搭建一个私有云架构
在维持原有预算水平不变的前提下改进IT 业务的最好方法就是搭建一个私有云架构。
基于云的应用交付正逐步演变成为IT行业发展的必然趋势。要想对IT部门和企业的业务流程进行重新架构来满足内部云服务的交付将会耗费几年时间。而现在是时候该为其打好地基了。
成熟老练的IT专家们接触云计算已经好多年的时间了,如果他们有人很不赞同云计算的概念,那也肯定有一定原因。像网格计算这样的其它概念,无论是“来”还是“走”都没有引起这么多的关注。
但是要记住,X86服务器虚拟化也面临着类似的情况。如今的X86系统管理程序在许多机构对于新的应用来说只能是一个替补平台。这也正是云计算没有不网格计算和其它IT 即服务平台的原因所在。
定义云计算
你或许会问我,“难道云计算和IT既服务”是一个概念?你说对了,当然,IT市场是与时俱进的。
因此,我们有了云计算这个概念。在Burton Group,关于云的构成我们进行了许多争论,以下是我们最终得出的结论:
云是用来根据用户需求将IT技术转化为服务的一系列规则、技术及业务模式。
你或许会认为以上定义过去笼统,事实的确是这样。这是因为云计算涵盖了多项技术,可以概括为以下几部分:
?软件及服务(SaaS)
?平台即服务(PaaS)
?软件基础设施即服务
?系统基础设施即服务
SaaS包括企业外部供应商提供的应用。https://www.sodocs.net/doc/a716689125.html,和Google Apps就是成功的SaaS应用交付案例。
PaaS提供的云计算平台可以被用来帮企业运行“云”外的应用。Microsoft Azure就是一个很好的PaaS例子。
软件基础设施即服务是一种针对独立计算机的云服务,可以提供专门的应用支持,但不提供整体软件平台服务。如果它提供整体软件平台服务,那它就属于PaaS。
例如,Amazon Simple DB和Microsoft SQL Data Services都属于软件基础设施服务。尽管说Microsoft SQL Data Services被包含进了Azure平台,但它还是被作为一种单机服务来提供。因此,它拥有自己的软件基础设施服务称号。
最后,是系统基础设施即服务,它将物理或虚拟硬件作为服务来提供。这种架构适合于传统的虚拟设备供应商,比如说VMware、Microsoft和Citrix。
作为三种主要的云计算类型,SaaS、PaaS及软件基础设施即服务主要是用来为企业提供外部平台的,而系统基础设施即服务可以被IT组织内部运行或由第三方服务供应商来运行。在未来几年内,许多组织和机构将利用虚拟架构来在内部云上为一些服务提供支持,同时还有可能在外部云上对其进行支持。
如果可以部署一套允许在企业内部和外部平台间实现负载转换的架构,IT组织的业务会更加灵活,相应的运营成本也会更低。例如,如今又许多企业都在借助外部供应商对企业的培训和研发资源进行运营。
此外,现在有许多企业运行的应用都是在一年中的一段时间使用频率很高而在其它时间基本处于空闲的。对于这些负载来说,外部云显得更有意义。为什么要花一年的时间运行实际只需用三个月的物理服务器呢?系统全天候运营对电力、冷却、数据中心的地板空间及管理资源是一种极大的浪费。
图1描述的是一个基础设施即服务的云计算模型。其中展示了三种云。Raleigh和Atlanta站是内部云,服务提供商扮演的是外部云的角色。
并不是说每一个工作站都是一块云。相反,每个站点提供的都是IT即服务的递交模式。系统是由内部提供支持的,因此Raleigh和Atlanta站会拥有内部云,服务提供商是外部云。
或许可以将外部云与内部云的虚拟化架构管理层整合起来,从而部署内部虚拟机镜像文件,并将其运行在外部供应商的架构上。这就可以为培训和研发等业务提供支持。
将虚拟化作为云计算的基础可以允许相关组织继续使用现有的操作系统和应用,而不需去学习外部云供应商的自有APIs规划。
此外,虚拟化对于硬件的抽象化可以让相关组织的业务更具灵活性,随时可以根据需求迁移到所需的工作负载,可以提高所有应用(包括那些集群外部应用)的可用性。
虚拟化可以简化研发、修复、更新、定期维修及灾难恢复等等这些IT任务。但它同时也带来了许多挑战。
我们的客户表示,对于法规遵从性的担心是阻碍企业采用公共云的最主要原因。如果供应商想让企业认真考虑他们的平台,他们必须在当前共享企业架构的法规遵从性和安全按性方面做得更好。
接下来我们为大家介绍如何为内部云架构打好基础。
为内部云架构打好基础
X86系统管理程序应该是迁移到内部云的基础,但这仅仅是个开始。无论你喜欢与否,一旦外部云走向成熟,想要隐藏IT业务单元的成本几乎是不可能的。
尽管说在外部云上托管虚拟机如今已很常见,但企业平衡虚拟机托管外部共享物理架构的安全性和相关条款方面还存在许多问题。
将企业业务迁向云基础架构是一个循序渐进的过程。但从中得到的成本节省却足以挽回相应的投资。以下是企业将应用迁向内部云架构的具体步骤:
?将X86虚拟化作为部署所有新X86应用的默认平台
?投资引入虚拟化应用管理工具
?重新调整业务进程及部署补贴
?利用应用编排工具将通用的IT进程进行自动化编排
?平衡培训、测试及研发过程中的服务供应
?考虑所有云架构引发的安全和法规遵从问题
?对其进行重新设计来增加灵活性
?将虚拟化作为X86应用默认平台
如今,X86服务器常常被用来运行虚拟工作负载,这样就不需因某一单一应用而购买物理硬件。事实上,许多应用并不能最大限度地利用新型2U服务器上的硬件。表1对如今最新的2U服务器配置进行了对比。
硬件相关的内存虚拟化是由新的服务器平台提供的,比如说Intel EPT和AMD的RVI,这还可以解决过去威胁虚拟机应用安全的内存性能问题。我们在虚拟化整合、应用灵活性及灾难恢复方面获得的益处都证明将现有应用迁向虚拟化架构是正确的选择。既然硬件虚拟化的改良可以解决大多数应用的性能问题,那虚拟化就应该成为一个默认的平台。
当然了,如果你的应用集群对裸机计算能力有所要求的话,那些应用程序就不应该被虚拟化,这项业务也应该被排在你的虚拟化清单末尾。需要注意的是,有些应用用户可能会有一些抵制情绪,因此有必要对他们进行适度的宣传和教育。
这样的话,情况就完全不一样了。IT部门无需再将向应用用户推荐“虚拟化”了。取而代之的是,应用用户需要证明为什么应用需要逻辑计算。
投资于虚拟化应用管理工具
对于急需IT服务的用户、应用及业务单元而言,将基础架构看做是一朵“云”是一种理想,但对于IT员工来说这却是一种痛苦。如果有应用出现性能问题,你如何在段时间内迅速敲定物理数据的路径?
如果安全员要求你提供某一应用的物理地址及其所有的相关资源,你该怎么办?可以肯定的是,系统管理程序肯定是需要考虑的一层。但是,如过算上10GbE NICs上的单一用户I/O虚拟化、多用户I/O虚拟化及存储虚拟化,你就需要考虑四个层面。
即使你没有使用所有这些虚拟化类型,也要为其做好规划,这是由好处的。你需要做的就是选择合适的工具来对每个层面进行观察,锁定那个可以为你提供诊断信息的层面。
对业务进程和部署补贴进行重新排列
提供内部云服务的技术已经出现,而且在逐渐走向成熟。但是进程排列、资产管理、安全政策制定、进程支持及统计等业务依然需要大量的工作。要想从共享的物理资源中获取最大的利益,IT部门必须掌握物理资产的所有权及单独业务单元的部署补贴。
对于那些采用外包IT业务进程的组织,比如说一些政府办事处,IT云服务就显得很有意义。他们或许已经有了所需的业务进程和统计流程,时刻准备着将内部IT视为是一种服务。
尽管说相关组织可以继续探索部门级物理资产管理的道路来利用共享架构减低其成本的范围,但这同时也会导致额外的运营开支及TCO(总体拥有成本)。
考虑云架构的影响
安全和相关的遵从性条款仍然是实施共享物理架构的关键因素。相关的标准进程及遵从性说明对管理员来说是很有用的。像Tripwire、ConfigureSoft及Third Brigade等供应商正在致力于为用户提供遵从性确认工具。
而如今对于一些普通的企业而言,对应用进行一定的物理隔离仍是最方便的。大多数组织都通过隔离物理集群来隔离安全区域。
其它组织则是通过将虚拟转换器和物理网络端口分配到每个区域来对网络层进行隔离。例如,安全分区——也就是不同的内部可信区域,可能会共享一个通过VLANs隔离的虚拟转换器。
在本文的第三部分中,我们将继续为大家介绍搭建私有云架构过程中在业务进程编排、培训及研发服务供应、以及业务灵活性方面的考虑。
在本文的第二部分中,我们为大家介绍了如何为私有云架构打好基础,接下来我们将继续为大家介绍在搭建私有云架构过程中在改善Self-Service供给和常用业务和应用流程自动化等方面的注意事项。
改善Self-Service供给
从一个用户的角度讲,预定一台测试服务器肯定不像在iTunes上买几张音乐光盘那样简单。目前市场上有足够的Self-Service供给机器可以选择,包括:
?Citrix XenServer和Hyper-V Essentials管理平台
?Microsoft System Center Virtual Machine Manager User Self-Service Portal
?Surgient虚拟自动化平台
?VMware Lab Manager
?VMware Lab Manager
Self-service供给可以降低新技术及测试和培训系统部署的TCO,并简化对虚拟化管理软件的投入。包括定额执行和整合生命周期管理在内的许多工具都允许未经使用的虚拟机进入待机状态。
Self-service供给是实现内部云架构的一个便捷步骤,因为用户只需要通过Web界面就可以定制一项服务,很多情况下他们甚至可以为家里定制服务。最后要强调的是,这些服务的递交方式并不是最重要的,只要它们能满足用户对性能和可靠性的期望值即可。
利用虚拟架构编排工具使常用进程实现自动化
用户Self-service是实现内部云架构的第一步,而虚拟架构编排及补偿则分别是第二和第三步。对虚拟机架构进行编排可以使许多常用IT管理流程实行自动化运营,包括:
?服务器供给和淘汰
?变更控制的执行
?根据储运损耗对虚拟机的启动和停运实现自动化
?对物理主机间的虚拟机负载进行二次平衡
?根据性能需求来重新界定虚拟机的硬件规格
?关闭多余的物理资源
再次提醒,任何类型的动态虚拟架构编排或工作负载的二次平衡都需要考虑到安全分区的限制。大多数编排工具都有工作负载图示功能,这使管理人员可以迅速地将一系列流程连贯起来,从而对实际的任务实现自动化处理。
如果是服务器虚拟机部署,相应的工作负载包括虚拟机的创建、利用VLAN对虚拟机的连接、存储规划以及管理角色的分配。对于每种虚拟机而言,都需要创建一系列独一无二的工作负载,具体的组织则要考虑到它们的部门地址或物理地址等等因素。
灾难恢复的自动化是虚拟架构自动化发展过程中的另一项运用,通过VMware Site Recovery Manager和Citrix Workflow Studio等可以提前撰写灾难恢复失败回复脚本。这使你可以提前规划出虚拟机的重启顺序,使最关键的应用可以在第一时间得到恢复。
有些编排工具可能是专门针对应用或工作负载的。例如,对正在运行的虚拟机内存、CPU或存储等资源的动态添加就可以在不影响系统正常运转的前提下解决性能问题。但是,资源的热添加是需要有客户操作系统和客户操作系统应用提供支持的。
你的某项应用可能是运行在Windows Server 2008操作系统——支持资源的热添加,但该应用启动时所消耗的内存量是固定的。更进一步说,就是一些应用如果不进行重启是不需要更多内存的。
强制关闭服务器看起来似乎是一个节省电力和冷却成本的好方法,但如果没有服务器供应商的官方支持,大多数组织并不愿意对服务器进行动态能耗管理。
据Burton Group预计,从今年起服务器供应商会开始提供动态能耗管理支持,因此这方面的担忧早晚会得到解决。
避免被架构锁定
要设计一个可以和外部云供应商相兼容的云架构,在选择相应平台时要谨防被架构锁定。一个由单一供应商提供支持、需要私有设计界面的云计算平台可以防止被架构锁定,具有很高的潜在价值。另一方面,如果一个虚拟架构云平台由内部支持运营,但对许多外部供应商来说都可用的话,可以给企业提供诸多选择,比如说对电费进行讨价还价。
无论你多么信任外部云的未来,在企业内部制定云规则可以帮你节省大量运营成本。要对业务和IT进程进行调整以支持虚拟架构下的补贴需要投入大量精力,但“基础设施即服务”递交模式的长期稳定性让这一切都变得很值。
云计算小指南(上)
2009-2-6 大| 中| 小
导读:本文介绍如何最大限度地发挥云计算的优点,包括使用简单、灵活和较低成本;同时最大限度地减小风险。包括了许可、管理工具、带宽、安全和架构等方面的内容。
关键词:云计算许可管理工具带宽
云计算的魅力在于,用户只要有身份证和信用卡就可以开始使用,但这也是问题所在。这么简单的服务势必会给毫无准备的IT部门带来许多挑战。之前我们已经多次碰到过这个现象:某项技术易于采用的优点到头来却变成了意料之外的管理难题,比如虚拟化技术导致虚拟机散乱,智能电话带来新的安全风险,即时通讯引发公司治理方面的问题。
本文旨在向IT经理们介绍如何最大限度地发挥云计算的优点,包括使用简单、灵活和较低成本;同时最大限度地减小风险。这篇实用指南包括了许可、管理工具、带宽、安全和架构等方面的内容。
本文表明我们仍处于云计算的早期阶段,这意味着,相关工具和技术还在不断完善中。比方说,经过长达两年的测试后,亚马逊网络服务公司的弹性计算云(Elastic Compute Cloud)服务在去年底才推向市场;监测、管理和负载平衡等企业级功能仍在其规划当中。同样,谷歌应用引擎(App Engine)属于预览版本。微软的Azure云服务也属于预览版本,目前只有Windows开发人员可以使用有限的功能,其他早期采用者无法使用。
不过现在可以开始规划了,你既可以实际感受这种新的IT交付模式(包括了解各种故障和缺陷),又可以比其他在考虑独自利用云服务的公司同事超前一步。
一、管理篇
牢牢控制云计算
管理云计算服务的工具形形色色,既可以使用简单的仪表板,让你在几分钟内就能创建虚拟软件栈;也有能够处理各种配置和管理任务的企业级平台。云计算使用越广泛,就越需要那些高端工具。
亚马逊、谷歌及其他云服务提供商提供了帮助客户入手的基本工具。比方说,谷歌应用引擎的管理控制台可以显示流量大小、带宽、CPU利用率以及谷歌托管应用程序的出错率,这些数据可以帮助你深入研究日志文件,并获得其他详细数据,还可以用它来控制管理权限、管理应用程序的升级。
然而,应用引擎仍属于“预览”版本;这意味着,随着需求越来越高,这些工具将无力满足要求。谷歌的产品经理Pete Koomen承认:“我们还缺少一部分功能。”
我们看到,云服务提供商、新兴公司和系统管理厂商都在竞相为客户提供功能更齐全的工具,以管理云环境中的资源。亚马逊表示,它会“很快”为弹性计算云服务推出新的管理控制台和云监测功能。亚马逊已经在提供一些基本功能,比如使用命令行界面创建亚马逊机器映像(Amazon Machine Images)的功能。管理控制台让用户可以配置及管理EC2资源,而监测功能将包含EC2实例和“可用区域”(availability zones)方面的实时度量――可用区域是客户为了确保冗余和最高可用性而选择的亚马逊基础架构中的一部分。亚马逊还计划在2009年提供负载均衡和自动扩展功能。
专门从事云管理的公司是另一个选择。RightScale公司的托管服务平台包括管理仪表板、数据库和网站管理、批处理、多服务器部署功能以及自动扩展功能。提供基本功能的开发版本可免费使用,但大多数IT部门会需要RightScale的另外三个版本(网站版、网格版和高级版),这些版本的起价为每月500美元,外加2500美元的一次性费用。
RightScale创办于2007年,以管理亚马逊网络服务起家;如今扩大了业务范围,可以管理其他公共云服务,包括FlexiScale和GoGrid的云服务。RightScale还为加州大学圣巴巴拉分校的Eucalyptus公共云提供了一个平台,把面向云计算的开源Eucalyptus 软件部署在集群服务器上。它实际上是一个研究测试项目,但目的是通过RightScale的仪表板,能够管理公共云和基于Eucalyptus的专有云。
与Web应用程序一样简单
在管理Web应用程序和基础架构方面有过经验的IT部门会发现,云计算有着相似之处。Hyperic公司首席执行官Javier Soltero说:“如果你能管理Web应用程序,就能管理云应用程序。”该公司有一个版本的Web应用程序监测软件正在亚马逊网络服务中运行。
Hyperic HQ由中央管理服务器和代理软件组成,前者通常在公司内部部署的服务器上运行,而后者驻留在Web服务器上,向中央管理服务器报告可用性、性能及其他度量数据。借助刚发布的HQ 4.0,Hyperic服务器可以配置成EC2中的亚马逊机器映像。对IT管理员而言,这意味着部署简单、订购费较低、性能更高。Hyperic HQ的功能包括自动发现软件、诊断、报警、分析和报告以及其他工具。
有人认为,对云应用程序“眼不见心不烦”,这种态度大有问题。Soltero说:“有人认为,因为你在云中部署了应用程序,所以根本不需要监测和管理,这是云计算方面的天大谎言之一。代码天生有缺陷,技术也会出问题,所以你需要监测功能。”
Kaavo公司也专门从事多个云的管理。这家新兴公司的平台支持服务器监测、云中的LAMP软件配置、负荷管理、软件审计、补丁管理、运行时配置管理、通知及报警。它已推出按需基础架构和中间件(Infrastructure and Middleware On Demand)软件的免费测试版;很快会推出普通发行版。Kaavo的优势在于其管理团队:创办人兼首席执行官Jamal Mazhar是获得Sun认证的J2EE架构师,首席技术官Shahzad Pervez以前在大公司担任过IT主管和企业架构师。
知名的系统管理软件厂商也为云环境带来了新的控制工具。IBM公司自主计算开发主管Dennis Quan表示,IBM的Tivoli部门计划把云管理功能集成到服务请求管理器(Service Request Manager)、配置管理器(Provisioning Manager)和监测(Monitoring)等产品线中。IBM还希望为客户赋予更大的“控制权”,控制把数据放在云中的系统,从而提升客户对云安全的信心,但Quan没有透露IBM在这方面会如何做到。
微软仍在开发解决云管理难题的方案。它在去年10月推出了Windows Azure操作系统及相关的Azure服务平台,但没有表明何时启用Azure云服务,不过开发人员已可以使用开发工具和基本构建模块入手。微软高级副总裁Bob Muglia在同一个月演示了代号为Atlanta的系统中心(System Center)企业管理平台,该平台将在微软的云中运行。
所有这些活动表明,众厂商在竞相为新兴的云服务开发企业级控制工具。IT管理员面临的难题是,在云服务采用突飞猛进之前,将相关工具部署到位。
二、底层架构:亚马逊、谷歌和微软平台比较
人们很容易忽视云服务背后的技术,这是一个误区。公司的技术人员必须确保云服务与本企业的基础架构相互集成。这就需要一种基础架构能够结合两者。
云计算的各部分与企业数据中心的各部分一样,同样包括诸多编程语言、操作系统、数据库、Web服务器、协议和应用编程接口(API)。关键就是确认哪些云服务真正适合自己内部的系统、应用程序和专长技能。下面比较一下亚马逊的弹性计算云、谷歌应用引擎和Windows Azure三大服务,看看哪个更适合你。
亚马逊的EC2为客户提供了种类丰富的软件选择:Windows Server、OpenSolaris 和七个Linux版本;MySQL、SQL Server和Oracle 11g数据库;以及Java、JBoss
和Ruby on Rails等开发环境。
谷歌的特长则在于简单易用。应用引擎让用户可以利用谷歌的自主开发数据库及其他基础架构软件;可以通过API使用缓存、镜像、邮件及其他应用服务。Python是惟一得到支持的编程语言,不过谷歌打算在将来也支持其他编程语言。
Windows Azure和Azure服务平台与微软的内部部署企业软件系列其实一脉相承。Azure包括了托管版本的SQL Server、SharePoint、Dynamics CRM和.Net服务,用Visual Studio和.Net框架开发而成。微软表示,Azure将支持开放协议(HTTP、REST、SOAP和XML)以及非微软编程语言(Eclipse、Ruby、PHP和Python)。
如果IT人员要了解云体系结构的概况,云服务提供商的网站上提供了许多详细信息。亚马逊有一份介绍云体系结构的白皮书,想尽快补上一课的人不妨看一下。
你的设计蓝图应当考虑到云服务可能由多家厂商提供,所以要想好该如何确保互操作性和应用集成。云计算新兴公司Elastra的高级软件架构师Stuart Charlton建议采用REST
和Atom联合格式(Atom Syndication Format)作为全球云体系架构中的底层规范。他表示,联合身份管理方面的标准也很重要。
IBM公司自主计算开发主管Dennis Quan表示,面向服务的架构(SOA)已经让通过“符合标准的方式”连接云服务成为可能。下一步关键是把服务从一个云迁移到另一个云。Quan表示,完成这项功能的规范仍处在开发初期。
在本文的下半部分中,我们将介绍如何保护云里的数据、如何配置网络与签定服务合同。
在本文的上半部分中,我们介绍了云计算的管理工具以及底层架构。在本部分中,我们将继续为您介绍带宽、安全等方面的内容。
三、数据保护篇
重视安全
开发人员喜欢“云计算部署后不用去管”的功能;公司希望通过云计算降低基础架构成本;用户则喜欢新的功能能够更迅速地推出。然而,负责信息安全的人员在为如何把应用程序和数据安全地转移到云中而挠头。
IT界孜孜以求的一个目标就是整合身份管理技术和流程;而云计算可能让这个目标晚十年才能实现。
许多公司可能会把目录服务验证扩展到内部环境以外,以处理云中的应用程序、甚至系统;但如果第三方系统的安全受到危及,这种做法会导致验证系统岌岌可危。公司也许可以实施一种新的解决方案,让云基础架构管理与现有的基础架构管理相互独立。但缺点是,必须集成多个身份和访问管理系统。还有一种办法是及时回去、单独管理云,但这缺乏吸引力。
幸好,有些云服务提供商正在竭力解决这个问题。谷歌提供了这项功能:把Google Apps 与目前实施的单点登录技术结合起来,从而加强安全、简化管理。一家知名互联网公司部署了边缘验证服务器,让云系统通过轻型目录访问协议(LDAP)进行验证。另一家公司则扩展了基于Web的验证协议,通过Web服务来进行验证;验证通过,即可访问其内部的系统。
数据丢失与备份
数据存储在哪里?谁可以访问?数据安全吗?这些都是重大问题,因为没有几家云服务提供商在处理敏感数据方面证明一向很可靠,许多软件即服务(SaaS)提供商除外。如果数据保存在共享存储系统上,要料到可能面临风险。其实,即使我们放在自己公司内部的数据也面临风险。需要把衡量内部数据效益与风险的同一套措施用于衡量云,然后确定哪些数据可以放到云上、并如何保护。这就需要知道及核实提供商采用的标准以及改动标准的灵活性有多大。
企业使用亚马逊的弹性计算云等服务时,可以在虚拟实例中运行的操作系统、应用程序或数据库管理系统里面采用数据加密。其他服务(如应用托管服务)提供商在开发应用程序时需要更全面的考虑,确保已包括加密等安全措施。
不管自己的数据在哪里,公司都应当防范数据丢失。亚马逊知道计算机会出故障,所以它劝告公司要借助冗余和备份措施作好防范故障的规划。有些云服务提供商提供备份服务或者导出数据的方法,那样公司可以自己备份数据,另一些提供商要求客户使用自定义或第三方的应用程序。
因此,我们不妨牢记下面这些关键因素:
——备份如何进行?有些云服务提供商进行备份,不过更有可能是你想自己进行备份。亚马逊EC2的许多客户还使用亚马逊的简单存储服务(Simple Storage Service,S3)或弹性块存储(Elastic Block Storage)用于存储备份文件。
——备份经得住测试吗?如果服务无法使用,你能访问备份数据吗?
——备份数据将放在哪里?它也许放在云存储系统上、由提供商来托管,或者转到你自己的基础架构。不管怎样,你还是要知道备份数据在存储和传输中,数据得到了怎样的保护。
管理与监测
许多公司的信息安全团队平时经常监测安全漏洞邮件列表、给系统打补丁、改写代码以解决缺陷。在云中,他们相信提供商事先至少对一些方面进行了调查。很少有提供商让客户可以核实自己采取的安全做法,不过有些提供商变得更愿意配合。公司在使用Joyent或亚马逊的EC3等云系统时,可以在操作系统、数据库和应用程序等层面采取安全措施,但他们仍依赖各自的提供商确保网络、存储和虚拟基础架构的安全性。
尽管云服务用户并不控制实际的打补丁和漏洞监测工作,但他们仍有责任管理自己的风险。所以他们要评估哪些资产需要保护、如何防护这些资产,包括在云基础架构上添加安全
措施。即使那样,支付卡行业(PCI)标准等行业法规仍可能会让人措手不及,因为PCI
委员会方面没有明确规定如何对云服务提供商进行分类。这可能意味着,不同审计人员对待云服务提供商的标准会略有不同。
云服务客户必须要求保证自己可监测谁在访问自己的数据。如果公司要求提供详细的审计跟踪记录,应当采用数据加密;或者只把所处理数据不是特别敏感的应用程序交给云服务提供商。
这个方面可能会迅速得到改进。谷歌近期表示,Google Apps的安全流程已通过了SAS 70 Type II审计标准。预计会听到更多的提供商宣称自己的安全标准,因为安全仍是导致公司不敢把应用程序转移到云中的一大障碍因素。
当然,内部信息安全团队不应该坐等提供商来加强安全。从桌面应用程序到服务器托管的各个应用领域,云计算都会变得越来越诱人。需要更高安全级别的应用程序,比如与《健康保险可携性及责任性法案》(HIPAA)或PCI相关的应用程序,可能在云中更难得到保证,因而放在公司内部比较妥当。社区应用程序和内容网站比较适合放在云中。公司的技术团队必须确定把什么数据放在云中不会有问题,但他们也要明白:云最终会是整个基础架构的一部分;还得要自己弄清楚如何把企业系统与云基础架构安全连接起来。
四、网络篇
一家地区银行在试用成功后决定全面使用https://www.sodocs.net/doc/a716689125.html,服务,但却没有考虑到以后需要更多的带宽。当员工们的互联网连接突然变得慢腾腾时,这家银行为所犯的这个错误付出了代价。
网上传输的数据急剧增长,预示着没有投资于更多带宽的公司会面临带宽危机。但带宽不是惟一潜在的网络问题。数据传输距离长会带来延迟问题;而互联网的稳定性不确定,加上服务提供商的数据中心充满未知因素,更是带来了可靠性问题。
公司只要升级带宽就能缓解其中一些问题。一家医疗公司就把带宽增加了五倍,将后端批事务处理转移到亚马逊网络服务。幸好,带宽价格在不断下跌,但公司仍需要认真规划。
一些技术有助于评估分析流量,比如Packeteer公司的PacketShaper;大多数防火墙厂商允许客户免费试用30天的报告服务,这种服务可以告诉公司使用了多少带宽。网络集成商GreenPages的首席技术官Mike Healey表示,云服务提供商的带宽要求往往不可靠或很难弄到,所以公司至少应当一方面基于试用数据来评估带宽要求。Healey表示,为了准备好应对高峰需求,公司应当规划确保足够带宽,以便自己的带宽利用率平均不超过
75%。
冗余的重要性完全不亚于额外带宽。没有作好故障切换方面的规划“是我们见到客户经常犯下的最大错误,”Healey说。多家电信公司在大多数大城市提供最后一英里的互联网接入服务。
另外,即使公司升级了带宽,如果云服务提供商最近的那个数据中心远在千里之外,可能也会出现性能减弱的问题。思科首席技术官办公室的技术主管Glenn Dasmalchi说:“人们只谈论连接和吞吐量,但延迟也很要紧,即使在云中也是如此,因为你面对的是分布式环境,客户们需要彼此联系。”
有些应用程序要求高性能、低延迟,比如用于计算市场风险或把组件结合到组合式应用程序的应用程序。亚马逊在全球各地不但组建数据中心,还组建内容分发网络,一方面就是由于这个原因,之前Akamai或Limelight提供了类似的缓存服务。因此你不妨问问提供商他们是如何减少延迟的。
如果公司需要更高效的带宽用于云计算,还可以使用负载平衡器。一家软件新兴公司把其大部分基础架构:存储、计算和开发环境转移到了云中,并且投资于10条50Mbps Verizon光纤服务(FiOS)线路,使用一个Radware负载平衡器把带宽聚合成一条相当于500Mbps的线路。由于即将出现广域网优化标准以及云环境和内部部署环境之间的数据密集型通信,Dasmalchi预计广域网优化也会在加速云计算提供商、互联网服务提供商(ISP)和云计算用户之间的流量方面起到作用。
云计算在带来一些新的网络难题的同时,也能解决其他网络难题。对转移到云中的应用程序而言,网络管理员有望减少改动内部网络体系架构方面的工作量,因为他们只要确保连接至云服务提供商的数据中心就可以了。
虽然潜在的云服务客户让自己的网络准备好使用这种服务,但也要向云服务提供商询问其网络:谁提供回程链路?连接是否冗余?数据中心建在哪里?Healey说:“最好,你能够看看提供商的网络设计框架。”虽然云服务提供商有义务构建合格的网络,但客户也有必要进行一番准备工作,确保网络稳定可靠。
五、服务合同篇
认真洽谈
说到合同条款,购买云服务与购买套装软件很不一样。如果是最基本的云计算,只要在网上填几张表格,几乎谁都可以订购及使用服务。不过,大多数公司会希望看到一些针对自己要求的比较正规的许可证协议,这时候情况会变得复杂起来。
提供商在云服务和SaaS许可证方面通常采用两种方法:按人数收费或按使用量收费。比方说,微软Exchange在线版的收费标准是每个用户每月10美元。其他提供商按交易的事务量或按交换的数据量收费。亚马逊S3存储服务收费标准是,每存储1GB数据收费12至15美分,在美国每传送1GB数据收费10至17美分。有些提供商结合使用了上述两种方法。
尽管扩展性是云计算的主要优点之一,但公司应当了解这方面有什么限制。Aria Systems为云服务提供商提供计费服务,该公司的首席执行官Ed Sullivan表示,服务提供商常常根据他们认为的客户支付能力,对最高服务级别加以限制。如果是小公司,可能会限制客户每个月只能使用1万美元的服务。
对于SaaS,提供商们越来越多地销售捆绑服务,包括从基本到高端的各个版本。微软销售Exchange在线版费用较低的“无电脑工作者”(deskless worker)版本,客户可以使用Outlook Web Access的基本版,无法使用Outlook客户软件。还有免费版的Google Apps以及提供一些商业保障的高级版。
与任何技术一样,公司购买的SaaS和云计算服务量越大,在合同和价格方面可能得到的优惠就越多。比方说,如果顾客按照微软企业协议(Enterprise Agreement)批量购买服务,微软提供折扣。如果客户使用更多的S3和EC3,亚马逊会少收费。随着云计算更加流行起来,公司开始下更大的单子,提供商们必须在价格方面体现出灵活性。
明确责任
SaaS和云计算在安全、正常运行时间、性能和稳定性等方面具有一定的不确定性。如果是套装软件,公司内部的IT人员可以自行处理问题。律师Robert Scott为设计许可证条款的提供商和洽谈云服务合同的公司客户同时提供服务;他表示,在云中,公司只能依靠服务提供商来尽量降低风险,这需要在合同中有所明确。
Scott表示,标准条款往往很少涉及与风险有关的许多重要方面。比方说,如果服务出现了危及财务数据的安全问题,按照美国州或联邦法律,提供商可能需要通知客户,否则会吃官司。Scott问道:“那谁为此买单呢?”
云服务洽谈非常像外包协议洽谈,在仔细阅读许可证条款时要想到另一方。公司应确保合同条文明确如果决定不继续使用服务、无力支付费用,或者提供商突然关门大吉时,如何要回数据。客户需要知道如何从服务提供商处获得数据;一旦可以访问数据,如何使用数据。
服务级别协议的复杂和限制
服务级别协议相当于另一块拼图。如果服务停用时间占了当月的一定比例――按服务提供商响应客户的数据请求来衡量,那么大多数云服务提供商会退回一部分费用。凯捷咨询公司的IT产品营销全球主管Warren Ross表示,如果谈妥的服务级别协议要求比较高,这意味着费用不菲,因为如果附以专门的服务级别协议,服务成本变得比较高。
https://www.sodocs.net/doc/a716689125.html,等大多数提供商在服务级别协议中不包括计划停机,所以如果提供商告诉你这是计划停机,就拿不到退款。SaaS计费与测量新兴公司eVapt的首席执行官Divakar Jandhyala表示,由于往往存在相当长的计划停机时间,所以服务级别协议的价值就打折扣了。
尽管如此,服务级别协议变得更过硬,有些情况下变得更复杂,就像当初Web托管服务进入主流那样。微软的Exchange托管过滤(Exchange Hosted Filtering)服务就有五种服务级别协议:分别针对正常运行时间、反垃圾邮件效果、反病毒效果、延迟和性能。
微软为Exchange在线版和SharePoint在线版提供了多档次服务级别协议。最基本的是承诺99.9%可用性的服务级别协议;如果未达到这个要求,客户每个月可以拿到25%的返额。如果低于99%,客户可拿到50%的返额。要是出现严重停用或病毒爆发,客户可以拿到当月的全额退款。但是许多公司在洽谈服务级别协议时希望将来不用拿退款。如果一家零售商的网站在销售高峰期无法使用,拿到当月费用5%的退款又有什么用呢?
云计算许可证的其他内容应当包括书面确认服务提供商会满足法规要求、保护知识财产。
购买云服务的许可证比使用套装软件既简单,又复杂。云服务购买很方便,许多还附带标准的服务级别协议,提供了相当高的保护级别。但为了确保风险和责任的所有方面都兼顾到,就要随时运用那些洽谈技巧,还得备着律师的电话号码。
提防被厂商锁定
IT人士都很熟悉本公司被专有的编程语言、信息存储方式及其他技术牢牢束缚所带来的后果。
如果存在开放标准,多少可以减少将来迁移成本高、难度大的可能性。但要是几乎没有标准――目前的云计算就是这样,万一有必要换提供商,切换成本就会相当大。
数据是最让人担心的问题之一。内部部署系统对于应用程序如何保存数据、保存在哪里有更大的控制权。而对于基于云的系统,特别是“交钥匙”解决方案,数据模式都是针对特定解决方案的。因为可以从某个云下载数据,所以数据是否会很容易迁移到竞争对手的平台上呢,这是个问题。
源代码可能是另一个问题,尤其是对云中的平台而言。对于实际代码和云中开发的任何表单,是否可以在其他地方重复使用?还是需要改写?Sun的Project Caroline首次亮相时,人们对它期待的功能之一就是可以运行Java代码的可扩展云。虽然没有提到数据保存在哪里,但Java的优点之一就是移植性――不但能移植到内部部署解决方案,还能移植到其他环境,比如在亚马逊弹性计算云中运行的Java应用服务器。
如果使用虚拟化技术,就会出现另一种可能的厂商锁定。如果你的“系统”得到虚拟化的支持,就要认识到不是所有虚拟化技术天生都一样,这点很重要。
许多提供商主张使用虚拟机结合内部部署计算与云计算。比方说,在本地对服务器进行虚拟化处理,然后把它们迁移到云中。但目标云支持你选择的虚拟化技术吗?在这个领域,标准的匮乏已造就了像rPath这些帮助不同平台消除差异的专业公司。
统一通信搭建自己的“云”服务层
2009-7-7 大| 中| 小
导读:在最近的VoiceCon Orlando展会上,统一通信设备供应商透露,他们期待更多的源自云计算供应商的通信服务,从而搭建自己的“云”服务层。
关键词:VoiceCon Orlando云计算云服务
在最近的VoiceCon Orlando展会上,统一通信设备供应商透露,他们期待更多的源自云计算供应商如IBM的LotusLive Engage能带来更多的通信服务。IBM的服务用云来管理个人资料和联系方式,在线会议,文件共享,即时讯息和轻量级的项目管理能力。该公司预计,客户可以通过一个门户网站访问服务和环境以快速开发新的应用程序。
Verizon公司称这关乎其云计算的服务,在上个季度它就曾承诺了这一服务,而现在随时都可以实现。此外,该公司已经公布了虚拟化服务和基础设施的建设。
Verizon公司的解决方案工程副总裁Christopher Kimm称,他只为已经使用的计算预测了费用,以使用一个虚拟机一天的时间来计算,比方,客户可能想要多操作系统上前置级应用程序的资源以满足质量保障的愿望。他们可能会在有Verizon网络的虚拟服务器上进行这些操作而不需要奉献出自己所拥有的资源。虽然这些客户或许可以预订价值40天的资源,但如果该项目早早结束了的话,客户可能只需会使用资源的实际天数买单。他还提到企业或许会将云资源作为高等级备份,也就是初级备份失败后启用的备份。所以如果初级数据中心出现停止运行的情况,预定的备份资源就会出现在云供应商的网络中继续做备份直到初级页面恢复正常运行。
他透露,基础设施已经准备就绪了,IP中继也都设定好了。在城际区域内,公司可以支持少于一毫秒的延迟且拥有一个有利于统一通信的灵活虚拟机架构。
在这次展会上,西门子宣布了概念验证型服务,在这一服务中客户可以购买基于该公司OpenScape统一通信软件的服务。该软件在https://www.sodocs.net/doc/a716689125.html,云的虚拟服务器上运行。
虽然云计算经常被用来提供商业存储服务,但是将它作为通信平台还是一种新的概念,而且它也会有一些安全方面的缺陷。
Kimm表示,供应商很有可能会提供一系列的安全选项,在这些选项里,用户可以付费的方式获得更多的安全保障。他将其比喻成可以购买的不同种类的网络连接——公共互联网、虚拟专业网、MPLS技术、帧中继、专线。不同的种类将拥有不同的安全性和可靠性。
IBM在线合作服务的总监Bethann Cregg称,LotusLive将按照IBM内部安全标准设计软件和硬件。他们将通过研究用户的行为和锁定应用程序的安全程度来制定这些软件和硬件,但是用户不用尝试绕过安全措施也是可以做到的。
基于私有云的统一报表平台解决方案
1. 方案简介 随着我国目前政府部门和企业信息化建设越来越广泛,存在着一个部门或者企业存在非常多的报表业务,并且因为各种历史原因,不同的报表业务分别建设,使用不同的系统,单独部署,相对独立隔离。由此带来部分系统管理工作重复,数据分散存储,无法进行统一的分析查询,不利于系统的升级维护。在这样的背景下,提出基于私有云的统一报表平台,实现报表业务的统一部署、统一管理。 基于私有云的统一报表平台能为各部门和企业实现如下目标: (1)统一报表平台能够实现报表业务灵活方便的扩展,不仅能对具体报表业务进行调整,还能灵活方便增加新的报表业务 (2)统一报表平台在数据存储层,及业务逻辑处理层能够通过分布式技术进行水平扩展 (3)统一报表平台能够针对每套报表业务定制个性化的报送流程。往往,不同的报表业务一般会在报送流程上有一定的差异性,平台能为不同的业务定制个性化的流程 (4)统一报表平台提供多租户的管理模式。平台通过多租户管理模式,覆盖多种场景,来满足不同的管理需求 (5)在高并发用户情况下,统一报表平台能够提供稳定的性能表现。 2. 方案概述 本系统提供完整的统计业务建模功能,包括业务方案、统计实体、指标体系,报表设计、公式引擎、报送流程、业务参数包等等,此外还提供数据的审核、运算、上报流程等功能。不同的统计业务之间相互独立,互不干扰,但可根据需要在合法授权的情况下共享数据,实现报表业务的统一部署、统一管理。
统一报表平台架构示意图 3. 方案特色 3.1 多租户管理 在单一系统框架内,为不同用户提供虚拟的报表业务服务平台,用户在操作自身的报表业务实例时,相当于拥有自身独立的平台系统,与其他报表业务互相隔离。 集中管理模式:由平台管理员对全部报表业务实例及用户进行集中管理。 分级用户管理:集中的业务实例分配与分级的用户管理相结合的模式,由平台管理员创建业务实例,及业务管理员,并将因为实例的权限分配给业务管理员。由业务管理员为业务内的用户进行管理并授权。
云平台建设方案
云平台建设方案 1、配置满足当前(2014)年度,硬件投入需求 2、一定的扩展能力,10台4路,10台2路可迁移系统 3、应用包括(DB、中间件;开发、测试、验收和上线环境)移动平台 1、规则引擎数据库、 中间件 健康险平台2、统计分析中间件 能力提升年,提高信息系统支持能力;影像系统3、OA中间件、数据库 1、计算投资管理系统 2、存储稽核审计系统 3、网络GPS查勘调度系统 资金管理系统 方案对比:费控系统 硬件对比人力资源系统 软件对比:vmware、Huawei FusionCompute 河南农户电子 档案 非车险承保理赔系统改造 第一类系统(即短时间中断会造成重大社会影 响或影响保险机构关键业务功能,并造成重大 经济损失的信息系统)包括核心系统及相关子 系统。具体有:核心业务(含影像资料)、规 则引擎、农险电子档案、保协车险共享平台、 广域网络专线和96999客服专线。 第二类系统(即短时间中断会造成较大社会影 响或影响保险机构部分关键业务功能,并造成 较大经济损失的信息系统)包括核心业务系统 支撑平台。具体有:统计分析、精友车型数据、 保单自助查询、短信平台。 第三类系统(即间接支持关键业务功能或保险 机构对系统中断具有一定容忍度的信息系统) 包括OA办公自动化、邮件、网站、GIS系统、 移动查勘等。 云平台建设方案 (讨论稿) 信息化经历了T-S模式(终端-主机)、C-S模式(PC时代客户机-服务器)、B-S模式(互联网时代浏览器-服务器);新时代以服务的方式被发布和访问的“云计算”模式;为响应国家节能减排的号召,
减少公司信息化硬件重复投资,增强数据中心的运维和安全管理,构建高可用的新一代数据中心,我们将云平台建设纳入议事日程。 201X年公司面临再一次的职场搬迁,有了2012年职场搬迁网络实现无缝切换的经验,我部将以新职场中心机房建设为契机,构建云计算架构的数据中心,在保障业务平滑迁移的基础上,以实现IT 资源的大整合、数据中心的大集中。 根据私有云建设的规律,我们将云平台建设分三个阶段: 第一阶段:落地云设备,实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化,建设周期2~3个月; 第二阶段:落地云平台,对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移,建设周期1~2个月; 第三阶段:建设云平台的灾备系统,具体建设时间根据新职场搬迁计划等实际情况待定。 本次建设方案为第一二阶段。 第一阶段:落地云设备 实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化 第二阶段:落地云平台 对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移
私有云建设方案
目录 1、项目概述 (3) 2、项目建设规划 (5) 2.1、建设原则 (5) 2.2、项目建设内容、思路及技术规划 (5) 2.3、技术架构和路线介绍 (7) 2.3.1、资源池化 (7) 2.3.2、智能化云管理 (8) 3、私有云总体建设方案 (9) 3.1、建设原则 (9) 3.2、总体设计方案 (10) 3.2.1、逻辑架构 (10) 3.2.2、网络架构(假设) (11) 3.3、云管理平台设计 (13) 3.3.1、云管理平台系统架构 (13) 3.3.2、云管理平台功能 (15) 3.3.3、云管理平台设计 (21) 3.4、虚拟化设计 (25) 3.4.1、服务器虚拟化 (25) 3.4.2、桌面虚拟化 (26) 3.5、安全设计 (30) 3.6、计算资源池设计 (32) 3.6.1、计算资源池技术路线 (32) 3.6.2、计算资源池设计 (34) 3.7、存储资源池设计 (34) 3.7.1、存储资源池技术路线 (34)
3.7.2、存储资源池 (36) 3.8、应用迁移及现有设备利旧 (36) 3.8.1、应用迁移 (37) 3.8.2、设备利旧 (38)
1、项目概述 云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet 和企业内部网Intranet)以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。 从部署和应用模式来讲,云计算分为公有云、私有云和混合云等。 云计算从服务模式上来讲主要包括基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)等内容。 IaaS是Infrastructure-as-a-Service(基础设施即服务)的建成,云计算中心可使用IaaS的模式将其资源提供给客户,通过虚拟化技术,虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心,从而在用户一端看到一个个独立的,完整的数据中心(虚拟的),这些虚拟数据中心可以由用户发起申请和维护,同时,这些虚拟数据中心还具有不同的资源占用级别,从而保证不同的用户具有不一样的资源使用优先级。 PaaS是Platform-as-a-Service(平台即服务)的简称,PaaS能给客户带来更灵活、更个性化的服务,这包括但不仅限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处的服务主要是为了支持应用程序。这些应用程序可以运行在云中,并且可以运行在更加传统的企业数据中心中。为了实现云内所需的可扩展性,此处提供的不同服务经常被虚拟化。PaaS 厂商也吸引软件开发商在PaaS平台上开发、运行并销售在线软件。
实现私有云的十个步骤
实现私有云的十个步骤 2011-08-15 09:15 布加迪编译 https://www.sodocs.net/doc/a716689125.html, 我要评论(0)字号:T | T 企业将私有云视作灵丹妙药不是什么新鲜事。自从业界最初开始谈论动态数据中心以来,那些有远见的人就憧憬有一天,有限的虚拟化会演变成专有网络上的云计算。如今已经具备了构建私有云的能力,凡是在采用云计算方面走务实道路的企业都有这个能力。然而,私有云要变得切实可行,企业必须积极采取以下几个步骤来推动私有云战略。 AD: 企业将私有云视作灵丹妙药不是什么新鲜事。自从业界最初开始谈论动态数据中心以来,那些有远见的人就憧憬有一天,有限的虚拟化会演变成专有网络上的云计算。如今已经具备了构建私有云的能力,凡是在采用云计算方面走务实道路的企业都有这个能力。然而,私有云要变得切实可行,企业必须积极采取以下几个步骤来推动私有云战略。 1、承认需要改变自己的IT部门或运营,以适应向上扩展的虚拟环境 在早期的部署环境,IT人员对待虚拟化可能如同对待其他任何技术。不过,随着物理服务器、生产型虚拟机以及关键任务应用程序的比例不断增加,IT运营势必要经受一些根本的变化。然而,复杂性增加后,工作负载也随之加大。IT人员可以增派人手,但这么做在资源有限的时期不太可能;也可以引入补充性的管理、自动化和报告机制,实现环境标准化,并且更高效、更主动地管理虚拟基础设施。 2、避免分析瘫痪 私有云不仅仅需要虚拟化技术,还需要管理和流程集成;要解决动态数据中心在资源和复杂性方面的挑战,后面两个要素都必不可少。看一下这三个要素以及所需的相关的组织变化,企业很容易陷入分析瘫痪(analysis paralysis,喻指优柔寡断)。他们花大量的时间来分析需要改变什么,但实际上什么也没有变化。 这个困境的另一方面是采取“准备、瞄准、射击!”的做法;这种做法充满了风险,同样是错误的。 成功的实施需要采用一种比较务实的方法,把大项目分成几个比较小、比较容易的步骤,那样容易集中精力,每次处理好一个步骤。 3、购买管理和自动化工具,以便从长远来看节省资源 让你的管理团队无需处理维护基础设施运行所必要的日常手动任务,改而处理构建私有云这一要求很高的这项任务,意味着需要采用虚拟机管理和自动化工具。这种工具必不可少,应该包括几项关键的功能:恢复和报告、容量规划、自助服务选项、生命周期管理、变更和配置管理、资源优化以及基于策略的自动化。 4、确保你选择的任何一款工具以后都能够集成到有机统一的平台中 在开始踏上迈向私有云的道路之前,没必要购置所有的管理组件,但是数据中心架构师应该最初选择以后能够集成到完整解决方案中的工具。独立式产品会在将来环境复杂性增加后带来太多的棘手问题。你最不想看到的是另外要着手充满挑战的集成项目。 5、你可以安慰自己:没必要一步到位
大型企业如何搭建私有云计算平台
大型企业如何搭建私有云计算平台 私有云走向成熟 大型企业如何搭建私有云计算平台 云计算已经成为当前最流行的IT概念之一,越来越多的大型企业开始考虑如何用云计算平台来构建自己的信息系统。云计算平台具有高可扩展性、超大 规模、高可用性、成本低廉等特点,因此如何利用云计算搭建企业信息化平台 成为当前的热门话题。但是对于云计算如何落地、企业如何利用云计算平台, 特别是大型企业可利用哪些云计算搭建企业信息化平台,并没有一个清晰的答案。本文依据云计算的基本概念,特别是私有云的建设,以虚拟化未基础,以 构建企业级计算虚拟化池和存储虚拟化池未目标,搭建企业云计算平台,并给 出了当前比较成熟的几个厂商的解决方案。 私有云也有前景 云计算(Cloud Computing)并没有一个严格的定义,不同的公司出于不同的目的,都给出了不同的概念,比如谷歌、亚马逊、IBM、Oracale、微软等都有 不同的定义和不同的商业模式。一般来说,云计算是网格计算、分布式计算、 并行计算、效用计算、网络存储、虚拟化、负载均衡等计算机技术和网络技术 发展融合的产物。云计算是一种新的应用模式,按照通常的定义,云计算不仅 仅是技术上的新模式,还包括商务上的新模式,比如用户可以不用再购买设备,而是仅仅购买服务就可以支撑IT信息系统需要。当前大家关注得比较多的是这种可购买服务的公共云的建设,公共云油服务提供商为客户提供,用户的计算 应用可像日常生活中的自来水和电一样即开即用,而不需要自己去修建自来水 厂和发电厂。 对于中小企业来说,公共云是一个不错的选择,云计算服务提供商提供晕 计算平台,中小企业不需要自己建设数据中心,不用关心虚拟化、网格等方面 的技术难点,只要选择一个信得过的云计算服务提供商就可以了。但是对那些 想利用云计算平台特性、对安全性要求比较高、不想把应用外包的大型企业来
私有云建设方案
目录 1概述 ____________________________________________________________ 2 1.1项目背景_________________________________________________________ 2 1.2现状分析_________________________________________________________ 2 2VMware云计算数据中心解决方案概述 ______________________________ 8 2.1概述_____________________________________________________________ 8 2.2功能特性_________________________________________________________ 9 2.3版本比较________________________________________________________ 15 3VMware云计算数据中心解决方案技术详解 __________________________ 18 3.1整体架构________________________________________________________ 18 3.2服务器虚拟化____________________________________________________ 19 3.2.1概述 ________________________________________________________________ 20 3.2.2计算功能特性________________________________________________________ 21 3.2.3存储功能特性________________________________________________________ 29 3.2.4管理和自动化________________________________________________________ 38 3.2.5网络和安全功能特性__________________________________________________ 41 3.3服务编排________________________________________________________ 49 3.3.1架构 ________________________________________________________________ 49 3.3.2用户角色和相关任务__________________________________________________ 49 3.3.3功能特性____________________________________________________________ 50 3.4运维管理________________________________________________________ 53 3.4.1概述 ________________________________________________________________ 53 3.4.2功能特性____________________________________________________________ 54 3.4.3运营可见性和性能管理________________________________________________ 56 3.4.4变更、配置和合规性管理_____________________________________________ 62 3.4.5性能监控、分析、告警________________________________________________ 64 3.4.6应用依赖关系映射____________________________________________________ 66 3.5服务调配与多租户自助服务门户____________________________________ 69 3.5.1服务调配____________________________________________________________ 69 3.5.2多租户自助服务门户__________________________________________________ 85 4VMware云计算数据中心规划设计 _________________________________ 95 4.1数据中心总体规划设计____________________________________________ 95 4.2数据中心运维管理规划____________________________________________ 97 4.2.1容量与性能管理规划__________________________________________________ 97 4.2.2性能监控与分析规划_________________________________________________ 100 4.2.3配置与合规性管理规划_______________________________________________ 101
私有云的定义及五大优势
私有云的定义及五大优势 IDC咨询公司企业级平台事业部副总裁马特.伊斯特伍德表示“用户的注意力正在从核心管理程序快速转移到灵活性,自助配置和费用返还等能力上”。伊斯特伍德和一批分析师、专家和厂商对这些新一代虚拟化配置的命名是:私有云。那么什么是私有云,和公有云相比又有什么优势呢?在这篇文章中针对上述两个个问题来对私有云进行解析。 什么是私有云 私有云,是指企业自己使用的云,它所有的服务不是供别人使用,而是供自己内部人员或分支机构使用。私有云的部署比较适合于有众多分支机构的大型企业或政府部门。随着这些大型企业数据中心的集中化,私有云将会成为他们部署IT 系统的主流模式。 私有云是企业IT在云计算时代演进的一个重要过程。在企业中通过建立基础架构即服务的私有云计算平台实现基础设施层面的“IT即服务”,微软提供了System Center SSP 2.0(Self-service portal 2.0) 来快速构建企业级的私有云平台。 私有云的优势 和公有云相比,私有云具体有以下优势: 1.能对对数据、安全性提供有效控制 是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。对企业而言,尤其是大型企业而言,业务数据是其核心,是不能受到任何形式的威胁的,这也决定了大型企业是不会将其 Mission-Critical的应用放到公有云上运行的。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所,这正是私有云在安全方面的优势。 2.提供更高的服务质量 因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心中,所以当公司员工访问那些基于私有云的应用时,它的SLA应该会非常稳定,不会受到网络不稳定的影响,比如亚马逊提供的服务断网以后,有几万名的客户受到了影响。3.充分利用现有硬件资源和软件资源 大家也知道每个公司,特别大公司都会有很多legacy的应用,而且legacy大多都是其核心应用。虽然公有云的技术很先进,但却对legacy的应用支持不好,因为很多都是用静态语言编写的,而现有的公有云对这些语言支持很一般。但私有云在这方面就不错,比如微软推出的Azure,通过Azure,能非常方便地构建基于.Net、Java、PHP、Ruby的私有云。而且一些私用云的工具能够利用企业现有的硬件资源来构建云,这样将极大降低企业的成本。 4. 不影响现有IT管理的流程 对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅有业务有关的流程非常繁多,而且IT部门的流程也不少,比如那些和 Sarbanes-Oxley相关的流程,并且这些流程对IT部门非常关键。在这方面,公有云很吃亏,因为假如使用公有云的话,将会对IT部门流程有很多的冲击,比如在数据管理方面和安全规定等方面。而在私有云,因为它一般在防火墙内的,所以对 IT部门流程冲击不大。 5.部署方式灵活 部署方式灵活可以从两个方面来体现,其一是:公司拥有基础设施,并可以控制
私有云建设方案
目录 1、项目概述 (2) 2、项目建设规划 (4) 2.1、建设原则 (4) 2.2、项目建设内容、思路及技术规划 (4) 2.3、技术架构和路线介绍 (6) 2.3.1、资源池化 (6) 2.3.2、智能化云管理 (7) 3、私有云总体建设方案 (7) 3.1、建设原则 (7) 3.2、总体设计方案 (9) 3.2.1、逻辑架构 (9) 3.2.2、网络架构(假设) (10) 3.3、云管理平台设计 (12) 3.3.1、云管理平台系统架构 (12) 3.3.2、云管理平台功能 (14) 3.3.3、云管理平台设计 (20) 3.4、虚拟化设计 (24) 3.4.1、服务器虚拟化 (24) 3.4.2、桌面虚拟化 (25) 3.5、安全设计 (29) 3.6、计算资源池设计 (30) 3.6.1、计算资源池技术路线 (30) 3.6.2、计算资源池设计 (32) 3.7、存储资源池设计 (33) 3.7.1、存储资源池技术路线 (33)
3.7.2、存储资源池 (34) 3.8、应用迁移及现有设备利旧 (35) 3.8.1、应用迁移 (35) 3.8.2、设备利旧 (36) ? 1、项目概述 云计算是一种IT资源的交付和使用模式,指通过网络(包括互联网Internet 和企业内部网Intranet)以按需、易扩展的方式获得所需的软件、应用平台、及基础设施等资源。云计算具有资源池化、弹性扩展、自助服务、按需付费、宽带接入等关键特征。 从部署和应用模式来讲,云计算分为公有云、私有云和混合云等。 云计算从服务模式上来讲主要包括基础设施即服务(IaaS)、平台即服务(Pa aS)、软件即服务(SaaS)等内容。 IaaS是Infrastructure-as-a-Service(基础设施即服务)的建成,云计算中心可使用IaaS的模式将其资源提供给客户,通过虚拟化技术,虚拟数据中心可以将相应的物理资源虚拟为多个虚拟的数据中心,从而在用户一端看到一个个独立的,完整的数据中心(虚拟的),这些虚拟数据中心可以由用户发起申请和维护,同时,这些虚拟数据中心还具有不同的资源占用级别,从而保证不同的用户具有不一样的资源使用优先级。 PaaS是Platform-as-a-Service(平台即服务)的简称,PaaS能给客户带来更灵活、更个性化的服务,这包括但不仅限于中间件作为服务、消息传递作为服务、集成作为服务、信息作为服务、连接性作为服务等。此处的服务主要
浪潮私有云平台解决方案
浪潮私有云平台解决方案云计算的发展 近几年,国内外IT信息技术快速发展,以云计算为代表的新兴技术已经为解决传统IT信息化建设困局找到了突破性的解决方案,并已经在国内企业、政府、金融、电信等众多关键领域取得了成功。 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。 云计算分为三种服务模式:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)。 云计算根据部署部署方式的不同分为:公有云(Public Cloud)、私有云(Private Cloud)、社区云(Community Cloud)、混合云(Hybrid Cloud)。 其中私有云是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。私有云可部署在企业数据中心的防火墙内,也可以部署在一个安全的主机托管场所,私有云的核心属性是专有资源。主要优势体现在以下方面: 1.数据安全 虽然每个公有云的提供商都对外宣称其服务在各方面都是非常安全,特别是对
数据的管理。但是对企业而言,特别是大型企业以及对安全要求较高的企业而言,和业务有关的数据是其的生命线,是不能受到任何形式的威胁,而私有云在这方面是非常有优势的,因为它一般都构建在防火墙后。 2、SLA(服务质量) 因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心里,所以当公司员工访问那些基于私有云的应用时,它的SLA会非常稳定,不会受到网络不稳定的影响。 3、不影响现有IT管理的流程 对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅与业务有关的流程非常繁多,而且IT部门的管理流程也较多,比如在数据管理和安全规定等方面。 客户面临由虚拟化向云服务转型的挑战 服务器虚拟化作为云计算的基础,已经被越来越多的客户认可,虚拟化已经成为数据中心建设过程中的首选方案,将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台互相隔离的虚拟服务器,用户将不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。通过部署服务器虚拟化,用户能够获得如下收益: ?降低TCO成本,提高硬件资源利用率,节省了机房空间成本;
企业私有云建设方案
企业私有云建设方案 随着云计算发展越来越迅速,IT企业是不进则退,日新月异的速度很快,逼得你不得不时刻创新,这是由资料站为您准备的企业私有云建设方案,鉴于云计算技术本身在不断发展过程当中,但是我们企业所面临的各种IT问题又是每天当你睁开眼睛就会扑面而来。对于大企业来讲,他们所面临的这样一些问题会越来越突出,如果我们把企业的IT问题,直接归置到一个运维上来讲,首先我们会看到对于新的业务需求来讲,协作或授权的用户,这些都是日益突出的问题。企业越来越大,合作伙伴越来越多,在IT环境当中会共享你的资源,怎么样这些用户在网络当中既参与又保证安全。在企业发展当中,特别是中国企业,我们现在越来越认识到,SLA的重要性。在这方面对企业要求会越来越高,特别是500强企业,或者20xx强的企业。 第二就是合作。这也是为什么有这么多企业聚焦在物联网大旗下,这样的认知已经是毋庸置疑的。 第三移动的企业方案。你只有把所有的应用整合在一起,才能真正体现云的能力。因为同样有一些基本信息将是简单易懂的。比如我现在在这里讲我的PPT,但是正好我有一个电话过来,我需要到外面去。但如果在未来我不想丢失这些信息的话,我在手机上按一个扭,这个PPT就到我的手机里,或者我到汽车上,大会的演讲可以通过汽车喇叭讲出来,当我走向公司电梯的时候,这些信息还在我的手机当中,到了我公司的桌面上,然后我通过一个按纽,我公司的电脑屏幕上,我这边所有的场景还继续保留,那这些无缝连接背后所要求的是巨大的运算能力,它要支撑软件运行,要支撑存储的快速转移,以及在不同的曲折网格当中变化,所有这些都是对云计算击打的输出。
有可能在往后几年,对这种需求我们认为是很自然的事情,我认为没什么大不了,我看的还是同样的东西,但这种东西在潜移默化当中会更加的便利。技术快速发展将远远超过我们生活对它的要求。 这些核心理念将会主导我们的生活,对企业来讲同样的安全与管理,可持续发展也是我们一直所关注的领域。 德国电信T-Syetems,专门负责为企业提供端对端的供应商。今年IDC把德国电信评价为在欧洲领先的云服务供应商。我们到目前为止是SAP云服务供应商,在全球有90多个数据中心。 德国电信核心竞争力究竟在哪里?我们一直说云平台有三层,有物理层、虚拟化层、应用层、从德国来讲有一层叫动态服务层,这层是具有德电IT特定的领域,我们基于这样的能力,可以整合所有的产品和软件,最后把它变成一个可整体运维的环境。 目前我们在全球也架构了,我们称之为云计算的数据中心,在这个中心里面,我们可以了解到一个很大的变化,就是我们可以把传统的数据中心功能,通过降低50-70%传统的设备,也就是说服务器可以打幅度降低,但是继续保持它原来的功能,这是我们认为在目前云计算发展历史当中一个比较大的贡献,将是未来的一个巨大方向。 举个例子,现在我们也知道很多电信运营商在很多地方选地建数据中心,现在我们很多数据中心,即使我们用有云功能的产品,但还是传统意义上的数据中心,如果我们把数据中心规模降低60%,但它还能提供原有规模功能的话,大家可以设想一下,不管对设备,还是投入和金融成本,它的价值到底有多大?
云平台建设方案简介
云平台建设方案简介 2015年11月
目录
云平台总体设计 总体设计方案 设计原则 ?先进性 云中心的建设采用业界主流的云计算理念,广泛采用虚拟化、分布式存储、分布式计算等先进技术与应用模式,并与银行具体业务相结合,确保先进技术与模式应用的有效与适用。 ?可扩展性 云中心的计算、存储、网络等基础资源需要根据业务应用工作负荷的需求进行伸缩。在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署、配置相应的资源调度管理软件和业务应用软件,即可实现系统扩展。 ?成熟性 云中心建设,要考虑采用成熟各种技术手段,实现各种功能,保证云计算中心的良好运行,满足业务需要。 ?开放性与兼容性 云平台采用开放性架构体系,能够兼容业界通用的设备及主流的操作系统、虚拟化软件、应用程序,从而使得云平台大大降低开发、运营、维护等成本。 ?可靠性 云平台需提供可靠的计算、存储、网络等资源。系统需要在硬件、网络、软件等方面考虑适当冗余,避免单点故障,保证云平台的可靠运行。 ?安全性 云平台根据业务需求与多个网络分别连接,必须防范网络入侵攻击、病毒感染;同时,云平台资源共享给不同的系统使用,必须保证它们之间不会发生数据泄漏。因此,云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。 ?多业务性 云平台在最初的规划设计中,充分考虑了需要支撑多用户、多业务的特征,保证基础资源在不同的应用和用户间根据需求自动动态调度的同时,使得不同的业务能够彼此隔离,保证多种业务的同时良好运行。 ?自主可控 云平台建设在产品选型中,优先选择自主可控的软硬件产品,一方面保证整个云计算中心的安全,另一方面也能够促进本地信息化产业链的发展。 支撑平台技术架构设计 图支撑平台技术架构 支撑平台总体技术架构设计如上,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算业务数据层、云计算管理层和云计算服务层。其中: ?云计算基础设施层:主要包括云计算中心的物理机房环境; ?云计算平台资源层:在云计算中心安全的物理环境基础上,采用虚拟化、分布 式存储等云计算技术,实现服务器、网络、存储的虚拟化,构建计算资源池、 存储资源池和网络资源池,实现基础设施即服务。
私有云项目方案
目录 1 项目背景 (2) 1.1 云平台架构拓扑 (2) 1.2 设计说明 (4) 2 与现有设备及系统对接方案质量保证 (15) 2.1 现有设备接入方案 (15) 2.2 原系统迁移方案 (15) 2.3 质量保证 (18)
1 项目背景 每年都在更新,涉及的基础硬件设备多而复杂。这些设备一个最主要的特点就是和应用系统紧紧耦合在一起,一旦硬件设备出现状况(包括硬件故障、设备挪用、常规维护、扩展升级、测试征用等),那势必需要非常多的管理工作去维护、迁移应用系统。硬件设备的问题,增加了应用系统的运行风险和管理难度。对于澳洋科技的信息系统来说,如何通过一种系统化的方法从整体上降低硬件设备的运行风险和管理难度就显得非常重要的,而降低硬件设备和应用系统之间的耦合程度,是实现这一目标的必经之路。而云计算中心的建设在很大程度上就是要解决设备更新给应用平台带来的巨大影响。云计算中心通过硬件设备和应用系统的松耦合,将业务系统对硬件设备的依赖程度降到最低。 澳洋科技信息系统是资源使用在一定程度上存在波峰波谷的周期性变化,在系统运行高峰时期,对计算的需求比较高。通过搭建虚拟化IaaS云平台,所有的计算和存储资源将成为一个资源池,而池中的资源将被自动地按需分配给各个应用系统。当需求增加时,资源将被弹性地分配给应用系统;当需求减少时,资源则会被平台回收。 一些业务系统由于高峰时的性能瓶颈或软件本身的稳定性等因素,无法保证所有业务的不间断运行。通过搭建虚拟化IaaS云平台,可以使业务系统得以不间断运行。利用基于IaaS平台的动态迁移技术,即使是业务系统重启或是服务器故障,仍可以保证业务系统不间断运行,而让使用者毫无察觉。 1.1 云平台架构拓扑 本次方案预计新增2台生产存储设备(两台存储分别放置在澳洋科技一期大楼和二期大楼,构建双活数据中心,保证业务数据的两端同步读写),在新建的二期大楼侧新增12台高性能企业级四路十核机架式服务器,2台二层汇聚交换机,通过虚拟化技术,构建澳洋科技系统的业务云平台,另外新增4台FC交换机、4台万兆三层交换机,分别部署在澳洋科技一期
大企业私有云运维方案1.1
大企业私有云运维 目录 大企业私有云运维 (1) 1云运维的目的 (2) 2用友云运维管理方案 (2) 2.1 用友云运维管理平台的建设思路 (2) 2.2 用友云运维平台总体架构及特点 (3) 3云运维服务的内容 (5) 3.1 基础设施运维 (5) 3.2 云应用运维 (7) 3.3 综合服务 (7) 4云运维的模式 (8)
1 云运维的目的 随着云计算时代的到来,传统的机房悄然发生了变化,从传统数据中心进入了云计算中心的时代。云数据中心作为信息与信息系统的物理载体,用于与IT相关的主机、网络、存储等设备以及软件系统的存放、管理,无论是自建云数据中心还是对外提供租赁服务的数据中心,只有运维管理好一个云数据中心,才能发挥云数据中心的作用,使之能更好地为云计算提供强大的支持能力。通过有效实施云计算数据中心运维管理,降低人员工作量的同时提高运维人员工作效率,保障业务人员的工作效率,提高业务系统运行状况,进而提高企业整体管理效益,同时提高满意度,才能最终实现云计算数据中心的价值最大化。 2 用友云运维管理方案 2.1用友云运维管理平台的建设思路 从硬件到软件,用友云运维管理为云计算中心的管理建立了完备的体系,其建设遵循以下几个原则: 一是以完善的运维服务制度、流程为基础 为保障运行维护工作的质量和效率,制定相对完善、切实可行的运行维护管理制度和规范,确定各项运维活动的标准流程和相关岗位设置等,使运维人员在制度和流程的规范和约束下协同操作。 二是以先进、成熟的运维管理平台为手段 通过建立统一、集成、开放并可扩展的运维管理平台,实现对各类运维事件的全面采集、及时处理与合理分析,实现运行维护工作的智能化和高效率。 三是以高素质的运维服务队伍为保障 运维服务的顺利实施离不开高素质的运维服务人员,因此必须不断提高运维服务队伍的专业化水平,才能有效利用技术手段和工具,做好各项运维工作。用友提供优质高效的培训,协助用户建立高素质的运维服务队伍。
浪潮私有云平台解决方案.pdf
浪潮私有云平台解决方案 云计算的发展 近几年,国内外IT信息技术快速发展,以云计算为代表的新兴技术已经为解决传统IT信息化建设困局找到了突破性的解决方案,并已经在国内企业、政府、金融、电信等众多关键领域取得了成功。 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计 算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少 的管理工作,或与服务供应商进行很少的交互。 云计算分为三种服务模式:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)。 云计算根据部署部署方式的不同分为:公有云(Public Cloud)、私有云(Private Cloud)、社区云(Community Cloud)、混合云(Hybrid Cloud)。 其中私有云是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。私有云 可部署在企业数据中心的防火墙内,也可以部署在一个安全的主机托管场所,私有云的核心属性是专有资源。 主要优势体现在以下方面: 1.数据安全 虽然每个公有云的提供商都对外宣称其服务在各方面都是非常安全,特别是对数据的管理。但是对企业而言,特别是大型企业以及对安全要求较高的企业而言,和业务有关的数据是其的生命线,是不能受到任何形式 的威胁,而私有云在这方面是非常有优势的,因为它一般都构建在防火墙后。 2、SLA(服务质量) 因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心里,所以当公司员工访问那些基于私有云 的应用时,它的SLA会非常稳定,不会受到网络不稳定的影响。 3、不影响现有IT管理的流程 对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。不仅与业务有关 的流程非常繁多,而且IT部门的管理流程也较多,比如在数据管理和安全规定等方面。 客户面临由虚拟化向云服务转型的挑战 服务器虚拟化作为云计算的基础,已经被越来越多的客户认可,虚拟化已经成为数据中心建设过程中的首 选方案,将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台互相隔离的虚拟服务器,用户 将不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提 高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。通过部署服务器虚拟化,用户能够获得如下收益: ?降低TCO成本,提高硬件资源利用率,节省了机房空间成本;
一步一步教你搭建私有云
一步一步教你搭建私有云 在维持原有预算水平不变的前提下改进IT业务的最好方法就是搭建一个私有云架构。 基于云的应用交付正逐步演变成为IT行业发展的必然趋势。要想对IT部门和企业的业务流程进行重新架构来满足内部云服务的交付将会耗费几年时间。而现在是时候该为其打好地基了。 成熟老练的IT专家们接触云计算已经好多年的时间了,如果他们有人很不赞同云计算的概念,那也肯定有一定原因。像网格计算这样的其它概念,无论是“来”还是“走”都没有引起这么多的关注。 但是要记住,X86服务器虚拟化也面临着类似的情况。如今的X86系统管理程序在许多机构对于新的应用来说只能是一个替补平台。这也正是云计算没有不网格计算和其它IT即服务平台的原因所在。 定义云计算 你或许会问我,“难道云计算和IT既服务”是一个概念?你说对了,当然,IT市场是与时俱进的。 因此,我们有了云计算这个概念。在Burton Group,关于云的构成我们进行了许多争论,以下是我们最终得出的结论: 云是用来根据用户需求将IT技术转化为服务的一系列规则、技术及业务模式。 你或许会认为以上定义过去笼统,事实的确是这样。这是因为云计算涵盖了多项技术,可以概括为以下几部分: 软件及服务(SaaS) 平台即服务(PaaS) 软件基础设施即服务 系统基础设施即服务 SaaS包括企业外部供应商提供的应用。https://www.sodocs.net/doc/a716689125.html,和Google Apps就是成功的SaaS应用交付案例。
PaaS提供的云计算平台可以被用来帮企业运行“云”外的应用。Microsoft Azure就是一个很好的PaaS例子。 软件基础设施即服务是一种针对独立计算机的云服务,可以提供专门的应用支持,但不提供整体软件平台服务。如果它提供整体软件平台服务,那它就属于PaaS。 例如,Amazon Simple DB和Microsoft SQL Data Services都属于软件基础设施服务。尽管说Microsoft SQL Data Services被包含进了Azure平台,但它还是被作为一种单机服务来提供。因此,它拥有自己的软件基础设施服务称号。 最后,是系统基础设施即服务,它将物理或虚拟硬件作为服务来提供。这种架构适合于传统的虚拟设备供应商,比如说VMware、Microsoft和Citrix。 作为三种主要的云计算类型,SaaS、PaaS及软件基础设施即服务主要是用来为企业提供外部平台的,而系统基础设施即服务可以被IT组织内部运行或由第三方服务供应商来运行。在未来几年内,许多组织和机构将利用虚拟架构来在内部云上为一些服务提供支持,同时还有可能在外部云上对其进行支持。 如果可以部署一套允许在企业内部和外部平台间实现负载转换的架构,IT 组织的业务会更加灵活,相应的运营成本也会更低。例如,如今又许多企业都在借助外部供应商对企业的培训和研发资源进行运营。 此外,现在有许多企业运行的应用都是在一年中的一段时间使用频率很高而在其它时间基本处于空闲的。对于这些负载来说,外部云显得更有意义。为什么要花一年的时间运行实际只需用三个月的物理服务器呢?系统全天候运营对电力、冷却、数据中心的地板空间及管理资源是一种极大的浪费。 图1描述的是一个基础设施即服务的云计算模型。其中展示了三种云。Raleigh和Atlanta站是内部云,服务提供商扮演的是外部云的角色。
XX设计院私有云设计方案-20170615
XX设计院私有云规划方案
目录 1 云计算数据中心的建设意义 (3) 1.1 企业信息化面临的挑战 (3) 1.2 云计算数据的建设价值 (3) 2 云计算数据中心技术路线 (4) 2.1 计算虚拟化技术选择 (5) 2.2 云管理平台技术选择 (7) 2.3 云基础资源技术选择 (8) 2.4 云网络和云安全技术选择 (10) 3 云计算数据中心建设规划 (11) 3.1 云计算平台整体架构 (11) 3.2 云计算平台建设内容 (12) 4 云计算数据中心解决方案 (15) 4.1 计算虚拟化平台 (15) 4.2 云管理平台建设规划 (18) 4.3 云融合架构资源池 (22) 4.4 共享云存储规划 (24) 4.5 云网安整体规划 (26) 4.5.1 虚机迁移时网络和安全属性的自动迁移 (26) 4.5.2 云计算服务与传统业务进行互通 (28) 4.5.3 不同租户的差异化安全需求部署 (29) 4.5.4 资源池服务器与机房物理位置无关 (29) 4.6 云资源自动化管理 (31) 4.7 面向业务的云运维平台 (33) 4.7.1 高效运维系统架构设计 (33) 4.7.2 面向业务运维监控设计 (34) 4.7.3 业务故障影响及投资分析 (35) 4.7.4 智能化网络拓扑和设备管理 (36)
1 云计算数据中心的建设意义 1.1 企业信息化面临的挑战 在企业的信息化建设过程中,基本上都按照“按需、逐个、独立”的建设原则,每一个应用系统都使用独立的服务器、独立的安全和管理标准、独立的数据库和独立的展现层,即烟囱式的孤岛架构。 孤岛架构的缺点主要存在两大问题:1、高投入、难管理、低效率、高能耗、单点资源利用低;2、可靠性低,当任意一台服务器出现硬件故障或者软件故障时,则与本服务器相关的应用系统都不能使用,造成应用系统瘫痪。 1.2 云计算数据中心的建设价值 云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算模式,同时通过统一的云管理平台,可以对企业各级单位和用户提供“按需计算”服务。结合十三五规划,云计算数据中心在企业将有极其重要的应用价值:企业资源的优化整合 对目前企业信息化的各种资源进行整合开发利用,充分挖掘潜力,提高资源的利用率。首先将分散在不同地域的企业园区的软硬件资源进行整合,提高其重复利用率,杜绝闲置和浪费现象,达到数据的标准统一、管理统一、维护统一,逐渐将企业网内各个分校、各个应用系统的数据动态及时地互联互通,彻底消除企业信息化中的信息孤岛,实现信息分散、动态采集,集中安全管理,共享应用。通过服务器虚拟化技术,将各种硬件及软件资源虚拟化成一个或多个资源池,并通过系统管理平台对这些虚拟资源进行智能的、自动化的管理和分配。 企业资源的服务提供 通过多层次的自助服务门户为企业用户提供数据及应用服务,企业用户可以通过自助服务门户浏览和申请使用企业资源,并可以按自己的需要对资源进行下载、重新整合和展现。同时,企业应用开发商或企业资源提供者也可以通过自助服务门户上载企业应用或资源到企业私有云服务平台上,而网络中心可以通过该自助服务门户对用户、资源、计费进行统一管理。