企业私有云架构和实施蓝图

企业私有云架构和实施蓝图私有云是一种构建在高效、自动化和虚拟化基础设施上的共享多租户环境。SudipChahal英特尔IT部门首席工程师JayHahn-Steichen英特尔IT部门系统工程师DasKamhout英特尔IT部门工程师RickKraemer英特尔IT部门企业架构师HongLi英特尔IT部门首席工程师ChrisPeters英特尔IT部门经理执行概述英特尔IT部门针对旨在提高灵活性和IT效率的私有企业云制定了相应的架构和实施蓝图。IT@lntel白皮书英特尔信息技术部门业务解决方案2010年6月私有云是一种构建在高效、自动化和虚拟化基础设施上的共享多租户环境。私有云的其它关键要素包括作为服务提供的标准化应用平台，以及允许业务团队请求和管理其应用容量的自助式服务门户。在私有云架构的设计过程中，我们能够充分利用在构建英特尔IT部门设计网格（designgrid）时所积累的丰富经验，该网格是一种面向芯片设计的大型多租户环境。我们的办公室和企业私有云的预期优势包括：提高灵活性，包括显著缩短供应时间。•通过提高资源利用率来实现更高的效•率，包括大幅节约能源。充分利用增强的工业标准硬件和软件，•在提升可用性的同时，最大程度地控制成本增加。利用全新的业务智能工具来改进容量•管理。由于该计划的涉及范围较广，我们计划在未来三年或更长的时间内分阶段提供云计算能力。在添加这些能力时，我们希望云环境能够托管较为苛刻的关键任务业务应用。IT@Intel白皮书企业私有云架构和实施蓝图2@INTELIT@Intel致力于促进IT员工、管理人员和高管与英特尔IT部门同仁以及数千名其他IT业界精英进行紧密交流，帮助您深入了解可有效应对当前严峻IT挑战的工具、方法、战略和最佳实践。如欲了解更多信息，请访问：，或联系当地英特尔代表。英特尔IT部门的云计算术语我们将云计算视作一种高度可用的计算环境，在该环境中，可通过同时为多个租户提供支持的共享、灵活的基础设施，向通过身份验证的设备和用户按需交付安全的服务和数据。我们确定了云计算区别于传统计算的几个属性，其中包括：按需自助服务•广泛的网络访问•资源集中•快速的弹性•可测量的服务•多租户共享•当前主要有三类云计算服务：基础设施即服务（laaS）。计算基础设施，如服务器、存储和网络，可作为云计算服务提供，通常通过虚拟化实现。平台即服务（PaaS）。可用于开发和部署应用的平台。软件即服务（SaaS）。将软件作为托管服务进行部署，通过互联网即可访问。背景英特尔IT部门当前运营着一个规模庞大的全球性计算环境，该环境包括约100,000台服务器，为大约78,000名英特尔员工提供支持。约20%的服务器用于为英特尔员工、客户和合作伙伴提供广泛的办公与企业计算服务。该办公与企业环境包括在线协作、电子邮件和日历服务等应用，以及企业资源规划软件等大型企业应用。尽管该环境目前能够满足英特尔的需求，但随着业务的快速发展，我们需要更快地响应不断变化的业务需求。同时，英特尔IT部门继续面临着降低成本的挑战。传统的计算方法已经严重制约了我们满足这些需求的能力。例如，在传统的企业计算环境中，服务器专门用于特定的应用，而且需要对每台服务器进行配置，以支持应用增长和高峰需求。这会造成物理服务器的利用率下降，并限制快速供应新服务器容量的能力。此外，由于需要手动收集配置、历史采购等信息，针对新IT计划的容量规划异常复杂。为提高灵活性和效率来满足业务需求，英特尔迁移到了一种全新的基于云计算方法的企业架构。目录执行概述.................................................1背景...........................................................2英特尔IT部门的云计算战略..........3英特尔IT部门私有云预期优势.....3提高灵活性.........................................3提高基础设施效率...........................4高可用性和安全性...........................4英特尔IT部门私有云架构...............4基础设施即服务................................5平台即服务.........................................6自助式服务门户................................6IT服务管理和可管理性..................7可管理性.............................................8安全......................................................8私有云实施计划...................................9基础设施能力阶段划分..................9应用阶段划分.................................10总结........................................................11了解更多信息.....................................11缩写词...................................................11企业私有云架构和实施蓝图IT@Intel白皮书英特尔IT部门的云计算战略英特尔IT部门的云计算战略（如图1所示）旨在实现出色的优势，例如提高灵活性和资源利用效率等。我们的主要战略是通过从内到外的方式发展云计算。我们正在高度虚拟化、节能和灵活的环境中，针对办公室和企业计算构建私有云。该方法提供了许多公共云的优势，例如提高灵活性和效率，同时规避了在防火墙之外托管英特尔重要应用和数据所带来的风险。随着标准的制定、技术的成熟、成本的下降以及安全问题的解决，它还能够为我们带来公共云的优势。同时，我们还在适当的时候使用外部提供商提供的特定的公共云服务。例如，我们已经部署了多个软件即服务（SaaS）应用，其中包括费用和时间卡工具、健康福利应用和社会媒体应用。由于我们的私有云项目的规模较为庞大，我们计划在未来几年内分阶段予以实施。英特尔IT部门私有云预期优势我们预计我们的企业私有云将为英特尔IT部门和英特尔员工带来许多关键优势。其中包括提高灵活性、基础设施效率和可用性。提高灵活性我们的目标是快速满足业务需求。私有云可帮助业务部门和开发人员快速获得和管理其自身的云容量（在预先定义的限制范围内），从而动态扩展资源以满足其应用需求。中期长期私有：英特尔网络事业部构建/增长企业私有云传统环境私有：英特尔网络事业部评估混合云。联合IaaSCRM—客户关系管理；IaaS—基础设施即服务；SaaS—软件即服务；VM—虚拟机设计网格办公室/企业设计网格办公室/企业私有：英特尔网络事业部当前托管平台传统环境办公室/企业设计网格公共：互联网•高速缓存IaaS•职位搜索•福利/库存SaaS公共：互联网•高速缓存SaaSIaaSSaaSIaaS公共：互联网内部客户机内部客户机传统环境内部客户机外部客户机外部客户机外部客户机•职位搜索•福利/库存•销售•CRM•福利/库存•职位搜索•销售：•办公效率•协作•高速缓存•备份与恢复•客户机映像/VM•存储•可管理性图1.英特尔IT部门云计算战略采用从内到外的方式进行扩展。IT@Intel白皮书企业私有云架构和实施蓝图4私有云从我们当前的虚拟化计划发展演进而来，与传统计算环境相比，该计划能够帮助我们将供应时间缩短到几周。借助自助服务门户和自动化工作流程，我们预计供应时间将进一步缩短。最终，我们预计用户可在几分钟内获得所需的基础设施容量。为了确保能够快速调整总体云容量以满足业务需求，我们开发了业务智能（Bl）能力，以简化战略性容量规划，并更好地监控短期需求和长期趋势。提高基础设施效率私有云的基础是共享的虚拟基础设施：对计算资源进行虚拟化和集中，并通过多租户模式为所有业务团队提供支持。我们预计这将有助于提高每个资源池的利用率水平，进而提升总体效率。通过将工作负载从较老且低效的服务器整合到数量较少且更高效的新服务器上，我们能够显著降低总体功耗。此外，由于添加数据中心容量的需求降低，还有助于降低成本。高可用性和安全性通过构建私有云，我们能够提供公共云的优势，同时规避了在防火墙之外托管英特尔重要应用和数据所带来的风险我们预计我们的私有云有助于针对所有应用实现更高级别的可用性，而且无需借助昂贵的专用硬件和软件。这是因为，随着时间的推移，虚拟化软件将支持全新的高可用性能力，并在高端工业标准服务器中提供关键任务特性，例如机器校验架构恢复。英特尔IT部门私有云架构我们构建了私有云架构，旨在确立我们的私有云计划的总体方向，并针对进一步的开发和创新奠定基础。安全性•身份与访问管理•数据保护•安全智能•软件、平台和基础设施安全性•事件管理•配置和法规遵从•资源供应•工作负载协调•服务集成•变更管理数据库•客户关系管理•入侵检测系统•业务智能•复杂事件处理•等可管理性数据库自动化云用户界面企业云平台即服务（PaaS）数据元素•服务请求•服务等级协议•服务产品•服务模板•映像•报告•服务台•数据库•分析•高可用性和灾难恢复•虚拟网络•固件•硬件•服务器•存储•网络•虚拟存储•虚拟计算•负载均衡•多租户•虚拟机隔离•聚合•服务质量•报告•Web•服务业务•工作流•存在•通讯录•等•版本管理•配置管理•容量管理•变更管理•服务等级管理•事故和问题管理服务管理平台基础设施即服务（laaS）客户门户自助服务管理门户服务目录安全管理器服务管理器应用层虚拟层硬件层图2.英特尔IT部门私有云架构的主要元素。企业私有云架构和实施蓝图IT@Intel白皮书该架构的主要元素包括基础设施即服务（laaS），可提供基于虚拟基础设施的动态可扩展资源；平台即服务（PaaS），构建于laaS之上，可通过添加大量应用均使用的标准化服务堆栈来简化应用开发；支持业务团队请求、管理和追踪云资源的自助服务门户。该云架构还包括部分内部托管的SaaS多租户应用。该SaaS元素可在未来进行扩展，以便为英特尔与其他公司的协作提供支持，并实现内外部混合云托管服务。我们的架构请见图2，主要重点将在下面予以介绍。基础设施即服务laaS为一套支持私有云的虚拟化多租户基础设施。laaS基础设施可提供计算服务，通常以带有相关存储和网络连接的虚拟机（VM）形式存在。它可使不同业务团队的多个应用无缝共享通用的基础物理资源，例如服务器和存储。无需购买物理服务器、软件、数据中心空间和网络设备，我们的内部客户可通过虚拟机的方式获得这些资源。为了构建这种基础设施，我们加速了虚拟化的采用。目前，我们已对15%用于办公和企业计算的服务器进行了虚拟化处理。我们的目标是继续提高这一比率，争取在两年之内让70%-80%的办公和企业服务器实现虚拟化。我们计划通过服务器更新以及将多台旧服务器的工作负载整合到基于英特尔®至强®处理器的全新的、更强大的服务器上的虚拟机中来实现这一目标。与此同时，我们正在向大型服务器资源池中整合物理资源，例如服务器、存储构架和网络宽带等，如图3所示。这有助于我们提高每个池内的资源利用率，从而实现能效提升。同时它还支持实施更先进的服务，例如平衡物理服务器和存储构架之间的工作负载。工作负载平衡借助于虚拟机实时迁移而实现，后者可在一个资源池中的物理资源之间迁移虚拟化应用，整个过程对用户完全透明，不会中断应用所提供的服务。我们也期待能够采用诸如自动虚拟机重启与网络存储设计协同工作等技术将高可用性