大型企业上云解决方案(混合云)

2018年1月大型企业上云规划方案（混合云）（面向企业CIO）加强技术创新，提升信息化服务手段，践行央企责任“深化供给侧结构性改革”“推动互联网、大数据、人工智能和实体经济深度融合”“支持传统产业优化升级”“加快国有经济布局优化、结构调整”“促进国有资产保值增值，推动国有资本做强做优做大”“培育具有全球竞争力的世界一流企业”——总书记“十九大”报告新时代央企面临重大历史机遇与挑战，新技术、新业务的采纳是加快自身转型、服务国计民生的大势所趋传统企业为什么要上云？•••云计算推动互联网、大数据、人工智能和实体经济深度融合互联网+、大数据和人工智能的发展离不开计算能力和存储能力。随着互联网、云计算的风起云涌，国有企业IT去IOE化（去掉IBM的小型机、Oracle数据库、EMC存储设备）已经逐渐成为主要格局。因为传统企业IT必将在新格局和新技术的影响下迎来新的发展方向。企业IT希望降低系统复杂度，简化管理、提高资源交付和响应效率；降低IT投资、提高资源效益、提升平台支撑能力。大型央企在前几年虚拟化的基础上，向“资源池”开始大踏步迈进，各大云商也在争取此类市场。分析型应用分布式架构60%2015202025%35%传统架构40%事务型应用Source:IDC,Gartner,AWSWorkloadEstimates核心数据处理接入访问萎缩增长重构传统架构80%分布式架构20%10%30%海量数据的实时处理Web接入，移动，社交类应用承载在小机之上承载在X86虚拟化，不改应用传统应用架构集中式架构，依赖硬件实现保证性能和高可用分布式云化应用架构分布式云化架构，依靠水平扩展和软件系统设计保证性性能和高可用企业互联网+的关键：IT从传统到云化机房建设质量的高低直接影响到企业信息化建设的进程。一个合规的机房要求考虑多种因素：如UPS不中断电源、空调设备，机房环境、安全系统、防雷电、综合布线等等。大部分企业的机房无法具备此条件。而互联网时代，信息数据已成为企业发展的生命线。为此各大平台都在信息数据的安全性上投入了大量的人力、财力。那么一个不合规的机房无疑是与其发展背道相驰的。而公有云提供商选择的机房，一般具备优质的机房条件，能够满足等保三级甚至四级的要求，因此选择上云，对于很多企业来说是更好的选择。从机房安全角度看为什么要上云7新信息基础设施“云+网+端”“大规模社会化协同”互联网+新生产要素“数据资源”将固定资本变成可变费用——从固定IT设备投资变成云资源租赁使用费按量付费，更低的成本——仅需为实际使用的资源付费，无需承担冗余资源费用资源弹性扩展，告别容量猜测——云资源随业务需要弹新分性工伸形式缩，无需提前预留资源资源快速部署和开通——云主机在分钟级实现资源开通，快速实现业务的支撑云计算是企业走向“互联网+”的基石互联网+时代的IT关键词：快、海量、不确定性、轻资产企业的上云模式西安交警智慧云平台公众服务平台整体上云冀东水泥，电商平台和产业链平台整体上云内部核心系统灾备上云王老吉订单管理系统上云新浪微博网站论坛上云绿城集团，内部核心办公系统上云提供大数据服务上哪种云？公有云？私有云？混合云！2.不再需要猜测容量3.能够以低的成本快速创新传统自建方式0启动成本随用随付费自己托管浪费实际需求客户不满意预测的需求弹性5.可实现快速部署实际需求云平台企业自建不愿意尝试失败代价较高缺乏创新更多创新10百万级僵化4.摆脱无差异化的工作IT运维可以摆脱云平台可以提供数据中心机架采购和安装新硬件电力服务器安装和配置新软件制冷存储建设或升级数据中心布线网络设备网络运维人员几乎零成本更多的尝试试错成本低公有云优势1.不需要固定投资，按需付费私有云定义定义特点为客户单独使用而构建的云平台，因而提供对数据、安全性和服务质量的最有效控制。企业拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所，私有云的核心属性是专有资源。是由企业自建自用的云计算中心，相对于公共云，私有云可以支持动态灵活的基础设施，降低IT架构的复杂度，使各种IT资源得以整合、标准化，更加容易地满足企业业务发展需要，同时私有云用户完全拥有整个云计算中心的设施（如中间件、服务器、网络及存储设备等）。1112私有云优势数据安全虽然每个公有云的提供商都对外宣称，其服务在各方面都是非常安全，特别是对数据的管理。但是对企业而言，特别是大型企业而言，和业务有关的数据是其的生命线，是不能受到任何形式的威胁。而私有云在这方面是非常有优势的，私有云的数据主权在企业手中。服务质量因为私有云一般在防火墙之后，而不是在某一个遥远的数据中心中，所以当公司员工访问那些基于私有云的应用时，它的SLA（服务质量）应该会非常稳定，不会受到网络不稳定的影响。资源利用虽然公有云的技术很先进，但却对legacy的应用支持不好，因为很多都是用静态语言编写的，以Cobol，C，C++和Java为主，而现有的公有云对这些语言支持很一般。但私有云在这方面就不错，比如IBM推出的cloudburst，通过cloudburst，能非常方便地构建基于Java的私有云。而且一些私有云的工具能够利用企业现有的硬件资源来构建云，这样将极大降低企业的cost。管理流程不影响现有IT管理的流程对大型企业而言，流程是其管理的核心，如果没有完善的流程，企业将会成为一盘散沙。不管是业务流程还是IT流程都非常繁多，并且这些流程对IT部门非常关键。而在私有云，因为它一般在防火墙内的，所以对IT部门流程冲击不大。数据自主高SLA数据库敏感数据管理可控合规操作时延ERP本地运维业务变革系统部署全球化批量数据处理移动应用云服务租用业务敏捷上线云原生业数据资产务转型流动公有云•IT服务云化•IT资产云化•IT技术牵引问题：如何两者优势兼得？云化架构的选择：公有云or私有云私有云•IT自主可控•IT定制化互联网IT企业ITIT系统互联网IT系统，如APP、网站等企业IT系统，如OA、财务、ERP等需求需求多、变化快、周为单位需求相对稳定用户公众用户，流量有不可预知性，平日和峰值差异10倍企业内部用户，用户量、周期性、频度可控，平日与峰值差异2~3倍信息安全要求较高三级等保发版频度版本升级频繁，以周为单位，内部服务发布更为频繁版本更新频度基本是以月为单位IT架构基于x86、LAMP架构、水平扩展、分布式软件架构、服务调用X86、小型机，垂直扩展，数据为核心，商业软件流程引擎、中间件，定制开发适用云类型公有云私有云从IT系统业务类型看需求互联网IT关注：互联网接入、CDN内容分发、弹性扩展，外部服务支持和调用，如短信、地图、支付等；企业IT关注：安全性、稳定性、物理机支持、个性化服务，备份、迁移、灾备等。15混合云定义及优势混合云融合了公有云和私有云，是近年来云计算的主要模式和发展方向。我们已经知道私有云主要是面向企业用户，出于安全考虑，企业更愿意将数据存放在私有云中，但是同时又希望可以获得公有云的计算资源，在这种情况下混合云被越来越多的采用，它将公有云和私有云进行混合和匹配，以获得最佳的效果，这种个性化的解决方案，达到了既省钱又安全的目的。更完美——私有云的安全性是超越公有云的，而公有云的计算资源又是私有云无法企及的。在这种矛盾的情况下，混合云完美地解决了这个问题，它既可以利用私有云的安全，将内部重要数据保存在本地数据中心；同时也可以使用公有云的计算资源，更高效快捷地完成工作，相比私有云或是公有云都更完美。可扩展——混合云突破了私有云的硬件限制，利用公有云的可扩展性，可以随时获取更高的计算能力。企业通过把非机密功能移动到公有云区域，可以降低对内部私有云的压力和需求。更节省——混合云可以有效地降低成本。它既可以使用公有云又可以使用私有云，企业可以将应用程序和数据放在最适合的平台上，获得最佳的利益组合。定义优势公司数据中心现状云平台部署备注华润在汕尾和郑州两个自建数据中心公有云+私有云模式华润集团规定只要能上云的系统，不能另外采购硬件设备新奥燃气在廊坊具有自建的数据中心公有云+私有云模式招商局在蛇口具有自建数据中心公有云+私有云模式自建云平台与天翼云形成数据中心两地双活万科地产集团生产系统私有云采用托管方式托管在电信机房，互联网应用上公有云公有云+私有云模式中外运广东公司全部生产系统部署在天翼云专属云专属云模式生产和灾备均在天翼云部署同行业的选择大型企业IT现状分析现状分析现状分析应用系统集团应用系统越来越多，复杂度越来越高服务器/存储设备老旧，维保费用高，资源利用率低，弹性扩展能力差；人员目前的基础架构运维人员较少，基础运维任务繁重，整个IT运维团队不能高效支撑目前的IT架构机房机房空间饱和租用机房租金过高；与办公室公用，存在安全隐患网络项目公司在全国分布较广，各地网络情况复杂，访问集团应用系统存在问题，网络安全投入大数据中心现状（请结合实际情况修改）2545100150203040505520132014201520162017VM数量业务系统数190核心应用服务器与存储设备存在老化趋势，存在隐患。•服务器共计XX台31%存储利用率21.2%&61%CPU平均利用率&峰值利用率小型机XX台X86服务器XX台45.7%&69.1%内存平均利用率&峰值利用率存储空闲,69.0%19存在以下问题：CPU和内存利用率偏低，分别为：21.2%和45.7%。有效利用,31.0%总容量XXT21.2%61.0%100%80%60%40%20%0%45.7%69.1%100%80%60%40%20%0%010203业务需求：交付时间在十天以内。现状：基础资源交付周期两个月，应用交付周期两个月。业务需求：短期内突发性资源需求。现状：不具备提供短期性资源供给的能力。业务需求：关注业务可用度和基础设施整体运行情况，提高运维效能。现状：管理技术手段匮乏，资源分配难以追踪及回收，缺乏点面结合的实时监控手段，导致整体管理水平及效率低下。集团IT需求分析系统交付周期长基础资源交付周期长,无法及时应对市场的需求变化，客户满意度降低;应用交付数量不断增多，交付周期越来越短，交付复杂度在增强。缺乏资源弹性无应用弹性伸缩能力，无法应对B2B&B2C业务的潮汐效应业务无法及时部署，节点营销活动无法支持。IT基础架构管理能效低资源需求存在过度分配现象；成本投入高，服务品质差；虚拟机生命周期管理机制不健全。1物理位置要求4备份和回复3电力供应2物理访问控制6安全方案设计5人员配备机房场地应避免设在建筑物的顶层或地下室，以及用水设备下层及隔壁机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员。应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求；应设置冗余或并行的电力电缆线路为计算机系统供电。应提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放；应提供异地数据备份功能，关键数据定时批量传送至备用场地；采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障应配备一定数量的系统管理员、网络管理员、安全管理员等；应配备专职安全管理员，不可兼任。应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计，并形成配套文件；应定期进行等级测评，不符合相应等保要求的及时整改对标等保三级根据公安部、国务院国有资产监督管理委员会《关于进一步推进中央企业信息安全等级保护工作的通知》，要求中央企业高度重视等保工作，根据相关规定，按照XXX集团的定位，集团的信息系统安全保护需要满足三级等保的要求。就目前的XXX数据中心，在地理位置、电力供应等方面不能满足等保三级的要求，且改造难度较大。一次性投入序号项目单价数量小计（万）备注1机房土建5000元/平方米800400建筑面积，按照钻石五星级的机房2机房装修18万/机柜1001800包风火水电投入，按照钻石五星级标准合计2200运维成本项目单价数量5年成本（万）备注1土地租用费100元/月/平方米40024