《云计算系统服务产品规划讲解材料》由会员分享,可在线阅读,更多相关《云计算系统服务产品规划讲解材料(56页珍藏版)》请在金锄头文库上搜索。
1、云系统服务产品规划,2012年5月,业界整体云服务,云平台咨询服务 规划服务 机房与基础设施规划 资源优化 系统升级,快速割接 云安全 平台安全 数据安全 容灾 云平台交付服务 云平台运维服务,目录,云服务规划,目标产出:运维管理体系,包括: 运维组织/制度标准/运维工具,云服务规划,规划分析过程,云平台咨询服务 规划服务 机房与基础设施规划 资源优化 系统升级,快速割接 云安全 平台安全 数据安全 容灾 云平台交付服务 云平台运维服务,目录,机房与基础设施规划,机房设备,价格 PC机的价格具有明显优势 稳定性 同样无用质疑,PC服务器的稳定性优势明显。PC服务器设计连续工作时间是36524小
2、时,而PC的设计工作时间是8小时。目前没有长时间使用PC提供服务器的实际案例。 管理 PC机不支持IPMI协议,没有远程带外管理 端口。 市场可选性 市场上提供的PC服务器型号多,选择性大。未发现提供机架式PC机的厂商。 通过权衡比较,在云计算系统平台中采用PC服务器作为计算节点。,机房与基础设施规划,目标产品,服务器,交换机,机柜,特点 性能稳定,性价比高 统一的安装、升级、配置、管理能力 可扩展,用途 用于易云部署,适用场景 适于大批量部署 不适于小批量部署场景 一次至少需要3台以上计算节点,云平台咨询服务 规划服务 机房与基础设施规划 资源优化 系统升级,快速割接 云安全 平台安全 数据
3、安全 容灾 云平台交付服务 云平台运维服务,目录,资源优化,IT系统架构,系统性能持续下降,不断增加的硬件扩容压力,系统资源规划使用的不合理带来了系统的可用性下降,系统建设、升级时无法获得个性化的性能优化和容量规划的服务,当新业务的上线时,是否会对现有系统造成或着造成多大的影响,无法做到心中有数,运维阶段无法及时获得完整的性能状态信息以及发展趋势,IT系统面临的考验,资源优化,能提供的服务,1基于云计算系统资源负载监控服务 通过负载监控服务,准确了解系统资源的实际负载能力,降低性能管理的复杂性,在提供应用优化依据的基础上,对应用性能需求增长进行分配和管理。包括Sytem瓶颈分析、I/O负载分析
4、、Memory负载分析、Network流量分析、DataFlow分析、Data Structure分析、Database统计分析、虚拟机负载分析等。 2基于云计算应用性能需求解析服务 解析应用系统在不同业务运行的时间段,性能负载的量化解析。定制化应用流程的性能需求解析,是系统优化的首要条件。 3基于云计算系统性能提升服务 通过负载监控和应用性能分析服务的结合,定位瓶颈的真正原因和严重情形。同时依据数据的增长趋势,预测应用负载的发展趋势,满足不断发展的应用需求,提出系统性能提升的解决方案。 4基于云计算系统升级方案评估服务 协助您充分评估各种不同升级方案的投资效益,选用更符合企业应用的系统环境,
5、 降低项目风险,提高应用运行效率。,资源优化,系统性能优化提升服务,系统升级方案评估,系统性能提升方案,系统资源负载监控,数据库性能分析 (SQL Server, DB2、 Infomix, Oracle, MySQL),应用性能需求分析,数据分析 (Data Structure),应用2,应用N,应用1,应用分析 (峰值时段、性能负载、瓶颈定位),能提供的服务,资源优化,的系统优化体制、方法 1998年设立专业、专职的系统优化团队SSD(业务支撑事业部) 通过运用FEMA方法论,结合电信业务系统特点,从网络、主机、存储、数据库、中间件、系统架构、业务逻辑等多方面进行系统性能的监控、分析、优化
6、;全面掌握系统情况,高效、准确地发现、解决问题! 站在电信运营商的企业角度对业务支撑系统的整体(性能)负全责; 使系统失效之影响降至最低,使系統品质、可靠性、成本及维护性提升至最佳状态。,传统的系统优化方法 被动式:出现问题后,集中应用软件、系统软件、系统集成、厂商方面的专家,一起分析处理 散沙式:软硬分家,应用软件、系统软件、硬件各自为政,对自己的范围负责 效率低下、推诿是传统系统优化方法的常见现象!,资源优化服务的竞争力,资源优化,1,帮助企业定位IT系统存在的问题,提升企业IT系统的健壮性,2,帮助企业评估系统存在的风险,提升企业IT系统抗打击能力.,3,帮助企业评估各种不同升级方案的投
7、资收益,提高企业应用运行效率,4,为企业提供IT系统的优化提供咨询服务,提升企业对外提供服务水平,提升客户满意度,有效增加企业收益.,客户能够得到什么,资源优化,客户能够得到什么,云平台咨询服务 规划服务 机房与基础设施规划 资源优化 系统升级,快速割接 云安全 平台安全 数据安全 容灾 云平台交付服务 云平台运维服务,目录,原则,安全 快速 低风险,场景一 P2V割接,P2V Physical to virtual 指将操作系统、应用程序或者数据从物理计算机迁移到一个虚拟环境中。 P2V迁移有两种方案,一是通过首先准备割接上线环境为准现网系统,另外一个是通过P2V工具进行割接。方案一特点是割
8、接速度快,只需要更新新产生的数据即可,割接前准备工作比较复杂;方案二是操作简单,适用场景有限,因为目前的P2V工具不能支持所有的操作系统从物理机到虚拟机的迁移。,P2V工具,进行P2V割接迁移的时候,尽量协调资源,整个业务平台进行一次性割接,割接上线系统与割接下线系统之间保持各自独立。这样可以降低割接失败的风险,缩短割接时间。,场景二 V2V割接,V2V virtual to virtual V2V 迁移是在Hypervisor物理主机之间进行的虚拟机迁移。虚拟机从一个物理机上的 VMM 迁移到另一个物理机的 VMM,这两个 VMM 的类型可以相同,也可以不同。如 VMware 迁移到 KVM
9、, KVM 迁移到 KVM。可以通过多种方式将虚拟机从一个 VM Host 系统移动到另一个 VM Host 系统。,V2V割接有2种方式:完整复制和写时复制(CoW,Copy on Write)。 写入时复制 (CoW) 模式(仅将已修改的块写入磁盘)。只有采用文件作为后端的 VM 才支持 CoW 模式。CoW 旨在节省磁盘空间和进行快速克隆,但会略微降低正常磁盘性能。采用CoW方式,大大缩短了系统割接时间。 无论那种V2V割接,在新系统割接上线运行期间,割接下线的老系统都可待机状态,一旦发现系统有问题,这可直接将老系统重新启动上线。这样不但确保了业务系统的安全可用,而且大大降低了故障恢复时
10、间。,场景三 硬件升级,这里的硬件升级主要是指服务器升级。 通过虚拟机在线迁移技术,在用户无感知的情况下进行硬件升级。 其特点是无缝割接,安全性高(即便硬件升级本身失败,也不会造成业务中断)。,Mail Server,DNS / DHCP,Hypervisor Server 1,Hypervisor Server 2,Hypervisor Server 3,进行硬件升级,Hypervisor,Hardware,场景四 软件升级,通过虚拟克隆技术,使得软件升级操作的安全性更高,对业务的中断时间要求更短。,Hypervisor,Hardware,需软件升级,进行软件升级、测试.,虚拟机克隆,现网虚
11、拟机下线,升级后服务器上线,软件升级成功,云平台咨询服务 规划服务 机房与基础设施规划 资源优化 系统升级,快速割接 云安全 平台安全 数据安全 容灾 云平台交付服务 云平台运维服务,目录,平台安全主要威胁,恶意使用,平台安全,数据丢失/数据泄露,平台安全,1对数据进行加密 2改写安全软件开发生命周期 3了解供应商的修正、供应与保护 4记录、数据渗漏、精细客户分离 5强化虚拟机形象 6提供研究工具和流程,进行评估,能提供的服务,平台安全,私有云网络,移动办公人员,外部合作机构接入,分支机构接入,SC,SM,Patch Server,Core Network,认证后域,认证前域,隔离域,SACG
12、1,SACG2,Internet,5.安全接入控制网关,4.SSL VPN网关,3.防火墙,6.终端管理、文档管理,1.IPSec VPN,2.SSL VPN,能提供网络安全服务,平台安全,办公云管理平台,NAT映射表,办公云,Internet/ Intranet,非信任域,业务域,管理域,存储域,安全域划分和NAT映射,防火墙业务板,IPS 业务板,高端防火墙硬件平台,接口 板,主控板,1.通过安全域的划分及安全策略的设置提高网络安全级别 2.提供DDoS防护、NAT转换等功能,3.通过多种方法(复合签名,状态签名,协议异常)抵御来自应用层的攻击 4.HTTP, SMTP, POP3, IM
13、AP, FTP, DNS, P2P/IM, 广泛的协议支持,能提供网络安全服务,平台安全,1.虚拟机隔离 虚拟机VLAN隔离 虚拟机安全组 自定义虚拟机安全规则 2.恶意虚拟机防护 防地址欺骗功能 阻断对VM端口扫描、嗅探等 3.虚拟机镜像加密存储 4.安全补丁管理 系统安全定制、检查工具 5.加固 补丁测试、自动补丁安装、回退等机制 精简加固OS 6.防病毒 Domain 0安装AV软件,VM,VM,VM,vSwitch,vSwitch,vSwitch,vFirewall,能提的平台安全服务,云平台咨询服务 规划服务 机房与基础设施规划 资源优化 系统升级,快速割接 云安全 平台安全 数据安
14、全 容灾 云平台交付服务 云平台运维服务,目录,数据安全,传输安全与数据加密,基于SSL的安全传输,确保用户的数据在网络上不被窃取。 数据加密采用对称式加密算法确保加密的速度,支持多种加密算法,如DES, 3DES,AES, 等 数据加密密钥保存在云端,私钥无法读出,避免了恶意用户窃取到私钥而导致数据泄漏。 采用MAC算法保证数据的完整性。,FW,PE,PE,企业网,数据中心,部门1,部门2,SSL VPN,基于SSL的安全传输,Diffie-Hellman的密钥协商,支持多种加密算法的数据加密,用户需要获取数据,需先通过多因素身份认证,才能获取该用户虚拟机权限 合法用户从密钥管理系统中获取数
15、据属于该用户的数据密钥,数据安全,终端数据安全,1、普通PC软件终端 PC通过浏览器和协议客户端访问桌面云服务器,利用云服务器的计算能力和存储能力 集中控制PC外设接口、屏幕拷贝、硬盘使用等 启动多种认证方式(指纹、密码、智能卡、短信动态密码等) 软件集中控制屏保密码 2、瘦终端 无存储设备、不保存数据 安装数字证书,确保终端身份认证 集中管理,统一配置端口禁用和启用状态 可集中设置 USB端口作用,防止数据流失,数据,数据安全-文档安全,信息 泄密,黑客 攻击,介质遗失,内部人员泄密,解决方案,文档泄密途径,技术 信息加密,根本保证文档安全 合理授权,主动防止非授权用户信息泄密 文档操作日志
16、审计,有效追溯泄密行为,管理 建立安全保密制度 加强员工的保密教育,如何使用电子文档,又能防止机密外泄?,DSM服务器,外部用户,云平台咨询服务 规划服务 机房与基础设施规划 资源优化 系统升级,快速割接 云安全 平台安全 数据安全 容灾 云平台交付服务 云平台运维服务,目录,容灾,1. 潜在风险分析,2. 业务影响评估,3. RPO/RTO设计,4. 管理目标设计,5. 方案设计,6. 方案实施,7. 方案验证,8.灾难恢复计划设计,9.灾难恢复计划管理,的容灾服务,容灾,的容灾服务,容灾,P1 (Protection Level 1) 定时数据保护,P2(Protection Level 2) 实时数据保护,P3 (Protection Level 3) 应用容灾保护,P4 (Protection Level 4) 异地容灾保护,容灾保护
