技术也被广泛应用到各类企业系统云计算将与智能设备结合,从技术导向转移到应用导向,并在垂直的应用解决型领域深入突破性能、安全方面发展迅猛规划私有云发展规划私有云发展--生态系统处于初级阶段IaaS&PaaS融合在IaaS基础上,逐渐加强PaaS的特性,如NoSQL、hadoop等,完善规划私有云。IaaS性能加强包括对安全性、高可用性、性能效率等,需要进一步研究和加强我们的策略业务驱动增强规划在IaaS上的沉淀,把数慧现有的平台产品形成“基础设施”,沉淀到规划私有云中。携手同行演示完毕谢谢!
本文标题:规划私有云方案与实践
链接地址:https://www.777doc.com/doc-1787251 .html